TWI564845B - 雲端保全認證系統 - Google Patents

雲端保全認證系統 Download PDF

Info

Publication number
TWI564845B
TWI564845B TW104117857A TW104117857A TWI564845B TW I564845 B TWI564845 B TW I564845B TW 104117857 A TW104117857 A TW 104117857A TW 104117857 A TW104117857 A TW 104117857A TW I564845 B TWI564845 B TW I564845B
Authority
TW
Taiwan
Prior art keywords
host
server
verification
security
mobile device
Prior art date
Application number
TW104117857A
Other languages
English (en)
Other versions
TW201643827A (zh
Inventor
江文亮
詹瑞通
許正德
盧啟文
Original Assignee
中興保全股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中興保全股份有限公司 filed Critical 中興保全股份有限公司
Priority to TW104117857A priority Critical patent/TWI564845B/zh
Publication of TW201643827A publication Critical patent/TW201643827A/zh
Application granted granted Critical
Publication of TWI564845B publication Critical patent/TWI564845B/zh

Links

Landscapes

  • Lock And Its Accessories (AREA)
  • Time Recorders, Dirve Recorders, Access Control (AREA)

Description

雲端保全認證系統
本發明係一種雲端保全認證系統,尤指一種利用雲端伺服器結合行動裝置的保全認證系統。
因應社會化與都市化的快速發展,為了提高公司與住所的安全性,保全系統已成為許多公司行號或家庭用戶每日使用的系統。傳統的保全認證系統,因採取人工登記管理(如:大廳的保全人員)或使用內建晶片的感應卡,可能因人們的疏忽,如:隨身忘了帶感應卡,間接帶來許多使用上的不方便。
而隨著人們溝通方式的改變與科技的躍進,使得智慧型手機越來越普及,價格也愈來越平民化,智慧型手機儼然成為市場上通訊裝置的主流工具。拜智慧型手機上的應用程式(APP)蓬勃發展之賜,使得智慧型手機的功能越來越強大。如能利用智慧型手機上的識別碼(如:QR CODE),與保全主機進行結合,將可有效解決人工登記管理(如:大廳的保全人員)的人工成本過高,或內建晶片的感應卡易遺失或忘記攜帶的困擾。
然而,智慧型手機雖可提供如此多的便利性,但識別碼若無法適時更新,恐遭有心人士盜用。
有鑒於此,本發明為一種雲端保全認證系統,配合行動裝置操作。本系統包括伺服器與保全主機。其中伺服器包括驗證模組與網路模組。驗證模組產生具有一有效期間的驗證金鑰。網路模組傳送驗證金鑰至行動裝置。保全主機包括感應模組、儲存模組、通訊模組與處理器。感應模組具有一感應範圍,以接收位於感應範圍內的行動裝置發送之一操作請求,其中操作請求包含驗證金鑰。儲存模組儲存一授權憑證。通訊模組連線至伺服器並以授權憑證於該伺服器進行驗證,於通過驗證後由伺服器取得對應行動裝置之當時有效之驗證金鑰。處理器比對操作請求的驗證金鑰與伺服器傳送之當時有效之驗證金鑰是否相符,若相符則根據操作請求執行一操作。藉由保全主機中處理器的判斷,如果驗證金鑰的資料無誤,保全主機將可執行行動裝置的請求,如開啟一門禁等,將可減少操作的等待時間。
另一實施例中,當通訊模組傳送授權憑證與驗證金鑰至伺服器,伺服器以授權憑證驗證通過後,驗證操作請求之驗證金鑰是否符合對應之有效期間。於通過驗證後令保全主機根據所接收之操作請求執行一操作。藉由伺服器的判斷,如果驗證金鑰的資料無誤,保全主機將可執行行動裝置的請求,如開啟一門禁等。如此可減少保全主機的處理資料量,將可大幅減少保全主機的建構成本。
另一實施例中,行動裝置發送對應於保全主機之一操作請求至伺服器,操作請求包含驗證金鑰。驗證模組驗證操作請求之驗證金鑰是否符合對應之該有效期間。驗證完成後透過通訊模組發送操作請求至保全主機,保全主機根據所接收之操作請求執行一操作。藉由行動裝置的發送訊息,使用者將可遠端操縱保全主機,提高使用者的便利性。
在其他的實施例中,雲端保全認證系統更包括一派勤管理主機,連線至伺服器。派勤管理主機接收行動裝置傳送之一考勤登錄訊息,而產生一出勤人員清單。伺服器派發驗證金鑰至對應於出勤人員清單中的一人員的行動裝置。當臨時事件發生時,將可有效提高出勤人員支援的效率。
由於本發明利用行動裝置內MAC 位置代碼的特性,將行動裝置與保全系統有效結合,如此將可大幅提高保全認證的安全性與便利性。此外,因利用派勤管理主機,進行出勤人員的考勤登錄。如此將可有效提供公司內部的行政效率,也可增加出勤人員考勤登錄的準確性。
以下在實施方式中詳細敘述本發明之詳細特徵以及優點,其內容足以使任何熟悉相關技藝者瞭解本發明之技術內容並據以實現,且根據本說明書所揭露之內容、申請專利範圍及圖式,任何熟習相關技藝者可輕易地理解本發明相關之目的及優點。
本發明為一種雲端保全認證系統,配合一行動裝置3操作。第1圖與第2圖係為本發明第一實施例雲端保全認證系統之系統方塊圖及使用示意圖。
請合併參閱第1與第2圖,雲端保全認證系統包括伺服器1與保全主機2。伺服器1包括一驗證模組11與一網路模組12。驗證模組11用以產生具有一有效期間的一驗證金鑰。其中驗證金鑰可為圖形、數字與文字之一或其任意二種或二種以上之組合,而透過影像辨識技術來辨識出前述圖形、數字或文字之一或其任意之組合。網路模組12則用以傳送驗證金鑰至行動裝置3,以供行動裝置3存取此驗證金鑰。網路模組12傳送的方式可為利用有線傳輸(例如:RS232、雙絞線、同軸電纜、光纖纜線、USB等)或無線傳輸(例如 :紅外線(IrDA)、藍芽 (Bluetooth) 、紫蜂(Zigbee)、Wi-Fi、超寬頻(‎Ultra-wideband,簡稱UWB)、近場通訊(NFC) )等資料傳送方式 ,但本發明不以此為限。而在本實施例中,行動裝置3可為個人數位助理(PDA)、智慧型手機、筆記型電腦、平板電腦或穿戴型裝置(如: 穿戴型智慧型眼鏡或穿戴式智慧型手環),但本發明不以此為限。
保全主機2則包括感應模組21、儲存模組22、通訊模組23與處理器24。感應模組21具有一感應範圍,用以接收位於感應範圍內的行動裝置3發送之一操作請求,所述操作可例如為保全相關操作(如解除/啟動保全設定、解鎖/上鎖門禁等)、居家控制操作(如開啟/關閉燈光、設定冷氣溫度等)。在此,操作請求係為命令訊息,而包含行動裝置3的驗證金鑰。此命令訊息不限於單一訊息封包,亦可為多個訊息封包。換言之,驗證金鑰可在單一訊息封包中傳送,亦可在多個訊息封包的其中一個傳送,或是分次於多個訊息封包中傳送。感應模組21可為一攝錄鏡頭或一無線讀取器(如:RFID讀取器等) 等,但本發明不以此為限。儲存模組22儲存一授權憑證,授權憑證為保全主機2向伺服器1註冊時由伺服器1所配發。於註冊時,保全主機2傳送該主機的主機序號至伺服器1,伺服器1的驗證模組11接收後,伺服器1將根據主機序號,透過網路模組12發送授權憑證至保全主機2,因此每一保全主機2係具有不同的授權憑證。而在本實施例中,主機序號可為保全主機2之出廠序號、通訊模組23的MAC位址或客戶編號或其組合,例如:MAC位址結合客戶編號。保全主機2的儲存模組22將儲存授權憑證,以供日後比對之用。
當行動裝置3在保全主機2的感應模組21的感應範圍內時,可發送操作請求,而感應模組21接收後,保全主機2的通訊模組23將連線至伺服器1,並將原儲存於儲存模組22中的授權憑證傳送至伺服器1,以於伺服器1中進行驗證。通訊模組23連線的方式可為利用包含有線之網際網路(Internet)與無線之網際網路(Wireless Internet),以及區域網路連線,其中區域網路連線包含有線之區域網路(Local Area Network;LAN)與無線區域網路(Wireless LAN),但本發明並非以此為限。當授權憑證通過驗證後,可確保保全主機2是受認可的裝置,保全主機2將從伺服器1取得對應行動裝置3之當時有效之驗證金鑰。隨後處理器24比對行動裝置3之操作請求的該驗證金鑰,是否與伺服器1傳送之當時有效之該驗證金鑰相符。若相符,保全主機2則根據操作請求執行一操作。操作可為門禁開關的開啟或關閉、電子鎖的開啟或關閉、控制電源的開啟或關閉、照明裝置的開啟或關閉、攝錄影機的開啟或關閉、門窗磁簧感知器的開啟或關閉、熱感知器的開啟或關閉、電器的開啟或關閉或一電源的開啟或關閉,但本發明不以此為限。本實施例藉由保全主機2中的處理器24比對行動裝置3之操作請求的驗證金鑰是否與伺服器1傳送之當時有效之該驗證金鑰相符,將可減少操作的等待時間。
在另一實施例中,如前述之第一實施例,雲端保全認證系統更可包括派勤管理主機4。派勤管理主機4可接收多個行動裝置3傳送之考勤登錄訊息,進而產生一出勤人員清單。換言之,當勤務人員當日輪到需要出勤時,係可操作其行動裝置3,以登入派勤管理主機4。派勤管理主機4的連線的方式可為利用包含有線之網際網路(Internet)與無線之網際網路(Wireless Internet),以及區域網路連線,其中區域網路連線包含有線之區域網路(Local Area Network;LAN)與無線區域網路(Wireless LAN),但本發明並非以此為限。當派勤管理主機4接收行動裝置3傳送之一考勤登錄訊息,經派勤管理主機4統計後,派勤管理主機4隨即將產出的出勤人員清單傳送至伺服器1。藉此出勤人員可直接利用行動裝置3直接進行考勤資料的登錄,因登錄均採電子化,不需紙本作業,將可達到環保(無紙化)的功效。
此外,當一公司行號或居家住所發生臨時狀況,如: 竊盜侵入或火警發生時,伺服器1可根據派勤管理主機4提供的出勤人員清單,決定前往處理的出勤人員。此時伺服器1將派發驗證金鑰至對應於出勤人員清單中的一人員的行動裝置3,以供行動裝置3儲存該驗證金鑰。如此該人員因其持用的行動裝置3已具有驗證金鑰,當到達現場時,可利用行動裝置3儲存的驗證金鑰通知保全主機2執行一操作。操作可為門禁開關的開啟或關閉、電子鎖的開啟或關閉、控制電源的開啟或關閉、照明裝置的開啟或關閉、攝錄影機的開啟或關閉、門窗磁簧感知器的開啟或關閉、熱感知器的開啟或關閉、電器的開啟或關閉或電源的開啟或關閉,以解除臨時狀況所產生的警報狀態。
另外,因擔心有其他人者故意利用該驗證金鑰,讓保全主機2進行不屬於原定的操作。因此,驗證金鑰之有效期間之最大值可為24小時。亦即伺服器1將每日進行驗證金鑰的更換,每日傳送不同的驗證金鑰給行動裝置3,以提高本系統的安全性。
接著請參閱第3圖,為本發明第二實施例雲端保全認證系統之系統方塊圖。本實施例中與第一實施例相同之元件及結構將以同樣之元件符號標示,且不再贅述。本實施例與第一實施例不同之處在於,本實施例不在保全主機2進行驗證金鑰的驗證,而是由保全主機2中的通訊模組23傳送授權憑證與驗證金鑰至伺服器1,在伺服器1進行授權憑證驗證。當授權憑證驗證通過後,伺服器1將驗證操作請求之驗證金鑰是否符合對應之該有效期間,亦即是否為當日伺服器1所傳送至行動裝置3的驗證金鑰。當驗證金鑰通過伺服器1的驗證後,伺服器1將令保全主機2根據所接收來自行動裝置3之該操作請求,執行前述的操作。藉由伺服器1的判斷,將可減少保全主機2的處理資料量,將可減少保全主機2的建構成本。
接著請參閱第4圖,為本發明第三實施例雲端保全認證系統之系統方塊圖。本實施例中與第一實施例相同之元件及結構將以同樣之元件符號標示,且不再贅述。本實施例與第一或第二實施例不同之處在於,第三實施例之行動裝置3不經由保全主機2的感應模組21傳送操作請求,而是將操作請求傳送至伺服器1。
行動裝置3可經由行動通訊模組或網路模組(如無線網路模組或乙太網路模組)發送對應於欲操作的保全主機2之一操作請求至伺服器1,操作請求如前述實施例係包含驗證金鑰。伺服器1中的驗證模組11驗證操作請求之驗證金鑰是否符合對應之該有效期間,亦即是否為當日伺服器1所傳送出的驗證金鑰。當伺服器1中的驗證模組11驗證完成後,伺服器1將透過通訊模組23發送操作請求至保全主機2。保全主機2中的通訊模組23接受後,保全主機2根據所接收之操作請求執行一操作。藉由行動裝置3的發送訊息,將可遠端操控保全主機2,亦即無需親臨保全主機2的週遭,如此將提高擁有行動裝置3之使用者的便利性。在一些實施例中,伺服器1發送操作請求給保全主機2之前可要求保全主機2回傳授權憑證來檢驗此保全主機2是否為認可的裝置。
根據上述實施例,利用伺服器1傳送的驗證金鑰具有時效性的特性,將行動裝置3與保全系統有效結合。因伺服器1每日傳送不同的驗證金鑰至行動裝置3,有心人士難以取得,如此將可大幅提高保全系統認證的安全性與便利性。此外,因利用派勤管理主機4,進行出勤人員的考勤登錄。如此將可有效提供公司內部的行政效率,也可增加出勤人員考勤登錄的準確性。
雖然本發明以前述之實施例揭露如上,然其並非用以限定本發明,任何熟習相像技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本創作之專利保護範圍須視本說明書所附之申請專利範圍所界定者為準。
<TABLE border="1" borderColor="#000000" width="_0002"><TBODY><tr><td> 1 </td><td> 伺服器 </td></tr><tr><td> 11 </td><td> 驗證模組 </td></tr><tr><td> 12 </td><td> 網路模組 </td></tr><tr><td> 2 </td><td> 保全主機 </td></tr><tr><td> 21 </td><td> 感應模組 </td></tr><tr><td> 22 </td><td> 儲存模組 </td></tr><tr><td> 23 </td><td> 通訊模組 </td></tr><tr><td> 24 </td><td> 處理器 </td></tr><tr><td> 3 </td><td> 行動裝置 </td></tr><tr><td> 4 </td><td> 派勤管理主機 </td></tr></TBODY></TABLE>
[第1圖] 係本發明第一實施例雲端保全認證系統之系統方塊圖。 [第2圖] 係本發明第一實施例雲端保全認證系統之使用示意圖。 [第3圖] 係本發明第二實施例雲端保全認證系統之系統方塊圖。 [第4圖] 係本發明第三實施例雲端保全認證系統之系統方塊圖。
<TABLE border="1" borderColor="#000000" width="_0003"><TBODY><tr><td> 1 </td><td> 伺服器 </td></tr><tr><td> 11 </td><td> 驗證模組 </td></tr><tr><td> 12 </td><td> 網路模組 </td></tr><tr><td> 2 </td><td> 保全主機 </td></tr><tr><td> 21 </td><td> 感應模組 </td></tr><tr><td> 22 </td><td> 儲存模組 </td></tr><tr><td> 23 </td><td> 通訊模組 </td></tr><tr><td> 24 </td><td> 處理器 </td></tr><tr><td> 3 </td><td> 行動裝置 </td></tr><tr><td> 4 </td><td> 派勤管理主機 </td></tr></TBODY></TABLE>

Claims (7)

  1. 一種雲端保全認證系統,配合一行動裝置操作,包括:一伺服器,包括:一驗證模組,產生具有一有效期間的一驗證金鑰;及一網路模組,傳送該驗證金鑰至該行動裝置;及一保全主機,包括:一感應模組,具有一感應範圍,以接收位於該感應範圍內的該行動裝置發送之一操作請求,其中該操作請求包含該驗證金鑰;一儲存模組,儲存一授權憑證;一通訊模組,連線至該伺服器並以該授權憑證於該伺服器進行驗證,於通過驗證後由該伺服器取得對應該行動裝置之當時有效之該驗證金鑰;以及一處理器,比對該操作請求的該驗證金鑰與該伺服器傳送之當時有效之該驗證金鑰是否相符,若相符則根據該操作請求執行一操作,其中該驗證模組接收該保全主機傳送之一主機序號,並根據該主機序號發送該授權憑證至該保全主機,以供該保全主機的該儲存模組儲存。
  2. 一種雲端保全認證系統,配合一行動裝置操作,包括:一伺服器,包括:一驗證模組,產生具有一有效期間的一驗證金鑰;及一網路模組,傳送該驗證金鑰至該行動裝置;以及一保全主機,包括: 一感應模組,具有一感應範圍,以接收位於該感應範圍內的該行動裝置發送之一操作請求,其中該操作請求包含該驗證金鑰;一儲存模組,儲存一授權憑證;及一通訊模組,傳送該授權憑證與該驗證金鑰至該伺服器,該伺服器以該授權憑證驗證通過後,驗證該操作請求之該驗證金鑰是否符合對應之該有效期間,於通過驗證後令該保全主機根據所接收之該操作請求執行一操作,其中該驗證模組接收該保全主機傳送之一主機序號,並根據該主機序號發送該授權憑證至該保全主機,以供該保全主機的該儲存模組儲存。
  3. 如請求項1或2其中任一項所述之雲端保全認證系統,更包括一派勤管理主機,連線至該伺服器,並接收該行動裝置傳送之一考勤登錄訊息,而產生一出勤人員清單,該伺服器派發該驗證金鑰至對應於該出勤人員清單中的一人員的該行動裝置。
  4. 如請求項1或2其中任一項所述之雲端保全認證系統,其中該驗證金鑰之該有效期間之最大值為24小時。
  5. 一種雲端保全認證系統,配合一行動裝置操作,包括:一保全主機;以及一伺服器,包括:一驗證模組,產生具有一有效期間的一驗證金鑰;及一通訊模組,傳送該驗證金鑰至該行動裝置;其中,該行動裝置發送對應於該保全主機之一操作請求至該伺服器,該操作請求包含該驗證金鑰,該驗證模組驗證該操作請求之該驗 證金鑰是否符合對應之該有效期間,驗證完成後透過該通訊模組發送該操作請求至該保全主機,該保全主機根據所接收之該操作請求執行一操作,其中該驗證模組接收該保全主機傳送之一主機序號,並根據該主機序號發送一授權憑證至該保全主機。
  6. 如請求項5所述之雲端保全認證系統,更包括一派勤管理主機,連線至該伺服器,並接收該行動裝置傳送之一考勤登錄訊息,而產生一出勤人員清單,該伺服器派發該驗證金鑰至對應於該出勤人員清單中的一人員的該行動裝置。
  7. 如請求項5所述之雲端保全認證系統,其中該驗證金鑰之該有效期間之最大值為24小時。
TW104117857A 2015-06-02 2015-06-02 雲端保全認證系統 TWI564845B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW104117857A TWI564845B (zh) 2015-06-02 2015-06-02 雲端保全認證系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW104117857A TWI564845B (zh) 2015-06-02 2015-06-02 雲端保全認證系統

Publications (2)

Publication Number Publication Date
TW201643827A TW201643827A (zh) 2016-12-16
TWI564845B true TWI564845B (zh) 2017-01-01

Family

ID=58055965

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104117857A TWI564845B (zh) 2015-06-02 2015-06-02 雲端保全認證系統

Country Status (1)

Country Link
TW (1) TWI564845B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI773217B (zh) * 2021-03-25 2022-08-01 中華電信股份有限公司 用於通行管制之系統、方法及電腦程式產品

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201107577A (en) * 2010-11-12 2011-03-01 xian-tang Lin Intelligent gate security system with one-time password function
CN103236094A (zh) * 2013-03-29 2013-08-07 东莞宇龙通信科技有限公司 门禁系统及用移动终端解锁门禁设备的方法
CN103888854A (zh) * 2012-12-24 2014-06-25 深圳市中联创新自控系统有限公司 访客对讲系统
CN104167041A (zh) * 2014-09-11 2014-11-26 祁春富 基于智能手机使用的门禁系统及其控制方法
TWM491906U (zh) * 2014-07-16 2014-12-11 Going Mechanical & Electrical Man Service Co Ltd 訪客快速通關管理系統結構

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW201107577A (en) * 2010-11-12 2011-03-01 xian-tang Lin Intelligent gate security system with one-time password function
CN103888854A (zh) * 2012-12-24 2014-06-25 深圳市中联创新自控系统有限公司 访客对讲系统
CN103236094A (zh) * 2013-03-29 2013-08-07 东莞宇龙通信科技有限公司 门禁系统及用移动终端解锁门禁设备的方法
TWM491906U (zh) * 2014-07-16 2014-12-11 Going Mechanical & Electrical Man Service Co Ltd 訪客快速通關管理系統結構
CN104167041A (zh) * 2014-09-11 2014-11-26 祁春富 基于智能手机使用的门禁系统及其控制方法

Also Published As

Publication number Publication date
TW201643827A (zh) 2016-12-16

Similar Documents

Publication Publication Date Title
US11151816B2 (en) Methods and systems for access control and awareness management
US9437063B2 (en) Methods and systems for multi-unit real estate management
CN107077763B (zh) 首次进入通知
US10158968B2 (en) Communication method and system
US8941465B2 (en) System and method for secure entry using door tokens
US8907763B2 (en) System, station and method for mustering
TWI530610B (zh) 使用近場通訊的門禁系統
US20160005248A1 (en) First entry notification
CN109923592B (zh) 用于访问控制和觉察管理的方法和系统
US20130214902A1 (en) Systems and methods for networks using token based location
US20180174384A1 (en) Time-Limit Door Access Control Management System With Guest Authentication, And Method Thereof
JP2018010449A (ja) スマートロックにおけるスマートロック認証システム及び方法
KR20110083050A (ko) 블루투스 단말기의 페어링 기능을 이용한 인증시스템 및 그 방법
US20140245388A1 (en) Authentication apparatus, method for controlling authentication apparatus, communication apparatus, authentication system, and storage medium in which control program is stored
TWI564845B (zh) 雲端保全認證系統
KR20140135901A (ko) 출입통제 단말기의 제어방법 및 이를 위한 관리자 단말기
KR102417594B1 (ko) 출입 이벤트를 통한 푸쉬 서비스 시스템
JP2015183356A (ja) 入場管理システム
TWM508172U (zh) 門禁認證系統
JP2015055754A (ja) カラオケリモコンアプリケーションプログラム
TW201824811A (zh) 具訪客身份驗證的時限門禁管理系統及其方法
US9041516B2 (en) Context aware detection and mobile platform wake
WO2016080396A1 (ja) チェックインシステム、及びチェックインプログラム
TWM549412U (zh) 免除專用參數輸入器之保全系統
TW200410538A (en) The IrDA identification entrance system and its control method