JP4267708B2 - ユーザの移動性を支援する通信システム内の機密保護を改善する装置 - Google Patents
ユーザの移動性を支援する通信システム内の機密保護を改善する装置 Download PDFInfo
- Publication number
- JP4267708B2 JP4267708B2 JP54263798A JP54263798A JP4267708B2 JP 4267708 B2 JP4267708 B2 JP 4267708B2 JP 54263798 A JP54263798 A JP 54263798A JP 54263798 A JP54263798 A JP 54263798A JP 4267708 B2 JP4267708 B2 JP 4267708B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- terminal
- access
- service
- telecommunications system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/04—Protocols specially adapted for terminals or networks with limited capabilities; specially adapted for terminal portability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/303—Terminal profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q3/00—Selecting arrangements
- H04Q3/0016—Arrangements providing connection between exchanges
- H04Q3/0029—Provisions for intelligent networking
- H04Q3/005—Personal communication services, e.g. provisions for portability of subscriber numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q3/00—Selecting arrangements
- H04Q3/0016—Arrangements providing connection between exchanges
- H04Q3/0062—Provisions for network management
- H04Q3/0095—Specification, development or application of network management software, e.g. software re-use
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/084—Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/03—Protocol definition or specification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/329—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W80/00—Wireless network protocols or protocol adaptations to wireless operation
- H04W80/04—Network layer protocols, e.g. mobile IP [Internet Protocol]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
- Stored Programmes (AREA)
- Multi Processors (AREA)
- Exchange Systems With Centralized Control (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、相互に作用して一人または複数のユーザにサービスを提供する分散形ハードウエアおよびソフトウエア構成要素を含む通信システム、特に電気通信システム、における機密保護を改善する装置に関する。
より特定すると、本発明はユーザの移動性を支援する、すなわちユーザが移動していろいろな端末を用いてサービスにアクセスすることを許可する、分散形システムのユーザアクセス制御に関する。
発明の背景
アクセス制御は電気通信システム領域が用いる手続きであって、ユーザは加入のときに指定された制限に従って電気通信システムにアクセスすることができる[1]。移動性が支援されているとき、全てのユーザは任意のアクセス・ポイントで任意の端末を用いる可能性がある。アクセス制御手続きは、第三者の保護とプライバシーのためにユーザのアクセス能力を制限する意図も有する。第三者は端末またはアクセス・ポイントの所有者であって良く、自分の端末またはアクセス・ポイントでユーザへのサービスの提供を阻止しまたは阻止を解除し、中断しまたはリセットする権利を持たなければならない。
ユーザが任意の場所で任意の時点で移動して電気通信サービスにアクセスすることを許可されると、機密保護を実行するのに必要な機構の実現が困難になるに従って脅威のリスクが格段に増大する。一般的な移動性を支援するシステムでは、任意の端末から任意の網(ネットワーク)アクセス・ポイントで他人の加入を不正に使用する試みが行われる可能性がある。このように、ユーザは種々の形の不正に曝される。例えば、ユーザ識別を入手した無許可の関係者がユーザの資源を不正に使用し、盗聴し、通信中に交換された情報を無許可で盗聴しまたは修正し、ユーザの物理的位置を暴露するなどである[4]。ユーザは任意の端末を任意の網アクセス・ポイントで使用することができるので、別の機密保護問題が起こる。このように一時的に使用するとき、端末の所有者(第三者とも呼ぶ)が端末を使用するのと衝突することがある[6]。原理的には、移動体ユーザの行動のために第三者がプライバシーや活動の自由を失うことがあってはならない。
従来の技術
移動性を持つユーザは、既存の利用可能な全ての端末や網アクセス・ポイントを使用することができる。しかしこのことは、端末の所有者(第三者)が自分の端末にこのようなアクセスポイントの利用を受け入れなければならないということではない。所有者は端末の使用を制限する、例えば或るユーザには許可するが他のユーザには禁止する、権利を持たなければならない。
これを行う方法は多々ある。例えば、端末を心配のない安全な場所に置くとか、ローカル・パスワードを用いるなどである。しかしこのような措置は所有者にとって面倒であり、また十分安全でないことが多い。これを一般に第三者の保護と呼ぶ。
UPT(ユニバーサル・パーソナル電気通信)[4]システムは、或る種のアクセス制御機構を含むが、これは電話サービスと音声端末すなわち電話機に限定されている。
したがって、ユーザの移動性を支援する分散形システム用の改善されたユーザアクセス制御が必要である。
発明の目的
本発明の目的は、任意の移動体分散形システム(移動体分散システムの任意の種類のアプリケーション、すなわち音声、データ、画像、ビデオ、対話型、マルチメディアなど)に対して、改善されたアクセス制御を導入することである。
本発明の別の目的は、このような分散形システムに一般的なアクセス制御を導入することである。
本発明の更に別の目的は、公衆網または専用網、地域内網または広域網、有線網または無線網を含む移動体分散形システムに用いることのできる、ユーザの移動性を支援する分散形システム用の一般的なアクセス制御を導入することである。
発明の概要
上記の目的は前文に述べた装置により達成される。これは主として、通信システム内の機密保護を実行するために前記システムにユーザアクセス制御を導入することを特徴とする。
言い換えると、本発明は、この種の一般的なアクセス制御は個人の移動性に関係することも提案する。
本発明の別の特徴と利点は、添付の図面と共に以下の説明を読めば、また添付の特許請求の範囲から明らかになる。
【図面の簡単な説明】
図1は、本発明が関係する主題を示す、すなわち対象とするサービスへのユーザのアクセスを示す、略図である。
図2は、特に情報オブジェクトであるターム_プロフィル(Term_Profile)に関して、アクセス制御を実行する本発明の実施の形態を示す略図である。
図3は、端末_データ(Terminal_Data)オブジェクトの実施の形態を示す略図である。
図4は、ユーザの端末使用のアクセス制御を行う計算モデルを示す。
図5は、許可されたサービスのリストを含むユーザ_登録(user_registration)オブジェクトを示す略図である。
図6は、ユーザ領域と端末領域と電気通信システム領域の間の関係と、電気通信システムへのアクセスのアクセス制御の実施の形態を示す略図である。
図7は、ユーザ領域と端末領域と電気通信システム領域の間の関係と、電気通信システムへのアクセス制御の実施の形態を示す略図である。
実施の形態の詳細な説明
前に述べたように、本発明はユーザの移動性を支援する、すなわち、ユーザが移動して異なる端末を用いて利用可能なサービスにアクセスすることを許可する、分散形システムのユーザのアクセス制御に関する。
図1は、複数のサービスを提供する電気通信システムと通信する端末にアクセスすることができるユーザを示す。
電気通信システム領域が提供するサービスにアクセスすることをユーザに許可する前に、ユーザは3種類のアクセス制御を受けなければならない。
・現在の端末の使用に関するアクセス制御(第三者の保護)
・電気通信システムへのアクセスに関するアクセス制御
・要求されたサービスの使用に関するアクセス制御
解決策
上記の3種類のアクセス制御について順次説明する。
現在の端末の使用に関するアクセス制御
移動性を持つユーザは、既存の利用可能な全ての端末や網アクセス・ポイントを使用することができる。しかしこのことは、端末の所有者(第三者)が自分の端末にこのようなアクセスポイントの利用を受け入れなければならないことは意味しない。所有者は端末の使用を制限する、例えば或るユーザには許可するが他のユーザには禁止する、権利を持たなければならない。もちろん、ローカルにこれを行う方法は多々ある。例えば、端末を心配のない場所に置くとか、ローカル・パスワードを用いるなどである。しかしこのような措置は所有者にとって面倒であり、また十分安全でないことが多い。これを一般に第三者の保護と呼ぶ[2]。
移動体分散形システムはエージェント方式を用いて移動性を支援し、次のオブジェクトを有すると仮定する。
PD_UA(プロバイダ領域_ユーザエージェント(ProviderDomain_UserAgent))は電気通信システム領域内のユーザを表す。
TA(端末エージェント(TerminalAgent))は電気通信システム領域内の端末を表す。
SPA(サービスプロバイダ・エージェント(ServiceProvider Agent))は端末領域内の電気通信システムを表す。
NAPは網アクセス・ポイントを表す。
TAPは端末アクセス・ポイントを表す。
アクセス制御を実行するのに必要な情報は、端末に関する情報を含むオブジェクトであるターム_プロフィルの使用_制限(Usage_Restriction)構成要素内に含まれる(図2参照)。属性である全て_禁止(All_Barring)は、端末所有者だけが端末を使用できることを指定するのに用いる。また端末所要者は、属性である禁止_リスト(Barring_List)を指定することにより特定のユーザまたはユーザ・グループが自分の端末を使用することを禁じても良いし、許可_リスト(Allowance_List)を指定することにより或るユーザにだけ許可しても良い。使用_制限の修正は、所有者だけがアクセスする権利を有するアプリケーションとして提供しても良い。このようなアプリケーションの詳細や使用_制限の特定のレイアウトは実現する方法の問題であって、これ以上は述べない。
端末の選択的アクセス制御を支援するため、端末移動性を支援するのに必要な情報(状態、NAPidなど)を含む端末_データ(Terminal_Data)オブジェクトは、図3に示すような制御され許可されたユーザの表(許可ユーザ表(ClearedUserTable)と呼ぶ)を備えて良い。許可ユーザ表は、アクセスが制御されているPD_UAの参照符すなわちCII(計算インターフェース識別子)を含む。
TAはアクセス制御実行機能(AEF)を持つ。アクセス制御決定機能はADFと呼ぶオブジェクトに割り当てられる。端末で用いるアクセス制御手続きを図4に示す。
1.OpX操作がTAに到着する度に、TAは発信元またはアドレス先のPD_UAの識別子が許可ユーザ表にあるかどうかチェックする。ある場合は、TAはOpXの転送を行う。ない場合は、TAはアクセス制御手続きを開始する。
2.TAはターム_プロフィルに取出し(Get)(使用_制限)を行い、アクセス制御決定情報(ADI)を得る。
3.TAはADFオブジェクトに決定_要求(Decision_Request)操作を行う。この操作の引き数はターム_プロフィルから得られたADIである。ADFは決定を行い、アクセス_結果(Access_Result)をTAに返す。アクセス_結果は、許可(granted)または不_許可(not_granted)である。アクセス_結果が不_許可の場合は、TAは操作の発信元に誤りメッセージを返す。
4.アクセス_結果が許可の場合は、TAは端末_データに更新(Update)操作(許可ユーザ表、PD−UARef)を行い、新たに許可されたユーザのPD_UAを登録する。
許可ユーザ表から項目(すなわち、PD_UAの識別子(参照符))を除去する1つの方法は、項目にアクセスする度にタイマを再起動することである。タイマが時間切れになるとその項目を除去する。いくつかの項目は永久的である。すなわち、それらの項目はタイマに関係ない。
この種のアクセス制御は、ただ端末所有者自身以外のユーザに向けられたものである。実際、端末所有者は自分の端子の使用を妨げられることがあってはならない。電気通信システム領域へのアクセスとサービスへのアクセスは別の種類のアクセス制御であって、端末所有者を含む全てのユーザに適用される。
したがって、使用_制限オブジェクトには、省略時に端末の使用を許可されているユーザのPD_UA識別子を含む非制限_リスト(NoRestr_List)と呼ぶ追加の属性を定義する必要がある。端末所有者のPD_UAの識別子はその1つである。このリストには、電気通信システム領域のオペレータ以外は誰も、すなわち端末所有者でも、アクセス可能であってはならない。しかし、「緊急ユーザ」を定義することは可能である。すなわち、緊急番号への呼出しは全て、アクセス制御サービスのチェックを受けなくても有効である。
電気通信システム領域へのアクセスに関するアクセス制御
ユーザが端末の使用を許可されていても、必ずしもそのユーザが電気通信システム領域へのアクセスを許可されるとは限らない。そのユーザは、ローミング領域外に居たり、オペレータとの信用の期限が切れていたり、認証するのに用いられた認証機構が弱すぎてサービスの限られた集合にだけアクセスを許可されたりすることがある。したがって、端末でユーザに許可されるサービスのリストは加入サービスのリストと同じかそれより小さい。このリストは図5のユーザ_登録オブジェクト内の1つの行である。
アクセス制御サービスの開始者はユーザaである。ターゲットは電気通信システム領域である。AEFはPD_UAaが持つ。ADFはADFオブジェクトが持つ。電気通信システム領域へのユーザのアクセスは、ローミング_制限(Roaming_Restriction)、信用_限度(Credit_Limit)、時間_制限(Time_Restriction)などのパラメータにより制限される。これらのパラメータはユーザ_プロフィル(User_Profile)オブジェクトのサービス_制限(Service_Restriction)属性に含まれる。サービス_制限属性は加入サービスのリストも含む。このリストの中のサービスの使用は、ユーザの認証に用いられた方法の強さや、端末の位置や、呼の宛先などにより条件を付けて良い。このようにサービス_制限属性は非常に複雑な場合がある。
電気通信システム領域へのアクセスのためのアクセス制御サービスの計算モデルを図6に示す。アクセス制御手続きは次の通りである。
1.PD_UAaオブジェクトはユーザ_プロフィルに取出し(サービス_制限)を行って、アクセス制御決定情報(ADI)を得る。
2.PD_UAaオブジェクトはユーザ_登録オブジェクトに取出し(機密保護データ(SecurityData))を行って、文脈情報(認証サービスからの結果)を得る。
3.PD_UAaオブジェクトはADFオブジェクトに決定_要求操作を行う。この操作の引き数はユーザ_プロフィルから得たADIとユーザ_登録から得た文脈情報である。
ADFはプラットフォームまたは機密保護システムが提供するアクセス制御サービスを用いて、時間やシステム状態などの一層の文脈情報と、アクセズ制御方針規則を得る。ADFは決定を行い、機密保護データおよび許可サービスと共にアクセス_結果をPD_UAaに返す。
アクセス_結果は許可、不_許可、または延期である。アクセス_結果が延期の場合は、アクセス制御方針に従って、端末は一時的にまたは永久的に電気通信システム領域へのアクセスを許可されない。
アクセス_結果が不_許可の場合は、ADFからPD_UAaに戻された機密保護データが含むNoOfRetriesフィールドは1だけ増加する。NoOfRetriesフィールドは成功しなかったアクセス試行の数を示し、次のアクセス制御サービスの文脈情報として用いられる。PD_UAaはユーザ_登録オブジェクトに設定(Set)操作(機密保護データ)を行い、更新された機密保護データを保存する。アクセス制御手続きを開始した操作に従って、PD_UAaは不_許可状態を含む関係する応答を返す。
アクセス_結果が許可の場合は、許可されたサービスの更新リストを含む許可サービスをPD_UAaに返す。PD_UAaはユーザ_登録オブジェクトに設定操作(許可サービス(AllowedServices))を行い、更新された許可サービスを保存する。アクセス制御手続きを開始した操作に従って、PD_UAaは許可状態を含む関係する応答を返す。
ここでユーザは希望するサービスを要求することができるようになるので、要求されたサービスのアクセス制御を受けなければならない。
要求されたサービスに関するアクセス制御
サービスは2種類(外向きおよび内向き)ある。外向きサービスはユーザ自身が開始し、内向きサービスは他のユーザまたはアプリケーションからユーザに送付される。
外向きサービスでは、アクセス制御サービスの開始者はユーザaである。内向きサービスでは、開始者は他のユーザまたはアプリケーションである。ターゲットは要求されたサービスである。AEFはPD_UAaが持つ。ADFはADFオブジェクトが持つ。要求されたサービスへのユーザのアクセスは、ユーザ_登録オブジェクトの許可サービス・リストに含まれる情報に限られる。別の制限が、端末_データ・オブジェクトに含まれ端末所有者が設定する使用_制限から来る。端末所有者は自分の端末で2種類のサービスの一方だけまたは両方を行うことを許可して良い。使用_制限の属性であるOutBarringとInBarringを用いて、端末で外向きサービスと内向きサービスを用いることを許可しない(または許可するユーザをそれぞれ指定する。
アクセス制御手続きは次の通りである。
1.PD_UAaオブジェクトはユーザかアプリケーションからサービス要求(ServiceReq(ServId))を受ける。
2.PD_UAaオブジェクトはTAに取出し(使用_制限)を行う。
3.PD_UAaオブジェクトはユーザ_登録に取出し(許可サービス)を行う。
4.PD_UAaオブジェクトはADFオブジェクトに決定_要求操作を行う。この操作の引き数はユーザ_登録オブジェクトおよびTAから得られるADIである。
ADFは決定を行い、アクセス_結果をPD_UAaに返す。アクセス_結果は許可か不_許可である。アクセス制御手続きを開始した操作に従って、PD_UAaは関係する応答を要求者に返す。要求されたサービスへのアクセス制御を図7に示す。
本発明の利点
本発明は高度の柔軟性を有し、公衆または専用の、地域内または広域の、有線または無線の、異なる移動体分散形システムに用いることができる。
これは完全なアクセス制御であって、3種類のアクセス制御の全てを含む。
本発明の重要な特徴は次に示す通りである。
1:個人の移動性を支援する分散形システムにユーザアクセス制御を導入する。
2:このユーザ・アクセス制御は、端末の使用のアクセス制御と、電気通信システムへのアクセス制御と、要求されたサービスへのアクセス制御を含む。
参考文献
1.ISO−IEC、情報技術 − オープンシステム相互接続 − オープンシステムにおける機密保持体制、第1部、アクセス制御、1993年6月(ISO-IEC, Information technology - Open System INterconnection - security frameworks in Open Systems: Part 1: Access Control, Jun 93)
2.ETSI.NA:UPT:第三者保護の要件、第1.0.0版(ETSI.NA:UPT: Service Requirements on protection of third parties. Version 1.0.0)
3.ITU−TS草案勧告F.851、ユニバーサル・パーソナル電気通信(UPT)・サービス説明、国際電気通信協会・電気通信標準化部門(第10版)、1994年1月(ITU-TS Draft recommendation F.851. Universal Personal Telecommunication (UPT) - Service Description. International Telecommunication Union - Telecommunication Standardization Sector, (Version 10) Jan 94)
4.ETSI.NA:UPT:第三者保護の要件、第1.0版(ETSI.NA:UPT:Service Requirements on protection of third parties. Version 1.0)
Claims (5)
- 相互に作用して一人または複数の端末のユーザにサービスを提供するための分散形ハードウエアおよびソフトウエア構成要素を含み、機密保護を改善する電気通信システムであって、
対象の端末についての情報と、当該端末の使用を許可または禁止されるユーザを特定する情報および許可されるユーザについて外向きサービスまたは内向きサービスを許可または禁止する情報を有する端末アクセスコントロール情報を有する使用制限情報とを含むターム・プロフィル・オブジェクトと、
端末モビリティをサポートするのに必要な、少なくともNAPidを含む情報と、現時点での当該端末の使用を許可されているユーザを示す許可ユーザ表とを含む端末データ・オブジェクトと、
電気通信システムへのユーザのアクセスを制限する各種パラメータ値を含むサービス制限属性を含むユーザ・プロフィル・オブジェクトと、
機密管理用データと、アクセスが許可される前記電気通信システムのサービスの情報を登録する許可サービス・リストとを含むユーザ登録・オブジェクトと、
前記電気通信システムにおけるユーザモビリティをサポートするとともに、前記電気通信システムの機密保護をサポートするアクセス制御部とを有し、
前記アクセス制御部は、少なくとも、
a)前記ユーザがアクセスする端末の端末データ・オブジェクトの許可ユーザ表に登録されている場合に前記ユーザの当該端末へのアクセスを許可し、また前記ユーザが前記許可ユーザ表に登録されていない場合は、前記端末のターム・プロフィル・オブジェクトの端末アクセスコントロール情報に基づいて、前記ユーザが当該端末へのアクセスを許可されるか否かを判定し、許可される場合は前記ユーザを前記許可ユーザ表に登録し、許可されない場合は不許可のメッセージを返す、前記ユーザの前記端末へのアクセス制御と、
b)もし前記ユーザが前記電気通信システムへのアクセスを認可されて無い場合に前記電気通信システムへのアクセスを止めることを可能とするように、前記ユーザのユーザ・プロフィル・オブジェクトに含まれる前記電気通信システムへのユーザのアクセスを制限する各種パラメータ値を含むサービス制限属性、および前記ユーザのユーザ登録・オブジェクトに含まれる機密管理用データに基づいて、前記ユーザが前記端末を経由して、前記電気通信システムに対してアクセスすることを許可するか否かを判定し、許可される場合は前記ユーザのユーザ登録・オブジェクトの前記許可サービス・リストにアクセスが許可される前記電気通信システムのサービスを登録し、許可されない場合は前記ユーザのユーザ登録・オブジェクトの前記機密管理用データを更新する、前記ユーザの前記端末を経由しての前記電気通信システムへのアクセス制御と、
c)前記端末のターム・プロフィル・オブジェクトの前記端末アクセスコントロール情報に含まれる前記ユーザの前記端末を使用した外向きサービスまたは内向きサービスを許可または禁止する情報と前記ユーザのユーザ登録・オブジェクトの許可サービス・リストとを使った、前記ユーザが前記ユーザから要求されたサービスへのアクセスを許可されているか否かの判定に基づき、前記ユーザが前記端末を経由して特定の要求されたサービスを使用することを認可されているか判断する、前記ユーザの前記端末を経由しての前記電気通信システムの前記要求されたサービスへのアクセス制御と、
をユーザに対して順に実行し、
ユーザが、異なる端末間を移動可能で、前記電気通信システムの提供するサービスにアクセス要求をすることが可能であり、
ユーザが、端末を介して前記電気通信システムが提供するサービスへのアクセス要求をすると、前記a)からc)のアクセス制御を実行することを特徴とする機密保護を改善する電気通信システム。 - 前記アクセス制御部は、任意の開放型分散処理(ODP)システムまたは任意のCORBAシステムに導入されていることを特徴とする請求項1に記載の機密保護を改善する電気通信システム。
- 前記ターム・プロフィル・オブジェクトおよび前記端末データ・オブジェクトは、前記電気通信システムの領域内に有って、端末エージェント(TA)を含むエージェント技術により制御されることを特徴とする請求項1に記載の機密保護を改善する電気通信システム。
- 前記電気通信システムの領域内に、端末へのアクセスが認可されたユーザが該端末にアクセスする度に再起動される1個または数個のタイマを設け、
タイマの設定により前記アクセスへの認可の持続期間を決定し、
タイマに関連しない前記アクセスは永続的に認可されるアクセスであることを特徴とする請求項1乃至3のいずれか1項に記載の機密保護を改善する電気通信システム。 - 相互に作用して一人または複数の端末のユーザにサービスを提供するための分散形ハードウエアおよびソフトウエア構成要素を含む電気通信システムにおける機密保護を改善する方法であって、
前記電気通信システムが、
対象の端末についての情報と、当該端末の使用を許可または禁止されるユーザを特定する情報および許可されるユーザについて外向きサービスまたは内向きサービスを許可または禁止する情報を有する端末アクセスコントロール情報を有する使用制限情報とを含むターム・プロフィル・オブジェクトと、
端末モビリティをサポートするのに必要な、少なくともNAPidを含む情報と、現時点での当該端末の使用を許可されているユーザを示す許可ユーザ表とを含む端末データ・オブジェクトと、
電気通信システムへのユーザのアクセスを制限する各種パラメータ値を含むサービス制限属性を含むユーザ・プロフィル・オブジェクトと、
機密管理用データと、アクセスが許可される前記電気通信システムのサービスの情報を登録する許可サービス・リストとを含むユーザ登録・オブジェクトと、
前記電気通信システムにおけるユーザモビリティをサポートするとともに、前記電気通信システムの機密保護をサポートするアクセス制御部とを有し、
前記アクセス制御部が、
a)前記ユーザがアクセスする端末の端末データ・オブジェクトの許可ユーザ表に登録されている場合に前記ユーザの当該端末へのアクセスを許可し、また前記ユーザが前記許可ユーザ表に登録されていない場合は、前記端末のターム・プロフィル・オブジェクトの端末アクセスコントロール情報に基づいて、前記ユーザが当該端末へのアクセスを許可されるか否かを判定し、許可される場合は前記ユーザを前記許可ユーザ表に登録し、許可されない場合は不許可のメッセージを返す、前記ユーザの前記端末へのアクセス制御と、
b)もし前記ユーザが前記電気通信システムへのアクセスを認可されて無い場合に前記電気通信システムへのアクセスを止めることを可能とするように、前記ユーザのユーザ・プロフィル・オブジェクトに含まれる前記電気通信システムへのユーザのアクセスを制限する各種パラメータ値を含むサービス制限属性、および前記ユーザのユーザ登録・オブジェクトに含まれる機密管理用データに基づいて、前記ユーザが前記端末を経由して、前記電気通信システムに対してアクセスすることを許可するか否かを判定し、許可される場合は前記ユーザのユーザ登録・オブジェクトの前記許可サービス・リストにアクセスが許可される前記電気通信システムのサービスを登録し、許可されない場合は前記ユーザのユーザ登録・オブジェクトの前記機密管理用データを更新する、前記ユーザの前記端末を経由しての前記電気通信システムへのアクセス制御と、
c)前記端末のターム・プロフィル・オブジェクトの前記端末アクセスコントロール情報に含まれる前記ユーザの前記端末を使用した外向きサービスまたは内向きサービスを許可または禁止する情報と前記ユーザのユーザ登録・オブジェクトの許可サービス・リストとを使った、前記ユーザが前記ユーザから要求されたサービスへのアクセスを許可されているか否かの判定に基づき、前記ユーザが前記端末を経由して特定の要求されたサービスを使用することを認可されているか判断する、前記ユーザの前記端末を経由しての前記電気通信システムの前記要求されたサービスへのアクセス制御と、
をユーザに対して順に実行し、
前記ユーザが前記a)からc)のアクセス制御で認可された場合に、前記ユーザが前記端末を介して前記通信システムが提供する前記要求されたサービスへアクセスすることを許可することを特徴とする機密保護を改善する方法。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
NO971605 | 1997-04-08 | ||
NO971605A NO971605L (no) | 1997-04-08 | 1997-04-08 | Anordning for forbedring av tilgjengelighet av tjenester i et kommunikasjonssystem |
PCT/NO1998/000109 WO1998045982A2 (en) | 1997-04-08 | 1998-04-02 | Arrangement for improving security in a communication system supporting user mobility |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2001519062A JP2001519062A (ja) | 2001-10-16 |
JP2001519062A5 JP2001519062A5 (ja) | 2005-08-11 |
JP4267708B2 true JP4267708B2 (ja) | 2009-05-27 |
Family
ID=19900586
Family Applications (7)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP54263898A Pending JP2001521690A (ja) | 1997-04-08 | 1998-04-02 | 通信システムにおけるサービスの支援を拡張する装置 |
JP54263698A Expired - Lifetime JP4234210B2 (ja) | 1997-04-08 | 1998-04-02 | 通信システムにおけるサービスの可用性を改善する装置 |
JP54263798A Expired - Lifetime JP4267708B2 (ja) | 1997-04-08 | 1998-04-02 | ユーザの移動性を支援する通信システム内の機密保護を改善する装置 |
JP54263398A Pending JP2001521687A (ja) | 1997-04-08 | 1998-04-02 | 移動通信システムのアーキテクチャを改良するための構成 |
JP54263598A Pending JP2001521689A (ja) | 1997-04-08 | 1998-04-02 | 通信システムにおけるサービス利便性を改良する構成 |
JP54263298A Pending JP2001521686A (ja) | 1997-04-08 | 1998-04-02 | 通信システムにおける移動サービスの設計及び導入を単純化するための装置 |
JP54263498A Pending JP2001521688A (ja) | 1997-04-08 | 1998-04-02 | 通信システムにおけるサービスの可用度を改善するための構成 |
Family Applications Before (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP54263898A Pending JP2001521690A (ja) | 1997-04-08 | 1998-04-02 | 通信システムにおけるサービスの支援を拡張する装置 |
JP54263698A Expired - Lifetime JP4234210B2 (ja) | 1997-04-08 | 1998-04-02 | 通信システムにおけるサービスの可用性を改善する装置 |
Family Applications After (4)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP54263398A Pending JP2001521687A (ja) | 1997-04-08 | 1998-04-02 | 移動通信システムのアーキテクチャを改良するための構成 |
JP54263598A Pending JP2001521689A (ja) | 1997-04-08 | 1998-04-02 | 通信システムにおけるサービス利便性を改良する構成 |
JP54263298A Pending JP2001521686A (ja) | 1997-04-08 | 1998-04-02 | 通信システムにおける移動サービスの設計及び導入を単純化するための装置 |
JP54263498A Pending JP2001521688A (ja) | 1997-04-08 | 1998-04-02 | 通信システムにおけるサービスの可用度を改善するための構成 |
Country Status (7)
Country | Link |
---|---|
US (7) | US6964050B1 (ja) |
EP (7) | EP0974233B1 (ja) |
JP (7) | JP2001521690A (ja) |
AU (7) | AU6857098A (ja) |
DE (2) | DE69837040T2 (ja) |
NO (1) | NO971605L (ja) |
WO (7) | WO1998045988A2 (ja) |
Families Citing this family (89)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
NO971605L (no) | 1997-04-08 | 1998-10-09 | Ericsson Telefon Ab L M | Anordning for forbedring av tilgjengelighet av tjenester i et kommunikasjonssystem |
EP0964588A2 (en) * | 1998-06-12 | 1999-12-15 | Alcatel | A communications network system with discrete terminal mobility and remote user registration |
CA2290221A1 (en) * | 1998-11-23 | 2000-05-23 | Siemens Information And Communication Networks, Inc. | An intelligent telecommunications management network (tmn) |
US6742037B1 (en) * | 1998-12-01 | 2004-05-25 | Nortel Networks Limited | Method and apparatus for dynamic information transfer from a mobile target to a fixed target that tracks their relative movement and synchronizes data between them |
US6564261B1 (en) * | 1999-05-10 | 2003-05-13 | Telefonaktiebolaget Lm Ericsson (Publ) | Distributed system to intelligently establish sessions between anonymous users over various networks |
NO992605L (no) | 1999-05-31 | 2000-12-01 | Ericsson Telefon Ab L M | Understöttelse for mobilitet i telekommunikasjonssystem |
WO2001019050A2 (en) * | 1999-09-08 | 2001-03-15 | Nortel Networks Limited | Internet protocol mobility architecture framework |
US7079499B1 (en) | 1999-09-08 | 2006-07-18 | Nortel Networks Limited | Internet protocol mobility architecture framework |
US6769000B1 (en) | 1999-09-08 | 2004-07-27 | Nortel Networks Limited | Unified directory services architecture for an IP mobility architecture framework |
EP1091599A1 (en) * | 1999-10-08 | 2001-04-11 | Alcatel | Method for accessing a service platform such as TINA via an internet browser session |
JP3545666B2 (ja) * | 2000-02-14 | 2004-07-21 | 株式会社東芝 | 移動端末に対するサービス提供システム |
US7444669B1 (en) * | 2000-05-05 | 2008-10-28 | Microsoft Corporation | Methods and systems for providing variable rates of service for accessing networks, methods and systems for accessing the internet |
US7032241B1 (en) * | 2000-02-22 | 2006-04-18 | Microsoft Corporation | Methods and systems for accessing networks, methods and systems for accessing the internet |
US6834341B1 (en) | 2000-02-22 | 2004-12-21 | Microsoft Corporation | Authentication methods and systems for accessing networks, authentication methods and systems for accessing the internet |
FI112757B (fi) * | 2000-05-19 | 2003-12-31 | Nokia Corp | Tiedonsiirtomenetelmä ja -järjestely |
US7496652B2 (en) * | 2000-07-17 | 2009-02-24 | Teleservices Solutions, Inc. | Intelligent network providing network access services (INP-NAS) |
US20020095502A1 (en) * | 2001-01-16 | 2002-07-18 | Chester James S. | Business-to-business service provider system for intranet and internet applications |
US6996372B2 (en) * | 2001-09-06 | 2006-02-07 | Hughes Electronics Corporation | Mobility management-radio resource layer interface system and method for handling dark beam scenarios |
US6779934B2 (en) * | 2001-10-25 | 2004-08-24 | Hewlett-Packard Development Company, L.P. | Printer having a spell checking feature |
US7536437B2 (en) | 2002-02-14 | 2009-05-19 | Avaya Inc. | Presence tracking and name space interconnection techniques |
US7988398B2 (en) * | 2002-07-22 | 2011-08-02 | Brooks Automation, Inc. | Linear substrate transport apparatus |
US7068999B2 (en) * | 2002-08-02 | 2006-06-27 | Symbol Technologies, Inc. | System and method for detection of a rogue wireless access point in a wireless communication network |
US8544084B2 (en) * | 2002-08-19 | 2013-09-24 | Blackberry Limited | System and method for secure control of resources of wireless mobile communication devices |
WO2004043031A1 (en) | 2002-11-08 | 2004-05-21 | Research In Motion Limited | System and method of connection control for wireless mobile communication devices |
US7023980B2 (en) | 2002-12-04 | 2006-04-04 | Avaya Technology Corp. | Outbound dialing decision criteria based |
US7474741B2 (en) | 2003-01-20 | 2009-01-06 | Avaya Inc. | Messaging advise in presence-aware networks |
CN100428710C (zh) * | 2003-03-13 | 2008-10-22 | 华为技术有限公司 | 一种网络互访控制方法 |
US6931024B2 (en) * | 2003-05-07 | 2005-08-16 | Qwest Communications International Inc. | Systems and methods for providing pooled access in a telecommunications network |
US7099307B2 (en) * | 2003-05-07 | 2006-08-29 | Qwest Communications International Inc. | Automated cross-box and methods for using an automated cross-box |
GB0312009D0 (en) * | 2003-05-24 | 2003-07-02 | Univ Strathclyde | Management and control of telecommunication services delivery |
AU2003237445A1 (en) * | 2003-06-05 | 2005-01-04 | Ipass Inc. | Method and system of providing access point data associated with a network access point |
US8606885B2 (en) * | 2003-06-05 | 2013-12-10 | Ipass Inc. | Method and system of providing access point data associated with a network access point |
US8094804B2 (en) | 2003-09-26 | 2012-01-10 | Avaya Inc. | Method and apparatus for assessing the status of work waiting for service |
DE10351961B4 (de) * | 2003-11-07 | 2008-01-10 | Siemens Ag | Verfahren zum Übertragen von verschlüsselten Nutzdatenobjekten |
US9398152B2 (en) | 2004-02-25 | 2016-07-19 | Avaya Inc. | Using business rules for determining presence |
US7400878B2 (en) | 2004-02-26 | 2008-07-15 | Research In Motion Limited | Computing device with environment aware features |
US7734032B1 (en) | 2004-03-31 | 2010-06-08 | Avaya Inc. | Contact center and method for tracking and acting on one and done customer contacts |
US7953859B1 (en) | 2004-03-31 | 2011-05-31 | Avaya Inc. | Data model of participation in multi-channel and multi-party contacts |
US8000989B1 (en) | 2004-03-31 | 2011-08-16 | Avaya Inc. | Using true value in routing work items to resources |
US7539862B2 (en) * | 2004-04-08 | 2009-05-26 | Ipass Inc. | Method and system for verifying and updating the configuration of an access device during authentication |
CN102355466B (zh) | 2004-04-30 | 2016-01-20 | 黑莓有限公司 | 处理数据传输的系统和方法 |
US7769154B1 (en) | 2004-06-09 | 2010-08-03 | Avaya Inc. | Aggregated perceived presence |
US7983148B1 (en) | 2004-07-12 | 2011-07-19 | Avaya Inc. | Disaster recovery via alternative terminals and partitioned networks |
US8738412B2 (en) | 2004-07-13 | 2014-05-27 | Avaya Inc. | Method and apparatus for supporting individualized selection rules for resource allocation |
US8234141B1 (en) | 2004-09-27 | 2012-07-31 | Avaya Inc. | Dynamic work assignment strategies based on multiple aspects of agent proficiency |
US7949121B1 (en) | 2004-09-27 | 2011-05-24 | Avaya Inc. | Method and apparatus for the simultaneous delivery of multiple contacts to an agent |
US7809127B2 (en) | 2005-05-26 | 2010-10-05 | Avaya Inc. | Method for discovering problem agent behaviors |
US20060291481A1 (en) * | 2005-06-27 | 2006-12-28 | Matsushita Electric Industrial Co., Ltd. | Application session resumption in mobile environments |
US7614082B2 (en) | 2005-06-29 | 2009-11-03 | Research In Motion Limited | System and method for privilege management and revocation |
US7779042B1 (en) | 2005-08-08 | 2010-08-17 | Avaya Inc. | Deferred control of surrogate key generation in a distributed processing architecture |
US7822587B1 (en) | 2005-10-03 | 2010-10-26 | Avaya Inc. | Hybrid database architecture for both maintaining and relaxing type 2 data entity behavior |
US7787609B1 (en) | 2005-10-06 | 2010-08-31 | Avaya Inc. | Prioritized service delivery based on presence and availability of interruptible enterprise resources with skills |
US7752230B2 (en) | 2005-10-06 | 2010-07-06 | Avaya Inc. | Data extensibility using external database tables |
US8737173B2 (en) | 2006-02-24 | 2014-05-27 | Avaya Inc. | Date and time dimensions for contact center reporting in arbitrary international time zones |
US20070271079A1 (en) * | 2006-05-17 | 2007-11-22 | Kentaro Oguchi | Simulator for Vehicle Radio Propagation Including Shadowing Effects |
US8842818B2 (en) | 2006-06-30 | 2014-09-23 | Avaya Inc. | IP telephony architecture including information storage and retrieval system to track fluency |
US7936867B1 (en) | 2006-08-15 | 2011-05-03 | Avaya Inc. | Multi-service request within a contact center |
US8391463B1 (en) | 2006-09-01 | 2013-03-05 | Avaya Inc. | Method and apparatus for identifying related contacts |
US8938063B1 (en) | 2006-09-07 | 2015-01-20 | Avaya Inc. | Contact center service monitoring and correcting |
US8811597B1 (en) | 2006-09-07 | 2014-08-19 | Avaya Inc. | Contact center performance prediction |
US7573996B1 (en) | 2006-10-03 | 2009-08-11 | Avaya Inc. | Presence based callback |
US8150003B1 (en) | 2007-01-23 | 2012-04-03 | Avaya Inc. | Caller initiated undivert from voicemail |
US10671600B1 (en) | 2007-07-24 | 2020-06-02 | Avaya Inc. | Communications-enabled dynamic social network routing utilizing presence |
US8504534B1 (en) | 2007-09-26 | 2013-08-06 | Avaya Inc. | Database structures and administration techniques for generalized localization of database items |
US8856182B2 (en) | 2008-01-25 | 2014-10-07 | Avaya Inc. | Report database dependency tracing through business intelligence metadata |
US8301581B2 (en) | 2009-09-24 | 2012-10-30 | Avaya Inc. | Group compositing algorithms for presence |
US8565386B2 (en) | 2009-09-29 | 2013-10-22 | Avaya Inc. | Automatic configuration of soft phones that are usable in conjunction with special-purpose endpoints |
US9516069B2 (en) | 2009-11-17 | 2016-12-06 | Avaya Inc. | Packet headers as a trigger for automatic activation of special-purpose softphone applications |
US9378394B2 (en) | 2010-09-24 | 2016-06-28 | Blackberry Limited | Method and apparatus for differentiated access control |
CA2811839C (en) | 2010-09-24 | 2017-09-05 | Research In Motion Limited | Method and apparatus for differentiated access control |
US9147085B2 (en) | 2010-09-24 | 2015-09-29 | Blackberry Limited | Method for establishing a plurality of modes of operation on a mobile device |
US9225727B2 (en) | 2010-11-15 | 2015-12-29 | Blackberry Limited | Data source based application sandboxing |
US20130039266A1 (en) | 2011-08-08 | 2013-02-14 | Research In Motion Limited | System and method to increase link adaptation performance with multi-level feedback |
US9497220B2 (en) | 2011-10-17 | 2016-11-15 | Blackberry Limited | Dynamically generating perimeters |
US9161226B2 (en) | 2011-10-17 | 2015-10-13 | Blackberry Limited | Associating services to perimeters |
US9613219B2 (en) | 2011-11-10 | 2017-04-04 | Blackberry Limited | Managing cross perimeter access |
US8799227B2 (en) | 2011-11-11 | 2014-08-05 | Blackberry Limited | Presenting metadata from multiple perimeters |
US9262604B2 (en) | 2012-02-01 | 2016-02-16 | Blackberry Limited | Method and system for locking an electronic device |
US9698975B2 (en) | 2012-02-15 | 2017-07-04 | Blackberry Limited | Key management on device for perimeters |
US9306948B2 (en) | 2012-02-16 | 2016-04-05 | Blackberry Limited | Method and apparatus for separation of connection data by perimeter type |
US8931045B2 (en) | 2012-02-16 | 2015-01-06 | Blackberry Limited | Method and apparatus for management of multiple grouped resources on device |
EP2629570B1 (en) | 2012-02-16 | 2015-11-25 | BlackBerry Limited | Method and apparatus for automatic vpn login and interface selection |
CA2799903C (en) | 2012-02-17 | 2017-10-24 | Research In Motion Limited | Certificate management method based on connectivity and policy |
US9426145B2 (en) | 2012-02-17 | 2016-08-23 | Blackberry Limited | Designation of classes for certificates and keys |
US9369466B2 (en) | 2012-06-21 | 2016-06-14 | Blackberry Limited | Managing use of network resources |
US8972762B2 (en) | 2012-07-11 | 2015-03-03 | Blackberry Limited | Computing devices and methods for resetting inactivity timers on computing devices |
US9075955B2 (en) | 2012-10-24 | 2015-07-07 | Blackberry Limited | Managing permission settings applied to applications |
US8656016B1 (en) | 2012-10-24 | 2014-02-18 | Blackberry Limited | Managing application execution and data access on a device |
US9386451B2 (en) | 2013-01-29 | 2016-07-05 | Blackberry Limited | Managing application access to certificates and keys |
Family Cites Families (41)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0442645A (ja) * | 1990-06-08 | 1992-02-13 | Oki Electric Ind Co Ltd | 通話情報リモート登録回路および登録通話情報送信回路およびこれらの方法および自動車電話回路装置 |
FR2679348B1 (fr) * | 1991-07-16 | 1993-10-08 | Alcatel Cit | Structure de logiciel pour systeme de traitement d'informations. |
US5291479A (en) | 1991-07-16 | 1994-03-01 | Digital Technics, Inc. | Modular user programmable telecommunications system with distributed processing |
US5765108A (en) * | 1991-07-31 | 1998-06-09 | Telstra Corporation Limited | Telecommunications system |
DE69423807T2 (de) * | 1993-01-21 | 2000-12-07 | At & T Corp | Verzeichnisstruktur für ein grossflächiges Telekommunikationsnetzwerk für die Lokalisierung mobiler Teilnehmer |
CA2088420C (en) * | 1993-01-29 | 1996-10-08 | Deborah L. Pinard | Method of establishing communication link to one of multiple devices associated with single telephone number |
US5517677A (en) * | 1993-05-13 | 1996-05-14 | Uniden America Corporation | Adaptive weighting of a scanning sequence |
NL9301492A (nl) * | 1993-08-31 | 1995-03-16 | Nederland Ptt | Stelsel voor mobiele communicatie bij overlappende communicatiedomeinen. |
GB9408798D0 (en) | 1994-05-04 | 1994-06-22 | Plessey Telecomm | Connectionless information service delivery |
US5608447A (en) | 1994-05-27 | 1997-03-04 | Bell Atlantic | Full service network |
EP0765582B1 (en) * | 1994-06-13 | 2002-10-23 | Telefonaktiebolaget Lm Ericsson | A resource model and architecture for a connection handling system |
US5509053A (en) | 1994-09-14 | 1996-04-16 | Motorola, Inc. | Method and apparatus for routing a call to a mobile communication unit in a telepoint communication system |
US5764730A (en) * | 1994-10-05 | 1998-06-09 | Motorola | Radiotelephone having a plurality of subscriber identities and method for operating the same |
US5659544A (en) * | 1994-10-17 | 1997-08-19 | Lucent Technologies Inc. | Method and system for distributed control in wireless cellular and personal communication systems |
US5825759A (en) * | 1994-10-26 | 1998-10-20 | Telefonaktiebolaget Lm Ericsson | Distributing network services and resources in a mobile communications network |
GB9508283D0 (en) * | 1995-02-07 | 1995-06-14 | British Telecomm | Information services provision and management |
US5572528A (en) | 1995-03-20 | 1996-11-05 | Novell, Inc. | Mobile networking method and apparatus |
US6073010A (en) * | 1995-04-28 | 2000-06-06 | Telefonaktiebolaget Lm Ericsson (Publ) | System and method for restricting mobility of subscribers assigned to fixed subscription areas in a cellular telecommunications network |
FR2733960B1 (fr) | 1995-05-11 | 1997-06-27 | Sub Pratique | Appareil respiratoire autonome de plongee a raccords moyenne pression amont pouvant etre branches et debranches en plongee, et son procede d'utilisation |
GB2301734B (en) * | 1995-05-31 | 1999-10-20 | Motorola Ltd | Communications system and method of operation |
US5701451A (en) * | 1995-06-07 | 1997-12-23 | International Business Machines Corporation | Method for fulfilling requests of a web browser |
US5615351A (en) | 1995-07-07 | 1997-03-25 | Bell Communications Research, Inc. | Method and system for correlating usage data in a distributed architecture |
CA2179337C (en) * | 1995-08-22 | 2000-11-14 | Thomas F. Laporta | Network-based migrating user agents for personal communication services |
US5657390A (en) * | 1995-08-25 | 1997-08-12 | Netscape Communications Corporation | Secure socket layer application program apparatus and method |
US5841764A (en) * | 1995-10-30 | 1998-11-24 | Ericsson Inc. | Method and apparatus for permitting a radio to originate and receive data messages in a data communications network |
JP3282652B2 (ja) * | 1996-02-19 | 2002-05-20 | 日本電気株式会社 | Osiマルチレイヤ管理システム |
US5956637A (en) * | 1996-02-20 | 1999-09-21 | Telefonaktiebolaget L M Ericsson (Publ) | Subscriber database management in a mobile telecommunications system |
BR9710644A (pt) * | 1996-02-22 | 1999-08-17 | Dsc Telecom Lp | Sistema de controle para um sistema de telecomunica-{es |
US5890064A (en) * | 1996-03-13 | 1999-03-30 | Telefonaktiebolaget L M Ericsson (Publ) | Mobile telecommunications network having integrated wireless office system |
US5915225A (en) * | 1996-03-28 | 1999-06-22 | Ericsson Inc. | Remotely retrieving SIM stored data over a connection-less communications link |
US5914668A (en) * | 1996-08-30 | 1999-06-22 | Lucent Technologies Inc. | Wireless terminal controlled mobility operational parameters |
US5850444A (en) * | 1996-09-09 | 1998-12-15 | Telefonaktienbolaget L/M Ericsson (Publ) | Method and apparatus for encrypting radio traffic in a telecommunications network |
US5978672A (en) * | 1996-09-27 | 1999-11-02 | Global Mobility Systems, Inc. | Mobility extended telephone application programming interface and method of use |
EP0852448A1 (en) * | 1997-01-02 | 1998-07-08 | Nokia Mobile Phones Ltd. | User terminal for mobile communications |
US6052589A (en) * | 1997-02-19 | 2000-04-18 | Telefonaktiebolaget Lm Ericsson | Method and arrangement relating to telecommunications systems |
US5974331A (en) * | 1997-04-04 | 1999-10-26 | U S West, Inc. | Method and system for dynamically assigning features and users to wireline interfaces |
NO971605L (no) | 1997-04-08 | 1998-10-09 | Ericsson Telefon Ab L M | Anordning for forbedring av tilgjengelighet av tjenester i et kommunikasjonssystem |
US5937345A (en) * | 1997-05-02 | 1999-08-10 | Nortel Networks Corporation | Method and apparatus for intercepting calls in a communications system |
US6076099A (en) * | 1997-09-09 | 2000-06-13 | Chen; Thomas C. H. | Method for configurable intelligent-agent-based wireless communication system |
USH1837H (en) * | 1997-09-26 | 2000-02-01 | Fletcher; Anthony G. | Generic telecommunications system and associated call processing architecture |
GB2332288A (en) * | 1997-12-10 | 1999-06-16 | Northern Telecom Ltd | agent enabling technology |
-
1997
- 1997-04-08 NO NO971605A patent/NO971605L/no not_active Application Discontinuation
-
1998
- 1998-04-02 WO PCT/NO1998/000107 patent/WO1998045988A2/en active Application Filing
- 1998-04-02 EP EP98914159A patent/EP0974233B1/en not_active Expired - Lifetime
- 1998-04-02 WO PCT/NO1998/000108 patent/WO1998046036A1/en active Application Filing
- 1998-04-02 AU AU68570/98A patent/AU6857098A/en not_active Abandoned
- 1998-04-02 JP JP54263898A patent/JP2001521690A/ja active Pending
- 1998-04-02 EP EP98914158A patent/EP0981921B1/en not_active Expired - Lifetime
- 1998-04-02 JP JP54263698A patent/JP4234210B2/ja not_active Expired - Lifetime
- 1998-04-02 EP EP98914156A patent/EP0974235A2/en not_active Ceased
- 1998-04-02 JP JP54263798A patent/JP4267708B2/ja not_active Expired - Lifetime
- 1998-04-02 JP JP54263398A patent/JP2001521687A/ja active Pending
- 1998-04-02 EP EP98914157A patent/EP0980629A2/en not_active Withdrawn
- 1998-04-02 JP JP54263598A patent/JP2001521689A/ja active Pending
- 1998-04-02 AU AU68571/98A patent/AU6857198A/en not_active Abandoned
- 1998-04-02 EP EP98914154A patent/EP0974214A1/en not_active Withdrawn
- 1998-04-02 AU AU68574/98A patent/AU6857498A/en not_active Abandoned
- 1998-04-02 AU AU68572/98A patent/AU6857298A/en not_active Abandoned
- 1998-04-02 WO PCT/NO1998/000106 patent/WO1998045987A2/en not_active Application Discontinuation
- 1998-04-02 AU AU68575/98A patent/AU6857598A/en not_active Abandoned
- 1998-04-02 AU AU68576/98A patent/AU6857698A/en not_active Abandoned
- 1998-04-02 JP JP54263298A patent/JP2001521686A/ja active Pending
- 1998-04-02 WO PCT/NO1998/000104 patent/WO1998045985A1/en not_active Application Discontinuation
- 1998-04-02 EP EP98914155A patent/EP0976222A2/en not_active Withdrawn
- 1998-04-02 DE DE69837040T patent/DE69837040T2/de not_active Expired - Lifetime
- 1998-04-02 WO PCT/NO1998/000109 patent/WO1998045982A2/en active IP Right Grant
- 1998-04-02 EP EP98914160A patent/EP0981876A2/en not_active Withdrawn
- 1998-04-02 WO PCT/NO1998/000110 patent/WO1998045989A2/en not_active Application Discontinuation
- 1998-04-02 AU AU68573/98A patent/AU6857398A/en not_active Abandoned
- 1998-04-02 JP JP54263498A patent/JP2001521688A/ja active Pending
- 1998-04-02 DE DE69841308T patent/DE69841308D1/de not_active Expired - Lifetime
- 1998-04-02 WO PCT/NO1998/000105 patent/WO1998045986A2/en not_active Application Discontinuation
-
1999
- 1999-10-05 US US09/412,334 patent/US6964050B1/en not_active Expired - Lifetime
- 1999-10-05 US US09/413,218 patent/US6275709B1/en not_active Expired - Lifetime
- 1999-10-05 US US09/413,219 patent/US6233446B1/en not_active Expired - Lifetime
- 1999-10-05 US US09/413,216 patent/US6332081B1/en not_active Expired - Lifetime
- 1999-10-05 US US09/413,215 patent/US6336130B1/en not_active Expired - Lifetime
- 1999-10-05 US US09/412,335 patent/US6490613B1/en not_active Expired - Lifetime
- 1999-10-05 US US09/413,217 patent/US6389037B1/en not_active Expired - Lifetime
Also Published As
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4267708B2 (ja) | ユーザの移動性を支援する通信システム内の機密保護を改善する装置 | |
US8935398B2 (en) | Access control in client-server systems | |
KR101137269B1 (ko) | 리소스의 위임을 수행하는 방법 및 시스템 | |
CN112637214B (zh) | 资源访问方法、装置及电子设备 | |
US7793096B2 (en) | Network access protection | |
US7334254B1 (en) | Business-to-business security integration | |
JP2007219935A (ja) | 分散認証システム及び分散認証方法 | |
KR20060117319A (ko) | 보안모듈을 이용한 애플리케이션의 보안 관리 방법 | |
US7181197B2 (en) | Preventing unauthorized switching of mobile telecommunications service providers | |
RU2515701C2 (ru) | Способ и система для доступа к услугам пользователя сетевого элемента, реализующего функцию управления шлюзом доступа | |
CN111385794B (zh) | 面向行业用户的移动通信网络隐私保护方法与系统 | |
KR20100060130A (ko) | 개인정보 보호 관리 시스템 및 그 방법 | |
JP4862852B2 (ja) | ファイル管理システム | |
KR20010007291A (ko) | 다이얼업 접속용 서버 | |
US11223957B1 (en) | Method of privatizing mobile communications using dynamic IMSI and MSISDN | |
RU2463726C2 (ru) | Способ для ограничения доступа к данным членов группы и компьютер управления группами | |
KR20220121045A (ko) | 에지 컴퓨팅 시스템 그리고 이의 네트워크 접근 제어 방법 | |
KR100623293B1 (ko) | 콜백 메시지를 이용한 이동통신 단말기 가입자 인증 방법 | |
CN114697036A (zh) | 电话号码访问方法及通信中介系统 | |
KR100706511B1 (ko) | 복제폰이 차단되는 무선인터넷 서비스 제공 방법 및 시스템 | |
KR20230100183A (ko) | 동적 포트를 이용한 역방향 네트워크 접속 시스템 | |
Saxena | Real time automatic action on registered device or slice on prohibition | |
KR100941552B1 (ko) | 단문 메세지 서비스를 이용한 특정번호 차단 시스템 및 방법 | |
JP2004258847A (ja) | 端末監視制御装置、端末監視制御方法および端末監視制御プログラム | |
CN115622736A (zh) | 安全验证方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041209 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041209 |
|
A72 | Notification of change in name of applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A721 Effective date: 20060214 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060214 |
|
RD05 | Notification of revocation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7425 Effective date: 20060627 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060919 |
|
A524 | Written submission of copy of amendment under article 19 pct |
Free format text: JAPANESE INTERMEDIATE CODE: A524 Effective date: 20061219 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070320 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070718 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20070913 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20070927 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081222 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090219 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120227 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130227 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130227 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140227 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
EXPY | Cancellation because of completion of term |