制針對 "孩子"客戶端計算設(shè)備104的用戶的身份數(shù)據(jù)的請求。例如�����,網(wǎng)關(guān)服務(wù)器102可W監(jiān)視已經(jīng) 被識別為受限或私有(例如�����,地址信息、完全合法名稱���,等)的孩子身份簡檔332的識別數(shù)據(jù) 的請求�。
[0055] 當(dāng)然���,應(yīng)該理解的是����,在框516中�,網(wǎng)關(guān)服務(wù)器102可W基于策略數(shù)據(jù)庫的任意策略 規(guī)則350來監(jiān)視"孩子"客戶端計算設(shè)備104和/或在線服務(wù)服務(wù)器108的活動,W確定是否已 經(jīng)發(fā)生警報事件����。在框534中,如果網(wǎng)關(guān)服務(wù)器102確定出沒有發(fā)生警報事件�,則方法400循 環(huán)回框514,其中網(wǎng)關(guān)服務(wù)器102繼續(xù)有利于進(jìn)行"孩子"客戶端計算設(shè)備104和在線服務(wù)服 務(wù)器108之間的通信。然而����,如果網(wǎng)關(guān)服務(wù)器102確定出已經(jīng)發(fā)生了警報事件,則方法400進(jìn) 行到框600(參見圖6)。在框600中�,網(wǎng)關(guān)服務(wù)器102確定是否應(yīng)該阻止生成警報事件的活動���。 也就是���,策略規(guī)則350可W規(guī)定是否將阻止提示警報事件的活動。例如���,如果網(wǎng)關(guān)服務(wù)器102 基于內(nèi)容策略35如角定出正從在線服務(wù)服務(wù)器108發(fā)送未授權(quán)的內(nèi)容�����,則在框602中網(wǎng)關(guān)服 務(wù)器102可W響應(yīng)于指示運種阻止動作的內(nèi)容策略358而阻止所述內(nèi)容����。
[0056] 如果在框600中生成警報事件的活動沒有被阻止或者在框602中活動被阻止了之 后����,方法進(jìn)行到框604,其中網(wǎng)關(guān)服務(wù)器102確定是否將警報事件通知給"父母"客戶端計算 設(shè)備106。"父母"客戶端計算設(shè)備106的通知可W由父母通知策略364和/或策略數(shù)據(jù)庫152 的策略規(guī)則350的其它策略定義�。W運種方式,一些警報事件可W觸發(fā)"父母"客戶端計算設(shè) 備106的通知���,而其它的則不能���。如果網(wǎng)關(guān)服務(wù)器102在框604中確定出將要通知"父母"客戶 端計算設(shè)備106���,則方法400進(jìn)行到框606,其中網(wǎng)關(guān)服務(wù)器102將通知發(fā)送給"父母"客戶端 計算設(shè)備106�����。運種通知可W向"父母"客戶端計算設(shè)備106的用戶通知已經(jīng)發(fā)生和/或已經(jīng) 阻止了警報事件��。在一些實施例中����,在框608中,"父母"客戶端計算設(shè)備106的用戶可W覆蓋 對警報事件的阻止或者授權(quán)提示警報事件的活動����。如果"父母"客戶端計算設(shè)備106的用戶 授權(quán)提示警報事件的活動,則方法400進(jìn)行到框610�,其中網(wǎng)關(guān)服務(wù)器102允許所述活動。例 如�,如果網(wǎng)關(guān)服務(wù)器102先前阻止了所述活動,則在框610中未阻止所述活動����。在已經(jīng)允許 610所述活動或在框608中未對活動進(jìn)行授權(quán)之后����,方法400循環(huán)回框514(參見圖5)��,其中網(wǎng) 關(guān)服務(wù)器102繼續(xù)有利于進(jìn)行"孩子"客戶端計算設(shè)備104和在線服務(wù)服務(wù)器108之間的通 信���。
[0057] 現(xiàn)在參考圖7,在一些實施例中,受監(jiān)督身份網(wǎng)關(guān)服務(wù)器102可W有利于進(jìn)行"父 母"客戶端計算設(shè)備106對身份監(jiān)督的管理�����。為此����,網(wǎng)關(guān)服務(wù)器102可W執(zhí)行用于管理在線身 份的監(jiān)督的方法700。方法700開始于框702,其中網(wǎng)關(guān)服務(wù)器102確定是否已經(jīng)從"父母"客 戶端計算設(shè)備106接收到針對訪問的請求�����。如果是���,則方法700進(jìn)行到框704,其中網(wǎng)關(guān)服務(wù) 器102識別乂母"客戶端計算設(shè)備106的用戶��。例如�����,如框706所示�,乂母"客戶端計算設(shè)備 106的用戶可W利用用戶名稱和密碼或其它登錄機(jī)制(例如,生物計量���、密碼令牌等)登錄到 網(wǎng)關(guān)服務(wù)器102�。隨后�����,在框708中�����,網(wǎng)關(guān)服務(wù)器102確定"父母"客戶端計算設(shè)備106的用戶是 否被驗證����。如果沒有,則拒絕針對訪問的請求���,并且方法700循環(huán)回框702W等待另一針對訪 問的請求�。
[0058] 然而,如果在框708中驗證了 "父母"客戶端計算設(shè)備106的用戶�,則方法進(jìn)行到框 710和框730。在框710中�����,網(wǎng)關(guān)服務(wù)器102確定"父母"客戶端計算設(shè)備106的用戶是否希望更 新策略數(shù)據(jù)庫152的策略規(guī)則350����。如果是���,則方法700進(jìn)行到框712,其中網(wǎng)關(guān)服務(wù)器102從 "父母"客戶端計算設(shè)備106接收更新后的策略數(shù)據(jù)���。例如,網(wǎng)關(guān)服務(wù)器102可W在框714中列 舉更新后的白名單策略數(shù)據(jù)和/或黑名單策略數(shù)據(jù)�����,在框716中列舉更新后的訪問策略數(shù) 據(jù)���,在框718中列舉更新后的內(nèi)容策略數(shù)據(jù)���,在框720中列舉更新后的購買策略數(shù)據(jù)��,在框 722中列舉更新后的簡檔策略數(shù)據(jù)�,在框724中列舉更新后的父母通知策略數(shù)據(jù)��,和/或在框 726中列舉其它更新后的策略數(shù)據(jù)�。特定的更新后的策略數(shù)據(jù)及其格式可W取決于被更新 的特定策略和/或標(biāo)準(zhǔn)。無論如何����,在框718中,網(wǎng)關(guān)服務(wù)器102在策略數(shù)據(jù)庫152中存儲更新 后的策略數(shù)據(jù)����。在已經(jīng)本地存儲了更新后的策略數(shù)據(jù)之后,方法700循環(huán)回框710�����、730�����。
[0059] 在框730中���,網(wǎng)關(guān)服務(wù)器102確定"父母"客戶端計算設(shè)備106的用戶是否希望訪問 由網(wǎng)關(guān)服務(wù)器102所記錄的活動日志��。如上所述����,網(wǎng)關(guān)服務(wù)器102可W記錄"孩子"客戶端計 算設(shè)備104的用戶的在線活動和/或所訪問的在線服務(wù)。運種活動例如可W包括:在"孩子" 客戶端計算設(shè)備104和在線服務(wù)服務(wù)器108之間的通信�����。如果在框730中接收到針對活動日 志的請求��,則網(wǎng)關(guān)服務(wù)器在框732中取回所請求的活動日志���,并在框734中將活動日志發(fā)送 到"父母"客戶端計算設(shè)備106����。方法700隨后循環(huán)回框710��、730, W監(jiān)視如上所述的對于更新 策略數(shù)據(jù)庫152和/或訪問活動日志的請求。
[0060] 示例
[0061] W下提供了本文所公開的技術(shù)的說明性示例�。技術(shù)的實施例可W包括W下描述的 示例中的任意一個或多個W及其任意組合。
[0062] 示例I包括一種用于有利于進(jìn)行對在線身份進(jìn)行監(jiān)督的網(wǎng)關(guān)服務(wù)器�����,所述網(wǎng)關(guān)服 務(wù)器包括:簡檔數(shù)據(jù)庫,用于存儲客戶端計算設(shè)備的用戶的對在線服務(wù)的訪問信息����,其中所 述訪問信息不能被所述客戶端計算設(shè)備的用戶訪問;策略數(shù)據(jù)庫�,用于存儲定義在所述客 戶端計算設(shè)備和在線服務(wù)之間的授權(quán)活動的一組策略規(guī)則;身份管理器模塊,用于(i)從所 述客戶端計算設(shè)備接收針對訪問在線服務(wù)的請求��,(i i)響應(yīng)于所述請求��,從所述簡檔數(shù)據(jù) 庫取回對在線服務(wù)的訪問信息�,W及(iii)利用所述訪問信息來有利于進(jìn)行對用于所述客 戶端計算設(shè)備的在線服務(wù)的訪問;W及活動監(jiān)視器模塊�,用于基于所述一組策略規(guī)則來控 制所述客戶端計算設(shè)備和在線服務(wù)之間的活動。
[0063] 示例2包括示例1的主題�����,并且其中����,接收針對訪問在線服務(wù)的請求包括:從網(wǎng)關(guān)服 務(wù)器的數(shù)據(jù)庫取回可用的被授權(quán)的在線服務(wù)的識別數(shù)據(jù);將所述可用的被授權(quán)的在線服務(wù) 的識別數(shù)據(jù)發(fā)送到客戶端計算設(shè)備;W及從所述客戶端計算設(shè)備接收對可用的被授權(quán)的在 線服務(wù)中的一個的選擇��。
[0064] 示例3包括示例1和2中任一項的主題,并且其中��,取回訪問信息包括:取回所述網(wǎng) 關(guān)服務(wù)器用于向所述在線服務(wù)登錄客戶端計算設(shè)備的用戶的登錄信息��。
[0065] 示例4包括示例1-3中任一項的主題,并且其中��,所述登錄信息包括用于向在線服 務(wù)登錄客戶端計算設(shè)備的用戶的密碼或用戶名稱中的至少一個�����。
[0066] 示例5包括示例1-4中任一項的主題,并且其中��,所述密碼或用戶名稱中的至少一 個是由所述網(wǎng)關(guān)服務(wù)器先前隨機(jī)生成的�。
[0067] 示例6包括示例1-5中任一項的主題,并且其中��,訪問在線服務(wù)包括:利用訪問信息 將所述客戶端計算設(shè)備的用戶登錄到在線服務(wù)���,同時使所述訪問信息對所述客戶端計算設(shè) 備保醬���。
[0068] 示例7包括示例1-6中任一項的主題,并且其中,有利于進(jìn)行訪問在線服務(wù)包括:基 于所述訪問信息生成登錄證書,所述登錄證書由所述客戶端計算設(shè)備用于登錄到所述在線 服務(wù)�����。
[0069] 示例8包括示例1-7中任一項的主題�����,并且其中���,有利于進(jìn)行訪問在線服務(wù)包括:有 利于進(jìn)行客戶端計算設(shè)備和在線服務(wù)之間的網(wǎng)絡(luò)通信。
[0070] 示例9包括示例1-8中任一項的主題�����,并且其中�,控制所述客戶端計算設(shè)備和所述 在線服務(wù)之間的活動包括:根據(jù)策略數(shù)據(jù)庫的訪問控制策略來控制所述客戶端計算設(shè)備對 在線服務(wù)的訪問�����。
[0071] 示例10包括示例1-9中任一項的主題�,并且其中,訪問控制策略定義了 W下中的至 少一個:(i)客戶端計算設(shè)備可W訪問在線服務(wù)的時間段���,或者(ii)客戶端計算設(shè)備可W訪 問在線服務(wù)的持續(xù)時間�����。
[0072] 示例11包括示例1-10中任一項的主題,并且其中�����,控制所述客戶端計算設(shè)備和所 述在線服務(wù)之間的活動包括:基于策略數(shù)據(jù)庫的簡檔公開策略�����,來控制客戶端計算設(shè)備的 用戶的身份簡檔信息對在線服務(wù)的公開����。
[0073] 示例12包括示例1-11中任一項的主題�,并且其中�,控制身份簡檔信息的公開包括: 阻止從在線服務(wù)接收到的針對身份簡檔信息的請求����。
[0074] 示例13包括示例1-12中任一項的主題�����,并且其中�,控制所述客戶端計算設(shè)備和在 線服務(wù)之間的活動包括:基于策略數(shù)據(jù)庫的購買交易策略���,來控制所述客戶端計算設(shè)備和 在線服務(wù)之間的在線支付交易����。
[0075] 示例14包括示例1-13中任一項的主題,并且其中��,控制在線支付交易包括:響應(yīng)于 確定出在線支付交易的貨幣量大于在購買交易策略中定義的闊值貨幣量,而阻止在線支付 交易�。
[0076] 示例15包括示例1-14中任一項的主題,并且其中����,控制所述客戶端計算設(shè)備和在 線服務(wù)之間的活動包括:生成表示在所述客戶端計算設(shè)備和在線服務(wù)之間的活動的數(shù)據(jù)日 擊 O
[0077] 示例16包括示例1-15中任一項的主題����,并且其中�����,控制所述客戶端計算設(shè)備和在 線服務(wù)之間的活動包括:基于策略數(shù)據(jù)庫的內(nèi)容策略�,來控制由在線服務(wù)遞送的內(nèi)容。
[0078] 示例17包括示例1-16中任一項的主題,并且其中��,控制由在線服務(wù)遞送的內(nèi)容包 括:響應(yīng)于與在內(nèi)容策略中識別的參考內(nèi)容有關(guān)的內(nèi)容�,來阻止客戶端計算設(shè)備訪問所述 內(nèi)容����。
[0079] 示例18包括示例1-17中任一項的主題��,并且其中���,控制所述客戶端計算設(shè)備和在 線服務(wù)之間的活動包括:監(jiān)視所述活動W發(fā)現(xiàn)警報事件的發(fā)生����,并且響應(yīng)于所述警報事件 的發(fā)生而生成警報���。
[0080] 示例19包括示例1-18中任一項的主題�,并且其中����,所述警報事件包括W下中的至 少一個:(i)由所述在線服務(wù)要求的針對所述客戶端計算設(shè)備的用戶的身份簡檔信息的請 求,(ii)購買交易的開始��,或者(iii)由所述在線服務(wù)對基于內(nèi)容策略而被識別為不可接受 的內(nèi)容的遞送�。
[0081] 示例20包括示例1-19中任一項的主題,并且其中�����,控制在所述客戶端計算設(shè)備和 所述在線服務(wù)之間的活動還包括:阻止所述警報事件�。
[0082] 示例21包括示例1-20中任一項的主題�,并且其中�,生成警報包括:將通知發(fā)送到另 一客戶端計算設(shè)備,所述通知向所述另一計算設(shè)備的用戶告知發(fā)生所述警報事件。
[0083] 示例22包括示例1-21中任一項的主題�����,并且其中,所述活動監(jiān)視模塊還用于:響應(yīng) 于發(fā)送所述通知�,而從所述另一計算設(shè)備接收針對所述警報事件的授權(quán)�����;W及響應(yīng)于接收 到所述授權(quán)而允許所述警報事件發(fā)生。
[0084] 示例23包括示例1-22中任一項的主題�,并且其中���,所述身份管理器模塊還用于:從 所述客戶端計算設(shè)備接收向所述網(wǎng)關(guān)服務(wù)器注冊新的在線服務(wù)的請求;接收對所述新的在 線服務(wù)進(jìn)行識別的識別數(shù)據(jù);生成訪問所述新的在線服務(wù)的新的訪問信息��;W及將所述新 的訪問信息存儲于所述簡檔數(shù)據(jù)庫��,從而所述新的訪問信息不能被所述客戶端計算設(shè)備的 用戶訪問�。
[0085] 示例24包括示例1-23中任一項的主題,并且其中����,生成新的訪問信息包括:隨機(jī)生 成用于訪問新的在線服務(wù)的密碼����。
[0086] 示例25包括示例1-24中任一項的主題���,并且其中��,生成新的訪問信息包括:隨機(jī)生 成與密碼相關(guān)聯(lián)的用戶名稱。
[0087] 示例26包括示例1-25中任一項的主題,并且其中�,所述身份管理器模塊還用于:利 用所述新的訪問信息來向所述新的在線服務(wù)注冊所述客戶端計算設(shè)備的用戶。
[0088] 示例27包括示例1-26中任一項的主題��,并且其中����,所述身份管理器模塊還用于基 于所述識別數(shù)據(jù)和所