ベアラ及びサーバとは無関係に、スマートフォンでペアレンタル・コントロールを管理しつつ、当該スマートフォンに対してペアレンタル・コントロールを行うための方法及び装置
【課題】プロバイダの介入なしに、チャイルド又は従属者の、モバイルフォンのペアレンタル又はマスター・コントロール提供する。
【解決手段】電話サービス・プロバイダから提供される機能とは独立した、スマートフォンに搭載された機能を用いた、従属者又は子供のスマートフォンのマスター・コントロールに関するシステム及び方法である。マスターフォンと従属者フォンとの間の通信はSMSメッセージング、近距離無線通信、ブルートゥース、PCとの直接接続又は他の安全な無線若しくは有線接続を用いて開始されるだろう。開始されると、希望される通信イベントは、従属者フォンに搭載されるコントロール・ポリシーに影響を与えるペアレンタル・コントロール・アプリケーションによりキャプチャーされる。フォン間の通信は、メッセージトラフィックの悪意の介入を除くために暗号化されるであろう。
【解決手段】電話サービス・プロバイダから提供される機能とは独立した、スマートフォンに搭載された機能を用いた、従属者又は子供のスマートフォンのマスター・コントロールに関するシステム及び方法である。マスターフォンと従属者フォンとの間の通信はSMSメッセージング、近距離無線通信、ブルートゥース、PCとの直接接続又は他の安全な無線若しくは有線接続を用いて開始されるだろう。開始されると、希望される通信イベントは、従属者フォンに搭載されるコントロール・ポリシーに影響を与えるペアレンタル・コントロール・アプリケーションによりキャプチャーされる。フォン間の通信は、メッセージトラフィックの悪意の介入を除くために暗号化されるであろう。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、スマート・モバイル・フォン(「スマートフォン」)に関する。より具体的には、子供の(従属者の)スマートフォンのペアレンタル(マスター)・コントロールに関するものであり、サービス・プロバイダではなく、スマートフォンによってコントロールが管理される。
【背景技術】
【0002】
子供及びティーンネイジャーの間でスマートフォンの利用が急速に盛んになるにつれて、安全なペアレンタル・コントロールの仕組みが強く求められている。サービス・プロバイダ型のペアレンタル・コントロールには、さまざまな仕組みが存在する。サービス・プロバイダ・ビジネス型に基づくペアレンタル・コントロールの仕組みは多く使用されているが、サービス・プロバイダ又はサーバのサポートを得ることなく、1台のフォン(電話)から他のフォンに対してペアレンタル・コントロールを設定し、管理することはできない。
【0003】
現在のペアレンタル・コントロールの仕組みは独立した電話機能として利用できるものではなく、ペアレンタル・コントロール・サービス・モデルとして利用できるに過ぎない。ペアレンタル・コントロール・ポリシーは、子供の電話に直接設定することもできるし、サービス・プロバイダが所有するサーバにおいて設定することもできる。当該ポリシーは、サーバから子供の電話にダウンロードすることができる。このように、ペアレント又はマスターは、サービス・プロバイダによって提供される機能や利用可能性による制約を受ける。
【図面の簡単な説明】
【0004】
本発明の特徴及び効果は以下の本発明の詳細な説明によって明らかになる。
【図1】発明の一実施形態に係る、ペアレンタル・コントロールのためのシステム構成を示すブロック図である。
【図2】発明の一実施形態に係る、パスワードを起動する方法により、ペアレントフォンがチャイルドフォンと直接通信をすることを示すブロック図である。
【図3】発明の一実施形態に係る、ペアレンタル・コントロール起動エンジンに係る方法を示すフロー図である。
【図4】発明の一実施形態に係る、チャイルドフォンにおけるコントロール起動エンジンに係る方法を示すフロー図である。
【図5】発明の一実施形態に係る、ペアレンタル・コントロール・アプリケーション、モバイルOS及び通信ドライバの間のイベントトラフィックを示すブロック図及びフロー図である。
【発明を実施するための形態】
【0005】
本発明の実施形態は、電話サービス・プロバイダから提供される機能とは独立した、スマートフォンに搭載された機能を用いた、従属者又は子供のスマートフォンのマスター・コントロールに関するシステム及び方法である。マスターフォンのユーザーを「ペアレント」と称し、従属者フォンのユーザーを「チャイルド」と称する。主に、未成年の子供をもつ親に望まれる用途に応じて、マスターフォンは従属者フォンを管理及びモニターしてもよいが、家族関係は要求されないことが理解されるであろう。ここで、このコントロールを「ペアレンタル・コントロール」と称する。本発明の実施形態は、セルラー・サービス・プロバイダからのサポートなしに、親のための、子供の電話の安全な制御をする機能を可能にする。
【0006】
明細書における、本発明の「一の実施形態」又は「実施形態」との言及は、実施形態と関連して記載された特有の機能、構成又は特徴は、本発明の少なくとも1つの実施形態に含まれることを意味する。従って、明細書中の様々な箇所で現れる「一の実施形態において」という表現は、必ずしも全てが同一の実施形態について言及しているわけではない。
【0007】
本発明の完全な理解を提供するために説明することを目的として、具体的な構造及び詳細が示される。しかしながら、本発明の実施形態は、具体的詳細がここで示されなくとも実施され得ることは、当業者にとって明らかであろう。さらに、本発明が不明確にならないように、よく知られた機能については、除外又は簡略化する場合がある。様々な実施例が、この説明を通して示される。これらは、発明の具体的な実施形態の説明にすぎない。発明の範囲は、特定の実施例に制限されない。
【0008】
発明の実施形態において、ペアレンタル・コントロールは、親又は保護者による以下の実行によって、子供の電話において有効になるであろう。
・手動で入力されたパスワード、又は電話間のワンタイムパスワード(OTP)アルゴリズムによるプロビジョニングによる、子供の電話に搭載された機能「ペアレンティング・コントロール・チャイルド」の起動
他の仕組みが電話間の信頼を築くために用いられるかもしれない。
・子供の電話のペアレンタル・コントロールの管理/監視に用いられるであろう電話番号の提供
・監視および制御されるための電話番号(子供の電話番号)をもつ、親の電話に搭載された「ペアレンティング・コントロール・マスター」の起動
【0009】
実施形態において、ペアレンティング・コントロールは、正しいパスワード又はOTPが提供され、その上で制御機能が無効にされることにより無効にされうる。発明の実施形態において、管理と制御は多対多関係である。言い換えれば、複数のチャイルドフォンは1のマスターフォンに制御され、複数のマスターフォンは同一のチャイルドフォンを管理するだろう。専門用語「チャイルド(1−N)」は、1から番号Nのうちのいくつか又は全てのチャイルドフォンに作用することを示す。
【0010】
ペアレンティング・コントロールの仕組みが起動されると、親/保護者は、親の電話から次のセットアップをするだろう。
・SMSポリシー、言語パーシング・コントロール、SMS転送
・電話発信ポリシー
・電話受信コントロール及び転送
・制限地域に近い場合の制限地域に基づくビーコン発信
・IM及びウェブ・ブラウジング・ポリシー及び言語コントロール
・電話アプリケーションのダウンロード及びインストールのポリシー
他の実施形態は、ここで記述された機能よりも付加的な機能又はより少ない機能で実装されることもあり、発明の実施形態はこれらの機能を限定しないことが理解されるだろう。
【0011】
図1は、発明の一実施形態に係る、ペアレンタル・コントロールのためのシステム構成を示すブロック図である。モバイルフォン100は、通常の電話制御のためのモバイル・オペレーティング・システム120を有する。モバイルフォン100は、チャイルドフォンへの同期、認証及び制御動作を行うペアレンタル・コントロール起動エンジン/ユーザー・インターフェース110も有する。ペアレンタル・コントロール起動エンジン/ユーザー・インターフェース110は、ペアレンタル・コントロール・マスター(PCM)起動又はペアレンタル・コントロール・チャイルド(PCC)起動を行う。ユーザーは、これらの起動機能のいずれか一つを起動させ、パスワードによって起動を保護することができる。パスワードは手動で設定することもでき、パスワード保護に基づく1回のみ使用可能なパスワード(OTP)を使用するためのNFC(短距離無線通信)を用いることもできる。OTPを用いる場合には、ユーザーはパスワードを記憶しておく必要がない。一実施形態においては、2人(又はそれ以上)の親がいる場合には、例えば、1台以上のマスターを使用してよい。この場合、チャイルドフォンは複数のマスターと関連付けられていなければならない。したがって、両方のマスターにおいて同一のOTPアルゴリズムを使用できる。複数のマスター間で同期がとれていることも有効である。
【0012】
ペアレンタル・コントロール起動エンジン/ユーザー・インターフェース110は、後述するマスター認証エージェント111、ポリシー管理/実行エージェント113、ロギング・エージェント115及びマスター/チャイルド通信エージェント117を有してもよい。マスター認証エージェント111、ポリシー管理/実行エージェント113、ロギング・エージェント115及びマスター/チャイルド通信エージェント117は、ペアレンタル・コントロール起動エンジン/ユーザー・インターフェース110の一部であるか、又は、それらのいずれかは分離されながらも統合されたモジュールとして実装されてもよい。図1に示されるように、これらのエージェントはOS120、UI(分離モジュールとして実装されているならば)、又はそれら自身との間で通信してもよい。OSは表示コントローラ121、メモリ123及び通信部125に接続されてもよい。通信部125は、グラフィックエンジン127、セキュリティ・エンジン・コントローラ129及びセキュア・フラッシュ・メモリ・ストレージ131と連携して動作してよい。セキュリティ・エンジン・コントローラ129は、組み込み型マイコンであってよく、メッセージを効率的に暗号化及び復号化を行う。
【0013】
ペアレンタル・コントロール・ポリシー管理/実行エージェント113は、ペアレンタル・コントロール・ポリシーを使用することができる。ペアレンタル・コントロール・ポリシーは、ここでは通常は単に「ポリシー」と称する。「ポリシー」は、暗号化されて、マスターフォン及びチャイルドフォンに格納される。ポリシーは、マスターによって要求されたときを除いて、チャイルドフォンでは編集又は変更することができない。ポリシーは、マスターフォンにおいてのみ編集及び変更することができてよい。ポリシーがマスターフォンにおいて変更されるとき、マスターフォンは、マスターフォンとチャイルドフォンの間でSMSベースのデータ同期を開始してよい。チャイルドフォンを管理する2台以上のマスターフォンがある場合には、マスターフォンは、他のマスターフォンとの間で同期をとってもよい。このようにして、両方の(全ての)マスターは、同一のチャイルドに対する同じポリシーが反映される。
【0014】
一実施形態においては、ポリシーによって定義される機能は次のとおりである。
・ショート・メッセージ・サービス(SMS)ポリシー、言語パーシング・コントロール、SMS転送
・マルチメディア・メッセージ・サービス(MMS)ポリシー
・電話発信ポリシー
・電話受信コントロール及び転送
・制限地域に近い場合の制限地域に基づくビーコン発信
・インスタント・メッセージ(IM)及びウェブ・ブラウジング・ポリシー及び言語コントロール
・電話アプリケーションのダウンロード及びインストールのポリシー
【0015】
ポリシーに基づいて、チャイルドフォンはそれぞれの電話発信、SMS、MMS、ウェブブラウジングの開始及び受信をスキャンすることができる。開始された電話発信、SMS、MMS又はウェブ・ブラウジングはブロックされてよく、受信した電話着信、SMS、MMS又はIMはマスターフォンに転送されてもよい。ポリシーは、これらの動作を全てモニターしてもよく、又は動作の一部のみを管理するように設定されてもよい。
【0016】
チャイルドフォンが特定のネットワークエリアの外にいる場合、又はそのGPSロケーション基づいて、チャイルドフォンはポリシーに従って、ロケーション・ビーコンをマスターフォンに送信してもよい。
【0017】
例えば、ポリシーが変更されたとき、又はフォケーション又はログの要求が送信/受信されたときにはいつでも、マスター認証エージェント111は、チャイルドフォンに対するマスターフォンからの要求の認証を司る。チャイルドフォンは、マスターフォンの要求を認証し、マスターフォンに対して適切な応答メッセージを送信する。マスター認証エージェント111はSMSメッセージをインターセプトし、セッション又はデータ接続を開始し、証明書、鍵及び/又はパスワードを用いて認証する。アプリケーション開発者は、安全な通信方法のいずれの方法を使用して実装するかを選択することができる。いくつかの方法を実装してもよく、ユーザーに使用する一つを選択させてもよい。いったん認証されると、マスターフォン及びチャイルドフォンはTCP/IPプロトコルを用いて通信することができる。
【0018】
マスター/チャイルド通信エージェント117はマスターフォンとチャイルドフォンとの間における通信を制御する。マスター/チャイルド通信エージェント117は、例えば、セキュア・メッセージ及びメッセージ受領確認などのハンドシェークタスクを実行することにより、フォン間のデータ接続を確立してよい。認証及びセッション確立のために、IPアドレスがやり取りされてもよい。マスター/チャイルド通信エージェント117はペアレンタル・コントロール通信スタックを維持する。ペアレンタル・コントロール通信スタックは、マスターからの要求を保持する。当該エージェントは、スタック上のマスターフォンのための要求を処理する。例えば、ロギング及びロケーションの要求がマスターによってなされた場合、チャイルドフォンは要求に従って、適切な情報を送信する。ロケーション要求については、チャイルドフォンはGPSを起動し、要求を完了する前にロケーション情報を集める必要があるかもしれない。要求を完了するまでの間、ユーザーの介在は必要とされない。
【0019】
ロギング・エージェント115は、過去のイベントの実行に関する情報を供給する。ペアレンタル・コントロール・エージェントは、ポリシー設定及びロギング・ポリシー設定に基づいて、当該実行のログをとる。
【0020】
図2は、ペアレントフォン201がパスワード起動スキームによってチャイルドフォン203と直接通信する場合のブロック図である。多対多の関係がマスターフォンとチャイルドフォンとの間に存在してよい。
【0021】
図3は、本発明の一実施形態に係る、ペアレンタル・コントロール起動エンジン(110)に係る方法のフロー図を示す。ブロック301に示すように、ペアレンタル・コントロールが起動されると、ブロック303において、短距離無線通信(NFC)、ワンタイム・パスワード(OTP)又はペアレント(マスター)による手動入力により得られたパスワードが取得される。当該エンジンはフォン・アプリケーション内で実行されているので、ユーザー・インターフェースは、サービス・プロバイダを介在することなく、電話機からこの機能を選択する機会をユーザーに提供する。ブロック305において、電話に搭載されたマスター認証エージェント111は、セキュリティ・エンジン・コントローラ129を用いてユーザー認証を実行してもよい。セキュリティ・エンジン・コントローラ129は、証明書又は鍵の暗号化、暗号解除及び認証をすることができる組み込み型マイコンであってよい。ブロック307に示されるように、ユーザーが有効であれば、ブロック309において、セキュリティ・エンジン・コントローラ129とともに動作するポリシー管理/実行エージェント113がフォンにおいて起動される。格納されたポリシーは、マスターユーザーに現在の設定及びオプション一覧を提供してもよい。利用可能なオプションは、デバイス又は初期の購買レベルによって変わってもよい。いくつかの利用可能なオプションは、上述の通り、例えばSMS、MMS、電話発信などを制限することである。
【0022】
ブロック311において、ユーザーがチャイルドに対するポリシーを実行することを選択したか否かについての判断が行われる。本発明の一実施形態によれば、1〜N台のチャイルド、すなわち「チャイルド(1−N)」のペアレンタル・コントロールをすることができる。ブロック313において、選択された新しい又は更新されたポリシーは、マスターフォンのセキュア・ストレージ131に格納される。続いてポリシー管理/実行エージェント113が、マスター/チャイルド通信エージェント117によって、チャイルドフォンと通信するために起動される。ブロック315において、このポリシー管理/実行エージェント113は、マスター/チャイルド通信エージェント117を介して、チャイルドフォン(1−N)に対して実行要求を送信する。マスターフォンとチャイルドフォンとの間の通信は、さまざまな方法で実行される。いくつかの方法においては、近接していることが求められる。チャネルが既に確立している場合には、当該チャネルによって、チャイルドに対して実行要求を送信してよい。チャネルが確立していない場合には、又は、使用されていたチャネルが消失した場合には、既述の認証方法を用いて新しいチャネルが確立される。
【0023】
複数のフォンが互いに非常に近くにある場合には、NFC通信を使用してよい。距離がより離れている場合には、ブルートゥースを用いることができる。チャイルドフォンがより離れた場所にある場合には、フォン間で認証メッセージを送受信するためにSMSメッセージを使用してもよい。近接している場合には、プロバイダのデータネットワーク又は音声ネットワークを介することなく、メッセージを送信してもよい。SMSメッセージが通信に用いられる場合であっても、サービス・プロバイダがメッセージをキャプチャーしたり介在したりする必要はない。たとえユーザーにとってトランスペアレントである(ユーザーが気付かない)としても、SMSメッセージは他のSMSメッセージと同様に、モバイルネットワークを介して送られる。データ接続が確立すると、さらなる通信と要求にはTCP/IP通信が用いられる。
【0024】
図4は、発明の一実施形態に係る、チャイルドフォンにおけるコントロール起動エンジンの方法を示すフロー図である。ブロック401において、マスターフォンからのSMSコマンドが受信されたか否かが判断される。受信したSMSメッセージは、通常のメッセージ表示に先立って、ドライバ/エージェントによってフォン内にキャプチャーされてよい。メッセージがペアレンタル・コントロール・タイプ・メッセージとして符号化されている場合には、チャイルドフォンにおいては表示されないが、メッセージ・コンテンツに基づいて、マスター/チャイルド通信エージェント117が動作する。
【0025】
ブロック403で判断されたように、ペアレンタル・コントロールがフォン上で起動している場合には、ブロック405において、マスター/チャイルド通信エージェント117は、確認のためにセキュリティ・エンジン・コントローラ129と通信して、コントロール要求への受領確認をマスターに送り返す。一実施形態においては、認証されていない/本物であると確認されていないユーザーに受領確認を送信することを避けるために、マスター及び実行メッセージがとも認証されるまでの間、受領確認が遅延されてよい。続いて、ブロック407において、マスター認証エージェント111は、マスターフォンによって送信されたデータ同期又はコマンド/要求が本物であることを確認する。ブロック409において当該同期が有効でないと判断した場合には、ブロック411において、チャイルドフォンのポリシー管理/実行エージェント113が起動されて、現在の設定をマスターから受信した設定に更新する。ブロック413において、更新されたポリシーが、チャイルドユーザーによって直接は変更することができないセキュア・フラッシュ・メモリ・ストレージ131に格納される。
【0026】
いくつかの実施形態においては、例えば、マスターが要求を送った時にチャイルドフォンの電源が切られていたり、通信可能領域外にあったりする場合には、チャイルドフォンは、遅延された要求を受信する。マスターがデータ接続を要求していた場合には、チャイルドは遅延されたデータ接続を開始してもよく、消失した接続を復活させてもよい。ブロック415において、SMSコマンドがデータ接続を要求する場合には、マスター/チャイルド通信エージェント117はマスターフォンとの間でデータ接続を開始してもよい。
【0027】
対称的な暗号化アルゴリズム又はPKI技術のように非対称的なアルゴリズムを用いて、マスターフォンとチャイルドフォンとの間で、セキュリティ・コントロールが行われてもよい。上述のとおり、通信においては、NFC、ブルートゥース、又はSMSを用いてよい。フォン上のペアレンタル・コントロール・アプリケーションは、所与の時間において、どの方法を用いるかを判断してよい。一実施形態においては、ユーザーが接続方法を選択できてもよい。例えば、SMSを介して接続が要求されたときには、マスターフォンは、マスターのIPアドレス、及び、チャイルドにIPアドレスを付したSMSを返信することの要求とともに、SMSメッセージを送信してよい。メッセージは、暗号化されてPKI又は対称鍵アルゴリズムにより署名されてよい。2台のフォン間におけるさらなる通信が安全に行われるように、典型的にはTCP/IPプロトコルを用いて当該データ接続が開始される。
【0028】
マスターフォンは、例えば、チャイルドフォンにGPSを起動して、あるロケーションに戻るように要求するメッセージを送信してよい。他の要求は、チャイルドフォンで受信される全てのSMSメッセージがマスターフォンに転送されるべくマスターフォンが要求するものであってもよい。この転送は、メッセージがチャイルドによって受信されることを防ぐ。すなわち、表示されなかったり、チャイルドがメッセージを見ることを許可するとともに転送したりする。マスターフォンは、チャイルドフォン上の特定のデバイスを制御する要求(例えば、カメラの電源を入れる要求)を送信してもよい。
【0029】
一実施形態においては、マスターフォン及びチャイルドフォンは、最初は親によってセットアップされる。親は、両方のフォンをパーソナルコンピュータPC)に、例えばUSB接続を用いて接続し、初期セットアップを開始してよい。PC上のアプリケーションは、親に初期ポリシー、セキュリティー鍵、及びパスワードをセットアップさせてよい。他の実施形態においては、複数のフォンは、短距離無線通信(NFC)プロトコルを用いてセットアップされてもよい。ブルートゥースを用いてもよいが、安全性に劣ると広く考えられているので、最適な方法ではない。他の実施形態においては、他のプロトコルが用いられてもよい。いったんプロトコルが確立すると、PC又はフォンのいずれかにおいてユーザー・インターフェースを用いて、鍵、パスワード及び初期ポリシーのセットアップが開始される。続いて、マスターはチャイルドフォンのポリシーを変更し、GPS又はカメラなどのフォンデバイスをデータネットワーク経由で制御してもよい。上述のとおり、安全なSMSメッセージはマスターフォンからチャイルドフォンに対してデータネットワーク経由で送信され、ポリシーの変更及びチャイルドフォンのデバイス制御が開始される。
【0030】
いったん接続されると、TCP/IPコントロールを使用して、マスターフォンとチャイルドフォンとの間のデータ接続が維持される。周期的な「動作状態維持」メッセージが、データ接続を動作状態に保つためにやり取りされてもよい。データ接続はチャイルドフォンのユーザーにとってトランスペアレントであり認識されるものではなく、マスターフォンが、切断、チャイルドフォンの電源オフ、又はサービスエリアから出ることを要求するまで、動作状態に保たれてよい。
【0031】
既存のモバイルフォンは、安全なSMSメッセージを送信する能力を有する。しかし、当該機能はフォンのユーザーには提供されていない。一実施形態においては、ペアレンタル・コントロール・アプリケーション・ユーザー・インターフェースと低位レベルの電話サービスとの間に、さらなるレイヤを設けて、SMS及び他のメッセージと同様に、既存のフォンのセキュリティー・モジュールを活用してもよい。
【0032】
フォンにおいてSMSメッセージが受信された場合には、イベントが生成される。当該イベントは、チャイルドフォンにおけるペアレンタル・コントロール要求を開始するために用いられる。図5は、発明の一実施形態に係る、ペアレンタル・コントロール・アプリケーション、モバイルOS及び通信ドライバの間のイベントトラフィックを示すブロック図及びフロー図である。いったんSMSメッセージが、フォン間のセキュアなデータ接続を開始すると、互いのIPアドレスが認識されているので、マスターフォン及びチャイルドフォンは、ネットワーク上の任意の2つのデバイスのように動作することができる。
【0033】
一実施形態においては、ペアレンタル・コントロール・アプリケーション510は、モバイル・オペレーティング・システム(OS)520にE1(521)タイプ、E2(523)タイプ及びE3(525)タイプのイベントを登録する。メッセージ、電話着信又は他の通信がフォン上で受信されると、通信ドライバ530によって、最も低いレベルでキャプチャーされる。通信ドライバ530は、OSの下の典型的なサービスである。通信ドライバ530によって通信が受信されると、通信種別に基づいてイベントが生成される。例えば、SMSメッセージが入ってくると、タイプE1(521)のイベントが生成される(531)。電話着信があると、タイプE2(523)のイベントが生成される(533)。通信ドライバ530を介して発信が行われ、OSに対してイベントが供給される。例えば、フォンのGPSロケーションの送信が行われると、タイプE3のイベント(525)が生成される(535)。
【0034】
ペアレンタル・コントロール・アプリケーションによって登録されたタイプのイベントが生成されると、ペアレンタル・コントロール・アプリケーション510が、ユーザーが気付くことなくバックグラウンドでローンチされる(511)。イベントに関連するメッセージ又はデータは、フォンに格納されているポリシーに基づいて処理される(513)。続いて、情報及びポリシーに関連付けられたメッセージに基づいて、動作が行われる(515)。例えば、チャイルドフォンにおいては、メッセージ又は呼の転送の開始又は取り消しが行われ、若しくは、カメラ又はGPSの電源が入れられるなどしてよい。マスターフォンにおいては、メッセージは、チャイルドフォンが電話着信又はテキストメッセージを受けたこと、若しくは、禁止エリアに移動したことなどを示してよい。ポリシーは、このイベントが、単にログとして残されるだけか、表示されるのか、ペアレントに警告するかなどを示す。
【0035】
ペアレンタル・コントロール・アプリケーションは、他のユーザーアプリケーションより前にメッセージ/イベントにアクセスできるように、通常のユーザーアプリケーションよりも特権レベルが高くなければならない。ロギング・エージェントは、実行されるコマンド、イベント及びアクション(すなわち、マスターフォンとチャイルドフォンとの間の通信)のログを取ってよい。
【0036】
本明細書で述べた技術は、特定のハードウェア又はソフトウェア構成に限定されるものではなく、どのようなコンピューター、コンシューマ・エレクトロニクス又はプロセス環境においても適用できる。当該技術は、ハードウェア、ソフトウェア又はそれらの2つの組み合わせによって実装されてもよい。
【0037】
シミュレーションのためには、プログラムコードは、設計されたハードウェアがどのように動作するように期待されているかというモデルを本質的には提供するハードウェア記述言語又は他の機能記述言語を用いたハードウェアを表してもよい。プログラムコードは、アセンブラ又は機械語、若しくは、コンパイルされる及び/又はインタープリットされるデータであってもよい。さらに、ソフトウェアが、動作を起こすか結果の原因となるような何らかの形式であることは、当該技術分野における常識である。そのような表現は、プロセッサに動作又は結果の生成を実行させるプロセッシング・システムによるプログラムコードの実行を記述する簡易表現であるに過ぎない。
【0038】
それぞれのプログラムは、ハイレベル処理又はオブジェクト指向プログラム言語により実装されて、プロセッシング・システムと通信してもよい。しかしながら、プログラムは、望まれるならば、アセンブラ又は機械語によって実装されてもよい。いずれの場合にも、言語はコンパイルされたりインタープリットされたりする。
【0039】
プログラム命令は、命令によってプログラムされる、一般的な目的又は特別な目的のプロセッシング・システムに、本明細書で述べたオペレーションを実行させる。代わりに、当該オペレーションは、当該オペレーションを実行するハードワイアード・ロジックを含む特別なハードウェア・コンポーネント、又は、プログラミングされたコンピュータ・コンポーネント及びカスタム・ハードウェア・コンポーネントの組み合わせによって実行されてもよい。本明細書において述べた方法は、コンピュータがアクセスし、読み取ることができ、当該方法をプロセッシング・システム又は他の電子デバイスに実行させる命令が格納された媒体を含むコンピュータプログラム製品として供給されてもよい。
【0040】
プログラムコード又は命令は、例えば、固体記憶メモリ、ハードドライブ、フロッピー(登録商標)ディスク、光ストレージ、テープ、フラッシュメモリ、メモリスティック、デジタルビデオディスク、DVDなどを含む、ストレージデバイス及び/又は関連する機械読み取り可能な又は機械アクセス可能な媒体のような揮発性及び/又は不揮発性メモリに格納されてよく、さらに非標準的な、機械アクセス可能なバイオロジカル状態を保持するストレージに格納されてもよい。機械読み取り可能な媒体は、機械が読み取ることができる形式によって情報を保存、送信又は受信するあらゆる仕組みを含む。媒体は、アンテナ、光ファイバ、通信インターフェースなどのように、電気的に、光学的に、音響的に、若しくは、他の伝搬信号又はキャリア波の形式で、エンコードされたプログラムコードが通過する有形媒体を含んでもよい。プログラムコードは、パケット、シリアルデータ、パラレルデータ、伝搬信号などの形式で伝送されてよく、圧縮又は暗号化された形式で用いられてもよい。
【0041】
プログラムコードは、それぞれプロセッサ、プロセッサが読み取ることができる揮発性及び/又は不揮発性メモリ、少なくとも一つの入力デバイス及び/又は1以上の出力デバイスを含む、モバイルコンピュータ、固定式コンピュータ、パーソナル・デジタル・アシスタント、セット・トップ・ボックス、セルラーフォン及びページャー、コンシューマ電子デバイス(DVDプレーヤー、パーソナルビデオプレーヤー、衛星受信機、ステレオ受信機、ケーブルTV受信機を含む)、及び他の電子デバイスのようなプログラム可能な機械において実行できるプログラムとして実装されてよい。プログラムコードは、入力デバイスを用いて入力され、上記の実施形態を実行し、出力情報を生成するデータに適用されてもよい。当該出力情報は1以上の出力デバイスに適用されてよい。当業者は、開示された主題の実施形態は、マルチプロセッサ又はマルチコアプロセッサ・システムを含むさまざまなコンピュータシステム形態で実施可能であり、広汎なコンピュータ、小型コンピュータ、又は任意のデバイスに仮想的に組み込まれたプロセッサでも実施できる。開示された主題の実施形態は、通信ネットワークを介して接続された遠隔プロセッシングデバイスによって複数のタスク又はその一部が実行される、分散型コンピューティング環境において実行されてもよい。
【0042】
上述のように、例えばフロー図のようなシーケンシャルな処理として記述されるとしても、いくつかのオペレーションは、実際には並列に、同時に、及び/又は分散環境により、及び、シングル又はマルチプロセッサ機械がローカルに及び/又は遠隔に格納されたプログラムコードにアクセスすることより実行することができる。さらに、いくつかの実施形態においては、開示された主題の思想から離れない範囲で、オペレーションの順序を並べ替えてもよい。プログラムコードは組み込みコントローラにより又は組み込みコントローラと連携して用いられてもよい。
【0043】
実施形態を参照して本発明を説明したが、当該説明に限定されることを意図するものではない。実施形態のさまざまな変形の他、本発明に付随する当業者に明らかな他の実施形態も、本発明の思想及び範囲に含まれているとみなされる。
【技術分野】
【0001】
本発明の実施形態は、スマート・モバイル・フォン(「スマートフォン」)に関する。より具体的には、子供の(従属者の)スマートフォンのペアレンタル(マスター)・コントロールに関するものであり、サービス・プロバイダではなく、スマートフォンによってコントロールが管理される。
【背景技術】
【0002】
子供及びティーンネイジャーの間でスマートフォンの利用が急速に盛んになるにつれて、安全なペアレンタル・コントロールの仕組みが強く求められている。サービス・プロバイダ型のペアレンタル・コントロールには、さまざまな仕組みが存在する。サービス・プロバイダ・ビジネス型に基づくペアレンタル・コントロールの仕組みは多く使用されているが、サービス・プロバイダ又はサーバのサポートを得ることなく、1台のフォン(電話)から他のフォンに対してペアレンタル・コントロールを設定し、管理することはできない。
【0003】
現在のペアレンタル・コントロールの仕組みは独立した電話機能として利用できるものではなく、ペアレンタル・コントロール・サービス・モデルとして利用できるに過ぎない。ペアレンタル・コントロール・ポリシーは、子供の電話に直接設定することもできるし、サービス・プロバイダが所有するサーバにおいて設定することもできる。当該ポリシーは、サーバから子供の電話にダウンロードすることができる。このように、ペアレント又はマスターは、サービス・プロバイダによって提供される機能や利用可能性による制約を受ける。
【図面の簡単な説明】
【0004】
本発明の特徴及び効果は以下の本発明の詳細な説明によって明らかになる。
【図1】発明の一実施形態に係る、ペアレンタル・コントロールのためのシステム構成を示すブロック図である。
【図2】発明の一実施形態に係る、パスワードを起動する方法により、ペアレントフォンがチャイルドフォンと直接通信をすることを示すブロック図である。
【図3】発明の一実施形態に係る、ペアレンタル・コントロール起動エンジンに係る方法を示すフロー図である。
【図4】発明の一実施形態に係る、チャイルドフォンにおけるコントロール起動エンジンに係る方法を示すフロー図である。
【図5】発明の一実施形態に係る、ペアレンタル・コントロール・アプリケーション、モバイルOS及び通信ドライバの間のイベントトラフィックを示すブロック図及びフロー図である。
【発明を実施するための形態】
【0005】
本発明の実施形態は、電話サービス・プロバイダから提供される機能とは独立した、スマートフォンに搭載された機能を用いた、従属者又は子供のスマートフォンのマスター・コントロールに関するシステム及び方法である。マスターフォンのユーザーを「ペアレント」と称し、従属者フォンのユーザーを「チャイルド」と称する。主に、未成年の子供をもつ親に望まれる用途に応じて、マスターフォンは従属者フォンを管理及びモニターしてもよいが、家族関係は要求されないことが理解されるであろう。ここで、このコントロールを「ペアレンタル・コントロール」と称する。本発明の実施形態は、セルラー・サービス・プロバイダからのサポートなしに、親のための、子供の電話の安全な制御をする機能を可能にする。
【0006】
明細書における、本発明の「一の実施形態」又は「実施形態」との言及は、実施形態と関連して記載された特有の機能、構成又は特徴は、本発明の少なくとも1つの実施形態に含まれることを意味する。従って、明細書中の様々な箇所で現れる「一の実施形態において」という表現は、必ずしも全てが同一の実施形態について言及しているわけではない。
【0007】
本発明の完全な理解を提供するために説明することを目的として、具体的な構造及び詳細が示される。しかしながら、本発明の実施形態は、具体的詳細がここで示されなくとも実施され得ることは、当業者にとって明らかであろう。さらに、本発明が不明確にならないように、よく知られた機能については、除外又は簡略化する場合がある。様々な実施例が、この説明を通して示される。これらは、発明の具体的な実施形態の説明にすぎない。発明の範囲は、特定の実施例に制限されない。
【0008】
発明の実施形態において、ペアレンタル・コントロールは、親又は保護者による以下の実行によって、子供の電話において有効になるであろう。
・手動で入力されたパスワード、又は電話間のワンタイムパスワード(OTP)アルゴリズムによるプロビジョニングによる、子供の電話に搭載された機能「ペアレンティング・コントロール・チャイルド」の起動
他の仕組みが電話間の信頼を築くために用いられるかもしれない。
・子供の電話のペアレンタル・コントロールの管理/監視に用いられるであろう電話番号の提供
・監視および制御されるための電話番号(子供の電話番号)をもつ、親の電話に搭載された「ペアレンティング・コントロール・マスター」の起動
【0009】
実施形態において、ペアレンティング・コントロールは、正しいパスワード又はOTPが提供され、その上で制御機能が無効にされることにより無効にされうる。発明の実施形態において、管理と制御は多対多関係である。言い換えれば、複数のチャイルドフォンは1のマスターフォンに制御され、複数のマスターフォンは同一のチャイルドフォンを管理するだろう。専門用語「チャイルド(1−N)」は、1から番号Nのうちのいくつか又は全てのチャイルドフォンに作用することを示す。
【0010】
ペアレンティング・コントロールの仕組みが起動されると、親/保護者は、親の電話から次のセットアップをするだろう。
・SMSポリシー、言語パーシング・コントロール、SMS転送
・電話発信ポリシー
・電話受信コントロール及び転送
・制限地域に近い場合の制限地域に基づくビーコン発信
・IM及びウェブ・ブラウジング・ポリシー及び言語コントロール
・電話アプリケーションのダウンロード及びインストールのポリシー
他の実施形態は、ここで記述された機能よりも付加的な機能又はより少ない機能で実装されることもあり、発明の実施形態はこれらの機能を限定しないことが理解されるだろう。
【0011】
図1は、発明の一実施形態に係る、ペアレンタル・コントロールのためのシステム構成を示すブロック図である。モバイルフォン100は、通常の電話制御のためのモバイル・オペレーティング・システム120を有する。モバイルフォン100は、チャイルドフォンへの同期、認証及び制御動作を行うペアレンタル・コントロール起動エンジン/ユーザー・インターフェース110も有する。ペアレンタル・コントロール起動エンジン/ユーザー・インターフェース110は、ペアレンタル・コントロール・マスター(PCM)起動又はペアレンタル・コントロール・チャイルド(PCC)起動を行う。ユーザーは、これらの起動機能のいずれか一つを起動させ、パスワードによって起動を保護することができる。パスワードは手動で設定することもでき、パスワード保護に基づく1回のみ使用可能なパスワード(OTP)を使用するためのNFC(短距離無線通信)を用いることもできる。OTPを用いる場合には、ユーザーはパスワードを記憶しておく必要がない。一実施形態においては、2人(又はそれ以上)の親がいる場合には、例えば、1台以上のマスターを使用してよい。この場合、チャイルドフォンは複数のマスターと関連付けられていなければならない。したがって、両方のマスターにおいて同一のOTPアルゴリズムを使用できる。複数のマスター間で同期がとれていることも有効である。
【0012】
ペアレンタル・コントロール起動エンジン/ユーザー・インターフェース110は、後述するマスター認証エージェント111、ポリシー管理/実行エージェント113、ロギング・エージェント115及びマスター/チャイルド通信エージェント117を有してもよい。マスター認証エージェント111、ポリシー管理/実行エージェント113、ロギング・エージェント115及びマスター/チャイルド通信エージェント117は、ペアレンタル・コントロール起動エンジン/ユーザー・インターフェース110の一部であるか、又は、それらのいずれかは分離されながらも統合されたモジュールとして実装されてもよい。図1に示されるように、これらのエージェントはOS120、UI(分離モジュールとして実装されているならば)、又はそれら自身との間で通信してもよい。OSは表示コントローラ121、メモリ123及び通信部125に接続されてもよい。通信部125は、グラフィックエンジン127、セキュリティ・エンジン・コントローラ129及びセキュア・フラッシュ・メモリ・ストレージ131と連携して動作してよい。セキュリティ・エンジン・コントローラ129は、組み込み型マイコンであってよく、メッセージを効率的に暗号化及び復号化を行う。
【0013】
ペアレンタル・コントロール・ポリシー管理/実行エージェント113は、ペアレンタル・コントロール・ポリシーを使用することができる。ペアレンタル・コントロール・ポリシーは、ここでは通常は単に「ポリシー」と称する。「ポリシー」は、暗号化されて、マスターフォン及びチャイルドフォンに格納される。ポリシーは、マスターによって要求されたときを除いて、チャイルドフォンでは編集又は変更することができない。ポリシーは、マスターフォンにおいてのみ編集及び変更することができてよい。ポリシーがマスターフォンにおいて変更されるとき、マスターフォンは、マスターフォンとチャイルドフォンの間でSMSベースのデータ同期を開始してよい。チャイルドフォンを管理する2台以上のマスターフォンがある場合には、マスターフォンは、他のマスターフォンとの間で同期をとってもよい。このようにして、両方の(全ての)マスターは、同一のチャイルドに対する同じポリシーが反映される。
【0014】
一実施形態においては、ポリシーによって定義される機能は次のとおりである。
・ショート・メッセージ・サービス(SMS)ポリシー、言語パーシング・コントロール、SMS転送
・マルチメディア・メッセージ・サービス(MMS)ポリシー
・電話発信ポリシー
・電話受信コントロール及び転送
・制限地域に近い場合の制限地域に基づくビーコン発信
・インスタント・メッセージ(IM)及びウェブ・ブラウジング・ポリシー及び言語コントロール
・電話アプリケーションのダウンロード及びインストールのポリシー
【0015】
ポリシーに基づいて、チャイルドフォンはそれぞれの電話発信、SMS、MMS、ウェブブラウジングの開始及び受信をスキャンすることができる。開始された電話発信、SMS、MMS又はウェブ・ブラウジングはブロックされてよく、受信した電話着信、SMS、MMS又はIMはマスターフォンに転送されてもよい。ポリシーは、これらの動作を全てモニターしてもよく、又は動作の一部のみを管理するように設定されてもよい。
【0016】
チャイルドフォンが特定のネットワークエリアの外にいる場合、又はそのGPSロケーション基づいて、チャイルドフォンはポリシーに従って、ロケーション・ビーコンをマスターフォンに送信してもよい。
【0017】
例えば、ポリシーが変更されたとき、又はフォケーション又はログの要求が送信/受信されたときにはいつでも、マスター認証エージェント111は、チャイルドフォンに対するマスターフォンからの要求の認証を司る。チャイルドフォンは、マスターフォンの要求を認証し、マスターフォンに対して適切な応答メッセージを送信する。マスター認証エージェント111はSMSメッセージをインターセプトし、セッション又はデータ接続を開始し、証明書、鍵及び/又はパスワードを用いて認証する。アプリケーション開発者は、安全な通信方法のいずれの方法を使用して実装するかを選択することができる。いくつかの方法を実装してもよく、ユーザーに使用する一つを選択させてもよい。いったん認証されると、マスターフォン及びチャイルドフォンはTCP/IPプロトコルを用いて通信することができる。
【0018】
マスター/チャイルド通信エージェント117はマスターフォンとチャイルドフォンとの間における通信を制御する。マスター/チャイルド通信エージェント117は、例えば、セキュア・メッセージ及びメッセージ受領確認などのハンドシェークタスクを実行することにより、フォン間のデータ接続を確立してよい。認証及びセッション確立のために、IPアドレスがやり取りされてもよい。マスター/チャイルド通信エージェント117はペアレンタル・コントロール通信スタックを維持する。ペアレンタル・コントロール通信スタックは、マスターからの要求を保持する。当該エージェントは、スタック上のマスターフォンのための要求を処理する。例えば、ロギング及びロケーションの要求がマスターによってなされた場合、チャイルドフォンは要求に従って、適切な情報を送信する。ロケーション要求については、チャイルドフォンはGPSを起動し、要求を完了する前にロケーション情報を集める必要があるかもしれない。要求を完了するまでの間、ユーザーの介在は必要とされない。
【0019】
ロギング・エージェント115は、過去のイベントの実行に関する情報を供給する。ペアレンタル・コントロール・エージェントは、ポリシー設定及びロギング・ポリシー設定に基づいて、当該実行のログをとる。
【0020】
図2は、ペアレントフォン201がパスワード起動スキームによってチャイルドフォン203と直接通信する場合のブロック図である。多対多の関係がマスターフォンとチャイルドフォンとの間に存在してよい。
【0021】
図3は、本発明の一実施形態に係る、ペアレンタル・コントロール起動エンジン(110)に係る方法のフロー図を示す。ブロック301に示すように、ペアレンタル・コントロールが起動されると、ブロック303において、短距離無線通信(NFC)、ワンタイム・パスワード(OTP)又はペアレント(マスター)による手動入力により得られたパスワードが取得される。当該エンジンはフォン・アプリケーション内で実行されているので、ユーザー・インターフェースは、サービス・プロバイダを介在することなく、電話機からこの機能を選択する機会をユーザーに提供する。ブロック305において、電話に搭載されたマスター認証エージェント111は、セキュリティ・エンジン・コントローラ129を用いてユーザー認証を実行してもよい。セキュリティ・エンジン・コントローラ129は、証明書又は鍵の暗号化、暗号解除及び認証をすることができる組み込み型マイコンであってよい。ブロック307に示されるように、ユーザーが有効であれば、ブロック309において、セキュリティ・エンジン・コントローラ129とともに動作するポリシー管理/実行エージェント113がフォンにおいて起動される。格納されたポリシーは、マスターユーザーに現在の設定及びオプション一覧を提供してもよい。利用可能なオプションは、デバイス又は初期の購買レベルによって変わってもよい。いくつかの利用可能なオプションは、上述の通り、例えばSMS、MMS、電話発信などを制限することである。
【0022】
ブロック311において、ユーザーがチャイルドに対するポリシーを実行することを選択したか否かについての判断が行われる。本発明の一実施形態によれば、1〜N台のチャイルド、すなわち「チャイルド(1−N)」のペアレンタル・コントロールをすることができる。ブロック313において、選択された新しい又は更新されたポリシーは、マスターフォンのセキュア・ストレージ131に格納される。続いてポリシー管理/実行エージェント113が、マスター/チャイルド通信エージェント117によって、チャイルドフォンと通信するために起動される。ブロック315において、このポリシー管理/実行エージェント113は、マスター/チャイルド通信エージェント117を介して、チャイルドフォン(1−N)に対して実行要求を送信する。マスターフォンとチャイルドフォンとの間の通信は、さまざまな方法で実行される。いくつかの方法においては、近接していることが求められる。チャネルが既に確立している場合には、当該チャネルによって、チャイルドに対して実行要求を送信してよい。チャネルが確立していない場合には、又は、使用されていたチャネルが消失した場合には、既述の認証方法を用いて新しいチャネルが確立される。
【0023】
複数のフォンが互いに非常に近くにある場合には、NFC通信を使用してよい。距離がより離れている場合には、ブルートゥースを用いることができる。チャイルドフォンがより離れた場所にある場合には、フォン間で認証メッセージを送受信するためにSMSメッセージを使用してもよい。近接している場合には、プロバイダのデータネットワーク又は音声ネットワークを介することなく、メッセージを送信してもよい。SMSメッセージが通信に用いられる場合であっても、サービス・プロバイダがメッセージをキャプチャーしたり介在したりする必要はない。たとえユーザーにとってトランスペアレントである(ユーザーが気付かない)としても、SMSメッセージは他のSMSメッセージと同様に、モバイルネットワークを介して送られる。データ接続が確立すると、さらなる通信と要求にはTCP/IP通信が用いられる。
【0024】
図4は、発明の一実施形態に係る、チャイルドフォンにおけるコントロール起動エンジンの方法を示すフロー図である。ブロック401において、マスターフォンからのSMSコマンドが受信されたか否かが判断される。受信したSMSメッセージは、通常のメッセージ表示に先立って、ドライバ/エージェントによってフォン内にキャプチャーされてよい。メッセージがペアレンタル・コントロール・タイプ・メッセージとして符号化されている場合には、チャイルドフォンにおいては表示されないが、メッセージ・コンテンツに基づいて、マスター/チャイルド通信エージェント117が動作する。
【0025】
ブロック403で判断されたように、ペアレンタル・コントロールがフォン上で起動している場合には、ブロック405において、マスター/チャイルド通信エージェント117は、確認のためにセキュリティ・エンジン・コントローラ129と通信して、コントロール要求への受領確認をマスターに送り返す。一実施形態においては、認証されていない/本物であると確認されていないユーザーに受領確認を送信することを避けるために、マスター及び実行メッセージがとも認証されるまでの間、受領確認が遅延されてよい。続いて、ブロック407において、マスター認証エージェント111は、マスターフォンによって送信されたデータ同期又はコマンド/要求が本物であることを確認する。ブロック409において当該同期が有効でないと判断した場合には、ブロック411において、チャイルドフォンのポリシー管理/実行エージェント113が起動されて、現在の設定をマスターから受信した設定に更新する。ブロック413において、更新されたポリシーが、チャイルドユーザーによって直接は変更することができないセキュア・フラッシュ・メモリ・ストレージ131に格納される。
【0026】
いくつかの実施形態においては、例えば、マスターが要求を送った時にチャイルドフォンの電源が切られていたり、通信可能領域外にあったりする場合には、チャイルドフォンは、遅延された要求を受信する。マスターがデータ接続を要求していた場合には、チャイルドは遅延されたデータ接続を開始してもよく、消失した接続を復活させてもよい。ブロック415において、SMSコマンドがデータ接続を要求する場合には、マスター/チャイルド通信エージェント117はマスターフォンとの間でデータ接続を開始してもよい。
【0027】
対称的な暗号化アルゴリズム又はPKI技術のように非対称的なアルゴリズムを用いて、マスターフォンとチャイルドフォンとの間で、セキュリティ・コントロールが行われてもよい。上述のとおり、通信においては、NFC、ブルートゥース、又はSMSを用いてよい。フォン上のペアレンタル・コントロール・アプリケーションは、所与の時間において、どの方法を用いるかを判断してよい。一実施形態においては、ユーザーが接続方法を選択できてもよい。例えば、SMSを介して接続が要求されたときには、マスターフォンは、マスターのIPアドレス、及び、チャイルドにIPアドレスを付したSMSを返信することの要求とともに、SMSメッセージを送信してよい。メッセージは、暗号化されてPKI又は対称鍵アルゴリズムにより署名されてよい。2台のフォン間におけるさらなる通信が安全に行われるように、典型的にはTCP/IPプロトコルを用いて当該データ接続が開始される。
【0028】
マスターフォンは、例えば、チャイルドフォンにGPSを起動して、あるロケーションに戻るように要求するメッセージを送信してよい。他の要求は、チャイルドフォンで受信される全てのSMSメッセージがマスターフォンに転送されるべくマスターフォンが要求するものであってもよい。この転送は、メッセージがチャイルドによって受信されることを防ぐ。すなわち、表示されなかったり、チャイルドがメッセージを見ることを許可するとともに転送したりする。マスターフォンは、チャイルドフォン上の特定のデバイスを制御する要求(例えば、カメラの電源を入れる要求)を送信してもよい。
【0029】
一実施形態においては、マスターフォン及びチャイルドフォンは、最初は親によってセットアップされる。親は、両方のフォンをパーソナルコンピュータPC)に、例えばUSB接続を用いて接続し、初期セットアップを開始してよい。PC上のアプリケーションは、親に初期ポリシー、セキュリティー鍵、及びパスワードをセットアップさせてよい。他の実施形態においては、複数のフォンは、短距離無線通信(NFC)プロトコルを用いてセットアップされてもよい。ブルートゥースを用いてもよいが、安全性に劣ると広く考えられているので、最適な方法ではない。他の実施形態においては、他のプロトコルが用いられてもよい。いったんプロトコルが確立すると、PC又はフォンのいずれかにおいてユーザー・インターフェースを用いて、鍵、パスワード及び初期ポリシーのセットアップが開始される。続いて、マスターはチャイルドフォンのポリシーを変更し、GPS又はカメラなどのフォンデバイスをデータネットワーク経由で制御してもよい。上述のとおり、安全なSMSメッセージはマスターフォンからチャイルドフォンに対してデータネットワーク経由で送信され、ポリシーの変更及びチャイルドフォンのデバイス制御が開始される。
【0030】
いったん接続されると、TCP/IPコントロールを使用して、マスターフォンとチャイルドフォンとの間のデータ接続が維持される。周期的な「動作状態維持」メッセージが、データ接続を動作状態に保つためにやり取りされてもよい。データ接続はチャイルドフォンのユーザーにとってトランスペアレントであり認識されるものではなく、マスターフォンが、切断、チャイルドフォンの電源オフ、又はサービスエリアから出ることを要求するまで、動作状態に保たれてよい。
【0031】
既存のモバイルフォンは、安全なSMSメッセージを送信する能力を有する。しかし、当該機能はフォンのユーザーには提供されていない。一実施形態においては、ペアレンタル・コントロール・アプリケーション・ユーザー・インターフェースと低位レベルの電話サービスとの間に、さらなるレイヤを設けて、SMS及び他のメッセージと同様に、既存のフォンのセキュリティー・モジュールを活用してもよい。
【0032】
フォンにおいてSMSメッセージが受信された場合には、イベントが生成される。当該イベントは、チャイルドフォンにおけるペアレンタル・コントロール要求を開始するために用いられる。図5は、発明の一実施形態に係る、ペアレンタル・コントロール・アプリケーション、モバイルOS及び通信ドライバの間のイベントトラフィックを示すブロック図及びフロー図である。いったんSMSメッセージが、フォン間のセキュアなデータ接続を開始すると、互いのIPアドレスが認識されているので、マスターフォン及びチャイルドフォンは、ネットワーク上の任意の2つのデバイスのように動作することができる。
【0033】
一実施形態においては、ペアレンタル・コントロール・アプリケーション510は、モバイル・オペレーティング・システム(OS)520にE1(521)タイプ、E2(523)タイプ及びE3(525)タイプのイベントを登録する。メッセージ、電話着信又は他の通信がフォン上で受信されると、通信ドライバ530によって、最も低いレベルでキャプチャーされる。通信ドライバ530は、OSの下の典型的なサービスである。通信ドライバ530によって通信が受信されると、通信種別に基づいてイベントが生成される。例えば、SMSメッセージが入ってくると、タイプE1(521)のイベントが生成される(531)。電話着信があると、タイプE2(523)のイベントが生成される(533)。通信ドライバ530を介して発信が行われ、OSに対してイベントが供給される。例えば、フォンのGPSロケーションの送信が行われると、タイプE3のイベント(525)が生成される(535)。
【0034】
ペアレンタル・コントロール・アプリケーションによって登録されたタイプのイベントが生成されると、ペアレンタル・コントロール・アプリケーション510が、ユーザーが気付くことなくバックグラウンドでローンチされる(511)。イベントに関連するメッセージ又はデータは、フォンに格納されているポリシーに基づいて処理される(513)。続いて、情報及びポリシーに関連付けられたメッセージに基づいて、動作が行われる(515)。例えば、チャイルドフォンにおいては、メッセージ又は呼の転送の開始又は取り消しが行われ、若しくは、カメラ又はGPSの電源が入れられるなどしてよい。マスターフォンにおいては、メッセージは、チャイルドフォンが電話着信又はテキストメッセージを受けたこと、若しくは、禁止エリアに移動したことなどを示してよい。ポリシーは、このイベントが、単にログとして残されるだけか、表示されるのか、ペアレントに警告するかなどを示す。
【0035】
ペアレンタル・コントロール・アプリケーションは、他のユーザーアプリケーションより前にメッセージ/イベントにアクセスできるように、通常のユーザーアプリケーションよりも特権レベルが高くなければならない。ロギング・エージェントは、実行されるコマンド、イベント及びアクション(すなわち、マスターフォンとチャイルドフォンとの間の通信)のログを取ってよい。
【0036】
本明細書で述べた技術は、特定のハードウェア又はソフトウェア構成に限定されるものではなく、どのようなコンピューター、コンシューマ・エレクトロニクス又はプロセス環境においても適用できる。当該技術は、ハードウェア、ソフトウェア又はそれらの2つの組み合わせによって実装されてもよい。
【0037】
シミュレーションのためには、プログラムコードは、設計されたハードウェアがどのように動作するように期待されているかというモデルを本質的には提供するハードウェア記述言語又は他の機能記述言語を用いたハードウェアを表してもよい。プログラムコードは、アセンブラ又は機械語、若しくは、コンパイルされる及び/又はインタープリットされるデータであってもよい。さらに、ソフトウェアが、動作を起こすか結果の原因となるような何らかの形式であることは、当該技術分野における常識である。そのような表現は、プロセッサに動作又は結果の生成を実行させるプロセッシング・システムによるプログラムコードの実行を記述する簡易表現であるに過ぎない。
【0038】
それぞれのプログラムは、ハイレベル処理又はオブジェクト指向プログラム言語により実装されて、プロセッシング・システムと通信してもよい。しかしながら、プログラムは、望まれるならば、アセンブラ又は機械語によって実装されてもよい。いずれの場合にも、言語はコンパイルされたりインタープリットされたりする。
【0039】
プログラム命令は、命令によってプログラムされる、一般的な目的又は特別な目的のプロセッシング・システムに、本明細書で述べたオペレーションを実行させる。代わりに、当該オペレーションは、当該オペレーションを実行するハードワイアード・ロジックを含む特別なハードウェア・コンポーネント、又は、プログラミングされたコンピュータ・コンポーネント及びカスタム・ハードウェア・コンポーネントの組み合わせによって実行されてもよい。本明細書において述べた方法は、コンピュータがアクセスし、読み取ることができ、当該方法をプロセッシング・システム又は他の電子デバイスに実行させる命令が格納された媒体を含むコンピュータプログラム製品として供給されてもよい。
【0040】
プログラムコード又は命令は、例えば、固体記憶メモリ、ハードドライブ、フロッピー(登録商標)ディスク、光ストレージ、テープ、フラッシュメモリ、メモリスティック、デジタルビデオディスク、DVDなどを含む、ストレージデバイス及び/又は関連する機械読み取り可能な又は機械アクセス可能な媒体のような揮発性及び/又は不揮発性メモリに格納されてよく、さらに非標準的な、機械アクセス可能なバイオロジカル状態を保持するストレージに格納されてもよい。機械読み取り可能な媒体は、機械が読み取ることができる形式によって情報を保存、送信又は受信するあらゆる仕組みを含む。媒体は、アンテナ、光ファイバ、通信インターフェースなどのように、電気的に、光学的に、音響的に、若しくは、他の伝搬信号又はキャリア波の形式で、エンコードされたプログラムコードが通過する有形媒体を含んでもよい。プログラムコードは、パケット、シリアルデータ、パラレルデータ、伝搬信号などの形式で伝送されてよく、圧縮又は暗号化された形式で用いられてもよい。
【0041】
プログラムコードは、それぞれプロセッサ、プロセッサが読み取ることができる揮発性及び/又は不揮発性メモリ、少なくとも一つの入力デバイス及び/又は1以上の出力デバイスを含む、モバイルコンピュータ、固定式コンピュータ、パーソナル・デジタル・アシスタント、セット・トップ・ボックス、セルラーフォン及びページャー、コンシューマ電子デバイス(DVDプレーヤー、パーソナルビデオプレーヤー、衛星受信機、ステレオ受信機、ケーブルTV受信機を含む)、及び他の電子デバイスのようなプログラム可能な機械において実行できるプログラムとして実装されてよい。プログラムコードは、入力デバイスを用いて入力され、上記の実施形態を実行し、出力情報を生成するデータに適用されてもよい。当該出力情報は1以上の出力デバイスに適用されてよい。当業者は、開示された主題の実施形態は、マルチプロセッサ又はマルチコアプロセッサ・システムを含むさまざまなコンピュータシステム形態で実施可能であり、広汎なコンピュータ、小型コンピュータ、又は任意のデバイスに仮想的に組み込まれたプロセッサでも実施できる。開示された主題の実施形態は、通信ネットワークを介して接続された遠隔プロセッシングデバイスによって複数のタスク又はその一部が実行される、分散型コンピューティング環境において実行されてもよい。
【0042】
上述のように、例えばフロー図のようなシーケンシャルな処理として記述されるとしても、いくつかのオペレーションは、実際には並列に、同時に、及び/又は分散環境により、及び、シングル又はマルチプロセッサ機械がローカルに及び/又は遠隔に格納されたプログラムコードにアクセスすることより実行することができる。さらに、いくつかの実施形態においては、開示された主題の思想から離れない範囲で、オペレーションの順序を並べ替えてもよい。プログラムコードは組み込みコントローラにより又は組み込みコントローラと連携して用いられてもよい。
【0043】
実施形態を参照して本発明を説明したが、当該説明に限定されることを意図するものではない。実施形態のさまざまな変形の他、本発明に付随する当業者に明らかな他の実施形態も、本発明の思想及び範囲に含まれているとみなされる。
【特許請求の範囲】
【請求項1】
各々が少なくとも1つのチャイルドフォンを制御することができるマスターフォン、又は、各々が少なくとも1つのマスターフォンに制御されることができるチャイルドフォン、の何れか1つとして特定される複数のモバイルフォンを備え、
前記チャイルドフォンは、当該チャイルドフォンにおけるメッセージ及びイベントの実行をログするロギング・エージェントを含み、
モバイルフォンの各々は、
マスターフォンのマスターユーザーに少なくとも1つのチャイルドフォンに対する対話形式の管理及び制御を認めるペアレンタル・コントロール・アプリケーションのユーザー・インターフェースと、
前記モバイルフォンが、マスターフォンとチャイルドフォンとの間、及び1以上のマスターフォン間のデータ接続セッションを認証できるようにし、かつ、メッセージ及び証明書の少なくとも一方を暗号及び復号するために前記モバイルフォンと接続するセキュリティ・エンジンを使用する認証エージェントと、
チャイルドフォンのコントロール・ポリシーの変更を開始し、かつ前記変更を前記マスターフォンに記録するポリシー管理/実行エージェントと、
前記マスターフォンから前記チャイルドフォンへ要求及びポリシーの変更を送信でき、かつモバイルフォン間のハンドシェーク通信の実行ができる通信エージェントと、
少なくとも1つのチャイルドフォンと関連付けられる少なくとも1つのコントロール・ポリシーを格納するセキュア・ストレージと
を有し、
モバイルフォンがマスターフォンとして動作するか、又はチャイルドフォンとして動作するかはセットアップフェーズにおいて特定される、システム。
【請求項2】
前記データ接続セッションは、マスターフォンとチャイルドフォンとの間の一連のショートメッセージサービス(SMS)メッセージにより開始され、当該データ接続セッションが確立されると、前記マスターフォンとチャイルドフォンはTCP/IPプロトコルを介して通信する請求項1に記載のシステム。
【請求項3】
受信したSMSメッセージのメッセージタイプ及びコンテンツに関連付けられるイベントを生成する接続ドライバを更に備え、
前記ペアレンタル・コントロール・アプリケーションによって登録されたタイプのイベントの生成は、前記モバイルフォンに搭載された他のユーザーアプリケーションより前に前記ペアレンタル・コントロール・アプリケーションによって処理される請求項2に記載のシステム。
【請求項4】
前記コントロール・ポリシーは、チャイルドフォンにおける、ショートメッセージサービス(SMS)ポリシー、言語パーシング・コントロール及びSMS転送、電話発信制御、電話受信制御及び転送、制限地域に近い場合の制限地域に基づくビーコン発信、インスタント・メッセージ(IM)及びウェブ・ブラウジング・ポリシー及び言語コントロール、並びに電話アプリケーションのダウンロード及びインストールのポリシーの少なくとも1つの制御及び管理を特定する請求項1に記載のシステム。
【請求項5】
チャイルドモバイルフォンのユーザーにとって制御がトランスペアレントであり、少なくとも1つの認証マスターフォンにより制御されるモバイルフォンの複数の通信機能と、
前記チャイルドモバイルフォンがマスターフォンと前記チャイルドモバイルフォンとの間のデータ接続セッションを認証できるようにし、かつメッセージ及び証明書の少なくとも一方を暗号化及び復号化するために前記チャイルドモバイルフォンと接続するセキュリティ・エンジンを使用する認証エージェントと、
前記チャイルドモバイルフォンのコントロール・ポリシーの変更を開始し、かつ前記変更を前記チャイルドモバイルフォンに接続されているセキュア・ストレージに記録するポリシー管理/実行エージェントと、
前記マスターフォンからの要求及びポリシーの変更を受信でき、かつ前記チャイルドモバイルフォンと前記マスターフォンとの間のハンドシェーク通信の実行ができる通信エージェントと
を備え、
前記データ接続セッションは、マスターフォンとチャイルドモバイルフォンとの間の一連のショートメッセージサービス(SMS)メッセージにより開始される、チャイルドモバイルフォン。
【請求項6】
前記データ接続セッションが確立されると、前記マスターフォンと前記チャイルドモバイルフォンとはTCP/IPプロトコルを介して通信する請求項5に記載のチャイルドモバイルフォン。
【請求項7】
メッセージタイプ及び受信したSMSメッセージのコンテンツに関連付けられるイベントを生成する通信ドライバを更に備え、
前記チャイルドモバイルフォンに搭載されたペアレンタル・コントロール・アプリケーションによって登録されたタイプのイベントの生成は、前記モバイルフォンに搭載された他のユーザーアプリケーションより前に前記ペアレンタル・コントロール・アプリケーションによって処理される請求項5又は6に記載のチャイルドモバイルフォン。
【請求項8】
前記コントロール・ポリシーは、チャイルドモバイルフォンにおける、ショートメッセージサービス(SMS)ポリシー、言語パーシング・コントロール及びSMS転送、電話発信制御、電話受信制御及び転送、制限地域に近い場合の制限地域に基づくビーコン発信、インスタント・メッセージ(IM)及びウェブ・ブラウジング・ポリシー及び言語コントロール、並びに電話アプリケーションのダウンロード及びインストールのポリシーの少なくとも1つの制御及び管理を特定する請求項5から7のいずれか一項に記載のチャイルドモバイルフォン。
【請求項9】
マスターモバイルフォンのマスターユーザーに少なくとも1つのチャイルドフォンに対する対話形式の管理及び制御を認めるペアレンタル・コントロール・アプリケーションのユーザー・インターフェースと、
前記マスターモバイルフォンが前記マスターモバイルフォンと前記少なくとも1つのチャイルドフォンとの間のデータ接続セッションを認証できるようにし、かつ、メッセージ及び証明書の少なくとも一方を暗号化及び復号化するために前記マスターモバイルフォンと接続するセキュリティ・エンジンを使用する認証エージェントと、
前記少なくとも1つのチャイルドフォンのコントロール・ポリシーにおける変更を開始し、かつ前記変更を前記マスターモバイルフォンに接続するセキュア・ストレージに記録するポリシー管理/実行エージェントと、
前記少なくとも1つのチャイルドフォンへ要求及びポリシーの変更を送信でき、かつ前記少なくとも1つのチャイルドフォンと前記マスターモバイルフォンとの間のハンドシェーク通信の実行ができる通信エージェントと
を備え、
モバイルフォンがマスターモバイルフォンとして動作するか、又はチャイルドフォンとして動作するかはセットアップフェーズにおいて特定され、
前記データ接続セッションは、前記マスターモバイルフォンと前記少なくとも1つのチャイルドフォンとの間の一連のショートメッセージサービス(SMS)メッセージにより開始される、マスターモバイルフォン。
【請求項10】
前記データ接続セッションが確立されると、前記マスターモバイルフォンと前記チャイルドフォンとはTCP/IPプロトコルを介して通信する請求項9に記載のマスターモバイルフォン。
【請求項11】
受信したSMSメッセージのメッセージタイプ及びコンテンツに関連付けられるイベントを生成する通信ドライバを更に備え、
前記マスターモバイルフォンに搭載された前記ペアレンタル・コントロール・アプリケーションによって登録されたタイプのイベントの生成は、前記モバイルフォンに搭載された他のユーザーアプリケーションより前に前記ペアレンタル・コントロール・アプリケーションによって処理される請求項9又は10に記載のマスターモバイルフォン。
【請求項12】
前記コントロール・ポリシーは、前記少なくとも1つのチャイルドフォンにおける、ショートメッセージサービス(SMS)ポリシー、言語パーシング・コントロール及びSMS転送、電話発信制御、電話受信制御及び転送、制限地域に近い場合の制限地域に基づくビーコン発信、インスタント・メッセージ(IM)及びウェブ・ブラウジング・ポリシー及び言語コントロール、並びに電話アプリケーションのダウンロード及びインストールのポリシーの少なくとも1つの制御及び管理を特定する請求項9から11のいずれか一項に記載のマスターモバイルフォン。
【請求項13】
前記マスターモバイルフォンと少なくとも1つの他のマスターモバイルフォンとの間でマスター同期データ接続セッションが開始され、前記少なくとも1つの他のマスターモバイルフォンは、前記マスターモバイルフォンにより制御されているものと同じチャイルドフォンを制御するようにされ、
前記マスター同期データ接続セッションは、前記マスターモバイルフォン及び前記少なくとも1つの他のマスターモバイルフォンに格納された前記同じチャイルドフォンのポリシーを同期させる請求項9から12のいずれか一項に記載のマスターモバイルフォン。
【請求項14】
少なくとも1つのマスターモバイルフォンによって少なくとも1つのチャイルドモバイルフォンを制御する方法であって、
マスターユーザーによる、モバイルフォンがマスターモバイルフォンかチャイルドモバイルフォンかを特定する段階と、
マスターモバイルフォンとチャイルドモバイルフォンとの間のメッセージ・ハンドシェーク・プロトコルを開始する段階と、
前記マスターモバイルフォンの認証を前記チャイルドモバイルフォンに要求する段階と、
前記チャイルドモバイルフォンへの制御ポリシーの送信による認証の後に、前記マスターモバイルフォンが前記チャイルドモバイルフォンの機能を制御する段階と
を備える方法。
【請求項15】
前記チャイルドモバイルフォンへの制御ポリシーの送信は、
前記マスターモバイルフォンと前記チャイルドモバイルフォンとの間のデータ接続セッションを開始する段階と、
前記マスターモバイルフォンから前記チャイルドモバイルフォンへ要求を送信する段階と、
前記要求が制御ポリシーの変更を含む場合は、前記制御ポリシーの変更を前記マスターモバイルフォンに接続されたセキュア・ストレージに格納する段階と
を有する請求項14に記載の方法。
【請求項16】
前記チャイルドモバイルフォンが要求を受信する段階を更に備え、
前記チャイルドモバイルフォンが受信した前記要求が制御ポリシーの変更を含む場合、前記チャイルドモバイルフォンに接続されたセキュア・ストレージに前記制御ポリシーの変更を格納し、
前記チャイルドモバイルフォンが受信した前記要求が動作の要求を含む場合、当該要求に基づく前記動作を実行する請求項15に記載の方法。
【請求項17】
前記チャイルドモバイルフォンに搭載されたモバイル・オペレーティング・システムに、ペアレンタル・コントロール・モジュールによりキャプチャー及び処理されたイベントを登録する段階を更に備え、
キャプチャーされた前記イベントは、前記マスターモバイルフォンにより制御される機能と関係付けられ、
前記チャイルドモバイルフォンに搭載されたユーザーアプリケーションによる前記イベントの処理よりも前に、前記ペアレンタル・コントロール・モジュールによる処理がなされる請求項16に記載の方法。
【請求項18】
少なくとも1つのマスターモバイルフォンによるチャイルドモバイルフォンの制御を可能とする方法であって、
マスターユーザーによる、モバイルモバイルフォンがマスターモバイルフォンかチャイルドモバイルフォンかを特定する段階と、
マスターモバイルフォンとチャイルドモバイルフォンとの間のメッセージ・ハンドシェーク・プロトコル・イニシエイションを受ける段階と、
前記チャイルドモバイルフォンが前記マスターモバイルフォンの認証の要求を受信する段階と、
前記チャイルドモバイルフォンが前記マスターモバイルフォンを認証する段階と、
前記チャイルドモバイルフォンにより、前記マスターモバイルフォンからの要求を受信する段階と
前記チャイルドモバイルフォンが前記要求を受信したことを受け、前記要求に基づくアクションを実行する段階と
を備え、
前記チャイルドモバイルフォンが受信した前記要求が管理ポリシーの変更を含む場合、前記チャイルドモバイルフォンに接続されており、前記チャイルドモバイルフォンの非マスターユーザーがアクセスできないセキュア・ストレージに前記管理ポリシーの変更を格納する、方法。
【請求項19】
前記チャイルドモバイルフォンに搭載されたモバイル・オペレーティング・システムに、ペアレンタル・コントロール・モジュールによりキャプチャー及び処理されたイベントを登録する段階を更に備え、
キャプチャーされた前記イベントは、前記マスターモバイルフォンにより制御される機能と関係付けられ、
前記チャイルドモバイルフォンに搭載されたユーザーアプリケーションによる前記イベントの処理よりも前に、前記ペアレンタル・コントロール・モジュールによる処理がなされる請求項18に記載の方法。
【請求項20】
配列された機械可読命令を格納している機械可読ストレージであって、前記機械可読命令は実行されると請求項1から4のいずれか一項に記載のシステムの機能、請求項5から8のいずれか一項に記載のチャイルドモバイルフォンの機能、請求項9から13のいずれか一項に記載のマスターモバイルフォンの機能、または請求項14から19のいずれか一項に記載の方法を実現する機械可読ストレージ。
【請求項1】
各々が少なくとも1つのチャイルドフォンを制御することができるマスターフォン、又は、各々が少なくとも1つのマスターフォンに制御されることができるチャイルドフォン、の何れか1つとして特定される複数のモバイルフォンを備え、
前記チャイルドフォンは、当該チャイルドフォンにおけるメッセージ及びイベントの実行をログするロギング・エージェントを含み、
モバイルフォンの各々は、
マスターフォンのマスターユーザーに少なくとも1つのチャイルドフォンに対する対話形式の管理及び制御を認めるペアレンタル・コントロール・アプリケーションのユーザー・インターフェースと、
前記モバイルフォンが、マスターフォンとチャイルドフォンとの間、及び1以上のマスターフォン間のデータ接続セッションを認証できるようにし、かつ、メッセージ及び証明書の少なくとも一方を暗号及び復号するために前記モバイルフォンと接続するセキュリティ・エンジンを使用する認証エージェントと、
チャイルドフォンのコントロール・ポリシーの変更を開始し、かつ前記変更を前記マスターフォンに記録するポリシー管理/実行エージェントと、
前記マスターフォンから前記チャイルドフォンへ要求及びポリシーの変更を送信でき、かつモバイルフォン間のハンドシェーク通信の実行ができる通信エージェントと、
少なくとも1つのチャイルドフォンと関連付けられる少なくとも1つのコントロール・ポリシーを格納するセキュア・ストレージと
を有し、
モバイルフォンがマスターフォンとして動作するか、又はチャイルドフォンとして動作するかはセットアップフェーズにおいて特定される、システム。
【請求項2】
前記データ接続セッションは、マスターフォンとチャイルドフォンとの間の一連のショートメッセージサービス(SMS)メッセージにより開始され、当該データ接続セッションが確立されると、前記マスターフォンとチャイルドフォンはTCP/IPプロトコルを介して通信する請求項1に記載のシステム。
【請求項3】
受信したSMSメッセージのメッセージタイプ及びコンテンツに関連付けられるイベントを生成する接続ドライバを更に備え、
前記ペアレンタル・コントロール・アプリケーションによって登録されたタイプのイベントの生成は、前記モバイルフォンに搭載された他のユーザーアプリケーションより前に前記ペアレンタル・コントロール・アプリケーションによって処理される請求項2に記載のシステム。
【請求項4】
前記コントロール・ポリシーは、チャイルドフォンにおける、ショートメッセージサービス(SMS)ポリシー、言語パーシング・コントロール及びSMS転送、電話発信制御、電話受信制御及び転送、制限地域に近い場合の制限地域に基づくビーコン発信、インスタント・メッセージ(IM)及びウェブ・ブラウジング・ポリシー及び言語コントロール、並びに電話アプリケーションのダウンロード及びインストールのポリシーの少なくとも1つの制御及び管理を特定する請求項1に記載のシステム。
【請求項5】
チャイルドモバイルフォンのユーザーにとって制御がトランスペアレントであり、少なくとも1つの認証マスターフォンにより制御されるモバイルフォンの複数の通信機能と、
前記チャイルドモバイルフォンがマスターフォンと前記チャイルドモバイルフォンとの間のデータ接続セッションを認証できるようにし、かつメッセージ及び証明書の少なくとも一方を暗号化及び復号化するために前記チャイルドモバイルフォンと接続するセキュリティ・エンジンを使用する認証エージェントと、
前記チャイルドモバイルフォンのコントロール・ポリシーの変更を開始し、かつ前記変更を前記チャイルドモバイルフォンに接続されているセキュア・ストレージに記録するポリシー管理/実行エージェントと、
前記マスターフォンからの要求及びポリシーの変更を受信でき、かつ前記チャイルドモバイルフォンと前記マスターフォンとの間のハンドシェーク通信の実行ができる通信エージェントと
を備え、
前記データ接続セッションは、マスターフォンとチャイルドモバイルフォンとの間の一連のショートメッセージサービス(SMS)メッセージにより開始される、チャイルドモバイルフォン。
【請求項6】
前記データ接続セッションが確立されると、前記マスターフォンと前記チャイルドモバイルフォンとはTCP/IPプロトコルを介して通信する請求項5に記載のチャイルドモバイルフォン。
【請求項7】
メッセージタイプ及び受信したSMSメッセージのコンテンツに関連付けられるイベントを生成する通信ドライバを更に備え、
前記チャイルドモバイルフォンに搭載されたペアレンタル・コントロール・アプリケーションによって登録されたタイプのイベントの生成は、前記モバイルフォンに搭載された他のユーザーアプリケーションより前に前記ペアレンタル・コントロール・アプリケーションによって処理される請求項5又は6に記載のチャイルドモバイルフォン。
【請求項8】
前記コントロール・ポリシーは、チャイルドモバイルフォンにおける、ショートメッセージサービス(SMS)ポリシー、言語パーシング・コントロール及びSMS転送、電話発信制御、電話受信制御及び転送、制限地域に近い場合の制限地域に基づくビーコン発信、インスタント・メッセージ(IM)及びウェブ・ブラウジング・ポリシー及び言語コントロール、並びに電話アプリケーションのダウンロード及びインストールのポリシーの少なくとも1つの制御及び管理を特定する請求項5から7のいずれか一項に記載のチャイルドモバイルフォン。
【請求項9】
マスターモバイルフォンのマスターユーザーに少なくとも1つのチャイルドフォンに対する対話形式の管理及び制御を認めるペアレンタル・コントロール・アプリケーションのユーザー・インターフェースと、
前記マスターモバイルフォンが前記マスターモバイルフォンと前記少なくとも1つのチャイルドフォンとの間のデータ接続セッションを認証できるようにし、かつ、メッセージ及び証明書の少なくとも一方を暗号化及び復号化するために前記マスターモバイルフォンと接続するセキュリティ・エンジンを使用する認証エージェントと、
前記少なくとも1つのチャイルドフォンのコントロール・ポリシーにおける変更を開始し、かつ前記変更を前記マスターモバイルフォンに接続するセキュア・ストレージに記録するポリシー管理/実行エージェントと、
前記少なくとも1つのチャイルドフォンへ要求及びポリシーの変更を送信でき、かつ前記少なくとも1つのチャイルドフォンと前記マスターモバイルフォンとの間のハンドシェーク通信の実行ができる通信エージェントと
を備え、
モバイルフォンがマスターモバイルフォンとして動作するか、又はチャイルドフォンとして動作するかはセットアップフェーズにおいて特定され、
前記データ接続セッションは、前記マスターモバイルフォンと前記少なくとも1つのチャイルドフォンとの間の一連のショートメッセージサービス(SMS)メッセージにより開始される、マスターモバイルフォン。
【請求項10】
前記データ接続セッションが確立されると、前記マスターモバイルフォンと前記チャイルドフォンとはTCP/IPプロトコルを介して通信する請求項9に記載のマスターモバイルフォン。
【請求項11】
受信したSMSメッセージのメッセージタイプ及びコンテンツに関連付けられるイベントを生成する通信ドライバを更に備え、
前記マスターモバイルフォンに搭載された前記ペアレンタル・コントロール・アプリケーションによって登録されたタイプのイベントの生成は、前記モバイルフォンに搭載された他のユーザーアプリケーションより前に前記ペアレンタル・コントロール・アプリケーションによって処理される請求項9又は10に記載のマスターモバイルフォン。
【請求項12】
前記コントロール・ポリシーは、前記少なくとも1つのチャイルドフォンにおける、ショートメッセージサービス(SMS)ポリシー、言語パーシング・コントロール及びSMS転送、電話発信制御、電話受信制御及び転送、制限地域に近い場合の制限地域に基づくビーコン発信、インスタント・メッセージ(IM)及びウェブ・ブラウジング・ポリシー及び言語コントロール、並びに電話アプリケーションのダウンロード及びインストールのポリシーの少なくとも1つの制御及び管理を特定する請求項9から11のいずれか一項に記載のマスターモバイルフォン。
【請求項13】
前記マスターモバイルフォンと少なくとも1つの他のマスターモバイルフォンとの間でマスター同期データ接続セッションが開始され、前記少なくとも1つの他のマスターモバイルフォンは、前記マスターモバイルフォンにより制御されているものと同じチャイルドフォンを制御するようにされ、
前記マスター同期データ接続セッションは、前記マスターモバイルフォン及び前記少なくとも1つの他のマスターモバイルフォンに格納された前記同じチャイルドフォンのポリシーを同期させる請求項9から12のいずれか一項に記載のマスターモバイルフォン。
【請求項14】
少なくとも1つのマスターモバイルフォンによって少なくとも1つのチャイルドモバイルフォンを制御する方法であって、
マスターユーザーによる、モバイルフォンがマスターモバイルフォンかチャイルドモバイルフォンかを特定する段階と、
マスターモバイルフォンとチャイルドモバイルフォンとの間のメッセージ・ハンドシェーク・プロトコルを開始する段階と、
前記マスターモバイルフォンの認証を前記チャイルドモバイルフォンに要求する段階と、
前記チャイルドモバイルフォンへの制御ポリシーの送信による認証の後に、前記マスターモバイルフォンが前記チャイルドモバイルフォンの機能を制御する段階と
を備える方法。
【請求項15】
前記チャイルドモバイルフォンへの制御ポリシーの送信は、
前記マスターモバイルフォンと前記チャイルドモバイルフォンとの間のデータ接続セッションを開始する段階と、
前記マスターモバイルフォンから前記チャイルドモバイルフォンへ要求を送信する段階と、
前記要求が制御ポリシーの変更を含む場合は、前記制御ポリシーの変更を前記マスターモバイルフォンに接続されたセキュア・ストレージに格納する段階と
を有する請求項14に記載の方法。
【請求項16】
前記チャイルドモバイルフォンが要求を受信する段階を更に備え、
前記チャイルドモバイルフォンが受信した前記要求が制御ポリシーの変更を含む場合、前記チャイルドモバイルフォンに接続されたセキュア・ストレージに前記制御ポリシーの変更を格納し、
前記チャイルドモバイルフォンが受信した前記要求が動作の要求を含む場合、当該要求に基づく前記動作を実行する請求項15に記載の方法。
【請求項17】
前記チャイルドモバイルフォンに搭載されたモバイル・オペレーティング・システムに、ペアレンタル・コントロール・モジュールによりキャプチャー及び処理されたイベントを登録する段階を更に備え、
キャプチャーされた前記イベントは、前記マスターモバイルフォンにより制御される機能と関係付けられ、
前記チャイルドモバイルフォンに搭載されたユーザーアプリケーションによる前記イベントの処理よりも前に、前記ペアレンタル・コントロール・モジュールによる処理がなされる請求項16に記載の方法。
【請求項18】
少なくとも1つのマスターモバイルフォンによるチャイルドモバイルフォンの制御を可能とする方法であって、
マスターユーザーによる、モバイルモバイルフォンがマスターモバイルフォンかチャイルドモバイルフォンかを特定する段階と、
マスターモバイルフォンとチャイルドモバイルフォンとの間のメッセージ・ハンドシェーク・プロトコル・イニシエイションを受ける段階と、
前記チャイルドモバイルフォンが前記マスターモバイルフォンの認証の要求を受信する段階と、
前記チャイルドモバイルフォンが前記マスターモバイルフォンを認証する段階と、
前記チャイルドモバイルフォンにより、前記マスターモバイルフォンからの要求を受信する段階と
前記チャイルドモバイルフォンが前記要求を受信したことを受け、前記要求に基づくアクションを実行する段階と
を備え、
前記チャイルドモバイルフォンが受信した前記要求が管理ポリシーの変更を含む場合、前記チャイルドモバイルフォンに接続されており、前記チャイルドモバイルフォンの非マスターユーザーがアクセスできないセキュア・ストレージに前記管理ポリシーの変更を格納する、方法。
【請求項19】
前記チャイルドモバイルフォンに搭載されたモバイル・オペレーティング・システムに、ペアレンタル・コントロール・モジュールによりキャプチャー及び処理されたイベントを登録する段階を更に備え、
キャプチャーされた前記イベントは、前記マスターモバイルフォンにより制御される機能と関係付けられ、
前記チャイルドモバイルフォンに搭載されたユーザーアプリケーションによる前記イベントの処理よりも前に、前記ペアレンタル・コントロール・モジュールによる処理がなされる請求項18に記載の方法。
【請求項20】
配列された機械可読命令を格納している機械可読ストレージであって、前記機械可読命令は実行されると請求項1から4のいずれか一項に記載のシステムの機能、請求項5から8のいずれか一項に記載のチャイルドモバイルフォンの機能、請求項9から13のいずれか一項に記載のマスターモバイルフォンの機能、または請求項14から19のいずれか一項に記載の方法を実現する機械可読ストレージ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2011−211694(P2011−211694A)
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【外国語出願】
【出願番号】特願2011−34594(P2011−34594)
【出願日】平成23年2月21日(2011.2.21)
【出願人】(591003943)インテル・コーポレーション (1,101)
【Fターム(参考)】
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願番号】特願2011−34594(P2011−34594)
【出願日】平成23年2月21日(2011.2.21)
【出願人】(591003943)インテル・コーポレーション (1,101)
【Fターム(参考)】
[ Back to top ]