CN1985537A - 用于受控访问包含在终端中的信息的系统 - Google Patents
用于受控访问包含在终端中的信息的系统 Download PDFInfo
- Publication number
- CN1985537A CN1985537A CNA2005800231950A CN200580023195A CN1985537A CN 1985537 A CN1985537 A CN 1985537A CN A2005800231950 A CNA2005800231950 A CN A2005800231950A CN 200580023195 A CN200580023195 A CN 200580023195A CN 1985537 A CN1985537 A CN 1985537A
- Authority
- CN
- China
- Prior art keywords
- information
- terminal
- access
- user
- security server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Abstract
本发明涉及一种用于受控访问在通信网络(R)的订户的终端(10)中所包含的信息的系统,其中终端(10)包括用于传递所述信息的信息服务器,网络(R)包括存储访问所述信息的条件的保密服务器(20),该条件由订户定义在所述保密服务器(20)中。根据所述发明,该发明的系统还包括安全模块(12),该模块布置在终端(10)中并且用于在第一次请求访问所述信息时,从保密服务器(20)接收所述访问条件。本发明可用于移动电话网络。
Description
技术领域
本发明涉及用于受控访问包含在电信网络的用户的终端中的信息的系统。本发明还涉及包含受控访问信息的终端以及电信网络的保密服务器(privacy server)。
背景技术
本发明在移动电话领域中特别有用。
目前,移动终端可以包含用户希望能够控制对其的访问的信息,以便限制其分发。由于该信息一般地涉及该用户的私生活,所以其通常具有私人的性质。
对其的访问应该受到控制的信息包括该终端的地理位置和该用户的可用性或实际的联系人列表。
在本说明书的剩余部分,将参考控制访问终端的地理位置来描述本发明。当然,该选择不限制本发明,其自然地扩展到任何其它类型包含在终端中的信息,该用户打算使其受控制。
目前,有几种在电信网络中来定位移动终端的方法。
第一种方法是通过识别终端所位于的小区来定位该终端。该所得的位置相对粗略,但是可以通过使用多个相邻小区的三角测量来改进。
第二种方法是用诸如GPS(全球卫星定位系统)的卫星定位系统来装备该终端。然后,相对于多个卫星而不是相对于该电信网络本身来定位该终端。这种定位系统准确但是实现成本高。
第三种方法是混合方法,其包括GPS定位,在该终端的GPS系统从该网络接收有关其大概位置的信息的意义上,由该网络来帮助GPS定位以促进GPS定位过程。
当然,本发明不限于这三种方法中的任何一种而且同样地扩展到任何其它定位技术。
涉及定位移动电话网的用户的标准建议在向需要该定位信息的第三方提供该信息之前,首先验证待定位人员的协议。术语“第三方”可以指需要了解该用户的地理位置的应用程序、个人或法人团体等,例如用于提供用户位置附近的一列地点(餐馆、电影院等)的服务。
规范3GPP-TS23.271 version 6.7.0 release 6是定义以下模型体系结构的标准的一个示例,该模型体系结构用于管理影响用户私生活的信息,以及如果是由电信网络本身使用上述第一种定位方法所建立的该信息,则特别是其地理位置。
其实,以上标准规定在网络中存在保密服务器,其中存储访问所述信息的条件,所述条件由用户在所述保密服务器中定义。该服务器也称为保密简表注册机(PPR)。
术语“访问条件”统指授权访问全部或某些所述信息,以及当授权访问时,访问全部或某些所述信息的方法。
根据上述3GPP标准,当应用程序请求在该网络中的位置服务器来向其提供用户的位置时,该服务器对于授权该应用程序来访问该信息进行验证。其将该验证基于该用户先前在保密服务器中所定义的访问条件。如果事实上授权该应用程序来了解该用户的位置,然后该位置服务器实际确定该用户的位置并将该结果传递到已经请求该结果的应用程序。
然而,除了刚才已经描述的、涉及3GPP标准的,而且其中该信息服务器(此处为位置服务器)和保密服务器位于该网络中的情况之外,还有由制造商发起的、将同等服务器安装在该终端本身中的情况。该情况指上述用于该位置服务器的情况并且与第二和第三种定位方法有关,其至少部分地在实现该终端中。这也适用于该保密服务器,可以从一开始将该保密服务器集成进该终端。
然而,该所谓的集成解决方案冒从一个终端到另一终端不一致的风险,因为信息访问条件的级别可以根据制造商而有变化。
此外,在网络中以及在终端中,两种不同和独立的用于控制访问某些信息的系统的共存具有大量缺陷。
首先,应该指出该用户必须管理两个独立的数据库,每一个对应于保密服务器的一个或另一个,其预先假定访问条件的双重项(duplicateentries)。
因此,如果该用户修改终端中的访问条件,则在网络中不考虑该修改,而且反之亦然。这在服务质量方面导致缺乏一致性。例如,如果用户在网络上已经声明他不希望接收本地广告消息,但是忽略在他的终端中声明他不希望接收本地广告消息,他仍然将从应用程序接收该类消息,该应用程序经由该终端访问他的位置。
最终,从运营商的观点,出现其责任问题,即使其不是服务链的一部分,即如果管理访问该信息仅是终端的事情,也可以引发该问题。
发明内容
因此,将由本发明的主题所解决的技术问题是提出用于受控访问包括在电信网络的用户的终端中的信息的系统,其包括:
在该终端中,适合于提供所述信息的信息服务器;和
在该网络中,保密服务器,其中存储由用户在所述保密服务器中所定义的访问所述信息的条件;所述系统将访问条件集中在单一数据库中,以避免所述条件的双重项并保证均一的服务。
根据本发明的、对于所述技术问题的解决方案在于所述系统还包括在终端中的安全模块,其适合于在请求访问所述信息时从保密服务器接收所述访问条件。
相应地,如以下详细所述,将访问该信息的条件集中在单一数据库(即该网络的保密服务器的数据库)中。为了定义这些条件,该用户通过最合适的方法与网络的运营商通信。这可能包括SMS类型的短消息、网页或WAP页或GPRS类型数据连接或甚至是订阅处理的一部分。因此,一旦将该访问控制信息提供给该网络的保密服务器,就不必复制该信息。
此外,该服务在整体上是统一的,因为其独立于制造商之间关于被集成进终端的保密性等级方面的差异。
应该注意到本发明的受控的访问系统经过特别彻底的优化,因为跟随来自应用程序的首次访问请求,将与该应用程序有关的访问条件传送到该终端的安全模块,然后根据本发明,只要所述访问条件保持有效,该模块就管理随后的访问请求,这避免了不必要地关于每次访问请求都咨询网络的保密服务器,因此,避免了使网络超载。
根据本发明,所述保密服务器适合于在修改所述访问条件时自动地更新该安全模块。以这种方法来获得该终端的安全模块对于该网络的保密服务器的优先同步。
本发明还规定仅在首次访问请求时或在由用户修改所述条件时,所述安全模块接收访问条件。
最终,根据本发明,包含受控访问信息的电信网络的用户终端特征在于所述终端包括安全模块,该安全模块适合于在访问所述信息的首次请求时从所述网络的保密服务器来接收访问所述信息的条件。
相似地,根据本发明,电信网络的保密服务器特征在于其适合于在访问所述信息的首次请求时向包含受控访问信息的所述网络的用户终端的安全模块提供访问所述信息的条件。
附图说明
下列通过作为非限定性示例提供的、参考附图的描述清晰地说明本发明的要点和如何实现本发明。
图1是根据本发明的用于受控访问信息的系统的图。
具体实施方式
图1表示用于受控访问信息的系统,该信息可以由诸如移动电话网络的电信网络R的用户的终端10的信息服务器11来提供。包含在服务器11中的信息可以涉及终端10的地理位置或该用户的联系人列表或可用性,而且更为一般地可以包括任何该用户希望能够控制第三方对其访问的信息,该第三方特别是应用程序30,其要求了解该信息的一些或全部。注意该应用程序可以是远程应用程序或直接在终端10中实现的应用程序。
在图1中由箭头1所标识的第一步骤中,用户向在网络R中的保密服务器20通知如果发生请求访问包含在服务器11中的某些信息、该用户打算强加给第三方的条件。这次从终端10访问保密服务器20的人机工程学手段(ergonomics)可以是任何类型的,而且通常将采用待填充的空白表格的形式(网页、SMS消息和GPRS消息等)。
对于每个第三方或应用程序的访问条件包括:首先,对访问一些或全部信息的授权;以及其次,如果授权访问,访问信息的方法。在位置信息的情况下,例如,访问信息的方法可以是如下(此列表不限制本发明):
经授权的连续定位的总数量;
其间可以产生定位的时间;
定位的准确度(例如,好于100米);
经授权的定位时间周期;
经授权的定位地点等。
然后,在从第三方或应用程序30的、访问在服务器11中的信息的首次请求的时候(由图1中箭头2来表示),终端10向保密服务器20转发该请求。依次地,如在图1中箭头3所述,服务器20向终端10通知与发起该请求的应用程序30相关的访问条件。这些条件存储在终端10的安全模块12中。
因此,在随后的访问请求时(由箭头4来表示),终端10直接并本地地询问安全模块12以确定对于此次请求的访问条件,而不必再次地咨询网络R上的保密服务器20。倘若继续验证该访问条件,则该终端适当地响应该访问请求(箭头5)。
当然,该用户可以在任何时候修改最初强加给一些特定的第三方或应用程序的访问条件。为此,该用户再次地使用如先前同样的人体工程学手段来联系保密服务器20,并且将新访问条件传递给保密服务器20。由服务器20自动立即更新或同步安全模块12准备好新访问请求。
如果访问请求从在保密服务器20上没有存储针对于其的访问条件的应用程序发出,则服务器可以向该用户发送空白表格,用于限定该用户打算强加给此应用程序的条件。
如果期望如此,还允许该用户的能够禁止直接访问该终端。这样,在终端10中的简单接口使用户能够阻止应用程序访问在服务器11中所包含的信息。同样地,在该终端中的此简单接口将允许由用户受限制地修改访问条件。在这种情况下,将触发与保密服务器20的同步。
保密服务器20将优选地记录对于安全模块12的访问条件的通信。
Claims (18)
1.一种用于控制访问电信网络(R)的用户的终端(10)中所包含的信息的系统,包括:
在终端(10)中,适用于提供所述信息的信息服务器(11);和
在电信网络(R)中,保密服务器(20),其中存储由该用户在所述保密服务器(20)中所定义的访问所述信息的条件;
特征在于所述系统还包括在终端(10)中的安全模块(12),其适用于在首先请求访问所述信息时从保密服务器(20)接收所述访问条件。
2.如权利要求1所述的系统,特征在于在所述访问条件保持有效时,所述安全模块(12)管理随后的访问请求。
3.如权利要求1或2所述的系统,特征在于在修改所述访问条件时,所述保密服务器(20)适合于自动地更新该安全模块(12)。
4.如权利要求1至3中任一项所述的系统,特征在于仅在首次访问请求时或在由该用户修改所述条件时,所述安全模块(12)接收该访问条件。
5.如权利要求1至4中任一项所述的系统,特征在于所述访问条件包括授权对一些或全部所述信息的所述访问。
6.如权利要求1至5中任一项所述的系统,特征在于所述访问条件包括访问一些或全部所述信息的方法。
7.如权利要求1至6中任一项所述的系统,特征在于通过网络(R)从终端(10)经由通信手段来定义和修改在所述保密服务器(20)中的所述访问条件,其涉及与保密服务器(20)的同步。
8.如权利要求1至7中任一项所述的系统,特征在于所述终端(10)具有直接禁止访问所述信息的接口。
9.如权利要求8所述的系统,特征在于所述接口还是用于修改所述访问条件的接口,其涉及与保密服务器(20)的同步。
10.如权利要求7至9之一所述的系统,特征在于所述通信手段从短消息、网页、WAP页和GPRS类型数据连接中选择。
11.如权利要求1至10之一所述的系统,特征在于所述信息涉及所述终端(10)的地理位置。
12.如权利要求1至11之一所述的系统,特征在于所述信息涉及所述用户的可用性。
13.如权利要求1至12之一所述的系统,特征在于所述信息涉及所述用户的联系表。
14.一种电信网络(R)的包括受控访问信息的用户终端,特征在于所述终端(10)包括安全模块(12),其适合于在首先请求访问所述信息时,从所述网络(R)的保密服务器(20)接收访问所述信息的条件。
15.如权利要求14所述的终端,特征在于其包括用于禁止访问所述信息的接口。
16.如权利要求15所述的终端,特征在于所述接口还是用于修改所述访问条件的接口,其涉及与保密服务器(20)的同步。
17.一种电信网络(R)的保密服务器,特征在于其适合于在首先请求访问所述信息时,向所述网络(R)的包含受控访问信息的用户终端(10)的安全模块(12)提供访问所述信息的条件。
18.如权利要求17所述的终端,特征在于其包含对于所述安全模块(12)的访问条件的通信的记录。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FR0451484A FR2872979A1 (fr) | 2004-07-09 | 2004-07-09 | Systeme d'acces controle a des informations contenues dans un terminal |
| FR0451484 | 2004-07-09 |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010164856A Division CN101860851A (zh) | 2004-07-09 | 2005-06-24 | 用于受控访问包含在终端中的信息的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1985537A true CN1985537A (zh) | 2007-06-20 |
Family
ID=34946778
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010164856A Pending CN101860851A (zh) | 2004-07-09 | 2005-06-24 | 用于受控访问包含在终端中的信息的方法 |
| CNA2005800231950A Pending CN1985537A (zh) | 2004-07-09 | 2005-06-24 | 用于受控访问包含在终端中的信息的系统 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010164856A Pending CN101860851A (zh) | 2004-07-09 | 2005-06-24 | 用于受控访问包含在终端中的信息的方法 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8316419B2 (zh) |
| EP (1) | EP1769653B1 (zh) |
| JP (1) | JP2008506175A (zh) |
| KR (1) | KR101119206B1 (zh) |
| CN (2) | CN101860851A (zh) |
| FR (1) | FR2872979A1 (zh) |
| WO (1) | WO2006016025A1 (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7899039B2 (en) * | 2008-02-15 | 2011-03-01 | Cisco Technology, Inc. | System and method for providing location and access network information support in a network environment |
| US8688112B2 (en) * | 2008-09-12 | 2014-04-01 | Qualcomm Incorporated | Neighboring cell search for mobile communication systems |
| US8755794B2 (en) * | 2008-12-05 | 2014-06-17 | Qualcomm Incorporated | System and method of sharing information between wireless devices |
| US8630622B2 (en) * | 2009-12-07 | 2014-01-14 | At&T Mobility Ii Llc | Devices, systems and methods for location assistance verification |
| US8195778B1 (en) | 2009-12-19 | 2012-06-05 | Cisco Technology, Inc. | System and method for providing mobility across access technologies in a network environment |
| US9215588B2 (en) | 2010-04-30 | 2015-12-15 | Cisco Technology, Inc. | System and method for providing selective bearer security in a network environment |
| JP5679425B2 (ja) * | 2010-11-26 | 2015-03-04 | 株式会社Nttドコモ | 表示装置、開示制御装置、開示制御方法、及びプログラム |
| US9432381B2 (en) * | 2010-12-01 | 2016-08-30 | Microsoft Technology Licensing, Llc | Managed dissemination of location data |
| CN102625295A (zh) * | 2011-01-28 | 2012-08-01 | 上海晨兴希姆通电子科技有限公司 | 手机安全上网系统及方法 |
| US11062016B2 (en) * | 2015-04-24 | 2021-07-13 | Splunk Inc. | Systems and methods for verifying user credentials for search |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH05314032A (ja) * | 1992-05-08 | 1993-11-26 | Matsushita Electric Ind Co Ltd | 電子掲示板装置 |
| SE509435C2 (sv) * | 1997-05-16 | 1999-01-25 | Ericsson Telefon Ab L M | Integritetsskydd i ett telekommunikationssystem |
| US6038563A (en) * | 1997-10-31 | 2000-03-14 | Sun Microsystems, Inc. | System and method for restricting database access to managed object information using a permissions table that specifies access rights corresponding to user access rights to the managed objects |
| GB9920681D0 (en) * | 1999-09-02 | 1999-11-03 | Nokia Mobile Phones Ltd | A wireless communication terminal for accessing location information from a server |
| US6757708B1 (en) * | 2000-03-03 | 2004-06-29 | International Business Machines Corporation | Caching dynamic content |
| EP1146754B1 (en) * | 2000-04-14 | 2007-08-15 | Alcatel Lucent | A method for transmitting the location of communications subscribers, a communications network, a service computer and program modules therefor |
| US6931545B1 (en) * | 2000-08-28 | 2005-08-16 | Contentguard Holdings, Inc. | Systems and methods for integrity certification and verification of content consumption environments |
| GB2367387A (en) * | 2000-09-27 | 2002-04-03 | Int Computers Ltd | Personal data protection |
| US7340438B2 (en) * | 2001-05-21 | 2008-03-04 | Nokia Corporation | Method and apparatus for managing and enforcing user privacy |
| CA2358129A1 (en) * | 2001-10-02 | 2003-04-02 | Wmode Inc. | Method and system for delivering confidential information |
| US7054648B2 (en) * | 2001-10-22 | 2006-05-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Location privacy proxy server and method in a telecommunication network |
| DE10296252D2 (de) * | 2002-01-08 | 2004-12-23 | Siemens Ag | Verbesserter Datenschutz für positionabhängige Dienste |
| US20040203845A1 (en) * | 2002-03-22 | 2004-10-14 | Lal Amrish K. | Method and system for associating location specific data with data in a mobile database |
| JP2004152251A (ja) * | 2002-09-04 | 2004-05-27 | Hitachi Ltd | セキュリティに関する情報を更新する方法、クライアント、サーバ、及び管理端末 |
| AU2003276898A1 (en) * | 2002-09-23 | 2004-04-08 | Credant Technologies, Inc. | Server, computer memory, and method to support security policy maintenance and distribution |
| JP4465952B2 (ja) * | 2002-10-28 | 2010-05-26 | 富士ゼロックス株式会社 | 文書管理システムおよび方法 |
| AU2003286013A1 (en) * | 2002-11-18 | 2004-06-15 | Hipaat Inc. | A method and system for access control |
| US7434044B2 (en) * | 2003-02-26 | 2008-10-07 | Cisco Technology, Inc. | Fast re-authentication with dynamic credentials |
| US20050282557A1 (en) * | 2004-06-17 | 2005-12-22 | Nokia Corporation | System and method for implementing a remote location acquisition application program interface |
-
2004
- 2004-07-09 FR FR0451484A patent/FR2872979A1/fr active Pending
-
2005
- 2005-06-24 US US11/632,009 patent/US8316419B2/en active Active
- 2005-06-24 JP JP2007519830A patent/JP2008506175A/ja active Pending
- 2005-06-24 EP EP05783784.1A patent/EP1769653B1/fr active Active
- 2005-06-24 CN CN201010164856A patent/CN101860851A/zh active Pending
- 2005-06-24 WO PCT/FR2005/001614 patent/WO2006016025A1/fr active Application Filing
- 2005-06-24 CN CNA2005800231950A patent/CN1985537A/zh active Pending
- 2005-06-24 KR KR1020077002363A patent/KR101119206B1/ko active IP Right Grant
Also Published As
| Publication number | Publication date |
|---|---|
| US8316419B2 (en) | 2012-11-20 |
| FR2872979A1 (fr) | 2006-01-13 |
| EP1769653B1 (fr) | 2018-08-01 |
| US20080046979A1 (en) | 2008-02-21 |
| KR101119206B1 (ko) | 2012-03-08 |
| EP1769653A1 (fr) | 2007-04-04 |
| KR20070030942A (ko) | 2007-03-16 |
| JP2008506175A (ja) | 2008-02-28 |
| CN101860851A (zh) | 2010-10-13 |
| WO2006016025A1 (fr) | 2006-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1985537A (zh) | 用于受控访问包含在终端中的信息的系统 | |
| US10205833B2 (en) | Graphical user interface and method for mobile device activation | |
| US6064879A (en) | Mobile communication method, and mobile telephone switching station customer management system, and mobile unit for implementing the same | |
| RU2479151C2 (ru) | Сетевое устройство для выделения виртуального модуля идентификации абонента пользовательскому устройству, сетевое устройство, предназначенное для использования с точкой продаж и службой предоставления виртуального модуля идентификации абонента, способ распространения виртуального модуля идентификации абонента и способ распространения клиента доступа | |
| US9578452B2 (en) | Method and apparatus for obtaining location information using smart card | |
| US20140068212A1 (en) | Device backups and updates in view of data usage statistics | |
| CN102428446B (zh) | 数据备份系统 | |
| CN102868968A (zh) | 在移动网络中识别并定位用户 | |
| CN101159915A (zh) | 位置业务服务系统及其提供位置信息的方法 | |
| CN103021164B (zh) | 基于目的地址的出租车预约招车方法及其系统 | |
| KR101669315B1 (ko) | 가상 액세스 모듈 배포 장치 및 방법 | |
| US7321768B2 (en) | Roaming services using home location register | |
| CN103000024A (zh) | 可进行预约招车的出租车预约招车方法及其系统 | |
| CN108430059B (zh) | 用户识别卡分配的方法、装置、系统及可读存储介质 | |
| CN100428824C (zh) | 对移动终端进行主动查询维护的方法 | |
| CN102469437A (zh) | 一种开通通信业务的方法、系统及设备 | |
| CN101883353A (zh) | 国际漫游激活方法、装置及通信系统 | |
| KR20130115691A (ko) | 대리운전 서비스 제공 방법 | |
| CN101466066B (zh) | 位置服务管理系统及位置服务提供方法 | |
| US7457618B2 (en) | Method for controlling data of base station | |
| KR20090000060A (ko) | 엔에프씨 기반의 맞춤형 피오아이 정보 서비스 제공 시스템및 방법 | |
| CN101754163A (zh) | 一种增值业务计费方法、系统及装置 | |
| CN101827347A (zh) | 通信方法、通信系统、业务提供平台接入方法 | |
| KR20190094091A (ko) | 렌터카 중개 서비스 제공방법 | |
| KR20060056081A (ko) | 무선 단말기를 이용한 차량관리시스템 및 그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20070620 |