JP2009540648A - Simをベースとするファイヤウォール方法および装置 - Google Patents

Simをベースとするファイヤウォール方法および装置 Download PDF

Info

Publication number
JP2009540648A
JP2009540648A JP2009513779A JP2009513779A JP2009540648A JP 2009540648 A JP2009540648 A JP 2009540648A JP 2009513779 A JP2009513779 A JP 2009513779A JP 2009513779 A JP2009513779 A JP 2009513779A JP 2009540648 A JP2009540648 A JP 2009540648A
Authority
JP
Japan
Prior art keywords
event
sim
mobile device
condition
condition includes
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2009513779A
Other languages
English (en)
Other versions
JP2009540648A5 (ja
Inventor
シアラン ブラッドレー
Original Assignee
シアラン ブラッドレー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by シアラン ブラッドレー filed Critical シアラン ブラッドレー
Publication of JP2009540648A publication Critical patent/JP2009540648A/ja
Publication of JP2009540648A5 publication Critical patent/JP2009540648A5/ja
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B1/00Details of transmission systems, not covered by a single one of groups H04B3/00 - H04B13/00; Details of transmission systems not characterised by the medium used for transmission
    • H04B1/38Transceivers, i.e. devices in which transmitter and receiver form a structural unit and in which at least one part is used for functions of transmitting and receiving
    • H04B1/40Circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M3/00Automatic or semi-automatic exchanges
    • H04M3/42Systems providing special services or facilities to subscribers
    • H04M3/436Arrangements for screening incoming calls, i.e. evaluating the characteristics of a call before deciding whether to answer it
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/70Services for machine-to-machine communication [M2M] or machine type communication [MTC]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/16Communication-related supplementary services, e.g. call-transfer or call-hold
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

SIMをベースとしたファイヤウォールを用いて、無線デバイスまたはSIMで発生しうるイベントをフィルタリングして規制する方法である。本方法は、構成設定を読み出すステップと、無線デバイスに登録するステップと、タイマをスタートするステップと、イベントを検出するステップと、イベントが許可する基準に適合するか否かを判定するステップと、イベントが適合している場合、イベントを許可するステップと、を含んでもよい。イベントを許可しない場合、本方法は、イベントを終了するステップと、外部インタフェースに通知するか否かを判定するステップと、必要に応じて外部インタフェースに情報(indication)を送信するステップと、を含んでもよい。また、イベントを検出した、および/またはブロックしたという情報(indication)を遠隔システムに送信してもよい。
【選択図】 図3

Description

本発明は、加入者識別モジュールを用いた無線デバイスと、かかるデバイス上でやりとりされる通信、データ、イベントをフィルタリングして、調節する手段に関する。
(関連出願のクロスリファレンス)
本出願は、2006年6月8日出願の「SIMをベースとするファイヤウォール方法および装置」と題する米国仮特許出願第60/804221号の優先権を主張するものであり、これらの開示を参照により本明細書に援用する。
無線デバイス上でやりとりするイベントを効果的にフィルタリングする機能が望まれている環境が多く存在する。しかしながら、現在の先端技術を用いても、無線電話網で最新の無線デバイスによって送受信されうる複数のデータおよび通信をきめ細かく制御することはできない。
例えば、GSM(移動体通信用グローバルシステム:Global System for Mobile Communications)、UMTS(ユニバーサル移動電話通信システム:Universal Mobile Telecommunications System)のFDN(固定ダイヤル番号:fixed dialing number)サービスは、発呼とベアラサービスおよびテレサービスを規制するが、最新の無線デバイスによって受信されうる複数のデータと通信を管理することはできない。GSMおよびUMTS BDN(barred dialing number)サービスは規定の電話番号への発呼を妨げることができるが、着呼を管理すること、および最新の無線デバイスによって送受信されうる複数のデータと通信を管理することはできない。
無線電話網で展開するCAMEL(Customized アプリケーションs for Mobile ネットワーク Enhanced Logic)またはWIN(Wireless Intelligent ネットワーク)技術を用いたIN(Intelligent ネットワークs)は、電話無線網で最新の無線デバイスによって送受信されうる複数のデータと通信を所定のレベルまで管理することができても、設置するには複雑で、高額であり、時間もかかる。
このため、無線電話網で最新の無線デバイスによって送受信されうる複数のデータと通信およびイベントを効率的にきめ細かく管理する解決法が必要とされている。
本発明は、ネットワークにおいて無線デバイスによって送受信することができる複数のデータ、通信、およびイベントをきめ細かく制御するシステムおよび方法に関する。
一態様によると、本発明は、SIMをベースとするファイヤウォールを使用して、無線デバイスまたはSIMカードで発生しうるイベントをフィルタリングして規制する方法を提供する。概要を説明すると、本方法は、構成設定を読み出すステップと、無線デバイスに登録するステップと、タイマをスタートするステップと、イベントを検出するステップと、イベントが許可する基準に適合しているか否か判定するステップと、イベントが適合している場合、イベントを許可するステップと、を含む。イベントが許可されなかった場合、本方法は、イベントを終了するステップと、外部インタフェースに通知するか否かを判定するステップと、必要に応じて、外部インタフェースに情報(indication)を送信するステップと、を含んでもよい。本方法は、また、遠隔システムにイベントを検出した、および/またはブロックしたとう情報(indication)を送信するステップを含んでもよい。
本発明の他の態様によると、本方法は、SIMをベースとするファイヤウォールを遠隔から管理する方法を提供する。概要を説明すると、本方法は、ネットワークから遠隔管理イベントを受信するステップを含む。遠隔管理イベントは、SIMをベースとするファイヤウォールに停止するように指示するステップと、SIMをベースとするファイヤウォールに再起動するように指示するステップと、SIMをベースとするファイヤウォールの構成設定を修正するステップと、SIMをベースとするファイヤウォールの修正した構成設定をセーブするステップと、SIMをベースとするファイヤウォールの実行ファイルとライブラリを修正するステップと、SIMをベースとするファイヤウォールの修正した実行ファイルとライブラリをセーブするステップと、のうち1以上を含んでもよい。
本発明の他の態様によると、上述の方法を実行するデジタル電子システムまたはシステムを提供する。
本発明の上述の目的、特徴、利点およびその他の目的、特徴、利点は、添付の図面を参照する以下の本発明の特定の実施例の説明からより明確に理解されるであろう。
ネットワークに接続したSIMをベースとするファイヤウォールを組み込んだ一実施の形態の無線デバイスを示すブロック図である。 一実施の形態のネットワークを示すブロック図である。 SIMをベースとしたファイヤウォールが処理する様々実施の形態のイベントを説明するフロー図である。 SIMをベースとしたファイヤウォールが処理する様々実施の形態のイベントを説明するフロー図である。 イベントをフィルタリングするSIMファイヤウォールが実行する一実施の形態の方法を説明するフロー図である。 SIMファイヤウォールを遠隔管理する一実施の形態の方法を説明するフロー図である。
[実施例]
図1Aに、ネットワークに接続したSIMをベースとしたファイヤウォールを組み込んだ一実施の形態の無線デバイスのブロック図を示す。概要を説明すると、無線デバイス101は、CPU(中央処理装置)103、SIM(加入者識別モジュール)107、SIMをベースとしたファイヤウォール(109)、無線送受信機(115)、およびEI(外部インタフェース)111を含む。無線デバイスは、1以上のネットワーク105と通信をしてもよいし、1以上の送信局/受信局113と通信してもよい。
図1Aを参照して無線デバイス101について詳細に説明する。本書で、無線デバイスとは、ネットワークと音声および/またはデータ(非音声)情報を回線、ケーブルまたはその他の有形の送信媒体を使用せずに送受信することができるデバイスを意味する。一実施の形態では、無線デバイス101は携帯電話を含んでもよい。他の実施の形態では、無線デバイスはセル方式携帯電話、スマートフォン、FMC(fixed−mobile convergence)電話、衛星電話、無線データカード、無線PDA(personal digital assistant)、無線モデム、または、無線で通信を行うコンピュータおよび電子システムを含んでもよい。
図示の実施の形態では、無線デバイス101は、SIM107を含む。SIM107は、CPU、暗号プロセッサ、ROM(Read only memory)、RAM(Random access memory)、EEPROM(Electrically− Erasable Programmable Read−Only Memory)、および入出力回路の一以上を含むスマートカードでもよい。
SIM107を用いて、SIM107が接続を許可されているネットワーク、ネットワークでSIMをベース107がアクセスしてもよいサービス、電話番号のアドレス帳、SIM107の所有者に関する固有の加入情報および認証情報を保存してもよい。SIM107は、1以上の不可価値アプリケーションを有してもよい。かかるアプリケーションとして、銀行取引、生体認証、医療、セキュリティ、プロダクティビティ、識別管理、PKI(public key infrastructure)、マルチメディア、発券、デジタル著作権管理、ゲーム、ロイヤルティ(loyalty)などのアプリケーションを含んでもよい。SIMアプリケーションは、SIMアプリケーションツールキット(SAT)技術またはその他のスマートカード技術を用いてもよい。
他の実施の形態では、無線デバイスは、UICC(Universal Integrated Circuit Card)をSIMの代わりに有してもよい。UICCは、GMS加入者識別モジュール(SIM)、UMTSインターネットプロトコルマルチメディアサービス識別モジュール(ISIM)、CDMA Removable User(R−UIM)と、付加価値アプリケーションのうち一以上の識別モジュール(IM)を用いてもよい。UICCアプリケーションは、USAT(Universal SIM Application Toolkit)、CCAT(CDMA Card Application Toolkit)、CAT(Card Application Toolkit), UATK(UIM Application Toolkit)またはその他のスマートカード技術のうちの1以上の技術を用いてもよい。この意味で、SIM107を用いて、SIMカードと、USIM、またはUICCに常駐するアプリケーションであるその他のIMを有するUICCの両方を提示する。
図示の実施の形態では、SIM107は、SIMをベースとしたファイヤウォールアプリケーション109(「SIMファイヤウォール」109と呼ぶ)を含んでもよい。SIMファイヤウォール109は、ネットワーク105、無線デバイス101、SIM107、無線デバイスの外部インタフェース111の間で双方向に、または何れかの方向に通過するデータ、通信、イベントを検出、フィルタリング、規制するプログラマブル論理を含んでもよい。SIMファイヤウォール109は、1以上の設定可能な基準に基づいてデータ、通信、イベントを評価してもよい。データ、通信、イベントが指定された基準に適合する場合は、データ、通信、イベントを、ネットワーク105、無線デバイス101、SIM107、無線デバイスの外部インタフェース111の間で双方向に、または何れかの方向で継続することを拒否する、または許可するようにしてもよい。
一実施の形態では、SIMファイヤウォール109は、SIM107の製造工程の一部として、SMSまたはCB(Cell Broadcast)メッセージによるOTA(Over The Air)管理を用いて、BIP(Bearer Independent Protocol)を用いて、RMI(Java(登録商標) Remote Method Invocation)を用いて、SATSA(Security and Trust Services API for J2ME)仕様をサポートするJ2ME(Java(登録商標) 2 Micro Edition)midletを用いて、無線デバイスのオペレーティングシステムを用いて、無線デバイスのアプリケーションを用いて、CAD(Card Acceptance Device)または、SIMと物理的に接続したその他のスマートカードリーダを用いて、短距離無線周波数技術の手法によるSIMと通信可能な非接触スマートカード技術を用いて、SIM107に転送してインストールしてもよい。
図示の実施の形態では、SIMファイヤウォール109は、SMSメッセージ、CB(Cell Broadcast)メッセージ、BIP、Java(登録商標) RMI、SATA仕様をサポートするJ2ME midletまたはその他の遠隔管理技術、無線デバイスのオペレーティングシステム、無線デバイスのアプリケーションのうちの1以上を用いて、ネットワークを介して遠隔から管理してもよい。この実施の形態によると、SIM107に物理的に接続することなく、人間がSIMファイヤウォール109を管理することができる。
一実施の形態では、SIMファイヤウォール109を、CAD(Card Acceptance Device)または、SIMと物理的に接続したその他のスマートカードリーダを用いて、短距離無線周波数技術の手法によるSIMと通信可能な非接触スマートカード技術を用いて、局所的に管理してもよい。
図示の実施の形態では、SIMファイヤウォールは、モバイルデバイス(mobile device)に電源を投入した時に自動的に起動し、モバイルデバイスの電源を切った時に停止するようにしてもよい。SIMファイヤウォールはまた、本書に記載のローカル管理技術および遠隔管理技術のいずれか一方または両方によって、停止して起動するようにしてもよい。
図示の実施の形態では、無線デバイス101は、外部インタフェース(E1)111を含んでもよい。外部インタフェースは、1以上のMMI(man−machine インタフェース)とM2M(machine to machine インタフェース)の一以上を含んでもよい。MMIは、画面、カメラ、指紋リーダ、キーボード、キーパッド、マイクロフォン、光センサ、音響センサ、モニタセンサ、スピーカを含むが、これに限定されない、無線デバイスを、人間が操作する、またはインタラクティブに作用することを可能とする、デバイスを含んでもよい。M2Mは、R−232シリアル通信データポート、メーカ固有の通信データポート、USB(Universal Serial Bus)データポート、ブルーツーストランシーバデータポート、UWB(Ultra Wideband)トランシーバデータポート、赤外線データポート、その他の短距離無線通信周波数技術データポート、または、他のデバイスと通信をすることによって無線デバイスと通信可能であるその他のデータポートを含むが、これに限定されない、無線デバイスとデータをやりとりする、または無線デバイスを操作することを可能とする、その他のデバイスを含んでもよい。
図示の実施の形態では、無線デバイス101は、ネットワーク105と通信をしてもよい。ネットワーク105は、無線送信を受信することができるのならば、公知の如何なるネットワークを含んでもよい。
図1Bに、ネットワーク105の一例を示す。ネットワーク105は、MS(Mobile Stations)101、BTS(Base Transceiver stations)113、BSC(Base station controllers)147、MSC(Mobile switching centers)117、HLR(Home location registers)119、Auc(Authentication centers)121、VLR(Visitor location registers)123、GMSC(Gateway mobile switching centers)125、PSTN(Public Switched Telecomm Ntworks)127、SMSC(Short Message Servie centers)129、EIR(Equipment Identity Registers)131、USSDGW(Unstructured Supplementary Services Data)ゲートウェイ133、IAS(Internet Application Servers) 135、GPRS(Gateway General Packet Radio Service) GGSN(Support Nodes) 137、SGSN(Serving GPRS Support Nodes) 139、PDN(Packet Data Networks) 141、OTA(SIM OTAServers)143、およびSMS GMSC(SMS Gateway MSCs)145のうちの1以上を含んでもよい。
本書に記載のネットワーク105は、汎用GSM/GPRSネットワークを含んでもよいが、当業者には、本発明は、異なるベアラ、プロトコル、技術、アーキテクチャおよびトポロジーを用いたその他のネットワークでも適用可能であることは明らかである。他の実施の形態では、ネットワーク105は、UMTS(Universal Mobile Telecommunications Service)、CDMA(Code Division Multiple Access)2001x、CDMA2001xEV−DO、CDMA20001xEV−DV、CDMA TIA/EIA/ANSI−95A/Bを含むCDMA、CPRS、EDGE(Enhanced Data rates for GSM Evolution)、W−CDMA(Wideband Code Division Multiple Access)、PDA(Personal Digital Cellular)、iDEN(Integrated Digital Enhanced Network)、HSUPA(High−Speed Uplink Packet Access)UMTS、HSDPA(High Speed Downlink Packet Access) UMTS、FOMA(Freedom of Mobile Multimedia Access)、TD−SCDMA(Time Division−Synchronous Code Division Multiple Access)、TD−CDMA(Time Division− Code Division Multiple Access)、UMTS−TDD(UMTS−Time division duplexing)、UMTS LTE(Long Term Evolution)、FDM(Frequency division multiplexing)、FDD(Frequency division duplexing)、DS−UWB(Direct Sequence Ultra wide band)、IMS(Internet Protocol Multimedia Subsystem)、SIP (Session Initiation Protocol)、OFDM (Orthogonal Frequency Division Multiple)、OFDMA (Orthogonal Frequency Division Multiple Access)、SDR(Software−defined radio)、PCS(Personal Communications Service)、HSCSD(High−Speed Circuit−Switched Data)、UWB(Ultra Wideband)、WiDEN (Wideband Integrated Dispatch Enhanced Network)、UMA(Unlicensed Mobile Access)、WiMax IEE 802.16、WiFi IEE 802.11、WLAN(Wireless Local Area Network)、CSD(Circuit Switched Data)、WWAN(Wireless wide−area network)、VOIP(Voice over Internet Protocol)、TDMA(time division multiple access)、WiBro(Wireless Broadband)、TD−CDMA(Time Division CDMA)、Vo WLAN(Voice over WLAN)、MIMO(Multiple−input multiple−output)、Variable−Spreading−factor Spread Orthogonal Frequency Division Multiplexing, PTT(Push to Talk)、SS7(Signaling System 7)、SS7 over IP、M2PA(Message Transfer Part−Level 2 Peer− to−Peer Adaptation Layer)、M3UA(Message Transfer Part − Level 3 User Adaptation Layer)、CCS7(Common Channel Signaling System 7)、TCP/IP(Transmission Control Protocol/Internet Protocol)、HTTP(Hyper Text Transfer Protocol)、HTTPS(Hyper Text Transfer Protocol Secure)、UDP(User Datagram protocol)のうちの1以上を展開してもよい。
図2Aに、SIMをベースとしたファイヤウォールが処理する一実施の形態のイベントを説明するフロー図を示す。概要を説明すると、ネットワーク105はイベントを開始し、無線デバイスによって受信される(ステップ201)。無線デバイス101の内側で動作するSIMをベースとしたファイヤウォール109は、イベントを検出し(ステップ203)、イベントを評価する(ステップ205)。SIMをベースとしたファイヤウォールは、イベントを許可し(ステップ207)、イベントは継続して(ステップ209)、EI111に渡される。イベントは、EI111から無線デバイスに送信されて完了してもよく(ステップ211)、その後ネットワークに渡されてもよい(ステップ213)。
図2Aを参照して本実施の形態について詳細に説明する。ネットワーク105はイベントを開始し、無線デバイスによって受信される(ステップ201)。イベントは、音声呼、ビデオ呼、PTT呼、セルブロードキャストメッセージ、SMSメッセージ、インスタントメッセージ、無線アプリケーションプロトコル(WAP)プッシュメッセージ、MNS(Mutimedia Messaging Service)通知、SIM更新メッセージ、EMS(Enhanced Messaging Service)メッセージ、電子メール通知、電子メールメッセージ、着暗号化/非暗号化データ接続通知、着暗号化/非暗号化データ接続、移動TVデータ、無線デバイスのページング/ポーリング、着無線、ビデオおよびその他のマルチメディアコンテンツ、無線デバイスオペレーティングシステム更新、無線デバイスアプリケーション更新、無線デバイスファームウェア更新、新しい無線デバイスアプリケーションのインストール、のうちの1以上を含んでもよい。
図示の実施の形態では、イベントは、無線デバイス内でSIMで作動するSIMをベースとしたファイヤウォールアプリケーションによって検出されてもよい(ステップ203)。いくつかの実施の形態では、SIMファイヤウォールは、ネットワークから受信される1以上のイベントが通知されるように、無線デバイスまたは無線デバイスのオペレーティングシステムに、事前に登録しておいてもよい。一実施の形態では、無線デバイスがイベントを受信された後は、イベントに関する情報と、着イベントに関する制御を、無線デバイスからSIMファイヤウォールに渡すようにしてもよい。他の実施の形態では、SIMが能動的に1以上のイベントを検出してもよい。
図示の実施の形態では、イベントは、設定可能な基準に基づいてSIMファイヤウォールによって評価されてもよい(ステップ205)。設定可能な基準は、SIMまたは無線デバイスに保存してもよく、イベントの種類、着イベントまたは発イベント、データの種類、データのコンテンツ、アプリケーションの種類、プロトコル、ベアラ、発信元アドレス、宛先アドレス、時間、日付、前回の使用量、前回のイベントの数、のうちの1以上を含んでもよい。
一実施の形態では、SIMファイヤウォールは、部分的な適合および/または完全な適合によって発信元アドレスおよび宛先アドレスを評価してもよい。SIMファイヤウォールは、インターネットプロトコル(IPv4および/またはIPv6)アドレス、および/またはポート番号、URL(Uniform Resource Locator)アドレス、電子メールアドレス、GPRS APN(アクセスポイント名)、MSISDN (Mobile Station Integrated Services Digital Network)番号、USSDサービスコード、呼ID、IMEI(International Mobile Equipment Identity)、IMSI(International Mobile Subscriber Identity)、SMSポート番号、無線デバイスポート番号、無線デバイスによってサポートされるその他のアドレス方式、のうちの1以上を含むアドレス方式を評価してもよい。
他の実施の形態では、SIMファイヤウォールは、1以上の時間要素の任意の組み合わせによって、イベントを評価してもよい。例えば、子供が授業時間中に携帯電話を使用して友達に電話をかけたり、友達から電話を受けたりすることができないように、親が指定してもよい。あるいは、例えば、会社の携帯電話を、平日の勤務時間にのみ使用できるように会社のマネージャが指定してもよい。SIMファイヤウォールはまた、設定可能なスケジュールに基づいてイベントを評価してもよい。例えば、10秒ごとに状態を評価してもよい。
図示の実施の形態では、イベントが設定可能な基準によって禁止されていない場合は、SIMをベースとしたファイヤウォールは、イベントの処理を許可して(ステップ207)、イベントの制御をSIMから無線デバイスに渡して、さらに無線デバイスの外部インタフェースに渡すようにしてもよい(ステップ209)。
図示の実施の形態では、無線デバイスの外部インタフェースは、イベントを処理してもよい(ステップ209)。イベントは、外部インタフェースのM2MまたはMMIインタフェースの1以上によって処理してもよい。
図示の実施の形態では、イベントは、外部インタフェース111から無線デバイスに送信され(ステップ211)、その後ネットワークに渡されて(ステップ213)完了してもよい。
図示の実施の形態では、SIMをベースとしたファイヤウォールがイベントの処理を許可した後(ステップ207)、イベントの制御をSIMから無線デバイスに渡して、さらに無線デバイスの外部インタフェースに渡すが(ステップ209)、他の実施の形態では、イベントの制御を、無線デバイス、無線デバイスのアプリケーション、無線デバイスのオペレーティングシステム、無線デバイスのファームウェア、SIM、SIMのアプリケーション、の中の1以上のエンティティに渡して処理してもよい。イベントは、受信したエンティティから送信されて、ネットワークに渡して完了してもよい(ステップ213)。
図2Bに、SIMをベースとしたファイヤウォールが処理する他の実施の形態のイベントを説明するフロー図を示す。概要を説明すると、ネットワーク105はイベントを開始し、無線デバイスによって受信される(ステップ201)。無線デバイス101の内側で動作するSIMをベースとしたファイヤウォール109は、イベントを検出し(ステップ203)、イベントを評価する(ステップ205)。SIMをベースとしたファイヤウォールはイベントを禁止し、イベントは終了する(ステップ219)。イベントは、無線デバイスからネットワークに送信されて終了してもよい(ステップ221)。
図2Bを参照して本実施の形態について詳細に説明する。ネットワーク105はイベントを開始し、無線デバイスによって受信される(ステップ201)。このステップは、図2Aを参照した説明と同様に実行してもよい。
図示の実施の形態では、無線デバイス内でSIMで作動するSIMをベースとしたファイヤウォールアプリケーションがイベントを検出する(ステップ203)。このステップは、図2Aを参照した説明と同様に実行してもよい。
図示の実施の形態では、イベントは、設定可能な基準に基づいてSIMをベースとしたファイヤウォールによって評価されてもよい(ステップ205)。設定可能な基準は、SIMまたは無線デバイスに保存してもよい。このステップは、本書で説明する実施の形態の何れかと同様に実行してもよい。図示の実施の形態では、イベントは、設定された基準によって禁止され、SIMファイヤウォールは、イベントの継続を阻止する。
イベントは終了し(ステップ219)、制御は無線デバイスに渡される。いくつかの実施の形態では、イベントは、無線デバイスからネットワークに送信されて終了してもよい(ステップ221)。
図2Aおよび図2Bに示した実施の形態では、イベントをネットワークによって開始したが(ステップ201)、他の実施の形態では、SIMをベースとしたファイヤウォールが、無線デバイス(101)、SIM(107)、SIMのアプリケーション、無線デバイスの外部インタフェース(111)が開始しうるその他のイベント、またはSIMをベースとしたファイヤウォール(109)が推定しうるイベントを検出して評価するようにしてもよい。
無線デバイスが開始するイベントは、これに限定されないが、タイマが生成するイベント、内部カードリーダまたは外部カードリーダが生成するイベント、無線デバイスのファイルシステムまたはメモリへのアクセスまたは修正に関するイベント、SD(Secure Digital)フラッシュ、MMC(Multi Media Card) フラッシュ、コンパクトフラッシュ(登録商標)保存、メモリスティック、フラッシュRAM/ROM、EPROM(Erasable Programmable Read−Only Memory)、EEPROM(Electrically−Erasable Programmable Read−Only Memory)、個体メモリ、ハードドライブ、NANDフラッシュ保存などの外部保存技術へのアクセスおよびアクセス修正に関するイベント、無線デバイスで実行するアプリケーションまたはサービスの開始または終了に関するイベント、無線デバイスのオペレーティングシステムが生成するイベント、無線デバイスのデータセッションの開始または終了に関するイベント、他のデバイスからのブルーツース通信の受信に関するイベント、他のデバイスからの赤外線通信の受信に関するイベント、および短距離無線技術を用いた他のデバイスからの通信の受信に関するイベントなどを含んでもよい。
無線デバイスの外部インタフェースが開始するイベントは、これに限定されないが、無線デバイスのボタンに対するユーザの操作に関するイベント、無線デバイスのジョイスティックに対するユーザの操作に関するイベント、無線デバイスの音声制御を含む、ユーザ入力機構に対するユーザの操作に関するイベント、SMSメッセージのユーザの送信に関するイベント、MMSメッセージのユーザの送信に関するイベント、USSDメッセージに関するイベント、インスタントメッセージのユーザの送信に関するイベント、ユーザの音声呼の開始または終了に関するイベント、ユーザのビデオ呼の開始または終了に関するイベント、ユーザのVOIP呼の開始または終了に関するイベント、ユーザのPTT呼の開始または終了に関するイベント、ユーザのブルーツースデータセッションの開始または終了に関するイベント、ユーザの赤外線データセッションの開始または終了に関するイベント、ユーザのデータセッションの開始または終了に関するイベント、無線デバイスまたはSIMのサービスの開始または終了に関するイベント、無線デバイスまたはSIMのアプリケーションの開始または終了に関するイベント、M2Mを介して無線デバイスに送信されるATコマンド、M2Mを介してSIMに送信されるATコマンド、M2Mを介して無線デバイスまたはSIMに送信されるその他のプログラムコマンドを含んでもよい。
SIMが開始するイベントは、SIMのアプリケーションが生成するイベント、SIMのファイルシステムまたはメモリのアクセスまたは修正に関するイベント、SIMの暗号化された、または保護されたファイルまたはメモリのアクセスまたは修正に関するイベント、SIMのファイルまたはメモリに適用する暗号化動作に関するイベント、を含んでもよい。
図3に、イベントをフィルタリングするSIMファイヤウォールが実行する一実施の形態の方法を説明するフロー図を示す。概要を説明すると、本方法は、構成設定を読み出すステップ(ステップ303)と、無線デバイスを登録するステップ(ステップ305)と、イベントを検出するステップ(ステップ307)と、イベントが許可する基準に適合するか否かを判定するステップ(ステップ309)と、イベントが適合する場合、イベントを許可するステップ(ステップ311)とを含む。イベントを許可しない場合、本方法は、イベントを終了し(ステップ313)、EIに通知するか否かを判定し(ステップ315)、必要に応じて、EIに情報(indication)を送信するステップ(ステップ317)を含んでもよい。
図3を参照して、図示の実施の形態において、SIMファイヤウォールが構成設定を読み出すステップ(ステップ303)について詳細に説明する。一実施の形態では、ファイヤウォールは、SIMに保存されたファイルから構成設定を読み出す。他の実施の形態では、ファイヤウォールは、SIMのメモリから構成設定を読み出す。さらに他の実施の形態では、ファイヤウォールは、無線デバイスに保存されたファイルから構成設定を読み出す。
一実施の形態では、構成設定は、無線デバイスまたはSIMのファイルまたはメモリ領を含む。ファイルまたはメモリ領域は、発信元アドレス、宛先アドレス、プロトコル、ベアラ、イベントの種類、着方向または発方向、データの種類、データコンテンツ、アプリケーション、リソース、イベントを許可または禁止してもよい時間、イベントを禁止した場合、外部インタフェースに通知するか否か、および1以上の基準に適合したイベントを許可するか禁止するか、のうちの1以上を含んでもよい。
SIMをベースとしたファイヤウォールが構成設定を読み出した後(ステップ303)、無線デバイスを登録してもよいし、必要なタイマをスタートしてもよい(ステップ305)。SIMファイヤウォールは無線デバイスに、構成設定に指定された無線デバイスが通知するイベントを登録する。
一実施の形態では、SIMファイヤウォールは、1以上のタイマをスタートして、構成設定で指定された時間で切れるようにしてもよい。他の実施の形態では、SIMファイヤウォールは、無線デバイスに1以上のタイマをスタートさせて、構成設定で決められた間隔で切れるようにしてもよい。タイマが切れると、SIMファイヤウォールは無線デバイスによってイベントを通知される。
図示の実施の形態では、SIMファイヤウォールがイベントを検出すると(ステップ307)、SIMファイヤウォールが、イベントが許可の基準に適合するか否かを判定する(ステップ309)。イベントが許可の基準に適合すると、イベントは許可され(ステップ311)、SIMファイヤウォールは他のイベントの検出をする(ステップ307)。この判定は、本書で説明する基準と情報を用いて行ってもよい。他の実施の形態では、SIMファイヤウォールは、イベントが拒否する基準に適合するか否かを判定してもよい。さらに他の実施の形態では、SIMファイヤウォールは、許可の基準および拒否の基準の両方に基づいてイベントを許可するか否かを判定してもよい。一実施の形態では、SIMファイヤウォールは、基準の階層を含んでもよい。例えば、SIMファイヤウォールは、所定の局番へは全ての発呼を拒否するが、かかる局番の中の特定の番号からの呼は許可するステップを含んでもよい。
イベントが許可の基準に適合しない場合、イベントを終了し(ステップ313)、SIMファイヤウォールは他のイベントの検出をするようにしてもよい(ステップ307)。いくつかの実施の形態では、SIMファイヤウォールは構成設定にアクセスして、外部インタフェースに禁止したイベントが終了したことを通知するか否かを決定し(ステップ315)、SIMファイヤウォールは他のイベントを検出するようにしてもよい(ステップ307)。
他の実施の形態では、SIMファイヤウォールは、イベントが終了した(ステップ311)、または許可された(ステップ311)情報(indication)をネットワークに送信してもよい。送信は、SMSメッセージ、USSD、BIP、HTTP/HTTPS、GPRS、TCP/IP、UDPまたはその他の通信技術のうちの1以上を用いて行ってもよい。
いくつかの実施の形態では、ネットワークまたは無線デバイスは、続けて人間、無線デバイス、コンピュータ、サーバ、またはその他の電子システムに、イベントを検出した、および/または終了したことの通知を送信してもよい。ネットワークまたは無線デバイスはこの通知を、電子メール、SMS、EMS、MMS、インスタントメッセージ、音声呼、ビデオ呼、VOIP呼、PTT呼、または、インタラクティブな音声応答(IVR)、VXML(Voice extensible markup manguage (VXML)およびTTS(text to speech)技術を用いた音声呼、HTTP/S、TCP/IP、UDP、XML(extensible markup manguage)またはその他の通信技術を用いて送信してもよい。例えば、ネットワークは、所定の電話番号からの呼を子供の電話に到達しないようにブロックしたことを電子メールで親の電子メールアドレスに送信してもよい。または、例えば、無線デバイスは、デバイスのユーザが所定の局番への呼をブロックされたという通知を、会社のアカウントマネージャがアクセス可能なログに送信してもよい。また、例えば、無線デバイスは、所定のインターネットサイトまたはIPアドレスに子供の携帯電話がアクセスしているというテキストメッセージを親のモバイルデバイスに送信してもよい。
図4に、遠隔管理イベントを処理するSIMファイヤウォールが実行する一実施の形態の方法を説明するフロー図を示す。概要を説明すると、本方法は、ネットワークから遠隔管理イベントを受信するステップ(ステップ407)を含む。遠隔管理イベントは、SIMファイヤウォールに停止するように指示するステップ(ステップ409)と、SIMファイヤウォールに再起動するように指示するステップと、SIMファイヤウォールの構成設定を修正するステップ(ステップ411)と、SIMファイヤウォールの修正した構成設定をセーブするステップ(ステップ413)と、SIMファイヤウォールの実行ファイルとライブラリを修正するステップ(ステップ415)と、SIMファイヤウォールの修正した実行ファイルとライブラリをセーブするステップ(ステップ417)と、SIMファイヤウォールを再起動するステップ(ステップ419)と、のうち1以上を含んでもよい。
他の実施の形態では、SIMファイヤウォールは、上述の方法を上述のローカル管理イベントを処理するために実行してもよい。この方法は、本書で説明する実施の形態の何れかに従って実行してもよい。さらに他の実施の形態では、遠隔管理イベントを受信してもよく、いくつかのケースでは、無線デバイスのアプリケーションまたは無線デバイスのオペレーティングシステムによって修正し、SIMファイヤウォールまたはSIMに転送してもよい。
図4を参照して、図示の実施の形態について詳細に説明する。SIMファイヤウォールは、ネットワークから遠隔管理イベントを受信する(ステップ407)。このステップは、本書で説明する実施の形態の何れかに従って実行してもよい。
図示の実施の形態では、SIMファイヤウォールは、SIMファイヤウォールに作動を停止させる指示を含む遠隔管理イベントを受信してもよい(ステップ409)。作動を停止させる指示は、作動を永続的に停止させる指示、無線デバイスに電源が投入されるまで電源を停止させ、電源が投入された時点でSIMファイヤウォールを再起動させる指示、または再起動が指示されるまで作動を停止させる指示を含んでもよい。指示を受信しだい、SIMファイヤウォールは、作動を停止してもよい。
図示の実施の形態では、SIMファイヤウォール、またはSIMオペレーティングシステムが、SIMファイヤウォールの構成設定を修正する指示を含む遠隔管理イベントを受信してもよい(ステップ411)。構成設定を修正する指示は、既存の構成設定を新しい構成設定で上書きする、または既存の構成設定を削除して新しい構成設定データで置き換える、指示とデータを含んでもよい。
図示の実施の形態では、SIMファイヤウォール、またはSIMオペレーティングシステムが、新しい構成設定をセーブして、SIM、または無線デバイスに永続的に保存する(ステップ413)。SIMファイヤウォールは、構成設定を直ちに使用してもよいし、あるは再起動してから(ステップ419)、構成設定を読み込んでもよい。
図示の実施の形態では、SIMファイヤウォール、またはSIMオペレーティングシステムが、SIMファイヤウォールアプリケーションのライブラリとファイルを修正する指示を含む遠隔管理イベントを受信してもよい(ステップ415)。SIMファイヤウォールのライブラリとファイルを修正する指示は、ライブラリとファイルを削除して新しいライブラリとファイルで置き換える、またはライブラリとファイルを新しいライブラリとファイルで上書きするために必要な指示とデータを含んでもよい。他の実施の形態では、SIMファイヤウォールのライブラリとファイルを修正する指示は、ネットワークの場所から新しいライブラリとファイルをダウンロードする指示を含んでもよい。
続いて、SIMファイヤウォール、またはSIMオペレーティングシステムが、ファイルとライブラリをセーブして、SIM、または無線デバイスに永続的に保存する(ステップ417)。SIMファイヤウォールは、新しいライブラリとファイルを直ちに使用してもよいし、あるいは再起動してから(ステップ419)、新しいライブラリとファイルを使用してもよい。
いくつかの実施の形態では、人間、無線デバイス、コンピュータまたは電子システムが上述の方法を用いて、SIMファイヤウォールの構成設定を遠隔から設定してもよい。一実施の形態では、人間がインターネットウェブブラウザを用いて、認定されたユーザがSIMファイヤウォールの構成設定を修正することができるウェブサイトに接続する。するとウェブサイトはネットワークに接続して、構成設定をSIMファイヤウォールに送信してもよい。続いてネットワークは、イベントが終了した、または許可されたという通知をウェブサイト、または無線デバイスもしくは電子システムに送信する。他の実施の形態では、人間はSMS、MMS、EMS、インスタントメッセージ、無線アプリケーションプロトコル(WAP)、i−mode(登録商標)、IVRまたはその他の通信 技術を用いて、構成設定を遠隔から設定してもよい。いくつかの実施の形態では、構成設定は、ユーザが、IPTV、インタラクティブTV、携帯電話用ウェブサイト、音声認識システム、または音声自動化システムのうちの1以上を用いて遠隔から設定してもよい。いくつかの実施の形態では、構成設定は、ユーザが、第2のモバイルデバイスを用いて遠隔から設定してもよい。これらの実施の形態の一つでは、構成設定は、第2のモバイルデバイスから、例えば、ブルーツース接続などによって、構成設定するデバイスに直接送信してもよい。
例えば、最近子供に携帯電話を購入した親がウェブサイトにログインして、電話が発呼および着呼を行える番号、およびその他のファイヤウォール設定を指定できるもよい。ウェブサイトは、こうして構成した設定を子供の電話に送信し、その設定が作動するようにしてもよい。あるいは、例えば、会社がウェブサイトを使用して、社員に配布する複数の無線デバイスを構成設定してもよい。マネージャがウェブサイトにアクセスして、無線デバイスを最大で何分使用してよいかを設定してもよい。ウェブサイトは、構成設定を会社が指定した全ての無線デバイスに送信してもよい。

Claims (60)

  1. (a)SIMを含むモバイルデバイスについて発生したイベントの情報(indication)を前記SIMによって受信するステップと、
    (b)前記イベントが少なくとも一つの条件を満たすかをSIMによって判定するステップと、
    (c)前記イベントを前記SIMによってブロックするステップと、を含む、モバイルデバイスのSIMをベースとするファイヤウォールを操作する方法。
  2. 前記イベントが、発呼を含む、請求項1記載の方法。
  3. 前記イベントが、着呼を含む、請求項1記載の方法。
  4. 前記イベントが、着テキストメッセージを含む、請求項1記載の方法。
  5. 前記イベントが、発テキストメッセージを含む、請求項1記載の方法。
  6. 前記イベントが、MMSメッセージ、SMSメッセージ、またはUSSDメッセージの一つを含む、請求項1記載の方法。
  7. 前記イベントが、ビデオ呼、PTT(Push to Talk)呼、VOIP呼、電子メール、CB(Cell Broadcast)、インスタントメッセージ、GRPS、ブルーツース、ネットワーク通信、またはデータ接続の開始、の少なくとも一つを含む、請求項1記載の方法。
  8. 前記少なくとも一つの条件が、前記イベントの発信元の電話番号を含む、請求項1記載の方法。
  9. 前記少なくとも一つの条件が、前記イベントの発信元の電話番号の一部を含む、請求項1記載の方法。
  10. 前記少なくとも一つの条件が、前記イベントの発信元の地理的領域を含む、請求項1記載の方法。
  11. 前記少なくとも一つの条件が、前記イベントが発生した時間を含む、請求項1記載の方法。
  12. 前記少なくとも一つの条件が、前記イベントが発生した日付を含む、請求項1記載の方法。
  13. 前記少なくとも一つの条件が、所定の時間期間の間、過去に前記モバイルデバイスを介して処理された呼の合計量を含む、請求項1記載の方法。
  14. 前記少なくとも一つの条件が、所定の時間期間の間、過去に前記モバイルデバイスを介して処理されたテキストメッセージの合計量を含む、請求項1記載の方法。
  15. 前記少なくとも一つの条件が、所定の時間期間の間、過去に前記モバイルデバイスを介して処理されたMMSメッセージの合計量を含む、請求項1記載の方法。
  16. 前記少なくとも一つの条件が、所定の時間期間の間、過去に前記モバイルデバイスを介して処理されたデータの合計量を含む、請求項1記載の方法。
  17. 前記少なくとも一つの条件が、所定の時間期間の間、過去に前記モバイルデバイスを介して処理されたイベントの合計量を含む、請求項1記載の方法。
  18. 前記少なくとも一つの条件が、前記イベントの発信元アドレスの特性を含む、請求項1記載の方法。
  19. 前記発信元アドレスが、IPアドレス、URL、SSサービスコードまたはUSSDサービスコードの一つである、請求項18記載の方法。
  20. 前記ステップ(c)が、前記SIMによって、イベントが前記モバイルデバイスのユーザインタフェースを介して表示されることを防止するステップを含む、請求項1記載の方法。
  21. 前記ステップ(c)が、前記SIMによって、前記モバイルデバイスが前記イベントに関する情報を送信することを防止するステップを含む、請求項1記載の方法。
  22. さらに、前記SIMによって、所定の一群のイベントの情報(indication)を受信することを登録するステップを含む、請求項1記載の方法。
  23. さらに、前記モバイルデバイスによって、遠隔の発信元から前記少なくとも一つの条件を受信するステップを含む、請求項1記載の方法。
  24. さらに、ウェブサイトを介して、ブロックするための前記少なくとも一つの条件を受信するステップと、前記モバイルデバイスに前記少なくとも一つの条件を送信するステップと、を含む、請求項23記載の方法。
  25. さらに、音声認識または自動電話応答システムの一つを介して、ブロックするための前記少なくとも一つの条件を受信するステップと、前記モバイルデバイスに前記少なくとも一つの条件を送信するステップと、を含む、請求項1記載の方法。
  26. さらに、インタラクティブTVまたはインターネットプロトコルTV(IPTV)の一つを介して、ブロックするための前記少なくとも一つの条件を受信するステップと、前記モバイルデバイスに前記少なくとも一つの条件を送信するステップと、を含む、請求項1記載の方法。
  27. さらに、モバイル用のインターネットサイトを介して、ブロックするための前記少なくとも一つの条件を受信するステップと、前記モバイルデバイスに前記少なくとも一つの条件を送信するステップと、を含む、請求項1記載の方法。
  28. さらに、第2のモバイルデバイスを介して、ブロックするための前記少なくとも一つの条件を受信するステップと、前記モバイルデバイスに前記少なくとも一つの条件を送信するステップと、を含む、請求項1記載の方法。
  29. さらに、遠隔システムに、イベントが検出された情報(indication)を送信するステップを含む、請求項1記載の方法
  30. さらに、前記遠隔システムに、前記イベントをブロックした情報(indication)を送信するステップを含む、請求項29記載の方法
  31. モバイルデバイスのファイヤウォールとして用いるSIMであって、
    前記SIMは、前記SIMを含むモバイルデバイスについて発生したイベントの情報(indication)を前記SIMによって受信する手段と、
    前記イベントが少なくとも一つの条件を満たすかをSIMによって判定する手段と、
    前記イベントを前記SIMによってブロックする手段と、を含む、SIM。
  32. 前記イベントが、発呼を含む、請求項31記載のシステム。
  33. 前記イベントが、着呼を含む、請求項31記載のシステム。
  34. 前記イベントが、着テキストメッセージを含む、請求項31記載のシステム。
  35. 前記イベントが、発テキストメッセージを含む、請求項31記載のシステム。
  36. 前記イベントが、MMSメッセージ、SMSメッセージ、またはUSSDメッセージの一つを含む、請求項31記載のシステム。
  37. 前記イベントが、ビデオ呼、PTT(Push to Talk)呼、VOIP呼、電子メール、CB(Cell Broadcast)、インスタントメッセージ、GRPS、ブルーツース、ネットワーク通信、またはデータ接続の開始、の少なくとも一つを含む、請求項31記載のシステム。
  38. 前記少なくとも一つの条件が、前記イベントの発信元の電話番号を含む、請求項31記載のシステム。
  39. 前記少なくとも一つの条件が、前記イベントの発信元の電話番号の一部を含む、請求項31記載のシステム。
  40. 前記少なくとも一つの条件が、前記イベントの発信元の地理的領域を含む、請求項31記載のシステム。
  41. 前記少なくとも一つの条件が、前記イベントが発生した時間を含む、請求項31記載のシステム。
  42. 前記少なくとも一つの条件が、前記イベントが発生した日付を含む、請求項31記載のシステム。
  43. 前記少なくとも一つの条件が、所定の時間期間の間、過去に前記モバイルデバイスを介して処理された呼の合計量を含む、請求項31記載のシステム。
  44. 前記少なくとも一つの条件が、所定の時間期間の間、過去に前記モバイルデバイスを介して処理されたテキストメッセージの合計量を含む、請求項31記載のシステム。
  45. 前記少なくとも一つの条件が、所定の時間期間の間、過去に前記モバイルデバイスを介して処理されたMMSメッセージの合計量を含む、請求項31記載のシステム。
  46. 前記少なくとも一つの条件が、所定の時間期間の間、過去に前記モバイルデバイスを介して処理されたデータの合計量を含む、請求項31記載のシステム。
  47. 前記少なくとも一つの条件が、所定の時間期間の間、過去に前記モバイルデバイスを介して処理されたイベントの合計量を含む、請求項31記載のシステム。
  48. 前記少なくとも一つの条件が、前記イベントの発信元アドレスの特性を含む、請求項31記載のシステム。
  49. 前記発信元アドレスが、IPアドレス、URL、SSサービスコードまたはUSSDサービスコードの一つである、請求項48記載のシステム。
  50. 前記SIMが、イベントが前記モバイルデバイスのユーザインタフェースを介して表示されることを防止する手段を含む、請求項31記載のシステム。
  51. 前記SIMが、前記モバイルデバイスが前記イベントに関する情報を送信することを防止する手段を含む、請求項31記載のシステム。
  52. さらに、所定の一群のイベントの情報(indication)を受信することを前記SIMによって登録する手段を含む、請求項31記載のシステム。
  53. さらに、前記SIMによって、遠隔の発信元から前記少なくとも一つの条件を受信する手段を含む、請求項31記載のシステム。
  54. さらに、ウェブサイト、音声認識または自動音声応答システム、インタラクティブTV、インターネットプロトコルTV(IPTV)、モバイル用のインターネットサイト、または第2のモバイルデバイスのうちの少なくとも一つを介して入力されるデータから前記少なくとも一つの条件を前記SIMによって受信する手段を含む、請求項31記載のシステム。
  55. さらに、遠隔システムに、イベントが検出された情報(indication)を送信する手段を含む、請求項31記載のシステム。
  56. さらに、前記遠隔システムに、前記イベントをブロックした情報(indication)を送信する手段を含む、請求項55記載のシステム。
  57. (a)モバイルデバイスのSIMによって、前記SIMのメモリの一部の修正を検出するステップと、
    (b)前記SIMによって、前記モバイルデバイスについて発生したイベントの情報(indication)を受信するステップと、
    (c)前記SIMによって、少なくとも部分的に、前記修正の検出に基づいて、前記イベントをブロックするステップと、を含む、前記モバイルデバイスのSIMをベースとするファイヤウォールを操作する方法。
  58. 前記ステップ(a)が、前記SIMのメモリの一部が修正された情報(indication)を、前記モバイルデバイスのオペレーティングシステムから受信するステップを含む、請求項57記載の方法。
  59. 前記ステップ(a)が、前記SIMのメモリの一部が修正された情報(indication)を、前記SIMのオペレーティングシステムから受信するステップを含む、請求項57記載の方法。
  60. 前記ステップ(a)が、メモリの一部のコンテンツが過去の時間の前記メモリの一部のコンテンツが異なることを判定するステップを含む、請求項57記載の方法。
JP2009513779A 2006-06-08 2007-06-08 Simをベースとするファイヤウォール方法および装置 Withdrawn JP2009540648A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US80422106P 2006-06-08 2006-06-08
PCT/IB2007/001105 WO2007141607A2 (en) 2006-06-08 2007-06-08 Methods and apparatus for a sim-based firewall

Publications (2)

Publication Number Publication Date
JP2009540648A true JP2009540648A (ja) 2009-11-19
JP2009540648A5 JP2009540648A5 (ja) 2010-07-29

Family

ID=38657164

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009513779A Withdrawn JP2009540648A (ja) 2006-06-08 2007-06-08 Simをベースとするファイヤウォール方法および装置

Country Status (6)

Country Link
US (1) US20100227588A1 (ja)
EP (1) EP2039188A2 (ja)
JP (1) JP2009540648A (ja)
KR (1) KR20090029199A (ja)
CN (1) CN101502146A (ja)
WO (1) WO2007141607A2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013157751A (ja) * 2012-01-27 2013-08-15 Kyocera Corp 携帯端末
JP2014023120A (ja) * 2012-07-23 2014-02-03 Toshiba Corp 情報処理装置、方法、プログラム
JP2015142314A (ja) * 2014-01-30 2015-08-03 大日本印刷株式会社 携帯端末用icカード及びプログラム

Families Citing this family (58)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2074807A4 (en) * 2006-10-03 2012-03-28 Nuance Communications Inc SYSTEMS AND METHODS FOR STORING OR PERFORMING FUNCTIONS IN REMOVABLE MEMORY, SUCH AS THE SUBSCRIBER IDENTITY MODULE OF A MOBILE DEVICE
EP2122540A1 (en) * 2007-01-26 2009-11-25 LG Electronics Inc. Contactless interface within a terminal to support a contactless service
US8126506B2 (en) 2007-02-14 2012-02-28 Nuance Communications, Inc. System and method for securely managing data stored on mobile devices, such as enterprise mobility data
GB0709813D0 (en) * 2007-05-22 2007-07-04 Nokia Corp A radio frequency apparatus
EP2245770A1 (en) 2008-01-23 2010-11-03 LiveU Ltd. Live uplink transmissions and broadcasting management system and method
GB0802487D0 (en) * 2008-02-08 2008-03-19 Bradley Ciaran J Improvement relating to firewalls
GB2457987A (en) * 2008-03-06 2009-09-09 Nokia Corp Configuring a modular radio frequency communications device
GB2458279A (en) * 2008-03-11 2009-09-16 Nec Corp Network access control via mobile terminal gateway
EP2266289B1 (fr) * 2008-03-31 2013-07-17 France Telecom Mode de communication de defense pour un equipement apte a communiquer au moyen de differents services de communication
US20110059702A1 (en) * 2008-04-08 2011-03-10 Nokia Corporation Method, apparatus and computer program product for providing a firewall for a software defined multiradio
CN102595525B (zh) 2008-04-28 2016-03-30 华为技术有限公司 一种保持用户业务连续性的方法、系统及装置
KR101481408B1 (ko) 2008-06-04 2015-01-14 주식회사 팬택 이동통신 단말기에서의 최근 통화 목록을 이용한 단축다이얼 기능 제공 장치 및 방법
EP2310938A4 (en) * 2008-06-29 2014-08-27 Oceans Edge Inc FIREWALL FOR MOBILE TELEPHONE, SYSTEM AND METHOD FOR COMPLIANCE
US8782746B2 (en) * 2008-10-17 2014-07-15 Comcast Cable Communications, Llc System and method for supporting multiple identities for a secure identity device
WO2011025876A1 (en) * 2009-08-27 2011-03-03 Interdigital Patent Holdings, Inc. Method and apparatus for solving limited addressing space in machine-to-machine (m2m) environments
WO2011115931A2 (en) * 2010-03-13 2011-09-22 Able Device, Llc Control systems having a sim for controlling a computing device
EP2385681B1 (en) * 2010-05-07 2016-07-13 Telia Company AB Triggering a data transfer to a mobile terminal device with a voice call
US8923182B2 (en) * 2010-06-23 2014-12-30 Arm Finland Oy Method and apparatus for providing IPv6 link-layer adaptation over a wireless channel
US8837449B2 (en) * 2010-10-29 2014-09-16 Cellco Partnership Universal integrated circuit card updates in a hybrid network
WO2012085624A1 (en) 2010-12-23 2012-06-28 Research In Motion Limited Card toolkit support for ip multimedia subsystem
CN102045361A (zh) * 2010-12-30 2011-05-04 中兴通讯股份有限公司 一种网络安全处理方法及无线通信装置
CN102906765B (zh) * 2011-03-31 2016-08-17 松下电器(美国)知识产权公司 Rfid装置、主机、rfid装置搭载设备、以及rfid装置的控制方法
US9880604B2 (en) 2011-04-20 2018-01-30 Microsoft Technology Licensing, Llc Energy efficient location detection
WO2012145817A1 (en) 2011-04-26 2012-11-01 Research In Motion Limited Transmission of the pdp content activation rejection cause codes to the uicc
EP2708044A1 (en) * 2011-05-12 2014-03-19 Telefonaktiebolaget LM Ericsson (PUBL) Method and apparatus for monitoring and theft prevention
CN103688523A (zh) * 2011-07-19 2014-03-26 富士通株式会社 系统、电子装置、通信方法以及通信程序
US8874162B2 (en) 2011-12-23 2014-10-28 Microsoft Corporation Mobile device safe driving
US20130225152A1 (en) * 2011-12-23 2013-08-29 Microsoft Corporation Automatically quieting mobile devices
US20130305354A1 (en) 2011-12-23 2013-11-14 Microsoft Corporation Restricted execution modes
US9420432B2 (en) 2011-12-23 2016-08-16 Microsoft Technology Licensing, Llc Mobile devices control
US9325752B2 (en) 2011-12-23 2016-04-26 Microsoft Technology Licensing, Llc Private interaction hubs
US9363250B2 (en) 2011-12-23 2016-06-07 Microsoft Technology Licensing, Llc Hub coordination service
US9467834B2 (en) 2011-12-23 2016-10-11 Microsoft Technology Licensing, Llc Mobile device emergency service
CN103368914A (zh) * 2012-03-31 2013-10-23 百度在线网络技术(北京)有限公司 一种用于拦截消息的方法、装置和设备
US9235406B2 (en) * 2012-04-24 2016-01-12 Apple Inc. Methods and apparatus for user identity module update without service interruption
US9379756B2 (en) 2012-05-17 2016-06-28 Liveu Ltd. Multi-modem communication using virtual identity modules
US8787966B2 (en) * 2012-05-17 2014-07-22 Liveu Ltd. Multi-modem communication using virtual identity modules
US9344967B2 (en) * 2012-06-04 2016-05-17 Intel Corporation Deep sleep in 1x M2M devices
KR101643334B1 (ko) * 2012-08-06 2016-07-28 주식회사 케이티 결제 및 원격 모니터링을 통한 제어용 m2m 보안 게이트웨이 장치 및 통신 시스템
US9230076B2 (en) 2012-08-30 2016-01-05 Microsoft Technology Licensing, Llc Mobile device child share
US9369921B2 (en) 2013-05-31 2016-06-14 Liveu Ltd. Network assisted bonding
US9980171B2 (en) 2013-03-14 2018-05-22 Liveu Ltd. Apparatus for cooperating with a mobile device
US9338650B2 (en) 2013-03-14 2016-05-10 Liveu Ltd. Apparatus for cooperating with a mobile device
US9820231B2 (en) 2013-06-14 2017-11-14 Microsoft Technology Licensing, Llc Coalescing geo-fence events
US9998866B2 (en) 2013-06-14 2018-06-12 Microsoft Technology Licensing, Llc Detecting geo-fence events using varying confidence levels
WO2015059715A2 (en) 2013-10-21 2015-04-30 Subex Limited Method and system for revenue maximization in a communication network
US20160072768A1 (en) * 2014-06-20 2016-03-10 Fadi Ibsies Cellular-call activated, mechanical interrupt device for a wired connection to the Internet
FR3028122A1 (fr) * 2014-11-05 2016-05-06 Orange Systeme de securisation des echanges entre un objet communicant et une plateforme de services
CN104750519B (zh) * 2015-03-12 2018-01-23 广东欧珀移动通信有限公司 一种移动终端的启动方法及移动终端
CN106416323B (zh) * 2015-04-30 2020-02-11 华为技术有限公司 一种发送数据业务的方法、装置及终端
US9736693B2 (en) 2015-07-21 2017-08-15 Motorola Solutions, Inc. Systems and methods for monitoring an operating system of a mobile wireless communication device for unauthorized modifications
CN107111729A (zh) * 2015-11-03 2017-08-29 国民技术股份有限公司 通信卡网银key及其工作方法
CN105376789B (zh) * 2015-11-24 2018-03-27 广东欧珀移动通信有限公司 网络通信功能异常的处理方法、调制解调器和移动终端
FR3069670A1 (fr) * 2017-07-27 2019-02-01 Safran Identity and Security Pare-feu logiciel
CN109714293B (zh) * 2017-10-25 2021-08-10 中国移动通信有限公司研究院 VoLTE数据流量过滤方法、装置、网关、设备及介质
US11611650B2 (en) * 2020-12-14 2023-03-21 Continental Automotive Systems, Inc. Situational blocking of SIM updates and/or requests
EP4093076A1 (en) 2021-05-21 2022-11-23 G-Innovations Viet Nam Joint Stock Company Method, mobile equipment, and system for vulnerability detection and prevention in a sim, and storage media
CN115866606A (zh) * 2022-11-25 2023-03-28 西安广和通无线软件有限公司 一种短信处理方法、装置、设备及可读存储介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1995028062A2 (en) * 1994-04-07 1995-10-19 Nokia Telecommunications Oy A removable subscriber identification module for a mobile radio terminal and a call control method
US5999811A (en) * 1996-02-16 1999-12-07 Ericsson, Inc. Mobile telephone for roaming using dual mode/band equipment including SIM cards
WO1998003026A1 (fr) * 1996-07-11 1998-01-22 Gemplus S.C.A. Message court ameliore et procede de synchronisation et de securisation d'un echange de messages courts ameliores dans un systeme de radiocommunication cellulaire
FI104937B (fi) * 1997-01-27 2000-04-28 Sonera Oyj Tilaajaidentiteettimoduuli, matkaviestin ja menetelmä älykorttitoiminteen suorittamiseksi
FR2763773B1 (fr) * 1997-05-20 1999-08-06 Gemplus Card Int Deblocage a distance d'acces a un service de telecommunication
JP3394952B2 (ja) * 2001-03-05 2003-04-07 株式会社東芝 通信装置
WO2004054215A1 (en) * 2002-12-12 2004-06-24 Research In Motion Limited Method and apparatus for providing restrictions on long distance calls from a wireless communication device

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013157751A (ja) * 2012-01-27 2013-08-15 Kyocera Corp 携帯端末
JP2014023120A (ja) * 2012-07-23 2014-02-03 Toshiba Corp 情報処理装置、方法、プログラム
JP2015142314A (ja) * 2014-01-30 2015-08-03 大日本印刷株式会社 携帯端末用icカード及びプログラム

Also Published As

Publication number Publication date
KR20090029199A (ko) 2009-03-20
CN101502146A (zh) 2009-08-05
WO2007141607A3 (en) 2008-03-20
US20100227588A1 (en) 2010-09-09
WO2007141607A2 (en) 2007-12-13
EP2039188A2 (en) 2009-03-25

Similar Documents

Publication Publication Date Title
JP2009540648A (ja) Simをベースとするファイヤウォール方法および装置
US11051152B2 (en) Method and device for selective communication service in communication system
US10979882B2 (en) Control beacons for wireless devices
US8064957B2 (en) Communication apparatuses for handling apparatus terminated or originated communication requests with increased communication capability and methods thereof
KR102424880B1 (ko) 통신 시스템에서 선택적 통신 서비스를 위한 방법 및 장치
US20220104005A1 (en) Enterprise remote management for cellular services
EP2238775B1 (en) Communication system and a mobile station, proxy location server and method of operation for use in the system
US20190146658A1 (en) Notification of a wireless local area network by a browser application of a wireless communication device
US11863709B2 (en) Priority calling using cloud-based signaling for VoLTE and non-cellular calls
US9131359B2 (en) Method for remotely controlling portable terminal and system therefor
US20130329878A1 (en) Methods and systems for authorizing call forwarding
EP3105900B1 (en) Method and system for determining that a sim and a sip client are co-located in the same mobile equipment
US8359021B2 (en) Remote activation of video share on mobile devices
EP3313111A1 (en) Communication network initiated operator domain subscription switching
US20200280539A1 (en) Real-time third-party authorization of communication sessions
RU2674318C2 (ru) Система и способ связи для мобильных устройств при отсутствии сотового покрытия
US20170317992A1 (en) System for securing exchanges between a communicating thing and a services platform
JP6445185B2 (ja) 少なくとも1つの設定パラメータの破損を検出する方法及びチップ
IES20070607A2 (en) Methods and apparatus for a sim-based firewall
IE20070607U1 (en) Methods and apparatus for a sim-based firewall
IES85248Y1 (en) Methods and apparatus for a sim-based firewall
US20150056954A1 (en) Call redirection method implemented in a telecommunication system and corresponding system
US10708782B1 (en) Wireless communication managed access system
EP3163844B1 (en) Method, system and device for establishing an http-ota session between a secure element and an http-ota platform
KR20180019157A (ko) 무선 통신 디바이스를 동작시키기 위한 방법

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100608

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100608

A072 Dismissal of procedure [no reply to invitation to correct request for examination]

Free format text: JAPANESE INTERMEDIATE CODE: A073

Effective date: 20111018

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20111101