WO2016115788A1

WO2016115788A1 - 门禁授权管理方法与***

Info

Publication number: WO2016115788A1
Application number: PCT/CN2015/078010
Authority: WO
Inventors: 张子敬; 杨建彬; 李春林
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2015-01-22
Filing date: 2015-04-30
Publication date: 2016-07-28
Also published as: CN104732626A; CN104732626B

Abstract

一种门禁授权管理方法和***，该方法包括：第一用户端从服务器获取至少一密钥（S301）；根据第一用户端的门禁卡信息和所述密钥，生成临时门禁信息（S302）；将所述临时门禁信息发送至第二用户端（S303）；根据所述第二用户端的临时门禁信息控制门禁的开关（S304）。该方法和***可以方便的实现对来访客户的门禁授权管理，提高用户的便利性。

Description

门禁授权管理方法与***

本申请要求于2015年1月22日提交中国专利局、申请号为201510032680.X，发明名称为“门禁授权管理方法与***”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及通信技术领域，尤其涉及一种门禁授权管理方法与***。

背景技术

现有门禁***中，门禁卡的发放需要登记注册，如在楼宇门禁***中，每户业主需要在物业管理处登记注册后由物业发放门禁卡，或是单独的一张IC卡片，或是在用户手机的SE applet门禁应用中写入用户个人数据。但该门禁卡的个数是有限制的，由业主申请登记注册。但对于临时来访的客人，只能由物业部门询问业主确认来访身份或由业主刷卡开门接待来访客人。操作流程过于繁琐，带来很多不便。

综上可知，现有技术在实际使用上显然存在不便与缺陷，所以有必要加以改进。

发明内容

针对上述的缺陷，本发明的目的在于提供一种门禁授权管理方法与***，可以方便的实现对来访客户的门禁授权管理，提高用户的便利性。

为了实现上述目的，本发明提供一种门禁授权管理方法，所述方法包括：

第一用户端从服务器获取至少一密钥；

根据第一用户端的门禁卡信息和所述密钥，生成临时门禁信息；

将所述临时门禁信息发送至第二用户端；

根据所述第二用户端的临时门禁信息控制门禁的开关。

根据本发明的门禁授权管理方法，所述第一用户端的门禁卡信息包括门禁***和暗文信息；

所述根据第一用户端的门禁卡信息和所述密钥，生成临时门禁信息的步骤包括：

将所述暗文信息通过所述密钥加密处理；

将所述门禁***和加密处理的暗文信息组合为所述临时门禁信息。

根据本发明的门禁授权管理方法，根据第二用户端的临时门禁信息控制门禁的开关步骤包括：

门禁控制器读取所述第二用户端的临时门禁信息；

门禁控制器将所述临时门禁信息发送至服务器验证，若通过验证则门禁控制器打开门禁，否则门禁控制器保持门禁关闭，并发出提醒。

根据本发明的门禁授权管理方法，所述服务器验证包括：

获取所述门禁***；

根据所述门禁***获取所述密钥及第一用户端信息；

通过所述密钥对所述加密处理的暗文信息解密处理；

将所述暗文信息与数据库中的信息匹配验证。

根据本发明的门禁授权管理方法，所述方法还包括：

设定所述临时门禁信息的使用次数和/或使用时限。

本发明还相应的提供一种门禁授权管理***，所述***至少包括第一用户端、第二用户端、门禁控制器和服务器，其中：

所述第一用户端包括：

密钥获取模块，用于从服务器获取至少一密钥；

信息生成模块，用于根据所述第一用户端的门禁卡信息和所述密钥，生成临时门禁信息；以及

第一发送模块，用于将所述临时门禁信息发送至所述第二用户端；

所述门禁控制器，用于根据所述第二用户端的临时门禁信息控制门禁的开关。

根据本发明的门禁授权管理***，所述第一用户端的门禁卡信息包括门禁***和暗文信息；

所述信息生成模块包括：

加密子模块，用于将所述暗文信息通过所述密钥加密处理；

组合子模块，用于将所述门禁***和加密处理的暗文信息组合为所述临时门禁信息。

根据本发明的门禁授权管理***，所述门禁控制器包括：

信息读取模块，用于读取所述第二用户端的临时门禁信息；

信息发送模块，用于将所述临时门禁信息发送至服务器验证；

开关控制模块，用于所述临时门禁信息通过验证时控制打开门禁，否则门禁控制器保持门禁关闭；以及

信息提醒模块，用于所述临时门禁信息未通过验证时发出提醒信息。

根据本发明的门禁授权管理***，所述服务器包括：

第一获取模块，用于获取所述门禁***；

第二获取模块，用于根据所述门禁***获取所述密钥及第一用户端信息；

信息解密模块，用于通过所述密钥对所述加密处理的暗文信息解密处理；

信息匹配模块，将所述暗文信息与数据库中的信息匹配验证。

根据本发明的门禁授权管理***，所述第一用户端还包括：

权限设置模块，用于设定所述临时门禁信息的使用次数和/或使用时限。

本发明通过已授权的第一用户端从服务器获取密钥，进而通过该密钥及第一用户端的门禁卡信息处理为临时的门禁信息。当有其它用户来拜访时，可向该用户对应的第二用户端发送该临时门禁信息，第二用户端通过该门禁信息向门禁控制器发送开门请求，门禁控制器根据所述第二用户端的临时门禁信息控制门禁的开关。借此，本发明可以方便的实现对来访客户的门禁授权管理，提高用户的便利性。

附图说明

图1是本发明一实施例的门禁授权管理***结构示意图；

图2是本发明另一实施例的门禁授权管理***结构示意图；

图3是本发明一实施例的门禁授权管理方法流程图；

图4是本发明另一实施例的门禁授权管理方法流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参见图1，本发明提供了一种门禁授权管理***，该***100至少包括第一用户端10、服务器20、第二用户端30以及门禁控制器40，具体的：

第一用户端10，即对应已授权用户的使用终端，如在楼宇门禁***中，授权用户可以理解为业主，第一用户端可理解为授权用户使用的集成了门禁功能的终端，比如集成了NFC(Near Field Communication，近距离无线通讯)功能的手机、PDA(Personal Digital Assistant，个人数字助理)、平板电脑等。并且第一用户端10包括有：

密钥获取模块11，用于从服务器20获取至少一密钥。该密钥是临时的密钥，可以由服务器20生成并设定其使用权限，比如使用时长。

信息生成模块12，用于根据第一用户端10的门禁卡信息和密钥，生成临时门禁信息。在临时门禁信息生成时，第一用户端10可以通过信息生成模块12将该临时门禁信息加入临时使用标识。

第一发送模块13，用于将临时门禁信息发送至第二用户端30。

本发明所述的第二用户端30为非授权用户的使用终端，其没有申请登记注册门禁卡的权限，如在楼宇门禁***中，非授权用户可以理解为临时来访的客人，第二用户端30可理解为非授权用户使用的集成了NFC功能的手机、PDA及平板电脑等，其在收到临时门禁信息后，即写入自身的SE Applet。

第二用户端30靠近门禁控制器40时，门禁控制器40即读取临时门禁信息，并根据所述第二用户端30的临时门禁信息控制门禁的开关。

具体的说，本发明所述第一用户端10的门禁卡信息包括门禁***和暗文信息，并结合图2，所述信息生成模块12包括：

加密子模块121，用于将所述暗文信息通过所述密钥加密处理。

组合子模块122，用于将所述门禁***和加密处理的暗文信息组合为所述临时门禁信息。

在临时门禁信息中，门禁***作为明文信息，暗文信息则包括了第一用户端10的门禁卡内的电子鉴权信息。

所述门禁控制器40包括：

信息读取模块41，用于读取第二用户端30的临时门禁信息。

信息发送模块42，用于将临时门禁信息发送至服务器20验证。

开关控制模块43，用于所述临时门禁信息通过验证时控制打开门禁，否则门禁控制器保持门禁关闭。

信息提醒模块44，用于所述临时门禁信息未通过验证时发出提醒信息。

实际应用中，门禁控制器40读取到第二用户端的临时门禁信息后，与服务器20交互，并将临时门禁信息发送到服务器20验证。服务器20将验证结果返回门禁控制器40，门禁控制器40根据该验证结果控制门禁***的开关。

优选的，本实施例中，服务器20包括：

第一获取模块21，用于获取所述门禁***。

第二获取模块22，用于根据所述门禁***获取所述密钥及第一用户端10的信息。

信息解密模块23，用于通过所述密钥对所述加密处理的暗文信息解密处理。

信息匹配模块24，将所述暗文信息与数据库中的信息匹配验证。

当第二用户端30刷临时门禁卡时，门禁控制器40会将读取的临时门禁信息上报给服务器20，门禁服务器收到该消息后会对其进行分解，首先获取明文部分，通过该明文(即授权用户注册的门禁卡***)在数据库中查找门禁卡的全部信息，信息包括授权用户(第一用户)个人信息以及权限及对临时门禁卡派发权限等信息，同时服务器20会通过明文***获取解密密钥，通过该解密密钥对临时门禁信息的密文部分进行解密，最后服务器20将解密后的信息与数据库中的信息进行比对，验证通过后通知门禁控制器40开锁放行。借此，本发明可以方便的实现对来访客户的门禁授权管理，提高用户的便利性。

更好的是，本发明的第一用户端10还可以设置权限设置模块14，用于设定所述临时门禁信息的使用次数和/或使用时限。在派发临时门禁卡后在设定时间内有效，过期后临时门禁卡无效；或者派发临时门禁卡后该门禁卡仅能使用设定的此数，使用次数超过最大值时该临时门禁卡无效，这些设置可由第一用户端10或服务器20设定，也可携带在临时门禁信息中，服务器20记录使用过程。

参见图3，本发明提供了一种门禁授权管理方法，其可以通过如图1所示的门禁授权管理***100实现，该方法包括：

步骤S301，第一用户端10从服务器20获取至少一密钥。该密钥是临时的密钥，可以由服务器20生成并设定其使用权限，比如使用时长。当然第一用户端10与服务器20间的通信方式可以是无线或移动网络，无线网络包括Wifi、蓝牙、NFC等方式，移动网络包括2G、3G、4G等移动蜂窝网络。

步骤S302，根据第一用户端10的门禁卡信息和所述密钥，生成临时门禁信息。在临时门禁信息生成时，第一用户端10可以通过信息生成模块12将该临时门禁信息加入临时使用标识。

步骤S303，将所述临时门禁信息发送至第二用户端30。本发明所述的第二用户端30为非授权用户的使用终端，其没有申请登记注册门禁卡的权限，如在楼宇门禁***中，非授权用户可以理解为临时来访的客人，第二用户端30可理解为非授权用户使用的集成了NFC功能的手机、PDA及平板电脑等，其在收到临时门禁信息后，即写入自身的SE Applet。

步骤S304，根据所述第二用户端30的临时门禁信息控制门禁的开关。

本发明由服务器20针对各授权用户生成一套临时门禁加密密钥，授权用户可以通过网络获取其对应权限的临时门禁加密密钥，当有来访客人时，授权用户顺序取一个临时门禁加密密钥将其门禁卡信息加密后发送到访客人的终端，来访客人的终端会将收到的信息写入到自身的SE Applet中，来访客人通过刷门禁验证进入，大大提高了用户便利性。

图4是本发明另一实施例的门禁授权管理方法流程图，其可以通过如图2所示的***100实现，本发明中所述第一用户端10的门禁卡信息包括门禁***和暗文信息，所述方法包括：

步骤S401，从服务器20获取至少一密钥。

步骤S402，将所述暗文信息通过所述密钥加密处理。

步骤S403，将门禁***和加密处理的暗文信息组合为所述临时门禁信息。

步骤S404，将临时门禁信息发送至第二用户端30

步骤S405，读取第二用户端30的临时门禁信息。

步骤S406，将临时门禁信息发送至服务器20验证。

步骤S407，获取所述门禁***。

步骤S408，根据所述门禁***获取所述密钥及第一用户端10的信息。

步骤S409，通过所述密钥对所述加密处理的暗文信息解密处理。

步骤S410，将所述暗文信息与数据库中的信息匹配验证。

步骤S411，临时门禁信息通过验证控制打开门禁。

步骤S412，临时门禁信息未通过验证门禁控制器保持门禁关闭。

步骤S413，发出验证未通过的提醒信息。

更好的是，本发明还可以通过第一用户端10设定所述临时门禁信息的使用次数和/或使用时限。在派发临时门禁卡后在设定时间内有效，过期后临时门禁卡无效；或者派发临时门禁卡后该门禁卡仅能使用设定的此数，使用次数超过最大值时该临时门禁卡无效，这些设置可由第一用户端10或服务器20设定，也可携带在临时门禁信息中，服务器20记录使用过程。

综上所述，本发明通过已授权的第一用户端从服务器获取密钥，进而通过该密钥及第一用户端的门禁卡信息处理为临时的门禁信息。当有其它用户来拜访时，可向该用户对应的第二用户端发送该临时门禁信息，第二用户端通过该门禁信息向门禁控制器发送开门请求，门禁控制器根据所述第二用户端的临时门禁信息控制门禁的开关。借此，本发明可以方便的实现对来访客户的门禁授权管理，提高用户的便利性。

当然，本发明还可有其它多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

Claims

一种门禁授权管理方法，其特征在于，所述方法包括：

第一用户端从服务器获取至少一密钥；

根据第一用户端的门禁卡信息和所述密钥，生成临时门禁信息；

将所述临时门禁信息发送至第二用户端；

根据所述第二用户端的临时门禁信息控制门禁的开关。
根据权利要求1所述的门禁授权管理方法，其特征在于，所述第一用户端的门禁卡信息包括门禁***和暗文信息；

所述根据第一用户端的门禁卡信息和所述密钥，生成临时门禁信息的步骤包括：

将所述暗文信息通过所述密钥加密处理；

将所述门禁***和加密处理的暗文信息组合为所述临时门禁信息。
根据权利要求2所述的门禁授权管理方法，其特征在于，根据第二用户端的临时门禁信息控制门禁的开关步骤包括：

门禁控制器读取所述第二用户端的临时门禁信息；

门禁控制器将所述临时门禁信息发送至服务器验证，若通过验证则门禁控制器打开门禁，否则门禁控制器保持门禁关闭，并发出提醒。
根据权利要求3所述的门禁授权管理方法，其特征在于，所述服务器验证包括：

获取所述门禁***；

根据所述门禁***获取所述密钥及第一用户端信息；

通过所述密钥对所述加密处理的暗文信息解密处理；

将所述暗文信息与数据库中的信息匹配验证。
根据权利要求1～4任一项所述的门禁授权管理方法，其特征在于，所述方法还包括：

设定所述临时门禁信息的使用次数和/或使用时限。
一种门禁授权管理***，其特征在于，所述***至少包括第一用户端、第二用户端、门禁控制器和服务器，其中：

所述第一用户端包括：

密钥获取模块，用于从服务器获取至少一密钥；

信息生成模块，用于根据所述第一用户端的门禁卡信息和所述密钥，生成临时门禁信息；以及

第一发送模块，用于将所述临时门禁信息发送至所述第二用户端；

所述门禁控制器，用于根据所述第二用户端的临时门禁信息控制门禁的开关。
根据权利要求6所述的门禁授权管理***，其特征在于，所述第一用户端的门禁卡信息包括门禁***和暗文信息；

所述信息生成模块包括：

加密子模块，用于将所述暗文信息通过所述密钥加密处理；

组合子模块，用于将所述门禁***和加密处理的暗文信息组合为所述临时门禁信息。
根据权利要求7所述的门禁授权管理***，其特征在于，所述门禁控制器包括：

信息读取模块，用于读取所述第二用户端的临时门禁信息；

信息发送模块，用于将所述临时门禁信息发送至服务器验证；

开关控制模块，用于所述临时门禁信息通过验证时控制打开门禁，否则门禁控制器保持门禁关闭；以及

信息提醒模块，用于所述临时门禁信息未通过验证时发出提醒信息。
根据权利要求8所述的门禁授权管理***，其特征在于，所述服务器包括：

第一获取模块，用于获取所述门禁***；

第二获取模块，用于根据所述门禁***获取所述密钥及第一用户端信息；

信息解密模块，用于通过所述密钥对所述加密处理的暗文信息解密处理；

信息匹配模块，将所述暗文信息与数据库中的信息匹配验证。
根据权利要求6～9任一项所述的门禁授权管理***，其特征在于，所述第一用户端还包括：

权限设置模块，用于设定所述临时门禁信息的使用次数和/或使用时限。