本发明涉及通信安全领域。具体而言， 涉及对移动设备进行家长控制的方 法和系统。 背景技术

随着移动通讯行业的发展，越来越多的用户选 择移动设备作为互联网接入 的终端。 通过手机等移动设备访问互联网已经成为大众 化的趋势。 然而， 互联 网上存在大量不宜未成年人浏览的内容或者对 未成年人有害的内容。移动设备 终端对于未成年人保护通常不能提供有效的支 持，由于移动设备的计算能力的 限制， 移动设备不能进行实时的内容分析和分级控制 。

现有技术中有一些的方法， 例如， 申请号为 201010173204.7 , 申请曰为 2010年 5月 13 日的， 名为 "一种在移动终端上实现功能控制的方法" 的中国 专利申请公开了一种实施家长控制的技术，该 技术包括用户登录功能控制模块 后， 1 : 首先在密码管理单元中设定登录密码； 2: 选择功能开关控制单元， 将 所有功能列表并显示在终端屏幕上； 3 : 设置各个功能的属性为 "允许" 使用 或 "禁止" 使用， 及 "允许" 使用和 "禁止" 使用的时间段； 4: 设置系统正 确时间。 该发明使家长能有效控制孩子对移动终端的特 定功能的使用时间，避 免耽误学业。但是这种技术的限制在于其限制 的目标是未成年人使用手机的时 制。 随着移动设备的处理能力的逐步提高，移动设 备所能处理的数据内容也趋 近于个人计算机， 已经有专门浏览视频的移动应用程序， 甚至出现涉及色情的 移动应用程序。 因此，仅仅限制未成年人使用移动设备的时间 不能完全杜绝未 成年人接触有害的内容。

综上所述， 现有技术不能实时监测用户的操作并分析用户 所访问的内容， 造成了技术应用的局限性。 发明内容 本发明解决的技术问题是提供一种对移动设备 进行家长控制的方法和系 统， 使未成年人在移动设备上的操作完全受到监控 ， 通过云加端的技术方案， 实时分析未成年人收到或访问的信息内容， 并根据家长设置的限制规则，对未 成年人的操作进行限制。

根据本发明的一个方面，所釆用的技术方案是 提供一种对移动设备进行家 长控制的方法，所述方法由客户端和服务器端 实施，其特征在于包括以下步骤： 客户端监测和记录移动设备的第一用户浏览的 网址、地理位置信息、应用程序 的安装事件和应用程序的启动事件中的一种或 多种信息；客户端将以下各项中 的一种或多种上传至服务器端： 所记录的一种或多种信息； 移动设备的第一用 户接收和发送的消息； 以及移动设备的通话记录； 以及服务器端接收所上传的 内容并提供接口供第二用户查阅所述内容。

根据本发明的一个方面， 还包括： 服务器端提供身份识别的接口， 使第二 用户可以登录和访问服务器端。

根据本发明的一个方面， 还包括： 服务器端提供限制规则选项， 供第二用 户对限制规则进行设置。

根据本发明的一个方面，还包括： 客户端根据网址黑名单和白名单对第一 用户浏览的网址进行判断，如果第一用户浏览 的网址在白名单中， 则客户端允 许浏览， 如果第一用户浏览的网址在黑名单中， 则客户端禁止浏览； 所述网址 白名单和黑名单存储在客户端的数据库中；如 果第一用户浏览的网址不在网址 白名单和黑名单中， 客户端将网址上传至服务器端。

根据本发明的一个方面， 还包括： 服务器端识别客户端上传的、 第一用户 浏览的网址相应的网页内容类别；根据第二用 户对网页内容的限制规则判断是 否允许或禁止对所述网页内容类别的浏览；服 务器将判断的结果发送至移动设 备， 由客户端执行判断的结果。

根据本发明的一个方面，还包括： 服务器端根据服务器网址黑名单和白名 单对第一用户浏览的网址进行判断，如果第一 用户浏览的网址在白名单中， 则 判断结果为允许浏览，如果第一用户浏览的网 址在黑名单中， 则判断结果为禁 止浏览； 所述服务器端网址白名单和黑名单存储在服务 器端的数据库中； 服务 器将判断的结果发送至移动设备， 由客户端执行判断的结果。 根据本发明的一个方面， 还包括： 客户端监测到应用程序的安装事件后， 客户端中止应用程序的安装过程， 并将应用程序的信息提交至服务器端； 服务 器端根据第二用户设置的限制规则， 判断是否允许所述应用程序的安装； 服务 器端将判断的结果发送至客户端， 并由客户端执行所述判断的结果。

根据本发明的一个方面， 还包括： 客户端根据应用程序黑名单、 白名单和 要求安装的应用程序的信息进行判断；所述应 用程序白名单和黑名单存储在客 户端的数据库中； 如果所述应用程序在白名单中， 则客户端允许所述应用程序 的安装， 如果所述应用程序在黑名单中， 则客户端中止该应用程序的安装。

根据本发明的一个方面， 还包括： 如果所述应用程序在黑名单中， 则客户 端中止该应用程序的安装， 并要求输入第二用户所设置的密码； 如果所输入的 密码与第二用户设置的密码相符， 则继续所述应用程序的安装， 否则， 禁止所 述应用程序的安装。

根据本发明的一个方面，还包括： 当应用程序相关信息不在客户端黑名单 和白名单中时，将应用程序的信息提交至服务 器端； 服务器端根据第二用户设 置的限制规则， 判断是否允许所述应用程序的安装； 服务器端将判断的结果发 送至客户端， 并由客户端执行所述判断的结果。

根据本发明的一个方面， 还包括： 如果所述应用程序在黑名单中， 则客户 端中止应用程序的安装过程， 并将应用程序的信息提交至服务器端； 服务器端 接收应用程序的信息， 并请求输入密码激活安装程序； 当服务器端接收到正确 的密码时，服务器端将允许安装的指令发送至 客户端，客户端恢复应用程序的 安装。

根据本发明的一个方面， 所述应用程序的信息包括： 应用程序的名称、 安 装包名称、应用程序识别码、应用程序安装的 时间以及应用程序散列计算值中 的一种或多种。

根据本发明的一个方面， 还包括： 客户端监测到应用程序启动的事件后， 客户端中止应用程序的启动， 并将应用程序的信息提交至服务器端； 服务器端 根据第二用户设置的限制， 判断是否允许所述应用程序的启动； 服务器端将判 断的结果发送至客户端， 并由客户端执行所述判断的结果。

根据本发明的一个方面，还包括： 客户端根据第二用户设置的限制和要求 启动的应用程序的信息进行判断； 根据判断的结果，客户端允许或禁止所述应 用程序的启动。

根据本发明的一个方面，还包括： 当应用程序的信息不在客户端禁止和允 许的程序名单中时，将应用程序的信息提交至 服务器端； 服务器端根据第二用 户设置的限制， 判断是否允许所述应用程序的启动； 服务器端将判断的结果发 送至客户端， 并由客户端执行所述判断的结果。

根据本发明的一个方面，还包括： 所述第二用户设置的限制包括对允许启 动的应用程序的类别的限制， 特定类别的程序允许或禁止启动的时间的限制 。

根据本发明的一个方面， 所述应用程序的信息包括： 应用程序的名称、 安 装包名称、应用程序识别码、应用程序安装的 时间以及应用程序散列计算值中 的一种或多种。

根据本发明的一个方面，还包括： 客户端实时监测移动设备的当前地理位 置信息； 客户端根据第二用户设定的地理位置范围， 判断移动设备的当前地理 位置是否超出第二用户设定的地理位置范围； 当判断结果为移动设备的当前地 理位置超出第二用户设定的地理位置范围时， 客户端发出提示信息。

根据本发明的一个方面，还包括：客户端实时 监测移动设备接收的短信息； 当收到特定号码发来的特定内容的短消息时， 客户端将移动设备的当前地理位 置信息发送至所述特定号码。

根据本发明的一个方面，还包括： 服务器端提供选项供第二用户设置移动 设备的地理位置限制范围；客户端将移动设备 的当前地理位置信息发送至服务 器端； 服务器端判断移动设备的当前位置是否超出所 述地理位置限制范围。

根据本发明的一个方面，还包括： 当服务器端判断移动设备的当前位置超 出所述地理位置限制范围时； 服务器端将判断结果返回客户端，客户端解读 服 务器返回的判断结果，客户端向第一用户发出 提示，告知地理位置已经超出限 制的范围。

根据本发明的一个方面，还包括： 当服务器端判断移动设备的当前位置超 出所述地理位置限制范围时； 服务器端将判断结果返回客户端，客户端解读 服 务器返回的判断结果， 客户端向第二用户指定的第二移动设备发送提 示。

根据本发明的一个方面， 还包括： 所述客户端提供选项， 供第二用户选择 限制浏览的网址类别、 限制运行的应用程序类别、 限制的地理位置。

根据本发明的一个方面， 还包括： 所述选项， 还包括根据每日的时间段设 置不同的限制类别。

根据本发明的一个方面，还包括： 所述客户端提供的选项包括可以由第二 用户设置的对特定网址的限制规则。

根据本发明的一个方面，所釆用的技术方案提 供一种对移动设备进行家长 控制的系统， 该系统包括安装在移动设备的客户端和安装在 服务器的服务器 端； 所述客户端包括客户端通讯模块， 以及至少网址监测模块、应用程序安装 监测模块和地理位置监测模块之一； 所述服务器端包括服务器端通讯模块， 以 及至少用户设置模块、 网址分析模块、应用程序分析模块和地理位置 分析模块 之一； 所述客户端通讯模块可以与服务器通讯模块通 讯，发送数据至服务器端 以及从服务器端接收数据； 所述服务器端通讯模块可以与客户端通讯模块 通 讯，发送数据至客户端以及从客户端接收数据 ； 所述网址监测模块与移动设备 通信， 监测用户要浏览的网址， 并将网址提交至客户端通讯模块； 所述应用程 序安装监测模块与移动设备通信，监测应用程 序的安装， 并将应用程序的信息 提交至客户端通讯模块； 所述地理位置监测模块与移动设备通信， 实时监测移 动设备的地理位置信息， 并将地理位置信息提交至客户端通讯模块； 所述用户 设置模块提供通讯接口并接收用户对于限制规 则的选择；所述网址分析模块与 用户设置模块和服务器端通讯模块通信， 根据限制规则判定是否允许浏览网 址， 并将判定的结果提交服务器端通讯模块； 所述应用程序分析模块与用户设 置模块和服务器端通讯模块通信， 根据限制规则判定是否允许启动应用程序， 并将判定的结果提交服务器端通讯模块；所述 地理位置分析模块与用户设置模 块和服务器端通讯模块通信，根据限制规则判 定移动设备是否超出限制的地理 范围， 并将判定的结果提交服务器端通讯模块。

本发明的有益效果在于， 使未成年人在移动设备上的操作完全受到监控 。 本发明的有益效果还在于，通过云加端的技术 方案， 实时分析未成年人收 到或访问的信息内容。 附图说明 下面结合附图对本发明进一步说明。

图 1是本发明的实施家长控制的方法的操作流程� �。

图 2是依据本发明的一个实施方式的家长控制的� �法的操作流程图。

图 3是依据本发明的一个实施方式的对网址实施� �长控制的流程图。

图 4 是依据本发明的一个实施方式的对应用程序的 安装实施家长控制的 流程图。

图 5是依据本发明的一个实施方式的对地理位置� �施家长控制的流程图。 图 6是依据本发明的一个实施方式的对地理位置� �施家长控制的流程图。 图 7是依据本发明的一个实施方式的对通讯记录� �施家长控制的流程图。 图 8是依据本发明的一个实施方式的实施家长控� �的移动设备示意图。 图 9是依据本发明的一个实施方式的实施家长控� �的服务器示意图。

图 10是依据本发明的一个实施方式的家长控制的� ��统示意图。

图 11是依据本发明的一个实施方式的对应用程序� ��启动实施家长控制的 流程图。 具体实施方式

本发明提供了一种对移动设备进行家长控制的 方法和系统 ,从而使未成年 人在移动设备上的操作完全受到监控， 并通过云加端的技术方案， 实时分析未 成年人收到或访问的信息内容。

根据本发明的一个实施方式， 提供了一种对移动设备进行家长控制的方 法。 以下的描述结合安卓操作系统平台的环境，详 细解释了客户端软件如何在 安卓系统中对移动设备进行家长控制的操作。 如流程图 1所示， 在步骤 S101 , 启动客户端程序。 在步骤 S102, 监测和记录移动设备的用户浏览的网址、 地 理位置信息和应用程序的安装记录中的一种或 多种信息。 在步骤 S103 , 定期 将用户浏览的网址、地理位置信息和应用程序 的安装记录、用户接收和发送的 消息以及通话记录中的一种或多种上传服务器 端。 在步骤 S104, 服务器端接 收所上传的内容并提供接口供用户查阅所述内 容。

如图 2所示的流程，详细描述了对移动设备进行家� �控制的过程。在步骤 S201 , 客户端程序取得系统权限。根据本发明的一个 实施方式， 在安卓操作系 统中，客户端程序取得系统权限是在客户端程 序的安装过程中取得。在客户端 程序的安装过程中，会提示用户对该客户端程 序的操作权限进行授权。 本发明 的客户 端需要取得关 闭 其它应用 程序的操作权限， 例如：

KILL— BACKGROUND— PROCESSES或 RESTART— PACKAGES操作权限。 其 它实施方式， 例如在客户端第一次启动时要求用户赋予上述 操作权限， 或者在 安卓移动操作系统中取得系统（R _00t )操作权限， 也可以实现本发明的效果。

在步骤 S202, 提供限制规则选项， 供第二用户对限制规则进行设置。 根 据本发明的一个实施方式， 限制规则的设置由第二用户 （即家长）根据需要在 客户端和服务器端进行设置。 例如： 第二用户通过客户端软件选择限制级别 (低、 中或高），也可以是第二用户通过相关网页登 陆并访问服务器端数据库， 通过相关网页选择限制级别 （低、 中或高）。 相关限制级别 （低、 中或高）对 应默认的限制项目， 例如限制级别低对应的具体限制是： 仅限制色情类网页的 浏览、 不限制应用程序的安装和使用、 不限制地理位置。 根据本发明的一个实 施方式， 具体限制项目可以由第二用户进行自定义， 例如第二用户选择的限制 项目包括： 色情类、 暴力类、 发政府网页， 任何游戏类应用以及具体的地理位 置限制范围。 限制的项目可根据每日的时间段而不同。 例如， 早晨时段的限制 项目与晚间娱乐时段的限制项目可以设置为不 同。

在步骤 S203 , 提供第二用户身份识别的选项和设置。 根据本发明的一个 实施方式， 第二用户可以拥有一个帐号， 该帐号可以在客户端和服务器端同时 有效。 客户端软件提供第二用户的用户名和密码识别 机制， 同时， 服务器端也 提供用户名和密码识别机制，以便第二用户通 过输入用户名和密码登录第二用 户的网络帐户， 通过网页访问服务器端中的数据， 例如： 第一用户使用移动设 备的记录和第二用户对限制规则的具体设置等 。

在步骤 S204, 监测和记录移动设备的用户浏览的网址、 地理位置信息和 应用程序的安装记录中的一种或多种信息。 以安卓操作系统为例，使用 Logcat 指令读取系统日志中的具体程序信息， 例如网络浏览器所请求的网址信息，应 用程序安装记录等。 地理位置信息可以通过获取手机所在的蜂窝小 区号码 ( Cell ID )或者相邻基站的位置区域码 (Location area code)得到。

在步骤 S205 , 客户端定期将用户浏览的网址、 地理位置信息和应用程序 的安装记录、用户接收和发送的消息以及通话 记录中的一种或多种上传到服务 器端。 根据本发明的一个实施方式， 上传方式可以是釆用 GPRS或 CDMA上 行传输方式， 也可以釆用 ASP技术， 将网址、 程序名或地理位置信息加服务 器端进程名称编辑为 Url地址交送给服务器端处理。

在步骤 S206 , 服务器端接收所述记录并提供接口供用户查阅 所述记录。 服务器端接收网址、程序名或地理位置信息， 并将接收的信息存储入相应的第 二用户的账户内， 使第二用户通过网页登陆后可以查阅相关信息 。

在步骤 S207 , 服务器端分析所述记录， 并向客户端发出允许或禁止相关 操作的指令。 服务器端接收网址、程序名或地理位置信息， 并根据第二用户设 定的限制规则， 判断相关网址是否允许访问， 应用程序是否允许安装， 以及地 理位置信息是否在用户限制的地理区域内。 判断的结果返回客户端。

在步骤 S208 , 客户端接收所述指令， 并根据指令允许或禁止相关操作。 客户端根据服务器端的判断结果，对相关网址 的访问执行允许或禁止（自动关 闭网络浏览器）， 对相关应用程序允许或禁止启动， 以及向第一用户发出警报 (如果移动设备的地理位置超出第二用户限制� �地理范围）。

如图 3所示的流程，详细描述了对移动设备浏览的� �址实施家长控制的过 程。 在步骤 S301 , 客户端程序取得系统权限。 在步骤 S302 , 提供限制规则选 项， 供第二用户对限制规则进行设置。 在步骤 S303 , 提供第二用户身份识别 的选项和设置。

在步骤 S305 , 监测移动设备的用户浏览的网址。 以安卓操作系统为例， 用 Logcat指令读取系统日志中的具体程序信息， 例如网络浏览器所请求的网 址信息。 具体而言， 客户端程序获取应用中一次操作的动作、 动作涉及数据、 附加数据（Android 系统中命名为 Intent ), 例如， 系统浏览器发出连接网址 http：〃 m.netqin.com/products/av/?q=av&的请求， 系统日志中会存储相应的描述， 12-02 16:32:28.710: INFO/ActivityManager( 1330): Starting activity: Intent { act=android. intent, action. VIEW cat=[android.intent.category.BROWSABLE] dat=http：〃 m.netqin.com/products/av/?q=av&cmp=com.android.browser/. BrowserA ctivity } from pid 19738。 用 Logcat指令实时读取系统日志中浏览器的请求描 述， 则可以实现监控移动设备浏览的网址的目的。 在步骤 S304, 利用 Logcat指令实时读取系统日志中浏览器的请求描 述， 并提取网址信息， 并存入客户端的第一用户使用记录。

在步骤 S313 , 客户端将该记录发送至服务器端。 通过用户偏好设置， 客 户端可以定期将浏览器请求访问的网址发送至 服务器端， 例如每天或每周。 浏 览器请求访问的网址记录可以编辑为 XML文件或其它文件格式以便客户端上 传。

在步骤 S314, 服务器端提供接口供第二用户访问。 步骤 S313所上传的网 址记录还包括用户名或账户信息，服务器端接 收网址记录后，根据用户名或账 户信息将网址记录存入数据库。服务器端提供 用户访问的接口， 以便第二用户 能够通过网页登陆相关账户并访问相应的网址 记录。

在步骤 306, 监测到用户浏览的网址之后， 客户端判断该网址是否在黑名 单网址数据库中。 该黑名单网址数据库存储在移动设备中， 包括限制第一用户 访问的网址列表。根据第二用户在客户端或者 服务器端的设置， 限制第一用户 访问的网址类型可以选择、增加或减少。各个 网址类型中所包括的网址列表可 以通过与服务器通讯定期更新。

如果客户端判断该网址在黑名单网址数据库中 ， 则转到步骤 S312 , 客户 端终止网络浏览器程序。如果客户端判断该网 址不在黑名单网址数据库中， 则 转到步骤 S307 , 客户端判断该网址是否在白名单网址数据库中 。 该白名单网 址数据库存储在移动设备中， 包括允许第一用户访问的网址列表。根据第二 用 户在客户端或者服务器端的设置， 允许第一用户访问的网址类型可以选择、增 加或减少。 各个网址类型中所包括的网址列表可以通过与 服务器通讯定期更 新。

如果客户端判断该网址在白名单网址数据库中 ， 则转到步骤 S311 , 允许 第一用户浏览该网址。如果客户端判断该网址 不在白名单网址数据库中（即该 网址既不在黑名单中也不在白名单中 ),则在步骤 S308客户端将该网址上传服 务器端。

在步骤 S309 , 服务器端根据网址数据库判断是否禁止该网址 的访问。 根 据本发明的一个实施方式，服务器端存储有分 类的限制访问的网址数据库， 用 户可以根据偏好， 选择限制访问的类别、 制定限制的规则。 在步骤 S310 , 月良 务器端将判断结果返回客户端。

如果服务器端判断的结果是禁止该网址的访问 ， 则在步骤 S312, 客户端 终止网络浏览器程序。

如图 4所示的流程，详细描述了对移动设备所安装� �应用程序实施家长控 制的过程。 在步骤 S401 , 客户端程序取得系统权限。 在步骤 S402 , 提供限制 规则选项， 供第二用户对限制规则进行设置。 在步骤 S403 , 提供第二用户身 份识别的选项和设置。

在步骤 S405 , 监测移动设备中应用程序的安装。 以安卓操作系统为例， 用 Logcat 指令读取系统日志中的应用程序安装记录， 例如应用程序为 com.renren.mobile. android , 其 系 统 日 志 为 ： 12-02 16:34:21.390: INFO/ ActivityManager( 1330): Starting activity: Intent

{ act=android. intent. action.MAIN cat=[android.intent.category.LAU CHER] flg=0xl 0200000 cmp=com.renren.mobile.android/.ui.WelcomeScreen bnds=[360,68][461,196] } from pid 14881。 用 Logcat指令实时读取系统日志中 应用程序安装的请求描述，则可以实现监控移 动设备中所有请求安装的应用程 序的目的。

在步骤 S404 ,提供移动设备中所有安装的应用程序的列表� �在步骤 S413 , 将所有安装应用程序的列表呈现给第二用户， 并为每一个应用程序提供选项 (例如： 勾选项）。 在步骤 S414, 当第二用户选择后， 客户端程序将根据第二 用户的选择， 禁止相关应用程序的运行。

根据本发明的一个实施方式， 在步骤 S413 , 客户端将所有安装的应用程 序列表发送至服务器端。通过用户偏好设置， 客户端可以定期将所有安装的应 用程序记录发送至服务器端， 例如每天或每周。 应用程序的记录可以编辑为 XML文件或其它文件格式以便客户端上传。 服务器端提供接口供第二用户访 问。 步骤 S413所上传的应用程序记录还包括用户名或账� �信息， 服务器端接 收应用程序记录后，根据用户名或账户信息将 应用程序记录存入数据库。服务 器端提供用户访问的接口，以便第二用户能够 通过网页登陆相关账户并访问相 应的应用程序记录。

在步骤 406, 监测到应用程序的安装事件之后， 客户端判断该应用程序是 否在应用程序黑名单数据库中。 该应用程序黑名单数据库存储在移动设备中， 包括限制该移动设备安装的应用程序的列表和 限制的类别。根据第二用户在客 户端或者服务器端的设置， 限制移动设备安装的应用程序的类型可以选择 、增 加或减少。各个应用程序类型中所包括的应用 程序列表可以通过与服务器通讯 定期更新。

如果客户端判断该应用程序在黑名单数据库中 ， 则转到步骤 S412 , 客户 端中止该应用程序的安装。客户端可要求输入 第二用户所设置的密码。如果所 输入的密码与第二用户设置的密码相符， 则继续所述应用程序的安装， 否则， 禁止所述应用程序的安装。 如果客户端判断该应用程序不在黑名单数据库 中， 则转到步骤 S407 , 客户端判断该应用程序是否在白名单数据库中 。 该应用程 序白名单数据库存储在移动设备中，包括允许 移动设备安装的应用程序类型和 列表。根据第二用户在客户端或者服务器端的 设置， 允许移动设备安装的应用 程序类型可以选择、增加或减少。各个应用程 序类型中所包括的应用程序列表 列表可以通过与服务器通讯定期更新。 例如： 应用程序黑名单可能包括涉及暴 力类应用程序、 涉及色情类应用程序和即时通讯类应用程序。 通常父母会限制 未成年人使用任何涉及暴力和色情类的应用程 序。 父母根据需要， 例如防止未 成年人荒废时间的原因， 也可以禁止未成年人使用即时通讯类应用程序 。

如果客户端判断该应用程序在白名单数据库中 ， 则转到步骤 S411 , 允许 应用程序的安装。如果客户端判断该应用程序 不在白名单数据库中（即该应用 程序既不在黑名单中也不在白名单中），则在 步骤 S408客户端将该应用程序的 信息上传服务器端。该应用程序的信息可能包 括应用程序的名称、安装包名称、 应用程序识别码、应用程序安装的时间以及应 用程序散列计算值中的一种或多 种。 应用程序的散列计算值可根据 Sha-1算法或 MD-5算法算出。 本领域普通 技术人员应该理解， 其它计算文件唯一值的等效算法也可实现相同 效果。

在步骤 S409 , 服务器端根据应用程序的信息判断是否禁止该 应用程序的 安装。 根据本发明的一个实施方式， 服务器端存储有分类的应用程序数据库。 每个应用程序的名称、 安装包名称、应用程序识别码、应用程序安装 的时间以 及应用程序散列计算值中的一种或多种存储在 该应用程序的档案中。用户可以 根据偏好， 选择限制访问的类别、 制定限制的规则。 在步骤 S410, 服务器端 将判断结果返回客户端， 由客户端执行所述判断结果。根据本发明的一 个实施 方式， 第二用户可以选择限制特定的应用程序的安装 ， 例如某一款游戏程序， 防止未成年人沉迷于游戏。 如果服务器端判断的结果是禁止该应用程序的 安 装， 则在步骤 S412 , 客户端终止该应用程序的安装。

根据本发明的一个实施方式， 如果在步骤 S406客户端判断该应用程序在 黑名单数据库中， 则客户端中止应用程序的安装过程， 并将应用程序的信息提 交至服务器端，服务器端接收应用程序的信息 ，并请求输入密码激活安装程序， 当服务器端接收到正确的密码时， 服务器端将允许安装的指令发送至客户端， 客户端恢复应用程序的安装。

根据本发明的一个实施方式，上述对于移动设 备所安装的应用程序实施的 家长控制方法也可适用于应用程序的启动控制 。例如， 第二用户选择允许启动 的应用程序分类， 移动设备客户端实时监测启动的应用程序，根 据第二用户的 选择， 允许或禁止应用程序的启动。

如图 11所示的流程， 详细描述了对移动设备中的应用程序的启动实 施家 长控制的过程。 在步骤 S1301 , 客户端程序取得系统权限。 在步骤 S1302, 提 供限制选项， 供第二用户对应用程序的启动限制进行设置。 例如， 第二用户可 以设置当前移动设备中安装的应用程序当中允 许启动的程序名单和禁止启动 的应用程序名单。第二用户可以在客户端或者 服务器端设置允许启动的程序名 单和禁止启动的应用程序名单。 此外， 第二用户还可以设置某一个时段禁止启 动的应用程序名单， 例如， 家长可以通过设置使所有手机游戏程序在白天 禁止 启动， 而在晚间允许启动， 以防止游戏程序影响未成年人的学习。 在步骤 S1303 , 提供第二用户身份识别的选项和设置。

在步骤 S1304, 监测移动设备中应用程序的启动。 以安卓操作系统为例， 安卓操作系统中的应用程序的启动需要激活相 关的 Activity (活动）， 全部的 Activity由 ActivityManagerService (活动管理服务）来控制。 在 Activity激活 的过程中包括 1. 发起请求 startActivity(intent) , 2. Activity Service Manager接 收 到 请 求 执 行 StartActivity 函 数 ， 3. 通 过 ap .thread. scheduleLaunchActvity( app,r)@ActivityThread.j ava , 4. 在 Ap 应用 中建立新的 ActivityRecord, 5. 建立新的 Activity对象并放入到 ActivityRecord 中 , 6. 将 ActivityRecord 力口入到 mActivites@Activity Thread , 7. 发起 Activity. onCreate(..)„该 onCreate 就是在你的应用程序 XXXActivity 中的 onCreate„ 其中， 通过代理调用 attachApplication函数， 并利用 binder内核驱 动设备的 transact机制 , 在 ActivityManagerService中建立了 ProcessRecord信 息。 因此， 可以读取用于系统进程间通信的系统驱动设备 （binder内核驱动设 备）的数据接收緩存中的数据， 根据所截取的数据， 将 ActivityManagerService 所请求的系统服务替换为相应的模拟系统服务 ， 就可以中止应用程序的启动。 通过读取所截取的数据中的信息， 可以了解到相关应用程序的信息， 例如， 应 用程序的 UID。

在步骤 S1305 , 客户端判断该应用程序是否在禁止启动的程序 名单中。 如 果该应用程序在禁止启动的程序名单中， 在步骤 S1311 , 客户端禁止该应用程 序的启动。 如果该应用程序不在禁止启动的程序名单中， 在步骤 S1306 , 客户 端判断该应用程序是否在允许启动的程序名单 中。如果该应用程序在允许启动 的程序名单中， 在步骤 S1310 , 客户端允许该应用程序的启动。 如果该应用程 序即不在允许启动的程序名单中也不在禁止启 动的程序名单中， 例如， 该程序 是第二用户设置上述名单之后安装的 ,或者该程序是通过静默安装等类似病毒 的手段安装在移动设备中。 在步骤 S1307 , 客户端将该应用程序的信息上传至 服务器端。 在步骤 S1308, 服务器端根据第二用户的设置判断是否禁止该 应用 程序的启动。 在步骤 S1309, 服务器端将判断结果返回客户端， 由客户端执行 所述判断结果。 客户端根据判断的结果执行， 如步骤 S1311 , 客户端禁止该应 用程序的启动， 或步骤 S1310, 客户端允许该应用程序的启动。

上述事实方式也可以省略客户端本地判断的步 骤， 如图 11 中的 1305和 1306步骤， 由客户端将应用程序的信息直接发送至服务器 端进行判断。

如图 5所示的流程， 详细描述了对移动设备的位置实施家长控制的 过程。 在步骤 S501 , 提供第二用户身份识别的选项和设置。 在步骤 S502 , 提供限制 级别选项， 供第二用户对地理位置范围进行限制。 在步骤 S503 , 监听来自第 二用户的手机消息。根据本发明的一个实施方 式， 第二用户身份识别的选项和 设置包括设置第二用户的手机电话号码。

在步骤 S504 , 客户端请求移动设备的 Cell ID或 LAC信息， Cell ID即移 动设备所在的蜂窝小区的识别代码， LAC 即移动通信系统的位置区码。 根据 移动设备通讯协议是 GSM或 CDMA方式， 选择获取 Cell ID或 LAC信息。 请求的步骤可以是发送特定内容的请求短信息 至电信运营商所设定的号码，电 信运营商接收该请求短信息后会自动返回 Cell ID或 LAC信息。根据本发明的 一个实施方式， 可以是移动设备定时向电信运营商发送请求信 息，也可以是当 移动设备接收到来自第二用户的特定内容的短 消息时，向电信运营商发送请求 信息。 例如： 当移动设备接收到来自第二用户的内容为 "Get Location" 的短 信息， 即向电信运营商发送请求信息。

在步骤 S505 ,客户端接收移动设备的 Cell ID或 LAC信息。在步骤 S506, 解析移动设备的地理位置。 根据本发明的一个实施方式， 根据位置区域号码 ( LAC )、 基站号码（Cell ID )和电信运营商基站地理位置图谱即可以确定� � 动设备的当前位置。同理，也可以根据移动设 备相邻的 3个以上基站号码（Cell ID )和电信运营商基站地理位置图谱来确定移动� �备的当前位置。根据 Cell ID 或 LAC信息所确定的地理位置信息可能是移动设备 的经纬度信息， 或者距离 某地理位置 （经纬度 X、 Y ) 的半径为 m的位置范围。

在步骤 S507 , 客户端根据第二用户的设置判断移动设备的位 置是否超出 限制范围。客户端存储第二用户对于地理位置 的限制， 该限制可以是不得超出 距离某地理位置（经纬度 、 b )的半径为 r的位置范围， 或者是不得进入距离 某地理位置（经纬度 、 b )的半径为 r的位置范围。 客户端对比移动设备的地 理位置范围与第二用户设置的限制范围，如果 两者存在交集， 则判断结果为超 出地理位置范围。

如果客户端的判断结果是移动设备超出限制的 范围，根据本发明的一个实 施方式， 在步骤 S513 , 客户端发送提示消息给第二用户指定手机， 例如， 通 过短消息的形式告知第二用户。 在步骤 S514, 客户端提示第一用户， 告知其 地理位置已经超出限制的范围。

根据本发明的一个实施方式， 在步骤 S508, 客户端将移动设备的 Cell ID 或 LAC信息上传至服务器端。 根据本发明的一个实施方式， 上传方式可以是 釆用 GPRS或 CDMA上行传输方式， 也可以釆用 ASP技术， 将网址、 程序名 或地理位置信息加服务器端进程名称编辑为 Url地址交送给服务器端处理。 在步骤 S509, 服务器端解析移动设备的地理位置。 根据本发明的一个实 施方式， 根据位置区域号码（LAC )、 基站号码（Cell ID )和电信运营商基站 地理位置图谱即可以确定移动设备的当前位置 。 同理，也可以根据移动设备相 邻的 3个以上基站号码（ Cell ID )和电信运营商基站地理位置图谱来确定移动 设备的当前位置。根据 Cell ID或 LAC信息所确定的地理位置信息可能是移动 设备的经纬度信息， 或者距离某地理位置（经纬度 X、 Y )的半径为 m的位置 范围。

在步骤 S510, 服务器端根据第二用户的设置判断移动设备的 位置是否超 出限制范围。服务器端存储第二用户对于地理 位置的限制， 该限制可以是不得 超出距离某地理位置（经纬度 、 b )的半径为 r的位置范围， 或者是不得进入 距离某地理位置（经纬度 、 b )的半径为 r的位置范围。 服务器端对比移动设 备的地理位置范围与第二用户设置的限制范围 ，如果两者存在交集， 则判断结 果为超出地理位置范围。

在步骤 S511 , 服务器端将判断结果返回客户端。 在步骤 S512, 客户端解 读服务器返回的判断结果。如果判断结果为移 动设备的位置超出限制范围， 则 执行 S513步骤或 S514步骤的操作。

根据本发明的一个实施方式， 上述步骤 S504、 S505和 S508也可以是利 用 GPS技术获取移动设备的地理位置信息。

根据本发明的一个实施方式， 上述步骤 S513 , 也可以釆用其他方式将地 理位置超出限制范围的提示传输给第二用户指 定的第二移动设备， 例如， 第二 移动设备上安装有客户端软件并与网络端连接 ， 网络端通过 TCP/IP连接将提 示信息实时传输给第二移动设备上安装的客户 端。

如图 6所示的流程， 详细描述了对移动设备的位置实施家长控制的 过程。 移动设备客户端解析 Cell ID或 LAC信息，并在地图上查询限制位置范围需要 消耗一定的系统资源，不论是在第一用户的移 动设备或者是在第二用户的移动 设备完成， 都需要移动设备具备多个电信运营商基站位置 图谱。 并且该图谱随 着电信运营商的设备更新还需要不断的更新以 保持准确性。 因此， 在服务器端 实现地理位置的解析并提供限制范围的对比就 可以节省移动设备的资源。 此 外，如果第二用户还需要在地图中显示第一用 户的当前位置，还需要第二用户 的客户端存储大量地图数据，而服务器端可以 轻松的完成位置标注并将相关地 图区域以图片的形式发送给第二用户。 根据本发明的一个实施方式， 在步骤

S601 , 提供第二用户身份识别的选项和设置。 在步骤 S602, 提供限制规则选 项， 供第二用户对地理位置范围进行限制。 在步骤 S603 , 监听来自第二用户 的手机消息。根据本发明的一个实施方式， 第二用户身份识别的选项和设置包 括设置第二用户的手机电话号码。

当移动设备收到来自第二用户请求获取移动设 备的位置的手机消息后，在 步骤 S604, 移动设备客户端向电信运营商请求移动设备的 Cell ID或 LAC信 息。 请求的步骤可以是发送特定内容的请求短信息 至电信运营商所设定的号 码， 电信运营商接收该请求短信息后会自动返回 Cell ID或 LAC信息。

在步骤 S605 , 接收移动设备的 Cell ID或 LAC信息。 在步骤 S606, 客户 端将移动设备的 Cell ID 或 LAC 信息编辑为 网络链接。 例如 http：〃 www.netqin.com/protal/location.asp?MCC=460&MNC=00&LA C=657&CE LLID=47132。

在步骤 S607 , 客户端将网络链接发送至第二用户的手机。 在步骤 S608, 第二用户通过网络链接访问服务器端。 在步骤 S609, 服务器端解读 Cell lD或 LAC信息，返回地图位置。根据本发明的一个实 施方式，服务器端接收 Cell ID 或 LAC信息 , "MCC=460&MNC=00&LAC=657&CELLID=47132" , 解析出对 应的移动设备所处的地理位置范围，在地图上 标明该地理位置， 并将标有位置 的地图区域以图片的形式返回第二用户的手机 。

如图 7所示的流程，详细描述了对移动设备的通话� �录和消息实施家长控 制的过程。在步骤 S701 ,提供第二用户身份识别的选项和设置。在步� � S702, 提供限制规则选项， 供第二用户对限制规则进行限制， 例如， 限制呼叫联系人 之外的号码， 限制向联系人之外的号码发送手机消息等。 在步骤 S703 , 提供 第二用户身份识别的选项和设置。根据本发明 的一个实施方式， 第二用户身份 识别的选项和设置包括设置第二用户的手机电 话号码。

在步骤 S704, 提供移动设备中所有联系人的列表。 在步骤 S710, 提供选 项供用户对联系人进行选择。例如， 第二用户可以访问当前移动设备中所有联 系人列表。 并且， 针对每个联系人， 客户端提供呼入、 呼出、 接收消息或发送 消息的限制。 在步骤 S711 , 根据用户的选择， 禁止相关联系人呼入或短信的 接收。 例如： 当客户端程序取得系统权限后， 客户端程序可以监控呼入来电或 手机消息的电话号码， 并将该电话号码与限制选项进行核对，如果限 制规则中 存在对该电话号码的限制，则客户端程序自动 中断通话程序或自动删除所接收 的手机短信。

根据本发明的一个实施方式， 在步骤 S705, 移动设备客户端程序监测移 动设备的通话记录和消息记录。 当客户端程序取得移动设备的操作权限后， 上 述记录可以从移动设备的存储器的特定地址中 实时的读取。 在步骤 S706, 客 户端将通话记录和消息记录上传至服务器端。 上传的方式可以是 TCP/IP的上 行通信或者其它通信方式， 上传的内容可以包括在 XML文件中或其它类型的 文件中。

在步骤 S707 , 服务器端接收通话记录和消息记录。 在步骤 S708, 将通话 记录和消息记录存储至相关用户帐户内。 在步骤 S709, 服务器端提供接口供 第二用户查阅通话记录和消息记录。

根据本发明的一个实施方式，对移动设备进行 家长控制的方法包括同时对 移动设备浏览的网址、 程序的安装、 程序的运行、 地理位置、 通话记录和消息 中的一项或多项同时进行监测和控制。

图 8展示了实施本发明的方法所釆用的移动设备� �基本组成。 移动设备 800包括中央处理器单元（CPU ) 522, 中央处理器单元 822通过总线 824与 内存 830通信。移动设备 800还包括供电模块 826、一个或多个网络接口 850、 音频接口 852、 显示器 854、 键盘 856、 照明器 858、 输入 /输出接口 560、 感觉 装置 862以及定位模块 864。 供电模块 826为整个移动设备 800提供电力， 可 以包括一个或多个可充电电池， 也可以由外部电源供电， 例如电源适配器。

移动设备 800可以与基站（没有示出）通讯或直接与其它 计算机设备通讯。 网络接口 850包括连接移动设备 800与其它网络连接的电路，并且可适用某种 通讯协议， 可选用的通讯协议包括但不限于全球移动通讯 系统 （GSM)、 码分 多址接入技术 (CDMA)、 时分多址接入技术 (TDMA)、 用户数据包协议 (UDP)、 传输控制协议 /因特网互联协议 (TCP/IP)、 短信息服务 (SMS)、 通用分组无线服 务技术 (GPRS)、 无线应用协议 (WAP)、 无载波通信 (UWB)、 IEEE 802.16全球 微波互联接入 (WiMax)或类似的无线通讯协议。网络接口 850也可称为收发器、 收发装置或网络适配器。

音频接口 852 用于产生和接受音频信号。 例如， 音频接口 852可以与扬 声器和麦克风连接从而与他人通讯或实现语音 识别。显示器 854可以是液晶显 示器、 等离子显示器、发光二极管显示器或任何可用 于计算设备的显示器。 显 示器 854还包括可接收触摸输入的触摸屏。

键盘 856可包括任何可接收用户输入的输入装置。 例如，键盘 856可包括 数据按键、选择或发送图片的特殊功能键。 照明器 858包括状态指示器并提供 照明。 照明器 858可响应于特定事件而保持特定的照明时间。 例如， 当照明器 858处于激活态， 它可以为键盘 856的按键提供背光， 并保持一段时间。 同理， 照明器 858也可以使光源定位于半透明的壳体上并响应 于某事件而启动照明。

移动设备 800还包括输入 /输出接口 860 ,用于与外部设备通讯， 例如耳机 或图 8中示出的其它输入或输出设备。 输入 /输出接口 860还使用一种或多种 通信技术， 例如 USB/红外传输或蓝牙技术。 感觉装置 862向用户提供触觉的 反馈， 例如当移动设备 800接收到来自另一装置的呼入时，感觉装置 862使移 动设备 800产生振动。

图 9展示了实施本发明的方法所釆用的服务器的� �本组成。 服务器 900 可以是计算机， 包括处理器 902、 输入 /输出接口 904、 网络接口 906、 数据存 储 908和存储器 910。本领域普通技术人员可以理解，图 9所展示的服务器 900 是简化的构架，在实际中可能包括更多部件和 其它结构以支持传统的服务器操 作。 部件 （902, 904, 906, 908和 910 )通过本地接口 912通信。 本地接口 912 可以是例如一个或多个总线或其它的有线或无 线连接。本地接口 912可以有额 外的部件， 例如控制器、 緩存器、 驱动器、 中继器和接收器， 但图 9为了简化 的目的而省略了这些部件。 此外， 本地接口 912还可包括地址、控制或数据连 接以实现前述部件的通信。

处理器 902是执行软件指令的硬件装置。处理器 902可以是特别设计的或 者商业应用的处理器， 例如中央处理器、 多处理器构架或任何可执行软件指令 的微处理器芯片。 当服务器 900运行时， 处理器 902执行存储器 910所存储的 软件的指令，从存储器 910获取数据， 并根据软件的指令从总体上控制服务器 900。输入 /输出接口 904可以用于接收用户输入并提供向一个或多个 装置或部 件提供系统输出。 用户输入可通过键盘 /触摸板或鼠标输入。 系统输出可通过 显示装置或打印机输出。 输入 /输出装置 904可包括例如串口、 并口、 SCSI接 口、 红外连接、 射频接口或通用串行接口。

网络接口 906可用于使服务器 900与网络通信， 例如与国际互联网通信。 网络接口 906可包括例如网卡或网络适配器（例如从 10兆到 10G的网络流量 的适配器）或无线局域网络。 网络接口 906可包括地址、 控制或数据通信以实 现网络连接。数据存储 908用于存储数据。数据存储 908可包括非永久性存储 器（例如， 随机存储器（RAM ), 动态随机存取存储器， 静止存取功能的内存， 同步动态随机存储器以及类似的存储器）、 和非静止存取功能的内存（例如， 只读内存， 硬盘驱动器， 磁带和只读光盘等）或者上述的组合。 此外， 数据存 储 908 也可包括电子、 电磁、 光电或其它类型的存储介质。 例如， 数据存储 908可位于月良务器 900的内部， 例如， 在月良务器 900内， 与本地接口 912连接 的内部硬盘驱动器。 此外， 根据本发明的一个实施方式， 数据存储 908也可位 于服务器 900的外部， 例如， 通过输入 /输出接口 904 ( SCSI或 USB接口 )与 服务器连接的外部硬盘驱动器。 根据本发明的一个实施方式， 数据存储 908 可以通过网络连接服务器 900, 例如通过一个网络文件服务器。

存储器 910可包括任何的非永久性存储器（例如， 随机存储器 （RAM )、 动态随机存取存储器、静止存取功能的内存、 同步动态随机存储器以及类似的 存储器）、 和非静止存取功能的内存（例如， 只读内存、 硬盘驱动器、 磁带和 只读光盘等）或者上述的组合。 此外， 数据存储 908也可包括电子、 电磁、 光 电或其它类型的存储介质。 存储器 910可以是分布式构架， 使各种部件隔开， 但是通过处理器 902相互访问。 存储器 910中的软件可包括一种或多种软件， 每个软件包括可执行指令的列表以实现逻辑功 能。存储器 910中的软件还包括 操作系统 914以及一个或多个程序 916。 操作系统 914主要控制软件程序的执 行， 例如软件程序 916, 并且为输入 /输出控制、 文件和数据管理、 内存管理以 及通讯管理提供时序管理。操作系统 914可以是 Windows NT、 Windows 2000、 Windows XP、 Windows Vista、 Windows 7、 Windows Server 2003/2008、 Solaris ^ LINUX, Android操作系统或类似操作系统。 应用程序 916可执行各种过程、 算法、 方法和本发明相关的技术。

图 10展示了根据本发明的一个实施方式的对移动� ��备进行家长控制的系 统。 该系统包括安装在移动设备的客户端 1100 和安装在服务器的服务器端

1200。

客户端 1100包括客户端通讯模块 1101、 网址监测模块 1104、 应用程序安 装监测模块 1105、 地理位置监测模块 1106、 用户设置模块 1102、 限制规则数 据库 1103、 分析模块 1109和限制执行模块 1110。

服务器端 1200包括服务器端通讯模块 1201、用户设置模块 1202、 网址分 析模块 1204、 应用程序分析模块 1205、 地理位置分析模块 1206、 通讯记录分 析模块 1207和用户数据库 1208。

客户端通讯模块 1101可以与服务器通讯模块 1201通讯，发送数据至服务 器端以及从服务器端接收数据。 客户端通讯模块 1101可以调用移动设备的网 络接口， 通过无线通讯发送和接收数据。 服务器端通讯模块 1201 可以与客户 端通讯模块 1101通讯， 发送数据至客户端以及从客户端接收数据。

网址监测模块 1104与移动设备操作系统通信， 所述网址监测模块监测用 户要浏览的网址， 并将网址提交至客户端通讯模块 1101 , 或者将网址提交至 客户端分析模块 1109。

应用程序安装监测模块 1105与移动设备操作系统通信， 应用程序安装监 测模块 1105监测应用程序的安装， 并将应用程序的信息提交至客户端通讯模 块 1101 , 或者将应用程序的信息提交至客户端分析模块 1109。

地理位置监测模块 1106与移动设备通信， 实时监测移动设备的地理位置 信息， 并将地理位置信息提交至客户端通讯模块 1101 , 或将地理位置信息提 交至分析模块 1109。

用户设置模块 1102接收用户对于限制规则的选择， 并将用户的设置存储 在限制规则数据库 1103中。 限制规则数据库 1103存储有网址分类数据、应用 程序分类数据或地理位置限制范围等数据，并 根据用户的设置标记相应的受限 制类别。 限制规则数据库 1103也可以通过通讯模块 1101与服务器端同步， 更 新各个类别的数据。

通讯记录监测模块 1107与移动设备的操作系统通信， 实时或者定期获取 移动设备的通话记录和手机消息记录。

分析模块 1109可以与网址监测模块 1104、 应用程序安装监测模块 1105、 地理位置监测模块 1106和通讯记录监测模块 1107通信，以及读取用户设置模 块中的限制规则。 分析模块 1109根据限制规则作出分析结果， 并将结果发送 至限制执行模块 1110。 限制执行模块 1110根据分析的结果对移动设备的操作 进行相应限制， 例如， 关闭网络浏览器程序， 终止程序的安装或向用户发出位 置超出限制范围的提示。

网址分析模块 1204与用户设置模块 1202和服务器端通讯模块 1201通信， 根据限制规则判定是否允许浏览网址，并将判 定的结果提交服务器端通讯模块 1201。

应用程序分析模块 1205与用户设置模块 1202和服务器端通讯模块 1201 通信，根据限制规则判定是否允许启动应用程 序， 并将判定的结果提交服务器 端通讯模块 1201。

地理位置分析模块 1206与用户设置模块 1202和服务器端通讯模块 1201 通信，根据限制规则判定移动设备是否超出限 制的地理范围， 并将判定的结果 提交服务器端通讯模块 1201。

上述在服务器端 1200完成的判定结果通过服务器端通讯模块 1201传输至 客户端 1100。 由客户端通讯模块 1101接收后，发送至执行模块 1110执行判定 的结果。

用户设置模块 1202提供通讯接口供第二用户登录和访问服务� �端并设置 限定规则。 用户设置模块 1202包括限制规则数据库 1203 , 限制规则数据库存 储有网址分类数据、应用程序分类数据或地理 位置限定范围等数据， 并根据用 户的设置标记相应的受限制类别。限制规则数 据库也可以提供个性化的限制选 项， 例如， 第二用户可以限定某个特定网址限制访问或者 某个特定应用程序不 允许安装等。

用户数据库 1208与通讯模块 1201和用户设置模块 1202通讯。 用户数据 库存储有移动设备的用户行为记录， 例如用户请求打开的网络链接， 用户请求 安装的应用程序信息或用户曾经到访过的地理 位置轨迹等。第二用户通过在用 户设置模块 1202设定登录帐号名和密码，可以对用户数据� � 1208的访问进行 用户身份识别的限制。用户数据库 1208通过通讯模块 1201实时或者定期从移 动设备接收用户使用行为和地理位置信息的记 录并存入相应的第二用户的帐 户类别中。

为了说明本发明的目的， 不可能在此陈述装置或方法的每一个组合，但 本 领域的技术人员会意识到本发明尚可能有许多 更进一步的组合和修改。 因此， 本发明意在涵盖所有此类的变更、 修正及变化， 例如， 本发明不仅限于服务器 单独完成和实施判定过程， 其他请求形式，如先客户端判定后再实施服务 器端 判定也可以依照本发明的方法实现监控的目的 。此外， 虽然本发明某个特定的 特征可能依据各种实现方式中的一种而被披露 ，这个特征可以与其它实施方式 中的其它特征进行结合。