Предшествующий уровень техники
Современные системы связи имеют большое количество возможностей, включающих в себя объединение различных способов сообщения информации (модальностей) с различными услугами. Например, мгновенная передача сообщений, речевая/видеосвязь, совместное использование данных/приложений, электронная «доска» и другие виды связи могут быть скомбинированы при наличии и доступности информации об абонентах. Такие системы могут предоставлять абонентам расширенные возможности, такие как обеспечение команд для вызывающих сторон для различных категорий статуса, альтернативных контактов, календарной информации и аналогичных признаков.
Многие такие современные средства связи являются многомодальными, что означает то, что в одном сеансе связи может быть использовано несколько режимов связи, таких как режим речевой связи, режим передачи данных, режим передачи видеоданных и других аналогичных режимов для дополнения друг друга. Все или часть из различных режимов связи, используемых в сеансе, могут функционировать в реальном времени. Например, при групповом вызове с применением электронной «доски» речевая и видеосвязь могут функционировать в реальном времени наряду с тем, что совместное использование данных с применением электронной «доски» может быть осуществлено в реальном времени или же может быть основано на сохраненных данных. Другая функциональная возможность современных систем заключается в том, что сеансы разговора могут быть сохранены и сделаны доступными частично или полностью. Например, наряду с записью конференции документы, совместно используемые при видеоконференции, могут быть сохранены способом, предоставляющим возможность поиска. Это приводит к проблеме, касающейся прав доступа пользователя к записям сеансов многомодальной связи.
Сущность
Это краткое изложение сущности изобретения представлено для введения подборки понятий в упрощенной форме, которые будут описаны ниже в подробном описании. Данное изложение сущности изобретения не предназначается ни для непосредственной идентификации ключевых или существенных признаков заявленного изобретения, ни для помощи в определении объема заявленного изобретения.
Варианты осуществления ориентированы на обеспечение управления правами доступа при многомодальной связи. Посредством использования физических и/или программных компонентов многомодальные сеансы связи могут быть частично или полностью сохранены на основе свойств прав доступа, которые были приняты по умолчанию или заданы пользователем. Доступ к сохранению фактических записей различных режимов сеанса связи, а также связанных с ним документов/данных может быть ограничен на основе присвоенных свойств прав доступа.
Эти и другие признаки и преимущества станут очевидными после прочтения нижеизложенного подробного описания, а также после рассмотрения приложенных чертежей. Следует понимать, что как предшествующее общее описание, так и нижеизложенное подробное описание являются объяснительными и не ограничивают заявленные аспекты.
Краткое описание чертежей
Фиг.1 изображает графическое представление, иллюстрирующее пример системы унифицированной связи, в которой для управления правами доступа к разговору могут быть реализованы варианты осуществления;
Фиг.2 изображает концептуальное графическое представление, иллюстрирующее пример основной системы для управления правами доступа к компонентам сеанса связи;
Фиг.3 изображает функциональное графическое представление, иллюстрирующее взаимодействие между различными компонентами системы связи в соответствии с вариантами осуществления;
Фиг.4 изображает снимки экрана иллюстративных пользовательских интерфейсов для управления правами доступа к разговору в приложении связи;
Фиг.5 изображает сетевую среду, в которой может быть реализована система в соответствии с вариантами осуществления;
Фиг.6 изображает блок-схему иллюстративной вычислительной операционной среды, в которой могут быть реализованы варианты осуществления; и
Фиг.7 изображает логическую схему последовательности операций для управления правами доступа к разговору в системе связи в соответствии с вариантами осуществления.
Подробное описание
Как было кратко описано выше, правами доступа к разговору могут управлять компоненты системы связи, устанавливающие ограничения доступа для сохраненных компонентов сеансов разговора. В нижеследующем подробном описании представлены ссылки к сопроводительным чертежам, которые являются его частью, на которых посредством иллюстраций изображены конкретные варианты осуществления или примеры. Эти аспекты могут быть объединены, также могут быть использованы другие аспекты, и помимо всего прочего могут быть выполнены структурные изменения, не выходящие за пределы сущности или объема настоящего раскрытия. Следовательно, нижеследующее подробное описание не должно восприниматься в ограничивающем смысле, а объем настоящего изобретения определяется приложенной формулой изобретения и ее эквивалентами.
Несмотря на то что варианты осуществления будут описываться в общем контексте программных модулей, которые исполняются совместно с приложением, которое запускается в операционной системе на персональном компьютере, специалистам в данной области техники будет понятно, что аспекты также могут быть реализованы в сочетании с другими программными модулями.
В целом программные модули включают в себя стандартные подпрограммы, программы, компоненты, структуры данных и другие типы структур, которые выполняют конкретные задачи или реализуют конкретные абстрактные типы данных. Кроме того, специалисты в данной области техники оценят, что варианты осуществления могут быть осуществлены с другими конфигурациями вычислительной системы, включая портативные устройства, мультипроцессорные системы, основанную на микропроцессорах или программируемую бытовую электронику, мини-компьютеры, универсальные вычислительные машины и аналогичные вычислительные устройства. Варианты осуществления также могут быть осуществлены в распределенных вычислительных средах, где задачи выполняются посредством дистанционных устройств обработки данных, которые связаны через сеть связи. В распределенной вычислительной среде программные модули могут быть расположены как в локальных, так и в удаленных устройствах хранения данных.
Варианты осуществления могут быть реализованы в качестве реализуемого в компьютере процесса (способа), вычислительной системы или в качестве промышленного изделия, такого как компьютерный программный продукт или машиночитаемый носитель. Компьютерный программный продукт может являться компьютерным носителем данных, который считывается компьютерной системой и на котором закодирована компьютерная программа, которая включает в себя команды для предписания компьютеру или вычислительной системе выполнять иллюстративный процесс(ы). Машиночитаемый носитель данных может, например, быть реализован с помощью одной или нескольких единиц энергозависимой компьютерной памяти, энергонезависимой памяти, накопителей на жестких дисках, флэш-памяти, дискет или компакт-дисков, и аналогичных носителей. Компьютерный программный продукт также может являться распространяющимся сигналом на несущей (например, сигналом с частотной или фазовой модуляцией) или средой, которая считывается вычислительной системой и в которой закодирована компьютерная программа в виде команд для выполнения компьютерного процесса.
По всему этому описанию, термин «платформа» может являться комбинацией компонентов программных и аппаратных средств для управления правами доступа к разговору. Примеры платформ включают в себя аутсортинговую услугу, выполняемую на множестве серверов, приложение, исполняемое на одном сервере, и аналогичные системы, но не ограничиваются ими. Термин «сервер», в целом, относится к вычислительному устройству, исполняющему одну или несколько системных программ, как правило, в сетевой среде. Однако сервер также может быть реализован в качестве виртуального сервера (системных программ), исполняемых на одном или нескольких вычислительных устройствах, видимых в сети в качестве сервера. Более подробно эти технологии и иллюстративные операции предоставлены ниже.
Как показано на Фиг.1, изображается графическое представление 100 иллюстративной системы унифицированной связи, в которой могут быть реализованы варианты осуществления. Система унифицированной связи является иллюстративной современной системой связи с широким диапазоном возможностей и услуг, которые могут быть обеспечены абонентам. Система унифицированной связи является системой связи в реальном времени, упрощающей мгновенный обмен сообщениями, эффект присутствия, речевую и видео конференц-связь, функциональные возможности сетевой конференц-связи и аналогичные возможности.
В системе унифицированной связи («UC»), такой как изображенная на графическом представлении 100, пользователи могут сообщаться через множество оконечных устройств (102 104), которые являются клиентскими устройствами системы UC. Каждое клиентское устройство может быть способно к исполнению одного или нескольких приложений связи для речевой связи, видеосвязи, мгновенного обмена сообщениями, совместного использования приложений, совместного использования данных и т.п. В дополнение к их расширенным функциональным возможностям, оконечные устройства также могут упрощать традиционные телефонные вызовы через внешнее соединение, такие как через PBX 124 (частную телефонную станцию с выходом в общую сеть) к коммутируемой телефонной сети общего пользования («PSTN»). Оконечные устройства могут включать в себя любой тип смартфона, сотового телефона, любого вычислительного устройства, исполняющего приложение связи, интеллектуальную приборную панель автомобиля и передовые телефонные устройства с дополнительными функциональными возможностями.
Сеть(и) 110 UC включает в себя множество серверов, выполняющих различные задачи. Например, серверы 114 UC обеспечивают регистрацию, наличие и функциональные возможности маршрутизации. Функциональные возможности маршрутизации позволяют системе направлять предназначенные пользователю вызовы на любое из клиентских устройств, назначенных пользователю на основе политик, принятых по умолчанию и/или устанавливаемых пользователем. Например, если пользователь не доступен через обыкновенный телефон, вызов может быть отправлен на сотовый телефон пользователя, а если он не отвечает, то может быть использовано множество вариантов голосовой почты. Поскольку оконечные устройства могут работать с дополнительными режимами связи, серверы 114 UC могут обеспечивать доступ к этим дополнительным режимам связи (например, к мгновенному обмену сообщениями, видеосвязи и т.д.) через сервер 112 доступа. Сервер 112 доступа располагается в сети периметра и делает возможной подключение через сеть(и) 110 UC к другим пользователям в одном из дополнительных режимов связи. Серверы 114 UC могут включать в себя серверы, которые выполняют комбинации вышеупомянутых описанных функциональных возможностей, или специализированные серверы, которые обеспечивают только конкретные функциональные возможности. Например, почтовые серверы, обеспечивающие функциональные возможности присутствия, серверы маршрутизации, обеспечивающие функциональные возможности маршрутизации, серверы управления правами доступа и так далее. Подобным образом сервер 112 доступа может обеспечивать несколько функциональных возможностей, таких как защита брандмауэром и возможность соединения, или только заданные функциональные возможности.
Сервер 118 аудио/видео (A/V) конференц-связи обеспечивает возможности речевой и/или видео конференц-связи посредством упрощения их работы через внутреннюю или внешнюю сеть. Посреднический сервер 116 служит связующим звеном между передачей сигналов и мультимедийными данными к другим типам сетей, таким как PSTN или сотовые сети связи (например, вызовы через PBX 124 или с сотового телефона 122), или от них. Посреднический сервер 116 также может действовать в качестве пользовательского программного агента протокола установления сеанса (SIP).
В системе UC пользователи могут иметь один или несколько идентификаторов, которые не обязательно ограничиваются телефонным номером. Идентификатор может принимать любую форму в зависимости от сетей с комплексными услугами, такую, как номер телефона, универсальный индикатор информационного ресурса (URI) протокола инициирования сеанса (SIP), или любой другой идентификатор. Несмотря на то что в системе UC может быть использован любой протокол, SIP является предпочтительным способом.
SIP является протоколом управления (обмена сигналами) прикладного уровня для создания, изменения и окончания сеансов с одним или несколькими участниками. Это может быть использовано для создания двухсторонних, многосторонних или групповых сеансов связи, которые включают в себя телефонные вызовы через сеть Интернет, распространение мультимедийных данных и конференции с использованием средств мультимедиа. SIP разработан таким образом, чтобы быть независимым от основного транспортного уровня.
Клиенты SIP могут использовать протокол управления передачей данных («TCP») для соединения с серверами SIP и другими оконечными устройствам SIP. Прежде всего, SIP используется при установлении и разрыве голосовых или видеовызовов. Однако он может быть использован в любом приложении, где инициирование сеанса является необходимым условием. Они включают в себя абонирование или уведомление о событии, мобильность терминала и так далее. Голосовая и/или видеосвязь, как правило, выполняется по отдельным протоколам сеанса, как правило, по транспортному протоколу реального времени («RTP»).
Понятие «разговор», используемое в настоящем документе, относится к многомодальному сеансу связи, в котором абоненты могут взаимодействовать через множество устройств, приложений и режимов связи одновременно или последовательно. Например, два абонента могут инициировать разговор посредством обмена мгновенными сообщениями через их персональные компьютеры. Затем, связь может быть улучшена до речевого и мгновенного сообщения при использовании одним абонентом персонального компьютера для обоих режимов, в то время как другой использует персональный компьютер для мгновенной передачи сообщений и смартфон для речевого режима. Другие абоненты могут присоединяться к сеансу или выходить из него, другие режимы и устройства могут быть добавлены или удалены. Унифицированность между этими видами связи сохраняется посредством обозначения всех этих видов связи как принадлежащих к одному и тому же разговору. Разговорам может быть назначен уникальный идентификатор, который позволяет абонентам просматривать, записывать, изменять, совместно использовать и в целом управлять аспектами разговора, включая документы и другие данные, связанные с разговором (например, документы, обмен которыми производится в качестве вложений в одном режиме разговора или записи в других режимах разговора).
Присвоенные или выбранные права доступа к разговору для конкретного сеанса связи или одного или нескольких режимов сеанса связи могут управляться и вводиться в действие посредством одного из серверов 114 UC в системе UC, как упоминалось выше. В соответствии с некоторыми вариантами осуществления права доступа к разговору могут управляться посредством сервера управления цифровыми правами. Сервер управления цифровыми правами может координировать шифрование информации, обмен которой происходит во время разговора (связи как таковые, а также любые связанные с ними данные, такие как вложенные или сгенерированные документы). Участникам могут быть выданы ключи расшифрования на основе их уровней допуска для защиты аспектов разговора в его процессе или после того, как он был сохранен. SIP может быть использован для упрощения шифрования на основе управления правами доступа к разговору или иным способом.
Как обсуждалось выше, компонент сервера управления правами серверов 114 UC и механизм шифрования для скремблирования связей в реальном времени могут быть использованы для присвоения и введения в действие ограничений прав доступа к связи и ее компонентам. Например, защищенные ключи RTP сервера управления правами могут быть использованы для шифрования, доверенный компонент может гарантировать, что конфиденциальные разговоры или разговоры с управлением правами доступа проводятся исключительно между оконечными клиентскими устройствами, которые соответствуют технологиям управления правами доступа к мультимедийным данным. Решение также может по-новому применять SIP для транспортирования различной информации об управлении правами доступа для сеанса и дает возможность использования SIP либо перед сеансом, либо в середине сеанса. Различные искусственные средства идентификации (артефакты) пользовательского интерфейса (UI), обеспечивающие сквозное взаимодействие, могут быть связаны с использованием управления правами доступа, такого как ограничение копирования/вставки, или применением информации управления правами доступа из документов, если они являются частью сеанса совместного использования документа.
Несмотря на то что иллюстративная система на Фиг.1 была описана с конкретными компонентами, такими как посреднический сервер, A/V сервер и подобные устройства, варианты осуществления не ограничиваются этой системой иллюстративных компонентов и конфигураций. Услуга (сервис) для управления правами доступа у разговору может быть реализована в других системах и конфигурациях, использующих меньшее количество компонентов или дополнительные компоненты. Кроме того, такие системы не должны являться расширенными системами связи, объединяющими различные режимы связи. Варианты осуществления также могут быть реализованы в системах, упрощающих различные режимы связи, по отдельности посредством координирования варианта реализации правил через различные режимы связи с использованием описанных в настоящем документе принципов.
Фиг.2 является концептуальным графическим представлением 200, иллюстрирующим основную иллюстративную систему управления правами доступа к компонентам сеанса связи. Несмотря на то что система в соответствии с вариантами осуществления, вероятно, включает в себя множество серверов, только клиентские устройства и услуги, такие как обсуждаемые иллюстративно на Фиг.1, имеют отношение к вариантам осуществления, изображенным на Фиг.2.
Как обсуждалось ранее, возможность современных систем связи состоит в том, что сеансы разговора могут быть сохранены и сделаны доступными частично или полностью. Например, совместно используемые на видеоконференции документы могут быть сохранены доступным для поиска способом, так же как и запись конференции. Это представляет сложную проблему, имеющую отношение к правам доступа пользователя к записям многомодальных сеансов связи. Другим аспектом таких многомодальных сеансов связи является то, что некоторые или все режимы могут являться персональными или же конфиденциальными и пользователи или организации могут желать сохранить атрибут ограничения, связанный с конкретным режимом или всем разговором, если сеанс сохранен/заархивирован.
В соответствии с некоторыми вариантами осуществления протокол инициирования сеанса (SIP) может быть использован для настройки комплексного решения для управления правами доступа к разговору посредством гарантии того, что мультимедийный контент многомодального разговора является зашифрованным с использованием услуги управления правами доступа; многомодальный разговор в реальном времени обуславливается услугой управления правами доступа для введения в действие ограничения записи и воспроизведения по выбору пользователя или политики конфигурации организации; и многомодальный разговор в реальном времени не может быть записан, если любая из вызывающих сторон принимает решение о активации функции «конфиденциального» разговора.
Многомодальные разговоры в реальном времени, в которых может быть реализовано управление правами в соответствии с вариантами осуществления, включают в себя мгновенную передачу сообщений, электронную почту, голосовую телефонную связь, обмен видео, совместное использование приложений, совместное использование данных, электронную доску и подобное, но не ограничиваются ими. Такой многомодальный разговор в реальном времени может задействовать несколько сторон, несколько оконечных устройств одного и того же пользователя, а также несколько компонентов, которые могут быть сохранены различными способами.
Основные компоненты системы в соответствии с вариантами осуществления включают в себя клиентское устройство 238, исполняющее приложение связи для пользователя 236, клиентское устройство 242 для исполнения приложения связи для пользователя 244 и сервер 234 управления правами доступа. Приложения связи для пользователей 236 и 244 обеспечивают многомодальные сеансы связи 240 (в пределах одной или нескольких сетей) между пользователями 236 и 244 (а также другими пользователями) на основе организационных, системных и выбираемых пользователем параметров, связанных с качеством, количеством и другими аспектами связи. Например, параметры могут включать в себя видеоразрешение, качество речи, ограничения влагаемых документов и подобные факторы. Режимы сеанса связи также могут быть определены в начале или во время существующего сеанса связи на основе организационных, системных или пользовательских выборов.
В соответствии с одним вариантом осуществления клиентские приложения обеспечивают суть решения управления правами доступа. Клиентские приложения позволяют пользователю осуществлять доступ к функциям управления правами доступа перед разговорами или во время их. Во время процесса начальной загрузки клиентские приложения принимают информацию о возможности регистрации/управления правами из сервера связи (например, сервера UC). Если задействуется функция прав доступа к разговору, то клиентские приложения связываются с сервером 234 управления правами доступа для генерирования соответствующих ключей управления правами доступа к разговору и гарантии того, что посланные в реальном времени сообщения (например, транспортный протокол реального времени «RTP» или защищенный транспортный протокол реального времени «SRTP») зашифрованы с использованием лицензий. Клиентские приложения, принимающие защищенный контент, входят в связь с сервером 234 управления правами доступа для того, чтобы помочь в расшифровке входящих сообщений с управляемыми правами доступа. Сервер 234 управления правами доступа выдает лицензии на публикацию для клиентских приложений и вводит в действие права на использование. Если клиентские приложения принимают входящее сообщение INVITE с SDP, которое указывает, что сеанс является защищенным, то клиент может войти в связь с сервером 234 управления правами доступа и получить лицензию на использование. Сервер 234 управления правами доступа может проверить, авторизован ли клиент на доступ к контенту, и обеспечить лицензии на использование. Если лицензия на использование не может быть получена, то клиент может отклонить сообщение INVITE с соответствующим кодом ошибки.
В иллюстративном сценарии пользователи 236 и 244 могут инициировать голосовой вызов, который может быть улучшен до видеоконференции с функцией электронной доски на основе возможности их клиентских устройств (и приложения связи) после присоединения третьего пользователя, который желает добавить возможность видео и электронной доски. На основе этого изменения сеанс разговора может быть изменен до многорежимной версии автоматически или посредством выбора пользователя. Во-первых, может быть дана возможность присоединения третьего пользователя на основе присвоенных/выбранных пользователем атрибутов прав доступа начального разговора. Если одним или обоими пользователями 236 и 244 заявлен частный разговор, то третьему пользователю может быть не дана возможность присоединиться, если это особым образом не разрешено пользователями 236 и 244 (третьему пользователю может быть предоставлен сигнал занят/недоступен или он может быть переведен на удержание, в то время как пользователи 236 и 244 уведомляются относительно запроса на присоединение). Во-вторых, различные аспекты сеанса связи могут быть записаны в целях их последующего получения (видеозапись, запись речи, захват изображения электронной доски, и так далее), которым могут быть присвоены атрибуты разрешений на основе присвоенных по умолчанию или пользователем прав доступа к разговору. Например, «частное» заявление на установление речевой связи может распространяться на дополнительные режимы, а также на любые записи (и вложения), созданные для сохранения разговора.
Ограничения управления правами доступа также могут быть применены на основе ассоциирования различных режимов связи с конкретными людьми, группами или организациями. Как обсуждалось выше, права могут быть приспособлены для каждого режима связи, применяемого к различным аспектам каждого режима связи (например, запись видеосвязи, вложения электронных писем и подобные аспекты).
В соответствии с некоторыми вариантами осуществления контент (например, мультимедийные данные) и совместно используемые файлы в совместно используемой аутсортинговой услуге могут быть улучшены до конференции или подобной связи, реализующей права доступа к разговору. Например, если в разговоре применяются ограниченные права доступа, то совместно используемые файлы, связанные с этим сеансом, также могут быть применены с подобными ограничениями, вытекающими от разговора к сохраненным файлам.
Несмотря на то что некоторые из прав доступа могут быть применены статически (например, как определено до разговора посредством организационных политик или пользователем) как упоминалось ранее, другие типы могут изменяться на основе предпосылок (например, выбора пользователя во время разговора, применения прав доступа для одного режима к недавно добавленному режиму на основе типа режима связи, и т.д.). Кроме того, применимость ограничений управления правами доступа не ограничивается исключительно приложениями связи. В продвинутых режимах связи, таких как электронная почта, электронная доска, совместное использование данных и так далее, могут быть использованы компоненты связи, такие как вложенные данные, записи и т.д. посредством других приложений, таких как календарные приложения, приложения планирования, приложения обработки текстов, приложения составления электронных таблиц, приложения баз данных и т.п. Такие приложения могут являться локальными приложениями или распределенными услугами, которые выполняются посредством центрального сервера и к которым осуществляется доступ через браузер или подобное приложение. Любые основанные на правах доступа ограничения, назначенные для документов (включая записи), генерируемые посредством разговора или связанные с ним, могут быть сохранены, если такие документы используются приложениями, не имеющими отношения к связи.
Существенные компоненты системы, реализующей управление правами доступа к разговору, являются оконечным оборудованием, которое способно понимать и исполнять установленные разрешения для разговора. Если оконечное оборудование (физическое или программное) не способно понимать или исполнять установленные права доступа к разговору, то этому оконечному оборудованию может быть отказано в участии в разговоре или функция управления правами доступа может быть отключена с уведомлением запрашивающего права доступа абонента.
Фиг.3 является функциональным графическим представлением, иллюстрирующим взаимодействия между различными компонентами системы связи в соответствии с вариантами осуществления. В соответствии с иллюстративным сценарием клиентское приложение 352 для пользователя 1 начинает с получения лицензии или сертификата для запрошенного статуса прав доступа от сервера 356 управления правами для инициируемого сеанса (358). Затем клиентское приложение 352 создает SIP INVITE, которое содержит информацию об использовании, относящуюся к правам доступа к разговору (например, ключи шифрования) для клиентского приложения 354 от пользователя 2 (360). Эти этапы могут быть включены в качестве части компонента протокола описания сеанса. Принимающее клиентское приложение 354 может гарантировать, что INVITE принимается только при наличии соответствующих механизмов для гарантии введения в действие ограничения(й) прав доступа к разговору, запрошенному пользователем 1. Если эти механизмы имеются, то клиентское приложение 354 получает информацию о правах доступа/декодировании из сервера 356 управления правами доступа (362). Затем клиентское приложение 354 отправляет сообщение ACCEPT на клиентское приложение 352 (364). За ним следует обмен зашифрованными сообщениями между клиентскими приложениями 352 и 354, обеспечивающий запрошенную связь, подвергаемую ограничениям прав доступа к разговору.
Несмотря на то что это не показано на функциональном графическом представлении, ограничения прав доступа к разговору могут быть созданы/изменены также и во время разговора после этапов, подобных действиям 358, 360, 362 и 364. Ограничения могут быть применены к записям части или всего разговора, любым документам, связанным с сеансом (например, созданным во время сеанса или обмениваемым в качестве вложений во время сеанса), а также записям разговора. Например, копирование и вставка функциональных возможностей разговора и связанных с ним документов могут быть отключены, если сеанс не должен быть записан. Ограничения могут быть определены по отдельности для индивидуальных компонентов (режимов, связанных с ними документов) сеанса или логически выведены из одного компонента для других (например, с использованием схемы). Предыстория или подобная запись разговора могут быть ограничены разрешенными пользователями или вообще не поддерживаться. Кроме того, может применяться специальный ключ для установления доверия между клиентскими приложениями в том плане, что они способны обрабатывать права доступа к разговору. Если одно из них не способно к обработке запрашиваемых ограничений прав доступа к разговору, то клиентское приложение-инициатор может отклонить неспособное клиентское приложение или изменить аспект разговора (например, вернуться исключительно к речевому от комбинации речевого с совместным использованием приложений).
Несмотря на то что для различных режимов связи и связанных со связью документов может быть определено множество ограничений прав доступа к разговору и правил, некоторые их примеры могут включать в себя «конфиденциальный», «частный», «с ограниченным распространением», «с сохранением ограниченного времени» и аналогичные.
В дополнение к конференц-связи на основе систем UC управление правами доступа к разговору также может быть применено к одноранговой связи. Например, в сеансе с использованием CCCP (протокола управления каналом конференц-связи) протокол может быть изменен для сфокусированного сообщения о том, что права доступа к разговору применяются. В такой иллюстративной системе только руководители могут иметь возможность применения прав доступа к разговору; как только права доступа применены, они могут применяться непосредственно к участникам в списке; и некоторые права доступа могут быть отклонены, если люди присоединяются к конференции анонимно или через систему, не способную к соответствию запрошенным правам доступа (например, PSTN).
Кроме того, в обычном сценарии управления цифровыми правами доступа права доступа применяются и вводятся в действие для документов индивидуально или по группам. В системе в соответствии с вариантами осуществления существует несколько физических оконечных устройств и модальностей связи. Следовательно, может быть использована схема объединения прав доступа к разговору с этими различными аспектами сеанса. Например, с каждым примененным правом сеанса может быть определено заявление, которое вводит применимые режимы связи, физические оконечные устройства, длительность разговора, ассоциированные данные и так далее.
Обсуждаемые выше сценарии, иллюстративные системы, ограничения прав доступа к разговору и конфигурации предназначаются для иллюстрации. Варианты осуществления не ограничиваются этими примерами. Другие формы ограничений, конфигурации, режимов связи и сценариев могут быть использованы при реализации управления правами доступа к разговору подобным образом с использованием описанных в настоящем документе принципов.
Фиг.4 иллюстрирует снимки экрана (400) иллюстративных пользовательских интерфейсов для управления правами доступа к разговору в приложении связи. Элементы и конфигурация пользовательского интерфейса на снимке экрана 470 предназначены исключительно для иллюстрации и не составляют ограничения для вариантов осуществления. В приложении связи, способном обрабатывать права доступа к разговору, может использоваться любой пользовательский интерфейс с другими элементами и конфигурациями.
Пользовательский интерфейс из снимка экрана 470 включает в себя графические представления доступных режимов связи в форме пиктограмм (иконок), таких как пиктограмма 472 речевой связи и другие, находящиеся рядом с ней. Приложения, которые могут иметь отношение к записям и другим ассоциированным документам, могут быть представлены в форме пиктограмм, таких как пиктограмма 474. Команды и параметры конфигурации, связанные с текущим разговором (например, разъединение соединения, конференц-связь с другим пользователем, параметры звука и т.п.), также могут быть отображены в качестве пиктограмм (например, пиктограммы 476) или в других формах. Текстовое (478) и/или графическое (480) предупреждение, относящееся к статусу прав доступа к разговору (например, «конфиденциальный»), может быть представлено, равно как и список участников и их статусов (кнопки 482, 486 радио и пиктограммы 484, 488). На иллюстративном снимке экрана пиктограмма 488 указывает, что пользователь «John Doe» запрашивает «конфиденциальный» разговор.
Пользовательский интерфейс, изображенный на снимке экрана 490, является меню для выбора из предварительно определенных разрешений для аспекта разговора. После выбора команды на установление разрешений (492) пользователь может выбрать из нескольких уровней разрешений 494, таких как без ограничений, ограничения на переадресацию или ответ, конфиденциальность в пределах компании, конфиденциальность в пределах компании с ограничением только для чтения (например, 496), ограничения по филиалам или ведомствам и аналогичные. Другие иллюстративные уровни разрешения могут включать в себя «не расширять до конференц-связи», «не записывать», «позволить только личные разговоры» (без комнат для конференц-связи), «ограничить до работников, занятых полный рабочий день» и т.д. Разговор также может быть создан без участников в соответствии с некоторыми вариантами осуществления, и соответствующие участники могут быть добавлены после установления разрешений.
Пользовательский интерфейс для приложения связи, способный обрабатывать права доступа к разговору, может включать в себя дополнительные или меньшее количество текстовых и графических элементов и может применять различные графические, цветовые и другие схемы конфигураций для отображения различных функциональных возможностей и связанных с ними ограничений, основанных на управлении правами доступа.
Фиг.5 является иллюстративной сетевой средой, в которой могут быть реализованы варианты осуществления. Платформа, предоставляющая услуги связи с управлением правами доступа к разговору, может быть реализована через программные средства, исполняемые одним или несколькими серверами 518, такими как аутсортинговая услуга. Платформа может связываться с клиентскими приложениями на отдельных вычислительных устройствах, таких как сотовый телефон 513, ноутбук 512 и настольный компьютер 511 (клиентские устройства) через сеть(и) 510.
Как обсуждалось выше, современные технологии связи, такие как услуги UC, позволяют абонентам использовать широкий диапазон вычислительных устройств и возможностей приложений совместно с услугами связи. Это означает, что абонент может использовать одно или несколько устройств (например, обычный телефон, смартфон, компьютер, интеллектуальную приборную панель автомобиля и т.д.) для обеспечения связи. В зависимости от возможностей каждого устройства и доступных на каждом устройстве приложений могут быть позволены дополнительные услуги и режимы связи.
Клиентские устройства 511-513 используются для обеспечения связи через множество режимов между абонентами системы связи. Один или несколько серверов 518 могут управлять правами доступа к разговору на основе установленных по умолчанию определений или выборов пользователя для используемых в настоящее время режимов связи. Информация, связанная с абонентами и требующаяся для обеспечения связи с введением в действие прав доступа к разговору, может быть сохранена в одном или нескольких устройствах хранения данных (например, в устройстве 516 хранения данных), которые могут управляться посредством любого из серверов 518 или посредством сервера 514 баз данных.
Сеть(и) 510 может содержать любую топологию серверов, клиентов, провайдеров услуг сети Интернет и сред передачи данных. Система в соответствии с вариантами осуществления может иметь статическую или динамическую топологию. Сеть(и) 510 может включать в себя защищенную сеть, такую как сеть предприятия, незащищенную сеть, такую как открытая беспроводная сеть, или сеть Интернет. Сеть(и) 510 также может координировать связь между другими сетями, такими как PSTN или сети сотовой связи. Сеть(и) 510 обеспечивает связь между узлами, описанными в настоящем документе. В качестве примера, а не ограничения сеть(и) 510 может включать в себя беспроводные среды передачи данных, такие как акустические, RF (радиочастотные), инфракрасные и другие беспроводные среды передачи данных.
Может использоваться множество других конфигураций вычислительных устройств, приложений, источников данных и систем распространения данных для реализации системы связи с управлением правами доступа к разговору. Кроме того, сетевые среды, обсуждаемые на Фиг.5, упомянуты исключительно в целях иллюстрации. Варианты осуществления не ограничиваются примерами приложений, модулей или процессов.
Фиг.6 и связанное с ней обсуждение предназначены для обеспечения краткого общего описания подходящей вычислительной среды, в которой могут быть реализованы варианты осуществления. На Фиг.6, изображена блок-схема иллюстративной вычислительной рабочей среды для варианта применения в соответствия с вариантами осуществления, такой как вычислительное устройство 600. В базовой конфигурации вычислительное устройство 600 может являться сервером управления правами доступа в качестве части системы связи и включает в себя, по меньшей мере, один блок 602 обработки данных и системную память 604. Вычислительное устройство 600 также может включать в себя множество блоков обработки данных, которые обеспечивают исполнение программ. В зависимости от точной конфигурации и типа вычислительного устройства системная память 604 может являться энергозависимой (такой как RAM (оперативная память)), энергонезависимой (такой как ROM (постоянная память), флэш-память и т.д.) или какой-либо их комбинацией. Системная память 604, как правило, включает в себя операционную систему 605, подходящую для управления работой платформы, такую, как операционные системы WINDOWS® корпорации Майкрософт, Редмонд, Вашингтон. Системная память 604 также может включать в себя одно или несколько программных приложений, таких как программные модули 606, приложения 622 связи и модуль 624 управления правами доступа.
Приложение 622 связи может являться частью услуги, которая обеспечивает связь посредством различных модальностей между клиентскими приложениями, серверами и другими устройствами. Модуль 624 управления правами может управлять и вводить в действие права доступа к разговору, ассоциированные с различными режимами связи и связанными с ними документами, как обсуждалось ранее. Модуль 624 управления правами доступа и приложение 622 связи могут являться отдельными приложениями или составными модулями аутсортинговой услуги, которая обеспечивает расширенные услуги связи для клиентских приложений/устройств. Данная базовая конфигурация иллюстрирована на Фиг.6 посредством компонентов, находящихся в пределах пунктирной линии 608.
Вычислительное устройство 600 может иметь дополнительные функции или функциональные возможности. Например, вычислительное устройство 600 также может включать в себя дополнительные устройства хранения данных (сменные и/или несменные), такие как, например, магнитные диски, оптические диски или лента. Такое дополнительное запоминающее устройство иллюстрировано на Фиг.6 посредством сменного запоминающего устройства 609 и несменного запоминающего устройства 610. Машиночитаемые носители данных могут включать в себя энергозависимые и энергонезависимые, сменные и несменные носители, реализованные любым способом или технологией хранения информации, такой как машиночитаемые команды, структуры данных, программные модули или другие данные. Системная память 604, сменное запоминающее устройство 609 и несменное запоминающее устройство 610, все являются примерами машиночитаемых носителей данных. Машиночитаемые носители данных включают в себя RAM, ROM, EEPROM, флэш-память или другую технологию памяти, CD-ROM, цифровые универсальные диски (DVD) или другое оптическое запоминающее устройство, магнитные кассеты, магнитную ленту, магнитное дисковое запоминающее устройство или другие магнитные устройства хранения данных либо любой другой носитель, который может быть использован для хранения желаемой информации и к которому можно осуществить доступ посредством вычислительного устройства 600, но не ограниваются ими. Любые такие машиночитаемые носители данных могут являться частью вычислительного устройства 600. Вычислительное устройство 600 также может иметь устройство(а) 612 ввода, такое как клавиатура, мышь, перо, устройство речевого ввода, устройство сенсорного ввода и аналогичные устройства ввода. Также может быть включено устройство(а) вывода 614, такое как устройство отображения, акустическая система, принтер и другие типы устройств вывода. Эти устройства являются хорошо известными в уровне техники, и в данном документе не требуется их подробного обсуждения.
Вычислительное устройство 600 также может содержать коммуникационные соединения 616, которые позволяют устройству осуществлять связь с другими устройствами 618, такие как по беспроводной сети в распределенной вычислительной среде, по линии спутниковой связи, по линии сотовой связи и с помощью других аналогичных механизмов. Другие устройства 618 могут включать в себя компьютерное устройство(а), которое исполняет приложения связи, другие серверы каталогов и политик и аналогичные устройства. Коммуникационное соединение(я) 616 является одним из примеров сред передачи данных. Среды передачи данных могут включать в себя машиночитаемые команды, структуры данных, программные модули или другие данные в модулированном сигнале данных, таком как несущая или другой механизм передачи данных, и включают в себя любые среды доставки информации. Термин «модулированный сигнал данных» означает сигнал, который имеет один или несколько его параметров, установленных или изменяемых таким способом, чтобы зашифровать информацию в сигнале. В качестве примера, но не ограничения, среды передачи данных включают в себя проводные среды, такие как проводная сеть или прямое проводное соединение, и беспроводные среды, такие как акустические, RF, инфракрасные и другие беспроводные среды.
Иллюстративные варианты осуществления также включают в себя способы. Эти способы могут быть реализованы любым количеством путей, включая структуры, описанные в этом документе. Один из таких путей выполняется посредством машинных операций устройств описанного в данном документе типа.
Другой дополнительный путь выполняется для одной или нескольких отдельных операций способов, которые будут выполняться совместно с одним или несколькими людьми-операторами, выполняющими некоторые из них. Нет необходимости, чтобы эти люди-операторы располагались рядом друг с другом, но каждый из них может находиться только с машиной, которая выполняет часть программы.
Фиг.7 иллюстрирует логическую схему последовательности операций для процесса 700 управления правами доступа к разговору в системе связи в соответствии с вариантами осуществления. Процесс 700 может быть реализован в качестве части системы связи, которая обеспечивает несколько режимов связи.
Процесс 700 начинается с операции 710, в которой от клиентского приложения принимается запрос на создание или изменение прав доступа к разговору для нового разговора или существующего разговора. Запрос может касаться всего разговора или его части (например, определенных режимов, выбранных компонентов или определяемой временной части). В операции 720 определяются связанные с ним режимы связи и/или компоненты, в особенности если запрос выполняется для части разговора. Определение в операции 720 может включать в себя решение, применять ли одни и те же запрашиваемые ограничения к связанным режимам/компонентам и как их применять, если они должны быть применены (например, запись ограничений может быть применена по-разному к голосовым разговорам и к обмену электронной почтой).
В операции 730 на осуществляющее запрос клиентское приложение может быть предоставлена лицензия/сертификат (например, ключи шифрования), подтверждающие принятие запроса управления правами доступа и обеспечение осуществляющего запрос клиентского приложения инструментом для введения в действие этих ограничений. В операции 740 может быть принят запрос на лицензию/сертификат (например, ключ расшифровки) участником того же разговора, который мог принять сообщение приглашения из исходного клиентского приложения. В соответствии с некоторыми вариантами осуществления сервер управления правами доступа может подтвердить, что клиентское приложение участника способно вводить в действие права доступа к разговору и/или является проверенным приложением, перед обеспечением лицензии/сертификата, которые позволяют клиентскому приложению участника обмениваться сообщениями с исходным клиентским приложением и упрощать разговор, вводя в действие права доступа, запрашиваемые посредством исходного клиентского приложения.
Операции, включенные в состав процесса 700, предоставлены в целях иллюстрации. Услуга связи для управления правами доступа к разговору может быть реализована посредством подобных процессов с меньшим количеством этапов или с дополнительными этапами, а также с другим порядком операций с использованием описанных в настоящем документе принципов.
Вышеприведенное описание, примеры и данные обеспечивают полное описание изготовления и использования сочетания вариантов осуществления. Несмотря на то что изобретение было описано языком, характерным для структурных признаков и/или методологических действий, следует подразумевать, что объем изобретения, определяемый прилагаемой формулой изобретения, не обязательно ограничивается такими характерными признаками или действиями, описанными выше. Скорее, характерные признаки и действия, описанные выше, раскрываются как иллюстративные формы реализации формулы изобретения и вариантов осуществления.
Изобретение относится к вычислительной технике. Технический результат заключается в повышении безопасности при проведении сеанса связи за счет проверки прав доступа клиента. Способ управления правами доступа к разговору содержит этапы, на которых: принимают запрос на создание основанного на правах доступа к разговору ограничения для сеанса связи на сервере управления правами доступа, предоставляют лицензию запрашивающему первому клиентскому приложению, принимают другой запрос от второго клиентского приложения на лицензию, при этом второе клиентское приложение приглашается для участия в сеансе связи с первым клиентским приложением, предоставляют лицензию второму клиентскому приложению в ответ на подтверждение права доступа к сеансу связи. Система связи реализует вышеуказанный способ, а машиночитаемый носитель содержит команды для реализации способа. 3 н. и 12 з.п. ф-лы, 7 ил.
1. Способ, выполняемый, по меньшей мере, частично в вычислительном устройстве для реализации управления правами доступа к разговору, содержащий этапы, на которых:
принимают запрос на создание основанного на правах доступа к разговору ограничения для сеанса связи на сервере управления правами доступа (710);
предоставляют лицензию запрашивающему первому клиентскому приложению (730);
принимают другой запрос от второго клиентского приложения на лицензию, причем второе клиентское приложение приглашается для участия в сеансе связи с первым клиентским приложением (740); и
предоставляют лицензию второму клиентскому приложению в ответ на подтверждение того, что второе клиентское приложение является доверенным приложением и приспособлено вводить в действие основанное на правах доступа к разговору ограничение для сеанса связи (740).
2. Способ по п.1, в котором лицензия является по меньшей мере одним ключом шифрования для использования его первым или вторым клиентским приложением для шифрования и расшифрования сообщений (360, 362, 364), обмен которыми производится во время сеанса связи.
3. Способ по п.1, в котором запрос на создание основанного на правах доступа к разговору ограничения принимается в момент времени, который является одним из: момента перед инициацией сеанса 240 связи и во время сеанса 240 связи, при этом основанное на правах доступа к разговору ограничение применяется к по меньшей мере одному из ряда элементов: запись сеанса связи, запись, связанная с сеансом связи, и документ, связанный с сеансом связи.
4. Способ по п.1, дополнительно содержащий этапы, на которых:
принимают дополнительный запрос либо из первого приложения, либо из второго приложения для изменения основанного на правах доступа к разговору ограничения; и
предоставляют измененную лицензию запрашивающему приложению.
5. Способ по п.1, в котором сеанс 240 связи расширяется от одного из сохраненного контента и совместно используемых данных, а основанное на правах доступа к разговору ограничение, связанное с сеансом связи 240, применяется к этому одному из сохраненного контента и совместно используемых данных, от которого расширяется сеанс 240 связи.
6. Способ по п.1, в котором основанное на правах доступа к разговору ограничение используется для определения по меньшей мере одного из ряда элементов: разрешено ли пользователю присоединяться к сеансу 240 связи, разрешена ли запись сеанса связи, разрешения на доступ для по меньшей мере одного из: записи сеанса связи, записи, связанной с сеансом связи, и документа, связанного с сеансом связи.
7. Способ по п.1, в котором основанное на правах доступа к разговору ограничение применяется к документу, связанному с сеансом 240 связи так, что ограничение сохраняется, когда документ используется не имеющим отношения к связи приложением, включающим в себя одно из ряда элементов: приложение для обработки текста, приложение для составления электронных таблиц, презентационное приложение, календарное приложение, приложение планирования и приложение обработки изображений.
8. Способ по п.1, в котором сеанс 240 связи является многомодальным сеансом связи, включающим в себя по меньшей мере один от ряда элементов: речевую связь, видеосвязь, сеанс с использованием электронной доски, сеанс с совместным использованием данных, сеанс с совместным использованием приложений, сеанс мгновенной передачи сообщений и обмен электронной почтой, при этом основанное на правах доступа к разговору ограничение определяется для одного режима сеанса связи и применяется ко всем режимам.
9. Способ по п.1, в котором основанное на правах доступа к разговору ограничение включает в себя одно из ряда ограничений: «конфиденциально», «частное», «с ограниченным распространением», «не переадресовывать», «не отвечать», «конфиденциально в пределах компании», «конфиденциально в пределах компании с ограничением только для чтения», «с ограничением распространения в пределах подразделения», «с ограничением распространения в пределах отдела», «не расширять до конференц-связи», «не записывать», «позволить только личные разговоры», «ограничить до работников, занятых полный рабочий день» и «c сохранением в течение ограниченного периода времени».
10. Система связи для реализации управления правами доступа к разговору, содержащая:
сервер связи, сконфигурированный для обеспечения многомодальной связи между оконечными устройствами системы;
сервер управления правами доступа, сконфигурированный:
предоставлять ключ шифрования первому оконечному оборудованию в ответ на запрос из первого оконечного оборудования 730;
принимать запрос из второго оконечного оборудования, вызванный посредством приглашения, отправленного первым оконечным оборудованием на второе оконечное оборудование 740;
определять, является ли второе оконечное оборудование доверенным оконечным оборудованием и приспособлено ли оно вводить в действие права доступа к разговору, запрошенные первым оконечным оборудованием; и
если это так, то предоставлять информацию расшифрования на второе оконечное оборудование так, что производится обмен зашифрованными сообщениями между первым и вторым оконечными оборудованиями для обеспечения многомодального сеанса связи 740; а иначе
выдавать сообщение об ошибке на второе оконечное оборудование, предотвращая присоединение второго оконечного оборудования к многомодальному сеансу связи.
11. Система по п.10, в которой производится обмен информацией о правах доступа к разговору между первым оконечным оборудованием, вторым оконечным оборудованием и сервером управления правами доступа, используя компоненты протокола описания сеанса (SDP), при этом отказывается в доступе оконечному оборудованию, выполняющему попытку присоединения к многомодальной связи 240, но неспособному соответствовать применяемым правам доступа к разговору.
12. Система по п.10, в которой определяется, что второе оконечное оборудование является доверенным оконечным оборудованием, через аутентификацию посредством доверенного сервера 518 системы связи.
13. Машиночитаемый носитель данных с сохраненными на нем командами для управления правами доступа к разговору через приложение многомодальной связи, причем командами реализуются этапы, на которых:
предоставляют пользовательский интерфейс 470, чтобы обеспечить пользователю возможность инициирования сеанса связи посредством выбора по меньшей мере одного режима связи, причем пользователю дополнительно обеспечивается возможность задавать статус прав доступа к разговору для сеанса связи;
получают по меньшей мере один ключ шифрования от сервера управления правами доступа, который должен использоваться для введения в действие заданного статуса прав доступа к разговору в сеансе связи 730;
отправляют сообщение приглашения на другое приложение связи, включающее в себя упомянутый по меньшей мере один ключ шифрования 740; и
по приему сообщения об успешном принятии из другого приложения связи обеспечивают сеанс связи посредством обмена сообщениями, зашифрованными упомянутым по меньшей мере одним ключом шифрования 740.
14. Машиночитаемый носитель по п.13, в котором сеанс 240 связи 240 проводится в системе одноранговой связи, при этом часть применяемых прав доступа к разговору отклоняются на основе возможностей участвующего оконечного оборудования.
15. Машиночитаемый носитель по п.13, в котором с каждым применяемым правом доступа к разговору определяется схема, вводящая применимые режимы связи, физическое оконечное оборудование, длительность сеанса 240 связи и ассоциированные данные.
СПОСОБ УСТАНОВКИ ТЕЛЕФОННОГО СОЕДИНЕНИЯ ЧЕРЕЗ КОММУТАЦИОННЫЙ УЗЕЛ СЕТИ ОБЩЕГО ПОЛЬЗОВАНИЯ | 1998 |
|
RU2213426C2 |
US 20080162934 A1, 03.06.2008 | |||
US 20050187879 A1, 25.08.2005 | |||
US 20080301436 A1, 04.12.2008. |
Авторы
Даты
2014-06-27—Публикация
2010-01-12—Подача