专利名称:用于改进通信机密性的方法和设备的制作方法
技术领域:
本发明涉及电信网络领域,并且更具体地涉及通信机密性和机密环境 中的通信领域。
背景技术:
对于公司,由于经济、安全或政策原因,保持信息机密至关重要,并 且这往往是公司或部门战略上的关键点。在机密环境中工作(研究所、防 卫部门,财务公司)意味着对特定设备的使用和对特定规则的重视,以便 确保机密信息或数据的安全。因此,已经进行了很大的努力,以保护通信 装置并且防止间谍或黑客侵入机密网络区域或监听机密呼叫。然而,由于 在内部交流中缺乏注意,机密信息的泄漏总是发生。确实,对于不同的合 作者,意识到向他们的对话者授权或禁止的主题或知晓某些信息的机密状 态并不总是很容易。
发明内容
因此,本发明的目标是克服现有技术状态的上述缺点,并且提供一种 用于改进通信机密性的方法。
提供一种改进通信机密性的方法,该方法包括以下步骤 -在数据存储库中存储关于电信网络的用户的授权和未授权的机密主 题的数据,
-从第一用户的用户电信设备接收带有所述第 一用户和第二用户的身
份信息的请求,
-确定所述第一用户和第二用户的身份,-比较在所述数据存储库中的关于所述第一用户和第二用户的授权和 未授权的机密主题的数据,
画选择关于授权给所述笫一用户和第二用户二者的机密主题的第一类 型的数据,
-选择关于授权给所述第 一用户并且未授权给所述第二用户的机密主 题的第二类型的数据,
-向所述第 一用户电信设备发送所述第一类型和第二类型的关于机密 主题的选择的数据。
所述方法有利地包括以下进一步的步骤
-选择关于未授权给所述第一用户并且授权给所述第二用户的机密主 题的第三类型的数据,
國向所述第二用户的电信设备发送所述第 一类型和第三类型的关于机 密主题的选择的主题数据。
还提供一种用于改进通信机密性的方法,该方法包括以下步骤
-从第一用户的用户电信设备发送带有所述第一用户和第二用户的身 份信息的请求,
-接收关于授权给所述第一用户和第二用户二者的机密主题的数据, -接收关于授权给所述第一用户并且未授权给所述第二用户的机密主 题的数据,
-显示关于授权给所迷第一用户和第二用户二者的机密主题的数据和 关于授权给所述第一用户并且未授权给所述第二用户的机密主题的数据。
所述方法进一步单独地或结合地包括以下特征中的一个或多个
-在发送请求之前,在所述第一用户电信设备的检测区域内细察 (scrutinize)第二用户电信设备的存在,
-所述通信包括语音通信,并且在从所述第一用户电信设备向第二用 户电信设备发起呼叫时启动发送所述请求的步骤,
-所述通信包括发送电子邮件,并且在所述第一用户电信设备的目的 地址段#>真充所述第二用户的地址时启动发送所述请求的步骤,-所述通信包括实时消息传送,并且在由所述第一用户发起通信交流 时启动发送所述请求的步骤,
-所迷通信包括会议系统,并且在由所述第一用户发起会议时启动发 送所述请求的步骤。
本发明还涉及机密性服务器,其包括适于执行以下的至少一个处理装
置
-在数据存储库中存储关于电信网络的用户的授权和未授权的机密主 题的数据,
-从第一用户的用户电信设备接收带有所述第一用户和第二用户的身 份信息的请求,
-确定所述第一用户和第二用户的身份,
-比较在所述数据存储库中的关于所述第一用户和第二用户的授权和 未授权的机密主题的数据,
画选择关于授权给所述第一用户和第二用户二者的机密主题的第一类 型的数据,
-选择关于授权给所述第一用户并且未授权给所述第二用户的机密主 题的第二类型的数据,
画向所述第一用户电信设备发送所述第 一类型和第二类型的关于机密 主题的选择的数据。
此外,所述机密性服务器的所述至少一个处理装置优选能够执行
-选择关于未授权给所述第 一用户并且授权给所述第二用户的机密主 题的第三类型的数据,
画向所述第二用户的电信设备(5 )发送所述第一类型和第三类型的关 于机密主题的选择的主题数据。
本发明进一步涉及用户电信设备,其包括适于执行以下的至少一个处 理装置
画从第一用户的用户电信设备发送带有所述第 一用户和第二用户的身 份信息的请求,
7誦接收关于授权给所述笫一用户和第二用户二者的机密主题的数据, 陽接收关于授权给所述第 一用户并且未授权给所述第二用户的机密主 题的数据,
-显示关于授权给所述第一用户和第二用户二者的机密主题的数据和 关于授权给所述第一用户并且未授权给所述第二用户的机密主题的数据。
所述用户电信设备可以包括这样的特征,其中所述至少一个装置能够 在发送请求之前,在所述第一用户电信设备的检测区域内细察第二用户电 信设备的存在。
图l是根据本发明的在电信网络中的通信交流的组织图; 图2是表示本发明的不同步骤的流程图; 图3是表示机密性数据存储库组织的表格; 图4是第一用户电信设备的屏幕显示的例子; 图5是第二用户电信设备的屏幕显示的例子。
M实施方式
如在此^(吏用的,术语"服务器"指的是电信网络的一部分。可以通过 使用专用硬件以及能够执行与适当的软件相关联的软件的硬件来提供服务 器。服务器可以是单个专用处理器、单个共享处理器,或多个单独的处理 器一—其中的一些可以被共享。此外,术语"处理器"的明确使用不应当 被解释为排他地指代能够执行软件的硬件,并且可以隐含地包括一一而非 限制性的一一数字信号处理器(DSP)硬件、网络处理器、专用集成电路 (ASIC)、现场可编程门阵列(FPGA)、用于存储软件的只读存储器、 随机访问存储器(RAM)、和非易失性存储设备。也可以包括其他硬件、 常规和/或习惯。
如在此使用的,术语"机密主题,,指的是为了战略上的原因仅对于有 限数量的人是已知的和可访问的并且需要保持这种情况的课题、主题或项目。
在以下描述中,100以下的参考编号指的是器件、装置、设备或装备 的部分,而100以上的参考编号指的是方法的步骤。
本发明试图通过向电信网络的用户通知对于他们的对话者禁止的机密 主题,来改进通信机密性。本发明涉及使用机密性服务器,其包括数据存 储库,所述数据存储库带有注册的用户和他们的关于机密主题的列表的授 权状态。
图1示意性地表示了本发明的可能的组织。图1示出电信网络l,其
包括属于第一户的第一用户电信设备3、属于第二用户的第二用户电信设 备5,以及机密性服务器7。
所述电信网络1可以是带有固定和/或移动电信的并且通过任何技术 (基于无线电的技术、光学技术、在IP上的语音,等等)建立的任何类型。 优选地,电信网络l是公司内部的网络,其可以连接到任何外部网络。对 所述机密性服务器7中包含的数据的访问被限制于管理器9的授权人。
所述用户电信设备3和5可以是以下列表中的任何类型,但不局限于 此,所述列表包括手机、固定电话、计算机、个人数字助理(PDA),等 等。
为了更好地理解本发明,所提供的方法的不同步骤在图l上就电信网 络1中的设备来表示,并且在图2以流程图的形式来表示。第一步骤101 指的是为所述电信网络1的每一注册用户进行定义的数据存储库存储关于 不同机密主题的授权状态。所述数据存储库包括关于电信网络的用户的授 权和未授权的机密主题的数据,并且可以以矩阵或表格的形式来组织。它 还可以按照数据库来组织。
图3表示采用表格形式的这样的数据存储库的可能组织。在第一列中 注册不同用户,所述不同用户带有他们的姓名、他们在公司的职能和指代 至少一个用户电信设备的标识的标签(电话号码(固定的/移动的)、IP 地址……)。如果要求或需要,可以添加附加的个人信息。其他列包括机 密主题的列表——例如"财务成果,,、"项目012X"、"网络保护,,或"人力资源",以及关于所述机密主题的用户的授权状态数据。
这样,所述数据存储库定义在用户与授权和未授权的机密主题之间的 兼容性。因此可以注册所述电信网络1的任何用户。
实践中,在所述数据存储库中的注册和修改可以由授4又人9通过安全 管理应用来完成。在本例中,与第一和第二用户电信设备3和5相关联的 用户已经被注册在机密性服务器7的数据存储库中了 。第一用户电信设备 3是Smith先生的设备,而第二用户电信设备5是Wayne小姐的设备。
这样,当Smith先生在步骤102中通过使用他的电信设备3来发起与 Wayne小姐的通信交流时,用于取得关于Wayne小姐的机密信息的请求 在步骤103中被自动发送给机密性服务器7。当接收该请求时,机密性服 务器在步骤104中通过决定发送请求的用户的身份(在本例中为Smith先 生)以及其对话者的身份(在本例中为Wayne小姐),来起动。该识别可 以由于请求中包括的数据来进行。
于是,需要确定在两个用户之间的关于机密主题的兼容性。这是通过 在步骤105中比较在机密性服务器7的数据存储库中与两个用户相关联的 信息来完成的。根据该比较,在步骤106选择关于被授权给用户两者的主 题的数据,并且在步骤107和108中选择关于仅授权给他们中的一个的主 题的数据。于是,在步骤109中,向Smi仇先生发送回关于授权给Smith 先生和授权或未授权给Wayne小姐的主题的数据。于是,在步骤110中, Smith先生接收的数据被显示在他的电信设备3上,以通知他授权给Wayne 小姐的机密主题和未授权给Wayne的并且因此禁止的主题。
图4示出显示在Smith先生的电信设备3的屏幕上的数据的可能表现。 图4示出对于"项目012X"和"网络保护"Wayne小姐具有授权状态, 而对于"财务成果"和"人力资源"Wayne小姐未被授权。因此Smith先 生被告诫关于"财务成果"和"人力资源"不要进行与Wayne小姐的任 何讨论或通信交流。但是,对于讨论"项目012X"和"网络保护"他感 到很自由,因为他知道Wayne小姐具有需要的授权状态。通过类似的方式, 在步骤111中,向Wayne小姐的电信设备5发送关于授权给Wayne小姐和授权或未授权给Smith先生的主题的数据,并且在步骤112中如5所示 的那样在她的电信设备5上显示该数据。由于Smith先生是总经理,因此 Wayne小姐的设备上没有示出任何禁止的主题。本发明的应用在大公司中 特别有利,其中人们不认识并且因此不知道面对公司的其他不认识的人如 何表现。这增强了在具有授权状态的用户之间关于一些主题的通信交流, 并且可以有效地防止向未授权的人泄漏机密信息。
此外,所述机密性服务器可以提供安全的应用编程接口 (API),以 便与处理机密性的任何网络设备一一例如通信服务器(诸如在线状态服务 器(presence sever )、电子邮件客户端系统或会汉系统)——交互。
因而,本发明允许向电信网络的用户提醒授权给他们的对话者的机密 主题和在他们的通信交流期间的禁止的主题。
如说明书的以下部分中介绍的那样,本发明可以应用于不同类型的通信。
在第一实施例中,本发明被关联于基于语音的通信网络,例如专用自 动小交换机(PABX),以连接诸如电话、个人数字助理(PDA)或计算 机的用户电信设备。在这样的配置中,在所述用户电信设备和机密性服务 器之间的通信可以是直接的或通过关联不同通信的存在服务器来进行。
在第二实施例中,由于实时消息传送应用而进行通信交流,其中存在 服务器确定用户的存在状态并且组织通信交流。在这种情况下,对机密性 服务器的请求是在第一用户发起与第二用户的讨论时通过存在服务器来进 行的。于是,例如在所述第一用户标示或点击所述第二用户的代表时显示 机密性信息。
在第三实施例中,通过会汉系统来实现通信交流。通过与先前用于实 时消息传送情况的相同的方式,在;^务汉时通过存在服务器来进行请求, 并且在相应用户会汉系统设备(计算机、TV……)上显示请求的结果。
在第四实施例中,通过电子邮件进行通信交流。由于需要在发送消息 之间显示关于接收者的机密状态的信息, 一填充包含接受者地址的段就进 行请求。于是,自动地在新窗口中或通过用光标在接收者地址上点击或标
ii示,来显示机密性信息。
在第五实施例中,用户电信设备配备有检测器,以细察周围环境,以 便检测相邻的其他类似设备的存在。所述检测器包括例如无线电波通信协 议系统。通过这种类型的设备,无线电波被所述设备连续发送出去,以搜 索其他用户的存在。因此,当检测到其他设备时,向机密性服务器发送请 求,以获知所检测的设备关于机密主题的状态,并且在所述用户电信设备 上显示关于授权和未授权的机密主题的数据。优点在于,用户可以调整他 在其他用户面前的行为,并且如果第三未授权用户正在到来,则可能需要 转换与第二授权用户的讨论主题。还可以设立告警系统,以便通知用户关
于机密主题未授4又的人在其邻域中的存在。
还应注意,本发明可以适用于与多个对话者进行通信交流或在周围检 测多个用户电信设备的情况。于是,为了防止向对话者中的任何一个泄漏, 未授权主题是未授权给对话者中的每一个的主题的并集。
这样,本发明提供一种用以加强发生在公司或部门的通信网络内部的 通信交流中的机密性的解决方案,这是通过向所述通信网络的用户通知在 所述通信交流期间需要保密的机密主题来进行的。
权利要求
1.一种用于改进通信机密性的方法,包括以下步骤-在数据存储库中存储(101)关于电信网络的用户的授权和未授权的机密主题的数据,-从第一用户的用户电信设备(3)接收(103)带有所述第一用户和第二用户的身份信息的请求,-确定(104)所述第一用户和第二用户的身份,-比较(105)在所述数据存储库中的关于所述第一用户和第二用户的授权和未授权的机密主题的数据,-选择(106)关于授权给所述第一用户和第二用户二者的机密主题的第一类型的数据,-选择(107)关于授权给所述第一用户并且未授权给所述第二用户的机密主题的第二类型的数据,-向所述第一用户电信设备(3)发送(109)所述第一类型和第二类型的关于机密主题的选择的数据。
2. 根据权利要求l的用于改进通信机密性的方法,进一步包括以下步骤-选择(108 )关于未授权给所述第一用户并且授权给所述第二用户的 机密主题的第三类型的数据,-向所述第二用户的电信设备(5)发送(111)所述第一类型和第三 类型的关于机密主题的选择的主题数据。
3. —种用于改进通信机密性的方法,包括以下步骤-从第一用户的用户电信设备(3)发送(103)带有所述第一用户和第二用户的身份信息的请求,-接收(109)关于授权给所述第一用户和第二用户二者的机密主题的 数据,-接收(109 )关于授权给所述第一用户并且未授权给所述第二用户的机密主题的数据,-显示(110)关于授权给所述第一用户和第二用户二者的机密主题的数据和关于授权给所述第一用户并且未授权给所述第二用户的机密主题的 数据。
4. 根据权利要求3的用于改进通信机密性的方法,包括以下步骤 在发送请求之前,在所述第一用户电信设备(3 )的检测区域内细察第二用户电信设备(5)的存在。
5. 根据权利要求3的用于改进通信机密性的方法,其中所述通信包括 语音通信,并且其中在从所述第一用户电信设备(3 )向第二用户电信设备(5)发起呼叫时启动发送(103)所述请求的步骤。
6. 根据权利要求3的用于改进通信机密性的方法,其中所述通信包括 发送电子邮件,并且其中在所述第一用户电信设备(3 )的目的地址段^t填 充所述第二用户的地址时启动发送(103)所述请求的步骤。
7. 根据权利要求3的用于改进通信机密性的方法,其中所述通信包括 实时消息传送,并且其中在由所述第 一用户发起通信交流时启动发送(103 ) 所述请求的步骤。
8. 根据权利要求3的用于改进通信机密性的方法,其中所述通信包括 会议系统,并且其中在由所述第一用户发起会议时启动发送(103)所述请 求的步骤。
9. 一种机密性服务器(7),包括适于执行以下步骤的至少一个处理 装置-在数据存储库中存储(101 )关于电信网络的用户的授权和未授权的 机密主题的数据,-从第一用户的用户电信设备(3)接收(103)带有所述第一用户和 第二用户的身份信息的请求,-确定(104)所述第一用户和第二用户的身份,-比较(105 )在所述数据存储库中的关于所述第一用户和第二用户的 授权和未授权的机密主题的数据,-选择(106)关于授权给所述第一用户和第二用户二者的机密主题的 第一类型的数据,画选择(107 )关于授权给所述笫一用户并且未授权给所述第二用户的 机密主题的第二类型的数据,画向所述第一用户电信设备(3 )发送所迷第一类型和第二类型的关于 机密主题的选择的数据。
10. 根据权利要求9的机密性服务器(7),其中所迷至少一个处理装 置能够执行-选择(108 )关于未授权给所述第一用户并且授权给所述笫二用户的 机密主题的第三类型的数据,-向所述第二用户的电信设备(5)发送(111)所述第一类型和第三 类型的关于机密主题的选择的主题数据。
11. 一种用户通信设备,包括适于执行以下的至少一个处理装置画从第一用户的用户电信设备(3)发送(103)带有所述第一用户和第二用户的身份信息的请求,-接收(109)关于授权给所述第一用户和第二用户二者的机密主题的数据,-接收(109)关于授权给所述第一用户并且未授权给所述第二用户的 机密主题的数据,-显示(110)关于授权给所述第一用户和第二用户二者的机密主题的 数据和关于授权给所述第一用户并且未授权给所述第二用户的机密主题的
12. 根据权利要求ll的用户通信设备,其中所述至少一个装置能够在 发送请求之前,在所述笫一用户电信设备的检测区域内细察第二用户电信 设备的存在。
全文摘要
本发明涉及用于改进通信机密性的方法和设备。所述方法包括以下步骤在数据存储库中存储(101)关于电信网络的用户的授权和未授权的机密主题的数据;从第一用户的用户电信设备3接收(103)带有所述第一用户和第二用户的身份信息的请求;确定(104)所述第一用户和第二用户的身份;比较(105)在所述数据存储库中的关于所述第一用户和第二用户的授权和未授权的机密主题的数据;选择(106)关于授权给所述第一用户和第二用户二者的机密主题的第一类型的数据;选择(107)关于授权给所述第一用户并且未授权给所述第二用户的机密主题的第二类型的数据;以及向所述第一用户电信设备3发送(109)所述第一类型和第二类型的关于机密主题的选择的数据。
文档编号H04L9/32GK101552789SQ20091013068
公开日2009年10月7日 申请日期2009年3月31日 优先权日2008年3月31日
发明者J·乔安尼斯, J·利特奥特 申请人:阿尔卡特朗讯公司