门禁控制方法及门禁控制系统 技术领域 本发明涉及通信领域， 具体而言， 涉及一种门禁控制方法及门禁控制系 统。 背景技术 传统的门禁系统主要有键盘密码方式、接触式 IC卡方式、 RFID卡方式、 蓝牙方式的门禁系统。 使用 IC卡方式、 RFID卡方式或蓝牙方式的门禁系统需要用户携� �钥匙 替代物， 如果该无线钥匙丢失后， 捡到该钥匙替代物后可以直接打开门禁； 普通键盘密码方式或类似方式需要用户记住门 禁的密码， 容易出现用户忘记 密码的情况。 随着移动通讯业务的迅速发展， 普通用户人手都有一部手机终端。 而且 移动通讯网络本身的安全级别是非常高的， 各种制式的移动通讯技术都有自 己的加密方式， 组网复杂， 不容易受到攻击。 移动通讯网络功能完备， 易于 新功能扩展。 目前， 缺少一种基于移动通讯网络的门禁技术。 发明内容 本发明的主要目的在于提供一种门禁控制方法 及门禁控制系统， 以解决 上述问题。 根据本发明的一个方面， 提供了一种门禁控制方法， 包括： 门禁开关设 备获取用户输入的开门请求和用户账号， 并将开门请求和用户账号发送给远 端的门禁管理系统， 其中， 门禁管理系统在存储有用户账号与用户移动终 端 标识的对应关系； 门禁管理系统响应于开门请求， 生成对应于用户账号的密 码和校-险码， 居用户账号与用户移动终端标识的对应关系， 将密码发送给 对应于用户账号的移动终端， 将校验码发送给门禁开关设备； 门禁开关设备 获取用户输入的密码， 利用校验码校验密码， 校验通过则执行开门操作。 优选地， 门禁开关设备将用户账号和开门请求发送给远 端的门禁管理系 统包括： 门禁开关设备将用户账号、 开门请求以及门禁开关设备的标识发送 给与门禁开关设备对应的门禁控制器； 与门禁开关设备对应的门禁控制器将 接收到的用户账号、 开门请求、 门禁开关设备的标识以及门禁控制器的标识 通过移动通信网络发送给门禁管理系统； 其中， 门禁管理系统管理多个门禁 控制器， 每个门禁控制器控制一个或多个门禁开关设备 。 优选地， 在门禁管理系统生成对应于用户账号的密码和 校-险码之前， 还 包括： 门禁管理系统 -险证门禁控制器的标识的合法性； -险证门禁控制器的标 识与门禁开关设备的标识的对应关系； 确定用户账号对应的用户具备操作门 禁开关设备的权限。 优选地， 门禁管理系统将校验码发送给门禁开关设备包 括： 将验证码及 门禁开关设备的标识通过移动通信网络发送给 与门禁控制器的标识对应的门 禁控制器； 门禁控制器根据门禁开关设备的标识， 将验证码发送给门禁开关 设备。 优选地， 门禁管理系统生成对应于用户账号的密码和校 -险码包括： 门禁 管理系统随机生成一个对应于用户账号的密码 ； 门禁管理系统在本地查找与 门禁开关设备的标识对应的密钥， 其中， 门禁管理系统在本地保存有门禁开 关设备与密钥的对应关系； 门禁管理系统根据密码和密钥， 釆用预定的加密 算法生成校验码； 设定校验码的有效时间为阈值时间。 优选地， 门禁开关设备利用校验码校验密码包括： 验证密码的输入时间 与接收到校验码的时间的时间差是否超过阈值 时间， 以验证密码的时效性； 釆用本地存储的密钥， 对校验码解密得到解码， 并比较解码与密码， 验证密 码的正确 >)■生。 优选地， 还包括： 门禁开关设备获取用户输入的关门请求和密码 ； 门禁 开关设备比较密码与解码， 如果相同， 则执行关门操作， 若不是， 提示用户 输入用户账号， 并通过门禁控制器发送用户账号、 密码、 门禁开关设备的标 识以及关门请求； 门禁管理系统比较接收到的密码与针对用户开 门请求所生 成的密码， 如果一致， 则通知门禁开关设备执行关门操作， 若不是， 通知门 禁开关设备不执行关门操作。 优选地， 门禁管理系统保存有门禁配置信息、 用户信息以及门禁开关历 史信息， 其中， 门禁配置信息包括： 由门禁系统管理的门禁控制器的标识， 与每个门禁控制器绑定的门禁开关设备的标识 ， 以及对应于每个门禁控制器 的密钥； 用户信息包括： 用户账号、 与用户账号绑定的终端标识， 以及用户 账号操作门禁开关设备的权限。 优选地， 在用户为临时用户的情况下， 还包括： 门禁开关设备获取用户 输入的终端标识和开门请求， 并将终端标识和开门请求发送给远端的门禁管 理系统； 门禁管理系统将终端标识和开门请求发送至管 理员鉴权， 为鉴权通 过的用户生成临时用户账号以及对应于临时用 户账号的临时密码和临时校验 码， 将临时用户账号和临时密码发送给对应于终端 标识的移动终端， 将临时 校验码发送给门禁开关设备； 门禁开关设备获取用户输入的临时用户账号及 临时密码， 利用临时校验码校验临时密码， 校验通过则执行开门操作。 根据本发明的另一方面， 提供了一种门禁控制系统， 包括： 多个门禁开 关设备、 远端门禁管理系统， 其中， 每个门禁开关设备， 设置为获取使用移 动终端的用户输入的开门请求和用户账号， 将开门请求和用户账号发送给远 端的门禁管理系统， 以及设置为接收来自于门禁管理系统的校验码 ， 并利用 校验码校验用户输入的密码， 校验通过则执行开门操作； 门禁管理系统， 存 储有用户账号与用户移动终端标识的对应关系 ， 设置为接收来自门禁开关设 备的开门请求和用户账号， 并生成对应于用户账号的密码和校验码， 根据用 户账号与用户移动终端标识的对应关系， 将密码发送给对应于用户账号的移 动终端， 将校验码发送给门禁开关设备。 优选地， 还包括： 多个门禁控制器， 其中， 每个门禁控制器管理一个或 多个门禁开关设备， 每个门禁控制器， 设置为接收来自与其管理的门禁开关 设备的用户账号、 开门请求以及该门禁开关设备的标识， 将用户账号、 开门 请求以及该门禁开关设备的标识以及门禁控制 器的标识通过移动通信网络发 送给门禁管理系统， 以及接收来自于门禁管理系统的验证码及门禁 开关设备 的标识， 并将验证码发送给与门禁开关设备的标识对应 的门禁开关设备。 优选地，每个门禁开关设备，还设置为获取用 户输入的关门请求和密码， 比较密码与解码， 如果相同， 则执行关门操作， 若不是， 提示用户输入用户 账号， 并通过门禁控制器向门禁管理系统发送用户账 号、 密码、 门禁开关设 备的标识以及关门请求； 门禁管理系统， 还设置为比较接收到的密码与针对 用户开门请求所生成的密码，如果一致， 则通知门禁开关设备执行关门操作， 若不是， 通知门禁开关设备不执行关门操作。 优选地， 门禁管理系统保存有门禁配置信息、 用户信息以及门禁开关历 史信息， 其中， 门禁配置信息包括： 由门禁系统管理的门禁控制器的标识， 与每个门禁控制器绑定的门禁开关设备的标识 ， 以及对应于每个门禁控制器 的密钥； 用户信息包括： 用户账号、 与用户账号绑定的终端标识， 以及用户 账号操作门禁开关设备的权限。 优选地， 在用户为临时用户的情况下， 每个门禁开关设备， 还设置为获 取用户输入的终端标识和开门请求， 并将终端标识和开门请求发送给远端的 门禁管理系统， 以及设置为获取用户输入的临时用户账号及临 时密码， 利用 临时校验码校验临时密码， 校验通过则执行开门操作； 门禁管理系统， 还设 置为将终端标识和开门请求发送至管理员鉴权 ， 为鉴权通过的用户生成临时 用户账号以及对应于临时用户账号的临时密码 和临时校验码， 将临时用户账 号和临时密码发送给对应于终端标识的移动终 端， 将临时校验码发送给门禁 开关设备。 本发明提供的技术方案，远端门禁管理系统针 对用户进行动态密码分配， 将密码发送给用户的移动终端， 并且釆用密钥对密码进行加密形成校-险码， 发送给门禁开关设备， 门禁开关设备对接收到的校验码进行解密并校 验用户 输入的密码。 本发明提供的技术方案， 进入者无需携带钥匙替代物， 也无需 记忆繁瑣的密码， 方便用户使用， 并且密码不存在丢失问题， 密码不易被破 解， 安全性高。 附图说明 此处所说明的附图用来提供对本发明的进一步 理解， 构成本申请的一部 分， 本发明的示意性实施例及其说明用于解释本发 明， 并不构成对本发明的 不当限定。 在附图中： 图 1是 居本发明实施例一的门禁控制系统结构示意图 ； 图 2是 居本发明实施例一的优选门禁控制系统结构示 意图； 图 3是 居本发明实施例三的门禁控制方法流程图； 图 4是 居本发明实施例三的临时用户开门流程图； 图 5是根据本发明实施例三的门禁开关设备将用� �账号和开门请求发送 给门禁管理系统的流程图； 图 6是根据本发明实施例三的门禁管理系统验证� �限的流程图； 图 7是才艮据本发明实施例三的门禁管理系统生� �对应于用户账号的密码 和校-险码的流程图； 图 8是根据本发明实施例三的门禁管理系统将校� �码发送给门禁开关设 备的流程图； 图 9是根据本发明实施例三的门禁开关设备利用� �验码校验用户输入的 密码的 ¾i程图； 图 10是根据本发明实施例三的关门操作流程图； 图 11是才艮据本发明实施例四的基于移动通讯网� ��的无线门禁系统开门 工作的流程图； 图 12是才艮据本发明实施例五的基于移动通讯网� ��的无线门禁系统关门 工作的¾¾程图。 具体实施方式 下文中将参考附图并结合实施例来详细说明本 发明。 需要说明的是， 在 不冲突的情况下， 本申请中的实施例及实施例中的特征可以相互 组合。 实施例一 本实施例中， 提供一种门禁控制系统， 图 1是才艮据本发明实施例一的门 禁控制系统结构示意图， 如图 1所示， 该系统包括： 远端门禁管理系统 100、 多个门禁开关设备 102 , 其中， 每个门禁开关设备 102 , 设置为获取使用移动终端 104的用户输入的开 门请求和用户账号，将开门请求和用户账号发 送给远端的门禁管理系统 100, 以及设置为接收来自于门禁管理系统 100的校验码， 并利用校验码校验用户 输入的密码， 校验通过则执行开门操作； 门禁管理系统 100 , 存储有用户账号与用户移动终端标识的对应关 系， 设置为接收来自门禁开关设备 102的开门请求和用户账号， 并生成对应于用 户账号的密码和校验码， 根据用户账号与用户移动终端标识的对应关系 ， 将 密码发送给对应于上述用户账号的移动终端 104 , 将校-险码发送给门禁开关 设备 102。 现有的门禁系统， 需要用户携带钥匙替代物或记忆开关门密码， 并通过 门禁开关设备上的键盘输入密码， 以实现开关门操作， 一旦钥匙丢失或者用 户忘记密码， 不仅给用户带来不变， 而且也存在安全性的隐患。 本实施例提 供的上述门禁控制系统， 充分利用移动终端的普遍性，在每次开关门操 作时， 由门禁管理系统为用户生成随机密码， 并发送给用户的移动终端， 用户在门 禁开关设备上输入接收到的随机密码， 由门禁开关设备进行密码校验， 从而 使用户无需针对每个门禁开关设备记忆不同的 密码，也无需携带钥匙替代物， 只需利用随身携带的移动终端即可以接收到开 关门密码， 从而极大的方便了 用户的使用。 并且密码或校验码不是存储于门禁开关设备中 ， 而是由远端的 门禁管理系统生成， 针对同一用户在不同时间操作同一门禁开关设 备， 每次 门禁管理设备为用户生成随机密码， 每次生成的密码也不相同， 因此， 即使 用户遗失密码或密码外泄， 也不会存在安全隐患， 从而大大提高了门禁控制 系统的安全性。 在实施过程中， 门禁管理系统 100与门禁开关设备 102之间可以通过有 线网路连接， 也可以通过移动通讯网络连接， 例如可以但不限于釆用非结构 4匕^卜充业务 ( Unstructured Supplementary Service Data, USSD ) 方式连接。 图 2是 居本发明实施例一的优选门禁控制系统结构示 意图， 优选地， 如图 2所示， 本实施例提供的门禁控制系统还包括： 多个门禁控制器 106 , 其中， 每个门禁控制器 106管理一个或多个门禁开关设备 102 , 每个门禁控 制器 106设置为接收来自于其所管理的门禁开关设备 102的用户账号、 开门 请求以及该门禁开关设备 102的标识， 将用户账号、 开门请求以及该门禁开 关设备 102的标识以及门禁控制器 106的标识通过移动通信网络发送给门禁 管理系统 100 , 以及接收来自于门禁管理系统 100的验证码及门禁开关设备 102的标识， 并将-险证码发送给与门禁开关设备的标识对� �的门禁开关设备 102。 优选地， 每个门禁开关设备 102 , 还设置为获取用户输入的关门请求和 密码， 比较密码与解码， 如果一致， 则执行关门操作， 若不是， 提示用户输 入用户账号， 并通过门禁控制器 106向门禁管理系统 100发送用户账号、 密 码、 门禁开关设备的标识以及关门请求； 门禁管理系统 100 , 还设置为比较接收到的密码与之前针对用户开 门请 求时所生成的密码， 如果一致， 则通知门禁开关设备 102执行关门操作， 若 不是， 通知门禁开关设备 102不执行关门操作。 优选地， 门禁管理系统 100在本地保存有门禁配置信息、 用户信息以及 门禁开关历史信息， 其中， 门禁配置信息包括： 由门禁管理系统 100管理的 门禁控制器 106的标识， 与每个门禁控制器绑定的门禁开关设备的标识 ， 以 及对应于每个门禁控制器 106的密钥。 用户信息包括： 用户账号、 与用户账 号绑定的终端标识， 以及用户账号操作门禁开关设备 102的权限。 优选地， 在用户为临时用户的情况下， 每个门禁开关设备 102 , 还设置 为获取用户输入的终端标识和开门请求， 并将终端标识和开门请求发送给远 端的门禁管理系统 100, 以及设置为获取用户输入的临时用户账号及临 时密 码， 利用临时校验码校验临时密码， 校验通过则执行开门操作； 门禁管理系 统 100, 还设置为将所述终端标识和开门请求发送至管 理员鉴权， 为鉴权通 过的所述用户生成临时用户账号以及对应于临 时用户账号的临时密码和临时 校验码， 将临时用户账号和临时密码发送给用户终端 104 , 将临时校验码发 送给门禁开关设备 102。 在实施过程中， 门禁管理系统 100与门禁控制器 106之间可以通过有线 网络连接。 也可以通过移动通讯网络连接， 例如， 可以但不限于釆用 USSD 方式通信； 门禁管理系统 100与移动终端 104之间可以但不限于釆用短消息 方式通信； 门禁控制器 106与门禁开关设备 102之间可以但不限于釆用有线 网线连接方式， 如果两者是——对应关系， 即一个门禁控制器 106管理一个 门禁开关设备 102 , 则两者可以集成在一起实现。 实施例二 在实施过程中， 需要系统管理员、 门禁管理员以及用户 （进入者） 通过 实施例一提供的门禁控制系统进行交互， 以实现每个门禁开关设备的开门或 关门操作， 本实施例对上述实施例一提供的优选的门禁控 制系统进行详细介 绍， 在如图 2所示的门禁控制系统中， 门禁管理系统 100还提供一个 WAP 门户网页， 为系统管理员、 门禁管理员以及进入者提供注册或设置服务， 其 中三个角色可以分别具有如下的使用权限： 一、 系统管理员具有以下权限：

( 1 )、 具有操作门禁控制系统的所有权限， 包括设置系统参数和门户权 限；

( 2 )、 具有管理门禁管理员和进入者的权限， 主要包括： 可以规定门禁 管理员管理哪些门禁控制器， 规定门禁控制器管理哪些门禁开关设备， 规定 进入者允许进入哪些门禁和进入时间限制；

( 3 )、 审批相关门禁管理员提交的申请， 申请中包含门禁控制器基本信 息 （门禁控制器编号、 控制器手机号码、 所属门禁管理员、 详细地点、 所属 单位、所控制门禁）、 门禁开关设备的基本信息（门禁编号、所属门 禁控制器、 密钥、 详细地点）、 门禁管理员基本信息（管理员用户名、 管理员密码、 绑定 管理员手机号码、 姓名、 地址） 和进入者基本信息 （进入者用户帐号、 手机 号码、 姓名、 地址、 进入有效期、 动态密码由系统生成、 ·ί受权人信息）； ( 4 )、 查询所有门禁开关信息和历史告警。 二、 门禁管理员主要具有以下功能：

( 1 )、 设置各门禁控制器的手机号码 （用于与门禁管理系统通信）、 门 禁管理员的手机号码、 登陆用户名和密码；

( 2 )、设置各门禁开关设备与门禁控制器的关系� �门禁开关设备的密钥； ( 3 )、 设置进入者与门禁关系及进入者的用户账号和 绑定手机号码；

( 4 )、 审批相关进入者包括临时进入者提交的申请；

( 5 )、 新建进入者和临时进入者， 并设置相应的门禁权限；

( 6 )、 查询相关门禁开关信息和历史告警。 三、 进入者主要具有以下功能： ( 1 )、 当进入者手机丢失后， 通过 WAP门户或发送 USSD指令修改自 己绑定的手机号码， 需要门禁管理员审批； ( 2 )、 当紧急情况不在门禁旁， 需要授权其他用户开门时， 通过 WAP 门户或发送 USSD指令授权其他用户接受自己的部分门禁权� �， 需要门禁管 理员审 4比。 实施例三 在本实施例中， 提供一种门禁控制方法， 图 3是根据本发明实施例三的 门禁控制方法流程图， 如图 3所示， 该方法包括： 步骤 S302 , 门禁开关设备获取用户输入的开门请求和用户 账号， 并将开 门请求和用户账号发送给远端的门禁管理系统 ， 其中， 门禁管理系统存储有 用户账号与用户移动终端标识的对应关系； 步骤 S304, 门禁管理系统响应于开门请求， 生成对应于用户账号的密码 和校-险码， 居用户账号与用户移动终端标识的对应关系， 将密码发送给对 应于用户账号的移动终端， 将校验码发送给门禁开关设备； 步骤 S306, 门禁开关设备获取用户输入的密码， 利用校验码校验密码， 校验通过则执行开门操作。 本实施例提供的上述门禁控制方法， 充分利用移动终端的普遍性， 在每 次开关门操作时， 由门禁管理系统为用户生成随机密码， 并发送给用户的移 动终端， 用户在门禁开关设备上输入接收到的随机密码 ， 由门禁开关设备进 行密码校验， 与现有技术相比， 本实施例提供的方法， 用户无需针对每个门 禁开关设备记忆不同的密码， 也无需携带钥匙替代物， 只需利用随身携带的 移动终端即可以接收到开关门密码， 从而极大的方便了用户的使用。 并且密 码或校验码不是存储于门禁开关设备中， 而是由远端的门禁管理系统生成， 针对同一用户在不同时间操作同一门禁开关设 备， 每次门禁管理设备为用户 生成随机密码， 每次生成的密码也不相同， 因此， 即使用户遗失密码或密码 外泄， 也不会存在安全隐患， 从而大大提高了门禁控制系统的安全性。 在实施过程中， 门禁管理系统与门禁开关设备之间可以通过有 线网路连 接， 也可以通过移动通讯网络连接， 例如可以但不限于釆用非结构化补充业 务 ( Unstructured Supplementary Service Data, USSD ) 方式连接。 优选地， 对于当前请求开门的用户是临时用户的情况， 即在门禁管理系 统中未登记该临时用户的信息， 图 4是才艮据本发明实施例三的临时用户开门 流程图， 如图 4所示， 该方法还包括： 步骤 S402 , 门禁开关设备获取用户输入的终端标识和开门 请求， 并将终 端标识和开门请求发送给远端的门禁管理系统 ； 步骤 S404, 门禁管理系统将上述终端标识和开门请求发送 至管理员鉴 权， 为鉴权通过的用户生成临时用户账号以及对应 于临时用户账号的临时密 码和临时校验码， 将临时用户账号和临时密码发送给用户的终端 ， 将临时校 验码发送给门禁开关设备； 在实施过程中， 门禁管理系统接收到某一门禁开关设备发送的 终端标识 和开门请求后， 可以将终端标识和开门请求发送给管理员的移 动终端上， 由 管理员进行鉴权审批， 也可以在门禁控制系统的门户网页上即时弹出 审批提 示， 供管理员鉴权审批。 优选地， 该管理员可以是上述实施例提供的门禁管 理员， 也可以是系统管理员。 步骤 S406, 门禁开关设备获取用户输入的临时用户账号及 临时密码， 利 用临时校验码校验临时密码， 校验通过则执行开门操作。 优选地， 门禁管理系统也可以管理多个门禁控制器， 每个门禁控制器可 以控制一个或多个门禁开关设备。 图 5是根据本发明实施例三的门禁开关设备将用� �账号和开门请求发送 给门禁管理系统的流程图， 如图 5所示， 优选地， 门禁开关设备将用户账号 和开门请求发送给远端的门禁管理系统包括： 步骤 S502 , 门禁开关设备将用户账号、 开门请求以及门禁开关设备的标 识发送给与门禁开关设备对应的门禁控制器； 在实施过程中， 为其管理的门禁开关设备进行统一编号， 以形成对应于 各个门禁开关设备的标识， 门禁控制系统记录每个门禁控制器具体管理哪 些 门禁开关设备， 即门禁控制器与门禁开关设备的对用关系， 门禁开关设备接 收到用户输入的账号、 开门请求后， 与自身的标识一并携带在请求消息中发 送给对应的门禁控制器。 步骤 S504 , 与门禁开关设备对应的门禁控制器将接收到的 用户账号、 开 门请求、 门禁开关设备的标识以及门禁控制器的标识通 过移动通信网络发送 给门禁管理系统； 在实施过程中，门禁控制器移动通讯网络连接 ，可以但不限于釆用 USSD 方式通信， 为实现 USSD方式通信， 门禁控制器和门禁管理系统都需要内部 设置有移动通信装置， 相应的具备用于移动通信的 SIM卡， 上述门禁控制器 的标识可以但不限于釆用门禁控制器的 SIM卡号。 当门禁控制器接收到用户 账号、 开门请求、 门禁开关设备的标识后， 将用户账号、 开门请求、 门禁开 关设备的标识以及本身的卡号携带在密码请求 消息中发送给门禁管理系统。 优选地， 门禁管理系统在本地保存有门禁配置信息、 用户信息以及门禁 开关历史信息， 其中， 门禁配置信息包括： 由门禁系统管理的门禁控制器的 标识， 与每个门禁控制器绑定的门禁开关设备的标识 ， 以及对应于每个门禁 控制器的密钥； 用户信息包括： 用户账号、 与用户账号绑定的终端标识， 以 及用户账号操作门禁开关设备的权限。 在实施过程中， 上述.门禁配置信息、 用户信息由可以由门禁管理员通过

WAP门户录入， 由系统管理员进行审批通过。 优选地，图 6是根据本发明实施例三的门禁管理系统验证� �限的流程图， 如图 6所示， 在门禁管理系统生成对应于用户账号的密码和 校 -险码之前， 该 方法还可以包括： 步骤 S602, 门禁管理系统 -险证门禁控制器的标识的合法性； 在实施过程中， 门禁管理系统解析密码申请消息，分别解析出 用户账号、 开门请求、 门禁开关设备的标识以及门禁控制器的标识（ 卡号）， 首先， 要验 证门禁控制器的标识 （卡号） 是否合法， 即是否授权了该门限控制器具有申 请密码的功能。 步骤 S604, 验证门禁控制器的标识与门禁开关设备的标识 的对应关系； 在实施过程中， 验证门禁控制器的标识的合法性之后， 还可以验证门禁 开关设备标识和门禁控制器标识的对应关系， 即验证该门禁开关设备是否有 该门禁控制器管理。 步骤 S606, 确定用户账号对应的用户具备操作门禁开关设 备的权限。 在实施过程中， 在为用户生成密码和校 -险码之前， 还需对用户账号和门 禁开关设备标识进行绑定验证， 验证该用户是否具有操作该门禁开关设备的 权限。 通过上述优选的方法， 可以在进行密码校验之前， 增加了一层位于门禁 管理系统的标识及权限校验， 从而进一步增加了门禁控制系统的安全性、 优选地， 图 7是才艮据本发明实施例三的门禁管理系统生� �对应于用户账 号的密码和校-险码的流程图， 如图 7所示， 门禁管理系统生成对应于用户账 号的密码和校 -险码包括： 步骤 S702, 门禁管理系统随机生成一个对应于用户账号的 密码； 步骤 S704 , 门禁管理系统在本地查找与门禁开关设备的标 识对应的密 钥， 其中， 门禁管理系统在本地保存有门禁开关设备与密 钥的对应关系； 步骤 S706, 门禁管理系统根据密码和密钥， 釆用预定的加密算法生成校 验码； 步骤 S708, 设定校验码的有效时间为阈值时间， 在实施过程中， 系统管 理员与门禁管理员协商确定上述阈值时间， 例如， 可以但不限于设置有效时 间为 1分钟， 由门禁管理员在门禁开关设备上设置该有效时 间。 通过上述优选的方法， 门限管理系统可以为每个用户账号生成一个动 态 密码， 由于生成的密码是随机的，针对同一用户账号 在不同时间的开门请求， 生成的密码也不相同， 从而使用户与密码不存在规律性的对应关系， 进一步 提高了门禁控制系统的安全性。 优选地， 图 8是才艮据本发明实施例三的门禁管理系统将� � -险码发送给门 禁开关设备的流程图， 如图 8所示， 门禁管理系统将校验码发送给门禁开关 设备包括： 步骤 S802, 门禁管理系统将验证码及门禁开关设备的标识 通过移动通信 网络发送给与门禁控制器的标识对应的门禁控 制器； 步骤 S804, 门禁控制器根据门禁开关设备的标识， 将验证码发送给相应 的门禁开关设备。 优选地， 图 9是根据本发明实施例三的门禁开关设备利用� �验码校验用 户输入的密码的流程图， 如图 9所示， 在门禁开关设备接收到校验码之后， 利用校验码校验用户输入的密码包括： 步骤 S902 ,验证密码的输入时间与接收到校验码的时间� �时间差是否超 过阈值时间， 以 -险证密码的时效性； 在实施过程中， 门禁开关设备本地设置有计时器， 在接收到校验码的时 刻开始计时， 并在用户完成密码输入时，， 停止计时， 判断计时的时间差是否 超过预设的有效时间， 以 -险证密码的时效性， 如果时间差不超过有效时间， 则进行之后的密码正确性验证， 如果超过， 则提示用户密码过期， 重新申请。 步骤 S904, 釆用本地存储的密钥， 对校验码解密得到解码， 并比较解码 与密码， -险证密码的正确 >!"生。 在实施过程中， 每个门禁开关设备的本地都保存有该设备独有 的密钥， 用于对接收到的校 -险码解密， 其解密算法与门禁管理系统中实施的加密算法 互为逆运算。 优选地， 本实施例提供的方法还包括用户输入关门请求 触发门禁控制系 统进行关门操作， 图 10是根据本发明实施例三的关门操作流程图， 如图 10 所示， 该流程包括：

S 1002 , 门禁开关设备获取用户输入的关门请求和密码 ；

S 1004, 门禁开关设备比较密码与解码， 如果相同， 则执行关门操作， 若不是， 提示用户输入用户账号， 并通过门禁控制器发送用户账号、 密码、 门禁开关设备的标识以及关门请求；

S 1006, 门禁管理系统比较接收到的密码与针对用户开 门请求所生成的 密码， 如果一致， 则通知门禁开关设备执行关门操作， 若不是， 通知门禁开 关设备不执行关门操作。 实施例四 在本实施例中， 对基于移动通讯网络的无线门禁系统开门工作 的流程进 行详细描述，图 11是根据本发明实施例四的基于移动通讯网络� ��无线门禁系 统开门工作的流程图， 如图 11所示， 开门工作流程如下： 步骤 S 1101 , 门禁管理员登陆门禁管理系统录入门禁控制器 、 门禁开关 设备和进入者基本信息， 系统管理员审批通过； 步骤 S 1102, 临时进入者在门禁上按下"申请进入 "键， 门禁设备提示输 入临时进入者手机号码； 步骤 S 1103 , 临时进入者输入手机号码后， 门禁开关设备将申请进入请 求发给门禁控制器， 包括申请进入指令、 门禁编号、 临时进入者手机号码， 门禁控制器解析成 USSD消息发送给门禁管理系统， 消息内容为

* 125#77#1#13966662223#, 临时进入者手机号码为 13966662223; 步骤 S 1104, 门禁管理系统收到申请进入请求后， 找到该门禁控制器的 管理员， 向绑定的手机以 USSD方式转发申请进入请求， 门禁控制器管理员 通过电话确认该申请是否有效， 向门禁管理系统答复审批结果， 包括是否允 许进入和有效期； 步骤 S 1105 , 门禁管理系统根据审批结果进行处理， 如果审批通过则为 该临时进入者生成临时用户账户和动态密码 123456,发送给临时用户账户绑 定手机号码为 13966662223 , 并 居该门禁开关设备的密钥加上动态密码生 成门禁密码 654321通过门禁控制器发送到门禁开关设备， 如果审批不通过 则系统通过门禁开关设备向用户提示进入申请 被拒绝； 步骤 S 1106, 临时进入者根据门禁开关设备上的提示输入临 时用户账户， 跳到步骤 S 1116进行； 步骤 S 1107, 普通进入者在门禁开关设备上按下"开门"指令� �� 按门禁开 关设备的提示输入用户账号； 步骤 S 1108, 门禁开关设备发送开门请求给门禁控制器， 包括开门指令、 门禁编号、 用户账号； 步骤 S 1109,门禁控制器利用内置手机模块通过移动通� ��网络发送 USSD 门禁开门请求消息给门禁管理系统， 消息内容为 * 125#88#1#1001#, 主叫号 码为该门禁控制器手机号码 13966661111； 步骤 S 1110, 门禁管理系统 -险证门禁控制器手机号码 13966661111合法 性， 如果合法再继续验证门禁编号 1是否属于该门禁控制器管理， 该用户账 号 1001是否具有打开此门禁 1的权限； 步骤 S 1111 , 判断失败则向门禁控制器返回开门失败消息， 门禁控制器 转发给相应的门禁开关设备， 门禁开关设备上提示进入者输入有误； 步 4聚 S 1112, 判断正确后， 为该用户账号随机生成一个动态密码 123456 并记录在系统中， 再提取此门禁开关设备的密钥， 加密生成一个门禁校验码 654321 , 时效 1分钟； 步骤 S 1113 , 门禁管理系统通过 USSD响应向门禁控制器 13966661111 发送门禁开关设备 1的门禁密码 654321 , 同时通过短信方式向进入者用户账 号绑定的手机号码 13966662222发送一条带有动态密码 123456的短信， 系 统 ΐ己录发送日志； 步骤 S 1114, 门禁控制器收到 USSD响应后根据门禁编号， 向门禁开关 设备 1发送门禁校验码； 步骤 S 1115 , 进入者在门禁开关设备上按提示输入接收到的 短信动态密 码 123456; 步骤 S 1116 , 门禁开关设备 1利用设置的密钥解密收到的门禁校验码， 并记录接收时间， 判断进入者输入的动态密码时间是否超过 1分钟， 并与进 入者输入的动态密码进行比较， 如果超过 1分钟或密码不一致则提示开门失 败， 并向门禁管理员 13966661112发送告警短息,如果在 1分钟内且密码正确 则提示开门成功， 执行开门操作； 步骤 S 1117, 门禁开关设备 1通过门禁控制器向门禁管理系统上报开门 失败或成功消息， USSD消息为 * 125#88#1#1001#0#； 步骤 S 1118, 门禁管理系统记录开门日志， 并记录该门禁开关设备的状 态。 实施例五 在本实施例中， 对基于移动通讯网络的无线门禁系统关门工作 的流程进 行详细描述， 图 12是才艮据本发明实施例五的基于移动通讯网� ��的无线门禁 系统关门工作的流程图， 如图 12所示， 关门工作流程如下： 步骤 S 1201 , 进入者在门禁开关设备处， 输入发送关门指令， 按提示输 入开门时收到的动态密码 123456; 步骤 S 1202, 门禁开关设备接收到进入者输入的动态密码和 关门指令后 , 提取上一次开门时解密后的密码进行比较； 步骤 S 1203 , 如果密码一致则执行关门操作， 并通过门禁控制器向门禁 管理系统上 4艮关门成功消息 * 125#99#1#1001#0#, 门禁控制器向门禁管理系 统转发该操作， 由门禁管理系统进行日志记录； 步骤 S 1204, 如果门禁开关设备发现密码不一致， 则提示进入者输入用 户账号，再通过门禁控制器向门禁管理系统发 送门禁编号 1、用户账号 1001、 动态密码 123456、 关门指令 99; 步骤 S 1205 , 门禁管理系统解密收到门禁编号、 用户账号、 动态密码和 关门指令后， 先验证该用户账号的权限是否正确， 并提取上次发送给该用户 的开门动态密码进行比较； 步骤 S 1206, 如果密码一致则向门禁开关设备返回关门成功 ； 步骤 S 1207, 如果进入者的用户账号权限不正确或密码不一 致则向门禁 开关设备返回关门失败； 步骤 S 1208, 门禁管理系统记录相关关门日志； 步骤 S 1209 , 门禁开关设备接收到关门成功则执行关门操作 ； 步骤 S 1210, 如果接收到关门失败则提示用户输入有误。 本发明方案可以广泛应用于机房、 大楼、 个人住房、 小区等门禁管理中。 本发明所述方案， 并不仅仅限于说明书和实施方式中所列运用。 对本发明技 术所属领域的普通技术人员来说，可才艮据本 发明故出各种相应的改变和变形， 而所有这些相应的改变和变形都属于本发明权 利要求的保护范围。 比如改变 系统中各网元间交互通讯方式， 简单的把两个网元集成在一起， 把一个网元 的功能移动到另一个网元中实现。 从以上的描述中， 可以看出本发明提供的技术方案， 进入者无需携带钥 匙替代物， 也无需记忆繁瑣的密码， 方便用户使用， 并且密码每次随机生成， 不存在丢失问题， 也不易被破解， 并釆用多重验证机制， 从而使门禁控制系 统安全性高。 显然， 本领域的技术人员应该明白， 上述的本发明的各模块或各步骤可 以用通用的计算装置来实现， 它们可以集中在单个的计算装置上， 或者分布 在多个计算装置所组成的网络上， 可选地， 它们可以用计算装置可执行的程 序代码来实现， 从而， 可以将它们存储在存储装置中由计算装置来执 行， 并 且在某些情况下， 可以以不同于此处的顺序执行所示出或描述的 步骤， 或者 将它们分别制作成各个集成电路模块， 或者将它们中的多个模块或步骤制作 成单个集成电路模块来实现。 这样， 本发明不限制于任何特定的硬件和软件 结合。 以上所述仅为本发明的优选实施例而已， 并不用于限制本发明， 对于本 领域的技术人员来说， 本发明可以有各种更改和变化。 凡在本发明的^"神和 原则之内， 所作的任何修改、 等同替换、 改进等， 均应包含在本发明的保护 范围之内。