PROCEDIMIENTO DE GESTION DE DATOS PERSONALES DE USUARIOS DE SERVICIOS VOCALES Y SERVIDOR DE APLICACION PARA LA PUESTA EN PRACTICA DE ESTE PROCEDIMIENTO.
Servidor de aplicación (40) caracterizado porque comprende:
medios para obtener datos personales de un usuario;
medios de comunicación con un servidor de recursos vocales tercero (20), adaptados para:
- recibir, proveniente de este servidor de recursos vocales (20), una petición (D3) para obtener al menos un dato personal con el fin de transmitirlo a un proveedor de servicio predeterminado (30);
- enviar, a este servidor de recursos vocales (20), datos numéricos (D5), no interpretados por dicho servidor de recursos vocales (20) y utilizados en una comunicación vocal entre el servidor de recursos vocales y dicho usuario para obtener una autorización o un rechazo del usuario para suministrar dicho dato personal al proveedor de servicio predeterminado (30);
- recibir datos numéricos (D7) representativos de una respuesta de dicho usuario, por mediación del servidor de recursos vocales (20), no siendo interpretados dichas datos de respuesta por dicho servidor de recursos vocales (20); y
- enviar dicho dato personal al mencionado servidor de recursos vocales (20) cuando dicha respuesta es representativa de una autorización de dicho usuario
Tipo: Patente Europea. Resumen de patente/invención. Número de Solicitud: E06100649.
Solicitante: FRANCE TELECOM.
Nacionalidad solicitante: Francia.
Dirección: 6, PLACE D'ALLERAY,75015 PARIS.
Inventor/es: MAURICE,XAVIER.
Fecha de Publicación: .
Fecha Solicitud PCT: 20 de Enero de 2006.
Fecha Concesión Europea: 21 de Abril de 2010.
Clasificación Internacional de Patentes:
- H04L29/06S10
Clasificación PCT:
- H04L29/06 ELECTRICIDAD. › H04 TECNICA DE LAS COMUNICACIONES ELECTRICAS. › H04L TRANSMISION DE INFORMACION DIGITAL, p. ej. COMUNICACION TELEGRAFICA (disposiciones comunes a las comunicaciones telegráficas y telefónicas H04M). › H04L 29/00 Disposiciones, aparatos, circuitos o sistemas no cubiertos por uno solo de los grupos H04L 1/00 - H04L 27/00. › caracterizadas por un protocolo.
Países PCT: Austria, Bélgica, Suiza, Alemania, Dinamarca, España, Francia, Reino Unido, Grecia, Italia, Liechtensein, Luxemburgo, Países Bajos, Suecia, Mónaco, Portugal, Irlanda, Eslovenia, Finlandia, Rumania, Chipre, Lituania, Letonia, Ex República Yugoslava de Macedonia, Albania.
Fragmento de la descripción:
Procedimiento de gestión de datos personales de usuarios de servicios vocales y servidor de aplicación para la puesta en práctica de este procedimiento.
Antecedentes de la invención
La presente invención se refiere a un procedimiento y a un dispositivo que permite informar y garantizar el consentimiento del abonado de un operador de telefonía previamente a la utilización de datos personales de este abonado por un proveedor de servicios vocales tercero.
La operación que consiste en informar a un usuario y en obtener un consentimiento explícito para la recogida o la transmisión a un tercero de datos personales antes de la puesta en práctica de un servicio es conocida por el experto en la técnica bajo el nombre de "opt-in".
Se opone a la operación "opt-out" en la cual el consentimiento es implícito por defecto.
En este contexto, se conoce en particular:
- el documento WO 02054808 que describe un método que permite al usuario de un teléfono portátil autorizar o rechazar el suministro de un dato personal de este usuario a un servidor;
- el documento EP 1307019 que describe un método que permite a un usuario de un teléfono móvil controlar el suministro de sus datos personales a un proveedor de servicio.
La invención se aplica en particular, y de manera no restrictiva, a servicios de proximidad (basados en la localización), para los que un proveedor de servicio tercero requiere una información de localización de los abonados.
Se comprende que la localización es un dato personal sensible, que el usuario no desea necesariamente comunicar a un tercero, sin un consentimiento explícito.
En el contexto de la invención, el consentimiento o el rechazo explícito del usuario a comunicar sus datos personales a un proveedor de servicio se obtiene mediante una plataforma vocal en modo VSP (Voice Service Provider) accesible mediante un terminal telefónico que compone el número de acceso a este servicio.
En la continuación de este documento, esta plataforma se designará bajo el título "servidor de recursos vocales".
Se recuerda a tal efecto que una oferta VSP es una oferta por la cual un operador suministra a un proveedor de servicio una red de acceso y una plataforma vocal, dejando a elección del proveedor de servicio el desarrollo y el alojamiento de las aplicaciones vocales propias de este servicio.
La invención se fija varios objetivos, a saber:
- evitar todo re-enrutamiento de comunicación vocal entre los equipos del operador de telefonía y los utilizados por el proveedor de servicio; y
- asegurar que el usuario sólo se interroga para las llamadas destinadas a un proveedor de servicio para las cuales se requiere efectivamente un dato personal.
Objeto y Sumario de la invención
A tal efecto, la invención se refiere a un servidor de aplicación susceptible de ser alojado por un operador de telefonía que comprende:
medios para obtener, a partir de este operador, datos personales de un usuario;
medios de comunicación con un servidor de recursos vocales tercero, adaptados para:
- recibir, proveniente de este servidor de recursos vocales, una petición para obtener al menos un dato personal con el fin de transmitirlo a un proveedor de servicio predeterminado;
- enviar, a este servidor de recursos vocales, datos numéricos, no interpretados por el servidor de recursos vocales y utilizados en una comunicación vocal entre el servidor de recursos vocales y el usuario para obtener una autorización o un rechazo del usuario para suministrar el dato personal al proveedor de servicio predeterminado;
- recibir datos numéricos representativos de una respuesta del usuario, por mediación del servidor de recursos vocales, no siendo interpretados por el servidor de recursos vocales los datos de respuesta; y
- enviar el dato personal al servidor de recursos vocales cuando la respuesta es representativa de una autorización del usuario.
Correlativamente, la invención se refiere a un procedimiento de gestión de datos personales de un usuario abonado ante un operador de telefonía, comprendiendo este procedimiento de gestión:
- una etapa de recepción, proveniente de un servidor de recursos vocales, de una petición para obtener al menos un dato personal con el fin de suministrarlo a un proveedor de servicio predeterminado;
- una etapa de envío, a este servidor de recursos vocales, de datos numéricos, no interpretadas por el servidor de recursos vocales, y utilizados en una comunicación vocal entre el servidor de recursos vocales y el usuario para obtener una autorización o un rechazo del usuario para transmitir el dato personal al proveedor de servicio predeterminado;
- una etapa de recepción de datos numéricos representativos de una respuesta del usuario, mediante el servidor de recursos vocales, no siendo interpretados por el servidor de recursos vocales los datos de respuesta; y
- una etapa de envío del dato personal al servidor de recursos vocales cuando la respuesta es representativa de una autorización del usuario.
Así, de acuerdo con la invención, cuando el usuario accede, por medio del servidor de recursos vocales, a un servicio predeterminado para el cual se requieren datos personales, este servidor de recursos vocales puede emitir una petición al servidor de aplicación para la obtención de estos datos.
El servidor de aplicación suministra entonces al servidor de recursos vocales datos numéricos según un escenario preestablecido, permitiendo que este servidor de recursos vocales obtenga el consentimiento o el rechazo del usuario, por medio del canal de comunicación establecido en el momento de la llamada del usuario.
El consentimiento o el rechazo del usuario se transmite entonces al servidor de aplicación del operador de telefonía que puede decidir, en función de esta respuesta, si el dato personal debe o no enviarse al proveedor de servicio.
De manera muy ventajosa, los datos numéricos utilizados para el diálogo vocal con el usuario y la respuesta del usuario no son interpretados el servidor de recursos vocales. Así pues, este servidor sólo se utiliza para sus recursos vocales propiamente dichos, pero no implica ninguna inteligencia que le permita interpretar la autorización o el rechazo del usuario para el suministro de sus datos personales.
El experto en la técnica comprenderá que los recursos vocales mencionados aquí están constituidos por un conjunto de funciones que permiten, en particular, sintetizar o más generalmente vocalizar un mensaje vocal a partir de datos numéricos, reconocer un código DTMF marcado a nivel del terminal del usuario o reconocer una palabra clave pronunciada por el usuario.
El servidor de aplicación y el procedimiento según la invención responden por lo tanto a los objetivos fijados.
En efecto, la única comunicación vocal necesaria para la obtención de los datos personales es la establecida entre el terminal telefónico del usuario y el servidor de recursos vocales del tercero. No se re-enruta.
Por lo demás, el usuario sólo es interrogado para dar su autorización en cuanto al suministro de sus datos personales a petición explícita del proveedor de servicio, según una situación preestablecida memorizada en el seno del servidor de aplicación.
Diferentes tipos de datos personales están afectados por la invención, de manera general todos los datos personales disponibles ante el servidor de aplicación del operador de telefonía.
Estos datos personales pueden, en particular, ser los datos de localización del usuario que el servidor de aplicación obtiene a partir de un servidor de localización administrado por este mismo operador.
En un modo preferido de realización, las comunicaciones establecidas entre el servidor de aplicación y el servidor de recursos vocales del tercero se efectúan por medio de conexiones de datos conforme a la norma Voice XML (Voice eXtensible Marked up Language).
Para más información sobre esta norma, el experto en la técnica podrá referirse a las recomendaciones publicadas el 20 de febrero de 2003 por el Consorcio W3C y disponible en la dirección http://www.w3.org/TR/2003/CR-voicexml20-20030220.
Según una implantación preferida, las diferentes etapas del procedimiento de gestión están determinadas por instrucciones de...
Reivindicaciones:
1. Servidor de aplicación (40) caracterizado porque comprende:
medios para obtener datos personales de un usuario;
medios de comunicación con un servidor de recursos vocales tercero (20), adaptados para:
- recibir, proveniente de este servidor de recursos vocales (20), una petición (D3) para obtener al menos un dato personal con el fin de transmitirlo a un proveedor de servicio predeterminado (30);
- enviar, a este servidor de recursos vocales (20), datos numéricos (D5), no interpretados por dicho servidor de recursos vocales (20) y utilizados en una comunicación vocal entre el servidor de recursos vocales y dicho usuario para obtener una autorización o un rechazo del usuario para suministrar dicho dato personal al proveedor de servicio predeterminado (30);
- recibir datos numéricos (D7) representativos de una respuesta de dicho usuario, por mediación del servidor de recursos vocales (20), no siendo interpretados dichas datos de respuesta por dicho servidor de recursos vocales (20); y
- enviar dicho dato personal al mencionado servidor de recursos vocales (20) cuando dicha respuesta es representativa de una autorización de dicho usuario.
2. Servidor de aplicación según la reivindicación 1, caracterizado porque dicho dato personal es un dato de localización del usuario obtenido, por dicho servidor de aplicación (40), a partir de un servidor (50) de localización.
3. Servidor de aplicación según la reivindicación 1 ó 2, caracterizado porque dichos medios de comunicación están adaptados para comunicarse con dicho servidor de recursos vocales (20) conforme a la norma Voice XML.
4. Procedimiento de gestión de datos personales de un usuario, caracterizado porque comprende:
- una etapa (E10) de recepción, proveniente de un servidor de recursos vocales (20), de una petición (D3) para obtener al menos un dato personal con el fin de transmitirlo a un proveedor de servicio predeterminado (30);
- una etapa (E20) de envío, a este servidor de recursos vocales (20), de datos numéricos (D5), no interpretados por dicho servidor de recursos vocales (20) y utilizados en una comunicación vocal entre el servidor de recursos vocales y dicho usuario para obtener una autorización o un rechazo del usuario para suministrar dicho dato personal al proveedor de servicio predeterminado (30);
- una etapa (E30) de recepción de datos numéricos representativos de una respuesta de dicho usuario, por mediación del servidor de recursos vocales (20), no interpretándose dichas datos de respuesta por dicho servidor de recursos vocales; y
- una etapa (E40) de envío de dicho dato personal al mencionado servidor de recursos vocales (20) cuando dicha respuesta es representativa de una autorización de dicho usuario.
5. Procedimiento de gestión según la reivindicación 4, caracterizado porque dichas etapas de envío y de recepción de datos ponen en práctica la norma Voice XML.
6. Programa de ordenador en un soporte de información, siendo susceptible dicho programa de ser puesto en práctica en un servidor de aplicación según una cualquiera de las reivindicaciones 1 a 3, comprendiendo este programa instrucciones adaptadas para la puesta en práctica de un procedimiento de gestión según la reivindicación 4 ó 5.
7. Soporte de información legible por un servidor de aplicación según una cualquiera de las reivindicaciones 1 a 3, comprendiendo este soporte instrucciones de un programa de ordenador según la reivindicación 6.
Patentes similares o relacionadas:
UN PROCEDIMIENTO PARA EL ACCESO DEL TERMINAL MÓVIL A LA RED WLAN Y PARA LA COMUNICACIÓN DE DATOS A TRAVÉS DE LA CONEXIÓN INALÁMBRICA DE FORMA SEGURA, del 11 de Noviembre de 2011, de CHINA IWNCOMM CO., LTD: Un procedimiento para el acceso seguro del terminal móvil a la Red de Área Local Inalámbrica, WLAN, y para la comunicación de datos segura a través de […]
PROCESADOR DE SEGURIDAD, UN PROCEDIMIENTO Y UN SOPORTE DE GRABACIÓN PARA CONFIGURAR EL COMPORTAMIENTO DE ESTE PROCESADOR, del 10 de Agosto de 2011, de VIACCESS: Procesador de seguridad para un decodificador adecuado para recibir una señal multimedia codificada con la ayuda de una palabra de control, siendo […]
ACTIVACIÓN CONTROLADA DE FUNCIÓN, del 6 de Julio de 2011, de INTRINSIC ID B.V: Un procedimiento de activación controlada de al menos una función en un producto o componente en una posición remota, cuya activación requiere que un elemento de datos de activación […]
MÉTODO Y APARATO PARA CONTROLAR EL NÚMERO DE DISPOSITIVOS INSTALADOS EN UN DOMINIO AUTORIZADO, del 14 de Marzo de 2011, de THOMSON LICENSING: Método para controlar el número de dispositivos instalados en un dominio autorizado que contiene al menos un dispositivo […]
SISTEMA Y MÉTODO PARA ACCEDER DE MANERA GLOBAL Y SEGURA A INFORMACIÓN UNIFICADA EN UNA RED DE ORDENADORES, del 28 de Febrero de 2011, de VISTO CORPORATION: Sistema de servidor capaz de proporcionar, a un terminal remoto solicitante , acceso a un servicio proporcionado por un motor de servicios y a un elemento de […]
SISTEMA DE COMUNICACIÓN CON CONFIDENCIALIDAD MEJORADA, del 7 de Enero de 2011, de SAGEM MOBILES: Sistema de telecomunicación que incluye: - un primer medio de comunicación apto para comunicar con una red de transferencia de datos y destinado a estar a disposición de un […]
SUPERVISION PATERNA DE CONTENIDOS DIGITALES, del 18 de Octubre de 2010, de THOMSON LICENSING: Método para emitir un comando de consulta de supervisión paterna para determinar un objeto de medios en curso de presentación en un primer dispositivo, […]
TERMINAL DE TELECOMUNICACION CON DOS ESPACIOS DE EJECUCION, del 11 de Octubre de 2010, de FRANCE TELECOM
TRUSTED LOGIC: Dispositivo informático con interfaz de usuario, que comprende unos medios de realización de una serie de aplicaciones, incluyendo estos medios en particular un primer espacio […]