對話權限管理的製作方法

2023-12-07 23:09:56

專利名稱：對話權限管理的製作方法
對話權限管理背景現代通信系統具有包括將各通信模式與不同服務集成的大量的能力。例如，即時通訊、語音/視頻通信、數據/應用程式共享、白板、以及其它形式的通信可以與訂閱者的在場性和空閒性信息結合。這些系統可以向訂閱者提供增強的能力，諸如向呼叫者提供各種狀態類別、替代的聯繫人、日曆信息和可比較的特徵的指令等。眾多此類現代通信是多模式的，這意味著諸如語音、數據、視頻和可比較物等的多個通信模式可以用於單個通信會話中以互相補充。在會話中使用的不同通信模式的全部或部分可以是實時的。例如，在白板支持的電話會議中的語音和視頻通信是實時的，而白板數據共享可以是實時的或者基於存儲的數據。現代系統的另一能力是對話會話可以被全部或部分地保留或使其可用。例如，視頻會議中共享的文檔可以與會議的記錄一起以可搜索的方式被存儲。這提出了關於用戶對多模式通信會話記錄的權限的挑戰。概述提供本概述以便以簡化的形式介紹將在以下詳細描述中進一步描述的一些概念。 本概述並不旨在專門標識所要求保護的主題的關鍵特徵或必要特徵，也不旨在用於幫助確定所要求保護的主題的範圍。各實施例用於提供多模式通信的權限管理。通過物理和/或軟體組件，可以部分或全部地基於默認或用戶定義的權限屬性來保留多模式通信會話對通信會話的各模式的實際記錄的保留以及相關文檔/數據的訪問可基於分配的權限屬性被限制。通過閱讀以下的詳細描述並且參考相關的附圖，這些及其它特點和優點將變得顯而易見。可以理解，前述一般描述和以下詳細描述都是說明性的，並且不限制所要求保護的各方面。附圖簡述

圖1是示出示例統一通信系統的示圖，其中可以實現用於對話權限管理的實施例；圖2是示出用於管理對通信會話的組件的權限的基本示例系統的概念圖；圖3是示出根據各實施例的通信系統的不同組件之間交互的動作圖。圖4示出用於在通信應用程式中管理對話權限的示例用戶界面的截屏。圖5是可實現根據各實施例的系統的聯網環境；圖6是可實現各實施例的示例計算操作環境的框圖；以及圖7示出用於在根據各實施例的通信系統中管理對話權限的邏輯流程圖。詳細描述如以上簡要所述，對話權限可以通過通信系統的組件在對話會話的保留的組件上放置訪問限制來管理對話權限。在以下詳細描述中，參考了構成詳細描述的一部分並作為說明示出各具體實施例或示例的附圖。可以組合這些方面，可以利用其它方面，並且可以在不背離本發明的精神或範圍的前提下做出結構上的改變。因此，以下詳細描述並不旨在限制，並且本發明的範圍由所附權限要求及其等效方案來定義。
4
儘管在結合在個人計算機上的作業系統上運行的應用程式執行的程序模塊的一般上下文中描述了各實施方式，但是本領域的技術人員會認識到各方面也可以結合其它程序模塊實現。一般地，程序模塊包括執行特定任務或實現特定抽象數據類型的例程、程序、組件、數據結構和其它類型的結構。此外，本領域的技術人員可以明白，各實施例可以用其它計算機系統配置來實施，包括手持式設備、多處理器系統、基於微處理器或可編程消費者電子產品、小型計算機、大型計算機以及類似計算設備。各實施例還可以在任務由通過通信網絡連結的遠程處理設備來執行的分布式計算環境中實現。在分布式計算環境中，程序模塊可以位於本地和遠程存儲器存儲設備中。各實施例可被實現為計算機實現的過程(方法)、計算系統、或者諸如電腦程式產品或計算機可讀介質等的製品。電腦程式產品可以是計算機系統可讀並且編碼包括用於使計算機或計算系統執行示例過程的指令的電腦程式的計算機存儲介質。例如，計算機可讀存儲介質可通過易失性計算機存儲器、非易失性存儲器、硬碟驅動器、快閃記憶體驅動器、 軟盤或緊緻盤以及類似介質中的一個或多個來實現。電腦程式產品也可以是計算系統可讀並且對用於執行計算機過程的指令的電腦程式編碼的載體(例如，頻率或相位調製信號)上的傳播信號。貫穿本說明書，術語「平臺」可以是用於管理對話權限的軟體和硬體組件的組合。 平臺的示例包括但不限於，在多個伺服器上執行的託管服務、在單個伺服器上執行的應用程式以及類似系統。術語「伺服器」一般指通常在聯網環境中執行一個或多個軟體程序的計算設備。然而，伺服器還可以被實現為被視作網絡上的伺服器的、在一個或多個計算設備上執行的虛擬伺服器(軟體程序)。以下提供關於這些技術和示例操作的更多細節。參考圖1，示出了可實現各實施例的示例統一通信系統的示圖100。統一通信系統是具有能夠被提供給訂閱者的各種各樣能力和服務的現代通信系統的示例。統一通信系統是便於即時通訊、在場、音頻-視頻會議、網絡會議能力和類似能力的實時通信系統。在諸如示圖100中示出的統一通信(「UC」)系統中，用戶可以通過作為該UC系統的客戶端設備的各種終端設備(102、104)來通信。每個客戶端設備都能夠執行用於語音通信、視頻通信、即時通訊、應用程式共享、數據共享等的一個或多個通信應用程式。除其高級功能之外，終端設備還可通過外部連接，諸如通過PBX IM到公共交換電話網(「PSTN」)， 來方便傳統電話呼叫。終端設備可以包括任何類型的智慧型電話、蜂窩電話、執行通信應用程式的任何計算設備、智能汽車控制臺以及具有附加功能的高級電話設備。UC網絡110包括執行不同任務的多個伺服器。例如，UC伺服器114提供註冊、在場和路由功能。路由功能使該系統能夠基於默認和/或用戶設置的策略來將對一用戶的呼叫路由到分配給該用戶的客戶端設備中的任一個。例如，如果用戶不能通過常規電話被找到，則該呼叫可被轉發到用戶的蜂窩電話，並且如果沒有接聽則可以利用多個語音郵件選項。因為終端設備可以處理附加通信模式，所以UC伺服器114可以通過訪問伺服器112提供對這些附加通信模式(例如即時通訊、視頻通信等)的訪問。訪問伺服器112位於周邊網絡中並且以附加通信模式之一允許與其他用戶通過UC網絡110的連接。UC伺服器114 可以包括執行上述功能的組合的伺服器，或僅提供特定功能的專用伺服器。例如，提供在場功能的家庭伺服器、提供路由功能的路由伺服器、權限管理伺服器等。類似地，訪問伺服器112可以提供多個功能，諸如防火牆保護和連接，或僅是專用功能。音頻/視頻(A/V)會議伺服器118通過經由內部或外部網絡方便音頻和/或視頻會議能力來提供這些能力。中介伺服器116作為去往和來自諸如PSTN或蜂窩網絡等其它類型的網絡的信令和媒體(例如，通過PBXlM或來自蜂窩電話122的呼叫)的中介。中介伺服器116還可以擔當會話發起協議(SIP)用戶代理。在UC系統中，用戶可以擁有一個或多個身份，該身份不必限於電話號碼。取決於集成網絡，該身份可採取任何形式，諸如電話號碼、會話發起協議(SIP)統一資源標識符 (URI)、或任何其它標識符。儘管在UC系統中可以使用任何協議，但是SIP是首選的方法。SIP是用於創建、修改和終止與一個或多個參與者的會話的應用層控制(信令)協議。該協議還可用於創建包括網際網路電話呼叫、多媒體分發和多媒體會議的雙方、多方或多播會話。SIP被設計成與底層傳輸層無關。SIP客戶機可使用傳輸控制協議(「TCP」)來連接到SIP伺服器和其它SIP端點。 SIP主要用於建立和拆卸語音或視頻呼叫。然而，它可以在需要會話發起的任何應用中使用。這些應用包括事件訂閱和通知、終端移動性等。語音和/或視頻通信通常通過單獨的會話協議，通常是實時傳輸協議(「RTP」)來完成。此處使用的對話指多模式通信會話，其中訂閱者可以通過多個設備、應用程式和通信模式同時或連續地通信。例如，兩個訂閱者可以通過其臺式計算機交換即時通訊來發起對話。隨後，通信被提升為一個訂閱者將其臺式計算機用於兩種模式的音頻和即時通訊， 而另一個訂閱者將臺式計算機用於即時通訊並且將智慧型電話設備用於音頻模式。其他訂閱者可以加入或離開可添加或刪除其它模式和設備的對話。通過指定所有這些通信為屬於同一對話來保留這些通信之間的共性。對話可以被分配唯一標識符，該唯一標識符允許訂閱者查看、記錄、修改、共享、以及一般地管理包括與對話相關的文檔和其它數據的對話的各方面(例如在一個對話模式中作為附件交換的文檔或者其它對話模式的記錄)。為特定通信會話或一個或多個通信會話模式分配或選擇的對話權限可以由上述 UC系統中的一個UC伺服器114來管理和執行。根據一些實施例，對話權限可以由數字權限管理伺服器管理。數字權限管理伺服器可以協調在對話期間交換的數據的加密(通信本身以及諸如附加或生成的文檔等任何相關數據)。可以基於參與者的許可級別向其發放解密密鑰，以在對話發生時或在其已經被保留之後保護對話的各方面。SIP可以用於方便基於加密的或者別的方式的對話權限管理。如上所述，UC伺服器114的權限管理伺服器組件以及用於幹擾實時通信的加密機制可以用於對通信和其組件分配和執行限制權限。例如，來自權限管理伺服器的安全RTP 密鑰可用於加密，信任組件可以確保不記錄的或權限管理的對話僅在符合媒體權限管理技術的客戶端終端之間被保持。解決方案還可以利用SIP來傳輸對話的各權限管理信息，並且允許SIP用於會話前或會話中。提供端到端體驗的各用戶界面(UI)工件可以與使用權限管理相關，諸如限制複製/粘貼、或者在文檔是文檔共享會話的一部分時應用來自文檔的權限管理信息等。儘管圖1中的示例系統已經被描述為具有諸如中介伺服器、A/V伺服器和類似設備等的專用組件，但是各實施例不限於這一具有示例組件和配置的系統。用於對話權限管理的服務可以在使用更少或附加組件的其它系統和配置中實現。此外，此類系統不必是集成各種通信模式的增強通信系統。通過使用此處描述的原理協調不同的通信模式間規則的實現，各實施例也可以在顯著方便不同通信模式的系統中實現。圖2是示出用於管理對通信會話的組件的權限的基本示例系統的概念圖200。儘管根據各實施例的系統可能包括例如在圖1中示例性描述的多個伺服器、客戶端設備和服務，但是圖2僅示出那些與各實施例相關的。如上所述，現代通信系統的能力是對話會話可以被全部或部分地保留和使其可用。例如，可以與會議的記錄一起以可搜索的方式存儲在視頻會議中共享的文檔。這提出了關於對多模式通信會話記錄的用戶權限的挑戰。此類多模式通信會話的另一方面是模式的若干或全部可以是個人的或機密的，並且用戶或機構想要在會話被存儲/存檔時保留與特定模式或者全部會話相關的限制屬性。根據一些實施例，會話發起協議(SIP)可以用於建立全面的解決方案以通過確保以下來管理對話權限實時多模式對話內容是使用權限管理服務加密的；實時多模式對話依靠權限管理服務來執行記錄和回放每個用戶的選擇的限制或機構的配置政策；以及如果呼叫的任一方決定調用「不記錄的」的對話特徵則實時多模式對話無法被記錄。可以實現根據各實施例的權限管理的實時多模式對話包括但不限於，即時通訊、 電子郵件、語音電話、視頻交換、應用程式共享、數據共享、白板、以及類似物。這一實時多模式對話可以涉及多方、同一用戶的多個終端設備、以及可以以不同方式保留的多個組件。根據各實施例的系統的基本組件包括執行用戶236的通信應用程式的客戶端設備238、執行用戶M4的通信應用程式的客戶端設備M2、以及權限管理伺服器234。用戶 236和M4的通信應用程式基於組織的、系統、以及用戶選擇的與質量、數量和通信的其它方面相關的參數來在用戶236和以及其它用戶)之間促進多模式通信會話MO (跨一個或多個網絡)。例如，參數可以包括視頻解析度、視頻質量、可附文檔限制、以及類似因素。 通信會話的模式還可以基於組織的、系統或用戶選擇在現有通信會話開始或期間被確定。根據一個實施例，客戶端應用程式提供權限管理解決方案的核心。客戶端應用程式允許用戶在對話之前或期間訪問權限管理特徵。在引導程序過程期間，客戶端應用程式從通信伺服器(例如UC伺服器)接收供應/權限管理能力信息。當調用對話權限特徵時， 客戶端應用程式與權限管理伺服器234通信以生成用於對話的適當的權限管理密鑰並且確保發送的實時消息(例如實時傳輸協議「RTP」或者安全實時傳輸協議「SRTP」)用使用許可證來加密。接收保護的內容的客戶端應用程式聯繫權限管理伺服器234以幫助解密傳入的權限管理的消息。權限管理伺服器234向客戶端應用程式頒發發布許可證並且執行使用權限。當客戶端應用程式接收具有指示其為權限保護的會話的SDP的傳入的INVITE(邀請)時，客戶端可以聯繫權限管理伺服器234並且提取使用許可證。權限管理伺服器234 可以驗證該客戶端被授權訪問內容並提供使用許可證。如果無法提取使用許可證，則客戶端可以用適當的錯誤代碼來拒絕該INVITE(邀請)。在示例場景中，用戶236和244可以發起語音通話，這可以在想要添加視頻和白板功能的第三用戶加入後基於用戶236和244的客戶端設備(和通信應用程式)的能力被提升為具有白板特徵的視頻會議。基於這一改變，通信會話可以自動地或者通過用戶選擇被修改為多模式版本。首先，可以基於分配的/用戶選擇的初始對話的權限屬性來允許第三用戶的加入。如果用戶236和M4中的一個或兩者聲明對話是私人的，則除了由用戶236和244特別許可外，第三用戶不被允許加入(第三用戶可以被提供忙碌/不可用信號或者在通知用戶236和244加入請求時被暫停)。第二，可以記錄通信會話的不同方面以供日後提取的目的(視頻記錄、語音記錄、白板捕捉等)，這可以基於默認或用戶分配的對話權限而被分配許可屬性。例如，初始語音通信的「私人的」聲明可以被延續到附加模式以及被創建以保留對話的任何記錄(和附件)。還可以基於不同通信模式與特定人、團體或組織的關聯來應用權限管理限制。如上所述，可以為用於每個通信模式的不同方面(例如視頻通信的記錄、電子郵件的附件、以及類似方面)的每個通信模式適配權限。根據一些實施例，在託管的共享服務處的內容(例如媒體)和共享文件可以被升級為實現對話權限的會議或類似通信。例如，如果對話被應用限制的權限，則與該對話相關的共享文件也可以被應用從對話流動到存儲的文件/文檔的類似限制。儘管如上所述可以靜態地應用若干權限(例如由組織的政策或者由用戶在對話之前所定義的)，但是其它類型可以基於條件改變(例如在對話期間的用戶選擇，基於通信模式類型將一個模式的權限應用於新添加的模式等)。此外，權限管理限制的適用性不僅限於通信應用程式。在諸如電子郵件、白板、數據共享等的高級通信模式中，諸如所附數據、記錄等的通信組件可以由其它應用程式使用，該其它應用程式例如日曆應用程式、調度應用程式、文字處理應用程式、電子表格應用程式、資料庫應用程式、和類似應用程式。這些應用程式可以是本地應用程式或者由中央伺服器執行並且通過瀏覽器或類似應用程式被訪問的分布式服務。當文檔由非通信應用程式使用時，可以保持由對話生成或者與對話相關的分配給這些文檔(包括記錄)的任何基於權限的限制。實現對話權限管理的系統的必要組件是能夠理解和遵守設定的對話許可的終端。 如果終端(物理或軟體)不能理解或遵守設定的對話許可，則該終端可以被拒絕參與對話或者權限管理特徵可以被禁止通知請求權限的訂閱者。圖3是示出根據各實施例的通信系統的不同組件之間交互的動作圖。根據示例場景，用戶1的客戶端應用程式352開始於為要發起的對話從權限管理伺服器356獲取用於請求的權限狀態的許可證或證書(358)。客戶端應用程式352然後產生包含與用戶2的客戶端應用程式3M的對話權限(例如加密密鑰)相關的使用信息的SIP INVITE (SIP邀請) (360)。這些可以被包括為會話描述協議擴展的一部分。接收客戶端應用程式3M可以確保僅當適當的機制到位時接受該INVITE(邀請)，以確保用戶1請求的對話權限限制可以被執行。如果那些機制到位了，則客戶端應用程式3M從權限管理伺服器356處獲取權限 /解密信息(362)。客戶端應用程式邪4然後發送ACCEPT (接受)消息至客戶端應用程式 352 (364)。接下來是促進請求的通信遵循對話權限限制的客戶端應用程式352和3M之間加密信息的交換。儘管沒有在動作圖中示出，也可以在對話期間遵循與動作358、360、362和364類似的步驟來創建/修改對話權限限制。限制可以應用於對話的部分或全部的記錄、與對話有關的任何文檔(例如在對話期間創建的文檔或者在對話期間以附件交換的文檔)、以及對話的記錄。例如，如果對話將不被記錄，則可以禁用對話和有關文件的複製和粘貼功能。 可以為對話的各個組件(模式、有關文檔)分別地定義限制，或者可以為其它組件由一個組件推斷出限制(例如使用一模式)。對話的歷史或類似記錄可以限於許可的用戶或者根本不被保持。此外，專用密鑰可以用於建立客戶端應用程式之間的信任，以使它們都能夠處理對話權限。如果一個客戶端應用程式不能處理請求的對話權限限制，則發起的客戶端應用程式可以拒絕該無能力的客戶端應用程式或者修改對話的某一方面(例如從語音和應用程式共享結合恢復到僅有語音)。儘管可以為通信和通信相關的文檔的不同模式定義許多對話權限限制和規則，但是若干示例限制和規則可以包括「不記錄的」、「私人的」、「限制的分布」、「有限時間保留」、以及類似限制和規則。除基於會議的UC系統之外，對話權限管理還可以用於對等通信。例如，在使用 CCCP的對話中，協議可以被修改以通知對話權限正在被應用的焦點。在該示例系統中，僅領導者能夠應用對話權限；一旦權限被應用，則其可以直接應用於名單中的參與者；並且當人們匿名加入會議或者通過不能遵守請求的權限(例如PSTN)的系統的加入會議時，則若干權限被禁止。此外，在傳統數字權限管理場景中，權限被單獨地或者成群地應用並執行於文檔。 在根據實施例的系統中，有多個物理終端和通信模式。因此，可以使用將對話權限集成到對話的這些不同方面的模式。例如，用每個應用的對話權限，可以定義介紹可應用的通信模式、物理終端、對話持續時間、相關數據等的清單。上述描述的情形、示例系統、對話權限限制和配置是用於說明的目的。各實施例不限於那些示例。其它形式的限制、配置、通信模式和場景可用於以與此處描述的原理類似的方法實現對話權限管理。圖4示出用於在通信應用程式中管理對話權限的示例用戶界面的截屏(400)。截屏470上用戶界面的元素和配置僅用於示例的目的並且不構成對各實施例的限制。能夠處理對話權限的通信應用程式可以使用具有其它元素和配置的任何用戶界面。截屏470的用戶界面包括諸如語音通信圖標472和其相鄰圖標等的圖標形式的可用通信模式的圖形表示。與記錄和其它相關文檔有關的應用程式可以用諸如圖標474等的圖標形式表示。與當前對話相關的命令和配置選項(例如掛斷、與另一個用戶會議、聲音選項、以及類似選項)也可以被顯示為圖標(例如圖標476)或者用其它形式顯示。與對話權限的狀態有關的文本(478)和/或圖形(480)警告(例如「不記錄的」)可以與參與者以及其狀態(單選按鈕482、486和圖標484、488)的列表一起被呈現。在示例截屏中，圖標488 指示用戶「John Doe (約翰 多伊)」是請求對話為「不記錄的」的人。截屏490中示出的用戶界面是用於在預定的針對對話方面的許可中選擇的菜單。 在選擇設置許可命令(49 後，用戶可以在若干級別的許可494中選擇，該許可諸如無限制、轉發或回復限制、公司機密、只讀限制的公司機密(例如496)、分部或部門的限制、以及類似許可等。其它示例許可級別可以包括「不升級為會議」、「不記錄」、「僅允許人」(沒有會議室)、「限制為全職員工」等。根據一些實施例，還可以創建沒有參與者的對話，並且可以在設置許可之後添加相關參與者。能夠處理對話權限的通信應用程式的用戶界面可以包括更多或更少的文本和圖形元素，並且可以使用各種圖形、顏色和其它配置方案來顯示不同的功能以及相關基於權限管理的限制。圖5是可實現各實施例的示例聯網環境。提供具有對話權限管理的通信服務的平臺可以通過諸如託管服務等在一個或多個伺服器518上執行的軟體來實現。該平臺可以通過網絡510來與諸如智慧型電話513、膝上型計算機512、和臺式計算機511( 「客戶端設備」) 等的獨立計算設備上的客戶端應用程式通信。如上所述，諸如UC服務等的現代通信技術使得訂閱者能夠結合通信服務使用各種各樣的計算設備和應用程式能力。這意味著訂閱者可以使用一個或多個設備(例如普通電話、智慧型電話、計算機、智能汽車控制臺等)以方便通信。取決於每個設備的能力以及每個設備上可用的應用程式，可以啟用附加的服務和通信模式。客戶端設備511-513用於方便通信系統地訂閱者之間多種模式的通信。一個或多個伺服器518可以基於默認定義或者用戶對當前使用的通信模式的選擇來管理對話權限。與訂閱者相關並且用對話權限執行促進通信的信息可以被存儲在一個或多個數據存儲 (例如數據存儲516)中，這可以由伺服器518中的任意一個或由資料庫伺服器514管理。網絡510可以包括伺服器、客戶端、網際網路服務供應商以及通信介質的任何拓撲結構。根據各實施例的系統可以具有靜態或動態拓撲結構。網絡510可以包括諸如企業網絡的安全網絡、諸如無線開放網絡的非安全網絡、或者網際網路。網絡510還可以通過諸如PSTN或蜂窩網絡等的其它網絡來協調通信。網絡510提供此處描述的節點之間的通信。 作為示例而非限制，網絡510可以包括例諸如聲學、RF、紅外線和其它無線介質等的無線介質。可使用計算設備、應用程式、數據源和數據分發系統的許多其它配置來實現具有對話權限管理的通信系統。此外，圖5中描述的聯網環境僅用於說明的目的。各實施例不限於示例應用程式、模塊或過程。圖6及相關描述旨在提供對其中可實現各實施例的合適計算環境的簡要概括描述。參考圖6，示出了根據各實施的例如計算設備600的用於應用程式的示例計算操作環境的框圖。在基本配置中，計算設備600可以是作為通信系統一部分的權限管理伺服器並包括至少一個處理單元602和系統存儲器604。計算設備600還可以包括協作執行程序的多個處理單元。取決於計算設備的確切配置和類型，系統存儲器604可以是易失性(諸如 RAM)、非易失性(諸如ROM、快閃記憶體等)或是兩者的某種組合。系統存儲器604通常包括適於控制平臺操作的作業系統605，諸如來自華盛頓州雷德蒙市的微軟公司的WINDOWS 作業系統。系統存儲器604還可以包括一個或多個軟體應用程式，諸如程序模塊606、通信應用程式622和權限管理模塊624。通信應用程式622可以是便於在客戶端應用程式、伺服器和其它設備之間通過各種模式通信的服務的一部分。權限管理模塊6M可以管理和執行與上述不同通信模式和相關文檔相關的對話權限。權限管理模塊6M和通信應用程式622可以是向客戶端應用程式 /設備提供增強通信服務的託管服務的單獨應用程式或集成模塊。這一基本配置在圖6中由虛線608內的那些組件示出。計算設備600可以具有附加特徵或功能。例如，計算設備600還以可包括附加數據存儲設備(可移動和/或不可移動的)，例如磁碟、光碟或磁帶。在圖6中通過可移動存儲 609和不可移動存儲610示出這樣的附加存儲。計算機可讀介質可以包括以用於存儲例如計算機可讀指令、數據結構、程序模塊或其它數據等信息的任何方法或技術實現的易失性和非易失性、可移動和不可移動介質。系統存儲器604、可移動存儲609和不可移動存儲610都是計算機可讀存儲介質的示例。計算機可讀存儲介質包括但不限於，RAM、ROM、EEPR0M、 快閃記憶體或其它存儲器技術、CD-ROM、數字多功能盤(DVD)或其它光學存儲、磁帶盒、磁帶、磁碟存儲或其它磁存儲設備、或能用於存儲所需信息且能夠由計算設備600訪問的任何其它介質。任何這樣的計算機可讀存儲介質都可以是計算設備600的一部分。計算設備600還可以具有輸入設備612，諸如鍵盤、滑鼠、筆、語音輸入設備、觸摸輸入設備和類似輸入設備。還可以包括輸出設備614，諸如顯示器、揚聲器、印表機和其它類型的輸出設備。這些設備在本領域中公知並且無需在此處詳細討論。計算設備600還可以包含允許該設備與其他設備618通信的通信連接616，諸如通過分布式計算環境中的無線網絡、衛星連結、蜂窩連結和類似機制。它他設備618可以包括執行通信應用程式的計算機設備、其它目錄或策略伺服器和類似設備。通信連接616是通信介質的一個示例。通信介質可以包括計算機可讀指令、數據結構、程序模塊、或者諸如載波或其它傳輸機制等的已調製數據信號中的其它數據，並且包括任何信息傳遞介質。術語「已調製數據信號」指的是具有以在信號中編碼信息的方式設定或更改的一個或多個特徵的信號。作為示例而非限制，通信介質包括有線網絡或直接有線連接等的有線介質，以及諸如聲學、RF、紅外及其它無線介質等的無線介質。各示例實施例還包括各種方法。這些方法可以用任何數量的方式，包括本文中所描述的結構來實現。一種此類方式是通過本文中描述的類型的設備的機器操作。另一可任選方式是結合一個或多個人類操作者執行該方法的各個操作中的某一些來執行該方法的一個或多個獨立操作。這些人類操作者無需彼此同在一處，而是其每一個可以僅與執行程序的一部分的機器同在一處。圖7示出在根據各實施例的通信系統中管理對話權限的過程700的邏輯流程圖。 過程700可以作為便於多個通信模式的通信系統的一部分來實現。過程700以操作710開始，其中從客戶端應用程式處接收為新對話或現有對話創建或修改對話權限的請求。請求可以針對整個對話或者對話的一部分(例如特定模式、選擇組件、或定義的時間部分)。在操作720處，確定有關的通信模式和/或組件，尤其當請求是針對對話的一部分時。在操作720處的確定可以包括判定是否將相同的所請求的限制應用於有關的模式/組件以及如果要應用將如何應用那些限制(例如可以將記錄限制不同地應用於語音對話和電子郵件交換)。在操作730處，可以向發出請求的客戶端應用程式提供許可證/證書(例如加密密鑰)以確認接受權限管理請求並且提供工具給發出請求的客戶端應用程式以執行那些限制。在操作740處，可以接收由相同對話的參與者對許可證/證書(例如解密密鑰)的請求，該參與者可以已經從原始客戶端應用程式處接收到邀請消息。根據一些實施例，權限管理伺服器可以在提供許可證/證書之前，確認參與者客戶端應用程式能夠執行對話權限和/或是信任的應用程式，這使得參與者客戶端應用程式能夠在執行由原始客戶端應用程式請求的權限時與原始客戶端應用程式交換消息並且促進對話。包括在過程700內的各操作是用於說明目的。用於管理對話權限的通信服務可以使用此處所述的各原理通過具有更少或附加步驟的相似過程、以及不同的操作次序來實現。以上說明書、示例和數據提供了對各實施例組成的製造和使用的全面描述。儘管
11用結構特徵和/或方法動作專用的語言描述了本主題，但是可以理解，所附權利要求書中定義的主題不必限於上述具體特徵或動作。相反，上述具體特徵和動作是作為實現權利要求和各實施例的示例形式而公開的。
權利要求
1.一種至少部分地在計算設備中執行的用於實現對話權限管理的方法，所述方法包括在權限管理伺服器處接收為通信會話創建基於對話權限的限制的請求710 ； 向發出請求的第一客戶端應用程式提供許可證730 ；從第二客戶端應用程式接收對所述許可證的另一請求，所述第二客戶端應用程式被邀請參加與所述第一客戶端應用程式的通信會話(740)；以及響應於確認所述第二客戶端應用程式是信任的應用程式並且能夠為通信會話執行基於對話權限的限制，向所述第二客戶端應用程式提供所述許可證(740)。
2.如權利要求1所述的方法，其特徵在於，所述許可證是由第一和第二客戶端應用程式使用的至少一個加密密鑰以加密和解密在通信會話期間交換的消息(360、362、364)。
3.如權利要求1所述的方法，其特徵在於，所述創建基於對話權限的限制的請求在以下時間點之一被接收在發起通信會話240之前和在通信會話240期間，並且所述基於對話權限的限制被應用於以下的至少一個通信會話的記錄、與通信會話相關的記錄、以及與通信會話相關的文檔。
4.如權利要求1所述的方法，其特徵在於，還包括從第一應用程式和第二應用程式之一接收進一步的請求以修改基於對話權限的限制；以及向發出請求的應用程式提供修改的許可證。
5.如權利要求1所述的方法，其特徵在於，所述通信會話MO由存儲的內容和共享的數據之一被升級，並且所述與通信會話240相關的基於對話權限的限制被應用於通信會話 240從其升級的存儲的內容和共享的數據之一。
6.如權利要求1所述的方法，其特徵在於，所述基於對話權限的限制被使用以確定以下的至少一個用戶是否被許可加入通信會話M0，通信會話是否被許可被記錄，以下的至少一個的訪問許可通信會話的記錄、與通信會話相關的記錄、以及與通信會話相關的文檔。
7.如權利要求1所述的方法，其特徵在於，所述基於對話權限的限制被應用於與通信會話240相關的文檔，使得在文檔由非通信應用程式使用時限制被保持，所述非通信應用程式包括以下之一文字處理應用程式、電子表格應用程式、演示應用程式、日曆應用程式、 調度應用程式、以及圖像處理應用程式。
8.如權利要求1所述的方法，其特徵在於，所述通信會話240是包括以下的至少一個的多模式通信會話語音通信、視頻通信、白板會話、數據共享會話、應用程式共享會話、即時通訊會話、以及電子郵件交換，並且所述基於對話權限的限制是為通信會話的一個模式而定義並且被應用於所有模式。
9.如權利要求1所述的方法，其特徵在於，所述基於對話權限的限制包括下列之一 「不記錄的」、「私人的」、「限制的分布」、「不轉發」、「不回復」、「公司機密」、「具有隻讀限制的公司機密」、「限定為分部的分布」、「限定為部門的分布」、「不升級為會議」、「不記錄」、「只允許人」、「限定為全職員工」、以及「限定的時間保留」。
10.一種用於實現對話權限管理的通信系統，所述系統包括 被配置為促進在系統的終端之間多模式通信的通信伺服器；權限管理伺服器，被配置為響應來自第一終端的請求，向所述第一終端提供加密密鑰730 ；從由第一終端發送到第二終端的邀請所指示的第二終端接收請求740 ；確定所述第二終端是否是信任的終端並且是否能夠執行由所述第一終端請求的對話權限；以及如果是，則提供解密信息至第二終端，使得加密的消息在第一和第二終端之間交換以促進多模式通信會話740 ；否則提供錯誤消息至第二終端以阻止第二終端加入多模式通信會話。
11.如權利要求10所述的系統，其特徵在於，所述對話權限信息使用會話描述協議 (SDP)擴展在第一終端、第二終端、和權限管理伺服器之間交換，並且所述嘗試加入多模式通信240但是不能遵守應用的對話權限的終端被拒絕訪問。
12.如權利要求12所述的系統，其特徵在於，所述第二終端通過由通信系統的信任伺服器518驗證來被確定為是信任的終端。
13.一種其上存儲有用於通過多模式通信應用程式來管理對話權限的指令的計算機可讀存儲介質，所述指令包括提供用戶界面470以使得用戶能夠通過選擇至少一個通信模式來發起通信會話，所述用戶進一步能夠為通信會話指定對話權限狀態；從權限管理伺服器處獲取至少一個加密密鑰以用於在通信會話上執行指定的對話權限狀態730 ；發送包括至少一個加密密鑰的邀請消息至另一通信應用程式740 ；以及在從所述另一通信應用程式接收成功接受的消息後，通過交換用至少一個加密密鑰加密的消息來促進通信會話740.
14.如權利要求12所述的計算機可讀介質，其特徵在於，所述通信會話240在對等通信系統中進行，並且所述可應用的對話權限的一部分基於參與終端的能力被禁用。
15.如權利要求12所述的計算機可讀介質，其特徵在於，所述用每個應用的對話權限， 定義了介紹可應用的通信模式、物理終端、通信會話MO的持續時間、以及相關數據的模式。
全文摘要
在增強的通信系統中管理和執行多模式通信的對話權限。通過物理和/或軟體組件，在用戶請求後權限被分配到通信會話以及相關的組件。向會話的許可參與者提供諸如解密密鑰等的訪問工具。基於分配的對話權限將限制擴展到保存的通信會話的記錄和相關文檔。
文檔編號H04L12/66GK102292946SQ201080006137
公開日2011年12月21日 申請日期2010年1月12日 優先權日2009年1月26日
發明者A·古普塔, A·巴塔查傑, R·拉馬納坦, W·隆尼 申請人:微軟公司