專利名稱:一種實(shí)現(xiàn)門禁控制的方法、系統(tǒng)及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)業(yè)務(wù)處理技術(shù)領(lǐng)域���,尤其涉及一種實(shí)現(xiàn)門禁控制的方法���、系統(tǒng)及
直O(jiān)
背景技術(shù):
作為出入管理控制系統(tǒng)的門禁,是一種管理用戶進(jìn)出的數(shù)字化管理系統(tǒng)���。如圖1 為現(xiàn)有技術(shù)中門禁系統(tǒng)的結(jié)構(gòu)示意圖,該門禁系統(tǒng)包括門禁管理系統(tǒng)���、門禁控制器��、門禁讀寫器�����、為門禁控制器供電的門禁電源以及位于門上的門磁和電子鎖�。其中,門禁管理系統(tǒng)用于實(shí)現(xiàn)系統(tǒng)管理�����、用戶管理�����、門禁規(guī)則管理����、對(duì)用戶的授權(quán)管理、統(tǒng)計(jì)報(bào)表的生成以及設(shè)備管理等功能����。當(dāng)門禁管理系統(tǒng)對(duì)用戶授權(quán)后,或者在存在門禁控制規(guī)則時(shí)���,實(shí)時(shí)的將相應(yīng)信息同步到門禁控制器中���,以便門禁控制器能夠及時(shí)的根據(jù)相應(yīng)的規(guī)則���,對(duì)用戶進(jìn)出門的行為進(jìn)行控制。門禁控制器為整個(gè)門禁系統(tǒng)的核心部件��,可以分為2門�、4門或8門控制器。門禁控制器存儲(chǔ)有門禁管理系統(tǒng)同步的門禁控制規(guī)則及授權(quán)的用戶信息�����。當(dāng)門禁讀寫器將讀取的用戶數(shù)據(jù)信息上報(bào)到門禁控制器時(shí)����,門禁控制器根據(jù)自身保存的門禁規(guī)則對(duì)該用戶數(shù)據(jù)信息進(jìn)行判斷,根據(jù)判斷的結(jié)構(gòu)控制電子鎖的開關(guān)門操作��。門禁讀寫器用戶讀取用戶數(shù)據(jù)信息�����,并將用戶數(shù)據(jù)信息上報(bào)門禁控制器�����,其中該用戶數(shù)據(jù)信息包括用戶的指紋信息���、虹膜信息���、密碼信息或IC卡數(shù)據(jù)信息等。目前對(duì)于使用門禁系統(tǒng)的用戶����,可以采用非接觸MIFARE卡(13. 56MHz)作為用戶數(shù)據(jù)信息的載體����,或者也可以直接在門禁讀寫器上輸入指紋信息�����、密碼信息等����。位于門上的電子鎖受門禁控制器的控制,在門禁控制下執(zhí)行開門操作���,門磁用于將門的開關(guān)狀態(tài)信息上報(bào)門禁控制器�����。圖2為現(xiàn)有技術(shù)中一種門禁控制的過程��,該過程包括以下步驟S201 門禁讀寫器向用戶的IC卡發(fā)送讀取用戶數(shù)據(jù)信息的請(qǐng)求�。S202 接收到該讀取用戶數(shù)據(jù)信息的請(qǐng)求的IC卡,將自身存儲(chǔ)的用戶數(shù)據(jù)信息上報(bào)門禁讀寫器�。S203 門禁讀寫器將接收到的IC卡上報(bào)的用戶數(shù)據(jù)信息上報(bào)門禁控制器。S204 門禁控制器對(duì)用戶數(shù)據(jù)信息中的數(shù)據(jù)有效性進(jìn)行判斷���,當(dāng)判斷通過時(shí)���,根據(jù)自身保存的控制規(guī)則,判斷該用戶是否滿足上述控制規(guī)則�。S205 當(dāng)用戶滿足上述控制規(guī)則時(shí),向電子鎖發(fā)送開門指令�,控制電子鎖將門打開,并向門禁讀寫器返回用戶驗(yàn)證通過的信息�。S206 當(dāng)數(shù)據(jù)有效性判斷未通過,或���,判斷用戶不滿足控制規(guī)則時(shí)�,向門禁讀寫器返回用戶驗(yàn)證失敗的信息�����。