CN106530451B - 使用行动装置操作的管制系统 - Google Patents
使用行动装置操作的管制系统 Download PDFInfo
- Publication number
- CN106530451B CN106530451B CN201510585001.1A CN201510585001A CN106530451B CN 106530451 B CN106530451 B CN 106530451B CN 201510585001 A CN201510585001 A CN 201510585001A CN 106530451 B CN106530451 B CN 106530451B
- Authority
- CN
- China
- Prior art keywords
- running gear
- identification
- passenger
- identification information
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种使用行动装置操作的管制系统,管制系统包括至少一管制控制器、与管制控制器电连接的一管制装置、多个通行者行动装置以及一管理者行动装置,各通行者行动装置将所撷取的初始第一识别信息传送给管理者行动装置取得认证并与管制装置的一管制装置标识符一起加密,每一次通行者行动装置欲开启管制装置时,通行者行动装置需输入刻下第一识别信息,管制控制器解密后比对刻下第一识别信息与认证初始第一识别信息以及所取得的管制装置标识符与管制装置的管制装识标识符是否相同,根据比对结果控制管制装置设定为开启状态或闭锁状态。
Description
技术领域
本发明涉及一种使用行动装置操作的管制系统,尤指一种通过因特网/Internet、行动通讯网络/mobile communication network(例如3G或4G行动通讯网络)或者局域网络/Local area network、蓝牙/Bluetooth、无线射频/Radio Frequency Identification或近场通讯Near Field Communication等技术,允许例如手机、平板计算机等行动装置与通行管制装置沟通,进一步允许利用手机、平板计算机等行动装置控制通行管制装置解锁的管制系统。
背景技术
传统的机械式锁具发展已经相当成熟,然而,目前机械式锁具的困境在于,大多机械式锁具都需要使用由金属制成的钥匙才能开启,因而许多人的身上会佩戴多把对应各种不同锁具的钥匙,并且要记住每一把钥匙对应的锁具,因而携带以及使用上都不便利。随着科技的进步,传统的机械式锁具逐渐发展成马达或电磁驱动装置连动锁具内部构件运动,进一步配合电子进行身分识别,用来控制锁具上锁或解锁。
一种常见的电子式锁具是利用无线射频识别技术(RFID/Radio FrequencyIDentification)辨识使用者的身分,详细地说,使用者手持一张感应卡靠近锁具时,锁具读取感应卡内的标识符,并且锁具识别感应卡中的标识符与内建的通行名单的任意一已授权的标识符是否相符,若相符则锁具解锁,若不相符则锁具保持在锁定状态,可想而知,在使用者没有持感应卡的状态下,锁具仍然保持在锁定状态。这种使用无线射频的电子锁具使用上仍存在一些问题,详细地说,锁具无法识别感应卡的持有者,因此当感应卡遗失,拾取感应卡的人就能通过感应卡开启通行管制装置,但通行管制装置无法辨识开启通行管制装置的人是否为真实的感应卡持有人。
发明内容
为解决此问题,本发明提供一种使用行动装置操作的管制系统,包括:一管制装置,可被控制为开启状态或闭锁状态,一控制模块,与管制装置电连接,该控制模块用于控制管制装置为开启状态或闭锁状态,与控制模块电连接的一主存储器,主存储器储存一解密钥以及对应管制装置的一管制装置标识符,一无线传输装置,与控制模块电连接,安装一通行程序的多个通行者行动装置,包括一第一处理器,以及与第一处理器电连接的一第一内存与一第一无线传输模块,各通行者行动装置进一步包括一第一输入设备,第一无线传输模块与无线传输装置联机,与控制模块电连接的一重置触发装置,操作重置触发装置用于将控制模块设定为重置状态,安装一管理程序的一管理者行动装置,包括一第二处理器,以及与第二处理器电连接的一第二内存与一第二无线传输模块,第二内存储存对应解密钥的一加密钥,第二无线传输模块可与无线传输装置联机且可分别与各第一无线传输模块联机。
在各通行者行动装置初次执行通行程序的状态下,要求通行者使用第一输入设备输入一初始第一识别信息,且允许第一无线传输模块与无线传输装置联机,在各通行者行动装置执行通行程序且第一无线传输模块位于无线传输装置的通讯范围内时,第一无线传输模块与无线传输装置联机,在各通行者行动装置执行通行程序且第一无线传输模块位于无线传输装置的通讯范围外时,第一无线传输模块不与无线传输装置联机,在管理者行动装置执行管理程序的状态下,且管理者行动装置位于无线传输装置的通讯范围内时,第二无线传输模块与无线传输装置联机,在管理者行动装置执行管理程序的状态下,且管理者行动装置位于无线传输装置的通讯范围外时,第二无线传输模块不与无线传输装置联机,在管理者行动装置执行管理程序且其中任意一个通行者行动装置执行通行程序的状态下,允许第一无线传输模块与第二无线传输模块联机,在管理者行动装置执行管理程序且其中任意一个通行者行动装置执行通行程序并位于管理者行动装置的第二无线传输模块的通讯范围外的状态下时,第一无线传输模块不与第二无线传输模块联机。
在控制模块设定为重置状态且管理者行动装置的第二无线传输模块与无线传输装置联机的状态下,允许管理者行动装置取得储存于主存储器中的管制装置标识符并储存于第二内存内,在控制模块为非重置状态且管理者行动装置的第二无线传输模块与无线传输装置联机的状态下,不允许管理者行动装置取得储存于主存储器中的管制装置标识符并储存于第二内存内,在任意一通行者行动装置的第一无线传输模块与第二无线传输模块联机的状态下,允许管理者行动装置取得联机的通行者行动装置的初始第一识别信息并执行认证程序,产生认证初始第一识别信息,进一步使用储存于第二内存的加密钥将认证初始第一识别信息以及管制装置标识符一起加密成第一加密信息,在管理者行动装置产生第一加密信息后,将第一加密信息回传给联机的通行者行动装置的第一内存储存,在各通行者行动装置的第一无线传输模块与第二无线传输模块不联机的状态下,不允许管理者行动装置取得各通行者行动装置初始第一识别信息,每一次任意一通行者行动装置的第一无线传输模块与无线传输装置联机的状态下,联机的通行者行动装置的通行程序要求使用第一输入设备输入一刻下第一识别信息,控制模块取得联机的通行者行动装置的第一加密信息以及刻下第一识别信息,在第一无线传输模块不与无线传输装置联机的状态下,不允许控制模块取得各通行者行动装置的第一加密信息与刻下第一识别信息,控制模块使用解密钥允许对所取得的第一加密信息执行解密程序,取得第一加密信息内含的认证初始第一识别信息以及管制装置标识符,在控制模块比对联机的通行者行动装置的认证初始第一识别信息与联机的通行者行动装置的刻下第一识别数据相同,而且第一加密信息所含的管制装置标识符与主存储器的管制装置标识符相同的状态下时,控制模块控制管制装置设定为开启状态,在控制模块比对联机的通行者行动装置的认证初始第一识别信息与联机的通行者行动装置的刻下第一识别数据不相同,或者第一加密信息所含的管制装置标识符与主存储器的管制装置标识符不相同的状态下,控制模块控制管制装置设定为闭锁状态。
本发明提供的管制系统通过各管制装置储存在管制控制器的主存储器内的独立管制装置标识符,达到可以选择授权一个或多个管制装置的开启权限,对于管理多个管制装置具有很好的便利性。
再者,通过取得各管制装置管理权限的过程中需要取得管制装置标识符,如此允许设立多个管理者行动装置管理不同或相同的管制装置,藉此区隔出不同管理权限的管理者行动装置,对于管制系统的管理操作更加简便也更具灵活性。
使用行动装置操作的管制系统,进一步包括在管理者行动装置的第二无线传输模块与无线传输装置联机的状态下,允许管理者行动装置将所选取的已授权的通行者行动装置的第一硬件标识符传送至主存储器储存并建立为黑名单,在控制模块取得通行者行动装置的第一加密信息与刻下第一硬件标识符的状态下,控制模块先比对刻下第一硬件标识符与主存储器储存的黑名单中的第一硬件标识符是否相同,在刻下第一硬件标识符与黑名单的第一硬件标识符相同的情况下,控制模块不使用解密钥解密第一加密信息,管制装置设定为闭锁状态,在刻下第一硬件标识符与黑名单的第一硬件标识符不相同的情况下,控制模块使用解密钥解密第一加密信息。
本发明提供的管制系统允许在每个管制控制器中的主存储器储存中建立黑名单,进一步用来取消已取得开启权限的通行者行动装置的开启权限,如此管理者即使没有与通行者行动装置联机,也能取消该通行者行动装置的开启权限,对于管理者实际的管理有好的帮助。
在本发明的一实施例中,使用行动装置操作的管制系统进一步包括:一时间模块,与控制模块电连接,时间模块用于提供日期与时间信息,在控制模块设定为重置状态且管理者行动装置的第二无线传输模块与无线传输装置联机的状态下,管理者行动装置与时间模块进行同步化,使管理者行动装置与时间模块的时间一致,管理者行动装置使用加密钥将认证初始第一识别信息、管制装置标识符与通行起始时间以及通行结束时间一起加密成第一加密信息,在控制模块取得联机的通行者行动装置的第一加密信息与刻下第一识别数据的状态下,使用解密钥解密第一加密信息,取得第一加密信息所内含的认证初始第一识别信息、管制装置标识符、通行起始时间以及通行结束时间,在控制模块比对认证初始第一识别信息与联机的通行者行动装置的刻下第一识别数据相同,比对第一加密数据所含的管制装置标识符与主存储器内的管制装置标识符相同,而且比对时间模块的时间介于通行起始时间与通行结束时间之间的状态下,控制模块控制管制装置为开启状态,在控制模块比对认证初始第一识别信息与联机的通行者行动装置的刻下第一识别数据不相同,或比对第一加密数据所含的管制装置标识符与主存储器内的管制装置标识符不相同,或比对时间模块的时间不介于通行起始时间与通行结束时间之间的状态下,控制模块控制管制装置为闭锁状态。
在本发明的一实施例中,在管理者行动装置的第二无线传输模块与无线传输装置联机的状态下,允许管理者行动装置将所选取的已授权的通行者行动装置的第一硬件标识符传送至主存储器储存并建立为黑名单,在控制模块取得通行者行动装置的第一加密信息与刻下第一硬件标识符的状态下,控制模块先比对刻下第一硬件标识符与主存储器储存的黑名单中的第一硬件标识符是否相同,在刻下第一硬件标识符与黑名单的第一硬件标识符相同的情况下,控制模块不使用解密钥解密第一加密信息,管制装置设定为闭锁状态,在刻下第一硬件标识符与黑名单的第一硬件标识符不相同的情况下,控制模块使用解密钥解密第一加密信息。
在本发明的一实施例中,其中各通行者行动装置各自包括互不相同的一第一硬件标识符,在任意一通行者行动装置的第一无线传输模块与第二无线传输模块联机的状态下,允许管理者行动装置取得联机的通行者行动装置的第一硬件标识符,以及联机的通行者行动装置的初始第一识别信息并执行认证程序产生认证第一硬件标识符与认证初始第一识别信息,进一步使用加密钥将认证第一硬件标识符、管制装置标识符与认证初始第一识别信息一起加密成第一加密信息,每一次通行者行动装置执行通行程序且与第一无线传输模块与无线传输装置联机的状态下,通行程序系撷取该通行者行动装置的刻下第一硬件标识符,在各通行者行动装置的第一无线传输模块与第二无线传输模块不联机的状态下,不允许管理者行动装置取得各通行者行动装置初始第一识别信息以及第一硬件标识符,在任意的一通行者行动装置的第一无线传输模块与无线传输装置联机的状态下,允许控制模块取得联机的通行者行动装置的刻下第一硬件标识符,在各通行者行动装置的第一无线传输模块与无线传输装置不联机的状态下,不允许控制模块取得各通行者行动装置的刻下第一硬件标识符,在控制模块比对认证初始第一识别信息、认证第一硬件标识符与联机的通行者行动装置的刻下第一识别数据与刻下第一硬件标识符,以及比对第一加密数据所含的管制装置标识符与主存储器内的管制装置标识符相同均相同的状态下,控制模块控制管制装置为开启状态,在控制模块比对联机的通行者行动装置的认证初始第一识别信息、认证第一硬件标识符与联机的通行者行动装置的刻下第一识别数据或刻下第一硬件标识符、第一加密数据所含的管制装置标识符与主存储器内的管制装置标识符的其中任意至少一个不相同的状态下,控制模块控制管制装置为闭锁状态。
在本发明的一实施例中,管理者行动装置具有一第二硬件标识符,管理者行动装置进一步包括:一第二输入设备,与第二处理器电连接,在管理者行动装置初次执行管理程序的状态下,要求管理者使用第二输入设备输入一初始第二识别信息并撷取管理者行动装置的一第二硬件标识符并执行认证程序以产生认证初始第二识别信息以及认证第二硬件标识符,进一步使用加密钥将认证第二硬件标识符、管制装置标识符与认证初始第二识别信息加密成第二加密信息,每一次管理者行动装置的第二无线传输模块与无线传输装置联机的状态下,联机的管理者行动装置的管理程序要求输入使用第二输入设备输入一刻下第二识别信息并撷取联机的管理者行动装置的刻下第二硬件标识符,并允许控制模块取得管理者行动装置的第二加密信息、刻下第二硬件标识符以及刻下第二识别信息,在控制模块取得管理者行动装置的第二加密信息、第二硬件标识符与第二识别数据的状态下,控制模块使用解密钥解密第二加密信息,取得第二加密信息所内含的认证第二硬件标识符、管制装置标识符与认证初始第二识别信息,在控制模块比对认证第二硬件标识符与管理者行动装置的刻下第二硬件标识符相同、比对第二加密信息内含的管制装置标识符与主存储器的管制装置标识符相同,而且比对认证初始第二识别资信息与管理者行动装置的刻下第二识别数据相同的状态下,控制模块控制管制装置设定为开启状态,在控制模块比对联机的管理者行动装置的认证初始第二识别信息、认证第二硬件标识符与联机的管理者行动装置的刻下第二识别数据或刻下第二硬件标识符以及第二加密信息内含的管制装置标识符与主存储器的管制装置标识符的其中任意至少一个不相同的状态下,控制模块控制管制装置为闭锁状态。
在本发明的一实施例中,其中第一输入设备包括摄像装置,第一输入设备中的摄像装置撷取脸部图像并且把脸部图像编码作为初始第一识别信息或刻下第一识别信息,第二输入设备包括摄像装置,第二输入设备中的摄像装置撷取脸部图像并且把脸部图像编码作为初始第二识别信息或刻下第二识别信息。
在本发明的一实施例中,第一输入设备包括麦克风,第一输入设备中的麦克风撷取声音并将声音编辑为声纹作为初始第一识别信息或刻下第一识别信息,第二输入设备包括麦克风,第二输入设备中麦克风撷取声音并将声音编辑为声纹作为初始第二识别信息或刻下第二识别信息。
在本发明的一实施例中,第一输入设备包括指纹输入设备,第一输入设备中的指纹输入设备撷取指纹图像并且把指纹图像编码作为初始第一识别信息或刻下第一识别信息,第二输入设备包括指纹输入设备,第二输入设备中的指纹输入设备撷取指纹图像并且把指纹图像编码作为初始第二识别信息或刻下第二识别信息。
在本发明的一实施例中,第一输入设备包括指静脉识别装置,第一输入设备中的指静脉识别装置撷取指静脉纹路并且把指静脉纹路编码作为初始第一识别信息或刻下第一识别信息,第二输入设备包括指静脉识别装置,第二输入设备中的指静脉识别装置撷取指静脉纹路并且把指静脉纹路编码作为初始第二识别信息或刻下第二识别信息。
在本发明的一实施例中,第一输入设备包括虹膜识别装置,第一输入设备中的虹膜识别装置撷取虹膜图像并且把虹膜图像编码作为初始第一识别信息或刻下第一识别信息,第二输入设备包括虹膜识别装置,第二输入设备中的虹膜识别装置撷取虹膜图像并且把虹膜图像编码作为初始第二识别信息或刻下第二识别信息。
在本发明的一实施例中,第一输入设备包括触控屏幕,第一输入设备中的触控屏幕允许输入密码、图形的其中任意一种作为第一识别信息或刻下第一识别信息,第二输入设备包括触控屏幕,第二输入设备中的触控屏幕允许输入密码、图形的其中任意一种作为第二识别信息储或刻下第二识别信息。
在本发明的一实施例中,管制装置包括安装于一门上的一门锁,门锁进一步包括:一上锁机构,与控制模块电连接,上锁机构可被控制为锁定状态或解锁状态,一闩头,与上锁机构连动地结合,闩头可在上闩位置与解闩位置之间移动,在控制模块比对联机的通行者行动装置的认证初始第一识别信息与联机的通行者行动装置取得的刻下第一识别数据相同而且第一加密信息内含的管制装置标识符与主存储器内的管制装置标识符相同的状态下,控制模块控制上锁机构设定解锁状态,允许闩头由上闩位置移动至解闩位置,使门锁被操作成开启状态,在控制模块比对联机的通行者行动装置的认证初始第一识别信息与联机的通行者行动装置取得的刻下第一识别数据不相同,或者第一加密信息内含的管制装置标识符与主存储器内的管制装置标识符不相同的状态下,控制模块控制上锁机构设定锁定状态,不允许闩头由上闩位置移动至解闩位置,使门锁被操作成闭锁状态。
附图说明
图1为本发明提供的使用行动装置操作的管制系统的第一实施例图。
所有图式仅便于解释基本教导而已,图式中将对构成说明用实施例的组件的数目、位置、关系、及尺寸的延伸将有所说明或在阅读及了解以下描述后属于业界技能。另外,在阅读及了解以下描述后,配合特定力量、重量、强度、及类似要求之精确尺寸及尺寸比例的改变亦属业界技能。
在不同图式中以相同标号来标示相同或类似组件;另外请了解文中诸如“顶部”、“底部”、“第一”、“第二”、“向前”、“向后”、“反向”、“前”、“后”、“高度”、“寛度”、“长度”、“端”、“侧”、“水平”、“垂直”等等及类似用语仅便于看图者参考图中构造以及仅用于帮助描述说明用实施例而已。
附图标记说明:10-管制系统;20-管制装置;22-解闩机构;24-闩头;26-第一把手;28-第二把手;30-上锁机构;32-管制控制器;34-控制模块;36-供电单元;38-主存储器;40-时间模块;41-重置触发装置;42-无线传输装置;44-通行者行动装置;46-第一处理器;48-第一内存;50-第一无线传输模块;52-第一输入设备;54-管理者行动装置;56-第二处理器;58-第二内存;60-第二无线传输模块;62-第二输入设备。
具体实施方式
本发明提供的管制系统10的应用范围广泛,例如各实施例管制系统10应用在门禁或通行管制时,所述管制装置20可以是安装于一门上的一门锁,应用在门禁或通行管制时,管制装置20也可以是电动门及其驱动装置(例如商场的玻璃电动门、电动式铁卷门),或者用来管制通行的闸门(例如停车场的闸门、捷运或火车月台的闸门),各实施例的管制系统10应用在物品的防盗时,管制装置20可以是附加在需要防盗的物品上的锁具(例如保险箱锁、脚踏车锁、汽车锁、摩托车锁)。以下各实施例是假设本发明的各实施例管制系统10配合安装于门上的门锁进行门禁管制的应用来说明本发明的技术特征。
如图1所示,本发明第一实施例中的管制系统10包括一管制装置20、安装于管制装置20中的一管制控制器32、可分别与管制控制器32联机的多个通行者行动装置44以及可与管制控制器32联机的一管理者行动装置54。
在假设本发明第一实施例的管制系统10配合门与门锁进行门禁管制的状态下,管制装置20是由一门与安装于门上的一门锁构成,管制装置20包括一上锁机构30、与上锁机构30连动的结合的一解闩机构22、与解闩机构22连动的结合的一闩头24,以及分别与解闩机构22连动的结合的一第一把手26与一第二把手28,上锁机构30可被控制为锁定状态或解锁状态,而闩头24可在伸出门外的一上闩位置以及内缩入门内的一解闩位置之间移动,当上锁机构30被控制为锁定状态时,不允许闩头24由上闩位置往解闩位置移动,如此管制装置20被设定为闭锁状态,当上锁机构30被控制为解锁状态时,允许闩头24由上闩位置往解闩位置移动,如此管制装置20被设定为开启状态。
如图1所示,管制控制器32包括与管制装置20的上锁机构30电连接的一控制模块34,一主存储器38与控制模块36电连接,主存储器38储存一解密钥以及对应管制装置的一管制装置标识符,管制控制器32进一步包括与控制模块34电连接的一无线传输装置42以及与控制模块34电连接的一时间模块40,无线传输装置42可以使用蓝牙(Bluetooth)、无线射频(Radio Frequency Identification/RFID)或近场通讯(Near Field Communication/NFC)其中的任意一种,时间模块40被用来计时日期与时间,且时间模块40被设定成与所在地的时区相符的时间,如此控制模块34可由时间模块40读取日期与时间,管制控制器32另外还包括与控制模块34电连接的一重置触发装置41,重置触发装置41用来重置管制控制器32的控制模块34的相关设定并且清除主存储器38内除了管制装置标识符以外的全部信息,重置触发装置41较佳为不外露地内藏在管制控制器32的内部,防止重置触发装置41被随意地操作导致管制控制器32被重置,实际上,重置触发装置41可以包括一个触压按钮,此外,一供电单元36与控制模块34电连接,供电单元36供应控制模块34工作所需的电力且通过控制模块34供应主存储器38、时间模块40以及无线传输装置42工作所需的电力。
如图1所示,各通行者行动装置44可以是手机、穿戴式行动装置(例如智能眼镜、智能手表)、平板计算机、笔记本电脑的其中任意一种,通行者行动装置44包括一第一处理器46、与第一处理器46电连接的一第一内存48、与第一处理器46电连接的一第一无线传输模块50以及与第一处理器46电连接的一第一输入设备52,第一无线传输模块50可以使用蓝牙(Bluetooth)、无线射频(Radio Frequency Identification/RFID)或近场通讯(NearField Communication/NFC)其中的任意一种,此外各通行者行动装置44包括互不相同的一第一硬件标识符(例如国际移动设备标识符/International Mobile EquipmentIdentity/IMEI)。各通行者行动装置44各自下载并且安装一通行程序,执行通行程序允许各通行者行动装置44通过第一无线传输模块50与管制控制器32的无线传输装置42相互联机。
此外,各通行者行动装置44的第一输入设备52可以包括摄像装置、麦克风、指纹输入设备、指静脉识别装置、虹膜识别装置或触控屏幕中的任意至少一种,执行通行程序允许使用第一输入设备52输入一第一识别信息,若第一输入设备52为摄像装置,则被要求通过摄像装置撷取通行者行动装置44的持有者的脸部图像,并且将脸部图像特征加以编码当作第一识别信息,若第一输入设备52为麦克风,则被要求通过麦克风撷取通行者行动装置44的持有者的声音,并且将声音编辑为声纹当作第一识别信息,若第一输入设备52为指纹输入设备,则被要求通过指纹输入设备撷取通行者行动装置44的持有者的指纹,并且将指纹特征编加以编码当作第一识别信息,若第一输入设备52为指静脉识别装置,则被要求通过指静脉识别装置撷取通行者行动装置44的持有者的指静脉图像,并且将指静脉图像的特征加以编码当作第一识别信息,若第一输入设备52为虹膜识别装置,则被要求通过虹膜识别装置撷取通行者行动装置44的持有者的虹膜图像,并且将虹膜图像的特征加以编码当作第一识别信息,若第一输入设备52为触控屏幕,则被要求通过触控屏幕输入通行者行动装置44的持有者的密码、图形的其中任意一种,并且将密码、图形中的任意一种当作第一识别信息。
如图1所示,管理者行动装置54可以是手机、穿戴式行动装置(例如智能眼镜、智能手表)、平板计算机、笔记本电脑中的任意一种,管理者行动装置54包括一第二处理器56、与第二处理器56电连接的一第二内存58、与第二处理器56电连接的一第二无线传输模块60以及与第二处理器56电连接的一第二输入设备62,第二无线传输模块60可以使用蓝牙(Bluetooth)、无线射频(Radio Frequency Identification/RFID)或近场通讯(NearField Communication/NFC)中的任意一种。管理者行动装置54各自下载并且安装一管理程序,执行管理程序允许管理者行动装置54通过第二无线传输模块60与管制控制器32的无线传输装置42相互联机。此外管理者行动装置54包括独有的一第二硬件标识符(例如国际移动设备标识符/International Mobile Equipment Identity/IMEI)
此外,管理者行动装置54的第二输入设备62可以包括摄像装置、麦克风、指纹输入设备、指静脉识别装置、虹膜识别装置或触控屏幕中的任意至少一种,执行通行程序允许使用第二输入设备62输入一第二识别信息,若第二输入设备62为摄像装置,则被要求通过摄像装置撷取管理者行动装置54的持有者的脸部图像,并且将脸部图像特征加以编码当作第二识别信息,若第二输入设备62为麦克风,则被要求通过麦克风撷取管理者行动装置54的持有者的声音,并且将声音编辑为声纹当作第二识别信息,若第二输入设备62为指纹输入设备,则被要求通过指纹输入设备撷取管理者行动装置54的持有者的指纹,并且将指纹特征编加以编码当作第二识别信息,若第二输入设备62为指静脉识别装置,则被要求通过指静脉识别装置撷取管理者行动装置54的持有者的指静脉图像,并且将指静脉图像的特征加以编码当作第二识别信息,若第二输入设备62为虹膜识别装置,则被要求通过虹膜识别装置撷取管理者行动装置54的持有者的虹膜图像,并且将虹膜图像的特征加以编码当作第二识别信息,若第二输入设备62为触控屏幕,则被要求通过触控屏幕输入管理者行动装置54的持有者的密码、图形的其中任意一种,并且将密码、图形中的任意一种当作第二识别信息。
为了方便说明,假设本发明图1所示的第一实施例的管制系统10初次使用,在这样的状态下,上锁机构30预设为锁定状态,闩头24位于上闩位置且无法由上闩位置往解闩位置移动,因而管制装置20设定为闭锁状态。
初次使用时,各通行者行动装置44初次执行通行程序,通行程序要求各通行者行动装置44的持有者使用第一输入设备52撷取该通行者行动装置44的持有者的脸部图像,并且将取得的脸部图像特征加以编码形成初始第一识别信息。
将管制控制器32具有的外壳打开使重置触发装置41外露,操作管制控制器32的重置触发装置41,使管制控制器32被设定成重置状态,进一步操作管理者行动装置54初次执行管理程序,管理者行动装置54的管理程序产生一加密钥储存于第二内存58中,且管理者行动装置54利用管理程序通过第二无线传输模块60与无线传输装置42联机管制控制器32,如此与正在重置状态中的管制控制器32联机的管理者行动装置54取得储存在主存储器38内的管制装置标识符,并且将管制装置标识符储存于管理者行动装置54的第二内存58,此外管理者行动装置54将加密钥传送至管制控制器32与解密钥进行配对并且储存在主存储器38中,以及管制控制器32的时间模块40与管理者行动装置54的时间进行同步化,实际上,使管理者行动装置54的时间与日期和管制控制器32的时间及日期一致,如此管理者行动装置54取得对应的管制控制器32的管理权限并且管制控制器32设定为非重置状态此外初次执行管理程序时,管理程序要求管理者行动装置54的持有者使用第二输入设备62撷取该管理者行动装置54的持有者的脸部图像,并且将取得的脸部图像特征加以编码形成初始第二识别信息并储存于第二内存58内。
通过管理者行动装置54能够授权给各通行者行动装置44开启权限,详细地说,在管理者行动装置54执行管理程序且至少一通行者行动装置44执行通行程序的状态下,若该至少一通行者行动装置44位于管理者行动装置54的第二无线传输模块60的通讯范围内,管理者行动装置54与该通行者行动装置44可以通过第一与第二无线传输模块50、60相互联机。
值得注意的是,通行者行动装置44与管理者行动装置54并非限制只能直接相互联机,也就是说若各通行者行动装置44连上因特网/Internet、行动通讯网络/mobilecommunication network(例如3G或4G行动通讯网络)或者局域网络/Local area network,管理者行动装置54也连上因特网或行动通讯网络,即使通行者行动装置44不在管理者行动装置54的第二无线传输模块60的通讯范围内,各通行者行动装置44与管理者行动装置54也能通过因特网、行动通讯网络或局域网络中的任意至少一种执行联机。若没有任何通行者行动装置44位于管理者行动装置54的第二无线传输模块60的通讯范围内,或者没有任何通行者行动装置44利用因特网、行动通讯网络或局域网络联机,无论通行者行动装置44是否执行通行程序且无论管理者行动装置54是否执行管理程序,管理者行动装置54无法与任意一通行者行动装置44通过第一与第二无线传输模块50、60相互联机。
与管理者行动装置54联机的一通行者行动装置44允许将初始第一识别信息、第一硬件标识符一起传送给管理者行动装置54,需注意的是,当通行者行动装置44将初始第一识别信息传送给管理者行动装置54后,通行者行动装置44就没有初始第一识别信息,也就是说通行者行动装置44的第一内存48不会长期保存第一识别信息,管理者行动装置54将取得联机的通行者行动装置44的初始第一识别信息与第一硬件标识符进行认证作业,产生认证初始第一标识符与认证第一硬件标识符,进一步管理程序使用储存在第二内存58的加密钥将管制装置标识符、认证初始第一识别信息与认证第一硬件标识符一起加密成一第一加密信息,这样的第一加密信息并没有使用的期限,如果需要限定第一加密信息授权期限,则使用加密钥进行加密时需要将管制装置标识符、认证第一识别信息、认证第一硬件标识符、通行起始时间以及通行结束时间一起加密成第一加密信息,这样的第一加密信息的使用期限就会被限定带通行起始时间与通行起始时间之内。管理者行动装置54将第一加密信息回传给该联机的通行者行动装置44并储存在第一内存48内,如此该联机的通行者行动装置44就取得开启权限。此外,所述的通行起始时间与通行结束时间各自包括日期与时刻(年、月、日、几点、几分)。反复执行管理者行动装置54授权给各通行者行动装置44开启权限,就能授权给多个通行者行动装置44开启权限。
管理者行动装置54也能授权给自己开启权限,详细地说,管理者行动装置54首次执行管理程序之后,允许管理程序使用第二输入设备62让管理者输入初始第二识别信息(例如第一次输入的管理者脸部图像),并撷取管理者行动装置(54)的一第二硬件标识符并执行认证程序以产生认证初始第二识别信息以及认证第二硬件标识符,进一步使用加密钥将认证第二硬件标识符、管制装置标识符与认证初始第二识别信息加密成第二加密信息,并且将第二加密信息储存于第二内存58内,如此管理者行动装置54被授予开启权限。
每一次要使用已取得开启权限的各通行者行动装置44开门,先执行通行程序,且将执行通行程序的通行者行动装置44置于管制控制器32的无线传输装置42的通讯范围内,该通行者行动装置44与管制控制器32使用第一无线传输模块50与无线传输装置42相互联机,如此通行程序会要求该通行者行动装置44的持有者使用第一输入设备52再次撷取持有者的刻下脸部图像用以产生一刻下第一识别信息,随后与管制控制器32联机的通行者行动装置44将第一加密信息、刻下第一识别信息与刻下第一硬件标识符一起传送至管制控制器32,也就是说,各通行者行动装置44每一次与管制控制器32联机时,与管制控制器32联机的各通行者行动装置44都会要求持有者输入在联机当时的持有者的脸部图像,并且通行程序会自动撷取联机当时与管制控制器32联机的通行者行动装置44当时的第一硬件标识符。
管制控制器32接收到第一加密信息、刻下第一识别信息与刻下第一硬件标识符之后使用与管理者行动装置44的加密钥配对的解密钥将第一加密信息解密,管制控制器32取得第一加密信息内含的管制装置标识符、认证初始第一识别信息、认证第一硬件标识符(没有限定授权期限),或者管制控制器32取得第一加密信息内含的管制装置标识符、认证初始第一识别信息、认证第一硬件标识符、通行起始时间以及通行结束时间(有限定授权期限),进一步管制控制器32的控制模块34识别认证初始第一识别信息与认证第一硬件标识符,并且比较认证初始第一识别信息与刻下第一识别信息是否相同、比较认证第一硬件标识符与刻下第一硬件标识符是否相同、比较主存储器38中的管制装置标识符与第一加密信息内的管制装置标识符是否相同。
在第一加密信息没有包含通行起始时间与通行结束时间的状态下,若控制模块34比较认证初始第一识别信息与刻下第一识别信息或比较认证第一硬件标识符与刻下第一硬件标识符或比较主存储器38中的管制装置标识符与第一加密信息内的管制装置标识符中的任意一个不相同时,上锁机构30保持在锁定状态,不允许闩头24由上闩位置往解闩位置移动,如此管制装置20被设定为闭锁状态,门无法被开启。
在第一加密信息没有包含通行起始时间与通行结束时间的状态下,若控制模块34比较认证初始第一识别信息与刻下第一识别信息及比较认证第一硬件标识符与刻下第一硬件标识符及比较主存储器38中的管制装置标识符与第一加密信息内的管制装置标识符的全部都相同时,管制控制器32的控制模块34控制上锁机构30为解锁状态,允许闩头24由上闩位置往解闩位置移动,如此管制装置20被设定为开启状态,进一步可以转动第一或第二把手26、28驱动解闩机构22连动闩头24由上闩位置移动至解闩位置,如此门被开启。
在第一加密信息包含通行起始时间与通行结束时间的状态下,若控制模块34比较认证初始第一识别信息与刻下第一识别信息或比较认证第一硬件标识符与刻下第一硬件标识符或比较主存储器38中之管制装置标识符与第一加密信息内的管制装置标识符中的任意一个不相同时,上锁机构30保持在锁定状态,不允许闩头24由上闩位置往解闩位置移动,如此管制装置20被设定为闭锁状态,门无法被开启。
在第一加密信息包含通行起始时间与通行结束时间的状态下,若控制模块34比较认证初始第一识别信息与刻下第一识别信息及比较认证第一硬件标识符与刻下第一硬件标识符及比较主存储器38中的管制装置标识符与第一加密信息内的管制装置标识符的全部都相同,且联机的通行者行动装置44与管制控制器32联机的时间不介于通行起始时间与通行结束时间内时,上锁机构30保持在锁定状态,不允许闩头24由上闩位置往解闩位置移动,如此管制装置20被设定为闭锁状态,门无法被开启。
在第一加密信息包含通行起始时间与通行结束时间的状态下,若控制模块34比较认证初始第一识别信息与刻下第一识别信息及比较认证第一硬件标识符与刻下第一硬件标识符及比较主存储器38中的管制装置标识符与第一加密信息内的管制装置标识符的全部都相同,且联机的通行者行动装置44与管制控制器32联机的时间介于通行起始时间与通行结束时间内,管制控制器32的控制模块34控制上锁机构30为解锁状态,允许闩头24由上闩位置往解闩位置移动,如此管制装置20被设定为开启状态,进一步可以转动第一或第二把手26、28驱动解闩机构22连动闩头24由上闩位置移动至解闩位置,如此门被开启。
每一次要使用管理者行动装置54开门,先执行管理程序,且将执行管理程序的管理者行动装置54置于管制控制器32的无线传输装置42的通讯范围内,该管理者行动装置54与管制控制器32使用第二无线传输模块60与无线传输装置42相互联机,如此管理程序会要求该管理者行动装置54的持有者使用第二输入设备62再次撷取持有者的刻下脸部图像用以产生一刻下第二识别信息,随后与管制控制器32联机的管理者行动装置54将第二加密信息、刻下第二识别信息与刻下第二硬件标识符一起传送至管制控制器32,也就是说,管理者行动装置54每一次与管制控制器32联机时,与管制控制器32联机的管理者行动装置54都会要求持有者输入在联机当时的持有者的脸部图像,并且管理程序会自动撷取联机当时与管制控制器32联机的管理者行动装置54当时的第二硬件标识符。
管制控制器32接收到第二加密信息、刻下第二识别信息与刻下第二硬件标识符之后使用解密钥将第二加密信息解密,管制控制器32取得第二加密信息内含的管制装置标识符、认证初始第二识别信息、认证第二硬件标识符,进一步管制控制器32的控制模块34识别认证初始第二识别信息与认证第二硬件标识符,并且比较认证初始第二识别信息与刻下第二识别信息是否相同、比较认证第二硬件标识符与刻下第二硬件标识符是否相同、比较主存储器38中的管制装置标识符与第二加密信息内的管制装置标识符是否相同。
若控制模块34比较认证初始第二识别信息与刻下第二识别信息或比较认证第二硬件标识符与刻下第二硬件标识符或比较主存储器38中的管制装置标识符与第二加密信息内的管制装置标识符中的任意一个不相同时,上锁机构30保持在锁定状态,不允许闩头24由上闩位置往解闩位置移动,如此管制装置20被设定为闭锁状态,门无法被开启。
若控制模块34比较认证初始第二识别信息与刻下第二识别信息及比较认证第二硬件标识符与刻下第二硬件标识符及比较主存储器38中的管制装置标识符与第二加密信息内的管制装置标识符的全部都相同时,管制控制器32的控制模块34控制上锁机构30为解锁状态,允许闩头24由上闩位置往解闩位置移动,如此管制装置20被设定为开启状态,进一步可以转动第一或第二把手26、28驱动解闩机构22连动闩头24由上闩位置移动至解闩位置,如此门被开启。
需特别注意的是,每一次通行者行动装置44与管制控制器32联机时,若通行者行动装置44的持有者不输入刻下第一识别信息,则不允许将第一加密信息传送至管制控制器32。每一次管理者行动装置54与管制控制器32联机时,若管理者行动装置54的持有者不输入刻下第二识别信息,则不允许将第二加密信息传送至管制控制器32。
如果已被授予开启权限的任意一通行者行动装置44遗失且被非原持有者拾取,非原持有者使用所拾取的通行者行动装置44执行通行程序要开启管制装置20时,通行程序要求非原持有者使用第一输入设备52输入刻下第一识别信息,并且将第一加密信息、刻下第一识别信息以及刻下第一硬件标识符传送至管制控制器32,控制模块34使用解密钥对第一加密信息解密后,控制模块34比较认证初始第一识别信息与刻下第一识别信息不同,即使认证第一硬件标识符与刻下第一硬件标识符比较结果为相同,上锁机构30仍然保持在锁定状态,不允许闩头24由上闩位置往解闩位置移动,因而管制装置20保持为闭锁状态,所以无法将门开启。若行动装置遗失的情况发生在管理者行动装置54上,同样会有认证初始第二识别信息与刻下第二识别信息不相符的问题,因而管制装置20保持在闭锁状态,所以门无法被开启。
如果有不法分子使用工具以非法手段在任意一通行者行动装置44与管制控制器32联机的传输第一加密信息的状态下窃取第一加密信息,由于第一加密信息需要使用对应的解密钥才能解密,因此不法分子无法得知第一加密信息内含的内容,再者,即使不法分子储存第一加密信息在自己的行动装置中并且安装通行程序,使得自己的手机形成通行者行动装置44,该不法分子的通行者行动装置44每一次与管制控制器32联机时,通行程序都会要求使用第一输入设备52输入刻下第一识别信息,并且会连同不法分子的通行者行动装置44的刻下第一硬件标识符一起传送至管制控制器32,如此管制控制器32的控制模块34进行比较时,就能识别不法分子输入的刻下第一识别信息与认证初始第一识别信息不相同,而且认证第一硬件标识符也与刻下第一硬件标识符不相同,如此管制装置20保持在闭锁状态,所以门无法被开启。若第二加密信息发生被以不法手段窃取的情况发生在管理者行动装置54上,同样会有认证初始第二识别信息与刻下第二识别信息不相符以及认证第二硬件标识符与刻下硬件标识符不相符的问题,因而管制装置20保持在闭锁状态,所以门无法被开启。
由于本发明提供的管制系统10授权过程中一并将管制控制器32对应的管制装置20的管制装置标识符一起加密成第一加密信息,所以能够使用管制装置标识符控制各通行者行动装置44被授予那些管制装置的开启权限,举例来说,在一个建筑物中,可能会有多个搭配成一组的管制控制器32以及与管制控制器32电连接的管制装置20(例如门锁),对应每一个管制装置20的管制控制器32的主存储器38都储存有独立且互不重复的管制装置标识符,任意一通行者行动装置44请求开启权限的授权过程中,管理者行动装置54可以选择授予该通行者行动装置44各管制装置20的全部或其中任意至少一个的开启权限,即管理者行动装置54加密第一加密信息时,能够选择要给与该通行者行动装置44全部或其中任意至少一个管理装置标识符,如果该通行者行动装置44取得的第一加密信息内只含有其中任意至少一个管理装置标识符,那么该通行者行动装置44就只有被授予对应该管理装置标识符的管制装置20的开启权限,持该通行者行动装置44将无法开启其他的管理装置20,如果该通行者行动装置44取得的第一加密信息内含有全部管制装置标识符,那么该通行者行动装置44就被授予全部管制装置20的开启权限。
在授予各通行者行动装置44开启权限之后,也允许取消特定的通行者行动装置44的开启权限,详细地说,管理者行动装置54授予各通行者行动装置44开启权限后会在管理者行动装置54的管理程序内建立授权名单并且保留各已授权的通行者行动装置44的相关信息,如此当要取消任意的一个通行者行动装置44的开启权限的状态下,管理者行动装置54执行管理程序并与要取消开启权限的管制控制器32联机之后,管理者行动装置54通过管理程序的接口选择特定的通行者行动装置44的数据传送给管制控制器32的主存储器38储存并建立成黑名单,实际上,可以将以授权的通行者行动装置44的第一硬件标识符传送给管制控制器32的主存储器38储存并建立成黑名单。在管制控制器32有建立黑名单的状态下,每一个通行者行动装置44执行开启权限时,管制控制器32首先会比对每一笔刻下第一硬件标识符(刻下第一硬件标识符、刻下第一识别信息以及第一加密数据一起被传送到管制控制器32)是否与黑名单相符,如果该刻下第一硬件标识符与黑名单内的第一硬件标识符不相同,才进一步使用解密要解密第一加密数据,如果该刻下第一硬件标识符与黑名单内的第一硬件标识符相同,则管制控制器32不使用解密钥解密第一加密数据,并且上锁机构30保持在锁定状态,不允许闩头24由上闩位置往解闩位置移动。
此外,由于管理者行动装置54取得管理权限的过程中需要取得对应的管制装置20的管制装置标识符,因而也允许设置多个管理者行动装置54,举例来说,在一个建筑物中,可能会有多个搭配成一组的管制控制器32与管制装置20(例如门锁),第一个管理者行动装置54与全部的管制控制器32联机取得对应的管制装置的管制装置标识符与管理权限,第二个管理者行动装置54与其中的至少一个管制控制器32及与该管制控制器32电连接的管制装置20的管制装置标识符以及管理权限,如此第一个管理者行动装置54能够选择授予通行者行动装置44各管制装置20的全部或其中任意至少一个的开启权限,第二个管理者行动装置54只能够选择有取得管理权限的至少一管制装置20的开启权限。
本发明提供的管制系统10利用受认证过的认证初始第一识别信息配合每一次通行者行动装置44与管制控制器32都需再输入一次刻下第一识别信息,达到即使各通行者行动装置44遗失或者信号被以不法手段撷取仍然无法操作管制装置20为开启状态的功能,进一步达到良好的门禁管制效果。
本发明提供的管制系统10利用受认证过的认证初始第二识别信息配合每一次管理者行动装置54与管制控制器32都需再输入一次刻下第二识别信息,达到即使管理者行动装置54遗失或者信号被以不法手段撷取仍然无法操作管制装置20为开启状态的功能,进一步达到良好的门禁管制效果。
本发明利用管理者行动装置54与各通行者行动装置44通过因特网、行动通讯网络或局域网络间接联机,如此管理者行动装置54可以在远程对各通行者行动装置44进行授权,能够有效提高管制系统10的管理效率。
另外,由于各通行者行动装置44每一次与管制控制器32联机都会被要求使用第一输入设备52输入刻下第一识别信息,管理者行动装置54每一次与管制控制器32联机都会被要求使用第二输入设备62输入刻下第二识别信息,因而当第一与第二输入设备52、62是摄像装置、指纹输入设备、麦克风、指静脉识别装置、虹膜识别装置中的任意一种时,若各通行者行动装置44的任意一个遗失且被拾取者使用欲开启管制装置20或者管理者行动装置54遗失且被拾取者使用欲开启管制装置20,传送至管制控制器32的刻下第一识别信息或刻下第二识别信息有利于找到拾取者是何人。
此外,由于各通行者行动装置44每一次与管制控制器32联机都会被要求使用第一输入设备52输入刻下第一识别信息,管理者行动装置54每一次与管制控制器32联机都会被要求使用第二输入设备62输入刻下第二识别信息,因而当第一与第二输入设备52、62是摄像装置、指纹输入设备、麦克风、指静脉识别装置、虹膜识别装置中的任意一种时,若有不法分子以不法手段窃取第一或第二加密信息,当不法分子使用第一或第二加密信息欲开启管制装置20时,传送至管制控制器32的刻下第一识别信息或刻下第二识别信息有利于找到不法分子是何人。另外传送到管制控制器32的刻下第一硬件标识符与刻下第二硬件标识符也有助于找到不法分子是何人。而且每一次各通行者行动装置44与管理者行动装置54与管制控制器32联机,都会被要求输入刻下第一识别信息或刻下第二识别信息,因此能够辨别与管制控制器32联机者的身分(例如由脸部图像辨识身分),并且只有被授权的使用者才能使用自己所拥有的通行者行动装置44或管理者行动装置控制管制装置20为开启状态。
本发明提供的管制系统10通过各管制装置20储存在管制控制器32的主存储器38内的独立管制装置标识符达到可以选择授权一个或多个管制装置的开启权限,对于管理多个管制装置20具有很好的便利性。
另外,通过取得各管制装置20管理权限的过程中需要取得管制装置标识符,如此允许设立多个管理者行动装置54管理不同或相同的管制装置20,藉此区隔出不同管理权限的管理者行动装置54,对于管制系统10的管理操作更加简便也更具灵活性。
本发明提供的管制系统10允许在每个管制控制器32中的主存储器38储存所建立的黑名单,进一步用来取消已取得开启权限的通行者行动装置44的开启权限,如此管理者即使没有与通行者行动装置44联机,也能取消该通行者行动装置44的开启权限,对于管理者实际的管理有好的帮助。
由于说明书揭示的本发明可在未脱离本发明精神或大体特征的其它特定形式来实施,且这些特定形式的一些形式已经被指出,所以,说明书揭示的实施例应视为举例说明而非限制。本发明的保护范围是由本案权利要求范围界定,而不是由上述说明所界定,对于落入本案权利要求范围的均等意义与范围的所有改变仍将包含在其范围的内。
Claims (12)
1.一种使用行动装置操作的管制系统,其特征在于,包括:
一管制装置,可被控制为开启状态或闭锁状态;
一控制模块,与管制装置电连接,该控制模块用于控制管制装置为开启状态或闭锁状态;
一主存储器,与控制模块电连接,主存储器储存一解密钥以及对应管制装置的一管制装置标识符;
一无线传输装置,与控制模块电连接;
安装一通行程序的多个通行者行动装置,包括一第一处理器,以及与第一处理器电连接的一第一内存与一第一无线传输模块,各通行者行动装置进一步包括一第一输入设备,第一无线传输模块与无线传输装置联机;
一重置触发装置,与控制模块电连接,操作重置触发装置用于将控制模块设定为重置状态,
安装一管理程序的一管理者行动装置,包括一第二处理器,以及与第二处理器电连接的一第二内存与一第二无线传输模块,第二内存储存对应解密钥的一加密钥,第二无线传输模块与无线传输装置联机且分别与各第一无线传输模块联机;
在各通行者行动装置初次执行通行程序的状态下,要求通行者使用第一输入设备输入一初始第一识别信息,且允许第一无线传输模块与无线传输装置联机,
在各通行者行动装置执行通行程序且第一无线传输模块位于无线传输装置的通讯范围内时,第一无线传输模块与无线传输装置联机,
在各通行者行动装置执行通行程序且第一无线传输模块位于无线传输装置的通讯范围外时,第一无线传输模块不与无线传输装置联机,
在管理者行动装置执行管理程序的状态下,且管理者行动装置位于无线传输装置的通讯范围内时,第二无线传输模块与无线传输装置联机,
在管理者行动装置执行管理程序的状态下,且管理者行动装置位于无线传输装置的通讯范围外时,第二无线传输模块不与无线传输装置联机,
在管理者行动装置执行管理程序且其中任意一个通行者行动装置执行通行程序的状态下,允许第一无线传输模块与第二无线传输模块联机,
在管理者行动装置执行管理程序且其中任意一个通行者行动装置执行通行程序并位于管理者行动装置的第二无线传输模块的通讯范围外的状态下时,第一无线传输模块不与第二无线传输模块联机,
在控制模块设定为重置状态且管理者行动装置的第二无线传输模块与无线传输装置联机的状态下,允许管理者行动装置取得储存于主存储器中的管制装置标识符并储存于第二内存内,
在控制模块为非重置状态且管理者行动装置的第二无线传输模块与无线传输装置联机的状态下,不允许管理者行动装置取得储存于主存储器中的管制装置标识符并储存于第二内存内,
在任意一通行者行动装置的第一无线传输模块与第二无线传输模块联机的状态下,允许管理者行动装置取得联机的通行者行动装置的初始第一识别信息并执行认证程序,产生认证初始第一识别信息,进一步使用储存于第二内存的加密钥将认证初始第一识别信息以及管制装置标识符一起加密成第一加密信息,
在管理者行动装置产生第一加密信息后,将第一加密信息回传给联机的通行者行动装置的第一内存储存,
在各通行者行动装置的第一无线传输模块与第二无线传输模块不联机的状态下,不允许管理者行动装置取得各通行者行动装置初始第一识别信息,
每一次任意一通行者行动装置的第一无线传输模块与无线传输装置联机的状态下,联机的通行者行动装置的通行程序要求使用第一输入设备输入一刻下第一识别信息,控制模块取得联机的通行者行动装置的第一加密信息以及刻下第一识别信息,
在第一无线传输模块不与无线传输装置联机的状态下,不允许控制模块取得各通行者行动装置的第一加密信息与刻下第一识别信息,控制模块使用解密钥允许对所取得的第一加密信息执行解密程序,取得第一加密信息内含的认证初始第一识别信息以及管制装置标识符,
在控制模块比对联机的通行者行动装置的认证初始第一识别信息与联机的通行者行动装置的刻下第一识别数据相同,而且第一加密信息所含的管制装置标识符与主存储器的管制装置标识符相同的状态下时,控制模块控制管制装置设定为开启状态,
在控制模块比对联机的通行者行动装置的认证初始第一识别信息与联机的通行者行动装置的刻下第一识别数据不相同,或者第一加密信息所含的管制装置标识符与主存储器的管制装置标识符不相同的状态下,控制模块控制管制装置设定为闭锁状态。
2.根据权利要求1所述的使用行动装置操作的管制系统,其特征在于,进一步包括:
一时间模块,与控制模块电连接,时间模块用于提供日期与时间信息,
在控制模块设定为重置状态且管理者行动装置的第二无线传输模块与无线传输装置联机的状态下,管理者行动装置与时间模块进行同步化,使管理者行动装置与时间模块的时间一致,
管理者行动装置使用加密钥将认证初始第一识别信息、管制装置标识符与通行起始时间以及通行结束时间一起加密成第一加密信息,
在控制模块取得联机的通行者行动装置的第一加密信息与刻下第一识别数据的状态下,使用解密钥解密第一加密信息,取得第一加密信息所内含的认证初始第一识别信息、管制装置标识符、通行起始时间以及通行结束时间,
在控制模块比对认证初始第一识别信息与联机的通行者行动装置的刻下第一识别数据相同,比对第一加密数据所含的管制装置标识符与主存储器内的管制装置标识符相同,而且比对时间模块的时间介于通行起始时间与通行结束时间之间的状态下,控制模块控制管制装置为开启状态,
在控制模块比对认证初始第一识别信息与联机的通行者行动装置的刻下第一识别数据不相同,或比对第一加密数据所含的管制装置标识符与主存储器内的管制装置标识符不相同,或比对时间模块的时间不介于通行起始时间与通行结束时间之间的状态下,控制模块控制管制装置为闭锁状态。
3.根据权利要求2所述的使用行动装置操作的管制系统,其特征在于,在管理者行动装置的第二无线传输模块与无线传输装置联机的状态下,允许管理者行动装置将所选取的已授权的通行者行动装置的第一硬件标识符传送至主存储器储存并建立为黑名单;
在控制模块取得通行者行动装置的第一加密信息与刻下第一硬件标识符的状态下,控制模块先比对刻下第一硬件标识符与主存储器储存的黑名单中的第一硬件标识符是否相同,
在刻下第一硬件标识符与黑名单的第一硬件标识符相同的情况下,控制模块不使用解密钥解密第一加密信息,管制装置设定为闭锁状态,
在刻下第一硬件标识符与黑名单的第一硬件标识符不相同的情况下,控制模块使用解密钥解密第一加密信息。
4.根据权利要求1所述的使用行动装置操作的管制系统,其特征在于,各通行者行动装置各自包括互不相同的一第一硬件标识符;
在任意一通行者行动装置的第一无线传输模块与第二无线传输模块联机的状态下,允许管理者行动装置取得联机的通行者行动装置的第一硬件标识符,以及联机的通行者行动装置的初始第一识别信息并执行认证程序产生认证第一硬件标识符与认证初始第一识别信息,进一步使用加密钥将认证第一硬件标识符、管制装置标识符与认证初始第一识别信息一起加密成第一加密信息,
每一次通行者行动装置执行通行程序且与第一无线传输模块与无线传输装置联机的状态下,通行程序系撷取该通行者行动装置的刻下第一硬件标识符,
在各通行者行动装置的第一无线传输模块与第二无线传输模块不联机的状态下,不允许管理者行动装置取得各通行者行动装置初始第一识别信息以及第一硬件标识符,
在任意的一通行者行动装置的第一无线传输模块与无线传输装置联机的状态下,允许控制模块取得联机的通行者行动装置的刻下第一硬件标识符,
在各通行者行动装置的第一无线传输模块与无线传输装置不联机的状态下,不允许控制模块取得各通行者行动装置的刻下第一硬件标识符,
在控制模块比对认证初始第一识别信息、认证第一硬件标识符与联机的通行者行动装置的刻下第一识别数据与刻下第一硬件标识符,以及比对第一加密数据所含的管制装置标识符与主存储器内的管制装置标识符相同均相同的状态下,控制模块控制管制装置为开启状态,
在控制模块比对联机的通行者行动装置的认证初始第一识别信息、认证第一硬件标识符与联机的通行者行动装置的刻下第一识别数据或刻下第一硬件标识符、第一加密数据所含的管制装置标识符与主存储器内的管制装置标识符的其中任意至少一个不相同的状态下,控制模块控制管制装置为闭锁状态。
5.根据权利要求1所述的使用行动装置操作的管制系统,其特征在于,管理者行动装置具有一第二硬件标识符,管理者行动装置进一步包括:
一第二输入设备,与第二处理器电连接,
在管理者行动装置初次执行管理程序的状态下,要求管理者使用第二输入设备输入一初始第二识别信息并撷取管理者行动装置的一第二硬件标识符并执行认证程序以产生认证初始第二识别信息以及认证第二硬件标识符,进一步使用加密钥将认证第二硬件标识符、管制装置标识符与认证初始第二识别信息加密成第二加密信息,
每一次管理者行动装置的第二无线传输模块与无线传输装置联机的状态下,联机的管理者行动装置的管理程序要求输入使用第二输入设备输入一刻下第二识别信息并撷取联机的管理者行动装置的刻下第二硬件标识符,并允许控制模块取得管理者行动装置的第二加密信息、刻下第二硬件标识符以及刻下第二识别信息,
在控制模块取得管理者行动装置的第二加密信息、第二硬件标识符与第二识别数据的状态下,控制模块使用解密钥解密第二加密信息,取得第二加密信息所内含的认证第二硬件标识符、管制装置标识符与认证初始第二识别信息,
在控制模块比对认证第二硬件标识符与管理者行动装置的刻下第二硬件标识符相同、比对第二加密信息内含的管制装置标识符与主存储器的管制装置标识符相同,而且比对认证初始第二识别资信息与管理者行动装置的刻下第二识别数据相同的状态下,控制模块控制管制装置设定为开启状态,
在控制模块比对联机的管理者行动装置的认证初始第二识别信息、认证第二硬件标识符与联机的管理者行动装置的刻下第二识别数据或刻下第二硬件标识符以及第二加密信息内含的管制装置标识符与主存储器的管制装置标识符的其中任意至少一个不相同的状态下,控制模块控制管制装置为闭锁状态。
6.根据权利要求5所述的使用行动装置操作的管制系统,其特征在于:
第一输入设备包括摄像装置,其中,第一输入设备中的摄像装置撷取脸部图像并且把脸部图像编码作为初始第一识别信息或刻下第一识别信息;
第二输入设备也包括摄像装置,其中,第二输入设备中的摄像装置撷取脸部图像并且把脸部图像编码作为初始第二识别信息或刻下第二识别信息。
7.根据权利要求5所述的使用行动装置操作的管制系统,其特征在于:
第一输入设备包括麦克风,其中,第一输入设备中的麦克风撷取声音并将声音编辑为声纹作为初始第一识别信息或刻下第一识别信息;
第二输入设备也包括麦克风,其中,第二输入设备中的麦克风撷取声音并将声音编辑为声纹作为初始第二识别信息或刻下第二识别信息。
8.根据权利要求5所述的使用行动装置操作的管制系统,其特征在于:
第一输入设备包括指纹输入设备,其中,第一输入设备中的指纹输入设备撷取指纹图像并且把指纹图像编码作为初始第一识别信息或刻下第一识别信息;
第二输入设备包括指纹输入设备,其中,第二输入设备中的指纹输入设备撷取指纹图像并且把指纹图像编码作为初始第二识别信息或刻下第二识别信息。
9.根据权利要求5所述的使用行动装置操作的管制系统,其特征在于:
第一输入设备包括指静脉识别装置,其中,第一输入设备中的指静脉识别装置撷取指静脉纹路并且把指静脉纹路编码作为初始第一识别信息或刻下第一识别信息;
第二输入设备包括指静脉识别装置,其中,第二输入设备中的指静脉识别装置撷取指静脉纹路并且把指静脉纹路编码作为初始第二识别信息或刻下第二识别信息。
10.根据权利要求5所述的使用行动装置操作的管制系统,其特征在于:
第一输入设备包括虹膜识别装置,其中,第一输入设备中的虹膜识别装置撷取虹膜图像并且把虹膜图像编码作为初始第一识别信息或刻下第一识别信息;
第二输入设备包括虹膜识别装置,其中,第二输入设备中的虹膜识别装置撷取虹膜图像并且把虹膜图像编码作为初始第二识别信息或刻下第二识别信息。
11.根据权利要求5所述的使用行动装置操作的管制系统,其特征在于:
第一输入设备包括触控屏幕,其中,第一输入设备中的触控屏幕允许输入密码、图形中的任意一种作为第一识别信息或刻下第一识别信息;
第二输入设备包括触控屏幕,其中,第二输入设备中的触控屏幕允许输入密码、图形中的任意一种作为第二识别信息储或刻下第二识别信息。
12.根据权利要求1所述的使用行动装置操作的管制系统,其特征在于,管制装置包括安装于一门上的一门锁,门锁进一步包括:
一上锁机构,与控制模块电连接,上锁机构能够被控制为锁定状态或解锁状态;
一闩头,与上锁机构连动地结合,闩头能够在上闩位置与解闩位置之间移动;
在控制模块比对联机的通行者行动装置的认证初始第一识别信息与联机的通行者行动装置取得的刻下第一识别数据相同而且第一加密信息内含的管制装置标识符与主存储器内的管制装置标识符相同的状态下,控制模块控制上锁机构设定解锁状态,允许闩头由上闩位置移动至解闩位置,使门锁被操作成开启状态,
在控制模块比对联机的通行者行动装置的认证初始第一识别信息与联机的通行者行动装置取得的刻下第一识别数据不相同,或者第一加密信息内含的管制装置标识符与主存储器内的管制装置标识符不相同的状态下,控制模块控制上锁机构设定锁定状态,不允许闩头由上闩位置移动至解闩位置,使门锁被操作成闭锁状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510585001.1A CN106530451B (zh) | 2015-09-15 | 2015-09-15 | 使用行动装置操作的管制系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510585001.1A CN106530451B (zh) | 2015-09-15 | 2015-09-15 | 使用行动装置操作的管制系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106530451A CN106530451A (zh) | 2017-03-22 |
| CN106530451B true CN106530451B (zh) | 2019-01-04 |
Family
ID=58348653
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510585001.1A Expired - Fee Related CN106530451B (zh) | 2015-09-15 | 2015-09-15 | 使用行动装置操作的管制系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106530451B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110415385A (zh) * | 2018-04-27 | 2019-11-05 | 一德金属工业股份有限公司 | 结合电子支付与授权消费标的的管理方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998050875A2 (en) * | 1997-05-09 | 1998-11-12 | Gte Government Systems Corporation | Biometric certificates |
| US20030117262A1 (en) * | 2001-12-21 | 2003-06-26 | Kba-Giori S.A. | Encrypted biometric encoded security documents |
| CN101364316B (zh) * | 2008-09-16 | 2012-02-08 | 顾大愚 | 手机钥匙门禁系统 |
| CN102691444A (zh) * | 2011-03-23 | 2012-09-26 | 全亿数位科技股份有限公司 | 可远程控制的锁具管理方法 |
| CN102385767A (zh) * | 2011-09-13 | 2012-03-21 | 北京邮电大学 | 一种基于物联网与人脸检测技术相结合的智能门禁系统及检测方法 |
| CN103136820A (zh) * | 2011-12-05 | 2013-06-05 | 上海博路信息技术有限公司 | 一种基于终端指纹识别的远程门禁系统 |
| CN104424678B (zh) * | 2013-08-30 | 2016-12-28 | 聚龙股份有限公司 | 一种电子密码锁系统及其控制方法 |
-
2015
- 2015-09-15 CN CN201510585001.1A patent/CN106530451B/zh not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| CN106530451A (zh) | 2017-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106163887B (zh) | 可对锁定系统进行无线控制及控制权限传送的电子密钥装置、系统及其方法 | |
| TWI550435B (zh) | 使用行動裝置操作的管制系統 | |
| US9621702B2 (en) | Control system cooperating with a mobile device | |
| DE102013215303B4 (de) | Mobiles elektronisches Gerät und Verfahren | |
| CN104978786B (zh) | 一种开门系统、开门方法及开门装置 | |
| CN105871874A (zh) | 一种移动互联网虚拟钥匙授权系统及其硬件门锁控制方法 | |
| CN109495872A (zh) | 一种汽车蓝牙舒适进入系统 | |
| JP6900643B2 (ja) | 電子錠システム | |
| CN108712389A (zh) | 一种智能锁系统 | |
| TWM513256U (zh) | 使用行動裝置操作的管制系統 | |
| WO2019204954A1 (zh) | 一种智能锁系统 | |
| CN104852913A (zh) | 动态口令电子密码锁 | |
| CN107564159A (zh) | 一种智能蓝牙锁群管理控制系统 | |
| CN109410405A (zh) | 门禁管理方法、门禁解锁方法及门禁管理解锁系统 | |
| CN109166216A (zh) | 一种智能蓝牙门锁的控制方法和装置 | |
| CN104915581B (zh) | 一种扩增实境解锁系统与方法 | |
| AT512419A1 (de) | Verfahren und vorrichtung zur zutrittskontrolle | |
| JP2012067489A (ja) | 車両の電子キーシステム | |
| CN106530451B (zh) | 使用行动装置操作的管制系统 | |
| CN207909222U (zh) | 智能蓝牙锁和智能蓝牙锁系统 | |
| JP5178249B2 (ja) | 鍵認証システム | |
| CN106302973B (zh) | 配合行动装置的管制系统 | |
| CN105986734B (zh) | 智能保险柜的解锁方法 | |
| JP2014227677A (ja) | 施解錠システム | |
| KR20170115770A (ko) | Eede암호화 시스템을 이용해 시리얼 번호를 암호화하여 pc 및 스마트폰을 활용한 도어락 제어장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190104 Termination date: 20190915 |