发明内容
针对现有技术中的上述问题,本发明提供了一种安全监控的方法、装置。
本发明实施例提供了一种信标帧的发送方法,所述方法包括:
在信标帧中增加新的字段Security Flag,用于指示设备是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力;
发送信标帧。
优选的,在信标帧的Frame Body的保留字段中增加所述新的字段Security Flag。
优选的,该信标帧具有三种格式,分别为:
格式1——Security Flag字段为必选字段;
格式2——Security Flag字段为可选字段,当设备具有该能力时,在信标帧中携带该字段,不具有该能力时,不携带该字段;
格式3——现有技术的信标帧格式,信标帧中不指示网络是否具有该能力。
优选的,在信标帧中增加一个新的字段beacon format,用于指示信标帧的格式类型。
本发明实施例提供了一种信标发送装置,其特征在于,该装置包括
生成单元,用于在信标帧中增加新的字段Security Flag,用于指示设备是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力;
发送单元,用于发送信标帧。
优选的,生成单元,用于在信标帧的Frame Body的保留字段中增加所述新的字段Security Flag。
优选的,该信标帧具有三种格式,分别为:
格式1——Security Flag字段为必选字段;
格式2——Security Flag字段为可选字段,当设备具有该能力时,在信标帧中携带该字段,不具有该能力时,不携带该字段;
格式3——现有技术的信标帧格式,信标帧中不指示网络是否具有该能力。
优选的,生成单元,用于在信标帧中增加一个新的字段beacon format,用于指示信标帧的格式类型。
本发明实施例提供了一种接入设备AP,其特征在于,包括如上所述的装置。
本发明实施例提供了一种接入网络的方法,其特征在于,所述方法包括:
步骤300,判断终端的用户是否需要被安全监控,若是,发送携带Security Flag字段的探测请求帧,若否,发送不携带Security Flag字段的探测请求帧;Security Flag字段用于指示终端的用户需要被安全监控;
步骤301,AP接收该探测请求帧,判断探测请求帧中是否携带Security Flag字段,若是,则发送携带Security Flag字段的探测响应消息,以提示用户可以被安全监控。
优选的,若网络具有识别接入网络的终端的用户为需要被安全监控的用户的能力,则执行所述判断步骤;
若网络不具有该能力,则不对Security Flag字段解析,发送不携带SecurityFlag字段的探测响应帧。
优选的,在步骤300前,终端接收到信标帧,解析信标帧中携带的Security Flag字段,该字段指示AP是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力;
在确定网络具有该能力时,执行步骤300。
优选的,判断终端的用户是否需要被安全监控,具体包括获取携带终端的用户的特征信息,根据该特征信息判断用户是否需要被安全监控。
本发明实施例提供了一种接入网络的系统,其特征在于,所述系统包括终端和AP,
终端执行步骤300,判断用户是否需要被安全监控,若是,发送携带Security Flag字段的探测请求帧,若否,发送不携带Security Flag字段的探测请求帧;Security Flag字段用于指示终端的用户需要被安全监控;
AP执行步骤301,接收该探测请求帧,判断探测请求帧中是否携带Security Flag字段,若是,则发送携带Security Flag字段的探测响应消息,以提示用户可以被安全监控。
优选的,若AP具有识别接入网络的终端的用户为需要被安全监控的用户的能力,则执行所述判断步骤;
若AP不具有该能力,则不对Security Flag字段解析,发送不携带Security Flag字段的探测响应帧。
优选的,在步骤300前,终端接收到信标帧,解析信标帧中携带的Security Flag字段,该字段指示AP是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力;
在确定AP具有该能力时,执行步骤300。
优选的,终端判断用户是否需要被安全监控,具体包括获取携带终端的用户的特征信息,根据该特征信息判断用户是否需要被安全监控。
本发明实施例提供了一种安全监控方法,其特征在于,所述方法包括:
判断终端成功接入到该AP时,触发AP向终端发送该安全监控列表,该安全监控列表为预先设置的用于对用户进行安全监控的列表;
所述安全监控列表以用户界面的方式在终端显示,作为安全监控界面;
该界面包括:区域1,设置有搜索区,用于搜索安全监控策略的条目;区域2,用于显示安全监控策略的条目。
优选的,区域2中,与安全监控策略条目对应的位置设置有按钮,用于将终端添加至对应的监控条目中,或者从对应的监控条目中删除终端。
优选的,安全监控界面还包括区域3,在区域3中包括紧急联系人按钮,该按钮用于添加终端的紧急联系人,当发生需要提醒的事件时,向添加的紧急联系人提示。
优选的,当终端对应的监控条目添加紧急联系人后,其中被添加紧急联系人的条目前面具有一个特定的符号,该符号表示为该条目添加了紧急联系人。
本发明实施例提供了一种安全监控系统,其特征在于,所述系统包括AP和终端,
AP判断终端成功接入到该AP时,向终端发送该安全监控列表,该安全监控列表为预先设置的用于对用户进行安全监控的列表;
所述安全监控列表以用户界面的方式在终端显示,作为安全监控界面;
该界面包括:区域1,设置有搜索区,用于搜索安全监控策略的条目;区域2,用于显示安全监控策略的条目。
优选的,区域2中,与安全监控策略条目对应的位置设置有按钮,用于将终端添加至对应的监控条目中,或者从对应的监控条目中删除终端。
优选的,安全监控界面还包括区域3,在区域3中包括紧急联系人按钮,该按钮用于添加终端的紧急联系人,当发生需要提醒的事件时,向添加的紧急联系人提示。
优选的,当终端对应的监控条目添加紧急联系人后,其中被添加紧急联系人的条目前面具有一个特定的符号,该符号表示为该条目添加了紧急联系人。
本发明实施例提供了一种对用户进行安全监控的方法,其特征在于,该方法包括以下步骤:
获取用户的位置信息;
获取的一个或多个终端的位置信息;
确定用户携带的终端;
获取用于识别终端的信息;
将该终端的信息添加到用户对应的安全监控策略条目中;
其中安全监控策略是设置的用于对用户进行监控的列表。
优选的,判断终端是否在用户对应的安全监控策略条目以外的其他安全监控策略条目中,如果在,则进行删除。
优选的,发送用户的特征信息至具有安全监控策略的监控设备;
监控设备根据接收的用户的特征信息确定用户对应于哪条安全监控条目,将用户携带的终端添加到该对应的条目中。
优选的,终端定期获取携带该终端的用户的特征信息,基于获取的用户的特征信息判断携带终端的用户是否改变,若发生改变,则向监控设备发送被监控用户改变的消息。
本发明实施例提供了一种对用户进行安全监控的系统,其特征在于,该系统包括终端和监控设备,
监控设备获取用户的位置信息;
监控设备获取的一个或多个终端的位置信息;
监控设备确定用户携带的终端;
监控设备获取用于识别终端的信息;
监控设备将该终端的信息添加到用户对应的安全监控策略条目中;
其中安全监控策略是设置的用于对用户进行监控的列表。
优选的,监控设备判断终端是否在用户对应的安全监控策略条目以外的其他安全监控策略条目中,如果在,则进行删除。
优选的,终端发送用户的特征信息至具有安全监控策略的监控设备;
监控设备根据接收的用户的特征信息确定用户对应于哪条安全监控条目,将用户携带的终端添加到该对应的条目中。
优选的,终端定期获取携带该终端的用户的特征信息,基于获取的用户的特征信息判断携带终端的用户是否改变,若发生改变,则向监控设备发送被监控用户改变的消息。
本发明实施例提供了一种安全监控的方法,其特征在于:
AP发送携带具有识别接入网络的终端的用户为需要被安全监控的用户的能力的信标帧;
终端监听并接收信标帧;
判断终端的用户是否需要被安全监控;
若是,则解析信标帧,判断AP是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力;
若具有该能力,则向AP发送请求对终端的用户进行安全监控的探测请求帧;
AP接收并解析探测请求帧,根据终端的所述请求将终端添加到安全监控策略列表。
优选的,获取终端的位置信息,将终端添加到在终端预设范围内的被监控对象对应的安全监控策略列表。
优选的,AP根据认证过程中终端是否发送接入密码向终端提供不同的访问权限;当认证过程中接收到终端发送的接入密码,且密码正确,则向终端提供网络的访问权;若未接收到终端发送的接入密码,则仅支持请求对终端的用户进行安全监控的终端接入网络。
优选的,若未接收到终端发送的接入密码,限制所述终端使用网络的服务。
本发明实施例提供了一种安全监控的系统,其特征在于:该系统包括AP和终端,
AP发送携带具有识别接入网络的终端的用户为需要被安全监控的用户的能力的信标帧;
终端监听并接收信标帧;
判断终端的用户是否需要被安全监控;
若是,则解析信标帧,判断AP是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力;
若具有该能力,则向AP发送请求对终端的用户进行安全监控的探测请求帧;
AP接收并解析探测请求帧,根据终端的所述请求将终端添加到安全监控策略列表。
6、根据权利要求5所述的系统,其特征在于
AP获取终端的位置信息,将终端添加到在终端预设范围内的被监控对象对应的安全监控策略列表。
优选的,AP根据认证过程中终端是否发送接入密码向终端提供不同的访问权限;当认证过程中接收到终端发送的接入密码,且密码正确,则向终端提供网络的访问权;若未接收到终端发送的接入密码,则仅支持请求对终端的用户进行安全监控的终端接入网络。
优选的,AP若未接收到终端发送的接入密码,限制所述终端使用网络的服务。
本发明实施例提供了一种提醒用户的方法,其特征在于,该方法包括
步骤730,判断被监控终端是否满足对其采取其对应的安全监控策略条目中的安全措施的条件,若是,向被监控终端发送提示信息,执行步骤740;若否,重复执行步骤730;
步骤740,判断是否接收到被监控终端的反馈信息;若是,则执行步骤750,若否,执行步骤760;
步骤750,不采取安全措施中的安全措施,继续对终端进行监控,判断终端是否更接近被监控对象或更接近被监控对象会造成的危险事件,若是,判断终端与被监控对象的距离是否大于第一阈值小于第二阈值,若距离满足该要求,则再次向终端发送提示信息,并执行步骤740;若终端与被监控对象的距离小于等于第一阈值,则按安全措施执行相应的操作;若终端远离被监控对象或远离被监控对象会造成的危险事件,则不执行安全措施的相应操作;
步骤760,判断该提示信息发送的次数是否满足阈值,若是,执行步骤770,若否,再次向用户发送提示信息,执行步骤740;
步骤770,根据安全措施执行相应的操作。
优选的,所述提示信息还包括向终端推送的内容。
优选的,在步骤730中判断为是时,向被监控用户的紧急联系人发送消息,查询被安全监控的用户是否学习过针对该被监控对象的安全知识,若否,则向被监控用户的终端推送相关安全知识。
优选的,该安全知识是视频或音频的形式。
本发明实施例提供了一种提醒用户的装置,其特征在于,
设置单元执行步骤730,判断被监控终端是否满足对其采取其对应的安全监控策略条目中的安全措施的条件,若是,发送单元向被监控终端发送提示信息,执行步骤740;若否,重复执行步骤730;
设置单元执行步骤740,判断是否接收到被监控终端的反馈信息;若是,则执行步骤750,若否,执行步骤760;
步骤750,不采取安全措施中的安全措施,继续对终端进行监控,判断终端是否更接近被监控对象,若是,判断终端与被监控对象的距离是否大于第一阈值小于第二阈值,若距离满足该要求,则发送单元再次向终端发送提示信息,并执行步骤740;若终端与被监控对象的距离小于等于第一阈值,则设置单元按安全措施执行相应的操作;若终端远离被监控对象,则不执行安全措施的相应操作;
设置单元执行步骤760,判断该提示信息发送的次数是否满足阈值,若是,执行步骤770,若否,发送单元再次向用户发送提示信息,执行步骤740;
设置单元执行步骤770,根据安全措施执行相应的操作。
优选的,所述提示信息还包括向终端推送的内容。
优选的,在步骤730中判断为是时,发送单元向被监控用户的紧急联系人发送消息,查询被安全监控的用户是否学习过针对该被监控对象的安全知识,若否,则向被监控用户的终端推送相关安全知识。
优选的,该安全知识是视频或音频的形式。
本发明实施例提供了一种信标发送装置,其特征在于,包括上所述的装置。
本发明实施例还提供了一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器存储可被处理器执行的计算机指令,当处理器执行上述计算机指令时,实现如上所述的方法。
本发明实施例还提供了一种计算机可读存储介质,用于存储计算机指令,所述计算机指令用于实现如上所述的方法。
通过本发明的方法,可以提高在家庭,尤其公共场所对儿童以及老人的安全监控的便利性、无需增加额外的基础设施基础上扩大监控范围以及提高安全监控的智能性、灵活性。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
下文以终端接入WiFi网络为例进行描述。
终端接入局域网主要包括以下几个步骤,首先通过主动或被动扫描发现周围的无线服务,再通过认证和关联两个过程后,才能和AP建立连接,最终接入无线局域网。终端有两种方式可以获取到周围的无线网络信息:
被动扫描(passive scanning):监听周围AP发送的信标帧Beacon;
主动扫描(active scanning):主动发送一个探测请求帧(Probe Request帧),接收AP返回的探测响应帧(Probe Response)。
IEEE 802.11包括三种类型的帧结构:管理帧、数据帧和控制帧。其中管理帧的帧格式如图1所示,管理帧使用信息元素(information element)来与终端进行信息交换。其中,管理帧的帧控制(Frame Control)字段中的Sub Type字段用于进一步判断帧的子类型,如信标帧、探测请求帧、探测响应帧等,将其设置信标帧的值,则该帧为信标帧。信标帧的Frame Body字段是可变长度字段,携带信标相关的参数,如时间戳、信标间隔、能力、SSID等信息。
在本发明中,对信标帧、探测请求帧以及探测响应帧进行改进,其中在Frame Body的保留字段中增加新的字段Security Flag,在信标帧和探测响应帧中,Security Flag字段用于指示AP是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力;在探测请求帧中Security Flag字段指示终端的用户是否需要被安全监控。优选的,该用户为老人和/或儿童。
通过该方法,使得终端能够根据信标帧或探测响应帧识别网络是否具有安全监控的能力,而且当终端需要网络对其进行安全监控时,可以直接通过Security Flag字段向网络指示其被监控的需求,便于网络侧识别终端的需求以及解析接收的探测请求帧,而且可以同现有的IEEE802.11协议兼容。
优选的,管理帧的信息元素通常包含一个元素标识符(Element ID)字段、一个长度(Length)字段以及一个长度不定的字段,在本发明中利用未使用的保留信息元素对信标帧、探测请求帧、探测响应帧进行扩展,选择一个未使用的保留信息元素作为本发明中要添加的信息元素,其中选择未使用的保留元素中的一个元素标识符的值作为在信标帧、探测请求帧、探测响应帧中增加的信息元素的元素标识符的值,在长度不定的字段中设置Security Flag字段,优选的,设置该字段长度为1bit。
具体的,终端接收到信标帧时,可以通过以下方式确定网络是否具有该能力:
方式一:当信标帧中携带该字段时,确定网络具有该能力,不携带该字段时,网络不具有该能力。可选的,当信标帧中携带该字段时,将该字段的值设置为1或0。
方式二:当信标帧中携带该字段时,确定网络具有该能力,当信标帧中不携带该字段时,无法直接根据信标帧确定网络是否具有该能力,需进一步判断,具体判断方式在下文中详细描述。
方式三:设置信标帧中携带该字段,根据该字段的值判断网络是否具有该能力,假设Security Flag值为1时,表示网络具有该能力,Security Flag值为0时,网络不具有该能力;同样的,也可以设置Security Flag值为0时,表示网络具有该能力,Security Flag值为1时,网络不具有该能力。该值的设置可以为任意设置方式。
由此可见,在本发明中,具有三种信标帧格式:
格式1——Security Flag字段为必选字段,即如方式三的设置方式;
格式2——Security Flag字段为可选字段,当AP具有该能力时,在信标帧中携带该字段,不具有该能力时,不携带该字段,即如方式一的设置方式;
格式3——即现有技术的信标帧格式,在信标中不指示网络是否具有该能力。
同样的,终端向网络发送探测请求帧时,当探测请求帧中携带了Security Flag字段,指示终端的用户需要被安全监控,当不携带该字段时,指示该终端的用户无需被安全监控。
AP基于接收到的终端发送的探测请求帧,向终端设备发送探测响应帧,当接收的探测请求帧中携带了Security Flag字段,则在探测响应帧中携带Security Flag字段,其中,当网络具有识别接入网络的终端的用户为需要被安全监控的用户的能力时,则将该字段的值设置为指示网络具有该能力的值,否则,设置为网络不具有该能力的值。或者当接收的探测请求帧中携带了Security Flag字段,当网络具有该能力时,探测响应帧中携带该字段,采用如上的方式指示网络是否具有该能力,当网络不具有该能力,或者网络无法识别该Security Flag字段时,探测响应帧中不携带关于对该字段的任何应答字段。
当接收的探测请求帧中未携带Security Flag字段,则按现有技术的方式向终端发送探测响应帧,即网络是否具有该能力,都不在探测响应帧中携带该字段。
下面实例性的给出了几种终端接入网络的过程。优选的,各个实施方式之间可以组合。
实施方式一:
在该实施方式中,信标帧格式为格式1或格式2。具体流程如图2所示。
步骤100,AP判断网络是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力,若具有,则设置信标帧中Security Flag字段的值,指示网络具有该能力;否则,设置信标帧中Security Flag字段的值,指示网络不具有该能力,或者,在信标帧中不携带Security Flag字段。
在该步骤中,Security Flag字段的值的设置方式同上文所述方式相同。
步骤101,终端进行主动扫描,监听周围AP发送的信标帧,接收并解析AP发送的信标帧,判断信标帧中是否携带Security Flag字段,若信标帧中携带Security Flag字段,则根据该字段的值判断网络是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力,若网络具有该能力,判断终端的用户是否需要被安全监控,若用户需要被安全监控,则向AP发送携带Security Flag字段的探测请求帧,若用户不需要被安全监控,则向AP发送不携带Security Flag字段的探测请求帧;若Security Flag字段指示网络不具有该能力,或者信标帧未携带Security Flag字段,则终端接入网络的方式与现有技术相同,即发送不携带Security Flag字段的探测请求帧。
优选的,上述判断用户是否需要被安全监控与判断信标帧是否携带SecurityFlag字段的步骤的顺序可以调换,在判断用户需要被安全监控时,判断信标帧中是否携带Security Flag字段,若信标帧中携带Security Flag字段,则根据该字段的值判断网络是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力,若网络具有该能力,则向AP发送携带Security Flag字段的探测请求帧,若用户不需要被安全监控,则不执行解析Security Flag字段以及判断信标帧中是否携带Security Flag字段的步骤。
优选的,当终端接收到多个AP发送的信标帧,若终端的用户不需要被安全监控,则按现有技术方式,如选择信号强度最强的AP或按其他设置的选择策略选择要连接的AP;若终端的用户需要被安全监控,则解析多个AP发送的信标帧,根据信标帧选择具有识别接入网络的终端的用户为需要被安全监控的用户的能力的AP作为候选AP,从候选AP中选择要连接的AP的方法同现有技术,如选择信号强度最强的AP或按其他设置的选择策略选择要连接的AP。
步骤102,接收终端发送的探测请求帧,根据探测请求帧中是否携带SecurityFlag字段判断终端的用户是否需要被安全监控,若是,则将终端添加到被安全监控终端列表,并发送携带Security Flag字段的探测响应帧,以提示用户已被安全监控;若否,则发送不携带Security Flag字段的探测响应帧。
优选的,为了降低发送信令的开销,无论探测请求帧中是否携带Security Flag字段,探测响应帧均不携带Security Flag字段,其响应方式同现有技术,其中若AP具有该能力,且允许需要被安全监控的用户的终端接入网络时,发送的允许终端接入网络的探测响应消息也默认网络已将该终端添加到被安全监控终端列表。
实施方式二:
在该实施方式中,信标帧格式为格式3。
步骤200,AP发送信标帧;
步骤201,终端进行主动扫描,监听周围AP发送的信标帧,判断终端的用户是否需要被安全监控,若用户需要被安全监控,向AP发送携带Security Flag字段的探测请求帧,否则,发送不携带Security Flag字段的探测请求帧。
优选的,当终端接收到多个AP发送的信标帧,若终端的用户不需要被安全监控,则按现有技术方式,如选择信号强度最强的AP或按其他设置的选择策略选择要连接的AP;若终端的用户需要被安全监控,则首先根据设定的策略选择候选AP,该策略同现有技术相同,如选择信号强度高于阈值的AP、或者允许接入的AP等,或者是根据用户设定的策略选择候选AP,确定候选AP后,向候选AP发送携带Security Flag字段的探测请求帧,根据接收的探测响应帧优先接入具有识别接入网络的终端的用户为需要被安全监控的用户的能力的网络。
步骤202,接收终端发送的探测请求帧,根据探测请求帧中是否携带SecurityFlag字段判断终端的用户是否需要被安全监控,若是,判断网络是否具有识别接入网络的终端的用户为需要进行安全监控的用户的能力,若具有该能力,则将终端添加到被安全监控终端列表,并发送携带Security Flag字段的探测响应帧,以提示用户可以被监控;若不具有该能力,则发送不携带Security Flag字段的探测响应帧。若探测请求帧中未携带Security Flag字段,则发送的探测响应帧中不携带该字段,响应方式同现有技术相同。
为了与现有的WiFi接入方式兼容,当AP不能解析探测请求帧中携带的SecurityFlag字段时,也不影响终端正常接入网络。
优选的,AP接收到携带Security Flag字段的探测请求帧,当AP不能解析该字段时,则直接忽略该字段,其余操作与现有技术相同。
实施方式三:
对于终端的主动扫描加入网络情况,主要包括以下步骤:
步骤300,判断终端的用户是否需要被安全监控,若是,发送携带Security Flag字段的探测请求帧,若否,发送不携带Security Flag字段的探测请求帧;
步骤301,AP接收该探测请求帧,若网络具有识别接入网络的终端的用户为需要被安全监控的用户的能力,判断探测请求帧中是否携带Security Flag字段,若是,则发送携带Security Flag字段的探测响应消息,以提示用户可以被监控。若网络不具有该能力,则不对该字段解析,则发送不携带Security Flag字段的探测响应帧。
通过上述方法,无论终端是主动扫描接入网络还是被动扫描接入网络,均可以在终端的用户需要被安全监控时,向网络发送该请求。同时当AP不具有识别该字段的能力时,不影响终端的正常接入,实现了与现有协议的兼容性。
实施方式四:
为了便于终端正确解析接收的信标帧,对于上述不同格式的信标帧,可以在终端和网络侧预先约定采用的信标帧格式,或者为了便于不同厂商设置自己的信标帧格式,在信标帧中增加一个新的字段beacon format,用于指示信标帧的格式类型,其中在本发明的增加的信息元素中增加beacon format字段,设置为2bit,具体定义如下表1:
表1 beacon format字段值
beacon format字段值 |
信标帧格式 |
00 |
格式1 |
01 |
格式2 |
10 |
格式3 |
11 |
保留 |
优选的,在另一实施方式中,当采用格式3时,也就是现有技术的信标帧格式,不对信标帧进行改进,即不设置beacon format字段,在这种情况下,beacon format字段可以设置为1bit,设置为0时,指示格式1,设置为1时,指示格式2,或者,设置为1时,指示格式1,设置为0时,指示格式2。
终端接收到信标帧时,通过该字段识别信标帧采用的格式,基于识别的信标帧的格式,判断发送信标帧的AP是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力。
实施方式五:
下面分别从AP侧和终端侧说明接入网络的方法。
AP侧:
AP发送信标帧:
其中,若AP为未采用本发明的方法的AP时,直接发送现有技术的信标帧,并且其接收到探测请求帧时也不去判断或识别探测请求帧中是否携带Security Flag字段,根据接收的探测请求帧确定是否允许终端接入,处理方式同现有技术相同。
若AP为采用本发明方法的AP时,其判断自身是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力,根据自身能力情况确定发送的信标帧的方式,如采用上述实施方式一或实施方式二的方式发送,具体选择哪种方式可以根据用户或厂家的设置,发送的信标帧的格式采用本发明所述的信标帧格式之一。
AP解析探测请求帧以及对探测请求帧的应答:
同样的,若AP为未采用本发明的方法的AP时,其接收到探测请求帧时按现有技术方式解析探测请求帧,忽略本发明引入的新字段,若AP为采用本发明的方法的AP时,其接收到探测请求帧并解析时,判断探测请求帧中是否携带本发明提出的字段,若携带则解析该字段,根据解析结果以及AP的所述能力以及其他本发明所提的因素发送对应的探测响应消息或本发明提及的其他消息。若未携带该字段,则按现有技术方式解析探测请求帧。
终端侧:
对于被动扫描接入网络的方式,终端接收到信标帧,若为未采用本发明的方法的终端时,不去解析信标帧中本发明所引入的字段,按照现有技术方式解析信标帧;若为采用本发明的方法的终端时,判断终端的用户是否需要被安全监控,若无需安全监控,不去解析信标帧中本发明所引入的字段,按现有技术方式解析信标帧,以及选择要接入的AP;若需要被安全监控,解析并判断信标帧中是否携带Security Flag字段,若携带,根据SecurityFlag字段的值,按本发明中提及的方法执行对应操作,若未携带Security Flag字段,可以按以下方式之一执行:
判断信标帧中是否携带beacon format字段,若携带,则根据该字段判断信标帧的格式,基于信标帧的格式以及Security Flag字段的值确定网络是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力,若能够确定网络具有该能力,则按照本发明的方法执行后续的步骤,如接入该网络,若确定网络不具有该能力,则按照现有技术方式接入网络或者选择其他网络进行接入,优先的选择具有该能力的网络接入,其中判断其他网络是否具有该能力的方法同上述步骤。当信标帧中不携带beacon format字段时,则无法确定网络是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力,需终端向网络发送携带Security Flag字段的探测请求帧,具体方式如本发明其他实施方式中所描述。
相应的,终端接收到探测响应帧时,若为未采用本发明的方法的终端时,不去解析探测响应帧中本发明所引入的字段,按照现有技术方式解析探测响应帧;若为采用本发明的方法的终端时,当该终端需要被安全监控,则判断探测响应帧是否携带Security Flag字段或者按照本发明其他实施方式的方法执行后续步骤,当该终端不需要被安全监控,不解析以及判断Security Flag字段的值,按照现有技术方式执行相应的操作。
实施方式六:
为了节省网络中信令开销,本申请提出了一种发送信标帧的方法,该方法尤其适合在公共场所,如商场等环境中。在该方法中,网络周期性发送不同格式的信标,或者根据特定条件选择发送信标的格式,如图3所示,本发明中AP根据发送信标帧的条件发送不同格式的信标帧,并且发送不同类型的信标帧的周期也可以不同。具体包括以下步骤:
步骤400,AP获取发送信标帧的条件;
在该步骤中,AP实时,或者周期性,或者在事件触发时获取发送信标帧的条件。
步骤401,判断该条件是否满足发送格式1或格式2信标帧的条件一;若满足该条件一,则将AP发送的信标帧格式设置为格式1或格式2进行发送;若不满足该条件一,则将AP发送的信标帧格式设置为格式3进行发送,即信标帧中不包括本发明增加的信息元素。
具体的,条件一包括以下一种或多种的组合:
1)满足发送格式1或格式2的信标帧的时间段。
具体的,获取当前时刻,判断是否属于发送格式1或格式2信标帧的时间段内的时间,若是,则将信标帧格式设置为格式1或格式2,同时启动计时器,并在到达发送信标帧的时刻时,发送信标帧。当计时器时长达到发送格式1或格式2的信标帧的时间段的结束时间时,则执行步骤400。
其中,根据当前时刻与发送格式1或格式2的信标帧的时间段的时刻之间的时间差设置计时器的计时时长,在计时器达到计时时长时触发AP执行步骤400,使AP再次获取发送信标帧的条件。
优选的,当AP实时,或者周期性获取发送信标帧的条件时,在满足发送格式1或格式2的信标帧的时间段结束前停止执行获取发送信标帧条件的步骤,直到接收到上述触发。
该方式尤其适合在公共场所,如存在教育机构、儿童娱乐场所的场景中,在该场景中,儿童大量出现的时间段较为固定,将儿童大量出现的时间段设为发送格式1或格式2信标帧的时间段,便于对儿童的安全监控。
优选的,发送格式1或格式2信标帧的时间段由用户根据需要设置,或者AP周期性的根据统计周期内得到的时间段设置。
具体的,AP获取统计周期内终端接入网络的日志,在与该统计周期具有相同属性的时间按该统计周期内统计得到的发送格式1或格式2信标帧的时间段发送格式1或格式2信标帧,其余时间发送格式3信标帧,如该统计周期为1周,从周一到周日,则在周一到周日按该得到的时间段发送格式1或格式2信标帧。
上述相同的属性如都是对应于工作日,或者都对应于周末,或为每月的同一日,或者以周为对应。
设置统计周期包括一天或多天;优选的,该统计周期为1周。其中,将一天的时间分为N个时间段,统计各时间段增加的接入网络的被安全监控的终端的数量,当连续M个时间段内所述增加的接入网络的被安全监控的终端的数量大于等于第一预设数量的时间段大于等于预设时间段数时,则在M个时间段发送格式1或格式2信标帧;发送格式1或格式2信标帧的开始时间为M个连续时间段的开始时间,结束时间为M个连续时间段的结束时间;其中M≤N。
2)当前时间段增加的接入网络的被安全监控的终端的数量大于等于第二预设数量。
具体的,选择最近的一段时间段,获取增加的接入网络的被安全监控的终端的数量,当该数据大于等于第二预设数量时,预测在最近的一段时间将有较多的需要被监控的终端接入,设置发送格式1或格式2的信标帧的时间长度为第二时间长度,同时启动计时器,并在到达发送信标帧的时刻时,发送格式1或格式2信标帧。当计时器时长达到第二时间长度时,则执行步骤400。
同样的,当AP实时,或者周期性获取发送信标帧的条件时,在满足发送格式1或格式2的信标帧的时间段结束前停止执行获取发送信标帧条件的步骤,直到接收到上述触发。
优选的,AP判断网络是否具有所述能力,若具有,则执行该实施方式的方法,若不具有,则仅发送格式3的信标帧。从而可以降低发送的数据量。
优选的,发送不同格式信标帧的周期可以是相同或不同的,而且发送相同格式的信标帧的周期满足不同条件时也可以是自适应改变的。
具体的,考虑到当需要被安全监控的终端接入网络后可以提高对终端用户的安全监控性,判断网络具有该能力时,设置发送格式1或格式2的信标帧的周期小于发送格式3信标帧的周期。优选的,判断接入网络的被安全监控的终端的增长速率大于速率阈值时,发送格式1或格式2的信标帧的周期是预设周期与增长因子的乘机,该增长因子为大于0小于1的数。
优选的,发送格式3信标帧的周期设置为固定周期,在另一实施方式中,判断接入网络的终端的增长速率大于速率阈值时,发送格式3的信标帧的周期是预设周期与所述增长因子的乘机。
通过该方式,可以选择性的发送不同格式的信标帧,既可以节省信令开销,也可以使需要被监控的终端及时获知网络的能力,根据网络能力接入网络。
实施方式七:
在各种环境中部署的AP,有的接入密码不公开,用户无法获取,属于私人AP,有的为用户可以获取密码的AP,或者无需密码即可接入使用的AP。为了提高用户被安全监控的覆盖范围,并且合理利用用户无法获取密码的AP,本发明的方法进一步进一步提出了以下方法。
在该实施方式中,假设该AP设置有接入密码。
步骤500,终端发送携带Security Flag字段的探测请求帧;
步骤501,AP接收到携带Security Flag字段的探测请求帧;
步骤502,若AP具有识别接入网络的终端的用户为需要被安全监控的用户的能力,判断探测请求帧中是否携带Security Flag字段,若是,则发送携带Security Flag字段的探测响应消息;若网络不具有该能力,则不对该字段解析,则发送不携带Security Flag字段的探测响应帧;
步骤503,终端接收探测响应消息;判断探测响应消息是否携带Security Flag字段,若携带则执行步骤504;若不携带,判断是否继续执行步骤504,若是,执行步骤504,若否,结束;
在该步骤中,若探测响应消息不携带Security Flag字段,可以向用户界面发送提示消息,如提示网络是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力,进一步的询问用户是否继续接入网络,由用户在界面确定是否继续执行接入网络的过程,若是,则通过点击界面的确认按钮继续接入过程,若否,则点击取消按钮放弃本次网络接入。
步骤504,终端判断是否具有该AP的接入密码,若具有,则在认证过程中向AP发送接入密码进行认证;若不具有该AP的密码,则当判断探测响应消息中携带Security Flag字段时,在认证过程中不向AP发送接入密码;
步骤505,AP根据认证过程中终端是否发送接入密码向终端提供不同的访问权限;当认证过程中接收到终端发送的接入密码,且密码正确,则向终端提供网络的访问权;若未接收到终端发送的接入密码,则仅支持发送携带Security Flag字段的探测请求帧的终端接入网络,对终端进行安全监控,限制终端使用网络的服务。
优选的,终端接入AP提供的网络后,对其应用AP中的安全监控策略。
在该实施方式中,对于终端无法获取密码的AP,当终端请求连接该AP执行安全监控时,该AP允许终端接入,但是限制终端的访问权限,一方面可以使AP发挥安全监控的作用,另一方面不会因为大量终端的接入,不影响AP向其服务的终端提供服务的性能。进一步的,通过该方法,使得一些私有AP发挥安全监控的功能,提高对于被监控用户监控的范围和能力,可以有效降低安全事故。
实施方式八:
在对终端进行安全监控时,当需要对终端进行安全预警时,通常会采取一定安全措施,例如在家庭中,当儿童接近插座时,将插座断电等,或者向终端发送提示信息,然而这些处理方式存在一些缺陷,例如对于需要儿童的紧急联系人采取一定干预措施的场景,其紧急联系人无法及时获知该提示信息,因此本发明对该方法提出了进一步的改进措施。
当被安全监控的用户需要在安全预警时提示紧急联系人时,在终端发送探测请求帧时还携带紧急联系人的信息,如紧急联系人的手机号,终端标识等信息,该信息用于网络根据该信息向紧急联系人发送提示信息。
优选的,在探测请求帧的上述新增的信息元素中增加一个Care Info字段,用于携带紧急联系人的信息;该字段为可选字段,根据用户需要确定是否携带该字段。
发送的探测请求帧中携带了Care Info字段时,当网络侧需要向终端进行预警时,同时向Care Info字段指示的紧急联系人发送提醒消息。
通过该方法,使得网络可以有针对性的向紧急联系人提供提示。
实施方式九:
通过网络对终端的用户进行安全监控时,通常需要预先设置各种安全预警策略,当被安全监控的终端满足被预警的条件时,则采取相应的措施。然而,在大型公共区域,或者在家庭中,不同的被安全监控人员有不同的监控需求,若针对每个被监控人员都单独设置一次监控策略,则用户需要执行的操作太繁琐,若针对不同的被监控人员采用相同的监控策略,则存在过度监控的缺陷,因此,本发明对该监控策略的设置提出了改进。
在本发明中,可以在AP中预先设置安全监控策略列表,或者根据接入AP的终端的用户的输入动态生成安全监控策略。优选的,安全监控策略列表中包括一个或多个安全监控条目,示例性的,该列表包括以下条目:
表2安全监控策略
索引 |
监控对象 |
安全措施 |
被监控终端 |
0 |
被监控对象1 |
安全措施1 |
终端1,终端2 |
1 |
被监控对象2 |
安全措施2 |
终端1 |
2 |
被监控对象3 |
安全措施3 |
终端3 |
在该列表中,索引用于标识各个监控策略条目,监控对象为对被安全监控用户而言需要关注的对象,如属于存在危险或者需要被安全监控的用户远离的对象,或者其他需要向被安全监控的人员进行预警的对象,如在家庭中的带电插座、洗衣机、打开窗户的阳台,厨房,商场中的扶梯附近、儿童娱乐场所的出口等对象;安全措施为针对不同的监控对象,满足预警条件时采取的安全措施,例如,当被监控对象为插座时,安全措施为当儿童距离插座1m时对插座断电;被监控对象为电梯时,安全措施为当儿童距离电梯1.5m时,提醒被监控用户;优选的,针对同一个监控对象,满足不同条件时,对应不同的安全措施。被监控终端,用于记录请求对相应监控对象执行监控的终端,也就是需要被安全监控的用户的终端,该项目也可以根据终端的请求添加到对应条目或者根据使用终端的用户的特点添加到对应条目。
在一个实施方式中,安全监控策略还包括被监控对象的位置信息。
在一个实施方式中,当被安全监控的终端接入网络后,可以将终端添加到所有安全监控策略条目中。
在另一个实施方式中,网络侧,如AP存储有各个被监控对象的位置信息,当被安全监控的终端接入网络后,AP获取终端的位置信息,将终端添加到在终端预设范围内的被监控对象对应的被监控终端项中。例如终端在商场中,该预设范围为终端所在楼层,则只将终端添加到其所在楼层的被监控对象对应的被监控终端项中。由此可以减少对终端的不必要监控。优选的,AP周期性的或实时监控终端的位置,根据终端的位置将终端更新至终端预设范围内的被监控对象对应的被监控终端项中,从而根据终端的位置自适应的调整所需要关注的被监控对象。
在另一个实施方式中,根据接入AP的终端的用户的操作生成对应该终端的安全监控策略。具体为:判断被安全监控的用户的终端成功接入到该AP时,触发AP向终端发送该安全监控列表,其可以以用户界面的方式在终端显示,如图4a所示,为了便于表述,称该界面为安全监控界面,该界面包括三个区域,区域1设置有搜索区,区域2用于显示安全监控策略,图中示例性的显示了安全监控策略所包括的部分内容,优选的,其显示的内容可以根据需要显示,除了显示索引、监控对象、安全措施外,优选的还显示被监控对象的位置,以便用户根据需要将自身添加至对应的监控策略条目。优选的,显示的安全监控策略中不包括被监控终端项,尤其在公共场所中,不显示被监控终端项可以防止其他用户获取被监控终端的信息,提高安全性;在每个安全监控策略条目后具有一个按钮;区域3用于显示全部添加按钮和全部取消等按钮。
具体的,区域1的搜索区,用于用户输入例如与安全监控策略相关的信息,如被监控对象相关的关键词,或者安全措施有关的关键词等,从而搜索所需的监控条目,当用户输入搜索内容后,在区域2显示搜索结果。例如用户在搜索区输入被监控对象1,则在区域2显示搜索结果,如图4b所示。
在区域2中,与安全监控策略条目对应的按钮用于将终端添加至对应的监控条目的被监控终端项中,由此实现对终端针对该安全监控策略条目的安全监控,或者将终端从对应的监控条目的被监控终端项中移除,则取消对终端针对该条目的监控。具体的,当未将终端添加到安全监控策略条目对应的被监控终端项目中时,该按钮显示添加,当将终端添加到安全监控策略条目对应的被监控终端项目中后,该按钮显示取消,如图4a所示,索引0、1对应的按钮显示“添加”,则表示还未将终端添加到该条目的被监控终端项中,索引2对应的按钮显示“取消”,则表示已经将终端添加至该条目的被监控终端项中。点击“添加”按钮,可实现将终端添加到对应的安全监控策略条目的被监控终端项中,点击“取消”按钮,可实现将终端从对应的监控条目的被监控终端项中移除。此外,当终端被添加到该条目后,该按钮显示“取消”,以用于终端通过点击该按钮将自身从该条目删除,当终端未被添加到该条目时,该按钮显示“添加”,以用于终端通过点击该按钮将自身添加到该条目,以被安全监控
区域3中还包括其他按钮,其中全部添加按钮用于将终端添加到所有安全监控策略条目对应的被监控终端项中,同样的,全部取消按钮用于将终端从包括该终端的所有的安全监控条目中移除。
优选的,区域3还包括紧急联系人按钮,该按钮用于添加终端的紧急联系人,当发生需要提醒的事件时,不仅向终端进行提示,还可以向添加的紧急联系人提示。
优选的,区域3还包括关闭按钮,用于关闭该页面,在另一实施方式中,该关闭按钮可以为一个符号,点击该符号则关闭页面。
具体的,获取用户点击紧急联系人按钮的操作,进入输入紧急联系人界面,如图4c所示,用户输入紧急联系人信息后,当获取到用户点击确认时,获取用户输入的信息,将其作为终端的紧急联系人,与终端的安全监控策略条目对应存储;当用户点击取消按钮时,返回上一次显示的界面。
进一步的,为了使得设置更加灵活方便,满足用户对某些安全监控条目无提醒需要的场景,获取用户点击紧急联系人按钮的操作,进入输入紧急联系人界面,如图4d所示,该界面包括用于用户输入紧急联系人的输入区域,用户已添加的安全监控策略条目,在每个安全监控策略条目前面有一个可选中的符号,用户通过选中该符号使得选中其中的条目,如图中所示,条目0对应的符号被选中,用户选中条目对应的符号,以及输入紧急联系人信息后,当获取到用户点击确认按钮时,获取用户选中的条目,以及获取用户输入的紧急联系人信息,针对选中的条目为终端添加紧急联系人,未选中的条目不添加紧急联系人。通过该方式,可以使用户根据需要为部分条目添加紧急联系人。
为了便于用户确认执行的操作是否成功,当成功时,AP向用户反馈成功的提示,若失败,则向用户反馈失败的提示,进一步的,若能够确定失败的原因,则向用户提示失败的原因。
优选的,在该界面中,当添加紧急联系人后,其中被添加紧急联系人的条目前面具有一个特定的符号,该符号可以是圆形、方形、三角形等任意形状的符号,该符号表示为该条目添加了紧急联系人,如图4e所示,◆表示该监控条目已添加紧急联系人信息。在一个实施方式中,点击该符号,则在该符号旁边悬浮出现该符号对应的解释,即紧急联系人信息,如图4f所示,点击索引0对应的◆,则在其旁边悬浮显示对应的紧急联系人信息13512314568。显示设定时间后,不再显示该解释,在另一实施方式中,点击该符号时,在该页面下方显示与该符号对应的紧急联系人信息,如图4g所示。优选的,不同的符号对应不同的联系人,或者以符号的不同颜色区分不同的紧急联系人。其中还可以在该页面直接显示不同颜色的符号对应的紧急联系人信息,如图4h所示。当对应的监控条目具有多个紧急联系人,则在该条目前具有多个表示对应紧急联系人的符号。
优选的,该界面中仅对与终端相关的监控条目添加了紧急联系人时显示该关于添加紧急联系人的符号,从而便于用户查看与自身相关的信息。
优选的,可以对已添加紧急联系人的条目或未添加紧急联系人的条目再次添加紧急联系人,该联系人可以为用户设置的任意联系人。同样的,选中需要添加紧急联系人的条目,该条目包括已添加紧急联系人的条目和/或未添加紧急联系人的条目,在紧急联系人输入区域输入紧急联系人信息,点击确认按钮,如前述添加紧急联系人方法相同,即可添加紧急联系人。对于已经添加过紧急联系人的条目,通过该方法则将之前添加的紧急联系人替换为当前添加的紧急联系人。优选的,对于已经添加过紧急联系人的条目,当再次被选中添加紧急联系人时,判断输入的紧急联系人信息与之前添加的紧急联系人信息是否相同,若相同则不对该条目执行任何操作,若不相同,则在操作界面上向用户显示提示消息,提示用户是否替换已有的紧急联系人信息,还是对该条目额外增加紧急联系人信息,或者忽视该操作,即保持不变。
具体的,假设用户当前紧急联系人设置如图4h所示,用户选中索引1、2添加紧急联系人,用户输入的紧急联系人信息与◆对应的紧急联系人信息相同,获取用户输入确认操作后,判断索引1对应的紧急联系人信息与用户新输入的紧急联系人信息相同,则不对该索引执行任何操作,判断索引0对应的紧急联系人信息与新输入的紧急联系人信息不同,则在当前界面弹出提示界面,提示用户选择对紧急联系人信息改变的索引执行的操作,如图4i所示,该界面显示存在该不同的条目,进一步的,在该界面显示已添加的紧急联系人信息,便于用户判断执行哪种操作。
接着,检测用户的选择,基于用户的选择执行对应操作,即若用户选择替换,则将紧急联系人更新为新输入的信息,若用户选择增加,则增加新的紧急联系人信息,若用户选择保持,则不对该条目执行操作。优选的,为了便于用户获知已添加的紧急联系人信息,在提示界面显示该条目已添加的紧急联系人信息。进一步的,当多个条目存在上述情况,可以按顺序每次向用户提示一条监控条目的相关信息,当检测到用户对该条目选择确认后,显示下一需提醒的监控条目,直到所有需提醒的监控条目全部处理完成。在另一实施方式中,将各个监控条目按紧急联系人分组显示,方便用户批量处理,例如如图4j所示,页面显示了设置了两个不同紧急联系人的分组,当一个页面无法全部显示时,页面具有翻页的按钮,如图所示的“→”,通过向左的箭头、或向右的箭头实现翻页的功能。用户可以根据需要选择每个监控条目前的选择按钮,如图中的○,确定要执行的操作,当多个监控条目执行相同的操作,可以同时选中多个条目后再执行对应的操作,及替换、增加或保持。
优选的,添加紧急联系人信息时,可以一次输入多个紧急联系人信息,即在紧急联系人输入区域同时输入多个紧急联系人信息;优选的,可以在多个联系人中间通过标点符号或者空格隔开,AP接收到该消息时,以标点符号或者空格为分界区分多个紧急联系人信息,在本发明中,不限定标点符号的具体要求,只要用户输入了标点符号或者空格则按不同联系人对待;或者可以当用户输入时,在输入窗口旁边以悬浮窗口的方式提示用户对于多个紧急联系人信息如何输入。
优选的,该界面还包括全部选中和全部取消按钮,方便用户选中全部需要选择的条目或者取消全部选中的条目。
优选的,将安全监控界面作为主页,如图4a所示的界面,在每个界面中都显示可以切换到主页的按钮,通过点击该按钮,切换到安全监控界面;或者设置切换到主页的触摸方式、手势等交互方式,检测到相应操作时,切换到主页。
在一个实施方式中,在主页设置“个人设置”按钮,点击该按钮,可以显示针对该终端已添加的安全监控条目以及紧急联系人信息。
优选的,在主页还包括个性化设置按钮。当已有的安全监控策略条目都不符合用户的要求时,用户点击该个性化设置按钮,进入个性化设置监控需求的界面,如图所示,包括安全措施输入窗口,用户根据个人监控需求输入监控要求,点击确定按钮则发送至AP,AP接收到该监控要求后,解析监控要求,生成对应的安全监控条目,将生成的安全监控条目发送至终端的界面,请求终端进行确认,若生成的安全监控条目符合用户的要求,用户点击确认按钮,检测到用户点击确认操作时,发送至AP最终生成对应的安全监控条目,若生成的安全监控条目不符合用户的要求,用户可以对该安全监控条目修改,修改后点击确认按钮,发送至AP最终生成修改后的安全监控条目。
具体的,如图4k所示,用户在终端A的输入区域输入安全监控要求,如输入“当终端靠近电梯时进行提醒”,点击确定按钮发送至AP,AP解析该要求,根据解析结果生成对应的安全监控条目,如下表所示:
表3个性化安全监控策略
AP将该个性化安全监控条目发送至终端,终端的显示界面如图4l所示,若终端确定当前安全监控条目无误,则点击确认,发送确认消息至AP,生成的安全监控条目与上文中提及的安全监控条目相同,用户可以按上述方式进一步添加紧急联系人或执行其他操作。
若终端确定当前安全监控条目与用户期望的不同,则可以直接在对应的表项中修改,例如将小于1.5m时提醒修改为小于1m时提醒,终端侧修改后的界面显示如图4m所示,优选的,对于修改的项目以不同的颜色显示,以进行区分,用户修改完成后,点击确认按钮发送AP生成对应的安全监控条目。
优选的,该界面还包括输入区域,如图4n,用户一方面可以修改AP发送的安全监控条目的信息,另一方面可以继续输入,添加新的安全监控条目,或者为当前的安全监控条目添加新的内容,如用户修改相应项目同时,在输入区域输入“添加紧急联系人13810000012”,终端检测到用户点击确认按钮后,向AP发送消息,AP接收到终端发送的消息后,根据用户的修改生成对应的安全监控条目。
在另一实施方式中,个性化设置界面显示安全监控条目,其中包括索引,监控对象,安全措施项目,优选的,还包括紧急联系人项目。用户在监控对象项目中,通过点击该项目的输入区域,以下拉菜单的方式查看并选择可选的监控对象,如下拉菜单包括电梯、楼梯等,用户可以选择其中的项目,对于安全策略条目,用户通过输入的方式设置个性化需求,如输入“终端与电梯距离小于1m时提醒”,优选的,对于用户不关注的项目,可以保持空白,如紧急联系人,用户未输入任何信息。终端检测到用户点击确认按钮后,向AP发送消息,AP根据该消息生成对应的安全监控条目。
优选的,对于限制终端使用网络的服务的场景,AP设置是否在终端接入网络后弹出该主页界面,此外,AP还可以设置对于限制使用服务的终端在主页可以使用的功能,如仅部分安全监控条目对该终端是可用的,基于其许可的功能在终端的界面显示相应的内容。
在该实施方式中,通过界面直观的向用户显示安全监控策略,可以使用户灵活方便的选择被安全监控用户的监控项目,无需用户预先在AP中进行设置,尤其适合需要接入公共场所的AP对终端进行安全监控的场景,因为在该场景中,AP无法预先获知需要进行安全监控的终端以及对其监控的条目,通过该方式可以便利的添加被监控终端以及便于终端基于界面获知的信息添加适合自身的安全监控条目。
实施方式十:
在日常生活中,用户携带的终端存在不固定的情况,在进行安全监控时,若对终端设定相应的监控策略,容易使得针对该终端的监控策略不适合携带该终端的用户,如基于前次携带终端的用户为3岁儿童设置了对应的安全监控策略,而当前携带该终端的用户为6岁儿童,之前针对3岁儿童设置的安全监控策略则不再适合当前6岁儿童。基于上述场景,本发明提出另一种设置安全监控策略的方法。
优选的,安全监控策略条目还包括被监控用户项目,该项目包括携带终端的用户的特征信息,如年龄,身高,指纹,照片等表明用户特征的信息。如下表所示。
表4安全监控策略
在一个实施方式中,AP预先配置安全监控策略的所有项目,或者,AP可以不对被监控终端进行设置,其中,对于同一被监控对象,具有不同特征的被监控用户对应于相同或不同的安全措施。从而使得该监控策略可以结合用户的特征信息生成针对具有该特征信息的用户的安全措施。例如在家庭中,被监控的用户通常是固定的,则用户在对AP的安全监控策略设置时,在被监控用户项目中输入用户的特征信息,以及对其他需要设置的项目进行设置,AP获取用户的输入,设置对应的安全监控策略。
在另一实施方式中,通过用户输入的方式设置安全监控策略,同上述方法,终端接入AP后,显示上述主页,采用上述相同的方法根据用户选择或输入生成安全监控策略。
在另一实施方式中,终端在发送探测请求帧前,获取用户的特征信息,将获取的用户的特征信息发送至AP,AP根据用户的特征信息与安全监控策略进行比较,当符合安全监控条目中的特征信息时,将终端对应添加到该条目的被监控终端项中。
优选的,终端周期性获取用户特征信息,判断获取的用户特征信息与发送探测请求帧前获取的用户的特征信息是否相同,若相同则等下一获取用户特征信息时间到来时再一次获取用户特征信息,如此重复,若不相同,则将该不同的特征信息发送至AP,AP接收到终端发送的特征信息后,与安全监控策略的条目进行比较,将终端更新至符合该特征信息的被监控终端项目中。
通过该方法,当用户携带的终端发生改变时,可以及时对该用户的状况继续跟踪监控,而且可以结合被监控用户的特点为其配置合适的监控策略。
实施方式十一:
在判断终端的用户是否需要被安全监控时,可以通过终端获取携带终端的用户的特征信息,根据该特征信息判断用户是否需要被安全监控,如可以在终端中提前设置需要被安全监控的用户的特征信息,将获取的特征信息与提前设置的特征信息进行比较,符合被安全监控的特征时,终端向AP发送携带Security Flag字段的探测请求帧,优选的,该特征信息与上述特征信息相同。
此外,在本发明的方法中,用户通过终端输入信息时,可以通过语音的方式输入信息,终端获取用户语音信息,对其解析,将相应内容填写到对应的输入区,或者终端根据用户的语音指令向AP发送对应的消息,该方法可以便利于用户,提高用户体验。
此外,当AP对终端进行安全监控时,终端的接入网络的图标旁边显示一符号,该符号表明终端处于被安全监控的状态。此外,用户点击该符号,还可以在终端的界面显示上述主页界面,从而使得用户可以随时更改或者查看其对应的安全监控条目。
在另一实施方式中,发挥安全监控的终端通常包括可穿戴设备等便携式设备,为了便于对屏幕较小或者无屏幕的终端进行设置,本发明还提出了以下方法:
将终端与另一终端建立连接,通过连接的建立使得终端共享另一终端的屏幕,从而可以通过在另一终端上执行相应的操作对终端进行相关设置。
实施方式十二:
具有安全监控需求的用户接入到具有识别接入网络的终端的用户为需要被安全监控的用户的能力的AP后,对该用户进行安全监控,主要包括以下步骤,如图5:
步骤600,获取用户的位置信息;
在该步骤中,用户的终端获取用户的位置信息,发送至AP,或者AP获取用户的位置信息,如基于信号强度、其他设备提供的信息获取用户的位置信息;
步骤610,确定与用户对应的安全监控策略中的被监控对象;
在该步骤中,通过查找安全监控策略,获取与用户对应的安全监控条目,从而得到与用户对应的被监控对象。
步骤620,根据安全措施比较用户与被监控对象的关系,判断用户与被监控对象的关系是否满足安全措施所设置的要求;若满足,则执行步骤630,否则执行步骤640;
在该步骤中,即判断用户是否满足预警条件或者需要采取一定措施的条件,比如用户对应的被监控对象为电梯,当前用户与电梯的距离小于1m,则满足了安全策略的预警条件。又例如用户对应的被监控对象为插座,安全措施为控制插座断电。
步骤630,根据安全措施执行对应的操作。
在该步骤中,基于安全措施,例如对终端进行提醒,或者向紧急联系人发送提醒消息。
在另一实施方式中,安全措施包括对被监控对象的控制,如向被监控对象或者与其关联的设备发送控制命令,接收控制命令的设备执行该命令,从而消除被监控对象对用户可能造成的危险。
步骤640,继续获取用户的位置信息,并执行步骤620。
在该步骤中,继续获取用户的位置信息,可以为周期性的获取,或者实时的获取。
优选的,基于用户当前的位置以及被监控对象的位置,预测用户最快到达安全措施中设置的用户与被监控对象达到预警关系的时间长度,设置计时器,当计时器时间达到该预测的时间长度时,执行该步骤。
其中预测该时间长度的步骤包括:获取用户的特征信息,基于用户的特征信息确定具有该特征信息的用户的最快速度,基于该速度预测该时间长度。
例如获取用户的身高,基于用户的身高预测用户的速度;或者获取用户的年龄,基于用户的年龄预测用户的速度。其中用户身高与速度的关系以及用户年龄与速度的关系为基于大数据统计分析得到。
实施方式十三:
在上述实施方式中提到在AP中存储对应特定用户的安全监控策略,终端获取用户的特征信息,如指纹、图像、年龄、身高等信息,将上述信息发送至AP从而可以使得AP识别携带该终端的用户,进一步针对该终端应用该用户对应的安全监控策略。在另一个实施方式中,获取用户特征信息的设备可以是其他设备,上述设备识别并获取用户特征信息以及识别用户携带的终端,将识别的用户特征信息以及识别的终端的信息发送至AP,AP基于其他设备发送的信息将终端添加到对应该用户的安全监控条目中,或者其他设备将用户特征信息发送至识别出的用户携带的终端,由终端将用户特征信息发送至AP。
在一个实施方式中,安全措施不仅是向被监控用户以及紧急联系人发出提醒预警,还可以是采取必要的安全措施,以消除或避免可能发生的危险事件,如当被监控用户靠近插座时,将插座进行断电处理。然而频繁的断电对电器会造成一定的伤害,而且儿童可能在家长的教育下意识到插座的危险,不会总是去触碰插座。为了解决该问题,本发明还提出了以下方法,如图6所示。
步骤700,获取用户的特征信息;
如前面所述,可以是用户携带的终端获取用户的特征信息,也可以是其他设备获取用户的特征信息,其中特征信息可以是用户的指纹、声纹、具有用户的图像、视频等可以用于识别用户身份的信息。
优选的,还可以获取用户携带的终端的信息,如可以为用于识别终端的信息,或者为终端的位置信息。
优选的,该步骤可以在终端被添加到安全监控策略条目以后执行,也可以在未将终端添加到安全监控策略条目时执行。
步骤710,发送用户的特征信息至具有安全监控策略的监控设备;
在本步骤中,具有安全监控策略的监控设备可以为网络的AP,也可以为其他具有安全监控策略的监控设备,如智能插座等设备。
优选的,将用户携带的终端的信息也发送至监控设备。
步骤720,监控设备根据接收的用户的特征信息确定用户对应于哪条安全监控条目,将用户携带的终端添加到该对应的条目中;
在一个实施方式中,监控设备接收的用户特征信息,根据接收的用户特征信息与安全监控策略中的被监控用户项比较,若存在比较一致的条目,则将用户携带的终端添加到该用户对应的条目的被监控终端项中,若不存在具有该特征的被安全监控的用户,优选的,则进一步根据用户的特征确定其是否属于需要被安全监控的用户类型,该需要被安全监控的用户类型可以根据已存储的安全监控策略学习得出,优选的,是根据被安全监控用户的特征学习得出,比如根据已存储的安全监控策略学习得到被监控用户类型为儿童、老人、残疾人等;具体的,比如判断用户是否属于上述类型中的一种,若属于,则其应当属于被安全监控的用户,若不属于上述类型,则无需对该用户进行安全监控,不将其添加到安全监控策略的条目中,结束。
对于属于上述类型的用户,向用户发送提示消息,提示是否将其添加到安全监控策略中,若用户反馈是,则如前所述,向用户发送上述主页界面,由用户自行设置其对应的安全监控条目,或者向用户发送提示,询问是否由AP为其自动生成安全监控策略条目,若是,则根据其所述用户类型,AP参照安全监控策略中与该用户属于同类型用户的安全监控条目自动为其生成对应的安全监控条目。若用户反馈否,则结束。也可以不向用户发送询问消息,直接自动生成安全监控条目。例如家里来了客人,该客人的5岁孩子携带一终端,获取该孩子的用户特征,判断安全监控策略中不存在与该孩子匹配的条目,进一步判断用户属于哪种类型,确定其属于儿童,则向其携带的终端发送提示消息,使用户确定是否要对其进行安全监控,该提示消息可以是以界面的方式显示,或者同时语音提示,若用户确认需要对其进行安全监控,则按上述方式生成安全监控条目。
优选的,向用户发送提示前,先向对AP具有控制能力的终端发送提示消息,询问是否允许为该用户生成安全监控条目,若是,则执行向用户发送提示的步骤,若否,则结束。
进一步的,具有控制能力的终端向AP发送删除指示,该删除指示用于指示AP,当其未检测到该用户时间达到预设时间长度时,删除该用户对应的安全监控条目,从而节省AP的存储空间。
优选的,监控设备获取用户的位置信息,例如该位置信息为其他设备发送给监控设备,或者监控设备基于获取的用户的视频识别用户所处的位置,基于用户的位置信息以及监控设备获取的一个或多个终端的位置信息确定用户携带的终端。在该步骤中,终端可以是与监控设备建立连接的终端,监控设备基于与终端之间的无线信号确定终端的位置,或者终端周期性的或满足一定条件时将自身位置信息发送至监控设备,或者监控设备基于检测到的终端的信号确定终端的位置信息,监控设备基于终端的位置信息确定哪个终端是用户携带的终端。监控设备确定了哪个终端是用户携带的终端后,获取用于识别终端的信息,将该终端添加到用户对应的安全监控策略条目的被监控终端项中。
优选的,还包括以下步骤,判断终端是否在用户对应的安全监控策略条目的被监控终端项以外的其他被监控终端项中,如果在,则进行删除,如果不在,不执行任何操作。通过该步骤,可以防止对用户应用不必要的安全措施。
优选的,终端设备具备获取用户特征信息的能力时,定期获取携带终端的用户的特征信息,基于获取的用户的特征信息判断携带终端的用户是否改变,若发生改变,则向监控设备发送被监控用户改变的消息,并携带改变后的用户的特征信息,监控设备接收该信息,基于该信息判断用户是否保存在安全监控策略条目的被监控用户中,即比较接收的信息与安全监控条目中的被监控用户的特征信息,比较一致则说明该用户有被监控的需求,否则用户不具有安全监控需求,或者进一步执行上述用户类型的判断的相关步骤,以确定是否生成新的安全监控条目,在此不再详细描述。相应的,比较一致时则将终端添加到该被监控用户对应的被监控终端项中,删除其他被监控终端项中记录的该终端的信息。
在另一实施方式中,监控设备周期性获取用户的位置以及在监控策略表中记录的被监控用户对应的终端的位置,判断二者位置是否一致,一致则不做处理,若不一致,则执行上述获取一个或多个终端的位置,基于终端的位置信息确定哪个终端是用户携带的终端以及后续的步骤,从而更新安全监控策略的条目。
通过上述步骤,可以使得携带终端的用户变更时,及时根据携带终端的用户的特征更新终端在安全监控策略中被监控终端项的内容,从而使得对终端的安全监控与携带该终端的用户匹配。克服了针对同一终端采用固定的监控策略的缺陷。
进一步的,该方法还包括以下步骤:
步骤730,判断被监控终端是否满足对其采取其对应的安全监控策略条目中的安全措施的条件,若是,向被监控终端发送提示信息,执行步骤740;若否,重复执行步骤730;
在该步骤中,安全措施中明确了需要对被监控用户防范的安全事件,和/或满足特定条件时执行的操作。如安全措施为当用户离插座1m时,对插座断电。
步骤740,判断是否接收到被监控终端的反馈信息;若是,则执行步骤750,若否,执行步骤760;
优选的,该反馈信息用于表示被监控终端的用户已接收到该提示信息,并且明白其中的安全隐患或者危险性。例如被安全监控的用户离插座1m时,向用户发送提示信息,该提示可以是语音提示或者文字提示,提示前方的插座有电,不能触摸。若用户理解了该含义,则发送反馈消息,该反馈消息可以是语音确认或者通过其他方式发送的反馈消息。
步骤750,不采取安全措施条目中的安全措施,继续对终端进行监控,判断终端是否更接近被监控对象或更远离被监控对象会造成的危险事件,若是,判断终端与被监控对象的距离是否大于第一阈值小于第二阈值,若距离满足该要求,则再次向终端发送提示信息,并执行步骤740;若终端与被监控对象的距离小于等于第一阈值,则按安全措施项执行相应的操作;若终端远离被监控对象,则不执行安全措施项的相应操作;
进一步的,当未执行安全措施项的相应操作时,调整安全监控策略中的安全措施中判断满足对其采取其对应的安全措施的条件,使其比当前条件要求降低。例如当前的条件是儿童与插座距离为1.5m,则对插座断电,调整后为1m。
进一步的,当该条件要求降低的次数超过门限时,向被监控用户的紧急联系人发送问询消息,确认是否还需要保留该安全监控条目,若接收到无需保留,则删除对应的安全监控条目,若接收到需要保留,则保留该项目,并且当预定时间段内未提醒过被监控用户,则再次向被监控用户的紧急联系人发送问询消息,如上所述。
步骤760,判断该提示信息发送的次数是否满足阈值,若是,执行步骤770,若否,再次向用户发送提示信息,执行步骤740;
步骤770,根据安全措施执行对应的操作。
在另一个实施方式中,在步骤730判断为是时,向被监控用户的紧急联系人发送消息,查询被安全监控的用户是否学习过针对该被监控对象的安全知识,若接收到是,不采取安全措施条目中的安全措施,继续对终端进行监控,判断终端是否更接近被监控对象或接近被监控对象会造成的危险事件,若更接近被监控对象或接近被监控对象会造成的危险事件,则向被监控用户的终端推送相关安全知识;进一步的,判断被监控用户是否进行学习,若是,则监测被监控用户学习安全知识后的行为,若被监控用户远离被监控对象或远离被监控对象会造成的危险事件,则调整安全监控策略中的安全措施中判断满足对其采取其对应的安全措施的条件,使其比当前条件要求降低;若被监控用户未进行学习,则向被监控用户携带的终端推送其感兴趣的内容,该内容为视频或音频,若通过视频或音频的播放阻止被监控用户靠近被监控对象或远离被监控对象会造成的危险事件,则不执行安全措施的相应安全措施,否则执行安全措施的操作。
若接收到被监控用户未学习过针对该被监控对象的安全知识的消息,则向终端推送针对该被监控对象的安全知识,优选的,该安全知识为视频或音频。优选的,继续执行上述判断被监控用户是否进行学习及之后的步骤。
进一步的,若未接收到紧急联系人的确认消息,则重传所述消息,若满足重传最大次数,则不再向其紧急联系人发送所述消息,直接向被监控用户推送安全知识。
上述步骤和前述步骤730的步骤可以是替换的方式,也可以都执行。
通过该方法,一方面可以根据被监控用户行为调整安全措施,另一方面可以有效的避免频繁的执行安全措施,同时还可以通过学习的方式提供被监控用户的安全意识。
通过本发明的方法,对信标帧进行改进,直接基于接收到的信标帧确定网络是否可以监控儿童的安全,为其提供安全警示作用,无需专门布设监控设备,可以利用已有基础设施,使不具有接入密码的终端接入网络,提高安全监控的覆盖范围,降低安全监控成本。此外,该方法无需预先建立被监控终端的列表或者建立被监控终端与安全策略的关联关系,可以根据用户的需求灵活设置,尤其适合于公共场所。
本发明实施例还提供了一种安全监控系统,包括信标发送装置(如图7所示),终端(如图8所示);优选的,AP或其他监控设备包括该信标发送装置。
本发明实施例还提供了信标发送装置,用于执行上述方法,具体包括:
生成单元,用于生成信标帧;
发送单位,用于发送信标帧;
生成单元还用于根据探测请求帧生成探测响应帧;
具体的,生成单元按前述方式执行相应的判断等操作,根据要求生成相应的信标帧,探测响应帧。
具体的,生成单元在Frame Body的保留字段中增加新的字段Security Flag。
终端的接收模块接收到信标帧时,终端的生成模块可以通过以下方式确定网络是否具有该能力:
方式一:当信标帧中携带该字段时,确定网络具有该能力,不携带该字段时,网络不具有该能力。
方式二:当信标帧中携带该字段时,确定网络具有该能力,当信标帧中不携带该字段时,无法直接根据信标帧确定网络是否具有该能力,需进一步判断。
方式三:设置信标帧中携带该字段,根据该字段的值判断网络是否具有该能力,假设Security Flag值为1时,表示网络具有该能力,Security Flag值为0时,网络不具有该能力;同样的,也可以设置Security Flag值为0时,表示网络具有该能力,Security Flag值为1时,网络不具有该能力。
终端的生成模块还用于生成探测请求帧,其生成方式按本发明前述方式生成;
终端的发送模块向网络发送探测请求帧时,当探测请求帧中携带了SecurityFlag字段,指示终端的用户需要被安全监控,当不携带该字段时,指示该终端的用户无需被安全监控。
信标发送装置还包括接收单元,用于接收各种消息,信标发送装置的生成单元基于接收到的终端发送的探测请求帧生成探测响应帧,当接收的探测请求帧中携带了Security Flag字段,则在探测响应帧中携带Security Flag字段,其中,当网络具有识别接入网络的终端的用户为需要被安全监控的用户的能力时,则将该字段的值设置为指示网络具有该能力的值,否则,设置为网络不具有该能力的值。或者当接收的探测请求帧中携带了Security Flag字段,当网络具有该能力时,探测响应帧中携带该字段,采用如上的方式指示网络是否具有该能力,当网络不具有该能力,或者网络无法识别该Security Flag字段时,探测响应帧中不携带关于对该字段的任何应答字段。
当接收的探测请求帧中未携带Security Flag字段,则按现有技术的方式向终端发送探测响应帧,即网络是否具有该能力,都不在探测响应帧中携带该字段。
信标发送装置的发送单元,还用于向终端设备发送探测响应帧。
具体的,在该实施方式中,信标帧格式为格式1或格式2。
生成单元,判断网络是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力,若具有,则设置信标帧中Security Flag字段的值,指示网络具有该能力;否则,设置信标帧中Security Flag字段的值,指示网络不具有该能力,或者,在信标帧中不携带Security Flag字段。
终端的接收模块,进行主动扫描,监听并接收信标帧,
生成模块,解析信标帧,判断信标帧中是否携带Security Flag字段,若信标帧中携带Security Flag字段,则根据该字段的值判断网络是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力,若网络具有该能力,判断终端的用户是否需要被安全监控,若用户需要被安全监控,则生成携带Security Flag字段的探测请求帧,若用户不需要被安全监控,则生成不携带Security Flag字段的探测请求帧;若Security Flag字段指示网络不具有该能力,或者信标帧未携带Security Flag字段,则终端接入网络的方式与现有技术相同,即生成不携带Security Flag字段的探测请求帧。
发送模块,发送探测请求帧。
优选的,上述判断用户是否需要被安全监控与判断信标帧是否携带SecurityFlag字段的步骤的顺序可以调换,在判断用户需要被安全监控时,判断信标帧中是否携带Security Flag字段,若信标帧中携带Security Flag字段,则根据该字段的值判断网络是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力,若网络具有该能力,则发送携带Security Flag字段的探测请求帧,若用户不需要被安全监控,则不执行解析Security Flag字段以及判断信标帧中是否携带Security Flag字段的步骤。
优选的,当终端的接收模块接收到多个不同装置发送的信标帧,终端的选择模块若判断终端的用户不需要被安全监控,则按现有技术方式,如选择信号强度最强的装置或按其他设置的选择策略选择要连接的装置;若判断终端的用户需要被安全监控,则解析多个装置发送的信标帧,根据信标帧选择具有识别接入网络的终端的用户为需要被安全监控的用户的能力的装置作为候选装置,从候选装置中选择要连接的装置的方法同现有技术,如选择信号强度最强的装置或按其他设置的选择策略选择要连接的装置。
信标发送装置的接收单元接收终端发送的探测请求帧,生成单元根据探测请求帧中是否携带Security Flag字段判断终端的用户是否需要被安全监控,若是,则将终端添加到被安全监控终端列表,并生成携带Security Flag字段的探测响应帧,以提示用户已被安全监控;若否,则生成不携带Security Flag字段的探测响应帧。发送单元,用于发送该探测请求帧。
优选的,为了降低发送信令的开销,无论探测请求帧中是否携带Security Flag字段,探测响应帧均不携带Security Flag字段,其响应方式同现有技术,其中若AP具有该能力,且允许需要被安全监控的用户的终端接入网络时,发送的允许终端接入网络的探测响应消息也默认网络已将该终端添加到被安全监控终端列表。
在该实施方式中,信标帧格式为格式3。
信标发送装置的发送单元发送信标帧;
终端的接收模块进行主动扫描,监听周围装置发送的信标帧,生成模块判断终端的用户是否需要被安全监控,若用户需要被安全监控,生成携带Security Flag字段的探测请求帧,否则,生成不携带Security Flag字段的探测请求帧。发送模块,用于发送该探测请求帧。
优选的,当终端的接收模块接收到多个装置发送的信标帧,选择模块判断终端的用户不需要被安全监控,则按现有技术方式,如选择信号强度最强的AP或按其他设置的选择策略选择要连接的装置;若判断终端的用户需要被安全监控,则首先根据设定的策略选择候选装置,该策略同现有技术相同,如选择信号强度高于阈值的装置、或者允许接入的装置等,或者是根据用户设定的策略选择候选装置,确定候选装置后,生成模块生成携带Security Flag字段的探测请求帧,发送模块向候选装置发送该探测请求帧,选择模块根据接收的探测响应帧优先接入具有识别接入网络的终端的用户为需要被安全监控的用户的能力的网络。
信标发送装置的接收单元接收终端发送的探测请求帧,生成单元根据探测请求帧中是否携带Security Flag字段判断终端的用户是否需要被安全监控,若是,判断网络是否具有识别接入网络的终端的用户为需要进行安全监控的用户的能力,若具有该能力,则将终端添加到被安全监控终端列表,并生成携带Security Flag字段的探测响应帧,以提示用户可以被监控;若不具有该能力,则生成不携带Security Flag字段的探测响应帧。若探测请求帧中未携带Security Flag字段,则发送的探测响应帧中不携带该字段,响应方式同现有技术相同。发送单元,用于发送探测响应帧。
优选的,信标发送装置的接收单元接收到携带Security Flag字段的探测请求帧,当生成单元不能解析该字段时,则直接忽略该字段,其余操作与现有技术相同。
优选的,还包括以下实施方式
终端的生成模块判断终端的用户是否需要被安全监控,若是,生成携带SecurityFlag字段的探测请求帧,若否,生成不携带Security Flag字段的探测请求帧;发送模块发送探测请求帧。
接收单元接收该探测请求帧,若网络具有识别接入网络的终端的用户为需要被安全监控的用户的能力,所述生成单元判断探测请求帧中是否携带Security Flag字段,若是,则生成携带Security Flag字段的探测响应消息,以提示用户可以被监控。若网络不具有该能力,则不对该字段解析,则生成不携带Security Flag字段的探测响应帧。发送单元发送探测响应帧。
优选的,为了便于终端正确解析接收的信标帧,对于上述不同格式的信标帧,可以在终端和网络侧预先约定采用的信标帧格式,或者为了便于不同厂商设置自己的信标帧格式,所述生成单元还在信标帧中增加一个新的字段beacon format,用于指示信标帧的格式类型。
在另一实施方式中,当采用格式3时,也就是现有技术的信标帧格式,不对信标帧进行改进,即不设置beacon format字段,在这种情况下,beacon format字段可以设置为1bit,设置为0时,指示格式1,设置为1时,指示格式2,或者,设置为1时,指示格式1,设置为0时,指示格式2。
终端的接收模块接收到信标帧,生成模块通过该字段识别信标帧采用的格式,基于识别的信标帧的格式,判断发送信标帧的AP是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力。
在另一实施方式中,
信标发送装置的发送单元发送信标帧:
其中,若为未采用本发明的方法的信标发送装置时,直接发送现有技术的信标帧,并且生成单元在接收单元接收到探测请求帧时也不去判断或识别探测请求帧中是否携带Security Flag字段,根据接收的探测请求帧确定是否允许终端接入,处理方式同现有技术相同。
为采用本发明的方法的信标发送装置时,生成单元判断自身是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力,根据自身能力情况确定发送的信标帧的方式,如采用上述实施方式一或实施方式二的方式发送,具体选择哪种方式可以根据用户或厂家的设置,发送的信标帧的格式采用本发明所述的信标帧格式之一,生成单元根据所确定的结果生成相应的信标帧。
生成单元解析探测请求帧以及对探测请求帧的应答:
同样的,若为未采用本发明的方法的信标发送装置时,生成单元在接收单元接收到探测请求帧时按现有技术方式解析探测请求帧,忽略本发明引入的新字段,若为采用本发明的方法的信标发送装置时,生成单元在接收单元接收到探测请求帧时进行解析,判断探测请求帧中是否携带本发明提出的字段,若携带则解析该字段,根据解析结果以及信标发送装置的所述能力以及其他本发明所提的因素生成对应的探测响应消息或本发明提及的其他消息。若未携带该字段,则按现有技术方式解析探测请求帧。
对于被动扫描接入网络的方式,终端的生成模块在接收模块接收到信标帧,若为未采用本发明的方法的终端时,不去解析信标帧中本发明所引入的字段,按照现有技术方式解析信标帧;若为采用本发明的方法的终端时,判断终端的用户是否需要被安全监控,若无需安全监控,不去解析信标帧中本发明所引入的字段,按现有技术方式解析信标帧,选择模块按现有技术方式选择要接入的装置;生成模块判断需要被安全监控,解析并判断信标帧中是否携带Security Flag字段,若携带,根据Security Flag字段的值,按本发明中提及的方法执行对应操作,若未携带Security Flag字段,可以按以下方式之一执行:
判断信标帧中是否携带beacon format字段,若携带,则根据该字段判断信标帧的格式,基于信标帧的格式以及Security Flag字段的值确定网络是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力,若能够确定网络具有该能力,则按照本发明的方法执行后续的步骤,如选择模块选择接入该网络,若确定网络不具有该能力,则按照现有技术方式接入网络或者选择其他网络进行接入,优先的选择具有该能力的网络接入,其中判断其他网络是否具有该能力的方法同上述步骤。当信标帧中不携带beacon format字段时,则无法确定网络是否具有识别接入网络的终端的用户为需要被安全监控的用户的能力,需终端的发送模块向网络发送携带Security Flag字段的探测请求帧。
相应的,终端的接收模块接收到探测响应帧时,若为未采用本发明的方法的终端时,生成模块不去解析探测响应帧中本发明所引入的字段,按照现有技术方式解析探测响应帧;若为采用本发明的方法的终端时,生成模块判断该终端需要被安全监控,则判断探测响应帧是否携带Security Flag字段或者按照本发明其他实施方式的方法执行后续步骤,当该终端不需要被安全监控,不解析以及判断Security Flag字段的值,按照现有技术方式执行相应的操作。
在另一个实施方式中,
生成单元,用于执行以下方法:
步骤400,获取发送信标帧的条件;
其中,实时,或者周期性,或者在事件触发时获取发送信标帧的条件。
步骤401,判断该条件是否满足发送格式1或格式2信标帧的条件一;若满足该条件一,则将信标帧格式设置为格式1或格式2进行发送;若不满足该条件一,则将信标帧格式设置为格式3进行发送,即信标帧中不包括本发明增加的信息元素。
具体的,条件一包括以下一种或多种的组合:
1)满足发送格式1或格式2的信标帧的时间段。
具体的,获取当前时刻,判断是否属于发送格式1或格式2信标帧的时间段内的时间,若是,则将信标帧格式设置为格式1或格式2,同时启动计时器,并在到达发送信标帧的时刻时,发送信标帧。当计时器时长达到发送格式1或格式2的信标帧的时间段的结束时间时,则执行步骤400。
其中,根据当前时刻与发送格式1或格式2的信标帧的时间段的时刻之间的时间差设置计时器的计时时长,在计时器达到计时时长时触发生成单元执行步骤400,使该装置再次获取发送信标帧的条件。
优选的,当该装置实时,或者周期性获取发送信标帧的条件时,在满足发送格式1或格式2的信标帧的时间段结束前停止执行获取发送信标帧条件的步骤,直到接收到上述触发。
优选的,生成单元判断网络是否具有所述能力,若具有,则执行该实施方式的方法,若不具有,则仅生成格式3的信标帧。
优选的,发送不同格式信标帧的周期可以是相同或不同的,而且发送相同格式的信标帧的周期满足不同条件时也可以是自适应改变的。
发送单元判断网络具有该能力时,设置发送格式1或格式2的信标帧的周期小于发送格式3信标帧的周期。优选的,判断接入网络的被安全监控的终端的增长速率大于速率阈值时,发送格式1或格式2的信标帧的周期是预设周期与增长因子的乘机,该增长因子为大于0小于1的数。
优选的,发送格式3信标帧的周期设置为固定周期,在另一实施方式中,发送单元判断接入网络的终端的增长速率大于速率阈值时,发送格式3的信标帧的周期是预设周期与所述增长因子的乘机。
优选的,发送格式1或格式2信标帧的时间段由用户通过该装置的设置单元根据需要设置,或者生成单元周期性的根据统计周期内得到的时间段设置。
具体的,生成单元获取统计周期内终端接入网络的日志,在与该统计周期具有相同属性的时间按该统计周期内统计得到的发送格式1或格式2信标帧的时间段发送格式1或格式2信标帧,其余时间发送格式3信标帧,如该统计周期为1周,从周一到周日,则在周一到周日按该得到的时间段发送格式1或格式2信标帧。
上述相同的属性如都是对应于工作日,或者都对应于周末,或为每月的同一日,或者以周为对应。
设置统计周期包括一天或多天;优选的,该统计周期为1周。其中,将一天的时间分为N个时间段,统计各时间段增加的接入网络的被安全监控的终端的数量,当连续M个时间段内所述增加的接入网络的被安全监控的终端的数量大于等于第一预设数量的时间段大于等于预设时间段数时,则在M个时间段发送格式1或格式2信标帧;发送格式1或格式2信标帧的开始时间为M个连续时间段的开始时间,结束时间为M个连续时间段的结束时间;其中M≤N。
2)当前时间段增加的接入网络的被安全监控的终端的数量大于等于第二预设数量。
具体的,选择最近的一段时间段,获取增加的接入网络的被安全监控的终端的数量,当该数据大于等于第二预设数量时,预测在最近的一段时间将有较多的需要被监控的终端接入,设置发送格式1或格式2的信标帧的时间长度为第二时间长度,同时启动计时器,并在到达发送信标帧的时刻时,发送格式1或格式2信标帧。当计时器时长达到第二时间长度时,则执行步骤400。
同样的,当生成单元实时,或者周期性获取发送信标帧的条件时,在满足发送格式1或格式2的信标帧的时间段结束前停止执行获取发送信标帧条件的步骤,直到接收到上述触发。
在另一实施方式中,在各种环境中部署的该装置,有的接入密码不公开,用户无法获取,属于私人物品,有的为用户可以获取密码的装置,或者无需密码即可接入使用的装置。为了提高用户被安全监控的覆盖范围,并且合理利用用户无法获取密码的装置,本发明的方法进一步进一步提出了以下方法。
在该实施方式中,假设该装置设置有接入密码。
终端的发送模块发送携带Security Flag字段的探测请求帧;
信标生成模块的接收单元接收到携带Security Flag字段的探测请求帧;
生成单元判断该装置具有识别接入网络的终端的用户为需要被安全监控的用户的能力,判断探测请求帧中是否携带Security Flag字段,若是,则生成单元生成并由发送单元发送携带Security Flag字段的探测响应消息;生成单元判断网络不具有该能力,则不对该字段解析,则发送不携带Security Flag字段的探测响应帧;
终端的接收模块接收探测响应消息;生成模块判断探测响应消息是否携带Security Flag字段,若携带则执行步骤504;若不携带,判断是否继续执行步骤504,若是,执行步骤504,若否,结束;
步骤504,终端的生成模块判断是否具有该装置的接入密码,若具有,则发送模块在认证过程中向该信标发送装置发送接入密码进行认证;若不具有该信标发送装置的密码,则当判断探测响应消息中携带Security Flag字段时,在认证过程中不向信标发送装置发送接入密码;
信标发送装置的设置单元根据认证过程中终端是否发送接入密码向终端提供不同的访问权限;当认证过程中接收到终端发送的接入密码,且密码正确,则向终端提供网络的访问权;若未接收到终端发送的接入密码,则仅支持发送携带Security Flag字段的探测请求帧的终端接入网络,对终端进行安全监控,限制终端使用网络的服务。
优选的,终端接入信标发送装置提供的网络后,对其应用信标发送装置中的安全监控策略。
优选的,当限制终端使用网络的服务时,发送单元向终端发送提示其接入网络仅可以执行安全监控,无法使用网络的其他服务的消息。
在另一实施方式中,当被安全监控的用户需要在安全预警时提示紧急联系人时,终端的生成模块生成,发送模块发送探测请求帧,并且携带紧急联系人的信息,如紧急联系人的手机号,终端标识等信息,该信息用于网络根据该信息向紧急联系人发送提示信息。
优选的,生成模块在探测请求帧的上述新增的信息元素中增加一个Care Info字段,用于携带紧急联系人的信息;该字段为可选字段,根据用户需要确定是否携带该字段。
发送的探测请求帧中携带了Care Info字段时,当信标发送装置需要向终端进行预警时,同时向Care Info字段指示的紧急联系人发送提醒消息。
在本发明中,可以在信标发送装置中通过设置单元预先设置安全监控策略列表,或者根据接入AP的终端的用户的输入动态生成安全监控策略。优选的,安全监控策略列表中包括一个或多个安全监控条目。
在一个实施方式中,当被安全监控的终端接入网络后,设置单元可以将终端添加到所有安全监控策略条目中。
在另一个实施方式中,网络侧,如信标发送装置的存储单元存储有各个被监控对象的位置信息,当被安全监控的终端接入网络后,设置单元获取终端的位置信息,将终端添加到在终端预设范围内的被监控对象对应的被监控终端项中。例如终端在商场中,该预设范围为终端所在楼层,则只将终端添加到其所在楼层的被监控对象对应的被监控终端项中。优选的,设置单元周期性的或实时监控终端的位置,根据终端的位置将终端更新至终端预设范围内的被监控对象对应的被监控终端项中,从而根据终端的位置自适应的调整所需要关注的被监控对象。
在另一个实施方式中,设置单元根据接入信标发送装置的终端的用户的操作生成对应该终端的安全监控策略。具体为:判断被安全监控的用户的终端成功接入到该信标发送装置时,触发设置单元向终端发送该安全监控列表,其可以以用户界面的方式在终端的显示模块显示,如图4a所示,为了便于表述,称该界面为安全监控界面,该界面包括三个区域,区域1设置有搜索区,区域2用于显示安全监控策略,图中实例性的显示了安全监控策略所包括的部分内容,优选的,其显示的内容可以根据需要显示,除了显示索引、监控对象、安全措施外,优选的还显示被监控对象的位置,以便用户根据需要将自身添加至对应的监控策略条目。优选的,显示的安全监控策略中不包括被监控终端项,尤其在公共场所中,不显示被监控终端项可以防止其他用户获取被监控终端的信息,提高安全性;在每个安全监控策略条目后具有一个按钮;区域3用于显示全部添加按钮和全部取消等按钮。
具体的,区域1的搜索区,用于用户输入例如与安全监控策略相关的信息,如被监控对象相关的关键词,或者安全措施有关的关键词等,从而搜索所需的监控条目,当终端的输入模块检测到用户输入搜索内容后,通过显示模块在区域2显示搜索结果。例如用户在搜索区输入被监控对象1,则在区域2显示搜索结果,如图4b所示。其中,输入模块用户检测用户的输入,包括文字输入、对显示模块的触摸、语音输入等,基于检测到大输入,通过显示模块显示对应的结果。
在区域2中,与安全监控策略条目对应的按钮用于将终端添加至对应的监控条目的被监控终端项中,由此实现对终端针对该安全监控策略条目的安全监控,或者将终端从对应的监控条目的被监控终端项中移除,则取消对终端针对该条目的监控。具体的,当未将终端添加到安全监控策略条目对应的被监控终端项目中时,该按钮显示添加,当将终端添加到安全监控策略条目对应的被监控终端项目中后,该按钮显示取消,如图4a所示,索引0、1对应的按钮显示“添加”,则表示还未将终端添加到该条目的被监控终端项中,索引2对应的按钮显示“取消”,则表示已经将终端添加至该条目的被监控终端项中。点击“添加”按钮,可实现将终端添加到对应的安全监控策略条目的被监控终端项中,点击“取消”按钮,可实现将终端从对应的监控条目的被监控终端项中移除。此外,当终端被添加到该条目后,该按钮显示“取消”,以用于终端通过点击该按钮将自身从该条目删除,当终端未被添加到该条目时,该按钮显示“添加”,以用于终端通过点击该按钮将自身添加到该条目,以被安全监控
区域3中还包括其他按钮,其中全部添加按钮用于将终端添加到所有安全监控策略条目对应的被监控终端项中,同样的,全部取消按钮用于将终端从包括该终端的所有的安全监控条目中移除。
优选的,区域3还包括紧急联系人按钮,该按钮用于添加终端的紧急联系人,当发生需要提醒的事件时,不仅向终端进行提示,还可以向添加的紧急联系人提示。
优选的,区域3还包括关闭按钮,用于关闭该页面,在另一实施方式中,该关闭按钮可以为一个符号,点击该符号则关闭页面。
具体的,输入模块获取用户点击紧急联系人按钮的操作,显示模块显示输入紧急联系人界面,如图4c所示,用户输入紧急联系人信息后,输入模块获取到用户点击确认时,获取用户输入的信息,将其作为终端的紧急联系人,发送模块将该信息发送至信标发送装置,设置单元将其与终端的安全监控策略条目对应存储;输入模块检测到用户点击取消按钮时,显示模块显示上一次显示的界面。
进一步的,为了使得设置更加灵活方便,满足用户对某些安全监控条目无提醒需要的场景,输入模块获取用户点击紧急联系人按钮的操作,显示模块显示输入紧急联系人界面,如图4d所示,该界面包括用于用户输入紧急联系人的输入区域,用户已添加的安全监控策略条目,在每个安全监控策略条目前面有一个可选中的符号,用户通过选中该符号使得选中其中的条目,如图中所示,条目0对应的符号被选中,用户选中条目对应的符号,以及输入紧急联系人信息后,当输入模块获取到用户点击确认按钮时,获取用户选中的条目,以及获取用户输入的紧急联系人信息,发送模块将该信息发送至信标发送装置,设置单元针对选中的条目为终端添加紧急联系人,未选中的条目不添加紧急联系人。为了便于用户确认执行的操作是否成功,当成功时,信标发送装置的发送单元向用户反馈成功的提示,若失败,则向用户反馈失败的提示,进一步的,若能够确定失败的原因,则向用户提示失败的原因。
优选的,在该界面中,当添加紧急联系人后,其中被添加紧急联系人的条目前面具有一个特定的符号,该符号可以是圆形、方形、三角形等任意形状的符号,该符号表示为该条目添加了紧急联系人,如图4e所示,◆表示该监控条目已添加紧急联系人信息。在一个实施方式中,输入模块获取到用户点击该符号,显示模块在该符号旁边悬浮显示出现该符号对应的解释,即紧急联系人信息,如图4f所示,输入模块获取到用户点击索引0对应的◆,显示模块在其旁边悬浮显示对应的紧急联系人信息13512314568。显示设定时间后,不再显示该解释,在另一实施方式中,输入模块获取到用户点击该符号时,显示模块在该页面下方显示与该符号对应的紧急联系人信息,如图4g所示。优选的,不同的符号对应不同的联系人,或者以符号的不同颜色区分不同的紧急联系人。其中还可以在该页面直接显示不同颜色的符号对应的紧急联系人信息,如图4h所示。当对应的监控条目具有多个紧急联系人,则在该条目前具有多个表示对应紧急联系人的符号。
优选的,显示模块在该界面中仅对与终端相关的监控条目添加了紧急联系人时显示该关于添加紧急联系人的符号,从而便于用户查看与自身相关的信息。
优选的,可以对已添加紧急联系人的条目或未添加紧急联系人的条目再次添加紧急联系人,该联系人可以为用户设置的任意联系人。同样的,输入模块获取到用户选中需要添加紧急联系人的条目,该条目包括已添加紧急联系人的条目和/或未添加紧急联系人的条目,并获取到用户在紧急联系人输入区域输入紧急联系人信息,以及点击确认按钮,如前述添加紧急联系人方法相同,发送模块将相关信息发送至信标发送装置,由设置单元为其添加紧急联系人。对于已经添加过紧急联系人的条目,通过该方法则将之前添加的紧急联系人替换为当前添加的紧急联系人。优选的,对于已经添加过紧急联系人的条目,当再次被选中添加紧急联系人时,设置单元判断输入的紧急联系人信息与之前添加的紧急联系人信息是否相同,若相同则不对该条目执行任何操作,若不相同,发送单元向终端发送提示消息,显示模块在操作界面上向用户显示提示消息,提示用户是否替换已有的紧急联系人信息,还是对该条目额外增加紧急联系人信息,或者忽视该操作,即保持不变。
接着,输入模块检测用户的选择,由发送模块发送至信标发送装置,设置单元基于用户的选择执行对应操作,即若用户选择替换,则将紧急联系人更新为新输入的信息,若用户选择增加,则增加新的紧急联系人信息,若用户选择保持,则不对该条目执行操作。优选的,为了便于用户获知已添加的紧急联系人信息,向用户发送提示信息,显示模块在提示界面显示该条目已添加的紧急联系人信息。进一步的,当多个条目存在上述情况,可以按顺序每次向用户提示一条监控条目的相关信息,当检测到用户对该条目选择确认后,显示下一需提醒的监控条目,直到所有需提醒的监控条目全部处理完成,根据用户的选择发送模块将用户的所有处理在一条消息中发送至设置单元,设置单元根据用户的选择进行设置。在另一实施方式中,显示模块将各个监控条目按紧急联系人分组显示,方便用户批量处理,例如如图4j所示,页面显示了设置了两个不同紧急联系人的分组,当一个页面无法全部显示时,页面具有翻页的按钮,如图所示的“→”,通过向左的箭头、或向右的箭头实现翻页的功能。用户可以根据需要选择每个监控条目前的选择按钮,如图中的○,确定要执行的操作,当多个监控条目执行相同的操作,可以同时选中多个条目后再执行对应的操作,及替换、增加或保持。
优选的,添加紧急联系人信息时,可以一次输入多个紧急联系人信息,即在紧急联系人输入区域同时输入多个紧急联系人信息;优选的,可以在多个联系人中间通过标点符号或者空格隔开,AP接收到该消息时,以标点符号或者空格为分界区分多个紧急联系人信息,在本发明中,不限定标点符号的具体要求,只要用户输入了标点符号或者空格则按不同联系人对待;或者可以当用户输入时,在输入窗口旁边以悬浮窗口的方式提示用户对于多个紧急联系人信息如何输入。
输入模块获取用户的输入,发送模块将其发送给信标发送装置,其设置单元解析消息,进行设置。
优选的,该界面还包括全部选中和全部取消按钮,方便用户选中全部需要选择的条目或者取消全部选中的条目。
优选的,将安全监控界面作为主页,如图4a所示的界面,在每个界面中都显示可以切换到主页的按钮,输入模块获取到用户点击该按钮,显示单元将界面切换到安全监控界面;或者终端设置切换到主页的触摸方式、手势等交互方式,检测到相应操作时,切换到主页。
在一个实施方式中,在主页设置“个人设置”按钮,输入模块获取到用户点击该按钮,显示单元显示针对该终端已添加的安全监控条目以及紧急联系人信息。
优选的,在主页还包括个性化设置按钮。当已有的安全监控策略条目都不符合用户的要求时,输入模块获取用户点击该个性化设置按钮,进入个性化设置监控需求的界面,如图所示,包括安全措施输入窗口,输入模块获取用户根据个人监控需求输入监控要求,以及点击确定按钮,发送模块将用户输入发送至信标发送装置,接收单元接收该监控要求,设置单元解析监控要求,生成对应的安全监控条目,发送模块将生成的安全监控条目发送至终端,由显示模块显示,以请求终端进行确认,若生成的安全监控条目符合用户的要求,用户点击确认按钮,检测到用户点击确认操作时,发送至信标发送装置,设置单元最终生成对应的安全监控条目,若生成的安全监控条目不符合用户的要求,用户可以对该安全监控条目修改,修改后点击确认按钮,发送至信标发送装置,设置单元最终生成修改后的安全监控条目。
优选的,该界面还包括输入区域,用户一方面可以修改AP发送的安全监控条目的信息,另一方面可以继续输入,添加新的安全监控条目,或者为当前的安全监控条目添加新的内容,如用户修改相应项目同时,在输入区域输入“添加紧急联系人13810000012”,输入模块检测到用户点击确认按钮后,向信标发送装置发送消息,设置单元接收到终端发送的消息后,根据用户的修改生成对应的安全监控条目。
在另一实施方式中,个性化设置界面显示安全监控条目,其中包括索引,监控对象,安全措施项目,优选的,还包括紧急联系人项目。用户在监控对象项目中,通过点击该项目的输入区域,以下拉菜单的方式查看并选择可选的监控对象,如下拉菜单包括电梯、楼梯等,用户可以选择其中的项目,对于安全策略条目,用户通过输入的方式设置个性化需求,如输入“终端与电梯距离小于1m时提醒”,优选的,对于用户不关注的项目,可以保持空白,如紧急联系人,用户未输入任何信息。输入模块检测到用户点击确认按钮后,向信标发送装置发送消息,设置单元根据该消息生成对应的安全监控条目。
优选的,对于限制终端使用网络的服务的场景,设置单元设置是否在终端接入网络后弹出该主页界面,此外,设置单元还可以设置对于限制使用服务的终端在主页可以使用的功能,如仅部分安全监控条目对该终端是可用的,基于其许可的功能在终端的界面显示相应的内容。
优选的,安全监控策略条目还包括被监控用户项目,该项目包括携带终端的用户的特征信息,如年龄,身高,指纹,照片等表明用户特征的信息。在一个实施方式中,设置单元预先配置安全监控策略的所有项目,或者,设置单元可以不对被监控终端进行设置,其中,对于同一被监控对象,具有不同特征的被监控用户对应于相同或不同的安全措施。从而使得设置单元可以结合用户的特征信息生成针对具有该特征信息的用户的安全措施。
通过用户输入的方式设置安全监控策略,同上述方法,终端接入信标发送装置后,显示模块显示上述主页,采用上述相同的方法根据用户选择或输入生成安全监控策略。
在另一实施方式中,终端的发送模块在发送探测请求帧前,终端的检测模块获取用户的特征信息,发送模块将获取的用户的特征信息发送至信标发送装置,发送模块根据用户的特征信息与安全监控策略进行比较,当符合安全监控条目中的特征信息时,将终端对应添加到该条目的被监控终端项中。
优选的,检测模块周期性获取用户特征信息,判断获取的用户特征信息与发送探测请求帧前获取的用户的特征信息是否相同,若相同则等下一获取用户特征信息时间到来时再一次获取用户特征信息,如此重复,若不相同,则将该不同的特征信息发送至信标发送装置,信标发送装置接收到终端发送的特征信息后,设置单元与安全监控策略的条目进行比较,将终端更新至符合该特征信息的被监控终端项目中。
在判断终端的用户是否需要被安全监控时,可以通过终的检测模块端获取携带终端的用户的特征信息,根据该特征信息判断用户是否需要被安全监控,如可以在终端中提前设置需要被安全监控的用户的特征信息,将获取的特征信息与提前设置的特征信息进行比较,符合被安全监控的特征时,终端的发送模块向AP发送携带Security Flag字段的探测请求帧,优选的,该特征信息与上述特征信息相同。
此外,在本发明的方法中,用户通过终端输入信息时,可以通过语音的方式输入信息,终端的输入模块获取用户语音信息,对其解析,将相应内容填写到对应的输入区,或者终端的发送模块根据用户的语音指令向AP发送对应的消息。
此外,当信标发送装置对终端进行安全监控时,终端的接入网络的图标旁边显示一符号,该符号表明终端处于被安全监控的状态。此外,输入模块获取到用户点击该符号,显示模块在终端的界面显示上述主页界面,从而使得用户可以随时更改或者查看其对应的安全监控条目。
在另一实施方式中,发挥安全监控的终端通常包括可穿戴设备等便携式设备,为了便于对屏幕较小或者无屏幕的终端进行设置,本发明还提出了以下方法:
将终端的通信单元与另一终端建立连接,通过连接的建立使得终端共享另一终端的屏幕,通信单元将需要显示的信息发送至另一终端,以及接收另一终端发送的用户在其上执行的操作的消息,对于需要发送至其他设备的消息将其发送至其他设备,如信标发送装置,从而可以通过在另一终端上执行相应的操作对终端进行相关设置。
在另一实施方式中,具有安全监控需求的用户接入到具有识别接入网络的终端的用户为需要被安全监控的用户的能力的信标发送装置后,对该用户进行安全监控,主要包括以下步骤:
终端的检测模块执行步骤600,获取用户的位置信息;
在该步骤中,检测模块获取用户的位置信息,发送模块发送至信标发送装置,或者信标发送装置的设置单元获取用户的位置信息,如基于信号强度、其他设备提供的信息获取用户的位置信息;
信标发送装置的设置单元执行步骤610,确定与用户对应的安全监控策略中的被监控对象;
在该步骤中,通过查找安全监控策略,获取与用户对应的安全监控条目,从而得到与用户对应的被监控对象。
设置单元执行步骤620,根据安全措施比较用户与被监控对象的关系,判断用户与被监控对象的关系是否满足安全措施所设置的要求;若满足,则执行步骤630,否则执行步骤640;
在该步骤中,即判断用户是否满足预警条件或者需要采取一定措施的条件,比如用户对应的被监控对象为电梯,当前用户与电梯的距离小于1m,则满足了安全策略的预警条件。又例如用户对应的被监控对象为插座,安全措施为控制插座断电。
步骤630,根据安全措施执行对应的操作。
在该步骤中,基于安全措施,例如设置单元通过发送单元发送消息,对终端进行提醒,或者向紧急联系人发送提醒消息。
在另一实施方式中,安全措施包括对被监控对象的控制,如向被监控对象或者与其关联的设备发送控制命令,接收控制命令的设备执行该命令,从而消除被监控对象对用户可能造成的危险。
设置单元执行步骤640,继续获取用户的位置信息,并执行步骤620。
或者检测模块获取用户的位置信息,发送模块发送至信标发送装置。
在该步骤中,继续获取用户的位置信息,可以为周期性的获取,或者实时的获取。
优选的,基于用户当前的位置以及被监控对象的位置,预测用户最快到达安全措施中设置的用户与被监控对象达到预警关系的时间长度,设置计时器,当计时器时间达到该预测的时间长度时,执行该步骤。
其中预测该时间长度的步骤包括:设置单元或检测模块获取用户的特征信息,基于用户的特征信息确定具有该特征信息的用户的最快速度,基于该速度预测该时间长度。
例如获取用户的身高,基于用户的身高预测用户的速度;或者获取用户的年龄,基于用户的年龄预测用户的速度。其中用户身高与速度的关系以及用户年龄与速度的关系为基于大数据统计分析得到。
在上述实施方式中提到在信标发送装置中存储对应特定用户的安全监控策略,终端的检测模块获取用户的特征信息,如指纹、图像、年龄、身高等信息,发送模块将上述信息发送至信标发送装置从而可以使得信标发送装置的设置单元识别携带该终端的用户,进一步针对该终端应用该用户对应的安全监控策略。在另一个实施方式中,获取用户特征信息的设备可以是其他设备,上述设备识别并获取用户特征信息以及识别用户携带的终端,将识别的用户特征信息以及识别的终端的信息发送至信标发送装置,信标发送装置的设置单元基于其他设备发送的信息将终端添加到对应该用户的安全监控条目中,或者其他设备将用户特征信息发送至识别出的用户携带的终端,由终端的发送模块将用户特征信息发送至信标发送装置。
在一个实施方式中,本发明的装置还执行以下方法。
检测模块或其他设备执行步骤700,获取用户的特征信息;
优选的,还可以获取用户携带的终端的信息,如可以为用于识别终端的信息,或者为终端的位置信息。
优选的,该步骤可以在终端被添加到安全监控策略条目以后执行,也可以在未将终端添加到安全监控策略条目时执行。
发送模块执行步骤710,发送用户的特征信息至具有安全监控策略的信标发送装置;
优选的,将用户携带的终端的信息也发送至信标发送装置。
设置单元执行步骤720,根据接收的用户的特征信息确定用户对应于哪条安全监控条目,将用户携带的终端添加到该对应的条目中;
在一个实施方式中,设置单元根据接收的用户特征信息与安全监控策略中的被监控用户项比较,若存在比较一致的条目,则将用户携带的终端添加到该用户对应的条目的被监控终端项中;若不存在具有该特征的被安全监控的用户,优选的,则进一步根据用户的特征确定其是否属于需要被安全监控的用户类型,该需要被安全监控的用户类型可以根据已存储的安全监控策略学习得出,优选的,是根据被安全监控用户的特征学习得出;具体的,判断用户是否属于上述类型中的一种,若属于,则其应当属于被安全监控的用户,若不属于上述类型,则无需对该用户进行安全监控,不将其添加到安全监控策略的条目中,结束。
对于属于上述类型的用户,发送单元向用户发送提示消息,提示是否将其添加到安全监控策略中,若用户反馈是,则如前所述,发送单元向用户发送上述主页界面,由用户自行设置其对应的安全监控条目,或者向用户发送提示,询问是否由AP为其自动生成安全监控策略条目,若接收单元接收到用户反馈的为其自动生成的应答消息,设置单元则根据其所属用户类型,参照安全监控策略中与该用户属于同类型用户的安全监控条目自动为其生成对应的安全监控条目。若接收单元接收到用户反馈否,则结束。也可以不向用户发送询问消息,设置单元直接自动生成安全监控条目。
优选的,向用户发送提示前,发送单元先向对AP具有控制能力的终端发送提示消息,询问是否允许为该用户生成安全监控条目,若接收单元接收到是,则执行向用户发送提示的步骤,若否,则结束。
进一步的,具有控制能力的终端向AP发送删除指示,该删除指示用于指示AP,设置单元未检测到该用户时间达到预设时间长度时,删除该用户对应的安全监控条目。
优选的,设置单元获取用户的位置信息,例如该位置信息为其他设备发送给设置单元,或者设置单元基于获取的用户的视频识别用户所处的位置,基于用户的位置信息以及设置单元获取的一个或多个终端的位置信息确定用户携带的终端。在该步骤中,终端可以是与信标发送装置建立连接的终端,设置单元基于与终端之间的无线信号确定终端的位置,或者终端周期性的或满足一定条件时将自身位置信息发送至信标发送装置,或者设置单元基于检测到的终端的信号确定终端的位置信息,设置单元基于终端的位置信息确定哪个终端是用户携带的终端。设置单元确定了哪个终端是用户携带的终端后,获取用于识别终端的信息,将该终端添加到用户对应的安全监控策略条目的被监控终端项中。
优选的,还包括以下步骤,设置单元判断终端是否在用户对应的安全监控策略条目的被监控终端项以外的其他被监控终端项中,如果在,则进行删除,如果不在,不执行任何操作。通过该步骤,可以防止对用户应用不必要的安全措施。
优选的,终端设备具备获取用户特征信息的能力时,检测模块定期获取携带终端的用户的特征信息,基于获取的用户的特征信息判断携带终端的用户是否改变,若发生改变,发送模块向信标发送装置发送被监控用户改变的消息,并携带改变后的用户的特征信息,设置单元接收该信息,基于该信息判断用户是否保存在安全监控策略条目的被监控用户中,即比较接收的信息与安全监控条目中的被监控用户的特征信息,比较一致则说明该用户有被监控的需求,否则用户不具有安全监控需求,或者进一步执行上述用户类型的判断的相关步骤,以确定是否生成新的安全监控条目,在此不再详细描述。相应的,比较一致时则将终端添加到该被监控用户对应的被监控终端项中,删除其他被监控终端项中记录的该终端的信息。
在另一实施方式中,设置单元周期性获取用户的位置以及在监控策略表中记录的被监控用户对应的终端的位置,判断二者位置是否一致,一致则不做处理,若不一致,则执行上述获取一个或多个终端的位置,基于终端的位置信息确定哪个终端是用户携带的终端以及后续的步骤,从而更新安全监控策略的条目。
进一步的,该方法还包括以下步骤:
设置单元执行步骤730,判断被监控终端是否满足对其采取其对应的安全监控策略条目中的安全措施的条件,若是,发送单元向被监控终端发送提示信息,执行步骤740;若否,重复执行步骤730;
在该步骤中,安全措施中明确了需要对被监控用户防范的安全事件,和/或满足特定条件时执行的操作。如安全措施为当用户离插座1m时,对插座断电。
设置单元执行步骤740,判断是否接收到被监控终端的反馈信息;若是,则执行步骤750,若否,执行步骤760;
步骤750,不采取安全措施条目中的安全措施,继续对终端进行监控,判断终端是否更接近被监控对象或更接近被监控对象会造成的危险事件,若是,判断终端与被监控对象的距离是否大于第一阈值小于第二阈值,若距离满足该要求,发送单元再次向终端发送提示信息,并执行步骤740;若终端与被监控对象的距离小于等于第一阈值,则设置单元按安全措施项执行相应的操作;若终端远离被监控对象,则不执行安全措施项的相应操作;
进一步的,当未执行安全措施项的相应操作时,设置单元调整安全监控策略中的安全措施中判断满足对其采取其对应的安全措施的条件,使其比当前条件要求降低。
进一步的,当该条件要求降低的次数超过门限时,发送单元向被监控用户的紧急联系人发送问询消息,确认是否还需要保留该安全监控条目,若设置单元接收到无需保留,则删除对应的安全监控条目,若接收到需要保留,则保留该项目,并且当预定时间段内未提醒过被监控用户,则再次向被监控用户的紧急联系人发送问询消息,如上所述。
设置单元执行步骤760,判断该提示信息发送的次数是否满足阈值,若是,执行步骤770,若否,发送单元再次向用户发送提示信息,执行步骤740;
设置单元执行步骤770,根据安全措施执行对应的操作。
在另一个实施方式中,在步骤730判断为是时,发送单元向被监控用户的紧急联系人发送消息,查询被安全监控的用户是否学习过针对该被监控对象的安全知识,若设置单元接收到是,不采取安全措施条目中的安全措施,继续对终端进行监控,判断终端是否更接近被监控对象或接近被监控对象会造成的危险事件,若是,则向被监控用户的终端推送相关安全知识;
进一步的,设置单元判断被监控用户是否进行学习,若是,则监测被监控用户学习安全知识后的行为,若被监控用户远离被监控对象或远离被监控对象会造成的危险事件,则调整安全监控策略中的安全措施中判断满足对其采取其对应的安全措施的条件,使其比当前条件要求降低;若被监控用户未进行学习,则发送单元向被监控用户携带的终端推送其感兴趣的内容,该内容为视频或音频,若设置单元检测到通过视频或音频的播放阻止被监控用户靠近被监控对象或远离被监控对象会造成的危险事件,则不执行安全措施的相应安全措施,否则执行安全措施的操作。
设置单元若接收到被监控用户未学习过针对该被监控对象的安全知识的消息,发送单元则向终端推送针对该被监控对象的安全知识,优选的,该安全知识为视频或音频。优选的,继续执行上述判断被监控用户是否进行学习及之后的步骤。
进一步的,接收单元若未接收到紧急联系人的确认消息,则重传所述消息,若满足重传最大次数,则不再向其紧急联系人发送所述消息,直接向被监控用户推送安全知识。
上述步骤和前述步骤730的步骤可以是替换的方式,也可以都执行。
优选的,本发明的方法可以由设置有执行上述方法的部件的设备实现,上述方法步骤可以由一个或多个部件实现,而且本发明的AP可以是具有AP功能的监控设备等类型设备。
本发明实施例提供了一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器存储可被处理器执行的计算机指令,当处理器执行上述计算机指令时,实现如上所述的方法。
本发明实施例提供了一种计算机可读存储介质,用于存储计算机指令,所述计算机指令用于实现如上所述的方法。
可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质可以包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、闪存、可擦式可编程只读存储器(EPROM)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
可以以一种或多种程序设计语言或其组合来编写用于执行本发明操作的计算机程序代码
以上说明只是为了方便理解本发明而举出的例子,不用于限定本发明的范围。在具体实现时,本领域技术人员可以根据实际情况对装置的部件进行变更、增加、减少,在不影响方法所实现的功能的基础上可以根据实际情况对方法的步骤进行变更、增加、减少或改变顺序。
尽管已经示出和描述了本发明的实施例,本领域技术人员应当理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同替换所限定,在未经创造性劳动所作的改进等,均应包含在本发明的保护范围之内。