CN111556502A - 一种自动鉴权方法和使用自动鉴权方法的门禁锁 - Google Patents
一种自动鉴权方法和使用自动鉴权方法的门禁锁 Download PDFInfo
- Publication number
- CN111556502A CN111556502A CN202010514220.1A CN202010514220A CN111556502A CN 111556502 A CN111556502 A CN 111556502A CN 202010514220 A CN202010514220 A CN 202010514220A CN 111556502 A CN111556502 A CN 111556502A
- Authority
- CN
- China
- Prior art keywords
- authentication
- host
- mobile phone
- terminal
- wifi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/00174—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys
- G07C9/00571—Electronically operated locks; Circuits therefor; Nonmechanical keys therefor, e.g. passive or active electrical keys or other data carriers without mechanical keys operated by interacting with a central unit
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72403—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality
- H04M1/72409—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories
- H04M1/72415—User interfaces specially adapted for cordless or mobile telephones with means for local support of applications that increase the functionality by interfacing with external accessories for remote control of appliances
Abstract
本发明设计了一种不需要实体钥匙或非接触IC卡的自动鉴权方法,使得操作极简,减少了鉴权的时间,提高了操作的效率。本发明使用了已经极为普及的手机作为鉴权终端,通过wifi信号与鉴权主机进行信息交互,从而达到鉴权目的。把这种鉴权方式应用于门禁锁,使用人随身携带手机,当所述手机接近所述门禁锁并通过鉴权后,门禁锁打开。其他应用本发明所述鉴权方法的实体,也可以做到当手机出现在鉴权主机wifi覆盖范围内时无需操作手机即可自动鉴权并启动相应控制动作,具有实现方法简单,使用方便,实施成本低等特点,具备广泛的应用场合和使用价值。
Description
技术领域
本发明属于通信及安全领域。
背景技术
电子化是个大潮流,手机已经成为必不可少的个人工具之一,随着电子支付技术的普及,手机已经逐渐取代了钱包,很多人可以出门不带钱包,但是却不能不带手机。手机是个综合的电子工具,具有很多功能,因此完全可以挖掘更多的使用场景。本发明就是利用手机自带的wifi(或蓝牙)功能来实现鉴权的功能,也就是把手机作为一个钥匙来使用。由于wifi(或蓝牙)是远场通信,因此在使用时完全不用操作手机,即可以完成鉴权工作,大大的简化了操作,在很多场合下都能使用。
发明内容
日常生活当中有很多场合都需要鉴别合法身份,通常我们用门禁或者设置机械锁的方式来处理,但无论是使用钥匙或者刷卡,都需要动手操作,在某些时候显得不太方便。本发明使用手机自身无线通信能力,实现鉴权自动化。以wifi无线路由器来类比说明,由于wifi接入时可以使用秘钥加密,使得非授权终端不得接入所述无线路由器,因此wifi无线路由器天生对无线终端具备鉴权功能,本发明就是利用这个特性来对终端进行鉴权。
本发明内容包含鉴权主机和鉴权终端这两部分实体,所述鉴权主机具备建立无线信号接入点的能力,例如建立一个wifi无线接入点;所述鉴权主机的无线接入点设定秘钥K,只有在输入正确秘钥K的情况下才能连接到所述鉴权主机的接入点。在所述鉴权终端接入所述鉴权主机后,所述鉴权主机即可以认为所述鉴权终端通过了鉴权。
以具备wifi功能的鉴权主机为例,所述鉴权主机具备DHCP功能,可以自动为接入的鉴权终端分配IP地址。当所述鉴权终端使用正确的WIFI密码接入所述鉴权主机的WIFI接入点,所述鉴权主机分配给所述鉴权终端IP后,即认为所述鉴权终端通过了鉴权。所述DHCP功能包含了一系列所述鉴权主机和所述鉴权终端的通信协议,这里称之为鉴权终端与鉴权主机之间的数据交互规则,定义为A方法。通过A方法,所述鉴权主机可以获取到所述鉴权终端的唯一信息I。
优选的,所述唯一信息I是所述鉴权终端的MAC地址,自动通过链路层协议获取。
优选的,根据所述鉴权终端的唯一信息I,所述鉴权主机建立和维护一套包含唯一信息I的“黑名单”列表,所述“黑名单”列表保存在鉴权主机内;定义一条鉴权规则为:若所述鉴权终端的唯一信息I在所述“黑名单”列表内,则该所述鉴权终端被禁止通过鉴权。
优选的,根据所述鉴权终端的唯一信息I,所述鉴权主机建立和维护一套包含唯一信息I的“白名单”列表,所述“白名单”列表保存在鉴权主机内;定义一条鉴权规则为:若所述鉴权终端的唯一信息I不在所述“白名单”列表内,则该所述鉴权终端被禁止通过鉴权。
优选的,当所述鉴权终端接入所述鉴权主机后,所述鉴权主机检测接收到所述鉴权终端的信号强度为RSSI,设定一个信号强度门限为Rc,定义一条鉴权规则:若RSSI大于或等于Rc则认为鉴权通过,否则鉴权不通过。使用所述RSSI可控制鉴权终端与鉴权主机的距离。
优选的,当鉴权终端与鉴权主机建立通信后,鉴权终端可进一步通过辅助软件与鉴权主机通过应用层的数据交互,进一步增强鉴权安全性。
所述鉴权主机具备执行单元或者与执行单元具备通信接口,当所述鉴权终端通过所述鉴权主机鉴权后,所述鉴权主机将直接操作所述执行单元,或者通过所述通信接口发送执行命令给所述执行单元。
附图说明
附图1为实施例1中所述自动鉴权锁的示意组成结构,说明自动鉴权锁各部分的关系。
附图2位鉴权过程图示,分别经过物理层,数据链路层的握手,获取到所述鉴权终端的MAC作为唯一信息。在所述鉴权终端获取IP地址后,鉴权通过。其中应用层通信为可选步骤。
具体实施例一
实施例使用WIFI作为无线信号接入点,使用鉴权主机来控制门禁锁。设备组成见附图1。鉴权主机包括WIFI模块(100)、嵌入式控制主板(101)以及门禁控制装置(102);鉴权终端为手机(201)。
WIFI模块(100)与嵌入式控制主板(101)用串口连接方式通信(103),嵌入式控制主板(101)与门禁锁控制(102)用电信号连接(104)。手机(201)的wifi(202)具备唯一MAC地址,wifi模块(100)建立SSID为“autolock”的wifi热点,其接入密码K为“lockpassword”。
以上WIFI模块(100)、嵌入式控制主板(101)与门禁锁控制(102)等组成一个自动门禁锁。
鉴权步骤1:某人持打开了wifi功能的手机靠近所述自动门禁锁,在所持手机的wifi设置中找到SSID为“autolock”的wifi信号,点选后在提示框输入密码“lockpassword”,使手机接入自动门禁锁的wifi模块(100),在接入过程中,所述wifi模块(100)获取到手机wifi的MAC地址M为“20.22.30.32.40.42”,并为所述手机分配IP地址为“192.168.0.11”,然后所述wifi模块(100)将M、IP以及RSSI通过串口(103)等信息发送给嵌入式控制主板(101);
鉴权步骤2:在所述嵌入式控制主板(101)里已预设了最小允许通过鉴权的信号强度Rc为“-50”,经过对比,因RSSI大于等于Rc,所述嵌入式控制主板(101)判定所述手机通过鉴权,同时通过电信号接口(104)打开门禁锁控制(102);同时嵌入式控制主板(101)记录所述MAC地址M。
鉴权步骤3:所述嵌入式控制主板(102)定时向所述wifi模块(100)查询手机wifi信号的强度即RSSI值,当RSSI值小于Rc时,或者wifi模块(100)回复已失去手机wifi信号时,所述嵌入式控制主板(101)关闭所述门禁锁控制(102),同时鉴权失效,即完成一次完整的鉴权过程。
按行业标准,每个手机的wifi都有全球唯一的MAC地址,即前文所述MAC地址M,若干不同的MAC地址形成信息列表Bw,若干不同的MAC地址形成信息列表Bb。定义“白名单”鉴权规则:如果在前述鉴权步骤1中接收到的手机MAC地址M不在所述信息列表Bw内,则判定鉴权不通过,所述信息列表Bw即为“白名单”,保存在所述嵌入式控制主板(101)内;定义“黑名单”鉴权规则:如果在前述鉴权步骤1中接收到的手机MAC地址M在所述信息列表Bb内,则判定鉴权不通过,所述信息列表Bb即为“黑名单”,保存在所述嵌入式控制主板(101)内。
建立“白名单”或“黑名单”的方式:
首先收集需要形成“黑名单”或“白名单”的MAC地址信息列表,“黑名单”对应信息列表Bb,“白名单”对应信息列表Bw,再形成文件F存放于一台具备wifi功能的电脑(PC)或者手机(Phone);然后使用所述电脑(PC)或手机(Phone)经过前述鉴权步骤1,步骤2的鉴权后,所述电脑(PC)或手机(Phone)从所述文件F中读取“黑名单”信息列表Bb和“白名单”信息列表Bw,并通过自带的wifi向所述自动门禁锁的wifi模块(100)发送所述“白名单”信息列表Bw和“黑名单”信息列表Bb,所述wifi模块(100)将收到的“白名单”信息列表Bw和“黑名单”信息列表Bb,转发给所述嵌入式控制主板(101),并由所述嵌入式控制主板(101)保存“白名单”信息列表Bw和“黑名单”信息列表Bb。
所述鉴权步骤1的表述中,首次使用时需要使用者选择要接入的SSID,并输入预先知道的密码,实际上手机具备保存所述SSID和所述密码的功能,再次使用时,无需使用者介入。所述MAC地址的获取完全自动。
优选的,在鉴权终端(手机)上运行软件S,当手机检测到自有wifi接入了热点以后,软件S会通过wifi自动收发数据D,所述自动鉴权锁的嵌入式控制主板(101)能通过wifi模块(100)与软件S建立通信链路,并收发解析数据D,通过数据D的交互,更进一步确认所述鉴权终端(手机)的身份,提供鉴权的安全性。其中数据D可以使用约定好的加密方法,均为应用层数据交互。
具体实施例二
在充电桩的控制板上集成wifi功能,并在上电运行时建立热点,所述热点的SSID为“autolock”,密码为“pilepassword”。
充电桩使用人知悉所述wifi热点的密码为“pilepassword”,当需要充电时,将充电枪按正常充电流程连接到车辆,并使用手机的wifi连接所述SSID为“autolock”的热点,鉴权过程同实施例中的鉴权步骤1,鉴权步骤2,鉴权步骤3;在实施例一中,鉴权步骤3打开了所述门禁锁控制(102),在本实施例二中改为打开充电桩,开始对车辆进行充电;并且在手机断开wifi,或者如实施例一中定义的RSSI值偏低时,只要所述充电桩与车辆的连接未断开,则充电桩一直保持充电状态;只在所述充电桩与车辆的连接断开后,才需要重新鉴权。
同实施例一,如果手机已经连接过所述SSID为“autolock”的热点,并记住相关参数后,再次使用时,所述手机会自动连接热点,即实现自动鉴权的功能,即保证方便使用充电桩,又防止不知道所述热点密码的人偷用充电桩。
上述实施例只为说明本发明的技术构思及特点,其目的在于让熟悉此项技术的人士能够了解本发明的内容并据以实施,并不能以此限制本发明的保护范围。凡根据本发明精神实质所作的等效变化或修饰,都应涵盖在本发明的保护范围之内。
Claims (7)
1.一种自动鉴权方法,其特征在于:鉴权系统由鉴权主机和鉴权终端组成,所述鉴权主机和所述鉴权终端采用同种无线通信技术,可自动进行相互无线连接并交互数据;定义一种无线连接和数据交互规则为A方法,在所述鉴权主机和鉴权终端使用所述A方法进行通信后,即认为鉴权通过。
2.根据权利要求1所述的一种自动鉴权方法,其特征在于:所述鉴权主机使用WIFI通信协议或作为无线接入点,并使用秘钥K作为接入的口令,所述鉴权终端为具有WIFI功能的手机,当所述手机使用所述秘钥K接入所述鉴权主机后,所述鉴权主机在检测到所述手机正常接入后,即认为鉴权通过;所述WIFI通信协议可用蓝牙通信协议替换,对应的鉴权终端为具有蓝牙功能的手机。
3.根据权利要求1所述的一种自动鉴权方法,其特征在于:所述鉴权终端具备唯一性的信息I,并在与所述鉴权主机通信时携带所述唯一性信息I,所述鉴权主机根据所述信息I来设定黑名单机制和白名单机制;所述黑名单机制为当所述信息I在所述鉴权主机的黑名单内,则鉴权失败;所述白名单机制为当所述信息I不在所述鉴权主机的白名单内,则鉴权失败。
4.根据权利要求1所述的一种自动鉴权方法,其特征在于:所述鉴权主机与所述鉴权终端通过WIFI或者蓝牙方式进行连接时,均能在数据链路层自动获取对方的MAC地址,首选所述MAC地址作为权利要求3中所述的唯一性信息I。
5.根据权利要求1所述的一种自动鉴权方法,其特征在于:在所述鉴权主机和所述鉴权终端建立连接后,所述鉴权主机通过查询接收到的所述鉴权终端的信号强度RSSI值来估算所述鉴权终端至鉴权主机的距离,当所述RSSI值小于预设值时,即认为所述鉴权终端远离所述鉴权主机,并可以取消本次鉴权的有效状态。
6.根据权利要求1所述的一种自动鉴权方法,其特征在于:在所述鉴权主机与所述鉴权终端建立连接后,还可以通过所述鉴权主机和所述鉴权终端之间的应用层数据进一步确认双方身份,提供鉴权的安全性。
7.一种使用自动鉴权方法的门禁锁,其特征在于:所述门禁锁由wifi模块、嵌入式主控板、门禁锁控制组成,所述wifi模块具备创建热点的功能,并通过数据接口与所述嵌入式主控板连接,所述门禁锁控制受所述嵌入式主控板控制,所述嵌入式主控板具有数据处理和存储功能;所述门禁锁根据权利要求1至6所述的自动鉴权方法进行鉴权,当手机进入所述门禁锁wifi覆盖范围内并通过所述门禁锁的鉴权,则所述门禁锁打开;所述wifi模块可以由符合要求的蓝牙模块代替。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010514220.1A CN111556502A (zh) | 2020-06-08 | 2020-06-08 | 一种自动鉴权方法和使用自动鉴权方法的门禁锁 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010514220.1A CN111556502A (zh) | 2020-06-08 | 2020-06-08 | 一种自动鉴权方法和使用自动鉴权方法的门禁锁 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111556502A true CN111556502A (zh) | 2020-08-18 |
Family
ID=72008748
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010514220.1A Pending CN111556502A (zh) | 2020-06-08 | 2020-06-08 | 一种自动鉴权方法和使用自动鉴权方法的门禁锁 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111556502A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112581658A (zh) * | 2020-12-02 | 2021-03-30 | 广州朗国电子科技有限公司 | 智能门锁及其网络配置方法、网络配置装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| NZ564196A (en) * | 2007-12-10 | 2010-08-27 | Resonance Holdings Ltd | Electronic lock for security system and key on a wireless device including methods of encoding data |
| CN204375037U (zh) * | 2015-01-28 | 2015-06-03 | 李翔 | 一种电子门锁及门禁系统 |
| CN104851175A (zh) * | 2015-06-19 | 2015-08-19 | 成都福立盟科技有限公司 | 基于智能手机app的无线门禁控制系统及其控制方法 |
| CN104966335A (zh) * | 2015-05-15 | 2015-10-07 | 广东欧珀移动通信有限公司 | 一种门锁开锁方法、装置及门锁系统 |
| CN205899637U (zh) * | 2016-07-22 | 2017-01-18 | 深圳市凯迪仕智能科技有限公司 | 一种基于智能终端的无线锁具控制系统 |
| CN107065579A (zh) * | 2017-01-17 | 2017-08-18 | 上海卓易科技股份有限公司 | 一种智能家居的管理方法及系统 |
| CN206619178U (zh) * | 2016-12-28 | 2017-11-07 | 芜湖万联物联网科技中心(有限合伙) | WiFi匹配式自动门禁系统 |
| CN110706389A (zh) * | 2019-10-12 | 2020-01-17 | 深圳市奔凯安全技术股份有限公司 | 无线直连的门禁控制系统及方法 |
-
2020
- 2020-06-08 CN CN202010514220.1A patent/CN111556502A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| NZ564196A (en) * | 2007-12-10 | 2010-08-27 | Resonance Holdings Ltd | Electronic lock for security system and key on a wireless device including methods of encoding data |
| CN204375037U (zh) * | 2015-01-28 | 2015-06-03 | 李翔 | 一种电子门锁及门禁系统 |
| CN104966335A (zh) * | 2015-05-15 | 2015-10-07 | 广东欧珀移动通信有限公司 | 一种门锁开锁方法、装置及门锁系统 |
| CN104851175A (zh) * | 2015-06-19 | 2015-08-19 | 成都福立盟科技有限公司 | 基于智能手机app的无线门禁控制系统及其控制方法 |
| CN205899637U (zh) * | 2016-07-22 | 2017-01-18 | 深圳市凯迪仕智能科技有限公司 | 一种基于智能终端的无线锁具控制系统 |
| CN206619178U (zh) * | 2016-12-28 | 2017-11-07 | 芜湖万联物联网科技中心(有限合伙) | WiFi匹配式自动门禁系统 |
| CN107065579A (zh) * | 2017-01-17 | 2017-08-18 | 上海卓易科技股份有限公司 | 一种智能家居的管理方法及系统 |
| CN110706389A (zh) * | 2019-10-12 | 2020-01-17 | 深圳市奔凯安全技术股份有限公司 | 无线直连的门禁控制系统及方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112581658A (zh) * | 2020-12-02 | 2021-03-30 | 广州朗国电子科技有限公司 | 智能门锁及其网络配置方法、网络配置装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8893234B2 (en) | Method of securing access to a proximity communication module in a mobile terminal | |
| US8090364B2 (en) | Wireless security system | |
| US20080250485A1 (en) | Guest Dongle and Method of Connecting Guest Apparatuses to Wireless Home Networks | |
| CN100459786C (zh) | 经移动终端控制资源的方法和系统、相关网络及其计算机程序产品 | |
| US20070277230A1 (en) | System and method for providing secured access to mobile devices | |
| US20090174525A1 (en) | Communication system and communication method | |
| EP2068535A1 (en) | Portable telephone and access control method | |
| CN103037370A (zh) | 一种移动存储设备和身份认证方法 | |
| JP2002058066A (ja) | 近距離無線アクセスおよび対応するサービス端末用のインタフェースを介してハイブリッド無線端末とサービス端末の間で近距離無線商取引を行う方法 | |
| CN105325021B (zh) | 用于远程便携式无线设备认证的方法和装置 | |
| JP4270398B2 (ja) | ディスプレイ上にセキュア状態インジケータを表示するシステムおよび方法 | |
| JP3829803B2 (ja) | バイオメトリック認証を伴う携帯無線電話端末からの呼のセットアップ | |
| CN105933890A (zh) | 一种嵌入式sim卡实现方法及系统、用户终端及服务器 | |
| CN111946163A (zh) | 一种可视智能锁远程开门的方法和系统 | |
| CN111556502A (zh) | 一种自动鉴权方法和使用自动鉴权方法的门禁锁 | |
| CN101009555A (zh) | 一种智能密钥装置及其与主机进行信息交互的方法 | |
| CN104640112A (zh) | 一种身份鉴权方法、装置及系统 | |
| CN107454557B (zh) | 一种路由器连接方法及系统 | |
| CN103067172A (zh) | 一种信息安全管理方法及系统 | |
| JP2004535627A (ja) | 安全な遠隔加入モジュールアクセス | |
| CN110113735B (zh) | 一种基于近场通信的移动网络安全加密方法 | |
| KR20070096488A (ko) | 블루투스 기기간 자동 인증 방법 | |
| CN108230493A (zh) | 智能锁系统的控制方法及智能锁系统 | |
| KR20010054623A (ko) | 이동통신 단말기의 보안 장치 및 그를 이용한 보안 방법 | |
| CN116229614B (zh) | 一种具有投影虚拟键盘的智能锁及使用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |