一种对移动设备进行家长控制的方法和系统的制作方法

专利名称：一种对移动设备进行家长控制的方法和系统的制作方法
技术领域：
本发明涉及通信安全领域。具体而言，涉及移动设备的家长控制的方法和系统。
背景技术：
随着移动通讯行业的发展，越来越多的用户选择移动设备作为互联网接入的终端。通过手机等移动设备访问互联网已经成为大众化的趋势。然而，互联网上存在大量不宜未成年人浏览的内容或者对未成年人有害的内容。移动设备终端对于未成年人保护通常不能提供有效的支持，由于移动设备的计算能力的限制，移动设备不能进行实时的内容分析和分级控制。
现有技术中有一些的方法，例如，申请号为201010173204.7，申请日为2010年5月13日的，名为“一种在移动终端上实现功能控制的方法”的中国专利申请公开了一种实施家长控制的技术，该技术包括用户登录功能控制模块后，1:首先在密码管理单元中设定登录密码；2:选择功能开关控制单元，将所有功能列表并显示在终端屏幕上；3:设置各个功能的属性为“允许”使用或“禁止”使用，及“允许”使用和“禁止”使用的时间段；4:设置系统正确时间。该发明使家长能有效控制孩子对移动终端的特定功能的使用时间，避免耽误学业。但是这种技术的限制在于其限制的目标是未成年人使用手机的时间，而不能对未成年人通过手机访问的互联网内容或运行的程序内容进行控制。随着移动设备的处理能力的逐步提高，移动设备所能处理的数据内容也趋近于个人计算机，已经有专门浏览视频的移动应用程序，甚至出现涉及色情的移动应用程序。因此，仅仅限制未成年人使用移动设备的时间不能完全杜绝未成年人接触有害的内容。
综上所述，现有技术不能实时监测用户的操作并分析用户所访问的内容，造成了技术应用的局限性。发明内容
本发明解决的技术问题是提供一种对移动设备进行家长控制的方法和系统，使未成年人在移动设备的操作完全受到监控，通过云加端的技术方案，实时分析未成年人收到或访问的信息内容，并根据家长设置的限制级别，对未成年人的操作进行限制。
根据本发明的一个方面，所采用的技术方案是提供一种对移动设备进行家长控制的方法，所述方法由客户端和服务器端实施，其特征在于包括以下步骤:客户端监测和记录移动设备的第一用户浏览的网址、地理位置信息、应用程序的安装事件和应用程序的启动事件中的一种或多种信息；客户端将所述的浏览的网址、地理位置信息和应用程序的安装信息、应用程序的启动信息和用户接收和发送的消息以及通话记录中的一种或多种上传服务器端；以及服务器端接收所述记录并提供接口供第二用户查阅所述记录。
根据本发明的一个方面，还包括:服务器端提供身份识别的接口，使第二用户可以登录和访问服务器端。
根据本发明的一个方面，还包括:服务器端提供限制级别选项，供第二用户对限制级别进行设置。
根据本发明的一个方面，还包括:客户端根据网址黑名单和白名单对第一用户浏览的网址进行判断，如果第一用户浏览的网址在白名单中，则客户端允许浏览，如果第一用户浏览的网址在黑名单中，则客户端禁止浏览；所述网址白名单和黑名单存储在客户端的数据库中； 如果第一用户浏览的网址不在网址白名单和黑名单中，客户端将网址上传至服务器端。
根据本发明的一个方面，还包括:服务器端识别第一用户浏览的网址相应的网页内容类别；根据第二用户对网页内容的限制级别判断是否允许或禁止对所述网页内容类别的浏览；服务器将判断的结果发送至移动设备，由客户端执行判断的结果。
根据本发明的一个方面，还包括:服务器端根据服务器网址黑名单和白名单对第一用户浏览的网址进行判断，如果第一用户浏览的网址在白名单中，则判断结果为允许浏览，如果第一用户浏览的网址在黑名单中，则判断结果为禁止浏览；所述服务器端网址白名单和黑名单存储在服务器端的数据库中；服务器将判断的结果发送至移动设备，由客户端执行判断的结果。
根据本发明的一个方面，还包括:客户端监测到应用程序的安装事件后，客户端中止应用程序的安装过程，并将应用程序的信息提交至服务器端；服务器端根据第二用户设置的限制级别，判断是否允许所述应用程序的安装；服务器端将判断的结果发送至客户端，并由客户端执行所述判断的结果。
根据本发明的一个方面，还包括:客户端根据应用程序黑名单、白名单和要求安装的应用程序的信息进行判断；所述应用程序白名单和黑名单存储在客户端的数据库中；如果所述应用程序在白名单中，则客户端允许所述应用程序的安装，如果所述应用程序在黑名单中，则客户端中止该应用程序的安装。
根据本发明的一个方面，还包括:如果所述应用程序在黑名单中，则客户端中止该应用程序的安装，并要求输入第二用户所设置的密码； 如果所输入的密码与第二用户设置的密码相符，则继续所述应用程序的安装，否则，禁止所述应用程序的安装。
根据本发明的一个方面，还包括:当应用程序相关信息不在客户端黑名单和白名单中时，将应用程序的信息提交至服务器端；服务器端根据第二用户设置的限制级别，判断是否允许所述应用程序的安装； 服务器端将判断的结果发送至客户端，并由客户端执行所述判断的结果。
根据本发明的一个方面，还包括:客户端中止应用程序的安装过程，并将应用程序的信息提交至服务器端；服务器端接收应用程序的信息，并请求输入密码激活安装程序；当服务器端接收到正确的密码时，服务器端将允许安装的指令发送至客户端，客户端恢复应用程序的安装。
根据本发明的一个方面，所述应用程序的信息包括:应用程序的名称、安装包名称、应用程序识别码、应用程序安装的时间以及应用程序散列计算值中的一种或多种。
根据本发明的一个方面，还包括:客户端监测到应用程序启动的事件后，客户端中止应用程序的启动，并将应用程序的信息提交至服务器端；服务器端根据第二用户设置的限制，判断是否允许所述应用程序的启动；服务器端将判断的结果发送至客户端，并由客户端执行所述判断的结果。
根据本发明的一个方面，还包括:客户端根据第二用户设置的限制和要求启动的应用程序的信息进行判断；根据判断的结果，客户端允许或禁止所述应用程序的启动。
根据本发明的一个方面，还包括:当应用程序的信息不在客户端禁止和允许的程序名单中时，将应用程序的信息提交至服务器端；服务器端根据第二用户设置的限制，判断是否允许所述应用程序的启动；服务器端将判断的结果发送至客户端，并由客户端执行所述判断的结果。
根据本发明的一个方面，还包括:所述第二用户设置的限制包括对允许启动的应用程序的类别的限制，特定类别的程序允许或禁止启动的时间的限制。
根据本发明的一个方面，所述应用程序的信息包括:应用程序的名称、安装包名称、应用程序识别码、应用程序安装的时间以及应用程序散列计算值中的一种或多种。
根据本发明的一个方面，还包括:客户端实时监测移动设备的当前地理位置信息；客户端根据第二用户设定的地理位置范围，判断移动设备的当前地理位置是否超出第二用户设定的地理位置范围；当判断结果为移动设备的当前地理位置超出第二用户设定的地理位置范围时，客户端发出提示信息。
根据本发明的一个方面，还包括:客户端实时监测移动设备接收的短信息；当收到特定号码发来的特定内容的短消息时，客户端将移动设备的当前地理位置信息发送至所述特定号码。
根据本发明的一个方面，还包括:服务器端提供选项供第二用户设置移动设备的地理位置限定范围；客户端将移动设备的当前地理位置信息发送至服务器端；服务器端判断移动设备的当前位置是否超出所述地理位置限定范围。
根据本发明的一个方面，还包括:当服务器端判断移动设备的当前位置超出所述地理位置限定范围时；服务器端向客户端发送提醒指令，客户端根据提醒指令向第一用户发出提醒。
根据本发明的一个方面，还包括:当服务器端判断移动设备的当前位置超出所述地理位置限定范围时；服务器端向第二用户指定的第二移动设备发送提醒指令。
根据本发明的一个方面，还包括:客户端实时监测移动设备中是否有卸载客户端的请求；如果有卸载客户端的请求，中止卸载并要求输入第二用户的密码；如果密码无效，则终止卸载。
根据本发明的一个方面，还包括:所述客户端提供选项，供第二用户选择限制浏览的网址类别、限制安装的应用程序类别、限制的地理位置。
根据本发明的一个方面，还包括:所述选项，还包括根据第一用户的年龄划分的限制类别。
根据本发明的一个方面，还包括:所述选项，还包括根据每日的时间段设置不同的限制类别。
根据本发明的一个方面，还包括:所述客户端提供的选项包括特定网址的限制级别可以由第二用户进行设置。
根据本发明的一个方面，所采用的技术方案提供一种对移动设备进行家长控制的系统，该系统包括安装在移动设备的客户端和安装在服务器的服务器端；所述客户端包括客户端通讯模块，以及至少网址监测模块、应用程序安装监测模块和地理位置监测模块之一；所述服务器端包括服务器端通讯模块，以及至少用户设置模块、网址分析模块、应用程序分析模块和地理位置分析模块之一；所述客户端通讯模块可以与服务器通讯模块通讯，发送数据至服务器端以及从服务器端接收数据；所述服务器端通讯模块可以与客户端通讯模块通讯，发送数据至客户端以及从客户端接收数据；所述网址监测模块与移动设备通信，所述网址监测模块监测用户要浏览的网址，并将网址提交至客户端通讯模块；所述应用程序安装监测模块与移动设备通信，应用程序安装监测模块监测应用程序的安装，并将应用程序的信息提交至客户端通讯模块；所述地理位置监测模块与移动设备通信，实时监测移动设备的地理位置信息，并将地理位置信息提交至客户端通讯模块；所述用户设置模块提供通讯接口并接收用户对于限制级别的选择；所述网址分析模块与用户设置模块和服务器端通讯模块通信，根据限制级别判定是否允许浏览网址，并将判定的结果提交服务器端通讯模块；所述应用程序分析模块与用户设置模块和服务器端通讯模块通信，根据限制级别判定是否允许启动应用程序，并将判定的结果提交服务器端通讯模块；所述地理位置分析模块与用户设置模块和服务器端通讯模块通信，根据限制级别判定移动设备是否超出限制的地理范围，并将判定的结果提交服务器端通讯模块。
本发明的有益效果在于，使未成年人在移动设备的操作完全受到监控。
本发明的有益效果还在于，通过云加端的技术方案，实时分析未成年人收到或访问的信息内容。


下面结合流程图对本发明进一步说明。
图1是本发明的实施家长控制的方法的操作流程图。
图2是依据本发明的一个实施方式的家长控制的方法的操作流程图。
图3是依据本发明的一个实施方式的对网址实施家长控制的流程图。
图4是依据本发明的一个实施方式的对应用程序的安装实施家长控制的流程图。
图5是依据本发明的一个实施方式的对地理位置实施家长控制的流程图。
图6是依据本发明的一个实施方式的对地理位置实施家长控制的流程图。
图7是依据本发明的一个实施方式的对通讯记录实施家长控制的流程图。
图8是依据本发明的一个实施方式的实施家长控制的移动设备示意图。
图9是依据本发明的一个实施方式的实施家长控制的服务器示意图。
图10是依据本发明的一个实施方式的家长控制的系统示意图。
图11是依据本发明的一个实施方式的对应用程序的启动实施家长控制的流程图。
具体实施方式
本发明提供了一种对移动设备进行家长控制的方法和系统，从而使未成年人在移动设备的操作完全受到监控，并通过云加端的技术方案，实时分析未成年人收到或访问的信息内容。
根据本发明的一个实施方式，提供了一种对移动设备进行家长控制的方法。以下的描述结合安卓操作系统平台的环境，详细解释了客户端软件如何在安卓系统中对移动设备进行家长控制的操作。如流程图1所示，在步骤S101，启动客户端程序。在步骤S102，监测和记录移动设备的用户浏览的网址、地理位置信息和应用程序的安装记录中的一种或多种信息。在步骤S103，定期将用户浏览的网址、地理位置信息和应用程序的安装记录、用户接收和发送的消息以及通话记录中的一种或多种上传服务器端。在步骤S104，服务器端接收所述记录并提供接口供用户查阅所述记录。
如图2所示的流程，详细描述了对移动设备进行家长控制的过程。在步骤S201，客户端程序取得系统权限。根据本发明的一个实施方式，在安卓操作系统中，客户端程序取得系统权限是在客户端程序的安装过程中取得。在客户端程序的安装过程中，会提示用户对该客户端程序的操作权限进行授权。本发明的客户端需要取得关闭其它应用程序的操作权限,例如:KILL_BACKGROUND_PROCESSES或RESTART_PACKAGES操作权限。其它实施方式,例如在客户端第一次启动时要求用户赋予上述操作权限，或者在安卓移动操作系统中取得系统(Root)操作权限，也可以实现本发明的效果。
在步骤S202，提供限制级别选项，供第二用户对限制级别进行设置。根据本发明的一个实施方式，限制级别的设置由第二用户(即家长)根据需要在客户端和服务器端进行设置。例如:第二用户通过客户端软件选择限制级别(低、中或高)，也可以是第二用户通过相关网页登陆并访问服务器端数据库，通过相关网页选择限制级别(低、中或高)。相关限制级别(低、中或高)对应默认的限制项目，例如限制级别低对应的具体限制是:仅限制色情类网页的浏览、不限制应用程序的安装和使用、不限制地理位置。根据本发明的一个实施方式，具体限制项目可以由第二用户进行自定义，例如第二用户选择的限制项目包括:色情类、暴力类、发政府网页，任何游戏类应用以及具体的地理位置限制范围。
在步骤S203，提供第二用户身份识别的选项和设置。根据本发明的一个实施方式，第二用户可以拥有一个帐号，该帐号可以在客户端和服务器端同时有效。客户端软件提供第二用户的用户名和密码识别机制，同时，服务器端也提供用户名和密码识别机制，以便第二用户通过输入用户名和密码登录第二用户的网络帐户，通过网页访问服务器中的数据，例如:第一用户使用移动设备的记录和第二用户对限制级别的具体设置等。
在步骤S204，监测和记录移动设备的用户浏览的网址、地理位置信息和应用程序的安装记录中的一种或多种信息。以安卓操作系统为例，使用Logcat指令读取系统日志中的具体程序信息，例如网络浏览器所请求的网址信息，应用程序安装记录等。地理位置信息可以通过获取手机所在的蜂窝小区号码(Cell ID)或者相邻基站的位置区域码(Locationarea code)得到。
在步骤S205，客户端定期将用户浏览的网址、地理位置信息和应用程序的安装记录、用户接收和发送的消息以及通话记录中的一种或多种上传服务器端。根据本发明的一个实施方式，上传方式可以是采用GPRS或CDMA上行传输方式，也可以采用ASP技术，将网址、程序名或地理位置信息加服务器端进程名称编辑为Url地址交送给服务器端处理。
在步骤S206，服务器端接收所述记录并提供接口供用户查阅所述记录。服务器端接收网址、程序名或地理位置信息，并将接收的信息存储入相应的第二用户的账户内，使第二用户通过网页登陆后可以查阅相关信息。
在步骤S207，服务器端分析所述记录，并向客户端发出允许或禁止相关操作的指令。服务器端接收网址、程序名或地理位置信息，并根据第二用户设定的限制规则，判断相关网址是否允许访问，应用程序是否允许安装，以及地理位置信息是否在用户限定的地理区域内。判断的结果返回客户端。
在步骤S208，客户端接收所述指令，并根据指令允许或禁止相关操作。客户端根据服务器端的判断结果，对相关网址的访问执行允许或禁止(自动关闭网络浏览器)，对相关应用程序允许或禁止启动，以及向第一用户发出警报(如果移动设备的地理位置超出第二用户限定的地理范围)。
如图3所示的流程，详细描述了对移动设备浏览的网址实施家长控制的过程。在步骤S301，客户端程序取得系统权限。在步骤S302，提供限制级别选项，供第二用户对限制级别进行设置。在步骤S303，提供第二用户身份识别的选项和设置。
在步骤S305，监测移动设备的用户浏览的网址。以安卓操作系统为例，用Logcat指令读取系统日志中的具体程序信息，例如网络浏览器所请求的网址信息。具体而言，客户端程序获取应用中一次操作的动作、动作涉及数据、附加数据进行描述(Android系统中命名为Intent),例如，系统浏览器发出连接网址http://m.netqin.com/products/avq=av&的请求，系统日志中会存储相应的描述，12-02 16:32:28.710:1NFO/ActivityManager (1330): Starting activity:1ntent {act=android.1ntent,action.VIEW cat=[android, intent, category.BROffSABLE] dat=http://m.netqin.com/products/aq=av&cmp=com.android, browser/.BrowserActivity } from pid 19738。用Logcat指令实时读取系统日志中浏览器的请求描述，则可以实现监控移动设备浏览的网址的目的。
在步骤S304，利用Logcat指令实时读取系统日志中浏览器的请求描述，并提取网址信息，并存入客户端的第一用户使用记录。
在步骤S313，客户端将该记录发送至服务器端。通过用户偏好设置，客户端可以定期将浏览器请求访问的网址发送至服务器端，例如每天或每周。浏览器请求访问的网址记录可以编辑为XML文件或其它文件格式以便客户端上传。
在步骤S314，服务器端提供接口供第二用户访问。步骤S313所上传的网址记录还包括用户名或账户信息，服务器端接收网址记录后，根据用户名或账户信息将网址记录存入数据库。服务器端提供用户访问的接口，以便第二用户能够通过网页登陆相关账户并访问相应的网址记录。
在步骤306，监测到用户浏览的网址之后，客户端判断该网址是否在黑名单网址数据库中。该黑名单网址数据库存储在移动设备中，包括限制第一用户访问的网址列表。根据第二用户在客户端或者服务器端的设置，限制第一用户访问的网址类型可以选择、增加或减少。各个网址类型中所包括的网址列表可以通过与服务器通讯定期更新。
如果客户端判断该网址在黑名单网址数据库中，则转到步骤S312，客户端终止网络浏览器程序。如果客户端判断该网址不在黑名单网址数据库中，则转到步骤S307，客户端判断该网址是否在白名单网址数据库中。该白名单网址数据库存储在移动设备中，包括允许第一用户访问的网址列表。根据第二用户在客户端或者服务器端的设置，允许第一用户访问的网址类型可以选择、增加或减少。各个网址类型中所包括的网址列表可以通过与服务器通讯定期更新。
如果客户端判断该网址在白名单网址数据库中，则转到步骤S311，允许第一用户浏览该网址。如果客户端判断该网址不在白名单网址数据库中(即该网址既不在黑名单中也不在白名单中)，则在步骤S308客户端将该网址上传服务器端。
在步骤S309，服务器端根据网址数据库判断是否禁止该网址的访问。根据本发明的一个实施方式，服务器端存储有分类的限制访问的网址数据库，用户可以根据偏好，选择限制访问的类别、制定限制的规则。在步骤S310，服务器端将判断结果返回客户端。
如果服务器端判断的结果是禁止该网址的访问，则在步骤S312，客户端终止网络浏览器程序。
如图4所示的流程，详细描述了对移动设备所安装的应用程序实施家长控制的过程。详细描述了对移动应用程序的安装实施家长控制的过程。在步骤S401，客户端程序取得系统权限。在步骤S402，提供限制级别选项，供第二用户对限制级别进行设置。在步骤S403，提供第二用户身份识别的选项和设置。
在步骤S405，监测移动设备中应用程序的安装。以安卓操作系统为例，用Logcat指令读取系统日志中的应用程序启动记录,例如应用程序为com.renren.mobile,android,其 Logcat 日志为:12-02 16:34:21.390:1NFO/ActivityManager(1330):Starting activity:1ntent { act=android, intent, action.MAIN cat=[android,intent, category.LAUNCHER] flg=0xl0200000 cmp=com.renren.mobile, android/,u1.WelcomeScreen bnds=[360, 68] [461, 196] } from pid 14881。用 Logcat 指令实时读取系统日志中应用程序启动的请求描述，则可以实现监控移动设备中所有请求启动的应用程序的目的。
在步骤S404,利用Logcat指令实时读取系统日志中任何应用程序的启动的请求描述。在步骤S413，将所有的启动的应用程序的列表呈现给第二用户，并为每一个应用程序提供选项(例如:勾选项)。在步骤S414，当第二用户选择后，客户端程序根据第二用户的选择，禁止相关应用程序的运行。
根据本发明的一个实施方式，在步骤S413，客户端将所有启动的应用程序列表发送至服务器端。通过用户偏好设置，客户端可以定期将所有启动的应用程序记录发送至服务器端，例如每天或每周。应用程序的记录可以编辑为XML文件或其它文件格式以便客户端上传。服务器端提供接口供第二用户访问。步骤S413所上传的应用程序记录还包括用户名或账户信息，服务器端接收应用程序记录后，根据用户名或账户信息将应用程序记录存入数据库。服务器端提供用户访问的接口，以便第二用户能够通过网页登陆相关账户并访问相应的应用程序记录。
在步骤306，监测到应用程序的安装事件之后，客户端判断该应用程序是否在应用程序黑名单数据库中。该应用程序黑名单数据库存储在移动设备中，包括限制该移动设备安装的应用程序的列表和限制的类别。根据第二用户在客户端或者服务器端的设置，限制移动设备安装的应用程序的类型可以选择、增加或减少。各个应用程序类型中所包括的应用程序列表可以通过与服务器通讯定期更新。
如果客户端判断该应用程序在黑名单数据库中，则转到步骤S412，客户端终止该应用程序的安装。如果客户端判断该应用程序不在黑名单数据库中，则转到步骤S407，客户端判断该应用程序是否在白名单数据库中。该应用程序白名单数据库存储在移动设备中，包括允许移动设备安装的应用程序类型和列表。根据第二用户在客户端或者服务器端的设置，允许移动设备安装的应用程序类型可以选择、增加或减少。各个应用程序类型中所包括的应用程序列表列表可以通过与服务器通讯定期更新。例如:应用程序黑名单可能包括涉及暴力类应用程序、涉及色情类应用程序和即时通讯类应用程序。通常父母会限制未成年人使用任何涉及暴力和色情类的应用程序。父母根据需要，例如防止未成年人荒废时间的原因，也可以禁止未成年人使用即时通讯类应用程序。
如果客户端判断该应用程序在白名单数据库中，则转到步骤S411，允许应用程序的安装。如果客户端判断该应用程序不在白名单数据库中(即该应用程序既不在黑名单中也不在白名单中)，则在步骤S408客户端将该应用程序的信息上传服务器端。该应用程序的信息可能包括应用程序的名称、安装包名称、应用程序识别码、应用程序安装的时间以及应用程序散列计算值中的一种或多种。应用程序的散列计算值可根据Sha-1算法或MD-5算法算出。本领域普通技术人员应该理解，其它计算文件唯一值的等效算法也可实现相同效果。
在步骤S409，服务器端根据应用程序的信息判断是否禁止该应用程序的安装。根据本发明的一个实施方式，服务器端存储有分类的应用程序数据库。每个应用程序的名称、安装包名称、应用程序识别码、应用程序安装的时间以及应用程序散列计算值中的一种或多种存储在该应用程序的档案中。用户可以根据偏好，选择限制访问的类别、制定限制的规贝U。在步骤S410，服务器端将判断结果返回客户端。根据本发明的一个实施方式，第二用户可以选择限制特定的应用程序，例如某一款游戏程序，防止未成年人沉迷于游戏。
根据本发明的一个实施方式，上述对于应用程序的家长控制方法也可适用于应用程序的启动控制。例如，第二用户选择允许启动的应用程序分类，移动设备客户端实时监测启动的应用程序，根据第二用户的选择，允许或禁止应用程序的启动。
如图11所示的流程，详细描述了对移动设备中的应用程序的启动实施家长控制的过程。在步骤S1101，客户端程序取得系统权限。在步骤S1102，提供限制选项，供第二用户对应用程序的启动限制进行设置。例如，用户可以设置当前移动设备中安装的应用程序当中允许启动的程序名单和禁止启动的应用程序名单。第二用户可以在客户端或者服务器端设置允许启动的程序名单和禁止启动的应用程序名单。此外，第二用户还可以设置某一个时段禁止启动的应用程序名单，例如，家长可以通过设置使所有手机游戏程序在白天禁止启动，而在晚间允许启动，以防止游戏程序影响未成年人的学习。在步骤S1103，提供第二用户身份识别的选项和设置。
在步骤S1304，监测移动设备中应用程序的启动。以安卓操作系统为例，安卓操作系统中的应用程序的启动需要激活相关的Activity (活动)，全部的Activity由ActivityManagerService (活动管理服务)来控制。在Activity激活的过程中包括 1.发起请求 startActivity (intent), 2.Activity Service Manager 接收至Ij i青求执行 StartActivity 函数，3.通过 app.thread.scheduleLaunchActvity ( app, r)iActivityThread.java, 4.在 App 应用中建立新的 ActivityRecord, 5.建立新的Activity 对象并放入到 ActivityRecord 中，6.将 ActivityRecord 加入到 mActivitesOActivityThread, 7.发起 Activity.0nCreate该 onCreate 就是在你的应用程序XXXActivity中的onCreate。其中，通过代理调用attachApplication函数，并利用binder内核驱动设备的 transact 机制,在 ActivityManagerService 中建立了 ProcessRecord 信息。因此，可以读取用于系统进程间通信的系统驱动设备(binder内核驱动设备)的数据接收缓存中的数据，根据所截取的数据，将ActivityManagerService所请求的系统服务替换为相应的模拟系统服务，就可以中止应用程序的启动。通过读取所截取的数据中的信息，可以了解到相关应用程序的信息，例如，应用程序的WD。
在步骤S1305，客户端判断该应用程序是否在禁止启动的程序名单中。如果该应用程序在禁止启动的程序名单中，在步骤S1311，客户端禁止该应用程序的启动。如果该应用程序不在禁止启动的程序名单中，在步骤S1306，客户端判断该应用程序是否在允许启动的程序名单中。如果该应用程序在允许启动的程序名单中，在步骤S1310，客户端允许该应用程序的启动。如果该应用程序即不在允许启动的程序名单中也不在禁止启动的程序名单中，例如，该程序是第二用户设置上述名单之后安装的，或者该程序是通过静默安装等类似病毒的手段安装在移动设备中。在步骤S1307，客户端将该应用程序的信息上传至服务器端。在步骤S1308，服务器端根据第二用户的设置判断是否禁止该应用程序的启动。在步骤S1309，服务器端将判断结果返回客户端。客户端根据判断的结果执行，如步骤S1311，客户端禁止该应用程序的启动，或步骤S1310，客户端允许该应用程序的启动。
上述事实方式也可以省略客户端本地判断的步骤，如图11中的1305和1306步骤，由客户端将应用程序的信息直接发送至服务器端进行判断。
如果服务器端判断的结果是禁止该应用程序的安装，则在步骤S412，客户端终止该应用程序的安装。
如图5所示的流程，详细描述了对移动设备的位置实施家长控制的过程。在步骤S501，提供第二用户身份识别的选项和设置。在步骤S502，提供限制级别选项，供第二用户对地理位置范围进行限制。在步骤S503，监听来自第二用户的手机消息。根据本发明的一个实施方式，第二用户的选项和设置包括设置第二用户的手机电话号码。
在步骤S504，客户端请求移动设备的Cell ID或LAC信息，Cell ID即移动设备所在的蜂窝小区的识别代码，LAC即移动通信系统的位置区码。根据移动设备通讯协议是GSM或CDMA方式，选择获取Cell ID或LAC信息。请求的步骤可以是发送特定内容的请求短信息至电信运营商所设定的号码，电信运营商接收该请求短信息后会自动返回Cell ID或LAC信息。根据本发明的一个实施方式，可以是移动设备定时向电信运营商发送请求信息，也可以是当移动设备接收到来自第二用户的特定内容的手机消息时，向电信运营商发送请求信息。例如:当移动设备接收到来自第二用户的内容为“Get Location”的短信息，即向电信运营商发送请求信息。