在現(xiàn)有的門禁系統(tǒng)中,門禁控制器為整個(gè)門禁系統(tǒng)的核心���,存儲(chǔ)有大量的授權(quán)用戶信息以及控制規(guī)則,當(dāng)授權(quán)用戶的數(shù)量較大時(shí)�,或者存儲(chǔ)的控制規(guī)則較多時(shí),門禁控制器由于內(nèi)存資源被大量占用處理性能將會(huì)受到影響���。并且��,現(xiàn)有的門禁管理服務(wù)器對(duì)每個(gè)用戶在每個(gè)受控門的進(jìn)出權(quán)限進(jìn)行逐一授權(quán)���,當(dāng)用戶數(shù)量較大,受控門較多時(shí)���,授權(quán)操作的過程將非常的復(fù)雜����,并且授權(quán)的效率也很難保證�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明實(shí)施例提供一種實(shí)現(xiàn)門禁控制的方法��、系統(tǒng)及裝置���,用以解決現(xiàn)有技術(shù)中采用集中式授權(quán)方式導(dǎo)致的門禁控制器的內(nèi)存資源被大量占用��,處理性能受到影響���,并且授權(quán)效率低的問題��。本發(fā)明實(shí)施例提供的一種實(shí)現(xiàn)門禁控制的方法����,包括門禁讀寫器接收移動(dòng)終端發(fā)送的其自身保存的信息���,及第二驗(yàn)證信息�����,其中該第二驗(yàn)證信息為所述移動(dòng)終端根據(jù)其自身保存的信息生成的�;所述門禁讀寫器根據(jù)接收到的所述移動(dòng)終端保存的信息����,對(duì)所述第二驗(yàn)證信息驗(yàn)證通過時(shí),將接收的所述移動(dòng)終端發(fā)送的其自身保存的信息發(fā)送到門禁控制器�,通過門禁控制器判斷是否進(jìn)行開門操作。本發(fā)明實(shí)施例提供的一種實(shí)現(xiàn)門禁控制的系統(tǒng)���,包括門禁讀寫器�����,用于接收所述移動(dòng)終端發(fā)送的其自身保存的信息����,及第二驗(yàn)證信息�����, 其中該第二驗(yàn)證信息為所述移動(dòng)終端根據(jù)其自身保存的信息生成的�,根據(jù)接收到的所述移動(dòng)終端保存的信息,對(duì)所述第二驗(yàn)證信息驗(yàn)證通過時(shí)�,將接收的所述移動(dòng)終端發(fā)送的其自身保存的信息發(fā)送到門禁控制器;門禁控制器�����,用于根據(jù)接收的所述門禁讀寫器發(fā)送的所述移動(dòng)終端發(fā)送的其自身保存的信息��,判斷是否進(jìn)行開門操作���;移動(dòng)終端�����,用于向所述門禁讀寫器發(fā)送器自身保存的信息����,及根據(jù)所述自身保存的信息生成的第二驗(yàn)證信息,本發(fā)明實(shí)施例提供的一種實(shí)現(xiàn)門禁控制的裝置�,包括通信模塊,用于接收所述移動(dòng)終端發(fā)送的其自身保存的信息��,及第二驗(yàn)證信息��,將接收的所述移動(dòng)終端發(fā)送的其自身保存的信息發(fā)送到門禁控制器�,通知門禁控制器判斷是否進(jìn)行開門操作,其中該第二驗(yàn)證信息為所述移動(dòng)終端根據(jù)其自身保存的信息生成的��;安全模塊���,用于根據(jù)接收到的所述移動(dòng)終端保存的信息�,對(duì)所述第二驗(yàn)證信息驗(yàn)證����,并在驗(yàn)證通過時(shí),向所述通信模塊發(fā)送通知開門操作信息。本發(fā)明實(shí)施例提供的一種移動(dòng)終端���,包括存儲(chǔ)模塊���,用于保存該移動(dòng)終端歸屬用戶的信息;發(fā)送模塊�����,用于將自身保存的信息����,及根據(jù)自身保存的信息生成的第二驗(yàn)證信息發(fā)送到門禁讀寫器�。本發(fā)明實(shí)施例提供了一種實(shí)現(xiàn)門禁控制的方法、系統(tǒng)及裝置�,該方法中門禁讀寫器接收移動(dòng)終端發(fā)送的其自身保存的信息及根據(jù)自身保存的信息生成第二驗(yàn)證信息,當(dāng)門禁讀寫器對(duì)該第二驗(yàn)證信息驗(yàn)證通過時(shí)�����,將接收的所述移動(dòng)終端發(fā)送的其自身保存的信息發(fā)送到門禁控制器���,由門禁控制器判斷是否進(jìn)行開門操作�。由于在本發(fā)明實(shí)施例中門禁讀寫器與移動(dòng)終端之間的驗(yàn)證過程,因此可以有效的保證驗(yàn)證的效率��,并且在本發(fā)明實(shí)施例中雖然還是通過門禁控制器通過對(duì)用戶信息的驗(yàn)證�,實(shí)現(xiàn)對(duì)門禁的控制,但是對(duì)移動(dòng)終端進(jìn)行驗(yàn)證的主要為門禁讀寫器���,因此可以有效的降低門禁控制器的內(nèi)存消耗����,提高門禁控制器的控制性能�����。
圖1為現(xiàn)有技術(shù)中門禁系統(tǒng)的結(jié)構(gòu)示意圖���;圖2為現(xiàn)有技術(shù)中一種門禁控制的過程���;圖3為本發(fā)明實(shí)施例提供的一種實(shí)現(xiàn)門禁控制的過程;圖4為本發(fā)明實(shí)施例提供的實(shí)現(xiàn)門禁控制的詳細(xì)實(shí)施過程���;圖5為本發(fā)明實(shí)施例提供的一種實(shí)現(xiàn)門禁控制的系統(tǒng)結(jié)構(gòu)示意圖���;圖6為本發(fā)明實(shí)施例提供的一種實(shí)現(xiàn)門禁控制的裝置結(jié)構(gòu)示意圖����;圖7為本發(fā)明實(shí)施例提供的一種移動(dòng)終端的結(jié)構(gòu)示意圖�����。
具體實(shí)施例方式本發(fā)明實(shí)施例為了減輕門禁控制器的內(nèi)存壓力�����,提高門禁控制的效率��,提供了一 種實(shí)現(xiàn)門禁控制的方法��、系統(tǒng)及裝置��,該方法中用戶身份信息的載體為具有RFID功能的移動(dòng)終端����,門禁讀寫器接收移動(dòng)終端發(fā)送的其自身保存的信息���,及根據(jù)自身保存的信息生成的第二驗(yàn)證信息�,當(dāng)門禁讀寫器對(duì)該第二驗(yàn)證信息驗(yàn)證通過時(shí)����,將接收的該移動(dòng)終端發(fā)送的其自身保存的信息發(fā)送到門禁控制器���,通過門禁控制器判斷是否進(jìn)行開門操作。由于在本發(fā)明實(shí)施例中門禁讀寫器與移動(dòng)終端之間的驗(yàn)證過程���,因此可以有效的保證驗(yàn)證的效率��,并且由于在本發(fā)明實(shí)施例中對(duì)移動(dòng)終端進(jìn)行驗(yàn)證的為門禁讀寫器�����,因此可以有效的降低門禁控制器的內(nèi)存消耗�����,提高門禁控制器的控制性能��。下面結(jié)合說明書附圖�,對(duì)本發(fā)明實(shí)施例進(jìn)行詳細(xì)說明���。具體的在本發(fā)明實(shí)施例中為了增加驗(yàn)證的可靠性���,可以采用雙向驗(yàn)證的方式��,即移動(dòng)終端與門禁讀寫器分別對(duì)對(duì)方進(jìn)行驗(yàn)證���。圖3為本發(fā)明實(shí)施例提供的實(shí)現(xiàn)門禁控制的過程,該過程包括以下步驟S301 門禁讀寫器根據(jù)獲取的進(jìn)行門禁識(shí)別的移動(dòng)終端發(fā)送的第一隨機(jī)數(shù)��,及自身生成的第二隨機(jī)數(shù)����,生成會(huì)話密鑰。獲取所述進(jìn)行門禁識(shí)別的移動(dòng)終端發(fā)送的第一隨機(jī)數(shù)包括所述門禁讀寫器向所述移動(dòng)終端發(fā)送選擇命令��;接收到所述移動(dòng)終端返回的應(yīng)用序列號(hào)信息時(shí)�,向所述移動(dòng)終端發(fā)送獲取隨機(jī)數(shù)命令,并接收所述移動(dòng)終端返回的所述第一隨機(jī)數(shù)���。S302:根據(jù)所述會(huì)話密鑰�,及所述移動(dòng)終端發(fā)送的其自身的應(yīng)用序列號(hào)信息生成第一驗(yàn)證信息�,將所述第一驗(yàn)證信息,及所述第二隨機(jī)數(shù)返回所述移動(dòng)終端���。所述門禁讀寫器將所述第一驗(yàn)證信息、及所述第二隨機(jī)數(shù)返回所述移動(dòng)終端時(shí)�, 還將自身歸屬的門禁組的標(biāo)識(shí)信息發(fā)送給所述移動(dòng)終端�����。S303:當(dāng)所述移動(dòng)終端對(duì)所述門禁讀寫器驗(yàn)證通過時(shí)���,接收所述移動(dòng)終端發(fā)送的其自身保存的信息,及生成的第二驗(yàn)證信息����。所述移動(dòng)終端對(duì)所述門禁讀寫器驗(yàn)證通過包括所述移動(dòng)終端根據(jù)接收到的所述第二隨機(jī)數(shù),及自身保存的第一隨機(jī)數(shù)���,生成會(huì)話密鑰�;根據(jù)所述會(huì)話密鑰���,及自身的應(yīng)用序列號(hào)信息��,生成第三驗(yàn)證信息���;當(dāng)所述第一驗(yàn)證信息于所述第三驗(yàn)證信息相同時(shí),確定對(duì)所述門禁讀寫器驗(yàn)證通過�����。當(dāng)接收到門禁讀寫器發(fā)送的該門禁讀寫器歸屬的門禁組的標(biāo)識(shí)信息時(shí),該移動(dòng)終端將自身保存的對(duì)應(yīng)該門禁組標(biāo)識(shí)的信息發(fā)送到門禁讀寫器����。S304:所述門禁讀寫器根據(jù)接收到的所述移動(dòng)終端保存的信息,對(duì)所述第二驗(yàn)證信息驗(yàn)證通過時(shí)����,通知門禁控制器進(jìn)行開門操作。門禁讀寫器通知所述門禁控制器進(jìn)行開門操作之前�,所述方法還包括所述門禁讀寫器根據(jù)接收到的所述移動(dòng)終端保存的信息,判斷所述移動(dòng)終端的相應(yīng)信息有效���,其中該相應(yīng)信息包括用戶的有效性標(biāo)識(shí)信息和/或用戶組標(biāo)識(shí)信息�。所述門禁控制器進(jìn)行開門操作包括所述門禁控制器根據(jù)自身保存的規(guī)則����,判斷所述移動(dòng)終端符合相應(yīng)規(guī)則是,進(jìn)行開門操作�����。門禁管理服務(wù)器實(shí)現(xiàn)對(duì)每個(gè)受控門及每個(gè)用戶的管理�,為了便于門禁管理服務(wù)器對(duì)受控門及用戶的管理,提高管理的靈活性,在本發(fā)明實(shí)施例中將受控制門劃分為不同的門禁組�����,一個(gè)受控門只能歸屬于一個(gè)門禁組���,并且還可以將用戶劃分為不同的用戶組,一個(gè)用戶可以歸屬于不同的用戶組���。當(dāng)將每個(gè)受控門劃分到對(duì)應(yīng)的門禁組后�����,為了便于識(shí)別�����,可以賦予每個(gè)門禁組唯一的門禁組標(biāo)識(shí)信息���,如下表1所示,在下述表1中包括N個(gè)門禁組�,每個(gè)門禁組的標(biāo)識(shí)分
別為“001”、“002”........“Nrm”�,在每個(gè)門禁組中包含至少一個(gè)受控門,每個(gè)受控門只能
歸屬于一個(gè)門禁組,例如受控門1��、受控門2和受控門3歸屬于門禁組1�,受控門4和受控門 5歸屬于門禁組2........受控門m和受控門η歸屬于門禁組η。
權(quán)利要求
1.一種實(shí)現(xiàn)門禁控制的方法�����,其特征在于�����,包括門禁讀寫器接收移動(dòng)終端發(fā)送的其自身保存的信息�,及第二驗(yàn)證信息,其中該第二驗(yàn)證信息為所述移動(dòng)終端根據(jù)其自身保存的信息生成的��;所述門禁讀寫器根據(jù)接收到的所述移動(dòng)終端保存的信息���,對(duì)所述第二驗(yàn)證信息驗(yàn)證通過時(shí)����,將接收的所述移動(dòng)終端發(fā)送的其自身保存的信息發(fā)送到門禁控制器����,通過門禁控制器判斷是否進(jìn)行開門操作。
2.如權(quán)利要求1所述的方法,其特征在于��,接收移動(dòng)終端發(fā)送其自身保存的信息��,及其根據(jù)所述其自身保存的信息生成的第二驗(yàn)證信息之前�����,所述方法還包括門禁讀寫器根據(jù)獲取的進(jìn)行門禁識(shí)別的移動(dòng)終端發(fā)送的第一隨機(jī)數(shù)�,及自身生成的第二隨機(jī)數(shù)�,生成會(huì)話密鑰;根據(jù)所述會(huì)話密鑰�,及所述移動(dòng)終端發(fā)送的其自身的應(yīng)用序列號(hào)信息生成第一驗(yàn)證信息,將所述第一驗(yàn)證信息�,及所述第二隨機(jī)數(shù)返回所述移動(dòng)終端;并��,所述移動(dòng)終端對(duì)所述門禁讀寫器驗(yàn)證通過�。
3.如權(quán)利要求2所述的方法,其特征在于�����,獲取所述進(jìn)行門禁識(shí)別的移動(dòng)終端發(fā)送的第一隨機(jī)數(shù)包括所述門禁讀寫器向所述移動(dòng)終端發(fā)送選擇命令�����;接收到所述移動(dòng)終端返回的應(yīng)用序列號(hào)信息時(shí),向所述移動(dòng)終端發(fā)送獲取隨機(jī)數(shù)命令���,并接收所述移動(dòng)終端返回的所述第一隨機(jī)數(shù)����。
4.如權(quán)利要求2所述的方法�����,其特征在于�,所述移動(dòng)終端對(duì)所述門禁讀寫器驗(yàn)證通過包括所述移動(dòng)終端根據(jù)接收到的所述第二隨機(jī)數(shù),及自身保存的第一隨機(jī)數(shù)�����,生成會(huì)話密鑰����;根據(jù)所述會(huì)話密鑰,及自身的應(yīng)用序列號(hào)信息���,生成第三驗(yàn)證信息���;當(dāng)所述第一驗(yàn)證信息于所述第三驗(yàn)證信息相同時(shí)����,確定對(duì)所述門禁讀寫器驗(yàn)證通過����。
5.如權(quán)利要求2所述的方法,其特征在于�����,所述門禁讀寫器將所述第一驗(yàn)證信息���、及所述第二隨機(jī)數(shù)返回所述移動(dòng)終端時(shí),還將自身歸屬的門禁組的標(biāo)識(shí)信息發(fā)送給所述移動(dòng)終端����;所述移動(dòng)終端根據(jù)接收的所述門禁組的標(biāo)識(shí)信息,在自身保存的各門禁組的標(biāo)識(shí)信息中查找該門禁組的標(biāo)識(shí)信息��,并將對(duì)應(yīng)該門禁組的標(biāo)識(shí)信息的信息提供給門禁讀寫器���。
6.如權(quán)利要求1所述的方法���,其特征在于�,門禁讀寫器通知所述門禁控制器進(jìn)行開門操作之前��,所述方法還包括所述門禁讀寫器根據(jù)接收到的所述移動(dòng)終端保存的信息�����,判斷所述移動(dòng)終端的相應(yīng)信息有效���,其中該相應(yīng)信息包括用戶的有效性標(biāo)識(shí)信息和/或用戶組標(biāo)識(shí)信息��。
7.如權(quán)利要求1所述的方法���,其特征在于,門禁控制器判斷進(jìn)行開門操作包括所述門禁控制器根據(jù)自身保存的規(guī)則�����,判斷所述移動(dòng)終端符合相應(yīng)規(guī)則時(shí)�����,進(jìn)行開門操作����。
8.如權(quán)利要求1或2所述的方法����,其特征在于��,所述方法還包括所述移動(dòng)終端接收門禁管理服務(wù)器發(fā)送的掛失請(qǐng)求����;根據(jù)所述掛失請(qǐng)求,修改自身的用戶有效性標(biāo)識(shí)信息為禁止���,并向所述門禁管理服務(wù)器返回掛失響應(yīng)信息。
9.如權(quán)利要求1或2所述的方法����,其特征在于,所述方法還包括門禁控制器接收門禁管理服務(wù)器發(fā)送的同步注銷信息����,其中該同步注銷信息中包含在門禁管理服務(wù)器中已注銷的用戶組標(biāo)識(shí)信息;所述門禁控制器根據(jù)所述用戶組標(biāo)識(shí)信息�,將自身保存的該標(biāo)識(shí)信息的用戶組的狀態(tài)修改為禁止?fàn)顟B(tài)。
10.一種實(shí)現(xiàn)門禁控制的系統(tǒng)�����,其特征在于,所述系統(tǒng)包括門禁讀寫器���,用于接收所述移動(dòng)終端發(fā)送的其自身保存的信息���,及第二驗(yàn)證信息,其中該第二驗(yàn)證信息為所述移動(dòng)終端根據(jù)其自身保存的信息生成的�,根據(jù)接收到的所述移動(dòng)終端保存的信息,對(duì)所述第二驗(yàn)證信息驗(yàn)證通過時(shí)����,將接收的所述移動(dòng)終端發(fā)送的其自身保存的信息發(fā)送到門禁控制器;門禁控制器����,用于根據(jù)接收的所述門禁讀寫器發(fā)送的所述移動(dòng)終端發(fā)送的其自身保存的信息,判斷是否進(jìn)行開門操作���;移動(dòng)終端����,用于向所述門禁讀寫器發(fā)送其自身保存的信息��,及根據(jù)所述自身保存的信息生成的第二驗(yàn)證信息。
11.如權(quán)利要求10所述的系統(tǒng)���,其特征在于����,所述系統(tǒng)中所述門禁讀寫器還用于���,根據(jù)獲取的進(jìn)行門禁識(shí)別的移動(dòng)終端發(fā)送的第一隨機(jī)數(shù)����,及自身生成的第二隨機(jī)數(shù)�����,生成會(huì)話密鑰�,并根據(jù)所述會(huì)話密鑰����,及所述移動(dòng)終端發(fā)送的其自身的應(yīng)用序列號(hào)信息生成第一驗(yàn)證信息,將所述第一驗(yàn)證信息��,及所述第二隨機(jī)數(shù)返回所述移動(dòng)終端�;所述移動(dòng)終端還用于�,生成并發(fā)送第一隨機(jī)數(shù)���,接收所述門禁讀寫器返回的第一驗(yàn)證信息����,及第二隨機(jī)數(shù)���,根據(jù)所述第二隨機(jī)數(shù)��、及自身生成的第一隨機(jī)數(shù)對(duì)所述第一驗(yàn)證信息進(jìn)行驗(yàn)證�。
12.如權(quán)利要求10或11所述的系統(tǒng)��,其特征在于�����,所述系統(tǒng)還包括門禁管理服務(wù)器����,用于向移動(dòng)終端發(fā)送掛失請(qǐng)求,并接收所述移動(dòng)終端返回的掛失響應(yīng)信息�����;所述移動(dòng)終端還用于,接收門禁管理服務(wù)器發(fā)送的掛失請(qǐng)求�����,根據(jù)所述掛失請(qǐng)求���,修改自身的用戶有效性標(biāo)識(shí)信息為禁止�����,并向所述門禁管理服務(wù)器返回掛失響應(yīng)信息��。
13.如權(quán)利要求10或11所述的系統(tǒng)����,其特征在于����,所述系統(tǒng)還包括門禁管理服務(wù)器,用于注銷用戶組�����,并將已注銷的用戶組標(biāo)識(shí)信息攜帶在同步注銷信息中發(fā)送到門禁控制器�;所述門禁控制器還用于,接收門禁管理服務(wù)器發(fā)送的同步注銷信息��,根據(jù)所述用戶組標(biāo)識(shí)信息�����,將自身保存的該標(biāo)識(shí)信息的用戶組的狀態(tài)修改為禁止?fàn)顟B(tài)����。
14.一種實(shí)現(xiàn)門禁控制的裝置,其特征在于�����,所述裝置包括通信模塊���,用于接收所述移動(dòng)終端發(fā)送的其自身保存的信息����,及第二驗(yàn)證信息��,將接收的所述移動(dòng)終端發(fā)送的其自身保存的信息發(fā)送到門禁控制器�����,通知門禁控制器判斷是否進(jìn)行開門操作,其中該第二驗(yàn)證信息為所述移動(dòng)終端根據(jù)其自身保存的信息生成的����;安全模塊,用于根據(jù)接收到的所述移動(dòng)終端保存的信息���,對(duì)所述第二驗(yàn)證信息驗(yàn)證�,并在驗(yàn)證通過時(shí)��,向所述通信模塊發(fā)送通知開門操作信息�。
15.如權(quán)利要求14所述的裝置,其特征在于�����,所述裝置中���,所述安全模塊還用于�����,根據(jù)獲取的進(jìn)行門禁識(shí)別的移動(dòng)終端發(fā)送的第一隨機(jī)數(shù)���,及自身生成的第二隨機(jī)數(shù),生成會(huì)話密鑰���,根據(jù)所述會(huì)話密鑰��,及所述移動(dòng)終端發(fā)送的其自身的應(yīng)用序列號(hào)信息生成第一驗(yàn)證信息���;所述通信模塊還用于,將所述第一驗(yàn)證信息����,及所述第二隨機(jī)數(shù)返回所述移動(dòng)終端。
16.如權(quán)利要求15所述的裝置��,其特征在于����,所述裝置中,所述通信模塊還用于�����,向所述移動(dòng)終端發(fā)送選擇命令,并向所述移動(dòng)終端發(fā)送獲取隨機(jī)數(shù)命令,接收到所述移動(dòng)終端返回的應(yīng)用序列號(hào)信息���,并接收所述移動(dòng)終端返回的所述第一隨機(jī)數(shù)。
17.如權(quán)利要求14所述的裝置��,其特征在于,所述裝置還包括規(guī)則管理模塊�����,用于根據(jù)自身保存的規(guī)則��,判斷所述移動(dòng)終端符合相應(yīng)規(guī)則時(shí),進(jìn)行開門操作�����。
18.如權(quán)利要求14所述的裝置,其特征在于,所述裝置中�,所述通信模塊還用于���,接收門禁管理服務(wù)器發(fā)送的同步注銷信息��,其中該同步注銷信息中包含在門禁管理服務(wù)器中已注銷的用戶組標(biāo)識(shí)信息;所述安全模塊還用于���,根據(jù)所述用戶組標(biāo)識(shí)信息�����,將自身保存的該標(biāo)識(shí)信息的用戶組的狀態(tài)修改為禁止?fàn)顟B(tài)�����。
19.一種移動(dòng)終端�,其特征在于,所述移動(dòng)終端包括存儲(chǔ)模塊�,用于保存該移動(dòng)終端歸屬用戶的信息;發(fā)送模塊�����,用于將自身保存的信息��,及根據(jù)自身保存的信息生成的第二驗(yàn)證信息發(fā)送到門禁讀寫器�����。
20.如權(quán)利要求19所述的移動(dòng)終端�����,其特征在于����,所述裝置還包括接收模塊���,用于接收第一驗(yàn)證信息�����,及門禁讀寫器生成的第二隨機(jī)數(shù)��;驗(yàn)證模塊,用于根據(jù)所述第一隨機(jī)數(shù)����、第二隨機(jī)數(shù)及自身的應(yīng)用序列號(hào)信息對(duì)所述第一驗(yàn)證信息進(jìn)行驗(yàn)證����。
21.如權(quán)利要求19或20所述的移動(dòng)終端�,其特征在于,所述發(fā)送模塊包括存儲(chǔ)單元����,用于保存信息,其中該信息包括用戶被授權(quán)的門禁組的標(biāo)識(shí)信息�,用戶針對(duì)該門禁組的有效期信息、該門禁組的用戶子密鑰信息����,用戶所屬用戶組的標(biāo)識(shí)信息以及用戶針對(duì)該被授權(quán)的門禁組是否有效的信息;發(fā)送單元�,用于發(fā)送第一隨機(jī)數(shù),及自身的應(yīng)用序列號(hào)信息����,當(dāng)對(duì)門禁讀寫器驗(yàn)證通過時(shí),發(fā)送該保存的信息��,及根據(jù)該保存的信息生成的第二驗(yàn)證信息發(fā)送到門禁讀寫器��。
22.如權(quán)利要求20所述的移動(dòng)終端�����,其特征在于�����,所述移動(dòng)終端中�����,所述接收模塊具體用于�����,接收所述門禁讀寫器發(fā)送的選擇命令���,并接收所述門禁讀寫器發(fā)送的獲取隨機(jī)數(shù)命令���;所述發(fā)送模塊具體用于,根據(jù)接收到的所述選擇命令����,向所述門禁讀寫器返回自身的應(yīng)用序列號(hào)信息,根據(jù)接收到的所述獲取隨機(jī)數(shù)命令����,向所述門禁讀寫器返回所述第一隨機(jī)數(shù)�����。
23.如權(quán)利要求20所述的移動(dòng)終端����,其特征在于����,所述驗(yàn)證模塊具體用于,根據(jù)接收到的所述第二隨機(jī)數(shù)����,及自身保存的第一隨機(jī)數(shù),生成會(huì)話密鑰���,根據(jù)所述會(huì)話密鑰��,及自身的應(yīng)用序列號(hào)信息�����,生成第三驗(yàn)證信息����,當(dāng)所述第一驗(yàn)證信息于所述第三驗(yàn)證信息相同時(shí)���,確定對(duì)所述門禁讀寫器驗(yàn)證通過�。
24.如權(quán)利要求20所述的移動(dòng)終端����,其特征在于,所述接收模塊還用于�,接收門禁管理服務(wù)器發(fā)送的掛失請(qǐng)求,根據(jù)所述掛失請(qǐng)求���,修改自身的用戶有效性標(biāo)識(shí)信息為禁止����; 所述發(fā)送模塊還用于�����,向所述門禁管理服務(wù)器返回掛失響應(yīng)信息�。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)門禁控制的方法、系統(tǒng)及裝置��,用以解決現(xiàn)有技術(shù)中門禁控制器由于內(nèi)存資源被大量占用,處理性能受到影響�����,并且授權(quán)效率低的問題�����。該方法門禁讀寫器接收移動(dòng)終端發(fā)送的其自身保存的信息及生成第二驗(yàn)證信息�����,門禁讀寫器驗(yàn)證通過時(shí)��,通知門禁控制器進(jìn)行開門操作�。由于在本發(fā)明實(shí)施例中門禁讀寫器與移動(dòng)終端之間的驗(yàn)證過程,因此可以有效的保證驗(yàn)證的效率���,并且由于在本發(fā)明實(shí)施例中對(duì)移動(dòng)終端進(jìn)行驗(yàn)證的為門禁讀寫器�,因此可以有效的降低門禁控制器的內(nèi)存消耗���,提高門禁控制器的控制性能�。
文檔編號(hào)G07C9/00GK102568061SQ20101061608
公開日2012年7月11日 申請(qǐng)日期2010年12月30日 優(yōu)先權(quán)日2010年12月30日
發(fā)明者樂祖暉, 任曉明, 李亞強(qiáng), 羅烽, 郭漫雪 申請(qǐng)人:中國移動(dòng)通信集團(tuán)公司