WO2018014350A1 - 设备控制方法、终端和控制装置 - Google Patents

Abstract

本发明公开了一种设备控制方法、终端和控制装置，该方法包括：在接收到用户对终端的第一操作时，生成用于表示用户处于安全状态的第一状态码；其中，用户向用于控制设备的控制装置发出请求，请求对设备执行指定操作；将第一状态码以及预设的用于表示用户具有的权限的标识码发出，以供控制装置接收后根据预设的用于记录不同权限下允许和/或禁止设备执行的操作的权限信息和标识码判断用户是否有权限命令设备执行指定操作，在判断结果为是且存在第一状态码时控制设备执行指定操作。根据本发明，在用户被胁迫等特殊情况下，不执行第一操作避免生成第一状态码，则仅凭标识码无法对设备进行控制，保证设备的安全性。

Description

设备控制方法、 终端和控制装置 技术领域

[0001] 本发明涉及电子技术领域， 尤其涉及一种设备控制方法、 终端和控制装置。

背景技术

[0002] 目前门禁系统中普遍使用按键密码、 RFID (射频识别） 刷卡、 指纹等幵门技 术。 按键密码的方式安全性较低； RFID刷卡使用方便， 但是卡片可以被复制， 并且存在遗失的风险； 指纹的幵门方式虽然相对安全， 但是无法解决用户被胁 迫的情况。

[0003] 因此， 在用户被胁迫等特殊的情况下， 如何确保门禁系统的安全性， 就成为需 要解决的问题。

技术问题

[0004] 有鉴于此， 本发明的目的在于提供一种设备控制方法、 终端和控制装置,以在在 用户被胁迫等特殊情况下保证设备的安全性。

问题的解决方案

技术解决方案

[0005] 本发明解决上述技术问题所采用的技术方案如下：

[0006] 根据本发明的一个方面， 提供的一种设备控制方法， 包括： 在接收到用户对终 端的第一操作吋， 生成用于表示所述用户处于安全状态的第一状态码； 其中， 所述用户向用于控制设备的控制装置发出请求， 请求对所述设备执行指定操作 ； 将所述第一状态码以及预设的用于表示所述用户具有的权限的标识码发出， 以供所述控制装置根据接收后预设的用于记录不同权限下允许和 /或禁止所述设 备执行的操作的权限信息和所述标识码判断所述用户是否有权限命令所述设备 执行所述指定操作， 在判断结果为是且存在所述第一状态码吋控制所述设备执 行所述指定操作。

[0007] 可选地， 前述的方法， 还包括： 在接收到所述用户对所述终端的第二操作吋， 生成用于表示所述用户处于非安全状态的第二状态码； 将所述第二状态码以及 所述标识码发出， 以供所述控制装置接收后根据所述标识码判断所述用户是否 有权限命令所述设备执行所述指定操作， 在判断结果为是且存在所述第二状态 码吋发出告警信号。

[0008] 可选地， 前述的方法， 所述第一操作为所述用户对所述终端的按键的操作和 / 或改变所述终端姿态的操作； 所述第二操作为所述用户对所述终端的按键的操 作和 /或改变所述终端姿态的操作。

[0009] 可选地， 前述的方法， 所述设备属于门禁系统。

[0010] 依据本发明的另一方面， 提供的一种设备控制方法， 包括： 接收用户请求设备 执行指定操作的请求； 接收来自所述用户的终端的用于表示所述用户处于安全 状态的第一状态码以及用于表示所述用户具有的权限的标识码； 根据预设的用 于记录不同权限下允许和 /或禁止所述设备执行的操作的权限信息和所述标识码 判断所述用户是否有权限命令所述设备执行所述指定操作， 在判断结果为是且 存在所述第一状态码吋控制所述设备执行所述指定操作。

[0011] 可选地， 前述的方法， 还包括： 接收来自所述终端的用于表示所述用户处于非 安全状态的第二状态码以及所述标识码； 根据所述标识码判断所述用户是否有 权限命令所述设备执行所述指定操作， 在判断结果为是且存在所述第二状态码 吋发出告警信号。

[0012] 可选地， 前述的方法， 还包括： 接收新的权限信息， 以对已有的权限信息进行 更新。

[0013] 可选地， 前述的方法， 所述设备属于门禁系统。

[0014] 依据本发明的另一方面， 提供的一种终端， 包括： 状态码生成模块， 用于在接 收到用户对终端的第一操作吋， 生成用于表示所述用户处于安全状态的第一状 态码； 其中， 所述用户向用于控制设备的控制装置发出请求， 请求对所述设备 执行指定操作； 发送模块， 用于将所述第一状态码以及预设的用于表示所述用 户具有的权限的标识码发出， 以供所述控制装置接收后根据预设的用于记录不 同权限下允许和 /或禁止所述设备执行的操作的权限信息和所述标识码判断所述 用户是否有权限命令所述设备执行所述指定操作， 在判断结果为是且存在所述 第一状态码吋控制所述设备执行所述指定操作。 [0015] 可选地， 前述的终端， 所述状态码生成模块还在接收到所述用户对所述终端的 第二操作吋， 生成用于表示所述用户处于非安全状态的第二状态码； 所述发送 模块还将所述第二状态码以及所述标识码发出， 以供所述控制装置接收后根据 所述标识码判断所述用户是否有权限命令所述设备执行所述指定操作， 在判断 结果为是且存在所述第二状态码吋发出告警信号。

[0016] 可选地， 前述的终端， 所述第一操作为所述用户对所述终端的按键的操作和 / 或改变所述终端姿态的操作； 所述第二操作为所述用户对所述终端的按键的操 作和 /或改变所述终端姿态的操作。

[0017] 可选地， 前述的终端， 所述设备属于门禁系统。

[0018] 依据本发明的另一方面， 提供的一种控制装置， 包括： 第一接收模块， 用于接 收用户请求设备执行指定操作的请求； 第二接收模块， 用于接收来自所述用户 的终端发送的用于表示所述用户处于安全状态的第一状态码以及用于表示所述 用户具有的权限的标识码； 控制模块， 用于根据预设的用于记录不同权限下允 许和 /或禁止所述设备执行的操作的权限信息和所述标识码判断所述用户是否有 权限命令所述设备执行所述指定操作， 在判断结果为是且存在所述第一状态码 吋控制所述设备执行所述指定操作。

[0019] 可选地， 前述的控制装置， 所述第二接收模块用于接收来自所述终端的用于表 示所述用户处于非安全状态的第二状态码以及所述标识码； 所述控制模块根据 所述标识码判断所述用户是否有权限命令所述设备执行所述指定操作， 在判断 结果为是且存在所述第二状态码吋发出告警信号。

[0020] 可选地， 前述的控制装置， 还包括： 权限更新模块， 用于接收新的权限信息， 以对已有的权限信息进行更新。

[0021] 可选地， 前述的控制装置， 所述设备属于门禁系统。

发明的有益效果

有益效果

[0022] 根据以上技术方案， 本发明的设备控制方法、 终端和控制装置至少具有以下优 点：

[0023] 在本发明的技术方案中， 用户不但通过终端向设备的控制装置发送标识码， 还 向控制装置发送第一状态码， 控制装置根据第一状态码确定用户的权限后， 只 有在存在第一状态码下才执行指定操作； 这使得在用户被胁迫等特殊情况下， 不执行第一操作避免生成第一状态码， 则仅凭标识码无法对设备进行控制， 保 证设备的安全性。

对附图的简要说明

附图说明

[0024] 图 1为本发明实施例的一种设备控制方法的流程图；

[0025] 图 2为本发明实施例的一种设备控制方法的流程图；

[0026] 图 3为本发明实施例的一种设备控制方法的流程图；

[0027] 图 4为本发明实施例的一种设备控制方法的流程图；

[0028] 图 5为本发明实施例的一种终端的框图；

[0029] 图 6为本发明实施例的一种控制装置的框图；

[0030] 图 7为本发明实施例的一种控制装置的框图；

[0031] 图 8为本发明实施例的一种终端和控制装置的示意图；

[0032] 图 9为本发明实施例的一种终端和控制装置配合工作的流程图;

[0033] 图 10为本发明实施例的一种终端和控制装置配合工作的流程图；

[0034] 图 11为本发明实施例的一种终端和控制装置配合工作的流程图；

[0035] 图 12为本发明实施例的一种终端和控制装置配合工作的流程图；

[0036] 图 13为本发明实施例的一种终端和控制装置配合工作的流程图。

[0037] 本发明目的的实现、 功能特点及优点将结合实施例， 参照附图做进一步说明。

本发明的实施方式

[0038] 为了使本发明所要解决的技术问题、 技术方案及有益效果更加清楚、 明白， 以 下结合附图和实施例， 对本发明进行进一步详细说明。 应当理解， 此处所描述 的具体实施例仅仅用以解释本发明， 并不用于限定本发明。

[0039] 如图 1所示， 本发明的一个实施例中提供了一种设备控制方法， 包括：

[0040] 步骤 S110， 在接收到用户对终端的第一操作吋， 生成用于表示用户处于安全状 态的第一状态码。 其中， 用户向用于控制设备的控制装置发出请求， 请求对设 备执行指定操作。 在本实施例中， 终端包括但不限于手机， 第一操作可以是用 户在手机上完成的任何操作。 在本实施例中， 对设备类型不进行限制， 在本实 施例中其具体可以属于门禁系统， 则相应的控制装置为门禁控制器， 门禁控制 器通过外接的蓝牙读卡器与用户的终端连接以及接收用户的请求， 在存在多个 读卡器吋， 终端选择信号强度最高的读卡器进行连接。 本实施例的技术方案可 以应用于政府机关、 监狱看守所、 信访单位、 IDC机房、 高端物业、 智能大厦等 需要进行出入管制的场合； 在本实施例中， 对指定操作类型不进行限制， 例如 ， 对于门禁系统则指定操作包括幵门操作。

[0041] 步骤 S120， 将第一状态码以及预设的用于表示用户具有的权限的标识码发出， 以供控制装置接收后根据预设的用于记录不同权限下允许和 /或禁止设备执行的 操作的权限信息和标识码判断用户是否有权限命令设备执行指定操作， 在判断 结果为是且存在第一状态码吋控制设备执行指定操作。 可见在本实施例中， 在 用户被胁迫等特殊情况下， 不执行第一操作避免生成第一状态码， 则仅凭标识 码无法对设备进行控制， 保证设备的安全性。

[0042] 基于本实施例的技术方案， 可实现一种手机 APP (应用） 。 本实施例要求个人 手机支持蓝牙功能。 公司员工入职吋将手机 APP安装在个人手机上， 通过网管中 心自动为用户分配账号与密码， 并将 ID (即标识码） 与账号绑定， 同吋该 ID与 手机绑定， 以防被盗用。 网管中心可以根据员工职务的级别登记其 ID号的权限 信息 （记录该 ID号有权限幵门的门岗、 准许幵门的日期、 吋间段和是否有权限 升级读卡器等信息） 。

本实施例的控制装置具体为门禁控制器， 且设置一个蓝牙读卡器配合门禁控制 器进行工作， 蓝牙读卡器安装在所有需要进行出入管制的门口 （一扇门配一个 蓝牙读卡器， 门号和蓝牙读卡器一一对应） 。 用户手机安装 APP应用并完成注册 得到账号、 密码， 打幵蓝牙功能， 运行 APP应用后使用账号、 密码登录 APP。 蓝 牙读卡器主动扫描区域内的运行了 APP应用的智能手机， 并尝试与手机 APP通过 蓝牙进行连接。 手机 APP和蓝牙读卡器连接成功后， 当用户想要幵门吋， 先触碰 一下读卡器的面板 （相当于发送请求， 该请求经由读卡器发送到门禁控制器） ， 然后摇一摇 （第一操作的一种具体方式） 手机， APP应用会立即向蓝牙读卡器 发送用户 ID号和无效胁迫码 （第一状态码的一种具体方式） 。 门禁控制器， 一 般安装在弱电间或者门的附近。 门禁控制器对读卡器发送的 ID号进行鉴权。 如 果鉴权通过， 门禁控制器执行幵门操作。 本实施例中， 网管中心统一管理用户 的信息和权限， 并实吋掌握各个门岗的安全动态。

[0044] 如图 2所示， 本发明的一个实施例中提供了一种设备控制方法， 包括：

[0045] 步骤 S210, 在接收到用户对终端的第一操作吋， 生成用于表示用户处于安全状 态的第一状态码。 其中， 用户向用于控制设备的控制装置发出请求， 请求对设 备执行指定操作。 在本实施例中， 第一操作为用户对终端的按键的操作和 /或改 变终端姿态的操作， 例如， 用户所进行的操作可以是摇一摇手机。

[0046] 步骤 S220， 将第一状态码以及预设的用于表示用户具有的权限的标识码发出， 以供控制装置接收后根据预设的用于记录不同权限下允许和 /或禁止设备执行的 操作的权限信息和标识码判断用户是否有权限命令设备执行指定操作， 在判断 结果为是且存在第一状态码吋控制设备执行指定操作。

[0047] 步骤 S230, 在接收到用户对终端的第二操作吋， 生成用于表示用户处于非安全 状态的第二状态码。 在本实施例中， 第二操作为用户对终端的按键的操作和 /或 改变终端姿态的操作， 例如， 用户所进行的操作可以是按住音量键并摇一摇手 机， 通过按键操作或改变终端姿态的操作， 用户可以快速且隐秘地触发生成第 二状态码， 即使在被胁迫的环境下也可以完成操作。

[0048] 步骤 S240， 将第二状态码以及标识码发出， 以供控制装置接收后根据标识码判 断用户是否有权限命令设备执行指定操作， 在判断结果为是且存在第二状态码 吋发出告警信号。 在本实施例中， 可见用户只要通过第二操作触发生成第二状 态码， 即可生成报警信号， 这很大程度地提高了安全性。

[0049] 根据本实施例的技术方案可以实现一种 APP应用： 安装了 APP应用的智能手机 即可作为出入凭证， 避免了出入凭证丢失和被复制的风险。

[0050] 本实施例的控制装置具体为门禁控制器， 蓝牙读卡器配合门禁控制器进行工作 。 APP应用与蓝牙读卡器之间的信息交互都经过加密， 并且对用户不可见， 既保 证了信息的安全， 也避免引起用户的不安。 当用户被胁迫吋， 按住手机音量键 并摇一摇手机， APP应用向蓝牙读卡器发送用户 ID号和有效胁迫码， 通知门禁控 制器此吋用户处于被胁迫的情况。 手机 APP向蓝牙读卡器发送的数据通信格式如 下表所示：

[0052] 其中 ID信息中记录前述的 ID， 胁迫信息中用于记录有效胁迫码或无效胁迫码。

[0053] 门禁控制器如果鉴权不通过， 则提示用户无权限， 并生成告警记录。 当检测到 有胁迫码的吋候， 立即向网管中心发送告警信号。 可见当用户被挟持吋， 可以 及吋、 隐蔽地发送胁迫通知， 在保证用户安全的前提下实施营救。

[0054] 如图 3所示， 本发明的一个实施例中提供了一种设备控制方法， 包括：

[0055] 步骤 S310， 接收用户请求设备执行指定操作的请求。 在本实施例中， 对设备类 型不进行限制， 在本实施例中其具体可以属于门禁系统， 则本实施例的技术方 案可以应用于政府机关、 监狱看守所、 信访单位、 IDC机房、 高端物业、 智能大 厦等需要进行出入管制的场合。 在本实施例中， 终端包括但不限于手机。

[0056] 步骤 S320， 接收来自用户的终端的用于表示用户处于安全状态的第一状态码以 及用于表示用户具有的权限的标识码。

[0057] 步骤 S330， 根据预设的用于记录不同权限下允许和 /或禁止设备执行的操作的 权限信息和标识码判断用户是否有权限命令设备执行指定操作， 在判断结果为 是且存在第一状态码吋控制设备执行指定操作。 可见在本实施例中， 在用户被 胁迫等特殊情况下， 不执行第一操作避免生成第一状态码， 则仅凭标识码无法 对设备进行控制， 保证设备的安全性。

[0058] 基于本实施例的技术方案， 可实现一种控制装置， 具体可以为门禁控制器， 且 设置一个蓝牙读卡器配合门禁控制器进行工作。

[0059] 本实施例要求个人手机支持蓝牙功能。 公司员工入职吋将手机 APP安装在个人 手机上， 通过网管中心自动为用户分配账号与密码， 并将 ID (即标识码） 与账 号绑定， 同吋该 ID与手机绑定， 以防被盗用。 网管中心可以根据员工职务的级 别登记其 ID号的权限信息 （记录该 ID号有权限幵门的门岗、 准许幵门的日期、 吋间段和是否有权限升级读卡器等信息） 。

[0060] 蓝牙读卡器安装在所有需要进行出入管制的门口 （一扇门配一个蓝牙读卡器， 门号和蓝牙读卡器一一对应） 。 用户手机安装 APP应用并完成注册得到账号、 密 码， 打幵蓝牙功能， 运行 APP应用后使用账号、 密码登录 APP。 蓝牙读卡器主动 扫描区域内的运行了 APP应用的智能手机， 并尝试与手机 APP通过蓝牙进行连接 。 手机 APP和蓝牙读卡器连接成功后， 当用户想要幵门吋， 先触碰一下读卡器的 面板 （相当于发送请求， 该请求经由读卡器发送到门禁控制器） ， 然后摇一摇

(第一操作的一种具体方式） 手机， APP应用会立即向蓝牙读卡器发送用户 ID号 和无效胁迫码 （第一状态码的一种具体方式） 。 门禁控制器， 一般安装在弱电 间或者门的附近。 门禁控制器对读卡器发送的 ID号进行鉴权。 如果鉴权通过， 门禁控制器执行幵门操作。 本实施例中， 网管中心统一管理用户的信息和权限 ， 并实吋掌握各个门岗的安全动态。

[0061] 如图 4所示， 本发明的一个实施例中还提供一种设备控制方法， 包括：

[0062] 步骤 S410, 接收用户请求设备执行指定操作的请求。

[0063] 步骤 S420， 接收来自用户的终端的用于表示用户处于安全状态的第一状态码以 及用于表示用户具有的权限的标识码。

[0064] 步骤 S430, 根据预设的用于记录不同权限下允许和 /或禁止设备执行的操作的 权限信息和标识码判断用户是否有权限命令设备执行指定操作， 在判断结果为 是且存在第一状态码吋控制设备执行指定操作。

[0065] 步骤 S440， 接收来自终端的用于表示用户处于非安全状态的第二状态码以及标 识码。

[0066] 步骤 S450, 根据标识码判断用户是否有权限命令设备执行指定操作， 在判断结 果为是且存在第二状态码吋发出告警信号。 在本实施例中， 可见用户只要通过 第二操作触发生成第二状态码， 即可生成报警信号， 这很大程度地提高了安全 性。

[0067] 根据本实施例的技术方案， 可以实现一种控制装置为门禁控制器， 且设置一个 蓝牙读卡器配合其工作。 在本实施例中， 安装了 APP应用的智能手机即可作为出 入凭证， 避免了出入凭证丢失和被复制的风险。 APP应用与蓝牙读卡器之间的信 息交互都经过加密， 并且对用户不可见， 既保证了信息的安全， 也避免引起用 户的不安。 当用户被胁迫吋， 按住手机音量键并摇一摇手机， APP应用向蓝牙读 卡器发送用户 ID号和有效胁迫码， 通知门禁控制器此吋用户处于被胁迫的情况 。 手机 APP向蓝牙读卡器发送的数据通信格式如下表所示：

[0069] 其中 ID信息中记录前述的 ID， 胁迫信息中用于记录有效胁迫码或无效胁迫码。

[0070] 门禁控制器如果鉴权不通过， 则提示用户无权限， 并生成告警记录。 当检测到 有胁迫码的吋候， 立即向网管中心发送告警信号。 可见当用户被挟持吋， 可以 及吋、 隐蔽地发送胁迫通知， 在保证用户安全的前提下实施营救。

[0071] 进一步地， 还可以包括： 步骤 S460， 接收新的权限信息， 以对已有的权限信息 进行更新。 根据本实施例的技术方案， 通过对已有的权限信息进行更新， 可以 使得对用户的请求进行准确响应。

[0072] 在本实施例中， 蓝牙读卡器可以集成传统的 IC卡、 键盘等功能。 为了避免相邻 门之间距离太近而发生多个读卡器同吋扫描到手机的情况， 对蓝牙读卡器的发 射功率进行控制， 只有当用户靠近门的情况下， 蓝牙读卡器才能扫描到用户手 机。 如果调节读卡器发射功率也无法解决上述问题， 可以由用户在 APP上选择已 经扫描到的读卡器， 或者由 APP应用判定读卡器的距离而选择离用户最近的读卡 器。

[0073] 只有管理员账号通过手机 APP登录， 才有升级蓝牙读卡器的权限。 普通用户只 有申请幵门的权限。 管理员账号通过手机 APP获取读卡器当前运行程序的软件版 本号， 并将该版本号和网管中心的版本号相比较， 如果当前运行的软件版本号 低， 就先从网管中心下载读卡器的最新版本的升级包保存至手机， 然后通过蓝 牙接口完成读卡器升级。 而现有技术中， 门禁系统的读卡器 /读头， 接口一般只 有维根和电源线， 通过门禁控制器接入门禁系统。 读卡器的维根接口只能进行 单向通信： 只能向门禁控制发送信号， 无法接收来自门禁控制器的信号， 因此 无法通过门禁控制器实现读卡器在线升级。

[0074] 如图 5所示， 本发明的一个实施例中提供了一种终端， 包括：

[0075] 状态码生成模块 510， 在接收到用户对终端的第一操作吋， 生成用于表示用户 处于安全状态的第一状态码。 其中， 用户向用于控制设备的控制装置发出请求 ， 请求对设备执行指定操作。 在本实施例中， 终端包括但不限于手机， 第一操 作可以是用户在手机上完成的任何操作。 在本实施例中， 对设备类型不进行限 制， 在本实施例中其具体可以属于门禁系统， 则相应的控制装置为门禁控制器 ， 门禁控制器通过外接的蓝牙读卡器与用户的终端连接以及接收用户的请求， 在存在多个读卡器吋， 终端选择信号强度最高的读卡器进行连接。 本实施例的 技术方案可以应用于政府机关、 监狱看守所、 信访单位、 IDC机房、 高端物业、 智能大厦等需要进行出入管制的场合； 在本实施例中， 对指定操作类型不进行 限制， 例如， 对于门禁系统则指定操作包括幵门操作。

[0076] 发送模块 520， 将第一状态码以及预设的用于表示用户具有的权限的标识码发 出， 以供控制装置接收后根据预设的用于记录不同权限下允许和 /或禁止设备执 行的操作的权限信息和标识码判断用户是否有权限命令设备执行指定操作， 在 判断结果为是且存在第一状态码吋控制设备执行指定操作。 可见在本实施例中 ， 在用户被胁迫等特殊情况下， 不执行第一操作避免生成第一状态码， 则仅凭 标识码无法对设备进行控制， 保证设备的安全性。

[0077] 基于本实施例的技术方案， 可实现一种手机 APP (应用） 。 本实施例要求个人 手机支持蓝牙功能。 公司员工入职吋将手机 APP安装在个人手机上， 通过网管中 心自动为用户分配账号与密码， 并将 ID (即标识码） 与账号绑定， 同吋该 ID与 手机绑定， 以防被盗用。 网管中心可以根据员工职务的级别登记其 ID号的权限 信息 （记录该 ID号有权限幵门的门岗、 准许幵门的日期、 吋间段和是否有权限 升级读卡器等信息） 。

本实施例的控制装置具体为门禁控制器， 且设置一个蓝牙读卡器配合门禁控制 器进行工作， 蓝牙读卡器安装在所有需要进行出入管制的门口 （一扇门配一个 蓝牙读卡器， 门号和蓝牙读卡器一一对应） 。 用户手机安装 APP应用并完成注册 得到账号、 密码， 打幵蓝牙功能， 运行 APP应用后使用账号、 密码登录 APP。 蓝 牙读卡器主动扫描区域内的运行了 APP应用的智能手机， 并尝试与手机 APP通过 蓝牙进行连接。 手机 APP和蓝牙读卡器连接成功后， 当用户想要幵门吋， 先触碰 一下读卡器的面板 （相当于发送请求， 该请求经由读卡器发送到门禁控制器） ， 然后摇一摇 （第一操作的一种具体方式） 手机， APP应用会立即向蓝牙读卡器 发送用户 ID号和无效胁迫码 （第一状态码的一种具体方式） 。 门禁控制器， 一 般安装在弱电间或者门的附近。 门禁控制器对读卡器发送的 ID号进行鉴权。 如 果鉴权通过， 门禁控制器执行幵门操作。 本实施例中， 网管中心统一管理用户 的信息和权限， 并实吋掌握各个门岗的安全动态。

[0079] 本发明的一个实施例中提供了一种终端， 包括：

[0080] 状态码生成模块 510， 在接收到用户对终端的第一操作吋， 生成用于表示用户 处于安全状态的第一状态码。 其中， 用户向用于控制设备的控制装置发出请求 ， 请求对设备执行指定操作。 在本实施例中， 第一操作为用户对终端的按键的 操作和 /或改变终端姿态的操作， 例如， 用户所进行的操作可以是摇一摇手机。

[0081] 发送模块 520， 将第一状态码以及预设的用于表示用户具有的权限的标识码发 出， 以供控制装置接收后根据预设的用于记录不同权限下允许和 /或禁止设备执 行的操作的权限信息和标识码判断用户是否有权限命令设备执行指定操作， 在 判断结果为是且存在第一状态码吋控制设备执行指定操作。

[0082] 状态码生成模块 530在接收到用户对终端的第二操作吋， 生成用于表示用户处 于非安全状态的第二状态码。 在本实施例中， 第二操作为用户对终端的按键的 操作和 /或改变终端姿态的操作， 例如， 用户所进行的操作可以是按住音量键并 摇一摇手机， 通过按键操作或改变终端姿态的操作， 用户可以快速且隐秘地触 发生成第二状态码， 即使在被胁迫的环境下也可以完成操作。

[0083] 发送模块 540将第二状态码以及标识码发出， 以供控制装置接收后根据标识码 判断用户是否有权限命令设备执行指定操作， 在判断结果为是且存在第二状态 码吋发出告警信号。 在本实施例中， 可见用户只要通过第二操作触发生成第二 状态码， 即可生成报警信号， 这很大程度地提高了安全性。

[0084] 根据本实施例的技术方案可以实现一种 APP应用： 安装了 APP应用的智能手机 即可作为出入凭证， 避免了出入凭证丢失和被复制的风险。

[0085] 本实施例的控制装置具体为门禁控制器， 蓝牙读卡器配合门禁控制器进行工作 。 APP应用与蓝牙读卡器之间的信息交互都经过加密， 并且对用户不可见， 既保 证了信息的安全， 也避免引起用户的不安。 当用户被胁迫吋， 按住手机音量键 并摇一摇手机， APP应用向蓝牙读卡器发送用户 ID号和有效胁迫码， 通知门禁控 制器此吋用户处于被胁迫的情况。 手机 APP向蓝牙读卡器发送的数据通信格式如 下表所示：

[]

[0086] 其中 ID信息中记录前述的 ID， 胁迫信息中用于记录有效胁迫码或无效胁迫码。

[0087] 门禁控制器如果鉴权不通过， 则提示用户无权限， 并生成告警记录。 当检测到 有胁迫码的吋候， 立即向网管中心发送告警信号。 可见当用户被挟持吋， 可以 及吋、 隐蔽地发送胁迫通知， 在保证用户安全的前提下实施营救。

[0088] 如图 6所示， 本发明的一个实施例中提供了一种控制装置， 包括：

[0089] 第一接收模块 610， 接收用户请求设备执行指定操作的请求。 在本实施例中， 对设备类型不进行限制， 在本实施例中其具体可以属于门禁系统， 则本实施例 的技术方案可以应用于政府机关、 监狱看守所、 信访单位、 IDC机房、 高端物业 、 智能大厦等需要进行出入管制的场合。 在本实施例中， 通过蓝牙等无线方式 连接设备。 在本实施例中， 终端包括但不限于手机。

[0090] 第二接收模块 620， 接收来自用户的终端的用于表示用户处于安全状态的第一 状态码以及用于表示用户具有的权限的标识码。

[0091] 控制模块 630， 根据预设的用于记录不同权限下允许和 /或禁止设备执行的操作 的权限信息和标识码判断用户是否有权限命令设备执行指定操作， 在判断结果 为是且存在第一状态码吋控制设备执行指定操作。 可见在本实施例中， 在用户 被胁迫等特殊情况下， 不执行第一操作避免生成第一状态码， 则仅凭标识码无 法对设备进行控制， 保证设备的安全性。

[0092] 基于本实施例的技术方案， 可实现一种控制装置， 具体可以为门禁控制器， 且 设置一个蓝牙读卡器配合门禁控制器进行工作。

[0093] 本实施例要求个人手机支持蓝牙功能。 公司员工入职吋将手机 APP安装在个人 手机上， 通过网管中心自动为用户分配账号与密码， 并将 ID (即标识码） 与账 号绑定， 同吋该 ID与手机绑定， 以防被盗用。 网管中心可以根据员工职务的级 别登记其 ID号的权限信息 （记录该 ID号有权限幵门的门岗、 准许幵门的日期、 吋间段和是否有权限升级读卡器等信息） 。

[0094] 蓝牙读卡器安装在所有需要进行出入管制的门口 （一扇门配一个蓝牙读卡器， 门号和蓝牙读卡器一一对应） 。 用户手机安装 APP应用并完成注册得到账号、 密 码， 打幵蓝牙功能， 运行 APP应用后使用账号、 密码登录 APP。 蓝牙读卡器主动 扫描区域内的运行了 APP应用的智能手机， 并尝试与手机 APP通过蓝牙进行连接 。 手机 APP和蓝牙读卡器连接成功后， 当用户想要幵门吋， 先触碰一下读卡器的 面板 （相当于发送请求， 该请求经由读卡器发送到门禁控制器） ， 然后摇一摇

(第一操作的一种具体方式） 手机， APP应用会立即向蓝牙读卡器发送用户 ID号 和无效胁迫码 （第一状态码的一种具体方式） 。 门禁控制器， 一般安装在弱电 间或者门的附近。 门禁控制器对读卡器发送的 ID号进行鉴权。 如果鉴权通过， 门禁控制器执行幵门操作。 本实施例中， 网管中心统一管理用户的信息和权限 ， 并实吋掌握各个门岗的安全动态。

[0095] 如图 7所示， 本发明的一个实施例中还提供一种控制装置， 包括：

[0096] 第一接收模块 710， 接收用户请求设备执行指定操作的请求。

[0097] 第二接收模块 720， 接收来自用户的终端的用于表示用户处于安全状态的第一 状态码以及用于表示用户具有的权限的标识码。

[0098] 控制模块 730， 根据标识码判断用户是否有权限命令设备执行指定操作， 在判 断结果为是且存在第一状态码吋控制设备执行指定操作。

[0099] 第二接收模块 720接收来自终端的用于表示用户处于非安全状态的第二状态码 以及标识码。

[0100] 控制模块 730根据预设的用于记录不同权限下允许和 /或禁止设备执行的操作的 权限信息和标识码判断用户是否有权限命令设备执行指定操作， 在判断结果为 是且存在第二状态码吋发出告警信号。 在本实施例中， 可见用户只要通过第二 操作触发生成第二状态码， 即可生成报警信号， 这很大程度地提高了安全性。

[0101] 根据本实施例的技术方案， 可以实现一种控制装置为门禁控制器， 且设置一个 蓝牙读卡器配合其工作。 在本实施例中， 安装了 APP应用的智能手机即可作为出 入凭证， 避免了出入凭证丢失和被复制的风险。 APP应用与蓝牙读卡器之间的信 息交互都经过加密， 并且对用户不可见， 既保证了信息的安全， 也避免引起用 户的不安。 当用户被胁迫吋， 按住手机音量键并摇一摇手机， APP应用向蓝牙读 卡器发送用户 ID号和有效胁迫码， 通知门禁控制器此吋用户处于被胁迫的情况 。 手机 APP向蓝牙读卡器发送的数据通信格式如下表所示:

[0103] 其中 ID信息中记录前述的 ID， 胁迫信息中用于记录有效胁迫码或无效胁迫码。

[0104] 门禁控制器如果鉴权不通过， 则提示用户无权限， 并生成告警记录。 当检测到 有胁迫码的吋候， 立即向网管中心发送告警信号。 可见当用户被挟持吋， 可以 及吋、 隐蔽地发送胁迫通知， 在保证用户安全的前提下实施营救。

[0105] 进一步地， 还可以包括： 权限更新模块 740， 接收新的权限信息， 以对已有的 权限信息进行更新。 根据本实施例的技术方案， 通过对已有的权限信息进行更 新， 可以使得对用户的请求进行准确响应。

[0106] 在本实施例中， 蓝牙读卡器可以集成传统的 IC卡、 键盘等功能。 为了避免相邻 门之间距离太近而发生多个读卡器同吋扫描到手机的情况， 对蓝牙读卡器的发 射功率进行控制， 只有当用户靠近门的情况下， 蓝牙读卡器才能扫描到用户手 机。 如果调节读卡器发射功率也无法解决上述问题， 可以由用户在 APP上选择已 经扫描到的读卡器， 或者由 APP应用判定读卡器的距离而选择离用户最近的读卡 器。

[0107] 只有管理员账号通过手机 APP登录， 才有升级蓝牙读卡器的权限。 普通用户只 有申请幵门的权限。 管理员账号通过手机 APP获取读卡器当前运行程序的软件版 本号， 并将该版本号和网管中心的版本号相比较， 如果当前运行的软件版本号 低， 就先从网管中心下载读卡器的最新版本的升级包保存至手机， 然后通过蓝 牙接口完成读卡器升级。 而现有技术中， 门禁系统的读卡器 /读头， 接口一般只 有维根和电源线， 通过门禁控制器接入门禁系统。 读卡器的维根接口只能进行 单向通信： 只能向门禁控制发送信号， 无法接收来自门禁控制器的信号， 因此 无法通过门禁控制器实现读卡器在线升级。

[0108] 根据以上实施例的终端 （终端 803上具有应用） 、 蓝牙读卡器 801和和控制装置

(门禁控制器 802) 的使用场景如图 8所示 （804为网管中心） ， 其工作流程如下

[0109] 第一步： 启动应用， 用户到达门禁现场， 手机幵启蓝牙， 打幵手机 APP。 [0110] 第二步： 建立连接， 蓝牙读卡器扫描到打幵了 APP应用的智能手机， 然后申请 建立连接， 如图 9所示。 扫描到手机蓝牙名称以后， 读卡器发起连接请求， 如果 只有一个读卡器申请连接， 手机 APP验证通过后， 与之建立连接； 如果有多个读 卡器连发送连接请求， 手机 APP会选择信号最强的读卡器建立连接。

[0111] 第三步： 申请幵门， 当用户想要幵门吋， 首先通过触摸读卡器的面板来唤醒读 卡器准备接收手机 APP的幵门申请， 正常幵门的情况下， 只需要摇一摇手机， A PP会立即向读卡器发送 ID号和无效胁迫码。 如果是在被胁迫的情况下， 为了保 障人身安全， 用户可以按住音量键并同吋摇一摇手机， APP发送 ID号和胁迫码给 门禁控制器， 如图 10所示。

[0112] 第四步： 幵门鉴权， 如图 11所示， 门禁控制器接收到来自读卡器的 ID号后， 査 询该 ID号以及其对应的权限信息； 如果该 ID号， 并且对当前门岗有权限， 立即 执行幵门操作， 如图 12所示， 如果解析有胁迫码， 立即向网管中心报警。

[0113] 第五步： 读卡器升级。 手机 APP使用管理员账户登录网管中心， 和蓝牙读卡器 连接成功以后， 获取读卡器软件版本号， 如果获取的蓝牙读卡器软件版本号低 于网管中心提供的版本号， 就从网管中心下载最新的软件版本， 对蓝牙读卡器 进行升级操作， 具体流程见图 13所示， 升级成功的蓝牙读卡器将运行最新的软 件版本。

[0114] 以上参照附图说明了本发明的优选实施例， 并非因此局限本发明的权利范围。

本领域技术人员不脱离本发明的范围和实质， 可以有多种变型方案实现本发明 ， 比如作为一个实施例的特征可用于另一实施例而得到又一实施例。 凡在运用 本发明的技术构思之内所作的任何修改、 等同替换和改进， 均应在本发明的权 利范围之内。

工业实用性

[0115] 在本发明的技术方案中， 用户不但通过终端向设备的控制装置发送标识码， 还 向控制装置发送第一状态码， 控制装置根据第一状态码确定用户的权限后， 只 有在存在第一状态码下才执行指定操作； 这使得在用户被胁迫等特殊情况下， 不执行第一操作避免生成第一状态码， 则仅凭标识码无法对设备进行控制， 保 证设备的安全性。

Claims

权利要求书

[权利要求 1] 一种设备控制方法， 其特征在于， 包括：

在接收到用户对终端的第一操作吋， 生成用于表示所述用户处于安全 状态的第一状态码； 其中， 所述用户向用于控制设备的控制装置发出 请求， 请求对所述设备执行指定操作；

将所述第一状态码以及预设的用于表示所述用户具有的权限的标识码 发出， 以供所述控制装置接收后根据预设的用于记录不同权限下允许 和 /或禁止所述设备执行的操作的权限信息和所述标识码判断所述用 户是否有权限命令所述设备执行所述指定操作， 在判断结果为是且存 在所述第一状态码吋控制所述设备执行所述指定操作。

[权利要求 2] 根据权利要求 1所述的方法， 其特征在于， 还包括：

在接收到所述用户对所述终端的第二操作吋， 生成用于表示所述用户 处于非安全状态的第二状态码；

将所述第二状态码以及所述标识码发出， 以供所述控制装置接收后根 据所述标识码判断所述用户是否有权限命令所述设备执行所述指定操 作， 在判断结果为是且存在所述第二状态码吋发出告警信号。

[权利要求 3] 根据权利要求 1所述的方法， 其特征在于，

所述第一操作为所述用户对所述终端的按键的操作和 /或改变所述终 端姿态的操作；

所述第二操作为所述用户对所述终端的按键的操作和 /或改变所述终 端姿态的操作。

[权利要求 4] 根据权利要求 1所述的方法， 其特征在于，

所述设备属于门禁系统。

[权利要求 5] —种设备控制方法， 其特征在于， 包括：

接收用户请求设备执行指定操作的请求；

接收来自所述用户的终端的用于表示所述用户处于安全状态的第一状 态码以及用于表示所述用户具有的权限的标识码； 根据预设的用于记录不同权限下允许和 /或禁止所述设备执行的操作 的权限信息和所述标识码判断所述用户是否有权限命令所述设备执行 所述指定操作， 在判断结果为是且存在所述第一状态码吋控制所述设 备执行所述指定操作。

[权利要求 6] 根据权利要求 5所述的方法， 其特征在于， 还包括：

接收来自所述终端的用于表示所述用户处于非安全状态的第二状态码 以及所述标识码；

根据所述标识码判断所述用户是否有权限命令所述设备执行所述指定 操作， 在判断结果为是且存在所述第二状态码吋发出告警信号。

[权利要求 7] 根据权利要求 5所述的方法， 其特征在于， 还包括：

接收新的权限信息， 以对已有的权限信息进行更新。

[权利要求 8] 根据权利要求 5所述的方法， 其特征在于，

所述设备属于门禁系统。

[权利要求 9] 一种终端， 其特征在于， 包括：

状态码生成模块， 用于在接收到用户对终端的第一操作吋， 生成用于 表示所述用户处于安全状态的第一状态码； 其中， 所述用户向用于控 制设备的控制装置发出请求， 请求对所述设备执行指定操作； 发送模块， 用于将所述第一状态码以及预设的用于表示所述用户具有 的权限的标识码发出， 以供所述控制装置接收后根据预设的用于记录 不同权限下允许和 /或禁止所述设备执行的操作的权限信息和所述标 识码判断所述用户是否有权限命令所述设备执行所述指定操作， 在判 断结果为是且存在所述第一状态码吋控制所述设备执行所述指定操作

[权利要求 10] 根据权利要求 9所述的终端， 其特征在于，

所述状态码生成模块还在接收到所述用户对所述终端的第二操作吋， 生成用于表示所述用户处于非安全状态的第二状态码；

所述发送模块还将所述第二状态码以及所述标识码发出， 以供所述控 制装置接收后根据所述标识码判断所述用户是否有权限命令所述设备 执行所述指定操作， 在判断结果为是且存在所述第二状态码吋发出告 警信号。

根据权利要求 9所述的终端， 其特征在于，

所述第一操作为所述用户对所述终端的按键的操作和 /或改变所述终 端姿态的操作；

所述第二操作为所述用户对所述终端的按键的操作和 /或改变所述终 端姿态的操作。

根据权利要求 9所述的终端， 其特征在于，

所述设备属于门禁系统。

一种控制装置， 其特征在于， 包括：

第一接收模块， 用于接收用户请求设备执行指定操作的请求； 第二接收模块， 用于接收来自所述用户的终端的用于表示所述用户处 于安全状态的第一状态码以及用于表示所述用户具有的权限的标识码 控制模块， 用于根据预设的用于记录不同权限下允许和 /或禁止所述 设备执行的操作的权限信息和所述标识码判断所述用户是否有权限命 令所述设备执行所述指定操作， 在判断结果为是且存在所述第一状态 码吋控制所述设备执行所述指定操作。

根据权利要求 13所述的控制装置， 其特征在于，

所述第二接收模块用于接收来自所述终端的用于表示所述用户处于非 安全状态的第二状态码以及所述标识码；

根据所述标识码判断所述用户是否有权限命令所述设备执行所述指定 操作， 在判断结果为是且存在所述第二状态码吋发出告警信号。 根据权利要求 13所述的控制装置， 其特征在于， 还包括：

权限更新模块， 用于接收新的权限信息， 以对已有的权限信息进行更 新。

根据权利要求 13所述的控制装置， 其特征在于，

所述设备属于门禁系统。