在步骤S505，客户端接收移动设备的Cell ID或LAC信息。在步骤S506，解析移动设备的地理位置。根据本发明的一个实施方式，根据位置区域号码(LAC)、基站号码(CellID)和电信运营商基站地理位置图谱即可以确定移动设备的当前位置。同理，也可以根据移动设备相邻的3个以上基站号码(Cell ID)和电信运营商基站地理位置图谱来确定移动设备的当前位置。根据Cell ID或LAC信息所确定的地理位置信息可能是移动设备的经纬度信息，或者距离某地理位置(经纬度X、Y)的半径为m的位置范围。
在步骤S507，客户端根据第二用户的设置判断移动设备的位置是否超出限定范围。客户端存储第二用户对于地理位置的限制，该限制可以是不得超出距离某地理位置(经纬度a、b)的半径为r的位置范围，或者是不得进入距离某地理位置(经纬度a、b)的半径为r的位置范围。客户端对比移动设备的地理位置范围与第二用户设置的限制范围，如果两者存在交集，则判断结果为超出地理位置范围。如果客户端的判断结果是移动设备超出限定的范围，根据本发明的一个实施方式，在步骤S513，客户端发送提示消息给第二用户指定手机，例如，通过短消息的形式告知第二用户。也可以是客户端提示第一用户，告知其地理位置已经超出限制的范围。根据本发明的一个实施方式，在步骤S508，客户端转发移动设备的Cell ID或LAC信息至服务器端。根据本发明的一个实施方式，上传方式可以是采用GPRS或CDMA上行传输方式，也可以采用ASP技术，将网址、程序名或地理位置信息加服务器端进程名称编辑为Url地址交送给服务器端处理。在步骤S509，服务器端解析移动设备的地理位置。根据本发明的一个实施方式，根据位置区域号码(LAC)、基站号码(Cell ID)和电信运营商基站地理位置图谱即可以确定移动设备的当前位置。同理，也可以根据移动设备相邻的3个以上基站号码(Cell ID)和电信运营商基站地理位置图谱来确定移动设备的当前位置。根据Cell ID或LAC信息所确定的地理位置信息可能是移动设备的经纬度信息，或者距离某地理位置(经纬度X、Y)的半径为m的位置范围。在步骤S510，服务器端根据第二用户的设置判断移动设备的位置是否超出限定范围。客户端存储第二用户对于地理位置的限制，该限制可以是不得超出距离某地理位置(经纬度a、b)的半径为r的位置范围，或者是不得进入距离某地理位置(经纬度a、b)的半径为r的位置范围。客户端对比移动设备的地理位置范围与第二用户设置的限制范围，如果两者存在交集，则判断结果为超出地理位置范围。在步骤S511，服务器端将判断结果返回客户端。在步骤S512，客户端解读服务器返回的判断结果。如果判断结果为移动设备的位置超出限制范围，则执行S513步骤或S514步骤的操作。根据本发明的一个实施方式，上述步骤S504、S505和S508也可以是利用GPS技术
获取移动设备的地理位置信息。根据本发明的一个实施方式，上述步骤S513，也可以采用其他方式将地理位置超出限制范围的提示传输给第二用户指定的第二移动设备，例如，第二移动设备上安装有客户端软件并与网络端连接，网络端通过TCP/IP连接将提示信息实时传输给第二移动设备上安装的客户端。如图6所示的流程，详细描述了对移动设备的位置实施家长控制的过程。移动设备客户端解析Cell ID或LAC信息，并在地图上查询限定位置范围需要消耗一定的系统资源，不论是在第一用户的移动设备或者是在第二用户的移动设备完成，都需要移动设备具备多个电信运营商基站位置图谱。并且该图谱随着电信运营商的设备更新还需要不断的更新以保持准确性。因此，在服务器端实现地理位置的解析并提供限制范围的对比就可以节省移动设备的资源。此外，如果第二用户还需要在地图中显示第一用户的当前位置，还需要第二用户的客户端存储大量地图数据，而服务器端可以轻松的完成位置标注并将相关地图区域以图片的形式发送给第二用户。根据本发明的一个实施方式，在步骤S601，提供第二用户身份识别的选项和设置。在步骤S602，提供限制级别选项，供第二用户对地理位置范围进行限制。在步骤S603，监听来自第二用户的手机消息。根据本发明的一个实施方式，第二用户的选项和设置包括设置第二用户的手机电话号码。当移动设备收到来自第二用户请求获取移动设备的位置的手机消息后，在步骤S604，移动设备客户端向电信运营商请求移动设备的Cell ID或LAC信息。请求的步骤可以是发送特定内容的请求短信息至电信运营商所设定的号码，电信运营商接收该请求短信息后会自动返回Cell ID或LAC信息。在步骤S605，接收移动设备的Cell ID或LAC信息。在步骤S606，客户端将移动设备的Cell ID或LAC信息编辑为网络链接。例如http://www.netqin.com/protal/location, asp.CC=460&MNC=00&LAC=657&CELLID=47132。在步骤S607，客户端将网络链接发送至第二用户的手机。在步骤S608，第二用户通过网络链接访问服务器端。在步骤S609，服务器端解读Cell ID或LAC信息，返回地图位置。根据本发明的一个实施方式，服务器端接收Cell ID或LAC信息，“MCC=460&MNC=00&LAC=657&CELLID=47132”，解析出对应的移动设备所处的地理位置范围，在地图上标明该地理位置，并将标有位置的地图区域以图片的形式返回第二用户的手机。如图7所示的流程，详细描述了对移动设备的通话记录和消息实施家长控制的过程。在步骤S701，提供第二用户身份识别的选项和设置。在步骤S702，提供限制级别选项，供第二用户对限制级比进行限制，例如，限制呼叫联系人之外的号码，限制向联系人之外的号码发送手机消息等。在步骤S703，提供第二用户身份识别的选项和设置。根据本发明的一个实施方式，第二用户的身份识别的选项和设置包括设置第二用户的手机电话号码。在步骤S704，提供移动设备中所有联系人的列表。在步骤S710，提供选项供用户对联系人进行选择。例如，第二用户可以访问当前移动设备中所有联系人列表。并且，针对每个联系人，客户端提供呼入、呼出、接收消息或发送消息的限制。在步骤S711，根据用户的选择，禁止相关联系人呼入或短信的接收。例如:当客户端程序取得系统权限后，客户端程序可以监控呼入来电或手机消息的电话号码，并将该电话号码与限制选项进行核对，如果限制规则中存在对该电话号码的限制，则客户端程序自动中断通话程序或自动删除所接收的手机短信。根据本发明的一个实施方式，在步骤S705，移动设备客户端程序监测移动设备的通话记录和消息记录。当客户端程序取得移动设备的操作权限后，上述记录可以从移动设备的存储器的特定地址中实时的读取。在步骤S706，客户端将通话记录和消息记录上传至服务器端。上传的方式可以是TCPIP的上行通信或者其它通信方式，上传的内容可以包括在XML文件中或其它类型的文件中。在步骤S707,服务器端接收通话记录和消息记录。在步骤S708,将通话记录和消息记录存储至相关用户帐户内。在步骤S709，服务器端提供接口供第二用户查阅通话记录和消息记录。根据本发明的一个实施方式，对移动设备进行家长控制的方法包括同时对移动设备浏览的网址、程序的安装、程序的运行、地理位置、通讯记录和消息中的一项或多项同时进行监测和控制。
图8展示了实施本发明的方法所采用的移动设备的基本组成。移动设备800包括中央处理器单元(CPU)522，中央处理器单元822通过总线824与内存830通信。移动设备800还包括供电模块826，一个或多个网络接口 850，音频接口 852，显示器854，键盘856，照明器858，输入/输出接口 560，感觉装置862以及定位模块864。供电模块826为整个移动设备800提供电力，可以包括一个或多个可充电电池，也可以由外部电源供电，例如电源适配器。移动设备800可以与基站(没有示出)通讯或直接与其它计算机设备通讯。网络接口 850包括连接移动设备800与其它网络连接的电路，并且可适用某种通讯协议，可选用的通讯协议包括但不限于全球移动通讯系统(GSM)，码分多址接入技术(CDMA)，时分多址接入技术(TDMA)，用户数据包协议(UDP)，传输控制协议/因特网互联协议(TCP/IP)，短信息服务(SMS)，通用分组无线服务技术(GPRS)，无线应用协议(WAP)，无载波通信(UffB), IEEE 802.16全球微波互联接入(WiMax)或类似的无线通讯协议。网络接口 850也可称为收发器，收发装置或网络适配器。
音频接口 852用户产生和接受音频信号。例如，音频接口 852可以与扬声器和麦克风连接从而与他人通讯或实现语音识别。显示器854可以是液晶显示器，等离子显示器、发光二极管显示器或任何可用于计算设备的显示器。显示器854还包括可接收触摸输入的触摸屏。键盘856可包括任何可接收用户输入的输入装置。例如，键盘856可包括数据按键，选择或发送图片的特殊功能键。照明器858包括状态指示器并提供照明。照明器858可响应于特定事件而保持特定的照明时间。例如，当照明器858处于激活态，它可以为键盘856的按键提供背光，并保持一段时间。同理，照明器858也可以使光源定位于半透明的壳体上并响应于某事件而启动照明。移动设备800还包括输入输出接口 860,用于与外部设备通讯,例如耳机或图8中示出的其它输入或输出设备。输入数据接口 860还使用一种或多种通信技术，例如USBjI外传输或蓝牙技术。感觉装置862向用户提供触觉的反馈，例如当移动设备800接收到来自另一装置的呼入时，触觉接口使移动设备800产生振动。图9展示了实施本发明的方法所采用的服务器的基本组成。服务器900可以是计算机，包括处理器902，输入输出接口 904，网络接口 906，数据存储908和存储器910。本领域普通技术人员可以理解，图9所展示的服务器900是简化的构架，在实际中可能包括更多部件和其它结构以支持传统的服务器操作。部件(902，904, 906, 908和910)通过本地接口 912通信。本地接口 912可以是例如一个或多个总线或其它的有线或无线连接。本地接口 912可以有额外的部件，但图9为了简化的目的而忽略，例如控制器，缓存器，驱动器，中继器和接收器。此外，本地接口 912还可包括地址、控制或数据连接以实现前述部件的通信。处理器902是执行软件指令的硬件装置。处理器902可以是特别设计的或者商业应用的处理器，例如中央处理器，多处理器构架或任何可执行软件指令的微处理器芯片。当服务器900运行时，处理器902执行存储器910所存储的软件的指令，从存储器910获取数据，并根据软件的指令从总体上控制服务器900。输入输入接口 904可以用于接收用户输入并提供向一个或多个装置或部件提供系统输出。用户输入可通过键盘，触摸板或鼠标输入。系统输出可通过显示装置或打印机输出。输入输出装置904可包括，例如，串口、并口、SCSI接口、红外连接、射频接口或通用串行接口。网络接口 906可用于使服务器900与网络通信，例如与国际互联网通信。网络接口 906可包括，例如，网卡或网络适配器(例如从10兆到IOG的网络流量的适配器)或无线局域网络。网络接口 906可包括地址、控制或数据通信以实现网络连接。数据存储908用于存储数据。数据存储908可包括非永久性存储器，(例如，随机存储器(RAM)，动态随机存取存储器，静止存取功能的内存，同步动态随机存储器以及类似的存储器)，和非静止存取功能的内存，(例如，只读内存，硬盘驱动器，磁带和只读光盘等)或者上述的组合。此外，数据存储908也可包括电子，电磁，光电或其它类型的存储介质。例如，数据存储908可位于服务器900的内部，例如，在服务器900内，与本地接口 912连接的内部硬盘驱动器。此外，根据本发明的一个实施方式，数据存储908也可位于服务器900的外部，例如，通过输入输出接口 904 (SCSI或USB接口)与服务器连接的外部硬盘驱动器。根据本发明的一个实施方式，数据存储908可以通过网络连接服务器900，例如通过一个网络文件服务器。存储器910可包括任何的非永久性存储器，(例如，随机存储器(RAM)，动态随机存取存储器，静止存取功能的内存，同步动态随机存储器以及类似的存储器)，和非静止存取功能的内存，(例如，只读内存，硬盘驱动器，磁带和只读光盘等)或者上述的组合。此外，数据存储908也可包括电子，电磁，光电或其它类型的存储介质。存储器910可以是分布式构架，使各种部件隔开，但是通过处理器902相互访问。存储器910中的软件可包括一种或多种软件，每个软件包括可执行指令的列表以实现逻辑功能。存储器910中的软件还包括操作系统914以及一个或多个程序916。操作系统914主要控制软件程序的执行，例如软件程序916，并且为输入输出控制、文件和数据管理、内存管理以及通讯管理提供时序管理。操作系统 914 可以是 Windows NT, Windows 2000, Windows XP, Windows Vista, Windows 7,Windows Server 2003/2008, Solaris, LINUX, Android 操作系统或类似操作系统。应用程序916可执行各种过程、算法、方法和本发明相关的技术。图10展示了根据本发明的一个实施方式的对移动设备进行家长控制的系统。该系统包括安装在移动设备的客户端1100和安装在服务器的服务器端1200。客户端1100包括客户端通讯模块1101、网址监测模块1104、应用程序安装监测模块1105、地理位置监测模块1106、用户设置模块1102、限制规则数据库1103、分析模块1109和限制执行模块1110。服务器端1200包括服务器端通讯模块1201，用户设置模块1202、网址分析模块1204、应用程序分析模块1205、地理位置分析模块1206、通讯记录分析模块1207和用户数据库1208。客户端通讯模块1101可以与服务器通讯模块1201通讯，发送数据至服务器端以及从服务器端接收数据。客户端通讯模块可以调用移动设备的网络接口，通过无线通讯发送和接收数据。服务器端通讯模块1201可以与客户端通讯模块1101通讯，发送数据至客户端以及从客户端接收数据。网址监测模块1104与移动设备操作系统通信，所述网址监测模块监测用户要浏览的网址，并将网址提交至客户端通讯模块1101，或者将网址提交至客户端分析模块1109。
应用程序安装监测模块1105与移动设备操作系统通信，应用程序安装监测模块1105监测应用程序的安装，并将应用程序的信息提交至客户端通讯模块，或者将应用程序的信息提交至客户端分析模块1109。地理位置监测模块1106与移动设备通信，实时监测移动设备的地理位置信息，并将地理位置信息提交至客户端通讯模块1101，或将地理位置信息提交至分析模块1109。用户设置模块1102接收用户对于限制级别的选择，并将用户的设置存储在限制级别数据库1103中。限制级别数据库1103存储有网址分类数据、应用程序分类数据或地理位置限定范围等数据，并根据用户的设置标记相应的受限制类别。限制级别数据库1103也可以通过通讯模块1101与服务器端同步，更新各个类别的数据。通讯记录监测模块1107与移动设备的操作系统通信，实时或者定期获取移动设备的通话记录和手机消息记录。分析模块1109可以与网址监测模块1104、程序安装监测模块1105、地理位置监测模块1106和通讯记录监测模块1107通信，以及读取用户设置模块中的限制规则。分析模块1109根据限制规则作出分析结果，并将结果发送至限制执行模块1110。限制执行模块1110根据分析的结果对移动设备的操作进行相应限制，例如，关闭网络浏览器程序，终止程序的安装或向用户发出位置超出限制范围的提示。网址分析模块1204与用户设置模块1202和服务器端通讯模块1201通信，根据限制级别判定是否允许浏览网址，并将判定的结果提交服务器端通讯模块1202。应用程序分析模块1205与用户设置模块1202和服务器端通讯模块1201通信，根据限制级别判定是否允许启动应用程序，并将判定的结果提交服务器端通讯模块1202。地理位置分析模块1206与用户设置模块1202和服务器端通讯模块1202通信，根据限制级别判定移动设备是否超出限制的地理范围，并将判定的结果提交服务器端通讯模块 1202。上述在服务器端1200完成的判定结果通过服务器端通讯模块1202传输至客户端1100。由客户端通讯模块1101接收后，发送至执行模块1110执行判定的结果。用户设置模块1202提供接口供第二用户登录和设置限定级别。用户设置模块1202包括限制规则数据库1203，限制规则数据库存储有网址分类数据、应用程序分类数据或地理位置限定范围等数据，并根据用户的设置标记相应的受限制类别。限制规则数据库也可以提供个性化的限制选项，例如，第二用户可以限定某个特定网址限制访问或者某个特定应用程序不允许安装等。用户数据库1208与通讯模块1201和用户设置模块1202通讯。用户数据库存储有移动设备的用户行为记录，例如用户请求打开的网络链接，用户请求安装的应用程序信息或用户曾经到访过的地理位置轨迹等。第二用户通过在用户设置模块1202设定登录帐号名和密码，可以对用户数据库1208的访问进行用户身份识别的限制。用户数据库1208通过通讯模块1201实时或者定期从移动设备接收用户使用行为和地理位置信息的记录并存入相应的第二用户的帐户类别中。为了说明本发明的目的，不可能在此陈述装置或方法的每一个组合，但本领域的技术人员会意识到本发明尚可能有许多更进一步的组合和修改。因此，本发明意在涵盖所有此类的变更、修正及变化，例如，本发明不仅限于服务器单独完成和实施判定过程，其他请求形式，如先客户端判定后再实施服务器端判定也可以依照本发明的方法实现监控的目的。此外，虽然本发明某个特定的特征可能依据各种实现方式中的一种而被披露，这个特征可以与其它实施方式中的其它特征进行结合。
权利要求
1.一种对移动设备进行家长控制的方法，所述方法由客户端和服务器端实施，其特征在于包括以下步骤: 客户端监测和记录移动设备的第一用户浏览的网址、地理位置信息、应用程序的安装事件和应用程序的启动事件中的一种或多种信息； 客户端将所述的浏览的网址、地理位置信息和应用程序的安装信息、应用程序的启动信息和用户接收和发送的消息以及通话记录中的一种或多种上传服务器端；以及服务器端接收所述记录并提供接口供第二用户查阅所述记录。
2.根据权利要求1所述的对移动设备进行家长控制的方法，还包括: 服务器端提供身份识别的接口，使第二用户可以登录和访问服务器端。
3.根据权利要求1所述的对移动设备进行家长控制的方法，还包括: 服务器端提供限制级别选项，供第二用户对限制级别进行设置。
4.根据权利要求1所述的对移动设备进行家长控制的方法，还包括: 客户端根据网址黑名单和白名单对第一用户浏览的网址进行判断，如果第一用户浏览的网址在白名单中，则客户端允许浏览，如果第一用户浏览的网址在黑名单中，则客户端禁止浏览； 所述网址白名单和黑名单存储在客户端的数据库中； 如果第一用户浏览的网址不在网址白名单和黑名单中，客户端将网址上传至服务器端。
5.根据权利要求4所述的对移动设备进行家长控制的方法，还包括: 服务器端识别第一用户浏览的网址相应的网页内容类别； 根据第二用户对网页内容的限制级别判断是否允许或禁止对所述网页内容类别的浏览; 服务器将判断的结果发送至移动设备，由客户端执行判断的结果。
6.根据权利要求4所述的对移动设备进行家长控制的方法，还包括: 服务器端根据服务器网址黑名单和白名单对第一用户浏览的网址进行判断，如果第一用户浏览的网址在白名单中，则判断结果为允许浏览，如果第一用户浏览的网址在黑名单中，则判断结果 为禁止浏览； 所述服务器端网址白名单和黑名单存储在服务器端的数据库中； 服务器将判断的结果发送至移动设备，由客户端执行判断的结果。
7.根据权利要求1所述的对移动设备进行家长控制的方法，还包括: 客户端监测到应用程序的安装事件后，客户端中止应用程序的安装过程，并将应用程序的信息提交至服务器端； 服务器端根据第二用户设置的限制级别，判断是否允许所述应用程序的安装； 服务器端将判断的结果发送至客户端，并由客户端执行所述判断的结果。
8.根据权利要求1所述的对移动设备进行家长控制的方法，还包括: 客户端根据应用程序黑名单、白名单和要求安装的应用程序的信息进行判断； 所述应用程序白名单和黑名单存储在客户端的数据库中； 如果所述应用程序在白名单中，则客户端允许所述应用程序的安装，如果所述应用程序在黑名单中，则客户端中止该应用程序的安装。
9.根据权利要求8所述的对移动设备进行家长控制的方法，还包括: 如果所述应用程序在黑名单中，则客户端中止该应用程序的安装，并要求输入第二用户所设置的密码； 如果所输入的密码与第二用户设置的密码相符，则继续所述应用程序的安装，否则，禁止所述应用程序的安装。
10.根据权利要求8所述的对移动设备进行家长控制的方法，还包括: 当应用程序相关信息不在客户端黑名单和白名单中时，将应用程序的信息提交至服务器端； 服务器端根据第二用户设置的限制级别，判断是否允许所述应用程序的安装； 服务器端将判断的结果发送至客户端，并由客户端执行所述判断的结果。
11.根据权利要求8所述的对移动设备进行家长控制的方法，还包括: 客户端中止应用程序的安装过程，并将应用程序的信息提交至服务器端； 服务器端接收应用程序的信息，并请求输入密码激活安装程序； 当服务器端接收到正确的密码时，服务器端将允许安装的指令发送至客户端，客户端恢复应用程序的安装。
12.根据权利要求7或8所述的对移动设备进行家长控制的方法，所述应用程序的信息包括: 应用程序的名称、安装包名称、应用程序识别码、应用程序安装的时间以及应用程序散列计算值中的一种或多种。
13.根据权利要求1所述的对移动设备进行家长控制的方法，还包括: 客户端监测到应用程序启动的事件后，客户端中止应用程序的启动，并将应用程序的信息提交至服务器端； 服务器端根据第二用户设置的限制，判断是否允许所述应用程序的启动； 服务器端将判断的结果发送至客户端，并由客户端执行所述判断的结果。
14.根据权利要求1所述的对移动设备进行家长控制的方法，还包括: 客户端根据第二用户设置的限制和要求启动的应用程序的信息进行判断； 根据判断的结果，客户端允许或禁止所述应用程序的启动。
15.根据权利要求14所述的对移动设备进行家长控制的方法，还包括: 当应用程序的信息不在客户端 禁止和允许的程序名单中时，将应用程序的信息提交至服务器端； 服务器端根据第二用户设置的限制，判断是否允许所述应用程序的启动； 服务器端将判断的结果发送至客户端，并由客户端执行所述判断的结果。
16.根据权利要求13、14或15所述的对移动设备进行家长控制的方法，还包括: 所述第二用户设置的限制包括对允许启动的应用程序的类别的限制，特定类别的程序允许或禁止启动的时间的限制。
17.根据权利要求13或14所述的对移动设备进行家长控制的方法，所述应用程序的信息包括: 应用程序的名称、安装包名称、应用程序识别码、应用程序安装的时间以及应用程序散列计算值中的一种或多种。
18.根据权利要求1所述的对移动设备进行家长控制的方法，还包括: 客户端实时监测移动设备的当前地理位置信息； 客户端根据第二用户设定的地理位置范围，判断移动设备的当前地理位置是否超出第二用户设定的地理位置范围； 当判断结果为移动设备的当前地理位置超出第二用户设定的地理位置范围时，客户端发出提示信息。
19.根据权利要求18所述的对移动设备进行家长控制的方法，还包括: 客户端实时监测移动设备接收的短信息； 当收到特定号码发来的特定内容的短消息时，客户端将移动设备的当前地理位置信息发送至所述特定号码。
20.根据权利要求1所述的对移动设备进行家长控制的方法，还包括: 服务器端提供选项供第二用户设置移动设备的地理位置限定范围； 客户端将移动设备的当前地理位置信息发送至服务器端； 服务器端判断移动设备的当前位置是否超出所述地理位置限定范围。
21.根据权利要求20所述的对移动设备进行家长控制的方法，还包括: 当服务器端判断移动设备的当前位置超出所述地理位置限定范围时； 服务器端向客户端发送提醒指令，客户端根据提醒指令向第一用户发出提醒。
22.根据权利要求20所述的对移动设备进行家长控制的方法，还包括: 当服务器端判断移动设备的当前位置超出所述地理位置限定范围时； 服务器端向第二用户指定的第二移动设备发送提醒指令。
23.根据权利要求1所述的对移动设备进行家长控制的方法，还包括: 客户端实时监测移动设备中是否有卸载客户端的请求； 如果有卸载客户端的请求，中止卸载并要求输入第二用户的密码； 如果密码无效，则终止卸载。
24.根据权利要求1所述的对移动设备进行家长控制的方法，还包括: 所述客户端提供选项，供第二用户选择限制浏览的网址类别、限制安装的应用程序类另U、限制的地理位置。
25.根据权利要求3或24所述的对移动设备进行家长控制的方法，还包括: 所述选项，还包括根据第一用户的年龄划分的限制类别。
26.根据权利要求3或24所述的对移动设备进行家长控制的方法，还包括: 所述选项，还包括根据每日的时间段设置不同的限制类别。
27.根据权利要求3或24所述的对移动设备进行家长控制的方法，还包括: 所述客户端提供的选项包括特定网址的限制级别可以由第二用户进行设置。
28.—种对移动设备进行家长控制的系统，包括安装在移动设备的客户端和安装在服务器的服务器端； 所述客户端包括客户端通讯模块，以及至少网址监测模块、应用程序安装监测模块和地理位置监测模块之一； 所述服务器端包括服务器端通讯模块，以及至少用户设置模块、网址分析模块、应用程序分析模块和地理位置分析模块之一；所述客户端通讯模块可以与服务器通讯模块通讯，发送数据至服务器端以及从服务器端接收数据； 所述服务器端通讯模块可以与客户端通讯模块通讯，发送数据至客户端以及从客户端接收数据； 所述网址监测模块与移动设备通信，所述网址监测模块监测用户要浏览的网址，并将网址提交至客户端通讯模块； 所述应用程序安装监测模块与移动设备通信，应用程序安装监测模块监测应用程序的安装，并将应用程序的信息提交至客户端通讯模块； 所述地理位置监测模块与移动设备通信，实时监测移动设备的地理位置信息，并将地理位置信息提交至客户端通讯模块； 所述用户设置模块提供通讯接口并接收用户对于限制级别的选择； 所述网址分析模块与用户设置模块和服务器端通讯模块通信，根据限制级别判定是否允许浏览网址，并将判定的结果提交服务器端通讯模块； 所述应用程序分析模块与用户设置模块和服务器端通讯模块通信，根据限制级别判定是否允许启动应用程序，并将判定的结果提交服务器端通讯模块； 所述地理位置分析模块与用户设置模块和服务器端通讯模块通信，根据限制级别判定移动设备是否超出限制的地理范围，并将判定的结果提交服务器端通讯模块。
29.根据权利要求28的对移动设备进行家长控制的系统，所述服务器端还包括身份识别的接口，使用户可以登录和 访问服务器端。
全文摘要
本发明提供一种对移动设备进行家长控制的方法和系统。该方法包括监控和记录移动设备的用户浏览的网址、地理位置信息、应用程序的安装事件和应用程序的启动事件中的一种或多种信息，将用户浏览的网址、地理位置信息和应用程序的安装事件、用户接收和发送的消息以及通话记录中的一种或多种上传服务器端，服务器端接收所述记录并提供接口供用户查阅所述记录。本发明的有益效果在于实时监控移动设备用户的操作行为，并使家长能够通过访问服务器端的数据而监控移动设备用户的操作行为。
文档编号H04L29/08GK103188227SQ20111045231
公开日2013年7月3日 申请日期2011年12月29日 优先权日2011年12月29日
发明者欧建宏, 陈言敏, 邹仕洪, 林宇 申请人:北京网秦天下科技有限公司