一种门禁验证方法及装置的制造方法
一种门禁验证方法及装置的制造方法
【技术领域】
[0001]本发明涉及无线通信技术领域,尤其涉及一种门禁验证方法及装置。
【背景技术】
[0002]目前访客拜访住户,访客需要通过门禁电话向住户发起呼叫,住户确认访客身份后才打开门禁;或者,住户自身通过门禁时,需要通过刷卡、输入密码等方式才能开启门禁。即当前门禁系统的开启方式主要有两种:一种是通过输入验证信息(密码或者ID卡(身份识别卡)),门禁系统把收到的验证信息和保存在系统中的正确信息作对比,对比一致则开启门禁。另一种是门禁内部拥有开启门禁的权限,当门禁外通过门禁系统向门禁内发起呼叫时,门禁内经人为确认后开启门禁。
[0003]然而实践发现,上述门禁验证方案中,验证信息如果是静态密码,比较容易泄露,存在安全隐患;刷ID卡或者则需要与门禁进行物理性接触,不够便利;由内向外开启门禁的操作也较为繁琐,便利性也较差。
【发明内容】
[0004]本发明提供一种门禁验证方法及装置,以解决现有门禁验证方案中安全性和便利性较低等问题。
[0005]根据本发明实施例的第一方面,提供一种门禁验证方法,包括:
[0006]接收移动终端发送的门禁验证请求;其中,所述门禁验证请求是所述移动终端进入门禁验证范围后发送的,所述门禁验证请求中携带有所述移动终端的目标终端标识以及目标动态口令;
[0007]根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识;
[0008]判断所述目标动态口令对应的终端标识与所述目标终端标识是否一致;
[0009]若一致,则确定门禁验证通过;
[0010]否则,确定门禁验证不通过。
[0011 ]根据本发明实施例的第二方面,提供一种门禁验证装置,包括:
[0012]接收单元,用于接收移动终端发送的门禁验证请求;其中,所述门禁验证请求是所述移动终端进入门禁验证范围后发送的,所述门禁验证请求中携带有所述移动终端的目标终端标识以及目标动态口令;
[0013]第一确定单元,用于根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识;
[0014]判断单元,用于判断所述目标动态口令对应的终端标识与所述目标终端标识是否一致;
[0015]第二确定单元,用于若所述判断单元判断为是,则确定门禁验证通过;若所述判断单元判断为否,则确定门禁验证不通过。
[0016]应用本发明实施例,当接收到移动终端发送的门禁验证请求时,根据预设的动态口令算法以及该门禁验证请求中携带的目标动态口令,确定该目标动态口令对应的终端标识,进而,通过判断该目标动态口令对应的终端标识与门禁验证请求中携带的目标终端标识是否一致,来确定门禁验证是否通过,由于不需要用户手动输入静态密码或刷ID卡,也需要住户由内向外验证访客身份,因此,提高了门禁验证的便利性;此外,由于动态口令与终端标识绑定,因此,提高了门禁验证的安全性。
【附图说明】
[0017]图1是本发明实施例提供的一种门禁验证方法的流程示意图;
[0018]图2是本发明实施例提供的一种移动终端与门禁之间的信令交互示意图;
[0019]图3是本发明实施例提供的另一种门禁验证方法的流程示意图;
[0020]图4A是本发明实施例提供的一种动态口令生成的示意图;
[0021]图4B是本发明实施例提供的一种根据动态口令确定对应的MAC地址和组别的示意图。
[0022]图5是本发明实施例提供的一种门禁验证装置的结构示意图;
[0023]图6是本发明实施例提供的另一种门禁验证装置的结构示意图;
[0024]图7是本发明实施例提供的另一种门禁验证装置的结构示意图。
【具体实施方式】
[0025]为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
[0026]请参见图1,图1为本发明实施例提供的一种门禁验证方法的流程示意图,如图1所示,该门禁验证方法可以包括以下步骤:
[0027]步骤101、接收移动终端发送的门禁验证请求,其中,该门禁验证请求是该移动终端进入门禁验证范围后发送的,该门禁验证请求中携带有移动终端的目标终端标识以及目标动态口令。
[0028]本发明实施例中,上述方法的执行主体可以为智能门禁控制系统,该智能门禁控制系统可以包括后台服务器、前端门禁终端,为便于描述,以下以上述方法的执行主体为门禁为例进彳丁说明。
[0029]本发明实施例中,移动终端可以包括但不限于智能手机、平板电脑、掌上电脑等。目标终端标识为移动终端的唯一标识,用于唯一标识该移动终端,其可以包括但不限于MAC(Media Access Control,媒体访问控制)地址、设备识别码,如IMEI (Internat1nalMobile Equipment Identity,移动设备国际身份码)等,本发明实施例后续不再复述。
[0030]本发明实施例中,考虑到现有门禁验证方案中,需要通过输入静态密码或刷ID卡或由住户亲自验证访客身份等方式进行门禁验证的实现便利性和安全性较低,为了提高门禁验证的安全性和便利性,可以通过移动终端存储动态口令,并在进入门禁验证范围时,向门禁发送携带该动态口令的门禁验证请求的方式进行门禁验证。
[0031]作为一种可选的实施方式,上述步骤101中,接收移动终端发送的门禁验证请求,可以包括以下步骤:
[0032]11、广播 Beacon(信标)帧;
[0033]12、接收移动终端发送的Probe(探测)Request(请求)帧;其中,该Probe Request帧是移动终端接收到Beacon帧后发送的;
[0034]13、判断该Probe Request帧中的Subtype(子类型)值是否为预设值;
[0035]14、若是,则向移动终端发送Probe Response(响应)帧,以使移动终端接收到该Probe 帧后发送 Authenti Cat1n(UE)Requesi^jJi;
[0036]15、接收移动终端发送的 Authent icati on Request 帧,该Authent i cat 1nRequest帧中携带有移动终端的目标终端标识以及目标动态口令。
[0037]在该实施方式中,门禁可以向外广播Beacon帧,当移动终端进入门禁验证范围,即接收到门禁广播的Beacon帧时,移动终端可以向门禁发送Probe Request帧;门禁接收到移动终端发送的Probe Request帧后,可以响应Probe Response帧;移动终端接收到门禁返回的Probe Response帧后,可以向门禁系统发送携带有移动终端的目标终端标识以及目标动态口令的Authenticat1n Request帧,以使门禁根据该Authenticat1n Request帧中的目标动态口令以及目标终端标识进行门禁验证;门禁根据Authenticat1n Request帧中的目标动态口令以及目标终端标识对移动终端验证完成后,可以向移动终端返回携带有验证结果(通过或不通过)的Authenticat1n Response帧;其中,门禁与移动终端之间的信令交互示意图可以如图2所示。
[0038]进一步地,在该实施方式中,考虑到进入门禁验证范围内的移动终端中会存在很多非访客的移动终端(即并不需要进行门禁验证的移动终端),若门禁和所有进入门禁验证范围的移动终端均进行上述信令交互会大大增加门禁的负荷,因而,可以通过扩展802.11协议,自定义一种新的Probe Request帧,该自定义的Probe Request帧中Subtype值由0100被修改为预设值,如协议保留的1101。进而,当移动终端接收到门禁广播的Beacon帧后,若该移动终端中存储有动态口令,贝1J可以向门禁发送该自定义的Probe Request帧;门禁接收到该Probe Request帧后,可以获取该Probe Request帧中的Subtype值,并判断该值是否为预设值(如1101),若判断为是,则向该移动终端发送Probe Response帧;否则,不对该ProbeRequest帧进行响应,从而实现了对移动终端进行过滤,降低了门禁的负荷。
[0039]步骤102、根据预设的动态口令算法以及目标动态口令,确定目标动态口令对应的 终端标识。
[0040]本发明实施例中,门禁接收到移动终端发送的门禁验证请求后,可以获取该门禁验证请求中携带的目标终端标识以及目标动态口令,并根据预设的动态口令算法反向计算出该目标动态口令对应的终端标识;其中,该目标动态口令由门禁根据移动终端的目标终端标识,通过预设动态口令算法计算得出,其具体实现将在下文中描述,本发明实施例在此不再赘述。
[0041 ]步骤103、判断目标动态口令对应的终端标识与目标终端标识是否一致。若是,转至步骤104;否则,转至步骤105。
[0042]步骤104、确定门禁验证通过。
[0043]步骤105、确定门禁验证不通过。
[0044]本发明实施例中,门禁确定了目标动态口令对应的终端标识之后,可以将该终端标识与门禁验证请求中包括的目标终端标识进行比较,判断该目标动态口令对应的终端标识与该目标终端标识是否一致,若一致,则确定门禁验证通过,进而可以开启门禁;否则,确定门禁验证不通过,拒绝开启门禁。
[0045]可见,在图1所描述的方法流程中,通过在移动终端中保存动态口令,并当移动终端进入门禁验证范围后向门禁发送包括该动态口令以及终端标识的门禁验证请求,由门禁根据该动态口令以及预设动态口令算法确定目标动态口令对应的终端标识,进而通过比较该终端标识与门禁验证请求中携带的终端标识进行门禁验证,由于不需要用户手动输入静态密码或刷ID卡,也需要住户由内向外验证访客身份,因此,提高了门禁验证的便利性;此夕卜,由于动态口令与终端标识绑定,因此,提高了门禁验证的安全性。
[0046]请参见图3,图3为本发明实施例提供的另一种门禁验证方法的流程示意图,如图3所示,该门禁验证方法可以包括以下步骤:
[0047]步骤301、接收动态口令获取请求,该动态口令获取请求中携带有移动终端的通讯号码、移动终端的目标终端标识以及访问地点。
[0048]本发明实施例中,当用户想要访问某住户,且访问该住户需要经过门禁时,用户可以通过用户终端向智能门禁控制系统发送动态口令获取请求,以获取该住户对应的门禁的动态口令。
[0049]例如,用户可以通过用户终端(如PC(Personal Computer,个人计算机)、笔记本电脑、掌上电脑、智能手机等)访问智能门禁控制系统对应的动态口令获取页面,并在该页面中填写移动终端的通讯号码、移动终端的MAC地址以及待访问的住户对应的访问地点,并提交给智能门禁控制系统。
[0050]本发明实施例中,移动终端的通讯号码可以包括但不限于手机号码、QQ号、微信号等,本发明实施例后续不再复述。
[0051]步骤302、根据该访问地点向对应的用户终端发送访问请求。
[0052]本发明实施例中,可以预先在数据库中存储各访问地点与该访问地点对应的住户的联系方式(包括手机号码、QQ号、微信号等)的对应关系。当门禁接收到动态口令获取请求时,可以根据该动态口令获取请求中携带的访问地点从数据库中查询对应的联系方式,并根据该联系方式向对应的用户终端发送访问请求,以通知住户有访客(该访客可以包括该住户在内)来访,并由住户确认是否允许该访客开启门禁。住户通过用户终端接收到上述访问请求后,可以根据实际情况选择确认或拒绝访客来访。
[0053]步骤303、当接收到用户终端返回的确认响应时,根据该目标终端标识、当前时间以及预设的动态口令算法,生成目标动态口令。
[0054]本发明实施例中,门禁接收到用户终端返回的确认响应(即住户允许访客开启门禁)时,可以根据动态口令当前时间以及获取请求中携带的目标终端标识,通过预设的动态口令算法计算对应的目标动态口令。
[0055]举例来说,以目标终端标识为移动终端的MAC地址为例,门禁接收到用户终端返回的确认响应之后,可以将动态口令获取请求中携带的移动终端的MAC地址转换成十进制,然后将当前时间以及该十进制的MAC地址通过一定规则排列生成字符串,然后进行TEA(TinyEncrypt1n Algorithm,微型加密算法)算法加密生成动态口令,以保证动态口令的唯一"性和有效性。
[0056]进一步地,作为一种可选的实施方式,在本发明实施例中,住户通过用户终端接收到门禁发送的访问请求后,还可以根据访客的身份对访客进行组类划分。不同的组类对应不同的编码,也代表不同的权限,从而实现了对访客进行分组管理,为不同的访客提供不同的权限,提高了权限控制的灵活性。
[0057]举例来说,住户可以根据访客的身份的不同将访客分为两类,其对应的编码可以分别为01和02,其中:01代表最高权限(对应的分组也可以称为第一优先级分组),01组的访客(如住户的亲属、好友等)所分配的动态口令可以永久有效;02代表一般权限(对应的分组属于非第一优先级分组),02组的访客(如快递员、普通朋友、同事等)所分配的动态口令具有时效性,若超过有效时间,则动态口令失效。
[0058]相应地,在该实施方式中,上述步骤303的确认响应中可以携带移动终端对应的分组;从而,上述步骤303中,根据目标终端标识以及当前时间以及预设的动态口令算法,生成目标动态口令,可以包括:
[0059]根据目标终端标识、当前时间、分组以及预设的动态口令算法,生成目标动态口令。
[0060]举例来说,仍以目标终端标识为移动终端的MAC地址为例,门禁接收到用户终端返回的确认响应之后,可以将动态口令获取请求中携带的移动终端的MAC地址转换成十进制,然后将当前时间(可以以系统时间为准)、分组编码(或称为组别)以及该十进制的MAC地址通过一定规则排列生成字符串,然后进行TEA算法加密生成动态口令,其示意图可以如图4A所示。
[0061]进一步地,在该实施方式中,由于不同分组的访客对应的动态口令的有效期可能不同,因此对于具有时效性的动态口令,门禁在生成该动态口令时,还需要确定该动态口令对应的有效时间。
[0062]作为一种可选的实施方式,在上述步骤301中,动态口令获取请求中还可以携带访问时间;相应地,上述步骤303中,根据该目标终端标识、当前时间以及预设的动态口令算法,生成目标动态口令之后,还可以包括:
[0063]若该分组为非第一优先级分组,则根据访问时间确定目标动态口令的有效时间。
[0064]在该实施方式中,门禁接收到用户终端发送的确认响应,若该确认响应消息中携带的分组为非第一优先级分组,即对应的动态口令具有时效性的分组,如上述02分组,则门禁根据目标终端标识、当前时间以及预设的动态口令算法,生成目标动态口令之后,还可以进一步根据动态口令获取请求中携带的访问时间确定该目标动态口令的有效时间。
[0065]举例来说,假设动态口令获取请求中携带的访问时间为2015.11.20-16:30:00,且门禁接收到的确认响应消息中的分组为非第一优先级分组,则门禁在生成动态口令之后,可以根据该访问时间确定该动态口令的有效时间,如确定其有效时间为2015.11.20-15:30:00至2015.1I.20-17:30:00。
[0066]步骤304、根据移动终端的通讯号码将目标动态口令发送给移动终端。
[0067]本发明实施例中,门禁生成目标动态口令之后,可以根据动态口令获取请求中携带的移动终端的通讯号码将该目标动态口令发送给移动终端,由移动终端对该目标动态口令进行保存。
[0068]步骤305、接收移动终端发送的门禁验证请求,其中,该门禁验证请求是该移动终端进入门禁验证范围后发送的,该门禁验证请求中携带有移动终端的目标终端标识以及目标动态口令。
[0069]作为一种可选的实施方式,上述步骤305中,接收移动终端发送的门禁验证请求,可以包括以下步骤:
[0070]21、广播 Beacon 帧;
[0071 ] 22、接收移动终端发送的Probe Request帧;其中,该Probe Request帧是移动终端接收到Beacon帧后发送的;
[0072]23、判断该Probe Request帧中的Subtype是否为预设值;
[0073]24、若是,贝Ij向移动终端发送Probe Response帧,以使移动终端接收到该Probe帧后发送Authenticat1n Request帧;
[0074]25、接收移动终端发送的 Authent icati on Request 帧,该Authent icati onRequest帧中携带有移动终端的目标终端标识以及目标动态口令。
[0075]在该实施方式中,门禁可以向外广播Beac... on帧,当移动终端进入门禁验证范围,即接收到门禁广播的Beacon帧时,移动终端可以向门禁发送Probe Request帧;门禁接收到移动终端发送的Probe Request帧后,可以响应Probe Response帧;移动终端接收到门禁返回的Probe Response帧后,可以向门禁系统发送携带有移动终端的目标终端标识以及目标动态口令的Authenticat1n Request帧,以使门禁根据该Authenticat1n Request帧中的目标动态口令以及目标终端标识进行门禁验证,其中,门禁与移动终端之间的信令交互示意图可以如图2所示。
[0076]进一步地,在该实施方式中,考虑到进入门禁验证范围内的移动终端中会存在很多非访客的移动终端(即并不需要进行门禁验证的移动终端),若门禁和所有进入门禁验证范围的移动终端均进行上述信令交互会大大增加门禁的负荷,因而,可以通过扩展802.11协议,自定义一种新的Probe Request帧,该自定义的Probe Request帧中Subtype值由0100被修改为预设值,如协议保留的1101。进而,当移动终端接收到门禁广播的Beacon帧后,若该移动终端中存储有动态口令,贝1J可以向门禁发送该自定义的Probe Request帧;门禁接收到该Probe Request帧后,可以获取该Probe Request帧中的Subtype值,并判断该值是否为预设值(如1101),若判断为是,则向该移动终端发送Probe Response帧;否则,不对该ProbeRequest帧进行响应,从而实现了对移动终端进行过滤,降低了门禁的负荷。
[0077]步骤306、根据预设的动态口令算法以及目标动态口令,确定目标动态口令对应的终端标识。
[0078]本发明实施例中,门禁接收到移动终端发送的门禁验证请求后,可以获取该门禁验证请求中携带的目标终端标识以及目标动态口令,并根据预设的动态口令算法反向计算出该目标动态口令对应的终端标识。
[0079]其中,若门禁生成动态口令时,将移动终端的组别也作为了参数之一,则门禁在根据目标动态口令确定对应的终端标识时,还可以确定该目标动态口令对应的组别,即确定移动终端所属分组。
[0080]举例来说,以图4A所示的动态口令算法为例,当门禁获取到门禁验证请求中包括的目标动态口令后,可以根据该目标动态口令,通过该动态口令算法反向计算出移动终端的MAC地址,以及组别,其示意图可以如图4B所示。
[0081]作为一种可选的实施方式,上述步骤306中,根据预设的动态口令算法以及目标动态口令,确定目标动态口令对应的终端标识之前,还可以包括以下步骤:
[0082]31)、根据目标动态口令的有效时间判断目标动态口令是否有效;
[0083]32)、若有效,则确定执行根据预设的动态口令算法以及目标动态口令,确定目标动态口令对应的终端标识的步骤;
[0084]33)、否则,确定门禁验证不通过。
[0085]在该实施方式中,若门禁生成动态口令时,存在确定动态口令的有效时间的情况,则门禁接收到门禁验证请求后,可以根据该门禁验证请求中携带的目标动态口令查询该目标动态口令的有效时间,若查询到,则根据该有效时间以及当前时间(可以以当前系统时间为准)判断该目标动态口令是否处于有效期,若是,则进一步根据预设的动态口令算法以及目标动态口令,确定目标动态口令对应的终端标识;否则,确定门禁验证不通过。
[0086]需要注意的是,在本发明实施例中,若门禁根据目标动态口令未查询到对应的有效时间,则可以认为该目标动态口令为长期有效。
[0087]步骤307、判断目标动态口令对应的终端标识与目标终端标识是否一致。若是,转至步骤308 ;否则,转至步骤309。
[0088]步骤308、确定门禁验证通过。
[0089]步骤309、确定门禁验证不通过。
[0090]本发明实施例中,门禁确定了目标动态口令对应的终端标识之后,可以将该终端标识与门禁验证请求中包括的目标终端标识进行比较,判断该目标动态口令对应的终端标识与该目标终端标识是否一致,若一致,则确定门禁验证通过,进而可以开启门禁;否则,确定门禁验证不通过,拒绝开启门禁。
[0091 ]通过以上描述,在本发明实施例中,当接收到移动终端发送的门禁验证请求时,根据预设的动态口令算法以及该门禁验证请求中携带的目标动态口令,确定该目标动态口令对应的终端标识,进而,通过判断该目标动态口令对应的终端标识与门禁验证请求中携带的目标终端标识是否一致,来确定门禁验证是否通过,由于不需要用户手动输入静态密码或刷ID卡,也需要住户由内向外验证访客身份,因此,提高了门禁验证的便利性;此外,由于动态口令与终端标识绑定,因此,提高了门禁验证的安全性。
[0092]请参见图5,为本发明实施例提供的一种门禁验证装置的结构示意图,其中,该门禁验证装置可以应用于上述方法实施例中的智能门禁控制系统,如图5所示,该门禁验证装置可以包括:
[0093]接收单元510,用于接收移动终端发送的门禁验证请求;其中,所述门禁验证请求是所述移动终端进入门禁验证范围后发送的,所述门禁验证请求中携带有所述移动终端的目标终端标识以及目标动态口令;
[0094]第一确定单元520,用于根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识;
[0095]判断单元530,用于判断所述目标动态口令对应的终端标识与所述目标终端标识是否一致;
[0096]第二确定单元540,用于若所述判断单元530判断为是,则确定门禁验证通过;若所述判断单元530判断为否,则确定门禁验证不通过。
[0097]请一并参见图6,为本发明实施例提供的另一种门禁验证装置的结构示意图,该实施例在前述图5所示实施例的基础上,所述门禁验证装置中,接收单元510可以包括:
[0098]发送子单元511,用于广播信标Beacon帧;
[00"]接收子单元512,用于接收所述移动终端发送的探测Probe请求Request帧;其中,所述Probe Request帧是所述移动终端接收到所述Beacon帧后发送的;
[0?00] 判断子单元513,用于判断所述Probe Request帧中的子类型Subtype值是否为预设值;
[0101]所述发送子单元511,还用于若所述判断子单元513判断为是,则向所述移动终端发送Probe响应Response帧,以使所述移动终端接收到所述Probe Response帧后发送认证Authenticat1n Request帧;
[0?02] 所述接收子单元512,还用于接收所述移动终端发送的所述Authenticat1nRequest帧,所述Authenticat1n Request帧中携带有所述移动终端的目标终端标识以及目标动态口令。
[0103]在可选实施例中,所述接收单元510,还可以用于接收动态口令获取请求,所述动态口令获取请求中携带有所述移动终端的通讯号码、所述移动终端的目标终端标识以及访问地点;
[0104]相应地,请一并参见图7,为本发明实施例提供的另一种门禁验证装置的结构示意图,该实施例在前述图5所示实施例的基础上,所述门禁验证装置还可以包括:
[0105]发送单元550,用于根据所述访问地点向对应的用户终端发送访问请求;
[0106]生成单元560,用于当所述接收单元510接收到所述用户终端返回的确认响应时,根据所述目标终端标识、当前时间以及所述预设的动态口令算法,生成目标动态口令;
[0107]所述发送单元550,还用于根据所述移动终端的通讯号码将所述目标动态口令发送给所述移动终端。
[0108]在可选实施例中,所述确认响应中可以携带所述移动终端对应的分组;
[0109]相应地,所述生成单元560,可以具体用于根据所述目标终端标识、当前时间、所述分组以及所述预设的动态口令算法,生成目标动态口令。
[0110]在可选实施例中,所述动态口令获取请求中还可以携带访问时间;
[0111]相应地,所述第一确定单元520,还用于若所述分组为非第一优先级分组,则根据所述访问时间确定所述目标动态口令的有效时间;
[0112]所述判断单元530,还用于根据所述目标动态口令的有效时间判断所述目标动态口令是否有效;
[0113]所述第一确定单元520,具体用于若所述判断单元530判断为有效,则根据预设的动态口令算法以及所述目标动 态口令,确定所述目标动态口令对应的终端标识;
[0? Μ]所述第二确定单元540,还用于若所述判断单元530判断为无效,则确定门禁验证不通过。
[0115]上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
[0116]对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0117]由上述实施例可见,当接收到移动终端发送的门禁验证请求时,根据预设的动态口令算法以及该门禁验证请求中携带的目标动态口令,确定该目标动态口令对应的终端标识,进而,通过判断该目标动态口令对应的终端标识与门禁验证请求中携带的目标终端标识是否一致,来确定门禁验证是否通过,由于不需要用户手动输入静态密码或刷ID卡,也需要住户由内向外验证访客身份,因此,提高了门禁验证的便利性;此外,由于动态口令与终端标识绑定,因此,提高了门禁验证的安全性。
[0118]本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
[0119]应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
【主权项】
1.一种门禁验证方法,其特征在于,包括: 接收移动终端发送的门禁验证请求;其中,所述门禁验证请求是所述移动终端进入门禁验证范围后发送的,所述门禁验证请求中携带有所述移动终端的目标终端标识以及目标动态口令; 根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识; 判断所述目标动态口令对应的终端标识与所述目标终端标识是否一致; 若一致,则确定门禁验证通过; 否则,确定门禁验证不通过。2.根据权利要求1所述的方法,其特征在于,所述接收移动终端发送的门禁验证请求,包括: 广播信标Beacon帧; 接收所述移动终端发送的探测Probe请求Request帧;其中,所述Probe Request帧是所述移动终端接收到所述Beacon帧后发送的; 判断所述Probe Request帧中的子类型Subtype值是否为预设值; 若是,贝1J向所述移动终端发送Probe响应Response帧,以使所述移动终端接收到所述Probe Response帧后发送认证Authenticat1n Request帧; 接收所述移动终端发送的所述Authenticat1n Request帧,所述Authenticat1nRequest帧中携带有所述移动终端的目标终端标识以及目标动态口令。3.根据权利要求1所述的方法,其特征在于,所述接收移动终端发送的门禁验证请求之前,还包括: 接收动态口令获取请求,所述动态口令获取请求中携带有所述移动终端的通讯号码、所述移动终端的目标终端标识以及访问地点; 根据所述访问地点向对应的用户终端发送访问请求; 当接收到所述用户终端返回的确认响应时,根据所述目标终端标识、当前时间以及所述预设的动态口令算法,生成目标动态口令; 根据所述移动终端的通讯号码将所述目标动态口令发送给所述移动终端。4.根据权利要求3所述的方法,其特征在于,所述确认响应中携带所述移动终端对应的分组; 所述根据所述目标终端标识以及当前时间以及所述预设的动态口令算法,生成目标动态口令,包括: 根据所述目标终端标识、当前时间、所述分组以及所述预设的动态口令算法,生成目标动态口令。5.根据权利要求4所述的方法,其特征在于,所述动态口令获取请求中还携带访问时间; 所述根据所述目标终端标识、当前时间、所述分组以及所述预设的动态口令算法,生成目标动态口令之后,还包括: 若所述分组为非第一优先级分组,则根据所述访问时间确定所述目标动态口令的有效时间; 所述根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识之前,还包括: 根据所述目标动态口令的有效时间判断所述目标动态口令是否有效; 若有效,则确定执行所述根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识的步骤; 否则,确定门禁验证不通过。6.—种门禁验证装置,其特征在于,包括: 接收单元,用于接收移动终端发送的门禁验证请求;其中,所述门禁验证请求是所述移动终端进入门禁验证范围后发送的,所述门禁验证请求中携带有所述移动终端的目标终端标识以及目标动态口令; 第一确定单元,用于根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识; 判断单元,用于判断所述目标动态口令对应的终端标识与所述目标终端标识是否一致; 第二确定单元,用于若所述判断单元判断为是,则确定门禁验证通过;若所述判断单元判断为否,则确定门禁验证不通过。7.根据权利要求6所述的装置,其特征在于,所述接收单元包括: 发送子单元,用于广播信标Beacon帧; 接收子单元,用于接收所述移动终端发送的探测Probe请求Request帧;其中,所述Probe Request帧是所述移动终端接收到所述Beacon帧后发送的; 判断子单元,用于判断所述Probe Request帧中的子类型Subtype值是否为预设值; 所述发送子单元,还用于若所述判断子单元判断为是,则向所述移动终端发送Probe响应Response帧,以使所述移动终端接收到所述Probe Response帧后发送认证Authenticat1n Request帧; 所述接收子单元,还用于接收所述移动终端发送的所述Authenticat1n Request帧,所述Authenticat1n Request帧中携带有所述移动终端的目标终端标识以及目标动态口令。8.根据权利要求6所述装置,其特征在于, 所述接收单元,还用于接收动态口令获取请求,所述动态口令获取请求中携带有所述移动终端的通讯号码、所述移动终端的目标终端标识以及访问地点; 所述装置还包括: 发送单元,用于根据所述访问地点向对应的用户终端发送访问请求; 生成单元,用于当所述接收单元接收到所述用户终端返回的确认响应时,根据所述目标终端标识、当前时间以及所述预设的动态口令算法,生成目标动态口令; 所述发送单元,还用于根据所述移动终端的通讯号码将所述目标动态口令发送给所述移动终端。9.根据权利要求8所述的装置,其特征在于,所述确认响应中携带所述移动终端对应的分组; 所述生成单元,具体用于根据所述目标终端标识、当前时间、所述分组以及所述预设的动态口令算法,生成目标动态口令。10.根据权利要求9所述的装置,其特征在于,所述动态口令获取请求中还携带访问时间; 所述第一确定单元,还用于若所述分组为非第一优先级分组,则根据所述访问时间确定所述目标动态口令的有效时间; 所述判断单元,还用于根据所述目标动态口令的有效时间判断所述目标动态口令是否有效; 所述第一确定单元,具体用于若所述判断单元判断为有效,则根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识; 所述第二确定单元,还用于若所述判断单元判断为无效,则确定门禁验证不通过。
【专利摘要】本发明提供一种门禁验证方法及装置,所述方法包括:接收移动终端发送的门禁验证请求;其中,所述门禁验证请求是所述移动终端进入门禁验证范围后发送的,所述门禁验证请求中携带有所述移动终端的目标终端标识以及目标动态口令;根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识;判断所述目标动态口令对应的终端标识与所述目标终端标识是否一致;若一致,则确定门禁验证通过;否则,确定门禁验证不通过。应用本发明实施例可以提高门禁验证的安全性和便利性。
【IPC分类】G07C9/00
【公开号】CN105488875
【申请号】CN201510833704
【发明人】廖永汉, 赵晖, 赵子华
【申请人】浙江宇视科技有限公司
【公开日】2016年4月13日
【申请日】2015年11月25日...
【技术领域】
[0001]本发明涉及无线通信技术领域,尤其涉及一种门禁验证方法及装置。
【背景技术】
[0002]目前访客拜访住户,访客需要通过门禁电话向住户发起呼叫,住户确认访客身份后才打开门禁;或者,住户自身通过门禁时,需要通过刷卡、输入密码等方式才能开启门禁。即当前门禁系统的开启方式主要有两种:一种是通过输入验证信息(密码或者ID卡(身份识别卡)),门禁系统把收到的验证信息和保存在系统中的正确信息作对比,对比一致则开启门禁。另一种是门禁内部拥有开启门禁的权限,当门禁外通过门禁系统向门禁内发起呼叫时,门禁内经人为确认后开启门禁。
[0003]然而实践发现,上述门禁验证方案中,验证信息如果是静态密码,比较容易泄露,存在安全隐患;刷ID卡或者则需要与门禁进行物理性接触,不够便利;由内向外开启门禁的操作也较为繁琐,便利性也较差。
【发明内容】
[0004]本发明提供一种门禁验证方法及装置,以解决现有门禁验证方案中安全性和便利性较低等问题。
[0005]根据本发明实施例的第一方面,提供一种门禁验证方法,包括:
[0006]接收移动终端发送的门禁验证请求;其中,所述门禁验证请求是所述移动终端进入门禁验证范围后发送的,所述门禁验证请求中携带有所述移动终端的目标终端标识以及目标动态口令;
[0007]根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识;
[0008]判断所述目标动态口令对应的终端标识与所述目标终端标识是否一致;
[0009]若一致,则确定门禁验证通过;
[0010]否则,确定门禁验证不通过。
[0011 ]根据本发明实施例的第二方面,提供一种门禁验证装置,包括:
[0012]接收单元,用于接收移动终端发送的门禁验证请求;其中,所述门禁验证请求是所述移动终端进入门禁验证范围后发送的,所述门禁验证请求中携带有所述移动终端的目标终端标识以及目标动态口令;
[0013]第一确定单元,用于根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识;
[0014]判断单元,用于判断所述目标动态口令对应的终端标识与所述目标终端标识是否一致;
[0015]第二确定单元,用于若所述判断单元判断为是,则确定门禁验证通过;若所述判断单元判断为否,则确定门禁验证不通过。
[0016]应用本发明实施例,当接收到移动终端发送的门禁验证请求时,根据预设的动态口令算法以及该门禁验证请求中携带的目标动态口令,确定该目标动态口令对应的终端标识,进而,通过判断该目标动态口令对应的终端标识与门禁验证请求中携带的目标终端标识是否一致,来确定门禁验证是否通过,由于不需要用户手动输入静态密码或刷ID卡,也需要住户由内向外验证访客身份,因此,提高了门禁验证的便利性;此外,由于动态口令与终端标识绑定,因此,提高了门禁验证的安全性。
【附图说明】
[0017]图1是本发明实施例提供的一种门禁验证方法的流程示意图;
[0018]图2是本发明实施例提供的一种移动终端与门禁之间的信令交互示意图;
[0019]图3是本发明实施例提供的另一种门禁验证方法的流程示意图;
[0020]图4A是本发明实施例提供的一种动态口令生成的示意图;
[0021]图4B是本发明实施例提供的一种根据动态口令确定对应的MAC地址和组别的示意图。
[0022]图5是本发明实施例提供的一种门禁验证装置的结构示意图;
[0023]图6是本发明实施例提供的另一种门禁验证装置的结构示意图;
[0024]图7是本发明实施例提供的另一种门禁验证装置的结构示意图。
【具体实施方式】
[0025]为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
[0026]请参见图1,图1为本发明实施例提供的一种门禁验证方法的流程示意图,如图1所示,该门禁验证方法可以包括以下步骤:
[0027]步骤101、接收移动终端发送的门禁验证请求,其中,该门禁验证请求是该移动终端进入门禁验证范围后发送的,该门禁验证请求中携带有移动终端的目标终端标识以及目标动态口令。
[0028]本发明实施例中,上述方法的执行主体可以为智能门禁控制系统,该智能门禁控制系统可以包括后台服务器、前端门禁终端,为便于描述,以下以上述方法的执行主体为门禁为例进彳丁说明。
[0029]本发明实施例中,移动终端可以包括但不限于智能手机、平板电脑、掌上电脑等。目标终端标识为移动终端的唯一标识,用于唯一标识该移动终端,其可以包括但不限于MAC(Media Access Control,媒体访问控制)地址、设备识别码,如IMEI (Internat1nalMobile Equipment Identity,移动设备国际身份码)等,本发明实施例后续不再复述。
[0030]本发明实施例中,考虑到现有门禁验证方案中,需要通过输入静态密码或刷ID卡或由住户亲自验证访客身份等方式进行门禁验证的实现便利性和安全性较低,为了提高门禁验证的安全性和便利性,可以通过移动终端存储动态口令,并在进入门禁验证范围时,向门禁发送携带该动态口令的门禁验证请求的方式进行门禁验证。
[0031]作为一种可选的实施方式,上述步骤101中,接收移动终端发送的门禁验证请求,可以包括以下步骤:
[0032]11、广播 Beacon(信标)帧;
[0033]12、接收移动终端发送的Probe(探测)Request(请求)帧;其中,该Probe Request帧是移动终端接收到Beacon帧后发送的;
[0034]13、判断该Probe Request帧中的Subtype(子类型)值是否为预设值;
[0035]14、若是,则向移动终端发送Probe Response(响应)帧,以使移动终端接收到该Probe 帧后发送 Authenti Cat1n(UE)Requesi^jJi;
[0036]15、接收移动终端发送的 Authent icati on Request 帧,该Authent i cat 1nRequest帧中携带有移动终端的目标终端标识以及目标动态口令。
[0037]在该实施方式中,门禁可以向外广播Beacon帧,当移动终端进入门禁验证范围,即接收到门禁广播的Beacon帧时,移动终端可以向门禁发送Probe Request帧;门禁接收到移动终端发送的Probe Request帧后,可以响应Probe Response帧;移动终端接收到门禁返回的Probe Response帧后,可以向门禁系统发送携带有移动终端的目标终端标识以及目标动态口令的Authenticat1n Request帧,以使门禁根据该Authenticat1n Request帧中的目标动态口令以及目标终端标识进行门禁验证;门禁根据Authenticat1n Request帧中的目标动态口令以及目标终端标识对移动终端验证完成后,可以向移动终端返回携带有验证结果(通过或不通过)的Authenticat1n Response帧;其中,门禁与移动终端之间的信令交互示意图可以如图2所示。
[0038]进一步地,在该实施方式中,考虑到进入门禁验证范围内的移动终端中会存在很多非访客的移动终端(即并不需要进行门禁验证的移动终端),若门禁和所有进入门禁验证范围的移动终端均进行上述信令交互会大大增加门禁的负荷,因而,可以通过扩展802.11协议,自定义一种新的Probe Request帧,该自定义的Probe Request帧中Subtype值由0100被修改为预设值,如协议保留的1101。进而,当移动终端接收到门禁广播的Beacon帧后,若该移动终端中存储有动态口令,贝1J可以向门禁发送该自定义的Probe Request帧;门禁接收到该Probe Request帧后,可以获取该Probe Request帧中的Subtype值,并判断该值是否为预设值(如1101),若判断为是,则向该移动终端发送Probe Response帧;否则,不对该ProbeRequest帧进行响应,从而实现了对移动终端进行过滤,降低了门禁的负荷。
[0039]步骤102、根据预设的动态口令算法以及目标动态口令,确定目标动态口令对应的 终端标识。
[0040]本发明实施例中,门禁接收到移动终端发送的门禁验证请求后,可以获取该门禁验证请求中携带的目标终端标识以及目标动态口令,并根据预设的动态口令算法反向计算出该目标动态口令对应的终端标识;其中,该目标动态口令由门禁根据移动终端的目标终端标识,通过预设动态口令算法计算得出,其具体实现将在下文中描述,本发明实施例在此不再赘述。
[0041 ]步骤103、判断目标动态口令对应的终端标识与目标终端标识是否一致。若是,转至步骤104;否则,转至步骤105。
[0042]步骤104、确定门禁验证通过。
[0043]步骤105、确定门禁验证不通过。
[0044]本发明实施例中,门禁确定了目标动态口令对应的终端标识之后,可以将该终端标识与门禁验证请求中包括的目标终端标识进行比较,判断该目标动态口令对应的终端标识与该目标终端标识是否一致,若一致,则确定门禁验证通过,进而可以开启门禁;否则,确定门禁验证不通过,拒绝开启门禁。
[0045]可见,在图1所描述的方法流程中,通过在移动终端中保存动态口令,并当移动终端进入门禁验证范围后向门禁发送包括该动态口令以及终端标识的门禁验证请求,由门禁根据该动态口令以及预设动态口令算法确定目标动态口令对应的终端标识,进而通过比较该终端标识与门禁验证请求中携带的终端标识进行门禁验证,由于不需要用户手动输入静态密码或刷ID卡,也需要住户由内向外验证访客身份,因此,提高了门禁验证的便利性;此夕卜,由于动态口令与终端标识绑定,因此,提高了门禁验证的安全性。
[0046]请参见图3,图3为本发明实施例提供的另一种门禁验证方法的流程示意图,如图3所示,该门禁验证方法可以包括以下步骤:
[0047]步骤301、接收动态口令获取请求,该动态口令获取请求中携带有移动终端的通讯号码、移动终端的目标终端标识以及访问地点。
[0048]本发明实施例中,当用户想要访问某住户,且访问该住户需要经过门禁时,用户可以通过用户终端向智能门禁控制系统发送动态口令获取请求,以获取该住户对应的门禁的动态口令。
[0049]例如,用户可以通过用户终端(如PC(Personal Computer,个人计算机)、笔记本电脑、掌上电脑、智能手机等)访问智能门禁控制系统对应的动态口令获取页面,并在该页面中填写移动终端的通讯号码、移动终端的MAC地址以及待访问的住户对应的访问地点,并提交给智能门禁控制系统。
[0050]本发明实施例中,移动终端的通讯号码可以包括但不限于手机号码、QQ号、微信号等,本发明实施例后续不再复述。
[0051]步骤302、根据该访问地点向对应的用户终端发送访问请求。
[0052]本发明实施例中,可以预先在数据库中存储各访问地点与该访问地点对应的住户的联系方式(包括手机号码、QQ号、微信号等)的对应关系。当门禁接收到动态口令获取请求时,可以根据该动态口令获取请求中携带的访问地点从数据库中查询对应的联系方式,并根据该联系方式向对应的用户终端发送访问请求,以通知住户有访客(该访客可以包括该住户在内)来访,并由住户确认是否允许该访客开启门禁。住户通过用户终端接收到上述访问请求后,可以根据实际情况选择确认或拒绝访客来访。
[0053]步骤303、当接收到用户终端返回的确认响应时,根据该目标终端标识、当前时间以及预设的动态口令算法,生成目标动态口令。
[0054]本发明实施例中,门禁接收到用户终端返回的确认响应(即住户允许访客开启门禁)时,可以根据动态口令当前时间以及获取请求中携带的目标终端标识,通过预设的动态口令算法计算对应的目标动态口令。
[0055]举例来说,以目标终端标识为移动终端的MAC地址为例,门禁接收到用户终端返回的确认响应之后,可以将动态口令获取请求中携带的移动终端的MAC地址转换成十进制,然后将当前时间以及该十进制的MAC地址通过一定规则排列生成字符串,然后进行TEA(TinyEncrypt1n Algorithm,微型加密算法)算法加密生成动态口令,以保证动态口令的唯一"性和有效性。
[0056]进一步地,作为一种可选的实施方式,在本发明实施例中,住户通过用户终端接收到门禁发送的访问请求后,还可以根据访客的身份对访客进行组类划分。不同的组类对应不同的编码,也代表不同的权限,从而实现了对访客进行分组管理,为不同的访客提供不同的权限,提高了权限控制的灵活性。
[0057]举例来说,住户可以根据访客的身份的不同将访客分为两类,其对应的编码可以分别为01和02,其中:01代表最高权限(对应的分组也可以称为第一优先级分组),01组的访客(如住户的亲属、好友等)所分配的动态口令可以永久有效;02代表一般权限(对应的分组属于非第一优先级分组),02组的访客(如快递员、普通朋友、同事等)所分配的动态口令具有时效性,若超过有效时间,则动态口令失效。
[0058]相应地,在该实施方式中,上述步骤303的确认响应中可以携带移动终端对应的分组;从而,上述步骤303中,根据目标终端标识以及当前时间以及预设的动态口令算法,生成目标动态口令,可以包括:
[0059]根据目标终端标识、当前时间、分组以及预设的动态口令算法,生成目标动态口令。
[0060]举例来说,仍以目标终端标识为移动终端的MAC地址为例,门禁接收到用户终端返回的确认响应之后,可以将动态口令获取请求中携带的移动终端的MAC地址转换成十进制,然后将当前时间(可以以系统时间为准)、分组编码(或称为组别)以及该十进制的MAC地址通过一定规则排列生成字符串,然后进行TEA算法加密生成动态口令,其示意图可以如图4A所示。
[0061]进一步地,在该实施方式中,由于不同分组的访客对应的动态口令的有效期可能不同,因此对于具有时效性的动态口令,门禁在生成该动态口令时,还需要确定该动态口令对应的有效时间。
[0062]作为一种可选的实施方式,在上述步骤301中,动态口令获取请求中还可以携带访问时间;相应地,上述步骤303中,根据该目标终端标识、当前时间以及预设的动态口令算法,生成目标动态口令之后,还可以包括:
[0063]若该分组为非第一优先级分组,则根据访问时间确定目标动态口令的有效时间。
[0064]在该实施方式中,门禁接收到用户终端发送的确认响应,若该确认响应消息中携带的分组为非第一优先级分组,即对应的动态口令具有时效性的分组,如上述02分组,则门禁根据目标终端标识、当前时间以及预设的动态口令算法,生成目标动态口令之后,还可以进一步根据动态口令获取请求中携带的访问时间确定该目标动态口令的有效时间。
[0065]举例来说,假设动态口令获取请求中携带的访问时间为2015.11.20-16:30:00,且门禁接收到的确认响应消息中的分组为非第一优先级分组,则门禁在生成动态口令之后,可以根据该访问时间确定该动态口令的有效时间,如确定其有效时间为2015.11.20-15:30:00至2015.1I.20-17:30:00。
[0066]步骤304、根据移动终端的通讯号码将目标动态口令发送给移动终端。
[0067]本发明实施例中,门禁生成目标动态口令之后,可以根据动态口令获取请求中携带的移动终端的通讯号码将该目标动态口令发送给移动终端,由移动终端对该目标动态口令进行保存。
[0068]步骤305、接收移动终端发送的门禁验证请求,其中,该门禁验证请求是该移动终端进入门禁验证范围后发送的,该门禁验证请求中携带有移动终端的目标终端标识以及目标动态口令。
[0069]作为一种可选的实施方式,上述步骤305中,接收移动终端发送的门禁验证请求,可以包括以下步骤:
[0070]21、广播 Beacon 帧;
[0071 ] 22、接收移动终端发送的Probe Request帧;其中,该Probe Request帧是移动终端接收到Beacon帧后发送的;
[0072]23、判断该Probe Request帧中的Subtype是否为预设值;
[0073]24、若是,贝Ij向移动终端发送Probe Response帧,以使移动终端接收到该Probe帧后发送Authenticat1n Request帧;
[0074]25、接收移动终端发送的 Authent icati on Request 帧,该Authent icati onRequest帧中携带有移动终端的目标终端标识以及目标动态口令。
[0075]在该实施方式中,门禁可以向外广播Beac... on帧,当移动终端进入门禁验证范围,即接收到门禁广播的Beacon帧时,移动终端可以向门禁发送Probe Request帧;门禁接收到移动终端发送的Probe Request帧后,可以响应Probe Response帧;移动终端接收到门禁返回的Probe Response帧后,可以向门禁系统发送携带有移动终端的目标终端标识以及目标动态口令的Authenticat1n Request帧,以使门禁根据该Authenticat1n Request帧中的目标动态口令以及目标终端标识进行门禁验证,其中,门禁与移动终端之间的信令交互示意图可以如图2所示。
[0076]进一步地,在该实施方式中,考虑到进入门禁验证范围内的移动终端中会存在很多非访客的移动终端(即并不需要进行门禁验证的移动终端),若门禁和所有进入门禁验证范围的移动终端均进行上述信令交互会大大增加门禁的负荷,因而,可以通过扩展802.11协议,自定义一种新的Probe Request帧,该自定义的Probe Request帧中Subtype值由0100被修改为预设值,如协议保留的1101。进而,当移动终端接收到门禁广播的Beacon帧后,若该移动终端中存储有动态口令,贝1J可以向门禁发送该自定义的Probe Request帧;门禁接收到该Probe Request帧后,可以获取该Probe Request帧中的Subtype值,并判断该值是否为预设值(如1101),若判断为是,则向该移动终端发送Probe Response帧;否则,不对该ProbeRequest帧进行响应,从而实现了对移动终端进行过滤,降低了门禁的负荷。
[0077]步骤306、根据预设的动态口令算法以及目标动态口令,确定目标动态口令对应的终端标识。
[0078]本发明实施例中,门禁接收到移动终端发送的门禁验证请求后,可以获取该门禁验证请求中携带的目标终端标识以及目标动态口令,并根据预设的动态口令算法反向计算出该目标动态口令对应的终端标识。
[0079]其中,若门禁生成动态口令时,将移动终端的组别也作为了参数之一,则门禁在根据目标动态口令确定对应的终端标识时,还可以确定该目标动态口令对应的组别,即确定移动终端所属分组。
[0080]举例来说,以图4A所示的动态口令算法为例,当门禁获取到门禁验证请求中包括的目标动态口令后,可以根据该目标动态口令,通过该动态口令算法反向计算出移动终端的MAC地址,以及组别,其示意图可以如图4B所示。
[0081]作为一种可选的实施方式,上述步骤306中,根据预设的动态口令算法以及目标动态口令,确定目标动态口令对应的终端标识之前,还可以包括以下步骤:
[0082]31)、根据目标动态口令的有效时间判断目标动态口令是否有效;
[0083]32)、若有效,则确定执行根据预设的动态口令算法以及目标动态口令,确定目标动态口令对应的终端标识的步骤;
[0084]33)、否则,确定门禁验证不通过。
[0085]在该实施方式中,若门禁生成动态口令时,存在确定动态口令的有效时间的情况,则门禁接收到门禁验证请求后,可以根据该门禁验证请求中携带的目标动态口令查询该目标动态口令的有效时间,若查询到,则根据该有效时间以及当前时间(可以以当前系统时间为准)判断该目标动态口令是否处于有效期,若是,则进一步根据预设的动态口令算法以及目标动态口令,确定目标动态口令对应的终端标识;否则,确定门禁验证不通过。
[0086]需要注意的是,在本发明实施例中,若门禁根据目标动态口令未查询到对应的有效时间,则可以认为该目标动态口令为长期有效。
[0087]步骤307、判断目标动态口令对应的终端标识与目标终端标识是否一致。若是,转至步骤308 ;否则,转至步骤309。
[0088]步骤308、确定门禁验证通过。
[0089]步骤309、确定门禁验证不通过。
[0090]本发明实施例中,门禁确定了目标动态口令对应的终端标识之后,可以将该终端标识与门禁验证请求中包括的目标终端标识进行比较,判断该目标动态口令对应的终端标识与该目标终端标识是否一致,若一致,则确定门禁验证通过,进而可以开启门禁;否则,确定门禁验证不通过,拒绝开启门禁。
[0091 ]通过以上描述,在本发明实施例中,当接收到移动终端发送的门禁验证请求时,根据预设的动态口令算法以及该门禁验证请求中携带的目标动态口令,确定该目标动态口令对应的终端标识,进而,通过判断该目标动态口令对应的终端标识与门禁验证请求中携带的目标终端标识是否一致,来确定门禁验证是否通过,由于不需要用户手动输入静态密码或刷ID卡,也需要住户由内向外验证访客身份,因此,提高了门禁验证的便利性;此外,由于动态口令与终端标识绑定,因此,提高了门禁验证的安全性。
[0092]请参见图5,为本发明实施例提供的一种门禁验证装置的结构示意图,其中,该门禁验证装置可以应用于上述方法实施例中的智能门禁控制系统,如图5所示,该门禁验证装置可以包括:
[0093]接收单元510,用于接收移动终端发送的门禁验证请求;其中,所述门禁验证请求是所述移动终端进入门禁验证范围后发送的,所述门禁验证请求中携带有所述移动终端的目标终端标识以及目标动态口令;
[0094]第一确定单元520,用于根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识;
[0095]判断单元530,用于判断所述目标动态口令对应的终端标识与所述目标终端标识是否一致;
[0096]第二确定单元540,用于若所述判断单元530判断为是,则确定门禁验证通过;若所述判断单元530判断为否,则确定门禁验证不通过。
[0097]请一并参见图6,为本发明实施例提供的另一种门禁验证装置的结构示意图,该实施例在前述图5所示实施例的基础上,所述门禁验证装置中,接收单元510可以包括:
[0098]发送子单元511,用于广播信标Beacon帧;
[00"]接收子单元512,用于接收所述移动终端发送的探测Probe请求Request帧;其中,所述Probe Request帧是所述移动终端接收到所述Beacon帧后发送的;
[0?00] 判断子单元513,用于判断所述Probe Request帧中的子类型Subtype值是否为预设值;
[0101]所述发送子单元511,还用于若所述判断子单元513判断为是,则向所述移动终端发送Probe响应Response帧,以使所述移动终端接收到所述Probe Response帧后发送认证Authenticat1n Request帧;
[0?02] 所述接收子单元512,还用于接收所述移动终端发送的所述Authenticat1nRequest帧,所述Authenticat1n Request帧中携带有所述移动终端的目标终端标识以及目标动态口令。
[0103]在可选实施例中,所述接收单元510,还可以用于接收动态口令获取请求,所述动态口令获取请求中携带有所述移动终端的通讯号码、所述移动终端的目标终端标识以及访问地点;
[0104]相应地,请一并参见图7,为本发明实施例提供的另一种门禁验证装置的结构示意图,该实施例在前述图5所示实施例的基础上,所述门禁验证装置还可以包括:
[0105]发送单元550,用于根据所述访问地点向对应的用户终端发送访问请求;
[0106]生成单元560,用于当所述接收单元510接收到所述用户终端返回的确认响应时,根据所述目标终端标识、当前时间以及所述预设的动态口令算法,生成目标动态口令;
[0107]所述发送单元550,还用于根据所述移动终端的通讯号码将所述目标动态口令发送给所述移动终端。
[0108]在可选实施例中,所述确认响应中可以携带所述移动终端对应的分组;
[0109]相应地,所述生成单元560,可以具体用于根据所述目标终端标识、当前时间、所述分组以及所述预设的动态口令算法,生成目标动态口令。
[0110]在可选实施例中,所述动态口令获取请求中还可以携带访问时间;
[0111]相应地,所述第一确定单元520,还用于若所述分组为非第一优先级分组,则根据所述访问时间确定所述目标动态口令的有效时间;
[0112]所述判断单元530,还用于根据所述目标动态口令的有效时间判断所述目标动态口令是否有效;
[0113]所述第一确定单元520,具体用于若所述判断单元530判断为有效,则根据预设的动态口令算法以及所述目标动 态口令,确定所述目标动态口令对应的终端标识;
[0? Μ]所述第二确定单元540,还用于若所述判断单元530判断为无效,则确定门禁验证不通过。
[0115]上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
[0116]对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本发明方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0117]由上述实施例可见,当接收到移动终端发送的门禁验证请求时,根据预设的动态口令算法以及该门禁验证请求中携带的目标动态口令,确定该目标动态口令对应的终端标识,进而,通过判断该目标动态口令对应的终端标识与门禁验证请求中携带的目标终端标识是否一致,来确定门禁验证是否通过,由于不需要用户手动输入静态密码或刷ID卡,也需要住户由内向外验证访客身份,因此,提高了门禁验证的便利性;此外,由于动态口令与终端标识绑定,因此,提高了门禁验证的安全性。
[0118]本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
[0119]应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
【主权项】
1.一种门禁验证方法,其特征在于,包括: 接收移动终端发送的门禁验证请求;其中,所述门禁验证请求是所述移动终端进入门禁验证范围后发送的,所述门禁验证请求中携带有所述移动终端的目标终端标识以及目标动态口令; 根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识; 判断所述目标动态口令对应的终端标识与所述目标终端标识是否一致; 若一致,则确定门禁验证通过; 否则,确定门禁验证不通过。2.根据权利要求1所述的方法,其特征在于,所述接收移动终端发送的门禁验证请求,包括: 广播信标Beacon帧; 接收所述移动终端发送的探测Probe请求Request帧;其中,所述Probe Request帧是所述移动终端接收到所述Beacon帧后发送的; 判断所述Probe Request帧中的子类型Subtype值是否为预设值; 若是,贝1J向所述移动终端发送Probe响应Response帧,以使所述移动终端接收到所述Probe Response帧后发送认证Authenticat1n Request帧; 接收所述移动终端发送的所述Authenticat1n Request帧,所述Authenticat1nRequest帧中携带有所述移动终端的目标终端标识以及目标动态口令。3.根据权利要求1所述的方法,其特征在于,所述接收移动终端发送的门禁验证请求之前,还包括: 接收动态口令获取请求,所述动态口令获取请求中携带有所述移动终端的通讯号码、所述移动终端的目标终端标识以及访问地点; 根据所述访问地点向对应的用户终端发送访问请求; 当接收到所述用户终端返回的确认响应时,根据所述目标终端标识、当前时间以及所述预设的动态口令算法,生成目标动态口令; 根据所述移动终端的通讯号码将所述目标动态口令发送给所述移动终端。4.根据权利要求3所述的方法,其特征在于,所述确认响应中携带所述移动终端对应的分组; 所述根据所述目标终端标识以及当前时间以及所述预设的动态口令算法,生成目标动态口令,包括: 根据所述目标终端标识、当前时间、所述分组以及所述预设的动态口令算法,生成目标动态口令。5.根据权利要求4所述的方法,其特征在于,所述动态口令获取请求中还携带访问时间; 所述根据所述目标终端标识、当前时间、所述分组以及所述预设的动态口令算法,生成目标动态口令之后,还包括: 若所述分组为非第一优先级分组,则根据所述访问时间确定所述目标动态口令的有效时间; 所述根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识之前,还包括: 根据所述目标动态口令的有效时间判断所述目标动态口令是否有效; 若有效,则确定执行所述根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识的步骤; 否则,确定门禁验证不通过。6.—种门禁验证装置,其特征在于,包括: 接收单元,用于接收移动终端发送的门禁验证请求;其中,所述门禁验证请求是所述移动终端进入门禁验证范围后发送的,所述门禁验证请求中携带有所述移动终端的目标终端标识以及目标动态口令; 第一确定单元,用于根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识; 判断单元,用于判断所述目标动态口令对应的终端标识与所述目标终端标识是否一致; 第二确定单元,用于若所述判断单元判断为是,则确定门禁验证通过;若所述判断单元判断为否,则确定门禁验证不通过。7.根据权利要求6所述的装置,其特征在于,所述接收单元包括: 发送子单元,用于广播信标Beacon帧; 接收子单元,用于接收所述移动终端发送的探测Probe请求Request帧;其中,所述Probe Request帧是所述移动终端接收到所述Beacon帧后发送的; 判断子单元,用于判断所述Probe Request帧中的子类型Subtype值是否为预设值; 所述发送子单元,还用于若所述判断子单元判断为是,则向所述移动终端发送Probe响应Response帧,以使所述移动终端接收到所述Probe Response帧后发送认证Authenticat1n Request帧; 所述接收子单元,还用于接收所述移动终端发送的所述Authenticat1n Request帧,所述Authenticat1n Request帧中携带有所述移动终端的目标终端标识以及目标动态口令。8.根据权利要求6所述装置,其特征在于, 所述接收单元,还用于接收动态口令获取请求,所述动态口令获取请求中携带有所述移动终端的通讯号码、所述移动终端的目标终端标识以及访问地点; 所述装置还包括: 发送单元,用于根据所述访问地点向对应的用户终端发送访问请求; 生成单元,用于当所述接收单元接收到所述用户终端返回的确认响应时,根据所述目标终端标识、当前时间以及所述预设的动态口令算法,生成目标动态口令; 所述发送单元,还用于根据所述移动终端的通讯号码将所述目标动态口令发送给所述移动终端。9.根据权利要求8所述的装置,其特征在于,所述确认响应中携带所述移动终端对应的分组; 所述生成单元,具体用于根据所述目标终端标识、当前时间、所述分组以及所述预设的动态口令算法,生成目标动态口令。10.根据权利要求9所述的装置,其特征在于,所述动态口令获取请求中还携带访问时间; 所述第一确定单元,还用于若所述分组为非第一优先级分组,则根据所述访问时间确定所述目标动态口令的有效时间; 所述判断单元,还用于根据所述目标动态口令的有效时间判断所述目标动态口令是否有效; 所述第一确定单元,具体用于若所述判断单元判断为有效,则根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识; 所述第二确定单元,还用于若所述判断单元判断为无效,则确定门禁验证不通过。
【专利摘要】本发明提供一种门禁验证方法及装置,所述方法包括:接收移动终端发送的门禁验证请求;其中,所述门禁验证请求是所述移动终端进入门禁验证范围后发送的,所述门禁验证请求中携带有所述移动终端的目标终端标识以及目标动态口令;根据预设的动态口令算法以及所述目标动态口令,确定所述目标动态口令对应的终端标识;判断所述目标动态口令对应的终端标识与所述目标终端标识是否一致;若一致,则确定门禁验证通过;否则,确定门禁验证不通过。应用本发明实施例可以提高门禁验证的安全性和便利性。
【IPC分类】G07C9/00
【公开号】CN105488875
【申请号】CN201510833704
【发明人】廖永汉, 赵晖, 赵子华
【申请人】浙江宇视科技有限公司
【公开日】2016年4月13日
【申请日】2015年11月25日...
最新回复(0)