用于移动通信终端的内容安全的制作方法

用于移动通信终端的内容安全的制作方法
【专利摘要】一种用于向用户输出敏感数据的方法包括：通信终端进行检查以通过确定通信终端是否处于用于输出敏感数据的多个预定义通信配置中的一个配置下来确定是否将输出敏感数据的至少一部分。如果发现通信终端处于第一配置，则通信终端发射敏感数据，使得视频数据和音频数据中的至少一个经由连接到通信终端的至少一个外围设备而输出给用户。如果通信终端处于第二配置下，则所述通信终端执行至少一个安全动作以帮助进一步保护敏感数据。
【专利说明】用于移动通信终端的内容安全
【技术领域】
[0001]本发明涉及通信系统，并且更特别地涉及通信系统、通信设备和用于该设备的应用，其允许除交换用于授权目的和加密使用的安全秘钥之外还实现安全预防。通信设备的示例可包括计算机、蜂窝式电话、平板电脑、膝上型计算机、个人数字助理或其他移动终端设备，其利用运行程序的一个或多个处理器，该程序被存储在连接到该一个或多个处理器的存储器上以允许向用户提供通信服务。
【背景技术】
[0002]从使用一个通信设备的一个人到使用不同通信设备的另一人的安全视频呼叫可利用加密和安全秘钥的交换以便对设备和那些设备的用户进行认证。通常采取此类安全措施以保护通过通信路径在设备之间交换的数据，在建立的通信期间沿着该通信路径发送数据分组或其他数据。然而，此类安全特征仍依赖于用户知道在该用户附近的那些人。
[0003]用户因此必须采取措施以确保该用户附近的其他人不能看到经由在通信会话期间发射的视频传送的机密或特权数据或者听到可从那个人的设备发出的任何音频。这类问题可能在用户正在公共场所参与此通信时发生，该公共场所诸如餐厅、公交车、地铁站或体育赛事，在这些地方其他未经授权的人可能能够听到或看到被认为仍是机密的内容。如果用户未能认识到这样的事实，即潜在偷窥者或偷听者在附近且参与在该公共场所中的通信，则在通信会话期间传送的敏感的、私有的或机密的数据可能被不适当地公开或暴露给其他人，即使是发射数据被加密并发送到已授权设备和已授权用户也是如此。 [0004]需要一种新机制以改善在通信会话期间提供的安全。优选地，此安全机制能够改善用户对通信设备的使用以进行机密或特权通信会话从而帮助确保在该通信会话期间发射的数据的机密性不被暴露于未被授权获悉此信息的第三方。

【发明内容】

[0005]提供了一种用于通信终端输出包括至少一个视频数据和音频数据的敏感数据的方法。该方法包括通信终端接收以下各项中的至少一个的步骤(i)敏感数据将在要与通信设备建立的通信会话中被传送到通信终端的指示符和(ii)经由通信会话的敏感数据。通信终端进行检查以通过确定通信终端是否处于用于输出基于敏感数据或由敏感数据限定的音频和视频中的至少一个的多个预定义通信配置之一中，来确定是否将输出敏感数据的至少一部分。该预定义通信配置可包括第一配置和第二配置。用于输出数据的第一通信配置可包括一种布置，其中，敏感数据可经由连接到通信终端的至少一个外围设备输出，以便仅向通信终端的用户输出由敏感数据限定或基于该敏感数据的音频和视频中的至少一个。第二配置可以是这样的布置，其中，基于敏感数据或由敏感数据限定的音频和视频中的至少一个被通信终端输出，使得音频和视频中的至少一个对于在通信终端附近的非用户而言是可观看和可听到中的至少一个。如果通信终端处于第一配置，则通信终端发射敏感数据，使得视频和音频中的至少一个经由所述至少一个外围设备输出到用户。如果通信终端处于第二配置，则该通信终端执行至少一个安全动作。所述至少一个安全动作包括以下各项中的至少一个:(a)向用户发射警告，该警告指示通信终端被配置成输出敏感数据，使得非用户可以听到或观看音频和视频中的至少一个；以及(b)抑制敏感数据的至少一部分，使得视频和音频中的至少一个并不经由通信终端输出给用户。
[0006]应认识到的是，非用户可通过与通信终端相距一定距离而在通信终端附近，诸如离开通信终端O和5米之间，使得非用户可看到通信终端的显示或听到由通信终端发出的声音。如果在通信终端的用户正在使用通信终端的同时非用户能够看到通信终端的显示，则那个人也可能在通信终端附近。如果该非用户能够听到由通信终端的说话者发出的声音，则也可认为该非用户在通信终端附近。
[0007]该敏感数据可以是加密数据。该加密数据可包括仅视频数据、仅音频数据或者音频数据和视频数据两者。敏感数据可替换地未被加密，但是可以是被识别为敏感数据的数据。
[0008]通信终端可以是诸如膝上型计算机、无绳电话、蜂窝式电话、个人数字助理、平板电脑或移动计算机设备之类的移动通信终端。所述至少一个外围设备可包括仅一个外围设备或者可包括多个外围设备。例如，外围设备可仅仅是用于以个人方式观看视频的眼镜或者可包括眼镜和耳机两者。在某些实施例中，眼镜或其他头戴式装置可包括耳机和显示器两者以便允许仅向用户进行图像的安全的个人显示。
[0009]在该方法的某些实施例中，敏感数据可包括视频数据和音频数据两者。预定义通信配置还可包括第三配置。在第三配置中，仅视频可以是经由至少一个外围设备显示的，而音频不可经由所述至少一个外围设备中的一个外围设备输出，并且第一配置被定义为视频和音频两者都可经由所述至少一个外围设备输出。如果通信终端确定通信终端处于第三配置，则通信终端发射视频数据，使得视频被经由所述至少一个外围设备输出给用户。通信终端还执行至少一个安全动作，其可包括发射警告、抑制音频数据，使得音频并不经由通信终端输出给用户，或者执行发射警告和抑制音频数据两者。
[0010]在该方法的另一实施例中，可替换地将第三配置定义为是这样的配置:其中音频可经由至少一个外围设备输出，而视频不可经由至少一个外围设备输出。如果通信终端确定其处于第三配置，则其可发射音频数据，使得所述至少一个外围设备能够发出音频。通信终端还可发射警告、抑制视频数据或完成两个此类功能以告知用户通信终端未被配置成输出视频，使得非用户不能观看视频。
[0011]在该方法的某些实施例中，通信终端可执行检查以便确定敏感数据的至少一部分是否将在建立通信会话之前被输出。通信终端可抑制敏感数据，使得通过在执行检查时将其确定为处于第二配置的情况下拒绝建立通信会话而不将敏感数据经由通信终端输出给用户。
[0012] 在该方法的某些实施例中，视频数据可包括预先记录的图片数据的至少一个帧，并且该方法还可包括当所述至少一个外围设备被连接到通信终端并显示视频数据时显示基于视频数据的加扰视频和预定义默认视频的步骤。加扰视频可通过使用静态噪声、具有来自其他图片数据或预先记录数据的其他视频数据形式的噪声、将视频数据重新排序使得视频数据不按照适当的连续顺序播放或者向视频数据添加其他数据以将视频数据加扰而被加扰。[0013]在该方法的某些实施例中，通信终端可在向其用户发出警告之后检测正连接到通信终端的至少一个外围设备。该警告可告知用户需要将至少一个外围设备耦合到通信终端以便使敏感数据的至少一部分经由通信终端发射给用户。该通信终端可在一个或多个外围设备被检测为被耦合到通信终端时向该一个或多个外围设备输出或发射敏感数据。
[0014]在该方法的另外的其他实施例中，该方法还可包括附加步骤。例如，该方法可包括通信终端向设法建立通信会话的通信设备发送响应消息的步骤。该响应消息可包括指示符，该指示符标识是否音频、视频或音频和视频两者都经由外围设备被安全地发射，或者是否音频和视频中的一者或两者在未采取此类预防的情况下被发射。例如，响应消息的指示符可在输出音频或视频时标识通信终端是否处于允许经由视频或音频的个人输出来安全地输出音频或视频的配置下。
[0015]在该方法的另外的其他实施例中，通信终端可发送响应消息，其标识是否将经由所述至少一个外围设备输出音频和视频中的至少一个。如果指示符标识了音频或视频或两者将被通信终端输出而将不会经由所述至少一个外围设备输出，则通信设备可向通信终端发送请求消息，其请求不 输出由敏感数据限定的音频、视频或两者。响应于接收到此请求消息，通信终端可行动以阻挡音频或视频的该不安全输出。通信终端可阻止此不安全输出，直至视频或音频的安全且个人发射所需的至少一个外围设备被通信地耦合到通信终端为止。
[0016]还提供了一种通信终端。该通信终端可被配置成执行该方法的任何实施例。例如，该通信终端可包括存储器、处理器、接收机单元和用于连接到至少一个外围设备以便实现该方法的至少一个接口。在通信终端的某些实施例中，接收机单元可以是收发机单元的一部分。该通信终端还可包括扬声器或显示单元。
[0017]还提供了一种非瞬态计算机可读介质，其具有存储在其上面的定义当执行代码时实现的方法的代码。该非瞬态存储器可以是计算机程序，诸如存储在服务器的存储器上并可用于例如下载的应用。该非瞬态存储器可替换地是存储于计算机设备的硬盘驱动器上或致密盘、闪速存储器或其他计算机可读介质产品上的代码。该代码可在被诸如通信终端之类的计算机设备的处理器执行时定义一种方法。例如，由该代码定义的方法可包括下面还进一步讨论的任何上述方法。
[0018]随着本发明的某些目前优选实施例和实施该优选实施例的某些目前优选方法的以下描述的进行，本发明的其他细节、目的以及优点将变得显而易见。
【专利附图】

【附图说明】
[0019]在附图中示出了用于提供多个通信设备之间的安全通信的目前优选设备、系统以及装置，并且其中还示出了实施它们的某些目前优选方法。应理解的是，在图中所使用的相同附图标记可标识相同部件。
[0020]图1是利用接收包括音频数据的已加密数据的通信终端的实施例的通信系统的框图。
[0021]图2是利用接收包括视频数据的已加密数据的通信终端的实施例的通信系统的框图。
[0022]图3是利用接收包括视频数据的已加密数据的通信终端的实施例的通信系统的框图。[0023]图4是利用接收包括视频数据的已加密数据的通信终端的实施例的通信系统的框图。
[0024]图5是通信终端的示例性实施例的框图。
[0025]图6是图示出使用通信终端来输出被识别为包含敏感信息的已加密数据或其他数据的方法的一个实施例的流程图。
【具体实施方式】
[0026]从图1一6可认识到利用通信终端I的实施例的通信系统的实施例。电话2或其他通信设备可经由延伸通过至少一个网络4的网络连接向通信终端I发送数据流。电话2与通信终端I之间的通信可经过一个或多个网关或其他网络节点。此网关或节点的一个示例是交换机3。一个此交换机可以是专用小交换机(PBX)、路由器或管理用于网络4内的电话2的通信的通信服务器。
[0027]电话2可以是移动电话、蜂窝式电话、电视电话或PC电话。电话2还可以是计算机，其具有附着到其的扩音器和扬声器外围设备以使得计算机的用户能够经由计算机安排与其他通信设备的其他用户的视频或音频通信。通信终端I可以是诸如移动电话、蜂窝式电话之类的电话或诸如个人数字助理、平板电脑或膝上型计算机之类的其他类型的移动通信设备。
[0028]电话2或其他通信端点 或通信设备可通过通信路径的信道向通信终端发送信令以建立通信。该信令可包括例如发送到通信终端I以发起诸如电话呼叫或视频电话呼叫之类的通信连接的INVITE (邀请)消息。通信连接的建立或信令还可包括由电话2和通信终端I进行的授权秘钥的交换以确保设备被授权以验证每个设备已被认证。此交换还可利用诸如AAA服务器之类的认证服务器，或者可利用另一类型的授权过程。
[0029]在建立通信连接之后，可在数据流中通过通信路径来发送诸如语音数据、音频数据或语音和音频数据两者之类的数据。发送的数据可以是加密的，或者包括与该数据相关联的标识符以将数据标识为包含敏感信息，诸如机密信息、商业敏感信息、医疗记录相关信息或不应向第三方公开或者只应向已授权人公开的其他数据。
[0030]可将通信终端I配置成确定将经由通信连接发送的数据是否是敏感数据。此确定可在已在电话2与通信终端I之间建立通信连接之后进行，或者可在建立此连接之前进行。例如，用来建立通信连接的信令可包括指示符，该指示符标识将在通信连接期间传送的数据包括敏感数据的事实。此指示符可与将经由设法要建立的通信连接传送的所有数据相关联。替换地，通信终端I可评定在建立通信连接之后提供的数据以评定所接收的数据是否包含敏感数据。
[0031]如果确定将通过通信连接来传送敏感数据或者设法通过电话2期望与通信终端I建立的通信连接来发送敏感数据，则可将通信终端I配置成确定其是否处于将允许接收此数据的配置下。如果其未处于将允许接收此数据的配置下，则通信终端可向通信终端的用户传送警告。该警告可帮助用户记住在用户或通信终端附近的其他人可能能够听到或看到包含敏感信息的视频或音频，并且此事件是不期望的或者与用户的雇主的策略相反。
[0032]例如，通信终端可确定其当前是否被通信地耦合到一个或多个外围设备，该外围设备将允许敏感数据被以个人方式向用户显示、可听地发射或以其他方式输出，使得只有该用户可以听到、看到或以其他方式接收到该敏感数据。如果通信终端确定其未被如此配置从而向其用户提供敏感数据的此个人输出或传输，则可将其配置成自动地拒绝连接请求，或者可向其用户发布警告，该警告要求用户将允许音频或视频的个人输出的至少一个外围设备连接到通信终端I或者通过在此类外围设备未被连接的情况下确认该警告并请求接收数据而不顾该警告。此特征可防止足够接近于通信终端的其他人从通信终端的扬声器听到音频输出或看到可在通信终端的显示器上示出的视频。
[0033]应理解的是，可由用户以多个方式来提供警告的确认。例如，用户可按下或以其他方式致动如在图1中的显示单元12上所示的“0K”按钮或者通过以其他方式向通信终端提供确认警告的输入。提供输入的其他示例可以是按下通信终端I的按钮以提供此输入或向通信终端说出命令，使得被配置成接收所说出的命令的通信终端I的扩音器接收到所说出的输入。
[0034]通信终端I可向用户输出警告以确保通信终端的用户知道正在发射敏感信息且此信息不应被任何非用户接收到，所述非用户诸如是可听到从通信终端的扬声器14发射的声音的并不是用户的附近的人或者可看到由通信终端的显示单元12所示的图像的人。例如，如果通信终端I确定通信终端的扬声器或扬声器电话扬声器特征是激活的且将基于被标识为具有敏感信息的音频数据而发射音频，则通信终端可显示警告12a以告知用户扬声器模式是激活的。可将通信终端I配置成使得当通信终端使扬声器或扬声器电话扬声器激活时不发射敏感音频数据，或者可将通信终端I配置成要求用户通过在发射此敏感音频数据之前向通信终端提 供输入以确认所发射的警告来确认该警告，或者可将通信终端I配置成向用户提供警告，并且还不允许在通信终端处于不允许仅以个人方式仅向通信终端I的用户输出敏感数据的配置下的同时由通信终端输出敏感数据。
[0035]在某些通信连接中，可由电话或其他通信端点向通信终端发射被分类为敏感数据的音频和视频数据。通信终端可仅被通信地耦合到仅允许以个人方式仅向通信终端的用户输出音频或仅允许输出视频的外围设备。例如，用户可佩戴眼镜，在眼镜上面可显示视频但其不具有耳机，或者可具有被连接到通信终端的耳机但不具有被连接到通信终端的显示眼镜或另一类型的个人视觉显示外围设备。当通信终端I检测到此配置时，可输出可经由连接的外围设备以个人方式输出的敏感数据。可不输出不能以个人方式输出的敏感数据。作为另一替换，可仅在传送向通信终端的用户的警告发布之后由通信终端输出敏感数据，该发布要求由用户经由提供给通信终端的输入实现的动作以便通信终端向用户输出敏感数据。
[0036]例如，如果通信终端I被连接到耳机并接收被加密且作为结果被确定为包含敏感数据的视频数据和音频数据两者，则通信终端可向耳机发送音频数据，使得耳机基于该音频数据向用户的耳朵发射音频。但是，通信终端可不显示由视频数据定义的视频。替代地，通信终端可仅发布通知通信终端的用户未附着必要的外围设备的警告。如果用户提供输入以不顾该警告，则通信终端然后可经由通信终端的显示单元显示由接收到的敏感视频数据定义或基于该敏感视频数据的视频。如果期望的话，则可以替换地由通信终端将数据加标签，使得不顾该警告的任何努力导致数据不被发射，除非数据的个人输出所需的所要求的外围设备被通信地耦合到通信终端以便向用户输出该敏感数据。
[0037]作为另一示例，可将通信终端I连接到可仅显示基于接收的视频数据的视频而不会也发射音频数据的眼镜。连接到眼镜的通信终端然后可接收包括音频数据和视频数据两者的加密数据。通信终端可确定接收的数据是敏感数据并向眼镜发送视频数据，使得可向用户显示基于敏感视频数据或由敏感视频数据定义的视频。通信终端可不发射基于敏感音频数据或由敏感音频数据定义的任何音频。替代地，通信终端可发出警告以告知用户音频数据是敏感的，并且不能被发射或者不应被发射。在某些实施例中，可将通信终端配置成使得通信终端I在从用户接收到确认该警告的输入或提供不顾发布的警告的输入之后发射基于该敏感音频数据或由该敏感音频数据定义的音频。替换地，可将通信终端I配置成使得敏感音频数据只有当允许音频到用户的个人发射的耳机或另一类型的外围设备被通信地耦合到通信终端时才可输出。
[0038]应认识到的是，可将通信终端I配置成在不同的时间确定数据是否包含敏感信息。例如，可将通信终端的某些实施例配置成确定在建立通信连接之前是否设法将敏感信息发射到通信终端。例如，用来发起此通信连接的形成的INVITE消息可包括指示符，其指示将经由与通信终端I寻求的连接发射的数据包括敏感信息。可将其他实施例配置成评定通过形成的通信连接接收到的数据是否包含敏感信息。可以按多种方式来检测敏感信息。例如，是否认为数据包括敏感数据可基于接收到或检测到与接收的数据相关联的指示符。如果由通信终端接收到的数据被加密，则也可认为数据是敏感数据。
[0039]应理解的是，不需要由于敏感数据被加密的事实而识别该敏感数据。事实上，在我们的系统和方法的某些实施例中，敏感数据可能不被加密。例如，在某些情况下，通信连接可能通过使用私用网络或企业网络而已经是安全的。在其他情况下可能的是:可未加密地发送数据，虽然其不是经由相对安全的通信连接而传送的。
[0040]在另外的其他实施例中，由于将通信终端配置成将任何接收的数据识别为敏感数据的通信终端的设置 ，所以可将由通信终端接收到的数据认为是敏感的。当用户由于其周围环境而只希望安全地听到或看到视频或音频时，用户可向通信终端提供输入以激活此设置，而不管此数据是否可被该数据的发送者以其他方式标识为敏感的。如果此设置被致动，则可使任何接收的数据与用户激活的参数相关联并将任何接收的数据视为敏感数据。
[0041 ] 还可将通信终端I配置成向电话2或通信终端I可与之形成通信连接或在建立此连接以用于可能的通信会话的处理中的其他通信设备发送返回信号或返回消息。该返回消息或返回信号可告知电话2或其他通信设备关于通信终端I是否接受敏感数据或将包括此敏感数据的所寻求的通信连接。在敏感数据被通信终端接收到的情况下，返回信号或返回消息还可向电话2或其他通信设备提供信息以识别通信终端是否安全地呈现敏感数据或者敏感数据是否被以非安全方式作为音频或视频输出。例如，可将此信息用信号发送到电话或其他通信设备，类似于INFO消息、NOTIFY消息、确认消息(例如“ACK消息”)或包括参数或其他指示符的其他响应消息，该指示符指示敏感数据是被通信终端安全地还是非安全地输出。
[0042]参考图2，还可将通信终端配置成检测由电话2或向通信终端I发送数据的其他通信端点提供的敏感视频数据。此数据流还可包括敏感音频数据。在检测到此敏感视频数据时，通信终端I可经由显示单元12向通信终端的用户显示警告12b，如图2中所示。此警告可与未示出此视频数据的显示设备相结合地呈现。替换地，可将通信终端I配置成只有在用户通过经由通信终端的输入设备提供下述输入来确认警告之后才显示此敏感视频，所述输入确认警告12b的接收和理解并请求仍显示视频。如果显示单元被配置为触摸屏显示器，则可通过触摸显示器来提供此输入。替换地，可通过用户按下按钮或说出由扩音器接收到的命令或者经由通信终端I的输入设备来以其他方式提供输入而提供该输入。
[0043]在用户选择提供输入以不顾该警告并在不使用外围设备(其将允许此音频或视频仅以安全方式显示给用户)的情况下使得包含敏感数据的音频或视频经由通信终端I的扬声器或显示器发出的情况下，通信终端I可向电话2发送响应消息，该响应消息包括参数或其他类型的指示符，其标识这样的事实，即当通信终端处于不允许安全输出敏感数据的配置下时输出了敏感数据。此响应消息可在包含敏感数据的音频或视频被经由通信终端I输出给用户之前发送。在某些实施例中，可将电话2配置成向通信终端I发送请求消息，其促使通信终端I在接收到此请求消息时阻止此敏感视频或音频的非安全输出。此音频或视频输出的阻止可响应于此请求消息的接收而自动地发生，或者可以只有在经由通信终端的显示单元显示建议之后发生，所述建议告知用户敏感数据已被阻止输出给用户，直至通信终端经由一个或多个外围设备的连接而被置于适当配置下为止。在其他实施例中，可仅仅将电话2配置成向电话2的用户提供记录，该记录标识这样的事实，即敏感视频或音频未被通信终端I安全地输出。
[0044]参考图3，还可将通信终端I配置成检测一个或多个外围设备的存在，该一个或多个外围设备允许通信终端I的用户以个人方式接收敏感数据，使得只有该用户可听到敏感音频数据或看到敏感视频数据。例如，用户可佩戴眼镜21，其可经由外围设备接口 19通信地连接到通信终端，使得可向佩戴眼镜的用户示出敏感视频数据，使得只有该用户的眼睛看到基于接收到的敏感视频数据而输出的视频。作为另一示例，眼镜21可包括用于定位于用户的耳朵中以便听到基于接收到的敏感音频数据而发射的音频的耳机。作为眼镜的替代，用户可佩戴帽子或头盔，其包括当该头盔或帽子被穿戴时悬挂在用户的眼睛附近的帽舌或显示器，其显示从其经由到通信终端的外围设备接口的无线或有线连接而被通信地连接到的通信终端接收到的视频。可将由帽舌提供的显示器或其他显示器配置成提供视频或图像的个人显示，使得只有佩戴帽子或头盔的用户可看到由设备显示的图像。该帽子或头盔还能够包括将定位于邻近用户的耳朵、使得可由所佩戴设备发出音频的耳机。作为另一替换，还可经由外围设备接口 19将单独的一组耳机通信地耦合到通信终端1，使得仅在用户的耳朵内发出基于接收到的敏感音频数据的音频。
[0045]可将通信终端I配置成使得其检测此类外围设备到通信终端的连接，并且作为结果，确定其处于用于以个人方式向用户输出敏感数据使得只有该用户可听到或看到此敏感数据的配置下。如果检测到此连接，则可不向用户显示警告。替代地，可显示建议12c以让用户知道正在经由通信地耦合或以其他方式连接的外围设备(例如眼镜、耳机或眼镜和耳机两者)输出敏感视频或音频。
[0046]如从图4可认识到的，另一替换可利用加扰视频的使用而不是显示建议12c。对于此替换而言，通信终端可连同噪声12d—起显示加扰视频，同时基于接收到的敏感视频数据而在诸如眼镜或具有显示帽舌的头盔之类的外围设备上显示基于接收到的敏感视频数据发射的视频。虽然经由外围设备而示出，但还可以按照不可理解的这样的方式在通信终端的显示单元上示出视频。例如，经由通信终端的显示单元12所示的视频可被加扰且包括所添加的噪声，或者可被以其他方式加以修改，使得视频的内容是不可理解的，如在通信终端I的显示器上所示的那样。例如，通信终端可发射加扰视频且不允许用户实际上看到由接收到的敏感视频数据定义的视频的可理解版本，或者将包括噪声以甚至比刚刚添加的静态噪声更有效地使附近的偷窥者分心。所添加的噪声的示例可以是多个预先记录的图形帧和音频，诸如可播放以使真实的通信视频流模糊的预先记录的音乐视频或其他视频。当然，还可使用其他视频、音频或视频与音频的组合来使真实的通信视频流模糊，或者可仅向发射的视频数据添加静态噪声，或者可存在视频、音频或视频和音频两者以及静态噪声这二者的组合以使真实的通信视频流模糊。
[0047]如果通信终端未检测到与安全且个人输出基于敏感数据或由敏感数据定义的敏感视频所需的外围设备的连接，则通信终端I可确定其并未处于这样的配置下，该配置允许用户以个人方式接收此敏感数据使得只有该用户看到视频所需的基于敏感视频数据的视频的个人输出。可将通信终端I配置成:如果其确定其并未处于经由数据到连接至通信终端的一个或多个外围设备的输出而以个人方式向用户提供敏感数据所需的配置下、则自动地拒绝接收敏感数据。例如，可由通信终端I的用户将其配置成:如果通信终端I并未处于敏感数据的安全或个人输出的必要配置下，则自动地阻止接收敏感数据，因为通信终端I的用户可能期望他或她从不处于与附近的人共享此内容的位置中。防止接收此数据可在形成通信连接之前发生，或者可在与另一通信设备形成此连接之后发生。替换地，可将通信终端配置成识别此数据的接收，并响应于确定通信终端I并未处于由接收到的敏感数据定义的音频或视频的个人输出所需的配置下而向用户提供警告。
[0048]在某些实施例中，即使用户不顾该警告，也可将通信终端I配置成仅发出包括所添加的噪声的视频。例如，通信终端可响应于从请求不顾警告的用户获得输入而向电话发送响应消息。该响应消息可包括指示符，其标识这样的事实:即用户希望在没有所需外围设备的情况下或者在通信终端I并未处于用于此输出的安全配置下的情况下输出敏感视频。电话可响应于从通信终端I接收到的响应消息而发送请求消息，其命令通信终端I阻止敏感视频的显示或仅允许与所添加的噪声一起显示敏感视频，除非或者直至允许敏感视频的个人输出的外围设备被耦合到通信终端。
[0049]在此外的其他实施例中，可将通信终端I配置成使得接收到的内容被视为敏感的，因为通信终端具有参数集，该参数集标识这样的事实:即通信终端的用户想要将其视为敏感的(例如由于其特定周围环境)且期望仅安全地观看或听到此接收数据。在这种情况下，可将通信终端配置成将来自电话的任何接收数据标识为敏感数据，而不管电话2是否与指示数据是敏感数据的指示符一起提供数据。任何此数据的接收基于参数集而被通信终端的用户指示为敏感的，其通知通信终端I将所有接收的数据解释为敏感数据。在通信终端由于此接收的数据参数的设置而解释仅被标识为敏感的数据的情况下，通信终端I可不向电话2或其他通信设备发送任何信号或消息以通知该设备接收的数据如何被通信终端I输出。
[0050] 参考图5，通信终端I的实施例可包括被连接到存储器15、诸如至少一个非瞬态存储器的处理器单元11。处理器单元11可以是微处理器、中央处理器单元或被配置成处理或运行应用17或存储于存储器15中的程序的其他硬件元件。可将处理器单元11连接到收发机单元13，其可包括至少一个发射设备和至少一个接收机设备以便从其他通信设备发送和接收数据。可将收发机单元13配置成允许经由无线连接和有线连接中的至少一个来接收和发射数据。
[0051]还可将处理器单元11连接到扩音器16、显示单元12、扬声器14和外围设备接口
19。处理器可与显示单元12通信以促使在通信终端I的屏幕或显示器上显示图形。处理器11可与扬声器14通信,使得从扬声器发射音频。扩音器16可接收音频输入并将该输入直接地或经由此输入在存储器15中的存储而传送到处理器。可将处理器11连接到外围设备接口 19，使得可将数据发送到至少一个外围设备，使得该外围设备可利用或输出基于由通信终端接收到的敏感数据或由该敏感数据定义的视频或音频。外围设备的示例可包括耳机23、被配置成显示视频或图形数据的眼镜21、或包括耳机从而使得可直接地且以个人方式向通信终端的用户传送音频和视觉数据两者的眼镜21。
[0052]外围设备接口 19可包括用于形成到不同外围设备的有线连接的多个插孔，或者也可或者替换地包括用于无线地连接到此类设备的无线连接机构。可将外围设备接口 19配置成利用蓝牙或其他无线连接机构，例如以便连接到一个或多个外围设备。可将处理器11配置成检测外围设备何时经由外围设备接口 19连接到通信终端I以便在确定是否应将敏感数据发送到外围设备以便输出给用户时使用。
[0053]应理解的是，可将发送到经由无线连接或其他连接而通信地耦合到通信终端I的外围设备的视频数据或音频数据加密，使得外围设备必须在显示或输出由接收到的敏感数据定义的视频或音频之前将接收的数据解密。例如，如果外围设备经由蓝牙无线连接或其他无线连接而被通信地耦合到通信终端1，则敏感数据到外围设备的发射可包括在该数据到外围设备的转发之前由通 信终端进行的该发射的数据的加密。外围设备然后可能需要在输出基于由通信终端发射的加密数据的音频或视频之前将加密数据进行解密。
[0054]应理解的是，可将敏感信息标识为是敏感的，因为其被加密，或者因为其包括指示数据将不会被分发给未授权的人的某个其他标识符。例如，该数据可包括用以标识该数据是将不会被分发给未授权的人的敏感数据这一事实的机密性标识符、或指示数据将不会被传送至未授权设备的标识符、或指示数据被分类的标识符，或与上述标识符相关联。敏感信息可包括商业重要数据、交易秘密或参与通信会话的用户不想让其竞争者了解或其组织内的其他人了解的数据。敏感信息的其他示例可包括与患者病历、个人识别号(例如，社会保险号、由实体分配的个人识别号等)、客户或供应商的简档、针对公司、客户、供应商、承包商或雇员的银行账户信息或客户信用卡信息有关的数据。敏感信息的又另一示例可以是图像、音频或描述商业事件、制造问题、产品设计或者用户可能不希望与第三方或通信终端I的用户附近的人共享的个人数据的其他数据。
[0055]应认识到的是，可对通信终端、通信系统以及制造和使用其的方法的上文所讨论的实施例进行许多不同类型的改变。例如，在某些实施例中敏感信息可以不被加密，而是可替代地仅仅使用位于数据的一部分中或以从而与发射数据相关联以识别该数据是敏感数据这一事实的这样的方式发送的标识符。作为另一示例，可替换地用另一类型的输出设备来替换眼镜、帽子或头盔外围设备，所述另一类型的输出设备被确定尺寸并配置成位于用户的眼镜上以向该用户的眼睛中的至少一个显示图形或文本数据，并且其还可包括用于向用户的耳朵中的至少一个传送音频数据的至少一个耳机。作为又另一示例，通信终端可以是膝上型计算机、平板电脑或其他类型的移动计算机设备，其能够经由至少一个网络连接、诸如因特网连接、企业网连接或蜂窝式网络连接而与其他设备通信。[0056]虽然上文已示出并描述了通信终端、通信系统以及其制造和使用其的方法的某些目前优选实施例，但应清楚地理解的是，本发明不限于此，而是可在以下权利要求的范围内以其他方式不同地体现和 实施。
【权利要求】
1.一种通信终端输出包括视频数据和音频数据中的至少一个的敏感数据的方法，该方法包括: 所述通信终端接收以下各项中的至少一个:(i)敏感数据将在要与通信设备建立的通信会话中被传送到通信终端的指示符和(ii)经由通信会话的敏感数据； 所述通信终端进行检查以通过确定通信终端是否处于用于输出基于敏感数据或由敏感数据定义的音频和视频中的至少一个的多个预定义通信配置中的一个配置下，来确定是否将输出敏感数据的至少一部分，该预定义通信配置包括用于输出数据的第一配置和用于输出数据的第二配置，第一配置是这样的布置:其中能经由连接到通信终端以便仅向通信终端的用户输出由敏感数据定义或基于敏感数据的音频和视频中的至少一个的至少一个外围设备来输出敏感数据，第二配置是这样的布置:其中由通信终端输出基于敏感数据或由敏感数据定义的音频和视频中的至少一个，使得音频和视频中的该至少一个对于通信终端附近的非用户而言是可观看和可听中的至少一个； 如果通信终端处于第一配置下，则通信终端发射敏感数据，使得视频和音频中的至少一个经由所述至少一个外围设备输出给用户；以及 如果通信终端处于第二配置下，则通信终端执行至少一个安全动作，该至少一个安全动作包括以下各项中的至少一个:(a)向用户发射警告，该警告指示通信终端被配置成输出敏感数据，使得非用户可以听到或观看音频和视频中的至少一个；和(b)抑制敏感数据的至少一部分，使得视频和音频中的至少一个不会经由通信终端输出给用户。
2.权利要求1的方法，其中，所述敏感数据是包含视频数据和音频数据两者的加密数据，并且所述通信终端是移动通信终端，并且其中，所述至少一个外围设备包含被确定尺寸并配置成被佩戴在用户的头上的视频显示设备和将被邻近于用户的至少一个耳朵佩戴以便向所述至少一个耳朵中输出音频的音频输出设备。
3.权利要求2的方法，其中，所述音频输出设备是至少一个耳机，并且其中，所述视频显示设备包括具有用于显示视频的至少一个显示器的眼镜。
4.权利要求1的方法，其中，所述通信终端是移动电话、蜂窝式电话、膝上型计算机、个人数字助理、平板电脑或移动计算机设备，并且其中，所述敏感数据因为以下各项中的至少一个而被确定为是敏感的:Ca)所述敏感数据包括指示敏感数据将不被与未授权的人共享的标识符jP(b)所述通信终端具有参数集，该参数集指示由通信终端接收到的任何音频数据、视频数据或者音频数据和视频数据两者将被视为敏感数据。
5.权利要求1的方法，其中，所述通信终端在通过与通信设备交换安全秘钥来对通信设备进行授权之后从通信设备接收敏感数据，并且其中，因为敏感数据被加密，所以将所述敏感数据识别为是 敏感的。
6.权利要求1的方法,其中,所述敏感数据包括视频数据和音频数据两者,并且其中，所述预定义通信配置还包括第三配置，其中，所述视频能经由所述至少一个外围设备来显示，并且所述音频不能经由所述至少一个外围设备中的一个来输出，并且其中，所述第一配置被定义成使得所述视频和音频二者能经由所述至少一个外围设备来输出；并且所述方法还包括: 如果所述通信终端确定所述通信终端处于第三配置下，则通信终端发射视频数据，使得视频经由所述至少一个外围设备被输出给用户，并且还执行至少一个安全动作，所述至少一个安全动作包括以下各项中的至少一个:(a)向用户发射警告，该警告指示通信终端被配置成输出音频，使得非用户可以听到音频，以及(b)抑制音频数据，使得音频不会经由通信终端被输出给用户。
7.权利要求1的方法，其中，所述敏感数据包括视频数据和音频数据两者，并且其中，所述预定义通信配置还包括第三配置，其中，所述音频能经由所述至少一个外围设备来输出，并且所述视频不能经由所述至少一个外围设备中的一个来输出，并且其中，所述第一配置被定义成使得所述视频和音频二者能经由所述至少一个外围设备来输出；并且所述方法还包括: 如果所述通信终端确定所述通信终端处于第三配置下，则通信终端发射音频数据，使得音频经由所述至少一个外围设备被输出给用户，并且还执行至少一个安全动作，所述至少一个安全动作包括以下各项中的至少一个:(a)向用户发射警告，该警告指示通信终端被配置成输出视频，使得非用户可以观看视频，以及(b)抑制视频数据，使得视频不会经由通信终端被输出给用户。
8.权利要求1的方法，其中，所述视频数据包含预先记录的图片数据的至少一个帧，其中，所述方法还包括通信终端，当所述至少一个外围设备被连接到所述通信终端并显示视频数据时，该通信终端显示基于视频数据的加扰视频和预定义默认视频。
9.权利要求1的方法，其中，所述通信终端在建立通信会话之前执行检查，并且其中，如果通信终端处于第二配置下，则所述通信终端抑制敏感数据，使得通过拒绝建立通信会话而不会经由通信终端将该敏感数据输出给用户。
10.权利要求1的方法，还包括: 在发射警告之后，所述通信终端检测所述至少一个外围设备被连接到所述通信终端；以及 所述通信终端发射敏感数据，使得在检测到所述至少一个外围设备的连接之后经由所述至少一个外围设备将视频和音频中的至少一个输出给用户。
11.权利要求10的方法，其中，所述警告告知用户如果至少一个外围设备被连接到通信终端，则敏感数据的至少一部分将可经由通信终端发射给用户。
12.权利要求1的方法，还包括: 所述通信终端向通信设备发送响应消息，该响应消息具有标识音频和视频中的至少一个是否被经由所述至少一个外围设备输出了的指示符。
13.权利要求1的方法，还包括: 所述通信终端向通信设备发送响应消息，该响应消息具有标识音频和视频中的至少一个是否将经由所述至少一个外围设备输出的指示符；以及 如果所述指示符标识音频和视频中的至少一个将被通信终端输出，但将不会经由所述至少一个外围设备而输出，则所述通信设备向通信终端发送请求消息，该请求消息请求不输出由敏感数据定义的音频和视频中的至少一个。
14.权利要求13的方法，还包括: 所述通信终端从通信设备接收请求消息并阻止输出视频和音频中的至少一个。
15.权利要求14的方法，其中，所述视频和音频中的至少一个响应于从通信设备接收到的请求消息而被阻止，直至通信终端处于第一配置下为止。
16.一种通信终端，包括: 至少一个处理器； 至少一个非瞬态存储器，被连接到所述处理器，使得处理器运行存储在存储器中的应用； 至少一个接收机单元，用于在与通信设备建立的通信会话期间从通信设备接收数据； 至少一个接口，用于连接到至少一个外围设备； 所述通信终端接收以下各项中的至少一个:(i)敏感数据将在要建立的通信会话中被传送至通信终端的指示符jP(ii)经由通信会话的敏感数据，该敏感数据包括音频数据和视频数据中的至少一个，该音频数据定义音频且视频数据定义视频； 所述通信终端进行检查以通过确定通信终端是否处于用于输出视频和音频中的至少一个的多个预定义通信配置中的一个配置下，来确定是否将输出音频和视频中的至少一个，该预定义通信配置包括用于输出数据的第一配置和用于输出数据的第二配置，第一配置是这样的步骤:其中能经由连接到通信终端以便仅向通信终端的用户输出音频和视频中的至少一个的至少一个外围设备来输出视频和音频中的至少一个，第二配置是这样的布置:其中由通信终端输出视频和音频中的至少一个，使得敏感数据对于在通信终端附近的非用户而言是可观看和可听中的至少一个； 如果通信终端处于第一配置下，则通信终端发射敏感数据，使得视频和音频中的至少一个经由所述至少一 个外围设备输出给用户；以及 如果通信终端处于第二配置下，则通信终端执行至少一个安全动作，该至少一个安全动作包括以下各项中的至少一个:(a)向用户发射警告，该警告指示通信终端被配置成输出音频和视频中的至少一个，使得非用户可以理解该输出jP(b)抑制敏感数据的至少一部分，使得视频和音频中的至少一个不会经由通信终端输出给用户。
17.权利要求16的通信终端，其中，所述通信终端是移动通信终端，并且其中，所述至少一个外围设备包括被确定尺寸并配置成被佩戴在用户的头上的视频显示设备和将被邻近于用户的至少一个耳朵佩戴的音频输出设备。
18.权利要求17的通信终端，其中，所述音频输出设备是至少一个耳机，并且其中，所述视频显示设备包括眼镜，并且其中，敏感数据被加密。
19.权利要求16的通信终端，其中，所述通信终端是移动电话、蜂窝式电话、膝上型计算机、个人数字助理、平板电脑或移动计算机设备，并且其中，所述敏感数据因为以下各项中的至少一个而被确定为是敏感的:(a)所述敏感数据包括指示所述数据将不被与未授权的人共享的标识符jP(b)所述通信终端具有参数集，该参数集指示任何音频数据、视频数据或者音频数据和视频数据两者将被视为敏感数据。
20.权利要求16的通信终端，其中，在通过与通信设备交换安全秘钥而对通信设备进行授权之后，所述通信终端从通信设备接收敏感数据。
21.权利要求16的通信终端，其中，所述敏感数据包括视频数据和音频数据两者，并且其中，所述预定义通信配置还包括第三配置，其中，所述视频可经由所述至少一个外围设备显示，并且所述音频不可经由所述至少一个外围设备来输出，并且其中，所述第一配置被定义成使得所述视频和音频二者可经由所述至少一个外围设备来输出；并且所述方法还包括:如果所述通信终端确定所述通信终端处于第三配置下，则通信终端发射视频数据，使得视频被经由所述至少一个外围设备输出给用户，并且还执行至少一个安全动作，所述至少一个安全动作包括以下各项中的至少一个:(a)向用户发射警告，该警告指示通信终端被配置成输出音频，使得非用户可以听到音频，以及(b)抑制音频数据，使得音频不会经由通信终端输出给用户。
22.权利要求16的通信终端，其中，所述敏感数据包括视频数据和音频数据两者，并且其中，所述预定义通信配置还包括第三配置，其中，所述音频可经由所述至少一个外围设备来输出，并且所述视频不可经由所述至少一个外围设备来输出，并且其中，所述第一配置被定义成使得所述视频和音频二者可经由所述至少一个外围设备来输出；并且所述方法还包括: 如果所述通信终端确定所述通信终端处于第三配置下，则通信终端发射音频数据，使得音频被经由所述至少一个外围设备输出给用户，并且还执行至少一个安全动作，所述至少一个安全动作包括以下各项中的至少一个:(a)向用户发射警告，该警告指示通信终端被配置成输出视频，使得非用户可以观看视频，以及(b)抑制视频数据，使得视频不会被经由通信终端输出给用户。
23.一种非瞬态计算机可读介质，其具有存储在其上面的定义当执行代码时实现的方法的代码，由该代码定义的方法包括: 通信终端，接收以下各项中的至少一个:(i)敏感数据将在要建立的通信会话中被传送至通信终端的指示符jP(ii)经由通信会话的敏感数据，该敏感数据包括音频数据和视频数据中的至少一个，该视频数据定义视频且音频数据定义音频； 所述通信终端进行检查 以通过确定通信终端是否处于用于输出视频和音频中的至少一个的多个预定义通信配置中的一个配置下，来确定是否将输出敏感数据的至少一部分，该预定义通信配置包括用于输出数据的第一配置和用于输出数据的第二配置，第一配置是这样的布置:其中可经由连接到通信终端以便仅向通信终端的用户输出音频和视频中的至少一个的至少一个外围设备输出视频和音频中的至少一个，第二配置是这样的步骤:其中由通信终端输出视频和音频中的至少一个，使得视频和音频中的至少一个对于在通信终端附近的非用户而言是可观看和可听中的至少一个； 如果通信终端处于第一配置下，则通信终端发射敏感数据，使得视频和音频中的至少一个经由所述至少一个外围设备被输出给用户；以及 如果通信终端处于第二配置下，则通信终端执行至少一个安全动作，该至少一个安全动作包括以下各项中的至少一个:(a)向用户发射警告，该警告指示通信终端被配置成输出音频和视频中的至少一个，使得非用户可以听到或观看音频和视频中的至少一个；和(b)抑制敏感数据，使得视频和音频中的至少一个不会经由通信终端被输出给用户。
24.权利要求23的计算机可读介质，其中，所述敏感数据包括视频数据和音频数据两者，并且所述通信终端是移动通信终端，并且其中，所述至少一个外围设备包括被确定尺寸并配置成佩戴在用户的头上的视频显示设备和将被邻近于用户的至少一个耳朵佩戴的音频输出设备中的至少一个，并且其中，该方法还包括: 在发射警告之后，所述通信终端检测所述至少一个外围设备被连接到所述通信终端；以及所述通信终端发射敏感数据，使得在检测到所述至少一个外围设备的连接之后，经由所述至少一个外围设备将 视频和音频中的至少一个输出给用户。
【文档编号】H04N21/6543GK104025608SQ201280053619
【公开日】2014年9月3日 申请日期:2012年4月26日 优先权日:2012年4月26日
【发明者】B.卡里米-切尔坎迪, F.M.库赫里, S.W.阿利 申请人:统一有限责任两合公司