专利名称:对话权限管理的制作方法
对话权限管理背景现代通信系统具有包括将各通信模式与不同服务集成的大量的能力。例如,即时通讯、语音/视频通信、数据/应用程序共享、白板、以及其它形式的通信可以与订阅者的在场性和空闲性信息结合。这些系统可以向订阅者提供增强的能力,诸如向呼叫者提供各种状态类别、替代的联系人、日历信息和可比较的特征的指令等。众多此类现代通信是多模式的,这意味着诸如语音、数据、视频和可比较物等的多个通信模式可以用于单个通信会话中以互相补充。在会话中使用的不同通信模式的全部或部分可以是实时的。例如,在白板支持的电话会议中的语音和视频通信是实时的,而白板数据共享可以是实时的或者基于存储的数据。现代系统的另一能力是对话会话可以被全部或部分地保留或使其可用。例如,视频会议中共享的文档可以与会议的记录一起以可搜索的方式被存储。这提出了关于用户对多模式通信会话记录的权限的挑战。概述提供本概述以便以简化的形式介绍将在以下详细描述中进一步描述的一些概念。 本概述并不旨在专门标识所要求保护的主题的关键特征或必要特征,也不旨在用于帮助确定所要求保护的主题的范围。各实施例用于提供多模式通信的权限管理。通过物理和/或软件组件,可以部分或全部地基于默认或用户定义的权限属性来保留多模式通信会话对通信会话的各模式的实际记录的保留以及相关文档/数据的访问可基于分配的权限属性被限制。通过阅读以下的详细描述并且参考相关的附图,这些及其它特点和优点将变得显而易见。可以理解,前述一般描述和以下详细描述都是说明性的,并且不限制所要求保护的各方面。附图简述
图1是示出示例统一通信系统的示图,其中可以实现用于对话权限管理的实施例;图2是示出用于管理对通信会话的组件的权限的基本示例系统的概念图;图3是示出根据各实施例的通信系统的不同组件之间交互的动作图。图4示出用于在通信应用程序中管理对话权限的示例用户界面的截屏。图5是可实现根据各实施例的系统的联网环境;图6是可实现各实施例的示例计算操作环境的框图;以及图7示出用于在根据各实施例的通信系统中管理对话权限的逻辑流程图。详细描述如以上简要所述,对话权限可以通过通信系统的组件在对话会话的保留的组件上放置访问限制来管理对话权限。在以下详细描述中,参考了构成详细描述的一部分并作为说明示出各具体实施例或示例的附图。可以组合这些方面,可以利用其它方面,并且可以在不背离本发明的精神或范围的前提下做出结构上的改变。因此,以下详细描述并不旨在限制,并且本发明的范围由所附权限要求及其等效方案来定义。
4
尽管在结合在个人计算机上的操作系统上运行的应用程序执行的程序模块的一般上下文中描述了各实施方式,但是本领域的技术人员会认识到各方面也可以结合其它程序模块实现。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、组件、数据结构和其它类型的结构。此外,本领域的技术人员可以明白,各实施例可以用其它计算机系统配置来实施,包括手持式设备、多处理器系统、基于微处理器或可编程消费者电子产品、小型计算机、大型计算机以及类似计算设备。各实施例还可以在任务由通过通信网络链接的远程处理设备来执行的分布式计算环境中实现。在分布式计算环境中,程序模块可以位于本地和远程存储器存储设备中。各实施例可被实现为计算机实现的过程(方法)、计算系统、或者诸如计算机程序产品或计算机可读介质等的制品。计算机程序产品可以是计算机系统可读并且编码包括用于使计算机或计算系统执行示例过程的指令的计算机程序的计算机存储介质。例如,计算机可读存储介质可通过易失性计算机存储器、非易失性存储器、硬盘驱动器、闪存驱动器、 软盘或紧致盘以及类似介质中的一个或多个来实现。计算机程序产品也可以是计算系统可读并且对用于执行计算机过程的指令的计算机程序编码的载体(例如,频率或相位调制信号)上的传播信号。贯穿本说明书,术语“平台”可以是用于管理对话权限的软件和硬件组件的组合。 平台的示例包括但不限于,在多个服务器上执行的托管服务、在单个服务器上执行的应用程序以及类似系统。术语“服务器”一般指通常在联网环境中执行一个或多个软件程序的计算设备。然而,服务器还可以被实现为被视作网络上的服务器的、在一个或多个计算设备上执行的虚拟服务器(软件程序)。以下提供关于这些技术和示例操作的更多细节。参考图1,示出了可实现各实施例的示例统一通信系统的示图100。统一通信系统是具有能够被提供给订阅者的各种各样能力和服务的现代通信系统的示例。统一通信系统是便于即时通讯、在场、音频-视频会议、网络会议能力和类似能力的实时通信系统。在诸如示图100中示出的统一通信(“UC”)系统中,用户可以通过作为该UC系统的客户端设备的各种终端设备(102、104)来通信。每个客户端设备都能够执行用于语音通信、视频通信、即时通讯、应用程序共享、数据共享等的一个或多个通信应用程序。除其高级功能之外,终端设备还可通过外部连接,诸如通过PBX IM到公共交换电话网(“PSTN”), 来方便传统电话呼叫。终端设备可以包括任何类型的智能电话、蜂窝电话、执行通信应用程序的任何计算设备、智能汽车控制台以及具有附加功能的高级电话设备。UC网络110包括执行不同任务的多个服务器。例如,UC服务器114提供注册、在场和路由功能。路由功能使该系统能够基于默认和/或用户设置的策略来将对一用户的呼叫路由到分配给该用户的客户端设备中的任一个。例如,如果用户不能通过常规电话被找到,则该呼叫可被转发到用户的蜂窝电话,并且如果没有接听则可以利用多个语音邮件选项。因为终端设备可以处理附加通信模式,所以UC服务器114可以通过访问服务器112提供对这些附加通信模式(例如即时通讯、视频通信等)的访问。访问服务器112位于周边网络中并且以附加通信模式之一允许与其他用户通过UC网络110的连接。UC服务器114 可以包括执行上述功能的组合的服务器,或仅提供特定功能的专用服务器。例如,提供在场功能的家庭服务器、提供路由功能的路由服务器、权限管理服务器等。类似地,访问服务器112可以提供多个功能,诸如防火墙保护和连接,或仅是专用功能。音频/视频(A/V)会议服务器118通过经由内部或外部网络方便音频和/或视频会议能力来提供这些能力。中介服务器116作为去往和来自诸如PSTN或蜂窝网络等其它类型的网络的信令和媒体(例如,通过PBXlM或来自蜂窝电话122的呼叫)的中介。中介服务器116还可以担当会话发起协议(SIP)用户代理。在UC系统中,用户可以拥有一个或多个身份,该身份不必限于电话号码。取决于集成网络,该身份可采取任何形式,诸如电话号码、会话发起协议(SIP)统一资源标识符 (URI)、或任何其它标识符。尽管在UC系统中可以使用任何协议,但是SIP是首选的方法。SIP是用于创建、修改和终止与一个或多个参与者的会话的应用层控制(信令)协议。该协议还可用于创建包括因特网电话呼叫、多媒体分发和多媒体会议的双方、多方或多播会话。SIP被设计成与底层传输层无关。SIP客户机可使用传输控制协议(“TCP”)来连接到SIP服务器和其它SIP端点。 SIP主要用于建立和拆卸语音或视频呼叫。然而,它可以在需要会话发起的任何应用中使用。这些应用包括事件订阅和通知、终端移动性等。语音和/或视频通信通常通过单独的会话协议,通常是实时传输协议(“RTP”)来完成。此处使用的对话指多模式通信会话,其中订阅者可以通过多个设备、应用程序和通信模式同时或连续地通信。例如,两个订阅者可以通过其台式计算机交换即时通讯来发起对话。随后,通信被提升为一个订阅者将其台式计算机用于两种模式的音频和即时通讯, 而另一个订阅者将台式计算机用于即时通讯并且将智能电话设备用于音频模式。其他订阅者可以加入或离开可添加或删除其它模式和设备的对话。通过指定所有这些通信为属于同一对话来保留这些通信之间的共性。对话可以被分配唯一标识符,该唯一标识符允许订阅者查看、记录、修改、共享、以及一般地管理包括与对话相关的文档和其它数据的对话的各方面(例如在一个对话模式中作为附件交换的文档或者其它对话模式的记录)。为特定通信会话或一个或多个通信会话模式分配或选择的对话权限可以由上述 UC系统中的一个UC服务器114来管理和执行。根据一些实施例,对话权限可以由数字权限管理服务器管理。数字权限管理服务器可以协调在对话期间交换的数据的加密(通信本身以及诸如附加或生成的文档等任何相关数据)。可以基于参与者的许可级别向其发放解密密钥,以在对话发生时或在其已经被保留之后保护对话的各方面。SIP可以用于方便基于加密的或者别的方式的对话权限管理。如上所述,UC服务器114的权限管理服务器组件以及用于干扰实时通信的加密机制可以用于对通信和其组件分配和执行限制权限。例如,来自权限管理服务器的安全RTP 密钥可用于加密,信任组件可以确保不记录的或权限管理的对话仅在符合媒体权限管理技术的客户端终端之间被保持。解决方案还可以利用SIP来传输对话的各权限管理信息,并且允许SIP用于会话前或会话中。提供端到端体验的各用户界面(UI)工件可以与使用权限管理相关,诸如限制复制/粘贴、或者在文档是文档共享会话的一部分时应用来自文档的权限管理信息等。尽管图1中的示例系统已经被描述为具有诸如中介服务器、A/V服务器和类似设备等的专用组件,但是各实施例不限于这一具有示例组件和配置的系统。用于对话权限管理的服务可以在使用更少或附加组件的其它系统和配置中实现。此外,此类系统不必是集成各种通信模式的增强通信系统。通过使用此处描述的原理协调不同的通信模式间规则的实现,各实施例也可以在显著方便不同通信模式的系统中实现。图2是示出用于管理对通信会话的组件的权限的基本示例系统的概念图200。尽管根据各实施例的系统可能包括例如在图1中示例性描述的多个服务器、客户端设备和服务,但是图2仅示出那些与各实施例相关的。如上所述,现代通信系统的能力是对话会话可以被全部或部分地保留和使其可用。例如,可以与会议的记录一起以可搜索的方式存储在视频会议中共享的文档。这提出了关于对多模式通信会话记录的用户权限的挑战。此类多模式通信会话的另一方面是模式的若干或全部可以是个人的或机密的,并且用户或机构想要在会话被存储/存档时保留与特定模式或者全部会话相关的限制属性。根据一些实施例,会话发起协议(SIP)可以用于建立全面的解决方案以通过确保以下来管理对话权限实时多模式对话内容是使用权限管理服务加密的;实时多模式对话依靠权限管理服务来执行记录和回放每个用户的选择的限制或机构的配置政策;以及如果呼叫的任一方决定调用“不记录的”的对话特征则实时多模式对话无法被记录。可以实现根据各实施例的权限管理的实时多模式对话包括但不限于,即时通讯、 电子邮件、语音电话、视频交换、应用程序共享、数据共享、白板、以及类似物。这一实时多模式对话可以涉及多方、同一用户的多个终端设备、以及可以以不同方式保留的多个组件。根据各实施例的系统的基本组件包括执行用户236的通信应用程序的客户端设备238、执行用户M4的通信应用程序的客户端设备M2、以及权限管理服务器234。用户 236和M4的通信应用程序基于组织的、系统、以及用户选择的与质量、数量和通信的其它方面相关的参数来在用户236和以及其它用户)之间促进多模式通信会话MO (跨一个或多个网络)。例如,参数可以包括视频分辨率、视频质量、可附文档限制、以及类似因素。 通信会话的模式还可以基于组织的、系统或用户选择在现有通信会话开始或期间被确定。根据一个实施例,客户端应用程序提供权限管理解决方案的核心。客户端应用程序允许用户在对话之前或期间访问权限管理特征。在引导程序过程期间,客户端应用程序从通信服务器(例如UC服务器)接收供应/权限管理能力信息。当调用对话权限特征时, 客户端应用程序与权限管理服务器234通信以生成用于对话的适当的权限管理密钥并且确保发送的实时消息(例如实时传输协议“RTP”或者安全实时传输协议“SRTP”)用使用许可证来加密。接收保护的内容的客户端应用程序联系权限管理服务器234以帮助解密传入的权限管理的消息。权限管理服务器234向客户端应用程序颁发发布许可证并且执行使用权限。当客户端应用程序接收具有指示其为权限保护的会话的SDP的传入的INVITE(邀请)时,客户端可以联系权限管理服务器234并且提取使用许可证。权限管理服务器234 可以验证该客户端被授权访问内容并提供使用许可证。如果无法提取使用许可证,则客户端可以用适当的错误代码来拒绝该INVITE(邀请)。在示例场景中,用户236和244可以发起语音通话,这可以在想要添加视频和白板功能的第三用户加入后基于用户236和244的客户端设备(和通信应用程序)的能力被提升为具有白板特征的视频会议。基于这一改变,通信会话可以自动地或者通过用户选择被修改为多模式版本。首先,可以基于分配的/用户选择的初始对话的权限属性来允许第三用户的加入。如果用户236和M4中的一个或两者声明对话是私人的,则除了由用户236和244特别许可外,第三用户不被允许加入(第三用户可以被提供忙碌/不可用信号或者在通知用户236和244加入请求时被暂停)。第二,可以记录通信会话的不同方面以供日后提取的目的(视频记录、语音记录、白板捕捉等),这可以基于默认或用户分配的对话权限而被分配许可属性。例如,初始语音通信的“私人的”声明可以被延续到附加模式以及被创建以保留对话的任何记录(和附件)。还可以基于不同通信模式与特定人、团体或组织的关联来应用权限管理限制。如上所述,可以为用于每个通信模式的不同方面(例如视频通信的记录、电子邮件的附件、以及类似方面)的每个通信模式适配权限。根据一些实施例,在托管的共享服务处的内容(例如媒体)和共享文件可以被升级为实现对话权限的会议或类似通信。例如,如果对话被应用限制的权限,则与该对话相关的共享文件也可以被应用从对话流动到存储的文件/文档的类似限制。尽管如上所述可以静态地应用若干权限(例如由组织的政策或者由用户在对话之前所定义的),但是其它类型可以基于条件改变(例如在对话期间的用户选择,基于通信模式类型将一个模式的权限应用于新添加的模式等)。此外,权限管理限制的适用性不仅限于通信应用程序。在诸如电子邮件、白板、数据共享等的高级通信模式中,诸如所附数据、记录等的通信组件可以由其它应用程序使用,该其它应用程序例如日历应用程序、调度应用程序、文字处理应用程序、电子表格应用程序、数据库应用程序、和类似应用程序。这些应用程序可以是本地应用程序或者由中央服务器执行并且通过浏览器或类似应用程序被访问的分布式服务。当文档由非通信应用程序使用时,可以保持由对话生成或者与对话相关的分配给这些文档(包括记录)的任何基于权限的限制。实现对话权限管理的系统的必要组件是能够理解和遵守设定的对话许可的终端。 如果终端(物理或软件)不能理解或遵守设定的对话许可,则该终端可以被拒绝参与对话或者权限管理特征可以被禁止通知请求权限的订阅者。图3是示出根据各实施例的通信系统的不同组件之间交互的动作图。根据示例场景,用户1的客户端应用程序352开始于为要发起的对话从权限管理服务器356获取用于请求的权限状态的许可证或证书(358)。客户端应用程序352然后产生包含与用户2的客户端应用程序3M的对话权限(例如加密密钥)相关的使用信息的SIP INVITE (SIP邀请) (360)。这些可以被包括为会话描述协议扩展的一部分。接收客户端应用程序3M可以确保仅当适当的机制到位时接受该INVITE(邀请),以确保用户1请求的对话权限限制可以被执行。如果那些机制到位了,则客户端应用程序3M从权限管理服务器356处获取权限 /解密信息(362)。客户端应用程序邪4然后发送ACCEPT (接受)消息至客户端应用程序 352 (364)。接下来是促进请求的通信遵循对话权限限制的客户端应用程序352和3M之间加密信息的交换。尽管没有在动作图中示出,也可以在对话期间遵循与动作358、360、362和364类似的步骤来创建/修改对话权限限制。限制可以应用于对话的部分或全部的记录、与对话有关的任何文档(例如在对话期间创建的文档或者在对话期间以附件交换的文档)、以及对话的记录。例如,如果对话将不被记录,则可以禁用对话和有关文件的复制和粘贴功能。 可以为对话的各个组件(模式、有关文档)分别地定义限制,或者可以为其它组件由一个组件推断出限制(例如使用一模式)。对话的历史或类似记录可以限于许可的用户或者根本不被保持。此外,专用密钥可以用于建立客户端应用程序之间的信任,以使它们都能够处理对话权限。如果一个客户端应用程序不能处理请求的对话权限限制,则发起的客户端应用程序可以拒绝该无能力的客户端应用程序或者修改对话的某一方面(例如从语音和应用程序共享结合恢复到仅有语音)。尽管可以为通信和通信相关的文档的不同模式定义许多对话权限限制和规则,但是若干示例限制和规则可以包括“不记录的”、“私人的”、“限制的分布”、“有限时间保留”、以及类似限制和规则。除基于会议的UC系统之外,对话权限管理还可以用于对等通信。例如,在使用 CCCP的对话中,协议可以被修改以通知对话权限正在被应用的焦点。在该示例系统中,仅领导者能够应用对话权限;一旦权限被应用,则其可以直接应用于名单中的参与者;并且当人们匿名加入会议或者通过不能遵守请求的权限(例如PSTN)的系统的加入会议时,则若干权限被禁止。此外,在传统数字权限管理场景中,权限被单独地或者成群地应用并执行于文档。 在根据实施例的系统中,有多个物理终端和通信模式。因此,可以使用将对话权限集成到对话的这些不同方面的模式。例如,用每个应用的对话权限,可以定义介绍可应用的通信模式、物理终端、对话持续时间、相关数据等的清单。上述描述的情形、示例系统、对话权限限制和配置是用于说明的目的。各实施例不限于那些示例。其它形式的限制、配置、通信模式和场景可用于以与此处描述的原理类似的方法实现对话权限管理。图4示出用于在通信应用程序中管理对话权限的示例用户界面的截屏(400)。截屏470上用户界面的元素和配置仅用于示例的目的并且不构成对各实施例的限制。能够处理对话权限的通信应用程序可以使用具有其它元素和配置的任何用户界面。截屏470的用户界面包括诸如语音通信图标472和其相邻图标等的图标形式的可用通信模式的图形表示。与记录和其它相关文档有关的应用程序可以用诸如图标474等的图标形式表示。与当前对话相关的命令和配置选项(例如挂断、与另一个用户会议、声音选项、以及类似选项)也可以被显示为图标(例如图标476)或者用其它形式显示。与对话权限的状态有关的文本(478)和/或图形(480)警告(例如“不记录的”)可以与参与者以及其状态(单选按钮482、486和图标484、488)的列表一起被呈现。在示例截屏中,图标488 指示用户“John Doe (约翰 多伊)”是请求对话为“不记录的”的人。截屏490中示出的用户界面是用于在预定的针对对话方面的许可中选择的菜单。 在选择设置许可命令(49 后,用户可以在若干级别的许可494中选择,该许可诸如无限制、转发或回复限制、公司机密、只读限制的公司机密(例如496)、分部或部门的限制、以及类似许可等。其它示例许可级别可以包括“不升级为会议”、“不记录”、“仅允许人”(没有会议室)、“限制为全职员工”等。根据一些实施例,还可以创建没有参与者的对话,并且可以在设置许可之后添加相关参与者。能够处理对话权限的通信应用程序的用户界面可以包括更多或更少的文本和图形元素,并且可以使用各种图形、颜色和其它配置方案来显示不同的功能以及相关基于权限管理的限制。图5是可实现各实施例的示例联网环境。提供具有对话权限管理的通信服务的平台可以通过诸如托管服务等在一个或多个服务器518上执行的软件来实现。该平台可以通过网络510来与诸如智能电话513、膝上型计算机512、和台式计算机511( “客户端设备”) 等的独立计算设备上的客户端应用程序通信。如上所述,诸如UC服务等的现代通信技术使得订阅者能够结合通信服务使用各种各样的计算设备和应用程序能力。这意味着订阅者可以使用一个或多个设备(例如普通电话、智能电话、计算机、智能汽车控制台等)以方便通信。取决于每个设备的能力以及每个设备上可用的应用程序,可以启用附加的服务和通信模式。客户端设备511-513用于方便通信系统地订阅者之间多种模式的通信。一个或多个服务器518可以基于默认定义或者用户对当前使用的通信模式的选择来管理对话权限。与订阅者相关并且用对话权限执行促进通信的信息可以被存储在一个或多个数据存储 (例如数据存储516)中,这可以由服务器518中的任意一个或由数据库服务器514管理。网络510可以包括服务器、客户端、因特网服务供应商以及通信介质的任何拓扑结构。根据各实施例的系统可以具有静态或动态拓扑结构。网络510可以包括诸如企业网络的安全网络、诸如无线开放网络的非安全网络、或者因特网。网络510还可以通过诸如PSTN或蜂窝网络等的其它网络来协调通信。网络510提供此处描述的节点之间的通信。 作为示例而非限制,网络510可以包括例诸如声学、RF、红外线和其它无线介质等的无线介质。可使用计算设备、应用程序、数据源和数据分发系统的许多其它配置来实现具有对话权限管理的通信系统。此外,图5中描述的联网环境仅用于说明的目的。各实施例不限于示例应用程序、模块或过程。图6及相关描述旨在提供对其中可实现各实施例的合适计算环境的简要概括描述。参考图6,示出了根据各实施的例如计算设备600的用于应用程序的示例计算操作环境的框图。在基本配置中,计算设备600可以是作为通信系统一部分的权限管理服务器并包括至少一个处理单元602和系统存储器604。计算设备600还可以包括协作执行程序的多个处理单元。取决于计算设备的确切配置和类型,系统存储器604可以是易失性(诸如 RAM)、非易失性(诸如ROM、闪存等)或是两者的某种组合。系统存储器604通常包括适于控制平台操作的操作系统605,诸如来自华盛顿州雷德蒙市的微软公司的WINDOWS 操作系统。系统存储器604还可以包括一个或多个软件应用程序,诸如程序模块606、通信应用程序622和权限管理模块624。通信应用程序622可以是便于在客户端应用程序、服务器和其它设备之间通过各种模式通信的服务的一部分。权限管理模块6M可以管理和执行与上述不同通信模式和相关文档相关的对话权限。权限管理模块6M和通信应用程序622可以是向客户端应用程序 /设备提供增强通信服务的托管服务的单独应用程序或集成模块。这一基本配置在图6中由虚线608内的那些组件示出。计算设备600可以具有附加特征或功能。例如,计算设备600还以可包括附加数据存储设备(可移动和/或不可移动的),例如磁盘、光盘或磁带。在图6中通过可移动存储 609和不可移动存储610示出这样的附加存储。计算机可读介质可以包括以用于存储例如计算机可读指令、数据结构、程序模块或其它数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。系统存储器604、可移动存储609和不可移动存储610都是计算机可读存储介质的示例。计算机可读存储介质包括但不限于,RAM、ROM、EEPR0M、 闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光学存储、磁带盒、磁带、磁盘存储或其它磁存储设备、或能用于存储所需信息且能够由计算设备600访问的任何其它介质。任何这样的计算机可读存储介质都可以是计算设备600的一部分。计算设备600还可以具有输入设备612,诸如键盘、鼠标、笔、语音输入设备、触摸输入设备和类似输入设备。还可以包括输出设备614,诸如显示器、扬声器、打印机和其它类型的输出设备。这些设备在本领域中公知并且无需在此处详细讨论。计算设备600还可以包含允许该设备与其他设备618通信的通信连接616,诸如通过分布式计算环境中的无线网络、卫星链接、蜂窝链接和类似机制。它他设备618可以包括执行通信应用程序的计算机设备、其它目录或策略服务器和类似设备。通信连接616是通信介质的一个示例。通信介质可以包括计算机可读指令、数据结构、程序模块、或者诸如载波或其它传输机制等的已调制数据信号中的其它数据,并且包括任何信息传递介质。术语“已调制数据信号”指的是具有以在信号中编码信息的方式设定或更改的一个或多个特征的信号。作为示例而非限制,通信介质包括有线网络或直接有线连接等的有线介质,以及诸如声学、RF、红外及其它无线介质等的无线介质。各示例实施例还包括各种方法。这些方法可以用任何数量的方式,包括本文中所描述的结构来实现。一种此类方式是通过本文中描述的类型的设备的机器操作。另一可任选方式是结合一个或多个人类操作者执行该方法的各个操作中的某一些来执行该方法的一个或多个独立操作。这些人类操作者无需彼此同在一处,而是其每一个可以仅与执行程序的一部分的机器同在一处。图7示出在根据各实施例的通信系统中管理对话权限的过程700的逻辑流程图。 过程700可以作为便于多个通信模式的通信系统的一部分来实现。过程700以操作710开始,其中从客户端应用程序处接收为新对话或现有对话创建或修改对话权限的请求。请求可以针对整个对话或者对话的一部分(例如特定模式、选择组件、或定义的时间部分)。在操作720处,确定有关的通信模式和/或组件,尤其当请求是针对对话的一部分时。在操作720处的确定可以包括判定是否将相同的所请求的限制应用于有关的模式/组件以及如果要应用将如何应用那些限制(例如可以将记录限制不同地应用于语音对话和电子邮件交换)。在操作730处,可以向发出请求的客户端应用程序提供许可证/证书(例如加密密钥)以确认接受权限管理请求并且提供工具给发出请求的客户端应用程序以执行那些限制。在操作740处,可以接收由相同对话的参与者对许可证/证书(例如解密密钥)的请求,该参与者可以已经从原始客户端应用程序处接收到邀请消息。根据一些实施例,权限管理服务器可以在提供许可证/证书之前,确认参与者客户端应用程序能够执行对话权限和/或是信任的应用程序,这使得参与者客户端应用程序能够在执行由原始客户端应用程序请求的权限时与原始客户端应用程序交换消息并且促进对话。包括在过程700内的各操作是用于说明目的。用于管理对话权限的通信服务可以使用此处所述的各原理通过具有更少或附加步骤的相似过程、以及不同的操作次序来实现。以上说明书、示例和数据提供了对各实施例组成的制造和使用的全面描述。尽管
11用结构特征和/或方法动作专用的语言描述了本主题,但是可以理解,所附权利要求书中定义的主题不必限于上述具体特征或动作。相反,上述具体特征和动作是作为实现权利要求和各实施例的示例形式而公开的。
权利要求
1.一种至少部分地在计算设备中执行的用于实现对话权限管理的方法,所述方法包括在权限管理服务器处接收为通信会话创建基于对话权限的限制的请求710 ; 向发出请求的第一客户端应用程序提供许可证730 ;从第二客户端应用程序接收对所述许可证的另一请求,所述第二客户端应用程序被邀请参加与所述第一客户端应用程序的通信会话(740);以及响应于确认所述第二客户端应用程序是信任的应用程序并且能够为通信会话执行基于对话权限的限制,向所述第二客户端应用程序提供所述许可证(740)。
2.如权利要求1所述的方法,其特征在于,所述许可证是由第一和第二客户端应用程序使用的至少一个加密密钥以加密和解密在通信会话期间交换的消息(360、362、364)。
3.如权利要求1所述的方法,其特征在于,所述创建基于对话权限的限制的请求在以下时间点之一被接收在发起通信会话240之前和在通信会话240期间,并且所述基于对话权限的限制被应用于以下的至少一个通信会话的记录、与通信会话相关的记录、以及与通信会话相关的文档。
4.如权利要求1所述的方法,其特征在于,还包括从第一应用程序和第二应用程序之一接收进一步的请求以修改基于对话权限的限制;以及向发出请求的应用程序提供修改的许可证。
5.如权利要求1所述的方法,其特征在于,所述通信会话MO由存储的内容和共享的数据之一被升级,并且所述与通信会话240相关的基于对话权限的限制被应用于通信会话 240从其升级的存储的内容和共享的数据之一。
6.如权利要求1所述的方法,其特征在于,所述基于对话权限的限制被使用以确定以下的至少一个用户是否被许可加入通信会话M0,通信会话是否被许可被记录,以下的至少一个的访问许可通信会话的记录、与通信会话相关的记录、以及与通信会话相关的文档。
7.如权利要求1所述的方法,其特征在于,所述基于对话权限的限制被应用于与通信会话240相关的文档,使得在文档由非通信应用程序使用时限制被保持,所述非通信应用程序包括以下之一文字处理应用程序、电子表格应用程序、演示应用程序、日历应用程序、 调度应用程序、以及图像处理应用程序。
8.如权利要求1所述的方法,其特征在于,所述通信会话240是包括以下的至少一个的多模式通信会话语音通信、视频通信、白板会话、数据共享会话、应用程序共享会话、即时通讯会话、以及电子邮件交换,并且所述基于对话权限的限制是为通信会话的一个模式而定义并且被应用于所有模式。
9.如权利要求1所述的方法,其特征在于,所述基于对话权限的限制包括下列之一 “不记录的”、“私人的”、“限制的分布”、“不转发”、“不回复”、“公司机密”、“具有只读限制的公司机密”、“限定为分部的分布”、“限定为部门的分布”、“不升级为会议”、“不记录”、“只允许人”、“限定为全职员工”、以及“限定的时间保留”。
10.一种用于实现对话权限管理的通信系统,所述系统包括 被配置为促进在系统的终端之间多模式通信的通信服务器;权限管理服务器,被配置为响应来自第一终端的请求,向所述第一终端提供加密密钥730 ;从由第一终端发送到第二终端的邀请所指示的第二终端接收请求740 ;确定所述第二终端是否是信任的终端并且是否能够执行由所述第一终端请求的对话权限;以及如果是,则提供解密信息至第二终端,使得加密的消息在第一和第二终端之间交换以促进多模式通信会话740 ;否则提供错误消息至第二终端以阻止第二终端加入多模式通信会话。
11.如权利要求10所述的系统,其特征在于,所述对话权限信息使用会话描述协议 (SDP)扩展在第一终端、第二终端、和权限管理服务器之间交换,并且所述尝试加入多模式通信240但是不能遵守应用的对话权限的终端被拒绝访问。
12.如权利要求12所述的系统,其特征在于,所述第二终端通过由通信系统的信任服务器518验证来被确定为是信任的终端。
13.一种其上存储有用于通过多模式通信应用程序来管理对话权限的指令的计算机可读存储介质,所述指令包括提供用户界面470以使得用户能够通过选择至少一个通信模式来发起通信会话,所述用户进一步能够为通信会话指定对话权限状态;从权限管理服务器处获取至少一个加密密钥以用于在通信会话上执行指定的对话权限状态730 ;发送包括至少一个加密密钥的邀请消息至另一通信应用程序740 ;以及在从所述另一通信应用程序接收成功接受的消息后,通过交换用至少一个加密密钥加密的消息来促进通信会话740.
14.如权利要求12所述的计算机可读介质,其特征在于,所述通信会话240在对等通信系统中进行,并且所述可应用的对话权限的一部分基于参与终端的能力被禁用。
15.如权利要求12所述的计算机可读介质,其特征在于,所述用每个应用的对话权限, 定义了介绍可应用的通信模式、物理终端、通信会话MO的持续时间、以及相关数据的模式。
全文摘要
在增强的通信系统中管理和执行多模式通信的对话权限。通过物理和/或软件组件,在用户请求后权限被分配到通信会话以及相关的组件。向会话的许可参与者提供诸如解密密钥等的访问工具。基于分配的对话权限将限制扩展到保存的通信会话的记录和相关文档。
文档编号H04L12/66GK102292946SQ201080006137
公开日2011年12月21日 申请日期2010年1月12日 优先权日2009年1月26日
发明者A·古普塔, A·巴塔查杰, R·拉马纳坦, W·隆尼 申请人:微软公司