CN1176564C - 使移动设备符合法律规定 - Google Patents
使移动设备符合法律规定 Download PDFInfo
- Publication number
- CN1176564C CN1176564C CNB008056994A CN00805699A CN1176564C CN 1176564 C CN1176564 C CN 1176564C CN B008056994 A CNB008056994 A CN B008056994A CN 00805699 A CN00805699 A CN 00805699A CN 1176564 C CN1176564 C CN 1176564C
- Authority
- CN
- China
- Prior art keywords
- computing equipment
- select
- encrypted component
- communication
- application program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000006854 communication Effects 0.000 claims abstract description 68
- 238000004891 communication Methods 0.000 claims abstract description 63
- 238000000034 method Methods 0.000 claims abstract description 38
- 230000001413 cellular effect Effects 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 7
- 230000007246 mechanism Effects 0.000 abstract description 16
- 238000004422 calculation algorithm Methods 0.000 description 13
- 239000010410 layer Substances 0.000 description 12
- 230000006870 function Effects 0.000 description 9
- 238000007689 inspection Methods 0.000 description 9
- GOLXNESZZPUPJE-UHFFFAOYSA-N spiromesifen Chemical compound CC1=CC(C)=CC(C)=C1C(C(O1)=O)=C(OC(=O)CC(C)(C)C)C11CCCC1 GOLXNESZZPUPJE-UHFFFAOYSA-N 0.000 description 6
- 238000004364 calculation method Methods 0.000 description 5
- 239000003638 chemical reducing agent Substances 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 230000001276 controlling effect Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000035945 sensitivity Effects 0.000 description 2
- 235000016936 Dendrocalamus strictus Nutrition 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000010267 cellular communication Effects 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 210000003127 knee Anatomy 0.000 description 1
- 239000002346 layers by function Substances 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
- H04W12/033—Protecting confidentiality, e.g. by encryption of the user plane, e.g. user's traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
- H04W12/64—Location-dependent; Proximity-dependent using geofenced areas
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/67—Risk-dependent, e.g. selecting a security level depending on risk profiles
Abstract
提供一种方法和机制,用于根据移动设备的具体位置和它与之通信的计算设备的位置的法律规定,并根据在通信链路任一端上的应用程序的通信要求,动态地控制一个移动设备的通信相关操作的性能。本发明的第一用处是确保移动设备的通信符合不同国家的加密规定,即使当该设备在通信过程中穿越国界时。
Description
技术领域
本发明涉及移动计算,尤其涉及一种在移动设备穿越国界时能够修改移动设备操作的机制,从而维持与不同国家的法律规定的一致性,例如加密限制或者其它方面的特殊通信要求。
背景技术
在不同的国家对于所允许的加密强度和/或类型有不同的法律,在欧洲国家之间也有不同,因为一些官方希望确保被批准的信号窃听保持在技术上的可行性。例如,一个国家允许使用512比特密钥的RSA加密算法,而不允许使用1024比特的密钥长度,或者一个国家允许使用DES而非3DES,或者使用最多128比特密钥长度的任何一种加密算法。还有这样的例子,某些国家在禁止列表上,从而不允许与这个国家中的任一个公司交换加密数据。
除了能够交换话音数据之外,诸如蜂窝电话和能够通信的个人数字助理(PDA)的移动设备现在还能够运行应用程序,并且蜂窝电话经常被用于将便携式计算机连接到一个网络以与其它的计算机交换数据。(在此所用的术语“蜂窝电话”是指适合于蜂窝网的能够进行电话通信的设备)。尽管当进行任何敏感的事务处理时加密/解密是一个好主意,所述敏感的事务处理例如是在线信用卡购物或交换机密信息,但是数据流的加密对于无线通信尤其重要,因为与使用有线连接进行通信相比,无线通信更容易被窃听。
希望在移动环境下交换加密数据的任何公司和个人以及销售移动计算设备的任何公司很快将面对这样一个问题,即如何确保移动计算设备的用户和他们与之交换数据的对应方符合通信链路每一端上的国家的法律加密规定。这是一个特殊的问题,因为移动设备可能穿越国界,所以一个静态的解决方法将是不够的。例如拥有联网的计算机并能够在移动设备上运行应用程序以与银行计算机系统上的应用程序进行通信的银行将面对这一问题,移动用户也将面对这一问题。银行将需要一种确保符合各个国家法律的机制,如果它的国际业务被相应国家的管理当局批准。
美国专利US5,781,628公开了根据特定国家在加密上的禁令来选择性地限制电信网中通信的加密。US5,781,628仅公开了在需要时禁止加密能力,这并不考虑在许多国家中替代使用的更精细的加密规定。例如,如上所述,如果密钥比特长度不超过规定的最大长度,加密算法的使用可以被允许,或者可能是仅某些种类的加密算法被禁止。
而且,US5,781,628并未公开能够根据在通信设备上运行的通信应用程序的特殊要求执行加密组件选择的任何机制。事实上,US5,781,628并未公开考虑实际上是否需要加密的任何机制。尽管这对于在US5,781,628中简单地确定是否为话音呼叫禁止所有的加密功能(根据一些国家的严格的法律规定)看起来可能是无关紧要的,但它并不为具有所要求的最低安全等级的通信应用程序提供足够的支持。US5,781,628并不能考虑有关的加密限制和应用程序要求以及确定是断开通信连接还是使用受限制的加密等级继续进行通信。
加密规定是不同国家法律之间不同之处的多个例子中的一个,因而是将受益于一种用于确保移动设备符合不同法律的方法和机制的法律规定的一个例子。作为另外一个例子,法律可能禁止计算设备用户在被禁止的国家使用某种技术(例如如果该技术涉及国防)。作为又一个例子,法律可能指定金融机构电子交易必须使用的语言。
发明内容
本发明提供一种根据移动设备特定位置的法律规定和根据在通信链路上任一端上应用程序的要求来动态地控制执行移动设备操作的方法和机制。被控制的操作最好是与通信有关的操作,例如加密和解密或者添加数字签名。
在下文中,术语“移动计算设备”用于指具有通信和/或数据处理能力的任何移动设备。
在第一方面,本发明提供一种方法和机制,能够被用于当移动计算设备穿越国界时自动地转换加密强度和/或类型,或者以一种受控的方式断开移动设备的连接。这便于移动设备的通信符合不同国家的加密规定。
确定移动计算设备所在的国家,然后获取信息用于确定在所确定的那个国家被允许的加密强度或类型。例如,所允许的加密强度或类型可以以具体的被允许或被禁止的算法名称或密钥比特长度的形式来标识。所提供的信息还可以标识其它特定于国家的通信禁止或限制。
然后选择一个执行一被允许的算法的加密组件以根据在通信两端上的应用程序的要求并根据加密限制的相关信息来加密数据,或者可以断开通信连接,或者可以禁止该设备或其加密能力。
在第一实施例,在用于第一计算设备的应用服务组件中实现本发明。应用服务组件响应对第一计算设备的至少国家位置的识别,以获取标识可以被用于所识别国家中的加密组件而不违反法律规定的信息。该应用服务组件根据所获取的信息和根据位于第一计算设备上的第一应用程序的通信要求选择或者确认选择加密组件,用于加密和解密数据。
如果第一计算设备开始通信,它最好随后根据位于将与之交换数据的第二计算设备上的第二应用程序的通信要求来开始选择的确认。根据第二应用程序要求的确认的开始可能仅涉及向第二计算设备发送一个请求以建立一条通信信道,或者可能涉及一个明确的确认请求。
获取信息以识别所允许的加密组件的步骤、加密组件的选择或确认选择的步骤或在交换加密数据之前在第一或第二计算设备上随后执行的确认步骤还将考虑第二设备所处国家的加密规定,以确保符合第一和第二设备所处国家的规定。
与仅依靠底层通信堆栈设备来确定允许还是禁止加密算法的机制相比,本发明在加密函数的动态选择中和在考虑是否断开连接中参考应用程序的要求具有明显的优点。根据优选实施例的本发明在通信系统功能的分层模型(例如OSI模型)的应用层上执行一种选择机制,并通过指定应用程序要求使它们能够有助于加密函数的协商,而在通信层上实现的选择机制并非如此。
因而,考虑应用程序的要求和使应用程序能够有助于协商使用那些加密算法或者是否断开一条连接能够获得特定应用程序可以接受的一个协商结果。当通信设备穿越国界时,一些应用程序可能允许使用一种不同的加密算法或不使用加密来继续进行通信和执行应用程序,而其它的应用程序可能要求中断通信,如果不能维持它们用于通信信道的指定标准。其它的规定可能要求禁用一个设备。在所有这些情况下,参考应用程序的要求来采取适当的操作。
在通信层上实现的一种机制还将必须专用于具体的通信支持(例如专用于TCP还是GSM),而本发明提供一种可以被更广泛使用的服务,它并不专用于具体的通信支持层。
根据本发明的应用服务组件可以被提供为一个计算机程序产品,它包括被记录在计算机可读记录介质上的计算机可读程序代码,或者被提供为一个计算设备的完整部件。
在第二方面中,本发明提供一种移动计算设备,包括一个控制器,用于控制该设备的操作以确保符合涉及该设备当前位置的法律规定,该控制器包括:装置,用于通过获取用于标识所识别出的国家所允许的加密组件的信息,响应于至少移动计算设备的国家位置的识别;和装置,用于根据所获得的信息和根据在第一移动计算设备上的至少第一应用程序的通信要求,选择或确认选择一个加密组件,用于加密和解密居。
在第三方面中,本发明提供一种计算装置,该计算装置包括一个控制器,用于控制计算装置的操作以确保同时符合计算装置的位置和移动计算设备的当前位置的法律规定,该控制器包括:装置,用于通过获取用于标识移动设备的所识别出的国家位置所允许的加密组件的信息和用于标识该计算装置的国家位置所允许的加密组件的信息,响应于移动计算设备的国家位置的识别;和装置,用于根据所获得的信息和根据在第一移动计算设备上的至少第一应用程序的通信要求,选择或确认选择一个加密组件,用于加密和解密数据。
在本发明的优选实施例中,通信信道的建立涉及加密组件的第一选择,所述加密组件用于加密和解密经该信道发送的数据。这继之以随后检查加密函数的有效性,作为由某些预定事件触发的一个被动操作来执行。这样一个事件可以是一个位置确定,它识别出穿越国界,然后使移动设备产生一个中断,提醒应用程序为新的国家组合检查加密组件的有效性。
在一种可选实施例中,使用一个主动进程,在该进程中执行一个国家位置的确定,然后无论何时要加密数据以便传输,就获取并检查一个被允许的加密函数的列表(或一个用于识别所允许加密组件的加密限制列表)。
存在多种可用于识别一个移动设备位置的机制。在用于蜂窝电话的本发明的一种实施例中,电话将一个国家查询发送给蜂窝网络操作系统,以响应一个新的广播小区标识符的接收,所述标识符是电话已经移动的通知,或者定期地,或者无论何时需要交换数据。蜂窝网络操作系统然后控制一个数据库查找操作以将该小区标识符映射到一个特定国家。在另外一个实施例中,通过在要交换加密数据时向卫星进行轮询,全球定位系统(GPS)被用于识别一个设备的位置。
附图说明
通过例子,参考附图,现在将更加详细地描述本发明的优选实施例。
图1是根据本发明的一个实施例通过一个通信网络与第二计算设备通信的一个移动计算设备的示意图,每个计算设备包括一个应用服务组件。
图2表示根据本发明一个实施例的加密组件的选择和确认的步骤顺序。
具体实施方式
根据一个优选实施例的本发明提供用于在移动计算设备上运行的应用程序的服务,所述移动计算设备例如是能够进行通信的个人数字助理(PDA)、膝上型和掌上型电脑、内置在车辆中的计算设备和最新一代的能够执行应用程序的移动电话机,本发明还提供用于在与这些移动设备通信的计算设备上运行的应用程序的服务。
本发明使得能够符合不同国家关于可以被用于加密/解密数据的加密算法的强度和类型的法律规定,并使得在移动设备穿越国界时能够维持与本地法律的一致性。本发明提供一种机制,用于动态地转换所用加密的强度和类型,并能够以一种受控的方式断开连接。在此所提到的一个国家是指可能具有用于通信的特殊加密规定或其它法律规定的任何地理和政治区域。
图1图示一个移动计算设备10,例如一个蜂窝电话,它能够运行多个被安装的应用程序20。在移动设备上安装的软件组件包括位于通信功能分层组织结构的应用层上的一个应用服务组件(具有支持层间数据流的特定接口的这样一个分层组织结构对于通信设备来说是标准的)。应用层是七层标准开放系统互连(OSI)模型和功能层等价模型的最高层,因而直接将通信管理服务提供给应用程序。应用层一般是识别通信参与方、识别应用程序传输速率和错误率(“服务质量”参数)要求和任何关于数据语法的限制的层。
应用服务组件30可以被实现为在Java虚拟机(JVM)环境中运行的一个Java(TM)软件组件,以在运行时为应用程序提供对等服务。应用服务组件30可以是在应用层上提供的多个应用服务组件之一,但是这种附加支持服务的讨论不在本申请的范围内。图1示意性地图示包括JVM40、设备的操作系统50和基础通信支持层60的功能的分层结构。
移动计算设备10例如通过蜂窝通信本地网接入节点(“基站”)70和网络80与远程计算设备90通信。该远程系统可以是任何通信设备,移动的或非移动的,但是对于第一个例子,让我们假设该远程系统包括一个在计算机网中具有一固定位置的有线连接计算机系统。具体地说,让我们设想在移动电话中运行的程序20与在银行的计算机系统90上运行的一个程序20’进行通信。移动设备的持有者命令将资金从一个帐户转到另一个帐户。银行和移动设备通常将加密数据流以确保它们不被篡改。
当运行在移动计算设备10上的一个应用程序20希望开始与远程系统90上的一个应用程序20’交换数据时,建立一条通信信道,例如一条对象分类信道。这一信道创建包括步骤:为该信道指定100一组参数,包括指定目标地址,分配一个信道标识符,添加时间标记,并识别在通信过程中将被使用的加密组件、压缩器和鉴权器的要求。该分类信道对接到分类压缩器、鉴权器和加密器。应用程序一般为通信信道指定一组服务质量要求,并且仅当应用服务组件30确定应用的要求可以被满足时才建立该信道。
现在将详细描述在应用服务组件的控制下和根据应用程序要求对加密对象的选择,例如分类加密器。
首先,移动设备确定它的当前位置110。多种机制可被用于位置确定。对于一个蜂窝电话,这最好通过移动设备上的应用服务组件初始化向一个数据库发送一个查询来完成,所述数据库通过蜂窝网络可以被访问,并包含将网络小区标识符(小区ID)映射到国家位置信息的信息。用于该本地网络小区的小区ID包括在该电话查询中,这个小区ID先前已经由本地网络接入节点或“基站”广播。这种由基站广播小区ID在现有技术中是公知的,但是该信息以前不能由移动设备上的应用服务组件使用。蜂窝网络将一个国家位置标识符作为数据库查询结果返回给移动设备。
此后,应用服务组件30检查所接收的由网络接入节点广播的小区ID以识别小区ID何时被改变120,因为这表示移动设备位置已经改变。下面将描述这些后续的检查。
然后,移动设备上的应用服务组件检查被识别出的国家的加密规定140。不同国家的加密限制列表最好被保存在移动设备的非易失性存储器中的一个表格中(例如在蜂窝电话的ROM中),以便使用从数据库查询返回的国家位置标识符作为查询密钥可以在本地执行一个表格查找操作,而不依靠任何第三方来维护法律规定列表。在以Java实现的本发明的具体实施例中,与用于被识别出的国家的加密限制有关的检索信息形成Java分类“地区”(Locale)的一个对象实例的参数。
然后,应用服务组件执行可用加密算法合法性的检查150,同时考虑应用程序指定的安全要求160。
例如,一个应用程序可以指定一个最低安全级别或所希望的安全级别,例如指定一个具体的所要求的加密算法(例如3DES)或可以接受的加密密钥比特长度的范围(例如128比特或者更多)。应用服务组件将指定的应用程序要求和用于特定设备位置的加密限制列表、可用加密组件的加密强度和类型相比较160。满足所有应用程序要求和法律限制的该组可用加密组件被标识为有效的,并选择其中一个特定的加密组件170。
对于某种移动设备,例如PDA,存储器资源可能非常有限,所以最好不将用于不同国家的加密限制列表存储在移动设备本身上。因为这个原因,或者允许不同用户使用同一移动设备而不损害安全性,或者使得能够维持当前的法律规定而不必更新移动设备自身,限制列表和其它通信规则可以被提供在被插入到移动设备中的智能卡上的安全文件中。智能卡还可以保存移动设备用户的共用和私人加密密钥以及先前指定的通信伙伴的共用密钥。
替换智能卡方案的一种次佳解决方案是移动设备从远程数据库请求一个仅用于识别出的设备位置国家的加密限制列表,然后使用此列表执行加密组件有效性的检查。
当选择了满足本地法律规定和本地应用程序要求的第一个可用加密组件时,应用服务组件向远程计算设备70上的目标应用程序发送180信道请求。这个请求包括用于该信道的各种指定参数,包括该组有效加密组件中一个选定加密组件的标识符、压缩器、鉴权器和发送者的公用加密密钥。该公用密钥在被交换之前一般被数字签名以允许随后的鉴权。
在这个例子中,其中远程目标设备是一个大型的网络互连计算机系统,目标应用程序可以是一个银行应用程序。在这个具体例子中,如果仅因为可能强加在支持在线交易请求的金融机构上的规定,与在安装在移动电话上的应用程序之间的对等通信的情况相比,可以预计目标系统将执行更严格的检查。即,可以预计银行系统将参考施加给移动通信设备的本地限制并涉及它自身的位置国家的加密限制来执行加密组件的有效选择。
因而,执行仅检查施加给当前设备位置和当前应用程序要求的本地要求的方法,或执行两个通信设备之一或两者同时检查施加给通信链路两端的法律规定的方法都在本发明的范围之内。
通过确定移动通信设备的位置190,例如提取包括在来自蜂窝电话的请求中的一个明确的国家位置标识符,或者使用在该请求中包括的一个小区ID以生成一个数据库查询,银行计算机系统上的应用服务组件响应于来自移动设备的建立通信信道请求。如果在该请求中不包括位置信息,则接收机应用服务组件将不接收该呼叫。
如果已经获得用于该移动设备的位置信息,目标计算机系统上的应用服务组件提取它自身的国家位置信息(在本地存储的)190,并将这两个位置标识符输入给一个进程,该进程执行一个表格查找以识别用于两个位置的法律加密限制200。此后,执行检查200和210以确保加密限制和目标计算机系统上应用程序要求的一致性,如先前针对移动设备所描述的。
应当说明,只要用于移动设备的位置信息被提供给目标计算机系统,本发明的一个可能的替代实施方式是移动计算设备依靠目标计算机系统上的应用服务组件,并与之通信以执行两个位置的加密限制检查。如果用于移动设备上的应用程序的信道标准被发送给目标计算机系统,则目标系统上的应用服务组件还可以执行加密组件的选择或确认。在那种情况下,选择和确认功能不可以在移动设备上重复。
移动设备和目标计算机系统上的应用服务组件然后已经可以使用能够进行信道参数的协商所需要的所有信息,包括将使用哪一个压缩器和鉴权器和选择同时满足两个应用程序要求和两个位置的法律规定的一个加密组件,或者能够由应用服务组件确定如果不能满足应用程序的安全级别,虽然也符合相关的加密限制,但不应当建立连接。
即,在通信信道任一端上的应用服务组件联合确定是否:
·动态地改变加密方法或密钥的特性;
·断开连接;或
·禁用该设备。
如果一开始因为符合移动设备要求而被选择的加密组件(位置特定的法律和应用程序要求)不被目标系统接受,则试图识别220出符合信道两端要求的一个可用加密组件。目标系统一般用满足其要求的一个替代加密组件的标识来应答。如果这个替代加密组件不被移动设备所接受,移动设备的应用服务组件最好向目标系统发送满足移动设备要求的一组加密组件的标识,以便随后目标系统能够最后选择或者确定不能继续通信。也可以继续交换所建议的加密组件标识符,直到用完一个设备的有效加密组件列表,或者如果在预定的超时周期内或在预定的通信流程次数内不能生成一个正确结果,则可以放弃信道参数的协商。
这个协商程序与其它方面的“握手(handshaking)”协商一起被执行,所述“握手”协商包括压缩器的选择、鉴权器的选择、协商传输速率和通信协议等。然后在数据被发送之前根据协商的函数对数据执行加密、压缩和鉴权。
当建立一条信道时,除了执行选择和确认程序之外,需要其它的确认以处理移动设备在通信过程中穿越国界的可能性。在信道建立之后执行确认的可能方法包括:
1.第一“主动”方法,其中无论何时发送或接收加密数据,重复上面涉及信道创建所描述的移动设备位置的检查(当国家位置已经改变时加密组件的确认)120。在任意数据被加密或解密之前,调用一个规则程序,议定一种加密方法、将被加密的数据和任何相关的加密密钥。该规则程序查询位置,使用位置信息访问用于该位置的通信要求列表,并更新分类“地区”的参数,确认指定类型的加密方法和密钥长度被这个位置所接收。
这一方法导致网络通信的增加,因为每次位置检查以及可能的对加密限制列表的访问需要网络通信。当使用GPS时,将继之以一个确定位置的主动方法,因为GPS需要卫星的主动轮询。
2.第二“被动”方法,其中仅当由预定事件触发时才执行位置检查120和确认,所述预定事件例如是通信设备之一穿越国界。在上述蜂窝电话的例子中,这可以通过控制应用服务组件30检查从基站接收的小区ID以识别出小区的变化,并仅在识别出一个变化时启动位置确定来实现。
通常,如果位置识别操作确认移动设备未穿越国界130,则对于本发明中那些移动设备仅检查它自身的通信端的实施例而言,针对本地确认不需要进一步的操作,并继续与远程计算设备的通信。然而,移动计算设备在每次获得位置信息时都将其位置信息发送给远程计算设备,以便使远程计算设备在该设备参与的一次通话过程中能够维持关于设备位置的更新信息。
如果位置识别操作确认已经穿越国界,这致使移动设备产生一个中断,该中断随后触发国家特定的加密限制列表的提取140,并更新分类“地区”的国家特定参数。然后,如上所述,比较150,160这个列表与应用程序要求以识别出一组可能的加密组件,或验证选定加密组件的有效性。
然后与通信链路的另一端重新动态地协商加密法的级别和/或密钥长度。根据应用程序的要求和具体的法律规定,可以断开连接、可以中断或清除应用程序或者锁定设备。如果加密,将位置信息添加给输出数据。如果解密,可以同时考虑解密设备的位置和输入数据中内嵌的位置信息。
然后,执行实际的加密和解密。该规则进程最好同时考虑数据被发送和被接收的地点。
上面的描述说明:移动设备上的应用服务组件可以被期望来执行至少其自身设备位置的检查,和根据本地法律限制来选择加密组件或确认加密组件的选择。虽然当移动设备在向远程目标设备发送数据时,如果可以依靠目标设备来执行其自身的、与其本地法律限制相关性的评估,仅考虑移动设备自身的位置可能是足够的,但是对与加密和其它通信限制的一致性更完整的检查涉及移动设备通过向远程设备发送一个位置查询来确定远程通信设备的位置以及它自身的位置。然后,和设备自身的位置信息一样,可以比较这次查询的结果和国家特定的加密限制列表。这要求每个通信设备将它的位置信息发送给通信参与方,或要求每个设备能够以其它某种方式来识别两个设备的位置。
类似地,当移动设备是加密数据接收机时,移动设备上的应用服务组件最好检查与它自身的位置和发送数据的设备的位置同时相关的加密组件的有效性。
多种替代方法可以被用于确定上述蜂窝电话的位置。例如,如果认为卫星通信的成本不是很高,则可以使用全球定位系统(GPS)。无论何时发送数据都轮询卫星,使用一个国界数据库将由GPS提供的位置坐标映射到一个特定国家。可以以足够高的精度将国界描绘为多边形,然后将坐标映射到国家比较简单。这例如在美国专利US5,781,628中被描述。
在不脱离本发明范围的情况下还可以使用确定位置的其它机制。在蜂窝电话网的例子中,可以将国家位置信息定期地通知给移动设备,以便该设备在其发送或接收数据之前并不必须开始一个查询。网络接入站可以包括国家位置信息和广播小区ID。
如根据上述实施例可以明显看出的,位置确认操作或者可以由通信设备之一使用两个设备的位置信息执行,或者可以涉及在通信两端上对于选择或选择-确认的确定。
上面已经针对一个应用服务组件描述了为了实现使移动设备通信符合不同的加密法律的本发明的一个实施例。根据与移动设备的当前位置有关的法律规定和根据通信链路任一端上应用程序的要求,除了加密和解密之外,本发明还能够动态地控制移动设备操作的执行。
本发明的其它应用程序的例子用于确保符合在一些特殊国家禁止使用某些技术的法律规定(例如,如果该技术涉及国防),和符合指定必须使用的语言或由用于金融机构的电子交易的数字签名满足的技术标准的法律规定。在前一例子中,位置确定之后检查移动设备的当前位置是否是禁止使用该设备的位置,如果是则禁止使用该设备。在语言规定的例子中,可以选择翻译软件组件以确保所发送的数据符合语言规定。
在数字签名的例子中,可以获得与所要求技术标准相关的信息,然后在选择具体数字签名算法中使用。在为移动设备执行国家位置确定的同时,还可以要求金融交易指令进行自身识别,以便当一个指令将其自身识别为一次金融交易的一部分时可以触发检查国家法律规定的程序。该应用服务组件可以执行用于响应于这种目标标识符或其它触发器的逻辑。
Claims (14)
1.一种用于控制第一计算设备的操作的方法,该方法执行下述步骤:
响应于至少第一计算设备的国家位置的识别,获取用于标识所识别出的国家所允许的加密组件的信息;和
根据所获得信息和根据第一计算设备上的至少第一应用程序的通信要求来选择或确认选择一个加密组件,用于加密和解密数据。
2.根据权利要求1的方法,其中根据第二计算设备上的第二应用程序的通信要求,在第一计算设备上或者在第一计算设备与之通信的第二计算设备上执行确认选择步骤。
3.根据权利要求2的方法,其中响应于选择或确认选择同时满足第一和第二应用程序的要求的加密组件的失败,断开通信连接。
4.根据权利要求1至3中任一权利要求的方法,其中根据第二计算设备的国家位置的所允许的加密组件的标识,在第一计算设备上或者在第一计算设备与之通信的第二计算设备上执行确认选择步骤。
5.根据权利要求1的方法,当在第一计算设备上的应用程序和远程应用程序之间建立一条通信连接时,开始第一计算设备的国家位置的识别。
6.根据权利要求5的方法,响应于通信过程中的预定事件,重复开始国家位置的识别。
7.根据权利要求6的方法,其中所述预定事件包括一个指令的处理,以加密或解密数据。
8.根据权利要求6或7的方法,控制一个能够进行电话通信的设备的操作,其中所述预定事件包括从一个蜂窝网接入节点接收一个新的小区标识符。
9.根据权利要求6或7的方法,其中仅当国家位置已经变化时,重复执行获取用于识别所允许的加密组件的信息和选择或确认选择加密组件的步骤。
10.根据权利要求8的方法,其中仅当国家位置已经变化时,重复执行获取用于识别所允许的加密组件的信息和选择或确认选择加密组件的步骤。
11.根据权利要求1的方法,其中所选择的加密组件是一个数字签名组件。
12.根据权利要求11的方法,其中为响应金融交易指令标识符来执行识别所允许的组件和选择或确认选择的步骤。
13.根据权利要求1的方法,包括根据第一计算设备上至少一个第一应用程序的通信要求,选择或确认选择一个鉴权器组件。
14.根据权利要求1或13的方法,包括根据第一计算设备上至少一个第一应用程序的通信要求,选择或确认选择一个压缩器组件。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
GB9907307.4 | 1999-03-31 | ||
GB9907307A GB2348568A (en) | 1999-03-31 | 1999-03-31 | Enabling conformance to legislative requirements for mobile devices |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1345521A CN1345521A (zh) | 2002-04-17 |
CN1176564C true CN1176564C (zh) | 2004-11-17 |
Family
ID=10850641
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB008056994A Expired - Fee Related CN1176564C (zh) | 1999-03-31 | 2000-03-24 | 使移动设备符合法律规定 |
Country Status (16)
Country | Link |
---|---|
US (1) | US6470447B1 (zh) |
EP (1) | EP1166582A1 (zh) |
JP (1) | JP2002540748A (zh) |
KR (1) | KR100447292B1 (zh) |
CN (1) | CN1176564C (zh) |
AU (1) | AU3444100A (zh) |
CA (1) | CA2361938C (zh) |
CZ (1) | CZ20013479A3 (zh) |
GB (1) | GB2348568A (zh) |
HK (1) | HK1042623B (zh) |
HU (1) | HUP0200571A2 (zh) |
IL (2) | IL144731A0 (zh) |
PL (1) | PL356672A1 (zh) |
SG (1) | SG90112A1 (zh) |
TW (1) | TW449988B (zh) |
WO (1) | WO2000059253A1 (zh) |
Families Citing this family (112)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5835061A (en) | 1995-06-06 | 1998-11-10 | Wayport, Inc. | Method and apparatus for geographic-based communications service |
US8606851B2 (en) | 1995-06-06 | 2013-12-10 | Wayport, Inc. | Method and apparatus for geographic-based communications service |
FI106762B (fi) * | 1999-02-16 | 2001-03-30 | Nokia Mobile Phones Ltd | Menetelmä ja järjestelmä eräiden neuvottelujen toteuttamiseksi pakettidataverkossa |
US6715077B1 (en) * | 1999-03-23 | 2004-03-30 | International Business Machines Corporation | System and method to support varying maximum cryptographic strength for common data security architecture (CDSA) applications |
US6931130B1 (en) * | 1999-10-07 | 2005-08-16 | International Business Machines Corporation | Dynamically adjustable software encryption |
JP3515027B2 (ja) * | 1999-10-14 | 2004-04-05 | 三菱電機株式会社 | 無線端末管理装置 |
EP1226697B1 (en) | 1999-11-03 | 2010-09-22 | Wayport, Inc. | Distributed network communication system which enables multiple network providers to use a common distributed network infrastructure |
IL144746A0 (en) * | 1999-12-10 | 2002-06-30 | Ntt Docomo Inc | Method for disabling mobile communication terminal equipped with memory for storing card information, mobile communication network and mobile communication terminal |
US6654784B1 (en) * | 2000-01-14 | 2003-11-25 | Nexaweb Technologies, Inc | Computing architecture |
US7248862B2 (en) * | 2000-01-19 | 2007-07-24 | Sony Ericsson Mobile Communications Ab | Method and apparatus for retrieving calling party information in a mobile communications system |
US6996072B1 (en) | 2000-01-19 | 2006-02-07 | The Phonepages Of Sweden Ab | Method and apparatus for exchange of information in a communication network |
US6977909B2 (en) * | 2000-01-19 | 2005-12-20 | Phonepages Of Sweden, Inc. | Method and apparatus for exchange of information in a communication network |
US20070129074A1 (en) * | 2000-01-19 | 2007-06-07 | Bloebaum L S | System, Method and Device For Providing Secondary Information To A Communication Device |
US20070124481A1 (en) * | 2000-01-19 | 2007-05-31 | Sony Ericsson Mobile Communications Ab | System and method for sharing event-triggered, location-related information between communication devices |
US6922721B1 (en) | 2000-10-17 | 2005-07-26 | The Phonepages Of Sweden Ab | Exchange of information in a communication system |
US8400946B2 (en) | 2000-01-19 | 2013-03-19 | Sony Corporation | System and method for sharing common location-related information between communication devices |
GB2359387B (en) * | 2000-02-15 | 2004-04-14 | Motorola Inc | Operating a user station in a cellular communications system |
US7444368B1 (en) * | 2000-02-29 | 2008-10-28 | Microsoft Corporation | Methods and systems for selecting methodology for authenticating computer systems on a per computer system or per user basis |
US10552583B2 (en) * | 2000-03-21 | 2020-02-04 | Gregory A. Piccionelli | Secure portable computer and security method |
US7213048B1 (en) * | 2000-04-05 | 2007-05-01 | Microsoft Corporation | Context aware computing devices and methods |
US6823185B1 (en) * | 2000-06-19 | 2004-11-23 | Motorola, Inc. | Systems and methods for performing authorized intercept in a satellite-based communications system |
US6675017B1 (en) * | 2000-06-30 | 2004-01-06 | Bellsouth Intellectual Property Corporation | Location blocking service for wireless networks |
US6738808B1 (en) | 2000-06-30 | 2004-05-18 | Bell South Intellectual Property Corporation | Anonymous location service for wireless networks |
US8041817B2 (en) | 2000-06-30 | 2011-10-18 | At&T Intellectual Property I, Lp | Anonymous location service for wireless networks |
US7796998B1 (en) | 2000-08-01 | 2010-09-14 | At&T Intellectual Property, I, L.P. | Method and system for delivery of a calling party's location |
US6748195B1 (en) * | 2000-09-29 | 2004-06-08 | Motorola, Inc. | Wireless device having context-based operational behavior |
US7035932B1 (en) * | 2000-10-27 | 2006-04-25 | Eric Morgan Dowling | Federated multiprotocol communication |
US6901429B2 (en) | 2000-10-27 | 2005-05-31 | Eric Morgan Dowling | Negotiated wireless peripheral security systems |
US6965914B2 (en) * | 2000-10-27 | 2005-11-15 | Eric Morgan Dowling | Negotiated wireless peripheral systems |
US7181225B1 (en) | 2000-12-19 | 2007-02-20 | Bellsouth Intellectual Property Corporation | System and method for surveying wireless device users by location |
US7428411B2 (en) | 2000-12-19 | 2008-09-23 | At&T Delaware Intellectual Property, Inc. | Location-based security rules |
US7130630B1 (en) * | 2000-12-19 | 2006-10-31 | Bellsouth Intellectual Property Corporation | Location query service for wireless networks |
US7116977B1 (en) | 2000-12-19 | 2006-10-03 | Bellsouth Intellectual Property Corporation | System and method for using location information to execute an action |
US7110749B2 (en) | 2000-12-19 | 2006-09-19 | Bellsouth Intellectual Property Corporation | Identity blocking service from a wireless service provider |
US7245925B2 (en) | 2000-12-19 | 2007-07-17 | At&T Intellectual Property, Inc. | System and method for using location information to execute an action |
US7224978B2 (en) | 2000-12-19 | 2007-05-29 | Bellsouth Intellectual Property Corporation | Location blocking service from a wireless service provider |
US7085555B2 (en) | 2000-12-19 | 2006-08-01 | Bellsouth Intellectual Property Corporation | Location blocking service from a web advertiser |
US6944679B2 (en) * | 2000-12-22 | 2005-09-13 | Microsoft Corp. | Context-aware systems and methods, location-aware systems and methods, context-aware vehicles and methods of operating the same, and location-aware vehicles and methods of operating the same |
JP2002209246A (ja) * | 2001-01-11 | 2002-07-26 | Mitsubishi Electric Corp | 無線通信装置 |
US6973333B1 (en) * | 2001-04-10 | 2005-12-06 | At&T Corp. | Modification of portable communications device operation in vehicles |
US9554268B2 (en) | 2001-07-26 | 2017-01-24 | Kyocera Corporation | System and method for updating persistent data in a wireless communications device |
US7386846B2 (en) | 2001-07-26 | 2008-06-10 | Kyocera Wireless Corp. | System and method for the management of wireless communications device system software downloads in the field |
US7143407B2 (en) * | 2001-07-26 | 2006-11-28 | Kyocera Wireless Corp. | System and method for executing wireless communications device dynamic instruction sets |
US7027806B2 (en) * | 2001-07-26 | 2006-04-11 | Kyocera Wireless, Corp. | System and method for field downloading a wireless communications device software code section |
US7200389B2 (en) * | 2001-07-26 | 2007-04-03 | Kyocera Wireless Corp. | Dynamic interface software for wireless communication devices |
US7184793B2 (en) * | 2001-07-26 | 2007-02-27 | Kyocera Wireless Corp. | System and method for over the air area code update |
US7184759B2 (en) * | 2001-07-26 | 2007-02-27 | Kyocera Wireless Corp. | Modular software components for wireless communication devices |
US7328007B2 (en) * | 2001-07-26 | 2008-02-05 | Kyocera Wireless Corp. | System and method for organizing wireless communication device system software |
US7197302B2 (en) * | 2001-07-26 | 2007-03-27 | Kyocera Wireless Corp. | System and method for interchangeable modular hardware components for wireless communication devices |
US7159214B2 (en) | 2001-07-26 | 2007-01-02 | Kyocera Wireless Corp. | System and method for compacting field upgradeable wireless communication device software code sections |
US6961537B2 (en) * | 2001-08-10 | 2005-11-01 | Kyocera Wireless Corp. | System and method for peer-to-peer handset communication |
US7254386B2 (en) | 2001-08-10 | 2007-08-07 | Kyocera Wireless Corp. | System and method for improved security in handset reprovisioning and reprogramming |
SE0102729D0 (sv) | 2001-08-15 | 2001-08-15 | Phone Pages Sweden Ab | Method and apparatus for exchange of information in a communication network |
JP2003092639A (ja) * | 2001-09-18 | 2003-03-28 | Denso Corp | ダウンロード方法 |
US7024185B2 (en) * | 2001-10-15 | 2006-04-04 | Arris International, Inc. | Method and system for operating a field programmable line card using a country coded template |
US20030074579A1 (en) * | 2001-10-16 | 2003-04-17 | Microsoft Corporation | Virtual distributed security system |
EP1303097A3 (en) | 2001-10-16 | 2005-11-30 | Microsoft Corporation | Virtual distributed security system |
CA2737849C (en) * | 2001-10-26 | 2017-01-24 | Research In Motion Limited | System and method for remotely controlling mobile communication devices |
US7953665B2 (en) * | 2001-12-21 | 2011-05-31 | Nokia Corporation | Method and system for delivering content to and locking content in a user device |
JP4068380B2 (ja) * | 2002-04-08 | 2008-03-26 | ソフトバンクモバイル株式会社 | 携帯通信機器およびロケーション制御プログラム |
US7388851B2 (en) * | 2002-04-26 | 2008-06-17 | Spyder Navigations, L.L.C. | Proactive seamless service provisioning in mobile networks through transferring of application context |
AU2002326280A1 (en) * | 2002-08-14 | 2004-03-19 | Agency For Science, Technology And Research | A method of generating an authentication |
US7822816B2 (en) * | 2002-08-19 | 2010-10-26 | Macrosolve, Inc. | System and method for data management |
CN1479480A (zh) | 2002-08-26 | 2004-03-03 | 华为技术有限公司 | 一种协商加密算法的方法 |
US7500096B2 (en) * | 2002-12-31 | 2009-03-03 | Pitney Bowes Inc. | System and method for message filtering by a trusted third party |
US7426271B2 (en) * | 2003-04-25 | 2008-09-16 | Palo Alto Research Center Incorporated | System and method for establishing secondary channels |
US7289658B2 (en) * | 2003-06-24 | 2007-10-30 | International Business Machines Corporation | Removal of relatively unimportant shapes from a set of shapes |
DE602004024407D1 (de) * | 2003-08-12 | 2010-01-14 | Research In Motion Ltd | System und verfahren zur anzeige der verschlüsselungsstärke |
EP1507424A1 (de) * | 2003-08-13 | 2005-02-16 | Siemens Aktiengesellschaft | Verfahren und Mittel zum Aktivieren und Deaktivieren von Anwendungen eines Mobilfunkendgerätes innerhalb eines Mobilfunknetzes |
GB0321335D0 (en) | 2003-09-11 | 2003-10-15 | Rogers Paul J | Method and apparatus for use in security |
US7543331B2 (en) | 2003-12-22 | 2009-06-02 | Sun Microsystems, Inc. | Framework for providing a configurable firewall for computing systems |
JP3817249B2 (ja) | 2004-04-28 | 2006-09-06 | 株式会社エヌ・ティ・ティ・ドコモ | 移動機、及び、通信制御方法 |
KR100576002B1 (ko) * | 2004-12-17 | 2006-05-02 | 삼성전자주식회사 | 측위 정보 서비스 방법 및 그 서비스를 제공하는 인터넷프로토콜 네트워크 시스템과 그 서비스를 제공받는이동통신 단말기 및 방법 |
EP1858284A4 (en) * | 2005-03-11 | 2012-01-18 | Vodafone Plc | PROCESSING APPROVAL METHOD AND MOBILE COMMUNICATION SENDING DEVICE |
JP4915644B2 (ja) * | 2005-12-16 | 2012-04-11 | パナソニック株式会社 | 緊急通報端末 |
US8346266B2 (en) * | 2006-10-25 | 2013-01-01 | Research In Motion Limited | Automatic operation of a wireless device based on physical speed |
US20080155645A1 (en) | 2006-12-22 | 2008-06-26 | Hutnik Stephen M | Network-implemented method using client's geographic location to determine protection suite |
US8675680B2 (en) * | 2007-07-16 | 2014-03-18 | Sige Semiconductor, Inc. | Jurisdiction based parameter setting for wireless transceivers |
JP2009049676A (ja) * | 2007-08-20 | 2009-03-05 | Nikon Corp | 無線通信装置 |
JP5201982B2 (ja) * | 2007-12-27 | 2013-06-05 | キヤノン株式会社 | 情報処理システム、方法及びプログラム |
JP5121494B2 (ja) * | 2008-02-21 | 2013-01-16 | 株式会社リコー | 画像形成装置、情報処理方法、及び情報処理プログラム |
US8600341B2 (en) | 2008-03-14 | 2013-12-03 | William J. Johnson | System and method for location based exchanges of data facilitating distributed locational applications |
US8566839B2 (en) | 2008-03-14 | 2013-10-22 | William J. Johnson | System and method for automated content presentation objects |
US8639267B2 (en) | 2008-03-14 | 2014-01-28 | William J. Johnson | System and method for location based exchanges of data facilitating distributed locational applications |
US8634796B2 (en) | 2008-03-14 | 2014-01-21 | William J. Johnson | System and method for location based exchanges of data facilitating distributed location applications |
US9078095B2 (en) | 2008-03-14 | 2015-07-07 | William J. Johnson | System and method for location based inventory management |
US8761751B2 (en) | 2008-03-14 | 2014-06-24 | William J. Johnson | System and method for targeting data processing system(s) with data |
JP5303988B2 (ja) * | 2008-03-27 | 2013-10-02 | 株式会社リコー | 暗号機能を搭載可能な装置及び暗号機能利用制限方法 |
US8332604B2 (en) * | 2008-09-30 | 2012-12-11 | Intel Corporation | Methods to securely bind an encryption key to a storage device |
US9007908B2 (en) * | 2008-10-03 | 2015-04-14 | Telecommunications Research Laboratories | System and method for remote and mobile patient monitoring service using heterogeneous wireless access networks |
WO2010088199A2 (en) | 2009-01-27 | 2010-08-05 | Watchguard Technologies, Inc. | Location-aware configuration |
US20110154050A1 (en) * | 2009-12-22 | 2011-06-23 | Pitney Bowes Inc. | System and method for selectively providing cryptographic capabilities based on location |
US9134964B2 (en) | 2011-04-06 | 2015-09-15 | Media Direct, Inc. | Systems and methods for a specialized application development and deployment platform |
US8898629B2 (en) | 2011-04-06 | 2014-11-25 | Media Direct, Inc. | Systems and methods for a mobile application development and deployment platform |
US8978006B2 (en) | 2011-04-06 | 2015-03-10 | Media Direct, Inc. | Systems and methods for a mobile business application development and deployment platform |
US8898630B2 (en) | 2011-04-06 | 2014-11-25 | Media Direct, Inc. | Systems and methods for a voice- and gesture-controlled mobile application development and deployment platform |
US9450752B2 (en) | 2011-04-29 | 2016-09-20 | Nokia Technologies Oy | Method and apparatus for providing service provider-controlled communication security |
US8566900B1 (en) * | 2011-05-23 | 2013-10-22 | Palo Alto Networks, Inc. | Using geographical information in policy enforcement |
WO2013133870A2 (en) | 2012-03-07 | 2013-09-12 | Snap Trends, Inc. | Methods and systems of aggregating information of social networks based on geographical locations via a network |
US9286491B2 (en) | 2012-06-07 | 2016-03-15 | Amazon Technologies, Inc. | Virtual service provider zones |
US10075471B2 (en) | 2012-06-07 | 2018-09-11 | Amazon Technologies, Inc. | Data loss prevention techniques |
US10084818B1 (en) | 2012-06-07 | 2018-09-25 | Amazon Technologies, Inc. | Flexibly configurable data modification services |
US20140281886A1 (en) | 2013-03-14 | 2014-09-18 | Media Direct, Inc. | Systems and methods for creating or updating an application using website content |
US9477991B2 (en) | 2013-08-27 | 2016-10-25 | Snap Trends, Inc. | Methods and systems of aggregating information of geographic context regions of social networks based on geographical locations via a network |
US9894489B2 (en) | 2013-09-30 | 2018-02-13 | William J. Johnson | System and method for situational proximity observation alerting privileged recipients |
US9226242B2 (en) * | 2014-01-17 | 2015-12-29 | Netgear, Inc. | Method and apparatus for economizing power consumption in wireless products |
WO2015196447A1 (en) | 2014-06-27 | 2015-12-30 | Microsoft Technology Licensing, Llc | Data protection based on user input during device boot-up, user login, and device shut-down states |
US10474849B2 (en) | 2014-06-27 | 2019-11-12 | Microsoft Technology Licensing, Llc | System for data protection in power off mode |
KR102265123B1 (ko) * | 2014-06-27 | 2021-06-14 | 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 | 콘텍스트-기반 데이터 보호용 시스템 |
EP3161701B1 (en) | 2014-06-27 | 2020-06-17 | Microsoft Technology Licensing, LLC | Data protection system based on user input patterns on device |
US10142410B2 (en) | 2016-04-29 | 2018-11-27 | Raytheon Company | Multi-mode remote collaboration |
KR102062979B1 (ko) * | 2017-12-26 | 2020-01-06 | 숭실대학교산학협력단 | 암호화 장치 및 방법과, 암호화 방식의 추천 방법 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SE426128B (sv) * | 1981-04-08 | 1982-12-06 | Philips Svenska Ab | Metod vid overforing av datameddelanden mellan tva stationer, samt overforingsanleggning for utforande av metoden |
US5434920A (en) | 1991-12-09 | 1995-07-18 | At&T Corp. | Secure telecommunications |
US5594947A (en) | 1994-03-10 | 1997-01-14 | Motorola, Inc. | Method for providing alternate communication services based on geographic location |
JP3301222B2 (ja) | 1994-06-28 | 2002-07-15 | ソニー株式会社 | 携帯型電話装置 |
US5651068A (en) * | 1995-03-08 | 1997-07-22 | Hewlett-Packard Company | International cryptography framework |
JP3502200B2 (ja) * | 1995-08-30 | 2004-03-02 | 株式会社日立製作所 | 暗号通信システム |
US5949883A (en) * | 1995-09-28 | 1999-09-07 | Entrust Technologies Ltd. | Encryption system for mixed-trust environments |
FI101670B1 (fi) | 1995-12-15 | 1998-07-31 | Nokia Mobile Phones Ltd | Menetelmä matkaviestinverkon ja matkaviestimen välisen tiedonsiirron salauksen ilmaisemiseksi |
US6094578A (en) * | 1996-07-10 | 2000-07-25 | American Pcs Communications, Llc | Gateway unit |
US6208857B1 (en) * | 1996-11-04 | 2001-03-27 | Qualcomm Incorporated | Method and apparatus for performing position-and preference-based service selection in a mobile telephone system |
US5781628A (en) * | 1997-08-19 | 1998-07-14 | Ericsson Inc. | System and method for selective restriction of ciphering |
-
1999
- 1999-03-31 GB GB9907307A patent/GB2348568A/en not_active Withdrawn
- 1999-06-10 US US09/329,826 patent/US6470447B1/en not_active Expired - Fee Related
- 1999-06-30 TW TW088111084A patent/TW449988B/zh not_active IP Right Cessation
-
2000
- 2000-03-15 SG SG200001472A patent/SG90112A1/en unknown
- 2000-03-24 HU HU0200571A patent/HUP0200571A2/hu unknown
- 2000-03-24 EP EP00912794A patent/EP1166582A1/en not_active Withdrawn
- 2000-03-24 JP JP2000608639A patent/JP2002540748A/ja active Pending
- 2000-03-24 WO PCT/GB2000/001124 patent/WO2000059253A1/en not_active Application Discontinuation
- 2000-03-24 KR KR10-2001-7011989A patent/KR100447292B1/ko not_active IP Right Cessation
- 2000-03-24 CN CNB008056994A patent/CN1176564C/zh not_active Expired - Fee Related
- 2000-03-24 AU AU34441/00A patent/AU3444100A/en not_active Abandoned
- 2000-03-24 PL PL00356672A patent/PL356672A1/xx not_active Application Discontinuation
- 2000-03-24 CZ CZ20013479A patent/CZ20013479A3/cs unknown
- 2000-03-24 CA CA002361938A patent/CA2361938C/en not_active Expired - Fee Related
- 2000-03-24 IL IL14473100A patent/IL144731A0/xx active IP Right Grant
-
2001
- 2001-08-05 IL IL144731A patent/IL144731A/en unknown
-
2002
- 2002-06-12 HK HK02104384.4A patent/HK1042623B/zh not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
KR20010114230A (ko) | 2001-12-31 |
CA2361938C (en) | 2005-04-26 |
HK1042623B (zh) | 2005-06-30 |
CA2361938A1 (en) | 2000-10-05 |
PL356672A1 (en) | 2004-06-28 |
IL144731A (en) | 2006-04-10 |
GB2348568A (en) | 2000-10-04 |
CN1345521A (zh) | 2002-04-17 |
HK1042623A1 (en) | 2002-08-16 |
SG90112A1 (en) | 2002-07-23 |
HUP0200571A2 (en) | 2002-06-29 |
KR100447292B1 (ko) | 2004-09-07 |
CZ20013479A3 (cs) | 2003-12-17 |
JP2002540748A (ja) | 2002-11-26 |
GB9907307D0 (en) | 1999-05-26 |
AU3444100A (en) | 2000-10-16 |
WO2000059253A1 (en) | 2000-10-05 |
US6470447B1 (en) | 2002-10-22 |
TW449988B (en) | 2001-08-11 |
EP1166582A1 (en) | 2002-01-02 |
IL144731A0 (en) | 2002-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1176564C (zh) | 使移动设备符合法律规定 | |
CN1156765C (zh) | 对本地保持的数据提供访问控制的保密机制 | |
CN100574528C (zh) | 在移动设备和用户模块中存储和访问数据 | |
CN1224213C (zh) | 发放电子身份证明的方法 | |
CN101091156B (zh) | 提供多证书验证协议的系统及方法 | |
CN1218598C (zh) | 移动通信装置和数据隐蔽方法 | |
CN1953375B (zh) | 用于提供代码签名服务的系统和方法中的账户管理 | |
CN1745555B (zh) | 保护通信设备上的数据的系统和方法 | |
CN100507934C (zh) | 针对代码签名服务来注册实体的系统和方法 | |
CN1555643A (zh) | 用于在移动通信设备上支持多证书授权的系统和方法 | |
CN1689304A (zh) | 在公共网络设备和内部网络设备间传送数据的方法、网关及系统 | |
CN1325242A (zh) | 处理有关经蜂窝网连接到分组数据网的终端的位置信息的方法 | |
CN102195957A (zh) | 一种资源共享方法、装置及系统 | |
CN102427484A (zh) | 基于dns来确定设备是否处于网络内部 | |
KR20120046376A (ko) | 결제수단 관리 시스템 및 방법, 결제수단 관리를 위한 장치 및 단말 | |
CN102970135B (zh) | 用于发现共享秘密而不泄漏非共享秘密的方法和设备 | |
CN103095861A (zh) | 确定设备是否处于网络内部 | |
CN102811228A (zh) | 网络业务登录方法、设备和系统 | |
CN101926187A (zh) | 移动手持装置的抽象功能 | |
CN101223798B (zh) | 安全模块中的订户身份模块能力的追溯实现 | |
JP4270398B2 (ja) | ディスプレイ上にセキュア状態インジケータを表示するシステムおよび方法 | |
CN101599117B (zh) | 用于提供代码签名服务的系统和方法 | |
CN1826810A (zh) | 用于监控广播内容的使用的方法 | |
CN1750462A (zh) | 通过移动终端实现身份认证的方法 | |
CN109792459B (zh) | 用于向至少一个设备发送数据的方法、数据发送控制服务器、存储服务器、处理服务器和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C06 | Publication | ||
PB01 | Publication | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
C19 | Lapse of patent right due to non-payment of the annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |