TW200901716A - Systems and methods for controlling service access on a wireless communication device - Google Patents

Systems and methods for controlling service access on a wireless communication device Download PDF

Info

Publication number
TW200901716A
TW200901716A TW097108243A TW97108243A TW200901716A TW 200901716 A TW200901716 A TW 200901716A TW 097108243 A TW097108243 A TW 097108243A TW 97108243 A TW97108243 A TW 97108243A TW 200901716 A TW200901716 A TW 200901716A
Authority
TW
Taiwan
Prior art keywords
access control
access
wireless communication
special
communication device
Prior art date
Application number
TW097108243A
Other languages
English (en)
Other versions
TWI383637B (zh
Inventor
Hanumantha Rao Pathuri
An Mei Chen
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of TW200901716A publication Critical patent/TW200901716A/zh
Application granted granted Critical
Publication of TWI383637B publication Critical patent/TWI383637B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Description

200901716 九、發明說明: 【發明所屬之技術領域】 所揭示之態樣係關於無線通訊裝置,且更特定言之,係 關於用於控制無線通訊裝置上對服務、應用程式及内容之 存取之系統及設備。 【先前技術】 無線通訊裝置已成為全世界大多數人進行通訊之風行方 式。隨著此等裝置之成本及與此等裝置相關之服務(諸 如’蜂巢式電話服務)之成本降低,此等裝置在一般人口 稠畨區之總體滲透增加。無線通訊裝置不再限於商業用途 及/或緊急通訊,實情為,其已變得常用於生活的方方面 面0 雖然習知無線通訊裝置可能在功能性方面受限(諸如, 限於蜂巢式電話通訊),但當今無線通訊裝置中之許多裝 置為能夠提供多個功能及/或對多個無線服務之存取的多 功能裝置。舉例而言,無線通訊裝置可裝備有存取網際網 路之能力且就此而言裝備有存取基於網路之服務(諸如, 音訊、視訊及多媒體服務及其類似服務)的能力。此外, 無線通訊裝置當前可用於對廣播視訊及/或音訊服務(包括 行動電視)之存取。無線通訊裝置亦可經組態以經由電子 郵件、簡訊服務(SMS)(例如,文字傳訊)、即按即說(ρττ) 及其類似者而通訊。除無線網路服務外,無線通訊裝置可 包括各種應用程式’諸如’視訊遊戲應用程式、音訊及, 或視訊播放器應用程式及其類似應用程气 129619.doc 200901716 ;由於此種對於無線通訊裝置之廣泛使用及每—裝置提供 =多通讯方式、存取多個網路服務並包括許多應用程式之 此力向對於此等通訊方式、網路服務及應用程式之存取 提供控制之能力格外受關注。舉例而言,已向子女提供益 線通訊裝置之父母需要控制子女在裝置上之通訊、由子女 在裝置上存取之内容及應用程式及其類似者之能力。在此
It形下,X母可需要對袭置設定内容等級限制,該内容等 級限制將存取限制至符合設定之可接受之限制的内容/服 務。然而,無線通訊裝置上服務及/或内容存取之控制不 他於禁止使用者存取服務、内容及/或應用程式。在特 疋清开/ 了父母可能需要准予子女存取某-服務、内容或 應用程式,而在其他情形下,父母可能需要控制(例如, ㈣或^止)對某—服務、内容或應用程式之存取。舉例 而言’當子女在正常上學時間期間在上學時,父母可能需 要禁止對所有非學校相關之功能/應用程式/服務之存取且 將存取㈣至蜂巢歧務,使得子女僅可進行對父母或另 一指定緊急聯繫人之啤叫或接收來自父母或另一指定緊各 聯繫人之呼叫。在另-實例中,父母可能需要在子女在i 時在由父母指定為學習時間的彼等時間期間控制無線裝置 上的存取。 控制無線裝置上之存取不限於父母/子女模式。在許多 其他情=下實體可能需要對無線裝置進行存取控制。 牛例而。,雇主可能需要在工作場所控制對雇員之盔線 置之存取以確保雇員致力於業務相關事務而非私人事務。、 129619.doc 200901716 t外’ f如教堂、演藝廳、政府大樓及其類似場所之公共 场所可旎需要控制對在其範益^ ^ ^ ^ ^ ^ 服務、表演或訴訟不受二置之存取以確保 又」闻羚曰或使用者對話干擾。鈇 而’在兩種情形下,需要對裝置進行控制之實體可能需; 線通訊裝置。❹以之存取^必完全禁止使用無 此外’無線裝置之使用者可能需要控財取,諸如,在 高費率時❹間(諸如,在工作曰期間)限制呼叫之分鐘 數一而在仪間或在週末期間允許呼叫之不受限之分鐘數。 當前無線通訊裝置可提供追縱所使用之分鐘數之能力,作 不向使用者提供在指定時段期間控制呼叫之分鐘數 力。 當前,服務或應用程式之存取控制限制於以服務或應用 程式為基礎之個別控制。此情形意謂無線裝置使用者可紐 態在無線通訊農置上可用之應用程式或服務以對此特定應 用程式或服務提供某些方面之内容存取控制。舉例而古了' 使用者可組態網路濁覽器應用程式以限制可存取之内:之 類型’或使用者可組態SMS應用程式以限制該使用者 誰接收通訊。然而’當前’不存在提供裝置範圍之存取控 制的可用㈣通訊裝置。舉例而言,將通訊限制至某工 體而無關於使用哪一通訊服務,或限制可存取之内容^ 關於使用哪'一服務存取内容。 、、、 、因此’存在對用於控制無線通訊裝置上對服務、 /或應用程式之存取之系缔、丄 仔取之钱及方法。所要系統及方法應允 129619.doc 200901716 許,取控制或裳置控制實體(諸如,父母、雇主或其類似 使之用者組態。此外’所要系統及方法應能夠提供 衣置I巳圍之内容存取控制或提供如使用者或控制 之預組態之服務、應用程式及内容。所要系統 禁止對服務、内容及/或應用程式之存取而且亦提供3 似因素、通气方、置、日守(time〇f㈣、週時或類 性存取。5方、内容類型及其類似因素)對服務之限制 【發明内容】 本發明之態樣提供用於控制_益娩14 # 内容、鹿…線通訊農置上對服務、 用耘式及其類似者之存取之方法、裝置 電腦程式產品。在一態樣中,提供無線通訊裝置範圍之 統一存取控制可存在於㈣置上;提供對裝 存取之服務、内容及/或應用程式中之 在一些情形下為全部的存取控制且 如θ & M刑an ^汴態樣棱供基於諸 二二類型、服務類型、裝置之位置、時間或任 置%境及/或狀態特徵之許多存取控制因素? 存取的能力。該等用於内容存取控制之方法、裝置:^止 及電腦程式產品可於該無線通、…统 網路内執行。 執仃或其可於無線 存取之用於控制-無線通訊裝置上服務 且與-無線通訊穿置二祕接收包括至少一存取控制屬性 及將該等存取控制特广存取控制特殊權限; 推限儲存於記憶體中。每一存取控 1296I9.doc 200901716 制特殊權限控制對該益魄 ^ ,、,、踝通訊裝置上可用之複數個服務之 子取。就此而言,該等存取控制特殊權限可經組態以適用 於該無線裝置上可用之該等服務中的任-者及/或全部。 除網路服務外,該方法可批制斜士山> 々* j控制對本端或網路内容及/或本 端或網路制程式之存取。該方法另外包括:接收對存取 该無線通訊裝置上可用之該複數個服務中之一者的—請 求,及若判定該至少—儲存之存取控㈣殊權限適用於該 取月求則制對该服矛务之存取。控制對該服務之存取 可包括根據該控制存取特殊權限來禁止存取及/或限制存 取。 定義該等存取控制特殊權限之存取控制性可包括該無 線通訊裝置之一預定地理位置或一預定時段。此外,存取 控制屬性可包括(但不限於):一預定服務類型、一預定内 容類型、可自誰接收通訊、可自誰傳輸通訊,例如—預定 URL位址、一預定簡訊服務位址、—預定行動識別號碼及 上述屬性之任—組合。 可在該無線通訊裝置處或在一網路介面處接收及/或儲 存該等存取控制特殊權限。若在該無線通訊裝置處接收及 /或儲存該等存取控制特殊權限,則通常一使用者將經由 一適當使用者介面而提供輸入。若在一諸如伺服器或其類 似者之網路介面處接收該等存取控制特殊權限,則一使用 者及/或諸如父母、雇主或其類似人員之第三方實體可經 由諸如網際網路、專用網路或其類似網路之網路連接而 提供輸入。在此情形下,該等存取控制特殊權限可儲存於 129619.doc • 10· 200901716 該網路實體處或其可被傳達至該無線通訊裝置以用於本端 儲存。此外,該等存取控制特殊權限可以經裝置製造者及/ 或網路服務提供者處之預組態之狀態接收。 若在該無線通訊裝置處本端接收並儲存該等存取控制特 殊權限,則可在該無線通訊裝置處本端地發生控制對該服 務之存取。然而,在通常在一網路實體處接收及/或儲存 該等存取控制特殊權限之替代態樣中,可在—網路實體處 遠端地發生控制對該服務之存取。 -相關態樣係由至少一處理器定義,該至少一處理器經 組態以執行以下動作:接收包括至少一存取控制屬性且與 一無線通訊裝置相關聯之至少一存取控制特殊權限;及將 該等存取控制特殊權限儲存於記憶體中。每一存取控制特 殊權限控制對該無線通訊裝置上可用之複數個服務之存 取。此外,該至少一處理器經組態以執行以下動作:接收 對存取該無線通訊裳置上可用之該複數個服務中之―者的 -请求’ &若判定該等儲存之存取控制特殊權限中之至少 一者適用於該存取請求,則控制對該服務之存取。 另-相關態樣係由-種電腦程式產品提供,該電腦程式 產品包括-電腦可讀媒體。該電腦可讀媒體包括:—第一 程式碼集,其用於使-電腦接收包括至少一存取控制屬性 且與-無線通訊裝置相關聯之至少一存取控制特殊權限。 每-存取控制特殊權限控制對該無線通訊裝置上可用之複 數個服務之存取。該電腦可讀媒體亦包括: 集’其用於使—電腦將㈣存取控制特殊權限料於= 129619.doc -11 - 200901716 體中’-第二私式碼集,其用於使一電腦接收對存取該益 t通訊裝置上可用之該複數個服務中之—者的—請求;及 第四程式碼集’其用於使—電腦若判^該等健存之存取 拴制特殊權限中之至少—者適用於該存取請求則控制對該 服務之存取。 又-相關態樣係、由-種諸如無線通訊裝置或網路裝置之 .^^義°«置包括·ι於接收包括至少-存取控制屬 〇 =與—無線通訊裝置相關聯之至少—存取控制特殊權限 :籌件,其中每一存取控制特殊權限控制對該無線通訊裝 ί上可用之複數個服務之存取;用於將該至少-存取控制 ^生儲存於記«中的構件;用於接收對存取該無線通訊 々上可用之該複數個服務中之一者的一請求的構件;及 用於若判定該至少—钱左 …, 料之存取控制特殊權限適用於該存 取a求則控制對該服務之存取的構件。 —種無線通訊裝置定義另一能 平…態樣。該裝置包括:―電腦 」 :口其包括一處理器及一記憶體。該裝置亦包括 控制椟組,其儲存於該記憶體 存取控制模組可摔作以·接…’、該處理器通訊。該 至少一… 接收包括至少-存取控制屬性之 "存取控制特殊權限,其控 用之複數個服務之存取;將該至少 2通«置上可 該記憶體中,·及若判定?小一 控制屬性儲存於 用於該存取社乂 一儲存之存取控制特殊權限 /存取5月求則控制對該服務之存取。 該無線裝置可另外包括:_ 置或其類似裝置,其與該處理器通訊=置’諸如肥裝 L且可刼作以將裝置位 i29619.doc • J2· 200901716 置資訊傳達至該存 制模組可進一步可操=拉組。在此等態樣甲,該存取控 存取特殊權限而邦定對:基:;與該位置資訊相闕之内容 ^該無線裝置可二存:控制, 通訊且可操作”.肖鐘裝置’其與該處理器 等& 、f心訊傳達至該存取控制模組。在此 專恶樣中,該存取控制模 任此 時間資訊相關之内容存 ,$以基於-與該 存取特殊權限而判定對該一或多個服 務之存取控制。 /Ίυ服 八、’’、線通λ裝置可進—步包括一使用者介面,該使用者 "面可於自—裝置使用者接 特殊權限’或在其他態樣中,該存取控制模組進 作1^如在該等存取㈣特殊權限係由一第三方實體(諸 如乂母、雇主或其類似者、網路服務提供者或裝置製造 者)提供之情形下’自一無線網路裝置接收該等存取控制 特殊權限。 、二種網路農置定義另一態樣。該網路裝置包括:_電腦 平:’其包括—處理器及-記憶體;及-存取控制特殊權 限貝料庫’其儲存於該記憶體中且可操作以接收與一預定 無線通訊裝置相關聯之—或多個存取控制特殊權限。該網 路裝置進-步包括—通訊模組,其可操作以將存取控制特 殊權限傳達至该預定無線通訊I置或—網路裝置中之至少 一者。該#取控制特殊權限資料庫可進一步可操作以自與 該網路裝置網路連接通訊之預定無線裝置使用I、一第三 方實體(例如父母、雇主 '網路服務提供者或其類似者)接 129619.doc -13- 200901716 收或夕個存取控制特殊權限。該網路裝置可進—步可 作以將該等存取控制特殊權限傳達至該預定無線通訊】 置或替代地’ δ亥網路裝置可進一步可操作以將該等存取 &制特殊權限傳達至網路存取控制過遽器裝置。在另—雜 樣中,該網路裝置可包括—網路存取_器模組,其可= 作以無線地自-無線通訊裝置接收存取服務請求,及若判 定一或多個存取控制特殊權限與該無線通訊裳置及該服務 請求相關聯,則控制對該服務之存取。 々 種網路裝置定義另一態樣。該網路裝置包括:一 、T, y 4 …電腦 平口,其包括-處理器及一記憶體。該網路裝置另外包括 -網路存取過遽器模組,其可操作以:無線地自—無線通 訊裝置接收存取服務請求;判定存取㈣特殊權限是否與 該服務相關聯;及料定-或多個存取控制特殊權限與該 服務請求相關聯,則控制對該服務之存取。在判定該等存 取控制特殊權限是否與該無線通訊裝置相關聯時,^網: 存取過據器模組可進-步可操作以與—存取控㈣服器通 訊以操取任何相關聯之存取控制特殊㈣。替⑽,該網 路裝置可包括-包括-存取控制特殊權限列表之存取控制 屬性資料庫及-相Μ之無線通訊裝置,且該網路存取過 濾器模組可進4可操作以㈣存取控制屬性資料庫通訊 以判定存取控制特殊權限是否與該無線通訊裝置相關聯。 又-態樣係由-種用於控制—無線通訊裝置上對服務之 存取之系統提供。《統包括一存取控制㈣器,其包 括-存取控制資料庫,料料”料料操作以接收控 129619.doc 14 200901716
Ο 制對無線通訊裝置上可用之複數個服務之存取的存取控制 特殊權限。該系統亦包括:複數個無線通訊裝置,其包括 -電腦平台’該電腦平台包括一處理器及一記憶體。該等 無線通訊裝置進一步包括一存取控制模組,其儲存於該呓 憶體中且與該處理器通訊,該存取控制模組可操作以了無 線地自該存取控制伺服器接收—或多個存取控制特殊權 限;將該一或多個存取控制特殊權限儲存於該記憶體中,· 判定該等儲存之存取控制特殊權限中之一或多者是否適用 於-存取嘗試;及若判定該等儲存之存取控制特殊權限適 用於該存取嘗試’則控制對該服務之存取。 人一態樣係由用於控制一無線通訊裝置上對服務之存取 之另-無線通訊系統提供。該系統包括複數個無線通訊裝 置及一第-網路裝置。㈣—網路裝置包括:電腦平台,、 :、包括-處理器及-記憶體;及一網路存取過濾器模組。 该網路存取喊器模組可操作以無線地自該複數個無線通 =置接收存取服務請求;料存取控制特殊權限是否與 該請求存取之無線通訊裝置相關聯;及若判定一或多個: 取控制特殊權限與該無線通訊裝置及該服務請求相關聯, 則控制對該服務之存取。 平:系:可進一步包括-第二網路農置’㊣包括:-電腦 料括—處理器及—記憶體;及—存取控制屬性資 八儲存於該記憶體中且可操作以接收與一預定盏 :訊裝置相關聯之—或多個存取控制特殊權限。在此等能 ’中’該第-網路裝置與該第二網路裝置通訊以判定存: 129619.doc 15- 200901716 控制特殊權限是否與該請求存取之無線通訊裝置相關聯。 此外,該系統可包括一第三網路裝置,其包括:一電腦平 口,其包括一處理器及一記憶體;及一裴置位置資料庫, 其儲存於該記憶體中且可操作以自該複數個無線通訊裝置 接收裝置位置資訊。在此等態樣中,該第三網路裝置在該 等判定之存取控制特殊權限中之一或多者與裝置位置相關 時將該裝置位置資訊傳達至該第一網路裝置。 η υ 因此,本發明之態樣提供用於控制一無線通訊裝置上對 包括内容及應用程式之服務的存取之方法、裝置、電腦程 式產品及系統。該等態樣可經組態以使得經由預定存取控 制特殊權限而將存取控制提供給無線通訊裝置上可存取之 服務、内容及/或應用程式中之任一者及/或全部。此外, 態樣提供基於諸如内容類型、服務 間或任-其他裝置環境特徵之許多存取控制因置二 禁止存取的能力。用於内容存取控制之方法、裝置、系統 及電腦程式產品可於該無線通訊裝置上執行或其可於無線 網路内執行。 【實施方式】 將在下文結合隨附圖式來描述所揭示之態樣,該等圖式 揭示之態樣,其中相同指定編號 =將參看展示本發明之態樣之隨附圖式在下文中較全面 地描述本發明之裝置、 哭沙而 ϋ 4 n電腦程式產品及處理 …而,該等裝置、設備、方法、電腦程式產品及處理 1296J9.doc 16 200901716 "Sj™ 夕 、、§夕不同形式實施且不應被解釋為限制於本文中所 、\之1'樣’實情為,此等態樣係經提供以使得本揭示案 羽為詳盡且70整的,且將全面地將本發明之範疇傳達給熟 自此項技術者。全文中’相同數字指示相同元件。 在本文中結合無線通訊裝置來描述各種態樣。無線通訊 I亦可被稱為用戶台、用戶單元、行動台、行動物、遠 ^ 存取點、遠端終端機、存取終端機、使用者終端 機使用者代理、使用者裝置或使用者設備。用戶台可為 蜂巢式電话、無線電話、會話起始協定(SIP)電話、無線區 域沿,(WLL)台、個人數位助理(pDA)、具有無線連接能 力之4上型裝置或連接至無線數據機之其他處理裝置。 本^明之怨樣提供用於控制在無線通訊裝置上對服務、 内容及/或應用程式之存取之系統、方法、裝置及電腦程 ' 該專態樣可經組態以使得存取控制係經由預定存 取控制特殊權限而提供,該等預定存取控制特殊權限適用 於可在無線通訊裝置上存取之服務、内容及/或應用程式 中之任一者及/或全部。就此而言,該等態樣可在裝置層 人上而非服務或應用程式層次上提供存取控制。此外,態 樣提供基於諸如内容類型、服務類型及環境屬性(諸如, 哀置之位置、時間及其類似因素)之許多存取控制因素而 限制或不止存取的能力。如將在下文詳細地描述,用於内 容存取控制之方法、裝置、系統及電腦程式產品可於無線 通A裝置上、無線網路内或該無線通訊裝置與該網路之組 合内執行。 ^ 129619.doc -17- 200901716 /參看圖l ’繪不用於提供無線通訊裝置中之存取斤制之 系統1〇的方塊圖。在圖丨所說明 " 果f3之態樣中,在無線通訊裝 =仃存取控制料過程。如將關於圖2所論述,其他 ^供待在網路裝置(諸如,存取控制過濾n裝置0 :=)處執行之存取控制判定過程。圖1中所述之系統 ::無線通訊裝置〗2及網路裝置14,其經由無線網路18 而無線通訊16。 在些悲樣中,該網路裝置14提供存取控制資料庫, 該存取控制資料庫20接收自無線通訊裝置12及/或由第三 =實體/使用者26操作之通訊裝置24傳達的存取控制特殊 榷限仏存取控制特殊權限22為指派給無線裝置以控制對 可由無線裝置存取或駐存於無線裝置内之服務、内容及/ 或應用程式之存取的規則。存取控㈣殊權限 多個存取控制屬性23 ’存取控制屬性23定義用於存取控制 之參數。存取控制屬性23包括(但不限於)可自維接收通 訊、可與谁進行通訊、内容類型、服務類型、通訊長度 (以時間計)、環境屬性(例如無線通訊裝置之地理位置、日 時、週時及其類似屬性)。 第一方實體/使用者26可為(例如)無線裝置使用者、且 對裝置存取之控制的父母、具有《置存取雇 主、網路服務提供者、裝置製造者或可經授權以對無線通 訊裝置12進行控制存取的任一其他實體。第三方實體/使 用者26可經由任一已知通訊裝置24(諸如個人電職、膝 上型電腦30、無線通訊裝置32或其類似裝置)來傳達該等 1296I9.doc -18· 200901716 存取控制特殊權限22β因而,通訊裝置24可與網路 有線通訊34或無線通訊16。通訊裝置24可經由習知網路介 面(諸如基於網際網路之網站、專用網路入 " , 攻具類似介 、:….罔路裝置14建立介面’該網路介面可經實施以自 2訊裝置24接收存取控制特殊權限22、將特殊權限儲存於 =庫20中及將該等存取㈣特殊職傳達至無線通訊襄 ϋ 一該無線通訊裝置12包括一通訊模組38,該通訊模組以與 -具有-記憶體4G及—處理器42之電腦平台%相關聯。在 一些態樣中,通訊模組38可操作以接收自網路裝置Μ傳達 之存取控制特殊權限2 2並在内部將該等特殊權限傳達至記 憶體40。在其他態樣中,特殊權限22被直接輸入至無線裝 置12中,如下文所論述。記憶體4〇包括一存取控制模組 44,該存取控制模組44包括存取控制過濾器邏輯46,該存 取控制過濾器邏輯46可操作以判定一或多個存取控制特殊 權限22是否適用於與服務48、内容5〇及/或應用程式”相 關聯之存取嘗試。該等存取控制特殊權限22可經組態以根 據任何預組態之存取控制屬性23而禁止或以其他方式限制 對服務48、内容50及/或任一應用程式52之存取。該等存 取控制特殊權限22可Μ組態以使得其控制對無線通訊裝置 上可用之一個以上服務48且在一些態樣中為全部服務48的 存取。就此而言,該等存取控制特殊權限22可經組態以使 得其控制對駐存於該無線通訊裝置12上及/或該無線通訊 裝置12可存取之多個内容50項及/或多個應用程式兄且在 1296l9.doc 200901716 —些態樣中為全部内容50及/或應用程式52的存取。 f 此外,在一些態樣中,存取控制模組44可包括一存取控 制使用者介面模組54,該存取控制使用者介面模組“可^ 作以用於向無線通訊裝置使用者56提供介面(例如顯示= 面或其類似介面)’該介面允許使用者56檢視及/或組態存 取控制特殊權限22。組態該等存取控制特殊權限。可 (但不限於)輸入、修改、暫停及/或啟動該等存取控制^殊 權限。應注意,該等存取控制特殊權限22可經預組態以允 許使用者修改、暫停或其類似操作,或替代地,某些存取 控制特殊權限22可經預組態以使得使用者未經授權對:等 存取控制特殊權限進行改變。舉例而言,若 權限係由第三方實體(例如父母或雇主)組態,::= 權限可經組態以使得使用者56未經授權進行改變。替代 地,若該等特殊權限已由使用者56組態,則該等特殊權限 可經組態以允許修改、暫停或其類似操作。此外,存取护 制介面模組54可提供諸如視覺顯示之使用者介面,其在= 取控制特殊權限22經實施以控制存取時,例如,在使用= %嘗試存取服務48、内容5Q或應用程式52時通知使用者 56(例如)服務拒絕訊息。除提供正禁止或限制存取之通知 外’該使用者介面模組54可向使用者提供修改或臨時暫停0 對此存取嘗試之存取控制的能力。 無線通訊裝置12之電腦平台36包括處理器42,該處理琴 何操作㈣通賴組38及存取44提供處理能 力。就此而言’處理器42提供處理能力以許存取控 I296I9.doc -20- 200901716 濾盗邏輯46判定一或多個存取控制特殊權限22是否適用於 :存取嘗試。該處理器42可另外包括處理子系㈣,該等 處理子系統58可操作以實現通訊裝置12之功能性及通訊裝 置^無線網路18上之可操作性。該等處理子系統58可包括 將衣k及/或狀態貧訊提供給該存取控制模組料之組件。 舉例而5,在一些態樣中,存取控制特殊權限22可包括提 供基於位置或基於時間之存取控制的屬性23。在此等態樣 二等處理子系統58可包括:位置判定子系統6〇,諸如 全球定位系統(GPS)子系統或其類似子系統,其可操作以 用於判定裝置之地理位置.及^ 八了刼作以 里位置,及/或一時鐘子系統62,其可 操作以用於判定發生存取嘗試之時間。取決於判定預定存 取控制屬性23所需之環境及/或狀態條件,視需要,亦可 包括額外子系統(未圖示)。 圖2提料示用於提供無線通訊裝置中之存取控制之系 統爛方塊圖說明。在圖2所說明之態樣令’網路服務存 取之存取控_㈣料諸如存㈣“網 路通訊裝置處執扞。+冰 —< n 此外’ Μ統可提供對於駐存於無線 通訊二上之内容及/或應用程式之基於無線通訊之存取控 1〆系、’先70包括經由無線網路】8而處於無線通訊】6中之 無線通訊裝置12、網路震置14及網路裳置U。在操作中, 1由二線通讯裝置12起始服務存取嘗試,或另—通訊農置 裝置^疋之有通線,裝置抑或是無線裝置)可嘗試起始與無線通訊 置72充^取4存取嘗試由網路裝置72截留’該網路裝 〇㈣過濾H驗證存取控制在無線裝置以 129619.doc 200901716 ^用並與㈣裝置14„以射任何存取_特殊權限 疋否相於該存取嘗試1判定存取控制特殊權限㈣ 用,則網路裝置72根據預組態之存取控制屬㈣而 限制存取。 ""现 該網路裝置14提供存取控㈣料庫2G,該存取控制資料 庫20接收如由存取控制屬性㈣義之存取控制特殊權限 22 ’料存取控制特殊權限22係傳達自無線通訊裝置u及 /或由第二方實體/使用者26操作之通訊裝置Μ。該第三方 實體/使用者26可為(例如)無線裝置使用者、具有對裝置存 取之控制的父母、具有對裝置存取之控制的雇主、網路服 務提供者、褒置製造者或可經授權以控制對無線通訊裝置 12之存取的任—其他m三方實體/使用者26可經由 任已知通訊裝置24(諸如個人電腦28、膝 ϋ 無線通訊裝置W裝^料料存取:=0殊 權限22。因而’通訊裝置24可與網路裝置14進行有線通訊 34或無線通訊16。通訊裝置24可經由諸如基於網際網路之 網站、專用網路入口或其類似介面之習知網路介面而與網 路裝置14建立介面’該網路介面可經實施以自通訊裝置24 接收存取控制特殊權限22,將特殊權限儲存於資料庫中 及將該等存取控制特殊權限傳達至無線通訊震置… 、’、.罔路裝置72可操作以用於判定存取控制特殊權限η是否 適用於由無線通訊裝置(例如無線通訊裝置I〕)進行之存取 嘗試。因❿’網路裝置72包括-通訊模組76及-計算平台 ^汁算平口 74具有一記憶體78及一處理器。通訊模 129619.doc -22· 200901716 組7 6可操作以:諳束光姐价ώ 长並接收自網路裝置14傳達之存取控制 特殊權限2 2 ;自無線通訊裝置(例如無線通訊裝置i 2)接收 存取明求,及在基於存取控制特殊權限已拒絕或限制存取 時通知該等無線通訊裝置。記憶體78包括一存取控制模組 仏該存取控制模組82存取控制過㈣邏輯84。存取控制 過滤器邏輯84可操作以截留存取嘗試並判定-或多個存取 控制特殊權限22是否適用於一存取嘗試。該等存取控制特 殊權限2 2可經組態以根據任一預組態之存取控制屬性來林 止或以其他方式㈣對職連接之服務的存取。控制屬2 23可包括(但不限於)自誰接收通訊、與料行通訊、内容 類型、服務類型、通訊長度(以時間計)、環境屬性⑼如益 線通訊裝置之地理位置、曰冑、週時及其類似屬性…亥 等存取控制特殊權限22可經組態以使得其控制對無線通訊 裝置上可用之一個以上服務24且在一些態樣中 48的存取。 服粉 此外,網路裝置72之計算平台74包括處理器8〇,該處理 _可操作以向通訊模組76及存取控制模㈣提供處理能 力。就此㈣’處理H崎供處職力 遽器邏輯_定一或多個存取控制特殊權限22是否= 存取嘗試。處理H80可另外包括所實施之處理 88 ’該等處理子系統88可操作以實現 :、、、 及,..罔路裝置在無相路18上之可操純。料處 =可包括將與無線裝置12相關之環境或狀態資訊提供給該 子取控制模組82的組件。舉例而言’在一些態樣中,存取 129619.doc .23· 200901716 控制特殊權限22可包括提供基 制的屬性23。在此等態樣中,戍基於時間之存取控 γ〜像r ’邊等處理子糸 位置判定子系統90,例如 ’、'、、了匕括· 類似+系姑甘 球疋位系統(GpS)子系統或其 ==,其可操作以用於判定無線通訊裝置η之地理 存取嘗…统、、可操作以用於判定發生 存取^式之日』。取決於判定預定存取控 環境及/或狀態條件,視需要, 斤而之 示)。 j J a祜頜外子系統(未圖 f: 資庫二及Γϊ圖增不駐存於網路裝置14令之存取控制 貝广2〇及駐存於網路裝置72中之存取控制過遽器邏輯 ’但在其他,4樣中,將存取控制屬性f料庫2()及存取控 制過慮器邏輯84併人單—網路裝置/實財可為切 的。 τ 圖2之系統70亦包括一無線通訊裝置12,該無線通訊震 置12包括-通訊模組38及—計算平台%,該計算平台⑽ 卜記里器42。通訊模組38可操作以起始並 接收服務存取嘗試’以及接收來自網路農㈣之告知服於 存取已根據存取控制特殊權限而被拒絕或限制的通知。 憶體40可包括一存取控制模組料’其包括—存取控制使用 者介面模组54 ’該存取控制使用者介面模組54可操作以用 ^向無線通訊裝置使用者56提供一諸如顯示介面或其類似 介面之介面,該介面允許使用者56檢視及/或組態: 制特殊權限22。組態該等存取控制特殊權限可包括(" 限於)輸入、修改、暫停及/或啟動該等存取控制特殊權 129619.doc -24- 200901716 限。應注意,該等存取控制特殊權限22可經預組態以允許 使用者修改、暫停或其類似操作,或替代地,某些存取控 制特殊權限22可經預組態以使得使用者未經授權對該等: 取控制特殊權限進行改變。舉例而言,若該等存取控制特 殊權限係由第三方實體(例如父母或雇主)組態,則該等特 殊權限可經組態以使得使用者56未經授權進行改變,铁 而,若該等特殊權限已由使用者56組態’則該等特殊權: 可經組態以允許修改、暫停或其類似操作。此外,存取於 制介面模組Μ可提供諸如視覺顯示之使用者介面,盆Μ =控制屬性經實施以㈣存取時,例如,在使用者56嘗試 =取:務48、内容5G或應用程式52時通知使用者%。除提 接正禁止或限制存取之通知外,該使用者介面可向使 在特定態樣中,諸如當取控制的能力。 務、網路遠接夕一糸,,先7〇限制於對網路連接之服 Ο 制且未提供對駐戈網路連接之應用程式之存取控 存取控制時,存取控制過㈣::及/或應用程式之 72。然而,在/ …"^46可限制於網路裝置 及應用程式52之存取控制 ;^裝置上之内㈣ 可在彼等態樣,另外包括存取皮=,該存取 控制㈣器邏輯46可操作::控制過遽器邏⑽,該存取 是否適用於嘗試存取本 於〜存取控制特殊權限22 因此,在該存取控制模内容50及或應用程式… 等應用中,邏輯46可操#存取控制過遽器邏輯46的彼 J296I9.doc 判定—或多個存取控制特殊權 -25- 200901716 限22疋否適用於與内容%及/或應用程式μ相關聯之存取 嘗試。儲存於記憶體40中之該等存取控制特殊權限22可智 由存取控制使用者介面模組54而接收自使用者㈣經由通 訊模組38而接收自網路裝置⑷該等存取控制特殊權_ 可、,:組匕以根據任一預組態之存取控制屬性而禁止或以其 . ❿方式限制對内容5〇及/或任一應用程式52之存取。控制 • 屬性可包括(但不限於)内容類型、服務類型、環境屬性(例 〇 如,無線通訊裝置之地理位置、曰時、週時及其類似屬 性)°料存取控制特殊權限可經㈣以使得其控制對駐 存於無線通訊裝置12上及/或可由無線通訊裝置12存取之 個以上内容5G項及/或—個以上應用程式52且在一些雜 樣中為全部内容50及/或應用程式52的存取。 —^ 線通A裝置12之電腦平台36包括處理器42,其可操作 二乂向通訊模組38及存取控制模組44提供處理能力:、就此而 σ —處理g 42提供處理能力以允許存取控制過滤器邏輯^ 〇 判疋或多個存取控制特殊權限22是否適用於一存取嘗 試。處理器42可另外包括所實施之處理子系統58,該等處 理子系統58可操作以實現通訊裝置12之功能性及通訊農置 纟無線網路18上之可操作性。該等處理子系統柯包括將 環較/或狀態資訊提供給該存取控制模組44之組件。舉 ^而α在一些恶樣中’存取控制特殊權限Μ可包括,該 等屬性23提供基於位置或基於時間之存取控制的屬性23。 在此等態樣中’該等處理子系統58可包括:位置判定子系 統6〇,諸如全球定位系統(Gps)子系統或其類似子系統, 129619.doc -26 - 200901716 其可操作以用於判定裝置之地理位置;及/或一時鐘子系 統62,其可操作以用於判定發生存取嘗試之時間。取決於 判定預定存取控制屬性23所需之環境及/或狀態條件,視 需要,亦可包括額外子系統(未圖示)。 參看圖3,根據一態樣,繪示無線通訊裝置以之詳細方 塊圖表示。該無線通訊裝置10可包括任一類型之電腦化通 訊裝置’諸如,蜂巢式電話、個人數位助理(pDA)、雙向 文字呼叫器、攜帶型電腦及甚至具有無線通訊入口且亦可 具有對網路或網際網路之有線連接的獨立電腦平台。該益 線通訊裝置可為遠端從屬裝置或不具有終端使用者而僅: 無線網路上傳達資料的其仙驶 幻再他裝置,例如遠端感應器、診斷 工具、資料中繼器及其類似裝置。本發明之設備及方法可
相應地執行於任一形式之I …、線通讯裝置或無線電腦模袓
