JP5124455B2 - 装置の機能性を遠隔的に制御するためのシステムおよび方法 - Google Patents

装置の機能性を遠隔的に制御するためのシステムおよび方法 Download PDF

Info

Publication number
JP5124455B2
JP5124455B2 JP2008524191A JP2008524191A JP5124455B2 JP 5124455 B2 JP5124455 B2 JP 5124455B2 JP 2008524191 A JP2008524191 A JP 2008524191A JP 2008524191 A JP2008524191 A JP 2008524191A JP 5124455 B2 JP5124455 B2 JP 5124455B2
Authority
JP
Japan
Prior art keywords
wireless device
function
software
trap
link command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008524191A
Other languages
English (en)
Other versions
JP2009509212A5 (ja
JP2009509212A (ja
Inventor
ナス,バドリ
クシュワハ,ラケッシュ
エドワーズ,マーク
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mformation Technologies Inc
Original Assignee
Mformation Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mformation Technologies Inc filed Critical Mformation Technologies Inc
Publication of JP2009509212A publication Critical patent/JP2009509212A/ja
Publication of JP2009509212A5 publication Critical patent/JP2009509212A5/ja
Application granted granted Critical
Publication of JP5124455B2 publication Critical patent/JP5124455B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/305Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/126Applying verification of the received information the source of the received data
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Debugging And Monitoring (AREA)
  • Computer And Data Communications (AREA)

Description

背景
発明の分野
本発明はネットワーク装置に関し、さらに詳しくは、装置の機能性に影響するネットワークサーバからのコマンドを受信することができる装置に関する。
関連技術の考察
携帯電話、ページャ、パーソナルデジタルアシスタント(PDA)、PCMCIA装置、パーソナルコンピュータ、および類似物のようなワイヤレス装置は、様々な音声、データ、ならびに/または音声およびデータアプリケーションを配備して実行する環境を提供する。これらの装置の多くは、多数の性能または機能を有する。例えば第2.5世代(2.5G)のワイヤレス装置およびネットワークは、単一のワイヤレス装置が音声およびテキストメッセージを伝達することを可能にするだけでなく、ユーザがパケットベースのネットワークを使用してウェブサービスにアクセスすることも可能にする。第3世代(3G)ワイヤレス装置は、高帯域幅パケットベース通信を提供することによって、そのような性能を増大する。
ワイヤレス装置は多数のインタフェースからの入力を受け入れることができ、かつ1つまたはそれ以上のインタフェースに出力を提供することができる。これらの装置のインタフェースは、電源を入切するためのハードウェアまたはソフトウェアインタフェースが存在することを前提として、そうすることができる。例えばユーザは携帯電話のスイッチを手動で切るか、あるいはそれを「サイレントモード」に切り替えることができる。別の例では、ワイヤレス装置のカメラまたはブルートゥースリンクは、ハードウェアスイッチおよび/またはソフトウェアインタフェースを用いて電源を切ることができる。装置の性能のそのような変化は一般的に、装置のユーザによって制御される。
ソフトウェアウィルスは、装置のデータを損傷、破損、または破壊するために、他のプログラムに付着するプログラムである。ウィルスプログラムを検出して、それらがそもそも実行されるのを防止することのできるアンチウィルスソフトウェアの形で、これらのウィルスに対抗する防御機構が存在する。しかし、既存のアンチウィルスソフトウェアによってもたらされる対策は、感染したプログラムまたはデータを有する装置を効果的に検疫することができない。
発明の概要
特定の状態に応答して装置の性能を自動的に変化させる必要があり、あるいはそうすることが好ましいという状況がしばしばある。例えば、ウィルスが検出されたときに、装置に格納されたデータの損傷を防止するために、装置を検疫する(すなわち装置へのアクセスを禁止または制限する)ことが望ましいかもしれない。また、スパイウェア(すなわち、装置の所有者に気付かれずに、かつ装置の所有者の許可を得ずに、装置に格納された情報を共有する性能を有するプログラム)が装置で検出された場合、装置に格納されたプライベートデータへの無許可のアクセスを防止するために、装置を検疫することも望ましいかもしれない。別の例では、企業またはサービスプロバイダは、装置が特定の場所でまたは特定の時間中に動作しているときに、特定の装置の機能性(例えば装置に搭載のカメラまたは音楽プレーヤ)を停止させたいかもしれない。したがって、本発明の態様および実
施形態は、様々な状態に応答して信頼できるサーバに装置の機能性を自動的に変化させるために、装置と信頼できるサーバとの間でリンクを確立することのできるシステムおよび方法に向けられる。特に、本発明の一部の態様は、ソフトウェアウィルスを検出するためのソフトウェアトラップを遠隔的に設定し、該トラップの実行により、多種多様な方法を使用して、感染した装置の検疫を確立するためのシステムおよび方法に向けられる。本書で使用する場合、用語「トラップ」とは、トリガされたときに少なくとも一部の装置の機能性の制御を特定のソフトウェアモジュールに移す、ソフトウェア割込みを指すことを理解されたい。
一実施形態では、状態の発生に応答して装置の機能性を自動的に変化させる方法は、状態の発生に応答して実行されるように適応されたトラップをインストールするステップと、装置の機能性をトラップにリンクさせるステップと、トラップの実行に応答して装置の機能性を変化させるステップとを含むことができる。一実施例では、装置の機能性を変化させるステップは、装置の少なくとも1つのハードウェアリソースへのアクセスを不能にすることを含むことができる。該方法はさらに、状態とトラップの実行に応答して変化する装置の機能性とを指定する、リンクコマンドを受信することを含むことができる。加えて、該方法は、リンクコマンドが信頼できるソースに由来することを確認するために、リンクコマンドを認証するステップを含むことができる。これは、例えば、リンクコマンドに付随するシグネチャを、信頼できるソースに対応する格納されたシグネチャと比較することによって行なうことができる。一実施例では、該方法はさらに、装置の機能性を変化させることのできる装置ソフトウェアモジュールのアイデンティティを決定するステップと、装置ソフトウェアモジュールのアイデンティティをトラップのアイデンティティにリンクさせるステップとを含むことができる。別の実施例では、状態の発生は装置におけるウィルスの検出を含むことができ、装置の機能性を変化させるステップは、装置の検疫を確立することを含むことができる。この検疫の確立は、装置への入力を不能にすること、装置の感染したプログラムを隔離すること、および装置ソフトウェアをスクラブすることのうちの少なくとも1つを含むことができる。
別の実施形態では、状態の発生に応答して装置の指定された機能性を自動的に変化させるためのシステムは、装置エージェントと、装置の指定された機能性を変化させることのできる少なくとも1つの装置ソフトウェアモジュールと、状態の発生に応答して実行されるように適応されたソフトウェアトラップとを含むことができ、ここで装置エージェントは、少なくとも1つのソフトウェアモジュールをトラップにリンクさせるように構成かつ配置される。一実施例では、装置の指定された機能性は、例えばキーボード、スピーカフォン、ワイヤレス接続等のような装置の少なくとも1つのハードウェアリソースへのアクセスを含むことができる。一実施形態では、装置エージェントは、状態と該状態の発生に応答して変化する装置の指定された機能性とを識別する、リンクコマンドを受信するように構成かつ配置することができる。このリンクコマンドは、信頼できる管理サーバによって供給することができる。一実施例では、システムは、装置にインストールされたアンチウィルスソフトウェアを含むことができる。この場合、状態の発生は、アンチウィルスソフトウェアによるウィルスの検出を含むことができる。装置エージェントは、ウィルスの検出に応答してトラップが実行された後、どの装置ソフトウェアがウィルスに感染したかを管理サーバに知らせるために、管理サーバにメッセージを送信するように構成かつ配置することができる。
別の実施形態では、状態の発生に応答して、装置の指定された機能性を自動的に変化させるためのシステムを提供する。該システムは、装置にインストールされ、状態の発生に応答して実行されるように適応されたソフトウェアトラップと、装置の機能性をトラップにリンクさせるための手段と、トラップの実行に応答して装置の機能性を変化させるため
の手段とを含むことができる。
別の実施形態では、状態の発生に応答して装置の指定された機能性を自動的に変化させるためのシステムは、装置エージェントと、装置の指定された機能性を変化させることのできる少なくとも1つの装置ソフトウェアモジュールと、状態の発生に応答して実行されるように適応されたソフトウェアトラップと、管理サーバとを含むことができる。管理サーバは、状態と状態の発生に応答して変化する装置の指定された機能性とを識別するリンクコマンドを装置エージェントに供給するように、構成かつ配置することができる。装置エージェントは、リンクコマンドに基づいて、少なくとも1つのソフトウェアモジュールをトラップにリンクさせるように構成かつ配置することができる。
本発明の様々な態様および実施形態について、以下で添付の図面に関連して考察する。これらの図面は、縮尺通りに描くように意図されたものではない。図面において、様々な図に示されている同一または略同一の各構成要素は、同様の参照番号で表わされている。分かり易くするために、全ての図面の全ての構成要素がラベル表示されているわけではない。
詳細な説明
装置がその性能の一部または全部を使用することを阻止することが望ましい多くの事例が存在する。例えば航空機内では、様々な航空機システムとの干渉を防止するために、電子機器の電源を切ることが望ましいかもしれない。別の例では、映画館で映画の上映中には、他の観客に迷惑をかけないように、携帯電話(「セルフォン」)の呼出音が鳴るのを抑制することが望ましいかもしれない。映画館が「遮断」信号を発信してセルフォンを「妨害」することを可能にすることが試みられてきたが、そのような方法は信頼できず、また規制上の障害に遭遇した。したがって、上述の通り、従来、そのような状況では、装置のオペレータが手動で電源を切るか、あるいは装置の性能を変化させる(例えばセルフォンのスイッチを切るか、サイレントモードに切り替える)ことに頼らなければならない。別の実施例では、多くの政府建物(例えば裁判所)および他の建物は、建物内部または建物の特定の領域内でのカメラの使用を禁止しており、したがって、セルフォンユーザが建物内でカメラを使用しないことを信頼することができないため、カメラ性能付きセルフォンを没収する傾向がある。
必ずしも装置ユーザに頼ることなく、装置の機能性を自動的に変化させることのできるシステムおよび方法を提供することが望ましいかもしれない。そのようなシステムおよび方法は、ユーザに依存して装置の性能を変化させる従来の方法より信頼でき、かつ確実であるかもしれない。加えて、ウィルスが検出されたときに、装置に格納されたデータの損傷を防止するために、装置を検疫する(すなわち装置へのアクセスを禁止または制限する)ことが望ましいかもしれない。既存のアンチウィルスソフトウェアは一般的にウィルスを検出し、時にはウィルスの検出をユーザまたはサービスプロバイダに報告することができるだけであり、装置の機能性を変化させることはできないので、既存のアンチウィルスソフトウェアは、そのような検疫を実現することが事実上できない。したがって、そのような限界に対処するために、本発明の実施形態およびその態様は、様々な事象または状態の発生に基づいて、装置の機能性を自動的に変化させるためのシステムおよび方法に関する。本発明の幾つかの態様は、下述の通り、感染した装置の検疫を確立し、アンチウィルスソフトウェアの遠隔ダウンロードを達成し、かつ装置のウィルス防御管理を構成し更新することを含め、ウィルスに感染した装置に対する対策を提供することに向けることができる。
本発明はその用途を、以下の説明に記載または図面に示す構成要素の構成および配置の
詳細に限定されないことを理解されたい。本発明は他の実施形態が可能であり、様々な仕方で実施または実行することが可能である。特定の実現の実施例を単に例証のためにだけ本書に提示するが、限定することを意図するものではない。特に、1つの実施形態に関連して論じる行為、要素、および特徴は、他の実施形態における同様の役割を除外することを意図するものではない。また、本書で使用する語法および専門用語は説明を目的とするものであって、限定するものとみなすべきではない。本書における「含む」、「備える」、「有する」、「包含する」、または「関係する」およびそれらの変化形の使用は、その後に列記される項目およびそれらの均等物のみならず、追加の項目をも網羅するつもりである。
概観的に、本発明の実施形態は、事前に設定された「トラップ」の実行に基づいて、装置の機能性を自動的に変化させるためのシステムおよび方法に関する。本書で使用する場合、用語「トラップ」とは、トリガされたときに、少なくとも一部の装置の機能性の制御を特定のソフトウェアモジュールに移す、ソフトウェア割込みを指す。本書で使用する場合、用語「装置」とは、ネットワークで別の電子装置と通信することのできる、任意の電子装置を指すことを理解されたい。装置の例として、セルフォン、パーソナルデジタルアシスタント(PDA)、MP3プレーヤ、または他の音楽および/もしくはビデオプレーヤ、パーソナルコンピュータ(例えばラップトップ)等が挙げられるが、それらに限定されない。本発明の一部の態様では、さらに下述する通り、トラップの実行により、トラップにリンクされた装置の機能性を自動的に変化させることができるように、トラップ管理ソフトウェアを装置の機能性と一体化することができる。本書で使用する場合、装置の機能性または性能とは、キーパッド、スクリーン、カメラ、ブルートゥース構成要素、ローカルまたはワイドエリアワイヤレスネットワーク接続、赤外ポート、USBポート、記憶装置(取外し可能および取外し不能の両方)、プロセッサ、ならびにプリンタ等の周辺機器にアクセスするための任意のインタフェースのような、ソフトウェアまたはハードウェアリソースにアクセスする装置の能力を指すつもりであることを理解されたい。
多くの状況において、装置の性能をどのような条件下で変化させることが好ましいかを、装置外部のエンティティによって指定することができる。そのようなエンティティは、装置の所有者もしくはオペレータ、企業、またはサービスプロバイダを含むことができる。本発明の態様では、装置の性能を、装置で検出することのできる状態にリンクさせることができる。そのような状態の一部の例として、装置が特定の地理的場所(例えば特定の政府建物の有名な場所)または特定の種類の場所(例えば航空機もしくは映画館)に入るとき、装置でウィルスが検出されたとき、サービスプロバイダが(例えばユーザの加入契約プランに基づいて)装置の特徴または機能の追加または削除を希望するとき、および多くの他の状態を挙げることができるが、それらに限定されない。さらに下述する通り、これらの状態はトラップを用いて装置にプログラムし、トラップの実行により装置の性能を変化させることのできるソフトウェアにリンクさせることができる。
当業者には知られている通り、装置で状態を検出することのできる多数の方法が存在することを理解されたい。例えば装置は、一日または夜間の特定の時間中、特定の装置の機能性を抑制するために、時間ベースの状態の検出ができるように時計を含むことができる。別の実施例では、装置は、位置ベースの状態の検出を可能にするGPS(全地球測位システム)ユニットのような位置標定装置を含むことができる。代替的に、装置は、状態が発生したことを示す信号を受信することができる。例えば施設の入口に位置するシステムは、例えばカメラが禁止されていること、またはセルフォンもしくはそれらの着信音発生器を作動停止させなければならないことを示す信号を、装置に送信することができる。本発明は状態検出の特定の方法に限定されないことを理解されたい。単に、装置が状態を検出して、事前に設定されたトラップをトリガすることができることが重要である。
一実施形態では、トラップ管理ソフトウェアは、トラップの実行と装置の性能との間のリンクをセットアプリケーションすることのできる「装置エージェント」を含むことができる。本書で使用する場合、用語「装置エージェント」とは、管理サーバからのコマンドに基づいて、装置の機能性を使用不能および/または再び使用可能にするように、装置の機能性を制御するプログラムとインタフェースすることのできる、ソフトウェアプログラムを指すことを理解されたい。一実施形態では、装置エージェントは装置自体にインストールすることができる。このインストールは多数の仕方で達成することができる。一実施例では、装置エージェントは、新しい装置が顧客に販売される前に工場でまたはサービスプロバイダによって起動されるときに、インストールすることができる。代替的に、装置エージェントは、装置の有効寿命期間中のいつでも、装置エージェントをダウンロードすることによって装置にインストールすることができる。
別の実施形態では、装置エージェントは、装置に取り付けられたアイデンティティモジュールにインストールすることができる。本書で使用する場合、用語「アイデンティティモジュール」とは、アイデンティティモジュールを一意に識別し、全地球的に一意の識別子(しばしば国際移動電話化入射識別番号と呼ばれる)を含み、それが取り付けられているワイヤレス装置が世界中のワイヤレス通信ネットワークと通信することを可能にする、任意の型の電子モジュール(例えばスマートカード)を指す。アイデンティティモジュールの例および動作についてのより詳細な議論は、2004年7月7日に出願した、本願と同一譲受人の空気を介した(OTA)無線装置及びネットワーク管理のためのシステム及び方法(「SYSTEM AND METHOD FOR OVER THE AIR (OTA) WIRELESS DEVICE AND NETWORK MANAGEMENT」)と称する同時係属米国特許出願第10/886,005号に含まれており、その内容全体を参照によって本書に援用する。分かり易くするために、以下の議論は、装置エージェントを装置に配置されているものとして言及する。しかし、装置エージェントは、装置に結合されたアイデンティティモジュールまたは同様の電子モジュールに配置することもできることを理解されたい。
図1を参照すると、本発明に係るシステムの一実施形態のブロック図が示されている。該システムは、通信ネットワーク104で管理サーバ102と通信することのできる装置100を含む。多くの実施形態で、装置はワイヤレス装置であり、通信ネットワーク104は装置100と管理サーバ102との間のワイヤレスリンクを含むことができる。しかし、本発明はワイヤレス装置およびワイヤレスネットワークリンクに限定されないことを理解されたい。むしろ、通信ネットワークは、銅配線、光ファイバネットワークリンク、電磁放射等を含め、それらに限定せず、装置100がそれによってサーバ102と通信することのできる任意の適切な伝送媒体を含むことができる。装置エージェント106は装置100にロードすることができる。さらに下述する通り、装置エージェント106はネットワークチャネル108で管理サーバ102からメッセージを受信することができ、かつネットワークチャネル110を介して更新された状態を管理サーバに送信することができる。下述の通り、管理サーバ102から受信したメッセージに応答して、装置エージェント106は1つまたはそれ以上のトラップ112を装置にインストールすることができる。装置100は図1ではセルフォンとして図示されているが、本発明はそのように限定されず、本発明の原理は、例えばPDA、パーソナルコンピュータ、およびその他の装置を含め、任意の型の装置に適用することができることを理解されたい。加えて、ネットワークチャネル108および110は分離したチャネルとして図示されているが、本発明はそのように限定されず、装置エージェントと管理サーバとの間の通信は、一部の実施形態では、単一のチャネルで行なうことができる。
一実施形態では、管理サーバ102は、事前に設定されたトラップの実行に応答して装置の性能を変化させる(例えば電源を入切する)ことのできる機構を確立するために、装置エージェント106と通信することができる。これらのトラップをセットアップするた
めに、管理サーバ102はネットワークチャネル108でリンクコマンドを装置エージェントに送信することができる。リンクコマンドは、どのような条件下で様々な装置の性能を変化させるべきかを指定することができる。一実施形態では、リンクコマンドは2つの構成要素を含むことができる。第一に、リンクコマンドは、トラップをトリガする条件を含め、装置にインストールされるトラップの型の詳細を指定することのできるトラップ構成要素を含むことができる。第二に、リンクコマンドは、装置の性能を使用不能または使用可能にすることに関して講じられる処置を指定することのできる処置構成要素を含むことができる。処置部は、装置の機能性に対して行なわれる単一の変化、一連の変化、または変化の様々な組み合わせを指定することができる。例えば1つのトラップの実行は結果的に、セルフォンの着信音発生器の作動を停止させるだけであるかもしれない。別の実施例では、1つのトラップの実行は結果的に、PDAまたはラップトップコンピュータの全てのワイヤレス性能を使用不能にするかもしれない。したがって、装置エージェントはリンクコマンドを解析して、設定すべきトラップおよびトラップにリンクされる装置の性能を決定する。
図2を参照すると、本発明の実施形態に係る、装置の機能性を遠隔的に変化させる方法の一実施例を示すフローチャートが図示されている。上述の通り、第1ステップ114で、管理サーバによってリンクコマンドを装置エージェントに送信することができ、装置エージェントはリンクコマンドを受け入れることができる。このステップは、リンクコマンドの受入れ前に、装置エージェントによってリンクコマンドを検証することをも含むことができる。少なくとも1つの実施形態では、状態の検出を装置の性能にリンクさせることは、信頼できる管理サーバからの要求によってのみ可能とすることができる。そのような制約が無ければ、たとえ悪意ある発信者からでも、任意の活動により装置の性能を変化させることができ、それは回避することが好ましい。したがって装置エージェントは、管理サーバを認証した後でなければ、リンクコマンドを受け入れないかもしれない。この認証は、例えばシグネチャまたはアイデンティティコードを用いて実行することができる。装置エージェントには、装置エージェントがそこからリンクコマンドを受け入れることのできる信頼できる管理サーバを識別する、1つまたはそれ以上の一意のアイデンティティコードまたはシグネチャをプログラムすることができる。そうするとコードまたはシグネチャがリンクコマンドに付随し、リンクコマンドが信頼できる管理サーバに由来していることを、装置エージェントが認識することが可能になる。装置エージェントがリンクコマンドを確認することができなければ、それはリンクコマンドを受け入れないので、無許可のソースが装置の機能性を変化させることが防止される。
再び図2を参照して、装置エージェントは第2ステップ116でリンクコマンドを解析し、設定すべきトラップおよび変化させるべき装置の機能性を決定する。一実施形態では、リンクコマンドで指定された状態と、指定された装置の機能性を変化させることのできる装置ソフトウェアモジュールのアイデンティティとの間のマッピングを提供する、翻訳またはルックアップテーブルを維持することができる。場合によっては、装置の機能性を変化させる方法は多数存在するかもしれない。したがって一実施形態では、装置エージェントは、任意の装置の機能性を変化させる能力を有する装置上の全てのソフトウェアモジュールを登録することができる。次いでこれらのソフトウェアモジュールのアイデンティティを翻訳テーブルに格納して、装置エージェントが所与のトラップを適切なソフトウェアモジュールに適切にリンクさせて、装置の機能性の所望の変化を達成することを可能にすることができる。装置エージェントは翻訳テーブルにアクセスして、特定のトラップの実行により、どの装置ソフトウェアモジュールを作動させるかを決定することができる。例えば装置がセルフォンであると仮定して、セルフォンが映画館に入ったときに、それをサイレントモードに切り替える(例えば着信音発生器を使用不能にする)ようにリンクコマンドが指示した場合には、装置エージェントは翻訳テーブルを使用して、どの装置ソフトウェアモジュールが発信音発生器を制御しているかを調べることができる。次いで装置
エージェントは、トラップが実行された(すなわちセルフォンが映画館に入った)ときに着信音発生器を使用不能にすることができるように、そのソフトウェアモジュールをトラップにリンクさせることができる。
再び図2を参照すると、リンクコマンドを解析して、所与のトラップの実行によりどの装置の機能性が影響されるかを決定した後、装置エージェントは、リンクコマンドの処置部を実行することができるか否かを決定することができる。換言すると、ステップ118で、装置エージェントは翻訳テーブルを精査して、指定された装置の機能性を変化させる性能を有するソフトウェアモジュールが翻訳テーブルに存在するか否かを決定することができる。そのようなソフトウェアモジュールが存在しない場合には、状態メッセージを管理サーバに送信することができる(ステップ122)。少なくとも1つの適切なソフトウェアモジュールが登録されている場合には、ステップ120で、装置エージェントはトラップをインストールし、トラップをソフトウェアモジュールにリンクさせることができる。
一実施形態では、トラップハンドラは、装置の機能性を変化させる能力を有する各ソフトウェアモジュールに関連付けることができる。ハンドラは、装置の機能性の所望の変化を達成するために、1つまたは複数の構成要素を使用不能または使用可能にする機構を実現することができる。各トラップハンドラはハンドラシグネチャに関連付けることができる。一実施形態では、装置エージェントが所望の機能性の変化に基づいて呼び出すべき適切なハンドラを探すことができるように、このハンドラシグネチャは翻訳テーブルに格納することができる。したがって翻訳テーブルは、影響される性能を、装置の性能を変化させる能力を実現する適切なトラップハンドラに変換するために使用することができる。一実施形態では、各トラップにはトラップアイデンティティ(トラップID)を付与することができる。装置エージェントはこのトラップIDを各々の適切なトラップハンドラに提供することができる。状況によっては、所与の状態が複数のトラップをトリガすることがあり、あるいは所与のトラップが複数の装置の機能に影響を及ぼすことがある。これらの場合は、各トラップIDを各々の適切なトラップハンドラに提供することによって、自動的に説明することができる。したがって、トラップは使用不能になる装置の構成要素(例えばブルートゥース、カメラ、キーボード等)を指定することができ、トラップが実行されると、トラップIDにリンクされたトラップハンドラは、対応するソフトウェアモジュールを呼び出して、所望の結果を達成することができる。これは、装置のユーザに頼ることなく、自動的に行なうことができる。
ひとたびトラップが実行され、特定の装置の性能が使用不能になった後、装置の性能を再び使用可能にする幾つかの方法が存在することがある。一実施形態では、装置の性能は、トラップ実行の条件が解消またはリセットされたときに、自動的に回復することができる。別の実施形態では、装置の性能は管理サーバからのコマンドを介して回復することができる。この実施形態では、管理サーバは、どのような条件下で特定の性能を回復するかを指定する別のリンクコマンドを装置エージェントに送信することができる。再び、上述した翻訳スキームを使用して、リンクコマンドの処置部で指定された性能を適切なソフトウェアモジュールにリンクさせ、所望の再使用可能化を達成することができる。一実施例では、装置の機能性は、装置エージェントと管理サーバとの間の相互認証後でなければ回復されない。上述した通り、例えば管理サーバは装置エージェントから送信されたシグネチャ(またはコード)を装置シグネチャの格納リストと比較して、装置を認証することができ、装置エージェントは同様に、管理サーバによって送信されたシグネチャ(またはコード)を比較して、管理サーバが信頼できるソースであることを確認することができる。
別の実施形態では、ウィルスまたはスパイウェアに感染した装置の検疫を自動的に達成するために、トラップと装置の性能とのリンクを、装置にインストールされたアンチウィ
ルスソフトウェアと組み合わせて使用することができる。アンチウィルスソフトウェアは、ウィルスまたはスパイウェアの存在を検出することができる。一実施形態では、上述の通り、管理サーバからのリンクコマンドを使用して、アンチウィルスソフトウェアによるウィルスの検出を、装置の一部または全ての性能を使用不能にすることによって装置の検疫を達成することのできるトラップの実行にリンクさせることができる。例えば、ウィルスまたはスパイウェアが検出された後、ウィルスの拡散またはスパイウェアによる個人データの配布を防止するために、装置から/への通信を使用不能にすることができる。以下の議論は主としてウィルスの検出および対策に言及しているが、本発明の原理は、スパイウェアおよび他の潜在的に損害を与えるか侵略的なソフトウェアプログラムの検出および管理にも適用されることを理解されたい。
図3を参照すると、装置のアンチウィルス対策を増強することのできるシステムの一実施例のブロック図が図示されている。上述の通り、管理サーバ102は、装置100にインストールされた(またはそれと通信する)装置エージェント106と通信することができる。一実施形態では、このシステムは、アンチウィルスソフトウェア124を使用してウィルスを検出するために装置100にトラップを設定する機構を実現することができる。例えば管理サーバは、アンチウィルスソフトウェア124によるウィルスの検出による実行されるトラップをセットアップするために、リンクコマンドを装置エージェントに送信することができる(すなわちトラップをトリガする状態がウィルスの検出である)。一実施形態では、検疫を達成するための処置は、リンクコマンドの処置部に指定することができる。例えばウィルスがアンチウィルスソフトウェア124によって検出されると、装置はトラップを実行することができる。トラップハンドラは次いで、(上述の通り)適切な装置ソフトウェアモジュールを呼び出して、指定された装置の機能性を使用不能または使用可能にし、装置を検疫することができる。このやり方で、トラップの実行により、装置の検疫を自動的に確立することができる。
別の実施形態では、トラップが実行されると、装置エージェントは、装置のどのプログラムまたはデータが感染したかを管理サーバに知らせるために、(ネットワークチャネル110を介して)管理サーバにメッセージを送信することができる。管理サーバは次いで、装置を検疫するために、(ネットワークチャネル108を介して)装置エージェントにコマンドを発行することができる。一実施例では、これらのコマンドは、下述の通り、設定されたウィルス管理方針に従って発行することができる。装置エージェントは管理サーバからコマンドを受信し、装置の1つまたはそれ以上のソフトウェアモジュールと通信して所望の処置を実現することができる。
検疫は、幾つかの異なる仕方で強化することができる。例えば装置を「ロックする」ことができ(すなわち、装置への全ての入力を防止することができ)、あるいは感染したプログラム/データを隔離することができる。別の実施例では、装置が、ウィルスまたは感染したデータの拡散を防止するために、あるいはスパイウェアの場合には、プライベートデータが装置から無許可で配布されるのを防止するために、どのような通信も送信することを阻止することができる。別の実施例では、感染したプログラム/データを「スクラブ」して、ウィルスを除去するかあるいは損傷の発生を防止することができる。検疫は、装置エージェントまたは管理サーバでセットアップされた方針に従って定義することのできる、これらおよび他の処置の組み合わせを含むこともできる。いずれにしても、検疫は、装置のユーザの側に処置を要求すること無く、システムが自動的に定義して実現することができることに注目されたい。
装置のウィルスを確実に検出するために、アンチウィルスソフトウェアを装置にインストールすることができ、新しいウィルスの脅威について定期的に更新することができる。一実施形態では、管理サーバ102は装置エージェント106と組み合わせて、アンチウ
ィルスソフトウェアの遠隔配信、アンチウィルス方針の設定、これらの方針に基づくウィルス定義の優先更新、および感染した装置のソフトウェアの除去またはクリーニングを含め、遠隔(例えばワイヤレス装置の場合には無線による)ウィルス対策を装置100に提供する能力を有する。例えば装置エージェント106は装置のアプリケーションをスキャンして、アンチウィルスソフトウェアがインストールされているか否かを決定することができる。このスキャンは定期的に、または管理サーバもしくはユーザからの要求により行なうことができる。否の場合、装置エージェントはネットワークチャネル110を介して管理サーバに警告することができる。管理サーバは、アンチウィルスソフトウェアをプロバイダから装置にダウンロードするためのパイプとして働くことができる。ひとたびアンチウィルスソフトウェアがインストールされると、管理サーバはアンチウィルスソフトウェアの設定パラメータを検査することができ、パラメータ、方針、およびウィルス定義を設定することができる。管理サーバはまた、現在のウィルスの定義について装置を検査し、必要に応じて更新された定義を提供することもできる。この検査はユーザが起動するか、あるいは管理サーバが起動することができる。
一実施形態では、ウィルス定義の自動検査および対策のインストールは、設定された方針に従って行なうことができる。装置に設定される方針ルールは、ウィルス防御コード(例えば更新されたウィルス定義、または新しいアンチウィルスソフトウェア)のダウンロードと併せてウィルス定義を自動検査することを可能にする。加えて、方針ルールは、上述の通り、装置のウィルス感染の検出および報告後に、管理サーバによって講じられる処置を定義することができる。方針は、例えばサービスプロバイダによって、またはベンダが提供するアンチウィルスソフトウェアに従って定義することができる。
要約すると、本発明の態様および実施形態では、装置にロードされあるいは装置と通信している管理サーバおよび装置エージェントが、様々な状態または状況に応答して装置の性能を自動的に変化させる機構を実現することができる。管理サーバから装置エージェントに送信されるリンクコマンドは、装置によって講じられる処置との間の関連付けを提供することができる。リンクコマンドが信頼できるソースに由来することを確認した後、装置エージェントは、状態の発生に応答して実行されたときに、装置の特定の性能または機能性を変化させるソフトウェアトラップを設定することによって、この関連付けを実現することができる。トラップが設定され、所望の装置の性能にリンクされた後、トラップをトリガする状態が発生すると、装置の機能性の変化が、ユーザに頼ることなく、自動的に生じる。
本発明の幾つかの態様および実施形態をこのように記載してきたが、変化、変形、および/または改善が当業熟練者には明白であるかもしれず、この開示の一部とするつもりである。本発明の原理は、本書に掲げた実施例に限定されず、多くの異なる状況および多くの異なる装置に適用することができることを理解されたい。したがって上記の説明は単なる実施例であって、当業熟練者には明白であるかもしれない変形および改善を含む。本発明の範囲は、添付する特許請求の範囲の適切な構成およびそれらの均等物から決定されるべきである。
本発明の実施形態に係るシステムの一実施例のブロック図である。 本発明の態様に係るリモート装置の方法の一実施例を示すフローチャートである。 本発明の別の実施形態に係るシステムの一実施例のブロック図である。

Claims (14)

  1. 事象の発生に応答して無線装置の機能を自動的に変更するための方法であって、
    前記事象と、前記無線装置の変更される機能とを指定するリンクコマンドを受信することと、
    前記リンクコマンドが信頼できるソースから受信されたことを確認するために、前記リンクコマンドを認証することと、
    前記リンクコマンドの受信および認証の後に、前記無線装置にインストールされた複数の装置ソフトウェアモジュールのうちの一つが、前記無線装置の機能を変更することができるか否かを判断することと、
    前記無線装置の機能を変更することができる、前記複数の装置ソフトウェアモジュールのうちの一つが、前記無線装置にインストールされているとの判断に基づいて、前記無線装置に、ソフトウェアトラップをインストールすることとを含み、前記ソフトウェアトラップは、前記無線装置の機能を変更することができる装置ソフトウェアモジュールに、制御を移すように構成されており、
    前記方法は、さらに、
    前記無線装置上で、前記無線装置の機能を変更することができる、前記無線装置にインストールされると判断された装置ソフトウェアモジュールの識別情報を、前記ソフトウェアトラップの識別子にリンクすることと、
    前記無線装置上で、かつ前記インストールすることと前記リンクすることとの後に、前記事象の発生を検出することと、
    前記検出することに応答して前記無線装置上で前記ソフトウェアトラップを実行して、前記無線装置のユーザからの入力なしで前記無線装置の前記機能を自動的に変更することとを含む、方法。
  2. 前記無線装置の前記機能を変更することは、前記無線装置の少なくとも1つのハードウェアリソースへのアクセスを不能にすることを含む、請求項1に記載の方法。
  3. 前記リンクコマンドを認証することは、当該リンクコマンドに付随するシグネチャを、信頼できるソースに対応する格納されたシグネチャと比較することを含む、請求項1に記載の方法。
  4. 前記事象の発生は、前記無線装置におけるウィルスの検出を含む、請求項1に記載の方法。
  5. 前記無線装置の前記機能を変更することは、前記無線装置の検疫を確立することを含む、請求項4に記載の方法。
  6. 検疫を確立することは、前記無線装置への入力を不能にすること、前記無線装置からの出力を不能にすること、前記無線装置の感染したプログラムを隔離すること、および無線装置ソフトウェアを消毒することのうちの少なくとも1つを含む、請求項5に記載の方法。
  7. 前記無線装置はカメラ機能を含み、前記無線装置の機能を変更することは、前記無線装置の前記カメラ機能を無効にすることを含む、請求項1に記載の方法。
  8. 事象の発生に応答して無線装置の指定された機能を自動的に変更するためのシステムであって、
    前記無線装置にインストールされる装置エージェントと、
    前記無線装置にインストールされる複数の装置ソフトウェアモジュールとを含み、前記複数の装置ソフトウェアモジュールの各々は、前記無線装置の前記指定された機能を変更することが可能であり、
    前記システムは、さらに、
    前記無線装置にインストールされて前記事象の発生の前記無線装置による検出に応答して前記複数の装置ソフトウェアモジュールのうちの少なくとも一つに制御を移すように構成されたソフトウェアトラップとを含み、
    前記装置エージェントは、
    前記事象と、前記事象の発生に応答して変更される前記無線装置の指定された機能とを識別するリンクコマンドを受信し、
    前記リンクコマンドが信頼できるソースから受信されたことを確認するために、前記リンクコマンドを認証し、
    前記リンクコマンドの受信および認証の後に、前記無線装置にインストールされた複数の装置ソフトウェアモジュールのうちの一つが、前記無線装置の機能を変更することができるか否かを判断し、
    前記トラップの実行が前記無線装置のユーザからの入力なしで前記無線装置の前記指定された機能を自動的に変更するように、前記無線装置上で、前記無線装置の機能を変更することができる、前記無線装置にインストールすると判断された装置ソフトウェアモジュールの識別情報を、前記ソフトウェアトラップの識別子にリンクするように、構成かつ配置されている、システム。
  9. 前記無線装置の前記指定された機能は、前記無線装置の少なくとも1つのハードウェアリソースへのアクセスを含む、請求項8に記載のシステム。
  10. 前記リンクコマンドを前記装置エージェントに供給するように構成かつ配置された管理サーバをさらに含む、請求項8に記載のシステム。
  11. 前記無線装置にインストールされたアンチウィルスソフトウェアをさらに含み、前記事象は、前記アンチウィルスソフトウェアによるウィルスの検出を含む、請求項8に記載のシステム。
  12. 前記装置エージェントは、ウィルスの検出に応答して前記トラップの実行時に前記管理サーバにメッセージを送信するように構成かつ配置されており、前記メッセージは、ウィルスに感染した装置ソフトウェアモジュールの識別情報を含む、請求項10に記載のシステム。
  13. 前記無線装置はカメラを含み、前記無線装置の機能を変更することは、前記無線装置の前記カメラを無効にすることを含む、請求項8に記載のシステム。
  14. 請求項1〜7のいずれかに記載の方法をコンピュータに実現さるためのプログラム。
JP2008524191A 2005-07-28 2006-07-27 装置の機能性を遠隔的に制御するためのシステムおよび方法 Expired - Fee Related JP5124455B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US70411005P 2005-07-28 2005-07-28
US60/704,110 2005-07-28
PCT/US2006/029399 WO2007030223A2 (en) 2005-07-28 2006-07-27 System and method for remotely controlling device functionality

Publications (3)

Publication Number Publication Date
JP2009509212A JP2009509212A (ja) 2009-03-05
JP2009509212A5 JP2009509212A5 (ja) 2009-10-01
JP5124455B2 true JP5124455B2 (ja) 2013-01-23

Family

ID=37836317

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008524191A Expired - Fee Related JP5124455B2 (ja) 2005-07-28 2006-07-27 装置の機能性を遠隔的に制御するためのシステムおよび方法

Country Status (5)

Country Link
US (2) US7707632B2 (ja)
EP (1) EP1907901B1 (ja)
JP (1) JP5124455B2 (ja)
CA (1) CA2616315A1 (ja)
WO (1) WO2007030223A2 (ja)

Families Citing this family (114)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8352400B2 (en) 1991-12-23 2013-01-08 Hoffberg Steven M Adaptive pattern recognition based controller apparatus and method and human-factored interface therefore
US10361802B1 (en) 1999-02-01 2019-07-23 Blanding Hovenweep, Llc Adaptive pattern recognition based control system and method
US7904187B2 (en) 1999-02-01 2011-03-08 Hoffberg Steven M Internet appliance system and method
US8364136B2 (en) 1999-02-01 2013-01-29 Steven M Hoffberg Mobile system, a method of operating mobile system and a non-transitory computer readable medium for a programmable control of a mobile system
US20030186699A1 (en) * 2002-03-28 2003-10-02 Arlene Havlark Wireless telecommunications location based services scheme selection
US7426380B2 (en) 2002-03-28 2008-09-16 Telecommunication Systems, Inc. Location derived presence information
US9154906B2 (en) * 2002-03-28 2015-10-06 Telecommunication Systems, Inc. Area watcher for wireless network
US8027697B2 (en) * 2007-09-28 2011-09-27 Telecommunication Systems, Inc. Public safety access point (PSAP) selection for E911 wireless callers in a GSM type system
US8918073B2 (en) 2002-03-28 2014-12-23 Telecommunication Systems, Inc. Wireless telecommunications location based services scheme selection
US8290505B2 (en) 2006-08-29 2012-10-16 Telecommunications Systems, Inc. Consequential location derived information
US8126889B2 (en) * 2002-03-28 2012-02-28 Telecommunication Systems, Inc. Location fidelity adjustment based on mobile subscriber privacy profile
US20070238455A1 (en) * 2006-04-07 2007-10-11 Yinjun Zhu Mobile based area event handling when currently visited network doe not cover area
JP4604029B2 (ja) * 2003-07-07 2010-12-22 エムフォメーション・テクノロジーズ・インコーポレイテッド Ota無線装置およびネットワーク管理のためのシステムおよび方法
US7424293B2 (en) 2003-12-02 2008-09-09 Telecommunication Systems, Inc. User plane location based service using message tunneling to support roaming
US7260186B2 (en) * 2004-03-23 2007-08-21 Telecommunication Systems, Inc. Solutions for voice over internet protocol (VoIP) 911 location services
US20080090546A1 (en) 2006-10-17 2008-04-17 Richard Dickinson Enhanced E911 network access for a call center using session initiation protocol (SIP) messaging
US20080126535A1 (en) 2006-11-28 2008-05-29 Yinjun Zhu User plane location services over session initiation protocol (SIP)
US7113128B1 (en) * 2004-10-15 2006-09-26 Telecommunication Systems, Inc. Culled satellite ephemeris information for quick, accurate assisted locating satellite location determination for cell site antennas
US6985105B1 (en) * 2004-10-15 2006-01-10 Telecommunication Systems, Inc. Culled satellite ephemeris information based on limiting a span of an inverted cone for locating satellite in-range determinations
US7629926B2 (en) * 2004-10-15 2009-12-08 Telecommunication Systems, Inc. Culled satellite ephemeris information for quick, accurate assisted locating satellite location determination for cell site antennas
US7353034B2 (en) 2005-04-04 2008-04-01 X One, Inc. Location sharing and tracking using mobile phones or other wireless devices
US8660573B2 (en) 2005-07-19 2014-02-25 Telecommunications Systems, Inc. Location service requests throttling
EP1907901B1 (en) * 2005-07-28 2017-01-18 Alcatel Lucent System and method for remotely controlling device functionality
WO2007016337A2 (en) * 2005-07-28 2007-02-08 Mformation Technologies, Inc. System and method for service quality management for wireless devices
US20070049288A1 (en) * 2005-08-24 2007-03-01 Lamprecht Leslie J Creating optimum temporal location trigger for multiple requests
US20070075848A1 (en) * 2005-10-05 2007-04-05 Pitt Lance D Cellular augmented vehicle alarm
US7825780B2 (en) * 2005-10-05 2010-11-02 Telecommunication Systems, Inc. Cellular augmented vehicle alarm notification together with location services for position of an alarming vehicle
US7907551B2 (en) * 2005-10-06 2011-03-15 Telecommunication Systems, Inc. Voice over internet protocol (VoIP) location based 911 conferencing
US8467320B2 (en) 2005-10-06 2013-06-18 Telecommunication Systems, Inc. Voice over internet protocol (VoIP) multi-user conferencing
KR101349805B1 (ko) 2006-01-25 2014-01-10 엘지전자 주식회사 트랩 메커니즘을 이용한 장치관리 스케줄링 방법 및 그단말
US8150363B2 (en) 2006-02-16 2012-04-03 Telecommunication Systems, Inc. Enhanced E911 network access for call centers
US7899450B2 (en) 2006-03-01 2011-03-01 Telecommunication Systems, Inc. Cellular augmented radar/laser detection using local mobile network within cellular network
US9167553B2 (en) 2006-03-01 2015-10-20 Telecommunication Systems, Inc. GeoNexus proximity detector network
US7471236B1 (en) 2006-03-01 2008-12-30 Telecommunication Systems, Inc. Cellular augmented radar/laser detector
WO2007117574A2 (en) 2006-04-06 2007-10-18 Smobile Systems Inc. Non-signature malware detection system and method for mobile platforms
US8208605B2 (en) 2006-05-04 2012-06-26 Telecommunication Systems, Inc. Extended efficient usage of emergency services keys
US20080261619A1 (en) * 2006-09-26 2008-10-23 John Gordon Hines Injection of location object into routing SIP message
WO2008057477A2 (en) * 2006-11-03 2008-05-15 Telecommunication Systems, Inc. Roaming gateway enabling location based services (lbs) roaming for user plane in cdma networks without requiring use of a mobile positioning center (mpc)
US20080167018A1 (en) * 2007-01-10 2008-07-10 Arlene Havlark Wireless telecommunications location based services scheme selection
GB2444305B (en) * 2007-01-26 2010-12-22 Key Criteria Connect Ltd Method of identifying devices in mobile and desktop environments
GB2445991B (en) * 2007-01-26 2009-04-01 Key Criteria Connect Ltd Method of loading software in mobile and desktop environments
US8050386B2 (en) 2007-02-12 2011-11-01 Telecommunication Systems, Inc. Mobile automatic location identification (ALI) for first responders
US8886259B2 (en) * 2007-06-20 2014-11-11 Qualcomm Incorporated System and method for user profiling from gathering user data through interaction with a wireless communication device
US8892171B2 (en) 2007-06-20 2014-11-18 Qualcomm Incorporated System and method for user profiling from gathering user data through interaction with a wireless communication device
US8271642B1 (en) * 2007-08-29 2012-09-18 Mcafee, Inc. System, method, and computer program product for isolating a device associated with at least potential data leakage activity, based on user input
US8185087B2 (en) 2007-09-17 2012-05-22 Telecommunication Systems, Inc. Emergency 911 data messaging
US8019856B1 (en) * 2007-11-07 2011-09-13 Trend Micro Incorporated Automatic mapping and location discovery of computers in computer networks
US7929530B2 (en) * 2007-11-30 2011-04-19 Telecommunication Systems, Inc. Ancillary data support in session initiation protocol (SIP) messaging
US9130963B2 (en) 2011-04-06 2015-09-08 Telecommunication Systems, Inc. Ancillary data support in session initiation protocol (SIP) messaging
ES2379296T3 (es) 2008-01-23 2012-04-24 Orgaphone Gmbh Configuración automatizada de dispositivos electrónicos móviles
DE102008006231B4 (de) * 2008-01-25 2013-10-10 Vodafone Holding Gmbh Verfahren zur Unterdrückung einer Nutzung eines Mobilfunknetzes in einem Gebiet
US8281396B2 (en) * 2008-08-15 2012-10-02 Qualys, Inc. System and method for performing remote security assessment of firewalled computer
US8068587B2 (en) 2008-08-22 2011-11-29 Telecommunication Systems, Inc. Nationwide table routing of voice over internet protocol (VOIP) emergency calls
US9495538B2 (en) * 2008-09-25 2016-11-15 Symantec Corporation Graduated enforcement of restrictions according to an application's reputation
US8353021B1 (en) 2008-09-30 2013-01-08 Symantec Corporation Determining firewall rules for an application on a client based on firewall rules and reputations of other clients
EP2347395A4 (en) 2008-10-14 2016-11-02 Telecomm Systems Inc Location Based Approach Alert
US8892128B2 (en) * 2008-10-14 2014-11-18 Telecommunication Systems, Inc. Location based geo-reminders
JP5267211B2 (ja) * 2009-02-26 2013-08-21 富士通株式会社 無線端末装置
US8239953B1 (en) 2009-03-26 2012-08-07 Symantec Corporation Applying differing security policies for users who contribute differently to machine hygiene
US8490176B2 (en) * 2009-04-07 2013-07-16 Juniper Networks, Inc. System and method for controlling a mobile device
US9301191B2 (en) 2013-09-20 2016-03-29 Telecommunication Systems, Inc. Quality of service to over the top applications used with VPN
US8867485B2 (en) * 2009-05-05 2014-10-21 Telecommunication Systems, Inc. Multiple location retrieval function (LRF) network having location continuity
US20100291868A1 (en) * 2009-05-18 2010-11-18 Yossef Meiri Controlling Mobile Communication Devices In A Predefined Coverage Area
CN101909285A (zh) * 2009-06-03 2010-12-08 中兴通讯股份有限公司 一种自组织网络传输自配置的方法及装置
US8312543B1 (en) 2009-06-30 2012-11-13 Symantec Corporation Using URL reputation data to selectively block cookies
US20110009086A1 (en) * 2009-07-10 2011-01-13 Todd Poremba Text to 9-1-1 emergency communication
US8566932B1 (en) * 2009-07-31 2013-10-22 Symantec Corporation Enforcing good network hygiene using reputation-based automatic remediation
US20110064046A1 (en) * 2009-09-11 2011-03-17 Yinjun Zhu User plane emergency location continuity for voice over internet protocol (VoIP)/IMS emergency services
US8776168B1 (en) 2009-10-29 2014-07-08 Symantec Corporation Applying security policy based on behaviorally-derived user risk profiles
US20110149953A1 (en) * 2009-12-23 2011-06-23 William Helgeson Tracking results of a v2 query in voice over internet (VoIP) emergency call systems
US20110161452A1 (en) * 2009-12-24 2011-06-30 Rajesh Poornachandran Collaborative malware detection and prevention on mobile devices
JP5696470B2 (ja) * 2010-03-18 2015-04-08 株式会社リコー 機器管理装置、機器管理方法、機器管理プログラム、及びそのプログラムを記録した記録媒体
JP2013523043A (ja) 2010-03-22 2013-06-13 エルアールディシー システムズ、エルエルシー ソースデータセットの完全性を識別及び保護する方法
US9202049B1 (en) 2010-06-21 2015-12-01 Pulse Secure, Llc Detecting malware on mobile devices
WO2012005769A1 (en) 2010-07-09 2012-01-12 Telecommunication Systems, Inc. Location privacy selector
US8336664B2 (en) 2010-07-09 2012-12-25 Telecommunication Systems, Inc. Telematics basic mobile device safety interlock
US9251494B2 (en) * 2010-11-05 2016-02-02 Atc Logistics & Electronics, Inc. System and method for tracking customer personal information in a warehouse management system
KR101813889B1 (ko) * 2010-11-11 2018-01-04 삼성전자 주식회사 휴대단말기의 경보 제어 장치 및 방법
US8688087B2 (en) 2010-12-17 2014-04-01 Telecommunication Systems, Inc. N-dimensional affinity confluencer
US8942743B2 (en) 2010-12-17 2015-01-27 Telecommunication Systems, Inc. iALERT enhanced alert manager
WO2012087353A1 (en) 2010-12-22 2012-06-28 Telecommunication Systems, Inc. Area event handling when current network does not cover target area
US8682321B2 (en) 2011-02-25 2014-03-25 Telecommunication Systems, Inc. Mobile internet protocol (IP) location
US8649806B2 (en) 2011-09-02 2014-02-11 Telecommunication Systems, Inc. Aggregate location dynometer (ALD)
US9479344B2 (en) 2011-09-16 2016-10-25 Telecommunication Systems, Inc. Anonymous voice conversation
WO2013048551A1 (en) 2011-09-30 2013-04-04 Telecommunication Systems, Inc. Unique global identifier for minimizing prank 911 calls
CN102368848B (zh) * 2011-10-12 2014-12-10 惠州Tcl移动通信有限公司 一种无线通讯装置及其配置方法
US9264537B2 (en) 2011-12-05 2016-02-16 Telecommunication Systems, Inc. Special emergency call treatment based on the caller
US9313637B2 (en) 2011-12-05 2016-04-12 Telecommunication Systems, Inc. Wireless emergency caller profile data delivery over a legacy interface
US8984591B2 (en) 2011-12-16 2015-03-17 Telecommunications Systems, Inc. Authentication via motion of wireless device movement
US9384339B2 (en) 2012-01-13 2016-07-05 Telecommunication Systems, Inc. Authenticating cloud computing enabling secure services
US8726338B2 (en) 2012-02-02 2014-05-13 Juniper Networks, Inc. Dynamic threat protection in mobile networks
JP5120989B1 (ja) * 2012-02-15 2013-01-16 春佳 西守 通信システム
US8688174B2 (en) 2012-03-13 2014-04-01 Telecommunication Systems, Inc. Integrated, detachable ear bud device for a wireless phone
US9307372B2 (en) 2012-03-26 2016-04-05 Telecommunication Systems, Inc. No responders online
US9544260B2 (en) 2012-03-26 2017-01-10 Telecommunication Systems, Inc. Rapid assignment dynamic ownership queue
US9338153B2 (en) 2012-04-11 2016-05-10 Telecommunication Systems, Inc. Secure distribution of non-privileged authentication credentials
WO2014028712A1 (en) 2012-08-15 2014-02-20 Telecommunication Systems, Inc. Device independent caller data access for emergency calls
US9208346B2 (en) 2012-09-05 2015-12-08 Telecommunication Systems, Inc. Persona-notitia intellection codifier
US9456301B2 (en) 2012-12-11 2016-09-27 Telecommunication Systems, Inc. Efficient prisoner tracking
US8925076B2 (en) 2012-12-11 2014-12-30 Kaspersky Lab Zao Application-specific re-adjustment of computer security settings
US8983047B2 (en) 2013-03-20 2015-03-17 Telecommunication Systems, Inc. Index of suspicion determination for communications request
US9408034B2 (en) 2013-09-09 2016-08-02 Telecommunication Systems, Inc. Extended area event for network based proximity discovery
US9516104B2 (en) 2013-09-11 2016-12-06 Telecommunication Systems, Inc. Intelligent load balancer enhanced routing
US9479897B2 (en) 2013-10-03 2016-10-25 Telecommunication Systems, Inc. SUPL-WiFi access point controller location based services for WiFi enabled mobile devices
US10003686B2 (en) 2016-01-04 2018-06-19 Bank Of America Corporation System for remotely controlling access to a mobile device
US9749308B2 (en) 2016-01-04 2017-08-29 Bank Of America Corporation System for assessing network authentication requirements based on situational instance
US10002248B2 (en) * 2016-01-04 2018-06-19 Bank Of America Corporation Mobile device data security system
US9912700B2 (en) 2016-01-04 2018-03-06 Bank Of America Corporation System for escalating security protocol requirements
US10678925B2 (en) 2017-06-26 2020-06-09 Microsoft Technology Licensing, Llc Data quarantine and recovery
US11082837B2 (en) * 2018-01-05 2021-08-03 At&T Intellectual Property I, L.P. Drop-in probe that facilitates management and configuration of internet of things network connected devices
US11435960B2 (en) * 2018-12-04 2022-09-06 Hewlett-Packard Development Company, L.P. Print device functionalities
WO2020117218A1 (en) 2018-12-04 2020-06-11 Hewlett-Packard Development Company, L.P. Print device functionalities
US20200220865A1 (en) * 2019-01-04 2020-07-09 T-Mobile Usa, Inc. Holistic module authentication with a device
CN112769849B (zh) * 2021-01-19 2023-06-09 杭州迪普科技股份有限公司 一种病毒确诊与阻断的方法、系统、设备及存储介质

Family Cites Families (59)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5182811A (en) * 1987-10-02 1993-01-26 Mitsubishi Denki Kabushiki Kaisha Exception, interrupt, and trap handling apparatus which fetches addressing and context data using a single instruction following an interrupt
US5774377A (en) * 1991-07-30 1998-06-30 Hewlett-Packard Company Method and apparatus for monitoring a subsystem within a distributed system for providing an archive of events within a certain time of a trap condition
SE469460B (sv) * 1991-11-27 1993-07-05 Televerket Foerfarande och anordning foer terminalorienterad kvalitetsoevervakning i telekommunikationsnaet
WO1996038789A2 (en) * 1995-06-01 1996-12-05 Hal Computer Systems, Inc. Programmable instruction trap system and method
US20060015780A1 (en) * 1995-10-25 2006-01-19 Cityu Research Limited Specifying data timeliness requirement and trap enabling on instruction operands of a processor
US6496700B1 (en) * 1996-04-04 2002-12-17 At&T Wireless Services, Inc. Method for determining organization parameters in a wireless communication system
US6182157B1 (en) * 1996-09-19 2001-01-30 Compaq Computer Corporation Flexible SNMP trap mechanism
JPH10145354A (ja) * 1996-11-14 1998-05-29 Nippon Telegr & Teleph Corp <Ntt> 機能遠隔変更方法
US6088588A (en) * 1997-03-25 2000-07-11 Nortel Networks Corporation Method and wireless terminal for monitoring communications and providing network with terminal operation information
US6076113A (en) * 1997-04-11 2000-06-13 Hewlett-Packard Company Method and system for evaluating user-perceived network performance
US6343213B1 (en) * 1997-10-24 2002-01-29 Nortel Networks Limited Method to protect against interference from mobile radios
US6208853B1 (en) * 1998-02-24 2001-03-27 Lucent Technologies Inc. Methods for registering a warranty for a wireless device
US6766369B1 (en) * 1998-03-09 2004-07-20 Net Zero, Inc. Internet service error tracking
US6298445B1 (en) * 1998-04-30 2001-10-02 Netect, Ltd. Computer security
US6263388B1 (en) * 1998-11-30 2001-07-17 International Business Machines Corporation Data processing system and method for remotely disabling network activity in a client computer system
US6097953A (en) * 1998-12-22 2000-08-01 Motorola, Inc. Method of performing handoff in a wireless communication system
US6442507B1 (en) * 1998-12-29 2002-08-27 Wireless Communications, Inc. System for creating a computer model and measurement database of a wireless communication network
US6577628B1 (en) * 1999-06-30 2003-06-10 Sun Microsystems, Inc. Providing quality of service (QoS) in a network environment in which client connections are maintained for limited periods of time
US6675002B1 (en) * 1999-08-27 2004-01-06 G. Jack Lipovski System and method for automatically muting cellular telephone devices in noise sensitive areas
FI19992618A (fi) * 1999-12-03 2001-06-04 Nokia Networks Oy Tukiaseman peittoalueen mittaus
US7379981B2 (en) * 2000-01-31 2008-05-27 Kenneth W. Garrard Wireless communication enabled meter and network
DE10004847A1 (de) 2000-02-02 2001-08-09 Mannesmann Ag SIM-Toolkit-Application-Dienstgüte-Erfassung
JP2001257668A (ja) * 2000-03-14 2001-09-21 Ntt Data Corp 認証システム、携帯端末、認証方法及び記録媒体
US6842861B1 (en) * 2000-03-24 2005-01-11 Networks Associates Technology, Inc. Method and system for detecting viruses on handheld computers
US6662023B1 (en) * 2000-07-06 2003-12-09 Nokia Mobile Phones Ltd. Method and apparatus for controlling and securing mobile phones that are lost, stolen or misused
US6466804B1 (en) * 2000-08-25 2002-10-15 Motorola, Inc. Method and apparatus for remote multiple access to subscriber identity module
GB2366691B (en) * 2000-08-31 2002-11-06 F Secure Oyj Wireless device management
US6754470B2 (en) * 2000-09-01 2004-06-22 Telephia, Inc. System and method for measuring wireless device and network usage and performance metrics
GB0021988D0 (en) * 2000-09-07 2000-10-25 Nokia Mobile Phones Ltd Management of portable radiotelephones
GB2367648B (en) * 2000-10-03 2002-08-28 Sun Microsystems Inc Multiple trap avoidance mechanism
US7343408B2 (en) * 2000-12-05 2008-03-11 Mformation Technologies, Inc. System and method for wireless data terminal management using telecommunication signaling network
US20020112047A1 (en) * 2000-12-05 2002-08-15 Rakesh Kushwaha System and method for wireless data terminal management using general packet radio service network
US7003264B2 (en) * 2001-02-27 2006-02-21 Agilent Technologies, Inc. System and methods for comparing data quality for multiple wireless communication networks
JP4716644B2 (ja) * 2001-03-02 2011-07-06 富士通株式会社 移動通信システム及び該システムを構成する装置
US6907254B1 (en) * 2001-03-08 2005-06-14 Cisco Technology, Inc. Method and apparatus for controlling a quiet zone for wireless units
US7114178B2 (en) * 2001-05-22 2006-09-26 Ericsson Inc. Security system
US20030023857A1 (en) * 2001-07-26 2003-01-30 Hinchliffe Alexander James Malware infection suppression
US6970724B2 (en) * 2001-08-10 2005-11-29 Hewlett-Packard Development Company, L.P. Apparatus and method for automatically disabling cell phone ringing
US6799016B2 (en) * 2001-09-21 2004-09-28 Motorola, Inc. Method for mapping poor coverage areas
JP2003233521A (ja) * 2002-02-13 2003-08-22 Hitachi Ltd ファイル保護システム
US7596373B2 (en) * 2002-03-21 2009-09-29 Mcgregor Christopher M Method and system for quality of service (QoS) monitoring for wireless devices
US7503066B2 (en) 2002-04-16 2009-03-10 Panasonic Corporation Deactivation system
US7277934B2 (en) * 2002-05-01 2007-10-02 Dell Products L.P. System and method for configuring a platform event trap destination address
US6836670B2 (en) * 2002-05-09 2004-12-28 Casabyte, Inc. Method, apparatus and article to remotely associate wireless communications devices with subscriber identities and /or proxy wireless communications devices
JP2003341181A (ja) * 2002-05-24 2003-12-03 Canon Inc 画像形成装置
US6741595B2 (en) * 2002-06-11 2004-05-25 Netrake Corporation Device for enabling trap and trace of internet protocol communications
ITTO20020692A1 (it) * 2002-08-02 2004-02-03 Labs S R L C Architettura e metodo per il controllo centralizzato
EP1582053A4 (en) * 2002-12-31 2006-04-12 Motorola Inc SYSTEM AND METHOD FOR DISTRIBUTING AUTHORIZATION FOR ACCESS TO A COMMUNICATION DEVICE
US6879813B2 (en) * 2003-01-30 2005-04-12 Interdigital Technology Corporation Link-quality estimation method and components for multi-user wireless communication systems
US20040176040A1 (en) * 2003-02-26 2004-09-09 Motorola, Inc. Performance statistics collection for wireless service providers
US20040207422A1 (en) * 2003-04-11 2004-10-21 Nokia Corporation Aligning and testing system for communication device manufacturing
JP4604029B2 (ja) * 2003-07-07 2010-12-22 エムフォメーション・テクノロジーズ・インコーポレイテッド Ota無線装置およびネットワーク管理のためのシステムおよび方法
KR100506528B1 (ko) 2003-08-12 2005-08-03 삼성전자주식회사 전자 서명을 이용한 모바일 기기 제어 시스템 및 방법
ATE360969T1 (de) * 2003-09-16 2007-05-15 Research In Motion Ltd Verfahren zum ausführen von strahlungstests von drahtlosen geräten
TWI227400B (en) * 2003-10-28 2005-02-01 Primax Electronics Ltd Security system and method for protecting computer system
US8195781B2 (en) * 2004-08-19 2012-06-05 Hewlett-Packard Development Company, L.P. Network management with scalable trap definitions
US20060146713A1 (en) * 2004-12-30 2006-07-06 Makowski Steven L Method and apparatus for improving measurement accuracy for voice-over-packet bearer network interface
EP1907901B1 (en) * 2005-07-28 2017-01-18 Alcatel Lucent System and method for remotely controlling device functionality
WO2007016337A2 (en) * 2005-07-28 2007-02-08 Mformation Technologies, Inc. System and method for service quality management for wireless devices

Also Published As

Publication number Publication date
US7996906B2 (en) 2011-08-09
EP1907901A2 (en) 2008-04-09
US20070030539A1 (en) 2007-02-08
EP1907901B1 (en) 2017-01-18
EP1907901A4 (en) 2009-07-08
WO2007030223A3 (en) 2008-11-06
US7707632B2 (en) 2010-04-27
CA2616315A1 (en) 2007-03-15
WO2007030223A2 (en) 2007-03-15
US20100069040A1 (en) 2010-03-18
JP2009509212A (ja) 2009-03-05

Similar Documents

Publication Publication Date Title
JP5124455B2 (ja) 装置の機能性を遠隔的に制御するためのシステムおよび方法
US7716727B2 (en) Network security device and method for protecting a computing device in a networked environment
KR101130385B1 (ko) 네트워크로 연결된 컴퓨터 시스템을 공격으로부터 보호하기 위한 시스템 및 방법
KR101130394B1 (ko) 보안 통신에서 네트워크 환경을 통해 전달된 컴퓨터 익스플로이트로부터 컴퓨팅 장치를 보호하기 위한 시스템 및 방법
CN1661970B (zh) 保护联网环境中的计算设备的网络安全设备和方法
US11423156B2 (en) Detecting vulnerabilities in managed client devices
US8621551B2 (en) Safety and management of computing environments that may support unsafe components
US20090125755A1 (en) System and method for detection and recovery of malfunction in mobile devices
JP2008535053A (ja) パッチが当てられていないマシンの動的な保護
US20070049265A1 (en) Apparatus and method for local device management
CN105183504A (zh) 基于软件服务器的进程白名单更新方法
Kywe et al. Attacking android smartphone systems without permissions
KR20030030044A (ko) 무선 바이러스 차단 방법 및 시스템
JP4797552B2 (ja) 検疫システム及び方法並びにプログラム
KR100617750B1 (ko) 데이터의 바이러스 감염을 방지하기 위한 단말기 및 그 방법
CN115174379A (zh) 一种工控网络的漏洞修复方法、装置及存储介质

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090724

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090724

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120110

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120410

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120522

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120822

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120911

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20121010

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20121017

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121029

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151102

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5124455

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees