专利名称:用于移动通信设备的内容过滤系统及其使用方法
技术领域:
本发明涉及用于过滤通过移动通信设备如移动电话发送和/或接收的 内容的方法和系统。
背景技术:
传统上,可在移动通信设备如移动电话上访问的互联网内容等的过滤由设置在载波(carrier)服务供应商处的服务器端设备进行,载波服务供 应商将移动通信设备连接到互联网。不幸地是,该内容过滤的方法是有问题的,因为服务器端过滤需要大 量的处理功率。例如,需要服务器端设备来检查数据包并在那时决定是否 拒绝对内容的访问或让它通过。在服务器端设备同时为大量的电话提供内 容过滤功能的情况下,资源被进一步过度使用并可能引入不能接受的长延迟。发明内容本发明试图緩和上述关于现有技术的至少 一个问题。本发明涉及几种不同的主要形式。本发明的实施例可包括这里描述的 不同的主要形式的 一个或任何组合。在第一个主要形式中,本发明提供了从移动客户设备控制对内容的访 问的方法,所述移动客户设备通过通信链接可传递地连接到服务器设备, 且该方法包括步骤(i)在移动客户设备中接收表示内容的输入;(ii)其后,处理所接收的输入,其中所述处理的步骤包括移动客户 设备确定所接收的输入是否满足访问标准,由此,如果确定已满足访问标 准,则移动客户设备选择性地提供对内容的访问。优选地,所述内容包括人类可读的内容。一般,所接收的输入包括用户键入的输入,例如被用户请求来在移动客户设备上观看的互联网网站的IP地址或用户请求链接(URL)。因此, 例如,当用户将IP地址或URL输入在移动客户设备上运行的网页浏览器 的地址栏中时,IP地址可构成"接收的输入,,,其表示包含被URL或IP 地址识别的人类可读的内容的网站。所接收的输入还可包括响应于从移动客户设备发送的URL请求而由 移动客户设备通过通信网络接收的文本字符串(text string),即,在本例 中由移动客户设备接收的文本字符串可包括来自网站的文本,该网站由被 用户请求的IP地址识别。在本例中,文本字符串可构成所述接收的输入以 ^A类可读的内容本身。所接收的输入还可包括当用户撰写SMS和/或电子邮件消息时输入移 动客户设备中的文本字符串。文本字符串可分别通过SMS或电子邮件消 息应用程序接收到移动客户设备中。所接收的输入另外还包括与可下载到移动客户设备中的弹出(pop-up ) 应用程序相关联的cookie或脚本(script)。 一般,cookie或脚本包括文本 字符串,移动客户设备可使用访问标准来处理该文本字符串,以确定是否 所述弹出可在移动客户设备上实现。显然,对本领域技术人员来说,所接收的输入还可包括打算供各种应 用包括例如即时消息、视频流动和MMS使用的音频、图像和/或3见频文件 的标题。 一般,标题可采用文本字符串的形式。因此例如,当用户将歌名 输入到在移动客户设备上运行的音频播放器应用程序中时,歌曲的标题可 用作所接收的输入,该输入还可再次通过参考访问标准被屏蔽,以确定是 否应允许从移动客户设备对实际歌曲内容的访问。视频和图像文件的标题 可以类似的方式处理。通信网络一般可包括无线网络,例如但不限于分组(packet)交换移 动网络,由此,在客户设备和服务器设备之间交换的人类可读的内容被格 式化为根据TCP/IP协议和/或更高层协议如HTTP、 FTP、 SMTP、 WAP等 传输的分立的分组。 一般,移动客户设备通过通信网络可传递地连接到互 联网,以便允许对各种互联网网站的访问。通信网络还可允许分组数据根 据任何数量的无线7 义载(bearer)协i义例如GPRS、 GSM、 3G、 CDMA、 WiFi、 WiMax等传输。一般,移动客户设备包括移动电话、PDA等,其具有处理器、可在处 理器上执行的操作系统以及用于储存可在处理器上执行的客户端应用程 序的存储器,以执行根据本发明的第一个主要形式的至少一些方法步骤。 一般,客户端应用程序可包括多个功能方面。它可包括浏览器,以使用户 能够通过WAP网关访问网站。浏览器还可用作用户与服务器设备交互作 用的方便界面,例如当用户首先注册来使用客户端应用程序并试图提交注 册表供服务器设备处理时,可能是这种情况。客户端应用程序还可包括当 数据分组从移动客户设备接收或发送时在TCP/IP层检查数据包的装置。 一般,应用程序"异常分支(hook)"可用于检查分组的首部(header)部 分,以识别被用户请求查看的网站的IP地址或URL。其后,可通过参考 访问标准来处理IP地址或URL,以确定是否应允许或禁止访问正净皮讨i仑 的网站。客户端应用程序还可包括结合浏览器运行的插件程序(plug-in),件程序还可负责将访问标准应用到所接收的用户输入,以确定例如是否应 提供或拒绝对由输入的URL的IP地址表示的特定网站的访问,以及如果 必要,插件程序可发起对服务器设备的请求,以帮助此确定。一般,服务器设备包括处理器、可在处理器上执行的操作系统以及用 于储存可在处理器上执行的服务器端应用程序的存储器。服务器端应用程 序可适合于通过通信网络与驻留在移动客户设备上的客户端应用程序通 信。 一般,服务器设备可包括用于存储服务器端信息的至少一个数据库。 服务器设备还可包括给移动客户设备提供对互联网网站的访问的WAP网 关。优选地,在第一个主要形式的步骤(ii)中,当确定所接收的输入是否满足访问标准时,可执行下列步骤中的至少 一个(I) 确定所接收的输入是否与允许的内容列表中的项目(entry)匹 配,由此,如果所接收的输入与允许的内容列表中的项目匹配,则通过移 动客户设备允许对由所接收的输入表示的人类可读的内容的访问。 一般, 允许的内容列表储存在移动客户设备中。优选地,允许的内容列表可为用 户可定义的,即,用户能够按要求选择性地添加或去除URL、 IP地址和/ 或文本字符串,作为在可允许的内容列表中的项目;以及(II) 确定所接收的输入是否与不允许的内容列表中的项目匹配,由 此,如果所接收的输入与不允许的内容列表中的项目匹配,则通过移动客 户设备禁止对由所接收的输入表示的人类可读的内容的访问。 一般,如果 所接收的输入确实与不允许的内容列表中的项目匹配,则在移动客户设备 上显示通知用户访问已被拒绝的消息。 一般,不允许的内容列表储存在移动客户设备中。优选地,不允许的内容列表还可为用户可定义的;以及(III) 确定所接收的输入是否与在客户端有效列表中表示在移动客 户设备上相对最近访问的内容的项目匹配,其中客户端有效列表中的每个 项目可包:l舌下列项中的至少 一个(a) 最近访问的网站的URL或IP地址;以及(b) 与URL或IP地址相关联的内容配置;(c) 表示网站被最后访问的时间的时间戳;其中,如果所接收的输入与客户端有效列表中的项目中的URL或IP 地址匹配,以及与该项目相关联的内容配置通过参考预先规定的用户访问 设置是允许的,则允许对由所接收的输入表示的人类可读的内容的访问。 一般,客户端有效列表还可储存在移动客户设备中。优选地,客户端有效 列表还可为用户可定义的;以及(IV) 移动客户设备询问服务器设备,其中响应于该询问,服务器 设备适合于(a)从移动客户设备接收表示人类可读的内容的输入;以及(b)确定所接收的输入是否与服务器端列表中的项目匹配,其中服务器端列表中的每个项目可包括下列项中的至少一个(i) 网站的URL或IP ;也址;以及(ii) 与URL或IP地址关联的内容配置;其中,如果所接收的输入与服务器端列表中的项目中的URL或IP地 址匹配,以及与该项目相关联的内容配置通过参考预先规定的用户访问设 置是允许的,则可在移动客户设备上允许对由所接收的输入表示的人类可 读的内容的访问。优选地,步骤(I)到(IV)以数字顺序应用。此外优选地,如果在执 行上面的步骤(I)中,确定所接收的输入与允许的内容列表中的项目匹酉己, 则提供对人类可读的内容的访问,而不管根据步骤(II)到(IV)中的任 何一个访问是否被拒绝。 一般, 一旦根据步骤(I)确定访问被允许,就不 需要执行步骤(II) - (IV )。优选地,至少步骤(I)到(II)由客户移动设备执行。优选地,如果根据步骤(I),所接收的输入与允许的内容列表中的项 目不匹配,则执行步骤(II)。如果在执行上面的步骤(II)中,确定所接 收的输入与不允许的内容列表中的项目匹配,则拒绝对人类可读的内容的 访问,而不管根据步骤(III)到(IV)中的任何一个访问是否被拒绝。一 般, 一旦根据步骤(II)决定访问被拒绝,就不需要执行步骤(III) - (IV )。优选地,如果根据步骤(n),所接收的输入与不允许的内容列表中的 项目不匹配,则执行步骤(m)。如果在执行上面的步骤(in)中,确定 所接收的输入与客户端有效列表中的项目匹配,则允许对人类可读的内容 的访问。此外优选地,在步骤(ni)中,为了允许对人类可读的内容的访 问,所接收的输入可能不仅需要与客户端有效列表中的项目匹配,而且可 能需要与具有在预先规定的时间段内的时间戳的项目匹配。例如,以及仅 作为例子,如果所接收的输入由用户键入的ip地址构成,以及如果客户端 有效列表包括与所请求的ip地址匹配的项目,则可进一步确定关于该项目 的时间戳是否落在预先规定的时段内例如过去的30天内。优选地,如果不是这种情况,则执行步骤(IV)。此外优选地,当所接收的输入与客户 端有效列表中的任何项目根本不匹配时,可执行步骤(IV)。优选地,客户端有效列表可适合于储存最高达100个的项目。 一般,客户端有效列表可储存在移动客户设备的高速緩沖存储器中。在某些实施 网站数据。 一般,每当移动客户设备成功地访问网站时,可检查客户端有效列表以确定网站URL或IP地址是否已经包含在列表中。 一般,如果URL 或IP地址没有包含在列表中的项目中,或如果列表中的项目的确包含URL 或IP地址,但该项目的时间戳落在预先规定的时段(例如,30天)之夕卜, 则移动客户设备向服务器设备询问正被讨论的URL或IP地址的内容配置。 一般,如果移动客户设备向服务器设备询问关于最近访问的网站的内容配 置,但服务器设备不可利用,则作为缺省的过程,移动客户设备可在客户 端有效的列表中为最近访问的网站创建新项目,"未分类"的内容配置分 配到该网站。一般,当客户端有效列表达到其IOO个项目的限度时,可丢弃具有与 客户端有效列表中的项目相关联的最老的现有时间戳的项目,且最近访问 的网站详细资料可储存到列表中适当的位置。优选地,每当给定网站的内容配置在服务器设备上更新时,服务器设 备可适合于动态地更新客户端有效列表,以及网站在客户端有效列表中具 有相应的项目。 一般,更新可被服务器设备"推动(push)"到移动客户设 备,以完成更新。 一般,可能需要服务器设备来为连接到服务器设备的每 个移动客户设备维持当前储存在客户端有效列表中的项目的记录(log),以便更新可相应地被推动到适当的移动客户设备。优选地,特定网站的内容配置可通过参考预定的内容等级组中的至少 一个内容等级来确定。例如,有可能分配给网站的内容等级可包括等级"G,,、 "M"、 "MA"、 "R"和未分类(当没有类别可利用时的缺省等级)。 内容等级可基于在用户的国家运作的适当的内容分类方案。例如,在澳大利亚,采用在关于在线内容的审查中使用的相同的内容等级方案可能是适 当的,如被澳大利亚广播管理局管理的。通过参考在预定的内容类别组中的至少一个内容类别可进一步或可选地确定内容配置。例如,内容类别可 包括新闻、运动、天气、银行业务、赌博、成人娱乐和一般内容。仅作为例子,互联网搜索引擎www.google.com的内容配置可被指定 为对所有年龄组反映网站的一般目的特性的内容等级"G,,以及内容类别 "一般内容"。相反,网站www.p]ayboy.com可能具有内容等级"R,,和内 容类别"成人娱乐"的内容配置,以便反映网站的淫秽特性。 一般,对于 服务器端列表和/或客户端有效列表中的每个项目,表示每个可利用的内容 类别或内容等级的字段(field)以"是"或"否"标记,以指示哪个内容 类别或内容等级可适用于正被讨论的网站。一般,服务器端列表可储存在服务器设备的第一数据库中。通过手工 检查可借助于通信网络访问的各种互联网网站并接着任意确定每个检查 的网站的内容配置,可编辑和/或更新服务器端列表。例如,网站 www.espn.com可与运动类别以及"G"内容等级相关联。可以设想,网站 的内容配置可由网站的所有者或网站内容供应商自己确定。可选地,可能 需要中央管理员通过将内容配置分配给网站来编辑服务器端列表。因此,在步骤(III)或(IV)中,与服务器端列表或客户端有效列表 中的网站项目相关联的内容配置通过参考用户访问设置是可允许的,如 果(i) 通过参考用户访问设置来允许相应于用户请求网站的内容配置 的指定内容等级;和/或(ii) 通过参考用户访问设置来允许相应于用户请求网站的内容配置 的指定内容类别。优选地,由在移动客户设备上运行的客户端应用程序启动内容过滤之 前,可能需要下列步骤中的至少一个(a) 在移动客户设备上安装客户端应用程序;和/或(b) 注册关于安装在移动客户设备上的客户端应用程序的帐户;和/或(c) 提交使用客户端应用程序的交换费用;和/或(d)确定用户访问设置。优选地,在移动客户设备上安装客户端应用程序的步骤可一般通过将 应用程序从服务器设备下载到设备中来执行。应用程序可使用下列项中的至少任何一个下载*启用了 WAP的链接;*启用了 Web的链才妄; 启用了红外线的链接;*启用了蓝牙(Bluetooth)的链接;* PC电缆。客户端应用程序一般可为大约300KB的大小,以便它可以用上面方法 中的任何一个相对有效地被下载。客户端应用程序可被服务器设备定期地 升级,服务器设备可适合于通过通信网络自动将软件升级"推动,,到移动 客户设备,以随着需要的产生安装。优选地,步骤(b)可涉及在收到使用客户端应用程序的授权之前被 要求用服务器设备注册帐户的用户。例如,客户端应用程序可能变得不能 运行,直到注册由服务器设备成功地处理,以及服务器设备随后将密钥 (key)上载到客户移动设备,以允许客户端应用程序的运行。 一般,帐户 可借助于在移动客户设备上运行的WAP浏览器界面,或可选地,借助于 可连接到服务器设备的任何PC终端的网页浏览器,通过完成注册表并将 注册表提交到服务器设备来建立。注册表可提示用户输入个人详细资料,例如他的/她的名字、生日、地 址和联系详细资料。还可提示用户来提交可允许服务器设备验证用户的年 龄的信息,特别是验证用户的年龄至少为18岁。 一般,年龄验证信息可 包括用户的信用卡详细资料,服务器设备可使用该信用卡详细资料对照征 信所(credit agency)如VISATM、 Mastercard 等的记录来反复核对用户 的年龄。 一般,当提交信用卡详细资料时,服务器设备可完成付款交易的 处理,以便用户此后被授权来使用客户端应用程序的内容过滤机制。一般,在步骤(C)中,用户能够通过移动客户设备或任何PC终端的 网页浏览器界面确定要被提交到服务器设备用于储存的用户访问设置。用 户访问设置可以用如上所述的关于客户端有效列表项目的内容配置的类 似方法确定,即,用户访问设置可具有一个或更多标记的内容等级字段和 /或一个或更多标记的内容类别字段,以反映对客户移动设备上的内容的访 问的限度,用户可利用该客户移动设备。一般,用户访问设置可储存在移动客户设备中和/或服务器设备的第二 数据库中。例如,用户访问设置可提交到服务器设备,以在注册的时刻储 存。 一般,本发明可考虑在任何给定的时间确定多个用户访问设置并选择 性地应用于移动客户设备。 一般,可确定多达4个的不同的用户访问设置。一般,注册新帐户的用户可确定这4个可能的用户访问设置的每一个。优选地,使用本发明和/或确定不同的用户访问设置的步骤的注册可由 管理员执行。 一般,可将管理员自动指定为用服务器设备注册帐户的用户。作为例子,管理员可以是负责单个移动电话的4个"子,,用户的父母 (parent)。因此,父母可试图选择性地在不同程度上控制4个子用户的每 一个能够通过移动客户设备访问内容的在线内容的类型。在管理员小于18岁的情况下,用户访问设置被自动确定,以反映缺 省的设置,即,缺省的设置可对移动客户设备的所有用户限制访问"G" 等级内容和/或"一般"类别内容。如果管理员的年龄不能被验证为大于 18岁,则服务器设备可用信号通知客户端应用程序在注册的时刻强制实施 缺省的用户访问设置。每个用户访问设置也可具有在单个移动客户设备上与其相关联的其 自己的允许和不允许的列表。 一般,用户可通过来自管理员的授权编辑其 相应的用户访问设置。 一般,可实现密码保护方案来使管理员能够选择性 地阻止4个可能的用户中的任何一个编辑其相应的用户访问设置的某些方 面。例如,管理员可只允许用户编辑其相应的允许的内容和不允许的内容 文件,同时禁止用户编辑其用户访问设置的内容配置,例如,当用户在18 岁以下时,禁止用户在其内容配置中包括"R,,等级的内容以观看的能力。密码保护方案可在移动客户设备本身上实现,以防止除了管理员以外的人未授权地编辑用户访问设置。不是管理员的用户还可具备有对其用户 访问设置的密码保护访问,以便能够选择性地在管理员制定的限制内编辑 它们。本发明还可包括步骤对移动客户设备进行编程以自动触发基于一天的某个时间编程到移动客户设备中的用户访问设置之一的运行。例如在企业试图将关于工作访问的过滤的配置在工作日期间的上午9点到下午5点 之间应用于互联网,同时较少限制地允许较多的用户访问设置应用在企业 工作时间之外的场合,这可能特别有利。一般,本发明还可包括提供网站的"黑名单"和/或"白名单"的步骤。 一般,白名单和黑名单是用户不可编辑的,且一般使用户不可见。 一般, 黑名单和/或白名单可只被服务器端设备管理员编辑。此外,黑名单和白名 单通常可储存到移动客户设备中,并可在访问标准应用于所接收的输入之 前被询问。特别是,黑名单可包括在任何时间永远不能从移动客户设备访问的网 站列表,而不管这样的网站是否包括在允许的内容列表中。白名单可包括用户总是可访问的网站的列表,即使该网站包括在不允 许的内容列表中,但没有归入黑名单中。
一般,白名单被硬编码 (hard-coded)到客户端应用程序中,以便当客户端应用程序安装在移动 客户设备上时,白名单可在内容过滤期间容易被访问。在某些实施例中,当访问标准应用于所接收的输入以确定是否应从移 动客户设备允许对人类可读的内容的访问时,接着在所接收的输入对照允 许和不允许的内容列表之前,可首先对比所接收的输入与白名单和/或黑名单。在第二种主要形式中,本发明提供了适合于执行根据本发明的第一种 主要形式的方法步骤的处理系统。
根据结合附图描述的其中优选的但非限制性的实施例的下列详细说明,将更彻底地理解本发明,其中图1示出根据本发明的第一个实施例与服务器设备和WAP服务器可 传递地连接的移动电话的示意图;图2A示出在注册第一个实施例的客户端应用程序中所需要的第一组 步骤的流程图;图2B示出在注册第一个实施例的客户端应用程序中所需要的第二组 步骤的流程图;图2C示出在注册第一个实施例的客户端应用程序中所需要的第三组 步骤的流程图;图3示出在使用第 一个实施例中涉及的步骤的流程图;图4示出在确定用户请求在移动电话上观看的网站的IP地址是否满足 访问标准中涉及的关键步骤的流程图。
具体实施方式
在下列内容中,本发明的第一个实施例的操作通过参考图1到4来描 述。为了简单起见,图1只提供了与解释如何实现实施例有关的那些网络 元件的示意图,但本领域的技术人员应认识到,其它实施例也可包括不需 要在这里描述的其它网络元件。在图1中,示出通过分组交换移动网络(102)与服务器设备(101 ) 可传递地连接的移动电话(100)。服务器设备(101 )包括WAP网关(103 ), 以便移动电话(100)能够通过网关(103)接收互联网网站内容。服务器 设备(101)还包括用于储存服务器端信息的第一和第二数据库。内容根 据TCP/IP协议和/或更高层的协议如HTTP、 FTP、 SMTP、 WAP等在服务 器设备(101 )和移动电话(100)之间传输。移动电话(100)包括微处理器、可在处理器上执行的Symbian操作 系统以及用于储存可在处理器上执行的客户端应用程序的RAM,以执行 根据第一个实施例的方法步骤。客户端应用程序包括允许用户通过WAP网关(103)与互联网(106) 交互作用的浏览器界面。客户端应用程序还包括"异常分支",其能够检 查在TCP/IP层从移动电话(100)接收或发送的分组数据,即,应用程序 能够通过才全查分组来确定用户请求的网站的IP地址或URL。客户端应用 程序也能够检查人类可读的内容,例如当用户请求时从互联网(106)发 送到移动电话(100)的文本。客户端应用程序还包括插件程序,例如当 询问服务器设备(IOI)时,插件程序允许客户端应用程序与服务器设备 (101)通过界面连接。插件程序也通过确定接收到移动电话(100)中的 输入是否代表例如用户请求观看的网站的IP地址或URL,或是否应提供 移动电话(100)响应于用户请求而接收的文本以用于用户访问,来^L行 内容过滤。服务器设备(101)还包括微处理器、可在处理器上执行的操作系统 以及用于储存可在处理器上执行的服务器端应用程序的RAM。服务器端 应用程序适合于通过分组交换移动网络(102)与在移动电话(100)上运 行的客户端应用程序插件进行通信。服务器端应用程序适合于执行某些功 能,例如响应于移动电话(100)来询问特定网站的内容配置。为了开始使用第一个实施例的内容过滤器,客户端应用程序首先从服 务器设备(101)下载到移动电话(100)中,如图2中块(200)所示的。 这通过用户使用在移动电话(100 )上运行的WAP浏览器界面发起软件的 下载,或通过登录到互联网网站中并请求借助于WAP网关(103 )被"推 动"到移动电话(100)听筒的客户端应用程序来获得。当收到发送客户端应用程序的用户请求时,服务器设备(101)完成 客户端软件到移动电话(100)的下载。客户端应用程序内容过滤功能不 可操作,直到用户将注册表提交到服务器设备(101),由此为用户建立新 帐户。注册新帐户的用户被自动指定为对移动电话(100)可利用的所有 用户访问设置的"管理员"。 一旦服务器设备(101)成功地处理了注册、 建立了帐户并收到注册费的支付,客户端应用程序就是可充分操作的。只 有在那时服务器设备(101)才将电子密钥传递到客户端应用程序,这将 使应用程序能够变成可充分操作的。如图2A的块(201 )所示,注册涉及管理员,其被提示以将下列个人 详细资料输入到显示在客户端应用程序的浏览器上的在线表才各中。需要提 交的个人详细资料包括管理员的參公司或企业名称;參全名;*年龄和生日;*家庭地址;*移动电话号码;*电子邮件地址;*载波服务供应商的身份。在块(202)示出了用于提交管理员的个人详细资料的注册表的示例 性屏幕截图(screenshot )。一旦注册表由管理员提交到服务器设备(101 ),服务器设备(101 ) 就将个人详细资料储存到服务器设备(101)的第二数据库(105)中的新 用户帐户中。如果管理员没有正确完成注册表的任何强制性的信息字段, 则通过浏览器界面向用户显示错误消息,如块(203 )所示的。客户端应用程序还4企测与移动电话(100)相关联的IMSI、 IMEI和 MSISDN数字,并将此信息传输到具有注册表数据的服务器设备(101), 该注册表数据与相关的帐户信息一起储存在第二数据库(105)中。该步 骤在块(204 )示出。稍后服务器设备(101)可使用IMSI、 IMEI和MSISDN 数字,以识别正在与服务器设备(101 )通信的特定的移动电话(100)。 例如,在服务器设备(IOI)需要将更新的内容配置推动到使项目储存在 其客户端有效列表中的移动电话的场合,这是有用的。当管理员的个人详细资料被提交到服务器设备(101)并被处理时, 管理员的帐户被初始化。然而,管理员仍然需要在帐户被完全注册之前完 成费用的支付,如在块(205 )所示的。在本实施例中,为了完成付款, 管理员提交他的/她的信用卡详细资料,包括信用卡号码、卡类型、持卡人的名字和有效日期。服务器设备(101)继续处理使用客户端应用程序的费用的支付。在本实施例中的规定费用是$10.00,且该费用使用管理员的所提交的信用卡详细资料在每月 一次的基础上收费。如果费用的支付没有被成功地处理,则错误消息从服务器设备(101 )发送到客户端应用程序,以显示给用户。服务器设备(101)也使用信用卡详细资料以验证管理员的年龄。这 通过交叉参考信用卡详细资料与可^^M目应的征信所例如VISA、Mastercard、 American Express得到的记录来完成。如果管理员的年龄被验证为至少18 岁或高于18岁,则管理员有资格自由地设定用户访问设置。如果管理员 的年龄不能被验证为至少18岁,则将限制管理员对移动电话(100)的用 户访问设置的控制范围并实现缺省的设置。稍后将进一步详细地描述用户 访问设置的重要性。如果注册费的支付是成功的,则接着通过浏览器提示管理员建立适当 的用户名和相应的密码,以使管理员能够在移动电话(100)上控制对用 户访问设置的访问。该步骤由图2B中的块(206)示出。管理员需要选择 用户名和密码,每个用户名和密码都具有至少6-10个之间的字母数字字 符。在块(207)示出当提示用户输入用户名和密码时浏览器的示例性屏 幕截图。一旦管理员选择了用户名和密码,这些详细资料就被提交到服务器设 备(101)用于处理,以确定用户名和密码是否是唯一的。如果它们不是 唯一的,或不遵守正确的格式,则向用户显示错误消息,指示所选择的用 户名和/或密码被拒绝,以及提示管理员试着提交新的用户名和/或密码。 显示错误消息的步骤在块(208)示出。如果用户名和密码是可接受的,则这些详细资料储存在服务器设备 (101)的第二数据库(105)中,如块(209)所示的。客户端应用程序 还将信息储存在移动电话存储器中。此后,如果有,提示管理员提供移动电话(100)的附加用户的详细 资料,如图2C的块(210)所示的。通过浏览器提交适当的表格的管理员提交每个附加用户的个人详细资料,用于储存在客户端应用程序和服务器 设备(101 )上。如块(211)所示,管理员能够为移动电话(100)建立多达4个的用 户访问设置,其中之一能够在任何给定的时间在移动电话(100)上实现。 在本例中, 一直只有移动电话的4个用户,包括管理员。这意味着管理员 需要建立其自己的用户访问设置以及其余3个用户访问设置,其中每个用 户访问设置由管理员设定,以便每当特定的用户使用移动电话(100)时 应用。每个用户访问设置限定对人类可读的内容的访问的范围,相应的用户 可利用该内容。每个用户访问"i殳置包括内容等级部分和内容类别部分。内 容等级部分由^f艮多可能的等级如"G"、 "M"、 "MA"、 "R,,和"X"确定。 用户访问设置还包括内容类别,其确定用户能够观看的内容的主题。可利 用的内容类别包括"新闻"、"运动"、"天气"、"银行业务"、"赌博"、"成 人娱乐,,和"一般内容"。因此,在通过浏览器界面建立用户访问设置时, 提示管理员将某些内容等级和/或内容类别标记为对于正被讨论的用户访 问设置是可允许的或不可允许的。管理员还具有为每个用户访问设置确定允许的内容列表和不允许的 内容列表的能力。每个允许的内容列表能够储存多达50个的项目,包括 IP地址、URL和文本字符串。不允许的内容列表也能够储存多达50个的 项目,包括IP地址、URL和文本字符串。稍后将解释允许和不允许的内 容列表如何用于在移动电话(100)上完成内容过滤。用户能够以来自管 理员的授权编辑其允许和不允许的内容列表。在本实施例中,只有管理员 被允许编辑在18岁以下年龄的用户的用户访问设置。第一个实施例还包括客户端有效列表的建立,该列表包括由URL和/ 或IP地址组成的最高达100个的项目、以及列表中每个项目的内容配置。 客户端有效列表储存在移动客户设备的高速缓沖存储器中。客户端有效列 表中的每个项目包括下列项(a)最近访问的网站的URL或IP地址;以及(b) 与URL或IP地址相关联的内容配置;(c) 表示网站被最后访问的时间的时间戳;通过参考内容类别和内容等级,以类似于用户访问设置如何被确定的 方式,来确定与客户端有效列表中每个项目相关联的内容配置,即,对于 列表中的每个URL或IP地址,内容配置将内容等级("G"、 "M"、 "MA"、 "R,,和"X")以及内容类别("新闻"、"运动"、"天气"、"银行业务"、 "赌博"、"成人娱乐,,和"一般内容")与该IP地址或URL选择性地关联 起来。在某些实施例中,客户端有效列表中的每个项目可从由包含在项目中 的IP地址或URL表示的实际网站储存实际的人类可读的数据。最初,客 户端有效列表是空的。然而,在第一个网站在移动电话(100)上被访问 之后,客户端有效列表被更新。稍后当讨论内容过滤的实现时,这将被更 详细地解释。同时,服务器设备(101)还维持由IP地址或URL识别的网站的服务 器端列表。服务器端列表由中央机构手工编辑和更新,中央机构负责检查 可通过通信网络访问的各种互联网网站,并接着任意确定每个检查的网站 的内容配置。例如,网站www.espn.com可^皮标记为落在"运动"类别中 以及被指定为"G"内容等级。在一些情况下,网站所有者和网站内容供 应商能够确定其自己的内容配置,并将这些配置储存在服务器设备服务器 端列表中。稍后将解释服务器端列表如何用于通过客户端应用程序帮助内 容过滤。服务器端列表储存在服务器设备(101)的第一数据库(104)中。现在特别参考图3,简要地描述在使用中的第一个实施例系统的例子。 首先,在步骤(301),用户在移动电话(100)和WAP网关(103)之间 建立GPRS上的WAP连接,如所示。当用户为准备访问可在互联网(106) 上得到的WAP网站而在移动电话(100)上启动客户端应用程序WAP浏 览器时,可自动发起WAP连接,如在块(302)示出的。客户端应用程序 浏览器界面的示例性屏幕截图在它被用户首先在移动电话上启动时在块 (303 )示出。此后,在块(304),用户将URL或IP地址输入在移动电话(100)上 运行的客户端应用程序浏览器的地址栏中。应用程序插件检查包含输出的 IP请求的分组首部信息,并通过确定IP地址是否满足访问标准来处理IP 地址,如在块(305 )示出的。如果所接收的IP地址输入确实满足访问标 准,则由IP地址表示的网站,在这种情况下为www.google .com被移动电 话(100)的浏览器显示,如在步骤(307)示出的。然而,如果IP地址不 能满足访问标准,则在移动电话浏览器上显示错误消息,以警告用户访问 的拒绝,如在(306)示出的。在(305 )将访问标准应用于接收的IP地址的步骤包括在图4中进一 步详细描述的下列子步骤。如在块(401)示出的歩骤(I)客户端应用程序确定IP地址是否与当前用户的用户访问设置的允许 的内容列表中的项目匹配。如果IP地址与允许的内容列表中的项目匹配, 则自动提供对于来自被IP地址表示的网站的人类可读的内容的访问。如在块(402)示出的步骤(II)在IP地址与允许的内容列表中的任何项目都不匹配的情况下,移动电 话(100)确定IP地址是否与不允许的内容列表中的项目匹配。如果是这 种情况,则在被IP地址表示的网站上自动禁止访问人类可读的内容。在IP 地址确实与不允许的内容列表中的项目匹配的情况下,在移动客户设备上 显示通知用户访问^皮拒绝的消息。如在块(403)示出的步骤(III)此后,如果IP地址与不允许的内容列表中的项目不匹配,则客户端应 用程序确定IP地址是否与客户端有效列表中的项目匹配。如果IP地址确实与客户端有效列表中的项目的IP地址匹配,则接着 比较该项目的内容配置与用户的用户访问设置。如果该项目的内容配置与 用户访问设置一致,则提供对网站的访问。然而,客户端应用程序还必须 才企验列表项目的时间戳,以确定它是否是最新的。在本实施例中,如果时 间戳指示落在最近的30天内,则项目作为最新的被对待。具有大于30天的时间戳的任何项目被认为是不可靠的,且必须询问服务器设备(101) 以确定该IP地址的内容配置现在是否变化了 。因此,如果时间戳落在30天的时段内,且如果在客户端有效列表中列出的IP地址的内容配置与用户的用户访问设置一致,则在移动电话(IOO)上提供对网站的访问。然而,如果访问被拒绝,则在移动电话(IOO) 的浏览器上显示错误消息。如在块(404)示出的步-骤(IV)然而,如果时间戳没有落在30天的时间范围内,或在客户端有效列 表中根本没有与IP地址匹配的项目,则客户端应用程序自动询问服务器设 备(101 )以提供IP地址的内容配置。服务器设备(101)通过首先检查服务器端列表以察看是否存在与特 定的IP地址有关的项目来响应询问。如果是这种情况,则服务器端列表将 IP地址的内容配置发送到客户端应用程序,以更新客户端有效列表。客户 端应用程序此后能够照惯例通过比较所验证的内容配置与用户的用户访 问设置,来确定是否应提供所请求的网站用于用户访问。因此,如果通过 参考用户的用户访问配置,从服务器设备(101)取回的IP地址的验证的 内容配置是可允许的,则在移动电话浏览器上显示相关的网站。再一次, 如果访问被拒绝,则在浏览器上显示表示被拒绝的访问的适当的消息。在本实施例中,在移动电话上允许访问网站内容之前还包括进一步的 步骤。当在移动电话上收到网站的内容时,客户端应用程序比较内容中的 文本字符串与当前电话用户的用户访问设置的不允许的内容列表中的项目。如果所接收的网站内容中的任何文本与不允许的内容列表中的任何项 目中的文本字符串匹配,则进一步拒绝访问网站。这由块(405)表示。如果在服务器端列表中没有对应于询问的IP地址的项目,则向客户端 应用程序发送IP地址是"未分类的"消息。此外,当服务器设备(101) 不可利用时,则IP地址也被客户端应用程序自动指定为"未分类的"。在本实施例中,以数字顺序应用步骤(I)到(IV)。此外,如果在执 行上面的步骤(I)中,确定了 IP地址与允许的内容列表中的项目匹配,则提供对人类可读的内容的访问,而不管根据步骤(II) - (IV)的任何一 个,访问是否被拒绝。 一旦根据步骤(I)确定了访问被允许,就不需要执 行步骤(II) - (IV )。再次参考图3,如在块(308)示出的,每当用户成功地访问新网站时, 检查客户端有效列表以确定网站IP地址是否已经包含在列表中的项目中。 如杲IP地址没有包含在列表中的项目中,或如果列表中的项目确实包括IP 地址,但项目的时间戳落在预先规定的时间段(例如,30天)之外,则为 IP地址建立具有准确指示网站被最近访问的时间的时间戳的新项目。当客 户端有效列表达到其IOO个项目的限制时,客户端有效列表中具有与项目 相关联的最老的现有时间戳的项目被丢弃,且最近访问的网站详细资料储 存在列表中适当的位置。如果网站由于在允许的列表中包括IP地址而被访问,而客户端应用程 序实际上不知道与IP地址关联的内容配置是什么,则客户端应用程序向服 务器端设备询问内容配置,以便该信息可储存有在客户端有效列表中具有 IP ;也址的新项目。用户可在30天内决定再次访问www.google.com站点。为了方便起见, 浏览器使用户能够简单地拉下网站的URL,用户打算从"特别喜爱的"站 点列表中访问该网站。图3的块(310)中示出了浏览器显示的下拉列表 的示例性屏幕截图。假定www.goode.com的IP地址没有包含在用户的用户访问设置的允 许或不允许的列表中,则客户端应用程序将最终浏览客户端有效列表,以 确定项目是否与www.google.com的所请求的IP地址匹配。如在以前在过 去的30天内访问www.google.com站点的客户端有效列表中将4皮记录的, 该站点的内容配置再次与用户访问设置比较,且除非用户访问设置被管理 员编辑为更多限制性的,否则www.google.com站点不应在移动电话浏览 器上轻易地再次显示,如在块(312)中通过示例性屏幕截图示出的。如 果用户试图观看www.google.com站点,且内容配置改变,使得通过参考 用户访问设置内容配置是不允许的,则在浏览器上显示表示访问被拒绝 (311)的错误消息。在本实施例中,服务器设备(101)也适合于每当给定网站的内容配 置在服务器设备(101)上更新时动态地更新客户端有效列表,且网站在 客户端有效列表中也具有对应的项目。
一般,通过服务器设备(101 )将更新"推动"到移动电话(100)来完成更新,如图3中块(313)所示的。 服务器设备(10)为连接到服务器设备(101)的每个移动电话(100)维 持当前储存在客户端有效列表中的项目的记录,以便更新可相应地被推动 到适当的移动电话(100)。本领域的技术人员应认识到,除了特别描述的变形和修改,这里描述 的本发明可允许变形和修改,而不偏离本发明的范围。对本领域技术人员如在上文中广泛描述的。应理解,本发明包括所有这样的变形和修改。本 发明还包括在说明书中个别或共同提到或表示的所有步骤和特征,以及任 何两个或更多所述步骤或特征的任何和所有组合。在本说明书中对任何现有技术的参考没有且不应被看作对现有技术 形成一^:通用知识的 一部分的承iL或任何形式的暗示。日期2006年6月16日 MEG DENNIS和NEIL GROLL通过专利律师DAVIES COLLISON CAVE
权利要求
1.一种从移动客户设备控制对内容的访问的方法,所述移动客户设备通过通信链接可传递地连接到服务器设备,且所述方法包括步骤(i)在所述移动客户设备中接收表示所述内容的输入;(ii)其后,处理所接收的所述输入,其中所述处理的步骤包括所述移动客户设备确定所接收的所述输入是否满足访问标准,由此,如果确定已满足所述访问标准,则所述移动客户设备选择性地提供对所述内容的访问。
2. 如权利要求l所述的方法,其中所述内容包括人类可读的内容。
3. 如权利要求1或2中任一项所述的方法,其中所接收的所述输入 包括下列项中至少之一(a) URL;(b) IP地址;(c) 文本字符串;(d) 图像文件的标题;(e) 视频文件的标题;(f) 音频文件的标题。
4. 如权利要求1到3中任一项所述的方法,其中所述通信网络包括 无线网络。
5. 如权利要求4所述的方法,其中所述无线网络包括分组交换移动 网络。
6. 如前述权利要求中任一项所述的方法,其中所述移动客户设备包 括下列项中至少之一(a) 移动电话;以及(b) PDA。
7. 如前述权利要求中任一项所述的方法,其中所述移动客户设备包 括处理器、可在所述处理器上执行的操作系统、以及用于储存可在所述处 理器上执行的客户端应用程序的存储器。
8. 如前述权利要求中任一项所述的方法,其中所述客户端应用程序 被编程以提供下列项中至少之一 (a) 接收输入数据的装置;(b) 用于在TCP/IP层检查数据的数据分组检查工具;(c) 当确定所接收的所述输入是否满足所述访问标准时处理所接收 的所述输入的装置,由此,通过参考所述确定从所述移动客户设备选择性 地允许和/或禁止对由所接收的所述输入表示的人类可读的内容的访问。
9. 如前述权利要求中任一项所述的方法,其中所述服务器设备包括 处理器、可在所述处理器上执行的操作系统、以及用于储存可在所述处理 器上执行的服务器端应用程序的存储器。
10. 如前述权利要求中任一项所述的方法,其中所述服务器设备包括 数据库。
11. 如前述权利要求中任一项所述的方法,其中所述服务器设备包括 WAP网关。
12. 如前述权利要求中任一项所述的方法,其中,在权利要求l的步 骤(ii)中,当确定所接收的所述输入是否满足所述访问标准时,执行下 列子步骤中的至少一个(a) 所述移动客户设备确定所接收的所述输入是否与允许的内容列 表中的项目匹配,由此,如果所接收的所述输入与所述允许的内容列表中 的项目确实匹配,则通过所述移动客户设备允许对由所接收的所述输入数 据表示的所述人类可读的内容的访问;(b) 所述移动客户设备确定所接收的所述输入是否与不允许的内容 列表中的项目匹配,由此,如果所接收的所述输入与所述不允许的内容列 表中的项目匹配,则通过所述移动客户设备禁止对由所接收的所述输入数 据表示的所述人类可读的内容的访问;(C )所述移动客户设备确定所接收的所述输入是否与客户端有效列 表中表示在所述移动客户设备上相对地最近被访问的内容的项目匹配,其 中如果所接收的所述输入与所述客户端有效列表中的项目确实匹配,以及 与所述匹配的项目相关联的内容配置通过参考预先规定的用户访问设置 被确定为可允许的,则允许从由所接收的所述输入表示的所述人类可读的内容的访问;(d)所述移动客户设备询问所述服务器设备,其中响应于所述询问, 所述服务器设备适合于(I) 从所述移动客户设^^接收表示人类可读的内容的输入;以及(II) 确定所接收的所述输入是否与服务器端列表中的项目匹 配,其中如果所接收的所述输入与所述服务器端列表中的项目匹配, 以及与所述匹配的项目相关联的内容配置通过参考所述预先规定的 用户访问设置是可允许的,则从所述移动客户设备允许对由所接收的 所述输入表示的所述人类可读的内容的访问。
13. 如权利要求12所述的方法,其中所述步骤(a) - (d)以连续的 顺序执行。
14. 如权利要求12或13中任一项所述的方法,其中只有当在所述步执行所述步骤(b)。
15. 如权利要求12到14中任一项所述的方法,其中只有当在所述步 骤(b)中所接收的所述输入与所述不允许的内容列表中的项目不匹配时, 才执行所述步骤(c)。
16. 如权利要求12到15中任一项所述的方法,其中所述允许的内容 列表、所述不允许的内容列表、以及所述客户端有效列表中的至少一个储 存在所述移动客户设备的所述存储器中。
17. 如权利要求12到16中任一项所述的方法,其中所述服务器端有 效列表储存在所述服务器设备的所述存储器中。
18. 如权利要求12到17中任一项所述的方法,其中所述允许的内容列表和所述不允许的内容列表中的至少一个是可编辑的。
19. 如权利要求12到18中任一项所述的方法,其中所述允许的内容列表和/或所述不允许的内容列表中的项目包括下列项中至少之一(a) URL;(b) IP地址;(c) 文本字符串;(d) 图像文件的标题;(e) 视频文件的标题;(f) 音频文件的标题。
20. 如权利要求12到19中任一项所述的方法,其中所述客户端有效 列表中的项目包括下列项中至少之一(a) 表示最近访问的网站的URL或IP地址;(b) 与所述URL或IP地址相关联的内容配置;(c) 表示所述网站祐:访问的时间的时间戳。
21. 如权利要求20所述的方法,其中所述客户端有效列表中的项目 的所述内容配置包括内容等级表示和内容类别中的至少 一个。
22. 如权利要求12到21中任一项所述的方法,其中所述内容类别包 括下列项中的至少一个(a) 新闻;(b) 天气;(c) 运动;(d) 成人内容;(e) 色情资料;(f) 银行业务;(g) 赌博;以及(h) 娱乐。
23. 如权利要求11到22中任一项所述的方法,其中所述内容等级包 括多个代码和/或具有所述给定代码的所述内容的类型,每个代码表示适合 于观看与所述代码相关联的内容的观看者特定年龄组。
24. 如权利要求23所述的方法,其中所述内容等级可基于由政府机 构实施的内容规定系统。
25. 如权利要求20到24中任一项所述的方法,其中如果所接收的所 述输入与所述客户端有效列表中的项目匹配,但与所述匹配的项目相关联的所述时间戳落在阈值时间范围之外,则向所述服务器设备询问更新的内容配置。
26. 如权利要求12到25中任一项所述的方法,其中只有当满足下列 条件中的至少一个时,才执行权利要求12的步骤(d):(a) 所接'酉己;(b) 与尸/|侵队日3尸/[&卿-. 述时间戳落在所述阈值时间范围之外。
27. 如权利要求20到26中任一项所述的方法,其中所述阈值时间范 围包括30天的时段。
28. 如权利要求12到27中任一项所述的方法,其中所述客户端有效 列表包括100个项目的最大容量。
29. 如权利要求12到28中任一项所述的方法,其中所ii^户端有效 列表储存在所述移动客户设备的高速緩冲存储器中。
30. 如权利要求12到29中任一项所述的方法,其中所述客户端有效人类可读的内容。
31.如权利要求12到30中任一项所述的方法,包括每当允许对网站 的访问时更新所述客户端有效列表的步骤,由此,更新所述客户端有效列 表的所述步骤包括在所述客户端有效列表中创建与所述被访问的网站和/ 或表示所述网站被访问的时间的时间戳相关联的新项目。
32. 如权利要求31所述的方法,其中更新所述客户端有效列表的所 述步骤包括所述移动客户设备向所述服务器设备询问与所述网站相关联 的预先规定的内容配置,所述网站将被包括在所述客户端有效列表中,所 述预先规定的内容配置储存在所述服务器设备的存储器中。
33. 如权利要求31或32中任一项所述的方法,包括自动更新所述客 户端有效列表中的项目的所述内容配置的步骤,所述步骤包括下列步骤中 至少之一(a) 所述移动客户设备从所述服务器设备拉取更新的内容配置信息;或(b) 所述服务器设备将更新的内容配置信息推动到所述移动客户设备。
34. 如权利要求12到33中任一项所述的方法,其中所述用户访问设 置包括下列项中的至少一个(a) 对至少一个内容类别的参考;和/或(b) 对至少一个内容等级的参考。
35. 如权利要求12到34中任一项所述的方法,其中,如果在所述用 户访问设置中指示的所述内容类别和/或内容等级与所述客户端有效列表 中的项目的所述内容配置中的所述内容类别和/或内容等级匹配,则网站的 所述内容配置通过参考所述用户访问设置是可允许的。
36. 如权利要求12到35中任一项所述的方法,包括提供多个用户访 问设置的步骤,任何一个所述用户访问设置都能够被选择,用于在任何给 定的时间在所述移动客户设备上运行。
37. 如权利要求36所述的方法,其中所述多个用户访问设置中的每 一个都包括唯一的允许的内容列表和不允许的内容列表。
38. 如前述权利要求中任一项所述的方法,包括将所述客户端应用程 序下载到所述移动客户设备的步骤。
39. 如权利要求38所述的方法,包括在所述客户端应用程序可运行 之前注册所述客户端应用程序的使用的步骤。
40. 如权利要求39所述的方法,包括建立所述移动客户设备的管理 员的步骤,其中所述管理员包括负责注册所述客户端应用程序的人。
41. 如权利要求36到40中任一项所述的方法,其中所述多个用户访 问设置由所述管理员预先规定。
42. 如权利要求36到41中任一项所述的方法,其中只有所述管理员 被授权编辑下列项中的至少一个(a) 所述允许的内容列表(多个内容列表);(b) 所述不允许的内容列表(多个内容列表);(c) 所述多个用户访问设置。
43. 如前述权利要求中任一项所述的方法,包括提供在任何时间都不 可从所述移动客户设备访问的网站的黑名单的步骤,其中所述黑名单优先 于所述允许的内容列表。
44. 如前述权利要求中任一项所述的方法,包括提供在任何时间总是 可从所述移动客户设备访问的网站的白名单的步骤,除非所述网站被归入 黑名单中的情况。
45. 如权利要求12到44中任一项所述的方法,在权利要求12中的 步骤(a)之前包括一个步骤,由此,所述之前的步骤包括(a) 确定所接收的所述输入是否与所述黑名单中的项目匹配,其中 如果所接收的所述输入与所述黑名单中的项目匹配,则禁止对由所接收的 所述输入表示的所述内容的访问;和/或(b) 如果所接收的所述输入与所述黑名单中的项目不匹配,则确定 所接收的所述输入是否与所述白名单中的项目匹配,其中如果所接收的所 述输入与所述白名单中的项目匹配,则允许对由所接收的所述输入表示的 所述内容的访问。
全文摘要
一种从移动客户设备控制对内容的访问的方法,所述移动客户设备通过通信链接可传递地连接到服务器设备,且所述方法包括步骤(i)在所述移动客户设备中接收表示所述内容的输入;(ii)其后,处理接收的所述输入,其中所述处理的步骤包括所述移动客户设备确定接收的所述输入是否满足访问标准,由此,如果确定已满足所述访问标准,则所述移动客户设备选择性地提供对所述内容的访问。
文档编号H04L12/28GK101238710SQ200680028976
公开日2008年8月6日 申请日期2006年6月30日 优先权日2005年8月12日
发明者尼尔·葛罗尔, 梅格·丹尼斯 申请人:移动代理有限公司