專利名稱:門禁控制系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及門禁控制技術(shù)領(lǐng)域����,具體涉及一種門禁控制系統(tǒng)及方法。
背景技術(shù):
為了便于管理酒店����、公寓�、出租房等,通常會將房門門鎖通過局域網(wǎng)接入到統(tǒng)一門房管理系統(tǒng)����。這種門房管理系統(tǒng)通過管理所發(fā)放門卡進行管理,而門鎖終端始終保持固定的密鑰信息����;在有效期內(nèi)的門卡與門鎖終端的密鑰信息相互匹配后即完成門禁系統(tǒng)的認(rèn)證。但這種管理系統(tǒng)存在區(qū)域受限�����、門卡易被復(fù)制的問題�。為此,現(xiàn)有技術(shù)中提出了一種改進系統(tǒng)����,該系統(tǒng)在門鎖終端安置無線收發(fā)模塊,并使用移動運營商提供的SM卡等標(biāo)識各門鎖終端的位置�����,而用戶通過Ml卡(又稱射頻卡)進行門禁的認(rèn)證。門鎖終端讀取Ml卡中的信息后����,通過無線方式發(fā)送相應(yīng)信息至門房管理系統(tǒng),門房管理系統(tǒng)通過認(rèn)證后發(fā)送開鎖命令至門鎖終端完成開鎖操作���。上述改進系統(tǒng)雖然通過改進網(wǎng)絡(luò)部署解決了區(qū)域受限的問題���,可以在廣域條件下統(tǒng)一管理各門鎖終端,但其智能化程度及安全性仍不能滿足現(xiàn)代化門禁系統(tǒng)安全有效管理的需要�����。比如�����,所進行認(rèn)證的Ml卡或者需要由酒店發(fā)放����,或者使用房客自己獨有的卡片,但首次使用時需要到門鎖終端進行初始化設(shè)置。上述這些方法中����,門禁控制的智能化程度低,門鎖終端認(rèn)證的不唯一性(比如其他服務(wù)人員或者惡意獲取房卡人員也可以通過認(rèn)證)會導(dǎo)致不安全的隱患����,比如可能會導(dǎo)致否認(rèn)進入房間的行為等問題。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)存在的問題�,本發(fā)明提供一種門禁控制系統(tǒng)及方法�����,以提高門禁控制系統(tǒng)的智能化和安全性�����?!N門禁控制系統(tǒng),包括:用戶信息采集組件�,門鎖終端,以及門禁控制處理服務(wù)中心����;所述用戶信息采集組件,用于采集用戶信息,對所述用戶信息進行驗證后將所述用戶信息傳送給所述門禁控制處理服務(wù)中心���;所述門鎖終端���,用于獲取用戶輸入的身份憑證信息,并在獲取用戶輸入的身份憑證信息后���,向所述門禁控制處理服務(wù)中心發(fā)送用戶對受門鎖終端保護的資源的訪問請求及所述身份憑證信息����;所述門禁控制處理服務(wù)中心����,用于通過注冊方式確認(rèn)用戶身份并為所述用戶分配角色;在接收到所述門鎖終端發(fā)送的訪問請求及所述身份憑證信息后�����,對所述身份憑證信息進行認(rèn)證�����;在認(rèn)證通過后�����,根據(jù)存儲的用戶信息確定所述用戶的角色,并根據(jù)所述用戶的角色確定所述用戶對所述資源的訪問權(quán)限�;如果有權(quán)限,則將對應(yīng)所述資源的第一密碼發(fā)送給所述門鎖終端���;所述門鎖終端�,還用于在接收到所述門禁控制處理服務(wù)中心發(fā)送的第一密碼后�,對所述第一密碼和自己保存的第二密碼進行匹配,并在匹配成功后執(zhí)行開門操作��,以使所述用戶訪問所述資源�����。優(yōu)選地���,所述用戶信息采集組件通過瀏覽器或APP客戶端采集用戶信息。優(yōu)選地�,所述系統(tǒng)還包括:目錄服務(wù)組件,用于存儲用戶的基本信息�;數(shù)據(jù)庫,用于存儲用戶的詳細信息���、門鎖的當(dāng)前信息及操作信息����;所述門禁控制處理服務(wù)中心根據(jù)所述目錄服務(wù)組件中存儲的用戶信息對所述門鎖終端發(fā)送的身份憑證信息進行認(rèn)證。優(yōu)選地��,所述門鎖終端��,還用于在門鎖每次狀態(tài)改變時向所述門禁控制處理服務(wù)中心傳送門鎖的當(dāng)前信息及操作信息�。優(yōu)選地,所述門鎖終端包括:門鎖憑證輸入部件���,用于獲取用戶輸入的身份憑證信息�����;門鎖中央控制器���,用于在所述門鎖憑證輸入部件獲取用戶輸入的身份憑證信息后,向所述門禁控制處理服務(wù)中心發(fā)送用戶對受門鎖終端保護的資源的訪問請求及所述身份憑證信息����;并在接收到所述門禁控制處理服務(wù)中心發(fā)送的第一密碼后,對所述第一密碼和自己保存的第二密碼進行匹配���,并在匹配成功后向門鎖機械部件發(fā)送開門指令�;所述門鎖機械部件,用于在接收到所述門鎖中央控制器發(fā)送的開門指令后����,執(zhí)行開門操作,以使所述用戶訪 問所述資源�����。優(yōu)選地��,所述門鎖中央控制器通過數(shù)據(jù)解析客戶端與所述門禁控制處理服務(wù)中心進行通信����。優(yōu)選地,所述系統(tǒng)還包括:認(rèn)證管理組件���,用于通過所述門禁控制處理服務(wù)中心的調(diào)用對所述門鎖終端發(fā)送的身份憑證信息進行認(rèn)證;授權(quán)管理組件��,用于通過所述門禁控制處理服務(wù)中心的調(diào)用��,根據(jù)存儲的用戶信息確定所述用戶的角色����,并根據(jù)所述用戶的角色對所述用戶申請的資源進行授權(quán)或禁止�����。優(yōu)選地�����,所述系統(tǒng)還包括:審計管理組件����,用于完成用戶所有申請����、訪問操作的記錄與審計。一種門禁控制方法���,包括:預(yù)先通過注冊方式確認(rèn)用戶身份并為所述用戶分配角色�����;在用戶成功預(yù)訂資源后��,生成對應(yīng)所述資源的第一密碼����,并將所述第一密碼發(fā)送給所述資源的門鎖終端,以使所述門鎖終端根據(jù)所述第一密碼生成第二密碼��,并將所述第二密碼保存在所述用戶預(yù)定資源的門鎖終端上���;在接收到用戶對受門鎖終端保護的資源的訪問請求后�,對所述用戶向所述門鎖終端輸入的身份憑證信息進行認(rèn)證��;在認(rèn)證通過后����,根據(jù)存儲的用戶信息確定所述用戶的角色,并根據(jù)所述用戶的角色確定所述用戶對所述資源的訪問權(quán)限����;如果有權(quán)限,則將對應(yīng)所述資源的第一密碼發(fā)送給所述門鎖終端���,以使所述門鎖終端對所述第一密碼和自己保存的第二密碼進行匹配,并在匹配成功后執(zhí)行開門操作���,以使所述用戶訪問所述資源�。
優(yōu)選地,所述方法還包括:在所述用戶成功預(yù)訂資源后��,記錄所述用戶的預(yù)定信息����;所述根據(jù)所述用戶的角色確定所述用戶是否有權(quán)限進入所述房間包括:如果所述用戶的角色為顧客,則根據(jù)所述顧客的預(yù)定信息確定所述用戶對所述資源的訪問權(quán)限����;如果所述用戶的角色為服務(wù)員,則根據(jù)預(yù)設(shè)的時間規(guī)則確定所述用戶對所述資源的訪問權(quán)限����。優(yōu)選地,所述時間規(guī)則為滿足以下任意一個條件即可允許服務(wù)員訪問所述資源:所述資源處于未預(yù)定狀態(tài)����;所述資源處于預(yù)定狀態(tài)但顧客尚未首次通過門禁訪問所述資源;當(dāng)前時間在顧客要求打掃房間的指定時間范圍內(nèi)���。優(yōu)選地��,所述方法還包括:在所述用戶對所述資源退訂后���,或者所述用戶對所述資源的預(yù)訂時間到達后�,更新對應(yīng)所述資源的第一密碼��,并將更新后的第一密碼發(fā)送給所述資源的門鎖終端���,以使所述門鎖終端根據(jù)所述更新后的第一 密碼重置所述第二密碼�����。本發(fā)明提供的門禁控制系統(tǒng)及方法���,可以自動將用戶輸入的身份憑證信息關(guān)聯(lián)至對應(yīng)的自然人,用戶可使用不同的身份憑證信息進行門禁認(rèn)證����,無需針對各自的門鎖終端進行初始化配置,大大提高了系統(tǒng)的智能化程度��。利用本發(fā)明實施例的門禁控制系統(tǒng)和方法���,無需采用統(tǒng)一分發(fā)的可復(fù)制Ml卡進行認(rèn)證���,而且門鎖終端保存的密碼是根據(jù)對應(yīng)用戶請求的資源的第一密碼生成的第二密碼,比如采用32字強密碼,可以確保門鎖終端無法暴力破解增強了系統(tǒng)的安全性���。另外,由于所有認(rèn)證過程都關(guān)聯(lián)到自然人�����,保證了訪問過程的不可否認(rèn)性���。
圖1是本發(fā)明門禁控制系統(tǒng)第一實施例的結(jié)構(gòu)示意圖���;圖2是本發(fā)明門禁控制系統(tǒng)中門鎖終端的一種具體結(jié)構(gòu)示意圖;圖3是本發(fā)明門禁控制系統(tǒng)第二實施例的結(jié)構(gòu)示意圖�����;圖4是本發(fā)明門禁控制系統(tǒng)第三實施例的結(jié)構(gòu)示意圖�;圖5是本發(fā)明門禁控制系統(tǒng)第四實施例的結(jié)構(gòu)示意圖;圖6是本發(fā)明門禁控制方法的一種流程圖��。
