CN2591155Y - 使用蓝牙技术的无线身份认证和数据收发的门禁系统 - Google Patents
使用蓝牙技术的无线身份认证和数据收发的门禁系统 Download PDFInfo
- Publication number
- CN2591155Y CN2591155Y CN 02233386 CN02233386U CN2591155Y CN 2591155 Y CN2591155 Y CN 2591155Y CN 02233386 CN02233386 CN 02233386 CN 02233386 U CN02233386 U CN 02233386U CN 2591155 Y CN2591155 Y CN 2591155Y
- Authority
- CN
- China
- Prior art keywords
- bluetooth
- mainboard
- server
- network
- bluetooth module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本实用新型无线身份认证和数据收发的门禁系统包括数据库、服务器、PC机、固定认证方的门禁基站装置BS和被认证目标的从站装置MS,其中PC机与服务器经有线网络连接;PC机与BS有线连接,在BS与PC机合为一体的情况下,BS经有线网络直接与服务器连接;BS与MS经蓝牙无线连接;BS和MS总体结构为蓝牙嵌入式设备。本实用新型能够快速方便地实现无方向性限制的双向数据和语音的传输,由于它利用蓝牙技术将无线身份认证和无线双向数据收发合为一体,使得认证方和被认证方在认证正确后立即在一定距离内进行高速数据及语音的传输,在短暂停留时间内甚至在运动中完成整个交互过程。
Description
技术领域
本实用新型涉及无线数据通信方式的门禁领域,特别涉及使用蓝牙技术的无线身份认证和数据收发的门禁系统。
背景技术
目前,传统的门禁系统大多采用打卡识别方式,这种方式要求人员近距离持卡操作;无线门禁系统有RFID卡和图像识别等方式。RFID方式对方向性的要求比较高,图像识别系统则构成复杂,价格昂贵。而且所有这些方式都有一个共同的缺点,即它们传递的信息具有单向性,缺少交互功能。在需要数据交互的场合,只能在门禁系统之外增加人工交互或其他机制,使得整个过程的时间较长。
实用新型内容
本实用新型要解决的技术问题,在于为用户提供一种无线身份认证和数据收发门禁系统。该方法能快速方便地实现双向数据和语音传输,而且没有方向的限制。它利用蓝牙技术将无线身份认证和无线双向数据收发合为一体,使得认证方和被认证方在认证正确后立即在一定距离内进行高速数据及语音的传输,在短暂停留时间内甚至在运动中完成整个交互过程。
本实用新型解决上述技术问题提供了无线身份认证和数据收发的门禁系统包括有如下两种技术方案:
第一种技术方案包括数据库、服务器、PC机、固定认证方的门禁基站装置BS和被认证目标的从站装置MS,PC机与服务器通过有线网络连接;PC机与BS通过有线连接;BS与MS通过蓝牙无线连接;BS和MS总体结构为蓝牙嵌入式设备,MS包括主板及其连接的蓝牙模块、LCD显示、两个串口、按键或小键盘、FLASH或DOC存储器和备用网络模块,其中主板与蓝牙模块经RS232、UART、PIO或USB连接;BS包括主板及其连接的蓝牙模块、网络模块、两个串口和FLASH或DOC存储器,其中主板与蓝牙模块经RS232、UART、PIO或USB连接。该方案适用于基站装置BS主板带CPU的情况。
第二种技术方案它包括数据库、服务器、PC机、固定认证方的门禁基站装置BS和被认证目标的从站装置MS,其中BS直接接在PC机上构成BS与PC机合为一体的整体BS,且BS通过有线网络直接与服务器联接;BS与MS通过蓝牙无线连接;BS和MS总体结构为蓝牙嵌入式设备,MS包括主板及其连接的蓝牙模块、LCD显示、两个串口、按键或小键盘、FLASH或DOC存储器和备用网络模块,其中主板选择RS232、UART、PIO或USB连接;BS包括PC机、蓝牙模块和蓝牙接口板,且蓝牙模块与PC机串口、并口或USB口连接。该方案适用于基站装置BS主板不带CPU的情况。
上述第一种方案在高可靠性要求下,为了防止因为网卡和网线的硬件故障导致系统无法工作,BS采用具有完成网络热备份功能的双网卡冗余方案,该方案由硬件和软件组成,其中硬件包括二片网络驱动器;软件包括双网卡驱动。
上述两种方案中的蓝牙模块经接口芯片与PIO、串口或USB引入;主板由其并口或总线接口经LCD控制逻辑与LCD连接;按键经按键控制逻辑与主板的并口或总线接口连接。
上述双网卡的基站装置BS组成如下:
硬件包括工业级主板(X86、ARM、POWERPC机等等)和网卡;软件有操作系统如Windows、vxWorks、PSOS、Linux等,以及双网卡驱动,蓝牙协议栈,TCP/IP等。
●硬件组成:
工业级主板配合两片工业级网卡;
●软件组成:
Windows、vxWorks、PSOS、Linux等;
蓝牙协议栈,TCP/IP等;
双网卡驱动;
双网卡热备份设备驱动程序特点:
●基于嵌入式操作系统下的设备驱动程序;
●可支持通用双网卡;
●基于标准以太网标准IEEE802.3;
●双网卡具有热备份功能;
●双网卡具有同一IP地址,同时只有一个可工作;
●网卡切换时间在微秒级,具体的切换时间可通过API函数调用来控制;检测网线,当工作网卡的网线不通时,毫秒级切换到另一可连通到交换机的网卡上。
本实用新型能够快速方便地实现无方向性限制的双向数据和语音的传输,由于它利用蓝牙技术将无线身份认证和无线双向数据收发合为一体,使得认证方和被认证方在认证正确后立即在一定距离内进行高速数据及语音的传输,在短暂停留时间内甚至在运动中完成整个交互过程。
附图说明
图1是本实用新型门禁系统(主板带CPU)的构成示意图。
图2是本实用新型门禁系统(主板不带CPU)的构成示意图。
图3是MS系统框图。
图4是主板带CPU的BS系统框图。
图5是蓝牙协议模型。
图6是蓝牙门禁系统海关实例简图。
具体实施方式
下面结合附图对本实用新型实现过程作详细说明。
在图1和图2中,MS为有待认证移动目标携带的从站装置,BS为固定在认证方的基站装置。BS依据主板是否带CPU分为两种。带CPU的基站与PC机用网线、串口或USB等有线连接,蓝牙协议栈运行在基站上;如果主板示带CPU,那么主板直接与PC机插口或插槽连接,蓝牙协议栈运行在PC机上。MS主板带有CPU,脱机运行,CPU既可以是8位的,也可以是16位、32位或64位。由应用需求的实际性能要求决定。系统的软件包括操作系统、蓝牙协议站和应用程序等。基站BS与从站MS共同完成查询、验证、连接、收发数据、语音传输及收听和切断连接过程。BS和MS总体结构为蓝牙嵌入式设备。
如图3所示,MS包括主板及其连接的蓝牙模块、LCD显示、两个串口、按键或小键盘、FLASH或DOC存储器和备用网络模块,其中主板与蓝牙模块用RS232、UART、PIO或USB连接。LCD和按键通过主板的并口接入系统。
如图4所示,主板带CPU的BS包括主板及其连接的蓝牙模块、网络模块、两个串口和FLASH或DOC存储器,主板与蓝牙模块用RS232、UART、PIO或USB连接。此时,BS通过网络或串口与PC机相连。
MS缺省状态处于查询状态(或可被查询的扫描状态),以无线方式经过查询和鉴权过程搜索并辨识基站目标、认证通过后连接并传输数据信息或传送、收听语音信息;然后断链重新查询;认证不通过则重新查询。从站包括带有蓝牙芯片的Host controller和控制Host controller的Host,蓝牙主板的硬件说明如下:一、功能模块
●12V到5V和3V的转换电路(每路500mA);
●COM1的TTL到RS232的转换电路;
●COM2 UART口(5V TTL)电平到蓝牙模块(3V UART)的接口;
●以太网RJ45的接头;
●LCD的转出;
●小键盘和按键;二、输入输出布置
CN1:10Base-T以太网接口包含LED状态灯驱动
CN2:可编程并行IO16线
CN3:RS232/RS485
CN4:固定并行IO10线输出8线输入
CN5:DC+5V电源三、接口:
●12V/24V电压输入
要求:汽车电瓶电压方便接入或其他12伏/24伏电源。
●RS232串口COM1输出(9针);
针名 说明
1 CD←Carrier Detect
2 RXD←Receive Data
3 TXD→Transmit Data
4 DTR→Data Terminal Ready
5 GND--System Ground
6 DSR←Data Set Ready
7 RTS→Request to Send
8 CTS←Clear to Send
9 RI←Ring Indicator
●LCD的20脚并口输出
●以太网RJ45输出
CN1为以太网10BASET接口用户可直接让CN1与其它系统单元相连或选用我们配套的RJ45转接带线设计时,引入以太网收发灯。
●小键盘和按键
主要是复位按键和上下滚屏键。小键盘包括数字输入功能。
●主板COM2的引入
COM2的TTL电平转换3V后与蓝牙模块相连。
●蓝牙模块的接口定义
蓝牙模块由多家公司的产品可供选择,蓝牙模块的接入的方式各自不同。
用到的接口信号线有:
●TXD
●RXD
●RTS
●CTS
●VDD
●GND
●ANT(可选)
BS与MS的信息交互采用无线方式。在图1所示的系统中,所有PC机通过网络与远端服务器连接。
服务器定期将一定时间内的有效信息发送给PC机,当MS移动到与BS的距离小于或等于蓝牙通信有效距离时,PC机与BS共同对MS完成身份认证和数据交互过程。在图2所示系统中,所有的由BS和PC机协作完成的操作都由BS完成。以下过程均以主板带CPU为例。
本门禁系统工作流程由MS、BS、PC机和服务器共同协作完成。可以分为查询过程、身份认证、加密过程和数据交换过程。
1.查询过程
查询过程由BS和MS共同参与完成,主动查询方称为master,被查询方称为slave,BS和MS都既可以当master,也可以当slave。在这种门禁方法中,将要被认证的目标(人、车辆或其他物体)携带一个装有无线蓝牙模块的从站装置(以下称为MS);认证方装有内含无线蓝牙模块的基站装置(以下称为BS)。BS(或MS,下面以BS为例)缺省状态处于不断查询状态即不断地向四周无线发送查询消息,MS(或BS,下面以MS为例)缺省状态处于可被查询的不断扫描状态。蓝牙在一定的工作距离范围内,当目标进入这个距离范围内时,MS就扫描到BS的查询消息,然后MS将产生并发送响应消息。该响应分组使用蓝牙协议中规定的常规FHS分组,携带着MS的参数,其中包括MS中蓝牙模块的设备地址、本地时钟等等,这个地址是全球唯一的。BS监听并读取MS的响应,BS收集到设定个数的MS响应或到达超时时间时结束查询过程。MS作为查询方,BS作为被查询方式过程相同。如果一定时间内没有合法目标进入蓝牙工作范围内,查询方将因为超时重新返回缺省的查询状态,循环往复。
2.查询过程完成后进入身份认证过程,这个过程中实际上包括二个子过程,本实用新型实现的特征是MS查询响应包内的设备地址信息将在PC机上进行认证;
本过程中,BS和PC机合为一体时(图2)——即BS直接接在PC机上从而整体作为BS时,下述所有的由BS和PC机协作完成的操作都由BS完成。
(1)本发明的身份认证特征:BS读取MS响应中的设备地址并将所有地址发送给PC机。PC机收到这些地址后对它们进行鉴别认证,认证过程是将这些地址与事先存放在PC机上合法地址比照,如果吻合就表示合法,而且可以察看与这个设备地址绑定的目标本身特征;当一定距离内有多个目标合法时,PC机将根据一定的算法选择出当前应该连接的目标,然后将被选中的这个目标的设备地址发送给BS。
(2)第二个子过程是鉴权过程,过程主体由服务器、PC机、BS和MS共同完成。BS收到PC机返回的地址后按照蓝牙协议的规定对该地址的MS鉴权、加密和连接。这个子过程在蓝牙协议中有详细的描述,鉴权密钥由蓝牙设备地址、PIN码和随机数通过协议规定的算法推出,随机数从蓝牙设备的伪随机过程得到。为了支持鉴权过程,必须在BS和MS间生成和分发鉴权密钥。由于鉴权密钥是保密的,因此它不能像蓝牙地址那样通过查询过程获得,密钥的交换在初始化阶段完成,初始化过程包括以下5个部分:
●初始化密钥Kinit的生成;BS和MS中都保存有一个共同的PIN码值,BS连接MS时提出鉴权要求,PIN码值被用来通过一些算法推出Kinit;
●鉴权密钥的生成;
●鉴权密钥的交换;
●鉴权;
●及在BS和MS由鉴权密钥生成加密密钥。
本实用新型鉴权过程的特征在于PIN码的动态变化与分配。在服务器端有一个随机数发生器,可以产生从00000000到99999999之间的随机数;服务器定期用随机数发生器产生并更换所有MS的PIN码值。服务器PIN码与其他调度和安全信息等一起定期发送给PC机。BS和MS每次使用上一次生成的PIN码值鉴权通过后,PC机将最新的PIN码值通过BS传送给MS,MS收到新的PI N码值后替代旧的PIN码值。从而每次BS和MS的鉴权过程都使用变化的PIN值,大大提高了系统的安全性。
3.加密过程
这个过程也遵从蓝牙协议的方法,通过加密分组的净荷可以保护用户的信息。接入码和分组头从不加密。加密过程使用流密系统E0来完成。流密系统由Massey和Rueppel提出。该加密方法已经被广泛深入地进行了分析,在此就不做进一步阐述了。
4.数据交换过程
HCI层连接成功后,接着建立上层连接,然后BS向PC机发送一个建链成功帧,报告PC机连接已经建立成功。PC机内保存有与具体应用相关的有效数据,PC机收到后将与目标有关的数据按事先约定好的格式打包发送给BS,同时语音连接建立,BS可以与MS直接交换语音信号。BS收到来自PC机的数据包后将需要发送给MS的数据在L2CAP层分解成协议规定的数据包传给下层协议。最后由发射芯片发送给MS。MS收到BS发送来的数据包后,按照事先约定,判断是否显示、是否保存等等后分别进行处理。MS也可以将自己需要传递给门亭的信息按约定格式打包后发送给BS,再由BS传送给PC机进行处理。当PC机向BS发送数据的过程全部完成时,PC机将给BS发送一个数据通信结束帧;反过来BS向PC机发送数据的过程全部完成时,BS也向PC机发送一个数据通信结束帧。与此类似,BS向MS发送数据的过程全部完成时,也将向MS发送通信结束帧,MS向BS发送数据的过程全部结束时,MS向BS发送通信结束帧。当BS接到了PC机和MS发来的通信结束帧,同时确认自己已经向MS发送了通信结束帧后,自动切断与MS的连接,回到缺省的不断查询状态;MS收到BS的断链事件后也将切断连接,回到缺省的不断扫描状态。
配置与升级
所谓配置就是本系统的一些可改变的系统参数的配置和修改,其中包括BS和MS的蓝牙设备地址、BS的IP地址和套接字端口、MS本身的物理特征及PIN码值是可修改的,配置参数以文件形式存放,被写入设备存储器中,将在程序中被调用,并且它们可以通过配置程序进行改动。所谓升级就是随着公司的后续研发工作不断进行,很快产品就会有一个更新换代的过程,我们在这里要讲到的就是软件的升级更新。在现有的系统中,系统的配置和升级往往是通过有线方式进行,有线的方式开发简单、应用可靠;但是现场操作却费时费力。
本系统除了提供有线方式还提供了无线配置升级方式,大大加快和简化了配置升级过程。
(1)无线方式
无线方式针对MS开发。它的操作建立在无线蓝牙连接已经建立起来的基础之上,所有信息及文件的传输都采用无线传输方式从BS端传送给MS,这样MS可以非常方便的集中进行配置和升级。
(2)有线方式
有线方式的配置和升级采用串口或有线网络升级方式。系统管理员和一般用户的配置权限不同,升级必须拥有系统管理员的权限。它和无线配置升级的区别主要在通信方式上,其他过程类似。
配置程序主要功能如下:
1)用户输入用户名和对应的密码,如果用户名或者密码三次输入不正确,则退出程序不能再继续执行,如果用户名和密码正确,则切换到相应的主菜单界面。
2)用户有两种:管理员和一般用户,管理员能看到并修改除升级以外所有的菜单项目,用户只能看到并修改有线的菜单项目。对于升级信息,管理员只能看到不能修改。
3)菜单下面用户输入项目编号,如果下面有子菜单则切换到相应子菜单,如果是末级菜单,则显示该项目的旧值,输入新值并且新值确认后该参数的值被修改。
4)用户可以选择保存或者不保存修改后的参数,如果保存则将保存到boot.cfg文件。
升级程序只能由管理员运行。MS将当前系统版本号以无线通信方式发送给BS,再由BS传送给PC机,最新的系统文件集中存放在服务器上。PC机上的升级程序首先通过取值函数调用当前系统版本号与最新版本号相比较,如果系统版本号比最新版本号老,则自动进行升级操作。升级程序将调取系统内一个*.O文件的版本列表文件,与服务器上*.O文件比较,如果版本较老,则从服务器上下载新版本文件并将新文件传送到BS,由BS通过无线蓝牙发送给MS覆盖原有的*.o文件然后将文件版本号修改保存。升级全部完成后,将配置文件中的系统版本号更新。
BS上电初始化过程完成后,BS作为master时,缺省状态处于不断查询状态;当MS与BS的距离到达蓝牙芯片工作距离范围内时,BS看是否收到MS发送过来的响应包,响应包内包含了MS的设备地址、本地时钟等信息。如收到,BS将收到的一个或多个蓝牙物理地址通过网络或串口发送给PC机,PC机内存有当前一段时间内允许通过的目标的蓝牙物理地址及其与目标本身特征绑定的列表。当传输过来的地址有一个或多个在表上存在时,经过选择算法选择其中一个当前合法,然后将当前合法提示传送给BS并在PC机显示器上显示该设备地址所对应目标的本身特征;如果地址在表上不存在,则发送非法提示给BS并显示。BS收到非法提示则重新转入查询操作,同时将非法提示发送给MS;BS收到当前合法提示后就进入鉴权连接操作,当MS的PIN码输入正确,鉴权成功后完成HCI连接,同时对数据传输加密;鉴权不成功则向PC机发送目标非法信息并重新转入查询操作。
HCI连接完成后BS向PC机发一个建链完成帧,PC机将需要传送给MS的数据发给BS。在L2CAP层建立连接时,MS作为CLIENT端向作为SERVER的BS发出L2CAP层的注册请求,BS作为SERVER给予响应,注册成功后CLIENT发出连接请求,SERVER响应,L2CAP层连接建立起来后就可以传送数据和通话了。BS将收到的MS的信息转交PC机处理并显示;BS向MS发送来自PC机的信息。数据收发和通话完成并确认后BS与MS断链并转入缺省状态。
MS上电初始化过程完成后,MS作为slave,MS缺省状态处于可被查询的不断扫描查询状态。当MS与BS的距离到达蓝牙芯片工作距离范围内时,MS扫描到BS的查询,并产生响应包将自己的物理地址等信息发送给BS。当地址验证通过后,进入鉴权过程,MS用携带的PIN码、设备地址和随机数生成的初始化链接字进行鉴权。鉴权通过后进行HCI和L2CAP层的连接。连接成功后MS向BS发送自身携带的信息,并接受BS发送的消息。通信结束后断链回到缺省状态。
反之,当BS作为slave时,BS缺省状态处于可被查询的不断扫描状态;当MS与BS的距离到达蓝牙芯片工作距离范围内时,BS扫描到MS的查询请求,并产生响应包将自己的物理地址等信息发送给MS。MS认证并鉴权后选择其中适当的一个当前连接,并将自己的蓝牙物理地址和通道号发送给BS;如果认证或鉴权不通过,则显示非法提示并中断连接回到缺省状态。BS收到MS的物理地址后发送给PC机进行认证。如前所述,PC机内存有当前一段时间内允许通过的目标的蓝牙物理地址及其与目标本身特征绑定的列表。如通过则如前所述建立L2CAP层的连接并开始通信,数据收发和通话完成并确认后MS与BS分别断链并转入各自的缺省状态。
当本系统中的MS作为master时,MS缺省状态处于不断查询状态。MS收到工作距离范围内BS的响应包后,取出响应包中BS的地址。MS内存有当前一段时间某些BS目标的蓝牙物理地址及其与目标本身特征绑定的列表。取出的地址有一个或多个在表上存在时,经过选择算法选择其中适当的一个鉴权,认证后当前连接,并把自己的设备地址和本地时钟发送给BS,BS认证通过后即可以在L2CAP层连接并收发数据了。数据收发和通话完成并确认后MS与BS分别断链并转入各自的缺省状态。
众所周知,蓝牙协议是一项公开的技术规范,参照蓝牙协议,本发明的蓝牙技术实现如下(为方便起见,后文如果不作特殊说明,BS将作为master,MS将作为slave)。
蓝牙工作在全球通用的非授权2.4GHz的ISM频段,使用了跳频技术,即把频带分成若干个跳频信道,在一次连接中,无线收发器按一定的码序列不断地从一个信道跳到另一个信道,只有收发双方按这个规律通信,从而克服干扰和衰落。蓝牙技术独立于不同的操作系统和通信协议之外,适用于任何数据、图像、声音的短距离通信场合。
如图5所示,蓝牙协议模型主要包括:物理层,即蓝牙无线接口层;核心协议,基带(Baseband)协议、LMP、L2CAP、SDP等;电缆代替协议,RFCOMM;电话传送控制协议,TCS二进制、AT命令集等。可选协议,PPP、UDP/TCP/IP、OBEX、WAP、vCard、vCal、IrMC、WAE。
除上述协议层外,规范还定义了主机控制器接口(HCI),它为基带控制器、链路控制器、链路管理器、硬件状态和控制寄存器提供命令接口。
可使用各种用户模式在BS和MS间传送语音,面相连接的话音分组只需经过基带传输,无需到达L2CAP。话音模式在蓝牙系统内相对简单,只需开通话音连接,就可传送话音。
蓝牙连接的信道特性完全由master来确定,master的蓝牙物理地址(BD_ADDR)确定跳频序列及信道识别码。Master的系统时钟确定跳频序列的状态和定时设置。初始化连接的蓝牙单元定义为master,一旦联接建立,主-从角色完全可以进行互换。
为了建立新的连接,应使用查询和传呼过程。查询过程使一个单元能够发现那些在范围之内的单元,以及它们的设备地址和时钟。通过传呼过程,能够确定实际连接。
在本系统中master永远处于不可被查询的状态。master广播的查询消息不包含任何有关master的信息,master连续以不同的跳频传送查询消息,查询跳频序列总是取自GIAC的LAP。它将指出应答设备的类型,使用通用查询设备识别码(GIAC)可以查询任何蓝牙设备,使用一些专用查询识别码(DIAC)可以查询指定类型设备。本实用新型通过设置两个参数来确定一次查询全过程的时间长短:
T全过程=N×1.28秒 (1<=N<=8)
Num=a (1<=a<=255)T全过程——表示一次查询全过程时间,在此时间内如果没有应答相应,则重新进入查询子状态Rum——表示查询方搜集到Num个目标时决定放弃查询子状态。
Slave缺省处于不断有规律的查询扫描子状态以便应答查询消息,收到查询消息时,应返回一个含有slave设备地址、本地时钟、和其他slave信息的FHS分组作应答。
当master查询结束并且搜集到一个或多个应答时,BS将得到的地址传送给PC机验证,取适当合法目标进入传呼过程,从而将信道特性确定下来,建立连接。然后开始鉴权。
鉴权过程基于PIN和随机数创建初始化字Kinit。创建初始化字Kinit在校验器发送一个LMP_in_rand PDU分组给请求者时进行,请求者用LMP_accepted应答,两设备计算出Kinit字,然后基于此字进行鉴权。在校验器检查鉴权应答值后,如正确,就创建链接字用于加密。
L2CAP层的连接MS与BS都可以做Server或Client,过程相同。BS向PC机发一个建链完成帧,PC机将需要传送给MS的数据通过网络或串口发给BS。在L2CAP层建立连接时,MS作为CLIENT端向作为SERVER的BS发出L2CAP层的注册请求,BS作为SERVER给予响应,注册成功后CLIENT发出连接请求,SERVER响应,L2CAP层连接建立起来后就可以传送数据和通话了。MS向BS发送自身携带的信息,BS将收到的信息转交PC机处理并显示;BS向MS发送来自PC机的信息。数据收发和通话完成并确认后MS断链并转入各自的缺省状态。
实例:海关蓝牙门禁系统
海关是国家的门户,人员和货物进出国门都必须经过海关,随着我国对外开放及加入WTO,进出口贸易的进一步发展,海关的货物流通量急剧上升。货物通关有一系列的必要手续,海关门口的货车长龙已经司空见惯,通关时间过长成了一个瓶颈,如何提高通关效率成了迫在眉睫的问题。本实用新型的一个重要实例就是针对海关通关开发的一个具体产品。
如图6所示,图中的通道1、通道2、通道3…通道n表示海关或码头的通关通道,通道尽头的方块表示岗亭,BS即基站装置就安放在岗亭外角,通过网线或串口与岗亭内的PC机连接。所有的PC机都用网络与远端的服务器和数据库连接起来,海关每天的通关调度计划和所有允许通关的车辆记录都保存在服务器和数据库内,车辆记录包括车载蓝牙设备地址、车辆特征和司机特征的绑定。服务器定期将调度计划和车辆记录发送给PC机,从而PC机内就存有当前一定时间内将有哪些车辆、运送什么货物、将要运到什么地方、堆放在何处、应该提交哪些文件资料等等一系列的信息。
海关应用的特点:通关门亭多个排列;业务上需要双向传输数据;工作时间长,要求24小时不间断工作,可靠性要求高;等等。
与这些特点相对应,本实用新型应用于海关时,有以下特征:为了避免固定在门上的BS每次都查询到固定在邻近门上的BS,所有BS在工作的全过程中都设置为不能响应查询的状态(即关闭Inquire Scan Enable)。硬件上采用双网卡热备份,避免因网卡和网线故障造成系统无法工作,具体做法如前所述。程序始终处于自动循环状态,具体流程如下:
BS上电初始化后缺省状态始终处于不断的查询状态,且关闭被查询扫描。查询使用通用查询设备识别码(GIAC),使用通用查询设备识别码(GIAC)可以查询任何蓝牙设备;查询跳频序列取自GIAC的LAP。两个参数的设置如下来确定一次查询全过程的时间长短:取N=4;Num=4;从而得到:T全过程=N×1.28秒=4×1.28=5.12秒T全过程——表示一次查询全过程时间,在此时间内如果没有应答相应,则重新进入查询子状态;Num——表示查询方搜集到Num个目标时决定放弃查询子状态。
车辆驾驶室装有MS即从站装置,MS的缺省状态始终处于可被查询的不断扫描状态。BS和MS分别存有已经确定好的PIN码值。出发时有关部门管理机构通过蓝牙通信在出发地就将通关时需要提交的信息发送到MS内保存下来。当车辆进入通关通道,与岗亭的距离小于或等于蓝牙通信距离时,MS扫描到BS的查询,产生查询应答并发送给BS,应答中包括MS的设备地址和本地时钟等;BS收到一个或多个应答后,将应答消息中的蓝牙设备地址发送给PC机,PC机将收到的地址与保存的车辆记录相比较,判断车辆是否合法。如否,则发送非法消息给BS,BS将禁止车辆通过并将非法消息发送给MS,然后BS重新回到查询状态;如合法,则从记录中调出该地址所对应的车辆和司机特征显示在PC机的显示器上,也可以查阅车辆应该装载的货物等相关信息,当同时返回的响应有多个合法,也就是在蓝牙工作范围内有多个合法的MS存在时,PC机将选择算法判断出当前应当连接的目标。PC机将选择的当前目标的合法信息发送给BS,BS对MS连接和鉴权;如果MS同时收到多个BS的连接事件时,通过选择算法选择当前正对的BS操作并向其他BS发送错误信息。BS和MS在鉴权完成后对信道信息进行加密。连接完成后MS将本身携带的需要提交的信息发送给BS,BS给PC机发送一个建链完成帧,并将MS提交的信息提交给PC机。PC机收到建链完成帧后将此车辆的有关调度信息发送给BS,信息按约定格式打包,分有数值型/字符型、显示/不显示、保存/不保存等区别,分别在包头的各位表示。再由BS发送给MS,MS按约定处理收到的数据包,将在自带的显示屏上显示需要显示的内容,并对其他消息作一些必要的处理。如果双方通信完毕,则互发通信结束帧,PC机发出并收到结束帧后开关放行。所有这些过程将在几秒钟内完成。然后BS和MS各自断链并回到缺省状态。PC机保存收到的信息并在处理后将必要的信息发送给服务器。
Claims (4)
1.一种无线身份认证和数据收发的门禁系统,它包括数据库、服务器、PC机、固定认证方的门禁基站装置BS和被认证目标的从站装置MS,其特征在于:PC机与服务器通过有线网络连接;PC机与BS通过有线连接;BS与MS通过蓝牙无线连接;BS和MS总体结构为蓝牙嵌入式设备,MS包括主板及其连接的蓝牙模块、LCD显示、两个串口、按键或小键盘、FLASH或DOC存储器和备用网络模块,其中主板选择RS232、UART、PIO或USB连接;BS包括主板及其连接的蓝牙模块、网络模块、两个串口和FLASH或DOC存储器,其中主板与蓝牙模块经RS232、UART、PIO或USB连接。
2.根据权利要求1所述的门禁系统,其特征在于:所述BS采用具有完成网络热备份功能的双网卡冗余方案,该方案由硬件和软件组成,其中硬件包括二片网络驱动器;软件包括双网卡驱动。
3.一种无线身份认证和数据收发的门禁系统,它包括数据库、服务器、PC机、固定认证方的门禁基站装置BS和被认证目标的从站装置MS,其特征在于:其中BS直接接在PC机上构成BS与PC机合为一体的整体BS,且BS通过有线网络直接与服务器联接;BS与MS通过蓝牙无线连接;BS和MS总体结构为蓝牙嵌入式设备,MS包括主板及其连接的蓝牙模块、LCD显示、两个串口、按键或小键盘、FLASH或DOC存储器和备用网络模块,其中主板选择RS232、UART、PIO或USB之一连接;BS包括PC机、蓝牙模块和蓝牙接口板,且蓝牙模块与PC机串口、并口或USB口连接。
4.根据权利要求1、2或3所述的门禁系统,其特征在于:其中蓝牙模块经接口芯片由PIO、UART或USB引入;主板由其并口或总线接口经LCD控制逻辑与LCD连接;按键经按键控制逻辑与主板的并口或总线接口连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02233386 CN2591155Y (zh) | 2002-04-30 | 2002-04-30 | 使用蓝牙技术的无线身份认证和数据收发的门禁系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02233386 CN2591155Y (zh) | 2002-04-30 | 2002-04-30 | 使用蓝牙技术的无线身份认证和数据收发的门禁系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN2591155Y true CN2591155Y (zh) | 2003-12-10 |
Family
ID=33708532
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02233386 Expired - Fee Related CN2591155Y (zh) | 2002-04-30 | 2002-04-30 | 使用蓝牙技术的无线身份认证和数据收发的门禁系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN2591155Y (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104361669A (zh) * | 2014-12-03 | 2015-02-18 | 陕西师范大学 | 基于Zigbee无线通信技术的门锁系统及其控制方法 |
| CN104507034A (zh) * | 2014-11-24 | 2015-04-08 | 小米科技有限责任公司 | 设备连接方法、装置及终端设备 |
| CN112469013A (zh) * | 2019-09-06 | 2021-03-09 | 华为技术有限公司 | 一种蓝牙连接方法及相关装置 |
-
2002
- 2002-04-30 CN CN 02233386 patent/CN2591155Y/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104507034A (zh) * | 2014-11-24 | 2015-04-08 | 小米科技有限责任公司 | 设备连接方法、装置及终端设备 |
| CN104361669A (zh) * | 2014-12-03 | 2015-02-18 | 陕西师范大学 | 基于Zigbee无线通信技术的门锁系统及其控制方法 |
| CN112469013A (zh) * | 2019-09-06 | 2021-03-09 | 华为技术有限公司 | 一种蓝牙连接方法及相关装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1148683C (zh) | 无线身份认证和数据收发的门禁方法及其门禁系统 | |
| US20220330029A1 (en) | Method for mutual recognition or mutual trust between bluetooth devices | |
| US9007174B2 (en) | Service identification authentication | |
| CN1145398C (zh) | 用于移动电话管理的方法和设备 | |
| CN1354947A (zh) | 安全结构 | |
| CN1241368C (zh) | 假想私设网 | |
| RU2009126606A (ru) | Способ и устройство для создания лицензий в мобильной сети управления цифровыми правами | |
| CN105680912A (zh) | 无线系统封装组件及其通讯方法 | |
| CN1518235A (zh) | 电子商务的认证系统及其实现方法 | |
| CN1748191A (zh) | 由物主控制电子设备的系统和方法 | |
| CN1409236A (zh) | 无线网络中工作的移动计算机终端通信期间保持应用程序间连通性的软件方法 | |
| CN109243012A (zh) | 门禁系统 | |
| CN1663302A (zh) | 使用单个无线用户身份模块同时验证多个设备 | |
| CN101075826A (zh) | 校准电气设备的方法和系统 | |
| CN1262563A (zh) | 用于在遍布环境中交换信息的方法,装置和通信系统 | |
| WO2009027770A1 (en) | Method and apparatus for propagating encryption keys between wireless communication devices | |
| CN1848140A (zh) | 认证系统、认证方法和进入/退出管理系统 | |
| CN1599389A (zh) | 用于存储和管理个人信息的系统和方法 | |
| CN102100111A (zh) | 用于提供时间性信息的方法、设备和计算机程序产品 | |
| CN1860818A (zh) | 经移动终端控制资源的方法和系统、相关网络及其计算机程序产品 | |
| CN1910882A (zh) | 保护数据的方法和系统、相关通信网络以及计算机程序产品 | |
| CN1411291A (zh) | 使用多个验证服务器的无线设备网络的管理方法、验证服务器设备和计算机程序产品 | |
| US9094773B2 (en) | System and method for enabling wireless connectivity of a device | |
| CN1496626A (zh) | 信息处理装置和方法以及存储媒体 | |
| CN1910531A (zh) | 数据资源的密钥控制使用的方法和系统、相关网络以及计算机程序产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |