一種lte企業網內終端的驗證方法和裝置製造方法

2023-10-08 07:48:54 5

一種lte企業網內終端的驗證方法和裝置製造方法
【專利摘要】本發明提供了一種LTE企業網內終端的驗證方法和裝置。所述LTE企業網內部署有多個LTE基站，所述方法包括：接收身份信息讀取設備與身份信息存儲終端接觸後讀取的所述身份信息存儲終端中存儲的身份信息，所述身份信息讀取設備位於所述LTE企業網所覆蓋的區域內；按照所述身份信息，獲取與所述身份信息存儲終端具備相同身份信息的LTE通信終端當前所處位置，所述LTE通信終端的當前所處位置由所述LTE通信終端在所述LTE企業網內搜索到的多個LTE基站的信號強度表徵值確定；通過比對所述LTE通信終端當前所處位置與所述身份信息讀取設備所在位置，對所述身份信息存儲終端進行驗證。本發明可以避免門禁卡丟失時對庫房的安全造成潛在的風險。
【專利說明】一種LTE企業網內終端的驗證方法和裝置
【技術領域】
[0001]本發明涉及移動通信【技術領域】,特別是涉及一種LTE(Long Term Evolution,長期演進)企業網內終端的驗證方法和一種LTE企業網內終端的驗證裝置。
【背景技術】
[0002]門禁系統是一種管理人員進出的數位化管理系統，是解決重要部門出入口實現安全防範管理的有效措施。
[0003]門禁系統由門禁卡、門禁讀卡器和門禁管理伺服器三部分構成，其中，門禁卡由管理人員保管，卡中包含管理人員的身份信息，門禁讀卡器主要部署在建築物內的主要出入口、中心機房、貴重物品的庫房等重要部門的通道口。管理人員將門禁卡在門禁讀卡器上刷一下，門禁讀卡器讀取卡中管理人員身份信息，並發送到中心控制室的門禁管理伺服器，由門禁管理伺服器判斷是否允許開門。
[0004]由計算機或管理人員在中心控制室對門禁進行監控，能夠對各通道口的通行對象進行實時控制，從而實現對出入口的控制。
[0005]現有門禁系統的驗證機制所存在的問題是，庫房的門禁卡一般是由庫管人員保管，一旦門禁卡丟失或被盜用，會對庫房的安全造成潛在的風險。

【發明內容】

[0006]本發明所要解決的技術問題是提供一種LTE企業網內終端的驗證方法，以避免門禁卡丟失時對庫房的安全造成潛在的風險。
[0007]本發明還提供了一種LTE企業網內終端的驗證裝置，用以保證上述方法在實際中的應用及實現。
[0008]為了解決上述問題，本發明公開了一種LTE企業網內終端的驗證方法，所述LTE企業網內部署有多個LTE基站，所述方法包括:
[0009]接收身份信息讀取設備與身份信息存儲終端接觸後讀取的所述身份信息存儲終端中存儲的身份信息，所述身份信息讀取設備位於所述LTE企業網所覆蓋的區域內；
[0010]按照所述身份信息，獲取與所述身份信息存儲終端具備相同身份信息的LTE通信終端當前所處位置，所述LTE通信終端的當前所處位置由所述LTE通信終端在所述LTE企業網內搜索到的多個LTE基站的信號強度表徵值確定；
[0011]通過比對所述LTE通信終端當前所處位置與所述身份信息讀取設備所在位置，對所述身份信息存儲終端進行驗證。
[0012]優選地，所述LTE通信終端按照預設頻率記錄當前所處位置或將當前所處位置上報定位伺服器，所述預設頻率由所述定位伺服器通過所述LTE基站配置給所述LTE通信終端。
[0013]優選地，所述按照所述身份信息，獲取與所述身份信息存儲終端具備相同身份信息的LTE通信終端當前所處位置的步驟包括:[0014]通過所述LTE企業網或物理通信接口與定位伺服器進行連接；
[0015]向所述定位伺服器發送攜帶所述身份信息的位置獲取請求，並接收所述定位伺服器返回的具備相同身份信息的LTE通信終端當前所處位置。
[0016]優選地，所述LTE企業網所覆蓋的區域包括多個子區域，各個子區域為長方形區域；
[0017]所述LTE通信終端的當前所處位置通過以下步驟生成:
[0018]預先檢測並保存在各個子區域搜索到的多個LTE基站的信號強度表徵值，其中，各個子區域的信號強度表徵值包括，各個子區域的四個角分別搜索到的LTE基站的信號強度表徵值，其中每個角至少搜索到三個LTE基站的信號強度表徵值；
[0019]依次提取LTE通信終端當前所處位置的信號強度表徵值與各個子區域的信號強度表徵值中，對應同一 LTE基站的信號強度表徵值；
[0020]對提取的信號強度表徵值進行比較，找出四個角的信號強度表徵值的數值範圍包含所述LTE通信終端的信號強度表徵值的子區域，作為所述LTE通信終端當前所處位置。
[0021]優選地，所述預設頻率包含在所述LTE基站向所述LTE通信終端發送的測量配置消息中；所述LTE基站為包含實現基站功能的第一模塊和實現核心網功能的第二模塊的一體化基站；
[0022]所述測量配置消息，由實現核心網功能的第二模塊向所述第一模塊轉發，以由第一模塊向所述LTE通信終端發送所述測量配置消息；
[0023]所述測量配置消息由所述第二模塊將所述預設頻率，添加到預設的配置策略中生成。
[0024]優選地，所述對所述LTE通信終端的當前所處位置與所述身份信息讀取設備所在位置進行比對，以確定對所述身份信息存儲終端的驗證結果的步驟包括:
[0025]若所述LTE通信終端的當前所處位置，處於所述身份信息讀取設備所在位置的預設鄰近範圍以內，則對所述身份信息存儲終端的驗證結果為驗證通過；
[0026]若所述LTE通信終端的當前所處位置，處於所述身份信息讀取設備所在位置的預設鄰近範圍以外，則對所述身份信息存儲終端的驗證結果為驗證失敗。
[0027]本發明還提供了一種LTE企業網內終端的驗證裝置，所述LTE企業網內部署有多個LTE基站，所述裝置包括:
[0028]身份信息讀取模塊，用於接收身份信息讀取設備與身份信息存儲終端接觸後讀取的所述身份信息存儲終端中存儲的身份信息，所述身份信息讀取設備位於所述LTE企業網所覆蓋的區域內；
[0029]位置獲取模塊，用於按照所述身份信息，獲取與所述身份信息存儲終端具備相同身份信息的LTE通信終端當前所處位置，所述LTE通信終端的當前所處位置由所述LTE通信終端在所述LTE企業網內搜索到的多個LTE基站的信號強度表徵值確定；
[0030]驗證模塊，用於通過比對所述LTE通信終端當前所處位置與所述身份信息讀取設備所在位置，對所述身份信息存儲終端進行驗證。
[0031]優選地，所述LTE通信終端按照預設頻率記錄當前所處位置或將當前所處位置上報定位伺服器，所述預設頻率由所述定位伺服器通過所述LTE基站配置給所述LTE通信終端。[0032]優選地，所述位置獲取模塊包括:
[0033]連接子模塊，用於通過所述LTE企業網或物理通信接口與定位伺服器進行連接；
[0034]請求子模塊，用於向所述定位伺服器發送攜帶所述身份信息的位置獲取請求；
[0035]位置接收子模塊，用於接收所述定位伺服器返回的具備相同身份信息的LTE通信終端當前所處位置。
[0036]優選地，所述LTE企業網所覆蓋的區域包括多個子區域，各個子區域為長方形區域；
[0037]所述裝置還包括:
[0038]表徵值獲取模塊，用於預先檢測並保存在各個子區域搜索到的多個LTE基站的信號強度表徵值，其中，各個子區域的信號強度表徵值包括，各個子區域的四個角分別搜索到的LTE基站的信號強度表徵值，其中每個角至少搜索到三個LTE基站的信號強度表徵值；
[0039]表徵值比對模塊，用於依次提取LTE通信終端當前所處位置的信號強度表徵值與各個子區域的信號強度表徵值中，對應同一 LTE基站的信號強度表徵值；
[0040]子區域查找模塊，用於對提取的信號強度表徵值進行比較，找出四個角的信號強度表徵值的數值範圍包含所述LTE通信終端的信號強度表徵值的子區域，作為所述LTE通信終端當前所處位置。
[0041]優選地，所述預設頻率包含在所述LTE基站向所述LTE通信終端發送的測量配置消息中；
[0042]所述LTE基站為包含實現基站功能的第一模塊和實現核心網功能的第二模塊的一體化基站；
[0043]所述測量配置消息，由實現核心網功能的第二模塊向所述第一模塊轉發，以由第一模塊向所述LTE通信終端發送所述測量配置消息；
[0044]所述測量配置消息由所述第二模塊將所述預設頻率，添加到預設的配置策略中生成。
[0045]優選地，所述驗證模塊包括:
[0046]第一驗證結果生成子模塊，用於若所述LTE通信終端的當前所處位置，處於所述身份信息讀取設備所在位置的預設鄰近範圍以內，則對所述身份信息存儲終端的驗證結果為驗證通過；
[0047]第二驗證結果生成子模塊，用於若所述LTE通信終端的當前所處位置，處於所述身份信息讀取設備所在位置的預設鄰近範圍以外，則對所述身份信息存儲終端的驗證結果為驗證失敗。
[0048]與現有技術相比，本發明具有以下優點:
[0049]依據本發明實施例，身份信息讀取設備在與身份信息存儲終端接觸後，讀取其中的身份信息，並進一步查找具備相同身份信息的LTE通信終端所在的位置，通過比對LTE通信終端當前所處位置與身份信息讀取設備所在位置來對身份信息存儲終端進行驗證，採用本發明實施例，門禁卡即使丟失後被人刷卡意圖進入庫房，但由於門禁卡所有者的LTE通信終端的位置與門禁讀卡器的位置不一致，因此門禁卡的驗證結果可以為不通過，從而避免了門禁卡丟失時對庫房的安全造成潛在的風險，保證庫房物品的安全。
[0050]本發明實施例還可以採用包含實現基站和核心網功能的一體化基站，相比於現有的LTE網絡側架構，無需另外封裝各自接口協議對定的格式，數據傳輸過程更為簡單。
【專利附圖】

【附圖說明】
[0051]圖1是本發明一種LTE企業網內終端的驗證方法實施例1的流程圖；
[0052]圖2是本發明一種LTE企業網內終端的驗證方法實施例2的流程圖；
[0053]圖3是本發明實施例的一個示例中LTE企業網所覆蓋的區域示意圖；
[0054]圖4是本發明一種LTE企業網內終端的驗證方法應用於門禁系統的示意圖；
[0055]圖5是本發明一種LTE企業網內終端的驗證裝置實施例1的結構框圖；
[0056]圖6是本發明一種LTE企業網內終端的驗證裝置實施例2的結構框圖。
【具體實施方式】
[0057]為使本發明的上述目的、特徵和優點能夠更加明顯易懂，下面結合附圖和【具體實施方式】對本發明作進一步詳細的說明。
[0058]參考圖1，示出了本發明的一種LTE企業網內終端的驗證方法實施例1的流程圖，LTE企業網內部署有多個LTE基站，具體可以包括以下步驟:
[0059]步驟101、接收身份信息讀取設備與身份信息存儲終端接觸後讀取的身份信息存儲終端中存儲的身份信息，身份信息讀取設備位於LTE企業網所覆蓋的區域內。
[0060]企業網是指在企業內部，用於不同部門、各級管理者、員工等互聯互通的網絡。在企業網所覆蓋的範圍內，支持LTE通信制式的LTE通信終端在企業網註冊成功後可接入企業網，並可以進一步與企業網的伺服器端進行數據交互，以獲取相應的網絡服務。
[0061]在LTE企業網內部署多個LTE基站的目的是，保證LTE通信終端位於在LTE企業網所覆蓋的目標區域的各個位置時，可以同時搜索到多個基站所管轄小區的信號。
[0062]本發明實施例中，身份信息存儲終端為存儲有用戶的身份信息的終端，可以為門禁系統中的門禁卡，身份信息讀取設備為可以讀取身份信息存儲設備中的身份信息的設備，相應於門禁卡可以為門禁讀卡器。
[0063]身份信息讀取設備位於LTE企業網所覆蓋的區域內，身份信息讀取設備與身份信息存儲終端接觸後讀取其中的身份信息，可以發送給本實施例對身份信息存儲終端進行驗證的執行端，在門禁系統中執行端可以為門禁管理伺服器。
[0064]步驟102、按照身份信息，獲取與身份信息存儲終端具備相同身份信息的LTE通信終端當前所處位置，LTE通信終端的當前所處位置由LTE通信終端在LTE企業網內搜索到的多個LTE基站的信號強度表徵值確定。
[0065]同一用戶的身份信息存儲終端與LTE通信終端具備相同的身份信息。本發明實施例中，存儲有身份信息與對應該身份信息的LTE通信終端當前所處位置。在獲取身份信息存儲終端的身份信息後，可以按照身份信息查找對應的LTE通信終端當前所處位置，LTE通信終端可以是支持LTE通信制式的用戶手機或PAD (平板電腦)等。
[0066]由於LTE企業網所覆蓋的區域內部署有多個LTE基站，LTE通信終端進入企業網所覆蓋的區域後，可以搜索到多個LTE基站的信號，在基站所覆蓋目標區域的不同位置，搜索到的信號強度大小並不相同，信號強度表徵值可以表徵基站的小區信號的強弱，LTE通信終端的當前所處位置由搜索到的多個LTE基站的信號強度表徵值來確定。[0067]步驟103、通過比對LTE通信終端當前所處位置與身份信息讀取設備所在位置，對身份信息存儲終端進行驗證。
[0068]對於待驗證的身份信息存儲終端，其丟失後與該用戶的LTE通信終端並不在同一個位置，當身份信息存儲終端與身份信息讀取設備接觸時，身份信息存儲終端與身份信息讀取設備是位於同一個位置的，因此，比對身份信息讀取設備所處的位置與LTE通信終端所處的位置，也即是比對身份信息存儲終端所屬的用戶本人與身份信息讀取設備所處的位置，通過比對可知是否為身份信息存儲終端所屬的用戶本人持有該身份信息存儲終端。
[0069]本發明實施例中，身份信息讀取設備的位置是固定的，可以對不同位置的身份信息讀取設備進行標記區分，並分別記錄各個身份信息讀取設備的位置，在進行比對時，可以按照接收到身份信息讀取設備上報的身份信息時，即可獲知該身份信息讀取設備的位置。
[0070]因此，採用本發明實施例，門禁卡即使丟失後被人刷卡意圖進入庫房，但由於門禁卡所有者的LTE通信終端的位置與門禁讀卡器的位置不一致，因此門禁卡的驗證結果可以為不通過，從而避免了門禁卡丟失時對庫房的安全造成潛在的風險，保證庫房物品的安全。
[0071]參考圖2，示出了本發明的一種LTE企業網內終端的驗證方法實施例2的流程圖，LTE企業網內部署有多個LTE基站，具體可以包括以下步驟:
[0072]步驟201、接收身份信息讀取設備與身份信息存儲終端接觸後讀取的身份信息存儲終端中存儲的身份信息，身份信息讀取設備位於LTE企業網所覆蓋的區域內。
[0073]步驟202、通過LTE企業網或物理通信接口與定位伺服器進行連接。
[0074]本實施例中，LTE通信終端按照預設頻率記錄當前所處位置或將當前所處位置上報定位伺服器，定位伺服器中保存有不同的LTE通信終端的身份信息，以及與身份信息對應的LTE通信終端所處的位置。本實施例對身份信息存儲終端進行驗證的執行端可以通過連接LTE企業網，或是通過物理通信接口與定位伺服器進行通信，在獲取位置之前，首先與定位伺服器進行連接。
[0075]其中，預設頻率可以由定位伺服器通過LTE基站配置給LTE通信終端，預設頻率包含在LTE基站向LTE通信終端發送的測量配置消息中。
[0076]更具體而言，預設頻率可以分為第一預設頻率和第二預設頻率，相應的，測量配置消息可以分為攜帶第一預設頻率的第一測量配置消息和攜帶第二預設頻率的第二測量配置消息，第一測量配置消息攜帶的第一預設頻率為移動終端與LTE基站的連接處於空閒態時，記錄位置信息的頻率，第二測量配置消息攜帶的第二預設頻率為，移動終端向對移動終端進行監控的伺服器端上報位置信息的頻率。
[0077]第一測量配置消息為Log (日誌)MDT (Minimization of Drive-Tests,最小化路測)的配置過程中的Loggede Measurement Configuration (日誌測量配置)消息，在該消息中添加第一預設頻率，並在LTE通信終端註冊入LTE企業網的過程中下發給LTE通信終端。LTE通信終端收到測量配置中的第一預設頻率，在處於空閒態並確定LTE通信終端當前所處的位置後，按照第一預設頻率記錄位置，等待LTE通信終端在與LTE基站的連接從空閒態轉為連接態後，定位伺服器向LTE基站發送消息，請求移動終端的位置，LTE基站接收到消息後，向LTE通信終端發送反饋消息(UE Information Request/Response),請求LTE通信終端返回位置，LTE通信終端在接收到該請求後，通過LTE基站向定位伺服器發送位置。
[0078]第二測量配置消息為實時MDT (Immediate MDT, IMM MDT)的配置過程中的Measconfig (測量配置)信元，在該信元中添加第二預設頻率，並在LTE通信終端與LTE基站的連接處於連接態時，下發給LTE通信終端。當LTE通信終端一直處於連接態時，可以按照第二預設頻率向定位伺服器反饋確定的位置。
[0079]進一步優選地，本發明實施例中，LTE基站可以為包含實現基站功能的第一模塊和實現核心網功能的第二模塊的一體化基站。
[0080]在現有技術中，LTE通信系統主要由終端側和網絡側構成，LTE系統的網絡側架構主要由基站和演進的核心網(Evolved Packet Core, EPC)兩部分組成。其中，基站與EPC間的地理位置是分離的，EPC位於移動運營商的機房中，通過專用的回傳網絡與基站連接，EPC中包括多個網元,如移動管理實體(Mobility Management Entity, MME),服務網管(Serving Gateway, S-Gff)等。
[0081]現有的網絡側架構非常的複雜，EPC中的網元實體眾多，從而導致基站和EPC中相應網元需要通過專用的通信接口進行通信，其中，基站與MME是通過Sl-MME接口通信的，由於數據傳遞中需要滿足相應通信接口的協議，傳輸過程比較複雜。
[0082]在MDT測量機制中，MME在LTE通信終端註冊過程中或連入基站管轄的小區後，將包含MDT測量配置參數的Loggede Measurement Conf iguration消息(第一測量配置消息)或Measconfig信元(第二測量配置消息)，發送給基站，指示基站進一步下發至LTE通信終端。
[0083]由此可見，按照現有的LTE網絡側架構，MME發送MDT測量配置參數至基站的傳輸過程比較複雜。本發明實施例中，將基站和核心網的功能結合在一個硬體實體上，稱為一體化基站。該一體化基站包括第一模塊和第二模塊；第一模塊和第二模塊分別具有基站和核心網的功能，無需另外封裝各自接口協議對定的格式，數據傳輸過程更為簡單。
[0084]相應的，採用一體化的基站後，測量配置消息可以由實現核心網功能的第二模塊向第一模塊轉發，以由第一模塊向LTE通信終端發送測量配置消息，測量配置消息可以由第二模塊將預設頻率，添加到預設的配置策略中生成。即由第二模塊將第一預設頻率或第二預設頻率，添加到預設的配置策略中，生成相應的第一測量配置消息或第二測量配置消息，然後轉發到第一模塊，由第一模塊轉發給LTE通信終端。
[0085]步驟203、向定位伺服器發送攜帶身份信息的位置獲取請求，並接收定位伺服器返回的具備相同身份信息的LTE通信終端當前所處位置，LTE通信終端的當前所處位置由LTE通信終端在LTE企業網內搜索到的多個LTE基站的信號強度表徵值確定。
[0086]優選的，在本發明實施例中，LTE企業網所覆蓋的區域包括多個子區域，各個子區域為長方形區域，LTE通信終端的當前所處位置通過以下步驟生成:
[0087]步驟1、預先檢測並保存在各個子區域搜索到的多個LTE基站的信號強度表徵值，其中，各個子區域的信號強度表徵值包括，各個子區域的四個角分別搜索到的LTE基站的信號強度表徵值，其中每個角至少搜索到三個LTE基站的信號強度表徵值。
[0088]步驟2、依次提取LTE通信終端當前所處位置的信號強度表徵值與各個子區域的信號強度表徵值中，對應同一 LTE基站的信號強度表徵值。
[0089]步驟3、對提取的信號強度表徵值進行比較，找出四個角的信號強度表徵值的數值範圍包含LTE通信終端的信號強度表徵值的子區域，作為LTE通信終端當前所處位置。
[0090]在本發明實施例中，LTE企業網所覆蓋的區域被劃分為多個長方形子區域。在基站所覆蓋目標區域的不同位置，搜索到的信號強度大小並不相同，預先檢測在各個子區域內搜索到的多個LTE基站的信號強度表徵值。基於三線確定一點的原理，採用至少信號強度表徵值才可以確定LTE通信終端當前所在的位置，因此，在子區域的每個角至少搜索到三個LTE基站的信號強度表徵值，以對LTE通信終端進行定位。
[0091]其中，信號強度表徵值可以為LTE企業網中表徵無線信號強度的參考信號接收功率(RSRP, Reference Signal Receiving Power)。
[0092]將子區域的信號強度表徵值與LTE通信終端進行比對時，在當前所處位置的信號強度表徵值中提取一個基站對應的信號強度表徵值，相應的，在各個子區域的信號強度表徵值中也提取該基站對應的信號強度表徵值。通過該組值進行比對時，找出四個角的信號強度表徵值的數值範圍包含當前所處位置的信號強度表徵值的至少一個子區域，然後依次將其它基站對應的信號強度表徵值也進行對比，最終找到一個子區域，該子區域在各個基站，四個角所對應的信號強度表徵值的數值範圍均包含了 LTE通信終端當前所處位置的信號強度表徵值。
[0093]參照圖3,給出了本發明實施例的一個示例中LTE企業網所覆蓋的區域示意圖，在該區域內部署有三個基站，分別為eNBl、eNB2和eNB3，該區域劃分出三個子區域，分別為starbuck, officel和meeting room,三個子區域均為長方形區域，以meeting room為例，包括四個角分別記為A、B、C和D，在四個角分別搜索到了三個基站的信號，按照eNBl、eNB2和eNB3進行排序，該子區域的信號強度表徵值包括在A角搜索到的RSRP值(-100，-84，-80)，在B角搜索到的RSRP值(-104，-80，_84)，在C角搜索到的RSRP值(-102，-86，-78)，在D角搜索到的RSRP值(-106，-82，-82)。其中，基站所引出的三個箭頭指向的位置為移動終端當前所在的位置。
[0094]將子區域meeting room與當前所在位置進行比較時，以LTE通信終端當前位置E點的信號強度表徵值為(-102，-83，-80)為例，進行比對時，可以首先提取meeting room中四個角eNBl對應的RSRP值分別為-100、-104、-102、-106，根據這四個值可以得出meetingroom中eNBl的信號強度範圍為-106?-100，由此可以得出E點在此範圍內，繼續將eNB2和eNB3對應的信號強度也進行比較，得出eNB2的信號強度範圍為-86?_80，eNB3的信號強度範圍為-84?-78，E點對應的信號強度表徵值-83和-80分別也在範圍內，即meetingroom的四個角的信號強度表徵值的數值範圍包含E點的信號強度表徵值，因此得出E點位於子區域meeting room 內。
[0095]步驟204、若LTE通信終端的當前所處位置，處於身份信息讀取設備所在位置的預設鄰近範圍以內，則對身份信息存儲終端的驗證結果為驗證通過。
[0096]步驟205、若LTE通信終端的當前所處位置，處於身份信息讀取設備所在位置的預設鄰近範圍以外，則對身份信息存儲終端的驗證結果為驗證失敗。
[0097]將LTE通信終端與身份信息讀取設備所在位置進行比對時，若在身份信息讀取設備的預設鄰近範圍以內，則可以認為LTE通信終端與身份信息讀取設備在同一個位置，對身份信息存儲終端的驗證結果為驗證通過，若在預設鄰近範圍以外，則可以認為LTE通信終端與身份信息讀取設備不在同一個位置，對身份信息存儲終端的驗證結果為驗證失敗。
[0098]在具體的實現中，身份信息存儲終端為門禁卡時，若對身份信息存儲終端的驗證結果為驗證通過，則通知相應的門禁系統打開門禁；若對身份信息存儲終端的驗證結果為驗證失敗，則通知相應的門禁系統發出警報。
[0099]圖4給出了本發明一種LTE企業網內終端的驗證方法應用於門禁系統的示意圖，為使本領域技術人員更好的理解本發明，此處以門禁系統為例，說明本發明的LTE企業網內終端的驗證方法的具體執行過程，具體包括:
[0100]1、庫管人員的LTE通信終端進行自身定位，並按照預設頻率將當前所在位置通過LTE基站上報給定位伺服器。
[0101]2、庫管人員將門禁卡與門禁讀卡器進行接觸，門禁讀卡器讀取門禁卡內的身份信息；
[0102]3、門禁讀卡器將讀取的身份信息上報給門禁管理伺服器；
[0103]4、門禁管理伺服器接收到身份信息後，在定位伺服器查找對應的LTE通信終端的位置；
[0104]5、門禁管理伺服器將LTE通信終端的位置與門禁讀卡器的位置進行對比，發現LTE通信終端、處於門禁讀卡器的預設鄰近範圍以內，可以確認對門禁卡的驗證通過.[0105]6、門禁管理伺服器通知相應的門禁系統打開門禁。
[0106]需要說明的是，此處LTE企業網覆蓋的區域中部署有多個基站(至少三個)，此圖中只畫出了與LTE通信終端建立連接的基站。
[0107]綜上，依據本發明實施例，身份信息讀取設備在與身份信息存儲終端接觸後，讀取其中的身份信息，並進一步查找具備相同身份信息的LTE通信終端所在的位置，通過比對LTE通信終端當前所處位置與身份信息讀取設備所在位置來對身份信息存儲終端進行驗證，採用本發明實施例，門禁卡即使丟失後被人刷卡意圖進入庫房，但由於門禁卡所有者的LTE通信終端的位置與門禁讀卡器的位置不一致，因此門禁卡的驗證結果可以為不通過，從而避免了門禁卡丟失時對庫房的安全造成潛在的風險，保證庫房物品的安全。
[0108]本發明實施例還採用包含實現基站和核心網功能的一體化基站，相比於現有的LTE網絡側架構，無需另外封裝各自接口協議對定的格式，數據傳輸過程更為簡單。
[0109]對於方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發明並不受所描述的動作順序的限制，因為依據本發明，某些步驟可以採用其他順序或者同時進行。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬於優選實施例，所涉及的動作和模塊並不一定是本發明所必須的。
[0110]參考圖5，示出了本發明的一種LTE企業網內終端的驗證裝置實施例1的結構框圖，LTE企業網內部署有多個LTE基站，該裝置可以包括以下模塊:
[0111]身份信息讀取模塊301，用於接收身份信息讀取設備與身份信息存儲終端接觸後讀取的身份信息存儲終端中存儲的身份信息，身份信息讀取設備位於LTE企業網所覆蓋的區域內。
[0112]位置獲取模塊302與身份信息讀取模塊301相連，位置獲取模塊302用於按照身份信息讀取模塊301獲取的身份信息，獲取與身份信息存儲終端具備相同身份信息的LTE通信終端當前所處位置，LTE通信終端的當前所處位置由LTE通信終端在LTE企業網內搜索到的多個LTE基站的信號強度表徵值確定。
[0113]驗證模塊303與位置獲取模塊302相連，驗證模塊303用於通過比對位置獲取模塊302獲取的LTE通信終端當前所處位置與身份信息讀取設備所在位置，對身份信息存儲終端進行驗證。
[0114]依據本發明實施例，身份信息讀取設備在與身份信息存儲終端接觸後，讀取其中的身份信息，並進一步查找具備相同身份信息的LTE通信終端所在的位置，通過比對LTE通信終端當前所處位置與身份信息讀取設備所在位置來對身份信息存儲終端進行驗證，採用本發明實施例，門禁卡即使丟失後被人刷卡意圖進入庫房，但由於門禁卡所有者的LTE通信終端的位置與門禁讀卡器的位置不一致，因此門禁卡的驗證結果可以為不通過，從而避免了門禁卡丟失時對庫房的安全造成潛在的風險，保證庫房物品的安全。
[0115]參考圖6，示出了本發明的一種LTE企業網內終端的驗證裝置實施例2的結構框圖，LTE企業網內部署有多個LTE基站，該裝置可以包括以下模塊:
[0116]身份信息讀取模塊401，用於接收身份信息讀取設備與身份信息存儲終端接觸後讀取的身份信息存儲終端中存儲的身份信息，身份信息讀取設備位於LTE企業網所覆蓋的區域內。
[0117]位置獲取模塊402與身份信息讀取模塊401相連，位置獲取模塊402用於按照身份信息讀取模塊401確定的身份信息，獲取與身份信息存儲終端具備相同身份信息的LTE通信終端當前所處位置，LTE通信終端的當前所處位置由LTE通信終端在LTE企業網內搜索到的多個LTE基站的信號強度表徵值確定。
[0118]與上個實施例不同的是，本實施例中，LTE通信終端按照預設頻率記錄當前所處位置或將當前所處位置上報定位伺服器，預設頻率由定位伺服器通過LTE基站配置給LTE通信終端，位置獲取模塊402包括:
[0119]連接子模塊4021與身份信息讀取模塊401相連，連接子模塊4021用於通過LTE企業網或物理通信接口與定位伺服器進行連接。
[0120]請求子模塊4022與連接子模塊4021相連，請求子模塊4022用於連接子模塊4021連接後，向定位伺服器發送攜帶身份信息的位置獲取請求。
[0121]位置接收子模塊4023與請求子模塊4022相連，位置接收子模塊4023用於接收定位伺服器按照請求子模塊4022的位置獲取請求返回的具備相同身份信息的LTE通信終端當前所處位置。
[0122]驗證模塊403與位置接收子模塊4023相連，驗證模塊403用於通過比對LTE通信終端當前所處位置與身份信息讀取設備所在位置，對身份信息存儲終端進行驗證。
[0123]本發明實施例中，驗證模塊403可以包括:
[0124]第一驗證結果生成子模塊4031與位置接收子模塊4023相連，第一驗證結果生成子模塊4031用於若位置接收子模塊4023接收的LTE通信終端的當前所處位置，處於身份信息讀取設備所在位置的預設鄰近範圍以內，則對身份信息存儲終端的驗證結果為驗證通過。
[0125]第二驗證結果生成子模塊4032與位置接收子模塊4023相連，第二驗證結果生成子模塊4032用於若位置接收子模塊4023接收的LTE通信終端的當前所處位置，處於身份信息讀取設備所在位置的預設鄰近範圍以外，則對身份信息存儲終端的驗證結果為驗證失敗。
[0126]在具體的實現中，當身份信息存儲終端為門禁卡時，該裝置還可以包括第一通知模塊404和第二通知模塊405。[0127]第一通知模塊404與第一驗證結果生成子模塊4031相連，第一通知模塊404用於第一驗證結果生成子模塊4031確定驗證結果為驗證通過，則通知相應的門禁系統打開門
[0128]第二通知模塊405與第二驗證結果生成子模塊4032相連，第二通知模塊405用於若對身份信息存儲終端的驗證結果為驗證失敗，則通知相應的門禁系統發出警報。
[0129]優選地，預設頻率可以包含在LTE基站向LTE通信終端發送的測量配置消息中。
[0130]優選地，LTE基站為包含實現基站功能的第一模塊和實現核心網功能的第二模塊
的一體化基站。
[0131]優選地，測量配置消息由實現核心網功能的第二模塊向第一模塊轉發，以由第一模塊向LTE通信終端發送測量配置消息，測量配置消息由第二模塊將預設頻率添加到預設的配置策略中生成。
[0132]本發明實施例中，LTE企業網所覆蓋的區域可以包括多個子區域，各個子區域可以為長方形區域，通過以下模塊可以生成LTE通信終端當前所處位置:
[0133]表徵值獲取模塊，用於預先檢測並保存在各個子區域搜索到的多個LTE基站的信號強度表徵值，其中，各個子區域的信號強度表徵值包括，各個子區域的四個角分別搜索到的LTE基站的信號強度表徵值，其中每個角至少搜索到三個LTE基站的信號強度表徵值。
[0134]表徵值比對模塊，用於依次提取LTE通信終端當前所處位置的信號強度表徵值與各個子區域的信號強度表徵值中，對應同一 LTE基站的信號強度表徵值。
[0135]子區域查找模塊，用於對提取的信號強度表徵值進行比較，找出四個角的信號強度表徵值的數值範圍包含LTE通信終端的信號強度表徵值的子區域，作為LTE通信終端當前所處位置。
[0136]依據本發明實施例，身份信息讀取設備在與身份信息存儲終端接觸後，讀取其中的身份信息，並進一步查找具備相同身份信息的LTE通信終端所在的位置，通過比對LTE通信終端當前所處位置與身份信息讀取設備所在位置來對身份信息存儲終端進行驗證，採用本發明實施例，門禁卡即使丟失後被人刷卡意圖進入庫房，但由於門禁卡所有者的LTE通信終端的位置與門禁讀卡器的位置不一致，因此門禁卡的驗證結果可以為不通過，從而避免了門禁卡丟失時對庫房的安全造成潛在的風險，保證庫房物品的安全。
[0137]本發明實施例還採用包含實現基站和核心網功能的一體化基站，相比於現有的LTE網絡側架構，無需另外封裝各自接口協議對定的格式，數據傳輸過程更為簡單。
[0138]由於裝置實施例基本相應於前述圖1-4所示的方法實施例，故本實施例的描述中未詳盡之處，可以參見前述實施例中的相關說明，在此就不贅述了。
[0139]本發明可用於眾多通用或專用的計算系統環境或配置中。例如:個人計算機、伺服器計算機、手持設備或可攜式設備、平板型設備、多處理器系統、基於微處理器的系統、置頂盒、可編程的消費電子設備、網絡PC、小型計算機、大型計算機、包括以上任何系統或設備的分布式計算環境等等。
[0140]本發明可以在由計算機執行的計算機可執行指令的一般上下文中描述，例如程序模塊。一般地，程序模塊包括執行特定任務或實現特定抽象數據類型的例程、程序、對象、組件、數據結構等等。也可以在分布式計算環境中實踐本發明，在這些分布式計算環境中，由通過通信網絡而被連接的遠程處理設備來執行任務。在分布式計算環境中，程序模塊可以位於包括存儲設備在內的本地和遠程計算機存儲介質中。
[0141]在本文中，術語「包括」、「包含」或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設備所固有的要素。在沒有更多限制的情況下，由語句「包括一個……」限定的要素，並不排除在包括要素的過程、方法、物品或者設備中還存在另外的相同要素。
[0142]以上對本發明所提供的一種LTE企業網內終端的驗證方法，以及，一種LTE企業網內終端的驗證裝置進行了詳細介紹，本文中應用了具體個例對本發明的原理及實施方式進行了闡述，以上實施例的說明 只是用於幫助理解本發明的方法及其核心思想；同時，對於本領域的一般技術人員，依據本發明的思想，在【具體實施方式】及應用範圍上均會有改變之處，綜上，本說明書內容不應理解為對本發明的限制。
【權利要求】
1.一種LTE企業網內終端的驗證方法，其特徵在於，所述LTE企業網內部署有多個LTE基站，所述方法包括: 接收身份信息讀取設備與身份信息存儲終端接觸後讀取的所述身份信息存儲終端中存儲的身份信息，所述身份信息讀取設備位於所述LTE企業網所覆蓋的區域內； 按照所述身份信息，獲取與所述身份信息存儲終端具備相同身份信息的LTE通信終端當前所處位置，所述LTE通信終端的當前所處位置由所述LTE通信終端在所述LTE企業網內搜索到的多個LTE基站的信號強度表徵值確定； 通過比對所述LTE通信終端當前所處位置與所述身份信息讀取設備所在位置，對所述身份信息存儲終端進行驗證。
2.根據權利要求1所述的方法，其特徵在於，所述LTE通信終端按照預設頻率記錄當前所處位置或將當前所處位置上報定位伺服器，所述預設頻率由所述定位伺服器通過所述LTE基站配置給所述LTE通信終端。
3.根據權利要求1所述的方法，其特徵在於，所述按照所述身份信息，獲取與所述身份信息存儲終端具備相同身份信息的LTE通信終端當前所處位置的步驟包括: 通過所述LTE企業網或物理通信接口與定位伺服器進行連接； 向所述定位伺服器發送攜帶所述身份信息的位置獲取請求，並接收所述定位伺服器返回的具備相同身份信息 的LTE通信終端當前所處位置。
4.根據權利要求1所述的方法，其特徵在於，所述LTE企業網所覆蓋的區域包括多個子區域，各個子區域為長方形區域； 所述LTE通信終端的當前所處位置通過以下步驟生成: 預先檢測並保存在各個子區域搜索到的多個LTE基站的信號強度表徵值，其中，各個子區域的信號強度表徵值包括，各個子區域的四個角分別搜索到的LTE基站的信號強度表徵值，其中每個角至少搜索到三個LTE基站的信號強度表徵值； 依次提取LTE通信終端當前所處位置的信號強度表徵值與各個子區域的信號強度表徵值中，對應同一 LTE基站的信號強度表徵值； 對提取的信號強度表徵值進行比較，找出四個角的信號強度表徵值的數值範圍包含所述LTE通信終端的信號強度表徵值的子區域，作為所述LTE通信終端當前所處位置。
5.根據權利要求2所述的方法，其特徵在於，所述預設頻率包含在所述LTE基站向所述LTE通信終端發送的測量配置消息中；所述LTE基站為包含實現基站功能的第一模塊和實現核心網功能的第二模塊的一體化基站； 所述測量配置消息，由實現核心網功能的第二模塊向所述第一模塊轉發，以由第一模塊向所述LTE通信終端發送所述測量配置消息； 所述測量配置消息由所述第二模塊將所述預設頻率，添加到預設的配置策略中生成。
6.根據權利要求1所述的方法，其特徵在於，所述對所述LTE通信終端的當前所處位置與所述身份信息讀取設備所在位置進行比對，以確定對所述身份信息存儲終端的驗證結果的步驟包括: 若所述LTE通信終端的當前所處位置，處於所述身份信息讀取設備所在位置的預設鄰近範圍以內，則對所述身份信息存儲終端的驗證結果為驗證通過； 若所述LTE通信終端的當前所處位置，處於所述身份信息讀取設備所在位置的預設鄰近範圍以外，則對所述身份信息存儲終端的驗證結果為驗證失敗。
7.一種LTE企業網內終端的驗證裝置，其特徵在於，所述LTE企業網內部署有多個LTE基站，所述裝置包括: 身份信息讀取模塊，用於接收身份信息讀取設備與身份信息存儲終端接觸後讀取的所述身份信息存儲終端中存儲的身份信息，所述身份信息讀取設備位於所述LTE企業網所覆蓋的區域內； 位置獲取模塊，用於按照所述身份信息，獲取與所述身份信息存儲終端具備相同身份信息的LTE通信終端當前所處位置，所述LTE通信終端的當前所處位置由所述LTE通信終端在所述LTE企業網內搜索到的多個LTE基站的信號強度表徵值確定； 驗證模塊，用於通過比對所述LTE通信終端當前所處位置與所述身份信息讀取設備所在位置，對所述身份信息存儲終端進行驗證。
8.根據權利要求7所述的裝置，其特徵在於，所述LTE通信終端按照預設頻率記錄當前所處位置或將當前所處位置上報定位伺服器，所述預設頻率由所述定位伺服器通過所述LTE基站配置給所述LTE通信終端。
9.根據權利要求7所述的裝置，其特徵在於，所述位置獲取模塊包括: 連接子模塊，用於通過所述LTE企業網或物理通信接口與定位伺服器進行連接； 請求子模塊，用於向所述定位伺服器發送攜帶所述身份信息的位置獲取請求； 位置接收子模塊，用於接收所述定位伺服器返回的具備相同身份信息的LTE通信終端當前所處位置。
10.根據權利要求7所述 的裝置，其特徵在於，所述LTE企業網所覆蓋的區域包括多個子區域，各個子區域為長方形區域； 所述裝置還包括: 表徵值獲取模塊，用於預先檢測並保存在各個子區域搜索到的多個LTE基站的信號強度表徵值，其中，各個子區域的信號強度表徵值包括，各個子區域的四個角分別搜索到的LTE基站的信號強度表徵值，其中每個角至少搜索到三個LTE基站的信號強度表徵值； 表徵值比對模塊，用於依次提取LTE通信終端當前所處位置的信號強度表徵值與各個子區域的信號強度表徵值中，對應同一 LTE基站的信號強度表徵值； 子區域查找模塊，用於對提取的信號強度表徵值進行比較，找出四個角的信號強度表徵值的數值範圍包含所述LTE通信終端的信號強度表徵值的子區域，作為所述LTE通信終端當前所處位置。
11.根據權利要求8所述的裝置，其特徵在於，所述預設頻率包含在所述LTE基站向所述LTE通信終端發送的測量配置消息中； 所述LTE基站為包含實現基站功能的第一模塊和實現核心網功能的第二模塊的一體化基站； 所述測量配置消息，由實現核心網功能的第二模塊向所述第一模塊轉發，以由第一模塊向所述LTE通信終端發送所述測量配置消息； 所述測量配置消息由所述第二模塊將所述預設頻率，添加到預設的配置策略中生成。
12.根據權利要求7所述的裝置，其特徵在於，所述驗證模塊包括: 第一驗證結果生成子模塊，用於若所述LTE通信終端的當前所處位置，處於所述身份信息讀取設備所在位置的預設鄰近範圍以內，則對所述身份信息存儲終端的驗證結果為驗證通過; 第二驗證結果生成子模塊，用於若所述LTE通信終端的當前所處位置，處於所述身份信息讀取設備所在位 置的預設鄰近範圍以外，則對所述身份信息存儲終端的驗證結果為驗證失敗。
【文檔編號】H04W12/06GK103475997SQ201310373782
【公開日】2013年12月25日 申請日期:2013年8月23日 優先權日:2013年8月23日
【發明者】張輝, 唐鵬飛, 宋磊, 蔡海軍 申請人:北京創毅訊聯科技股份有限公司, 北京創毅視訊科技有限公司