特許7592759 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ テレフオンアクチーボラゲット　エル　エム　エリクソン（パブル）の特許一覧

特許7592759ユーザ機器アプリケーションのネットワークブロッキング

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2a
2b
3a
3b
4
5
6
7
8
9
10
11a
11b
12a
12b
13a
13b
14a
14b
15a
15b
16a
16b
17a
17b

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2024-11-22

(45)【発行日】2024-12-02

(54)【発明の名称】ユーザ機器アプリケーションのネットワークブロッキング

(51)【国際特許分類】

H04W 48/02 20090101AFI20241125BHJP

H04W 88/14 20090101ALI20241125BHJP

H04W 92/24 20090101ALI20241125BHJP

【ＦＩ】

H04W48/02

H04W88/14

H04W92/24

【請求項の数】 24

(21)【出願番号】P 2022579689

(86)(22)【出願日】2020-07-27

(65)【公表番号】

(43)【公表日】2023-07-25

(86)【国際出願番号】 EP2020071137

(87)【国際公開番号】W WO2021259509

(87)【国際公開日】2021-12-30

【審査請求日】2023-03-02

(31)【優先権主張番号】20382562.5

(32)【優先日】2020-06-25

(33)【優先権主張国・地域又は機関】EP

(73)【特許権者】

【識別番号】598036300

【氏名又は名称】テレフオンアクチーボラゲットエルエムエリクソン（パブル）

(74)【代理人】

【識別番号】100109726

【弁理士】

【氏名又は名称】園田吉隆

(74)【代理人】

【識別番号】100150670

【弁理士】

【氏名又は名称】小梶晴美

(74)【代理人】

【識別番号】100194294

【弁理士】

【氏名又は名称】石岡利康

(72)【発明者】

【氏名】プエンテぺスタニャ，ミゲルアンヘル

(72)【発明者】

【氏名】アルバレスドミンゲス，ロドリゴ

(72)【発明者】

【氏名】パラレスデルエギド，ルース

【審査官】鈴木重幸

(56)【参考文献】

【文献】国際公開第２０２０／０２０４７３（ＷＯ，Ａ１）

【文献】国際公開第２０２０／０８３５１５（ＷＯ，Ａ１）

【文献】国際公開第２０１９／１８４６８０（ＷＯ，Ａ１）

【文献】Ericsson，TS 23.501: Policy Framework[online]，3GPP TSG SA WG2 #122BIS S2-175393，Internet<URL:http://www.3gpp.org/ftp/tsg_sa/WG2_Arch/TSGS2_122BIS_Sophia_Antipolis/Docs/S2-175393.zip>，2017年08月15日

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｂ７／２４－７／２６

Ｈ０４Ｗ４／００－９９／００

３ＧＰＰＴＳＧＲＡＮＷＧ１－４

ＳＡＷＧ１－４

ＣＴＷＧ１，４

(57)【特許請求の範囲】

【請求項1】

セルラネットワーク（２００）においてネットワーク公開エンティティ（２７０）を動作させるための方法であって、前記セルラネットワーク（２００）が、ユーザ機器（２１０）とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、
前記方法は、
－前記ユーザ機器上の前記第１のアプリケーションの使用をブロックするように設定されたアプリケーションエンティティ（２８０）から、前記ユーザ機器における前記第１のアプリケーションの使用をブロックするための第１のブロッキング要求を受信するステップ（Ｓ２－１）であって、前記第１のブロッキング要求が、
○ 前記ユーザ機器（２１０）の識別子、
○ 前記第１のアプリケーションの識別子
を備える、第１のブロッキング要求を受信するステップ（Ｓ２－１）、
－前記セルラネットワーク（２００）の他のエンティティに、前記他のエンティティに前記第１のアプリケーションを前記ブロックすることを知らせるメッセージを送信するステップ（Ｓ２－２、Ｓ２－４）であって、前記メッセージが、
○ 前記ユーザ機器（２１０）の前記識別子と、
○ 前記第１のアプリケーションの前記識別子と
を備える、メッセージを送信するステップ（Ｓ２－２、Ｓ２－４）
を含む、方法。

【請求項2】

前記セルラネットワーク（２００）の他のエンティティに前記メッセージを送信するステップ（Ｓ２－２、Ｓ２－４）は、
－前記セルラネットワーク（２００）の加入者データベース（２６０）に、前記ユーザ機器（２１０）のサブスクリプションに関係するデータを更新するための更新要求を送信するステップ（Ｓ２－２）であって、前記更新要求が、
○ 前記ユーザ機器（２１０）の前記識別子、
○ 前記第１のアプリケーションの前記識別子
を備える、更新要求を送信するステップ（Ｓ２－２）
を含む、請求項１に記載の方法。

【請求項3】

前記セルラネットワーク（２００）の他のエンティティに前記メッセージを送信するステップ（Ｓ２－２、Ｓ２－４）は、
－前記セルラネットワーク（２００）のポリシ制御エンティティ（２５０）に、前記ユーザ機器における前記第１のアプリケーションの使用をブロックするための第２のブロッキング要求を送信するステップ（Ｓ２－４）であって、前記第２のブロッキング要求が、
○ 前記ユーザ機器（２１０）の前記識別子、
○ 前記第１のアプリケーションの前記識別子
を備える、第２のブロッキング要求を送信するステップ（Ｓ２－４）
を含む、請求項１または２に記載の方法。

【請求項4】

－前記セルラネットワーク（２００）のセッション制御エンティティ（２４０）に、前記第１のアプリケーションと前記コンテンツプロバイダとの間のデータをブロックすることに関する通知を提供するように前記セッション制御エンティティ（２４０）に要求するためのブロッキングサブスクリプションを送信するステップ（Ｓ２－１４）
をさらに含む、請求項１から３のいずれか一項に記載の方法。

【請求項5】

－前記セッション制御エンティティ（２４０）から、前記第１のアプリケーションと前記コンテンツプロバイダとの間のデータをブロックすることを通知するための第２のデータ報告を受信するステップ（Ｓ２－２３）、
－前記第２のデータ報告に基づいて、前記アプリケーションエンティティ（２８０）に、前記第１のアプリケーションと前記コンテンツプロバイダとの間のデータをブロックすることを通知するための第３のデータ報告を送信するステップ（Ｓ２－２４）
をさらに含む、請求項４に記載の方法。

【請求項6】

セルラネットワーク（２００）においてポリシ制御エンティティ（２５０）を動作させるための方法であって、前記セルラネットワーク（２００）が、ユーザ機器（２１０）とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、
前記方法は、
－前記セルラネットワークのネットワーク公開エンティティ（２７０）から、前記ユーザ機器における前記第１のアプリケーションの使用をブロックするための第２のブロッキング要求を受信するステップ（Ｓ２－４）であって、前記第２のブロッキング要求が、
○ 前記ユーザ機器（２１０）の識別子、
○ 前記第１のアプリケーションの識別子
を備える、第２のブロッキング要求を受信するステップ（Ｓ２－４）、
－前記ユーザ機器（２１０）が前記セルラネットワーク（２００）に接続されているかどうかを検査するステップ（Ｓ２－５）、
－前記検査するステップ（Ｓ２－５）の結果に基づいて、前記セルラネットワークのアクセス管理エンティティ（２２０）に、前記ユーザ機器における前記第１のアプリケーションの使用をブロックするための第３のブロッキング要求を送信するステップ（Ｓ２－６）であって、前記第３のブロッキング要求が、
○ 前記ユーザ機器の前記識別子と、
○ 前記第１のアプリケーションの前記識別子と
を備える、第３のブロッキング要求を送信するステップ（Ｓ２－６）
を含む、方法。

【請求項7】

前記方法は、
－前記セルラネットワークのセッション制御エンティティ（２４０）に、前記第１のアプリケーションと前記ユーザ機器との間のデータをブロックするように前記セッション制御エンティティ（２４０）に要求する第５のブロッキング要求を送信するステップ（Ｓ２－９）であって、前記第５のブロッキング要求が、前記ユーザ機器の前記識別子と前記第１のアプリケーションの前記識別子とを備える、第５のブロッキング要求を送信するステップ（Ｓ２－９）
をさらに含む、請求項６に記載の方法。

【請求項8】

セルラネットワーク（２００）においてユーザプレーンエンティティ（２３０）を動作させるための方法であって、前記セルラネットワーク（２００）が、ユーザ機器（２１０）とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、
前記方法は、
－前記第１のアプリケーションと前記コンテンツプロバイダとの間のデータを検出するステップ（Ｓ２－２０）、
－前記第１のアプリケーションと前記コンテンツプロバイダとの間の前記データをブロックするステップ（Ｓ２－２１）、
－前記セルラネットワークのセッション制御エンティティ（２４０）に、前記第１のアプリケーションと交換されるデータをブロックすることを通知するための第１のデータ報告を送信するステップ（Ｓ２－２２）
を含む、方法。

【請求項9】

－前記セッション制御エンティティ（２４０）から、前記第１のアプリケーションと前記コンテンツプロバイダとの間のデータをブロックするためのセッション修正要求を受信するステップ（Ｓ２－１０）であって、前記セッション修正要求が、
○ 前記ユーザ機器（２１０）の識別子、
○ 前記第１のアプリケーションの識別子
を備える、セッション修正要求を受信するステップ（Ｓ２－１０）、
－前記セッション修正要求に応答して、前記セッション制御エンティティ（２４０）に、セッション修正確認を送信するステップ（Ｓ２－１１）
をさらに含む、請求項８に記載の方法。

【請求項10】

セルラネットワーク（２００）に接続可能なユーザ機器（２１０）を動作させるための方法であって、前記セルラネットワーク（２００）が、ユーザ機器（２１０）とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、
前記方法は、
－前記セルラネットワーク（２００）から、前記第１のアプリケーションの使用をブロックするための第４のブロッキング要求を受信するステップ（Ｓ２－７）であって、前記第４のブロッキング要求が、
○ 前記第１のアプリケーションの識別子
を備える、第４のブロッキング要求を受信するステップ（Ｓ２－７）、
－前記第４のブロッキング要求に基づいて、前記識別子によって識別された前記第１のアプリケーションをブロックするステップ（Ｓ２－８）
を含む、方法。

【請求項11】

セルラネットワーク（３００）に接続可能なユーザ機器（３１０）を動作させるための方法であって、前記セルラネットワーク（３００）が、ユーザ機器（３１０）とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、
前記方法は、
－前記セルラネットワーク（３００）に、前記セルラネットワーク（３００）上に前記ユーザ機器（３１０）のためのセッションを確立するための第１のセッション確立要求を送信するステップ（Ｓ３－１）、
－前記セルラネットワーク（３００）から、第３のセッション確立応答を受信するステップ（Ｓ３－１０）であって、前記第３のセッション確立応答が、
○ 前記第１のアプリケーションの識別子
を備える、第３のセッション確立応答を受信するステップ（Ｓ３－１０）、
－前記識別子によって識別された前記第１のアプリケーションをブロックするステップ（Ｓ３－１１）
を含む、方法。

【請求項12】

セルラネットワーク（３００）においてセッション制御エンティティ（３４０）を動作させるための方法であって、前記セルラネットワーク（３００）が、ユーザ機器（３１０）とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、
前記方法は、
－前記セルラネットワーク（３００）のアクセス管理エンティティ（３２０）から、前記セルラネットワーク（３００）上に前記ユーザ機器（３１０）のためのセッションを確立するための第２のセッション確立要求を受信するステップ（Ｓ３－２）、
－前記セルラネットワーク（３００）のポリシ制御エンティティ（３５０）に、前記セッションに適用可能なポリシを取得するための第１のポリシ要求を送信するステップ（Ｓ３－３）、
－前記第１のポリシ要求に応答して、前記ポリシ制御エンティティ（３５０）から、第２のポリシメッセージを受信するステップ（Ｓ３－６）であって、前記第２のポリシメッセージが、
○ 前記第１のアプリケーションの識別子
を備える、第２のポリシメッセージを受信するステップ（Ｓ３－６）、
－前記第２のセッション確立要求に応答して、前記アクセス管理エンティティ（３２０）に、第２のセッション確立応答を送信するステップ（Ｓ３－９）であって、前記第２のセッション確立応答が、
○ 前記第１のアプリケーションの前記識別子
を備える、第２のセッション確立応答を送信するステップ（Ｓ３－９）
を含む、方法。

【請求項13】

前記方法は、
－前記セルラネットワーク（３００）のユーザプレーンエンティティ（３３０）に、前記セルラネットワーク（３００）上に前記ユーザ機器（３１０）のためのセッションを確立するための第３のセッション確立要求を送信するステップ（Ｓ３－７）であって、前記第３のセッション確立要求が、
○ 前記第１のアプリケーションの前記識別子
を備える、第３のセッション確立要求を送信するステップ（Ｓ３－７）、
－前記第３のセッション確立要求に応答して、前記ユーザプレーンエンティティ（３３０）から、第１のセッション確立応答を受信するステップ（Ｓ３－８）
をさらに含む、請求項１２に記載の方法。

【請求項14】

セルラネットワーク（３００）においてユーザプレーンエンティティ（３３０）を動作させるための方法であって、前記セルラネットワーク（３００）が、ユーザ機器（３１０）とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、
前記方法は、
－前記第１のアプリケーションと前記コンテンツプロバイダとの間のデータを検出するステップ（Ｓ３－２０）、
－前記第１のアプリケーションと前記コンテンツプロバイダとの間のデータをブロックするステップ（Ｓ３－２１）、
－前記検出するステップ（Ｓ３－２０）および／または前記ブロックするステップ（Ｓ３－２１）に基づいて、前記セルラネットワーク（３００）のセッション制御エンティティ（３４０）に、前記第１のアプリケーションと前記コンテンツプロバイダとの間のデータをブロックすることを通知するための第１のデータ報告を送信するステップ（Ｓ３－２２）
を含む、方法。

【請求項15】

－前記セッション制御エンティティ（３４０）から、前記セルラネットワーク（３００）上に前記ユーザ機器（３１０）のためのセッションを確立するための第３のセッション確立要求を受信するステップ（Ｓ３－７）であって、前記第３のセッション確立要求が、
○ 前記第１のアプリケーションの識別子
を備える、第３のセッション確立要求を受信するステップ（Ｓ３－７）、
－前記第３のセッション確立要求に応答して、前記セッション制御エンティティ（３４０）に、第１のセッション確立応答を送信するステップ（Ｓ３－８）
をさらに含む、請求項１４に記載の方法。

【請求項16】

セルラネットワーク（２００）のためのネットワーク公開エンティティ（２７０）であって、前記セルラネットワーク（２００）が、ユーザ機器（２１０）とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、前記ネットワーク公開エンティティ（２７０）が処理ユニット（２７０ａ）とメモリ（２７０ｃ）とを備え、前記メモリ（２７０ｃ）は、前記処理ユニット（２７０ａ）に、請求項１から５のいずれか一項に記載の方法を行わせるように設定された命令を備える、ネットワーク公開エンティティ（２７０）。

【請求項17】

セルラネットワーク（２００）のためのポリシ制御エンティティ（２５０）であって、前記セルラネットワーク（２００）が、ユーザ機器（２１０）とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、前記ポリシ制御エンティティ（２５０）が処理ユニット（２５０ａ）とメモリ（２５０ｃ）とを備え、前記メモリ（２５０ｃ）は、前記処理ユニット（２５０ａ）に、請求項６又は７に記載の方法を行わせるように設定された命令を備える、ポリシ制御エンティティ（２５０）。

【請求項18】

セルラネットワーク（２００）のためのユーザプレーンエンティティ（２３０）であって、前記セルラネットワーク（２００）が、ユーザ機器（２１０）とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、前記ユーザプレーンエンティティ（２３０）が処理ユニット（２３０ａ）とメモリ（２３０ｃ）とを備え、前記メモリ（２３０ｃ）が、前記処理ユニット（２３０ａ）に、請求項８又は９に記載の方法を行わせるように設定された命令を備える、ユーザプレーンエンティティ（２３０）。

【請求項19】

セルラネットワーク（２００）に接続可能なユーザ機器（２１０）であって、前記セルラネットワーク（２００）が、ユーザ機器（２１０）とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、前記ユーザ機器（２１０）が処理ユニット（２１０ａ）とメモリ（２１０ｃ）とを備え、前記メモリ（２１０ｃ）は、前記処理ユニット（２１０ａ）に、
－前記セルラネットワーク（２００）から、前記第１のアプリケーションの使用をブロックするための第４のブロッキング要求を受信するステップ（Ｓ２－７）であって、前記第４のブロッキング要求が、
○ 前記第１のアプリケーションの識別子
を備える、第４のブロッキング要求を受信するステップ（Ｓ２－７）、
－前記第４のブロッキング要求に基づいて、前記識別子によって識別された前記第１のアプリケーションをブロックするステップ（Ｓ２－８）
を行わせるように設定された命令を備える、ユーザ機器（２１０）。

【請求項20】

セルラネットワーク（３００）に接続可能なユーザ機器（３１０）であって、前記セルラネットワーク（３００）が、ユーザ機器（３１０）とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、前記ユーザ機器（３１０）が処理ユニット（３１０ａ）とメモリ（３１０ｃ）とを備え、前記メモリ（３１０ｃ）は、前記処理ユニット（３１０ａ）に、
－前記セルラネットワーク（３００）に、前記セルラネットワーク（３００）上に前記ユーザ機器（３１０）のためのセッションを確立するための第１のセッション確立要求を送信するステップ（Ｓ３－１）、
－前記セルラネットワーク（３００）から、第３のセッション確立応答を受信するステップ（Ｓ３－１０）であって、前記第３のセッション確立応答が、
○ 前記第１のアプリケーションの識別子
を備える、第３のセッション確立応答を受信するステップ（Ｓ３－１０）、
－前記識別子によって識別された前記第１のアプリケーションをブロックするステップ（Ｓ３－１１）
を行わせるように設定された命令を備える、ユーザ機器（３１０）。

【請求項21】

セルラネットワーク（３００）のためのセッション制御エンティティ（３４０）であって、前記セルラネットワーク（３００）が、ユーザ機器（３１０）とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、前記セッション制御エンティティ（３４０）が処理ユニット（３４０ａ）とメモリ（３４０ｃ）とを備え、前記メモリ（３４０ｃ）は、前記処理ユニット（３４０ａ）に、請求項１２または１３に記載の方法を行わせるように設定された命令を備える、セッション制御エンティティ（３４０）。

【請求項22】

セルラネットワーク（３００）のためのユーザプレーンエンティティ（３３０）であって、前記セルラネットワーク（３００）が、ユーザ機器（３１０）とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、前記ユーザプレーンエンティティ（３３０）が処理ユニット（３３０ａ）とメモリ（３３０ｃ）とを備え、前記メモリ（３３０ｃ）が、前記処理ユニット（３３０ａ）に、請求項１４または１５に記載の方法を行わせるように設定された命令を備える、ユーザプレーンエンティティ（３３０）。

【請求項23】

エンティティの以下のグループ、
－請求項１６に記載のネットワーク公開エンティティ（２７０）、
－請求項１７に記載のポリシ制御エンティティ（２５０）、
－請求項１８または２２に記載のユーザプレーンエンティティ（２３０、３３０）、
－請求項１９または２０に記載のユーザ機器（２１０、３１０）、
－請求項２１に記載のセッション制御エンティティ（３４０）
から選択された少なくとも２つのエンティティを備える、システム。

【請求項24】

ネットワーク公開エンティティ（２７０）、ポリシ制御エンティティ（２５０）、ユーザプレーンエンティティ（２３０、３３０）、ユーザ機器（２１０、３１０）、セッション制御エンティティ（３４０）のうちの少なくとも１つの処理ユニットによって実行されることになるプログラムコードを備えるコンピュータプログラムであって、前記プログラムコードの実行が、
－前記ネットワーク公開エンティティ（２７０）の前記処理ユニットに、請求項１から５のいずれか一項において述べられた方法を行わせることと、
－前記ポリシ制御エンティティ（２５０）の前記処理ユニットに、請求項６または７において述べられた方法を行わせることと、
－前記ユーザプレーンエンティティ（２３０、３３０）の前記処理ユニットに、請求項８、９、１４または１５において述べられた方法を行わせることと、
－前記ユーザ機器（２１０、３１０）の前記処理ユニットに、請求項１０または１１において述べられた方法を行わせることと、
－前記セッション制御エンティティ（３４０）の前記処理ユニットに、請求項１２または１３において述べられた方法を行わせることと
を行わせる、コンピュータプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ユーザ機器上のアプリケーションの使用（ｕｓｅ）をブロックするための方法、エンティティ、システムおよびコンピュータプログラムに関する。特に、ネットワークまたはそのエンティティは、ユーザ機器にアプリケーションの使用（ｕｓａｇｅ）をブロックするように命令するように、設定されるかまたはプログラムを実行し得る。代替的に、または追加として、ネットワークまたはそのエンティティは、アプリケーションと、コンテンツプロバイダなど、別のエンティティとの間のデータをブロックするように、設定されるかまたはプログラムを実行し得る。

【背景技術】

【0002】

図１は、概して、５Ｇ新無線（ＮｅｗＲａｄｉｏ：ＮＲ）アーキテクチャを示す。５Ｇコアネットワーク１００部分は、ネットワークスライス選択機能（ＮＳＳＦ）１０１と、ネットワーク公開機能（ＮＥＦ）１０２と、ネットワークリポジトリ機能（ＮＲＦ）１０３と、ポリシ制御機能（ＰＣＦ）１０４と、統合データ管理（ＵＤＭ）１０６と、アプリケーション機能（ＡＦ）１０６と、認証サーバ機能（ＡＵＳＦ）１０７と、アクセスおよびモビリティ管理機能（ＡＭＦ）１０８と、セッション管理機能（ＳＭＦ）１０９とを備える。５Ｇコア制御プレーン（ＣＰ）中にサービスベースインターフェースを有することは、５ＧコアＣＰ中のネットワーク機能（ＮＦ）が、５ＧコアＣＰ中の他のＮＦよって消費されるサービスを提供することを暗示する。

【0003】

ユーザ機器（ＵＥ）１１０が、無線アクセスネットワーク（ＲＡＮ）１１１に接続され、ＵＥ１１０をデータネットワーク（ＤＮ）１１３に接続するために、ユーザプレーン機能（ＵＰＦ）１１２が提供される。データネットワークは、たとえば、ネットワークを通してデータをユーザ機器１１０と交換することが可能なコンテンツプロバイダを含み得る。

【0004】

これらのエンティティおよびそれらのエンティティ間のインターフェースの役割は、たとえば、３ＧＰＰＴＳ２３．５０１において規定され、プロシージャは、たとえば、３ＧＰＰＴＳ２３．５０２において説明される。

【0005】

本発明についての関連する５Ｇシステムアーキテクチャネットワークの態様および機能は、以下である。
－ネットワーク公開機能（ＮＥＦ）１０２は、概して、モバイルネットワークオペレータネットワーク、別名コネクティビティサービスプロバイダ（ＣＳＰ）への、アプリケーションサービスプロバイダ（ＡＳＰ）のためのエントリポイントである。ＮＥＦ１０２は、概して、コネクティビティサービスプロバイダモバイルネットワーク能力をＡＳＰに公開し、外部のアプリケーション機能（ＡＦ）によって知られているような情報と（１つまたは複数の）モバイルネットワーク機能によって知られているような情報との間で変換する。
－ポリシ制御機能（ＰＣＦ）１０４は、概して、ネットワーク挙動を支配するための統合ポリシフレームワークをサポートする。特に、ＰＣＦ１０４は、概して、ポリシおよび課金制御（ＰＣＣ）ルールをポリシおよび課金施行機能（ＰＣＥＦ）、すなわち、プロビジョニングされたＰＣＣルールに従ってポリシおよび課金決定を施行するＳＭＦ１０９／ＵＰＦ１１２に提供する、
－統合データ管理（ＵＤＭ）１０５／図示されない統合データリポジトリ（ＵＤＲ）。ＵＤＭは、概して、単一の集中型エレメント中のネットワークユーザデータを管理し、ＵＤＲとペアリングされ得、ＵＤＲは、概して、顧客プロファイル情報、顧客認証情報、暗号化鍵などのユーザデータを記憶する、
－アプリケーション機能（ＡＦ）１０６は、概して、ネットワークオペレータがアプリケーションのトラフィックをあるやり方で管理することを可能にする情報を提供するように、３ＧＰＰコアネットワークと対話する、
－セッション管理機能（ＳＭＦ）１０９は、概して、ＵＰＦ１１２エンティティの選択と制御とを含む、セッション確立、修正および解放を担当する。知られている技術では、ＳＭＦ１０９は、パケットフロー中央プロトコル（ＰＦＣＰ）プロシージャを使用して、Ｎ４参照ポイント上でＵＰＦ１１２と対話する。その上、ＳＭＦ１０９は、概して、ＰＣＦ１０４からＰＣＣルールを受信し、それに応じてＵＰＦ１１２を設定する、
－ユーザプレーン機能（ＵＰＦ）１１２は、概して、ＳＭＦ１０９から受信されたルールに基づくユーザプレーントラフィック、特にパケット検査および、ＱｏＳ、課金など、異なる施行アクションのハンドリングをサポートする、
－以下でさらに説明される、特にセッション管理機能（ＳＭＦ）１０９とユーザプレーン機能（ＵＰＦ）１１２との間の、制御プレーンおよびユーザプレーン分離（ＣＵＰＳ：ＣｏｎｔｒｏｌＰｌａｎｅａｎｄＵｓｅｒＰｌａｎｅｓｅｐａｒａｔｉｏｎ）、
－ネットワークデータ分析機能（ＮＷＤＡＦ）１１４が、概して、集中型様式でのデータ収集およびデータ分析のために使用される、
－図１ａおよび図１ｂに示されていないバインディングサポート機能（ＢＳＦ）が、概して、２つ以上のＰＣＦ１０４をもつシナリオにおいて、ユーザパケットデータユニット（ＰＤＵ）接続ポリシセッションを担当するＰＣＦ１０４を見つけるために使用される。

【0006】

４Ｇシステムアーキテクチャのパケットコアでは、
－ＳＣＥＦ（サービス能力公開機能）が、概して、少なくとも、４Ｇにおいてもサポートされている上記でリストさたＡＰＩ（アプリケーションプログラミングインターフェース）について、上記のＮＥＦ１０２の役割を果たす、
－ＰＣＲＦ（ポリシおよび課金ルール機能）が、概して、上記のＰＣＦ１０４の役割を果たす、
－ネットワークのホーム加入者サービス（ＨＳＳ）が、概して、上記のＵＤＭ１０５の役割を果たす、
－ＳＣＳ／ＡＦ（サービス能力サーバ／アプリケーション機能）が、概して、上記のＡＦ１０６の役割を果たす、
－ＰＧＷ－Ｃ（パケットデータネットワークゲートウェイの制御プレーン）および／またはＴＤＦ－Ｃ（トラフィック検出機能の制御プレーン）が、概して、上記のＳＭＦ１０９の役割を果たす、
－ＰＧＷＰＧＷ－Ｕ（パケットデータネットワークゲートウェイのユーザプレーン）および／またはＴＤＦ－Ｕ（トラフィック検出機能のユーザプレーン）が、概して、上記のＵＰＦ１１２の役割を果たす。

【0007】

以下では、モバイルコアは、５Ｇコアまたは４Ｇシステムアーキテクチャのパケットコアのいずれかを指すことになる。その上、適用例全体にわたって、モバイルネットワークは、セルラネットワークと呼ばれることがある。

【0008】

セルラネットワークの一般的目的は、ユーザ機器１１０がネットワークを通してデータを複数のコンテンツプロバイダと交換することを可能にすることであるが、この交換が制限される必要がある場合があり得る。すなわち、たとえば、ユーザ機器１１０上で稼働し、データをコンテンツプロバイダと交換するアプリケーションを参照すると、アプリケーションの使用を制限することが望まれる場合があり得る。それらの場合の例は、たとえば、ペアレンタルコントロール、つながらない権利（ｒｉｇｈｔｔｏｄｉｓｃｏｎｎｅｃｔ）、集中を必要とする（ｃｏｎｃｅｎｔｒａｔｉｏｎｄｅｍａｎｄｉｎｇ）活動などに関係する。

【0009】

ペアレンタルコントロールは、概して、親が、自身の子供がオンラインデータにアクセスするやり方を制御することを可能にする機能を指す。たとえば、データのタイプおよび量が制御され得、それらのデータが子供にとって利用可能にされる時間が制御され得る、などである。それらの特徴は、親が、自身の子供に対してコンテンツのアクセスを制御することを可能にするように、デジタルテレビジョンサービス、コンピュータ、ビデオゲーム、モバイルデバイスおよび概してソフトウェア中に含まれ得る。

【0010】

これらの制御は、概して、自身の子供によって閲覧可能なあるコンテンツを限ることを親ができることを支援することを意図される。これは、親が、自身の子供の年齢には不適切であり、成熟レベルまたは感じが、大人の視聴者により向けられていると見なすコンテンツであり得る。ペアレンタルコントロールは、概して、ほぼ４つのカテゴリーに分類される。
－年齢に不適切なコンテンツへのアクセスを制限する、コンテンツフィルタ、
－使用に関して時間制限を課することまたはいくつかのタイプの使用を禁止することなど、これらのデバイスの使用を制約する、使用制御、
－あるソフトウェアの使用を施行する、コンピュータ使用管理ツール、ならびに
－デバイスを使用するときのロケーションおよび活動を追跡することができる、監視。

【0011】

つながらない権利は、人々が、仕事とつながらず、主に、勤務時間外に、電子メールまたはメッセージなどの仕事関係の電子通信に関与しないことができることに関する提案された人権である。現代の労働環境は、新しい通信および情報技術によって大幅に変えられた。仕事生活と家庭生活との間の境界は、職へのデジタルツールの導入によって縮小した。デジタルツールは、従業員にフレキシビリティおよび自由をもたらすが、デジタルツールはまた、制限がないことを作り出し、従業員の私生活における過大な干渉につながることがある。この理由で、そのような権利は有益である。主に欧州におけるいくつかの国は、何らかの形式のつながらない権利をそれらの国の法律中に含め、いくつかの場合には、つながらない権利は多くの大企業のポリシにおいて存在する。

【0012】

運転、学習、労働など、集中を必要とする活動は、概して、ユーザが集中を必要とするまたは潜在的に危険な活動を行うときに気を散らされないために、通常のユーザ機器動作をブロックすることが有益であり得る活動であると考えられ得る。

【0013】

したがって、ユーザ機器上のアプリケーションの使用が、アプリケーション自体の使用をブロックすることによって、またはアプリケーションとのデータ交換をブロックすることによってのいずれかで抑制されることが望ましい、いくつかの場合があることは明らかである。いくつかのアプリケーション、すなわちビデオストリーミングの場合、両方の手法が、ユーザがアプリケーションまたはそのアプリケーションの部分を使用することが不可能であることを生じ、いくつかの他のアプリケーション、すなわちビデオゲームの場合、前者の手法がより有益であり得る。

【0014】

アプリケーションのコンテキストにおいて、別段に規定されていない限り、アプリケーションの使用をブロックすることは、すべてのそれらの場合、すなわち、アプリケーションがユーザ機器上で稼働され得ないかまたはアプリケーションの機能のすべてを実行することができるとは限らないように、アプリケーションまたはアプリケーションの部分に対応するソフトウェアを稼働することをブロックすること、ならびに、アプリケーションがユーザ機器上で稼働され得る場合でも、データを交換することができないことが、ユーザがアプリケーションを使用することを不可能にまたは有意味でなくするように、アプリケーションと、たとえばコンテンツプロバイダなど、サードパーティとの間のデータ交換をブロックすることをカバーすることが意図される。

【0015】

上記で説明されたように、したがって、いくつかのアプリケーションの使用をブロックすることがユーザにとって有益であり得るいくつかの場合がある。しばしば、いくつかのアプリケーションの使用をブロックすることはまた、そのようなブロッキングがサードパーティ、たとえばユーザの親によって実装され得る場合、好ましい。

【0016】

現在、３ＧＰＰネットワークは、サードパーティが他の誰かのユーザ機器上のアプリケーションをブロックする可能性をオファーしない。この機能を必要とするアプリケーションは、ユーザ機器中心ソリューションに依拠しなければならない。すなわち、Ａｎｄｒｏｉｄなど、ユーザ機器オペレーティングシステムのアプリケーションブロッキング能力、または、Ｑｕｓｔｏｄｉｏなど、ユーザ機器においてアプリケーションブロッキングソフトウェアをインストールすること。

【0017】

しかしながら、それらのソリューションは、しばしば、アプリケーションのブロックを設定および／またはアクティブ化するためにサードパーティがデバイスへの物理的アクセスを有することを必要とし得、これは、常に可能であるとは限らないことがある。その上、それらのソリューションは、ユーザ機器ベースであるので、ユーザ機器の所有者が、たとえばアプリケーションブロッキングソフトウェアを削除および／またはハッキングすることによって、ブロックを回避するやり方を見つけた場合、サードパーティはそれに気づいていないことがあり、ユーザは、ブロックされることを意図されたアプリケーションを使用し得る。

【発明の概要】

【0018】

したがって、サードパーティがユーザ機器上のアプリケーションの使用をブロックすることを可能にする技法が必要である。この必要は、独立請求項の特徴によって満たされる。さらなる態様が、従属請求項で説明される。

【0019】

概して、本発明の態様は、３ＧＰＰネットワークにおけるアプリケーションブロッキングのためのネットワーク主導型ソリューションを可能にする。これは、概して、サードパーティにインターフェースを公開することによって取得され、場合によってはあるユーザに対する、あるアプリケーション、アプリケーションタイプおよび／またはアプリケーション構成要素のブロッキングを要求する能力をオファーし得る。いくつかの場合には、アプリケーションブロッキングは、ある時間中に要求され得る。ブロックされたアプリケーション情報は、ユーザサブスクリプションデータとともに記憶され得る。ユーザ機器は、ブロックすべきアプリケーションに関する情報を受信することができる。その後、ＵＥは、指示されたアプリケーションの実行をブロックすることができる。いくつかの場合には、ユーザプレーン機能も、ブロックすべきアプリケーションに関する情報を受信することができる。その後、指示されたアプリケーションのトラフィックが検出された場合、ユーザプレーン機能は、アプリケーションに関係するトラフィックをブロックし、場合によっては、ブロッキング要求を発行したサードパーティに向けて通知メッセージをトリガすることができる。

【0020】

一態様によれば、セルラネットワークにおいてネットワーク公開エンティティを動作させるための方法が提供され、セルラネットワークは、ユーザ機器とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能である。本方法は、ユーザ機器上の第１のアプリケーションの使用をブロックするように設定されたアプリケーションエンティティから、ユーザ機器における第１のアプリケーションの使用をブロックするための第１のブロッキング要求を受信するステップであって、第１のブロッキング要求が、ユーザ機器の識別子と第１のアプリケーションの識別子とを備える、第１のブロッキング要求を受信するステップを含むことができる。さらに、本方法は、セルラネットワークの他のエンティティに、他のエンティティに第１のアプリケーションをブロックすることを知らせるメッセージを送信するステップであって、メッセージが、ユーザ機器の識別子と第１のアプリケーションの識別子とを備える、メッセージを送信するステップを含むことができる。

【0021】

別の態様は、さらに、処理ユニットとメモリとを備えるセルラネットワークのためのネットワーク公開エンティティに関し、メモリは、処理ユニットに、ネットワーク公開エンティティを動作させるための方法のための上記で説明されたステップを行わせるように設定された命令を備える。

【0022】

別の態様は、さらに、セルラネットワークのためのネットワーク公開エンティティに関し、セルラネットワークは、ユーザ機器とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、ネットワーク公開エンティティは、ユーザ機器上の第１のアプリケーションの使用をブロックするように設定されたアプリケーションエンティティから、ユーザ機器における第１のアプリケーションの使用をブロックするための第１のブロッキング要求を受信するためのモジュールであって、第１のブロッキング要求が、ユーザ機器の識別子と第１のアプリケーションの識別子とを備える、第１のブロッキング要求を受信するためのモジュールを備える。ネットワーク公開エンティティは、セルラネットワークの他のエンティティに、他のエンティティに第１のアプリケーションをブロックすることを知らせるメッセージを送信するためのモジュールであって、メッセージが、ユーザ機器の識別子と第１のアプリケーションの識別子とを備える、メッセージを送信するためのモジュールをさらに備える。

【0023】

別の態様によれば、セルラネットワークにおいてポリシ制御エンティティを動作させるための方法が提供され、セルラネットワークは、ユーザ機器とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能である。本方法は、セルラネットワークのネットワーク公開エンティティから、ユーザ機器における第１のアプリケーションの使用をブロックするための第２のブロッキング要求を受信するステップであって、第２のブロッキング要求が、ユーザ機器の識別子と第１のアプリケーションの識別子とを備える、第２のブロッキング要求を受信するステップを含むことができる。その上、本方法は、ユーザがセルラネットワークに接続されているかどうかを検査するステップと、検査するステップの結果に基づいて、セルラネットワークのアクセス管理エンティティに、ユーザ機器における第１のアプリケーションの使用をブロックするための第３のブロッキング要求を送信するステップであって、第３のブロッキング要求が、ユーザ機器の識別子と第１のアプリケーションの識別子とを備える、第３のブロッキング要求を送信するステップとを含むことができる。

【0024】

別の態様は、さらに、処理ユニットとメモリとを備える、セルラネットワークのためのポリシ制御エンティティに関し、メモリは、処理ユニットに、ポリシ制御エンティティを動作させるための方法のための上記で説明されたステップを行わせるように設定された命令を備える。

【0025】

別の態様は、さらに、セルラネットワークのためのポリシ制御エンティティに関し、セルラネットワークは、ユーザ機器とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、ポリシ制御エンティティは、セルラネットワークのネットワーク公開エンティティから、ユーザ機器における第１のアプリケーションの使用をブロックするための第２のブロッキング要求を受信するためのモジュールであって、第２のブロッキング要求が、ユーザ機器の識別子と第１のアプリケーションの識別子とを備える、第２のブロッキング要求を受信するためのモジュールを備える。ポリシ制御エンティティは、ユーザ機器がセルラネットワークに接続されているかどうかを検査するためのモジュールと、検査するステップの結果に基づいて、セルラネットワークのアクセス管理エンティティに、ユーザ機器における第１のアプリケーションの使用をブロックするための第３のブロッキング要求を送信するためのモジュールであって、第３のブロッキング要求が、ユーザ機器の識別子と第１のアプリケーションの識別子とを備える、第３のブロッキング要求を送信するためのモジュールとをさらに備える。

【0026】

別の態様によれば、セルラネットワークにおいてユーザプレーンエンティティを動作させるための方法が提供され、セルラネットワークは、ユーザ機器とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能である。本方法は、第１のアプリケーションとコンテンツプロバイダとの間のデータを検出するステップと、第１のアプリケーションとコンテンツプロバイダとの間のデータをブロックするステップと、セルラネットワークのセッション制御エンティティに、第１のアプリケーションと交換されるデータをブロックすることを通知するための第１のデータ報告を送信するステップとを含むことができる。

【0027】

別の態様は、さらに、処理ユニットとメモリとを備える、セルラネットワークのためのユーザプレーンエンティティに関し、メモリは、処理ユニットに、ユーザプレーンエンティティを動作させるための方法のための上記で説明されたステップを行わせるように設定された命令を備える。

【0028】

別の態様は、さらに、セルラネットワークのためのユーザプレーンエンティティに関し、セルラネットワークは、ユーザ機器とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、ユーザプレーンエンティティは、第１のアプリケーションとコンテンツプロバイダとの間のデータを検出するためのモジュールと、第１のアプリケーションとコンテンツプロバイダとの間のデータをブロックするためのモジュールと、セルラネットワークのセッション制御エンティティに、第１のアプリケーションと交換されるデータをブロックすることを通知するための第１のデータ報告を送信するためのモジュールとを備える。

【0029】

別の態様によれば、セルラネットワークに接続可能なユーザ機器を動作させるための方法が提供され、セルラネットワークは、ユーザ機器とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能である。本方法は、セルラネットワークから、第１のアプリケーションの使用をブロックするための第４のブロッキング要求を受信するステップであって、第４のブロッキング要求が、第１のアプリケーションの識別子を備える、第４のブロッキング要求を受信するステップを含むことができる。その上、本方法は、第４のブロッキング要求に基づいて、識別子によって識別された第１のアプリケーションをブロックするステップを含むことができる。

【0030】

別の態様は、さらに、処理ユニットとメモリとを備える、セルラネットワークに接続可能なユーザ機器に関し、メモリは、処理ユニットに、ユーザ機器を動作させるための方法のための上記で説明されたステップを行わせるように設定された命令を備える。

【0031】

別の態様は、さらに、セルラネットワークに接続可能なユーザ機器に関し、セルラネットワークは、ユーザ機器とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、ユーザ機器は、セルラネットワークから、第１のアプリケーションの使用をブロックするための第４のブロッキング要求を受信するためのモジュールであって、第４のブロッキング要求が、第１のアプリケーションの識別子を備える、第４のブロッキング要求を受信するためのモジュールと、第４のブロッキング要求に基づいて、識別子によって識別された第１のアプリケーションをブロックするためのモジュールとを備える。

【0032】

別の態様によれば、セルラネットワークに接続可能なユーザ機器を動作させるための方法が提供され、セルラネットワークは、ユーザ機器とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能である。本方法は、セルラネットワークに、セルラネットワーク上にユーザ機器のためのセッションを確立するための第１のセッション確立要求を送信するステップと、セルラネットワークから、第３のセッション確立応答を受信するステップであって、第３のセッション確立応答が、第１のアプリケーションの識別子を備える、第３のセッション確立応答を受信するステップと、識別子によって識別された第１のアプリケーションをブロックするステップとを含むことができる。

【0033】

【0034】

別の態様は、さらに、セルラネットワークに接続可能なユーザ機器に関し、セルラネットワークは、ユーザ機器とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、ユーザ機器は、セルラネットワークに、セルラネットワーク上にユーザ機器のためのセッションを確立するための第１のセッション確立要求を送信するためのモジュールと、セルラネットワークから、第３のセッション確立応答を受信するためのモジュールであって、第３のセッション確立応答が、第１のアプリケーションの識別子を備える、第３のセッション確立応答を受信するためのモジュールと、識別子によって識別された第１のアプリケーションをブロックするためのモジュールとを備える。

【0035】

別の態様によれば、セルラネットワークにおいてセッション制御エンティティを動作させるための方法が提供され、セルラネットワークは、ユーザ機器とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能である。本方法は、セルラネットワークのアクセス管理エンティティから、セルラネットワーク上にユーザ機器のためのセッションを確立するための第２のセッション確立要求を受信するステップを含むことができる。本方法は、セルラネットワークのポリシ制御エンティティに、セッションに適用可能なポリシを取得するための第１のポリシ要求を送信するステップと、第１のポリシ要求に応答して、ポリシ制御エンティティから、第２のポリシメッセージを受信するステップであって、第２のポリシメッセージが、第１のアプリケーションの識別子を備える、第２のポリシメッセージを受信するステップとをさらに含むことができる。本方法はまた、第２のセッション確立要求に応答して、アクセス管理エンティティに、第２のセッション確立応答を送信するステップであって、第２のセッション確立応答が、第１のアプリケーションの識別子を備える、第２のセッション確立応答を送信するステップをさらに含むことができる。

【0036】

別の態様は、さらに、処理ユニットとメモリとを備える、セルラネットワークのためのセッション制御エンティティに関し、メモリは、処理ユニットに、セッション制御エンティティを動作させるための方法のための上記で説明されたステップを行わせるように設定された命令を備える。

【0037】

別の態様は、さらに、セルラネットワークのためのセッション制御エンティティに関し、セルラネットワークは、ユーザ機器とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、セッション制御エンティティは、セルラネットワークのアクセス管理エンティティから、セルラネットワーク上にユーザ機器のためのセッションを確立するための第２のセッション確立要求を受信するためのモジュールを備える。セッション制御エンティティは、セルラネットワークのポリシ制御エンティティに、セッションに適用可能なポリシを取得するための第１のポリシ要求を送信するためのモジュールと、第１のポリシ要求に応答して、ポリシ制御エンティティから、第２のポリシメッセージを受信するためのモジュールであって、第２のポリシメッセージが、第１のアプリケーションの識別子を備える、第２のポリシメッセージを受信するためのモジュールとをさらに備える。セッション制御エンティティは、第２のセッション確立要求に応答して、アクセス管理エンティティに、第２のセッション確立応答を送信するためのモジュールであって、第２のセッション確立応答が、第１のアプリケーションの識別子を備える、第２のセッション確立応答を送信するためのモジュールをさらに備える。

【0038】

別の態様によれば、セルラネットワークにおいてユーザプレーンエンティティを動作させるための方法が提供され、セルラネットワークは、ユーザ機器とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能である。本方法は、第１のアプリケーションとコンテンツプロバイダとの間のデータを検出するステップと、第１のアプリケーションとコンテンツプロバイダとの間のデータをブロックするステップと、検出するステップおよび／またはブロックするステップに基づいて、セルラネットワークのセッション制御エンティティに、第１のアプリケーションとコンテンツプロバイダとの間のデータをブロックすることを通知するための第１のデータ報告を送信するステップとを含むことができる。

【0039】

【0040】

別の態様は、さらに、セルラネットワークのためのユーザプレーンエンティティに関し、セルラネットワークは、ユーザ機器とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能であり、ユーザプレーンエンティティは、第１のアプリケーションとコンテンツプロバイダとの間のデータを検出するためのモジュールと、第１のアプリケーションとコンテンツプロバイダとの間のデータをブロックするためのモジュールと、検出するステップおよび／またはブロックするステップに基づいて、セルラネットワークのセッション制御エンティティに、第１のアプリケーションとコンテンツプロバイダとの間のデータをブロックすることを通知するための第１のデータ報告を送信するためのモジュールとを備える。

【0041】

別の態様は、さらに、上記のエンティティのいずれかから選択された少なくとも２つのエンティティを備えるシステムに関する。

【0042】

さらなる態様は、ネットワーク公開エンティティ、ポリシ制御エンティティ、ユーザプレーンエンティティ、ユーザ機器、セッション制御エンティティのうちの少なくとも１つの処理ユニットによって実行されることになるプログラムコードを備えるコンピュータプログラムに関し、プログラムコードの実行は、処理ユニットに、それぞれのエンティティについて上述された方法を行わせる。

【0043】

上述の特徴およびこれから以下で説明される特徴は、本発明の範囲から逸脱することなく、指示されるそれぞれの組合せにおいてだけでなく、他の組合せにおいてまたは独立しても使用され得ることを理解されたい。上述の態様および以下で説明される実施形態の特徴は、別段に明示的に述べられていない限り、他の実施形態では互いと組み合わせられ得る。

【0044】

以下の発明を実施するための形態および図を考察すると、他のデバイス、システム、方法、特徴および利点が当業者に明らかであり、または明らかになろう。すべてのそのような追加のシステム、方法、特徴および利点が、この説明内に含まれ、本発明の範囲内に入り、以下の特許請求の範囲によって保護されるものとする。

【0045】

添付の図面とともに読まれるとき、実施形態の様々な特徴がより明らかになろう。

【図面の簡単な説明】

【0046】

【図1】３ＧＰＰによって現在規定されている５ＧＮＲ参照アーキテクチャを概略的に示す図である。

【図2a】ユーザ機器上のアプリケーションの使用をブロックするためにセルラネットワークのエンティティを動作させるための方法の例示的なフローチャートを概略的に示す図である。

【図2b】ユーザ機器上のアプリケーションの使用をブロックするためにセルラネットワークのエンティティを動作させるための方法の例示的なフローチャートを概略的に示す図である。

【図3a】ユーザ機器上のアプリケーションの使用をブロックするためにセルラネットワークのエンティティを動作させるためのさらなる方法の例示的なフローチャートを概略的に示す図である。

【図3b】ユーザ機器上のアプリケーションの使用をブロックするためにセルラネットワークのエンティティを動作させるためのさらなる方法の例示的なフローチャートを概略的に示す図である。

【図4】ユーザ機器上のアプリケーションの使用をブロックするためにセルラネットワークにおいてネットワーク公開エンティティを動作させるための方法を概略的に示す図である。

【図5】ユーザ機器上のアプリケーションの使用をブロックするためにセルラネットワークにおいてポリシ制御エンティティを動作させるための方法を概略的に示す図である。

【図6】ユーザ機器上のアプリケーションの使用をブロックするためにセルラネットワークにおいてユーザプレーンエンティティを動作させるための方法を概略的に示す図である。

【図7】ユーザ機器上のアプリケーションの使用をブロックするためにセルラネットワークに接続可能なユーザ機器を動作させるための方法を概略的に示す図である。

【図8】ユーザ機器上のアプリケーションの使用をブロックするためにセルラネットワークに接続可能なユーザ機器を動作させるための方法を概略的に示す図である。

【図9】ユーザ機器上のアプリケーションの使用をブロックするためにセルラネットワークにおいてセッション制御エンティティを動作させるための方法を概略的に示す図である。

【図10】ユーザ機器上のアプリケーションの使用をブロックするためにセルラネットワークにおいてユーザプレーンエンティティを動作させるための方法を概略的に示す図である。

【図11a】ユーザ機器上のアプリケーションの使用をブロックするように動作可能なセルラネットワークにおけるネットワーク公開エンティティを概略的に示す図である。

【図11b】ユーザ機器上のアプリケーションの使用をブロックするように動作可能なセルラネットワークにおけるネットワーク公開エンティティを概略的に示す図である。

【図12a】ユーザ機器上のアプリケーションの使用をブロックするように動作可能なセルラネットワークにおけるポリシ制御エンティティを概略的に示す図である。

【図12b】ユーザ機器上のアプリケーションの使用をブロックするように動作可能なセルラネットワークにおけるポリシ制御エンティティを概略的に示す図である。

【図13a】ユーザ機器上のアプリケーションの使用をブロックするためのセルラネットワークにおけるユーザプレーンエンティティを概略的に示す図である。

【図13b】ユーザ機器上のアプリケーションの使用をブロックするためのセルラネットワークにおけるユーザプレーンエンティティを概略的に示す図である。

【図14a】ユーザ機器上のアプリケーションの使用をブロックするように動作可能なセルラネットワークに接続可能なユーザ機器を概略的に示す図である。

【図14b】ユーザ機器上のアプリケーションの使用をブロックするように動作可能なセルラネットワークに接続可能なユーザ機器を概略的に示す図である。

【図15a】ユーザ機器上のアプリケーションの使用をブロックするように動作可能なセルラネットワークに接続可能なユーザ機器を概略的に示す図である。

【図15b】ユーザ機器上のアプリケーションの使用をブロックするように動作可能なセルラネットワークに接続可能なユーザ機器を概略的に示す図である。

【図16a】ユーザ機器上のアプリケーションの使用をブロックするように動作可能なセルラネットワークにおけるセッション制御エンティティを概略的に示す図である。

【図16b】ユーザ機器上のアプリケーションの使用をブロックするように動作可能なセルラネットワークにおけるセッション制御エンティティを概略的に示す図である。

【図17a】ユーザ機器上のアプリケーションの使用をブロックするように動作可能なセルラネットワークにおけるユーザプレーンエンティティを概略的に示す図である。

【図17b】ユーザ機器上のアプリケーションの使用をブロックするように動作可能なセルラネットワークにおけるユーザプレーンエンティティを概略的に示す図である。

【発明を実施するための形態】

【0047】

以下では、添付の図面を参照しながら本発明の実施形態が詳細に説明される。実施形態の以下の説明は、限定的な意味にとられるべきではないことを理解されたい。本発明の範囲は、以下で説明される実施形態によってまたは図面によって限定されるものではなく、これらは、例示的なものにすぎないものである。

【0048】

図面は、概略表現であると見なされるべきであり、図面に示されているエレメントは、必ずしも一定の縮尺で示されているとは限らない。むしろ、様々なエレメントは、それらの機能および一般的目的が当業者に明らかになるように表される。図面に示され、以下で説明される機能ブロック、デバイス、物理または機能ユニットの構成要素間の接続または結合は、間接的接続または結合によっても実装され得る。有線接続または無線接続を介して構成要素間の結合が確立され得る。機能ブロックは、ハードウェア、ソフトウェア、ファームウェア、またはそれらの組合せで実装され得る。

【0049】

本出願のコンテキスト内で、「モバイルエンティティ」または「ユーザ機器」（ＵＥ）という用語は、たとえば、人（すなわちユーザ）によってその人のパーソナル通信のために使用されるデバイスを指す。このデバイスは、電話タイプのデバイス、たとえば電話またはセッション開始プロトコル（ＳＩＰ）またはボイスオーバーＩＰ（ＶｏＩＰ）フォン、セルラー電話、移動局、コードレスフォン、あるいは無線データ接続を装備した、ラップトップコンピュータ、ノートブック、ノートパッド、タブレットのような携帯情報端末タイプのデバイスであり得る。ユーザ機器は、動物、植物、またはマシンのような人間以外にも関連付けられ得る。ユーザ機器は、ユーザ機器を使用するユーザに関連付けられたＩＭＳＩ（国際モバイル加入者識別情報）、ＴＭＳＩ（一時モバイル加入者識別情報）またはＧＵＴＩ（グローバル一意一時ＵＥ識別情報）などの一意の識別情報を備えるＳＩＭ（加入者識別モジュール）または電子ＳＩＭを装備し得る。ユーザ機器内のＳＩＭの存在は、ユーザのサブスクリプションを用いて一意にユーザ機器をカスタマイズする。セルラネットワークは、概して、ユーザ機器との無線通信を可能にする任意の通信ネットワークである。いくつかの実施形態では、セルラネットワークは、ＬＴＥネットワークまたは５ＧＮＲネットワークであり得る。

【0050】

図２ａおよび図２ｂは、セルラネットワーク２００の様々なエンティティを動作させるための方法の例示的なフローチャートを示す。特に、方法は、ユーザ機器２１０中の第１のアプリケーションをブロックすることを可能にする。

【0051】

図２ａおよび図２ｂは複数のエンティティおよびステップを示すが、本発明を実装するためにそれらのエンティティおよびステップのすべてが必要であるとは限らないことを理解されよう。図２ａおよび図２ｂは、様々な実施形態が互いにどのように協働し得るかをより良く理解することを可能にするように、最初に、図２ａおよび図２ｂの全体が説明される。次いで、図２ａおよび図２ｂのエンティティおよびステップのうちのいくつかを参照しながら、本発明の特定の実施形態が説明される。

【0052】

図２ａ、図２ｂ、図３ａ、図３ｂでは、
－参照番号２００、３００は、セルラネットワークを指示する、
－参照番号２１０、３１０は、ユーザ機器を指示する、
－参照番号２２０、３２０は、アクセス管理エンティティ、たとえば、前に説明され、適用可能な場合は以下で説明される方法を行うように修正される、アクセスおよびモビリティ管理機能（ＡＭＦ）１０８を指示する。
－参照番号２３０、３３０は、ユーザプレーンエンティティ、たとえば、前に説明され、適用可能な場合は以下で説明される方法を行うように修正される、ユーザプレーン機能（ＵＰＦ）１１２を指示する、
－参照番号２４０、３４０は、セッション制御エンティティ、たとえば、前に説明され、適用可能な場合は以下で説明される方法を行うように修正される、セッション管理機能（ＳＭＦ）１０９を指示する、
－参照番号２５０、３５０は、ポリシ制御エンティティ、たとえば、前に説明され、適用可能な場合は以下で説明される方法を行うように修正される、ポリシ制御機能（ＰＣＦ）１０４を指示する、
－参照番号２６０、３６０は、加入者データベース、たとえば、５Ｇ実装のコンテキストでは、統合データリポジトリ（ＵＤＲ）を指示する、
－参照番号２７０、３７０は、ネットワーク公開エンティティ、たとえば、前に説明され、適用可能な場合は以下で説明される方法を行うように修正される、ネットワーク公開機能（ＮＥＦ）１０２を指示する、
－参照番号２８０、３８０は、アプリケーションエンティティ、たとえば、前に説明され、適用可能な場合は以下で説明される方法を行うように修正される、アプリケーション機能（ＡＦ）１０６を指示する。

【0053】

以下では、いくつかのステップは、第１の、第２の、第３のなどと呼ばれることになる。これは、単に、様々なステップに異なるネーミングを提供するためのものであり、ステップの特定の時間順序または重要性順序を暗示しないことを理解されたい。

【0054】

ステップＳ２－１において、第１のブロッキング要求が、アプリケーションエンティティ２８０からネットワーク公開エンティティ２７０に送信される。このステップの一般的目的は、アプリケーションエンティティ２８０が、ネットワークにユーザ機器２１０上の第１のアプリケーションの使用をブロックするように要求することを可能にすることである。

【0055】

いくつかの場合には、要求は、アプリケーションエンティティ２８０上で稼働するかまたはアプリケーションエンティティ２８０とコンタクトしている、第２のアプリケーションによって実装され得る。たとえば、第２のアプリケーションは、子のユーザ機器２１０上で稼働している第１のアプリケーションの使用をブロックするように、アプリケーションエンティティ２８０と通信することが可能な、親のユーザ機器上にインストールされたアプリケーションであり得る。

【0056】

いくつかの実施形態では、第１のブロッキング要求は、以下の間の１つまたは複数のエレメントを備え得る。
－ネットワーク２００がユーザ機器２１０を識別することを可能にする、ユーザ機器２１０の識別子、ＵＥ－ＩＤ、
－ネットワーク２００および／またはユーザ機器２１０が第１のアプリケーションを識別することを可能にする、第１のアプリケーションの識別子、アプリＩＤまたはアプリタイプ、たとえば、アプリＩＤは、「ＹｏｕＴｕｂｅ」などの特定のアプリケーションを指示し得、同様に、アプリタイプは、「ビデオ」など、アプリケーションのクラスを指示し得る。同じアプリケーションが、ＵＥのオペレーティングシステムに応じて異なるアプリＩＤを有することがあり、それらの場合、ＵＥがアプリケーションを識別することができるように適切なアプリＩＤが使用される。
－ネットワーク２００および／またはユーザ機器２１０が、第１のアプリケーションの構成要素または特徴を識別することを可能にする、アプリケーションの構成要素の識別子、アプリ構成要素。たとえば、アプリ構成要素フィールドは、「アプリ通知」、または「音声呼」、「音アラーム」などを指示し得る。
－第１のアプリケーションをブロックするための時間指示、時間、たとえば、第１のアプリケーションがそこからブロックされるべきである初期時間、第１のアプリケーションがそこまでブロックされるべきである終了時間、時間間隔、曜日、暦日など。

【0057】

ステップＳ２－１の後に、ネットワーク公開エンティティ２７０は、アプリケーションエンティティ２８０が適切に認証され、所与のユーザ機器についてアプリケーションブロッキングを要求するための適切な許可を有することを、たとえば知られている認証機構に従っておよびサブスクリプション情報を活用して、検査することができる。たとえば、要求側アプリケーション機能２８０は、ペアレンタルコントロール使用事例においてある「ファミリープラン」に関連付けられ得、または、アプリケーション機能２８０は、つながらない権利使用事例においてユーザ機器の会社に関連付けられる場合など。

【0058】

ステップＳ２－１に続いて、ネットワーク２００は、概して、第１のアプリケーションの使用をブロックするための要求を知らされる。ネットワーク公開エンティティ２７０がネットワーク２００の他のエンティティにこの要求をフォワーディングするための、いくつかの様式が実装され得る。以下では、ネットワーク公開エンティティ２７０がこの要求を加入者データベース２６０におよび／またはポリシ制御エンティティ２４０に送信する、特定の実装形態が説明される。しかしながら、他の実装形態が可能であり、ブロッキング要求が、必ずしも加入者データベース２６０とポリシ制御エンティティ２５０の両方に送信される必要がないことを理解されたい。

【0059】

ステップＳ２－２において、更新要求が、ネットワーク公開エンティティ２７０から加入者データベース２６０に送信される。このステップの一般的目的は、加入者データベース２６０中にブロッキング要求に関係する１つまたは複数の詳細、たとえば、ステップＳ２－１の第１のブロッキング要求のコンテンツとして前に説明されたエレメントのうちの１つまたは複数を記録することである。いくつかの実施形態では、ＵＥサブスクリプションデータを更新することは、「ブロックされたアプリ（ｂｌｏｃｋｅｄａｐｐ）」など、新しいデータセットを使用することによって実装され得る。新しいデータセット指示は、ネットワーク公開エンティティ２７０から加入者データベース２６０へのメッセージ中にも含まれ得る。

【0060】

ステップＳ２－３において、ＵＥサブスクリプションデータの要求された更新に確認応答するために、確認応答メッセージが加入者データベース２６０からネットワーク公開エンティティ２７０に送信される。

【0061】

ステップＳ２－４において、第２のブロッキング要求が、ネットワーク公開エンティティ２７０からポリシ制御エンティティ２５０に送信される。このステップの一般的目的は、ポリシ制御エンティティ２５０が、ユーザ機器２１０へのブロッキング要求をさらにフォワーディングすることを可能にすること、および／またはポリシ制御エンティティ２５０が、ユーザ機器２１０上の第１のアプリケーションへのおよび／または第１のアプリケーションからのデータをブロックするようにネットワーク２００を設定することを可能にすることである。ユーザ機器２１０上の第１のアプリケーションまたは第１のアプリケーションの部分の実行をブロックすることによる、またはネットワーク２００を通して第１のアプリケーションに関係するデータをブロックすることによる、第１のアプリケーションの使用をブロックするための２つの様式が、独立して、または有利には一緒に実装され得る。以下の説明では、ユーザ機器２１０上のアプリケーションまたはアプリケーションの部分の実行をブロックすることは、第１のアプリケーションに関係するデータをブロックするようにネットワーク２００を設定することより前に実装されるものとして説明される。しかしながら、本発明は、この設定に限定されず、２つの手法は、逆の順序で、または並行して実行され得る。

【0062】

いくつかの実施形態では、第２のブロッキング要求は、第１のブロッキング要求についてすでに説明されたエレメントのうちの１つまたは複数を備え得る。

【0063】

ステップＳ２－４は、ステップＳ２－２およびＳ２－３の後に搬送されるものとして示されているが、本発明はそれに限定されず、ステップＳ２－４、ならびにステップＳ２－４に論理的に依存するステップが、ステップＳ２－２の前にまたはステップＳ２－２と並行して行われ得ることは、明らかであろう。

【0064】

ステップＳ２－５において、ポリシ制御エンティティ２５０は、ユーザ機器２１０がネットワーク２００に接続されているかどうか、すなわち、たとえば、ユーザ機器２１０がすでに進行中のＰＤＵセッションを有するかどうかを検査する。いくつかの実施形態では、検査に対する答えが否定である場合、方法は、ユーザ機器２１０へのブロッキング要求のさらなるフォワーディングをスキップするが、第１のアプリケーションに関係するデータをブロックするようにネットワーク２００の設定を進めることができる。

【0065】

ステップＳ２－６において、第３のブロッキング要求が、ポリシ制御エンティティ２５０からアクセス管理エンティティ２２０に送信される。このステップの一般的目的は、アクセス管理エンティティ２２０がユーザ機器２１０へのブロッキング要求をさらにフォワーディングすることを可能にすることである。いくつかの実施形態では、第３のブロッキング要求は、第１のブロッキング要求についてすでに説明されたエレメントのうちの１つまたは複数を備え得る。

【0066】

ステップＳ２－７において、第４のブロッキング要求が、アクセス管理エンティティ２２０からユーザ機器２１０に送信される。このステップの一般的目的は、ユーザ機器２１０がブロッキング要求を知らされることを可能にすることである。いくつかの実施形態では、第４のブロッキング要求は、第１のブロッキング要求についてすでに説明されたエレメントのうちの１つまたは複数を備え得る。

【0067】

したがって、ステップＳ２－１、Ｓ２－４、Ｓ２－６およびＳ２－７によって実装された送信チェーンのおかげで、ユーザ機器２１０が、アプリケーションエンティティ２８０によって発行されたブロッキング要求を知らされることが可能である。したがって、ステップＳ２－８において、ユーザ機器２１０は、第１のアプリケーションをブロックすることに進むことができる。いくつかの場合には、第１のアプリケーションの識別された「アプリタイプ」に関して前に説明されたように、複数の第１のアプリケーションは、たとえば、アプリケーションのタイプがブロッキング要求の対象であるとき、単一の要求を用いてブロックされ得ることは、明らかであろう。

【0068】

前に説明されたように、ステップＳ２－８においてアプリケーションをブロックすることは、ユーザがユーザ機器上の第１のアプリケーションまたは第１のアプリケーションの部分を実行することを不可能にし得る。いくつかの場合には

【0069】

本発明のいくつかの実装形態では、したがって、方法は、ステップＳ２－８において停止することができる。しかしながら、ユーザが、ステップＳ２－８によって動作されたブロッキングをハッキングし得ることが可能であり、したがって、本発明は、以下で説明されるように、ステップＳ２－８において動作されたブロッキングへの追加または代替として、ネットワーク２００を通して第１のアプリケーションへのおよび／または第１のアプリケーションからのデータをブロックする可能性を提供する。

【0070】

ステップＳ２－９において、第５のブロッキング要求が、ポリシ制御エンティティ２５０からセッション制御エンティティに送信される。このステップの一般的目的は、セッション制御エンティティ２４０が、第１のアプリケーションに関係するデータをブロックするためにネットワーク２００を設定するようにセッション修正要求を行うことを可能にすることである。いくつかの実施形態では、第５のブロッキング要求は、第１のブロッキング要求についてすでに説明されたエレメントのうちの１つまたは複数を備え得る。

【0071】

ステップＳ２－１０において、セッション修正要求が、セッション制御エンティティ２４０からユーザプレーンエンティティ２３０に送信される。このステップの一般的目的は、第１のアプリケーションに関係するデータを検出および／またはブロックするようにユーザプレーンエンティティを設定することである。

【0072】

いくつかの実施形態では、セッション修正要求は、ＰＦＣＰメッセージを通して実装され、および／または以下のエレメントのうちの１つまたは複数を備え得る。
－ユーザ機器２１０の識別子、ＵＥ－ＩＤ、たとえば、この識別子を使用してユーザ機器２１０が識別される場合、ＰＦＣＰセッションＩＤ、
－概して、第１のアプリケーションに関係するデータパケットが識別されることを可能にする、パケット検出ルール（ＰＤＲ）。たとえば、パケット検出ルールは、アプリＩＤ、アプリタイプまたはアプリ構成要素など、第１のブロッキング要求についてすでに説明されたエレメントのいずれかを備えることができる。代替的に、または追加として、パケット検出ルールは、ＰＦＣＰ実装形態では、パケット検出情報（ＰＤＩ）など、対応するトラフィックフィルタをも備えることができる、
－好ましくは、アプリケーションブロック指示および／またはブロッキング時間を含む、品質施行ルール（ＱＥＲ）、
－アプリケーション活動を報告するための指示を含む、使用報告ルール（ＵＲＲ）

【0073】

このステップのおかげで、ネットワーク２００は、第１のアプリケーションに関係するデータパケットを認識するように設定され得る。これは、ネットワーク２００が、そのようなパケットをブロックし、要求された場合、ブロックすることをアプリケーションエンティティ２８０に報告することを可能にする。

【0074】

ステップＳ２－１１において、ステップＳ２－１０に応答して、要求されたセッション修正に確認応答するために、セッション修正確認がユーザプレーンエンティティ２３０からセッション制御エンティティ２４０に送信される。同様に、ステップＳ２－１２において、ステップＳ２－９に応答して、第１のアプリケーションブロッキング確認が、セッション制御エンティティ２４０からポリシ制御エンティティ２５０に送信される。

【0075】

ステップＳ２－１３において、ステップＳ２－４に応答して、第２のアプリケーションブロッキング確認が、ポリシ制御エンティティ２５０からネットワーク公開エンティティ２７０に送信される。
いくつかの実施形態では、第２のアプリケーションブロッキング確認は、セッション制御エンティティ２４０の識別子、たとえばＩＰアドレスを備えることができる。それらの実施形態では、次いで、ステップＳ２－１４が実装され得る。特に、このステップにおいて、ブロッキングサブスクリプションが、ネットワーク公開エンティティ２７０からセッション制御エンティティ２４０に送信される。このステップの一般的目的は、ネットワーク公開エンティティ２７０が、第１のアプリケーションに関係するデータがネットワーク２００によってブロックされたことを指示する通知にサブスクライブすることを可能にすることである。

【0076】

いくつかの実施形態では、ブロッキングサブスクリプションは、ユーザ機器の識別および／または第１のアプリケーションの識別を可能にするように、第１のブロッキング要求についてすでに説明されたエレメントのうちの１つまたは複数を備えることができる。その上、いくつかの実施形態では、ブロッキングサブスクリプションは、どんな種類のイベントが通知されるべきであるかをセッション制御エンティティに指示するために、「アプリ活動」など、イベント指示を備えることができる。

【0077】

ステップＳ２－１５において、ステップＳ２－１４に応答して、ブロッキングサブスクリプション確認が、セッション制御エンティティ２４０からネットワーク公開エンティティ２７０に送信される。ステップＳ２－１６において、ステップＳ２－１に応答して、第３のアプリケーションブロッキング確認が、ネットワーク公開エンティティ２７０からアプリケーションエンティティ２８０に送信され、アプリケーションエンティティ２８０に、第１のアプリケーションの使用をブロックするためのユーザ機器２１０の設定および／またはネットワーク２００の設定が完了したことを知らせる。

【0078】

図２ｂは、概して、上記で説明されたように実装された場合の両方のタイプのブロッキング、すなわち、第１のアプリケーションがユーザ機器２１０上でブロックされ、第１のアプリケーションに関係するデータをブロックするようにネットワーク２００が設定される場合を示す。図２ｂに示されている例示的な状況では、ステップＳ２－１７において、ステップＳ２－８において行われたユーザ機器上でのブロックが、たとえば誤設定またはハッキングにより失敗したと仮定される。

【0079】

ステップＳ２－１８および／またはＳ２－１９において、第１のアプリケーションに関係するアップリンクデータおよび／またはダウンリンクデータが、ネットワーク２００を通して要求される。

【0080】

ステップＳ２－２０において、ネットワーク２００の前の設定のおかげで、データは、特にユーザプレーンエンティティ２３０によって認識される。ステップＳ２－２１において、ユーザプレーンエンティティ２３０は、ユーザ機器２１０上の第１のアプリケーションの使用を事実上ブロックするように、第１のアプリケーションに関係するデータをブロックすることができる。わかるように、データをブロックするようにネットワーク２００が設定された場合、ユーザ機器２１０上でステップＳ２－８において行われたブロックがないことまたはそのブロックの誤動作においてさえ、アプリケーションの使用は事実上ブロックされ得る。

【0081】

いくつかの実施形態では、データがブロックされたことを報告することが可能であり得る。これは、たとえば、ユーザ機器２１０上で行われたブロックの誤動作をアプリケーション機能２８０に知らせるようにステップＳ２－８が実装された場合、特に有利である。それらの実施形態では、第１のデータ報告がユーザプレーンエンティティ２３０からセッション制御エンティティ２４０に送信される、ステップＳ２－２２が提供され得る。第１のデータ報告は、概して、データがブロックされたことをセッション制御エンティティに知らせることができ、これが適用されるユーザおよび／またはユーザ端末を識別する。いくつかの場合には、データ詳細のおよび／または第１のアプリケーションの詳細も提供され得る。

【0082】

特に、いくつかの実施形態では、第１のデータ報告は、第１のブロッキング要求についてすでに説明されたエレメントのうちの１つまたは複数を備えることができる。代替的に、または追加として、第１のデータ報告は、概して、どんな種類のイベントが発生し、報告されているかを識別する「アプリ活動報告」など、指示を備え得る。いくつかの実施形態では、第１のデータ報告は、ＰＦＰＣメッセージとして実装され得る。

【0083】

ステップＳ２－２３において、第２のデータ報告が、セッション制御エンティティ２４０からネットワーク公開エンティティ２７０に送信される。同様に、ステップＳ２－２４において、第３のデータ報告が、ネットワーク公開エンティティ２７０からアプリケーションエンティティ２８０に送信される。第２および第３のデータ報告は、第１のデータ報告についてすでに説明されたエレメントのいずれかを含むことができる。

【0084】

これは、アプリケーションエンティティ２８０が、ブロックされたデータを知らされることを可能にする。いくつかの実施形態では、これはまた、第１のアプリケーションをブロックすることをアプリケーションエンティティ２８０に要求したデバイス／アプリケーションにフォワーディングされ、適用可能な場合に、たとえば、ブロックされたアプリケーションの活動の検出を指示する、上記で説明された第２のアプリケーションなどを指示する、親のユーザ端末上のペアレンタルコントロールアプリケーションにフォワーディングされ得る。

【0085】

擬似コードで書かれた図２ａおよび図２ｂに記載の方法において交換されるメッセージの１つの可能な、例示的な実施形態は、たとえば、以下のように形式化され得る。
－Ｓ２－１：ＵＥ－ＩＤ、アプリＩＤおよび／またはアプリタイプ、アプリ構成要素、時間を含む、アプリケーションブロッキング要求
－Ｓ２－２：上記の情報を加入者データベース２６０に送信し、たとえば新しいデータセット「ブロックされたアプリ」を使用して、上記の情報をユーザ機器２１０サブスクリプションデータ内に記憶する。データセット指示は、ネットワーク公開エンティティ２７０から加入者データベース２６０へのメッセージ中にも含まれ得る、
－Ｓ２－３：サブスクリプション要求に確認応答する
－Ｓ２－４：ＵＥ－ＩＤ、アプリＩＤおよび／またはアプリタイプ、アプリ構成要素、時間を含む、アプリケーションブロッキング要求、
－Ｓ２－５：ユーザ機器２１０がすでに進行中のＰＤＵセッションを有することを検査する、
－Ｓ２－６：ＵＥ－ＩＤについてのアプリケーションブロッキング情報を含む、アプリケーションブロッキング要求、
－Ｓ２－７：アプリケーションブロッキング情報、ＵＥ－ＩＤ、アプリＩＤおよび／またはアプリタイプ、アプリ構成要素、時間を受信する、
－Ｓ２－８：指示された時間中に、指示されたアプリケーションの実行をブロックする、
－Ｓ２－９：ＵＥ－ＩＤについてのアプリケーションブロッキング情報を含む、アプリケーションブロッキング要求、
－Ｓ２－１０：アプリケーションブロッキング情報：ＵＥ－ＩＤ、またはユーザ機器２１０がこの識別子を使用して識別される場合のＰＦＣＰセッションＩＤ、アプリＩＤおよび／またはアプリタイプまたはアプリ構成要素および対応するトラフィックフィルタを含むＰＤＲ、トラフィックをそれに応じてアプリＩＤトラフィッククラスまたはアプリタイプトラフィッククラスまたはアプリ構成要素トラフィッククラスに分類するためのＰＦＣＰにおけるＰＤＩ（パケット検出情報）、アプリケーションブロック指示とブロッキング時間とを含むＱＥＲ、アプリケーション活動を報告するための指示を含むＵＲＲ
－Ｓ２－１１：セッション修正に確認応答する、
－Ｓ２－１２：アプリケーションブロック要求に確認応答する、
－Ｓ２－１３：セッション制御エンティティ２４０のＩＰアドレスを含む、アプリケーションブロック要求のための確認応答
－Ｓ２－１４：イベント＝アプリ活動、ターゲットアプリＩＤ／アプリタイプ／アプリ構成要素を含む、ブロックされたアプリケーション／アプリタイプ／アプリ構成要素についてのアプリケーション活動報告にサブスクライブする、
－Ｓ２－１５：サブスクリプション要求に確認応答する、
－Ｓ２－１６：アプリケーションエンティティ２８０に対してアプリブロック要求に確認応答する
－Ｓ２－１７：アプリケーションブロッキングがユーザ機器２１０において失敗するか、またはユーザ機器２１０がハッキングされる、
－Ｓ２－１８：ブロックされたアプリケーションが、ＵＬトラフィックを送る、
－Ｓ２－１９：ブロックされたアプリケーションサーバが、ユーザ機器２１０におけるブロックされたアプリケーションに情報を送ることを試みる、
－Ｓ２－２０：ブロックされたアプリケーションのトラフィックを検出する、
－Ｓ２－２１：ユーザプレーンエンティティ２３０において、ブロックされたアプリケーションへの／からのトラフィックをブロックする
－Ｓ２－２２：ＵＥ－ＩＤ、アプリＩＤ／アプリタイプ／アプリ構成要素、アプリ活動報告の指示を含む、ブロックされたアプリケーションの活動の検出を指示するＰＦＣＰ報告メッセージ、
－Ｓ２－２３：イベント＝アプリ活動、ＵＥ－ＩＤ、アプリＩＤ／アプリタイプ／アプリ構成要素を含む、あるＵＥ－ＩＤに対するブロックされたアプリケーション／アプリタイプ／アプリ構成要素についての活動が検出されたときのイベント公開通知、
－Ｓ２－２４：ＵＥ－ＩＤ、アプリＩＤ／アプリタイプ／アプリ構成要素、アプリ活動報告の指示を含む、あるＵＥ－ＩＤに対するブロックされたアプリケーション／アプリタイプ／アプリ構成要素についての活動が検出されたときの通知／アラーム

【0086】

上記が、本発明を特定のステップに限定するものでないことと、当業者に明らかになるように、すべてのステップが、この例示的な実装形態の場合のように実装されなければならないとは限らないこととは、明らかであろう。上記で説明された１つのステップの実装が、必ずしも、すべてのステップが上記のように実装されることを必要としないことは、さらに明らかであろう。

【0087】

したがって、図２ａおよび図２ｂは、本発明の複数の態様、およびそれらの相互関係について説明する。しかしながら、本発明はそれに限定されず、特定の実施形態が以下で説明される。以下では、上記と同じ参照番号を使用して、様々なステップに対する参照が行われる。したがって、所与のステップについて、ステップがそれぞれの実施形態において実装されるための可能な構成として意図されるべきである、以下で指示される説明の追加または代替として、前の説明から所与のステップのさらなる特性が集められ得ることは明らかである。

【0088】

図４において認識できるように、本発明の一実施形態は、セルラネットワーク２００においてネットワーク公開エンティティ２７０を動作させるための方法に関することができ、セルラネットワーク２００は、ユーザ機器２１０とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能である。方法は、ユーザ機器上の第１のアプリケーションの使用をブロックするように設定されたアプリケーションエンティティ２８０から、ユーザ機器における第１のアプリケーションの使用をブロックするための第１のブロッキング要求を受信するステップＳ２－１であって、第１のブロッキング要求が、ユーザ機器２１０の識別子と第１のアプリケーションの識別子とを備える、第１のブロッキング要求を受信するステップＳ２－１を含むことができる。さらに、方法は、セルラネットワーク２００の他のエンティティに、他のエンティティに第１のアプリケーションをブロックすることを知らせるメッセージを送信するステップＳ２－２、Ｓ２－４であって、メッセージが、ユーザ機器２１０の識別子と第１のアプリケーションの識別子とを備える、メッセージを送信するステップＳ２－２、Ｓ２－４を含むことができる。

【0089】

いくつかの実施形態では、セルラネットワーク２００の他のエンティティにメッセージを送信するステップＳ２－２、Ｓ２－４は、セルラネットワーク２００の加入者データベース２６０に、ユーザ機器２１０のサブスクリプションに関係するデータを更新するための更新要求を送信するステップＳ２－２であって、更新要求が、ユーザ機器２１０の識別子と第１のアプリケーションの識別子とを備える、更新要求を送信するステップＳ２－２を含むことができる。

【0090】

いくつかの実施形態では、セルラネットワーク２００の他のエンティティにメッセージを送信するステップＳ２－２、Ｓ２－４は、セルラネットワーク２００のポリシ制御エンティティ２５０に、ユーザ機器における第１のアプリケーションの使用をブロックするための第２のブロッキング要求を送信するステップＳ２－４であって、第２のブロッキング要求が、ユーザ機器２１０の識別子と第１のアプリケーションの識別子とを備える、第２のブロッキング要求を送信するステップＳ２－４を含むことができる。

【0091】

いくつかの実施形態では、方法は、セルラネットワーク２００のセッション制御エンティティ２４０に、第１のアプリケーションとコンテンツプロバイダとの間のデータをブロックすることに関する通知を提供するようにセッション制御エンティティ２４０に要求するためのブロッキングサブスクリプションを送信するステップＳ２－１４をさらに含むことができる。

【0092】

いくつかの実施形態では、方法は、セッション制御エンティティ２４０から、第１のアプリケーションとコンテンツプロバイダとの間のデータをブロックすることを通知するための第２のデータ報告を受信するステップＳ２－２３と、第２のデータ報告に基づいて、アプリケーションエンティティ２８０に、第１のアプリケーションとコンテンツプロバイダとの間のデータをブロックすることを通知するための第３のデータ報告を送信するステップＳ２－２４とをさらに含むことができる。

【0093】

図５において認識できるように、本発明の一実施形態は、セルラネットワーク２００においてポリシ制御エンティティ２５０を動作させるための方法に関することができ、セルラネットワーク２００は、ユーザ機器２１０とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能である。方法は、セルラネットワークのネットワーク公開エンティティ２７０から、ユーザ機器における第１のアプリケーションの使用をブロックするための第２のブロッキング要求を受信するステップＳ２－４であって、第２のブロッキング要求が、ユーザ機器２１０の識別子と第１のアプリケーションの識別子とを備える、第２のブロッキング要求を受信するステップＳ２－４を含むことができる。その上、方法は、ユーザ機器２１０がセルラネットワーク２００に接続されているかどうかを検査するステップＳ２－５と、検査するステップＳ２－５の結果に基づいて、セルラネットワークのアクセス管理エンティティ２２０に、ユーザ機器における第１のアプリケーションの使用をブロックするための第３のブロッキング要求を送信するステップＳ２－６であって、第３のブロッキング要求が、ユーザ機器の識別子と第１のアプリケーションの識別子とを備える、第３のブロッキング要求を送信するステップＳ２－６とを含むことができる。

【0094】

いくつかの実施形態では、方法は、セルラネットワークのセッション制御エンティティ２４０に、第１のアプリケーションとユーザ機器との間のデータをブロックするようにセッション制御エンティティ２４０に要求する第５のブロッキング要求を送信するステップＳ２－９であって、ブロッキング要求が、ユーザ機器の識別子と第１のアプリケーションの識別子とを備える、第５のブロッキング要求を送信するステップＳ２－９をさらに含むことができる。

【0095】

図６において認識できるように、本発明の一実施形態は、セルラネットワーク２００においてユーザプレーンエンティティ２３０を動作させるための方法に関することができ、セルラネットワーク２００は、ユーザ機器２１０とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能である。方法は、第１のアプリケーションとコンテンツプロバイダとの間のデータを検出するステップＳ２－２０と、第１のアプリケーションとコンテンツプロバイダとの間のデータをブロックするステップＳ２－２１と、セルラネットワークのセッション制御エンティティ２４０に、第１のアプリケーションと交換されるデータをブロックすることを通知するための第１のデータ報告を送信するステップＳ２－２２とを含むことができる。

【0096】

いくつかの実施形態では、方法は、セッション制御エンティティ２４０から、第１のアプリケーションとコンテンツプロバイダとの間のデータをブロックするためのセッション修正要求を受信するステップＳ２－１０であって、セッション修正要求が、ユーザ機器２１０の識別子と第１のアプリケーションの識別子とを備える、セッション修正要求を受信するステップＳ２－１０をさらに含むことができる。さらに、方法は、セッション修正要求に応答して、セッション制御エンティティ２４０に、セッション修正確認を送信するステップＳ２－１１を含むことができる。

【0097】

図７において認識できるように、本発明の一実施形態は、セルラネットワーク２００に接続可能なユーザ機器２１０を動作させるための方法に関することができ、セルラネットワーク２００は、ユーザ機器２１０とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能である。方法は、セルラネットワーク２００から、第１のアプリケーションの使用をブロックするための第４のブロッキング要求を受信するステップＳ２－７であって、第４のブロッキング要求が、第１のアプリケーションの識別子を備える、第４のブロッキング要求を受信するステップＳ２－７を含むことができる。その上、方法は、第４のブロッキング要求に基づいて、識別子によって識別された第１のアプリケーションをブロックするステップＳ２－８を含むことができる。

【0098】

図３ａおよび図３ｂは、セルラネットワーク３００の様々なエンティティを動作させるための方法の例示的なフローチャートを示す。特に、方法は、ユーザ機器３１０中の第１のアプリケーションをブロックすることを可能にする。

【0099】

図３ａおよび図３ｂは複数のエンティティおよびステップを示すが、本発明を実装するためにそれらのエンティティおよびステップのすべてが必要であるとは限らないことを理解されよう。図３ａおよび図３ｂは、様々な実施形態が互いにどのように協働し得るかをより良く理解することを可能にするように、最初に、図３ａおよび図３ｂの全体が説明される。次いで、図３ａおよび図３ｂのエンティティおよびステップのうちのいくつかを参照しながら、本発明の特定の実施形態が説明される。いくつかの実施形態では、ユーザ機器３１０はユーザ機器２１０のさらなる実装形態であり得、アクセス管理エンティティ３２０はアクセス管理エンティティ２２０のさらなる実装形態であり得、ユーザプレーンエンティティ３３０はユーザプレーンエンティティ２３０のさらなる実装形態であり得、セッション制御エンティティ３４０はセッション制御エンティティ２４０のさらなる実装形態であり得、ポリシ制御エンティティ３５０はポリシ制御エンティティ２５０のさらなる実装形態であり得、加入者データベース３６０は加入者データベース２６０のさらなる実装形態であり得、ネットワーク公開エンティティ３７０はネットワーク公開エンティティ２７０のさらなる実装形態であり得、アプリケーションエンティティ３８０はアプリケーションエンティティ２８０のさらなる実装形態であり得ることを、さらに理解されよう。

【0100】

ステップＳ３－１において、第１のセッション確立要求が、ユーザ機器３１０からアクセス管理エンティティ３２０に送信される。このステップの一般的目的は、ユーザ機器３１０が、ユーザ機器３１０がネットワークを通して通信することができるように、ネットワーク３００に、ユーザ機器３１０のためのセッションを確立するように要求することを可能にすることである。いくつかの実施形態では、第１のセッション確立要求は、ユーザ機器３１０の識別子を備えることができる。

【0101】

ステップＳ３－２において、アクセス管理エンティティ３２０は、セッション制御エンティティ３４０に第２の確立要求を送信する。ステップＳ３－３において、セッション制御エンティティ３４０は、ユーザ機器３１０のセッションに適用可能なポリシを取得するように、ポリシ制御エンティティに第１のポリシ要求を送信する。ステップＳ３－４において、ポリシ制御エンティティ３５０は、加入者データベース３６０に第２のポリシ要求を送信する。第２の確立要求ならびに第１および第２のポリシ要求も、ユーザ端末の識別子を備え得る。

【0102】

ブロッキング要求に関係するステップＳ２－２の詳細に関して上記で説明されたように、たとえば、ステップＳ２－１の第１のブロッキング要求のコンテンツとして前に説明されたエレメントのうちの１つまたは複数が、加入者データベース３６０中に保存され得る。これは、加入者データベース３６０が、ステップＳ３－５において、第１のポリシメッセージを送信することによって、第２のポリシ要求に応答することを可能にする。このメッセージは、ネットワークが、ユーザ機器３１０上でブロックされるように前に要求されたアプリケーションを識別することを可能にする詳細を備えることができる。特に、第１のポリシメッセージは、アプリＩＤ、またはアプリタイプなど、ステップＳ２－１の第１のブロッキング要求のコンテンツとして前に説明された詳細のいずれかを備えることができる。ステップＳ３－６において、ポリシ制御エンティティ３５０は、第１のポリシ要求に応答して、セッション制御エンティティ３４０に第２のポリシメッセージを送信する。第２のポリシメッセージは、第１のポリシ要求の詳細のいずれかを備えることができる。

【0103】

ステップＳ３－７において、セッション制御エンティティ３４０は、ユーザプレーンエンティティ３３０に第３のセッション確立要求を送信する。ステップＳ３－８において、ステップＳ３－７に応答して、第１のセッション確立応答がユーザプレーンエンティティ３３０からセッション制御エンティティ３４０に送信され、新しいセッションの確立に確認応答する。ステップＳ３－７およびＳ３－８のメッセージは、この場合、それらのメッセージがセッション修正の代わりにセッション確立を対象とすることを除き、前に説明されたステップＳ２－１０およびＳ２－１１の同じ詳細を備えることができる。

【0104】

ステップＳ３－９において、セッション制御エンティティ３４０は、アクセス管理エンティティ３２０に第２のセッション確立応答を送信する。ステップＳ３－１０において、アクセス管理エンティティ３２０は、ユーザ機器３１０に第３のセッション確立応答を送信する。第２および第３のセッション確立応答は、ユーザ機器３１０がネットワーク３００上に確立されたＰＤＵセッションと対話することを可能にする詳細に加えて、ユーザ機器上でブロックされるべき第１のアプリケーションに関する詳細、たとえば、第１のブロッキング要求について前に説明された詳細のいずれかを備えることができる。

【0105】

ステップＳ３－１１において、前に説明されたステップＳ２－８と同様の様式で、ユーザ機器３１０は、第３の確立要求中で受信された情報のおかげでアプリケーションの使用をブロックする。

【0106】

わかり得るように、本発明は、いくつかの理由で、ユーザ機器３１０が、前のシャットダウンまたは試みられた改ざんに続いて１つまたは複数の第１のアプリケーションをブロックしていなかった場合でも、それらの第１のアプリケーションが、ユーザ機器３１０上でブロックされることを可能にすることができる。特に、上記で説明されたステップのおかげで、新しいセッションの確立において、ネットワーク３００は、アプリケーションがそれに関してブロックされることになる、前に記憶された詳細がユーザ機器上に実装され得ることを保証することができる。その上、ユーザ機器２１０が、２ａ図および図２ｂの方法の実行の時間において、ネットワークに接続されておらず、したがってステップＳ２－８を可能でないものにする場合、たとえばステップＳ２－５のおかげで、ステップＳ３－１１においてユーザ機器上でブロッキングが実行され得る。

【0107】

ステップＳ３－１２～Ｓ３－１９は、ステップＳ２－１８～Ｓ２－２４に実質的に対応し、したがって、前の説明への参照が行われる。

【0108】

擬似コードで書かれた図３ａおよび図３ｂに記載の方法において交換されるメッセージの１つの可能な、例示的な実施形態は、たとえば、以下のように形式化され得る。
－Ｓ３－１：ＵＥ－ＩＤを含むセッション確立要求、
－Ｓ３－２：ＵＥ－ＩＤを含むセッション確立要求、
－Ｓ３－３：ＵＥ－ＩＤについてのポリシを得る、
－Ｓ３－４：ＵＥ－ＩＤについてのサブスクリプションデータを取り出す、
－Ｓ３－５：ＵＥ－ＩＤについてのアプリケーションブロッキング情報、すなわち、各ブロックされたアプリケーションについて、アプリＩＤおよび／またはアプリタイプ、アプリ構成要素、時間を含む、サブスクリプションデータ、
－Ｓ３－６：ＵＥ－ＩＤについてのアプリケーションブロッキング情報、すなわち、各ブロックされたアプリケーションについて、アプリＩＤおよび／またはアプリタイプ、アプリ構成要素、時間を含む、ポリシ応答メッセージ、
－Ｓ３－７：アプリケーションブロッキング情報：ＵＥ－ＩＤ、またはユーザ機器２１０がこの識別子を使用して識別される場合のＰＦＣＰセッションＩＤ、アプリＩＤおよび／またはアプリタイプまたはアプリ構成要素および対応するトラフィックフィルタを含むＰＤＲ、トラフィックをそれに応じてアプリＩＤトラフィッククラスまたはアプリタイプトラフィッククラスまたはアプリ構成要素トラフィッククラスに分類するためのＰＦＣＰにおけるＰＤＩ（パケット検出情報）、アプリケーションブロック指示とブロッキング時間とを含むＱＥＲ、アプリケーション活動を報告するための指示を含むＵＲＲ、を含むセッション確立メッセージ
－Ｓ３－８：セッション修正に確認応答する、
－Ｓ３－９：ＵＥ－ＩＤについてのアプリケーションブロッキング情報、すなわち、各ブロックされたアプリケーションについて、アプリＩＤおよび／またはアプリタイプ、アプリ構成要素、時間を備える、ＰＤＵセッション確立応答メッセージ、
－Ｓ３－１０：ＵＥ－ＩＤについてのアプリケーションブロッキング情報、すなわち、各ブロックされたアプリケーションについて、アプリＩＤおよび／またはアプリタイプ、アプリ構成要素、時間を備える、ＰＤＵセッション確立応答メッセージ、
－Ｓ３－１１：指示された時間中に、指示されたアプリケーションの実行をブロックする、
－Ｓ３－１２：アプリケーションブロッキングがユーザ機器２１０において失敗するか、またはユーザ機器２１０がハッキングされる、
－Ｓ３－１３：ブロックされたアプリケーションが、ＵＬトラフィックを送る、
－Ｓ３－１４：ブロックされたアプリケーションサーバが、ユーザ機器２１０におけるブロックされたアプリケーションに情報を送ることを試みる、
－Ｓ３－１５：ブロックされたアプリケーションのトラフィックを検出する、
－Ｓ３－１６：ユーザプレーンエンティティ２３０において、ブロックされたアプリケーションへの／からのトラフィックをブロックする
－Ｓ３－１７：ＵＥ－ＩＤ、アプリＩＤ／アプリタイプ／アプリ構成要素、アプリ活動報告の指示を含む、ブロックされたアプリケーションの活動の検出を指示するＰＦＣＰ報告メッセージ、
－Ｓ３－１８：イベント＝アプリ活動、ＵＥ－ＩＤ、アプリＩＤ／アプリタイプ／アプリ構成要素を含む、あるＵＥ－ＩＤに対するブロックされたアプリケーション／アプリタイプ／アプリ構成要素についての活動が検出されたときのイベント公開通知、
－Ｓ３－１９：ＵＥ－ＩＤ、アプリＩＤ／アプリタイプ／アプリ構成要素、アプリ活動報告の指示を含む、あるＵＥ－ＩＤに対するブロックされたアプリケーション／アプリタイプ／アプリ構成要素についての活動が検出されたときの通知／アラーム。

【0109】

【0110】

したがって、図３ａおよび図３ｂは、本発明の複数の態様、およびそれらの相互関係について説明する。しかしながら、本発明はそれに限定されず、特定の実施形態が以下で説明される。以下では、上記と同じ参照番号を使用して、様々なステップに対する参照が行われる。したがって、所与のステップについて、ステップがそれぞれの実施形態において実装されるための可能な構成として意図されるべきである、以下で指示される説明の追加または代替として、前の説明から所与のステップのさらなる特性が集められ得ることは明らかである。

【0111】

図８において認識できるように、本発明の一実施形態は、セルラネットワーク３００に接続可能なユーザ機器３１０を動作させるための方法に関することができ、セルラネットワーク３００は、ユーザ機器３１０とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能である。方法は、セルラネットワーク３００に、セルラネットワーク３００上にユーザ機器３１０のためのセッションを確立するための第１のセッション確立要求を送信するステップＳ３－１と、セルラネットワーク３００から、第３のセッション確立応答を受信するステップＳ３－１０であって、第３のセッション確立応答が、第１のアプリケーションの識別子を備える、第３のセッション確立応答を受信するステップＳ３－１０と、識別子によって識別された第１のアプリケーションをブロックするステップＳ３－１１とを含むことができる。

【0112】

図９において認識できるように、本発明の一実施形態は、セルラネットワーク３００においてセッション制御エンティティ３４０を動作させるための方法に関することができ、セルラネットワーク３００は、ユーザ機器３１０とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能である。方法は、セルラネットワーク３００のアクセス管理エンティティ３２０から、セルラネットワーク３００上にユーザ機器３１０のためのセッションを確立するための第２のセッション確立要求を受信するステップＳ３－２を含むことができる。方法は、セルラネットワーク３００のポリシ制御エンティティ３５０に、セッションに適用可能なポリシを取得するための第１のポリシ要求を送信するステップＳ３－３と、第１のポリシ要求に応答して、ポリシ制御エンティティ３５０から、第２のポリシメッセージを受信するステップＳ３－６であって、第２のポリシメッセージが、第１のアプリケーションの識別子を備える、第２のポリシメッセージを受信するステップＳ３－６とをさらに含むことができる。方法はまた、第２のセッション確立要求に応答して、アクセス管理エンティティ３２０に、第２のセッション確立応答を送信するステップＳ３－９であって、第２のセッション確立応答が、第１のアプリケーションの識別子を備える、第２のセッション確立応答を送信するステップＳ３－９をさらに含むことができる。

【0113】

いくつかの実施形態では、方法は、セルラネットワーク３００のユーザプレーンエンティティ３３０に、セルラネットワーク３００上にユーザ機器３１０のためのセッションを確立するための第３のセッション確立要求を送信するステップＳ３－７であって、第３のセッション確立要求が、第１のアプリケーションの識別子を備える、第３のセッション確立要求を送信するステップＳ３－７と、第３のセッション確立要求に応答して、ユーザプレーンエンティティ３３０から、第１のセッション確立応答を受信するステップＳ３－８とをさらに含むことができる。

【0114】

図１０において認識できるように、本発明の実施形態は、セルラネットワーク３００においてユーザプレーンエンティティ３３０を動作させるための方法であって、セルラネットワーク３００が、ユーザ機器３１０とコンテンツプロバイダとの間で第１のアプリケーションの少なくともデータパケットセッションを送信するように動作可能である、方法に関することができる。方法は、第１のアプリケーションとコンテンツプロバイダとの間のデータを検出するステップＳ３－２０と、第１のアプリケーションとコンテンツプロバイダとの間のデータをブロックするステップＳ３－２１と、検出するステップＳ３－２０および／またはブロックするステップＳ３－２１に基づいて、セルラネットワーク３００のセッション制御エンティティ３４０に、第１のアプリケーションとコンテンツプロバイダとの間のデータをブロックすることを通知するための第１のデータ報告を送信するステップＳ３－２２とを含むことができる。

【0115】

いくつかの実施形態では、方法は、セッション制御エンティティ３４０から、セルラネットワーク３００上にユーザ機器３１０のためのセッションを確立するための第３のセッション確立要求を受信するステップＳ３－７であって、第３のセッション確立要求が、第１のアプリケーションの識別子を備える、第３のセッション確立応答を受信するステップＳ３－７と、第３のセッション確立要求に応答して、セッション制御エンティティ３４０に、第１のセッション確立応答を送信するステップＳ３－８とをさらに含むことができる。

【0116】

上記の方法は、各々、複数のノードによって実装される複数のステップを備える図を参照しながら独立して説明されたが、本発明が、１つまたは複数のノードによって行われるそれらステップのサブセットによって実装され得ることは、明らかであろう。その上、所与の実施形態について説明された１つのステップの特徴および利点は、異なる実施形態について説明される、同じステップ、および／または類似するステップにも適用され得る。

【0117】

その上、上記の説明は、方法ステップに関して説明されたが、本発明がそれぞれのデバイスによっても実装され得ることは明らかであろう。特に、図１１ａ～図１７ａは、それぞれ、以下の例示的な概略図を示す。
－ネットワーク公開エンティティ２７０
－ポリシ制御エンティティ２５０
－ユーザプレーンエンティティ２３０
－ユーザ機器２１０
－ユーザ機器３１０
－セッション制御エンティティ３４０
－ユーザプレーンエンティティ３３０
各々が、処理ユニットと、インターフェースと、メモリとを備える。インターフェースまたはトランシーバは、無線通信ネットワーク中のおよび／または無線通信ネットワークの外部の他のエンティティとの通信を可能にするように設定される。メモリは、処理ユニットに、それぞれのエンティティを参照しながら上記で説明されたステップのいずれかを行わせるように設定された命令を備えることができる。

【0118】

その上、本発明を実装するためのそれぞれのデバイスはまた、モジュールに関して規定され得る。特に、図１１ｂ～図１７ｂは、それぞれ、以下の様々なモジュールを示す。
－ネットワーク公開エンティティ２７０
－ポリシ制御エンティティ２５０
－ユーザプレーンエンティティ２３０
－ユーザ機器２１０
－ユーザ機器３１０
－セッション制御エンティティ３４０
－ユーザプレーンエンティティ３３０

【0119】

モジュールは、概して、各エンティティが、それぞれのエンティティと組み合わせて、前に説明されたステップのいずれかを実装することを可能にする。より詳細には、図１１ｂは、それぞれ、ステップＳ２－１、Ｓ２－２およびＳ２－４の機能を行うために設定された、モジュールＭ２－１、Ｍ２－２およびＭ２－４を概略的に示す。同様に、図１２ｂは、それぞれ、ステップＳ２－４、Ｓ２－５およびＳ２－６の機能を行うために設定された、モジュールＭ２－４、Ｍ２－５およびＭ２－６を概略的に示す。同様に、図１３ｂは、それぞれ、ステップＳ２－２０、Ｓ２－２１およびＳ２－２２の機能を行うために設定された、モジュールＭ２－２０、Ｍ２－２１およびＭ２－２２を概略的に示す。同様に、図１４ｂは、それぞれ、ステップＳ２－７およびＳ２－８の機能を行うために設定された、モジュールＭ２－７およびＭ２－８を概略的に示す。同様に、図１５ｂは、それぞれ、ステップＳ３－１、Ｓ３－１０およびＳ３－１１の機能を行うために設定された、モジュールＭ３－１、Ｍ３－１０およびＭ３－１１を概略的に示す。同様に、図１６ｂは、それぞれ、ステップＳ３－２、Ｓ３－３、Ｓ３－６およびＳ３－９の機能を行うために設定された、モジュールＭ３－２、Ｍ３－３、Ｍ３－６およびＭ３－９を概略的に示す。同様に、図１７ｂは、それぞれ、ステップＳ３－２０、Ｓ３－２１およびＳ３－２２の機能を行うために設定された、モジュールＭ３－２０、Ｍ３－２１およびＭ３－２２を概略的に示す。

【0120】

それらのエンティティのいずれかが、前に説明された他のステップのモジュール実装形態をさらに備えることができることは、明らかであろう。

【0121】

特に、いくつかの実施形態では、セッション制御エンティティ２２は、モジュールＭ２－６およびＭ２－７が随意のセッション制御エンティティ２２であることを指示するために図１５において破線で示されている、それぞれステップＳ２－６およびＳ２－７の機能を行うために設定された、モジュールＭ２－６およびＭ２－７をさらに備えることができる。

【0122】

それらのエンティティのいずれかが、前に説明された他のステップの図示されない追加のモジュール実装形態をさらに備えることができることは、さらに明らかであろう。

【0123】

さらに、一実施形態は、上記で説明されたエンティティのいずれかから、特に、ネットワーク公開エンティティ２７０、ポリシ制御エンティティ２５０、ユーザプレーンエンティティ２３０、３３０、ユーザ機器２１０、３１０およびセッション制御エンティティ３４０の間で選択された、少なくとも２つのエンティティを備えるシステムに関することができる。

【0124】

上記から明白であるように、本発明の様々な実施形態は、ネットワーク主導型であるユーザ機器上のアプリケーションをブロックするためのソリューションを可能にする。本発明のおかげで、アプリケーションをブロックすることは、従来技術において当てはまるような、オペレーティングシステムを設定するためにも、アプリケーションブロッキングソフトウェアをインストールするためにも、ユーザの対話もユーザ機器への物理アクセスも必要としない。本発明は、さらに、ユーザが、ユーザ機器オペレーティングシステムを再設定する可能性、またはブロッキングをアンインストール／非アクティブ化する可能性を有しないので、改善されたセキュリティを可能にする。ユーザが、ユーザ機器から何とかしてブロッキングを削除した場合でも、または誤動作の場合、またはユーザ機器がブロッキングをサポートしない場合、ネットワークは、アプリケーションへのおよび／またはからのトラフィックをブロックし、したがって、ユーザ機器上のアプリケーションのユーザビリティを事実上ブロックすることができる。そのようなデータブロッキングは、さらに、サードパーティに通知され、したがって、潜在的セキュリティ違反、より一般的には、アプリケーションに関係するトラフィックがブロックされたことをサードパーティに知らせることができる。

【図1】