コンフィギュレーションファイルを用いるアクセス制御
分散ネットワークで使用するセキュリティシステムは、ネットワーク(101)を通じて複数のエンドユーザ(95)により選択的にアクセス可能なサービスプロバイダ(100)を含み、エンドユーザの各々はネットワークにアクセスするアクセス装置(102)を有する。制御手段(90)はサービスプロバイダのロケーションに設けられ、エンドユーザのアクセス装置各々に格納済みの情報(104)にアクセスし及び修正し、該情報へのエンドユーザによるアクセスを禁止するために該情報の部分を指定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は一般にネットワーク通信に関連し、特にサービスプロバイダ及び/又はエンドユーザのサービス特徴についてのセキュリティをもたらすようにブロードバンドアクセス装置のコンフィギュレーションファイルをカスタマイズする方法及びシステムに関連する。
【背景技術】
【0002】
データオーバーケーブルサービスインターフェース仕様(ドクシス(DOCSIS))ケーブルモデムのような多くのブロードバンドアクセス製品では、有益なトラブルシューティング診断情報要素は装置に内蔵されたHTTPサーバによりエンドユーザに利用可能にされる。内蔵されたサーバはパーソナルコンピュータを用いてその診断情報を含むウェブページをエンドユーザに見せる。しかしながらこれらの製品を購入及び/又は配備するサービスプロバイダは、製品の会社内部のサービスセキュリティ基準と妥協せず、プロバイダが感知する情報要素の正確に何をエンドユーザに明らかにできるかについての彼らの指針(ポリシー)は非常にまちまちである。
【発明の開示】
【発明が解決しようとする課題】
【0003】
従ってサービスプロバイダが彼らの場所から家庭内装置を遠隔的に構築し、サービスを提供する或いはサービスプロバイダのシステムを保護するのに必要とされる情報要素を明らかにするが、付加的な情報へのアクセスを依然として制限できるようにすることが必要とされている。
【課題を解決するための手段】
【0004】
分散ネットワークで使用するセキュリティシステムは、ネットワークを通じて複数のエンドユーザにより選択的にアクセス可能なサービスプロバイダを含み、エンドユーザの各々はネットワークにアクセスするアクセス装置を有する。制御手段はサービスプロバイダのロケーションに設けられ、エンドユーザのアクセス装置各々に格納済みの情報にアクセスし及び修正し、該情報へのエンドユーザによるアクセスを禁止するために該情報の部分を指定する。
【発明を実施するための最良の形態】
【0005】
本発明の利点、性質及び追加の様々な特徴は添付図面に関連して詳細に説明される実施例を考察することで更に明瞭になるであろう。
【0006】
図面は本発明の概念を説明するためのものであり、必ずしも本発明の唯一の可能な構成を示すものではないことが理解されるべきである。
【実施例1】
【0007】
本発明はサービスプロバイダのシステムセキュリティをもたらす又は維持するようにブロードバンドアクセス装置を遠隔的に構成する方法及びシステムをもたらす。本発明は構成可能な診断ツール又は他のサービスも提供し、そのツール又はサービスはサービスプロバイダにより遠隔的に構成及び提供される。
【0008】
一実施例では分散ソフトウエア制御手段が用意され、その手段によりブロードバンドアクセスサービスプロバイダ(例えば、ケーブルオペレータ)は、もしあれば、基本的な診断情報のどれがアクセス装置のエンドユーザに利用可能であるかを正確に指定できる。これはブロードバンドアクセス装置コンフィギュレーションファイルに要素を含めることで実行されてもよく、そのファイルは好ましくは装置のセットアップ中にダウンロードされる。必要とされるソフトウエアはコンフィギュレーションファイル(コンフィギュレーション命令)及びアクセス装置(ファームウエア)間で分散されてもよい。
【0009】
本発明はケーブルアクセスシステムの観点から説明されるが;本発明は非常に広範に及び、サービスプロバイダにより維持又はサービスされる如何なる分散システムをも含んでよいことが理解されるべきである。更に本発明は電話網、セットトップボックスアクセスシステム、コンピュータネットワーク、衛星網、インターネットシステム等を含む如何なるシステムにも適用可能である。本発明はケーブルネットワークの観点から説明されるが;本発明の概念はDSLや、他の技術を用いる無線又は他のネットワークタイプに拡張されてもよい。
【0010】
図示される要素はハードウエア、ソフトウエア又はそれらの組み合わせの様々な形式で実現されてよいことも理解されるべきである。好ましくはそれらの要素は1以上の適切にプログラムされた汎用装置でハードウエア及びソフトウエアの組み合わせで実現され、汎用装置はプロセッサ、メモリ及び入力/出力インターフェースを含んでもよい。
【0011】
図面を具体的に詳細に参照するに、複数の図を通じて同様な参照番号は同一又は類似の要素を示し、先ず図1には音声の、データの及び/又は映像の情報を分配するシステムアーキテクチャ10が示されている。システムアーキテクチャ10は本発明の方法及びシステムを使用する例示的なケーブル又はインターネット環境内で与えられている。しかしながら本システムは無線若しくは衛星ネットワーク、ローカルエリアネットワーク等を含む複数の他のアプリケーションで使用されてもよい。システムアーキテクチャを形成する当業者に既知の個々のブロック要素の詳細は、本発明を理解するのに充分な程度にしか詳細に説明されない。本システムブロック図10はいくつもの機能ブロックで構成される。
【0012】
サービスプロバイダ100はアクセス装置102によりエンドユーザ95にサービスを提供する。アクセス装置102は(インターネット、ケーブルネットワーク等のような)ネットワーク101及びエンドユーザの装置の間のインターフェースとして使用され、ユーザの装置はパーソナルコンピュータ110(図2)又は他の装置やシステムを含んでもよい。始めにアクセス装置102がセットアップされると、サービスプロバイダ100から情報がダウンロードされ、その情報はアクセス装置102を構築するのに使用される。これはアクセス装置102がサービスプロバイダ100を介するネットワーク101との通信を確立可能にする。
【0013】
各アクセス装置102は好ましくはコンフィギュレーションファイル104を含み、そのファイルはウエブアドレス及び他のコンフィギュレーション情報を格納し、ウエブアドレス等は装置102がサービスプロバイダ100によりネットワーク101に接続することを可能にする。本発明によれば、サービスプロバイダ100は制御手段90を含み、制御手段はアクセス装置102に格納されている情報をサービスプロバイダが選択可能にし、その情報はコンフィギュレーションファイル104から導出され、ユーザによりアクセス可能なものを含む。このようにユーザはアクセス情報要素から締め出され、アクセス情報要素はサービスプロバイダのシステムセキュリティに歩み寄るのに使用される。
【0014】
制御手段90は、好ましくはソフトウエアで実現され、本発明による機能を実行する1以上のプログラム93を含む。制御手段90はユーザのアクセスを妨げるために指定されたウェブページのような所定の情報に注意するようにマニュアルで又は自動的に使用されてもよい。マニュアルモードではサービスプロバイダの場所にいる1人又は複数の者はファイル、ウェブページ又は他の情報を指定することができ、各エンドユーザは個別的に又はエンドユーザのグループとして、各ユーザのコンフィギュレーションファイル104によりアクセスを拒否される。自動モードでは制御手段90は事前に指定されたファイルやウェブページ等をスキャンしてもよく、そのファイル等にはエンドユーザは彼らのコンフィギュレーションファイル104内でアクセス可能であるべきでない。
【0015】
制御手段90はセキュリティ手段91を含み、ダウンロードシーケンス中に、取り扱いに注意を要する情報に対するセキュリティコード、レベル又はインデックスを指定し、それらのファイルが不正にアクセスされなかったことを家訓ンするためにエンドユーザのコンフィギュレーションファイルに時々アクセスする。一実施例では、ある指定されたファイルへのアクセスがエンドユーザに禁止されるように、セキュリティリスクに従ってコンフィギュレーションファイルの一部分106が指定されてもよい。これらの指定はサービスプロバイダにより手作業で又は自動的に設定されてもよい。有利なことに、これらの設定は、例えばシンプルネットワーク管理プログラム(SNMP)のようなネットワーク管理プロトコルを用いてサービスプロバイダによりサービスプロバイダの場所から遠隔的に設定又は変更されてもよい。
【0016】
サービスプロバイダ100はセキュアシステムを維持してもよい、即ちサービスプロバイダ100へのアクセスが制限されてもよい。更にサービスプロバイダのシステムに格納される情報は取り扱いに注意を要する性質の情報を含んでもよく、その情報にエンドユーザでさえアクセスすることを妨げられる必要がある。
【0017】
図1を継続して参照しながら図2を参照するに、サービスプロバイダ100(図1)はどの情報要素がエンドユーザ又は加入者に明らかにできるかの制御内容を保持し;これによりサービスプロバイダが情報要素でのセキュリティを維持することを可能にし、その情報要素はエンドユーザに明かされた場合に、エンドユーザがサービスプロバイダシステムの整合性に歩み寄ることを可能にする。ブロードバンドアクセス装置102はサービスプロバイダ100によりプログラムされる。装置102のコンフィギュレーションファイル104のプログラム106は、サービスプロバイダからのダウンロード時に指定されてもよいし、制御手段90を使用することでサービスプロバイダにより後に指定/変更されてもよい。本発明のこの特徴はファイル又はその要素を2つのグループに分け、即ちサービスプロバイダ専用アクセスファイル108と、エンドユーザアクセスファイル109とに分ける。装置102はHTMLサーバのようなサーバ112を含み、そのサーバはファイル109に含まれている情報をエンドユーザに表示することができる。しかしながら何らのアクセスもファイル108にはなされず、そのファイルはエンドユーザがアクセスするのを妨げるようにサービスプロバイダ100によって指定されている。
【0018】
