CN106233267B - 访问管理系统、通信系统、记录介质和访问管理方法 - Google Patents
访问管理系统、通信系统、记录介质和访问管理方法 Download PDFInfo
- Publication number
- CN106233267B CN106233267B CN201580020856.8A CN201580020856A CN106233267B CN 106233267 B CN106233267 B CN 106233267B CN 201580020856 A CN201580020856 A CN 201580020856A CN 106233267 B CN106233267 B CN 106233267B
- Authority
- CN
- China
- Prior art keywords
- application
- terminal
- information
- function
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/141—Systems for two-way working between two video terminals, e.g. videophone
- H04N7/147—Communication arrangements, e.g. identifying the communication as a video-communication, intermediate storage of the signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/56—Arrangements for connecting several subscribers to a common circuit, i.e. affording conference facilities
- H04M3/567—Multimedia conference systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N23/00—Cameras or camera modules comprising electronic image sensors; Control thereof
- H04N23/50—Constructional details
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/14—Systems for two-way working
- H04N7/15—Conference systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/42—Systems providing special services or facilities to subscribers
- H04M3/56—Arrangements for connecting several subscribers to a common circuit, i.e. affording conference facilities
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
一种管理从通信终端到应用的访问的管理系统,该管理系统包括接收单元、识别单元和发送单元。该接收单元接收指示通信终端的模型的模型信息以及指示从通信终端发送的应用的应用信息。识别单元从基于由接收单元接收的模型信息识别的通信终端中可用的功能中,识别与能够由基于由接收单元接收的应用信息识别的应用提供的功能匹配的功能。该发送单元发送批准信息和访问目的地信息到通信终端,该批准信息指示批准与由识别单元识别的功能对应的功能的使用,并且该访问目的地信息指示用于访问与由接收单元接收的应用信息对应的应用的访问目的地。
Description
技术领域
本发明涉及从通信终端到应用的访问的管理。
背景技术
随着近来对减少商务旅行所花费的时间和费用的需求,通信系统广泛使用,在该通信系统中,通过通信网络如因特网或专用线进行通信。在作为通信系统的一个示例的电话会议系统中,电话会议可以由在多个通信终端之间发送和接收图像数据和声音数据实现(参考专利文献1)。
已知一种方法,在该方法中,包括在电话会议系统中的电话会议管理系统对通信终端认证,通知通信终端传输管理系统、更新系统和屏幕供给系统的统一资源标识符(URIs),并且促使通信系统访问各系统(参考专利文献2)。电话会议管理系统对所有通信终端认证的方法消除了如下需要:用作访问目的地的每个系统对通信终端再认证,因此使可能降低由访问目的地的认证的负荷。
对于访问目的地中的应用,已经开发了操作不依赖于平台的应用,如例如Java(已注册商标)应用。当拥有不同平台的通信终端,如个人计算机(PC)和电话会议专用终端访问相同的应用时,那些应用可以提供链接不同终端的功能,如不同终端间的通信。在这种情况下,应用侧也可以例如根据提供给用作访问起源的通信终端的照相机的分辨率,提供不同功能给每个通信终端,如具有高图像质量的电话会议和具有标准质量的电话会议。
发明内容
技术问题
当应用侧依赖于用作访问起源的通信终端提供不同的功能时,应用侧询问用作访问起源的通信终端可能的操作,并且确定通信终端中可用的功能。作为结果,因为应用侧的负荷增加,所以问题产生了。
问题的解决方案
本发明提供了访问管理系统,该系统管理从通信终端到能够依赖于通信终端提供不同功能的应用的访问。访问管理系统包括:功能识别单元,该单元在能够由应用提供的功能中,根据用作访问起源的通信终端的模型,识别用作访问应用的起源的通信终端中可用的功能;以及控制单元,该单元执行控制,使得当用作访问起源的通信终端访问应用时,由功能识别单元识别的指示功能的功能信息发送到用作访问目的地的应用。
发明的有利效果
根据本发明,访问管理系统根据用作访问应用的起源的通信终端的模型,识别用作访问起源的通信终端中可用的功能,并且执行控制,使得指示被识别的功能的功能信息发送到用作访问目的地的应用。当通信终端访问应用时,这消除了应用侧识别要提供给通信终端的功能的需要。因此,本发明具有有利的作用:使可能减小应用侧的负荷。
附图说明
图1是根据本发明的实施例的通信系统的示意图。
图2是说明认证和批准的方法的流程图。
图3是说明认证和批准的另一种方法的流程图。
图4是说明通信终端的示范性外部视图的示意图。
图5是通信终端的硬件结构图。
图6是另一个通信终端的硬件结构图。
图7是电子黑板的硬件结构图。
图8是通信管理系统、中继装置、应用服务器、程序供应系统和维护系统的硬件结构图。
图9是通信终端的软件结构图。
图10是通信终端、通信管理系统和应用服务器的功能块图。
图11是说明终端认证管理表的概念图。
图12是说明应用使用管理表的概念图。
图13是说明应用URL管理表的概念图。
图14是说明终端功能管理表的概念图。
图15是说明应用功能管理表的概念图。
图16是说明访问令牌管理表的概念图。
图17是说明通信系统中发送和接收各种类型信息的状态的概念图。
图18是说明在开始通信的准备阶段的处理的序列图。
图19是说明直到显示应用图标的步骤的处理的序列图。
图20是说明请求开始应用的处理的序列图。
图21是说明示范性的应用列表的屏幕的示意图。
图22是说明批准使用应用的处理的流程图。
图23是说明显示器上示范性显示屏幕的概念图。
图24是说明显示器上另一个示范性显示屏幕的概念图。
图25是说明直到显示应用图标的步骤的处理的另一个序列图。
具体实施方式
下面参考附图说明本本发明的实施例。
<<实施例的总体结构>>
[第一实施例]
图1是根据本发明的第一实施例的通信系统的示意图。如图1中说明说明的,通信系统1包括多个通信终端(10aa、10bb等)、用于各通信终端(10aa、10bb等)的显示器(120aa、120ab等)、多个中继装置(30a、30b、30c和30d)、通信管理系统50、应用服务器80、程序供应系统90和维护系统100。
以下,“通信终端”简单表示为“终端”,同时“通信管理系统”简单表示为“管理系统”。终端中的任何终端(10aa、10bb等)表示为“终端10”。显示器的任何显示器(120aa、120ab等)表示为“显示器120”。中继装置的任何中继装置(30a、30b和30c)表示为“中继装置30”。路由器的任何路由器(70a、70b、70c、70d、70ab和70cd)表示为“路由器70”。通信可以由声音、图片(图像)或声音和图片(图像)实现。
通信系统1可以由作为通信数据的示例的图像数据和声音数据的通信,实现相距遥远的位置之间的电话会议。多个路由器(70a、70b、70c、70d、70ab和70cd)为通信数据选择最佳的路由器。应用服务器80管理每个终端10上运行的各种应用(在线应用)。每个终端10从应用服务器80下载各种应用以使用它们。
终端(10aa、10ab、10ac等)、中继装置30a以及路由器70a使用局域网2a互相连接,以便使能它们之间的通信。终端(10ba、10bb、10bc等)、中继装置30b以及路由器70b使用局域网2b互相连接,以便使能它们之间的通信。局域网2a和2b使用包括路由器70ab的专线2ab互相连接,以便使能其间的通信。局域网2a和2b以及专线2ab在区域A中扩建。例如,局域网2a在某个公司的东京业务办公室扩建,同时局域网2b在某个公司的大阪业务办公室扩建。
终端(10ca、10cb、10cc等)、中继装置30c以及路由器70c使用局域网2c互相连接,以便使能它们之间的通信。终端10d(10da、10db、10dc等)、中继装置30d以及路由器70d使用局域网2d互相连接,以便使能它们之间的通信。局域网2c和2d使用包括路由器70cd的专线2cd互相连接,以便使能其间的通信。局域网2c和2d以及专线2cd在区域B中扩建。例如,局域网2c在某个公司的纽约业务办公室扩建,同时局域网2b在某个公司的华盛顿D.C.业务办公室扩建。区域A和B使用路由器(70ab和70cd)通过因特网2i互相连接,以便使能其间的通信。
终端10中的终端(10aa,、10ba、10ca和10da)是电话会议专用终端,并且为每个提供了用于声音输入和输出的麦克风、扬声器和用于在从标准图像质量到高图像质量的范围内拍照的照相机。终端(10ab、10bb、10cb和10db)是便宜的电话会议专用终端,并且为每个提供了用于声音输入和输出的麦克风、扬声器和用于使用标准图像质量拍照的照相机。终端(10ac、10bc、10cc和10dc)是移动电话终端,并且为每个提供了用于声音输入和输出的麦克风以及扬声器。终端(10ad、10bd、10cd和10dd)是电子黑板,并且为每个提供控制器,用于坐标数据输入。坐标数据由电子黑板产生,该电子黑板电子地转换笔画图像如使用电子笔或手触摸显示器时由使用者画的字母、数字或图形。电子黑板通过管理系统50发送坐标数据到另一个电子黑板。另一个电子黑板从坐标数据恢复笔画图像。由一个电子黑板画的笔画图像以这样的方式也显示在遥远位置的另一个电子黑板上。因此,例如电子黑板使相距遥远的位置之间的会议更方便。
管理系统50、应用服务器80程序供应系统90和维护系统100连接到因特网2i。管理系统50、程序供应系统90和维护系统100不限于布置在特殊位置。各系统可以布置在相同的区域或相同的国家,或者不同的区域或不同的国家。
实施例中的通信网络2包括局域网2a和2b、专线2ab和2cd、因特网2i和局域网2c和2d。通信网络2可以包括这样的部分:在该部分中,通信可以以无线方式进行,如除了有线传输的无线保真度(WiFi)或蓝牙(注册商标)。
图1中,每个终端10、每个中继装置30、管理系统50、每个路由器70、程序供应系统90和维护系统100下面指示的4个数字简单地表示共用的IPv4的IP地址。例如,终端10aa的IP地址是“1.2.1.3”。IP地址可以以IPv6代替IPv4表示。但是,为了说明简单,使用IPv4进行说明。
除了在多个业务办公室之间进行的通信中以及在同一业务办公室的不同房间进行的通信中,终端10可以在同一房间中进行的通信中一起使用,或者在室外地点和室外地点之间或室外地点之间进行的通信中使用。当每个终端10在室外地点使用时,通信以无线方式进行,如移动电话通信网络。
图1中说明的每个终端10使用户能够通过发送和接收通信数据执行通信。另外,终端10使用某种通信方法(呼叫控制方法以连接或断开通信目的地以及编码方法以转换通信数据为IP包)发送和接收通信数据。
呼叫控制方法的示例包括协议如(1)会话发起协议(SIP)、(2)H.323、(3)扩展SIP、(4)即时信使协议、(5)使用SIP的通讯方法的协议、(6)因特网中继聊天协议(IRC)和(7)即时信使协议的扩展版本。例如,在(4-1)可扩展消息与存在协议(XMPP)或(4-2)ICQ(注册商标)、ATM(注册商标)或Skype(注册商标)使用即时信使协议。更进一步地,例如,(7)即时信使协议的扩展版本是Jingle。
终端10从应用服务器80,根据用户的操作,为各种用途下载应用并使用它们。使用相同应用的多个终端10可以通过通信网络2在它们之间建立通信。应用的示例包括通信应用和消息应用。除了电话会议应用,Skype、Google Talk、Line、FaceTime、Kakao Talk和Tango(注册商标或非注册商标)可以作为示例。
管理系统50管理对终端10认证和批准所必须的信息,并且具有访问批准系统的功能,该访问批准系统对终端10认证和批准对应用的访问。应用服务器80容纳表示应用的实体的统一资源标识符(URIs)。
终端10可以通过通信网络2使用各种应用。当使用应用时,应用侧独立执行认证的系统可以用作阻止未授权如欺骗和信息泄露的方法。但是,该方法需要每个应用侧建立用于获得用户信用的可以安全地管理个人信息的系统。作为结果,应用侧的负荷增加。当用户在访问批准系统中注册关于包括个人信息的服务的信息并使用应用时,如图2中说明的,访问批准系统批准应用的使用的方法广泛使用。图2是说明认证和批准的方法的流程图。使用这种方法的认证和批准的方法的示例是OAuth2(RFC6749)。
在该方法中,终端从访问批准系统请求认证。如果认证成功(认证中在成功的确定是Yes),那么访问批准系统产生批准信息,如指示对应用的访问被批准的访问令牌,并且发送批准信息到终端。终端发送批准信息到应用服务器以访问应用。作为结果,应用开始。访问批准系统代替应用侧对所有终端认证使各应用侧可能降低认证需要的花费。
例如,当通信系统由智能手机组成时,当应用改变依赖于终端的操作时,应用侧询问智能手机的操作系统(OS)或由OS提供的服务以获得关于关于终端的信息,如屏幕分辨率,并且根据得到的信息改变操作。但是,询问的处理导致应用侧负荷的增加。
在实施例中,可以使用如图3中说明的认证和批准方法。图3是说明认证和批准的方法的流程图。当接收到对依赖于终端改变操作的应用的访问的批准时,用作访问批准系统的管理系统50不仅确定用户是否具有使用应用的授权(在确定应用使用授权存在是Yes)(在确定应用使用授权存在是No),而且确定用户是否具有执行应用的各功能的授权,并且产生批准信息。这消除了传统系统所要求的如下需要:应用侧执行处理以获得关于终端的信息以及确定功能。
由预先存储在管理系统50中,或者当终端10从管理系统50请求认证时,由终端终端10传递到管理系统50,可以得到确定所要求的关于终端10的信息。这使之成为可能:通过只更新确定所要求的信息而不改变应用的实现,依赖于终端10的类型确定应用的操作。
<<实施例的硬件结构>>
下面说明实施例的硬件结构。下面说明终端10的硬件结构。如上所述,终端10分类为:电话会议专用终端,便宜的电话会议专用终端,它们是电话会议专用终端,移动电话终端以及电子黑板。下面说明电话会议专用终端的外观。
图4是根据实施例的终端10的外部视图。如图4中说明的,用作电话会议专用终端的终端10包括机架1100、臂状物1200和照相机机架1300。机架1100的前侧表面1110包括空气进气表面(未显示),包含多个空气进气孔。机架1100的后侧表面1120包括空气排气表面1121,包含多个空气排气孔。这使之成为可能:由驱动机架1100中内安装的冷却风扇,在终端10的后面通过空气进气表面吸入外部空气,以及通过空气排气表面1121向终端10的后面排放吸入的空气。机架1100的右侧表面1130包含声音收集孔1131。声音收集孔1131使能随后将说明的内置的麦克风114,以收集声音如语音、其它声音和噪声。
在与机架1100的右侧表面1130邻接的侧面上构成操作面板1150。操作面板1150装备了随后将说明的多个操作按钮(108a到108e)、电源开关109和警报灯119,并且包括声音输出表面1151,包含了允许从随后将说明的内置扬声器115输出的声音通过的多个语音输出孔。操作面板1150装备了认证接收I/F 122。认证接收I/F 122是从用户接收认证信息输入的接口。特别地,认证接收I/F 122是IC卡读卡器或者SD卡或SIM卡读卡器。
另外,在与机架1100的左侧表面1140邻接的侧面上,在凹进处中形成机架部件1160,以便在其中容纳臂状物1200和照相机机架1300。机架1100的右侧面1130装备了多个连接端口(1132a到1132c),用于电连接电缆到随后将说明的外部设备连接I/F 118。机架1100的左侧表面1140装备连接端口(未显示),用于电连接用于显示器120的电缆120c到随后将说明的外部设备连接I/F 118。
在下面的说明中,操作按钮(108a到108e)中的任何操作按钮作为“操作按钮108”说明,同时在连接端口(1132a到1132c)中的任何连接端口作为“连接端口1132”说明。
臂状物1200用扭矩转轴1210安装在机架1100上,使得臂状物1200在上下方向上,在135度的倾斜角θ1的范围内,相对于机架1100可旋转。图4说明了倾斜角θ1是90度时的状态。照相机机架1300包括随后将说明的内置的照相机112。例如,用户、文档和房间可以由照相机112成像。照相机机架1300包含扭矩转轴1310。照相机机架1300安装在臂状物1200上,其间放入扭矩转轴1310。照相机机架1300安装在臂状物1200上,其间放入扭矩转轴1310,使得在假定图4中说明的状态中角度是0度的情况下,照相机机架1300在上下和左右方向上,在±180度的扫描角θ2的范围内以及在±45度的倾斜角θ3的范围内,相对于臂状物1200可旋转。
图4中说明的外部视图是示例。外观不限于这个示例。终端10的示例可以包括投影设备,如一般用途的PC、智能手机、平板终端、电子黑板或投影仪、安装在车辆上的汽车导航终端、图像形成设备如多功能外围设备或打印机以及可佩戴的终端。照相机和麦克风没必要内置于终端中,并且可以外部提供。
管理系统50、程序供应系统90和维护系统100与典型的服务器和计算机具有相同的外观。因此省略了它们的外观的说明。移动电话终端和电子黑板,每个都是终端10,与典型的移动电话和电子黑板具有相同的外观。因此省略了它们的外观的说明。
作为终端10的示例,下面说明电话会议专用终端的硬件结构。图5是根据实施例的终端10的硬件结构图。如图5中所示,实施例中的终端10包括:中央处理单元(CPU)101,该CPU 101控制终端10的总的操作;只读存储器(ROM)102,该ROM 102在其中存储计算机程序,用于驱动CPU 101,如初始程序引导程序(IPL);随机访问存储器(RAM)103,用作CPU 101的工作区域;闪存104,该闪存104在其中存储各种类型的数据,如用于终端10的计算机程序、图像数据和声音数据;固态驱动器(SSD)105,该SSD105在CPU 101的控制下,控制从闪存104读取各种类型的数据或者向闪存104写入各种类型的数据;介质驱动器107,该介质驱动器107控制从记录介质106如闪存读取数据或向记录介质106如闪存写入(存储)数据;操作按钮108,例如当选择终端10的目的地时操作该按钮;电源开关109,该电源开关109打开或关闭终端10的电源;以及网络接口(I/F)111,该网络接口(I/F)111使用通信网络2执行数据的传输。
终端10进而包括:内置照相机112,该内置照相机112在CPU 101的控制下,对主题成像以获得图像数据;成像设备I/F 113,该成像设备I/F 113控制照相机112的驱动;接收语音的内置麦克风114;输出语音的内置扬声器115;语音输入输出I/F 116,该语音输入输出I/F 116在CPU 101的控制下,处理麦克风114和扬声器115之间语音信号的输入和输出;显示I/F 117,该显示I/F 117在CPU 101的控制下,发送图像数据到外部安装的显示器120;外部设备连接I/F 118,该外部设备连接I/F 118连接各种外部设备;警报灯119,该警报灯119警告终端10的各种功能的异常;参考图5说明的认证接收I/F 122;以及总线110,该总线110电连接如图5中说明的上述组件,如地址总线或数据总线。
显示器120是包括液晶或有机电致发光(EL)的显示单元,例如,主题和操作的图像由该显示单元显示。显示器120用电缆120c连接到显示I/F 117。电缆120c可以是模拟RGB(VGA)信号电缆、合成视频电缆、高清晰度多媒体接口(HDMI,它是注册商标)信号电缆或数字视频交互(DVI)信号电缆。
照相机112包括镜头和固态成像设备,该固态成像设备将光转换为电荷以便产生主题的电可用图像(图片)。作为固态成像设备,例如可以使用互补金属氧化物半导体(CMOS)或电荷耦合元件(CCD)。提供给电话会议专用终端的照相机112是具有高清晰度(HD)图像质量的视频照相机。
外部设备如外部照相机、外部麦克风和外部扬声器可以使用插入到图4中说明的机架1100的连接端口1132的通用串行总线(USB)电缆电连接到外部设备连接I/F 118。当连接外部照相机后,在CPU 101的控制下,在内置照相机112之前驱动外部照相机。同样地,当连接外部麦克风和外部扬声器时,在CPU 101的控制下,在内置麦克风114和内置扬声器115之前驱动外部麦克风和外部扬声器。
记录介质106以可分离的方式连接到终端10。例如,可以使用电可擦及可编程ROM(EEPOM)作为非易失存储器,在CPU 101的控制下,从该非易失存储器读取数据或者向该非易失存储器写入数据。非易失存储器不限于闪存104。
便宜的电话会议专用终端与电话会议专用终端具有相同的硬件结构。因此省略其详细的说明。提供给便宜的电话会议专用终端的照相机112是具有标准清晰度(SD)图像质量的视频照相机。
下面在与电话会议专用终端的区别方面说明除了电话会议专用终端的终端10的硬件结构。如图6中说明的,移动电话终端的硬件结构不同意电话会议专用终端,因为移动电话终端不包括照相机112、成像设备I/F 113、显示I/F 117或显示器120。图6是根据实施例的终端10的硬件结构图。
下面参考图7说明实施例中的电子黑板的硬件结构。图7是电子黑板的硬件结构图。如图7中说明的,终端10ad、10bd等每个电子黑板包括:CPU 101,该CPU 101控制电子黑板的总的操作;ROM 102,该ROM 102在其中存储计算机程序,用于驱动CPU 101,如IPL;RAM103,用作CPU 101的工作区域;SSD 105,该SSD 105在其中存储各种类型的数据,如用于电子黑板的计算机程序;以及网络I/F 111,该网络I/F 111控制与通信网络2的通信。电子黑板进而包括认证接收I/F 122,该认证接收I/F 122从用户接收认证信息的输入;捕获设备123,该捕获设备123使笔记本电脑的显示器6作为静止图像或运动图像显示图片信息;图形处理单元(GPU)124,该图形处理单元(GPU)124专门处理图形;以及显示控制器125,例如,该显示控制器125控制和管理屏幕显示,用于从GPU 124输出到显示器3的输出图像。
更进一步地,电子黑板包括:传感器控制器126,该传感器控制器126控制接触传感器127的处理;以及接触传感器127,该接触传感器127检测显示器3上电子笔4或用户的手H的接触。接触传感器127输入坐标并且通过红外线隔绝的方法检测坐标。在用于输入和检测坐标的方法中,两个布置在显示器3的上侧面两端的光发射接收设备与显示器3平行发射多束红外线,红外线由显示器3周围安装的反射器反射,并且光接收元件在与发射光相同的光路径上接收返回的光。接触传感器127输出由两个光发射接收设备发射的红外线被物体隔断的识别(ID)到传感器控制器126。传感器控制器126识别用作物体接触位置的位置坐标。下面说明的所有ID是识别信息的示例。
接触传感器127不限于红外线隔绝方法。可以使用各种检测单元,如由检测电容变化识别接触位置的电容触摸面板、由检测两个相对的电阻薄膜之间的电压变化识别接触位置的电阻触摸面板以及由检测物体与显示单元接触时产生的电磁感应识别接触位置的电磁触摸面板。
电子黑板进而包括电子笔控制器128。通过与电子笔4的通信,电子笔控制器128检测笔尖或笔端与显示器3的接触的存在或不存在。电子笔控制器128可以确定电子笔4的用户拿着的一部分或者除了电子笔4的笔尖和端之外的电子笔的其它部分的接触的存在或不存在。更进一步地,如图7中说明的,电子黑板包括总线110,如地址总线或数据总线,用于互相电连接CPU 101、ROM 102、RAM 103、SSD 105、网络I/F 111、认证接收I/F 122、捕获设备123、GPU 124、传感器控制器126、电子笔控制器128。
图8是根据本发明的实施例的管理系统50、中继装置30、应用服务器80、程序供应系统90和维护系统100的硬件结构图。管理系统50包括:CPU 201,该CPU 201控制管理系统50的总的操作;ROM 202,该ROM 202在其中存储计算机程序,用于驱动CPU 201,如IPL,RAM203,用作CPU 201的工作区域;HD 204,该HD 204在其中存储各种类型的数据,如用于管理系统50的计算机程序;硬盘驱动器(HDD)205,该硬盘驱动器(HDD)205在CPU 201的控制下,控制从HD 204读取各种类型的数据或者将各种类型的数据写入HD 204;介质驱动器207,该介质驱动器207控制从记录介质206如闪存读取数据或向记录介质206如闪存写入(存储)数据;显示器208,该显示器208显示各种类型的信息,如光标、菜单、窗口、字符或图像,网络I/F 209,该网络I/F 209使用网络2执行数据通信;键盘211,装备多个按键以输入字符、数字值和各种指令;鼠标212,该鼠标212用于选择和执行各种指令,选择要处理的条目,以及移动光标;CD-ROM驱动器214,作为可连接-可分离记录介质的示例,该CD-ROM驱动器214控制从只读存储器光盘(CD-ROM)213读取各种类型的数据,或者将各种类型的数据写入只读存储器光盘(CD-ROM)213;以及总线210,如图8中说明的,该总线210使上述组件互相电连接,如地址总线或数据总线。
中继装置30、应用服务器80、程序供应系统90和维护系统100与管理系统50具有相同的硬件结构。因此省略其说明。
下面说明终端10的软件结构。图9是终端10的软件结构图。如图9中说明的,OS1020、电话呼叫应用1031、标准清晰度(SD)视频会议应用1032、高清晰度(HD)视频会议应用1033和电子黑板应用1034运行在RAM 103中的工作区域1010中。不限于特定OS的OS 1020作为工厂默认安装在终端10中。电话呼叫应用1031、SD视频会议应用1032、HD视频会议应用1033以及电子黑板应用1034可以从应用服务器80获得并在工厂出货之后安装。
OS 1020是提供基本功能并管理整个终端10的基本软件。作为运行在OS 1020上的软件的浏览器1021用于显示信息以及某种目的,使得信息被浏览。电话呼叫应用1031、SD视频会议应用1032、HD视频会议应用1033以及电子黑板应用1034是运行在OS 1020上的软件,并且用于与其它终端10通信。在发明的实施例中,电话呼叫应用1031、SD视频会议应用1032、HD视频会议应用1033以及电子黑板应用1034可以遵从差别通信协议。
电话呼叫应用1031、SD视频会议应用1032、HD视频会议应用1033以及电子黑板应用1034是应用的示例。可以安装其它应用。为了说明简单,说明四种类型的应用。当安装多个电话呼叫应用时,电话呼叫应用遵从上面如(1)到(7)所述的差别通信协议。
<<实施例的功能结构>>
下面说明实施例的功能结构。图10是实施例中包括在通信系统1中的终端10、管理系统50和应用服务器80的功能块图。在图10中,连接终端10、管理系统50和应用服务器80以便通过通信网络2使能它们之间的数据通信。
<通信终端的功能结构>
终端10包括设备控制单元1050和通信控制单元1060。设备控制单元1050在启动图9中说明的OS 1020和浏览器1021时实现的。通信控制单元1060是在启动图9中说明的电话呼叫应用1031、SD视频会议应用1032、HD视频会议应用1033以及电子黑板应用1034的任何一个时实现的。
设备控制单元1050包括发送-接收单元11、操作输入接收单元12、显示控制单元13、开始请求单元14和存储-读取单元19。这些单元是根据从闪存104装载到RAM 103上的计算机程序,由来自CPU 101的命令操作图5或6中说明的一些组件时实现的功能。
通信控制单元1060包括发送-接收单元21、开始单元22、显示控制单元24、功能执行单元25和存储-读取单元29。这些单元是根据从闪存104装载到RAM 103上的电话呼叫应用(计算机程序),由来自CPU 101的命令操作图5或6中说明的一些组件时实现的功能。
终端10包括存储单元1000,该存储单元1000由图5或6中说明的ROM 102、RAM 103和闪存104构成。
(认证数据存储区域)
终端10的存储单元1000包括认证数据存储区域1001,该认证数据存储区域1001在其中存储认证信息,当终端10向管理系统50发出登录请求时,用于对登录请求起源认证。在发明的实施例中,终端10的认证数据存储区域1001在其中存储证书信息和任何密码。这使终端10能够可选地使用客户证书认证和密码认证。认证数据可以存储在用户身份模块(SIM)卡、存储器等中,并且可以由认证接收I/F 122接收,并且可以由存储-读取单元19存储在认证数据存储区域1001中。
(模型信息存储区域)
终端10的存储单元1000包括模型信息存储区域1002,该模型信息存储区域1002在其中存储指示终端10的模型的模型信息。在发明的实施例中,每个终端(10aa、10ba等)的模型信息存储区域1002在其中存储模型信息“A”,指示终端是电话会议专用终端。每个终端(10ab、10bb等)的模型信息存储区域1002在其中存储模型信息“B”,指示终端是便宜的电话会议专用终端。每个终端(10ac、10bc等)的模型信息存储区域1002在其中存储模型信息“C”,指示终端是移动电话终端。每个终端(10ad、10bd等)的模型信息存储区域1002在其中存储模型信息“D”,指示终端是电子黑板。
(设备控制单元的每个功能结构)
下面参考图10详细说明终端10的设备控制单元1050的每个功能结构。在下面终端10的设备控制单元1050的每个功能结构的说明中,也说明了设备控制单元1050的每个功能结构和图5到7中说明的组件中实现设备控制单元1050的每个功能结构的主要组件之间的关系。
图10中说明的终端10的发送-接收单元11由来自图5到7中说明的CPU 101的命令和网络I/F 111实现。发送-接收单元11通过通信网络2在它自己和对端的终端、每个装置或系统之间发送和接收各种类型的数据(或信息)。
操作输入接收单元12由来自图5到7中说明的CPU 101的命令以及图4中说明的操作按钮(108a、108b、108c、108d和108e)和电源开关109实现。操作输入接收单元12从用户接收各种类型的输入或各种选择。例如,一旦用户打开图4中说明的电源开关109,图10中说明的操作输入接收单元12接收电源开操作,并且使电源打开。
显示控制单元13由来自图5到7中说明的CPU 101的命令以及显示I/F 117实现。显示控制单元13执行控制,使得通信中从对端发送的图像数据发送到显示器120。
开始请求单元14由来自图5到7中说明的CPU 101的命令以及浏览器1021实现。开始请求单元14请求通信控制单元1060开始应用(1031、1032、1033和1034)。
存储-读取单元19由来自图5到7中说明的CPU 101的命令和SSD 105执行,或者由来自CPU 101的命令实现。存储-读取单元19在存储单元1000中存储各种类型的数据,或者读取存储在存储单元1000中的各种类型的数据。
(通信控制单元的每个功能结构)
下面参考图5到7和图10详细说明终端10的通信控制单元1060的每个功能结构。在下面的终端10的通信控制单元1060的每个功能结构的说明中,也说明了通信控制单元1060的每个功能结构和图5到7中说明的组件中实现通信控制单元1060的每个功能结构的主要组件之间的关系。
图10中说明的发送-接收单元21由来自图5到7中说明的CPU 101的命令和网络I/F111实现。发送-接收单元21通过通信网络2在它自己和对端的终端、每个装置或系统之间发送和接收各种类型的数据(或信息)。
开始单元22由来自图5到7中说明的CPU 101的命令实现。当设备控制单元1050的操作输入接收单元12接收到用户的应用选择时,开始单元22根据来自操作输入接收单元12开始请求,开始通信控制单元1060的操作(电话呼叫应用)。
显示控制单元24由来自图5到7中说明的CPU 101的命令以及显示I/F 117实现。显示控制单元24执行控制,使得屏幕的数据发送到显示器120。
功能执行单元25由来自图5到7中说明的CPU 101的命令以及以及照相机112、麦克风114或扬声器115实现。功能执行单元25执行控制以使用例如图像和声音实现通信。
存储-读取单元29由来自图5到7中说明的CPU 101的命令和SSD 105执行,或者由来自CPU 101的命令实现。存储-读取单元29在存储单元1000中存储各种类型的数据,或者读取存储在存储单元1000的各种类型的数据。
<管理系统的功能结构>
管理系统50包括发送-接收单元51、认证单元52、功能识别单元53、批准单元55和存储-读取单元59。这些单元是当根据从HD 204装载到RAM 203的用于管理系统50的计算机程序,由来自CPU 201的指令操作图8中说明的一些组件时实现的功能或单元。管理系统50包括由图8中说明的HD 204构成的存储单元5000。在存储单元5000中,构成包括下面所述各表格的DB(5001、5002、5003、5004、5005、5006和5007)。
(终端认证管理表)
图11是说明终端认证管理表的概念图。在存储单元5000中,构造包括图11中说明的终端认证管理表的终端认证管理DB 5001。在终端认证管理表中,用于认证的密码和指示客户证书认证的允许或拒绝的信息与由管理系统50管理的所有终端10的每个终端ID联合起来管理。例如,图11中说明的终端认证管理表指示具有终端ID“01aa”的终端10aa可以使用密码认证并且用于认证的密码是“aaaa”。在终端认证管理表中,指示了具有终端ID“01ab”的终端10ab可以使用客户证书认证。更进一步地,在终端认证管理表中,指示了具有终端ID“01ac”的终端10ac可以使用密码认证和客户证书认证,并且用于认证的密码是“cccc”。通过限制用于每个终端10的可用的认证方法,对于用于每个终端10的所有可用的应用可以限制可用的认证方法。在实施例中,可以识别用作通信目的地的终端10的任何信息可以用于终端ID。除了对终端10唯一的信息,该信息可以是对终端10不唯一的信息。例如,该信息可以是识别终端10的用户的信息。再例如,该信息可以是存储在记录介质中的识别信息,终端10可以从该记录介质读取识别信息。
(应用使用管理表)
图12是说明应用使用管理表的概念图。在存储单元5000中,构造包括图12中说明的应用使用管理表的应用使用管理DB 5003。在应用使用管理表中,指示应用是可用还是不可用的可用性信息与识别终端10的每个终端ID联合起来并为识别用于电话会议的应用的每个应用ID管理。在可用性信息列中,“on”指示应用可用,而“off”指示应用不可用。
更进一步地,应用可用的可用条件可以添加到应用使用管理表以管理应用。例如,在图12中说明的应用使用管理表中,在具有终端ID“01aa”的终端10aa中,指示了由应用ID“a001”识别的电话呼叫应用和由应用ID“a002识别的SD视频会议可用,以及由应用ID“a003”识别的HD视频会议应用不可用。在这种情况下,电话呼叫应用的可用时段是从2014年1月1日到2014年9月30日。
(应用URL管理表)
图13是说明应用URL管理表的概念图。在存储单元5000中,构造包括图13中说明的应用URL管理表的应用URL管理DB 5004。在应用URL管理表中,通信网络2中关于应用的图标数据的URL信息和通信网络2中关于应用的URL信息与多个应用ID的每个联合起来管理。
(终端功能管理表)
图14是说明终端功能管理表的概念图。在存储单元5000中,构造包括图14中说明的终端功能管理表的终端功能管理DB 5005。在终端功能管理表中,指示应用的模型的终端10中可用的功能的功能信息与指示终端10的模型的每个模型信息联合起来一起管理。发明的实施例可以允许关于终端的模型信息按照提供给终端10的设备分类。例如,装备了外部设备如麦克风或扬声器的终端10在连接外部设备之前,可以作为与终端10不同的模型管理。在图14中说明的终端功能管理表中,模型信息“A”指示电话会议专用终端,模型信息“B”指示便宜的电话会议专用终端,模型信息“C”指示移动电话终端,以及模型信息“D”指示电子黑板。
(应用功能管理表)
图15是说明应用功能管理表的概念图。构造包括如图15中说明的应用功能管理表的应用功能管理DB 5006。在应用功能管理表中,每个指示由应用提供的功能的一条或多条功能信息与由管理系统50管理的应用的每个应用ID联合起来管理。在如图15中说明的应用功能管理表中,应用ID“a001”是电话呼叫应用1031的应用ID,应用ID“a003”是HD视频会议应用1033的应用ID,应用ID“a001”是电话呼叫应用1031的应用ID,以及应用ID“a004”是电子黑板应用1034的应用ID。
(访问令牌管理表)
图16是说明访问令牌管理表的概念图。构造包括如图16中说明的访问令牌管理表的访问令牌管理DB 50067。在访问令牌管理表中,用作指示对应用的访问被批准的批准信息的访问令牌与每个识别应用的应用ID以及指示由应用提供的功能中批准在终端10中使用的功能的功能信息联合起来一起管理。例如,在图16中说明的访问令牌管理表中,指示当由通过应用ID“a001”识别的电话呼叫应用提供的功能中使用“语音会议”的功能被批准时,作为批准信息发放令牌信息“abcdfg”。
(管理系统的每个功能结构)
下面详细说明管理系统50的每个功能结构。在下面的管理系统50的每个功能结构的说明中,也说明了管理系统50的每个功能结构和图8中说明的组件中实现管理系统50的每个功能结构的主要组件之间的关系。
发送-接收单元51由来自图8中说明的CPU 201的命令和图8中说明的网络I/F 209执行。发送-接收单元51在它自己和每个终端、每个装置或系统之间通过通信网络2发送和接收各种类型的数据(或信息)。
认证单元52由来自图8中说明的CPU 201的命令实现。认证单元52使用由发送-接收单元51接收的终端ID和密码作为搜索密钥,搜索终端认证管理表(参考图11),并且通过确定终端认证管理表中是否管理着相同的终端ID和密码执行终端认证。
功能识别单元53由来自图8中说明的CPU 201的命令实现。功能识别单元53使用从终端10发送的用作应用开始请求起源的模型信息作为搜索密钥,搜索终端功能管理表(参考图14),提取对应的功能信息,并且指定终端10中可用的功能。
批准单元55由来自图8中说明的CPU 201的命令实现。批准单元55产生访问令牌作为批准信息,指示由应用提供的功能的使用被批准。
存储-读取单元59由来自图8中说明的CPU 201的命令和图8中说明的HDD 205执行,或者由来CPU 201的命令实现。存储-读取单元59在存储单元5000中存储各种类型的数据,或者提取存储在存储单元5000中的各种类型的数据。
<应用服务器的功能结构>
应用服务器80包括发送-接收单元81和存储-读取单元89。这些单元是当根据从HD204装载到RAM 203的用于应用服务器80的计算机程序,由来自CPU 201的指令操作图8中说明的一些组件时实现的功能或单元。应用服务器80包括由图8中说明的HD 204构成的存储单元8000。
(应用容纳DB)
在存储单元8000中,构造了应用容纳DB 8001。应用容纳DB 8001在其中存储了应用服务器80中上载的应用以管理它。
应用服务器80的存储单元8000在其中存储了这样的表,在该表中说明了与图16中说明的访问令牌管理表相同的信息。当应用服务器从终端10接收到访问令牌时,这个表使应用侧能够不仅知道是否来自终端10的访问被批准,而且知道应用的什么功能被批准在终端10中使用。应用服务器80的应用容纳DB 8001可以在其中存储多个应用。在这种情况下,每个应用可以拥有图16中说明的访问令牌管理表中说明的信息中对应用必需的信息。可以提供多个应用服务器80。在这种情况下,每个应用服务器80拥有图16中说明的访问令牌管理表中说明的信息中对由应用服务器80管理的应用必需的信息。
发送-接收单元81由来自图8中说明的CPU 201的命令和图8中说明的网络I/F 209执行。发送-接收单元81在它自己和每个终端、每个装置或系统之间通过通信网络2发送和接收各种类型的数据(或者信息)。
存储-读取单元89由来自图8中说明的CPU 201的命令和图8中说明的HDD 205执行,或者由来CPU 201的命令实现。存储-读取单元89在存储单元8000中存储各种应用,或者在存储单元8000中提取各种应用。
<<实施例的处理或操作>>
下面参考图17说明实施例中处理或操作的概要。图17是说明通信系统1中各种类型的信息的发送和接收的状态的概念图。
管理系统50(访问管理系统的示例)管理通过通信网络2从终端10到应用服务器80中注册的应用的访问。应用根据终端10的模型可以提供不同的功能。管理系统50的功能识别单元53(功能识别单元的示例)在可以由应用提供的功能中,根据用作应用开始请求起源的终端10(用作访问起源的终端)的模型,识别用作访问起源的终端10中可用的功能。发送-接收单元51(控制单元的示例)执行控制,使得当用作访问起源的终端10访问应用时,通过发送包括指示由功能识别单元53识别的功能的功能信息的访问令牌到用作访问起源的终端10,发送功能信息到应用服务器80。当终端10访问应用时,这使用作访问目的地的应用服务器80能够知道终端10中可用的功能而不询问终端10。这使能够降低访问目的地的负荷。
管理系统50的终端功能管理DB 5005(通信终端功能管理单元的示例)将指示终端10的模型的模型信息以及指示应用的模型的终端10中可用的功能的功能信息互相联系起来管理。管理系统50的发送-接收单元51(模型信息接收单元的示例)接收包括模型信息的开始请求信息,该模型信息指示用作访问应用的起源的终端10的模型。这使功能识别单元53能够根据终端功能管理DB 5005中管理的功能信息联联合包括在由发送-接收单元51接收的开始请求信息中的模型信息,识别用作访问起源的终端10中可用的功能。
管理系统50的发送-接收单元51(功能信息接收单元)可以从终端10接收指示终端10中可用的功能的功能信息。这使功能识别单元53能够在即使当管理系统50中不包括终端功能管理DB 5005时,根据从终端10发送的功能信息,识别用作访问起源的终端10中可用的功能。
管理系统50的应用功能管理DB 5006(应用功能管理单元的示例)对于每个应用ID,将指示由应用提供的功能的功能信息和应用的应用ID联合起来管理。这使功能识别单元53能够在应用功能管理DB 5006中管理的功能信息中,识别指示用访问起源的终端10中可用功能的功能信息。
管理系统50的应用URL管理DB 5004(位置信息管理单元的示例)管理指示应用的位置的统一资源定位符(URL,它是位置信息的示例),该应用用作来自通信网络2中的终端10的访问的目的地。发送-接收单元51发送访问令牌(批准信息的示例)以及功能信息到用作访问起源的终端10,该令牌信息包括应用URL管理DB 5004中管理的用作访问目的地的应用的URL,该功能信息指示由功能识别单元53识别的功能,并且指示使用由终端10中的功能识别单元识别的功能的授权。这使用作访问起源的终端10能够使用访问令牌访问应用,并且发送终端10中可用的功能到应用。
下面详细说明实施例中的处理或操作。参考图18,说明用于开始通信的终端10中准备阶段的处理。图18是说明用于开始通信的准备阶段的处理的序列图。一旦用户打开图4中说明的电源开关109,图10中说明的操作输入接收单元12接收到电源开并且促使终端10启动(步骤S1)。一旦接收到电源开,发送-接收单元11通过通信网络2向管理系统50发送登录请求(步骤S2)。管理系统50的发送-接收单元51接收登录请求。一旦用作登录请求起源的终端10的用户输入指令,可以产生登录请求。
登录请求包括终端ID以识别用作登录请求起源的终端10,以及认证信息以对登录请求起源认证。认证信息的示例包括密码和客户证书信息。终端ID和认证信息可以通过存储-读取单元19从存储单元1000读取,并作为数据发送到发送-接收单元11,或者由认证接收I/F 122作为输入数据接收。终端ID和密码可以由用作登录请求起源的终端10的用户输入。当登录请求信息从终端10发送到管理系统50时,用作接收侧的管理系统50可以获得用作发送侧的终端10的IP地址。
管理系统50的认证单元52根据包括在通过发送-接收单元51接收的登录请求信息中的终端ID和认证信息,对用作登录请求起源的终端10认证(步骤S3)。在这种情况下,当终端10请求密码认证时,认证单元52使用从终端10作为搜索密钥发送的密码,搜索存储单元5000中的终端认证管理表(参考图11),并且通过确定是否在终端认证管理表中管理相同的终端ID和密码,执行终端认证。当终端10请求客户证书认证时,认证单元52使用从终端10作为搜索密钥发送的终端ID,搜索存储单元5000中的终端认证管理表(参考图11),并且参考终端认证管理表以检查是否终端的客户证书认证被准许。当终端的客户证书认证被准许时,通过确定从终端10发送的客户证书认证是否合法,执行认证。
管理系统50的发送-接收单元51通过通信网络2发送指示由认证单元52得到的认证结果的认证结果信息到用作登录请求起源的终端10(步骤S4)。用作登录请求起源的终端10的发送-接收单元11因此接收到认证结果信息。下面说明终端认证单元52确定终端10是具有合法使用授权的终端的情况。
参考图19,下面说明直到如下步骤的处理,在该步骤中,指示被请求开始的应用的候选者的应用图标显示在终端10中。图19是说明直到显示应用图标的步骤的处理的序列图。
终端10完成从步骤S1到S4的处理并且登录到管理系统50之后,终端10的发送-接收单元11通过通信网络2向管理系统50请求可用应用候选者的列表(步骤S31)。管理系统50的发送-接收单元51接收可用应用的请求。请求包括用作列表请求起源的终端10的终端ID。
管理系统50的存储-读取单元59使用在步骤S31接收到的用作列表请求起源的终端10的终端ID作为搜索密钥,搜索应用使用管理表(参考图12)以读取对应于终端ID的应用ID和使用条件(可用时段的开始日期和可用时段的结束日期)(步骤S32)。当为在步骤S32读取的一些应用ID设置使用条件时,存储-读取单元59在执行处理时,提取在可用时段(从可用时段的开始日期到结束日期的时段)内的应用ID,并且使用提取的应用ID作为搜索密钥搜索应用URL管理表(参考图13)以读取关于对应于应用ID的图标的URL信息(步骤S33)。
管理系统50通过通信网络2发送可用应用信息到用作列表请求起源的终端10作为可用应用候选者的列表(步骤S34)。可用应用信息包括应用ID和关于在步骤S33读取的图标的URL信息。用作列表请求起源的终端10的发送-接收单元11因此接收到可用的应用信息。
终端10的发送-接收单元11访问应用容纳DB 8001中由在步骤S34接收的图标的URL指示的资源,以请求获得关于图标的图像信息(步骤S35)。应用服务器80的发送-接收单元81接收请求以获得关于图标的图像信息。
应用服务器80的存储-读取单元89从存储单元8000的应用容纳DB 8001读取在步骤S35请求的关于图标的图像信息(步骤S36)。发送-接收单元81通过通信网络2发送关于图标的图像信息到用作获得请求起源的终端10(步骤S37)。用作请求起源的终端10的发送-接收单元11因此接收到关于图标的图像信息。
显示控制单元13促使显示器120显示如图21中说明的“应用列表”屏幕140(步骤S38)。图21是说明应用列表的示范性屏幕的示意图。在屏幕140中,显示了可用时段中的应用的图标。在这个示例中,显示了由各应用ID(a001、a002、a003和a004)指示的应用的4个图标(141、142、143和144)。
参考图20,下面说明如下处理:从应用的列表选择指示希望的应用的应用图标以请求开始所选择的应用。图20是说明请求开始应用的处理的序列图。
当通过用户的操作从图21中说明的图标中选择希望的图标时,终端10的操作输入接收单元12接收由用户选择的应用图标(步骤S41)。终端10的发送-接收单元11通过通信网络2向管理系统50发送指示请求开始所选择的应用的开始请求信息(步骤S42)。开始请求信息包括用作开始请求起源的终端10的终端ID、所选择应用的应用ID以及指示用作开始请求起源的终端的模型的模型信息。模型信息存储在用作开始请求起源的终端10的模型信息存储区域1002,并由存储-读取单元19读取,并由发送-接收单元11发送到管理系统50。
管理系统50的发送-接收单元51通过接收开始请求信息接收开始请求。一旦接收到开始请求,管理系统50的批准单元55产生访问令牌,该访问令牌指示:在由被请求开始的应用提供的功能中,批准使用依赖于用作开始请求起源的终端10的模型的功能(步骤S43)。下面参考图22详细说明在步骤S43的处理。图22是说明批准应用的使用的处理的流程图。
管理系统50的功能识别单元53使用从用作开始请求起源的终端10发送的模型信息作为搜索密钥,搜索终端功能管理表(参考图14),并且提取相应的功能信息,因此识别终端10中可用的功能(步骤S43-1)。功能识别单元53使用被请求开始的应用的应用ID作为搜索密钥,搜索应用功能管理表(参考图15),并且提取相应的功能信息,因此识别可以由应用提供的功能(步骤S43-2)。
作为指示由被请求开始的应用提供的功能中终端10中可用的功能的功能信息,功能识别单元53在步骤S43-2提取的关于应用的各信息中,识别与在步骤S43-1提取的各功能信息匹配的功能信息(步骤S43-3)。
批准单元55确定通过在步骤S43-3的处理,是否任何功能被识别终端10中可用的功能,(步骤S43-4)。如果终端10中任何可用的功能被识别(在步骤S43-4的是),那么批准单元55使用被请求开始的应用的应用ID以及在步骤S43-3识别的功能信息作为搜索密钥,搜索访问令牌管理表(参考图16)以提取相应的访问令牌(步骤S43-5)。在实施例中,在步骤S43-5提取的访问令牌用于批准信息,指示批准在用作开始请求起源的终端10中使用在步骤S43-3识别的功能。批准单元55使用被请求开始的应用的应用ID作为搜索密钥,搜索应用URL管理表(参考图13),提取关于相应应用的URL信息(步骤S43-6)。
如果没有功能通过在步骤S43-3的处理被识别为终端10中可用的功能(在步骤S43-4的否),那么批准单元55产生错误消息,指示用作开始请求起源的终端10不能访问应用(步骤S43-7)。
管理系统50的发送-接收单元51向用作开始请求起源的终端10发送在步骤S43-3识别的功能信息、在步骤S43-5提取的访问令牌以及在步骤S43-6提取的用作访问目的地的应用的URL或在步骤S43-7产生的错误消息(步骤S44)。
当终端10的发送-接收单元11接收到错误消息,那么显示控制单元13促使显示器120显示例如被请求开始的应用的应用ID、应用的名称、错误消息,然后处理结束(步骤S45-1)。图23是说明显示器上的示范性显示屏幕的概念图。
当终端10的发送-接收单元11接收到访问令牌时,显示控制单元13根据包括在批准信息中的访问令牌,促使显示器120显示被请求开始的应用的应用ID、应用的名称、由从管理系统50发送的功能信息指示的功能以及接收开始应用的请求的按钮。图24是说明显示器上另一个示范性显示屏幕的概念图。
当在图24中说明的显示屏幕上通过用户在操作按钮108上的操作选择“开始”按钮时,图10中说明的设备控制单元1050的开始请求单元14命令通信控制单元1060的开始单元22启动通信控制单元1060,并且通信控制单元1060启动(步骤S45-2)。由用户选择的应用因此开始。上述的处理由设备控制单元1050执行。下面的处理由通信控制单元1060执行。
一旦应用开始,发送-接收单元21向应用服务器80发送在步骤S44发送的访问令牌,并且访问包括在开始准许或拒绝信息中应用的URL以产生下载应用的请求(步骤S46)。当应用服务器80的发送-接收单元81接收到下载应用的请求时,存储-读取单元89读取由URL识别的应用(步骤S47)。被读取应用由发送-接收单元81发送到用作下载应用的请求的起源的终端10(步骤S48)。这使应用能够在用作开始请求起源的终端10中的浏览器1021上操作。发送到应用服务器80上的访问令牌不仅包括指示批准从终端10访问的应用的信息,而且包括指示由应用提供的功能中用作开始请求起源的终端10中可用的功能的信息。这使应用侧能够识别终端10中可用的功能而不询问关于用作开始请求起源的终端10的模型信息,因此减小应用侧的负荷。
[第二实施例]
下面在与第一实施例的差别方面说明第二实施例。图25是说明直到显示图标的步骤的处理的序列图。在第二实施例中,在步骤S31,当从管理系统50请求可用应用候选者的列表时,终端10的发送-接收单元11发送关于用作列表请求起源的终端10的模型信息。模型信息存储在用作列表请求起源的终端10的信息存储区域1002中,并且由存储-读取单元19读取,并且由发送-接收单元11发送到管理系统50。
在第二实施例中,在第一实施例中的步骤S32的处理变为图25中说明的从步骤S32-1到步骤S32-4的处理。
管理系统50的存储-读取单元59使用在步骤S31接收到的用作列表请求起源的终端10的终端ID作为搜索密钥,搜索应用使用管理表(参考图12),并且读取对应于终端ID的应用ID和使用条件(可用时段的开始日期和可用时段的结束日期)(步骤S32-1)。存储-读取单元59在执行处理时,通过在读取的应用ID中移除不在可用时段内的应用的应用ID,识别包括在列表中的应用的候选者(步骤S32-2)。
管理系统50的功能识别单元53使用从终端10在步骤S31发送模型信息作为搜索密钥,搜索终端功能管理表(参考图14),并且提取相应的的功能信息,因此识别终端10中可用的功能(步骤S32-3)。功能识别单元53使用在步骤S32-2识别的各候选者的应用的应用ID作为搜索密钥,搜索应用功能管理表(参考图15),并且提取相应的功能信息,因此识别可以由各候选者的应用提供的功能(步骤S32-4)。
功能识别单元53根据可以由在步骤S32-4识别的候选者的应用提供的功能是否包括在步骤S32-3识别的终端10中可用的功能中,最终减少要包括在列表中的应用(步骤S32-5)。当可以由在步骤S32-4识别的应用提供的任何功能包括在步骤S32-3识别的终端10中可用的功能中时,功能识别单元53在列表中包括应用。当可以由在步骤S32-4识别的应用提供的任何功能不包括在步骤S32-3识别的终端10中可用的功能中时,功能识别单元53不在列表中包括应用。
在第二实施例中,存储-读取单元59使用最终在步骤S32-5减少的应用的应用ID作为搜索密钥,搜索应用URL管理表(参考图13)以提取关于对应于应用ID的图标的URL信息(步骤S33)。从这个步骤向前的处理与第一实施例相同,因此省略其说明。
第二实施例可以从列表排除终端10中没有可用功能的应用,因此使终端侧容易选择应用。
<<实施例的补充说明>>
在每个实施例中的中继装置30、管理系统50、程序供应系统90和维护系统100可以由单个计算机构造。可以分割它们的单元(单元或功能),并且分割的单元可以由多个计算机构造,每个分配给任何单元。当程序供应系统90由单个计算机构造时,由程序供应系统90发送的计算机程序可以作为多个分割的模块发送或者不分割发送。当程序供应系统90由多个计算机构造时,计算机程序可以从计算机作为多个分割的模块发送。
当终端控制程序、中继装置程序和传输管理程序提供给国内或海外用户等时,存储每个实施例的终端控制程序、中继装置程序和传输管理程序的记录介质如CD-ROM、其中存储计算机程序的HD 204以及包括HD 204的程序供应系统90用作程序产品。
在实施例中,管理系统50发送包括关于终端10的功能信息的访问令牌到终端10.本发明不限于该结构。例如,管理系统50可以直接发送包括关于终端10的功能信息的访问令牌到应用服务器80。
实施例的各ID指示用于唯一识别它们每一个的识别信息,如语言、字符、符号或各种标记。各ID可以是通过合并语言、字符、符号或各种标记中的至少两个的识别信息。
例如,应用ID是应用识别信息的示例。除了应用ID,应用识别信息例如也包括应用的名称。终端ID是终端识别信息的示例。除了终端ID,终端识别信息也包括终端10的制造编号以及分配给终端10的用户的用户ID。图21中说明的图标可以每个包括字符、象形图或包括字符的象形图。
在实施例中,作为终端10的示例说明电话会议终端。但是,终端10不限于这个示例。例如,1个或2个请求起源终端和目的地终端可以是因特网协议(IP)电话、因特网电话或个人计算机(PC)。终端10可以是通信终端如智能手机、平板终端、游戏机或车辆导航设备,该通信终端是不仅能够执行通信而且能够执行各种类型的数据通信的信息处理终端。在这种情况下,通信管理系统50执行作为通信管理系统的各种类型的处理。
参考标记列表
1 通信系统
10 通信终端
11 发送-接收单元
12 操作输入接收单元
13 显示控制单元
14 开始请求单元
19 存储-读取单元
21 发送-接收单元
22 开始单元
24 显示控制单元
25 功能执行单元
29 存储-读取单元
50 通信管理系统(访问管理系统的示例)
51 发送-接收单元(控制单元、模型信息接收单元、功能信息接收单元的示例)
52 认证单元
53 功能识别单元(功能识别单元的示例)
55 批准单元
59 存储-读取单元
80 应用服务器
81 发送-接收单元
89 存储-读取单元
1000 存储单元
5000 存储单元
5001 终端认证管理DB
5003 应用使用管理DB
5004 应用URL管理DB(位置信息管理单元)
5005 终端功能管理DB(通信终端功能管理单元的示例)
5006 应用功能管理DB(应用功能管理单元的示例)
5007 访问令牌管理DB
8000 存储单元
8001 应用容纳DB
引用列表
专利文献
专利文献1:日本专利申请公开No.2008-227577
专利文献2:日本专利申请公开No.2012-134940
Claims (6)
1.一种管理系统,该管理系统管理从通信终端到应用的访问,该管理系统包括:
接收单元,该接收单元接收指示通信终端的模型的模型信息以及指示从通信终端发送的应用的应用信息,所述应用信息与用户从所述通信终端上显示的多个应用中选择的应用相关联;
识别单元,该识别单元从基于由接收单元接收的模型信息识别的通信终端中可用的功能中,识别与由接收单元接收的应用信息识别的应用提供的功能匹配的功能;以及
发送单元,该发送单元发送批准信息和访问目的地信息到通信终端,该批准信息指示批准与由识别单元识别的功能对应的功能的使用,并且该访问目的地信息指示用于访问与由接收单元接收的应用信息对应的应用的访问目的地;
其中接收单元接收用于在通信终端中开始应用的请求,该请求包括从通信终端发送的模型信息和应用信息,并且
发送单元响应于由接收单元接收用于开始应用的请求,发送批准信息和访问目的地信息到通信终端。
2.根据权利要求1所述的管理系统,其中当识别单元识别出功能时,发送单元发送批准信息到通信终端,而当识别单元没有识别出功能时,发送单元发送指示通信终端不能访问应用的消息。
3.根据权利要求2所述的管理系统,其中发送单元发送指示由识别单元识别的功能的功能信息到通信终端。
4.一种由计算机实现的管理方法,该计算机管理从通信终端到应用的访问,该管理方法包括:
接收指示通信终端的模型的模型信息以及指示从通信终端发送的应用的应用信息,所述应用信息与用户从所述通信终端上显示的多个应用中选择的应用相关联;
从基于在接收时接收的模型信息识别的通信终端中可用的功能中,识别与在接收时接收的应用信息识别的应用提供的功能匹配的功能;
发送批准信息和访问目的地信息到通信终端,该批准信息指示批准与在识别时识别的功能对应的功能的使用,并且该访问目的地信息指示用于访问与在接收时接收的应用信息对应的应用的访问目的地;
其中接收用于在通信终端中开始应用的请求,该请求包括从通信终端发送的模型信息和应用信息,并且
响应于在接收时接收用于开始应用的请求,发送批准信息和访问目的地信息到通信终端。
5.根据权利要求4所述的管理方法,其中当在识别时识别出功能时,发送批准信息到通信终端,而当在识别时没有识别出功能时,发送指示通信终端不能访问应用的消息。
6.根据权利要求5所述的管理方法,其中发送指示在识别时识别的功能的功能信息到通信终端。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014-088670 | 2014-04-23 | ||
| JP2014088670 | 2014-04-23 | ||
| PCT/JP2015/062347 WO2015163396A1 (ja) | 2014-04-23 | 2015-04-23 | アクセス管理システム、通信システム、記録媒体、及びアクセス管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106233267A CN106233267A (zh) | 2016-12-14 |
| CN106233267B true CN106233267B (zh) | 2020-02-14 |
Family
ID=54332558
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580020856.8A Expired - Fee Related CN106233267B (zh) | 2014-04-23 | 2015-04-23 | 访问管理系统、通信系统、记录介质和访问管理方法 |
Country Status (9)
| Country | Link |
|---|---|
| US (1) | US20170041469A1 (zh) |
| EP (1) | EP3136248B1 (zh) |
| JP (1) | JP6304372B2 (zh) |
| CN (1) | CN106233267B (zh) |
| AU (1) | AU2015250999A1 (zh) |
| CA (1) | CA2946372A1 (zh) |
| MX (1) | MX2016013775A (zh) |
| SG (1) | SG11201608776SA (zh) |
| WO (1) | WO2015163396A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011248768A (ja) * | 2010-05-28 | 2011-12-08 | Sony Corp | 情報処理装置、情報処理システム及びプログラム |
| US10423954B2 (en) | 2015-01-26 | 2019-09-24 | International Business Machines Corporation | Resource account application management |
| JP2017091369A (ja) * | 2015-11-13 | 2017-05-25 | 株式会社リコー | 管理システム、管理方法、及びプログラム |
| JP6648523B2 (ja) * | 2015-12-25 | 2020-02-14 | 株式会社リコー | 情報処理装置、プログラム、情報処理システムおよび情報処理方法 |
| JP6720722B2 (ja) * | 2016-05-20 | 2020-07-08 | 株式会社リコー | 情報処理装置、伝送システム、プログラム |
| US10365868B2 (en) | 2017-09-28 | 2019-07-30 | Ricoh Company, Ltd. | Image processing apparatus, image processing system, image processing method, and non-transitory recording medium that verifies validity of an access token of a web application |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102334335A (zh) * | 2009-12-25 | 2012-01-25 | 株式会社理光 | 传输管理系统、传输系统、计算机程序产品、程序提供系统和维护系统 |
| CN102822841A (zh) * | 2010-03-30 | 2012-12-12 | 日本电气株式会社 | 瘦客户端系统及其访问控制方法和访问控制程序 |
| CN103238370A (zh) * | 2010-12-06 | 2013-08-07 | 索尼公司 | 通信系统和通信设备 |
Family Cites Families (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001236288A (ja) * | 2000-02-24 | 2001-08-31 | Sharp Corp | コンテンツ配信システム |
| US8135796B1 (en) * | 2000-05-09 | 2012-03-13 | Oracle America, Inc. | Mechanism and apparatus for accessing and addressing services in a distributed computing environment |
| US7185192B1 (en) * | 2000-07-07 | 2007-02-27 | Emc Corporation | Methods and apparatus for controlling access to a resource |
| JP2003274381A (ja) * | 2002-03-12 | 2003-09-26 | Columbia Music Entertainment Inc | 画像データの配信方法,画像データの変換方法およびサーバ |
| JP2005301927A (ja) * | 2004-04-16 | 2005-10-27 | Plus Joho System Kk | アプリケーションソフトの利用管理システム |
| ES2406942T3 (es) * | 2005-02-22 | 2013-06-10 | France Telecom | Procedimiento y sistema de información de los participantes en una conversación telefónica |
| JP5474296B2 (ja) * | 2007-02-28 | 2014-04-16 | 株式会社リコー | 情報処理システム及び情報処理方法 |
| US20090210490A1 (en) * | 2008-02-20 | 2009-08-20 | Microsoft Corporation | Techniques to automatically configure resources for a multimedia confrence event |
| JP5599557B2 (ja) * | 2008-08-29 | 2014-10-01 | 株式会社リコー | 情報処理装置、ライセンス判定方法、プログラム及び記録媒体 |
| US8533844B2 (en) * | 2008-10-21 | 2013-09-10 | Lookout, Inc. | System and method for security data collection and analysis |
| US20110010759A1 (en) * | 2009-07-09 | 2011-01-13 | Apple Inc. | Providing a customized interface for an application store |
| WO2011004886A1 (ja) * | 2009-07-10 | 2011-01-13 | 日本電気株式会社 | 配信システムと方法とゲートウェイ装置とプログラム |
| JP4810598B2 (ja) * | 2009-08-03 | 2011-11-09 | シャープ株式会社 | 複合機及びシステム |
| EP2288113B1 (en) * | 2009-08-21 | 2014-09-24 | Samsung Electronics Co., Ltd. | Apparatuses for downloading applications via application lists |
| JP5317913B2 (ja) * | 2009-09-29 | 2013-10-16 | 富士フイルム株式会社 | 電子ファイル閲覧システム及びその制御方法 |
| EP2360583A3 (en) * | 2010-02-12 | 2011-09-28 | Samsung Electronics Co., Ltd. | Method and system for installing applications |
| US8515979B2 (en) * | 2010-06-18 | 2013-08-20 | Verizon Patent And Licensing, Inc. | Cross application execution service |
| KR101706388B1 (ko) * | 2010-08-31 | 2017-02-13 | 삼성전자주식회사 | 어플리케이션 서비스 제공 방법, 장치 및 이를 제공하는 시스템 |
| JP5919670B2 (ja) * | 2010-11-30 | 2016-05-18 | 株式会社リコー | アクセス対象管理システム、プログラム、及びプログラム提供システム |
| US8788881B2 (en) * | 2011-08-17 | 2014-07-22 | Lookout, Inc. | System and method for mobile device push communications |
| US9055120B1 (en) * | 2011-12-16 | 2015-06-09 | Google Inc. | Device capability filtering |
| US9094821B2 (en) * | 2012-02-02 | 2015-07-28 | Acorn Technologies, Inc. | Method and system for activation of performance enhancements for mobile devices |
| US9154568B2 (en) * | 2012-03-20 | 2015-10-06 | Facebook, Inc. | Proxy bypass login for applications on mobile devices |
| JP6260101B2 (ja) * | 2012-05-01 | 2018-01-17 | 株式会社リコー | 通信端末、起動方法及びプログラム |
| US9325683B2 (en) * | 2012-06-18 | 2016-04-26 | Infosys Limited | Mobile application management framework |
| EP2908547B1 (en) * | 2012-10-10 | 2019-12-04 | Fujitsu Client Computing Limited | Information-processing device, information-processing system, information-processing program, and moving image data transmission/reception method adapting the frame rate of moving image data based on frame similarity |
| US8484711B1 (en) * | 2012-10-31 | 2013-07-09 | Fmr Llc | System and method for providing access to a software application |
| US9219758B2 (en) * | 2013-03-05 | 2015-12-22 | Qualcomm Incorporated | Renewing registrations for a plurality of client applications that are associated with the same host server via an implicit piggybacking scheme |
| US9454363B1 (en) * | 2013-03-15 | 2016-09-27 | Data Systems International, Inc. | Mobile application development system and method |
| US9674307B1 (en) * | 2013-03-15 | 2017-06-06 | Cloudzilla, Inc. | Running mobile applications in a distributed client-server model using selective delegation of hardware and software contexts to the client |
| US9282086B2 (en) * | 2013-04-26 | 2016-03-08 | Broadcom Corporation | Methods and systems for secured authentication of applications on a network |
| US9699262B2 (en) * | 2013-10-29 | 2017-07-04 | Srinivas Bharadwaj | Integrated viewing of local and remote applications in various multiplatform environments |
-
2015
- 2015-04-23 CN CN201580020856.8A patent/CN106233267B/zh not_active Expired - Fee Related
- 2015-04-23 WO PCT/JP2015/062347 patent/WO2015163396A1/ja active Application Filing
- 2015-04-23 EP EP15782282.6A patent/EP3136248B1/en not_active Not-in-force
- 2015-04-23 JP JP2016515194A patent/JP6304372B2/ja not_active Expired - Fee Related
- 2015-04-23 MX MX2016013775A patent/MX2016013775A/es unknown
- 2015-04-23 SG SG11201608776SA patent/SG11201608776SA/en unknown
- 2015-04-23 CA CA2946372A patent/CA2946372A1/en not_active Abandoned
- 2015-04-23 AU AU2015250999A patent/AU2015250999A1/en not_active Abandoned
-
2016
- 2016-10-19 US US15/297,755 patent/US20170041469A1/en not_active Abandoned
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102334335A (zh) * | 2009-12-25 | 2012-01-25 | 株式会社理光 | 传输管理系统、传输系统、计算机程序产品、程序提供系统和维护系统 |
| CN102822841A (zh) * | 2010-03-30 | 2012-12-12 | 日本电气株式会社 | 瘦客户端系统及其访问控制方法和访问控制程序 |
| CN103238370A (zh) * | 2010-12-06 | 2013-08-07 | 索尼公司 | 通信系统和通信设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106233267A (zh) | 2016-12-14 |
| CA2946372A1 (en) | 2015-10-29 |
| EP3136248B1 (en) | 2018-09-26 |
| EP3136248A1 (en) | 2017-03-01 |
| WO2015163396A1 (ja) | 2015-10-29 |
| JPWO2015163396A1 (ja) | 2017-04-20 |
| SG11201608776SA (en) | 2016-12-29 |
| EP3136248A4 (en) | 2017-04-19 |
| AU2015250999A1 (en) | 2016-11-10 |
| US20170041469A1 (en) | 2017-02-09 |
| MX2016013775A (es) | 2017-01-20 |
| JP6304372B2 (ja) | 2018-04-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106233267B (zh) | 访问管理系统、通信系统、记录介质和访问管理方法 | |
| JP6136174B2 (ja) | 通信システム及び通信方法 | |
| JP6398343B2 (ja) | 通信管理システム、通信管理方法、及びプログラム | |
| EP2940978A1 (en) | Communication management system, communication management method, and carrier means | |
| JP2017091369A (ja) | 管理システム、管理方法、及びプログラム | |
| EP3410676B1 (en) | Communication terminal, communication system, display control method, and program | |
| JP6375682B2 (ja) | 通信管理システム、通信管理方法、及びプログラム | |
| US10778455B2 (en) | Conference system, information transmission method, and storage medium | |
| US10498716B2 (en) | Management system, communication control method, and communication system | |
| JP6107977B2 (ja) | アクセス制御装置、通信システム、プログラム、及びアクセス制御方法 | |
| US10681094B2 (en) | Control system, communication control method, and program product | |
| JP2017142610A (ja) | サーバ装置、伝送システム及びプログラム | |
| EP2913753A1 (en) | Transmission terminal, transmission system, transmission method, and carrier means | |
| US10205686B2 (en) | Communication terminal, communication system, and output method | |
| US10715666B2 (en) | Communication terminal, communication system, communication management method, and medium | |
| JP6244942B2 (ja) | 起動制御装置、通信システム、プログラム、及び起動制御方法 | |
| US20180077207A1 (en) | Information processing terminal, communication system, information processing method, and recording medium | |
| US10728254B2 (en) | Management system, communication system, and management method | |
| US20180077204A1 (en) | Information processing terminal, communication system, information processing method, and recording medium | |
| JP2018098792A (ja) | 通信端末、通信システム、発信方法、及びプログラム | |
| JP6244941B2 (ja) | 起動制御装置、通信システム、プログラム、及び起動制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20200214 Termination date: 20210423 |