著录项信息
专利名称 | 门禁系统的实现方法、门禁系统及装置 |
申请号 | CN201110038322.1 | 申请日期 | 2011-02-15 |
法律状态 | 授权 | 申报国家 | 中国 |
公开/公告日 | 2012-08-15 | 公开/公告号 | CN102637310A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | G07C9/00 | IPC分类号 | G;0;7;C;9;/;0;0查看分类表>
|
申请人 | 中国移动通信集团公司 | 申请人地址 | 北京市西城区金融大街29号B座十二层
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 中国移动通信集团公司 | 当前权利人 | 中国移动通信集团公司 |
发明人 | 乐祖晖;郭漫雪 |
代理机构 | 北京德琦知识产权代理有限公司 | 代理人 | 谢安昆;宋志强 |
摘要
本发明公开了门禁系统的实现方法,包括:对用户通过移动终端输入的个人标识号(PIN)进行校验,并对所述移动终端的身份进行校验,若均校验通过,则执行开门操作。本发明同时公开了门禁系统及相关装置。应用本发明所述的方法、系统和装置,能够提高安全性,且实现起来简单方便。
1.一种门禁系统的实现方法,其特征在于,包括:
A1、移动终端接收用户输入的PIN,并确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,否则,不通过;
A2、读卡器对所述移动终端的身份进行校验,若校验通过,且PIN校验通过,则通知门禁控制器控制电控锁打开;
其中,所述步骤A2包括:
A21、所述读卡器请求并接收所述移动终端返回的随机数RAND1;
A22、所述读卡器生成随机数RAND2,并利用所述RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session,将所述RAND2发送给所述移动终端;
A23、所述移动终端利用所述RAND1和RAND2生成预先保存的Key1的会话密钥
Key1Session’;
A24、所述移动终端利用所述Key1Session’对指定信息进行计算,得到摘要MAC2,将所述MAC2以及PIN的校验结果发送给所述读卡器;
A25、若PIN校验通过,则所述读卡器利用所述Key1Session对所述指定信息进行计算,得到摘要MAC2’,并确定所述MAC2’和MAC2是否一致,如果是,则通知所述门禁控制器控制所述电控锁打开。
2.根据权利要求1所述的方法,其特征在于,
所述步骤A21之前,进一步包括:A20、所述读卡器请求并接收所述移动终端返回的应用信息;
所述步骤A22中进一步包括:所述读卡器利用所述Key1Session对所述应用信息进行计算,得到摘要MAC1,将所述MAC1发送给所述移动终端;
所述步骤A23中进一步包括:所述移动终端利用所述Key1Session’对所述应用信息进行计算,得到摘要MAC1’,并确定所述MAC1’和MAC1是否一致,如果是,则执行步骤A24,否则,向所述读卡器返回错误信息。
3.一种门禁系统的实现方法,其特征在于,包括:
A1、移动终端接收用户输入的PIN;
A2、读卡器对所述移动终端的身份进行校验,并获取用户输入的PIN,若校验通过,则进一步确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,通知门禁控制器控制电控锁打开;
其中,所述步骤A2包括:
A21、所述读卡器请求并接收所述移动终端返回的随机数RAND1;
A22、所述读卡器生成随机数RAND2,并利用所述RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session,将所述RAND2发送给所述移动终端;
A23、所述移动终端利用所述RAND1和RAND2生成预先保存的Key1的会话密钥
Key1Session’;
A24、所述移动终端利用所述Key1Session’对指定信息进行计算,得到摘要MAC2,并将所述MAC2以及用户输入的PIN发送给所述读卡器;
A25、所述读卡器利用所述Key1Session对所述指定信息进行计算,得到摘要MAC2’,并确定所述MAC2’和MAC2是否一致,如果是,则进一步确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则通知所述门禁控制器控制所述电控锁打开。
4.根据权利要求3所述的方法,其特征在于,
所述步骤A21之前,进一步包括:A20、所述读卡器请求并接收所述移动终端返回的应用信息;
所述步骤A22中进一步包括:所述读卡器利用所述Key1Session对所述应用信息进行计算,得到摘要MAC1,将所述MAC1发送给所述移动终端;
所述步骤A23中进一步包括:所述移动终端利用所述Key1Session’对所述应用信息进行计算,得到摘要MAC1’,并确定所述MAC1’和MAC1是否一致,如果是,则执行步骤A24,否则,向所述读卡器返回错误信息。
5.一种门禁系统的实现方法,其特征在于,包括:
A1、移动终端接收用户输入的PIN,发送给门禁控制器;
所述门禁控制器确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,并执行步骤A2;
A2、读卡器对所述移动终端的身份进行校验,并将校验结果发送给所述门禁控制器;若校验通过,则所述门禁控制器控制电控锁打开;
其中,所述步骤A2包括:
A21、所述读卡器请求并接收所述移动终端返回的随机数RAND1;
A22、所述读卡器生成随机数RAND2,并利用所述RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session,将所述RAND2发送给所述移动终端;
A23、所述移动终端利用所述RAND1和RAND2生成预先保存的Key1的会话密钥
Key1Session’;
A24、所述移动终端利用所述Key1Session’对指定信息进行计算,得到摘要MAC2,并将所述MAC2发送给所述读卡器;
A25、所述读卡器利用所述Key1Session对所述指定信息进行计算,得到摘要MAC2’,确定所述MAC2’和MAC2是否一致,并将确定结果发送给所述门禁控制器;若确定结果为一致,则所述门禁控制器控制所述电控锁打开。
6.根据权利要求5所述的方法,其特征在于,
所述步骤A21之前,进一步包括:A20、所述读卡器请求并接收所述移动终端返回的应用信息;
所述步骤A22中进一步包括:所述读卡器利用所述Key1Session对所述应用信息进行计算,得到摘要MAC1,将所述MAC1发送给所述移动终端;
所述步骤A23中进一步包括:所述移动终端利用所述Key1Session’对所述应用信息进行计算,得到摘要MAC1’,并确定所述MAC1’和MAC1是否一致,如果是,则执行步骤A24,否则,向所述读卡器返回错误信息。
7.一种门禁系统的实现方法,其特征在于,包括:
A1、读卡器对移动终端的身份进行校验,并将校验结果发送给门禁控制器;
A2、若校验通过,则所述门禁控制器获取用户通过所述移动终端输入的PIN,并确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,控制电控锁打开;
其中,所述步骤A1包括:
A11、所述读卡器请求并接收所述移动终端返回的随机数RAND1;
A12、所述读卡器生成随机数RAND2,并利用所述RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session,将所述RAND2发送给所述移动终端;
A13、所述移动终端利用所述RAND1和RAND2生成预先保存的Key1的会话密钥
Key1Session’;
A14、所述移动终端利用所述Key1Session’对指定信息进行计算,得到摘要MAC2,并将所述MAC2发送给所述读卡器;
A15、所述读卡器利用所述Key1Session对所述指定信息进行计算,得到摘要MAC2’,并确定所述MAC2’和MAC2是否一致,将确定结果发送给所述门禁控制器。
8.根据权利要求7所述的方法,其特征在于,
所述步骤A11之前,进一步包括:A10、所述读卡器请求并接收所述移动终端返回的应用信息;
所述步骤A12中进一步包括:所述读卡器利用所述Key1Session对所述应用信息进行计算,得到摘要MAC1,将所述MAC1发送给所述移动终端;
所述步骤A13中进一步包括:所述移动终端利用所述Key1Session’对所述应用信息进行计算,得到摘要MAC1’,并确定所述MAC1’和MAC1是否一致,如果是,则执行步骤A14,否则,向所述读卡器返回错误信息。
9.一种移动终端,其特征在于,包括:
第一处理单元,用于接收用户输入的个人标识号PIN,并确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,否则,不通过;
第二处理单元,用于生成随机数RAND1,发送给读卡器,并接收所述读卡器发来的随机数RAND2,利用所述RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session’,利用所述Key1Session’对指定信息进行计算,得到摘要MAC2,将所述MAC2以及PIN的校验结果发送给所述读卡器;
或者,
所述第一处理单元,用于接收用户输入的PIN;
所述第二处理单元,用于生成随机数RAND1,发送给读卡器,并接收所述读卡器发来的随机数RAND2,利用所述RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session’,利用所述Key1Session’对指定信息进行计算,得到摘要MAC2,将所述MAC2以及用户输入的PIN发送给所述读卡器;
或者,
所述第一处理单元,用于接收用户输入的PIN,并将用户输入的PIN发送给门禁控制器;
所述第二处理单元,用于生成随机数RAND1,发送给读卡器,并接收所述读卡器发来的随机数RAND2,利用所述RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session’,利用所述Key1Session’对指定信息进行计算,得到摘要MAC2,将所述MAC2发送给所述读卡器。
10.根据权利要求9所述的移动终端,其特征在于,所述第二处理单元进一步用于,向所述读卡器发送应用信息,并接收所述读卡器发来的摘要MAC1,利用所述Key1Session’对所述应用信息进行计算,得到摘要MAC1’,确定所述MAC1’和MAC1是否一致,如果是,则利用所述Key1Session’对所述指定信息进行计算,得到摘要MAC2,否则,向所述读卡器返回错误信息。
11.一种读卡器,其特征在于,包括:
第三处理单元,用于对移动终端的身份进行校验,若校验通过,且用户通过移动终端输入的个人标识号PIN校验通过,则通知门禁控制器控制电控锁打开;
其中,所述第三处理单元包括:
第一处理子单元,用于请求并接收所述移动终端返回的随机数RAND1,生成随机数RAND2,并利用所述RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session,将所述RAND2发送给所述移动终端;接收所述移动终端发来的MAC2以及PIN的校验结果,若PIN校验通过,则利用所述Key1Session对指定信息进行计算,得到摘要MAC2’,并确定所述MAC2’和MAC2是否一致,如果是,则通知第二处理子单元执行自身功能;
所述第二处理子单元,用于通知所述门禁控制器控制所述电控锁打开;
或者,
所述第一处理子单元,用于请求并接收所述移动终端返回的随机数RAND1,生成随机数RAND2,并利用所述RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session,将所述RAND2发送给所述移动终端;接收所述移动终端发来的MAC2以及用户输入的PIN,并利用所述Key1Session对所述指定信息进行计算,得到摘要MAC2’,确定所述MAC2’和MAC2是否一致,如果是,则进一步确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则通知所述第二处理子单元执行自身功能;
所述第二处理子单元,用于通知所述门禁控制器控制所述电控锁打开。
12.根据权利要求11所述的读卡器,其特征在于,所述第一处理子单元进一步用于,请求并接收所述移动终端返回的应用信息,利用所述Key1Session对所述应用信息进行计算,得到摘要MAC1,将所述MAC1发送给所述移动终端。
门禁系统的实现方法、门禁系统及装置\n技术领域\n[0001] 本发明涉及数据业务技术领域,特别涉及门禁系统的实现方法、门禁系统及装置。\n背景技术\n[0002] 门禁系统是集电子、机械、光学、计算机技术、通讯技术和生物技术等于一体的技术,是实现重要部门出入口安全管理的有效措施,适用于银行、宾馆、机房、军械库、机要室、办公室、智能化小区和工厂等各种场合。\n[0003] 现有门禁系统中,可采用以下两种方式来实现安全管理:\n[0004] 1)密码识别\n[0005] 密码识别是指通过校验用户输入的密码(或称为个人标识号PIN)是否正确来确定用户是否具有出入权限;通常,会设置一个专门的键盘来让用户进行密码输入,用户无需携带任何卡或其它标识物;\n[0006] 2)卡片识别\n[0007] 卡片识别是指通过刷卡方式来确定用户是否具有出入权限,即对用户的卡片的身份进行校验,所述卡片可为磁卡或射频卡等。\n[0008] 上述两种方式均为单因子校验方式,安全性较低,为此,现有技术中又提出了一种双因子校验方式,即刷卡加密码的方式。\n[0009] 现有采用双因子校验方式的门禁系统中通常包括以下组成部分:门禁控制器,为整个门禁系统的核心部分,负责整个门禁系统的输入、输出信息的处理、存储和控制等;读卡器,用于对卡片的身份进行校验;卡片,相当于开门的钥匙;键盘,用于用户进行密码的输入;电控锁,用于控制门的打开与关闭。\n[0010] 但是,上述双因子校验方式在实际应用中也会存在一定的问题,比如:不法分子可以利用用户在键盘上输入密码时留下的痕迹来进行密码的猜测,或者,通过改造键盘来窃取用户输入的密码,从而导致密码泄漏,进而使得双因子校验方式变为单因子校验方式,降低了安全性;另外,需要专门部署键盘以用于用户进行密码输入,增加了实现的复杂度。\n发明内容\n[0011] 有鉴于此,本发明的主要目的在于提供一种门禁系统的实现方法,能够提高安全性,且实现起来简单方便。\n[0012] 本发明的另一目的在于提供一种门禁系统,能够提高安全性,且实现起来简单方便。\n[0013] 本发明的又一目的在于提供一种移动终端、一种读卡器和一种门禁控制器,能够提高安全性,且实现起来简单方便。\n[0014] 为达到上述目的,本发明的技术方案是这样实现的:\n[0015] 一种门禁系统的实现方法,包括:\n[0016] A、对用户通过移动终端输入的个人标识号PIN进行校验,并对所述移动终端的身份进行校验,若均校验通过,则执行开门操作。\n[0017] 一种门禁系统,包括:移动终端、读卡器、门禁控制器和电控锁;\n[0018] 所述移动终端,用于接收用户输入的个人标识号PIN,并确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,否则,不通过;\n[0019] 所述读卡器,用于对所述移动终端的身份进行校验,若校验通过,且PIN校验通过,则通知所述门禁控制器控制所述电控锁打开;\n[0020] 所述门禁控制器,用于在接收到来自所述读卡器的通知后,控制所述电控锁打开;\n[0021] 或者,\n[0022] 所述移动终端,用于接收用户输入的PIN;\n[0023] 所述读卡器,用于对所述移动终端的身份进行校验,并获取用户输入的PIN,若校验通过,则进一步确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,通知所述门禁控制器控制所述电控锁打开;\n[0024] 所述门禁控制器,用于在接收到来自所述读卡器的通知后,控制所述电控锁打开;\n[0025] 或者,\n[0026] 所述移动终端,用于接收用户输入的PIN,发送给所述门禁控制器;\n[0027] 所述门禁控制器,用于确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,并接收来自所述读卡器的对所述移动终端的身份进行校验的结果,若校验通过,则控制所述电控锁打开;\n[0028] 所述读卡器,用于对所述移动终端的身份进行校验,并将校验结果发送给所述门禁控制器;\n[0029] 或者,\n[0030] 所述读卡器,用于对所述移动终端的身份进行校验,并将校验结果发送给所述门禁控制器;\n[0031] 所述门禁控制器,用于当校验通过时,获取用户通过所述移动终端输入的PIN,并确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,控制所述电控锁打开;\n[0032] 所述移动终端,用于接收用户输入的PIN,发送给所述门禁控制器。\n[0033] 一种移动终端,包括:\n[0034] 第一处理单元,用于接收用户输入的个人标识号PIN,并确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,否则,不通过;\n[0035] 第二处理单元,用于生成随机数RAND1,发送给读卡器,并接收所述读卡器发来的随机数RAND2,利用所述RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session’,利用所述Key1Session’对指定信息进行计算,得到摘要MAC2,将所述MAC2以及PIN的校验结果发送给所述读卡器;\n[0036] 或者,\n[0037] 所述第一处理单元,用于接收用户输入的PIN;\n[0038] 所述第二处理单元,用于生成随机数RAND1,发送给读卡器,并接收所述读卡器发来的随机数RAND2,利用所述RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session’,利用所述Key1Session’对指定信息进行计算,得到摘要MAC2,将所述MAC2以及用户输入的PIN发送给所述读卡器;\n[0039] 或者,\n[0040] 所述第一处理单元,用于接收用户输入的PIN,并将用户输入的PIN发送给门禁控制器;\n[0041] 所述第二处理单元,用于生成随机数RAND1,发送给读卡器,并接收所述读卡器发来的随机数RAND2,利用所述RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session’,利用所述Key1Session’对指定信息进行计算,得到摘要MAC2,将所述MAC2发送给所述读卡器。\n[0042] 一种读卡器,包括:\n[0043] 第三处理单元,用于对移动终端的身份进行校验,若校验通过,且用户通过移动终端输入的个人标识号PIN校验通过,则通知门禁控制器控制电控锁打开。\n[0044] 一种门禁控制器,包括:\n[0045] 第四处理单元,用于获取用户通过移动终端输入的个人标识号PIN,并确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,并在当接收自读卡器的对所述移动终端的身份进行校验的结果为校验通过时,控制电控锁打开。\n[0046] 可见,采用本发明的技术方案,用户可利用移动终端同时完成密码输入和刷卡操作,由于移动终端通常为用户随身携带的,因此被不法分子攻击从而被导致密码泄漏的可能性较小,进而提高了安全性,另外,无需专门部署键盘,降低了实现复杂度,即实现起来简单方便,便于普及。\n附图说明\n[0047] 图1为本发明门禁系统的实现方法第一实施例的流程图。\n[0048] 图2为本发明门禁系统的实现方法第二实施例的流程图。\n[0049] 图3为本发明门禁系统的实现方法第三实施例的流程图。\n[0050] 图4为本发明门禁系统的实现方法第四实施例的流程图。\n[0051] 图5为本发明门禁系统实施例的组成结构示意图。\n[0052] 图6为本发明移动终端实施例的组成结构示意图。\n[0053] 图7为本发明读卡器实施例的组成结构示意图。\n具体实施方式\n[0054] 针对现有技术中存在的问题,本发明中提出一种改进后的门禁系统实现方案,用户可利用移动终端同时完成密码输入和刷卡操作,即对用户通过移动终端输入的PIN进行校验,并对移动终端的身份进行校验,若均校验通过,则执行开门操作,否则,结束处理。\n[0055] 在实际应用中,本发明所述方案可以有多种不同的实现方式,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。\n[0056] 实施例一\n[0057] 本实施例中,将PIN预先保存在移动终端内,移动终端接收用户输入的PIN,并确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,否则,不通过;之后,读卡器(通常为非接触读头)对移动终端的身份进行校验,即用户进行刷卡操作,若校验通过,且PIN校验通过,则通知门禁控制器控制电控锁打开,否则,结束处理。\n[0058] 其中,读卡器对移动终端的身份进行校验等过程包括:\n[0059] A21、读卡器请求并接收移动终端返回的随机数RAND1;\n[0060] A22、读卡器生成随机数RAND2,并利用RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session,将RAND2发送给移动终端;\n[0061] A23、移动终端利用RAND1和RAND2生成预先保存的Key1的会话密钥Key1Session’;\n[0062] A24、移动终端利用Key1Session’对指定信息进行计算,得到摘要MAC2,并将MAC2以及PIN的校验结果发送给读卡器;\n[0063] A25、若PIN校验不通过,则结束处理,否则,读卡器利用Key1Session对指定信息进行计算,得到摘要MAC2’,并确定MAC2’和MAC2是否一致,如果是,则通知门禁控制器控制电控锁打开,否则,结束处理。\n[0064] 另外,在实际应用中,除了读卡器可对移动终端的身份进行校验外,移动终端也可对读卡器的身份进行校验,即进行双向校验,从而进一步确保通信双方的安全性。\n[0065] 为此,上述步骤A21之前,可进一步包括:A20、读卡器请求并接收移动终端返回的应用信息;\n[0066] 步骤A22中进一步包括:读卡器利用Key1Session对应用信息进行计算,得到摘要MAC1,将MAC1发送给移动终端;\n[0067] 步骤A23中进一步包括:移动终端利用Key1Session’对应用信息进行计算,得到摘要MAC1’,并确定MAC1’和MAC1是否一致,如果是,则执行步骤A24,否则,向读卡器返回错误信息,结束处理。\n[0068] 基于上述介绍,图1为本发明门禁系统的实现方法第一实施例的流程图。如图1所示,包括以下步骤:\n[0069] 步骤11:移动终端接收用户输入的PIN,并确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,否则,不通过。\n[0070] 无论校验通过与否,后续均需要执行步骤12。\n[0071] 在实际应用中,可预先设置一个PIN校验状态值,初始状态,设置为未通过校验,若PIN校验通过,则将PIN校验状态值设置为通过校验。\n[0072] 步骤12:读卡器向移动终端发送选择文件(Select ADF)命令。\n[0073] 移动终端接收到该命令后,准备应用信息。\n[0074] 步骤13:移动终端向读卡器返回响应(Response)命令,其中携带有应用信息,如应用版本、应用序列号和应用有效期等。\n[0075] 步骤14:读卡器向移动终端发送获取随机数(Get Challenge)命令。\n[0076] 步骤15:移动终端生成随机数RAND1。\n[0077] 步骤16:移动终端将RAND1发送给读卡器。\n[0078] 步骤17:读卡器生成随机数RAND2,利用RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session,并利用Key1Session对应用信息进行计算,得到MAC1。\n[0079] 步骤18:读卡器向移动终端发送获取PIN状态(Get PIN State)命令,其中携带有RAND2和MAC1。\n[0080] 步骤19~110:移动终端利用RAND1和RAND2生成预先保存的Key1的会话密钥Key1Session’,并利用Key1Session对应用信息进行计算,得到摘要MAC1’,确定MAC1’和MAC1是否一致,如果是,则利用Key1Session’对指定信息,如和读卡器预先约定的日期、时间等信息进行计算,得到摘要MAC2,将MAC2以及PIN的校验结果发送给读卡器,否则,向读卡器返回错误信息,结束处理。\n[0081] 移动终端将PIN的校验结果发送给读卡器后,将PIN校验状态值设置为未通过校验。\n[0082] 步骤111:若PIN校验不通过,则结束处理,否则,读卡器利用Key1Session对指定信息进行计算,得到摘要MAC2’,并确定MAC2’和MAC2是否一致,如果是,则通知门禁控制器控制电控锁打开,否则,结束处理。\n[0083] 上述过程中,当每次校验通过或不通过时,均可相应地提示用户。\n[0084] 实施例二\n[0085] 本实施例中,将PIN预先保存在读卡器内,移动终端接收用户输入的PIN;之后,读卡器对移动终端的身份进行校验,并获取用户输入的PIN,若校验不通过,则结束处理,若校验通过,则进一步确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,并通知门禁控制器控制电控锁打开,否则,不通过,结束处理。\n[0086] 其中,读卡器对移动终端的身份进行校验等过程包括:\n[0087] A21、读卡器请求并接收移动终端返回的随机数RAND1;\n[0088] A22、读卡器生成随机数RAND2,并利用RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session,将RAND2发送给移动终端;\n[0089] A23、移动终端利用RAND1和RAND2生成预先保存的Key1的会话密钥Key1Session;\n[0090] A24、移动终端利用Key1Session’对指定信息进行计算,得到摘要MAC2,并将MAC2以及用户输入的PIN发送给读卡器;\n[0091] A25、读卡器利用Key1Session对指定信息进行计算,得到摘要MAC2’,并确定MAC2’和MAC2是否一致,如果否,则结束处理,如果是,则进一步确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则通知门禁控制器控制电控锁打开,否则,结束处理。\n[0092] 另外,在实际应用中,除了读卡器可对移动终端的身份进行校验外,移动终端也可对读卡器的身份进行校验,即进行双向校验,从而进一步确保通信双方的安全性。\n[0093] 为此,上述步骤A21之前,可进一步包括:A20、读卡器请求并接收移动终端返回的应用信息;\n[0094] 步骤A22中进一步包括:读卡器利用Key1Session对应用信息进行计算,得到摘要MAC1,将MAC1发送给移动终端;\n[0095] 步骤A23中进一步包括:移动终端利用Key1Session’对应用信息进行计算,得到摘要MAC1’,并确定MAC1’和MAC1是否一致,如果是,则执行步骤A24,否则,向读卡器返回错误信息,结束处理。\n[0096] 图2为本发明门禁系统的实现方法第二实施例的流程图。如图2所示,包括以下步骤:\n[0097] 步骤21:移动终端接收用户输入的PIN,并对其进行安全暂存。\n[0098] 步骤22:读卡器向移动终端发送Select ADF命令。\n[0099] 移动终端接收到该命令后,准备应用信息。\n[0100] 步骤23:移动终端向读卡器返回Response命令,其中携带有应用信息。\n[0101] 步骤24:读卡器向移动终端发送Get Challenge命令。\n[0102] 步骤25:移动终端生成随机数RAND1。\n[0103] 步骤26:移动终端将RAND1发送给读卡器。\n[0104] 步骤27:读卡器生成随机数RAND2,利用RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session,并利用Key1Session对应用信息进行计算,得到MAC1。\n[0105] 步骤28:读卡器向移动终端发送获取PIN(Get PIN)命令,其中携带有RAND2和MAC1。\n[0106] 步骤29~210:移动终端利用RAND1和RAND2生成预先保存的Key1的会话密钥Key1Session’,并利用Key1Session’对应用信息进行计算,得到摘要MAC1’,确定MAC1’和MAC1是否一致,如果是,则利用Key1Session’对指定信息进行计算,得到摘要MAC2,将MAC2以及用户输入的PIN发送给读卡器,否则,向读卡器返回错误信息。\n[0107] 移动终端将用户输入的PIN发送给读卡器后,可将安全暂存的PIN删除。\n[0108] 步骤211:读卡器利用Key1Session对指定信息进行计算,得到摘要MAC2’,并确定MAC2’和MAC2是否一致,如果否,则结束处理,如果是,则进一步确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则通知门禁控制器控制电控锁打开,否则,结束处理。\n[0109] 步骤210中,为增强安全性,移动终端还可利用Key1Session’对用户输入的PIN进行加密,然后将加密后的PIN发送给读卡器;相应地,步骤211中,读卡器需要对加密后的PIN进行解密。\n[0110] 另外,读卡器可为不同的用户保存不同的PIN,如不同应用序列号对应不同的PIN,或不同类型的用户对应不同的PIN。\n[0111] 实施例三\n[0112] 本实施例中,将PIN预先保存在门禁控制器内,移动终端接收用户输入的PIN,发送给门禁控制器;之后,门禁控制器确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,并执行后续处理,否则,不通过,结束处理;读卡器对移动终端的身份进行校验,并将校验结果发送给门禁控制器;若校验不通过,则结束处理,若校验通过,则门禁控制器控制电控锁打开。\n[0113] 其中,读卡器对移动终端的身份进行校验等过程包括:\n[0114] A21、读卡器请求并接收移动终端返回的随机数RAND1;\n[0115] A22、读卡器生成随机数RAND2,并利用RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session,将RAND2发送给移动终端;\n[0116] A23、移动终端利用所述RAND1和RAND2生成预先保存的Key1的会话密钥Key1Session’;\n[0117] A24、移动终端利用Key1Session’对指定信息进行计算,得到摘要MAC2,并将MAC2发送给所述读卡器;\n[0118] A25、读卡器利用Key1Session对指定信息进行计算,得到摘要MAC2’,确定MAC2’和MAC2是否一致,并将确定结果发送给门禁控制器;若确定结果为否,则结束处理,否则,门禁控制器控制电控锁打开。\n[0119] 另外,在实际应用中,除了读卡器可对移动终端的身份进行校验外,移动终端也可对读卡器的身份进行校验,即进行双向校验,从而进一步确保通信双方的安全性。\n[0120] 为此,上述步骤A21之前,可进一步包括:A20、读卡器请求并接收移动终端返回的应用信息;\n[0121] 步骤A22中进一步包括:读卡器利用Key1Session对应用信息进行计算,得到摘要MAC1,将MAC1发送给移动终端;\n[0122] 步骤A23中进一步包括:移动终端利用Key1Session’对应用信息进行计算,得到摘要MAC1’,并确定MAC1’和MAC1是否一致,如果是,则执行步骤A24,否则,向读卡器返回错误信息,结束处理。\n[0123] 图3为本发明门禁系统的实现方法第三实施例的流程图。如图3所示,包括以下步骤:\n[0124] 步骤31:移动终端接收用户输入的PIN。\n[0125] 步骤32:移动终端向门禁控制器发送校验PIN请求,其中携带有用户输入的PIN。\n[0126] 步骤33:门禁控制器确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,并执行步骤34,否则,不通过,结束处理。\n[0127] 步骤34:门禁控制器通知移动终端PIN校验通过。\n[0128] 步骤35:读卡器向移动终端发送SelectADF命令。\n[0129] 移动终端接收到该命令后,准备应用信息。\n[0130] 步骤36:移动终端向读卡器返回Response命令,其中携带有应用信息。\n[0131] 步骤37:读卡器向移动终端发送Get Challenge命令。\n[0132] 步骤38:移动终端生成随机数RAND1。\n[0133] 步骤39:移动终端将RAND1发送给读卡器。\n[0134] 步骤310:读卡器生成随机数RAND2,利用RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session,并利用Key1Session对应用信息进行计算,得到MAC1。\n[0135] 步骤311:读卡器将RAND2和MAC1发送给移动终端。\n[0136] 步骤312~313:移动终端利用RAND1和RAND2生成预先保存的Key1的会话密钥Key1Session’,并利用Key1Session’对应用信息进行计算,得到摘要MAC1’,确定MAC1’和MAC1是否一致,如果是,则利用Key1Session’对指定信息进行计算,得到摘要MAC2,并将MAC2发送给读卡器,否则,向读卡器返回错误信息,结束处理。\n[0137] 步骤314:读卡器利用Key1Session对指定信息进行计算,得到摘要MAC2’,确定MAC2’和MAC2是否一致,并将确定结果发送给门禁控制器;若确定结果为否,则结束处理,否则,门禁控制器控制电控锁打开。\n[0138] 实施例四\n[0139] 本实施例中,将PIN预先保存在门禁控制器内,读卡器对移动终端的身份进行校验,并将校验结果发送给门禁控制器;若校验不通过,则结束处理,若校验通过,则门禁控制器获取用户通过移动终端输入的PIN,并确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,控制电控锁打开,否则,结束处理。\n[0140] 其中,读卡器对移动终端的身份进行校验等过程包括:\n[0141] A11、读卡器请求并接收移动终端返回的随机数RAND1;\n[0142] A12、读卡器生成随机数RAND2,并利用RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session,将RAND2发送给移动终端;\n[0143] A13、移动终端利用RAND1和RAND2生成预先保存的Key1的会话密钥Key1Session’;\n[0144] A14、移动终端利用Key1Session’对指定信息进行计算,得到摘要MAC2,并将MAC2发送给读卡器;\n[0145] A15、读卡器利用Key1Session对指定信息进行计算,得到摘要MAC2’,并确定MAC2’和MAC2是否一致,将确定结果发送给门禁控制器。\n[0146] 另外,在实际应用中,除了读卡器可对移动终端的身份进行校验外,移动终端也可对读卡器的身份进行校验,即进行双向校验,从而进一步确保通信双方的安全性。\n[0147] 为此,步骤A11之前,可进一步包括:A10、读卡器请求并接收移动终端返回的应用信息;\n[0148] 步骤A12中进一步包括:读卡器利用Key1Session对应用信息进行计算,得到摘要MAC1,将MAC1发送给移动终端;\n[0149] 步骤A13中进一步包括:移动终端利用Key1Session’对应用信息进行计算,得到摘要MAC1’,并确定MAC1’和MAC1是否一致,如果是,则执行步骤A14,否则,向读卡器返回错误信息,结束处理。\n[0150] 图4为本发明门禁系统的实现方法第四实施例的流程图。如图4所示,包括以下步骤:\n[0151] 步骤41:读卡器向移动终端发送Select ADF命令。\n[0152] 移动终端接收到该命令后,准备应用信息。\n[0153] 步骤42:移动终端向读卡器返回Response命令,其中携带有应用信息。\n[0154] 步骤43:读卡器向移动终端发送Get Challenge命令。\n[0155] 步骤44:移动终端生成随机数RAND1。\n[0156] 步骤45:移动终端将RAND1发送给读卡器。\n[0157] 步骤46:读卡器生成随机数RAND2,利用RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session,并利用Key1Session对应用信息进行计算,得到MAC1。\n[0158] 步骤47:读卡器将RAND2和MAC1发送给移动终端。\n[0159] 步骤48~49:移动终端利用RAND1和RAND2生成预先保存的Key1的会话密钥Key1Session’,并利用Key1Session’对应用信息进行计算,得到摘要MAC1’,确定MAC1’和MAC1是否一致,如果是,则利用Key1Session’对指定信息进行计算,得到摘要MAC2,并将MAC2发送给读卡器,否则,向读卡器返回错误信息,结束处理。\n[0160] 步骤410~411:读卡器利用Key1Session对指定信息进行计算,得到摘要MAC2’,并确定MAC2’和MAC2是否一致,将确定结果发送给门禁控制器。\n[0161] 步骤412:若校验不通过,则结束处理,否则,门禁控制器要求用户输入PIN。\n[0162] 步骤413:移动终端接收用户输入的PIN。\n[0163] 步骤414:移动终端向门禁控制器发送校验PIN请求,其中携带有用户输入的PIN。\n[0164] 步骤415:门禁控制器确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,控制电控锁打开,否则,结束处理。\n[0165] 之后,还可将PIN的校验结果通知给移动终端。\n[0166] 实施例五\n[0167] 图5为本发明门禁系统实施例的组成结构示意图。如图5所示,包括:移动终端\n51、读卡器52、门禁控制器53和电控锁54;\n[0168] 移动终端51,用于接收用户输入的PIN,并确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,否则,不通过;\n[0169] 读卡器52,用于对移动终端51的身份进行校验,若校验通过,且PIN校验通过,则通知门禁控制器53控制电控锁54打开,否则,结束处理;\n[0170] 门禁控制器53,用于在接收到来自读卡器52的通知后,控制电控锁54打开;\n[0171] 或者,\n[0172] 移动终端51,用于接收用户输入的PIN;\n[0173] 读卡器52,用于对移动终端51的身份进行校验,并获取用户输入的PIN,若校验不通过,则结束处理,若校验通过,则进一步确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,通知门禁控制器53控制电控锁54打开,否则,结束处理;\n[0174] 门禁控制器53,用于在接收到来自读卡器52的通知后,控制电控锁54打开;\n[0175] 或者,\n[0176] 移动终端51,用于接收用户输入的PIN,发送给门禁控制器53;\n[0177] 门禁控制器53,用于确定用户输入的PIN与自身预先保存的PIN是否一致,如果否,则认为PIN校验不通过,结束处理,否则,认为PIN校验通过,并接收来自读卡器52的对移动终端51的身份进行校验的结果,若校验通过,则控制电控锁54打开,否则,结束处理;\n[0178] 读卡器52,用于对移动终端51的身份进行校验,并将校验结果发送给门禁控制器\n53;\n[0179] 或者,\n[0180] 读卡器52,用于对移动终端51的身份进行校验,并将校验结果发送给门禁控制器\n53;\n[0181] 门禁控制器53,用于当校验不通过时,结束处理,当校验通过时,获取用户通过移动终端51输入的PIN,并确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,控制电控锁54打开,否则,结束处理;\n[0182] 移动终端51,用于接收用户输入的PIN,发送给门禁控制器53。\n[0183] 实施例六\n[0184] 图6为本发明移动终端实施例的组成结构示意图。如图6所示,包括:\n[0185] 第一处理单元61,用于接收用户输入的PIN;\n[0186] 第二处理单元62,用于生成随机数RAND1,发送给读卡器,并接收读卡器发来的随机数RAND2,利用RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session’,利用Key1Session’对指定信息进行计算,得到摘要MAC2,将MAC2以及用户输入的PIN发送给读卡器。\n[0187] 或者,\n[0188] 第一处理单元61,用于接收用户输入的PIN,并确定用户输入的PIN与自身预先保存的PIN是否一致,如果是,则认为PIN校验通过,否则,不通过;\n[0189] 第二处理单元62,用于生成随机数RAND1,发送给读卡器,并接收读卡器发来的随机数RAND2,利用RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session’,利用Key1Session’对指定信息进行计算,得到摘要MAC2,将MAC2以及PIN的校验结果发送给读卡器。\n[0190] 或者,\n[0191] 第一处理单元61,用于接收用户输入的PIN,并将用户输入的PIN发送给门禁控制器;\n[0192] 第二处理单元62,用于生成随机数RAND1,发送给读卡器,并接收读卡器发来的随机数RAND2,利用RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session’,利用Key1Session’对指定信息进行计算,得到摘要MAC2,将MAC2发送给读卡器。\n[0193] 上述三种情况下的第二处理单元62均可进一步用于,向读卡器发送应用信息,并接收读卡器发来的摘要MAC1,利用Key1Session’对应用信息进行计算,得到摘要MAC1’,确定MAC1’和MAC1是否一致,如果是,则利用Key1Session’对指定信息进行计算,得到摘要MAC2,否则,向读卡器返回错误信息,结束处理。\n[0194] 实施例七\n[0195] 图7为本发明读卡器实施例的组成结构示意图。如图7所示,包括:\n[0196] 第三处理单元71,用于对移动终端的身份进行校验,若校验通过,且用户通过移动终端输入的PIN校验通过,则通知门禁控制器控制电控锁打开,否则,结束处理。\n[0197] 第三处理单元71中可具体包括:\n[0198] 第一处理子单元711,用于请求并接收移动终端返回的随机数RAND1,生成随机数RAND2,并利用RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session,将RAND2发送给移动终端;接收移动终端发来的MAC2以及PIN的校验结果,若PIN校验不通过,则结束处理,否则,利用Key1Session对指定信息进行计算,得到摘要MAC2’,并确定MAC2’和MAC2是否一致,如果否,则结束处理,如果是,则通知第二处理子单元712执行自身功能;\n[0199] 第二处理子单元712,用于通知门禁控制器控制电控锁打开;\n[0200] 或者,\n[0201] 第一处理子单元711,用于请求并接收移动终端返回的随机数RAND1,生成随机数RAND2,并利用RAND1和RAND2生成预先保存的身份校验密钥Key1的会话密钥Key1Session,将RAND2发送给移动终端;接收移动终端发来的MAC2以及用户输入的PIN,并利用Key1Session对指定信息进行计算,得到摘要MAC2’,确定MAC2’和MAC2是否一致,如果否,则结束处理,如果是,则进一步确定用户输入的PIN与自身预先保存的PIN是否一致,如果否,则结束处理,如果是,则通知第二处理子单元712执行自身功能;\n[0202] 第二处理子单元712,用于通知门禁控制器控制电控锁打开。\n[0203] 上述两种情况下的第一处理子单元711均可进一步用于,请求并接收移动终端返回的应用信息,利用Key1Session对应用信息进行计算,得到摘要MAC1,将MAC1发送给移动终端。\n[0204] 实施例八\n[0205] 本实施例中公开了一种门禁控制器,包括:\n[0206] 第四处理单元,用于获取用户通过移动终端输入的PIN,并确定用户输入的PIN与自身预先保存的PIN是否一致,如果否,则认为PIN校验不通过,结束处理,如果是,则认为PIN校验通过,并在当接收自读卡器的对移动终端的身份进行校验的结果为校验通过时,控制电控锁打开。\n[0207] 实施例五~八所示系统和装置的具体工作流程请参照实施例一~四中的相应说明,此处不再赘述。\n[0208] 总之,采用本发明的技术方案,能够提高安全性,且实现起来简单方便,便于普及。\n[0209] 以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
法律信息
- 2014-11-05
- 2012-10-03
实质审查的生效
IPC(主分类): G07C 9/00
专利申请号: 201110038322.1
申请日: 2011.02.15
- 2012-08-15
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2008-02-20
|
2007-09-11
| | |
2
| |
2010-03-03
|
2009-09-11
| | |
3
| |
2007-01-10
|
2006-07-05
| | |
4
| |
2008-06-18
|
2007-12-04
| | |
5
| |
2007-02-14
|
2004-11-30
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |