专利名称:用于控制和/或限制电子通信的方法、系统和设备的制作方法
技术领域:
本发明涉及用于将因特网通信限制于已知人员的设备和方法。
背景技术:
儿童们花费越来越多的时间在因特网上冲浪和通信。存在许多在 线社区、聊天室和社交网络服务,它们促进了诸如Yahoo.com、 Skype.com、 MySpace.com、 Facebook.com、 Webkinz.com等之类的这 些活动。
在因特网上与匿名人员进行通信存在公知的并被广泛关注的安 全问题,尤其是对于儿童来说更是如此。在线的儿童可能成为罪犯、 身份窃贼、性侵害者(sexual predator)等的目标。目前,对于父母或 监护人来说不可能知道儿童正与谁进行在线通信。另外,对于父母或 监护人来说可能更难以防止陌生人或在线侵害者(online predator)与 儿童进行通信。保护儿童免于在线危险的问题尚未被解决。
儿童们急需免受在线侵害者和罪犯侵害的保护。向父母们提供用 于限制和选择基于因特网与儿童进行通信的人员的安全、方便和自动 的系统将是尤其有用的。父母和其他负责人(authority)需要一种能 够将因特网通信限制为诸如儿童认识并亲身见过的人员等之类的可 接受实体的系统。另外,向父母提供对于谁能够与儿童进行通信的控
制将是有用的。
用以解决这些问题的努力并不足够。例如,Nakajima的EP 1755060描述了对便携式游戏控制台的受限使用,所述游戏控制台需 要使用单个用于本地和远程通信的设备(即终端)。Nakajima还采用 自动标识符交换,从而消除对于通信的个人控制。另外,父母控制和 全权审查(plenary review )也不存在。
发明内容
本发明的实施例提供了 一种有助于儿童在因特网上识别认识的
人员的访问控制(AC)设备。该AC设备交换唯一标识符(UID)。 UID允许对人员的安全和可靠的识别。使用UID来避免或防止与用户 不认识的其他人员进行通信。
AC设备具有相关联的UID。 AC设备还具有用于与连接至因特网 的计算机进行通信的第 一通信端口以及用于与其他AC设备进行通信 的第二通信端口。在使用中,AC设备经由第二端口交换UID。经由 第二端口进行的(即AC设备之间的)通信在空间上受限,以致仅能 在有限的范围或有限的方向上进行通信。该特征确保当两个AC设 备交换UID时,这两个AC设备是相互靠近的,使得AC设备的用户 能够意识到UID交换。存储在AC设备中的UID包括好友列表,并且 指示AC设备用户本人所熟悉的人。
第二端口 (空间受限)端口可以是,例如,视线光学端口、短程 无线端口或^_件连"1妻、或者音频端口。
第一通信端口能够是,例如,通用串行总线(USB)端口。
个人识别码能够是AC设备与另一 AC设备交换UID所必需的。
UID能够是用户不可访问的密码。
实施例包括访问控制系统,所述访问控制系统包括AC设备和可 连接至因特网的计算机。所述计算机包括辨别软件(discrimination software),所述辨别软件限制人员之间的通信,除非他们已经交换 了 UID。发送者和接收者中的至少一个必须具有另一方的UID。
实施例还提供了用于促进安全通信的通信方法。在该方法中,在 AC设备之间交换UID,将(好友列表中的)UID上传到计算机,然 后限制发送者和接收者之间的通信,除非发送者和接收者中的至少一 个在好友列表中具有另一方的UID。
图l示出了示例性访问控制(AC)设备的示意图。
图2示出了交换唯一标识符(UID )的两个AC设备。
图3示出了将好友列表上传到用于访问因特网的个人计算机的两图4示出了经由因特网将好友列表上传到服务器的两个AC设备。 所述服务器提供计算机之间的通信(例如,电子邮件、IM、 -f见频、音 频)。
图5示出了图解辨别软件的操作的流程图。 图6示出了图解可替换实施例中的辨别软件的操作的流程图。 图7是示出了将四个用户A、 B、 C、 D组织成两个用户组群的图。 图8示出了根椐一个实施例的系统,其中服务器通过用户帐户来 管理通信。
图9示出了根据一个实施例的系统,其中服务器通过用户帐户和 父母(负责人)帐户来管理通信。
图10示出了图解父母对儿童的因特网通信进行监视的方法的流 程图。
图11示出了根据一个实施例的服务器如何管理通信。 图12示出了较低安全版本的系统,其中服务器管理通信。 图13示出了较高安全版本的系统,其中服务器管理通信。 图14示出了用于管理通信的支持因特网(Internet-capable)的设 备上的软件。
图15示出了动态地形成组群以便提供诸如留言板和多用户聊天 室之类的组群活动的服务器。
图16示出了动态地形成组群以便提供诸如留言板和多用户聊天 室之类的组群活动的服务器。
图17示出了根据通过作为负责人的父母帐户而进行的设置对来 自缺少UID的外部地址的消息接发进行管理的服务器。
图18示出了用于对来自缺少UID的外部地址的传入消息进行处 理的过程。
具体实施方式
定义
为帮助理解权利要求,提供了定义,以及应用这些定义的进一步 的示例性实施例。
空间受限的通信("SR通信")是在距离或方向上受限的通信。空间受限通信的例子包括l)范围小于O.l、 l或20米的无线链路, 2)诸如红外链路等之类的视线通信链路,3)极短范围的电感性耦合 或电容性耦合通信链路,以及4)需要物理接触的电子连接器。在优 选实施例中,超过2 0米的范围的无线通信不是空间受限的。
唯一标识符(UID):唯一地标识AC设备,并且通过关联还标 识AC设备的所有者的代码、号码、地址或其他符号。
访问控制(AC)设备具有唯一 UID并且能够经由空间受限的 通信链路与其他AC设备交换UID的便携式电子设备。
通信网络用于促进数据、语音或视频通信的网络。其示例包括 因特网、蜂窝电话网络、电话网络、无线网络等。
计算机能够处理电子数据的任何电子设备。在所附权利要求中 计算机的示例为个人计算机、蜂窝电话和PDA。
负责人负责人是监督人,如父母、雇主、学校、代理机构或主 计算机。负责人能够拦截受限通信尝试的能力并且允许单个通信,或 者可以通过将其他受限UID添加到好友列表而允许例外情况。在一个 实施例中,负责人可以查询具有推荐安全站点列表的可信网站,并将 推荐的UID输入到好友列表。
手动输入手动输入是能够被手动执行的、向AC设备进行的电 子输入。典型地,手动输入是经由按钮而发生的,但是也可以包括 在AC设备与电子连接器之间创建电子连接、利用d、键盘输入代码、 触摸触摸屏、打开翻盖电话或者激活其他电子输入设备。手动输入也 能够是通过将两个AC设备挤压在一起而激活的机构(例如按钮或操 纵杆)的触发。
一个实施例提供了 一种设备和方法,用于将在线通信限制于通过 面对面的真实世界会面而熟悉的人。 一个实施例保护儿童免受在线侵 害者、垃圾邮件生产者和罪犯的侵害,而同时促进与认识朋友的通信。
一个实施例提供了一种便携式访问控制(AC)设备,所述访问控 制设备具有用于空间受限(SR)通信(例如短程无线或红外通信)的 通信端口 ,以及用于与连接至因特网的计算机进行通信的通信端口 (例如,USB端口)。空间受限的通信端口仅能够与本地附近的其他 AC设备进行通信。每个AC设备具有相关联的唯一标识符(UID), 所述唯一标识符还与AC设备的所有者相关联。另外,每个AC设备包括用于存储经由SR端口接收到的其他AC设备的UID的存储器。 在操作中,当两个儿童见面并希望将来通过因特网联系时,与这两个 儿童相关4关的AC设备经由SR端口而连接。当手动4是示(prompt) 时,AC设备经由SR端口交换UID,并且每个AC设备将所接收到的 UID存储在存储器中。然后,当儿童在线时,来自AC设备的UID被 上传到连接至因特网的计算机,并被用于创建该儿童所熟悉的人的好 友列表。当在线时,默认仅允许儿童与那些具有儿童的好友列表中的 UID的人进4亍通信。
经由SR端口的通信的空间受限性质确保AC设备将仅具有与儿 童或用户亲自见过的认识、安全和熟悉的人相关联的UID。 SR端口 通信的空间受限性质确保儿童不熟悉的陌生人将无法与儿童的AC设 备交换UID。
具体示例
转到附图,以下对代表性示例进行说明。
图1示出了根据一个实施例的访问控制(AC)设备的示意图。例 如,AC设备能够是由电池供电的便携式手持式单元。AC设备具有用 于与其他AC设备进行通信的空间受限(SR)通信端口 20。 AC设备 还具有用于与连接至因特网、电信网络(蜂窝电话网络、即时消息或 寻呼网络、短信服务(SMS)、多媒体消息系统(MMS)网络等)的 计算机或其他设备进行通信的计算机连接(CC)端口 22。端口 20和 22这二者都与微处理器24进行通信,微处理器24控制AC设备的操 作并与外部设备进行通信。微处理器可以具有在硬件中实施的软件, 或者可以是可重复编程的微处理器。AC设备还可以包括用于指示内 部功能的状态和微处理器状态的指示灯26。另外,提供了存储器28, 举例而言,存储器28可以是闪存。AC设备具有本地唯一标识符(本 地UID) 32,所述本地唯一标识符对于每个AC设备来说是唯一的。 本地UID能够是标识AC设备并且通过关联标识AC设备的所有者或 用户的二进制数字、电子邮件地址或其他代码。本地UID能够被存储 在存储器28中,或者能够被存储在例如非易失性存储器或熔丝/反熔 丝可编程只读存储器(PROM)中。AC设备还可以具有诸如按钮34 或小键盘(未示出)等之类的外部手动输入,以使得用户能够控制AC设备的操作。
SR端口 20是仅在有限范围内或有限方向上进行通信的通信端 口。例如,SR端口能够是范围小于1米或5米或者小于IO厘米的极 短范围的无线通信端口。可替换地,SR端口能够是在有限范围内或 有限方向上(例如,视线)进行通信的光学或红外通信端口。
CC端口 22能够是传统的通用串行总线(USB)端口等。CC端 口允许AC设备与具有支持因特网的个人计算机进行通信。AC设备 还可以通过因特网与远程因特网服务器(例如经由连接至本地个人计 算机的USB连接)进行通信。而且,CC端口能够是传统的无线因特 网端口 (例如根据802.1 lb/a/g/n标准之一采用蓝牙或无线LAN)。
图2示出了使用中的两个AC设备。当两个AC设备的所有者见 面并且希望以后能够通过因特网进行通信时,这两个AC设备被定位 和/或定向,以使得SR端口 20a和20b得以连接。然后,响应于诸如 按下按钮34a、 34b等之类的手动输入,AC设备交换UID。 AC设备 #1接收UID弁2并将其存储在好友列表30a中。类似地,AC设备#2 接收UID存1并将其存储在好友列表30b中。优选地,在AC设备用户 按下按钮34a、 34b时启动UID的交换。例如,UID的交换可能要求 按钮34a、 34b的同时激活。所述按钮能够被布置或设计成通过将AC i殳备相互挤压在一起而纟皮激活。可替换地,UID的交换可以响应于通 过物理电连接将AC设备进行电连接而发生的。术语"手动输入"因 此也包括建立物理电连接。
图3示出了将好友列表30a、 30b上传到用于访问因特网的计算机 38a、 38b的AC设备。当AC设备的所有者需要经由因特网进行通信 时,使用好友列表来确定是否认识并接受某人。好友列表也可以被用 于识别人。具体地,向每个计算机38a、 38b中的辨别软件提供好友 列表30a、 30b。由计算机38a、 38b所发送的每个消息或通信都附加 有消息发送者的UID。当接收到消息时,将所附加的UID与所存储的 好友列表相比较,以确定消息的发送者是否是已知的且熟悉的。
应当注意的是,能够将辨别软件(例如作为插件)包含在计算机 38a、 38b上存储的.即时消息接发软件、日志软件或者电子邮件客户端 库欠〈牛(1列^口, Yahoo Messenger、 Skype、 Eudora、 Microsoft Outlook 等)中。能够指示计算机上的消息接发或电子邮件软件排斥来自不具有用户的好友列表中的UID的人员的通信。
图4示出了另一实施例,其中服务器40提供消息过滤和辨别。 在使用中,将好友列表30a、 30b从AC设备通过计算机38a、 38b上 传到服务器40。侈'j如,服务器40能够由因特网媒体或通信公司(例 ^口 yahoo.com、 google.com、 skype.com、 webkinz.com)或因净争网月艮务 提供商来操作。服务器40包括辨别软件,该辨别软件过滤或除去不 具有与接收者的好友列表中的UID相匹配的附加UID的消息。
图5A、 5B和图6示出了对根据图4所示的实施例的辨别软件的 操作进行说明的流程图。步骤按如下方式执行
步骤101/201/301:将至少两个用户(发送者和接收者)的好友列 表上传到因特网通信服务器40。服务器40促进两个用户之间的通信。 用户之间的通信能够借助即时消息、电子邮件、聊天室发帖、语音通 信、视频通信等来进行。另外,能够使用多个连接服务器。
步骤102/202/302:发送者所发送的通信附加了发送者UID。该 UID能够被嵌入在图像或视频流中,或者能够被提供在电子邮件或其 他消息的首部信息中。所附加的UID能够被隐藏、加密,或者可供查 看。例如,UID能够是电子邮件地址。
步骤103/203:辨别软件在接收者的好友列表32中搜索发送者
UID。
步骤104/204:如果在接收者的好友列表中没有找到发送者UID, 则拒绝消息、删除消息、将消息存储在单独的文件或者邮箱中,或者 将消息隔离或将消息发送给负责人。在将消息发送给负责人的实施例 中,例如蜂窝电话、其他文本消息接收装置或个人计算机可以接收该 消息。负责人可选地可以指示系统允许一个通信,或者能够指示将新 UID添加至好友列表并且还允许递送后续消息。可以隐藏被拒绝的消 息使其无法被看到,或者可以借助密码或通过访问被拒绝消息邮箱而 进行访问。可以向接收者通知来自不熟悉或不认识的发送者的消息。 辨别软件可以尝试对发送者UID验证指定的时间量或指定的验证尝 试次数。
步骤105/207:如果接收者的好友列表包含发送者的UID,则递 送通信。发送者UID存在于接收者的好友列表中证实了接收者认识发 送者。步骤205和206提供额外的可选功能和安全性。具体地,这些步 骤要求针对通信进行双向UID交换
步骤205:在发送者的好友列表中搜索接收者的UID。接收者将 仅接收来自已经获得接收者UID的人的消息。
步骤206:如果发送者没有得到接收者的UID,则可以将消息阻 止、隔离、丢弃或发送给负责人以供审查。步骤206保护接收者免于 接收可能来自将他们的UID非法地插入到接收者帐户中的不认识的 人的消息。这提供了额外的安全措施,并且是可选的。另外,能够向 发送者发送发送者不具有接收者UID的通知。也能够向发送者发送消 息没有到达接收者的通知。
应当注意的是,可以按照与图6所示的相反的次序来执行步骤203 和205。具体地,能够在步骤203之前执行步骤205。
图5B示出了一个实施例的流程图,其中发送者好友列表被用于 验证。
步骤303:在发送者的好友列表中搜索接收者的UID。接收者将 仅接收来自已经获得接收者UID的发送者的消息。
步骤304:如果发送者没有得到接收者的UID,则能够将消息阻 止、隔离、丢弃或发送给负责人以供审查。
实施例可选地使用发送者好友列表、接收者好友列表或者这二者。
应当注意的是,辨别软件的操作与图3的实施例相似或相同,其 中好友列表和辨别软件在计算机38a、 38b上执行。图5和6中所示 的方法都能够在图3的实施例中实施。
AC设备和方法的实施例对于保护儿童免受在线侵害者侵害而言 非常有效。能够阻止发送给儿童的消息和通信,除非儿童已经在曰常 生活中见过此人,并且已经在儿童的AC设备中存储了发送者UID。 通过这种方式,儿童能够进行因特网通信而无需害怕易受在线侵害者 和罪犯的侵害。
能够以多种不同的方式来实施本AC设备。例如,本AC设备可 以是
l)蜂窝电话。在该实施例中,能够在蜂窝电话上提供特殊软件, 以使得它提供此处所描述的功能。SR端口能够是内置麦克风和扬声器系统。在这种情况下,经由在电话之间传送的音频信号来交换UID 。
2) 电子玩具或游戏,例如,众所周知的电子宠物(Tamagotchi)。 所述游戏或玩具可以具有或可以不具有屏幕。
3) 钥匙链设备。在该实施例中,AC设备可能不具有屏幕。
4) 腕表或者其他可佩戴设备。
应当注意的是,能够用小键盘(例如数字小键盘)来代替手动按 钮34。在这种情况下,UID的交换可能要求输入密码或个人识别号码 (PIN) 。 PIN的使用将提供附加的安全级别,并且将防止未经授权 的人将他们的UID插入到AC设备中。
当然,AC设备可以与多于一个或两个的其他AC设备交换UID。 好友列表能够具有实质上无限数量的UID。
另外,可以将用户组织成组群,组群中每个用户与该组群的每个 其他成员交换UID。组织成熟悉的组群有利于在维基(wiki)网站等 上的合作。在图7中示出了这个方面。在该图示中,A、 B、 C和D 是四个不同的用户。线段表示UID交换。所有四个用户都交换了 UID, 除了用户A和D没有交换UID。因此,A和D不可能在相同的通信 组中。这四个用户能够组织成两个组群具有A、 B、 C的组群1以 及具有用户B、 C、 D的组群2。
另外,应当注意的是,在交换UID时能够交换个人联系信息(例 如,姓名、电话号码、电子邮件地址、物理地址)。能够使个人联系 信息与UID相关联,或者能够单独存储个人联系信息,以使得黑客难 以确定个人联系信息和UID之间的对应关系。
一些实施例的优点在于,UID消除了因特网通信的匿名,并提供 透明性。在现有技术的方法中,个人真实身份的发现需要跟踪网际协 议(IP)地址。这是耗时的并且很昂贵。利用本AC设备和方法,UID 提供对因特网上的个体的快得多并且更高效的跟踪和识别。
本AC设备能够被成组销售,从而仅接受来自预先建立的组群内 的其他AC设备的UID。例如,能够向特定学校的每个儿童提供AC 设备。这些AC设备将仅与属于同一学校的儿童的AC设备交换UID。 该特征将提供附加的保护和安全级别。可替换地,可以由学校来提供 具有预先建立的(例如根据班级的)好友列表的AC设备。而且,学 校可以进入能够监视和修改用法的监督人帐户或父母帐户。本AC设备能够被用于为多个不同的组群和组织提供受保护的通
信。例如,能够将AC设备发放给公司或政府机构的雇员,其中必须
向这些雇员通知因特网上的人员的真实身份。例如,如果公司具有对 维基文档进行操作的雇员组群(其中若干成员能够将改变输入到文档 中),则安全地确定可以访问维基的人员的身份可能是十分重要的。
因此,本AC设备能够克服与传统的密码保护网站相关联的安全问题。 此外,实施例提供负责人,所述负责人可以对来自未被接受的发送者 的消息或未被接受的网站的内容进行审查,并在审查后允许有限的或 永久的访问。这样的审查能够实时进行,或者以批处理模式离线地进 行。后 一 实施例对于在工作期间向他们的雇员提供互联网接入但需要 限制不受限的浏览以维持工作场所生产率的雇主来说尤其有用。
在另一实施例中,好友列表被用于确定具有UID的用户之间的社 交网络和关联。例如,用户能够提供个人信息(例如地理位置、姓名、 兴趣、照片、日志消息、俱乐部或团队成员资格、就读学校(school attendance)等),所述个人信息与UID相关联。服务器能够根据靠 近的地理位置、共同的学校或者相同俱乐部的成员,将来自用户的数 据映射到一起。然后,服务器能够将用户与具有交换UID的、具有共 享兴趣或成员资格的其他人关联起来。
另外,个人信息能够被存储在服务器处,并且被公布在因特网页 面上。可选地,根据辨别软件来限制对该因特网页面的访问(即,仅 仅那些已经与因特网页面发布者交换过UID的用户才能够访问该因 特网页面)。
另外,个人信息(例如所在学校的名称)能够被编码在UID中。 这将简化找到好友列表上属于相同学校的其他用户的任务。
因此,本AC设备和方法能够有助于通过因特网建立和维护社交 网络。本AC设备在保护儿童和其他人免受在线威胁和犯罪侵害的同 时提供该服务。
典型地,UID将不是任何用户都可以看到或修改的。能够将UID 编码在AC设备电路的硬件中。例如,能够使用熔断丝连接环(blown fuse link)的阵列(可编程只读存储器,或PROM )来将UID编码到 AC设备中,以使得ID绝对不可改变。
不可访问的UID防止黑客复制UID并将其用于非法用途。另夕卜,UID能够被加密,以使得即使在AC设备上发现UID,也需要密码或 密钥来对其进行解锁。服务器或辨别软件能够具有用于对UID进行解 锁的密钥或密码。
另外,隐藏或加密UID防止用户无意地将UID提供给不认识或 不希望的人。本质上,隐藏或加密UID能够保护用户免受自身危害。 当UID被隐藏或加密时,对于任何用户来说都没有办法破坏UID所 提供的安全性。
另外,隐藏或加密UID将防止联系人(即,具有好友列表中的 UID的其他人)无意地将UID提供给不认识或不希望的人。
可替换地,在可选实施例中,UID是服务器和/或用户可以看到或 可以纟务改的。
可替换地,能够向UID提供终止日期。能够将一段时间未被使用 的UID挂起(suspend )或删除。
如果需要还可以由用户除去或删除UID。
在另一实施例中,AC设备经由SR端口扫描(例如,连续扫描) 附近的AC设备,并且可选地,向用户通知可用的UID。能够存储这 些UID,以用于以后批准转移至好友列表。例如,在启动扫描模式后, 能够将所扫描到的UID存储在"所见列表(seenlist)"中。稍后用户 能够批准所见列表中的某些UID(例如,通过姓名/图片来识别,以使 得UID保持隐藏),并且这些UID将被转移到好友列表中。对于UID 的识别,能够呈现人名或昵称,而隐藏真正的UID (通常被加密)使 其无法被看到。根据"所见列表",用户能够知道谁具有AC设备。 用户能够向所见列表上的人发送消息。在这种情况下,由于UID仍未 在好友列表中,所以服务器能够将这样的消息转发给与父母帐户相关 联的接收者以供批准。
在另 一 实施例中,服务器提供用于用户通过因特网进行通信的代 理连接。在这种情况下,用户的浏览器通过服务器访问因特网,并且 服务器能够根据辨别软件的要求来过滤因特网内容。换言之,通过提 供代理连接,服务器能够消除(或隔离)没有满足辨别软件的UID要 求的通信。由代理服务器消除或隔离并非来自好友列表中被批准的发 送者(或者不是被发送到被批准的接收者)的日志、聊天室、语音通 信电子邮件等。通过这种方式,本地计算机能够依靠代理服务器来过滤因特网通信。
辨别软件能够是监视因特网通信的独立软件,或者能够被集成于
诸如web (网络)浏览器、电子邮件客户端软件、基于网际协议的语 音(VOIP)软件等之类的现有软件中(例如作为插件)。所述辨别能
够被集成在促进因特网用户之间的通信的网站中。用于提供具有该功 能的软件的方法在本领域中是公知的。
在另 一 实施例.中,提供了用于限制对不包含辨别软件的通信软件
的通信访问的软件。例如,考虑可以使用具有两个web浏览器的支持 因特网的计算机的儿童。第一 web浏览器启用了本辨别软件和好友列 表,而第二浏览器没有。在这种情况下,第二浏览器对儿童来说存在 安全风险。为了防止这样的安全威胁,能够提供软件以在不安全的软 件(即没有本辨别软件的通信软件)在计算机上活动时发出警告。另 外,例如,能够防止不安全的通信软件运行或访问因特网。另外,能 够向通信软件提供用于儿童访问的安全和不安全网站的白名单和黑 名单(或者对白名单或黑名单的因特网访问)。不安全的网站不具有 本辨别软件,而安全的网站具有本辨别软件。因此,儿童或其他计算 机用户将受到保护,从而免受不认识和不熟悉的人的侵害,即使在使 用具有不安全的通信软件的计算机时也是如此。
在另一实施例中,AC设备能够经由SR端口存储和交换消息、数 据或文件。这些能够以与便携式USB闪速驱动相似的方式从计算机 被加载到AC设备上。这提供了用于交换个人数据和/或用于使用缺少 因特网连接的计算机进行通信的方式。
另外,应当注意的是,如本领域所已知的,能够经由安全、加密 的因特网连接来实现包括UID的好友列表的上传。例如,能够使用 "https"标准来上传好友列表。可替换地,可以在计算机与服务器之 间使用VPN连接。
应当注意的是,计算机38a、 38b能够是个人计算机、膝上型计算 机、蜂窝电话、个人数字助理设备(PDA)、游戏设备或其他任何能 够访问因特网或计算机网络的设备。例如,本发明能够被用于利用蜂 窝电话或便携式电子邮件设备来检查电子邮件或IM消息。与在上述 实施例中一样,能够将辨别软件布置在蜂窝电话或便携式设备上,或 者布置在远程服务器上。
17图8示出了图解根据本发明的实施例的系统和方法的示意图。在
该图中,AC设备具有在AC设备之间提供空间受限通信的红外通信 端口 (IrDA端口)。 AC设备经由USB端口将好友列表上传到支持因 特网的设备。支持因特网的设备能够是计算机、游戏控制台、蜂窝电 话等。支持因特网的设备经由因特网将好友列表上传到远程服务器中
制传入通信的辨别软;。、 、 ' 、
系统
如本领域技术人员通过阅读说明书将会很容易理解的那样,可以 构思用以实现实施例的多种系统。图9至18示出这些系统中的一些, 并且通过它们的功能描述而进行了简要介绍,对于本领域技术人员来 说具体的实现是很明显的。
图9示出一个实施例,其中提供了父母帐户。父母帐户向父母提 供了对儿童的因特网通信的访问。另外,父母帐户能够控制相关联儿 童帐户的设置和偏好。
如果传入通信不具有UID,或者具有与儿童的好友列表中UID不 相匹配的UID,则能够将该通信路由到父母帐户。父母能够决定该传 入通信的命运(例如是删除、转发还是隔离)。另外,父母能够决定 添加或从好友列表中除去UID。通过这种方式,父母能够对儿童能够 与之进行通信的联系人和通信进行完全的控制。
在优选实施例中,服务器提供与系统内部用户帐户(对应于其 UID)相关联的一个或多个传统外部地址。这样的外部地址的一个示 例是传统的电子邮件或即时消息地址。这样一来,就可以像因特网上 其他任何消息地址 一样联系这些外部地址。服务器能够像任何其他消 息服务器一样接受指向这样的外部地址的消息。但是,服务器将不会 无区别地允许传入通信到达相应的用户帐户。相反,将通过辨别软件 根据用户帐户中的规则来处理传入通信。如果用户帐户中存在有关联 系方地址的规则,则服务器相应地对通信进行处理。如果不存在规则, 则服务器通过相应的父母帐户生成对负责人(即父母)的询问。该询 问能够包括外部用户的姓名和地址以及消息的内容。该询问可以是父 母帐户内的问题。它还能够被引导至父母帐户中由负责人指定的外部消息接发地址。
图10示出了图解父母对儿童的因特网通信进行监视的方法的流 程图。图11示出了根据一个实施例的服务器如何管理通信。这里,
服务器根据好友列表中UID的存在进行响应。图12示出了较低安全 版本的系统,其中服务器管理通信。兼容的服务器实现上述基本算法。 图13示出了较高安全版本的系统,其中服务器管理通信。兼容的服 务器实现上述基本算法。图14示出了用于管理通信的、支持因特网 的设备上的软件。该设备实现上述算法。图15示出了动态地形成组 群以便提供诸如留言板和多用户聊天室之类的组群活动的服务器。
图16示出了动态地形成组群以提供诸如留言板和多用户聊天室 之类的组群活动的服务器。图17示出了根据通过作为负责人的父母 帐户所做的设置对来自缺少UID的外部地址的消息接发进行管理的 服务器。在该实施例中,服务器根据通过相应父母帐户所做的可选设 置来对没有UID的通信进行管理。图18示出了用于对来自缺少UID 的外部地址的传入消息进行处理的示例性过程。
找到了用于控制和/或限制电子联系人的方法,通过该方法将具有 第一唯一标识符(在下文中被称为"UID")的第一电子设备带到具 有第二 UID的第二电子设备的附近。至少将第一 UID从第一设备传 送至第二设备。这允许在已交换过UID的设备的用户之间的、经由诸 如因特网等之类的广域网的后续电子数据流。
优选地,"电子数据流"包括通过同步和/或异步方法传输的诸如 文本、图像、音频、视频和三维仿真等之类的任何电子媒体数据。根 据一个实施例,第一与第二设备之间的距离最大为10米。优选地, 在第 一设备和第二设备之间物理接触或近物理(near physical)接触时 传送第一UID。优选地,也将第二UID从第二设备传送到第一设备。 总之,多于两个的本发明的设备可以交换它们的UID。
能够通过所发现的用于控制和/或限制电子通信的设备来实施所 构思的这些和其他方法,从而通过与具有第二 UID的第二设备交换 UID来加强对UID的占有和使用。根据一个实施例,第一设备与第一 个人或组群相关联,并且优选地与其独立,而第二设备与第二个人或 组群相关联。这种安排允许在优选地通过物理连接或近物理连接而在 第一设备和第二设备之间交换UID之后第一个人或组群与第二个人或组群之间的在线通信。该交换能够将在线通信限制于已经通过物理 连接或近物理连接而交换了其UID的用户。
一个实施例的实质优点在于将在线联系人限制为已经将其设备 带到足够接近以致能够交换他们的UID的用户。可选地,控制方或负 责人能够将用户的联系人限制为用户与之具有接近个人接触(足够接 近以致相应设备之间能够发生物理连接或近物理连接)的人。负责人 (可以是用户的父母、雇员用户的雇主或者对其市民的电子通信进行 控制的政府机构)可以根据列表或者其他任意的考虑而对限制破例。
例如,实施例可以被父母或学校采用,使得能够确保儿童们能够 专门与日常生活中所遇到的人进行电子通信(电子邮件、即时消息)。 典型地,这将包括同学、朋友和家庭成员。因此,减轻了儿童们与例 如可能在在线论坛中装作同龄儿童的恋童癖成年人进行通信的风险。 用户设备具有或者可以使用UID,并且总的来说用户设备配备有或者 可以使用存储器,在存储器中可以存储其他设备的UID。优选地,存 储器是非易失性的和固态类型的。在一个实施例中,"接触"是指两 个用户之间的物理接近性。优选地,使用户设备纟皮此物理4妄触或近物 理接触。
在一个实施例中,本发明的设备是整体式电池供电的便携式设 备,该设备包括能够存储至少UID的非易失性固态存储器;能够经 由IrDA协议与其他本发明的设备交换至少UID的IrDA红外端口和接 口 ;能够将本发明的设备经由USB协议耦合至计算机的USB插槽的 通用串行总线(USB)插头和接口;耦合在所述接口与存储器之间的 存储器控制设备;用于激活两个本发明的设备之间的至少UID交换的 机构。在其他实施例中,单个耦合装置可以提供这两种耦合功能,即 与其他设备的耦合功能以及与支持因特网的设备的耦合功能。 一般 地,当两个本发明的设备相互连接时,每个设备都将其UID发送至另 一个设备,并将另一个设备的UID存储到它所具有或它可以使用的存 储器中。
设备在被连接到另 一 个支持因特网的设备时可以将所存储的UID 提供给该支持因特网的设备。然后,该支持因特网的设备可以将UID 提供给兼容的服务器,该服务器继而能够提供或允许在其本发明的设 备已经交换了它们的UID的用户之间的电子通信(例如,电子邮件、即时消息……)。在优选实施例中,UID仅用于该用途,并且仅在本
发明的设备、支持因特网的设备和兼容服务器之间交换信息。优选地,
并不打算使UID能够被用户看到或修改。
典型地,支持因特网的设备需要软件来使用本发明的设备所提供 的UID。该软件能够针对实施例的用途。该软件还能够是现有软件(例 如,电子邮件或即时消息客户端)的适配版本。可以以多种方式使利 用UID所需的软件可供支持因特网的设备使用。在一个这样的示例 中,该软件要求在支持因特网的设备的永久性存储设备上进行初始安 装。在另一实施例中,该软件是可移植的,并且不需要正式安装到支 持因特网的设备的永久性存储设备上。可以通过本发明的设备的存储 器,在诸如安装CD等之类的便携式介质上递送软件,或者可以通过 所谓的web应用来递送软件,所述web应用能够通过标准的因特网浏 览器而被访问并由兼容服务器提供。
在 一 个实施例中,本发明的设备向支持因特网的设备提供软件和 /或设置,用于如此限制因特网访问以使得基于因特网的通信仅发生在 已经交换过他们的UID的用户之间。在另一实施例中,本发明的设备 向支持因特网的设备提供用于根据白名单和黑名单来过滤用户的因 特网页面访问的软件和/或设置。
在优选实施例中,本发明的设备向支持因特网的设备提供软件和 /或设置,用于将因特网访问限制于保护在线儿童的程序。这包括能够 将UID用于基于因特网的通信和/或能够根据白名单和黑名单对网页 进行过滤的程序。这以相对不太复杂和相对方便的方式在支持因特网 的设备上实现了受控并且安全的开放,否则的话该支持因特网的设备 将被阻止进行标准的开放式因特网访问。举例而言,这能够通过防火 墙来实现,所述防火墙拒绝对不符合本发明的范围的所有程序的因特 网访问。它也能够通过现有的内容控制程序的适配版本或者与提供内 置父母控制机制的计算机操作系统(例如,Windows Vista、 Mac OS X ) 相结合而得以实现。
在优选实施例中,本发明的设备能够通过近距离的物理连接或近 物理连接将已经存储在该设备的存储器内的个人信息(文本、图像、 声音、音乐、视频......)直接从本发明的设备传送到本发明的设备。
这实现了个人信息的交换,并且无需因特网连接。例如,儿童们能够在无需连接至因特网的情况下交换已经累积在计算机上的个人信息。
除了所描述的限制和/或控制功能,本发明的设备的另 一优点在于 发起在线通信的简化,对儿童来说这一点尤为突出。能够免除通常的 例如对建立电子邮件或即时消息帐户的需要,以及与他人口头或书面
通信(通常是隐蔽的(cryptic)个人地址)的易错过程。另外,本发 明的设备能够针对特定的用户组群(如儿童),并且能够与面向这些 用户的软件捆绑在一起。
另 一个优点在于在维持用户独立于各支持因特网的设备的同时 提供期望的功能。例如,在一个实施例中,儿童能够在家使用计算机、 在单位父母的机器上,以及从网吧使用设备来与联系人进行通信以及
安全地进行浏览。另一个优点在于避免了诸如垃圾邮件等之类的未经 请求的消息。当许多垃圾邮件包含色情或其他面向成人的内容时这是 特别有帮助的。
可以对根据实施例的兼容服务器进行编程,以满足各种程度的安 全性。在优选实施例中,兼容服务器被编程为仅允许服务器已经从发 送者和接收者的本发明的设备接收到其交换过的UID的用户之间的 通信。这能够防止能够使用UID的黑客向具有UID的用户发送消息, 这是因为无法从接收者的设备接收到发送者的UID。
为了简化发送消息的过程,兼容服务器一般会接受所发送的消 息,但是会延迟它们的递送,直到接收者的设备接收到发送者的UID 为止。能够将消息存储一定的时间量,此后,服务器能够删除该消息 和/或向发送者通知不可递送的状态。
在另一个优选实施例中,兼容服务器根据先前交换过的UID在多 于两个的用户之间提供通信。该优选实施例的可能示例为同步聊天室 或异步论坛。服务器将通过动态地创建用户组群(所述用户的UID以 前已经亲自交换过)来提供单独的在线会面区域,而不允许用户会见 陌生人。可选地,兼容服务器能够根据可变的严格程度来创建组群, 其中,举例而言,朋友的朋友可以被包括在组群内。在这样的情况下, 为了维持最低级别的用户安全性,举例而言,服务器可以仅允许其 UID尚未直接交换过的用户之间的基于组群的通信,其中,只有那些 用户之间的可能的通信对于相应组群内的所有成员来说是开放的和 可见的。这将确保共同的朋友可以见证尚未亲自交换过UID的那些用户之间的通信。
在优选实施例中,兼容服务器提供与用户设备的UID相对应的用
户帐户。该用户帐户存储该设备所收集的UID。另外,用户帐户能够 存储诸如文本、图像、声音和视频等数据。该用户数据能够是用户已 经生成或编辑过的数据以及来自该用户已经与其通信过的其他用户 的、通过基于因特网的通信和/或直接的设备到设备传输所接收的数 据。另外,该用户帐户能够向用户提供可区分的个人和公共文件夹, 后者能够用于与其他用户共享个人数据。还可能有不同的公开级别。 例如, 一种文件夹公开级别可以导致数据能够被用户的好友列表中的 用户访问。另一种可以是能够被具有UID的不在好友列表中的用户浏 览。又一种级别可以是能够被因特网上的任何人浏览。在这一点上, 相应的父母帐户还能够提供个体偏好。
在另一个优选实施例中,兼容服务器提供父母帐户或监督帐户, 以供监督方("负责人")使用。该父母帐户提供对单独设置和规则 的访问,所述设置和规则用于管理相应用户的被允许的在线行为。例 如,通过父母帐户的帮助,父母、学校或其他控制方能够对有关允许 相应的用户在线访问什么、该用户能够与谁以及使用什么方法进行通 信(电子邮件、纯文本即时消息、具有音频或视频的即时消息)作出 单独决定。一4殳地,可以为多于一个的用户帐户分配父母帐户,诸如 具有若干用户的学校、俱乐部或家庭。
负责人(诸如父母、政府机构或雇主-用户计算机的所有者)能够 允许用户与没有本发明的设备的人进行通信。根据父母帐户内所作出 的可选设置,兼容服务器能够在用户与在不符合限制特征和访问要求 的外部系统上的人员之间提供传入和传出通信(例如,电子邮件、即 时消息)。为此,兼容服务器能够向用户帐户提供一个或多个外部地 址,如电子邮件或即时消息地址,服务器将针对这些外部地址接受传 入和/或传出消息。然而,服务器将首先核实在相应的父母帐户中是否 存在针对所述消息的相应规则,而不是递送所述消息。如果在父母帐 户中不存在针对允许或拒绝所述消息的规则,则服务器能够向父母帐 户中的控制方或者父母帐户中所指定的外部地址生成询问。控制方从 而可以允许或拒绝该消息以及未来的往来于所述外部地址的消息。
在另 一 优选实施例中,兼容服务器能够根据可变的时间长度来限制交换过的UID的有效性。例如,服务器可以要求用户为特定类型或
级别的通信而重新交换UID (例如在所设置的时间段内),以保持在
他们可用。在这一点上,父母帐户可以向控制方提供个体偏好。
能够借助于父母工具包(kit)的帮助来提供和访问负责人帐户。 例如,可以利用本发明的设备来使该父母工具包变为可用,并且能够 以声明其用途的方式来标记父母工具包,即,其使用是为诸如父母等 之类的控制方而保留的。另外,可能需要激活过程以防止误使用。例
如,这样的激活方法可能需要在兼容服务器的web页面上输入有效的 信用卡或社会保险号码。可以例如从标准浏览器通过连接至服务器的 因特网连接来建立和访问父母工具包。也可以以安装CD的形式或者 在包含用于安装和访问父母帐户的信息和/或软件的AC设备的存储器 中递送父母工具包。
另外,也可以以单独的父母访问设备(PAD)的形式来递送父母 工具包,所述父母访问设备能够通过具有相应的UID而与相应的AC 设备联系。将AC设备与PAD设备捆绑在一起以使得父母可以得到对 相应的父母帐户的直接控制也将是有益的。
上面所提到的复杂度和在本领域中的其他限制通过无需用户的 广泛监视或安装的小型、方便的设备而得以减轻。在优选实施例中, 实现了安全、受限的通信而无需提供互联网终端。在最优选的实施例 中,提供电池供电的USB存储棒,其小到足以适于握在手中(或佩 戴在钥匙链上),并且该USB存储棒集合了亲身见过的联系人,并 连接至诸如计算机等之类的任何远程终端,所述远程终端连接至兼容 服务器以在"认识的"用户之间提供安全通信。
在一个实施例中,通过使用诸如叮当声、铃声、诸如火车噪声等 可识别的声音、闪光灯、震动或其他信号来指示成功的UID交换,使 得亲身UID交换令人愉快。在另一实施例中,通过例如将与外部UID 相关联的个人信息添加到监督人可以读取和修改的列表,来将成功交 换的确定报告给监督人。可以将UID信息上传到位于某处的服务器, 以提供该可选报告。
所有引用的对比文件都被具体包含于此以作参考。具体地,包含 于2006年10月.26日提交的优先权德国专利申请号10 2006 050 639.1,以作参考。对于本领域技术人员来说很明显的是,可以在不背离所要求保护 的本发明的范围的前提下以多种方式来改变所述实施例。因此,本发 明的范围应当由所附的权利要求及其等价物来确定。
权利要求
1.一种用于交换唯一标识符的访问控制(AC)设备,包括a)计算机可读存储器;b)设备唯一标识符(UID);c)第一通信端口,用于与可连接至因特网的计算机进行通信;d)第二通信端口,用于与其他AC设备的第二通信端口进行空间受限通信;以及e)软件,用于指示AC设备1)经由第二端口传送设备UID;2)经由第二端口接收第二AC设备的UID;以及3)将所接收的UID存储在计算机可读存储器中。
2. 根据权利要求1所述的访问控制设备,其中所述第二通信端 口为1)视线光学或红外端口;2) 范围小于1米的无线端口;3) 硬件连接器;或4) 电感性或电容性电石兹链路。
3. 根据权利要求1所述的访问控制设备,被配置为在用户输 入时激活用于指示AC设备的软件。
4. 根据权利要求3所述的访问控制设备,其中所述用户输入包 括输入个人识别码。
5. 根据权利要求1所述的访问控制设备,还包括用于使所存 储的UID对计算机而言可用的软件。
6. 根据权利要求1所述的访问控制设备,其中所述UID是用户 无法访问并且无法改变的代码。
7. —种访问控制系统,包括A)访问控制(AC)设备,用于控制对电子媒体的访问和通信, 所述访问控制设备包括a) 计算机可读存储器;b) p争一标识符(UID);c) 第一通信端口,用于与可连接至因特网的计算机进行通信;d )第二通信端口 ,用于与其他AC设备的第二通信端口进行通信,其中所述第二通信端口被限制于空间受限通信;以及 e)UID交换软件,用于指示AC设备1) 经由第二端口传送设备UID;2) 经由第二端口接收UID;以及3) 将好友列表存储在计算机可读存储器中; B)可连接至通信网络的计算机,包括a) 计算机可读存储器,b) 存储在存储器中的辨别软件,用于指示计算机 1 )从AC设备获取好友列表;以及2)对通信进行限制,以使得当且仅当下列条件中的至少一个条 件满足时发送者和接收者能够进行通信a) 发送者的UID存在于接收者的好友列表中,或者b) 接收者的UID存在于发送者的好友列表中。
8. 根据权利要求7所述的访问控制系统,其中可连接至通信网 络的计算机是远离AC设备的服务器。
9. 根据权利要求7所述的访问控制系统,其中为了允许发送者 与接收者之间的通信,所述辨别软件要求条件a)和条件b)这二者 都一皮满足。
10. 根据权利要求7所述的访问控制系统,其中所述UID交换软 件通过手动输入来激活。
11. 根据权利要求10所述的访问控制系统,其中所述手动输入 是输入个人识别码。
12. 根据权利要求7所述的访问控制系统,其中所述UID是用户 无法访问并且无法改变的代码。
13. —种通信访问控制方法,用于促进与具有第一访问控制(AC) 设备的人员的通信,所述方法包括以下步骤a) 以空间受限的方式,在第一 AC设备与第二 AC设备之间交换 唯一标识符(UID);b) 将第二 AC设备的UID存储在第一 AC设备上的好友列表中;c) 将好友列表导出到可连接至通信网络的计算机;以及d) 对通信进行限制,以使得当且仅当下列条件中的至少一个条 件满足时发送者和接收者能够进行通信a) 发送者的UID存在于接收者的好友列表中,或者b) 接收者的UID存在于发送者的好友列表中。
14. 根据权利要求13所述的访问控制方法,其中步骤(a)是响 应于手动输入而执行的。
15. 根据权利要求14所述的访问控制方法,其中所述手动输入 是输入个人识别码。
16. 根据权利要求13所述的通信访问控制方法,其中步骤(d) 是在远程服务器上执行的。
17. 根据权利要求13所述的通信访问控制方法,其中步骤(d) 是在由与第一 AC设备相关联的人员所操作的本地计算机上执行的。
18. 根据权利要求13所述的通信访问控制方法,其中步骤(a) 是响应于对AC设备的手动输入而执行的。
19. 根据权利要求13所述的通信访问控制方法,还包括接收 往来于所述人员的受限互联网通信的负责人。
20. 根据权利要求19所述的通信访问控制方法,其中所述负责 人可选地将UID添加到好友列表。
21. —种访问控制(AC)设备,用于控制对电子媒体的访问和通 信,所述访问控制设备包括a) 计算机可读存储器;b) 唯一标识符(UID);c) 第一通信端口,用于与可连接至因特网的计算机进行通信;d )第二通信端口 ,用于与其他AC设备的第二通信端口进行通信, 其中所述第二通信端口被限制于空间受限通信;e) UID交换软件,用于指示AC设备,1 )经由第二端口传送UID;,2) 经由第二端口接收UID;以及,3) 将好友列表存储在计算机可读存储器中;f) 存储在存储器中的辨别软件,用于指示AC设备对通信进行限制,以使得当且仅当下列条件中的至少 一个条 件满足时发送者和接收者能够进行通信a) 发送者的UID存在于接收者的好友列表中,或者b) 接收者的UID存在于发送者的好友列表中。
22. 根据权利要求21所述的访问控制设备,其中所述AC设备为 蜂窝电话。
23. 根据权利要求21所述的访问控制设备,其中为了允许发送 者与接收者之间的通信,所述辨别软件要求条件(a)和条件(b)这 二者都被满足。
24. 根据权利要求21所述的访问控制设备,其中所述UID交换 软件通过手动输入来激活。
25. 根据权利要求24所述的访问控制设备,其中所述手动输入 是输入个人识别码。
26. 根据权利要求21所述的访问控制设备,其中所述UID是用 户无法访问并且无法改变的代码。
全文摘要
本发明提供了把在线通信在空间上限制于通过真实世界会面而认识的人员的设备和方法。利用负责人的可选监督控制,这样的限制可以保护儿童免受在线侵害者的侵害,并且能够促进与认识的朋友的通信。一个实施例提供了一种便携式访问控制(AC)设备,具有在短距离范围内进行通信的空间受限(SR)通信端口。AC设备具有标识AC设备和AC设备的所有者的唯一标识符(UID)。用户(使用SR端口)收集来自具有AC设备的其他人员的UID,并将所收集的UID存储在好友列表中。当通过因特网进行通信时,辨别软件限制来自不具有好友列表中的UID的人员的通信。辨别软件能够运行在用户的计算机或远程服务器上。实施例提供受保护的电子邮件、即时消息、语音通信、游戏活动和视频链路。
文档编号G06F21/62GK101611404SQ200780048325
公开日2009年12月23日 申请日期2007年10月26日 优先权日2006年10月26日
发明者菲利普·贝伦斯 申请人:菲利普·贝伦斯