[go: up one dir, main page]

JP2010520729A - ワイヤレス通信デバイス上でサービスアクセスを制御するシステムおよび方法 - Google Patents

ワイヤレス通信デバイス上でサービスアクセスを制御するシステムおよび方法 Download PDF

Info

Publication number
JP2010520729A
JP2010520729A JP2009552919A JP2009552919A JP2010520729A JP 2010520729 A JP2010520729 A JP 2010520729A JP 2009552919 A JP2009552919 A JP 2009552919A JP 2009552919 A JP2009552919 A JP 2009552919A JP 2010520729 A JP2010520729 A JP 2010520729A
Authority
JP
Japan
Prior art keywords
access control
access
wireless communication
communication device
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009552919A
Other languages
English (en)
Inventor
パスリ、ハヌマンサ・ラオ
チェン、アン・メイ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qualcomm Inc
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of JP2010520729A publication Critical patent/JP2010520729A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

ワイヤレス通信デバイス上で、サービス、コンテンツ、アプリケーション、およびこれらに類似するもの、へのアクセスを制御する方法、デバイス、システム、およびコンピュータプログラムプロダクトを提供する。1つの観点において、統一されたアクセス制御がデバイス上に存在し、1つより多い、および、いくつかの例において、すべての、デバイス上でアクセス可能なサービスおよび/またはアプリケーションに対するアクセス制御を提供するように、ワイヤレス通信デバイス全体のアクセス制御を提供する。さらに、観点は、コンテンツのタイプや、サービスのタイプや、デバイスのロケーションや、時間や、または他の任意のデバイス環境特性のような、多数のアクセス制御要因に基づいて、アクセスを禁止または制限することを提供する。

Description

背景
分野
開示する観点はワイヤレス通信デバイスに関し、より詳細には、ワイヤレス通信デバイス上で、サービス、アプリケーション、およびコンテンツ、へのアクセスを制御する方法および装置に関する。
背景
ワイヤレス通信デバイスは、世界中の大部分の人々が通信するようになっている広く行きわたった手段になっている。そのようなデバイスのコストと、セルラ電話サービスのような、そのようなデバイスに関連したサービスのコストとが低下するにつれて、一般大衆の間で、そのようなデバイスの全体的な浸透が増大する。もはや、ワイヤレス通信デバイスは、ビジネスユースおよび/または非常時通信に限定されず、むしろ、それらは、生活のあらゆる局面において一般に使用されるようになっている。
従来のワイヤレス通信デバイスは、例えば、セルラ電話通信に限定されていたように、機能において限定されていたのに対して、今日のワイヤレス通信デバイスの多くは、多数の機能および/または多数のワイヤレスサービスへのアクセスを提供できる多機能デバイスである。例えば、ワイヤレス通信デバイスは、インターネットにアクセスする能力を備えていてもよく、この点に関しては、オーディオ、ビデオ、マルチメディアサービス、およびこれらに類似するもののような、ウェブベースのサービスにアクセスできる。さらに、ワイヤレス通信デバイスは現在、移動テレビを含む、ブロードキャストビデオおよび/またはオーディオサービスへのアクセスとともに利用可能である。ワイヤレス通信デバイスはまた、電子メール、ショートメッセージサービス(SMS)(例えば、テキストメッセージング)、プッシュ・トゥ・トーク(PTT)、およびこれらに類似するものによって通信するように構成されていてもよい。ワイヤレスネットワークサービスに加えて、ワイヤレス通信デバイスは、ビデオゲームアプリケーション、オーディオ、および/またはビデオプレイヤーアプリケーション、およびこれらに類似するもののような、さまざまなアプリケーションを含んでいてもよい。
ワイヤレス通信デバイスのそのような広範にわたる使用と、多数の通信手段を提供し、多数のネットワークサービスにアクセスし、多数のアプリケーションを含む、各デバイスの能力とともに、そのような通信手段、ネットワークサービス、およびアプリケーションへのアクセスに対する制御を提供する能力が、より大きな関心事になる。例えば、子供にワイヤレス通信デバイスを提供している親は、デバイス上での子供の通信、子供によってデバイス上でアクセスされるコンテンツおよびアプリケーション、ならびにこれらに類似するものを制御する能力を望む。この例において、親は、デバイス上でコンテンツレーティング制限を設定することを望むかもしれない。コンテンツレーティング制限は、設定された許容できる制限を満たすコンテンツ/サービスへのアクセスを制限する。しかしながら、ワイヤレス通信デバイス上での、サービスおよび/またはコンテンツのアクセスに関する制御は、ユーザがサービス、コンテンツ、および/またはアプリケーションにアクセスすることを単に禁止することに制限されない。いくつかの例において、親は、サービス、コンテンツ、またはアプリケーションへのアクセスを子供に与えることをいとわないかもしれないが、一方、他の例において、親は、サービス、コンテンツ、またはアプリケーションへのアクセスを制御する(すなわち、制限または禁止する)ことを望むかもしれない。例えば、通常の学校の時間の間に子供が学校にいるとき、子供が、親または別の指定された緊急連絡先に通話を行うか、または、それらから通話を受けるだけであるように、親は、学校に関係のないすべての機能/アプリケーション/サービスへのアクセスを禁止し、セルラサービスへのアクセスを制限することを望むかもしれない。別の例において、勉強時間のような、親によって指定された時間の間に、子供が家にいるとき、親は、ワイヤレスデバイス上でアクセスを制御することを望むかもしれない。
ワイヤレスデバイス上でアクセスを制御することは、親/子供のモデルに制限されない。他の多くの例において、エンティティがワイヤレスデバイスに対してアクセス制御を望むかもしれない。例えば、雇用者は、被雇用者が個人の事に対して仕事関連の事に確実に従事するように、職場において被雇用者のワイヤレスデバイスへのアクセスを制御することを望むかもしれない。さらに、教会や、興行場や、政府の建物や、これらに類似するもののような、公共の場所は、サービス、興行、または進行が可聴のリングトーンまたはユーザの会話によって妨害されないことを保証する範囲内で、ワイヤレスデバイスへのアクセスを制御することを望むかもしれない。しかしながら、両方の例において、デバイスに対する制御を望むエンティティは、ワイヤレス通信デバイスの使用を必ずしも完全に禁止することなく、サービス/コンテンツ/アプリケーションへのアクセスを制限することを望むかもしれない。
さらに、ワイヤレスデバイスのユーザは、例えば、平日の間のような、高い料金期間の間の通話に対する時間量を制限するようにアクセスを制御し、一方、夜または週末における通話に対して制限のない時間を可能にすることを望むかもしれない。現在、ワイヤレス通信デバイスは、使用された時間量の追跡を提供するかもしれないが、定められた時間期間の間の通話に対する時間量を制御する能力をユーザに提供しない。
現在、サービスまたはアプリケーションに関するアクセス制御は、サービスまたはアクセスベースで、個々の制御に制限される。これは、ワイヤレスデバイスのユーザがワイヤレス通信デバイス上で利用可能なアプリケーションまたはサービスを設定して、コンテンツのアクセス制御のいくつかの局面を、その特定のアプリケーションまたはサービスに提供することを意味する。例えば、ユーザは、アクセスできるコンテンツのタイプを制限するようにウェブブラウザアプリケーションを設定してもよく、または、ユーザは、彼らが誰から通信を受信してもよいかを制限するようにSMSアプリケーションを設定してもよい。しかしながら、現在、いずれのワイヤレス通信デバイスも、デバイス全体のアクセス制御を提供するように利用可能でない。例えば、どの通信サービスが使用されているかにかかわらず、通信をいくつかの個人に制限すること、または、どのサービスがコンテンツにアクセスするために使用されているかにかかわらず、アクセス可能なコンテンツを制限することである。
それゆえに、ワイヤレス通信デバイス上で、サービス、コンテンツ、および/またはアプリケーション、へのアクセスを制御するシステムおよび方法に対する必要性が存在する。望まれるシステムおよび方法は、アクセス制御に関するユーザ設定を、あるいは、親や、雇用者や、または、これらに類似するもののような、デバイス制御エンティティを考慮すべきである。さらに、望まれるシステムおよび方法は、デバイス全体のコンテンツのアクセス制御を提供できるべきであり、あるいは、ユーザまたは制御エンティティが望むように、予め設定されているサービス、アプリケーション、およびコンテンツに対するアクセス制御を提供できるべきである。望まれるシステムおよび方法は、サービス、コンテンツ、および/またはアプリケーション、へのアクセスを禁止するだけでなく、デバイスのロケーション、時刻、週またはこれに類似するもの、通信パーティー、コンテンツのタイプ、およびこれらに類似するもののような、他の要因に基づいて、サービスへのアクセスを制限することを提供してもよい。
概要
本観点は、ワイヤレス通信デバイス上で、サービス、コンテンツ、およびこれらに類似するもの、へのアクセスを制御する方法、デバイス、システム、およびコンピュータプログラムを提供する。1つの観点において、統一されたアクセス制御がデバイス上に存在し、1つより多い、および、いくつかの例において、すべての、デバイス上でアクセス可能なサービス、コンテンツおよび/またはアプリケーションに対するアクセス制御を提供するように、ワイヤレス通信デバイス全体のアクセス制御を提供する。さらに、観点は、コンテンツのタイプ、サービスのタイプ、デバイスのロケーション、時間、または他の任意のデバイスの環境および/または状態の特性のような、多数のアクセス制御要因に基づいて、アクセスを制限または禁止することを提供する。コンテンツのアクセス制御のための方法、デバイス、システム、およびコンピュータプログラムプロダクトは、ワイヤレス通信デバイス上で実行してもよく、または、それらは、ワイヤレスネットワーク内で実行してもよい。
1つの観点において、ワイヤレス通信デバイス上でサービスアクセスを制御する方法を規定する。方法は、少なくとも1つのアクセス制御属性を含み、ワイヤレス通信デバイスに関係付けられている、少なくとも1つのアクセス制御特権を受信することと、アクセス制御特権をメモリに記憶させることとを含む。各アクセス制御特権は、ワイヤレス通信デバイス上で利用可能な複数のサービスへのアクセスを制御する。この点に関して、アクセス制御特権は、ワイヤレスデバイス上で利用可能なサービスのうちの、いくつかおよび/またはすべてに適合するように設定されていてもよい。ネットワークサービスに加えて、方法は、ローカルまたはネットワークのコンテンツへの、ならびに/あるいはローカルまたはネットワークのアプリケーションへのアクセスを制御してもよい。方法はさらに、ワイヤレス通信デバイス上で利用可能な複数のサービスのうちの1つにアクセスする要求を受信することと、少なくとも1つの記憶されているアクセス制御特権がアクセス要求に適合することが決定された場合、サービスへのアクセスを制御することとを含む。サービスへのアクセスを制御することは、アクセス制御特権にしたがって、アクセスを禁止すること、および/またはアクセスを制限することを含んでもよい。
アクセス制御特権を規定するアクセス制御属性は、ワイヤレス通信デバイスの予め定められている地理的ロケーション、または、予め定められている時間期間を含んでいてもよい。さらに、アクセス制御属性は、限定されないが、予め定められているサービスのタイプと、予め定められているコンテンツのタイプと、予め定められているURLアドレスや、予め定められているショートメッセージサービスアドレスや、予め定められている移動体識別番号のような、誰から通信を受信してもよいかと、誰に通信を送信してもよいかと、前述の属性の任意の組み合わせとを含んでいてもよい。
アクセス制御特権は、ワイヤレス通信デバイスにおいて、またはネットワークインターフェースにおいて、受信および/または記憶してもよい。アクセス制御特権が、ワイヤレス通信デバイスにおいて受信および/または記憶される場合、一般に、ユーザが適切なユーザインターフェースによって入力を提供するだろう。アクセス制御特権が、サーバまたはこれに類似するもののようなネットワークインターフェースにおいて受信される場合、ユーザ、ならびに/あるいは、親や、雇用者や、またはこれらに類似するもののような、第3のパーティーのエンティティは、インターネットや、プライベートネットワークや、またはこれらに類似するもののような、ネットワーク接続によって、入力を提供してもよい。この例において、アクセス制御特権を、ネットワークエンティティにおいて記憶してもよく、または、それらを、ローカルの記憶のためにワイヤレス通信デバイスに伝達してもよい。さらに、デバイスの製造業者および/またはネットワークサービスプロバイダにおける、事前の設定によって、アクセス制御特権を受信してもよい。
アクセス制御特権が、ワイヤレス通信デバイスにおいて受信され、ローカルに記憶される場合、サービスへのアクセスを制御することは、ワイヤレス通信デバイスにおいてローカルに発生してもよい。しかしながら、代替の観点において、一般に、アクセス制御特権は、ネットワークエンティティにおいて受信および/または記憶され、サービスへのアクセスを制御することは、ネットワークエンティティにおいてリモートに発生してもよい。
少なくとも1つのアクセス制御属性を含み、ワイヤレス通信デバイスに関係付けられている、少なくとも1つのアクセス制御特権を受信する動作と、アクセス制御特権をメモリに記憶させる動作とを実行するように構成されている少なくとも1つのプロセッサによって、関連する観点を規定する。各アクセス制御特権は、ワイヤレス通信デバイス上で利用可能な複数のサービスへのアクセスを制御する。さらに、少なくとも1つのプロセッサは、ワイヤレス通信デバイス上で利用可能な複数のサービスのうちの1つにアクセスする要求を受信する動作と、記憶されているアクセス制御特権のうちの少なくとも1つがアクセス要求に適合することが決定された場合、サービスへのアクセスを制御する動作とを実行するように構成されている。
別の関連する観点を、コンピュータ読み取り可能媒体を含むコンピュータプログラムプロダクトによって提供する。少なくとも1つのアクセス制御属性を含み、ワイヤレス通信デバイスに関係付けられている、少なくとも1つのアクセス制御特権を受信することをコンピュータに生じさせるための第1の組のコードを、コンピュータ読み取り可能媒体は含む。各アクセス制御特権は、ワイヤレス通信デバイス上で利用可能な複数のサービスへのアクセスを制御する。コンピュータ読み取り可能媒体はまた、アクセス制御特権をメモリに記憶させることをコンピュータに生じさせるための第2の組のコードと、ワイヤレス通信デバイス上で利用可能な複数のサービスのうちの1つにアクセスする要求を受信することをコンピュータに生じさせるための第3の組のコードと、記憶されているアクセス制御特権のうちの少なくとも1つがアクセス要求に適合することが決定された場合、サービスへのアクセスを制御することをコンピュータに生じさせるための第4の組のコードとを含む。
さらに別の関連する観点を、ワイヤレス通信デバイスまたはネットワークデバイスのようなデバイスによって規定する。少なくとも1つのアクセス制御属性を含み、ワイヤレス通信デバイスに関係付けられている少なくとも1つのアクセス制御特権を受信し、各アクセス制御特権は、ワイヤレス通信デバイス上で利用可能な複数のサービスへのアクセスを制御する手段と、少なくとも1つのアクセス制御特権をメモリに記憶させる手段と、ワイヤレス通信デバイス上で利用可能な複数のサービスのうちの1つにアクセスする要求を受信する手段と、少なくとも1つの記憶されているアクセス制御特権がアクセス要求に適合することが決定された場合、サービスへのアクセスを制御する手段とを、デバイスは含む。
ワイヤレス通信デバイスがさらなる観点を規定する。デバイスは、プロセッサとメモリとを含むコンピュータプラットフォームを含む。デバイスはまた、メモリに記憶され、プロセッサと通信するアクセス制御モジュールを含む。アクセス制御モジュールは、ワイヤレス通信デバイス上で利用可能な複数のサービスへのアクセスを制御する少なくとも1つのアクセス制御属性を含む、少なくとも1つのアクセス制御特権を受信し、少なくとも1つのアクセス制御属性をメモリに記憶させ、少なくとも1つの記憶されているアクセス制御特権がアクセス要求に適合することが決定された場合、サービスへのアクセスを制御するように動作可能である。
ワイヤレスデバイスはさらに、プロセッサと通信し、デバイスのロケーション情報をアクセス制御モジュールに伝達するように動作可能な、GPSまたはこれに類似するもののようなロケーション決定デバイスを含んでいてもよい。そのような観点において、アクセス制御モジュールはさらに、ロケーション情報に関連する、コンテンツのアクセス特権に基づいて、1つ以上のサービスに対するアクセス制御を決定するように動作可能であってもよい。同様に、ワイヤレスデバイスはさらに、プロセッサと通信し、時間情報をアクセス制御モジュールに伝達するように動作可能なクロックデバイスを含んでいてもよい。そのような観点において、アクセス制御モジュールはさらに、時間情報に関連する、コンテンツのアクセス特権に基づいて、1つ以上のサービスに対するアクセス制御を決定するように動作可能であってもよい。
ワイヤレス通信デバイスはさらに、デバイスのユーザから少なくとも1つのアクセス制御特権を受信するように動作可能なユーザインターフェースを含んでいてもよく、または、他の観点において、アクセス制御モジュールはさらに、ワイヤレスネットワークデバイスからアクセス制御特権を受信するように動作可能であり、例えば、いくつかの例において、アクセス制御特権は、親や、雇用者や、またはこれらに類似するものや、ネットワークサービスプロバイダや、またはデバイスの製造業者のような、第3のパーティーのエンティティによって提供される。
ネットワークデバイスが別の観点を規定する。ネットワークデバイスは、プロセッサおよびメモリを含むコンピュータプラットフォームと、メモリ中に記憶され、予め定められているワイヤレス通信デバイスに関係付けられている1つ以上のアクセス制御特権を受信するように動作可能なアクセス制御特権データベースとを含む。ネットワークデバイスはさらに、予め定められているワイヤレス通信デバイスまたはネットワークデバイスのうちの少なくとも1つにアクセス制御特権を伝達するように動作可能な通信モジュール含む。アクセス制御特権データベースはさらに、ネットワークデバイスとネットワーク化通信で、予め定められているワイヤレスデバイスのユーザ、親や、雇用者や、ネットワークサービスプロバイダや、またはこれらに類似するもののような、第3のパーティーのエンティティ、から、1つ以上のアクセス制御特権を受信するように動作可能であってもよい。ネットワークデバイスはさらに、予め定められているワイヤレス通信デバイスにアクセス制御特権を伝達するように動作可能であってもよく、代わりに、ネットワークデバイスはさらに、ネットワークアクセス制御フィルタデバイスにアクセス制御特権を伝達するように動作可能であってもよい。別の観点において、ネットワークデバイスは、ワイヤレス通信デバイスからアクセスサービス要求をワイヤレスに受信し、1つ以上のアクセス制御特権がワイヤレス通信デバイスとサービス要求とに関係付けられていることが決定された場合、サービスへのアクセスを制御するように動作可能なネットワークアクセスフィルタモジュールを含んでいてもよい。
ネットワークデバイスがさらなる観点を規定する。ネットワークデバイスは、プロセッサとメモリとを含むコンピュータプラットフォームを含む。ネットワークデバイスはさらに、ワイヤレス通信デバイスから、アクセスサービス要求をワイヤレスに受信し、アクセス制御特権がサービスに関係付けられているかどうかを決定し、1つ以上のアクセス制御特権がサービス要求に関係付けられていることが決定された場合、サービスへのアクセスを制御するように動作可能なネットワークアクセスフィルタモジュールを含む。アクセス制御特権がワイヤレス通信デバイスに関係付けられているかどうかを決定する際に、ネットワークアクセスフィルタモジュールはさらに、アクセス制御サーバと通信して、任意の関係するアクセス制御特権を検索するように動作可能であってもよい。代わりに、ネットワークデバイスは、アクセス制御特権と、関係するワイヤレス通信デバイスとのリストを含むアクセス制御属性データベースを含んでいてもよく、ネットワークアクセスフィルタモジュールはさらに、アクセス制御属性データベースと通信して、アクセス制御特権がワイヤレス通信デバイスに関係付けられていることを決定するように動作可能であってもよい。
さらに別の観点を、ワイヤレス通信デバイス上でサービスへのアクセスを制御するシステムによって提供する。システムは、アクセス制御データベースを含むアクセス制御サーバを含み、アクセス制御データベースは、ワイヤレス通信デバイス上で利用可能な複数のサービスへのアクセスを制御するアクセス制御特権を受信するように動作可能である。システムはまた、プロセッサとメモリとを含むコンピュータプラットフォームを含む、複数のワイヤレス通信デバイスを含む。ワイヤレス通信デバイスはさらに、アクセス制御モジュールを含み、アクセス制御モジュールは、アクセス制御サーバから1つ以上のアクセス制御特権をワイヤレスに受信し、1つ以上のアクセス制御特権を前記メモリに記憶させ、記憶されているアクセス制御特権がアクセス試行に適合していることが決定された場合、サービスへのアクセスを制御するように動作可能であり、メモリに記憶され、プロセッサと通信する。
さらなる観点を、ワイヤレス通信デバイス上でサービスへのアクセスを制御する別のワイヤレス通信システムによって提供する。システムは、複数のワイヤレス通信デバイスと、第1のネットワークデバイスとを含む。第1のネットワークデバイスは、プロセッサおよびメモリを含むコンピュータプラットフォームと、ネットワークアクセスフィルタモジュールとを含む。ネットワークアクセスフィルタモジュールは、複数のワイヤレス通信デバイスからアクセスサービス要求をワイヤレスに受信し、アクセス制御特権が、アクセスを要求するワイヤレス通信デバイスに関係付けられているかどうかを決定し、1つ以上のアクセス制御特権がワイヤレス通信デバイスとサービス要求とに関係付けられていることが決定された場合、サービスへのアクセスを制御するように動作可能である。
システムはさらに、プロセッサおよびメモリを含むコンピュータプラットフォームと、メモリに記憶され、予め定められているワイヤレス通信デバイスに関係付けられている1つ以上のアクセス制御特権を受信するように動作可能なアクセス制御属性データベースとを含んでいてもよい。そのような観点において、第1のネットワークデバイスは、第2のネットワークデバイスと通信して、アクセス制御特権が、アクセスを要求するワイヤレス通信デバイスに関係付けられているかどうかを決定する。さらに、システムは、プロセッサおよびメモリを含むコンピュータプラットフォームと、メモリに記憶され、複数のワイヤレス通信デバイスからデバイスのロケーション情報を受信するように動作可能なデバイスロケーションデータベースとを含む第3のネットワークデバイスを含む。そのような観点において、決定されるアクセス制御特権のうちの1つ以上がデバイスのロケーションに関する場合、第3のネットワークデバイスは、デバイスのロケーション情報を第1のネットワークデバイスに伝達する。
したがって、本観点は、ワイヤレス通信デバイス上で、コンテンツおよびアプリケーションを含むサービスへのアクセスを制御する方法、デバイス、コンピュータプログラムプロダクト、およびシステムを提供する。ワイヤレス通信デバイス上でアクセス可能な、いくつかの、および/または、すべてのサービス、コンテンツ、および/またはアプリケーションに対して、予め規定されているアクセス制御特権によってアクセス制御を提供するように観点を構成してもよい。さらに、観点は、コンテンツのタイプや、サービスのタイプや、デバイスのロケーションや、時間や、または、他の任意のデバイスの環境特性のような、多数のアクセス制御要因に基づいて、アクセスを制限または禁止することを提供する。コンテンツのアクセス制御のための方法、デバイス、システム、およびコンピュータプログラムプロダクトは、ワイヤレス通信デバイス上で実行してもよく、または、それらは、ワイヤレスネットワーク内で実行してもよい。
開示する観点を図示し、制限しないように提供する添付図面とともに、開示する観点を以下で説明する。図面において、同じ指定は同じ要素を表す。
図1は、1つの観点にしたがった、ワイヤレス通信デバイス上でアクセスを制御するワイヤレスデバイスベースのシステムのブロック図である。 図2は、1つの観点にしたがった、ワイヤレス通信デバイス上でアクセスを制御するネットワークデバイスベースのシステムのブロック図である。 図3は、別の観点にしたがった、ワイヤレス通信デバイス上でアクセスを制御するワイヤレスデバイスのブロック図である。 図4は、1つの観点にしたがった、ワイヤレス通信デバイスへのアクセスを制御するネットワークデバイスのブロック図である。 図5は、別の観点にしたがった、アクセス制御特権を受信し、記憶させるネットワークデバイスのブロック図である。 図6は、1つの観点にしたがった、ワイヤレス通信デバイスにおいてアクセスを制御する;特に、ロケーションベースのアクセス制御属性に基づいて、通信通話が受信されることを禁止する、方法を図示するブロック図である。 図7は、1つの観点にしたがった、ワイヤレス通信デバイスにおいてアクセスを制御する;特に、ロケーションベースのアクセス制御属性に基づいて、ウェブサーバがワイヤレス通信デバイスにデータを伝達することを禁止する、方法を図示するブロック図である。 図8は、1つの観点にしたがった、ワイヤレス通信デバイスにおいてアクセスを制御する;特に、時間ベースのアクセス制御属性に基づいて、通信通話がかけられることを禁止する、方法を図示するブロック図である。 図9は、1つの観点にしたがった、ワイヤレス通信デバイスにおいてアクセスを制御する;特に、ロケーションベースのアクセス制御属性に基づいて、ワイヤレスデバイスがウェブサーバにアクセスすることを禁止する、方法を図示するブロック図である。 図10は、別の観点にしたがった、ワイヤレス通信デバイス上でアクセスを制御する方法に対する方法のフロー図である。
詳細な説明
本発明の観点が示されている添付図面に関連して、本デバイス、装置、方法、コンピュータプログラムプロダクト、およびプロセッサをこれから以下でより十分に説明する。しかしながら、デバイス、装置、方法、コンピュータプログラムプロダクト、およびプロセッサは、多くの異なる形態で具体化されてもよく、ここで示した観点に制限されるものとして解釈すべきでなく;むしろ、これらの観点は、本開示が完璧および完全であるように、かつ、当業者に対して本発明の範囲を十分に伝達するように提供される。全体を通して、同じ数字は同じ要素を指す。
ワイヤレス通信デバイスに関連して、さまざまな観点をここで記述する。ワイヤレス通信デバイスは、加入者局、加入者ユニット、移動局、移動、リモート局、アクセスポイント、リモート端末、アクセス端末、ユーザ端末、ユーザエージェント、ユーザデバイス、またはユーザ機器と呼ばれることがある。加入者局は、セルラ電話機、コードレス電話機、セッション開始プロトコル(SIP)電話機、ワイヤレスローカルループ(WLL)局、パーソナルデジタルアシスタント(PDA)、ワイヤレス接続機能を有するハンドヘルドデバイス、または、ワイヤレスモデムに接続される他の処理デバイスであってもよい。
本観点は、ワイヤレス通信デバイス上でサービス、コンテンツ、および/またはアプリケーションへのアクセスを制御するシステム、方法、デバイス、およびコンピュータプログラムプロダクトを提供する。ワイヤレス通信デバイス上でアクセス可能なサービス、コンテンツ、および/またはアプリケーションのうちの、いくつかおよび/またはすべてに適合する、予め規定されるアクセス制御特権によってアクセス制御を提供するように、本観点を構成してもよい。この点に関して、本観点は、サービスまたはアプリケーションレベルに対してデバイスレベルでアクセス制御を提供してもよい。さらに、コンテンツのタイプや、サービスのタイプのような、多数のアクセス制御要因と、デバイスのロケーションや、時間や、これらに類似するもののような、環境属性とに基づいて、本観点は、アクセスを制限または禁止することを提供する。以下で十分に論じるように、コンテンツのアクセス制御のための方法、デバイス、システム、およびコンピュータプログラムプロダクトは、ワイヤレス通信デバイス上で、ワイヤレスネットワーク内で、または、ワイヤレス通信デバイスとネットワークとの組み合わせ内で、実行してもよい。
図1を参照すると、ワイヤレス通信デバイスにおいてアクセス制御を提供するシステム10のブロック図が描写されている。図1の図示した観点において、アクセス制御決定プロセスが、ワイヤレス通信デバイスにおいて実行される。図2に関して論じるように、さらなる観点は、アクセス制御フィルタデバイスまたはこれに類似するもののようなネットワークデバイスにおいて実行されるアクセス制御決定プロセスを提供する。図1中で描写したシステム10は、ワイヤレス通信デバイス12とネットワークデバイス14とを含み、ワイヤレス通信デバイス12およびネットワークデバイス14は、ワイヤレスネットワーク18を介してワイヤレス通信16をする。
いくつかの観点において、ネットワークデバイス14は、アクセス制御データベース20を提供し、アクセス制御データベース20は、ワイヤレス通信デバイス12、および/または第3のパーティーのエンティティ/ユーザ26によって動作される通信デバイス24、から伝達されるアクセス制御特権22を受信する。アクセス制御特権22は、アクセス可能な、または、ワイヤレスデバイス内に存在する、サービス、コンテンツ、および/またはアプリケーションへのアクセスを制御するためにワイヤレスデバイスに割り当てられるルールである。アクセス制御特権22は、1つ以上のアクセス制御属性23を含み、1つ以上のアクセス制御属性23は、アクセス制御に対するパラメータを規定する。アクセス制御属性23は、限定されないが、誰から通信を受信してもよいかと、誰に通信を送信してもよいかと、コンテンツのタイプと、サービスのタイプと、(時間における)通信の長さと、ワイヤレス通信デバイスの地理的ロケーションや、時刻や、週の時間のような、環境属性と、これらに類似するものと含む。
第3のパーティーのエンティティ/ユーザ26は、例えば、ワイヤレスデバイスのユーザ、デバイスのアクセスを制御できる親、デバイスのアクセスを制御できる雇用者、ネットワークサービスプロバイダ、デバイスの製造者、または、ワイヤレス通信デバイス12へのアクセスを制御することを認可されている他の任意のエンティティであってもよい。第3のパーティーのエンティティ/ユーザ26は、パーソナルコンピュータ28や、ラップトップ30や、ワイヤレス通信デバイス32や、またはこれらに類似するもののような、何らかの既知の通信デバイス24によって、アクセス制御特権22を伝達してもよい。そのため、通信デバイス24は、ネットワークデバイス14と、ワイヤード通信34またはワイヤレス通信16してもよい。通信デバイス24は、インターネットベースのウェブサイトや、プライベートネットワークポータルや、またはこれらに類似するもののような、従来のネットワークインターフェースによって、ネットワークデバイス14とインターフェースしてもよく、ネットワークデバイス14は、通信デバイス24からアクセス制御特権22を受信し、データベース20に特権を記憶させ、アクセス制御特権をワイヤレス通信デバイス12に伝達するように実現される。
ワイヤレス通信デバイス12は、メモリ40とプロセッサ42とを有するコンピュータプラットフォームに関係付けられている通信モジュール38を含む。いくつかの観点において、通信モジュール38は、ネットワークデバイス14から伝達されたアクセス制御特権22を受信し、その特権をメモリ40に内部で伝達するように動作可能である。他の観点において、特権22は、以下で論じるように、ワイヤレスデバイス12に直接入力される。メモリ40は、アクセス制御フィルタロジック46を含んでいるアクセス制御モジュール44を含み、アクセス制御フィルタロジック46は、1つ以上のアクセス制御特権22が、サービス48、コンテンツ50、および/またはアプリケーション52に関係付けられているアクセス試行に適合するかどうかを決定するように動作可能である。アクセス制御特権22は、何らかの予め設定されているアクセス制御属性23によって、サービス48、コンテンツ50、および/または何らかのアプリケーション52、へのアクセスを、禁止するように、または、さもなければ、制限するように設定されていてもよい。アクセス制御特権22は、それらが1つよりも多いサービス48への、いくつかの観点において、ワイヤレス通信デバイス上で利用可能なすべてのサービス48への、アクセスを制御するように設定されていてもよい。この点に関して、アクセス制御特権22は、それらが多数のコンテンツ50のアイテムおよび/または多数のアプリケーション52への、いくつかの観点において、ワイヤレス通信デバイス12上に存在している、および/またはワイヤレス通信デバイス12にアクセス可能な、すべてのコンテンツ50および/またはアプリケーション52への、アクセスを制御するように設定されていてもよい。
さらに、いくつかの観点において、アクセス制御モジュール44は、ワイヤレス通信デバイスのユーザ56に、ディスプレイインターフェースまたはこれに類似するもののようなインターフェースを提供するように動作可能なアクセス制御ユーザインターフェースモジュール54を含んでいてもよく、そのようなインターフェースにより、ユーザ56は、アクセス制御特権22を見たり、および/またはアクセス制御特権22を設定したりすることが可能になる。アクセス制御特権22を設定することは、限定されないが、アクセス制御特権を、入力すること、修正すること、中断すること、および/または作動させることを含んでいてもよい。アクセス制御特権22は、ユーザの修正、中断、またはこれらに類似するものを考慮するように予め設定されていてもよく、あるいは、代わりに、いくつかのアクセス制御特権22は、アクセス制御特権に対する変更を実施することをユーザに許可しないように予め設定されていてもよい。例えば、アクセス制御特権が、親または雇用者のような、第3のパーティーのエンティティによって設定される場合、変更することをユーザ56に許可しないように、特権が設定しされてもよい。代わりに、特権がユーザ56によって設定される場合、特権は、修正、中断、またはこれらに類似するものを考慮するように設定されてもよい。さらに、アクセス制御インターフェースモジュール54は、表示ディスプレイのようなユーザインターフェースを提供してもよく、そのようなユーザインターフェースは、アクセス制御特権22がアクセスを制御するように実現されているときに、例えば、ユーザ56がサービス48、コンテンツ50、またはアプリケーション52にアクセスすることを試みているときに、例えば、サービス拒否メッセージをユーザ56に通知する。アクセスが禁止されている、または制限されているという通知を提供することに加えて、ユーザインターフェースモジュール54は、このアクセス試行に対して、アクセス制御を修正または一時的に中断することをユーザに提供してもよい。
ワイヤレス通信デバイス12のコンピュータプラットフォーム36はプロセッサ42を含み、プロセッサ42は、通信モジュール38とアクセス制御モジュール44とに対して処理機能を提供するように動作可能である。この点に関して、プロセッサ42は、1つ以上のアクセス制御特権22がアクセス試行に適合するかどうかをアクセス制御フィルタロジック46が決定することを可能にする処理機能を提供する。プロセッサ42はさらに、処理サブシステム58を含んでいてもよく、処理サブシステム58は、通信デバイス12の機能と、ワイヤレスネットワーク18上での通信デバイスの操作性とをイネーブルにするように動作可能である。処理サブシステム58は、環境情報および/または状態情報をアクセス制御モジュール44に提供するコンポーネントを含んでいてもよい。例えば、いくつかの観点において、アクセス制御特権22は、ロケーションベースの、または、時間ベースの、アクセス制御を提供する属性23を含んでいてもよい。そのような観点において、処理サブシステム58は、例えば、デバイスの地理的ロケーションを決定するように動作可能な、全地球測位システム(GPS)のサブシステムまたはこれに類似するもののような位置決定サブシステム60、ならびに/あるいは、アクセス試行が発生する時間を決定するように動作可能なクロックサブシステム62を含んでいてもよい。予め規定されているアクセス制御属性23を決定するために必要な環境条件および/または状態条件次第で、必要に応じて、(示していない)追加のサブシステムを含めてもよい。
図2は、ワイヤレス通信デバイスにおいてアクセス制御を提供するシステム70のブロック図の実例を提供する。図2の図示した観点において、ネットワークサービスアクセスに対するアクセス制御決定プロセスは、アクセスフィルタネットワークデバイス72のようなネットワーク通信デバイスにおいて実行される。さらに、システムは、ワイヤレス通信デバイス12上に存在するコンテンツおよび/またはアプリケーションに関してワイヤレス通信ベースのアクセス制御を提供してもよい。システム70は、ワイヤレス通信デバイス12と、ネットワークデバイス14と、ネットワークデバイス72とを含み、ワイヤレス通信デバイス12と、ネットワークデバイス14と、ネットワークデバイス72は、ワイヤレスネットワーク18によって、ワイヤレス通信16をする。動作において、サービスアクセス試行を、ワイヤレス通信デバイス12によって開始してもよく、または、ワイヤードデバイスまたはワイヤレスデバイスのいずれかである、別の通信デバイスが、ワイヤレス通信デバイス12との通信を開始することを試みてもよい。アクセス試行は、ネットワークデバイス72によって遮断される。ネットワークデバイス72は、アクセス制御フィルタとして動作して、アクセス制御がワイヤレスデバイス12においてイネーブルにされていることを確認し、ネットワークデバイス14とともにチェックして、何らかのアクセス制御特権22がアクセス試行に適合するかどうかを決定する。アクセス制御特権22が適合することが決定された場合、ネットワークデバイス72は、予め設定されているアクセス制御属性23にしたがって、アクセスを禁止または制限する。
ネットワークデバイス14は、アクセス制御データベース20を提供し、アクセス制御データベース20は、ワイヤレス通信デバイス12、および/または第3のパーティーのエンティティ/ユーザ26によって動作される通信デバイス24、から伝達される、アクセス制御属性23によって規定されるアクセス制御特権22を受信する。第3のパーティーのエンティティ/ユーザ26は、例えば、ワイヤレスデバイスのユーザ、デバイスのアクセスを制御できる親、デバイスのアクセスを制御できる雇用者、ネットワークサービスプロバイダ、デバイスの製造者、または、ワイヤレス通信デバイス12へのアクセスを制御することを許可されている他の任意のエンティティであってもよい。第3のパーティーのエンティティ/ユーザ26は、パーソナルコンピュータ28、ラップトップ30、ワイヤレス通信デバイス32、またはこれらに類似するもののような、何らかの既知の通信デバイス24によって、アクセス制御特権22を伝達してもよい。そのため、通信デバイス24は、ネットワークデバイス14と、ワイヤード通信34またはワイヤレス通信16をしてもよい。通信デバイス24は、インターネットベースのウェブサイトや、プライベートネットワークポータルや、またはこれらに類似するもののような、従来のネットワークインターフェースによって、ネットワークデバイス14とインターフェースしてもよく、ネットワークデバイス14は、通信デバイス24からアクセス制御特権22を受信し、データベース20に特権を記憶させ、アクセス制御特権をワイヤレス通信デバイス12に伝達するように実現される。
ネットワークデバイス72は、アクセス制御特権22がワイヤレス通信デバイス12のようなワイヤレス通信デバイスによって実施されるアクセス試行に適合するかどうかを決定するように動作可能である。そのため、ネットワークデバイス72は、通信モジュール76と、メモリ78およびプロセッサ80を有する計算プラットフォーム74とを含む。通信モジュール76は、ネットワークデバイス14から伝達されるアクセス制御特権22を要求および受信し、ワイヤレス通信デバイス12のようなワイヤレス通信デバイスからアクセス要求を受信し、アクセス制御特権に基づいて、アクセスが拒否または制限されているかどうかをワイヤレス通信デバイスに通知するように動作可能である。メモリ78は、アクセス制御フィルタロジック84を含んでいるアクセス制御モジュール82を含む。アクセス制御フィルタロジック84は、アクセス試行を遮断し、1つ以上のアクセス制御特権22がアクセス試行に適合するかどうかを決定するように動作可能である。アクセス制御特権22は、何らかの予め設定されているアクセス制御属性によって、ネットワーク化されたサービスへのアクセスを、禁止するように、または、さもなければ、制限するように設定されていてもよい。アクセス制御属性23は、限定されないが、誰から通信を受信するかと、誰に通信を送信するかと、コンテンツのタイプと、サービスのタイプと、(時間における)通信の長さと、ワイヤレス通信デバイスの地理的ロケーションや、時刻や、週の時間のような、環境属性と、これらに類似するものとを含んでいてもよい。アクセス制御特権22は、それらが1つよりも多いサービス24への、いくつかの観点において、ワイヤレス通信デバイス上で利用可能なすべてのサービス48への、アクセスを制御するように設定されていてもよい。
さらに、ネットワークデバイス72の計算プラットフォーム74はプロセッサ80を含み、プロセッサ80は、通信モジュール76とアクセス制御モジュール78とに対して処理機能を提供するように動作可能である。この点に関して、プロセッサ80は、1つ以上のアクセス制御特権22がアクセス試行に適合するかどうかをアクセス制御フィルタロジック84が決定することを可能にする処理機能を提供する。プロセッサ80はさらに、組み入れられた処理サブシステム88を含んでいてもよく、処理サブシステム88は、ネットワークデバイス72の機能と、ワイヤレスネットワーク18上でのネットワークデバイスの操作性とをイネーブルにするように動作可能である。処理サブシステム88は、ワイヤレスデバイス12に関する環境情報または状態情報をアクセス制御モジュール82に提供するコンポーネントを含んでいてもよい。例えば、いくつかの観点において、アクセス制御特権22は、ロケーションベースの、または、時間ベースの、アクセス制御を提供する属性23を含んでいてもよい。そのような観点において、処理サブシステム88は、例えば、ワイヤレス通信デバイス12の地理的ロケーションを決定するように動作可能な、全地球測位システム(GPS)のサブシステムまたはこれに類似するもののような位置決定サブシステム90、ならびに/あるいは、アクセス試行が発生する時間を決定するように動作可能なクロックサブシステム92を含んでいてもよい。予め規定されるアクセス制御属性23を決定するために必要な環境条件および/または状態条件次第で、必要に応じて、(示していない)追加のサブシステムを含めてもよい。
図2は、ネットワークデバイス14中に存在しているアクセス制御データベース20と、ネットワークデバイス72中に存在しているアクセス制御フィルタロジック84とを描写しているが、他の観点において、アクセス制御属性データベース20およびアクセス制御フィルタロジック84を単一のネットワークデバイス/エンティティに組み込むことが実行可能であることに注目すべきである。
図2のシステム70はまた、ワイヤレス通信デバイス12を含み、ワイヤレス通信デバイス12は、通信モジュール38と、メモリ40およびプロセッサ42を有する計算プラットフォーム36とを含む。通信モジュール38は、サービスアクセス試行を開始するだけでなく、アクセス制御特権にしたがって、サービスアクセスが拒否または制限されていることを知らせる通知をネットワークデバイス72から受信するように動作可能である。メモリ40はアクセス制御モジュール44を含んでいてもよく、アクセス制御モジュール44は、ディスプレイインターフェースまたはこれに類似するもののような、インターフェースを、ワイヤレス通信デバイスのユーザ56に提供するように動作可能なアクセス制御ユーザインターフェースモジュール54を含み、そのようなインターフェースにより、ユーザ56がアクセス制御特権22を見る、および/または設定することが可能になる。アクセス制御特権を設定することは、限定されないが、アクセス制御特権を、入力すること、修正すること、中断すること、および/または作動させること、を含んでいてもよい。アクセス制御特権22は、ユーザの修正、中断、またはこれらに類似するものを考慮するように予め設定されてもよく、あるいは、代わりに、いくつかのアクセス制御特権22は、アクセス制御特権に対する変更を実施することをユーザに許可しないように予め設定されてもよい。例えば、アクセス制御特権が、親または雇用者のような、第3のパーティーのエンティティによって設定される場合、変更することをユーザ56に許可しないように、特権が設定されてもよい;しかしながら、特権がユーザ56によって設定されている場合、特権は、修正、中断、またはこれらに類似するものを考慮するように設定されていてもよい。さらに、アクセス制御インターフェースモジュール54は、表示ディスプレイのようなユーザインターフェースを提供してもよく、そのようなユーザインターフェースは、アクセス制御属性がアクセスを制御するように実現されているときに、例えば、ユーザ56がサービス48、コンテンツ50、またはアプリケーション52にアクセスすることを試みているときに、ユーザ56に通知する。アクセスが禁止されている、または制限されているという通知を提供することに加えて、ユーザインターフェースは、このアクセス試行に対して、アクセス制御を修正または一時的に中断することをユーザに提供してもよい。
いくつかの観点において、例えば、システム70が、ネットワーク化されたサービス、ネットワーク化されたコンテンツ、および/またはネットワーク化されたアプリケーションに対するアクセス制御に制限され、ワイヤレスデバイス上に存在するコンテンツおよび/またはアプリケーションに対するアクセス制御を提供しないとき、アクセス制御フィルタロジック46はネットワークデバイス72に限定されてもよい。しかしながら、システムがさらに、ワイヤレスデバイス上に存在するコンテンツ50およびアプリケーション52に対するアクセス制御を提供する観点において、アクセス制御特権22がローカルに記憶されたコンテンツ50および/またはアプリケーション52にアクセスを試みることに適合するかどうかを決定するように動作可能なアクセス制御フィルタロジック46を、アクセス制御モジュールはさらに含んでいてもよい。したがって、アクセス制御モジュールがアクセス制御フィルタロジック46を含む適用において、ロジック46は、1つ以上のアクセス制御特権22がコンテンツ50および/または52に関係付けられているアクセス試行に適合するかどうかを決定するように動作可能である。メモリ40中に記憶されるアクセス制御特権22は、アクセス制御ユーザインターフェースモジュール54によってユーザ56から受信してもよく、または、通信モジュール38によってネットワークデバイス14から受信してもよい。アクセス制御特権22は、何らかの予め設定されているアクセス制御属性によって、コンテンツ50および/または何らかのアプリケーション52へのアクセスを、禁止するように、または、さもなければ制限するように設定されていてもよい。制御属性は、限定されないが、コンテンツのタイプと、サービスのタイプと、ワイヤレス通信デバイスの地理的ロケーションや、時刻や、週の時間のような、環境属性と、これらに類似するものとを含んでいてもよい。アクセス制御特権は、それらが1つより多いコンテンツ50のアイテムおよび/または1つより多いアプリケーション52への、いくつかの観点において、ワイヤレス通信デバイス12上に存在している、および/またはワイヤレス通信デバイス12にアクセス可能な、すべてのコンテンツ50および/またはアプリケーション52への、アクセスを制御するように設定されていてもよい。
ワイヤレス通信デバイス12のコンピュータプラットフォーム36はプロセッサ42を含み、プロセッサ42は、通信モジュール38とアクセス制御モジュール44とに対して処理機能を提供するように動作可能である。この点に関して、プロセッサ42は、1つ以上のアクセス制御特権22がアクセス試行に適合するかどうかをアクセス制御フィルタロジック46が決定することを可能にする処理機能を提供する。プロセッサ42はさらに、組み込まれた処理サブシステム58を含んでいてもよく、処理サブシステム58は、通信デバイス12の機能と、ワイヤレスネットワーク18上での通信デバイスの操作性とをイネーブルにするように動作可能である。処理サブシステム58は、環境情報および/または状態情報をアクセス制御モジュール44に提供するコンポーネントを含んでいてもよい。例えば、いくつかの観点において、アクセス制御特権22は、ロケーションベースの、または、時間ベースの、アクセス制御を提供する属性23を含んでいてもよい。そのような観点において、処理サブシステム58は、デバイスの地理的ロケーションを決定するように動作可能な、全地球測位システム(GPS)のサブシステムまたはこれに類似するもののような位置決定サブシステム60、ならびに/あるいは、アクセス試行が発生する時間を決定するように動作可能なクロックサブシステム62を含んでいてもよい。予め規定されるアクセス制御属性23を決定するために必要な環境条件および/または状態条件次第で、必要に応じて、(示していない)追加のサブシステムを含めてもよい。
図3を参照すると、1つの観点にしたがって、ワイヤレス通信デバイス12の詳細なブロック図の表示が描写されている。ワイヤレス通信デバイス10は、セルラ電話機や、パーソナルデジタルアシスタント(PDA)や、双方向テキストページャや、ポータブルコンピュータや、ワイヤレス通信ポータル有する別個のコンピュータプラットフォームのような、任意のタイプのコンピュータ化された通信デバイスを含んでいてもよく、それらはまた、ネットワークまたはインターネットに対してワイヤード接続を有していてもよい。ワイヤレス通信デバイスは、リモートスレーブか、または、それについてエンドユーザを有さず、リモートセンサや、診断ツールや、データ中継器や、これらに類似するもののような、ワイヤレスネットワークにわたって単にデータを伝達する他のデバイスとすることができる。したがって、本装置および方法は、ワイヤレス通信ポータルを含み、限定ではないが、ワイヤレスモデム、PCMCIAカード、アクセス端末、デスクトップコンピュータ、またはこれらの任意の組み合わせ、またはこれらの副組み合わせを含む、任意の形態の、ワイヤレス通信デバイス上で、またはワイヤレスコンピュータモジュール上で実行できる。
ワイヤレス通信デバイス12はコンピュータプラットフォーム36を含み、コンピュータプラットフォーム36は、ワイヤレスネットワークにわたってデータを送信でき、ルーチンおよびアプリケーションを、受信し、実行できる。コンピュータプラットフォーム36は、メモリ40を含み、メモリ40は、読出し専用メモリおよび/またはランダムアクセスメモリ(RAMおよびROM)、EPROM、EEPROM、フラッシュカードのような、揮発性および不揮発性メモリ、またはコンピュータプラットフォームに共通の任意のメモリを備えていてもよい。さらに、メモリ40は、1つ以上のフラッシュメモリセルを含んでいてもよく、または、磁気媒体や、光媒体や、テープや、あるいは、ソフトまたはハードディスクのような、2次または3次の任意の記憶デバイスであってもよい。
さらに、コンピュータプラットフォーム36はプロセッサ42を含み、プロセッサ42は、特定用途向け集積回路(“ASIC”)、または、他のチップセット、プロセッサ、論理回路、または、他のデータ処理デバイスであってもよい。ASICのような、プロセッサ42または他のプロセッサは、アプリケーションプログラミングインターフェース(“API”)層100を実行してもよく、アプリケーションプログラミングインターフェース(“API”)層100は、ワイヤレスデバイス12のメモリ40中に記憶されている、アクセスモジュール44のような、何らかの常駐プログラムとインターフェースする。API100は一般的に、それぞれのワイヤレスデバイス上で実行する実行時環境である。そのような実行時環境の1つは、カリフォルニア、サンディエゴのクゥアルコム社によって開発された、ワイヤレスのためのバイナリ実行時環境(BREW)(登録商標)ソフトウェアである。例えば、ワイヤレス計算デバイス上でのアプリケーションの実行を制御するように動作する、他の実行時環境を利用してもよい。
プロセッサ42は、ハードウェア、ファームウェア、ソフトウェア、およびこれらの組み合わせにおいて具現されるさまざまな処理サブシステム58を含み、さまざまな処理サブシステム58は、通信デバイス12の機能と、ワイヤレスネットワーク上での通信デバイスの操作性とをイネーブルにする。例えば、処理サブシステム58により、他のネットワーク化されたデバイスと、通信を開始および維持すること、ならびに、データを交換することが可能になる。通信デバイスがセルラ電話機として規定される観点において、通信プロセッサ42はさらに、処理サブシステム58のうちの1つまたはそれらの組み合わせを含んでいてもよく、それらは、例えば、音、不揮発性メモリ、ファイルシステム、送信、受信、サーチャー、レイヤ1、レイヤ2、レイヤ3、主制御、リモート手順、ハンドセット、電力管理、デジタル信号プロセッサ、メッセージング、通話マネージャ、ブルートゥース(登録商標)システム、ブルートゥースLPOS、位置エンジン、ユーザインターフェース、スリープ、データサービス、セキュリティ、認証、USIM/SIM、音声サービス、グラフィックス、USB、MPEGのようなマルチメディア、GPRSなどである(明瞭にするために、これらのすべては図2中で個々に描写していない)。開示する観点に対して、プロセッサ42の処理サブシステム58は、位置決定サブシステム60および/またはクロックサブシステム62のような、アクセス制御モジュール44と対話する任意のサブシステムコンポーネントを含んでいてもよい。
コンピュータプラットフォーム36はさらに、ハードウェア、ファームウェア、ソフトウェア、およびこれらの組み合わせにおいて具現される通信モジュール38を含み、通信モジュール38は、ワイヤレス通信デバイス12のさまざまなコンポーネント間での通信だけでなく、通信デバイス12とワイヤレスネットワーク18との間の通信もイネーブルにする。記述する観点において、通信モジュール38は、ワイヤレス通信デバイス12と、ネットワークデバイス14と、ネットワークデバイス72との間のすべての対応関係にある通信をイネーブルにする。通信モジュール38は、ワイヤレスネットワーク通信接続を確立するために必要なハードウェア、ファームウェア、ソフトウェア、および/またはこれらの組み合わせを含んでいてもよい。いくつかの観点において、通信モジュールは、ネットワークデバイスから伝達されるアクセス制御特権22を受信し、アクセス制御特権22をメモリ40に内部で伝達するように動作可能であってもよい。
コンピュータプラットフォーム36のメモリ40は、アクセス制御モジュール44を含み、アクセス制御モジュール44は、予め設定されているアクセス制御特権22に基づいて、サービス、コンテンツ、および/またはアプリケーション、へのアクセスを制御するように動作可能であってもよい。以前に注目したように、代替の観点において、アクセス制御を、ネットワークデバイスにおいて決定および実現してもよい。アクセス制御モジュール44はアクセス制御フィルタロジック46を含んでいてもよく、アクセス制御フィルタロジック46は、1つ以上のアクセス制御特権22が、サービス48、コンテンツ50、および/またはアプリケーション52に関係付けられているアクセス試行に適合するかどうかを決定するように動作可能である。アクセス制御特権22は、アクセス制御特権22を規定する、何らかの予め設定されているアクセス制御属性によって、サービス48、コンテンツ50、および/または何らかのアプリケーション52へのアクセスを、禁止するように、または、さもなければ、制限するように設定されていてもよい。制御属性23は、限定されないが、誰から通信を受信してもよいかと、誰に通信を送信してもよいかと、コンテンツのタイプと、サービスのタイプと、(時間における)通信の長さと、ワイヤレス通信デバイスの地理的ロケーションや、時刻や、週の時間のような、環境属性と、これらに類似するものとを含んでいてもよい。アクセス制御特権22は、それらが1つよりも多いサービス48への、いくつかの観点において、ワイヤレス通信デバイス上で利用可能なすべてのサービス48への、アクセスを制御するように設定されていてもよい。この点に関して、アクセス制御特権22は、それらが多数のコンテンツ50のアイテムおよび/または多数のアプリケーション52への、いくつかの観点において、ワイヤレス通信デバイス12上に存在している、および/またはワイヤレス通信デバイス12にアクセス可能な、すべてのコンテンツ50および/またはアプリケーション52への、アクセスを制御するように設定されていてもよい。アクセス制御特権22がメモリ40中にローカルに記憶されていない、いくつかの観点において、ワイヤレス通信を開始して、適用できるアクセス制御特権をネットワークデータベースから検索することをアクセス制御モジュール44に要求してもよい。
さらに、アクセス制御モジュール44は、アクセス制御ユーザインターフェースモジュール54を含んでいてもよく、アクセス制御ユーザインターフェースモジュール54は、アクセス制御設定ユーザインターフェース102と、アクセス制御通知ユーザインターフェース104とを含む。アクセス制御設定インターフェース102は、ディスプレイインターフェースまたはこれに類似するもののような、ユーザインターフェースを提供するように動作可能であり、アクセス制御インターフェース102により、ユーザがアクセス制御特権22を見る、および/または設定することが可能になる。アクセス制御特権を設定することは、限定されないが、アクセス制御特権を、入力すること、修正すること、中断すること、および/または作動させることを含んでいてもよい。アクセス制御特権22は、ユーザの修正、中断、またはこれらに類似するものを考慮するように予め設定されていてもよく、あるいは、代わりに、いくつかのアクセス制御特権22は、アクセス制御特権に対する変更を実施することをユーザに許可しないように予め設定されていてもよいことに注目すべきである。アクセス制御通知ユーザインターフェース104は、表示ディスプレイのようなユーザインターフェースを提供するように動作可能であり、アクセス制御通知ユーザインターフェース104は、アクセス制御属性がアクセスを制御するように実現されているときに、例えば、ユーザがサービス48、コンテンツ50、またはアプリケーション52にアクセスすることを試みているときに、ユーザに通知する。アクセスが禁止されている、または制限されているという通知を提供することに加えて、アクセス制御通知ユーザインターフェース104は、このアクセス試行に対して、アクセス制御を修正または一時的に中断することをユーザに提供してもよい。
さらに、ワイヤレス通信デバイス12は、通信デバイスに入力を発生させる入力メカニズム106と、通信デバイスのユーザによる消費のための情報を発生させる出力メカニズム108とを有する。例えば、入力メカニズム106は、キーまたはキーパッド、マウス、タッチスクリーンディスプレイ、マイクロフォンなどのようなメカニズムを含んでいてもよい。いくつかの観点において、入力メカニズム106は、通信デバイス上のアクセス制御モジュール44のようなアプリケーションとインターフェースするためのユーザ入力を提供する。さらに、例えば、出力メカニズム108は、ディスプレイ、オーディオスピーカ、ハプティックフィードバックメカニズムなどを含んでいてもよい。図示した観点において、出力メカニズム108は、アクセス制御ユーザインターフェースを表示するように動作可能なディスプレイを含んでいてもよい。
図4を参照すると、別の観点にしたがって、ネットワークデバイス72に関する詳細なブロック図が図示されている。ネットワークデバイス72は、アクセス制御を決定および実現するように動作可能である。ネットワークデバイス72は、何らかのタイプのハードウェア、サーバ、パーソナルコンピュータ、ミニコンピュータ、メインフレームコンピュータ、あるいは、特定目的の計算デバイスまたは汎用の計算デバイスのいずれかである、何らかの計算デバイス、のうちの少なくとも1つを備えていてもよい。さらに、ネットワークデバイス72上で動作している、または、ネットワークデバイス72によって実行されている、としてここで記述するモジュールおよびアプリケーションを、ネットワークデバイス72上で完全に実行してもよく、あるいは、代わりに、他の観点において、別のサーバまたはコンピュータデバイスが共に動作して、使用可能なフォーマットのデータをパーティーに提供し、および/または、通信デバイス12と、ネットワークデバイス72によって実行されるモジュールおよびアプリケーションとの間のデータフローにおいて、別の制御レイヤーを提供してもよい。
ネットワークデバイス72はコンピュータプラットフォーム74を含み、コンピュータプラットフォーム74は、ワイヤレスネットワーク18にわたってデータを送信および受信でき、ルーチンおよびアプリケーションを実行できる。コンピュータプラットフォーム74は、メモリ78を含み、メモリ78は、読出し専用メモリおよび/またはランダムアクセスメモリ(RAMおよびROM)、EPROM、EEPROM、フラッシュカードのような、揮発性および不揮発性メモリ、またはコンピュータプラットフォームに共通の任意のメモリを備えていてもよい。さらに、メモリ78は、1つ以上のフラッシュメモリセルを含んでいてもよく、または、磁気媒体や、光媒体や、テープや、あるいは、ソフトまたはハードディスクのような、2次または3次の任意の記憶デバイスであってもよい。
さらに、コンピュータプラットフォーム74はプロセッサ80を含み、プロセッサ80は、特定用途向け集積回路(“ASIC”)、または、他のチップセット、論理回路、または、他のデータ処理デバイスであってもよい。プロセッサ80は、ハードウェア、ファームウェア、ソフトウェア、およびこれらの組み合わせにおいて具現されるさまざまな処理サブシステム88を含み、さまざまな処理サブシステム88は、ネットワークデバイス72の機能と、ワイヤレスネットワーク上でのネットワークデバイスの操作性とをイネーブルにする。例えば、処理サブシステム88により、他のネットワーク化されたデバイスと、通信を開始および維持すること、ならびに、データを交換することが可能になる。開示する観点において、プロセッサ80の処理サブシステム88は、位置決定サブシステム90および/またはクロックサブシステム92のような、アクセス制御モジュール82と対話する任意のサブシステムコンポーネントを含んでいてもよい。
コンピュータプラットフォーム74はさらに、ハードウェア、ファームウェア、ソフトウェア、およびこれらの組み合わせにおいて具現される通信モジュール76を含み、通信モジュール76は、ネットワークデバイス72のさまざまなコンポーネント間での通信だけでなく、ネットワークデバイス72と、ワイヤレス通信デバイス12と、ネットワークデータベースデバイス14との間の通信もイネーブルにする。通信モジュール76は、ワイヤレス通信接続を確立するために必要なハードウェア、ファームウェア、ソフトウェア、および/またはこれらの組み合わせを含んでいてもよい。通信モジュール76は、ワイヤレスデバイス12のようなワイヤレスデバイスからアクセス試行を受信し、アクセス試行に関するアクセス制御特権をデータベースに問い合わせ、制御が必要である場合に、アクセスを試行するデバイスに通知するように動作可能である。
ネットワークデバイス72のメモリ78はまた、アクセス制御フィルタロジック84を含んでいるアクセス制御モジュール82を含む。アクセス制御フィルタロジック84は、アクセス制御実施可能ロジック110と、アクセス制御決定ロジック112とを含んでいてもよい。アクセス制御実施可能ロジック110は、サービスアクセスを試みている/受信しているワイヤレスデバイスがアクセス制御をイネーブルにしているかどうかを決定するように動作可能である。アクセス制御決定ロジック112は、1つ以上のアクセス制御特権22がアクセス試行に適合するかどうかを決定するように動作可能である。この点に関して、アクセス制御モジュール82は、ローカルに記憶されているデータベース、または、外部のデータベース、のいずれかである、アクセス制御データベースに問い合わせて、アクセス試行がアクセス制御特権22に関係付けられているかどうかを決定する。アクセス制御特権22は、アクセス制御特権22を規定する、何らかの予め設定されているアクセス制御属性23によって、ネットワーク化されたサービスへのアクセスを、禁止するように、または、さもなければ、制限するように設定されていてもよい。制御属性は、限定されないが、誰から通信を受信してもよいかと、誰に通信を送信してもよいかと、コンテンツのタイプと、サービスのタイプと、ワイヤレス通信デバイスの地理的ロケーションや、時刻や、週の時間のような、環境属性と、これらに類似するものとを含んでいてもよい。アクセス制御特権22は、それらが1つよりも多いサービス24への、いくつかの観点において、ワイヤレス通信デバイス上で利用可能なすべてのサービス48への、アクセスを制御するように設定されていてもよい。
ネットワークデバイス72のアクセス制御モジュール82はさらに、アクセス制御通知ルーチン114を含んでいてもよく、アクセス制御通知ルーチン114は、アクセスが禁止されているか、または、制限されている場合、ワイヤレス通信に通知するように動作可能である。ワイヤレスデバイス12に伝達される通知114は、ユーザに表示してもよく、この特定のアクセス試行に対して、アクセス制御を中断および/または修正して、アクセス制御を無効にすることをユーザにオプションで提供してもよい。一般に、アクセス制御特権を規定するエンティティの判断で、アクセス制御特権が中断および/または修正を考慮するように予め設定されている場合にのみ、アクセス制御の中断および/または修正が利用できることに注目すべきである。
図5を参照すると、別の観点にしたがって、ネットワークデバイス14の詳細なブロック図が与えられている。ネットワークデバイス14は、アクセス制御特権22を受信および記憶するように動作可能である。ネットワークデバイス14は、何らかのタイプのハードウェア、サーバ、パーソナルコンピュータ、ミニコンピュータ、メインフレームコンピュータ、あるいは、特定目的の計算デバイスまたは汎用の計算デバイスのいずれかである、何らかの計算デバイス、のうちの少なくとも1つを備えていてもよい。さらに、ネットワークデバイス14上で動作している、または、ネットワークデバイス14によって実行されている、としてここで記述するモジュールおよびアプリケーションを、ネットワークデバイス14上で完全に実行してもよく、あるいは、代わりに、他の観点において、別のサーバまたはコンピュータデバイスが共に動作して、使用可能なフォーマットのデータをパーティーに提供し、および/または、通信デバイス12と、ネットワークデバイス14によって実行されるモジュールおよびアプリケーションとの間のデータフローにおいて、別の制御レイヤーを提供してもよい。
ネットワークデバイス14はコンピュータプラットフォーム120を含み、コンピュータプラットフォーム120は、ワイヤレスネットワーク18にわたってデータを送信および受信でき、ルーチンおよびアプリケーションを実行できる。コンピュータプラットフォーム120は、データベース20を含み、データベース20は、読出し専用メモリおよび/またはランダムアクセスメモリ(RAMおよびROM)、EPROM、EEPROM、フラッシュカードのような、揮発性および不揮発性メモリ、またはコンピュータプラットフォームに共通の任意のメモリを備えていてもよい。さらに、データベース20は、1つ以上のフラッシュメモリセルを含んでいてもよく、または、磁気媒体や、光媒体や、テープや、あるいは、ソフトまたはハードディスクのような、2次または3次の任意の記憶デバイスであってもよい。さらに、コンピュータプラットフォーム120はプロセッサ122を含み、プロセッサ122は、特定用途向け集積回路(“ASIC”)、または、他のチップセット、論理回路、または、他のデータ処理デバイスであってもよい。
コンピュータプラットフォーム120はさらに、ハードウェア、ファームウェア、ソフトウェア、およびこれらの組み合わせにおいて具現される通信モジュール124を含み、通信モジュール124は、ネットワークデバイス14のさまざまなコンポーネント間での通信だけでなく、ネットワークデバイス14と、ワイヤレス通信デバイス12と、ネットワークフィルタデバイス72との間の通信もイネーブルにする。通信モジュール124は、ワイヤレス通信接続を確立するために必要なハードウェア、ファームウェア、ソフトウェア、および/またはこれらの組み合わせを含んでいてもよい。通信モジュール124は、第3のパーティーのエンティティ/ユーザ26からアクセス制御特権を受信し、ワイヤレス通信デバイス12および/またはネットワークフィルタデバイス72にアクセス制御特権を伝達するように動作可能である。
ネットワークデバイス14のデータベース20はアクセス制御特権22を含み、アクセス制御特権22のそれぞれは、1つ以上の関係するアクセス制御属性23を有する。各特権または特権のセットは、ワイヤレスデバイスのユーザおよび/またはワイヤレスデバイスに関係付けられている。図5の図示した観点において、1番目のユーザ261は、関係するアクセス制御特権221を有し、2番目のユーザ262は、関係するアクセス制御特権222を有し、n番目のユーザ26nは、関係するアクセス制御パラメータ22nを有する。ここで、nは、ユーザの所定の総数を表す正の整数である。アクセス制御特権22は、アクセス制御特権22を規定する、何らかの予め設定されているアクセス制御属性によって、サービス、コンテンツ、および/またはアプリケーション、へのアクセスを、禁止するように、または、さもなければ、制限するように設定されていてもよい。制御属性23は、限定されないが、誰から通信を受信してもよいかと、誰に通信を送信してもよいかと、コンテンツのタイプと、サービスのタイプと、(時間における)通信の長さと、ワイヤレス通信デバイスの地理的ロケーションや、時刻や、週の時間のような、環境属性と、これらに類似するものとを含んでいてもよい。アクセス制御特権22は、それらが多数のサービス、コンテンツ、および/またはアプリケーションへの、いくつかの観点において、ワイヤレス通信デバイス上で利用可能なすべてのサービス、コンテンツ、および/またはアプリケーションへの、アクセスを制御するように設定されていてもよい。
図6ないし図9は、さまざまな方法の観点を説明することを支援するブロック図を提供し、図6ないし図9において、アクセス制御機能がネットワークレベルで実行されている。図6の観点において、指定された地理的ロケーションで、指定されたワイヤレスデバイスからのアクセスを受信することを禁止するアクセス制御特権に基づいて、通信通話アクセス試行が拒否される。イベント200において、第3のパーティーのエンティティ/ユーザ(26)は、アクセス制御サーバ(14)を含むウェブサービスにログオンし、指定されたワイヤレスデバイス(121)に対するアクセス制御特権(22)を規定する。第3のパーティーのエンティティ/ユーザ(26)は、PC(28)、ラップトップ(30)、および/またはワイヤレスデバイス(32)のような何らかの通信デバイスを使用して、ログオンし、アクセス制御特権(22)を規定してもよい。したがって、通信デバイス(28、30、32)と、アクセス制御サーバ(14)との間の接続は、ワイヤードまたはワイヤレスであってもよい。デバイス(121)が指定されたロケーションに位置しているときに、ワイヤレスデバイス(121)が、指定されたワイヤレスデバイス(122)からの通話を受信することを禁止する特権を、規定されたアクセス制御特権(22)は含む。例えば、デバイス(121)が学校に位置しているときに、規定されたアクセス制御特権は、デバイス(122)のユーザである友人からの通話を禁止してもよい。
イベント202において、アクセス制御サーバ(14)は、指定されたワイヤレスデバイス(121)がアクセス制御機能をイネーブルにしていることをネットワークフィルタデバイス(72)に通知する。いくつかの観点において、いったんアクセス制御特権(22)が規定され、アクセス制御サーバ(14)に記憶されると、通知をネットワークフィルタデバイス(72)に伝達してもよく、または、代わりに、ネットワークフィルタデバイス(72)が、アクセス試行の受信時にアクセスサーバに問い合わせて、アクセス試行が受信される時間に機能が確実にイネーブルにされるようにしてもよい。
イベント204において、ワイヤレス通信デバイス(121)が、ロケーション情報によりロケーションベースサーバ(94)を定期的に更新する;そのため、ネットワークフィルタデバイス(72)はロケーションベースサーバ(94)に問い合わせて、ワイヤレス通信デバイス(121)のロケーションを決定できる。
イベント206において、ワイヤレスデバイス(122)が、ワイヤレス通信ネットワークによってワイヤレス通信デバイス(121)に通話することを試みる。イベント208において、アクセス制御フィルタ(72)が、通話要求を遮断する。この時点で、アクセス制御フィルタは、チェックして、ワイヤレスデバイス(121)がアクセス制御機能をイネーブルにしているかどうかを確認してもよい。以前に注目したように、これは、ローカルデータベースにおいて実施可能であることを確認するか、または、アクセス制御サーバ(14)に問い合わせて、実施可能であることを確認することを必要としてもよい。
いったん実施可能であることが確認されると、イベント210において、アクセス制御フィルタデバイス(72)がアクセス制御サーバ(14)に問い合わせて、1つ以上のアクセス制御特権(22)がアクセス試行に適合するかどうかを決定する。この特定の例において、特権は、ワイヤレスデバイス(121)が指定されたロケーションに位置しているとき、ワイヤレスデバイス(122)からの通話を受信することを禁止するように規定されている。イベント212において、ワイヤレスデバイス(121)のロケーションに基づいてワイヤレスデバイス(122)によるアクセスを制御する、決定されたアクセス制御特権(22)に基づいて、アクセス制御フィルタデバイス(72)はロケーションベースサーバ(94)に問い合わせて、ワイヤレスデバイス(121)の現在のロケーションを決定する。
いったん、ワイヤレスデバイス(121)が、アクセス制御属性により規定されているような、規定されたロケーションに位置していることを、アクセス制御フィルタデバイス(72)内のロジック(84)が決定すると、アクセス制御フィルタデバイス(72)内のロジック(84)は、ワイヤレスデバイス(122)との通信を禁止し、イベント214において、アクセス試行が拒否され、アクセスが拒否されていることをユーザに警告し、かつ、オプションで、ユーザがアクセス制御を無効または修正することを可能にする通知が、ワイヤレスデバイス(121)に送信される。
イベント216において、ワイヤレスデバイス(123)が、ワイヤレス通信ネットワークによってワイヤレス通信デバイス(121)に通話することを試みる。イベント208において、アクセス制御フィルタ(72)が通話要求を遮断し、アクセス制御が実施可能であることを確認する。いったん実施可能であることが確認されると、イベント210において、アクセス制御フィルタデバイス(72)がアクセス制御サーバ(14)に問い合わせて、1つ以上のアクセス制御特権(22)がアクセス試行に適合するかどうかを決定する。この特定の例において、いかなるアクセス制御特権(22)もワイヤレスデバイス(123)に関係付けられていない。それゆえに、イベント218において、ワイヤレス通信通話要求は許可されて、ワイヤレス通信デバイス(121)に伝えられる。
図7を参照すると、1つの観点にしたがって、指定された地理的ロケーションで、指定されたワイヤレスデバイスからのアクセスを受信することを禁止するアクセス制御特権に基づいて、データサービスアクセス試行が拒否される。イベント300において、第3のパーティーのエンティティ/ユーザ(26)は、アクセス制御サーバ(14)を含むウェブサービスにログオンし、指定されたワイヤレスデバイス(12)に対するアクセス制御特権(22)を規定する。規定されるアクセス制御特権(22)は、デバイス(12A)が指定されたロケーションに位置しているときにウェブサーバ(330)へのアクセスを禁止する特権を含む。例えば、デバイス(12)が学校に位置しているとき、規定されるアクセス制御特権(22)は、ウェブサーバ/サービス(330)へのアクセスを禁止してもよい。
イベント302において、アクセス制御サーバ(14)が、指定されたワイヤレスデバイス(12)がアクセス制御機能をイネーブルにしていることをネットワークフィルタデバイス(72)に通知する。イベント304において、ワイヤレス通信デバイス(121)が、ロケーション情報によりロケーションベースサーバ(94)を定期的に更新する;そのため、ネットワークフィルタデバイス(72)はロケーションベースサーバ(94)に問い合わせて、ワイヤレス通信デバイス(12)のロケーションを決定できる。
イベント306において、ウェブサーバ(330)が、ワイヤレス通信ネットワークによってワイヤレス通信デバイス(12)にデータを送信することを試みる。イベント308において、アクセス制御フィルタ(72)がデータ通信を遮断する。この時点で、アクセス制御フィルタは、チェックして、ワイヤレスデバイス(12)がアクセス制御機能をイネーブルにしているかどうかを確認してもよい。以前に注目したように、これは、ローカルデータベースにおいて実施可能であることを確認するか、または、アクセス制御サーバ(14)に問い合わせて、実施可能であることを確認することを必要としてもよい。
いったん実施可能であることが確認されると、イベント310において、アクセス制御フィルタデバイス(72)がアクセス制御サーバ(14)に問い合わせて、1つ以上のアクセス制御特権(22)がアクセス試行に適合するかどうかを決定する。この特定の例において、特権は、ワイヤレスデバイス(12)が指定されたロケーションに位置しているとき、ウェブサーバ/サービス(330)からのデータを受信することを禁止するように規定されている。イベント312において、ワイヤレスデバイス(12)のロケーションに基づいてウェブサーバ/サービス(330)を制御する、決定されたアクセス制御特権(22)に基づいて、アクセス制御フィルタデバイス(72)はロケーションベースサーバ(94)に問い合わせて、ワイヤレスデバイス(12)の現在のロケーションを決定する。
いったん、ワイヤレスデバイス(12)が、アクセス制御属性により規定されているような、規定されたロケーションに位置していることを、アクセス制御フィルタデバイス(72)内のロジック(84)が決定すると、アクセス制御フィルタデバイス(72)内のロジック(84)は、ウェブサーバ(330)からデータを受信することを禁止し、イベント314において、アクセス試行が拒否され、アクセスが拒否されていることをユーザに警告し、かつ、オプションで、ユーザがアクセス制御を無効または修正することを可能にする通知が、ワイヤレスデバイス(12)に送信される。
イベント316において、ウェブサーバ/サービス(332)が、ワイヤレス通信ネットワークによってワイヤレス通信デバイス(12)にデータを送信することを試みる。イベント308において、アクセス制御フィルタ(72)がデータ送信を遮断し、アクセス制御が実施可能であることを確認する。いったん実施可能であることが確認されると、イベント310において、アクセス制御フィルタデバイス(72)がアクセス制御サーバ(14)に問い合わせて、1つ以上のアクセス制御特権(22)がアクセス試行に適合するかどうかを決定する。この特定の例において、いかなるアクセス制御特権(22)もウェブサーバ/サービス(332)に関係付けられていない。それゆえに、イベント318において、ウェブサーバ/サービス(332)から送信されているデータは許可されて、ワイヤレス通信デバイス(12)に伝えられる。
図8を参照すると、別の観点にしたがって、指定された時間で、指定されたワイヤレスデバイスからのアクセスを受信することを禁止するアクセス制御特権に基づいて、通信通話試行が拒否される。イベント400において、第3のパーティーのエンティティ/ユーザ(26)は、アクセス制御サーバ(14)を含むウェブサービスにログオンし、指定されたワイヤレスデバイス(121)に対するアクセス制御特権(22)を規定する。第3のパーティーのエンティティ/ユーザ(26)は、PC(28)、ラップトップ(30)、および/またはワイヤレスデバイス(32)のような何らかの通信デバイスを使用して、ログオンし、アクセス制御特権(22)を規定してもよい。規定されるアクセス制御特権(22)は、ワイヤレスデバイス(121)が、指定された時間で、指定されたワイヤレスデバイス(122)に対して通話を行うことを禁止するアクセス制御属性を含む。例えば、規定されるアクセス制御属性は、通常の学校の時間の間に、デバイス(122)のユーザである友人からの通話を禁止してもよい。イベント402において、アクセス制御サーバ(14)が、指定されたワイヤレスデバイス(122)がアクセス制御機能をイネーブルにしていることをネットワークフィルタデバイス(72)に通知する。
イベント404において、ワイヤレスデバイス(121)が、ワイヤレス通信ネットワークによって、ワイヤレス通信デバイス(122)に通話することを試みる。イベント406において、アクセス制御フィルタ(72)が通話要求を遮断する。この時点で、アクセス制御フィルタはチェックして、ワイヤレスデバイス(121)がアクセス制御機能をイネーブルにしているかどうかを確認してもよい。以前に注目したように、これは、ローカルデータベースにおいて実施可能であることを確認するか、または、アクセス制御サーバ(14)に問い合わせて、実施可能であることを確認することを必要としてもよい。
いったん実施可能であることが確認されると、イベント408において、アクセス制御フィルタデバイス(72)がアクセス制御サーバ(14)に問い合わせて、1つ以上のアクセス制御特権(22)がアクセス試行に適合するかどうかを決定する。この特定の例において、特権は、ワイヤレスデバイス(121)が指定された時間において、ワイヤレスデバイス(122)に通話を行うことを禁止するように規定されている。イベント410において、現在の時間に基づいてワイヤレスデバイス(121)によるアクセスを制御する、決定されたアクセス制御特権(22)に基づいて、アクセス制御フィルタデバイス(72)は、時間サーバ(96)または内部クロックコンポーネントに問い合わせて、現在の時間を決定する。
いったん、ワイヤレスデバイス(121)が、アクセス制御属性により規定されているような、規定された時間に通話を試行していることを、アクセス制御フィルタデバイス(72)内のロジック(84)が決定すると、アクセス制御フィルタデバイス(72)内のロジック(84)は、ワイヤレスデバイス(122)に通話を行うことを禁止し、イベント412において、アクセス試行が拒否され、アクセスが拒否されていることをユーザに警告し、かつ、オプションで、ユーザがアクセス制御を無効または修正することを可能にする通知が、ワイヤレスデバイス(121)に送信される。
イベント414において、ワイヤレスデバイス(121)が、ワイヤレス通信ネットワークによってワイヤレス通信デバイス(123)に通話することを試みる。イベント406において、アクセス制御フィルタ(72)が、通話要求を遮断し、アクセス制御が実施可能であることを確認する。いったん実施可能であることが確認されると、イベント408において、アクセス制御フィルタデバイス(72)がアクセス制御サーバ(14)に問い合わせて、1つ以上のアクセス制御特権(22)がアクセス試行に適合するかどうかを決定する。この特定の例において、いかなるアクセス制御特権(22)もワイヤレスデバイス(123)に関係付けられておらず、または、通話が、アクセス制御特権(22)内の規定された何らかの制限から外れて行われている。それゆえに、イベント416において、ワイヤレス通信通話要求は許可されて、ワイヤレス通信デバイス(123)に伝えられる。
図9を参照すると、別の観点にしたがって、ワイヤレスデバイス(12)が指定されたロケーションに位置しているとき、ウェブサーバにアクセスすることを禁止するアクセス制御特権に基づいて、ウェブサーバへのアクセス試行が拒否される。イベント500において、第3のパーティーのエンティティ/ユーザ(26)は、アクセス制御サーバ(14)を含むウェブサービスにログオンし、指定されたワイヤレスデバイス(12)に対するアクセス制御特権(22)を規定する。第3のパーティーのエンティティ/ユーザ(26)は、PC(28)、ラップトップ(30)、および/またはワイヤレスデバイス(32)のような何らかの通信デバイスを使用して、ログオンし、アクセス制御特権(22)を規定してもよい。規定されるアクセス特権(22)は、ワイヤレスデバイス(12)が指定されたロケーションに位置しているときに、ワイヤレスデバイス(12)が指定されたウェブサーバ(330)にアクセスすることを禁止する特権を含む。例えば、ワイヤレスデバイス(12)が雇用者のサイトに位置しているときに、規定されるアクセス制御特権(22)は、ワイヤレスデバイス(12)がウェブサーバ(330)にアクセスすることを禁止してもよい。
イベント502において、アクセス制御サーバ(14)が、指定されたワイヤレスデバイス(12)がアクセス制御機能をイネーブルにしていることをネットワークフィルタデバイス(72)に通知する。イベント504において、ワイヤレス通信デバイス(12)が、ロケーション情報によりロケーションベースサーバ(94)を定期的に更新する;そのため、ネットワークフィルタデバイス(72)はロケーションベースサーバ(94)に問い合わせて、ワイヤレスデバイス(12)のロケーションを決定できる。
イベント506において、ワイヤレスデバイス(12)が、ワイヤレス通信ネットワークによってウェブサーバ(330)にアクセスすることを試みる。イベント508において、アクセス制御フィルタ(72)が、通話要求を遮断する。この時点で、アクセス制御フィルタは、チェックして、ワイヤレスデバイス(121)がアクセス制御機能をイネーブルにしているかどうかを確認してもよい。以前に注目したように、これは、ローカルデータベースにおいて実施可能であることを確認するか、または、アクセス制御サーバ(14)に問い合わせて、実施可能であることを確認することを必要としてもよい。
いったん実施可能であることが確認されると、イベント510において、アクセス制御フィルタデバイス(72)がアクセス制御サーバ(14)に問い合わせて、1つ以上のアクセス制御特権(22)がアクセス試行に適合するかどうかを決定する。この特定の例において、特権は、デバイス(12)が指定されたロケーションに位置しているとき、ワイヤレスデバイス(12)がウェブサーバ(330)にアクセスすることを禁止するように規定されている。イベント512において、現在のロケーションに基づいてワイヤレスデバイス(12)によるアクセスを制御する、決定されたアクセス制御特権(22)に基づいて、アクセス制御フィルタデバイス(72)はロケーションベースサーバ(94)に問い合わせて、ワイヤレスデバイス(12)の現在のロケーションを決定する。
いったん、ワイヤレスデバイス(12)が、アクセス制御特権(22)により規定されているような、規定された時間においてウェブサーバ(330)へのアクセスを試みていることを、アクセス制御フィルタデバイス(72)内のロジック(84)が決定すると、イベント514において、アクセス試行が拒否され、アクセスが拒否されていることをユーザに警告し、かつ、オプションで、ユーザがアクセス制御を無効または修正することを可能にする通知が、ワイヤレスデバイス(12)に送信される。
イベント516において、ワイヤレスデバイス(12)が、ワイヤレス通信ネットワークによってウェブサーバ(332)にアクセスすることを試みる。イベント508において、アクセス制御フィルタ(72)が通話要求を遮断し、アクセス制御が実施可能であることを確認する。いったん実施可能であることが確認されると、イベント510において、アクセス制御フィルタデバイス(72)がアクセス制御サーバ(14)に問い合わせて、1つ以上のアクセス制御特権(22)がアクセス試行に適合するかどうかを決定する。この特定の例において、いかなるアクセス制御特権(22)もウェブサーバ(332)に関係付けられておらず、または、通話が、アクセス制御特権(22)内で規定された何らかのロケーションの制限から外れて行われている。それゆえに、イベント518において、ウェブサーバ(332)に対するアクセス要求は許可されて、進行する。
図10は、1つの観点にしたがった、ワイヤレス通信デバイス上でアクセスを制御する方法のフロー図である。イベント600において、ワイヤレスデバイス上で利用可能な複数のワイヤレスネットワークサービスへのアクセスを制御する、アクセス制御属性によって規定されている、1つ以上のアクセス制御特権が受信される。例えば、アクセス制御特権を規定および受信することを提供するユーザインターフェースとのユーザによる対話により、アクセス制御特権は、アクセス制御されるワイヤレスデバイスにおいて受け取られてもよい。代わりに、アクセス制御特権は、ネットワークデバイスにおいて受信してもよく、ネットワークデバイスは、インターネットウェブサイト、プライベートネットワークポータル、またはこれらに類似するものを通してアクセス可能なアクセス制御データベースデバイスのようなものである。ネットワークデバイスにおいてアクセス制御特権を受信することにより、親や、雇用者や、またはこれらに類似するもののような、許可された第3のパーティーのエンティティがアクセス制御特権を規定し、したがって、ワイヤレスデバイスにもたらされるアクセスを制御することが可能になる。ネットワークサービスへのアクセスを制御することに加えて、アクセス制御特権は、画像、テキスト、オーディオ、および/またはビデオプレイヤーアプリケーション、ならびにこれらに類似するもののような、ワイヤレスデバイス上に存在する、コンテンツおよび/またはアプリケーションへのアクセスを制御できる。
アクセス制御特権は、1つより多い、および、いくつかの観点において、すべての、ワイヤレスデバイスに対して利用可能なサービスならびに/あるいはワイヤレス通信デバイス上で利用可能なコンテンツおよびアプリケーションを制御してもよい。アクセス制御属性の例は、限定されないが、ワイヤレス通信デバイスの地理的ロケーションと、時間と、サービスのタイプと、コンテンツのタイプと、(時間における)通信の長さと、通信またはデータを誰にまたは誰から送信してもよいかと、これらに類似するものとを含む。誰から、および誰に、通信を送信してもよいかを制御することは、限定されないが、制御されるURLアドレスと、ショートメッセージサービス(SMS)アドレスと、移動体識別番号(MIN)/電話番号と、これらに類似するものとを規定することを含んでいてもよい。アクセス制御は、規定されたアクセス制御特権に基づいて、アクセスを禁止すること、または、アクセスを制限することを含んでもよい。
イベント610において、アクセス制御特権がメモリ中に記憶される。アクセス制御特権がワイヤレス通信デバイスにおいて受信される場合、記憶は一般に、ワイヤレス通信デバイスにおいてローカルに発生するだろう。しかしながら、ワイヤレスデバイスにおける記憶容量が制限されている場合、または、バックアップの記憶が望まれる場合、記憶目的のために、アクセス制御特権をネットワークデバイスにアップロードしてもよい。アクセス制御特権がネットワークデバイスにおいて受信される場合、記憶は一般に、ネットワークデバイスのデータベースで発生するだろう。さらに、アクセス制御機能がワイヤレスデバイスベースである場合、特権をさらに、ワイヤレスデバイスレベルで記憶してもよい。
イベント620において、ワイヤレス通信デバイス上で利用可能なサービスにアクセスする試行が実施される。代わりに、アクセス制御がワイヤレスデバイス上のコンテンツおよびアプリケーションに提供される観点において、ワイヤレスデバイス上で利用可能なコンテンツまたはアプリケーションに対する試行が実施されてもよい。アクセス試行は、通信通話を行うことを試みること、ウェブサーバまたはデータベースのようなネットワークデバイスにアクセスすることを試みること、通信通話を受信することを試みること、あるいは、ウェブサーバまたはデータベースのようなネットワークデバイスから伝達されるネットワークデータを受信することを試みること、を含んでもよい。
アクセス試行に基づいて、イベント630において、アクセス制御特権がアクセス試行に適合するかどうかに関して決定がなされる。決定は、ワイヤレスデバイスにおいて発生してもよく、または、決定は、アクセス制御フィルタデバイスまたはこれに類似するもののようなネットワークデバイスにおいて発生してもよい。決定は、アクセス試行の属性とアクセス制御特権とを比較することにより達成される。アクセス試行の属性は、ワイヤレスデバイスの現在のロケーションと、現在の時間と、通信を試行しているパーティーのアドレスと、これらに類似するものとを含んでもよい。決定がワイヤレス通信デバイスにおいて達成される場合、デバイスはおそらく、ローカルに記憶されているアクセス制御特権に問い合わせて、アクセス制御特権が適用できるかどうかを決定するだろう。決定がネットワークデバイスにおいて達成される場合、デバイスはおそらく外部のアクセス制御データベースに問い合わせて、アクセス制御特権が適用できるかどうかを決定するだろう。
イベント640において、1つ以上のアクセス制御特権がアクセス試行に適合するという決定がなされる場合、アクセスが、予め設定されているアクセス制御属性にしたがって制御される。アクセスを制御することは、制御属性によって規定されているアクセスを禁止または制限することを含んでいてもよい。さらに、表示可能な通知をユーザに提供することにより、アクセスが制御されていることをワイヤレス通信デバイスのユーザに通知してもよい。通知は、許可されている場合、アクセス制御を中断または修正することをユーザに提供してもよい。
汎用目的のプロセッサ、デジタル信号プロセッサ(DSP),特定用途向け集積回路(ASIC),フィールドプログラム可能ゲートアレイ(FPGA)または他のプログラム可能論理デバイス、ディスクリートゲートまたはトランジスタ論理、ディスクリートハードウェアコンポーネント、あるいはここで記述した機能を実行するために設計された、これらの任意の組み合わせにより、ここで開示した実施形態に関して記述した、さまざまな実例となる論理、論理ブロック、モジュールおよび回路を実現または実行してもよい。汎用目的のプロセッサはマイクロプロセッサでもよいが、代わりに、プロセッサは任意の従来のプロセッサ、制御装置、マイクロ制御装置、または状態遷移機械であってもよい。計算デバイスの組み合わせ、例えば、DSPとマイクロプロセッサとの組み合わせ、複数のマイクロプロセッサ、DSPコアに関連した1つ以上のマイクロプロセッサ、または他の任意のこのような構成として、プロセッサを実現してもよい。
さらに、ここで開示した観点に関して記述した方法またはアルゴリズムのステップおよび/または動作を、ハードウェア中で直接、プロセッサにより実行されるソフトウェアモジュール中で、またはその2つの組み合わせ中で具体化してもよい。ソフトウェアモジュールは、RAMメモリ、フラッシュメモリ、ROMメモリ、EPROMメモリ、EEPROMメモリ、レジスタ、ハードディスク、リムーバルディスク、CD−ROM,または技術的に知られている他の任意の形態の記憶媒体中に存在してもよい。プロセッサが記憶媒体から情報を読み取ることができ、記憶媒体に情報を書き込むことができるように、例示的な記憶媒体はプロセッサに結合されていてもよい。代替では、記憶媒体はプロセッサと一体化されていてもよい。さらに、いくつかの観点において、プロセッサおよび記憶媒体は、ASIC中に存在してもよい。さらに、ASICは、ユーザ端末中に存在してもよい。代替では、プロセッサおよび記憶媒体は、ユーザ端末中にディスクリートコンポーネントとして存在してもよい。さらに、いくつかの観点において、方法またはアルゴリズムのステップおよび/または動作は、機械読み取り可能媒体および/またはコンピュータ読み取り可能媒体上で、コードまたは命令の、1つまたはいくつかの組み合わせまたはセットとして存在していてもよく、それらは、コンピュータプログラムプロダクトに組み入れられていてもよい。
上述の開示は、実例となる観点および/または実施形態を示しているが、特許請求の範囲によって規定される、記述した観点および/または実施形態の範囲から逸脱することなく、さまざまな変更および修正を実施できることに注目すべきである。さらに、記述した実施形態の要素は、単数形で記述または請求しているが、単数形に対する限定が明確に述べられていない限り、複数形が考えられる。さらに、いくつかの観点および/または実施形態のすべてまたは一部は、特に述べていない限り、いくつかの他の観点および/または実施形態のすべてまたは一部とともに利用してもよい。
こうして、本観点は、ワイヤレス通信デバイス上で、サービス、コンテンツ、アプリケーション、およびこれらに類似するもの、へのアクセスを制御する方法、デバイス、システム、およびコンピュータプログラムプロダクトを提供する。1つの観点において、統一されたアクセス制御がデバイス上に存在し、1つより多い、および、いくつかの例において、すべての、デバイス上でアクセス可能なサービスおよび/またはアプリケーションに対するアクセス制御を提供するように、ワイヤレス通信デバイス全体のアクセス制御を提供する。さらに、観点は、コンテンツのタイプや、サービスのタイプや、デバイスのロケーションや、時間や、または他の任意のデバイス環境特性のような、多数のアクセス制御属性に基づいて、アクセスを禁止または制限することを提供する。コンテンツのアクセス制御のための方法、デバイス、システム、およびコンピュータプログラムプロダクトは、ワイヤレス通信デバイス上で実行してもよく、それらは、ワイヤレスネットワーク内で実行してもよい。
先の記述および関連する図面において与えた教示の利益を本発明が有することに関して、多くの修正および他の観点が当業者に思い浮かぶだろう。それゆえに、本観点は、開示した特定の観点に限定すべきではなく、修正および他の観点が、特許請求の範囲内に含まれるように向けられていることを理解すべきである。特定の用語をここで使用しているが、それらは、一般的な、および記述的な意味で使用されているにすぎず、限定目的ではない。したがって、記述した観点は、特許請求の範囲の精神および範囲に入る、すべてのそのような変更、修正、およびバリエーションを包含するように向けられている。その上、用語“含む”が詳細な説明または特許請求の範囲のどちらかで使用される限り、そのような用語は、用語“具備する”が請求項中で移行語として使用されるときに解釈されるように用語“具備する”とある意味類似して包括的であることが意図されている。

Claims (53)

  1. ワイヤレス通信デバイス上でアクセスを制御する方法において、
    少なくとも1つのアクセス制御属性を含み、前記ワイヤレス通信デバイスに関係付けられている、少なくとも1つのアクセス制御特権を受信し、各アクセス制御特権は、前記ワイヤレス通信デバイス上で利用可能な複数のサービスへのアクセスを制御することと、
    前記少なくとも1つのアクセス制御特権をメモリに記憶させることと、
    前記ワイヤレス通信デバイス上で利用可能な複数のサービスのうちの1つにアクセスする要求を受信することと、
    前記少なくとも1つの記憶されているアクセス制御特権がアクセス要求に適合することが決定された場合、前記サービスへのアクセスを制御することとを含む方法。
  2. 前記少なくとも1つのアクセス制御属性を含む、少なくとも1つのアクセス制御特権を受信することはさらに、前記ワイヤレス通信デバイスの地理的ロケーションとして前記アクセス制御属性を規定する請求項1記載の方法。
  3. 前記少なくとも1つのアクセス制御属性を含む、少なくとも1つのアクセス制御特権を受信することはさらに、時間期間として前記アクセス制御属性を規定する請求項1記載の方法。
  4. 前記少なくとも1つのアクセス制御属性を含む、少なくとも1つのアクセス制御特権を受信することはさらに、誰に通信を送信してもよいかと、誰から通信を受信してもよいかと、サービスのタイプと、サービスから受け取るコンテンツのタイプと、環境条件と、状態条件と、前述の属性の任意の組み合わせとで構成されているグループから選ばれるものとして、前記アクセス制御属性を規定する請求項1記載の方法。
  5. 各アクセス制御特権はさらに、前記ワイヤレス通信デバイス上で利用可能な複数のアプリケーションへのアクセスを制御する請求項1記載の方法。
  6. 各アクセス制御特権はさらに、前記ワイヤレス通信デバイス上で利用可能な複数のコンテンツへのアクセスを制御する請求項1記載の方法。
  7. 前記少なくとも1つのアクセス制御特権を受信することはさらに、前記ワイヤレス通信デバイスにおいて、前記少なくとも1つのアクセス制御特権を受信することを含む請求項1記載の方法。
  8. 前記少なくとも1つのアクセス制御特権を受信することはさらに、ネットワークインターフェースにおいて、前記少なくとも1つのアクセス制御特権を受信することを含む請求項1記載の方法。
  9. 前記少なくとも1つのアクセス制御属性をメモリに記憶させることはさらに、前記少なくとも1つのアクセス制御属性を前記ワイヤレス通信デバイス中のメモリに記憶させることを含む請求項1記載の方法。
  10. 前記少なくとも1つのアクセス制御属性をメモリに記憶させることはさらに、前記少なくとも1つのアクセス制御属性をネットワークデバイスのメモリに記憶させることを含む請求項1記載の方法。
  11. 前記ワイヤレス通信デバイスに対してアクセス制御機能をイネーブルにすることをさらに含む請求項1記載の方法。
  12. 前記アクセス制御機能をイネーブルにすることはさらに、前記アクセス制御機能が前記ワイヤレス通信デバイスに対してイネーブルにされていることをネットワークエンティティに通知することを含む請求項11記載の方法。
  13. 前記少なくとも1つの記憶されているアクセス制御属性がアクセス試行に適合しているかどうかを決定する前に、前記アクセス制御機能がイネーブルにされているかどうかを決定することをさらに含む請求項11記載の方法。
  14. 前記少なくとも1つの記憶されているアクセス制御特権がアクセス要求に適合することが決定された場合、前記サービスへのアクセスを制御することはさらに、前記ワイヤレス通信デバイスにおいて、前記少なくとも1つの記憶されているアクセス制御特権が前記アクセス要求に適合するかどうかを決定することを含む請求項1記載の方法。
  15. 前記少なくとも1つの記憶されているアクセス制御特権がアクセス要求に適合することが決定された場合、前記サービスへのアクセスを制御することはさらに、ネットワークデバイスにおいて、前記少なくとも1つの記憶されているアクセス制御特権が前記アクセス要求に適合するかどうかを決定することを含む請求項1記載の方法。
  16. 前記少なくとも1つのアクセス制御特権を受信することはさらに、ユーザの入力と、ワイヤレスデバイスの製造者の入力と、ネットワークサービスプロバイダの入力とで構成されているグループから選ばれるものを受信することを規定する請求項1記載の方法。
  17. 前記サービスへのアクセスを制御することはさらに、前記サービスへのアクセスを禁止することを含む請求項1記載の方法。
  18. 前記サービスへのアクセスを制御することはさらに、前記サービスへのアクセスを制限することを含む請求項1記載の方法。
  19. 前記サービスへのアクセスを制限することはさらに、前記サービスへのアクセスに対する時間を制限することと、前記サービスへのアクセスに対する地理的ロケーションを制限することと、アクセスされるコンテンツのタイプを制限することと、アクセスされるネットワークサービスのタイプを制限することと、誰に通信を送信してもよいか制限することと、誰から通信を受信してもよいか制限することとで構成されているグループから選ばれるものとして、アクセスを制限することを規定する請求項18記載の方法。
  20. ワイヤレス通信デバイス上でアクセスを制御するように構成されている少なくとも1つのプロセッサにおいて、
    少なくとも1つのアクセス制御属性を含み、前記ワイヤレス通信デバイスに関係付けられている、少なくとも1つのアクセス制御特権を受信し、各アクセス制御特権は、前記ワイヤレス通信デバイス上で利用可能な複数のサービスへのアクセスを制御する第1のモジュールと、
    前記少なくとも1つのアクセス制御特権をメモリに記憶させる第2のモジュールと、
    前記ワイヤレス通信デバイス上で利用可能な複数のサービスのうちの1つにアクセスする要求を受信する第3のモジュールと、
    前記少なくとも1つの記憶されているアクセス制御特権がアクセス要求に適合することが決定された場合、前記サービスへのアクセスを制御する第4のモジュールとを具備する少なくとも1つのプロセッサ。
  21. コンピュータプログラムプロダクトにおいて、
    少なくとも1つのアクセス制御属性を含み、ワイヤレス通信デバイスに関係付けられている、少なくとも1つのアクセス制御特権を受信することをコンピュータに生じさせるための1組のコードであって、各アクセス制御特権は、前記ワイヤレス通信デバイス上で利用可能な複数のサービスへのアクセスを制御する第1の組のコードと、
    前記少なくとも1つのアクセス制御特権をメモリに記憶させることをコンピュータに生じさせるための第2の組のコードと、
    前記ワイヤレス通信デバイス上で利用可能な複数のサービスのうちの1つにアクセスする要求を受信することをコンピュータに生じさせるための第3の組のコードと、
    前記少なくとも1つの記憶されているアクセス制御特権がアクセス要求に適合することが決定された場合、前記サービスへのアクセスを制御することをコンピュータに生じさせるための第4の組のコードと、
    を含むコンピュータ読み取り可能媒体を具備するコンピュータプログラムプロダクト。
  22. デバイスにおいて、
    少なくとも1つのアクセス制御属性を含み、ワイヤレス通信デバイスに関係付けられている、少なくとも1つのアクセス制御特権を受信し、各アクセス制御特権は、前記ワイヤレス通信デバイス上で利用可能な複数のサービスへのアクセスを制御する手段と、
    前記少なくとも1つのアクセス制御特権をメモリに記憶させる手段と、
    前記ワイヤレス通信デバイス上で利用可能な複数のサービスのうちの1つにアクセスする要求を受信する手段と、
    前記少なくとも1つの記憶されているアクセス制御特権がアクセス要求に適合することが決定された場合、前記サービスへのアクセスを制御する手段とを具備するデバイス。
  23. ワイヤレス通信デバイスにおいて、
    プロセッサとメモリとを含むコンピュータプラットフォームと、
    少なくとも1つのアクセス制御属性を含む、前記ワイヤレス通信デバイス上で利用可能な複数のサービスへのアクセスを制御する、少なくとも1つのアクセス制御特権を受信し、前記少なくとも1つのアクセス制御特権を前記メモリに記憶させ、前記記憶されているアクセス制御特権のうちの少なくとも1つがアクセス要求に適合することが決定された場合、前記複数のサービスのうちの少なくとも1つへのアクセスを制御するように動作可能であり、前記メモリに記憶され、前記プロセッサと通信するアクセス制御モジュールとを具備するワイヤレス通信デバイス。
  24. 前記アクセス制御モジュールはさらに、少なくとも1つのアクセス制御属性を含む、前記ワイヤレス通信デバイス上で利用可能な複数のコンテンツへのアクセスを制御する、少なくとも1つのアクセス制御特権を受信し、前記少なくとも1つのアクセス制御特権を前記メモリに記憶させ、前記記憶されているアクセス制御特権のうちの少なくとも1つがアクセス要求に適合することが決定された場合、前記複数のコンテンツのうちの少なくとも1つへのアクセスを制御するように動作可能である請求項23記載のワイヤレス通信デバイス。
  25. 前記アクセス制御モジュールはさらに、少なくとも1つのアクセス制御属性を含む、前記ワイヤレス通信デバイス上で利用可能な複数のコンテンツへのアクセスを制御する、少なくとも1つのアクセス制御特権を受信し、前記少なくとも1つのアクセス制御特権を前記メモリに記憶させ、前記記憶されているアクセス制御特権のうちの少なくとも1つがアクセス要求に適合することが決定された場合、前記複数のコンテンツのうちの少なくとも1つへのアクセスを制御するように動作可能である請求項23記載のワイヤレス通信デバイス。
  26. 前記アクセス制御モジュールはさらに、前記少なくとも1つのアクセス制御特権を受信するように動作可能なユーザインターフェースを備える請求項23記載のワイヤレス通信デバイス。
  27. 前記アクセス制御モジュールはさらに、ワイヤレスネットワークデバイスから前記少なくとも1つのアクセス制御特権を受信するように動作可能である請求項23記載のワイヤレス通信デバイス。
  28. 前記アクセス制御属性は、誰に通信を送信してもよいかと、誰から通信を受信してもよいかと、サービスのタイプと、サービスから受け取るコンテンツのタイプと、環境条件と、状態条件と、前述の属性の任意の組み合わせとで構成されているグループから選ばれる請求項23記載のワイヤレス通信デバイス。
  29. 前記アクセス制御モジュールはさらに、ユーザと、ワイヤレスデバイスの製造者と、ネットワークサービスプロバイダとで構成されているグループのうちの少なくとも1つから前記少なくとも1つのアクセス制御属性を受信するように動作可能である請求項23記載のワイヤレス通信デバイス。
  30. 前記プロセッサと通信し、デバイスロケーション情報を前記アクセス制御モジュールに伝達するように動作可能なロケーション決定デバイスをさらに具備し、
    前記アクセス制御モジュールはさらに、前記ロケーション情報に関連している少なくとも1つのアクセス制御属性に基づいて、前記複数のサービスのうちの少なくとも1つに対するアクセス制御を決定するように動作可能である請求項23記載のワイヤレス通信デバイス。
  31. 前記プロセッサと通信し、時間情報を前記アクセス制御モジュールに伝達するように動作可能なクロックデバイスをさらに具備し、
    前記アクセス制御モジュールはさらに、前記時間情報に関連している少なくとも1つのアクセス制御属性に基づいて、前記複数のサービスのうちの少なくとも1つに対するアクセス制御を決定するように動作可能である請求項23記載のワイヤレス通信デバイス。
  32. 前記サービスへのアクセスを制御するように動作可能であるアクセス制御モジュールはさらに、前記複数のサービスのうちの少なくとも1つへのアクセスを禁止するように動作可能である請求項23記載のワイヤレス通信デバイス。
  33. 前記サービスへのアクセスを制御するように動作可能であるアクセス制御モジュールはさらに、前記複数のサービスのうちの少なくとも1つへのアクセスを制限するように動作可能である請求項23記載のワイヤレス通信デバイス。
  34. 前記サービスへのアクセスを制限するように動作可能であるアクセス制御モジュールはさらに、前記サービスへのアクセスに対する時間を制限することと、前記サービスへのアクセスに対する地理的ロケーションを制限することと、アクセスされるコンテンツのタイプを制限することと、アクセスされるネットワークサービスのタイプを制限することと、誰に通信を送信してもよいか制限することと、誰から通信を受信してもよいか制限することとで構成されているグループから選ばれるものとして、アクセスを制限することを規定する請求項33記載のワイヤレス通信デバイス。
  35. ネットワークデバイスにおいて、
    プロセッサとメモリとを含むコンピュータプラットフォームと、
    前記メモリ中に記憶され、予め定められているワイヤレス通信デバイスに関係付けられている1つ以上のアクセス制御特権を受信するように動作可能なアクセス制御特権データベースと、
    複数のサービスのうちの少なくとも1つへの、前記ワイヤレスデバイスによるアクセスを制御するために、前記予め定められているワイヤレス通信デバイスまたはネットワークデバイスのうちの少なくとも1つにアクセス制御特権を伝達するように動作可能な通信モジュールとを具備するネットワークデバイス。
  36. 前記アクセス制御データベースはさらに、前記ネットワークデバイスとネットワーク化通信で第3のパーティーのエンティティから1つ以上のアクセス制御特権を受信するように動作可能である請求項35記載のネットワークデバイス。
  37. 前記アクセス制御データベースはさらに、ネットワークサービスプロバイダから1つ以上のアクセス制御特権を受信するように動作可能である請求項35記載のネットワークデバイス。
  38. ワイヤレス通信デバイスからサービスへのアクセスに対する要求をワイヤレスに受信し、前記データベース中の1つ以上のアクセス制御特権が前記ワイヤレス通信デバイスと前記要求とに関係付けられているかどうかを決定し、前記1つ以上のアクセス制御特権が前記ワイヤレス通信デバイスと前記要求とに関係付けられていることが決定された場合、サービスへのアクセスを制御するように動作可能なネットワークアクセスフィルタモジュールをさらに具備する請求項35記載のネットワークデバイス。
  39. ワイヤレスネットワークデバイスにおいて、
    プロセッサとメモリとを含むコンピュータプラットフォームと、
    前記プロセッサにより実行可能であり、1つ以上のアクセス制御特権にアクセスするように動作可能な通信モジュールと、
    前記メモリに記憶され、前記プロセッサにより実行可能なネットワークアクセスフィルタモジュールとを具備し、
    前記ネットワークアクセスフィルタは、ワイヤレス通信デバイスからサービスへのアクセスに対する要求をワイヤレスに受信し、前記1つ以上のアクセス制御特権が前記要求に適合するかどうかを決定し、前記1つ以上のアクセス制御特権が前記要求に適用可能であることが決定された場合、前記サービスへのアクセスを制御するように動作可能であるワイヤレスネットワークデバイス。
  40. 前記プロセッサにより実行可能であり、1つ以上のアクセス制御特権にアクセスするように動作可能な通信モジュールはさらに、アクセス制御サーバと通信して、前記要求に適合する任意のアクセス制御特権を検索するように動作可能である請求項39記載のワイヤレスネットワークデバイス。
  41. ワイヤレス通信デバイスまたはユーザのうちの少なくとも1つに関係付けられているアクセス制御特権のリストを含むアクセス制御属性データベースをさらに具備する請求項39記載のワイヤレスネットワークデバイス。
  42. 前記プロセッサにより実行可能であり、1つ以上のアクセス制御特権にアクセスするように動作可能な通信モジュールはさらに、前記アクセス制御属性データベースと通信して、前記要求に適合する任意のアクセス制御特権を検索するように動作可能である請求項41記載のワイヤレスネットワークデバイス。
  43. 前記ネットワークアクセスフィルタモジュールはさらに、前記ワイヤレス通信デバイスがアクセス制御に対してイネーブルにされているかどうかを確認するように動作可能である請求項39記載のワイヤレスネットワークデバイス。
  44. 前記サービスへのアクセスを制御するように動作可能であるネットワークアクセスフィルタモジュールはさらに、前記1つ以上のアクセス制御特権が前記要求に適合することが決定された場合、前記サービスへのアクセスを禁止するように動作可能である請求項39記載のワイヤレスネットワークデバイス。
  45. 前記サービスへのアクセスを制御するように動作可能であるネットワークアクセスフィルタモジュールはさらに、前記1つ以上のアクセス制御特権が前記要求に適合することが決定された場合、前記サービスへのアクセスを制限するように動作可能である請求項39記載のワイヤレスネットワークデバイス。
  46. ワイヤレス通信デバイス上でサービスへのアクセスを制御するワイヤレス通信システムにおいて、
    予め定められているワイヤレス通信デバイスに関係付けられている1つ以上のアクセス制御特権を受信するように動作可能なアクセス制御特権データベースを含むアクセス制御サーバと、
    複数のワイヤレス通信デバイスとを具備し、
    前記複数のワイヤレス通信デバイスは、プロセッサおよびメモリを含むコンピュータプラットフォームと、アクセス制御モジュールとを備え、
    前記アクセス制御モジュールは、前記アクセス制御サーバから1つ以上のアクセス制御特権をワイヤレスに受信し、前記1つ以上のアクセス制御特権を前記メモリに記憶させ、前記記憶されているアクセス制御特権がアクセス要求に適合していることが決定された場合、前記サービスへのアクセスを制御するように動作可能であり、前記メモリに記憶され、前記プロセッサと通信するワイヤレス通信システム。
  47. 前記アクセス制御データベースはさらに、ネットワークデバイスとネットワーク化通信でワイヤレスデバイスのユーザから前記1つ以上のアクセス制御特権を受信するように動作可能である請求項46記載のシステム。
  48. 前記アクセス制御データベースはさらに、第3のパーティーのエンティティから前記1つ以上のアクセス制御特権を受信するように動作可能である請求項46記載のシステム。
  49. ワイヤレス通信デバイス上でサービスへのアクセスを制御するワイヤレス通信システムにおいて、
    複数のワイヤレス通信デバイスと、
    第1のネットワークデバイスとを具備し、
    前記第1のネットワークデバイスは、プロセッサおよびメモリを含むコンピュータプラットフォームと、ネットワークアクセスフィルタモジュールとを備え、
    前記ネットワークアクセスフィルタモジュールは、前記複数のワイヤレス通信デバイスのうちの1つからアクセスサービス要求をワイヤレスに受信し、1つ以上のアクセス制御特権が前記要求に関係付けられているかどうかを決定し、前記1つ以上のアクセス制御特権が前記要求に関係付けられていることが決定された場合、前記サービスへのアクセスを制御するように動作可能であるワイヤレス通信システム。
  50. プロセッサおよびメモリを含むコンピュータプラットフォームと、前記メモリに記憶され、予め定められているワイヤレス通信デバイスに関係付けられている1つ以上のアクセス制御特権を受信するように動作可能なアクセス制御属性データベースとを備える第2のネットワークデバイスをさらに具備する請求項49記載のシステム。
  51. 前記第1のネットワークデバイスは、前記第2のネットワークデバイスと通信して、アクセス制御特権が前記要求に関係付けられているかどうかを決定する請求項50記載のシステム。
  52. プロセッサおよびメモリを含むコンピュータプラットフォームと、前記メモリに記憶され、前記複数のワイヤレス通信デバイスからデバイスのロケーション情報を受信するように動作可能なデバイスロケーションデータベースとを備える第3のネットワークデバイスをさらに具備する請求項49記載のシステム。
  53. 前記第3のネットワークデバイスは、前記決定されるアクセス制御特権のうちの1つ以上がデバイスのロケーションに関する場合、前記デバイスのロケーション情報を前記第1のネットワークデバイスに伝達するように動作可能である請求項52記載のシステム。
JP2009552919A 2007-03-07 2008-03-07 ワイヤレス通信デバイス上でサービスアクセスを制御するシステムおよび方法 Pending JP2010520729A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/683,343 US20080222707A1 (en) 2007-03-07 2007-03-07 Systems and methods for controlling service access on a wireless communication device
PCT/US2008/056308 WO2008109866A2 (en) 2007-03-07 2008-03-07 Systems and methods for controlling service access on a wireless communication device

Publications (1)

Publication Number Publication Date
JP2010520729A true JP2010520729A (ja) 2010-06-10

Family

ID=39684008

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009552919A Pending JP2010520729A (ja) 2007-03-07 2008-03-07 ワイヤレス通信デバイス上でサービスアクセスを制御するシステムおよび方法

Country Status (13)

Country Link
US (1) US20080222707A1 (ja)
EP (1) EP2140652A2 (ja)
JP (1) JP2010520729A (ja)
KR (1) KR101141330B1 (ja)
CN (1) CN101627608A (ja)
AU (1) AU2008222692A1 (ja)
BR (1) BRPI0808641A2 (ja)
CA (1) CA2677924A1 (ja)
IL (1) IL200411A0 (ja)
MX (1) MX2009009527A (ja)
RU (1) RU2009137022A (ja)
TW (1) TWI383637B (ja)
WO (1) WO2008109866A2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014516227A (ja) * 2011-05-26 2014-07-07 インテル・コーポレーション マルチテナントサービスプロバイダによるダイナミックプラットフォームの再構成
JP2015126503A (ja) * 2013-12-27 2015-07-06 株式会社Nttドコモ 無線lanルータ及び無線lanルータ制御方法

Families Citing this family (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1540446A2 (en) 2002-08-27 2005-06-15 TD Security, Inc., dba Trust Digital, LLC Enterprise-wide security system for computer devices
US7941370B2 (en) * 2006-04-25 2011-05-10 Uc Group Limited Systems and methods for funding payback requests for financial transactions
US8259568B2 (en) 2006-10-23 2012-09-04 Mcafee, Inc. System and method for controlling mobile device access to a network
US8059592B2 (en) * 2007-05-14 2011-11-15 Via Telecom Co., Ltd. Access terminal which handles multiple user connections
US20090094682A1 (en) * 2007-10-05 2009-04-09 Peter Sage Methods and systems for user authorization
US9223938B2 (en) * 2007-12-31 2015-12-29 Google Technology Holdings LLC Location bound secure domains
JP2009169896A (ja) * 2008-01-21 2009-07-30 Sharp Corp サーバ、システム、及びコンテンツ表示制御方法
US20090265177A1 (en) * 2008-04-16 2009-10-22 Gte.Net Llc (D/B/A Verizon Internet Solutions) Scheduled telecommunication service suspension
US8856899B1 (en) * 2008-06-20 2014-10-07 United Services Automobile Association (Usaa) Systems and methods for obscuring entry of electronic security term
US9148629B2 (en) * 2008-08-19 2015-09-29 Dell Products L.P. Build to order configuration for integrated mobile television applications in mobile computing platforms
US20100106611A1 (en) * 2008-10-24 2010-04-29 Uc Group Ltd. Financial transactions systems and methods
US8493339B1 (en) 2009-03-25 2013-07-23 Ami Entertainment Network, Inc. Multi-region interactive display
US8881268B2 (en) 2010-10-07 2014-11-04 Loopmark Limited Secure area for apps
JP2010283756A (ja) 2009-06-08 2010-12-16 Sony Corp 無線通信装置、通信制御装置、無線通信システム、無線通信方法および通信制御方法
US8583924B2 (en) * 2009-07-01 2013-11-12 Hand Held Products, Inc. Location-based feature enablement for mobile terminals
FR2951897B1 (fr) * 2009-10-23 2016-09-16 Sagem Securite Dispositif et procede de gestion des droits d'acces a un reseau sans fil
US20110239270A1 (en) * 2010-03-26 2011-09-29 Nokia Corporation Method and apparatus for providing heterogeneous security management
US8935384B2 (en) 2010-05-06 2015-01-13 Mcafee Inc. Distributed data revocation using data commands
US10817555B2 (en) 2010-07-03 2020-10-27 Edmond K. Chow Resource hubs for heterogeneous groups
US8744480B2 (en) * 2010-07-08 2014-06-03 At&T Mobility Ii Llc Selected restriction of wireless communication services
CN101902358A (zh) * 2010-07-20 2010-12-01 中兴通讯股份有限公司 一种控制网络使用的方法及装置
US20120084243A1 (en) * 2010-09-30 2012-04-05 Certicom Corp. Malleable Access Decision Processing And Ordering
WO2012065127A1 (en) 2010-11-12 2012-05-18 Abraham Benjamin De Waal Systems and methods for managing content modification messages
AU2012211130B2 (en) * 2011-01-27 2015-11-26 Google Llc Content access control in social network
US8813174B1 (en) 2011-05-03 2014-08-19 Symantec Corporation Embedded security blades for cloud service providers
GB2491096A (en) * 2011-05-15 2012-11-28 Whatever Software Contracts Ltd Network access control based on a combined profile
US20120311673A1 (en) * 2011-06-01 2012-12-06 Comcast Cable Communications, Llc Media usage monitoring and control
US20120310829A1 (en) 2011-06-03 2012-12-06 Uc Group Limited Systems and methods for applying a unique user identifier across multiple websites
EP2737732A4 (en) * 2011-07-27 2015-02-18 Seven Networks Inc MOBILE DEVICE USE CONTROL IN A MOBILE NETWORK BY A DISTRIBUTED PROXY SYSTEM
CN103814589A (zh) * 2011-09-09 2014-05-21 交互数字专利控股公司 用于接入集中式应用的方法和设备
US9280377B2 (en) 2013-03-29 2016-03-08 Citrix Systems, Inc. Application with multiple operation modes
US9137262B2 (en) * 2011-10-11 2015-09-15 Citrix Systems, Inc. Providing secure mobile device access to enterprise resources using application tunnels
US9009857B2 (en) * 2011-10-28 2015-04-14 Absolute Software Corporation Temporally controlling access to software assets on user devices
US8503981B1 (en) * 2011-11-04 2013-08-06 Sprint Spectrum L.P. Data service upgrade with advice of charge
US20130173796A1 (en) * 2011-12-30 2013-07-04 United Video Properties, Inc. Systems and methods for managing a media content queue
KR101345999B1 (ko) * 2012-01-08 2013-12-31 주식회사 인프라웨어 이중보안 기반의 스마트폰 보안 관리 방법 및 시스템
CN103313343B (zh) * 2012-03-13 2018-12-18 百度在线网络技术(北京)有限公司 一种用于实现用户访问控制的方法和设备
US9356933B2 (en) 2012-03-23 2016-05-31 Netapp, Inc. Implementing policies for an enterprise network using policy instructions that are executed through a local policy framework
US9027076B2 (en) * 2012-03-23 2015-05-05 Lockheed Martin Corporation Method and apparatus for context aware mobile security
CN104520801B (zh) * 2012-08-07 2019-10-18 诺基亚技术有限公司 对于无线存储器的访问控制
CN102866909B (zh) * 2012-08-27 2018-02-27 北京奇虎科技有限公司 一种控制对接口资源访问的资源锁的系统和方法
CN103686596A (zh) * 2012-09-26 2014-03-26 阿尔卡特朗讯公司 用于控制呼叫的方法、网络单元和系统
US8972729B2 (en) * 2012-10-24 2015-03-03 Verizon Patent And Licensing Inc. Secure information delivery
US9374369B2 (en) * 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US9600441B2 (en) * 2013-03-11 2017-03-21 Samsung Electronics Co., Ltd. Apparatus and method for controlling network access for applications on mobile terminals
US10284627B2 (en) 2013-03-29 2019-05-07 Citrix Systems, Inc. Data management for an application with multiple operation modes
US9208310B2 (en) * 2013-06-26 2015-12-08 Cognizant Technology Solutions India Pvt. Ltd. System and method for securely managing enterprise related applications and data on portable communication devices
US20150032887A1 (en) * 2013-07-29 2015-01-29 Zerodesktop, Inc. Cloud-Based Access Management and Activity Monitoring of Mobile Devices
CN103746958B (zh) * 2013-11-18 2018-05-29 广州多益网络股份有限公司 一种限时登录的方法及装置
US10070315B2 (en) * 2013-11-26 2018-09-04 At&T Intellectual Property I, L.P. Security management on a mobile device
US9386042B1 (en) * 2014-10-08 2016-07-05 Vce Company, Llc Methods, systems, and computer readable mediums for utilizing geographical location information to manage applications in a computer network system
US10223363B2 (en) * 2014-10-30 2019-03-05 Microsoft Technology Licensing, Llc Access control based on operation expiry data
US20170374071A1 (en) * 2014-12-31 2017-12-28 Bandwidthx Inc. Systems and methods for controlling access to wireless services
US10404532B2 (en) 2015-04-10 2019-09-03 Comcast Cable Commnications, LLC Virtual gateway control and management
US10027684B1 (en) 2015-04-22 2018-07-17 United Services Automobile Association (Usaa) Method and system for user credential security
US20170272428A1 (en) * 2016-03-16 2017-09-21 Thien Pham Method for validating the identity of a user by using geo-location and biometric signature stored in device memory and on a remote server
CN106817480A (zh) * 2016-08-31 2017-06-09 肖戈林 基于时间和应用白名单方式对移动设备使用权限进行管控的系统
CN111480365A (zh) 2017-12-14 2020-07-31 瑞典爱立信有限公司 调节通信终端对通信网络的访问
CN108881266A (zh) * 2018-06-29 2018-11-23 泰康保险集团股份有限公司 访问控制方法及装置
KR20210017072A (ko) * 2019-08-06 2021-02-17 삼성전자주식회사 키 계정을 통해 애플리케이션을 활성화시키는 전자 장치 및 이를 포함하는 시스템
CN112311782A (zh) * 2020-10-23 2021-02-02 深圳竹云科技有限公司 访问控制方法、装置、处理器及存储介质
KR102264253B1 (ko) * 2020-11-10 2021-06-14 주식회사 자란다 안심번호 관리 방법
CN112511569B (zh) * 2021-02-07 2021-05-11 杭州筋斗腾云科技有限公司 网络资源访问请求的处理方法、系统及计算机设备
US20250080537A1 (en) * 2023-09-04 2025-03-06 Zscaler, Inc. Systems and methods for pause and resume functionality for shared Privileged Remote Access (PRA) sessions

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004057834A2 (en) * 2002-12-18 2004-07-08 Senforce Technologies, Inc. Methods and apparatus for administration of policy based protection of data accessible by a mobile device
JP2005094450A (ja) * 2003-09-18 2005-04-07 Toshiba Corp 電子機器
WO2006002048A2 (en) * 2004-06-15 2006-01-05 Boston Communications Group, Inc. Method and system for providing supervisory control over wireless phone data usage

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040198386A1 (en) * 2002-01-16 2004-10-07 Dupray Dennis J. Applications for a wireless location gateway
US6377810B1 (en) * 1999-06-11 2002-04-23 Motorola, Inc. Method of operation of mobile wireless communication system with location information
US8073565B2 (en) * 2000-06-07 2011-12-06 Apple Inc. System and method for alerting a first mobile data processing system nearby a second mobile data processing system
DE10114536A1 (de) * 2001-03-21 2002-09-26 Francotyp Postalia Ag Elektronisches Gerät mit positionsspezifischer Konfiguration
US6778837B2 (en) * 2001-03-22 2004-08-17 International Business Machines Corporation System and method for providing access to mobile devices based on positional data
US8218766B2 (en) * 2001-10-17 2012-07-10 Sirf Technology, Inc. Systems and methods for facilitating transactions in accordance with a region requirement
US7437752B2 (en) * 2002-09-23 2008-10-14 Credant Technologies, Inc. Client architecture for portable device with security policies
US7353533B2 (en) * 2002-12-18 2008-04-01 Novell, Inc. Administration of protection of data accessible by a mobile device
US20050282559A1 (en) * 2003-02-25 2005-12-22 Boston Communications Group, Inc. Method and system for providing supervisory control over wireless phone data usage
US20040193917A1 (en) * 2003-03-26 2004-09-30 Drews Paul C Application programming interface to securely manage different execution environments
DE60319542T2 (de) * 2003-11-07 2009-04-02 Harman Becker Automotive Systems Gmbh Verfahren und Vorrichtungen für die Zugangskontrolle zu verschlüsselten Datendiensten für ein Unterhaltungs- und Informationsverarbeitungsgerät in einem Fahrzeug
WO2005064498A1 (en) 2003-12-23 2005-07-14 Trust Digital, Llc System and method for enforcing a security policy on mobile devices using dynamically generated security profiles
US8301910B2 (en) * 2004-01-12 2012-10-30 International Business Machines Corporation Intelligent, export/import restriction-compliant portable computer device
US7142848B2 (en) * 2004-02-26 2006-11-28 Research In Motion Limited Method and system for automatically configuring access control
US7503074B2 (en) * 2004-08-27 2009-03-10 Microsoft Corporation System and method for enforcing location privacy using rights management
US7551574B1 (en) * 2005-03-31 2009-06-23 Trapeze Networks, Inc. Method and apparatus for controlling wireless network access privileges based on wireless client location
US20070266422A1 (en) * 2005-11-01 2007-11-15 Germano Vernon P Centralized Dynamic Security Control for a Mobile Device Network
US20070109983A1 (en) * 2005-11-11 2007-05-17 Computer Associates Think, Inc. Method and System for Managing Access to a Wireless Network
US20080051066A1 (en) * 2005-12-05 2008-02-28 Fonemine, Inc. Digital personal assistant and automated response system
US7796982B2 (en) * 2005-12-07 2010-09-14 Tor Anumana, Inc. Wireless controller device
US20070140488A1 (en) * 2005-12-21 2007-06-21 Roundbox, Inc. Restriction of broadcast session key use by secure module decryption policy
WO2007076484A2 (en) * 2005-12-22 2007-07-05 Flory Clive F Method, system, and apparatus for the management of the electronic files
US7917963B2 (en) * 2006-08-09 2011-03-29 Antenna Vaultus, Inc. System for providing mobile data security
US7933611B2 (en) * 2006-09-01 2011-04-26 Research In Motion Limited Disabling operation of features on a handheld mobile communication device based upon location

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004057834A2 (en) * 2002-12-18 2004-07-08 Senforce Technologies, Inc. Methods and apparatus for administration of policy based protection of data accessible by a mobile device
JP2005094450A (ja) * 2003-09-18 2005-04-07 Toshiba Corp 電子機器
WO2006002048A2 (en) * 2004-06-15 2006-01-05 Boston Communications Group, Inc. Method and system for providing supervisory control over wireless phone data usage

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014516227A (ja) * 2011-05-26 2014-07-07 インテル・コーポレーション マルチテナントサービスプロバイダによるダイナミックプラットフォームの再構成
JP2015126503A (ja) * 2013-12-27 2015-07-06 株式会社Nttドコモ 無線lanルータ及び無線lanルータ制御方法

Also Published As

Publication number Publication date
CA2677924A1 (en) 2008-09-12
IL200411A0 (en) 2010-04-29
EP2140652A2 (en) 2010-01-06
MX2009009527A (es) 2009-09-16
BRPI0808641A2 (pt) 2014-08-05
AU2008222692A1 (en) 2008-09-12
RU2009137022A (ru) 2011-04-20
WO2008109866A2 (en) 2008-09-12
US20080222707A1 (en) 2008-09-11
CN101627608A (zh) 2010-01-13
TWI383637B (zh) 2013-01-21
WO2008109866A3 (en) 2008-10-23
KR101141330B1 (ko) 2012-05-23
TW200901716A (en) 2009-01-01
KR20090128462A (ko) 2009-12-15

Similar Documents

Publication Publication Date Title
JP2010520729A (ja) ワイヤレス通信デバイス上でサービスアクセスを制御するシステムおよび方法
CN103733597B (zh) 用于无线装置的基于网络的家长控制
JP5043431B2 (ja) 携帯電話のパレンタル制御
JP5866007B2 (ja) ワイヤレスデバイスのための知的ペアレンタルコントロール
JP6014670B2 (ja) モバイルデバイスにおけるテキストメッセージの制御
US9049305B2 (en) Granular control system
WO2008152381A1 (en) Collaborative data sharing
HK1140071A (en) Systems and methods for controlling service access on a wireless communication device

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120522

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20120816

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20120823

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121022

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130402

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130524

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130531

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140311