受监督的在线身份的制作方法
【专利说明】受监督的在线身份
【背景技术】
[0001] 随着在线服务的欢迎度和访问增加,例如呈现给用户(尤其是未成年人)的在线服 务之类的风险是日益增长的关屯、点。例如,虽然许多父母希望允许他们的孩子合理地访问 在线服务,例如,社交网络、网络冲浪W及游戏服务,但父母通常关屯、孩子可能滥用在线服 务和/或通过在线服务和/或未知的第=方使孩子暴露于在线弊端(例如,欺诈、不适当的内 容等)。控制对在线服务的访问在孩子可W经由多种不同设备(例如,家庭计算机、智能电 话、台式计算机等)访问在线服务的情形下是复杂的。另外,在一些情况下,父母可能希望在 控制访问在线服务方面(例如,控制孩子访问运种服务的时间或访问的持续时间)和/或控 制孩子在线体验的其它方面具有更多粒度。
[0002] 典型的父母控制技术通常受限于他们控制跨不同计算设备和位置访问的能力。例 如,一些父母控制机制基于设备实现,需要每个受保护的计算设备用父母控制软件更新。其 它的父母控制机制可W基于家庭或基于云。然而,再次,运种机制受限于在孩子使用家庭或 云控制外部的远程计算设备的情形中控制孩子的在线行为和/或体验。
【附图说明】
[0003] 本文所描述的概念通过示例的方式而不是附图中的限制示出。为了简明和清晰的 示出,在图中示出的元件并不一定按照比例绘制。在认为合适时,在图中重复参考标记W表 明对应或类似的元件。
[0004] 图1是用于监督在线身份的系统的至少一个实施例的简化框图;
[0005] 图2是用于监督在线身份的系统的至少一个附加实施例的简化框图;
[0006] 图3是图1或图2的系统的受监督身份网关服务器的环境的至少一个实施例的简化 框图;
[0007] 图4-6是可W由图1-3的受监督身份网关服务器执行的用于监督在线身份的方法 的至少一个实施例的简化流程图.
[000引图7是用于管理对由受监督身份网关服务器执行的在线身份进行监督的方法的至 少一个实施例的简化流程图。
【具体实施方式】
[0009] 虽然本公开的概念容许各种修改和替代形式,但其具体实施例已经通过附图中的 示例进行示出,并且将在本文详细进行描述。然而,应该理解的是,并不意图将本公开的概 念限制到所公开的特定形式,而是相反地,意图覆盖与本公开和随附权利要求一致的所有 修改、等价物W及变型。
[0010] 在说明书中提及"一个实施例"、"实施例"、"所示实施例"等表明所描述的实施例 可W包括特定特征、结构或特性,但是每个实施例可W包括或不必包括所述特定特征、结构 或特性。此外,运种短语不必指代同一实施例。此外,当结合实施例描述特定特征、结构或特 性时,表示结合不管是否明确描述的其它实施例实现运种特征、结构或特性是在本领域技 术人员的认知范围内的。
[0011] 在一些情况下,所公开的实施例可W W硬件、固件、软件或其任意组合实现。所公 开的实施例还可W被实现为暂时性或非暂时性机器可读(例如,计算机可读)存储介质所执 行或存储的指令,所述指令可W由一个或多个处理器读取和执行。机器可读存储介质可W 具体实现为用于存储或发送机器可读形式的信息的任意存储设备。机制、或其它物理结构 (例如,易失性或非易失性存储器、媒体盘、或其它媒体设备)。
[0012] 在附图中,可能W具体布置和/或次序示出一些结构或方法特征。然而,应该理解 的是,可W不要求运种具体布置和/或次序。而是,在一些实施例中,可W W与图示附图中所 示出的不同的方式和/或次序来布置运种特征。此外,在特定图中包括结构或方法特征并不 意味着暗示在所有实施例中都需要运种特征,在一些实施例中可W不包括所述特征或其可 W与其它特征进行组合。
[0013] 现在参考图1,在所示实施例中,用于监督在线身份的系统100包括受监督身份网 关服务器102、"孩子"客户端计算设备104、"父母"客户端计算设备106、W及一个或多个在 线服务服务器108。在使用中,如下文更详细描述的,网关服务器102管理"孩子"客户端计算 设备104的用户的在线身份,并且利于用户通过网络110来访问在线服务服务器108中的一 个或多个。为此,网关服务器102维护寄存的在线服务服务器108中的每一个的访问信息。所 述访问信息由网关服务器102用于将客户端计算设备104的用户登录到在线服务服务器108 的一个或多个所托管的特定在线服务。例如,访问信息可W包括用于特定在线服务的用户 密码,其由客户端计算设备104保持机密并且不可访问。W运种方式,网关服务器102用作客 户端计算设备104的用户所消耗的特定的在线服务的代理,运允许网关服务器102维护对敏 感信息(例如,用户的身份信息)的控制量。
[0014] 另外,网关服务器102监视并且控制客户端计算设备104和在线服务服务器108之 间的在线活动。例如,如下详细讨论的,网关服务器102可W基于访问控制策略(例如,当日 时间、持续时间、白/黑名单、购买量、内容类型,等)来控制"孩子"客户端计算设备104的用 户能够访问哪些在线服务、内容和/或活动。在一些实施例中,网关服务器102还可W监视警 报事件(例如,服务从客户端计算设备104的用户请求机密信息、访问受限内容,等),并且响 应于检测到运种警报事件而通知"父母"客户端计算设备106。
[0015] 受监督身份网关服务器102可W具体实现为能够执行本文所描述的功能的任意类 型的服务器计算设备,或者设备集合。例如,网关服务器102可W具体实现为单个服务器计 算机或多个服务器计算机。另外,在一些实施例中,网关服务器102可W具体实现为根据跨 网络110分布的多个计算设备形成的"虚拟服务器"。例如,在一些实施例中,可W将网关服 务器102所提供的功能作为基于云的服务的部分来进行提供。因此,虽然网关服务器102在 图1中示出并且在下文描述为具体实现为单个服务器计算设备,但应该理解的是,网关服务 器102可W具体实现为多个设备,其共同有利于进行下文描述的功能。另外,在一些实施例 中,受监督身份网关服务器102或其功能部分可W位于家庭或企业中。
[0016] 如图1所示,受监督身份网关服务器102包括处理器120、输入/输出子系统122、存 储器124、显示器130、通信电路132、数据存储设备134、W及一个或多个外围设备140。当然, 在其它实施例中,网关服务器102可W包括其它或附加的部件,例如在服务器中或其它计算 机中经常发现的部件(例如,各种输入/输出设备)。此外,在一些实施例中,所示出的部件中 的一个或多个可W并入另一部件或者形成其一部分。例如,在一些实施例中,存储器124或 其部分可W并入到处理器120中。
[0017] 处理器120可W具体实现为能够执行本文描述的功能的任意类型的处理器。例如, 处理器120可W具体实现为单个或多个核屯、处理器、数字信号处理器、微控制器、或其它处 理器或处理/控制电路。类似地,存储器124可W具体实现为能够执行本文所描述的功能的 任意类型的易失性或非易失性存储器或数据存储设备。在操作中,存储器124可W存储在网 关服务器102的操作期间使用的各种数据和软件,例如,操作系统、应用、程序、库和驱动器。 存储器124经由I/O子系统122通信地禪合到处理器120,所述I/O子系统122可W具体实现为 有利于进行与处理器120、存储器124W及网关服务器102的其它部件进行输入/输出操作的 电路和/或部件。例如,I/O子系统122可W具体实现为或包括:存储器控制器中屯、、输入/输 出控制中屯、、固件设备、通信链路(即,点对点链路、总线链路、电线、线缆、光导、印刷电路板 迹线,等等)和/或用于有利于进行输入/输出操作的其它部件和子系统。在一些实施例中, I/O子系统122可W形成片上系统(SoC)的一部分,并且与处理器120、存储器124和网关服务 器102的其它部件一起并入到单个集成电路忍片上。
[0018] 网关服务器102的显示器130可W具体实现为能够显示数字信息的任意类型的显 示器,例如,液晶显示器化CD)、发光二极管化邸)、等离子显示器、阴极射线管(CRT)、或其它 类型的显示设备。在一些实施例中,显示器130可W与触摸屏禪合W有利于进行用户交互。
[0019] 网关服务器102的通信电路132可W具体实现为任意通信电路、设备或其集合,其 能够经由网络110支持网关服务器102和"孩子"客户端计算设备104、"父母"客户端计算设备 106和/或一个或多个在线服务服务器108之间的通信。通信电路132可W被配置为使用任意一 个或多个通信技术(例如,无线或有线通信)和相关联的协议(例如,W太网、BludOOth?、 Wi-Fi⑥、WiMAX等似实现运种通信。
[0020] 数据存储设备134可W具体实现为被配置用于对数据进行短期或长期存储的任意 类型的一个或多个设备,例如,存储器设备和电路、存储器卡、硬盘驱动、固态驱动、或其它 数据存储设备。在图1的图示实施例中,数据存储设备134被示出为与受监督身份网关服务 器102集成;然而,在其它实施例中,数据存储设备134可W与网关服务器102分离,并且与其 进行通信。例如,数据存储设备134可W由单独的数据服务器等维护。
[0021] 数据存储设备134存储简档数据库150和策略数据库152。如下文更详细讨论的,简 档数据库150存储用于各种在线服务服务器108的服务访问信息330(见图3),服务访问信息 330可W由网关服务器102用于使得"孩子"客户端计算设备104的用户登录到对应的在线服 务。简档数据库150还存储"孩子"客户端计算设备104的用户的在线身份简档332(见图3)。 在线身份简档332包括用户的身份信息,其中的一些可W保持安全,并且不与在线服务服务 器108共享。
[0022] 策略数据库152存储一组策略规则350(见图3),网关服务器102使用该组策略规则 来控制"孩子"客户端计算设备104和在线服务服务器108之间的在线活动。策略规则350可 W具体实现为网关服务器102用于监视和控制运种活动的任意类型的策略规则,例如包括: 在线服务的白/黑名单、访问控制策略、购买交易策略、和/或其它策略和规则。
[0023] 在一些实施例中,网关服务器102还可W包括一个或多个外围设备140。运种外围 设备140可W包括通常在服务器计算设备中发现的任意类型的外围设备,例如,硬盘键盘、 输入/输出设备、外围通信设备和/或其它外围设备。
[0024] "孩子"客户端计算设备104和"父母"客户端计算设备106可W具体实现为能够执 行本文所描述的功能的任意类型的计算设备。例如,客户端计算设备104、106中的每一个可 W具体实现为而不限于:计算机、台式计算机、工作站、膝上型计算机、笔记本计算机、平板 计算机、智能电话、分布式计算系统、多处理器系统、消费者电子设备、智能电视、智能家电 和/或其它计算设备。客户端计算设备104、106中的每一个可W包括部件,例如处理器、存储 器W及I/O子系统,类似于上述讨论的受监督身份网关服务器102的部件。对网关服务器102 的那些部件的描述同等地应用于客户端计算设备104、106的对应部件,为了清晰地描述,其 在图1中未示出或者在本文单独进行描述。
[0025] 在图示的实施例中,客户端计算设备104由孩子或依赖于"父母"客户端计算设备 106的用户的他人操作。W运种方式,对"孩子"和"父母"的指定可W在遍及该说明书分别相 对客户端计算设备104和客户端计算设备106使用。然而,应该理解的是,"孩子"客户端计算 设备104的用户并不限于"父母"客户端计算设备106的用户的孩子。类似地,"父母"客户端 计算设备106的用户并不限于"孩子"客户端计算设备104的用户的父母。而是,客户端计算 设备104、106的用户可W具有除了孩子-父母外的关系。也就是,"孩子"