通信の機密性を向上させるための方法および機器
本発明は、以下のステップを含む、通信の機密性を向上させるための方法に関する:電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを、データリポジトリに記憶するステップ101と、第1のユーザのユーザ電気通信装置3から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を受信するステップ103と、上記第1のユーザおよび上記第2のユーザの識別を判断するステップ104と、上記データリポジトリ内の、上記第1のユーザおよび上記第2のユーザにとって許可された機密主題および許可されていない機密主題に関するデータを比較するステップ105と、両方のユーザに許可された機密主題に関する第1の種類のデータを選択するステップ106と、上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関する第2の種類のデータを選択するステップ107と、機密主題に関する上記第1の種類および上記第2の種類の選択したデータを、上記第1のユーザ電気通信装置3に送信するステップ109。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電気通信網の分野に関し、より詳細には、通信の機密性および機密環境における通信の分野に関するものである。
【背景技術】
【0002】
企業にとって、情報を機密保持することは、経済的、セキュリティ上、または策略的な理由から極めて重要であり、多くの場合、企業または部門の戦略の要点である。機密環境(研究所、防衛省、金融会社)で働くことは、機密情報または機密データの安全性を確実にするために、特定の機器を使用することおよび特定の規則を尊重することを意味する。したがって、通信手段を保護し、スパイやハッカーが機密ネットワーク領域に侵入しまたは機密通話を聞くことを妨げるために大きな努力が払われる。それにもかかわらず、内部でのやり取りにおいて注意を怠ることが原因で、機密情報の漏洩が往々にして起きた。事実、様々な協力者が、自らの対話者に許可されもしくは禁じられた主題を認識すること、またはある情報の機密状況を知ることは必ずしも容易ではない。
【発明の概要】
【発明が解決しようとする課題】
【0003】
先に言及した技術的現状の欠点を克服し、通信の機密性を向上させるための方法を提供することが本発明の目的である。
【課題を解決するための手段】
【0004】
以下のステップを含む、通信の機密性を向上させるための方法を提供する:
− 電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを、データリポジトリに記憶するステップと、
− 第1のユーザのユーザ電気通信装置から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を受信するステップと、
− 上記第1のユーザおよび上記第2のユーザの識別を判断するステップと、
− 上記データリポジトリ内の、上記第1のユーザおよび上記第2のユーザにとって許可された機密主題および許可されていない機密主題に関するデータを比較するステップと、
− 両方のユーザに許可された機密主題に関する第1の種類のデータを選択するステップと、
− 上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関する第2の種類のデータを選択するステップと、
− 機密主題に関する上記第1の種類および上記第2の種類の選択したデータを、上記第1のユーザ電気通信装置に送信するステップ。
【0005】
上記の方法は、有利には以下のさらなるステップを含む:
− 上記第1のユーザに許可されておらず、上記第2のユーザに許可された機密主題に関する第3の種類のデータを選択するステップと、
− 機密主題に関する上記第1の種類および上記第3の種類の選択した主題データを、上記第2のユーザの電気通信装置に送信するステップ。
【0006】
以下のステップを含む、通信の機密性を向上させるための方法も提供する:
− 第1のユーザのユーザ電気通信装置から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を送信するステップと、
− 両方のユーザに許可された機密主題に関するデータを受信するステップと、
− 上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関するデータを受信するステップと、
− 両方のユーザに許可された機密主題に関するデータ、および上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関するデータを表示するステップ。
【0007】
上記方法は、以下の特徴のうちの1つまたはいくつかを、単独でもしくは組み合わせてさらに含む:
− 要求を送信する前に、上記第1のユーザ電気通信装置の検出領域内で、第2のユーザ電気通信装置の存在を精査するステップと、
− 通信には音声通信が含まれ、上記第1のユーザ電気通信装置から第2のユーザ電気通信装置に発呼されるとき、上記要求を送信するステップが開始され、
− 通信には電子メールを送信することが含まれ、上記第1のユーザ電気通信装置の宛先アドレスセクションが、上記第2のユーザのアドレスで埋められるとき、上記要求を送信するステップが開始され、
− 通信にはインスタントメッセージングが含まれ、上記第1のユーザによって通信のやり取りが始められるとき、上記要求を送信するステップが開始され、
− 通信には会議システムが含まれ、上記第1のユーザによって会議が始められるとき、上記要求を送信するステップが開始される。
【0008】
本発明はさらに、以下を実行するようになされている少なくとも1つの処理手段を備える、機密サーバに関する:
− 電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを、データリポジトリに記憶することと、
− 第1のユーザのユーザ電気通信装置から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を受信することと、
− 上記第1のユーザおよび上記第2のユーザの識別を判断することと、
− 上記データリポジトリ内の、上記第1のユーザおよび上記第2のユーザにとって許可された機密主題および許可されていない機密主題に関するデータを比較することと、
− 両方のユーザに許可された機密主題に関する第1の種類のデータを選択することと、
− 上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関する第2の種類のデータを選択することと、
− 機密主題に関する上記第1の種類および上記第2の種類の選択したデータを、上記第1のユーザ電気通信装置に送信すること。
【0009】
さらに、上記機密サーバの上記少なくとも1つの処理手段は、好ましくは以下を実行できる:
− 上記第1のユーザに許可されておらず、上記第2のユーザに許可された機密主題に関する第3の種類のデータを選択することと、
− 機密主題に関する上記第1の種類および上記第3の種類の選択した主題データを、上記第2のユーザの電気通信装置(5)に送信すること。
【0010】
本発明はさらに、以下を実行するようになされている少なくとも1つの処理手段を備える、ユーザ電気通信装置に関する:
− 第1のユーザのユーザ電気通信装置から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を送信することと、
− 両方のユーザに許可された機密主題に関するデータを受信することと、
− 上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関するデータを受信することと、
− 両方のユーザに許可された機密主題に関するデータ、および上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関するデータを表示すること。
【0011】
上記ユーザ電気通信装置は、要求を送信する前に、上記少なくとも1つの手段が、上記第1のユーザ電気通信装置の検出領域内で第2のユーザ電気通信装置の存在を精査できる、機能を含むことができる。
【図面の簡単な説明】
【0012】
【図1】本発明による、電気通信網内での通信のやり取りについての構成図である。
【図2】本発明の様々なステップを示す流れ図である。
【図3】機密データリポジトリの構成表である。
【図4】第1のユーザ電気通信装置の画面表示の一例を示す図である。
【図5】第2のユーザ電気通信装置の画面表示の一例を示す図である。
【発明を実施するための形態】
【0013】
本明細書で使用するとき、用語「サーバ」は、電気通信網の一部を指す。このサーバは、専用ハードウェアならびに適切なソフトウェアに関連してソフトウェアを実行可能なハードウェアを使用することによって提供することができる。このサーバは、単一の専用プロセッサ、単一の共用プロセッサ、またはその一部を共用することができる複数の個別のプロセッサとすることができる。さらに、用語「プロセッサ」を明確に使用することは、ソフトウェアを実行可能なハードウェアだけを指すものと解釈すべきでなく、デジタル信号プロセッサ(DSP)ハードウェア、ネットワークプロセッサ、特定用途向け集積回路(ASIC)、書替え可能ゲートアレイ(FPGA)、ソフトウェアを記憶するための読出し専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、および不揮発性記憶部を制限なく暗に含むことができる。他の従来型ハードウェアおよび/またはカスタムハードウェアも含まれ得る。
【0014】
本明細書で使用するとき、用語「機密主題」は、限られた数の人物にしか知られておらず、それらの人物のみがアクセス可能であり、戦略上の理由からそのようにあり続ける必要があるトピック、主題、またはプロジェクトを指す。
【0015】
以下の説明では、100未満の参照番号は装置、機器、器具、またはそれらの部品を指すのに対し、100を超える参照番号は方法のステップを指す。
【0016】
本発明は、電気通信網のユーザに、それらユーザの対話者にとって禁じられた機密主題を知らせることにより、通信の機密性を向上させることを提案する。本発明は、登録されたユーザ、および機密主題のリストを基準にしたそれらユーザの許可状況を有するデータリポジトリを備える、機密サーバを使用することを指す。
【0017】
図1に、本発明の可能な構成を概略的に示す。図1は、第1のユーザに属する第1のユーザ電気通信装置3、第2のユーザに属する第2のユーザ電気通信装置5、および機密サーバ7を含む、電気通信網1を示す。
【0018】
上記電気通信網1は、固定および/または移動体通信を伴う任意の種類のものとし、任意の技術(無線ベースの技術、光学技術、VoIP等)を使用して設定することができる。優先的に、この電気通信網1は、他の外部ネットワークに接続することができる企業内部のネットワークである。上記機密サーバ7に含まれるデータへのアクセスは、管理部の、許可された人物9に限られる。
【0019】
上記ユーザ電気通信装置3および5は、携帯電話、固定電話、コンピュータ、PDA(携帯情報端末)等のうちの任意の種類のものとすることができるが、これだけに限定されない。
【0020】
本発明をより十分に理解するために、提案する方法の様々なステップを、図1に電気通信網1内の装置に関して、および図2に流れ図形式で示す。最初のステップ101は、様々な機密主題に関する許可状況を、上記電気通信網1の登録ユーザごとに画定するデータリポジトリの記憶を指す。上記データリポジトリは、この電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを含み、行列形式または表形式で構成することができる。さらには、データベースに構成することも可能である。
【0021】
図3は、そのようなデータリポジトリの、そうした可能な表形式をなす構成を示す。1列目には、様々なユーザが、その名前、企業内でのその職務、および少なくとも1台のユーザ電気通信装置の識別(1つまたは複数の電話番号(固定または移動体)、IPアドレス等)を指すタグとともに登録される。要求されまたは必要な場合、さらに個人情報を追加することができる。もう一方の列は、例えば「決算報告書」、「プロジェクト012X」、「ネットワーク保護」、「人的資源」などの機密主題の一覧、および上記機密主題に関するユーザの許可状況データを含む。
【0022】
したがって、上記データリポジトリは、ユーザと許可された機密主題および許可されていない機密主題との間の適合性を画定する。したがって、上記電気通信網1のどのユーザも、登録することができる。
【0023】
実際には、上記データリポジトリにおける登録および修正は、許可された人9により、保護された管理アプリケーションによって達成される。この例では、第1のユーザ電気通信装置3および第2のユーザ電気通信装置5に関連するユーザが、機密サーバ7のデータリポジトリに登録されている。第1のユーザ電気通信装置3は、スミス氏の装置であるのに対し、第2のユーザ電気通信装置5はウェインさんの装置である。
【0024】
したがって、ステップ102で、スミス氏が、自身の電気通信装置3を使用してウェインさんと通信のやり取りを開始するとき、ステップ103で、ウェインさんに関する機密情報を取得するための要求が機密サーバ7に自動的に送信される。上記要求を受信すると、ステップ104で、その機密サーバは、その要求を送信したユーザ(この例ではスミス氏)の識別、およびそのユーザの対話者(ウェインさん)の識別も判断することによって開始する。この識別は、要求に含まれるデータのおかげで行うことができる。
【0025】
次いで、機密主題に関する両ユーザ間の適合性を判断する必要がある。これは、ステップ105で、機密サーバ7のデータリポジトリ内の両方のユーザに関連する情報を比較することによって達成される。この比較から、ステップ106で、両方のユーザに許可された主題に関するデータが選択され、ステップ107およびステップ108で、その一方のみに許可された主題に関するデータが選択される。次いで、ステップ109で、スミス氏に許可され、ウェインさんに許可されまたは許可されていない主題に関するデータが、スミス氏の電気通信装置3に送り返される。次いで、ステップ110で、ウェインさんに許可された機密主題およびウェインさんに許可されておらず、したがって禁じられた機密主題をスミス氏に知らせるために、スミス氏によって受信されるデータが、彼の電気通信装置3上に表示される。
【0026】
図4は、スミス氏の電気通信装置3の画面上に表示されるデータの、あり得る表示を示す。この表示は、ウェインさんが、「プロジェクト012X」および「ネットワーク保護」に対して許可された状況を有するが、「決算報告書」および「人的資源」に関しては許可されていないことを示す。したがって、スミス氏は、「決算報告書」または「人的資源」に関して、ウェインさんといかなる議論または通信のやり取りも行わないように警告される。だが、スミス氏は、「プロジェクト012X」または「ネットワーク保護」については、ウェインさんが所要の許可状況を有することを知っているので自由に議論する。同様に、ステップ111で、ウェインさんに許可され、スミス氏に許可されまたは許可されていない機密主題に関するデータをウェインさんの電気通信装置5に送信し、ステップ112で、彼女の電気通信装置5上に、図5に示すように表示することができる。スミス氏が社長であり、いかなる機密主題にも許可されている場合、ウェインさんの装置には禁止主題が一切表示されない。本発明の応用例は、人が互いを直接知らず、そのため企業の他の知らない人物の前でどのように振舞ってよいのか分からない大企業において、際立って有利である。本発明は、特定の主題に関して許可された状況を有するユーザ間の通信のやり取りを向上し、許可されていない人に機密情報が漏洩することを効果的に防ぐことができる。
【0027】
さらに、上記機密サーバは、機密性を扱う任意のネットワーク機器、例えばプレゼンスサーバ、電子メールクライアントシステム、会議システムなどの通信サーバと対話するための、保護されたアプリケーションプログラミングインターフェース(API)を提供することができる。
【0028】
したがって本発明は、電気通信網のユーザに、それらユーザの対話者に許可された機密主題および禁じられた主題を、両者の通信のやり取りの間に知らせることを可能にする。
【0029】
本発明は、この説明の以下の部分に示す、様々な種類の通信に適用することができる。
【0030】
第1の実施形態では、本発明は、音声ベースの通信網、例えば電話、PDA(携帯情報端末)、コンピュータなどのユーザ電気通信装置を接続するための自動式構内交換機(PABX)に関連する。そのような構成では、上記ユーザ電気通信装置と機密サーバとの間の通信は、直接とし、または様々な通信を管理するプレゼンスサーバを介することができる。
【0031】
第2の実施形態では、インスタントメッセージングアプリケーションのおかげで通信のやり取りが行われ、プレゼンスサーバが、ユーザのプレゼンス状況を判断し、通信のやり取りを体系化する。この場合、機密サーバへの要求は、第1のユーザが第2のユーザと議論を開始するとき、プレゼンスサーバを介して行われる。次いで、機密情報が、例えば上記第1のユーザが上記第2のユーザのアバターをプロットしまたはクリックするとき、表示される。
【0032】
第3の実施形態では、会議システムによって通信のやり取りが実現される。前のインスタントメッセージングの事例と同様に、要求は、会議が開始されるときにプレゼンスサーバを介して行われ、その要求の結果が個々のユーザの会議システム装置(コンピュータ、テレビ等)上に表示される。
【0033】
第4の実施形態では、電子メールによって通信のやり取りが行われる。メッセージを送信する前に、受信者の機密状況に関する情報が表示される必要があるので、受信者アドレスを含むセクションが埋められ次第、要求が行われる。次いで、その機密情報が、例えば新たなウィンドウ内に自動的に、またはカーソルで受信者のアドレスをクリックしもしくはプロットすることによって表示される。
【0034】
第5の実施形態では、ユーザ電気通信装置が、近くに別の同様の装置があることを検出するために周囲環境を精査する検出器を備える。上記検出器は、例えば電波通信プロトコルシステムを含む。この種の装置では、他のユーザの存在を探索するために、上記装置により電波が継続的に送出される。したがって、別の装置が検出される場合、機密主題に関するその検出されたユーザの状況を知るために、機密サーバに要求が送信され、上記ユーザ電気通信装置上に、許可された機密主題および許可されていない機密主題に関するデータが表示される。この利点は、ユーザが、他のユーザのいるところで自身の行動を順応させることができることであり、第3の許可されていないユーザが近づいてくる場合、第2の許可されたユーザとの議論の主題を変えなければならない可能性がある。機密主題に許可されていない人物を、自らの近くにいるユーザに知らせるために、警告システムを設定することもできる。
【0035】
本発明は、数人の対話者と通信をやり取りし、または周囲の数台のユーザ電気通信装置を検出する事例に適用できることも指摘しておく必要がある。その場合、対話者の誰かに漏洩することを防ぐため、許可されていない主題は、対話者それぞれに許可されていない主題の組合せである。
【0036】
したがって、本発明は、通信のやり取りの間秘密のままにしておく必要がある機密主題を、通信網のユーザに知らせることにより、企業または部門の上記通信網内で行われる上記通信のやり取りの機密性を強化するための解決策を提供する。
【技術分野】
【0001】
本発明は、電気通信網の分野に関し、より詳細には、通信の機密性および機密環境における通信の分野に関するものである。
【背景技術】
【0002】
企業にとって、情報を機密保持することは、経済的、セキュリティ上、または策略的な理由から極めて重要であり、多くの場合、企業または部門の戦略の要点である。機密環境(研究所、防衛省、金融会社)で働くことは、機密情報または機密データの安全性を確実にするために、特定の機器を使用することおよび特定の規則を尊重することを意味する。したがって、通信手段を保護し、スパイやハッカーが機密ネットワーク領域に侵入しまたは機密通話を聞くことを妨げるために大きな努力が払われる。それにもかかわらず、内部でのやり取りにおいて注意を怠ることが原因で、機密情報の漏洩が往々にして起きた。事実、様々な協力者が、自らの対話者に許可されもしくは禁じられた主題を認識すること、またはある情報の機密状況を知ることは必ずしも容易ではない。
【発明の概要】
【発明が解決しようとする課題】
【0003】
先に言及した技術的現状の欠点を克服し、通信の機密性を向上させるための方法を提供することが本発明の目的である。
【課題を解決するための手段】
【0004】
以下のステップを含む、通信の機密性を向上させるための方法を提供する:
− 電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを、データリポジトリに記憶するステップと、
− 第1のユーザのユーザ電気通信装置から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を受信するステップと、
− 上記第1のユーザおよび上記第2のユーザの識別を判断するステップと、
− 上記データリポジトリ内の、上記第1のユーザおよび上記第2のユーザにとって許可された機密主題および許可されていない機密主題に関するデータを比較するステップと、
− 両方のユーザに許可された機密主題に関する第1の種類のデータを選択するステップと、
− 上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関する第2の種類のデータを選択するステップと、
− 機密主題に関する上記第1の種類および上記第2の種類の選択したデータを、上記第1のユーザ電気通信装置に送信するステップ。
【0005】
上記の方法は、有利には以下のさらなるステップを含む:
− 上記第1のユーザに許可されておらず、上記第2のユーザに許可された機密主題に関する第3の種類のデータを選択するステップと、
− 機密主題に関する上記第1の種類および上記第3の種類の選択した主題データを、上記第2のユーザの電気通信装置に送信するステップ。
【0006】
以下のステップを含む、通信の機密性を向上させるための方法も提供する:
− 第1のユーザのユーザ電気通信装置から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を送信するステップと、
− 両方のユーザに許可された機密主題に関するデータを受信するステップと、
− 上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関するデータを受信するステップと、
− 両方のユーザに許可された機密主題に関するデータ、および上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関するデータを表示するステップ。
【0007】
上記方法は、以下の特徴のうちの1つまたはいくつかを、単独でもしくは組み合わせてさらに含む:
− 要求を送信する前に、上記第1のユーザ電気通信装置の検出領域内で、第2のユーザ電気通信装置の存在を精査するステップと、
− 通信には音声通信が含まれ、上記第1のユーザ電気通信装置から第2のユーザ電気通信装置に発呼されるとき、上記要求を送信するステップが開始され、
− 通信には電子メールを送信することが含まれ、上記第1のユーザ電気通信装置の宛先アドレスセクションが、上記第2のユーザのアドレスで埋められるとき、上記要求を送信するステップが開始され、
− 通信にはインスタントメッセージングが含まれ、上記第1のユーザによって通信のやり取りが始められるとき、上記要求を送信するステップが開始され、
− 通信には会議システムが含まれ、上記第1のユーザによって会議が始められるとき、上記要求を送信するステップが開始される。
【0008】
本発明はさらに、以下を実行するようになされている少なくとも1つの処理手段を備える、機密サーバに関する:
− 電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを、データリポジトリに記憶することと、
− 第1のユーザのユーザ電気通信装置から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を受信することと、
− 上記第1のユーザおよび上記第2のユーザの識別を判断することと、
− 上記データリポジトリ内の、上記第1のユーザおよび上記第2のユーザにとって許可された機密主題および許可されていない機密主題に関するデータを比較することと、
− 両方のユーザに許可された機密主題に関する第1の種類のデータを選択することと、
− 上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関する第2の種類のデータを選択することと、
− 機密主題に関する上記第1の種類および上記第2の種類の選択したデータを、上記第1のユーザ電気通信装置に送信すること。
【0009】
さらに、上記機密サーバの上記少なくとも1つの処理手段は、好ましくは以下を実行できる:
− 上記第1のユーザに許可されておらず、上記第2のユーザに許可された機密主題に関する第3の種類のデータを選択することと、
− 機密主題に関する上記第1の種類および上記第3の種類の選択した主題データを、上記第2のユーザの電気通信装置(5)に送信すること。
【0010】
本発明はさらに、以下を実行するようになされている少なくとも1つの処理手段を備える、ユーザ電気通信装置に関する:
− 第1のユーザのユーザ電気通信装置から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を送信することと、
− 両方のユーザに許可された機密主題に関するデータを受信することと、
− 上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関するデータを受信することと、
− 両方のユーザに許可された機密主題に関するデータ、および上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関するデータを表示すること。
【0011】
上記ユーザ電気通信装置は、要求を送信する前に、上記少なくとも1つの手段が、上記第1のユーザ電気通信装置の検出領域内で第2のユーザ電気通信装置の存在を精査できる、機能を含むことができる。
【図面の簡単な説明】
【0012】
【図1】本発明による、電気通信網内での通信のやり取りについての構成図である。
【図2】本発明の様々なステップを示す流れ図である。
【図3】機密データリポジトリの構成表である。
【図4】第1のユーザ電気通信装置の画面表示の一例を示す図である。
【図5】第2のユーザ電気通信装置の画面表示の一例を示す図である。
【発明を実施するための形態】
【0013】
本明細書で使用するとき、用語「サーバ」は、電気通信網の一部を指す。このサーバは、専用ハードウェアならびに適切なソフトウェアに関連してソフトウェアを実行可能なハードウェアを使用することによって提供することができる。このサーバは、単一の専用プロセッサ、単一の共用プロセッサ、またはその一部を共用することができる複数の個別のプロセッサとすることができる。さらに、用語「プロセッサ」を明確に使用することは、ソフトウェアを実行可能なハードウェアだけを指すものと解釈すべきでなく、デジタル信号プロセッサ(DSP)ハードウェア、ネットワークプロセッサ、特定用途向け集積回路(ASIC)、書替え可能ゲートアレイ(FPGA)、ソフトウェアを記憶するための読出し専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、および不揮発性記憶部を制限なく暗に含むことができる。他の従来型ハードウェアおよび/またはカスタムハードウェアも含まれ得る。
【0014】
本明細書で使用するとき、用語「機密主題」は、限られた数の人物にしか知られておらず、それらの人物のみがアクセス可能であり、戦略上の理由からそのようにあり続ける必要があるトピック、主題、またはプロジェクトを指す。
【0015】
以下の説明では、100未満の参照番号は装置、機器、器具、またはそれらの部品を指すのに対し、100を超える参照番号は方法のステップを指す。
【0016】
本発明は、電気通信網のユーザに、それらユーザの対話者にとって禁じられた機密主題を知らせることにより、通信の機密性を向上させることを提案する。本発明は、登録されたユーザ、および機密主題のリストを基準にしたそれらユーザの許可状況を有するデータリポジトリを備える、機密サーバを使用することを指す。
【0017】
図1に、本発明の可能な構成を概略的に示す。図1は、第1のユーザに属する第1のユーザ電気通信装置3、第2のユーザに属する第2のユーザ電気通信装置5、および機密サーバ7を含む、電気通信網1を示す。
【0018】
上記電気通信網1は、固定および/または移動体通信を伴う任意の種類のものとし、任意の技術(無線ベースの技術、光学技術、VoIP等)を使用して設定することができる。優先的に、この電気通信網1は、他の外部ネットワークに接続することができる企業内部のネットワークである。上記機密サーバ7に含まれるデータへのアクセスは、管理部の、許可された人物9に限られる。
【0019】
上記ユーザ電気通信装置3および5は、携帯電話、固定電話、コンピュータ、PDA(携帯情報端末)等のうちの任意の種類のものとすることができるが、これだけに限定されない。
【0020】
本発明をより十分に理解するために、提案する方法の様々なステップを、図1に電気通信網1内の装置に関して、および図2に流れ図形式で示す。最初のステップ101は、様々な機密主題に関する許可状況を、上記電気通信網1の登録ユーザごとに画定するデータリポジトリの記憶を指す。上記データリポジトリは、この電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを含み、行列形式または表形式で構成することができる。さらには、データベースに構成することも可能である。
【0021】
図3は、そのようなデータリポジトリの、そうした可能な表形式をなす構成を示す。1列目には、様々なユーザが、その名前、企業内でのその職務、および少なくとも1台のユーザ電気通信装置の識別(1つまたは複数の電話番号(固定または移動体)、IPアドレス等)を指すタグとともに登録される。要求されまたは必要な場合、さらに個人情報を追加することができる。もう一方の列は、例えば「決算報告書」、「プロジェクト012X」、「ネットワーク保護」、「人的資源」などの機密主題の一覧、および上記機密主題に関するユーザの許可状況データを含む。
【0022】
したがって、上記データリポジトリは、ユーザと許可された機密主題および許可されていない機密主題との間の適合性を画定する。したがって、上記電気通信網1のどのユーザも、登録することができる。
【0023】
実際には、上記データリポジトリにおける登録および修正は、許可された人9により、保護された管理アプリケーションによって達成される。この例では、第1のユーザ電気通信装置3および第2のユーザ電気通信装置5に関連するユーザが、機密サーバ7のデータリポジトリに登録されている。第1のユーザ電気通信装置3は、スミス氏の装置であるのに対し、第2のユーザ電気通信装置5はウェインさんの装置である。
【0024】
したがって、ステップ102で、スミス氏が、自身の電気通信装置3を使用してウェインさんと通信のやり取りを開始するとき、ステップ103で、ウェインさんに関する機密情報を取得するための要求が機密サーバ7に自動的に送信される。上記要求を受信すると、ステップ104で、その機密サーバは、その要求を送信したユーザ(この例ではスミス氏)の識別、およびそのユーザの対話者(ウェインさん)の識別も判断することによって開始する。この識別は、要求に含まれるデータのおかげで行うことができる。
【0025】
次いで、機密主題に関する両ユーザ間の適合性を判断する必要がある。これは、ステップ105で、機密サーバ7のデータリポジトリ内の両方のユーザに関連する情報を比較することによって達成される。この比較から、ステップ106で、両方のユーザに許可された主題に関するデータが選択され、ステップ107およびステップ108で、その一方のみに許可された主題に関するデータが選択される。次いで、ステップ109で、スミス氏に許可され、ウェインさんに許可されまたは許可されていない主題に関するデータが、スミス氏の電気通信装置3に送り返される。次いで、ステップ110で、ウェインさんに許可された機密主題およびウェインさんに許可されておらず、したがって禁じられた機密主題をスミス氏に知らせるために、スミス氏によって受信されるデータが、彼の電気通信装置3上に表示される。
【0026】
図4は、スミス氏の電気通信装置3の画面上に表示されるデータの、あり得る表示を示す。この表示は、ウェインさんが、「プロジェクト012X」および「ネットワーク保護」に対して許可された状況を有するが、「決算報告書」および「人的資源」に関しては許可されていないことを示す。したがって、スミス氏は、「決算報告書」または「人的資源」に関して、ウェインさんといかなる議論または通信のやり取りも行わないように警告される。だが、スミス氏は、「プロジェクト012X」または「ネットワーク保護」については、ウェインさんが所要の許可状況を有することを知っているので自由に議論する。同様に、ステップ111で、ウェインさんに許可され、スミス氏に許可されまたは許可されていない機密主題に関するデータをウェインさんの電気通信装置5に送信し、ステップ112で、彼女の電気通信装置5上に、図5に示すように表示することができる。スミス氏が社長であり、いかなる機密主題にも許可されている場合、ウェインさんの装置には禁止主題が一切表示されない。本発明の応用例は、人が互いを直接知らず、そのため企業の他の知らない人物の前でどのように振舞ってよいのか分からない大企業において、際立って有利である。本発明は、特定の主題に関して許可された状況を有するユーザ間の通信のやり取りを向上し、許可されていない人に機密情報が漏洩することを効果的に防ぐことができる。
【0027】
さらに、上記機密サーバは、機密性を扱う任意のネットワーク機器、例えばプレゼンスサーバ、電子メールクライアントシステム、会議システムなどの通信サーバと対話するための、保護されたアプリケーションプログラミングインターフェース(API)を提供することができる。
【0028】
したがって本発明は、電気通信網のユーザに、それらユーザの対話者に許可された機密主題および禁じられた主題を、両者の通信のやり取りの間に知らせることを可能にする。
【0029】
本発明は、この説明の以下の部分に示す、様々な種類の通信に適用することができる。
【0030】
第1の実施形態では、本発明は、音声ベースの通信網、例えば電話、PDA(携帯情報端末)、コンピュータなどのユーザ電気通信装置を接続するための自動式構内交換機(PABX)に関連する。そのような構成では、上記ユーザ電気通信装置と機密サーバとの間の通信は、直接とし、または様々な通信を管理するプレゼンスサーバを介することができる。
【0031】
第2の実施形態では、インスタントメッセージングアプリケーションのおかげで通信のやり取りが行われ、プレゼンスサーバが、ユーザのプレゼンス状況を判断し、通信のやり取りを体系化する。この場合、機密サーバへの要求は、第1のユーザが第2のユーザと議論を開始するとき、プレゼンスサーバを介して行われる。次いで、機密情報が、例えば上記第1のユーザが上記第2のユーザのアバターをプロットしまたはクリックするとき、表示される。
【0032】
第3の実施形態では、会議システムによって通信のやり取りが実現される。前のインスタントメッセージングの事例と同様に、要求は、会議が開始されるときにプレゼンスサーバを介して行われ、その要求の結果が個々のユーザの会議システム装置(コンピュータ、テレビ等)上に表示される。
【0033】
第4の実施形態では、電子メールによって通信のやり取りが行われる。メッセージを送信する前に、受信者の機密状況に関する情報が表示される必要があるので、受信者アドレスを含むセクションが埋められ次第、要求が行われる。次いで、その機密情報が、例えば新たなウィンドウ内に自動的に、またはカーソルで受信者のアドレスをクリックしもしくはプロットすることによって表示される。
【0034】
第5の実施形態では、ユーザ電気通信装置が、近くに別の同様の装置があることを検出するために周囲環境を精査する検出器を備える。上記検出器は、例えば電波通信プロトコルシステムを含む。この種の装置では、他のユーザの存在を探索するために、上記装置により電波が継続的に送出される。したがって、別の装置が検出される場合、機密主題に関するその検出されたユーザの状況を知るために、機密サーバに要求が送信され、上記ユーザ電気通信装置上に、許可された機密主題および許可されていない機密主題に関するデータが表示される。この利点は、ユーザが、他のユーザのいるところで自身の行動を順応させることができることであり、第3の許可されていないユーザが近づいてくる場合、第2の許可されたユーザとの議論の主題を変えなければならない可能性がある。機密主題に許可されていない人物を、自らの近くにいるユーザに知らせるために、警告システムを設定することもできる。
【0035】
本発明は、数人の対話者と通信をやり取りし、または周囲の数台のユーザ電気通信装置を検出する事例に適用できることも指摘しておく必要がある。その場合、対話者の誰かに漏洩することを防ぐため、許可されていない主題は、対話者それぞれに許可されていない主題の組合せである。
【0036】
したがって、本発明は、通信のやり取りの間秘密のままにしておく必要がある機密主題を、通信網のユーザに知らせることにより、企業または部門の上記通信網内で行われる上記通信のやり取りの機密性を強化するための解決策を提供する。
【特許請求の範囲】
【請求項1】
通信の機密性を向上させるための方法であって、
電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを、データリポジトリに記憶するステップ(101)と、
第1のユーザのユーザ電気通信装置(3)から、前記第1のユーザおよび第2のユーザの識別情報を伴う要求を受信するステップ(103)と、
前記第1のユーザおよび前記第2のユーザの識別を判断するステップ(104)と、
前記データリポジトリ内の、前記第1のユーザおよび前記第2のユーザにとって許可された機密主題および許可されていない機密主題に関するデータを比較するステップ(105)と、
両方のユーザに許可された機密主題に関する第1の種類のデータを選択するステップ(106)と、
前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関する第2の種類のデータを選択するステップ(107)と、
機密主題に関する前記第1の種類および前記第2の種類の選択したデータを、前記第1のユーザ電気通信装置(3)に送信するステップ(109)と
を含む、方法。
【請求項2】
前記第1のユーザに許可されておらず、前記第2のユーザに許可された機密主題に関する第3の種類のデータを選択するステップ(108)と、
機密主題に関する前記第1の種類および前記第3の種類の選択した主題データを、前記第2のユーザの電気通信装置(5)に送信するステップ(111)と
をさらに含む、請求項1に記載の通信の機密性を向上させるための方法。
【請求項3】
通信の機密性を向上させるための方法であって、
第1のユーザのユーザ電気通信装置(3)から、前記第1のユーザおよび第2のユーザの識別情報を伴う要求を送信するステップ(103)と、
両方のユーザに許可された機密主題に関するデータを受信するステップ(109)と、
前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関するデータを受信するステップ(109)と、
両方のユーザに許可された機密主題に関するデータ、および前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関するデータを表示するステップ(110)と
を含む、方法。
【請求項4】
要求を送信する前に、前記第1のユーザ電気通信装置(3)の検出領域内で、第2のユーザ電気通信装置(5)の存在を精査するステップを含む、請求項3に記載の通信の機密性を向上させるための方法。
【請求項5】
通信には音声通信が含まれ、前記第1のユーザ電気通信装置(3)から第2のユーザ電気通信装置(5)に発呼されるとき、前記要求を送信するステップ(103)が開始される、請求項3に記載の通信の機密性を向上させるための方法。
【請求項6】
通信には電子メールを送信することが含まれ、前記第1のユーザ電気通信装置(3)の宛先アドレスセクションが、前記第2のユーザのアドレスで埋められるとき、前記要求を送信するステップ(103)が開始される、請求項3に記載の通信の機密性を向上させるための方法。
【請求項7】
通信にはインスタントメッセージングが含まれ、前記第1のユーザによって通信のやり取りが始められるとき、前記要求を送信するステップ(103)が開始される、請求項3に記載の通信の機密性を向上させるための方法。
【請求項8】
通信には会議システムが含まれ、前記第1のユーザによって会議が始められるとき、前記要求を送信するステップ(103)が開始される、請求項3に記載の通信の機密性を向上させるための方法。
【請求項9】
電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを、データリポジトリに記憶すること(101)と、
第1のユーザのユーザ電気通信装置(3)から、前記第1のユーザおよび第2のユーザの識別情報を伴う要求を受信すること(103)と、
前記第1のユーザおよび前記第2のユーザの識別を判断すること(104)と、
前記データリポジトリ内の、前記第1のユーザおよび前記第2のユーザにとって許可された機密主題および許可されていない機密主題に関するデータを比較すること(105)と、
両方のユーザに許可された機密主題に関する第1の種類のデータを選択すること(106)と、
前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関する第2の種類のデータを選択すること(107)と、
機密主題に関する前記第1の種類および前記第2の種類の選択したデータを、前記第1のユーザ電気通信装置(3)に送信すること(109)と
を実行するようになされている少なくとも1つの処理手段を備える、機密サーバ(7)。
【請求項10】
前記少なくとも1つの処理手段が、
前記第1のユーザに許可されておらず、前記第2のユーザに許可された機密主題に関する第3の種類のデータを選択すること(108)と、
機密主題に関する前記第1の種類および前記第3の種類の選択した主題データを、前記第2のユーザの電気通信装置(5)に送信すること(111)と
を実行することができる、請求項9に記載の機密サーバ(7)。
【請求項11】
第1のユーザのユーザ電気通信装置(3)から、前記第1のユーザおよび第2のユーザの識別情報を伴う要求を送信すること(103)と、
両方のユーザに許可された機密主題に関するデータを受信すること(109)と、
前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関するデータを受信すること(109)と、
両方のユーザに許可された機密主題に関するデータ、および前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関するデータを表示すること(110)と
を実行するようになされている少なくとも1つの処理手段を備える、ユーザ通信装置。
【請求項12】
要求を送信する前に、前記少なくとも1つの手段が、前記第1のユーザ電気通信装置の検出領域内で第2のユーザ電気通信装置の存在を精査できる、請求項11に記載のユーザ通信装置。
【請求項1】
通信の機密性を向上させるための方法であって、
電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを、データリポジトリに記憶するステップ(101)と、
第1のユーザのユーザ電気通信装置(3)から、前記第1のユーザおよび第2のユーザの識別情報を伴う要求を受信するステップ(103)と、
前記第1のユーザおよび前記第2のユーザの識別を判断するステップ(104)と、
前記データリポジトリ内の、前記第1のユーザおよび前記第2のユーザにとって許可された機密主題および許可されていない機密主題に関するデータを比較するステップ(105)と、
両方のユーザに許可された機密主題に関する第1の種類のデータを選択するステップ(106)と、
前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関する第2の種類のデータを選択するステップ(107)と、
機密主題に関する前記第1の種類および前記第2の種類の選択したデータを、前記第1のユーザ電気通信装置(3)に送信するステップ(109)と
を含む、方法。
【請求項2】
前記第1のユーザに許可されておらず、前記第2のユーザに許可された機密主題に関する第3の種類のデータを選択するステップ(108)と、
機密主題に関する前記第1の種類および前記第3の種類の選択した主題データを、前記第2のユーザの電気通信装置(5)に送信するステップ(111)と
をさらに含む、請求項1に記載の通信の機密性を向上させるための方法。
【請求項3】
通信の機密性を向上させるための方法であって、
第1のユーザのユーザ電気通信装置(3)から、前記第1のユーザおよび第2のユーザの識別情報を伴う要求を送信するステップ(103)と、
両方のユーザに許可された機密主題に関するデータを受信するステップ(109)と、
前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関するデータを受信するステップ(109)と、
両方のユーザに許可された機密主題に関するデータ、および前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関するデータを表示するステップ(110)と
を含む、方法。
【請求項4】
要求を送信する前に、前記第1のユーザ電気通信装置(3)の検出領域内で、第2のユーザ電気通信装置(5)の存在を精査するステップを含む、請求項3に記載の通信の機密性を向上させるための方法。
【請求項5】
通信には音声通信が含まれ、前記第1のユーザ電気通信装置(3)から第2のユーザ電気通信装置(5)に発呼されるとき、前記要求を送信するステップ(103)が開始される、請求項3に記載の通信の機密性を向上させるための方法。
【請求項6】
通信には電子メールを送信することが含まれ、前記第1のユーザ電気通信装置(3)の宛先アドレスセクションが、前記第2のユーザのアドレスで埋められるとき、前記要求を送信するステップ(103)が開始される、請求項3に記載の通信の機密性を向上させるための方法。
【請求項7】
通信にはインスタントメッセージングが含まれ、前記第1のユーザによって通信のやり取りが始められるとき、前記要求を送信するステップ(103)が開始される、請求項3に記載の通信の機密性を向上させるための方法。
【請求項8】
通信には会議システムが含まれ、前記第1のユーザによって会議が始められるとき、前記要求を送信するステップ(103)が開始される、請求項3に記載の通信の機密性を向上させるための方法。
【請求項9】
電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを、データリポジトリに記憶すること(101)と、
第1のユーザのユーザ電気通信装置(3)から、前記第1のユーザおよび第2のユーザの識別情報を伴う要求を受信すること(103)と、
前記第1のユーザおよび前記第2のユーザの識別を判断すること(104)と、
前記データリポジトリ内の、前記第1のユーザおよび前記第2のユーザにとって許可された機密主題および許可されていない機密主題に関するデータを比較すること(105)と、
両方のユーザに許可された機密主題に関する第1の種類のデータを選択すること(106)と、
前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関する第2の種類のデータを選択すること(107)と、
機密主題に関する前記第1の種類および前記第2の種類の選択したデータを、前記第1のユーザ電気通信装置(3)に送信すること(109)と
を実行するようになされている少なくとも1つの処理手段を備える、機密サーバ(7)。
【請求項10】
前記少なくとも1つの処理手段が、
前記第1のユーザに許可されておらず、前記第2のユーザに許可された機密主題に関する第3の種類のデータを選択すること(108)と、
機密主題に関する前記第1の種類および前記第3の種類の選択した主題データを、前記第2のユーザの電気通信装置(5)に送信すること(111)と
を実行することができる、請求項9に記載の機密サーバ(7)。
【請求項11】
第1のユーザのユーザ電気通信装置(3)から、前記第1のユーザおよび第2のユーザの識別情報を伴う要求を送信すること(103)と、
両方のユーザに許可された機密主題に関するデータを受信すること(109)と、
前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関するデータを受信すること(109)と、
両方のユーザに許可された機密主題に関するデータ、および前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関するデータを表示すること(110)と
を実行するようになされている少なくとも1つの処理手段を備える、ユーザ通信装置。
【請求項12】
要求を送信する前に、前記少なくとも1つの手段が、前記第1のユーザ電気通信装置の検出領域内で第2のユーザ電気通信装置の存在を精査できる、請求項11に記載のユーザ通信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2011−518374(P2011−518374A)
【公表日】平成23年6月23日(2011.6.23)
【国際特許分類】
【出願番号】特願2011−502352(P2011−502352)
【出願日】平成21年3月27日(2009.3.27)
【国際出願番号】PCT/EP2009/053655
【国際公開番号】WO2009/121807
【国際公開日】平成21年10月8日(2009.10.8)
【出願人】(391030332)アルカテル−ルーセント (1,149)
【Fターム(参考)】
【公表日】平成23年6月23日(2011.6.23)
【国際特許分類】
【出願日】平成21年3月27日(2009.3.27)
【国際出願番号】PCT/EP2009/053655
【国際公開番号】WO2009/121807
【国際公開日】平成21年10月8日(2009.10.8)
【出願人】(391030332)アルカテル−ルーセント (1,149)
【Fターム(参考)】
[ Back to top ]