TWI383637B - 用於控制無線通訊裝置上服務存取之系統及方法 - Google Patents

用於控制無線通訊裝置上服務存取之系統及方法 Download PDF

Info

Publication number
TWI383637B
TWI383637B TW097108243A TW97108243A TWI383637B TW I383637 B TWI383637 B TW I383637B TW 097108243 A TW097108243 A TW 097108243A TW 97108243 A TW97108243 A TW 97108243A TW I383637 B TWI383637 B TW I383637B
Authority
TW
Taiwan
Prior art keywords
access control
access
wireless communication
communication device
service
Prior art date
Application number
TW097108243A
Other languages
English (en)
Other versions
TW200901716A (en
Inventor
Hanumantha Rao Pathuri
An Mei Chen
Original Assignee
Qualcomm Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qualcomm Inc filed Critical Qualcomm Inc
Publication of TW200901716A publication Critical patent/TW200901716A/zh
Application granted granted Critical
Publication of TWI383637B publication Critical patent/TWI383637B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2149Restricted operating environment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Description

用於控制無線通訊裝置上服務存取之系統及方法
所揭示之態樣係關於無線通訊裝置,且更特定言之,係關於用於控制無線通訊裝置上對服務、應用程式及內容之存取之系統及設備。
無線通訊裝置已成為全世界大多數人進行通訊之風行方式。隨著此等裝置之成本及與此等裝置相關之服務(諸如,蜂巢式電話服務)之成本降低,此等裝置在一般人口稠密區之總體滲透增加。無線通訊裝置不再限於商業用途及/或緊急通訊,實情為,其已變得常用於生活的方方面面。
雖然習知無線通訊裝置可能在功能性方面受限(諸如,限於蜂巢式電話通訊),但當今無線通訊裝置中之許多裝置為能夠提供多個功能及/或對多個無線服務之存取的多功能裝置。舉例而言,無線通訊裝置可裝備有存取網際網路之能力且就此而言裝備有存取基於網路之服務(諸如,音訊、視訊及多媒體服務及其類似服務)的能力。此外,無線通訊裝置當前可用於對廣播視訊及/或音訊服務(包括行動電視)之存取。無線通訊裝置亦可經組態以經由電子郵件、簡訊服務(SMS)(例如,文字傳訊)、即按即說(PTT)及其類似者而通訊。除無線網路服務外,無線通訊裝置可包括各種應用程式,諸如,視訊遊戲應用程式、音訊及/或視訊播放器應用程式及其類似應用程式。
由於此種對於無線通訊裝置之廣泛使用及每一裝置提供許多通訊方式、存取多個網路服務並包括許多應用程式之能力,向對於此等通訊方式、網路服務及應用程式之存取提供控制之能力格外受關注。舉例而言,已向子女提供無線通訊裝置之父母需要控制子女在裝置上之通訊、由子女在裝置上存取之內容及應用程式及其類似者之能力。在此情形下,父母可需要對裝置設定內容等級限制,該內容等級限制將存取限制至符合設定之可接受之限制的內容/服務。然而,無線通訊裝置上服務及/或內容存取之控制不僅限於禁止使用者存取服務、內容及/或應用程式。在特定情形下,父母可能需要准予子女存取某一服務、內容或應用程式,而在其他情形下,父母可能需要控制(例如,限制或禁止)對某一服務、內容或應用程式之存取。舉例而言,當子女在正常上學時間期間在上學時,父母可能需要禁止對所有非學校相關之功能/應用程式/服務之存取且將存取限制至蜂巢式服務,使得子女僅可進行對父母或另一指定緊急聯繫人之呼叫或接收來自父母或另一指定緊急聯繫人之呼叫。在另一實例中,父母可能需要在子女在家時在由父母指定為學習時間的彼等時間期間控制無線裝置上的存取。
控制無線裝置上之存取不限於父母/子女模式。在許多其他情形下,一實體可能需要對無線裝置進行存取控制。舉例而言,雇主可能需要在工作場所控制對雇員之無線裝置之存取以確保雇員致力於業務相關事務而非私人事務。 此外,諸如教堂、演藝廳、政府大樓及其類似場所之公共場所可能需要控制對在其範圍內之無線裝置之存取以確保服務、表演或訴訟不受可聞鈴音或使用者對話干擾。然而,在兩種情形下,需要對裝置進行控制之實體可能需要限制對服務/內容/應用程式之存取而未必完全禁止使用無線通訊裝置。
此外,無線裝置之使用者可能需要控制存取,諸如,在高費率時段期間(諸如,在工作日期間)限制呼叫之分鐘數,而在夜間或在週末期間允許呼叫之不受限之分鐘數。當前無線通訊裝置可提供追蹤所使用之分鐘數之能力,但不向使用者提供在指定時段期間控制呼叫之分鐘數的能力。
當前,服務或應用程式之存取控制限制於以服務或應用程式為基礎之個別控制。此情形意謂無線裝置使用者可組態在無線通訊裝置上可用之應用程式或服務以對此特定應用程式或服務提供某些方面之內容存取控制。舉例而言,使用者可組態網路瀏覽器應用程式以限制可存取之內容之類型,或使用者可組態SMS應用程式以限制該使用者可自誰接收通訊。然而,當前,不存在提供裝置範圍之存取控制的可用無線通訊裝置。舉例而言,將通訊限制至某些個體而無關於使用哪一通訊服務,或限制可存取之內容而無關於使用哪一服務存取內容。
因此,存在對用於控制無線通訊裝置上對服務、內容及/或應用程式之存取之系統及方法。所要系統及方法應允 許存取控制或裝置控制實體(諸如,父母、雇主或其類似人員)之使用者組態。此外,所要系統及方法應能夠提供裝置範圍之內容存取控制或提供如使用者或控制實體所要之預組態之服務、應用程式及內容。所要系統及方法不僅禁止對服務、內容及/或應用程式之存取而且亦提供基於其他因素(諸如,裝置位置、日時(time of day)、週時或類似因素、通訊方、內容類型及其類似因素)對服務之限制性存取。
本發明之態樣提供用於控制一無線通訊裝置上對服務、內容、應用程式及其類似者之存取之方法、裝置、系統及電腦程式產品。在一態樣中,提供無線通訊裝置範圍之存取控制以使得統一存取控制可存在於該裝置上;提供對裝置上可存取之服務、內容及/或應用程式中之一者以上且在一些情形下為全部的存取控制。此外,態樣提供基於諸如內容類型、服務類型、裝置之位置、時間或任一其他裝置環境及/或狀態特徵之許多存取控制因素而限制或禁止存取的能力。該等用於內容存取控制之方法、裝置、系統及電腦程式產品可於該無線通訊裝置上執行或其可於無線網路內執行。
在一態樣中,定義一種用於控制一無線通訊裝置上服務存取之方法。該方法包括:接收包括至少一存取控制屬性且與一無線通訊裝置相關聯之至少一存取控制特殊權限;及將該等存取控制特殊權限儲存於記憶體中。每一存取控 制特殊權限控制對該無線通訊裝置上可用之複數個服務之存取。就此而言,該等存取控制特殊權限可經組態以適用於該無線裝置上可用之該等服務中的任一者及/或全部。除網路服務外,該方法可控制對本端或網路內容及/或本端或網路應用程式之存取。該方法另外包括:接收對存取該無線通訊裝置上可用之該複數個服務中之一者的一請求;及若判定該至少一儲存之存取控制特殊權限適用於該存取請求,則控制對該服務之存取。控制對該服務之存取可包括根據該控制存取特殊權限來禁止存取及/或限制存取。
定義該等存取控制特殊權限之存取控制屬性可包括該無線通訊裝置之一預定地理位置或一預定時段。此外,存取控制屬性可包括(但不限於):一預定服務類型、一預定內容類型、可自誰接收通訊、可自誰傳輸通訊,例如一預定URL位址、一預定簡訊服務位址、一預定行動識別號碼及上述屬性之任一組合。
可在該無線通訊裝置處或在一網路介面處接收及/或儲存該等存取控制特殊權限。若在該無線通訊裝置處接收及/或儲存該等存取控制特殊權限,則通常一使用者將經由一適當使用者介面而提供輸入。若在一諸如伺服器或其類似者之網路介面處接收該等存取控制特殊權限,則一使用者及/或諸如父母、雇主或其類似人員之第三方實體可經由一諸如網際網路、專用網路或其類似網路之網路連接而提供輸入。在此情形下,該等存取控制特殊權限可儲存於 該網路實體處或其可被傳達至該無線通訊裝置以用於本端儲存。此外,該等存取控制特殊權限可以經裝置製造者及/或網路服務提供者處之預組態之狀態接收。
若在該無線通訊裝置處本端接收並儲存該等存取控制特殊權限,則可在該無線通訊裝置處本端地發生控制對該服務之存取。然而,在通常在一網路實體處接收及/或儲存該等存取控制特殊權限之替代態樣中,可在一網路實體處遠端地發生控制對該服務之存取。
一相關態樣係由至少一處理器定義,該至少一處理器經組態以執行以下動作:接收包括至少一存取控制屬性且與一無線通訊裝置相關聯之至少一存取控制特殊權限;及將該等存取控制特殊權限儲存於記憶體中。每一存取控制特殊權限控制對該無線通訊裝置上可用之複數個服務之存取。此外,該至少一處理器經組態以執行以下動作:接收對存取該無線通訊裝置上可用之該複數個服務中之一者的一請求;及若判定該等儲存之存取控制特殊權限中之至少一者適用於該存取請求,則控制對該服務之存取。
另一相關態樣係由一種電腦程式產品提供,該電腦程式產品包括一電腦可讀媒體。該電腦可讀媒體包括:一第一程式碼集,其用於使一電腦接收包括至少一存取控制屬性且與一無線通訊裝置相關聯之至少一存取控制特殊權限。每一存取控制特殊權限控制對該無線通訊裝置上可用之複數個服務之存取。該電腦可讀媒體亦包括:一第二程式碼集,其用於使一電腦將該等存取控制特殊權限儲存於記憶 體中;一第三程式碼集,其用於使一電腦接收對存取該無線通訊裝置上可用之該複數個服務中之一者的一請求;及一第四程式碼集,其用於使一電腦若判定該等儲存之存取控制特殊權限中之至少一者適用於該存取請求則控制對該服務之存取。
又一相關態樣係由一種諸如無線通訊裝置或網路裝置之裝置定義。該裝置包括:用於接收包括至少一存取控制屬性且與一無線通訊裝置相關聯之至少一存取控制特殊權限的構件,其中每一存取控制特殊權限控制對該無線通訊裝置上可用之複數個服務之存取;用於將該至少一存取控制屬性儲存於記憶體中的構件;用於接收對存取該無線通訊裝置上可用之該複數個服務中之一者的一請求的構件;及用於若判定該至少一儲存之存取控制特殊權限適用於該存取請求則控制對該服務之存取的構件。
一種無線通訊裝置定義另一態樣。該裝置包括:一電腦平台,其包括一處理器及一記憶體。該裝置亦包括:一存取控制模組,其儲存於該記憶體中且與該處理器通訊。該存取控制模組可操作以:接收包括至少一存取控制屬性之至少一存取控制特殊權限,其控制對該無線通訊裝置上可用之複數個服務之存取;將該至少一存取控制屬性儲存於該記憶體中;及若判定至少一儲存之存取控制特殊權限適用於該存取請求則控制對該服務之存取。
該無線裝置可另外包括:一位置判定裝置,諸如GPS裝置或其類似裝置,其與該處理器通訊且可操作以將裝置位 置資訊傳達至該存取控制模組。在此等態樣中,該存取控制模組可進一步可操作以基於一與該位置資訊相關之內容存取特殊權限而判定對該一或多個服務之存取控制。類似地,該無線裝置可另外包括:一時鐘裝置,其與該處理器通訊且可操作以將時間資訊傳達至該存取控制模組。在此等態樣中,該存取控制模組可進一步可操作以基於一與該時間資訊相關之內容存取特殊權限而判定對該一或多個服務之存取控制。
該無線通訊裝置可進一步包括一使用者介面,該使用者介面可操作以用於自一裝置使用者接收該至少一存取控制特殊權限,或在其他態樣中,該存取控制模組進一步可操作以諸如在該等存取控制特殊權限係由一第三方實體(諸如,父母、雇主或其類似者、網路服務提供者或裝置製造者)提供之情形下,自一無線網路裝置接收該等存取控制特殊權限。
一種網路裝置定義另一態樣。該網路裝置包括:一電腦平台,其包括一處理器及一記憶體;及一存取控制特殊權限資料庫,其儲存於該記憶體中且可操作以接收與一預定無線通訊裝置相關聯之一或多個存取控制特殊權限。該網路裝置進一步包括一通訊模組,其可操作以將存取控制特殊權限傳達至該預定無線通訊裝置或一網路裝置中之至少一者。該存取控制特殊權限資料庫可進一步可操作以自與該網路裝置網路連接通訊之預定無線裝置使用者、一第三方實體(例如父母、雇主、網路服務提供者或其類似者)接 收一或多個存取控制特殊權限。該網路裝置可進一步可操作以將該等存取控制特殊權限傳達至該預定無線通訊裝置,或替代地,該網路裝置可進一步可操作以將該等存取控制特殊權限傳達至網路存取控制過濾器裝置。在另一態樣中,該網路裝置可包括一網路存取過濾器模組,其可操作以無線地自一無線通訊裝置接收存取服務請求,及若判定一或多個存取控制特殊權限與該無線通訊裝置及該服務請求相關聯,則控制對該服務之存取。
一種網路裝置定義另一態樣。該網路裝置包括:一電腦平台,其包括一處理器及一記憶體。該網路裝置另外包括一網路存取過濾器模組,其可操作以:無線地自一無線通訊裝置接收存取服務請求;判定存取控制特殊權限是否與該服務相關聯;及若判定一或多個存取控制特殊權限與該服務請求相關聯,則控制對該服務之存取。在判定該等存取控制特殊權限是否與該無線通訊裝置相關聯時,該網路存取過濾器模組可進一步可操作以與一存取控制伺服器通訊以擷取任何相關聯之存取控制特殊權限。替代地,該網路裝置可包括一包括一存取控制特殊權限列表之存取控制屬性資料庫及一相關聯之無線通訊裝置,且該網路存取過濾器模組可進一步可操作以與該存取控制屬性資料庫通訊以判定存取控制特殊權限是否與該無線通訊裝置相關聯。
又一態樣係由一種用於控制一無線通訊裝置上對服務之存取之系統提供。該系統包括:一存取控制伺服器,其包括一存取控制資料庫,該存取控制資料庫可操作以接收控 制對無線通訊裝置上可用之複數個服務之存取的存取控制特殊權限。該系統亦包括:複數個無線通訊裝置,其包括一電腦平台,該電腦平台包括一處理器及一記憶體。該等無線通訊裝置進一步包括一存取控制模組,其儲存於該記憶體中且與該處理器通訊,該存取控制模組可操作以:無線地自該存取控制伺服器接收一或多個存取控制特殊權限;將該一或多個存取控制特殊權限儲存於該記憶體中;判定該等儲存之存取控制特殊權限中之一或多者是否適用於一存取嘗試;及若判定該等儲存之存取控制特殊權限適用於該存取嘗試,則控制對該服務之存取。
又一態樣係由用於控制一無線通訊裝置上對服務之存取之另一無線通訊系統提供。該系統包括複數個無線通訊裝置及一第一網路裝置。該第一網路裝置包括:電腦平台,其包括一處理器及一記憶體;及一網路存取過濾器模組。該網路存取過濾器模組可操作以無線地自該複數個無線通訊裝置接收存取服務請求;判定存取控制特殊權限是否與該請求存取之無線通訊裝置相關聯;及若判定一或多個存取控制特殊權限與該無線通訊裝置及該服務請求相關聯,則控制對該服務之存取。
該系統可進一步包括一第二網路裝置,其包括:一電腦平台,其包括一處理器及一記憶體;及一存取控制屬性資料庫,其儲存於該記憶體中且可操作以接收與一預定無線通訊裝置相關聯之一或多個存取控制特殊權限。在此等態樣中,該第一網路裝置與該第二網路裝置通訊以判定存取 控制特殊權限是否與該請求存取之無線通訊裝置相關聯。此外,該系統可包括一第三網路裝置,其包括:一電腦平台,其包括一處理器及一記憶體;及一裝置位置資料庫,其儲存於該記憶體中且可操作以自該複數個無線通訊裝置接收裝置位置資訊。在此等態樣中,該第三網路裝置在該等判定之存取控制特殊權限中之一或多者與裝置位置相關時將該裝置位置資訊傳達至該第一網路裝置。
因此,本發明之態樣提供用於控制一無線通訊裝置上對包括內容及應用程式之服務的存取之方法、裝置、電腦程式產品及系統。該等態樣可經組態以使得經由預定存取控制特殊權限而將存取控制提供給無線通訊裝置上可存取之服務、內容及/或應用程式中之任一者及/或全部。此外,態樣提供基於諸如內容類型、服務類型、裝置之位置、時間或任一其他裝置環境特徵之許多存取控制因素而限制或禁止存取的能力。用於內容存取控制之方法、裝置、系統及電腦程式產品可於該無線通訊裝置上執行或其可於無線網路內執行。
將在下文結合隨附圖式來描述所揭示之態樣,該等圖式經提供以說明而非限制所揭示之態樣,其中相同指定編號表示相同元件。
現將參看展示本發明之態樣之隨附圖式在下文中較全面地描述本發明之裝置、設備、方法、電腦程式產品及處理器。然而,該等裝置、設備、方法、電腦程式產品及處理 器可以許多不同形式實施且不應被解釋為限制於本文中所闡述之態樣;實情為,此等態樣係經提供以使得本揭示案將為詳盡且完整的,且將全面地將本發明之範疇傳達給熟習此項技術者。全文中,相同數字指示相同元件。
在本文中結合無線通訊裝置來描述各種態樣。無線通訊裝置亦可被稱為用戶台、用戶單元、行動台、行動物、遠端台、存取點、遠端終端機、存取終端機、使用者終端機、使用者代理、使用者裝置或使用者設備。用戶台可為蜂巢式電話、無線電話、會話起始協定(SIP)電話、無線區域迴路(WLL)台、個人數位助理(PDA)、具有無線連接能力之掌上型裝置或連接至無線數據機之其他處理裝置。
本發明之態樣提供用於控制在無線通訊裝置上對服務、內容及/或應用程式之存取之系統、方法、裝置及電腦程式產品。該等態樣可經組態以使得存取控制係經由預定存取控制特殊權限而提供,該等預定存取控制特殊權限適用於可在無線通訊裝置上存取之服務、內容及/或應用程式中之任一者及/或全部。就此而言,該等態樣可在裝置層次上而非服務或應用程式層次上提供存取控制。此外,態樣提供基於諸如內容類型、服務類型及環境屬性(諸如,裝置之位置、時間及其類似因素)之許多存取控制因素而限制或禁止存取的能力。如將在下文詳細地描述,用於內容存取控制之方法、裝置、系統及電腦程式產品可於無線通訊裝置上、無線網路內或該無線通訊裝置與該網路之組合內執行。
參看圖1,繪示用於提供無線通訊裝置中之存取控制之系統10的方塊圖。在圖1所說明之態樣中,在無線通訊裝置處執行存取控制判定過程。如將關於圖2所論述,其他態樣提供待在網路裝置(諸如,存取控制過濾器裝置或其類似裝置)處執行之存取控制判定過程。圖1中所述之系統10包括無線通訊裝置12及網路裝置14,其經由無線網路18而無線通訊16。
在一些態樣中,該網路裝置14提供存取控制資料庫20,該存取控制資料庫20接收自無線通訊裝置12及/或由第三方實體/使用者26操作之通訊裝置24傳達的存取控制特殊權限22。存取控制特殊權限22為指派給無線裝置以控制對可由無線裝置存取或駐存於無線裝置內之服務、內容及/或應用程式之存取的規則。存取控制特殊權限22包括一或多個存取控制屬性23,存取控制屬性23定義用於存取控制之參數。存取控制屬性23包括(但不限於)可自誰接收通訊、可與誰進行通訊、內容類型、服務類型、通訊長度(以時間計)、環境屬性(例如無線通訊裝置之地理位置、日時、週時及其類似屬性)。
第三方實體/使用者26可為(例如)無線裝置使用者、具有對裝置存取之控制的父母、具有對裝置存取之控制的雇主、網路服務提供者、裝置製造者或可經授權以對無線通訊裝置12進行控制存取的任一其他實體。第三方實體/使用者26可經由任一已知通訊裝置24(諸如個人電腦28、膝上型電腦30、無線通訊裝置32或其類似裝置)來傳達該等 存取控制特殊權限22。因而,通訊裝置24可與網路裝置14有線通訊34或無線通訊16。通訊裝置24可經由習知網路介面(諸如基於網際網路之網站、專用網路入口或其類似介面)而與網路裝置14建立介面,該網路介面可經實施以自通訊裝置24接收存取控制特殊權限22、將特殊權限儲存於資料庫20中及將該等存取控制特殊權限傳達至無線通訊裝置12。
該無線通訊裝置12包括一通訊模組38,該通訊模組38與一具有一記憶體40及一處理器42之電腦平台36相關聯。在一些態樣中,通訊模組38可操作以接收自網路裝置14傳達之存取控制特殊權限22並在內部將該等特殊權限傳達至記憶體40。在其他態樣中,特殊權限22被直接輸入至無線裝置12中,如下文所論述。記憶體40包括一存取控制模組44,該存取控制模組44包括存取控制過濾器邏輯46,該存取控制過濾器邏輯46可操作以判定一或多個存取控制特殊權限22是否適用於與服務48、內容50及/或應用程式52相關聯之存取嘗試。該等存取控制特殊權限22可經組態以根據任何預組態之存取控制屬性23而禁止或以其他方式限制對服務48、內容50及/或任一應用程式52之存取。該等存取控制特殊權限22可經組態以使得其控制對無線通訊裝置上可用之一個以上服務48且在一些態樣中為全部服務48的存取。就此而言,該等存取控制特殊權限22可經組態以使得其控制對駐存於該無線通訊裝置12上及/或該無線通訊裝置12可存取之多個內容50項及/或多個應用程式52且在 一些態樣中為全部內容50及/或應用程式52的存取。
此外,在一些態樣中,存取控制模組44可包括一存取控制使用者介面模組54,該存取控制使用者介面模組54可操作以用於向無線通訊裝置使用者56提供介面(例如顯示介面或其類似介面),該介面允許使用者56檢視及/或組態存取控制特殊權限22。組態該等存取控制特殊權限22可包括(但不限於)輸入、修改、暫停及/或啟動該等存取控制特殊權限。應注意,該等存取控制特殊權限22可經預組態以允許使用者修改、暫停或其類似操作,或替代地,某些存取控制特殊權限22可經預組態以使得使用者未經授權對該等存取控制特殊權限進行改變。舉例而言,若存取控制特殊權限係由第三方實體(例如父母或雇主)組態,則該等特殊權限可經組態以使得使用者56未經授權進行改變。替代地,若該等特殊權限已由使用者56組態,則該等特殊權限可經組態以允許修改、暫停或其類似操作。此外,存取控制介面模組54可提供諸如視覺顯示之使用者介面,其在存取控制特殊權限22經實施以控制存取時,例如,在使用者56嘗試存取服務48、內容50或應用程式52時通知使用者56(例如)服務拒絕訊息。除提供正禁止或限制存取之通知外,該使用者介面模組54可向使用者提供修改或臨時暫停對此存取嘗試之存取控制的能力。
無線通訊裝置12之電腦平台36包括處理器42,該處理器42可操作以向通訊模組38及存取控制模組44提供處理能力。就此而言,處理器42提供處理能力以允許存取控制過 濾器邏輯46判定一或多個存取控制特殊權限22是否適用於一存取嘗試。該處理器42可另外包括處理子系統58,該等處理子系統58可操作以實現通訊裝置12之功能性及通訊裝置在無線網路18上之可操作性。該等處理子系統58可包括將環境及/或狀態資訊提供給該存取控制模組44之組件。舉例而言,在一些態樣中,存取控制特殊權限22可包括提供基於位置或基於時間之存取控制的屬性23。在此等態樣中,該等處理子系統58可包括:位置判定子系統60,諸如全球定位系統(GPS)子系統或其類似子系統,其可操作以用於判定裝置之地理位置;及/或一時鐘子系統62,其可操作以用於判定發生存取嘗試之時間。取決於判定預定存取控制屬性23所需之環境及/或狀態條件,視需要,亦可包括額外子系統(未圖示)。
圖2提供繪示用於提供無線通訊裝置中之存取控制之系統70的方塊圖說明。在圖2所說明之態樣中,網路服務存取之存取控制判定過程於諸如存取過濾器網路裝置72之網路通訊裝置處執行。此外,該系統可提供對於駐存於無線通訊12上之內容及/或應用程式之基於無線通訊之存取控制。該系統70包括經由無缐網路18而處於無缐通訊16中之無線通訊裝置12、網路裝置14及網路裝置72。在操作中,可由無線通訊裝置12起始服務存取嘗試,或另一通訊裝置(無論是有線裝置抑或是無線裝置)可嘗試起始與無線通訊裝置12之通訊。該存取嘗試由網路裝置72截留,該網路裝置72充當存取控制過濾器以驗證存取控制在無線裝置12處 被啟用並與網路裝置14核實以判定任何存取控制特殊權限22是否適用於該存取嘗試。若判定存取控制特殊權限22適用,則網路裝置72根據預組態之存取控制屬性23而禁止或限制存取。
該網路裝置14提供存取控制資料庫20,該存取控制資料庫20接收如由存取控制屬性23定義之存取控制特殊權限22,該等存取控制特殊權限22係傳達自無線通訊裝置12及/或由第三方實體/使用者26操作之通訊裝置24。該第三方實體/使用者26可為(例如)無線裝置使用者、具有對裝置存取之控制的父母、具有對裝置存取之控制的雇主、網路服務提供者、裝置製造者或可經授權以控制對無線通訊裝置12之存取的任一其他實體。第三方實體/吏用者26可經由任一已知通訊裝置24(諸如個人電腦28、膝上型電腦30、無線通訊裝置32或其類似裝置)而傳達該等存取控制特殊權限22。因而,通訊裝置24可與網路裝置14進行有線通訊34或無線通訊16。通訊裝置24可經由諸如基於網際網路之網站、專用網路入口或其類似介面之習知網路介面而與網路裝置14建立介面,該網路介面可經實施以自通訊裝置24接收存取控制特殊權限22,將特殊權限儲存於資料庫20中及將該等存取控制特殊權限傳達至無線通訊裝置12。
網路裝置72可操作以用於判定存取控制特殊權限22是否適用於由無線通訊裝置(例如無線通訊裝置12)進行之存取嘗試。因而,網路裝置72包括一通訊模組76及一計算平台74,該計算平台74具有一記憶體78及一處理器80。通訊模 組76可操作以:請求並接收自網路裝置14傳達之存取控制特殊權限22;自無線通訊裝置(例如無線通訊裝置12)接收存取請求;及在基於存取控制特殊權限已拒絕或限制存取時通知該等無線通訊裝置。記憶體78包括一存取控制模組82,該存取控制模組82存取控制過濾器邏輯84。存取控制過濾器邏輯84可操作以截留存取嘗試並判定一或多個存取控制特殊權限22是否適用於一存取嘗試。該等存取控制特殊權限22可經組態以根據任一預組態之存取控制屬性來禁止或以其他方式限制對網路連接之服務的存取。控制屬性23可包括(但不限於)自誰接收通訊、與誰進行通訊、內容類型、服務類型、通訊長度(以時間計)、環境屬性(例如無線通訊裝置之地理位置、日時、週時及其類似屬性)。該等存取控制特殊權限22可經組態以使得其控制對無線通訊裝置上可用之一個以上服務24且在一些態樣中為全部服務48的存取。
此外,網路裝置72之計算平台74包括處理器80,該處理器80可操作以向通訊模組76及存取控制模組78提供處理能力。就此而言,處理器80提供處理能力以允許存取控制過濾器邏輯84判定一或多個存取控制特殊權限22是否適用於一存取嘗試。處理器80可另外包括所實施之處理子系統88,該等處理子系統88可操作以實現網路裝置72之功能性及網路裝置在無線網路18上之可操作性。該等處理子系統88可包括將與無線裝置12相關之環境或狀態資訊提供給該存取控制模組82的組件。舉例而言,在一些態樣中,存取 控制特殊權限22可包括提供基於位置或基於時間之存取控制的屬性23。在此等態樣中,該等處理子系統88可包括:位置判定子系統90,例如全球定位系統(GPS)子系統或其類似子系統,其可操作以用於判定無線通訊裝置12之地理位置;及/或一時鐘子系統92,其可操作以用於判定發生存取嘗試之時間。取決於判定預定存取控制屬性23所需之環境及/或狀態條件,視需要,亦可包括額外子系統(未圖示)。
應注意,雖然圖2繪示駐存於網路裝置14中之存取控制資料庫20及駐存於網路裝置72中之存取控制過濾器邏輯84,但在其他態樣中,將存取控制屬性資料庫20及存取控制過濾器邏輯84併入單一網路裝置/實體中可為切實可行的。
圖2之系統70亦包括一無線通訊裝置12,該無線通訊裝置12包括一通訊模組38及一計算平台36,該計算平台36具有一記憶體40及一處理器42。通訊模組38可操作以起始並接收服務存取嘗試,以及接收來自網路裝置72之告知服務存取已根據存取控制特殊權限而被拒絕或限制的通知。記憶體40可包括一存取控制模組44,其包括一存取控制使用者介面模組54,該存取控制使用者介面模組54可操作以用於向無線通訊裝置使用者56提供一諸如顯示介面或其類似介面之介面,該介面允許使用者56檢視及/或組態存取控制特殊權限22。組態該等存取控制特殊權限可包括(但不限於)輸入、修改、暫停及/或啟動該等存取控制特殊權 限。應注意,該等存取控制特殊權限22可經預組態以允許使用者修改、暫停或其類似操作,或替代地,某些存取控制特殊權限22可經預組態以使得使用者未經授權對該等存取控制特殊權限進行改變。舉例而言,若該等存取控制特殊權限係由第三方實體(例如父母或雇主)組態,則該等特殊權限可經組態以使得使用者56未經授權進行改變,然而,若該等特殊權限已由使用者56組態,則該等特殊權限可經組態以允許修改、暫停或其類似操作。此外,存取控制介面模組54可提供諸如視覺顯示之使用者介面,其在存取控制屬性經實施以控制存取時,例如,在使用者56嘗試存取服務48、內容50或應用程式52時通知使用者56。除提供正禁止或限制存取之通知外,該使用者介面可向使用者提供修改或臨時暫停對此存取嘗試之存取控制的能力。
在特定態樣中,諸如當系統70限制於對網路連接之服務、網路連接之內容及/或網路連接之應用程式之存取控制且未提供對駐存於無線裝置上之內容及/或應用程式之存取控制時,存取控制過濾器邏輯46可限制於網路裝置72。然而,在系統另外提供對駐存於無線裝置上之內容50及應用程式52之存取控制的彼等態樣中,該存取控制模組可在彼等態樣中另外包括存取控制過濾器邏輯46,該存取控制過濾器邏輯46之操作以用於判定存取控制特殊權限22是否適用於嘗試存取本端儲存之內容50及或應用程式52。因此,在該存取控制模組包括存取控制過濾器邏輯46的彼等應用中,邏輯46可操作以判定一或多個存取控制特殊權 限22是否適用於與內容50及/或應用程式52相關聯之存取嘗試。儲存於記憶體40中之該等存取控制特殊權限22可經由存取控制使用者介面模組54而接收自使用者56或經由通訊模組38而接收自網路裝置14。該等存取控制特殊權限22可經組態以根據任一預組態之存取控制屬性而禁止或以其他方式限制對內容50及/或任一應用程式52之存取。控制屬性可包括(但不限於)內容類型、服務類型、環境屬性(例如,無線通訊裝置之地理位置、日時、週時及其類似屬性)。該等存取控制特殊權限可經組態以使得其控制對駐存於無線通訊裝置12上及/或可由無線通訊裝置12存取之一個以上內容50項及/或一個以上應用程式52且在一些態樣中為全部內容50及/或應用程式52的存取。
無線通訊裝置12之電腦平台36包括處理器42,其可操作以向通訊模組38及存取控制模組44提供處理能力。就此而言,處理器42提供處理能力以允許存取控制過濾器邏輯46判定一或多個存取控制特殊權限22是否適用於一存取嘗試。處理器42可另外包括所實施之處理子系統58,該等處理子系統58可操作以實現通訊裝置12之功能性及通訊裝置在無線網路18上之可操作性。該等處理子系統58可包括將環境及/或狀態資訊提供給該存取控制模組44之組件。舉例而言,在一些態樣中,存取控制特殊權限22之包括,該等屬性23提供基於位置或基於時間之存取控制的屬性23。在此等態樣中,該等處理子系統58可包括:位置判定子系統60,諸如全球定位系統(GPS)子系統或其類似子系統, 其可操作以用於判定裝置之地理位置;及/或一時鐘子系統62,其可操作以用於判定發生存取嘗試之時間。取決於判定預定存取控制屬性23所需之環境及/或狀態條件,視需要,亦可包括額外子系統(未圖示)。
參看圖3,根據一態樣,繪示無線通訊裝置12之詳細方塊圖表示。該無線通訊裝置10可包括任一類型之電腦化通訊裝置,諸如,蜂巢式電話、個人數位助理(PDA)、雙向文字呼叫器、攜帶型電腦及甚至具有無線通訊入口且亦可具有對網路或網際網路之有線連接的獨立電腦平台。該無線通訊裝置可為遠端從屬裝置或不具有終端使用者而僅在無線網路上傳達資料的其他裝置,例如遠端感應器、診斷工具、資料中繼器及其類似裝置。本發明之設備及方法可相應地執行於任一形式之無線通訊裝置或無線電腦模組上,包括無線通訊入口,包括(但不限於)無線數據機、PCMCIA卡、存取終端機、桌上型電腦或其任一組合及子組合。
該無線通訊裝置12包括電腦平台36,其可在無線網路上傳輸資料且可接收並執行常用程式及應用程式。電腦平台36包括記憶體40,其可包含揮發性及非揮發性記憶體,例如唯讀及/或隨機存取記憶體(RAM及ROM)、EPROM、EEPROM、快閃卡或電腦平台通用之任一記憶體。此外,記憶體40可包括一或多個快閃記憶體單元,或可為任何二級或三級儲存裝置,例如磁性媒體、光學媒體、磁帶、或軟碟或硬碟。
此外,電腦平台36亦包括處理器42,其可為特殊應用積體電路("ASIC")、或其他晶片組、處理器、邏輯電路或其他資料處理裝置。處理器42或其他處理器(諸如,ASIC)可執行應用程式設計介面("API")層100,該API層與儲存於無線裝置12之記憶體40中之任何駐存程式(諸如存取控制模組44)建立介面。API 100通常為執行於各別無線裝置上之執行環境。一種此執行環境為California之San Diego之Qualcomm, Inc.開發的無線二進位執行環境® (BREW® )軟體。可利用其他執行環境,舉例而言,該等執行環境操作以控制應用程式在無線計算裝置上之執行。
處理器42包括以硬體、韌體、軟體及其組合實施之各種處理子系統58,其實現通訊裝置12之功能性及通訊裝置在無線網路上之可操作性。舉例而言,處理子系統58允許起始並維持通訊及與其他網路連接之裝置交換資料。在通訊裝置被定義為蜂巢式電話的態樣中,通訊處理器42可另外包括處理子系統58中之一者或組合,例如:聲音、非揮發性記憶體、檔案系統、傳輸、接收、搜尋器、層1、層2、層3、主控制、遠端程序、手機、功率管理、數位信號處理器、傳訊、呼叫管理器、Bluetooth® 系統、Bluetooth® LPOS、定位引擎、使用者介面、睡眠、資料服務、安全、鑑認、USIM/SIM、語音服務、圖形、USB、諸如MPEG之多媒體、GPRS等(為清楚起見,未在圖2中全部進行單獨繪示)。對於所揭示之態樣而言,處理器42之處理子系統58可包括與該存取控制模組44互動之任何子系統組 件,例如位置判定子系統60及/或時鐘子系統62。
電腦平台36另外包括以硬體、韌體、軟體及其組合實施之通訊模組38,其實現在無線通訊裝置12之各種組件之間的通訊以及通訊裝置12與無線網路18之間的通訊。在所描述之態樣中,通訊模組38實現無線通訊裝置12、網路裝置14及網路裝置72之間的所有對應關係之通訊。通訊模組68可包括必需硬體、韌體、軟體及/或其組合以用於建立無線網路通訊連接。在一些態樣中,通訊模組可能可操作以接收自網路裝置傳達之存取控制特殊權限22並在內部將該等存取控制特殊權限22傳達至記憶體40。
電腦平台36之記憶體40包括存取控制模組44,其可能可操作以基於預組態之存取控制特殊權限22而控制對服務、內容及/或應用程式之存取。如先前所述,在替代態樣中,可在網路裝置處判定並實施存取控制。該存取控制模組44可包括存取控制過濾器邏輯46,其可操作以判定一或多個存取控制特殊權限22是否適用於與服務48、內容50及/或應用程式52相關聯之存取嘗試。該等存取控制特殊權限22可經組態以根據定義該等存取控制特殊權限22之任一預組態之存取控制屬性來禁止或以其他方式限制對服務48、內容50及/或任一應用程式52之存取。控制屬性23可包括(但不限於)可自誰接收通訊、可與誰進行通訊、內容類型、服務類型、通訊長度(以時間計)、環境屬性(例如無線通訊裝置之地理位置、日時、週時及其類似屬性)。該等存取控制特殊權限22可經組態以使得其控制對無線通訊裝 置上可用之一個以上服務48且在一些態樣中為所有服務48之存取。就此而言,該等存取控制特殊權限可經組態以使得其控制對駐存於無線通訊裝置12上及/或可由無線通訊裝置12存取之多個內容50項及/或多個應用程式52且在一些態樣中為全部內容50及/或應用程式52之存取。在一些態樣(其中,該等存取控制特殊權限未本端儲存於記憶體40中)中,可需要該存取控制模組44起始無線通訊以自網路資料庫擷取適用之存取控制特殊權限22。
此外,存取控制模組44可包括一存取控制使用者介面模組54,其包括存取控制設定使用者介面102及存取控制通知使用者介面104。存取控制設定介面102可操作以用於提供諸如顯示介面或其類似介面之使用者介面,其允許使用者檢視及/或組態存取控制特殊權限22。組態該等存取控制特殊權限可包括(但不限於)輸入、修改、暫停及/或啟動該等存取控制特殊權限。應注意,該等存取控制特殊權限22可經預組態以允許使用者修改、暫停或其類似操作,或替代地,某些存取控制特殊權限22可經預組態以使得使用者未經授權對該等存取控制特殊權限進行改變。存取控制通知使用者介面104可操作以提供諸如視覺顯示之使用者介面,其在存取控制屬性經實施以控制存取時,例如,在使用者56嘗試存取服務48、內容50或應用程式52時通知使用者。除提供正禁止或限制存取之通知外,存取控制通知使用者介面104可向使用者提供修改或臨時暫停對此存取嘗試之存取控制的能力。
此外,無線通訊裝置12具有:輸入機件106,其用於產生對通訊裝置之輸入;及輸出機件108,其用於產生由通訊裝置之使用者消耗之資訊。舉例而言,輸入機件106可包括一諸如按鍵或鍵盤、滑鼠、觸控螢幕顯示器、麥克風等的機件。在某些態樣中,輸入機件106提供使用者輸入與通訊裝置上之應用程式(例如存取控制模組44)建立介面的能力。此外,舉例而言,輸出機件108可包括顯示器、音訊揚聲器、觸覺回饋機件等。在所說明之態樣中,輸出機件108可包括一顯示器,其可操作以顯示存取控制使用者介面。
參看圖4,根據另一態樣,說明網路裝置72之詳細方塊圖,該網路裝置72可操作以用於判定並實施存取控制。該網路裝置72可包含以下各者中之至少一者:任一類型之硬體、伺服器、個人電腦、小型電腦、大型電腦、或任一計算裝置(無論是專用計算裝置抑或是通用計算裝置)。此外,本文中描述為操作於網路裝置72上或由網路裝置72執行之模組及應用程式可整體於該網路裝置72上執行,或替代地,在其他態樣中,獨立伺服器或電腦裝置可共同工作以將呈可用格式之資料提供給各方,及/或在通訊裝置12與由網路裝置72執行之模組及應用程式之間的資料流中提供一獨立控制層。
該網路裝置72包括電腦平台74,其可在無線網路18上傳輸並接收資料且可執行常用程式及應用程式。電腦平台74包括一記憶體78,其可包含揮發性及非揮發性記憶體,例 如唯讀及/或隨機存取記憶體(RAM及ROM)、EPROM、EEPROM、快閃卡或電腦平台通用之任一記憶體。此外,記憶體78可包括一或多個快閃記憶體單元,或可為任何二級或三級儲存裝置,例如磁性媒體、光學媒體、磁帶、或軟碟或硬碟。
此外,電腦平台74亦包括一處理器80,其可為特殊應用積體電路("ASIC")、或其他晶片組、邏輯電路或其他資料處理裝置。處理器80包括以硬體、韌體、軟體及其組合實施之各種處理子系統88,其實現網路裝置72之功能性及該網路裝置在無線網路上之可操作性。舉例而言,處理子系統88允許起始並維持通訊及與其他網路連接之裝置交換資料。對於所揭示之態樣而言,處理器80之處理子系統88可包括與該存取控制模組82互動之任何子系統組件,例如位置判定子系統90及/或時鐘子系統92。
電腦平台74進一步包括以硬體、韌體、軟體及其組合實施之通訊模組76,其實現在網路裝置72之各種組件之間的通訊以及該網路裝置72、無線通訊裝置12及網路資料庫裝置14之間的通訊。通訊模組76可包括必需硬體、韌體、軟體及/或其組合以用於建立無線通訊連接。通訊模組76可操作以自無線裝置(例如無線裝置12)接收存取嘗試、查詢資料庫以獲得與存取嘗試相關之存取控制特殊權限,及在控制係必要之時通知嘗試存取之裝置。
網路裝置72之記憶體78亦包括一存取控制模組82,其包括存取控制過濾器邏輯84。該存取控制過濾器邏輯84可包 括存取控制啟用邏輯110及存取控制判定邏輯112。該存取控制啟用邏輯110可操作以用於判定嘗試/接收服務存取之無線裝置是否已啟用存取控制。該存取控制判定邏輯112可操作以用於判定一或多個存取控制特殊權限22是否適用於一存取嘗試。就此而言,該存取控制模組82將查詢存取控制資料庫(無論是本端儲存之資料庫抑或是外部資料庫)以判定該存取嘗試是否具有相關聯之存取控制特殊權限22。該等存取控制特殊權限22可經組態以根據定義存取控制特殊權限22之任一預組態之存取控制屬性23來禁止或以其他方式限制對網路連接之服務的存取。控制屬性可包括(但不限於)可自誰接收通訊、可與誰進行通訊、內容類型、服務類型、環境屬性(例如無線通訊裝置之地理位置、日時、週時及其類似屬性)。該等存取控制特殊權限22可經組態以使得其控制對無線通訊裝置上可用之一個以上服務24且在一些態樣中為全部服務48的存取。
網路裝置72之存取控制模組82可另外包括一存取控制通知常用程式114,其可操作以用於在禁止或限制存取時通知無線通訊。傳達至無線裝置12之通知114可向使用者顯示且可視情況提供使用者暫停及/或修改存取控制以越控此特定存取嘗試之存取控制的能力。應注意,暫停及/或修改存取控制可僅在存取控制特殊權限已預組態而允許此暫停及/或修改(通常任由定義該等存取控制特殊權限之實體處理)時可用。
參看圖5,根據另一態樣,提供網路裝置14之詳細方塊 圖,該網路裝置14可操作以接收並存取存取控制特殊權限22。該網路裝置14可包含以下各者中之至少一者:任一類型之硬體、伺服器、個人電腦、小型電腦、大型電腦、或任一計算裝置(無論是專用計算裝置抑或是通用計算裝置)。此外,本文中描述為操作於網路裝置14上或由網路裝置14執行之模組及應用程式可整體於該網路裝置14上執行,或替代地,在其他態樣中,獨立伺服器或電腦裝置可共同工作以將呈可用格式之資料提供給各方,及/或在通訊裝置12與由網路裝置14執行之模組及應用程式之間的資料流中提供一獨立控制層。
該網路裝置14包括電腦平台120,其可在無線網路18上傳輸並接收資料且可執行常用程式及應用程式。電腦平台120包括一資料庫20,其可包含揮發性及非揮發性記憶體,例如唯讀及/或隨機存取記憶體(RAM及ROM)、EPROM、EEPROM、,快閃卡或電腦平台通用之任一記憶體。此外,資料庫20可包括一或多個快閃記憶體單元,或可為任何二級或三級儲存裝置,例如磁性媒體、光學媒體、磁帶、或軟碟或硬碟。此外,電腦平台120亦包括一處理器122,其可為特殊應用積體電路("ASIC")、或其他晶片組、邏輯電路或其他資料處理裝置。
電腦平台120進一步包括以硬體、韌體、軟體及其組合實施之通訊模組124,其實現網路裝置14之各種組件之間的通訊以及網路裝置14、無線通訊裝置12及網路過濾器裝置72之間的通訊。通訊模組124可包括必需硬體、韌體、 軟體及/或其組合以用於建立無線通訊連接。通訊模組124可操作以自第三方實體/使用者26接收存取控制特殊權限並將該等存取控制特殊權限傳達至該無線通訊裝置12及/或網路過濾器裝置72。
網路裝置14之資料庫20包括存取控制特殊權限22,其各自具有一或多個相關聯之存取控制屬性23。每一特殊權限或特殊權限集合係與無線裝置使用者及/或無線裝置相關聯。在圖5之所說明之態樣中,第一使用者261 具有相關聯之存取控制特殊權限221 ,第二使用者262 具有相關聯之存取控制特殊權限222 且第n使用者26 n 具有相關聯之存取控制參數22 n ,其中n 為表示給定使用者總數的正整數。該等存取控制特殊權限22可經組態以根據定義存取控制特殊權限22之任一預組態之存取控制屬性23來禁止或以其他方式限制對服務、內容及/或應用程式的存取。控制屬性23可包括(但不限於)可自誰接收通訊、可與誰進行通訊、內容類型、服務類型、通訊長度(以時間計)、環境屬性(例如無線通訊裝置之地理位置、日時、週時及其類似屬性)。該等存取控制特殊權限22可經組態以使得其控制對無線通訊裝置上可用之多個服務、內容及/或應用程式且在一些態樣中為全部服務、內容及/或應用程式的存取。
圖6至圖9提供輔助描述各種方法態樣之方塊圖,其中在網路層次上執行存取控制功能性。在圖6態樣中,基於禁止在指定地理位置處接收來自指定無線裝置之存取之存取控制特殊權限而拒絕通訊呼叫存取嘗試。在事件200處, 第三方實體/使用者(26)登入至包括存取控制伺服器(14)之網路服務並定義針對指定無線裝置(121 )之存取控制特殊權限(22)。第三方實體/使用者(26)可使用任一通訊裝置(例如PC(28)、膝上型電腦(30)及/或無線裝置(32))來登入並定義該等存取控制特殊權限(22)。因此,通訊裝置(28、30、32)與存取控制伺服器(14)之間的連接可為有線或無線的。所定義之存取控制特殊權限(22)包括在裝置(121 )位於指定位置時禁止無線裝置(121 )自指定無線裝置(122 )接收呼叫的特殊權限。舉例而言,所定義之存取控制特殊權限可在裝置(121 )位於學校時禁止來自朋友、裝置(122 )之使用者的呼叫。
在事件202處,存取控制伺服器(14)通知網路過濾器裝置(72)指定無線裝置(121 )已啟用存取控制功能。在一些態樣中,一旦該等存取控制特殊權限(22)經定義且儲存於存取控制伺服器(14)處,便可將通知傳達至網路過濾器裝置(72),或替代地,網路過濾器裝置(72)可在接收到存取嘗試時查詢存取控制伺服器(14)以確保在接收到存取嘗試時啟用了該功能。
在事件204處,該無線通訊裝置(121 )週期性地用位置資訊更新位置庫伺服器(94);因而,網路過濾器裝置(72)可查詢位置庫伺服器(94)以判定該無線通訊裝置(121 )之位置。
在事件206處,無線裝置(122 )嘗試經由無線通訊網路來呼叫該無線通訊裝置(121 )。在事件208處,存取控制過濾 器(72)截留該呼叫請求。此時,存取控制過濾器可檢查以驗證無線裝置(121 )已啟用存取控制功能性。如先前所述,此可需要驗證本端資料庫中之啟用或查詢存取控制伺服器(14)以驗證啟用。
一旦驗證為啟用,則在事件210處,存取控制過濾器裝置(72)查詢存取控制伺服器(14)以判定一或多個存取控制特殊權限(22)是否適用於存取嘗試。在此特定實例中,定義在無線裝置(121 )位於指定位置上時禁止接收來自無線裝置(122 )之呼叫的特殊權限。在事件212處,存取控制過濾器裝置(72)基於所確定之存取控制特殊權限(22)來查詢位置庫伺服器(94)以判定無線裝置(121 )之當前位置,從而基於無線裝置(121 )之位置來控制無線裝置(122 )之存取。
一旦存取控制過濾器裝置(72)內之邏輯(84)判定無線裝置(121 )係位於禁止與無線裝置(122 )通訊的指定位置(如由存取控制屬性定義)上,則在事件214處,拒絕該存取嘗試且將通知發送至無線裝置(121 ),提醒使用者存取已被拒絕且視情況允許使用者越控或修改存取控制。
在事件216處,無線裝置(123 )嘗試經由無線通訊網路來呼叫該無線通訊裝置(121 )。在事件208處,存取控制過濾器(72)截留呼叫請求並驗證存取控制啟用。一旦驗證為啟用,則在事件210處,存取控制過濾器裝置(72)查詢存取控制伺服器(14)以判定一或多個存取控制特殊權限(22)是否適用於存取嘗試。在此特定實例中,未有與無線裝置(123 )相關聯之存取控制特殊權限(22)。因此,在事件218處,允 許無線通訊呼叫請求傳遞至該無線通訊裝置(121 )。
參看圖7,根據一態樣,基於禁止接收來自指定地理位置處之指定無線裝置之存取之存取控制特殊權限來拒絕資料服務存取嘗試。在事件300處,第三方實體/使用者(26)登入至包括存取控制伺服器(14)之網路服務並定義針對指定無線裝置(12)之存取控制特殊權限(22)。所定義之存取控制特殊權限(22)包括在裝置(12)位於指定位置上時禁止對網路伺服器(330)之存取的特殊權限。舉例而言,所定義之存取控制特殊權限(22)可在裝置(12)位於學校時禁止對網路伺服器/服務(330)之存取。
在事件302處,存取控制伺服器(14)通知網路過濾器裝置(72)指定無線裝置(12)已啟用存取控制功能。在事件304處,該無線通訊裝置(12)週期性地用位置資訊更新位置庫伺服器(94);因而,網路過濾器裝置(72)可查詢位置庫伺服器(94)以判定無線通訊裝置(12)之位置。
在事件306處,網路伺服器(330)嘗試經由無線通訊網路將資料發送至無線通訊裝置(12)。在事件308處,存取控制過濾器(72)截留資料通訊。此時,存取控制過濾器可檢查以驗證無線裝置(12)已啟用存取控制功能性。如先前所述,此可需要驗證本端資料庫中之啟用或查詢存取控制伺服器(14)以驗證啟用。
一旦驗證為啟用,則在事件310處,存取控制過濾器裝置(72)查詢存取控制伺服器(14)以判定一或多個存取控制特殊權限(22)是否適用於存取嘗試。在此特定實例中,定 義在無線裝置(12)位於指定位置時禁止自網路伺服器/服務(330)接收資料的特殊權限。在事件312處,存取控制過濾器裝置(72)基於判定之存取控制特殊權限(22)來查詢位置庫伺服器(94)以判定無線裝置(12)之當前位置,從而基於無線裝置(12)之位置來控制網路伺服器/服務(330)存取。
一旦存取控制過濾器裝置(72)內之邏輯(84)判定無線裝置(12)係位於禁止自網路伺服器(330)接收資料之指定位置(如由存取控制屬性定義)上,則在事件314處,拒絕該存取嘗試且將通知發送至無線裝置(12),提醒使用者存取已被拒絕且視情況允許使用者越控或修改存取控制。
在事件316處,網路伺服器/服務(332)嘗試經由無線通訊網路而將資料發送至該無線通訊裝置(12)。在事件308處,存取控制過濾器(72)截留資料傳輸並驗證存取控制啟用。一旦驗證為啟用,則在事件310處,存取控制過濾器裝置(72)查詢存取控制伺服器(14)以判定一或多個存取控制特殊權限(22)是否適用於存取嘗試。在此特定實例中,未有與網路伺服器/服務(332)相關聯之存取控制特殊權限(22)。因此,在事件318處,允許自網路伺服器/服務(332)傳輸之資料傳遞至該無線通訊裝置(12)。
參看圖8,根據另一態樣,基於禁止在指定時間接收來自指定無線裝置之存取之存取控制特殊權限而拒絕通訊呼叫嘗試。在事件400處,第三方實體/使用者(26)登入至包括存取控制伺服器(14)之網路服務並定義針對指定無線裝置(121 )之存取控制特殊權限(22)。第三方實體/使用者(26) 可使用任一通訊裝置(例如PC(28)、膝上型電腦(30)及/或無線裝置(32))來登入並定義該等存取控制特殊權限(22)。所定義之存取控制特殊權限(22)包括禁止無線裝置(121 )在指定時間與指定無線裝置(122 )進行呼叫的存取控制屬性。舉例而言,所定義之存取控制屬性可在正常上學時間期間禁止來自朋友(裝置(122 ))之使用者之呼叫。在事件402處,存取控制伺服器(14)通知網路過濾器裝置(72)指定無線裝置(122)已啟用存取控制功能。
在事件404處,無線裝置(121 )嘗試經由無線通訊網路來呼叫無線通訊裝置(122 )。在事件406處,存取控制過濾器(72)截留該呼叫請求。此時,存取控制過濾器可檢查以驗證無線裝置(121 )已啟用存取控制功能性。如先前所述,此可需要驗證本端資料庫中之啟用或查詢存取控制伺服器(14)以驗證啟用。
一旦驗證為啟用,則在事件408處,存取控制過濾器裝置(72)查詢存取控制伺服器(14)以判定一或多個存取控制特殊權限(22)是否適用於存取嘗試。在此特定實例中,定義禁止無線裝置(121 )在指定時間與無線裝置(122 )進行呼叫的特殊權限。在事件410處,存取控制過濾器裝置(72)基於判定之存取控制特殊權限(22)來查詢時間伺服器(96)或內部時鐘組件以判定當前時間,從而基於當前時間來控制無線裝置(121 )之存取。
一旦存取控制過濾器裝置(72)內之邏輯(84)判定無線裝置(121 )嘗試在禁止與無線裝置(122 )進行呼叫之指定時間 (如由存取控制特殊權限定義)呼叫,則在事件412處,拒絕該存取嘗試且將通知發送至無線裝置(121 ),提醒使用者存取已被拒絕且視情況允許使用者越控或修改存取控制。
在事件414處,無線裝置(121 )嘗試經由無線通訊網路來呼叫無線通訊裝置(123 )。在事件208處,存取控制過濾器(72)截留呼叫請求並驗證存取控制啟用。一旦驗證為啟用,則在事件210處,存取控制過濾器裝置(72)查詢存取控制伺服器(14)以判定一或多個存取控制特殊權限(22)是否適用於存取嘗試。在此特定實例中,未有與無線裝置(123 )相關聯之存取控制特殊權限(22)或在該等存取控制特殊權限(22)內所指定之任何限制外進行呼叫。因此,在事件416處,允許無線通訊呼叫請求傳遞至該無線通訊裝置(123 )。
參看圖9,根據另一態樣,基於在無線裝置(12)位於指定位置上時禁止存取網路伺服器之存取控制特殊權限來拒絕網路伺服器存取嘗試。在事件500處,第三方實體/使用者(26)登入至包括存取控制伺服器(14)之網路服務並定義針對指定無線裝置(12)之存取控制特殊權限(22)。第三方實體/使用者(26)可使用任一通訊裝置(例如PC(28)、膝上型電腦(30)及/或無線裝置(32))來登入並定義該等存取控制特殊權限(22)。所定義之存取控制特殊權限(22)包括在無線裝置(12)位於指定位置上時禁止無線裝置(12)存取指定網路伺服器(330)的特殊權限。舉例而言,所定義之存取控制特殊權限(22)可在無線裝置(12)位於雇主之所在地時禁止無線裝置(12)存取網路伺服器(330)。
在事件502處,存取控制伺服器(14)通知網路過濾器裝置(72)指定無線裝置(12)已啟用存取控制功能。在事件504處,該無線通訊裝置(12)週期性地用位置資訊更新位置庫伺服器(94);因而,網路過濾器裝置(72)可查詢位置庫伺服器(94)以判定無線通訊裝置(12)之位置。
在事件506處,無線裝置(12)嘗試經由無線通訊網路來存取網路伺服器(330)。在事件508處,存取控制過濾器(72)截留呼叫請求。此時,存取控制過濾器可檢查以驗證無線裝置(12)已啟用存取控制功能性。如先前所述,此可需要驗證本端資料庫中之啟用或查詢存取控制伺服器(14)以驗證啟用。
一旦驗證為啟用,則在事件510處,存取控制過濾器裝置(72)查詢存取控制伺服器(14)以判定一或多個存取控制特殊權限(22)是否適用於存取嘗試。在此特定實例中,定義在裝置(12)位於指定位置時禁止無線裝置(12)存取網路伺服器(330)的特殊權限。在事件512處,存取控制過濾器裝置(72)查詢位置庫伺服器(94)以基於判定之存取控制特殊權限(22)來判定無線裝置(12)之當前位置,從而基於當前位置來控制無線裝置(12)之存取。
一旦存取控制過濾器裝置(72)內之邏輯(84)判定無線裝置(12)嘗試在規定時間(如由存取控制特殊權限(22)定義)存取網路伺服器(330),則在事件514處,拒絕該存取嘗試且將通知發送至無線裝置(12),提醒使用者存取已被拒絕且視情況允許使用者越控或修改存取控制。
在事件516處,無線裝置(12)嘗試經由無線通訊網路來存取網路伺服器(332)。在事件508處,存取控制過濾器(72)截留呼叫請求並驗證存取控制啟用。一旦驗證為啟用,則在事件510處,存取控制過濾器裝置(72)查詢存取控制伺服器(14)以判定一或多個存取控制特殊權限(22)是否適用於存取嘗試。在此特定實例中,未有與網路伺服器(332)相關聯之存取控制特殊權限(22)或在該等存取控制特殊權限(22)內所規定之任何地理限制外進行呼叫。因此,在事件518處,允許傳遞對網路伺服器(332)之存取請求。
圖10為根據一態樣之用於控制無線通訊裝置上之存取之方法的流程圖。在事件600處,接收一或多個存取控制特殊權限(如由存取控制屬性定義),該一或多個存取控制特殊權限控制對無線裝置上可用之複數個無線網路服務的存取。可諸如藉由使用者與使用者介面(其提供定義並接收存取控制特殊權限之能力)的相互作用在已進行存取控制之無線裝置處接收該等存取控制特殊權限。替代地,可在網路裝置(例如可經由網際網路網站、專用網路入口或其類似者存取的存取控制資料庫裝置)處接收該等存取控制特殊權限。在網路裝置處接收存取控制特殊權限允許經授權之第三方實體(諸如,父母、雇主或其類似者)定義存取控制特殊權限且因此控制供給無線裝置之存取。除控制對網路服務之存取外,該等存取控制特殊權限可控制對駐存於無線裝置上之內容及/或應用程式(諸如,影像、文字、音訊及/或視訊播放器應用程式及其類似者)的存取。
該等存取控制特殊權限可控制無線裝置可用之服務及/或無線通訊裝置上可用之內容及應用程式中之一者以上且在一些態樣中為控制全部。存取控制屬性之實例包括(但不限於)無線通訊裝置之地理位置、時間、服務類型、內容類型、通訊長度(以時間計)、可將通訊或資料傳輸至誰或可自誰傳輸通訊或資料及其類似屬性。控制可將通訊傳輸至誰或可自誰傳輸通訊可包括(但不限於):定義受控URL位址、簡訊服務(SMS)位址、行動識別號碼(MIN)/電話號碼及其類似者。存取控制可包括基於所定義之存取控制特殊權限來禁止存取或限制存取。
在事件610處,將該等存取控制特殊權限儲存於記憶體中。若在無線通訊裝置處接收該等存取控制特殊權限,則通常在無線通訊裝置處本端地發生儲存,然而,若無線裝置處之儲存容量有限或若備份儲存係所要的,則該等存取控制特殊權限可出於儲存目的而上載至網路裝置。若在網路裝置處接收該等存取控制特殊權限,則通常在網路裝置資料庫發生儲存。此外,若存取控制功能性係基於無線裝置的,則特殊權限可另外儲存於無線裝置層次。
在事件620處,嘗試存取無線通訊裝置上可用之服務。替代地,在亦對無線裝置上之內容及應用程式提供存取控制的彼等態樣中,亦可嘗試存取無線裝置上可用之內容或應用程式。存取嘗試可包括嘗試進行通訊呼叫、嘗試存取網路裝置(諸如,網路伺服器或資料庫)、嘗試接收通訊呼叫或嘗試接收自網路裝置(例如網路伺服器或資料庫)傳達 之網路資料。
基於存取嘗試,在事件630處,判定該等存取控制特殊權限是否適用於存取嘗試。該判定可在無線裝置處發生或該判定可在網路裝置(諸如,存取控制過濾器裝置或其類似裝置)處發生。藉由比較存取嘗試屬性與存取控制特殊權限來達成判定。該等存取嘗試屬性可包括無線裝置之當前位置、當前時間、對其或自其嘗試通訊之一方之位址及其類似者。若在無線通訊裝置處達成該判定,則裝置將可能查詢本端儲存之存取控制特殊權限以判定存取控制特殊權限是否適用。若在網路裝置處達成該判定,則裝置將可能查詢外部存取控制資料庫以判定存取控制特殊權限是否適用。
在事件640處,若判定一或多個存取控制特殊權限適用於存取嘗試,則根據預定存取控制屬性來控制存取。控制存取可涉及如由控制屬性定義來禁止存取或限制存取。此外,可藉由將可顯示之通知提供給無線通訊裝置使用者來通知使用者正控制存取。若經授權,則通知可提供使用者暫停或修改存取控制之能力。
結合本文中所揭示之實施例而描述之各種說明性邏輯、邏輯區塊、模組及電路可用以下各者來實施或執行:經設計以執行本文中所描述之功能的通用處理器、數位信號處理器(DSP)、特殊應用積體電路(ASIC)、場可程式化閘陣列(FPGA)或其他可程式化邏輯裝置、離散閘或電晶體邏輯、離散硬體組件或其任一組合。通用處理器可為微處理 器,但替代地,該處理器可為任一習知處理器、控制器、微控制器或狀態機。處理器亦可被實施為計算裝置之組合,例如,DSP與微處理器之組合、複數個微處理器、與DSP核心結合的一或多個微處理器、或任一其他此種組態。
此外,結合本文中所揭示之態樣而描述的方法或演算法之步驟及/或動作可直接以硬體、由處理器執行之軟體模組或兩者之組合來實施。軟體模組可駐存於RAM記憶體、快閃記憶體、ROM記憶體、EPROM記憶體、EEPROM記憶體、暫存器、硬碟、抽取式碟片、CD-ROM或此項技術中已知的任一其他形式之儲存媒體中。例示性儲存媒體可耦接至處理器,使得該處理器可自該儲存媒體讀取資訊及將資訊寫入至該儲存媒體。替代地,該儲存媒體可為該處理器之整體部分。此外,在一些態樣中,該處理器及該儲存媒體可駐存於ASIC中。此外,該ASIC可駐存於使用者終端機中。替代地,該處理器及該儲存媒體可作為離散組件而駐存於使用者終端機中。此外,在一些態樣中,方法或演算法之步驟及/或動作可作為程式碼或指令中之一者或任一組合或集合而駐存於機器可讀媒體及/或電腦可讀媒體上,而機器可讀媒體及/或電腦可讀媒體可實施於電腦程式產品中。
雖然前述揭示內容展示說明性態樣及/或實施例,但應注意,可在其中作出各種改變及修改而不偏離如由隨附申請專利範圍定義之所描述之態樣及/或實施例之範疇。此 外,雖然所描述之實施例之元件可以單數形式來描述或主張,但除非明確陳述限制於單數形式,否則涵蓋複數形式。此外,除非另有陳述,否則任一態樣及/或實施例之全部或部分可與任一其他態樣及/或實施例之全部或部分一起加以利用。
因此,本發明之態樣提供用於控制無線通訊裝置上對服務、內容、應用程式及其類似物之存取的方法、裝置、系統及電腦程式產品。在一態樣中,提供無線通訊裝置範圍之存取控制以使得統一存取控制可存在於該裝置上;提供對裝置上可存取之服務及/或應用程式中之一者以上且一些情形下為全部服務及/或應用程式的存取控制。此外,態樣提供基於許多存取控制屬性(例如內容類型、服務類型、裝置之位置、時間或任一其他裝置環境特徵)來限制或禁止存取的能力。用於內容存取控制之方法、裝置、系統及電腦程式產品可執行於該無線通訊裝置上或其可執行於無線網路內。
在受益於前述描述及相關聯之圖式中所呈現之教示後,熟習本發明所屬領域技術者將瞭解許多修改及其他態樣。因此,應理解,態樣不限於所揭示之特定態樣且修改及其他態樣欲包括於隨附申請專利範圍之範疇內。雖然在本文中使用特定術語,但其僅以通用且描述性意義而非出於限制之目的來使用。因此,所描述之態樣欲涵蓋在隨附申請專利範圍之精神及範疇內的所有此等更改、修改及變化。此外,就術語"包括"用於[實施方式]或[申請專利範圍]中 而言,此術語欲以類似於術語"包含"之方式(如"包含"在用於[申請專利範圍]中之過渡詞時所解釋)而為包括性的。
10‧‧‧系統
12‧‧‧無線通訊裝置
121 ‧‧‧無線通訊裝置
122 ‧‧‧無線通訊裝置
123 ‧‧‧無線通訊裝置
14‧‧‧網路裝置/存取控制伺服器
16‧‧‧無線通訊
18‧‧‧無線網路
20‧‧‧存取控制資料庫
22‧‧‧存取控制特殊權限
221 ‧‧‧存取控制特殊權限
222 ‧‧‧存取控制特殊權限
22n ‧‧‧存取控制參數
23‧‧‧存取控制屬性
24‧‧‧通訊裝置
26‧‧‧第三方實體/使用者
261 ‧‧‧第一使用者
262 ‧‧‧第二使用者
26n ‧‧‧第n使用者
28‧‧‧個人電腦
30‧‧‧膝上型電腦
32‧‧‧無線通訊裝置
34‧‧‧有線通訊
36‧‧‧電腦平台
38‧‧‧通訊模組
40‧‧‧記憶體
42‧‧‧處理器
44‧‧‧存取控制模組
46‧‧‧存取控制過濾器邏輯
48‧‧‧服務
50‧‧‧內容
52‧‧‧應用程式
54‧‧‧存取控制使用者介面模組
56‧‧‧無線通訊裝置使用者
58‧‧‧處理子系統
60‧‧‧位置判定子系統
62‧‧‧時鐘子系統
70‧‧‧系統
72‧‧‧存取過濾器網路裝置
74‧‧‧計算平台
76‧‧‧通訊模組
78‧‧‧記憶體
80‧‧‧處理器
82‧‧‧存取控制模組
84‧‧‧存取控制過濾器邏輯
88‧‧‧處理子系統
90‧‧‧位置判定子系統
92‧‧‧時鐘子系統
94‧‧‧位置庫伺服器
96‧‧‧時間伺服器
100‧‧‧應用程式設計介面("API")層
102‧‧‧存取控制設定使用者介面
104‧‧‧存取控制通知使用者介面
106‧‧‧輸入機件
108‧‧‧輸出機件
110‧‧‧存取控制啟用邏輯
112‧‧‧存取控制判定邏輯
114‧‧‧存取控制通知常用程式
120‧‧‧電腦平台
122‧‧‧處理器
124‧‧‧通訊模組
200‧‧‧事件
202‧‧‧事件
204‧‧‧事件
206‧‧‧事件
208‧‧‧事件
210‧‧‧事件
212‧‧‧事件
214‧‧‧事件
216‧‧‧事件
218‧‧‧事件
300‧‧‧事件
302‧‧‧事件
304‧‧‧事件
306‧‧‧事件
308‧‧‧事件
310‧‧‧事件
312‧‧‧事件
314‧‧‧事件
316‧‧‧事件
318‧‧‧事件
330‧‧‧網路伺服器/服務
332‧‧‧網路伺服器/服務
400‧‧‧事件
402‧‧‧事件
404‧‧‧事件
406‧‧‧事件
408‧‧‧事件
410‧‧‧事件
412‧‧‧事件
414‧‧‧事件
416‧‧‧事件
500‧‧‧事件
502‧‧‧事件
504‧‧‧事件
506‧‧‧事件
508‧‧‧事件
510‧‧‧事件
512‧‧‧事件
514‧‧‧事件
516‧‧‧事件
518‧‧‧事件
圖1為根據一態樣之用於控制無線通訊裝置上之存取的基於無線裝置之系統的方塊圖;圖2為根據一態樣之用於控制無線通訊裝置上之存取的基於網路裝置之系統的方塊圖;圖3為根據另一態樣之用於控制無線通訊裝置上之存取之無線裝置的方塊圖;圖4為根據一態樣之用於控制對無線通訊裝置之存取之網路裝置的方塊圖;圖5為根據另一態樣之用於接收並儲存存取控制特殊權限之網路裝置的方塊圖;圖6為說明根據一態樣之用於基於一基於位置之存取控制屬性來控制無線通訊裝置中之存取,具體言之,來禁止接收通訊呼叫之方法的方塊圖;圖7為說明根據一態樣之用於基於一基於位置之存取控制屬性來控制無線通訊裝置中之存取,具體言之,來禁止網路伺服器將資料傳達至無線通訊裝置之方法的方塊圖;圖8為說明根據一態樣之用於基於一基於時間之存取控制屬性來控制無線通訊裝置中之存取,具體言之,來禁止進行通訊呼叫之方法的方塊圖;圖9為說明根據一態樣之用於基於一基於位置之存取控制屬性來控制無線通訊裝置中之存取,具體言之,來禁止 無線裝置存取網路伺服器之方法的方塊圖;及圖10為根據另一態樣之用於控制無線通訊裝置上之存取之方法的流程圖。
(無元件符號說明)

Claims (52)

  1. 一種用於控制一無線通訊裝置上之存取之方法,其包含:接收包括至少一存取控制屬性且與一無線通訊裝置相關聯之至少一存取控制特殊權限,其中每一存取控制特殊權限控制對該無線通訊裝置上可用之複數個服務之存取,其中接收包括至少一存取控制屬性之至少一存取控制特殊權限進一步將該存取控制屬性定義為定義一地理區域之地理資料;將該至少一存取控制特殊權限儲存於記憶體中;接收對存取該無線通訊裝置上可用之該複數個服務中之一者的一請求;及若判定該至少一儲存之存取控制特殊權限適用於一存取請求,則控制對該服務之存取。
  2. 如請求項1之方法,其中接收包括至少一存取控制屬性之至少一存取控制特殊權限進一步將該存取控制屬性定義為一時段。
  3. 如請求項1之方法,其中接收包括至少一存取控制屬性之至少一存取控制特殊權限進一步將該存取控制屬性定義為選自由以下各屬性組成之群:可將通訊傳輸至誰、可自誰接收通訊、一服務類型、自一服務接收之內容之類型、環境條件、狀態條件及該等前述屬性之任一組合。
  4. 如請求項1之方法,其中每一存取控制特殊權限進一步 控制對該無線通訊裝置上可用之複數個應用程式之存取。
  5. 如請求項1之方法,其中每一存取控制特殊權限進一步控制對該無線通訊裝置上可用之複數個內容之存取。
  6. 如請求項1之方法,其中接收至少一存取控制特殊權限進一步包含在該無線通訊裝置處接收至少一存取控制特殊權限。
  7. 如請求項1之方法,其中接收至少一存取控制特殊權限進一步包含在一網路介面處接收至少一存取控制特殊權限。
  8. 如請求項1之方法,其中將該至少一存取控制屬性儲存於記憶體中進一步包含將該至少一存取控制屬性儲存於該無線通訊裝置中之記憶體中。
  9. 如請求項1之方法,其中將該至少一存取控制屬性儲存於記憶體中進一步包含將該至少一存取控制屬性儲存於網路裝置記憶體。
  10. 如請求項1之方法,其進一步包含對該無線通訊裝置啟用一存取控制功能。
  11. 如請求項10之方法,其中啟用該存取控制功能進一步包含通知一網路實體已對該無線通訊裝置啟用該存取控制功能。
  12. 如請求項10之方法,其進一步包含在判定該至少一儲存之存取控制屬性是否適用於該存取嘗試之前判定是否啟用該存取控制功能。
  13. 如請求項1之方法,其中若判定該至少一儲存之存取控制特殊權限適用於一存取請求則控制對該服務之存取進一步包含:在該無線通訊裝置處判定該至少一儲存之存取控制特殊權限是否適用於該存取請求。
  14. 如請求項1之方法,其中若判定該至少一儲存之存取控制特殊權限適用於一存取請求則控制對該服務之存取進一步包含:在一網路裝置處判定該至少一儲存之存取控制特殊權限是否適用於該存取請求。
  15. 如請求項1之方法,其中接收至少一存取控制特殊權限進一步將接收定義為選自由以下各輸入組成之群:使用者輸入、無線裝置製造者輸入及網路服務提供者輸入。
  16. 如請求項1之方法,其中控制對該服務之存取進一步包含禁止對該服務之存取。
  17. 如請求項1之方法,其中控制對該服務之存取進一步包含限制對該服務之存取。
  18. 如請求項17之方法,其中限制對該服務之存取進一步將限制存取定義為選自由以下各限制組成之群:限制對該服務之存取的一時間、限制對該服務之存取的一地理位置、限制所存取之內容之類型、限制所存取之網路服務之類型、限制可將一通訊傳輸至誰及限制可自誰接收通訊。
  19. 一種處理器,其經組態以控制一無線通訊裝置上之存取,其包含:一第一模組,其用於接收包括至少一存取控制屬性且 與一無線通訊裝置相關聯之至少一存取控制特殊權限,其中每一存取控制特殊權限控制對該無線通訊裝置上可用之複數個服務之存取,其中該至少一存取控制屬性之一存取控制屬性包含定義一地理區域之地理資料;一第二模組,其用於將該至少一存取控制特殊權限儲存於記憶體中;一第三模組,其用於接收對存取該無線通訊裝置上可用之該複數個服務中之一者的一請求;及一第四模組,其用於若判定該至少一儲存之存取控制特殊權限適用於一存取請求則控制對該服務之存取。
  20. 一種電腦程式產品,其包含:一電腦可讀媒體,其包含:一第一程式碼集,其用於使一電腦接收包括至少一存取控制屬性且與一無線通訊裝置相關聯之至少一存取控制特殊權限,其中每一存取控制特殊權限控制對該無線通訊裝置上可用之複數個服務之存取,其中該至少一存取控制屬性之一存取控制屬性包含定義一地理區域之地理資料;一第二程式碼集,其用於使一電腦將該至少一存取控制特殊權限儲存於記憶體中;一第三程式碼集,其用於使一電腦接收對存取該無線通訊裝置上可用之該複數個服務中之一者的一請求;及一第四程式碼集,其用於使一電腦若判定該至少一 儲存之存取控制特殊權限適用於一存取請求則控制對該服務之存取。
  21. 一種無線通訊裝置,其包含:用於接收包括至少一存取控制屬性且與該無線通訊裝置相關聯之至少一存取控制特殊權限的構件,其中每一存取控制特殊權限控制對該無線通訊裝置上可用之複數個服務之存取,其中用於接收包括至少一存取控制屬性之至少一存取控制特殊權限的構件進一步將該存取控制屬性定義為定義一地理區域之地理資料;用於將該至少一存取控制特殊權限儲存於記憶體中的構件;用於接收對存取該無線通訊裝置上可用之該複數個服務中之一者的一請求的構件;及用於若判定該至少一儲存之存取控制特殊權限適用於一存取請求則控制對該服務之存取的構件。
  22. 一種無線通訊裝置,其包含:一電腦平台,其包括一處理器及一記憶體;及一存取控制模組,其儲存於該記憶體中且與該處理器通訊,該存取控制模組可操作以:接收包括至少一存取控制屬性之至少一存取控制特殊權限,其中該特殊權限控制對該無線通訊裝置上可用之複數個服務之存取,其中該至少一存取控制屬性之一存取控制屬性包含定義一地理區域之地理資料;將該至少一存取控制特殊權限儲存於該記憶體中;及若判定該等儲存之存取控制特殊權 限中之至少一者適用於一存取請求,則控制對該複數個服務中之至少一者之存取。
  23. 如請求項22之無線通訊裝置,其中該存取控制模組進一步可操作以:接收包括至少一存取控制屬性之至少一存取控制特殊權限,其中該特殊權限控制對該無線通訊裝置上可用之複數個內容之存取;將該至少一存取控制特殊權限儲存於該記憶體中;及若判定該等儲存之存取控制特殊權限中之至少一者適用於一存取請求,則控制對該複數個內容中之至少一者之存取。
  24. 如請求項22之無線通訊裝置,其中該存取控制模組進一步可操作以:接收包括至少一存取控制屬性之至少一存取控制特殊權限,其中該特殊權限控制對該無線通訊裝置上可用之複數個內容之存取;將該至少一存取控制特殊權限儲存於該記憶體中;及若判定該等儲存之存取控制特殊權限中之至少一者適用於一存取請求,則控制對該複數個內容中之至少一者之存取。
  25. 如請求項22之無線通訊裝置,其中該存取控制模組進一步包含一使用者介面,其可操作以用於接收該至少一存取控制特殊權限。
  26. 如請求項22之無線通訊裝置,其中該存取控制模組進一步可操作以自一無線網路裝置接收該至少一存取控制特殊權限。
  27. 如請求項22之無線通訊裝置,其中該存取控制屬性係選自由以下各屬性組成之群:可將通訊傳輸至誰、可自誰 接收通訊、一服務類型、自一服務接收之內容之類型、環境條件、狀態條件及該等前述屬性之任一組合。
  28. 如請求項22之無線通訊裝置,其中該存取控制模組進一步可操作以自由以下各者組成之群中之至少一者接收該至少一存取控制屬性:一使用者、一無線裝置製造者及一網路服務提供者。
  29. 如請求項22之無線通訊裝置,其進一步包含一位置判定裝置,該位置判定裝置與該處理器通訊且可操作以將裝置位置資訊傳達至該存取控制模組,其中該存取控制模組進一步可操作以基於與該位置資訊相關之該至少一存取控制屬性來判定對該複數個服務中之該至少一者的存取控制。
  30. 如請求項22之無線通訊裝置,其進一步包含一時鐘裝置,該時鐘裝置與該處理器通訊且可操作以將時間資訊傳達至該存取控制模組,其中該存取控制模組進一步可操作以基於與該時間資訊相關之該至少一存取控制屬性來判定對該複數個服務中之該至少一者的存取控制。
  31. 如請求項22之無線通訊裝置,其中可操作以控制對該服務之存取的該存取控制模組進一步可操作以禁止對該複數個服務中之該至少一者之存取。
  32. 如請求項22之無線通訊裝置,其中可操作以控制對該服務之存取的該存取控制模組進一步可操作以限制對複數個服務中之該至少一者之存取。
  33. 如請求項32之無線通訊裝置,其中可操作以限制對該服 務之存取的該存取控制模組進一步將限制存取定義為選自由以下各限制組成之群:限制對該服務之存取的一時間、限制對該服務之存取的一地理位置、限制所存取之內容之類型、限制所存取之網路服務之類型、限制可將一通訊傳輸至誰及限制可自誰接收通訊。
  34. 一種網路裝置,其包含:一電腦平台,其包括一處理器及一記憶體;一存取控制特殊權限資料庫,其儲存於該記憶體中且可操作以接收與一預定無線通訊裝置相關聯之一或多個存取控制特殊權限,其中該至少一存取控制屬性之一存取控制屬性包含定義一地理區域之地理資料;及一通訊模組,其可操作以將存取控制特殊權限傳達至該預定無線通訊裝置或一網路裝置中之至少一者以控制該無線裝置對複數個服務中之至少一者之存取。
  35. 如請求項34之網路裝置,其中該存取控制資料庫進一步可操作以自一與該網路裝置網路連接通訊之第三方實體接收一或多個存取控制特殊權限。
  36. 如請求項34之網路裝置,其中該存取控制資料庫進一步可操作以自一網路服務提供者接收一或多個存取控制特殊權限。
  37. 如請求項34之網路裝置,其進一步包含一網路存取過濾器模組,該網路存取過濾器模組可操作以無線地自一無線通訊裝置接收關於對一服務之存取之一請求、判定該資料庫中之一或多個存取控制特殊權限是否與該無線通 訊裝置及該請求相關聯、及若判定一或多個存取控制特殊權限與該無線通訊裝置及該請求相關聯,則控制對一服務之存取。
  38. 一種無線網路裝置,其包含:一電腦平台,其包括一處理器及一記憶體;一通訊模組,其可由該處理器執行且可操作以存取一或多個存取控制特殊權限,其中該至少一存取控制屬性之一存取控制屬性包含定義一地理區域之地理資料;及一網路存取過濾器模組,其儲存於該記憶體中且可由該處理器執行,其中該網路存取過濾器可操作以無線地自一無線通訊裝置接收關於對一服務之存取之一請求、判定該一或多個存取控制特殊權限是否適用於該請求、及若判定一或多個存取控制特殊權限適用於該請求,則控制對該服務之存取。
  39. 如請求項38之無線網路裝置,其中可由該處理器執行且可操作以存取一或多個存取控制特殊權限之該通訊模組進一步可操作以與一存取控制伺服器通訊以擷取適用於該請求之任何存取控制特殊權限。
  40. 如請求項38之無線網路裝置,其進一步包含一存取控制屬性資料庫,該存取控制屬性資料庫包括與一無線通訊裝置或一使用者中之至少一者相關聯之一存取控制特殊權限列表。
  41. 如請求項40之無線網路裝置,其中可由該處理器執行且可操作以存取一或多個存取控制特殊權限之該通訊模組 進一步可操作以與該存取控制屬性資料庫通訊以擷取適用於該請求之任何存取控制特殊權限。
  42. 如請求項38之無線網路裝置,其中該網路存取過濾器模組進一步可操作以驗證該無線通訊裝置啟用存取控制。
  43. 如請求項38之無線網路裝置,其中可操作以控制對該服務之存取之該網路存取過濾器模組進一步可操作以若判定一或多個存取控制特殊權限適用於該請求則禁止對該服務之存取。
  44. 如請求項38之無線網路裝置,其中可操作以控制對該服務之存取之該網路存取過濾器模組進一步可操作以若判定一或多個存取控制特殊權限適用於該請求則限制對該服務之存取。
  45. 一種用於控制一無線通訊裝置上對服務之存取之無線通訊系統,其包含:一存取控制伺服器,其包括一存取控制特殊權限資料庫,該存取控制特殊權限資料庫可操作以接收與一預定無線通訊裝置相關聯之一或多個存取控制特殊權限,其中該至少一存取控制屬性之一存取控制屬性包含定義一地理區域之地理資料;及複數個無線通訊裝置,其包含:一電腦平台,該電腦平台包括一處理器及一記憶體;及一存取控制模組,其儲存於該記憶體中且與該處理器通訊,該存取控制模組可操作以無線地自該存取控制伺服器接收一或多個存取控制特殊權限、將該一或多個存取控制特殊權限儲存於 該記憶體中,及若判定該等儲存之存取控制特殊權限適用於一存取請求則控制對一服務之存取。
  46. 如請求項45之系統,其中該存取控制資料庫進一步可操作以自一與該網路裝置網路連接通訊之無線裝置使用者接收該一或多個存取控制特殊權限。
  47. 如請求項45之系統,其中該存取控制資料庫進一步可操作以自一第三方實體接收一或多個存取控制特殊權限。
  48. 一種用於控制一無線通訊裝置上對服務之存取之無線通訊系統,其包含:複數個無線通訊裝置;及一第一網路裝置,其包含:一電腦平台,其包括一處理器及一記憶體;及一網路存取過濾器模組,其可操作以無線地自該複數個無線通訊裝置中之一者接收一存取服務請求、判定一或多個存取控制特殊權限是否與該請求相關聯,其中該至少一存取控制屬性之一存取控制屬性包含定義一地理區域之地理資料,及若判定一或多個存取控制特殊權限與該請求相關聯,則控制對該服務之存取。
  49. 如請求項48之系統,其進一步包含一第二網路裝置,該第二網路裝置包含:一電腦平台,其包括一處理器及一記憶體;及一存取控制屬性資料庫,其儲存於該記憶體中且可操作以接收與一預定無線通訊裝置相關聯之一或多個存取控制特殊權限。
  50. 如請求項49之系統,其中該第一網路裝置與該第二網路 裝置通訊以判定存取控制特殊權限是否與該請求相關聯。
  51. 如請求項48之系統,其進一步包含一第三網路裝置,該第三網路裝置包含:一電腦平台,其包括一處理器及一記憶體;及一裝置位置資料庫,其儲存於該記憶體中且可操作以自該複數個無線通訊裝置接收裝置位置資訊。
  52. 如請求項51之系統,其中該第三網路裝置可操作以若該等判定之存取控制特殊權限中之一或多個與裝置位置相關,則將該裝置位置資訊傳達至該第一網路裝置。
TW097108243A 2007-03-07 2008-03-07 用於控制無線通訊裝置上服務存取之系統及方法 TWI383637B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US11/683,343 US20080222707A1 (en) 2007-03-07 2007-03-07 Systems and methods for controlling service access on a wireless communication device

Publications (2)

Publication Number Publication Date
TW200901716A TW200901716A (en) 2009-01-01
TWI383637B true TWI383637B (zh) 2013-01-21

Family

ID=39684008

Family Applications (1)

Application Number Title Priority Date Filing Date
TW097108243A TWI383637B (zh) 2007-03-07 2008-03-07 用於控制無線通訊裝置上服務存取之系統及方法

Country Status (13)

Country Link
US (1) US20080222707A1 (zh)
EP (1) EP2140652A2 (zh)
JP (1) JP2010520729A (zh)
KR (1) KR101141330B1 (zh)
CN (1) CN101627608A (zh)
AU (1) AU2008222692A1 (zh)
BR (1) BRPI0808641A2 (zh)
CA (1) CA2677924A1 (zh)
IL (1) IL200411A0 (zh)
MX (1) MX2009009527A (zh)
RU (1) RU2009137022A (zh)
TW (1) TWI383637B (zh)
WO (1) WO2008109866A2 (zh)

Families Citing this family (64)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1540446A2 (en) 2002-08-27 2005-06-15 TD Security, Inc., dba Trust Digital, LLC Enterprise-wide security system for computer devices
US8099329B2 (en) * 2006-04-25 2012-01-17 Uc Group Limited Systems and methods for determining taxes owed for financial transactions conducted over a network
US8259568B2 (en) 2006-10-23 2012-09-04 Mcafee, Inc. System and method for controlling mobile device access to a network
US8059592B2 (en) * 2007-05-14 2011-11-15 Via Telecom Co., Ltd. Access terminal which handles multiple user connections
US20090094682A1 (en) * 2007-10-05 2009-04-09 Peter Sage Methods and systems for user authorization
US9223938B2 (en) * 2007-12-31 2015-12-29 Google Technology Holdings LLC Location bound secure domains
JP2009169896A (ja) * 2008-01-21 2009-07-30 Sharp Corp サーバ、システム、及びコンテンツ表示制御方法
US20090265177A1 (en) * 2008-04-16 2009-10-22 Gte.Net Llc (D/B/A Verizon Internet Solutions) Scheduled telecommunication service suspension
US8856899B1 (en) * 2008-06-20 2014-10-07 United Services Automobile Association (Usaa) Systems and methods for obscuring entry of electronic security term
US9148629B2 (en) * 2008-08-19 2015-09-29 Dell Products L.P. Build to order configuration for integrated mobile television applications in mobile computing platforms
US20100106611A1 (en) * 2008-10-24 2010-04-29 Uc Group Ltd. Financial transactions systems and methods
US8493339B1 (en) * 2009-03-25 2013-07-23 Ami Entertainment Network, Inc. Multi-region interactive display
JP2010283756A (ja) * 2009-06-08 2010-12-16 Sony Corp 無線通信装置、通信制御装置、無線通信システム、無線通信方法および通信制御方法
US8583924B2 (en) * 2009-07-01 2013-11-12 Hand Held Products, Inc. Location-based feature enablement for mobile terminals
FR2951897B1 (fr) * 2009-10-23 2016-09-16 Sagem Securite Dispositif et procede de gestion des droits d'acces a un reseau sans fil
US20110239270A1 (en) * 2010-03-26 2011-09-29 Nokia Corporation Method and apparatus for providing heterogeneous security management
US8935384B2 (en) 2010-05-06 2015-01-13 Mcafee Inc. Distributed data revocation using data commands
US10817555B2 (en) 2010-07-03 2020-10-27 Edmond K. Chow Resource hubs for heterogeneous groups
US8744480B2 (en) * 2010-07-08 2014-06-03 At&T Mobility Ii Llc Selected restriction of wireless communication services
CN101902358A (zh) * 2010-07-20 2010-12-01 中兴通讯股份有限公司 一种控制网络使用的方法及装置
US20120084243A1 (en) * 2010-09-30 2012-04-05 Certicom Corp. Malleable Access Decision Processing And Ordering
US8954520B2 (en) 2010-11-12 2015-02-10 Netapp, Inc. Systems and methods for managing user-specific modifications to shared content on an individual basis
KR101893457B1 (ko) * 2011-01-27 2018-08-31 구글 엘엘씨 소셜 네트워크 내의 콘텐트 액세스 제어
US8819768B1 (en) 2011-05-03 2014-08-26 Robert Koeten Split password vault
GB2491096A (en) * 2011-05-15 2012-11-28 Whatever Software Contracts Ltd Network access control based on a combined profile
US8918641B2 (en) * 2011-05-26 2014-12-23 Intel Corporation Dynamic platform reconfiguration by multi-tenant service providers
US20120311673A1 (en) * 2011-06-01 2012-12-06 Comcast Cable Communications, Llc Media usage monitoring and control
BR112013030777A2 (pt) 2011-06-03 2016-12-06 Uc Group Ltd sistemas e métodos para registro, validação e monitoramento de usuários em múltiplos websites
EP2737733A4 (en) * 2011-07-27 2015-09-09 Seven Networks Inc PARENTAL CONTROL OF MOBILE CONTENT ON MOBILE DEVICE
CN110049431B (zh) 2011-09-09 2021-07-23 交互数字专利控股公司 用于直接通信的方法和设备
US9280377B2 (en) 2013-03-29 2016-03-08 Citrix Systems, Inc. Application with multiple operation modes
US9143530B2 (en) * 2011-10-11 2015-09-22 Citrix Systems, Inc. Secure container for protecting enterprise data on a mobile device
US9009857B2 (en) * 2011-10-28 2015-04-14 Absolute Software Corporation Temporally controlling access to software assets on user devices
US8503981B1 (en) * 2011-11-04 2013-08-06 Sprint Spectrum L.P. Data service upgrade with advice of charge
US20130173796A1 (en) * 2011-12-30 2013-07-04 United Video Properties, Inc. Systems and methods for managing a media content queue
KR101345999B1 (ko) * 2012-01-08 2013-12-31 주식회사 인프라웨어 이중보안 기반의 스마트폰 보안 관리 방법 및 시스템
CN103313343B (zh) * 2012-03-13 2018-12-18 百度在线网络技术(北京)有限公司 一种用于实现用户访问控制的方法和设备
US9027076B2 (en) * 2012-03-23 2015-05-05 Lockheed Martin Corporation Method and apparatus for context aware mobile security
WO2013142849A1 (en) * 2012-03-23 2013-09-26 Clu Acquisition Llc Implementing policies for an enterprise network using policy instructions that are executed through a local policy framework
CN104520801B (zh) * 2012-08-07 2019-10-18 诺基亚技术有限公司 对于无线存储器的访问控制
CN102866909B (zh) * 2012-08-27 2018-02-27 北京奇虎科技有限公司 一种控制对接口资源访问的资源锁的系统和方法
CN103686596A (zh) * 2012-09-26 2014-03-26 阿尔卡特朗讯公司 用于控制呼叫的方法、网络单元和系统
US8972729B2 (en) * 2012-10-24 2015-03-03 Verizon Patent And Licensing Inc. Secure information delivery
US9374369B2 (en) * 2012-12-28 2016-06-21 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
US9600441B2 (en) * 2013-03-11 2017-03-21 Samsung Electronics Co., Ltd. Apparatus and method for controlling network access for applications on mobile terminals
US10284627B2 (en) 2013-03-29 2019-05-07 Citrix Systems, Inc. Data management for an application with multiple operation modes
US9208310B2 (en) * 2013-06-26 2015-12-08 Cognizant Technology Solutions India Pvt. Ltd. System and method for securely managing enterprise related applications and data on portable communication devices
US20150032887A1 (en) * 2013-07-29 2015-01-29 Zerodesktop, Inc. Cloud-Based Access Management and Activity Monitoring of Mobile Devices
CN103746958B (zh) * 2013-11-18 2018-05-29 广州多益网络股份有限公司 一种限时登录的方法及装置
US10070315B2 (en) 2013-11-26 2018-09-04 At&T Intellectual Property I, L.P. Security management on a mobile device
JP6309759B2 (ja) * 2013-12-27 2018-04-11 株式会社Nttドコモ 無線lanルータ及び無線lanルータ制御方法
US9386042B1 (en) * 2014-10-08 2016-07-05 Vce Company, Llc Methods, systems, and computer readable mediums for utilizing geographical location information to manage applications in a computer network system
US10223363B2 (en) * 2014-10-30 2019-03-05 Microsoft Technology Licensing, Llc Access control based on operation expiry data
US20170374071A1 (en) * 2014-12-31 2017-12-28 Bandwidthx Inc. Systems and methods for controlling access to wireless services
US10404532B2 (en) 2015-04-10 2019-09-03 Comcast Cable Commnications, LLC Virtual gateway control and management
US10027684B1 (en) 2015-04-22 2018-07-17 United Services Automobile Association (Usaa) Method and system for user credential security
US20170272428A1 (en) * 2016-03-16 2017-09-21 Thien Pham Method for validating the identity of a user by using geo-location and biometric signature stored in device memory and on a remote server
CN106817480A (zh) * 2016-08-31 2017-06-09 肖戈林 基于时间和应用白名单方式对移动设备使用权限进行管控的系统
US11368898B2 (en) 2017-12-14 2022-06-21 Telefonaktiebolaget Lm Ericsson (Publ) Regulation of communication terminal access to a communication network
CN108881266A (zh) * 2018-06-29 2018-11-23 泰康保险集团股份有限公司 访问控制方法及装置
KR20210017072A (ko) * 2019-08-06 2021-02-17 삼성전자주식회사 키 계정을 통해 애플리케이션을 활성화시키는 전자 장치 및 이를 포함하는 시스템
CN112311782A (zh) * 2020-10-23 2021-02-02 深圳竹云科技有限公司 访问控制方法、装置、处理器及存储介质
KR102264253B1 (ko) * 2020-11-10 2021-06-14 주식회사 자란다 안심번호 관리 방법
CN112511569B (zh) * 2021-02-07 2021-05-11 杭州筋斗腾云科技有限公司 网络资源访问请求的处理方法、系统及计算机设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040123153A1 (en) * 2002-12-18 2004-06-24 Michael Wright Administration of protection of data accessible by a mobile device
US20050154795A1 (en) * 2003-11-07 2005-07-14 Volker Kuz Secure networked system for controlling mobile access to encrypted data services

Family Cites Families (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040198386A1 (en) * 2002-01-16 2004-10-07 Dupray Dennis J. Applications for a wireless location gateway
US6377810B1 (en) * 1999-06-11 2002-04-23 Motorola, Inc. Method of operation of mobile wireless communication system with location information
US8073565B2 (en) * 2000-06-07 2011-12-06 Apple Inc. System and method for alerting a first mobile data processing system nearby a second mobile data processing system
DE10114536A1 (de) * 2001-03-21 2002-09-26 Francotyp Postalia Ag Elektronisches Gerät mit positionsspezifischer Konfiguration
US6778837B2 (en) * 2001-03-22 2004-08-17 International Business Machines Corporation System and method for providing access to mobile devices based on positional data
US8218766B2 (en) * 2001-10-17 2012-07-10 Sirf Technology, Inc. Systems and methods for facilitating transactions in accordance with a region requirement
US7437752B2 (en) * 2002-09-23 2008-10-14 Credant Technologies, Inc. Client architecture for portable device with security policies
AU2003299729A1 (en) * 2002-12-18 2004-07-14 Senforce Technologies, Inc. Methods and apparatus for administration of policy based protection of data accessible by a mobile device
US20050282559A1 (en) * 2003-02-25 2005-12-22 Boston Communications Group, Inc. Method and system for providing supervisory control over wireless phone data usage
US20040193917A1 (en) * 2003-03-26 2004-09-30 Drews Paul C Application programming interface to securely manage different execution environments
JP2005094450A (ja) * 2003-09-18 2005-04-07 Toshiba Corp 電子機器
EP1709556A4 (en) 2003-12-23 2011-08-10 Trust Digital Llc SYSTEM AND METHOD FOR IMPLEMENTING A SAFETY GUIDELINE ON MOBILE DEVICES USING DYNAMICALLY PRODUCED SAFETY PROFILES
US8301910B2 (en) * 2004-01-12 2012-10-30 International Business Machines Corporation Intelligent, export/import restriction-compliant portable computer device
US7142848B2 (en) * 2004-02-26 2006-11-28 Research In Motion Limited Method and system for automatically configuring access control
CA2570814A1 (en) 2004-06-15 2006-01-05 Boston Communications Group, Inc. Method and system for providing supervisory control over wireless phone data usage
US7503074B2 (en) * 2004-08-27 2009-03-10 Microsoft Corporation System and method for enforcing location privacy using rights management
US7551574B1 (en) * 2005-03-31 2009-06-23 Trapeze Networks, Inc. Method and apparatus for controlling wireless network access privileges based on wireless client location
US20070266422A1 (en) * 2005-11-01 2007-11-15 Germano Vernon P Centralized Dynamic Security Control for a Mobile Device Network
US20070109983A1 (en) * 2005-11-11 2007-05-17 Computer Associates Think, Inc. Method and System for Managing Access to a Wireless Network
US20080051066A1 (en) * 2005-12-05 2008-02-28 Fonemine, Inc. Digital personal assistant and automated response system
US7796982B2 (en) * 2005-12-07 2010-09-14 Tor Anumana, Inc. Wireless controller device
US20070140488A1 (en) * 2005-12-21 2007-06-21 Roundbox, Inc. Restriction of broadcast session key use by secure module decryption policy
WO2007076484A2 (en) * 2005-12-22 2007-07-05 Flory Clive F Method, system, and apparatus for the management of the electronic files
US7917963B2 (en) * 2006-08-09 2011-03-29 Antenna Vaultus, Inc. System for providing mobile data security
US7933611B2 (en) * 2006-09-01 2011-04-26 Research In Motion Limited Disabling operation of features on a handheld mobile communication device based upon location

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040123153A1 (en) * 2002-12-18 2004-06-24 Michael Wright Administration of protection of data accessible by a mobile device
US20050154795A1 (en) * 2003-11-07 2005-07-14 Volker Kuz Secure networked system for controlling mobile access to encrypted data services

Also Published As

Publication number Publication date
KR101141330B1 (ko) 2012-05-23
KR20090128462A (ko) 2009-12-15
BRPI0808641A2 (pt) 2014-08-05
CN101627608A (zh) 2010-01-13
WO2008109866A2 (en) 2008-09-12
IL200411A0 (en) 2010-04-29
WO2008109866A3 (en) 2008-10-23
JP2010520729A (ja) 2010-06-10
AU2008222692A1 (en) 2008-09-12
US20080222707A1 (en) 2008-09-11
CA2677924A1 (en) 2008-09-12
MX2009009527A (es) 2009-09-16
EP2140652A2 (en) 2010-01-06
TW200901716A (en) 2009-01-01
RU2009137022A (ru) 2011-04-20

Similar Documents

Publication Publication Date Title
TWI383637B (zh) 用於控制無線通訊裝置上服務存取之系統及方法
KR101532522B1 (ko) 무선 디바이스들에 대한 웹 기반 패런털 제어들
KR101690947B1 (ko) 무선 디바이스들에 대한 지능형 패런털 제어들
KR101590276B1 (ko) 모바일 디바이스에서의 텍스트 메시지들의 제어
JP6058138B2 (ja) モバイルデバイスの子供による共有
JP5043431B2 (ja) 携帯電話のパレンタル制御
US9049305B2 (en) Granular control system
US8107973B1 (en) Class structured location based services
WO2008152381A1 (en) Collaborative data sharing
US20200358765A1 (en) Remotely Configuring Communication Restrictions
JP2013183404A (ja) 通話録音システム、携帯電話端末、通話録音サーバー、通話録音方法及び通話録音プログラム

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees