CN1855832A - 会议系统和终端装置 - Google Patents
会议系统和终端装置 Download PDFInfo
- Publication number
- CN1855832A CN1855832A CNA200610075103XA CN200610075103A CN1855832A CN 1855832 A CN1855832 A CN 1855832A CN A200610075103X A CNA200610075103X A CN A200610075103XA CN 200610075103 A CN200610075103 A CN 200610075103A CN 1855832 A CN1855832 A CN 1855832A
- Authority
- CN
- China
- Prior art keywords
- access
- permission information
- information
- access privileges
- conference
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/15—Conference systems
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Storage Device Security (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
会议系统包括多个终端装置和会议管理装置。所述终端装置具有访问特权授予单元、允许信息存储设备和访问特权设置单元。所述会议管理装置具有访问控制信息更新单元和访问限制管理单元。访问特权授予单元产生允许信息,并且将允许信息发送到目标终端装置。在收到允许信息之后,访问特权设置单元使得所述允许信息被存储在允许信息存储设备内,并且还将允许信息发送到会议管理装置。然后,访问控制信息更新单元根据允许信息更新访问控制信息。访问限制管理单元基于更新的访问控制信息执行对系统资源的访问限制。
Description
相关申请的交叉引用
本发明包含涉及2005年4月18日提交到日本专利局的日本专利申请JP2005-119704的主题,将其全部内容结合在此作为参考。
技术领域
本发明涉及会议系统和用于该会议系统的终端装置。更具体地,本发明涉及会议系统,其中在终端装置之间交换包括会议上产生的音频信息的通信数据,并且基于预先设置的访问控制信息执行对系统资源的访问限制,并且本发明还涉及用于该系统会议系统的终端装置。
背景技术
随着视频会议系统的出现,构造出了用于通过位于远程位置的多个会议终端装置发送和接收音频/视频信息来实现电子会议的会议系统。
在这种系统中,在开始会议前必须执行下面的过程。首先,定义一组会议参与者,并且授予他们会议参与权。然后,在控制会议系统的管理服务器内设置关于会议参与权的信息。因此,会议系统的管理员调用管理服务器内的控制应用以便预先设置访问控制信息。访问控制信息包括用于对会议系统资源的访问限制的通用信息,诸如组定义和对共享文件的访问权。当实现会议时,会议系统的管理服务器基于以上述方式设置的访问控制列表执行访问特权管理处理。更具体地,管理服务器基于访问控制列表确定会议系统的用户是否被授权参与会议,并且被授权访问共享文件。
已经提出了访问特权管理技术(例如,见日本待审专利申请公开号2004-15507第[0186]段到[0190]段和图26)。在该示例技术中,包括组标识信息的组属性证书被与电子签名一起放给特定用户的各个组。此外,各个组与服务提供状态相关联。当用户请求访问服务时,获得所述组属性证书以便确认用户的访问特权。仅被授权的用户或组可以访问所请求的服务。
发明内容
然而,在根据相关技术的会议系统内,难以在会议期间动态修改访问特权设置。
更具体地,在根据相关技术的会议系统内,必须在开始会议之前设置访问控制列表,该访问控制列表包括定义好的对系统资源的访问特权(例如,会议参与权、对共享文件的访问权)。还要通过包括诸如定义组和产生允许信息的步骤的烦琐过程事先设置关于会议参与者的信息。因此,一旦开始会议,难以在会议期间修改访问特权设置。
一般地,在会议中,通常会有这样的情况,即,随着会议的进行希望未被注册为会议参与者中的一员的人参与会议。然而,在这种情况下,因为根据相关技术的会议系统以预先设置访问特权为前提,不能容易地动态修改访问特权设置。当强烈希望未被注册为会议参与者中的一员的人的参与时,必须要求会议系统的管理员调用控制应用以便修改管理服务器内的访问特权设置。在某些情况下,这导致会议的临时推迟。
因此,用于创建、修改和删除组的过程诸如组成员的增加是烦琐的,从而不利地增加了管理员的负担。
鉴于上述缺点做出本发明,并且希望提供一种能够动态修改对系统资源的访问特权设置的会议系统和终端装置。
为此,根据本发明的实施例,提供了一种会议系统,其中在终端装置之间交换包括会议上产生的音频信息的通信数据,并且基于预先设置的访问控制信息执行对系统资源的访问限制。根据本发明的实施例的会议系统包括多个终端装置以及会议管理装置。所述终端装置具有访问特权授予装置、允许信息存储装置和访问特权设置装置,并且执行关于访问特权设置的处理。所述会议管理装置具有访问控制信息更新装置和访问限制管理装置,并且管理对系统资源的访问限制。所述系统资源相应于会议系统的所有可用组成部分。
当为将被授予访问权的目标设置系统资源的访问特权时,访问特权授予装置根据设置的访问特权产生允许信息,并且将该允许信息发送给目标。系统资源的访问权包括会议参与权、装置控制权和对共享文件的访问权。另外,被授予访问权的目标相应于由另一个用户使用以便访问会议系统的终端装置。允许信息存储装置存储为自己的终端装置设置的允许信息。访问特权设置装置从其他终端装置处获得允许信息,以便使得允许信息被存储在访问特权设置装置内。在必要时访问特权设置装置还将特权信息发送给管理对系统资源的访问限制的会议管理装置,以便可以实现该访问特权。在从终端装置接收到允许信息之后,会议管理装置的访问控制信息更新装置根据该允许信息更新访问控制信息。访问限制管理装置基于由访问控制信息更新装置更新的访问控制信息执行对系统资源的访问限制。
在这种会议系统内,用户(例如,管理者)使用他们自己的终端装置为另一终端装置(即,目标终端装置)的用户设置访问特权。在收到访问特权设置之后,由管理者使用的终端装置的访问特权授予装置根据设置的访问特权产生允许信息。然后,访问特权授予装置将允许信息发送给目标终端装置。在收到允许信息之后,目标终端装置的访问特权设置装置使得允许信息被存储在允许信息存储装置内。然后在必要时,目标终端装置的访问特权设置装置将允许信息发送到会议管理装置,以便在会议系统内可以实现该访问特权,换言之,使得该允许信息的内容被在由会议系统内的其他装置使用的访问控制信息内反映出来。在从目标终端装置收到允许信息之后,会议管理装置的访问控制信息更新装置根据允许信息的内容更新访问控制信息。访问限制管理装置基于由访问控制信息更新装置更新的访问控制信息执行对系统资源的访问限制。这允许即使在该会议系统运行时也可使用终端装置更新访问控制信息。
为了解决上述缺点,根据本发明的另一个实施例,提供了一种终端装置,所述终端装置与组成会议系统的其他终端装置交换通信数据,其中基于预先设置的访问控制信息执行对系统资源的访问限制从而给出指令,该终端装置包括:指令输入装置,将用户的指令输入所述指令输入装置;通信控制装置,其控制该终端装置和其他终端装置之间的通信;访问特权授予装置,当通过指令输入装置为将被授予访问权的目标设置预定的对可用系统资源的访问特权(包括会议参与权)时,访问特权授予装置根据设置的访问特权产生允许信息,并且通过通信控制装置将允许信息发送给目标;存储该允许信息的允许信息存储装置;以及访问特权设置装置,访问特权设置装置在通过通信控制装置从其他终端装置获得允许信息之后,使得获得的允许信息被存储在允许信息存储装置内,并且如果必要,将允许信息发送到管理对系统资源的访问限制的会议管理装置,以便可以实现该访问特权。
在这种终端装置中,在从用户处收到关于对其他终端装置(即,目标终端装置)的系统资源的访问特权的指令之后,指令输入装置将关于访问特权设置的信息提供给访问特权授予装置。访问特权授予装置根据设置的访问特权产生允许信息,并且通过通信控制装置将允许信息发送给目标终端装置。在通过通信控制装置获得允许信息之后,目标终端装置的访问特权设置装置使得该允许信息被存储在允许信息存储装置内。然后在必要时,目标终端装置的访问特权设置装置将允许信息发送给管理对系统资源的访问限制的会议管理装置,以便可以实现该访问特权的内容。因此该会议管理装置基于允许信息的内容执行访问限制管理。
在根据本发明的实施例的会议系统内,执行下面的过程。管理员使用他们自己的终端装置为其他终端装置新近设置或修改对系统资源的访问特权。产生相应于设置的访问特权的允许信息,并且将其发送给要被修改访问特权的其他终端装置(即,目标终端装置)。在获得允许信息之后,在必要时目标终端装置将允许信息发送给会议管理装置。然后,会议管理装置根据收到的允许信息更新访问控制信息。如上所述,由终端装置产生修改访问控制信息的请求,并且根据该请求更新当执行对系统资源的访问限制时所参考的访问控制信息。这允许即使在运行该会议系统时也可动态地修改访问特权设置而不必运行控制应用以修改访问特权。
附图说明
图1是示出了本发明的实施例的概念图;
图2示出了根据本发明的实施例的视频会议系统的配置;
图3是示出了在本发明的实施例内使用的控制器的示例硬件配置的方框图;
图4是根据本发明的实施例的视频会议系统的示例软件配置的功能方框图;
图5示出了本发明的实施例中使用的允许信息的示例记录结构;
图6示出了当在本发明的实施例中使用消息时的通信数据流;以及
图7是一序列图,示出了根据本发明的实施例的会议系统内的装置之间的数据流。
具体实施方式
下面将参考附图描述本发明的实施例。首先将描述本发明的实施例的概念,并且然后将描述实施例的特定细节。图1是示出了本发明的实施例的概念图。
根据本发明的实施例的会议系统包括控制器A(1)、控制器B(2)、会议管理装置3和通过通信接口(未示出)彼此连接的会议终端4。
控制器A(1)(即,终端装置)通过预定的通信接口(未示出)连接到会议系统内的其它装置。控制器A(1)执行用于会议终端4的各种设置,以便控制会议终端4的操作。另外,控制器A(1)包括访问特权授予单元1a、访问特权设置单元1b和允许信息存储装置1c,并且能够为用户设置对系统资源的访问特权。控制器A(1)可以被配置为通过无线通信接口与其他装置通信,以便是便携的。另外,控制器A(1)可以被配置为专用终端装置,其以缆线或不以缆线连接到预定的会议终端4。控制器B(2)(即,终端装置)具有与控制器A(1)相同的配置。更具体地,控制器B(2)包括访问特权授予单元2a、访问特权设置单元2b和允许信息存储装置2c。
当管理员为将被授予访问权的另一个用户所使用的另一个控制器设置对系统资源的访问特权时,访问特权授予单元1a和2a根据设置的访问特权产生允许信息5。对系统资源的访问特权包括会议参与权、装置控制权和对共享文件的访问权。对系统资源的访问特权还包括修改其他控制器的访问特权设置的特权,虽然该特权不直接使用系统资源。不具有修改其他控制器的访问特权设置的特权的控制器不产生允许信息5。允许信息5可以包括关于访问特权的完整的信息,或仅包括修改之前和之后间的差异信息。将产生的允许信息5发送到将被授予访问特权的目标控制器。更具体地,可以直接或通过会议管理装置3或会议终端4将允许信息5发送给目标控制器。当会议系统不能将证书附于允许信息5上时,可以将允许信息5直接发送给会议管理装置3而不是目标控制器。
在从其他控制器获得允许信息5之后,访问特权设置单元1b和2b分别使得允许信息5被存储在允许信息存储装置1c和2c内。然后如果必要,访问特权设置单元1b和2b将允许信息5发送到管理对系统资源的访问限制的会议管理装置3,以便可以实现该访问特权。可以一次将整个允许信息发送到会议管理装置3,诸如当用户希望参与会议时。可替换地,可以仅将关于改变的访问特权的允许信息5的必要部分单独发送到会议管理装置3。
允许信息存储装置1c和2c是用于存储允许信息5的存储器设备。
会议管理装置3存储访问控制列表(ACL)信息,即,访问控制信息,其中列出了各个装置的系统资源访问特权。另外,会议管理装置3基于ACL信息管理对系统资源的访问限制。更具体地,会议管理装置3包括ACL信息存储设备3a、ACL信息更新单元3b和访问限制管理单元3c。
ACL信息存储设备3a存储着由预定的控制应用创建的ACL信息。ACL信息更新单元3b在必要时更新该ACL信息。
在从控制器A(1)和控制器B(2)获得允许信息5之后,ACL信息更新单元3b根据获得的允许信息5更新存储在ACL信息存储设备3a内的ACL信息。
访问限制管理单元3c基于存储在ACL信息存储设备3a内的ACL信息执行对系统资源的访问限制。例如,在从会议终端4收到控制器的访问特权查询请求之后,访问限制管理单元3c确定控制器是否具有参考ACL信息的访问特权,并且将查询结果通知会议终端4。
会议终端4捕捉在会议上产生的音频/视频信息,以便将这些音频/视频信息作为通信数据发送。会议终端4还接收并且重放从其他会议终端4获得的音频/视频信息。因此,实现远程位置之间的会议。会议终端4通过预定的无线通信协议连接控制器A(1)和控制器B(2),以便接收系统资源访问指令,诸如装置控制指令和文件传输指令。在收到所述指令之后,会议终端4向会议管理装置3查询该控制器是否被允许执行所指示的操作。如果控制器具有许可,会议终端4执行指示的操作。可以这样配置会议系统,从而会议终端4存储ACL信息,并且基于该ACL信息管理访问限制。
现在将描述具有上述配置的会议系统的操作。在下面的描述中,控制器A(1)产生允许信息,并且控制器B(2)使用该允许信息。为了便于解释,假设控制器与单个用户相关联。因此,如果用户具有访问权,由该用户使用的控制器也具有访问特权。可以这样配置会议系统,从而在多个用户之间共享控制器,并且在登录处理过程中识别各个用户。
假设控制器A(1)具有修改其他控制器的访问特权的权利,并且控制器B(2)当前不具有访问权,诸如会议参与权。在收到来自控制器B(2)的用户的请求之后,控制器A(1)的管理员操作控制器A(1)以便为控制器B设置访问特权。更优选的是将此时显示在屏幕或类似物上的用户列表配置为可以用关键字动态地重新组织,所述关键字诸如“现在参与会议的人”和“用户所属的组”。控制器A(1)的访问特权授予单元1a根据设置的访问特权产生允许信息5,并且然后将允许信息5发送到控制器B(2)(在步骤S1)。
在获得允许信息5之后,控制器B(2)的访问特权授予单元2b将获得的允许信息5存储在允许信息存储设备2c内。如果允许信息5仅包含访问特权设置修改之前和之后间的差异信息,访问特权授予单元2b根据该不同信息设置最后的完整的允许信息。当必要时(例如,当用户希望参与会议时、当用户希望访问共享文件时等),访问特权授予单元2b将访问允许请求与允许信息5一起发送到会议管理装置3(在步骤S2)。
在收到允许信息(即,访问允许请求)之后,会议管理装置3的ACL信息更新单元3b根据该允许信息更新控制器B(2)的ACL信息,并且将更新的ACL信息存储在ACL信息存储设备3a内。
上述过程允许动态地修改ACL信息。可能出现这样的场合,其中会议系统不能防止控制器B(2)伪造允许信息,例如,会议系统不能将证书附在允许信息5上。在这种情况下,代替上述步骤S1和S2,可以将允许信息5直接从控制器A(1)发送到会议管理装置3(在步骤S’1)。
在更新ACL信息之后,控制器B(2)将访问请求诸如会议参与请求发送到会议终端4(在步骤S3)。然后,会议终端4向会议管理装置3查询控制器B(2)是否被授权执行所请求的访问(在步骤S4)。如果控制器B(2)被授权,会议终端4接受访问请求,并且执行所请求的访问处理。如果不是,会议终端拒绝该访问请求。
上面的过程使得能够使用动态修改的ACL信息进行访问限制管理。
从而因为使用控制器修改访问特权,不必激活存储在会议管理装置3内的访问特权设置应用修改访问特权。这允许即使在会议期间也可动态地更新列出了访问特权的ACL信息。结果,可以动态地并且更容易地修改对系统资源的访问特权。
下面参考附图详细描述将本发明的实施例应用于视频会议系统的例子。图2示出了根据本发明的实施例的视频会议系统的配置。
在根据本发明的实施例的视频会议系统内,电子会议终端(此后称为“会议终端”)11和21、控制器16和26和PC(个人计算机)12和22通过网际协议网络(此后称为“IP网络”)40连接到管理服务器30。电子会议终端11和21相应于会议终端,PC12和22相应于文件终端,并且管理服务器30相应于会议管理装置。会议终端11和PC12被放置在会议室A(10)内,而会议终端21和PC22被放置在会议室B(20)内。
分别连接到会议终端11和21的扩展框14和24用于将已知的会议系统调整为根据本发明的实施例的会议系统。更具体地,扩展框14和24控制会议终端11和21以及控制器16和26之间的短程通信,以便分别控制会议终端11和21的操作。类似地,连接到PC12和22的扩展框15和25控制PC12和22以及控制器16和26之间的短程通信以便分别控制PC12和22的操作。扩展框14和15和会议终端11和21以及扩展框24和25和PC12和22分别可被配置为一体化装置。
另外,无线LAN(局域网)AP(访问点)13和23允许控制器16和26通过IP网络40直接与其他装置通信。
因此,控制器16和26分别通过扩展框14和24连接到会议终端11和21,并且通过扩展框15和25连接到PC12和22。控制器16和26还通过无线LAN AP13和23以及IP网络40分别连接到管理服务器30、会议终端11和21以及PC12和22。
现在,将描述控制器16的硬件配置。图3是示出了在本发明的实施例中使用的控制器的示例硬件配置的方框图。
CPU(中央处理单元)161控制整个控制器16的操作。CPU161通过总线167连接到RAM(随机访问存储器)162、ROM(只读存储器)163、图形处理器164、输入接口165和通信接口166。
RAM162临时存储OS(操作系统)程序和由CPU161执行的应用程序的至少一部分。RAM162还存储CPU161执行处理所必需的各种数据。ROM163存储OS和应用程序。当必要时可以通过通信接口166从管理服务器30下载程序,并且将其存储在RAM162内。显示单元168被连接到其上的图形处理器164根据CPU161的指令使得在显示单元168的屏幕上显示图像。键盘169被连接到其上的输入接口165通过总线167将从键盘169接收到的信号发送到CPU161。通信接口166通过无线通信网络在控制器和其他装置之间发送和接收数据。如同手持计算机或蜂窝电话设备那样,显示单元168和键盘169可以与控制器16集成在一起形成一体化装置。此外,如果必要在控制器16中可以包括音频输入/输出单元和图像捕捉单元。
上述硬件配置可以实现本发明的实施例的处理功能。虽然在图3中示出了控制器的硬件配置,同样的硬件配置也可应用于会议终端和管理服务器。
因此,构成根据本发明的实施例的会议系统的各个装置具有上述的硬件配置,并且各个装置的CPU执行程序,从而实现会议系统的处理功能。
下面将描述根据该实施例的会议系统的软件配置。图4是示出了根据本发明的实施例的视频会议系统的示例软件配置的功能方框图。以相同的数字表示在图2中示出的组件。会议终端11、控制器16和通信接口13a被放置在会议室A内,而会议终端21、控制器26和通信接口23a被放置在会议室B内。
控制器16包括无线通信单元16a、指令输入单元16b、访问特权授予单元16c和访问特权设置单元16d。类似地,控制器26包括无线通信单元26a、指令输入单元26b、访问特权授予单元26c和访问特权设置单元26d。无线通信单元16a被连接到会议终端11的无线通信单元11a并且被连接到通信接口13a。无线通信单元16a发送由指令输入单元16b、访问特权授予单元16c和访问特权设置单元16d产生的通信数据,并且将接收到的通信数据提供给控制器16的各个单元。指令输入单元16b接收使用键盘输入的用户的访问特权设置信息。指令输入单元16b还通过访问特权授予单元16c、访问特权设置单元16d和无线通信单元16a将访问特权设置信息通知给会议终端11。访问特权授予单元16c根据通过指令输入单元16b设置的目标控制器的访问特权产生允许信息。访问特权授予单元16c还将产生的允许信息通过无线通信单元16a发送到目标控制器。如果必要,访问特权设置单元16d将从其他控制器接收的允许信息101通过无线通信单元16a发送到管理服务器,从而可以实现控制器16的访问特权。由于控制器26具有相同的配置,此处忽略了对控制器26的各个单元的解释。
会议终端11包括无线通信单元11a、网络通信单元11b和会议控制单元11c。类似地,会议终端21包括无线通信单元21a、网络通信单元21b和会议控制单元21c。无线通信单元21a控制会议终端11和控制器16之间的无线通信。网络通信单元11b通过网络连接到管理服务器30和其他会议终端21。会议终端11通过网络通信单元11b与其他会议终端21交换通信数据,诸如在会议上产生的音频/视频信息。会议控制单元11c从会议终端11捕捉的音频/视频信号中产生通信数据,并且通过网络通信单元11b将该通信数据发送到其他会议终端21。会议控制单元11c还处理从其他会议终端21接收的音频/视频信息,以便控制音频/视频信号输出。因此,在通过无线通信单元11a从控制器16接收访问指令之后,会议控制单元11c向管理服务器30查询控制器16是否被授权执行所请求的访问。如果控制器16被授权了,会议控制单元11c执行所请求的访问指令。由于会议终端21具有与会议终端11相同的配置,此处忽略了对会议终端21的各个单元的解释。
管理服务器30包括网络通信单元30a、ACL信息更新单元30b和访问限制管理单元30c。网络通信单元30a接收通信数据,诸如从会议终端11和21发送的访问特权查询请求,以便将该通信数据提供给访问限制管理单元30c。网络通信单元30a还将响应发送回该通信数据的源。另外,网络通信单元30a分别通过通信接口13a和23a接收从控制器16和26发送的允许信息101和102,以便将允许信息101和102提供给ACL信息更新单元30b。网络通信单元30a还将来自ACL信息更新单元30b的响应发送回相应的控制器。ACL信息更新单元30b根据从网络通信单元30a提供的允许信息更新ACL信息201。访问限制管理单元30c基于ACL信息201管理访问限制。
通信接口13a和23a分别无线地连接到控制器16和26。通信接口13a和23a还通过网络连接到管理服务器30和会议终端11和21。换言之,通信接口13a和23a执行用于无线通信和网络通信的接口处理。
现在将描述具有上述配置的会议系统的操作。在下面的例子中,控制器16产生允许信息,并且控制器26使用允许信息。
将通过指令输入单元16b被提供的控制器26的访问特权设置信息通知控制器16的访问特权授予单元16c。该访问特权设置信息不必预先存储在控制器16内。可以通过会议终端11将存储在管理服务器30内的Java小程序或类似物下载到控制器16。下载访问特权设置应用以及用于在会议室举行的会议的默认设置和组信息使得能够动态修改菜单,从而为用户提供了访问特权设置的改进的可用性。
允许信息包括关于系统资源的访问特权的信息。系统资源相应于组成该视频会议系统的元件。更具体地,系统资源的访问特权包括会议参与权、对组成该会议系统的装置的控制权(例如,照相机的观察方向的控制权)、以及对参与者间的共享文件的访问权。另外,修改ACL信息的权利,即允许信息设置权也包括在系统资源的访问特权内。
图5示出了在本发明的实施例中使用的允许信息的示例记录结构。
该允许信息包括设置字段200c,其指示对于类型字段200a中示出的相应类型的项目字段200b内示出的各个项目,是否给用户授予访问特权。以系统资源的类型对类型字段200a中示出的系统资源的访问特权分类。在图5的例子中,在类型字段200a内示出了诸如“对会议的访问特权”、“对由会议组共享的文件的访问特权”、“对组1共享的文件的访问特权”的类型。在项目字段200b,示出了各个系统资源类型的访问特权项目。例如,在图5中,对于“对会议的访问特权”类型提供了诸如“发送视频”、“接收视频”、“发送音频”、“接收音频”和“邀请其他参与者”的访问特权项。类似地,为类型“对由会议组共享的文件的访问特权”和“对组1共享的文件的访问特权”提供了诸如“读”、“更新”和“增加文件”的访问特权项。设置字段200c具有指示对于各个项目授予(Y)还是不授予(N)该访问特权的信息。
例如,在图5中,用户被授予类型“对会议的访问特权”的“发送视频”、“接收视频”、“发送音频”、和“接收音频”访问特权。然而,未被授予“邀请其他参与者”的访问特权。换言之,具有上述设置的控制器的用户被允许参与会议,但是不被允许邀请其他人参与会议。另外,对于对由会议组共享的文件的访问,允许该用户读文件但是不允许更新该文件或增加新的文件。
取决于该会议系统,可以用任意方式发送允许信息。更具体地,允许信息可被作为标记信息、指示对系统资源的访问的消息、或直接控制服务器的脚本文件发送。当使用标记信息时,可以发送完整的允许信息或只是发送允许信息在修改之前和之后间的差异信息。
通过无线通信单元16a和通信接口13a和23a将允许信息发送到控制器26。在收到该允许信息之后,控制器26根据收到的允许信息产生允许信息102,并且将产生的允许信息102存储在存储器设备内。然后在必要时,控制器26将允许信息102发送到管理服务器30,以便请求修改存储在管理服务器30内的ACL信息201。
此时,如上所述可以用任意方式发送该允许信息。
现在,将描述使用指示对系统资源的访问的消息的情况。图6示出了当在本发明的实施例中使用消息时的通信数据流。更具体地,图6示出了一个参与者新加入会议组的情况。以相同的数字表示图2中示出的组件,因此忽略了对这些组件的解释。
在该实施例中,用于访问系统资源的指令被作为消息发送和接收。此后,这些消息被称为“票”。将指令作为票发送到目标装置使得用户更易于理解处理流。
在图6中示出的例子中,控制器16首先产生用于给控制器26的用户授予会议参与权的票“邀请”301。然后,通过无线LAN AP13将票“邀请”301发送到控制器26。在收到票“邀请”301之后,控制器26将票“邀请”301发送到管理服务器30以便可以实现会议参与权,从而控制器26的用户被授权参与会议。
上述用于使用消息发送系统资源访问指令的过程也适用于用于发送数据文件交换指令的过程。例如,当将存储在由控制器16管理的PC(主机A)12内的文件传输到由控制器26管理的PC(主机B)22时,控制器16首先发出并向控制器26发送包含目标文件的地址信息的票301。在收到票301之后,控制器26将收到的票301发送到PC(主机B)22。使用包括在票301内的信息在,例如,PC(主机A)12和PC(主机B)22之间传输文件数据。
如上所述,以共用的过程传输对各种系统资源的访问指令简化了会议系统的实现,从而产生了辅助效果。
下面将以控制器16给例如控制器26授予会议参与权为例详细描述组成会议系统的装置之间的处理流。图7是一个序列图,示出了根据本发明的实施例所述装置之间的数据流。
[在步骤S10]控制器16首先获得控制器26的地址信息。更具体地,控制器16将对控制器26的地址信息的查询命令发送到管理服务器30(在步骤S10a)。管理服务器30将包括控制器26的地址信息的响应发送回控制器16(在步骤S10b)。
上述步骤允许控制器16获得将被授予会议参与权的控制器26的地址信息。
然后,控制器16将用于授予会议参与权的票发送到控制器26。
[在步骤S11]更具体地,控制器16向控制器26发送呼叫请求(在步骤S11a)以便与控制器26建立连接。然后,控制器26向控制器16发送回一个响应(在步骤S11b)。
[在步骤S12]在产生用于修改ACL信息的票(即,命令)之后,控制器16将该票发送到控制器26,以便允许控制器26参与会议。
上述步骤允许将用于授予会议参与权的票从控制器16发送到控制器26。
下面,更新存储在管理服务器30内的ACL信息。
[在步骤S131在收到从控制器16发送的票之后,控制器26将该票存储在存储器区域内。然后如果必要,控制器26向管理服务器30发送ACL信息修改请求(在步骤S13a)。列于所述票中的允许信息包括控制器26可得到的所有访问权。做出对所有所述访问权中的一个或多个访问权的ACL信息修改请求。在收到所述修改请求之后,在必要时管理服务器30使用电子证书等确认修改请求的有效性。在确认有效性之后,管理服务器30更新ACL信息,并且然后向控制器26发送回响应(在步骤S13b)。
上述步骤允许响应来自控制器26的修改请求更新存储在管理服务器30内的ACL信息。在发送ACL信息修改请求之前,控制器26可以向管理服务器30查询管理服务器30内的ACL信息的当前设置。
然后控制器26连接会议终端21,从而控制器26的用户可以参与会议。
[在步骤S14]控制器26将参与会议的呼叫请求发送到会议终端21(在步骤S14a)。在收到该呼叫请求之后,会议终端21向管理服务器30查询是否可以接受该请求(在步骤S14b)。然后,会议终端21接收存在允许或不存在允许的查询结果(在步骤S14c)。基于该查询结果,会议终端21确定控制器26是否被允许参与会议,并且将该结果发送回控制器26(在步骤S14d)。如果接受了会议参与请求,会议终端21将会议连接的建立通知给控制器26,从而完成连接过程(在步骤S14e)。
执行上述过程允许控制器26的用户通过会议终端21参与会议。
控制器16可以被配置为在步骤S12和S13a之间向管理服务器30发送ACL信息修改请求。在该情况下,可以去除步骤S13执行的处理,因此在发送修改请求之后直接执行步骤S14的处理。各个系统资源可被配置为具有关于自己的ACL信息。在这种情况下,为了修改ACL信息,为各个系统资源执行步骤S11到S13的处理。
本领域的技术人员应当理解,根据设计需求和其他因素可以出现各种修改、组合、子组合和替换,只要它们在所附的权利要求或其等同物的范围内。
Claims (8)
1.一种会议系统,其中在终端装置之间交换包括在会议上产生的音频信息的通信数据,并且基于预先设置的访问控制信息执行对系统资源的访问限制,该会议系统包括:
多个终端装置;和
会议管理装置,其中
所述终端装置具有
访问特权授予装置,当为将被授予访问权的目标设置包括会议参与权在内的预定的对可用系统资源的访问特权时,访问特权授予装置根据所述设置的访问特权产生允许信息,并且将所述允许信息发送到所述目标,
允许信息存储装置,其存储所述的允许信息,以及
访问特权设置装置,其获得所述的允许信息,以便使得所述允许信息被存储在所述允许信息存储装置内,并且将所述允许信息发送到管理对系统资源的访问限制的会议管理装置,以便实现所述的访问特权,并且其中
所述会议管理装置具有
访问控制信息更新装置,在从所述终端装置收到所述允许信息之后,访问控制信息更新装置根据所述允许信息更新所述访问控制信息,以及
访问限制管理装置,其基于由所述访问控制信息更新装置更新的访问控制信息,执行对系统资源的所述访问限制。
2.如权利要求1的会议系统,其中
所述预定的对系统资源的访问特权包括所述访问特权设置的修改特权,并且其中
所述终端装置的访问特权授予装置在收到所述访问特权的修改请求之后,基于存储在其自己的终端装置中的允许信息存储装置内的允许信息,确定其自己的终端装置是否被授予了访问特权设置的修改特权,并且仅在被授予了所述修改特权时修改所述访问特权设置。
3.如权利要求1的会议系统,其中
所述终端装置的访问特权设置装置根据情况向所述会议管理装置发送存储在所述允许信息存储装置内的完整的允许信息,或是发送关于将被实现的访问特权的允许信息的有关部分。
4.如权利要求1的会议系统,其中在必要时,所述终端装置的访问特权授予装置和访问特权设置装置仅设置新设置的访问特权和修改之前设置的访问特权之间的差别信息。
5.如权利要求1的会议系统,其中当在被连接到所述会议系统内的多个终端装置的装置之间执行合作处理时,包括在所述终端装置之间执行所述合作处理所必需的信息的指令信息被以预定的格式作为票交换,并且其中
所述终端装置的访问特权授予装置将其中具有设置有允许信息的票发送到将被授予访问权的目标。
6.一种与组成会议系统的终端装置交换通信数据的终端装置,其中基于预先设置的访问控制信息执行对系统资源的访问限制从而给出指令,所述终端装置包括:
指令输入装置,用户的指令被输入该指令输入装置;
通信控制装置,其控制所述终端装置和其他装置之间的通信;
访问特权授予装置,当通过所述指令输入装置为将被授予访问权的目标设置包括会议参与权在内的预定的对可用系统资源的访问特权时,访问特权授予装置根据所述设置的访问特权产生允许信息,并且通过所述通信控制装置将所述允许信息发送到所述目标;
允许信息存储装置,其储存着所述允许信息;以及
访问特权设置装置,其在通过所述通信控制装置从其他终端装置获得所述允许信息之后,使得所获得的允许信息被存储在所述允许信息存储装置内,并且如果必要,将所述允许信息发送到管理对系统资源的访问限制的会议管理装置,以便可以实现该访问特权。
7.一种会议系统,其中在终端装置之间交换包括在会议上产生的音频信息的通信数据,并且基于预先设置的访问控制信息执行对系统资源的访问限制,该会议系统包括:
多个终端装置;和
会议管理装置,其中
所述终端装置具有
访问特权授予单元,当为将被授予访问权的目标设置包括会议参与权在内的预定的对可用系统资源的访问特权时,访问特权授予单元根据所述设置的访问特权产生允许信息,并且将所述允许信息发送到所述目标,
允许信息存储装置,其存储所述的允许信息,以及
访问特权设置单元,其获得所述的允许信息,以便使得所述允许信息被存储在所述允许信息存储装置内,并且将所述允许信息发送到管理对系统资源的访问限制的会议管理装置,以便实现所述的访问特权,并且其中
所述会议管理装置具有
访问控制信息更新单元,在从所述终端装置收到所述允许信息之后,该访问控制信息更新单元根据所述允许信息更新所述访问控制信息,以及
访问限制管理单元,其基于由所述访问控制信息更新单元更新的访问控制信息,执行对系统资源的所述访问限制。
8.一种与组成会议系统的终端装置交换通信数据的终端装置,其中基于预先设置的访问控制信息执行对系统资源的访问限制从而给出指令,所述终端装置包括:
指令输入单元,用户的指令被输入该指令输入单元;
通信控制单元,其控制所述终端装置和其他装置之间的通信;
访问特权授予单元,当通过所述指令输入单元为将被授予访问权的目标设置包括会议参与权在内的预定的对可用系统资源的访问特权时,该访问特权授予单元根据所述设置的访问特权产生允许信息,并且通过所述通信控制单元将所述允许信息发送到所述目标;
允许信息存储设备,其存储所述允许信息;以及
访问特权设置单元,其在通过所述通信控制单元从其他终端装置获得所述允许信息之后,使得所获得的允许信息被存储在所述允许信息存储设备内,并且如果必要,将所述允许信息发送到管理对系统资源的访问限制的会议管理装置,以便实现该访问特权。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005-119704 | 2005-04-18 | ||
| JP2005119704A JP4552739B2 (ja) | 2005-04-18 | 2005-04-18 | 会議システム及び端末装置 |
| JP2005119704 | 2005-04-18 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1855832A true CN1855832A (zh) | 2006-11-01 |
| CN1855832B CN1855832B (zh) | 2010-09-29 |
Family
ID=37109773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610075103XA Expired - Fee Related CN1855832B (zh) | 2005-04-18 | 2006-04-18 | 会议系统和终端装置 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7835510B2 (zh) |
| JP (1) | JP4552739B2 (zh) |
| CN (1) | CN1855832B (zh) |
| TW (1) | TWI314013B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008122185A1 (fr) * | 2007-04-04 | 2008-10-16 | Huawei Technologies Co., Ltd. | Procede et appareil de gestion de permission d'acces a une memoire reseau et procede de controle d'acces a une memoire reseau |
| CN101689365B (zh) * | 2007-09-13 | 2012-05-30 | 阿尔卡特朗讯 | 控制视频会议的方法 |
| CN115720660A (zh) * | 2020-11-20 | 2023-02-28 | 互动解决方案公司 | 会议支持系统 |
Families Citing this family (39)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102006023600A1 (de) * | 2006-05-19 | 2007-12-13 | Combots Product Gmbh | Verfahren zum Bereitstellen von Datenmengen für eine Kommunikation und Kommunikationssystem dafür |
| US8780925B2 (en) | 2006-08-17 | 2014-07-15 | Fonality, Inc. | Mobile use of a PBX system |
| EP2101764A4 (en) * | 2006-12-12 | 2010-02-17 | Univ Florida | ACTINIDE DECORATION AGENT WITH DESFERRITHIOCIN ANALOGON |
| EP2118792A2 (en) * | 2007-02-02 | 2009-11-18 | Koninklijke Philips Electronics N.V. | Interactive patient forums |
| US8682975B2 (en) * | 2007-03-02 | 2014-03-25 | Solacom Technologies Inc | System and method for identity managed collaboration |
| US8693659B2 (en) | 2007-03-09 | 2014-04-08 | Fonality, Inc. | System and method for centralized presence management of local and remote users |
| US8098810B2 (en) | 2007-03-09 | 2012-01-17 | Fonality, Inc. | Intelligent presence management in a communication routing system |
| US8379832B1 (en) | 2007-05-03 | 2013-02-19 | Fonality, Inc. | Universal queuing for inbound communications |
| CN101325487B (zh) * | 2007-06-15 | 2011-11-30 | 中兴通讯股份有限公司 | 一种在会议业务通知消息中限制用户号码显示的方法 |
| US10097695B2 (en) | 2007-08-10 | 2018-10-09 | Fonality, Inc. | System and method for providing carrier-independent VoIP communication |
| US8683062B2 (en) * | 2008-02-28 | 2014-03-25 | Microsoft Corporation | Centralized publishing of network resources |
| US8612862B2 (en) | 2008-06-27 | 2013-12-17 | Microsoft Corporation | Integrated client for access to remote resources |
| JP2010067064A (ja) * | 2008-09-11 | 2010-03-25 | Konica Minolta Business Technologies Inc | 情報処理装置 |
| US8166184B2 (en) * | 2008-09-26 | 2012-04-24 | Microsoft Corporation | Integrating enterprise identity authorization in conferences |
| JP5414282B2 (ja) | 2009-01-07 | 2014-02-12 | キヤノン株式会社 | ファイル管理システム、ファイル管理方法及びプログラム |
| US8719386B2 (en) | 2009-01-08 | 2014-05-06 | Fonality, Inc. | System and method for providing configuration synchronicity |
| US8301879B2 (en) * | 2009-01-26 | 2012-10-30 | Microsoft Corporation | Conversation rights management |
| US20100205540A1 (en) * | 2009-02-10 | 2010-08-12 | Microsoft Corporation | Techniques for providing one-click access to virtual conference events |
| US20100235216A1 (en) * | 2009-03-16 | 2010-09-16 | Microsoft Corporation | Integration of pre-meeting and post-meeting experience into a meeting lifecycle |
| US10318922B2 (en) | 2009-03-16 | 2019-06-11 | Fonality, Inc. | System and method for automatic insertion of call intelligence in an information system |
| US9443244B2 (en) | 2009-03-16 | 2016-09-13 | Fonality, Inc. | System and method for utilizing customer data in a communication system |
| CA2707764A1 (en) * | 2009-06-17 | 2010-12-17 | Smart Technologies Ulc | Distributed system and method for management of multiple users and workspaces |
| US8578465B2 (en) * | 2009-07-21 | 2013-11-05 | Cisco Technology, Inc. | Token-based control of permitted sub-sessions for online collaborative computing sessions |
| US8296367B2 (en) * | 2009-12-21 | 2012-10-23 | International Business Machines Corporation | Synchronizing shared files during communication sessions |
| US9432372B2 (en) * | 2010-01-28 | 2016-08-30 | Adobe Systems Incorporated | Access policy based on collaboration participation |
| US20110314392A1 (en) * | 2010-06-17 | 2011-12-22 | Cisco Technology, Inc. | Incorporating calendar interfaces to dynamically adjust presentation information |
| JP6115674B2 (ja) * | 2010-11-30 | 2017-04-19 | 株式会社リコー | 伝送システム、プログラム、プログラム提供システム、及び伝送方法 |
| JP5723338B2 (ja) * | 2011-09-19 | 2015-05-27 | 株式会社東芝 | データ共有システム |
| JP5799765B2 (ja) * | 2011-11-16 | 2015-10-28 | 株式会社リコー | システム、情報処理装置、情報処理方法およびプログラム |
| WO2014022311A2 (en) * | 2012-07-30 | 2014-02-06 | Google Inc. | Access control in communication environments |
| CN103475499B (zh) * | 2013-09-10 | 2016-08-10 | 北京思特奇信息技术股份有限公司 | 一种基于网络电话会议的语音对讲方法及系统 |
| US10140194B2 (en) * | 2014-03-20 | 2018-11-27 | Hewlett Packard Enterprise Development Lp | Storage system transactions |
| EP3188463A4 (en) * | 2014-08-26 | 2017-09-06 | Ricoh Company, Ltd. | Operation system, communication terminal, communication system, operation method, and program |
| JP2016072724A (ja) * | 2014-09-29 | 2016-05-09 | ブラザー工業株式会社 | 通信プログラム、通信端末、及び、通信方法 |
| US10248800B2 (en) * | 2014-10-22 | 2019-04-02 | Openeye Scientific Software, Inc. | Secure comparison of information |
| US10630733B2 (en) * | 2015-03-13 | 2020-04-21 | Avaya, Inc. | Generating recording access permissions based on meeting properties |
| JP6697248B2 (ja) * | 2015-11-19 | 2020-05-20 | 株式会社 ネクストジェン | グループ構成設定装置及びグループ構成設定方法 |
| CN107948123B (zh) * | 2016-10-12 | 2021-01-12 | 钉钉控股(开曼)有限公司 | 文件传输方法及装置 |
| US11582239B2 (en) * | 2019-10-31 | 2023-02-14 | Intuit Inc. | User access and identity life-cycle management |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0764905A (ja) * | 1993-08-26 | 1995-03-10 | Oki Electric Ind Co Ltd | 会議システム |
| JP3563787B2 (ja) * | 1994-11-30 | 2004-09-08 | キヤノン株式会社 | カメラ装置の制御システム、カメラシステム管理方法、及び管理装置 |
| JPH0946668A (ja) * | 1995-07-26 | 1997-02-14 | Canon Inc | アクセス制御方式 |
| JP3651998B2 (ja) * | 1996-02-20 | 2005-05-25 | キヤノン株式会社 | カメラ制御装置、カメラ制御方法及びカメラシステム |
| JP4568957B2 (ja) * | 2000-05-16 | 2010-10-27 | ソニー株式会社 | カード型ネットワークインタフェース,ネットワーク会議用端末装置及びネットワーク会議システム |
| JP4151333B2 (ja) * | 2001-08-01 | 2008-09-17 | 富士ゼロックス株式会社 | 情報提供方法及びシステム |
| JP4376525B2 (ja) * | 2003-02-17 | 2009-12-02 | 株式会社メガチップス | 多地点通信システム |
| US9697373B2 (en) * | 2004-11-05 | 2017-07-04 | International Business Machines Corporation | Facilitating ownership of access control lists by users or groups |
| JP4487801B2 (ja) * | 2005-02-28 | 2010-06-23 | ソニー株式会社 | 会議システム及び会議管理方法 |
-
2005
- 2005-04-18 JP JP2005119704A patent/JP4552739B2/ja not_active Expired - Fee Related
-
2006
- 2006-04-07 US US11/399,460 patent/US7835510B2/en not_active Expired - Fee Related
- 2006-04-11 TW TW095112774A patent/TWI314013B/zh not_active IP Right Cessation
- 2006-04-18 CN CN200610075103XA patent/CN1855832B/zh not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008122185A1 (fr) * | 2007-04-04 | 2008-10-16 | Huawei Technologies Co., Ltd. | Procede et appareil de gestion de permission d'acces a une memoire reseau et procede de controle d'acces a une memoire reseau |
| CN101282330B (zh) * | 2007-04-04 | 2013-08-28 | 华为技术有限公司 | 网络存储访问权限管理方法及装置、网络存储访问控制方法 |
| CN101689365B (zh) * | 2007-09-13 | 2012-05-30 | 阿尔卡特朗讯 | 控制视频会议的方法 |
| CN115720660A (zh) * | 2020-11-20 | 2023-02-28 | 互动解决方案公司 | 会议支持系统 |
| CN115720660B (zh) * | 2020-11-20 | 2023-12-05 | 互动解决方案公司 | 会议支持系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI314013B (en) | 2009-08-21 |
| CN1855832B (zh) | 2010-09-29 |
| TW200705996A (en) | 2007-02-01 |
| US20060235851A1 (en) | 2006-10-19 |
| JP4552739B2 (ja) | 2010-09-29 |
| JP2006303683A (ja) | 2006-11-02 |
| US7835510B2 (en) | 2010-11-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1855832A (zh) | 会议系统和终端装置 | |
| CN1276368C (zh) | 访问限制控制设备和方法 | |
| CN100340084C (zh) | 一种实现设备分组及分组设备间交互的方法 | |
| CN102196035B (zh) | 用于提供统一web服务发现的方法和系统 | |
| US7647036B2 (en) | Security group management system | |
| CN1284088C (zh) | 访问控制系统 | |
| US8073479B2 (en) | System, method, and computer program product for service and application configuration in a network device | |
| CN1540550A (zh) | 电子钥匙系统以及电子钥匙使用方法 | |
| CN1823519A (zh) | 对等电话系统及方法 | |
| DE112015004267T5 (de) | Speicherung und Übertragung von Anwendungsdaten zwischen Vorrichtungen | |
| CN105659558A (zh) | 具有单一、灵活、可插拔OAuth服务器的多个资源服务器和OAuth保护的RESTful OAuth同意管理服务,以及对OAuth服务的移动应用单点登录 | |
| CN1685371A (zh) | 图像识别 | |
| CN103797887A (zh) | 用于多重个性支持和动态个性选择的方法和装置 | |
| CN1671105A (zh) | 存在信息共享方法和系统 | |
| CN1941700A (zh) | 电信系统中的特权授予与资源共享 | |
| CN1647058A (zh) | 协作服务器、协作系统和会话管理方法 | |
| KR20100022528A (ko) | 컨텐트 라이센싱을 위한 방법들, 시스템들, 및 장치 | |
| JP2022518381A (ja) | ユーザ端末を用いてmcuとビデオ会議端末を制御することが可能な制御方法、及びその制御方法のためのビデオ会議システム | |
| US20070255714A1 (en) | XML document permission control with delegation and multiple user identifications | |
| US8516602B2 (en) | Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters | |
| JP6107977B2 (ja) | アクセス制御装置、通信システム、プログラム、及びアクセス制御方法 | |
| CN1481112A (zh) | 家庭网络中实现资源共享时的服务租用与授权方法 | |
| JP2006324832A (ja) | グループ通信システム、サーバ装置、端末装置及びそれらに用いるフロア制御方法並びにそのプログラム | |
| CN1787528A (zh) | 一种在呈现业务系统中实现信息分级授权访问的方法 | |
| CN1765143A (zh) | 移动台定位服务的增强型用户隐私 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100929 Termination date: 20150418 |
|
| EXPY | Termination of patent right or utility model |