L 上,包括無線通訊入口,包括(但不限於)無線機、、 :八卡、存取終端機、桌上型電腦或其任'組合及子 傳:Ϊ::=:12包括電腦平台36,其可在無線網路上 ㈣括記憶體40’其可包含捏j及應仏式。電腦平台 如唯讀及/或隨機存取記及非揮發性記憶體’例 EEPR〇M、快 丫 趟及職)、EPROM、 記憶體可包括通用之任一記憶體。此外, 級或三級儲存裝置,二:快閃記憶體單元,或可為任何二 軟碟或硬碟。 ^ °磁性媒體、光學媒體、磁帶、或 129619.doc -27- 200901716 此外’電腦平台3 6亦包括處理哭4 、 體電路("ASIC”)/、可為特殊應用積 他資料^置Γ 組、處理器、邏輯電路或其 執行庫用^ 或其他處理器(諸如,ASIC)可 執订應用私式設計介 無線裝置12之記憶體…任:‘:該A:_ 模組44)建立介面。A 子程式(邊如存取控制 s 〇〇通㊉為執行於各別無線裝置上 灯衣+兄。一種此執行環境為Calif〇rnia之San以—之 QUalComm,Inc’開發的無線二進位執行環境軟 體。可利用其他執行環境,舉例而言,該等執行環境操作 以控制應用程式在無線計算裝置上之執行。 處理器42包括以硬體、勃體、軟體及其組合實施之各種 處理子系統58’其實現通訊裝置12之功能性及通訊裝置在 無線網路上之可操作性。舉例而言,處理子系統Μ允許起 始並維持通訊及與其他網路連接之裝置交換資料。在通訊 裝置被定義為蜂巢式電話的態樣中,通訊處理器U可另外 —_4統58中之—者或組合’例如:聲音、非揮發 性記憶體、檔案系統、傳輸、接收、搜尋器、層i、層2、 層Y主控制、遠端程序、手機、功率管理、數位信號處 理器、傳訊、呼叫管理11、B—th®系統、Bluet〇〇th® LPOS、定位引擎、使用者介面、睡眠、資料服務、安 全、鑑認、USIM/SIM、語音服務、_形、聰、諸如 mpeg之多媒體、GPRS#(為清楚起見,未在圖种全部進 行單獨㈣)。料所揭示之態樣而言,處理Μ之處理 子系統58可包括與該存取控制模組44互動之任何子系統組 1296l9.doc •28- 200901716 件’例如位置判定子系統60及/或時鐘子系統62。 電腦平台36另外包括以硬體、韌體、軟體及其組合實施 之通訊模組38,其實現在無線通訊裝置12之各種組件之間 的通訊以及通訊裝置12與無線網路18之間的通訊。在所描 述之態樣中,通訊模組38實現無線通訊裝置12、網路裝置 Μ及網路裝置72之間的所有對應關係之通訊。通訊模組68 可包括必需硬體、韌體 '軟體及/或其組合以用於建立無 線網路通訊連接。在一些態樣中,通訊模組可能可操作以 接收自網路裝置傳達之存取控制特殊權限22並在内部將該 等存取控制特殊權限22傳達至記憶體40。 電腦平台36之記憶體40包括存取控制模組44,其可能可 操作以基於預組態之存取控制特殊權限22而控制對服務、 内容及/或應用程式之存取。如先前所述,在替代態樣 中,可在網路裝置處判定並實施存取控制。該存取控制模 組44可包括存取控制過濾器邏輯46,其可操作以判定一或 多個存取控制特殊權限22是否適用於與服務48、内容5〇及/ 或應用程式52相關聯之存取嘗試。該等存取控制特殊權限 22可經組態以根據定義該等存取控制特殊權限之任一預 、’且心之存取控制屬性來禁止或以其他方式限制對服務W、 谷及/或任一應用程式52之存取。控制屬性23可包括 (仁不限於)可自誰接收通訊、可與誰進行通訊、内容類 里服務類型、通訊長度(以時間計)、玉裏境屬性⑽如無線 通訊裝置之地理位置、日時、週時及其類似屬性)。該等 存取控制特殊權限22可經組態以使得其控·無線通訊裝 129619.doc -29. 200901716
置上可用之一個以上服務48且在一些態樣中為所有服務48 &此而5,該等存取控制特殊權限可經組態以使 2其控制對駐存於無線通訊褒置12上及/或可由無線通訊 裝置12存取之多個内容5Q項及/或多個應用程α且在一 些態樣中為全部内容50及/或應用程式52之存取。在一些 4態樣(其中’ t亥等存取控制特殊權限未本端儲存於記憶體 0中)中’可需要該存取控制模組44起始無線通訊以自網 路育料庫擷取適用之存取控制特殊權限22。 此外,存取控制模組44可包括一存取控制使用者介面模 、、且54 ’其包括存取控制設定使用者介面1()2及存取控制通 知使用者介面104。存取控制設定介面1〇2可操作以用於提 t諸如顯示介面或其類似介面之使用者介面,其允許使用 者檢視及/或組態存取控制特殊權限22。組態該等存取控 =_限可包括(但不限於)輸人、修改、暫停及/或啟動 =存取控制特殊權限。應注意’該等存取控制特殊權限 钱口、經預組態以允許使用者修改、暫停或其類似操作,或 二代地’某些存取控制特殊權限22可經肋態以使得使 =授權對該等存取控制特殊權限進行改變。存取控制 =彳用者介面104可操作以提供諸如視覺顯示之 二去其在絲控制屬性經實施以控制存取時,例如二 用者。m = 48、内容50或應用程式52時通知使 使用丨咖二外,存取控制通知 嘗試之存取控制的能力。改或臨時暫停對此存取 129619.doc •30· 200901716 …-j〆、ττ i u υ,共用於吝 生對通訊裝置之輸入;及輸出 、 及翰出機件108,其用於產生由 訊裝置之使用者消耗之資訊。 .,^ 举例而S ,輸入機件106可 等的機H =或鍵盤、錢、觸控螢幕顯示器、麥克風 H機件。在某些態射,輸入機件⑽提供使用者輪入 二:裝置上之應用程式(例如存取控制模組增立 外,舉例而言’輪出機件⑽可包括顯示器、 曰騎h、觸覺回饋機件等。在所說 機件108可包括一顯+哭甘 休T輸出 者介面。 不為、可操作以顯示存取控制使用 參看圖4’根據另一態樣’說明網路裝置72之 圖,該網路裝置72可握柞 万塊 網路穿置7^七 判定並實施存取控制。該 辨裝置72可包含以下各者中之至少一者··任一 體、伺服器、個人雷腦|剂步 、i之硬 算袭置(…二 電腦、大型電腦、或任-計
L 冰遇訊褒置12具有:輪入機件 外,:i: 計算裝置抑或是通用計算裝幻。此 令描迷為操作於網路裝置72上 行之模έ且;5座田加i J吟装置72執 、减應W切㈣於㈣路裝置72 代地,在豆#能样士 轨订,或替 以將呈可用柊二’獨立伺服器或電腦裝置可共同工作 盥由纟 σ "之貧料提供給各方,及/或在通訊穿置12 ”由網路裝置72執行之模組及應 二2 供—獨立控制層。 η的貝枓流令提 該網路裝置72包括電腦平台74,其可在 輸並接收資料且可勃〜 "、、、、,網路1 8上傳 勺紅 執仃常用程式及應用程式。電 包括—記憶體78,龙可—a加々 电服千台74 ”了包3揮發性及非揮發性 H9619.doc 31 200901716 如唯讀及/或隨機存取記憶體(RAM及R〇M)、EpR〇M、 EEPROM、快閃卡或電腦平台通用之任一記憶體。此外, 記憶體78可包括一或多個快閃記憶體單元,或可為任何_ 級或三級儲存裝置,例如磁性媒體、光學媒體、磁帶、 軟碟或硬碟。 ~
’電腦平台74亦包括-處理器8G ’其可為特殊應用 積體電路("ASIC")、或其他晶片组、邏輯電路或其他㈣ 處理裝置。處理器80包括以硬體、動體、軟體及其組合實 施之各種處理子系統88,其實現網路裝置72之功能性及今 網路裝置在無線網路上之可操作性。舉例而言,處理子^ 統88允許起始並維持通訊及與其他網路連接之裳置交換資 科。對於所揭示之態樣而言,處理器8〇之處理子系統^可 包括料存取㈣模組82互動之任何子系統組件,例如位 置判定子系統90及/或時鐘子系統%。 電腦平台74進—步包括以硬體、韌體、軟體及其袓 施,通訊模組76,其實現在網路裝置72之各種組件之間的 通況以及該網路裝置72、I線 、 裝置12及網路資料庫裝 體及通訊模組76可包括必需硬體、㈣、軟 摔作…、組合H於建立無線通訊連接。通訊模組76可 #作以自無線裝置(例 τ 資料庫以Γ: )接收存取嘗試、查詢 …、子取嘗減相關之存取控制特殊權限,及 控制係必要之時通知嘗試存取之裝置。 在 括=路裝置72之記憶體78亦包括一存取控制模⑽,其包 子取控制過濾器邏輯84。該存取控制過滤器邏輯8何2 i29619.doc -32- 200901716 括存取_啟用邏輯11G及存取控制定邏輯ιΐ2。該存取 =制啟用,輯11G可操作以用於判定嘗試/接收服務存取之 線裝置疋否已啟用存取控制。該存取控制判定邏輯^ 2 ^操作以用於判定―或多個存取控制特殊權限以否適用 於=取嘗試。就此而言,該存取控制模組82將查詢存取 、工制:貝料庫(無論是本端儲存之資料庫抑或是外部資料庫) 以判广㈣取嘗試是否具有相關聯之存取控制特殊權限 22。该等存取控制特殊權㈣可經組態以根據定義存取控 制特殊權限22之任一預組態之存取控制屬性23來禁止或以 ”他方式限制對網路連接之服務的存取。控制屬性可包括 (:一不限於)可自誰接收通訊、可與誰進行通訊、内容類 型、服務類型、環境屬性(例如無線通訊裝置之地理位 置日時、週時及其類似屬性)。該等存取控制特殊權限 22可經組態以使得其控制對無線通訊裝置上可用之—個以 上服務24且在一些態樣中為全部服務“的存取。 網路裝置72之存取控制模組82可另外包括—存取控制通 知常用程式114 ’其可操作以用於在禁止或限制存取時通 知無線通訊。傳達至無線裝置12之通知114可向使用者顯 不且可視情況提供使用者暫停及/或修改存取控制以越控 此特定存取嘗試之存取控制的能力。應注意,暫产及/或 修改存取控制可僅在存取控㈣殊權限已預組態而τ允許1 暫停及/或修改(通常任由定義該f存取控制特殊權限之 體處理)時可用。 、 參看圖5,根據另—態樣 提供網路裝置14之詳細方塊 129619.doc 200901716 圖’::路裝置M可操作以接收並存取存取 :该網路裝置u可包含以下各者,之至少一者:任―: 1之硬體、伺服器、個人電 紅 ^j i电钿、大型電腦、或 ^ 4异裝置(無論是專用計算#罟;to七Η 算义置抑或是通用計算装 ’本文m為操作於網路裝置14上或由網路 裝置U執行之模組及應用程式可整 行,或替代地,在其他離樣中^” 裝置14上執 心才篆中獨立伺服器或電腦裝置可 ,、同工作以將呈可用格式之資料提供給各方,及/或在通 訊裝置12與由網路裝置14執行之模組及應用程式之間的資 料流中提供一獨立控制層。 »亥”罔路裝置14包括電腦平台12(),其可在無線網路u上 傳輸並接收資料且可執行常用程式及應用程式。電腦平台 12〇包括-資料庫2G ’其可包含揮發性及非揮發性記憶 體,例如唯讀及/或隨機存取記憶師趟及_)、 EPROM EEPROM、快閃卡或電腦平台通用之任一記憶 體。此外,資料庫20可包括一或多個快閃記憶體單元,或 可為任何二級或三級儲存裝置,例如磁性㈣、光學媒 體、磁帶、或軟碟或硬碟。此外,電腦平台⑶亦包括一 處理态122 ’其可為特殊應用積體電路("ASIC")、或其他 晶片組、邏輯電路或其他資料處理裝置。 電腦平台120進—步包括以硬體、韌體、軟體及其組合 實施之通訊模組124,其實現網路裝置14之各種組件之間 的通訊以及網路奘罢! λ hu今 、,、、、線通訊裝置12及網路過濾器裝 置72之間的通訊。通訊模組124可包括必需硬體、勒體、 I29619.doc •34- 200901716 軟體及/或其組合以用於建立無線通訊連接。通訊模組I24 可#作以自第三方實體"吏用者26接收存取控制特殊權限 並將該等存取控制特殊權限傳達至該無線通訊裝置: 或網路過遽器裝置72。 網路裝置Μ之資料庫2G包括存取控制特殊權㈣,其各 自具有—或多個相關聯之存取控制屬性23。每一特殊權限 或特殊權限集合係與無線裝置使用者及/或無線裝置相關 聯在圖5之所說明之態樣中,第一使用者%具有相關聯 之存取控制特殊權限22l,第二使用者%具有相關聯之存 ㈣㈣殊權限222且第n使用者^具有相關聯之存取控制 參數22„ ’其中„4表示給定使用者總數的正整數。該等存 取控制特殊權限22可經組態以根據定義存取控制特殊權限 22之任一預組態之存取控制屬性。來禁止或以其他方式限 制對服務、内容及/或應用程式的存取。控制屬性^可包 可自誰接收通訊、可與誰進行通訊、内容類 型、服務類型、通訊長度(以時間計)、環境屬性(例如無線 =訊裝置之地理位置 '曰時、週時及其類似屬性)。該等 存取控制特殊權限22可經組態以使得其控制對無線通訊裝 ^可用之多個服務、内容及/或應用程式且在一些態樣 中為全部服務、内容及/或應用程式的存取。 圖6至圖9提供輔助描述各種方法態樣之方塊圖,其中在 ㈣層次上執行存取控制功能性。在圖6態樣中,基於禁 ㈣位置處接收來自指定無線裝置之存取之存取 制特殊權限而拒絕通訊呼叫存取嘗試。在事件·處, 1296l9.doc -35- 200901716 第三方實體/使用者(26)登入至包括存取控制伺服器(ι句之 網路服務並定義針對指定無線裝置(12】)之存取控制特殊權 限(22)。第三方實體/使用者(26)可使用任一通訊裝置(例如 PC(28)、膝上型電腦(3〇)及/或無線裝置(32))來登入並定義 該等存取控制特殊權限(22)。因此,通訊裝置(28、3〇、 32)與存取控制伺服器(14)之間的連接可為有線或無線的。 所定義之存取控制特殊權限(22)包括在裝置(12ι)位於指定 位置時禁止無線裝置(12ι)自指定無線裝置(122)接收呼叫的 特殊權限。舉例而言,所定義之存取控制特殊權限可在裝 置(12l)位於學校時禁止來自朋友、裝置(122)之使用者的呼 叫〇 在事件202處,存取控制伺服器〇4)通知網路過濾器裝 置(72)私定無線裝置(12ι)已啟用存取控制功能。在一些態 樣中,一旦該等存取控制特殊權限(22)經定義且儲存於存 取控制伺服器(14)處’便可將通知傳達至網路過濾器裝置 (72),或替代地,網路過濾器裝置(72)可在接收到存取嘗 試時查詢存取控制伺服器(14)以確保在接收到存取嘗試時 啟用了該功能。 ^在事件2〇4處’該無線通訊裝置⑴丨)週期性地用位置資 Λ更新位置庫伺服器(94);目而’網路過渡器農置⑺)可 查洶位置庫伺服器(94)以判定該無線通訊裝置(12 置。 、,在事件206處,無線裝置(122)嘗試經由無線通訊網路來 呼叫該無線通訊裝置(12])。在事件處,存取控制過遽 129619.doc -36- 200901716 器(2)截召π亥呼叫δ月求。此時,存取控制過渡器可檢查以 驗也無線裝置(12。已啟用存取控制功能性。如先前所述, 此可需要驗證本端資料庫中之啟用或查詢存取控制伺服器 (14)以驗證啟用。 一驗€為啟用,則在事件2丨〇處,存取控制過濾器裝 置(72)查詢存取控制伺服器(14)以判定—或多個存取控制 特殊權限⑼是否適用於存取嘗試。在此特定實例中,定 義在無線裝置(12,)位於指定位置上時禁止接收來自無線裝 置(122)之呼叫的特殊權限。在事件212處,存取控制過渡 器裝置(72)基於所確定之存取控制特殊權限(22)來查詢位 置庫伺服器(94)以判定無線裝置(12ι)之當前位置,從而基 於無線裝置(12〗)之位置來控制無線裝置(122)之存取。 一旦存取控制過濾器裝置(72)内之邏輯(84)判定無線裝 置(1 2!)係位於$止與無線裝置(丨d通訊的指定位置(如由 存取控制屬性定義)上,則在事件214處,拒絕該存取嘗試 且將通知發达至無線裝置(12〇,提醒使用者存取已被拒絕 且視情況允許使用者越控或修改存取控制。 在事件216處,無線裝置⑽)嘗試經由無線通訊網路來 呼叫該無線通訊裝置(12丨)。在事件施處,存取控制過攄 器(72)截料叫請求並驗證存取控制啟用。—旦驗證為啟 用,則在事件210處,存取控制過濾器裝置(72)查詢存取控 制伺服器(14)以判定-或多個存取控制特殊權限(叫是否 適用於存取嘗試。在此特定實例中,未有與無線裝置叫 相關聯之存取控制特殊權限(22)。因此,在事件218處,允 1296i9.doc -37- 200901716 許無線通訊呼叫請求傳遞至該無線通訊裝置(丨21)。
參看圖7’根據一態樣,基於禁止接收來自指定地理位 置處之指冑無線裝置之存|之存取控㈣殊權p艮來拒絕資 料服務存取嘗試。在事件300處,第三方實體/使用者(26) 登入至包括存取控制伺服器(14)之網路服務並定義針對指 定無線裝置(12)之存取控制特殊權限(22)。所定義之存取 控制特殊權限(22)包括在裝置位於指定位置上時禁止 對網路伺服器(330)之存取的特殊權限。舉例而言,所定義 之存取控制特殊權限(22)可在裝置〇2)位於學校時禁止對 網路伺服器/服務(330)之存取。 在事件302處,存取控制伺服器(14)通知網路過濾器裂 置(72)指定無線裝置(12)已啟用存取控制功㉟。在事件咖 處,該無線通訊裝置(12)週期性地用位置資訊更新位置庫 飼服器(94); ®而,網路過據器裝置(72)可查詢位置庫飼 服器(94)以判定無線通訊裝置(12)之位置。 在事件306處’網路伺服器(33())嘗試經由無線通訊網路 將資料發送至無線通訊|置(12)。在事件處,存取控制 過渡器(72)截留資料通訊。此時,存取控制㈣器可檢查 以驗證無縣置⑽已啟用存取控制魏性。如先前所 述’此可需要驗證本端資料庫中之啟用或查詢存取控制飼 服器(14)以驗證啟用。 一旦驗證為啟用,則在事侔 什3 1 〇處,存取控制過濾器裝 置(72)查詢存取控制伺服器(丨 亞以判定一或多個存取控制 特殊權限(22)是否適用於存取當1 于取T 6式。在此特定實例中,定 I296I9.doc •38- 200901716 無線裝置(12)位於指定位置時禁止自網路伺服器/服務 ⑽)接收資料的特殊權限。在事件312處,存取控制過遽 盗裝置(72)基於判定之存取控制特殊權限(22)來查詢位置 庫伺服器(94)以判定無線裝置(12)之當前位置,從而基於 無線裝置(12)之位置來控制網路伺服器/服務(33〇)存取。 一旦存取控制過渡n裝置(72)内之邏輯(84)判定無線裝 • 置(12)係位於禁止自網路伺㈣⑺〇)接收資料之指定位置 (如由存取控制屬性定義)上,則在事件3U處,拒絕該存取 t試且將通知發送至無線裝置〇2),提醒使用者存取已被 拒絕且視情況允許使用者越控或修改存取控制。 在事件316處,網路伺服器/服務(332)嘗試經由無線通訊 網路而將資料發送至該無線通訊裝置〇2)。在事件3〇8處, 存取控制過濾器(72)截留資料傳輸並驗證存取控制啟用。 一旦驗證為啟用,則在事件3丨〇處,存取控制過濾器裝置 (72)查詢存取控制伺服器(14)以判定一或多個存取控制特 j 殊權限(22)是否適用於存取嘗試。在此特定實例中,未有 與網路伺服器/服務(332)相關聯之存取控制特殊權限 (22)。因此,在事件318處,允許自網路伺服器/服務(332) 傳輸之資料傳遞至該無線通訊裝置(12 )。 參看圖8,根據另一態樣,基於禁止在指定時間接收來 自指定無線裝置之存取之存取控制特殊權限而拒絕通訊呼 叫嘗試。在事件400處,第三方實體/使用者(26)登入至包 括存取控制伺服器(1 4)之網路服務並定義針對指定無線裝 置(12,)之存取控制特殊權限(22)。第三方實體/使用者 129619.doc -39- 200901716 口使用、通訊裝置(例如PC(28)、膝上型電腦(30)及/或 無線裝置(32))來登入並定義該等存取控制特殊權限⑺)。 所定義之存取控制特殊權限(22)包括禁止無線裝置⑴1)在 指定㈣與指定無線農置(122)進行呼叫的存取控制屬性。 舉例而言’所^義之存取控制屬性可在正常上學時間期間 禁止來自朋友(裝置dh))之使用者之呼叫。在事件4〇2 處,存取控制伺服器(14)通知網路過濾器裝置(72)指定無 線裝置(122)已啟用存取控制功能。 在事件404處,無線襞置(丨2 i)嘗試經由無線通訊網路來 呼叫無線通訊裝置(122)。在事件406處,存取控制過濾器 (72)載留该呼叫請求。此時,存取控制過濾器可檢查以驗 證無線裝置(12〇已啟用存取控制功能性。如先前所述,此 可需要驗證本端資料庫中之啟用或查詢存取控制伺服器 U4)以驗證啟用。 一旦驗證為啟用,則在事件408處,存取控制過濾器裝 置(72)查δ旬存取控制飼服器(14)以判定一或多個存取控制 特殊權限(22)是否適用於存取嘗試。在此特定實例中,定 義禁止無線裝置(12】)在指定時間與無線裝置ο、)進行呼叫 的特殊權限。在事件41〇處,存取控制過濾器裝置(72)基於 判定之存取控制特殊權限(22)來查詢時間伺服器(96)或内 #時知組件以判定當前時間,從而基於當前時間來控制無 線裴置(12,)之存取。 旦存取控制過濾器裝置(72)内之邏輯(84)判定無線裝 置οι)嘗試在禁止與無線裝置(122)進行呼叫之指定時間 1296I9.doc •40· 200901716 (如由存取控制特殊權限定義)呼叫,則在事件4i2處,拒絕 該存取嘗試且將通知發送至無線裝置(12ι),提醒使用者存 取已被拒絕且視情況允許使用者越控或修改存取控制。 在事件4M處’無線裝置〇2i)f試經由無線通訊網路來 呼叫無線通訊裝置(123)。在事件處,存取控制過遽器 (72)截留啤叫請求並驗證存取控制啟用。—旦驗證為啟 用,則在事件21G處,存取控制㈣器裝置(72)查詢存取控 制伺服器(14)以判疋-或多個存取控制特殊權限(22)是否 適用於存取嘗試。在此特定實例中,未有與無線裝置(A) 相關聯之存取控制特殊權限(22)或在料存取控制特殊權 限(22)内所指定之任何限制外進行呼叫。因此,在事件々Μ 處,允許無線通訊呼叫請求傳遞至該無線通訊裝置(123)。 參看圖9,根據另一態樣,基於在無線裝置(丨2)位於指 定位置上時禁止存取網路伺服器之存取控制特殊權限來拒 絕網路伺服器存取嘗試。在事件5〇〇處,第三方實體/使用 者(26)登入至包括存取控制伺服器〇 4)之網路服務並定義 針對指定無線裝置(丨2)之存取控制特殊權限(22)。第三方 實體/使用者(26)可使用任一通訊裝置(例如pc(28)、膝上 型電腦(30)及/或無線裝置(32))來登入並定義該等存取控制 特殊權限(22)。所定義之存取控制特殊權限(22)包括在無 線裝置(12)位於指定位置上時禁止無線裝置(12)存取指^ ’’罔路飼服器(3 3 0)的特殊權限。舉例而言,所定義之存取於 制特殊權限(22)可在無線裝置(12)位於雇主之所在地時禁 止無線裝置(12)存取網路伺服器(330)。 129619.doc •41 · 200901716 在事件502處,存取控制伺服器(14)通知網路過濾器裝 置(72)指定無線裝置(12)已啟用存取控制魏。在事件⑽ 處’該無線通訊裝置(12)週期性地用位置資訊更新位置庫 錢器(94);因❿,網路過據器裝置(72)可查詢位置庫飼 服器(94)以判定無線通訊裝置(12)之位置。 在事件506處’無線裝置〇2)嘗試經由無線通訊網路來 存取網路飼服器(330)。在事件5〇8處,#取控制過“
(72)截留呼叫請求。此時’存取控制過遽器可檢查以驗證 無線裝置(12)已啟料取㈣功能性。如先前所述,此可 需要驗證本端資料庫中之㈣或查詢存取控制伺服 以驗證啟用。 ⑴隹爭件510處,存取控制過濾器裝 置(72)查詢存取控制飼服器(14)以判定一或多個存取控制 特殊榷限(22)是否適用於存取嘗試。在此特定實例中,定 義在襄置⑽位於^位置❹止無線裝置(12)存取網路 飼服_)的特殊權限。在事件512處,存取控制過㈣ 裝置(72)查詢位置韩服器㈣以基於判定之存取控制特 輪⑽來判定無線裝置⑽之當前位置,㈣基於當 則位置來控制無線裝置(12)之存取。 一旦存取控制過濾p^ 艰應时裒置(72)内之邏輯(84) 置_試在規定時間(如由存取控制特殊權限⑽定= = =),則在事件514處,拒絕該存取嘗試且 =知發送至無線裝置(12)’提醒使用者存取已被拒絕且 視情況允許使用者越控或修改存取控制。 129619.doc •42· 200901716 在事件516處,無線裝置(12)嘗試經由無線通訊網路來 存取網路词服器(332)。在事件508處,存取控制過濾器 (72)截留呼叫請求並驗證存取控制啟用。一旦驗證為啟 用,則在事件510處,存取控制過濾器裝置(72)查詢存取控 制伺服器(14)以判定一或多個存取控制特殊 適用於存取嘗試。在此特定實例中,未有與心= (332)相關聯之存取控制特殊權限(22)或在該等存取控制特 殊權限(22)内所規定之任何地理限制外進行呼叫。因此, 在事件518處,允許傳遞對網路伺服器(332)之存取請求。 圖1〇為根據一態樣之用於控制無線通訊裝置上之存取之 方法的流程圖。在事件600處,接收一或多個存取控制特 殊權限(如由存取控制屬性定義),該一或多個存取控制特 殊權限控制對無線裝置上可用之複數個無線網路服務的存 取。可諸如藉由使用者與使用者介面(其提供定義並接收 存取控制特殊權限之能力)的相互作用在已進行存取控制 之無線裝置處接收該等存取控制特殊權限。替代地,可在 網路裝置(例如可經由網際網路網站、專用網路入口或盆 類似者存取的存取控制資料庫裝置)處接收該等存取控制 特殊權限。在網路裝置處接收存取控制特殊權限允許經授 權之第三方實體(諸如,父母 '雇主或其類似者)定義存取 控制特殊權限且因此控制供給無線農置之存取。除控制對 網路服務之存取外,該等存取控制特殊權限可控制對駐存 於無線裝置上之内容及/或應用程式(諸如,影像、文字、 音訊及/或視訊播放器應用程式及其類似者)的存取。 J29619.doc -43- 200901716 該等存取控制特殊權限可控制無線I置可用之服務及/ 或無線通訊裝置上可用之内容及應用程式中之一者以上且 在-些態樣中為控制全部。存取控制屬性之實例包括〇 不限於㈣通訊裝置之地理位置、時間、服務類型、内 :類型、通訊長度(以時間計)、可將通訊或資料傳輸至誰 或可自准傳輸通訊或資料及其類似屬性。控制可將通訊傳 輸至誰或可自料輸通料包括(㈣限於):定義受於 狐位址、簡訊服務(SMS)位址、行動識別號碼(μιν)/電 話號碼及其類似者。存取控制可包括基於所定義之存取控 制特殊權限來禁止存取或限制存取。 在事件61〇處,將該等存取控制特殊權限儲存於記憶體 中。若在無線通訊裝置處接收該等存取控制特殊權限,則 通常在無線通訊裝置處本端地發生儲存,然而,若無線裝 置处之儲存谷罝有限或若備份儲存係所要的,則該等存取 控制特殊權限可出於儲存目的而上載至網路裝置。若在網 =裝置處接收該等存取控制特殊權限,則通常在網路裝置 =I!庫毛生儲存。此外,若存取控制功能性係基於無線裝 、則特殊權限可另外儲存於無線裝置層次。 在事件620處’嘗試存取無線通訊裝置上可用之服務。 替代地,在亦對I蠄胜 制的彼等態樣中上之内容及應用程式提供存取控 、 亦可嘗試存取無線裝置上可用之内容或 :路取嘗/式可包括嘗試進行通訊呼叫、嘗試存取 =如’網路飼服器或資料庫)、嘗試接收通訊呼 收自網Μ置(例如網路伺服器或資料 129619.doc -44 - 200901716 之網路資料。 基於存取嘗詁,+士 權限是否適用於存取告^ 630處,判定該等存取控制特殊 該判定可在網路震置該判定可在無線裝置處發生或 似裝置)處發生^ _由 存取控制過遽器裝置或其類 權限來達成判定。;等二7嘗試屬性與存取控制特殊 前位置、當前時門嘗試屬性可包括無線裝置之當 其類似者。若在”通==#試通訊之-方之位址及 处杏叫〇 裝置處達成該判定’則裝置將可 此 儲存之存取控制特殊權限以判定存取控制特殊 權限是否適用。若在網路裝置處達成該判定,則裝置= 能查詢外部存取控制資料庫以判定存取控制特殊權限是否 適用。 在事件64G處’若判定—或多個存取控制特殊權限適用 於存取嘗試,則根據預定存取控制屬性來控制存取。控制 存取可涉及如由控制屬性定義來禁止存取或限制存取。此 外,可藉由將可顯示之通知提供給無線通訊裝置使用者來 通知使用者正控制存取。若經授權,則通知可提供使用者 暫停或修改存取控制之能力。 結合本文中所揭示之實施例而描述之各種說明性邏輯、 邏輯區塊、模組及電路可用以下各者來實施或執行:經設 計以執行本文中所描述之功能的通用處理器、數位信號處 理器(DSP)、特殊應用積體電路(ASIC)、場可程式化閘陣 列(FPGA)或其他可程式化邏輯裝置、離散閘或電晶體邏 輯、離散硬體組件或其任一組合。通用處理器可為微處理 -45- 129619.doc 200901716 器,但替代地,該處理器可為任一習知處理器、控制器、 微控制器或狀態機。處理器亦可被實施為計算^置:組 合,例如,DSP與微處理器之組合、複數個微處理器、: :sp核心結合的一或多個微處理器、或任—其他此種組 此外,結合本文中所揭示之態樣而描述的方法或演算法 之步驟及/或動作可直接以硬體、由處理器執行之軟體模 組或兩者之組合來實施。軟體模組可駐存於ram記憶體、 快問記憶體、ROM記憶體、EPR⑽記憶體、EEpR〇M記憶 體、暫存器、硬碟、抽取式碟片、CD_R〇M或此項技術; 已知的任-其他形式之儲存媒體中。例示性儲存媒體可輛 接至處理器’使得該處理器可自該儲存媒體讀取資訊及將 ^訊寫人至該儲存媒體。替代地,該儲存媒體可為該處理 裔之整體部分。此外,在—些態樣中,該處理器及該儲存 «可駐存於ASIC中。此外,該鞭可駐存於使用者終 端機中1代地,該處理器及該儲存媒體可作為離散組件 =駐存於使用者終端機中。此外,在—些態樣中,方法或 算法之步驟及/或動作可作為程式碼或指令中之一者或 任组合或集合而駐存於機器可讀媒體及/或電腦可讀媒 、而機器可讀媒體及/或電腦可讀媒體可實施於電腦 程式產品中。 、、=然前述揭示内容展示說明性態樣及/或實施例,但應 可在其中作出各種改變及修改而不偏離如由隨附申 請專利範圍定義之所描述之態樣及/或實施例之範♦。此 129619.doc -46· 200901716 外 張 式 雖然所描述之實施例之元件可以單數形式來描述或主 但除非明確陳述限制於單數形式’否則涵蓋複數形 此外’除非另有陳述,否則任-態樣及/或實施例之 全部或部分可與任一其他離讳 怎樣及/或實施例之全部或部分 一起加以利用。
因此’本發明之態樣提供用於控制無線通訊裝置上對服 務、内容、應用程式及其類似物之存取的方法、裝置、系 統及電腦程式產品。在—態樣中,提供無線通訊裝置範圍 之存取控制以使得統—存取控制可存在於該裝置上丨提供 對裝置上可存取之服務及/或應用程式中之一者以上且一 —h形下為全部服務及/或應用程式的存取控制。此外, 了樣提供基於許多存取控制屬性(例如内容類型、服務類 型、裝置之位置、時間或任一其他裝置環境特徵)來限制 或禁止存取的能力。用於内容存取控制之方法、裝置'系 統及電腦程式產品可執行於該無線通訊裝置上或其可執行 於無線網路内。 在受益於前述描述及相關聯之圖式中所呈現之教示後, 熟習本發明所屬領域技術者將瞭解許多修改及其他態樣。 因此,應理解,態樣不限於所揭示之特定態樣且修改及其 他態樣欲包括於隨附申請專利範圍之範疇内。雖然在本文 中使用特疋術語,但其僅以通用且描述性意義而非出於限 制之目的來使用。因此,所描述之態樣欲涵蓋在隨附申請 專利範圍之精神及範疇内的所有此等更改、修改及變化。 此外’就術語,,包括”用於[實施方式]或[申請專利範圍]中 129619.doc •47· 200901716 ㈣欲以類似於術語”包含”之方式(如”包含 於[申印專利範圍]中之過丨产1日士 【圖式簡單制】 續解釋)“包括性的。 广為根據一態樣之用於控制無線通訊裝置上之存取的 基於無線裝置之系統的方塊圖; 的 圖2為根據-態樣之用於控制無線 基於網路裝置之系統的方塊圖; 之存取的 f 為根據另一態樣之用於控制無線通訊裝置上之存取 之無線裝置的方塊圖; 圖4為根據一態樣之用於控制對無線通訊裝置之存取之 網路裝置的方塊圖; 圖5為根據另一態樣之用於接收並儲存存取控制特殊權 限之網路裝置的方塊圖; 』行殊榷 圖6為說明根據'態樣之用於基於一基於位置之存取控 制屬性來控制無線通訊裝置中之存取,具體言《,來禁: 接收通訊呼叫之方法的方塊圖; 圖7為說明根據—態樣之用於基於-基於位置之存取栌 制屬性來控制無線通訊襄置中之存取,具體言之,來禁: 網路飼服器將資料傳達至無線通訊裝置之方法的方塊圖; 圖8為說明根據一態樣之用於基於一基於時間之存取控 制屬性來控制無線通訊裝置中之存取,具體言之: 進行通訊呼叫之方法的方塊圖; 不 圖9為說明根據一態樣之用於基於一基於位置之存取栌 制屬性來控制無線通訊裝置中之存取,具體言之,來禁: I296I9.doc -48 - 200901716 無線裝置存取網路伺服器之方㈣方及 置上之存取 圖10為根據另-態樣之用於控制無線通訊裝 之方法的流程圖。 【主要元件符號說明】 10 系統 12 無線通訊裝置 12, 無線通訊裝置 122 無線通訊裝置 123 無線通訊裝置 14 網路裝置/存取控制伺服器 16 無線通訊 18 無線網路 20 存取控制資料庫 22 存取控制特殊權限 22, 存取控制特殊權限 Hi 存取控制特殊權限 22n 存取控制參數 23 存取控制屬性 24 通訊裝置 26 第三方實體/使用者 26, 第一使用者 262 第一使用者 26n 第η使用者 28 個人電腦 129619.doc •49- 200901716 30 膝上型電腦 32 無線通訊裝置 34 有線通訊 36 電腦平台 38 通訊模組 40 記憶體 42 處理器 44 存取控制模組 46 存取控制過濾器邏輯 48 服務 50 内容 52 應用程式 54 存取控制使用者介面模組 56 無線通訊裝置使用者 58 處理子系統 60 位置判定子系統 62 時鐘子系統 70 系統 72 存取過濾器網路裝置 74 計算平台 76 通訊模組 78 記憶體 80 處理器 82 存取控制模組 129619.doc -50, 200901716 f 84 存取控制過濾器邏輯 88 處理子系統 90 位置判定子系統 92 時鐘子系統 94 位置庫伺服器 96 時間伺服器 100 應用程式設計介面("API”)層 102 存取控制設定使用者介面 104 存取控制通知使用者介面 106 輸入機件 108 輸出機件 110 存取控制啟用邏輯 112 存取控制判定邏輯 114 存取控制通知常用程式 120 電腦平台 122 處理器 124 通訊模組 200 事件 202 事件 204 事件 206 事件 208 事件 210 事件 212 事件 129619.doc -51 - 200901716 214 事件 216 事件 218 事件 300 事件 302 事件 304 事件 306 事件 308 事件 310 事件 312 事件 314 事件 316 事件 318 事件 330 網路伺服器/服務 332 網路伺服器/服務 400 事件 402 事件 404 事件 406 事件 408 事件 410 事件 412 事件 414 事件 416 事件 129619.doc -52- 200901716 500 事件 502 事件 504 事件 506 事件 508 事件 510 事件 512 事件 514 事件 516 事件 518 事件 129619.doc

Claims (1)

  1. 200901716 十、申請專利範圍:
    一種用於控制一無線通訊裝置上之在 其包 心仔取之方法 含: 接收包括至少一存取控制屬性且鱼— 關 殊 取 ^ 無線通訊裝置相 聯之至少一存取控制特殊權限, # ,、中母一存取控制特 權限控制對該無線通訊裝置上可用 . 和夂锼數個服務之存 將琢至少一存取控制特殊權限儲存於記憶體中; 接收對存取該無線通訊裝置上可用之該複數個服務中 之一者的一請求;及 $判定該至少-儲存之存取控制特殊㈣適用於一存 取請求,則控制對該服務之存取。 2,如請求们之方法’其中接收包括至少一存取控制屬性 之至卜存取控制特殊權限進—步將該#取控制屬性定 義為該無線通訊裝置之地理位置。 3’如凊求項1之方法,其中接收包括至少-存取控制屬性 之至少-存取控制特殊權限進—步冑該存取控制屬性定 義為一時段。 4· 求項1之方法,其中接收包括至少-存取控制屬性 夕存取控制特殊權限進一步將該存取控制屬性定 義為選自由以下各屬性組成之群:可將通訊傳輸至誰、 =自丨毒接收通訊、一服務類型、自一服務接收之内容之 ^ %境條件、狀態條件及該等前述屬性之任—組 129619.doc 200901716 5.如請求項1之方法,其中每一存取控制特殊權限進—+ 控制對該無線通訊裝置上可用之複數個應用程式= 取。 工 子 6·如請求項1之方法,其中每一存取控制特殊權限進一步 控制對該無線通訊裝置上可用之複數個内容之存取 ’ 7.如明求項丨之方法,其中接收至少一存取控制特殊權限 進一步包含在該無線通訊裝置處接收至少一存取控制^ 殊權限。 I · 8·如請求们之方法’其中接收至少—存取控制特殊權限 進一步包含在一網路介面處接&至少一存#控制特殊權 限。 9·如4求項1之方法,其中將該至少—存取控制屬性儲存 於記憶體中進-步包含將該至少一存取控制屬性儲存於 該無線通訊裝置中之記憶體中。 10·如請求们之方法’其中將該至少—存取控制屬性儲存 ϋ 於記憶體中進-步包含將該至少—存取控制屬性儲存於 網路裝置記憶體。 、 11. 如請求項1之方法,其進一步 '包3對该無線通訊裝置啟 用—存取控制功能。 12. :::求項"之方法’其中啟用該存取控制功能進— =知-網路實體已對該無線通訊裝置啟用該存取控制 13·=求項11之方法,其進—步包含在判定該至少-儲存 之存取控制屬性是否適用於該存取嘗試之前判定是否: 129619.doc 200901716 用該存取控制功能。 14. 如請求項丨之方法,其中 ^ ^ ^ 健存夕左:&你 =殊推限剌於1取請求則控制對該服務之存取進 一步包含:在該無線通訊裝置處判定該至少 取控制特殊權限是否適用於該存取請求。 15. :;=項1之方法’其中若判定該至少-儲存之存取控 制特殊權㈣詩—存取請求則㈣對該服務之存取進 ㈣ί含U路裝置處判定該至少—儲存之存取控 制特殊權限是否適用於該存取請求。 ,::们之方法’其中接收至少一存取控制特殊權限 4接收定義為選自由以下各輸人組成之群:使用 輸入、無線裝置製造者輸入及網路服務提供者輸入。 17·如凊求項1之方法,其中控制對該服務之存取進一步包 含禁止對該服務之存取。 求項1之方法,其中控制對該服務之存取進一步包 含限制對該服務之存取。 Θ求項1 8之方法,其中限制對該服務之存取進一步將 ::存取定義為選自由以下各限制組成之群:限制對該 置、之存取的一時間、限制對該服務之存取的-地理位 之類/所存取之内容之類型、限制所存取之網路服務 訊。_可將—通訊傳輪至誰及限制可自誰接收通 2〇.二種處理器,其經組態以控制一無 取,其包含: 上之存 129619.doc 200901716 一第一模組,t田妖& ”用於接收包括至少一存取控制屬性且 與一=通訊裝置相關聯之至少—存取控制特殊權限, ’、中母存取控制特殊權限控制對該無線通訊裝置上可 用之複數個服務之存取; _ 一才算专且 、、-、,其用於將該至少一存取控制特殊權限儲 存於記憶體中; 一第二模組,发闲 ,、用於接收對存取該無線通訊裝置上可 用之該複數個服務中之一者的一請求;及 —第四棋乡且,发闲於士,—从 用於右判疋§亥至少一儲存之存取控制 特殊權限適用於_左& < +、& 万、存取凊求則控制對該服務之存取。 21 · —種電腦程式產品,其包含: 一電腦可讀媒體,其包含: 第程式碼集,其用於使一電腦接收包括至少一 存取控制屬性且與一無線通訊裝置相關聯之至少一存 取控制特殊權限,其中每一存取控制特殊權限控制對 該無線通訊裝置上可用之複數個服務之存取; 一第二程式碼集,其用於使一電腦將該至少一存取 控制特殊權限儲存於記憶體中; 一第二程式碼集,其用於使一電腦接收對存取該無 線通訊裝置上可用之該複數個服務中之一者的一請 求;及 一第四程式碼集,其用於使一電腦若判定該至少一 儲存之存取控制特殊權限適用於一存取請求則控制對 該服務之存取。 ^ I296I9.doc 200901716 22· —種裝置,其包含: 用於接收包括至少-存取控制屬性且與一無線通訊裝 置相關聯之至少一存取控制特殊權限的構件,其中每一 存取控制特殊權限控制對該無線通訊裝置上可用之複數 個服務之存取; 用於將該至少-存取控制特殊權限儲存於記憶體中的 構件; 用於接收對存取該無線通訊裝置上可用之該複數個服 務中之一者的一請求的構件;及 用;若判定該至;一儲存之存取控制特殊權限適用於 —存取請求則控制對該服務之存取的構件。 23 —種無線通訊裝置,其包含: L -電腦平台,其包括一處理器及一記憶體;及 、一存取控龍組,其料於該記憶體巾且與該處理器 通訊,該存取控制模組可操作以:接收包括至少一存取 控制屬性之至少—存取控制特殊權限,其中該特殊權限 控制對該無線通訊裝置上可用之複數個服務之存取;將 =至少-存取控制特殊權限儲存於該記憶體中;及若列 ^亥等儲存之存取控制特殊權限中之至少—者適用於— =取請求,則控制對該複數個服務中之至少一者之存 24^請^項23之無線通訊裝置,其中該存取控制模組進— V 了操作以·接收許括$卜 括夕一存取控制屬性之至少一存 取控制特殊權限,其中該特殊權限控制對該無線通訊裳 1296I9.doc 200901716 置上可用之複數個内容之存取; =,存於該記;及·該二 制特殊權限中之至少-者適用於-存取請求,則控制; 忒複數個内容中之至少一者之存取。 、 25.: = 23之無線通訊裳置’其中該存取控制模組進— 乂可細作以:接收包括至少一存取控制屬性之至 殊權限,其中該特殊權限控制對該無線通訊裝 置上可用之複數個内容之存取;將該至少一存取控制特 _限錯存於該記憶體中;及若判定該等儲存之存取控 :特::限中之至少-者適用於-存取請求,則控制; 該稷數個内容中之至少一者之存取。 2=請求初之無線通訊裝置,其中該存取控制模組進— 乂包含一使用者介面,其可操作以用於接收該至少一存 取控制特殊權限。 27.如凊求項23之益键捐邱继恶 ++丄 α “,、線通5孔裝置’其中該存取控制模組進- ν可操作以自一無線網路裝 殊權限。 路裝置接收該至少-存取控制特 沈=求項23之無線通訊褒置,其中該存取控制屬性係選 :以下各屬性組成之群:可將通訊傳輪至誰、可自誰 通訊服務類型、自一服務接收之内容之類型、 壤境條件、狀態條件及㈣前述屬性之任-Μ „ 29.2=23之無線通訊裝置,其中該存取控制模組進一 乂了 4呆作以自由以下久水 〇各者組成之群中之至少-者接收該 至"存取控制屬性一使用者、一無線裝置製造者及 I29619.doc 200901716 —網路服務提供者。 30.如請求項23之無線通訊 裝置,該位置判定…:/、進—步包含-位置判定 置位置貧訊傳達至該存取控制模組,其 :裝 組進一步可操作以基於與該』、人 工制模 取控制屬性來判定對該複數個服務中之該至少一者的: 取控制。 / I的存 Ο 3^請求初之無線通訊裝置,其進—步包含 置’該時鐘裝置與該處理器通訊且可操作以 = 傳達至該存取控制模組,其中該存取控制模組進一= 2作以基於與该時間資訊相關之該至少—存取控制屬性 來判定對該複數個服務中之該至少_者的存取控制。 32·如請求項23之無線通訊裝置,其中 』钿作以控制對該服 2之存取的該存取控制模組進—步可操作以禁止對該複 數個服務中之該至少一者之存取。 33. 如請求項23之無線通訊裝置,其中可操作以控制對該服 務之存取的該存取控制模組進—步可操作以限制對複數 個服務中之該至少一者之存取。 34. 如請求項33之無線通訊裝置,其中可操作以限制對該服 務之存取的該存取控制模組進一步將限制存取定義為選 自由以下各限制組成之群:_對該服務之存取的一時 間i限制對該服務之存取的一地理位置、限制所存取之 内容之類型、限制所存取之網路服務之類型、限制可將 一通訊傳輸至誰及限制可自誰接收通訊。 129619.doc 200901716 35. —種網路裝置,其包含: -電腦平台’其包括一處理器及—記憶體; ^存取控制特殊權限資料庫,其儲存於該記憶體中且 =乍X接收與-預定無線通訊I置相關聯之一或多個 存取控制特殊權限;及 =訊模組’其可操作以將存取控制特殊權限傳達至 二預定無線通訊裝置或—網路裝置中之至少—者以控制 以無線裝置對複數個服務中之至少—者之存取。 36. ㈣求項35之網路裝置,其中該存取控制資料庫進一步 刼作以自一與該網路裝置網路連接通訊之第三方實體 接收—或多個存取控制特殊權限。 :长貝35之網路裝置,其中該存取控制資料庫進一步 殊:::自—網路服務提供者接收—或多個存取控制特 = 4 35之網路裝置,其進一步包含—網路存取過濟 =組,該網路存取過“模組可操作以:無線地自: 裝置接收關於對-服務之存取之—請求;判定 1科庫中之—或多個存取控制特殊權 :=:該請求相關聯;及若判定-或多個:取控: 無線通訊裝置及該請求相_,則控制對 39.—種無線網路裝置,其包含·· 二電腦平台,其包括-處理器及-記憶體; —通訊模組,其可由該處理器執行且可操作以存取— 129619.doc 200901716 或多個存取控制特殊權限;及 -網路存取過濾器模組,其儲存於該記 該處理11執行’其t該網路存取過“ Γ且可由 地自一無線通訊裝置接 1 呆M.無線 设叹關於對一服務之存& 判定該-或多個存取控制特殊權限是否適用㈣: r及若判定一或多個存取控制特殊: 求,則控制對該服務之存取。 用於該π 4〇.==之無線網路裝置,其,可由該處理器執行且 ^以存取-或多個存取控制特殊權限之該通訊模址 =可操作以與一存取控制飼服器通訊以操取適用於 5亥研求之任何存取控制特殊權限。 -^ = 39之無線網路裝置,其進—步包含一存取控制 往貪枓庫’该存取控制屬性資料庫包括與一無線通訊 ^或4吏用者中之至少一者相關聯之一存取控制 權限列表。 42·々叫求項41之無線網路裝置,其中可由該處理器執行且 可操作以存取一或多個存取控制特殊權限之該通訊模組 、乂可操作以與該存取控制屬性資料庫通訊以擷取適 用於该請求之任何存取控制特殊權限。 μ求項39之無線網路裝置,其中該網路存取過遽器模 組進一步可操作以驗證該無線通訊裝置啟用存取控制。 π求項39之無線網路裝置’纟中可操作以控μ對該服 =之存取之該網路存取過濾器模組進一步可操作以若判 或夕個存取控制特殊權限適用於該請求則禁止對該 129619.doc 200901716 服務之存取。 45. 如請求項39之無線網路裝置,其甲 、 、卡X控制對該服 務之存取之#玄網路存取過滅哭指& 仔取過馮β模組進一步可操作以若判 定一或多個存取控制特殊權限 服務之存取。 “求則限制對該 46. -種用於控制-無線通訊裝置上對服務之存取之無線通 訊系統,其包含: -存取控制飼服器’其包括—存取控制特殊權限資料 庫,該存取控制特殊權限資料庫可操作以接收與一預定 無線通訊裝置相關聯之一或多個存取控制特殊權限;及 / 复數個無線通訊裝置,其包含、電腦平台,該電腦 平台包括一處理器及一記憶體;及一存取控制模組,其 儲存於該記憶體中且與該處理器通訊,該存取控制模組 可操作以無線地自該存取控㈣服器接收—或多個存取 控制特殊權限、將該—或多個存取控制特殊權限儲存於 該記憶體中’及若判定該等儲存之存取控㈣殊權限適 用於一存取請求則控制對—服務之存取。 47.如請求項46之系統,其中該存取控制資料庫進一步可操 作以自-與該網路裝置網路連接通訊之無線裝置使用者 接收該一或多個存取控制特殊權限。 队如請求項46之系統’其中該存取控制資料庫進一步可操 作以自-第三方實體接收-或多個存取控制特殊權限。 4\ 一種用於控制一無線通訊裝置上對服務之存取之無線通 訊糸統,其包含: 129619.doc •10· 200901716 複數個無線通訊裝置;及 :第-網路裝置,其包含:一電腦平台,其包括一處 理态及一記憶體;及一網路存取過濾器模組,其可操作 以無線地自該複數個無線通訊裝置中之一者接收—存取 服務請求、判或多個存取控制特殊權限是否與該請 求相關聯’及^判定—或多個存取控制特殊權限與該請 求相關聯,則控制對該服務之存取。 50. f 如請求項49之系統,其進—步包含—第二網路裝置,該 第二網路裝置包含:―電腦平台,其包括一處理器及— 記憶體;及-存取控制屬性f料庫,其儲存於該記憶體 中且可操作以接收與—預定無料訊裝置相關聯之 多個存取控制特殊權限。 — 5 .如請求項50之系統,其中該第一網路裝置與該第二網路 襄置通訊以判定存取控制特殊權限是否與該請求 聯。 剛 52.如請求項49之系統,其進一步句合—楚一, t/ 吐 八退,包3第二網路裝置,拎 第二網路裝置包含:一雷腦,甘hi Λ 電細千口,其包括一處理器及一 5己憶體;及一裝置位置資料庫, 丁才年再储存於該記憶體中日 ^乍以自該複數個無線通訊裝置接收 且 A如請求項52之系統,其中該第 置貝。凡。 等判定之存取控制特殊權限中之—戈=#作以若該 關,則將該裝置位置f m傳# 置相 貝汛得達至该第一網路裝置。 129619.doc
TW097108243A 2007-03-07 2008-03-07 用於控制無線通訊裝置上服務存取之系統及方法 TWI383637B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US11/683,343 US20080222707A1 (en) 2007-03-07 2007-03-07 Systems and methods for controlling service access on a wireless communication device

Publications (2)

Publication Number Publication Date
TW200901716A true TW200901716A (en) 2009-01-01
TWI383637B TWI383637B (zh) 2013-01-21

Family

ID=39684008

Family Applications (1)

Application Number Title Priority Date Filing Date
TW097108243A TWI383637B (zh) 2007-03-07 2008-03-07 用於控制無線通訊裝置上服務存取之系統及方法

Country Status (13)

Country Link
US (1) US20080222707A1 (zh)
EP (1) EP2140652A2 (zh)
JP (1) JP2010520729A (zh)
KR (1) KR101141330B1 (zh)
CN (1) CN101627608A (zh)
AU (1) AU2008222692A1 (zh)
BR (1) BRPI0808641A2 (zh)
CA (1) CA2677924A1 (zh)
IL (1) IL200411A0 (zh)
MX (1) MX2009009527A (zh)
RU (1) RU2009137022A (zh)
TW (1) TWI383637B (zh)
WO (1) WO2008109866A2 (zh)

Families Citing this family (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1540446A2 (en) 2002-08-27 2005-06-15 TD Security, Inc., dba Trust Digital, LLC Enterprise-wide security system for computer devices
US7941370B2 (en) * 2006-04-25 2011-05-10 Uc Group Limited Systems and methods for funding payback requests for financial transactions
US8259568B2 (en) 2006-10-23 2012-09-04 Mcafee, Inc. System and method for controlling mobile device access to a network
US8059592B2 (en) * 2007-05-14 2011-11-15 Via Telecom Co., Ltd. Access terminal which handles multiple user connections
US20090094682A1 (en) * 2007-10-05 2009-04-09 Peter Sage Methods and systems for user authorization
US9223938B2 (en) * 2007-12-31 2015-12-29 Google Technology Holdings LLC Location bound secure domains
JP2009169896A (ja) * 2008-01-21 2009-07-30 Sharp Corp サーバ、システム、及びコンテンツ表示制御方法
US20090265177A1 (en) * 2008-04-16 2009-10-22 Gte.Net Llc (D/B/A Verizon Internet Solutions) Scheduled telecommunication service suspension
US8856899B1 (en) * 2008-06-20 2014-10-07 United Services Automobile Association (Usaa) Systems and methods for obscuring entry of electronic security term
US9148629B2 (en) * 2008-08-19 2015-09-29 Dell Products L.P. Build to order configuration for integrated mobile television applications in mobile computing platforms
US20100106611A1 (en) * 2008-10-24 2010-04-29 Uc Group Ltd. Financial transactions systems and methods
US8493339B1 (en) 2009-03-25 2013-07-23 Ami Entertainment Network, Inc. Multi-region interactive display
JP2010283756A (ja) 2009-06-08 2010-12-16 Sony Corp 無線通信装置、通信制御装置、無線通信システム、無線通信方法および通信制御方法
US8583924B2 (en) * 2009-07-01 2013-11-12 Hand Held Products, Inc. Location-based feature enablement for mobile terminals
FR2951897B1 (fr) * 2009-10-23 2016-09-16 Sagem Securite Dispositif et procede de gestion des droits d'acces a un reseau sans fil
US20110239270A1 (en) * 2010-03-26 2011-09-29 Nokia Corporation Method and apparatus for providing heterogeneous security management
US8935384B2 (en) 2010-05-06 2015-01-13 Mcafee Inc. Distributed data revocation using data commands
US10817555B2 (en) 2010-07-03 2020-10-27 Edmond K. Chow Resource hubs for heterogeneous groups
US8744480B2 (en) * 2010-07-08 2014-06-03 At&T Mobility Ii Llc Selected restriction of wireless communication services
CN101902358A (zh) * 2010-07-20 2010-12-01 中兴通讯股份有限公司 一种控制网络使用的方法及装置
US20120084243A1 (en) * 2010-09-30 2012-04-05 Certicom Corp. Malleable Access Decision Processing And Ordering
US8954520B2 (en) 2010-11-12 2015-02-10 Netapp, Inc. Systems and methods for managing user-specific modifications to shared content on an individual basis
AU2012211130B2 (en) * 2011-01-27 2015-11-26 Google Llc Content access control in social network
US9087189B1 (en) 2011-05-03 2015-07-21 Symantec Corporation Network access control for cloud services
GB2491096A (en) * 2011-05-15 2012-11-28 Whatever Software Contracts Ltd Network access control based on a combined profile
US8918641B2 (en) * 2011-05-26 2014-12-23 Intel Corporation Dynamic platform reconfiguration by multi-tenant service providers
US20120311673A1 (en) * 2011-06-01 2012-12-06 Comcast Cable Communications, Llc Media usage monitoring and control
US8832809B2 (en) * 2011-06-03 2014-09-09 Uc Group Limited Systems and methods for registering a user across multiple websites
WO2013016666A2 (en) * 2011-07-27 2013-01-31 Seven Networks, Inc. Mobile device usage control in a mobile network by a distributed proxy system
WO2013036580A2 (en) 2011-09-09 2013-03-14 Interdigital Patent Holdings, Inc. Methods and apparatus for accessing localized applications
US8869235B2 (en) * 2011-10-11 2014-10-21 Citrix Systems, Inc. Secure mobile browser for protecting enterprise data
US9280377B2 (en) 2013-03-29 2016-03-08 Citrix Systems, Inc. Application with multiple operation modes
US9009857B2 (en) 2011-10-28 2015-04-14 Absolute Software Corporation Temporally controlling access to software assets on user devices
US8503981B1 (en) * 2011-11-04 2013-08-06 Sprint Spectrum L.P. Data service upgrade with advice of charge
US20130173796A1 (en) * 2011-12-30 2013-07-04 United Video Properties, Inc. Systems and methods for managing a media content queue
KR101345999B1 (ko) * 2012-01-08 2013-12-31 주식회사 인프라웨어 이중보안 기반의 스마트폰 보안 관리 방법 및 시스템
CN103313343B (zh) * 2012-03-13 2018-12-18 百度在线网络技术(北京)有限公司 一种用于实现用户访问控制的方法和设备
US9356933B2 (en) 2012-03-23 2016-05-31 Netapp, Inc. Implementing policies for an enterprise network using policy instructions that are executed through a local policy framework
US9027076B2 (en) * 2012-03-23 2015-05-05 Lockheed Martin Corporation Method and apparatus for context aware mobile security
WO2014023998A1 (en) * 2012-08-07 2014-02-13 Nokia Corporation Access control for wireless memory
CN102866909B (zh) * 2012-08-27 2018-02-27 北京奇虎科技有限公司 一种控制对接口资源访问的资源锁的系统和方法
CN103686596A (zh) * 2012-09-26 2014-03-26 阿尔卡特朗讯公司 用于控制呼叫的方法、网络单元和系统
US8972729B2 (en) * 2012-10-24 2015-03-03 Verizon Patent And Licensing Inc. Secure information delivery
US9374369B2 (en) * 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US9600441B2 (en) * 2013-03-11 2017-03-21 Samsung Electronics Co., Ltd. Apparatus and method for controlling network access for applications on mobile terminals
US10284627B2 (en) 2013-03-29 2019-05-07 Citrix Systems, Inc. Data management for an application with multiple operation modes
US9208310B2 (en) * 2013-06-26 2015-12-08 Cognizant Technology Solutions India Pvt. Ltd. System and method for securely managing enterprise related applications and data on portable communication devices
US20150032887A1 (en) * 2013-07-29 2015-01-29 Zerodesktop, Inc. Cloud-Based Access Management and Activity Monitoring of Mobile Devices
CN103746958B (zh) * 2013-11-18 2018-05-29 广州多益网络股份有限公司 一种限时登录的方法及装置
US10070315B2 (en) 2013-11-26 2018-09-04 At&T Intellectual Property I, L.P. Security management on a mobile device
JP6309759B2 (ja) * 2013-12-27 2018-04-11 株式会社Nttドコモ 無線lanルータ及び無線lanルータ制御方法
US9386042B1 (en) * 2014-10-08 2016-07-05 Vce Company, Llc Methods, systems, and computer readable mediums for utilizing geographical location information to manage applications in a computer network system
US10223363B2 (en) * 2014-10-30 2019-03-05 Microsoft Technology Licensing, Llc Access control based on operation expiry data
EP3241377A4 (en) * 2014-12-31 2018-05-30 Bandwidthx Inc. Systems and methods for controlling access to wireless services
US10404532B2 (en) 2015-04-10 2019-09-03 Comcast Cable Commnications, LLC Virtual gateway control and management
US10027684B1 (en) 2015-04-22 2018-07-17 United Services Automobile Association (Usaa) Method and system for user credential security
US20170272428A1 (en) * 2016-03-16 2017-09-21 Thien Pham Method for validating the identity of a user by using geo-location and biometric signature stored in device memory and on a remote server
CN106817480A (zh) * 2016-08-31 2017-06-09 肖戈林 基于时间和应用白名单方式对移动设备使用权限进行管控的系统
CN111480365A (zh) * 2017-12-14 2020-07-31 瑞典爱立信有限公司 调节通信终端对通信网络的访问
CN108881266A (zh) * 2018-06-29 2018-11-23 泰康保险集团股份有限公司 访问控制方法及装置
KR20210017072A (ko) * 2019-08-06 2021-02-17 삼성전자주식회사 키 계정을 통해 애플리케이션을 활성화시키는 전자 장치 및 이를 포함하는 시스템
CN112311782A (zh) * 2020-10-23 2021-02-02 深圳竹云科技有限公司 访问控制方法、装置、处理器及存储介质
KR102264253B1 (ko) * 2020-11-10 2021-06-14 주식회사 자란다 안심번호 관리 방법
CN112511569B (zh) * 2021-02-07 2021-05-11 杭州筋斗腾云科技有限公司 网络资源访问请求的处理方法、系统及计算机设备

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040198386A1 (en) * 2002-01-16 2004-10-07 Dupray Dennis J. Applications for a wireless location gateway
US6377810B1 (en) * 1999-06-11 2002-04-23 Motorola, Inc. Method of operation of mobile wireless communication system with location information
US8489669B2 (en) * 2000-06-07 2013-07-16 Apple Inc. Mobile data processing system moving interest radius
DE10114536A1 (de) * 2001-03-21 2002-09-26 Francotyp Postalia Ag Elektronisches Gerät mit positionsspezifischer Konfiguration
US6778837B2 (en) * 2001-03-22 2004-08-17 International Business Machines Corporation System and method for providing access to mobile devices based on positional data
WO2003034192A1 (en) * 2001-10-17 2003-04-24 Enuvis, Inc. Systems and methods for facilitating transactions in accordance with a region requirement
US7437752B2 (en) * 2002-09-23 2008-10-14 Credant Technologies, Inc. Client architecture for portable device with security policies
AU2003299729A1 (en) * 2002-12-18 2004-07-14 Senforce Technologies, Inc. Methods and apparatus for administration of policy based protection of data accessible by a mobile device
US7353533B2 (en) * 2002-12-18 2008-04-01 Novell, Inc. Administration of protection of data accessible by a mobile device
US20050282559A1 (en) * 2003-02-25 2005-12-22 Boston Communications Group, Inc. Method and system for providing supervisory control over wireless phone data usage
US20040193917A1 (en) * 2003-03-26 2004-09-30 Drews Paul C Application programming interface to securely manage different execution environments
JP2005094450A (ja) * 2003-09-18 2005-04-07 Toshiba Corp 電子機器
EP1530339B1 (en) * 2003-11-07 2008-03-05 Harman Becker Automotive Systems GmbH Method and apparatuses for access control to encrypted data services for a vehicle entertainment and information processing device
EP1709556A4 (en) * 2003-12-23 2011-08-10 Trust Digital Llc SYSTEM AND METHOD FOR IMPLEMENTING A SAFETY GUIDELINE ON MOBILE DEVICES USING DYNAMICALLY PRODUCED SAFETY PROFILES
US8301910B2 (en) * 2004-01-12 2012-10-30 International Business Machines Corporation Intelligent, export/import restriction-compliant portable computer device
US7142848B2 (en) * 2004-02-26 2006-11-28 Research In Motion Limited Method and system for automatically configuring access control
WO2006002048A2 (en) * 2004-06-15 2006-01-05 Boston Communications Group, Inc. Method and system for providing supervisory control over wireless phone data usage
US7503074B2 (en) * 2004-08-27 2009-03-10 Microsoft Corporation System and method for enforcing location privacy using rights management
US7551574B1 (en) * 2005-03-31 2009-06-23 Trapeze Networks, Inc. Method and apparatus for controlling wireless network access privileges based on wireless client location
US20070266422A1 (en) * 2005-11-01 2007-11-15 Germano Vernon P Centralized Dynamic Security Control for a Mobile Device Network
US20070109983A1 (en) * 2005-11-11 2007-05-17 Computer Associates Think, Inc. Method and System for Managing Access to a Wireless Network
US20080051066A1 (en) * 2005-12-05 2008-02-28 Fonemine, Inc. Digital personal assistant and automated response system
US7796982B2 (en) * 2005-12-07 2010-09-14 Tor Anumana, Inc. Wireless controller device
US20070140488A1 (en) * 2005-12-21 2007-06-21 Roundbox, Inc. Restriction of broadcast session key use by secure module decryption policy
US20070150299A1 (en) * 2005-12-22 2007-06-28 Flory Clive F Method, system, and apparatus for the management of the electronic files
US7917963B2 (en) * 2006-08-09 2011-03-29 Antenna Vaultus, Inc. System for providing mobile data security
US7933611B2 (en) * 2006-09-01 2011-04-26 Research In Motion Limited Disabling operation of features on a handheld mobile communication device based upon location

Also Published As

Publication number Publication date
EP2140652A2 (en) 2010-01-06
JP2010520729A (ja) 2010-06-10
WO2008109866A2 (en) 2008-09-12
KR20090128462A (ko) 2009-12-15
CN101627608A (zh) 2010-01-13
AU2008222692A1 (en) 2008-09-12
US20080222707A1 (en) 2008-09-11
IL200411A0 (en) 2010-04-29
MX2009009527A (es) 2009-09-16
KR101141330B1 (ko) 2012-05-23
RU2009137022A (ru) 2011-04-20
BRPI0808641A2 (pt) 2014-08-05
CA2677924A1 (en) 2008-09-12
WO2008109866A3 (en) 2008-10-23
TWI383637B (zh) 2013-01-21

Similar Documents

Publication Publication Date Title
TW200901716A (en) Systems and methods for controlling service access on a wireless communication device
US10701559B2 (en) Communication and action approval system and method
US8346863B2 (en) Contact initialization based upon automatic profile sharing between computing devices
US8763089B2 (en) Flexible authentication and authorization mechanism
US11516304B2 (en) Third-party integration of emergency alert systems
JP5866007B2 (ja) ワイヤレスデバイスのための知的ペアレンタルコントロール
JP6001661B2 (ja) ワイヤレスデバイスのためのウェブベースのペアレンタルコントロール
US9049305B2 (en) Granular control system
US20200311277A1 (en) Method, system and device for security configurations
US20160191484A1 (en) Secure Inmate Digital Storage
US9537910B2 (en) Communication and action approval system and method
CN103797760A (zh) 控制移动装置上的文本消息
US20150358822A1 (en) Utilizations and Applications of Near Field Communications in Mobile Device Management and Security
EP2803187A1 (en) Access controls for communication sessions
WO2014166227A1 (zh) 一种在通讯录中添加插件的方法、装置和设备
US20200358765A1 (en) Remotely Configuring Communication Restrictions
WO2015027907A1 (en) Methods and systems for visiting user groups
US20170244841A1 (en) Methods, systems, and apparatus for controlling a mobile
US9106766B2 (en) Phone call management
US11601540B2 (en) System and method for using a secondary device to access information stored remotely
JP2003122641A (ja) アクセス制御装置、アクセス制御方法、及びアクセス制御プログラム

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees