JP2011518374A - 通信の機密性を向上させるための方法および機器 - Google Patents
通信の機密性を向上させるための方法および機器 Download PDFInfo
- Publication number
- JP2011518374A JP2011518374A JP2011502352A JP2011502352A JP2011518374A JP 2011518374 A JP2011518374 A JP 2011518374A JP 2011502352 A JP2011502352 A JP 2011502352A JP 2011502352 A JP2011502352 A JP 2011502352A JP 2011518374 A JP2011518374 A JP 2011518374A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authorized
- data relating
- confidential
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 51
- 238000000034 method Methods 0.000 title claims abstract description 15
- 238000012545 processing Methods 0.000 claims description 6
- 238000001514 detection method Methods 0.000 claims description 4
- 239000000523 sample Substances 0.000 claims 1
- 238000005516 engineering process Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/104—Grouping of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
Abstract
本発明は、以下のステップを含む、通信の機密性を向上させるための方法に関する:電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを、データリポジトリに記憶するステップ101と、第1のユーザのユーザ電気通信装置3から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を受信するステップ103と、上記第1のユーザおよび上記第2のユーザの識別を判断するステップ104と、上記データリポジトリ内の、上記第1のユーザおよび上記第2のユーザにとって許可された機密主題および許可されていない機密主題に関するデータを比較するステップ105と、両方のユーザに許可された機密主題に関する第1の種類のデータを選択するステップ106と、上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関する第2の種類のデータを選択するステップ107と、機密主題に関する上記第1の種類および上記第2の種類の選択したデータを、上記第1のユーザ電気通信装置3に送信するステップ109。
Description
本発明は、電気通信網の分野に関し、より詳細には、通信の機密性および機密環境における通信の分野に関するものである。
企業にとって、情報を機密保持することは、経済的、セキュリティ上、または策略的な理由から極めて重要であり、多くの場合、企業または部門の戦略の要点である。機密環境(研究所、防衛省、金融会社)で働くことは、機密情報または機密データの安全性を確実にするために、特定の機器を使用することおよび特定の規則を尊重することを意味する。したがって、通信手段を保護し、スパイやハッカーが機密ネットワーク領域に侵入しまたは機密通話を聞くことを妨げるために大きな努力が払われる。それにもかかわらず、内部でのやり取りにおいて注意を怠ることが原因で、機密情報の漏洩が往々にして起きた。事実、様々な協力者が、自らの対話者に許可されもしくは禁じられた主題を認識すること、またはある情報の機密状況を知ることは必ずしも容易ではない。
先に言及した技術的現状の欠点を克服し、通信の機密性を向上させるための方法を提供することが本発明の目的である。
以下のステップを含む、通信の機密性を向上させるための方法を提供する:
− 電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを、データリポジトリに記憶するステップと、
− 第1のユーザのユーザ電気通信装置から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を受信するステップと、
− 上記第1のユーザおよび上記第2のユーザの識別を判断するステップと、
− 上記データリポジトリ内の、上記第1のユーザおよび上記第2のユーザにとって許可された機密主題および許可されていない機密主題に関するデータを比較するステップと、
− 両方のユーザに許可された機密主題に関する第1の種類のデータを選択するステップと、
− 上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関する第2の種類のデータを選択するステップと、
− 機密主題に関する上記第1の種類および上記第2の種類の選択したデータを、上記第1のユーザ電気通信装置に送信するステップ。
− 電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを、データリポジトリに記憶するステップと、
− 第1のユーザのユーザ電気通信装置から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を受信するステップと、
− 上記第1のユーザおよび上記第2のユーザの識別を判断するステップと、
− 上記データリポジトリ内の、上記第1のユーザおよび上記第2のユーザにとって許可された機密主題および許可されていない機密主題に関するデータを比較するステップと、
− 両方のユーザに許可された機密主題に関する第1の種類のデータを選択するステップと、
− 上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関する第2の種類のデータを選択するステップと、
− 機密主題に関する上記第1の種類および上記第2の種類の選択したデータを、上記第1のユーザ電気通信装置に送信するステップ。
上記の方法は、有利には以下のさらなるステップを含む:
− 上記第1のユーザに許可されておらず、上記第2のユーザに許可された機密主題に関する第3の種類のデータを選択するステップと、
− 機密主題に関する上記第1の種類および上記第3の種類の選択した主題データを、上記第2のユーザの電気通信装置に送信するステップ。
− 上記第1のユーザに許可されておらず、上記第2のユーザに許可された機密主題に関する第3の種類のデータを選択するステップと、
− 機密主題に関する上記第1の種類および上記第3の種類の選択した主題データを、上記第2のユーザの電気通信装置に送信するステップ。
以下のステップを含む、通信の機密性を向上させるための方法も提供する:
− 第1のユーザのユーザ電気通信装置から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を送信するステップと、
− 両方のユーザに許可された機密主題に関するデータを受信するステップと、
− 上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関するデータを受信するステップと、
− 両方のユーザに許可された機密主題に関するデータ、および上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関するデータを表示するステップ。
− 第1のユーザのユーザ電気通信装置から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を送信するステップと、
− 両方のユーザに許可された機密主題に関するデータを受信するステップと、
− 上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関するデータを受信するステップと、
− 両方のユーザに許可された機密主題に関するデータ、および上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関するデータを表示するステップ。
上記方法は、以下の特徴のうちの1つまたはいくつかを、単独でもしくは組み合わせてさらに含む:
− 要求を送信する前に、上記第1のユーザ電気通信装置の検出領域内で、第2のユーザ電気通信装置の存在を精査するステップと、
− 通信には音声通信が含まれ、上記第1のユーザ電気通信装置から第2のユーザ電気通信装置に発呼されるとき、上記要求を送信するステップが開始され、
− 通信には電子メールを送信することが含まれ、上記第1のユーザ電気通信装置の宛先アドレスセクションが、上記第2のユーザのアドレスで埋められるとき、上記要求を送信するステップが開始され、
− 通信にはインスタントメッセージングが含まれ、上記第1のユーザによって通信のやり取りが始められるとき、上記要求を送信するステップが開始され、
− 通信には会議システムが含まれ、上記第1のユーザによって会議が始められるとき、上記要求を送信するステップが開始される。
− 要求を送信する前に、上記第1のユーザ電気通信装置の検出領域内で、第2のユーザ電気通信装置の存在を精査するステップと、
− 通信には音声通信が含まれ、上記第1のユーザ電気通信装置から第2のユーザ電気通信装置に発呼されるとき、上記要求を送信するステップが開始され、
− 通信には電子メールを送信することが含まれ、上記第1のユーザ電気通信装置の宛先アドレスセクションが、上記第2のユーザのアドレスで埋められるとき、上記要求を送信するステップが開始され、
− 通信にはインスタントメッセージングが含まれ、上記第1のユーザによって通信のやり取りが始められるとき、上記要求を送信するステップが開始され、
− 通信には会議システムが含まれ、上記第1のユーザによって会議が始められるとき、上記要求を送信するステップが開始される。
本発明はさらに、以下を実行するようになされている少なくとも1つの処理手段を備える、機密サーバに関する:
− 電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを、データリポジトリに記憶することと、
− 第1のユーザのユーザ電気通信装置から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を受信することと、
− 上記第1のユーザおよび上記第2のユーザの識別を判断することと、
− 上記データリポジトリ内の、上記第1のユーザおよび上記第2のユーザにとって許可された機密主題および許可されていない機密主題に関するデータを比較することと、
− 両方のユーザに許可された機密主題に関する第1の種類のデータを選択することと、
− 上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関する第2の種類のデータを選択することと、
− 機密主題に関する上記第1の種類および上記第2の種類の選択したデータを、上記第1のユーザ電気通信装置に送信すること。
− 電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを、データリポジトリに記憶することと、
− 第1のユーザのユーザ電気通信装置から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を受信することと、
− 上記第1のユーザおよび上記第2のユーザの識別を判断することと、
− 上記データリポジトリ内の、上記第1のユーザおよび上記第2のユーザにとって許可された機密主題および許可されていない機密主題に関するデータを比較することと、
− 両方のユーザに許可された機密主題に関する第1の種類のデータを選択することと、
− 上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関する第2の種類のデータを選択することと、
− 機密主題に関する上記第1の種類および上記第2の種類の選択したデータを、上記第1のユーザ電気通信装置に送信すること。
さらに、上記機密サーバの上記少なくとも1つの処理手段は、好ましくは以下を実行できる:
− 上記第1のユーザに許可されておらず、上記第2のユーザに許可された機密主題に関する第3の種類のデータを選択することと、
− 機密主題に関する上記第1の種類および上記第3の種類の選択した主題データを、上記第2のユーザの電気通信装置(5)に送信すること。
− 上記第1のユーザに許可されておらず、上記第2のユーザに許可された機密主題に関する第3の種類のデータを選択することと、
− 機密主題に関する上記第1の種類および上記第3の種類の選択した主題データを、上記第2のユーザの電気通信装置(5)に送信すること。
本発明はさらに、以下を実行するようになされている少なくとも1つの処理手段を備える、ユーザ電気通信装置に関する:
− 第1のユーザのユーザ電気通信装置から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を送信することと、
− 両方のユーザに許可された機密主題に関するデータを受信することと、
− 上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関するデータを受信することと、
− 両方のユーザに許可された機密主題に関するデータ、および上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関するデータを表示すること。
− 第1のユーザのユーザ電気通信装置から、上記第1のユーザおよび第2のユーザの識別情報を伴う要求を送信することと、
− 両方のユーザに許可された機密主題に関するデータを受信することと、
− 上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関するデータを受信することと、
− 両方のユーザに許可された機密主題に関するデータ、および上記第1のユーザに許可され、上記第2のユーザに許可されていない機密主題に関するデータを表示すること。
上記ユーザ電気通信装置は、要求を送信する前に、上記少なくとも1つの手段が、上記第1のユーザ電気通信装置の検出領域内で第2のユーザ電気通信装置の存在を精査できる、機能を含むことができる。
本明細書で使用するとき、用語「サーバ」は、電気通信網の一部を指す。このサーバは、専用ハードウェアならびに適切なソフトウェアに関連してソフトウェアを実行可能なハードウェアを使用することによって提供することができる。このサーバは、単一の専用プロセッサ、単一の共用プロセッサ、またはその一部を共用することができる複数の個別のプロセッサとすることができる。さらに、用語「プロセッサ」を明確に使用することは、ソフトウェアを実行可能なハードウェアだけを指すものと解釈すべきでなく、デジタル信号プロセッサ(DSP)ハードウェア、ネットワークプロセッサ、特定用途向け集積回路(ASIC)、書替え可能ゲートアレイ(FPGA)、ソフトウェアを記憶するための読出し専用メモリ(ROM)、ランダムアクセスメモリ(RAM)、および不揮発性記憶部を制限なく暗に含むことができる。他の従来型ハードウェアおよび/またはカスタムハードウェアも含まれ得る。
本明細書で使用するとき、用語「機密主題」は、限られた数の人物にしか知られておらず、それらの人物のみがアクセス可能であり、戦略上の理由からそのようにあり続ける必要があるトピック、主題、またはプロジェクトを指す。
以下の説明では、100未満の参照番号は装置、機器、器具、またはそれらの部品を指すのに対し、100を超える参照番号は方法のステップを指す。
本発明は、電気通信網のユーザに、それらユーザの対話者にとって禁じられた機密主題を知らせることにより、通信の機密性を向上させることを提案する。本発明は、登録されたユーザ、および機密主題のリストを基準にしたそれらユーザの許可状況を有するデータリポジトリを備える、機密サーバを使用することを指す。
図1に、本発明の可能な構成を概略的に示す。図1は、第1のユーザに属する第1のユーザ電気通信装置3、第2のユーザに属する第2のユーザ電気通信装置5、および機密サーバ7を含む、電気通信網1を示す。
上記電気通信網1は、固定および/または移動体通信を伴う任意の種類のものとし、任意の技術(無線ベースの技術、光学技術、VoIP等)を使用して設定することができる。優先的に、この電気通信網1は、他の外部ネットワークに接続することができる企業内部のネットワークである。上記機密サーバ7に含まれるデータへのアクセスは、管理部の、許可された人物9に限られる。
上記ユーザ電気通信装置3および5は、携帯電話、固定電話、コンピュータ、PDA(携帯情報端末)等のうちの任意の種類のものとすることができるが、これだけに限定されない。
本発明をより十分に理解するために、提案する方法の様々なステップを、図1に電気通信網1内の装置に関して、および図2に流れ図形式で示す。最初のステップ101は、様々な機密主題に関する許可状況を、上記電気通信網1の登録ユーザごとに画定するデータリポジトリの記憶を指す。上記データリポジトリは、この電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを含み、行列形式または表形式で構成することができる。さらには、データベースに構成することも可能である。
図3は、そのようなデータリポジトリの、そうした可能な表形式をなす構成を示す。1列目には、様々なユーザが、その名前、企業内でのその職務、および少なくとも1台のユーザ電気通信装置の識別(1つまたは複数の電話番号(固定または移動体)、IPアドレス等)を指すタグとともに登録される。要求されまたは必要な場合、さらに個人情報を追加することができる。もう一方の列は、例えば「決算報告書」、「プロジェクト012X」、「ネットワーク保護」、「人的資源」などの機密主題の一覧、および上記機密主題に関するユーザの許可状況データを含む。
したがって、上記データリポジトリは、ユーザと許可された機密主題および許可されていない機密主題との間の適合性を画定する。したがって、上記電気通信網1のどのユーザも、登録することができる。
実際には、上記データリポジトリにおける登録および修正は、許可された人9により、保護された管理アプリケーションによって達成される。この例では、第1のユーザ電気通信装置3および第2のユーザ電気通信装置5に関連するユーザが、機密サーバ7のデータリポジトリに登録されている。第1のユーザ電気通信装置3は、スミス氏の装置であるのに対し、第2のユーザ電気通信装置5はウェインさんの装置である。
したがって、ステップ102で、スミス氏が、自身の電気通信装置3を使用してウェインさんと通信のやり取りを開始するとき、ステップ103で、ウェインさんに関する機密情報を取得するための要求が機密サーバ7に自動的に送信される。上記要求を受信すると、ステップ104で、その機密サーバは、その要求を送信したユーザ(この例ではスミス氏)の識別、およびそのユーザの対話者(ウェインさん)の識別も判断することによって開始する。この識別は、要求に含まれるデータのおかげで行うことができる。
次いで、機密主題に関する両ユーザ間の適合性を判断する必要がある。これは、ステップ105で、機密サーバ7のデータリポジトリ内の両方のユーザに関連する情報を比較することによって達成される。この比較から、ステップ106で、両方のユーザに許可された主題に関するデータが選択され、ステップ107およびステップ108で、その一方のみに許可された主題に関するデータが選択される。次いで、ステップ109で、スミス氏に許可され、ウェインさんに許可されまたは許可されていない主題に関するデータが、スミス氏の電気通信装置3に送り返される。次いで、ステップ110で、ウェインさんに許可された機密主題およびウェインさんに許可されておらず、したがって禁じられた機密主題をスミス氏に知らせるために、スミス氏によって受信されるデータが、彼の電気通信装置3上に表示される。
図4は、スミス氏の電気通信装置3の画面上に表示されるデータの、あり得る表示を示す。この表示は、ウェインさんが、「プロジェクト012X」および「ネットワーク保護」に対して許可された状況を有するが、「決算報告書」および「人的資源」に関しては許可されていないことを示す。したがって、スミス氏は、「決算報告書」または「人的資源」に関して、ウェインさんといかなる議論または通信のやり取りも行わないように警告される。だが、スミス氏は、「プロジェクト012X」または「ネットワーク保護」については、ウェインさんが所要の許可状況を有することを知っているので自由に議論する。同様に、ステップ111で、ウェインさんに許可され、スミス氏に許可されまたは許可されていない機密主題に関するデータをウェインさんの電気通信装置5に送信し、ステップ112で、彼女の電気通信装置5上に、図5に示すように表示することができる。スミス氏が社長であり、いかなる機密主題にも許可されている場合、ウェインさんの装置には禁止主題が一切表示されない。本発明の応用例は、人が互いを直接知らず、そのため企業の他の知らない人物の前でどのように振舞ってよいのか分からない大企業において、際立って有利である。本発明は、特定の主題に関して許可された状況を有するユーザ間の通信のやり取りを向上し、許可されていない人に機密情報が漏洩することを効果的に防ぐことができる。
さらに、上記機密サーバは、機密性を扱う任意のネットワーク機器、例えばプレゼンスサーバ、電子メールクライアントシステム、会議システムなどの通信サーバと対話するための、保護されたアプリケーションプログラミングインターフェース(API)を提供することができる。
したがって本発明は、電気通信網のユーザに、それらユーザの対話者に許可された機密主題および禁じられた主題を、両者の通信のやり取りの間に知らせることを可能にする。
本発明は、この説明の以下の部分に示す、様々な種類の通信に適用することができる。
第1の実施形態では、本発明は、音声ベースの通信網、例えば電話、PDA(携帯情報端末)、コンピュータなどのユーザ電気通信装置を接続するための自動式構内交換機(PABX)に関連する。そのような構成では、上記ユーザ電気通信装置と機密サーバとの間の通信は、直接とし、または様々な通信を管理するプレゼンスサーバを介することができる。
第2の実施形態では、インスタントメッセージングアプリケーションのおかげで通信のやり取りが行われ、プレゼンスサーバが、ユーザのプレゼンス状況を判断し、通信のやり取りを体系化する。この場合、機密サーバへの要求は、第1のユーザが第2のユーザと議論を開始するとき、プレゼンスサーバを介して行われる。次いで、機密情報が、例えば上記第1のユーザが上記第2のユーザのアバターをプロットしまたはクリックするとき、表示される。
第3の実施形態では、会議システムによって通信のやり取りが実現される。前のインスタントメッセージングの事例と同様に、要求は、会議が開始されるときにプレゼンスサーバを介して行われ、その要求の結果が個々のユーザの会議システム装置(コンピュータ、テレビ等)上に表示される。
第4の実施形態では、電子メールによって通信のやり取りが行われる。メッセージを送信する前に、受信者の機密状況に関する情報が表示される必要があるので、受信者アドレスを含むセクションが埋められ次第、要求が行われる。次いで、その機密情報が、例えば新たなウィンドウ内に自動的に、またはカーソルで受信者のアドレスをクリックしもしくはプロットすることによって表示される。
第5の実施形態では、ユーザ電気通信装置が、近くに別の同様の装置があることを検出するために周囲環境を精査する検出器を備える。上記検出器は、例えば電波通信プロトコルシステムを含む。この種の装置では、他のユーザの存在を探索するために、上記装置により電波が継続的に送出される。したがって、別の装置が検出される場合、機密主題に関するその検出されたユーザの状況を知るために、機密サーバに要求が送信され、上記ユーザ電気通信装置上に、許可された機密主題および許可されていない機密主題に関するデータが表示される。この利点は、ユーザが、他のユーザのいるところで自身の行動を順応させることができることであり、第3の許可されていないユーザが近づいてくる場合、第2の許可されたユーザとの議論の主題を変えなければならない可能性がある。機密主題に許可されていない人物を、自らの近くにいるユーザに知らせるために、警告システムを設定することもできる。
本発明は、数人の対話者と通信をやり取りし、または周囲の数台のユーザ電気通信装置を検出する事例に適用できることも指摘しておく必要がある。その場合、対話者の誰かに漏洩することを防ぐため、許可されていない主題は、対話者それぞれに許可されていない主題の組合せである。
したがって、本発明は、通信のやり取りの間秘密のままにしておく必要がある機密主題を、通信網のユーザに知らせることにより、企業または部門の上記通信網内で行われる上記通信のやり取りの機密性を強化するための解決策を提供する。
Claims (12)
- 通信の機密性を向上させるための方法であって、
電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを、データリポジトリに記憶するステップ(101)と、
第1のユーザのユーザ電気通信装置(3)から、前記第1のユーザおよび第2のユーザの識別情報を伴う要求を受信するステップ(103)と、
前記第1のユーザおよび前記第2のユーザの識別を判断するステップ(104)と、
前記データリポジトリ内の、前記第1のユーザおよび前記第2のユーザにとって許可された機密主題および許可されていない機密主題に関するデータを比較するステップ(105)と、
両方のユーザに許可された機密主題に関する第1の種類のデータを選択するステップ(106)と、
前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関する第2の種類のデータを選択するステップ(107)と、
機密主題に関する前記第1の種類および前記第2の種類の選択したデータを、前記第1のユーザ電気通信装置(3)に送信するステップ(109)と
を含む、方法。 - 前記第1のユーザに許可されておらず、前記第2のユーザに許可された機密主題に関する第3の種類のデータを選択するステップ(108)と、
機密主題に関する前記第1の種類および前記第3の種類の選択した主題データを、前記第2のユーザの電気通信装置(5)に送信するステップ(111)と
をさらに含む、請求項1に記載の通信の機密性を向上させるための方法。 - 通信の機密性を向上させるための方法であって、
第1のユーザのユーザ電気通信装置(3)から、前記第1のユーザおよび第2のユーザの識別情報を伴う要求を送信するステップ(103)と、
両方のユーザに許可された機密主題に関するデータを受信するステップ(109)と、
前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関するデータを受信するステップ(109)と、
両方のユーザに許可された機密主題に関するデータ、および前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関するデータを表示するステップ(110)と
を含む、方法。 - 要求を送信する前に、前記第1のユーザ電気通信装置(3)の検出領域内で、第2のユーザ電気通信装置(5)の存在を精査するステップを含む、請求項3に記載の通信の機密性を向上させるための方法。
- 通信には音声通信が含まれ、前記第1のユーザ電気通信装置(3)から第2のユーザ電気通信装置(5)に発呼されるとき、前記要求を送信するステップ(103)が開始される、請求項3に記載の通信の機密性を向上させるための方法。
- 通信には電子メールを送信することが含まれ、前記第1のユーザ電気通信装置(3)の宛先アドレスセクションが、前記第2のユーザのアドレスで埋められるとき、前記要求を送信するステップ(103)が開始される、請求項3に記載の通信の機密性を向上させるための方法。
- 通信にはインスタントメッセージングが含まれ、前記第1のユーザによって通信のやり取りが始められるとき、前記要求を送信するステップ(103)が開始される、請求項3に記載の通信の機密性を向上させるための方法。
- 通信には会議システムが含まれ、前記第1のユーザによって会議が始められるとき、前記要求を送信するステップ(103)が開始される、請求項3に記載の通信の機密性を向上させるための方法。
- 電気通信網のユーザにとって、許可された機密主題および許可されていない機密主題に関するデータを、データリポジトリに記憶すること(101)と、
第1のユーザのユーザ電気通信装置(3)から、前記第1のユーザおよび第2のユーザの識別情報を伴う要求を受信すること(103)と、
前記第1のユーザおよび前記第2のユーザの識別を判断すること(104)と、
前記データリポジトリ内の、前記第1のユーザおよび前記第2のユーザにとって許可された機密主題および許可されていない機密主題に関するデータを比較すること(105)と、
両方のユーザに許可された機密主題に関する第1の種類のデータを選択すること(106)と、
前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関する第2の種類のデータを選択すること(107)と、
機密主題に関する前記第1の種類および前記第2の種類の選択したデータを、前記第1のユーザ電気通信装置(3)に送信すること(109)と
を実行するようになされている少なくとも1つの処理手段を備える、機密サーバ(7)。 - 前記少なくとも1つの処理手段が、
前記第1のユーザに許可されておらず、前記第2のユーザに許可された機密主題に関する第3の種類のデータを選択すること(108)と、
機密主題に関する前記第1の種類および前記第3の種類の選択した主題データを、前記第2のユーザの電気通信装置(5)に送信すること(111)と
を実行することができる、請求項9に記載の機密サーバ(7)。 - 第1のユーザのユーザ電気通信装置(3)から、前記第1のユーザおよび第2のユーザの識別情報を伴う要求を送信すること(103)と、
両方のユーザに許可された機密主題に関するデータを受信すること(109)と、
前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関するデータを受信すること(109)と、
両方のユーザに許可された機密主題に関するデータ、および前記第1のユーザに許可され、前記第2のユーザに許可されていない機密主題に関するデータを表示すること(110)と
を実行するようになされている少なくとも1つの処理手段を備える、ユーザ通信装置。 - 要求を送信する前に、前記少なくとも1つの手段が、前記第1のユーザ電気通信装置の検出領域内で第2のユーザ電気通信装置の存在を精査できる、請求項11に記載のユーザ通信装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP08290315.4A EP2107758B1 (en) | 2008-03-31 | 2008-03-31 | Method and equipment for improving communication confidentiality |
| EP08290315.4 | 2008-03-31 | ||
| PCT/EP2009/053655 WO2009121807A2 (en) | 2008-03-31 | 2009-03-27 | Method and equipment for improving communication confidentiality |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011518374A true JP2011518374A (ja) | 2011-06-23 |
| JP5480882B2 JP5480882B2 (ja) | 2014-04-23 |
Family
ID=39689066
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011502352A Active JP5480882B2 (ja) | 2008-03-31 | 2009-03-27 | 通信の機密性を向上させるための方法および機器 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US8380717B2 (ja) |
| EP (1) | EP2107758B1 (ja) |
| JP (1) | JP5480882B2 (ja) |
| KR (1) | KR101492674B1 (ja) |
| CN (1) | CN101552789B (ja) |
| WO (1) | WO2009121807A2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002073513A (ja) * | 2000-08-29 | 2002-03-12 | Fujitsu Ltd | 仮想空間のセキュリティ方法 |
| JP2003223406A (ja) * | 2002-01-31 | 2003-08-08 | Nippon Telegr & Teleph Corp <Ntt> | 話題情報提供方法及びその装置と、話題情報提供プログラム及びそのプログラムを記録した記録媒体 |
| JP2005202488A (ja) * | 2004-01-13 | 2005-07-28 | Seiko Epson Corp | 行動抑制支援システム |
| JP2007272322A (ja) * | 2006-03-30 | 2007-10-18 | Nec Corp | 拒否情報の通知回避システム及び方法 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0320011B1 (en) | 1987-12-10 | 1996-06-05 | Canon Kabushiki Kaisha | Image display apparatus |
| US5247575A (en) * | 1988-08-16 | 1993-09-21 | Sprague Peter J | Information distribution system |
| US20020059384A1 (en) * | 2000-07-13 | 2002-05-16 | Koninklijke Philips Electronics N.V. | Substituting URL for attachment in forwarding electronic content |
| US7117370B2 (en) * | 2001-02-20 | 2006-10-03 | Sal Khan | System for transmitting secure data between a sender and a recipient over a computer network using a virtual envelope and method for using the same |
| US7260555B2 (en) * | 2001-12-12 | 2007-08-21 | Guardian Data Storage, Llc | Method and architecture for providing pervasive security to digital assets |
| US7475242B2 (en) * | 2001-12-18 | 2009-01-06 | Hewlett-Packard Development Company, L.P. | Controlling the distribution of information |
| US7454778B2 (en) * | 2004-09-30 | 2008-11-18 | Microsoft Corporation | Enforcing rights management through edge email servers |
| FR2895611B1 (fr) | 2005-12-23 | 2008-02-22 | Thales Sa | Architecture et procede pour controler le transfert d'informations entre utilisateurs |
-
2008
- 2008-03-31 EP EP08290315.4A patent/EP2107758B1/en not_active Not-in-force
-
2009
- 2009-03-25 US US12/383,493 patent/US8380717B2/en active Active
- 2009-03-27 WO PCT/EP2009/053655 patent/WO2009121807A2/en active Application Filing
- 2009-03-27 KR KR1020107024496A patent/KR101492674B1/ko active IP Right Grant
- 2009-03-27 JP JP2011502352A patent/JP5480882B2/ja active Active
- 2009-03-31 CN CN200910130687.XA patent/CN101552789B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002073513A (ja) * | 2000-08-29 | 2002-03-12 | Fujitsu Ltd | 仮想空間のセキュリティ方法 |
| JP2003223406A (ja) * | 2002-01-31 | 2003-08-08 | Nippon Telegr & Teleph Corp <Ntt> | 話題情報提供方法及びその装置と、話題情報提供プログラム及びそのプログラムを記録した記録媒体 |
| JP2005202488A (ja) * | 2004-01-13 | 2005-07-28 | Seiko Epson Corp | 行動抑制支援システム |
| JP2007272322A (ja) * | 2006-03-30 | 2007-10-18 | Nec Corp | 拒否情報の通知回避システム及び方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20090319528A1 (en) | 2009-12-24 |
| US8380717B2 (en) | 2013-02-19 |
| KR20110008204A (ko) | 2011-01-26 |
| KR101492674B1 (ko) | 2015-02-23 |
| CN101552789A (zh) | 2009-10-07 |
| EP2107758A1 (en) | 2009-10-07 |
| WO2009121807A3 (en) | 2009-12-03 |
| JP5480882B2 (ja) | 2014-04-23 |
| CN101552789B (zh) | 2013-09-18 |
| WO2009121807A2 (en) | 2009-10-08 |
| EP2107758B1 (en) | 2017-09-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2789255C (en) | Zone classification of electronic mail messages | |
| US20140148120A1 (en) | Method and system for managing an emergency for enhanced user security using a mobile communication device | |
| US10511710B2 (en) | Computer-implemented system and method for call status determination | |
| CN114080594A (zh) | 用于工作空间或应用的通知标记 | |
| US8085763B2 (en) | Method for protecting SIP-based applications | |
| US8862671B2 (en) | Aggregate communications with intelligent sourcing | |
| Reichenbach et al. | Individual management of personal reachability in mobile communication | |
| US20080304642A1 (en) | Phone communication controlling method | |
| JP3902574B2 (ja) | 個人情報管理システム、個人情報管理方法及びそのプログラム | |
| US10708415B1 (en) | Systems and methods for identification and action on attempted controlled-environment facility resident communications with internet-protocol phone numbers | |
| EP1294157B1 (en) | Method and apparatus for identifying a voice caller | |
| US20130024943A1 (en) | System, method, and computer program product for securing data on a server based on a heuristic analysis | |
| JP5480882B2 (ja) | 通信の機密性を向上させるための方法および機器 | |
| CN113329130A (zh) | 基于互联网的伪虚拟电话号码使用方法、装置及服务器 | |
| JP2012195747A (ja) | 個別情報保護システム | |
| KR20010048851A (ko) | 휴대전화번호를 이용한 전자메일 서비스 방법 및 그시스템 | |
| KR101550045B1 (ko) | 이중화된 정보중개시스템 | |
| KR101595524B1 (ko) | 사생활 보호 기능을 구비한 공용 휴대폰 관리 시스템 | |
| JP2023153451A (ja) | Web会議システム、ネットワーク監視装置及び電話制御装置 | |
| GB2585184A (en) | Real-time voice communications system with user/counterparty verification | |
| JP2008193343A (ja) | 通信システム、情報処理装置および通信方法 | |
| Halaweh | Users' perception of security for mobile communication technology | |
| Jorns et al. | Cross Domain Privacy Protection for Location-Based Services | |
| Crowell | Thwarting toll fraud |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120326 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130920 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131001 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131225 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140128 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140214 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5480882 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |