JP4267708B2 - ユーザの移動性を支援する通信システム内の機密保護を改善する装置 - Google Patents

ユーザの移動性を支援する通信システム内の機密保護を改善する装置 Download PDF

Info

Publication number
JP4267708B2
JP4267708B2 JP54263798A JP54263798A JP4267708B2 JP 4267708 B2 JP4267708 B2 JP 4267708B2 JP 54263798 A JP54263798 A JP 54263798A JP 54263798 A JP54263798 A JP 54263798A JP 4267708 B2 JP4267708 B2 JP 4267708B2
Authority
JP
Japan
Prior art keywords
user
terminal
access
service
telecommunications system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP54263798A
Other languages
English (en)
Other versions
JP2001519062A5 (ja
JP2001519062A (ja
Inventor
ターン,ド,バン
Original Assignee
テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by テレフオンアクチーボラゲット エル エム エリクソン(パブル) filed Critical テレフオンアクチーボラゲット エル エム エリクソン(パブル)
Publication of JP2001519062A publication Critical patent/JP2001519062A/ja
Publication of JP2001519062A5 publication Critical patent/JP2001519062A5/ja
Application granted granted Critical
Publication of JP4267708B2 publication Critical patent/JP4267708B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/04Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/52Network services specially adapted for the location of the user terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q3/00Selecting arrangements
    • H04Q3/0016Arrangements providing connection between exchanges
    • H04Q3/0029Provisions for intelligent networking
    • H04Q3/005Personal communication services, e.g. provisions for portability of subscriber numbers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q3/00Selecting arrangements
    • H04Q3/0016Arrangements providing connection between exchanges
    • H04Q3/0062Provisions for network management
    • H04Q3/0095Specification, development or application of network management software, e.g. software re-use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/03Protocol definition or specification 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • H04W80/04Network layer protocols, e.g. mobile IP [Internet Protocol]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Stored Programmes (AREA)
  • Multi Processors (AREA)
  • Exchange Systems With Centralized Control (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

発明の分野
本発明は、相互に作用して一人または複数のユーザにサービスを提供する分散形ハードウエアおよびソフトウエア構成要素を含む通信システム、特に電気通信システム、における機密保護を改善する装置に関する。
より特定すると、本発明はユーザの移動性を支援する、すなわちユーザが移動していろいろな端末を用いてサービスにアクセスすることを許可する、分散形システムのユーザアクセス制御に関する。
発明の背景
アクセス制御は電気通信システム領域が用いる手続きであって、ユーザは加入のときに指定された制限に従って電気通信システムにアクセスすることができる[1]。移動性が支援されているとき、全てのユーザは任意のアクセス・ポイントで任意の端末を用いる可能性がある。アクセス制御手続きは、第三者の保護とプライバシーのためにユーザのアクセス能力を制限する意図も有する。第三者は端末またはアクセス・ポイントの所有者であって良く、自分の端末またはアクセス・ポイントでユーザへのサービスの提供を阻止しまたは阻止を解除し、中断しまたはリセットする権利を持たなければならない。
ユーザが任意の場所で任意の時点で移動して電気通信サービスにアクセスすることを許可されると、機密保護を実行するのに必要な機構の実現が困難になるに従って脅威のリスクが格段に増大する。一般的な移動性を支援するシステムでは、任意の端末から任意の網(ネットワーク)アクセス・ポイントで他人の加入を不正に使用する試みが行われる可能性がある。このように、ユーザは種々の形の不正に曝される。例えば、ユーザ識別を入手した無許可の関係者がユーザの資源を不正に使用し、盗聴し、通信中に交換された情報を無許可で盗聴しまたは修正し、ユーザの物理的位置を暴露するなどである[4]。ユーザは任意の端末を任意の網アクセス・ポイントで使用することができるので、別の機密保護問題が起こる。このように一時的に使用するとき、端末の所有者(第三者とも呼ぶ)が端末を使用するのと衝突することがある[6]。原理的には、移動体ユーザの行動のために第三者がプライバシーや活動の自由を失うことがあってはならない。
従来の技術
移動性を持つユーザは、既存の利用可能な全ての端末や網アクセス・ポイントを使用することができる。しかしこのことは、端末の所有者(第三者)が自分の端末にこのようなアクセスポイントの利用を受け入れなければならないということではない。所有者は端末の使用を制限する、例えば或るユーザには許可するが他のユーザには禁止する、権利を持たなければならない。
これを行う方法は多々ある。例えば、端末を心配のない安全な場所に置くとか、ローカル・パスワードを用いるなどである。しかしこのような措置は所有者にとって面倒であり、また十分安全でないことが多い。これを一般に第三者の保護と呼ぶ。
UPT(ユニバーサル・パーソナル電気通信)[4]システムは、或る種のアクセス制御機構を含むが、これは電話サービスと音声端末すなわち電話機に限定されている。
したがって、ユーザの移動性を支援する分散形システム用の改善されたユーザアクセス制御が必要である。
発明の目的
本発明の目的は、任意の移動体分散形システム(移動体分散システムの任意の種類のアプリケーション、すなわち音声、データ、画像、ビデオ、対話型、マルチメディアなど)に対して、改善されたアクセス制御を導入することである。
本発明の別の目的は、このような分散形システムに一般的なアクセス制御を導入することである。
本発明の更に別の目的は、公衆網または専用網、地域内網または広域網、有線網または無線網を含む移動体分散形システムに用いることのできる、ユーザの移動性を支援する分散形システム用の一般的なアクセス制御を導入することである。
発明の概要
上記の目的は前文に述べた装置により達成される。これは主として、通信システム内の機密保護を実行するために前記システムにユーザアクセス制御を導入することを特徴とする。
言い換えると、本発明は、この種の一般的なアクセス制御は個人の移動性に関係することも提案する。
本発明の別の特徴と利点は、添付の図面と共に以下の説明を読めば、また添付の特許請求の範囲から明らかになる。
【図面の簡単な説明】
図1は、本発明が関係する主題を示す、すなわち対象とするサービスへのユーザのアクセスを示す、略図である。
図2は、特に情報オブジェクトであるターム_プロフィル(Term_Profile)に関して、アクセス制御を実行する本発明の実施の形態を示す略図である。
図3は、端末_データ(Terminal_Data)オブジェクトの実施の形態を示す略図である。
図4は、ユーザの端末使用のアクセス制御を行う計算モデルを示す。
図5は、許可されたサービスのリストを含むユーザ_登録(user_registration)オブジェクトを示す略図である。
図6は、ユーザ領域と端末領域と電気通信システム領域の間の関係と、電気通信システムへのアクセスのアクセス制御の実施の形態を示す略図である。
図7は、ユーザ領域と端末領域と電気通信システム領域の間の関係と、電気通信システムへのアクセス制御の実施の形態を示す略図である。
実施の形態の詳細な説明
前に述べたように、本発明はユーザの移動性を支援する、すなわち、ユーザが移動して異なる端末を用いて利用可能なサービスにアクセスすることを許可する、分散形システムのユーザのアクセス制御に関する。
図1は、複数のサービスを提供する電気通信システムと通信する端末にアクセスすることができるユーザを示す。
電気通信システム領域が提供するサービスにアクセスすることをユーザに許可する前に、ユーザは3種類のアクセス制御を受けなければならない。
・現在の端末の使用に関するアクセス制御(第三者の保護)
・電気通信システムへのアクセスに関するアクセス制御
・要求されたサービスの使用に関するアクセス制御
解決策
上記の3種類のアクセス制御について順次説明する。
現在の端末の使用に関するアクセス制御
移動性を持つユーザは、既存の利用可能な全ての端末や網アクセス・ポイントを使用することができる。しかしこのことは、端末の所有者(第三者)が自分の端末にこのようなアクセスポイントの利用を受け入れなければならないことは意味しない。所有者は端末の使用を制限する、例えば或るユーザには許可するが他のユーザには禁止する、権利を持たなければならない。もちろん、ローカルにこれを行う方法は多々ある。例えば、端末を心配のない場所に置くとか、ローカル・パスワードを用いるなどである。しかしこのような措置は所有者にとって面倒であり、また十分安全でないことが多い。これを一般に第三者の保護と呼ぶ[2]。
移動体分散形システムはエージェント方式を用いて移動性を支援し、次のオブジェクトを有すると仮定する。
PD_UA(プロバイダ領域_ユーザエージェント(ProviderDomain_UserAgent))は電気通信システム領域内のユーザを表す。
TA(端末エージェント(TerminalAgent))は電気通信システム領域内の端末を表す。
SPA(サービスプロバイダ・エージェント(ServiceProvider Agent))は端末領域内の電気通信システムを表す。
NAPは網アクセス・ポイントを表す。
TAPは端末アクセス・ポイントを表す。
アクセス制御を実行するのに必要な情報は、端末に関する情報を含むオブジェクトであるターム_プロフィルの使用_制限(Usage_Restriction)構成要素内に含まれる(図2参照)。属性である全て_禁止(All_Barring)は、端末所有者だけが端末を使用できることを指定するのに用いる。また端末所要者は、属性である禁止_リスト(Barring_List)を指定することにより特定のユーザまたはユーザ・グループが自分の端末を使用することを禁じても良いし、許可_リスト(Allowance_List)を指定することにより或るユーザにだけ許可しても良い。使用_制限の修正は、所有者だけがアクセスする権利を有するアプリケーションとして提供しても良い。このようなアプリケーションの詳細や使用_制限の特定のレイアウトは実現する方法の問題であって、これ以上は述べない。
端末の選択的アクセス制御を支援するため、端末移動性を支援するのに必要な情報(状態、NAPidなど)を含む端末_データ(Terminal_Data)オブジェクトは、図3に示すような制御され許可されたユーザの表(許可ユーザ表(ClearedUserTable)と呼ぶ)を備えて良い。許可ユーザ表は、アクセスが制御されているPD_UAの参照符すなわちCII(計算インターフェース識別子)を含む。
TAはアクセス制御実行機能(AEF)を持つ。アクセス制御決定機能はADFと呼ぶオブジェクトに割り当てられる。端末で用いるアクセス制御手続きを図4に示す。
1.OpX操作がTAに到着する度に、TAは発信元またはアドレス先のPD_UAの識別子が許可ユーザ表にあるかどうかチェックする。ある場合は、TAはOpXの転送を行う。ない場合は、TAはアクセス制御手続きを開始する。
2.TAはターム_プロフィルに取出し(Get)(使用_制限)を行い、アクセス制御決定情報(ADI)を得る。
3.TAはADFオブジェクトに決定_要求(Decision_Request)操作を行う。この操作の引き数はターム_プロフィルから得られたADIである。ADFは決定を行い、アクセス_結果(Access_Result)をTAに返す。アクセス_結果は、許可(granted)または不_許可(not_granted)である。アクセス_結果が不_許可の場合は、TAは操作の発信元に誤りメッセージを返す。
4.アクセス_結果が許可の場合は、TAは端末_データに更新(Update)操作(許可ユーザ表、PD−UARef)を行い、新たに許可されたユーザのPD_UAを登録する。
許可ユーザ表から項目(すなわち、PD_UAの識別子(参照符))を除去する1つの方法は、項目にアクセスする度にタイマを再起動することである。タイマが時間切れになるとその項目を除去する。いくつかの項目は永久的である。すなわち、それらの項目はタイマに関係ない。
この種のアクセス制御は、ただ端末所有者自身以外のユーザに向けられたものである。実際、端末所有者は自分の端子の使用を妨げられることがあってはならない。電気通信システム領域へのアクセスとサービスへのアクセスは別の種類のアクセス制御であって、端末所有者を含む全てのユーザに適用される。
したがって、使用_制限オブジェクトには、省略時に端末の使用を許可されているユーザのPD_UA識別子を含む非制限_リスト(NoRestr_List)と呼ぶ追加の属性を定義する必要がある。端末所有者のPD_UAの識別子はその1つである。このリストには、電気通信システム領域のオペレータ以外は誰も、すなわち端末所有者でも、アクセス可能であってはならない。しかし、「緊急ユーザ」を定義することは可能である。すなわち、緊急番号への呼出しは全て、アクセス制御サービスのチェックを受けなくても有効である。
電気通信システム領域へのアクセスに関するアクセス制御
ユーザが端末の使用を許可されていても、必ずしもそのユーザが電気通信システム領域へのアクセスを許可されるとは限らない。そのユーザは、ローミング領域外に居たり、オペレータとの信用の期限が切れていたり、認証するのに用いられた認証機構が弱すぎてサービスの限られた集合にだけアクセスを許可されたりすることがある。したがって、端末でユーザに許可されるサービスのリストは加入サービスのリストと同じかそれより小さい。このリストは図5のユーザ_登録オブジェクト内の1つの行である。
アクセス制御サービスの開始者はユーザaである。ターゲットは電気通信システム領域である。AEFはPD_UAaが持つ。ADFはADFオブジェクトが持つ。電気通信システム領域へのユーザのアクセスは、ローミング_制限(Roaming_Restriction)、信用_限度(Credit_Limit)、時間_制限(Time_Restriction)などのパラメータにより制限される。これらのパラメータはユーザ_プロフィル(User_Profile)オブジェクトのサービス_制限(Service_Restriction)属性に含まれる。サービス_制限属性は加入サービスのリストも含む。このリストの中のサービスの使用は、ユーザの認証に用いられた方法の強さや、端末の位置や、呼の宛先などにより条件を付けて良い。このようにサービス_制限属性は非常に複雑な場合がある。
電気通信システム領域へのアクセスのためのアクセス制御サービスの計算モデルを図6に示す。アクセス制御手続きは次の通りである。
1.PD_UAaオブジェクトはユーザ_プロフィルに取出し(サービス_制限)を行って、アクセス制御決定情報(ADI)を得る。
2.PD_UAaオブジェクトはユーザ_登録オブジェクトに取出し(機密保護データ(SecurityData))を行って、文脈情報(認証サービスからの結果)を得る。
3.PD_UAaオブジェクトはADFオブジェクトに決定_要求操作を行う。この操作の引き数はユーザ_プロフィルから得たADIとユーザ_登録から得た文脈情報である。
ADFはプラットフォームまたは機密保護システムが提供するアクセス制御サービスを用いて、時間やシステム状態などの一層の文脈情報と、アクセズ制御方針規則を得る。ADFは決定を行い、機密保護データおよび許可サービスと共にアクセス_結果をPD_UAaに返す。
アクセス_結果は許可、不_許可、または延期である。アクセス_結果が延期の場合は、アクセス制御方針に従って、端末は一時的にまたは永久的に電気通信システム領域へのアクセスを許可されない。
アクセス_結果が不_許可の場合は、ADFからPD_UAaに戻された機密保護データが含むNoOfRetriesフィールドは1だけ増加する。NoOfRetriesフィールドは成功しなかったアクセス試行の数を示し、次のアクセス制御サービスの文脈情報として用いられる。PD_UAaはユーザ_登録オブジェクトに設定(Set)操作(機密保護データ)を行い、更新された機密保護データを保存する。アクセス制御手続きを開始した操作に従って、PD_UAaは不_許可状態を含む関係する応答を返す。
アクセス_結果が許可の場合は、許可されたサービスの更新リストを含む許可サービスをPD_UAaに返す。PD_UAaはユーザ_登録オブジェクトに設定操作(許可サービス(AllowedServices))を行い、更新された許可サービスを保存する。アクセス制御手続きを開始した操作に従って、PD_UAaは許可状態を含む関係する応答を返す。
ここでユーザは希望するサービスを要求することができるようになるので、要求されたサービスのアクセス制御を受けなければならない。
要求されたサービスに関するアクセス制御
サービスは2種類(外向きおよび内向き)ある。外向きサービスはユーザ自身が開始し、内向きサービスは他のユーザまたはアプリケーションからユーザに送付される。
外向きサービスでは、アクセス制御サービスの開始者はユーザaである。内向きサービスでは、開始者は他のユーザまたはアプリケーションである。ターゲットは要求されたサービスである。AEFはPD_UAaが持つ。ADFはADFオブジェクトが持つ。要求されたサービスへのユーザのアクセスは、ユーザ_登録オブジェクトの許可サービス・リストに含まれる情報に限られる。別の制限が、端末_データ・オブジェクトに含まれ端末所有者が設定する使用_制限から来る。端末所有者は自分の端末で2種類のサービスの一方だけまたは両方を行うことを許可して良い。使用_制限の属性であるOutBarringとInBarringを用いて、端末で外向きサービスと内向きサービスを用いることを許可しない(または許可するユーザをそれぞれ指定する。
アクセス制御手続きは次の通りである。
1.PD_UAaオブジェクトはユーザかアプリケーションからサービス要求(ServiceReq(ServId))を受ける。
2.PD_UAaオブジェクトはTAに取出し(使用_制限)を行う。
3.PD_UAaオブジェクトはユーザ_登録に取出し(許可サービス)を行う。
4.PD_UAaオブジェクトはADFオブジェクトに決定_要求操作を行う。この操作の引き数はユーザ_登録オブジェクトおよびTAから得られるADIである。
ADFは決定を行い、アクセス_結果をPD_UAaに返す。アクセス_結果は許可か不_許可である。アクセス制御手続きを開始した操作に従って、PD_UAaは関係する応答を要求者に返す。要求されたサービスへのアクセス制御を図7に示す。
本発明の利点
本発明は高度の柔軟性を有し、公衆または専用の、地域内または広域の、有線または無線の、異なる移動体分散形システムに用いることができる。
これは完全なアクセス制御であって、3種類のアクセス制御の全てを含む。
本発明の重要な特徴は次に示す通りである。
1:個人の移動性を支援する分散形システムにユーザアクセス制御を導入する。
2:このユーザ・アクセス制御は、端末の使用のアクセス制御と、電気通信システムへのアクセス制御と、要求されたサービスへのアクセス制御を含む。
参考文献
1.ISO−IEC、情報技術 − オープンシステム相互接続 − オープンシステムにおける機密保持体制、第1部、アクセス制御、1993年6月(ISO-IEC, Information technology - Open System INterconnection - security frameworks in Open Systems: Part 1: Access Control, Jun 93)
2.ETSI.NA:UPT:第三者保護の要件、第1.0.0版(ETSI.NA:UPT: Service Requirements on protection of third parties. Version 1.0.0)
3.ITU−TS草案勧告F.851、ユニバーサル・パーソナル電気通信(UPT)・サービス説明、国際電気通信協会・電気通信標準化部門(第10版)、1994年1月(ITU-TS Draft recommendation F.851. Universal Personal Telecommunication (UPT) - Service Description. International Telecommunication Union - Telecommunication Standardization Sector, (Version 10) Jan 94)
4.ETSI.NA:UPT:第三者保護の要件、第1.0版(ETSI.NA:UPT:Service Requirements on protection of third parties. Version 1.0)

Claims (5)

  1. 相互に作用して一人または複数の端末のユーザにサービスを提供するための分散形ハードウエアおよびソフトウエア構成要素を含み、機密保護を改善する電気通信システムであって、
    対象の端末についての情報と、当該端末の使用を許可または禁止されるユーザを特定する情報および許可されるユーザについて外向きサービスまたは内向きサービスを許可または禁止する情報を有する端末アクセスコントロール情報を有する使用制限情報とを含むターム・プロフィル・オブジェクトと、
    端末モビリティをサポートするのに必要な、少なくともNAPidを含む情報と、現時点での当該端末の使用を許可されているユーザを示す許可ユーザ表とを含む端末データ・オブジェクトと、
    電気通信システムへのユーザのアクセスを制限する各種パラメータ値を含むサービス制限属性を含むユーザ・プロフィル・オブジェクトと、
    機密管理用データと、アクセスが許可される前記電気通信システムのサービスの情報を登録する許可サービス・リストとを含むユーザ登録・オブジェクトと、
    前記電気通信システムにおけるユーザモビリティをサポートするとともに、前記電気通信システムの機密保護をサポートするアクセス制御部とを有し、
    前記アクセス制御部は、少なくとも、
    a)前記ユーザがアクセスする端末の端末データ・オブジェクトの許可ユーザ表に登録されている場合に前記ユーザの当該端末へのアクセスを許可し、また前記ユーザが前記許可ユーザ表に登録されていない場合は、前記端末のターム・プロフィル・オブジェクトの端末アクセスコントロール情報に基づいて、前記ユーザが当該端末へのアクセスを許可されるか否かを判定し、許可される場合は前記ユーザを前記許可ユーザ表に登録し、許可されない場合は不許可のメッセージを返す前記ユーザの前記端末へのアクセス制御と、
    b)もし前記ユーザが前記電気通信システムへのアクセスを認可されて無い場合に前記電気通信システムへのアクセスを止めることを可能とするように、前記ユーザのユーザ・プロフィル・オブジェクトに含まれる前記電気通信システムへのユーザのアクセスを制限する各種パラメータ値を含むサービス制限属性、および前記ユーザのユーザ登録・オブジェクトに含まれる機密管理用データに基づいて、前記ユーザが前記端末を経由して、前記電気通信システムに対してアクセスすることを許可するか否かを判定し、許可される場合は前記ユーザのユーザ登録・オブジェクトの前記許可サービス・リストにアクセスが許可される前記電気通信システムのサービスを登録し、許可されない場合は前記ユーザのユーザ登録・オブジェクトの前記機密管理用データを更新する、前記ユーザの前記端末を経由しての前記電気通信システムへのアクセス制御と、
    c)前記端末のターム・プロフィル・オブジェクトの前記端末アクセスコントロール情報に含まれる前記ユーザの前記端末を使用した外向きサービスまたは内向きサービスを許可または禁止する情報と前記ユーザのユーザ登録・オブジェクトの許可サービス・リストとを使った、前記ユーザが前記ユーザから要求されたサービスへのアクセスを許可されているか否かの判定に基づき、前記ユーザが前記端末を経由して特定の要求されたサービスを使用することを認可されているか判断する、前記ユーザの前記端末を経由しての前記電気通信システムの前記要求されたサービスへのアクセス制御と、
    をユーザに対して順に実行し、
    ユーザが、異なる端末間を移動可能で、前記電気通信システムの提供するサービスにアクセス要求をすることが可能であり、
    ユーザが、端末を介して前記電気通信システムが提供するサービスへのアクセス要求をすると、前記a)からc)のアクセス制御を実行することを特徴とする機密保護を改善する電気通信システム。
  2. 前記アクセス制御部は、任意の開放型分散処理(ODP)システムまたは任意のCORBAシステムに導入されていることを特徴とする請求項1に記載の機密保護を改善する電気通信システム。
  3. 前記ターム・プロフィル・オブジェクトおよび前記端末データ・オブジェクトは、前記電気通信システムの領域内に有って、端末エージェント(TA)を含むエージェント技術により制御されることを特徴とする請求項1に記載の機密保護を改善する電気通信システム。
  4. 前記電気通信システムの領域内に、端末へのアクセスが認可されたユーザが該端末にアクセスする度に再起動される1個または数個のタイマを設け、
    タイマの設定により前記アクセスへの認可の持続期間を決定し、
    タイマに関連しない前記アクセスは永続的に認可されるアクセスであることを特徴とする請求項1乃至3のいずれか1項に記載の機密保護を改善する電気通信システム。
  5. 相互に作用して一人または複数の端末のユーザにサービスを提供するための分散形ハードウエアおよびソフトウエア構成要素を含む電気通信システムにおける機密保護を改善する方法であって、
    前記電気通信システムが、
    対象の端末についての情報と、当該端末の使用を許可または禁止されるユーザを特定する情報および許可されるユーザについて外向きサービスまたは内向きサービスを許可または禁止する情報を有する端末アクセスコントロール情報を有する使用制限情報とを含むターム・プロフィル・オブジェクトと、
    端末モビリティをサポートするのに必要な、少なくともNAPidを含む情報と、現時点での当該端末の使用を許可されているユーザを示す許可ユーザ表とを含む端末データ・オブジェクトと、
    電気通信システムへのユーザのアクセスを制限する各種パラメータ値を含むサービス制限属性を含むユーザ・プロフィル・オブジェクトと、
    機密管理用データと、アクセスが許可される前記電気通信システムのサービスの情報を登録する許可サービス・リストとを含むユーザ登録・オブジェクトと、
    前記電気通信システムにおけるユーザモビリティをサポートするとともに、前記電気通信システムの機密保護をサポートするアクセス制御部とを有し、
    前記アクセス制御部が、
    a)前記ユーザがアクセスする端末の端末データ・オブジェクトの許可ユーザ表に登録されている場合に前記ユーザの当該端末へのアクセスを許可し、また前記ユーザが前記許可ユーザ表に登録されていない場合は、前記端末のターム・プロフィル・オブジェクトの端末アクセスコントロール情報に基づいて、前記ユーザが当該端末へのアクセスを許可されるか否かを判定し、許可される場合は前記ユーザを前記許可ユーザ表に登録し、許可されない場合は不許可のメッセージを返す前記ユーザの前記端末へのアクセス制御と、
    b)もし前記ユーザが前記電気通信システムへのアクセスを認可されて無い場合に前記電気通信システムへのアクセスを止めることを可能とするように、前記ユーザのユーザ・プロフィル・オブジェクトに含まれる前記電気通信システムへのユーザのアクセスを制限する各種パラメータ値を含むサービス制限属性、および前記ユーザのユーザ登録・オブジェクトに含まれる機密管理用データに基づいて、前記ユーザが前記端末を経由して、前記電気通信システムに対してアクセスすることを許可するか否かを判定し、許可される場合は前記ユーザのユーザ登録・オブジェクトの前記許可サービス・リストにアクセスが許可される前記電気通信システムのサービスを登録し、許可されない場合は前記ユーザのユーザ登録・オブジェクトの前記機密管理用データを更新する、前記ユーザの前記端末を経由しての前記電気通信システムへのアクセス制御と、
    c)前記端末のターム・プロフィル・オブジェクトの前記端末アクセスコントロール情報に含まれる前記ユーザの前記端末を使用した外向きサービスまたは内向きサービスを許可または禁止する情報と前記ユーザのユーザ登録・オブジェクトの許可サービス・リストとを使った、前記ユーザが前記ユーザから要求されたサービスへのアクセスを許可されているか否かの判定に基づき、前記ユーザが前記端末を経由して特定の要求されたサービスを使用することを認可されているか判断する、前記ユーザの前記端末を経由しての前記電気通信システムの前記要求されたサービスへのアクセス制御と、
    をユーザに対して順に実行し、
    前記ユーザが前記a)からc)のアクセス制御で認可された場合に、前記ユーザが前記端末を介して前記通信システムが提供する前記要求されたサービスへアクセスすることを許可することを特徴とする機密保護を改善する方法。
JP54263798A 1997-04-08 1998-04-02 ユーザの移動性を支援する通信システム内の機密保護を改善する装置 Expired - Lifetime JP4267708B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
NO971605 1997-04-08
NO971605A NO971605L (no) 1997-04-08 1997-04-08 Anordning for forbedring av tilgjengelighet av tjenester i et kommunikasjonssystem
PCT/NO1998/000109 WO1998045982A2 (en) 1997-04-08 1998-04-02 Arrangement for improving security in a communication system supporting user mobility

Publications (3)

Publication Number Publication Date
JP2001519062A JP2001519062A (ja) 2001-10-16
JP2001519062A5 JP2001519062A5 (ja) 2005-08-11
JP4267708B2 true JP4267708B2 (ja) 2009-05-27

Family

ID=19900586

Family Applications (7)

Application Number Title Priority Date Filing Date
JP54263898A Pending JP2001521690A (ja) 1997-04-08 1998-04-02 通信システムにおけるサービスの支援を拡張する装置
JP54263698A Expired - Lifetime JP4234210B2 (ja) 1997-04-08 1998-04-02 通信システムにおけるサービスの可用性を改善する装置
JP54263798A Expired - Lifetime JP4267708B2 (ja) 1997-04-08 1998-04-02 ユーザの移動性を支援する通信システム内の機密保護を改善する装置
JP54263398A Pending JP2001521687A (ja) 1997-04-08 1998-04-02 移動通信システムのアーキテクチャを改良するための構成
JP54263598A Pending JP2001521689A (ja) 1997-04-08 1998-04-02 通信システムにおけるサービス利便性を改良する構成
JP54263298A Pending JP2001521686A (ja) 1997-04-08 1998-04-02 通信システムにおける移動サービスの設計及び導入を単純化するための装置
JP54263498A Pending JP2001521688A (ja) 1997-04-08 1998-04-02 通信システムにおけるサービスの可用度を改善するための構成

Family Applications Before (2)

Application Number Title Priority Date Filing Date
JP54263898A Pending JP2001521690A (ja) 1997-04-08 1998-04-02 通信システムにおけるサービスの支援を拡張する装置
JP54263698A Expired - Lifetime JP4234210B2 (ja) 1997-04-08 1998-04-02 通信システムにおけるサービスの可用性を改善する装置

Family Applications After (4)

Application Number Title Priority Date Filing Date
JP54263398A Pending JP2001521687A (ja) 1997-04-08 1998-04-02 移動通信システムのアーキテクチャを改良するための構成
JP54263598A Pending JP2001521689A (ja) 1997-04-08 1998-04-02 通信システムにおけるサービス利便性を改良する構成
JP54263298A Pending JP2001521686A (ja) 1997-04-08 1998-04-02 通信システムにおける移動サービスの設計及び導入を単純化するための装置
JP54263498A Pending JP2001521688A (ja) 1997-04-08 1998-04-02 通信システムにおけるサービスの可用度を改善するための構成

Country Status (7)

Country Link
US (7) US6964050B1 (ja)
EP (7) EP0974233B1 (ja)
JP (7) JP2001521690A (ja)
AU (7) AU6857098A (ja)
DE (2) DE69837040T2 (ja)
NO (1) NO971605L (ja)
WO (7) WO1998045988A2 (ja)

Families Citing this family (89)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NO971605L (no) 1997-04-08 1998-10-09 Ericsson Telefon Ab L M Anordning for forbedring av tilgjengelighet av tjenester i et kommunikasjonssystem
EP0964588A2 (en) * 1998-06-12 1999-12-15 Alcatel A communications network system with discrete terminal mobility and remote user registration
CA2290221A1 (en) * 1998-11-23 2000-05-23 Siemens Information And Communication Networks, Inc. An intelligent telecommunications management network (tmn)
US6742037B1 (en) * 1998-12-01 2004-05-25 Nortel Networks Limited Method and apparatus for dynamic information transfer from a mobile target to a fixed target that tracks their relative movement and synchronizes data between them
US6564261B1 (en) * 1999-05-10 2003-05-13 Telefonaktiebolaget Lm Ericsson (Publ) Distributed system to intelligently establish sessions between anonymous users over various networks
NO992605L (no) 1999-05-31 2000-12-01 Ericsson Telefon Ab L M Understöttelse for mobilitet i telekommunikasjonssystem
WO2001019050A2 (en) * 1999-09-08 2001-03-15 Nortel Networks Limited Internet protocol mobility architecture framework
US7079499B1 (en) 1999-09-08 2006-07-18 Nortel Networks Limited Internet protocol mobility architecture framework
US6769000B1 (en) 1999-09-08 2004-07-27 Nortel Networks Limited Unified directory services architecture for an IP mobility architecture framework
EP1091599A1 (en) * 1999-10-08 2001-04-11 Alcatel Method for accessing a service platform such as TINA via an internet browser session
JP3545666B2 (ja) * 2000-02-14 2004-07-21 株式会社東芝 移動端末に対するサービス提供システム
US7444669B1 (en) * 2000-05-05 2008-10-28 Microsoft Corporation Methods and systems for providing variable rates of service for accessing networks, methods and systems for accessing the internet
US7032241B1 (en) * 2000-02-22 2006-04-18 Microsoft Corporation Methods and systems for accessing networks, methods and systems for accessing the internet
US6834341B1 (en) 2000-02-22 2004-12-21 Microsoft Corporation Authentication methods and systems for accessing networks, authentication methods and systems for accessing the internet
FI112757B (fi) * 2000-05-19 2003-12-31 Nokia Corp Tiedonsiirtomenetelmä ja -järjestely
US7496652B2 (en) * 2000-07-17 2009-02-24 Teleservices Solutions, Inc. Intelligent network providing network access services (INP-NAS)
US20020095502A1 (en) * 2001-01-16 2002-07-18 Chester James S. Business-to-business service provider system for intranet and internet applications
US6996372B2 (en) * 2001-09-06 2006-02-07 Hughes Electronics Corporation Mobility management-radio resource layer interface system and method for handling dark beam scenarios
US6779934B2 (en) * 2001-10-25 2004-08-24 Hewlett-Packard Development Company, L.P. Printer having a spell checking feature
US7536437B2 (en) 2002-02-14 2009-05-19 Avaya Inc. Presence tracking and name space interconnection techniques
US7988398B2 (en) * 2002-07-22 2011-08-02 Brooks Automation, Inc. Linear substrate transport apparatus
US7068999B2 (en) * 2002-08-02 2006-06-27 Symbol Technologies, Inc. System and method for detection of a rogue wireless access point in a wireless communication network
US8544084B2 (en) * 2002-08-19 2013-09-24 Blackberry Limited System and method for secure control of resources of wireless mobile communication devices
WO2004043031A1 (en) 2002-11-08 2004-05-21 Research In Motion Limited System and method of connection control for wireless mobile communication devices
US7023980B2 (en) 2002-12-04 2006-04-04 Avaya Technology Corp. Outbound dialing decision criteria based
US7474741B2 (en) 2003-01-20 2009-01-06 Avaya Inc. Messaging advise in presence-aware networks
CN100428710C (zh) * 2003-03-13 2008-10-22 华为技术有限公司 一种网络互访控制方法
US6931024B2 (en) * 2003-05-07 2005-08-16 Qwest Communications International Inc. Systems and methods for providing pooled access in a telecommunications network
US7099307B2 (en) * 2003-05-07 2006-08-29 Qwest Communications International Inc. Automated cross-box and methods for using an automated cross-box
GB0312009D0 (en) * 2003-05-24 2003-07-02 Univ Strathclyde Management and control of telecommunication services delivery
AU2003237445A1 (en) * 2003-06-05 2005-01-04 Ipass Inc. Method and system of providing access point data associated with a network access point
US8606885B2 (en) * 2003-06-05 2013-12-10 Ipass Inc. Method and system of providing access point data associated with a network access point
US8094804B2 (en) 2003-09-26 2012-01-10 Avaya Inc. Method and apparatus for assessing the status of work waiting for service
DE10351961B4 (de) * 2003-11-07 2008-01-10 Siemens Ag Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten
US9398152B2 (en) 2004-02-25 2016-07-19 Avaya Inc. Using business rules for determining presence
US7400878B2 (en) 2004-02-26 2008-07-15 Research In Motion Limited Computing device with environment aware features
US7734032B1 (en) 2004-03-31 2010-06-08 Avaya Inc. Contact center and method for tracking and acting on one and done customer contacts
US7953859B1 (en) 2004-03-31 2011-05-31 Avaya Inc. Data model of participation in multi-channel and multi-party contacts
US8000989B1 (en) 2004-03-31 2011-08-16 Avaya Inc. Using true value in routing work items to resources
US7539862B2 (en) * 2004-04-08 2009-05-26 Ipass Inc. Method and system for verifying and updating the configuration of an access device during authentication
CN102355466B (zh) 2004-04-30 2016-01-20 黑莓有限公司 处理数据传输的系统和方法
US7769154B1 (en) 2004-06-09 2010-08-03 Avaya Inc. Aggregated perceived presence
US7983148B1 (en) 2004-07-12 2011-07-19 Avaya Inc. Disaster recovery via alternative terminals and partitioned networks
US8738412B2 (en) 2004-07-13 2014-05-27 Avaya Inc. Method and apparatus for supporting individualized selection rules for resource allocation
US8234141B1 (en) 2004-09-27 2012-07-31 Avaya Inc. Dynamic work assignment strategies based on multiple aspects of agent proficiency
US7949121B1 (en) 2004-09-27 2011-05-24 Avaya Inc. Method and apparatus for the simultaneous delivery of multiple contacts to an agent
US7809127B2 (en) 2005-05-26 2010-10-05 Avaya Inc. Method for discovering problem agent behaviors
US20060291481A1 (en) * 2005-06-27 2006-12-28 Matsushita Electric Industrial Co., Ltd. Application session resumption in mobile environments
US7614082B2 (en) 2005-06-29 2009-11-03 Research In Motion Limited System and method for privilege management and revocation
US7779042B1 (en) 2005-08-08 2010-08-17 Avaya Inc. Deferred control of surrogate key generation in a distributed processing architecture
US7822587B1 (en) 2005-10-03 2010-10-26 Avaya Inc. Hybrid database architecture for both maintaining and relaxing type 2 data entity behavior
US7787609B1 (en) 2005-10-06 2010-08-31 Avaya Inc. Prioritized service delivery based on presence and availability of interruptible enterprise resources with skills
US7752230B2 (en) 2005-10-06 2010-07-06 Avaya Inc. Data extensibility using external database tables
US8737173B2 (en) 2006-02-24 2014-05-27 Avaya Inc. Date and time dimensions for contact center reporting in arbitrary international time zones
US20070271079A1 (en) * 2006-05-17 2007-11-22 Kentaro Oguchi Simulator for Vehicle Radio Propagation Including Shadowing Effects
US8842818B2 (en) 2006-06-30 2014-09-23 Avaya Inc. IP telephony architecture including information storage and retrieval system to track fluency
US7936867B1 (en) 2006-08-15 2011-05-03 Avaya Inc. Multi-service request within a contact center
US8391463B1 (en) 2006-09-01 2013-03-05 Avaya Inc. Method and apparatus for identifying related contacts
US8938063B1 (en) 2006-09-07 2015-01-20 Avaya Inc. Contact center service monitoring and correcting
US8811597B1 (en) 2006-09-07 2014-08-19 Avaya Inc. Contact center performance prediction
US7573996B1 (en) 2006-10-03 2009-08-11 Avaya Inc. Presence based callback
US8150003B1 (en) 2007-01-23 2012-04-03 Avaya Inc. Caller initiated undivert from voicemail
US10671600B1 (en) 2007-07-24 2020-06-02 Avaya Inc. Communications-enabled dynamic social network routing utilizing presence
US8504534B1 (en) 2007-09-26 2013-08-06 Avaya Inc. Database structures and administration techniques for generalized localization of database items
US8856182B2 (en) 2008-01-25 2014-10-07 Avaya Inc. Report database dependency tracing through business intelligence metadata
US8301581B2 (en) 2009-09-24 2012-10-30 Avaya Inc. Group compositing algorithms for presence
US8565386B2 (en) 2009-09-29 2013-10-22 Avaya Inc. Automatic configuration of soft phones that are usable in conjunction with special-purpose endpoints
US9516069B2 (en) 2009-11-17 2016-12-06 Avaya Inc. Packet headers as a trigger for automatic activation of special-purpose softphone applications
US9378394B2 (en) 2010-09-24 2016-06-28 Blackberry Limited Method and apparatus for differentiated access control
CA2811839C (en) 2010-09-24 2017-09-05 Research In Motion Limited Method and apparatus for differentiated access control
US9147085B2 (en) 2010-09-24 2015-09-29 Blackberry Limited Method for establishing a plurality of modes of operation on a mobile device
US9225727B2 (en) 2010-11-15 2015-12-29 Blackberry Limited Data source based application sandboxing
US20130039266A1 (en) 2011-08-08 2013-02-14 Research In Motion Limited System and method to increase link adaptation performance with multi-level feedback
US9497220B2 (en) 2011-10-17 2016-11-15 Blackberry Limited Dynamically generating perimeters
US9161226B2 (en) 2011-10-17 2015-10-13 Blackberry Limited Associating services to perimeters
US9613219B2 (en) 2011-11-10 2017-04-04 Blackberry Limited Managing cross perimeter access
US8799227B2 (en) 2011-11-11 2014-08-05 Blackberry Limited Presenting metadata from multiple perimeters
US9262604B2 (en) 2012-02-01 2016-02-16 Blackberry Limited Method and system for locking an electronic device
US9698975B2 (en) 2012-02-15 2017-07-04 Blackberry Limited Key management on device for perimeters
US9306948B2 (en) 2012-02-16 2016-04-05 Blackberry Limited Method and apparatus for separation of connection data by perimeter type
US8931045B2 (en) 2012-02-16 2015-01-06 Blackberry Limited Method and apparatus for management of multiple grouped resources on device
EP2629570B1 (en) 2012-02-16 2015-11-25 BlackBerry Limited Method and apparatus for automatic vpn login and interface selection
CA2799903C (en) 2012-02-17 2017-10-24 Research In Motion Limited Certificate management method based on connectivity and policy
US9426145B2 (en) 2012-02-17 2016-08-23 Blackberry Limited Designation of classes for certificates and keys
US9369466B2 (en) 2012-06-21 2016-06-14 Blackberry Limited Managing use of network resources
US8972762B2 (en) 2012-07-11 2015-03-03 Blackberry Limited Computing devices and methods for resetting inactivity timers on computing devices
US9075955B2 (en) 2012-10-24 2015-07-07 Blackberry Limited Managing permission settings applied to applications
US8656016B1 (en) 2012-10-24 2014-02-18 Blackberry Limited Managing application execution and data access on a device
US9386451B2 (en) 2013-01-29 2016-07-05 Blackberry Limited Managing application access to certificates and keys

Family Cites Families (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0442645A (ja) * 1990-06-08 1992-02-13 Oki Electric Ind Co Ltd 通話情報リモート登録回路および登録通話情報送信回路およびこれらの方法および自動車電話回路装置
FR2679348B1 (fr) * 1991-07-16 1993-10-08 Alcatel Cit Structure de logiciel pour systeme de traitement d'informations.
US5291479A (en) 1991-07-16 1994-03-01 Digital Technics, Inc. Modular user programmable telecommunications system with distributed processing
US5765108A (en) * 1991-07-31 1998-06-09 Telstra Corporation Limited Telecommunications system
DE69423807T2 (de) * 1993-01-21 2000-12-07 At & T Corp Verzeichnisstruktur für ein grossflächiges Telekommunikationsnetzwerk für die Lokalisierung mobiler Teilnehmer
CA2088420C (en) * 1993-01-29 1996-10-08 Deborah L. Pinard Method of establishing communication link to one of multiple devices associated with single telephone number
US5517677A (en) * 1993-05-13 1996-05-14 Uniden America Corporation Adaptive weighting of a scanning sequence
NL9301492A (nl) * 1993-08-31 1995-03-16 Nederland Ptt Stelsel voor mobiele communicatie bij overlappende communicatiedomeinen.
GB9408798D0 (en) 1994-05-04 1994-06-22 Plessey Telecomm Connectionless information service delivery
US5608447A (en) 1994-05-27 1997-03-04 Bell Atlantic Full service network
EP0765582B1 (en) * 1994-06-13 2002-10-23 Telefonaktiebolaget Lm Ericsson A resource model and architecture for a connection handling system
US5509053A (en) 1994-09-14 1996-04-16 Motorola, Inc. Method and apparatus for routing a call to a mobile communication unit in a telepoint communication system
US5764730A (en) * 1994-10-05 1998-06-09 Motorola Radiotelephone having a plurality of subscriber identities and method for operating the same
US5659544A (en) * 1994-10-17 1997-08-19 Lucent Technologies Inc. Method and system for distributed control in wireless cellular and personal communication systems
US5825759A (en) * 1994-10-26 1998-10-20 Telefonaktiebolaget Lm Ericsson Distributing network services and resources in a mobile communications network
GB9508283D0 (en) * 1995-02-07 1995-06-14 British Telecomm Information services provision and management
US5572528A (en) 1995-03-20 1996-11-05 Novell, Inc. Mobile networking method and apparatus
US6073010A (en) * 1995-04-28 2000-06-06 Telefonaktiebolaget Lm Ericsson (Publ) System and method for restricting mobility of subscribers assigned to fixed subscription areas in a cellular telecommunications network
FR2733960B1 (fr) 1995-05-11 1997-06-27 Sub Pratique Appareil respiratoire autonome de plongee a raccords moyenne pression amont pouvant etre branches et debranches en plongee, et son procede d'utilisation
GB2301734B (en) * 1995-05-31 1999-10-20 Motorola Ltd Communications system and method of operation
US5701451A (en) * 1995-06-07 1997-12-23 International Business Machines Corporation Method for fulfilling requests of a web browser
US5615351A (en) 1995-07-07 1997-03-25 Bell Communications Research, Inc. Method and system for correlating usage data in a distributed architecture
CA2179337C (en) * 1995-08-22 2000-11-14 Thomas F. Laporta Network-based migrating user agents for personal communication services
US5657390A (en) * 1995-08-25 1997-08-12 Netscape Communications Corporation Secure socket layer application program apparatus and method
US5841764A (en) * 1995-10-30 1998-11-24 Ericsson Inc. Method and apparatus for permitting a radio to originate and receive data messages in a data communications network
JP3282652B2 (ja) * 1996-02-19 2002-05-20 日本電気株式会社 Osiマルチレイヤ管理システム
US5956637A (en) * 1996-02-20 1999-09-21 Telefonaktiebolaget L M Ericsson (Publ) Subscriber database management in a mobile telecommunications system
BR9710644A (pt) * 1996-02-22 1999-08-17 Dsc Telecom Lp Sistema de controle para um sistema de telecomunica-{es
US5890064A (en) * 1996-03-13 1999-03-30 Telefonaktiebolaget L M Ericsson (Publ) Mobile telecommunications network having integrated wireless office system
US5915225A (en) * 1996-03-28 1999-06-22 Ericsson Inc. Remotely retrieving SIM stored data over a connection-less communications link
US5914668A (en) * 1996-08-30 1999-06-22 Lucent Technologies Inc. Wireless terminal controlled mobility operational parameters
US5850444A (en) * 1996-09-09 1998-12-15 Telefonaktienbolaget L/M Ericsson (Publ) Method and apparatus for encrypting radio traffic in a telecommunications network
US5978672A (en) * 1996-09-27 1999-11-02 Global Mobility Systems, Inc. Mobility extended telephone application programming interface and method of use
EP0852448A1 (en) * 1997-01-02 1998-07-08 Nokia Mobile Phones Ltd. User terminal for mobile communications
US6052589A (en) * 1997-02-19 2000-04-18 Telefonaktiebolaget Lm Ericsson Method and arrangement relating to telecommunications systems
US5974331A (en) * 1997-04-04 1999-10-26 U S West, Inc. Method and system for dynamically assigning features and users to wireline interfaces
NO971605L (no) 1997-04-08 1998-10-09 Ericsson Telefon Ab L M Anordning for forbedring av tilgjengelighet av tjenester i et kommunikasjonssystem
US5937345A (en) * 1997-05-02 1999-08-10 Nortel Networks Corporation Method and apparatus for intercepting calls in a communications system
US6076099A (en) * 1997-09-09 2000-06-13 Chen; Thomas C. H. Method for configurable intelligent-agent-based wireless communication system
USH1837H (en) * 1997-09-26 2000-02-01 Fletcher; Anthony G. Generic telecommunications system and associated call processing architecture
GB2332288A (en) * 1997-12-10 1999-06-16 Northern Telecom Ltd agent enabling technology

Also Published As

Publication number Publication date
EP0981876A2 (en) 2000-03-01
EP0974233B1 (en) 2007-02-07
AU6857498A (en) 1998-10-30
JP2002510440A (ja) 2002-04-02
EP0981921A1 (en) 2000-03-01
JP2001521687A (ja) 2001-11-06
JP4234210B2 (ja) 2009-03-04
JP2001519062A (ja) 2001-10-16
WO1998045986A3 (en) 1999-01-07
US6275709B1 (en) 2001-08-14
DE69841308D1 (de) 2010-01-07
US6332081B1 (en) 2001-12-18
WO1998045988A2 (en) 1998-10-15
WO1998045982A3 (en) 1998-12-10
NO971605D0 (no) 1997-04-08
EP0974235A2 (en) 2000-01-26
WO1998045986A2 (en) 1998-10-15
EP0974233A2 (en) 2000-01-26
US6336130B1 (en) 2002-01-01
JP2001521686A (ja) 2001-11-06
DE69837040D1 (de) 2007-03-22
WO1998045985A1 (en) 1998-10-15
NO971605L (no) 1998-10-09
US6233446B1 (en) 2001-05-15
AU6857598A (en) 1998-10-30
US6964050B1 (en) 2005-11-08
WO1998046036A1 (en) 1998-10-15
AU6857198A (en) 1998-10-30
AU6857298A (en) 1998-10-30
AU6857698A (en) 1998-10-30
WO1998045987A3 (en) 1999-01-07
US6389037B1 (en) 2002-05-14
DE69837040T2 (de) 2007-06-21
WO1998045989A3 (en) 1998-12-10
WO1998045982A2 (en) 1998-10-15
WO1998045987A2 (en) 1998-10-15
JP2001521689A (ja) 2001-11-06
EP0974214A1 (en) 2000-01-26
US6490613B1 (en) 2002-12-03
WO1998045988A3 (en) 1998-12-10
EP0980629A2 (en) 2000-02-23
AU6857098A (en) 1998-10-30
JP2001521688A (ja) 2001-11-06
EP0976222A2 (en) 2000-02-02
AU6857398A (en) 1998-10-30
WO1998045989A2 (en) 1998-10-15
EP0981921B1 (en) 2009-11-25
JP2001521690A (ja) 2001-11-06

Similar Documents

Publication Publication Date Title
JP4267708B2 (ja) ユーザの移動性を支援する通信システム内の機密保護を改善する装置
US8935398B2 (en) Access control in client-server systems
KR101137269B1 (ko) 리소스의 위임을 수행하는 방법 및 시스템
CN112637214B (zh) 资源访问方法、装置及电子设备
US7793096B2 (en) Network access protection
US7334254B1 (en) Business-to-business security integration
JP2007219935A (ja) 分散認証システム及び分散認証方法
KR20060117319A (ko) 보안모듈을 이용한 애플리케이션의 보안 관리 방법
US7181197B2 (en) Preventing unauthorized switching of mobile telecommunications service providers
RU2515701C2 (ru) Способ и система для доступа к услугам пользователя сетевого элемента, реализующего функцию управления шлюзом доступа
CN111385794B (zh) 面向行业用户的移动通信网络隐私保护方法与系统
KR20100060130A (ko) 개인정보 보호 관리 시스템 및 그 방법
JP4862852B2 (ja) ファイル管理システム
KR20010007291A (ko) 다이얼업 접속용 서버
US11223957B1 (en) Method of privatizing mobile communications using dynamic IMSI and MSISDN
RU2463726C2 (ru) Способ для ограничения доступа к данным членов группы и компьютер управления группами
KR20220121045A (ko) 에지 컴퓨팅 시스템 그리고 이의 네트워크 접근 제어 방법
KR100623293B1 (ko) 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법
CN114697036A (zh) 电话号码访问方法及通信中介系统
KR100706511B1 (ko) 복제폰이 차단되는 무선인터넷 서비스 제공 방법 및 시스템
KR20230100183A (ko) 동적 포트를 이용한 역방향 네트워크 접속 시스템
Saxena Real time automatic action on registered device or slice on prohibition
KR100941552B1 (ko) 단문 메세지 서비스를 이용한 특정번호 차단 시스템 및 방법
JP2004258847A (ja) 端末監視制御装置、端末監視制御方法および端末監視制御プログラム
CN115622736A (zh) 安全验证方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041209

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041209

A72 Notification of change in name of applicant

Free format text: JAPANESE INTERMEDIATE CODE: A721

Effective date: 20060214

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20060214

RD05 Notification of revocation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7425

Effective date: 20060627

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060919

A524 Written submission of copy of amendment under article 19 pct

Free format text: JAPANESE INTERMEDIATE CODE: A524

Effective date: 20061219

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070320

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070718

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20070913

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20070927

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081222

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090219

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120227

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130227

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130227

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140227

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term