CN101552798A - 一种控制方法及实现该方法的终端设备和系统 - Google Patents
一种控制方法及实现该方法的终端设备和系统 Download PDFInfo
- Publication number
- CN101552798A CN101552798A CNA2008100905554A CN200810090555A CN101552798A CN 101552798 A CN101552798 A CN 101552798A CN A2008100905554 A CNA2008100905554 A CN A2008100905554A CN 200810090555 A CN200810090555 A CN 200810090555A CN 101552798 A CN101552798 A CN 101552798A
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- authentication
- user
- information
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种控制方法及实现该方法的终端设备和系统。该方法包括以下步骤:检测到终端设备发生了移动事件后,或者终端设备检测到用于触发鉴权过程的用户输入信息后,所述终端设备基于用户输入的用户识别信息、通过双向通信链路与鉴权服务器执行鉴权过程;如果鉴权成功,执行第一后续过程,如果鉴权失败,执行第二后续过程。这种控制方法以及相应的终端设备和系统可以针对不同的用户和/或不同的终端设备进行不同的跟踪控制,进而实现一些新的功能,以满足用户的新需求。
Description
技术领域
本发明涉及对终端设备的跟踪技术,尤其涉及一种在终端设备发生移动的情况下的控制方法以及实现该方法的终端设备和系统。
背景技术
对目标物体的识别和跟踪可广泛地应用于各种领域,如库房的库存管理、对医疗/办公设备的跟踪、商场的防盗系统等。将特定的控制芯片附着在目标物体上,对该控制芯片进行识别和跟踪,也就可以实现对目标物体的识别和跟踪。
无线定位技术为目标物体的识别和跟踪提供了技术基础。定位技术可以基于无线通信网络,如无线局域网(WLAN)、蜂窝移动通信网络等。在这种情况下,附着在目标物体上的电子芯片作为无线通信网络的终端,与具有定位功能的基础设施配合实现对其位置的测定。具有定位功能的基础设施在不同的无线通信网络中可以包括不同的网络设备,例如,WLAN中的定位基础设施可包括接入点设备(AP)和位置服务器等。此外,ISO 24730标准也定义了一种定位系统,在这种情况下,附着在目标物体上的电子芯片可作为实时定位系统(RTLS)发射装置,与RTLS基础设施配合实现对其位置的测定。ISO 24730 RTLS基础设施可以包括RTLS读取装置和RTLS服务器。可选地,ISO 24730的系统中还可设置一些地标装置(exciter),这些地标装置会发射信号,使得RTLS发射装置可以根据接收到这种信号的情况,来做一些改变。
基于定位基础设施对终端设备测定的位置信息,可以进一步通过应用服务器来实现各种识别和跟踪应用。例如,当定位系统监测到目标物体移出特定区域时,可以进行告警。
随着应用的推广和深入,可能会产生一些新的、更细化的用户需求。例如,允许有授权的用户移动一些目标物体,而在无授权的用户移动这些目标物体时,系统则会进行告警,或者会更密切地跟踪这些目标物体。在一些场合,不同的用户对不同目标物体的操作权限也会有所区分,这就要求识别和跟踪系统具有相应的控制手段。此外,在目标物体移动后,识别和跟踪系统还可能希望得到一些进一步的信息,例如,是谁将该目标物体移动到当前位置等等。目前还没有看到提供上述功能的技术方案。
发明内容
本发明提供了一种在目标物体发生移动的情况下的控制方法以及实现该方法的终端设备和系统。这种控制方法以及相应的终端设备和系统可以针对不同的用户和/或不同的终端设备进行不同的跟踪控制,进而实现一些新的功能,以满足用户的上述新需求。
本发明的控制方法包括以下步骤:检测到终端设备发生了移动事件后,或者终端设备检测到用于触发鉴权过程的用户输入信息后,所述终端设备基于用户输入的用户识别信息、通过双向通信链路与鉴权服务器执行鉴权过程;如果鉴权成功,执行第一后续过程;如果鉴权失败,执行第二后续过程。
在一个实施例中,所述检测到终端设备发生了移动事件的步骤具体为:应用服务器判定所述终端设备发生了移动事件,然后通过所述双向通信链路通知所述终端设备。其中,所述应用服务器判定所述终端设备发生了移动事件的步骤包括:定位基础设施在预定时间点上测定所述终端设备的位置;应用服务器将当前时间点上的测定结果与前一时间点上的测定结果相比较,如果其差值大于预定阈值,则判定为检测到所述终端设备发生了移动事件。
在另一个实施例中,所述检测到终端设备发生了移动事件的步骤具体为:传感器对所述终端设备进行测量,所述终端设备根据所述传感器的测量结果判定所述终端设备发生了移动事件。
在另一个实施例中,所述检测到终端设备发生了移动事件的步骤为:所述终端设备检测到读取器对其执行读取操作后,判定所述终端设备发生了移动事件。
在另一个实施例中,所述检测到终端设备发生了移动事件的步骤为:所述终端设备检测到地标信号发生变化后,判定所述终端设备发生了移动事件。
作为一个优选方案,所述第一后续过程包括以下步骤:检测所述终端设备的位置,并记录和/或输出所述终端设备的位置。
作为另一个优选方案,所述第一后续过程包括以下步骤:基于用户识别信息获取相应的控制策略,获得与所述控制策略相关的参数的当前信息,在判定所述参数的当前信息超出所述控制策略的范围时,执行第二后续过程。具体地,所述基于用户识别信息获取相应的控制策略的步骤包括:接收来自所述鉴权服务器或所述终端设备的所述用户识别信息和/或所述终端设备识别信息;从存储的控制策略中查找出与所述用户识别信息相应的控制策略。所述获得与所述控制策略相关的参数的当前信息的步骤包括:确定所述相应的控制策略中所涉及的参数;确定提供所述参数的当前信息的相关设备,并从所述相关设备获得所述参数的当前信息。
作为另一个优选方案,所述第二后续过程包括以下步骤:检测所述终端设备的位置,在判定所述终端设备进一步发生移动时,发出告警信息。进一步,所述第二后续过程还可包括以下步骤:记录和/或输出检测到的所述终端设备的位置。优选地,所述第二后续过程在检测所述终端设备的位置之前还包括以下步骤:提高对所述终端设备进行位置检测的频度。
作为另一个优选方案,所述第二后续过程包括以下步骤:所述终端设备在接收到鉴权失败的通知后,提高周期性发送闪烁信号的频度。
具体地,所述终端设备和鉴权服务器基于用户输入的用户识别信息、通过双向通信链路执行鉴权过程的步骤包括:所述终端设备接收用户输入的用户识别信息,通过双向通信链路向鉴权服务器发送鉴权请求并提供鉴权数据,其中,所述鉴权数据至少包括所述用户识别信息;所述鉴权服务器基于所述鉴权数据以及预先存储的鉴权信息、按照预定的鉴权算法对所述用户进行鉴权。优选地,所述终端设备在提供鉴权数据时还进一步提供所述终端设备的识别信息。
本发明还提供了一种实现上述方法的终端设备,包括:一个无线通信单元,用于提供双向通信链路;一个用户输入单元,用于接收用户输入的信息;一个鉴权控制单元,用于在检测到终端设备发生了移动事件、或检测到用于触发鉴权过程的用户输入信息后,基于来自所述用户输入单元的用户识别信息,通过所述无线通信单元提供的双向通信链路与鉴权服务器执行鉴权过程。进一步地,所述终端设备还可包括:一个后续过程单元,用于从所述鉴权控制单元获知鉴权失败后,输出告警信息。
在一个实施例中,所述鉴权控制单元包括:一个检测模块,用于从应用服务器接收到关于判定所述终端设备发生移动的通知后,发出触发指示;一个执行模块,用于在接收到所述触发指示后,基于来自所述用户输入单元的用户识别信息,通过所述无线通信单元提供的双向通信链路与鉴权服务器执行鉴权过程。
在另一个实施例中,所述鉴权控制单元包括:一个检测模块,具有RFID标签功能,用于在检测到RFID读取器对其执行读取操作后,发出触发指示;一个执行模块,用于在接收到所述触发指示后,基于来自所述用户输入单元的用户识别信息,通过所述无线通信单元提供的双向通信链路与鉴权服务器执行鉴权过程。
在另一个实施例中,所述鉴权控制单元包括:一个检测模块,在根据传感器的测量结果判定所述终端设备发生了移动事件后,发出触发指示;一个执行模块,用于在接收到所述触发指示后,基于来自所述用户输入单元的用户识别信息,通过所述无线通信单元提供的双向通信链路与鉴权服务器执行鉴权过程。
本发明还提供了一种实现上述方法的系统,包括:无线通信网络,用于提供双向通信链路;位置移动检测设备,用于检测终端设备的位置是否发生移动;终端设备,具有无线通信网络终端的功能,用于在通过位置移动检测设备检测到终端设备发生了移动事件、或检测到用于触发鉴权过程的用户输入信息后,基于用户输入的用户识别信息、与鉴权服务器通过双向通信链路执行鉴权过程;鉴权服务器,用于基于来自终端设备的用户识别信息对所述用户进行鉴权,如果鉴权成功,启动第一后续过程;如果鉴权失败,启动第二后续过程。
在一个实施例中,所述位置移动检测设备包括:定位基础设施,用于检测终端设备的位置;应用服务器,用于从所述定位基础设施获得终端设备的位置信息,在判定终端设备发生了移动事件后通知所述终端设备,和/或,在所述鉴权服务器的启动下,控制所述定位基础设施检测终端设备的位置并记录和/或输出所获得的位置信息;所述终端设备用于在得到所述应用服务器关于移动事件的通知后,基于用户输入的用户识别信息、与所述鉴权服务器通过双向通信链路执行鉴权过程。
在另一个实施例中,所述位置移动检测设备包括:RFID读取器,用于对终端设备执行读取操作;所述终端设备具有RFID标签功能,用于在检测到RFID读取器对其执行读取操作后,基于用户输入的用户识别信息、与所述鉴权服务器通过双向通信链路执行鉴权过程。
在另一个实施例中,所述位置移动检测设备包括:传感器,用于对所述终端设备进行测量;所述终端设备用于在根据所述传感器的测量结果判定所述终端设备发生了移动事件后,基于用户输入的用户识别信息、与所述鉴权服务器通过双向通信链路执行鉴权过程。
优选地,所述系统还包括:策略控制服务器,用于存储对各用户的控制策略;在鉴权成功后,在所述鉴权服务器的启动下,基于用户识别信息获取相应的控制策略,获得与所述控制策略相关的参数的当前信息,在判定所述参数的当前信息超出所述控制策略的范围时,执行第二后续过程。
本发明通过对要移动目标物体的用户进行鉴权操作,可以保证只有授权用户才允许移动目标物体,否则系统将产生告警以及启动更密切的跟踪等防范手段。此外,基于鉴权所获得的用户识别信息,系统还可对不同的用户采用不同的策略进行控制,这样可以更灵活地满足客户的各种要求。
附图说明
图1为本发明的控制方法的流程示意图;
图2为本发明的控制方法中鉴权过程的示意图;
图3为本发明实施例一的系统组成示意图;
图4为本发明实施例一的控制过程示意图;
图5为本发明实施例一中终端设备的组成示意图;
图6为本发明实施例二的系统组成示意图;
图7为本发明实施例三的系统组成示意图;
图8实施例四所描述的一种优选的后续过程的方案;
图9示出了本发明实施例六采用策略控制服务器的系统组成示意图;
图10示出了本发明实施例六所述的策略控制过程的示意图。
下面结合附图对本发明进行详细描述。
具体实施方式
本发明的基本思路是,在目标物体发生移动的情况下,或在用户将要移动目标物体的情况下,对用户进行鉴权,并根据不同的鉴权结果来执行不同的后续控制过程。具体实施时,可将一个终端设备附着在目标物体上,通过对该终端设备进行识别和跟踪,来实现对该目标物体的识别和跟踪。为了能针对不同的用户进行不同的跟踪控制,该终端设备作为无线通信网络的一个终端,通过一个双向通信链路和连接在该无线通信网络中的鉴权服务器等网络设备进行交互,从而实现本发明的控制过程。
具体地,实现本发明的系统包括:无线通信网络,用于提供双向通信链路;位置移动检测设备,用于检测终端设备的位置是否发生移动;具有无线通信网络终端功能的终端设备,用于在通过位置移动检测设备检测到终端设备发生了移动事件、或检测到用于触发鉴权过程的用户输入信息后,基于用户输入的用户识别信息、与鉴权服务器通过双向通信链路执行鉴权过程;以及鉴权服务器,用于基于来自终端设备的用户识别信息对所述用户进行鉴权,根据不同的鉴权结果,启动不同的后续过程。
如图1所示,本发明的控制过程主要包括以下步骤:
11:检测到终端设备发生了移动事件;
步骤11用于触发步骤12。具体地,可以通过定位基础设施与终端设备的配合来检测终端设备是否发生了移动事件。定位基础设施可以是基于无线通信网络(如WLAN)的定位基础设施,也可以是其他例如基于ISO 24730标准的RTLS基础设施。
或者,在终端设备具有RTLS发射装置功能、且系统中设置有地标装置的情况下,可以通过终端设备检测到地标信号发生变化来判定终端设备发生了移动事件。
此外,还可以通过传感器等手段来检测终端设备是否发生移动。
在终端设备具有RFID标签功能的情况下,还可以通过例如检测到读取器的读取操作事件来判定终端设备发生了移动事件。
步骤11中还可以采用其他的触发事件来触发步骤12,其他的触发事件可以是,终端设备检测到用于触发鉴权过程的用户输入信息。例如,可以在用户输入界面上设置触发鉴权过程的特定按键,用户按下该按键时,终端设备即检测到用于触发鉴权过程的用户输入信息,从而触发步骤12。此外,也可以将终端设备设计成,终端设备在检测到用户直接输入用户识别信息时,如用户输入个人识别号(PIN)、通过与终端设备连接的指纹读取装置输入指纹或通过与终端设备连接的读卡装置输入卡信息,触发步骤12。
12:该终端设备和鉴权服务器基于用户输入的用户识别信息通过双向通信链路执行鉴权过程;
步骤12中具体可以包括以下步骤,如图2所示:
121:终端设备接收用户输入的用户识别信息;
具体而言,用户输入的用户识别信息可以是上面所述的个人识别号、指纹或卡信息。
122:终端设备将包括用户识别信息在内的鉴权数据通过双向通信链路发送给鉴权服务器;
终端设备向鉴权服务器提供的鉴权数据至少应包括用户输入的用户识别信息。此外,鉴权数据中还可以包括终端设备的识别信息等其他信息。
123:鉴权服务器基于预先存储的鉴权信息以及接收到的鉴权数据,按照预定的鉴权算法对该用户进行鉴权。
鉴权服务器可以包括一个鉴权数据库,用于存储与各用户相关的鉴权信息,如各用户的用户识别信息。一种简单的鉴权算法可以是:鉴权数据库预先存储授权用户的个人识别号、指纹或卡信息等鉴权信息;鉴权服务器将来自终端设备的个人识别号、指纹或卡信息等鉴权数据与存储在鉴权数据库中的鉴权信息进行比较,如果存储的鉴权信息中有与所述鉴权数据相符的项,则鉴权成功,否则鉴权失败。当然,也可以采用现有技术中的其他鉴权方法。鉴权完成后,鉴权服务器可将鉴权结果通知该终端设备。
13:根据不同的鉴权结果,执行不同的后续过程。
步骤13中的后续控制过程可以是:鉴权成功后,允许通过鉴权的用户移动这个目标物体或进一步执行针对不同用户采用不同的策略进行控制的策略控制过程;或者,在鉴权失败后,未通过鉴权的用户移动这个目标物体时,进行告警或更密切地跟踪这些目标物体。
以下通过具体实施例来进一步说明本发明。
实施例一
实施例一的系统组成如图3所示,基于WLAN网络环境。其中,终端设备具有WLAN终端的功能,它可通过经由接入点AP的双向通信链路和鉴权服务器AuS和/或应用服务器AS等网络设备进行通信。鉴权服务器中预先存储了授权用户的识别信息,如个人识别号,可以根据终端设备提供的用户的识别信息对该用户进行鉴权。位置服务器LS和接入点AP作为定位基础设施,可以通过现有的定位技术,如基于终端设备接收信号强度指示(RSSI)的定位技术,来实现对终端设备的位置检测。应用服务器AS可通过应用程序接口(API)与位置服务器交互来实现各种与位置相关的应用,根据位置服务器测定的终端设备的位置信息来判断所述终端设备是否发生移动事件。
实施例一的控制过程如图4所示。
假设个人识别号为PIN A的用户移动了终端识别号为TID1的终端设备,则在步骤21中,应用服务器判定该终端设备发生了移动事件,然后通知终端设备。
应用服务器可通过以下方式来判断上述终端设备是否发生移动事件:位置服务器和接入点配合,在预定时间点上测定该终端设备的位置,此处,预定时间点可以设定为周期性的一些时间点,也可以设定为非周期性的一些时间点;应用服务器将位置服务器提供的当前时间点上的测定结果与前一时间点上的测定结果相比较,如果其差值大于预定阈值,则判定为检测到所述终端设备发生了移动事件。此处设定一个预定阈值是为了避免因一些计算误差或其他环境因素导致过于频繁地启动鉴权过程。
或者,应用服务器也可通过以下方式来判断上述终端设备是否发生移动事件:应用服务器中预先设置允许终端设备移动的位置范围;位置服务器和接入点配合,在预定时间点上测定该终端设备的位置;应用服务器判断位置服务器提供的测定结果是否超出允许终端设备移动的位置范围,是则判定为检测到所述终端设备发生了移动事件。
应用服务器判定所述终端设备发生了移动事件后,可直接通知终端设备,也可以通过鉴权服务器通知终端设备。终端设备通过双向通信链路接收到这一通知后,即可判定为检测到终端设备发生了移动事件。
然后,终端设备启动鉴权过程,即步骤22。例如,在步骤221中,可通过人机接口提示用户输入用户识别信息。终端设备接收到用户输入的个人识别号PIN A后,在步骤222中将此PIN A作为鉴权数据通过双向通信链路发送给鉴权服务器,并请求鉴权。在步骤223中,鉴权服务器将来自终端设备的PIN A与存储的个人识别号进行比较,如果在存储的个人识别号中有与PIN A相符的个人识别号,则鉴权成功,否则鉴权失败。在步骤224中,鉴权服务器将鉴权结果通知终端设备。
鉴权完成后,可以根据鉴权结果执行相应的后续过程。例如,如果鉴权失败,则鉴权服务器触发相关的输出装置发出告警信息,或终端设备在接收到来自鉴权服务器的鉴权失败的通知后,触发相关的输出装置发出告警信息,即执行步骤23。告警信息可以是视觉告警消息,也可以是声音告警消息,或二者兼有。如果鉴权成功,则允许上述用户移动该终端设备。
实施例一中终端设备的组成如图5所示,包括:一个无线通信单元,用于提供基于WLAN的双向通信链路;一个用户输入单元,用于接收用户输入的个人识别号;和一个鉴权控制单元。该鉴权控制单元包括一个检测模块和一个执行模块。检测模块用于从应用服务器接收到关于判定所述终端设备发生移动的通知后,发出触发指示;执行模块用于在接收到所述触发指示后,基于来自所述用户输入单元的用户识别信息,通过所述无线通信单元提供的双向通信链路与鉴权服务器执行鉴权过程。此外,终端设备还可包括一个后续过程单元,用于从所述鉴权控制单元获知鉴权失败后,输出告警信息。
本实施例既利用WLAN来实现终端设备与鉴权服务器的双向通信,又利用基于WLAN的定位系统来实现对终端设备的位置检测。
需要说明的是,除了实施例一所述的WLAN外,本发明也可以基于其他具有定位功能的各种无线网络来实现对终端设备的定位,如蜂窝移动通信网络的定位系统、基于ISO 24730标准的定位系统。这种情况下,终端设备应具有相应网络的终端功能,以配合网络基础设施对其实现定位。
同样,本发明也可以基于其他无线通信网络来实现终端设备与鉴权服务器的双向通信,例如蜂窝移动通信网络。此时,终端设备应具有与相应网络进行通信的终端功能。
实施例二
与实施例一不同的是,实施例二不是基于定位技术来判定终端设备是否发生位置移动事件,而是终端设备作为一个RFID标签,在检测到读取器的读取操作事件时判定终端设备发生了移动事件。
实施例二的系统组成如图6所示。RFI D读取器通常可设置在出入口处,可以对一定距离内的RFID标签进行读取操作。终端设备具有RFID标签的功能,可以配合RFID读取器进行读取操作。同时,终端设备依然具有如实施例一所述的WLAN终端的功能,它可通过经由接入点AP的双向通信链路和鉴权服务器AuS等网络设备进行通信。鉴权服务器中预先存储了授权用户的识别信息,可以根据终端设备提供的用户识别信息对该用户进行鉴权。
就控制过程而言,实施例二与实施例一的不同之处在于步骤21,实施例二中取代步骤21的是:终端设备检测到读取器对其执行读取操作后,判定所述终端设备发生了移动事件。
实施例二中终端设备的组成与实施例一的不同之处在于,其中鉴权控制单元的检测模块是一个RFID标签功能模块,用于在检测到RFID读取器对其执行读取操作后,发出触发指示。
实施例三
与实施例一不同的是,实施例三不是基于定位技术来判定终端设备是否发生位置移动事件,而是通过传感器对终端设备的测量结果来判定所述终端设备是否发生了移动事件。
实施例三的系统组成如图7所示。系统中还设置有传感器,例如加速度传感器或倾斜传感器,用于对终端设备的加速度或倾斜情况进行测量,并将测量结果通知该终端设备。终端设备具有WLAN终端的功能,它可通过经由接入点AP的双向通信链路和鉴权服务器AuS等网络设备进行通信。鉴权服务器中预先存储了授权用户的识别信息,可以根据终端设备提供的用户识别信息对该用户进行鉴权。
就控制过程而言,实施例三与实施例一的不同之处在于步骤21,实施例三中取代步骤21的是:传感器对终端设备进行测量,终端设备根据所述传感器的测量结果判定所述终端设备发生了移动事件。例如,在通过传感器测量得到终端设备发生加速度或倾斜超过一定阈值时,判定该终端设备发生了移动事件。此处设定阈值可以避免因一些计算误差或其他环境因素导致过于频繁地启动鉴权过程。
实施例三中终端设备的组成与实施例一的不同之处在于,其中鉴权控制单元的检测模块用于在根据传感器的测量结果判定所述终端设备发生了移动事件后,发出触发指示。
在以上实施例中,鉴权完成后,可以根据鉴权结果执行相应的后续过程。除实施例一所例举的后续过程外,系统还可以设置一些功能更强的优选的后续过程。下面以实施例四和实施例五为例进行说明。
实施例四
实施例四与实施例一的不同之处在于,它的后续过程采用了如图8所示的另一种优选方案。
在实施例四的后续过程中,如果鉴权失败,如图8a所示,取代实施例一中步骤23的是步骤43:在步骤431中,鉴权服务器通知应用服务器跟踪该终端设备的位置,并提供该终端设备的识别信息TID1和/或用户识别信息PIN A。TID1可以由所述终端设备在请求鉴权时提供,也可以在鉴权完成后提供。在步骤432中,应用服务器控制位置服务器对该终端设备进行位置检测。优选地,应用服务器还通知位置服务器以高于之前的检测频度对该终端设备进行位置检测,以更加及时地跟踪到该终端设备的位置。在步骤433中,位置服务器将检测到的该终端设备的位置信息提供给应用服务器。之后,在步骤434中,应用服务器根据得到的位置信息判断所述终端设备是否进一步发生移动,是则启动告警,此外,也可以记录和/或输出该终端设备的最新位置。
如果鉴权成功,则执行步骤44,如图8b所示。在步骤441中,鉴权服务器通知应用服务器进一步跟踪记录该终端设备的位置,并提供终端设备的识别信息TID1和/或用户识别信息PIN A。TID1可以由所述终端设备在请求鉴权时提供,也可以在鉴权完成后提供。在步骤442中,应用服务器控制位置服务器对该终端设备的位置进行检测。在步骤443中,位置服务器将检测到的该终端设备的位置信息提供给应用服务器。在步骤444中,应用服务器记录该终端设备的最终位置和/或用户识别信息等,从而可以跟踪到该终端设备最终被该用户移动到了什么地方。应用服务器或位置服务器对该终端设备的位置检测可以在得到通知后的一段延迟后进行,也可以以一定周期进行。
对终端设备的位置检测同样可以通过实施例一所述的现有的定位技术来实现。
在步骤431和步骤441中,也可以由终端设备通知应用服务器,但优选为由鉴权服务器发出所述通知。
实施例五
在采用基于ISO 24730标准的定位系统代替实施例一中基于WLAN的定位系统对终端设备进行定位的情况下,后续过程还可以采用以下步骤:终端设备在得到鉴权失败的通知后,还可以提高自身周期性发送闪烁信号(blink)的频度,以便系统对其进行更紧密的跟踪。
优选地,该后续过程可以与实施例四所述的后续过程结合在一起使用。
鉴权成功后,优选地,还可以在后续过程中执行对该用户的策略控制,以实现更灵活的控制功能。下面以实施例六为例进行说明。
实施例六
实施例六基于图9所示的系统,它与实施例一所述系统的不同在于增加了策略控制服务器PS。
策略控制服务器中存储有对各用户的控制策略。对各用户的控制策略可以根据客户需求来设定,例如,用户A有权在区域a1内移动终端设备,用户B有权在时间段t1中移动终端设备,用户C有权在时间段t2中在区域a2内移动终端设备,用户D仅有权移动识别号为TID1、TID3和TID5的终端设备等等。
实施例六与实施例一所述控制过程的不同在于,在鉴权成功后执行的后续过程为一个策略控制过程(步骤64),即:基于用户识别信息获取相应的控制策略,获得与所述控制策略相关的参数的当前信息,在判定所述参数的当前信息超出所述控制策略的范围时,执行第二后续过程。
如图10所示,该策略控制过程具体包括以下步骤:
步骤641:鉴权服务器或终端设备通知策略控制服务器启动策略控制过程,并提供鉴权成功的用户的识别信息和/或终端设备的识别信息;
步骤642:策略控制服务器从存储的对各用户的控制策略中查找出与该用户相对应的控制策略;
步骤643:策略控制服务器确定与该用户的控制策略相关的参数;
步骤644:策略控制服务器获得上述参数的当前信息;具体来说,策略控制服务器可以通过预先设定的各参数与提供该参数当前信息的相关设备的对应关系来确定应从哪个或哪些相关设备获得所述参数的当前信息。例如,位置信息对应的相关设备可以为位置服务器或前面实施例中的应用服务器,时间信息对应的相关设备可以是时间系统,等等。
步骤645:策略控制服务器判断上述参数的当前信息是否超出用户控制策略的范围。如果未超出,则允许该用户移动该终端设备,或以一定的频度重复执行步骤644和645,直到判定该终端设备停止移动;如果超出,则启动告警等动作。具体地,可以通过策略控制服务器或鉴权服务器输出告警信息,也可以由策略控制服务器通知终端设备,有终端设备输出告警信息。
以下用不同用户的示例来具体说明该策略控制过程。
假设用户A要移动终端设备TID1且鉴权成功,对用户A执行后续过程64,具体为:在步骤641A中,鉴权服务器或终端设备通知策略控制服务器启动策略控制过程,并提供鉴权成功的用户的识别信息和/或终端设备的识别信息,即:PIN A和TID1。在步骤642A中,策略控制服务器从存储的对各用户的控制策略中查找出与PIN A相对应的控制策略,即:用户A有权在区域a1内移动终端设备。在步骤643A中,策略控制服务器确定与用户的控制策略相关的参数,对于用户A的控制策略来说,就是终端设备TID1的位置信息。在步骤644A中,策略控制服务器从位置服务器获得该终端设备TID1的当前位置信息。在步骤645A中,策略控制服务器判断从位置服务器得到的该终端设备的当前位置是否超出区域a1的范围。如果未超出,则以一定的频度重复执行步骤644A和645A,直到判定该终端设备停止移动;如果超出,则启动告警等动作。
假设用户B要移动终端设备TID1且鉴权成功,对用户B执行后续过程64,具体为:在步骤641B中,鉴权服务器或终端设备通知策略控制服务器启动策略控制过程,并提供鉴权成功的用户的识别信息和/或终端设备的识别信息,即:PIN B和TID1。在步骤642B中,策略控制服务器从存储的对各用户的控制策略中查找出与PIN B相对应的控制策略,即:用户B有权在时间段t 1中移动终端设备。在步骤643B中,策略控制服务器确定与用户的控制策略相关的参数,对于用户B的控制策略来说,就是时间信息。在步骤644B中,策略控制服务器从自身的或外部的时间系统获得当前的时间信息。在步骤645B中,策略控制服务器判断当前的时间是否超出时间段t 1的范围。如果未超出,则允许用户B移动终端设备;如果超出,则启动告警等动作。
假设用户C要移动终端设备TID1且鉴权成功,对用户C执行后续过程64,具体为:在步骤641C中,鉴权服务器或终端设备通知策略控制服务器启动策略控制过程,并提供鉴权成功的用户的识别信息和/或终端设备的识别信息,即:PIN C和TID1。在步骤642C中,策略控制服务器从存储的对各用户的控制策略中查找出与PIN C相对应的控制策略,即:用户C有权在时间段t2中在区域a2内移动终端设备。在步骤643C中,策略控制服务器确定与用户的控制策略相关的参数,对于用户C的控制策略来说,就是时间信息和终端设备的位置信息。在步骤644C中,策略控制服务器从自身的或外部的时间系统获得当前的时间信息。在步骤645C中,策略控制服务器判断当前的时间是否超出时间段t2的范围。如果未超出,则在步骤646C中,策略控制服务器从位置服务器获得该终端设备TID1的当前位置信息。在步骤647C中,策略控制服务器判断从位置服务器得到的该终端设备的当前位置是否超出区域a2的范围。如果未超出,则以一定的频度重复执行步骤646C和647C,直到判定该终端设备停止移动;如果超出,则启动告警等动作。
假设用户D要移动终端设备TID1且鉴权成功,对用户D执行后续过程64,具体为:在步骤641D中,鉴权服务器或终端设备通知策略控制服务器启动策略控制过程,并提供鉴权成功的用户的识别信息和/或终端设备的识别信息,即:PIN D和TID1。在步骤642D中,策略控制服务器从存储的对各用户的控制策略中查找出与PIN D相对应的控制策略,即:用户D有权移动的终端设备识别号集合为(TID1,TID3,TID5)。在步骤643D中,策略控制服务器确定与用户的控制策略相关的参数,对于用户D的控制策略来说,就是终端设备的识别信息。在步骤644D中,策略控制服务器从鉴权服务器或终端设备提供的信息中得到终端设备的识别信息TID1。在步骤645D中,策略控制服务器判断TID1是否与用户D有权移动的终端设备集合中的终端设备识别号之一相符。如果相符,则允许用户D移动终端设备TID1;如果不相符,则启动告警等动作。
实施例四和实施例六虽然是以实施例一为基础来说明的优选后续过程,它们同样也可以应用于实施例二、实施例三所述的系统。当然,在这种情况下,由于在后续过程中需要进一步对终端设备进行位置检测,实施例二或实施例三的系统中还须相应地配置定位基础设施及应用服务器来实现位置检测功能。这种结合的优点在于,由于在前期以终端设备为主来判断终端设备是否发生移动,因此网络和服务器侧的工作负荷较小,而在鉴权完成后,则可通过网络的定位系统来对终端设备进行进一步的位置检测和记录,从而能够使系统更准确及时地对终端设备进行跟踪。
此外,根据客户的需求,以上有关后续过程的实施例之间也可以适当组合在一起。
在本发明上述实施例所描述的系统中,包括了实现不同功能的服务器,如鉴权服务器、策略控制服务器、应用服务器等。本领域技术人员应可以理解,在具体实现时,这些服务器或其中的几个服务器也可以集成在一个物理实体中。或者,出于提高处理能力的考虑,鉴权服务器、策略控制服务器、应用服务器也可以各由一组服务器来实现。
本领域技术人员可以理解,以上所述的各种触发鉴权过程的手段、各种具体鉴权方法以及各种后续过程可以适当地组合在一起,来满足各种客户需求。因此,本发明的具体实施并不仅仅局限于以上几个实施例。
在上述实施例描述的系统环境下,网络侧有时可能会出现故障,从而导致不能正常完成鉴权过程。即,检测到终端设备发生了移动事件后,或者终端设备检测到用于触发鉴权过程的用户输入信息后,所述终端设备基于用户输入的用户识别信息、通过双向通信链路向鉴权服务器请求鉴权时,由于双向通信链路或鉴权服务器出现故障,鉴权过程不能继续下去。这时,发起鉴权的终端设备可以将自身的终端识别信息以及对应的用户识别信息发送给其他的终端设备,尤其是邻近的其他终端设备。其他终端设备将接收到的这些信息保存起来,并在获知网络侧故障消除之后,将保存的用户识别信息以及对应的那个鉴权终端设备的识别信息发送给鉴权服务器或应用服务器。
具体地,如果是鉴权服务器出现故障,则发起鉴权的终端设备可以通过无线通信网络,将用户识别信息以及该终端设备自身的识别信息发送给其他的终端设备;如果是无线通信网络出现故障,则发起鉴权的终端设备可以通过例如自组织(ad hoc)网络等其他通信方式,将用户识别信息以及该终端设备自身的识别信息发送给其他的终端设备。
此外,其他终端设备除了保存鉴权终端设备的识别信息以及相应的用户识别信息外,还可以保存其它相应的信息,例如时间信息,并将它们最终也发送给鉴权服务器或应用服务器。
这样,在网络侧故障消除之后,鉴权服务器或应用服务器就可以获得并记录终端设备被哪个用户移动的相关信息,从而使客户可以在必要时采取进一步的跟踪措施。
可见,本发明为更多丰富细致的应用提供了基础,在本发明的基础上,可以衍生出更多的具体应用方案。
Claims (26)
1.一种控制方法,包括以下步骤:
检测到终端设备发生了移动事件后,或者终端设备检测到用于触发鉴权过程的用户输入信息后,所述终端设备基于用户输入的用户识别信息、通过双向通信链路与鉴权服务器执行鉴权过程;如果鉴权成功,执行第一后续过程;如果鉴权失败,执行第二后续过程。
2.如权利要求1所述的方法,其特征在于,所述检测到终端设备发生了移动事件的步骤为:应用服务器判定所述终端设备发生了移动事件,然后通过所述双向通信链路通知所述终端设备。
3.如权利要求1所述的方法,其特征在于,所述应用服务器判定所述终端设备发生了移动事件的步骤包括:定位基础设施在预定时间点上测定所述终端设备的位置;应用服务器将当前时间点上的测定结果与前一时间点上的测定结果相比较,如果其差值大于预定阈值,则判定为检测到所述终端设备发生了移动事件。
4.如权利要求1所述的方法,其特征在于,所述检测到终端设备发生了移动事件的步骤为:传感器对所述终端设备进行测量,所述终端设备根据所述传感器的测量结果判定所述终端设备发生了移动事件。
5.如权利要求1所述的方法,其特征在于,所述检测到终端设备发生了移动事件的步骤为:所述终端设备检测到读取器对其执行读取操作后,判定所述终端设备发生了移动事件。
6.如权利要求1所述的方法,其特征在于,所述检测到终端设备发生了移动事件的步骤为:所述终端设备检测到地标信号发生变化后,判定所述终端设备发生了移动事件。
7.如权利要求1至6其中之一所述的方法,其特征在于,所述第一后续过程包括以下步骤:检测所述终端设备的位置,并记录和/或输出所述终端设备的位置。
8.如权利要求1至6其中之一所述的方法,其特征在于,所述第一后续过程包括以下步骤:基于用户识别信息获取相应的控制策略,获得与所述控制策略相关的参数的当前信息,在判定所述参数的当前信息超出所述控制策略允许的范围时,执行第二后续过程。
9.如权利要求8所述的方法,其特征在于,所述基于用户识别信息获取相应的控制策略的步骤包括:
接收来自所述鉴权服务器或所述终端设备的所述用户识别信息和/或所述终端设备识别信息;
从存储的控制策略中查找出与所述用户识别信息相应的控制策略。
10.如权利要求8所述的方法,其特征在于,所述获得与所述控制策略相关的参数的当前信息的步骤包括:
确定所述相应的控制策略中所涉及的参数;
确定提供所述参数的当前信息的相关设备,并从所述相关设备获得所述参数的当前信息。
11.如权利要求1至6其中之一所述的方法,其特征在于,所述第二后续过程包括以下步骤:检测所述终端设备的位置,在判定所述终端设备进一步发生移动时,发出告警信息。
12.如权利要求11所述的方法,其特征在于,所述第二后续过程还包括以下步骤:记录和/或输出检测到的所述终端设备的位置。
13.如权利要求11所述的方法,其特征在于,所述第二后续过程在检测所述终端设备的位置之前还包括以下步骤:提高对所述终端设备进行位置检测的频度。
14.如权利要求1至6其中之一所述的方法,其特征在于,所述第二后续过程包括以下步骤:所述终端设备在接收到鉴权失败的通知后,提高周期性发送闪烁信号的频度。
15.如权利要求1所述的方法,其特征在于,所述终端设备和鉴权服务器基于用户输入的用户识别信息、通过双向通信链路执行鉴权过程的步骤包括:
所述终端设备接收用户输入的用户识别信息,通过双向通信链路向鉴权服务器发送鉴权请求并提供鉴权数据,其中,所述鉴权数据至少包括所述用户识别信息;
所述鉴权服务器基于所述鉴权数据以及预先存储的鉴权信息、按照预定的鉴权算法对所述用户进行鉴权。
16.如权利要求2所述的方法,其特征在于,所述终端设备在提供鉴权数据时还进一步提供所述终端设备的识别信息。
17.一种实现权利要求1所述方法的终端设备,包括:
一个无线通信单元,用于提供双向通信链路;
一个用户输入单元,用于接收用户输入的信息;
一个鉴权控制单元,用于在检测到终端设备发生了移动事件、或检测到用于触发鉴权过程的用户输入信息后,基于来自所述用户输入单元的用户识别信息,通过所述无线通信单元提供的双向通信链路与鉴权服务器执行鉴权过程。
18.如权利要求17所述的终端设备,其特征在于,所述终端设备还包括:一个后续过程单元,用于从所述鉴权控制单元获知鉴权失败后,输出告警信息。
19.如权利要求17所述的终端设备,其特征在于,所述鉴权控制单元包括:
一个检测模块,用于从应用服务器接收到关于判定所述终端设备发生移动的通知后,发出触发指示;
一个执行模块,用于在接收到所述触发指示后,基于来自所述用户输入单元的用户识别信息,通过所述无线通信单元提供的双向通信链路与鉴权服务器执行鉴权过程。
20.如权利要求17所述的终端设备,其特征在于,所述鉴权控制单元包括:
一个检测模块,具有RFID标签功能,用于在检测到RFID读取器对其执行读取操作后,发出触发指示;
一个执行模块,用于在接收到所述触发指示后,基于来自所述用户输入单元的用户识别信息,通过所述无线通信单元提供的双向通信链路与鉴权服务器执行鉴权过程。
21.如权利要求17所述的终端设备,其特征在于,所述鉴权控制单元包括:
一个检测模块,在根据传感器的测量结果判定所述终端设备发生了移动事件后,发出触发指示;
一个执行模块,用于在接收到所述触发指示后,基于来自所述用户输入单元的用户识别信息,通过所述无线通信单元提供的双向通信链路与鉴权服务器执行鉴权过程。
22.一种实现权利要求1所述方法的系统,包括:
无线通信网络,用于提供双向通信链路;
位置移动检测设备,用于检测终端设备的位置是否发生移动;
终端设备,具有无线通信网络终端的功能,用于在通过位置移动检测设备检测到终端设备发生了移动事件、或检测到用于触发鉴权过程的用户输入信息后,基于用户输入的用户识别信息、与鉴权服务器通过双向通信链路执行鉴权过程;
鉴权服务器,用于基于来自终端设备的用户识别信息对所述用户进行鉴权,如果鉴权成功,启动第一后续过程;如果鉴权失败,启动第二后续过程。
23.如权利要求22所述的系统,其特征在于,所述位置移动检测设备包括:
定位基础设施,用于检测终端设备的位置;和
应用服务器,用于从所述定位基础设施获得终端设备的位置信息,在判定终端设备发生了移动事件后通知所述终端设备,和/或,在所述鉴权服务器的启动下,控制所述定位基础设施检测终端设备的位置并记录和/或输出所获得的位置信息;
所述终端设备用于在得到所述应用服务器关于移动事件的通知后,基于用户输入的用户识别信息、与所述鉴权服务器通过双向通信链路执行鉴权过程。
24.如权利要求22所述的系统,其特征在于,所述位置移动检测设备包括:RFID读取器,用于对终端设备执行读取操作;
所述终端设备具有RFID标签功能,用于在检测到RFID读取器对其执行读取操作后,基于用户输入的用户识别信息、与所述鉴权服务器通过双向通信链路执行鉴权过程。
25.如权利要求22所述的系统,其特征在于,所述位置移动检测设备包括:传感器,用于对所述终端设备进行测量;
所述终端设备用于在根据所述传感器的测量结果判定所述终端设备发生了移动事件后,基于用户输入的用户识别信息、与所述鉴权服务器通过双向通信链路执行鉴权过程。
26.如权利要求22至25其中之一所述的系统,其特征在于,所述系统还包括:
策略控制服务器,用于存储对各用户的控制策略;在鉴权成功后,在所述鉴权服务器的启动下,基于用户识别信息获取相应的控制策略,获得与所述控制策略相关的参数的当前信息,在判定所述参数的当前信息超出所述控制策略的范围时,执行第二后续过程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008100905554A CN101552798A (zh) | 2008-04-03 | 2008-04-03 | 一种控制方法及实现该方法的终端设备和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008100905554A CN101552798A (zh) | 2008-04-03 | 2008-04-03 | 一种控制方法及实现该方法的终端设备和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101552798A true CN101552798A (zh) | 2009-10-07 |
Family
ID=41156785
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008100905554A Pending CN101552798A (zh) | 2008-04-03 | 2008-04-03 | 一种控制方法及实现该方法的终端设备和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101552798A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102215285A (zh) * | 2010-04-02 | 2011-10-12 | 三星电子株式会社 | 保护用户终端中的信息的方法和设备 |
CN103686803A (zh) * | 2012-09-21 | 2014-03-26 | 成都林海电子有限责任公司 | 卫星移动通信终端用户识别与鉴权功能的测试方法 |
CN107045603A (zh) * | 2017-04-11 | 2017-08-15 | 北京深思数盾科技股份有限公司 | 一种应用的调用控制方法和装置 |
CN109194651A (zh) * | 2018-09-04 | 2019-01-11 | 深信服科技股份有限公司 | 一种身份认证方法、装置、设备及存储介质 |
-
2008
- 2008-04-03 CN CNA2008100905554A patent/CN101552798A/zh active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102215285A (zh) * | 2010-04-02 | 2011-10-12 | 三星电子株式会社 | 保护用户终端中的信息的方法和设备 |
CN103686803A (zh) * | 2012-09-21 | 2014-03-26 | 成都林海电子有限责任公司 | 卫星移动通信终端用户识别与鉴权功能的测试方法 |
CN107045603A (zh) * | 2017-04-11 | 2017-08-15 | 北京深思数盾科技股份有限公司 | 一种应用的调用控制方法和装置 |
CN109194651A (zh) * | 2018-09-04 | 2019-01-11 | 深信服科技股份有限公司 | 一种身份认证方法、装置、设备及存储介质 |
CN109194651B (zh) * | 2018-09-04 | 2021-10-19 | 深信服科技股份有限公司 | 一种身份认证方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7864040B2 (en) | Localization system and localization method and mobile position data transmitter | |
CN102917426A (zh) | 物联网终端的运营商网络切换方法及装置 | |
CN100559893C (zh) | 一种用于激活基于定位的功能的方法、系统和设备 | |
EP1969883B1 (en) | Method, subscriber identity module and system for providing mobile communication terminal location data | |
US7496948B1 (en) | Method for controlling access to a target application | |
US9019080B2 (en) | User communication device based card presence monitoring and account status control | |
US20070123305A1 (en) | Method For Securing a Near Field Communication Device of a Mobile Phone | |
EP2053573A1 (en) | Locating portable devices | |
CN104091115A (zh) | 一种监控终端安全性的方法及装置 | |
CN101552798A (zh) | 一种控制方法及实现该方法的终端设备和系统 | |
JP2011108155A (ja) | 入退管理システム | |
US9495536B2 (en) | Method and apparatus for determining input | |
CN103377531A (zh) | 一种用于贵重资产防盗的设备和方法 | |
KR100641427B1 (ko) | Rfid 시스템 및 이동 단말기의 사용 제한 방법 | |
KR20060091836A (ko) | 이동물체의 위치인식을 위한 스마트패드 장치 및 그 제어방법 | |
KR100862186B1 (ko) | 이동 감지 센서를 구비한 이동 노드 및 동체 감지 센서를구비한 고정 노드간 저전력 구현 및 이동 노드의 식별자의중복 전송을 방지하기 위한 방법 및 이동 노드 | |
KR100862742B1 (ko) | 이동 단말기를 이용한 컴퓨터 보안 방법 및 장치 | |
US8103248B2 (en) | Method and arrangement for operating mobile communication terminals | |
KR102566010B1 (ko) | Uwb기반 출입자 관리 시스템 및 이를 이용한 출입자 관리방법 | |
SE521480C2 (sv) | Förfarande jämte anordning för behörighetskontroll och behörighetsstyrning | |
US7587200B2 (en) | Computer system and base transceiver stations | |
JP2009025945A (ja) | 認証システム及び認証方法並びに認証プログラム | |
CN111461594B (zh) | 物流箱智能追踪方法、追踪装置及智能物流箱 | |
CN114594703A (zh) | 运输设备控制方法、装置、系统及移动设备 | |
KR101620934B1 (ko) | 시스템에서의 사용자의 신원의 관리 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20091007 |