端末に含まれる情報に対して制御されたアクセスを行うシステム
【課題】従来の解決策に存在していた種々の問題点を解決し、サービスの均質性が確保できる等の利点を有する制御アクセスシステムを提供する。
【解決手段】電気通信ネットワーク(R)の加入者の端末(10)に含まれる情報に対して制御されたアクセスを行う制御アクセスシステムにおいて、その端末(10)内に、前記情報を提供するのに適したインフォメーションサーバ(11)を一つ備え、ネットワーク(R)内に機密サーバ(20)を一つ備え、その機密サーバ内に、加入者が前記機密サーバ(20)内に定義した前記情報へのアクセス条件がストアされており、前記システムの端末(10)内に、前記情報への最初のアクセス要求時に機密サーバ(20)から前記アクセス条件を受信するのに適したセキュリティーモジュール(12)を備える。
【解決手段】電気通信ネットワーク(R)の加入者の端末(10)に含まれる情報に対して制御されたアクセスを行う制御アクセスシステムにおいて、その端末(10)内に、前記情報を提供するのに適したインフォメーションサーバ(11)を一つ備え、ネットワーク(R)内に機密サーバ(20)を一つ備え、その機密サーバ内に、加入者が前記機密サーバ(20)内に定義した前記情報へのアクセス条件がストアされており、前記システムの端末(10)内に、前記情報への最初のアクセス要求時に機密サーバ(20)から前記アクセス条件を受信するのに適したセキュリティーモジュール(12)を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電気通信ネットワークの加入者の端末に含まれる情報に対して制御されたアクセスを行う制御アクセスシステムに関するものである。本発明はまた、アクセスが制御された情報を含む端末、および電気通信ネットワークの機密サーバに関するものである。
【0002】
本発明は、特に携帯電話の分野で有利な用途がある。
【背景技術】
【0003】
現在、携帯用端末には、その拡散を制限するために、加入者によってその情報へのアクセスが制御可能であることが望まれる情報が含まれることがある。これらの情報は、一般的に加入者の私生活に関するものであるため、たいていの場合は個人的な性格を有する。
【0004】
制御アクセス下に置かれうる情報としては端末の地理的位置情報、および加入者のアベイラビリティあるいはまたアドレス帳なども挙げられる。
【0005】
この文書の続きでは、本発明は、地理的位置情報へのアクセス制御を参照して説明される。もちろん、この選択は制限的なものではなく、加入者がその制御下に置こうとする、端末に含まれる他のあらゆるタイプの情報にまで広げられるのは当然のことである。
【0006】
今日、電気通信ネットワーク内の携帯端末を位置決定する方法は複数存在する。
【0007】
第一の方法は、端末が現在いるセルを識別することによって端末を位置決定することからなる。この位置決定は比較的大まかで、また、それを細かくするために、近接する複数のセルを使用して三角測量を実施することができる。
【0008】
第二の方法は、GPSシステム(“Geographical Positioning System”)のような、人工衛星位置決定装置を端末に備え付けることである。この場合、端末の位置は、電気通信ネットワーク自体との関連で決定されるわけではなく、複数の人工衛星を参照として決定される。この位置決定システムは正確ではあるが、実行するのが難しい。
【0009】
第三の方法は、混合である。それは、端末のGPSシステムが、GPSによる位置決定を早めることを可能にするおおよその位置情報をネットワークから受信するという意味において、ネットワークに補助されたGPSによる位置決定である。
【0010】
もちろん、本発明はこれらの三つの方法のうちの一つに限定されるわけではなく、また、他のあらゆる位置決定技術にまで広げられる。
【0011】
携帯電話ネットワークの加入者の位置決定に関する規格は、位置決定情報を要求するいかなる第三者にもこの情報を提供する前に、位置決定された者の同意があらかじめ確認されることを勧告している。「第三者」という用語は、加入者の地理的位置情報を知ることを要するアプリケーション、個人または法人など、例えば、加入者の現在地の近傍に位置する場所(レストラン、映画館など)のリストを提供するサービスに関することがある。
【0012】
仕様書3GPP−TS 23.271 バージョン6.7.0 リリース6は、加入者の私生活に関わる情報、および、特に上記の第一の位置決定方法に従って電気通信ネットワーク自体によって確立された場合の加入者の地理的位置情報の管理用アーキテクチャタイプを定義する規格の一例である。
【0013】
実際、上記の規格は、ネットワーク内に機密サーバが存在し、そのサーバ内には、加入者が前記機密サーバ内に定義した、前記情報へのアクセス条件がストアされていることを規定している。このサーバはまた、「プライバシープロファイルレジスタ(Privacy Profile Register)」を略して、PPRと呼ばれる。
【0014】
また、「アクセス条件」とは、前記情報の全部または一部へのアクセス許可、および許可の場合のこれらの情報の全部または一部へのアクセス方式を示している。
【0015】
上記の3GPP規格によると、あるアプリケーションがネットワーク内の位置情報サーバに、ある加入者の位置情報を提供するように要求すると、サーバはこのアプリケーションがこの情報にアクセスすることを許可されているかどうかを確認する。これは、加入者が機密サーバ内にあらかじめ定義しておいたアクセス条件に基づく。該アプリケーションが加入者の位置情報を知ることを実際に許可されていると、そのとき位置情報サーバは実際に加入者を位置決定し、加入者の位置情報を要求した該アプリケーションにその結果を伝達する。
【0016】
しかしながら、インフォメーションサーバ(ここでは位置情報サーバ)と機密サーバがネットワーク内に配置されている3GPP規格に属する上記の状況のほかに、製造業者の提案で端末自体に同等のサーバが設置されている場合がある。前述したように、少なくとも部分的に端末内に存在する、第二および第三の位置決定方法に関する位置情報サーバの場合である。最初から端末への組み込みが想定されうる機密サーバの場合も同様である。
【0017】
しかしながら、組み込み型と呼ばれるこの解決法は、製造業者によって情報へのアクセス条件のレベルが異なることがあるという点から、一つの端末と別の端末との間での不調和の危険性を示す。
【0018】
また、ネットワーク内および端末内に、特定の情報への制御アクセスシステムが二つ、それぞれ異なって独立した状態で共存することは多くの不都合を示す。
【0019】
まず第一に、加入者は、それぞれがどちらか一方の機密サーバに対応している、二つの独立したデータベースを管理しなければならず、これはアクセス条件の入力を二度行なうことが想定されることに注意しなければならない。
【0020】
次に、加入者が自身の端末上でアクセス条件を変更すると、これはネットワーク側では考慮されず、また、逆も同様である。その結果、サービス品質に不均質が生じる。例えば、もし加入者が地域別広告メッセージの受信を望まないことをネットワークに宣言し、自分の端末にそれを宣言することを省くと、加入者は相変わらずこのタイプのメッセージを、端末を介した位置情報へのアクセスを有するアプリケーションの側から受信することになる。
【0021】
さらに、事業者の観点からみると、事業者がサービスチェーンに関わっていない場合、すなわち、情報へのアクセス管理が端末のみに属する時でさえ、その責任が引き合いに出されかねないという問題が生じる。
【非特許文献1】仕様書3GPP−TS 23.271 バージョン6.7.0 リリース6
【発明の開示】
【発明が解決しようとする課題】
【0022】
本発明の対象によって解決すべき技術的な問題は、電気通信ネットワークの加入者の端末に含まれる情報への制御アクセスシステムを提案することであり、該システムは、
−端末内に、前記情報を提供するのに適したインフォメーションサーバを一つ備え、
−ネットワーク内に、機密サーバを一つ備え、該機密サーバ内には加入者が前記機密サーバ内に定義した、前記情報へのアクセス条件がストアされており、
これによって、単一のデータベースにアクセス条件を集中させることができ、その結果として、前記条件の入力を二度行なうことが回避でき、サービスの均質性を確実にすることができるのである。
【課題を解決するための手段】
【0023】
提起された技術的な問題に対する解決法は、本発明によると、前記システムが、さらに、端末内に、前記情報への最初のアクセス要求時に機密サーバから前記アクセス条件を受信するのに適したセキュリティーモジュールを備えることからなる。
【0024】
従って、下記において詳細に示されるように、情報へのアクセス条件は単一のテータベース内、すなわち、ネットワークの機密サーバのデータベース内に集中される。これらの条件を定義するために、加入者は最も適した手段によってネットワークの事業者と通信を行う。その手段は、中でも、SMSタイプのショートメッセージ、ウェブページまたはWAPページ、さらにまたはGPRSタイプのデータ接続、または加入時でもありうる。従って、アクセス制御情報がネットワークの機密サーバに提供された以上、その情報をデュプリケートする必要は全くない。
【0025】
さらに、該サービスは、端末に組み込まれる機密性のレベルに関する製造業者間でのばらつきとは無関係なので、サービスは全体として均質である。
【0026】
また、本発明による制御アクセスシステムは、あるアプリケーションから来た最初のアクセス要求に続いて、このアプリケーションに組み合わされたアクセス条件が端末のセキュリティーモジュールに転送され、そのとき、本発明によると、前記アクセス条件が有効である限り、該セキュリティーモジュールによって後のアクセス要求の管理が確実にされるという点から特に最適化されており、それによって、アクセス要求のたびにネットワークの機密サーバの必然的な参照、およびネットワークへの過剰負荷が回避されることが認められる。
【0027】
本発明によると、前記機密サーバは、前記アクセス条件の変更時に、セキュリティーモジュールを自動的にアップデートするのに適している。このようにして、ネットワークの機密サーバに対する端末のセキュリティーモジュールの完全な同期が得られる。
【0028】
本発明はまた、前記セキュリティーモジュールが、最初のアクセス要求時、または加入者による前記アクセス条件の変更時に、排他的にアクセス条件を受信することをも想定している。
【0029】
また、本発明によると、アクセスが制御された情報を含む電気通信ネットワークの加入者の端末は、前記端末が、前記情報への最初のアクセス要求時に、前記ネットワークの機密サーバから前記情報へのアクセス条件を受信するのに適したセキュリティーモジュールを備えるという点で特に注目すべきである。
【0030】
同様に、本発明によると、電気通信ネットワークの機密サーバは、アクセスが制御された情報を含む前記ネットワークの加入者の端末のセキュリティーモジュールに、前記情報への最初のアクセス要求時に前記情報へのアクセス条件を提供するのに適しているという点で特に注目すべきものである。
【発明を実施するための最良の形態】
【0031】
添付図面を参照して行う以下の説明によって、本発明が何によって構成され、またどのように実現されるかが理解されるであろうが、該図面は例示的なものであり、本発明を何ら限定するものではない。
【0032】
図1は、本発明による、情報に対して制御されたアクセスを行う制御アクセスシステムの概略図である。
【0033】
図1は、携帯電話ネットワーク等の電気通信ネットワークRの加入者の端末10のインフォメーションサーバ11によって提供されうる情報への制御アクセスシステムを示している。サーバ11に含まれる情報は、端末10の地理的位置情報、加入者のアドレス帳またはそのアベイラビリティ、およびさらに一般的に加入者が第三者、特にこれらの情報の全部または一部を知ることを要するアプリケーション30に対してアクセスを制御できることを望むあらゆる情報に関している。アプリケーションは遠隔におかれることも、端末10内に直接実装されうることにも留意されたい。
【0034】
図1で矢印1によって示した第一段階で、加入者は、ネットワークRの機密サーバ20に、サーバ11に含まれる特定の情報へのアクセス要求時に第三者に対して課そうとする条件について情報を与える。端末10から機密サーバ20へのアクセスエルゴノミクスはありきたりのものでよく、通常、記入すべきフォーム(ウェブページ、SMSメッセージ、GPRSなど)といった形式である。
【0035】
これらのアクセス条件は、各第三者または各アプリケーション用に、一方では情報の全部または一部へのアクセス許可、および、他方では、許可の場合のこれらの情報へのアクセス方式から構成されている。例えば、位置決定情報の場合、アクセス方式は、下記のように、
−許可される連続した位置決定の総数、
−位置決定が行われる時間、
−例えば、100m超などの位置決定の精度、
−許可される位置決定の1単位時間、
−許可される位置決定の場所など
であるが、これらは限定的なものではない。
【0036】
次に、図1に矢印2によって示されている、第三者またはアプリケーション30から来るサーバ11の情報への最初のアクセス要求時、端末10は、機密サーバ20にその要求を転送する。それに応えて、図1に矢印3で示されているように、サーバ20は端末10に対して、要求元であるアプリケーション30に関するアクセス条件を知らせる。これらの条件は、端末10のセキュリティーモジュール12にストアされる。
【0037】
従って、矢印4によって示される後のアクセス要求時、端末10は直接ローカルでセキュリティーモジュール12に問い合わせ、再度ネットワークRの機密サーバ20を参照することなしに、この要求のアクセス条件を知ることができる。その結果、少なくともアクセス条件が確認される限りは、該端末はこのときこのアクセス要求に応じる(矢印5)。
【0038】
もちろん、加入者は、ある第三者またはあるアプリケーションに当初に課したアクセス条件をいつでも変更することができる。そのためには加入者は、前述と同じエルゴノミクスを使用して再度機密サーバ20に問い合わせ、その機密サーバに新しいアクセス条件を伝達する。セキュリティーモジュール12のアップデート、すなわち同期は、新しいアクセス要求時に考慮されるように、サーバ20によって自動的および即座に実施される。
【0039】
アクセス要求が、機密サーバ20にそのアクセス条件が全く登録されていないアプリケーションから生じる場合、そのとき、この機密サーバは、加入者がこのアプリケーションに課そうとする条件を定義するために、加入者にフォームを返送することができる。
【0040】
また、加入者が望むならば、直接その端末上でアクセスを禁止することができるようにすることも想定される。そのとき、端末10内の単純なインターフェースによって、加入者は、サーバ11内に含まれる情報へのアプリケーションによるアクセスを停止することが可能となる。同様に、端末内のこの単純なインターフェースは、限られた方法でユーザがアクセス条件の変更を行うことを可能にする。この場合、機密サーバ20との同期が開始される。
【0041】
好ましくは、機密サーバ20は、セキュリティーモジュール12に向けて実施したアクセス条件の全通信の履歴を保持する。
【図面の簡単な説明】
【0042】
【図1】本発明による、情報に対して制御されたアクセスを行う制御アクセスシステムの概略図である。
【符号の説明】
【0043】
10 端末
11 インフォメーションサーバ
12 セキュリティーモジュール
20 機密サーバ
30 アプリケーション
【技術分野】
【0001】
本発明は、電気通信ネットワークの加入者の端末に含まれる情報に対して制御されたアクセスを行う制御アクセスシステムに関するものである。本発明はまた、アクセスが制御された情報を含む端末、および電気通信ネットワークの機密サーバに関するものである。
【0002】
本発明は、特に携帯電話の分野で有利な用途がある。
【背景技術】
【0003】
現在、携帯用端末には、その拡散を制限するために、加入者によってその情報へのアクセスが制御可能であることが望まれる情報が含まれることがある。これらの情報は、一般的に加入者の私生活に関するものであるため、たいていの場合は個人的な性格を有する。
【0004】
制御アクセス下に置かれうる情報としては端末の地理的位置情報、および加入者のアベイラビリティあるいはまたアドレス帳なども挙げられる。
【0005】
この文書の続きでは、本発明は、地理的位置情報へのアクセス制御を参照して説明される。もちろん、この選択は制限的なものではなく、加入者がその制御下に置こうとする、端末に含まれる他のあらゆるタイプの情報にまで広げられるのは当然のことである。
【0006】
今日、電気通信ネットワーク内の携帯端末を位置決定する方法は複数存在する。
【0007】
第一の方法は、端末が現在いるセルを識別することによって端末を位置決定することからなる。この位置決定は比較的大まかで、また、それを細かくするために、近接する複数のセルを使用して三角測量を実施することができる。
【0008】
第二の方法は、GPSシステム(“Geographical Positioning System”)のような、人工衛星位置決定装置を端末に備え付けることである。この場合、端末の位置は、電気通信ネットワーク自体との関連で決定されるわけではなく、複数の人工衛星を参照として決定される。この位置決定システムは正確ではあるが、実行するのが難しい。
【0009】
第三の方法は、混合である。それは、端末のGPSシステムが、GPSによる位置決定を早めることを可能にするおおよその位置情報をネットワークから受信するという意味において、ネットワークに補助されたGPSによる位置決定である。
【0010】
もちろん、本発明はこれらの三つの方法のうちの一つに限定されるわけではなく、また、他のあらゆる位置決定技術にまで広げられる。
【0011】
携帯電話ネットワークの加入者の位置決定に関する規格は、位置決定情報を要求するいかなる第三者にもこの情報を提供する前に、位置決定された者の同意があらかじめ確認されることを勧告している。「第三者」という用語は、加入者の地理的位置情報を知ることを要するアプリケーション、個人または法人など、例えば、加入者の現在地の近傍に位置する場所(レストラン、映画館など)のリストを提供するサービスに関することがある。
【0012】
仕様書3GPP−TS 23.271 バージョン6.7.0 リリース6は、加入者の私生活に関わる情報、および、特に上記の第一の位置決定方法に従って電気通信ネットワーク自体によって確立された場合の加入者の地理的位置情報の管理用アーキテクチャタイプを定義する規格の一例である。
【0013】
実際、上記の規格は、ネットワーク内に機密サーバが存在し、そのサーバ内には、加入者が前記機密サーバ内に定義した、前記情報へのアクセス条件がストアされていることを規定している。このサーバはまた、「プライバシープロファイルレジスタ(Privacy Profile Register)」を略して、PPRと呼ばれる。
【0014】
また、「アクセス条件」とは、前記情報の全部または一部へのアクセス許可、および許可の場合のこれらの情報の全部または一部へのアクセス方式を示している。
【0015】
上記の3GPP規格によると、あるアプリケーションがネットワーク内の位置情報サーバに、ある加入者の位置情報を提供するように要求すると、サーバはこのアプリケーションがこの情報にアクセスすることを許可されているかどうかを確認する。これは、加入者が機密サーバ内にあらかじめ定義しておいたアクセス条件に基づく。該アプリケーションが加入者の位置情報を知ることを実際に許可されていると、そのとき位置情報サーバは実際に加入者を位置決定し、加入者の位置情報を要求した該アプリケーションにその結果を伝達する。
【0016】
しかしながら、インフォメーションサーバ(ここでは位置情報サーバ)と機密サーバがネットワーク内に配置されている3GPP規格に属する上記の状況のほかに、製造業者の提案で端末自体に同等のサーバが設置されている場合がある。前述したように、少なくとも部分的に端末内に存在する、第二および第三の位置決定方法に関する位置情報サーバの場合である。最初から端末への組み込みが想定されうる機密サーバの場合も同様である。
【0017】
しかしながら、組み込み型と呼ばれるこの解決法は、製造業者によって情報へのアクセス条件のレベルが異なることがあるという点から、一つの端末と別の端末との間での不調和の危険性を示す。
【0018】
また、ネットワーク内および端末内に、特定の情報への制御アクセスシステムが二つ、それぞれ異なって独立した状態で共存することは多くの不都合を示す。
【0019】
まず第一に、加入者は、それぞれがどちらか一方の機密サーバに対応している、二つの独立したデータベースを管理しなければならず、これはアクセス条件の入力を二度行なうことが想定されることに注意しなければならない。
【0020】
次に、加入者が自身の端末上でアクセス条件を変更すると、これはネットワーク側では考慮されず、また、逆も同様である。その結果、サービス品質に不均質が生じる。例えば、もし加入者が地域別広告メッセージの受信を望まないことをネットワークに宣言し、自分の端末にそれを宣言することを省くと、加入者は相変わらずこのタイプのメッセージを、端末を介した位置情報へのアクセスを有するアプリケーションの側から受信することになる。
【0021】
さらに、事業者の観点からみると、事業者がサービスチェーンに関わっていない場合、すなわち、情報へのアクセス管理が端末のみに属する時でさえ、その責任が引き合いに出されかねないという問題が生じる。
【非特許文献1】仕様書3GPP−TS 23.271 バージョン6.7.0 リリース6
【発明の開示】
【発明が解決しようとする課題】
【0022】
本発明の対象によって解決すべき技術的な問題は、電気通信ネットワークの加入者の端末に含まれる情報への制御アクセスシステムを提案することであり、該システムは、
−端末内に、前記情報を提供するのに適したインフォメーションサーバを一つ備え、
−ネットワーク内に、機密サーバを一つ備え、該機密サーバ内には加入者が前記機密サーバ内に定義した、前記情報へのアクセス条件がストアされており、
これによって、単一のデータベースにアクセス条件を集中させることができ、その結果として、前記条件の入力を二度行なうことが回避でき、サービスの均質性を確実にすることができるのである。
【課題を解決するための手段】
【0023】
提起された技術的な問題に対する解決法は、本発明によると、前記システムが、さらに、端末内に、前記情報への最初のアクセス要求時に機密サーバから前記アクセス条件を受信するのに適したセキュリティーモジュールを備えることからなる。
【0024】
従って、下記において詳細に示されるように、情報へのアクセス条件は単一のテータベース内、すなわち、ネットワークの機密サーバのデータベース内に集中される。これらの条件を定義するために、加入者は最も適した手段によってネットワークの事業者と通信を行う。その手段は、中でも、SMSタイプのショートメッセージ、ウェブページまたはWAPページ、さらにまたはGPRSタイプのデータ接続、または加入時でもありうる。従って、アクセス制御情報がネットワークの機密サーバに提供された以上、その情報をデュプリケートする必要は全くない。
【0025】
さらに、該サービスは、端末に組み込まれる機密性のレベルに関する製造業者間でのばらつきとは無関係なので、サービスは全体として均質である。
【0026】
また、本発明による制御アクセスシステムは、あるアプリケーションから来た最初のアクセス要求に続いて、このアプリケーションに組み合わされたアクセス条件が端末のセキュリティーモジュールに転送され、そのとき、本発明によると、前記アクセス条件が有効である限り、該セキュリティーモジュールによって後のアクセス要求の管理が確実にされるという点から特に最適化されており、それによって、アクセス要求のたびにネットワークの機密サーバの必然的な参照、およびネットワークへの過剰負荷が回避されることが認められる。
【0027】
本発明によると、前記機密サーバは、前記アクセス条件の変更時に、セキュリティーモジュールを自動的にアップデートするのに適している。このようにして、ネットワークの機密サーバに対する端末のセキュリティーモジュールの完全な同期が得られる。
【0028】
本発明はまた、前記セキュリティーモジュールが、最初のアクセス要求時、または加入者による前記アクセス条件の変更時に、排他的にアクセス条件を受信することをも想定している。
【0029】
また、本発明によると、アクセスが制御された情報を含む電気通信ネットワークの加入者の端末は、前記端末が、前記情報への最初のアクセス要求時に、前記ネットワークの機密サーバから前記情報へのアクセス条件を受信するのに適したセキュリティーモジュールを備えるという点で特に注目すべきである。
【0030】
同様に、本発明によると、電気通信ネットワークの機密サーバは、アクセスが制御された情報を含む前記ネットワークの加入者の端末のセキュリティーモジュールに、前記情報への最初のアクセス要求時に前記情報へのアクセス条件を提供するのに適しているという点で特に注目すべきものである。
【発明を実施するための最良の形態】
【0031】
添付図面を参照して行う以下の説明によって、本発明が何によって構成され、またどのように実現されるかが理解されるであろうが、該図面は例示的なものであり、本発明を何ら限定するものではない。
【0032】
図1は、本発明による、情報に対して制御されたアクセスを行う制御アクセスシステムの概略図である。
【0033】
図1は、携帯電話ネットワーク等の電気通信ネットワークRの加入者の端末10のインフォメーションサーバ11によって提供されうる情報への制御アクセスシステムを示している。サーバ11に含まれる情報は、端末10の地理的位置情報、加入者のアドレス帳またはそのアベイラビリティ、およびさらに一般的に加入者が第三者、特にこれらの情報の全部または一部を知ることを要するアプリケーション30に対してアクセスを制御できることを望むあらゆる情報に関している。アプリケーションは遠隔におかれることも、端末10内に直接実装されうることにも留意されたい。
【0034】
図1で矢印1によって示した第一段階で、加入者は、ネットワークRの機密サーバ20に、サーバ11に含まれる特定の情報へのアクセス要求時に第三者に対して課そうとする条件について情報を与える。端末10から機密サーバ20へのアクセスエルゴノミクスはありきたりのものでよく、通常、記入すべきフォーム(ウェブページ、SMSメッセージ、GPRSなど)といった形式である。
【0035】
これらのアクセス条件は、各第三者または各アプリケーション用に、一方では情報の全部または一部へのアクセス許可、および、他方では、許可の場合のこれらの情報へのアクセス方式から構成されている。例えば、位置決定情報の場合、アクセス方式は、下記のように、
−許可される連続した位置決定の総数、
−位置決定が行われる時間、
−例えば、100m超などの位置決定の精度、
−許可される位置決定の1単位時間、
−許可される位置決定の場所など
であるが、これらは限定的なものではない。
【0036】
次に、図1に矢印2によって示されている、第三者またはアプリケーション30から来るサーバ11の情報への最初のアクセス要求時、端末10は、機密サーバ20にその要求を転送する。それに応えて、図1に矢印3で示されているように、サーバ20は端末10に対して、要求元であるアプリケーション30に関するアクセス条件を知らせる。これらの条件は、端末10のセキュリティーモジュール12にストアされる。
【0037】
従って、矢印4によって示される後のアクセス要求時、端末10は直接ローカルでセキュリティーモジュール12に問い合わせ、再度ネットワークRの機密サーバ20を参照することなしに、この要求のアクセス条件を知ることができる。その結果、少なくともアクセス条件が確認される限りは、該端末はこのときこのアクセス要求に応じる(矢印5)。
【0038】
もちろん、加入者は、ある第三者またはあるアプリケーションに当初に課したアクセス条件をいつでも変更することができる。そのためには加入者は、前述と同じエルゴノミクスを使用して再度機密サーバ20に問い合わせ、その機密サーバに新しいアクセス条件を伝達する。セキュリティーモジュール12のアップデート、すなわち同期は、新しいアクセス要求時に考慮されるように、サーバ20によって自動的および即座に実施される。
【0039】
アクセス要求が、機密サーバ20にそのアクセス条件が全く登録されていないアプリケーションから生じる場合、そのとき、この機密サーバは、加入者がこのアプリケーションに課そうとする条件を定義するために、加入者にフォームを返送することができる。
【0040】
また、加入者が望むならば、直接その端末上でアクセスを禁止することができるようにすることも想定される。そのとき、端末10内の単純なインターフェースによって、加入者は、サーバ11内に含まれる情報へのアプリケーションによるアクセスを停止することが可能となる。同様に、端末内のこの単純なインターフェースは、限られた方法でユーザがアクセス条件の変更を行うことを可能にする。この場合、機密サーバ20との同期が開始される。
【0041】
好ましくは、機密サーバ20は、セキュリティーモジュール12に向けて実施したアクセス条件の全通信の履歴を保持する。
【図面の簡単な説明】
【0042】
【図1】本発明による、情報に対して制御されたアクセスを行う制御アクセスシステムの概略図である。
【符号の説明】
【0043】
10 端末
11 インフォメーションサーバ
12 セキュリティーモジュール
20 機密サーバ
30 アプリケーション
【特許請求の範囲】
【請求項1】
電気通信ネットワーク(R)の加入者の端末(10)に含まれる情報に対して制御されたアクセスを行う制御アクセスシステムであって、
−端末(10)内に、前記情報を提供するのに適したインフォメーションサーバ(11)を一つ備え、
−ネットワーク(R)内に、機密サーバ(20)を一つ備え、該機密サーバ内には加入者が前記機密サーバ(20)内に定義した、前記情報へのアクセス条件がストアされており、
前記システムはさらに、端末(10)内に、前記情報への最初のアクセス要求時に機密サーバ(20)から前記アクセス条件を受信するのに適したセキュリティーモジュール(12)を備えることを特徴とする、制御アクセスシステム。
【請求項2】
前記セキュリティーモジュール(12)が、前記アクセス条件が有効である限り、後のアクセス要求の管理を確実にすることを特徴とする、請求項1に記載のシステム。
【請求項3】
前記機密サーバ(20)が、前記アクセス条件の変更時、セキュリティーモジュール(12)を自動的にアップデートするのに適していることを特徴とする、請求項1または2に記載のシステム。
【請求項4】
前記セキュリティーモジュール(12)が、最初のアクセス要求時または加入者による前記アクセス条件の変更時、排他的にアクセス条件を受信することを特徴とする、請求項1〜3のいずれか一つに記載のシステム。
【請求項5】
前記アクセス条件には、前記情報の全部または一部へのアクセス許可が含まれることを特徴とする、請求項1〜4のいずれか一つに記載のシステム。
【請求項6】
前記アクセス条件には、前記情報の全部または一部へのアクセス方式が含まれることを特徴とする、請求項1〜5のいずれか一つに記載のシステム。
【請求項7】
機密サーバ(20)内のアクセス条件の定義および変更は、ネットワーク(R)上で、機密サーバ(20)との同期を伴って、通信手段を介して端末(10)から実行されることを特徴とする、請求項1〜6のいずれか一つに記載のシステム。
【請求項8】
端末(10)が、前記情報へのアクセスを直接禁止するインターフェースを備えることを特徴とする、請求項1〜7のいずれか一つに記載のシステム。
【請求項9】
前記インターフェースが、また、機密サーバ(20)との同期を伴う、アクセス条件の変更インターフェースでもあることを特徴とする、請求項8に記載のシステム。
【請求項10】
前記通信手段が、ショートメッセージ、ウェブページ、WAPページ、GPRSタイプのデータ接続の中から選択されることを特徴とする、請求項7〜9のいずれか一つに記載のシステム。
【請求項11】
前記情報が、端末(10)の地理的位置情報に関することを特徴とする、請求項1〜10のいずれか一つに記載のシステム。
【請求項12】
前記情報が、加入者のアベイラビリティに関することを特徴とする、請求項1〜11のいずれか一つに記載のシステム。
【請求項13】
前記情報が、加入者のアドレス帳に関することを特徴とする、請求項1〜12のいずれか一つに記載のシステム。
【請求項14】
アクセスが制御された情報を含む電気通信ネットワーク(R)の加入者の端末であって、前記端末(10)が、前記情報への最初のアクセス要求時に前記ネットワーク(R)の機密サーバ(20)から前記情報へのアクセス条件を受信するのに適したセキュリティーモジュール(12)を備えることを特徴とする端末。
【請求項15】
前記情報へのアクセス禁止インターフェースを備えることを特徴とする、請求項14に記載の端末。
【請求項16】
前記インターフェースが、また、機密サーバ(20)との同期を伴う、アクセス条件の変更インターフェースでもあることを特徴とする、請求項15に記載の端末。
【請求項17】
アクセスが制御された情報を含む前記ネットワーク(R)の加入者の端末(10)のセキュリティーモジュール(12)に、前記情報への最初のアクセス要求時に前記情報へのアクセス条件を提供するのに適していることを特徴とする、電気通信ネットワーク(R)の機密サーバ。
【請求項18】
セキュリティーモジュール(12)へ提供したアクセス条件の通信履歴を含むことを特徴とする、請求項17に記載の機密サーバ。
【請求項1】
電気通信ネットワーク(R)の加入者の端末(10)に含まれる情報に対して制御されたアクセスを行う制御アクセスシステムであって、
−端末(10)内に、前記情報を提供するのに適したインフォメーションサーバ(11)を一つ備え、
−ネットワーク(R)内に、機密サーバ(20)を一つ備え、該機密サーバ内には加入者が前記機密サーバ(20)内に定義した、前記情報へのアクセス条件がストアされており、
前記システムはさらに、端末(10)内に、前記情報への最初のアクセス要求時に機密サーバ(20)から前記アクセス条件を受信するのに適したセキュリティーモジュール(12)を備えることを特徴とする、制御アクセスシステム。
【請求項2】
前記セキュリティーモジュール(12)が、前記アクセス条件が有効である限り、後のアクセス要求の管理を確実にすることを特徴とする、請求項1に記載のシステム。
【請求項3】
前記機密サーバ(20)が、前記アクセス条件の変更時、セキュリティーモジュール(12)を自動的にアップデートするのに適していることを特徴とする、請求項1または2に記載のシステム。
【請求項4】
前記セキュリティーモジュール(12)が、最初のアクセス要求時または加入者による前記アクセス条件の変更時、排他的にアクセス条件を受信することを特徴とする、請求項1〜3のいずれか一つに記載のシステム。
【請求項5】
前記アクセス条件には、前記情報の全部または一部へのアクセス許可が含まれることを特徴とする、請求項1〜4のいずれか一つに記載のシステム。
【請求項6】
前記アクセス条件には、前記情報の全部または一部へのアクセス方式が含まれることを特徴とする、請求項1〜5のいずれか一つに記載のシステム。
【請求項7】
機密サーバ(20)内のアクセス条件の定義および変更は、ネットワーク(R)上で、機密サーバ(20)との同期を伴って、通信手段を介して端末(10)から実行されることを特徴とする、請求項1〜6のいずれか一つに記載のシステム。
【請求項8】
端末(10)が、前記情報へのアクセスを直接禁止するインターフェースを備えることを特徴とする、請求項1〜7のいずれか一つに記載のシステム。
【請求項9】
前記インターフェースが、また、機密サーバ(20)との同期を伴う、アクセス条件の変更インターフェースでもあることを特徴とする、請求項8に記載のシステム。
【請求項10】
前記通信手段が、ショートメッセージ、ウェブページ、WAPページ、GPRSタイプのデータ接続の中から選択されることを特徴とする、請求項7〜9のいずれか一つに記載のシステム。
【請求項11】
前記情報が、端末(10)の地理的位置情報に関することを特徴とする、請求項1〜10のいずれか一つに記載のシステム。
【請求項12】
前記情報が、加入者のアベイラビリティに関することを特徴とする、請求項1〜11のいずれか一つに記載のシステム。
【請求項13】
前記情報が、加入者のアドレス帳に関することを特徴とする、請求項1〜12のいずれか一つに記載のシステム。
【請求項14】
アクセスが制御された情報を含む電気通信ネットワーク(R)の加入者の端末であって、前記端末(10)が、前記情報への最初のアクセス要求時に前記ネットワーク(R)の機密サーバ(20)から前記情報へのアクセス条件を受信するのに適したセキュリティーモジュール(12)を備えることを特徴とする端末。
【請求項15】
前記情報へのアクセス禁止インターフェースを備えることを特徴とする、請求項14に記載の端末。
【請求項16】
前記インターフェースが、また、機密サーバ(20)との同期を伴う、アクセス条件の変更インターフェースでもあることを特徴とする、請求項15に記載の端末。
【請求項17】
アクセスが制御された情報を含む前記ネットワーク(R)の加入者の端末(10)のセキュリティーモジュール(12)に、前記情報への最初のアクセス要求時に前記情報へのアクセス条件を提供するのに適していることを特徴とする、電気通信ネットワーク(R)の機密サーバ。
【請求項18】
セキュリティーモジュール(12)へ提供したアクセス条件の通信履歴を含むことを特徴とする、請求項17に記載の機密サーバ。
【図1】
【公表番号】特表2008−506175(P2008−506175A)
【公表日】平成20年2月28日(2008.2.28)
【国際特許分類】
【出願番号】特願2007−519830(P2007−519830)
【出願日】平成17年6月24日(2005.6.24)
【国際出願番号】PCT/FR2005/001614
【国際公開番号】WO2006/016025
【国際公開日】平成18年2月16日(2006.2.16)
【出願人】(591034154)フランス テレコム (290)
【Fターム(参考)】
【公表日】平成20年2月28日(2008.2.28)
【国際特許分類】
【出願日】平成17年6月24日(2005.6.24)
【国際出願番号】PCT/FR2005/001614
【国際公開番号】WO2006/016025
【国際公開日】平成18年2月16日(2006.2.16)
【出願人】(591034154)フランス テレコム (290)
【Fターム(参考)】
[ Back to top ]