KR20130119451A - 디바이스 사이의 접속을 제어하는 방법 - Google Patents

디바이스 사이의 접속을 제어하는 방법 Download PDF

Info

Publication number
KR20130119451A
KR20130119451A KR1020137015608A KR20137015608A KR20130119451A KR 20130119451 A KR20130119451 A KR 20130119451A KR 1020137015608 A KR1020137015608 A KR 1020137015608A KR 20137015608 A KR20137015608 A KR 20137015608A KR 20130119451 A KR20130119451 A KR 20130119451A
Authority
KR
South Korea
Prior art keywords
user
ucd
communication device
network entity
network
Prior art date
Application number
KR1020137015608A
Other languages
English (en)
Other versions
KR101471316B1 (ko
Inventor
올리비에 마르세
리나스 마크나비시우스
Original Assignee
알까뗄 루슨트
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 알까뗄 루슨트 filed Critical 알까뗄 루슨트
Publication of KR20130119451A publication Critical patent/KR20130119451A/ko
Application granted granted Critical
Publication of KR101471316B1 publication Critical patent/KR101471316B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/20Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel
    • H04W4/21Services signaling; Auxiliary data signalling, i.e. transmitting data via a non-traffic channel for social networking applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0263Rule management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/306User profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/54Presence management, e.g. monitoring or registration for receipt of user log-on information, or the connection status of the users

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

전기 통신망(TN)을 통한 적어도 사용자 통신 디바이스(UCD) 및 네트워크 엔티티(NE) 사이의 접속을 제어하기 위해, 네트워크 엔티티(NE)에 링크된 제어 디바이스(CD)는 통신 디바이스(UCD)의 사용자에 관한 프로파일 데이터를 검색하기 위해 소셜 네트워크 시스템(SNS)에서 정보를 획득하고, 네트워크 엔티티(NE)와 사용자 통신 디바이스(UCD) 사이의 접속을 제어하도록 정책을 적용하되, 정책은 통신 디바이스(UCD) 사용자와 네트워크 엔티티(NE)를 소유한 사용자 사이의 사회적 관계를 적어도 포함하는 프로파일 데이터에 의존한다.

Description

디바이스 사이의 접속을 제어하는 방법{CONTROL OF CONNECTION BETWEEN DEVICES}
본 발명은 전기 통신망 내 디바이스들 사이의 접속을 제어하기 위한 시스템에 관한 것이며, 더 구체적으로는 디바이스들 사이의 접속의 개시, 라우팅 및 보안을 제어하기 위한 것이다.
다수의 사람들의 디바이스들의 안전하고 효율적인 접속을 용이하게 할 필요가 있다. 이에 관한 상세한 예시는 엘리스와 밥이라는 두 사람에 대한 것으로, 엘리스는 그녀의 네트워크화된 하나 또는 그 이상의 디바이스에 밥이 접속하도록 허락하는 것에 관한 것이다. 이는 다른 누구도 접속할 수 없고 엘리스와 밥이 이 접속을 신뢰하는 안전한 방법으로 이뤄져야 한다. 디바이스는, 예를 들어, 방화벽, 랩톱, 펨토셀 등일 수 있다.
접속의 효율성은 또한 네트워크 내에서의(예를 들어, 인터넷 또는 임의의 IP 네트워크 내에서의) 라우팅의 제어에 의존한다. 또한, 접속은 자동적인 방법으로 이뤄져야 한다.
현존하는 해결책에서, 통신하고자 하는 두 명의 사용자는 양측에 네트워크 구성을 차례로 설치하는 것을 의미하는 것을 사용 애플리케이션에 대해 동의할 필요가 있다. 예를 들어, 웹 애플리케이션 상에서 보이스를 통해 통신하고자 하는 두 사용자는 보통 컴퓨터인 네트워크화된 디바이스상의 포트를 개방할 필요가 있으며, 그들은 그들의 컴퓨터상의 웹 애플리케이션 인스턴스 상에서 보이스가 통신할 수 있는 그런 것을 서로에게 사용하기 원하는데, 이는 이러한 포트를 리스닝(listening)하는 애플리케이션뿐만 아니라 이러한 포트의 사용을 허용하는 방화벽 규칙을 가진다. 일반적인 경우, 방화벽이 DSL 또는 Wi-Fi 박스와 같은 다른 디바이스 내에서 인스턴스화될 수 있기 때문에 포트를 최종 디바이스상에서 개방되도록 하는 것으로는 충분하지 않다. 또한, 엘리스는 웹 애플리케이션 세션 상에서 보이스를 갖도록 밥이 그녀의 랩톱에 접속하도록 원할 뿐만 아니라 밥이 그녀를 방문할 때 그에게 펨토셀의 이득을 허용하기 위해 펨토셀에 접속하도록 허락하기 원한다면 그녀는 그녀의 펨토 환경을 별도로 설정해야 한다.
공지의 솔루션은 상대방에게 접속하기 위해 엘리스나 밥으로부터 나오는 주도(an initiative)에 의존한다. 그들은 도메인 이름, IP 주소, 공개 키 등뿐만 아니라 그들이 사용하기 원하는 통신 애플리케이션 또는 프로토콜과 같은 일부 정보를 공유할 필요가 있다. 그들은 보통 그들이 상대방에 대한 정보를 찾도록 허용하는 일부 저장소(repository)를 사용할 수 있다. 예를 들어, 엘리스는 저장소에 접속하여 밥의 이름을 입력하여 밥의 디바이스에 접속하도록 정보를 획득하거나, 시스템이 자동으로 그 접속을 개시한다.
이러한 접근은 디바이스들이 서로 상호접속하는 것을 허용하지 않는다.
위에서 언급된 문제들을 해결하기 위해, 전기 통신망(a telecommunication network)을 통한 적어도 사용자 통신 디바이스(a user communicating device)와 네트워크 엔티티(a network entity) 사이의 접속을 제어하기 위한 본 발명에 따른 방법은, 네트워크 엔티티에 링크된 제어 디바이스(a controlling device)에서,
통신 디바이스의 사용자의 프로파일 데이터(profile data)를 검색하기 위해 소셜 네트워크 시스템(a social network system)에서 정보를 획득하는(interrogating) 단계,
네트워크 엔티티와 사용자 통신 디바이스 사이의 접속을 제어하도록 정책(a policy) - 정책은 통신 디바이스의 사용자와 네트워크 엔티티를 소유하는 사용자 사이의 사회적 관계(a social relationship)를 적어도 포함하는 프로파일 데이터에 의존함 - 을 적용하는 단계를 포함한다.
본 발명은 소셜 네트워킹 시스템 및 그 안의 사람들 사이의 신뢰하는 관계 덕분에 디바이스들 사이의 접속에 관한 개시, 라우팅 및 보안을 바람직하게 제어한다.
언뜻 보아, 소셜 네트워킹 시스템은 주로 신분(identities) 및 관계 묘사(relationship descriptions)를 저장하는 데이터 베이스 저장소로서 고려된다. 그러한 정보는 소셜 네트워킹 애플리케이션에 의해 사용되어 사용자의 소셜 네트워크에 대한 정보를 나타내고, 그들이 서로와 소통할 수 있도록 한다.
일 실시예에서, 제어 디바이스는 사용자 통신 디바이스로부터의 네트워크 엔티티와의 통신 시도 후에 소셜 네트워크 시스템에서 정보를 획득한다.
일 실시예에서, 방법은, 네트워크 엔티티(NE)와의 마지막 통신 시도에 의해 전송된 사용자 통신 디바이스(UCD)의 식별자(an identifier: IdT)를 수신하는 단계, 사용자 통신 디바이스(UCD)의 식별자(IdU) 및 네트워크 엔티티(NE)를 소유하는 사용자의 식별자(IdU)를 포함하는 요청을 소셜 네트워크 시스템(SNS) - 소셜 네트워크 시스템은 사용자 통신 디바이스(UCD)의 식별자(IdD) 및 사용자의 식별자(IdU)와 관련된 프로파일 데이터(PrD)를 식별하고 프로파일 데이터(PrD)를 포함하는 응답을 제어 디바이스(CD)로 전송함 - 으로 전송하는 단계를 포함한다.
일 실시예에서, 프로파일 데이터는 통신 디바이스의 사용자의 존재 상태를 포함하고 네트워크 엔티티와 사용자 통신 디바이스 사이의 접속을 제어하도록 적용된 정책은 통신 디바이스의 사용자의 존재 상태에 더 의존한다.
일 실시예에서, 프로파일 데이터는 사용자 통신 디바이스에 링크된 통신 엔티티(a communication entity)의 식별자를 적어도 포함하고 디바이스는 사용자 통신 디바이스에 링크된 통신 엔티티와 네트워크 엔티티 사이의 통신을 제어하도록 정책을 적용한다.
일 실시예에서, 네트워크 엔티티는, 예를 들어, 무선 액세스 포인트에 포함되는 액세스 제어 시행 포인트(an access control enforcement point)이다.
일 실시예에서, 네트워크 엔티티와 사용자 통신 디바이스 사이의 접속을 제어하도록 적용된 정책은 사용자 통신 디바이스로부터 네트워크 엔티티로의 액세스 요청을 허용하거나 거부하는 명령어 세트이다.
본 발명의 또 다른 목적은 전기 통신망을 통한 적어도 제어 디바이스에 링크된 네트워크 엔티티와 사용자 통신 디바이스 사이의 접속을 제어하는 제어 디바이스로서, 통신 디바이스의 사용자에 관한 프로파일 데이터를 검색하기 위해 소셜 네트워크 시스템에서 정보를 획득하는 수단, 및 네트워크 엔티티 및 사용자 통신 디바이스 사이의 접속을 제어하도록 정책 - 정책은 통신 디바이스의 사용자 및 네트워크 엔티티를 소유한 사용자 사이의 사회적 관계를 적어도 포함하는 프로파일 데이터에 의존함 - 을 적용하는 수단을 포함한다.
본 발명은 전기 통신망을 통한 적어도 제어 디바이스에 링크된 네트워크 엔티티와 사용자 통신 디바이스 사이의 접속을 제어하기 위해 제어 디바이스 내에서 수행되도록 구성된 컴퓨터 프로그램과 또한 관련되며, 프로그램은 프로그램이 제어 디바이스 내에서 실행될 때 본 발명에 관한 방법의 단계들을 수행하는 명령어들을 포함한다.
이제 본 발명에 관한 몇몇 실시예들이 오직 예시의 방법으로 첨부된 도면을 참조하여 설명된다.
도 1은 본 발명의 일 실시예에 따라 소셜 네트워크 시스템에 링크된 제어 디바이스에 관한 개략적인 블록 다이어그램이다.
도 2는 본 발명의 일 실시예에 따라 전기 통신망 내 디바이스들 사이의 접속을 제어하기 위한 방법을 수행하도록 실시되는 단계들을 도시한 흐름도이다.
동일한 참조 부호는 모든 도면상에서 동일한 구성요소 또는 동일한 종류의 구성요소를 나타낸다.
도면 및 다음의 설명은 본 발명에 관한 특정 예시의 실시예를 예증한다. 그러므로 본 명세서에 명시적으로 설명되지 않거나 도시되지 않더라도, 당업자가 본 발명의 원리들이 구현되고 본 발명의 범주 내에 포함되는 다양한 구성을 고안할 수 있음을 유념해야 한다. 더욱이, 본 명세서에서 설명되는 어느 예시들은 본 발명의 원리를 이해하는 것을 돕기 위한 것이며 그러한 구체적으로 언급된 예시들 및 조건들로 한정되지 않는 것으로 해석되어야 한다. 결과적으로, 본 발명은 아래에 설명되는 특정 실시예 또는 예시들로 한정되는 것이 아니라 청구항 및 이의 균등물에 의해서만 정해진다.
도 1을 참조하면, 통신 시스템은, 전기 통신망(a telecommunication network : TN)을 통해 소셜 네트워크 시스템(a social network system: SNS)과 통신할 수 있고 적어도 사용자 통신 디바이스(a uwer communicating device: UCD)와 통신할 수 있는 네트워크 엔티티(a network entity: NE)에 링크된 제어 디바이스(a controlling device : CD)를 포함한다.
전기 통신망(TN)은 유선 또는 무선 일 수 있으며, 또는 유선 및 무선 네트워크의 조합일 수도 있다.
전기 통신망(TN)은 패킷 네트워크 일 수 있으며, 예를 들어, 인터넷 또는 인트라넷, 또는 회사-고유 사유 네트워크(a company-specific private network)와 같은 IP(Internet Protocol) 고속 네트워크 일 수 있다.
사용자 통신 디바이스(UCD)는 모바일 디바이스 또는 고정형 디바이스 일 수 있다.
모바일 디바이스의 경우, 사용자 통신 디바이스(UCD)는 무선 통신 모바일 단말기(a radio communication mobile terminal)일 수 있다. 예를 들어, 통신 디바이스(UCD)는 휴대폰이거나, 통신 PDA(a communicating Personal Digital Assistant), 또는 스마트폰과 같은 지능 전화기이다.
또 다른 예시에서, 사용자 통신 디바이스(UCD)는 무선랜(Wireless Local Area Network: WLAN) 또는 표준 802.11x에 부합하는 것, 또는 와이맥스(World Wide Interoperability Microwave Access: WIMAX)에 따른 중거리(medium range)와 같은 제한된 범위의 공중 무선 네트워크의 기지국에 접속된다.
또 다른 예시에서, 사용자 통신 디바이스(UCD)는, 펨토 기지국을 포함하지만 이에 제한되지 않는 임의 종류의 기지국을 통해 무선 액세스 네트워크(radio access network)에 채널에 의해 접속된 셀룰러 모바일 무선 통신 단말기이다.
고정형 디바이스의 경우, 사용자 통신 디바이스(UCD)는 패킷 네트워크(packet network: PT)에 접속된 ISDN(Inetegrated Services Digital Network Services) 또는 xDSL(Digital Subscriber Line) 타입의 링크에 모뎀을 통해 직접 접속된 퍼스널 컴퓨터일 수 있다.
또 다른 예시에서, 사용자 통신 디바이스(UCD)는 전기 통신망에 접속된 텔레비전, 셋톱 박스, 또는 게임 콘솔일 수 있거나, 전기 통신망에 접속된 자동차 또는 자전거와 같은 운송 수단일 수 있다.
사용자 통신 디바이스(UCD)는 전기 통신망으로 통신할 수 있고 사용자에 의해 소유되고 제어되는 임의의 디바이스 일 수 있다.
소셜 네트워크 시스템(SNS)은 소셜 네트워크 서비스를 전달하는 하나 이상의 서버를 포함하는 시스템일 수 있다. 시스템(SNS)은 데이터베이스(DB) 내에 및 사용자들 사이의 사회적 관계의 및 소셜 네트워크 서비스에 등록된 각 사용자의 프로파일을 저장한다. 데이터베이스는 정기적으로 업데이트될 수 있는 사용자들의 존재 상태를 선택적으로 포함한다. 시스템(SNS)은 제어 디바이스(CD)와 통신하기 위해 통신 모듈(a communication module: COM)을 더 포함한다.
제어 디바이스(CD)는 소셜 네트워크 시스템(SNS) 및 네트워크 엔티티(NE)와 통신할 수 있는 네트워크 엔티티이다. 일부 실시예들에서, 제어 디바이스(CD)는 네트워크 엔티티(NE) 내에 포함될 수 있다.
제어 디바이스(CD)는 인터페이스(INT)와 정책 모듈(POL)을 포함한다. 인터페이스(INT)는 전기 통신망과의 통신을 허락하며, 특히 소셜 네트워크 시스템(SNS) 및 적어도 사용자 단말기(a user terminal: UT)와의 통신을 허락한다. 정책 모듈(POL)은 사용자와 관련된 프로파일 정보에 따라 사용자의 통신 디바이스에 적용할 정책을 포함한다. 네트워크 엔티티(NE)는 사용자에 의해 소유되고 정책 모듈(POL)은 이 사용자의 식별자(IdU)를 저장하는 것이 또한 고려된다.
네트워크 엔티티(NE)는 사용자 통신 디바이스로부터 그리고 사용자 통신 디바이스로 오는 패킷 트래픽을 처리(handle)한다. 예를 들어, 네트워크 엔티티(NE)는 모뎀, 펨토 또는 WLAN 액세스 포인트이다.
제어 디바이스(CD)는 액세스 제어 시행 포인트(an access control enforce ment point)로서 고려될 수 있다. 예를 들어, 제어 디바이스(CD)는 둘 모두 네트워크 엔티티(NE)로서 고려되는 컴퓨터 내에 또는 모뎀 내에 포함되는 방화벽이다. 다른 예시에서, 제어 디바이스(CD)는 액세스 인증 기능을 실행하고 액세스 포인트와의 통신을 필터링하는 네트워크 엔티티(NE)로서 펨토 또는 WLAN 액세스 포인트 내에 포함되는 모듈이다.
사용자는 다수의 사용자 통신 디바이스(UCD)를 소유할 수 있고, 사용자 통신 디바이스는 다수의 통신 엔티티(communication entities)를 포함할 수 있다.
예를 들어, 사용자는 마이크로폰과 같은 오디오 디바이스 및 카메라와 같은 비디오 디바이스가 장착된 컴퓨터 및 모바일 단말기를 소유할 수 있다.
소셜 네트워크 시스템(SNS)은 사용자가 등록했던 다른 사용자 통신 디바이스(UCD) 및 각 사용자 통신 디바이스가 갖추고 있을 수 있는 다른 통신 엔티티를 각 사용자의 프로파일 내에 기억한다.
이를 위해, 데이터베이스(DB)는 사용자가 소유한 모든 통신 디바이스의 식별자(IdD)에 대응하여 각 사용자의 식별자(IdU)를 기억한다. 선택적으로, 통신 디바이스 식별자(IdD)는 카메라와 같이 통신 디바이스에 링크된 통신 엔티티에 관한 하나 또는 많은 식별자에 대응하여 기억된다. 또한 식별자(IdU)에 의해 식별된 각 사용자에 대응하여, 또 다른 식별자(IdU)에 의해 등록되고 식별된 각각의 다른 사용자와의 사회적 관계가 기억된다.
도 2를 참조하면, 본 발명의 하나의 실시예에 따라 디바이스들 사이의 접속을 제어하기 위한 방법은 통신 시스템 내에서 자동으로 수행되는 단계 S1 내지 S4를 포함한다.
단계 S1에서, 네트워크 엔티티(NE)에 링크된 제어 디바이스(CD)는 사용자 통신 디바이스(UCD)로부터의 네트워크 엔티티(NE)와의 통신 시도를 검출한다.
사용자 통신 디바이스(UCD)는 통신 디바이스(UCD)의 식별자(IdD)를 제어 디바이스(CD)의 인터페이스(INT)로 전송한다.
단계 S2에서, 제어 디바이스(CD)는, 통신 디바이스(UCD)의 사용자에 관한 프로파일 정보를 검색하기 위해 소셜 네트워크 시스템(SNS)에서 정보를 획득한다.
따라서, 제어 디바이스(CD)의 인터페이스(INT)는 통신 디바이스 식별자(IdD) 및 네트워크 엔티티(NE)를 소유한 사용자의 식별자(IdU)를 포함하는 요청을 시스템(SNS)으로 송신한다.
단계 S3에서, 시스템(SNS)은 식별자(IdD)와 관련되고 네트워크 엔티티(NE)를 소유한 사용자의 식별자(IdU)에 대응하는 프로파일 데이터(PrD)를 포함하는 프로파일을 식별한다.
시스템(SNS)은 통신 모듈(COM)을 통해 제어 디바이스(CD)로 프로파일 데이터(PrD)를 포함하는 응답을, 선택적으로 이전 요청에 대한 응답을 식별하는 식별자(IdD)와 함께, 전송한다.
단계 S4에서, 제어 디바이스(CD)의 정책 모듈(POL)은 프로파일 데이터(PrD)를 분석하고 정책 테이블 내에서 프로파일 데이터(PrD)에 대응하는 정책을 식별한다. 제어 디바이스(CD)는 식별된 정책을 네트워크 엔티티(NE)와 사용자 통신 디바이스(UCD) 사이의 접속을 제어하기 위해 네트워크 엔티티(NE)에 적용하는데, 여기서 정책은 예를 들어 사용자 통신 디바이스(UCD)로부터 네트워크 엔티티(NE)로의 액세스 요청을 허용하거나 거부하는 명령어 세트이다.
프로파일 데이터(PrD)는 통신 디바이스(UCD)의 사용자와 네트워크 엔티티(NE)를 소유한 사용자 사이의 사회적 관계를 포함한다. 사용자 통신 디바이스에 적용된 정책은 적어도 이 사회적 관계에 의존한다. 특정 정책과 관련된 그룹에 함께 놓일 수 있는 다른 종류의 사회적 관계가 있을 수 있다. 예를 들어, 동일한 정책이 "친구" 및 "가족"과 같은 종류의 사회적 관계와 관련될 수 있다.
프로파일 데이터(PrD)는 통신 디바이스(UCD)의 사용자의 존재 상태를 더 포함할 수 있다. 예를 들어, 존재 상태는 "온라인", "자리 비움", 또는 "바쁨"과 같은 사용자의 현재 활동을 나타낸다.
프로파일 데이터(PrD)는 카메라와 같이 통신 디바이스(UCD)에 링크된 통신 엔티티의 식별자를 더 포함할 수 있다.
통신 디바이스(UCD)에 적용할 정책은 통신 디바이스(UCD)의 사용자와 네트워크 엔티티(NE)를 소유한 사용자 사이의 사회적 관계에 의존하며, 통신 디바이스(UCD)의 사용자의 존재 상태에 더 의존할 수 있다.
선택적으로, 통신 디바이스(UCD)에 적용할 정책은 더 정교할 수 있으며 통신 디바이스(UCD)에 링크된 각 통신 엔티티에 적용될 수 있다.
상이한 정책들이 미리 구축되고 네트워크 엔티티를 소유한 사용자에 의해 업데이트될 수 있다.
예시의 목적으로 다른 예시들이 더 제시된다.
하나의 예시로, 밥은 엘리스의 디바이스로부터의 그리고 엘리스의 디바이스로의 접속을 허용하기 위해 그의 컴퓨터 방화벽 및 모뎀 방화벽 각각을 제어하는 두 개의 제어 디바이스를 소유한다. 엘리스 측에서, 엘리스는 그녀의 컴퓨터 방화벽을 제어하는 하나의 제어 디바이스를 소유한다. 밥의 제어 디바이스는 시스템(SNS)으로부터 프로파일 정보를 검색할 수 있다. 또한 밥은 독립형 네트워크화된 카메라(a standalone networked camera)를 포함하는 컴퓨터에 링크된 다수의 통신 엔티티를 갖는다. 밥의 상태 및 통신 엔티티에 의존하여, 예를 들어, 만약 밥의 상태가 자리 비움이고 그래서 카메라가 사용 중인 것으로 기대되지 않는 경우, 제어 디바이스는 방화벽에 카메라에 대응하는 정책, 예를 들어, 카메라로부터 오는 흐름을 묵살(dismiss)하는 정책을 적용하도록 명령할 것이다.
또 다른 예시에서, 밥은 그의 집과 관련하여, 펨토셀 또는 WLAN 액세스 포인트와 같은 무선 액세스 포인트 내 포함된 제어 디바이스를 소유한다. 제어 디바이스는 시스템(SNS)으로부터 프로파일 정보를 검색하고, 액세스 포인트에 접속하도록 허용되는 디바이스 세트를 포함하는 그룹을 정의할 수 있다. 예를 들어, "가족" 그룹에 속한 사용자와 관련된 디바이스는 액세스 포인트에 액세스할 수 있다. 선택적으로, 이는 예를 들어, 자신의 상태에 "밥의 집에서"를 가지는 친구에게 액세스 포인트로의 접근을 개방함으로써 보다 동적으로(dynamic) 실시될 수 있다.
본 명세서에서 설명된 발명은 디바이스들 사이의 접속을 제어하기 위한 방법 및 제어 디바이스에 관한 것이다. 일 실시예에서, 본 발명의 방법에 관한 단계들은 본 발명에 따른 제어 디바이스(CD)와 같은 데이터 프로세싱 디바이스 내에 통합된 컴퓨터 프로그램의 명령어에 의해 결정된다. 프로그램은, 프로그램이 데이터 프로세싱 디바이스의 프로세서 내에서 실행되어 이후 그 작동이 프로그램의 실행에 의해 제어될 때, 본 발명에 따른 방법의 단계들을 수행하는 프로그램 명령어를 포함한다.
결과로서, 본 발명은 또한 본 발명을 실행하도록 적응된 컴퓨터 프로그램, 특히 데이터 프로세싱 디바이스에 의해 판독 가능한 정보 매체 상의 또는 내의 컴퓨터 프로그램에 적용된다. 이 프로그램은 임의의 프로그래밍 언어를 사용할 수 있고, 소스 코드, 목적 코드 또는 부분적으로 컴파일된 형식과 같은 소스 코드와 목적 코드 사이의 중간 코드의 형식으로, 또는 본 발명에 따른 방법을 실행하는 임의의 다른 요구되는 형식으로 존재할 수 있다.
정보 매체는 프로그램을 저장할 수 있는 임의의 디바이스 또는 엔티티일 수 있다. 예를 들어, 매체는 본 발명에 따른 컴퓨터 프로그램이 기록되는 기록 매체 또는 저장 수단을 포함할 수 있는데, 가령, ROM, 예를 들어, CD ROM 또는 초소형 전자 회로 ROM(a microelectronic circuit ROM), 또는 USB 키, 또는 자기 기록 수단(magnetic recording means), 예를 들어, 디스켓(플로피 디스크) 또는 하드 디스크가 있다.

Claims (9)

  1. 전기 통신망(a telecommunication network: TN)을 통한 적어도 사용자 통신 디바이스(a user communicating device: UCD)와 네트워크 엔티티(a network entity: NE) 사이의 접속을 제어하기 위한 방법으로서, 상기 네트워크 엔티티(NE)에 링크된 제어 디바이스(controlling device: CD)에서
    상기 사용자 통신 디바이스(UCD)의 사용자의 프로파일 데이터(profile data: PrD)를 검색하기 위해 소셜 네트워크 시스템(a social network system: SNS)에서 정보를 획득하는(interrogating) 단계(S2, S3),
    상기 네트워크 엔티티(NE)와 상기 사용자 통신 디바이스(UCD) 사이의 접속을 제어하도록 정책(a policy) - 상기 정책은 상기 통신 디바이스(UCD)의 사용자와 상기 네트워크 엔티티(NE)를 소유하는 사용자 사이의 사회적 관계(a social relationship)를 적어도 포함하는 상기 프로파일 데이터(PrD)에 의존함 - 을 적용하는 단계(S4)를 포함하는
    방법.
  2. 제 1 항에 있어서,
    상기 제어 디바이스(CD)는 상기 사용자 통신 디바이스(UCD)로부터의 상기 네트워크 엔티티(NE)와의 통신 시도 후에 상기 소셜 네트워크 시스템(SNS)에서 정보를 획득하는
    방법.
  3. 제 1 항 또는 제 2 항에 있어서,
    상기 네트워크 엔티티(NE)와의 마지막 통신 시도에 의해 전송된 상기 사용자 통신 디바이스(UCD)의 식별자(an identifier: IdT)를 수신하는 단계,
    상기 사용자 통신 디바이스(UCD)의 식별자(IdU) 및 상기 네트워크 엔티티(NE)를 소유하는 사용자의 식별자(IdU)를 포함하는 요청을 상기 소셜 네트워크 시스템(SNS) - 상기 소셜 네트워크 시스템은 상기 사용자 통신 디바이스(UCD)의 식별자(IdD) 및 상기 사용자의 식별자(IdU)와 관련된 프로파일 데이터(PrD)를 식별하고 프로파일 데이터(PrD)를 포함하는 응답을 상기 제어 디바이스(CD)로 전송함 - 으로 전송하는 단계를 포함하는
    방법.
  4. 제 1 항 내지 제 3 항 중 어느 한 항에 있어서,
    상기 프로파일 데이터(PrD)는 상기 통신 디바이스(UCD)의 사용자의 존재 상태를 포함하고 상기 네트워크 엔티티(NE)와 상기 사용자 통신 디바이스(UCD) 사이의 접속을 제어하도록 적용된 정책은 상기 통신 디바이스(UCD)의 사용자의 상기 존재 상태에 더 의존하는
    방법.
  5. 제 1 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 프로파일 데이터(PrD)는 상기 사용자 통신 디바이스(UCD)에 링크된 통신 엔티티(a communication entity)의 식별자를 적어도 포함하고 상기 디바이스는 상기 사용자 통신 디바이스(UCD)에 링크된 상기 통신 엔티티와 상기 네트워크 엔티티(NE) 사이의 통신을 제어하도록 정책을 적용하는
    방법.
  6. 제 1 항 내지 제 5 항에 있어서,
    상기 네트워크 엔티티(NE)는 액세스 제어 시행 포인트(an access control enforcement point)인
    방법.
  7. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,
    상기 네트워크 엔티티(NE)와 상기 사용자 통신 디바이스(UCD) 사이의 접속을 제어하도록 적용된 정책은 상기 사용자 통신 디바이스(UCD)로부터 상기 네트워크 엔티티(NE)로의 액세스 요청을 허용하거나 거부하는 명령어 세트인
    방법.
  8. 전기 통신망(TN)을 통한 적어도 제어 디바이스(CD)에 링크된 네트워크 엔티티(NE)와 사용자 통신 디바이스(UCD) 사이의 접속을 제어하기 위한 상기 제어 디바이스(CD)로서,
    상기 통신 디바이스(UCD)의 사용자에 관한 프로파일 데이터(PrD)를 검색하기 위해 소셜 네트워크 시스템(SNS)에서 정보를 획득하는 수단(INT),
    상기 네트워크 엔티티(NE) 및 상기 사용자 통신 디바이스(UCD) 사이의 접속을 제어하도록 정책 - 상기 정책은 상기 통신 디바이스(UCD)의 사용자 및 상기 네트워크 엔티티(NE)를 소유한 사용자 사이의 사회적 관계를 적어도 포함하는 상기 프로파일 데이터(PrD)에 의존함 - 을 적용하는 수단(POL)을 포함하는
    제어 디바이스.
  9. 전기 통신망 네트워크(TN)를 통한 적어도 제어 디바이스(CD)에 링크된 네트워크 엔티티(NE)와 사용자 통신 디바이스(UCD) 사이의 접속을 제어하기 위해 상기 제어 디바이스(CD) 내에서 실행되도록 구성된 컴퓨터 프로그램으로서,
    상기 프로그램은, 상기 제어 디바이스 내에서 실행될 때,
    상기 통신 디바이스(UCD)의 사용자에 관한 프로파일 데이터(PrD)를 검색하기 위해 소셜 네트워크 시스템(SNS)에서 정보를 획득하는 단계(S2, S3),
    상기 네트워크 엔티티(NE) 및 상기 사용자 통신 디바이스(UCD) 사이의 접속을 제어하도록 정책 - 상기 정책은 상기 통신 디바이스(UCD)의 사용자 및 상기 네트워크 엔티티(NE)를 소유하는 사용자 사이의 사회적 관계를 적어도 포함하는 상기 프로파일 데이터(PrD)에 의존함 - 을 적용하는 단계(S4)를 실행하는 명령어를 포함하는
    컴퓨터 프로그램.
KR1020137015608A 2010-12-17 2011-12-14 디바이스 사이의 접속을 제어하는 방법 KR101471316B1 (ko)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP10306448.1 2010-12-17
EP10306448.1A EP2466853B1 (en) 2010-12-17 2010-12-17 Control of connection between devices for controlling the initiation, routing and security of connections between devices
PCT/EP2011/072709 WO2012080305A2 (en) 2010-12-17 2011-12-14 Control of connection between devices

Publications (2)

Publication Number Publication Date
KR20130119451A true KR20130119451A (ko) 2013-10-31
KR101471316B1 KR101471316B1 (ko) 2014-12-09

Family

ID=45346488

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020137015608A KR101471316B1 (ko) 2010-12-17 2011-12-14 디바이스 사이의 접속을 제어하는 방법

Country Status (6)

Country Link
US (1) US20140156856A1 (ko)
EP (1) EP2466853B1 (ko)
JP (1) JP5697758B2 (ko)
KR (1) KR101471316B1 (ko)
CN (1) CN103299599B (ko)
WO (1) WO2012080305A2 (ko)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5959963B2 (ja) * 2012-07-04 2016-08-02 キヤノン株式会社 情報処理システム、情報処理装置、デバイス選択方法およびプログラム
US9565194B2 (en) * 2012-10-19 2017-02-07 Mcafee, Inc. Utilizing a social graph for network access and admission control
EP2854453A1 (en) 2013-09-29 2015-04-01 SITILabs - I&D em Sistemas e Tecnologias Informáticas Method and apparatus for ranking visited networks
US10506065B2 (en) * 2014-12-27 2019-12-10 Intel Corporation Technologies for managing social relationships of a computing device social group
US20160337303A1 (en) * 2015-05-14 2016-11-17 Sony Mobile Communications Inc. Method and system for approving or disapproving connection requests

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6463474B1 (en) * 1999-07-02 2002-10-08 Cisco Technology, Inc. Local authentication of a client at a network device
US8117639B2 (en) * 2002-10-10 2012-02-14 Rocksteady Technologies, Llc System and method for providing access control
JP4665687B2 (ja) * 2005-09-26 2011-04-06 パナソニック株式会社 通信装置
US20070156691A1 (en) * 2006-01-05 2007-07-05 Microsoft Corporation Management of user access to objects
CN101123656B (zh) * 2006-08-11 2010-05-12 艾威梯科技(北京)有限公司 一种连接多种子通信系统的短距离无线通信系统和方法
JP4856497B2 (ja) * 2006-08-25 2012-01-18 Omo株式会社 通話システム及び通話方法
CA2686170A1 (en) * 2007-05-24 2008-12-04 Facebook, Inc. Personalized platform for accessing internet applications
BRPI0812392A2 (pt) * 2007-06-12 2015-07-21 Facebook Inc Sistema e métodos de acessamento e de compartilhamento de dados de perfis de usuários entre sítio da web de rede social e servidor de aplicativos de terceiros
CN101394662B (zh) * 2007-09-21 2012-06-06 中兴通讯股份有限公司 用户鉴权和接入控制方法及系统
US8549657B2 (en) * 2008-05-12 2013-10-01 Microsoft Corporation Owner privacy in a shared mobile device
US20100015975A1 (en) * 2008-07-17 2010-01-21 Kota Enterprises, Llc Profile service for sharing rights-enabled mobile profiles
EP2202939A1 (en) * 2008-12-23 2010-06-30 Accenture Global Services GmbH Enhanced content sharing framework
JP2010278857A (ja) * 2009-05-29 2010-12-09 Nec Saitama Ltd ハンズフリー携帯電話機
US20110258303A1 (en) * 2010-03-29 2011-10-20 Badri Nath System and method for personal device sharing using social networks
US8887231B2 (en) * 2010-07-28 2014-11-11 At&T Intellectual Property I, Lp Femtocell access provisioning based on social network, presence, and user preferences
US20120066118A1 (en) * 2010-09-13 2012-03-15 Dantas Kelly C F Interface Integration Application Connection between Websites and Social Network in Addition with the Social Network Tree Chart System

Also Published As

Publication number Publication date
US20140156856A1 (en) 2014-06-05
WO2012080305A2 (en) 2012-06-21
EP2466853A3 (en) 2012-12-19
EP2466853A2 (en) 2012-06-20
KR101471316B1 (ko) 2014-12-09
JP2014502744A (ja) 2014-02-03
WO2012080305A3 (en) 2013-01-10
CN103299599B (zh) 2016-03-02
CN103299599A (zh) 2013-09-11
EP2466853B1 (en) 2014-10-08
JP5697758B2 (ja) 2015-04-08

Similar Documents

Publication Publication Date Title
CN102918801B (zh) 将网络流量策略应用于应用会话的系统和方法
JP4769815B2 (ja) 未知の無線端末のための制限付きwlanアクセス
US20070109983A1 (en) Method and System for Managing Access to a Wireless Network
WO2004105333A1 (ja) 安全な仮想プライベート・ネットワーク
US9071505B2 (en) Method and system for dynamically allocating services for subscribers data traffic
JP2007180998A (ja) 無線網制御装置及び無線網制御システム
WO2008067013A2 (en) System and method to associate a private user identity with a public user identity
KR101471316B1 (ko) 디바이스 사이의 접속을 제어하는 방법
US8885810B2 (en) Telephone communication control apparatus, telephone communication system and telephone communication control method used for the same
US9888038B2 (en) Method and apparatus for providing mobile and social services via virtual individual servers
EP2218214B1 (en) Network location service
JP2012134703A (ja) 無線lan接続方法、無線lanクライアント、および無線lanアクセスポイント
Schulzrinne et al. Extensions to the Emergency Services Architecture for dealing with Unauthenticated and Unauthorized Devices
US20100278174A1 (en) Method and Arrangement for Network Roaming of Corporate Extension Identities
JP2008535422A (ja) 認証方法および認証ユニット
WO2013082793A1 (zh) 控制业务的传输的方法、装置和系统
KR101504895B1 (ko) Byod 서비스에 대한 분리과금 시스템 및 데이터 서비스에 대한 분리과금 방법
JP5133932B2 (ja) Vpn接続制御システム、認証サーバ
US20230319684A1 (en) Resource filter for integrated networks
JP4094485B2 (ja) ユーザ端末の接続制御方法および接続制御サーバ
JP5415388B2 (ja) 仮想通信路接続システム、制御方法、制御プログラム、第1の端末及び第2の端末
Schwiderski-Grosche et al. Towards the secure initialisation of a personal distributed environment
WO2012067492A2 (en) A communication system
EP1882341B1 (en) Management network access for network users
Bajko et al. Internet Engineering Task Force (IETF) H. Schulzrinne Request for Comments: 7406 Columbia University Category: Informational S. McCann

Legal Events

Date Code Title Description
A201 Request for examination
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20171124

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20181115

Year of fee payment: 5