具體實施例方式為了克服現(xiàn)有門禁控制系統(tǒng)的不足�,本發(fā)明實施例提供了一種新型的智能安全門禁控制系統(tǒng)及方法,實現(xiàn)了高智能化����、高可靠性��、高效率的門禁控制����。如圖1所示���,是本發(fā)明門禁控制系統(tǒng)第一實施例的結(jié)構(gòu)示意圖���。在該實施例中,所述門禁控制系統(tǒng)包括:用戶信息采集組件101���,門鎖終端102�,以及門禁控制處理服務(wù)中心103�����。其中:上述用戶信息采集組件101用于采集用戶信息��,對所述用戶信息進行驗證后將所述用戶信息傳送給門禁控制處理服務(wù)中心103�。
如圖1所示,在實際應(yīng)用中�����,用戶信息采集組件101具體可以通過瀏覽器或APP客戶端104采集用戶信息。也就是說�,用戶通過瀏覽器或APP客戶端連接至用戶信息采集組件101提供的用戶信息注冊頁面,通過互動的方式創(chuàng)建或編輯其基本身份信息�,當(dāng)然還可以包括用于多身份識別的其他身份憑證信息���,比如:身份證信息�����、手機信息���、會員卡信息、指紋信息等��。需要說明的是����,用戶信息采集組件101也可以通過其他方式采集用戶信息,比如由服務(wù)人員直接錄入用戶信息�,對此本發(fā)明實施例不做限定。上述門鎖終端102是門鎖控制的最終執(zhí)行部件����,用于獲取用戶輸入的身份憑證信息��,并在獲取用戶輸入的身份憑證信息后���,向所述門禁控制處理服務(wù)中心103發(fā)送用戶對受門鎖終端保護的資源(比如房間)的訪問請求及所述身份憑證信息。需要說明的是�,為了進一步提高認(rèn)證的安全性,上述門鎖終端102除獲取用戶輸入的身份憑證信息外�����,還可以要求用戶輸入認(rèn)證碼���,該認(rèn)證碼可以是用戶預(yù)定資源時通過短信方式發(fā)送至用戶手機上的���。上述門禁控制處理服務(wù)中心103是所述系統(tǒng)的核心,在門禁控制處理服務(wù)中心103中定義了門禁控制過程合規(guī)性的流程���,所有門禁控制信息都需要通過該組件進行合理流轉(zhuǎn)�,該組件是門禁控制過程的核心引擎�����。具體地,門禁控制處理服務(wù)中心103用于通過注冊方式確認(rèn)用戶身份并為所述用戶分配角色���;在接收到所述門鎖終端發(fā)送的訪問請求及所述身份憑證信息后���,對所述身份憑證信息進行認(rèn)證;在認(rèn)證通過后���,根據(jù)存儲的用戶信息確定所述用戶的角色,并根據(jù)所述用戶的角色確定所述用戶對所述資源的訪問權(quán)限����;如果有權(quán)限,則將對應(yīng)所述資源的第一密碼發(fā)送給門鎖終端102����。相應(yīng)地,門鎖終端102在接收到門禁控制處理服務(wù)中心103發(fā)送的第一密碼后�����,對所述第一密碼和自己保存的第二密碼進行匹配����,并在匹配成功后執(zhí)行開門操作��,以使所述用戶訪問所述資源����。需要說明的是���,在實際`應(yīng)用中����,上述門禁控制處理服務(wù)中心103為用戶分配的角色可以根據(jù)具體應(yīng)用環(huán)境來確定����,比如,針對酒店的門禁控制����,所述角色可以包括以下幾種:系統(tǒng)管理員:該角色為門禁控制過程的管理員,擁有對門禁終端連接信息����、認(rèn)證方式等的配置權(quán)限,以及對控制過程服務(wù)器的相關(guān)配置權(quán)限���。例如可以設(shè)置某些重要房間或者針對某些角色需要雙因素認(rèn)證���,即密碼加生物特征等信息進行認(rèn)證�����。顧客:該角色為門禁控制過程的一般用戶�����,擁有申請通過門禁認(rèn)證的權(quán)限��。服務(wù)員:該角色為門禁控制過程中的服務(wù)員���,擁有在一般用戶要求或者系統(tǒng)要求時申請通過門禁認(rèn)證的權(quán)限����。經(jīng)理:該角色為門禁控制過程的經(jīng)理,主要擁有門禁控制過程的審計管理權(quán)限��。當(dāng)然�����,在其他應(yīng)用環(huán)境下�����,所述角色的設(shè)定可以與上述角色不同,對此本發(fā)明實施例不做限定��。另外�,需要說明的是,上述門鎖終端102可以通過無線或有線方式與門禁控制處理服務(wù)中心103通信����。本發(fā)明實施例提供的門禁控制系統(tǒng),可以自動將用戶輸入的身份憑證信息關(guān)聯(lián)至對應(yīng)的自然人�����,用戶可使用不同的身份憑證信息進行門禁認(rèn)證����,無需針對各自的門鎖終端進行初始化配置,大大提高了系統(tǒng)的智能化程度����。利用本發(fā)明實施例的門禁控制系統(tǒng),無需采用統(tǒng)一分發(fā)的可復(fù)制Ml卡進行認(rèn)證����,而且門鎖終端保存的密碼是根據(jù)對應(yīng)用戶請求的資源的第一密碼生成的第二密碼����,比如采用32字強密碼���,可以確保門鎖終端無法暴力破解增強了系統(tǒng)的安全性��。另外���,由于所有認(rèn)證過程都關(guān)聯(lián)到自然人,保證了訪問過程的不可否認(rèn)性����。在本發(fā)明門禁控制系統(tǒng)中,門鎖終端102是門鎖控制的最終執(zhí)行部件���,包括機械部分及控制部分�。如圖2所示�,是本發(fā)明門禁控制系統(tǒng)中門鎖終端的一種具體結(jié)構(gòu)示意圖���。在該實施例中����,所述門鎖終端102包括:門鎖憑證輸入部件201及門鎖中央控制器202和門鎖機械部件203。其中:門鎖憑證輸入部件201用于獲取用戶輸入的身份憑證信息��,所述門鎖憑證輸入部件201可以包括:鍵盤和讀卡器等�����,以方便用戶不同的輸入方式����。當(dāng)所述門禁控制系統(tǒng)升級時,門鎖憑證輸入部件201可以獨立于門鎖終端��。門鎖中央控制器202用于在門鎖憑證輸入部件201獲取用戶輸入的身份憑證信息后���,向門禁控制處理服務(wù)中心發(fā)送用戶對受門鎖終端保護的資源的訪問請求及所述身份憑證信息�����;并在接收到所述門禁控制處理服務(wù)中心發(fā)送的第一密碼后��,對所述第一密碼和自己保存的第二密碼進行匹配����,并在匹配成功后向門鎖機械部件203發(fā)送開門指令。需要說明的是�,在有些特殊應(yīng)用環(huán)境下,門鎖中央控制器202還可以根據(jù)用戶輸入的身份憑證信息直接向門鎖機械部件203發(fā)出開門指令��。比如����,由于網(wǎng)絡(luò)故障門鎖終端102與門禁處理服務(wù)中心103通信中斷時,已無法通過門禁處理服務(wù)中心103完成用戶認(rèn)證行為�,在這種情況下,可以通過系統(tǒng)管理員身份直接進行開門�����。門鎖機械部件203用 于在接收到門鎖中央控制器202發(fā)送的開門指令后��,執(zhí)行開門操作��,以使所述用戶訪問請求的資源����。為了方便對所有用戶的統(tǒng)一管理,如圖3所示�,在本發(fā)明另一實施例中���,所述門禁控制系統(tǒng)還包括:目錄服務(wù)組件301�����,進一步地�����,還可包括數(shù)據(jù)庫302����。其中:目錄服務(wù)組件301用于存儲用戶的基本信息,具體可以以目錄的形式存儲�,所述基本信息包括用戶的注冊信息,比如���,用戶姓名�����、性別�、身份證信息�、手機信息、會員卡信息���、指紋信息等��。相應(yīng)地���,門禁控制處理服務(wù)中心103可以根據(jù)所述目錄服務(wù)組件301中存儲的用戶的基本信息對所述門鎖終端發(fā)送的身份憑證信息進行認(rèn)證��。另外�����,與圖1所示實施例相比���,在該實施例中,門鎖終端102還用于在門鎖每次狀態(tài)改變時向門禁控制處理服務(wù)中心103傳送門鎖的當(dāng)前信息及操作信息�。相應(yīng)地,數(shù)據(jù)庫302用于存儲用戶的詳細信息(比如用戶角色�����、用戶圖片�����、用戶喜好等信息)�、門鎖的當(dāng)前信息及操作信息���。需要說明的是��,門禁控制處理服務(wù)中心103還可以根據(jù)數(shù)據(jù)庫302中存儲的用戶的詳細信息對用戶進行認(rèn)證�����。前面提到��,門禁控制處理服務(wù)中心103是所述門禁控制系統(tǒng)的核心����,所有門禁控制信息都需要通過該組件進行合理流轉(zhuǎn)。在實際應(yīng)用中����,可以由門禁控制處理服務(wù)中心103獨立完成對用戶身份憑證信息的認(rèn)證及訪問權(quán)限的授權(quán)。當(dāng)然����,為了使系統(tǒng)的結(jié)構(gòu)更靈活方便,還可以設(shè)置單獨的認(rèn)證管理組件和授權(quán)管理組件�,分別完成對用戶身份憑證信息的認(rèn)證及訪問權(quán)限的授權(quán)。進一步地����,還可以設(shè)置審計管理組件���,完成用戶所在申請、訪問操作的記錄與審計�����。如圖4所示��,是本發(fā)明門禁控制系統(tǒng)第三實施例的結(jié)構(gòu)示意圖�。與圖1所示實施例不同的是,在該實施例中����,所述系統(tǒng)還包括:認(rèn)證管理組件401,用于通過所述門禁控制處理服務(wù)中心103的調(diào)用對門鎖終端102發(fā)送的身份憑證信息進行認(rèn)證�。授權(quán)管理組件402,用于通過所述門禁控制處理服務(wù)中心103的調(diào)用���,根據(jù)存儲的用戶信息確定所述用戶的角色����,并根據(jù)所述用戶的角色對所述用戶申請的資源進行授權(quán)或禁止���。審計管理組件403�����,用于完成用戶所有申請��、訪問操作的記錄與審計����。比如:記錄每次用戶通過服務(wù)中心申請資源的申請操作信息���、記錄每次用戶開門認(rèn)證時的認(rèn)證詳細信息���、對用戶的申請操作進行分類報表處理、用戶的開門認(rèn)證操作進行報表處理等����。在該實施例中,門禁控制處理服務(wù)中心103只需定義門禁控制過程的基本流程�,而具體的認(rèn)證及授權(quán)過程則通過分別調(diào)用認(rèn)證管理組件401和授權(quán)管理組件402來完成。由于采用統(tǒng)一認(rèn)證的管理方式��,對現(xiàn)有或新增的門鎖終端可以方便地更改其認(rèn)證方式��,例如,采用獨立的生物特征(比如指紋��、掌紋���、聲音等)認(rèn)證�。進一步地���,系統(tǒng)可以根據(jù)資源重要程度進行認(rèn)證分級���,比如,對普通資源的請求僅需提供密碼或者身份識別信息�,對重要資源的請求需要進行 雙因素認(rèn)證,要求不僅提供密碼����,同時還需要提供生物特征等信息進行認(rèn)證,保證了認(rèn)證的靈活性及安全性�。需要說明的是,在實際應(yīng)用中��,可以借助于現(xiàn)有的互聯(lián)網(wǎng)�,實現(xiàn)對不同地域的門鎖終端的控制。如圖5所示,是本發(fā)明門禁控制系統(tǒng)第四實施例的結(jié)構(gòu)示意圖��。與圖4所示實施例不同的是�����,在該實施例中�,所述系統(tǒng)還包括:數(shù)據(jù)通信解析客戶端設(shè)備501和數(shù)據(jù)通信解析服務(wù)器502。其中:數(shù)據(jù)通信解析客戶端設(shè)備501在短距離內(nèi)與單個或多個門鎖終端進行通信����,通信的內(nèi)容包括:門鎖終端獲取的用戶身份憑證信息�、門鎖終端的狀態(tài)信息、向門鎖終端輸出上層的控制信息等����。同時,數(shù)據(jù)通信解析客戶端設(shè)備501負(fù)責(zé)與數(shù)據(jù)通信解析服務(wù)器502進行通信�����,通過互聯(lián)網(wǎng)(包括無線互聯(lián)網(wǎng)和有線互聯(lián)網(wǎng))完成門鎖終端與服務(wù)器端的通信����。數(shù)據(jù)通信解析服務(wù)器502與數(shù)據(jù)通信解析客戶端設(shè)備501配合,完成門鎖終端與門禁控制處理服務(wù)中心103的通信。數(shù)據(jù)通信解析客戶端設(shè)備501與門鎖終端和數(shù)據(jù)通信解析服務(wù)器502之間可以采用加密方式進行通信��,確保傳輸過程的安全性�����??梢姡緦嵤├拈T禁控制系統(tǒng)部署可以不受地域限制���,便于對不同區(qū)域門禁終端的統(tǒng)一管理�。而且���,可以建設(shè)成滿足4A認(rèn)證要求的物聯(lián)網(wǎng)系統(tǒng)�����,顯著提高了門禁控制系統(tǒng)的智能性�����、安全性以及管理效率�����。相應(yīng)地��,本發(fā)明實施例還提供了一種門禁控制方法�,如圖6所示,是本發(fā)明門禁控制方法的一種流程圖�,包括以下步驟:步驟601,預(yù)先通過注冊方式確認(rèn)用戶身份并為所述用戶分配角色�����。
所述角色可以根據(jù)具體應(yīng)用環(huán)境來確定�,比如,針對酒店的門禁控制���,所述角色可以包括幾種:系統(tǒng)管理員����、顧客���、服務(wù)員、經(jīng)理等���。當(dāng)然��,針對不同的應(yīng)用環(huán)境�,還可以有不同的角色設(shè)置,對此本發(fā)明實施例不做限定���。步驟602���,在用戶成功預(yù)訂資源后,生成對應(yīng)所述資源的第一密碼����,并將所述第一密碼發(fā)送給所述資源的門鎖終端,以使所述門鎖終端根據(jù)所述第一密碼生成第二密碼����,并將所述第二密碼保存在所述用戶預(yù)定資源的門鎖終端上。用戶可以通過瀏覽器或客戶端登錄Web服務(wù)器在線預(yù)訂資源�����,比如���,在線預(yù)訂一定時間段的房間資源�����。另外�����,在用戶預(yù)定房間資源時還可以通過短信方式向用戶發(fā)送認(rèn)證碼���。步驟603��,在接收到用戶對受門鎖終端保護的資源的訪問請求后���,對所述用戶向所述門鎖終端輸入的身份憑證信息進行認(rèn)證。比如���,用戶到達預(yù)定房間門口����,在門鎖終端上輸入身份憑證信息���,申請訪問受門鎖終端所保護的資源。門鎖終端將用戶輸入的身份憑證信息以私有加密方式傳送到指定的數(shù)據(jù)通信解析客戶端�,由數(shù)據(jù)通信解析客戶端通過https協(xié)議將信息發(fā)送至數(shù)據(jù)解析服務(wù)器,然后再由數(shù)據(jù)解析服務(wù)器將信息發(fā)送給門禁控制處理服務(wù)中心���。需要說明的是�����,為了進一步提高認(rèn)證的安全性��,還可以采用雙因素認(rèn)證方式�����,即不僅對用戶向所述門鎖終端輸入的身份憑證信息進行認(rèn)證��,還要對用戶輸入的認(rèn)證碼進行認(rèn)證�����。步驟604����,在認(rèn)證通過后,根據(jù)存儲的用戶信息(包括用戶基本信息和用戶詳細信息)確定所述用戶的角色���,并根據(jù)所述用戶的角色確定所述用戶對所述資源的訪問權(quán)限��。當(dāng)然��,如果認(rèn)證未通過����,則可以通過所述數(shù)據(jù)通信解析服務(wù)器及數(shù)據(jù)通信解析客戶端發(fā)送認(rèn)證失敗信息給門鎖終端。步驟605�����,如果有權(quán)限�����,則將對應(yīng)所述資源的第一密碼發(fā)送給所述門鎖終端��,以使所述門鎖終端對所述第一密碼和自己保存的第二密碼進行匹配�����,并在匹配成功后執(zhí)行開門操作���,以使所述用戶訪問所述資源�。如果用戶對申請的資源沒有權(quán)限���,則可以通過所述數(shù)據(jù)通信解析服務(wù)器及數(shù)據(jù)通信解析客戶端發(fā)送授權(quán)失敗信息給門鎖終端����。本發(fā)明實施例提供的門禁控制方法�,可以自動將用戶輸入的身份憑證信息關(guān)聯(lián)至對應(yīng)的自然人,用戶可使用不同的身份憑證信息進行門禁認(rèn)證�,無需針對各自的門鎖終端進行初始化配置,大大提高了系統(tǒng)的智能化程度��。利用本發(fā)明實施例的門禁控制方法����,無需采用統(tǒng)一分發(fā)的可復(fù)制Ml卡進行認(rèn)證,而且門鎖終端保存的密碼是根據(jù)對應(yīng)用戶請求的資源的第一密碼生成的第二密碼�,比如采用32字強密碼,可以確保門鎖終端無法暴力破解增強了系統(tǒng)的安全性���。另外����,由于所有認(rèn)證過程都關(guān)聯(lián)到自然人�,保證了訪問過程的不可否認(rèn)性。前面提到���,可以對用戶進行角色分級��,下面以酒店門禁管理為例進行說明���。假設(shè)將用戶分為:系統(tǒng)管理員���、顧客、服務(wù)員��、經(jīng)理等�。相應(yīng)地,在本發(fā)明實施例門禁控制方法中�����,在所述用戶成功預(yù)訂資源后��,還需要記錄所述用戶的預(yù)定信息��,該預(yù)定信息可以保存在數(shù)據(jù)庫的用戶詳細信息中����。相應(yīng)地,在上 述步驟604中確定用戶的訪問權(quán)限時����,可以根據(jù)所述用戶的角色來確定�。比如:如果所述用戶的角色為顧客����,則根據(jù)所述顧客的預(yù)定信息確定所述顧客是否有權(quán)限進入所述房間����;如果所述用戶的角色為服務(wù)員,則根據(jù)預(yù)設(shè)的時間規(guī)則確定所述服務(wù)員是否有權(quán)進入所述房間��。所述時間規(guī)則可以是滿足以下任意一個條件��,則服務(wù)員在權(quán)進告誡:所述房間處于未預(yù)定狀態(tài)�����;所述房間處于預(yù)定狀態(tài)但顧客尚未首次通過門禁進入所述房間���;當(dāng)前時間在所述房間顧客要求打掃房間的指定時間范圍內(nèi)��。需要說明的是�,為了進一步保證所述資源的安全性��,在本發(fā)明實施例的門禁控制方法中還可包括以下步驟:在所述用戶對所述資源退訂后,或者所述用戶對所述資源的預(yù)訂時間到達后���,更新對應(yīng)所述資源的第一密碼����,并將更新后的第一密碼發(fā)送給所述資源的門鎖終端�����,以使所述門鎖終端根據(jù)所述更新后的第一密碼重置所述第二密碼�����。另外�����,為了確保所有歷史操作有跡可查�����,在本發(fā)明實施例中���,還可以記錄門鎖終端的每一次動作��,并且還可以將記錄的信息分別按照操作的不同角色��、不同自然人進行歸類�,實現(xiàn)對所有訪問過程的審計管理。本說明書中的各個實施例均采用遞進的方式描述���,各個實施例之間相同相似的部分互相參見即可�����,每個實施例重點說明的都是與其他實施例的不同之處。以上所描述的系統(tǒng)實施例僅僅是示意性的�,其中所述作為分離部件說明的單元可以是或者也可以不是物理上分開的,作為單元顯示的部件可以是或者也可以不是物理單元�����,即可以位于一個地方�,或者也可以分布到多個網(wǎng)絡(luò)單元上??梢愿鶕?jù)實際的需要選擇其中的部分或者全部模塊來實現(xiàn)本實施例方案的目的。本領(lǐng)域普通技術(shù)人員在不付出創(chuàng)造性勞動的情況下�,即可以理解并實施。本發(fā)明的各個部件實施例可以以硬件實現(xiàn)����,或者以在一個或者多個處理器上運行的軟件模塊實現(xiàn)��,或者以它們的組合實現(xiàn)���。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實踐中使用微處理器或者數(shù)字信號處理器(DSP)來實現(xiàn)根據(jù)本發(fā)明實施例的門禁控制系統(tǒng)中的一些或者全部部件的一些或者全部功能�。以上對本發(fā)明實施例進行了詳細介紹,本文中應(yīng)用了具體實施方式
對本發(fā)明進行了闡述����,以上實施例的說明只是用于幫助理解本 發(fā)明的方法及設(shè)備;同時����,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想���,在具體實施方式
及應(yīng)用范圍上均會有改變之處�,綜上所述��,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制����。
權(quán)利要求
1.一種門禁控制系統(tǒng)���,其特征在于,包括:用戶信息采集組件�����,門鎖終端�,以及門禁控制處理服務(wù)中心; 所述用戶信息采集組件��,用于采集用戶信息�,對所述用戶信息進行驗證后將所述用戶信息傳送給所述門禁控制處理服務(wù)中心; 所述門鎖終端�,用于獲取用戶輸入的身份憑證信息�����,并在獲取用戶輸入的身份憑證信息后��,向所述門禁控制處理服務(wù)中心發(fā)送用戶對受門鎖終端保護的資源的訪問請求及所述身份憑證信息���; 所述門禁控制處理服務(wù)中心�����,用于通過注冊方式確認(rèn)用戶身份并為所述用戶分配角色���;在接收到所述門鎖終端發(fā)送的訪問請求及所述身份憑證信息后����,對所述身份憑證信息進行認(rèn)證���;在認(rèn)證通過后�����,根據(jù)存儲的用戶信息確定所述用戶的角色����,并根據(jù)所述用戶的角色確定所述用戶對所述資源的訪問權(quán)限����;如果有權(quán)限,則將對應(yīng)所述資源的第一密碼發(fā)送給所述門鎖終端����; 所述門鎖終端,還用于在接收到所述門禁控制處理服務(wù)中心發(fā)送的第一密碼后����,對所述第一密碼和自己保存的第二密碼進行匹配�����,并在匹配成功后執(zhí)行開門操作�,以使所述用戶訪問所述資源��。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)���,其特征在于����,所述用戶信息采集組件通過瀏覽器或APP客戶端采集用戶信息�����。
3.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其特征在于��,所述系統(tǒng)還包括: 目錄服務(wù)組件���,用于存儲用戶的基本信息�; 數(shù)據(jù)庫,用于存儲用戶的詳細信息�、門鎖的當(dāng)前信息及操作信息; 所述門禁控制處理服務(wù)中心 根據(jù)所述目錄服務(wù)組件中存儲的用戶信息對所述門鎖終端發(fā)送的身份憑證信息進行認(rèn)證���。
4.根據(jù)權(quán)利要求3所述的系統(tǒng)��,其特征在于�����, 所述門鎖終端��,還用于在門鎖每次狀態(tài)改變時向所述門禁控制處理服務(wù)中心傳送門鎖的當(dāng)前信息及操作信息����。
5.根據(jù)權(quán)利要求1所述的系統(tǒng)��,其特征在于�,所述門鎖終端包括: 門鎖憑證輸入部件,用于獲取用戶輸入的身份憑證信息����; 門鎖中央控制器��,用于在所述門鎖憑證輸入部件獲取用戶輸入的身份憑證信息后����,向所述門禁控制處理服務(wù)中心發(fā)送用戶對受門鎖終端保護的資源的訪問請求及所述身份憑證信息�;并在接收到所述門禁控制處理服務(wù)中心發(fā)送的第一密碼后,對所述第一密碼和自己保存的第二密碼進行匹配��,并在匹配成功后向門鎖機械部件發(fā)送開門指令�; 所述門鎖機械部件,用于在接收到所述門鎖中央控制器發(fā)送的開門指令后�����,執(zhí)行開門操作����,以使所述用戶訪問所述資源。
6.根據(jù)權(quán)利要求5所述的系統(tǒng)��,其特征在于��,所述門鎖中央控制器通過數(shù)據(jù)解析客戶端與所述門禁控制處理服務(wù)中心進行通信����。
7.根據(jù)權(quán)利要求1至6任一項所述的系統(tǒng),其特征在于��,所述系統(tǒng)還包括: 認(rèn)證管理組件����,用于通過所述門禁控制處理服務(wù)中心的調(diào)用對所述門鎖終端發(fā)送的身份憑證信息進行認(rèn)證; 授權(quán)管理組件�,用于通過所述門禁控制處理服務(wù)中心的調(diào)用,根據(jù)存儲的用戶信息確定所述用戶的角色����,并根據(jù)所述用戶的角色對所述用戶申請的資源進行授權(quán)或禁止。
8.根據(jù)權(quán)利要求1至6任一項所述的系統(tǒng)��,其特征在于��,所述系統(tǒng)還包括: 審計管理組件����,用于完成用戶所有申請、訪問操作的記錄與審計�����。
9.一種門禁控制方法,其特征在于�,包括: 預(yù)先通過注冊方式確認(rèn)用戶身份并為所述用戶分配角色; 在用戶成功預(yù)訂資源后��,生成對應(yīng)所述資源的第一密碼�����,并將所述第一密碼發(fā)送給所述資源的門鎖終端����,以使所述門鎖終端根據(jù)所述第一密碼生成第二密碼,并將所述第二密碼保存在所述用戶預(yù)定資源的門鎖終端上�����; 在接收到用戶對受門鎖終端保護的資源的訪問請求后�����,對所述用戶向所述門鎖終端輸入的身份憑證信息進行認(rèn)證����; 在認(rèn)證通過后,根據(jù)存儲的用戶信息確定所述用戶的角色�����,并根據(jù)所述用戶的角色確定所述用戶對所述資源的訪問權(quán)限��; 如果有權(quán)限��,則將對應(yīng)所述資源的第一密碼發(fā)送給所述門鎖終端�,以使所述門鎖終端對所述第一密碼和自己保存的第二密碼進行匹配,并在匹配成功后執(zhí)行開門操作����,以使所述用戶訪問所述資源。
10.根據(jù)權(quán)利要求9所述的方法��,其特征在于����,所述方法還包括: 在所述用戶成功預(yù)訂資源后,記錄所述用戶的預(yù)定信息�����; 所述根據(jù)所述用戶的角色確定所述用戶是否有權(quán)限進入所述房間包括:· 如果所述用戶的角色為顧客�����,則根據(jù)所述顧客的預(yù)定信息確定所述用戶對所述資源的訪問權(quán)限; 如果所述用戶的角色為服務(wù)員�,則根據(jù)預(yù)設(shè)的時間規(guī)則確定所述用戶對所述資源的訪問權(quán)限。
11.根據(jù)權(quán)利要求10所述的方法����,其特征在于,所述時間規(guī)則為滿足以下任意一個條件即可允許服務(wù)員訪問所述資源: 所述資源處于未預(yù)定狀態(tài)��; 所述資源處于預(yù)定狀態(tài)但顧客尚未首次通過門禁訪問所述資源�; 當(dāng)前時間在顧客要求打掃房間的指定時間范圍內(nèi)。
12.根據(jù)權(quán)利要求9至11任一項所述的方法�,其特征在于,所述方法還包括: 在所述用戶對所述資源退訂后���,或者所述用戶對所述資源的預(yù)訂時間到達后�,更新對應(yīng)所述資源的第一密碼����,并將更新后的第一密碼發(fā)送給所述資源的門鎖終端,以使所述門鎖終端根據(jù)所述更新后的第一密碼重置所述第二密碼����。
全文摘要
本發(fā)明涉及門禁控制技術(shù)領(lǐng)域,公開了一種門禁控制系統(tǒng)及方法���。該系統(tǒng)包括用戶信息采集組件�,門鎖終端,以及門禁控制處理服務(wù)中心�����。該系統(tǒng)可以通過統(tǒng)一賬號管理實現(xiàn)對用戶的識別����;通過統(tǒng)一認(rèn)證管理實現(xiàn)門禁終端的認(rèn)證���;通過統(tǒng)一授權(quán)管理實現(xiàn)房間資源的授權(quán)��,能提高門禁控制過程的智能化����、安全性以及管理效率�����。
文檔編號H04L9/32GK103248484SQ201310114239
公開日2013年8月14日 申請日期2013年4月3日 優(yōu)先權(quán)日2013年4月3日
發(fā)明者張澤 申請人:張澤