JP2008527474A - サービス・アクセス制限方法およびシステム - Google Patents

サービス・アクセス制限方法およびシステム Download PDF

Info

Publication number
JP2008527474A
JP2008527474A JP2007548715A JP2007548715A JP2008527474A JP 2008527474 A JP2008527474 A JP 2008527474A JP 2007548715 A JP2007548715 A JP 2007548715A JP 2007548715 A JP2007548715 A JP 2007548715A JP 2008527474 A JP2008527474 A JP 2008527474A
Authority
JP
Japan
Prior art keywords
smart card
access
key
protection level
algorithm
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007548715A
Other languages
English (en)
Inventor
シュレーター,アンドレアス
Original Assignee
コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ filed Critical コニンクリーケ・ケイピーエヌ・ナムローゼ・フェンノートシャップ
Publication of JP2008527474A publication Critical patent/JP2008527474A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2153Using hardware token as a secondary aspect

Abstract

【課題】サービス・アクセス制限方法およびシステムについて記載する。
【解決手段】アダルト・コンテンツにアクセスするためには、ユーザは管理者個人識別番号を移動デバイスに入力しなければならない。管理者個人識別番号を受信すると、アクセス・コードが生成され、コンテンツ・プロバイダに供給される。コンテンツ・プロバイダは、有効時間枠を計算すること、および/または中央サーバからの承認メッセージを要求することができる。現在の使用が有効な時間枠の範囲内であるか、またはそれ以外の方法で正しいことが確認された場合、コンテンツへのアクセスが許可される。このようにして、子供がアダルト・コンテンツにアクセスするのを防止する一方、大人のアクセスを許容する。
【選択図】 図1

Description

本発明は、一般的には、ワイヤレス通信に関し、更に特定すれば、ワイヤレス通信デバイスを用いてアダルト・コンテンツへのアクセスを制限する方法およびシステムに関する。
人々、特に家族構成員にとって、移動電話機のようなワイヤレス通信デバイスを共有することは珍しいことではない。例えば、親が移動電話機を購入し、日中はそれを子供に貸し与えて、子供を学校に迎えに行く必要があるときに、子供が親に通話できるようにする場合がある。迎えに行った後、子供は移動電話機を親に返却し、親が夜間に移動電話を用いることができる。
時と共に、移動電話機には様々な機能が追加され、移動加入者がアクセスすることができるサービスは増々増加しつつある。移動電話機は、もはや単に通話のためだけにあるのではない。今日では、移動加入者は、自分の移動電話機を用いて、自分の電子メールをチェックし、写真を送り、オンラインで購入することができる。加入者によってアクセスすることができるコンテンツの量は、殆ど無限と思われる。しかしながら、全てのコンテンツが子供にとって適切な訳ではない。
アダルト・コンテンツの提供は、大きな事業である。しかしながら、この種のコンテンツは、子供がアクセスしてはならない。実際、子供にアダルト・コンテンツをアクセスすることを許可するのは、違法となる場合がある。大人および子供双方が同じ移動電話機を用いている場合、子供がアダルト・コンテンツにアクセスするのを防止しつつ、大人にはアクセスを許可し続ける何らかの機構が必要となる。
移動運営者が用いている既存のセキュリティ機構(端末+SIMカード+PIN)は十分ではない。付加PINの維持および個人的配信も問題である(少なくとも商業的観点からは)。他の既存のPIN(例えば、iモードPIN)は、他のコンテンツ種に対する使用を簡略化するために、オフに切り換えることができる。したがって、追加のバリアを実装する必要がある。
サービス・アクセス制限方法およびシステムについて記載する。本発明は、閉じたユーザ・グループにコンテンツの提供およびサービスを保証する。2つの保護レベルを有するスマート・カード(例えば、保護データ範囲を有するマイクロコントローラ・データ・カード(ISO/IEC7816参照))を用いる。第1保護レベルは通常の使用を制御し、第2保護レベルは、特定の個人データの管理を対象としている。第2保護レベルの個人識別番号(PIN)がなければ、マイクロコントローラに基づく計算方法(アルゴリズム)にアクセスできない。このアルゴリズムによってキーを計算し表示することができる。このキーは、他の場所で、同じアルゴリズムまたは逆のアルゴリズムを用いて有効性を判断することができる。
スマート・カードは、端末において用いられ、この端末によってユーザ・インターフェースを処理する。電気通信端末におけるスマート・カード(SIMカード)は、電気通信ネットワークにおける契約相手の識別のためにも用いられる。
保護レベルは、SIM(加入者識別モジュール)カードのアクセス・コードPIN1およびPIN2にリンクされている。
キーの計算は暗号化され、しかも時間に基づき、有効性判断も時間に基づく。あるいは、および/または加えて、キーの計算は暗号化および個人専用とし、スマート・カード上で保護されている(変更不可能および/または読み取り不可能)または公開されている個別データに基づき、別の場所における有効性判断は、同じ個別データに基づく。
個別化は、ユーザによってオンおよびオフに切り換えることができる。個別化は、スマート・カードに送られるメッセージによってオンおよびオフに切り換えることができる。このメッセージは、例えば、電気通信デバイスに送られ、更にスマート・カードに転送することができる。
キー計算用アルゴリズムは、スマート・カードに送られるメッセージによってパラメータ化することができ、このメッセージは、例えば、電気通信デバイスに送られ、更にスマート・カードに転送することができる。
メッセージ(例えば、SMS)を送るのは、キーを生成するときである。このメッセージに対して料金を徴収することができる。
有効性判断は、異なる媒体(インターネット、WAP、iモードTM、MMS、...)におけるコンテンツ提供またはサービスへのアクセスには必要条件である。有効性判断は、通信ネットワークやデータには依存しない。有効性判断は、電気通信ネットワークの一部において行われ、第三者にサービスとして提供される。
第2保護レベルの個人識別番号を用いない場合、有効なキーの代わりに、選別のために乱数を生成することもできる。
これらならびにその他の態様および利点は、以下の詳細な説明を、適宜添付図面を参照しながら読むことによって、当業者には明白となろう。更に、この概要は単なる一例であり、特許請求する発明の範囲を限定することを意図していないことは言うまでもない。
以下、現時点における好適な実施形態について、添付した図面に関連付けて説明する。種々の図面において、同様の参照番号は、同様の要素を示すものとする。
サービス・アクセス制限方法100およびシステム200について説明する。この解決策は、個人専用としたアクセス・コードおよび/または時間に基づいたアクセス・コードによって、アダルト関連コンテンツへのアクセスを限定するという考えに基づいている。この解決策は、子供が移動デバイス202を用いている間、アダルト・コンテンツにアクセスするのを防止する一方、大人のアクセスは許可するものである。この解決策は、媒体には依存しない(例えば、iモード、WAP、インターネット、MMS)。
図1は、サービス・アクセス制限方法100を示すフロー・チャートである。方法100は、管理者PINを受信し(102)、アクセス・コードを計算し(104)、アクセス・コードをコンテンツ・プロバイダに送る(106)ことを含む。アクセス・コードを受信すると、コンテンツ・プロバイダは、ユーザが入力した管理者PINによってコンテンツの受信が許可されたことを検証することができる。更に、方法100について、システム200を参照しながら説明する。
図2は、サービス・アクセス制限システム200を示すブロック図である。アクセス・コードは、スマート・カード204(例えば加入者識別モジュール(SIM)カード)上で起動するアプリケーション206から得られる。スマート・カード204は、追加の個人識別番号(PIN)コードによって保護されている。ユーザがSIMカード204の管理者PIN(PIN2)を入力し、移動電話機202が既に活性化されており、および/またはPIN1も既知である場合、有効なアクセス・コードを計算する。
SIMカードは、大抵の場合、2つのPIN番号を有し、これらは異なるセキュリティ・エリアにリンクされている。第1PINは、通常、通常の通話等に対して許可なく用いられる移動電話機/SIMを保護する。第2(管理者)PINは、制限された番号、PIN1のオン/オフ切換等のような設定を、その担当範囲とする。第2PINは、電話機が異なる人によって用いられる場合であっても、秘密にするとよい。
コンテンツの提供を使用するためには、ユーザはまずPIN2を入力しなければならず、その後に、アクセス・コードが計算され、生成され(例えば、ブラウザにおいて)、コンテンツ・プロバイダ208に供給される。アクセス・コードは、コンテンツ・プロバイダ208が有効な時間枠を計算できるように、または中央サーバ210から認証メッセージを要求することができるように構築する。現在の使用が有効な時間枠の範囲内にあれば、アクセスは許可される。
アクセス・コードは、個人専用とする、および/または時間に基づくことができる。個人専用としたアクセス・コードでは、生成時にSIMカード204上に格納されている一意の数(例えば、集積回路カード識別(ICCID))がアルゴリズムに追加されて、アクセス・コードを計算する。この一意の数は、中央サーバ210にも既知である(例えば、移動局国際ISDN番号(MSISDN)をICCIDに変換することによって)。サーバ210は、コンテンツ・プロバイダ208からの要求の有効性を判断することができる。移動ネットワークへの接続を確立するためにSIMカード204も用いられている場合、これは可能である。これが意味するのは、個人専用のアクセス・コードは、生成元のSIMカード204との組み合わせでないと用いることができないということである。あるいはおよび/または加えて、アクセス・コードを計算するために、個々の開始値(恐らくランダムな)を用いてもよい。アクセス・コードは、コンテンツ・プロバイダ208およびユーザだけが分かっている。
個人専用のアクセス・コードを用いると、アルゴリズムを解読する、即ち、「打ち壊す」のが一層複雑となる。SIMカード204およびPINが正しい大人に引き継がれることが保証される場合(例えば、パスポート制御によって)、移動電話機202自体が他の人(例えば、家族内の)によって用いられても、これらの人だけが、閉ざされたユーザ・グループおよびコンテンツの提供へのアクセスを得ることができる。
方法100は、異なる媒体種類(iモード、WAP、MMS、...)にも用いることができ、インターネットやPCを通じた非移動の提供にも用いることができる(時間基準のみのモード)。追加の手段を用いれば(無線によるプロビジョニング)、セキュリティを強化するため、および/または個人専用および時間基準モード間で切り換えるためにアルゴリズムを修正できることを確保することができる。
アクセス・コードを生成するときにSMSを送ることによって、アクセス・コードに料金をかけることも可能となる。
尚、図示した実施形態は単なる例に過ぎず、本発明の範囲を限定するように捕らえてはならないことは言うまでもない。特許請求の範囲は、特に明記されていない限り、記載されている順序または要素に限定するようには読解しないこととする。したがって、請求項の範囲および主旨に該当する全ての実施形態およびその同等物も、発明として特許請求することとする。
図1は、一実施形態による、サービス・アクセス制限方法を示すフロー・チャートである。 図2は、一実施形態による、サービス・アクセス制限システムを示すブロック図である。

Claims (14)

  1. 閉じたユーザ・グループにコンテンツの提供およびサービスを確保するシステムであって、2つの保護レベルを有するスマート・カードを備えており、第1保護レベルは通常の使用を制御し、第2保護レベルは個別データの管理を制御し、マイクロコントローラに基づく計算アルゴリズムにアクセスするために、前記第2保護レベルの個人識別番号(PIN)を用い、前記アルゴリズムはキーを計算および表示し、他の場所において同じアルゴリズムまたは逆のアルゴリズムを用いて前記キーの有効性を判断することが可能であるシステム。
  2. 請求項1記載のシステムにおいて、前記スマート・カードは端末において用いられ、前記端末によってユーザ・インターフェースを処理する、システム。
  3. 請求項2記載のシステムにおいて、前記端末におけるスマート・カードは、電気通信ネットワーク内部における契約相手の識別のためにも用いられる、システム。
  4. 請求項1記載のシステムにおいて、前記第1保護レベルおよび前記第2保護レベルは、加入者識別モジュール(SIM)カードのアクセス・コードPIN1およびPIN2にそれぞれリンクされている、システム。
  5. 請求項1記載のシステムにおいて、前記キーの計算を暗号化し、時間を基準とし、更に前記有効性判断も時間を基準とする、システム。
  6. 請求項1記載のシステムにおいて、前記キーの計算を暗号化し、個人専用とし、前記スマート・カード上において保護されている個別データに基づき、別の場所における前記有効性判断は同じ個別データに基づく、システム。
  7. 請求項6記載のシステムにおいて、前記個人専用化は、ユーザによってオンおよびオフに切換可能である、システム。
  8. 請求項6記載のシステムにおいて、前記個人専用化は、前記スマート・カードにメッセージを送ることによって、オンおよびオフに切換可能である、システム。
  9. 請求項1記載のシステムにおいて、前記キー計算のアルゴリズムは、前記スマート・カードに送るメッセージによって、パラメータ化が可能である、システム。
  10. 請求項1記載のシステムにおいて、前記キーを生成するときにメッセージを送り、当該メッセージに請求することを可能にする、システム。
  11. 請求項1記載のシステムにおいて、前記有効性判断は、コンテンツへのアクセスのための必要条件である、システム。
  12. 請求項1記載のシステムにおいて、前記第2保護レベルの個人識別番号を用いない場合、有効キーの代わりに、選別のために乱数を生成する、システム。
  13. 請求項1記載のシステムにおいて、前記有効性判断は媒体には依存せず、特定の通信ネットワークにも依存しない、システム。
  14. 請求項1記載のシステムにおいて、前記有効性判断は、電気通信ネットワークの一部において行われ、第三者にサービスとして提供される、システム。
JP2007548715A 2004-12-30 2005-12-08 サービス・アクセス制限方法およびシステム Pending JP2008527474A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US64087704P 2004-12-30 2004-12-30
PCT/EP2005/013212 WO2006069622A1 (en) 2004-12-30 2005-12-08 Method and system for restricted service access

Publications (1)

Publication Number Publication Date
JP2008527474A true JP2008527474A (ja) 2008-07-24

Family

ID=35738854

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007548715A Pending JP2008527474A (ja) 2004-12-30 2005-12-08 サービス・アクセス制限方法およびシステム

Country Status (5)

Country Link
US (1) US8417953B2 (ja)
EP (1) EP1844417B1 (ja)
JP (1) JP2008527474A (ja)
ES (1) ES2752973T3 (ja)
WO (1) WO2006069622A1 (ja)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8005913B1 (en) 2005-01-20 2011-08-23 Network Protection Sciences, LLC Controlling, filtering, and monitoring of mobile device access to the internet, data, voice, and applications
US8472924B2 (en) * 2008-03-11 2013-06-25 Disney Enterprises, Inc. System and method for providing concierge services to a mobile device user
GB2470564A (en) * 2009-05-26 2010-12-01 Integrite Internat Ltd Parental control for internet using memory device
CN103188227A (zh) * 2011-12-29 2013-07-03 北京网秦天下科技有限公司 一种对移动设备进行家长控制的方法和系统
US9111117B2 (en) 2013-10-11 2015-08-18 At&T Intellectual Property I, L.P. Methods, devices, and computer readable storage for sharing sensitive content securely
WO2017220136A1 (en) * 2016-06-22 2017-12-28 Saronikos Trading And Services, Unipessoal Lda Method, software, apparatus, electronic device, server and storage medium for ensuring privacy of communication

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6163272A (en) * 1996-10-25 2000-12-19 Diva Systems Corporation Method and apparatus for managing personal identification numbers in interactive information distribution system
WO2004036513A1 (en) * 2002-10-17 2004-04-29 Vodafone Group Plc Facilitating and authenticating transactions

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5191611A (en) * 1989-04-03 1993-03-02 Lang Gerald S Method and apparatus for protecting material on storage media and for transferring material on storage media to various recipients
FR2760159B1 (fr) 1997-02-21 1999-05-14 Netgem Procede pour limiter les possibilites d'acces et de navigation d'un terminal internet
US5983273A (en) 1997-09-16 1999-11-09 Webtv Networks, Inc. Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences
EP0936583A1 (en) * 1998-02-16 1999-08-18 Ali Hassan Al-Khaja A method and system for providing a communication terminal device with networking access control features and in particular with internet authentication and online shopping features
US6616535B1 (en) * 1998-03-09 2003-09-09 Schlumberger Systems IC card system for a game machine
EP1246434A1 (en) * 2001-03-27 2002-10-02 Sony International (Europe) GmbH Protection system against unauthorised use of a mobile telephone

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6163272A (en) * 1996-10-25 2000-12-19 Diva Systems Corporation Method and apparatus for managing personal identification numbers in interactive information distribution system
WO2004036513A1 (en) * 2002-10-17 2004-04-29 Vodafone Group Plc Facilitating and authenticating transactions

Also Published As

Publication number Publication date
WO2006069622A1 (en) 2006-07-06
EP1844417B1 (en) 2019-08-07
EP1844417A1 (en) 2007-10-17
ES2752973T3 (es) 2020-04-06
US8417953B2 (en) 2013-04-09
US20090313479A1 (en) 2009-12-17

Similar Documents

Publication Publication Date Title
EP1523202B1 (en) Mobile communication terminal for protecting private contents and method for controlling the same
KR100683976B1 (ko) 인증방법 및 장치
CN100484158C (zh) 移动通信终端及操作移动通信终端的方法
CN101167388B (zh) 对移动终端特征的受限供应访问
US6427073B1 (en) Preventing misuse of a copied subscriber identity in a mobile communication system
US9047444B2 (en) Mobile application registration
JP5634881B2 (ja) 個人用共有携帯電話の使用を可能にするための方法およびシステム
EP1804418A1 (en) A dynamic password authentication system and the method thereof
US20060141987A1 (en) Identification of a terminal with a server
JP2009515403A (ja) 電気通信ネットワークにおけるユーザアカウントの遠隔有効化
JP2008527474A (ja) サービス・アクセス制限方法およびシステム
EP1680940B1 (en) Method of user authentication
JP3497799B2 (ja) ユーザ認証方法
EP1478196B1 (en) Module and method for detecting at least one event in a cellular mobile telephony subscriber equipment, a computer program to carry out the method and a card and terminal with the module.
Vedder GSM: Security, services, and the SIM
KR100591341B1 (ko) 스마트 카드를 사용하여 사용자 인증이 가능한 이동통신단말기 및 인증방법
US20020080941A1 (en) Message card
KR100610352B1 (ko) 분실된 휴대전화기에 저장된 개인정보 보호방법 이를 기록한 기록매체
KR101243275B1 (ko) 명의도용 방지 서비스를 제공하는 통신 시스템
KR20090076122A (ko) 스펨 전화 차단을 위한 이동통신 시스템 및 그 제어방법
WO2006095216A1 (en) Communications method and system
Androulidakis et al. Software and Hardware Mobile Phone Tricks
KR20060111298A (ko) 이동 단말기의 동작 제어방법
WO2014053161A1 (en) Method of authorizing a financial transaction

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100915

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20101215

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20101222

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110314

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110406