针对个人的安全信息的综合可视化的制作方法

专利名称：针对个人的安全信息的综合可视化的制作方法
技术领域：
本发明一般涉及信息安全访问，尤其涉及针对个人的安全信息的综合可视化。
背景技术：
目前存在各种用于对一个设备中的个人进行定位的系统。比如，存在这样一些系统，其中把远程标记卡(badge)同要进行定位的个人连在一起。这些标记卡包括发送识别该个人的识别信息的发射机。在整个设备中被隔开的接收机能够从这些标记卡中接收信号。中央处理器能够从这些接收机中接收信息，用于确定每一个标记卡的位置。
还存在各种用于控制对安全区域的访问的系统，包括标记卡阅读器系统、视网膜和/虹膜扫描仪系统、指纹扫描仪系统等等。
然而，还存在对一种在某种环境中的个人进行监控的系统的需要，更确切讲，它是用于确定个人的移动并确定某人何时偏离正常移动，这可能会表明该人不怀好意。

发明内容
本发明提供一种监控系统和方法。监控方法包括检测至少一个个人物理存在的实例，存储识别至少一个个人的位置信息和有关该实例的信息，在显示器上显示关于物理环境的可视图像，以及基于所存储的位置信息，在显示器上显示描绘至少一个个人穿过物理环境的移动的图像。
至少一个个人物理存在的实例可以由至少一个对各区域的访问进行监控的安全访问装置所检测。安全访问装置至少可包括标记卡阅读器、虹膜扫描仪、瞳孔扫描仪、指纹扫描仪、话音识别、面部识别和警卫的其中一种。至少一个个人物理存在的实例可以通过监控信息技术(IT)系统的使用来检测。有关这些实例的信息可包括人员的位置，其通过确定人员访问IT系统所用的终端的位置来确定。至少一个个人物理存在的实例可以通过监控至少一件办公设备的使用来检测。至少一件办公设备至少包括传真机、复印机、打印机和电话机的其中一种。至少一个个人物理存在的实例可以由至少其中一个对各区域访问进行监控的安全访问装置来检测，安全访问装置监控信息技术系统的使用，并监控某件办公设备的使用。
可视图像可以是物理环境的模拟三维图像。可视图像可以是物理环境的模拟二维图像。当至少一个个人已经贯穿物理环境移动时，至少一个个人的移动可以被描绘为由至少一个个人所使用的路径。这些表明人员移动的路径可以按时间顺序来显示，逐步显示所述个人在一个时间过程中点到点的移动。当某路径被重复显示时，该路径可以逐渐开始减弱，而使所不经常使用的路径得以突出。有关该实例的信息包括至少识别检测到人员存在的位置和时间的信息。
该方法还可包括监控至少一个人对信息技术(IT)系统各部分的使用，存储关于所述个人对IT系统各部分的使用的使用信息，以及将至少一部分所存储的使用信息显示为条形图，条形图示出至少一个个人在一个时间段内已经访问不同类别的IT系统的相对次数。


参照以下发明详述，当联系附图进行考虑时，将更好地理解本发明内容和其中一些附带优点，从而易于对其获得更全面的了解，其中图1A是根据本发明内容的一个实施例的一种安全监控系统的框图；
图1B是根据本发明内容的一个实施例的一种可视化显示系统的框图；图2示出一幅大楼图像的三维显示；图3是在图2中所示的大楼的分解平面布局图的三维显示；图4是一种信息技术系统的框图；图5A是关于一种IT访问日志的一个实例；图5B是关于一种物理访问日志的一个实例；图6-12是可以向本系统各用户提供的各种显示；图13是一种图形用户接口；图14是描述产生物理访问日志的流程图；图15是描述本发明内容的各个方面可以适用的各种典型办公设备的框图；图16是一种办公设备访问日志的框图；图17A-17C是描述办公设备的使用的显示；图18是一种视频监控系统的框图；以及图19是描述一种视频监控信息的使用的显示。
具体实施例方式
在描述附图中所示的发明内容的优选实施例的过程中，为清楚起见使用特定术语。然而，发明内容并不受限于所选的特定术语，并且要理解每个特定要素包括以类似方式运行的所有技术对等物。
图1A是根据本发明内容的一个实施例的一种系统的总框图，一般称作安全监控系统1。安全监控系统1包括比如可以位于中央监控站4处的一个可视化显示系统10和一个数据库12。数据库12实际上可以是在一个位置或不同位置所提供的数据库。可以对来自数据库12的数据进行访问、处理，并用于构造在与可视化显示系统10有关的显示器上显示的图像。比如，如以下更为详细的描述，从数据库12中检索到的各类安全信息能够通过可视化显示系统10显示给安全监控系统1的一个用户。可视化数据提供关于人员对大楼或区域的各楼层和/或各房间的访问历史的全面且易于理解的可视图像。该系统还可以显示各种其他有关人员的信息，比如他们的信息技术(IT)使用习惯，以及有关他们办公设备使用率的信息等。各类安全数据，包括来自物理安全(physical security)装置16的数据和来自IT监控系统18的数据，可以被输入并存储在数据库12中。数据库12还可以存储雇员信息14，比如姓名、头衔、出生日期、社会保险号码、电话号码、电子邮件地址和居住地址等等。该雇员信息也可以由可视化显示系统10来显示。
如图1B所示，可视化显示系统10可以包括一个显示器2、一个计算机或处理器6、一个可包括键盘、鼠标等中的一个或多个的输入装置8，以及一个用于存储包含实现在发明内容中所述的系统的代码的软件的存储装置9。存储装置9可以在处理器6的内部或外部。可视化显示系统10能够显示二维和/或三维图像。
物理安全装置16可以是能够提供关于人员所在之处的信息的任一种装置。关于物理安全装置的实例包括提供对大楼、大楼楼层或房间等的安全访问的进入点系统。一种进入点系统可以要求想进入大楼、大楼楼层或房间的人在受到准许或拒绝进入之前出示某种身份证明。进入点系统可以包括标记卡阅读器系统，比如，在该系统中，某雇员在受到准许或拒绝对大楼、房间或楼层进行访问之前出示某标记卡。视网膜扫描仪、虹膜扫描仪、瞳孔扫描仪、指纹扫描仪、面部和/或话音识别等也都可以用作有效的进入点系统，用于在准许或拒绝某人进入之前对其进行识别。一种进入点系统，在最基本的形式中，可以仅由位于入口点的警卫组成，在入口点处某人在受到准许或拒绝进入之前出示某种形式的身份证明。
其他类型的物理安全装置包括位置确定类型装置。这些类型的装置能够监控人员的位置。关于一种位置确定类型装置的实例是面部或话音识别系统。在这些类型的装置中，摄像机和/或麦克风可被安装在大楼的各房间里。通过捕获房间中的人员的图像或话音的模式，该人员的身份可通过将图像或话音模式与具有已知图像或话音模式的数据库作比较来确定。
另一种位置确定类型装置包括使用配备有主动或被动电路的标记卡。当携有标记卡的某人进入具有能够感应该标记卡的适当的感应系统的大楼、房间或楼层时，该人的身份能够得以确定。比如，每个标记卡可能发出一种低功率信号，对每个人使用不同编码的信号。以这种方式，每个人，在大楼内活动或进入和离开大楼或区域中的特定房间时，都能够受到监控。也可以使用全球定位系统(GPS)。比如，可以给每个雇员一个GPS接收机和一个发射机，要求他们将其一直携带。GPS接收机能够确定该雇员在大楼中的确切地方。于是，能够将那个信息自动发送给中央监控站4。
尽管本发明内容将主要参照标记卡阅读器系统的使用来进行介绍，要理解除了标记卡阅读器系统，包含以上提及的那些系统的其他类型的系统的任意组合也可以被用作标记卡阅读器系统的替代。
简言之，在标记卡阅读器系统中，向公司的每个雇员发放一个标记卡。该标记卡含有各种信息。比如，标记卡可能包括雇员的姓名和/或唯一识别该雇员的其他类型的信息(如雇员ID号)。可以向公司的承包商或来宾发放唯一识别他们的一种临时标记卡。雇员标记卡、承包商标记卡或来宾标记卡还可以包括指明持有该标记卡的人有权进入的大楼或楼层的各部分的信息。比如，某雇员可能被给与比来宾更多的进入大楼各部分的权利。如果一个安全级别系统是适当的，具有“机密(secret)”安全许可证的雇员可能被给与比具有“秘密(confidential)”安全许可证的雇员更多的进入大楼各部分的权利。
关于标记卡的信息可能在其表面可见，或者可能被存储在标记卡上，电子存储在微芯片上或磁存储在磁条上。为了增加安全性，可能对该信息进行编码。作为选择，该人能够受到准许的各种权利可存储在一个或多个远程站处。当某人出示以某种方式向标记卡阅读器标识他们的标记卡时，能够检索到他们的访问权，从而准许或拒绝该人进入。
将标记卡阅读器安放在大楼内的房间或楼层的各入口。当持有标记卡的人要进入某区域时，用标记卡阅读器来刷该标记卡。标记卡阅读器能够读出在标记卡上所含的信息。将每个标记卡阅读器连接到中央监控站4。连接可以是硬连线连接、网络连接、无线连接等。当标记卡阅读器读该标记卡时，向中央监控站4发送信息。比如，如果该标记卡包含指明标记卡持有者的访问权的信息，该信息将被发送至中央监控站4。然后，可将该信息与存于可由中央监控站4访问的数据库中的人员信息进行比较。如果访问权在中央监控站4得到确定，确定信息将会送回到标记卡阅读器，指出应准许访问。于是，准许标记卡持有者对该区域进行访问。比如，到该区域的门上的电子门闩(deadbolt)能够从中央监控站4或从标记卡阅读器本身来远程触发。如果人员标记卡信息未能得到确认，将此人拒绝进入该房间。在标记卡阅读器上可以提供视频和/或音频指示，比如闪烁的红灯、蜂鸣器等，以表明访问已遭到拒绝。
另一种标记卡阅读器可能本地存储雇员访问权，并基于其上内容准许或拒绝对该区域进行访问。比如，当扫描该标记卡时，标记卡阅读器能够访问本地或远程数据库，并利用如标记卡上所指示的该人身份来确定标记卡上所标识的人是否应该准许或拒绝对该区域的访问。如果标记卡本身包含访问权信息，能够用标记卡阅读器从标记卡中检索到该信息，并将其与进入那个房间所需的访问权的级别进行比较。
每个标记卡阅读器都能够通过硬连线或无线连接向数据库12传输信息。这些标记卡阅读器可以通过网络彼此相互连接并连接到数据库12。当某人向标记卡阅读器出示他们的标记卡以试图访问该区域时，标记卡阅读器将向位于中央监控站4的数据库12发送信息，中央监控站4标识标记卡阅读器控制访问的房间或楼层，标识该人，以及详述该人受到准许或拒绝访问的日期或时间。数据库12对每个雇员、来宾、承包商等搜集该信息的物理访问日志。本发明并不受限于任何特定类型的标记卡阅读器系统，上面所提及的系统仅作为实例进行介绍。
图2描述可应用本系统和方法的一种环境的三位图像。在该实例中，环境是公司总部大楼X。公司总部大楼的三位图像可以在可视化显示系统10的显示终端2上显示。双击大楼X，会呈现该大楼X的三位平面布局图，如图3所示。大楼有多个楼层F1-F7。每层可能具有多个房间，如所示。根据楼中所期望的安全性，会在楼中提供各种物理安全装置。比如，以01-24标记卡的白点代表该楼中的安全进入点。在下文中，将这些安全进入点表述为标记卡阅读器系统。然而，如上所提及的，要理解也可能使用各种其他类型的系统。如所示，这些安全进入点是楼中的特定位置，通常是楼层或房间的入口，每个人在进入楼层或房间之前必须在此处受到准许。比如，安全进入点10是位于大楼X的楼层F2上的主入口的一个标记卡阅读器。楼层F2是该楼的主楼层，还包括入口安全进入点17、18和20。除了入口进入点01、17、18和20，主楼层F2可包括用于取得对楼层F2上的特定房间的访问的进入点19和21。比如，当某雇员进入大楼或在其中一个这些进入点处的房间时，要求他们在标记卡阅读站处出示他们的雇员标记卡。标记卡阅读器将自动把信息发送到中央监控站(数据库12)，以产生一个关于标识该雇员、安全进入点并指明该雇员通过那个进入点的日期和时间的信息的日志(“物理访问日志”)。
如图3所示，楼层F3具有安全进入点02和11，这样，当某人出了那层电梯时，要求他们出示他们的标记卡以取得对该层的访问。楼层F3还包括安全进入点14-16，用于获取对那个楼层上的一些特定房间的访问。具有安全进入点的每个楼层和楼层上的每个房间可能会需要不同级别的用于取得访问权的安全访问许可证。楼层F3还会具有位置确定装置31和32，用于检测从每个雇员标记卡发出的唯一信号。当持有这样标记卡的雇员进入楼层F3的那部分时，该标记卡由装置31或32的其中一个来检测，然后将信息送往识别此人的中央监控站数据库12。可将该信息和识别的日期和时间添加到关于那个雇员信息的物理访问日志中。楼层F4包括用于获取对楼层F4的访问的安全进入点03和10和用于获取对那个楼层上的某房间的访问的进入点13。楼层F5包括用于获取对楼层F5的访问的安全进入点04和09和用于获取对那个楼层上的某房间的访问的进入点12。楼层F6包括用于获取对楼层F6的访问的安全进入点05和08。楼层F6还包括一个话音识别系统33。当某雇员在楼层F6的那部分并讲话时，系统33将捕获话音模式，并利用它来从话音模式数据库中确定此人的身份。然后，可将适当的信息发送到标识此人并标识何时何地检测到此人的中央监控站数据库12。楼层F7包括用于获取对楼层F7的访问的安全进入点06和07。楼层F1包括用于获取对那个楼层上的各房间的访问的安全进入点22-24。
尽管描绘为三维图像，要理解大楼和/这些楼层还可以以二维形式或二维、三维的混合形式进行描绘。比如，可以对该系统进行安排，这样，这些楼层开始是以如3所示的三维形式显示。如果用户想更详细地看某特定层，用户点击该层，就显示该平面布局图的二维图像。三维图像上显示的信息同样也能够显示在二维图像上。
此外，尽管如在显示器2上的显示那样显示了所有楼层，要理解并非所有的楼层都同时显示。比如，可以提供放大和缩小控制，允许用户放大或缩小特别关注的那些楼层，当用户放大时向用户提供更为详细的平面布局图和景象。此外，可以对该系统进行安排，这样，在要求显示某楼层上的访问之前，将不显示或模糊显示那个楼层。以这种方式，无关信息(比如，那些未被访问的楼层)不需要显示，从而向用户提供更清楚的图像。
如图1所示，数据库12还可以收集并存储来自IT监控系统18的用于产生IT资产日志的信息。现在公司常常利用用于从IT系统资产的各部分中收集整个企业安全和系统审计数据的各类系统，IT系统资产包括UNIX、Windows NT和2000、Web服务器、主机系统等。这使得收集和存储关于这些资产的使用率的信息成为可能。因此，公司能够容易访问用于汇报和检测该系统上的非常或恶意的行为的信息。比如，某公司可能具有不同的部门，部门具有的特定IT资产仅由那个部门的雇员所访问。比如，某公司的IT资产可能分为销售、会计、客户信息、人力资源、研发、电子邮件、环球网等。每类IT资产可能正常仅由某些人员进行访问。当某IT资产由某雇员访问或者试图进行访问时，标识此人试图访问的信息和访问类别可被存储在比如数据库12中。以这种方式，能够维持一条日志，指明在一天当中每个雇员正常访问哪个资产或哪类资产。该信息有助于识别雇员何时偏离正常访问，如将在下文中所述的。
还可以利用IT资产信息以向物理访问日志提供额外信息。比如，当某雇员登录到某终端时，标识该终端(和/或终端位置)的信息和标识该雇员的信息可被发送到中央监控站4，以存储在雇员的物理访问日志中。
图4示出了关于公司IT系统41的一个实例。该IT系统包括一个或多个网络40。该大楼中的各个房间可以提供计算机终端42a-42n。终端42a-42n可以通过比如硬连线和/或无线连接连到网络40。连接到网络的还有一个或多个数据库44。在网络上可以提供一个或多个比如像web服务器的Web IT资产和一个或多个比如像电子邮件服务器的电子邮件IT资产49，从而允许雇员访问因特网和他们的电子邮件。还可以提供各类销售IT资产50。比如，销售IT资产可能包括服务器、数据库、特定应用等，专由销售部门中的那些雇员使用。各类会计IT资产52可能专由会计部门中的那些雇员使用。客户信息IT 54可能包括存储关于每个公司客户的信息的一个或多个数据库。客户信息IT 54正常可能仅由高级管理成员来访问。人力资源IT资产56可能包括人力资源部门特有的服务器、数据库、应用等，并且仅由该部门的那些雇员和其他部门的经理访问。研发IT资产58可能包括服务器、数据库、应用，用于研发成员使用。
IT系统41可以具有一种或多种向雇员授予使用权的途径。比如，每个雇员可能具有在获准访问网络40之前在终端上输入的密码。IT监视器60监控网络，并维护每个雇员使用各种IT资产的日志。比如，IT监视器60可以提供标识雇员登录网络所使用的终端的信息和详述雇员得到准许或拒绝访问网络的日期和时间。该信息(IT访问日志)可能包括雇员登录计算机终端或网络有多长时间等，以及标识访问过哪种IT资产的信息。
图5A和5B分别示出了关于IT访问日志和物理访问日志的各部分的实例。这些IT访问日志和物理访问日志都可以称作为安全访问历史信息。如图5B所示，雇员“John Wey”于2002年3月1日7点55分利用主入口安全进入点01(参见图3)进入大楼。然后，在上午8点5分，该雇员获得准许通过安全进入点04对楼层5访问。如图5A所示，从IT日志中能够看出，那时该雇员利用具有终端ID 001的计算机终端访问分类为人力资源的IT资产。从上午8点8分到上午8点30分对该资产进行了访问。然后，该雇员在上午8点35分获得准许通过安全进入点06(参见图5B)对楼层7访问。然后，该雇员在上午9点45分和上午10点45分之间利用具有终端ID 004的终端访问研发IT资产，在上午11点30分和上午11点40分之间再次进行了访问。在下午12点40分，该雇员再次利用主入口安全进入点01进入大楼，可能是午饭后返回。在下午12点44分，该雇员获得准许通过安全进入点03对楼层4访问。在下午12点46分至下午12点49分和下午1点15分至下午1点17分之间，该雇员通过具有终端ID 002的终端登录，并利用了电子邮件IT资产，可能是访问或发送电子邮件。在下午1点30分，该雇员利用安全接入终端05进入楼层F6。在下午1点49分，该雇员再次利用安全接入终端05进入楼层F4。然后，从下午2点至下午2点5分，该雇员利用具有终端ID 002的终端访问电子邮件资产，并从下午2点30分至下午2点34分再次访问。该雇员还访问了Web服务器资产，分别是从下午2点10分至下午2点45分，从下午2点50分至下午2点59分，从下午3点15分至下午3点38分，从下午4点10分至下午4点22分，所有这些访问都是利用具有终端ID 002的计算机终端完成。在下午4点25分，该雇员利用安全进入点04访问楼层F5。从下午4点30分至下午5点15分，该雇员利用终端004访问研发IT资产。当天没有更多的日志输入，表明该雇员当天可能离开了。
尽管如这里单独的日志所示，应当理解安全访问历史信息实际上可能由按时间顺序示出雇员物理访问的一个日志和他们的IT访问组成。
尽管可能不会太复杂而不能回顾这些日志，以确定对于任何给定日子雇员在哪以及他们做了什么，但是在一个月或甚至一个星期当中，看这些日志会极为费时和繁琐。在雇员的活动和行为中发现各模式和在那些模式中定位可能指明雇员不怀好意的反常行为甚至会更为麻烦。本系统以直观显示来给出该信息，直观显示说明在设置的时间段当中雇员在整个大楼中的活动，这样，可以很容易对那些活动进行跟踪和分析。还可以提供描绘雇员在任何时间段中进行IT访问的直观显示，从而提供了关于该雇员的另外的关键信息。
因此，本系统提供了一种有效跟踪雇员在大楼中的活动和/或公司IT系统的使用的方法。当怀疑某雇员作过某些活动，或仅作为例行查核时，安全人员能够检索到该雇员的安全历史信息，并且该信息能够以易于理解的直观形式显示。
系统启动时，向用户(比如一位安全经理)呈现如图13所示的图形用户界面(GUI)，请求用户输入各类信息。比如，GUI可以在可视化显示系统10的显示器2上显示。要求用户在方框100中输入他们希望调查的雇员姓名(“John Wey”)。还要求用户分别在方框102和方框104中输入用户想查看的时间段的起始日期(“2002年3月1日”)和结束日期(“2002年3月31日”)。用户对这些输入满意后，点击“开始”按钮106。作为响应，该系统对那个时间段从数据库12中检索到该雇员的安全访问历史，这样，该信息可以以一种易于理解的直观显示方式显示出来。
各类信息，包括来自物理安全装置16、IT监控系统18和雇员信息14的信息，可以以如图6所示的方式呈现给用户。系统按时间顺序提供物理安全访问信息，如一系列图像，展现出用户在大楼中的访问路径。可以利用VCR型控制来控制显示。显示底端是视频控制器，允许用户及时向前或向后浏览，以观察雇员在几月、几周、几天等的期间里在整个大楼的活动。方框60显示将要显示的日志信息的最早日期。在这种情况下，2002年3月1日是用户输入的。方框61显示发生在3月1日的第一个物理安全日志记录的时间。用户还可以通过将光标放在方框60或方框61中并键入所期望的最早日期和时间来修改最早日期和时间。方框71显示用户输入的结束日期。在这种情况下，2002年3月31日是用户输入的。方框72显示发生在3月31日的最末一个物理安全日志记录的时间。用户可以通过将光标放在方框71或方框72中并键入所期望的最终日期和时间来修改最终的日期和时间。时间可以以军用时间或常规时间来显示。方框62显示日期，而方框70显示当前显示的时间。点击快退按钮63以一天的增量倒退显示。点击倒退按钮64以每小时的增量倒退显示。点击按钮65暂停显示。点击按钮66开始前进的显示，而点击按钮67停止显示。点击按钮68以每小时的增量前进显示。点击按钮69以一天的增量快进显示。在显示器2上显示的还有具有与所调查的雇员相关的个人信息的窗口75。该信息可包括雇员照片、姓名、雇员身份证号码(12345)和头衔(研发者)。该信息还可能包括雇员的社会保险号码、出生日期(DOB)、住宅电话号码、电子邮件地址和能够联系到他们的联系地址。
如图6所示，安全进入点01加亮显示，指明该雇员于2002年3月1日上午7点55分(也可以参见图5B)在该点处进入大楼。如由图5B中的物理安全日志所示，该雇员接着在上午8点5分利用安全进入点04进入楼层F5。从而，显示切换到如图7所示的显示，加亮了从点01延伸到点04的路径。然后，该雇员在上午8点35分利用安全进入点06进入楼层F7。从而，显示切换到如图8所示的显示，加亮了从点04延伸到点06的路径。对于每个物理安全进入点这都持续进行，直到用户点击停止按钮67停止显示或已到了所要显示时段的末尾(2002年3月31日)。显示自动递增地、一小时一小时地、一天一天地加亮雇员在大楼中的路线或路径，从而，显示出该雇员沿用的路径。最终，当系统确定某条路径是例行的，将渐隐那条路径，这样，仅有例外的路径被加亮。以这种方式，用户能够快速确定该雇员在整个大楼中在哪里偏离其常规路线。
该系统可以使用默认值或用户设定值来确定何时渐隐路径。比如，将消失值设为10，表明如果相同路径在所检查的时间段中出现超过10次，该路径将消失。能够提供GUI，这样，该值可以由用户按期望提高或降低。实际的消失可能逐步发生。比如，当某路径越经常出现时，它将逐步越来越弱。当变弱路径的替代路径经常出现时，可能使用其他直观的指示。比如，路经可能开始为一种颜色，随着路径越来越经常出现，该颜色可能变化为另一种颜色或一些不同颜色，这取决于该路径出现的频率。在显示底端可提供一彩色键，表明每种颜色代表什么。
在显示器2的左下角显示的是雇员的IT访问历史的可视化，访问历史示出在该天当中雇员访问的各种IT资产。比如，如图9所示，在3月31日，该雇员没有访问人力资源、会计、客户信息或销售IT资产。然而，该雇员确实访问了Web IT资产和电子邮件IT资产，以及访问较少的研发IT资产。
假定在该月数据显示完后，看到一条路径被加亮，表明该雇员活动出现了异常。比如，如图9所示，从安全进入点03(楼层F4)到安全进入点13的路径得到加亮。在本实施例中，当某条路径首次出现时，加亮为一条白色路径。随着路径越来越经常地出现，该路径被填满或变暗。因此，不经常出现的路径保持加亮为白色路径。如上所提及的，可以使用其他的加亮方案。用户点击加亮的路径，显示自动转到该路径首次出现的日期和时间。在该实例中，接着向用户呈现图10中的显示。所看到的是该路径于2002年3月7日下午2点首次出现。再点击那条路径会把显示变换到该路径下次出现的日期和时间。如果该路径没有再次出现，显示将不会改变。如图10所示，通过察看雇员当天所访问过的IT资产，用户看出该雇员除了访问研发、电子邮件和Web IT资产，还访问了客户信息IT资产。我们知道该雇员是一个研发者，一般没有理由试图使用客户信息IT资产。于是，会就该事件向该雇员讯问，或者会为任何可疑活动对其进行监视。可以向用户提供机会对异常作标记，这样，对于以后察看，能够很容易检索到它。比如，点击加亮的路径之后，可以向用户呈现一个GUI，询问用户他们是否想对异常进行标记。如果用户想，为了以后容易参考，他们能够对异常进行命名。
现在，假定在该月数据显示完后，没有路径被加亮。这表明该雇员在大楼中没有偏离过其正常活动。然而，可能更仔细地查看该雇员在大楼的次数会发现一些情况。显示器2还可以包括一个时钟按钮CL90，如图10所示。点击按钮90，向用户呈现如图11所示的钟盘92。钟盘92包括如所示的24小时的标记。该时钟示出该雇员当天的每小时的物理安全日志事件。用户每次点击播放按钮66，时钟向前进24小时，这样，每天都能够看到物理访问发生。在图11中，对于那天(2002年3月7日)的每小时，在盘面上像竖条都能看到物理访问发生。在显示器的左下角还示出那天用户发生IT资产访问。我们看出，该雇员除了在正常上班时间(上午8点-下午6点)期间具有物理访问发生以外，在下午1点和2点还有物理访问发生。我们还看出，该雇员那天访问过客户信息IT资产。用户点击客户信息条92，那么，视图切换到发生首次访问客户信息IT资产的时间。在该实例中，显示图12中所示的视图。我们看出，在上午1点54分出现对客户信息IT资产的这个访问发生，并且我们知道该雇员此时是在大楼中。这再次表明了可疑行为。于是，会对该雇员询问，或对其监控的更为密切。
图14是描述用于获取物理访问信息并产生其中的日志的一种系统的流程图。在步骤S1中，在中央监控站4处从某个安全访问站接收到安全访问查询。如上所说的，该查询能够包括想对某区域取得访问的个人的姓名和/或唯一标识此人的某种其他形式的身份证明(如，雇员ID)。安全访问查询还包括位置信息，标识发送查询的位置。作为响应，中央监控站4将访问数据库，以对那个雇员检索信息，指明他们的安全访问许可和/或是否允许他们对那个特定区域访问(步骤S3)。如果授权该人访问那个区域(是授权，步骤S5)，将向安全访问站返回信息，指明准许该人访问(步骤S9)。如果安全访问站是安全警卫的形式，该警卫于是允许该人进入该区域。如果安全访问站是标记卡阅读器的形式，该标记卡阅读器响应于从主监控站返回的信息，将打开门。如果访问遭到拒绝(未授权，步骤S5)，将不允许该人访问该区域，并且向安全访问站发送信息，指明应当拒绝访问(步骤S7)。在安全警卫的情形下，警卫于是会向该人通知拒绝他们进行访问。在标记卡阅读器的情形下，能够向该人显示如红灯的直观指示，通知他们访问遭到拒绝。中央监控站4还将信息添加到那个雇员的物理访问日志(步骤S11)，标识发出查询的特定安全访问站、查询的日期和时间以及访问受到准许还是遭到拒绝。
也可以利用各种其他类型的信息来监控人员的位置和/或他们使用比如办公设备等的习惯。大楼、办公室、仓库、机场等常常包括多种类型的办公设备用于雇员的使用。办公设备可包括传真机、复印机、电话系统等。这些系统在授予操作员使用权之前常使用某种形式的访问许可。比如，复印机在允许操作员使用该复印机之前会需要操作员输入包括唯一标识该操作员的唯一ID的某种信息。传真机、电话系统、打印机等也可以被设定为要求操作员在授予使用权之前输入ID。通常将这些系统连接到一个或多个监控系统，这样，帐单信息、状态和使用信息和/或维修信息能够得到汇集和监控。然后，该信息还可以由本监控系统使用，以提供可能有助于确定人员的异常行为的有关人员位置的附加信息和有关人员使用办公设备的习惯的信息。本发明还可以适用的其他类型的办公设备可以包括供暖装置、真空吸尘装置和空调装置(HVAC)，在允许使用这些装置之前要求用户输入ID。
图15是关于包括各种办公设备的办公设备系统的框图。如所示，办公设备可包括一个或多个传真机120a-120n、一个或多个复印机122a-122n、一个或多个电话机124-124n等。将来自各机器或装置的使用信息传输到一个或多个监控系统126，用来收集关于每个系统使用率的信息。该信息可包括用户ID信息，在授予用户对这件设备的使用权之前，要求用户输入该用户ID信息。该信息还可包括标识此件设备的信息(如，机器ID)和/或此件设备的位置，以及用户要求使用的日期和时间和使用得到允许还是拒绝。一个或多个监控系统126可以是如上述的中央监控站4的监控系统，或者此处是单独的。比如，监控系统126可以仅周期性或响应于来自中央监控站4的请求向中央监控站4提供数据。比如，要理解电话机124a-124n可以连接到电话交换系统(未示出)，该电话交换系统包括这样一个系统，它根据所验证的用户来授予或拒绝对电话系统的访问并监控电话的使用。于是，电话系统可以传输包含指明电话位置、访问日期和时间、用户请求访问等的信息的访问历史信息。该信息可实时地、周期地或响应于来自中央监控站4的请求向中央监控站4转发。
可以对标识访问什么办公设备、何时访问等的日志记录进行搜集。用日志记录存的信息可包括标识每件访问办公设备的类型和/或它的位置的信息。图16示出了关于办公设备日志的一个实例。
办公设备日志130可包括各类信息，包括标识请求使用某件办公设备的人员的标识信息132。在该实例中描述了雇员“John Wey”的办公设备访问日志。要理解尽管描述为一个日志，每种办公设备可能会有它自己的日志。此外，要理解办公设备日志信息可能混有上述物理访问日志信息和IT访问日志信息的一种或多种。可以提供唯一标识每件设备的设备ID 134。可以提供标识实际的设备类型(传真机、电话、复印机等)的类型信息135。可以提供标识该设备位置的位置信息136。可以提供标识试图对办公设备进行访问的时间和日期的时间138和日期信息140。可以提供用来指明允许还是拒绝操作员对办公设备进行访问的访问允许/拒绝信息142。
对于物理访问日志，还可能使用办公设备使用信息来提供附加信息。比如，当某雇员将ID码输入复印机、传真机等时，标识该复印机、传真机(和/或该复印机、传真机的位置)的信息和标识该雇员的信息会被发送到中央监控站4，以存储在该雇员的物理访问日志中。
还可以将办公设备访问日志信息130以易于理解的直观形式呈现给本系统的用户，从而提供用于监控人员的行踪和/或设备使用习惯的附加信息。比如，如图17A所示，可以以类似于上述IT资产信息的方式呈现该信息。如所示，显示电话使用的信息160、显示传真机使用的信息162和显示复印机使用的信息164可以以条形图的形式显示。每个条形图显示对于可怀疑的每一天用户对每类设备的相对使用率。当选择某一特定天来更详细地查看时，活动光标200并点击160-164的其中一条将呈现更为详细的直观数据。比如，点击条160将显示如图17B所示的条形图165，该条形图示出可疑人员那个特定天使用了哪个电话以及所用电话的相对次数。活动光标200并点击其中一个圆柱(如圆柱166)，将呈现指明该雇员那天使用电话的次数的显示，如图17C所示。对于每类办公设备，可提供同类型的条形图。这向安全人员提供了颇有价值的信息，这些信息能够用于跟踪雇员并查看他们对各类办公设备的使用习惯。
本系统还可以合并一种视频系统。通常将一些视频安全摄像机设置在整个大楼或区域的一些关键点处。视频摄像机可以向中央视频监控站提供输入，安全人员可以在中央视频监控站直观地监控该区域。可以存储视频数据，因而可以由本系统对其进行检索。对视频数据作时间标记，这样，它可以与本系统显示的其他数据同步。比如，来自一个或多个视频安全摄像机的视频在显示器2上可以沿着显示的其他信息显示在单独窗口中。在显示器上视频可以显示为全屏或者小窗口。
图18示出了关于一种视频监控系统的实例的框图。在整个大楼或区域的各关键位置处提供一个或多个视频摄像机180a-180n。来自每个装置180a-180n的视频通过有线或无线连接传送给一个或多个视频存储系统190，可以在视频存储系统190中对视频作时间标记并进行存储。因而，根据本发明内容的监控系统能够如期从存储系统190中检索到所选视频。可以提供允许操作员选择一个或多个视频输入进行查看的GUI。
图19示出包括显示一个视频输入的视频窗口192的显示器2。在该实施例中，操作员使用GUI来选择查看在大楼中的主实验室里所提供的安全监视器“LABA”。操作员正查看窗口192中的一段视频，这段视频发生在2002年3月22日上午1点5分左右，如方框62和70所示。对于所选的视频摄像机的视频可以从存储器190中检索到，并且，当用户按压开始按钮66时，对那个时间段的视频可以连同要在该显示器其余部分上显示的物理访问信息一起进行显示。视频数据也可以连同物理访问信息、IT访问信息和办公设备使用信息的其中一个或多个一起进行实时显示。
当物理访问和/或IT访问和/或办公设备使用信息和/或视频数据出现时，本系统和方法还能够实时显示它们，从而为安全部门提供用于监控大楼或区域中的人员的有力工具。
当然，可以安排本系统来显示或可视化上述各种信息的一种或多种的任一种或任何组合的使用。
本发明内容可以利用根据本说明书的所教授内容而程序设计的一种或多种传统的通用数字计算机和/或服务器来方便地实现。基于本发明内容的所教内容可以很容易准备出适当的软件编码。本发明还可以通过准备特定应用的集成电路或通过相互连接传统组合电路的适当网络来实现。
由于以上的所教内容，可能会对本发明做多种其他的修改和变动。因此，要理解在附带的权利要求范围内，本发明内容可以不同于如此处所特别介绍的内容来实施。
权利要求
1.一种监控方法，包括检测至少一个个人的物理存在的实例；存储标识该至少一个个人的位置信息和与所述实例相关的信息；在显示器上显示物理环境的可视图像；以及基于所述存储的位置信息，在显示器上显示描绘该至少一个个人穿过该物理环境的移动的图像。
2.如权利要求1所述的监控方法，其中所述关于至少一个个人的物理存在的实例由至少一个对各区域的访问进行监控的安全访问装置来检测。
3.如权利要求2所述的监控方法，其中所述安全访问装置包括标记卡阅读器、虹膜扫描仪、瞳孔扫描仪、指纹扫描仪、话音识别、面部识别系统和警卫中的至少一种。
4.如权利要求1所述的监控方法，其中所述关于至少一个个人的物理存在的实例是通过监控信息技术(IT)系统的使用来检测。
5.如权利要求4所述的监控方法，其中有关所述实例的信息包括所述个人的位置，其通过确定所述个人访问所述IT系统所使用的终端的位置来确定。
6.如权利要求1所述的监控方法，其中所述关于至少一个个人的物理存在的实例是通过监控至少一件办公设备的使用来检测。
7.如权利要求6所述的监控方法，其中所述至少一件办公设备包括传真机、复印机、打印机和电话机中的至少一种。
8.如权利要求1所述的监控方法，其中所述关于至少一个个人的物理存在的实例是由至少一个对各区域的访问进行监控的安全访问装置，通过监控信息技术系统的使用和通过监控某件办公设备的使用来检测。
9.如权利要求1所述的监控方法，其中所述可视图像是关于所述物理环境的模拟三维和二维图像中的至少一种。
10.如权利要求1所述的监控方法，还包括在所述显示器上显示显现所述物理环境中的某期望区域的实际视频的视频数据。
11.如权利要求1所述的监控方法，其中当所述至少一个个人已经贯穿所述物理环境移动时，将所述至少一个个人的移动描绘为所述至少一个个人所使用的路径。
12.如权利要求11所述的监控方法，其中显现所述个人的移动的所述路径按时间顺序进行显示，逐步显现所述个人在一个时间过程中的点到点的移动。
13.如权利要求12所述的监控方法，其中当重复显现某路径时，该路径开始逐渐减弱，使所不经常使用的路径得以突出。
14.如权利要求1所述的监控方法，其中关于所述实例的信息包括标识所述个人的存在被检测到的至少位置和时间的信息。
15.如权利要求1所述的监控方法，还包括监控所述至少一个个人对信息技术(IT)系统的各部分的使用；存储关于所述个人对所述IT系统各部分的使用的使用信息；以及将至少一部分所存储的使用信息显示为条形图，该图显现所述至少一个个人在一个时间段中已经访问不同类别的IT系统的相对次数。
16.如权利要求1所述的监控方法，还包括显示以设定间隔显现一天时间的时钟状图像，所述时钟状图像提供关于在给定一天的每个间隔期间检测到个人物理存在的次数的可视图像。
17.如权利要求16所述的监控方法，其中间隔数为24。
18.如权利要求1所述的监控方法，还包括监控所述至少一个个人对各件办公设备的使用；存储关于所述个人对所述各件办公设备的使用的使用信息；以及将至少一部分所存储的使用信息显示为条形图，该图显现所述至少一个个人在一个时间段内已经使用不同类型的办公设备的相对次数。
19.如权利要求18所述的监控方法，还包括显示以设定间隔显现一天时间的时钟状图像，所述时钟状图像对于每个间隔提供关于一个个人已经使用一件办公设备的次数的可视图像。
20.如权利要求19所述的监控方法，其中间隔数为24。
21.一种用于监控个人的系统包括在规定位置提供的多个检测装置，用于检测在所述规定位置处个人的物理存在，每个检测装置提供标识所检测的个人的存在信息；存储器，用于存储所述存在信息；以及显示器，用于基于所述存储的存在信息显示一幅描绘所选个人穿过物理环境的移动的图像。
22.如权利要求21所述的监控系统，其中所述个人的物理存在由至少一个对各区域的访问进行监控的安全访问装置来检测。
23.如权利要求22所述的监控系统，其中安全访问装置包括标记卡阅读器、虹膜扫描仪、瞳孔扫描仪、指纹扫描仪、话音识别、面部识别系统和警卫中的至少一种。
24.如权利要求21所述的监控系统，其中所述个人的物理存在通过监控信息技术(IT)系统的使用来检测。
25.如权利要求24所述的监控系统，其中所述存在信息包括所述个人的位置，其通过确定所述个人访问所述IT系统所使用过的终端的位置来确定。
26.如权利要求21所述的监控系统，其中所述个人的物理存在通过监控至少一件办公设备的使用来检测。
27.如权利要求26所述的监控系统，其中所述至少一件办公设备包括传真机、复印机、打印机和电话机中的至少一种。
28.如权利要求21所述的监控系统，其中所述个人的物理存在由至少一个对各区域的访问进行监控的安全访问装置，通过监控信息技术系统的使用和通过监控某件办公设备的使用来检测。
29.如权利要求21所述的监控系统，其中将所述物理环境的图像描绘为二维和三维图像中的至少一种。
30.如权利要求21所述的监控系统，还包括至少一个视频系统，用于提供关于至少一部分所述物理环境的视频数据，以及哪个视频数据能够用描绘所选个人穿过所述物理环境的移动的图像来显示。
31.如权利要求21所述的监控系统，其中当所述至少一个个人已经贯穿所述物理环境移动时，将所选个人的移动描绘为所述至少一个个人所使用的路径。
32.如权利要求31所述的监控系统，其中显现所述个人的移动的所述路径按时间顺序显示，逐步显现所述个人在一个时间过程中点到点的移动。
33.如权利要求32所述的监控系统，其中当重复显现某路径时，该路径开始逐渐减弱，使所不经常使用的路径得以突出。
34.如权利要求21所述的监控系统，其中所述存在信息包括标识检测到所述个人存在的至少位置和时间的信息。
35.如权利要求21所述的监控系统，还包括用于监控一个个人对信息技术(IT)系统各部分的使用的系统；以及存储器，用于存储关于所述个人对所述IT系统各部分的使用的使用信息，其中将所述存储的使用信息显示为条形图，该图显现所述至少一个个人在一个时间段内已经访问不同类别的IT系统的相对次数。
36.如权利要求21所述的监控系统，其中所述显示器显示以设定间隔显现一天时间的时钟状图像，所述时钟状图像提供关于在给定一天的每个间隔期间检测到一个个人的物理存在的次数的可视图像。
37.如权利要求36所述的监控系统，其中间隔数为24。
38.如权利要求21所述的监控系统，还包括用于监控一个个人对各件办公设备的使用的系统；以及存储器，用于存储关于所述个人对所述各件办公设备的使用的使用信息，其中所述显示器将至少一部分所述存储的使用信息显示为条形图，该图显现所述至少一个个人在一个时间段内访问不同类型的办公设备的相对次数。
39.如权利要求38所述的监控系统，其中所述显示器还显示以设定间隔显现一天时间的时钟状图像，所述时钟状图像提供关于一个个人在每个间隔里使用某件办公设备的次数的可视图像。
40.如权利要求39所述的监控系统，其中间隔数为24。
41.一种监控方法，包括检测在物理环境中的各个位置处，关于至少一个个人的物理存在的实例，以及存储标识所述至少一个个人的位置信息和标识检测到所述至少一个个人的物理存在的位置的信息；监控并存储关于所述至少一个个人对信息技术系统的各部分的使用的使用信息；在显示器上显示关于物理环境的可视图像；以及基于至少所存储的位置信息，在显示器上显示所述使用信息和描绘所述至少一个个人穿过所述物理环境的移动的图像。
42.如权利要求41所述的监控方法，其中所述可视图像是所述物理环境的模拟三维图像。
43.如权利要求41所述的监控方法，其中当所述至少一个个人已经贯穿所述物理环境移动时，关于所述个人移动的可视图像显现所述至少一个个人所使用的路径。
44.如权利要求43所述的监控方法，其中显现所述个人的移动的所述路径按时间顺序进行显示，逐步显现所述个人在一个时间过程中点到点的移动。
45.如权利要求43所述的监控方法，其中当重复显现某路径时，该路径开始逐渐减弱，使所不经常使用的路径得以突出。
46.如权利要求41所述的监控方法，其中所述有关所述实例的信息包括标识检测到所述个人存在的至少位置和时间的信息。
47.如权利要求41所述的监控方法，其中所述使用信息是关于所述至少一个个人对所述信息技术系统各部分的使用的图像，将该图像描绘为条形图，该图显示出所述个人在一个时间段内已经访问不同类别的信息技术系统的相对次数。
48.如权利要求41所述的监控方法，还包括显示以设定间隔显现一天时间的时钟状图像，所述时钟状图像提供关于在给定一天的每个间隔期间检测到个人物理存在的次数的可视图像。
49.如权利要求48所述的监控方法，其中所述时钟状图像以24个小时间隔显示一天时间。
50.如权利要求48所述的监控方法，其中当所述至少一个个人在以起始时间开始时已经贯穿所述物理环境移动时，关于所述个人移动的所述图像显示出所述至少一个个人所使用的路径，并且，其中通过点击所述时钟状图像的一部分能选择某小时，以显示关于所述至少一个个人在以起始时间开始和以所选小时结束时所使用的路径的可视图像。
51.如权利要求50所述的监控方法，其中对于所述给定的日子，还显示关于所述个人的信息技术使用的图像。
52.一种用于监控个人的系统，包括在物理环境中的规定位置提供的多个检测装置，用于在所述物理环境中检测个人的物理存在，每个检测装置提供标识所检测到的个人的存在信息；监控系统，用于监控个人对信息技术(IT)系统各部分的使用，所述监控系统提供关于每个个人对信息技术系统各部分的使用的IT信息；存储器，用于存储所述存在信息和所述IT信息；以及显示器，用于基于至少所述存储的存在信息，对某个所选个人显示所选个人的IT使用信息和一幅描绘所选个人穿过所述物理环境移动的图像。
53.如权利要求52所述的监控系统，其中所述可视图像是所述物理环境的模拟三维图像。
54.如权利要求52所述的监控系统，其中当所述至少一个个人已经贯穿所述物理环境移动时，关于所述个人移动的可视图像显现所述至少一个个人所使用的路径。
55.如权利要求54所述的监控系统，其中显现所述个人移动的所述路径按时间顺序进行显示，逐步显现所述个人在一个时间过程中点到点的移动。
56.如权利要求54所述的监控系统，其中当重复显现某路径时，该路径开始逐渐减弱，使所不经常使用的路径得以突出。
57.如权利要求52所述的监控系统，其中所述存在信息包括标识检测到所述个人存在的至少位置和时间的信息。
58.如权利要求52所述的监控系统，其中将所述IT信息显示为关于所述至少一个个人对所述信息技术系统各部分的使用的图像，并将其描绘为条形图，该图显示所述个人在一个时间段内已经访问不同类别的所述信息技术系统的相对次数。
59.如权利要求52所述的监控系统，还包括显示以设定间隔显现一天时间的时钟状图像，所述时钟状图像提供关于在给定一天的每个间隔期间检测到某人的物理存在的次数的可视图像。
60.如权利要求59所述的监控系统，其中所述时钟状图像以24个小时间隔显示一天时间。
61.如权利要求59所述的监控系统，其中当所述至少一个个人以起始时间开始已经贯穿所述物理环境移动时，关于所述个人移动的所述图像显现所述至少一个个人所使用的路径，并且，其中通过点击所述时钟状图像的一部分来选择某小时，以显示关于所述至少一个个人在以起始时间开始和以所选小时结束时所使用的路径的可视图像。
62.如权利要求61所述的监控系统，其中对于所述给定的日子，还显示关于所述个人的信息技术使用的图像。
63.一种包含用于监控个人的计算机可执行代码的计算机记录介质，该计算机记录介质包括用于接收有关至少一个个人的物理存在的检测实例的信息的代码；用于存储标识所述至少一个个人的位置信息和有关所述实例的信息的代码；用于在显示器上显示关于物理环境的可视图像的代码；以及用于基于所述存储的位置信息在显示器上显示描绘所述至少一个个人穿过所述物理环境移动的图像的代码。
64.如权利要求63所述的计算机记录介质，其中有关所述实例的信息包括所述个人的位置，其通过确定所述个人对IT系统进行访问所使用的终端的位置来确定。
65.如权利要求63所述的计算机记录介质，其中所述可视图像是关于所述物理环境的模拟三维和二维图像中的至少一种。
66.如权利要求63所述的计算机记录介质，还包括用于在显示器上显示显现在所述物理环境中的期望区域的实际视频的视频数据的代码。
67.如权利要求63所述的计算机记录介质，其中当所述至少一个个人已经贯穿所述物理环境移动时，将所述至少一个个人的移动描绘为所述至少一个个人所使用的路径。
68.如权利要求67所述的计算机记录介质，其中显现所述个人移动的所述路径按时间顺序进行显示，逐步显现所述个人在一个时间过程中点到点的移动。
69.如权利要求68所述的计算机记录介质，其中当重复显现某路径时，该路径开始逐渐减弱，使所不经常使用的路径得以突出。
70.如权利要求63所述的计算机记录介质，其中有关所述实例的信息包括标识检测到所述个人的存在的至少位置和时间的信息。
71.如权利要求63所述的计算机记录介质，还包括用于监控所述至少一个个人对信息技术(IT)系统各部分的使用的代码；用于存储关于所述个人对IT系统各部分的使用的使用信息的代码；以及用于将至少一部分所述存储的使用信息显示为显现所述至少一个个人在一个时间段内已经访问不同类别的IT系统的相对次数的条形图的代码。
72.如权利要求63所述的计算机记录介质，还包括用于显示以设定间隔显现一天时间的时钟状图像的代码，所述时钟状图像提供关于在给定一天的每个间隔期间检测到某人物理存在的次数的可视图像。
73.如权利要求72所述的计算机记录介质，其中间隔数为24。
74.如权利要求63所述的计算机记录介质，还包括用于监控所述至少一个个人对各件办公设备的使用的代码；用于存储关于所述个人对各件办公设备的使用的使用信息的代码；以及用于将至少一部分所述存储的使用信息显示为显现所述至少一个个人在一个时间段内已经使用不同类型的办公设备的相对次数的条形图的代码。
75.如权利要求74所述的计算机记录介质，还包括用于显示以设定间隔显现一天时间的时钟状图像的代码，所述时钟状图像提供关于在每个间隔一个个人已经使用某件办公设备的次数的可视图像。
76.如权利要求75所述的计算机记录介质，其中间隔数为24。
77.一种包含用于监控个人的计算机可执行代码的计算机记录介质，包括用于接收关于在物理环境中的位置处至少一个个人的物理存在的被检测实例的信息，并用于存储标识所述至少一个个人的位置信息和标识检测到所述至少一个个人物理存在的位置的信息的代码；用于监控并存储关于所述至少一个个人对信息技术系统各部分使用的使用信息的代码；用于在显示器上显示关于物理环境的可视图像的代码；以及用于基于至少所述存储的位置信息，在所述显示器上显示所述使用信息和描绘所述至少一个个人穿过所述物理环境的移动的图像的代码。
全文摘要
一种监控方法，包括检测关于至少一个个人的物理存在的实例，存储标识所述至少一个个人的位置信息和关于所述实例的信息，在显示器上显示物理环境的可视图像，以及基于所存储的位置信息，在显示器上显示描绘所述至少一个个人穿过所述物理环境的移动的图像。
文档编号G07C9/00GK1653491SQ03811164
公开日2005年8月10日 申请日期2003年4月17日 优先权日2002年4月18日
发明者桑杰·库玛, 桑迪普·迪维卡, 霍华德·艾布拉姆斯 申请人:计算机联合思想公司