JP5242790B2 - アクセス管理方法 - Google Patents
アクセス管理方法 Download PDFInfo
- Publication number
- JP5242790B2 JP5242790B2 JP2011520355A JP2011520355A JP5242790B2 JP 5242790 B2 JP5242790 B2 JP 5242790B2 JP 2011520355 A JP2011520355 A JP 2011520355A JP 2011520355 A JP2011520355 A JP 2011520355A JP 5242790 B2 JP5242790 B2 JP 5242790B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- connection
- access
- communication
- subscriber
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 32
- 238000004891 communication Methods 0.000 claims description 107
- 238000007726 management method Methods 0.000 claims description 14
- 230000007935 neutral effect Effects 0.000 claims description 4
- 238000012790 confirmation Methods 0.000 claims 1
- 238000013475 authorization Methods 0.000 abstract 1
- 230000005236 sound signal Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 230000001105 regulatory effect Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000009977 dual effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/42221—Conversation recording systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/2218—Call detail recording
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M2203/00—Aspects of automatic or semi-automatic exchanges
- H04M2203/30—Aspects of automatic or semi-automatic exchanges related to audio recordings in general
- H04M2203/301—Management of recordings
Description
本発明は、請求項1の前提部分による通信接続の付随接続データに対するアクセス管理を行う方法に関する。
当該技術分野における電話の会話を再生(記録)する従来の方法は、例えば特許文献1に記載されている。この文献の場合、電話の会話を再生するため、電話の会話から生成された音声信号が、末端の装置(エンド装置、端末)近辺で取得され、受信部に保存される。これは、例えばブルートゥースによりエンド装置に接続され、記録された電話の会話は、例えばPINコード(パーソナル識別番号)のようなリリースコードを入力することで取得できる。
この接続方式における根本的な欠点は、基本的には音声信号が2つの加入者の内の一方によってのみ再生され抽出されるのみであることであり、通常、他の加入者は、記録を制御することができず、記録媒体や会話の相手のシステムに直接的にアクセスすることができない。
さらに、記録された音声信号は、第三者にとっても直接的にアクセスできない。
少なくとも2つの電話加入者間のドイツにおける電気通信ネットワークでの通信(会話)は、ドイツの電気通信サービスに委ねられ、会話に参加する全員が、記録することを会話の前に同意していない限り、電話の会話を記録できない。
さらに、電話における会話は基本的には「一時的(transient)」なものであることが知られている。
これが意味することは、会話の終了後、加入者が喋った言葉は失われ、再生することはできず、どんなに好都合であったとしても参加者のメモリに残っているに過ぎないことである。
しかしながら、電話の会話に参加している加入者にとって、喋った言葉を再生可能な形式で用意する事を希望する多くの理由があり、例えば、彼らが後で一語一語(逐語的に)会話を聞き取れるようにすることは、有意義でありかつ重要なことであるからである。
このようなことは例えば次のような場合に生じる:来るべき契約の締結の重要な内容が、2人の加入者の間で議論されるような場合であり、これは書面により契約内容を再生可能にする。
ある条件の下で、第三者が、自身が参加していない既に終了している電話の会話の内容にアクセスできるようにすることも、同様に重要であり必要なことである。
これは、電話の会話だけでなく、他の種類の電子通信においても同様な事情があり、そのような電子通信は、例えば、2人の加入者間のみならず加入者の「IPセッション」におけるパケット交換データトラフィック又は回線交換データトラフィックのようなものである。
末端装置を用いる方法は、現在のところ、上記の制約を有する。
従来、適切でないネットワークによるものではない最先端の技術が議論されてきているに過ぎない。
上記の特許文献1に関して言及したのと同様に、末端装置又は末端装置に付加する装置が市場において利用可能であり、末端装置を介して行われた会話の記録を可能にする。
しかしながら、そのような末端装置や付加装置を利用することは、少なくとも法的見地から問題がある。なぜなら、会話のパートナーは、通常、相手側の技術的な機能や性能に関する情報を保持しておらず、しばしば会話は相手の同意なしに相手側により録音されてしまうからである。
すなわち、そのような末端装置や付加装置を装備している者の通信相手は、同意して会話が記録されるか否かを選択する如何なる選択肢も持っていない。
さらに、電話の会話を監視する際、通常、裁判所の命令により1人の加入者の通信が監視されるが(法的盗聴(Legal interception))、これはネットワーク形式の記録によっては技術的に困難である。
このような状況であるにもかかわらず、対応する装置の切り替え技術により、例えば会議ブリッジが使用され、その会議ブリッジを伴う通信接続は、いわゆる「二重化又はダブル(doubled)」と呼ばれ、通常、この処理を行うことが認められている者(agency)のような第三者の接続に、二重化によるコピーが流用される。
この第三者の接続においてのみ通信が記録され監視される。
しかしながら、監視される加入者自身は記録された通信に対する如何なるアクセス権も持たない。
したがって、このような監視技術を個人的に利用することによっては、目下の目的に対処できない。
したがって、現在のところ、電話の会話を記録するネットワーク形式の手段は存在しておらず、制御された条件の下で、特に会話した加入者及び/又は認可された第三者が記録を後に利用できるようにする手段は、従来存在していない。
一実施例による方法は、
通信接続の付随接続データに対するアクセス管理を行う方法であって、前記通信接続に関し、関連する付随接続データが生成されシステムに保存され、データの保存だけでなくアクセスも、通信の加入者各々及び/又は包含されている各自のネットワークオペレータの自由に選択可能な仕様にしたがって実行され、保存されている通信接続のデータは、一般的なアクセスから保護されている通信ネットワークにおけるデータファイル内にある、方法である。
通信接続の付随接続データに対するアクセス管理を行う方法であって、前記通信接続に関し、関連する付随接続データが生成されシステムに保存され、データの保存だけでなくアクセスも、通信の加入者各々及び/又は包含されている各自のネットワークオペレータの自由に選択可能な仕様にしたがって実行され、保存されている通信接続のデータは、一般的なアクセスから保護されている通信ネットワークにおけるデータファイル内にある、方法である。
上記のような観点から、本願は、通信接続の付随接続データ(connection−accompanying data)に対するアクセス管理方法を実行する方法及び装置を開示し、記録された付随接続データは通常のアクセス権によりネットワーク内部に保存され、そのデータは、最も簡易な方法で再生可能であり、認められた者による排他的なアクセスを可能にする。
本願による手段は特許請求の範囲に記載されている。
本発明による方法は、電話の会話の付随接続データ(例えば、発呼する加入者Aの電話番号、着信を受けた加入者Bの電話番号、時間等)や、他の形式の通信の付随接続データ(例えば、1人以上の加入者との回線交換又はパケット交換データ接続や、保存されているデータへの以後のアクセス)の記録を規制及び制御できるようにすることに関連する。
通信接続の付随接続データを保存及び管理することに加えて、本発明によれば、関連する通信接続の内容を記録できるようにし、かつその内容を安全に管理できるようにする。
本発明による顕著に有利な効果の1つは、記録される会話又は通信接続信号が、暗号化されたファイルとして、使用される通信網のネットワークに直接的に記録可能なことであり、そのデータファイルは、通信接続の加入者が適切に許可した後でのみ、解読可能であり、それらの内容が再生される。
本発明による顕著に有利な別の効果は、実施形態に依存して、記録された通信接続のデータファイルが、データファイルを解読する適切な許可を第三者が得ていた場合に、その第三者により再生可能なことである。
したがって、上記の本発明の特徴により、前述の問題を解決できることが理解されるであろう。
顧客及び/又は通信プロバイダの加入者は、移動電話網、固定網又はインターネットを介する通信であるか否かによらず、本発明概念を実現することで、必要に応じて、既に終了している通信接続の内容及び通信データに対して、最も簡易な方法でアクセスできるという利点を有する。
その結果、例えば、電話の会話が始まる前にユーザは、後続の電話の会話による重要な情報が失われることはなく、後で何回も聴くことができることを既に知っている。
本発明の実施形態に依存して、開示される手段は、認可された第三者が、電話の会話の内容のコピー又は付随接続データのコピーにアクセスできる権利を付与する。
さらに、実施形態に依存して、本発明概念は、通信接続の記録を規制及び制御できる機能を実現し、特に、データの保護及び通信の機密に関する何らかの法規制を遵守できる。
参加者の一方の交換システムにおいて2人の加入者A及びBの間において通信接続が有った場合、通信接続に付随する信号、特に接続データ及び場合によっては内容(コンテンツ)が、例えば会議ブリッジ(conference bridge)を介して複製又はコピーされる。
これは、接続ネットワークの交換システムだけでなく、接続(connection)を提供するネットワークにおいても(双方においても)実現可能である。
複製されたもの(例えば、接続データのコピー及び該当する場合には電話会話の内容のデータのコピー)は、本目的に相応しいシステムに転送されることが好ましい。
複製された内容は記録され、必要に応じてディジタル化され、適切なフォーマット(例えば、電話会話の場合は「mp3」フォーマット)に記録された後に、内容(コンテンツ)の「記録」として保存される。
本発明の実施形態に依存して、ディジタル化され又は記録された複製物の保存は、必要に応じて、暗号化方式による安全な方法により行われる。
2人の加入者間のデータ接続の場合や、例えば「インターネットサーフィン」のようなコンピュータによりサポートされたシステムに加入者各自がアクセスする場合にも、同様な手法を適用することができる。参加者の一方の交換システム又はサーバにおいても、コピーを作成することが可能であり、元のオリジナルフォーマットにより又は適切なフォーマットに記録した後に、暗号化方式によりバックアップをとり、通信接続の「記録」として保存してもよい。
本発明の主要な一形態は、保存される接続用の付随接続データを制御する仕方が設定可能である一方、保存された付随接続データにアクセスできる者により自由に展開できる。
[制御]
付随接続データ(connection−accompanying data)を保存する制御に関する際、様々な形態が可能であり、それらの形態は同時に使用されてもよいし、個々に使用されてもよい:
●加入者は、完全な宛先の番号を含む多くの通信に関する付随接続データを保存することを希望している。
付随接続データ(connection−accompanying data)を保存する制御に関する際、様々な形態が可能であり、それらの形態は同時に使用されてもよいし、個々に使用されてもよい:
●加入者は、完全な宛先の番号を含む多くの通信に関する付随接続データを保存することを希望している。
これを行うため、加入者は、対応する命令をネットワークオペレータに前もって与える必要がある。
●加入者は、宛先の番号が匿名化又は短縮されている多くの通信に関連する付随接続データを保存することを希望している。
これを行うため、加入者は、対応する命令をネットワークオペレータに前もって与える必要がある。
●加入者は、宛先の番号が含まれていない多くの通信に関連する付随接続データを保存することを希望している。
これを行うため、加入者は、対応する命令をネットワークオペレータに前もって与える必要がある。
●加入者は、多くの通信に関連する付随接続データを保存することを希望していない。
これを行うため、加入者は、対応する命令をネットワークオペレータに前もって与える必要がある。
●1人より多い数の加入者に属する加入者に関連するデータ(加入者関連データ)を含む付随接続データ(例えば、発呼者の完全な電話番号や、発呼された人の完全な電話場号等)は、参加する全ての通信パートナー(通信参加者)が各自の同意を事前に提供していた場合にのみ、保存される。
通信パートナーによる宣言は、通常、事前に又は通信接続の開始時に行われる。第2の場合、同意は、1つ後の通信接続に関連するのみであり、その結果それ以後の通信接続に一切の影響を及ぼさないことが好ましい。そのような同意は、例えば次のような一般的な通知の形態により行うことが可能である:
「この会話の接続データは、ご希望であれば、記録されます。「*」ボタンを押して記録に同意して下さい。」
この例の場合、「*」キーを押すことで双方の加入者が記録を残すことに同意すると、データの記録が行われる。
「この会話の接続データは、ご希望であれば、記録されます。「*」ボタンを押して記録に同意して下さい。」
この例の場合、「*」キーを押すことで双方の加入者が記録を残すことに同意すると、データの記録が行われる。
会話及び場合によっては内容の記録は、実施形態に依存して、速やかに行われてもよいし、例えば次のような記録メッセージの通知により、加入者がさらなる情報を与えるまで行われないようにしてもよい:
「この会話の接続データは、ご希望に応じて、記録されます。」
代替例として、本方法による加入者の同意の情報は、例えば国家規制団体(national regulatory body)等によりデータベースに集中的に保存されてもよい。例えば、このデータベースは、通信接続の設定の最中に問い合わせを受け、接続データの保存に関する権限が取得されてもよい。
「この会話の接続データは、ご希望に応じて、記録されます。」
代替例として、本方法による加入者の同意の情報は、例えば国家規制団体(national regulatory body)等によりデータベースに集中的に保存されてもよい。例えば、このデータベースは、通信接続の設定の最中に問い合わせを受け、接続データの保存に関する権限が取得されてもよい。
ネットワークオペレータ又は適切なサービスプロバイダが、付随接続データに関してどの方法を使用するかは、データの保護及び通信の秘密を確保するために、上記のサービスプロバイダやネットワークオペレータに適用されている法令に特に依存する。
通信接続が記録に含まれる制御を行う1点が異なる実施形態も可能であり、その実施形態は共に使用されてもよいし、個別に使用されてもよい。一例として、加入者A及び加入者Bの間に通信接続が仮定されているものとする:
●加入者A及びBは、呼出番号(電話番号)又は彼らが使用する他の識別情報とともに通信接続を記録するサービスについて事前に署名(同意)している。
●加入者A及びBは、呼出番号(電話番号)又は彼らが使用する他の識別情報とともに通信接続を記録するサービスについて事前に署名(同意)している。
これは、そのようなサービスに同意した2人の加入者の間において、全ての通信接続が記録されることを意味する。
加入者A及びBが異なるネットワークオペレータに所属(又は帰属)していた場合、同意に関するこの情報は、ネットワークオペレータ同士の間で事前にやり取りされている必要がある。
代替例として、本方法に関する加入者の同意の情報は、例えば国家規制団体によりデータベースに集中的に保存されてもよい。接続を確立する最中に、このデータベースは、問い合わせを受け、接続を記録する権限が付与されてもよい。
●加入者A及びBの双方が、記録することについて会話の開始前に同意している。
●加入者A及びBの双方が、記録することについて会話の開始前に同意している。
これは、以下のように生成されるネットワーク通知の形式によって行うことが可能である:
「この会話は、ご希望であれば、記録されます。「*」ボタンを押して記録に同意して下さい。」
この例の場合、「*」キーを押すことで双方の加入者が記録を残すことに同意すると、会話の記録が行われる。
「この会話は、ご希望であれば、記録されます。「*」ボタンを押して記録に同意して下さい。」
この例の場合、「*」キーを押すことで双方の加入者が記録を残すことに同意すると、会話の記録が行われる。
会話の記録は、実施形態に依存して、速やかに行われてもよいし、例えば次のような記録メッセージの通知により、加入者のさらなる情報を与えるまで行われないようにしてもよい:
「この会話は、ご希望に応じて、この時点以降記録されます。」
この形式の内容は、1つ後の会話のみに関連し、したがって以後の会話に一切影響を及ぼさない。
●原則として、全ての通信接続はネットワークオペレータにより記録される。
●会話は、例えば政府機関のような第三者のガイドラインにしたがってネットワークオペレータにより記録されてもよく、その第三者は、特定の期間の間、指定された加入者による通信接続全てを記録するようにする。
「この会話は、ご希望に応じて、この時点以降記録されます。」
この形式の内容は、1つ後の会話のみに関連し、したがって以後の会話に一切影響を及ぼさない。
●原則として、全ての通信接続はネットワークオペレータにより記録される。
●会話は、例えば政府機関のような第三者のガイドラインにしたがってネットワークオペレータにより記録されてもよく、その第三者は、特定の期間の間、指定された加入者による通信接続全てを記録するようにする。
ネットワークオペレータ又は適切なサービスプロバイダが、通信接続の記録にどの方法を使用するかは、データの保護及び通信の秘密を確保するために、上記のサービスプロバイダやネットワークオペレータに適用されている法令に特に依存する。
「データ」記憶に関する欧州のガイドライン及び欧州のガイドラインを実現するための法令による現在の条件は、時間、持続時間、参加者の呼出番号又は識別子等のような会話に付随するデータ(付随会話データ)の長期的な保存に関連する。
拡張されたガイドラインが、通信接続の保存された内容にも適用される場合、実施例において説明されている発明は、そのような拡張されたガイドラインもカバーすることになる。
将来法的なガイドラインになる場合、このような発明は、原則として、全ての通信接続がネットワークオペレータにより記録される必要がある用途にも適用される。
[アクセス]
通信加入者又は第三者は、通信接続の完了後に、異なる方法により及び異なる認証により付随接続データにアクセスすることができる。
通信加入者又は第三者は、通信接続の完了後に、異なる方法により及び異なる認証により付随接続データにアクセスすることができる。
これを行う際、実施形態及び通信接続形態に依存して、同時に又は個々に実現可能な様々な可能性がある。
●通信加入者のアクセス
付随接続データとともに個人のデータがデータレコード(データ記録)に含まれている者のみが、そのデータレコードにアクセスできる。このアクセスは、例えばウェブインターフェースにより行われる。
●通信加入者のアクセス
付随接続データとともに個人のデータがデータレコード(データ記録)に含まれている者のみが、そのデータレコードにアクセスできる。このアクセスは、例えばウェブインターフェースにより行われる。
データレコードが何人もの人に関する個人データを含んでいた場合、それら全ての人々が、アクセスに先立って各自の同意を与える必要がある。
したがって、発呼している加入者は、発呼を受けている者もアクセスについて同意していた場合にのみ、発呼者の呼出番号及び発呼を受けた者の呼出番号のデータレコードにアクセスできる。発呼を受けた者の呼出番号が、匿名による又は短縮されたデータレコードに表示される場合、その発呼を受ける者の情報は省略可能である。
●通信加入者による明示的なリリースとともに、ネットワークオペレータの従業者によるアクセス
ネットワークオペレータの従業者(例えば、納品書に関する問い合わせに対応する顧客サービスの従業者)による、通信加入者の通信接続に関する付随接続データへのアクセスは、その通信加入者による解放又はリリース(release)の表明後に行われる。通信加入者は必要に応じてそのようなリリースを制限することもできる(例えば、特定の期間の間に制限したり、特定の宛先呼出番号との会話にのみ制限したりすることが考えられる)。
●通信加入者による明示的なリリースを伴わない、ネットワークオペレータの従業者によるアクセス
ネットワークオペレータの従業者(例えば、第三者の不利益となる誤用、乱用、不正使用等について疑義のある従業者)による、通信接続に関する付随接続データへのアクセスは、対象の通信加入者によるリリースの表明なしに行われてもよい。別の従業者又は中立的な第三者による同意又は協力なしに、単独の従業者によるアクセスは実行されないように、二重の検証方式が実現されていることが好ましい。中立的な第三者は、例えば、目下の処理について権限を有する政府機関の従業員である。
●ネットワークオペレータ又は加入者によるリリースを伴わない、第三者によるアクセス。例えば裁判所の命令による適切な権限にしたがって、例えば政府機関のような第三者が、個々の加入者の通信接続の付随接続データにアクセスすることができる。
●通信加入者による明示的なリリースとともに、ネットワークオペレータの従業者によるアクセス
ネットワークオペレータの従業者(例えば、納品書に関する問い合わせに対応する顧客サービスの従業者)による、通信加入者の通信接続に関する付随接続データへのアクセスは、その通信加入者による解放又はリリース(release)の表明後に行われる。通信加入者は必要に応じてそのようなリリースを制限することもできる(例えば、特定の期間の間に制限したり、特定の宛先呼出番号との会話にのみ制限したりすることが考えられる)。
●通信加入者による明示的なリリースを伴わない、ネットワークオペレータの従業者によるアクセス
ネットワークオペレータの従業者(例えば、第三者の不利益となる誤用、乱用、不正使用等について疑義のある従業者)による、通信接続に関する付随接続データへのアクセスは、対象の通信加入者によるリリースの表明なしに行われてもよい。別の従業者又は中立的な第三者による同意又は協力なしに、単独の従業者によるアクセスは実行されないように、二重の検証方式が実現されていることが好ましい。中立的な第三者は、例えば、目下の処理について権限を有する政府機関の従業員である。
●ネットワークオペレータ又は加入者によるリリースを伴わない、第三者によるアクセス。例えば裁判所の命令による適切な権限にしたがって、例えば政府機関のような第三者が、個々の加入者の通信接続の付随接続データにアクセスすることができる。
このようなアクセスを実現するため、付随接続データは適切な保護と共に格納される。認証された者及び含まれている必要がある者の協力なしには解読できないように、データが、複製され暗号化されることが好ましい。
通信加入者又は第三者は、通信接続の完了後に、異なる方法により異なる権限と共に通信接続の「記録」にアクセスすることができる。
これを行う際、実施例形態及び通信接続形態に依存して、同時に又は個々に実現可能な様々な可能性がある。
●ウェブインターフェースを介したアクセス
これは、通信接続の記録が各自のコンピュータにダウンロードにより保存可能であることを意味する。
●ウェブインターフェースを介したアクセス
これは、通信接続の記録が各自のコンピュータにダウンロードにより保存可能であることを意味する。
代替例として、特に電話会話の記録は、その接続に存在する直接的なダウンロードのオプションなしに、オーディオストリーミングにより各自のコンピュータにおいて取得可能である。テキスト形式の信号が自動的に音声信号に変換される場合、オーディオストリーミングは、SMS又は電子メールのようなテキスト形式の通信に使用可能である。
●例えば電子メールのような電子通信によるアクセス
これは、記録された会話のデータファイルが、適切なフォーマットで電子メールのアタッチメント(添付物)として、システムに事前に登録されている加入者の電子メールアドレスに送信されることを意味する。例えばMMS(マルチメディアメッセージングサービス)のような他の形式の電子通信も利用可能である。
●例えば、加入者A又はBによる呼を介して、記録された会話が再生される場合において、その会話を加入者A又はBが再び聞けるように、オーディオメッセージにより、各自の末端装置にアクセスする。
●例えば電子メールのような電子通信によるアクセス
これは、記録された会話のデータファイルが、適切なフォーマットで電子メールのアタッチメント(添付物)として、システムに事前に登録されている加入者の電子メールアドレスに送信されることを意味する。例えばMMS(マルチメディアメッセージングサービス)のような他の形式の電子通信も利用可能である。
●例えば、加入者A又はBによる呼を介して、記録された会話が再生される場合において、その会話を加入者A又はBが再び聞けるように、オーディオメッセージにより、各自の末端装置にアクセスする。
この目的のため、実施形態に依存して、例えばSMSによる交換システムは、必要に応じて、加入者が利用可能な各自の会話の参照に関する情報及び無償の呼出番号を作成する。加入者がこの呼出番号を選択した場合、加入者は記録を聞く機会を取得する。
上記の形式のアクセスについては、本願と同一出願人による独国出願公開番号第10161660号A1に言及されており、この出願は、言語、音及び/又は雑音のようなランダムオーディオ情報の同期分布のための方法を開示しており、好ましくは、メッセージネットワーク内の複数の受信者に対して時間的にシフトされており、適切な受信者の情報の存在に関する通知後の又は直接的な所定の受信者へのディジタル/アナログ信号のような情報は、その受信者に送信される又は呼び出される。
不正使用(misuse)を回避するため、適切なセキュリティ手段が使用され、適用可能なガイドラインにより認められていない者が、記録された通信接続の内容にアクセスすることから保護する。
関連するデータファイルへのアクセスは、発呼した者及び発呼された者により共同による対等なアクセス(joint and equal access)によってのみ行われることが好ましい。
この目的のため、一方のシステムにおいてファイルが暗号化され、ファイルの解読は、双方の加入者の共同の暗号化によって排他的にすることができる。
これは、双方の者が、解読に必要な暗号キーの一部分のみを有することを意味する。
代替例として、データファイルが二重に暗号化され、発呼する者が暗号化に必要な第1の鍵を有し、発呼される者が他方の鍵を有し、その結果、解読は共同的にのみ行われる。
原則として、本願において、例えば「PGP法」(Pretty Good Privacy Method)のような非対称な暗号化方法を適用することも推奨される。
ウェブインターフェースを介してアクセスする場合の安全性を高める実施例を、以下に概説する。
2人の加入者A及びB各々は、暗号化された通信接続ファイルが保存されているシステムに対するアクセス権を有しており、通信接続ファイル各々は、当業者にとって既知のパスワード法又は他の方法により保護されている。
適切なパスワードを入力すると、会話のデータファイルへのアクセスが許可されるが、会話に参加している双方の加入者による暗号鍵により暗号化されている。
加入者Aは、会話データファイルを選択することで、自身の解読鍵とともに解読する会話データファイルをリリースする。
しかしながら、会話のパートナーAが、記録された会話に関連するデータにアクセスできるのは、会話のパートナーBがそのデータファイルをリリースした場合のみである(A、Bが逆の場合も成り立つ)。
これは、会話に参加しているパートナーA及びB双方がともにリリースした場合にのみ、リリースされたファイルを、会話に参加していたパートナーA及びBにダウンロード又はオーディオストリーミングできることを意味する。
この目的に対して認められている第三者が、例えば加入者A及びB間の通信接続又は電話会話の保存されたファイルにアクセスできるように、元の又はディジタル化及び記録されたデータファイルの更なるコピーが、システムの側で作成され、第三者各々に割り当てられている暗号鍵により暗号化されていてもよい。
第三者は、その者に割り当てられているアクセス権により、関連するアクセス権を受信する。
本願による開示内容は、個々の請求項の内容に起因するものだけでなく、個々の請求項を互いに組み合わせたものをも包含する。
要約書、特に明細書に記載された発明の実施例の説明を含む文書に開示されている全ての情報及び特徴は、従来技術に対して個別的に又は組み合わせにより新規である本発明に本質的なものとして請求されている。
図1は、通信ネットワークにおける可能な実現方法例を概略的に示す。1つ以上のネットワーク及び加入者が、図示のプロセスフローに含まれてもよい。データファイルを記録する装置及び保存する装置は、包含されている通信ネットワークの1つのみから全ての内の何れに存在してもよい。保存する装置に保存されるデータファイルへのアクセスは、関連するアクセスインターフェースによって行われる。このアクセスは、包含されている通信ネットワーク、インターネット、移動電話ネットワーク又はその他の公の又は特別にインストールされたデータ接続等の内の何れかにより行われる。
Claims (14)
- 固定網、移動電話網及びインターネットによる通信ネットワークの通信接続に関する付随接続データに対するアクセス管理方法であって、
前記通信接続に関する付随接続データがシステムにより生成されかつ保存され、
前記付随接続データの保存だけでなく前記付随接続データへのアクセスも、通信の加入者各々及び/又は通信ネットワークのネットワークオペレータ各々により選択することが可能な仕方で実行され、
保存される前記通信接続に関する付随接続データは、一般的なアクセスから保護されている前記通信ネットワークにおけるデータファイル内に安全に暗号化され、前記データファイルは通信する者の呼出番号及び時間を含み、前記呼出番号は完全に保存される或いは短縮形式又は匿名形式により部分的に保存され、
前記通信接続に関するデータファイルの保存が前記ネットワークオペレータにより実行され、
前記付随接続データが制御可能な接続について保存される一方、アクセスの権限を有する者が、前記付随接続データを保存する仕方を選択することが可能であり、
前記データファイルへのアクセスには、前記通信ネットワークの全ての加入者が又は前記通信ネットワークの加入者のうち自身の呼出番号を含む個人データが前記データファイルに含まれている加入者が、保存されている前記データファイルのリリースに同意しなければならないが、前記データファイルにおいて加入者の呼出番号が短縮形式又は匿名形式により表現されていた場合、該加入者の同意は省略可能である、アクセス管理方法。 - 前記ネットワークオペレータが、全ての通信接続に関する情報を保存する、請求項1に記載のアクセス管理方法。
- 前記通信接続に関して保存されている前記データファイルは、権限なきアクセスから保護されている、請求項1又は2に記載のアクセス管理方法。
- 前記データファイルを保存するのに先立って、前記付随接続データの保存が行われる、請求項1ないし3の何れか1項に記載のアクセス管理方法。
- 前記通信接続に関する前記データファイルの保存は、前記通信接続の全ての加入者による同意がログオンの前に得られるまで行われず、前記通信接続の前記加入者のログオン情報は、2つの異なるネットワークオペレータの間において、前記データファイルの保存の前にやり取りされる、請求項1ないし4の何れか1項に記載のアクセス管理方法。
- 前記通信接続に関する前記データファイルの保存は、前記通信接続の加入者によるログオン及び同意が得られるまで行われず、前記通信接続の前記加入者の同意に関する情報は、データベースに集中して保存され、前記通信接続各々の接続を確立する際に該情報が取得される、請求項1ないし5の何れか1項に記載のアクセス管理方法。
- 前記通信接続に関する前記データファイルの保存は、前記通信接続の加入者による同意が得られるまで行われず、前記通信接続の加入者による明示的な同意及び生成された問い合わせにより、会話する者双方による同意が、前記通信接続の開始時になされる、請求項1ないし6の何れか1項に記載のアクセス管理方法。
- 前記ネットワークオペレータのデータが、政府機関である第三者により保存され、該第三者は、決定された加入者の通信接続全ての保存を特定の期間の間行う、請求項1ないし7の何れか1項に記載のアクセス管理方法。
- 前記通信接続に関する保存された前記データファイルに対する権限のある者によるアクセスが、ダウンロード用のウェブインターフェース又は電子通信により実行可能である、請求項1ないし8の何れか1項に記載のアクセス管理方法。
- 前記ネットワークオペレータによる前記データファイルへのアクセスが、通信する加入者による明示的なリリースとともに実行可能である、請求項1ないし9の何れか1項に記載のアクセス管理方法。
- 前記通信する加入者は、特定の呼出番号による宛先との会話を示す前記データファイルに特定の期間の間アクセスできる権限を前記ネットワークオペレータに付与することができる、請求項10に記載のアクセス管理方法。
- 前記ネットワークオペレータによる前記データファイルへのアクセスが、通信する加入者による明示的なリリースなしに実行可能であり、前記ネットワークオペレータの単独の従業員によるアクセスが、別の従業員又は中立的な第三者の同意も協力もなしには実行できないように二重の確認が行われ、前記中立的な第三者は権限のある政府機関の従業員である、請求項1ないし11の何れか1項に記載のアクセス管理方法。
- 前記付随接続データとともに、指定された前記通信接続の内容も保存される、請求項1ないし12の何れか1項に記載のアクセス管理方法。
- 何れかの通信ネットワークにおける接続に対する交換システムの付随接続データを装置が生成し、生成された前記付随接続データを、安全な暗号化方式によるデータファーマットで前記付随接続データを保存しているシステムに転送する請求項1ないし13の何れか1項に記載のアクセス管理方法。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102008035763.4 | 2008-07-31 | ||
| DE102008035763A DE102008035763A1 (de) | 2008-07-31 | 2008-07-31 | Accessmanagement für verbindungsbegleitende Daten von Telekommunikationsverbindungen |
| PCT/EP2009/005206 WO2010012388A1 (de) | 2008-07-31 | 2009-07-17 | Accessmanagement für verbindungsbegleitende daten von telekommunkationsverbindungen |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011529648A JP2011529648A (ja) | 2011-12-08 |
| JP5242790B2 true JP5242790B2 (ja) | 2013-07-24 |
Family
ID=41203866
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011520355A Active JP5242790B2 (ja) | 2008-07-31 | 2009-07-17 | アクセス管理方法 |
Country Status (12)
| Country | Link |
|---|---|
| US (1) | US20110182420A1 (ja) |
| EP (1) | EP2308219B1 (ja) |
| JP (1) | JP5242790B2 (ja) |
| KR (1) | KR101579899B1 (ja) |
| CN (1) | CN102113301B (ja) |
| AT (1) | ATE555597T1 (ja) |
| BR (1) | BRPI0916757A2 (ja) |
| CA (1) | CA2731879C (ja) |
| DE (1) | DE102008035763A1 (ja) |
| ES (1) | ES2386334T3 (ja) |
| MX (1) | MX2011001072A (ja) |
| WO (1) | WO2010012388A1 (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102010009765B4 (de) | 2010-03-01 | 2012-07-05 | Artec Computer Gmbh | Verfahren und Vorrichtung zur rechtssicheren Archivierung von Telefonieinhalten |
| IL223225A (en) * | 2012-11-25 | 2013-11-28 | Eliahu Antopolsky | Meetings documentation system that allows access to documentation with the consent of participants only |
| IL228082A0 (en) * | 2013-08-22 | 2014-03-31 | Eliahu Antopolsky | A smartphone and computer application for documenting personal meetings that allows access to the documentation for participants only |
| US11048808B2 (en) | 2019-04-28 | 2021-06-29 | International Business Machines Corporation | Consent for common personal information |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6529602B1 (en) * | 1997-08-19 | 2003-03-04 | Walker Digital, Llc | Method and apparatus for the secure storage of audio signals |
| US20010046230A1 (en) * | 2000-03-14 | 2001-11-29 | Rojas Michael J. | Method and programmable device for telecommunications applications |
| US7606706B1 (en) * | 2000-04-20 | 2009-10-20 | Rubin Aviel D | System and method for storage and retrieval of personal communications in a broadband network |
| US6980659B1 (en) * | 2000-06-02 | 2005-12-27 | Brig Barnum Elliott | Methods and systems for supplying encryption keys |
| DE10161660A1 (de) | 2001-12-14 | 2003-07-03 | T Mobile Deutschland Gmbh | Verfahren zum zeitgleichen Verteilen von beliebigen Audioinformationen |
| JP2004080263A (ja) * | 2002-08-14 | 2004-03-11 | Nippon Telegr & Teleph Corp <Ntt> | 通話録音機能を備えた通信ネットワークシステムとそのサーバ装置 |
| JP2004172694A (ja) * | 2002-11-18 | 2004-06-17 | Amano Corp | 内容証明機能を備えた通話サービス方法及び通話システム |
| AU2003209993A1 (en) * | 2003-02-25 | 2004-09-17 | Monicall Systems Limited | Apparatus for monitoring and recording telephone calls |
| US20040207724A1 (en) * | 2003-04-17 | 2004-10-21 | Siemens Information And Communication Networks, Inc. | System and method for real time playback of conferencing streams |
| US7142648B1 (en) * | 2003-07-23 | 2006-11-28 | Sprint Communications Company L.P. | System for securing messages recorded in an IP telephony network |
| US20050226395A1 (en) * | 2004-04-05 | 2005-10-13 | Benco David S | Network support for consensual mobile recording |
| DE102004026021A1 (de) | 2004-05-27 | 2005-12-15 | Beyertone Ag | Verfahren sowie Vorrichtung zur Aufzeichnung und/oder zum Mithören von Telefongesprächen |
| JP2006042188A (ja) * | 2004-07-29 | 2006-02-09 | Soten:Kk | 通話録音・確認システム |
| US7227930B1 (en) * | 2004-10-20 | 2007-06-05 | Core Mobility, Inc. | Systems and methods for criteria-based recording of voice data |
| US7477740B2 (en) * | 2005-01-19 | 2009-01-13 | International Business Machines Corporation | Access-controlled encrypted recording system for site, interaction and process monitoring |
| US20070269025A1 (en) * | 2006-05-19 | 2007-11-22 | Shieh Johnny M | Managing Customer Access to a Communication Recorded by A Provider in Association with a Transaction |
| CN101127949A (zh) * | 2007-08-30 | 2008-02-20 | 中国移动通信集团重庆有限公司 | 一种基于移动通信网络实现即时录音服务的方法 |
-
2008
- 2008-07-31 DE DE102008035763A patent/DE102008035763A1/de not_active Withdrawn
-
2009
- 2009-07-17 CN CN2009801300481A patent/CN102113301B/zh active Active
- 2009-07-17 MX MX2011001072A patent/MX2011001072A/es active IP Right Grant
- 2009-07-17 ES ES09777262T patent/ES2386334T3/es active Active
- 2009-07-17 KR KR1020117004905A patent/KR101579899B1/ko active IP Right Grant
- 2009-07-17 WO PCT/EP2009/005206 patent/WO2010012388A1/de active Application Filing
- 2009-07-17 JP JP2011520355A patent/JP5242790B2/ja active Active
- 2009-07-17 CA CA2731879A patent/CA2731879C/en active Active
- 2009-07-17 BR BRPI0916757A patent/BRPI0916757A2/pt not_active IP Right Cessation
- 2009-07-17 US US13/055,190 patent/US20110182420A1/en not_active Abandoned
- 2009-07-17 AT AT09777262T patent/ATE555597T1/de active
- 2009-07-17 EP EP09777262A patent/EP2308219B1/de active Active
Also Published As
| Publication number | Publication date |
|---|---|
| KR20110038163A (ko) | 2011-04-13 |
| ES2386334T3 (es) | 2012-08-17 |
| US20110182420A1 (en) | 2011-07-28 |
| ATE555597T1 (de) | 2012-05-15 |
| EP2308219B1 (de) | 2012-04-25 |
| DE102008035763A1 (de) | 2010-02-04 |
| BRPI0916757A2 (pt) | 2019-09-24 |
| WO2010012388A1 (de) | 2010-02-04 |
| EP2308219A1 (de) | 2011-04-13 |
| CN102113301A (zh) | 2011-06-29 |
| JP2011529648A (ja) | 2011-12-08 |
| CN102113301B (zh) | 2013-10-30 |
| CA2731879A1 (en) | 2010-02-04 |
| KR101579899B1 (ko) | 2015-12-23 |
| MX2011001072A (es) | 2011-03-29 |
| CA2731879C (en) | 2014-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8266452B2 (en) | System and method for communicating confidential messages | |
| US8175277B2 (en) | Intercepting a communication session in a telecommunication network | |
| US8824684B2 (en) | Dynamic, selective obfuscation of information for multi-party transmission | |
| EP2382746B1 (en) | Conversation rights management | |
| US20090025075A1 (en) | On-demand authentication of call session party information during a telephone call | |
| WO2011151734A2 (en) | Secure communication systems, methods, and devices | |
| US20100177899A1 (en) | Encrypted communication system | |
| JP5242790B2 (ja) | アクセス管理方法 | |
| US20240106981A1 (en) | Hiding private user data in public signature chains for user authentication in video conferences | |
| US20090129293A1 (en) | Recording a circuit switched call using an ip based control interface | |
| US8599722B2 (en) | Net-based recording of telephone conversations | |
| US20230361991A1 (en) | Compliance auditing for encrypted video conferences | |
| JP2002041461A (ja) | 電子会議システムにおける会議資料の共用方法ならびにシステム | |
| KR101527053B1 (ko) | 사생활 보호 통신 모드가 가능한 통신 시스템 | |
| WO2012022992A2 (en) | Encryption system for protecting phone calls | |
| JPS60256200A (ja) | 音声蓄積再生方式 | |
| KR20060014126A (ko) | 가입형 전화 통화 내역 녹음 서비스 제공 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121101 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121120 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130219 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130312 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130403 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160412 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5242790 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |