基于sim的防火墙的方法和设备的制作方法

专利名称：基于sim的防火墙的方法和设备的制作方法
技术领域：
本发明涉及采用用户识别模块的无线装置，以及涉及对在这种 装置上输入和输出的通信、数据以及事件进行过滤和管理的装置。
背景技术：
在4艮多情况下，都期望具有在无线装置上有效过滤输入和输出 的事件的能力。然而，现有技术可以并未涉及对可以由无线电话网 络中的现代无线装置发送和4妄收的多个数据和通信进4亍细致的控 制。
例如，全5求移动通信系统(GSM )和通用移动电信系统(UMTS ) 的固定拨号号码(FDN)服务可以对出话呼叫、承载业务以及远禾呈 服务进行限制，但不能对可由现代无线装置接收的多个数据和通信 进4亍控制。GSM和UMTS限制拨号号码(BDN)月艮务能够阻止向 预定电话号码出话呼叫，但不能控制来话呼叫，也不能控制可由现 代无线装置发送和接收的多个数据和通信。
94吏用移动网络增强定制应用逻辑(CAMEL)的智能网(IN) 或在无线电话网络中4吏用的无线智能网(WIN):技术可以提供对可 由无线电话网络中的现代无线装置发送和接收的数据及通信进;f亍 一定程度地控制，但它们使用起来复杂、昂贵、耗时。
因此，需要一种对可由无线电话网络中的无线装置发送和4妄收 的多个数据、通信以及事件才是供高效细致的控制的解决方案。

发明内容
本发明涉及一种对可由网络中的无线装置发送和4妄收的多个 数据、通信及事件提供细致的控制的系统和方法。
一方面，本发明是一种使用基于SIM的防火墙来对在无线装置 或SIM中可能发生的事件进行过滤和管理的方法。简言之，该方法 包括读取配置设置；向无线装置注册，并启动计时器；检测事件； 确定事件是否符合许可标准；并且，如果事件符合，则许可该事件。 如果不许可该事件，则该方法还可以包括终止该事件；确定是否 指示外部界面；并且潜在;也向外部界面发送指示。该方法还可以包 括向远程系统发送该事件被检测和/或阻止的指示。
另一方面，本发明是一种用于远程管理基于SIM的防火墙的方 法。简言之，该方法包括接收来自网络的远程管理事件。该远程 管理事件可以包括以下中的一个或多个命令基于SIM的防火墙4f 止；命令基于SIM的防火墙重新启动；修改基于SIM的防火墙的 配置设置；保存基于SIM的防火墙的经修改的配置设置；修改基于 SIM的防火墙的可扭J亍文4牛和可才丸4亍库(library);以及4呆存基于 SIM的防火墙的经^,改的可扭J于文^f牛和可^Vf亍库。
10另一方面，本发明是用于执行上述任意方法的一个或多个数字 电子系统。
附图i兌明
通过参考结合附图的以下描述，本发明的前述和其4也目的、方
面、特征、以及优点会更加显而易见和易于理解，其中


图1A是示出了连接到网络的、结合有基于SIM的防火墙的无 线装置的 一个实施例的框图1B是示出网络的一个实施例的框图2A和图2B是示出由基于SIM的防火墙处理的事件的不同 实施例的流程图3是示出由基于SIM的防火墙执行的用于过滤事件的方法的 一个实施例的流程图；以及
图4是示出用于远程管理基于SIM的防火墙的一个实施例的流 程图。
具体实施例方式
现在参照图1A，示出了连接到网络的、结合有基于SIM的防 火墙的无线装置的一个实施例的框图。简言之，无线装置101包括 中央处理单元(CPU )103、用户"i只别(Subscriber Identity )才莫块(SIM ) 107、基于SIM的防火墙(109 )、无线电收发信机(115 )和外部界 面(EI) 111。该无线装置可以与一个或多个网络105进行通信，也 可以与一个或多个发射机/接收机站113进行通信。i见在更详细;也参照图1A,其示出了无线装置IOI。此处，术i吾 "无线装置"指不使用电线、电缆或其他有形传输介质而能够向网 络发送语音和/或数据(非语音)信息以及接收来自网络的声音和/ 或数据(非语音)信息的任意装置。在一个实施例中，无线装置101 可以包括移动电话。在其他实施例中，无线装置可以包括蜂窝电话、 智能电话、固定移动禹虫合电话(fixed-mobile convergence phone )、 卫星电话、无线数据卡、无线个人数字助理(PDA)、无线调制解 调器或计算才几、以及无线;也进4亍通4言的电子系纟充。
在所示实施例中，无线装置101包括SIM 107。 SIM 107可以
是包括以下中的一个或多个的智能卡CPU、密码处理器、只读存 储器(ROM)、随机存取存储器(RAM)、电可4察除可编程只读存 4诸器(EEPROM)、以及iir入/^r出电^各。
SIM 107可以用于存4渚关于SIM 107的所有者、允i午与SIM 107 连接的网络、SIM 107可以在网络上获得的服务、以及电话号码的 ;也址簿的p眷一定制和i人i正4言息。SIM 107可以包4舌一个或多个增4直 应用。这些应用可以包4舌4艮4亍、生物、医学、安全、生产力、身 份管理、数字签名、公钥基础结构(PKI)、多媒体、票务、数字权 利管理、博弈、忠-威(loyalty )应用。SIM应用可以采用SIM应用 工具箱(SAT)技术或其他智能卡应用技术。
在另一个实施例中，无线装置可以包括取^ SIM的通用集成电 路卡(UICC)。 UICC可以包括以下识别模块(IM)技术中的一种 或多种GSM用户识别模块(SIM)、 UMTS互联网协议多媒体月良 务识别才莫块(ISIM)、 CDMA可移动(removable)用户识别才莫块 (R-UIM)、以及增值应用。UICC应用可以使用以下技术中的一种 或多种USAT(通用SIM应用工具箱)、CCAT ( CDMA卡应用工 具箱)、CAT (卡应用工具箱)、UATK (UIM应用工具箱)或其他智能卡才支术。在本文中，SIM 107 —4殳地用于表示SIM卡和具有 USIM、或其他IM (存在于UICC上的应用)的UICC。 '
在示出的实施例中，SIM107可以包括基于SIM的防火墙应用 禾呈序109,这里称为SIM防火墙。SIM防火i啬109可以包4舌可编禾呈 逻辑，其4企测、过滤和管理在网络105、无线装置101、无线装置 的SIM 107和外部界面111之间的任一方向上传递的数据、通信及 事4牛。SIM防火墙109可以对照一个或多个可配置标准来评估凄史才居、 通信和事件。如果该数据、通信和事件符合特定的标准，则可以拒 绝、或允"^午它们在网全各105、无线装置101、无线装置的SIM 107 和外部界面111之间的任一方向上继续传输。
在一个实施例中，作为SIM 107的制造过程的一部分，使用含 SMS或蜂窝广播(CB )消息的无线电(Over The Air ) ( OTA )管理、 使用承载独立协议(BIP)、使用Java远程方法调用(RMI)、使用 支持J2ME安全和信任服务(SATSA H兌明书的Java2微型版(J2ME ) midlet、使用无线装置的操作系统、使用无线装置上的应用程序、 使用信用卡适用器(CAD )或其他物理地连接到SIM的智能读卡器、 使用能够通过短距离射频技术与SIM进行通信的无接触智能卡技 术，可以将SIM防火墙109传输并安装到SIM 107上。
在所示实施例中，可以4吏用以下中的一个或多个来在网络上远 程管理SIM防火墙109: SMS消息、小区广4番消息、BIP、 JavaRMI、 支持SATSA说明书或其他远程管理技术的J2ME midlet、无线装置 的才喿作系统、无线装置上的应用程序。这些实施例可以4吏个人管理 SIM防火墙109，而不必物理地连4妄到SIM 107。
在一个实施例中，可以4吏用信用卡适用器(CAD)或其他物理 地连接到SIM的智能读卡器、使用能够通过短距离射频技术与SIM 进4亍通信的无4妄触智能卡4支术来本地管理SIM防火墙109。在所示实施例中，SIM防火墙当移动装置开才几时可以自动启 动，而当移动装置关机时可以停止。也可以通过这里描述的任意一 个或所有的本;也和远禾呈管理4支术来4亭止和启动SIM防火墙。
在示出的实施例中，无线装置101可以包括外部界面(EI)lll。 外部界面可以包4舌以下中的一个或多个人-才几界面(MMI)和^L 器到机器界面(M2M)。 MMI可以包括允许人作用于或操作无线装 置的任意装置，包括但不限于以下屏幕、照相机、指紋读取器、 键盘、小键盘、话筒、光传感器、声音传感器、动作传感器、扬声 器。M2M可以包括允许另一装置与无线装置交换数据或操作无线 装置的任意装置，包括^旦不限于以下RS-232串4亍通信凄t据端口 、 厂商的私有通信数据端口 、通用串行总线(USB )数据端口 、蓝牙 收发信机数据端口、超宽带(UWB)收发信机数据端口、红外线数 据端口、其他的短距离射频一支术数据端口、或使无线装置与另一装 置进行通信的其他数据端口 。
在所示实施例中，无线装置101可以与网络105进行通信。网 络105可以包括任意已知的能够接收无线传输的网络。
参照图1B，其示出了实例网络105。网络105可以包括以下中 的一个或多个、以及4壬一或所有本领i或中描述为移动站(MS) 的无线装置101;基站收发台(BTS ) 113、基站控制器(BSC ) 147、 移动交换中心(MSC) 117、归属位置寄存器(HLR) 119、认证中 心(AuC) 121、访问位置寄存器(VLR) 123、网关移动交换中心 (GMSC) 125、公共交换电信网络(PSTN) 127、短消息服务中心 (SMSC) 129、设备识别寄存器(EIR) 131、非结构化补充业务凄t 据(USSDGW)网关133、互联网应用服务器(IAS) 135、网关通 用分组无线业务(GPRS)支持节点(GGSN) 137、月良务GPRS支 持节点(SGSN) 139、分组数据网络(PDN) 141、 SIM OTA服务
14器(OTA ) 143、以及SMS网关MSC ( SMS GMSC ) 145。可以以 4吏用任意互连技术的拓朴布局来连接网络105的组件。
此处描述的网络105可以包括一般化的GSM/GPRS网络，虽 然本领域的#支术人员应当理解，本发明也可以用于采用不同载体、 协议、技术、结构和拓朴的其他网络。在其他实施例中，网络105 可以采用以下中的一个或多个通用移动电信业务(UMTS)、码分 多址(CDMA包括CDMA2000 lx 、 CDMA2000 lxEV-DO 、 CDMA2000 lxEV-DV、 CDMA TIA/EIA/ANSI-95A/B )、 GPRS、增 强型凄t据速率GSM演进才支术(EDGE )、宽带码分多址(W-CDMA )、 个人数字蜂窝(PDC)、集成数字增强网络(iDEN)、高速上行链路 分组接入(HSUPA) UMTS、高速下行链路分组接入(HSDPA) UMTS、自由移动的多々某体4妄入(FOMA)、时分同步码分多址 (TD-SCDMA)、时分码分多址(TD-CDMA)、 UMTS时分双工 (UMTS-TDD)、 UMTS长期演进(LTE)、频分复用(FDM )、频 分双工(FDD)、直4妄序列(Direct S叫uence )超宽带(DS-UWB)、 网络协议多媒体子系统(IMS )、会话初始协议(SIP )、正交频分复 用(OFDM)、正交频分多址(OFDMA)、專tf牛定义无线电(SDR)、 个人通信服务(PCS )、高速电路交换数据(HSCSD )、超宽度(UWB )、 宽带综合调度增强网络(WiDEN )、非授权移动接入(UMA )、 WiMax IEE 802.16、 WiFiIEE 802.11、无线局域网(WLAN )、电i 各交换凝: 据(CSD)、无线广域网(WWAN)、网络语音电话(VOIP)、时分 多址(TDMA)、无线宽带(WiBro)、时分CDMA ( TD-CDMA )、 无线局i或网i吾音电i舌(VoWLAN)、多l叙入多l命出(Multiple-input multiple-output) ( MIMO )、可变扩频因子扩频正交频分复用、 一键: 呼叫(PTT)、七号信令系统(SS7)、 IP七号信令系统、信息传输 部分-第2级对等(Peer-to-Peer)适配层(M2PA)、信息传输部分-第3级用户适配层(M3UA)、公共信道七号信令系统(CCS7)、传
15输控制协议/网络协议(TCP/IP)、超文本传输协议(HTTP)、安全 超文本传输协议(HTTPS )、用户数据报(Datagram )协议(UDP )。
现在参照图2A，示出了由基于SIM的防火墙处理的事件的一 个实施例的流程图。简言之，网络105对无线装置接收的事件进行 初始化(步骤201)。在无线装置101内运行的基于SIM的防火墙 109检测该事件(步骤203 )，并评估该事件(步骤205 )。基于SIM 的防火墙允许该事件(步骤207)，则该事件继续(步骤209)，从 而传递到EI 111。然后可以通过乂人EI 111到无线装置的传llr来完成 该事件(步骤211),在这之后传输到网络(步骤213 )。
现在更详细地参照图2A,在所示实施例中，网络105对无线 装置接收的事件进行初始化(步骤201)。该事件可以包括以下中的 一个或多个语音电话、视频电话、PTT电话、小区广播消息、SMS 消息、即时通讯消息、无线应用协议(WAP)推(push)消息、多 媒体消息服务(MMS)通知、SIM更新消息、增强型短消息服务 (EMS)消息、电子邮4牛通知、电子邮件消息、|#入的加密/不力口密 数据连接指示、输入的加密/不加密数据连接、移动电视数据、无线 装置的标注/查询(paging/polling )、 l命入的无线电、— 见频或其4也多 媒体内容、无线装置操作系统更新、无线装置应用程序更新、无线 装置硬件更新、新的无线装置应用程序的安装。
在所示实施例中，然后，运4亍在无线装置中的SIM上的基于 SIM的防火墙应用禾呈序才企测该事件(步骤203)。在一些实施例中， SIM防火墙可能以前已经向无线装置或无线装置才喿作系统(一个或 多个可从网络接收的事件要指示给该无线装置或无线装置操作系
统)进行了注册。在一个实施例中，在无线装置接收了该事件之后， 关于该事件的信息和对于输入事件的控制可以从无线装置传递到
SIM防火墙。在其〗也实施例中，SIM可以主动地^险测一个或多个事件。在所示实施例中，然后，SIM防火墙可以对照可配置标准来评 估该事件(步骤205 ),可配置标准可以存々者在SIM或无线装置上。 标准可以包括以下中的一个或多个事件类型、输入或输出的事件、 数据类型、数据内容、应用程序类型、协议、载体、源地址、目的 地址、事件、日期、以前的使用量、以及以前的事件量。
在一个实施例中，SIM防火墻可以通过部分和/或全部符合 (match)来"i平估源;也址和目的i也址。SIM防火i啬可以;平4古寻址方 案，寻址方案可以包4舌以下中的一个或多个网络切4义(IPv4和/ 或IPv6) i也址和/或端口号、统一资源定4立符i也址、电子邮件;也址、 GPRS APN (接入点名称)、MSISDN (移动站综合服务数字网络) 号、USSD服务代码、小区ID、 IMEI (国际移动设备识别)、IMSI (国际移动用户识别)、SMS端口号、无线装置端口号、无线装置 支持的其他寻址方案。
在另一个实施例中，SIM防火墙可以通过一个或多个时间分量 的任意组合来评估事件。例如，父母可以指定孩子在上学时间不能 使用移动电话来给朋友打电话或接听朋友的电话。或者，例如，公 司经理可以指定7>司的移动电话只可以在工作日的工作时间期间 使用。SIM防火墙也可以基于可配置的时间来评估事件，例如，它 可以每隔IO秒对条件进行评估。
在所示实施例中，如果配置的标准不禁止该事件，则基于SIM 的防火墙会使该事件继续(步骤207),从而该事件的控制从SIM 传递到无线装置，然后传递到无线装置的外部界面(步骤209)。
在所示实施例中，无线装置的外部界面继而可以处理该事件 (步驶《209)。该事4牛可由以下中的一个或多个处理外部界面的 M2M或MMI界面。
17在所示实施例中，通过>^人外部界面111到无线装置的传送来完
成该事件(步骤211),然后传递到网络(步骤213 )。
虽然在所示实施例中，在基于SIM的防火墙使事件继续进行 (步骤207 )之后，该事件的控制从SIM传递到无线装置，然后传 递到无线装置的外部界面(步骤209), ^f旦是在其他实施例中，该事 件的控制可以传递到以下实体中的 一个或多个以处理无线装置、 无线装置上的应用程序、无线装置的4喿作系统、无线装置的石更件、 SIM、 SIM上的应用程序。通过从接收实体发送，然后传递到网络， 该事件完成(步-骤213)。
现在参照图2B，其是示出了由基于SIM的防火墙处理的事件 的另一实施例的流程图。简言之，网络105对无线装置接收的事件 进行初始化(步骤201 )。运行在无线装置101内的基于SIM的防 火墙检测该事件(步骤203),并且评估该事件(步骤205)。基于 SIM的防火墙禁止该事件，^v而该事件终止(步骤219)。通过/人无 线装置传送到网乡备，该事件完成(步骤221)。
现在更详细;也参照图2B，在示出的实施例中，网络105对无 线装置接收的事件进行初始化(步骤201 )。可以如对图2A所描述 的那4羊来4丸行这个步驶朵。
在所示实施例中，可以由运4亍在SIM上的基于SIM的防火墙 应用程序才全测该事件(步骤203)。可以如对图2A所描述的那样来 执行这个步骤。
在所示实施例中，基于SIM的防火墙应用程序会对照可以存4诸 在SIM或无线装置上的可配置标准来评估该事件(步骤205)。可 以根据此处描述的任一实施例来执行这个步骤。在所示实施例中，由配置的标准禁止该事件，因而SIM防火墙阻止了该事件继续进 行。
事件继而终止(步骤219)，而控制纟皮传递到无线装置。在一些 实施例中，事件的终止可以通过从无线装置到网络的传输来完成 (步骤221 )。
虽然在图2A和图2B示出的实施例中，由网络来初始化事件 (步骤201),但是在其他实施例中，基于SIM的防火墙可以检测 和i平估可由无线装置(101)、 SIM (107)、 SIM上的应用禾呈序、无 线装置(111 )的外部界面来初始化的其他事件，或者可以一企测和评 估可由基于SIM的防火墙(109)推断(infer)的事件。
由无线装置初始化的事件可以包括 f旦不限于以下由计时器 (timer)产生的事件、由外部或内部读卡器产生的事件、涉及访问 或《奮改无线装置的文件系统或存^fi者的事件、涉及访问或^f,改访问外 部存储技术(诸如SD (安全数字)闪存、MMC (多媒体卡)闪存、 压缩闪速存储器、存储棒、闪存RAM/ROM、 EPROM (可擦除可 编程只读存储器)、EEPROM (电可擦除可编程只读存储器)、固态 存储器、硬盘驱动、NAND闪速存储器)的事件、涉及启动或终止 在无线装置上执行的应用程序或服务的事件、由无线装置的操作系 统产生的事件、涉及开始或终止无线装置上的ft据会话的事件、涉 及从另一装置接收蓝牙通信的事件、涉及从另一装置接收红外线通 信的事件、以及涉及使用短距离射频技术从另 一装置接收通信的事 件。
由无线装置的外部界面初始化的事件可以包括涉及用户操作 无线装置的按钮的事件、涉及用户操作无线装置上的操纵杆的事 件、涉及用户操作用户输入机制(包括无线装置的语音控制)的事 件、涉及用户发送SMS消息的事件、涉及用户发送MMS消息的事件、涉及USSD消息的事件、涉及用户发送即时消息的事件、涉及 用户开始或终止"i吾音呼叫的事件、涉及用户开始或终止^L频呼叫的 事件、涉及用户开始或终止VOIP呼叫的事件、涉及用户开始或终 止PTT呼叫的事件、涉及用户开始或终止蓝牙数据会话的事件、涉 及用户开始或终止红外线凄t据会话的事件、涉及用户开始或终止凄史 据会话的事件、涉及用户开始或终止无线装置或SIM的服务的事 件、以及涉及用户开始或终止无线装置或SIM上的应用程序的事 件、通过M2M发送到无线装置的AT命令、通过M2M发送到SIM 的AT命令、通过M2M发送到无线装置或SIM的其他编程命令。
由SIM初始化的事件可以包括由SIM上的应用程序产生的 事件、涉及访问或修改SIM的文件系统或存储的事件、涉及访问或 修改SIM的加密或其他保护文件或存储、以及涉及适用于SIM的 文件或内存的密码才乘作的事件。
现在参照图3,示出了由SIM防火墙执4亍的用于过滤事件的方 法的一个实施例的流程图。简言之，该方法包括读取配置^:置(步 骤303);向无线装置注册(步骤305)，以及；检测事件(步骤307); 确定该事件是否符合许可标准(criteria for allowance )(步骤309 ); 并且，如果事件符合，则许可该事件(步骤311)。如果不许可该事 件，则该方法还包括终止该事件(步骤313);确定是否指示EI (步骤315 );以及潜在地向EI发送指示(步骤317 )。
现在更详细地参照图3，在示出的实施例中，SIM防火墙读取 配置设置(步骤303)。在一个实施例中，防火墙从在SIM上存l诸 的文件中读取配置设置。在其他实施例中，防火墙从SIM的内存中 读取配置设置。在另外的实施例中，防火墙从在无线装置上存储的 其他文件中读耳又配置"i殳置。
20在一个实施例中，配置i殳置包括无线装置或SIM上的存々者文件 或存储区。存储文件或存储区包括以下中的一个或多个源地址、 目的地址、协议、载体、时间类型、输入或输出方向、数据类型、 数据内容、应用程序、资源、期间事件允许或禁止的时间、如果事 件禁止是否应该指示外部界面、以及符合这些标准中的一个或多个 的事件是否应该允许或禁止。
在基于SIM的防火墙读取了配置设置(步骤303 )之后，就可 以向无线装置注册，并且可以启动任意所需的计时器(步骤305)。 应该由无线装置指示的SIM防火墙向无线装置注册在配置i殳置中 指定的所有事件。
在一个实施例中，SIM防火墙可以启动一个或多个计时器，用 于在配置设置中指定的时间停止。在其他实施例中，SIM防火墙可 以向无线装置请求启动一个或多个计时器，用于在配置设置中定义 的期间停止。当计时器停止时，无线装置向SIM防火墙指示该事件。
在所示出的实施例中，当SIM防火墙4全测到事件时(步骤307 )， SIM防火墙确定该事件是否符合允许标准(步骤309 )。如果事件符 合允许标准，则许可该事件(步骤311)，于是SIM防火墻准备才企 测另 一事件(步骤307 )。可以使用此处描述的任何标准和信息来作 出所述确定。在其他的实施例中，SIM防火墙可以确定事件是否符 合拒绝标准。在另外的实施例中，SIM防火墙可以基于允i午标准和 拒绝标准两者来确定是否允许事件。在一个实施例中，SIM防火墙 可以包括等级标准。例如，SIM防火墙可以包括拒绝所有至给定区 代码的出话呼叫、而允许来自所述区代码内的特定号码的呼叫的标 准。
如果事件不符合允许标准，则终止该事件(步骤313),然后， SIM防火墙准备检测另一事件(步骤307)。在一些实施例中，SIM防火墙访问配置i殳置，以确定是否应该向外部界面指示禁止事件已
经终止(步骤315),然后，SIM防火墙准备检测另一事件(步骤 307 )。
在其他实施例中，SIM防火墙可以向网络发送终止事件(步骤 313)、或许可事件(步骤311)的指示。传送可以-使用以下中的一 种或多种SMS消息、USSD、 BIP、 HTTP/HTTPS、 GPRS、 TCP/IP、 UDP或任意其他的通信技术。
在一些实施例中，网络或无线装置可以顺序地向个人、无线装 置、计算才几、服务器、或任意其他的电子系统发送4全测事件和/或终 止事件的指示。〗吏用交互式语音应答(IVR)、语音可扩展标记语言 (VXML)和文本到语音(TTS)技术、HTTP/S、 TCP/IP、 UDP、 可扩展标记语言(XML )或其他通信技术的网络或无线装置利用电 子邮4牛、SMS、 EMS、 MMS、即时消息、i吾音呼叫、视J贞p乎叫、 VOIP呼叫、PTT呼叫或i吾音呼叫来发送指示。例如，网主各可以向 父母的电子邮件地址发送来自给定电话号码的呼叫被阻止而不能 到达孩子的电话的指示。或者，例如，无线装置可以向7>司的会计 经理可访问的日志发送阻止了该装置的用户向主合定区4戈码打电话 的指示。或者例如，无线装置可以向父母的移动装置发送孩子的移 动电话正在访问给定的互联网网址或IP地址的文本消息。
现在参照图4，示出了由SIM防火墙执4亍的、用于处理远程管 理事件的方法的一个实施例的流程图。简言之，该方法包括从网 络中接收远程管理事件(步骤407 )。远程管理事件可以包括以下中 的一个或多个命令SIM防火墙停止(步骤409 );命令SIM防火 墙重新启动； <奮改SIM防火墙的配置设置(步骤411);保存SIM 防火墙的经修改的配置设置(步骤413);修改SIM防火墙的可执 行文件和可执行库(步骤415);保存SIM防火墙的经修改的可执 行文件和可执行库(步骤417 );以及重启SIM防火墙(步骤419 )。在其他的实施例中，SIM防火墙可以执行用于处理本地管理事 件的上述方法。可以4艮据此处描述的任意实施例来执4于该方法。在
另外的实施例中，远程管理事件可以由无线装置、或无线装置的梯: 作系统上的应用程序来接收，并且在某些情况下被修改，然后被传
递到SIM防火墙或SIM。
现在更加详细地参照图4，在示出的实施例中，SIM防火墙乂人 网络中接收远程管理事件(步骤407)。可以根据此处描述的任意实 施例来纟丸^f于这个步骤。
在示出的实施例中，SIM防火墙可以接收包括SIM防火墙停止 运行的命令的远程管理事件(步骤409 )。 SIM防火墙停止运行的命 令可以包括永久停止运行的命令；在无线装置开机之前停止运行、 在无线装置开才几时重新启动的命令；或停止运4于直到指示再次启动 的命令。 一旦接收到所述命令，SIM防火墙就可以相应地停止运行。
在示出的实施例中，SIM防火墙、或SIM才乘作系统可以4妄收包 括修改配置设置的命令的远程管理事件(步骤411 )。修改配置设置 的命令可以包含利用新的配置设置来重写现有的配置设置、或删 除现有的配置设置并^f吏用新的配置设置数据来代替它们的命令和 数据。
在示出的实施例中，SIM防火墙、或SIM操作系统保存新的配 置设置，以在SIM、或无线装置上保持存储(步骤413 )。 SIM防火 i啬可以立即4吏用配置i殳置，或者可以重启(步艰《419)并读取配置 设置。
在示出的实施例中，SIM防火墙、或SIM操作系统可以接收包 括#"改SIM防火墙应用程序的库和文件的命令的远程管理事件(步 骤415)。修改SIM防火墙应用程序的库和文件的命令可以包含
23需要删除库和文件并〗吏用新的库和文件来^替它们、或利用新的库
和文件来重写库和文件的命令和凄t据。在其他实施例中，j奮改SIM 防火墙的库和文件的命令可以包含从网络的某位置下载新的库和 文件的命令。
然后，SIM防火墙、或811\4#:作系统保存文件和库，以在SIM、 或无线装置上保持存储(步骤417)。之后，SIM防火墙立即4吏用新 的库和文4牛，或者可以重启(步骤419)以〗吏用新的库和文4牛。
在一些实施例中，个人、无线装置、计算冲几或电子系统可以佳: 用所描述的方法以远禾呈;也i殳置SIM防火i啬的配置i殳置。在一个实施 例中，使用互联网网络浏览器的人连接到允许授权用户修改SIM防 火墙的配置i殳置的网站。然后，该网站连4妄到网络并向SIM防火墙 发送配置i殳置。然后，网络将终止或许可事件的指示发送给网站、 或无线装置或电子系统。在其他实施例中，个人可以l吏用SMS、 MMS、 EMS、即时消息、无线应用妨4义(WAP)、 i-mode模式、IVR 或其他的通信4支术以远程地i殳置配置i殳置。在一些实施例中，配置 _没置可以由<吏用IPTV、交互式TV、移动网站、i吾音识别系统、或 语音自动系统中的 一 个或多个的用户来远程_没置。在 一 些实施例 中，配置设置可以由使用第二移动装置的用户来远程设置。在这些 实施例之一中，可以(例如)通过蓝牙连4妄，乂人第二移动装置将配 置设置直接发送至待配置的装置。
例如，最近为孩子买了移动电i舌的父母可以登陆网站，该网站 允许父母指定电话可以将呼叫发送到的号码和电话可以接收呼叫 的号码、以及任意其他的防火墙设置。然后，网站可以将已配置的 设置发送到孩子的电话，电话以这些设置激活。或者，例如，公司 可以4吏用网站来配置分发给乂/^司员工的多个无线装置。经理可以访 问网站来设置这些装置使用的最大分钟数。然后，该网站可以向公 司指定的所有装置发送已配置的设置。尽管本文中描述了多个实施例，但是应该理解，本领域技术人 员可以想到多种其他^修改和实施例，他们都将落入本7>开的原则的 精神和范围内。更具体地，在本7>开、附图、以及所附^又利要求的
种《奮改和改变。除了组成部分和/或4非列方面的f^改和改变以外，可 选的使用对本领域技术人员来说是显而易见的选择。
权利要求
1. 一种用于操作移动装置中的基于SIM的防火墙的方法，所述方法包括(a)由SIM接收发生的、与包括所述SIM的移动装置有关的事件的指示；(b)由所述SIM确定所述事件满足至少一个条件；以及(c)由所述SIM阻止所述事件。
2. 根据权利要求1所述的方法，其中，所述事件包括出话呼叫。
3. 根据权利要求1所述的方法，其中，所述事件包括来话呼叫。
4. 根据权利要求1所述的方法，其中，所述事件包括输入文本消 化
5. 才艮据权利要求1所述的方法，其中，所述事件包括输出文本消 息。
6. 根据权利要求1所述的方法，其中，所述事件包括MMS消息、 SMS消息、或USSD消息中的 一个。
7. 根据权利要求1所述的方法，其中，所述事件包括视频呼叫、 一键呼叫、VOIP呼叫、电子邮件、小区广4番、即时通ifl消息、 GPRS、蓝牙、网络通信、或数据连4矣起动中的至少一个。
8. 根据权利要求1所述的方法，其中，所述至少一个条件包括所 述事件的源的电话号码。
9. 根据权利要求1所述的方法，其中，所述至少一个条件包括所 述事件的源的电话号码的一部分。
10. 根据权利要求1所述的方法，其中，所述至少一个条件包括所 述事件的源的地理区域。
11. 才艮据权利要求1所述的方法，其中，所述至少一个条件包括所 述事件发生的时间。
12. 根据权利要求1所述的方法，其中，所述至少一个条件包括所 述事件发生的日期。
13. 根据权利要求1所述的方法，其中，所述至少一个条件包括在 给定时间周期期间通过所述移动装置预先处理的呼叫的总量。
14. 4艮据权利要求1所述的方法，其中，所述至少一个条件包括在 给定时间周期期间通过所述移动装置预先处理的文本消息的 总量。
15. 根据权利要求1所述的方法，其中，所述至少一个条件包括在 给定时间周期期间通过所述移动装置预先处理的MMS的总
16. 根据权利要求1所述的方法，其中，所述至少一个条件包括在 给定时间周期期间通过所述移动装置预先处理的凌t据的总量。
17. 才艮据权利要求1所述的方法，其中，所述至少一个条件包括在 给定时间周期期间通过所述移动装置预先处理的事件的总量。
18. 根据权利要求1所述的方法，其中，所述至少一个条件包括所 述事件的源地址的属性。
19. 才艮才居斥又利要求18所述的方法，其中，所述源:l也址是IP:l也址、URL、 SS月良务代码、或USSD服务代码中的一个。
20. 根据权利要求1所述的方法，其中，步骤(c )包括由所述SIM 阻止通过所述移动装置的用户界面来指示事件。
21. 根据权利要求1所述的方法，其中，步骤(c)包括由所述SIM 阻止所述移动装置发送涉及所述事件的信息。
22. 根据权利要求1所述的方法，还包括由所述SIM注册以接收 预定的事件组的指示。
23. 根据权利要求1所述的方法，还包括由所述移动装置从远程源 4妄收所述至少一个条件。
24. 根据权利要求23所述的方法，还包括通过网站来接收用于 阻止的所述至少 一个条件；以及向所述移动装置发送所述至少 一个条件。
25. 根据权利要求1所述的方法，还包括通过语音识别或自动电 话应答系统中的 一 个来4妾收用于阻止的所述至少 一个条件；以 及向所述移动装置发送所述至少 一个条件。
26. 根据权利要求1所述的方法，还包括通过交互式TV、或互 联网协议TV (IPTV )中的一个来接收用于阻止的所述至少一 个条件；以及向所述移动装置发送所述至少一个条件。
27. 根据权利要求1所述的方法，还包括通过移动互联网网站来 ，接收用于阻止的所述至少一个条件；以及向所述移动装置发送 所述至少一个条件。
28. 4艮据片又利要求1所述的方法，还包括通过第二移动装置来4妄 收用于阻止的所述至少一个条件；以及向所述移动装置发送所 述至少一个条件。
29. 根据权利要求1所述的方法，还包括以下步骤向远程系统发 送检测到所述事件的指示。
30. 根据权利要求29所述的方法，还包括向所述远程系统发送所 述事件被阻止的指示。
31. —种在移动装置中用作防火墙的SIM,所述SIM包括接收装置，用于由SIM接收发生的、与包括所述SIM的 移动装置有关的事件的指示；确定装置，用于由所述SIM确定所述事件满足至少一个 条件；以及阻止装置，用于由所述SIM阻止所述事件。
32. 根据权利要求31所述的方法，
33. 根据权利要求31所述的方法，
34. 才艮据权利要求31所述的方法，消自-/尸j 。
35. 根据权利要求31所述的方法， 消息。其中，所述事件包括出话呼叫。 其中，所述事件包括来话呼叫。 其中，所述事件包括输入文本其中，所述事件包括输出文本
36. 根据权利要求31所述的方法，其中，所述事件包括MMS消 息、SMS消息、或USSD消息中的 一个。
37.才艮据权利要求31所述的方法，其中，所述事件包括一见频呼叫、 一4建呼叫、VOIP呼叫、电子邮〗牛、小区广^番、即时通ifL消息、 GPRS、蓝牙、网络通信、或凄史据连接起动中的至少一个。
38. 根据权利要求31所述的方法，其中，所述至少一个条件包括 所述事件的源的电话号码。
39. 根据权利要求31所述的方法，其中，所述至少一个条件包括 所述事件的源的电i舌号;马的一部分。
40. 根据权利要求31所述的方法，其中，所述至少一个条件包括 所述事件的源的;也理区i或。
41. 根据权利要求31所述的方法，其中，所述至少一个条件包括 所述事件发生的时间。
42. 根据权利要求31所述的方法，其中，所述至少一个条件包括 所述事件发生的日期。
43. 根据权利要求31所述的方法，其中，所述至少一个条件包括 在给定时间周期期间通过所述移动装置预先处理呼叫的总量。
44. 4艮据权利要求31所述的方法，其中，所述至少一个条件包括 在给定时间周期期间通过所述移动装置预先处理的文本消息 的总量。
45. 根据权利要求31所述的方法，其中，所述至少一个条件包括 在给定时间周期期间通过所述移动装置预先处理的MMS的 总量。
46. 根据权利要求31所述的方法，其中，所述至少一个条件包括 在纟会定时间周期期间通过所述移动装置预先处理的^i:据的总量。
47. 根据权利要求31所述的方法，其中，所述至少一个条件包括 在给定时间周期期间通过所述移动装置预先处理的事件的总量。
48. 根据权利要求31所述的方法，其中，所述至少一个条件包括 所述事件的源地址的属性。
49. 根据权利要求48所述的方法，其中，所述源地址是IP地址、 URL、 SS月l务^码、或USSD月l务代码中的一个。
50. 根据权利要求31所述的方法，其中，所述SIM包括用于阻止 通过所述移动装置的用户界面来指示事件的装置。
51. 根据权利要求31所述的方法，其中，所述SIM包括用于阻止 所述移动装置发送涉及所述事件的信息的装置。
52. 根据权利要求31所述的方法，还包括用于由所述SIM注册以 接收预定的事件组的指示的装置。
53. 根据权利要求31所述的方法，还包括用于由所述SIM从远程 源接收所述至少一个条件的装置。
54. 根据权利要求31所述的方法，还包括用于由所述SIM从数据 中接收所述至少 一个条件的装置，通过以下中的至少一个输入 所述凄t据网站、语音识别或自动电话应答系统、交互式TV、 互联网协议TV (IPTV)、移动互联网网站、或第二移动装置。
55. 根据权利要求31所述的方法，还包括用于向远程系统发送才企 测所述事件的指示的装置。
56. 根据权利要求55所述的方法，还包括用于向所述远程系统发 送所述事件被阻止的指示的装置。
57. —种用于^喿作移动装置中的基于SIM的防火墙的方法，所述 方法包4舌(a) 由移动装置中的SIM 4全测所述SIM的部分内存的修改；(b) 由所述SIM接收发生的、与所述移动装置有关的事 件的指示；以及(c )由所述SIM至少部分地基于所述纟务改的4企测来阻止 所述事件。
58. 根据权利要求57所述的方法，其中，步骤(a)包括从所述移 动装置的操作系统中接收关于所述SIM的部分内存已经修改 的指示。
59. 根据权利要求57所述的方法，其中，步骤(a)包括从所述 SIM的操作系统中接收关于所述SIM的部分内存已经修改的 指示。
60. 根据权利要求57所述的方法，其中，步骤(a)包括确定所述 部分内存的内容与前一时刻的部分内存的内容不同。
全文摘要
一种使用基于SIM的防火墙来对无线装置或SIM中可能发生的事件进行过滤和管理的方法，该方法可以包括读取配置设置；向无线装置注册，并且启动计时器；检测事件；确定该事件是否符合许可标准；并且，如果事件符合，则许可该事件。如果不许可该事件，则该方法还包括终止该事件；确定是否指示外部界面；并且潜在地向外部界面发送指示。这些指示也可以被发送到检测该事件和/或阻止该事件的远程系统。
文档编号H04W12/02GK101502146SQ200780021319
公开日2009年8月5日 申请日期2007年6月8日 优先权日2006年6月8日
发明者夏兰·布莱德里 申请人:夏兰·布莱德里