一种门禁验证方法及装置的制造方法
【技术领域】
[0001]本发明涉及无线通信技术领域,尤其涉及一种门禁验证方法及装置。
【背景技术】
[0002]目前访客拜访住户,访客需要通过门禁电话向住户发起呼叫,住户确认访客身份后才打开门禁;或者,住户自身通过门禁时,需要通过刷卡、输入密码等方式才能开启门禁。即当前门禁系统的开启方式主要有两种:一种是通过输入验证信息(密码或者ID卡(身份识别卡)),门禁系统把收到的验证信息和保存在系统中的正确信息作对比,对比一致则开启门禁。另一种是门禁内部拥有开启门禁的权限,当门禁外通过门禁系统向门禁内发起呼叫时,门禁内经人为确认后开启门禁。
[0003]然而实践发现,上述门禁验证方案中,验证信息如果是静态密码,比较容易泄露,存在安全隐患;刷ID卡或者则需要与门禁进行物理性接触,不够便利;由内向外开启门禁的操作也较为繁琐,便利性也较差。
【发明内容】
[0004]本发明提供一种门禁验证方法及装置,以解决现有门禁验证方案中安全性和便利性较低等问题。
[0005]根据本发明实施例的第一方面,提供一种门禁验证方法,包括:
[0006]接收移动终端发送的门禁验证请求;其中,所述门禁验证请求是所述移动终端进入门禁验证范围后发送的,所述门禁验证请求中携带有所述移动终端的目标终端标识以及目标动态口令;
[0007]根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识;
[0008]判断所述目标动态口令对应的终端标识与所述目标终端标识是否一致;
[0009]若一致,则确定门禁验证通过;
[0010]否则,确定门禁验证不通过。
[0011 ]根据本发明实施例的第二方面,提供一种门禁验证装置,包括:
[0012]接收单元,用于接收移动终端发送的门禁验证请求;其中,所述门禁验证请求是所述移动终端进入门禁验证范围后发送的,所述门禁验证请求中携带有所述移动终端的目标终端标识以及目标动态口令;
[0013]第一确定单元,用于根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识;
[0014]判断单元,用于判断所述目标动态口令对应的终端标识与所述目标终端标识是否一致;
[0015]第二确定单元,用于若所述判断单元判断为是,则确定门禁验证通过;若所述判断单元判断为否,则确定门禁验证不通过。
[0016]应用本发明实施例,当接收到移动终端发送的门禁验证请求时,根据预设的动态口令算法以及该门禁验证请求中携带的目标动态口令,确定该目标动态口令对应的终端标识,进而,通过判断该目标动态口令对应的终端标识与门禁验证请求中携带的目标终端标识是否一致,来确定门禁验证是否通过,由于不需要用户手动输入静态密码或刷ID卡,也需要住户由内向外验证访客身份,因此,提高了门禁验证的便利性;此外,由于动态口令与终端标识绑定,因此,提高了门禁验证的安全性。
【附图说明】
[0017]图1是本发明实施例提供的一种门禁验证方法的流程示意图;
[0018]图2是本发明实施例提供的一种移动终端与门禁之间的信令交互示意图;
[0019]图3是本发明实施例提供的另一种门禁验证方法的流程示意图;
[0020]图4A是本发明实施例提供的一种动态口令生成的示意图;
[0021]图4B是本发明实施例提供的一种根据动态口令确定对应的MAC地址和组别的示意图。
[0022]图5是本发明实施例提供的一种门禁验证装置的结构示意图;
[0023]图6是本发明实施例提供的另一种门禁验证装置的结构示意图;
[0024]图7是本发明实施例提供的另一种门禁验证装置的结构示意图。
【具体实施方式】
[0025]为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
[0026]请参见图1,图1为本发明实施例提供的一种门禁验证方法的流程示意图,如图1所示,该门禁验证方法可以包括以下步骤:
[0027]步骤101、接收移动终端发送的门禁验证请求,其中,该门禁验证请求是该移动终端进入门禁验证范围后发送的,该门禁验证请求中携带有移动终端的目标终端标识以及目标动态口令。
[0028]本发明实施例中,上述方法的执行主体可以为智能门禁控制系统,该智能门禁控制系统可以包括后台服务器、前端门禁终端,为便于描述,以下以上述方法的执行主体为门禁为例进彳丁说明。
[0029]本发明实施例中,移动终端可以包括但不限于智能手机、平板电脑、掌上电脑等。目标终端标识为移动终端的唯一标识,用于唯一标识该移动终端,其可以包括但不限于MAC(Media Access Control,媒体访问控制)地址、设备识别码,如IMEI (Internat1nalMobile Equipment Identity,移动设备国际身份码)等,本发明实施例后续不再复述。
[0030]本发明实施例中,考虑到现有门禁验证方案中,需要通过输入静态密码或刷ID卡或由住户亲自验证访客身份等方式进行门禁验证的实现便利性和安全性较低,为了提高门禁验证的安全性和便利性,可以通过移动终端存储动态口令,并在进入门禁验证范围时,向门禁发送携带该动态口令的门禁验证请求的方式进行门禁验证。
[0031]作为一种可选的实施方式,上述步骤101中,接收移动终端发送的门禁验证请求,可以包括以下步骤:
[0032]11、广播 Beacon(信标)帧;
[0033]12、接收移动终端发送的Probe(探测)Request(请求)帧;其中,该Probe Request帧是移动终端接收到Beacon帧后发送的;
[0034]13、判断该Probe Request帧中的Subtype(子类型)值是否为预设值;
[0035]14、若是,则向移动终端发送Probe Response(响应)帧,以使移动终端接收到该Probe 帧后发送 Authenti Cat1n(UE)Requesi^jJi;
[0036]15、接收移动终端发送的 Authent icati on Request 帧,该Authent i cat 1nRequest帧中携带有移动终端的目标终端标识以及目标动态口令。
[0037]在该实施方式中,门禁可以向外广播Beacon帧,当移动终端进入门禁验证范围,即接收到门禁广播的Beacon帧时,移动终端可以向门禁发送Probe Request帧;门禁接收到移动终端发送的Probe Request帧后,可以响应Probe Response帧;移动终端接收到门禁返回的Probe Response帧后,可以向门禁系统发送携带有移动终端的目标终端标识以及目标动态口令的Authenticat1n Request帧,以使门禁根据该Authenticat1n Request帧中的目标动态口令以及目标终端标识进行门禁验证;门禁根据Authenticat1n Request帧中的目标动态口令以及目标终端标识对移动终端验证完成后,可以向移动终端返回携带有验证结果(通过或不通过)的Authenticat1n Response帧;其中,门禁与移动终端之间的信令交互示意图可以如图2所示。
[0038]进一步地,在该实施方式中,考虑到进入门禁验证范围内的移动终端中会存在很多非访客的移动终端(即并不需要进行门禁验证的移动终端),若门禁和所有进入门禁验证范围的移动终端均进行上述信令交互会大大增加门禁的负荷,因而,可以通过扩展802.11协议,自定义一种新的Probe Request帧,该自定义的Probe Request帧中Subtype值由0100被修改为预设值,如协议保留的1101。进而,当移动终端接收到门禁广播的Beacon帧后,若该移动终端中存储有动态口令,贝1J可以向门禁发送该自定义的Probe Request帧;门禁接收到该Probe Request帧后,可以获取该Probe Request帧中的Subtype值,并判断该值是否为预设值(如1101),若判断为是,则向该移动终端发送Probe Response帧;否则,不对该ProbeRequest帧进行响应,从而实现了对移动终端进行过滤,降低了门禁的负荷。
[0039]步骤102、根据预设的动态口令算法以及目标动态口令,确定目标动态口令对应的