專利名稱:基于生物信息對無線終端進(jìn)行實(shí)時監(jiān)控的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動應(yīng)用技術(shù)領(lǐng)域,具體涉及一種后臺網(wǎng)絡(luò)服務(wù)系統(tǒng)對無線終端進(jìn)行主動、實(shí)時的安全監(jiān)控的方法和系統(tǒng)。
背景技術(shù):
隨著無線通信技術(shù)的高速發(fā)展,大量的移動通信設(shè)備出現(xiàn)在我們身邊,但無線終端的安全性一直存在很大的缺陷。運(yùn)營商和企業(yè)需要準(zhǔn)確地獲得終端的使用情況信息,包括終端的使用狀態(tài)、使用人的安全等級等等,并且需要實(shí)現(xiàn)從后臺對終端進(jìn)行服務(wù)訪問控制、內(nèi)容訪問控制等管理活動。
現(xiàn)有的無線終端管理方案基本上都是基于以下的思路來設(shè)計(jì)(1)無線終端采用本身的安全管理機(jī)制,進(jìn)行開機(jī)管理;(2)用戶通過服務(wù)商提供的網(wǎng)絡(luò)登陸和認(rèn)證機(jī)制,進(jìn)行網(wǎng)絡(luò)登陸;(3)登陸網(wǎng)絡(luò)后,無線終端將本身的狀態(tài)信息發(fā)送給服務(wù)器;(4)服務(wù)器記錄狀態(tài)信息,并作為以后服務(wù)的依據(jù)。
但是,這種方案存在以下幾個問題設(shè)備管理系統(tǒng)(公司IT部門或移動運(yùn)營商)對終端信息的獲取是完全被動的,不能實(shí)現(xiàn)實(shí)時、主動的監(jiān)控。
此外,開機(jī)以后用戶就獲得了無線終端內(nèi)所有資源的控制權(quán),包括該無線終端被授權(quán)的網(wǎng)絡(luò)服務(wù)的使用權(quán)。如果用戶的無線終端丟失,只要不關(guān)機(jī),則非法的使用人可以毫無限制地使用該終端。這樣會引起嚴(yán)重的安全問題。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的是提供一種基于生物信息對無線終端進(jìn)行實(shí)時監(jiān)控的方法和系統(tǒng),使得企業(yè)或服務(wù)運(yùn)營商可以靈活制定無線終端的管理策略,并實(shí)時地且主動地對無線終端進(jìn)行狀態(tài)監(jiān)控和身份管理。
在本發(fā)明的一個方面,提出了一種在無線網(wǎng)絡(luò)中基于生物信息對無線終端進(jìn)行實(shí)時監(jiān)控的方法,包括步驟從終端管理服務(wù)器向所述無線終端推送監(jiān)控指令;所述無線終端根據(jù)所述監(jiān)控指令采集該無線終端的持有者的生物信息,以獲得生物信息數(shù)據(jù);所述無線終端將所述生物信息發(fā)送到終端管理服務(wù)器;所述終端管理服務(wù)器比較接收的生物信息數(shù)據(jù)和預(yù)先存儲的該無線終端的合法用戶的生物信息;以及在比較結(jié)果是否定的情況下,根據(jù)預(yù)定的安全策略從所述終端管理服務(wù)器向所述無線終端推送控制指令,以改變所述無線終端的當(dāng)前狀態(tài)。
根據(jù)本發(fā)明的一個實(shí)施例,所述方法還包括步驟所述無線終端接收所述控制指令,并根據(jù)所述控制指令改變所述終端的當(dāng)前狀態(tài)。
根據(jù)本發(fā)明的一個實(shí)施例,所述方法還包括步驟在比較結(jié)果是肯定的情況下,所述終端管理服務(wù)器更新所述無線終端的狀態(tài)信息。
根據(jù)本發(fā)明的一個實(shí)施例,所述方法采用下面的方法之一對所述生物信息進(jìn)行預(yù)處理,以獲得生物信息數(shù)據(jù)特征向量提取、頻域變換、小波分析、時頻域聯(lián)合變換。
根據(jù)本發(fā)明的一個實(shí)施例,所述生物信息包括指紋、聲音、臉部圖像和虹膜圖像的至少之一。
根據(jù)本發(fā)明的一個實(shí)施例,所述比較包括全文比較、特征值匹配、模糊比較和相關(guān)運(yùn)算的至少之一。
根據(jù)本發(fā)明的一個實(shí)施例,所述狀態(tài)信息包括網(wǎng)絡(luò)連接狀態(tài)、位置信息、啟動時的授權(quán)服務(wù)信息、各種服務(wù)的安全等級信息和安全等級對應(yīng)的管理策略信息中的至少之一。
根據(jù)本發(fā)明的一個實(shí)施例,所述安全策略包括開關(guān)機(jī)、系統(tǒng)鎖定、對無線終端文件系統(tǒng)的訪問控制、對無線終端的部件的訪問控制和數(shù)據(jù)清除中的至少之一。
根據(jù)本發(fā)明的一個實(shí)施例,所述無線網(wǎng)絡(luò)包括GPRS、CDMA、3G、Wi-Fi、WiMAX和UWB中的至少之一。
根據(jù)本發(fā)明的一個實(shí)施例,所述方法還包括步驟根據(jù)無線終端的合法用戶的請求,定制該無線終端的安全策略。
根據(jù)本發(fā)明的一個實(shí)施例,所述終端管理服務(wù)器采用短信息、電話提醒或WAP推送的方式向所述無線終端推送監(jiān)控指令和控制指令。
在本發(fā)明的另一方面,提出了一種在無線網(wǎng)絡(luò)中基于生物信息對無線終端進(jìn)行實(shí)時監(jiān)控的系統(tǒng),包括所述無線終端,包括推送客戶端,接收從所述無線終端管理服務(wù)器推送的監(jiān)控指令和控制指令;終端管理客戶端,用于分析所述監(jiān)控指令和控制指令并用于控制整個所述無線終端;生物信息采集部分,在所述終端管理客戶端的控制下根據(jù)所述監(jiān)控指令采集所述無線終端的當(dāng)前持有者的生物信息,以獲得生物信息數(shù)據(jù),并通過所述推送客戶端將獲得的生物信息數(shù)據(jù)發(fā)送給所述無線終端管理服務(wù)器;以及終端狀態(tài)控制部分,在所述終端管理客戶端的控制下根據(jù)所述控制指令改變所述無線終端的狀態(tài);無線終端管理服務(wù)器,包括用戶生物信息庫,存儲有各個無線終端的合法用戶的生物信息數(shù)據(jù);終端管理服務(wù)端,用于比較所述發(fā)送的生物信息數(shù)據(jù)和所述用戶生物信息庫中的生物信息數(shù)據(jù),并根據(jù)比較結(jié)果個預(yù)定的安全策略生成控制指令;以及推送服務(wù)端,將所述控制指令推送到所述無線終端。
根據(jù)本發(fā)明的一個實(shí)施例,在所述系統(tǒng)中,所述狀態(tài)信息包括網(wǎng)絡(luò)連接狀態(tài)、位置信息、啟動時的授權(quán)服務(wù)信息、各種服務(wù)的安全等級信息和安全等級對應(yīng)的管理策略信息中的至少之一。
根據(jù)本發(fā)明的一個實(shí)施例,在所述系統(tǒng)中,所述安全策略包括開關(guān)機(jī)、系統(tǒng)鎖定、對無線終端文件系統(tǒng)的訪問控制、對無線終端的部件的訪問控制和數(shù)據(jù)清除中的至少之一。
所述生物信息采集部分采用下面的方法之一對所述生物信息進(jìn)行預(yù)處理,以獲得生物信息數(shù)據(jù)特征向量提取、頻域變換、小波分析、時頻域聯(lián)合變換。
根據(jù)本發(fā)明的一個實(shí)施例,在所述系統(tǒng)中,所述生物信息包括指紋、聲音、臉部圖像和虹膜圖像的至少之一。
根據(jù)本發(fā)明的一個實(shí)施例,在所述系統(tǒng)中,所述比較包括全文比較、特征值匹配、模糊比較和相關(guān)運(yùn)算的至少之一。
根據(jù)本發(fā)明的一個實(shí)施例,在所述系統(tǒng)中,所述無線網(wǎng)絡(luò)包括GPRS、CDMA、3G、Wi-Fi、WiMAX和UWB中的至少之一。
根據(jù)本發(fā)明的一個實(shí)施例,在所述系統(tǒng)中,還包括步驟根據(jù)無線終端的合法用戶的請求,定制該無線終端的安全策略。
根據(jù)本發(fā)明的一個實(shí)施例,在所述系統(tǒng)中,所述推送服務(wù)端采用短信息、電話提醒或WAP推送的方式向所述無線終端推送監(jiān)控指令和控制指令。
利用本發(fā)明的上述配置,企業(yè)或服務(wù)運(yùn)營商可以靈活制定無線終端的管理策略,并實(shí)時地且主動地對無線終端進(jìn)行狀態(tài)監(jiān)控和身份管理。此外,即使無線終端遺失,企業(yè)或服務(wù)運(yùn)營商也可以很快發(fā)現(xiàn),并啟動相應(yīng)的安全管理措施,從而提高了無線終端的安全性能。
圖1示出了根據(jù)本發(fā)明第一實(shí)施例的監(jiān)控系統(tǒng)的構(gòu)成示意圖;圖2是根據(jù)本發(fā)明第一實(shí)施例的基于生物信息對無線終端進(jìn)行實(shí)時監(jiān)控的方法的流程圖;圖3示出了根據(jù)本發(fā)明第二實(shí)施例的監(jiān)控系統(tǒng)的構(gòu)成示意圖;以及圖4示出了根據(jù)本發(fā)明第三實(shí)施例的監(jiān)控系統(tǒng)的構(gòu)成示意圖。
具體實(shí)施例方式
下面對照附圖詳細(xì)說明本發(fā)明的實(shí)施例。
第一實(shí)施例圖1示出了根據(jù)本發(fā)明第一實(shí)施例的監(jiān)控系統(tǒng)的構(gòu)成示意圖。圖2是根據(jù)本發(fā)明第一實(shí)施例的基于生物信息對無線終端進(jìn)行實(shí)時監(jiān)控的方法的流程圖。
如圖1所示,本發(fā)明的監(jiān)控系統(tǒng)包括兩部分,即無線終端100和無線終端管理服務(wù)器200。
無線終端管理服務(wù)器200包括但不限于存儲有無線終端的安全策略的終端安全策略庫250、作為無線終端管理服務(wù)器200的主要控制單元的終端管理服務(wù)端220、把終端管理服務(wù)端220的各種監(jiān)控指令和管理指令實(shí)時推送到無線終端100并接收來自無線終端100的反饋信息的推送服務(wù)端210、存儲有多個無線終端100的合法用戶的生物信息數(shù)據(jù)的用戶生物信息庫230和存儲有無線終端100的各種狀態(tài)信息的終端信息數(shù)據(jù)庫240。
存儲在終端安全策略庫250中的安全管理策略包括但不限于以下幾種方式(1)定時要求無線終端進(jìn)行生物信息的采集和發(fā)送,進(jìn)行用戶身份的合法性認(rèn)證;(2)系統(tǒng)管理員主動發(fā)出監(jiān)控指令,啟動要求無線終端進(jìn)行生物信息采集和發(fā)送,進(jìn)行用戶身份的合法性認(rèn)證;(3)應(yīng)合法用戶的要求,由終端管理服務(wù)器主動發(fā)出控制指令,對無線終端進(jìn)行停機(jī)、系統(tǒng)鎖定、數(shù)據(jù)清除等管理操作。
此外,終端管理服務(wù)端220根據(jù)由系統(tǒng)管理員確定的無線終端安全管理策略和存儲在終端信息數(shù)據(jù)庫240中的無線終端狀態(tài)信息生成監(jiān)控指令和管理指令。這里,監(jiān)控指令是要求無線終端100進(jìn)行生物信息采集操作并將采集的生物信息數(shù)據(jù)傳送到服務(wù)器,而管理指令是對無線終端的各種狀態(tài)進(jìn)行改變的命令。然后,通過推送服務(wù)端210將生成的監(jiān)控指令和控制指令實(shí)時地推送到無線終端100。
此外,該終端管理服務(wù)端220通過推送服務(wù)端210接收來自無線終端100的生物信息數(shù)據(jù)。然后,將從無線終端100獲取的生物信息數(shù)據(jù)與用戶生物信息庫中預(yù)先存儲的該無線終端的合法用戶的生物信息數(shù)據(jù)進(jìn)行比較。
如上所述,用戶生物信息庫230中存儲有各個無線終端的合法用戶的各種生物信息,可以是原始信息,也可以是經(jīng)過預(yù)處理的生物信息。預(yù)處理的方式包括但不限于特征向量提取、頻域變換、小波分析、時頻域聯(lián)合變換等。
終端信息數(shù)據(jù)庫240存儲有無線終端100的各種狀態(tài)信息,包括但不限于網(wǎng)絡(luò)連接狀態(tài)、位置信息、啟動時的授權(quán)服務(wù)信息、各種服務(wù)的安全等級信息、安全等級對應(yīng)的管理策略信息等。
如圖1所示,帶有生物信息采集功能的無線終端100包括推送客戶端110,其能夠響應(yīng)推送服務(wù)端210的要求,接收終端管理服務(wù)端220發(fā)送的信息,并負(fù)責(zé)把無線終端采集的生物信息及其狀態(tài)信息傳送給無線終端管理服務(wù)器200。
此外,無線終端100還包括終端管理客戶端120,它是無線終端的主要控制單元,用于控制整個無線終端100的操作。具體來說,終端管理客戶端120分析、處理無線終端管理服務(wù)器200發(fā)出的監(jiān)控指令和管理指令,并命令生物信息采集部分140和終端狀態(tài)控制部分130執(zhí)行相應(yīng)的操作。此外,在生物信息采集部分140采集到生物信息或者終端狀態(tài)控制部分130進(jìn)行了相應(yīng)的操作之后,該終端管理客戶端120收集監(jiān)控指令的執(zhí)行結(jié)果并通過推送客戶端110傳送給無線終端管理服務(wù)器200。
這里,生物信息采集部分140執(zhí)行無線終端管理服務(wù)器200下達(dá)的監(jiān)控指令,進(jìn)行指紋等生物信息的采集并進(jìn)行預(yù)處理。預(yù)處理的方式包括但不限于特征向量提取、頻域變換、小波分析、時頻域聯(lián)合變換等。
這里,終端狀態(tài)控制部分130能夠按照無線終端管理服務(wù)器200的指令控制無線終端100的狀態(tài),包括但不限于開關(guān)機(jī)、系統(tǒng)鎖定、對無線終端文件系統(tǒng)的訪問控制、對無線終端的部件的訪問控制、數(shù)據(jù)清除等。
這里,無線網(wǎng)絡(luò)可以是任何無線接入的網(wǎng)絡(luò),包括但不限于GPRS/CDMA/3G等移動通信網(wǎng)絡(luò)、Wi-Fi/WiMAX/UWB等無線網(wǎng)絡(luò)、企業(yè)內(nèi)部無線網(wǎng)絡(luò)或上述多種無線網(wǎng)絡(luò)的組合。
圖2是根據(jù)本發(fā)明第一實(shí)施例的基于生物信息對無線終端進(jìn)行實(shí)時監(jiān)控的方法的流程圖。如圖2所示,在步驟S200,終端管理服務(wù)端220根據(jù)終端安全管理策略定時地或主動啟動一次終端監(jiān)控服務(wù),發(fā)出監(jiān)控命令。
然后,在步驟S210,推送服務(wù)端210把監(jiān)控命令發(fā)給無線終端100,可以采用短信息、電話提醒、WAP推送等各種推送方案。
接下來,在步驟S220,無線終端100的推送客戶端110接收監(jiān)控命令,同時對用戶鎖定無線終端。在步驟S230,無線終端100的終端管理客戶端120根據(jù)監(jiān)控命令啟動生物信息采集和/或預(yù)處理。
在步驟S240,無線終端100的生物信息采集部分140采集無線終端的持有者的生物信息,例如指紋、聲音、臉部圖像、虹膜圖像等等,并對上述的生物信息進(jìn)行處理,以把采集的生物信息或預(yù)處理得到的生物信息數(shù)據(jù)發(fā)送給無線終端管理服務(wù)器200。
接下來,在步驟S250,推送服務(wù)端210接收所述生物信息數(shù)據(jù),并將其傳送給終端管理服務(wù)端220。終端管理服務(wù)端220對無線終端100發(fā)送的生物信息數(shù)據(jù)與用戶生物信息庫230中存儲的該無線終端的合法用戶的生物信息數(shù)據(jù)進(jìn)行比較。比較的方法包括但不限于全文比較、特征值匹配、模糊比較和相關(guān)運(yùn)算等等。
在步驟S260,終端管理服務(wù)端220判斷比較結(jié)果是否符合預(yù)定的條件,例如匹配度和相關(guān)系數(shù)是否高于預(yù)定的閾值。如果符合,在步驟S270,發(fā)出命令,以更新終端信息數(shù)據(jù)庫240中與該無線終端對應(yīng)的狀態(tài)信息,例如當(dāng)前位置等等,并繼續(xù)響應(yīng)無線終端100的服務(wù)請求。
如果在步驟S260得到的結(jié)果是否定的,則在步驟S280,從終端安全策略庫250中選擇對該無線終端100的管理指令,例如停機(jī),并通過推送服務(wù)端210發(fā)送到無線終端100。
最后,無線終端100的終端管理客戶端120根據(jù)推送客戶端110接收的管理指令,停止該無線終端100的所有操作。
第二實(shí)施例圖3示出了根據(jù)本發(fā)明第二實(shí)施例的監(jiān)控系統(tǒng)的構(gòu)成示意圖。本發(fā)明的第二實(shí)施例與第一實(shí)施例的不同之處在于,將推送服務(wù)端210、終端管理服務(wù)端220設(shè)置在網(wǎng)絡(luò)運(yùn)營中心300中。
此外,該網(wǎng)絡(luò)運(yùn)營中心300還包括用來對請求服務(wù)的用戶進(jìn)行計(jì)費(fèi)的計(jì)費(fèi)部分270。該網(wǎng)絡(luò)運(yùn)營中心300通過IP網(wǎng)絡(luò)與無線終端管理服務(wù)器200’連接。
如圖3所示,無線終端管理服務(wù)器200’除了包括與上述相同的終端安全策略庫250、用戶生物信息庫230和終端信息庫240之外,還包括增值服務(wù)管理部分260,其用來允許無線終端的用戶可以個性化地為自己的無線終端定制管理策略。例如,無線終端101、無線終端102和無線終端103的用戶要定制一種終端遺失后關(guān)閉無線終端的部分功能,例如文件的訪問和服務(wù)的訪問之類的安全策略,則無線終端的各個用戶向運(yùn)營商請,通過增值服務(wù)管理部分260來為該用戶提供相應(yīng)的服務(wù)。
在本發(fā)明第二實(shí)施中,無線終端101~103所在的無線網(wǎng)絡(luò)可以是基于IP的網(wǎng)絡(luò),也可以是基于SMS、WAP等技術(shù)的傳輸網(wǎng)絡(luò)。
因此,本發(fā)明第二實(shí)施例除了能夠取得第一實(shí)施例的效果之外,還能夠根據(jù)用戶的需求來提供增值服務(wù),使得不同的用戶根據(jù)自己的需要來定制相應(yīng)的安全策略。
第三實(shí)施例圖4示出了根據(jù)本發(fā)明第三實(shí)施例的監(jiān)控系統(tǒng)的構(gòu)成示意圖。本發(fā)明第三實(shí)施例與第一實(shí)施例的不同之處在于,既要對企業(yè)內(nèi)部的無線終端101~103進(jìn)行監(jiān)控,又要對企業(yè)外部的無線終端106~108進(jìn)行監(jiān)控。
如圖4所示,企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)400包括與企業(yè)內(nèi)部的無線終端101~103通信的企業(yè)內(nèi)部無線網(wǎng)絡(luò)410、與第一實(shí)施例中的無線終端管理服務(wù)器200相同的企業(yè)終端管理服務(wù)器200”和通過有線連接與企業(yè)終端管理服務(wù)器200”相連接的企業(yè)IT管理終端420。
在企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)400中的企業(yè)終端管理服務(wù)器200”通過IP網(wǎng)絡(luò)連接到外部的IP網(wǎng)關(guān)600,并通過IP網(wǎng)關(guān)600對企業(yè)外部的無線終端106~108進(jìn)行實(shí)時監(jiān)控。這里,為了提高安全性能,在IP網(wǎng)關(guān)600和企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)400之間設(shè)置了防火墻500。
在企業(yè)內(nèi)部,企業(yè)IT管理終端420可以定制IT管理人員或最終用戶的個性化管理策略,并且在無線終端在遺失時,可以通過企業(yè)終端管理服務(wù)器200”實(shí)時關(guān)閉無線終端的某些功能(包括文件的訪問,服務(wù)的訪問等),以免企業(yè)關(guān)鍵信息的泄露。
同樣,處于企業(yè)外部的無線終端106~108中的某些無線終端存在安全問題時,通過企業(yè)IT管理終端420向企業(yè)終端管理服務(wù)器200”發(fā)出請求,對企業(yè)外部的無線終端進(jìn)行實(shí)時監(jiān)控和權(quán)限控制。
在本發(fā)明的第三實(shí)施例中,無線終端101~103和106~108既可以在企業(yè)外部通過VPN等各種方式訪問企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)400,也可以在企業(yè)內(nèi)部通過WiFi或WiMAX等網(wǎng)絡(luò)訪問無線終端管理服務(wù)器200”。
這樣,本發(fā)明的第三實(shí)施例除了能夠取得第一實(shí)施例的效果之外,還能夠按照對企業(yè)內(nèi)部或者外部的無線終端進(jìn)行實(shí)時的監(jiān)控和權(quán)限控制。
以上所述,僅為本發(fā)明中的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉該技術(shù)的人在本發(fā)明所揭露的技術(shù)范圍內(nèi),可輕易想到的變換或替換,都應(yīng)涵蓋在本發(fā)明的包含范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書的保護(hù)范圍為準(zhǔn)。
權(quán)利要求
1.一種在無線網(wǎng)絡(luò)中基于生物信息對無線終端進(jìn)行實(shí)時監(jiān)控的方法,包括步驟從終端管理服務(wù)器向所述無線終端推送監(jiān)控指令;所述無線終端根據(jù)所述監(jiān)控指令采集該無線終端的持有者的生物信息,以獲得生物信息數(shù)據(jù);所述無線終端將所述生物信息發(fā)送到終端管理服務(wù)器;所述終端管理服務(wù)器比較接收的生物信息數(shù)據(jù)和預(yù)先存儲的該無線終端的合法用戶的生物信息;以及在比較結(jié)果是否定的情況下,根據(jù)預(yù)定的安全策略從所述終端管理服務(wù)器向所述無線終端推送控制指令,以改變所述無線終端的當(dāng)前狀態(tài)。
2.如權(quán)利要求1所述的方法,其特征在于,還包括步驟所述無線終端接收所述控制指令,并根據(jù)所述控制指令改變所述終端的當(dāng)前狀態(tài)。
3.如權(quán)利要求1所述的方法,其特征在于,還包括步驟在比較結(jié)果是肯定的情況下,所述終端管理服務(wù)器更新所述無線終端的狀態(tài)信息。
4.如權(quán)利要求2或3所述的方法,其特征在于,采用下面的方法之一對所述生物信息進(jìn)行預(yù)處理,以獲得生物信息數(shù)據(jù)特征向量提取、頻域變換、小波分析、時頻域聯(lián)合變換。
5.如權(quán)利要求4所述的方法,其特征在于,所述生物信息包括指紋、聲音、臉部圖像和虹膜圖像的至少之一。
6.如權(quán)利要求1所述的方法,其特征在于,所述比較包括全文比較、特征值匹配、模糊比較和相關(guān)運(yùn)算的至少之一。
7.如權(quán)利要求3所述的方法,其特征在于,所述狀態(tài)信息包括網(wǎng)絡(luò)連接狀態(tài)、位置信息、啟動時的授權(quán)服務(wù)信息、各種服務(wù)的安全等級信息和安全等級對應(yīng)的管理策略信息中的至少之一。
8.如權(quán)利要求3所述的方法,其特征在于,所述安全策略包括開關(guān)機(jī)、系統(tǒng)鎖定、對無線終端文件系統(tǒng)的訪問控制、對無線終端的部件的訪問控制和數(shù)據(jù)清除中的至少之一。
9.如權(quán)利要求3所述的方法,其特征在于,所述無線網(wǎng)絡(luò)包括GPRS、CDMA、3G、Wi-Fi、WiMAX和UWB中的至少之一。
10.如權(quán)利要求1所述的方法,其特征在于,還包括步驟根據(jù)無線終端的合法用戶的請求,定制該無線終端的安全策略。
11.如權(quán)利要求1所述的方法,其特征在于,所述終端管理服務(wù)器采用短信息、電話提醒或WAP推送的方式向所述無線終端推送監(jiān)控指令和控制指令。
12.一種在無線網(wǎng)絡(luò)中基于生物信息對無線終端進(jìn)行實(shí)時監(jiān)控的系統(tǒng),包括所述無線終端,包括推送客戶端,接收從所述無線終端管理服務(wù)器推送的監(jiān)控指令和控制指令;終端管理客戶端,用于分析所述監(jiān)控指令和控制指令并用于控制整個所述無線終端;生物信息采集部分,在所述終端管理客戶端的控制下根據(jù)所述監(jiān)控指令采集所述無線終端的當(dāng)前持有者的生物信息,以獲得生物信息數(shù)據(jù),并通過所述推送客戶端將獲得的生物信息數(shù)據(jù)發(fā)送給所述無線終端管理服務(wù)器;以及終端狀態(tài)控制部分,在所述終端管理客戶端的控制下根據(jù)所述控制指令改變所述無線終端的狀態(tài);無線終端管理服務(wù)器,包括用戶生物信息庫,存儲有各個無線終端的合法用戶的生物信息數(shù)據(jù);終端管理服務(wù)端,用于比較所述發(fā)送的生物信息數(shù)據(jù)和所述用戶生物信息庫中的生物信息數(shù)據(jù),并根據(jù)比較結(jié)果個預(yù)定的安全策略生成控制指令;以及推送服務(wù)端,將所述控制指令推送到所述無線終端。
13.如權(quán)利要求12所述的系統(tǒng),其特征在于,所述無線終端管理服務(wù)器還包括終端安全策略庫,存儲有各個無線終端的安全策略;以及終端信息數(shù)據(jù)庫,存儲有各個無線終端的狀態(tài)信息。
14.如權(quán)利要求13所述的系統(tǒng),其特征在于,所述狀態(tài)信息包括網(wǎng)絡(luò)連接狀態(tài)、位置信息、啟動時的授權(quán)服務(wù)信息、各種服務(wù)的安全等級信息和安全等級對應(yīng)的管理策略信息中的至少之一。
15.如權(quán)利要求13所述的系統(tǒng),其特征在于,所述安全策略包括開關(guān)機(jī)、系統(tǒng)鎖定、對無線終端文件系統(tǒng)的訪問控制、對無線終端的部件的訪問控制和數(shù)據(jù)清除中的至少之一。
16.如權(quán)利要求12所述的系統(tǒng),其特征在于,所述生物信息采集部分采用下面的方法之一對所述生物信息進(jìn)行預(yù)處理,以獲得生物信息數(shù)據(jù)特征向量提取、頻域變換、小波分析、時頻域聯(lián)合變換。
17.如權(quán)利要求12所述的系統(tǒng),其特征在于,所述生物信息包括指紋、聲音、臉部圖像和虹膜圖像的至少之一。
18.如權(quán)利要求12所述的系統(tǒng),其特征在于,所述比較包括全文比較、特征值匹配、模糊比較和相關(guān)運(yùn)算的至少之一。
19.如權(quán)利要求12所述的系統(tǒng),其特征在于,所述無線網(wǎng)絡(luò)包括GPRS、CDMA、3G、Wi-Fi、WiMAX和UWB中的至少之一。
20.如權(quán)利要求12所述的系統(tǒng),其特征在于,還包括步驟根據(jù)無線終端的合法用戶的請求,定制該無線終端的安全策略。
21.如權(quán)利要求12所述的系統(tǒng),其特征在于,所述推送服務(wù)端采用短信息、電話提醒或WAP推送的方式向所述無線終端推送監(jiān)控指令和控制指令。
全文摘要
公開了一種在無線網(wǎng)絡(luò)中基于生物信息對無線終端進(jìn)行實(shí)時監(jiān)控的方法及系統(tǒng)。所述方法包括步驟從終端管理服務(wù)器向所述無線終端推送監(jiān)控指令;所述無線終端根據(jù)所述監(jiān)控指令采集該無線終端的持有者的生物信息,以獲得生物信息數(shù)據(jù);所述無線終端將所述生物信息發(fā)送到終端管理服務(wù)器;所述終端管理服務(wù)器比較接收的生物信息數(shù)據(jù)和預(yù)先存儲的該無線終端的合法用戶的生物信息;以及在比較結(jié)果是否定的情況下,根據(jù)預(yù)定的安全策略從所述終端管理服務(wù)器向所述無線終端推送控制指令,以改變所述無線終端的當(dāng)前狀態(tài)。利用上述配置,企業(yè)或服務(wù)運(yùn)營商可以靈活制定無線終端的管理策略,并實(shí)時地且主動地對無線終端進(jìn)行狀態(tài)監(jiān)控和身份管理。
文檔編號G06K9/00GK1988443SQ200510130699
公開日2007年6月27日 申請日期2005年12月21日 優(yōu)先權(quán)日2005年12月21日
發(fā)明者賀志強(qiáng), 田日輝 申請人:聯(lián)想(北京)有限公司