例えばエンドユーザはアクセス装置102を通じてインターネットにアクセスすることを希望する。エンドユーザはコンピュータ又は他の端末装置110を起動するが、サービスプロバイダ100により保持されている彼/彼女のアカウントにログオンすることはできない。エンドユーザはコンフィギュレーションファイル104の診断チェックを行わせるよう決定する。診断機能はプログラム106により動かされるが、診断ツールの出力へのアクセスは、サービスプロバイダ専用アクセス108で指定されていない情報だけに制限される。このように、サービスプロバイダのシステムは安全に維持される一方、それでもエンドユーザは装置102に必要な検査及び/又は機能を実行することができる。
【0019】
図3を参照するに、本発明の一実施例によりネットワークサービスプロバイダのシステムセキュリティを維持する方法のブロック図/フローチャートが示されている。ブロック202では、エンドユーザネットワークアクセス装置に遠隔的にアクセスするために制御手段が好ましくはサービスプロバイダの場所に用意される。制御手段は好ましくはソフトウエアプログラムとして実現され、そのソフトウエアプログラムはアクセス装置の情報にアクセスして修正し、その部分を指定してエンドユーザによるアクセスを禁止する。最初に(例えば初期の装置コンフィギュレーションで)制御手段はアクセス装置に情報をダウンロードし、エンドユーザが所有する身元保証又はセキュリティクリアランス(security clearance)に依存して、情報へのアクセスを制限するための各要素についてのセキュリティレベル又はセキュリティコードを用意する。格納される情報は好ましくはコンフィギュレーションファイルである。
【0020】
ブロック204では、サービスプロバイダの制御手段又は他の手段がエンドユーザネットワーク装置に遠隔的にアクセスして修正し、セキュリティコード又はレベル(又は基準)に従ってアクセス装置に格納されている情報を指定し或いはエンドユーザに対する「立ち入り禁止区域」としてその情報の部分を単に指定する。エンドユーザ装置に遠隔的にアクセスすることは好ましいことにサービスプロバイダのロケーションから実行される。有利なことにエンドユーザのコンフィギュレーションファイル中の情報はその情報がダウンロードされた後でさえもアクセスされてよい。このことは、以前に指定されていなかった又は指定されていたそこに格納済みの情報を指定しなおすために、サービスプロバイダがコンフィギュレーションファイルにアクセスすることを許可する。
【0021】
異なるエンドユーザは用途又はクリアランスレベルに依存して異なるアクセスレベルを有してよい。いったん指定されると、ブロック206にて、エンドユーザのアクセス装置上で指定されている情報にエンドユーザがアクセスすることは禁止される。
【0022】
ブロック208では、サービスプロバイダは格納済み情報へのエンドユーザによるアクセスを禁止するために格納済み情報のためのセキュリティ基準を割り当てる。サービスプロバイダはセキュリティコード、セキュリティレベル、パスワード又は他のセキュリティ基準を用いて、ネットワークアクセス装置に格納されている情報へのエンドユーザのアクセスを制限する。セキュリティコード又はレベルは、アクセス装置を初期化する際に、その前に又はアクセス装置を初期化した後に指定された部分に関連付けられる。
【0023】
コンフィギュレーションファイル要素へのアクセスを制限するように遠隔アクセス制御機能に関する好適実施例が説明されたが、(それは非限定的な例であることが意図され)上記の教示内容に照らせば修正及び変形が当業者により可能であることに留意を要する。従って添付の特許請求の範囲で規定されるような本発明の範囲及び精神の範疇で、説明された本発明の特定の実施例に変更がなされてもよいことが理解される。かくて本発明が特許法で特に必要とされる程度に詳細に説明されたが、特許法で保護されるように請求され及び望まれるものは添付の特許請求の範囲に記載されている。
【図面の簡単な説明】
【0024】
【図1】本発明によりエンドユーザのネットワークアクセス装置へのアクセスを制限する制御手段を有するサービスプロバイダを通じてネットワークに接続されたネットワークアクセス装置を例示するブロック図/システム図である。
【図2】本発明の一実施例によるネットワークアクセス装置の情報カテゴリを示すブロック図/システム図である。
【図3】本発明によりネットワークサービスプロバイダのシステムセキュリティを維持するための方法例を示すブロック図/フローチャートである。
【技術分野】
【0001】
本発明は一般にネットワーク通信に関連し、特にサービスプロバイダ及び/又はエンドユーザのサービス特徴についてのセキュリティをもたらすようにブロードバンドアクセス装置のコンフィギュレーションファイルをカスタマイズする方法及びシステムに関連する。
【背景技術】
【0002】
データオーバーケーブルサービスインターフェース仕様(ドクシス(DOCSIS))ケーブルモデムのような多くのブロードバンドアクセス製品では、有益なトラブルシューティング診断情報要素は装置に内蔵されたHTTPサーバによりエンドユーザに利用可能にされる。内蔵されたサーバはパーソナルコンピュータを用いてその診断情報を含むウェブページをエンドユーザに見せる。しかしながらこれらの製品を購入及び/又は配備するサービスプロバイダは、製品の会社内部のサービスセキュリティ基準と妥協せず、プロバイダが感知する情報要素の正確に何をエンドユーザに明らかにできるかについての彼らの指針(ポリシー)は非常にまちまちである。
【発明の開示】
【発明が解決しようとする課題】
【0003】
従ってサービスプロバイダが彼らの場所から家庭内装置を遠隔的に構築し、サービスを提供する或いはサービスプロバイダのシステムを保護するのに必要とされる情報要素を明らかにするが、付加的な情報へのアクセスを依然として制限できるようにすることが必要とされている。
【課題を解決するための手段】
【0004】
分散ネットワークで使用するセキュリティシステムは、ネットワークを通じて複数のエンドユーザにより選択的にアクセス可能なサービスプロバイダを含み、エンドユーザの各々はネットワークにアクセスするアクセス装置を有する。制御手段はサービスプロバイダのロケーションに設けられ、エンドユーザのアクセス装置各々に格納済みの情報にアクセスし及び修正し、該情報へのエンドユーザによるアクセスを禁止するために該情報の部分を指定する。
【発明を実施するための最良の形態】
【0005】
本発明の利点、性質及び追加の様々な特徴は添付図面に関連して詳細に説明される実施例を考察することで更に明瞭になるであろう。
【0006】
図面は本発明の概念を説明するためのものであり、必ずしも本発明の唯一の可能な構成を示すものではないことが理解されるべきである。
【実施例1】
【0007】
本発明はサービスプロバイダのシステムセキュリティをもたらす又は維持するようにブロードバンドアクセス装置を遠隔的に構成する方法及びシステムをもたらす。本発明は構成可能な診断ツール又は他のサービスも提供し、そのツール又はサービスはサービスプロバイダにより遠隔的に構成及び提供される。
【0008】
一実施例では分散ソフトウエア制御手段が用意され、その手段によりブロードバンドアクセスサービスプロバイダ(例えば、ケーブルオペレータ)は、もしあれば、基本的な診断情報のどれがアクセス装置のエンドユーザに利用可能であるかを正確に指定できる。これはブロードバンドアクセス装置コンフィギュレーションファイルに要素を含めることで実行されてもよく、そのファイルは好ましくは装置のセットアップ中にダウンロードされる。必要とされるソフトウエアはコンフィギュレーションファイル(コンフィギュレーション命令)及びアクセス装置(ファームウエア)間で分散されてもよい。
【0009】
本発明はケーブルアクセスシステムの観点から説明されるが;本発明は非常に広範に及び、サービスプロバイダにより維持又はサービスされる如何なる分散システムをも含んでよいことが理解されるべきである。更に本発明は電話網、セットトップボックスアクセスシステム、コンピュータネットワーク、衛星網、インターネットシステム等を含む如何なるシステムにも適用可能である。本発明はケーブルネットワークの観点から説明されるが;本発明の概念はDSLや、他の技術を用いる無線又は他のネットワークタイプに拡張されてもよい。
【0010】
図示される要素はハードウエア、ソフトウエア又はそれらの組み合わせの様々な形式で実現されてよいことも理解されるべきである。好ましくはそれらの要素は1以上の適切にプログラムされた汎用装置でハードウエア及びソフトウエアの組み合わせで実現され、汎用装置はプロセッサ、メモリ及び入力/出力インターフェースを含んでもよい。
【0011】
図面を具体的に詳細に参照するに、複数の図を通じて同様な参照番号は同一又は類似の要素を示し、先ず図1には音声の、データの及び/又は映像の情報を分配するシステムアーキテクチャ10が示されている。システムアーキテクチャ10は本発明の方法及びシステムを使用する例示的なケーブル又はインターネット環境内で与えられている。しかしながら本システムは無線若しくは衛星ネットワーク、ローカルエリアネットワーク等を含む複数の他のアプリケーションで使用されてもよい。システムアーキテクチャを形成する当業者に既知の個々のブロック要素の詳細は、本発明を理解するのに充分な程度にしか詳細に説明されない。本システムブロック図10はいくつもの機能ブロックで構成される。
【0012】
サービスプロバイダ100はアクセス装置102によりエンドユーザ95にサービスを提供する。アクセス装置102は(インターネット、ケーブルネットワーク等のような)ネットワーク101及びエンドユーザの装置の間のインターフェースとして使用され、ユーザの装置はパーソナルコンピュータ110(図2)又は他の装置やシステムを含んでもよい。始めにアクセス装置102がセットアップされると、サービスプロバイダ100から情報がダウンロードされ、その情報はアクセス装置102を構築するのに使用される。これはアクセス装置102がサービスプロバイダ100を介するネットワーク101との通信を確立可能にする。
【0013】
各アクセス装置102は好ましくはコンフィギュレーションファイル104を含み、そのファイルはウエブアドレス及び他のコンフィギュレーション情報を格納し、ウエブアドレス等は装置102がサービスプロバイダ100によりネットワーク101に接続することを可能にする。本発明によれば、サービスプロバイダ100は制御手段90を含み、制御手段はアクセス装置102に格納されている情報をサービスプロバイダが選択可能にし、その情報はコンフィギュレーションファイル104から導出され、ユーザによりアクセス可能なものを含む。このようにユーザはアクセス情報要素から締め出され、アクセス情報要素はサービスプロバイダのシステムセキュリティに歩み寄るのに使用される。
【0014】
制御手段90は、好ましくはソフトウエアで実現され、本発明による機能を実行する1以上のプログラム93を含む。制御手段90はユーザのアクセスを妨げるために指定されたウェブページのような所定の情報に注意するようにマニュアルで又は自動的に使用されてもよい。マニュアルモードではサービスプロバイダの場所にいる1人又は複数の者はファイル、ウェブページ又は他の情報を指定することができ、各エンドユーザは個別的に又はエンドユーザのグループとして、各ユーザのコンフィギュレーションファイル104によりアクセスを拒否される。自動モードでは制御手段90は事前に指定されたファイルやウェブページ等をスキャンしてもよく、そのファイル等にはエンドユーザは彼らのコンフィギュレーションファイル104内でアクセス可能であるべきでない。
【0015】
制御手段90はセキュリティ手段91を含み、ダウンロードシーケンス中に、取り扱いに注意を要する情報に対するセキュリティコード、レベル又はインデックスを指定し、それらのファイルが不正にアクセスされなかったことを家訓ンするためにエンドユーザのコンフィギュレーションファイルに時々アクセスする。一実施例では、ある指定されたファイルへのアクセスがエンドユーザに禁止されるように、セキュリティリスクに従ってコンフィギュレーションファイルの一部分106が指定されてもよい。これらの指定はサービスプロバイダにより手作業で又は自動的に設定されてもよい。有利なことに、これらの設定は、例えばシンプルネットワーク管理プログラム(SNMP)のようなネットワーク管理プロトコルを用いてサービスプロバイダによりサービスプロバイダの場所から遠隔的に設定又は変更されてもよい。
【0016】
サービスプロバイダ100はセキュアシステムを維持してもよい、即ちサービスプロバイダ100へのアクセスが制限されてもよい。更にサービスプロバイダのシステムに格納される情報は取り扱いに注意を要する性質の情報を含んでもよく、その情報にエンドユーザでさえアクセスすることを妨げられる必要がある。
【0017】
図1を継続して参照しながら図2を参照するに、サービスプロバイダ100(図1)はどの情報要素がエンドユーザ又は加入者に明らかにできるかの制御内容を保持し;これによりサービスプロバイダが情報要素でのセキュリティを維持することを可能にし、その情報要素はエンドユーザに明かされた場合に、エンドユーザがサービスプロバイダシステムの整合性に歩み寄ることを可能にする。ブロードバンドアクセス装置102はサービスプロバイダ100によりプログラムされる。装置102のコンフィギュレーションファイル104のプログラム106は、サービスプロバイダからのダウンロード時に指定されてもよいし、制御手段90を使用することでサービスプロバイダにより後に指定/変更されてもよい。本発明のこの特徴はファイル又はその要素を2つのグループに分け、即ちサービスプロバイダ専用アクセスファイル108と、エンドユーザアクセスファイル109とに分ける。装置102はHTMLサーバのようなサーバ112を含み、そのサーバはファイル109に含まれている情報をエンドユーザに表示することができる。しかしながら何らのアクセスもファイル108にはなされず、そのファイルはエンドユーザがアクセスするのを妨げるようにサービスプロバイダ100によって指定されている。
【0018】
例えばエンドユーザはアクセス装置102を通じてインターネットにアクセスすることを希望する。エンドユーザはコンピュータ又は他の端末装置110を起動するが、サービスプロバイダ100により保持されている彼/彼女のアカウントにログオンすることはできない。エンドユーザはコンフィギュレーションファイル104の診断チェックを行わせるよう決定する。診断機能はプログラム106により動かされるが、診断ツールの出力へのアクセスは、サービスプロバイダ専用アクセス108で指定されていない情報だけに制限される。このように、サービスプロバイダのシステムは安全に維持される一方、それでもエンドユーザは装置102に必要な検査及び/又は機能を実行することができる。
【0019】
図3を参照するに、本発明の一実施例によりネットワークサービスプロバイダのシステムセキュリティを維持する方法のブロック図/フローチャートが示されている。ブロック202では、エンドユーザネットワークアクセス装置に遠隔的にアクセスするために制御手段が好ましくはサービスプロバイダの場所に用意される。制御手段は好ましくはソフトウエアプログラムとして実現され、そのソフトウエアプログラムはアクセス装置の情報にアクセスして修正し、その部分を指定してエンドユーザによるアクセスを禁止する。最初に(例えば初期の装置コンフィギュレーションで)制御手段はアクセス装置に情報をダウンロードし、エンドユーザが所有する身元保証又はセキュリティクリアランス(security clearance)に依存して、情報へのアクセスを制限するための各要素についてのセキュリティレベル又はセキュリティコードを用意する。格納される情報は好ましくはコンフィギュレーションファイルである。
【0020】
ブロック204では、サービスプロバイダの制御手段又は他の手段がエンドユーザネットワーク装置に遠隔的にアクセスして修正し、セキュリティコード又はレベル(又は基準)に従ってアクセス装置に格納されている情報を指定し或いはエンドユーザに対する「立ち入り禁止区域」としてその情報の部分を単に指定する。エンドユーザ装置に遠隔的にアクセスすることは好ましいことにサービスプロバイダのロケーションから実行される。有利なことにエンドユーザのコンフィギュレーションファイル中の情報はその情報がダウンロードされた後でさえもアクセスされてよい。このことは、以前に指定されていなかった又は指定されていたそこに格納済みの情報を指定しなおすために、サービスプロバイダがコンフィギュレーションファイルにアクセスすることを許可する。
【0021】
異なるエンドユーザは用途又はクリアランスレベルに依存して異なるアクセスレベルを有してよい。いったん指定されると、ブロック206にて、エンドユーザのアクセス装置上で指定されている情報にエンドユーザがアクセスすることは禁止される。
【0022】
ブロック208では、サービスプロバイダは格納済み情報へのエンドユーザによるアクセスを禁止するために格納済み情報のためのセキュリティ基準を割り当てる。サービスプロバイダはセキュリティコード、セキュリティレベル、パスワード又は他のセキュリティ基準を用いて、ネットワークアクセス装置に格納されている情報へのエンドユーザのアクセスを制限する。セキュリティコード又はレベルは、アクセス装置を初期化する際に、その前に又はアクセス装置を初期化した後に指定された部分に関連付けられる。
【0023】
コンフィギュレーションファイル要素へのアクセスを制限するように遠隔アクセス制御機能に関する好適実施例が説明されたが、(それは非限定的な例であることが意図され)上記の教示内容に照らせば修正及び変形が当業者により可能であることに留意を要する。従って添付の特許請求の範囲で規定されるような本発明の範囲及び精神の範疇で、説明された本発明の特定の実施例に変更がなされてもよいことが理解される。かくて本発明が特許法で特に必要とされる程度に詳細に説明されたが、特許法で保護されるように請求され及び望まれるものは添付の特許請求の範囲に記載されている。
【図面の簡単な説明】
【0024】
【図1】本発明によりエンドユーザのネットワークアクセス装置へのアクセスを制限する制御手段を有するサービスプロバイダを通じてネットワークに接続されたネットワークアクセス装置を例示するブロック図/システム図である。
【図2】本発明の一実施例によるネットワークアクセス装置の情報カテゴリを示すブロック図/システム図である。
【図3】本発明によりネットワークサービスプロバイダのシステムセキュリティを維持するための方法例を示すブロック図/フローチャートである。
【特許請求の範囲】
【請求項1】
分散ネットワークで使用するセキュリティシステムであって:
ネットワークを通じて複数のエンドユーザにより選択的にアクセス可能なサービスプロバイダであって、エンドユーザの各々は前記ネットワークにアクセスするアクセス装置を有するところのサービスプロバイダと、
前記サービスプロバイダのロケーションに設けられた制御手段と、
を有し、前記制御手段は前記エンドユーザのアクセス装置各々に格納済みの情報にアクセスし及び修正し、該情報へのエンドユーザによるアクセスを禁止するために該情報の部分を指定する
ことを特徴とするセキュリティシステム。
【請求項2】
前記格納済みの情報が、前記アクセス装置のコンフィギュレーションファイルを含む
ことを特徴とする請求項1記載のセキュリティシステム。
【請求項3】
サービスプロバイダが、前記エンドユーザによる情報へのアクセスを禁止するための、指定された部分についてのセキュリティコードを有する
ことを特徴とする請求項1記載のセキュリティシステム。
【請求項4】
前記セキュリティコードが、前記アクセス装置を導入する際に又はそれ以前に、前記指定された部分に関連付けられる
ことを特徴とする請求項3記載のセキュリティシステム。
【請求項5】
前記セキュリティコードが、前記アクセス装置を導入した後に、前記指定された部分に関連付けられる
ことを特徴とする請求項3記載のセキュリティシステム。
【請求項6】
サービスプロバイダが、前記エンドユーザによる情報へのアクセスを禁止するための、情報についてのセキュリティレベルを有する
ことを特徴とする請求項1記載のセキュリティシステム。
【請求項7】
前記セキュリティレベルが、前記アクセス装置を導入する際に又はそれ以前に、前記指定された部分に関連付けられる
ことを特徴とする請求項6記載のセキュリティシステム。
【請求項8】
前記セキュリティレベルが、前記アクセス装置を導入した後に、指定された部分に関連付けられる
ことを特徴とする請求項6記載のセキュリティシステム。
【請求項9】
前記制御手段が、前記アクセス装置の情報にアクセスし及び修正し、エンドユーザによるアクセスを禁止するために該情報の部分を指定するソフトウエアプログラムを含む
ことを特徴とする請求項1記載のセキュリティシステム。
【請求項10】
ネットワークサービスプロバイダのシステムセキュリティを維持する方法であって:
エンドユーザネットワークアクセス装置に遠隔的にアクセス及び修正するための制御手段を用意するステップと、
前記エンドユーザネットワークアクセス装置に遠隔的にアクセスし及び修正し、前記エンドユーザネットワークアクセス装置に格納済みの情報を指定するステップと、
前記エンドユーザネットワークアクセス装置上の指定された情報に前記エンドユーザがアクセスすることを禁止するステップと、
を有することを特徴とする方法。
【請求項11】
前記制御手段を用意するステップが、前記アクセス装置の情報にアクセスし及び修正し、エンドユーザによるアクセスを禁止するために該情報の部分を指定するソフトウエアプログラムを用意するステップを含む
ことを特徴とする請求項10記載の方法。
【請求項12】
前記エンドユーザネットワークアクセス装置に遠隔的にアクセスし及び修正するステップが、サービスプロバイダのロケーションから前記エンドユーザネットワークアクセス装置に遠隔的にアクセスするステップを含む
ことを特徴とする請求項10記載の方法。
【請求項13】
前記エンドユーザネットワークアクセス装置に格納済みの情報が、前記アクセス装置のコンフィギュレーションファイルを含む
ことを特徴とする請求項10記載の方法。
【請求項14】
前記指定された情報に前記エンドユーザがアクセスすることを禁止するステップが、前記エンドユーザによる情報へのアクセスを禁止するための、指定された部分についてのセキュリティコードを使用するステップを含む
ことを特徴とする請求項10記載の方法。
【請求項15】
前記セキュリティコードが、前記アクセス装置を導入する際に又はそれ以前に、前記指定された部分に関連付けられる
ことを特徴とする請求項14記載の方法。
【請求項16】
前記セキュリティコードが、前記アクセス装置を導入した後に、前記指定された部分に関連付けられる
ことを特徴とする請求項14記載の方法。
【請求項17】
前記エンドユーザによる情報へのアクセスを禁止するための、格納済み情報についてのセキュリティを割り当てるステップを更に有する
ことを特徴とする請求項10記載の方法。
【請求項18】
セキュリティレベルが、前記アクセス装置を導入する際に又はそれ以前に、前記指定された部分に関連付けられる
ことを特徴とする請求項17記載の方法。
【請求項19】
セキュリティレベルが、前記アクセス装置を導入した後に、指定された部分に関連付けられる
ことを特徴とする請求項17記載の方法。
【請求項20】
ソフトウエア命令を含むコンピュータ読取可能な媒体であって、前記ソフトウエア命令はネットワークサービスのシステムセキュリティでプロセッサにより実行される場合に:
エンドユーザネットワークアクセス装置に遠隔的にアクセス及び修正するための制御手段を用意するステップと、
前記エンドユーザネットワークアクセス装置に遠隔的にアクセスし及び修正し、前記エンドユーザネットワークアクセス装置に格納済みの情報を指定するステップと、
前記エンドユーザネットワークアクセス装置上の指定された情報に前記エンドユーザがアクセスすることを禁止するステップと、
を実行させることを特徴とするコンピュータ読取可能な媒体。
【請求項1】
分散ネットワークで使用するセキュリティシステムであって:
ネットワークを通じて複数のエンドユーザにより選択的にアクセス可能なサービスプロバイダであって、エンドユーザの各々は前記ネットワークにアクセスするアクセス装置を有するところのサービスプロバイダと、
前記サービスプロバイダのロケーションに設けられた制御手段と、
を有し、前記制御手段は前記エンドユーザのアクセス装置各々に格納済みの情報にアクセスし及び修正し、該情報へのエンドユーザによるアクセスを禁止するために該情報の部分を指定する
ことを特徴とするセキュリティシステム。
【請求項2】
前記格納済みの情報が、前記アクセス装置のコンフィギュレーションファイルを含む
ことを特徴とする請求項1記載のセキュリティシステム。
【請求項3】
サービスプロバイダが、前記エンドユーザによる情報へのアクセスを禁止するための、指定された部分についてのセキュリティコードを有する
ことを特徴とする請求項1記載のセキュリティシステム。
【請求項4】
前記セキュリティコードが、前記アクセス装置を導入する際に又はそれ以前に、前記指定された部分に関連付けられる
ことを特徴とする請求項3記載のセキュリティシステム。
【請求項5】
前記セキュリティコードが、前記アクセス装置を導入した後に、前記指定された部分に関連付けられる
ことを特徴とする請求項3記載のセキュリティシステム。
【請求項6】
サービスプロバイダが、前記エンドユーザによる情報へのアクセスを禁止するための、情報についてのセキュリティレベルを有する
ことを特徴とする請求項1記載のセキュリティシステム。
【請求項7】
前記セキュリティレベルが、前記アクセス装置を導入する際に又はそれ以前に、前記指定された部分に関連付けられる
ことを特徴とする請求項6記載のセキュリティシステム。
【請求項8】
前記セキュリティレベルが、前記アクセス装置を導入した後に、指定された部分に関連付けられる
ことを特徴とする請求項6記載のセキュリティシステム。
【請求項9】
前記制御手段が、前記アクセス装置の情報にアクセスし及び修正し、エンドユーザによるアクセスを禁止するために該情報の部分を指定するソフトウエアプログラムを含む
ことを特徴とする請求項1記載のセキュリティシステム。
【請求項10】
ネットワークサービスプロバイダのシステムセキュリティを維持する方法であって:
エンドユーザネットワークアクセス装置に遠隔的にアクセス及び修正するための制御手段を用意するステップと、
前記エンドユーザネットワークアクセス装置に遠隔的にアクセスし及び修正し、前記エンドユーザネットワークアクセス装置に格納済みの情報を指定するステップと、
前記エンドユーザネットワークアクセス装置上の指定された情報に前記エンドユーザがアクセスすることを禁止するステップと、
を有することを特徴とする方法。
【請求項11】
前記制御手段を用意するステップが、前記アクセス装置の情報にアクセスし及び修正し、エンドユーザによるアクセスを禁止するために該情報の部分を指定するソフトウエアプログラムを用意するステップを含む
ことを特徴とする請求項10記載の方法。
【請求項12】
前記エンドユーザネットワークアクセス装置に遠隔的にアクセスし及び修正するステップが、サービスプロバイダのロケーションから前記エンドユーザネットワークアクセス装置に遠隔的にアクセスするステップを含む
ことを特徴とする請求項10記載の方法。
【請求項13】
前記エンドユーザネットワークアクセス装置に格納済みの情報が、前記アクセス装置のコンフィギュレーションファイルを含む
ことを特徴とする請求項10記載の方法。
【請求項14】
前記指定された情報に前記エンドユーザがアクセスすることを禁止するステップが、前記エンドユーザによる情報へのアクセスを禁止するための、指定された部分についてのセキュリティコードを使用するステップを含む
ことを特徴とする請求項10記載の方法。
【請求項15】
前記セキュリティコードが、前記アクセス装置を導入する際に又はそれ以前に、前記指定された部分に関連付けられる
ことを特徴とする請求項14記載の方法。
【請求項16】
前記セキュリティコードが、前記アクセス装置を導入した後に、前記指定された部分に関連付けられる
ことを特徴とする請求項14記載の方法。
【請求項17】
前記エンドユーザによる情報へのアクセスを禁止するための、格納済み情報についてのセキュリティを割り当てるステップを更に有する
ことを特徴とする請求項10記載の方法。
【請求項18】
セキュリティレベルが、前記アクセス装置を導入する際に又はそれ以前に、前記指定された部分に関連付けられる
ことを特徴とする請求項17記載の方法。
【請求項19】
セキュリティレベルが、前記アクセス装置を導入した後に、指定された部分に関連付けられる
ことを特徴とする請求項17記載の方法。
【請求項20】
ソフトウエア命令を含むコンピュータ読取可能な媒体であって、前記ソフトウエア命令はネットワークサービスのシステムセキュリティでプロセッサにより実行される場合に:
エンドユーザネットワークアクセス装置に遠隔的にアクセス及び修正するための制御手段を用意するステップと、
前記エンドユーザネットワークアクセス装置に遠隔的にアクセスし及び修正し、前記エンドユーザネットワークアクセス装置に格納済みの情報を指定するステップと、
前記エンドユーザネットワークアクセス装置上の指定された情報に前記エンドユーザがアクセスすることを禁止するステップと、
を実行させることを特徴とするコンピュータ読取可能な媒体。
【図1】
【図2】
【図3】
【図2】
【図3】
【公表番号】特表2007−521570(P2007−521570A)
【公表日】平成19年8月2日(2007.8.2)
【国際特許分類】
【出願番号】特願2006−517198(P2006−517198)
【出願日】平成16年6月8日(2004.6.8)
【国際出願番号】PCT/US2004/018100
【国際公開番号】WO2005/006182
【国際公開日】平成17年1月20日(2005.1.20)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】46 Quai A. Le Gallo, F−92100 Boulogne−Billancourt, France
【Fターム(参考)】
【公表日】平成19年8月2日(2007.8.2)
【国際特許分類】
【出願日】平成16年6月8日(2004.6.8)
【国際出願番号】PCT/US2004/018100
【国際公開番号】WO2005/006182
【国際公開日】平成17年1月20日(2005.1.20)
【出願人】(501263810)トムソン ライセンシング (2,848)
【氏名又は名称原語表記】Thomson Licensing
【住所又は居所原語表記】46 Quai A. Le Gallo, F−92100 Boulogne−Billancourt, France
【Fターム(参考)】
[ Back to top ]