專利名稱:用于控制和/或限制電子通信的方法、系統(tǒng)和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于將因特網(wǎng)通信限制于已知人員的設(shè)備和方法。
背景技術(shù):
兒童們花費越來越多的時間在因特網(wǎng)上沖浪和通信。存在許多在 線社區(qū)、聊天室和社交網(wǎng)絡(luò)服務(wù),它們促進了諸如Yahoo.com、 Skype.com、 MySpace.com、 Facebook.com、 Webkinz.com等之類的這 些活動。
在因特網(wǎng)上與匿名人員進行通信存在公知的并被廣泛關(guān)注的安 全問題,尤其是對于兒童來說更是如此。在線的兒童可能成為罪犯、 身份竊賊、性侵害者(sexual predator)等的目標。目前,對于父母或 監(jiān)護人來說不可能知道兒童正與誰進行在線通信。另外,對于父母或 監(jiān)護人來說可能更難以防止陌生人或在線侵害者(online predator)與 兒童進行通信。保護兒童免于在線危險的問題尚未被解決。
兒童們急需免受在線侵害者和罪犯侵害的保護。向父母們提供用 于限制和選擇基于因特網(wǎng)與兒童進行通信的人員的安全、方便和自動 的系統(tǒng)將是尤其有用的。父母和其他負責人(authority)需要一種能 夠?qū)⒁蛱鼐W(wǎng)通信限制為諸如兒童認識并親身見過的人員等之類的可 接受實體的系統(tǒng)。另外,向父母提供對于誰能夠與兒童進行通信的控
制將是有用的。
用以解決這些問題的努力并不足夠。例如,Nakajima的EP 1755060描述了對便攜式游戲控制臺的受限使用,所述游戲控制臺需 要使用單個用于本地和遠程通信的設(shè)備(即終端)。Nakajima還采用 自動標識符交換,從而消除對于通信的個人控制。另外,父母控制和 全權(quán)審查(plenary review )也不存在。
發(fā)明內(nèi)容
本發(fā)明的實施例提供了 一種有助于兒童在因特網(wǎng)上識別認識的
人員的訪問控制(AC)設(shè)備。該AC設(shè)備交換唯一標識符(UID)。 UID允許對人員的安全和可靠的識別。使用UID來避免或防止與用戶 不認識的其他人員進行通信。
AC設(shè)備具有相關(guān)聯(lián)的UID。 AC設(shè)備還具有用于與連接至因特網(wǎng) 的計算機進行通信的第 一通信端口以及用于與其他AC設(shè)備進行通信 的第二通信端口。在使用中,AC設(shè)備經(jīng)由第二端口交換UID。經(jīng)由 第二端口進行的(即AC設(shè)備之間的)通信在空間上受限,以致僅能 在有限的范圍或有限的方向上進行通信。該特征確保當兩個AC設(shè) 備交換UID時,這兩個AC設(shè)備是相互靠近的,使得AC設(shè)備的用戶 能夠意識到UID交換。存儲在AC設(shè)備中的UID包括好友列表,并且 指示AC設(shè)備用戶本人所熟悉的人。
第二端口 (空間受限)端口可以是,例如,視線光學(xué)端口、短程 無線端口或^_件連"1妻、或者音頻端口。
第一通信端口能夠是,例如,通用串行總線(USB)端口。
個人識別碼能夠是AC設(shè)備與另一 AC設(shè)備交換UID所必需的。
UID能夠是用戶不可訪問的密碼。
實施例包括訪問控制系統(tǒng),所述訪問控制系統(tǒng)包括AC設(shè)備和可 連接至因特網(wǎng)的計算機。所述計算機包括辨別軟件(discrimination software),所述辨別軟件限制人員之間的通信,除非他們已經(jīng)交換 了 UID。發(fā)送者和接收者中的至少一個必須具有另一方的UID。
實施例還提供了用于促進安全通信的通信方法。在該方法中,在 AC設(shè)備之間交換UID,將(好友列表中的)UID上傳到計算機,然 后限制發(fā)送者和接收者之間的通信,除非發(fā)送者和接收者中的至少一 個在好友列表中具有另一方的UID。
圖l示出了示例性訪問控制(AC)設(shè)備的示意圖。
圖2示出了交換唯一標識符(UID )的兩個AC設(shè)備。
圖3示出了將好友列表上傳到用于訪問因特網(wǎng)的個人計算機的兩圖4示出了經(jīng)由因特網(wǎng)將好友列表上傳到服務(wù)器的兩個AC設(shè)備。 所述服務(wù)器提供計算機之間的通信(例如,電子郵件、IM、 -f見頻、音 頻)。
圖5示出了圖解辨別軟件的操作的流程圖。 圖6示出了圖解可替換實施例中的辨別軟件的操作的流程圖。 圖7是示出了將四個用戶A、 B、 C、 D組織成兩個用戶組群的圖。 圖8示出了根椐一個實施例的系統(tǒng),其中服務(wù)器通過用戶帳戶來 管理通信。
圖9示出了根據(jù)一個實施例的系統(tǒng),其中服務(wù)器通過用戶帳戶和 父母(負責人)帳戶來管理通信。
圖10示出了圖解父母對兒童的因特網(wǎng)通信進行監(jiān)視的方法的流 程圖。
圖11示出了根據(jù)一個實施例的服務(wù)器如何管理通信。 圖12示出了較低安全版本的系統(tǒng),其中服務(wù)器管理通信。 圖13示出了較高安全版本的系統(tǒng),其中服務(wù)器管理通信。 圖14示出了用于管理通信的支持因特網(wǎng)(Internet-capable)的設(shè) 備上的軟件。
圖15示出了動態(tài)地形成組群以便提供諸如留言板和多用戶聊天 室之類的組群活動的服務(wù)器。
圖16示出了動態(tài)地形成組群以便提供諸如留言板和多用戶聊天 室之類的組群活動的服務(wù)器。
圖17示出了根據(jù)通過作為負責人的父母帳戶而進行的設(shè)置對來 自缺少UID的外部地址的消息接發(fā)進行管理的服務(wù)器。
圖18示出了用于對來自缺少UID的外部地址的傳入消息進行處 理的過程。
具體實施方式
定義
為幫助理解權(quán)利要求,提供了定義,以及應(yīng)用這些定義的進一步 的示例性實施例。
空間受限的通信("SR通信")是在距離或方向上受限的通信。空間受限通信的例子包括l)范圍小于O.l、 l或20米的無線鏈路, 2)諸如紅外鏈路等之類的視線通信鏈路,3)極短范圍的電感性耦合 或電容性耦合通信鏈路,以及4)需要物理接觸的電子連接器。在優(yōu) 選實施例中,超過2 0米的范圍的無線通信不是空間受限的。
唯一標識符(UID):唯一地標識AC設(shè)備,并且通過關(guān)聯(lián)還標 識AC設(shè)備的所有者的代碼、號碼、地址或其他符號。
訪問控制(AC)設(shè)備具有唯一 UID并且能夠經(jīng)由空間受限的 通信鏈路與其他AC設(shè)備交換UID的便攜式電子設(shè)備。
通信網(wǎng)絡(luò)用于促進數(shù)據(jù)、語音或視頻通信的網(wǎng)絡(luò)。其示例包括 因特網(wǎng)、蜂窩電話網(wǎng)絡(luò)、電話網(wǎng)絡(luò)、無線網(wǎng)絡(luò)等。
計算機能夠處理電子數(shù)據(jù)的任何電子設(shè)備。在所附權(quán)利要求中 計算機的示例為個人計算機、蜂窩電話和PDA。
負責人負責人是監(jiān)督人,如父母、雇主、學(xué)校、代理機構(gòu)或主 計算機。負責人能夠攔截受限通信嘗試的能力并且允許單個通信,或 者可以通過將其他受限UID添加到好友列表而允許例外情況。在一個 實施例中,負責人可以查詢具有推薦安全站點列表的可信網(wǎng)站,并將 推薦的UID輸入到好友列表。
手動輸入手動輸入是能夠被手動執(zhí)行的、向AC設(shè)備進行的電 子輸入。典型地,手動輸入是經(jīng)由按鈕而發(fā)生的,但是也可以包括 在AC設(shè)備與電子連接器之間創(chuàng)建電子連接、利用d、鍵盤輸入代碼、 觸摸觸摸屏、打開翻蓋電話或者激活其他電子輸入設(shè)備。手動輸入也 能夠是通過將兩個AC設(shè)備擠壓在一起而激活的機構(gòu)(例如按鈕或操 縱桿)的觸發(fā)。
一個實施例提供了 一種設(shè)備和方法,用于將在線通信限制于通過 面對面的真實世界會面而熟悉的人。 一個實施例保護兒童免受在線侵 害者、垃圾郵件生產(chǎn)者和罪犯的侵害,而同時促進與認識朋友的通信。
一個實施例提供了一種便攜式訪問控制(AC)設(shè)備,所述訪問控 制設(shè)備具有用于空間受限(SR)通信(例如短程無線或紅外通信)的 通信端口 ,以及用于與連接至因特網(wǎng)的計算機進行通信的通信端口 (例如,USB端口)??臻g受限的通信端口僅能夠與本地附近的其他 AC設(shè)備進行通信。每個AC設(shè)備具有相關(guān)聯(lián)的唯一標識符(UID), 所述唯一標識符還與AC設(shè)備的所有者相關(guān)聯(lián)。另外,每個AC設(shè)備包括用于存儲經(jīng)由SR端口接收到的其他AC設(shè)備的UID的存儲器。 在操作中,當兩個兒童見面并希望將來通過因特網(wǎng)聯(lián)系時,與這兩個 兒童相關(guān)4關(guān)的AC設(shè)備經(jīng)由SR端口而連接。當手動4是示(prompt) 時,AC設(shè)備經(jīng)由SR端口交換UID,并且每個AC設(shè)備將所接收到的 UID存儲在存儲器中。然后,當兒童在線時,來自AC設(shè)備的UID被 上傳到連接至因特網(wǎng)的計算機,并被用于創(chuàng)建該兒童所熟悉的人的好 友列表。當在線時,默認僅允許兒童與那些具有兒童的好友列表中的 UID的人進4亍通信。
經(jīng)由SR端口的通信的空間受限性質(zhì)確保AC設(shè)備將僅具有與兒 童或用戶親自見過的認識、安全和熟悉的人相關(guān)聯(lián)的UID。 SR端口 通信的空間受限性質(zhì)確保兒童不熟悉的陌生人將無法與兒童的AC設(shè) 備交換UID。
具體示例
轉(zhuǎn)到附圖,以下對代表性示例進行說明。
圖1示出了根據(jù)一個實施例的訪問控制(AC)設(shè)備的示意圖。例 如,AC設(shè)備能夠是由電池供電的便攜式手持式單元。AC設(shè)備具有用 于與其他AC設(shè)備進行通信的空間受限(SR)通信端口 20。 AC設(shè)備 還具有用于與連接至因特網(wǎng)、電信網(wǎng)絡(luò)(蜂窩電話網(wǎng)絡(luò)、即時消息或 尋呼網(wǎng)絡(luò)、短信服務(wù)(SMS)、多媒體消息系統(tǒng)(MMS)網(wǎng)絡(luò)等)的 計算機或其他設(shè)備進行通信的計算機連接(CC)端口 22。端口 20和 22這二者都與微處理器24進行通信,微處理器24控制AC設(shè)備的操 作并與外部設(shè)備進行通信。微處理器可以具有在硬件中實施的軟件, 或者可以是可重復(fù)編程的微處理器。AC設(shè)備還可以包括用于指示內(nèi) 部功能的狀態(tài)和微處理器狀態(tài)的指示燈26。另外,提供了存儲器28, 舉例而言,存儲器28可以是閃存。AC設(shè)備具有本地唯一標識符(本 地UID) 32,所述本地唯一標識符對于每個AC設(shè)備來說是唯一的。 本地UID能夠是標識AC設(shè)備并且通過關(guān)聯(lián)標識AC設(shè)備的所有者或 用戶的二進制數(shù)字、電子郵件地址或其他代碼。本地UID能夠被存儲 在存儲器28中,或者能夠被存儲在例如非易失性存儲器或熔絲/反熔 絲可編程只讀存儲器(PROM)中。AC設(shè)備還可以具有諸如按鈕34 或小鍵盤(未示出)等之類的外部手動輸入,以使得用戶能夠控制AC設(shè)備的操作。
SR端口 20是僅在有限范圍內(nèi)或有限方向上進行通信的通信端 口。例如,SR端口能夠是范圍小于1米或5米或者小于IO厘米的極 短范圍的無線通信端口??商鎿Q地,SR端口能夠是在有限范圍內(nèi)或 有限方向上(例如,視線)進行通信的光學(xué)或紅外通信端口。
CC端口 22能夠是傳統(tǒng)的通用串行總線(USB)端口等。CC端 口允許AC設(shè)備與具有支持因特網(wǎng)的個人計算機進行通信。AC設(shè)備 還可以通過因特網(wǎng)與遠程因特網(wǎng)服務(wù)器(例如經(jīng)由連接至本地個人計 算機的USB連接)進行通信。而且,CC端口能夠是傳統(tǒng)的無線因特 網(wǎng)端口 (例如根據(jù)802.1 lb/a/g/n標準之一采用藍牙或無線LAN)。
圖2示出了使用中的兩個AC設(shè)備。當兩個AC設(shè)備的所有者見 面并且希望以后能夠通過因特網(wǎng)進行通信時,這兩個AC設(shè)備被定位 和/或定向,以使得SR端口 20a和20b得以連接。然后,響應(yīng)于諸如 按下按鈕34a、 34b等之類的手動輸入,AC設(shè)備交換UID。 AC設(shè)備 #1接收UID弁2并將其存儲在好友列表30a中。類似地,AC設(shè)備#2 接收UID存1并將其存儲在好友列表30b中。優(yōu)選地,在AC設(shè)備用戶 按下按鈕34a、 34b時啟動UID的交換。例如,UID的交換可能要求 按鈕34a、 34b的同時激活。所述按鈕能夠被布置或設(shè)計成通過將AC i殳備相互擠壓在一起而纟皮激活??商鎿Q地,UID的交換可以響應(yīng)于通 過物理電連接將AC設(shè)備進行電連接而發(fā)生的。術(shù)語"手動輸入"因 此也包括建立物理電連接。
圖3示出了將好友列表30a、 30b上傳到用于訪問因特網(wǎng)的計算機 38a、 38b的AC設(shè)備。當AC設(shè)備的所有者需要經(jīng)由因特網(wǎng)進行通信 時,使用好友列表來確定是否認識并接受某人。好友列表也可以被用 于識別人。具體地,向每個計算機38a、 38b中的辨別軟件提供好友 列表30a、 30b。由計算機38a、 38b所發(fā)送的每個消息或通信都附加 有消息發(fā)送者的UID。當接收到消息時,將所附加的UID與所存儲的 好友列表相比較,以確定消息的發(fā)送者是否是已知的且熟悉的。
應(yīng)當注意的是,能夠?qū)⒈鎰e軟件(例如作為插件)包含在計算機 38a、 38b上存儲的.即時消息接發(fā)軟件、日志軟件或者電子郵件客戶端 庫欠〈牛(1列^口, Yahoo Messenger、 Skype、 Eudora、 Microsoft Outlook 等)中。能夠指示計算機上的消息接發(fā)或電子郵件軟件排斥來自不具有用戶的好友列表中的UID的人員的通信。
圖4示出了另一實施例,其中服務(wù)器40提供消息過濾和辨別。 在使用中,將好友列表30a、 30b從AC設(shè)備通過計算機38a、 38b上 傳到服務(wù)器40。侈'j如,服務(wù)器40能夠由因特網(wǎng)媒體或通信公司(例 ^口 yahoo.com、 google.com、 skype.com、 webkinz.com)或因凈爭網(wǎng)月艮務(wù) 提供商來操作。服務(wù)器40包括辨別軟件,該辨別軟件過濾或除去不 具有與接收者的好友列表中的UID相匹配的附加UID的消息。
圖5A、 5B和圖6示出了對根據(jù)圖4所示的實施例的辨別軟件的 操作進行說明的流程圖。步驟按如下方式執(zhí)行
步驟101/201/301:將至少兩個用戶(發(fā)送者和接收者)的好友列 表上傳到因特網(wǎng)通信服務(wù)器40。服務(wù)器40促進兩個用戶之間的通信。 用戶之間的通信能夠借助即時消息、電子郵件、聊天室發(fā)帖、語音通 信、視頻通信等來進行。另外,能夠使用多個連接服務(wù)器。
步驟102/202/302:發(fā)送者所發(fā)送的通信附加了發(fā)送者UID。該 UID能夠被嵌入在圖像或視頻流中,或者能夠被提供在電子郵件或其 他消息的首部信息中。所附加的UID能夠被隱藏、加密,或者可供查 看。例如,UID能夠是電子郵件地址。
步驟103/203:辨別軟件在接收者的好友列表32中搜索發(fā)送者
UID。
步驟104/204:如果在接收者的好友列表中沒有找到發(fā)送者UID, 則拒絕消息、刪除消息、將消息存儲在單獨的文件或者郵箱中,或者 將消息隔離或?qū)⑾l(fā)送給負責人。在將消息發(fā)送給負責人的實施例 中,例如蜂窩電話、其他文本消息接收裝置或個人計算機可以接收該 消息。負責人可選地可以指示系統(tǒng)允許一個通信,或者能夠指示將新 UID添加至好友列表并且還允許遞送后續(xù)消息。可以隱藏被拒絕的消 息使其無法被看到,或者可以借助密碼或通過訪問被拒絕消息郵箱而 進行訪問。可以向接收者通知來自不熟悉或不認識的發(fā)送者的消息。 辨別軟件可以嘗試對發(fā)送者UID驗證指定的時間量或指定的驗證嘗 試次數(shù)。
步驟105/207:如果接收者的好友列表包含發(fā)送者的UID,則遞 送通信。發(fā)送者UID存在于接收者的好友列表中證實了接收者認識發(fā) 送者。步驟205和206提供額外的可選功能和安全性。具體地,這些步 驟要求針對通信進行雙向UID交換
步驟205:在發(fā)送者的好友列表中搜索接收者的UID。接收者將 僅接收來自已經(jīng)獲得接收者UID的人的消息。
步驟206:如果發(fā)送者沒有得到接收者的UID,則可以將消息阻 止、隔離、丟棄或發(fā)送給負責人以供審查。步驟206保護接收者免于 接收可能來自將他們的UID非法地插入到接收者帳戶中的不認識的 人的消息。這提供了額外的安全措施,并且是可選的。另外,能夠向 發(fā)送者發(fā)送發(fā)送者不具有接收者UID的通知。也能夠向發(fā)送者發(fā)送消 息沒有到達接收者的通知。
應(yīng)當注意的是,可以按照與圖6所示的相反的次序來執(zhí)行步驟203 和205。具體地,能夠在步驟203之前執(zhí)行步驟205。
圖5B示出了一個實施例的流程圖,其中發(fā)送者好友列表被用于 驗證。
步驟303:在發(fā)送者的好友列表中搜索接收者的UID。接收者將 僅接收來自已經(jīng)獲得接收者UID的發(fā)送者的消息。
步驟304:如果發(fā)送者沒有得到接收者的UID,則能夠?qū)⑾⒆?止、隔離、丟棄或發(fā)送給負責人以供審查。
實施例可選地使用發(fā)送者好友列表、接收者好友列表或者這二者。
應(yīng)當注意的是,辨別軟件的操作與圖3的實施例相似或相同,其 中好友列表和辨別軟件在計算機38a、 38b上執(zhí)行。圖5和6中所示 的方法都能夠在圖3的實施例中實施。
AC設(shè)備和方法的實施例對于保護兒童免受在線侵害者侵害而言 非常有效。能夠阻止發(fā)送給兒童的消息和通信,除非兒童已經(jīng)在曰常 生活中見過此人,并且已經(jīng)在兒童的AC設(shè)備中存儲了發(fā)送者UID。 通過這種方式,兒童能夠進行因特網(wǎng)通信而無需害怕易受在線侵害者 和罪犯的侵害。
能夠以多種不同的方式來實施本AC設(shè)備。例如,本AC設(shè)備可 以是
l)蜂窩電話。在該實施例中,能夠在蜂窩電話上提供特殊軟件, 以使得它提供此處所描述的功能。SR端口能夠是內(nèi)置麥克風和揚聲器系統(tǒng)。在這種情況下,經(jīng)由在電話之間傳送的音頻信號來交換UID 。
2) 電子玩具或游戲,例如,眾所周知的電子寵物(Tamagotchi)。 所述游戲或玩具可以具有或可以不具有屏幕。
3) 鑰匙鏈設(shè)備。在該實施例中,AC設(shè)備可能不具有屏幕。
4) 腕表或者其他可佩戴設(shè)備。
應(yīng)當注意的是,能夠用小鍵盤(例如數(shù)字小鍵盤)來代替手動按 鈕34。在這種情況下,UID的交換可能要求輸入密碼或個人識別號碼 (PIN) 。 PIN的使用將提供附加的安全級別,并且將防止未經(jīng)授權(quán) 的人將他們的UID插入到AC設(shè)備中。
當然,AC設(shè)備可以與多于一個或兩個的其他AC設(shè)備交換UID。 好友列表能夠具有實質(zhì)上無限數(shù)量的UID。
另外,可以將用戶組織成組群,組群中每個用戶與該組群的每個 其他成員交換UID。組織成熟悉的組群有利于在維基(wiki)網(wǎng)站等 上的合作。在圖7中示出了這個方面。在該圖示中,A、 B、 C和D 是四個不同的用戶。線段表示UID交換。所有四個用戶都交換了 UID, 除了用戶A和D沒有交換UID。因此,A和D不可能在相同的通信 組中。這四個用戶能夠組織成兩個組群具有A、 B、 C的組群1以 及具有用戶B、 C、 D的組群2。
另外,應(yīng)當注意的是,在交換UID時能夠交換個人聯(lián)系信息(例 如,姓名、電話號碼、電子郵件地址、物理地址)。能夠使個人聯(lián)系 信息與UID相關(guān)聯(lián),或者能夠單獨存儲個人聯(lián)系信息,以使得黑客難 以確定個人聯(lián)系信息和UID之間的對應(yīng)關(guān)系。
一些實施例的優(yōu)點在于,UID消除了因特網(wǎng)通信的匿名,并提供 透明性。在現(xiàn)有技術(shù)的方法中,個人真實身份的發(fā)現(xiàn)需要跟蹤網(wǎng)際協(xié) 議(IP)地址。這是耗時的并且很昂貴。利用本AC設(shè)備和方法,UID 提供對因特網(wǎng)上的個體的快得多并且更高效的跟蹤和識別。
本AC設(shè)備能夠被成組銷售,從而僅接受來自預(yù)先建立的組群內(nèi) 的其他AC設(shè)備的UID。例如,能夠向特定學(xué)校的每個兒童提供AC 設(shè)備。這些AC設(shè)備將僅與屬于同一學(xué)校的兒童的AC設(shè)備交換UID。 該特征將提供附加的保護和安全級別??商鎿Q地,可以由學(xué)校來提供 具有預(yù)先建立的(例如根據(jù)班級的)好友列表的AC設(shè)備。而且,學(xué) ??梢赃M入能夠監(jiān)視和修改用法的監(jiān)督人帳戶或父母帳戶。本AC設(shè)備能夠被用于為多個不同的組群和組織提供受保護的通
信。例如,能夠?qū)C設(shè)備發(fā)放給公司或政府機構(gòu)的雇員,其中必須
向這些雇員通知因特網(wǎng)上的人員的真實身份。例如,如果公司具有對 維基文檔進行操作的雇員組群(其中若干成員能夠?qū)⒏淖冚斎氲轿臋n 中),則安全地確定可以訪問維基的人員的身份可能是十分重要的。
因此,本AC設(shè)備能夠克服與傳統(tǒng)的密碼保護網(wǎng)站相關(guān)聯(lián)的安全問題。 此外,實施例提供負責人,所述負責人可以對來自未被接受的發(fā)送者 的消息或未被接受的網(wǎng)站的內(nèi)容進行審查,并在審查后允許有限的或 永久的訪問。這樣的審查能夠?qū)崟r進行,或者以批處理模式離線地進 行。后 一 實施例對于在工作期間向他們的雇員提供互聯(lián)網(wǎng)接入但需要 限制不受限的瀏覽以維持工作場所生產(chǎn)率的雇主來說尤其有用。
在另一實施例中,好友列表被用于確定具有UID的用戶之間的社 交網(wǎng)絡(luò)和關(guān)聯(lián)。例如,用戶能夠提供個人信息(例如地理位置、姓名、 興趣、照片、日志消息、俱樂部或團隊成員資格、就讀學(xué)校(school attendance)等),所述個人信息與UID相關(guān)聯(lián)。服務(wù)器能夠根據(jù)靠 近的地理位置、共同的學(xué)?;蛘呦嗤銟凡康某蓡T,將來自用戶的數(shù) 據(jù)映射到一起。然后,服務(wù)器能夠?qū)⒂脩襞c具有交換UID的、具有共 享興趣或成員資格的其他人關(guān)聯(lián)起來。
另外,個人信息能夠被存儲在服務(wù)器處,并且被公布在因特網(wǎng)頁 面上??蛇x地,根據(jù)辨別軟件來限制對該因特網(wǎng)頁面的訪問(即,僅 僅那些已經(jīng)與因特網(wǎng)頁面發(fā)布者交換過UID的用戶才能夠訪問該因 特網(wǎng)頁面)。
另外,個人信息(例如所在學(xué)校的名稱)能夠被編碼在UID中。 這將簡化找到好友列表上屬于相同學(xué)校的其他用戶的任務(wù)。
因此,本AC設(shè)備和方法能夠有助于通過因特網(wǎng)建立和維護社交 網(wǎng)絡(luò)。本AC設(shè)備在保護兒童和其他人免受在線威脅和犯罪侵害的同 時提供該服務(wù)。
典型地,UID將不是任何用戶都可以看到或修改的。能夠?qū)ID 編碼在AC設(shè)備電路的硬件中。例如,能夠使用熔斷絲連接環(huán)(blown fuse link)的陣列(可編程只讀存儲器,或PROM )來將UID編碼到 AC設(shè)備中,以使得ID絕對不可改變。
不可訪問的UID防止黑客復(fù)制UID并將其用于非法用途。另夕卜,UID能夠被加密,以使得即使在AC設(shè)備上發(fā)現(xiàn)UID,也需要密碼或 密鑰來對其進行解鎖。服務(wù)器或辨別軟件能夠具有用于對UID進行解 鎖的密鑰或密碼。
另外,隱藏或加密UID防止用戶無意地將UID提供給不認識或 不希望的人。本質(zhì)上,隱藏或加密UID能夠保護用戶免受自身危害。 當UID被隱藏或加密時,對于任何用戶來說都沒有辦法破壞UID所 提供的安全性。
另外,隱藏或加密UID將防止聯(lián)系人(即,具有好友列表中的 UID的其他人)無意地將UID提供給不認識或不希望的人。
可替換地,在可選實施例中,UID是服務(wù)器和/或用戶可以看到或 可以纟務(wù)改的。
可替換地,能夠向UID提供終止日期。能夠?qū)⒁欢螘r間未被使用 的UID掛起(suspend )或刪除。
如果需要還可以由用戶除去或刪除UID。
在另一實施例中,AC設(shè)備經(jīng)由SR端口掃描(例如,連續(xù)掃描) 附近的AC設(shè)備,并且可選地,向用戶通知可用的UID。能夠存儲這 些UID,以用于以后批準轉(zhuǎn)移至好友列表。例如,在啟動掃描模式后, 能夠?qū)⑺鶔呙璧降腢ID存儲在"所見列表(seenlist)"中。稍后用戶 能夠批準所見列表中的某些UID(例如,通過姓名/圖片來識別,以使 得UID保持隱藏),并且這些UID將被轉(zhuǎn)移到好友列表中。對于UID 的識別,能夠呈現(xiàn)人名或昵稱,而隱藏真正的UID (通常被加密)使 其無法被看到。根據(jù)"所見列表",用戶能夠知道誰具有AC設(shè)備。 用戶能夠向所見列表上的人發(fā)送消息。在這種情況下,由于UID仍未 在好友列表中,所以服務(wù)器能夠?qū)⑦@樣的消息轉(zhuǎn)發(fā)給與父母帳戶相關(guān) 聯(lián)的接收者以供批準。
在另 一 實施例中,服務(wù)器提供用于用戶通過因特網(wǎng)進行通信的代 理連接。在這種情況下,用戶的瀏覽器通過服務(wù)器訪問因特網(wǎng),并且 服務(wù)器能夠根據(jù)辨別軟件的要求來過濾因特網(wǎng)內(nèi)容。換言之,通過提 供代理連接,服務(wù)器能夠消除(或隔離)沒有滿足辨別軟件的UID要 求的通信。由代理服務(wù)器消除或隔離并非來自好友列表中被批準的發(fā) 送者(或者不是被發(fā)送到被批準的接收者)的日志、聊天室、語音通 信電子郵件等。通過這種方式,本地計算機能夠依靠代理服務(wù)器來過濾因特網(wǎng)通信。
辨別軟件能夠是監(jiān)視因特網(wǎng)通信的獨立軟件,或者能夠被集成于
諸如web (網(wǎng)絡(luò))瀏覽器、電子郵件客戶端軟件、基于網(wǎng)際協(xié)議的語 音(VOIP)軟件等之類的現(xiàn)有軟件中(例如作為插件)。所述辨別能
夠被集成在促進因特網(wǎng)用戶之間的通信的網(wǎng)站中。用于提供具有該功 能的軟件的方法在本領(lǐng)域中是公知的。
在另 一 實施例.中,提供了用于限制對不包含辨別軟件的通信軟件
的通信訪問的軟件。例如,考慮可以使用具有兩個web瀏覽器的支持 因特網(wǎng)的計算機的兒童。第一 web瀏覽器啟用了本辨別軟件和好友列 表,而第二瀏覽器沒有。在這種情況下,第二瀏覽器對兒童來說存在 安全風險。為了防止這樣的安全威脅,能夠提供軟件以在不安全的軟 件(即沒有本辨別軟件的通信軟件)在計算機上活動時發(fā)出警告。另 外,例如,能夠防止不安全的通信軟件運行或訪問因特網(wǎng)。另外,能 夠向通信軟件提供用于兒童訪問的安全和不安全網(wǎng)站的白名單和黑 名單(或者對白名單或黑名單的因特網(wǎng)訪問)。不安全的網(wǎng)站不具有 本辨別軟件,而安全的網(wǎng)站具有本辨別軟件。因此,兒童或其他計算 機用戶將受到保護,從而免受不認識和不熟悉的人的侵害,即使在使 用具有不安全的通信軟件的計算機時也是如此。
在另一實施例中,AC設(shè)備能夠經(jīng)由SR端口存儲和交換消息、數(shù) 據(jù)或文件。這些能夠以與便攜式USB閃速驅(qū)動相似的方式從計算機 被加載到AC設(shè)備上。這提供了用于交換個人數(shù)據(jù)和/或用于使用缺少 因特網(wǎng)連接的計算機進行通信的方式。
另外,應(yīng)當注意的是,如本領(lǐng)域所已知的,能夠經(jīng)由安全、加密 的因特網(wǎng)連接來實現(xiàn)包括UID的好友列表的上傳。例如,能夠使用 "https"標準來上傳好友列表??商鎿Q地,可以在計算機與服務(wù)器之 間使用VPN連接。
應(yīng)當注意的是,計算機38a、 38b能夠是個人計算機、膝上型計算 機、蜂窩電話、個人數(shù)字助理設(shè)備(PDA)、游戲設(shè)備或其他任何能 夠訪問因特網(wǎng)或計算機網(wǎng)絡(luò)的設(shè)備。例如,本發(fā)明能夠被用于利用蜂 窩電話或便攜式電子郵件設(shè)備來檢查電子郵件或IM消息。與在上述 實施例中一樣,能夠?qū)⒈鎰e軟件布置在蜂窩電話或便攜式設(shè)備上,或 者布置在遠程服務(wù)器上。
17圖8示出了圖解根據(jù)本發(fā)明的實施例的系統(tǒng)和方法的示意圖。在
該圖中,AC設(shè)備具有在AC設(shè)備之間提供空間受限通信的紅外通信 端口 (IrDA端口)。 AC設(shè)備經(jīng)由USB端口將好友列表上傳到支持因 特網(wǎng)的設(shè)備。支持因特網(wǎng)的設(shè)備能夠是計算機、游戲控制臺、蜂窩電 話等。支持因特網(wǎng)的設(shè)備經(jīng)由因特網(wǎng)將好友列表上傳到遠程服務(wù)器中
制傳入通信的辨別軟;。、 、 ' 、
系統(tǒng)
如本領(lǐng)域技術(shù)人員通過閱讀說明書將會很容易理解的那樣,可以 構(gòu)思用以實現(xiàn)實施例的多種系統(tǒng)。圖9至18示出這些系統(tǒng)中的一些, 并且通過它們的功能描述而進行了簡要介紹,對于本領(lǐng)域技術(shù)人員來 說具體的實現(xiàn)是很明顯的。
圖9示出一個實施例,其中提供了父母帳戶。父母帳戶向父母提 供了對兒童的因特網(wǎng)通信的訪問。另外,父母帳戶能夠控制相關(guān)聯(lián)兒 童帳戶的設(shè)置和偏好。
如果傳入通信不具有UID,或者具有與兒童的好友列表中UID不 相匹配的UID,則能夠?qū)⒃撏ㄐ怕酚傻礁改笌?。父母能夠決定該傳 入通信的命運(例如是刪除、轉(zhuǎn)發(fā)還是隔離)。另外,父母能夠決定 添加或從好友列表中除去UID。通過這種方式,父母能夠?qū)和軌?與之進行通信的聯(lián)系人和通信進行完全的控制。
在優(yōu)選實施例中,服務(wù)器提供與系統(tǒng)內(nèi)部用戶帳戶(對應(yīng)于其 UID)相關(guān)聯(lián)的一個或多個傳統(tǒng)外部地址。這樣的外部地址的一個示 例是傳統(tǒng)的電子郵件或即時消息地址。這樣一來,就可以像因特網(wǎng)上 其他任何消息地址 一樣聯(lián)系這些外部地址。服務(wù)器能夠像任何其他消 息服務(wù)器一樣接受指向這樣的外部地址的消息。但是,服務(wù)器將不會 無區(qū)別地允許傳入通信到達相應(yīng)的用戶帳戶。相反,將通過辨別軟件 根據(jù)用戶帳戶中的規(guī)則來處理傳入通信。如果用戶帳戶中存在有關(guān)聯(lián) 系方地址的規(guī)則,則服務(wù)器相應(yīng)地對通信進行處理。如果不存在規(guī)則, 則服務(wù)器通過相應(yīng)的父母帳戶生成對負責人(即父母)的詢問。該詢 問能夠包括外部用戶的姓名和地址以及消息的內(nèi)容。該詢問可以是父 母帳戶內(nèi)的問題。它還能夠被引導(dǎo)至父母帳戶中由負責人指定的外部消息接發(fā)地址。
圖10示出了圖解父母對兒童的因特網(wǎng)通信進行監(jiān)視的方法的流 程圖。圖11示出了根據(jù)一個實施例的服務(wù)器如何管理通信。這里,
服務(wù)器根據(jù)好友列表中UID的存在進行響應(yīng)。圖12示出了較低安全 版本的系統(tǒng),其中服務(wù)器管理通信。兼容的服務(wù)器實現(xiàn)上述基本算法。 圖13示出了較高安全版本的系統(tǒng),其中服務(wù)器管理通信。兼容的服 務(wù)器實現(xiàn)上述基本算法。圖14示出了用于管理通信的、支持因特網(wǎng) 的設(shè)備上的軟件。該設(shè)備實現(xiàn)上述算法。圖15示出了動態(tài)地形成組 群以便提供諸如留言板和多用戶聊天室之類的組群活動的服務(wù)器。
圖16示出了動態(tài)地形成組群以提供諸如留言板和多用戶聊天室 之類的組群活動的服務(wù)器。圖17示出了根據(jù)通過作為負責人的父母 帳戶所做的設(shè)置對來自缺少UID的外部地址的消息接發(fā)進行管理的 服務(wù)器。在該實施例中,服務(wù)器根據(jù)通過相應(yīng)父母帳戶所做的可選設(shè) 置來對沒有UID的通信進行管理。圖18示出了用于對來自缺少UID 的外部地址的傳入消息進行處理的示例性過程。
找到了用于控制和/或限制電子聯(lián)系人的方法,通過該方法將具有 第一唯一標識符(在下文中被稱為"UID")的第一電子設(shè)備帶到具 有第二 UID的第二電子設(shè)備的附近。至少將第一 UID從第一設(shè)備傳 送至第二設(shè)備。這允許在已交換過UID的設(shè)備的用戶之間的、經(jīng)由諸 如因特網(wǎng)等之類的廣域網(wǎng)的后續(xù)電子數(shù)據(jù)流。
優(yōu)選地,"電子數(shù)據(jù)流"包括通過同步和/或異步方法傳輸?shù)闹T如 文本、圖像、音頻、視頻和三維仿真等之類的任何電子媒體數(shù)據(jù)。根 據(jù)一個實施例,第一與第二設(shè)備之間的距離最大為10米。優(yōu)選地, 在第 一設(shè)備和第二設(shè)備之間物理接觸或近物理(near physical)接觸時 傳送第一UID。優(yōu)選地,也將第二UID從第二設(shè)備傳送到第一設(shè)備。 總之,多于兩個的本發(fā)明的設(shè)備可以交換它們的UID。
能夠通過所發(fā)現(xiàn)的用于控制和/或限制電子通信的設(shè)備來實施所 構(gòu)思的這些和其他方法,從而通過與具有第二 UID的第二設(shè)備交換 UID來加強對UID的占有和使用。根據(jù)一個實施例,第一設(shè)備與第一 個人或組群相關(guān)聯(lián),并且優(yōu)選地與其獨立,而第二設(shè)備與第二個人或 組群相關(guān)聯(lián)。這種安排允許在優(yōu)選地通過物理連接或近物理連接而在 第一設(shè)備和第二設(shè)備之間交換UID之后第一個人或組群與第二個人或組群之間的在線通信。該交換能夠?qū)⒃诰€通信限制于已經(jīng)通過物理 連接或近物理連接而交換了其UID的用戶。
一個實施例的實質(zhì)優(yōu)點在于將在線聯(lián)系人限制為已經(jīng)將其設(shè)備 帶到足夠接近以致能夠交換他們的UID的用戶??蛇x地,控制方或負 責人能夠?qū)⒂脩舻穆?lián)系人限制為用戶與之具有接近個人接觸(足夠接 近以致相應(yīng)設(shè)備之間能夠發(fā)生物理連接或近物理連接)的人。負責人 (可以是用戶的父母、雇員用戶的雇主或者對其市民的電子通信進行 控制的政府機構(gòu))可以根據(jù)列表或者其他任意的考慮而對限制破例。
例如,實施例可以被父母或?qū)W校采用,使得能夠確保兒童們能夠 專門與日常生活中所遇到的人進行電子通信(電子郵件、即時消息)。 典型地,這將包括同學(xué)、朋友和家庭成員。因此,減輕了兒童們與例 如可能在在線論壇中裝作同齡兒童的戀童癖成年人進行通信的風險。 用戶設(shè)備具有或者可以使用UID,并且總的來說用戶設(shè)備配備有或者 可以使用存儲器,在存儲器中可以存儲其他設(shè)備的UID。優(yōu)選地,存 儲器是非易失性的和固態(tài)類型的。在一個實施例中,"接觸"是指兩 個用戶之間的物理接近性。優(yōu)選地,使用戶設(shè)備纟皮此物理4妄觸或近物 理接觸。
在一個實施例中,本發(fā)明的設(shè)備是整體式電池供電的便攜式設(shè) 備,該設(shè)備包括能夠存儲至少UID的非易失性固態(tài)存儲器;能夠經(jīng) 由IrDA協(xié)議與其他本發(fā)明的設(shè)備交換至少UID的IrDA紅外端口和接 口 ;能夠?qū)⒈景l(fā)明的設(shè)備經(jīng)由USB協(xié)議耦合至計算機的USB插槽的 通用串行總線(USB)插頭和接口;耦合在所述接口與存儲器之間的 存儲器控制設(shè)備;用于激活兩個本發(fā)明的設(shè)備之間的至少UID交換的 機構(gòu)。在其他實施例中,單個耦合裝置可以提供這兩種耦合功能,即 與其他設(shè)備的耦合功能以及與支持因特網(wǎng)的設(shè)備的耦合功能。 一般 地,當兩個本發(fā)明的設(shè)備相互連接時,每個設(shè)備都將其UID發(fā)送至另 一個設(shè)備,并將另一個設(shè)備的UID存儲到它所具有或它可以使用的存 儲器中。
設(shè)備在被連接到另 一 個支持因特網(wǎng)的設(shè)備時可以將所存儲的UID 提供給該支持因特網(wǎng)的設(shè)備。然后,該支持因特網(wǎng)的設(shè)備可以將UID 提供給兼容的服務(wù)器,該服務(wù)器繼而能夠提供或允許在其本發(fā)明的設(shè) 備已經(jīng)交換了它們的UID的用戶之間的電子通信(例如,電子郵件、即時消息……)。在優(yōu)選實施例中,UID僅用于該用途,并且僅在本
發(fā)明的設(shè)備、支持因特網(wǎng)的設(shè)備和兼容服務(wù)器之間交換信息。優(yōu)選地,
并不打算使UID能夠被用戶看到或修改。
典型地,支持因特網(wǎng)的設(shè)備需要軟件來使用本發(fā)明的設(shè)備所提供 的UID。該軟件能夠針對實施例的用途。該軟件還能夠是現(xiàn)有軟件(例 如,電子郵件或即時消息客戶端)的適配版本??梢砸远喾N方式使利 用UID所需的軟件可供支持因特網(wǎng)的設(shè)備使用。在一個這樣的示例 中,該軟件要求在支持因特網(wǎng)的設(shè)備的永久性存儲設(shè)備上進行初始安 裝。在另一實施例中,該軟件是可移植的,并且不需要正式安裝到支 持因特網(wǎng)的設(shè)備的永久性存儲設(shè)備上??梢酝ㄟ^本發(fā)明的設(shè)備的存儲 器,在諸如安裝CD等之類的便攜式介質(zhì)上遞送軟件,或者可以通過 所謂的web應(yīng)用來遞送軟件,所述web應(yīng)用能夠通過標準的因特網(wǎng)瀏 覽器而被訪問并由兼容服務(wù)器提供。
在 一 個實施例中,本發(fā)明的設(shè)備向支持因特網(wǎng)的設(shè)備提供軟件和 /或設(shè)置,用于如此限制因特網(wǎng)訪問以使得基于因特網(wǎng)的通信僅發(fā)生在 已經(jīng)交換過他們的UID的用戶之間。在另一實施例中,本發(fā)明的設(shè)備 向支持因特網(wǎng)的設(shè)備提供用于根據(jù)白名單和黑名單來過濾用戶的因 特網(wǎng)頁面訪問的軟件和/或設(shè)置。
在優(yōu)選實施例中,本發(fā)明的設(shè)備向支持因特網(wǎng)的設(shè)備提供軟件和 /或設(shè)置,用于將因特網(wǎng)訪問限制于保護在線兒童的程序。這包括能夠 將UID用于基于因特網(wǎng)的通信和/或能夠根據(jù)白名單和黑名單對網(wǎng)頁 進行過濾的程序。這以相對不太復(fù)雜和相對方便的方式在支持因特網(wǎng) 的設(shè)備上實現(xiàn)了受控并且安全的開放,否則的話該支持因特網(wǎng)的設(shè)備 將被阻止進行標準的開放式因特網(wǎng)訪問。舉例而言,這能夠通過防火 墻來實現(xiàn),所述防火墻拒絕對不符合本發(fā)明的范圍的所有程序的因特 網(wǎng)訪問。它也能夠通過現(xiàn)有的內(nèi)容控制程序的適配版本或者與提供內(nèi) 置父母控制機制的計算機操作系統(tǒng)(例如,Windows Vista、 Mac OS X ) 相結(jié)合而得以實現(xiàn)。
在優(yōu)選實施例中,本發(fā)明的設(shè)備能夠通過近距離的物理連接或近 物理連接將已經(jīng)存儲在該設(shè)備的存儲器內(nèi)的個人信息(文本、圖像、 聲音、音樂、視頻......)直接從本發(fā)明的設(shè)備傳送到本發(fā)明的設(shè)備。
這實現(xiàn)了個人信息的交換,并且無需因特網(wǎng)連接。例如,兒童們能夠在無需連接至因特網(wǎng)的情況下交換已經(jīng)累積在計算機上的個人信息。
除了所描述的限制和/或控制功能,本發(fā)明的設(shè)備的另 一優(yōu)點在于 發(fā)起在線通信的簡化,對兒童來說這一點尤為突出。能夠免除通常的 例如對建立電子郵件或即時消息帳戶的需要,以及與他人口頭或書面
通信(通常是隱蔽的(cryptic)個人地址)的易錯過程。另外,本發(fā) 明的設(shè)備能夠針對特定的用戶組群(如兒童),并且能夠與面向這些 用戶的軟件捆綁在一起。
另 一個優(yōu)點在于在維持用戶獨立于各支持因特網(wǎng)的設(shè)備的同時 提供期望的功能。例如,在一個實施例中,兒童能夠在家使用計算機、 在單位父母的機器上,以及從網(wǎng)吧使用設(shè)備來與聯(lián)系人進行通信以及
安全地進行瀏覽。另一個優(yōu)點在于避免了諸如垃圾郵件等之類的未經(jīng) 請求的消息。當許多垃圾郵件包含色情或其他面向成人的內(nèi)容時這是 特別有幫助的。
可以對根據(jù)實施例的兼容服務(wù)器進行編程,以滿足各種程度的安 全性。在優(yōu)選實施例中,兼容服務(wù)器被編程為僅允許服務(wù)器已經(jīng)從發(fā) 送者和接收者的本發(fā)明的設(shè)備接收到其交換過的UID的用戶之間的 通信。這能夠防止能夠使用UID的黑客向具有UID的用戶發(fā)送消息, 這是因為無法從接收者的設(shè)備接收到發(fā)送者的UID。
為了簡化發(fā)送消息的過程,兼容服務(wù)器一般會接受所發(fā)送的消 息,但是會延遲它們的遞送,直到接收者的設(shè)備接收到發(fā)送者的UID 為止。能夠?qū)⑾⒋鎯σ欢ǖ臅r間量,此后,服務(wù)器能夠刪除該消息 和/或向發(fā)送者通知不可遞送的狀態(tài)。
在另一個優(yōu)選實施例中,兼容服務(wù)器根據(jù)先前交換過的UID在多 于兩個的用戶之間提供通信。該優(yōu)選實施例的可能示例為同步聊天室 或異步論壇。服務(wù)器將通過動態(tài)地創(chuàng)建用戶組群(所述用戶的UID以 前已經(jīng)親自交換過)來提供單獨的在線會面區(qū)域,而不允許用戶會見 陌生人。可選地,兼容服務(wù)器能夠根據(jù)可變的嚴格程度來創(chuàng)建組群, 其中,舉例而言,朋友的朋友可以被包括在組群內(nèi)。在這樣的情況下, 為了維持最低級別的用戶安全性,舉例而言,服務(wù)器可以僅允許其 UID尚未直接交換過的用戶之間的基于組群的通信,其中,只有那些 用戶之間的可能的通信對于相應(yīng)組群內(nèi)的所有成員來說是開放的和 可見的。這將確保共同的朋友可以見證尚未親自交換過UID的那些用戶之間的通信。
在優(yōu)選實施例中,兼容服務(wù)器提供與用戶設(shè)備的UID相對應(yīng)的用
戶帳戶。該用戶帳戶存儲該設(shè)備所收集的UID。另外,用戶帳戶能夠 存儲諸如文本、圖像、聲音和視頻等數(shù)據(jù)。該用戶數(shù)據(jù)能夠是用戶已 經(jīng)生成或編輯過的數(shù)據(jù)以及來自該用戶已經(jīng)與其通信過的其他用戶 的、通過基于因特網(wǎng)的通信和/或直接的設(shè)備到設(shè)備傳輸所接收的數(shù) 據(jù)。另外,該用戶帳戶能夠向用戶提供可區(qū)分的個人和公共文件夾, 后者能夠用于與其他用戶共享個人數(shù)據(jù)。還可能有不同的公開級別。 例如, 一種文件夾公開級別可以導(dǎo)致數(shù)據(jù)能夠被用戶的好友列表中的 用戶訪問。另一種可以是能夠被具有UID的不在好友列表中的用戶瀏 覽。又一種級別可以是能夠被因特網(wǎng)上的任何人瀏覽。在這一點上, 相應(yīng)的父母帳戶還能夠提供個體偏好。
在另一個優(yōu)選實施例中,兼容服務(wù)器提供父母帳戶或監(jiān)督帳戶, 以供監(jiān)督方("負責人")使用。該父母帳戶提供對單獨設(shè)置和規(guī)則 的訪問,所述設(shè)置和規(guī)則用于管理相應(yīng)用戶的被允許的在線行為。例 如,通過父母帳戶的幫助,父母、學(xué)?;蚱渌刂品侥軌?qū)τ嘘P(guān)允許 相應(yīng)的用戶在線訪問什么、該用戶能夠與誰以及使用什么方法進行通 信(電子郵件、純文本即時消息、具有音頻或視頻的即時消息)作出 單獨決定。一4殳地,可以為多于一個的用戶帳戶分配父母帳戶,諸如 具有若干用戶的學(xué)校、俱樂部或家庭。
負責人(諸如父母、政府機構(gòu)或雇主-用戶計算機的所有者)能夠 允許用戶與沒有本發(fā)明的設(shè)備的人進行通信。根據(jù)父母帳戶內(nèi)所作出 的可選設(shè)置,兼容服務(wù)器能夠在用戶與在不符合限制特征和訪問要求 的外部系統(tǒng)上的人員之間提供傳入和傳出通信(例如,電子郵件、即 時消息)。為此,兼容服務(wù)器能夠向用戶帳戶提供一個或多個外部地 址,如電子郵件或即時消息地址,服務(wù)器將針對這些外部地址接受傳 入和/或傳出消息。然而,服務(wù)器將首先核實在相應(yīng)的父母帳戶中是否 存在針對所述消息的相應(yīng)規(guī)則,而不是遞送所述消息。如果在父母帳 戶中不存在針對允許或拒絕所述消息的規(guī)則,則服務(wù)器能夠向父母帳 戶中的控制方或者父母帳戶中所指定的外部地址生成詢問??刂品綇?而可以允許或拒絕該消息以及未來的往來于所述外部地址的消息。
在另 一 優(yōu)選實施例中,兼容服務(wù)器能夠根據(jù)可變的時間長度來限制交換過的UID的有效性。例如,服務(wù)器可以要求用戶為特定類型或
級別的通信而重新交換UID (例如在所設(shè)置的時間段內(nèi)),以保持在
他們可用。在這一點上,父母帳戶可以向控制方提供個體偏好。
能夠借助于父母工具包(kit)的幫助來提供和訪問負責人帳戶。 例如,可以利用本發(fā)明的設(shè)備來使該父母工具包變?yōu)榭捎?,并且能?以聲明其用途的方式來標記父母工具包,即,其使用是為諸如父母等 之類的控制方而保留的。另外,可能需要激活過程以防止誤使用。例
如,這樣的激活方法可能需要在兼容服務(wù)器的web頁面上輸入有效的 信用卡或社會保險號碼。可以例如從標準瀏覽器通過連接至服務(wù)器的 因特網(wǎng)連接來建立和訪問父母工具包。也可以以安裝CD的形式或者 在包含用于安裝和訪問父母帳戶的信息和/或軟件的AC設(shè)備的存儲器 中遞送父母工具包。
另外,也可以以單獨的父母訪問設(shè)備(PAD)的形式來遞送父母 工具包,所述父母訪問設(shè)備能夠通過具有相應(yīng)的UID而與相應(yīng)的AC 設(shè)備聯(lián)系。將AC設(shè)備與PAD設(shè)備捆綁在一起以使得父母可以得到對 相應(yīng)的父母帳戶的直接控制也將是有益的。
上面所提到的復(fù)雜度和在本領(lǐng)域中的其他限制通過無需用戶的 廣泛監(jiān)視或安裝的小型、方便的設(shè)備而得以減輕。在優(yōu)選實施例中, 實現(xiàn)了安全、受限的通信而無需提供互聯(lián)網(wǎng)終端。在最優(yōu)選的實施例 中,提供電池供電的USB存儲棒,其小到足以適于握在手中(或佩 戴在鑰匙鏈上),并且該USB存儲棒集合了親身見過的聯(lián)系人,并 連接至諸如計算機等之類的任何遠程終端,所述遠程終端連接至兼容 服務(wù)器以在"認識的"用戶之間提供安全通信。
在一個實施例中,通過使用諸如叮當聲、鈴聲、諸如火車噪聲等 可識別的聲音、閃光燈、震動或其他信號來指示成功的UID交換,使 得親身UID交換令人愉快。在另一實施例中,通過例如將與外部UID 相關(guān)聯(lián)的個人信息添加到監(jiān)督人可以讀取和修改的列表,來將成功交 換的確定報告給監(jiān)督人??梢詫ID信息上傳到位于某處的服務(wù)器, 以提供該可選報告。
所有引用的對比文件都被具體包含于此以作參考。具體地,包含 于2006年10月.26日提交的優(yōu)先權(quán)德國專利申請?zhí)?0 2006 050 639.1,以作參考。對于本領(lǐng)域技術(shù)人員來說很明顯的是,可以在不背離所要求保護 的本發(fā)明的范圍的前提下以多種方式來改變所述實施例。因此,本發(fā) 明的范圍應(yīng)當由所附的權(quán)利要求及其等價物來確定。
權(quán)利要求
1.一種用于交換唯一標識符的訪問控制(AC)設(shè)備,包括a)計算機可讀存儲器;b)設(shè)備唯一標識符(UID);c)第一通信端口,用于與可連接至因特網(wǎng)的計算機進行通信;d)第二通信端口,用于與其他AC設(shè)備的第二通信端口進行空間受限通信;以及e)軟件,用于指示AC設(shè)備1)經(jīng)由第二端口傳送設(shè)備UID;2)經(jīng)由第二端口接收第二AC設(shè)備的UID;以及3)將所接收的UID存儲在計算機可讀存儲器中。
2. 根據(jù)權(quán)利要求1所述的訪問控制設(shè)備,其中所述第二通信端 口為1)視線光學(xué)或紅外端口;2) 范圍小于1米的無線端口;3) 硬件連接器;或4) 電感性或電容性電石茲鏈路。
3. 根據(jù)權(quán)利要求1所述的訪問控制設(shè)備,被配置為在用戶輸 入時激活用于指示AC設(shè)備的軟件。
4. 根據(jù)權(quán)利要求3所述的訪問控制設(shè)備,其中所述用戶輸入包 括輸入個人識別碼。
5. 根據(jù)權(quán)利要求1所述的訪問控制設(shè)備,還包括用于使所存 儲的UID對計算機而言可用的軟件。
6. 根據(jù)權(quán)利要求1所述的訪問控制設(shè)備,其中所述UID是用戶 無法訪問并且無法改變的代碼。
7. —種訪問控制系統(tǒng),包括A)訪問控制(AC)設(shè)備,用于控制對電子媒體的訪問和通信, 所述訪問控制設(shè)備包括a) 計算機可讀存儲器;b) p爭一標識符(UID);c) 第一通信端口,用于與可連接至因特網(wǎng)的計算機進行通信;d )第二通信端口 ,用于與其他AC設(shè)備的第二通信端口進行通信,其中所述第二通信端口被限制于空間受限通信;以及 e)UID交換軟件,用于指示AC設(shè)備1) 經(jīng)由第二端口傳送設(shè)備UID;2) 經(jīng)由第二端口接收UID;以及3) 將好友列表存儲在計算機可讀存儲器中; B)可連接至通信網(wǎng)絡(luò)的計算機,包括a) 計算機可讀存儲器,b) 存儲在存儲器中的辨別軟件,用于指示計算機 1 )從AC設(shè)備獲取好友列表;以及2)對通信進行限制,以使得當且僅當下列條件中的至少一個條 件滿足時發(fā)送者和接收者能夠進行通信a) 發(fā)送者的UID存在于接收者的好友列表中,或者b) 接收者的UID存在于發(fā)送者的好友列表中。
8. 根據(jù)權(quán)利要求7所述的訪問控制系統(tǒng),其中可連接至通信網(wǎng) 絡(luò)的計算機是遠離AC設(shè)備的服務(wù)器。
9. 根據(jù)權(quán)利要求7所述的訪問控制系統(tǒng),其中為了允許發(fā)送者 與接收者之間的通信,所述辨別軟件要求條件a)和條件b)這二者 都一皮滿足。
10. 根據(jù)權(quán)利要求7所述的訪問控制系統(tǒng),其中所述UID交換軟 件通過手動輸入來激活。
11. 根據(jù)權(quán)利要求10所述的訪問控制系統(tǒng),其中所述手動輸入 是輸入個人識別碼。
12. 根據(jù)權(quán)利要求7所述的訪問控制系統(tǒng),其中所述UID是用戶 無法訪問并且無法改變的代碼。
13. —種通信訪問控制方法,用于促進與具有第一訪問控制(AC) 設(shè)備的人員的通信,所述方法包括以下步驟a) 以空間受限的方式,在第一 AC設(shè)備與第二 AC設(shè)備之間交換 唯一標識符(UID);b) 將第二 AC設(shè)備的UID存儲在第一 AC設(shè)備上的好友列表中;c) 將好友列表導(dǎo)出到可連接至通信網(wǎng)絡(luò)的計算機;以及d) 對通信進行限制,以使得當且僅當下列條件中的至少一個條 件滿足時發(fā)送者和接收者能夠進行通信a) 發(fā)送者的UID存在于接收者的好友列表中,或者b) 接收者的UID存在于發(fā)送者的好友列表中。
14. 根據(jù)權(quán)利要求13所述的訪問控制方法,其中步驟(a)是響 應(yīng)于手動輸入而執(zhí)行的。
15. 根據(jù)權(quán)利要求14所述的訪問控制方法,其中所述手動輸入 是輸入個人識別碼。
16. 根據(jù)權(quán)利要求13所述的通信訪問控制方法,其中步驟(d) 是在遠程服務(wù)器上執(zhí)行的。
17. 根據(jù)權(quán)利要求13所述的通信訪問控制方法,其中步驟(d) 是在由與第一 AC設(shè)備相關(guān)聯(lián)的人員所操作的本地計算機上執(zhí)行的。
18. 根據(jù)權(quán)利要求13所述的通信訪問控制方法,其中步驟(a) 是響應(yīng)于對AC設(shè)備的手動輸入而執(zhí)行的。
19. 根據(jù)權(quán)利要求13所述的通信訪問控制方法,還包括接收 往來于所述人員的受限互聯(lián)網(wǎng)通信的負責人。
20. 根據(jù)權(quán)利要求19所述的通信訪問控制方法,其中所述負責 人可選地將UID添加到好友列表。
21. —種訪問控制(AC)設(shè)備,用于控制對電子媒體的訪問和通 信,所述訪問控制設(shè)備包括a) 計算機可讀存儲器;b) 唯一標識符(UID);c) 第一通信端口,用于與可連接至因特網(wǎng)的計算機進行通信;d )第二通信端口 ,用于與其他AC設(shè)備的第二通信端口進行通信, 其中所述第二通信端口被限制于空間受限通信;e) UID交換軟件,用于指示AC設(shè)備,1 )經(jīng)由第二端口傳送UID;,2) 經(jīng)由第二端口接收UID;以及,3) 將好友列表存儲在計算機可讀存儲器中;f) 存儲在存儲器中的辨別軟件,用于指示AC設(shè)備對通信進行限制,以使得當且僅當下列條件中的至少 一個條 件滿足時發(fā)送者和接收者能夠進行通信a) 發(fā)送者的UID存在于接收者的好友列表中,或者b) 接收者的UID存在于發(fā)送者的好友列表中。
22. 根據(jù)權(quán)利要求21所述的訪問控制設(shè)備,其中所述AC設(shè)備為 蜂窩電話。
23. 根據(jù)權(quán)利要求21所述的訪問控制設(shè)備,其中為了允許發(fā)送 者與接收者之間的通信,所述辨別軟件要求條件(a)和條件(b)這 二者都被滿足。
24. 根據(jù)權(quán)利要求21所述的訪問控制設(shè)備,其中所述UID交換 軟件通過手動輸入來激活。
25. 根據(jù)權(quán)利要求24所述的訪問控制設(shè)備,其中所述手動輸入 是輸入個人識別碼。
26. 根據(jù)權(quán)利要求21所述的訪問控制設(shè)備,其中所述UID是用 戶無法訪問并且無法改變的代碼。
全文摘要
本發(fā)明提供了把在線通信在空間上限制于通過真實世界會面而認識的人員的設(shè)備和方法。利用負責人的可選監(jiān)督控制,這樣的限制可以保護兒童免受在線侵害者的侵害,并且能夠促進與認識的朋友的通信。一個實施例提供了一種便攜式訪問控制(AC)設(shè)備,具有在短距離范圍內(nèi)進行通信的空間受限(SR)通信端口。AC設(shè)備具有標識AC設(shè)備和AC設(shè)備的所有者的唯一標識符(UID)。用戶(使用SR端口)收集來自具有AC設(shè)備的其他人員的UID,并將所收集的UID存儲在好友列表中。當通過因特網(wǎng)進行通信時,辨別軟件限制來自不具有好友列表中的UID的人員的通信。辨別軟件能夠運行在用戶的計算機或遠程服務(wù)器上。實施例提供受保護的電子郵件、即時消息、語音通信、游戲活動和視頻鏈路。
文檔編號G06F21/62GK101611404SQ200780048325
公開日2009年12月23日 申請日期2007年10月26日 優(yōu)先權(quán)日2006年10月26日
發(fā)明者菲利普·貝倫斯 申請人:菲利普·貝倫斯