门禁控制方法和系统的制作方法

门禁控制方法和系统的制作方法
【专利摘要】本发明提供了一种门禁控制方法，所述方法包括：门禁终端广播无线局域网连接邀请信号；移动终端检测到所述无线局域网连接邀请信号，并据以与所述门禁终端建立无线局域网连接；所述移动终端获取开门指令，并根据所述开门指令而通过所述无线局域网连接向所述门禁终端发送携带有用户账号的第一开门请求；所述门禁终端响应于接收到的第一开门请求而对所述用户账号进行权限验证，当验证通过时向门锁装置发送开锁信号，并生成门禁控制记录而存储在本地和/或实时上传到服务器。本发明提供的门禁控制方法，安全性高、成本低且操作便利性强。本发明还提供了一种门禁控制系统。
【专利说明】门禁控制方法和系统

【技术领域】
[0001] 本发明涉及计算机控制【技术领域】，特别是涉及一种门禁控制方法和系统。

【背景技术】
[0002] 门禁控制是指对房屋出入口放通与关闭的控制，目前门禁控制方法通常采用在房 屋出入口设置门禁终端，由门禁终端控制出入口开闭。门禁终端通常采用现场密码验证、现 场生物特征验证或者专门制作的门禁卡现场感应验证等手段来作为控制出入口开闭的验 证手段。
[0003] 然而，目前的门禁控制方法，若采用密码验证手段，密码容易泄露或被破解，导致 安全性较低；若采用生物特征验证手段，则要求门禁终端要配有专门的生物特征提取装置， 成本高且使用不方便；若采用钥匙或门禁卡等验证手段，钥匙或门禁卡容易丢失从而导致 用户无法通过门禁终端的验证。


【发明内容】

[0004] 基于此，有必要提供一种安全性高、成本低且操作便利性强的门禁控制方法。
[0005] -种门禁控制方法，所述方法包括：
[0006] 门禁终端广播无线局域网连接邀请信号；
[0007] 移动终端检测到所述无线局域网连接邀请信号，并据以与所述门禁终端建立无线 局域网连接；
[0008] 所述移动终端获取开门指令，并根据所述开门指令而通过所述无线局域网连接向 所述门禁终端发送携带有用户账号的第一开门请求；
[0009] 所述门禁终端响应于接收到的第一开门请求而对所述用户账号进行权限验证，当 验证通过时向门锁装置发送开锁信号，并生成门禁控制记录而存储在本地和/或实时上传 到服务器。
[0010] -种门禁控制系统，所述系统包括门禁终端和移动终端；
[0011] 所述门禁终端用于广播无线局域网连接邀请信号；
[0012] 所述移动终端用于检测到所述无线局域网连接邀请信号，并据以与所述门禁终端 建立无线局域网连接；
[0013] 所述移动终端还用于获取开门指令，并根据所述开门指令而通过所述无线局域网 连接向所述门禁终端发送携带有用户账号的第一开门请求；
[0014] 所述门禁终端还用于响应于接收到的第一开门请求而对所述用户账号进行权限 验证，当验证通过时向门锁装置发送开锁信号，并生成门禁控制记录而存储在本地和/或 实时上传到服务器。
[0015] 上述门禁控制方法和系统，门禁终端广播无线局域网连接邀请信号，当用户持有 移动终端处于门禁终端的广播范围之内时，移动终端检测到该无线局域网连接邀请信号而 与门禁终端建立无线局域网连接。然后移动终端可以通过该无线局域网连接向门禁终端发 送第一开门请求，门禁终端对该请求进行验证，当验证通过后门禁终端就可以向门锁装置 发送开锁信号从而实现开门。门禁终端仅需增加无线局域网模块，成本低。移动终端本身 有安全机制可以保证持有人是真实用户，从而保证门禁控制的安全性。而且用户通过操作 移动终端就可以实现开门，操作便利性强。同时门禁终端会生成门禁控制记录，并将门禁控 制记录存储在本地或上传到服务器，这样便于根据门禁控制记录来分析安全隐患，进一步 提高安全性。

【专利附图】

【附图说明】
[0016] 图1为一个实施例中门禁控制系统的应用环境示意图；
[0017] 图2为另一个实施例中门禁控制系统的应用环境7]^意图；
[0018] 图3为一个实施例中移动终端向服务器发出门禁业务请求使相应的服务器作出 响应进行处理的步骤的时序图；
[0019] 图4为一个实施例中移动终端通过服务器向门禁终端发送第二开门请求的步骤 的时序图；
[0020] 图5为一个实施例中门禁控制方法的流程示意图；
[0021] 图6为一个实施例中移动终端进行远程门禁控制的步骤的流程示意图。

【具体实施方式】
[0022] 为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对 本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并 不用于限定本发明。
[0023] 如图1所示，在一个实施例中，提供了一种门禁控制系统，包括门禁终端和移动终 端。门禁终端用于控制房屋出入口的开闭，具体房屋出入口处设置有门锁装置，门锁装置一 般处于锁定状态，使出入口处于关闭状态。当门锁装置接收到门禁终端发出的开锁信号时 切换到解锁状态，从而使出入口处于开合状态。该门锁装置可以是门禁终端的一部分，也可 以是独立于门禁终端的装置。
[0024] 门禁终端用于广播无线局域网连接邀请信号。具体地，门禁终端包括无线局域网 模块，可为WiFi (WiFi是一种通过无线电波连接到无线网络的技术）模块。门禁终端用于 通过该无线局域网模块广播无线局域网连接邀请信号，该无线局域网连接邀请信号用于使 检测到该信号的终端据以与门禁终端建立无线局域网连接。门禁终端还包括中央处理器、 存储模块、供电模块等，其中中央处理器用于从存储模块读取程序指令从而控制门禁终端 工作；存储模块用于存储用于控制门禁终端工作的门禁控制应用和门禁控制记录；供电模 块用于为门禁终端提供工作所需电能，可以是电池和/或用于将外接市电转化为门禁终端 工作所需电能的电能转化电路。
[0025] 移动终端用于检测无线局域网连接邀请信号，当检测到无线局域网连接邀请信号 时据以与门禁终端建立无线局域网连接。其中，移动终端可以是智能手机、平板电脑等。移 动终端包括无线局域网模块，可以是WiFi模块。移动终端上运行有门禁控制应用，移动终 端用于通过该门禁控制应用经由其无线局域网模块而检测无线局域网连接邀请信号，并根 据该检测无线局域网连接邀请信号而与门禁终端建立无线局域网连接。
[0026] 在一个实施例中，移动终端还可以包括移动通信模块，用于通过2G (第二代移动 通信技术，比如GSM)、3G(第三代移动通信技术，比如CDMA2000、WCDMA或TD-SCDMA)或 4G (第四代移动通信技术，TD-LTE或FDD-LTE)移动通信方式与服务器连接通信。在另一个 实施例中，门禁终端也可以包括移动通信模块，门禁终端用于通过其移动通信模块与服务 器连接通信。服务器用于为门禁终端和/或移动终端提供后台服务支持。服务器可以是一 个服务器，也可以是多个可以相互通信的服务器。
[0027] 如图2所示，在一个实施例中，服务器包括移动应用服务器、数据服务器和门禁控 制服务器。参考图3,移动终端用于通过其安装的门禁控制移动应用经由其移动通信模块而 向移动应用服务器发送门禁业务处理请求，该门禁业务处理请求包括但不限于开门请求、 账号注册请求、开门记录查询请求、权限设置请求等。
[0028] 移动应用服务器用于响应移动终端上安装的移动应用所发出的门禁业务处理请 求，门禁业务处理请求携带有用户账号。移动应用服务器用于对接收到的门禁业务处理请 求进行验证，验证通过则根据该门禁业务处理请求进行处理。移动应用服务器用于判断该 门禁业务处理请求是否需要数据服务器处理以判断是否要将该门禁业务处理请求发送给 数据服务器，若否则直接处理并向移动终端返回结果；若是，比如门禁业务处理请求为开门 请求、账号注册请求、开门记录查询请求、权限设置请求等时，移动应用服务器用于将门禁 业务处理请求转发给数据服务器。
[0029] 数据服务器作为后台数据中心存储门禁控制系统在进行门禁控制时所产生的数 据，比如门禁控制记录，并提供数据查询服务。具体地，数据服务器用于响应移动应用服务 器所转发的门禁业务处理请求，判断该门禁业务处理请求是否需要门禁控制服务器处理以 判断是否要将该门禁业务处理请求发送给门禁控制服务器。若否，比如门禁业务处理请求 为账号注册请求、开门记录查询请求等时，则直接对门禁业务处理请求做出响应并通过移 动应用服务器将处理结果返回给移动终端；若是，比如门禁业务处理请求为开门请求、权限 设置请求等时，将门禁业务处理请求转发给门禁控制服务器。
[0030] 类似地，门禁控制服务器用于接收门禁业务处理请求，并根据门禁业务处理请求 做出响应。门禁控制服务器用于判断该门禁业务处理请求是否需要门禁终端处理以判断是 否要将该门禁业务处理请求发送给门禁终端。若否，比如门禁业务处理请求为权限设置请 求等时，门禁控制服务器用于直接做出响应并将处理结果依次通过数据服务器、移动应用 服务器返回给移动终端。若是，比如门禁业务处理请求为开门请求，则门禁控制服务器用于 将该门禁业务处理请求转发给门禁终端。门禁终端用于接收门禁业务处理请求并执行。
[0031] 在一个实施例中，移动终端可用于在检测门禁终端所广播的无线局域网连接邀请 信号之前，通过其无线局域网模块或者其移动通信模块与服务器连接，通过移动终端上运 行的门禁控制应用而根据用户账号进行登录操作。具体地，移动终端可用于通过其上运行 的门禁控制应用而显示登录界面，获取用户在该登录界面中输入的用户账号和密码并发送 到服务器进行登录验证，若验证通过则移动终端用于自动或在用户触发下检测无线局域网 连接邀请信号。通过登录操作可以验证用户身份从而增加门禁控制的安全性。其中用户账 号用于唯一标识出不同的用户，可由包括数字在内的字符组成。
[0032] 移动终端还用于获取开门指令，并根据开门指令而通过无线局域网连接向门禁终 端发送携带有用户账号的第一开门请求。具体地，移动终端上可设置有按钮或触摸屏，用户 通过点击移动终端上的按钮或触摸屏上显示的触发控件而触发开门指令，移动终端用于通 过其上运行的门禁控制应用获取到该开门指令，从而根据该开门指令而通过已建立的无线 局域网连接向门禁终端发送携带有用户账号的第一开门请求。
[0033] 这里第一开门请求的描述用于与下述的第二开门请求区分开，这里的第一开门请 求是用于实现脱机门禁控制的开门请求，即第一开门请求不通过服务器而是通过与门禁终 端所建立的无线局域网而发送给门禁终端。在其它实施例中第一开门请求还包括房屋标识 和出入口标识，门禁终端可控制多个房屋的多个出入口。
[0034] 在一个实施例中，门禁终端还用于响应于接收到的第一开门请求而对用户账号进 行权限验证，当验证通过时向门锁装置发送开锁信号，并生成门禁控制记录而存储在本地 和/或实时上传到服务器。
[0035] 具体地，门禁终端可存储用户账号所对应的权限，从而门禁终端可以根据该存储 的对应用户账号的权限而对第一开门请求所携带的用户账号进行权限验证。在一个实施例 中，门禁控制服务器用于存储用户账号所对应的权限信息，门禁终端则用于响应于接收到 的第一开门请求而从门禁控制服务器获取第一开门请求所携带的用户账号所对应的权限 信息，从而根据获取的权限信息进行权限验证。权限信息比如可以是授权和未授权。当对 用户账号的权限验证通过时，门禁终端用于向门禁装置发送开锁信号，使门禁装置处于解 锁状态以达到打开出入口的目的。
[0036] 同时门禁终端用于生成本次门禁控制的门禁控制记录，并可将该门禁控制记录存 储在本地或实时上传到服务器，具体上传到门禁控制服务器，或者门禁终端可在本地存储 门禁控制记录的同时，将门禁控制记录实时上传到服务器。门禁控制记录可以包括该次门 禁控制的开锁时间和第一开门请求所携带的用户账号，还可以包括开锁结果、移动终端的 位置信息、移动终端的终端信息、采集的声音和/或图像数据、被门禁终端进行门禁控制的 房屋标识及出入口标识、第二开门请求所携带的用户账号和开门凭据中的至少一种。其中 终端信息包括但不限于终端的型号、类型和名称中的至少一种。
[0037] 比如可以包括开锁时间和用户账号的对应关系，还可以包括开锁时间、用户账号 和开锁结果的对应关系。门禁记录还可以包括移动终端位置信息、移动终端的终端信息、
[0038] 在一个实施例中，第一开门请求还可以包括用户录入的开门凭据，比如开门密码、 用户生物特征等，用户生物特征比如指纹、掌纹、虹膜或者人脸的图像。开门凭据用于使门 禁终端据以进行身份验证，可进一步加强安全性。具体地，门禁终端可用于从本地或从门禁 控制服务器获取与第一开门请求所携带的用户账号对应的预设开门凭据，从而将第一开门 请求所携带的开门凭据与获取的预设开门凭据进行比对而进行身份验证，验证通过且用户 账号对应授权权限，则对用户账号的权限验证通过。
[0039] 上述门禁控制系统，门禁终端用于广播无线局域网连接邀请信号，当用户持有移 动终端处于门禁终端的广播范围之内时，移动终端用于检测到该无线局域网连接邀请信号 而与门禁终端建立无线局域网连接。然后移动终端用于通过该无线局域网连接向门禁终端 发送第一开门请求，门禁终端用于对该请求进行验证，当验证通过后门禁终端就可以向门 锁装置发送开锁信号从而实现开门。门禁终端仅需增加无线局域网模块，成本低。移动终 端本身有安全机制可以保证持有人是真实用户，从而保证门禁控制的安全性。而且用户通 过操作移动终端就可以实现开门，操作便利性强。同时门禁终端会生成门禁控制记录，并将 门禁控制记录存储在本地或上传到服务器，这样便于根据门禁控制记录来分析安全隐患， 进一步提1?安全性。
[0040] 在一个实施例中，门禁终端还用于通过无线局域网连接而向移动终端发送开锁结 果；移动终端还用于根据接收的开锁结果生成操作记录并上传到服务器。
[0041] 具体地，门禁终端可用于通过与移动终端所建立的无线局域网连接而向移动终端 发送表示开锁成功或开锁失败的开锁结果。从而移动终端用于根据接收到的开锁结果以及 用户账号、移动终端的位置信息、当前时间等信息综合生成操作记录，并将生成的操作记录 上传到移动应用服务器。具体移动终端用于断开与门禁终端的无线局域网连接，并通过其 移动通信模块而与服务器连接，将生成的操作记录通过移动通信方式上传到移动应用服务 器。移动应用服务器可用于将操作记录发送给数据服务器存储，数据服务器则可用于提供 对操作记录的查询接口。这里的操作记录是指用户通过操作移动终端以进行门禁控制的记 录，与门禁控制记录相区别。
[0042] 本实施例中，移动终端用于根据门禁终端所反馈的开锁结果生成操作记录并上传 到服务器，可以对移动终端的门禁控制行为进行安全监控，从而保证门禁控制的安全性。 [0043] 在一个实施例中，门禁终端还用于与数据采集终端连接，响应于数据采集终端的 记录采集请求而向数据采集终端传输门禁控制记录，使数据采集终端将传输的门禁控制记 录上传到服务器。
[0044] 具体地，数据采集终端是具有数据采集权限的终端，被房屋治安管理人员所持有。 房屋治安管理人员可以通过具有治安管理员权限的用户账号登录某一终端而使其成为数 据采集终端。本实施例适用于脱机门禁控制的情形，当门禁终端不可以通过其移动通信模 块连接到服务器时，则房屋治安管理人员可以通过定期或不定期的将数据采集终端与门禁 终端连接，操作数据采集终端向门禁终端发送记录采集请求，门禁终端则响应于记录采集 请求而向数据采集终端传输本地所存储的门禁控制记录，数据采集终端则将传输的门禁控 制记录上传到服务器，具体可上传到移动应用服务器或数据服务器或门禁控制服务器。 [0045] 其中，数据采集终端可通过有线或无线方式与门禁终端连接。有线方式包括但不 限于USB(Universal Serial Bus，通用串行总线）数据线、USB转RS232串口数据线等。无 线方式包括但不限于无线局域网连接、蓝牙连接等。
[0046] 本实施例中，当门禁终端无法连接到服务器时，通过数据采集终端进行记录采集 而将脱机门禁控制记录上传到服务器，以便于服务器对门禁控制进行安全监控。
[0047] 在一个实施例中，移动终端还用于向服务器发送携带有用户账号、房屋标识和出 入口标识的第二开门请求，使服务器根据房屋标识和出入口标识而向门禁终端转发第二开 门请求。且门禁终端还用于响应于第二开门请求而对用户账号进行权限验证，当验证通过 时向门锁装置发送开锁信号，并生成门禁控制记录而存储在本地和/或实时上传到服务 器。
[0048] 具体地，这里的第二开门请求是在线开门请求，是移动终端通过服务器而向门禁 终端发送的开门请求。参考图4,图4中的开门请求为第二开门请求。移动终端向移动应用 服务器发送第二开门请求，该第二开门请求携带有用户账号、房屋标识和出入口标识。移动 应用服务器根据该第二开门请求进行验证，具体可对第二开门请求所携带的用户账号进行 验证，验证不通过比如该用户账号对应的权限为未授权，则直接向移动终端返回开门失败 的结果。若验证通过则移动应用服务器用于将第二开门请求转发给数据服务器。数据服务 器则用于将第二开门请求再转发给门禁控制服务器。
[0049] 门禁控制服务器用于根据第二开门请求进行权限验证，当对用户账号的权限验证 未通过时，门禁控制服务器用于依次通过数据服务器和移动应用服务器而向移动终端返回 表示开门失败的结果。当对用户账号的权限验证通过时，门禁控制服务器用于向门禁终端 转发该第二开门请求。
[0050] 门禁终端可用于存储用户账号所对应的权限，从而门禁终端可以根据该存储的对 应用户账号的权限而对第二开门请求所携带的用户账号进行权限验证。在一个实施例中， 门禁控制服务器用于存储用户账号所对应的权限信息，门禁终端则用于响应于接收到的第 二开门请求而从门禁控制服务器获取第二开门请求所携带的用户账号所对应的权限信息， 从而根据获取的权限信息进行权限验证。权限信息比如可以是授权和未授权。
[0051] 当对用户账号的权限验证未通过时，门禁终端用于依次通过门禁控制服务器、数 据服务器和移动应用服务器而向移动终端返回表示开门失败的结果。当对用户账号的权限 验证通过时，门禁终端用于向门禁装置发送开锁信号，使门禁装置处于解锁状态以达到打 开出入口的目的；同时门禁终端用于依次通过门禁控制服务器、数据服务器和移动应用服 务器而向移动终端返回表示开门成功的结果。
[0052] 本实施例中，移动终端可通过服务器向门禁终端发送第二开门请求，以实现远程 开门，适用于亲友到访而无法开门的情形。而且可以作为区别于脱机门禁控制的辅助门禁 控制手段，保证用户能够顺利开门。
[0053] 在一个实施例中，第二开门请求还可以包括用户录入的开门凭据，比如开门密码、 用户生物特征等，用户生物特征比如指纹、掌纹、虹膜或者人脸的图像。开门凭据用于使门 禁终端据以进行身份验证，可进一步加强安全性。具体地，门禁终端可用于从本地或从门禁 控制服务器获取与第二开门请求所携带的用户账号对应的预设开门凭据，从而将第二开门 请求所携带的开门凭据与获取的预设开门凭据进行比对而进行身份验证，验证通过且用户 账号对应授权权限，则对用户账号的权限验证通过。
[0054] 在一个实施例中，门禁终端还用于采集声音和/或图像数据，并通过服务器而将 采集的声音和/或图像数据发送给移动终端；移动终端还用于播放接收到的声音和/或图 像数据；移动终端还用于获取响应于播放的声音和/或图像数据的开门确认指令，并根据 开门确认指令而通过服务器向门禁终端发送第二开门请求。
[0055] 具体地，门禁终端可设置有摄像头和/或麦克风，门禁终端可由移动终端通过服 务器触发或者由访客操作门禁终端触发，以通过其麦克风采集声音数据和/或通过其摄像 头采集图像数据，比如门禁终端上可设置有触发按钮或门禁终端的触控屏幕上可显示有触 发控件，从而当访客按压该触发按钮或点击该触发控件时触发采集声音和/或图像数据。 移动终端还用于通过移动应用服务器、数据服务器和门禁控制服务器而将采集的声音和/ 或图像数据实时传输给移动终端。
[0056] 移动终端用于通过其扬声器和/或显示屏幕而实时播放接收到的声音和/或图像 数据，使用户可以根据播放的声音和/或图像数据来确认访客，从而移动终端用于获取响 应于实时播放的声音和/或图像数据的开门确认指令，比如检测到对对应播放的声音和/ 或图像数据而显示的确认按钮的点击操作则获取到开门确认指令，从而移动终端用于根据 该开门确认指令而通过门禁控制服务器、数据服务器和移动应用服务器向门禁终端发送第 二开门请求。
[0057] 本实施例中，门禁终端用于采集声音和/或图像数据而传输给移动终端，移动终 端用于播放接收到的声音和/或图像数据，使得用户可以根据播放的数据对访客身份进行 确认，从而再进行远程开门的操作，进一步提高了门禁控制的安全性。
[0058] 在一个实施例中，该门禁控制系统还包括权限设置终端，用于通过服务器而向门 禁终端发送携带有用户账号的权限设置请求；门禁终端还用于根据权限设置请求而对应用 户账号进行授权或取消授权的操作。
[0059] 具体地，权限设置终端是具有设置用户账号所对应的权限信息的权限的终端，权 限设置终端由房屋业主或者房东持有。房屋业主或者房东可以通过具有业主权限或房东权 限的用户账号登录某一终端而使其成为权限设置终端。房屋业主或者房东操作权限设置终 端，权限设置终端用于依次通过移动应用服务器、数据服务器和门禁控制服务器而向门禁 终端发送携带有用户账号的权限设置请求，该权限设置请求携带有用户账号，该用户账号 是被设置权限的用户账号。权限设置请求包括授权请求和取消授权请求，门禁终端则用于 根据权限设置请求的请求内容而对应权限设置请求所携带的用户账号进行授权或取消授 权的操作。
[0060] 本实施例中，房屋业主或者房东可以通过权限设置终端而对用户账号进行授权或 取消授权的操作，特别适合于租房的场景，可以灵活地对租客的开门权限进行修改，保证租 客的租房安全。
[0061] 在一个实施例中，移动终端上运行的门禁控制应用还具有信息管理功能，移动终 端用于通过该门禁控制应用获取用户触发的信息查询指令，根据该信息查询指令从本地或 从服务器查询当前登录的用户账号所对应的操作记录、门禁控制记录、用户账号所对应的 权限等信息。移动终端上当前登录的用户账号与移动终端可以是绑定的，具体服务器上存 储了登录移动终端的用户账号和移动终端的终端标识的对应关系，则当该用户账号在该移 动终端上登录时才能够登录成功从而通过登录后的门禁控制应用对门禁终端进行门禁控 制，这样可以进一步加强门禁控制的安全性。移动终端也可用于通过其上运行的门禁控制 应用而向服务器发送解除绑定请求，从而使服务器在对该解除绑定请求验证通过后删除已 存储的用户账号和移动终端的终端标识的对应关系；而用户可以通过另一个移动终端向服 务器发送绑定请求而使服务器在对该绑定请求验证通过后存储该用户账号和另一个终端 的终端标识的对应关系，以实现用户账号与另一个终端的绑定。
[0062] 如图5所示，在一个实施例中，提供了一种门禁控制方法，本实施例以该方法应用 于上述任意实施例的门禁控制系统来举例说明。该方法具体包括如下步骤：
[0063] 步骤502,门禁终端广播无线局域网连接邀请信号。
[0064] 具体地，门禁终端包括无线局域网模块，可为WiFi模块。门禁终端通过该无线局 域网模块广播无线局域网连接邀请信号，该无线局域网连接邀请信号用于使检测到该信号 的终端据以与门禁终端建立无线局域网连接。门禁终端还包括中央处理器、存储模块、供电 模块等，其中中央处理器用于从存储模块读取程序指令从而控制门禁终端工作；存储模块 用于存储用于控制门禁终端工作的门禁控制应用和门禁控制记录；供电模块用于为门禁终 端提供工作所需电能，可以是电池和/或用于将外接市电转化为门禁终端工作所需电能的 电能转化电路。
[0065] 步骤504,移动终端检测到无线局域网连接邀请信号，并据以与门禁终端建立无线 局域网连接。
[0066] 其中，移动终端可以是智能手机、平板电脑等。移动终端包括无线局域网模块，可 以是WiFi模块。移动终端上运行有门禁控制应用，移动终端通过该门禁控制应用经由其无 线局域网模块检测无线局域网连接邀请信号，并根据该检测无线局域网连接邀请信号而与 门禁终端建立无线局域网连接。
[0067] 在一个实施例中，移动终端还可以包括移动通信模块，用于通过2G、3G或4G移动 通信方式与服务器连接通信。在另一个实施例中，门禁终端也可以包括移动通信模块，门禁 终端通过其移动通信模块与服务器连接通信。服务器为门禁终端和/或移动终端提供后台 服务支持。服务器可以是一个服务器，也可以是多个可以相互通信的服务器。
[0068] 在一个实施例中，服务器包括移动应用服务器、数据服务器和门禁控制服务器。参 考图3,在一个实施例中，该门禁控制方法还包括：移动终端通过其安装的门禁控制移动应 用经由其移动通信模块而向移动应用服务器发送门禁业务处理请求，该门禁业务处理请求 包括但不限于开门请求、账号注册请求、开门记录查询请求、权限设置请求等。
[0069] 移动应用服务器响应移动终端上安装的移动应用所发出的门禁业务处理请求，门 禁业务处理请求携带有用户账号。移动应用服务器对接收到的门禁业务处理请求进行验 证，验证通过则根据该门禁业务处理请求进行处理。移动应用服务器判断该门禁业务处理 请求是否需要数据服务器处理以判断是否要将该门禁业务处理请求发送给数据服务器，若 否则直接处理并向移动终端返回结果；若是，比如门禁业务处理请求为开门请求、账号注册 请求、开门记录查询请求、权限设置请求等时，移动应用服务器将门禁业务处理请求转发给 数据服务器。
[0070] 数据服务器作为后台数据中心存储门禁控制系统在进行门禁控制时所产生的数 据，比如门禁控制记录，并提供数据查询服务。具体地，数据服务器响应移动应用服务器所 转发的门禁业务处理请求，判断该门禁业务处理请求是否需要门禁控制服务器处理以判断 是否要将该门禁业务处理请求发送给门禁控制服务器。若否，比如门禁业务处理请求为账 号注册请求、开门记录查询请求等时，则直接对门禁业务处理请求做出响应并通过移动应 用服务器将处理结果返回给移动终端；若是，比如门禁业务处理请求为开门请求、权限设置 请求等时，将门禁业务处理请求转发给门禁控制服务器。
[0071] 类似地，门禁控制服务器接收门禁业务处理请求，并根据门禁业务处理请求做出 响应。门禁控制服务器判断该门禁业务处理请求是否需要门禁终端处理以判断是否要将该 门禁业务处理请求发送给门禁终端。若否，比如门禁业务处理请求为权限设置请求等时，门 禁控制服务器直接做出响应并将处理结果依次通过数据服务器、移动应用服务器返回给移 动终端。若是，比如门禁业务处理请求为开门请求，则门禁控制服务器将该门禁业务处理请 求转发给门禁终端。门禁终端接收门禁业务处理请求并执行。
[0072] 在一个实施例中，移动终端可在检测门禁终端所广播的无线局域网连接邀请信号 之前，通过其无线局域网模块或者其移动通信模块与服务器连接，通过移动终端上运行的 门禁控制应用而根据用户账号进行登录操作。具体地，移动终端可通过其上运行的门禁控 制应用而显示登录界面，获取用户在该登录界面中输入的用户账号和密码并发送到服务器 进行登录验证，若验证通过则移动终端用于自动或在用户触发下检测无线局域网连接邀请 信号。通过登录操作可以验证用户身份从而增加门禁控制的安全性。其中用户账号用于唯 一标识出不同的用户，可由包括数字在内的字符组成。
[0073] 步骤506,移动终端获取开门指令，并根据开门指令而通过无线局域网连接向门禁 终端发送携带有用户账号的第一开门请求。
[0074] 移动终端获取开门指令，并根据开门指令而通过无线局域网连接向门禁终端发送 携带有用户账号的第一开门请求。具体地，移动终端上可设置有按钮或触摸屏，用户通过点 击移动终端上的按钮或触摸屏上显示的触发控件而触发开门指令，移动终端通过其上运行 的门禁控制应用获取到该开门指令，从而根据该开门指令而通过已建立的无线局域网连接 向门禁终端发送携带有用户账号的第一开门请求。
[0075] 这里第一开门请求的描述用于与下述的第二开门请求区分开，这里的第一开门请 求是用于实现脱机门禁控制的开门请求，即第一开门请求不通过服务器而是通过与门禁终 端所建立的无线局域网而发送给门禁终端。在其它实施例中第一开门请求还包括房屋标识 和出入口标识，门禁终端可控制多个房屋的多个出入口。
[0076] 步骤508,门禁终端响应于接收到的第一开门请求而对用户账号进行权限验证，当 验证通过时向门锁装置发送开锁信号，并生成门禁控制记录而存储在本地和/或实时上传 到服务器。
[0077] 具体地，门禁终端可存储用户账号所对应的权限，从而门禁终端可以根据该存储 的对应用户账号的权限而对第一开门请求所携带的用户账号进行权限验证。在一个实施例 中，门禁控制服务器存储用户账号所对应的权限信息，门禁终端则用于响应于接收到的第 一开门请求而从门禁控制服务器获取第一开门请求所携带的用户账号所对应的权限信息， 从而根据获取的权限信息进行权限验证。权限信息比如可以是授权和未授权。当对用户账 号的权限验证通过时，门禁终端向门禁装置发送开锁信号，使门禁装置处于解锁状态以达 到打开出入口的目的。
[0078] 同时门禁终端生成本次门禁控制的门禁控制记录，并可将该门禁控制记录存储在 本地或实时上传到服务器，具体上传到门禁控制服务器，或者门禁终端可在本地存储门禁 控制记录的同时，将门禁控制记录实时上传到服务器。门禁控制记录可以包括该次门禁控 制的开锁时间和第一开门请求所携带的用户账号，还可以包括开锁结果、移动终端的位置 信息、移动终端的终端信息、采集的声音和/或图像数据、被门禁终端进行门禁控制的房屋 标识及出入口标识、第二开门请求所携带的用户账号和开门凭据中的至少一种。其中终端 信息包括但不限于终端的型号、类型和名称中的至少一种。
[0079] 在一个实施例中，第一开门请求还可以包括用户录入的开门凭据，比如开门密码、 用户生物特征等，用户生物特征比如指纹、掌纹、虹膜或者人脸的图像。开门凭据用于使门 禁终端据以进行身份验证，可进一步加强安全性。具体地，门禁终端可从本地或从门禁控制 服务器获取与第一开门请求所携带的用户账号对应的预设开门凭据，从而将第一开门请求 所携带的开门凭据与获取的预设开门凭据进行比对而进行身份验证，验证通过且用户账号 对应授权权限，则对用户账号的权限验证通过。
[0080] 上述门禁控制方法，门禁终端广播无线局域网连接邀请信号，当用户持有移动终 端处于门禁终端的广播范围之内时，移动终端检测到该无线局域网连接邀请信号而与门禁 终端建立无线局域网连接。然后移动终端可以通过该无线局域网连接向门禁终端发送第一 开门请求，门禁终端对该请求进行验证，当验证通过后门禁终端就可以向门锁装置发送开 锁信号从而实现开门。门禁终端仅需增加无线局域网模块，成本低。移动终端本身有安全 机制可以保证持有人是真实用户，从而保证门禁控制的安全性。而且用户通过操作移动终 端就可以实现开门，操作便利性强。同时门禁终端会生成门禁控制记录，并将门禁控制记录 存储在本地或上传到服务器，这样便于根据门禁控制记录来分析安全隐患，进一步提高安 全性。
[0081] 在一个实施例中，该门禁控制方法还包括：门禁终端通过无线局域网连接而向移 动终端发送开锁结果；移动终端根据接收的开锁结果生成操作记录并上传到服务器。
[0082] 具体地，门禁终端可用于通过与移动终端所建立的无线局域网连接而向移动终端 发送表示开锁成功或开锁失败的开锁结果。从而移动终端根据接收到的开锁结果以及用户 账号、移动终端的位置信息、当前时间等信息综合生成操作记录，并将生成的操作记录上传 到移动应用服务器。具体移动终端断开与门禁终端的无线局域网连接，并通过其移动通信 模块而与服务器连接，将生成的操作记录通过移动通信方式上传到移动应用服务器。移动 应用服务器可用于将操作记录发送给数据服务器存储，数据服务器则可用于提供对操作记 录的查询接口。这里的操作记录是指用户通过操作移动终端以进行门禁控制的记录，与门 禁控制记录相区别。
[0083] 本实施例中，移动终端根据门禁终端所反馈的开锁结果生成操作记录并上传到服 务器，可以对移动终端的门禁控制行为进行安全监控，从而保证门禁控制的安全性。
[0084] 在一个实施例中，该门禁控制方法还包括：门禁终端与数据采集终端连接，响应于 数据采集终端的记录采集请求而向数据采集终端传输门禁控制记录，使数据采集终端将传 输的门禁控制记录上传到服务器。
[0085] 具体地，数据采集终端是具有数据采集权限的终端，被房屋治安管理人员所持有。 房屋治安管理人员可以通过具有治安管理员权限的用户账号登录某一终端而使其成为数 据采集终端。本实施例适用于脱机门禁控制的情形，当门禁终端不可以通过其移动通信模 块连接到服务器时，则房屋治安管理人员可以通过定期或不定期的将数据采集终端与门禁 终端连接，操作数据采集终端向门禁终端发送记录采集请求，门禁终端则响应于记录采集 请求而向数据采集终端传输本地所存储的门禁控制记录，数据采集终端则将传输的门禁控 制记录上传到服务器，具体可上传到移动应用服务器或数据服务器或门禁控制服务器。 [0086] 其中，数据采集终端可通过有线或无线方式与门禁终端连接。有线方式包括但不 限于USB(Universal Serial Bus，通用串行总线）数据线、USB转RS232串口数据线等。无 线方式包括但不限于无线局域网连接、蓝牙连接等。
[0087] 本实施例中，当门禁终端无法连接到服务器时，通过数据采集终端进行记录采集 而将脱机门禁控制记录上传到服务器，以便于服务器对门禁控制进行安全监控。
[0088] 如图6所示，在一个实施例中，该门禁控制方法还包括移动终端进行远程门禁控 制的步骤，具体包括如下步骤：
[0089] 步骤602,移动终端向服务器发送携带有用户账号、房屋标识和出入口标识的第二 开门请求，使服务器根据房屋标识和出入口标识而向门禁终端转发第二开门请求。
[0090] 具体地，这里的第二开门请求是在线开门请求，是移动终端通过服务器而向门禁 终端发送的开门请求。参考图4,图4中的开门请求为第二开门请求。移动终端向移动应用 服务器发送第二开门请求，该第二开门请求携带有用户账号、房屋标识和出入口标识。移动 应用服务器根据该第二开门请求进行验证，具体可对第二开门请求所携带的用户账号进行 验证，验证不通过比如该用户账号对应的权限为未授权，则直接向移动终端返回开门失败 的结果。若验证通过则移动应用服务器将第二开门请求转发给数据服务器。数据服务器则 用于将第二开门请求再转发给门禁控制服务器。
[0091] 门禁控制服务器根据第二开门请求进行权限验证，当对用户账号的权限验证未通 过时，门禁控制服务器依次通过数据服务器和移动应用服务器而向移动终端返回表示开门 失败的结果。当对用户账号的权限验证通过时，门禁控制服务器向门禁终端转发该第二开 门请求。
[0092] 步骤604,门禁终端响应于第二开门请求而对用户账号进行权限验证，当验证通 过时向门锁装置发送开锁信号，并生成门禁控制记录而存储在本地和/或实时上传到服务 器。
[0093] 门禁终端可用于存储用户账号所对应的权限，从而门禁终端可以根据该存储的对 应用户账号的权限而对第二开门请求所携带的用户账号进行权限验证。在一个实施例中， 门禁控制服务器存储用户账号所对应的权限信息，门禁终端则用于响应于接收到的第二开 门请求而从门禁控制服务器获取第二开门请求所携带的用户账号所对应的权限信息，从而 根据获取的权限信息进行权限验证。权限信息比如可以是授权和未授权。
[0094] 当对用户账号的权限验证未通过时，门禁终端依次通过门禁控制服务器、数据服 务器和移动应用服务器而向移动终端返回表示开门失败的结果。当对用户账号的权限验证 通过时，门禁终端向门禁装置发送开锁信号，使门禁装置处于解锁状态以达到打开出入口 的目的；同时门禁终端依次通过门禁控制服务器、数据服务器和移动应用服务器而向移动 终端返回表示开门成功的结果。
[0095] 本实施例中，移动终端可通过服务器向门禁终端发送第二开门请求，以实现远程 开门，适用于亲友到访而无法开门的情形。而且可以作为区别于脱机门禁控制的辅助门禁 控制手段，保证用户能够顺利开门。
[0096] 在一个实施例中，第二开门请求还可以包括用户录入的开门凭据，比如开门密码、 用户生物特征等，用户生物特征比如指纹、掌纹、虹膜或者人脸的图像。开门凭据用于使门 禁终端据以进行身份验证，可进一步加强安全性。具体地，门禁终端可从本地或从门禁控制 服务器获取与第二开门请求所携带的用户账号对应的预设开门凭据，从而将第二开门请求 所携带的开门凭据与获取的预设开门凭据进行比对而进行身份验证，验证通过且用户账号 对应授权权限，则对用户账号的权限验证通过。
[0097] 在一个实施例中，在步骤602之前还包括：门禁终端采集声音和/或图像数据，并 通过服务器而将采集的声音和/或图像数据发送给移动终端；移动终端播放接收到的声音 和/或图像数据。步骤602中移动终端向服务器发送携带有用户账号、房屋标识和出入口 标识的第二开门请求的步骤具体包括：移动终端获取响应于播放的声音和/或图像数据的 开门确认指令，并根据开门确认指令而通过服务器向门禁终端发送第二开门请求。
[0098] 具体地，门禁终端可设置有摄像头和/或麦克风，门禁终端可由移动终端通过服 务器触发或者由访客操作门禁终端触发，以通过其麦克风采集声音数据和/或通过其摄像 头采集图像数据，比如门禁终端上可设置有触发按钮或门禁终端的触控屏幕上可显示有触 发控件，从而当访客按压该触发按钮或点击该触发控件时触发采集声音和/或图像数据。 移动终端通过移动应用服务器、数据服务器和门禁控制服务器而将采集的声音和/或图像 数据实时传输给移动终端。
[0099] 移动终端通过其扬声器和/或显示屏幕而实时播放接收到的声音和/或图像数 据，使用户可以根据播放的声音和/或图像数据来确认访客，从而移动终端获取响应于实 时播放的声音和/或图像数据的开门确认指令，比如检测到对对应播放的声音和/或图像 数据而显示的确认按钮的点击操作则获取到开门确认指令，从而移动终端根据该开门确认 指令而通过门禁控制服务器、数据服务器和移动应用服务器向门禁终端发送第二开门请 求。
[0100] 本实施例中，门禁终端采集声音和/或图像数据而传输给移动终端，移动终端播 放接收到的声音和/或图像数据，使得用户可以根据播放的数据对访客身份进行确认，从 而再进行远程开门的操作，进一步提高了门禁控制的安全性。
[0101] 在一个实施例中，该门禁控制方法还包括：权限设置终端通过服务器而向门禁终 端发送携带有用户账号的权限设置请求；门禁终端根据权限设置请求而对应用户账号进行 授权或取消授权的操作。
[0102] 具体地，权限设置终端是具有设置用户账号所对应的权限信息的权限的终端，权 限设置终端由房屋业主或者房东持有。房屋业主或者房东可以通过具有业主权限或房东权 限的用户账号登录某一终端而使其成为权限设置终端。房屋业主或者房东操作权限设置终 端，权限设置终端依次通过移动应用服务器、数据服务器和门禁控制服务器而向门禁终端 发送携带有用户账号的权限设置请求，该权限设置请求携带有用户账号，该用户账号是被 设置权限的用户账号。权限设置请求包括授权请求和取消授权请求，门禁终端则用于根据 权限设置请求的请求内容而对应权限设置请求所携带的用户账号进行授权或取消授权的 操作。
[0103] 本实施例中，房屋业主或者房东可以通过权限设置终端而对用户账号进行授权或 取消授权的操作，特别适合于租房的场景，可以灵活地对租客的开门权限进行修改，保证租 客的租房安全。
[0104] 在一个实施例中，移动终端上运行的门禁控制应用还具有信息管理功能，移动终 端可通过该门禁控制应用获取用户触发的信息查询指令，根据该信息查询指令从本地或从 服务器查询当前登录的用户账号所对应的操作记录、门禁控制记录、用户账号所对应的权 限等信息。移动终端上当前登录的用户账号与移动终端可以是绑定的，具体服务器上存储 了登录移动终端的用户账号和移动终端的终端标识的对应关系，则当该用户账号在该移动 终端上登录时才能够登录成功从而通过登录后的门禁控制应用对门禁终端进行门禁控制， 这样可以进一步加强门禁控制的安全性。移动终端也可通过其上运行的门禁控制应用而向 服务器发送解除绑定请求，从而使服务器在对该解除绑定请求验证通过后删除已存储的用 户账号和移动终端的终端标识的对应关系；而用户可以通过另一个移动终端向服务器发送 绑定请求而使服务器在对该绑定请求验证通过后存储该用户账号和另一个终端的终端标 识的对应关系，以实现用户账号与另一个终端的绑定。
[0105] 以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并 不能因此而理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员 来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保 护范围。因此，本发明专利的保护范围应以所附权利要求为准。
【权利要求】
1. 一种门禁控制方法，所述方法包括： 门禁终端广播无线局域网连接邀请信号； 移动终端检测到所述无线局域网连接邀请信号，并据以与所述门禁终端建立无线局域 网连接； 所述移动终端获取开门指令，并根据所述开门指令而通过所述无线局域网连接向所述 门禁终端发送携带有用户账号的第一开门请求； 所述门禁终端响应于接收到的第一开门请求而对所述用户账号进行权限验证，当验证 通过时向门锁装置发送开锁信号，并生成门禁控制记录而存储在本地和/或实时上传到服 务器。
2. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 所述门禁终端通过所述无线局域网连接而向所述移动终端发送开锁结果； 所述移动终端根据接收的开锁结果生成操作记录并上传到服务器。
3. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 所述门禁终端与数据采集终端连接，响应于所述数据采集终端的记录采集请求而向所 述数据采集终端传输门禁控制记录，使所述数据采集终端将所述传输的门禁控制记录上传 到服务器。
4. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 所述移动终端向服务器发送携带有用户账号、房屋标识和出入口标识的第二开门请 求，使所述服务器根据所述房屋标识和出入口标识而向所述门禁终端转发所述第二开门请 求； 所述门禁终端响应于所述第二开门请求而对所述用户账号进行权限验证，当验证通过 时向所述门锁装置发送开锁信号，并生成门禁控制记录而存储在本地和/或实时上传到所 述服务器。
5. 根据权利要求4所述的方法，其特征在于，所述方法还包括： 所述门禁终端采集声音和/或图像数据，并通过服务器而将所述采集的声音和/或图 像数据发送给所述移动终端； 所述移动终端播放接收到的声音和/或图像数据； 所述移动终端向服务器发送携带有用户账号、房屋标识和出入口标识的第二开门请 求： 所述移动终端获取响应于所述播放的声音和/或图像数据的开门确认指令，并根据所 述开门确认指令而通过所述服务器向所述门禁终端发送第二开门请求。
6. 根据权利要求1所述的方法，其特征在于，所述方法还包括： 权限设置终端通过服务器而向所述门禁终端发送携带有用户账号的权限设置请求； 所述门禁终端根据所述权限设置请求而对应所述用户账号进行授权或取消授权的操 作。
7. -种门禁控制系统，其特征在于，所述系统包括门禁终端和移动终端； 所述门禁终端用于广播无线局域网连接邀请信号； 所述移动终端用于检测到所述无线局域网连接邀请信号，并据以与所述门禁终端建立 无线局域网连接； 所述移动终端还用于获取开门指令，并根据所述开门指令而通过所述无线局域网连接 向所述门禁终端发送携带有用户账号的第一开门请求； 所述门禁终端还用于响应于接收到的第一开门请求而对所述用户账号进行权限验证， 当验证通过时向门锁装置发送开锁信号，并生成门禁控制记录而存储在本地和/或实时上 传到服务器。
8. 根据权利要求7所述的系统，其特征在于，所述门禁终端还用于通过所述无线局域 网连接而向所述移动终端发送开锁结果； 所述移动终端还用于根据接收的开锁结果生成操作记录并上传到服务器。
9. 根据权利要求7所述的系统，其特征在于，所述门禁终端还用于与数据采集终端连 接，响应于所述数据采集终端的记录采集请求而向所述数据采集终端传输门禁控制记录， 使所述数据采集终端将所述传输的门禁控制记录上传到服务器。
10. 根据权利要求7所述的系统，其特征在于，所述移动终端还用于向服务器发送携带 有用户账号、房屋标识和出入口标识的第二开门请求，使所述服务器根据所述房屋标识和 出入口标识而向所述门禁终端转发所述第二开门请求； 所述门禁终端还用于响应于所述第二开门请求而对所述用户账号进行权限验证，当验 证通过时向所述门锁装置发送开锁信号，并生成门禁控制记录而存储在本地和/或实时上 传到所述服务器。
11. 根据权利要求10所述的系统，其特征在于，所述门禁终端还用于采集声音和/或图 像数据，并通过服务器而将所述采集的声音和/或图像数据发送给所述移动终端； 所述移动终端还用于播放接收到的声音和/或图像数据； 所述移动终端还用于获取响应于所述播放的声音和/或图像数据的开门确认指令，并 根据所述开门确认指令而通过所述服务器向所述门禁终端发送第二开门请求。
12. 根据权利要求7所述的系统，其特征在于，所述系统还包括权限设置终端，用于通 过服务器而向所述门禁终端发送携带有用户账号的权限设置请求； 所述门禁终端还用于根据所述权限设置请求而对应所述用户账号进行授权或取消授 权的操作。
【文档编号】G07C9/00GK104157045SQ201410320587
【公开日】2014年11月19日 申请日期:2014年7月7日 优先权日:2014年7月7日
【发明者】叶建辉 申请人:广东建邦计算机软件有限公司