專(zhuān)利名稱(chēng):會(huì)議系統(tǒng)和終端裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及會(huì)議系統(tǒng)和用于該會(huì)議系統(tǒng)的終端裝置���。更具體地�,本發(fā)明涉及會(huì)議系統(tǒng)�����,其中在終端裝置之間交換包括會(huì)議上產(chǎn)生的音頻信息的通信數(shù)據(jù)����,并且基于預(yù)先設(shè)置的訪問(wèn)控制信息執(zhí)行對(duì)系統(tǒng)資源的訪問(wèn)限制����,并且本發(fā)明還涉及用于該系統(tǒng)會(huì)議系統(tǒng)的終端裝置����。
背景技術(shù):
隨著視頻會(huì)議系統(tǒng)的出現(xiàn)��,構(gòu)造出了用于通過(guò)位于遠(yuǎn)程位置的多個(gè)會(huì)議終端裝置發(fā)送和接收音頻/視頻信息來(lái)實(shí)現(xiàn)電子會(huì)議的會(huì)議系統(tǒng)��。
在這種系統(tǒng)中��,在開(kāi)始會(huì)議前必須執(zhí)行下面的過(guò)程���。首先�,定義一組會(huì)議參與者���,并且授予他們會(huì)議參與權(quán)��。然后����,在控制會(huì)議系統(tǒng)的管理服務(wù)器內(nèi)設(shè)置關(guān)于會(huì)議參與權(quán)的信息����。因此�����,會(huì)議系統(tǒng)的管理員調(diào)用管理服務(wù)器內(nèi)的控制應(yīng)用以便預(yù)先設(shè)置訪問(wèn)控制信息�����。訪問(wèn)控制信息包括用于對(duì)會(huì)議系統(tǒng)資源的訪問(wèn)限制的通用信息���,諸如組定義和對(duì)共享文件的訪問(wèn)權(quán)。當(dāng)實(shí)現(xiàn)會(huì)議時(shí)��,會(huì)議系統(tǒng)的管理服務(wù)器基于以上述方式設(shè)置的訪問(wèn)控制列表執(zhí)行訪問(wèn)特權(quán)管理處理�����。更具體地�����,管理服務(wù)器基于訪問(wèn)控制列表確定會(huì)議系統(tǒng)的用戶(hù)是否被授權(quán)參與會(huì)議�,并且被授權(quán)訪問(wèn)共享文件。
已經(jīng)提出了訪問(wèn)特權(quán)管理技術(shù)(例如����,見(jiàn)日本待審專(zhuān)利申請(qǐng)公開(kāi)號(hào)2004-15507第 段到 段和圖26)��。在該示例技術(shù)中,包括組標(biāo)識(shí)信息的組屬性證書(shū)被與電子簽名一起放給特定用戶(hù)的各個(gè)組���。此外���,各個(gè)組與服務(wù)提供狀態(tài)相關(guān)聯(lián)。當(dāng)用戶(hù)請(qǐng)求訪問(wèn)服務(wù)時(shí)�����,獲得所述組屬性證書(shū)以便確認(rèn)用戶(hù)的訪問(wèn)特權(quán)��。僅被授權(quán)的用戶(hù)或組可以訪問(wèn)所請(qǐng)求的服務(wù)���。
發(fā)明內(nèi)容
然而�,在根據(jù)相關(guān)技術(shù)的會(huì)議系統(tǒng)內(nèi)����,難以在會(huì)議期間動(dòng)態(tài)修改訪問(wèn)特權(quán)設(shè)置。
更具體地�,在根據(jù)相關(guān)技術(shù)的會(huì)議系統(tǒng)內(nèi),必須在開(kāi)始會(huì)議之前設(shè)置訪問(wèn)控制列表����,該訪問(wèn)控制列表包括定義好的對(duì)系統(tǒng)資源的訪問(wèn)特權(quán)(例如,會(huì)議參與權(quán)��、對(duì)共享文件的訪問(wèn)權(quán))�����。還要通過(guò)包括諸如定義組和產(chǎn)生允許信息的步驟的煩瑣過(guò)程事先設(shè)置關(guān)于會(huì)議參與者的信息����。因此��,一旦開(kāi)始會(huì)議���,難以在會(huì)議期間修改訪問(wèn)特權(quán)設(shè)置�。
一般地�����,在會(huì)議中,通常會(huì)有這樣的情況,即�����,隨著會(huì)議的進(jìn)行希望未被注冊(cè)為會(huì)議參與者中的一員的人參與會(huì)議�。然而��,在這種情況下�����,因?yàn)楦鶕?jù)相關(guān)技術(shù)的會(huì)議系統(tǒng)以預(yù)先設(shè)置訪問(wèn)特權(quán)為前提,不能容易地動(dòng)態(tài)修改訪問(wèn)特權(quán)設(shè)置��。當(dāng)強(qiáng)烈希望未被注冊(cè)為會(huì)議參與者中的一員的人的參與時(shí)�����,必須要求會(huì)議系統(tǒng)的管理員調(diào)用控制應(yīng)用以便修改管理服務(wù)器內(nèi)的訪問(wèn)特權(quán)設(shè)置�。在某些情況下,這導(dǎo)致會(huì)議的臨時(shí)推遲���。
因此���,用于創(chuàng)建、修改和刪除組的過(guò)程諸如組成員的增加是煩瑣的�����,從而不利地增加了管理員的負(fù)擔(dān)。
鑒于上述缺點(diǎn)做出本發(fā)明�����,并且希望提供一種能夠動(dòng)態(tài)修改對(duì)系統(tǒng)資源的訪問(wèn)特權(quán)設(shè)置的會(huì)議系統(tǒng)和終端裝置�。
為此,根據(jù)本發(fā)明的實(shí)施例��,提供了一種會(huì)議系統(tǒng)�,其中在終端裝置之間交換包括會(huì)議上產(chǎn)生的音頻信息的通信數(shù)據(jù)����,并且基于預(yù)先設(shè)置的訪問(wèn)控制信息執(zhí)行對(duì)系統(tǒng)資源的訪問(wèn)限制。根據(jù)本發(fā)明的實(shí)施例的會(huì)議系統(tǒng)包括多個(gè)終端裝置以及會(huì)議管理裝置��。所述終端裝置具有訪問(wèn)特權(quán)授予裝置����、允許信息存儲(chǔ)裝置和訪問(wèn)特權(quán)設(shè)置裝置,并且執(zhí)行關(guān)于訪問(wèn)特權(quán)設(shè)置的處理�����。所述會(huì)議管理裝置具有訪問(wèn)控制信息更新裝置和訪問(wèn)限制管理裝置,并且管理對(duì)系統(tǒng)資源的訪問(wèn)限制���。所述系統(tǒng)資源相應(yīng)于會(huì)議系統(tǒng)的所有可用組成部分����。
當(dāng)為將被授予訪問(wèn)權(quán)的目標(biāo)設(shè)置系統(tǒng)資源的訪問(wèn)特權(quán)時(shí)��,訪問(wèn)特權(quán)授予裝置根據(jù)設(shè)置的訪問(wèn)特權(quán)產(chǎn)生允許信息��,并且將該允許信息發(fā)送給目標(biāo)���。系統(tǒng)資源的訪問(wèn)權(quán)包括會(huì)議參與權(quán)����、裝置控制權(quán)和對(duì)共享文件的訪問(wèn)權(quán)�。另外,被授予訪問(wèn)權(quán)的目標(biāo)相應(yīng)于由另一個(gè)用戶(hù)使用以便訪問(wèn)會(huì)議系統(tǒng)的終端裝置��。允許信息存儲(chǔ)裝置存儲(chǔ)為自己的終端裝置設(shè)置的允許信息����。訪問(wèn)特權(quán)設(shè)置裝置從其他終端裝置處獲得允許信息,以便使得允許信息被存儲(chǔ)在訪問(wèn)特權(quán)設(shè)置裝置內(nèi)���。在必要時(shí)訪問(wèn)特權(quán)設(shè)置裝置還將特權(quán)信息發(fā)送給管理對(duì)系統(tǒng)資源的訪問(wèn)限制的會(huì)議管理裝置���,以便可以實(shí)現(xiàn)該訪問(wèn)特權(quán)�。在從終端裝置接收到允許信息之后����,會(huì)議管理裝置的訪問(wèn)控制信息更新裝置根據(jù)該允許信息更新訪問(wèn)控制信息。訪問(wèn)限制管理裝置基于由訪問(wèn)控制信息更新裝置更新的訪問(wèn)控制信息執(zhí)行對(duì)系統(tǒng)資源的訪問(wèn)限制��。
在這種會(huì)議系統(tǒng)內(nèi)���,用戶(hù)(例如�,管理者)使用他們自己的終端裝置為另一終端裝置(即����,目標(biāo)終端裝置)的用戶(hù)設(shè)置訪問(wèn)特權(quán)�����。在收到訪問(wèn)特權(quán)設(shè)置之后���,由管理者使用的終端裝置的訪問(wèn)特權(quán)授予裝置根據(jù)設(shè)置的訪問(wèn)特權(quán)產(chǎn)生允許信息�����。然后����,訪問(wèn)特權(quán)授予裝置將允許信息發(fā)送給目標(biāo)終端裝置。在收到允許信息之后����,目標(biāo)終端裝置的訪問(wèn)特權(quán)設(shè)置裝置使得允許信息被存儲(chǔ)在允許信息存儲(chǔ)裝置內(nèi)。然后在必要時(shí)��,目標(biāo)終端裝置的訪問(wèn)特權(quán)設(shè)置裝置將允許信息發(fā)送到會(huì)議管理裝置����,以便在會(huì)議系統(tǒng)內(nèi)可以實(shí)現(xiàn)該訪問(wèn)特權(quán),換言之�����,使得該允許信息的內(nèi)容被在由會(huì)議系統(tǒng)內(nèi)的其他裝置使用的訪問(wèn)控制信息內(nèi)反映出來(lái)�。在從目標(biāo)終端裝置收到允許信息之后,會(huì)議管理裝置的訪問(wèn)控制信息更新裝置根據(jù)允許信息的內(nèi)容更新訪問(wèn)控制信息����。訪問(wèn)限制管理裝置基于由訪問(wèn)控制信息更新裝置更新的訪問(wèn)控制信息執(zhí)行對(duì)系統(tǒng)資源的訪問(wèn)限制����。這允許即使在該會(huì)議系統(tǒng)運(yùn)行時(shí)也可使用終端裝置更新訪問(wèn)控制信息����。
為了解決上述缺點(diǎn),根據(jù)本發(fā)明的另一個(gè)實(shí)施例��,提供了一種終端裝置�,所述終端裝置與組成會(huì)議系統(tǒng)的其他終端裝置交換通信數(shù)據(jù),其中基于預(yù)先設(shè)置的訪問(wèn)控制信息執(zhí)行對(duì)系統(tǒng)資源的訪問(wèn)限制從而給出指令�,該終端裝置包括指令輸入裝置,將用戶(hù)的指令輸入所述指令輸入裝置�����;通信控制裝置��,其控制該終端裝置和其他終端裝置之間的通信�;訪問(wèn)特權(quán)授予裝置�����,當(dāng)通過(guò)指令輸入裝置為將被授予訪問(wèn)權(quán)的目標(biāo)設(shè)置預(yù)定的對(duì)可用系統(tǒng)資源的訪問(wèn)特權(quán)(包括會(huì)議參與權(quán))時(shí)����,訪問(wèn)特權(quán)授予裝置根據(jù)設(shè)置的訪問(wèn)特權(quán)產(chǎn)生允許信息��,并且通過(guò)通信控制裝置將允許信息發(fā)送給目標(biāo)��;存儲(chǔ)該允許信息的允許信息存儲(chǔ)裝置���;以及訪問(wèn)特權(quán)設(shè)置裝置,訪問(wèn)特權(quán)設(shè)置裝置在通過(guò)通信控制裝置從其他終端裝置獲得允許信息之后���,使得獲得的允許信息被存儲(chǔ)在允許信息存儲(chǔ)裝置內(nèi)�����,并且如果必要�,將允許信息發(fā)送到管理對(duì)系統(tǒng)資源的訪問(wèn)限制的會(huì)議管理裝置�����,以便可以實(shí)現(xiàn)該訪問(wèn)特權(quán)���。
在這種終端裝置中���,在從用戶(hù)處收到關(guān)于對(duì)其他終端裝置(即���,目標(biāo)終端裝置)的系統(tǒng)資源的訪問(wèn)特權(quán)的指令之后,指令輸入裝置將關(guān)于訪問(wèn)特權(quán)設(shè)置的信息提供給訪問(wèn)特權(quán)授予裝置�。訪問(wèn)特權(quán)授予裝置根據(jù)設(shè)置的訪問(wèn)特權(quán)產(chǎn)生允許信息,并且通過(guò)通信控制裝置將允許信息發(fā)送給目標(biāo)終端裝置���。在通過(guò)通信控制裝置獲得允許信息之后����,目標(biāo)終端裝置的訪問(wèn)特權(quán)設(shè)置裝置使得該允許信息被存儲(chǔ)在允許信息存儲(chǔ)裝置內(nèi)���。然后在必要時(shí)�,目標(biāo)終端裝置的訪問(wèn)特權(quán)設(shè)置裝置將允許信息發(fā)送給管理對(duì)系統(tǒng)資源的訪問(wèn)限制的會(huì)議管理裝置�����,以便可以實(shí)現(xiàn)該訪問(wèn)特權(quán)的內(nèi)容�����。因此該會(huì)議管理裝置基于允許信息的內(nèi)容執(zhí)行訪問(wèn)限制管理���。
在根據(jù)本發(fā)明的實(shí)施例的會(huì)議系統(tǒng)內(nèi)�����,執(zhí)行下面的過(guò)程�����。管理員使用他們自己的終端裝置為其他終端裝置新近設(shè)置或修改對(duì)系統(tǒng)資源的訪問(wèn)特權(quán)����。產(chǎn)生相應(yīng)于設(shè)置的訪問(wèn)特權(quán)的允許信息�,并且將其發(fā)送給要被修改訪問(wèn)特權(quán)的其他終端裝置(即,目標(biāo)終端裝置)�。在獲得允許信息之后,在必要時(shí)目標(biāo)終端裝置將允許信息發(fā)送給會(huì)議管理裝置�。然后,會(huì)議管理裝置根據(jù)收到的允許信息更新訪問(wèn)控制信息��。如上所述����,由終端裝置產(chǎn)生修改訪問(wèn)控制信息的請(qǐng)求,并且根據(jù)該請(qǐng)求更新當(dāng)執(zhí)行對(duì)系統(tǒng)資源的訪問(wèn)限制時(shí)所參考的訪問(wèn)控制信息�����。這允許即使在運(yùn)行該會(huì)議系統(tǒng)時(shí)也可動(dòng)態(tài)地修改訪問(wèn)特權(quán)設(shè)置而不必運(yùn)行控制應(yīng)用以修改訪問(wèn)特權(quán)。
圖1是示出了本發(fā)明的實(shí)施例的概念圖����;圖2示出了根據(jù)本發(fā)明的實(shí)施例的視頻會(huì)議系統(tǒng)的配置;圖3是示出了在本發(fā)明的實(shí)施例內(nèi)使用的控制器的示例硬件配置的方框圖����;圖4是根據(jù)本發(fā)明的實(shí)施例的視頻會(huì)議系統(tǒng)的示例軟件配置的功能方框圖;圖5示出了本發(fā)明的實(shí)施例中使用的允許信息的示例記錄結(jié)構(gòu)���;圖6示出了當(dāng)在本發(fā)明的實(shí)施例中使用消息時(shí)的通信數(shù)據(jù)流����;以及圖7是一序列圖���,示出了根據(jù)本發(fā)明的實(shí)施例的會(huì)議系統(tǒng)內(nèi)的裝置之間的數(shù)據(jù)流��。
具體實(shí)施例方式
下面將參考附圖描述本發(fā)明的實(shí)施例��。首先將描述本發(fā)明的實(shí)施例的概念�����,并且然后將描述實(shí)施例的特定細(xì)節(jié)�����。圖1是示出了本發(fā)明的實(shí)施例的概念圖����。
根據(jù)本發(fā)明的實(shí)施例的會(huì)議系統(tǒng)包括控制器A(1)、控制器B(2)��、會(huì)議管理裝置3和通過(guò)通信接口(未示出)彼此連接的會(huì)議終端4�。
控制器A(1)(即����,終端裝置)通過(guò)預(yù)定的通信接口(未示出)連接到會(huì)議系統(tǒng)內(nèi)的其它裝置?����?刂破鰽(1)執(zhí)行用于會(huì)議終端4的各種設(shè)置�����,以便控制會(huì)議終端4的操作�����。另外�,控制器A(1)包括訪問(wèn)特權(quán)授予單元1a�����、訪問(wèn)特權(quán)設(shè)置單元1b和允許信息存儲(chǔ)裝置1c,并且能夠?yàn)橛脩?hù)設(shè)置對(duì)系統(tǒng)資源的訪問(wèn)特權(quán)??刂破鰽(1)可以被配置為通過(guò)無(wú)線通信接口與其他裝置通信����,以便是便攜的���。另外�,控制器A(1)可以被配置為專(zhuān)用終端裝置,其以纜線或不以纜線連接到預(yù)定的會(huì)議終端4����。控制器B(2)(即����,終端裝置)具有與控制器A(1)相同的配置�。更具體地�,控制器B(2)包括訪問(wèn)特權(quán)授予單元2a、訪問(wèn)特權(quán)設(shè)置單元2b和允許信息存儲(chǔ)裝置2c����。
當(dāng)管理員為將被授予訪問(wèn)權(quán)的另一個(gè)用戶(hù)所使用的另一個(gè)控制器設(shè)置對(duì)系統(tǒng)資源的訪問(wèn)特權(quán)時(shí),訪問(wèn)特權(quán)授予單元1a和2a根據(jù)設(shè)置的訪問(wèn)特權(quán)產(chǎn)生允許信息5�����。對(duì)系統(tǒng)資源的訪問(wèn)特權(quán)包括會(huì)議參與權(quán)�、裝置控制權(quán)和對(duì)共享文件的訪問(wèn)權(quán)。對(duì)系統(tǒng)資源的訪問(wèn)特權(quán)還包括修改其他控制器的訪問(wèn)特權(quán)設(shè)置的特權(quán)����,雖然該特權(quán)不直接使用系統(tǒng)資源。不具有修改其他控制器的訪問(wèn)特權(quán)設(shè)置的特權(quán)的控制器不產(chǎn)生允許信息5���。允許信息5可以包括關(guān)于訪問(wèn)特權(quán)的完整的信息���,或僅包括修改之前和之后間的差異信息。將產(chǎn)生的允許信息5發(fā)送到將被授予訪問(wèn)特權(quán)的目標(biāo)控制器����。更具體地����,可以直接或通過(guò)會(huì)議管理裝置3或會(huì)議終端4將允許信息5發(fā)送給目標(biāo)控制器���。當(dāng)會(huì)議系統(tǒng)不能將證書(shū)附于允許信息5上時(shí)���,可以將允許信息5直接發(fā)送給會(huì)議管理裝置3而不是目標(biāo)控制器。
在從其他控制器獲得允許信息5之后�����,訪問(wèn)特權(quán)設(shè)置單元1b和2b分別使得允許信息5被存儲(chǔ)在允許信息存儲(chǔ)裝置1c和2c內(nèi)���。然后如果必要,訪問(wèn)特權(quán)設(shè)置單元1b和2b將允許信息5發(fā)送到管理對(duì)系統(tǒng)資源的訪問(wèn)限制的會(huì)議管理裝置3�����,以便可以實(shí)現(xiàn)該訪問(wèn)特權(quán)��?�?梢砸淮螌⒄麄€(gè)允許信息發(fā)送到會(huì)議管理裝置3����,諸如當(dāng)用戶(hù)希望參與會(huì)議時(shí)��?��?商鎿Q地,可以?xún)H將關(guān)于改變的訪問(wèn)特權(quán)的允許信息5的必要部分單獨(dú)發(fā)送到會(huì)議管理裝置3��。
允許信息存儲(chǔ)裝置1c和2c是用于存儲(chǔ)允許信息5的存儲(chǔ)器設(shè)備��。
會(huì)議管理裝置3存儲(chǔ)訪問(wèn)控制列表(ACL)信息�,即,訪問(wèn)控制信息��,其中列出了各個(gè)裝置的系統(tǒng)資源訪問(wèn)特權(quán)�。另外,會(huì)議管理裝置3基于ACL信息管理對(duì)系統(tǒng)資源的訪問(wèn)限制����。更具體地,會(huì)議管理裝置3包括ACL信息存儲(chǔ)設(shè)備3a��、ACL信息更新單元3b和訪問(wèn)限制管理單元3c���。
ACL信息存儲(chǔ)設(shè)備3a存儲(chǔ)著由預(yù)定的控制應(yīng)用創(chuàng)建的ACL信息����。ACL信息更新單元3b在必要時(shí)更新該ACL信息。
在從控制器A(1)和控制器B(2)獲得允許信息5之后�,ACL信息更新單元3b根據(jù)獲得的允許信息5更新存儲(chǔ)在ACL信息存儲(chǔ)設(shè)備3a內(nèi)的ACL信息。
訪問(wèn)限制管理單元3c基于存儲(chǔ)在ACL信息存儲(chǔ)設(shè)備3a內(nèi)的ACL信息執(zhí)行對(duì)系統(tǒng)資源的訪問(wèn)限制�����。例如���,在從會(huì)議終端4收到控制器的訪問(wèn)特權(quán)查詢(xún)請(qǐng)求之后�,訪問(wèn)限制管理單元3c確定控制器是否具有參考ACL信息的訪問(wèn)特權(quán)�����,并且將查詢(xún)結(jié)果通知會(huì)議終端4�����。
會(huì)議終端4捕捉在會(huì)議上產(chǎn)生的音頻/視頻信息�,以便將這些音頻/視頻信息作為通信數(shù)據(jù)發(fā)送��。會(huì)議終端4還接收并且重放從其他會(huì)議終端4獲得的音頻/視頻信息���。因此��,實(shí)現(xiàn)遠(yuǎn)程位置之間的會(huì)議��。會(huì)議終端4通過(guò)預(yù)定的無(wú)線通信協(xié)議連接控制器A(1)和控制器B(2)�����,以便接收系統(tǒng)資源訪問(wèn)指令���,諸如裝置控制指令和文件傳輸指令��。在收到所述指令之后�,會(huì)議終端4向會(huì)議管理裝置3查詢(xún)?cè)摽刂破魇欠癖辉试S執(zhí)行所指示的操作�����。如果控制器具有許可�����,會(huì)議終端4執(zhí)行指示的操作�。可以這樣配置會(huì)議系統(tǒng),從而會(huì)議終端4存儲(chǔ)ACL信息�����,并且基于該ACL信息管理訪問(wèn)限制�。
現(xiàn)在將描述具有上述配置的會(huì)議系統(tǒng)的操作。在下面的描述中�,控制器A(1)產(chǎn)生允許信息,并且控制器B(2)使用該允許信息�。為了便于解釋?zhuān)僭O(shè)控制器與單個(gè)用戶(hù)相關(guān)聯(lián)。因此����,如果用戶(hù)具有訪問(wèn)權(quán),由該用戶(hù)使用的控制器也具有訪問(wèn)特權(quán)����。可以這樣配置會(huì)議系統(tǒng)����,從而在多個(gè)用戶(hù)之間共享控制器�,并且在登錄處理過(guò)程中識(shí)別各個(gè)用戶(hù)。
假設(shè)控制器A(1)具有修改其他控制器的訪問(wèn)特權(quán)的權(quán)利����,并且控制器B(2)當(dāng)前不具有訪問(wèn)權(quán)��,諸如會(huì)議參與權(quán)�����。在收到來(lái)自控制器B(2)的用戶(hù)的請(qǐng)求之后���,控制器A(1)的管理員操作控制器A(1)以便為控制器B設(shè)置訪問(wèn)特權(quán)。更優(yōu)選的是將此時(shí)顯示在屏幕或類(lèi)似物上的用戶(hù)列表配置為可以用關(guān)鍵字動(dòng)態(tài)地重新組織��,所述關(guān)鍵字諸如“現(xiàn)在參與會(huì)議的人”和“用戶(hù)所屬的組”���?���?刂破鰽(1)的訪問(wèn)特權(quán)授予單元1a根據(jù)設(shè)置的訪問(wèn)特權(quán)產(chǎn)生允許信息5��,并且然后將允許信息5發(fā)送到控制器B(2)(在步驟S1)����。
在獲得允許信息5之后,控制器B(2)的訪問(wèn)特權(quán)授予單元2b將獲得的允許信息5存儲(chǔ)在允許信息存儲(chǔ)設(shè)備2c內(nèi)�。如果允許信息5僅包含訪問(wèn)特權(quán)設(shè)置修改之前和之后間的差異信息����,訪問(wèn)特權(quán)授予單元2b根據(jù)該不同信息設(shè)置最后的完整的允許信息��。當(dāng)必要時(shí)(例如����,當(dāng)用戶(hù)希望參與會(huì)議時(shí)、當(dāng)用戶(hù)希望訪問(wèn)共享文件時(shí)等)�����,訪問(wèn)特權(quán)授予單元2b將訪問(wèn)允許請(qǐng)求與允許信息5一起發(fā)送到會(huì)議管理裝置3(在步驟S2)��。
在收到允許信息(即�,訪問(wèn)允許請(qǐng)求)之后,會(huì)議管理裝置3的ACL信息更新單元3b根據(jù)該允許信息更新控制器B(2)的ACL信息����,并且將更新的ACL信息存儲(chǔ)在ACL信息存儲(chǔ)設(shè)備3a內(nèi)。
上述過(guò)程允許動(dòng)態(tài)地修改ACL信息����。可能出現(xiàn)這樣的場(chǎng)合�,其中會(huì)議系統(tǒng)不能防止控制器B(2)偽造允許信息,例如���,會(huì)議系統(tǒng)不能將證書(shū)附在允許信息5上��。在這種情況下�,代替上述步驟S1和S2��,可以將允許信息5直接從控制器A(1)發(fā)送到會(huì)議管理裝置3(在步驟S’1)�����。
在更新ACL信息之后���,控制器B(2)將訪問(wèn)請(qǐng)求諸如會(huì)議參與請(qǐng)求發(fā)送到會(huì)議終端4(在步驟S3)�。然后���,會(huì)議終端4向會(huì)議管理裝置3查詢(xún)控制器B(2)是否被授權(quán)執(zhí)行所請(qǐng)求的訪問(wèn)(在步驟S4)�。如果控制器B(2)被授權(quán)��,會(huì)議終端4接受訪問(wèn)請(qǐng)求����,并且執(zhí)行所請(qǐng)求的訪問(wèn)處理�����。如果不是���,會(huì)議終端拒絕該訪問(wèn)請(qǐng)求。
上面的過(guò)程使得能夠使用動(dòng)態(tài)修改的ACL信息進(jìn)行訪問(wèn)限制管理�����。
從而因?yàn)槭褂每刂破餍薷脑L問(wèn)特權(quán)���,不必激活存儲(chǔ)在會(huì)議管理裝置3內(nèi)的訪問(wèn)特權(quán)設(shè)置應(yīng)用修改訪問(wèn)特權(quán)���。這允許即使在會(huì)議期間也可動(dòng)態(tài)地更新列出了訪問(wèn)特權(quán)的ACL信息。結(jié)果�,可以動(dòng)態(tài)地并且更容易地修改對(duì)系統(tǒng)資源的訪問(wèn)特權(quán)。
下面參考附圖詳細(xì)描述將本發(fā)明的實(shí)施例應(yīng)用于視頻會(huì)議系統(tǒng)的例子��。圖2示出了根據(jù)本發(fā)明的實(shí)施例的視頻會(huì)議系統(tǒng)的配置��。
在根據(jù)本發(fā)明的實(shí)施例的視頻會(huì)議系統(tǒng)內(nèi)����,電子會(huì)議終端(此后稱(chēng)為“會(huì)議終端”)11和21���、控制器16和26和PC(個(gè)人計(jì)算機(jī))12和22通過(guò)網(wǎng)際協(xié)議網(wǎng)絡(luò)(此后稱(chēng)為“IP網(wǎng)絡(luò)”)40連接到管理服務(wù)器30。電子會(huì)議終端11和21相應(yīng)于會(huì)議終端��,PC12和22相應(yīng)于文件終端�,并且管理服務(wù)器30相應(yīng)于會(huì)議管理裝置�����。會(huì)議終端11和PC12被放置在會(huì)議室A(10)內(nèi)����,而會(huì)議終端21和PC22被放置在會(huì)議室B(20)內(nèi)。
分別連接到會(huì)議終端11和21的擴(kuò)展框14和24用于將已知的會(huì)議系統(tǒng)調(diào)整為根據(jù)本發(fā)明的實(shí)施例的會(huì)議系統(tǒng)�����。更具體地�,擴(kuò)展框14和24控制會(huì)議終端11和21以及控制器16和26之間的短程通信,以便分別控制會(huì)議終端11和21的操作����。類(lèi)似地,連接到PC12和22的擴(kuò)展框15和25控制PC12和22以及控制器16和26之間的短程通信以便分別控制PC12和22的操作��。擴(kuò)展框14和15和會(huì)議終端11和21以及擴(kuò)展框24和25和PC12和22分別可被配置為一體化裝置。
另外�,無(wú)線LAN(局域網(wǎng))AP(訪問(wèn)點(diǎn))13和23允許控制器16和26通過(guò)IP網(wǎng)絡(luò)40直接與其他裝置通信。
因此�����,控制器16和26分別通過(guò)擴(kuò)展框14和24連接到會(huì)議終端11和21����,并且通過(guò)擴(kuò)展框15和25連接到PC12和22??刂破?6和26還通過(guò)無(wú)線LAN AP13和23以及IP網(wǎng)絡(luò)40分別連接到管理服務(wù)器30、會(huì)議終端11和21以及PC12和22���。
現(xiàn)在�,將描述控制器16的硬件配置����。圖3是示出了在本發(fā)明的實(shí)施例中使用的控制器的示例硬件配置的方框圖。
CPU(中央處理單元)161控制整個(gè)控制器16的操作���。CPU161通過(guò)總線167連接到RAM(隨機(jī)訪問(wèn)存儲(chǔ)器)162�、ROM(只讀存儲(chǔ)器)163、圖形處理器164����、輸入接口165和通信接口166。
RAM162臨時(shí)存儲(chǔ)OS(操作系統(tǒng))程序和由CPU161執(zhí)行的應(yīng)用程序的至少一部分���。RAM162還存儲(chǔ)CPU161執(zhí)行處理所必需的各種數(shù)據(jù)��。ROM163存儲(chǔ)OS和應(yīng)用程序����。當(dāng)必要時(shí)可以通過(guò)通信接口166從管理服務(wù)器30下載程序�����,并且將其存儲(chǔ)在RAM162內(nèi)���。顯示單元168被連接到其上的圖形處理器164根據(jù)CPU161的指令使得在顯示單元168的屏幕上顯示圖像。鍵盤(pán)169被連接到其上的輸入接口165通過(guò)總線167將從鍵盤(pán)169接收到的信號(hào)發(fā)送到CPU161��。通信接口166通過(guò)無(wú)線通信網(wǎng)絡(luò)在控制器和其他裝置之間發(fā)送和接收數(shù)據(jù)�����。如同手持計(jì)算機(jī)或蜂窩電話設(shè)備那樣,顯示單元168和鍵盤(pán)169可以與控制器16集成在一起形成一體化裝置�。此外,如果必要在控制器16中可以包括音頻輸入/輸出單元和圖像捕捉單元�。
上述硬件配置可以實(shí)現(xiàn)本發(fā)明的實(shí)施例的處理功能。雖然在圖3中示出了控制器的硬件配置����,同樣的硬件配置也可應(yīng)用于會(huì)議終端和管理服務(wù)器。
因此����,構(gòu)成根據(jù)本發(fā)明的實(shí)施例的會(huì)議系統(tǒng)的各個(gè)裝置具有上述的硬件配置,并且各個(gè)裝置的CPU執(zhí)行程序�,從而實(shí)現(xiàn)會(huì)議系統(tǒng)的處理功能。
下面將描述根據(jù)該實(shí)施例的會(huì)議系統(tǒng)的軟件配置�。圖4是示出了根據(jù)本發(fā)明的實(shí)施例的視頻會(huì)議系統(tǒng)的示例軟件配置的功能方框圖。以相同的數(shù)字表示在圖2中示出的組件��。會(huì)議終端11���、控制器16和通信接口13a被放置在會(huì)議室A內(nèi)�,而會(huì)議終端21�����、控制器26和通信接口23a被放置在會(huì)議室B內(nèi)。
控制器16包括無(wú)線通信單元16a�、指令輸入單元16b、訪問(wèn)特權(quán)授予單元16c和訪問(wèn)特權(quán)設(shè)置單元16d��。類(lèi)似地�����,控制器26包括無(wú)線通信單元26a�、指令輸入單元26b、訪問(wèn)特權(quán)授予單元26c和訪問(wèn)特權(quán)設(shè)置單元26d����。無(wú)線通信單元16a被連接到會(huì)議終端11的無(wú)線通信單元11a并且被連接到通信接口13a���。無(wú)線通信單元16a發(fā)送由指令輸入單元16b����、訪問(wèn)特權(quán)授予單元16c和訪問(wèn)特權(quán)設(shè)置單元16d產(chǎn)生的通信數(shù)據(jù)�����,并且將接收到的通信數(shù)據(jù)提供給控制器16的各個(gè)單元��。指令輸入單元16b接收使用鍵盤(pán)輸入的用戶(hù)的訪問(wèn)特權(quán)設(shè)置信息。指令輸入單元16b還通過(guò)訪問(wèn)特權(quán)授予單元16c��、訪問(wèn)特權(quán)設(shè)置單元16d和無(wú)線通信單元16a將訪問(wèn)特權(quán)設(shè)置信息通知給會(huì)議終端11�����。訪問(wèn)特權(quán)授予單元16c根據(jù)通過(guò)指令輸入單元16b設(shè)置的目標(biāo)控制器的訪問(wèn)特權(quán)產(chǎn)生允許信息�。訪問(wèn)特權(quán)授予單元16c還將產(chǎn)生的允許信息通過(guò)無(wú)線通信單元16a發(fā)送到目標(biāo)控制器。如果必要��,訪問(wèn)特權(quán)設(shè)置單元16d將從其他控制器接收的允許信息101通過(guò)無(wú)線通信單元16a發(fā)送到管理服務(wù)器���,從而可以實(shí)現(xiàn)控制器16的訪問(wèn)特權(quán)���。由于控制器26具有相同的配置,此處忽略了對(duì)控制器26的各個(gè)單元的解釋��。
會(huì)議終端11包括無(wú)線通信單元11a����、網(wǎng)絡(luò)通信單元11b和會(huì)議控制單元11c。類(lèi)似地��,會(huì)議終端21包括無(wú)線通信單元21a���、網(wǎng)絡(luò)通信單元21b和會(huì)議控制單元21c�����。無(wú)線通信單元21a控制會(huì)議終端11和控制器16之間的無(wú)線通信�����。網(wǎng)絡(luò)通信單元11b通過(guò)網(wǎng)絡(luò)連接到管理服務(wù)器30和其他會(huì)議終端21�。會(huì)議終端11通過(guò)網(wǎng)絡(luò)通信單元11b與其他會(huì)議終端21交換通信數(shù)據(jù),諸如在會(huì)議上產(chǎn)生的音頻/視頻信息�。會(huì)議控制單元11c從會(huì)議終端11捕捉的音頻/視頻信號(hào)中產(chǎn)生通信數(shù)據(jù),并且通過(guò)網(wǎng)絡(luò)通信單元11b將該通信數(shù)據(jù)發(fā)送到其他會(huì)議終端21��。會(huì)議控制單元11c還處理從其他會(huì)議終端21接收的音頻/視頻信息����,以便控制音頻/視頻信號(hào)輸出。因此���,在通過(guò)無(wú)線通信單元11a從控制器16接收訪問(wèn)指令之后,會(huì)議控制單元11c向管理服務(wù)器30查詢(xún)控制器16是否被授權(quán)執(zhí)行所請(qǐng)求的訪問(wèn)��。如果控制器16被授權(quán)了�,會(huì)議控制單元11c執(zhí)行所請(qǐng)求的訪問(wèn)指令���。由于會(huì)議終端21具有與會(huì)議終端11相同的配置,此處忽略了對(duì)會(huì)議終端21的各個(gè)單元的解釋����。
管理服務(wù)器30包括網(wǎng)絡(luò)通信單元30a、ACL信息更新單元30b和訪問(wèn)限制管理單元30c�����。網(wǎng)絡(luò)通信單元30a接收通信數(shù)據(jù)�����,諸如從會(huì)議終端11和21發(fā)送的訪問(wèn)特權(quán)查詢(xún)請(qǐng)求���,以便將該通信數(shù)據(jù)提供給訪問(wèn)限制管理單元30c�����。網(wǎng)絡(luò)通信單元30a還將響應(yīng)發(fā)送回該通信數(shù)據(jù)的源����。另外���,網(wǎng)絡(luò)通信單元30a分別通過(guò)通信接口13a和23a接收從控制器16和26發(fā)送的允許信息101和102��,以便將允許信息101和102提供給ACL信息更新單元30b��。網(wǎng)絡(luò)通信單元30a還將來(lái)自ACL信息更新單元30b的響應(yīng)發(fā)送回相應(yīng)的控制器��。ACL信息更新單元30b根據(jù)從網(wǎng)絡(luò)通信單元30a提供的允許信息更新ACL信息201�����。訪問(wèn)限制管理單元30c基于ACL信息201管理訪問(wèn)限制�。
通信接口13a和23a分別無(wú)線地連接到控制器16和26。通信接口13a和23a還通過(guò)網(wǎng)絡(luò)連接到管理服務(wù)器30和會(huì)議終端11和21���。換言之�,通信接口13a和23a執(zhí)行用于無(wú)線通信和網(wǎng)絡(luò)通信的接口處理�。
現(xiàn)在將描述具有上述配置的會(huì)議系統(tǒng)的操作。在下面的例子中���,控制器16產(chǎn)生允許信息�����,并且控制器26使用允許信息���。
將通過(guò)指令輸入單元16b被提供的控制器26的訪問(wèn)特權(quán)設(shè)置信息通知控制器16的訪問(wèn)特權(quán)授予單元16c。該訪問(wèn)特權(quán)設(shè)置信息不必預(yù)先存儲(chǔ)在控制器16內(nèi)���?��?梢酝ㄟ^(guò)會(huì)議終端11將存儲(chǔ)在管理服務(wù)器30內(nèi)的Java小程序或類(lèi)似物下載到控制器16。下載訪問(wèn)特權(quán)設(shè)置應(yīng)用以及用于在會(huì)議室舉行的會(huì)議的默認(rèn)設(shè)置和組信息使得能夠動(dòng)態(tài)修改菜單����,從而為用戶(hù)提供了訪問(wèn)特權(quán)設(shè)置的改進(jìn)的可用性。
允許信息包括關(guān)于系統(tǒng)資源的訪問(wèn)特權(quán)的信息�。系統(tǒng)資源相應(yīng)于組成該視頻會(huì)議系統(tǒng)的元件。更具體地�,系統(tǒng)資源的訪問(wèn)特權(quán)包括會(huì)議參與權(quán)、對(duì)組成該會(huì)議系統(tǒng)的裝置的控制權(quán)(例如��,照相機(jī)的觀察方向的控制權(quán))���、以及對(duì)參與者間的共享文件的訪問(wèn)權(quán)�。另外��,修改ACL信息的權(quán)利���,即允許信息設(shè)置權(quán)也包括在系統(tǒng)資源的訪問(wèn)特權(quán)內(nèi)���。
圖5示出了在本發(fā)明的實(shí)施例中使用的允許信息的示例記錄結(jié)構(gòu)�。
該允許信息包括設(shè)置字段200c�����,其指示對(duì)于類(lèi)型字段200a中示出的相應(yīng)類(lèi)型的項(xiàng)目字段200b內(nèi)示出的各個(gè)項(xiàng)目�,是否給用戶(hù)授予訪問(wèn)特權(quán)。以系統(tǒng)資源的類(lèi)型對(duì)類(lèi)型字段200a中示出的系統(tǒng)資源的訪問(wèn)特權(quán)分類(lèi)�����。在圖5的例子中����,在類(lèi)型字段200a內(nèi)示出了諸如“對(duì)會(huì)議的訪問(wèn)特權(quán)”、“對(duì)由會(huì)議組共享的文件的訪問(wèn)特權(quán)”��、“對(duì)組1共享的文件的訪問(wèn)特權(quán)”的類(lèi)型���。在項(xiàng)目字段200b�����,示出了各個(gè)系統(tǒng)資源類(lèi)型的訪問(wèn)特權(quán)項(xiàng)目��。例如�����,在圖5中�����,對(duì)于“對(duì)會(huì)議的訪問(wèn)特權(quán)”類(lèi)型提供了諸如“發(fā)送視頻”����、“接收視頻”���、“發(fā)送音頻”�����、“接收音頻”和“邀請(qǐng)其他參與者”的訪問(wèn)特權(quán)項(xiàng)�����。類(lèi)似地����,為類(lèi)型“對(duì)由會(huì)議組共享的文件的訪問(wèn)特權(quán)”和“對(duì)組1共享的文件的訪問(wèn)特權(quán)”提供了諸如“讀”、“更新”和“增加文件”的訪問(wèn)特權(quán)項(xiàng)��。設(shè)置字段200c具有指示對(duì)于各個(gè)項(xiàng)目授予(Y)還是不授予(N)該訪問(wèn)特權(quán)的信息����。
例如,在圖5中����,用戶(hù)被授予類(lèi)型“對(duì)會(huì)議的訪問(wèn)特權(quán)”的“發(fā)送視頻”、“接收視頻”�、“發(fā)送音頻”、和“接收音頻”訪問(wèn)特權(quán)�。然而,未被授予“邀請(qǐng)其他參與者”的訪問(wèn)特權(quán)��。換言之����,具有上述設(shè)置的控制器的用戶(hù)被允許參與會(huì)議,但是不被允許邀請(qǐng)其他人參與會(huì)議����。另外���,對(duì)于對(duì)由會(huì)議組共享的文件的訪問(wèn),允許該用戶(hù)讀文件但是不允許更新該文件或增加新的文件��。
取決于該會(huì)議系統(tǒng)�,可以用任意方式發(fā)送允許信息����。更具體地,允許信息可被作為標(biāo)記信息���、指示對(duì)系統(tǒng)資源的訪問(wèn)的消息���、或直接控制服務(wù)器的腳本文件發(fā)送。當(dāng)使用標(biāo)記信息時(shí)���,可以發(fā)送完整的允許信息或只是發(fā)送允許信息在修改之前和之后間的差異信息�。
通過(guò)無(wú)線通信單元16a和通信接口13a和23a將允許信息發(fā)送到控制器26����。在收到該允許信息之后,控制器26根據(jù)收到的允許信息產(chǎn)生允許信息102,并且將產(chǎn)生的允許信息102存儲(chǔ)在存儲(chǔ)器設(shè)備內(nèi)���。然后在必要時(shí)���,控制器26將允許信息102發(fā)送到管理服務(wù)器30,以便請(qǐng)求修改存儲(chǔ)在管理服務(wù)器30內(nèi)的ACL信息201����。
此時(shí),如上所述可以用任意方式發(fā)送該允許信息���。
現(xiàn)在��,將描述使用指示對(duì)系統(tǒng)資源的訪問(wèn)的消息的情況��。圖6示出了當(dāng)在本發(fā)明的實(shí)施例中使用消息時(shí)的通信數(shù)據(jù)流�。更具體地�����,圖6示出了一個(gè)參與者新加入會(huì)議組的情況���。以相同的數(shù)字表示圖2中示出的組件�,因此忽略了對(duì)這些組件的解釋。
在該實(shí)施例中��,用于訪問(wèn)系統(tǒng)資源的指令被作為消息發(fā)送和接收��。此后��,這些消息被稱(chēng)為“票”����。將指令作為票發(fā)送到目標(biāo)裝置使得用戶(hù)更易于理解處理流。
在圖6中示出的例子中��,控制器16首先產(chǎn)生用于給控制器26的用戶(hù)授予會(huì)議參與權(quán)的票“邀請(qǐng)”301����。然后�����,通過(guò)無(wú)線LAN AP13將票“邀請(qǐng)”301發(fā)送到控制器26�����。在收到票“邀請(qǐng)”301之后�,控制器26將票“邀請(qǐng)”301發(fā)送到管理服務(wù)器30以便可以實(shí)現(xiàn)會(huì)議參與權(quán)�,從而控制器26的用戶(hù)被授權(quán)參與會(huì)議�。
上述用于使用消息發(fā)送系統(tǒng)資源訪問(wèn)指令的過(guò)程也適用于用于發(fā)送數(shù)據(jù)文件交換指令的過(guò)程。例如�����,當(dāng)將存儲(chǔ)在由控制器16管理的PC(主機(jī)A)12內(nèi)的文件傳輸?shù)接煽刂破?6管理的PC(主機(jī)B)22時(shí)�����,控制器16首先發(fā)出并向控制器26發(fā)送包含目標(biāo)文件的地址信息的票301���。在收到票301之后��,控制器26將收到的票301發(fā)送到PC(主機(jī)B)22��。使用包括在票301內(nèi)的信息在�����,例如�����,PC(主機(jī)A)12和PC(主機(jī)B)22之間傳輸文件數(shù)據(jù)�����。
如上所述����,以共用的過(guò)程傳輸對(duì)各種系統(tǒng)資源的訪問(wèn)指令簡(jiǎn)化了會(huì)議系統(tǒng)的實(shí)現(xiàn),從而產(chǎn)生了輔助效果��。
下面將以控制器16給例如控制器26授予會(huì)議參與權(quán)為例詳細(xì)描述組成會(huì)議系統(tǒng)的裝置之間的處理流���。圖7是一個(gè)序列圖��,示出了根據(jù)本發(fā)明的實(shí)施例所述裝置之間的數(shù)據(jù)流��。
控制器16首先獲得控制器26的地址信息。更具體地�����,控制器16將對(duì)控制器26的地址信息的查詢(xún)命令發(fā)送到管理服務(wù)器30(在步驟S10a)�����。管理服務(wù)器30將包括控制器26的地址信息的響應(yīng)發(fā)送回控制器16(在步驟S10b)��。
上述步驟允許控制器16獲得將被授予會(huì)議參與權(quán)的控制器26的地址信息。
然后���,控制器16將用于授予會(huì)議參與權(quán)的票發(fā)送到控制器26����。
更具體地�����,控制器16向控制器26發(fā)送呼叫請(qǐng)求(在步驟S11a)以便與控制器26建立連接�。然后,控制器26向控制器16發(fā)送回一個(gè)響應(yīng)(在步驟S11b)�����。
在產(chǎn)生用于修改ACL信息的票(即�,命令)之后,控制器16將該票發(fā)送到控制器26��,以便允許控制器26參與會(huì)議�����。
上述步驟允許將用于授予會(huì)議參與權(quán)的票從控制器16發(fā)送到控制器26。
下面��,更新存儲(chǔ)在管理服務(wù)器30內(nèi)的ACL信息��。
控制器26將參與會(huì)議的呼叫請(qǐng)求發(fā)送到會(huì)議終端21(在步驟S14a)��。在收到該呼叫請(qǐng)求之后����,會(huì)議終端21向管理服務(wù)器30查詢(xún)是否可以接受該請(qǐng)求(在步驟S14b)。然后����,會(huì)議終端21接收存在允許或不存在允許的查詢(xún)結(jié)果(在步驟S14c)?���;谠摬樵?xún)結(jié)果,會(huì)議終端21確定控制器26是否被允許參與會(huì)議�����,并且將該結(jié)果發(fā)送回控制器26(在步驟S14d)���。如果接受了會(huì)議參與請(qǐng)求,會(huì)議終端21將會(huì)議連接的建立通知給控制器26���,從而完成連接過(guò)程(在步驟S14e)�����。
執(zhí)行上述過(guò)程允許控制器26的用戶(hù)通過(guò)會(huì)議終端21參與會(huì)議�。
控制器16可以被配置為在步驟S12和S13a之間向管理服務(wù)器30發(fā)送ACL信息修改請(qǐng)求。在該情況下���,可以去除步驟S13執(zhí)行的處理��,因此在發(fā)送修改請(qǐng)求之后直接執(zhí)行步驟S14的處理��。各個(gè)系統(tǒng)資源可被配置為具有關(guān)于自己的ACL信息�。在這種情況下���,為了修改ACL信息����,為各個(gè)系統(tǒng)資源執(zhí)行步驟S11到S13的處理���。
本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解����,根據(jù)設(shè)計(jì)需求和其他因素可以出現(xiàn)各種修改、組合����、子組合和替換,只要它們?cè)谒降臋?quán)利要求或其等同物的范圍內(nèi)�。
權(quán)利要求
1.一種會(huì)議系統(tǒng),其中在終端裝置之間交換包括在會(huì)議上產(chǎn)生的音頻信息的通信數(shù)據(jù)��,并且基于預(yù)先設(shè)置的訪問(wèn)控制信息執(zhí)行對(duì)系統(tǒng)資源的訪問(wèn)限制��,該會(huì)議系統(tǒng)包括多個(gè)終端裝置���;和會(huì)議管理裝置���,其中所述終端裝置具有訪問(wèn)特權(quán)授予裝置,當(dāng)為將被授予訪問(wèn)權(quán)的目標(biāo)設(shè)置包括會(huì)議參與權(quán)在內(nèi)的預(yù)定的對(duì)可用系統(tǒng)資源的訪問(wèn)特權(quán)時(shí)��,訪問(wèn)特權(quán)授予裝置根據(jù)所述設(shè)置的訪問(wèn)特權(quán)產(chǎn)生允許信息����,并且將所述允許信息發(fā)送到所述目標(biāo),允許信息存儲(chǔ)裝置�����,其存儲(chǔ)所述的允許信息���,以及訪問(wèn)特權(quán)設(shè)置裝置����,其獲得所述的允許信息���,以便使得所述允許信息被存儲(chǔ)在所述允許信息存儲(chǔ)裝置內(nèi)�,并且將所述允許信息發(fā)送到管理對(duì)系統(tǒng)資源的訪問(wèn)限制的會(huì)議管理裝置���,以便實(shí)現(xiàn)所述的訪問(wèn)特權(quán)��,并且其中所述會(huì)議管理裝置具有訪問(wèn)控制信息更新裝置��,在從所述終端裝置收到所述允許信息之后�,訪問(wèn)控制信息更新裝置根據(jù)所述允許信息更新所述訪問(wèn)控制信息����,以及訪問(wèn)限制管理裝置,其基于由所述訪問(wèn)控制信息更新裝置更新的訪問(wèn)控制信息�����,執(zhí)行對(duì)系統(tǒng)資源的所述訪問(wèn)限制。
2.如權(quán)利要求1的會(huì)議系統(tǒng)�����,其中所述預(yù)定的對(duì)系統(tǒng)資源的訪問(wèn)特權(quán)包括所述訪問(wèn)特權(quán)設(shè)置的修改特權(quán)����,并且其中所述終端裝置的訪問(wèn)特權(quán)授予裝置在收到所述訪問(wèn)特權(quán)的修改請(qǐng)求之后,基于存儲(chǔ)在其自己的終端裝置中的允許信息存儲(chǔ)裝置內(nèi)的允許信息�����,確定其自己的終端裝置是否被授予了訪問(wèn)特權(quán)設(shè)置的修改特權(quán)�����,并且僅在被授予了所述修改特權(quán)時(shí)修改所述訪問(wèn)特權(quán)設(shè)置���。
3.如權(quán)利要求1的會(huì)議系統(tǒng)����,其中所述終端裝置的訪問(wèn)特權(quán)設(shè)置裝置根據(jù)情況向所述會(huì)議管理裝置發(fā)送存儲(chǔ)在所述允許信息存儲(chǔ)裝置內(nèi)的完整的允許信息����,或是發(fā)送關(guān)于將被實(shí)現(xiàn)的訪問(wèn)特權(quán)的允許信息的有關(guān)部分����。
4.如權(quán)利要求1的會(huì)議系統(tǒng)�����,其中在必要時(shí)���,所述終端裝置的訪問(wèn)特權(quán)授予裝置和訪問(wèn)特權(quán)設(shè)置裝置僅設(shè)置新設(shè)置的訪問(wèn)特權(quán)和修改之前設(shè)置的訪問(wèn)特權(quán)之間的差別信息。
5.如權(quán)利要求1的會(huì)議系統(tǒng)���,其中當(dāng)在被連接到所述會(huì)議系統(tǒng)內(nèi)的多個(gè)終端裝置的裝置之間執(zhí)行合作處理時(shí)�����,包括在所述終端裝置之間執(zhí)行所述合作處理所必需的信息的指令信息被以預(yù)定的格式作為票交換�����,并且其中所述終端裝置的訪問(wèn)特權(quán)授予裝置將其中具有設(shè)置有允許信息的票發(fā)送到將被授予訪問(wèn)權(quán)的目標(biāo)��。
6.一種與組成會(huì)議系統(tǒng)的終端裝置交換通信數(shù)據(jù)的終端裝置���,其中基于預(yù)先設(shè)置的訪問(wèn)控制信息執(zhí)行對(duì)系統(tǒng)資源的訪問(wèn)限制從而給出指令�,所述終端裝置包括指令輸入裝置���,用戶(hù)的指令被輸入該指令輸入裝置����;通信控制裝置�����,其控制所述終端裝置和其他裝置之間的通信����;訪問(wèn)特權(quán)授予裝置,當(dāng)通過(guò)所述指令輸入裝置為將被授予訪問(wèn)權(quán)的目標(biāo)設(shè)置包括會(huì)議參與權(quán)在內(nèi)的預(yù)定的對(duì)可用系統(tǒng)資源的訪問(wèn)特權(quán)時(shí)��,訪問(wèn)特權(quán)授予裝置根據(jù)所述設(shè)置的訪問(wèn)特權(quán)產(chǎn)生允許信息��,并且通過(guò)所述通信控制裝置將所述允許信息發(fā)送到所述目標(biāo)����;允許信息存儲(chǔ)裝置,其儲(chǔ)存著所述允許信息�����;以及訪問(wèn)特權(quán)設(shè)置裝置,其在通過(guò)所述通信控制裝置從其他終端裝置獲得所述允許信息之后�����,使得所獲得的允許信息被存儲(chǔ)在所述允許信息存儲(chǔ)裝置內(nèi)���,并且如果必要,將所述允許信息發(fā)送到管理對(duì)系統(tǒng)資源的訪問(wèn)限制的會(huì)議管理裝置�����,以便可以實(shí)現(xiàn)該訪問(wèn)特權(quán)�����。
7.一種會(huì)議系統(tǒng)����,其中在終端裝置之間交換包括在會(huì)議上產(chǎn)生的音頻信息的通信數(shù)據(jù),并且基于預(yù)先設(shè)置的訪問(wèn)控制信息執(zhí)行對(duì)系統(tǒng)資源的訪問(wèn)限制��,該會(huì)議系統(tǒng)包括多個(gè)終端裝置��;和會(huì)議管理裝置,其中所述終端裝置具有訪問(wèn)特權(quán)授予單元���,當(dāng)為將被授予訪問(wèn)權(quán)的目標(biāo)設(shè)置包括會(huì)議參與權(quán)在內(nèi)的預(yù)定的對(duì)可用系統(tǒng)資源的訪問(wèn)特權(quán)時(shí)�,訪問(wèn)特權(quán)授予單元根據(jù)所述設(shè)置的訪問(wèn)特權(quán)產(chǎn)生允許信息��,并且將所述允許信息發(fā)送到所述目標(biāo)���,允許信息存儲(chǔ)裝置��,其存儲(chǔ)所述的允許信息���,以及訪問(wèn)特權(quán)設(shè)置單元,其獲得所述的允許信息��,以便使得所述允許信息被存儲(chǔ)在所述允許信息存儲(chǔ)裝置內(nèi)���,并且將所述允許信息發(fā)送到管理對(duì)系統(tǒng)資源的訪問(wèn)限制的會(huì)議管理裝置��,以便實(shí)現(xiàn)所述的訪問(wèn)特權(quán)��,并且其中所述會(huì)議管理裝置具有訪問(wèn)控制信息更新單元���,在從所述終端裝置收到所述允許信息之后�,該訪問(wèn)控制信息更新單元根據(jù)所述允許信息更新所述訪問(wèn)控制信息����,以及訪問(wèn)限制管理單元,其基于由所述訪問(wèn)控制信息更新單元更新的訪問(wèn)控制信息�,執(zhí)行對(duì)系統(tǒng)資源的所述訪問(wèn)限制。
8.一種與組成會(huì)議系統(tǒng)的終端裝置交換通信數(shù)據(jù)的終端裝置�����,其中基于預(yù)先設(shè)置的訪問(wèn)控制信息執(zhí)行對(duì)系統(tǒng)資源的訪問(wèn)限制從而給出指令����,所述終端裝置包括指令輸入單元�,用戶(hù)的指令被輸入該指令輸入單元;通信控制單元����,其控制所述終端裝置和其他裝置之間的通信;訪問(wèn)特權(quán)授予單元���,當(dāng)通過(guò)所述指令輸入單元為將被授予訪問(wèn)權(quán)的目標(biāo)設(shè)置包括會(huì)議參與權(quán)在內(nèi)的預(yù)定的對(duì)可用系統(tǒng)資源的訪問(wèn)特權(quán)時(shí)�,該訪問(wèn)特權(quán)授予單元根據(jù)所述設(shè)置的訪問(wèn)特權(quán)產(chǎn)生允許信息,并且通過(guò)所述通信控制單元將所述允許信息發(fā)送到所述目標(biāo)�;允許信息存儲(chǔ)設(shè)備,其存儲(chǔ)所述允許信息����;以及訪問(wèn)特權(quán)設(shè)置單元,其在通過(guò)所述通信控制單元從其他終端裝置獲得所述允許信息之后����,使得所獲得的允許信息被存儲(chǔ)在所述允許信息存儲(chǔ)設(shè)備內(nèi),并且如果必要����,將所述允許信息發(fā)送到管理對(duì)系統(tǒng)資源的訪問(wèn)限制的會(huì)議管理裝置,以便實(shí)現(xiàn)該訪問(wèn)特權(quán)���。
全文摘要
會(huì)議系統(tǒng)包括多個(gè)終端裝置和會(huì)議管理裝置�。所述終端裝置具有訪問(wèn)特權(quán)授予單元���、允許信息存儲(chǔ)設(shè)備和訪問(wèn)特權(quán)設(shè)置單元�����。所述會(huì)議管理裝置具有訪問(wèn)控制信息更新單元和訪問(wèn)限制管理單元��。訪問(wèn)特權(quán)授予單元產(chǎn)生允許信息�����,并且將允許信息發(fā)送到目標(biāo)終端裝置���。在收到允許信息之后�����,訪問(wèn)特權(quán)設(shè)置單元使得所述允許信息被存儲(chǔ)在允許信息存儲(chǔ)設(shè)備內(nèi)���,并且還將允許信息發(fā)送到會(huì)議管理裝置。然后�,訪問(wèn)控制信息更新單元根據(jù)允許信息更新訪問(wèn)控制信息。訪問(wèn)限制管理單元基于更新的訪問(wèn)控制信息執(zhí)行對(duì)系統(tǒng)資源的訪問(wèn)限制����。
文檔編號(hào)H04L12/24GK1855832SQ20061007510
公開(kāi)日2006年11月1日 申請(qǐng)日期2006年4月18日 優(yōu)先權(quán)日2005年4月18日
發(fā)明者赤地正光 申請(qǐng)人:索尼株式會(huì)社