WO2018006456A1 - 一种访客终端的控制方法、装置、服务器及移动终端 - Google Patents

Abstract

一种访客终端的控制方法、装置、服务器及移动终端，该方法包括：根据访客的访问信息生成访问授权码，并发送给访客终端（11）；获取访客终端发送的携带有访问授权码的登记请求（12）；对登记请求中的访问授权码进行登记验证处理（13）；如果访问授权码登记验证成功，则向访客终端发送终端控制信息，终端控制信息包括用于控制访客终端执行预定操作的信息（14）。

Description

一种访客终端的控制方法、装置、服务器及移动终端 技术领域

本申请涉及但不限于通信应用的技术领域，尤其涉及一种访客终端的控制方法、装置、服务器及移动终端。

背景技术

目前很多单位和公司，对访客的来访活动仍然采取人工纸质登记的方式。访客到达安防入口后，出示证件，由访客或者安保人员登记访客的姓名、单位、访问时间、被访人姓名、被访人部门等关键信息，待安保人员与被访人确认身份后，发放临时出入证，访问者原地等待被访人员或者自行前往拜访区域。

上述访客过程比较繁琐，效率很低。当需要查找特定来访者信息时，也要花费大量翻阅时间，而且登记信息还会有字迹潦草、填写不准确、身份伪造的情况，当发生安全事件时，查找起来没有确实可靠的依据。

为解决人工登记访客信息的不便，一些单位部署了简易的访客信息系统，取代用纸和笔登记的方式，将访客信息人工录入信息系统方便以后查询统计。但是这类单独的访客信息系统，在访客进入访问区域后，无法对访客随身携带的终端进行跟踪监控，由于访客在访问区域内可随意使用智能移动设备的拍照、录音、上网功能，很容易窃取到公司的机密信息，为公司带来很大的安全隐患。

另外，相关访客信息系统不支持预约功能，需要现场确认。即使访客预先和被访者有预约，访客无法提前获得凭证，仍需要在安防入口现场与被访者确认后获取访问凭证。且通过电话与被访者确认也可能打断被访者正在进行的工作。相关访客信息缺乏对访客的指引信息，对于第一次到访的访客，往往需要在入口等待被访者或者询问如何到达目的区域，需要花费不少时间，降低访问体验。

发明内容

以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求 的保护范围。

本发明提供了一种访客终端的控制方法、装置、服务器及移动终端，解决了相关访客登记系统难以对访客终端进行操作控制，从而为被访区域带来安全隐患的问题。

一种访客终端的控制方法，包括：

根据访客的访问信息生成访问授权码，并发送给访客终端。

获取所述访客终端发送的携带有所述访问授权码的登记请求。

对所述登记请求中的访问授权码进行登记验证处理。

如果所述访问授权码登记验证成功，则向所述访客终端发送终端控制信息，所述终端控制信息包括用于控制所述访客终端执行预定操作的信息。

可选地，所述根据访客的访问信息生成访问授权码包括：

获取所述访客终端发送的预约请求，所述预约请求包括所述访问信息。

根据所述预约请求中的访问信息生成所述访问授权码。

可选地，所述对所述登记请求中的访问授权码进行登记验证处理包括：

根据预先保存的、与所述访问授权码对应的验证信息，对所述访问授权码进行验证处理，所述验证信息包括：时效性验证信息及访问位置验证信息。

可选地，所述向所述访客终端发送终端控制信息包括：

向所述访客终端发送终端权限控制信息，所述终端权限控制信息包括在预定区域、预定时间内所述访客终端软硬件资源的可操作权限信息。

可选地，所述方法还包括：在对所述访问授权码进行登记验证处理之后，

如果所述访问授权码登记验证成功，则向所述访客终端推送访问指引信息，所述访问指引信息包括与所述访客的访问活动相关的信息。

可选地，所述方法还包括：在向所述访客终端发送终端控制信息之后，获取所述访客终端发送的访客记录信息，所述访客记录信息包括按照对应关系存储的所述访客的访问活动信息和用于表示所述访客终端的标识信息。

一种访客终端的控制装置，包括：生成模块、获取模块、验证模块和发送模块。

所述生成模块，设置为根据访客的访问信息生成访问授权码，并发送给访客终端。

所述获取模块，设置为获取所述访客终端发送的携带有所述访问授权码的登记请求。

所述验证模块，设置为对所述登记请求中的访问授权码进行登记验证处理。

所述发送模块，设置为如果所述访问授权码登记验证成功，则向所述访客终端发送终端控制信息，所述终端控制信息包括用于控制所述访客终端执行预定操作的信息。

一种服务器，包括如上所述的访客终端的控制装置。

一种访客终端的控制方法，包括：

获取服务器发送的访问授权码。

向所述服务器发送携带有所述访问授权码的登记请求。

获取所述服务器对所述访问授权码登记验证成功后，发送的终端控制信息，并执行所述终端控制信息对应的预定操作，其中，所述终端控制信息包括用于控制访客终端执行预定操作的信息。

可选地，所述访问授权码为所述服务器根据所述访客终端发送的预约请求中的访问信息生成的。

所述向所述服务器发送携带有所述访问授权码的登记请求包括：

检测到访客终端到达预定访问区域时，自动显示一登记提示信息。

根据所述登记提示信息，接收一登记指令。

根据所述登记指令，向所述服务器发送携带有所述访问授权码的登记请求。

可选地，所述方法还包括：

在所述服务器对所述访问授权码登记验证成功后，记录所述访客的访问活动信息。

将所述访客的访问活动信息和用于表示所述访客终端的标识信息按照对 应关系进行保存，得到访客记录信息并将所述访客记录信息发送给所述服务器。

一种访客终端的控制装置，包括：第三获取模块、第三发送模块和第四获取模块。

所述第三获取模块，设置为获取服务器发送的访问授权码，所述访问授权码为服务器根据访客的访问信息生成的。

所述第三发送模块，设置为向所述服务器发送携带有所述访问授权码的登记请求。

所述第四获取模块，设置为获取所述服务器对所述访问授权码登记验证成功后，发送的终端控制信息，并执行所述终端控制信息对应的预定操作，其中，所述终端控制信息包括用于控制访客终端执行预定操作的信息。

一种移动终端，包括如上所述的访客终端的控制装置。

一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现所述的访客终端的控制方法。

本发明实施例具有以下有益效果：

本发明实施例的上述方案，根据访客的访问信息生成访问授权码，并发送给访客终端；获取所述访客终端发送的携带有所述访问授权码的登记请求；对所述登记请求中的访问授权码进行登记验证处理；如果所述访问授权码登记验证成功，则向所述访客终端发送终端控制信息，所述终端控制信息包括用于控制所述访客终端执行预定操作的信息，本发明实施例在访问授权码登记验证成功后，向访客终端发送控制该访客终端执行预定操作的信息，实现对访客终端的操作控制，从而防止被访区域的机密信息被窃取。

附图概述

图1为本发明实施例的访客终端的控制方法的第一工作流程图；

图2为本发明实施例的访客终端的控制方法的第二工作流程图；

图3为本发明实施例的访客终端的控制方法的第三工作流程图；

图4为本发明实施例的访客终端的控制装置的第一结构框图；

图5为本发明实施例的服务器的结构框图；

图6为本发明实施例的访客终端的控制方法的第四工作流程图；

图7为本发明实施例的访客终端的控制装置的第二结构框图；

图8为本发明实施例的移动终端的结构框图；

图9为本发明实施例的访客管理系统的结构框图；

图10为本发明实施例中访客终端与服务器及管理员之间的交互流程图。

本发明的实施方式

下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

本发明的实施例提供了一种访客终端的控制方法、装置、服务器及移动终端，解决了相关访客登记系统难以对访客终端进行操作控制，从而为被访区域带来安全隐患的问题。

第一实施例：

如图1所示，本发明的实施例提供了一种访客终端的控制方法，该控制方法可应用于访问服务器，该控制方法包括步骤11-14：

步骤11：根据访客的访问信息生成访问授权码，并发送给访客终端。

这里的访问信息可包括访客姓名、访客电话、访客单位、被访者、事由、访问时间等，将上述访问信息集成于一访问授权码中，该访问授权码可具体为二维码。另外，可通过短信、邮件等方式将上述访问授权码发送给访客终端。

步骤12：获取所述访客终端发送的携带有所述访问授权码的登记请求。

访客到达访问区域后，访客客户端将携带有上述访问授权码的登记请求发送给服务器进行登记验证处理。

步骤13：对所述登记请求中的访问授权码进行登记验证处理。

可选地，根据预先保存的、与所述访问授权码对应的验证信息，对所述访问授权码进行验证处理，所述验证信息包括：时效性验证信息及访问位置 验证信息。

服务器识别出所述访问授权码中的时间信息，并根据预先保存的失效性信息验证所述访问授权码的时间信息是否有效，另外，服务器还识别出所述访问授权码中的访问位置信息，将识别出的访问位置信息与预先保存的访问位置验证信息进行比对，如果识别出的访问位置信息与预先保存的访问位置验证信息一致，则表明识别出的访问位置信息有效。上述时间信息和访问位置信息均验证成功，则表明该访问授权码登记验证成功，并由服务器进行登记。

步骤14：如果所述访问授权码登记验证成功，则向所述访客终端发送终端控制信息，所述终端控制信息包括用于控制所述访客终端执行预定操作的信息。

可选地，所述向所述访客终端发送终端控制信息包括：如果所述访问授权码登记验证成功，则向所述访客终端发送终端权限控制信息，所述终端权限控制信息包括在预定区域、预定时间内所述访客终端软硬件资源的可操作权限信息。比如公司某个时间段、某个区域禁止使用摄像头。

可选地，本发明实施例中的终端控制信息以JAVA对象标记(JavaScript Object Notation，JSON)格式表示，以下是控制访客终端禁止使用相机的JSON数据示例：

其中，time表示特定的日期时间，region以经纬度和半径范围表示。可以看出，这种格式易于理解且方便扩展。可以网页地图的形式为管理员提供直观的区域选择方式。time和region是可独立设定的，管理员可根据实际需求进行选择并保存。本发明实施例中，采用JSON格式保存终端控制信息，使得终端控制信息更具有灵活性和可扩展性。

本发明实施例的访客终端的控制方法，根据访客的访问信息生成访问授权码，并发送给访客终端；获取所述访客终端发送的携带有所述访问授权码的登记请求；对所述登记请求中的访问授权码进行登记验证处理；如果所述访问授权码登记验证成功，则向所述访客终端发送终端控制信息，所述终端控制信息为用于控制所述访客终端执行预定操作的信息，本发明实施例在访问授权码登记验证成功后，向访客终端发送控制该访客终端执行预定操作的信息，实现对访客终端的操作控制，从而防止被访区域的机密信息被窃取。

第二实施例：

如图2所示，本发明实施例的访客终端的控制方法，包括步骤21-25：

步骤21：获取所述访客终端发送的预约请求，所述预约请求包括所述访问信息。

本发明实施例中，可由被访者或者后台管理员提前获取访客的访问信息，并输入到服务器中，以使服务器生成访问授权码。该预约请求可包括访客姓名、访客电话、访客单位、被访者、事由、访问时间等。

步骤22：根据所述预约请求中的访问信息生成所述访问授权码，并发送给访客终端。

可选地，服务器可通过短信、邮件等方式将访问授权码在访客未到达访问区域之前发送给访客终端。

步骤23：获取所述访客终端发送的携带有所述访问授权码的登记请求。

步骤24：对所述登记请求中的访问授权码进行登记验证处理。

步骤25：如果所述访问授权码登记验证成功，则向所述访客终端发送终端控制信息，所述终端控制信息为用于控制所述访客终端执行预定操作的信息。

本发明实施例中的步骤23-25与第一实施例中的步骤12-14相同，此次不再赘述。

本发明实施例的访客终端的控制方法中，可提前为访客生成访问授权码并发送给访客，访客未到达访问区域前便可获取该访问授权码，使得访客到达访问区域后直接由服务器验证该访问授权码的有效性，而无需再向被访者确认后再获取访问凭证。

第三实施例：

如图3所示，本发明实施例的访客终端的控制方法，包括步骤31-36：

步骤31：根据访客的访问信息生成访问授权码，并发送给访客终端。

这里的访问信息可包括访客姓名、访客电话、访客单位、被访者、事由、访问时间等，将上述访问信息集成于一访问授权码中，该访问授权码可具体为二维码。另外，可通过短信、邮件等方式将上述访问授权码发送给访客终端。

步骤32：获取所述访客终端发送的携带有所述访问授权码的登记请求。

访客到达访问区域后，访客客户端将携带有上述访问授权码的登记请求发送给服务器进行登记验证处理。

步骤33：对所述登记请求中的访问授权码进行登记验证处理。

可选地，根据预先保存的、与所述访问授权码对应的验证信息，对所述访问授权码进行验证处理，所述验证信息包括：时效性验证信息及访问位置验证信息。

服务器识别出所述访问授权码中的时间信息，并根据预先保存的失效性信息验证所述访问授权码的时间信息是否有效，另外，服务器还识别出所述访问授权码中的访问位置信息，将识别出的访问位置信息与预先保存的访问位置验证信息进行比对，如果识别出的访问位置信息与预先保存的访问位置 验证信息一致，则表明识别出的访问位置信息有效。上述时间信息和访问位置信息均验证成功，则表明该访问授权码登记验证成功，并由服务器进行登记。

步骤34：如果所述访问授权码登记验证成功，则向所述访客终端推送访问指引信息，所述访问指引信息包括与所述访客的访问活动相关的信息。

这里的指引信息可包括公司简介、访问路线、日程安排信息，必要时可包含地图导航功能，方便访客自行前往访问目的地。

步骤35：如果所述访问授权码登记验证成功，则向所述访客终端发送终端控制信息，所述终端控制信息包括用于控制所述访客终端执行预定操作的信息。

可选地，所述向所述访客终端发送终端控制信息包括：如果所述访问授权码登记验证成功，则向所述访客终端发送终端权限控制信息，所述终端权限控制信息包括在预定区域、预定时间内所述访客终端软硬件资源的可操作权限信息。比如公司某个时间段、某个区域禁止使用摄像头。

步骤36：获取所述访客终端发送的访客记录信息，所述访客记录信息包括按照对应关系存储的所述访客的访问活动信息和用于表示所述访客终端的标识信息。

在客户访问过程中，访客终端自动记录客户访问过程中的访问活动信息，比如所在区域、停留时间、终端操作记录等，并在访客离开时，自动将数据上传到访客服务器中。在发生安全事件时，可通过访客姓名、电话、访问时间、访问区域多种维度进行查询分析，向管理员呈现访客行为信息和规律。为访客服务器的访客查询、安全回溯提供准确可靠的数据基础。

需要说明的是，上述步骤34、35、36之间并不存在先后顺序。

本发明实施例的访客终端的控制方法，对来访客人的访问活动进行智能化管理，利用访客终端进行身份认证，同时通过访客终端记录其活动轨迹，并控制其移动设备在特定时间、场合下的使用权限，有效防止被访区域的机密信息被窃取。

第四实施例：

如图4所示，本发明的实施例还提供了一种访客终端的控制装置，该控制装置可应用于访问服务器，该控制装置包括：生成模块41、获取模块42、验证模块43和发送模块44。

生成模块41，设置为根据访客的访问信息生成访问授权码，并发送给访客终端。

第一获取模块42，设置为获取所述访客终端发送的携带有所述访问授权码的登记请求。

验证模块43，设置为对所述登记请求中的访问授权码进行登记验证处理。

第一发送模块44，设置为如果所述访问授权码登记验证成功，则向所述访客终端发送终端控制信息，所述终端控制信息包括用于控制所述访客终端执行预定操作的信息。

本发明实施例的访客终端的控制装置，所述生成模块41包括：预约子模块411和生成子模块412。

所述生成模块41根据访客的访问信息生成访问授权码包括：

预约子模块411，设置为获取所述访客终端发送的预约请求，所述预约请求包括所述访问信息；

生成子模块412，设置为根据所述预约请求中的访问信息生成所述访问授权码。

可选地，所述验证模块43对所述登记请求中的访问授权码进行登记验证处理包括：所述验证模块43设置为根据预先保存的、与所述访问授权码对应的验证信息，对所述访问授权码进行验证处理，所述验证信息包括：时效性验证信息及访问位置验证信息。

可选地，所述第一发送模块44向所述访客终端发送终端控制信息包括：所述第一发送模块44设置为如果所述访问授权码登记验证成功，则向所述访客终端发送终端权限控制信息，所述终端权限控制信息包括在预定区域、预定时间内所述访客终端软硬件资源的可操作权限信息。

可选地，本发明实施例的访客终端的控制装置还包括：第二发送模块45。

第二发送模块45，设置为在所述验证模块43对所述访问授权码进行登 记验证处理之后，如果所述访问授权码登记验证成功，则向所述访客终端推送访问指引信息，所述访问指引信息包括与所述访客的访问活动相关的信息。

可选地，本发明实施例的访客终端的控制装置还包括：第二获取模块46。

第二获取模块46，设置为在所述第一发送模块44向所述访客终端发送终端控制信息之后，获取所述访客终端发送的访客记录信息，所述访客记录信息包括按照对应关系存储的所述访客的访问活动信息和用于表示所述访客终端的标识信息。

需要说明的是，该装置是与上述方法实施例对应的装置，上述方法实施例中所有实现方式均适用于该装置的实施例中，也能达到相同的技术效果。

本发明实施例的访客终端的控制装置，根据访客的访问信息生成访问授权码，并发送给访客终端；获取所述访客终端发送的携带有所述访问授权码的登记请求；对所述登记请求中的访问授权码进行登记验证处理；如果所述访问授权码登记验证成功，则向所述访客终端发送终端控制信息，所述终端控制信息为用于控制所述访客终端执行预定操作的信息，本发明实施例在访问授权码登记验证成功后，向访客终端发送控制该访客终端执行预定操作的信息，实现对访客终端的操作控制，从而防止被访区域的机密信息被窃取。

本发明的实施例还提供了一种服务器，包括如上所述的访客终端的控制装置。

如图5所示，本发明实施例的服务器5可包含预约登记单元51、安全设置单元52、消息推送单元53、数据记录单元54、安全回溯单元55。访客终端与服务器通过网络协议HTTPS进行交互，同时服务器为管理员、被访者提供WEB网页服务入口。

其中预约登记单元51，设置为访客预约登记、生成授权二维码，在访客拜访登记时验证访客输入的信息，鉴权通过后记录访客，必要时可自动打印临时准入凭证；安全设置单元52，设置为提供设备安全控制设定功能。安全管理员可以设定访客在指定时间、区域下的设备控制属性。消息推送单元53，设置为向授权客户推送指引信息，以及管理员设定好的设备控制指令。数据记录单元54，设置为保存访客活动记录数据，为访客查询、安全回溯提供准 确可靠的数据基础。安全回溯单元55，设置为安全管理员提供访客活动数据查询。在发生安全事件时，可通过访客姓名电话、访问时间、访问区域多种维度进行查询分析。其中，上述预约登记单元51等同于上述生成模块41和验证模块43；上述消息推送单元53可包含于上述第二发送模块45中；上述安全设置单元52可包含于上述第一发送模块44中；上述数据记录单元54及安全回溯单元55可包含于上述第二获取模块46中。

可选地，预约登记单元51包括访问预约和登记验证两个功能。访问预约指管理员或者被访者在预约登记单元51提供的WEB中预先输入访客的预约信息(包括姓名、电话、单位、被访者、事由、访问时间)，提交申请后，系统将为访客生成一个访问授权码。访问授权码可通过消息推送单元53发送到访客客户端中，如果访客未安装客户端也可通过短信、邮件的方式告知访客。登记验证功能是指访客到达现场后，收到访客客户端发送的登记请求后，验证访问授权码的有效性。消息推送单元53还包括向访客客户端推送访问指引信息，供访客客户端查询显示。

安全设置单元52为管理员提供指引信息、访问安全策略设置功能。管理员通过安全设置单元52，可以为公司设置一个默认的访客设备安全策略，比如公司某个段时间、某个区域禁止使用设备上网，也可在预约登记单元51中进行访问预约登记时，针对某个访客按情况定制其移动设备的安全策略。基于灵活性和可扩展性的考虑，安全策略以JAVA对象标记表示。

本发明实施例的服务器，根据访客的访问信息生成访问授权码，并发送给访客终端；获取所述访客终端发送的携带有所述访问授权码的登记请求；对所述登记请求中的访问授权码进行登记验证处理；如果所述访问授权码登记验证成功，则向所述访客终端发送终端控制信息，所述终端控制信息为用于控制所述访客终端执行预定操作的信息，本发明实施例在访问授权码登记验证成功后，向访客终端发送控制该访客终端执行预定操作的信息，实现对访客终端的操作控制，从而防止被访区域的机密信息被窃取。

第五实施例：

如图6所示，本发明的实施例还提供了一种访客终端的控制方法，该控制方法可应用于移动终端，该控制方法包括步骤61-63：

步骤61：获取服务器发送的访问授权码，所述访问授权码为服务器根据访客的访问信息生成的。

可选地，该访问授权码为所述服务器根据所述访客终端发送的预约请求中的访问信息生成的，即该访客在未到达访问区域前便获取该访问授权码。

步骤62：向所述服务器发送携带有所述访问授权码的登记请求。

可选地，检测到访客终端到达预定访问区域时，自动显示一登记提示信息，可通过访客终端的位置定位功能检测访客终端是否达到预定访问区域，如移动设备的全球定位系统或者无线保真定位功能，还可以使用无线射频识别RFID、近距离无线通讯技术NFC实现更加准确的定位精度；根据所述登记提示信息，接收一登记指令，可选地，访客根据上述登记提示信息输入的登记指令；根据所述登记指令，向所述服务器发送携带有所述访问授权码的登记请求。

步骤63：获取所述服务器对所述访问授权码登记验证成功后，发送的终端控制信息，并执行所述终端控制信息对应的预定操作，其中，所述终端控制信息包括用于控制所述访客终端执行预定操作的信息。

本发明实施例的访客终端的控制方法，获取服务器发送的访问授权码；向所述服务器发送携带有所述访问授权码的登记请求；获取所述服务器对所述访问授权码登记验证成功后，发送的终端控制信息，并执行所述终端控制信息对应的预定操作，实现服务器对访客终端的操作控制，从而防止被访区域的机密信息被窃取。

可选地，本发明实施例中，上述步骤62之后，所述控制方法还包括：

在所述服务器对所述访问授权码登记验证成功后，记录所述访客的访问活动信息。

将所述访客的访问活动信息和用于表示所述访客终端的标识信息按照对应关系进行保存，得到访客记录信息并将所述访客记录信息发送给所述服务器。

本发明实施例的访客终端的控制方法，在客户访问过程中，访客终端自动记录客户访问过程中的访问活动信息，比如所在区域、停留时间、终端操 作记录等，并在访客离开时，自动将数据上传到访客服务器中。在发生安全事件时，可通过访客姓名、电话、访问时间、访问区域多种维度进行查询分析，向管理员呈现访客行为信息和规律。为访客服务器的访客查询、安全回溯提供准确可靠的数据基础。

第六实施例：

如图7所示，本发明的实施例还提供一种访客终端的控制装置，包括：第三获取模块71、第三发送模块72和第四获取模块73。

第三获取模块71，设置为获取服务器发送的访问授权码，所述访问授权码为服务器根据访客的访问信息生成的。

第三发送模块72，设置为向所述服务器发送携带有所述访问授权码的登记请求。

第四获取模块73，设置为获取所述服务器对所述访问授权码登记验证成功后，发送的终端控制信息，并执行所述终端控制信息对应的预定操作，其中，所述终端控制信息包括用于控制所述访客终端执行预定操作的信息。

可选地，所述访问授权码为所述服务器根据所述访客终端发送的预约请求中的访问信息生成的。

所述第三获取模块71向所述服务器发送携带有所述访问授权码的登记请求包括：

所述第三发送模块72包括：检测子模块721、提示子模块722和发送子模块723。

检测子模块721，设置为检测到访客终端到达预定访问区域时，自动显示一登记提示信息。

提示子模块722，设置为根据所述登记提示信息，接收一登记指令。

发送子模块723，设置为根据所述登记指令，向所述服务器发送携带有所述访问授权码的登记请求。

可选地，本发明实施例的访客终端的控制装置还包括：记录模块74和保存模块75。

记录模块74，设置为在所述服务器对所述访问授权码登记验证成功后，记录所述访客的访问活动信息。

保存模块75，设置为将所述访客的访问活动信息和用于表示所述访客终端的标识信息按照对应关系进行保存，得到访客记录信息并将所述访客记录信息发送给所述服务器。

需要说明的是，该装置是与上述应用于移动终端的方法实施例对应的装置，上述方法实施例中所有实现方式均适用于该装置的实施例中，也能达到相同的技术效果。

本发明实施例的访客终端的控制装置，获取服务器发送的访问授权码；向所述服务器发送携带有所述访问授权码的登记请求；获取所述服务器对所述访问授权码登记验证成功后，发送的终端控制信息，并执行所述终端控制信息对应的预定操作，实现服务器对访客终端的操作控制，从而防止被访区域的机密信息被窃取。

本发明的实施例还提供了一种移动终端，包括如上所述的访客终端的控制装置。

如图8所示，本发明实施例的移动终端8，可包括拜访登记单元81、信息显示单元82、位置记录单元83、设备控制单元84。其中，拜访登记单元81设置为登记个人信息和访问授权码，向服务器发起访问申请获取访问凭证；信息显示单元82设置为接收、显示服务器推送的指引信息，包括公司简介、访问路线、日程安排信息，必要时可包含地图导航功能，方便访客自行前往访问目的地；位置记录单元83，设置为访客访问活动中的位置地位、活动时间记录；设备控制单元84，在接收服务器下发的权限控制指令后，设置设备的各种权限，比如静音、禁止拍照、禁止录音。其中，拜访登记单元81可包括上述第三获取模块71和第三发送模块72；设备控制单元84可包括上述第四获取模块。

可选地，拜访登记单元81可实现预约自动登记和现场登记功能。预约自动登记指被访者通过预约登记单元51为访客预约登记，并将访问授权码发送到访客客户端中。访客到达公司附近时，访客客户端通过设备位置定位功能自动识别访客到达拜访区域后，显示欢迎信息并提示访客是否自动登记，访 客确认后自动将访问授权码发送给预约登记单元51进行登记验证，验证通过后提示访客登记成功、获取打印机打印的访问凭证；现场登记方式是指访客没有预约临时到达公司，由前台输入访客信息，将访问授权码发送到访客手机，并指导访客使用移动设备安装访客客户端后输入访问授权码，服务器对访问授权码验证成功后，触发打印机打印发放访问凭证。

设备控制单元84解析执行消息推送单元53下发的安全策略，可通过位置记录单元83的定位功能获取设备位置，设备控制实现基于谷歌安卓Android或苹果IOS平台提供的移动设备管理服务MDM Service接口完成；位置记录单元83主要设置为访客移动设备位置定位，可使用移动设备的全球定位系统GPS或者无线保真WiFi定位功能。当访客到达访问区域室内时GPS定位精度有限，设备控制单元84可自动打开访客设备的WiFi连接开关使用WiFi辅助定位。可选地，管理员可在公司出入口及关键核心区域预先放置定位好的WiFi热点，以提高定位准确度。在访客登记进入后，位置记录单元83持续记录访客活动的位置经纬度及活动停留时间，结合访客设备的国际移动设备标识IMEI号一并上报给服务器的数据记录单元54进行保存。

本发明实施例的访客终端的移动终端，获取服务器发送的访问授权码；向所述服务器发送携带有所述访问授权码的登记请求；获取所述服务器对所述访问授权码登记验证成功后，发送的终端控制信息，并执行所述终端控制信息对应的预定操作，实现服务器对访客终端的操作控制，从而防止被访区域的机密信息被窃取。

本发明的实施例还提供一种访客管理系统，包括如上所述的移动终端和服务器。

可选地，如图9所示，本发明实施例的访客管理系统可包括移动终端91、服务器92、凭证打印机93、前台登记PC94、管理员或被访者工作PC95。移动终端91中安装有访客客户端。访客客户端由访客预先安装在移动终端上，或者在访问登记时通过扫描二维码的方式下载安装，登记入口可提供WiFi网络下载。服务器92部署在公司内网，与移动终端91通过安全超文本传输协议HTTPS进行数据交互，同时以WEB网页的形式为前台人员和安全管理员提供服务，必要时可分布集群部署。凭证打印机93为辅助的网络打印设备， 可放置于大厅前台入口，为访客打印纸质访问凭证。

本发明实施例的访客管理系统使用服务器软件和运行在访客移动设备上的客户端软件，通过网络交互和控制即能满足普通企业对访客的自动化登记和安全管理的需求，不需要部署额外的安全硬件设备，减少实施成本。

第七实施例：

下面结合图10说明本发明实施例中服务器与访客终端的交互流程。

下面以访客自动登记的方式来说明上述交互流程。可选地，上述交互流程包括步骤101-108：

步骤101：服务器获取管理员或被访者输入的访客预约信息并生成访问授权码。

可选地，管理员登录服务器的预约登记单元51，输入访客预约信息，服务器审核通过后，生成访问授权码。

步骤102：将生成的访问授权码发送至访客终端中。

可选地，通过消息推送单元53发送到访客终端中。

步骤103：发送携带有访问授权码的登记请求。

访客持该终端到达拜访区域附近时，自动发送到上述登记请求给服务器。

步骤104：服务器对登记请求进行验证处理，并在验证通过后发送指引信息到访客终端。

服务器对登记请求中访问授权码的时效性和访问位置信息进行验证后，发送欢迎信息及路线指引信息到访客手机中。

步骤105：服务器向访客终端发送安全策略信息。

管理员在安全设置单元52中设定了一个系统默认的访问安全策略，如在工作时间9:00-11:30内禁止使用摄像头，未对该访客定制其它的安全策略。服务器将该条安全策略的JSON格式数据经消息推送单元53发送给访客手机。访客客户端收到安全策略后保存在手机加密区域中。

步骤106：访客终端执行上述安全策略信息。

可选地，由设备控制单元84执行。如果手机系统时间处于9:00-11:30内， 则调用系统MDM接口设置手机摄像头不可用。禁用摄像头的过程对于访客是透明的，当访客在访问区域、时间内打开摄像头进行拍照时，访客客户端才会提示用户：已进入保密区域，访问过程禁止拍照。

步骤107：访客终端记录访客访问过程中的活动信息，并上传服务器。

在客户访问过程中，位置记录单元83自动记录客户访问过程中的活动信息，比如所在区域、停留时间、设备操作记录，并在访客离开时，自动通过HTTPS将数据上传到访客服务器中。当访客离开后，访客客户端清除本地数据并恢复手机摄像头功能。

步骤108：服务器对访客数据进行分析和挖掘，向管理员呈现访客行为信息和规律。

当发生安全事件时，管理向服务器发起回溯查询，服务器返回该访客本次访问的登记信息和位置记录信息，为管理员提供客观的数据参考。

由此可以看出，本访客管理系统基于智能移动设备进行访客电子化登记和自动管理，弥补了相关访客系统和管理方法需要人工登记效率低、数据不完整准确的缺陷，同时利用智能设备强大的数据采集、处理、上传以及MDM设备控制功能实现了对访客手机在特定时间、场合下的位置记录和使用控制的安全管理，避免访客使用移动设备窃取到企业机密信息。

本发明实施例的访客终端的控制方法、装置、终端及服务器，根据访客的访问信息生成访问授权码，并发送给访客终端；获取所述访客终端发送的携带有所述访问授权码的登记请求；对所述登记请求中的访问授权码进行登记验证处理；如果所述访问授权码登记验证成功，则向所述访客终端发送终端控制信息，所述终端控制信息为用于控制所述访客终端执行预定操作的信息，本发明实施例在访问授权码登记验证成功后，向访客终端发送控制该访客终端执行预定操作的信息，实现对访客终端的操作控制，从而防止被访区域的机密信息被窃取。

一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现所述的访客终端的控制方法。

本领域普通技术人员可以理解上述实施例的全部或部分步骤可以使用计 算机程序流程来实现，所述计算机程序可以存储于一计算机可读存储介质中，所述计算机程序在相应的硬件平台上(如系统、设备、装置、器件等)执行，在执行时，包括方法实施例的步骤之一或其组合。

可选地，上述实施例的全部或部分步骤也可以使用集成电路来实现，这些步骤可以被分别制作成一个个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。

上述实施例中的装置/功能模块/功能单元可以采用通用的计算装置来实现，它们可以集中在单个的计算装置上，也可以分布在多个计算装置所组成的网络上。

上述实施例中的装置/功能模块/功能单元以软件功能模块的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。上述提到的计算机可读取存储介质可以是只读存储器，磁盘或光盘等。

工业实用性

本发明实施例在访问授权码登记验证成功后，向访客终端发送控制该访客终端执行预定操作的信息，实现对访客终端的操作控制，从而防止被访区域的机密信息被窃取。并且本发明实施例的访客管理系统基于智能移动设备进行访客电子化登记和自动管理，弥补了相关访客系统和管理方法需要人工登记效率低、数据不完整准确的缺陷，同时利用智能设备强大的数据采集、处理、上传以及MDM设备控制功能实现了对访客手机在特定时间、场合下的位置记录和使用控制的安全管理，避免访客使用移动设备窃取到企业机密信息。

Claims (14)

1. 一种访客终端的控制方法，包括：

   根据访客的访问信息生成访问授权码，并发送给访客终端；

   获取所述访客终端发送的携带有所述访问授权码的登记请求；

   对所述登记请求中的访问授权码进行登记验证处理；

   如果所述访问授权码登记验证成功，则向所述访客终端发送终端控制信息，所述终端控制信息包括用于控制所述访客终端执行预定操作的信息。
2. 根据权利要求1所述的访客终端的控制方法，其中，所述根据访客的访问信息生成访问授权码包括：

   获取所述访客终端发送的预约请求，所述预约请求包括所述访问信息；

   根据所述预约请求中的访问信息生成所述访问授权码。
3. 根据权利要求1所述的访客终端的控制方法，其中，所述对所述登记请求中的访问授权码进行登记验证处理包括：

   根据预先保存的、与所述访问授权码对应的验证信息，对所述访问授权码进行验证处理，所述验证信息包括：时效性验证信息及访问位置验证信息。
4. 根据权利要求1所述的访客终端的控制方法，其特征在于，所述向所述访客终端发送终端控制信息包括：

   向所述访客终端发送终端权限控制信息，所述终端权限控制信息包括在预定区域、预定时间内所述访客终端软硬件资源的可操作权限信息。
5. 根据权利要求1所述的访客终端的控制方法，所述方法还包括：在对所述访问授权码进行登记验证处理之后，如果所述访问授权码登记验证成功，则向所述访客终端推送访问指引信息，所述访问指引信息包括与所述访客的访问活动相关的信息。
6. 根据权利要求1所述的访客终端的控制方法，所述方法还包括：在向所述访客终端发送终端控制信息之后，获取所述访客终端发送的访客记录信息，所述访客记录信息包括按照对应关系存储的所述访客的访问活动信息和用于表示所述访客终端的标识信息。
7. 一种访客终端的控制装置，包括：生成模块、获取模块、验证模块和发送模块；

   所述生成模块，设置为根据访客的访问信息生成访问授权码，并发送给访客终端；

   所述获取模块，设置为获取所述访客终端发送的携带有所述访问授权码的登记请求；

   所述验证模块，设置为对所述登记请求中的访问授权码进行登记验证处理；

   所述发送模块，设置为如果所述访问授权码登记验证成功，则向所述访客终端发送终端控制信息，所述终端控制信息包括用于控制所述访客终端执行预定操作的信息。
8. 一种服务器，包括如权利要求7所述访客终端的控制装置。
9. 一种访客终端的控制方法，包括：

   获取服务器发送的访问授权码；

   向所述服务器发送携带有所述访问授权码的登记请求；

   获取所述服务器对所述访问授权码登记验证成功后，发送的终端控制信息，并执行所述终端控制信息对应的预定操作，其中，所述终端控制信息包括用于控制访客终端执行预定操作的信息。
10. 根据权利要求9所述的访客终端的控制方法，其中，所述访问授权码为所述服务器根据所述访客终端发送的预约请求中的访问信息生成的；

    所述向所述服务器发送携带有所述访问授权码的登记请求包括：

    检测到访客终端到达预定访问区域时，自动显示一登记提示信息；

    根据所述登记提示信息，接收一登记指令；

    根据所述登记指令，向所述服务器发送携带有所述访问授权码的登记请求。
11. 根据权利要求9所述的访客终端的控制方法，所述方法还包括：

    在所述服务器对所述访问授权码登记验证成功后，记录所述访客的访问 活动信息；

    将所述访客的访问活动信息和用于表示所述访客终端的标识信息按照对应关系进行保存，得到访客记录信息并将所述访客记录信息发送给所述服务器。
12. 一种访客终端的控制装置，包括：第三获取模块、第三发送模块和第四获取模块；

    所述第三获取模块，设置为获取服务器发送的访问授权码；

    所述第三发送模块，设置为向所述服务器发送携带有所述访问授权码的登记请求；

    所述第四获取模块，设置为获取所述服务器对所述访问授权码登记验证成功后，发送的终端控制信息，并执行所述终端控制信息对应的预定操作，其中，所述终端控制信息包括用于控制访客终端执行预定操作的信息。
13. 一种移动终端，包括如权利要求12所述的访客终端的控制装置。
14. 一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令被处理器执行时实现如权利要求1-6任意一项所述的访客终端的控制方法，以及如权利要求9-11任意一项所述的访客终端的控制方法。

Images