WO2011147204A1

WO2011147204A1 - 门禁控制方法及门禁控制系统

Info

Publication number: WO2011147204A1
Application number: PCT/CN2011/070371
Authority: WO
Inventors: 罗永华; 高磊; 唐晶
Original assignee: 中兴通讯股份有限公司
Priority date: 2010-05-26
Filing date: 2011-01-18
Publication date: 2011-12-01
Also published as: CN102262793A; CN102262793B; EP2579220A4; EP2579220A1

Description

门禁控制方法及门禁控制系统技术领域本发明涉及通信领域，具体而言，涉及一种门禁控制方法及门禁控制系统。背景技术传统的门禁系统主要有键盘密码方式、接触式 IC卡方式、 RFID卡方式、蓝牙方式的门禁系统。使用 IC卡方式、 RFID卡方式或蓝牙方式的门禁系统需要用户携带钥匙替代物，如果该无线钥匙丢失后，捡到该钥匙替代物后可以直接打开门禁；普通键盘密码方式或类似方式需要用户记住门禁的密码，容易出现用户忘记密码的情况。随着移动通讯业务的迅速发展，普通用户人手都有一部手机终端。而且移动通讯网络本身的安全级别是非常高的，各种制式的移动通讯技术都有自己的加密方式，组网复杂，不容易受到攻击。移动通讯网络功能完备，易于新功能扩展。目前，缺少一种基于移动通讯网络的门禁技术。发明内容本发明的主要目的在于提供一种门禁控制方法及门禁控制系统，以解决上述问题。根据本发明的一个方面，提供了一种门禁控制方法，包括：门禁开关设备获取用户输入的开门请求和用户账号，并将开门请求和用户账号发送给远端的门禁管理系统，其中，门禁管理系统在存储有用户账号与用户移动终端标识的对应关系；门禁管理系统响应于开门请求，生成对应于用户账号的密码和校-险码，居用户账号与用户移动终端标识的对应关系，将密码发送给对应于用户账号的移动终端，将校验码发送给门禁开关设备；门禁开关设备获取用户输入的密码，利用校验码校验密码，校验通过则执行开门操作。优选地，门禁开关设备将用户账号和开门请求发送给远端的门禁管理系统包括：门禁开关设备将用户账号、开门请求以及门禁开关设备的标识发送给与门禁开关设备对应的门禁控制器；与门禁开关设备对应的门禁控制器将接收到的用户账号、开门请求、门禁开关设备的标识以及门禁控制器的标识通过移动通信网络发送给门禁管理系统；其中，门禁管理系统管理多个门禁控制器，每个门禁控制器控制一个或多个门禁开关设备。优选地，在门禁管理系统生成对应于用户账号的密码和校-险码之前，还包括：门禁管理系统 -险证门禁控制器的标识的合法性； -险证门禁控制器的标识与门禁开关设备的标识的对应关系；确定用户账号对应的用户具备操作门禁开关设备的权限。优选地，门禁管理系统将校验码发送给门禁开关设备包括：将验证码及门禁开关设备的标识通过移动通信网络发送给与门禁控制器的标识对应的门禁控制器；门禁控制器根据门禁开关设备的标识，将验证码发送给门禁开关设备。优选地，门禁管理系统生成对应于用户账号的密码和校 -险码包括：门禁管理系统随机生成一个对应于用户账号的密码；门禁管理系统在本地查找与门禁开关设备的标识对应的密钥，其中，门禁管理系统在本地保存有门禁开关设备与密钥的对应关系；门禁管理系统根据密码和密钥，釆用预定的加密算法生成校验码；设定校验码的有效时间为阈值时间。优选地，门禁开关设备利用校验码校验密码包括：验证密码的输入时间与接收到校验码的时间的时间差是否超过阈值时间，以验证密码的时效性；釆用本地存储的密钥，对校验码解密得到解码，并比较解码与密码，验证密码的正确 >)■生。优选地，还包括：门禁开关设备获取用户输入的关门请求和密码；门禁开关设备比较密码与解码，如果相同，则执行关门操作，若不是，提示用户输入用户账号，并通过门禁控制器发送用户账号、密码、门禁开关设备的标识以及关门请求；门禁管理系统比较接收到的密码与针对用户开门请求所生成的密码，如果一致，则通知门禁开关设备执行关门操作，若不是，通知门禁开关设备不执行关门操作。优选地，门禁管理系统保存有门禁配置信息、用户信息以及门禁开关历史信息，其中，门禁配置信息包括：由门禁系统管理的门禁控制器的标识，与每个门禁控制器绑定的门禁开关设备的标识，以及对应于每个门禁控制器的密钥；用户信息包括：用户账号、与用户账号绑定的终端标识，以及用户账号操作门禁开关设备的权限。优选地，在用户为临时用户的情况下，还包括：门禁开关设备获取用户输入的终端标识和开门请求，并将终端标识和开门请求发送给远端的门禁管理系统；门禁管理系统将终端标识和开门请求发送至管理员鉴权，为鉴权通过的用户生成临时用户账号以及对应于临时用户账号的临时密码和临时校验码，将临时用户账号和临时密码发送给对应于终端标识的移动终端，将临时校验码发送给门禁开关设备；门禁开关设备获取用户输入的临时用户账号及临时密码，利用临时校验码校验临时密码，校验通过则执行开门操作。根据本发明的另一方面，提供了一种门禁控制系统，包括：多个门禁开关设备、远端门禁管理系统，其中，每个门禁开关设备，设置为获取使用移动终端的用户输入的开门请求和用户账号，将开门请求和用户账号发送给远端的门禁管理系统，以及设置为接收来自于门禁管理系统的校验码，并利用校验码校验用户输入的密码，校验通过则执行开门操作；门禁管理系统，存储有用户账号与用户移动终端标识的对应关系，设置为接收来自门禁开关设备的开门请求和用户账号，并生成对应于用户账号的密码和校验码，根据用户账号与用户移动终端标识的对应关系，将密码发送给对应于用户账号的移动终端，将校验码发送给门禁开关设备。优选地，还包括：多个门禁控制器，其中，每个门禁控制器管理一个或多个门禁开关设备，每个门禁控制器，设置为接收来自与其管理的门禁开关设备的用户账号、开门请求以及该门禁开关设备的标识，将用户账号、开门请求以及该门禁开关设备的标识以及门禁控制器的标识通过移动通信网络发送给门禁管理系统，以及接收来自于门禁管理系统的验证码及门禁开关设备的标识，并将验证码发送给与门禁开关设备的标识对应的门禁开关设备。优选地，每个门禁开关设备，还设置为获取用户输入的关门请求和密码，比较密码与解码，如果相同，则执行关门操作，若不是，提示用户输入用户账号，并通过门禁控制器向门禁管理系统发送用户账号、密码、门禁开关设备的标识以及关门请求；门禁管理系统，还设置为比较接收到的密码与针对用户开门请求所生成的密码，如果一致，则通知门禁开关设备执行关门操作，若不是，通知门禁开关设备不执行关门操作。优选地，门禁管理系统保存有门禁配置信息、用户信息以及门禁开关历史信息，其中，门禁配置信息包括：由门禁系统管理的门禁控制器的标识，与每个门禁控制器绑定的门禁开关设备的标识，以及对应于每个门禁控制器的密钥；用户信息包括：用户账号、与用户账号绑定的终端标识，以及用户账号操作门禁开关设备的权限。优选地，在用户为临时用户的情况下，每个门禁开关设备，还设置为获取用户输入的终端标识和开门请求，并将终端标识和开门请求发送给远端的门禁管理系统，以及设置为获取用户输入的临时用户账号及临时密码，利用临时校验码校验临时密码，校验通过则执行开门操作；门禁管理系统，还设置为将终端标识和开门请求发送至管理员鉴权，为鉴权通过的用户生成临时用户账号以及对应于临时用户账号的临时密码和临时校验码，将临时用户账号和临时密码发送给对应于终端标识的移动终端，将临时校验码发送给门禁开关设备。本发明提供的技术方案，远端门禁管理系统针对用户进行动态密码分配，将密码发送给用户的移动终端，并且釆用密钥对密码进行加密形成校-险码，发送给门禁开关设备，门禁开关设备对接收到的校验码进行解密并校验用户输入的密码。本发明提供的技术方案，进入者无需携带钥匙替代物，也无需记忆繁瑣的密码，方便用户使用，并且密码不存在丢失问题，密码不易被破解，安全性高。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是居本发明实施例一的门禁控制系统结构示意图；图 2是居本发明实施例一的优选门禁控制系统结构示意图；图 3是居本发明实施例三的门禁控制方法流程图；图 4是居本发明实施例三的临时用户开门流程图；图 5是根据本发明实施例三的门禁开关设备将用户账号和开门请求发送给门禁管理系统的流程图；图 6是根据本发明实施例三的门禁管理系统验证权限的流程图；图 7是才艮据本发明实施例三的门禁管理系统生成对应于用户账号的密码和校-险码的流程图；图 8是根据本发明实施例三的门禁管理系统将校验码发送给门禁开关设备的流程图；图 9是根据本发明实施例三的门禁开关设备利用校验码校验用户输入的密码的 ¾i程图；图 10是根据本发明实施例三的关门操作流程图；图 11是才艮据本发明实施例四的基于移动通讯网络的无线门禁系统开门工作的流程图；图 12是才艮据本发明实施例五的基于移动通讯网络的无线门禁系统关门工作的¾¾程图。具体实施方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。实施例一本实施例中，提供一种门禁控制系统，图 1是才艮据本发明实施例一的门禁控制系统结构示意图，如图 1所示，该系统包括：远端门禁管理系统 100、多个门禁开关设备 102 , 其中，每个门禁开关设备 102 , 设置为获取使用移动终端 104的用户输入的开门请求和用户账号，将开门请求和用户账号发送给远端的门禁管理系统 100, 以及设置为接收来自于门禁管理系统 100的校验码，并利用校验码校验用户输入的密码，校验通过则执行开门操作；门禁管理系统 100 , 存储有用户账号与用户移动终端标识的对应关系，设置为接收来自门禁开关设备 102的开门请求和用户账号，并生成对应于用户账号的密码和校验码，根据用户账号与用户移动终端标识的对应关系，将密码发送给对应于上述用户账号的移动终端 104 , 将校-险码发送给门禁开关设备 102。现有的门禁系统，需要用户携带钥匙替代物或记忆开关门密码，并通过门禁开关设备上的键盘输入密码，以实现开关门操作，一旦钥匙丢失或者用户忘记密码，不仅给用户带来不变，而且也存在安全性的隐患。本实施例提供的上述门禁控制系统，充分利用移动终端的普遍性，在每次开关门操作时，由门禁管理系统为用户生成随机密码，并发送给用户的移动终端，用户在门禁开关设备上输入接收到的随机密码，由门禁开关设备进行密码校验，从而使用户无需针对每个门禁开关设备记忆不同的密码，也无需携带钥匙替代物，只需利用随身携带的移动终端即可以接收到开关门密码，从而极大的方便了用户的使用。并且密码或校验码不是存储于门禁开关设备中，而是由远端的门禁管理系统生成，针对同一用户在不同时间操作同一门禁开关设备，每次门禁管理设备为用户生成随机密码，每次生成的密码也不相同，因此，即使用户遗失密码或密码外泄，也不会存在安全隐患，从而大大提高了门禁控制系统的安全性。在实施过程中，门禁管理系统 100与门禁开关设备 102之间可以通过有线网路连接，也可以通过移动通讯网络连接，例如可以但不限于釆用非结构 4匕^卜充业务 ( Unstructured Supplementary Service Data, USSD ) 方式连接。图 2是居本发明实施例一的优选门禁控制系统结构示意图，优选地，如图 2所示，本实施例提供的门禁控制系统还包括：多个门禁控制器 106 , 其中，每个门禁控制器 106管理一个或多个门禁开关设备 102 , 每个门禁控制器 106设置为接收来自于其所管理的门禁开关设备 102的用户账号、开门请求以及该门禁开关设备 102的标识，将用户账号、开门请求以及该门禁开关设备 102的标识以及门禁控制器 106的标识通过移动通信网络发送给门禁管理系统 100 , 以及接收来自于门禁管理系统 100的验证码及门禁开关设备 102的标识，并将-险证码发送给与门禁开关设备的标识对应的门禁开关设备 102。优选地，每个门禁开关设备 102 , 还设置为获取用户输入的关门请求和密码，比较密码与解码，如果一致，则执行关门操作，若不是，提示用户输入用户账号，并通过门禁控制器 106向门禁管理系统 100发送用户账号、密码、门禁开关设备的标识以及关门请求；门禁管理系统 100 , 还设置为比较接收到的密码与之前针对用户开门请求时所生成的密码，如果一致，则通知门禁开关设备 102执行关门操作，若不是，通知门禁开关设备 102不执行关门操作。优选地，门禁管理系统 100在本地保存有门禁配置信息、用户信息以及门禁开关历史信息，其中，门禁配置信息包括：由门禁管理系统 100管理的门禁控制器 106的标识，与每个门禁控制器绑定的门禁开关设备的标识，以及对应于每个门禁控制器 106的密钥。用户信息包括：用户账号、与用户账号绑定的终端标识，以及用户账号操作门禁开关设备 102的权限。优选地，在用户为临时用户的情况下，每个门禁开关设备 102 , 还设置为获取用户输入的终端标识和开门请求，并将终端标识和开门请求发送给远端的门禁管理系统 100, 以及设置为获取用户输入的临时用户账号及临时密码，利用临时校验码校验临时密码，校验通过则执行开门操作；门禁管理系统 100, 还设置为将所述终端标识和开门请求发送至管理员鉴权，为鉴权通过的所述用户生成临时用户账号以及对应于临时用户账号的临时密码和临时校验码，将临时用户账号和临时密码发送给用户终端 104 , 将临时校验码发送给门禁开关设备 102。在实施过程中，门禁管理系统 100与门禁控制器 106之间可以通过有线网络连接。也可以通过移动通讯网络连接，例如，可以但不限于釆用 USSD 方式通信；门禁管理系统 100与移动终端 104之间可以但不限于釆用短消息方式通信；门禁控制器 106与门禁开关设备 102之间可以但不限于釆用有线网线连接方式，如果两者是——对应关系，即一个门禁控制器 106管理一个门禁开关设备 102 , 则两者可以集成在一起实现。实施例二在实施过程中，需要系统管理员、门禁管理员以及用户（进入者）通过实施例一提供的门禁控制系统进行交互，以实现每个门禁开关设备的开门或关门操作，本实施例对上述实施例一提供的优选的门禁控制系统进行详细介绍，在如图 2所示的门禁控制系统中，门禁管理系统 100还提供一个 WAP 门户网页，为系统管理员、门禁管理员以及进入者提供注册或设置服务，其中三个角色可以分别具有如下的使用权限：一、系统管理员具有以下权限：

( 1 )、具有操作门禁控制系统的所有权限，包括设置系统参数和门户权限；

( 2 )、具有管理门禁管理员和进入者的权限，主要包括：可以规定门禁管理员管理哪些门禁控制器，规定门禁控制器管理哪些门禁开关设备，规定进入者允许进入哪些门禁和进入时间限制；

( 3 )、审批相关门禁管理员提交的申请，申请中包含门禁控制器基本信息（门禁控制器编号、控制器手机号码、所属门禁管理员、详细地点、所属单位、所控制门禁）、门禁开关设备的基本信息（门禁编号、所属门禁控制器、密钥、详细地点）、门禁管理员基本信息（管理员用户名、管理员密码、绑定管理员手机号码、姓名、地址）和进入者基本信息（进入者用户帐号、手机号码、姓名、地址、进入有效期、动态密码由系统生成、 ·ί受权人信息）； ( 4 )、查询所有门禁开关信息和历史告警。二、门禁管理员主要具有以下功能：

( 1 )、设置各门禁控制器的手机号码（用于与门禁管理系统通信）、门禁管理员的手机号码、登陆用户名和密码；

( 2 )、设置各门禁开关设备与门禁控制器的关系和门禁开关设备的密钥； ( 3 )、设置进入者与门禁关系及进入者的用户账号和绑定手机号码；

( 4 )、审批相关进入者包括临时进入者提交的申请；

( 5 )、新建进入者和临时进入者，并设置相应的门禁权限；

( 6 )、查询相关门禁开关信息和历史告警。三、进入者主要具有以下功能： ( 1 )、当进入者手机丢失后，通过 WAP门户或发送 USSD指令修改自己绑定的手机号码，需要门禁管理员审批； ( 2 )、当紧急情况不在门禁旁，需要授权其他用户开门时，通过 WAP 门户或发送 USSD指令授权其他用户接受自己的部分门禁权限，需要门禁管理员审 4比。实施例三在本实施例中，提供一种门禁控制方法，图 3是根据本发明实施例三的门禁控制方法流程图，如图 3所示，该方法包括：步骤 S302 , 门禁开关设备获取用户输入的开门请求和用户账号，并将开门请求和用户账号发送给远端的门禁管理系统，其中，门禁管理系统存储有用户账号与用户移动终端标识的对应关系；步骤 S304, 门禁管理系统响应于开门请求，生成对应于用户账号的密码和校-险码，居用户账号与用户移动终端标识的对应关系，将密码发送给对应于用户账号的移动终端，将校验码发送给门禁开关设备；步骤 S306, 门禁开关设备获取用户输入的密码，利用校验码校验密码，校验通过则执行开门操作。本实施例提供的上述门禁控制方法，充分利用移动终端的普遍性，在每次开关门操作时，由门禁管理系统为用户生成随机密码，并发送给用户的移动终端，用户在门禁开关设备上输入接收到的随机密码，由门禁开关设备进行密码校验，与现有技术相比，本实施例提供的方法，用户无需针对每个门禁开关设备记忆不同的密码，也无需携带钥匙替代物，只需利用随身携带的移动终端即可以接收到开关门密码，从而极大的方便了用户的使用。并且密码或校验码不是存储于门禁开关设备中，而是由远端的门禁管理系统生成，针对同一用户在不同时间操作同一门禁开关设备，每次门禁管理设备为用户生成随机密码，每次生成的密码也不相同，因此，即使用户遗失密码或密码外泄，也不会存在安全隐患，从而大大提高了门禁控制系统的安全性。在实施过程中，门禁管理系统与门禁开关设备之间可以通过有线网路连接，也可以通过移动通讯网络连接，例如可以但不限于釆用非结构化补充业务 ( Unstructured Supplementary Service Data, USSD ) 方式连接。优选地，对于当前请求开门的用户是临时用户的情况，即在门禁管理系统中未登记该临时用户的信息，图 4是才艮据本发明实施例三的临时用户开门流程图，如图 4所示，该方法还包括：步骤 S402 , 门禁开关设备获取用户输入的终端标识和开门请求，并将终端标识和开门请求发送给远端的门禁管理系统；步骤 S404, 门禁管理系统将上述终端标识和开门请求发送至管理员鉴权，为鉴权通过的用户生成临时用户账号以及对应于临时用户账号的临时密码和临时校验码，将临时用户账号和临时密码发送给用户的终端，将临时校验码发送给门禁开关设备；在实施过程中，门禁管理系统接收到某一门禁开关设备发送的终端标识和开门请求后，可以将终端标识和开门请求发送给管理员的移动终端上，由管理员进行鉴权审批，也可以在门禁控制系统的门户网页上即时弹出审批提示，供管理员鉴权审批。优选地，该管理员可以是上述实施例提供的门禁管理员，也可以是系统管理员。步骤 S406, 门禁开关设备获取用户输入的临时用户账号及临时密码，利用临时校验码校验临时密码，校验通过则执行开门操作。优选地，门禁管理系统也可以管理多个门禁控制器，每个门禁控制器可以控制一个或多个门禁开关设备。图 5是根据本发明实施例三的门禁开关设备将用户账号和开门请求发送给门禁管理系统的流程图，如图 5所示，优选地，门禁开关设备将用户账号和开门请求发送给远端的门禁管理系统包括：步骤 S502 , 门禁开关设备将用户账号、开门请求以及门禁开关设备的标识发送给与门禁开关设备对应的门禁控制器；在实施过程中，为其管理的门禁开关设备进行统一编号，以形成对应于各个门禁开关设备的标识，门禁控制系统记录每个门禁控制器具体管理哪些门禁开关设备，即门禁控制器与门禁开关设备的对用关系，门禁开关设备接收到用户输入的账号、开门请求后，与自身的标识一并携带在请求消息中发送给对应的门禁控制器。步骤 S504 , 与门禁开关设备对应的门禁控制器将接收到的用户账号、开门请求、门禁开关设备的标识以及门禁控制器的标识通过移动通信网络发送给门禁管理系统；在实施过程中，门禁控制器移动通讯网络连接，可以但不限于釆用 USSD 方式通信，为实现 USSD方式通信，门禁控制器和门禁管理系统都需要内部设置有移动通信装置，相应的具备用于移动通信的 SIM卡，上述门禁控制器的标识可以但不限于釆用门禁控制器的 SIM卡号。当门禁控制器接收到用户账号、开门请求、门禁开关设备的标识后，将用户账号、开门请求、门禁开关设备的标识以及本身的卡号携带在密码请求消息中发送给门禁管理系统。优选地，门禁管理系统在本地保存有门禁配置信息、用户信息以及门禁开关历史信息，其中，门禁配置信息包括：由门禁系统管理的门禁控制器的标识，与每个门禁控制器绑定的门禁开关设备的标识，以及对应于每个门禁控制器的密钥；用户信息包括：用户账号、与用户账号绑定的终端标识，以及用户账号操作门禁开关设备的权限。在实施过程中，上述.门禁配置信息、用户信息由可以由门禁管理员通过

WAP门户录入，由系统管理员进行审批通过。优选地，图 6是根据本发明实施例三的门禁管理系统验证权限的流程图，如图 6所示，在门禁管理系统生成对应于用户账号的密码和校 -险码之前，该方法还可以包括：步骤 S602, 门禁管理系统 -险证门禁控制器的标识的合法性；在实施过程中，门禁管理系统解析密码申请消息，分别解析出用户账号、开门请求、门禁开关设备的标识以及门禁控制器的标识（卡号），首先，要验证门禁控制器的标识（卡号）是否合法，即是否授权了该门限控制器具有申请密码的功能。步骤 S604, 验证门禁控制器的标识与门禁开关设备的标识的对应关系；在实施过程中，验证门禁控制器的标识的合法性之后，还可以验证门禁开关设备标识和门禁控制器标识的对应关系，即验证该门禁开关设备是否有该门禁控制器管理。步骤 S606, 确定用户账号对应的用户具备操作门禁开关设备的权限。在实施过程中，在为用户生成密码和校 -险码之前，还需对用户账号和门禁开关设备标识进行绑定验证，验证该用户是否具有操作该门禁开关设备的权限。通过上述优选的方法，可以在进行密码校验之前，增加了一层位于门禁管理系统的标识及权限校验，从而进一步增加了门禁控制系统的安全性、优选地，图 7是才艮据本发明实施例三的门禁管理系统生成对应于用户账号的密码和校-险码的流程图，如图 7所示，门禁管理系统生成对应于用户账号的密码和校 -险码包括：步骤 S702, 门禁管理系统随机生成一个对应于用户账号的密码；步骤 S704 , 门禁管理系统在本地查找与门禁开关设备的标识对应的密钥，其中，门禁管理系统在本地保存有门禁开关设备与密钥的对应关系；步骤 S706, 门禁管理系统根据密码和密钥，釆用预定的加密算法生成校验码；步骤 S708, 设定校验码的有效时间为阈值时间，在实施过程中，系统管理员与门禁管理员协商确定上述阈值时间，例如，可以但不限于设置有效时间为 1分钟，由门禁管理员在门禁开关设备上设置该有效时间。通过上述优选的方法，门限管理系统可以为每个用户账号生成一个动态密码，由于生成的密码是随机的，针对同一用户账号在不同时间的开门请求，生成的密码也不相同，从而使用户与密码不存在规律性的对应关系，进一步提高了门禁控制系统的安全性。优选地，图 8是才艮据本发明实施例三的门禁管理系统将校 -险码发送给门禁开关设备的流程图，如图 8所示，门禁管理系统将校验码发送给门禁开关设备包括：步骤 S802, 门禁管理系统将验证码及门禁开关设备的标识通过移动通信网络发送给与门禁控制器的标识对应的门禁控制器；步骤 S804, 门禁控制器根据门禁开关设备的标识，将验证码发送给相应的门禁开关设备。优选地，图 9是根据本发明实施例三的门禁开关设备利用校验码校验用户输入的密码的流程图，如图 9所示，在门禁开关设备接收到校验码之后，利用校验码校验用户输入的密码包括：步骤 S902 ,验证密码的输入时间与接收到校验码的时间的时间差是否超过阈值时间，以 -险证密码的时效性；在实施过程中，门禁开关设备本地设置有计时器，在接收到校验码的时刻开始计时，并在用户完成密码输入时，，停止计时，判断计时的时间差是否超过预设的有效时间，以 -险证密码的时效性，如果时间差不超过有效时间，则进行之后的密码正确性验证，如果超过，则提示用户密码过期，重新申请。步骤 S904, 釆用本地存储的密钥，对校验码解密得到解码，并比较解码与密码， -险证密码的正确 >!"生。在实施过程中，每个门禁开关设备的本地都保存有该设备独有的密钥，用于对接收到的校 -险码解密，其解密算法与门禁管理系统中实施的加密算法互为逆运算。优选地，本实施例提供的方法还包括用户输入关门请求触发门禁控制系统进行关门操作，图 10是根据本发明实施例三的关门操作流程图，如图 10 所示，该流程包括：

S 1002 , 门禁开关设备获取用户输入的关门请求和密码；

S 1004, 门禁开关设备比较密码与解码，如果相同，则执行关门操作，若不是，提示用户输入用户账号，并通过门禁控制器发送用户账号、密码、门禁开关设备的标识以及关门请求；

S 1006, 门禁管理系统比较接收到的密码与针对用户开门请求所生成的密码，如果一致，则通知门禁开关设备执行关门操作，若不是，通知门禁开关设备不执行关门操作。实施例四在本实施例中，对基于移动通讯网络的无线门禁系统开门工作的流程进行详细描述，图 11是根据本发明实施例四的基于移动通讯网络的无线门禁系统开门工作的流程图，如图 11所示，开门工作流程如下：步骤 S 1101 , 门禁管理员登陆门禁管理系统录入门禁控制器、门禁开关设备和进入者基本信息，系统管理员审批通过；步骤 S 1102, 临时进入者在门禁上按下"申请进入 "键，门禁设备提示输入临时进入者手机号码；步骤 S 1103 , 临时进入者输入手机号码后，门禁开关设备将申请进入请求发给门禁控制器，包括申请进入指令、门禁编号、临时进入者手机号码，门禁控制器解析成 USSD消息发送给门禁管理系统，消息内容为

* 125#77#1#13966662223#, 临时进入者手机号码为 13966662223; 步骤 S 1104, 门禁管理系统收到申请进入请求后，找到该门禁控制器的管理员，向绑定的手机以 USSD方式转发申请进入请求，门禁控制器管理员通过电话确认该申请是否有效，向门禁管理系统答复审批结果，包括是否允许进入和有效期；步骤 S 1105 , 门禁管理系统根据审批结果进行处理，如果审批通过则为该临时进入者生成临时用户账户和动态密码 123456,发送给临时用户账户绑定手机号码为 13966662223 , 并居该门禁开关设备的密钥加上动态密码生成门禁密码 654321通过门禁控制器发送到门禁开关设备，如果审批不通过则系统通过门禁开关设备向用户提示进入申请被拒绝；步骤 S 1106, 临时进入者根据门禁开关设备上的提示输入临时用户账户，跳到步骤 S 1116进行；步骤 S 1107, 普通进入者在门禁开关设备上按下"开门"指令，按门禁开关设备的提示输入用户账号；步骤 S 1108, 门禁开关设备发送开门请求给门禁控制器，包括开门指令、门禁编号、用户账号；步骤 S 1109,门禁控制器利用内置手机模块通过移动通讯网络发送 USSD 门禁开门请求消息给门禁管理系统，消息内容为 * 125#88#1#1001#, 主叫号码为该门禁控制器手机号码 13966661111；步骤 S 1110, 门禁管理系统 -险证门禁控制器手机号码 13966661111合法性，如果合法再继续验证门禁编号 1是否属于该门禁控制器管理，该用户账号 1001是否具有打开此门禁 1的权限；步骤 S 1111 , 判断失败则向门禁控制器返回开门失败消息，门禁控制器转发给相应的门禁开关设备，门禁开关设备上提示进入者输入有误；步 4聚 S 1112, 判断正确后，为该用户账号随机生成一个动态密码 123456 并记录在系统中，再提取此门禁开关设备的密钥，加密生成一个门禁校验码 654321 , 时效 1分钟；步骤 S 1113 , 门禁管理系统通过 USSD响应向门禁控制器 13966661111 发送门禁开关设备 1的门禁密码 654321 , 同时通过短信方式向进入者用户账号绑定的手机号码 13966662222发送一条带有动态密码 123456的短信，系统 ΐ己录发送日志；步骤 S 1114, 门禁控制器收到 USSD响应后根据门禁编号，向门禁开关设备 1发送门禁校验码；步骤 S 1115 , 进入者在门禁开关设备上按提示输入接收到的短信动态密码 123456; 步骤 S 1116 , 门禁开关设备 1利用设置的密钥解密收到的门禁校验码，并记录接收时间，判断进入者输入的动态密码时间是否超过 1分钟，并与进入者输入的动态密码进行比较，如果超过 1分钟或密码不一致则提示开门失败，并向门禁管理员 13966661112发送告警短息,如果在 1分钟内且密码正确则提示开门成功，执行开门操作；步骤 S 1117, 门禁开关设备 1通过门禁控制器向门禁管理系统上报开门失败或成功消息， USSD消息为 * 125#88#1#1001#0#；步骤 S 1118, 门禁管理系统记录开门日志，并记录该门禁开关设备的状态。实施例五在本实施例中，对基于移动通讯网络的无线门禁系统关门工作的流程进行详细描述，图 12是才艮据本发明实施例五的基于移动通讯网络的无线门禁系统关门工作的流程图，如图 12所示，关门工作流程如下：步骤 S 1201 , 进入者在门禁开关设备处，输入发送关门指令，按提示输入开门时收到的动态密码 123456; 步骤 S 1202, 门禁开关设备接收到进入者输入的动态密码和关门指令后 , 提取上一次开门时解密后的密码进行比较；步骤 S 1203 , 如果密码一致则执行关门操作，并通过门禁控制器向门禁管理系统上 4艮关门成功消息 * 125#99#1#1001#0#, 门禁控制器向门禁管理系统转发该操作，由门禁管理系统进行日志记录；步骤 S 1204, 如果门禁开关设备发现密码不一致，则提示进入者输入用户账号，再通过门禁控制器向门禁管理系统发送门禁编号 1、用户账号 1001、动态密码 123456、关门指令 99; 步骤 S 1205 , 门禁管理系统解密收到门禁编号、用户账号、动态密码和关门指令后，先验证该用户账号的权限是否正确，并提取上次发送给该用户的开门动态密码进行比较；步骤 S 1206, 如果密码一致则向门禁开关设备返回关门成功；步骤 S 1207, 如果进入者的用户账号权限不正确或密码不一致则向门禁开关设备返回关门失败；步骤 S 1208, 门禁管理系统记录相关关门日志；步骤 S 1209 , 门禁开关设备接收到关门成功则执行关门操作；步骤 S 1210, 如果接收到关门失败则提示用户输入有误。本发明方案可以广泛应用于机房、大楼、个人住房、小区等门禁管理中。本发明所述方案，并不仅仅限于说明书和实施方式中所列运用。对本发明技术所属领域的普通技术人员来说，可才艮据本发明故出各种相应的改变和变形，而所有这些相应的改变和变形都属于本发明权利要求的保护范围。比如改变系统中各网元间交互通讯方式，简单的把两个网元集成在一起，把一个网元的功能移动到另一个网元中实现。从以上的描述中，可以看出本发明提供的技术方案，进入者无需携带钥匙替代物，也无需记忆繁瑣的密码，方便用户使用，并且密码每次随机生成，不存在丢失问题，也不易被破解，并釆用多重验证机制，从而使门禁控制系统安全性高。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的^"神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种门禁控制方法，包括：

门禁开关设备获取用户输入的开门请求和用户账号，并将所述开门请求和用户账号发送给远端的门禁管理系统，其中，所述门禁管理系统存储有用户账号与用户移动终端标识的对应关系；

所述门禁管理系统响应于所述开门请求，生成对应于所述用户账号的密码和校-险码，才艮据所述用户账号与用户移动终端标识的对应关系，将所述密码发送给对应于所述用户账号的移动终端，将所述校-险码发送给所述门禁开关设备；

所述门禁开关设备获取所述用户输入的所述密码，利用所述校验码校验所述密码，校验通过则执行开门操作。

2. 根据权利要求 1所述的方法，其中，所述门禁开关设备将所述用户账号和开门请求发送给远端的门禁管理系统包括：

所述门禁开关设备将所述用户账号、开门请求以及所述门禁开关设备的标识发送给与所述门禁开关设备对应的门禁控制器；

与所述门禁开关设备对应的所述门禁控制器将接收到的所述用户账号、开门请求、所述门禁开关设备的标识以及所述门禁控制器的标识通过移动通信网络发送给所述门禁管理系统；

其中，所述门禁管理系统管理多个所述门禁控制器，每个所述门禁控制器控制一个或多个所述门禁开关设备。

3. 根据权利要求 2所述的方法，其中，在所述门禁管理系统生成对应于所述用户账号的密码和校-险码之前，还包括：

所述门禁管理系统 -险证所述门禁控制器的标识的合法性；验证所述门禁控制器的标识与所述门禁开关设备的标识的对应关系；

确定所述用户账号对应的用户具备操作所述门禁开关设备的权限。根据权利要求 2所述的方法，其中，所述门禁管理系统将所述校验码发送给所述门禁开关设备包括：

将所述验证码及所述门禁开关设备的标识通过移动通信网络发送给与所述门禁控制器的标识对应的门禁控制器；

所述门禁控制器根据所述门禁开关设备的标识，将所述验证码发送给所述门禁开关设备。根据权利要求 2所述的方法，其中，所述门禁管理系统生成对应于所述用户账号的密码和校 -险码包括：

所述门禁管理系统随机生成一个对应于所述用户账号的密码；所述门禁管理系统在本地查找与所述门禁开关设备的标识对应的密钥，其中，所述门禁管理系统在本地保存有门禁开关设备与密钥的对应关系；

所述门禁管理系统才艮据所述密码和所述密钥，釆用预定的加密算法生成所述校-险码；

设定所述校 -险码的有效时间为阈值时间。根据权利要求 5所述的方法，其中，所述门禁开关设备利用所述校验码校-险所述密码包括：

验证所述密码的输入时间与接收到所述校验码的时间的时间差是否超过所述阈值时间，以-险证所述密码的时效性；

釆用本地存储的密钥，对所述校-险码解密得到解码，并比较所述解码与所述密码，险证所述密码的正确性。根据权利要求 6所述的方法，其中，还包括：

所述门禁开关设备获取用户输入的关门请求和所述密码；所述门禁开关设备比较所述密码与所述解码，如果相同，则执行关门操作，若不是，提示用户输入所述用户账号，并通过所述门禁控制器发送所述用户账号、所述密码、所述门禁开关设备的标识以及关门请求；所述门禁管理系统比较接收到的所述密码与针对所述用户开门请求所生成的密码，如果一致，则通知所述门禁开关设备执行关门操作, 若不是，通知所述门禁开关设备不执行关门操作。

8. 根据权利要求 2至 7任一项所述的方法，其中，所述门禁管理系统保存有门禁配置信息、用户信息以及门禁开关历史信息，其中，

所述门禁配置信息包括：由所述门禁系统管理的门禁控制器的标识，与每个所述门禁控制器绑定的门禁开关设备的标识，以及对应于每个门禁控制器的密钥；

所述用户信息包括：用户账号、与所述用户账号绑定的终端标识, 以及所述用户账号操作门禁开关设备的权限。

9. 才艮据权利要求 1至 7任一项所述的方法，其中，在所述用户为临时用户的情况下，还包括：

门禁开关设备获取用户输入的终端标识和开门请求，并将所述终端标识和开门请求发送给远端的门禁管理系统；

所述门禁管理系统将所述终端标识和开门请求发送至管理员鉴权，为鉴权通过的所述用户生成临时用户账号以及对应于所述临时用户账号的临时密码和临时校验码，将所述临时用户账号和临时密码发送给对应于终端标识的移动终端，将所述临时校验码发送给所述门禁开关设备；

所述门禁开关设备获取所述用户输入的所述临时用户账号及所述临时密码，利用临时所述校 -险码校-险所述临时密码，校-险通过则执行开门操作。

10. —种门禁控制系统，包括：多个门禁开关设备、远端门禁管理系统，其巾，

每个所述门禁开关设备，用于获取用户输入的开门请求和用户账号，将所述开门请求和用户账号发送给远端的门禁管理系统，以及用于接收来自于所述门禁管理系统的校验码，并利用所述校验码校验所述用户输入的密码，校验通过则执行开门操作；

所述门禁管理系统，存储有用户账号与用户移动终端标识的对应关系，用于接收来自所述门禁开关设备的开门请求和用户账号，并生成对应于所述用户账号的密码和校验码，根据所述用户账号与用户移动终端标识的对应关系，将所述密码发送给对应于所述用户账号的移动终端，将所述校验码发送给所述门禁开关设备。

11. 根据权利要求 10所述的门禁控制系统，其中，还包括：多个门禁控制器，其中，每个门禁控制器管理一个或多个所述门禁开关设备，每个所述门禁控制器，用于接收来自与其管理的门禁开关设备的用户账号、开门请求以及该门禁开关设备的标识，将所述用户账号、开门请求以及该门禁开关设备的标识以及所述门禁控制器的标识通过移动通信网络发送给所述门禁管理系统，以及接收来自于所述门禁管理系统的所述-险证码及门禁开关设备的标识，并将所述-险证码发送给与所述门禁开关设备的标识对应的门禁开关设备。

12. 根据权利要求 11所述的门禁控制系统，其中，

每个所述门禁开关设备，还用于获取用户输入的关门请求和所述密码，比较所述密码与所述解码，如果相同，则执行关门操作，若不是，提示用户输入所述用户账号，并通过所述门禁控制器向所述门禁管理系统发送所述用户账号、所述密码、所述门禁开关设备的标识以及关门请求；

所述门禁管理系统，还用于比较接收到的所述密码与针对所述用户开门请求所生成的密码，如果一致，则通知所述门禁开关设备执行关门操作，若不是，通知所述门禁开关设备不执行关门操作。

13. 根据权利要求 10至 12任一项所述的门禁控制系统，其中，所述门禁管理系统保存有门禁配置信息、用户信息以及门禁开关历史信息，其中，

所述用户信息包括：用户账号、与所述用户账号绑定的终端标识，以及所述用户账号操作门禁开关设备的权限。

14. 根据权利要求 10至 12任一项所述的门禁控制系统，其中，在所述用户为临时用户的情况下，每个所述门禁开关设备，还用于获取用户输入的终端标识和开门请求，并将所述终端标识和开门请求发送给远端的门禁管理系统，以及用于获取所述用户输入的临时用户账号及临时密码，利用临时所述校验码校验所述临时密码，校验通过则执行开门操作；

所述门禁管理系统，还用于将所述终端标识和开门请求发送至管理员鉴权，为鉴权通过的所述用户生成临时用户账号以及对应于所述临时用户账号的临时密码和临时校-险码，将所述临时用户账号和临时密码发送给对应于终端标识的移动终端，将所述临时校-险码发送给所述门禁开关设备。