著录项信息
专利名称 | 一种实现门禁控制的方法、系统及装置 |
申请号 | CN201010616087.7 | 申请日期 | 2010-12-30 |
法律状态 | 授权 | 申报国家 | 中国 |
公开/公告日 | 2012-07-11 | 公开/公告号 | CN102568061A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | G07C9/00 | IPC分类号 | G;0;7;C;9;/;0;0查看分类表>
|
申请人 | 中国移动通信集团公司 | 申请人地址 | 北京市西城区金融大街29号
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 中国移动通信集团公司 | 当前权利人 | 中国移动通信集团公司 |
发明人 | 郭漫雪;李亚强;乐祖晖;任晓明;罗烽 |
代理机构 | 北京同达信恒知识产权代理有限公司 | 代理人 | 郭润湘 |
摘要
本发明公开了一种实现门禁控制的方法、系统及装置,用以解决现有技术中门禁控制器由于内存资源被大量占用,处理性能受到影响,并且授权效率低的问题。该方法门禁读写器接收移动终端发送的其自身保存的信息及生成第二验证信息,门禁读写器验证通过时,通知门禁控制器进行开门操作。由于在本发明实施例中门禁读写器与移动终端之间的验证过程,因此可以有效的保证验证的效率,并且由于在本发明实施例中对移动终端进行验证的为门禁读写器,因此可以有效的降低门禁控制器的内存消耗,提高门禁控制器的控制性能。
1.一种实现门禁控制的方法,其特征在于,包括:
门禁读写器根据获取的进行门禁识别的移动终端发送的第一随机数,及自身生成的第二随机数,生成会话密钥;
根据所述会话密钥,及所述移动终端发送的其自身的应用序列号信息生成第一验证信息,将所述第一验证信息,及所述第二随机数返回所述移动终端;并所述移动终端对所述门禁读写器验证通过;
所述门禁读写器接收所述移动终端发送的其自身保存的信息,及第二验证信息,其中该第二验证信息为所述移动终端根据其自身保存的信息生成的;
所述门禁读写器根据接收到的所述移动终端保存的信息,对所述第二验证信息验证通过时,将接收的所述移动终端发送的其自身保存的信息发送到门禁控制器,通过门禁控制器判断是否进行开门操作。
2.如权利要求1所述的方法,其特征在于,获取所述进行门禁识别的移动终端发送的第一随机数包括:
所述门禁读写器向所述移动终端发送选择命令;
接收到所述移动终端返回的应用序列号信息时,向所述移动终端发送获取随机数命令,并接收所述移动终端返回的所述第一随机数。
3.如权利要求1所述的方法,其特征在于,所述移动终端对所述门禁读写器验证通过包括:
所述移动终端根据接收到的所述第二随机数,及自身保存的第一随机数,生成会话密钥;
根据所述会话密钥,及自身的应用序列号信息,生成第三验证信息;
当所述第一验证信息与所述第三验证信息相同时,确定对所述门禁读写器验证通过。
4.如权利要求1所述的方法,其特征在于,所述门禁读写器将所述第一验证信息、及所述第二随机数返回所述移动终端时,还将自身归属的门禁组的标识信息发送给所述移动终端;
所述移动终端根据接收的所述门禁组的标识信息,在自身保存的各门禁组的标识信息中查找该门禁组的标识信息,并将对应该门禁组的标识信息的信息提供给门禁读写器。
5.如权利要求1所述的方法,其特征在于,门禁读写器通知所述门禁控制器进行开门操作之前,所述方法还包括:
所述门禁读写器根据接收到的所述移动终端保存的信息,判断所述移动终端的相应信息有效,其中该相应信息包括用户的有效性标识信息和/或用户组标识信息。
6.如权利要求1所述的方法,其特征在于,门禁控制器判断进行开门操作包括:
所述门禁控制器根据自身保存的规则,判断所述移动终端符合相应规则时,进行开门操作。
7.如权利要求1所述的方法,其特征在于,所述方法还包括:
所述移动终端接收门禁管理服务器发送的挂失请求;
根据所述挂失请求,修改自身的用户有效性标识信息为禁止,并向所述门禁管理服务器返回挂失响应信息。
8.如权利要求1所述的方法,其特征在于,所述方法还包括:
门禁控制器接收门禁管理服务器发送的同步注销信息,其中该同步注销信息中包含在门禁管理服务器中已注销的用户组标识信息;
所述门禁控制器根据所述用户组标识信息,将自身保存的该标识信息的用户组的状态修改为禁止状态。
9.一种实现门禁控制的系统,其特征在于,所述系统包括:
门禁读写器,用于根据获取的进行门禁识别的移动终端发送的第一随机数,及自身生成的第二随机数,生成会话密钥,并根据所述会话密钥,及所述移动终端发送的其自身的应用序列号信息生成第一验证信息,将所述第一验证信息,及所述第二随机数返回所述移动终端;以及接收所述移动终端发送的其自身保存的信息,及第二验证信息,其中该第二验证信息为所述移动终端根据其自身保存的信息生成的,根据接收到的所述移动终端保存的信息,对所述第二验证信息验证通过时,将接收的所述移动终端发送的其自身保存的信息发送到门禁控制器;
门禁控制器,用于根据接收的所述门禁读写器发送的所述移动终端发送的其自身保存的信息,判断是否进行开门操作;
移动终端,用于生成并发送第一随机数,接收所述门禁读写器返回的第一验证信息,及第二随机数,根据所述第二随机数、及自身生成的第一随机数对所述第一验证信息进行验证;并向所述门禁读写器发送其自身保存的信息,及根据所述自身保存的信息生成的第二验证信息。
10.如权利要求9所述的系统,其特征在于,所述系统还包括:
门禁管理服务器,用于向移动终端发送挂失请求,并接收所述移动终端返回的挂失响应信息;
所述移动终端还用于,接收门禁管理服务器发送的挂失请求,根据所述挂失请求,修改自身的用户有效性标识信息为禁止,并向所述门禁管理服务器返回挂失响应信息。
11.如权利要求9所述的系统,其特征在于,所述系统还包括:
门禁管理服务器,用于注销用户组,并将已注销的用户组标识信息携带在同步注销信息中发送到门禁控制器;
所述门禁控制器还用于,接收门禁管理服务器发送的同步注销信息,根据所述用户组标识信息,将自身保存的该标识信息的用户组的状态修改为禁止状态。
12.一种实现门禁控制的装置,其特征在于,所述装置包括:
通信模块,用于接收移动终端发送的其自身保存的信息,及第二验证信息,将接收的所述移动终端发送的其自身保存的信息发送到门禁控制器,通知门禁控制器判断是否进行开门操作,其中该第二验证信息为所述移动终端根据其自身保存的信息生成的;将第一验证信息,及第二随机数返回所述移动终端
安全模块,用于根据接收到的所述移动终端保存的信息,对所述第二验证信息验证,并在验证通过时,向所述通信模块发送通知开门操作信息;以及根据获取的进行门禁识别的移动终端发送的第一随机数,及自身生成的第二随机数,生成会话密钥,根据所述会话密钥,及所述移动终端发送的其自身的应用序列号信息生成第一验证信息。
13.如权利要求12所述的装置,其特征在于,所述装置中,
所述通信模块还用于,向所述移动终端发送选择命令,并向所述移动终端发送获取随机数命令,接收到所述移动终端返回的应用序列号信息,并接收所述移动终端返回的所述第一随机数。
14.如权利要求12所述的装置,其特征在于,所述装置还包括:
规则管理模块,用于根据自身保存的规则,判断所述移动终端符合相应规则时,进行开门操作。
15.如权利要求12所述的装置,其特征在于,所述装置中,
所述通信模块还用于,接收门禁管理服务器发送的同步注销信息,其中该同步注销信息中包含在门禁管理服务器中已注销的用户组标识信息;
所述安全模块还用于,根据所述用户组标识信息,将自身保存的该标识信息的用户组的状态修改为禁止状态。
16.一种移动终端,其特征在于,所述移动终端包括:
接收模块,用于接收第一验证信息,及门禁读写器生成的第二随机数,所述第一验证信息由所述门禁读写器根据会话密钥,及该移动终端发送的其自身的应用序列号信息生成,所述会话密钥由所述门禁读写器根据获取的进行门禁识别的移动终端发送的第一随机数及自身生成的第二随机数生成的;
验证模块,用于根据所述第一随机数、第二随机数及自身的应用序列号信息对所述第一验证信息进行验证;
存储模块,用于保存该移动终端归属用户的信息;
发送模块,用于将自身保存的信息,及根据自身保存的信息生成的第二验证信息发送到门禁读写器。
17.如权利要求16所述的移动终端,其特征在于,所述发送模块包括:
存储单元,用于保存信息,其中该信息包括:用户被授权的门禁组的标识信息,用户针对该门禁组的有效期信息、该门禁组的用户子密钥信息,用户所属用户组的标识信息以及用户针对该被授权的门禁组是否有效的信息;
发送单元,用于发送第一随机数,及自身的应用序列号信息,当对门禁读写器验证通过时,发送该保存的信息,及根据该保存的信息生成的第二验证信息发送到门禁读写器。
18.如权利要求16所述的移动终端,其特征在于,所述移动终端中,
所述接收模块具体用于,接收所述门禁读写器发送的选择命令,并接收所述门禁读写器发送的获取随机数命令;
所述发送模块具体用于,根据接收到的所述选择命令,向所述门禁读写器返回自身的应用序列号信息,根据接收到的所述获取随机数命令,向所述门禁读写器返回所述第一随机数。
19.如权利要求16所述的移动终端,其特征在于,所述验证模块具体用于,根据接收到的所述第二随机数,及自身保存的第一随机数,生成会话密钥,
根据所述会话密钥,及自身的应用序列号信息,生成第三验证信息,当所述第一验证信息与所述第三验证信息相同时,确定对所述门禁读写器验证通过。
20.如权利要求16所述的移动终端,其特征在于,所述接收模块还用于,接收门禁管理服务器发送的挂失请求,根据所述挂失请求,修改自身的用户有效性标识信息为禁止;
所述发送模块还用于,向所述门禁管理服务器返回挂失响应信息。
一种实现门禁控制的方法、系统及装置\n技术领域\n[0001] 本发明涉及数据业务处理技术领域,尤其涉及一种实现门禁控制的方法、系统及装置。\n背景技术\n[0002] 作为出入管理控制系统的门禁,是一种管理用户进出的数字化管理系统。如图1为现有技术中门禁系统的结构示意图,该门禁系统包括:门禁管理系统、门禁控制器、门禁读写器、为门禁控制器供电的门禁电源以及位于门上的门磁和电子锁。\n[0003] 其中,门禁管理系统用于实现系统管理、用户管理、门禁规则管理、对用户的授权管理、统计报表的生成以及设备管理等功能。当门禁管理系统对用户授权后,或者在存在门禁控制规则时,实时的将相应信息同步到门禁控制器中,以便门禁控制器能够及时的根据相应的规则,对用户进出门的行为进行控制。\n[0004] 门禁控制器为整个门禁系统的核心部件,可以分为2门、4门或8门控制器。门禁控制器存储有门禁管理系统同步的门禁控制规则及授权的用户信息。当门禁读写器将读取的用户数据信息上报到门禁控制器时,门禁控制器根据自身保存的门禁规则对该用户数据信息进行判断,根据判断的结构控制电子锁的开关门操作。\n[0005] 门禁读写器用户读取用户数据信息,并将用户数据信息上报门禁控制器,其中该用户数据信息包括:用户的指纹信息、虹膜信息、密码信息或IC卡数据信息等。目前对于使用门禁系统的用户,可以采用非接触MIFARE卡(13.56MHz)作为用户数据信息的载体,或者也可以直接在门禁读写器上输入指纹信息、密码信息等。位于门上的电子锁受门禁控制器的控制,在门禁控制下执行开门操作,门磁用于将门的开关状态信息上报门禁控制器。\n[0006] 图2为现有技术中一种门禁控制的过程,该过程包括以下步骤:\n[0007] S201:门禁读写器向用户的IC卡发送读取用户数据信息的请求。\n[0008] S202:接收到该读取用户数据信息的请求的IC卡,将自身存储的用户数据信息上报门禁读写器。\n[0009] S203:门禁读写器将接收到的IC卡上报的用户数据信息上报门禁控制器。\n[0010] S204:门禁控制器对用户数据信息中的数据有效性进行判断,当判断通过时,根据自身保存的控制规则,判断该用户是否满足上述控制规则。\n[0011] S205:当用户满足上述控制规则时,向电子锁发送开门指令,控制电子锁将门打开,并向门禁读写器返回用户验证通过的信息。\n[0012] S206:当数据有效性判断未通过,或,判断用户不满足控制规则时,向门禁读写器返回用户验证失败的信息。\n[0013] 在现有的门禁系统中,门禁控制器为整个门禁系统的核心,存储有大量的授权用户信息以及控制规则,当授权用户的数量较大时,或者存储的控制规则较多时,门禁控制器由于内存资源被大量占用处理性能将会受到影响。并且,现有的门禁管理服务器对每个用户在每个受控门的进出权限进行逐一授权,当用户数量较大,受控门较多时,授权操作的过程将非常的复杂,并且授权的效率也很难保证。\n发明内容\n[0014] 有鉴于此,本发明实施例提供一种实现门禁控制的方法、系统及装置,用以解决现有技术中采用集中式授权方式导致的门禁控制器的内存资源被大量占用,处理性能受到影响,并且授权效率低的问题。\n[0015] 本发明实施例提供的一种实现门禁控制的方法,包括:\n[0016] 门禁读写器接收移动终端发送的其自身保存的信息,及第二验证信息,其中该第二验证信息为所述移动终端根据其自身保存的信息生成的;\n[0017] 所述门禁读写器根据接收到的所述移动终端保存的信息,对所述第二验证信息验证通过时,将接收的所述移动终端发送的其自身保存的信息发送到门禁控制器,通过门禁控制器判断是否进行开门操作。\n[0018] 本发明实施例提供的一种实现门禁控制的系统,包括:\n[0019] 门禁读写器,用于接收所述移动终端发送的其自身保存的信息,及第二验证信息,其中该第二验证信息为所述移动终端根据其自身保存的信息生成的,根据接收到的所述移动终端保存的信息,对所述第二验证信息验证通过时,将接收的所述移动终端发送的其自身保存的信息发送到门禁控制器;\n[0020] 门禁控制器,用于根据接收的所述门禁读写器发送的所述移动终端发送的其自身保存的信息,判断是否进行开门操作;\n[0021] 移动终端,用于向所述门禁读写器发送器自身保存的信息,及根据所述自身保存的信息生成的第二验证信息,\n[0022] 本发明实施例提供的一种实现门禁控制的装置,包括:\n[0023] 通信模块,用于接收所述移动终端发送的其自身保存的信息,及第二验证信息,将接收的所述移动终端发送的其自身保存的信息发送到门禁控制器,通知门禁控制器判断是否进行开门操作,其中该第二验证信息为所述移动终端根据其自身保存的信息生成的;\n[0024] 安全模块,用于根据接收到的所述移动终端保存的信息,对所述第二验证信息验证,并在验证通过时,向所述通信模块发送通知开门操作信息。\n[0025] 本发明实施例提供的一种移动终端,包括:\n[0026] 存储模块,用于保存该移动终端归属用户的信息;\n[0027] 发送模块,用于将自身保存的信息,及根据自身保存的信息生成的第二验证信息发送到门禁读写器。\n[0028] 本发明实施例提供了一种实现门禁控制的方法、系统及装置,该方法中门禁读写器接收移动终端发送的其自身保存的信息及根据自身保存的信息生成第二验证信息,当门禁读写器对该第二验证信息验证通过时,将接收的所述移动终端发送的其自身保存的信息发送到门禁控制器,由门禁控制器判断是否进行开门操作。由于在本发明实施例中门禁读写器与移动终端之间的验证过程,因此可以有效的保证验证的效率,并且在本发明实施例中虽然还是通过门禁控制器通过对用户信息的验证,实现对门禁的控制,但是对移动终端进行验证的主要为门禁读写器,因此可以有效的降低门禁控制器的内存消耗,提高门禁控制器的控制性能。\n附图说明\n[0029] 图1为现有技术中门禁系统的结构示意图;\n[0030] 图2为现有技术中一种门禁控制的过程;\n[0031] 图3为本发明实施例提供的一种实现门禁控制的过程;\n[0032] 图4为本发明实施例提供的实现门禁控制的详细实施过程;\n[0033] 图5为本发明实施例提供的一种实现门禁控制的系统结构示意图;\n[0034] 图6为本发明实施例提供的一种实现门禁控制的装置结构示意图;\n[0035] 图7为本发明实施例提供的一种移动终端的结构示意图。\n具体实施方式\n[0036] 本发明实施例为了减轻门禁控制器的内存压力,提高门禁控制的效率,提供了一种实现门禁控制的方法、系统及装置,该方法中用户身份信息的载体为具有RFID功能的移动终端,门禁读写器接收移动终端发送的其自身保存的信息,及根据自身保存的信息生成的第二验证信息,当门禁读写器对该第二验证信息验证通过时,将接收的该移动终端发送的其自身保存的信息发送到门禁控制器,通过门禁控制器判断是否进行开门操作。由于在本发明实施例中门禁读写器与移动终端之间的验证过程,因此可以有效的保证验证的效率,并且由于在本发明实施例中对移动终端进行验证的为门禁读写器,因此可以有效的降低门禁控制器的内存消耗,提高门禁控制器的控制性能。\n[0037] 下面结合说明书附图,对本发明实施例进行详细说明。\n[0038] 具体的在本发明实施例中为了增加验证的可靠性,可以采用双向验证的方式,即移动终端与门禁读写器分别对对方进行验证。图3为本发明实施例提供的实现门禁控制的过程,该过程包括以下步骤:\n[0039] S301:门禁读写器根据获取的进行门禁识别的移动终端发送的第一随机数,及自身生成的第二随机数,生成会话密钥。\n[0040] 获取所述进行门禁识别的移动终端发送的第一随机数包括:所述门禁读写器向所述移动终端发送选择命令;接收到所述移动终端返回的应用序列号信息时,向所述移动终端发送获取随机数命令,并接收所述移动终端返回的所述第一随机数。\n[0041] S302:根据所述会话密钥,及所述移动终端发送的其自身的应用序列号信息生成第一验证信息,将所述第一验证信息,及所述第二随机数返回所述移动终端。\n[0042] 所述门禁读写器将所述第一验证信息、及所述第二随机数返回所述移动终端时,还将自身归属的门禁组的标识信息发送给所述移动终端。\n[0043] S303:当所述移动终端对所述门禁读写器验证通过时,接收所述移动终端发送的其自身保存的信息,及生成的第二验证信息。\n[0044] 所述移动终端对所述门禁读写器验证通过包括:所述移动终端根据接收到的所述第二随机数,及自身保存的第一随机数,生成会话密钥;根据所述会话密钥,及自身的应用序列号信息,生成第三验证信息;当所述第一验证信息于所述第三验证信息相同时,确定对所述门禁读写器验证通过。\n[0045] 当接收到门禁读写器发送的该门禁读写器归属的门禁组的标识信息时,该移动终端将自身保存的对应该门禁组标识的信息发送到门禁读写器。\n[0046] S304:所述门禁读写器根据接收到的所述移动终端保存的信息,对所述第二验证信息验证通过时,通知门禁控制器进行开门操作。\n[0047] 门禁读写器通知所述门禁控制器进行开门操作之前,所述方法还包括:\n[0048] 所述门禁读写器根据接收到的所述移动终端保存的信息,判断所述移动终端的相应信息有效,其中该相应信息包括:用户的有效性标识信息和/或用户组标识信息。\n[0049] 所述门禁控制器进行开门操作包括:\n[0050] 所述门禁控制器根据自身保存的规则,判断所述移动终端符合相应规则是,进行开门操作。\n[0051] 门禁管理服务器实现对每个受控门及每个用户的管理,为了便于门禁管理服务器对受控门及用户的管理,提高管理的灵活性,在本发明实施例中将受控制门划分为不同的门禁组,一个受控门只能归属于一个门禁组,并且还可以将用户划分为不同的用户组,一个用户可以归属于不同的用户组。\n[0052] 当将每个受控门划分到对应的门禁组后,为了便于识别,可以赋予每个门禁组唯一的门禁组标识信息,如下表1所示,在下述表1中包括N个门禁组,每个门禁组的标识分别为“001”、“002”、......、“Nnn”,在每个门禁组中包含至少一个受控门,每个受控门只能归属于一个门禁组,例如受控门1、受控门2和受控门3归属于门禁组1,受控门4和受控门\n5归属于门禁组2、......、受控门m和受控门n归属于门禁组n。\n[0053] \n[0054] 表1\n[0055] 同样为了便于识别,也可以赋予每个门禁组唯一的标识信息,如表2所示,在下述表2中包括n个用户组,每个用户组的标识分别为“001”、“002”.......、“Nnn”,在每个用户组中包含至少一个用户,每个用户可以归属于不同的用户组,例如用户3可以归属于用户组1,也可以归属于用户组2。\n[0056] \n[0057] 表2\n[0058] 当确定了每个用户组和每个门禁组后,门控管理服务器无需再针对每个受控门对每个用户一一授权。而是针对每个门禁组对每个用户组进行授权,由于每个门禁组中包括至少一个受控门,每个用户组中也包括至少一个用户,因此门禁管理服务器针对每个门禁组对每个用户进行授权的过程大大简化,提高了门禁管理服务器对每个用户授权的效率。\n当门禁管理服务器针对某一门禁组对某一用户组授权后,该用户组中的每个用户针对该门禁组中的每个受控门都被授权,因此保存该用户的信息的移动终端中可以保存该门禁组的信息,具体的为保存该被授权的门禁组的标识信息。\n[0059] 具体的在移动终端中保存的用户的信息包括:用户被授权的门禁组的标识信息,用户针对该门禁组的有效期信息、该门禁组的用户子密钥信息,用户所属用户组的标识信息以及用户针对该被授权的门禁组是否有效的信息,即该用户针对该被授权的门禁组当前是否被允许的信息。其中门禁组的用户子密钥信息是根据门禁组的根密钥、该门禁组的标识信息以及该移动终端的用户识别模块的应用序列号信息确定的,由于移动终端的用户识别模块的应用序列号唯一,因此在移动终端中保存的该门禁组用户子密钥是唯一的。为了保证信息的完备性,在移动终端中包含的用户的信息还可以包括:用户所在企业的标识信息、用户的工号信息等。\n[0060] 另外,由于一个用户可能针对多个受控门分别被授权了,而每个用户针对每个受控门的有效期时不同的,并且针对该门禁组的子密钥也是不同的,因此在移动终端中可以针对每个被授权的门禁组分别保存针对该门禁组的用户的信息。\n[0061] 例如,用户针对第一门禁组和第二门禁组分别被授权了,则该用户的移动终端内针对第一门禁组保存的用户的信息包括:第一门禁组的标识信息、有效期(某年12月30日)、第一门禁组用户子密钥、第一用户组的标识信息、用户的有效性标志(用户未被禁止)。针对第二门禁组保存的用户的信息包括:第二门禁组的标识信息、有效期(某年11月1日)、第二门禁组用户子密钥、第二用户组的标识信息、用户的有效性标识(用户未被禁止)。\n[0062] 图4为本发明实施例提供的以双向验证为例,实现门禁控制的详细实施过程,该过程包括以下步骤:\n[0063] S401:门禁读写器向移动终端发送选择命令。\n[0064] S402:接 收 到 选 择 命 令 的 移 动 终 端 的 具 有 射 频 识 别(Radio FrequencyIdentification,RFID)功能的用户识别模块向门禁读写器返回自身的用用序列号信息。\n[0065] S403:接收到移动终端发送的引用序列号信息的门禁读写器,向移动终端发送获取随机数命令。\n[0066] S404:接收到获取随机数命令的移动终端生成第一随机数RANDl,并将生成的第一随机数RANDl返回门禁读写器。\n[0067] S405:门禁读写器根据接收到的第一随机数,生成第二随机数。\n[0068] S406:门禁读写器根据接收到的第一随机数、生成的第二随机数及自身预定算法生成会话密钥。\n[0069] S407:根据生成的会话密钥,及所述移动终端的用户识别模块发送的其自身的应用序列号信息生成第一验证信息,将所述第一验证信息、及所述第二随机数返回所述移动终端。\n[0070] S408:移动终端根据接收到的第二随机数,自身生成的第一随机数及自身预定的算法生成会话密钥,并根据生成的会话密钥及自身用户识别模块的应用序列号信息生成第三验证信息。\n[0071] S409:判断所述第一验证信息是否与所述第三验证信息相同,当判断相同时,进行步骤S410,否则,进行步骤S415。\n[0072] S410:移动终端将自身保存的信息,及根据自身保存的信息生成的第二验证信息发送到门禁读写器。\n[0073] 其中该自身保存的信息包括:用户被授权的门禁组的标识信息,用户针对该门禁组的有效期信息、该门禁组的用户子密钥信息,用户所属用户组的标识信息以及用户针对该被授权的门禁组是否有效的信息。\n[0074] 其中该第二验证信息的生成可以根据用户被授权的门禁组的标识信息,该门禁组的用户子密钥信息,用户所属用户组的标识信息生成。\n[0075] S411:门禁读写器根据接收到的所述移动终端发送的其自身保存的信息,生成第四验证信息。\n[0076] S412:判断该第四验证信息是否与所述第二验证信息相同,当判断相同时,进行步骤S413,否则,进行步骤S415。\n[0077] S413:门禁读写器识别该移动终端发送的其自身保存的信息中,该用户的有效性标识是否为用户未被禁止,当该用户的有效性标识为用户未被禁止时,向门禁控制器发送通知进行开门操作的信息。\n[0078] S414:门禁控制器接收到门禁读写器发送的通知信息时,进行开门操作。\n[0079] S415:门禁读写器向门禁控制器发送拒绝操作的通知信息,接收到该通知信息的门禁控制器拒绝开门。\n[0080] 在本发明实施例中当用户被划分为多个用户组,受控门被划分多个门禁组时,用户的移动终端可能同时在多个门禁组被授权,并且在移动终端内针对每个被授权的门禁组分别保存了针对该门禁组的用户的信息。因此当门禁读写器根据用户返回的第一随机数、自身生成的第二随机数,以及该移动终端的应用序列号信息生成第一验证信息时,为了便于移动终端得知根据自身保存的哪个算法进行相应的计算,该门禁读写器将自身归属的门禁组的标识信息发送到移动终端,以便移动终端可以根据对应该门禁组标识的算法进行第三验证信息的生成,从而判断门禁读写器发送的第一验证信息是否正确。\n[0081] 另外,在本发明实施例中门禁控制器中也可以保存有相应的门禁控制规则,当门禁控制器接收到门禁读写器发送的通知进行开门操作的信息时,该门禁控制器可以根据自身保存的门禁控制规则,进一步对是否对该用户进行开门操作进行判断,当该用户符合自身保存的门禁控制规则时,该门禁控制器才向电子锁发送开门指令,控制电子锁将门打开,否则,拒绝开门。\n[0082] 进行第一验证信息生成的可以为门禁读写器中的生成模块,该生成模块例如可以为信号采集控制模块(Signal Acquisition/Activation Module,SAM)卡,当门禁读写器的接收模块接收到移动终端发送的第一随机数时,向SAM发送鉴别命令,SAM卡根据该鉴别命令生成第二随机数,并根据接收模块接收的第一随机数,及自身生成的第二随机数生成会话密钥,该SAM卡还根据生成的会话密钥及接收模块接收的该移动终端发送的应用序列号信息生成第一验证信息,并将生成的第一验证信息及自身生成的第二随机数的信息返回门禁读写器的发送模块。门禁读写器的发送模块将该第一验证信息及第二随机数发送到移动终端。当门禁读写器的接收模块接收到移动终端返回的自身保存的信息,及该移动终端生成的第二验证信息时,SAM卡根据该移动终端返回的其自身保存的信息,生成第四验证信息,根据该第四验证信息对该第二验证信息进行验证,并根据验证的结果向门禁读写器的发送模块返回相应的通知信息。\n[0083] 在本发明实施例中由于移动终端为用户的信息的载体,因此门禁管理服务器与移动终端之间的交互可以通过移动通信网络来实现,当门禁管理服务器对某一用户进行挂失操作时,该门禁管理服务器向移动终端发送挂失请求,接收到挂失请求的移动终端,根据该挂失请求,修改自身的用户的有效性标识信息为禁止,并向所述门禁管理服务器返回挂失响应信息。\n[0084] 另外,由于在本发明实施例中将每个用户划分为了不同的用户组,该用户组可以为同一时间入学的一批同学,因此这批同学也是同一时间毕业的,当对该一批同学的用户信息进行注销时,由于该一批同学属于同一用户组,因此在进行注销时,门禁管理服务器首先在自身保存的信息中注销该用户组的信息,并且向门禁控制器发送同步注销信息,其中该同步注销信息中包含在该门禁管理服务器中已注销的用户组的标识信息,所述门禁控制器根据所述用户组标识信息,将自身保存的该标识信息的用户组的状态修改为禁止状态。\n[0085] 图5为本发明实施例提供的一种实现门禁控制的系统结构示意图,该系统包括:\n[0086] 门禁读写器51,用于接收移动终端发送的其自身保存的信息,及第二验证信息,其中该第二验证信息为所述移动终端根据其自身保存的信息生成的,根据接收到的所述移动终端保存的信息,对所述第二验证信息验证通过时,将接收的所述移动终端发送的其自身保存的信息发送到门禁控制器;\n[0087] 门禁控制器53,用于根据接收的所述门禁读写器发送的所述移动终端发送的其自身保存的信息,判断是否进行开门操作;\n[0088] 移动终端52,用于向所述门禁读写器发送其自身保存的信息,及根据所述自身保存的信息生成的第二验证信息。\n[0089] 所述系统中\n[0090] 所述门禁读写器51还用于,根据获取的进行门禁识别的移动终端发送的第一随机数,及自身生成的第二随机数,生成会话密钥,并根据所述会话密钥,及所述移动终端发送的其自身的应用序列号信息生成第一验证信息,将所述第一验证信息,及所述第二随机数返回所述移动终端;\n[0091] 所述移动终端52还用于,生成并发送第一随机数,接收所述门禁读写器返回的第一验证信息,及第二随机数,根据所述第二随机数、及自身生成的第一随机数对所述第一验证信息进行验证。\n[0092] 所述系统还包括:\n[0093] 门禁管理服务器54,用于向移动终端发送挂失请求,并接收所述移动终端返回的挂失响应信息;\n[0094] 所述移动终端52还用于,接收门禁管理服务器发送的挂失请求,根据所述挂失请求,修改自身的用户有效性标识信息为禁止,并向所述门禁管理服务器返回挂失响应信息。\n[0095] 所述系统还包括:\n[0096] 门禁管理服务器54,用于注销用户组,并将已注销的用户组标识信息携带在同步注销信息中发送到门禁控制器;\n[0097] 所述门禁控制器53还用于,接收门禁管理服务器发送的同步注销信息,根据所述用户组标识信息,将自身保存的该标识信息的用户组的状态修改为禁止状态。\n[0098] 图6为本发明实施例提供的一种实现门禁控制的装置结构示意图,该装置包括:\n[0099] 通信模块62、用于接收所述移动终端发送的其自身保存的信息,及第二验证信息,将接收的所述移动终端发送的其自身保存的信息发送到门禁控制器,通知门禁控制器判断是否进行开门操作,其中该第二验证信息为所述移动终端根据其自身保存的信息生成的;\n[0100] 安全模块61,用于根据接收到的所述移动终端保存的信息,对所述第二验证信息验证,并在验证通过时,向所述通信模块发送通知开门操作信息。\n[0101] 所述装置中,\n[0102] 所述安全模块61还用于,根据获取的进行门禁识别的移动终端发送的第一随机数,及自身生成的第二随机数,生成会话密钥,根据所述会话密钥,及所述移动终端发送的其自身的应用序列号信息生成第一验证信息;\n[0103] 所述通信模块62还用于,将所述第一验证信息,及所述第二随机数返回所述移动终端。\n[0104] 所述装置中,\n[0105] 所述通信模块62还用于,向所述移动终端发送选择命令,并向所述移动终端发送获取随机数命令,接收到所述移动终端返回的应用序列号信息,并接收所述移动终端返回的所述第一随机数。\n[0106] 所述装置还包括:\n[0107] 规则管理模块63,用于根据自身保存的规则,判断所述移动终端符合相应规则时,进行开门操作。\n[0108] 所述装置中,\n[0109] 所述通信模块62还用于,接收门禁管理服务器发送的同步注销信息,其中该同步注销信息中包含在门禁管理服务器中已注销的用户组标识信息;\n[0110] 所述安全模块61还用于,根据所述用户组标识信息,将自身保存的该标识信息的用户组的状态修改为禁止状态。\n[0111] 图7为本发明实施例提供的一种移动终端的结构示意图,该移动终端包括:\n[0112] 存储模块70,用于保存该移动终端归属用户的信息;\n[0113] 发送模块71,用于将自身保存的信息,及根据自身保存的信息生成的第二验证信息发送到门禁读写器。\n[0114] 所述装置还包括:\n[0115] 接收模块72,用于接收第一验证信息,及门禁读写器生成的第二随机数;\n[0116] 验证模块73,用于根据所述第一随机数、第二随机数及自身的应用序列号信息对所述第一验证信息进行验证。\n[0117] 所述发送模块71包括:\n[0118] 存储单元711,用于保存信息,其中该信息包括:用户被授权的门禁组的标识信息,用户针对该门禁组的有效期信息、该门禁组的用户子密钥信息,用户所属用户组的标识信息以及用户针对该被授权的门禁组是否有效的信息;\n[0119] 发送单元712,用于发送第一随机数,及自身的应用序列号信息,当对门禁读写器验证通过时,发送该保存的信息,及根据该保存的信息生成的第二验证信息发送到门禁读写器。\n[0120] 所述移动终端中,\n[0121] 所述接收模块72具体用于,接收所述门禁读写器发送的选择命令,并接收所述门禁读写器发送的获取随机数命令;\n[0122] 所述发送模块71具体用于,根据接收到的所述选择命令,向所述门禁读写器返回自身的应用序列号信息,根据接收到的所述获取随机数命令,向所述门禁读写器返回所述第一随机数。\n[0123] 所述验证模块73具体用于,根据接收到的所述第二随机数,及自身保存的第一随机数,生成会话密钥,\n[0124] 根据所述会话密钥,及自身的应用序列号信息,生成第三验证信息,当所述第一验证信息于所述第三验证信息相同时,确定对所述门禁读写器验证通过。\n[0125] 所述接收模块72还用于,接收门禁管理服务器发送的挂失请求,根据所述挂失请求,修改自身的用户有效性标识信息为禁止;\n[0126] 所述发送模块71还用于,向所述门禁管理服务器返回挂失响应信息。\n[0127] 本发明实施例提供了一种实现门禁控制的方法、系统及装置,该方法中门禁读写器接收移动终端发送的其自身保存的信息及根据自身保存的信息生成第二验证信息,当门禁读写器对该第二验证信息验证通过时,将接收的所述移动终端发送的其自身保存的信息发送到门禁控制器,由门禁控制器判断是否进行开门操作。由于在本发明实施例中门禁读写器与移动终端之间的验证过程,因此可以有效的保证验证的效率,并且在本发明实施例中虽然还是通过门禁控制器通过对用户信息的验证,实现对门禁的控制,但是对移动终端进行验证的为门禁读写器,因此可以有效的降低门禁控制器的内存消耗,提高门禁控制器的控制性能。\n[0128] 显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
法律信息
- 2014-08-06
- 2012-09-12
实质审查的生效
IPC(主分类): G07C 9/00
专利申请号: 201010616087.7
申请日: 2010.12.30
- 2012-07-11
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2008-02-20
|
2007-09-11
| | |
2
| |
2010-01-06
|
2008-07-04
| | |
3
| |
2007-02-14
|
2005-01-28
| | |
4
| |
2003-01-29
|
2002-06-25
| | |
5
| |
2008-03-05
|
2007-08-28
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |