Настройка средств ограничения доступа и уведомление о них

Иллюстрации

Показать все

Изобретение относится к средствам, предоставляющим пользователю и администратору сетевой среды возможность в интерактивном режиме осуществлять индивидуальную настройку средств административного управления, используемых для фильтрации интерактивных действий пользователя. Компьютер осуществляет прием запроса пользователя на выполнение заблокированного интерактивного действия. Компьютер передает информацию о ждущем запросе администратору и осуществляет прием от администратора информации о решении запроса. Компьютер осуществляет обновление средств административного управления, используемых для фильтрации интерактивных действий пользователя, в соответствии с информацией о решении запроса. 9 н. и 115 з.п. ф-лы, 21 ил.

Реферат

Область техники, к которой относится изобретение

Это изобретение, в основном, относится к области программного обеспечения и, в частности, к способу и к системе управления доступом к сети.

Уровень техники

Поскольку посредством сети Интернет может быть предоставлен огромный объем информации по обширному множеству тематик, сеть Интернет может также являться источником опасной информации, в особенности, для детей. Родители желают, чтобы их дети имели доступ ко многим образовательным ресурсам, которые могут быть найдены в сети Интернет. Но в то же время родители желают предотвратить доступ своих детей ко многим узлам Всемирной паутины (Web-узлам), содержащим сцены насилия, порнографию и иную информацию, недопустимую для детей. Более того, родители желают защитить своих детей от лиц, занимающихся растлением несовершеннолетних, которые соблазняют детей с использованием сети Интернет, начиная с интерактивной переписки и заканчивая личными встречами.

В 1998 году был принят закон для интерактивных сетевых систем о защите неприкосновенности частной жизни детей ("COPPA"), запрещающий посредством Web-узлов осуществлять сбор личной информации от детей моложе 13 лет без согласия родителей. Несмотря на то, что закон "COPPA" представляет собой значительный и позитивный шаг, направленный на защиту неприкосновенности частной жизни детей при использовании сети Интернет, в сети Интернет существует множество других опасностей, которые не подпадают под сферу действия закона "COPPA". Закон "COPPA" не обеспечивает предотвращение просмотра детьми недопустимой информации на Web-узлах. Закон "COPPA" также не обеспечивает защиту детей от обмена информацией по сети Интернет с незнакомцами, которыми могут оказаться лица, занимающиеся растлением несовершеннолетних.

Известные вычислительные технологии предоставляют родителям несколько возможных способов, посредством которых можно обеспечить защиту детей от опасной информации и от отдельных личностей, которые могут нанести им вред. Одним из общепринятых способов, используемых в вычислительной технике для обеспечения защиты детей, являются блокирующие компьютерные программы, посредством которых блокируют доступ к определенным узлам сети, которые были заранее определены как недозволенные или которые содержат определенные ключевые слова, например слова, связанные с богохульством или с сексом. Блокирующая программа может быть реализована различными способами, например в виде пакета автономных программ, в виде ресурсов в сети Интернет и в виде интерактивных услуг, позволяющих родителям ограничить доступ к определенным узлам сети и к конкретным функциям, например к электронной почте, к интерактивным сообщениям или к определенному информационному содержимому. Общедоступные интерактивные услуги предоставляют поставщики услуг сети Интернет, например "Microsoft Network®" (MSN), предоставляемых фирмой "Microsoft Corporation", г.Редмонд, штат Вашингтон, США. Для определения того, какие узлы сети и какое информационное содержимое являются наиболее пригодными для детей, появились средства поиска, оценки и обзора узлов сети, предназначенных специально для детей. Средства поиска и каталоги выдают только те узлы сети, которые были определены как пригодные для просматривания детьми. Несомненно, что такие средства поиска и блокирующие программы не обеспечивают автоматическую защиту детей от всего непригодного для них информационного содержимого.

Несмотря на то, что обычная компьютерная техника может оказывать содействие родителям в контроле доступа их ребенка к информационному содержимому в сети Интернет, известная компьютерная техника имеет недостатки. Блокирующие программы или службы, предоставляющие интерактивные услуги, часто пропускают непригодные узлы сети и блокируют пригодные узлы сети. Для родителей и для детей целесообразным является тот вариант, который позволяет осуществлять обмен информацией с интерактивными средствами ограничения доступа, а также обеспечивает возможность родителям производить настройку интерактивных (он-лайновых) средств управления доступом детей к узлам сети на основе данных, полученных в результате этого обмена информацией. Следовательно, для детей и для родителей существует необходимость в создании средств, обеспечивающих получение данных об ограничении доступа детей к узлам сети со стороны родителей и одновременно предоставляющих родителям возможность настройки средств ограничения доступа детей к узлам сети исходя из этих полученных данных.

Сущность изобретения

В настоящем изобретении предложены способ и система настройки средств ограничения доступа детей (средств «родительского контроля») к узлам сети со стороны родителей и уведомления об их действии, обеспечивающие удовлетворение вышеуказанной необходимости. Способ и система настройки средств ограничения доступа детей к узлам сети со стороны родителей (именуемых далее средствами ограничения доступа) и уведомления об их действии, общее описание которых приведено ниже, позволяют пользователю (например, ребенку) и администратору сетевой среды (например, родителю) интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных (он-лайновых) действий пользователя. Средства управления представляют собой параметры индивидуальной настройки фильтра, используемые для контроля действий пользователей.

Еще одним объектом настоящего изобретения является реализуемый посредством компьютера способ, предоставляющий пользователю и администратору сетевой среды возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. Компьютер осуществляет прием запроса пользователя на получение разрешения на выполнение заблокированного интерактивного действия. Компьютер направляет информацию о ждущем запросе администратору и получает от администратора информацию о решении запроса. Компьютер обновляет средства административного управления, используемые для фильтрации интерактивных действий пользователя, с учетом информации о решении запроса. Другим объектом настоящего изобретения является реализуемый посредством компьютера способ, предоставляющий пользователю и администратору сетевой среды возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. В том случае, когда компьютер получает от пользователя запрос на получение разрешения на выполнение заблокированного интерактивного действия, компьютер определяет наличие администратора и в случае наличия администратора получает идентификатор администратора. В ответ на получение идентификатора администратора компьютер определяет наличие полномочий администратора, не отклоняя доступ пользователя к сетевой среде. После подтверждения полномочий администратора компьютер передает запрос пользователя администратору и определяет, принят ли администратором запрос пользователя. Если администратором принят запрос пользователя, то компьютер обновляет средства административного управления таким образом, что разрешает пользователю ранее заблокированное действие.

Еще одним объектом настоящего изобретения является реализуемый посредством компьютера способ, предоставляющий пользователю и администратору сети возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. Компьютер отслеживает и сохраняет разрешенные и заблокированные интерактивные действия пользователя. Исходя из сохраненной информации компьютер генерирует итоговую сводку журнала посещения узлов сети (именуемую далее итоговой сводкой журнала) и обеспечивает администратора итоговой сводкой журнала. В том случае, если компьютер получает запрос администратора на блокировку выполнения пользователем действия, указанного в итоговой сводке журнала как разрешенное, компьютер обновляет средства административного управления, используемые для фильтрации интерактивных действий пользователя, таким образом, чтобы они содержали блокировку этого действия.

Еще одним объектом настоящего изобретения является считываемый посредством компьютера носитель информации, содержащий исполняемые компьютером команды, посредством которых пользователю и администратору сетевой среды предоставляют возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. Выполнение этих команд приводит к тому, что в ответ на запрос пользователя на выполнение заблокированного интерактивного действия компьютер обеспечивает администратора информацией о ждущем запросе. В ответ на получение компьютером от администратора информации о решении запроса, компьютер обновляет средства административного управления, используемые для фильтрации интерактивных действий пользователя, с учетом информации о решении запроса.

Еще одним объектом настоящего изобретения является считываемый посредством компьютера носитель информации, содержащий исполняемые компьютером команды, посредством которых пользователю и администратору сетевой среды предоставляют возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. Выполнение этих команд приводит к тому, что в ответ на получение от пользователя запроса на выполнение заблокированного интерактивного действия компьютер определяет наличие администратора. В случае наличия администратора компьютер в ответ на получение идентификатора администратора определяет наличие полномочий администратора, не отклоняя доступ пользователя к сетевой среде. После подтверждения полномочий администратора компьютер передает запрос пользователя администратору и определяет, принят ли администратором запрос пользователя. Если администратором принят запрос пользователя, то компьютер обновляет средства административного управления таким образом, что разрешает пользователю ранее заблокированное действие.

Еще одним объектом настоящего изобретения является считываемый посредством компьютера носитель информации, содержащий исполняемые компьютером команды, посредством которых пользователю и администратору сетевой среды предоставляют возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. Выполнение этих команд обеспечивает осуществление способа, содержащего операцию отслеживания и сохранения разрешенных и заблокированных интерактивных действий пользователя. Способ содержит операцию генерации итоговой сводки журнала для пользователя, выполняемую путем генерации итоговой сводки журнала исходя из сохраненной информации, и операцию обеспечения администратора итоговой сводкой журнала. В ответ на получение компьютером запроса администратора на блокировку выполнения пользователем действия, указанного в итоговой сводке журнала как разрешенное, в данном способе выполняют операцию обновления средств административного управления, используемых для фильтрации интерактивных действий пользователя, таким образом, чтобы они содержали блокировку этого действия.

Еще одним объектом настоящего изобретения является считываемый посредством компьютера носитель информации, содержащий сохраненную на нем структуру данных, используемую для предоставления пользователю и администратору в сетевой среде возможности интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. Предпочтительный вариант структуры данных содержит элемент данных, посредством которого указывают информацию об идентификаторе запроса, элемент данных, посредством которого указывают информацию об идентификаторе пользователя, элемент данных, посредством которого указывают информацию об идентификаторе администратора, элемент данных, посредством которого указывают информацию о заблокированном интерактивном действии и элемент данных, посредством которого указывают информацию о состоянии запроса. Эту структуру данных используют для создания элемента базы данных разрешения доступа для запроса на изменение средств административного управления, используемых для фильтрации интерактивных действий пользователя.

Еще одним объектом настоящего изобретения является компьютерная система, предоставляющая пользователю и администратору сетевой среды возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. В состав компьютерной системы входит компонент базы данных установочных параметров для сохранения информации о средствах административного управления, используемых для фильтрации интерактивных действий пользователя, и компонент административного управления. Предпочтительно, компонент административного управления функционирует таким образом, что обеспечивает получение запроса пользователя на выполнение заблокированного интерактивного действия, обеспечение администратора информацией о ждущем запросе, получение информации о решении запроса от администратора и обновление средств административного управления для пользователя в базе данных установочных параметров с учетом информации о решении запроса.

Еще одним объектом настоящего изобретения является компьютерная система, предоставляющая пользователю и администратору сетевой среды возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. В состав компьютерной системы входит компонент базы данных установочных параметров для сохранения информации о средствах административного управления, используемых для фильтрации интерактивных действий пользователя, и компонент административного управления. Предпочтительно, компонент административного управления функционирует таким образом, что обеспечивает прием запроса от пользователя на выполнение заблокированного интерактивного действия, определяет наличие администратора и в случае наличия администратора осуществляет получение идентификатора администратора. В ответ на получение идентификатора администратора компонент административного управления проверяет наличие полномочий администратора, не отклоняя доступ пользователя к сетевой среде. После подтверждения полномочий администратора компонент административного управления представляет запрос пользователя администратору и определяет, принят ли администратором запрос пользователя. Если администратором принят запрос пользователя, то осуществляют обновление средств административного управления для пользователя таким образом, чтобы разрешить ранее заблокированное действие.

Еще одним объектом настоящего изобретения является компьютерная система, предоставляющая пользователю и администратору сетевой среды возможность интерактивно настраивать средства административного управления, используемые для фильтрации интерактивных действий пользователя. В состав компьютерной системы входит компонент базы данных установочных параметров для сохранения информации о средствах административного управления, используемых для фильтрации интерактивных действий пользователя, и компонент административного управления. Предпочтительно, компонент административного управления функционирует таким образом, что обеспечивает отслеживание и сохранение разрешенных и заблокированных интерактивных действий пользователя, осуществляет генерацию итоговой сводки журнала для пользователя исходя из сохраненной информации и обеспечивает администратора итоговой сводкой журнала. В ответ на получение запроса администратора на блокировку выполнения пользователем первого действия, указанного в итоговой сводке журнала как разрешенное, компонент административного управления обновляет средства административного управления для пользователя таким образом, чтобы они обеспечивали блокировку первого действия.

Перечень фигур чертежей

Фиг.1 - часть объединенной сети, примером которой является сеть Интернет;

Фиг.2 - блок-схема системы ограничения доступа согласно одному из вариантов осуществления настоящего изобретения;

Фиг.3 - блок-схема системы ограничения доступа по Фиг.2, представляющая получение средств ограничения доступа согласно одному из вариантов осуществления настоящего изобретения;

Фиг.4А и Фиг.4Б - блок-схемы системы ограничения доступа по Фиг.2, на которых показаны действия пользователя при наличии ограничения доступа согласно одному из вариантов осуществления настоящего изобретения;

Фиг.5А, Фиг.5Б и Фиг.5В - блок-схемы системы ограничения доступа по Фиг.2, на которых показана процедура настройки средств ограничения доступа согласно одному из вариантов осуществления настоящего изобретения;

Фиг.6 - блок-схема, на которой показан пример операционной среды для одного из вариантов осуществления настоящего изобретения;

Фиг.7А - блок-схема, на которой показан пример структуры данных, используемой в варианте осуществления системы ограничения доступа;

Фиг.7Б - блок-схема, на которой показана таблица действий при наличии ограничения доступа согласно одному из вариантов осуществления настоящего изобретения;

Фиг.8 - общая схема последовательности операций, на которой показаны логические операции, используемые в одном из вариантов осуществления настоящего изобретения;

Фиг.9 - схема последовательности операций, на которой показана подпрограмма, обеспечивающая прием запроса пользователя, в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.10 - схема последовательности операций, на которой показана подпрограмма, обеспечивающая уведомление администратора о ждущем запросе, в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.11 - схема последовательности операций, на которой показана подпрограмма принятия решения в отношении запроса, в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.12 - схема последовательности операций, на которой показана подпрограмма настройки средств управления ограничением доступа, в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.13 - схема последовательности операций, на которой показана подпрограмма быстрого санкционирования, в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.14 - схема последовательности операций, на которой показана подпрограмма генерации итоговой сводки журнала, в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.15 и Фиг.16 - схемы последовательности операций, на которых показана подпрограмма объединения журналов посещения узлов сети, в соответствии с одним из вариантов осуществления настоящего изобретения;

Фиг.17 - схема содержимого экрана, на которой показан пример отображения итоговой сводки журнала на экране в соответствии с одним из вариантов осуществления настоящего изобретения.

Как было указано в вышеизложенном кратком описании, в настоящем изобретении предложены способы, системы и считываемые посредством компьютера носители информации, посредством которых обеспечивают настройку ограничения доступа детей к узлам сети со стороны родителей (настройку «родительского контроля», именуемого далее просто ограничением доступа). На Фиг.6 показан пример операционной среды, а именно персонального компьютера, в которой целесообразно использовать настоящее изобретение. Представленная на чертеже конфигурация вычислительной системы является лишь одним из примеров операционной среды, в которой может быть использовано настоящее изобретение, при этом подразумевают, что этот пример никоим образом не ограничивает объем использования настоящего изобретения или его функциональные возможности. Также подразумевают, что вычислительную среду не следует истолковывать как среду, необходимым условием для которой является зависимость от какого-либо ее компонента или от совокупности компонентов, изображенных в приведенной в качестве примера операционной среде.

Изобретение может быть реализовано для использования во множестве других универсальных или специализированных вычислительных сред или конфигураций. Примерами известных вычислительных систем, сред и/или конфигураций, которые могут быть пригодными для реализации настоящего изобретения, являются, в том числе, персональные компьютеры (ПК), серверные компьютеры, портативные компьютерные устройства, многопроцессорные системы, микропроцессорные системы, сетевые ПК, мини-компьютеры, большие универсальные компьютеры, распределенные вычислительные среды, содержащие любую из вышеуказанных систем, и т.п., но эти примеры не являются ограничивающим признаком.

Множество компонент системы 600 персонального компьютера, из которых могут состоять компьютеры клиента и сервера, показаны на Фиг.6 в виде компьютера 610, который может содержать процессор 620, системную память 630 и системную шину 621, соединяющую различные компоненты системы, в том числе системную память с процессором 620, а также и другие устройства. Системная шина 621 может представлять собой любую из нескольких типов шин различной структуры, в том числе шину памяти или контроллер памяти, шину периферийных устройств и локальную шину, выполненные с использованием любой из множества возможных архитектур шин. Примерами таких архитектур являются шина с архитектурой промышленного стандарта (ISA), шина с микроканальной архитектурой (MCA), шина с усовершенствованной архитектурой промышленного стандарта (EISA), локальная шина стандарта VESA (Ассоциации по стандартам в области видеоэлектроники) и шина стандарта PCI (шина соединения периферийных устройств), также известная как шина расширения, но эти примеры не являются ограничивающим признаком. Компьютер 610 обычно содержит множество считываемых посредством компьютера носителей информации. Считываемый посредством компьютера носитель информации может представлять собой любой из существующих носителей информации, к которому компьютер 610 может осуществлять доступ и который может представлять собой как энергозависимый, так и энергонезависимый носитель информации и являться как сменным, так и стационарным носителем. Например, считываемые посредством компьютера носители информации могут содержать компьютерные носители для хранения информации и средства связи, но эти примеры не являются ограничивающим признаком. Компьютерными носителями информации являются энергозависимые и энергонезависимые, сменные и стационарные носители информации, реализованные посредством любого способа или технического средства сохранения информации, например считываемых посредством компьютера команд, структур данных, программных модулей или других данных. Компьютерными носителями информации являются, в том числе, ОЗУ (оперативное запоминающее устройство), ПЗУ (постоянное запоминающее устройство), ЭСППЗУ (электрически-стираемое программируемое ПЗУ), флэш-память или запоминающее устройство, выполненное по иной технологии, постоянное запоминающее устройство на компакт-диске (CD-ROM), универсальный цифровой диск (УЦД) (DVD) или иное запоминающее устройство на оптическом диске, магнитные кассеты, магнитная лента, запоминающее устройство на магнитных дисках или иные магнитные запоминающие устройства либо любой другой носитель информации, который может быть использован для запоминания требуемой информации, доступ к которому может быть осуществлен посредством компьютера 610, но эти примеры не являются ограничивающим признаком. Средства связи обычно содержат считываемые посредством компьютера команды, структуры данных, программные модули или иные данные в виде модулированного информационного сигнала, например в виде несущей или иного механизма транспортировки данных, и содержат любые средства доставки информации. Термин "модулированный информационный сигнал" означает сигнал, одну или большее количество характеристик которого задают или изменяют так, чтобы обеспечить кодирование информации в сигнале. Примерами средств связи, не служащими ограничивающим признаком, являются средства проводной связи, такие как сеть проводной связи или прямое проводное соединение, и средства беспроводной связи, такие как средства акустической связи, радиосвязи, инфракрасной связи и иные средства беспроводной связи. Следует учитывать, что понятие "считываемый посредством компьютера носитель информации" также охватывает собой совокупности любых из вышеуказанных устройств и средств.

Системная память 630 содержит компьютерные носители для хранения информации, выполненные в виде энергозависимых и/или энергонезависимых запоминающих устройств, например постоянное запоминающее устройство (ПЗУ) 631 и оперативное запоминающее устройство (ОЗУ) 632. Базовая система 633 ввода-вывода (BIOS) содержит базовые подпрограммы, способствующие осуществлению передачи информации между элементами компьютера 610, например программные модули, к которым процессор 620 имеет непосредственный доступ и/или которые выполняются им в текущий момент времени. В качестве примера, который не является ограничивающим признаком, на Фиг.6 показаны операционная система 634, прикладные программы 635, другие программные модули 636 и данные 637 программ.

Компьютер 610 может также содержать и другие сменные/стационарные, энергозависимые/энергонезависимые компьютерные носители для хранения информации. Например, на Фиг.6 показан накопитель 641 на жестких дисках, посредством которого осуществляют считывание информации со стационарных энергонезависимых магнитных носителей или ее запись на них, накопитель 651 на магнитных дисках, посредством которого осуществляют считывание или запись информации на сменный энергонезависимый магнитный диск 652, и накопитель 655 на оптических дисках, посредством которого осуществляют считывание или запись информации на сменный энергонезависимый оптический диск 656, например на постоянное запоминающее устройство на компакт-диске (CD-ROM), или на другие оптические носители информации, но эти устройства приведены только лишь в качестве примера. Другими сменными/стационарными, энергозависимыми/энергонезависимыми компьютерными носителями для хранения информации, которые могут быть использованы в приведенной в качестве примера операционной среде, являются кассеты с магнитной лентой, платы флэш-памяти, универсальный цифровой диск, цифровая видеопленка, твердотельное ОЗУ, твердотельное ПЗУ и т.п., но эти примеры не являются ограничивающим признаком. Накопитель 641 на жестких дисках обычно подключен к системной шине 621 через интерфейс стационарных запоминающих устройств, например через интерфейс 640, а накопитель 651 на магнитных дисках и накопитель 655 на оптических дисках обычно подключены к системной шине 621 через интерфейс сменных запоминающих устройств, например через интерфейс 650.

Вышеописанные накопители и соответствующие им компьютерные носители для хранения информации, которые изображены на Фиг.6, обеспечивают сохранение считываемых посредством компьютера команд, структур данных, программных модулей и других данных для компьютера 610. Например, на Фиг.6 накопитель 641 на жестких дисках изображен как устройство, обеспечивающее хранение операционной системы 644, прикладных программ 645, других программных модулей 646 и данных 647 программ. Следует отметить, что эти компоненты могут или быть как идентичными операционной системе 634, прикладным программам 635, другим программным модулям 636 и данным 637 программ, так и отличаться от них. На этом чертеже операционной системе 644, прикладным программам 645, другим программным модулям 646 и данным 647 программ присвоены иные номера для пояснения того, что они представляют собой, по меньшей мере, различные копии. Ввод команд и информации в компьютер пользователь может осуществлять посредством устройств ввода данных, например клавиатуры 662 и координатно-указательного устройства 661, обычно именуемого манипулятором типа "мышь", шаровым манипулятором или сенсорной панелью. Другими устройствами ввода данных (на чертеже не показаны) могут являться, в том числе, микрофон, джойстик, игровая клавишная панель, спутниковая антенна, сканирующее устройство и т.п. Эти и другие устройства ввода данных часто соединяют с процессором 620 через интерфейс 660 ввода данных пользователя, соединенный с системной шиной, но они могут быть также подключены через другой интерфейс и шины иной структуры, например через параллельный порт, игровой порт или через универсальную последовательную шину (USB). К системной шине 621 через интерфейс, например через видеоинтерфейс 690, также подключен монитор 691 или иное устройство отображения. Помимо монитора, компьютеры также могут содержать другие периферийные устройства вывода, например громкоговорители 697 и принтер 696, которые могут быть подключены через интерфейс 695 периферийных устройств вывода.

Как описано выше, один из вариантов осуществления настоящего изобретения функционирует в сетевом окружении с использованием логических соединений с одним или с большим количеством удаленных компьютеров, например с одним удаленным компьютером. Удаленный компьютер может представлять собой персональный компьютер (ПК), сервер, маршрутизатор, сетевой ПК, равноправное устройство или иной общий узел сети и обычно содержит многие или все из тех элементов, описание которых было приведено выше применительно к компьютеру 610, несмотря на то, что на Фиг.6 представлено только запоминающее устройство 681. Логические соединения, изображенные на Фиг.6, содержат локальную сеть (ЛС) 671 и глобальную сеть (ГС) 673, но также могут содержать и другие сети. Такое сетевое окружение является обычным в офисах, в компьютерных сетях масштаба предприятия, во внутрикорпоративных сетях (интрасетях) и в сети Интернет.

При использовании компьютера 610 в сетевом окружении локальной сети (ЛС) его соединяют с локальной сетью 671 через сетевой интерфейс или адаптер 670. При использовании компьютера 610 в сетевом окружении глобальной сети он обычно содержит модем 672 или другое средство установления связи через глобальную сеть 673, например через сеть Интернет. Модем 672, который может быть внутренним или внешним, может быть соединен с системной шиной 621 через интерфейс 660 ввода данных пользователя или иное надлежащее устройство. При наличии сетевого окружения сохранение программных модулей, представленных на чертеже как относящихся к компьютеру 610, или их частей может быть осуществлено в удаленном запоминающем устройстве. В качестве примера, не служащего ограничивающим признаком, на Фиг.6 представлено, что удаленные прикладные программы 685 хранятся в запоминающем устройстве 681. Очевидным является, что показанные на чертеже сетевые соединения приведены лишь в качестве примера и что может быть использовано другое средство установления канала связи между компьютерами.

Термин "сеть Интернет" относится к совокупности сетей и маршрутизаторов, способных обеспечивать взаимный обмен информацией. На Фиг.1 показана типичная часть сети 100 Интернет. Типичная часть сети 100 Интернет, показанная на Фиг.1, содержит множество локальных сетей (ЛС) 120 и глобальных сетей (ГС) 130, связанных между собой посредством маршрутизаторов 110. Маршрутизаторы 110 обычно представляют собой специализированные компьютеры, используемые для сопряжения одной ЛС или ГС с другой. Каналы связи внутри локальных сетей (ЛС) могут быть образованы посредством кабеля типа "витая пара", коаксиального кабеля или посредством любой другой известной технологии создания каналов связи, в том числе посредством технологии беспроводной связи. Каналы связи между сетями могут быть образованы посредством аналоговых телефонных линий с пропускной способностью 56 Кбит/с (килобит в секунду), либо посредством линий цифровой связи типа T-1 с пропускной способностью 1 Мбит/с (мегабит в секунду) и/или линий цифровой связи типа T-3 с пропускной способностью 45 Мбит/с, либо посредством любой другой известной техники передачи данных, в том числе посредством техники беспроводной связи. Кроме того, компьютеры и другие соответствующие электронные устройства 140 могут иметь удаленное соединение как с локальными сетями (ЛС) 120, так и с глобальными сетями (ГС) 130 через модем и временную линию телефонной связи, в том числе через линию беспроводной телефонной связи. Такие компьютеры и электронные устройства 140 показаны на Фиг.1 как подключенные к одной из локальных сетей 120. Очевидным является, что сеть 100 Интернет содержит огромное количество таких связанных между собой сетей, компьютеров и маршрутизаторов и что на Фиг.1 представлена только небольшая типичная часть сети 100 Интернет.

На Фиг.2 показана блок-схема системы 200 ограничения доступа, посредством которой родители осуществляют ограничение доступа детей к узлам сети, согласно изобретению. Система 200 ограничения доступа, показанная на Фиг.2, содержит клиента 202, сервер 204 ограничения доступа, фильтр 210, систему 212 передачи сообщений в реальном времени, поставщиков 214 и 216 оперативной информации и средство 218 электронной почты, связанные между собой посредством объединенной сети, например сети 100 Интернет. На Фиг.2 также показана база 206 данных установочных параметров, с которой поддерживает связь сервер 204 ограничения доступа, и база 208 данных разрешения доступа, с которой сервер 204 ограничения доступа также поддерживает связь. База 206 данных установочных параметров содержит перечень разрешенных/заблокированных действий, который представлен на Фиг.2 заключенным в скобки. В альтернативных вариантах осуществления настоящего изобретения база 206 данных установочных параметров может храниться в сервере 204 ограничения доступа или в другом вычислительном устройстве, поддерживающем связь с сервером 204 ограничения доступа. Аналогичным образом, база 208 данных разрешения доступа может храниться в сервере 204 ограничения доступа или в другом компьютерном устройстве, поддерживающем связь с сервером 204 ограничения доступа. Кроме того, несмотря на то, что на чертеже показано только одно клиентское устройство 202 пользователя, очевидным является, что система 200 ограничения доступа может содержать множество таких устройств. Аналогичным образом, несмотря на то, что на Фиг.2 показаны только два поставщика 214 и 216 информации и только два поставщика интерактивных услуг, а именно средство 218 электронной почты и система 212 немедленной передачи сообщений (instant messenger), очевидным является, что к сети 100 Интернет может быть подключено множество других поставщиков информации и интерактивных услуг. Кроме того, несмотря на то, что на чертеже показано, что фильтр 210 и база 206 данных установочных параметров, содержащая перечень разрешенных/заблокированных действий, поддерживают связь между собой через сеть 100 Интернет, фильтр 210 и перечень разрешенных/заблокированных действий могут являться загруженными в компьютер клиента 202, что может обеспечить повышение быстродействия. Подробное описание процедуры обмена информацией между клиентом 202, сервером 204 ограничения доступа, базой 206 данных установочных параметров, базой 208 данных разрешения доступа, фильтром 210, системой 212 немедленной передачи сообщений поставщиками 214 и 216 информации и средством 218 электронной почты приведено ниже со ссылкой на чертежи Фиг.3, Фиг.4А-4Б и Фиг.5А-5Б.

Ниже приведено описание примера процедуры входа в сеть Интернет и доступа к серверу 204 ограничения доступа со ссылкой на Фиг.3. Выполнение процедуры инициирует клиент 202, осуществляющий подключение к сети 100 Интернет. Для специалистов в данной области техники очевидным является, что существует множество различных способов подключения к сети 100 Интернет. Например, пользователь может иметь учетную запись у поставщика услуг сети Интернет (ПУИ) (ISP), предоставляющего услуги подключения к сети Инт