[发明专利]访问控制方法及系统、电子锁、管理及访客终端有效
| 申请号: | 201510451442.2 | 申请日: | 2015-07-28 |
| 公开(公告)号: | CN105654580B | 公开(公告)日: | 2018-06-15 |
| 发明(设计)人: | 冯春松 | 申请(专利权)人: | 宇龙计算机通信科技(深圳)有限公司 |
| 主分类号: | G07C9/00 | 分类号: | G07C9/00;H04L29/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 518057 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请一种访问控制方法及系统、电子锁、管理及访客终端,管理终端授权合法访客终端对电子锁的访问后,会将该合法访客终端的标识号、允许其访问电子锁的访问时段以及访问秘钥发送给电子锁,此时,若该电子锁检测到访客终端的访问请求时,由于该访问请求携带有该访客终端的标识号以及当前访问秘钥,因而,本申请将会利用其标识号,进一步验证该访客终端是否是管理终端授权的合法访客终端,从而避免了该访问秘钥被其他访客终端盗用,非法访问该电子锁的发生;而且,即便管理终端对访客终端访问电子锁进行了授权,但其也仅是允许该访客终端在某一固定的访问时段内访问电子锁,过期该访问秘钥将失效,进一步提高了电子锁的访问安全性。 1 | ||
| 搜索关键词: | 访客终端 电子锁 访问 秘钥 管理终端 访问控制 访问请求 授权 合法 非法访问 固定的 申请 盗用 过期 验证 携带 管理 检测 | ||
接收管理终端发送的当前访问信息,所述当前访问信息包括合法访客终端的标识号、访问时段以及访问秘钥;
当检测到访客终端的访问请求时,向所述访客终端发送随机码;
接收所述访客终端反馈的第一加密信息,所述第一加密信息是由所述访客终端采用所述访问秘钥,对接收到的所述随机码和成功访问次数进行加密生成的;
利用所述访问秘钥对所述第一加密信息成功解密后,验证所述第一加密信息中的随机码;
在验证成功时,根据所述访问请求以及所述当前访问信息,验证所述访客终端是否具有访问权限,所述访问请求携带有所述访客终端的标识号以及当前访问秘钥;
若所述访客终端具有访问权限,开启所述电子锁,并经过所述访问时段后,控制所述当前访问信息失效。
2.根据权利要求1所述的方法,其特征在于,所述根据所述访问请求以及所述当前访问信息,验证所述访客终端是否具有访问权限包括:验证所述访客终端的标识号是否与所述当前访问信息中的标识号一致、验证所述访客终端的当前访问时间是否在所述访问时段内,以及验证所述访客终端发送的当前访问秘钥是否与所述当前访问信息中的访问秘钥一致;
其中,所述访客终端具有访问权限具体为:
所述访客终端的标识号与所述当前访问信息中的标识号一致,且当前访问时间在所述访问时段内,且当前访问秘钥与所述当前访问信息中的访问秘钥一致。
3.根据权利要求1‑2任意一项所述的方法,其特征在于,所述方法还包括:若所述访客终端不具有访问权限,向所述管理终端发送报警信息。
4.一种电子锁,其特征在于,所述电子锁包括:近场通信模块,用于与管理终端或访客终端建立通信连接;
鉴权控制模块,用于在所述近场通信模块与所述管理终端建立通信连接后,
接收所述管理终端发送的当前访问信息,所述当前访问信息包括合法访客终端的标识号、访问时段以及访问秘钥,并在所述近场通信模块与访客终端建立通信连接,检测到所述访客终端的访问请求时,根据所述访问请求以及所述当前访问信息,验证所述访客终端是否具有访问权限,若所述访客终端具有访问权限,开启所述电子锁,并经过所述访问时段后,控制所述当前访问信息失效;
其中,在所述近场通信模块与访客终端建立通信连接时,所述鉴权控制模块还用于:
向所述访客终端发送随机码,并接收所述访客终端反馈的第一加密信息,利用所述访问秘钥对所述第一加密信息成功解密后,验证所述第一加密信息中的随机码;
其中,所述第一加密信息是由所述访客终端采用所述访问秘钥,对接收到的所述随机码和成功访问次数进行加密生成的。
5.根据权利要求4所述的电子锁,其特征在于,所述鉴权控制模块还用于:若所述访客终端不具有访问权限,向所述管理终端发送报警信息。6.一种访问控制方法,其特征在于,应用于管理终端,所述方法包括:获取合法访客终端的标识号;
生成针对所述合法访客终端的当前访问信息,所述当前访问信息包括:所述合法访客终端的标识号、访问时段以及访问秘钥;
将所述当前访问信息发送至所述合法访客终端请求访问的电子锁;
其中,所述访问秘钥按照以下方式生成:随机生成访问秘钥;
所述访问时段按照以下方式获得:获得管理者针对所述合法访客终端输入的访问时段;
则所述方法还包括:
将所述访问秘钥以及所述访问时段发送至所述合法访客终端。
7.根据权利要求6所述的方法,其特征在于,在所述生成针对所述合法访客终端的当前访问信息之前,所述方法还包括:接收所述合法访客终端发送的针对其请求访问的电子锁的访问秘钥和/或访问时段。
8.根据权利要求6或7所述的方法,其特征在于,所述方法还包括:接收所述电子锁反馈的所述合法访客终端的实际访问信息,所述实际访问信息包括所述合法访客终端访问所述电子锁的实际访问时间。
9.一种管理终端,其特征在于,所述终端包括:近场通信模块,用于与访客终端请求访问的电子锁建立通信连接;
安全管理模块,用于获取合法访客终端的标识号,生成针对所述合法访客终端的当前访问信息,并将所述当前访问信息发送至所述电子锁;
其中,所述当前访问信息包括:所述合法访客终端的标识号、访问时段以及访问秘钥,所述访问密钥是随机生成的,所述访问时段是管理者针对所述合法访客终端输入的;
所述安全管理模块还用于接收所述合法访客终端发送的针对所述电子锁的访问时段。
10.根据权利要求9所述的终端,其特征在于,所述安全管理模块还用于:在所述生成针对所述合法访客终端的当前访问信息之前,接收所述合法访客终端发送的针对所述电子锁的访问秘钥。11.根据权利要求9所述的终端,其特征在于,所述近场通信模块还用于:接收所述电子锁反馈的所述合法访客终端的实际访问信息,并将所述实际访问信息发送给所述安全管理模块,所述实际访问信息包括所述合法访客终端访问所述电子锁的实际访问时间。
12.根据权利要求9‑11任意一项所述的终端,其特征在于,所述终端还包括:无线通信模块,用于与访客终端建立通信连接。
13.一种访问控制方法,其特征在于,应用于访客终端,所述方法包括:向管理终端发送访问电子锁的访问权限请求,所述访问权限请求中携带所述访客终端的标识号,所述标识号用于使所述管理终端生成当前访问信息,
所述当前访问信息包括合法访客终端的标识号、访问时段以及访问秘钥;在所述访问时段内,利用获得的访问秘钥,向所述电子锁发送访问请求,所述访问请求携带所述访客终端的标识号;
接收所述电子锁发送的随机码;
按照获得的访问秘钥,对所述随机码和成功访问次数进行加密,生成第一加密信息,并将所述第一加密信息反馈给所述电子锁,以使所述电子锁利用接收到的访问秘钥对所述第一加密信息成功解密后,验证所述第一加密信息中的随机码,并在验证成功时,验证所述访客终端是否具有访问权限。
14.根据权利要求13所述的方法,其特征在于,在向管理终端发送访问电子锁的访问权限请求之前,所述方法还包括:随机生成针对所述电子锁的访问秘钥;或者,接收用户针对所述电子锁输入的
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于宇龙计算机通信科技(深圳)有限公司,未经宇龙计算机通信科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510451442.2/,转载请声明来源钻瓜专利网。
