互聯(lián)網(wǎng)門禁臨時用戶授權裝置和方法
【專利摘要】互聯(lián)網(wǎng)門禁臨時用戶授權裝置和方法,互聯(lián)網(wǎng)門禁臨時用戶授權裝由臨時用戶授權裝置和通信終端組成,通信終端發(fā)送臨時用戶授權申請請求消息,門禁系統(tǒng)收到請求后,進行臨時用戶授權驗證;針對通過權限驗證通過且權限申請類型為新增的臨時用戶生成一個唯一的臨時授權令牌,門禁系統(tǒng)執(zhí)行最終授權結果,并向通信終端發(fā)送臨時用戶授權申請響應消息。本發(fā)明的互聯(lián)網(wǎng)門禁臨時用戶授權裝置和方法,可以有效解決互聯(lián)網(wǎng)門禁系統(tǒng)臨時用戶授權的問題,方便了臨時用戶的使用;同時靈活的授權策略更方便門禁系統(tǒng)的管理。
【專利說明】互聯(lián)網(wǎng)門禁臨時用戶授權裝置和方法
【技術領域】
[0001]本發(fā)明涉及安防【技術領域】,尤其涉及一種互聯(lián)網(wǎng)門禁系統(tǒng)。
【背景技術】
[0002]出入口門禁系統(tǒng)是新型現(xiàn)代化安全管理系統(tǒng),它集微機自動識別技術和現(xiàn)代安全管理措施為一體,它是解決重要部門出入口實現(xiàn)安全防范管理的有效措施,在現(xiàn)代化智能化住宅和商務樓中得到廣泛應用。
[0003]針對訪客或是有臨時出入門禁需求的人,傳統(tǒng)RFID門禁系統(tǒng)支持臨時RFID卡,在系統(tǒng)內(nèi)設定臨時RFID卡的門禁權限范圍和時效時間,即可滿足臨時出入門禁的需求。其它諸如指紋、人臉等生物識別門禁系統(tǒng)也是采用類似方式解決此類問題。針對依靠軟件操作開門的互聯(lián)網(wǎng)門禁系統(tǒng)對此類臨時訪客需求現(xiàn)在沒有具體的解決辦法。
【發(fā)明內(nèi)容】
[0004]為了克服現(xiàn)有互聯(lián)網(wǎng)門禁系統(tǒng)不能滿足臨時訪客需求的問題,本發(fā)明提供了一種互聯(lián)網(wǎng)門禁臨時用戶授權裝置和方法。
[0005]本發(fā)明為實現(xiàn)上述目的所采用的技術方案是:一種互聯(lián)網(wǎng)門禁臨時用戶授權裝置,由臨時用戶授權裝置和通信終端組成,臨時用戶授權裝置包括:
授權策略管理模塊,用于管理互聯(lián)網(wǎng)門禁系統(tǒng)內(nèi)不同用戶具有的臨時用戶授權的權限策略;
臨時用戶管理模塊,用于生成并管理臨時授權令牌,管理臨時用戶在系統(tǒng)內(nèi)的權限;
消息模塊,用于與臨時用戶進行消息交互;
通信終端包括授權管理模塊,用于通過與門禁系統(tǒng)的交互。
[0006]所述通信終端為手機、平板或電腦。
[0007]所述通信終端的授權管理模塊完成臨時用戶權限的增加、修改及刪除操作。
[0008]一種互聯(lián)網(wǎng)門禁臨時用戶授權方法,包括以下步驟:
步驟S101、通信終端發(fā)送臨時用戶授權申請請求消息;
步驟S102、門禁系統(tǒng)收到請求消息后,進行臨時用戶授權驗證,在授權驗證通過的情況下,進入步驟S103 ;在授權驗證未通過的情況下,進入步驟S105。
[0009]步驟S103、門禁系統(tǒng)執(zhí)行授權結果,并判斷所述申請類型是否為新增的授權操作;
步驟S104、門禁系統(tǒng)為臨時用戶生成一個唯一的臨時授權令牌,臨時授權令牌通過門禁系統(tǒng)或所述通信終端發(fā)送給所述臨時用戶;
步驟S105:門禁系統(tǒng)向通信終端發(fā)送臨時用戶授權申請的響應消息,響應消息中包含最終的授權結果。
[0010]所述步驟SlOl中請求消息中包含臨時用戶的手機號和權限申請類型,所述權限申請類型為新增、修改或刪除中的一種。[0011]所述請求消息中還包含權限申請的門禁范圍和有效時間。
[0012]所述步驟S102中,門禁系統(tǒng)對收到的臨時用戶授權申請進行授權檢測,首先進行發(fā)起方的權限檢測,用以檢查發(fā)起方具備的臨時用戶授權范圍;然后將門禁系統(tǒng)收到的臨時用戶授權申請范圍與發(fā)起發(fā)具備的臨時用戶授權范圍對比并取交集,取交集結果不為空,則授權驗證通過,反之,授權驗證未通過。
[0013]所述步驟S103中,門禁系統(tǒng)通過檢測請求消息中的權限申請類型字段來判斷是否為新增的授權操作。
[0014]本發(fā)明的互聯(lián)網(wǎng)門禁臨時用戶授權裝置和方法,可以有效解決互聯(lián)網(wǎng)門禁系統(tǒng)臨時用戶授權的問題,方便了臨時用戶的使用;同時靈活的授權策略更方便門禁系統(tǒng)的管理。
【專利附圖】
【附圖說明】
[0015]圖1是本發(fā)明互聯(lián)網(wǎng)門禁臨時用戶授權裝置原理圖。
[0016]圖2是本發(fā)明互聯(lián)網(wǎng)門禁臨時用戶授權方法流程圖。
【具體實施方式】
[0017]本發(fā)明的臨時用戶授權裝置原理如圖1所示,由臨時用戶授權裝置和通信終端組成,互聯(lián)網(wǎng)門禁臨時用戶授權裝置用于處理通信終端發(fā)起的臨時用戶授權消息,并將授權結果返回給通信終端,臨時用戶授權裝置包括授權策略管理模塊201、臨時用戶管理模塊202和消息模塊203。
[0018]授權策略管理模塊201,用于管理互聯(lián)網(wǎng)門禁系統(tǒng)內(nèi)不同用戶具有的臨時用戶授權的權限策略;對于不同類型的用戶具備不同的臨時用戶授權權限策略;以一個住宅小區(qū)的場景為例:住在同一個單元門內(nèi)的住戶可以設定相同的權限策略,比如都具備半小時內(nèi)出入這個單元門禁的授權,這樣可以滿足日常送快餐、快遞等臨時訪客出入門禁的需求。
[0019]門禁系統(tǒng)管理員相對于普通用戶而言具有更多的權限。
[0020]臨時用戶管理模塊202,用于生成并管理臨時授權令牌,管理臨時用戶在系統(tǒng)內(nèi)的權限;在門禁系統(tǒng)完成臨時用戶授權申請檢測后,用戶管理模塊執(zhí)行相應的授權結果,對于新增加的臨時用戶,為其生成唯一的臨時授權令牌并開通其相應權限;對于需要變更的臨時用戶,變更其相應權限;對于到期的臨時用戶,取消其系統(tǒng)權限并刪除其臨時授權令牌。
[0021]消息模塊203,用于與臨時用戶進行消息交互。臨時用戶授權生效后,按著設定的策略向臨時用戶發(fā)送短信消息或是系統(tǒng)內(nèi)消息。
[0022]通信終端包括授權管理模塊,用于通過與門禁系統(tǒng)的交互完成臨時用戶權限的增力口、修改及刪除操作;
本發(fā)明互聯(lián)網(wǎng)門禁臨時用戶授權方法的流程示意圖如圖2所示,包括以下步驟:
步驟SlOl:通信終端發(fā)送臨時用戶授權申請請求消息,所述請求消息中至少包含臨時用戶的手機號和權限申請類型。
[0023]權限申請類型用以標識是新增、修改、刪除中的一種;請求消息中還包含此次權限申請的門禁范圍,用以標識申請通行哪個區(qū)域的門禁;請求消息中還可以包含此次權限申請的有效時間,用以標識申請的有效時間;
步驟S102:門禁系統(tǒng)收到請求后,進行臨時用戶授權驗證; 門禁系統(tǒng)對收到的臨時用戶授權申請進行授權檢測,首先進行發(fā)起方的權限檢測,用以檢查發(fā)起方具備的臨時用戶授權范圍;然后將門禁系統(tǒng)收到的臨時用戶授權申請范圍與發(fā)起發(fā)具備的臨時用戶授權范圍對比并取交集,取交集結果不為空,則授權驗證通過,反之,授權驗證未通過。在授權驗證通過的情況下,進入步驟S103 ;在授權驗證未通過的情況下,進入步驟S105。
[0024]步驟S103:門禁系統(tǒng)執(zhí)行授權結果,并判斷所述申請類型是否為新增的授權操作;
門禁系統(tǒng)執(zhí)行授權結果是指在門禁系統(tǒng)內(nèi)使所述授權結果生效,門禁系統(tǒng)通過檢測請求消息中的權限申請類型字段即可判斷是否為新增的授權操作。
[0025]步驟S104:門禁系統(tǒng)會為所述臨時用戶生成一個唯一的臨時授權令牌,臨時授權令牌通過門禁系統(tǒng)或所述通信終端發(fā)送給所述臨時用戶;
例1:結合小區(qū)門禁系統(tǒng)應用場景看,當Al單元的用戶A想要進入BI單元的朋友B家時,B用戶可以為A開通BI單元的臨時用戶權限,在這個場景下,用戶A、B同為門禁系統(tǒng)內(nèi)的用戶(具備用于開啟門禁的通信終端),但是也可以申請臨時用戶權限。作為一種優(yōu)選,當所述臨時用戶是門禁系統(tǒng)內(nèi)已有用戶時,所述臨時授權令牌被系統(tǒng)發(fā)送給所述臨時用戶。
[0026]例2:訪客A不是門禁系統(tǒng)內(nèi)用戶,當A想進入BI單元的朋友B家時,B用戶可以為A開通BI單元的臨時用戶權限,但此時A無法通過自己的手機接受來自門禁系統(tǒng)的消息。此時,臨時授權令牌被系統(tǒng)以手機短信的形式發(fā)送給所述臨時用戶,或者臨時授權令牌包含在步驟S105所述的響應消息中發(fā)給的通信終端,通信終端將所述臨時授權令牌以手機短信形式發(fā)送給所述臨時用戶;在有效授權期限內(nèi)的臨時用戶通過向門禁系統(tǒng)發(fā)送包含臨時授權令牌的開門消息實現(xiàn)開門操作,有效期過后,該臨時授權令牌失效。
[0027]步驟S105:門禁系統(tǒng)向通信終端發(fā)送臨時用戶授權申請的響應消息,所述響應消息中包含最終的授權結果。
[0028]本發(fā)明是通過實施例進行描述的,本領域技術人員知悉,在不脫離本發(fā)明的精神和范圍的情況下,可以對這些特征和實施例進行各種改變或等效替換。另外,在本發(fā)明的教導下,可以對這些特征和實施例進行修改以適應具體的情況及材料而不會脫離本發(fā)明的精神和范圍。因此,本發(fā)明不受此處所公開的具體實施例的限制,所有落入本申請的權利要求范圍內(nèi)的實施例都屬于本發(fā)明的保護范圍。
【權利要求】
1.一種互聯(lián)網(wǎng)門禁臨時用戶授權裝置,其特征在于:由臨時用戶授權裝置和通信終端組成,臨時用戶授權裝置包括: 授權策略管理模塊(201),用于管理互聯(lián)網(wǎng)門禁系統(tǒng)內(nèi)不同用戶具有的臨時用戶授權的權限策略; 臨時用戶管理模塊(202),用于生成并管理臨時授權令牌,管理臨時用戶在系統(tǒng)內(nèi)的權限; 消息模塊(203),用于與臨時用戶進行消息交互; 通信終端包括授權管理模塊,用于通過與門禁系統(tǒng)的交互。
2.根據(jù)權利要求1所述的互聯(lián)網(wǎng)門禁臨時用戶授權裝置,其特征在于:所述通信終端為手機、平板或電腦。
3.根據(jù)權利要求1所述的一種互聯(lián)網(wǎng)門禁臨時用戶授權裝置,其特征在于:所述通信終端的授權管理模塊完成臨時用戶權限的增加、修改及刪除操作。
4.一種互聯(lián)網(wǎng)門禁臨時用戶授權方法,其特征在于:包括以下步驟: 步驟S101、通信終端發(fā)送臨時用戶授權申請請求消息; 步驟S102、門禁系統(tǒng)收到請求消息后,進行臨時用戶授權驗證,在授權驗證通過的情況下,進入步驟S103 ;在授權驗證未通過的情況下,進入步驟S105 ; 步驟S103、門禁系統(tǒng)執(zhí)行授權結果,并判斷所述申請類型是否為新增的授權操作; 步驟S104、門禁系統(tǒng)為臨時用戶生成一個唯一的臨時授權令牌,臨時授權令牌通過門禁系統(tǒng)或所述通信終端發(fā)送給所述臨時用戶; 步驟S105:門禁系統(tǒng)向通信終端發(fā)送臨時用戶授權申請的響應消息,響應消息中包含最終的授權結果。
5.根據(jù)權利要求4所述的互聯(lián)網(wǎng)門禁臨時用戶授權方法,其特征在于:所述步驟SlOl中請求消息中包含臨時用戶的手機號和權限申請類型,所述權限申請類型為新增、修改或刪除中的一種。
6.根據(jù)權利要求5所述的互聯(lián)網(wǎng)門禁臨時用戶授權方法,其特征在于:所述請求消息中還包含權限申請的門禁范圍和有效時間。
7.根據(jù)權利要求4所述的互聯(lián)網(wǎng)門禁臨時用戶授權方法,其特征在于:所述步驟S102中,門禁系統(tǒng)對收到的臨時用戶授權申請進行授權檢測,首先進行發(fā)起方的權限檢測,用以檢查發(fā)起方具備的臨時用戶授權范圍;然后將門禁系統(tǒng)收到的臨時用戶授權申請范圍與發(fā)起發(fā)具備的臨時用戶授權范圍對比并取交集,取交集結果不為空,則授權驗證通過,反之,授權驗證未通過。
8.根據(jù)權利要求4所述的互聯(lián)網(wǎng)門禁臨時用戶授權方法,其特征在于:所述步驟S103中,門禁系統(tǒng)通過檢測請求消息中的權限申請類型字段來判斷是否為新增的授權操作。
【文檔編號】G07C9/00GK103679884SQ201310630670
【公開日】2014年3月26日 申請日期:2013年12月2日 優(yōu)先權日:2013年12月2日
【發(fā)明者】張耀光, 劉德田, 程越 申請人:大連智慧城科技有限公司