专利名称:对远程通信连接的连接附属数据的访问管理的制作方法
对远程通信连接的连接附属数据的访问管理本发明涉及依照权利要求1的前序部分的对远程通信连接的连接附属数据进行 访问管理的方法。文本DE 10 2004 026 021 Al公开了一种在现有技术中普遍已知的可再现(记 录)电话通话的方法。在该方法中,为了可再现某个电话通话,在接近终端机处截取通话中 产生的语音信号并将其存储于一个接收单元中,该接收单元例如通过蓝牙与终端机相连, 而被记录下来的电话通话则通过输入一个开通密码,如一个PIN码(个人识别号码)就可 以被监听。这种方法的最主要的缺点是,原则上只能由两个通话参与者中的一个来再现和提 取语音信号,而另一个参与者总的来说无法对记录进行监控,也不能直接访问其通话伙伴 的存储设备和存储系统。此外第三人同样无法直接访问所记录下来的语音信号。德国远程通信网络中至少两个远程通话参与者之间的对话须遵守德国远程通信 保密规定,而该规定目前不允许对电话通话进行录音,除非是所有参与通话的人员在通话 之前都同意进行录音。大家知道,电话通话原则上是“转瞬即逝”的。这意味着通话一旦结束,通话参与者所说的话就“消逝” 了,也就不能被再现,最多 也只是还存在于参与者的记忆中。但是对于通话参与者来说,有很多的理由需要再现所说的话,对于他们来说,在稍 晚的某个时候重新听取该通话的原声,是很有意义或很重要的。例如两个通话参与者在即 将签署合同时对重要情况进行商谈,而之后需要再现这些商谈内容并制作成书面记录时, 就是如此。在一定前提下,对于本身没有参加通话的第三方来说,重新获取已进行的一次电 话通话的内容同样也很重要或很必要。这一点不仅适用于电话通话,相应的,它同样也适用于其它电子交流方式,例如两 个参与者之间的电路交换或分组交换的数据往来,以及一个参与者的“IP会话”(互联网协 议会话)。基于终端机上的解决方案目前具有上述局限性。目前看来,背景技术中迄今没有公开在网络基础上对上述问题的合适解决方案。与所提到的文本DE 10 2004 026 021 Al类似,市面上能找到这种终端机或者终 端机的附加装置,用来记录经由该终端机进行的通话。但是从法律的角度讲,使用这种终端机或附加装置至少是存在问题的,因为通话 伙伴通常对对方的这类技术装置并不知情,或者有时是在未事先征得其同意的情况下,通 话就被记录下来了。因而拥有这种终端机或附加装置一方的通话伙伴就无法监控所进行的对话是否 被记录了。此外,第三方即便有权这样做,从技术上他也不可能在通话参与者不知情或不同意情况下用这种方式有目的地记录下对话。此外已知,通常因为法庭命令要对某一个电话通话参与者的远程通信实施监听时 (“合法监听”),并不是通过基于网络的录音技术来实现。而这一点是通过使用交换机技术中相应的设备例如会议桥,来实现所谓“双份”远 程通信连接,将一份备份引到第三方的话机设备上。这里第三方通常是被授权的机构。远程通信连接只有在第三方的话机设备上才被记录和利用。但被监听的参与者自身无法访问被记录下来的远程通信。因而目前基本上排除了这种监听技术在私人领域的应用。所以,目前还没有一种基于网络的对电话通话进行录音的解决方案,使得在受约 束条件下能够在晚些时候利用记录下的内容,尤其是由通话参与者或/和为此被授权的第 三方来利用记录下来的内容。出于该原因,本发明旨在说明一种对远程通信连接的连接附属数据 (connectingaccompanying data)进行访问管理的方法以及实施该方法的设备,其间被记 录的连接附属数据存储在网络内部,并能防止其不会随便被访问,而且能够以简便的方式 再现数据,以便仅仅让那些为此被授权的人或机构能访问数据。为实现所提出的任务,本发明具有权利要求1中所描述的特征。按照本发明,该方法要解决的是如何对与一个或多个参与者进行的电话通话以及 其它远程通信形式(如电路交换或分组交换的数据连接)的连接附属数据(如主叫的参与 者A的呼叫号码,被叫的参与者B的呼叫号码,通话时间等)的存储进行操作和监控,以及 如何在以后某个时候对所记录数据进行访问。除了对远程通信连接的连接附属数据进行存储和管理之外,按照该发明还可对相 应远程通信连接的内容进行记录和更安全的管理。本发明最主要的优点在于,被记录下来的通话数据及远程通信连接附属数据可作 为加密数据文件直接存储于所使用的远程通信网络的网络上,而只有在远程通信连接的参 与者相应准许情况下才能被解密和被再现。它的另一个重要优点是,如果第三方有权对被记录的远程通信连接的数据文件进 行解密,视其设计形式而定,被记录的远程通信连接的数据文件可被第三方再现。如此,前述问题通过该处所描述的发明对象就能得以全面解决。在实施该发明的方案时,无论是经由移动无线电、固定网络或互联网,远程通信供 应商的客户或参与者都具有以下优势即在需要或必要时,可以以简便的方式对已进行的 远程通信连接的内容和连接数据进行访问。这样一来,远程通信参与者例如在电话通话开始前就知道,即将进行的电话通话 的重要信息不会丢失,并且在晚些时候还可以被重新听取或提取。根据对该发明的不同设计,这里公开的解决方案也可实现被授权的第三方对该电 话通话内容或连接附属数据的备份的访问。此外该发明还能根据不同的设计形式实现对远程通信连接的录音及连接数据进 行操作和监控,这一点尤其要在遵守有关数据保护和远程通信保密相关法律规定的前提下 进行。在参与者A和参与者B 二者之间进行远程通信连接时,在其中一个参与的交换系统中,例如可通过一个会议桥将远程通信连接附属的信号——尤其是连接数据,可能情况 下也会有远程通信连接的内容——制成副本。这一点不仅可在建立连接的网络的交换系统内实施,也可在传送连接的网络的交 换系统内实施。最好将该副本,也即例如某个电话通话的连接数据的备份、或可能情况下内容数 据的备份,转发给一个对此合适的系统。该副本的内容在该系统中被记录下来,如必要,再进行数字化,并被重新编码为合 适的格式,例如将电话通话的内容数据转为“mp3”格式,然后作为通信连接的“记录”被存 储下来。根据本发明的不同设计形式,按照需要,数字化了的以及重新编码的副本是采用 密文形式存储的。两个参与者之间的数据连接以及单个参与者访问计算机支持的系统时,例如通过 “互联网冲浪”访问时,上述一点也相应适用。同样这里也可以在其中一个参与的交换系 统中或服务器上制作一份备份,它保持原始格式,或被重新编码为一种合适格式,最好被加 密,并作为远程通信连接的记录被存储下来。本发明的中心要点在于,一方面可设置操作,看将哪些连接的哪些连接附属数据 存储下来,另一方面可自主决定,哪些人能以哪些方式访问所存储的连接附属数据。控制可以设计不同的形式来控制哪些连接附属数据应该被存储,这些不同形式可并行 或单独进行 参与者希望存储他参与的远程通信附属的连接附属数据,包括完整的目标呼叫 号码。为此参与者须事先给其网络运营商相应的指令。 参与者希望存储他参与的远程通信附属的连接附属数据,其中目标呼叫号码以 匿名方式或被截短。为此参与者须事先给其网络运营商相应的指令。 参与者希望存储他参与的远程通信附属的连接附属数据,其间不包含目标呼叫 号码。为此参与者须事先给其网络运营商相应的指令。 参与者希望不存储他参与的远程通信附属的连接附属数据。为此参与者须事先给其网络运营商相应的指令。 如连接附属数据包含了一个以上的参与者相关数据(如主叫者和被叫者的完 整呼叫号码),只有在所有参与会话的伙伴事先同意时才能被存储。如果参与者属于不同的网络运营商,各网络运营商之间就需要事先交换这些同意 的信息。通常远程通信伙伴可以事先或在远程通信连接开始时给出声明。另一种情形是, 最好该同意仅涉及接下来的一个远程通信连接,而也就因此不会影响接下来的其它远程通 信连接。例如可通过生成一条这样的网络通知来征询同意“若您愿意,本通话的连接数据 将被记录。请按星号键表示您同意进行记录。”该例子中,只有两个参与者都通过按星号键表示同意,数据才会被记录。
根据不同设计形式,会立即开始记录连接数据,以及可能情况下也记录内容,或者 是在参与者给出另一个信息之后才开始记录,例如通过下面的通知“该通话的连接数据将会如您所愿被记录下来。,,另一种可能性是由某个中央机构,例如一个国家调控机构将这些参与者对该程序 表示同意的信息存储于一个数据库中。例如在建立一个远程通信连接的过程中对该数据库 提问,从而取得对存储连接数据的权利。网络运营商或者相应的服务供应商可以采取哪种做法来处理这些连接附属数据, 尤其是要取决于数据保护及对前述服务供应商及网络运营商适用的远程通信保密制度的 法律规定。此外对于操作哪些远程通信连接被录音,也可以有各种不同设计形式,这些形式 可以并行或单个实现。以参与者A和参与者B之间的远程通信连接为例 参与者A和B都必须事先用他们所使用的呼叫号码或其它的识别码对远程通信 连接的录音服务进行注册。这意味着两个同意这种服务的参与者之间的所有远程通信连接都将被记录。如果参与者A和B隶属不同的网络运营商,则运营商之间要事先交换关于同意的 fn息O另一种可能性是由某个中央机构,例如一个国家调控机构将这些参与者对该程序 表示同意的信息存储于一个数据库中。在建立一个远程通信连接的过程中可对该数据库进 行询问,从而取得对连接进行录音的权利。 两个通话参与者A与B在通话开始之前同意进行记录。例如这可以通过生成这样一个网络通知来实现“若您愿意,本通话将被记录。请即刻按星号键表示您同意进行记录。”该例子中,只有两个参与者都通过按星号键表示同意,通话连接才会被记录。根据不同设计形式,会立即开始记录通话,或者是在参与者给出另一个信息之后 才开始记录,例如通过下面的通知“该通话将会如您所愿从现在开始被记录。,,这种形式的同意最好仅涉及接下来的一个通话,而也就因此不会影响接下来的其 它通话。 原则上所有的远程通信连接都由网络运营商记录下来。 网络运营商根据第三方例如国家机关的指令,在一定时间段内记录某些特定参 与者的全部远程通信连接。网络运营商或者相应的服务供应商可以采取哪种做法记录远程通信连接,尤其是 要取决于数据保护及对前述服务供应商及网络运营商适用的远程通信保密制度的法律规定。目前欧洲政策以及贯彻该政策的相应国内法律对于“数据保持”(存货数据存储) 的要求涉及话音附属数据的长期存储,如时间、时长、参与的呼叫号码或识别码。如果对于存储远程通信连接内容适用的政策以后有扩充,那此处提出的发明对象 在这里所描述的实施形式也能满足扩充了的要求。当网络运营商原则上必须记录所有远程通信连接时,该发明也同样适用,而这在某一天成为了一条法律规定的话。访问在远程通信连接结束之后,远程通信参与者或第三方可以以不同的方式和以不同的权利访问连接附属数据。这里根据设计形式以及远程通信连接方式的不同可以有不同的可能性,它们可以 并行或单独实现 远程通信参与者访问数据只有参与者的个人数据包含在一个带连接附属数据的数据组中,他才能访问该数 据组。例如可以通过网络界面进行访问。如果该数据组包含多个人的个人数据,那么必须所有这些人事先同意对其数据进 行访问。因而只能在被叫方也同意访问时,主叫的参与者才能访问带有主叫号码和被叫号 码的数据组。如果被叫方的号码在数据组中是匿名或被截短的,那么可以不用取得被叫方 的同意。 由远程通信参与者明确许可运营商的工作人员进行访问运营商的工作人员(如负责账单查询的客服工作人员)可在远程通信参与者明确 许可之后访问该远程通信参与者的远程通信连接的连接附属数据。远程通信参与者也可视 其需要对许可作一些限制(例如限定在一定时间段内,限定在与某一个目标号码的通话) 远程通信参与者没有明确许可而由运营商的工作人员进行访问运营商的工作人员(如处理因技术滥用给第三方造成损失的嫌疑事件的工作人 员)可在没有相关远程通信参与者明确许可的情况下访问远程通信连接的连接附属数据。 此处最好采用重复验证原则,以避免单个工作人员在没有许可的情形下,或不是与另一个 工作人员或一个中立的第三方一起访问数据。中立的第三方例如可以是为此被委任的一个 国家机关的工作人员。 第三方在没有网络运营商或参与者许可情况下访问数据第三方,如国家机关,通过相应的委任,如法庭命令,可访问单个参与者的远程通 信连接的连接附属数据。为了实现这里所描述的访问可能性,连接附属数据要相应安全地存储。可能的话 最好能将数据备份,并且每次都加密,而且只能是在与被授权的人合作,或者必要时让参与 各方一起合作才能进行解密。远程通信参与者或第三方可以在远程通信连接结束之后以不同方式和以不同权 利访问远程通信连接的“录音”。这里根据设计以及远程通信连接方式的不同可以采取不同的可能性,它们可以平 行或单独实现 通过网络界面的访问这意味着远程通信连接的录音可通过下载至自己电脑上而被存储。另一种可能性是在没有直接下载可能性的情况下藉由音频流在自己电脑上监听 某一电话通话。如果基于文本的通信,如短信或电子邮件,能转为音频信号,也可使用音频 流。
通过电子交流方式,如电子邮件访问。这意味着被记录的通话的数据文件以合适的格式作为电子邮件的附件发给事先 可存储于系统中的一个通话参与者的电子邮件地址。其它形式的电子交流形式也可如此, 如匪S (多媒体消息服务)。 通过音频消息访问自己的终端机,例如通过给通话参与者A或B打电话播放一 遍被记录的通话,以便能重新听取通话参与者A或B的通话。在这里交换系统可根据设计形式的不同通过例如短信将可能免费的一个呼叫号 码和每个通话的摘要信息提供给通话参与者。如果通话参与者选择该号码,就可以听取录 音资料。可追溯到同一个申请者的发明DE 101 61 660 Al中已经公开了上述访问方式。它 所公开的方法将随机音频信息,如语音、声音和/或杂音最好是时移的同步分配给消息网 络中的多个接收者,其中信息作为数字/模拟信号直接或在向相应接收者呈交一条信息的 通知发出之后发给预设的接收者,并可由该接收者提取。为了避免滥用,可实施适宜的安全装置,以便根据适用的政策防止未经授权的人 访问被记录的远程通信连接的内容。这样主叫者和被叫者最好只在双方共同情况下,并以同等权利才能对相应数据文 件进行访问。此处文件从系统上被加密,只有通话参与者双方共同才能将文件解密。这意味着双方各只持有对密文进行解密所需密匙的一部分。另一种选择是将数据文件进行双重加密,主叫者拥有解密的第一个密匙,而被叫 者拥有另一个密匙,这样也只有双方共同才能解密。原则上我们推荐使用非均质密文程序,例如PGP程序(优良保密协议)下面简要描述通过网络界面进行访问的一种较安全的方式。加密的远程通信连接文件存储在系统中,两个通话参与者A和B各自能进入系统, 每次通过一个密码或背景技术已知的其它安全方式才能进入。当输入的密码为正确的,既可访问通话数据文件,但这些数据文件仍是被参与通 话的两个参与者的密匙加密的。通话参与者A可通过选择通话数据文件,从而用他的解码密匙打开该文件。但只有在通话伙伴B也对所录音的通话的相应数据文件解码后,通话伙伴A才能 够访问它们。反之亦然。这意味着只有通过两个参与通话的伙伴A和B的共同解密,他们才能将打开的文 件进行下载或使用音频流方式。为了让被授权的第三方也能访问所存储的例如参与者A和B之间的电话通话或远 程通信连接的文件,可以在系统上对原始数据文件、或经数字化和重新编码的数据文件进 行多重备份,这些备份可用分配给该第三方的密文密匙进行加密。第三方通过分配给他的访问方式可相应进行访问。本发明的发明对象不仅体现在单个权利要求中,也体现在各个权利要求之间的相
互组合中。包括摘要在内的材料中公开的所有说明和特征,尤其是在说明中公开的发明对象的各种形式,将作为发明的重要内容进行申请,只要它们单独或组合起来相对于背景技术 是新型的。
图1用图表形式展示了该方法在一个远程通信网络中的实现形式。可以只有一 个,也可以有两个以上远程通信网络和参与者。数据文件的记录设备和存储设备可选择仅 存在于一个,或存在于所有参与的远程通信网络中。通过相应的访问界面可对存储于存储 设备中的数据文件进行访问。可通过其中一个参与的远程通信网络,互联网,移动无线电网 络,其它公共网络,或特别设置的数据连接进行访问。
权利要求
1.一种对远程通信连接的连接附属数据进行访问管理的方法,其中在远程通信连接的 框架下产生该连接附属数据,并被存储在一个系统中,其特征是,无论是对数据的存储还是 对数据的访问都通过各远程通信参与者和/或参与的各网络运营商自由选取的指令来进 行,而所要存储的数据被存储于所使用的远程通信网络中的一个数据文件中,不会被随便 访问ο
2.根据权利要求1所述的方法,其特征是,由至少其中一个参与的网络运营商在移动 无线电网络、固定网络或在互联网上对远程通信连接的数据文件进行记录或存储。
3.根据上述权利要求1至2中任意一项所述的方法,其特征是,网络运营商原则上记录 和存储所有远程通信连接的数据文件。
4.根据上述权利要求1至3中任意一项所述的方法,其特征是,所存储的远程通信连接 的数据文件受保护而不会被未经授权的人访问。
5.根据上述权利要求1至4中任意一项所述的方法,其特征是,远程通信数据文件存储 之前会经过重新编码。
6.根据上述权利要求1至5中任意一项所述的方法,其特征是,远程通信连接的数据文 件的存储采用密文方式保护。
7.根据上述权利要求1至6中任意一项所述的方法,其特征是,远程通信连接的数据文 件的存储只有在远程通信连接参与者事先注册,并得到远程通信连接所有参与者的同意之 后才能进行,其中,在两个不同网络运营商,例如不同网络供应商的固定网络和移动无线电 网络之间的对远程通信连接参与者的注册信息进行交换要在存储开始之前进行。
8.根据上述权利要求1至7中任意一项所述的方法,其特征是,远程通信连接的数据文 件的存储只有在远程通信连接参与者事先注册,并得到远程通信连接参与者的同意之后才 能进行,而远程通信连接参与者表示同意的信息由某个中央机构存储于一个数据库中,例 如可在建立各远程通信连接的过程中对该数据库提问和进行利用。
9.根据上述权利要求1至8中任意一项所述的方法,其特征是,远程通信连接的数据文 件的存储只有在得到远程通信连接参与者的同意之后才能进行,其中,两个通话伙伴的同 意态度是在各远程通信连接开始时,藉由生成的提问和远程通信连接参与者的明确同意来 表明的。
10.根据上述权利要求1至9中任意一项所述的方法,其特征是,网络运营商根据第三 方的指令,例如国家机关,的指令,在一定时间段内记录某些特定参与者的全部远程通信连接。
11.根据上述权利要求1至10中任意一项所述的方法,其特征是,经授权的人对所存储 的远程通信连接的数据文件的访问可藉由网络界面进行下载和/或藉由电子交流方式进 行。
12.根据上述权利要求1至11中任意一项所述的方法,其特征是,对数据文件的访问的 前提是,远程通信连接的所有参与者,或者其个人数据例如自己的呼叫号码包含在数据文 件中的那些参与者,解开被安全存储的数据文件。
13.根据权利要求12的方法,其特征是,如果一个参与者的呼叫号码在数据文件中是 匿名或被截短的,那么可以不用征得他的同意。
14.根据上述权利要求1至13中任意一项所述的方法,其特征是,第三方,例如被授权的国家机关,在访问数据文件时无需远程通信连接所有参与者解开或解密被安全存储的数 据文件。
15.根据上述权利要求1至14中任意一项所述的方法,其特征是,通过远程通信参与者 明确许可,网络运营商可以访问数据文件。
16.根据权利要求15的方法,其特征是,远程通信参与者可许可网络运营商有限制地 访问数据文件,例如限定在一定时间段内,限定在与某一个目标号码的通话上。
17.根据上述权利要求1至16中任意一项所述的方法,其特征是,运营商可在没有远程 通信参与者明确许可的情况下访问数据文件,而此处最好采用双重验证原则,以避免运营 商的单个工作人员在没有许可的情形下,或不是与另一个工作人员或一个中立的第三方一 起访问数据,而中立的第三方例如可以是为此被委任的一个国家机关的工作人员。
18.根据上述权利要求1至14中任意一项所述的方法,其特征是,第三方在没有网络运 营商或参与者许可的情况下对数据文件进行访问。
19.根据权利要求18的方法,其特征是,第三方,例如国家机关,通过相应的委任,如法 庭命令,可访问单个参与者的远程通信连接的数据文件或连接附属数据。
20.根据上述权利要求1至19中任意一项所述的方法,其特征是,除了连接附属数据之 外,相应远程通信连接的内容也被记录。
21.根据权利要求1至20的实施该方法的设备,其特征是,一个设备产生其中一个参与 的远程通信网络中的一个参与连接的交换系统的连接附属数据,并将产生的连接附属数据 转发给一个系统,该系统以一个合适的数据格式对数据进行存储,并例如以密文方式对其 进行保护。
全文摘要
本发明涉及一种对固定网络、移动无线电网络还是互联网中的远程通信连接的连接附属数据进行访问管理的方法,其特征是,无论是对数据的存储还是对数据的访问都通过各远程通信参与者和/或参与的各网络运营商自由选取的指令来进行,而所要存储的被存储于所使用的远程通信网络中的一个数据文件中,不会被随便访问,只有在远程通信连接的参与者解开带数据文件后,才能对该数据文件进行访问。第三方在获得授权的情况下,也可对数据文件进行访问。
文档编号H04M3/42GK102113301SQ200980130048
公开日2011年6月29日 申请日期2009年7月17日 优先权日2008年7月31日
发明者格哈德·克拉玛兹范科豪特 申请人:德国电信股份公司