JP2014502744A - 装置間の接続の制御 - Google Patents
装置間の接続の制御 Download PDFInfo
- Publication number
- JP2014502744A JP2014502744A JP2013543742A JP2013543742A JP2014502744A JP 2014502744 A JP2014502744 A JP 2014502744A JP 2013543742 A JP2013543742 A JP 2013543742A JP 2013543742 A JP2013543742 A JP 2013543742A JP 2014502744 A JP2014502744 A JP 2014502744A
- Authority
- JP
- Japan
- Prior art keywords
- user
- ucd
- communication device
- network entity
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims abstract description 125
- 238000000034 method Methods 0.000 claims description 20
- 238000004590 computer program Methods 0.000 claims description 8
- 230000004044 response Effects 0.000 claims description 4
- 230000001419 dependent effect Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 description 4
- 230000006855 networking Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000004377 microelectronic Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/20—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
- H04W4/21—Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel for social networking applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/54—Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users
Abstract
通信ネットワーク(TN)を介して、少なくともユーザ通信装置(UCD)とネットワークエンティティ(NE)との間の接続を制御するために、ネットワークエンティティ(NE)にリンクされた制御装置(CD)が、通信装置(UCD)のユーザのプロファイルデータを取り出すようにソーシャルネットワークシステム(SNS)に問い合わせ、ネットワークエンティティ(NE)とユーザ通信装置(UCD)との間の接続を制御するためのポリシーを適用し、ポリシーは、通信装置(UCD)のユーザとネットワークエンティティ(NE)を所有するユーザとの間の少なくともソーシャル関係を含むプロファイルデータに依存する。
Description
本発明は、通信ネットワーク内の装置間の接続を制御するシステムに関し、より詳細には、装置間の接続の開始、ルーティング、およびセキュリティを制御するシステムに関する。
何人かの人々の装置の安全かつ効率的な接続を容易にすることが求められている。そのことの詳細な例は、アリスとボブという所与の2人の人々について、ボブが1つまたはいくつかまたはアリスのネットワークで結ばれた装置にアクセスできることをアリスが許可することを可能にすることである。このことは、他の誰も接続することができないように、かつアリスとボブが共に接続を信頼するように安全な方式で行われなければならない。装置は、例えば、ファイアウォール、ラップトップ、フェムトセルなどでよい。
接続の効率はまた、ネットワーク(例えば、インターネットまたは任意のIPネットワーク)内のルーティングの制御にも依拠する。さらに、接続は自動的に行われなければならない。
現在の既存の解決策では、通信することを望む2人のユーザは、使用するアプリケーションに関して合意する必要があり、そのことは、ネットワーク構成が両方の側でセットアップされることを暗示する。例えば、ウェブアプリケーション上で音声を介して通信することを望む2人のユーザは、両方のユーザが、使用したいネットワークで結ばれた装置、通常はコンピュータ上のユーザのポートを互いに開き、それによって、こうしたポートをアプリケーションにリッスンさせ、ファイアウォール規則にこうしたポートの使用を許可させて、ユーザのコンピュータ上のウェブアプリケーションインスタンス上の音声が通信することができるようにする必要がある。一般的なケースでは、DSLまたはWi−Fiボックスなどの他の装置でファイアウォールがインスタンス化される可能性があるので、エンド装置上でポートをオープンさせることで十分なわけではない。さらに、ボブがアリスを訪問しているときに、ボブがアリスのラップトップに接続してウェブアプリケーションセッション上で音声を得ることを可能にするだけでなく、ボブがフェムトセルの恩恵を得ることをアリスのフェムトセルが許可することを可能にすることをアリスが望む場合、アリスは、アリスのフェムトを別々に構成しなければならない。
知られている解決策は、アリスまたはボブのどちらかから来る、他方に接続するためのイニシアチブに依拠する。両者は、ドメイン名、IPアドレス、公開鍵などの何らかの情報、ならびに両者が使用したい通信アプリケーションまたはプロトコルを共有する必要がある。両者は通常、他方についての情報を見つけることを可能にする何らかのリポジトリを使用することができる。例えば、アリスが、リポジトリに接続し、ボブの名前を入力し、ボブの装置に接続するための情報を得、またはシステムが接続を自動的に開始する。
この手法は、装置を互いに相互接続することを可能にしない。
上記で参照した問題を改善するために、通信ネットワークを介して、少なくともユーザ通信装置とネットワークエンティティとの間の接続を制御する本発明による方法は、ネットワークエンティティにリンクされた制御装置において、以下のステップを含む:
通信装置のユーザのプロファイルデータを取り出すようにソーシャルネットワークシステムに問い合わせるステップと、
ネットワークエンティティとユーザ通信装置との間の接続を制御するためのポリシーを適用するステップであって、ポリシーが、通信装置のユーザとネットワークエンティティを所有するユーザとの間の少なくともソーシャル関係を含むプロファイルデータに依存するステップ。
通信装置のユーザのプロファイルデータを取り出すようにソーシャルネットワークシステムに問い合わせるステップと、
ネットワークエンティティとユーザ通信装置との間の接続を制御するためのポリシーを適用するステップであって、ポリシーが、通信装置のユーザとネットワークエンティティを所有するユーザとの間の少なくともソーシャル関係を含むプロファイルデータに依存するステップ。
有利には、本発明は、ソーシャルネットワーキングシステム、およびその内部の人々の間の信頼関係のおかげで、装置間の接続の開始、ルーティング、およびセキュリティを制御する。
一見したところでは、ソーシャルネットワーキングシステムは、主に識別および関係記述を格納するデータベースリポジトリとみなされる。そのような情報がソーシャルネットワーキングアプリケーションによって使用され、ユーザのソーシャルネットワークについての情報が提示され、ユーザが互いに対話することが可能となる。
一実施形態では、ユーザ通信装置からのネットワークエンティティとの間の通信試行の後に、制御装置は、ソーシャルネットワークシステムに問い合わせる。
一実施形態では、方法は以下のステップを含む:
ネットワークエンティティとの間の通信を試みるユーザ通信装置によって送信されたユーザ通信装置の識別子を受信するステップと、
ユーザ通信装置の識別子およびネットワークエンティティを所有するユーザの識別子を含む要求をソーシャルネットワークシステムに送信し、ソーシャルネットワークシステムが、ユーザ通信装置の識別子およびユーザの識別子に関連するプロファイルデータを識別し、プロファイルデータを含む応答を制御装置に送信するステップ。
ネットワークエンティティとの間の通信を試みるユーザ通信装置によって送信されたユーザ通信装置の識別子を受信するステップと、
ユーザ通信装置の識別子およびネットワークエンティティを所有するユーザの識別子を含む要求をソーシャルネットワークシステムに送信し、ソーシャルネットワークシステムが、ユーザ通信装置の識別子およびユーザの識別子に関連するプロファイルデータを識別し、プロファイルデータを含む応答を制御装置に送信するステップ。
一実施形態では、プロファイルデータは、通信装置のユーザの存在ステータスを含み、ネットワークエンティティとユーザ通信装置との間の接続を制御するのに適用されるポリシーはさらに、通信装置のユーザの存在ステータスに依存する。
一実施形態では、プロファイルデータは、ユーザ通信装置にリンクされた通信エンティティの少なくとも識別子を含み、装置は、ネットワークエンティティと、ユーザ通信装置にリンクされた前記通信エンティティとの間の通信を制御するためのポリシーを適用する。
一実施形態では、ネットワークエンティティは、例えばワイヤレスアクセスポイント内に含まれる、アクセス制御実施ポイントである。
一実施形態では、ネットワークエンティティとユーザ通信装置との間の接続を制御するのに適用されるポリシーは、ユーザ通信装置からネットワークエンティティへのアクセス要求を許可または拒否するための命令のセットである。
本発明の別の目的は、通信ネットワークを介して、少なくともユーザ通信装置と制御装置にリンクされたネットワークエンティティとの間の接続を制御する制御装置であり、装置は以下を備える:
ソーシャルネットワークシステムに問い合わせ、通信装置のユーザのプロファイルデータを取り出す手段と、
ネットワークエンティティとユーザ通信装置との間の接続を制御するためのポリシーを適用する手段であって、ポリシーが、通信装置のユーザとネットワークエンティティを所有するユーザとの間の少なくともソーシャル関係を含むプロファイルデータに依存する手段。
ソーシャルネットワークシステムに問い合わせ、通信装置のユーザのプロファイルデータを取り出す手段と、
ネットワークエンティティとユーザ通信装置との間の接続を制御するためのポリシーを適用する手段であって、ポリシーが、通信装置のユーザとネットワークエンティティを所有するユーザとの間の少なくともソーシャル関係を含むプロファイルデータに依存する手段。
本発明はさらに、通信ネットワークを介して、少なくともユーザ通信装置と装置にリンクされたネットワークエンティティとの間の接続を制御する制御装置で実行されるように構成されたコンピュータプログラムであって、プログラムが前記制御装置で実行されるとき、本発明の方法のステップを実行する命令を含むコンピュータプログラムに関する。
次に、単に実施例として、添付の図面を参照しながら、本発明のいくつかの実施形態を説明する。
すべての図面上で、同一の参照番号は、同一の要素または同一のタイプの要素を表す。
図および以下の説明は、本発明の特定の例示的実施形態を示す。したがって、本明細書で明示的に説明または図示していないが、本発明の原理を実施し、本発明の範囲内に含まれる様々な構成を当業者は考案できることを理解されよう。さらに、本明細書で説明する任意の例は、本発明の原理を理解するのを助けるためのものであり、そのような具体的に列挙される例および条件に限定されないと解釈すべきである。その結果、本発明は、以下で説明する特定の実施形態または例に限定されず、特許請求の範囲およびその均等物によって限定される。
図1を参照すると、通信システムが制御装置CDを備え、制御装置CDは、通信ネットワークTNを通じてソーシャルネットワークシステムSNSと通信することができ、少なくともユーザ通信装置UCDと通信することのできるネットワークエンティティNEにリンクされる。
通信ネットワークTNは、ワイヤードネットワークまたはワイヤレスネットワーク、あるいはワイヤードネットワークとワイヤレスネットワークの組合せでよい。
通信ネットワークTNは、パケットネットワーク、例えばインターネット、イントラネット、さらには会社特有のプライベートネットワークなどのIP(「インターネットプロトコル」)高速ネットワークでよい。
ユーザ通信装置UCDはモバイル装置または固定装置でよい。
モバイル装置として、ユーザ通信装置UCDは無線通信モバイル端末でよい。例えば、通信装置UCDは携帯電話であり、または通信携帯情報端末PDA、またはスマートフォンなどのインテリジェント電話である。
別の例では、ユーザ通信装置UCDは、WLAN(ワイヤレスローカルエリアネットワーク)や規格802.11xに準拠するものなどの限定された範囲、またはプロトコルWiMAX(ワールドワイドインターオペラビリティマイクロウェーブアクセスWorld Wide Interoperability Microwave Access)に従う中距離の公衆ワイヤレスネットワークの基地局に接続される。
別の例では、ユーザ通信装置UCDは、限定はしないがフェムト基地局を含む、任意のタイプの基地局を通じてチャネルによって無線アクセスネットワークに接続される、セルラモバイル無線通信端末である。
固定装置として、ユーザ通信装置UCDは、パケットネットワークPTに接続されるtype xDSL(デジタル加入者線)またはISDN(統合サービスデジタルネットワークサービス)のリンクにモデムを介して直接的に接続されるパーソナルコンピュータでよい。
別の例として、ユーザ通信装置UCDは、通信ネットワークに接続されたテレビジョン、セットトップボックス、またはゲームコンソールでよく、または通信ネットワークに接続された車または自転車などの交通手段でよい。
ユーザ通信装置UCDは、ユーザによって所有され、扱われ、通信ネットワークと通信することのできる任意の装置でよい。
ソーシャルネットワークシステムSNSは、ソーシャルネットワークサービスを配信する1つまたは複数のサーバを備えるシステムでよい。システムSNSは、ソーシャルネットワークサービスに登録された各ユーザのプロファイルと、ユーザ間のソーシャル関係とをデータベースDBに格納する。任意選択で、データベースはユーザの存在ステータスを含み、ユーザの存在ステータスは定期的に更新することができる。システムSNSは、制御装置CDと通信する通信モジュールCOMをさらに備える。
制御装置CDは、ソーシャルネットワークシステムSNSおよびネットワークエンティティNEと通信することのできるネットワークエンティティである。いくつかの実施形態では、ネットワークエンティティNE内に制御装置CDを含めることができる。
制御装置CDは、インターフェースINTおよびポリシーモジュールPOLを備える。インターフェースINTは、通信ネットワークとの通信、特にソーシャルネットワークシステムSNSおよび少なくともユーザ端末UTとの通信を可能にする。ポリシーモジュールPOLは、ユーザに関するプロファイル情報に従ってユーザの通信装置に適用するためのポリシーを含む。ネットワークエンティティNEがユーザによって所有され、ポリシーモジュールPOLがこのユーザの識別子IdUを格納することも考えられる。
ネットワークエンティティNEは、ユーザ通信装置から来るパケットトラフィックと、ユーザ通信装置に行くパケットトラフィックとを処理する。例えば、ネットワークエンティティNEは、モデム、フェムト、またはWLANアクセスポイントである。
制御装置CDをアクセス制御実施ポイントとみなすことができる。例えば、制御装置CDは、どちらもネットワークエンティティNEとみなされる、コンピュータ内に含まれるファイアウォール、またはモデム内に含まれるファイアウォールである。別の例では、制御装置CDは、アクセスポイントとの間の通信に関するアクセス許可およびフィルタリングの機能を実装するネットワークエンティティNEとしてフェムトまたはWLANアクセスポイント内に含まれるモジュールである。
ユーザは、いくつかのユーザ通信装置UCDを所有することがあり、ユーザ通信装置は、いくつかの通信エンティティを備えることがある。
例えば、ユーザは、マイクロフォンなどのオーディオ装置と、カメラなどのビデオ装置とを備えるモバイル端末およびコンピュータを所有することがある。
ソーシャルネットワークシステムSNSは、ユーザが登録した異なるユーザ通信装置と、各ユーザ通信装置が備えることができる異なる通信エンティティUCDとを各ユーザのプロファイル内に記憶する。
それに関して、データベースDBは、各ユーザの識別子IdUを、ユーザが所有するあらゆる通信装置の識別子IdDと対応して記憶する。任意選択で、通信装置識別子IdDが、カメラなどの通信装置にリンクされた通信エンティティの1つまたは多くの識別子と対応して記憶される。さらに、識別子IdUによって識別される各ユーザに対応して、別の識別子IdUによって登録および識別される互いのユーザとの間のソーシャル関係も記憶される。
図2を参照すると、本発明の一実施形態による装置間の接続を制御する方法は、通信システム内で自動的に実行されるステップS1からS4を含む。
ステップS1で、ネットワークエンティティNEにリンクされる制御装置CDが、ユーザ通信装置UCDからのネットワークエンティティNEとの間の通信試行を検出する。
ユーザ通信装置UCDは、通信装置UCDの識別子IdDを制御装置CDのインターフェースINTに送信する。
ステップS2で、制御装置CDは、通信装置UCDのユーザのプロファイル情報を取り出すためにソーシャルネットワークシステムSNSに問い合わせる。
したがって、制御装置CDのインターフェースINTは、通信装置識別子IdDおよびネットワークエンティティNEを所有するユーザの識別子IdUを含む要求をシステムSNSに送る。
ステップS3で、システムSNSは、識別子IdDに関連し、ネットワークエンティティNEを所有するユーザの識別子IdUに対応するプロファイルデータPrDを含むプロファイルを識別する。
システムSNSは、通信モジュールCOMを介してプロファイルデータPrDを含む応答を、任意選択で識別子IdDと共に制御装置CDに送信し、以前の要求に対する応答を識別する。
ステップS4で、制御装置CDのポリシーモジュールPOLがプロファイルデータPrDを解析し、ポリシーテーブル内でプロファイルデータPrDに対応するポリシーを識別する。制御装置CDは、識別したポリシーをネットワークエンティティNEに適用して、ネットワークエンティティNEとユーザ通信装置UCDとの間の接続を制御し、ポリシーは、例えば、ユーザ通信装置UCDからネットワークエンティティNEへのアクセス要求を許可または拒否するための命令のセットである。
プロファイルデータPrDは、通信装置UCDのユーザとネットワークエンティティNEを所有するユーザとの間のソーシャル関係を含む。ユーザ通信装置に適用されるポリシーは、少なくともこのソーシャル関係に依存する。特定のポリシーに関連するグループに一緒に入れることのできる異なるタイプのソーシャル関係がある可能性がある。例えば、同一のポリシーが、タイプ「友人」および「ファミリ」のソーシャル関係に関連付けられることがある。
プロファイルデータPrDは、通信装置UCDのユーザの存在ステータスをさらに含む。例えば、存在ステータスは、以下のステータスなどのユーザの現活動を表す:「オンライン」、「アウェイ」、または「ビジー」。
プロファイルデータPrDは、カメラなどの通信装置UCDにリンクされた通信エンティティの識別子をさらに含むことができる。
通信装置UCDに対して適用するためのポリシーは、通信装置UCDのユーザとネットワークエンティティNEを所有するユーザとの間のソーシャル関係に依存し、さらに通信装置UCDのユーザの存在ステータスに依存することができる。
任意選択で、通信装置UCDに適用するためのポリシーは、より厳密でよく、通信装置UCDにリンクされた各通信エンティティに適用することができる。
異なるポリシーが事前確立され、ネットワークエンティティを所有するユーザによって更新することができる。
例示のために、異なる例がさらに提示される。
一例では、ボブが、ボブのコンピュータファイアウォールおよびボブのモデムファイアウォールをそれぞれ制御して、アリスの装置からの接続およびアリスの装置への接続を可能にする2つの制御装置を所有する。アリスの側では、アリスは、アリスのコンピュータファイアウォールを制御する1つの制御装置を所有する。ボブの制御装置は、システムSNSからプロファイル情報を取り出すことができる。ボブはまた、ネットワークで結ばれたスタンドアロンのカメラを含む、ボブのコンピュータにリンクされたいくつかの通信エンティティも有する。ボブのステータスおよび通信エンティティに応じて、例えばボブのステータスがアウェイである場合、カメラは使用中ではないと予想され、制御装置は、対応するポリシーをカメラに適用するように、例えばカメラから来るフローを棄却するようにファイアウォールに指令する。
別の例として、ボブは、ボブの家屋に関連する、フェムトセルまたはWLANアクセスポイントなどのワイヤレスアクセスポイント内に含まれる制御装置を所有する。制御装置は、システムSNSからプロファイル情報を取り出すことができ、アクセスポイントに接続することが許可される装置のセットを含むグループを定義することができる。例えば、「ファミリ」グループに属するユーザに関連する装置は、アクセスポイントへのアクセスを有することができる。任意選択で、例えばそのステータスで「At Bob’s home」を有する友人に対するアクセスポイントへのアクセスをオープンすることにより、このことをより動的に行うことができる。
ここで説明した発明は、装置間の接続を制御する方法および制御装置に関する。一実施形態では、本発明の方法のステップが、本発明による制御装置CDなどのデータ処理装置に組み込まれたコンピュータプログラムの命令によって決定される。プログラムはプログラム命令を含み、前記プログラムがデータ処理装置のプロセッサで実行され、次いでデータ処理装置の動作がプログラムの実行によって制御されるとき、プログラム命令は、本発明による方法のステップを実行する。
結果として、本発明は、コンピュータプログラム、具体的には、本発明を実施するように構成された、データ処理装置によって読み取り可能な情報媒体上または情報媒体内のコンピュータプログラムにも適用される。そのプログラムは、任意のプログラミング言語を使用することができ、ソースコード、オブジェクトコード、または部分的にコンパイルされた形式などのソースコードとオブジェクトコードの間の中間コードの形式でよく、あるいは本発明による方法を実施するための任意の他の望ましい形式でよい。
情報媒体は、プログラムを格納することのできる任意のエンティティまたは装置でよい。例えば、媒体は、ROM、例えばCD−ROMまたは超小型電子回路ROM、またはUSBキー、または磁気記録手段、例えばディスケット(フロッピィ(登録商標)ディスク)またはハードディスクなどの、本発明によるコンピュータプログラムが記録される記憶手段または記録媒体を含むことができる。
Claims (9)
- 通信ネットワーク(TN)を介して、少なくともユーザ通信装置(UCD)とネットワークエンティティ(NE)との間の接続を制御する方法であって、ネットワークエンティティ(NE)にリンクされた制御装置(CD)において、
通信装置(UCD)のユーザのプロファイルデータ(PrD)を取り出すようにソーシャルネットワークシステム(SNS)に問い合わせるステップ(S2、S3)と、
ネットワークエンティティ(NE)とユーザ通信装置(UCD)との間の接続を制御するためのポリシーを適用するステップ(S4)であって、ポリシーが、通信装置(UCD)のユーザとネットワークエンティティ(NE)を所有するユーザとの間の少なくともソーシャル関係を含むプロファイルデータに依存するステップと
を含む、方法。 - ユーザ通信装置(UCD)からのネットワークエンティティ(NE)との間の通信試行の後に、制御装置(CD)が、ソーシャルネットワークシステム(SNS)に問い合わせる、請求項1に記載の方法。
- ネットワークエンティティ(NE)との間の通信を試みるユーザ通信装置(UCD)によって送信されたユーザ通信装置(UCD)の識別子(IdT)を受信するステップと、
ユーザ通信装置(UCD)の識別子(IdD)およびネットワークエンティティ(NE)を所有するユーザの識別子(IdU)を含む要求をソーシャルネットワークシステム(SNS)に送信し、ソーシャルネットワークシステム(SNS)が、ユーザ通信装置(UCD)の識別子(IdD)およびユーザの識別子(IdU)に関連するプロファイルデータ(PrD)を識別し、プロファイルデータ(PrD)を含む応答を制御装置(CD)に送信するステップと
を含む、請求項1または2に記載の方法。 - プロファイルデータ(PrD)が、通信装置(UCD)のユーザの存在ステータスを含み、ネットワークエンティティ(NE)とユーザ通信装置(UCD)との間の接続を制御するのに適用されるポリシーがさらに、通信装置(UCD)のユーザの存在ステータスに依存する、請求項1から3のいずれかに記載の方法。
- プロファイルデータ(PrD)が、ユーザ通信装置(UCD)にリンクされた通信エンティティの少なくとも識別子を含み、装置が、ネットワークエンティティ(NE)と、ユーザ通信装置(UCD)にリンクされた前記通信エンティティとの間の通信を制御するためのポリシーを適用する、請求項1から4のいずれかに記載の方法。
- ネットワークエンティティ(NE)がアクセス制御実施ポイントである、請求項1から5のいずれかに記載の方法。
- ネットワークエンティティ(NE)とユーザ通信装置(UCD)との間の接続を制御するのに適用されるポリシーが、ユーザ通信装置(UCD)からネットワークエンティティ(NE)へのアクセス要求を許可または拒否するための命令のセットである、請求項1から6のいずれかに記載の方法。
- 通信ネットワーク(TN)を介して、少なくともユーザ通信装置(UCD)と制御装置(CD)にリンクされたネットワークエンティティ(NE)との間の接続を制御する制御装置(CD)であって、
ソーシャルネットワークシステム(SNS)に問い合わせ、通信装置(UCD)のユーザのプロファイルデータ(PrD)を取り出す手段(INT)と、
ネットワークエンティティ(NE)とユーザ通信装置(UCD)との間の接続を制御するためのポリシーを適用する手段(POL)であって、ポリシーが、通信装置(UCD)のユーザとネットワークエンティティ(NE)を所有するユーザとの間の少なくともソーシャル関係を含むプロファイルデータ(PrD)に依存する手段(POL)と
を備える、制御装置(CD)。 - 通信ネットワーク(TN)を介して、少なくともユーザ通信装置(UCD)と制御装置(CD)にリンクされたネットワークエンティティ(NE)との間の接続を制御する制御装置(CD)で実行されるように構成されたコンピュータプログラムであって、前記プログラムが命令を含み、前記プログラムが前記制御装置で実行されるとき、命令が、
通信装置(UCD)のユーザのプロファイルデータ(PrD)を取り出すようにソーシャルネットワークシステム(SNS)に問い合わせるステップ(S2、S3)と、
ネットワークエンティティ(NE)とユーザ通信装置(UCD)との間の接続を制御するためのポリシーを適用するステップ(S4)であって、ポリシーが、通信装置(UCD)のユーザとネットワークエンティティ(NE)を所有するユーザとの間の少なくともソーシャル関係を含むプロファイルデータ(PrD)に依存するステップと
を実行する、コンピュータプログラム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP10306448.1 | 2010-12-17 | ||
| EP10306448.1A EP2466853B1 (en) | 2010-12-17 | 2010-12-17 | Control of connection between devices for controlling the initiation, routing and security of connections between devices |
| PCT/EP2011/072709 WO2012080305A2 (en) | 2010-12-17 | 2011-12-14 | Control of connection between devices |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014502744A true JP2014502744A (ja) | 2014-02-03 |
| JP5697758B2 JP5697758B2 (ja) | 2015-04-08 |
Family
ID=45346488
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013543742A Expired - Fee Related JP5697758B2 (ja) | 2010-12-17 | 2011-12-14 | 装置間の接続の制御 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US20140156856A1 (ja) |
| EP (1) | EP2466853B1 (ja) |
| JP (1) | JP5697758B2 (ja) |
| KR (1) | KR101471316B1 (ja) |
| CN (1) | CN103299599B (ja) |
| WO (1) | WO2012080305A2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014086083A (ja) * | 2012-10-19 | 2014-05-12 | Mcafee Inc | ネットワークアクセス及び受付制御のためのソーシャルグラフの利用 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5959963B2 (ja) * | 2012-07-04 | 2016-08-02 | キヤノン株式会社 | 情報処理システム、情報処理装置、デバイス選択方法およびプログラム |
| EP2854453A1 (en) | 2013-09-29 | 2015-04-01 | SITILabs - I&D em Sistemas e Tecnologias Informáticas | Method and apparatus for ranking visited networks |
| US10506065B2 (en) * | 2014-12-27 | 2019-12-10 | Intel Corporation | Technologies for managing social relationships of a computing device social group |
| US20160337303A1 (en) * | 2015-05-14 | 2016-11-17 | Sony Mobile Communications Inc. | Method and system for approving or disapproving connection requests |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007034788A1 (ja) * | 2005-09-26 | 2007-03-29 | Matsushita Electric Industrial Co., Ltd. | 通信装置 |
| JP2008054076A (ja) * | 2006-08-25 | 2008-03-06 | Kunihiko Kachi | 通話システム及び通話方法 |
| US20100015975A1 (en) * | 2008-07-17 | 2010-01-21 | Kota Enterprises, Llc | Profile service for sharing rights-enabled mobile profiles |
| JP2010278857A (ja) * | 2009-05-29 | 2010-12-09 | Nec Saitama Ltd | ハンズフリー携帯電話機 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6463474B1 (en) * | 1999-07-02 | 2002-10-08 | Cisco Technology, Inc. | Local authentication of a client at a network device |
| AU2003279950A1 (en) * | 2002-10-10 | 2004-05-04 | Rocksteady Networks, Inc. | System and method for providing access control |
| US20070156691A1 (en) * | 2006-01-05 | 2007-07-05 | Microsoft Corporation | Management of user access to objects |
| CN101123656B (zh) * | 2006-08-11 | 2010-05-12 | 艾威梯科技(北京)有限公司 | 一种连接多种子通信系统的短距离无线通信系统和方法 |
| CN101681346A (zh) * | 2007-05-24 | 2010-03-24 | 费斯布克公司 | 用于访问互联网应用的个性化平台 |
| BRPI0812392A2 (pt) * | 2007-06-12 | 2015-07-21 | Facebook Inc | Sistema e métodos de acessamento e de compartilhamento de dados de perfis de usuários entre sítio da web de rede social e servidor de aplicativos de terceiros |
| CN101394662B (zh) * | 2007-09-21 | 2012-06-06 | 中兴通讯股份有限公司 | 用户鉴权和接入控制方法及系统 |
| US8549657B2 (en) * | 2008-05-12 | 2013-10-01 | Microsoft Corporation | Owner privacy in a shared mobile device |
| EP2202939A1 (en) * | 2008-12-23 | 2010-06-30 | Accenture Global Services GmbH | Enhanced content sharing framework |
| US20110258303A1 (en) * | 2010-03-29 | 2011-10-20 | Badri Nath | System and method for personal device sharing using social networks |
| US8887231B2 (en) * | 2010-07-28 | 2014-11-11 | At&T Intellectual Property I, Lp | Femtocell access provisioning based on social network, presence, and user preferences |
| US20120066118A1 (en) * | 2010-09-13 | 2012-03-15 | Dantas Kelly C F | Interface Integration Application Connection between Websites and Social Network in Addition with the Social Network Tree Chart System |
-
2010
- 2010-12-17 EP EP10306448.1A patent/EP2466853B1/en active Active
-
2011
- 2011-12-14 US US13/879,441 patent/US20140156856A1/en not_active Abandoned
- 2011-12-14 WO PCT/EP2011/072709 patent/WO2012080305A2/en active Application Filing
- 2011-12-14 KR KR1020137015608A patent/KR101471316B1/ko active IP Right Grant
- 2011-12-14 CN CN201180059539.9A patent/CN103299599B/zh active Active
- 2011-12-14 JP JP2013543742A patent/JP5697758B2/ja not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007034788A1 (ja) * | 2005-09-26 | 2007-03-29 | Matsushita Electric Industrial Co., Ltd. | 通信装置 |
| JP2008054076A (ja) * | 2006-08-25 | 2008-03-06 | Kunihiko Kachi | 通話システム及び通話方法 |
| US20100015975A1 (en) * | 2008-07-17 | 2010-01-21 | Kota Enterprises, Llc | Profile service for sharing rights-enabled mobile profiles |
| JP2010278857A (ja) * | 2009-05-29 | 2010-12-09 | Nec Saitama Ltd | ハンズフリー携帯電話機 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014086083A (ja) * | 2012-10-19 | 2014-05-12 | Mcafee Inc | ネットワークアクセス及び受付制御のためのソーシャルグラフの利用 |
| US9565194B2 (en) | 2012-10-19 | 2017-02-07 | Mcafee, Inc. | Utilizing a social graph for network access and admission control |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012080305A3 (en) | 2013-01-10 |
| EP2466853B1 (en) | 2014-10-08 |
| KR101471316B1 (ko) | 2014-12-09 |
| CN103299599B (zh) | 2016-03-02 |
| KR20130119451A (ko) | 2013-10-31 |
| US20140156856A1 (en) | 2014-06-05 |
| EP2466853A3 (en) | 2012-12-19 |
| WO2012080305A2 (en) | 2012-06-21 |
| EP2466853A2 (en) | 2012-06-20 |
| JP5697758B2 (ja) | 2015-04-08 |
| CN103299599A (zh) | 2013-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11129021B2 (en) | Network access control | |
| US11362898B2 (en) | Network policy configuration | |
| US20070109983A1 (en) | Method and System for Managing Access to a Wireless Network | |
| US9071505B2 (en) | Method and system for dynamically allocating services for subscribers data traffic | |
| JP5697758B2 (ja) | 装置間の接続の制御 | |
| JP2007180998A (ja) | 無線網制御装置及び無線網制御システム | |
| CN1813454A (zh) | 无线通信网络上的移动单元会话管理的系统和方法 | |
| JP2024513662A (ja) | ネットワーク機能(nf)におけるリソースオブジェクトレベル承認のための方法、システム、およびコンピュータ可読媒体 | |
| WO2021072970A1 (zh) | 一种限制用户终端接入upf的方法 | |
| US9703987B2 (en) | Identity based connected services | |
| US11910193B2 (en) | Methods and systems for segmenting computing devices in a network | |
| KR20150067037A (ko) | M2m 시스템에서 구독의 기준정보 최적화 방법 및 장치 | |
| JP2012070225A (ja) | ネットワーク中継装置及び転送制御システム | |
| JP2005236394A (ja) | ネットワークシステム及びネットワーク制御方法 | |
| KR20150014348A (ko) | 개인 device의 사용정보를 이용한 맞춤형 M2M 서비스 제공 방법 및 시스템 | |
| JP5133932B2 (ja) | Vpn接続制御システム、認証サーバ | |
| KR20150066401A (ko) | M2m 환경에서의 데이터 적용기술 | |
| JP2004357234A (ja) | セキュリティ管理装置、セキュリティ通信装置、ファイアウォール設定方法、ファイアウォール設定用プログラム、及びファイアウォール設定用記録媒体。 | |
| KR20150066240A (ko) | 알림 메시지 전달의 동기화를 위한 중간 노드 | |
| Schwiderski-Grosche et al. | Towards the secure initialisation of a personal distributed environment | |
| KR20050068826A (ko) | 공중 무선랜과 기업 무선랜간의 로밍 서비스 제공 방법 | |
| WO2022262948A1 (en) | Methods and means for providing access to external networks | |
| WO2007051394A1 (fr) | Structure et procede de realisation de protection de confidentialite dans une application mobile | |
| KR20150066390A (ko) | 비정상 m2m 노드 복구 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140520 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140521 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140814 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150113 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150210 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5697758 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |