一種靈活組網的門禁方法及系統的制作方法

專利名稱：一種靈活組網的門禁方法及系統的制作方法
技術領域：
本發明涉及移動無線通信應用領域，特別涉及ー種可以靈活組網的門禁方法及其相關的系統。
背景技術：
Ad Hoc網是ー種多跳的、無中心的、自組織無線網絡，又稱為多跳網(Multi-hopNetwork)、無基礎設施網或自組織網。整個網絡沒有固定的基礎設施，每個節點都是移動的，并且都能以任意方式動態地保持與其它節點的聯系。在這種網絡中，由于終端無線覆蓋取值范圍的有限性，兩個無法直接進行通信的用戶終端可以借助其它節點進行分組轉發。每ー個節點同時又是一個路由器，它們能完成發現以及維持到其它節點路由的功能。Ad Hoc網絡是ー種特殊的無線移動網絡。網絡中所有結點的地位平等，無需設置任何的中心控制節點。網絡中的節點不僅具有普通移動終端所需的功能，而且具有報文轉·發能力。與普通的移動網絡和固定網絡相比，它具有以下特點I)網絡的獨立性Ad Hoc網絡相對常規通信網絡而言,最大的區別就是可以在任何時刻、任何地點不需要硬件基礎網絡設施的支持，快速構建起一個移動通信網絡。它的建立不依賴于現有的網絡通信設施，具有一定的獨立性。2)動態變化的網絡拓撲結構在Ad Hoc網絡中，移動主機可以在網中隨意移動。主機的移動會導致主機之間的鏈路增加或消失，主機之間的關系不斷發生變化。在自組網中，主機可能同時還是路由器，因此，移動會使網絡拓撲結構不斷發生變化，而且變化的方式和速度都是不可預測的。3)網絡的自組織特性Ad Hoc網絡的布設或展開無需依賴于任何預設的網絡設施。節點通過分層協議和分布式算法協調各自的行為，節點開機后就可以快速、自動地組成ー個獨立的網絡。Ad Hoc網絡一般有兩種結構平面結構和分級結構。在平面結構中，所有節點的地位平等，所以又可以稱為對等式結構。分級結構中，網絡被劃分為簇。每個簇由一個簇頭和多個簇節點成員組成，這些簇頭形成了高ー級的網絡。在高一級網絡中，又可以分簇，再次形成更高ー級的網絡，直至最高級。門禁系統作為企業進行權限控制的基本手段，越來越普遍的應用于各種類型的場合。但是，隨著一些企業的快速發展，其規模的迅速擴張與調整，使得傳統的門禁系統，愈發的顯示出其局限性。I)對固定網絡的高度依賴現有的門禁系統，對于固定網絡設施具有高度依賴性，如果企業需要對其規模進行調整，首先需要做的就是重新布局固定基礎設施，以實現整個企業內部門禁系統的完整性，因此，缺乏足夠的靈活性，同時也大幅増加了企業的投入。2)單ー的門禁權限控制
隨著企業的高速發展，其人員組成結構也越加復雜，對于不同人員的各種權限，如設備使用、安全級別等權限分配與控制問題，也變得相當的重要。傳統的門禁系統只能夠單一的實現對于人員訪問固定物理區域的控制，而無法實現多樣權限的統ー控制。

發明內容
本發明的目的在于提供ー種靈活組網的門禁方法及系統，能更好地解決目前眾多大型企業所使用的門禁系統低效能、高投入、単一權限控制的問題。根據本發明的ー個方面，提供的ー種靈活組網的門禁方法包括在需要進行門禁的地區建立實現該地區中各區域Ad Hoc通信的Ad Hoc網絡，包括在所述各區域中分別設立的用于使各區域進行Ad Hoc通信的ー個簇頭，以及在所述各區域的各個獨立功能區中分別設立的與其區域簇頭進行Ad Hoc通信的簇節點；
·
各區域簇頭通過Ad Hoc網絡從其簇節點得到用戶的用戶信息，并對其進行查詢，得到用戶門禁權限；各區域簇頭根據所得到的用戶門禁權限向所述簇節點發送門禁控制指令，由其進行門禁控制。優選地，簇節點通過其門禁終端獲取用戶識別號信息，并將包含所述用戶識別號信息和地址信息的用戶信息包發送至其區域簇頭。優選地，簇頭解析其收到的所述用戶信息包，得到包含所述用戶識別號信息和所述地址信息的用戶信息，并根據其中的用戶識別號信息進行本地查詢，得到用戶門禁權限，根據所得到的用戶門禁權限，向簇節點發送門禁控制指令。優選地，簇節點根據收到的所述門禁控制指令，控制其門禁終端開啟，并通知其區域簇頭更新用戶數據信息。優選地，所述用戶數據信息包括用戶識別號信息、用戶權限信息、當前區域簇頭信息、當前簇節點信息、上次簇節點信息和歷史記錄信息，所述簇頭根據所述用戶識別號信息和所述地址信息，更新相應用戶的當前區域簇頭信息、當前簇節點信息、上次簇節點信息和歷史記錄信息。優選地，簇頭查詢其維護的用戶數據信息，并判斷用戶所在當前簇節點與上次簇節點是否一致，當判斷結果為不一致時，向當前簇節點發送用于為用戶分配外設使用權限的外設控制指令，并向上次簇節點發送用于取消為所述用戶分配的外設使用權限的外設釋放指令。優選地，所述方法還包括簇頭通過其門禁終端獲取用戶的用戶識別號信息，井根據所述用戶識別號信息，對所述用戶是否為授權用戶進行本地查詢或通過與其它簇頭通信進行Ad Hoc網絡查詢；當查詢結果是授權用戶吋，簇頭控制其門禁終端開啟；當查詢結果是未授權用戶時，對所述用戶進行授權，并控制其門禁開啟。優選地，當簇頭進行Ad Hoc網絡查詢時，若在其它簇頭處查詢到所述用戶是授權用戶，則將其它簇頭維護的所述用戶的用戶數據信息復制到本地保存。根據本發明的另一方面，提供的ー種靈活組網的門禁系統包括設置在需要進行門禁地區中以使該地區中各區域進行Ad Hoc通信的Ad Hoc網絡，所述Ad Hoc網絡包括在所述各區域中分別設置的一個簇頭，用于使各區域通過其簇頭進行Ad Hoc通ィ目;在所述各區域的各個獨立功能區中分別設置的多個簇節點，其每個簇節點與其區域的簇頭進行Ad Hoc通信；其中，各區域的簇頭通過Ad Hoc網絡從其簇節點得到用戶的用戶信息，并對其進行查詢，得到用戶門禁權限；其中，各區域簇頭根據所得到的用戶門禁權限，向所述簇節點發送門禁控制指令， 由其進行門禁控制。優選地，所述簇頭還用于通過其門禁終端獲取用戶的用戶識別號信息，并根據所述用戶識別號信息，對所述用戶是否為授權用戶進行本地查詢或通過與其它簇頭通信進行Ad Hoc網絡查詢，當查詢結果是授權用戶吋，簇頭控制其門禁終端開啟，當查詢結果是未授權用戶吋，對所述用戶進行授權，并控制其門禁開啟。與現有技術相比較，本發明的有益效果在于I、本發明通過Ad Hoc的網絡組網方式，能夠靈活組網，減少了企業投入；2、本發明實現了用戶多樣權限的統ー控制，包括不同人員的各種權限，如設備使用等權限分配。


圖I是本發明實施例提供的靈活組網的門禁方法原理圖；圖2是本發明實施例提供的Ad Hoc簇結構網絡拓撲圖；圖3是本發明實施例提供的簇節點網絡拓撲圖；圖4是本發明實施例提供的簇頭維護的用戶數據信息結構圖；圖5是本發明實施例提供的用戶授權流程圖；圖6是本發明實施例提供的門禁系統控制流程圖。
具體實施例方式以下結合附圖對本發明的優選實施例進行詳細說明，應當理解，以下所說明的優選實施例僅用于說明和解釋本發明，并不用于限定本發明。本發明的實現，利用了 Ad Hoc網絡的分級結構，進行實際網絡的拓撲。將獨立功能的各個廠區劃分為簇頭，簇頭與簇頭之間成為高ー層次網絡，通過AdHoc網絡進行數據通信；各個廠區中的獨立功能區域劃分為簇節點，各個簇節點之間為平級結構，與統ー簇頭構成新的Ad Hoc網絡。圖I是本發明實施例提供的靈活組網的門禁方法原理圖，如圖I所示，包括步驟S101、在需要進行門禁的地區建立實現該地區中各區域Ad Hoc通信的AdHoc網絡，包括在所述各區域中分別設立的用于使各區域進行Ad Hoc通信的ー個簇頭，以及在所述各區域的各個獨立功能區中分別設立的與其區域簇頭進行Ad Hoc通信的簇節點。步驟S102、各區域簇頭通過Ad Hoc網絡從其簇節點得到用戶的用戶信息，并對其進行查詢，得到用戶門禁權限。
簇節點通過其門禁終端獲取用戶識別號信息，并將包含所述用戶識別號信息和地址信息的用戶信息包發送至其區域簇頭。簇頭解析其收到的所述用戶信息包，得到包含所述用戶識別號信息和所述地址信息的用戶信息，并根據其中的用戶識別號信息進行本地查詢，得到用戶門禁權限。步驟S103、各區域簇頭根據所得到的用戶門禁權限向所述簇節點發送門禁控制指令，由其進行門禁控制。簇頭根據所得到的用戶門禁權限，向簇節點發送門禁控制指令，以便簇節點根據收到的所述門禁控制指令，控制其門禁終端開啟。圖2是本發明實施例提供的Ad Hoc簇結構網絡拓撲圖，如圖2所示，本圖以ー個大型企業為模型，將企業的各個廠區作為簇頭，廠區中的各個獨立功能區域作為簇節點。區域101中具有食堂、辦公樓、測試部、生產區和研發區五個獨立的建筑群，作為·整個網絡拓撲結構中的簇頭，它們屬于同一層的Ad Hoc網絡。區域101中的五個簇頭之間進行Ad Hoc通信吋，如果某ー簇頭的無線通信距離無法到達該區域其它簇頭吋，就可以利用Ad Hoc網絡的多跳性能實現遠距離簇頭之間的數據通信。例如，研發區希望同辦公樓進行數據通信，而相互的物理距離較遠，AdHoc網絡無線通信距離不夠，無法實現數據無線互通，這時，研發區可以通過與測試部互通，跳到測試部無線網絡范圍內的辦公樓，最終以AdHoc網絡的多跳實現研發區與辦公樓的遠距離無線通信。區域102中的研發A區、研發B區、會議室和實驗室四個具有獨立功能的區域隸屬于研發區，屬于同一網絡層次，均屬于簇頭研發區的簇節點，它們與簇頭研發區構成了另ー層次的Ad Hoc網絡。區域102中的各簇節點，均將自己獲取的用戶識別號信息實時的發送給其區域簇頭，簇頭根據簇節點傳遞的用戶識別號信息及在發送所述用戶識別號信息過程中的路由信息(所述路由信息包括簇節點到其區域簇頭的路徑信息，簇頭在獲取用戶識別號時獲取所述路由信息)，對用戶在各個簇節點的訪問情況進行處理和維護，并為各個簇節點提供數據查詢服務。進ー步地，該簇頭還為區域101中的其他簇頭，提供相應的信息訪問、查詢服務。如企業發展需要添加一個專門的物流區，則只需要在區域101中増加ー個物流區，作為網絡中一個新的簇頭。充分利用Ad Hoc網絡的自組織性，無需重新布局固網，而只需在新的區域添加獨立的無線網絡簇頭，利用分層協議和分布式算法的協調，即可完成網絡的擴容。同樣地，也適用于簇節點的添加，由于所屬網絡層次的差別，只是在分布算法上稍有不同。圖3是本發明實施例提供的簇節點網絡拓撲圖，由于每ー個Ad Hoc網絡節點要具備普通移動終端的功能及報文轉發能力，即要具備路由器的功能，因此，本發明中的單個網絡節點，至少要包括主機、門禁終端和無線設備。其中，主機完成普通移動終端的功能，包括人機接ロ功能、節點內部設備權限控制功能、數據處理等功能；門禁終端主要負責用戶標識的讀取及門禁控制；無線設備為信息傳輸提供無線信道支持。以ー個常規辦公室為原型，如圖3所示，提供了ー個Ad Hoc網絡簇節點網絡拓撲圖，所述簇節點網絡包括主機201、無線設備202、RFID門禁終端203以及其它網絡外設，如PC機204、復印機205、電話206和打印機207。主機201與無線設備202之間進行雙向數據通信，主機將包含用戶識別號信息和地址信息(用戶所在簇節點的地址及其區域簇頭的地址)通過無線設備202，利用Ad Hoc網絡提供給其區域簇頭；同時，無線設備202通過Ad Hoc網絡獲取簇頭的用于開啟或關閉RFID門禁終端的指令和用戶使用簇節點網絡外設的權限信息，發送給主機，以實現相關用戶權限控制。RFID門禁終端203與主機201之間進行雙向數據交互，RFID門禁終端203將其獲取的用戶識別號信息提供給主機201，用于用戶信息查詢，并接收主機201提供的門禁權限查詢結果，以決定門禁的開啟與關閉。包括PC機204、復印機205、電話206、打印機207的其它網絡外設與主機之間為單
向過程，主機根據來自其簇頭的權限信息，發出控制命令給外設，決定用戶對于相關外設的使用權限。具體地，主機根據來自其簇頭的外設控制指令，為用戶分配外設使用權限，或者，根據來自其簇頭的外設釋放指令，取消為用戶分配的外設使用權限。對于門禁系統中使用的傳感設備，本實施例使用了 RFID門禁終端，但并不僅限于·該無線技術，像近場通信NFC等常用的傳感設備，均適用于本發明。圖4是本發明實施例提供的簇頭維護的用戶數據信息結構圖，本發明對用戶數據信息結構做出了明確的定義，包括用戶識別號信息、對應的用戶權限信息、該用戶的當前區域簇頭信息、該用戶的當前簇節點信息、該用戶的上次簇節點信息以及該用戶的門禁的歷史記錄信息。各個簇頭中的主機，需要負責用戶數據信息進行維護，以便實時為用戶分配外設使用權限、監控用戶位置及其訪問歷史。如圖4所示，本圖詳細描述了用戶在門禁系統中的相關信息，由各簇頭主機對這些數據進行統ー維護。所述用戶識別號信息用于標識唯一用戶，與門禁終端獲取的設備標識符一一對應。所述用戶權限信息用于標識簇頭為該用戶分配的各種權限。所述當前區域簇頭信息用于標識該用戶當前所在簇節點所屬的簇頭，便于用戶區域定位。所述當前簇節點信息用于標識門禁終端捕獲到的當前用戶位置，所述上次簇節點信息用于標識門禁終端捕獲到的上次用戶位置，這兩個信息段可以確定用戶在同一區域的多次訪問，是否需要多次權限分配。用戶歷史信息，用于記錄用戶訪問各個節點的記錄。簇頭主機可從收到的路由信息中截取當前區域簇頭和當前簇節點，并對存儲在簇頭中的相關用戶數據信息進行維護，而無需各個節點進行單項的數據傳遞。管理人員通過對簇頭主機中的上述兩個信息段的查詢，可以快速定位到相關人員所處區域位置，實現人員快速定位與跟蹤。配合相應的監控設備，可以實現高效的人員監控，大大提高門禁安全性。本發明在實際使用過程中，需要經歷兩個流程用戶授權流程和門禁控制流程。圖5是本發明實施例提供的用戶授權流程圖，用戶授權流程中，簇頭在讀取到該用戶標識后，通過Ad Hoc網絡對其是否授權進行查詢，以此決定是為該用戶分配全新權限，還是通過網絡獲取該用戶在其他簇頭的注冊信息，如圖5所示，步驟包括步驟S501、用戶進入ー個簇頭；步驟S502、簇頭的RFID門禁終端獲取用戶所持RFID設備的設備標識符，并根據所述設備標識符，獲取用戶識別號信息，將其發送至簇頭主機；步驟S503、簇頭主機通過RFID門禁終端獲取用戶識別號信息，在簇頭本地進行用戶數據查詢，確認該用戶是否已經在本簇頭進行過授權，如果已經在本簇頭授權則執行步驟S508，否則，執行步驟S504 ；步驟S504、通過Ad Hoc網絡對其它簇頭進行用戶數據查詢；步驟S505、確認用戶是否在其它簇頭中得到授權，如果已經在本簇頭授權則執行步驟S507，否則，執行步驟S506 ；步驟S506、從對應簇頭復制該用戶的用戶數據信息，保存在本簇頭，并執行步驟S508 ；

步驟S507、如其它簇頭均未對用戶進行授權，則由本簇頭主機對該用戶進行授權，在該簇頭主機中建立該用戶的用戶數據信息，并執行步驟S508 ；步驟S508、開啟門禁放行該用戶。圖6是本發明實施例提供的門禁系統控制流程圖，門禁系統控制流程主要實現用戶已分配權限的使用，井根據用戶在各簇節點訪問的路由信息，維護用戶數據信息，如圖6所示,步驟包括步驟S601、用戶進入一個簇節點；步驟S602、該簇節點的RFID門禁設備讀取該用戶所持RFID設備的設備標識符，并根據所述設備標識符，獲取用戶識別號信息，將其發送至其主機；步驟S603、該簇節點的主機通過Ad Hoc網絡向其區域簇頭查詢，得到來自其區域簇頭的門禁控制指令；步驟S604、簇節點根據所述門禁控制指令，判斷該用戶是否具有該簇節點的門禁權限，如果有，則執行步驟S605，否則，執行步驟S606 ；步驟S605、為該用戶開啟門禁，同時通知簇頭修改該用戶的用戶數據信息中的當前簇節點字段信息和上次簇節點字段信息；步驟S606、門禁不對該用戶做出任何響應；步驟S607、簇頭查詢該用戶的用戶數據信息，確認其當前簇節點是否與上次簇節點一致，如果一致，則執行步驟S609結束流程，否則執行步驟S608 ；步驟S608、簇頭主機通知該簇節點主機，為該用戶分配相應的網絡外設使用權限，即在簇節點具有哪些設備權限，由簇節點主機中的管理程序控制簇節點內部各種外設，為該用戶分配相關設備使用權限；步驟S610、簇頭主機根據該用戶上次簇節點信息，通知上次簇節點主機，取消之前分配的相關外設的使用權限。綜上所述，本發明具有以下技術效果I、本發明充分利用Ad Hoc網絡的自組織性，只需在新區域中添加獨立的簇頭和/或在新獨立功能區中添加獨立的簇節點，即可完成網絡的擴容，無需重新布局固網。2、本發明通過簇頭維護的用戶數據信息，能夠對用戶多樣權限進行統ー控制。3、本發明通過簇頭維護的用戶數據信息，能夠實現高效的人員監控，大大提高門禁安全性。盡管上文對本發明進行了詳細說明，但是本發明不限于此，本技術領域技術人員可以根據本發明的原理進行各種修改。因此，凡按照本發明原理所作的修改，都應當理解為落入本發明的保護范圍。·
權利要求
1.一種靈活組網的門禁方法，其特征在于，包括 在需要進行門禁的地區建立實現該地區中各區域Ad Hoc通信的Ad Hoc網絡，包括在所述各區域中分別設立的用于使各區域進行Ad Hoc通信的一個簇頭，以及在所述各區域的各個獨立功能區中分別設立的與其區域簇頭進行Ad Hoc通信的簇節點； 各區域簇頭通過Ad Hoc網絡從其簇節點得到用戶的用戶信息，并對其進行查詢，得到用戶門禁權限； 各區域簇頭根據所得到的用戶門禁權限向所述簇節點發送門禁控制指令，由其進行門禁控制。
2.根據權利要求I所述的方法，其特征在于，簇節點通過其門禁終端獲取用戶識別號信息，并將包含所述用戶識別號信息和地址信息的用戶信息包發送至其區域簇頭。
3.根據權利要求2所述的方法，其特征在于，簇頭解析其收到的所述用戶信息包，得到包含所述用戶識別號信息和所述地址信息的用戶信息，并根據其中的用戶識別號信息進行本地查詢，得到用戶門禁權限，根據所得到的用戶門禁權限，向簇節點發送門禁控制指令。
4.根據權利要求3所述的方法，其特征在于，簇節點根據收到的所述門禁控制指令，控制其門禁終端開啟，并通知其區域簇頭更新用戶數據信息。
5.根據權利要求4所述的方法，其特征在于，所述用戶數據信息包括用戶識別號信息、用戶權限信息、當前區域簇頭信息、當前簇節點信息、上次簇節點信息和歷史記錄信息，所述簇頭根據所述用戶識別號信息和所述地址信息，更新相應用戶的當前區域簇頭信息、當前簇節點信息、上次簇節點信息和歷史記錄信息。
6.根據權利要求5所述的方法，其特征在于，簇頭查詢其維護的用戶數據信息，并判斷用戶所在當前簇節點與上次簇節點是否一致，當判斷結果為不一致時，向當前簇節點發送用于為用戶分配外設使用權限的外設控制指令，并向上次簇節點發送用于取消為所述用戶分配的外設使用權限的外設釋放指令。
7.根據權利要求1-6任意一項所述的方法，其特征在于，還包括 簇頭通過其門禁終端獲取用戶的用戶識別號信息，并根據所述用戶識別號信息，對所述用戶是否為授權用戶進行本地查詢或通過與其它簇頭通信進行Ad Hoc網絡查詢； 當查詢結果是授權用戶時，簇頭控制其門禁終端開啟； 當查詢結果是未授權用戶時，對所述用戶進行授權，并控制其門禁開啟。
8.根據權利要求7所述的方法，其特征在于，當簇頭進行AdHoc網絡查詢時，若在其它簇頭處查詢到所述用戶是授權用戶，則將其它簇頭維護的所述用戶的用戶數據信息復制到本地保存。
9.一種靈活組網的門禁系統，其特征在于，包括 設置在需要進行門禁地區中以使該地區中各區域進行Ad Hoc通信的Ad Hoc網絡，所述Ad Hoc網絡包括 在所述各區域中分別設置的一個簇頭，用于使各區域通過其簇頭進行Ad Hoc通信； 在所述各區域的各個獨立功能區中分別設置的多個簇節點，其每個簇節點與其區域的簇頭進行Ad Hoc通信； 其中，各區域的簇頭通過Ad Hoc網絡從其簇節點得到用戶的用戶信息，并對其進行查詢，得到用戶門禁權限；其中，各區域簇頭根據所得到的用戶門禁權限，向所述簇節點發送門禁控制指令，由其進行門禁控制。
10.根據權利要求9所述的系統，其特征在于，所述簇頭還用于通過其門禁終端獲取用戶的用戶識別號信息，并根據所述用戶識別號信息，對所述用戶是否為授權用戶進行本地查詢或通過與其它簇頭通信進行Ad Hoc網絡查詢，當查詢結果是授權用戶時，簇頭控制其門禁終端開啟，當查詢結果是未授權用戶時，對所述用戶進行授權，并控制其門禁開啟。
全文摘要
本發明公開了一種靈活組網的門禁方法及系統，所述方法包括在需要進行門禁的地區建立實現該地區中各區域Ad Hoc通信的Ad Hoc網絡，包括在所述各區域中分別設立的用于使各區域進行Ad Hoc通信的一個簇頭，以及在所述各區域的各個獨立功能區中分別設立的與其區域簇頭進行Ad Hoc通信的簇節點；各區域簇頭通過Ad Hoc網絡從其簇節點得到用戶的用戶信息，并對其進行查詢，得到用戶門禁權限；各區域簇頭根據所得到的用戶門禁權限向所述簇節點發送門禁控制指令，由其進行門禁控制。本發明通過Ad Hoc網絡組網方式，實現了靈活組網和用戶多樣權限的分配。
文檔編號H04W84/18GK102791011SQ20121011033
公開日2012年11月21日 申請日期2012年4月16日 優先權日2012年4月16日
發明者周沖, 宋波, 王婷 申請人:中興通訊股份有限公司