JP2010541479A - ワイヤレス装置のデータを保護するシステム及び方法 - Google Patents

ワイヤレス装置のデータを保護するシステム及び方法 Download PDF

Info

Publication number
JP2010541479A
JP2010541479A JP2010528009A JP2010528009A JP2010541479A JP 2010541479 A JP2010541479 A JP 2010541479A JP 2010528009 A JP2010528009 A JP 2010528009A JP 2010528009 A JP2010528009 A JP 2010528009A JP 2010541479 A JP2010541479 A JP 2010541479A
Authority
JP
Japan
Prior art keywords
wireless device
data
security manager
network
eir
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010528009A
Other languages
English (en)
Other versions
JP2010541479A5 (ja
Inventor
コリン グリリッシュ
バドリー ナス
ラケシュ クシュワハ
Original Assignee
エムフォーメイション テクノロジーズ インコーポレイテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by エムフォーメイション テクノロジーズ インコーポレイテッド filed Critical エムフォーメイション テクノロジーズ インコーポレイテッド
Publication of JP2010541479A publication Critical patent/JP2010541479A/ja
Publication of JP2010541479A5 publication Critical patent/JP2010541479A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/126Anti-theft arrangements, e.g. protection against subscriber identity module [SIM] cloning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】ワイヤレス装置のデータを保護するシステム及び方法を提供する。
【解決手段】ワイヤレス装置が紛失又は盗難と報告されるか又は機能不良と決定されたときに、ネットワークへの装置アクセスを直ちに拒絶できる。しかし、ネットワークからワイヤレス装置にもはや到達できないためにその装置に保持されたデータを安全確保する動作を実行できない。それ故、システムが装置に対しアクセスを拒絶する前にデータをバックアップ又はワイプする装置及び方法が提供される。セキュリティマネージャーがネットワークの装置レジスタに関連して働き、装置がネットワークへのアクセスを拒絶される前に装置のデータをロック及びワイプする。同様に、後で回復されたワイヤレス装置は、ネットワークへのアクセスが再び許され、ロック又はワイプされたデータは、アンロックし又はネットワークに復帰させることができる。
【選択図】図1

Description

本発明は、ワイヤレス通信ネットワークの分野に係り、より詳細には、ワイヤレスデータターミナル、移動電話、等のワイヤレス装置のデータの保護に係る。
とりわけ、ワイヤレスデータターミナルや移動電話のようなネットワークベースの移動ワイヤレス装置は、ワイヤレス装置間の通信を容易にするワイヤレスネットワークに接続される。コアワイヤレスネットワークは、ベースステーション、スイッチング要素、及びデータベースを含む。これらのデータベースは、コール制御及びネットワークマネージメントに使用される。例えば、1つのこのようなデータベースであるホーム位置レジスタ(HLR)は、加入者情報及び加入者の現在位置を記憶する。同様に、装置アイデンティティレジスタ(EIR)は、装置データ及び状態情報を記憶する。EIRは、ネットワークに使用できる全ての装置の装置アイデンティティ(例えば、IMEI、ESN、等)を記録する。又、EIRは、ネットワークを使用することが禁止された装置の「ブラックリスト」を維持することもできる。装置がネットワークへの接続を試みたときに、ネットワークは、EIRに相談し、そして装置のアイデンティティがブラックリストに見つかった場合には、サービスを拒絶することができる。EIRは、個別のエンティティでもよいし、HLRと同じ場所にあってもよい。
移動ワイヤレス装置が保持する繊細なユーザデータの量が増加するにつれて、装置を紛失したり又は盗難にあったりしたときには、サービスを拒絶するのに加えて、装置へのアクセスを締め出すか又はデータを消去することによりユーザデータを安全確保することが必要であり又はそのようにすることが望まれる。このようなアクションは、典型的に、装置に関連した装置マネージメントシステム内のセキュリティモジュールからその紛失した装置又は盗難にあった装置へ1つ以上のコマンドを送信することによって実行される。しかしながら、装置がブラックリストに挙げられると、ネットワークアクセスが拒絶され、セキュリティモジュールが装置に到達してそのようなセキュリティオペレーションを実行することができない。それ故、セキュリティモジュールは、装置がブラックリストに挙げられてネットワークへのアクセスが拒絶される前に、このようなオペレーションを実行しなければならない。
それ故、装置がブラックリストに挙げられてネットワークへのアクセスが拒絶される前に、装置マネージメントシステムのセキュリティマネージャーと対話して、保護されるべき装置のデータが安全確保されるように保証するために、装置の状態が記憶されるEIR又はHLRが要望される。
本発明は、ワイヤレス装置に対するネットワークアクセスを拒絶する前にその装置上でセキュリティオペレーションを遂行するためのシステム及び方法を提供する。本発明のここに例示する実施形態によれば、ワイヤレス装置に対するネットワークアクセスを拒絶する決定がなされるとき、例えば、装置の紛失又は盗難が報告されるか或いは機能不良であると考えられるときに、装置のデータを安全確保するためのセキュリティオペレーションが、装置に対するネットワークアクセスを拒絶する前に、オーバー・ジ・エアでコマンドを送信することにより実行される。本発明の1つの態様において、セキュリティマネージャー又は装置マネージメントシステムには、装置の紛失又は盗難が報告されたことが通知される。セキュリティマネージャー又は装置マネージメントシステムは、次いで、ワイヤレス装置の形式を決定し、そして装置のデータを安全確保する必要があるかどうか判断する。もしそうであれば、セキュリティマネージャーは、ワイヤレス装置のデータを安全確保するためにオーバー・ジ・エアでコマンドを送信すると共に、装置アイデンティティレジスタ(EIR)又はホーム位置レジスタ(HLR)に、ネットワークアクセスを拒絶するべく装置の「ブラックリスト」へ装置を移動するよう命令する。ワイヤレス装置は、次いで、アクセスが拒絶されるネットワークへの接続を試みる。HLR及びEIRは、結合されても別々でもよく、又、そのいずれか又は両方がレポジトリーとして働いてワイヤレス装置の状態を維持することができる。
本発明の1つの態様において、顧客ケアユニット又は装置マネージメントシステムは、装置の状態を記録し且つ状態の変化をセキュリティマネージャーへ通信して、移動ワイヤレス装置との通信によりセキュリティアクションを開始するための手段を備えている。
本発明の別の態様において、セキュリティマネージャーは、ワイヤレス装置を紛失したか又は盗難にあったことを指示するメッセージを傍受し、次いで、適当なセキュリティオペレーションを遂行する。セキュリティマネージャーは、次いで、装置をブラックリストへ移動する通知をHLR又はEIRへ送信する。装置がブラックリストへ移動されると、装置は、ネットワークへのアクセスが拒絶される。
本発明の別の態様において、セキュリティマネージャーは、ワイヤレス装置が回復され又は良い身分にあることを指示するメッセージを傍受し、次いで、適当なセキュリティオペレーションを遂行する。セキュリティマネージャーは、次いで、装置を「ホワイトリスト」へ移動する通知をHLR又はEIRへ送信する。装置がホワイトリストへ移動されると、装置は、ネットワークへのアクセスが許可される。
ワイヤレス装置をブラックリストへ移動する前に遂行されるセキュリティオペレーションは、例えば、データバックアップ、データワイプ、及び/又は装置ロックオペレーションを含む。ワイヤレス装置をホワイトリストへ移動する前に遂行されるセキュリティオペレーションは、例えば、データ復帰、及び/又は装置アンロックオペレーションを含む。セキュリティオペレーションは、セキュリティマネージャー又は装置マネージメントシステムからオーバー・ジ・エアでワイヤレス装置へコマンドを送信することにより実行することができる。
本発明の前記及び他の態様並びに特徴は、添付図面及び以下の詳細な説明から明らかとなろう。
移動ワイヤレス通信システムを例示するブロック図である。 本発明により、ワイヤレス装置が移動ワイヤレスネットワークへのアクセスを拒絶されるときにセキュリティマネージャーがとる一連のアクションを例示するブロック図である。 本発明により、ワイヤレス装置が移動ワイヤレスネットワークへのアクセスを許可されるときにセキュリティマネージャーがとる一連のアクションを例示するブロック図である。 本発明により、ワイヤレス装置が移動ワイヤレスネットワークから切断される前のセキュリティマネージャーのオペレーションを例示するフローチャートである。 本発明により、ワイヤレス装置が移動ワイヤレスネットワークに再接続された後のセキュリティマネージャーのオペレーションを例示するフローチャートである。
図1は、移動ワイヤレス通信システム100を例示するブロック図である。本発明の目的上、当該コンポーネントは、1つ以上のワイヤレス装置(WD)110、ワイヤレスネットワーク120、及び集合的に130で示されたセキュリティ及び/又は装置マネージメントサブシステム又はシステムを含む。とりわけ、GSM、CDMA及びWiMAXのようなネットワークにより例示された移動ワイヤレスネットワークは、典型的に、コール制御及びネットワークマネージメントのために多数のデータベースを使用する。それらの中に、ホーム位置レジスタ(HLR)122、ビジター位置レジスタ(図示せず)、及び装置アイデンティティレジスタ(EIR)124がある。EIR124は、例えば、各ワイヤレス装置110のインターナショナルモバイルイクイップメントアイデンティティ(IMEI)、エレクトロニックシリアルナンバー(ESN)、又はメディアアクセスコントロール(MAC)アドレスを含む装置アイデンティティを記憶することにより装置データを登録する。
EIR124は、個別のエンティティでもよいし、又はHLR122と合体されてもよい。いずれにせよ、HLR122であるか、EIR124であるか、又はその組合せであるかに関わらず、システムのデータベースは、ネットワーク内で動作することが承認されたワイヤレス装置のための多数のカテゴリー又はリストを維持する。便宜上、ここでは、このようなデータベースがEIR124により維持されると仮定するが、本発明の範囲内で他の構成も考えられる。ワイヤレス装置110は、EIRにより維持された「ホワイト」リスト又は「ブラック」リストに含まれ、装置にネットワークへのアクセスを許可すべきか拒絶すべきかをネットワークが判断できるようにしている。このように維持されたリストを使用して、ワイヤレスネットワーク120へのワイヤレス装置110のアクセスを制御することができる。
ワイヤレス装置に対してネットワークアクセスを拒絶する理由は、例えば、装置の形式が承認されていないこと、装置の紛失又は盗難が報告されていること、装置が機能不良であること、又は許可されていないユーザにより装置が使用されていることを含む。ワイヤレス装置に対してネットワークアクセスを許可する理由は、例えば、装置の形式が承認されたこと、装置が回復したこと、又は装置が修理されたことを含む。
ワイヤレス装置が保護されるべきデータを保持している場合、それらワイヤレス装置の紛失又は盗難が報告されたときにそれら装置に対してネットワークアクセスを単に拒絶するだけでは、通常、データを保護するのに不充分である。保護されるべきデータがワイヤレス装置に含まれている場合、データをワイピングするか又はデータへのアクセスをロックすることによりデータを安全確保しなければならない。
装置マネージメントサブシステムの一部分でよいセキュリティマネージメントサーバー又はセキュリティマネージャー130は、複数のワイヤレス装置110のセキュリティを管理する役割を果たす。セキュリティマネージャー130は、ワイヤレス装置110に対するネットワークアクセスの拒絶を開始すると共に、例えば、装置に保持されたデータをワイプし又はロックする等の装置に関するセキュリティオペレーションも実行する。このようなオペレーションは、ワイヤレスネットワーク120を経てワイヤレス装置110へ送信されるコマンドを介してセキュリティマネージャー130によって実行される。それ故、ワイヤレス装置110は、セキュリティマネージャー130からそのようなコマンドを受け取るために、ネットワークアクセスができねばならない。
ワイヤレス装置をリモート制御し管理するシステム及び方法は、米国特許第6,970,917号、並びに米国特許出願公告第2002/0069259号、第2002/0112046号、及び第2002/0112047号に説明されており、その各々を参考としてここにそのまま援用する。
本発明のここに例示する実施形態では、セキュリティマネージャー130は、ワイヤレス装置110のデータを安全確保するようなセキュリティオペレーションを実行するためにEIR124(又はHLR122)に関連して動作する。ワイヤレス装置110のデータを安全確保する必要が生じたとき、例えば、紛失や盗難が報告されたときには、セキュリティマネージャー130は、安全確保されるべきデータをワイプ又はロックするために適当なコマンドを装置110へ送信することができる。次いで、ワイヤレス装置110の状態を変化させ、即ち装置のアイデンティティを前記ブラックリストに入れて、装置がネットワークアクセスを拒絶されるようになることをEIR124に通知できる。従って、ネットワークへのアクセスが拒絶される前に装置をロック及び/又はワイプすることができる。
装置のデータを安全確保(例えば、ワイプ及びロック)するコマンドは、装置がネットワークにまだ接続されているとすれば、紛失や盗難が報告されるや否や、ワイヤレス装置へ送信することができる。しかしながら、あるケースでは、ワイヤレス装置は、紛失又は盗難が報告される前に、或いはデータ安全確保コマンドが装置へ送信される前に、ネットワークへのアクセスが不可能化される。このような不可能化は、例えば、装置バッテリ、及び/又はサブスクライバーアイデンティティモジュール(SIM)、又は同等のものを取り外すことによって生じる。このようなケースでは、セキュリティマネージャー130は、ワイヤレス装置110がネットワークへの接続を再び試みるや否や、データ安全確保コマンドをワイヤレス装置へ送信するようにトリガーすることができる。これは、異なるSIMが装置に挿入された場合でも行われる。従って、ワイヤレス装置に紛失又は盗難のフラグが立つと、装置によるネットワークへの接続の試みで、装置のデータの安全確保が生じる。データが安全確保された後、ワイヤレス装置は、ネットワークアクセスが拒絶され、ネットワークとの動作ができないようにされる。
セキュリティマネージャー130は、SMSセンター又はサーバー140により維持されたスモールメッセージングサービス(SMS)を経てワイヤレス装置110と通信することができる。SMSを使用して、セキュリティマネージャー130は、ワイヤレス装置110へコマンドを送信し、そしてワイヤレス装置から確認又は他の情報を受信することができ、これについては、以下に述べる。
又、セキュリティマネージャー130は、顧客サービスエンティティ150又はそれと同等のものと通信することもできる。顧客サービスエンティティ150は、ワイヤレス装置に関する情報、例えば、ワイヤレス装置の紛失又は盗難が報告されていてネットワークアクセスを拒絶すべきであるという通知をセキュリティマネージャー130に与えることができる。
図2は、ワイヤレス装置に対してネットワークアクセスを拒絶する前にワイヤレス装置のデータを安全確保するためにとられる一連のアクションを例示するブロック図である。第1に、矢印1で示すように、顧客ケアサービス、自己ポータル(加入者はウェブを経て加入者ポータルに接続する)、等の外部エンティティ150は、ワイヤレス装置を紛失するか又はそれが盗難にあったことを示す通知をセキュリティマネージャー130へ送信する。矢印2で示すように、セキュリティマネージャー130は、SMS通知を、SMSサーバー140を経て送信し、SMSサーバーは、次いで、SMS通知(矢印3)をワイヤレス装置110へ転送する。SMS通知は、ワイヤレス装置110とセキュリティマネージャー130との間のセッションの開始を要求し、このセッションが二重矢印4で示されている。
セッション中に、ワイヤレス装置のデータを安全確保するためにセキュリティマネージャー130からワイヤレス装置110へコマンドが送信される。データへのアクセスをロックするか又はデータをワイプすることでデータを安全確保することができる。データが安全確保されると、セキュリティマネージャー130は、装置をブラックリストへ移動するためのメッセージをEIR124へ送信する(矢印5)。ブラックリストに入れられた装置は、保留された装置として扱われ、ネットワークへのアクセスが拒絶される。
図2は、EIR124とは個別のセキュリティマネージャー130を示しているが、本発明は、セキュリティマネージャー又はその観点がEIRと結合された実施形態も意図している。図3は、EIR124及びセキュリティマネージャー130が結合されたブロック図である。セキュリティマネージャー及びEIRが結合される程度は、本発明の範囲内で変化させることができる。例えば、セキュリティマネージャーとEIRを物理的に結合して同じ物理的ホスト上に存在させることができ、セキュリティマネージャー及びEIRはメッセージ又は手順コールを使用して通信する。別の実施形態では、セキュリティマネージャー及びEIRは、異なる物理的ホストに存在するが、仮想的に結合されてもよく、セキュリティマネージャー及びEIRは、ネットワーク接続を経て要求を送信することにより通信する。図3に示すように、一連のアクションは、図2に示すものと本質的に同じである。
図4は、紛失又は盗難と報告されたワイヤレス装置のデータを安全確保する方法を例示するフローチャートである。401において、ワイヤレス装置は、紛失又は盗難と報告され、それに応じて、セキュリティマネージャーに通知される。このような通知は、典型的に、顧客サービスエンティティ、等によって送信され、装置の装置アイデンティティを与えるのが好ましい。403において、セキュリティマネージャーに装置の状態が紛失又は盗難として通知されたときに装置がネットワークに接続されている場合は、この方法は、以下に述べる409へ進む。装置がネットワークに接続されていない場合には、この方法は、405において、ワイヤレス装置がワイヤレスネットワークへの接続を試みるまで待機となる。このような接続の試みがなされると、ワイヤレスネットワークは、407において、セキュリティマネージャーにその試みを通知し、そしてワイヤレス装置の識別を与える。この識別は、ワイヤレス装置の装置アイデンティティ(例えば、IMEI、ESN、MEID、又はMACアドレス)を含むのが好ましい。セキュリティマネージャーは、この装置アイデンティティを使用して、装置が紛失又は盗難として報告された(401)ことを確認する。
加入者特有の識別(例えば、装置に指定された電話番号)ではなく、装置特有の識別(即ち、装置アイデンティティ)を使用することにより、紛失装置又は盗難装置が新たなSIM(又はそれと同等のもの)を使用してネットワークへの再接続を試みた場合でも、セキュリティマネージャーは、その装置を紛失品又は盗難品として認識し、それに応じて処理を進める。
装置アイデンティティを使用して、セキュリティマネージャーは、409において、ワイヤレス装置が保護されるべきデータを有するかどうか決定することができる。装置アイデンティティは、ワイヤレス装置が繊細なデータを含む形式であるかどうか決定し、もしそうであれば、そのようなデータを保護するのに使用することができる。装置アイデンティティは、例えば、データ記憶能力を含めて、製造者、モデル、及び装置特徴を含む更に別の装置情報をルックアップするのに使用することができる。或いは又、セキュリティマネージャー又は他の適当なエンティティ、例えば、顧客サービスは、紛失又は盗難と報告される場合に保護されるデータが収容されるワイヤレス装置の装置アイデンティティのデータベースを維持することができる。このようなデータベースは、各ワイヤレス装置により保持されるどのデータ又はデータ形式を保護すべきか更に特定することができる。このような実施形態では、ユーザは、本発明によるデータ保護構成にそれらの装置を登録することを(例えば、顧客サービスを経て)選択することもできるし、又はそれらの装置がデータを含むことのできる形式であっても、そのような構成から脱退させることもできる。
409において、問題とするワイヤレス装置に保護されるべきデータがないと決定された場合には、417において、装置がブラックリストに入れられ、更なるネットワークアクセスが拒絶される。409において、ワイヤレス装置が、安全確保されるべきデータを含むと決定された場合には、オペレーションが411ないし415へ進み、ここで、セキュリティマネージャーは、データをワイプ又はロックできるようにオーバー・ジ・エアでコマンドを呼び出す。任意であるが、411において、データは、ワイヤレス装置においてワイプ又はロックされる前にセキュリティマネージャー(又は他の適当なエンティティ)によりワイヤレス装置から読み出してバックアップすることができる。バックアップされたデータは、その後、ワイヤレス装置が回復されたときにその装置に復帰させることができ、これについては、以下で述べる。バックアップされたデータは、例えば、セキュリティマネージャーの一部分であるか又は個別のものであるセキュアなデータレポジトリーに記憶することができる。ワイヤレス装置からのバックアップデータは、装置の装置アイデンティティのもとでデータレポジトリーに記憶できるか、又は装置アイデンティティによりアクセスできるのが好ましい。
413においてデータがロック又はワイプされると、ワイヤレス装置は、415において、確認メッセージ(ACK)をセキュリティマネージャーへ返送して、データが安全確保されたことを確認するのが好ましい。次いで、ワイヤレス装置は、417において、ブラックリストに入れられ、ネットワークアクセスが拒絶される。この方法は、419において終了となる。
図5は、上述したように紛失又は盗難と報告されてネットワークへのアクセスが拒絶されたワイヤレス装置が回復されたときに実行される方法を例示している。501において、セキュリティマネージャーは、顧客サービス等により、紛失又は盗難と報告されたワイヤレス装置が回復したことが通知される。表面上、装置は、以前にブラックリストに載せられたことになり、従って、ネットワークアクセスが拒絶される。502において、装置は、ワイヤレスネットワークへの再接続を試み、そして503において、ワイヤレスネットワークは、装置の装置アイデンティティをセキュリティマネージャーに報告する。504において、ワイヤレス装置は、ホワイトリストに入れられ、装置にネットワークアクセスが復帰される。
506において、回復したワイヤレス装置の装置アイデンティティを使用して、セキュリティマネージャーは、ワイヤレス装置に復帰されるべきデータ、又はアンロックされるべきワイヤレス装置のデータがあるかどうか決定することができる。セキュリティマネージャーは、前記データレポジトリーをチェックして、ワイヤレス装置のためのデータがそこに記憶されているかどうか決定する。もしそうであれば、データレポジトリーからデータを得て、ワイヤレス装置に復帰させることができる。又、セキュリティマネージャーは、装置アイデンティティを使用して、装置の形式及びその特徴のような情報を決定し、アンロックされるべきデータを保持しているかどうか決定することもできる。
506において、ワイヤレス装置に復帰させるべき又はアンロックすべきデータがないことが決定されると、更なる処理は必要でなく、509において手順が終了となる。復帰又はアンロックされるべきデータがある場合には、オペレーションが507へ進み、ここで、セキュリティマネージャーは、データを復帰又はアンロックできるようにオーバー・ジ・エアでコマンドを呼び出す。データが復帰又はアンロックされると、ワイヤレス装置は、508において、確認メッセージ(ACK)をセキュリティマネージャーへ返送して、確認するのが好ましい。509において、手順が終了となる。
上述した実施形態は、本発明の応用を表すことのできる幾つかの考えられる特定の実施形態を例示するに過ぎないことを理解されたい。当業者であれば、本発明の精神及び範囲から逸脱せずに、多数の他の変形構成がなされ得るであろう。
100:移動ワイヤレス通信システム
110:ワイヤレス装置(WD)
120:ワイヤレスネットワーク
122:ホーム位置レジスタ(HLR)
124:装置アイデンティティレジスタ(EIR)
130:セキュリティマネージャー
140:SMSサーバー
150:顧客サービスエンティティ

Claims (20)

  1. ネットワークベースのワイヤレス装置のデータを保護する方法において、
    前記ワイヤレス装置の識別をセキュリティマネージャーに与えるステップと、
    前記ワイヤレス装置が保護されるべきデータを含むかどうか決定するステップと、
    前記保護されるべきデータを安全確保するステップと、
    前記データが安全確保されたという確認を前記セキュリティマネージャーにおいて受け取るステップと、
    前記ワイヤレス装置に対してネットワークアクセスを拒絶するステップと、
    を備えた方法。
  2. 前記ワイヤレス装置の識別は、ワイヤレス装置の装置アイデンティティを含み、そしてワイヤレス装置が保護されるべきデータを含むかどうか決定する前記ステップは、その装置アイデンティティを使用して、前記ワイヤレス装置が保護されるべきデータを含む装置の形式であるかどうかを決定することを含む、請求項1に記載の方法。
  3. 前記保護されるべきデータを、それが安全確保される前に記憶するステップを備えた、請求項1に記載の方法。
  4. 保護されるべきデータを安全確保する前記ステップは、データをロックすること及びデータをワイプすることの少なくとも1つを含む、請求項1に記載の方法。
  5. 保護されるべきデータを安全確保する前記ステップは、前記セキュリティマネージャーからネットワークを経て前記ワイヤレス装置へ1つ以上のコマンドを送信することを含む、請求項1に記載の方法。
  6. ワイヤレス装置に対してネットワークアクセスを拒絶する前記ステップは、前記ワイヤレス装置を装置アイデンティティレジスタ(EIR)のブラックリストに載せることを含む、請求項1に記載の方法。
  7. 前記ワイヤレス装置は、紛失又は盗難として報告される、請求項1に記載の方法。
  8. 前記セキュリティマネージャーは、各ワイヤレス装置に記憶されるデータの目録を維持することにより、ワイヤレス装置が保護されるべきデータを含むかどうか決定する、請求項1に記載の方法。
  9. 前記セキュリティマネージャー及びEIRは、物理的に結合されて、共通のホスト上に存在する、請求項6に記載の方法。
  10. 前記セキュリティマネージャーは、メッセージ又は手順コールを使用して要求を送信することによりEIRと通信する、請求項9に記載の方法。
  11. 前記セキュリティマネージャー及びEIRは、仮想的に結合されて、異なるホスト上に存在する、請求項1に記載の方法。
  12. 前記セキュリティマネージャーは、ネットワーク接続を経て要求を送信することによりEIRと通信する、請求項11に記載の方法。
  13. 前記セキュリティマネージャーは、スモールメッセージングサービス(SMS)を経てワイヤレス装置と通信する、請求項5に記載の方法。
  14. ネットワークベースのワイヤレス装置のデータを復帰させる方法において、
    前記ワイヤレス装置の識別をセキュリティマネージャーに与えるステップと、
    データを前記ワイヤレス装置に復帰させるべきかどうか決定するステップと、
    前記ワイヤレス装置に対してネットワークアクセスを許すステップと、
    前記ワイヤレス装置にデータを復帰させるステップと、
    データが復帰されたという確認を前記セキュリティマネージャーにおいて受け取るステップと、
    を備えた方法。
  15. データをワイヤレス装置に復帰させるべきかどうか決定する前記ステップは、データレポジトリーをチェックして、そのデータレポジトリーが、ワイヤレス装置に対して復帰させるべきデータを含むかどうか決定することを含む、請求項14に記載の方法。
  16. ワイヤレス装置に復帰させるべきデータをデータレポジトリーに記憶するステップを更に備えた、請求項14に記載の方法。
  17. ワイヤレス装置にデータを復帰させる前記ステップは、前記セキュリティマネージャーからネットワークを経て前記ワイヤレス装置へ1つ以上のコマンドを送信することを含む、請求項14に記載の方法。
  18. ワイヤレス装置に対してネットワークアクセスを許す前記ステップは、前記ワイヤレス装置を装置アイデンティティレジスタ(EIR)のホワイトリストに載せることを含む、請求項14に記載の方法。
  19. 前記ワイヤレス装置は、回復したと報告される、請求項14に記載の方法。
  20. 前記ワイヤレス装置の識別は、ワイヤレス装置の装置アイデンティティを含む、請求項14に記載の方法。
JP2010528009A 2007-10-05 2008-04-11 ワイヤレス装置のデータを保護するシステム及び方法 Pending JP2010541479A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US11/868,345 US8515390B2 (en) 2007-10-05 2007-10-05 System and method for protecting data in wireless devices
PCT/US2008/060004 WO2009045561A1 (en) 2007-10-05 2008-04-11 System and method for protecting data in wireless devices

Publications (2)

Publication Number Publication Date
JP2010541479A true JP2010541479A (ja) 2010-12-24
JP2010541479A5 JP2010541479A5 (ja) 2011-05-19

Family

ID=40256948

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010528009A Pending JP2010541479A (ja) 2007-10-05 2008-04-11 ワイヤレス装置のデータを保護するシステム及び方法

Country Status (4)

Country Link
US (1) US8515390B2 (ja)
EP (1) EP2196045B1 (ja)
JP (1) JP2010541479A (ja)
WO (1) WO2009045561A1 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013137630A (ja) * 2011-12-28 2013-07-11 Fujitsu Ltd 情報処理装置、データ管理方法、及び記憶装置

Families Citing this family (71)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8892149B2 (en) 2008-05-27 2014-11-18 Cisco Technology, Inc. Interoperability and communications system dynamic media proxy based on capability negotiation
CA2665961C (en) * 2009-05-12 2013-01-22 Diversinet Corp. Method and system for delivering a command to a mobile device
CN101996446B (zh) * 2009-08-28 2014-06-11 中兴通讯股份有限公司 智能卡远程控制的方法和***
CN102005089A (zh) * 2009-08-28 2011-04-06 中兴通讯股份有限公司 智能卡远程控制的方法及***
CN101772018B (zh) * 2010-01-21 2016-03-30 中兴通讯股份有限公司 防盗移动终端及移动终端的防盗方法
EP2571301B1 (en) * 2011-09-13 2016-02-10 Aselsan Elektronik Sanayi ve Ticaret Anonim Sirketi System and method for urgent information deleting and transferring last location information in secure communication
US9825967B2 (en) 2011-09-24 2017-11-21 Elwha Llc Behavioral fingerprinting via social networking interaction
US9621404B2 (en) 2011-09-24 2017-04-11 Elwha Llc Behavioral fingerprinting with social networking
US9729549B2 (en) 2011-09-24 2017-08-08 Elwha Llc Behavioral fingerprinting with adaptive development
US9298900B2 (en) 2011-09-24 2016-03-29 Elwha Llc Behavioral fingerprinting via inferred personal relation
US9348985B2 (en) * 2011-11-23 2016-05-24 Elwha Llc Behavioral fingerprint controlled automatic task determination
US8874084B2 (en) 2011-12-09 2014-10-28 Qualcomm Incorporated Apparatus and method for controlling wireless network access
EP2974125B1 (en) * 2013-03-14 2019-04-24 Intel Corporation Systems, methods, and computer program products for providing a universal persistence cloud service
US9118819B1 (en) 2013-07-26 2015-08-25 SkyBell Technologies, Inc. Doorbell communication systems and methods
US9736284B2 (en) 2013-07-26 2017-08-15 SkyBell Technologies, Inc. Doorbell communication and electrical systems
US10204467B2 (en) 2013-07-26 2019-02-12 SkyBell Technologies, Inc. Smart lock systems and methods
US9113051B1 (en) 2013-07-26 2015-08-18 SkyBell Technologies, Inc. Power outlet cameras
US9247219B2 (en) 2013-07-26 2016-01-26 SkyBell Technologies, Inc. Doorbell communication systems and methods
US10672238B2 (en) 2015-06-23 2020-06-02 SkyBell Technologies, Inc. Doorbell communities
US9179109B1 (en) 2013-12-06 2015-11-03 SkyBell Technologies, Inc. Doorbell communication systems and methods
US9142214B2 (en) 2013-07-26 2015-09-22 SkyBell Technologies, Inc. Light socket cameras
US9113052B1 (en) 2013-07-26 2015-08-18 SkyBell Technologies, Inc. Doorbell communication systems and methods
US9196133B2 (en) 2013-07-26 2015-11-24 SkyBell Technologies, Inc. Doorbell communication systems and methods
US9094584B2 (en) * 2013-07-26 2015-07-28 SkyBell Technologies, Inc. Doorbell communication systems and methods
US10708404B2 (en) 2014-09-01 2020-07-07 Skybell Technologies Ip, Llc Doorbell communication and electrical systems
US9197867B1 (en) 2013-12-06 2015-11-24 SkyBell Technologies, Inc. Identity verification using a social network
US11889009B2 (en) 2013-07-26 2024-01-30 Skybell Technologies Ip, Llc Doorbell communication and electrical systems
US10733823B2 (en) 2013-07-26 2020-08-04 Skybell Technologies Ip, Llc Garage door communication systems and methods
US11651665B2 (en) 2013-07-26 2023-05-16 Skybell Technologies Ip, Llc Doorbell communities
US9172920B1 (en) 2014-09-01 2015-10-27 SkyBell Technologies, Inc. Doorbell diagnostics
US20180343141A1 (en) 2015-09-22 2018-11-29 SkyBell Technologies, Inc. Doorbell communication systems and methods
US9049352B2 (en) 2013-07-26 2015-06-02 SkyBell Technologies, Inc. Pool monitor systems and methods
US9065987B2 (en) 2013-07-26 2015-06-23 SkyBell Technologies, Inc. Doorbell communication systems and methods
US9769435B2 (en) 2014-08-11 2017-09-19 SkyBell Technologies, Inc. Monitoring systems and methods
US11764990B2 (en) 2013-07-26 2023-09-19 Skybell Technologies Ip, Llc Doorbell communications systems and methods
US9230424B1 (en) 2013-12-06 2016-01-05 SkyBell Technologies, Inc. Doorbell communities
US9237318B2 (en) 2013-07-26 2016-01-12 SkyBell Technologies, Inc. Doorbell communication systems and methods
US9060104B2 (en) 2013-07-26 2015-06-16 SkyBell Technologies, Inc. Doorbell communication systems and methods
US10044519B2 (en) 2015-01-05 2018-08-07 SkyBell Technologies, Inc. Doorbell communication systems and methods
US9058738B1 (en) 2013-07-26 2015-06-16 SkyBell Technologies, Inc. Doorbell communication systems and methods
US9342936B2 (en) 2013-07-26 2016-05-17 SkyBell Technologies, Inc. Smart lock systems and methods
US20170263067A1 (en) 2014-08-27 2017-09-14 SkyBell Technologies, Inc. Smart lock systems and methods
US9013575B2 (en) 2013-07-26 2015-04-21 SkyBell Technologies, Inc. Doorbell communication systems and methods
US9179107B1 (en) 2013-07-26 2015-11-03 SkyBell Technologies, Inc. Doorbell chime systems and methods
US9179108B1 (en) 2013-07-26 2015-11-03 SkyBell Technologies, Inc. Doorbell chime systems and methods
US11909549B2 (en) 2013-07-26 2024-02-20 Skybell Technologies Ip, Llc Doorbell communication systems and methods
US9160987B1 (en) 2013-07-26 2015-10-13 SkyBell Technologies, Inc. Doorbell chime systems and methods
US9172921B1 (en) 2013-12-06 2015-10-27 SkyBell Technologies, Inc. Doorbell antenna
US9172922B1 (en) 2013-12-06 2015-10-27 SkyBell Technologies, Inc. Doorbell communication systems and methods
US10440165B2 (en) 2013-07-26 2019-10-08 SkyBell Technologies, Inc. Doorbell communication and electrical systems
US11004312B2 (en) 2015-06-23 2021-05-11 Skybell Technologies Ip, Llc Doorbell communities
US9743049B2 (en) 2013-12-06 2017-08-22 SkyBell Technologies, Inc. Doorbell communication systems and methods
US9253455B1 (en) 2014-06-25 2016-02-02 SkyBell Technologies, Inc. Doorbell communication systems and methods
US9799183B2 (en) 2013-12-06 2017-10-24 SkyBell Technologies, Inc. Doorbell package detection systems and methods
US9786133B2 (en) 2013-12-06 2017-10-10 SkyBell Technologies, Inc. Doorbell chime systems and methods
US9510204B2 (en) 2014-02-28 2016-11-29 Life360, Inc. Apparatus and method of determining fraudulent use of a mobile device based on behavioral abnormality
US10687029B2 (en) 2015-09-22 2020-06-16 SkyBell Technologies, Inc. Doorbell communication systems and methods
US9888216B2 (en) 2015-09-22 2018-02-06 SkyBell Technologies, Inc. Doorbell communication systems and methods
US11184589B2 (en) 2014-06-23 2021-11-23 Skybell Technologies Ip, Llc Doorbell communication systems and methods
US20170085843A1 (en) 2015-09-22 2017-03-23 SkyBell Technologies, Inc. Doorbell communication systems and methods
US9997036B2 (en) 2015-02-17 2018-06-12 SkyBell Technologies, Inc. Power outlet cameras
US10742938B2 (en) 2015-03-07 2020-08-11 Skybell Technologies Ip, Llc Garage door communication systems and methods
US11575537B2 (en) 2015-03-27 2023-02-07 Skybell Technologies Ip, Llc Doorbell communication systems and methods
US11381686B2 (en) 2015-04-13 2022-07-05 Skybell Technologies Ip, Llc Power outlet cameras
US11641452B2 (en) 2015-05-08 2023-05-02 Skybell Technologies Ip, Llc Doorbell communication systems and methods
US20180047269A1 (en) 2015-06-23 2018-02-15 SkyBell Technologies, Inc. Doorbell communities
US10706702B2 (en) 2015-07-30 2020-07-07 Skybell Technologies Ip, Llc Doorbell package detection systems and methods
US10043332B2 (en) 2016-05-27 2018-08-07 SkyBell Technologies, Inc. Doorbell package detection systems and methods
CN108881600B (zh) * 2017-05-11 2020-09-01 展讯通信(上海)有限公司 一种基于sim卡槽的任意解锁方法
US10909825B2 (en) 2017-09-18 2021-02-02 Skybell Technologies Ip, Llc Outdoor security systems and methods
US11074790B2 (en) 2019-08-24 2021-07-27 Skybell Technologies Ip, Llc Doorbell communication systems and methods

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001510973A (ja) * 1997-07-18 2001-08-07 オレンジ パーソナル コミュニケイションズ サーヴィシーズ リミテッド 取り外し可能なデータ記憶装置を備えたユーザステーションを有する加入者システム
JP2002505056A (ja) * 1997-06-23 2002-02-12 ノキア ネットワークス オサケ ユキチュア ターミナル装置の使用を制限する方法
JP2006279572A (ja) * 2005-03-29 2006-10-12 Nec Fielding Ltd 携帯電話端末システム、携帯電話端末不正使用防止方法、及び携帯電話端末不正使用防止プログラム

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5600708A (en) * 1995-08-04 1997-02-04 Nokia Mobile Phones Limited Over the air locking of user identity modules for mobile telephones
US5898783A (en) * 1996-11-14 1999-04-27 Lucent Technologies, Inc. System and method for employing a telecommunications network to remotely disable a SIM or smartcard
KR100636111B1 (ko) * 1999-10-30 2006-10-18 삼성전자주식회사 분실된 이동 단말기에 내장된 데이터 보호 방법 및 이에 관한 기록매체
US20020112047A1 (en) 2000-12-05 2002-08-15 Rakesh Kushwaha System and method for wireless data terminal management using general packet radio service network
US6970917B1 (en) 2000-12-05 2005-11-29 Mformation Technologies Inc. System and method for remote control and management of wireless devices
US20020112046A1 (en) 2000-12-05 2002-08-15 Rakesh Kushwaha System and method for wireless data terminal management using mobitex network
US7343408B2 (en) 2000-12-05 2008-03-11 Mformation Technologies, Inc. System and method for wireless data terminal management using telecommunication signaling network
US20030065934A1 (en) * 2001-09-28 2003-04-03 Angelo Michael F. After the fact protection of data in remote personal and wireless devices
US20040003282A1 (en) 2002-06-28 2004-01-01 Smith Alrick Lockhart Method of storing data
US7383035B2 (en) * 2002-07-04 2008-06-03 Lg Electronics Inc. Method of furnishing illegal mobile equipment user information
US7181252B2 (en) * 2002-12-10 2007-02-20 Nokia Corporation System and method for performing security functions of a mobile station
US7849161B2 (en) * 2004-06-30 2010-12-07 At&T Intellectual Property I, L.P. System and methods for remotely recovering and purging data from a wireless device in a communications network
JP4564829B2 (ja) 2004-11-19 2010-10-20 日本電気株式会社 セキュリティシステム
JP4907880B2 (ja) 2005-02-23 2012-04-04 株式会社エヌ・ティ・ティ・ドコモ 携帯情報端末およびデータ保護方法
US20070021112A1 (en) * 2005-07-21 2007-01-25 Sun Microsystems, Inc. Method and system for ensuring mobile data security
CN100471312C (zh) 2005-11-11 2009-03-18 华为技术有限公司 移动终端及保护移动终端内信息的方法
US7865172B2 (en) * 2006-06-20 2011-01-04 Avaya Inc. Method and apparatus for data protection for mobile devices
FI121131B (fi) * 2006-09-28 2010-07-15 Erace Security Solutions Oy Lt Matkaviestimen muistisisällön hallinta

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002505056A (ja) * 1997-06-23 2002-02-12 ノキア ネットワークス オサケ ユキチュア ターミナル装置の使用を制限する方法
JP2001510973A (ja) * 1997-07-18 2001-08-07 オレンジ パーソナル コミュニケイションズ サーヴィシーズ リミテッド 取り外し可能なデータ記憶装置を備えたユーザステーションを有する加入者システム
JP2006279572A (ja) * 2005-03-29 2006-10-12 Nec Fielding Ltd 携帯電話端末システム、携帯電話端末不正使用防止方法、及び携帯電話端末不正使用防止プログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013137630A (ja) * 2011-12-28 2013-07-11 Fujitsu Ltd 情報処理装置、データ管理方法、及び記憶装置
US9514001B2 (en) 2011-12-28 2016-12-06 Fujitsu Limited Information processing device, data management method, and storage device

Also Published As

Publication number Publication date
EP2196045B1 (en) 2018-11-28
US20090093235A1 (en) 2009-04-09
US8515390B2 (en) 2013-08-20
WO2009045561A1 (en) 2009-04-09
EP2196045A1 (en) 2010-06-16

Similar Documents

Publication Publication Date Title
US8515390B2 (en) System and method for protecting data in wireless devices
JP6170115B2 (ja) ネットワーク支援の不正検出装置及び方法
US9390277B2 (en) Method and device for data confidentiality protection based on embedded universal integrated circuit card
US9425844B2 (en) SIM locking
US9143922B2 (en) Method and system for controlling communication between an UICC and an external application
KR101536489B1 (ko) 로밍 네트워크 내의 액세스 단말 아이덴티티의 인증
US6427073B1 (en) Preventing misuse of a copied subscriber identity in a mobile communication system
US8639290B2 (en) UICC control over devices used to obtain service
RU2526754C2 (ru) Система и способ подбора функций управления мобильными устройствами
CN101494854B (zh) 一种防止非法sim lock解锁的方法、***和设备
US7849309B1 (en) Method of securing network access radio systems
EP2712222B1 (en) Confidential provisioning of secret keys over the air
CN103220674A (zh) 一种终端移动时防止降质攻击的方法、***及装置
EP2357859A1 (en) An authentication method for the mobile terminal and a system thereof
US20140235206A1 (en) Mobile terminal theft detection system
US11758404B2 (en) System and process for locking a subscriber identity module (SIM) card to a wireless device
US9374708B2 (en) Method and system for encrypting terminal using subscriber identity module card
CN108024241B (zh) 终端接入鉴权方法、***以及鉴权服务器
CN105681352A (zh) 一种无线网络访问安全管控方法和***
CN112866975B (zh) 一种跨境漫游码号控制方法、装置及***
EP2797348B1 (en) Subscriber data management
EP2520111A1 (en) Method for unlocking a secure device
KR100469894B1 (ko) 불법 단말 사용자 정보 제공 방법
CN101998408A (zh) 一种防止复制卡盗用业务功能的方法及***
KR20100079198A (ko) 통신 방법 및 통신 시스템

Legal Events

Date Code Title Description
A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110331

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110331

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120806

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120823

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20121122

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20121130

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20121221

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130529