不正な加入者によるアクセスを防止する広告サービスシステム
本発明は、偽造クライアントアプリケーション又はクライアントソフトウェアをホスティングしているユーザ装置(10)が外部データネットワーク接続に対してアクセスしてこれを保持することを防止するために使用される、移動体用広告システム(100)、方法、及びアプリケーションサーバ(40)に関する。本発明によれば、アプリケーションサーバ(40)は、エンドユーザ識別番号(例えば、MSISDN)を含むメッセージを広告システム(100)のコアネットワーク(20)から受信するように構成される。アプリケーションサーバは更に、ユーザ装置(10)のクライアントから広告表示確認メッセージを受信することを期待する広告確認タイマーをトリガするように構成される。タイマーが切れると、アプリケーションサーバ(40)は、コアネットワーク(20)に対してユーザ装置を切断するように要求し、それにより偽造クライアントアプリケーションをホスティングしているユーザ装置が外部データネットワーク接続に対してアクセスしてこれを保持することを防止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は概して、移動体用広告サービスシステムに関し、より詳しくは、移動体ユーザが移動体用広告サービスシステムをバイパスすることを防止する方法、アプリケーションサーバ、及びシステムに関する。
【背景技術】
【0002】
汎欧州デジタル移動通信システム(GSM)ネットワーク、汎用パケット無線サービス(GPRS)ネットワーク、Universal Mobile Telecommunication Systems(UMTS)ネットワーク又は第3世代ネットワーク(3G)、enhanced Data rates for GSM Evolution(EDGE)ネットワーク及びEDGE GPRS(EGPRS)、並びにWIMAXネットワークのような、移動体技術における継続的な進歩に伴い、PDAやセルラ電話のような移動デバイスを持つエンドユーザは、例えばメッセージング(SMSm MMSm,IM)、Eメール、インターネットブラウザなどのアプリケーションを豊かにしてユーザエクスペリエンスを向上させる高速移動データサービスを提供されている。しかしながら、これらの高速データサービスを使用するためのデータトラヒック料金は依然として比較的高いため、比較的少数の加入者群(base)という結果となっている。移動体用広告サービスシステム又はセルラ用広告サービスシステムでは、ネットワークオペレータは通常、移動体用広告業者を移動データサービスに関与させることで、広告業者からの収入によりトラヒック料金を削減することを可能とし、より多くの加入者をサービスに参加させている。そのような移動体用広告システムに対する加入者は通常、クライアントソフトウェア/アプリケーション又は広告プログラムをアプリケーションサーバからダウンロードし、これを自分の移動通信デバイスにインストールすることにより、例えばネットワーク検索時間及び/又は接続セットアップ時間の間に移動デバイスのメインスクリーン上で広告がユーザに対して現れるようになる。加入者はこうして、比較的低いデータトラヒック料金で例えばインターネットなどの移動データサービスの使用を開始することができる。
【0003】
残念なことに、移動ユーザが偽造クライアントアプリケーション又は偽造広告プログラムを自分の移動デバイスにインストールする場合があり、移動デバイスのメインスクリーン上で広告を再生させずに移動データサービスを使用可能にする場合がある。換言すれば、偽造クライアントアプリケーションを使用する、移動体用広告システムの非加入者、即ち「不正な」加入者は、広告業者のアプリケーションサーバを無視して、広告の提示をバイパスすることができるが、依然として例えばインターネット接続を維持することができ、このことは、広告業者の利益に深刻な損害を与える。偽造クライアントソフトウェアをホスティングしている移動ユーザ端末又はユーザ装置が広告の提示をバイパスできる理由は、ユーザ装置の認証及びネットワークの接続(例えば、インターネット接続)は通常、移動体用広告システムのコアネットワーク(即ち、ネットワークレイヤ)によって処理されるが、一方で、「クライアントソフトウェア対アプリケーションサーバ」の通信は、アプリケーションサーバ(即ち、アプリケーションレイヤ又はサービスレイヤ)によって処理されるからである。
【発明の概要】
【発明が解決しようとする課題】
【0004】
従って、本発明は、移動体用広告サービスシステムにおいて発生する上述した課題を解決するためになされたものであり、本発明の目的は、偽造クライアントアプリケーションをホスティングしている移動デバイス又はユーザ装置が外部データネットワーク接続(例えば、インターネット)にアクセスしてそれを維持することを防止し、広告業者の利益が害されないようにする、移動体用広告システム、アプリケーションサーバ、及び方法を提供することである。
【課題を解決するための手段】
【0005】
本発明の第1の態様によれば、上述した課題は、偽造クライアントソフトウェア/アプリケーションをホスティングしているユーザ装置が外部データネットワーク接続(例えば、インターネット)に対してアクセスしてこれを保持することを防止する移動体用広告通信システムという手段によって解決される。本発明に従う前記移動体用広告通信システムは、前記ユーザ装置のエンドユーザ識別番号を含むメッセージを前記移動体用広告通信システムのコアネットワークから受信するように構成され、更に、広告確認タイマーをトリガするように構成されるアプリケーションサーバを備える。前記広告確認タイマーは、前記タイマーが切れる前に前記ユーザ装置から広告表示確認メッセージを受信することを期待する。前記移動体用広告システムは、前記アプリケーションサーバにおいて前記広告タイマーが切れると、前記ユーザ装置を切断又はデタッチする要求を前記アプリケーションサーバから(即ち、アプリケーションレイヤ又はサービスレイヤにおいて)受信するように構成されるコアネットワーク(即ち、ネットワークレイヤにおいて)を更に備える。前記アプリケーションサーバと協力する前記コアネットワークは、それゆえ、前記ユーザ装置が前記外部データネットワーク接続に対してアクセスしてこれを保持することを防止する。
【0006】
本発明の第2の態様によれば、上述した課題は、偽造クライアントアプリケーションをホスティングしているユーザ装置が外部データアクセスネットワーク(例えば、インターネット)接続に対してアクセスしてこれを保持することを防止する方法であって、アプリケーションサーバが、前記ユーザ装置のエンドユーザ識別番号を含むメッセージをコアネットワークから受信するステップと、前記アプリケーションサーバ(40)が、タイマーが切れる前に前記ユーザ装置から広告表示確認メッセージを受信することを期待する広告確認タイマーをトリガするステップと、前記広告タイマーが切れると、前記コアネットワークに対して前記ユーザ装置を切断又はデタッチするように要求することにより、前記ユーザ装置が前記ネットワーク接続に対してアクセスしてこれを保持することを防止するステップと、を備えることを特徴とする方法という手段によって解決される。
【0007】
本発明の第3の態様によれば、上述した課題は、偽造クライアントアプリケーションを持つユーザ装置が外部データネットワーク接続に対してアクセスしてこれを保持することを防止するアプリケーションサーバという手段によって解決される。前記アプリケーションサーバは、前記ユーザ装置のエンドユーザ識別番号を含むメッセージをコアネットワークから受信するように構成される。前記アプリケーションサーバは、前記メッセージを受信すると、タイマーが切れる前に前記ユーザ装置から広告表示確認メッセージを受信することを期待する広告確認タイマーをトリガするように更に構成される。前記アプリケーションサーバは、本発明によれば、前記アプリケーションサーバ(40)において前記タイマーが切れると、前記コアネットワークに対して前記ユーザ装置を切断又はデタッチするように要求するように更に構成され、それにより前記偽造クライアントアプリケーションをホスティングしている前記ユーザ装置が前記外部データネットワーク接続に対してアクセスしてこれを保持することを防止する。
【0008】
本発明では、アプリケーションレイヤ又はサービスレイヤのアプリケーションサーバがネットワークレイヤのコアネットワークと協力するので、偽造クライアントアプリケーション/ソフトウェアを持つユーザ装置が移動デバイスのメインスクリーン上での広告の提示/表示をバイパスする可能性が除去される。
【0009】
本発明の利点は、移動体用広告システムにおいて使用される偽造クライアントアプリケーションが効果的に検出され、そのような偽造アプリケーションのユーザが移動体用広告システム及び関連する当事者を不法に利用することを成功裏に防止可能であるということである。
【0010】
好適な実施形態を用いて、そして添付の図面を参照して本発明を更に詳細に説明するが、しかしながら、以下の図面は一例に過ぎないという事実、そして図解され説明される具体的な実施形態に対して添付の請求項の範囲内で変更が可能であるという事実に対して、注意を向けるべきである。
【図面の簡単な説明】
【0011】
【図1】本発明の典型的な実施形態に従う、広告のバイパスを防止するための移動体用広告システムの簡略化したブロック図を示す。
【図2】本発明の典型的な実施形態に関する用例に従うシグナリングメッセージを示し、ここで、ユーザ装置は偽造クライアントアプリケーションをホスティングしている。
【図3】本発明の典型的な実施形態に関する用例に従うシグナリングメッセージを示し、ここで、ユーザ装置は偽造でないクライアントアプリケーションをホスティングしている。
【図4】4A)Ad表示確認メッセージのデータ構造を示し、4B)Ad表示確認メッセージの交換に関するフロー図を示す。
【図5】本発明の別の典型的な実施形態に関する用例に従うシグナリングメッセージを示し、ここで、ユーザ装置は偽造クライアントアプリケーションをホスティングしている。
【図6】本発明の別の典型的な実施形態に関する用例に従うシグナリングメッセージを示し、ここで、ユーザ装置は偽造でないクライアントアプリケーションをホスティングしている。
【図7】本発明に従う方法に関するフロー図を示す。
【図8】本発明に従うアプリケーションサーバの典型的な実施形態のブロック図を示す。
【発明を実施するための形態】
【0012】
セルラネットワークに接続するために使用されるクライアントアプリケーション又はソフトウェアを実行するのに必要なハードウェア、ドライバ、及びファームウェアを内蔵するユーザ装置に関連して、一般的な文脈で本発明を説明する。本明細書全体を通して説明されるユーザ装置は、例えば、PCカードを持つラップトップでもよいし、移動電話でもよいし、セルラネットワークを介して外部データネットワーク(例えば、インターネット)に接続可能ないかなる種類のデバイスであってもよい。
【0013】
図1を参照すると、本発明の典型的な実施形態に従う、広告のバイパスを防止するための移動通信広告システム100の簡略化したブロック図が示されている。図1に示すように、1つ又はいくつかのユーザ装置(移動デバイス)10は、1以上のネットワーク及び/又はコアネットワーク20のネットワークエレメントと通信するように構成される。図に示すように、コアネットワーク(20)は、セルラネットワークの、基地局制御装置(BSC)23に接続される基地局(BTS)21と、無線ネットワーク制御装置(RNC)24に接続されるノードB22とを含み得る。ノードBは通常、BTSを意味するためにUMTSにおいて使用される用語である。コアネットワーク20は更に、ゲートウェイGPRSサポートノード(GGSN)26及びホームロケーションレジスタ(HLR)27の両方に接続されるサービングGPRSサポートノード(SGSN)25を含む。コアネットワーク20は更に、外部データネットワーク30(例えば、インターネット)と通信するように構成される。コアネットワーク20は更に、例えばAAA(認証、許可、課金)サーバ28、及び、移動交換局(MSC)及び在圏ロケーションレジスタ(VLR)29のような、他のネットワークノードを含む。AAAサーバ28は、ネットワークリソースに対するユーザのアクセス要求を処理し、更に、認証、許可、課金のサービスを提供可能な、サーバプログラムである。AAAサーバ28は一般的に、ネットワークアクセス及びゲートウェイサーバとやり取りし、また、ユーザ情報を格納するデータベース及びディレクトリとやり取りする。AAAサーバと通信するためにデバイス又はアプリケーションが使用する現在の標準プロトコルは、Remote Authentication Dial-In User Service(RADIUS)プロトコルとして知られており、IETF RFC 2865(2000)において規定されている。RADIUSプロトコルはそれゆえ、クライアント/サーバのプロトコル及びソフトウェアである。
【0014】
外部データネットワーク30(例えば、インターネット)と関連して動作するアプリケーションサーバ40も示されている。本発明によれば、アプリケーションサーバは、CAMEL(customized applications for mobile networks enhanced logic)インタフェース41と、コアネットワークインタフェース42とを含む。CAMELは既知のネットワーク機能であり、加入者に対してオペレータ固有のサービスを提供する。CAMELに関する詳細は、現在、3GPP TS2.078 V7.2.0において規定されている。コアネットワークインタフェース42は、RADIUSサーバとして機能するように構成されており、例えばAAAサーバ28はここに対して通信可能である。更に、本発明の実施形態に従って、アプリケーションサーバ40はコアネットワーク20の1つ又はいくつかのネットワークノードとやり取りする。アプリケーションサーバとやり取りするネットワークノードに関する詳細は、以降の図2から3及び図5から6と併せて示して説明する。
【0015】
図1に戻ると、アプリケーションサーバ40は、複数の広告装置50にアクセス可能である。ユーザ装置10において、クライアントアプリケーション/ソフトウェア10Aは、セルラネットワークに接続する能力を持ち、接続管理、広告の表示、アプリケーションサーバからの広告のダウンロードなどを処理する。なお、UE10はクライアントソフトウェア10Aをアプリケーションサーバ40からダウンロード可能であるということを述べておく。説明されるように、本発明によれば、アプリケーションサーバ40は、UE10のエンドユーザ識別番号を含むメッセージをコアネットワーク20から受信するように構成される。エンドユーザ識別番号は、例えば、ユーザ装置のMSISDN(移動加入者サービス総合デジタル網)番号であってもよいし、IMSI(国際移動加入者識別番号)番号であってもよいし、ユーザ装置10を識別可能な他のいかなる番号であってもよい。ユーザ識別番号を含むメッセージを受信すると、アプリケーションサーバ40は本発明に従い、広告確認タイマー(Adタイマー)をトリガする。なお、偽造されてはいるもののユーザ装置10はクライアントソフトウェア/アプリケーション10Aを既にホスティングしているので、コアネットワーク20は、UE10が単数又は複数の広告装置50によって提供される広告サービスの加入者であると推定する。これについては更に詳細に説明する。
【0016】
アプリケーションサーバ40においてトリガされるAdタイマーは、本発明に従い、Adタイマーが切れる前にUE10から広告表示確認メッセージを受信することを期待する。タイマーの持続時間は、例えば、ネットワーク又はシステム100のオペレータによって設定可能である。Adタイマーが切れると、アプリケーションサーバ40は本発明に従い、コアネットワーク20に対して、UE10をネットワークから切断又はデタッチするように要求し、これにより、UE10が外部データネットワーク30(例えば、インターネット)にアクセスすることを防止する。
【0017】
外部データネットワーク(例えば、インターネット)にアクセスするためにGPRSセルラネットワークが使用される広告サービスシステムに基づいて、本発明の更なる実施形態を更に詳細に説明する。しかしながら、本発明は、例えばGSMネットワーク、UMTS又は第3世代(3G)ネットワーク、EDGEネットワーク、CDMAネットワーク、又は外部データネットワークにアクセスするために使用可能な他の何らかのセルラネットワーク又は移動ネットワークのような、他のネットワークにおいても使用可能である。
【0018】
図2を参照すると、本発明の典型的な実施形態に関する用例に従うシグナリングメッセージが示されている。ここでは、ユーザ装置10は偽造クライアントアプリケーション/ソフトウェアをホスティングしているものとする。図示するように、最初のステップ1で、GPRS接続を要求するユーザ装置10はコアネットワークのSGSN25に対して「GPRSアタッチ要求」メッセージを送信する。「GPRSアタッチ要求」メッセージは、UE10のエンドユーザ識別番号を含む。ユーザ識別番号は例えば、MSISDN番号及び/又はIMSI番号である。続いて、装置識別情報のチェック(ステップ2)がHLR27とSGSN25との間で実行され、次に、サービングSGSN25が変化した場合には位置更新が開始する(ステップ3)。図2に示すステップ1から3は、3GPP TS23.060 V6.11.0(リリース6)において規定される標準のGPRS接続セットアップのステップである。
【0019】
本実施形態によれば、ステップ4で、HLR27は、現在のユーザの加入情報に関する詳細を調べ、UE10が例えば広告業者によって提供される広告サービス(Adサービス)に対する加入者であるということに気付く。このステップ4において、HLR27が加入データをSGSN25に挿入し、SGSN25に対して、UE10がSGSN25からのCAMELのサポートを必要としているということを示す。どの検出ポイント(DP)を備えるかを決定し、更にどのCAMEL論理を起動するかを決定するために、加入データの中で、Adサービスコードに対応するサービスコードがSGSN25によって使用される。加入データをHLR27からSGSN25へ搬送するために、MAP(移動適応パート)プロトコルが使用される。SGSN25は、HLR27から加入データ情報を受信すると、ステップ5で、GPRSサービススイッチング機能(gprsSSF)25Aを起動する。ステップ6で、SGSN25は、ステップ4で受信した加入データの受信に対して肯定応答を返し、ステップ7で、SGSN25が変化していた場合は位置更新完了が実行される。ステップ8で、UE10がこの時点でGPRSセルラ/移動ネットワークにアタッチしているということをUE10に対して通知する「GPRSアタッチ受理」メッセージがSGSN25からUE10へ送信される。
【0020】
UE10がGPRSネットワークにアタッチすると、SGSN25において検出ポイント(DP)がトリガ(又は装備)され、gprsSSF25Aにおいて処理が開始する(ステップ9)。
【0021】
GPRSアタッチに起因してgprsSSF25Aにおいてトリガされる処理は、ステップ10で、アプリケーションサーバ41Aの中のCAMELコンポーネントに対して、UE10のエンドユーザ識別番号(例えば、MSISDN)に沿ったアタッチが成功したという通知を送信する。このコンポーネント41Aは、GSMサービス制御機能(gsmSCF)として知られており、CAMELの一部である。UE10のアタッチが成功したという通知をGPRSネットワークへ送信するために使用されるプロトコルは、3GPP TS29.078 V7.3.0において規定されるCAMEL適応パート(CAP)プロトコルである。
【0022】
本発明によれば、gsmSCF41Aは、(使用される特定のCAMELサービス生成環境(SCE)に応じた)内部プロトコルを使用して、アプリケーションサーバ40に対して、エンドユーザ識別番号(MSISDN)を含む通知情報を中継する(ステップ10)。なお、gsmSCF41Aはアプリケーションサーバの一部である。
【0023】
アタッチの成功を通知されると、アプリケーションサーバ40は(ステップ11)、Ad表示確認メッセージの受信を期待する待ち受け処理を開始する。ステップ12から13で、標準のPDPコンテキスト起動プロセスのステップが実行される。ステップ14でPDPコンテキストの受理がUE10へ送信されると、UE10はインターネットプロトコル(IP)アドレスを持ち、それゆえ、使用可能な外部データネットワーク(例えば、インターネット)接続を持つ。これにより、UE10は、Ad表示確認メッセージをアプリケーションサーバへ送信することが可能になる。ステップ15で、(CAMELにおいて共通の)PDPコンテキスト起動に関連付けられた装備済みDPが、SGSN25のgprsSSF25Aにおける処理をトリガする。gprsSSF25Aにおいてトリガされた処理は、UE10が使用可能なインターネット接続(IPアドレス)を確立したという通知を、CAPプロトコルを使用してgsmSCF41Aに対して送信する(ステップ16)。gsmSCF41Aは、この情報をアプリケーションサーバ40へ中継する。
【0024】
本発明によれば、アプリケーションサーバ40は、使用可能な接続(IPアドレス)について通知されると、ステップ17で、Ad確認タイマー(Adタイマー)を開始させる。Adタイマー(又はアプリケーションサーバ40)は、Adタイマーが切れる前にAd表示確認メッセージを受信することを期待する。期待されるAd表示確認メッセージは、本発明によれば、UE10のエンドユーザ識別番号(例えば、MSISDN)を含む。
【0025】
なお、アプリケーションサーバ40がAd表示確認メッセージを待ち受けるべき長さを規定するAdタイマーの持続時間は、例えばネットワーク又はシステム100のオペレータによって設定可能である。
【0026】
前述の通り、UE10は外部データネットワークに接続するために偽造クライアントアプリケーション/ソフトウェアをホスティングしているので、Adタイマーが切れる前に有効なAd表示確認メッセージは受信されない。それゆえ、ステップ18で、Adタイマーが切れる。図4に関連して説明する通り、本発明によれば、有効なAd表示確認メッセージとは、メッセージが全てのセキュリティ基準に合致するということを意味する。加えて、期待されるAd表示確認メッセージ内のエンドユーザ識別番号(MSISDN)は、アプリケーションサーバ40がSGSN25から受信したエンドユーザ識別番号に合致しなければならない。しかしながら、そのような有効なAd表示確認メッセージが受信されない場合、Adタイマーは動き続け、最終的に切れる。
【0027】
図2に戻ると、本発明に従い、アプリケーションサーバ40はAdタイマーが切れると、gsmSCF41Aに対して、UE10のGPRSデタッチ又はGPRS切断を要求するように要求する(ステップ19)。この要求は、gprsSSF25Aを介してSGSN25へ送信される。なお、gprsSSF25Aは、SGSN25Aの中のコンポーネント又は機能である。アプリケーションサーバ40は更に、間もなく切断されるUE10のエンドユーザ識別番号(MSISDN)の記録を保持する(ステップ20)。この記録は、例えば、アプリケーションサーバ40、広告業者、又はコアネットワークによって、ブラックリストの作成、料金請求、又は顧客サービスの目的で使用可能である。ステップ21から25は、3GPP TS.060 V6.11.0によって規定される、SGSNが開始するGPRSデタッチの標準の手順に対応する。ステップ25の後で、偽造クライアントアプリケーション/ソフトウェアをホスティングしているUE10は、切断される。
【0028】
なお、上で説明した本発明の典型的な実施形態においては、GGSN26が、SGSN25の代わりに、gprsSSF25Aに類似するコンポーネントを含んでもよく、これは更に、アプリケーションサーバ40とやり取りする。それゆえ、GGSN26内のコンポーネントがSGSN25からPDPコンテキスト生成メッセージを受信すると、GGSN26はアプリケーションサーバ40に対して、ユーザ装置による接続の試みを通知することができる。アプリケーションサーバはその後、Adタイマーを開始させ、タイマーが切れると、ユーザ装置を切断するように、即ちPDPコンテキストを削除するように、GGSN26に対して要求する。その後、GGSNは標準のGPRSデタッチ手順を開始する。
【0029】
図3を参照すると、UE10が真正のクライアントアプリケーション/ソフトウェア(即ち、偽造でないクライアントアプリケーション/ソフトウェア)をホスティングしている場合を説明するシグナリングメッセージが示されている。図3に示すように、最初のステップ1において、GPRS接続を要求するUE10が、「GPRSアタッチ要求」メッセージをコアネットワークのSGSN25に対して送信する。「GPRSアタッチ要求」メッセージは、UE10のエンドユーザ識別番号を含む。ステップ2で、UE10のメインスクリーン上に広告(Ad)が表示される。ステップ1と同時に(即ち、UE10におけるボタン又はキーが押下又はクリックされたときに、又は、UE10におけるクライアントアプリケーション/ソフトウェアのグラフィカルユーザインタフェース(GUI)におけるボタン又はキーが押下又はクリックされたときに)、Adは表示される。Adの表示は、他の接続セットアップのステップの進行中に並行して継続する。ステップ3から4は、標準のGPRS接続セットアップである。ステップ5で、HLR27が加入データをSGSN25に挿入し、SGSN25に対して、UE10がSGSN25からのCAMELのサポートを必要としているということを示す。どの検出ポイント(DP)を備えるかを決定し、更にどのCAMEL論理を起動するかを決定するために、加入データの中で、Adサービスコードに対応するサービスコードがSGSN25によって使用される。加入データをHLR27からSGSN25へ搬送するために、MAP(移動適応パート)プロトコルが使用される。SGSN25は、HLR27から加入データ情報を受信すると、ステップ6で、GPRSサービススイッチング機能(gprsSSF)25Aを起動する。ステップ7から9は、3GPP TS23.060 V6.11.0(リリース6)において規定される、標準のGPRS接続セットアップのステップである。ステップ10で、「GPRSアタッチ受理」メッセージがUE10へ送信されると、UE10はこの時点で、GPRSセルラネットワークにアタッチする。UE10がGPRSネットワークにアタッチすると、SGSN25において検出ポイント(DP)がトリガ(又は装備)され、gprsSSF25Aにおいて処理が開始する(ステップ10)。ステップ10は、図2に関連して説明したステップ9と同様である。図3のステップ11から18は、図2に示すステップ10から17と同様である。ステップ19で、UE10は真正の(偽造でない)クライアントアプリケーション/ソフトウェアをホスティングしているので、Adタイマーが切れる前に、有効なAd表示確認メッセージがアプリケーションサーバ40によってUE10のクライアントアプリケーションから受信される。このAd表示確認メッセージはこうして、UE10のクライアント上でAdが表示されたということを確認する。ステップ20で、Ad表示確認メッセージが真正であるとアプリケーションサーバによって検証され次第、Ad確認タイマーは無効化される。なお、Adタイマーは切れないであろう。Ad表示確認メッセージの検証については、図4を参照して説明する。ステップ20の後で、UE10は通常のGPRSセルラ外部データネットワークセッション(インターネットセッション)を持つ。
【0030】
図4は、Ad表示確認メッセージの構造例を示し(補助図面4A参照)、更に、本物の(即ち、偽造でない)クライアントアプリケーション/ソフトウェアが、接続セットアップ中にUE10のクライアントによってAdが表示されたということをアプリケーションサーバ40に対して安全に確認する方法を示して説明する(補助図面4B参照)。ここでも、Adがクライアントにおいて表示されない場合、前述のように、アプリケーションサーバ40はAdタイマーが切れるのを待った後で接続を閉じる処理を開始する。Ad確認メッセージが全てのセキュリティ基準に安全に合致するためには、本発明によれば、UE10のクライアントアプリケーション及びアプリケーションサーバ40が相互に通信するために例えばAESのような対称暗号アルゴリズムを使用することを交渉していることが前提条件である。AES(advanced encryption standard)は、"AES, Federal Information Processing Standards, Publication 197 (November 2001)"において規定されている。例えばAES鍵を交換するために、例えばDiffie-Hellmanなどの鍵交換アルゴリズムが使用される。Diffie-Hellmanは、"Diffie- Hellman Key-agreement Standard, An RSA Laboratories Technical Note, Version 1.4 (Novement 1993)において規定されている。
【0031】
なお、上述した暗号化アルゴリズム及び鍵交換アルゴリズムは、使用可能なアルゴリズムの例に過ぎず、本発明はそれゆえ、いかなる特定のアルゴリズムにも限定されない。
【0032】
補助図面4Bは、UE10のクライアントとアプリケーションサーバ40のクライアントとの間でのAd表示確認メッセージの交換を示す。
【0033】
ステップ1で、UE10のクライアント及びアプリケーションサーバ40は、例えばDiffie-Hellmanアルゴリズムを使用して鍵を生成する。ステップ2で、UE10のクライアントは、アプリケーションサーバ40に対して、生成された鍵を使用して暗号化されたAd表示確認メッセージを送信する。このメッセージは、UE10のエンドユーザ識別番号(例えば、MSISDN又はIMSI)を含む。最後に、ステップ3で、アプリケーションサーバ40は、ステップ1で生成された同一の鍵を使用して暗号化された肯定応答を送り返す。
【0034】
暗号化前のAd表示確認メッセージの構造は、例えば、補助図面4Aに示す構造を持つ。補助図面4Aに明示される通り、Ad表示確認メッセージ及びその肯定応答のためのクライアントとアプリケーションサーバとの間の通信セッションを指すセッション番号は、任意的なものである。また、クライアントとアプリケーションサーバとの間の通信セッションは、安全に(セキュアに)される必要のある特別なセッションであるということにも言及しておく。例えばAd URLやメディア自体のダウンロード中の、クライアントとアプリケーションサーバとの間の将来的なセッションは、必ずしもセキュアでなくてもよい。しかしながら、ネットワークのオペレータは意図的に、クライアントとアプリケーションサーバとの間の全ての通信をセキュアにするように決定してもよい。補助図面4Aに示すように、Ad表示確認メッセージの構造は更に、クライアントソフトウェア/アプリケーション識別番号、メッセージ識別情報(ID)、及びタイムスタンプを含んでもよい。
【0035】
図5を参照すると、本発明の別の典型的な実施形態に関する用例に従うシグナリングメッセージが示されている。ここでも、ユーザ装置は偽造クライアントアプリケーション/ソフトウェアをホスティングしているものとする。この典型的な実施形態においては、標準のGPRS接続セットアップのステップが図示されているが、その説明は省略する。3GPP TS23.060 V6.11.0(リリース6)に規定される標準のGPRS接続セットアップのステップは、ステップ1から8に対応する。ステップ9で、「PDPコンテキスト生成」がSGSN25からGGSN26へ送信される。GGSN26が「PDPコンテキスト生成」を受信すると、GGSN26のRADIUSクライアント(不図示)が、AAAサーバ28のRADIUSサーバ(不図示)に対して「アクセス要求」メッセージを送信する(ステップ10)。このメッセージの中には、SGSN25から受信されたUE10のエンドユーザ識別番号(例えば、MSISDN)が含まれる。「アクセス要求」メッセージの一部として送信されるエンドユーザ識別番号から、AAAサーバ28は自分のデータベース(例えば、ポリシーデータベース)を調べて(ステップ11)、UE10がAdサービスに対する加入者であるということに気付く。ステップ12で、AAAサーバ28は、UE10がAdサービスに対する加入者であるということに気付くと、アプリケーションサーバ40のコアネットワークインタフェース42のRADIUSサーバ(不図示)に対して「アクセス要求」メッセージを転送する。アプリケーションサーバ40のRADIUSサーバは、次に、エンドユーザ識別番号を使用することにより、加入者(又はUE10)が偽造クライアントアプリケーション/ソフトウェアを使用して外部データネットワークにアクセスしようと以前に試みたことからブラックリストに載っているか否かを、チェックする。US10(又は加入者)がブラックリストに載っていないものとすると、コアネットワークインタフェース42(又はRADIUSサーバ)は、ステップ13で、「アクセス受理」メッセージをAAAサーバ28へ送信する。AAAサーバ28は次に、ステップ14で、UE10に対して割り当てられたIPアドレスと共に「アクセス受理」メッセージをGGSN26のRADIUSクライアントへ転送する。なお、この「アクセス受理」メッセージは必ずしも、アプリケーションサーバ40のコアネットワークインタフェース42のRADIUSサーバからの「アクセス受理」メッセージを条件とする必要はない。使用されるAAAサーバ28の設定能力によっては、ステップ14では、コアネットワークインタフェース42のRADIUSサーバからのステップ13における「アクセス受理」メッセージを待ち受けなくてもよい。それゆえ、本実施形態によれば、ステップ12から13は、アプリケーションサーバ40に対してエンドユーザ識別番号及び新しい接続(即ち、「アクセス要求」メッセージ)を通知するために使用される。ステップ15で、アプリケーションサーバ40は、エンドユーザ識別番号及び新しい接続の通知を受けると、Ad確認タイマー(Adタイマー)をトリガする。本発明によれば、アプリケーションサーバ40(又はAdタイマー)は、Adタイマーが切れる前にAd表示確認メッセージを(エンドユーザ識別番号と共に)期待する。本発明の前述の実施形態と同様に、アプリケーションサーバ40がクライアントアプリケーションが偽造アプリケーションであると結論付ける前にAd表示確認メッセージを待ち受けるべき長さを規定するAdタイマーの持続時間は、例えばネットワークのオペレータによって設定可能である。ステップ15に続いて、PDPコンテキスト起動の処理に対応する標準のGPRS接続セットアップのステップ16から17が、実行される。
【0036】
ステップ17(即ち、PDPコンテキストの受理)に続いて、UE10は、使用可能なインターネット(又は外部データネットワーク)接続を持つ。UE10は偽造クライアントアプリケーション/ソフトウェアをホスティングしているので、Adタイマーが切れる前に有効なAd表示確認メッセージは受信されない。本発明の前の典型的な実施形態において述べたように、有効なAd表示確認メッセージとは、図4に関連して上述した全てのセキュリティ基準にメッセージが合致するということを意味する。加えて、期待されるAd表示確認メッセージ内のエンドユーザ識別番号(MSISDN)は、アプリケーションサーバ40がSGSN25から受信したエンドユーザ識別番号に合致しなければならない。しかしながら、そのような有効なAd表示確認メッセージが受信されない場合、Adタイマーは動き続け、最終的に切れる。ステップ18でAdタイマーが切れると、アプリケーションサーバ40は、UE10が偽造クライアントアプリケーション/ソフトウェアをホスティングしておりUE10上に広告が表示されなかったと結論付ける。そこでアプリケーションサーバ40は、ステップ19で、「RADIUS切断要求」メッセージをAAAサーバ28へ送信する。なお、「RADIUS切断要求」メッセージは、IETF RFC 2882 (2000): "Network Access Server Requirements: Extended RADIUS Practices"に規定されている。
【0037】
アプリケーションサーバ40から「RADIUS切断要求」メッセージを受信すると、AAAサーバ28はステップ20で、アプリケーションサーバ40が切断要求を送信する権限を持っているということを確認するために、UE10がAdサービスに対する加入者であるか否かを再び検証してもよい。ステップ21で、アプリケーションサーバ40は、間もなくネットワークから切断されるUE10のエンドユーザ識別番号(MSISDN)の記録を保持してもよい。本発明の前述した実施形態と同様に、この記録は、ブラックリストの作成、料金請求、又は顧客サービスの目的で使用可能である。最後に、"Gi Interface Description, 1/1551-AXB 250 10/2 Uen, Rev. A"に規定されるように、AAAが開始するPDPコンテキスト無効化の標準の手順が、ステップ22から28において実行される。その後、偽造クライアントアプリケーションをホスティングしているUE10は、切断される。
【0038】
図6を参照すると、図5に関連して説明した第2の典型的な実施形態に関して、UE10が真正の(偽造でない)クライアントアプリケーション/ソフトウェアをホスティングしている場合を説明するシグナリングメッセージが示されている。図6に示すように、標準のGPRS接続セットアップのステップ1(即ち、「GPRSアタッチ要求」)に続いて、例えばUEのGUIにおける接続ボタンがクリック又は押下されたときに、ステップ1と同時に、UE10上でのAd表示が開始する(ステップ2)。Ad表示は、他の接続セットアップのステップの進行中に並行して継続する。ステップ3から10は、3GPP TS23.060 V6.11.0(リリース6)に規定される標準のGPRS接続セットアップのステップに対応する。ステップ10においてUE10のエンドユーザ識別番号(MSISDN)と共に「PDPコンテキスト生成要求」をSGSN25から受信すると、GGSN26のRADIUSクライアントは、ステップ11で、「アクセス要求」メッセージをAAAサーバ28のRADIUSサーバへ送信する。このメッセージには、SGSN25から受信されたUE10のエンドユーザ識別番号(例えば、MSISDN)が含まれる。「アクセス要求」メッセージの一部として送信されるエンドユーザ識別番号から、AAAサーバ28は自分のデータベース(例えば、ポリシーデータベース)を調べて(ステップ12)、UE10がAdサービスに対する加入者であるということに気付く。ステップ13で、AAAサーバ28は、UE10がAdサービスに対する加入者であるということに気付くと、アプリケーションサーバ40のコアネットワークインタフェース42のRADIUSサーバに対して「アクセス要求」メッセージを転送する。アプリケーションサーバ40のRADIUSサーバは更に、ステップ14で、エンドユーザ識別番号を使用することにより、加入者(又はUE10)が偽造クライアントアプリケーション/ソフトウェアを使用して外部データネットワークにアクセスしようと以前に試みたことからブラックリストに載っているか否かを、チェックする。この事例のシナリオでは、UE10のクライアントアプリケーション/ソフトウェアは偽造でないのでUE10はブラックリストに載っていない。アプリケーションサーバ40のコアネットワークインタフェース42(又はRADIUSサーバ)はそこで、ステップ14で、「アクセス受理」メッセージをAAAサーバ28へ送信する。AAAサーバ28は、ステップ15で、UE10に対して割り当てられたIPアドレスと共に「アクセス受理」メッセージをGGSN26のRADIUSクライアントへ転送する。なお、この「アクセス受理」メッセージは必ずしも、アプリケーションサーバ40のコアネットワークインタフェース42のRADIUSサーバからの「アクセス受理」メッセージを条件とする必要はない。使用されるAAAサーバ28の設定能力によっては、ステップ15では、コアネットワークインタフェース42のRADIUSサーバからのステップ14における「アクセス受理」メッセージを待ち受けなくてもよい。それゆえ、本実施形態によれば、ステップ13から14は、アプリケーションサーバ40に対してエンドユーザ識別番号及び新しい接続(即ち、「アクセス要求」メッセージ)を通知するために使用される。ステップ16で、アプリケーションサーバ40は、エンドユーザ識別番号(MSISDN)及び新しい接続の通知を受けると、Ad確認タイマー(Adタイマー)をトリガする。本発明によれば、アプリケーションサーバ40(又はAdタイマー)は、Adタイマーが切れる前にAd表示確認メッセージを(エンドユーザ識別番号と共に)期待する。本発明の前述の実施形態と同様に、アプリケーションサーバ40がクライアントアプリケーションが偽造アプリケーションであると結論付ける前にAd表示確認メッセージを待ち受けるべき長さを規定するAdタイマーの持続時間は、例えばネットワークのオペレータによって設定可能である。ステップ16に続いて、PDPコンテキスト起動の処理に対応する標準のGPRS接続セットアップのステップ17から18が、実行される。
【0039】
ステップ18(即ち、PDPコンテキストの受理)に続いて、UE10は、使用可能なインターネット(又は外部データネットワーク)接続を持つ。ステップ19で、Adタイマーが切れる前に、有効なAd表示確認メッセージがアプリケーションサーバ40によってUE10のクライアントアプリケーション/ソフトウェアから受信される。このメッセージは、クライアント上でAdが表示されたということを確認する。Ad確認メッセージの構造は、既に図4に示しており、また、先に説明した。ステップ20で、アプリケーションサーバ40は、Ad表示メッセージが真正であるとアプリケーションサーバ40によって検証され次第、Ad確認タイマーを無効化する。なお、このシナリオでは、Adタイマーは切れないであろう。ステップ20に続いて、真正の(偽造でない)クライアントアプリケーション/ソフトウェアをホスティングするUE10は、通常のセルラインターネットセッション(又は外部データネットワークセッション)を持つ。
【0040】
図7を参照すると、偽造クライアントアプリケーションをホスティングしているユーザ装置を検出して外部データネットワーク接続(例えば、インターネット)に対してアクセスすることを防止するやり方を説明する方法が示されている。
【0041】
最初のステップ(S1)で、ユーザ装置のエンドユーザ識別番号(MSISDN又はIMSI)を含むメッセージが、アプリケーションサーバによってコアネットワークから受信される。ステップ2(S2)で、広告確認タイマー(Adタイマー)がアプリケーションサーバにおいてトリガされ、ここで、Adタイマーは、Adタイマーが切れる前にユーザ装置上のクライアントアプリケーションから広告表示確認メッセージを受信することを期待している。ステップ3(S3)で、Adタイマーが切れると、ユーザ装置を切断する要求をアプリケーションサーバからコアネットワークへ送信することにより、ユーザ装置が外部データネットワーク接続(例えば、インターネット)に対してアクセスすることが防止される。
【0042】
アプリケーションサーバは、Adタイマーが切れたと判断すると、エンドユーザ識別番号の記録を格納してもよい。前述の通り、アプリケーションサーバによって期待される広告表示確認メッセージは、本発明によれば、図4に示すように、真正な/本物のクライアントアプリケーション/ソフトウェアをホスティングしているユーザ装置のエンドユーザ識別番号(例えば、MSISDN又はIMSI)と、広告表示確認メッセージの一意の識別情報(メッセージID)とを含む。
【0043】
図8は、本発明に従うアプリケーションサーバ40の典型的なブロック図を示す。アプリケーションサーバは、ユーザ装置のエンドユーザ識別番号(MSISDN又はMSI)を含むメッセージを移動体用広告システム100のコアネットワーク20から受信するように構成され、更に、広告確認タイマー(Adタイマー)をトリガするように構成される。ここで、Adタイマーは、Adタイマーが切れる前にユーザ装置から広告表示確認メッセージを受信することを期待している。アプリケーションサーバ40は更に、コアネットワーク20又はコアネットワーク20のネットワークノードに対して、Adタイマーが切れるとユーザ装置を切断するように要求するように構成される。ユーザ装置はそれゆえ、外部データネットワーク接続(例えば、インターネット)に対してアクセスすることを妨げられる。加えて、アプリケーションサーバはまた、例えばブラックリストの作成、料金請求、及び/又は顧客サービスの目的で、ユーザ装置の記録(即ち、MSISDN又はMSI)を保持又は格納してもよい。
【0044】
図8に示すように、アプリケーションサーバ40は、CAMELコンポーネントであるGSMサービス制御機能(gsmSCF)41Aを備える。アプリケーションサーバ40はまた、gsmSCF41Aとやり取りするCAMELインタフェース41も備える。加えて、アプリケーションサーバ40は、アプリケーションサーバ40に内在するコアネットワークインタフェース42(CNインタフェース)のRADIUSサーバを備える。移動体用広告システム100のコアネットワークノードと通信するために使用されるプロトコルは、CAMEL適応パート・プロトコル(CAP)及びRADIUSプロトコルである。なお、DIAMETERプロトコルなどの他のプロトコルも使用可能である。
【0045】
本発明は、その多様な実施形態において、不正な又は偽造のクライアントアプリケーションをホスティングしているユーザ装置を効果的に検出して、移動体用広告システム、及び広告業者などのこれに関連する当事者を悪用することを効果的に防止する。なお、本発明の実施形態は、移動体用広告システムにおけるCAMELアプローチ及びAAAアプローチに関連して説明されてきたが、提案するソリューションの実施形態は、CAMEL対応の又はAAA対応の、若しくはその両方に対応する、いかなる広告システムにおいても実装可能である。
【0046】
いくつかの好適な実施形態に関して本発明を説明してきたが、明細書を読んで図面を検討すれば、当業者にとって、その代替物、修正物、置換物、及び均等物が明らかになるであろうということが意図されている。それゆえ、以下の添付の請求の範囲には、本発明の範囲に含まれるものとして、そのような代替物、修正物、置換物、及び均等物が含まれることが意図されている。
【技術分野】
【0001】
本発明は概して、移動体用広告サービスシステムに関し、より詳しくは、移動体ユーザが移動体用広告サービスシステムをバイパスすることを防止する方法、アプリケーションサーバ、及びシステムに関する。
【背景技術】
【0002】
汎欧州デジタル移動通信システム(GSM)ネットワーク、汎用パケット無線サービス(GPRS)ネットワーク、Universal Mobile Telecommunication Systems(UMTS)ネットワーク又は第3世代ネットワーク(3G)、enhanced Data rates for GSM Evolution(EDGE)ネットワーク及びEDGE GPRS(EGPRS)、並びにWIMAXネットワークのような、移動体技術における継続的な進歩に伴い、PDAやセルラ電話のような移動デバイスを持つエンドユーザは、例えばメッセージング(SMSm MMSm,IM)、Eメール、インターネットブラウザなどのアプリケーションを豊かにしてユーザエクスペリエンスを向上させる高速移動データサービスを提供されている。しかしながら、これらの高速データサービスを使用するためのデータトラヒック料金は依然として比較的高いため、比較的少数の加入者群(base)という結果となっている。移動体用広告サービスシステム又はセルラ用広告サービスシステムでは、ネットワークオペレータは通常、移動体用広告業者を移動データサービスに関与させることで、広告業者からの収入によりトラヒック料金を削減することを可能とし、より多くの加入者をサービスに参加させている。そのような移動体用広告システムに対する加入者は通常、クライアントソフトウェア/アプリケーション又は広告プログラムをアプリケーションサーバからダウンロードし、これを自分の移動通信デバイスにインストールすることにより、例えばネットワーク検索時間及び/又は接続セットアップ時間の間に移動デバイスのメインスクリーン上で広告がユーザに対して現れるようになる。加入者はこうして、比較的低いデータトラヒック料金で例えばインターネットなどの移動データサービスの使用を開始することができる。
【0003】
残念なことに、移動ユーザが偽造クライアントアプリケーション又は偽造広告プログラムを自分の移動デバイスにインストールする場合があり、移動デバイスのメインスクリーン上で広告を再生させずに移動データサービスを使用可能にする場合がある。換言すれば、偽造クライアントアプリケーションを使用する、移動体用広告システムの非加入者、即ち「不正な」加入者は、広告業者のアプリケーションサーバを無視して、広告の提示をバイパスすることができるが、依然として例えばインターネット接続を維持することができ、このことは、広告業者の利益に深刻な損害を与える。偽造クライアントソフトウェアをホスティングしている移動ユーザ端末又はユーザ装置が広告の提示をバイパスできる理由は、ユーザ装置の認証及びネットワークの接続(例えば、インターネット接続)は通常、移動体用広告システムのコアネットワーク(即ち、ネットワークレイヤ)によって処理されるが、一方で、「クライアントソフトウェア対アプリケーションサーバ」の通信は、アプリケーションサーバ(即ち、アプリケーションレイヤ又はサービスレイヤ)によって処理されるからである。
【発明の概要】
【発明が解決しようとする課題】
【0004】
従って、本発明は、移動体用広告サービスシステムにおいて発生する上述した課題を解決するためになされたものであり、本発明の目的は、偽造クライアントアプリケーションをホスティングしている移動デバイス又はユーザ装置が外部データネットワーク接続(例えば、インターネット)にアクセスしてそれを維持することを防止し、広告業者の利益が害されないようにする、移動体用広告システム、アプリケーションサーバ、及び方法を提供することである。
【課題を解決するための手段】
【0005】
本発明の第1の態様によれば、上述した課題は、偽造クライアントソフトウェア/アプリケーションをホスティングしているユーザ装置が外部データネットワーク接続(例えば、インターネット)に対してアクセスしてこれを保持することを防止する移動体用広告通信システムという手段によって解決される。本発明に従う前記移動体用広告通信システムは、前記ユーザ装置のエンドユーザ識別番号を含むメッセージを前記移動体用広告通信システムのコアネットワークから受信するように構成され、更に、広告確認タイマーをトリガするように構成されるアプリケーションサーバを備える。前記広告確認タイマーは、前記タイマーが切れる前に前記ユーザ装置から広告表示確認メッセージを受信することを期待する。前記移動体用広告システムは、前記アプリケーションサーバにおいて前記広告タイマーが切れると、前記ユーザ装置を切断又はデタッチする要求を前記アプリケーションサーバから(即ち、アプリケーションレイヤ又はサービスレイヤにおいて)受信するように構成されるコアネットワーク(即ち、ネットワークレイヤにおいて)を更に備える。前記アプリケーションサーバと協力する前記コアネットワークは、それゆえ、前記ユーザ装置が前記外部データネットワーク接続に対してアクセスしてこれを保持することを防止する。
【0006】
本発明の第2の態様によれば、上述した課題は、偽造クライアントアプリケーションをホスティングしているユーザ装置が外部データアクセスネットワーク(例えば、インターネット)接続に対してアクセスしてこれを保持することを防止する方法であって、アプリケーションサーバが、前記ユーザ装置のエンドユーザ識別番号を含むメッセージをコアネットワークから受信するステップと、前記アプリケーションサーバ(40)が、タイマーが切れる前に前記ユーザ装置から広告表示確認メッセージを受信することを期待する広告確認タイマーをトリガするステップと、前記広告タイマーが切れると、前記コアネットワークに対して前記ユーザ装置を切断又はデタッチするように要求することにより、前記ユーザ装置が前記ネットワーク接続に対してアクセスしてこれを保持することを防止するステップと、を備えることを特徴とする方法という手段によって解決される。
【0007】
本発明の第3の態様によれば、上述した課題は、偽造クライアントアプリケーションを持つユーザ装置が外部データネットワーク接続に対してアクセスしてこれを保持することを防止するアプリケーションサーバという手段によって解決される。前記アプリケーションサーバは、前記ユーザ装置のエンドユーザ識別番号を含むメッセージをコアネットワークから受信するように構成される。前記アプリケーションサーバは、前記メッセージを受信すると、タイマーが切れる前に前記ユーザ装置から広告表示確認メッセージを受信することを期待する広告確認タイマーをトリガするように更に構成される。前記アプリケーションサーバは、本発明によれば、前記アプリケーションサーバ(40)において前記タイマーが切れると、前記コアネットワークに対して前記ユーザ装置を切断又はデタッチするように要求するように更に構成され、それにより前記偽造クライアントアプリケーションをホスティングしている前記ユーザ装置が前記外部データネットワーク接続に対してアクセスしてこれを保持することを防止する。
【0008】
本発明では、アプリケーションレイヤ又はサービスレイヤのアプリケーションサーバがネットワークレイヤのコアネットワークと協力するので、偽造クライアントアプリケーション/ソフトウェアを持つユーザ装置が移動デバイスのメインスクリーン上での広告の提示/表示をバイパスする可能性が除去される。
【0009】
本発明の利点は、移動体用広告システムにおいて使用される偽造クライアントアプリケーションが効果的に検出され、そのような偽造アプリケーションのユーザが移動体用広告システム及び関連する当事者を不法に利用することを成功裏に防止可能であるということである。
【0010】
好適な実施形態を用いて、そして添付の図面を参照して本発明を更に詳細に説明するが、しかしながら、以下の図面は一例に過ぎないという事実、そして図解され説明される具体的な実施形態に対して添付の請求項の範囲内で変更が可能であるという事実に対して、注意を向けるべきである。
【図面の簡単な説明】
【0011】
【図1】本発明の典型的な実施形態に従う、広告のバイパスを防止するための移動体用広告システムの簡略化したブロック図を示す。
【図2】本発明の典型的な実施形態に関する用例に従うシグナリングメッセージを示し、ここで、ユーザ装置は偽造クライアントアプリケーションをホスティングしている。
【図3】本発明の典型的な実施形態に関する用例に従うシグナリングメッセージを示し、ここで、ユーザ装置は偽造でないクライアントアプリケーションをホスティングしている。
【図4】4A)Ad表示確認メッセージのデータ構造を示し、4B)Ad表示確認メッセージの交換に関するフロー図を示す。
【図5】本発明の別の典型的な実施形態に関する用例に従うシグナリングメッセージを示し、ここで、ユーザ装置は偽造クライアントアプリケーションをホスティングしている。
【図6】本発明の別の典型的な実施形態に関する用例に従うシグナリングメッセージを示し、ここで、ユーザ装置は偽造でないクライアントアプリケーションをホスティングしている。
【図7】本発明に従う方法に関するフロー図を示す。
【図8】本発明に従うアプリケーションサーバの典型的な実施形態のブロック図を示す。
【発明を実施するための形態】
【0012】
セルラネットワークに接続するために使用されるクライアントアプリケーション又はソフトウェアを実行するのに必要なハードウェア、ドライバ、及びファームウェアを内蔵するユーザ装置に関連して、一般的な文脈で本発明を説明する。本明細書全体を通して説明されるユーザ装置は、例えば、PCカードを持つラップトップでもよいし、移動電話でもよいし、セルラネットワークを介して外部データネットワーク(例えば、インターネット)に接続可能ないかなる種類のデバイスであってもよい。
【0013】
図1を参照すると、本発明の典型的な実施形態に従う、広告のバイパスを防止するための移動通信広告システム100の簡略化したブロック図が示されている。図1に示すように、1つ又はいくつかのユーザ装置(移動デバイス)10は、1以上のネットワーク及び/又はコアネットワーク20のネットワークエレメントと通信するように構成される。図に示すように、コアネットワーク(20)は、セルラネットワークの、基地局制御装置(BSC)23に接続される基地局(BTS)21と、無線ネットワーク制御装置(RNC)24に接続されるノードB22とを含み得る。ノードBは通常、BTSを意味するためにUMTSにおいて使用される用語である。コアネットワーク20は更に、ゲートウェイGPRSサポートノード(GGSN)26及びホームロケーションレジスタ(HLR)27の両方に接続されるサービングGPRSサポートノード(SGSN)25を含む。コアネットワーク20は更に、外部データネットワーク30(例えば、インターネット)と通信するように構成される。コアネットワーク20は更に、例えばAAA(認証、許可、課金)サーバ28、及び、移動交換局(MSC)及び在圏ロケーションレジスタ(VLR)29のような、他のネットワークノードを含む。AAAサーバ28は、ネットワークリソースに対するユーザのアクセス要求を処理し、更に、認証、許可、課金のサービスを提供可能な、サーバプログラムである。AAAサーバ28は一般的に、ネットワークアクセス及びゲートウェイサーバとやり取りし、また、ユーザ情報を格納するデータベース及びディレクトリとやり取りする。AAAサーバと通信するためにデバイス又はアプリケーションが使用する現在の標準プロトコルは、Remote Authentication Dial-In User Service(RADIUS)プロトコルとして知られており、IETF RFC 2865(2000)において規定されている。RADIUSプロトコルはそれゆえ、クライアント/サーバのプロトコル及びソフトウェアである。
【0014】
外部データネットワーク30(例えば、インターネット)と関連して動作するアプリケーションサーバ40も示されている。本発明によれば、アプリケーションサーバは、CAMEL(customized applications for mobile networks enhanced logic)インタフェース41と、コアネットワークインタフェース42とを含む。CAMELは既知のネットワーク機能であり、加入者に対してオペレータ固有のサービスを提供する。CAMELに関する詳細は、現在、3GPP TS2.078 V7.2.0において規定されている。コアネットワークインタフェース42は、RADIUSサーバとして機能するように構成されており、例えばAAAサーバ28はここに対して通信可能である。更に、本発明の実施形態に従って、アプリケーションサーバ40はコアネットワーク20の1つ又はいくつかのネットワークノードとやり取りする。アプリケーションサーバとやり取りするネットワークノードに関する詳細は、以降の図2から3及び図5から6と併せて示して説明する。
【0015】
図1に戻ると、アプリケーションサーバ40は、複数の広告装置50にアクセス可能である。ユーザ装置10において、クライアントアプリケーション/ソフトウェア10Aは、セルラネットワークに接続する能力を持ち、接続管理、広告の表示、アプリケーションサーバからの広告のダウンロードなどを処理する。なお、UE10はクライアントソフトウェア10Aをアプリケーションサーバ40からダウンロード可能であるということを述べておく。説明されるように、本発明によれば、アプリケーションサーバ40は、UE10のエンドユーザ識別番号を含むメッセージをコアネットワーク20から受信するように構成される。エンドユーザ識別番号は、例えば、ユーザ装置のMSISDN(移動加入者サービス総合デジタル網)番号であってもよいし、IMSI(国際移動加入者識別番号)番号であってもよいし、ユーザ装置10を識別可能な他のいかなる番号であってもよい。ユーザ識別番号を含むメッセージを受信すると、アプリケーションサーバ40は本発明に従い、広告確認タイマー(Adタイマー)をトリガする。なお、偽造されてはいるもののユーザ装置10はクライアントソフトウェア/アプリケーション10Aを既にホスティングしているので、コアネットワーク20は、UE10が単数又は複数の広告装置50によって提供される広告サービスの加入者であると推定する。これについては更に詳細に説明する。
【0016】
アプリケーションサーバ40においてトリガされるAdタイマーは、本発明に従い、Adタイマーが切れる前にUE10から広告表示確認メッセージを受信することを期待する。タイマーの持続時間は、例えば、ネットワーク又はシステム100のオペレータによって設定可能である。Adタイマーが切れると、アプリケーションサーバ40は本発明に従い、コアネットワーク20に対して、UE10をネットワークから切断又はデタッチするように要求し、これにより、UE10が外部データネットワーク30(例えば、インターネット)にアクセスすることを防止する。
【0017】
外部データネットワーク(例えば、インターネット)にアクセスするためにGPRSセルラネットワークが使用される広告サービスシステムに基づいて、本発明の更なる実施形態を更に詳細に説明する。しかしながら、本発明は、例えばGSMネットワーク、UMTS又は第3世代(3G)ネットワーク、EDGEネットワーク、CDMAネットワーク、又は外部データネットワークにアクセスするために使用可能な他の何らかのセルラネットワーク又は移動ネットワークのような、他のネットワークにおいても使用可能である。
【0018】
図2を参照すると、本発明の典型的な実施形態に関する用例に従うシグナリングメッセージが示されている。ここでは、ユーザ装置10は偽造クライアントアプリケーション/ソフトウェアをホスティングしているものとする。図示するように、最初のステップ1で、GPRS接続を要求するユーザ装置10はコアネットワークのSGSN25に対して「GPRSアタッチ要求」メッセージを送信する。「GPRSアタッチ要求」メッセージは、UE10のエンドユーザ識別番号を含む。ユーザ識別番号は例えば、MSISDN番号及び/又はIMSI番号である。続いて、装置識別情報のチェック(ステップ2)がHLR27とSGSN25との間で実行され、次に、サービングSGSN25が変化した場合には位置更新が開始する(ステップ3)。図2に示すステップ1から3は、3GPP TS23.060 V6.11.0(リリース6)において規定される標準のGPRS接続セットアップのステップである。
【0019】
本実施形態によれば、ステップ4で、HLR27は、現在のユーザの加入情報に関する詳細を調べ、UE10が例えば広告業者によって提供される広告サービス(Adサービス)に対する加入者であるということに気付く。このステップ4において、HLR27が加入データをSGSN25に挿入し、SGSN25に対して、UE10がSGSN25からのCAMELのサポートを必要としているということを示す。どの検出ポイント(DP)を備えるかを決定し、更にどのCAMEL論理を起動するかを決定するために、加入データの中で、Adサービスコードに対応するサービスコードがSGSN25によって使用される。加入データをHLR27からSGSN25へ搬送するために、MAP(移動適応パート)プロトコルが使用される。SGSN25は、HLR27から加入データ情報を受信すると、ステップ5で、GPRSサービススイッチング機能(gprsSSF)25Aを起動する。ステップ6で、SGSN25は、ステップ4で受信した加入データの受信に対して肯定応答を返し、ステップ7で、SGSN25が変化していた場合は位置更新完了が実行される。ステップ8で、UE10がこの時点でGPRSセルラ/移動ネットワークにアタッチしているということをUE10に対して通知する「GPRSアタッチ受理」メッセージがSGSN25からUE10へ送信される。
【0020】
UE10がGPRSネットワークにアタッチすると、SGSN25において検出ポイント(DP)がトリガ(又は装備)され、gprsSSF25Aにおいて処理が開始する(ステップ9)。
【0021】
GPRSアタッチに起因してgprsSSF25Aにおいてトリガされる処理は、ステップ10で、アプリケーションサーバ41Aの中のCAMELコンポーネントに対して、UE10のエンドユーザ識別番号(例えば、MSISDN)に沿ったアタッチが成功したという通知を送信する。このコンポーネント41Aは、GSMサービス制御機能(gsmSCF)として知られており、CAMELの一部である。UE10のアタッチが成功したという通知をGPRSネットワークへ送信するために使用されるプロトコルは、3GPP TS29.078 V7.3.0において規定されるCAMEL適応パート(CAP)プロトコルである。
【0022】
本発明によれば、gsmSCF41Aは、(使用される特定のCAMELサービス生成環境(SCE)に応じた)内部プロトコルを使用して、アプリケーションサーバ40に対して、エンドユーザ識別番号(MSISDN)を含む通知情報を中継する(ステップ10)。なお、gsmSCF41Aはアプリケーションサーバの一部である。
【0023】
アタッチの成功を通知されると、アプリケーションサーバ40は(ステップ11)、Ad表示確認メッセージの受信を期待する待ち受け処理を開始する。ステップ12から13で、標準のPDPコンテキスト起動プロセスのステップが実行される。ステップ14でPDPコンテキストの受理がUE10へ送信されると、UE10はインターネットプロトコル(IP)アドレスを持ち、それゆえ、使用可能な外部データネットワーク(例えば、インターネット)接続を持つ。これにより、UE10は、Ad表示確認メッセージをアプリケーションサーバへ送信することが可能になる。ステップ15で、(CAMELにおいて共通の)PDPコンテキスト起動に関連付けられた装備済みDPが、SGSN25のgprsSSF25Aにおける処理をトリガする。gprsSSF25Aにおいてトリガされた処理は、UE10が使用可能なインターネット接続(IPアドレス)を確立したという通知を、CAPプロトコルを使用してgsmSCF41Aに対して送信する(ステップ16)。gsmSCF41Aは、この情報をアプリケーションサーバ40へ中継する。
【0024】
本発明によれば、アプリケーションサーバ40は、使用可能な接続(IPアドレス)について通知されると、ステップ17で、Ad確認タイマー(Adタイマー)を開始させる。Adタイマー(又はアプリケーションサーバ40)は、Adタイマーが切れる前にAd表示確認メッセージを受信することを期待する。期待されるAd表示確認メッセージは、本発明によれば、UE10のエンドユーザ識別番号(例えば、MSISDN)を含む。
【0025】
なお、アプリケーションサーバ40がAd表示確認メッセージを待ち受けるべき長さを規定するAdタイマーの持続時間は、例えばネットワーク又はシステム100のオペレータによって設定可能である。
【0026】
前述の通り、UE10は外部データネットワークに接続するために偽造クライアントアプリケーション/ソフトウェアをホスティングしているので、Adタイマーが切れる前に有効なAd表示確認メッセージは受信されない。それゆえ、ステップ18で、Adタイマーが切れる。図4に関連して説明する通り、本発明によれば、有効なAd表示確認メッセージとは、メッセージが全てのセキュリティ基準に合致するということを意味する。加えて、期待されるAd表示確認メッセージ内のエンドユーザ識別番号(MSISDN)は、アプリケーションサーバ40がSGSN25から受信したエンドユーザ識別番号に合致しなければならない。しかしながら、そのような有効なAd表示確認メッセージが受信されない場合、Adタイマーは動き続け、最終的に切れる。
【0027】
図2に戻ると、本発明に従い、アプリケーションサーバ40はAdタイマーが切れると、gsmSCF41Aに対して、UE10のGPRSデタッチ又はGPRS切断を要求するように要求する(ステップ19)。この要求は、gprsSSF25Aを介してSGSN25へ送信される。なお、gprsSSF25Aは、SGSN25Aの中のコンポーネント又は機能である。アプリケーションサーバ40は更に、間もなく切断されるUE10のエンドユーザ識別番号(MSISDN)の記録を保持する(ステップ20)。この記録は、例えば、アプリケーションサーバ40、広告業者、又はコアネットワークによって、ブラックリストの作成、料金請求、又は顧客サービスの目的で使用可能である。ステップ21から25は、3GPP TS.060 V6.11.0によって規定される、SGSNが開始するGPRSデタッチの標準の手順に対応する。ステップ25の後で、偽造クライアントアプリケーション/ソフトウェアをホスティングしているUE10は、切断される。
【0028】
なお、上で説明した本発明の典型的な実施形態においては、GGSN26が、SGSN25の代わりに、gprsSSF25Aに類似するコンポーネントを含んでもよく、これは更に、アプリケーションサーバ40とやり取りする。それゆえ、GGSN26内のコンポーネントがSGSN25からPDPコンテキスト生成メッセージを受信すると、GGSN26はアプリケーションサーバ40に対して、ユーザ装置による接続の試みを通知することができる。アプリケーションサーバはその後、Adタイマーを開始させ、タイマーが切れると、ユーザ装置を切断するように、即ちPDPコンテキストを削除するように、GGSN26に対して要求する。その後、GGSNは標準のGPRSデタッチ手順を開始する。
【0029】
図3を参照すると、UE10が真正のクライアントアプリケーション/ソフトウェア(即ち、偽造でないクライアントアプリケーション/ソフトウェア)をホスティングしている場合を説明するシグナリングメッセージが示されている。図3に示すように、最初のステップ1において、GPRS接続を要求するUE10が、「GPRSアタッチ要求」メッセージをコアネットワークのSGSN25に対して送信する。「GPRSアタッチ要求」メッセージは、UE10のエンドユーザ識別番号を含む。ステップ2で、UE10のメインスクリーン上に広告(Ad)が表示される。ステップ1と同時に(即ち、UE10におけるボタン又はキーが押下又はクリックされたときに、又は、UE10におけるクライアントアプリケーション/ソフトウェアのグラフィカルユーザインタフェース(GUI)におけるボタン又はキーが押下又はクリックされたときに)、Adは表示される。Adの表示は、他の接続セットアップのステップの進行中に並行して継続する。ステップ3から4は、標準のGPRS接続セットアップである。ステップ5で、HLR27が加入データをSGSN25に挿入し、SGSN25に対して、UE10がSGSN25からのCAMELのサポートを必要としているということを示す。どの検出ポイント(DP)を備えるかを決定し、更にどのCAMEL論理を起動するかを決定するために、加入データの中で、Adサービスコードに対応するサービスコードがSGSN25によって使用される。加入データをHLR27からSGSN25へ搬送するために、MAP(移動適応パート)プロトコルが使用される。SGSN25は、HLR27から加入データ情報を受信すると、ステップ6で、GPRSサービススイッチング機能(gprsSSF)25Aを起動する。ステップ7から9は、3GPP TS23.060 V6.11.0(リリース6)において規定される、標準のGPRS接続セットアップのステップである。ステップ10で、「GPRSアタッチ受理」メッセージがUE10へ送信されると、UE10はこの時点で、GPRSセルラネットワークにアタッチする。UE10がGPRSネットワークにアタッチすると、SGSN25において検出ポイント(DP)がトリガ(又は装備)され、gprsSSF25Aにおいて処理が開始する(ステップ10)。ステップ10は、図2に関連して説明したステップ9と同様である。図3のステップ11から18は、図2に示すステップ10から17と同様である。ステップ19で、UE10は真正の(偽造でない)クライアントアプリケーション/ソフトウェアをホスティングしているので、Adタイマーが切れる前に、有効なAd表示確認メッセージがアプリケーションサーバ40によってUE10のクライアントアプリケーションから受信される。このAd表示確認メッセージはこうして、UE10のクライアント上でAdが表示されたということを確認する。ステップ20で、Ad表示確認メッセージが真正であるとアプリケーションサーバによって検証され次第、Ad確認タイマーは無効化される。なお、Adタイマーは切れないであろう。Ad表示確認メッセージの検証については、図4を参照して説明する。ステップ20の後で、UE10は通常のGPRSセルラ外部データネットワークセッション(インターネットセッション)を持つ。
【0030】
図4は、Ad表示確認メッセージの構造例を示し(補助図面4A参照)、更に、本物の(即ち、偽造でない)クライアントアプリケーション/ソフトウェアが、接続セットアップ中にUE10のクライアントによってAdが表示されたということをアプリケーションサーバ40に対して安全に確認する方法を示して説明する(補助図面4B参照)。ここでも、Adがクライアントにおいて表示されない場合、前述のように、アプリケーションサーバ40はAdタイマーが切れるのを待った後で接続を閉じる処理を開始する。Ad確認メッセージが全てのセキュリティ基準に安全に合致するためには、本発明によれば、UE10のクライアントアプリケーション及びアプリケーションサーバ40が相互に通信するために例えばAESのような対称暗号アルゴリズムを使用することを交渉していることが前提条件である。AES(advanced encryption standard)は、"AES, Federal Information Processing Standards, Publication 197 (November 2001)"において規定されている。例えばAES鍵を交換するために、例えばDiffie-Hellmanなどの鍵交換アルゴリズムが使用される。Diffie-Hellmanは、"Diffie- Hellman Key-agreement Standard, An RSA Laboratories Technical Note, Version 1.4 (Novement 1993)において規定されている。
【0031】
なお、上述した暗号化アルゴリズム及び鍵交換アルゴリズムは、使用可能なアルゴリズムの例に過ぎず、本発明はそれゆえ、いかなる特定のアルゴリズムにも限定されない。
【0032】
補助図面4Bは、UE10のクライアントとアプリケーションサーバ40のクライアントとの間でのAd表示確認メッセージの交換を示す。
【0033】
ステップ1で、UE10のクライアント及びアプリケーションサーバ40は、例えばDiffie-Hellmanアルゴリズムを使用して鍵を生成する。ステップ2で、UE10のクライアントは、アプリケーションサーバ40に対して、生成された鍵を使用して暗号化されたAd表示確認メッセージを送信する。このメッセージは、UE10のエンドユーザ識別番号(例えば、MSISDN又はIMSI)を含む。最後に、ステップ3で、アプリケーションサーバ40は、ステップ1で生成された同一の鍵を使用して暗号化された肯定応答を送り返す。
【0034】
暗号化前のAd表示確認メッセージの構造は、例えば、補助図面4Aに示す構造を持つ。補助図面4Aに明示される通り、Ad表示確認メッセージ及びその肯定応答のためのクライアントとアプリケーションサーバとの間の通信セッションを指すセッション番号は、任意的なものである。また、クライアントとアプリケーションサーバとの間の通信セッションは、安全に(セキュアに)される必要のある特別なセッションであるということにも言及しておく。例えばAd URLやメディア自体のダウンロード中の、クライアントとアプリケーションサーバとの間の将来的なセッションは、必ずしもセキュアでなくてもよい。しかしながら、ネットワークのオペレータは意図的に、クライアントとアプリケーションサーバとの間の全ての通信をセキュアにするように決定してもよい。補助図面4Aに示すように、Ad表示確認メッセージの構造は更に、クライアントソフトウェア/アプリケーション識別番号、メッセージ識別情報(ID)、及びタイムスタンプを含んでもよい。
【0035】
図5を参照すると、本発明の別の典型的な実施形態に関する用例に従うシグナリングメッセージが示されている。ここでも、ユーザ装置は偽造クライアントアプリケーション/ソフトウェアをホスティングしているものとする。この典型的な実施形態においては、標準のGPRS接続セットアップのステップが図示されているが、その説明は省略する。3GPP TS23.060 V6.11.0(リリース6)に規定される標準のGPRS接続セットアップのステップは、ステップ1から8に対応する。ステップ9で、「PDPコンテキスト生成」がSGSN25からGGSN26へ送信される。GGSN26が「PDPコンテキスト生成」を受信すると、GGSN26のRADIUSクライアント(不図示)が、AAAサーバ28のRADIUSサーバ(不図示)に対して「アクセス要求」メッセージを送信する(ステップ10)。このメッセージの中には、SGSN25から受信されたUE10のエンドユーザ識別番号(例えば、MSISDN)が含まれる。「アクセス要求」メッセージの一部として送信されるエンドユーザ識別番号から、AAAサーバ28は自分のデータベース(例えば、ポリシーデータベース)を調べて(ステップ11)、UE10がAdサービスに対する加入者であるということに気付く。ステップ12で、AAAサーバ28は、UE10がAdサービスに対する加入者であるということに気付くと、アプリケーションサーバ40のコアネットワークインタフェース42のRADIUSサーバ(不図示)に対して「アクセス要求」メッセージを転送する。アプリケーションサーバ40のRADIUSサーバは、次に、エンドユーザ識別番号を使用することにより、加入者(又はUE10)が偽造クライアントアプリケーション/ソフトウェアを使用して外部データネットワークにアクセスしようと以前に試みたことからブラックリストに載っているか否かを、チェックする。US10(又は加入者)がブラックリストに載っていないものとすると、コアネットワークインタフェース42(又はRADIUSサーバ)は、ステップ13で、「アクセス受理」メッセージをAAAサーバ28へ送信する。AAAサーバ28は次に、ステップ14で、UE10に対して割り当てられたIPアドレスと共に「アクセス受理」メッセージをGGSN26のRADIUSクライアントへ転送する。なお、この「アクセス受理」メッセージは必ずしも、アプリケーションサーバ40のコアネットワークインタフェース42のRADIUSサーバからの「アクセス受理」メッセージを条件とする必要はない。使用されるAAAサーバ28の設定能力によっては、ステップ14では、コアネットワークインタフェース42のRADIUSサーバからのステップ13における「アクセス受理」メッセージを待ち受けなくてもよい。それゆえ、本実施形態によれば、ステップ12から13は、アプリケーションサーバ40に対してエンドユーザ識別番号及び新しい接続(即ち、「アクセス要求」メッセージ)を通知するために使用される。ステップ15で、アプリケーションサーバ40は、エンドユーザ識別番号及び新しい接続の通知を受けると、Ad確認タイマー(Adタイマー)をトリガする。本発明によれば、アプリケーションサーバ40(又はAdタイマー)は、Adタイマーが切れる前にAd表示確認メッセージを(エンドユーザ識別番号と共に)期待する。本発明の前述の実施形態と同様に、アプリケーションサーバ40がクライアントアプリケーションが偽造アプリケーションであると結論付ける前にAd表示確認メッセージを待ち受けるべき長さを規定するAdタイマーの持続時間は、例えばネットワークのオペレータによって設定可能である。ステップ15に続いて、PDPコンテキスト起動の処理に対応する標準のGPRS接続セットアップのステップ16から17が、実行される。
【0036】
ステップ17(即ち、PDPコンテキストの受理)に続いて、UE10は、使用可能なインターネット(又は外部データネットワーク)接続を持つ。UE10は偽造クライアントアプリケーション/ソフトウェアをホスティングしているので、Adタイマーが切れる前に有効なAd表示確認メッセージは受信されない。本発明の前の典型的な実施形態において述べたように、有効なAd表示確認メッセージとは、図4に関連して上述した全てのセキュリティ基準にメッセージが合致するということを意味する。加えて、期待されるAd表示確認メッセージ内のエンドユーザ識別番号(MSISDN)は、アプリケーションサーバ40がSGSN25から受信したエンドユーザ識別番号に合致しなければならない。しかしながら、そのような有効なAd表示確認メッセージが受信されない場合、Adタイマーは動き続け、最終的に切れる。ステップ18でAdタイマーが切れると、アプリケーションサーバ40は、UE10が偽造クライアントアプリケーション/ソフトウェアをホスティングしておりUE10上に広告が表示されなかったと結論付ける。そこでアプリケーションサーバ40は、ステップ19で、「RADIUS切断要求」メッセージをAAAサーバ28へ送信する。なお、「RADIUS切断要求」メッセージは、IETF RFC 2882 (2000): "Network Access Server Requirements: Extended RADIUS Practices"に規定されている。
【0037】
アプリケーションサーバ40から「RADIUS切断要求」メッセージを受信すると、AAAサーバ28はステップ20で、アプリケーションサーバ40が切断要求を送信する権限を持っているということを確認するために、UE10がAdサービスに対する加入者であるか否かを再び検証してもよい。ステップ21で、アプリケーションサーバ40は、間もなくネットワークから切断されるUE10のエンドユーザ識別番号(MSISDN)の記録を保持してもよい。本発明の前述した実施形態と同様に、この記録は、ブラックリストの作成、料金請求、又は顧客サービスの目的で使用可能である。最後に、"Gi Interface Description, 1/1551-AXB 250 10/2 Uen, Rev. A"に規定されるように、AAAが開始するPDPコンテキスト無効化の標準の手順が、ステップ22から28において実行される。その後、偽造クライアントアプリケーションをホスティングしているUE10は、切断される。
【0038】
図6を参照すると、図5に関連して説明した第2の典型的な実施形態に関して、UE10が真正の(偽造でない)クライアントアプリケーション/ソフトウェアをホスティングしている場合を説明するシグナリングメッセージが示されている。図6に示すように、標準のGPRS接続セットアップのステップ1(即ち、「GPRSアタッチ要求」)に続いて、例えばUEのGUIにおける接続ボタンがクリック又は押下されたときに、ステップ1と同時に、UE10上でのAd表示が開始する(ステップ2)。Ad表示は、他の接続セットアップのステップの進行中に並行して継続する。ステップ3から10は、3GPP TS23.060 V6.11.0(リリース6)に規定される標準のGPRS接続セットアップのステップに対応する。ステップ10においてUE10のエンドユーザ識別番号(MSISDN)と共に「PDPコンテキスト生成要求」をSGSN25から受信すると、GGSN26のRADIUSクライアントは、ステップ11で、「アクセス要求」メッセージをAAAサーバ28のRADIUSサーバへ送信する。このメッセージには、SGSN25から受信されたUE10のエンドユーザ識別番号(例えば、MSISDN)が含まれる。「アクセス要求」メッセージの一部として送信されるエンドユーザ識別番号から、AAAサーバ28は自分のデータベース(例えば、ポリシーデータベース)を調べて(ステップ12)、UE10がAdサービスに対する加入者であるということに気付く。ステップ13で、AAAサーバ28は、UE10がAdサービスに対する加入者であるということに気付くと、アプリケーションサーバ40のコアネットワークインタフェース42のRADIUSサーバに対して「アクセス要求」メッセージを転送する。アプリケーションサーバ40のRADIUSサーバは更に、ステップ14で、エンドユーザ識別番号を使用することにより、加入者(又はUE10)が偽造クライアントアプリケーション/ソフトウェアを使用して外部データネットワークにアクセスしようと以前に試みたことからブラックリストに載っているか否かを、チェックする。この事例のシナリオでは、UE10のクライアントアプリケーション/ソフトウェアは偽造でないのでUE10はブラックリストに載っていない。アプリケーションサーバ40のコアネットワークインタフェース42(又はRADIUSサーバ)はそこで、ステップ14で、「アクセス受理」メッセージをAAAサーバ28へ送信する。AAAサーバ28は、ステップ15で、UE10に対して割り当てられたIPアドレスと共に「アクセス受理」メッセージをGGSN26のRADIUSクライアントへ転送する。なお、この「アクセス受理」メッセージは必ずしも、アプリケーションサーバ40のコアネットワークインタフェース42のRADIUSサーバからの「アクセス受理」メッセージを条件とする必要はない。使用されるAAAサーバ28の設定能力によっては、ステップ15では、コアネットワークインタフェース42のRADIUSサーバからのステップ14における「アクセス受理」メッセージを待ち受けなくてもよい。それゆえ、本実施形態によれば、ステップ13から14は、アプリケーションサーバ40に対してエンドユーザ識別番号及び新しい接続(即ち、「アクセス要求」メッセージ)を通知するために使用される。ステップ16で、アプリケーションサーバ40は、エンドユーザ識別番号(MSISDN)及び新しい接続の通知を受けると、Ad確認タイマー(Adタイマー)をトリガする。本発明によれば、アプリケーションサーバ40(又はAdタイマー)は、Adタイマーが切れる前にAd表示確認メッセージを(エンドユーザ識別番号と共に)期待する。本発明の前述の実施形態と同様に、アプリケーションサーバ40がクライアントアプリケーションが偽造アプリケーションであると結論付ける前にAd表示確認メッセージを待ち受けるべき長さを規定するAdタイマーの持続時間は、例えばネットワークのオペレータによって設定可能である。ステップ16に続いて、PDPコンテキスト起動の処理に対応する標準のGPRS接続セットアップのステップ17から18が、実行される。
【0039】
ステップ18(即ち、PDPコンテキストの受理)に続いて、UE10は、使用可能なインターネット(又は外部データネットワーク)接続を持つ。ステップ19で、Adタイマーが切れる前に、有効なAd表示確認メッセージがアプリケーションサーバ40によってUE10のクライアントアプリケーション/ソフトウェアから受信される。このメッセージは、クライアント上でAdが表示されたということを確認する。Ad確認メッセージの構造は、既に図4に示しており、また、先に説明した。ステップ20で、アプリケーションサーバ40は、Ad表示メッセージが真正であるとアプリケーションサーバ40によって検証され次第、Ad確認タイマーを無効化する。なお、このシナリオでは、Adタイマーは切れないであろう。ステップ20に続いて、真正の(偽造でない)クライアントアプリケーション/ソフトウェアをホスティングするUE10は、通常のセルラインターネットセッション(又は外部データネットワークセッション)を持つ。
【0040】
図7を参照すると、偽造クライアントアプリケーションをホスティングしているユーザ装置を検出して外部データネットワーク接続(例えば、インターネット)に対してアクセスすることを防止するやり方を説明する方法が示されている。
【0041】
最初のステップ(S1)で、ユーザ装置のエンドユーザ識別番号(MSISDN又はIMSI)を含むメッセージが、アプリケーションサーバによってコアネットワークから受信される。ステップ2(S2)で、広告確認タイマー(Adタイマー)がアプリケーションサーバにおいてトリガされ、ここで、Adタイマーは、Adタイマーが切れる前にユーザ装置上のクライアントアプリケーションから広告表示確認メッセージを受信することを期待している。ステップ3(S3)で、Adタイマーが切れると、ユーザ装置を切断する要求をアプリケーションサーバからコアネットワークへ送信することにより、ユーザ装置が外部データネットワーク接続(例えば、インターネット)に対してアクセスすることが防止される。
【0042】
アプリケーションサーバは、Adタイマーが切れたと判断すると、エンドユーザ識別番号の記録を格納してもよい。前述の通り、アプリケーションサーバによって期待される広告表示確認メッセージは、本発明によれば、図4に示すように、真正な/本物のクライアントアプリケーション/ソフトウェアをホスティングしているユーザ装置のエンドユーザ識別番号(例えば、MSISDN又はIMSI)と、広告表示確認メッセージの一意の識別情報(メッセージID)とを含む。
【0043】
図8は、本発明に従うアプリケーションサーバ40の典型的なブロック図を示す。アプリケーションサーバは、ユーザ装置のエンドユーザ識別番号(MSISDN又はMSI)を含むメッセージを移動体用広告システム100のコアネットワーク20から受信するように構成され、更に、広告確認タイマー(Adタイマー)をトリガするように構成される。ここで、Adタイマーは、Adタイマーが切れる前にユーザ装置から広告表示確認メッセージを受信することを期待している。アプリケーションサーバ40は更に、コアネットワーク20又はコアネットワーク20のネットワークノードに対して、Adタイマーが切れるとユーザ装置を切断するように要求するように構成される。ユーザ装置はそれゆえ、外部データネットワーク接続(例えば、インターネット)に対してアクセスすることを妨げられる。加えて、アプリケーションサーバはまた、例えばブラックリストの作成、料金請求、及び/又は顧客サービスの目的で、ユーザ装置の記録(即ち、MSISDN又はMSI)を保持又は格納してもよい。
【0044】
図8に示すように、アプリケーションサーバ40は、CAMELコンポーネントであるGSMサービス制御機能(gsmSCF)41Aを備える。アプリケーションサーバ40はまた、gsmSCF41Aとやり取りするCAMELインタフェース41も備える。加えて、アプリケーションサーバ40は、アプリケーションサーバ40に内在するコアネットワークインタフェース42(CNインタフェース)のRADIUSサーバを備える。移動体用広告システム100のコアネットワークノードと通信するために使用されるプロトコルは、CAMEL適応パート・プロトコル(CAP)及びRADIUSプロトコルである。なお、DIAMETERプロトコルなどの他のプロトコルも使用可能である。
【0045】
本発明は、その多様な実施形態において、不正な又は偽造のクライアントアプリケーションをホスティングしているユーザ装置を効果的に検出して、移動体用広告システム、及び広告業者などのこれに関連する当事者を悪用することを効果的に防止する。なお、本発明の実施形態は、移動体用広告システムにおけるCAMELアプローチ及びAAAアプローチに関連して説明されてきたが、提案するソリューションの実施形態は、CAMEL対応の又はAAA対応の、若しくはその両方に対応する、いかなる広告システムにおいても実装可能である。
【0046】
いくつかの好適な実施形態に関して本発明を説明してきたが、明細書を読んで図面を検討すれば、当業者にとって、その代替物、修正物、置換物、及び均等物が明らかになるであろうということが意図されている。それゆえ、以下の添付の請求の範囲には、本発明の範囲に含まれるものとして、そのような代替物、修正物、置換物、及び均等物が含まれることが意図されている。
【特許請求の範囲】
【請求項1】
偽造クライアントアプリケーションをホスティングしているユーザ装置(10)が外部データネットワーク接続に対してアクセスすることを防止する移動体用広告通信システム(100)であって、
前記ユーザ装置(10)のエンドユーザ識別番号を含むメッセージを前記移動体用広告システム(100)のコアネットワーク(20)から受信するように構成され、更に、広告確認タイマー(Adタイマー)が切れる前に前記ユーザ装置(10)から広告表示確認メッセージを受信することを期待する前記Adタイマーをトリガするように構成される、アプリケーションサーバ(40)と、
前記Adタイマーが切れると、前記ユーザ装置(10)を切断する要求を前記アプリケーションサーバ(40)から受信するように構成され、それにより前記ユーザ装置(10)が前記外部データネットワーク接続に対してアクセスすることを防止する、前記移動体用広告システムのコアネットワーク(20)と、
を備えることを特徴とする移動体用広告通信システム(100)。
【請求項2】
前記コアネットワーク(20)は、サービングGPRSサポートノード(25)(SGSN)を備え、
前記SGSN(25)は、CAMEL適応パート・プロトコル(CAPプロトコル)を使用して前記ユーザ装置(10)の前記エンドユーザ識別番号を含む前記メッセージを前記アプリケーションサーバ(40)へ送信するように構成されるGPRSサービススイッチング機能(25A)(gprsSSF)を備える
ことを特徴とする請求項1に記載の移動体用広告通信システム(100)。
【請求項3】
前記ユーザ装置(10)の加入情報の詳細を調べるように構成され、更に、前記偽造クライアントアプリケーションを持つ前記ユーザ装置(10)が広告サービス(Adサービス)の加入者であるということを確認すると前記SGSN(25)からのCAMELのサポートを要求するように構成される、ホームロケーションレジスタ(27)(HLR)を更に備えることを特徴とする請求項1又は2に記載の移動体用広告通信システム(100)。
【請求項4】
前記アプリケーションサーバ(40)は、CAPプロトコルを使用して前記ユーザ装置(10)の前記エンドユーザ識別番号を含む前記メッセージを前記gprsSSF(25A)から受信するように構成されるCAMELコンポーネントである、GSMサービス制御機能(41A)(gsmSCF)を備えることを特徴とする請求項1乃至3のいずれか1項に記載の移動体用広告通信システム(100)。
【請求項5】
前記gsmSCF(41A)は更に、前記メッセージを前記アプリケーションサーバ(40)のCAMELインタフェース(41)へ中継するように構成されることを特徴とする請求項4に記載の移動体用広告通信システム(100)。
【請求項6】
前記CAMELインタフェース(41)は、前記gsmSCF(41A)から前記メッセージを受信すると前記Adタイマーをトリガするように構成され、更に、前記Adタイマーが切れると、前記ユーザ装置(10)を切断する前記要求を前記SGSN(25)の前記gprsSSF(25A)へ送信するように構成されることを特徴とする請求項5に記載の移動体用広告通信システム(100)。
【請求項7】
前記コアネットワーク(20)は、認証・許可・課金サーバ(28)(AAAサーバ)を更に備え、
前記AAAサーバ(28)は、RADIUS(又はDIAMETER)プロトコルを使用して、前記ユーザ装置(10)の前記エンドユーザ識別番号を含む前記メッセージを前記アプリケーションサーバ(40)へ送信するように構成される
ことを特徴とする請求項1に記載の移動体用広告通信システム(100)。
【請求項8】
前記アプリケーションサーバ(40)は、前記ユーザ装置(10)の前記エンドユーザ識別番号を含む前記メッセージを前記AAAサーバ(28)から受信するように構成され、更に、前記メッセージを前記AAAサーバ(28)から受信すると前記Adタイマーをトリガするように構成される、RADIUSサーバを更に備えることを特徴とする請求項7に記載の移動体用広告通信システム(100)。
【請求項9】
前記RADIUSサーバは、前記Adタイマーが切れると、前記AAAサーバ(28)に対して前記ユーザ装置(10)を切断するように要求するように更に構成されることを特徴とする請求項8に記載の移動体用広告通信システム(100)。
【請求項10】
前記AAAサーバ(28)は、前記ユーザ装置(10)を切断する前記要求を、前記コアネットワーク(20)のSGSN(25)に接続されるゲートウェイGPRSサポートノード(26)(GGSN)へ送信するように更に構成されることを特徴とする請求項9に記載の移動体用広告通信システム(100)。
【請求項11】
前記アプリケーションサーバ(40)は、前記Adタイマーが切れた後に、前記ユーザ装置(10)の前記ユーザ識別番号の記録を格納するように更に構成されることを特徴とする請求項1乃至10のいずれか1項に記載の移動体用広告通信システム(100)。
【請求項12】
前記アプリケーションサーバ(40)によって期待される前記広告表示確認メッセージは、不正なクライアントアプリケーション/ソフトウェアをホスティングしているユーザ装置(10)のエンドユーザ識別番号と、前記広告表示確認メッセージの一意の識別情報(メッセージID)とを含むことを特徴とする請求項1乃至11のいずれか1項に記載の移動体用広告通信システム(100)。
【請求項13】
前記ユーザ装置(10)の前記エンドユーザ識別番号は、移動加入者サービス総合デジタル網番号(MSISDN)又は国際移動加入者識別番号(IMSI)であり、前記外部データネットワーク接続はインターネット接続であることを特徴とする請求項1乃至12のいずれか1項に記載の移動体用広告通信システム(100)。
【請求項14】
偽造クライアントアプリケーションをホスティングしているユーザ装置(10)が外部データネットワーク接続(30)に対してアクセスすることを防止する方法であって、
アプリケーションサーバ(40)が、前記ユーザ装置(10)のエンドユーザ識別番号を含むメッセージをコアネットワーク(20)から受信するステップ(S1)と、
前記アプリケーションサーバ(40)が、広告確認タイマー(Adタイマー)が切れる前に前記ユーザ装置(10)から広告表示確認メッセージを受信することを期待する前記Adタイマーをトリガするステップ(S2)と、
前記Adタイマーが切れると、前記アプリケーションサーバ(40)が前記コアネットワーク(20)に対して前記ユーザ装置(10)を切断するように要求することにより、前記ユーザ装置(10)が前記外部データネットワーク接続(30)に対してアクセスすることを防止するステップ(S3)と、
を備えることを特徴とする方法。
【請求項15】
前記Adタイマーが切れると、前記アプリケーションサーバ(40)が前記ユーザ装置(10)の前記エンドユーザ識別番号の記録を格納するステップを更に備えることを特徴とする請求項14に記載の方法。
【請求項16】
前記ユーザ装置(10)の前記エンドユーザ識別番号は、移動加入者サービス総合デジタル網番号(MSISDN)又は国際移動加入者識別番号(IMSI)であり、前記外部データネットワーク接続(30)はインターネット接続であることを特徴とする請求項14又は15に記載の方法。
【請求項17】
前記アプリケーションサーバ(40)によって期待される前記広告表示確認メッセージは、真正の/本物のクライアントアプリケーションをホスティングしているユーザ装置(10)のユーザ識別番号と、前記広告表示確認メッセージの一意の識別情報(メッセージID)とを含むことを特徴とする請求項14乃至16のいずれか1項に記載の方法。
【請求項18】
偽造クライアントアプリケーションをホスティングしているユーザ装置(10)が外部データネットワーク接続(30)に対してアクセスすることを防止するアプリケーションサーバ(40)であって、
ユーザ装置(10)のエンドユーザ識別番号を含むメッセージをコアネットワーク(20)から受信するように構成され、
広告確認タイマー(Adタイマー)が切れる前に前記ユーザ装置(10)から広告表示確認メッセージを受信することを期待する前記Adタイマーをトリガするように更に構成され、
前記アプリケーションサーバ(40)において前記Adタイマーが切れると、前記コアネットワーク(20)に対して前記ユーザ装置(10)を切断するように要求するように更に構成される
ことを特徴とするアプリケーションサーバ(40)。
【請求項19】
CAMEL適応パート・プロトコル(CAPプロトコル)を使用して前記ユーザ装置(10)の前記エンドユーザ識別番号を含む前記メッセージを前記コアネットワーク(20)から受信するように構成されるCAMELコンポーネントである、GSMサービス制御機能(41A)(gsmSCF)を備えることを特徴とする請求項18に記載のアプリケーションサーバ(40)。
【請求項20】
前記ユーザ装置(10)の前記エンドユーザ識別番号を含む前記メッセージを前記gsmSCF(41A)から受信するように構成され、前記Adタイマーをトリガするように更に構成される、CAMELインタフェース(41)をさらに備えることを特徴とする請求項19に記載のアプリケーションサーバ(40)。
【請求項21】
前記CAMELインタフェース(41)は更に、前記CAMELインタフェース(41)において前記Adタイマーが切れると、前記ユーザ装置(10)を切断する要求を前記コアネットワーク(20)へ送信するように前記gsmSCF(41A)に対して要求することを特徴とする請求項20に記載のアプリケーションサーバ(40)。
【請求項22】
コアネットワークインタフェース(42)のRADIUSサーバを更に備え、
前記RADIUSサーバは、前記ユーザ装置(10)の前記エンドユーザ識別番号を含む前記メッセージを前記コアネットワーク(20)から受信するように構成され、更に、前記メッセージを受信すると前記Adタイマーをトリガするように構成される
ことを特徴とする請求項18に記載のアプリケーションサーバ(40)。
【請求項23】
前記RADIUSサーバは、前記Adタイマーが切れると、前記コアネットワーク(20)に対して前記ユーザ装置(10)を切断するように要求するように更に構成されることを特徴とする請求項22に記載のアプリケーションサーバ(40)。
【請求項24】
前記Adタイマーが切れた後に、前記ユーザ装置(10)の記録を格納するように更に構成されることを特徴とする請求項18乃至23のいずれか1項に記載のアプリケーションサーバ(40)。
【請求項25】
偽造クライアントアプリケーションをホスティングしているユーザ装置(10)が外部データネットワーク接続(30)に対してアクセスすることを防止する、請求項1乃至13のいずれか1項に記載の移動体用広告通信システム(100)のコアネットワーク(20)であって、
前記ユーザ装置(10)のエンドユーザ識別番号を含むメッセージをアプリケーションサーバ(40)へ送信するように構成され、
前記アプリケーションサーバ(40)において広告確認タイマーが切れると、前記偽造クライアントアプリケーションをホスティングしている前記ユーザ装置(10)を切断する要求を前記アプリケーションサーバ(40)から受信するように更に構成され、
それにより前記ユーザ装置(10)が前記外部データネットワーク接続(30)に対してアクセスすることを防止する
ことを特徴とするコアネットワーク(20)。
【請求項1】
偽造クライアントアプリケーションをホスティングしているユーザ装置(10)が外部データネットワーク接続に対してアクセスすることを防止する移動体用広告通信システム(100)であって、
前記ユーザ装置(10)のエンドユーザ識別番号を含むメッセージを前記移動体用広告システム(100)のコアネットワーク(20)から受信するように構成され、更に、広告確認タイマー(Adタイマー)が切れる前に前記ユーザ装置(10)から広告表示確認メッセージを受信することを期待する前記Adタイマーをトリガするように構成される、アプリケーションサーバ(40)と、
前記Adタイマーが切れると、前記ユーザ装置(10)を切断する要求を前記アプリケーションサーバ(40)から受信するように構成され、それにより前記ユーザ装置(10)が前記外部データネットワーク接続に対してアクセスすることを防止する、前記移動体用広告システムのコアネットワーク(20)と、
を備えることを特徴とする移動体用広告通信システム(100)。
【請求項2】
前記コアネットワーク(20)は、サービングGPRSサポートノード(25)(SGSN)を備え、
前記SGSN(25)は、CAMEL適応パート・プロトコル(CAPプロトコル)を使用して前記ユーザ装置(10)の前記エンドユーザ識別番号を含む前記メッセージを前記アプリケーションサーバ(40)へ送信するように構成されるGPRSサービススイッチング機能(25A)(gprsSSF)を備える
ことを特徴とする請求項1に記載の移動体用広告通信システム(100)。
【請求項3】
前記ユーザ装置(10)の加入情報の詳細を調べるように構成され、更に、前記偽造クライアントアプリケーションを持つ前記ユーザ装置(10)が広告サービス(Adサービス)の加入者であるということを確認すると前記SGSN(25)からのCAMELのサポートを要求するように構成される、ホームロケーションレジスタ(27)(HLR)を更に備えることを特徴とする請求項1又は2に記載の移動体用広告通信システム(100)。
【請求項4】
前記アプリケーションサーバ(40)は、CAPプロトコルを使用して前記ユーザ装置(10)の前記エンドユーザ識別番号を含む前記メッセージを前記gprsSSF(25A)から受信するように構成されるCAMELコンポーネントである、GSMサービス制御機能(41A)(gsmSCF)を備えることを特徴とする請求項1乃至3のいずれか1項に記載の移動体用広告通信システム(100)。
【請求項5】
前記gsmSCF(41A)は更に、前記メッセージを前記アプリケーションサーバ(40)のCAMELインタフェース(41)へ中継するように構成されることを特徴とする請求項4に記載の移動体用広告通信システム(100)。
【請求項6】
前記CAMELインタフェース(41)は、前記gsmSCF(41A)から前記メッセージを受信すると前記Adタイマーをトリガするように構成され、更に、前記Adタイマーが切れると、前記ユーザ装置(10)を切断する前記要求を前記SGSN(25)の前記gprsSSF(25A)へ送信するように構成されることを特徴とする請求項5に記載の移動体用広告通信システム(100)。
【請求項7】
前記コアネットワーク(20)は、認証・許可・課金サーバ(28)(AAAサーバ)を更に備え、
前記AAAサーバ(28)は、RADIUS(又はDIAMETER)プロトコルを使用して、前記ユーザ装置(10)の前記エンドユーザ識別番号を含む前記メッセージを前記アプリケーションサーバ(40)へ送信するように構成される
ことを特徴とする請求項1に記載の移動体用広告通信システム(100)。
【請求項8】
前記アプリケーションサーバ(40)は、前記ユーザ装置(10)の前記エンドユーザ識別番号を含む前記メッセージを前記AAAサーバ(28)から受信するように構成され、更に、前記メッセージを前記AAAサーバ(28)から受信すると前記Adタイマーをトリガするように構成される、RADIUSサーバを更に備えることを特徴とする請求項7に記載の移動体用広告通信システム(100)。
【請求項9】
前記RADIUSサーバは、前記Adタイマーが切れると、前記AAAサーバ(28)に対して前記ユーザ装置(10)を切断するように要求するように更に構成されることを特徴とする請求項8に記載の移動体用広告通信システム(100)。
【請求項10】
前記AAAサーバ(28)は、前記ユーザ装置(10)を切断する前記要求を、前記コアネットワーク(20)のSGSN(25)に接続されるゲートウェイGPRSサポートノード(26)(GGSN)へ送信するように更に構成されることを特徴とする請求項9に記載の移動体用広告通信システム(100)。
【請求項11】
前記アプリケーションサーバ(40)は、前記Adタイマーが切れた後に、前記ユーザ装置(10)の前記ユーザ識別番号の記録を格納するように更に構成されることを特徴とする請求項1乃至10のいずれか1項に記載の移動体用広告通信システム(100)。
【請求項12】
前記アプリケーションサーバ(40)によって期待される前記広告表示確認メッセージは、不正なクライアントアプリケーション/ソフトウェアをホスティングしているユーザ装置(10)のエンドユーザ識別番号と、前記広告表示確認メッセージの一意の識別情報(メッセージID)とを含むことを特徴とする請求項1乃至11のいずれか1項に記載の移動体用広告通信システム(100)。
【請求項13】
前記ユーザ装置(10)の前記エンドユーザ識別番号は、移動加入者サービス総合デジタル網番号(MSISDN)又は国際移動加入者識別番号(IMSI)であり、前記外部データネットワーク接続はインターネット接続であることを特徴とする請求項1乃至12のいずれか1項に記載の移動体用広告通信システム(100)。
【請求項14】
偽造クライアントアプリケーションをホスティングしているユーザ装置(10)が外部データネットワーク接続(30)に対してアクセスすることを防止する方法であって、
アプリケーションサーバ(40)が、前記ユーザ装置(10)のエンドユーザ識別番号を含むメッセージをコアネットワーク(20)から受信するステップ(S1)と、
前記アプリケーションサーバ(40)が、広告確認タイマー(Adタイマー)が切れる前に前記ユーザ装置(10)から広告表示確認メッセージを受信することを期待する前記Adタイマーをトリガするステップ(S2)と、
前記Adタイマーが切れると、前記アプリケーションサーバ(40)が前記コアネットワーク(20)に対して前記ユーザ装置(10)を切断するように要求することにより、前記ユーザ装置(10)が前記外部データネットワーク接続(30)に対してアクセスすることを防止するステップ(S3)と、
を備えることを特徴とする方法。
【請求項15】
前記Adタイマーが切れると、前記アプリケーションサーバ(40)が前記ユーザ装置(10)の前記エンドユーザ識別番号の記録を格納するステップを更に備えることを特徴とする請求項14に記載の方法。
【請求項16】
前記ユーザ装置(10)の前記エンドユーザ識別番号は、移動加入者サービス総合デジタル網番号(MSISDN)又は国際移動加入者識別番号(IMSI)であり、前記外部データネットワーク接続(30)はインターネット接続であることを特徴とする請求項14又は15に記載の方法。
【請求項17】
前記アプリケーションサーバ(40)によって期待される前記広告表示確認メッセージは、真正の/本物のクライアントアプリケーションをホスティングしているユーザ装置(10)のユーザ識別番号と、前記広告表示確認メッセージの一意の識別情報(メッセージID)とを含むことを特徴とする請求項14乃至16のいずれか1項に記載の方法。
【請求項18】
偽造クライアントアプリケーションをホスティングしているユーザ装置(10)が外部データネットワーク接続(30)に対してアクセスすることを防止するアプリケーションサーバ(40)であって、
ユーザ装置(10)のエンドユーザ識別番号を含むメッセージをコアネットワーク(20)から受信するように構成され、
広告確認タイマー(Adタイマー)が切れる前に前記ユーザ装置(10)から広告表示確認メッセージを受信することを期待する前記Adタイマーをトリガするように更に構成され、
前記アプリケーションサーバ(40)において前記Adタイマーが切れると、前記コアネットワーク(20)に対して前記ユーザ装置(10)を切断するように要求するように更に構成される
ことを特徴とするアプリケーションサーバ(40)。
【請求項19】
CAMEL適応パート・プロトコル(CAPプロトコル)を使用して前記ユーザ装置(10)の前記エンドユーザ識別番号を含む前記メッセージを前記コアネットワーク(20)から受信するように構成されるCAMELコンポーネントである、GSMサービス制御機能(41A)(gsmSCF)を備えることを特徴とする請求項18に記載のアプリケーションサーバ(40)。
【請求項20】
前記ユーザ装置(10)の前記エンドユーザ識別番号を含む前記メッセージを前記gsmSCF(41A)から受信するように構成され、前記Adタイマーをトリガするように更に構成される、CAMELインタフェース(41)をさらに備えることを特徴とする請求項19に記載のアプリケーションサーバ(40)。
【請求項21】
前記CAMELインタフェース(41)は更に、前記CAMELインタフェース(41)において前記Adタイマーが切れると、前記ユーザ装置(10)を切断する要求を前記コアネットワーク(20)へ送信するように前記gsmSCF(41A)に対して要求することを特徴とする請求項20に記載のアプリケーションサーバ(40)。
【請求項22】
コアネットワークインタフェース(42)のRADIUSサーバを更に備え、
前記RADIUSサーバは、前記ユーザ装置(10)の前記エンドユーザ識別番号を含む前記メッセージを前記コアネットワーク(20)から受信するように構成され、更に、前記メッセージを受信すると前記Adタイマーをトリガするように構成される
ことを特徴とする請求項18に記載のアプリケーションサーバ(40)。
【請求項23】
前記RADIUSサーバは、前記Adタイマーが切れると、前記コアネットワーク(20)に対して前記ユーザ装置(10)を切断するように要求するように更に構成されることを特徴とする請求項22に記載のアプリケーションサーバ(40)。
【請求項24】
前記Adタイマーが切れた後に、前記ユーザ装置(10)の記録を格納するように更に構成されることを特徴とする請求項18乃至23のいずれか1項に記載のアプリケーションサーバ(40)。
【請求項25】
偽造クライアントアプリケーションをホスティングしているユーザ装置(10)が外部データネットワーク接続(30)に対してアクセスすることを防止する、請求項1乃至13のいずれか1項に記載の移動体用広告通信システム(100)のコアネットワーク(20)であって、
前記ユーザ装置(10)のエンドユーザ識別番号を含むメッセージをアプリケーションサーバ(40)へ送信するように構成され、
前記アプリケーションサーバ(40)において広告確認タイマーが切れると、前記偽造クライアントアプリケーションをホスティングしている前記ユーザ装置(10)を切断する要求を前記アプリケーションサーバ(40)から受信するように更に構成され、
それにより前記ユーザ装置(10)が前記外部データネットワーク接続(30)に対してアクセスすることを防止する
ことを特徴とするコアネットワーク(20)。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公表番号】特表2010−527049(P2010−527049A)
【公表日】平成22年8月5日(2010.8.5)
【国際特許分類】
【出願番号】特願2010−500867(P2010−500867)
【出願日】平成19年3月26日(2007.3.26)
【国際出願番号】PCT/SE2007/050183
【国際公開番号】WO2008/118050
【国際公開日】平成20年10月2日(2008.10.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(598036300)テレフオンアクチーボラゲット エル エム エリクソン(パブル) (2,266)
【Fターム(参考)】
【公表日】平成22年8月5日(2010.8.5)
【国際特許分類】
【出願日】平成19年3月26日(2007.3.26)
【国際出願番号】PCT/SE2007/050183
【国際公開番号】WO2008/118050
【国際公開日】平成20年10月2日(2008.10.2)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.GSM
【出願人】(598036300)テレフオンアクチーボラゲット エル エム エリクソン(パブル) (2,266)
【Fターム(参考)】
[ Back to top ]