RU2009137022A - Системы и способы управления доступом к службе на устройстве беспроводной связи - Google Patents

Системы и способы управления доступом к службе на устройстве беспроводной связи Download PDF

Info

Publication number
RU2009137022A
RU2009137022A RU2009137022/09A RU2009137022A RU2009137022A RU 2009137022 A RU2009137022 A RU 2009137022A RU 2009137022/09 A RU2009137022/09 A RU 2009137022/09A RU 2009137022 A RU2009137022 A RU 2009137022A RU 2009137022 A RU2009137022 A RU 2009137022A
Authority
RU
Russia
Prior art keywords
access control
access
privilege
service
wireless
Prior art date
Application number
RU2009137022/09A
Other languages
English (en)
Inventor
Ханумантха Рао ПАТХУРИ (US)
Ханумантха Рао ПАТХУРИ
Ань Мэй ЧЭНЬ (US)
Ань Мэй ЧЭНЬ
Original Assignee
Квэлкомм Инкорпорейтед (US)
Квэлкомм Инкорпорейтед
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Квэлкомм Инкорпорейтед (US), Квэлкомм Инкорпорейтед filed Critical Квэлкомм Инкорпорейтед (US)
Publication of RU2009137022A publication Critical patent/RU2009137022A/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

1. Способ управления доступом на устройстве беспроводной связи, содержащий этапы, на которых: ! принимают, по меньшей мере, одну привилегию управления доступом, которая включает в себя, по меньшей мере, один атрибут управления доступом и связана с устройством беспроводной связи, причем каждая привилегия управления доступом управляет доступом ко множеству служб, доступных на устройстве беспроводной связи; ! сохраняют, по меньшей мере, одну привилегию управления доступом в памяти; ! принимают запрос доступа к одной из множества служб, доступных на устройстве беспроводной связи; и ! управляют доступом к службе, если определено, что, по меньшей мере, одна сохраненная привилегия управления доступом применима к запросу доступа. ! 2. Способ по п.1, в котором этап, на котором принимают, по меньшей мере, одну привилегию управления доступом, которая включает в себя, по меньшей мере, один атрибут управления доступом, дополнительно определяет атрибут управления доступом как географическое место нахождения устройства беспроводной связи. ! 3. Способ по п.1, в котором этап, на котором принимают, по меньшей мере, одну привилегию управления доступом, которая включает в себя, по меньшей мере, один атрибут управления доступом, дополнительно определяет атрибут управления доступом как период времени. ! 4. Способ по п.1, в котором этап, на котором принимают, по меньшей мере, одну привилегию управления доступом, которая включает в себя, по меньшей мере, один атрибут управления доступом, дополнительно определяет атрибут управления доступом как выбираемый из группы, состоящей из того, кому связь может быть передана, того, от кого связь может б

Claims (53)

1. Способ управления доступом на устройстве беспроводной связи, содержащий этапы, на которых:
принимают, по меньшей мере, одну привилегию управления доступом, которая включает в себя, по меньшей мере, один атрибут управления доступом и связана с устройством беспроводной связи, причем каждая привилегия управления доступом управляет доступом ко множеству служб, доступных на устройстве беспроводной связи;
сохраняют, по меньшей мере, одну привилегию управления доступом в памяти;
принимают запрос доступа к одной из множества служб, доступных на устройстве беспроводной связи; и
управляют доступом к службе, если определено, что, по меньшей мере, одна сохраненная привилегия управления доступом применима к запросу доступа.
2. Способ по п.1, в котором этап, на котором принимают, по меньшей мере, одну привилегию управления доступом, которая включает в себя, по меньшей мере, один атрибут управления доступом, дополнительно определяет атрибут управления доступом как географическое место нахождения устройства беспроводной связи.
3. Способ по п.1, в котором этап, на котором принимают, по меньшей мере, одну привилегию управления доступом, которая включает в себя, по меньшей мере, один атрибут управления доступом, дополнительно определяет атрибут управления доступом как период времени.
4. Способ по п.1, в котором этап, на котором принимают, по меньшей мере, одну привилегию управления доступом, которая включает в себя, по меньшей мере, один атрибут управления доступом, дополнительно определяет атрибут управления доступом как выбираемый из группы, состоящей из того, кому связь может быть передана, того, от кого связь может быть принята, типа службы, типа информационного содержания, принимаемого от службы, условий окружения, условий состояния и любой комбинации из вышеупомянутых атрибутов.
5. Способ по п.1, в котором каждая привилегия управления доступом дополнительно управляет доступом к множеству приложений, доступных на устройстве беспроводной связи.
6. Способ по п.1, в котором каждая привилегия управления доступом дополнительно управляет доступом к множеству информационного содержания, доступному на устройстве беспроводной связи.
7. Способ по п.1, в котором этап, на котором принимают, по меньшей мере, одну привилегию управления доступом, дополнительно содержит прием на устройстве беспроводной связи, по меньшей мере, одной привилегии управления доступом.
8. Способ по п.1, в котором этап, на котором принимают, по меньшей мере, одну привилегию управления доступом, дополнительно содержит прием на сетевом интерфейсе, по меньшей мере, одной привилегии управления доступом.
9. Способ по п.1, в котором этап, на котором сохраняют, по меньшей мере, один атрибут управления доступом в памяти, дополнительно содержит сохранение, по меньшей мере, одного атрибута управления доступом в памяти на устройстве беспроводной связи.
10. Способ по п.1, в котором этап, на котором сохраняют, по меньшей мере, один атрибут управления доступом в памяти, дополнительно содержит сохранение, по меньшей мере, одного атрибута управления доступом в памяти на сетевом устройстве.
11. Способ по п.1, дополнительно содержащий этап, на котором разрешают функцию управления доступом для устройства беспроводной связи.
12. Способ по п.11, в котором этап, на котором разрешают функцию управления доступом, дополнительно содержит уведомление сетевого объекта, что функция управления доступом разрешена для устройства беспроводной связи.
13. Способ по п.11, дополнительно содержащий этап, на котором определяют, разрешена ли функция управления доступом, перед определением, применим ли, по меньшей мере, один сохраненный атрибут управления доступом к попытке доступа.
14. Способ по п.1, в котором этап, на котором управляют доступом к службе, если определено, что, по меньшей мере, одна сохраненная привилегия управления доступом применима к запросу доступа, дополнительно определение на устройстве беспроводной связи, применима ли, по меньшей мере, одна сохраненная привилегия управления доступом к запросу доступа.
15. Способ по п.1, в котором этап, на котором управляют доступом к службе, если определено, что, по меньшей мере, одна сохраненная привилегия управления доступом применима к запросу доступа, дополнительно содержит определение на сетевом устройстве, применима ли, по меньшей мере, одна сохраненная привилегия управления доступом к запросу доступа.
16. Способ по п.1, в котором этап, на котором принимают, по меньшей мере, одну привилегию управления доступом, дополнительно определяет прием как выбранный из группы, состоящей из ввода данных пользователем, ввода данных изготовителем беспроводного устройства и ввода данных провайдером сетевой услуги.
17. Способ по п.1, в котором этап, на котором управляют доступом к службе дополнительно содержит запрет доступа к службе.
18. Способ по п.1, в котором этап, на котором управляют доступом к службе, дополнительно содержит ограничение доступа к службе.
19. Способ по п.18, в котором ограничение доступа к службе дополнительно определяет ограничение доступа как выбранное из группы, состоящей из ограничения времени для доступа к службе, ограничения географического места нахождения для доступа к службе, ограничения типа информационного содержания, к которому обращаются, ограничения типа сетевых служб, к которым обращаются, ограничения того, кому связь может быть передана, и ограничения того, от кого связь может быть получена.
20. По меньшей мере, один процессор, выполненный с возможностью управления доступом на беспроводном устройстве связи, содержащий:
первый модуль для приема, по меньшей мере, одной привилегии управления доступом, которая включает в себя, по меньшей мере, один атрибут управления доступом и связана с устройством беспроводной связи, причем каждая привилегия управления доступом управляет доступом к множеству служб, доступных на устройстве беспроводной связи;
второй модуль для сохранения, по меньшей мере, одной привилегии управления доступом в памяти;
третий модуль для принятия запроса доступа к одной службе из множества служб, доступных на устройстве беспроводной связи; и
четвертый модуль для управления доступом к службе, если определено, что, по меньшей мере, одна сохраненная привилегия управления доступом применима к запросу доступа.
21. Компьютерный программный продукт, содержащий:
машиночитаемый носитель, содержащий:
первый набор кодов для побуждения компьютера принимать, по меньшей мере, одну привилегию управления доступом, которая включает в себя, по меньшей мере, один атрибут управления доступом и связана с устройством беспроводной связи, причем каждая привилегия управления доступом управляет доступом к множеству служб, доступных на устройстве беспроводной связи;
второй набор кодов для побуждения компьютера сохранять, по меньшей мере, одну привилегию управления доступом в памяти;
третий набор кодов для побуждения компьютера принимать запрос доступа к одной из множества служб, доступных на устройстве беспроводной связи; и
четвертый набор кодов для побуждения компьютера управлять доступом к службе, если определено, что, по меньшей мере, одна сохраненная привилегия управления доступом применима к запросу доступа.
22. Устройство, содержащее:
средство приема, по меньшей мере, одной привилегии управления доступом, которая включает в себя, по меньшей мере, один атрибут управления доступом и связана с устройством беспроводной связи, причем каждая привилегия управления доступом управляет доступом к множеству служб, доступных на устройстве беспроводной связи;
средство хранения, по меньшей мере, одной привилегии управления доступом в памяти;
средство приема запроса доступа к одной из множества служб, доступных на устройстве беспроводной связи; и
средство управления доступом к службе, если определено, что, по меньшей мере, одна сохраненная привилегия управления доступом применима к запросу доступа.
23. Устройство беспроводной связи, содержащее:
компьютерную платформу, содержащую процессор и память; и
модуль управления доступом, сохраненный в памяти и соединенный с процессором, который выполнен с возможностью приема, по меньшей мере, одной привилегии управления доступом, которая включает в себя, по меньшей мере, один атрибут управления доступом, причем привилегия управляет доступом к множеству служб, доступных на устройстве беспроводной связи, сохранения, по меньшей мере, одной привилегии управления доступом в памяти и управления доступом к, по меньшей мере, одной из множества служб, если определено, что, по меньшей мере, одна из сохраненных привилегий управления доступом применима к запросу доступа.
24. Устройство беспроводной связи по п.23, в котором модуль управления доступом выполнен с возможностью дополнительно принимать, по меньшей мере, одну привилегию управления доступом, которая включает в себя, по меньшей мере, один атрибут управления доступом, причем привилегия управляет доступом к множеству информационного содержания, доступного на устройстве беспроводной связи, сохранять, по меньшей мере, одну привилегию управления доступом в памяти и управлять доступом к, по меньшей мере, одному из множества информационного содержания, если определено, что, по меньшей мере, одна из сохраненных привилегий управления доступом применима к запросу доступа.
25. Устройство беспроводной связи по п.23, в котором модуль управления доступом выполнен с возможностью дополнительно принимать, по меньшей мере, одну привилегию управления доступом, которая включает в себя, по меньшей мере, один атрибут управления доступом, причем привилегия управляет доступом к множеству информационного содержания, доступному на устройстве беспроводной связи, сохранять, по меньшей мере, одну привилегию управления доступом в памяти и управлять доступом к, по меньшей мере, одному из множества информационного содержания, если определено, что, по меньшей мере, одна из сохраненных привилегий управления доступом применима к запросу доступа.
26. Устройство беспроводной связи по п.23, в котором модуль управления доступом дополнительно содержит пользовательский интерфейс, выполненный с возможностью приема, по меньшей мере, одной привилегии управления доступом.
27. Устройство беспроводной связи по п.23, в котором модуль управления доступом выполнен с возможностью дополнительно принимать, по меньшей мере, одну привилегию управления доступом от беспроводного сетевого устройства.
28. Устройство беспроводной связи по п.23, в котором атрибут управления доступом выбран из группы, состоящей из того, кому связь может быть передана, того, от кого связь может быть принята, типа службы, типа информационного содержания, принятого от службы, условия окружения, условия состояния и любой комбинации из вышеупомянутых атрибутов.
29. Устройство беспроводной связи по п.23, в котором модуль управления доступом выполнен с возможностью дополнительно принимать, по меньшей мере, один атрибут управления доступом от, по меньшей мере, одного объекта из группы, состоящей из пользователя, изготовителя беспроводного устройства и провайдера сетевых услуг.
30. Устройство беспроводной связи по п.23, дополнительно содержащее устройство определения места нахождения, соединенное с процессором и выполненное с возможностью передавать информацию о месте нахождения устройства модулю управления доступом, причем модуль управления доступом выполнен с возможностью дополнительно определять управление доступом к, по меньшей мере, одной из множества служб на основании, по меньшей мере, одного атрибута управления доступом, связанного с информацией о месте нахождения.
31. Устройство беспроводной связи по п.23, дополнительно содержащее тактовый генератор, соединенный с процессором и передающий информацию о времени модулю управления доступом, причем модуль управления доступом выполнен с возможностью дополнительно определять управление доступом к, по меньшей мере, одной из множества служб на основании, по меньшей мере, одного атрибута управления доступом, связанного с информацией о времени.
32. Устройство беспроводной связи по п.23, в котором модуль управления доступом, управляющий доступом к службе, выполнен с возможностью дополнительно запрещать доступ к, по меньшей мере, одной из множества служб.
33. Устройство беспроводной связи по п.23, в котором модуль управления доступом, управляющий доступом к службе, выполнен с возможностью дополнительно ограничивать доступ к, по меньшей мере, одной из множества служб.
34. Устройство беспроводной связи по п.33, в котором модуль управления доступом, ограничивающий доступ к службе, выполнен с возможностью дополнительно определять ограничение доступа как выбор из группы, состоящей из ограничения времени для доступа к службе, ограничения географического места нахождения для доступа к службе, ограничения типа информационного содержания, к которому обращаются, ограничения типа сетевой службы, к которой обращаются, ограничения того, кому связь может быть передана, и ограничения того, от кого связь может быть получена.
35. Сетевое устройство, содержащее:
компьютерную платформу, включающую в себя процессор и память;
базу данных привилегий управления доступом, сохраненную в памяти и выполненную с возможностью принимать одну или более привилегий управления доступом, связанных с предопределенным устройством беспроводной связи; и
модуль связи, выполненный с возможностью передавать привилегии управления доступом на, по меньшей мере, одно из предварительно определенных устройств беспроводной связи или сетевое устройство для управления доступом на беспроводном устройстве к, по меньшей мере, одной из множества служб.
36. Сетевое устройство по п.35, в котором база данных управления доступом выполнена с возможностью дополнительно принимать одну или более привилегий управления доступом от объекта третьего лица, связанного по сети с сетевым устройством.
37. Сетевое устройство по п.35, в котором база данных управления доступом выполнена с возможностью дополнительно принимать одну или более привилегий управления доступом от провайдера сетевых служб.
38. Сетевое устройство по п.35, дополнительно содержащее модуль фильтра доступа к сети, выполненный с возможностью беспроводного приема запроса доступа к службе от устройства беспроводной связи, определения, связана ли одна или более привилегий управления доступом в базе данных с устройством беспроводной связи и упомянутым запросом, и управления доступом к службе, если определено, что одна или более привилегий управления доступом связаны с устройством беспроводной связи и упомянутым запросом.
39. Беспроводное сетевое устройство, содержащее:
компьютерную платформу, включающую в себя процессор и память;
модуль связи, исполняемый процессором и выполненный с возможностью доступа к одной или более привилегии управления доступом; и
модуль фильтра доступа к сети, сохраненный в памяти и исполняемый процессором, причем фильтр доступа к сети выполнен с возможностью беспроводного приема запроса о доступе к службе от устройства беспроводной связи, определения, применима ли одна или более привилегия управления доступом к запросу, и управления доступом к службе, если определено, что одна или более привилегия управления доступом применима к запросу.
40. Беспроводное сетевое устройство по п.39, в котором модуль связи, исполняемый процессором и выполненный с возможностью осуществления доступа к одной или более привилегии управления доступом, выполнен с возможностью дополнительно обращаться к серверу управления доступом, чтобы получить какие-либо привилегии управления доступом, которые применимы к запросу.
41. Беспроводное сетевое устройство по п.39, дополнительно содержащее базу данных атрибутов привилегий управления доступом, которая содержит перечень привилегий управления доступом, связанных с, по меньшей мере, одним из устройств беспроводной связи или пользователем.
42. Беспроводное сетевое устройство по п.41, в котором модуль связи, исполняемый процессором и выполненный с возможностью доступа к одной или более привилегиям управления доступом, выполнен с возможностью дополнительно связываться с базой данных атрибутов управления доступом для получения привилегий управления доступом, которые применимы к запросу.
43. Беспроводное сетевое устройство по п.39, в котором модуль фильтра доступа к сети выполнен с возможностью дополнительно проверять, что устройству беспроводной связи разрешено управлять доступом.
44. Беспроводное сетевое устройство по п.39, в котором модуль фильтра доступа к сети, выполненный с возможностью управлять доступом к службе, выполнен с возможностью дополнительно запрещать доступ к службе, если определено, что одна или более привилегий управления доступом применима к запросу.
45. Беспроводное сетевое устройство по п.39, в котором модуль фильтра доступа к сети, выполненный с возможностью управлять доступом к службе, выполнен с возможностью дополнительно ограничивать доступ к службе, если определено, что одна или более привилегий управления доступом применима к запросу.
46. Система беспроводной связи для управления доступом к службам на устройстве беспроводной связи, содержащая:
сервер управления доступом, включающий в себя базу данных привилегий управления доступом, выполненную с возможностью приема одной или более привилегий управления доступом, связанных с предопределенным устройством беспроводной связи; и
множество устройств беспроводной связи, содержащих компьютерную платформу, включающую в себя процессор и память, и модуль управления доступом, сохраненный в памяти и связанный с процессором, который выполнен с возможностью беспроводного приема одной или более привилегий управления доступом от сервера управления доступом, сохранения одной или более привилегий управления доступом в памяти и управления доступом к службе, если определено, что сохраненные привилегии управления доступом применимы к запросу доступа.
47. Система по п.46, в которой база данных управления доступом выполнена с возможностью дополнительно принимать одну или более привилегий управления доступом от пользователя беспроводного устройства, связанного по сети с сетевым устройством.
48. Система по п.46, в которой база данных управления доступом выполнена с возможностью дополнительно принимать одну или более привилегий управления доступом от объекта третьей стороны.
49. Система беспроводной связи для управления доступом к службам на устройстве беспроводной связи, содержащая:
множество устройств беспроводной связи; и
первое сетевое устройство, содержащее компьютерную платформу, включающую в себя процессор и память, и модуль фильтра доступа к сети, выполненный с возможностью беспроводного приема запроса доступа к службе от одного из множества устройств беспроводной связи, определения, связаны ли одна или более привилегий управления доступом с запросом и управления доступом к службе, если определено, что одна или более привилегий управления доступом связаны с запросом.
50. Система по п.49, дополнительно содержащая второе сетевое устройство, содержащее компьютерную платформу, включающую в себя процессор и память, и базу данных атрибутов привилегий управления доступом, сохраненную в памяти и выполненную с возможностью приема одной или более привилегий управления доступом, связанных с предопределенным устройством беспроводной связи.
51. Система по п.50, в которой первое сетевое устройство осуществляет связь со вторым сетевым устройством, чтобы определить, связаны ли привилегии управления доступом с запросом.
52. Система по п.49, дополнительно содержащая третье сетевое устройство, содержащее компьютерную платформу, включающую в себя процессор и память, и базу данных мест нахождения устройств, сохраненную в памяти и выполненную с возможностью приема информации о месте нахождения устройства от множества устройств беспроводной связи.
53. Система по п.52, в которой третье сетевое устройство сообщает информацию о месте нахождения устройства на первое сетевое устройство, если одно или более из определенных привилегий управления доступом относятся к месту нахождения устройства.
RU2009137022/09A 2007-03-07 2008-03-07 Системы и способы управления доступом к службе на устройстве беспроводной связи RU2009137022A (ru)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/683,343 2007-03-07
US11/683,343 US20080222707A1 (en) 2007-03-07 2007-03-07 Systems and methods for controlling service access on a wireless communication device

Publications (1)

Publication Number Publication Date
RU2009137022A true RU2009137022A (ru) 2011-04-20

Family

ID=39684008

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2009137022/09A RU2009137022A (ru) 2007-03-07 2008-03-07 Системы и способы управления доступом к службе на устройстве беспроводной связи

Country Status (13)

Country Link
US (1) US20080222707A1 (ru)
EP (1) EP2140652A2 (ru)
JP (1) JP2010520729A (ru)
KR (1) KR101141330B1 (ru)
CN (1) CN101627608A (ru)
AU (1) AU2008222692A1 (ru)
BR (1) BRPI0808641A2 (ru)
CA (1) CA2677924A1 (ru)
IL (1) IL200411A0 (ru)
MX (1) MX2009009527A (ru)
RU (1) RU2009137022A (ru)
TW (1) TWI383637B (ru)
WO (1) WO2008109866A2 (ru)

Families Citing this family (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004021114A2 (en) 2002-08-27 2004-03-11 Td Security, Inc., Dba Trust Digital, Llc Enterprise-wide security system for computer devices
US20070250441A1 (en) * 2006-04-25 2007-10-25 Uc Group Limited Systems and methods for determining regulations governing financial transactions conducted over a network
US8259568B2 (en) 2006-10-23 2012-09-04 Mcafee, Inc. System and method for controlling mobile device access to a network
US8059592B2 (en) * 2007-05-14 2011-11-15 Via Telecom Co., Ltd. Access terminal which handles multiple user connections
US20090094682A1 (en) * 2007-10-05 2009-04-09 Peter Sage Methods and systems for user authorization
US9223938B2 (en) * 2007-12-31 2015-12-29 Google Technology Holdings LLC Location bound secure domains
JP2009169896A (ja) * 2008-01-21 2009-07-30 Sharp Corp サーバ、システム、及びコンテンツ表示制御方法
US20090265177A1 (en) * 2008-04-16 2009-10-22 Gte.Net Llc (D/B/A Verizon Internet Solutions) Scheduled telecommunication service suspension
US8856899B1 (en) 2008-06-20 2014-10-07 United Services Automobile Association (Usaa) Systems and methods for obscuring entry of electronic security term
US9148629B2 (en) * 2008-08-19 2015-09-29 Dell Products L.P. Build to order configuration for integrated mobile television applications in mobile computing platforms
US20100106611A1 (en) * 2008-10-24 2010-04-29 Uc Group Ltd. Financial transactions systems and methods
US8493339B1 (en) 2009-03-25 2013-07-23 Ami Entertainment Network, Inc. Multi-region interactive display
JP2010283756A (ja) * 2009-06-08 2010-12-16 Sony Corp 無線通信装置、通信制御装置、無線通信システム、無線通信方法および通信制御方法
US8583924B2 (en) * 2009-07-01 2013-11-12 Hand Held Products, Inc. Location-based feature enablement for mobile terminals
FR2951897B1 (fr) * 2009-10-23 2016-09-16 Sagem Securite Dispositif et procede de gestion des droits d'acces a un reseau sans fil
US20110239270A1 (en) * 2010-03-26 2011-09-29 Nokia Corporation Method and apparatus for providing heterogeneous security management
US8935384B2 (en) 2010-05-06 2015-01-13 Mcafee Inc. Distributed data revocation using data commands
US10817555B2 (en) 2010-07-03 2020-10-27 Edmond K. Chow Resource hubs for heterogeneous groups
US8744480B2 (en) * 2010-07-08 2014-06-03 At&T Mobility Ii Llc Selected restriction of wireless communication services
CN101902358A (zh) * 2010-07-20 2010-12-01 中兴通讯股份有限公司 一种控制网络使用的方法及装置
US20120084243A1 (en) * 2010-09-30 2012-04-05 Certicom Corp. Malleable Access Decision Processing And Ordering
US8954520B2 (en) 2010-11-12 2015-02-10 Netapp, Inc. Systems and methods for managing user-specific modifications to shared content on an individual basis
CN107911284B (zh) * 2011-01-27 2021-05-18 谷歌有限责任公司 一种用于内容访问控制的方法
US9087189B1 (en) 2011-05-03 2015-07-21 Symantec Corporation Network access control for cloud services
GB2491096A (en) * 2011-05-15 2012-11-28 Whatever Software Contracts Ltd Network access control based on a combined profile
US8918641B2 (en) * 2011-05-26 2014-12-23 Intel Corporation Dynamic platform reconfiguration by multi-tenant service providers
US20120311673A1 (en) * 2011-06-01 2012-12-06 Comcast Cable Communications, Llc Media usage monitoring and control
JP6018186B2 (ja) 2011-06-03 2016-11-02 ユーシー・グループ・リミテッド 複数のウェブサイトにわたるユーザの登録、有効性確認、及び監視のシステム及び方法
US20130031601A1 (en) * 2011-07-27 2013-01-31 Ross Bott Parental control of mobile content on a mobile device
CN103814589A (zh) 2011-09-09 2014-05-21 交互数字专利控股公司 用于接入集中式应用的方法和设备
US9280377B2 (en) 2013-03-29 2016-03-08 Citrix Systems, Inc. Application with multiple operation modes
US9378359B2 (en) * 2011-10-11 2016-06-28 Citrix Systems, Inc. Gateway for controlling mobile device access to enterprise resources
US9009857B2 (en) 2011-10-28 2015-04-14 Absolute Software Corporation Temporally controlling access to software assets on user devices
US8503981B1 (en) * 2011-11-04 2013-08-06 Sprint Spectrum L.P. Data service upgrade with advice of charge
US20130173796A1 (en) * 2011-12-30 2013-07-04 United Video Properties, Inc. Systems and methods for managing a media content queue
KR101345999B1 (ko) * 2012-01-08 2013-12-31 주식회사 인프라웨어 이중보안 기반의 스마트폰 보안 관리 방법 및 시스템
CN103313343B (zh) * 2012-03-13 2018-12-18 百度在线网络技术(北京)有限公司 一种用于实现用户访问控制的方法和设备
US9027076B2 (en) * 2012-03-23 2015-05-05 Lockheed Martin Corporation Method and apparatus for context aware mobile security
EP2829035A1 (en) 2012-03-23 2015-01-28 NetApp, Inc. Implementing policies for an enterprise network using policy instructions that are executed through a local policy framework
CN104520801B (zh) * 2012-08-07 2019-10-18 诺基亚技术有限公司 对于无线存储器的访问控制
CN102866909B (zh) * 2012-08-27 2018-02-27 北京奇虎科技有限公司 一种控制对接口资源访问的资源锁的系统和方法
CN103686596A (zh) * 2012-09-26 2014-03-26 阿尔卡特朗讯公司 用于控制呼叫的方法、网络单元和系统
US8972729B2 (en) * 2012-10-24 2015-03-03 Verizon Patent And Licensing Inc. Secure information delivery
US9374369B2 (en) * 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US9600441B2 (en) * 2013-03-11 2017-03-21 Samsung Electronics Co., Ltd. Apparatus and method for controlling network access for applications on mobile terminals
US10284627B2 (en) 2013-03-29 2019-05-07 Citrix Systems, Inc. Data management for an application with multiple operation modes
US9208310B2 (en) * 2013-06-26 2015-12-08 Cognizant Technology Solutions India Pvt. Ltd. System and method for securely managing enterprise related applications and data on portable communication devices
US20150032887A1 (en) * 2013-07-29 2015-01-29 Zerodesktop, Inc. Cloud-Based Access Management and Activity Monitoring of Mobile Devices
CN103746958B (zh) * 2013-11-18 2018-05-29 广州多益网络股份有限公司 一种限时登录的方法及装置
US10070315B2 (en) * 2013-11-26 2018-09-04 At&T Intellectual Property I, L.P. Security management on a mobile device
JP6309759B2 (ja) * 2013-12-27 2018-04-11 株式会社Nttドコモ 無線lanルータ及び無線lanルータ制御方法
US9386042B1 (en) * 2014-10-08 2016-07-05 Vce Company, Llc Methods, systems, and computer readable mediums for utilizing geographical location information to manage applications in a computer network system
US10223363B2 (en) * 2014-10-30 2019-03-05 Microsoft Technology Licensing, Llc Access control based on operation expiry data
WO2016109745A1 (en) * 2014-12-31 2016-07-07 Bandwidthx Inc. Systems and methods for controlling access to wireless services
US10404532B2 (en) 2015-04-10 2019-09-03 Comcast Cable Commnications, LLC Virtual gateway control and management
US10027684B1 (en) 2015-04-22 2018-07-17 United Services Automobile Association (Usaa) Method and system for user credential security
US20170272428A1 (en) * 2016-03-16 2017-09-21 Thien Pham Method for validating the identity of a user by using geo-location and biometric signature stored in device memory and on a remote server
CN106817480A (zh) * 2016-08-31 2017-06-09 肖戈林 基于时间和应用白名单方式对移动设备使用权限进行管控的系统
WO2019117773A1 (en) * 2017-12-14 2019-06-20 Telefonaktiebolaget Lm Ericsson (Publ) Regulation of communication terminal access to a communication network
CN108881266A (zh) * 2018-06-29 2018-11-23 泰康保险集团股份有限公司 访问控制方法及装置
KR20210017072A (ko) * 2019-08-06 2021-02-17 삼성전자주식회사 키 계정을 통해 애플리케이션을 활성화시키는 전자 장치 및 이를 포함하는 시스템
CN112311782A (zh) * 2020-10-23 2021-02-02 深圳竹云科技有限公司 访问控制方法、装置、处理器及存储介质
KR102264253B1 (ko) * 2020-11-10 2021-06-14 주식회사 자란다 안심번호 관리 방법
CN112511569B (zh) * 2021-02-07 2021-05-11 杭州筋斗腾云科技有限公司 网络资源访问请求的处理方法、系统及计算机设备

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040198386A1 (en) * 2002-01-16 2004-10-07 Dupray Dennis J. Applications for a wireless location gateway
US6377810B1 (en) * 1999-06-11 2002-04-23 Motorola, Inc. Method of operation of mobile wireless communication system with location information
US8073565B2 (en) * 2000-06-07 2011-12-06 Apple Inc. System and method for alerting a first mobile data processing system nearby a second mobile data processing system
DE10114536A1 (de) * 2001-03-21 2002-09-26 Francotyp Postalia Ag Elektronisches Gerät mit positionsspezifischer Konfiguration
US6778837B2 (en) * 2001-03-22 2004-08-17 International Business Machines Corporation System and method for providing access to mobile devices based on positional data
WO2003034192A1 (en) * 2001-10-17 2003-04-24 Enuvis, Inc. Systems and methods for facilitating transactions in accordance with a region requirement
US7437752B2 (en) * 2002-09-23 2008-10-14 Credant Technologies, Inc. Client architecture for portable device with security policies
AU2003299729A1 (en) 2002-12-18 2004-07-14 Senforce Technologies, Inc. Methods and apparatus for administration of policy based protection of data accessible by a mobile device
US7353533B2 (en) * 2002-12-18 2008-04-01 Novell, Inc. Administration of protection of data accessible by a mobile device
US20050282559A1 (en) * 2003-02-25 2005-12-22 Boston Communications Group, Inc. Method and system for providing supervisory control over wireless phone data usage
US20040193917A1 (en) * 2003-03-26 2004-09-30 Drews Paul C Application programming interface to securely manage different execution environments
JP2005094450A (ja) * 2003-09-18 2005-04-07 Toshiba Corp 電子機器
ATE388568T1 (de) * 2003-11-07 2008-03-15 Harman Becker Automotive Sys Verfahren und vorrichtungen für die zugangskontrolle zu verschlüsselten datendiensten für ein unterhaltungs- und informationsverarbeitungsgerät in einem fahrzeug
EP2733656A1 (en) 2003-12-23 2014-05-21 Trust Digital, LLC System and method for enforcing a security policy on mobile devices using dynamically generated security profiles
US8301910B2 (en) * 2004-01-12 2012-10-30 International Business Machines Corporation Intelligent, export/import restriction-compliant portable computer device
US7142848B2 (en) * 2004-02-26 2006-11-28 Research In Motion Limited Method and system for automatically configuring access control
BRPI0512176A (pt) 2004-06-15 2008-02-12 Boston Communications Group Inc método de controlar uso de dados por um dispositivo de comunicação sem fio, ponto de dados de serviço, e, sistema baseado em computador para controlar o uso de uma pluralidade de dispositivos de comunicação sem fio
US7503074B2 (en) * 2004-08-27 2009-03-10 Microsoft Corporation System and method for enforcing location privacy using rights management
US7551574B1 (en) * 2005-03-31 2009-06-23 Trapeze Networks, Inc. Method and apparatus for controlling wireless network access privileges based on wireless client location
WO2007053848A1 (en) * 2005-11-01 2007-05-10 Mobile Armor, Llc Centralized dynamic security control for a mobile device network
US20070109983A1 (en) * 2005-11-11 2007-05-17 Computer Associates Think, Inc. Method and System for Managing Access to a Wireless Network
US20080051066A1 (en) * 2005-12-05 2008-02-28 Fonemine, Inc. Digital personal assistant and automated response system
US7796982B2 (en) * 2005-12-07 2010-09-14 Tor Anumana, Inc. Wireless controller device
US20070140488A1 (en) * 2005-12-21 2007-06-21 Roundbox, Inc. Restriction of broadcast session key use by secure module decryption policy
US20070150299A1 (en) * 2005-12-22 2007-06-28 Flory Clive F Method, system, and apparatus for the management of the electronic files
US7917963B2 (en) * 2006-08-09 2011-03-29 Antenna Vaultus, Inc. System for providing mobile data security
US7933611B2 (en) * 2006-09-01 2011-04-26 Research In Motion Limited Disabling operation of features on a handheld mobile communication device based upon location

Also Published As

Publication number Publication date
TW200901716A (en) 2009-01-01
EP2140652A2 (en) 2010-01-06
CA2677924A1 (en) 2008-09-12
TWI383637B (zh) 2013-01-21
WO2008109866A2 (en) 2008-09-12
CN101627608A (zh) 2010-01-13
BRPI0808641A2 (pt) 2014-08-05
KR20090128462A (ko) 2009-12-15
JP2010520729A (ja) 2010-06-10
MX2009009527A (es) 2009-09-16
US20080222707A1 (en) 2008-09-11
AU2008222692A1 (en) 2008-09-12
IL200411A0 (en) 2010-04-29
WO2008109866A3 (en) 2008-10-23
KR101141330B1 (ko) 2012-05-23

Similar Documents

Publication Publication Date Title
RU2009137022A (ru) Системы и способы управления доступом к службе на устройстве беспроводной связи
US11159573B1 (en) Selective regulation of information transmission from mobile applications to third-party privacy compliant target systems
US10594791B2 (en) Cloud data storage location monitoring
KR101227707B1 (ko) 콘텍스트 정보 이용 제어 방법, 머신 판독가능한 매체 및 모바일 컴퓨팅 디바이스
CN102122329B (zh) 对位置信息访问的第三方控制
CN101753560B (zh) 用于便携式设备的无线网络接入的预配置
WO2013173331A1 (en) Alternative authorization for telematics
CN104094576A (zh) 基于云服务之间的信任关系整合不同的云服务数据和行为
KR101119206B1 (ko) 단말에 포함된 정보에 대한 제어된 액세스를 위한 시스템
CN105323294A (zh) 一种智能终端的权限控制方法及装置
CN103685176A (zh) 终端设备、设备管理服务器以及连接建立方法
CN102281302A (zh) 资源访问处理方法及系统
EP3011528B1 (en) Wireless network and mac address device detection system and methods
KR20120070416A (ko) 스마트 카드를 이용한 웹 어플리케이션 정책 관리 방법, 이를 구현하기 위한 웹 서버 및 이동 단말기
CN100442711C (zh) 一种数字家庭网络中的文件管理系统及方法
KR20150043150A (ko) 관계 정보를 이용한 접근 제어 방법 및 그 장치
US10896263B2 (en) Method and system for securely controlling access to data
US20100222022A1 (en) Communication method, communication system and access method to service provider base
KR20060029163A (ko) 모바일 데이터 장치로의 액세스를 위한 시스템 및 방법
CN101969449A (zh) 一种用于移动通讯设备终端浏览器的自动填表系统及其应用方法
CN111064675B (zh) 访问流量控制方法、装置、网络设备及存储介质
US11259340B2 (en) Management of a home gateway with mobile connectivity to a wide area network
KR101373234B1 (ko) 접속시설정보를 이용한 인터넷서비스 제공 시스템 및 방법
US20120311558A1 (en) Method of Handling Periodic Update of Software Component and Related Communication Device
KR101307379B1 (ko) 휴대용 단말기의 어플리케이션 실행 제어 방법

Legal Events

Date Code Title Description
FA92 Acknowledgement of application withdrawn (lack of supplementary materials submitted)

Effective date: 20110325