专利名称:门禁控制方法及门禁控制系统的制作方法
技术领域:
本发明涉及通信领域,具体而言,涉及一种门禁控制方法及门禁控制系统。
背景技术:
传统的门禁系统主要有键盘密码方式、接触式IC卡方式、RFID卡方式、蓝牙方式的门禁系统。使用IC卡方式、RFID卡方式或蓝牙方式的门禁系统需要用户携带钥匙替代物,如果该无线钥匙丢失后,捡到该钥匙替代物后可以直接打开门禁;普通键盘密码方式或类似方式需要用户记住门禁的密码,容易出现用户忘记密码的情况。随着移动通讯业务的迅速发展,普通用户人手都有一部手机终端。而且移动通讯网络本身的安全级别是非常高的,各种制式的移动通讯技术都有自己的加密方式,组网复杂,不容易受到攻击。移动通讯网络功能完备,易于新功能扩展。目前,缺少一种基于移动通讯网络的门禁技术。
发明内容
本发明的主要目的在于提供一种门禁控制方法及门禁控制系统,以解决上述问题。根据本发明的一个方面,提供了一种门禁控制方法,包括门禁开关设备获取用户输入的开门请求和用户账号,并将开门请求和用户账号发送给远端的门禁管理系统,其中, 门禁管理系统在存储有用户账号与用户移动终端标识的对应关系;门禁管理系统响应于开门请求,生成对应于用户账号的密码和校验码,根据用户账号与用户移动终端标识的对应关系,将密码发送给对应于用户账号的移动终端,将校验码发送给门禁开关设备;门禁开关设备获取用户输入的密码,利用校验码校验密码,校验通过则执行开门操作。根据本发明的另一方面,提供了一种门禁控制系统,包括多个门禁开关设备、远端门禁管理系统,其中,每个门禁开关设备,用于获取使用移动终端的用户输入的开门请求和用户账号,将开门请求和用户账号发送给远端的门禁管理系统,以及用于接收来自于门禁管理系统的校验码,并利用校验码校验用户输入的密码,校验通过则执行开门操作;门禁管理系统,存储有用户账号与用户移动终端标识的对应关系,用于接收来自门禁开关设备的开门请求和用户账号,并生成对应于用户账号的密码和校验码,根据用户账号与用户移动终端标识的对应关系,将密码发送给对应于用户账号的移动终端,将校验码发送给门禁开关设备。本发明提供的技术方案,远端门禁管理系统针对用户进行动态密码分配,将密码发送给用户的移动终端,并且采用密钥对密码进行加密形成校验码,发送给门禁开关设备, 门禁开关设备对接收到的校验码进行解密并校验用户输入的密码。本发明提供的技术方案,进入者无需携带钥匙替代物,也无需记忆繁琐的密码,方便用户使用,并且密码不存在丢失问题,密码不易被破解,安全性高。
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中图1是根据本发明实施例一的门禁控制系统结构示意图;图2是根据本发明实施例一的优选门禁控制系统结构示意图;图3是根据本发明实施例三的门禁控制方法流程图;图4是根据本发明实施例三的临时用户开门流程图;图5是根据本发明实施例三的门禁开关设备将用户账号和开门请求发送给门禁管理系统的流程图;图6是根据本发明实施例三的门禁管理系统验证权限的流程图;图7是根据本发明实施例三的门禁管理系统生成对应于用户账号的密码和校验码的流程图;图8是根据本发明实施例三的门禁管理系统将校验码发送给门禁开关设备的流程图;图9是根据本发明实施例三的门禁开关设备利用校验码校验用户输入的密码的流程图;图10是根据本发明实施例三的关门操作流程图;图11是根据本发明实施例四的基于移动通讯网络的无线门禁系统开门工作的流程图;图12是根据本发明实施例五的基于移动通讯网络的无线门禁系统关门工作的流程图。
具体实施例方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。实施例一本实施例中,提供一种门禁控制系统,图1是根据本发明实施例一的门禁控制系统结构示意图,该系统包括远端门禁管理系统100、多个门禁开关设备102,其中,每个门禁开关设备102,用于获取使用移动终端104的用户输入的开门请求和用户账号,将开门请求和用户账号发送给远端的门禁管理系统100,以及用于接收来自于门禁管理系统100的校验码,并利用校验码校验用户输入的密码,校验通过则执行开门操作;门禁管理系统100,存储有用户账号与用户移动终端标识的对应关系,用于接收来自门禁开关设备102的开门请求和用户账号,并生成对应于用户账号的密码和校验码,根据用户账号与用户移动终端标识的对应关系,将密码发送给对应于上述用户账号的移动终端104,将校验码发送给门禁开关设备102。现有的门禁系统,需要用户携带钥匙替代物或记忆开关门密码,并通过门禁开关设备上的键盘输入密码,以实现开关门操作,一旦钥匙丢失或者用户忘记密码,不仅给用户带来不变,而且也存在安全性的隐患。本实施例提供的上述门禁控制系统,充分利用移动终端的普遍性,在每次开关门操作时,由门禁管理系统为用户生成随机密码,并发送给用户的移动终端,用户在门禁开关设备上输入接收到的随机密码,由门禁开关设备进行密码校验, 从而使用户无需针对每个门禁开关设备记忆不同的密码,也无需携带钥匙替代物,只需利用随身携带的移动终端即可以接收到开关门密码,从而极大的方便了用户的使用。并且密码或校验码不是存储于门禁开关设备中,而是由远端的门禁管理系统生成,针对同一用户在不同时间操作同一门禁开关设备,每次门禁管理设备为用户生成随机密码,每次生成的密码也不相同,因此,即使用户遗失密码或密码外泄,也不会存在安全隐患,从而大大提高了门禁控制系统的安全性。在实施过程中,门禁管理系统100与门禁开关设备102之间可以通过有线网路连接,也可以通过移动通讯网络连接,例如可以但不限于采用非结构化补充业务 (Unstructured Supplementary ServiceData,USSD)方式连接。图2是根据本发明实施例一的优选门禁控制系统结构示意图,优选地,如图2所示,本实施例提供的门禁控制系统还包括多个门禁控制器106,其中,每个门禁控制器106 管理一个或多个门禁开关设备102,每个门禁控制器106用于,接收来自于其所管理的门禁开关设备102的用户账号、开门请求以及该门禁开关设备102的标识,将用户账号、开门请求以及该门禁开关设备102的标识以及门禁控制器106的标识通过移动通信网络发送给门禁管理系统100,以及接收来自于门禁管理系统100的验证码及门禁开关设备102的标识, 并将验证码发送给与门禁开关设备的标识对应的门禁开关设备102。优选地,每个门禁开关设备102,还用于获取用户输入的关门请求和密码,比较密码与解码,如果一致,则执行关门操作,否则,提示用户输入用户账号,并通过门禁控制器 106向门禁管理系统100发送用户账号、密码、门禁开关设备的标识以及关门请求;门禁管理系统100,还用于比较接收到的密码与之前针对用户开门请求时所生成的密码,如果一致,则通知门禁开关设备102执行关门操作,否则,通知门禁开关设备102不执行关门操作。优选地,门禁管理系统100在本地保存有门禁配置信息、用户信息以及门禁开关历史信息,其中,门禁配置信息包括由门禁管理系统100管理的门禁控制器106的标识,与每个门禁控制器绑定的门禁开关设备的标识,以及对应于每个门禁控制器106的密钥。用户信息包括用户账号、与用户账号绑定的终端标识,以及用户账号操作门禁开关设备102 的权限。优选地,在用户为临时用户的情况下,每个门禁开关设备102,还用于获取用户输入的终端标识和开门请求,并将终端标识和开门请求发送给远端的门禁管理系统100,以及用于获取用户输入的临时用户账号及临时密码,利用临时校验码校验临时密码,校验通过则执行开门操作;门禁管理系统100,还用于将所述终端标识和开门请求发送至管理员鉴权,为鉴权通过的所述用户生成临时用户账号以及对应于临时用户账号的临时密码和临时校验码,将临时用户账号和临时密码发送给用户终端104,将临时校验码发送给门禁开关设备 102。在实施过程中,门禁管理系统100与门禁控制器106之间可以通过有线网络连接。 也可以通过移动通讯网络连接,例如,可以但不限于采用USSD方式通信;门禁管理系统100 与移动终端104之间可以但不限于采用短消息方式通信;门禁控制器106与门禁开关设备102之间可以但不限于采用有线网线连接方式,如果两者是一一对应关系,即一个门禁控制器106管理一个门禁开关设备102,则两者可以集成在一起实现。实施例二在实施过程中,需要系统管理员、门禁管理员以及用户(进入者)通过实施例一提供的门禁控制系统进行交互,以实现每个门禁开关设备的开门或关门操作,本实施例对上述实施例一提供的优选的门禁控制系统进行详细介绍,在如图2所示的门禁控制系统中, 门禁管理系统100还提供一个WAP门户网页,为系统管理员、门禁管理员以及进入者提供注册或设置服务,其中三个角色可以分别具有如下的使用权限一、系统管理员具有以下权限(1)、具有操作门禁控制系统的所有权限,包括设置系统参数和门户权限;O)、具有管理门禁管理员和进入者的权限,主要包括可以规定门禁管理员管理哪些门禁控制器,规定门禁控制器管理哪些门禁开关设备,规定进入者允许进入哪些门禁和进入时间限制;(3)、审批相关门禁管理员提交的申请,申请中包含门禁控制器基本信息(门禁控制器编号、控制器手机号码、所属门禁管理员、详细地点、所属单位、所控制门禁)、门禁开关设备的基本信息(门禁编号、所属门禁控制器、密钥、详细地点)、门禁管理员基本信息(管理员用户名、管理员密码、绑定管理员手机号码、姓名、地址)和进入者基本信息(进入者用户帐号、手机号码、姓名、地址、进入有效期、动态密码由系统生成、授权人信息);(4)、查询所有门禁开关信息和历史告警。二、门禁管理员主要具有以下功能(1)、设置各门禁控制器的手机号码(用于与门禁管理系统通信)、门禁管理员的手机号码、登陆用户名和密码;(2)、设置各门禁开关设备与门禁控制器的关系和门禁开关设备的密钥;(3)、设置进入者与门禁关系及进入者的用户账号和绑定手机号码;(4)、审批相关进入者包括临时进入者提交的申请;(5)、新建进入者和临时进入者,并设置相应的门禁权限;(6)、查询相关门禁开关信息和历史告警。三、进入者主要具有以下功能(1)、当进入者手机丢失后,通过WAP门户或发送USSD指令修改自己绑定的手机号
码,需要门禁管理员审批;O)、当紧急情况不在门禁旁,需要授权其他用户开门时,通过WAP门户或发送 USSD指令授权其他用户接受自己的部分门禁权限,需要门禁管理员审批。实施例三在本实施例中,提供一种门禁控制方法,图3是根据本发明实施例三的门禁控制方法流程图,如图3所示,该方法包括步骤S302,门禁开关设备获取用户输入的开门请求和用户账号,并将开门请求和用户账号发送给远端的门禁管理系统,其中,门禁管理系统存储有用户账号与用户移动终端标识的对应关系;步骤S304,门禁管理系统响应于开门请求,生成对应于用户账号的密码和校验码,根据用户账号与用户移动终端标识的对应关系,将密码发送给对应于用户账号的移动终端,将校验码发送给门禁开关设备;步骤S306,门禁开关设备获取用户输入的密码,利用校验码校验密码,校验通过则执行开门操作。本实施例提供的上述门禁控制方法,充分利用移动终端的普遍性,在每次开关门操作时,由门禁管理系统为用户生成随机密码,并发送给用户的移动终端,用户在门禁开关设备上输入接收到的随机密码,由门禁开关设备进行密码校验,与现有技术相比,本实施例提供的方法,用户无需针对每个门禁开关设备记忆不同的密码,也无需携带钥匙替代物,只需利用随身携带的移动终端即可以接收到开关门密码,从而极大的方便了用户的使用。并且密码或校验码不是存储于门禁开关设备中,而是由远端的门禁管理系统生成,针对同一用户在不同时间操作同一门禁开关设备,每次门禁管理设备为用户生成随机密码,每次生成的密码也不相同,因此,即使用户遗失密码或密码外泄,也不会存在安全隐患,从而大大提高了门禁控制系统的安全性。在实施过程中,门禁管理系统与门禁开关设备之间可以通过有线网路连接,也可以通过移动通讯网络连接,例如可以但不限于采用非结构化补充业务(Unstructured Supplementary Service Data, USSD)方式连接。优选地,对于当前请求开门的用户是临时用户的情况,即在门禁管理系统中未登记该临时用户的信息,则如图4所示,该方法还包括步骤S402,门禁开关设备获取用户输入的终端标识和开门请求,并将终端标识和开门请求发送给远端的门禁管理系统;步骤S404,门禁管理系统将上述终端标识和开门请求发送至管理员鉴权,为鉴权通过的用户生成临时用户账号以及对应于临时用户账号的临时密码和临时校验码,将临时用户账号和临时密码发送给用户的终端,将临时校验码发送给门禁开关设备;在实施过程中,门禁管理系统接收到某一门禁开关设备发送的终端标识和开门请求后,可以将终端标识和开门请求发送给管理员的移动终端上,由管理员进行鉴权审批,也可以在门禁控制系统的门户网页上即时弹出审批提示,供管理员鉴权审批。优选地,该管理员可以是上述实施例提供的门禁管理员,也可以是系统管理员。步骤S406,门禁开关设备获取用户输入的临时用户账号及临时密码,利用临时校验码校验临时密码,校验通过则执行开门操作。优选地,门禁管理系统也可以管理多个门禁控制器,每个门禁控制器可以控制一个或多个门禁开关设备。如图5所示,优选地,门禁开关设备将用户账号和开门请求发送给远端的门禁管理系统包括步骤S502,门禁开关设备将用户账号、开门请求以及门禁开关设备的标识发送给与门禁开关设备对应的门禁控制器;在实施过程中,为其管理的门禁开关设备进行统一编号,以形成对应于各个门禁开关设备的标识,门禁控制系统记录每个门禁控制器具体管理哪些门禁开关设备,即门禁控制器与门禁开关设备的对用关系,门禁开关设备接收到用户输入的账号、开门请求后,与自身的标识一并携带在请求消息中发送给对应的门禁控制器。
步骤S504,与门禁开关设备对应的门禁控制器将接收到的用户账号、开门请求、门禁开关设备的标识以及门禁控制器的标识通过移动通信网络发送给门禁管理系统;在实施过程中,门禁控制器移动通讯网络连接,可以但不限于采用USSD方式通信,为实现USSD方式通信,门禁控制器和门禁管理系统都需要内部设置有移动通信装置, 相应的具备用于移动通信的SIM卡,上述门禁控制器的标识可以但不限于采用门禁控制器的SIM卡号。当门禁控制器接收到用户账号、开门请求、门禁开关设备的标识后,将用户账号、开门请求、门禁开关设备的标识以及本身的卡号携带在密码请求消息中发送给门禁管理系统。优选地,门禁管理系统在本地保存有门禁配置信息、用户信息以及门禁开关历史信息,其中,门禁配置信息包括由门禁系统管理的门禁控制器的标识,与每个门禁控制器绑定的门禁开关设备的标识,以及对应于每个门禁控制器的密钥;用户信息包括用户账号、与用户账号绑定的终端标识,以及用户账号操作门禁开关设备的权限。在实施过程中,上述.门禁配置信息、用户信息由可以由门禁管理员通过WAP门户录入,由系统管理员进行审批通过。优选地,如图6所示,在门禁管理系统生成对应于用户账号的密码和校验码之前, 该方法还可以包括步骤S602,门禁管理系统验证门禁控制器的标识的合法性;在实施过程中,门禁管理系统解析密码申请消息,分别解析出用户账号、开门请求、门禁开关设备的标识以及门禁控制器的标识(卡号),首先,要验证门禁控制器的标识 (卡号)是否合法,即是否授权了该门限控制器具有申请密码的功能。步骤S604,验证门禁控制器的标识与门禁开关设备的标识的对应关系;在实施过程中,验证门禁控制器的标识的合法性之后,还可以验证门禁开关设备标识和门禁控制器标识的对应关系,即验证该门禁开关设备是否有该门禁控制器管理。步骤S606,确定用户账号对应的用户具备操作门禁开关设备的权限。在实施过程中,在为用户生成密码和校验码之前,还需对用户账号和门禁开关设备标识进行绑定验证,验证该用户是否具有操作该门禁开关设备的权限。通过上述优选的方法,可以在进行密码校验之前,增加了一层位于门禁管理系统的标识及权限校验,从而进一步增加了门禁控制系统的安全性、优选地,如图7所示,门禁管理系统生成对应于用户账号的密码和校验码包括步骤S702,门禁管理系统随机生成一个对应于用户账号的密码;步骤S704,门禁管理系统在本地查找与门禁开关设备的标识对应的密钥,其中,门禁管理系统在本地保存有门禁开关设备与密钥的对应关系;步骤S706,门禁管理系统根据密码和密钥,采用预定的加密算法生成校验码;步骤S708,设定校验码的有效时间为阈值时间,在实施过程中,系统管理员与门禁管理员协商确定上述阈值时间,例如,可以但不限于设置有效时间为1分钟,由门禁管理员在门禁开关设备上设置该有效时间。通过上述优选的方法,门限管理系统可以为每个用户账号生成一个动态密码,由于生成的密码是随机的,针对同一用户账号在不同时间的开门请求,生成的密码也不相同, 从而使用户与密码不存在规律性的对应关系,进一步提高了门禁控制系统的安全性。
优选地,如图8所示,门禁管理系统将校验码发送给门禁开关设备包括步骤S802,门禁管理系统将验证码及门禁开关设备的标识通过移动通信网络发送给与门禁控制器的标识对应的门禁控制器;步骤S804,门禁控制器根据门禁开关设备的标识,将验证码发送给相应的门禁开关设备。优选地,如图9所示,在门禁开关设备接收到校验码之后,利用校验码校验用户输入的密码包括步骤S902,验证密码的输入时间与接收到校验码的时间的时间差是否超过阈值时间,以验证密码的时效性;在实施过程中,门禁开关设备本地设置有计时器,在接收到校验码的时刻开始计时,并在用户完成密码输入时,,停止计时,判断计时的时间差是否超过预设的有效时间, 以验证密码的时效性,如果时间差不超过有效时间,则进行之后的密码正确性验证,如果超过,则提示用户密码过期,重新申请。步骤S904,采用本地存储的密钥,对校验码解密得到解码,并比较解码与密码,验证密码的正确性。在实施过程中,每个门禁开关设备的本地都保存有该设备独有的密钥,用于对接收到的校验码解密,其解密算法与门禁管理系统中实施的加密算法互为逆运算。优选地,本实施例提供的方法还包括用户输入关门请求触发门禁控制系统进行关门操作,图10是根据本发明实施例三的关门操作流程图,如图10所示,该流程包括S1002,门禁开关设备获取用户输入的关门请求和密码;S1004,门禁开关设备比较密码与解码,如果相同,则执行关门操作,否则,提示用户输入用户账号,并通过门禁控制器发送用户账号、密码、门禁开关设备的标识以及关门请求;S1006,门禁管理系统比较接收到的密码与针对用户开门请求所生成的密码,如果一致,则通知门禁开关设备执行关门操作,否则,通知门禁开关设备不执行关门操作。实施例四在本实施例中,对基于移动通讯网络的无线门禁系统开门工作的流程进行详细描述,如图11所示,开门工作流程如下步骤S1101,门禁管理员登陆门禁管理系统录入门禁控制器、门禁开关设备和进入者基本信息,系统管理员审批通过;步骤S1102,临时进入者在门禁上按下“申请进入”键,门禁设备提示输入临时进入者手机号码;步骤S1103,临时进入者输入手机号码后,门禁开关设备将申请进入请求发给门禁控制器,包括申请进入指令、门禁编号、临时进入者手机号码,门禁控制器解析成USSD消息发送给门禁管理系统,消息内容为*125#77#1#13966662223#,临时进入者手机号码为 13966662223 ;步骤S1104,门禁管理系统收到申请进入请求后,找到该门禁控制器的管理员,向绑定的手机以USSD方式转发申请进入请求,门禁控制器管理员通过电话确认该申请是否有效,向门禁管理系统答复审批结果,包括是否允许进入和有效期;
步骤S1105,门禁管理系统根据审批结果进行处理,如果审批通过则为该临时进入者生成临时用户账户和动态密码123456,发送给临时用户账户绑定手机号码为 13966662223,并根据该门禁开关设备的密钥加上动态密码生成门禁密码654321通过门禁控制器发送到门禁开关设备,如果审批不通过则系统通过门禁开关设备向用户提示进入申请被拒绝;步骤S1106,临时进入者根据门禁开关设备上的提示输入临时用户账户,跳到步骤 Sl 116进行;步骤S1107,普通进入者在门禁开关设备上按下“开门”指令,按门禁开关设备的提示输入用户账号;步骤S1108,门禁开关设备发送开门请求给门禁控制器,包括开门指令、门禁编号、 用户账号;步骤S1109,门禁控制器利用内置手机模块通过移动通讯网络发送USSD门禁开门请求消息给门禁管理系统,消息内容为*125#88#1#1001#,主叫号码为该门禁控制器手机号码 13966661111 ;步骤S1110,门禁管理系统验证门禁控制器手机号码13966661111合法性,如果合法再继续验证门禁编号1是否属于该门禁控制器管理,该用户账号1001是否具有打开此门禁1的权限;步骤S1111,判断失败则向门禁控制器返回开门失败消息,门禁控制器转发给相应的门禁开关设备,门禁开关设备上提示进入者输入有误;步骤S1112,判断正确后,为该用户账号随机生成一个动态密码123456并记录在系统中,再提取此门禁开关设备的密钥,加密生成一个门禁校验码654321,时效1分钟;步骤Sl 113,门禁管理系统通过USSD响应向门禁控制器13966661111发送门禁开关设备1的门禁密码肪4321,同时通过短信方式向进入者用户账号绑定的手机号码 13966662222发送一条带有动态密码123456的短信,系统记录发送日志;步骤S1114,门禁控制器收到USSD响应后根据门禁编号,向门禁开关设备1发送门禁校验码;步骤S1115,进入者在门禁开关设备上按提示输入接收到的短信动态密码 123456 ;步骤S1116,门禁开关设备1利用设置的密钥解密收到的门禁校验码,并记录接收时间,判断进入者输入的动态密码时间是否超过1分钟,并与进入者输入的动态密码进行比较,如果超过1分钟或密码不一致则提示开门失败,并向门禁管理员13966661112发送告警短息,如果在1分钟内且密码正确则提示开门成功,执行开门操作;步骤S1117,门禁开关设备1通过门禁控制器向门禁管理系统上报开门失败或成功消息,USSD 消息为 *125#88#1#1001#0# ;步骤S1118,门禁管理系统记录开门日志,并记录该门禁开关设备的状态。实施例五在本实施例中,对基于移动通讯网络的无线门禁系统关门工作的流程进行详细描述,如图11所示,关门工作流程如下步骤S1201,进入者在门禁开关设备处,输入发送关门指令,按提示输入开门时收到的动态密码123456 ;步骤S1202,门禁开关设备接收到进入者输入的动态密码和关门指令后,提取上一次开门时解密后的密码进行比较;步骤S1203,如果密码一致则执行关门操作,并通过门禁控制器向门禁管理系统上报关门成功消息*125#99#1#1001#0#,门禁控制器向门禁管理系统转发该操作,由门禁管理系统进行日志记录;步骤S 1204,如果门禁开关设备发现密码不一致,则提示进入者输入用户账号,再通过门禁控制器向门禁管理系统发送门禁编号1、用户账号1001、动态密码123456、关门指令99 ;步骤S1205,门禁管理系统解密收到门禁编号、用户账号、动态密码和关门指令后, 先验证该用户账号的权限是否正确,并提取上次发送给该用户的开门动态密码进行比较;步骤S1206,如果密码一致则向门禁开关设备返回关门成功;步骤S1207,如果进入者的用户账号权限不正确或密码不一致则向门禁开关设备返回关门失败;步骤S1208,门禁管理系统记录相关关门日志;步骤S1209,门禁开关设备接收到关门成功则执行关门操作;步骤S1210,如果接收到关门失败则提示用户输入有误。本发明方案可以广泛应用于机房、大楼、个人住房、小区等门禁管理中。本发明所述方案,并不仅仅限于说明书和实施方式中所列运用。对本发明技术所属领域的普通技术人员来说,可根据本发明做出各种相应的改变和变形,而所有这些相应的改变和变形都属于本发明权利要求的保护范围。比如改变系统中各网元间交互通讯方式,简单的把两个网元集成在一起,把一个网元的功能移动到另一个网元中实现。从以上的描述中,可以看出本发明提供的技术方案,进入者无需携带钥匙替代物, 也无需记忆繁琐的密码,方便用户使用,并且密码每次随机生成,不存在丢失问题,也不易被破解,并采用多重验证机制,从而使门禁控制系统安全性高。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种门禁控制方法,其特征在于,包括门禁开关设备获取用户输入的开门请求和用户账号,并将所述开门请求和用户账号发送给远端的门禁管理系统,其中,所述门禁管理系统存储有用户账号与用户移动终端标识的对应关系;所述门禁管理系统响应于所述开门请求,生成对应于所述用户账号的密码和校验码, 根据所述用户账号与用户移动终端标识的对应关系,将所述密码发送给对应于所述用户账号的移动终端,将所述校验码发送给所述门禁开关设备;所述门禁开关设备获取所述用户输入的所述密码,利用所述校验码校验所述密码,校验通过则执行开门操作。
2.根据权利要求1所述的方法,其特征在于,所述门禁开关设备将所述用户账号和开门请求发送给远端的门禁管理系统包括所述门禁开关设备将所述用户账号、开门请求以及所述门禁开关设备的标识发送给与所述门禁开关设备对应的门禁控制器;与所述门禁开关设备对应的所述门禁控制器将接收到的所述用户账号、开门请求、所述门禁开关设备的标识以及所述门禁控制器的标识通过移动通信网络发送给所述门禁管理系统;其中,所述门禁管理系统管理多个所述门禁控制器,每个所述门禁控制器控制一个或多个所述门禁开关设备。
3.根据权利要求2所述的方法,其特征在于,在所述门禁管理系统生成对应于所述用户账号的密码和校验码之前,还包括所述门禁管理系统验证所述门禁控制器的标识的合法性; 验证所述门禁控制器的标识与所述门禁开关设备的标识的对应关系; 确定所述用户账号对应的用户具备操作所述门禁开关设备的权限。
4.根据权利要求2所述的方法,其特征在于,所述门禁管理系统将所述校验码发送给所述门禁开关设备包括将所述验证码及所述门禁开关设备的标识通过移动通信网络发送给与所述门禁控制器的标识对应的门禁控制器;所述门禁控制器根据所述门禁开关设备的标识,将所述验证码发送给所述门禁开关设备。
5.根据权利要求2所述的方法,其特征在于,所述门禁管理系统生成对应于所述用户账号的密码和校验码包括所述门禁管理系统随机生成一个对应于所述用户账号的密码; 所述门禁管理系统在本地查找与所述门禁开关设备的标识对应的密钥,其中,所述门禁管理系统在本地保存有门禁开关设备与密钥的对应关系;所述门禁管理系统根据所述密码和所述密钥,采用预定的加密算法生成所述校验码; 设定所述校验码的有效时间为阈值时间。
6.根据权利要求5所述的方法,其特征在于,所述门禁开关设备利用所述校验码校验所述密码包括验证所述密码的输入时间与接收到所述校验码的时间的时间差是否超过所述阈值时间,以验证所述密码的时效性;采用本地存储的密钥,对所述校验码解密得到解码,并比较所述解码与所述密码,验证所述密码的正确性。
7.根据权利要求6所述的方法,其特征在于,还包括所述门禁开关设备获取用户输入的关门请求和所述密码;所述门禁开关设备比较所述密码与所述解码,如果相同,则执行关门操作,否则,提示用户输入所述用户账号,并通过所述门禁控制器发送所述用户账号、所述密码、所述门禁开关设备的标识以及关门请求;所述门禁管理系统比较接收到的所述密码与针对所述用户开门请求所生成的密码,如果一致,则通知所述门禁开关设备执行关门操作,否则,通知所述门禁开关设备不执行关门操作。
8.根据权利要求2至7任一项所述的方法,其特征在于,所述门禁管理系统保存有门禁配置信息、用户信息以及门禁开关历史信息,其中,所述门禁配置信息包括由所述门禁系统管理的门禁控制器的标识,与每个所述门禁控制器绑定的门禁开关设备的标识,以及对应于每个门禁控制器的密钥;所述用户信息包括用户账号、与所述用户账号绑定的终端标识,以及所述用户账号操作门禁开关设备的权限。
9.根据权利要求1至7任一项所述的方法,其特征在于,在所述用户为临时用户的情况下,还包括门禁开关设备获取用户输入的终端标识和开门请求,并将所述终端标识和开门请求发送给远端的门禁管理系统;所述门禁管理系统将所述终端标识和开门请求发送至管理员鉴权,为鉴权通过的所述用户生成临时用户账号以及对应于所述临时用户账号的临时密码和临时校验码,将所述临时用户账号和临时密码发送给对应于终端标识的移动终端,将所述临时校验码发送给所述门禁开关设备;所述门禁开关设备获取所述用户输入的所述临时用户账号及所述临时密码,利用临时所述校验码校验所述临时密码,校验通过则执行开门操作。
10.一种门禁控制系统,其特征在于,包括多个门禁开关设备、远端门禁管理系统,其中,每个所述门禁开关设备,用于获取用户输入的开门请求和用户账号,将所述开门请求和用户账号发送给远端的门禁管理系统,以及用于接收来自于所述门禁管理系统的校验码,并利用所述校验码校验所述用户输入的密码,校验通过则执行开门操作;所述门禁管理系统,存储有用户账号与用户移动终端标识的对应关系,用于接收来自所述门禁开关设备的开门请求和用户账号,并生成对应于所述用户账号的密码和校验码, 根据所述用户账号与用户移动终端标识的对应关系,将所述密码发送给对应于所述用户账号的移动终端,将所述校验码发送给所述门禁开关设备。
11.根据权利要求10所述的门禁控制系统,其特征在于,还包括多个门禁控制器,其中,每个门禁控制器管理一个或多个所述门禁开关设备,每个所述门禁控制器,用于接收来自与其管理的门禁开关设备的用户账号、开门请求以及该门禁开关设备的标识,将所述用户账号、开门请求以及该门禁开关设备的标识以及所述门禁控制器的标识通过移动通信网络发送给所述门禁管理系统,以及接收来自于所述门禁管理系统的所述验证码及门禁开关设备的标识,并将所述验证码发送给与所述门禁开关设备的标识对应的门禁开关设备。
12.根据权利要求11所述的门禁控制系统,其特征在于,每个所述门禁开关设备,还用于获取用户输入的关门请求和所述密码,比较所述密码与所述解码,如果相同,则执行关门操作,否则,提示用户输入所述用户账号,并通过所述门禁控制器向所述门禁管理系统发送所述用户账号、所述密码、所述门禁开关设备的标识以及关门请求;所述门禁管理系统,还用于比较接收到的所述密码与针对所述用户开门请求所生成的密码,如果一致,则通知所述门禁开关设备执行关门操作,否则,通知所述门禁开关设备不执行关门操作。
13.根据权利要求10至12任一项所述的门禁控制系统,其特征在于,所述门禁管理系统保存有门禁配置信息、用户信息以及门禁开关历史信息,其中,所述门禁配置信息包括由所述门禁系统管理的门禁控制器的标识,与每个所述门禁控制器绑定的门禁开关设备的标识,以及对应于每个门禁控制器的密钥;所述用户信息包括用户账号、与所述用户账号绑定的终端标识,以及所述用户账号操作门禁开关设备的权限。
14.根据权利要求10至12任一项所述的门禁控制系统,其特征在于,在所述用户为临时用户的情况下,每个所述门禁开关设备,还用于获取用户输入的终端标识和开门请求,并将所述终端标识和开门请求发送给远端的门禁管理系统,以及用于获取所述用户输入的临时用户账号及临时密码,利用临时所述校验码校验所述临时密码,校验通过则执行开门操作;所述门禁管理系统,还用于将所述终端标识和开门请求发送至管理员鉴权,为鉴权通过的所述用户生成临时用户账号以及对应于所述临时用户账号的临时密码和临时校验码, 将所述临时用户账号和临时密码发送给对应于终端标识的移动终端,将所述临时校验码发送给所述门禁开关设备。
全文摘要
本发明公开了一种门禁控制方法及门禁控制系统,上述方法中,门禁开关设备获取用户输入的开门请求和用户账号,并将开门请求和用户账号发送给远端的门禁管理系统,其中,门禁管理系统存储有用户账号与用户移动终端标识的对应关系;门禁管理系统响应于开门请求,生成对应于用户账号的密码和校验码,根据用户账号与用户移动终端标识的对应关系,将密码发送给对应于用户账号的移动终端,将校验码发送给门禁开关设备;门禁开关设备获取用户输入的密码,利用校验码校验密码,校验通过则执行开门操作。本发明提供的技术方案,进入者无需携带钥匙替代物,也无需记忆繁琐的密码,方便用户使用,并且密码不存在丢失问题,密码不易被破解,安全性高。
文档编号H04W12/02GK102262793SQ20101018940
公开日2011年11月30日 申请日期2010年5月26日 优先权日2010年5月26日
发明者唐晶, 罗永华, 高磊 申请人:中兴通讯股份有限公司