专利名称:一种实现门禁控制的方法、系统及装置的制作方法
技术领域:
本发明涉及数据业务处理技术领域,尤其涉及一种实现门禁控制的方法、系统及
直O
背景技术:
作为出入管理控制系统的门禁,是一种管理用户进出的数字化管理系统。如图1 为现有技术中门禁系统的结构示意图,该门禁系统包括门禁管理系统、门禁控制器、门禁读写器、为门禁控制器供电的门禁电源以及位于门上的门磁和电子锁。其中,门禁管理系统用于实现系统管理、用户管理、门禁规则管理、对用户的授权管理、统计报表的生成以及设备管理等功能。当门禁管理系统对用户授权后,或者在存在门禁控制规则时,实时的将相应信息同步到门禁控制器中,以便门禁控制器能够及时的根据相应的规则,对用户进出门的行为进行控制。门禁控制器为整个门禁系统的核心部件,可以分为2门、4门或8门控制器。门禁控制器存储有门禁管理系统同步的门禁控制规则及授权的用户信息。当门禁读写器将读取的用户数据信息上报到门禁控制器时,门禁控制器根据自身保存的门禁规则对该用户数据信息进行判断,根据判断的结构控制电子锁的开关门操作。门禁读写器用户读取用户数据信息,并将用户数据信息上报门禁控制器,其中该用户数据信息包括用户的指纹信息、虹膜信息、密码信息或IC卡数据信息等。目前对于使用门禁系统的用户,可以采用非接触MIFARE卡(13. 56MHz)作为用户数据信息的载体,或者也可以直接在门禁读写器上输入指纹信息、密码信息等。位于门上的电子锁受门禁控制器的控制,在门禁控制下执行开门操作,门磁用于将门的开关状态信息上报门禁控制器。图2为现有技术中一种门禁控制的过程,该过程包括以下步骤S201 门禁读写器向用户的IC卡发送读取用户数据信息的请求。S202 接收到该读取用户数据信息的请求的IC卡,将自身存储的用户数据信息上报门禁读写器。S203 门禁读写器将接收到的IC卡上报的用户数据信息上报门禁控制器。S204 门禁控制器对用户数据信息中的数据有效性进行判断,当判断通过时,根据自身保存的控制规则,判断该用户是否满足上述控制规则。S205 当用户满足上述控制规则时,向电子锁发送开门指令,控制电子锁将门打开,并向门禁读写器返回用户验证通过的信息。S206 当数据有效性判断未通过,或,判断用户不满足控制规则时,向门禁读写器返回用户验证失败的信息。在现有的门禁系统中,门禁控制器为整个门禁系统的核心,存储有大量的授权用户信息以及控制规则,当授权用户的数量较大时,或者存储的控制规则较多时,门禁控制器由于内存资源被大量占用处理性能将会受到影响。并且,现有的门禁管理服务器对每个用户在每个受控门的进出权限进行逐一授权,当用户数量较大,受控门较多时,授权操作的过程将非常的复杂,并且授权的效率也很难保证。
发明内容
有鉴于此,本发明实施例提供一种实现门禁控制的方法、系统及装置,用以解决现有技术中采用集中式授权方式导致的门禁控制器的内存资源被大量占用,处理性能受到影响,并且授权效率低的问题。本发明实施例提供的一种实现门禁控制的方法,包括门禁读写器接收移动终端发送的其自身保存的信息,及第二验证信息,其中该第二验证信息为所述移动终端根据其自身保存的信息生成的;所述门禁读写器根据接收到的所述移动终端保存的信息,对所述第二验证信息验证通过时,将接收的所述移动终端发送的其自身保存的信息发送到门禁控制器,通过门禁控制器判断是否进行开门操作。本发明实施例提供的一种实现门禁控制的系统,包括门禁读写器,用于接收所述移动终端发送的其自身保存的信息,及第二验证信息, 其中该第二验证信息为所述移动终端根据其自身保存的信息生成的,根据接收到的所述移动终端保存的信息,对所述第二验证信息验证通过时,将接收的所述移动终端发送的其自身保存的信息发送到门禁控制器;门禁控制器,用于根据接收的所述门禁读写器发送的所述移动终端发送的其自身保存的信息,判断是否进行开门操作;移动终端,用于向所述门禁读写器发送器自身保存的信息,及根据所述自身保存的信息生成的第二验证信息,本发明实施例提供的一种实现门禁控制的装置,包括通信模块,用于接收所述移动终端发送的其自身保存的信息,及第二验证信息,将接收的所述移动终端发送的其自身保存的信息发送到门禁控制器,通知门禁控制器判断是否进行开门操作,其中该第二验证信息为所述移动终端根据其自身保存的信息生成的;安全模块,用于根据接收到的所述移动终端保存的信息,对所述第二验证信息验证,并在验证通过时,向所述通信模块发送通知开门操作信息。本发明实施例提供的一种移动终端,包括存储模块,用于保存该移动终端归属用户的信息;发送模块,用于将自身保存的信息,及根据自身保存的信息生成的第二验证信息发送到门禁读写器。本发明实施例提供了一种实现门禁控制的方法、系统及装置,该方法中门禁读写器接收移动终端发送的其自身保存的信息及根据自身保存的信息生成第二验证信息,当门禁读写器对该第二验证信息验证通过时,将接收的所述移动终端发送的其自身保存的信息发送到门禁控制器,由门禁控制器判断是否进行开门操作。由于在本发明实施例中门禁读写器与移动终端之间的验证过程,因此可以有效的保证验证的效率,并且在本发明实施例中虽然还是通过门禁控制器通过对用户信息的验证,实现对门禁的控制,但是对移动终端进行验证的主要为门禁读写器,因此可以有效的降低门禁控制器的内存消耗,提高门禁控制器的控制性能。
图1为现有技术中门禁系统的结构示意图;图2为现有技术中一种门禁控制的过程;图3为本发明实施例提供的一种实现门禁控制的过程;图4为本发明实施例提供的实现门禁控制的详细实施过程;图5为本发明实施例提供的一种实现门禁控制的系统结构示意图;图6为本发明实施例提供的一种实现门禁控制的装置结构示意图;图7为本发明实施例提供的一种移动终端的结构示意图。
具体实施例方式本发明实施例为了减轻门禁控制器的内存压力,提高门禁控制的效率,提供了一 种实现门禁控制的方法、系统及装置,该方法中用户身份信息的载体为具有RFID功能的移动终端,门禁读写器接收移动终端发送的其自身保存的信息,及根据自身保存的信息生成的第二验证信息,当门禁读写器对该第二验证信息验证通过时,将接收的该移动终端发送的其自身保存的信息发送到门禁控制器,通过门禁控制器判断是否进行开门操作。由于在本发明实施例中门禁读写器与移动终端之间的验证过程,因此可以有效的保证验证的效率,并且由于在本发明实施例中对移动终端进行验证的为门禁读写器,因此可以有效的降低门禁控制器的内存消耗,提高门禁控制器的控制性能。下面结合说明书附图,对本发明实施例进行详细说明。具体的在本发明实施例中为了增加验证的可靠性,可以采用双向验证的方式,即移动终端与门禁读写器分别对对方进行验证。图3为本发明实施例提供的实现门禁控制的过程,该过程包括以下步骤S301 门禁读写器根据获取的进行门禁识别的移动终端发送的第一随机数,及自身生成的第二随机数,生成会话密钥。获取所述进行门禁识别的移动终端发送的第一随机数包括所述门禁读写器向所述移动终端发送选择命令;接收到所述移动终端返回的应用序列号信息时,向所述移动终端发送获取随机数命令,并接收所述移动终端返回的所述第一随机数。S302:根据所述会话密钥,及所述移动终端发送的其自身的应用序列号信息生成第一验证信息,将所述第一验证信息,及所述第二随机数返回所述移动终端。所述门禁读写器将所述第一验证信息、及所述第二随机数返回所述移动终端时, 还将自身归属的门禁组的标识信息发送给所述移动终端。S303:当所述移动终端对所述门禁读写器验证通过时,接收所述移动终端发送的其自身保存的信息,及生成的第二验证信息。所述移动终端对所述门禁读写器验证通过包括所述移动终端根据接收到的所述第二随机数,及自身保存的第一随机数,生成会话密钥;根据所述会话密钥,及自身的应用序列号信息,生成第三验证信息;当所述第一验证信息于所述第三验证信息相同时,确定对所述门禁读写器验证通过。当接收到门禁读写器发送的该门禁读写器归属的门禁组的标识信息时,该移动终端将自身保存的对应该门禁组标识的信息发送到门禁读写器。S304:所述门禁读写器根据接收到的所述移动终端保存的信息,对所述第二验证信息验证通过时,通知门禁控制器进行开门操作。门禁读写器通知所述门禁控制器进行开门操作之前,所述方法还包括所述门禁读写器根据接收到的所述移动终端保存的信息,判断所述移动终端的相应信息有效,其中该相应信息包括用户的有效性标识信息和/或用户组标识信息。所述门禁控制器进行开门操作包括所述门禁控制器根据自身保存的规则,判断所述移动终端符合相应规则是,进行开门操作。门禁管理服务器实现对每个受控门及每个用户的管理,为了便于门禁管理服务器对受控门及用户的管理,提高管理的灵活性,在本发明实施例中将受控制门划分为不同的门禁组,一个受控门只能归属于一个门禁组,并且还可以将用户划分为不同的用户组,一个用户可以归属于不同的用户组。当将每个受控门划分到对应的门禁组后,为了便于识别,可以赋予每个门禁组唯一的门禁组标识信息,如下表1所示,在下述表1中包括N个门禁组,每个门禁组的标识分
别为“001”、“002”........“Nrm”,在每个门禁组中包含至少一个受控门,每个受控门只能
归属于一个门禁组,例如受控门1、受控门2和受控门3归属于门禁组1,受控门4和受控门 5归属于门禁组2........受控门m和受控门η归属于门禁组η。
权利要求
1.一种实现门禁控制的方法,其特征在于,包括门禁读写器接收移动终端发送的其自身保存的信息,及第二验证信息,其中该第二验证信息为所述移动终端根据其自身保存的信息生成的;所述门禁读写器根据接收到的所述移动终端保存的信息,对所述第二验证信息验证通过时,将接收的所述移动终端发送的其自身保存的信息发送到门禁控制器,通过门禁控制器判断是否进行开门操作。
2.如权利要求1所述的方法,其特征在于,接收移动终端发送其自身保存的信息,及其根据所述其自身保存的信息生成的第二验证信息之前,所述方法还包括门禁读写器根据获取的进行门禁识别的移动终端发送的第一随机数,及自身生成的第二随机数,生成会话密钥;根据所述会话密钥,及所述移动终端发送的其自身的应用序列号信息生成第一验证信息,将所述第一验证信息,及所述第二随机数返回所述移动终端;并,所述移动终端对所述门禁读写器验证通过。
3.如权利要求2所述的方法,其特征在于,获取所述进行门禁识别的移动终端发送的第一随机数包括所述门禁读写器向所述移动终端发送选择命令;接收到所述移动终端返回的应用序列号信息时,向所述移动终端发送获取随机数命令,并接收所述移动终端返回的所述第一随机数。
4.如权利要求2所述的方法,其特征在于,所述移动终端对所述门禁读写器验证通过包括所述移动终端根据接收到的所述第二随机数,及自身保存的第一随机数,生成会话密钥;根据所述会话密钥,及自身的应用序列号信息,生成第三验证信息;当所述第一验证信息于所述第三验证信息相同时,确定对所述门禁读写器验证通过。
5.如权利要求2所述的方法,其特征在于,所述门禁读写器将所述第一验证信息、及所述第二随机数返回所述移动终端时,还将自身归属的门禁组的标识信息发送给所述移动终端;所述移动终端根据接收的所述门禁组的标识信息,在自身保存的各门禁组的标识信息中查找该门禁组的标识信息,并将对应该门禁组的标识信息的信息提供给门禁读写器。
6.如权利要求1所述的方法,其特征在于,门禁读写器通知所述门禁控制器进行开门操作之前,所述方法还包括所述门禁读写器根据接收到的所述移动终端保存的信息,判断所述移动终端的相应信息有效,其中该相应信息包括用户的有效性标识信息和/或用户组标识信息。
7.如权利要求1所述的方法,其特征在于,门禁控制器判断进行开门操作包括所述门禁控制器根据自身保存的规则,判断所述移动终端符合相应规则时,进行开门操作。
8.如权利要求1或2所述的方法,其特征在于,所述方法还包括所述移动终端接收门禁管理服务器发送的挂失请求;根据所述挂失请求,修改自身的用户有效性标识信息为禁止,并向所述门禁管理服务器返回挂失响应信息。
9.如权利要求1或2所述的方法,其特征在于,所述方法还包括门禁控制器接收门禁管理服务器发送的同步注销信息,其中该同步注销信息中包含在门禁管理服务器中已注销的用户组标识信息;所述门禁控制器根据所述用户组标识信息,将自身保存的该标识信息的用户组的状态修改为禁止状态。
10.一种实现门禁控制的系统,其特征在于,所述系统包括门禁读写器,用于接收所述移动终端发送的其自身保存的信息,及第二验证信息,其中该第二验证信息为所述移动终端根据其自身保存的信息生成的,根据接收到的所述移动终端保存的信息,对所述第二验证信息验证通过时,将接收的所述移动终端发送的其自身保存的信息发送到门禁控制器;门禁控制器,用于根据接收的所述门禁读写器发送的所述移动终端发送的其自身保存的信息,判断是否进行开门操作;移动终端,用于向所述门禁读写器发送其自身保存的信息,及根据所述自身保存的信息生成的第二验证信息。
11.如权利要求10所述的系统,其特征在于,所述系统中所述门禁读写器还用于,根据获取的进行门禁识别的移动终端发送的第一随机数,及自身生成的第二随机数,生成会话密钥,并根据所述会话密钥,及所述移动终端发送的其自身的应用序列号信息生成第一验证信息,将所述第一验证信息,及所述第二随机数返回所述移动终端;所述移动终端还用于,生成并发送第一随机数,接收所述门禁读写器返回的第一验证信息,及第二随机数,根据所述第二随机数、及自身生成的第一随机数对所述第一验证信息进行验证。
12.如权利要求10或11所述的系统,其特征在于,所述系统还包括门禁管理服务器,用于向移动终端发送挂失请求,并接收所述移动终端返回的挂失响应信息;所述移动终端还用于,接收门禁管理服务器发送的挂失请求,根据所述挂失请求,修改自身的用户有效性标识信息为禁止,并向所述门禁管理服务器返回挂失响应信息。
13.如权利要求10或11所述的系统,其特征在于,所述系统还包括门禁管理服务器,用于注销用户组,并将已注销的用户组标识信息携带在同步注销信息中发送到门禁控制器;所述门禁控制器还用于,接收门禁管理服务器发送的同步注销信息,根据所述用户组标识信息,将自身保存的该标识信息的用户组的状态修改为禁止状态。
14.一种实现门禁控制的装置,其特征在于,所述装置包括通信模块,用于接收所述移动终端发送的其自身保存的信息,及第二验证信息,将接收的所述移动终端发送的其自身保存的信息发送到门禁控制器,通知门禁控制器判断是否进行开门操作,其中该第二验证信息为所述移动终端根据其自身保存的信息生成的;安全模块,用于根据接收到的所述移动终端保存的信息,对所述第二验证信息验证,并在验证通过时,向所述通信模块发送通知开门操作信息。
15.如权利要求14所述的装置,其特征在于,所述装置中,所述安全模块还用于,根据获取的进行门禁识别的移动终端发送的第一随机数,及自身生成的第二随机数,生成会话密钥,根据所述会话密钥,及所述移动终端发送的其自身的应用序列号信息生成第一验证信息;所述通信模块还用于,将所述第一验证信息,及所述第二随机数返回所述移动终端。
16.如权利要求15所述的装置,其特征在于,所述装置中,所述通信模块还用于,向所述移动终端发送选择命令,并向所述移动终端发送获取随机数命令,接收到所述移动终端返回的应用序列号信息,并接收所述移动终端返回的所述第一随机数。
17.如权利要求14所述的装置,其特征在于,所述装置还包括规则管理模块,用于根据自身保存的规则,判断所述移动终端符合相应规则时,进行开门操作。
18.如权利要求14所述的装置,其特征在于,所述装置中,所述通信模块还用于,接收门禁管理服务器发送的同步注销信息,其中该同步注销信息中包含在门禁管理服务器中已注销的用户组标识信息;所述安全模块还用于,根据所述用户组标识信息,将自身保存的该标识信息的用户组的状态修改为禁止状态。
19.一种移动终端,其特征在于,所述移动终端包括存储模块,用于保存该移动终端归属用户的信息;发送模块,用于将自身保存的信息,及根据自身保存的信息生成的第二验证信息发送到门禁读写器。
20.如权利要求19所述的移动终端,其特征在于,所述装置还包括接收模块,用于接收第一验证信息,及门禁读写器生成的第二随机数;验证模块,用于根据所述第一随机数、第二随机数及自身的应用序列号信息对所述第一验证信息进行验证。
21.如权利要求19或20所述的移动终端,其特征在于,所述发送模块包括存储单元,用于保存信息,其中该信息包括用户被授权的门禁组的标识信息,用户针对该门禁组的有效期信息、该门禁组的用户子密钥信息,用户所属用户组的标识信息以及用户针对该被授权的门禁组是否有效的信息;发送单元,用于发送第一随机数,及自身的应用序列号信息,当对门禁读写器验证通过时,发送该保存的信息,及根据该保存的信息生成的第二验证信息发送到门禁读写器。
22.如权利要求20所述的移动终端,其特征在于,所述移动终端中,所述接收模块具体用于,接收所述门禁读写器发送的选择命令,并接收所述门禁读写器发送的获取随机数命令;所述发送模块具体用于,根据接收到的所述选择命令,向所述门禁读写器返回自身的应用序列号信息,根据接收到的所述获取随机数命令,向所述门禁读写器返回所述第一随机数。
23.如权利要求20所述的移动终端,其特征在于,所述验证模块具体用于,根据接收到的所述第二随机数,及自身保存的第一随机数,生成会话密钥,根据所述会话密钥,及自身的应用序列号信息,生成第三验证信息,当所述第一验证信息于所述第三验证信息相同时,确定对所述门禁读写器验证通过。
24.如权利要求20所述的移动终端,其特征在于,所述接收模块还用于,接收门禁管理服务器发送的挂失请求,根据所述挂失请求,修改自身的用户有效性标识信息为禁止; 所述发送模块还用于,向所述门禁管理服务器返回挂失响应信息。
全文摘要
本发明公开了一种实现门禁控制的方法、系统及装置,用以解决现有技术中门禁控制器由于内存资源被大量占用,处理性能受到影响,并且授权效率低的问题。该方法门禁读写器接收移动终端发送的其自身保存的信息及生成第二验证信息,门禁读写器验证通过时,通知门禁控制器进行开门操作。由于在本发明实施例中门禁读写器与移动终端之间的验证过程,因此可以有效的保证验证的效率,并且由于在本发明实施例中对移动终端进行验证的为门禁读写器,因此可以有效的降低门禁控制器的内存消耗,提高门禁控制器的控制性能。
文档编号G07C9/00GK102568061SQ20101061608
公开日2012年7月11日 申请日期2010年12月30日 优先权日2010年12月30日
发明者乐祖晖, 任晓明, 李亚强, 罗烽, 郭漫雪 申请人:中国移动通信集团公司