专利名称:移动终端用户验证智能门禁系统的制作方法
技术领域:
本发明涉及一种智能型门禁系统,具体可描述为一种使用手机等移动智能通信终 端作为用户信息读取录入及数据处理通信设备,利用无线网络通信,实现对所使用通信终 端设备以及用户身份进行双重验证的智能门禁系统。
背景技术:
现有的门禁系统按照其验证方式可以分为三大类一类是物理钥匙验证;第二类 是密码验证;第三类是生物识别验证。物理钥匙验证的方式中系统具有实体形态的钥匙,系 统通过确认钥匙的特征信息进行验证,只有符合系统认可的特征才能通过验证开启门禁。 传统的机械钥匙、现代的磁卡或IC卡等感应钥匙的门禁系统属于物理钥匙验证方式;密码 验证方式没有实体钥匙而是使用设定的代码,操作时用户输入密码,系统通过验证密码是 否正确来确定是否动作,键盘门禁系统属于密码验证方式;生物识别验证的方式也没有实 体钥匙而将用户的某种生物信息作为钥匙,事先将用户信息存储在系统中,使用时通过某 种技术手段读取用户相应的生物信息并与数据库中存储的信息数据比对,只有在数据库中 找到相应的用户信息才能通过验证开启门禁。指纹门禁系统、静脉门禁系统、虹膜门禁系 统、面部识别门禁系统等都属于用户生物特征识别的验证方式。
现存三类验证方式各自有不同的优缺点1.物理钥匙验证优点成本较低,使用简单。缺点容易丢失,钥匙管理麻烦,持有钥 匙的人就能自由出入,无法判定是否是用户本人;2.密码验证优点成本较低,无需携带钥匙。缺点密码容易泄露,密码可能被破解, 知道密码就能出入,无法真正用户验证;3.生物识别验证优点实现用户本人信息验证,安全性高。缺点成本高;使用不方 便;对环境要求高;不易普及。
随着人们对门禁系统安全需求的提高,需要一种能同时具备上述三种验证方式的 优点,而又能克服各自缺点的,低成本、高安全性、使用便利的门禁系统。
手机、便携电脑等智能型移动终端已经非常普及,成为了日常携带用品。将手机 作为钥匙可以解决钥匙类门禁的一些问题,中国发明专利“基于网络的门禁系统”,申请号 200810196136. 9,公开号CN101364316,提供了一种使用手机作为钥匙的门禁系统。能解决 钥匙携带管理问题,但没有提供更安全的用户验证,安全性没有提升;另外因为其依赖移动 电话通信,实现复杂系统成本和使用成本都较高,不易普及适应于个人用户,应用环境受到 限制。发明内容
本发明旨在提供一种成本低、安全性高、使用便利的门禁系统,解决钥匙携带不方 便安全性较低和生物识别用户验证门禁的高成本问题。
本发明的门禁系统由移动智能通信终端(I)、无线网络服务器(2)、电控锁驱动单元(3)、电控锁(4)组成。本发明使用手机等移动智能通信终端(I)作为用户信息采录及通 信设备,利用无线网络进行通信,由无线网络服务器(2)完成用户验证并通过电控锁驱动单 元(3 )控制电控锁(4 )执行开闭门禁动作。
本发明的移动智能通信终端(后简称终端)可以是任何具备无线通信(WiFi,IrDA 通信方式,蓝牙等)功能支持TCP/IP、HTTPS通信协议的手机、便携电脑、PDA、平板电脑等等 智能电子设备。
本发明的终端上安装运行有客户端软件,用于接收用户指令、读取录入和分析识 别用户信息、与无线网络服务器的通信以及显示验证结果等功能。简单的客户端功能仅利 用web浏览器来完成,高级的功能使用生物识别等技术的程序来完成。所述的用户信息为 代码文字信息,指纹信息,声音音频信息,面部视频信息。
本发明的终端通过无线网络与服务器连接使用HTTP/HTTPS协议实现通信,所述 连接为无线局域网或者GPRS移动电话接入互联网。
本发明的无线网络服务器(后简称服务器)为一嵌入式无线接入网络服务控制器, 由微控制器(MCU)、无线通信模块(WiFi,红外无线IrDA通信方式,蓝牙的全部或者其中 之一)、路由模块(完成服务器端与局域网之间的网络通信)、存储模块(含RAM,Flash,以及 USB扩展接口)、接口模块(完成用户设备的操作以及电子锁控制信号)以及服务器软件(包 括WEB服务、数据库服务、各个模块的控制管理与数据管理功能)组成。
本发明的服务器上安装运行有服务器端软件,用来完成用户数据登记、数据库管 理、用户验证以及控制电控锁动作等功能。用户验证方式可以是代码验证、指纹识别、面部 识别、声纹识别4种验证方式的任意组合,根据使用环境的安全要求以及终端硬件配置情 况自行选择使用。
本发明通过以下技术方案实现访问者使用终端首先与服务器尝试建立连接,服务器验证请求接入的终端的是否为 已经登记过的允许接入的设备,如果是则允许终端访问,如果不是则拒绝,终端接入的过程 即为终端验证的过程。建立连接后访问者如要求操作门禁则点击相关按钮访问服务器,服 务器向终端发出用户验证要求,访问者在终端上按提示执行相应操作,终端上客户端软件 控制终端上的硬件读取录入访问者信息后进行分析和识别,完成后将分析结果作为验证数 据加密发送给服务器,服务器根据终端所提交的验证数据检索数据库验证用户,如果验证 通过,则通过接口模块发出控制信号给电控锁驱动单元去驱动电控锁机械机构执行相应动 作,如果验证不通过服务器则反馈错误信息且不控制电控锁动作。
本发明具备以下的技术效果和实用性1.安全性高实现通信终端和用户的双重验证,比单纯钥匙验证安全性高,终端丢失他 人因无法通过用户验证也无法出入;2.成本低无线网络服务器为嵌入式系统,成本很低;使用手机等通用携带电子设备, 无需专用读入装置;不使专用钥匙;有两种通信方式可选,如果只使用无线局域网的通信 方式,则不需要互联网络服务支持,也不需要使用移动电话GPRS通信网络服务,使用成本 低;3.使用方便通信终端例如手机是现代生活日常必备用品,不必另外携带专用钥匙卡 片等;4.可靠性高控制中心为嵌入式系统,简单可靠;没有物理层面的磨损,整个系统及低 成本独立组网,可不依赖其他网络工作,不受环境影响;5.管理方便终端登记、用户管理都在服务器中完成,可以完成终端和用户的数据库管 理(登记,修改,删除等)工作等操作。
图1为本发明的系统构成图。
图2为本发明的用户验证过程说明。
具体实施方式
本发明的硬件部分由移动智能通信终端(I)、无线网络服务器(2)、电控锁驱动单 元(3)和电控锁(4)构成。
终端为智能手机、便携电脑、PDA、平板电脑等智能电子设备,本发明在通用智能终 端设备上安装客户端软件来提供人机交互界面、用户信息读入、数据处理传送等客户端功 倉泛。
服务器是一个具有无线路由功能的嵌入式计算机系统,使用Broadcom或者 Atheros等集成路由网络通信功能的MIPS微控制器(MCU)芯片、外围配上内存、接口等模块 构成。服务器上安装运行服务器端软件完成用户验证以及管理等功能。
电控锁驱动单元是将服务器控制信号转换为可驱动电控锁信号的电路,电控锁是 通用电控锁,同时具备机械钥匙以备系统故障的时候使用。
本发明的实施由5个主要软件功能模块来完成终端注册、用户注册、通信连接、 用户信息读取、用户验证。
1.终端注册终端注册就是事先注册登记允许接入系统的终端,这个过程相当于卡片钥匙系统中的 卡片注册,只有事先注册登录过的终端才允许访问系统,与钥卡片匙验证不同的是,通过验 证的终端只能允许访问系统,而不是开启门禁。注册过程是在服务器上首先允许要注册终 端的MAC地址无线接入,然后在终端上输入无线接入密码,接入服务器的无线局域网,接入 后在客户端软件上点击下载证书存入终端完成注册。以后的通信服务器都将验证此证书, 只有通过验证的终端才允许访问系统,实现终端验证功能。
2.用户注册为了实现用户验证,需要事先将用户的验证信息存储到系统的数据库。验证方式有四 种,所以存储的数据也有四种文字特征码、指纹特征码、声纹特征码和面部特征码。所有特 征码是加密的Hash码,并非原始数据,因此无法窃取,保证了用户数据安全。注册的过程用 户是在终端上录入相应信息,终端分析加密后转换成特征码传送给服务器,服务器增加此 用户的数据库记录,保存下此用户的特征码。比如声纹就是按提示朗读一段文字,终端将声 音记录下来,然后进行分析和处理后加密成为特征码传送给服务器。
3.通信连接终端与服务器的通信连接方式有两种,一种是采用无线局域网通信,另一种是采用互 联网通信。互联网通信为可选通信方式,这个通信方式是为了增加远程操作控制门禁的功倉泛。
采用无线局域网(WLAN)通信方式时,当终端进入服务器的无线通信网信号范围 后,终端侦查到无线信号后按照预先的设置自动无线局域网接入。因为服务器无线接入具 有加密通信和Mac过滤功能,只有事先注册到服务器的终端才被允许接入。
采用通过互联网(internet)通信的方式时,终端需要具备移动通信3G接入互联 网功能,服务器端也需要连接上互联网,通信终端通过移动电话的GPSR网接入互联网,然 后访问系统的服务器。因为需要通过互联网访问服务器,对于IP地址不固定的用户,还需 要动态域名服务的支持。通过互联网通信方式通过验证终端证书的办法验证终端,只有具 有认可证书的终端才能与服务器建立通信连接。
通过无线局域网连接的方式使用方便,不需要任何通信费用,但终端必须在服务 器无线信号范围之内。通过互联网接入的配置相对复杂,需要互联网连接还有需要一定通 信费用,但是终端可以在服务器的无线信号范围之外,实现远程控制门禁。例如将自己误锁 在门外的时候,可以通知其他用户实现远程开门而不必将通信终端送到现场。
4.用户信息读取用户信息读取录入过程在终端上完成,根据用户验证方式的不同,终端需要读入和处 理的信息分为四种文字信息、指纹扫描图像、声纹音频和面部视频。
文字信息是由用户在终端操作界面上输入文字回答在终端上显示的随机问题,问 题和答案为是事先记录到数据库里面的,可以为一些个人信息也可以为用户代码等。客户 端将文字信息加密后提交给服务器。
指纹扫描要求用户在终端指纹扫描器上操作指纹读入,客户端软件将指纹信息识 别之后加密后转换为Hash码提交给服务器。
声纹音频信息的读取要求用户朗读终端上提示的文字(用随机算法产生),客户 端软件分析朗读内容是否与提示文字一致,如果一致将声音信息转换为声纹特征数据加密 后提交给服务器,如果不一致则提示用户重新朗读。使用这样的方法既采集声纹以防声音 伪造。
面部信息的录入要求用户按照终端提示将面部与摄像头摆成要求的角度并完成 提示的动作,客户端软件拍摄用户分析动作是否正确,如果正确则将面部视频信号处理成 为面部特征信息再加密成Hash码提交给服务器,如果不正确则提示用户重新操作。
5.用户验证用户验证过程在服务器上完成。服务器将终端提交上来的用户特征信息码与数据库中 的数据比对,如果找到相匹配记录,则用过验证,一方面通知终端验证结果另一方面向电控 锁驱动单元发出信号执行用户要求门禁操作;如果无法找到匹配记录则判定为非法用户, 通知终端验证不通过。
用户信息验证可以有四种方式,实际系统根据对安全性要求的高低以及硬件配置 的情况和使用便利等几个方面可以选择使用一种或者几种方式验证。
除了正常使用的5个功能,系统还提供用户管理功能,可以对用户特征信息进行 修改、删除等维护功能,还可以记录用户使用情况。
通常门禁操作的时候,涉及通信连接、用户信息读取和用户验证三个功能模块。操 作的具体步骤见图2:a.访问者使用通信终端尝试连接系统的无线网络服务器;b.无线网络服务器验证试图连接的通信终端是否事先登记过,如果是则接受连接,如 果不是则拒绝连接;c.访问者在终端上操作执行控制门禁的请求;d.服务器收到门禁动作请求后向终端反馈发出读取用户信息的要求;e.终端显示要求读入用户信息的界面提示访问者执行相应操作;f.访问者按照终端上的提示完成相应的操作,如果声纹识别验证则终端要检查朗读的 是否为给定的文字,是则进入下一步,不是则要求重新朗读;如果面部识别终端要判断用户 动作是否正确,如果操作如果正确则进入下一步,不正确则要求重新操作;g.终端读入访问者信息,并将信息识别转换为特征代码然后加密发送给服务器;h.服务器验证终端发送过来的信息是否为事先登记过的用户特征信息,如果是则输出 信号控制电控锁执行相应动作,如果不是则反馈非法用户的信息给终端。
权利要求
1.一种移动终端用户验证智能门禁系统,其特征在于系统包括移动智能通信终端(I)、无线网络服务器(2)、电控锁驱动单元(3)、电控锁(4)四个功能模块,通信终端(I)作为用户信息读取和通信设备,利用无线网络通信连接服务器(2),实现对所使用终端以及用户身份进行双重验证。
2.根据权利要求1所述的门禁系统,其特征在于所述通信终端为具备无线通信功能支持TCP/IP通信协议的电子设备,包括各种类型的智能手机、平板电脑、PDA、便携笔记本电脑。
3.根据权利要求1所述的门禁系统,其特征在于所述通信终端安装有人机操作界面的客户软件端软件,用来提供用户操作界面,读取和发送用户信息(简单的可仅为WEB浏览器,复杂的为生物识别应用程序)。
4.根据权利要求1所述的门禁系统,其特征在于所述通信终端读取的用户信息为文字信息、指纹信息、声音音频信息、面部视频信息这四种用户信息中的一种或者组合(读取信息类型根据系统安全要求的高低来确定,安全要求越高则读取信息越多,因而对通信终端上硬件配置和软件功能的要求也越高)。
5.根据权利要求1所述的门禁系统,其特征在于所述通信终端以无线通信方式与无线网络服务器连接使用TCP/IP协议通信,所述通信方式为无线局域网(WLAN)通信方式(包括IEEE 802. 11、红外线IrDA通信方式、无线USB通信方式、蓝牙Bluetooth通信方式)和移动电话网3G/GPRS互联网(Internet)接入通信方式这两种通信方式中的一种或全部。
6.根据权利要求1所述的门禁系统,其特征在于所述通信终端与无线网络服务器连接的时候要对终端进行验证,验证的方式有三种无线局域网接入密码验证、无线局域网接入Mac地址过滤和数字证书验证,其中无线密码验证和Mac地址过滤用于无线局域网接入的连接通信方式,数字证书验证主要用于移动电话网3G/GPRS接入互联网的连接通信方式。
7.根据权利要求1所述的门禁系统,其特征在于所述无线网络服务器为一个具备无线网络通信功能的嵌入式微型计算机系统,由中央控制模块、无线通信模块、网络路由模块、存储模块和接口模块几个硬件模块以及操作系统、服务器应用软件和数据库几个软件部分构成。
8.根据权利要求1所述的门禁系统,其特征在于所述无线网络服务器中的服务器应用软件所验证和管理的用户信息包括四种类型用户文字特征信息、指纹特征信息、声纹特征信息、面部特征信息,实际可根据安全要求的高低来选择其中一种或者几种。
9.根据权利要求1所述的门禁系统,其特征在于系统通过以下步骤来实现通信终端和用户信息的双重验证 a.访问者使用通信终端尝试连接系统的无线网络服务器; b.无线网络服务器验证试图连接的通信终端是否事先登记过,如果是则接受连接,如果不是则拒绝连接; c.访问者在终端上操作执行控制门禁的请求; d.服务器收到门禁动作请求后向终端反馈发出读取用户信息的要求; e.终端显示要求读入用户信息的界面提示访问者执行相应操作; f.访问者按照提示完成相应的操作,终端检查操作如果正确则进入下一步,不正确则要求重新操作;g. 终端读入访问者信息,并将信息识别转换为特征代码然后加密发送给服务器;h.服务器验证终端发送过来的信息是否为事先登记过的用户信息,如果是则输出信号控制电控锁执行相应动作,如果不是则反馈终端显示非法用户。
全文摘要
本发明提供了一种使用手机等移动通信终端作为用户信息读取和通信设备,利用无线网络通信,实现对所使用终端以及用户身份双重验证的智能门禁系统。本发明的系统由移动智能通信终端、无线网络服务器、电控锁驱动单元、电控锁组成,终端通过无线局域网或者GPRS移动电话网接入互联网与服务器建立需要终端验证的无线通信连接,终端上的客户端软件提供人机交互操作界面,完成读取录入和分析识别用户信息,无线网络服务器上的服务器软件实现用户验证、数据库管理以及控制电控锁动作。实现了一种成本低、安全性高、使用便利的门禁系统。
文档编号H04L9/32GK103021045SQ20111028632
公开日2013年4月3日 申请日期2011年9月25日 优先权日2011年9月25日
发明者边高伟 申请人:边高伟