专利名称:通过智能电话管理的智能电话上的独立于持有者和服务者的家长控制的方法和设备的制作方法
技术领域:
一般来说,本发明的实施例涉及智能移动电话(“智能电话”),更具体来说,涉及对子女(附属)的智能电话的家长(主机)控制,其中该控制通过智能电话而不是通过服
务提供者进行管理。
背景技术:
随着智能电话在儿童和青少年中的使用的快速增长,强烈需要安全的家长 (parental)控制机制。对于家长控制,存在基于服务提供者的模型的各种机制。多种基于服务提供者商业模型的家长控制机制可供使用,但是其中没有任何一种机制允许用户在没有服务提供者或服务者的支持下设置和管理从一个电话到另一个电话的家长控制。当前的家长控制机制不可作为独立的电话功能(feature)使用,而是仅仅作为家长控制服务模型使用。家长控制策略要么直接配置在子女电话上,要么配置在服务提供者所拥有的服务器上,由服务器将策略下推至子女电话。因此,家长或主机(master)受到由服务提供者提供的功能和可用性的约束。
发明内容
本发明涉及一种系统,包括多个移动电话,每个电话识别为是主机电话或子女电话之一,每个主机电话配置成控制至少一个子女电话,其中每个子女电话配置成受到至少一个主机电话的控制,其中每个电话还包括家长控制应用的用户接口,用于允许主机电话上的主机用户交互地管理和控制所述至少一个子女电话,其中设置阶段识别电话是充当主机电话还是子女电话;认证代理,配置成使得所述电话能够认证主机电话与子女电话之间以及多于一个主机电话之间的数据连接会话,所述认证利用耦合到所述电话的安全引擎来将消息和/或证书加密和解密;策略管理和实施代理,用于启动子女电话中的控制策略的改变以及在所述主机电话中记录所述改变;通信代理,配置成将来自所述主机电话的请求和策略改变发送给所述子女电话并执行电话之间的握手通信;以及安全存储设备,用于存储至少一个控制策略(下文称为“策略”),所述至少一个策略与所述至少一个子女电话之一相关联。本发明涉及一种子女移动电话,包括受到至少一个经过认证的主机电话控制的所述移动电话的多个通信功能,其中对所述通信功能的控制对于所述子女电话的用户透明;认证代理,配置成使得所述子女电话能够认证主机电话与所述子女电话之间的数据连接会话,所述认证利用耦合到所述子女电话的安全引擎来将消息和/或证书加密和解密;策略管理和实施代理,用于启动所述子女电话中的控制策略的改变并在耦合到所述子女电话的安全存储设备中记录所述改变;通信代理,配置成接收来自所述主机电话的请求和策略改变并执行所述子女电话与所述主机电话之间的握手通信。本发明涉及一种主机移动电话,包括家长控制应用的用户接口,用于允许所述主机电话上的主机用户交互地管理和控制至少一个子女电话,其中设置阶段识别电话是充当主机电话还是子女电话;认证代理,配置成使得所述主机电话能够认证所述主机电话与所述至少一个子女电话之间的数据连接会话,所述认证利用耦合到所述主机电话的安全引擎来将消息和/或证书加密和解密;策略管理和实施代理,用于启动所述至少一个子女电话中的控制策略的改变并在耦合到所述主机电话的安全存储设备中记录所述改变;通信代理,配置成将请求和策略改变发送给所述至少一个子女电话并执行所述至少一个子女电话与所述主机电话之间的握手通信。本发明涉及一种用于由至少一个主机移动电话控制至少一个子女移动电话的方法,包括由主机用户识别电话是主机电话还是子女电话;启动主机电话与子女电话之间的消息握手协议;向所述子女电话请求认证所述主机电话;以及在认证之后,通过将控制策略发送给所述子女电话,由所述主机电话控制所述子女电话的功能。本发明涉及一种用于由至少一个主机电话启用子女电话中的控制的方法,包括由主机用户识别电话是主机电话还是子女电话;对主机电话与子女电话之间的消息握手协议启动做出响应;接收由所述子女电话认证所述主机电话的请求;由所述子女电话认证所述主机电话;以及 由所述子女电话接收来自所述主机电话的请求。本发明涉及一种其上存储有指令以控制至少一个子女移动电话的机器可读存储介质,所述指令在由机器执行时使所述机器基于主机用户的选择将电话归类为主机电话或子女电话;启动主机电话与子女电话之间的消息握手协议;向所述子女电话请求认证所述主机电话;以及在认证之后,通过将控制策略发送给所述子女电话,由所述主机电话控制所述子女电话的功能。本发明涉及一种其上存储有指令以使得能够控制子女移动电话的机器可读存储介质,所述指令在由机器执行时使所述机器基于主机用户的选择将电话归类为主机电话或子女电话;
对主机电话与子女电话之间的消息握手协议启动做出响应;接收由所述子女电话认证所述主机电话的请求;由所述子女电话认证所述主机电话;以及由所述子女电话接收来自所述主机电话的请求。
通过以下对本发明的详细描述,本发明的功能和优点将变得显而易见,其中图1是示出根据本发明一个实施例用于家长控制的系统的组件的框图;图2是示出根据本发明的实施例家长电话可利用密码激活机制与子女电话直接通信的框图;图3是示出根据本发明一个实施例的家长控制激活引擎的方法的流程图;图4是示出根据本发明一个实施例的子女电话上的控制激活引擎的方法的流程图;以及图5是用于说明根据本发明一个实施例在家长控制应用、移动OS与通信驱动程序之间的事件业务的框图和流程图的组合。
具体实施例方式本发明的一个实施例是与利用智能电话上的功能与由电话服务提供者所提供的功能独立地主机控制附属或子女智能电话有关的系统和方法。出于说明的目的,术语“家长”用于指主机电话的用户,而“子女”用于指附属电话的用户。将了解,不需要家庭关系, 而是主机电话可控制和监视附属电话的使用,如有未成年子女的家长通常所希望的那样。 这种控制在本文中称为“家长控制”。本发明的实施例使得在没有来自蜂窝服务提供者的支持下家长安全地控制子女电话的功能成为可能。说明书中提到本发明的“一个实施例”或“实施例”时表示,结合该实施例描述的特定特征、结构或特性包含在本发明的至少一个实施例中。因此,本说明书的各个地方出现短语“在一个实施例中”时不一定都指相同的实施例。出于解释的目的,阐述了特定配置和细节,以便全面理解本发明。但是,本领域技术人员将明白,没有本文介绍的这些具体细节也可实现本发明的实施例。此外,可省略或简化公知的特征,以免使本发明晦涩难懂。本描述中可给出各种实例。它们只是对本发明的特定实施例的描述。本发明的范围不限于给出的实例。在本发明的一个实施例中,家长或监护人可通过执行以下步骤来在子女的电话上启用家长控制·利用手动输入的密码或通过在电话之间提供一次性密码(OTP)算法来激活子女电话上的“家长控制子女”功能。也可利用其它机制来在电话之间建立信任;·提供将用于管理/监视家长控制子女的电话的电话号码;以及·利用将受监视和控制的电话号码(子女的电话号码)激活家长电话上的“家长控制主机”。在一个实施例中,家长控制只可通过提供正确的密码或OTP、然后禁用控制功能来禁用。在本发明的实施例中,管理和控制是多对多的关系。换句话说,多个子女电话可受一个主机电话的控制,并且多个主机电话可控制相同的子女电话。术语“子女(I-N) ”表示会对1到数字N个子女电话中的任何或所有电话起作用。—旦在子女电话上激活了家长控制机制,家长/监护人便可从家长自己的电话中设置以下功能· SMS策略、语言剖析控制和SMS重定向;·电话呼叫控制;·电话接听控制和重定向;·靠近受限位置η米时基于受限位置的信标;· IM和Web浏览策略和语言控制;以及·电话应用下载和安装策略。将了解,其它实施例可实现额外的功能或比这里描述的功能少的功能,并且本发明的实施例不限于这些功能。图1是示出根据本发明一个实施例用于家长控制的系统的组件的框图。移动电话 100具有用于常见电话控制的移动操作系统120。移动电话100还具有家长控制激活引擎和用户接口 110以向子女电话提供同步、授权和控制活动。家长控制激活引擎110提供家长控制主机(PCM)激活或家长控制子女(PCC)激活。用户可激活这些激活功能中的任一功能,然后通过密码来保护该激活。密码可手动设置,或者可利用NFC(近场通信)来执行基于一次性密码(OTP)的密码保护。利用OTP,用户将不必记住密码。在一个实施例中,当例如有两个(或两个以上)家长时,可使用多于一个主机。在这种情况下,子女电话必须与多个主机相关联。因此,相同的OTP算法将在两个主机上都可用。当多个主机之间存在同步时,这也有用。激活引擎/用户接口(UI) 110可包括主机认证代理111、策略管理和实施代理 113、日志记录代理115和主机/子女通信代理117,这些组件将在下文更详细地论述。这些组件111、113、115和117可以是家长控制激活引擎和用户接口 110的部分,或者它们中的任一组件可以作为独立、但集成的模块来实现。这些代理可与OS 120通信,可与UI通信 (如果作为独立模块实现的话),或者可在它们本身中通信(如图1中所描绘)。OS可耦合到显示控制器121、存储器123和无线通信125。通信125可与图形引擎127、安全引擎控制器1 和安全闪速存储器存储设备131交互。安全引擎1 可以是嵌入式微控制器以便对消息进行有效的加密和解密。家长控制策略管理和实施代理113可以利用在本文中通常只称为“策略”的家长控制策略,这些策略经加密并存储在主机和子女电话中。除了当主机做出请求时外,不可在子女电话上编辑或修改策略。只可在主机电话上编辑和修改策略。当在主机电话上改变策略时,主机电话可在主机和子女电话之间启动基于SMS的数据同步。如果使用多于一个主机电话来管理子女电话,那么主机电话也可与另一个主机电话之间同步。这样,两个(所有)主机对于相同的子女反映相同的策略。在一个实施例中,可由策略定义的一些功能为·短消息服务(SMS)策略、语言剖析控制和SMS重定向;·多媒体消息传递服务(MMS)策略; 电话呼叫策略;
·电话接听控制和重定向;·靠近受限位置时的基于受限位置的信标;·即时消息传递(IM)和Web浏览策略和语言控制;以及·电话应用下载和安装策略。基于策略,子女电话可扫描所启动和接收的每个电话呼叫、SMS、MMS、web浏览。可阻挡所启动的电话呼叫、SMS、匪S或web浏览;并且可将所接收的电话呼叫、SMS、MMS或IM 重定向到主机电话。策略可以是对这些活动的全监视,或者可设置成只管理其中一些活动。基于策略,如果子女电话在特定网络区域之外,或者基于它的GPS位置,子女电话可将位置信标发送给主机电话。家长控制主机认证代理111负责认证子女电话上的主机电话请求,例如无论何时改变策略或发送/接收对位置或日志的请求。子女电话对主机电话的请求进行认证,并将合适的响应消息发送回给主机电话。该代理111拦截SMS消息以便开始会话或数据连接, 并利用证书、密钥和/或密码对主机进行认证。要使用哪种安全通信方法是应用开发商的实现选择。可实现几种方法,以便允许用户选择一种进行使用。一旦经过认证,主机和子女电话便可经由TCP/IP协议进行通信。主机-子女通信代理117控制主机和子女电话之间的通信。通信代理117可执行握手任务以便在电话之间建立数据连接,即,可来回发送包括IP地址的安全消息和消息确认以便进行认证和会话建立。该代理117维持家长控制通信栈。家长控制通信栈保存来自主机的请求。该代理在栈上处理主机电话的请求。例如,如果主机请求对日志记录和位置的请求,那么子女电话将遵循该请求并发送合适的信息。对于位置请求,子女电话可能需要打开GPS以采集位置信息,然后完成该请求。无需用户介入便可完成这些请求。家长控制日志记录代理115提供关于过去事件活动的信息。家长控制代理基于策略设置和日志记录策略设置来记录活动的日志。图2是示出家长电话201可利用密码激活方案与子女电话203直接通信的框图。 在主机和子女电话中可存在多对多关系。图3是示出根据本发明一个实施例的家长控制激活引擎(110)的方法的流程图。 如果在方框301中确定激活家长控制,那么在方框303,经由近场通信(NFC)、一次性密码 (OTP)或通过家长(主机)手动输入来从用户获得密码。因为该引擎在电话应用内运行, 所以用户接口向用户提供从电话中选择这个功能的机会,而无需服务提供者介入。在方框 305,电话上的主机认证代理(111)可以与安全引擎(129) —起执行以便认证用户。安全引擎(129)可以是配置成加密、解密和认证证书或密钥的嵌入式微控制器。如果在方框307 中确定用户有效,那么在方框309,在电话上激活可与安全引擎(129) —起执行的策略引擎 (113)。所存储的策略可向主机用户提供当前设置和选项列表。可用的选项可随装置或初始购买级而改变。上文论述了一些可能的选项,例如限制SMS、匪S、电话呼叫等。在方框311,做出关于用户是否选择了对子女实施策略的确定。本发明的实施例允许家长控制1到N个子女,S卩,“子女(1-N)”。接着,在方框313,可将所选择的新的或更新后的策略存储在主机电话上的安全存储设备(131)中。然后,激活这个策略实施代理(113) 以便利用主机/子女通信代理(117)传送到子女电话。在方框315,这个策略代理(113)经由通信代理(117)将实施请求发送给子女电话(I-N)。主机和子女电话之间的通信可以按各种方式执行,一些方式取决于接近性。如果通道已经建立,那么可使用该通道来将实施请求发送给子女。如果通道没有建立,或者之前的通道已经丢失,那么将利用本文描述的认证方法来建立新通道。如果电话非常靠近,那么可使用NFC通信。在较远的距离,可使用蓝牙通信。当子女电话位于更远的位置时,可使用SMS消息来在电话之间发送和接收认证消息。对于紧密接近性,可发送消息,而不是通过提供者的数据或语音网络来发送。即使当使用SMS消息来进行通信时,服务提供者也不会捕获或介入这些消息;这些SMS消息可像任何其它SMS消息那样通过移动网络来发送,但对于用户是透明的。一旦建立了数据连接,便可对进一步的通信和请求使用TCP/IP通信。图4是示出根据本发明一个实施例的子女电话上的控制激活引擎的方法的流程图。在方框401,确定是否接收到来自主机电话的SMS命令。在常见的消息显示之前,驱动程序/代理可在电话内捕获传入的SMS消息。如果消息编码为家长控制类型的消息,那么不在子女电话上显示它,而是使子女通信代理(117)基于消息内容行动。如果在方框403中确定在电话上激活家长控制,那么在方框405,通信代理(117) 与安全引擎(129)通信以便进行验证,并将控制请求的确认发送回给主机。在一个实施例中,可延迟确认直到主机和实施消息都通过了认证,以免将确认发送给未经授权/未经认证的用户。然后,在方框407,认证代理(111)对由主机电话发送的数据同步或命令/请求进行认证。如果在方框409中确定同步有效,那么在方框411,激活子女上的策略引擎(113) 以便利用由主机接收的设置更新当前设置。然后,在方框413,将更新后的策略存储在安全区域(131)中,子女用户不可直接修改该策略。在一些情况下,例如,如果当主机发送请求时子女电话关闭或在范围之外,那么子女电话将接收延迟的请求。如果主机已经请求数据连接,那么子女可向主机启动延迟的数据连接请求或恢复丢失的连接。如果SMS命令请求数据连接,那么在方框415,通信代理 (117)可启动与主机电话的数据连接。可利用对称加密算法或诸如PKI技术的不对称算法来在主机电话与子女电话之间设置安全协议。如上文所论述,该通信可利用NFC、蓝牙或SMS。电话上的家长控制应用在任何给定时间确定要使用哪种方法。在一个实施例中,连接方法可由用户选择。例如,当经由SMS请求连接时,主机电话可发送具有主机的IP地址以及请子女返回具有IP地址的 SMS的请求的SMS消息。可利用PKI或对称密钥算法来对消息加密和签名。启动数据连接, 以使得通常利用TCP/IP协议在这两个电话之间安全地发送进一步的通信。主机电话可发送例如请求子女电话打开GPS并返回位置的消息。另一个请求可以是主机电话请求将由子女电话接收的所有SMS消息重定向到主机电话。这种重定向可防止子女接收这些消息,即不显示这些消息,或者也可在允许子女查看消息的同时重定向这些消息。主机电话可发送控制子女电话上的特定装置(例如,打开照相机)的请求。在一个实施例中,最初由家长设置主机和子女电话。家长可通过例如USB连接将两个电话连接到个人计算机(PC)以开始初始设置。PC上的应用允许家长设置初始策略以及安全密钥和密码。在另一个实施例中,可利用近场通信(NFC)协议来设置电话。也可使用蓝牙,但是普遍认为它不太安全,因此不是最佳的。在其它实施例中,可使用其它协议。一旦建立了协议,便在PC或电话上使用用户接口来启动密钥、密码和初始策略。然后,主机可通过数据网络改变子女电话上的策略或控制诸如GPS或照相机的电话装置。如上文所论述, 经由从主机电话到子女电话的数据网络来发送安全的SMS消息以启动策略改变和对子女电话的装置控制。一经连接,便可使用TCP/IP协议来维持主机和子女电话之间的数据连接。可来回发送定期“保持活动”消息以便使数据连接保持活动。数据连接对于子女电话的用户是透明的,并且可保持活动直到主机电话请求断开、子女电话关机、或子女电话离开服务区。现有的移动电话具有发送安全SMS消息的能力。但是,这个功能对于电话的用户不可用。在一个实施例中,可增加家长控制应用用户接口与较低级电话服务之间的额外层, 以便利用电话的现有安全模块以及SMS和其它消息传递。当电话接收到SMS消息时,生成事件。这个事件可用于启动子女电话上的家长控制请求。图5是示出根据本发明一个实施例在家长控制应用、移动OS与通信驱动程序之间的事件业务的框图和流程图的组合。一旦SMS消息启动电话之间的安全数据连接,主机和子女电话便可像网络上的任何两个装置那样交互,因为它们的IP地址现在为彼此所知。在一个实施例中,家长控制应用510向移动操作系统(OS) 520登记类型El (521)、 E2(523)和E3(525)的事件。当在电话上接收到消息或电话呼叫或其它通信时,通信驱动程序530将在最低级捕获它。通信驱动程序530是OS之下的典型服务。当通信驱动程序530 接收到通信时,基于通信的类型生成事件。例如,传入的SMS消息可生成(531)类型El (521) 的事件。传入的电话呼叫可生成(53 类型E2(523)的事件。发出的通信经由通信驱动程序530发送,它们也为OS提供事件。例如,发送电话的GPS位置可生成(53 类型E3 (525) 的事件。当生成由家长控制应用进行了登记的类型的事件时,在背景中对于用户透明地启动(511)家长控制应用510。可基于存储在电话上的策略处理(513)与该事件相关联的消息或数据。然后,基于消息、相关联的信息和策略采取(515)行动。例如,在子女电话上,可启动或取消消息或呼叫转发,或者可打开照相机或GPS,等等。在主机电话上,消息可指示子女电话已经接收到电话呼叫、文本消息或移到了受限区等。策略将规定是只是记录该事件的日志、显示该事件还是由家长改变等。将了解,家长控制应用必须具有高于常见用户应用的特权级,以便能够在其它用户应用之前访问消息/事件。日志记录代理可记录命令、事件和所采取的行动、即主机和子女电话之间的通信的日志。本文描述的技术不限于任何特定的硬件或软件配置,它们可应用于任何计算、消费型电子装置或处理环境中。这些技术能以硬件、软件或两者的组合实现。对于仿真,程序代码可利用实质上提供预期所设计的硬件如何执行的模型的硬件描述语言或另一功能描述语言来表示硬件。程序代码可以是汇编或机器语言,或者是可以编译和/或解译的数据。此外,本领域中常见的是以一种形式或另一种形式将软件说成是采取行动或导致结果。这些表述只是陈述处理系统执行导致处理器执行动作或产生结果的程序代码的简略方式。每个程序能以高级程序或面向对象的编程语言来实现以便与处理系统通信。但是,如果需要,程序也能以汇编或机器语言来实现。在任一情况下,语言都可编译或解译。程序指令可用于使以这些指令编程的通用或专用处理系统执行本文描述的操作。或者,这些操作可由包含用于执行这些操作的硬接线逻辑的特定硬件组件或由编程的计算机组件和定制硬件组件的任意组合来执行。本文描述的方法可作为计算机程序产品来提供,该计算机程序产品可包括其上存储有指令的机器可访问/可读介质,这些指令可用于将处理系统或其它电子装置编程为执行这些方法。程序代码或指令可存储在例如易失性和/或非易失性存储器,例如存储装置和/ 或相关联的机器可读或机器可访问介质,包括固态存储器、硬盘驱动器、软盘、光存储设备、 磁带、闪速存储器、存储棒、数字视频盘、数字通用盘(DVD)等;以及更特异的介质,例如机器可访问生物状态保留存储设备。机器可读介质可包括用于存储、传送或接收以可供机器读取的形式的信息的任何介质,并且该介质可包括诸如天线、光纤、通信接口等的有形介质,编码程序代码的电、光、声或其它形式的传播信号或载波可通过该有形介质进行传递。 程序代码能以分组、串行数据、并行数据、传播信号等的形式进行传送,并且能以压缩或加密格式使用。程序代码能以在可编程机器上执行的程序来实现,可编程机器可以是例如移动或固定计算机、个人数字助理、机顶盒、蜂窝电话和寻呼机、消费型电子装置(包括DVD播放器、个人视频记录器、个人视频播放器、卫星接收器、立体声接收器、电缆TV接收器)和其它电子装置,每个装置包括处理器、可供处理器读取的易失性和/或非易失性存储器、至少一个输入装置和/或一个或多个输出装置。程序代码可应用于利用输入装置输入的数据以执行所描述的实施例并生成输出信息。输出信息可以应用于一个或多个输出装置。本领域技术人员可意识到,所公开的主题的实施例能以各种计算机系统配置来实现,包括多处理器或多核处理器系统、微型计算机、大型计算机以及可嵌入在几乎任何装置中的普适或小型计算机或处理器。所公开的主题的实施例还可在分布式计算环境中实现,其中其任务或部分可由通过通信网络链接的远程处理装置来执行。尽管将操作描述为顺序过程,例如上文论述的流程图,但是一些操作实际上可并行、同时和/或在分布式环境中执行,其中本地和/或远程存储的程序代码可供单处理器或多处理器机器访问。另外,在一些实施例中,在不偏离所公开的主题的精神的情况下,操作的顺序可重新排列。程序代码可供嵌入式控制器使用,或与嵌入式控制器一起使用。尽管参考说明性实施例描述了本发明,但不希望将本描述解释为限制意义。对于本发明所属领域的技术人员显而易见的这些说明性实施例的各种修改以及本发明的其它实施例被视为落在本发明的精神和范围内。
权利要求
1.一种系统,包括多个移动电话,每个电话识别为是主机电话或子女电话之一,每个主机电话配置成控制至少一个子女电话,其中每个子女电话配置成受到至少一个主机电话的控制,其中每个电话还包括家长控制应用的用户接口,用于允许主机电话上的主机用户交互地管理和控制所述至少一个子女电话,其中设置阶段识别电话是充当主机电话还是子女电话;认证代理,配置成使得所述电话能够认证主机电话与子女电话之间以及多于一个主机电话之间的数据连接会话,所述认证利用耦合到所述电话的安全引擎来将消息和/或证书加密和解密;策略管理和实施代理,用于启动子女电话中的控制策略的改变以及在所述主机电话中记录所述改变;通信代理,配置成将来自所述主机电话的请求和策略改变发送给所述子女电话并执行电话之间的握手通信;以及安全存储设备,用于存储至少一个控制策略(下文称为“策略”),所述至少一个策略与所述至少一个子女电话之一相关联。
2.如权利要求1所述的系统,还包括用于记录电话中的消息和事件活动的日志的日志记录代理。
3.如权利要求1所述的系统,其中所述数据连接会话利用主机电话与子女电话之间的一系列短消息服务(SMS)消息来启动。
4.如权利要求3所述的系统,其中一旦建立了所述数据连接会话,所述主机电话和子女电话便经由TCP/IP协议通信。
5.如权利要求3所述的系统,还包括用于生成与所接收的SMS消息的消息类型和内容相关联的事件的通信驱动程序,其中所述家长控制应用在所述电话上的其它用户应用之前处理由所述家长控制应用登记的事件类型的生成。
6.如权利要求1所述的系统,其中所述策略识别所述子女电话中对以下中的至少一个的控制和管理短消息服务(SMS)策略;语言剖析控制和SMS重定向;电话呼叫控制;电话接听控制和重定向;靠近受限位置时的基于受限位置的信标;即时消息传递(IM)和Web浏览策略和语言控制;以及电话应用下载和安装策略。
7.一种子女移动电话,包括受到至少一个经过认证的主机电话控制的所述移动电话的多个通信功能,其中对所述通信功能的控制对于所述子女电话的用户透明;认证代理,配置成使得所述子女电话能够认证主机电话与所述子女电话之间的数据连接会话,所述认证利用耦合到所述子女电话的安全引擎来将消息和/或证书加密和解密;策略管理和实施代理,用于启动所述子女电话中的控制策略的改变并在耦合到所述子女电话的安全存储设备中记录所述改变;通信代理,配置成接收来自所述主机电话的请求和策略改变并执行所述子女电话与所述主机电话之间的握手通信。
8.如权利要求7所述的电话,其中所述数据连接会话利用所述主机电话与所述子女电话之间的一系列短消息服务(SMS)消息来启动。
9.如权利要求8所述的电话,其中一旦建立了所述数据连接会话,所述主机电话和所述子女电话便经由TCP/IP协议通信。
10.如权利要求8所述的电话,还包括用于生成与所接收的SMS消息的消息类型和内容相关联的事件的通信驱动程序,其中所述子女电话上的家长控制应用在所述电话上的其它用户应用之前处理由所述家长控制应用登记的事件类型的生成。
11.如权利要求7所述的电话,其中所述策略识别所述子女电话中对以下中的至少一个的控制和管理短消息服务(SMS)策略;语言剖析控制和SMS重定向;电话呼叫控制;电话接听控制和重定向;靠近受限位置时的基于受限位置的信标;即时消息传递(IM)和Web 浏览策略和语言控制;以及电话应用下载和安装策略。
12.—种主机移动电话,包括家长控制应用的用户接口,用于允许所述主机电话上的主机用户交互地管理和控制至少一个子女电话,其中设置阶段识别电话是充当主机电话还是子女电话;认证代理,配置成使得所述主机电话能够认证所述主机电话与所述至少一个子女电话之间的数据连接会话,所述认证利用耦合到所述主机电话的安全引擎来将消息和/或证书加密和解密;策略管理和实施代理,用于启动所述至少一个子女电话中的控制策略的改变并在耦合到所述主机电话的安全存储设备中记录所述改变;通信代理,配置成将请求和策略改变发送给所述至少一个子女电话并执行所述至少一个子女电话与所述主机电话之间的握手通信。
13.如权利要求12所述的电话,其中所述数据连接会话利用所述主机电话与所述至少一个子女电话之间的一系列短消息服务(SMS)消息来启动。
14.如权利要求13所述的电话,其中一旦建立了所述数据连接会话,所述主机电话和所述子女电话便经由TCP/IP协议通信。
15.如权利要求12所述的电话,还包括用于生成与所接收的SMS消息的消息类型和内容相关联的事件的通信驱动程序,其中所述主机电话上的所述家长控制应用在所述电话上的其它用户应用之前处理由所述家长控制应用登记的事件类型的生成。
16.如权利要求12所述的电话,其中所述策略识别所述至少一个子女电话中对以下中的至少一个的控制和管理短消息服务(SMS)策略;语言剖析控制和SMS重定向;电话呼叫控制;电话接听控制和重定向;靠近受限位置时的基于受限位置的信标;即时消息传递 (IM)和Web浏览策略和语言控制;以及电话应用下载和安装策略。
17.如权利要求12所述的电话,其中在所述主机电话与至少一个其它主机电话之间启动主机同步数据连接会话,所述至少一个其它主机电话配置成控制与受所述主机电话控制的子女电话相同的子女电话,其中所述主机同步数据连接使所述主机电话上的存储策略与具有所述相同子女电话的所述至少一个其它主机电话的存储策略同步。
18.一种用于由至少一个主机移动电话控制至少一个子女移动电话的方法,包括由主机用户识别电话是主机电话还是子女电话;启动主机电话与子女电话之间的消息握手协议;向所述子女电话请求认证所述主机电话;以及在认证之后,通过将控制策略发送给所述子女电话,由所述主机电话控制所述子女电话的功能。
19.如权利要求18所述的方法,其中将所述控制策略发送给所述子女电话的所述步骤还包括启动所述主机电话与所述子女电话之间的数据连接会话; 将来自所述主机电话的请求发送给所述子女电话;当所述请求包括控制策略的改变时,将所述控制策略的改变存储在耦合到所述主机电话的安全存储设备中。
20.如权利要求19所述的方法,还包括 由所述子女电话接收请求;以及基于所述请求执行动作。
21.如权利要求20所述的方法,其中当由所述子女电话接收的所述请求包括控制策略改变时,则将所述控制策略改变存储在耦合到所述子女电话的安全存储设备中。
22.如权利要求20所述的方法,还包括向所述子女电话上的移动操作系统登记将由家长控制模块捕获和处理的事件,其中将捕获的所述事件与将受所述主机电话控制的功能相关联,并且由所述家长控制模块进行的处理在所述子女电话上的用户应用对所述事件的处理之前。
23.一种用于由至少一个主机电话启用子女电话中的控制的方法,包括 由主机用户识别电话是主机电话还是子女电话;对主机电话与子女电话之间的消息握手协议启动做出响应; 接收由所述子女电话认证所述主机电话的请求; 由所述子女电话认证所述主机电话;以及由所述子女电话接收来自所述主机电话的请求。
24.如权利要求23所述的方法,还包括响应由所述子女电话接收所述请求,基于所述请求执行动作。
25.如权利要求M所述的方法,其中当由所述子女电话接收的所述请求包括控制策略改变时,则将所述控制策略改变存储在耦合到所述子女电话的安全存储设备中,所述安全存储设备对于所述子女电话上的非主机用户而言不可访问。
26.如权利要求M所述的方法,还包括向所述子女电话上的移动操作系统登记将由家长控制模块捕获和处理的事件,其中将捕获的所述事件与将受所述主机电话控制的功能相关联,并且由所述家长控制模块进行的处理在所述子女电话上的用户应用对所述事件的处理之前。
27.一种其上存储有指令以控制至少一个子女移动电话的机器可读存储介质,所述指令在由机器执行时使所述机器基于主机用户的选择将电话归类为主机电话或子女电话; 启动主机电话与子女电话之间的消息握手协议; 向所述子女电话请求认证所述主机电话;以及在认证之后,通过将控制策略发送给所述子女电话,由所述主机电话控制所述子女电话的功能。
28.如权利要求27所述的介质,其中将所述控制策略发送给所述子女电话的所述步骤还包括用于执行以下步骤的指令启动所述主机电话与所述子女电话之间的数据连接会话; 将来自所述主机电话的请求发送给所述子女电话;当所述请求包括控制策略的改变时,将所述控制策略的改变存储在耦合到所述主机电话的安全存储设备中。
29.如权利要求观所述的介质,还包括用于执行以下步骤的指令 由所述子女电话接收请求;以及基于所述请求执行动作。
30.如权利要求四所述的介质,其中当由所述子女电话接收的所述请求包括控制策略改变时,则将所述控制策略改变存储在耦合到所述子女电话的安全存储设备中。
31.如权利要求四所述的介质,还包括用于执行以下步骤的指令向所述子女电话上的移动操作系统登记将由家长控制模块捕获和处理的事件,其中将捕获的所述事件与将受所述主机电话控制的功能相关联,并且由所述家长控制模块进行的处理在所述子女电话上的用户应用对所述事件的处理之前。
32.—种其上存储有指令以使得能够控制子女移动电话的机器可读存储介质,所述指令在由机器执行时使所述机器基于主机用户的选择将电话归类为主机电话或子女电话; 对主机电话与子女电话之间的消息握手协议启动做出响应; 接收由所述子女电话认证所述主机电话的请求; 由所述子女电话认证所述主机电话;以及由所述子女电话接收来自所述主机电话的请求。
33.如权利要求32所述的介质,还包括用于执行以下步骤的指令 响应由所述子女电话接收所述请求,基于所述请求执行动作。
34.如权利要求33所述的介质,其中当由所述子女电话接收的所述请求包括控制策略改变时,则将所述控制策略改变存储在耦合到所述子女电话的安全存储设备中,所述安全存储设备对于所述子女电话上的非主机用户而言不可访问。
35.如权利要求33所述的介质,还包括用于执行以下步骤的指令向所述子女电话上的移动操作系统登记将由家长控制模块捕获和处理的事件,其中将捕获的所述事件与将受所述主机电话控制的功能相关联,并且由所述家长控制模块进行的处理在所述子女电话上的用户应用对所述事件的处理之前。
全文摘要
在一些实施例中,本发明涉及无需服务提供者介入来家长或主机控制子女或附属移动电话。本发明的一个实施例是与利用智能电话上的功能与由电话服务提供者所提供的功能独立地主机控制附属智能电话有关的系统和方法。主机和附属电话之间的通信可以利用SMS消息传递、近场通信、蓝牙、到PC的直接连接或通过其它安全的无线或有线连接来启动。一经启动,家长控制应用便捕获期望的通信事件以在附属电话上实现控制策略。可将电话之间的通信加密以防止对消息业务的恶意介入。还描述其它实施例并要求其它实施例的权利。
文档编号H04L9/32GK102340400SQ20111008460
公开日2012年2月1日 申请日期2011年3月25日 优先权日2010年3月26日
发明者G·普拉卡什, R·普尔纳钱德兰, S·艾西, S·达杜 申请人:英特尔公司