技術領域

本發明涉及一種遠程集中認證的門禁系統及方法，屬于門禁技術領域。?

背景技術

隨著信息技術的發展，門禁系統也逐步實現網絡化管理。現代門禁系統中，門禁機是核心部件，也是實現門禁自動化管理的關鍵。門禁機通常分為聯網型和單機型，在聯網型中又包括多種通信方式，聯網型中通常采用RS-485通信方式或TCP/IP通信方式與計算機進行連接。在一般的門禁系統中，不論是聯網型還是單機型，往往通過門禁機中的讀卡裝置（往往包括IC卡讀卡器、指紋儀等）采集刷卡信號，然后由門禁機識別判斷刷卡信號的有效性，如果刷卡信號為有效的IC卡號或指紋，則直接驅動門鎖裝置上的執行機構開門，同時僅記錄開門信息而無需其他人即時知悉和認證。而在一些安全級別要求高的場所，比如金庫等，不僅需要門禁機驗證IC卡（或指紋）的有效性，而且還需要監控中心人員進一步的知悉、認證和確認后才能開門。為了實現這一業務要求，相關技術文獻提出了一種交叉認證技術，例如在實用新型專利200920111713.X“一種交叉驗證出入口控制系統”中，就描述了一種電子門鎖和門禁控制器進行交叉認證的門禁系統，電子門鎖中的門禁機與一個獨立的門禁控制器進行通信與交互進而實現交叉認證，通過這種雙重認證來鑒別和認證開門請求用戶。為提高認證的效率，也有產品采用門禁機與服務器連接的方式，采用多個門禁機連接到一個服務器從而實現在監控中心進行集中認證。而現有交叉認證技術或集中認證技術通常都存在實用性差的問題。在現有技術的集中認證的門禁系統產品中，往往就需要監控中心的認證用戶必須在監控中心的服務器旁值守，而不能離開監控中心或處理其他事務。如果監控中心值守人員因其它事務不在服務器旁值守，就會導致請求開門人的長時間等待，也就導致了現有技術所實現的這類產品實用性差的問題。?

發明內容

本發明要解決的技術問題是一種遠程集中認證的門禁系統以實現安全、有效和實用的遠程集中認證的功能。?

此外，有必要提供一種遠程集中認證的方法以實現安全、有效和實用的遠程集中認證的功能。?

本發明的技術方案是：一種遠程集中認證的門禁系統，包括門鎖裝置、門禁機、應用服務器、通信基站和用戶手機，門禁機與門鎖裝置為多個，用設備序列號來唯一標識不同的門禁機；其中，門禁機包括信號發生單元、控制單元、通信單元以及攝像單元，信號發生單元產生的開門請求信號經過控制單元解析處理后，通過通信單元將開門請求信息轉發到應用服務器。應用服務器包括：通信模塊，用于與門禁機進行通信，接收門禁機傳送的開門請求信息并向門禁機下達控制指令；分析模塊，用于解析通信模塊接收到的門禁機傳送各種信息，分析模塊解析得到的開門請求信息包括：門禁機的信息和開門人的信息，分析模塊將解析后的信息保存到數據庫中，并將開門請求信息傳送給界面控制模塊；界面控制模塊，用于與用戶進行交互，向用戶提示開門請求信息和等待用戶的認證確認指令，當接收到開門請求的時間和當前時間差超過指定閾值后，未收到任何用戶指令，則通知消息收發模塊，向用戶手機發送請求認證消息；消息收發模塊，用于在接收到界面控制模塊的通知消息后向用戶手機發送開門請求信息，并等待和接收用戶手機回復的認證消息，當收到有效的認證消息后，解析用戶認證消息得到用戶指令，并將解析后的用戶指令傳送給通信模塊，通信模塊將用戶指令下達到門禁機。所述消息收發模塊包括一個用戶列表，該列表至少包括：手機號碼和門禁機設備序列號；當接收到界面控制模塊的通知消息后，根據請求開門信息的門禁機的設備序列號從用戶列表中篩選出一個臨時的發信手機號碼列表，并向發信手機號碼列表中的所有手機號碼發送開門請求消息；當接收到用戶手機回復的認證消息后，判斷其有效性，若為有效，則通過通信模塊向門禁機發送開門指令，并清除所述發信手機號碼列表。所述消息收發模塊在生成發信手機號碼列表后，再生成一個隨機數作為回復碼，用來唯一標識一個發信手機號碼列表；在發信內容中提示用戶，若同意開門則回復所述回復碼；當收到用戶手機回復的帶有所述回復碼的認證消息后，首先根據所述回復碼找到對應的發信手機號碼列表，再進一步判斷用戶手機號碼是否在所述發信手機號碼列表中，若用戶手機號碼在所述發信手機號碼列表中，則判斷為有效的認證消息，否則，為無效的認證消息。所述消息收發模塊還包括一個回復碼列表，回復碼列表的一條記錄對應著一個發信手機號碼列表；回復碼列表至少包括：回復碼、門禁機序列號和生成時間；所述生成時間為生成該回復碼的系統時間。在所述消息收發模塊中，當收到帶有回復碼的認證消息后，所述消息收發模塊在回復碼列表中逐一查找的同時，首先將當前時間與回復碼記錄產生時間相比對，若時間差超過指定閾值，則將該回復碼記錄從回復碼列表中移除，若未超過指定閾值，則比對回復碼，若回復碼相同，則返回該回復碼對應的發信手機號碼列表。?