一種門禁驗證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線通信技術(shù)領(lǐng)域��,尤其涉及一種門禁驗證方法及裝置��。
【背景技術(shù)】
[0002]目前訪客拜訪住戶�,訪客需要通過門禁電話向住戶發(fā)起呼叫,住戶確認(rèn)訪客身份后才打開門禁;或者���,住戶自身通過門禁時�����,需要通過刷卡���、輸入密碼等方式才能開啟門禁���。即當(dāng)前門禁系統(tǒng)的開啟方式主要有兩種:一種是通過輸入驗證信息(密碼或者ID卡(身份識別卡)),門禁系統(tǒng)把收到的驗證信息和保存在系統(tǒng)中的正確信息作對比��,對比一致則開啟門禁���。另一種是門禁內(nèi)部擁有開啟門禁的權(quán)限��,當(dāng)門禁外通過門禁系統(tǒng)向門禁內(nèi)發(fā)起呼叫時��,門禁內(nèi)經(jīng)人為確認(rèn)后開啟門禁�����。
[0003]然而實踐發(fā)現(xiàn)�,上述門禁驗證方案中���,驗證信息如果是靜態(tài)密碼���,比較容易泄露���,存在安全隱患;刷ID卡或者則需要與門禁進(jìn)行物理性接觸,不夠便利�;由內(nèi)向外開啟門禁的操作也較為繁瑣,便利性也較差�。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種門禁驗證方法及裝置��,以解決現(xiàn)有門禁驗證方案中安全性和便利性較低等問題���。
[0005]根據(jù)本發(fā)明實施例的第一方面����,提供一種門禁驗證方法��,包括:
[0006]接收移動終端發(fā)送的門禁驗證請求;其中�,所述門禁驗證請求是所述移動終端進(jìn)入門禁驗證范圍后發(fā)送的,所述門禁驗證請求中攜帶有所述移動終端的目標(biāo)終端標(biāo)識以及目標(biāo)動態(tài)口令����;
[0007]根據(jù)預(yù)設(shè)的動態(tài)口令算法以及所述目標(biāo)動態(tài)口令,確定所述目標(biāo)動態(tài)口令對應(yīng)的終端標(biāo)識���;
[0008]判斷所述目標(biāo)動態(tài)口令對應(yīng)的終端標(biāo)識與所述目標(biāo)終端標(biāo)識是否一致�����;
[0009]若一致����,則確定門禁驗證通過;
[0010]否則����,確定門禁驗證不通過。
[0011 ]根據(jù)本發(fā)明實施例的第二方面��,提供一種門禁驗證裝置��,包括:
[0012]接收單元���,用于接收移動終端發(fā)送的門禁驗證請求;其中��,所述門禁驗證請求是所述移動終端進(jìn)入門禁驗證范圍后發(fā)送的���,所述門禁驗證請求中攜帶有所述移動終端的目標(biāo)終端標(biāo)識以及目標(biāo)動態(tài)口令;
[0013]第一確定單元,用于根據(jù)預(yù)設(shè)的動態(tài)口令算法以及所述目標(biāo)動態(tài)口令���,確定所述目標(biāo)動態(tài)口令對應(yīng)的終端標(biāo)識�����;
[0014]判斷單元���,用于判斷所述目標(biāo)動態(tài)口令對應(yīng)的終端標(biāo)識與所述目標(biāo)終端標(biāo)識是否一致;
[0015]第二確定單元���,用于若所述判斷單元判斷為是,則確定門禁驗證通過;若所述判斷單元判斷為否����,則確定門禁驗證不通過。
[0016]應(yīng)用本發(fā)明實施例��,當(dāng)接收到移動終端發(fā)送的門禁驗證請求時�����,根據(jù)預(yù)設(shè)的動態(tài)口令算法以及該門禁驗證請求中攜帶的目標(biāo)動態(tài)口令�,確定該目標(biāo)動態(tài)口令對應(yīng)的終端標(biāo)識,進(jìn)而,通過判斷該目標(biāo)動態(tài)口令對應(yīng)的終端標(biāo)識與門禁驗證請求中攜帶的目標(biāo)終端標(biāo)識是否一致��,來確定門禁驗證是否通過���,由于不需要用戶手動輸入靜態(tài)密碼或刷ID卡����,也需要住戶由內(nèi)向外驗證訪客身份�,因此,提高了門禁驗證的便利性;此外�,由于動態(tài)口令與終端標(biāo)識綁定,因此����,提高了門禁驗證的安全性。
【附圖說明】
[0017]圖1是本發(fā)明實施例提供的一種門禁驗證方法的流程示意圖�;
[0018]圖2是本發(fā)明實施例提供的一種移動終端與門禁之間的信令交互示意圖;
[0019]圖3是本發(fā)明實施例提供的另一種門禁驗證方法的流程示意圖����;
[0020]圖4A是本發(fā)明實施例提供的一種動態(tài)口令生成的示意圖;
[0021]圖4B是本發(fā)明實施例提供的一種根據(jù)動態(tài)口令確定對應(yīng)的MAC地址和組別的示意圖�����。
[0022]圖5是本發(fā)明實施例提供的一種門禁驗證裝置的結(jié)構(gòu)示意圖;
[0023]圖6是本發(fā)明實施例提供的另一種門禁驗證裝置的結(jié)構(gòu)示意圖���;
[0024]圖7是本發(fā)明實施例提供的另一種門禁驗證裝置的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0025]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明實施例中的技術(shù)方案,并使本發(fā)明實施例的上述目的���、特征和優(yōu)點能夠更加明顯易懂����,下面結(jié)合附圖對本發(fā)明實施例中技術(shù)方案作進(jìn)一步詳細(xì)的說明����。
[0026]請參見圖1,圖1為本發(fā)明實施例提供的一種門禁驗證方法的流程示意圖��,如圖1所示��,該門禁驗證方法可以包括以下步驟:
[0027]步驟101����、接收移動終端發(fā)送的門禁驗證請求���,其中�����,該門禁驗證請求是該移動終端進(jìn)入門禁驗證范圍后發(fā)送的�,該門禁驗證請求中攜帶有移動終端的目標(biāo)終端標(biāo)識以及目標(biāo)動態(tài)口令。
[0028]本發(fā)明實施例中�����,上述方法的執(zhí)行主體可以為智能門禁控制系統(tǒng)��,該智能門禁控制系統(tǒng)可以包括后臺服務(wù)器�、前端門禁終端,為便于描述�,以下以上述方法的執(zhí)行主體為門禁為例進(jìn)彳丁說明。
[0029]本發(fā)明實施例中�����,移動終端可以包括但不限于智能手機(jī)�、平板電腦、掌上電腦等�。目標(biāo)終端標(biāo)識為移動終端的唯一標(biāo)識,用于唯一標(biāo)識該移動終端����,其可以包括但不限于MAC(Media Access Control�����,媒體訪問控制)地址���、設(shè)備識別碼,如IMEI (Internat1nalMobile Equipment Identity��,移動設(shè)備國際身份碼)等�����,本發(fā)明實施例后續(xù)不再復(fù)述���。
[0030]本發(fā)明實施例中��,考慮到現(xiàn)有門禁驗證方案中����,需要通過輸入靜態(tài)密碼或刷ID卡或由住戶親自驗證訪客身份等方式進(jìn)行門禁驗證的實現(xiàn)便利性和安全性較低���,為了提高門禁驗證的安全性和便利性�����,可以通過移動終端存儲動態(tài)口令����,并在進(jìn)入門禁驗證范圍時����,向門禁發(fā)送攜帶該動態(tài)口令的門禁驗證請求的方式進(jìn)行門禁驗證。
[0031]作為一種可選的實施方式���,上述步驟101中���,接收移動終端發(fā)送的門禁驗證請求,可以包括以下步驟:
[0032]11�、廣播 Beacon(信標(biāo))幀;
[0033]12���、接收移動終端發(fā)送的Probe(探測)Request(請求)幀���;其中,該P(yáng)robe Request幀是移動終端接收到Beacon幀后發(fā)送的����;
[0034]13�、判斷該P(yáng)robe Request幀中的Subtype(子類型)值是否為預(yù)設(shè)值�;
[0035]14、若是�����,則向移動終端發(fā)送Probe Response(響應(yīng))幀�����,以使移動終端接收到該P(yáng)robe 幀后發(fā)送 Authenti Cat1n(UE)Requesi^jJi;
[0036]15�、接收移動終端發(fā)送的 Authent icati on Request 幀,該Authent i cat 1nRequest幀中攜帶有移動終端的目標(biāo)終端標(biāo)識以及目標(biāo)動態(tài)口令�。
[0037]在該實施方式中,門禁可以向外廣播Beacon幀��,當(dāng)移動終端進(jìn)入門禁驗證范圍�,即接收到門禁廣播的Beacon幀時,移動終端可以向門禁發(fā)送Probe Request幀�����;門禁接收到移動終端發(fā)送的Probe Request幀后,可以響應(yīng)Probe Response幀��;移動終端接收到門禁返回的Probe Response幀后����,可以向門禁系統(tǒng)發(fā)送攜帶有移動終端的目標(biāo)終端標(biāo)識以及目標(biāo)動態(tài)口令的Authenticat1n Request幀���,以使門禁根據(jù)該Authenticat1n Request幀中的目標(biāo)動態(tài)口令以及目標(biāo)終端標(biāo)識進(jìn)行門禁驗證���;門禁根據(jù)Authenticat1n Request幀中的目標(biāo)動態(tài)口令以及目標(biāo)終端標(biāo)識對移動終端驗證完成后,可以向移動終端返回攜帶有驗證結(jié)果(通過或不通過)的Authenticat1n Response幀�����;其中�,門禁與移動終端之間的信令交互示意圖可以如圖2所示。
[0038]進(jìn)一步地�,在該實施方式中,考慮到進(jìn)入門禁驗證范圍內(nèi)的移動終端中會存在很多非訪客的移動終端(即并不需要進(jìn)行門禁驗證的移動終端)�,若門禁和所有進(jìn)入門禁驗證范圍的移動終端均進(jìn)行上述信令交互會大大增加門禁的負(fù)荷,因而���,可以通過擴(kuò)展802.11協(xié)議�����,自定義一種新的Probe Request幀�����,該自定義的Probe Request幀中Subtype值由0100被修改為預(yù)設(shè)值����,如協(xié)議保留的1101。進(jìn)而����,當(dāng)移動終端接收到門禁廣播的Beacon幀后,若該移動終端中存儲有動態(tài)口令����,貝1J可以向門禁發(fā)送該自定義的Probe Request幀;門禁接收到該P(yáng)robe Request幀后����,可以獲取該P(yáng)robe Request幀中的Subtype值,并判斷該值是否為預(yù)設(shè)值(如1101)��,若判斷為是���,則向該移動終端發(fā)送Probe Response幀��;否則�,不對該P(yáng)robeRequest幀進(jìn)行響應(yīng),從而實現(xiàn)了對移動終端進(jìn)行過濾�����,降低了門禁的負(fù)荷��。
[0039]步驟102�����、根據(jù)預(yù)設(shè)的動態(tài)口令算法以及目標(biāo)動態(tài)口令�����,確定目標(biāo)動態(tài)口令對應(yīng)的