用于控制訪問的訪問控制裝置��、通信系統(tǒng)����、程序和方法
【專利摘要】提供用于控制從通信終端對應(yīng)用的訪問的訪問控制裝置���。該訪問控制裝置包括�,認(rèn)證協(xié)議管理部件����,配置來與認(rèn)證信息相關(guān)聯(lián)地管理所述應(yīng)用的每一個,所述認(rèn)證信息指示對認(rèn)證訪問請求的訪問請求源以訪問所述應(yīng)用有效的有效的認(rèn)證方法�;認(rèn)證部件,配置來基于所述訪問請求使用可用的認(rèn)證方法認(rèn)證所述訪問請求源����,所述認(rèn)證方法可以用在所述通信終端中���;訪問請求接收部件,配置來從所述通信終端接收所述訪問請求以訪問期望的應(yīng)用����;以及訪問控制部件�,配置來控制所述通信終端,使得所述通信終端在所述認(rèn)證方法管理部件不管理所述認(rèn)證信息的情況中不訪問所述期望的應(yīng)用��,所述認(rèn)證信息指示用于所述認(rèn)證的認(rèn)證方法���,以及另一方面��,所述通信終端在所述認(rèn)證方法管理部件管理所述認(rèn)證信息的情況中訪問所述期望的應(yīng)用��。
【專利說明】
用于控制訪問的訪問控制裝置��、通信系統(tǒng)�����、程序和方法
技術(shù)領(lǐng)域
[0001 ]本公開涉及由通信終端對應(yīng)用的訪問的訪問控制����。
【背景技術(shù)】
[0002]近年來,連同對減少用于商務(wù)旅行的成本以及商務(wù)旅行的期間的需求����,用于通過諸如因特網(wǎng)和專用線的通信網(wǎng)絡(luò)通信的通信系統(tǒng)變得流行。例如�����,在通信系統(tǒng)之中的電話會議系統(tǒng)中���,電話會議可以通過發(fā)送和接收圖像數(shù)據(jù)和音頻數(shù)據(jù)而實現(xiàn)(見專利文件I)���。
[0003]此外,在電話會議系統(tǒng)中�,已知用于基于用于對通信終端的認(rèn)證的終端證書信息而將發(fā)送管理系統(tǒng)、更新系統(tǒng)���、屏幕提供系統(tǒng)等的統(tǒng)一資源標(biāo)識符(URI)報告到通信終端的方法(見專利文件2)��。通過該方法�����,由于用單個認(rèn)證使能對用于發(fā)送管理系統(tǒng)的每個服務(wù)提供商的訪問��,改善了便利性�。
[0004]同時,已經(jīng)開發(fā)了用于提供服務(wù)的應(yīng)用���。該應(yīng)用例如為��,Java(“Java”是注冊商標(biāo))應(yīng)用����,其可以不取決于平臺而操作��。通過此���,由于諸如分別不同的平臺的個人計算機(PC)和用于電話會議的專用的終端的通信終端使得相同的應(yīng)用運行,使能提供使得不同的終端合作以用于在不同的終端之間的通信等的服務(wù)���。
[0005]【背景技術(shù)】文件
[0006][專利文件]
[0007][專利文件I]日本未審查的專利申請公開號2008-227577
[0008][專利文件2]日本未審查的專利申請公開號2012-134940
【發(fā)明內(nèi)容】
[0009][本發(fā)明將解決的問題]
[0010]但是��,當(dāng)通信終端的平臺分別不同時��,可由通信終端分別使用的認(rèn)證方法可能不同�����。因此�����,在基于使用由每個通信終端使用的認(rèn)證方法認(rèn)證而許可對應(yīng)用的訪問的情況中���,對于每個認(rèn)證方法的可靠性不同���。相應(yīng)地,這產(chǎn)生由應(yīng)用側(cè)期待的安全性難以確保的問題�����。
[0011][解決問題的構(gòu)件]
[0012]根據(jù)本發(fā)明的一個方面�����,用于控制由通信終端對應(yīng)用的訪問的訪問控制裝置包括�����,認(rèn)證方法管理構(gòu)件�、認(rèn)證構(gòu)件、訪問請求接收構(gòu)件和訪問控制構(gòu)件。認(rèn)證方法管理構(gòu)件被配置為與認(rèn)證信息相關(guān)聯(lián)地管理所述應(yīng)用的每一個��,所述認(rèn)證信息指示對認(rèn)證訪問請求的訪問請求源以訪問所述應(yīng)用有效的有效的認(rèn)證方法����。認(rèn)證構(gòu)件被配置為基于所述訪問請求使用可用的認(rèn)證方法認(rèn)證訪問請求源,所述認(rèn)證方法可以用在所述通信終端中����。訪問請求接收構(gòu)件被配置為從通信終端接收訪問請求以訪問期望的應(yīng)用。訪問控制構(gòu)件被配置為控制通信終端使得�����,所述通信終端在所述認(rèn)證方法管理構(gòu)件不管理所述認(rèn)證信息的情況中不訪問所述期望的應(yīng)用���,所述認(rèn)證信息指示用于所述認(rèn)證的認(rèn)證方法,并且所述通信終端在所述認(rèn)證方法管理構(gòu)件管理所述認(rèn)證信息的情況中訪問所述期望的應(yīng)用��,所述認(rèn)證信息指示用于所述認(rèn)證的認(rèn)證方法���。
[0013][發(fā)明效果]
[0014]如上所述�����,根據(jù)本發(fā)明���,訪問控制裝置管理每個應(yīng)用而將認(rèn)證信息與每個應(yīng)用相關(guān)聯(lián)�,其中該認(rèn)證信息指示對認(rèn)證各個應(yīng)用的訪問請求源有效的認(rèn)證方法����。通過此,在應(yīng)用的訪問請求源由任意的認(rèn)證方法認(rèn)證并且該認(rèn)證方法不是有效的認(rèn)證方法的情況中��,使得防止訪問請求源訪問應(yīng)用���。因此���,存在易于確保由應(yīng)用側(cè)期待的安全性的效果。
【附圖說明】
[0015]圖1是通信系統(tǒng)根據(jù)本發(fā)明的實施例的示意圖���;
[0016]圖2是示出認(rèn)證/許可方法的流程圖���;
[0017]圖3示出了通信終端的示例性外部視圖;
[0018]圖4是示出通信終端的硬件結(jié)構(gòu)的示意圖����;
[0019]圖5是示出通信終端的硬件結(jié)構(gòu)的示意圖;
[0020]圖6是示出通信管理系統(tǒng)和中繼終端的硬件結(jié)構(gòu)的示意圖;
[0021]圖7是示出通信終端的示意圖軟件結(jié)構(gòu)��;
[0022]圖8是示出通信終端�、通信管理系統(tǒng)和應(yīng)用服務(wù)器的功能性框圖;
[0023]圖9是終端認(rèn)證管理表的示意圖�����;
[0024]圖10是應(yīng)用使用管理表的不意圖���;
[0025]圖11是應(yīng)用URL管理表的示意圖�;
[0026]圖12是應(yīng)用許可管理表的示意圖��;
[0027]圖13是訪問令牌管理表的示意圖�����;
[0028]圖14是示出在通信系統(tǒng)中發(fā)送和接收各種信息項目的狀態(tài)的示意圖���;
[0029]圖15是示出在開始通信之前的準(zhǔn)備階段的過程的序列圖;
[0030]圖16是示出在通信終端的啟動之后直到顯示應(yīng)用圖標(biāo)的過程的序列圖�����;
[0031]圖17是示出請求啟動應(yīng)用的過程的序列圖;
[0032]圖18示出了應(yīng)用列表的屏幕示例性���;
[0033]圖19是不出確定應(yīng)用的啟動是否可能的過程的流程圖�����;
[0034]圖20是示出通信管理系統(tǒng)的功能性框圖��;以及
[0035]圖21是示出產(chǎn)生應(yīng)用的列表的過程的流程圖�。
【具體實施方式】
[0036]下文中�,參考附圖,描述了本發(fā)明的實施例��。
[0037][第一實施例]
[0038]首先�,描述了本發(fā)明的第一實施例。
[0039]〈〈實施例的一般布置》
[0040]圖1是根據(jù)本發(fā)明的第一實施例的通信系統(tǒng)的示意圖���。如圖1中所示�����,通信系統(tǒng)I包括多個通信終端(10aa�����、10ab��、...)����、分別用于多個通信終端(10aa、10ab���、..的顯示器(120aa��、120ab�、...)��、多個中繼終端(30a��、30b���、30c���、30d)、通信管理系統(tǒng)50�、應(yīng)用服務(wù)器80���、程序提供系統(tǒng)90和維護系統(tǒng)100�。
[0041 ]在以下說明中,“應(yīng)用程序”可以被簡稱為“應(yīng)用”�����。下文中�����,“通信終端”可以被簡單地由“終端”表示���,并且“通信管理系統(tǒng)”可以被簡單地由“管理系統(tǒng)”表示�。下文中���,多個終端(10aa���、10ab、...)之中的任意的終端被指示為“終端10”���,多個顯示器(120aa��、120ab���、...)中的任意的顯示器被指示為“顯示器120”��,并且多個中繼終端(30a��,30b�����,30c)之中的任意的中繼終端被指示為“中繼終端30”�。多個路由器(70a�����,70b�,70c,70d���,70ab��,70cd)之中的任意的路由器被指示為“路由器70”���。這些通信實際上使用聲音、視頻圖像(圖像)或者聲音和視頻圖像(圖像)進(jìn)行����。
[0042]通信系統(tǒng)I被使能以在遠(yuǎn)程位置之前通過圖像數(shù)據(jù)和音頻數(shù)據(jù)的通信實現(xiàn)電話會議等�,該圖像數(shù)據(jù)和音頻數(shù)據(jù)是通信數(shù)據(jù)的示例��。多個路由器(70a��、70b�����、70c�����、70d���、70ab和70cd)被配置為選擇用于通信數(shù)據(jù)的最優(yōu)路徑。此外�����,應(yīng)用服務(wù)器80分別管理在終端10中操作的各種應(yīng)用(在線應(yīng)用)��。
[0043]終端10從應(yīng)用服務(wù)器80下載各種應(yīng)用并且使用各種應(yīng)用���。
[0044]此外�����,終端(1aa�����、1ab�、1ac,…)����、中繼終端30a和路由器70a被親接以便于可由LAN 2a通信。通信終端(10ba�����,10bb�����,10bc��,…)、中繼終端30b和路由器70b被親接以便于可由LAN 2b通信��。此外���,LAN 2a和LAN 2b被耦接以便于可由包括路由器70ab的專用線2ab通信����。此外�,LAN 2a,LAN 2b和專用線2ab建造在公司X內(nèi)���,該公司X作為公司的示例��。例如���,LAN 2a建造在公司X的辦公室A內(nèi),并且LAN 2b建造在公司X的辦公室B內(nèi)�����。
[0045]由公司)(持有的終端10之中的終端(10aa�����、10bc)是通用終端,其被用于電話會議并且可以被用于與電話會議無關(guān)的使用���。由公司對寺有的剩余的終端10是專用的終端����,其可以被用于電話電話會議����。用于專用的終端的平臺和用于通用終端的平臺是不同的。
[0046]同時�����,通信終端(10ca�����,10cb�����,10cc�����,…)、中繼終端30c和路由器70c被親接以便于可由LAN 2c通信�。通信終端(10da,10db�����,10dc�����,…)�����、中繼終端30d和路由器70d被親接以便于可由LAN 2d通信�����。此外���,LAN 2c和LAN 2d被耦接以便于可由包括路由器70cd的專用線2cd通信。此外�����,LAN 2c,LAN 2d和專用線2cd建造在公司Y內(nèi),該公司Y是預(yù)定的公司的示例����。例如,LAN 2c建造在公司Y的辦公室C內(nèi)�����,并且LAN 2d建造在公司Y的辦公室D內(nèi)�。公司X和公司Y分別由路由器(70ab,70cd)通過因特網(wǎng)2i耦接以便于可通信�。
[0047]由公司Y持有的終端10之中的終端(10CC、10dC)是通用終端����,其被用于電話會議并且可以被用于與電話會議無關(guān)的使用。由公司Y持有的剩余的終端10是專用的終端�,其可以被用于電話會議。用于專用的終端的平臺和用于通用終端的平臺是不同的�。
[0048]管理系統(tǒng)50、應(yīng)用服務(wù)器80����、程序提供系統(tǒng)90和維護系統(tǒng)100被耦接到因特網(wǎng)2i。管理系統(tǒng)50���、程序提供系統(tǒng)90和維護系統(tǒng)100的安裝位置不受限制�。這些安裝位置可以是相同的區(qū)域或者相同的國家,或者不同的區(qū)域或不同的國家����。
[0049]在第一實施例中,第一實施例的通信網(wǎng)絡(luò)2由LAN2a,LAN 2b����、專用線2ab、因特網(wǎng)21��、專用線2cd�、LAN 2c和LAN 2d建造。該通信網(wǎng)絡(luò)2不限于是有線的并且可以包括使用諸如無線保真(WiFi)或藍(lán)牙(“藍(lán)牙”為注冊商標(biāo))的無線通信的部分��。
[0050]此外�����,參考圖1��,在發(fā)送終端10�����、中繼終端30���、管理系統(tǒng)50�����、路由器70��、程序提供系統(tǒng)90和維護系統(tǒng)100的每一個下面附上的一組四個數(shù)字僅指示在普通因特網(wǎng)協(xié)議版本4(IPv4)中的因特網(wǎng)協(xié)議(IP)地址�。例如�����,終端1aa的IP地址是“1.2.1.3”���。盡管可以使用因特網(wǎng)協(xié)議版本6 (IPv6)來替代IPv4��,在這里使用IPv4以簡化解釋����。
[0051]終端10可以被用于在多個辦公室之間�、在相同的辦公室中的不同的房間之間、在相同的房間中����、在室外和室內(nèi)之間以及在室外和室內(nèi)之間通信�����。在終端10被用于室外的情況中��,無線通信可以使用移動電話通信網(wǎng)絡(luò)等進(jìn)行��。
[0052]此外����,圖1中示出的終端10是用戶通過發(fā)送和接收通信數(shù)據(jù)實現(xiàn)通信的終端�,例如,用于電話會議的終端����。此外,終端10使用預(yù)定的通信系統(tǒng)(用于耦接到通信目的地或者從通信目的地斷開的呼叫控制系統(tǒng)���,以及用于將通信數(shù)據(jù)轉(zhuǎn)換為IP包的編碼系統(tǒng))發(fā)送和接收通信數(shù)據(jù)。
[0053]以上呼叫控制系統(tǒng)包括(I)會話發(fā)起協(xié)議(SIP)����、(2)H.323�����、(3)對SIP的擴展�����、(4)即時消息協(xié)議�����、(5)使用SIP消息方法的協(xié)議���,(6)因特網(wǎng)中繼聊天(IRC)協(xié)議以及(7)對即時消息協(xié)議的擴展等。這里��,(4)即時消息協(xié)議�����,例如是�,由(4-1)可擴展消息傳遞和到場協(xié)議(XMPP)使用的協(xié)議、和(4-2)由ICQ(“ICQ”是注冊商標(biāo))���、AM(“AM”是注冊商標(biāo))和Skype(“Skype”是注冊商標(biāo))使用的協(xié)議����。對(7)即時消息協(xié)議的擴展的示例例如是,Jingle�。
[0054]此外,終端10從應(yīng)用服務(wù)器80下載用于電話會議或其它使用的應(yīng)用并且基于用戶操作使用應(yīng)用��。在多個終端10使用相同的應(yīng)用的情況中����,這些終端10可以通過通信網(wǎng)絡(luò)2實現(xiàn)相互通信。這里�,應(yīng)用包括通信應(yīng)用和消息應(yīng)用,其為例如用于電話會議��、Skype��、GoogleTalk�����、LINE����、FaceTime、Kakao Talk和Tango(“Skype”��、“Google Talk”�、“LINE”、“FaceTime”�、“KakaoTalk”和“Tango”為注冊的或者未注冊商標(biāo))的應(yīng)用。
[0055]此外���,管理系統(tǒng)50管理用于終端10的認(rèn)證/許可的信息并且具有訪問許可系統(tǒng)的功能��,該訪問許可系統(tǒng)認(rèn)證終端10并且許可對應(yīng)用的訪問���。應(yīng)用服務(wù)器80是托管統(tǒng)一資源標(biāo)識符(URI)的服務(wù)器,該統(tǒng)一資源標(biāo)識符指示應(yīng)用的實質(zhì)�。
[0056]終端10可以通過通信網(wǎng)絡(luò)2使用各種應(yīng)用。在該情況中�,終端10獲取用于應(yīng)用服務(wù)器80托管應(yīng)用的URI并且訪問應(yīng)用服務(wù)器80。在第一實施例中�����,為了防止未授權(quán)的使用一一諸如電子欺騙和信息泄露����,圖2中示出的認(rèn)證/許可方法可以被用于使用這些應(yīng)用。圖2是示出認(rèn)證/許可方法的流程圖。在步驟SlOl中檢查認(rèn)證是否成功�����。在步驟SlOl中的否的情況中���,該流程結(jié)束�。另一方面�����,在步驟S1I中的是的情況中��,在步驟SI 02中產(chǎn)生許可信息�。在步驟S103中,發(fā)送許可信息���。在步驟S104中��,啟動應(yīng)用����。此后��,該流程結(jié)束。不同地說�,終端10將認(rèn)證請求發(fā)送到管理系統(tǒng)50。在成功認(rèn)證的情況中���,管理系統(tǒng)50產(chǎn)生許可信息一一諸如訪問令牌,其指示對應(yīng)用的訪問的許可�����,并且將許可信息發(fā)送到終端10���。在終端10中��,許可信息被發(fā)送到應(yīng)用服務(wù)器80�����。因此�,終端10訪問應(yīng)用并且啟動應(yīng)用�����。
[0057]管理系統(tǒng)50從在各種平臺中的諸如專用的終端和通用終端的終端10接收認(rèn)證請求��,并且集體地認(rèn)證終端10而不是應(yīng)用側(cè)。通過此��,可以減少在每個應(yīng)用側(cè)上的認(rèn)證的成本���。在該情況中�����,由于平臺中的差異��,可用于每個終端10的認(rèn)證方法也是不同的��。因此�����,在由常規(guī)認(rèn)證的賬戶許可終端10對應(yīng)用的訪問的情況中��,存在應(yīng)用側(cè)期待的可靠性不被確保的情況���。因此,在第一實施例的通信系統(tǒng)I中�,管理賬戶(終端10)、用于該賬戶的認(rèn)證方法以及且應(yīng)用的許可信息并且同時將賬戶����、認(rèn)證方法以及許可信息相關(guān)聯(lián)以便于使能在許可應(yīng)用使用時使用使用的賬戶方法的限制�。因此�����,確保了安全性�。
[0058]〈〈實施例的硬件結(jié)構(gòu)》
[0059]接著,描述了第一實施例1的硬件結(jié)構(gòu)��。首先�����,描述了終端10的硬件結(jié)構(gòu)����。終端10包括電話會議專用的終端(專用的終端)一一其通過使用呼叫應(yīng)用實現(xiàn)終端10之間的電話會議����,以及個人計算機(PC)(通用終端)一一其可以使用呼叫應(yīng)用并且可以同時被用于與電話會議無關(guān)的使用。下文中�����,描述了專用的終端的外部外觀。
[0060]圖3示出了第一實施例的終端10的外部視圖�����。如圖3中所示���,終端10包括保護套1100��、臂1200和相機外殼1300�����。包括多個進(jìn)氣孔的進(jìn)氣面(未示出)布置在保護套1100的前側(cè)壁面1110���,并且包括多個排氣孔的出氣面1121布置在保護套1100的后側(cè)壁面1120。以此方式���,當(dāng)在保護套1100中構(gòu)造的冷卻風(fēng)扇被驅(qū)動時���,在終端10的前側(cè)處的外部空氣可以經(jīng)由進(jìn)氣面(未示出)進(jìn)入并且經(jīng)由出氣面1121在終端10的后側(cè)處排出。音頻拾取孔1131布置在保護套1100的右側(cè)壁面1130處����,并且可以通過嵌入的麥克風(fēng)114(在下面描述)拾取諸如聲音����、語音和噪音的音頻���。
[0061 ]操作面板1150形成在保護套1100的右側(cè)壁面1130的一側(cè)上����。在操作面板1150上���,布置了多個操作按鈕108a到1Se(以下描述)��、電源開關(guān)109(以下描述)、警告燈119(以下描述)和包括用于傳遞從嵌入的揚聲器115(以下描述)輸出的音頻的多個音頻輸出孔的音頻輸出面1151����。作為用于容納臂1200和相機外殼1300的凹的部分的容納部分1160形成在保護套1100左側(cè)壁面1140上。用于將纜線與外部裝置連接(I/F)118(以下描述)電耦接的多個連接端口 1132a到1132c被布置在保護套1100的右側(cè)壁面1130處��。用于將顯示器120的纜線120c電耦接到外部裝置連接I/F 118 (以下描述)的耦接端口(未示出)被布置在保護套1100的左側(cè)壁面1140處�。
[0062]在以下說明中,在多個操作按鈕108a到1Se之中的任意的操作按鈕可以被簡單地稱為“操作按鈕108”����,并且在耦接端口 1132a到1132c之中的任意的耦接端口可以被簡單地稱為“親接端口 1132”��。
[0063]接著����,通過扭矩鉸鏈1210將臂1200附接到保護套1100使得臂1200可以在上下方向中以135度的范圍的傾斜角ΘI關(guān)于保護套1100旋轉(zhuǎn)����。圖3示出了其中傾斜角ΘI為90度的狀態(tài)。嵌入的相機112(以下描述)布置在相機外殼1300中并且能夠捕捉用戶的圖像�、文件以及房間等。此外��,鉸鏈力矩1310形成在相機外殼1300中���。相機外殼1300經(jīng)由扭矩鉸鏈1310附接到臂1200�。相機外殼1300被配置為可以在±180度的范圍的搖擺角Θ2中從在圖3中示出的O度的狀態(tài)水平地旋轉(zhuǎn)��,并且被配置為可以在± 45的范圍的傾斜角Θ 3中從圖3中示出的O度的狀態(tài)垂直地旋轉(zhuǎn)���。
[0064]圖3的外部視圖是示例并且不限于該外部視圖中的外部外觀��。終端10例如可以是����,通用PC、智能電話���、平板終端����、電子白板�����、諸如投影儀的投影設(shè)備��、安裝在汽車中的汽車導(dǎo)航終端��、諸如多功能外圍和打印機的圖像形成設(shè)備或可穿戴的終端���。相機和麥克風(fēng)不需要必須是嵌入的裝置,而是相反例如可以被外部附接到終端10��。
[0065]在終端10�����、管理系統(tǒng)50��、程序提供系統(tǒng)90和維護系統(tǒng)100之中的通用終端的外部外觀可以基本上與普通服務(wù)器計算機的外部外觀相同。因此����,省略對這些外部外觀的描述。
[0066]接下來描述在終端10之中的專用的終端的硬件結(jié)構(gòu)���。圖4是示出第一實施例的終端10的硬件結(jié)構(gòu)的示意圖��。如圖4中所示��,第一實施例的終端10包括����,控制終端10的整體操作的中央處理器(CPU) 101;只讀存儲器(ROM) 102����,儲存諸如用于驅(qū)動CPU 101的初始程序加載器(IPL)的程序;隨機存取存儲器(RAM) 103�,用作CPU 1I的工作區(qū)域;閃速存儲器104儲存用于通信終端10和諸如圖像數(shù)據(jù)和音頻數(shù)據(jù)的數(shù)據(jù)的程序��;固態(tài)驅(qū)動(SSD)105�����,控制來自或去往閃速存儲器104的各種數(shù)據(jù)讀取或?qū)懭?介質(zhì)驅(qū)動107,控制來自或去往諸如閃速存儲器的可記錄的介質(zhì)106的數(shù)據(jù)讀取或?qū)懭?儲存)�����;操作按鈕108�����,在選擇終端10的目的地的情況中操作����;電源開關(guān)109,
[0067]用于在終端10的電源的開/關(guān)之間切換����;以及網(wǎng)絡(luò)接口(I/F)lll,用于使用通信網(wǎng)絡(luò)2進(jìn)行數(shù)據(jù)發(fā)送����。
[0068]此外,終端10包括���,嵌入的相機112,該嵌入的相機112根據(jù)CPU101的控制而捕捉物體的圖像并且獲得圖像數(shù)據(jù);成像元件接口(I/F)113,控制嵌入的相機112的驅(qū)動操作��;麥克風(fēng)114�,輸入語音;嵌入的揚聲器115,
[0069 ]用于輸出語音;語音輸入/輸出接口(I /F) 116���,根據(jù)CPU 1I的控制在麥克風(fēng)114和揚聲器115之間輸入并且輸出語音信號��;顯示接口( I/F) 117�,根據(jù)CPU 1I的控制將圖像數(shù)據(jù)發(fā)送到外部顯示120;外部裝置耦接I/F 118��,耦接各種外部裝置����;以及警告燈119,報告終端10的各種功能的異常���;以及總線110—一諸如用于電耦接如圖4中所示的以上組件的地址總線和數(shù)據(jù)總線���。
[0070]顯示器120是用于顯示例如物體的圖像或者操作屏幕的顯示單元,包括液晶顯示器或有機電致發(fā)光(EL)��。顯示器120通過纜線120c耦接到顯示器I/F 117���。該纜線120c可以是用于模擬RGB(視頻圖形陣列VGA)信號的纜線�、用于組件視頻的纜線、用于高清晰度多媒體接口(HDMI)(“HDMI”是注冊商標(biāo))信號的纜線�、或用于數(shù)字視頻交互(DVI)信號的纜線。
[0071]相機112包括透鏡和將光線轉(zhuǎn)換為電荷以數(shù)字化物體的圖像(視頻圖像)的固態(tài)成像元件�����?;パa金屬氧化物半導(dǎo)體(CMOS)、電荷耦合裝置(CCD)等被用作固態(tài)成像元件����。
[0072]外部裝置耦接I/F118可以例如通過耦接到在圖6中示出的保護套1100的耦接端口 1132的通用串行總線(USB)纜線,而耦接到諸如外部相機��、外部麥克風(fēng)和外部揚聲器的外部裝置的外部裝置���。在外部相機耦接到外部裝置耦接I/F 118的情況中���,根據(jù)CPU 101的控制,外部相機的驅(qū)動操作可以優(yōu)先于嵌入的相機112的驅(qū)動操作�����。類似地,在外部麥克風(fēng)或外部揚聲器耦接到外部裝置耦接I/F 118的情況中��,根據(jù)CPU 101的控制���,外部麥克風(fēng)或外部揚聲器的驅(qū)動操作可以優(yōu)先于嵌入的麥克風(fēng)114或嵌入的揚聲器115的驅(qū)動操作。
[0073]這里��,可記錄的介質(zhì)106可以附接到終端10或者從終端10可記拆卸�����。例如替代于閃速存儲器104����,可以使用諸如電可擦除并且可編程的只讀存儲器(EEPROM)的非易失性存儲器,其根據(jù)CPU 101的控制讀取或?qū)懭霐?shù)據(jù)��。
[0074]接著����,描述了不同于專用的終端的硬件結(jié)構(gòu)的終端10之中的通用終端的硬件結(jié)構(gòu)的點。圖5是示出第一實施例的終端10的示意圖硬件結(jié)構(gòu)�。在通用終端中,相機112�、麥克風(fēng)114和揚聲器115是外部附接于通用終端的外部裝置����。相機112��、麥克風(fēng)114和揚聲器115分別由纜線112c����、114c和115c耦接到外部裝置耦接I/F 118。
[0075]此外���,通用終端沒有操作按鈕108而是相反具有鍵盤12(T和鼠標(biāo)121作為接收字符�����、選擇的結(jié)果等的輸入的構(gòu)件����。此外���,警告燈119不布置在通用終端中并且被配置為使用揚聲器115或顯不器120報告終端10中的缺陷��。
[0076]圖6是示出本發(fā)明的第一實施例的管理系統(tǒng)50的硬件結(jié)構(gòu)的示意圖�����。管理系統(tǒng)50包括��,控制管理系統(tǒng)50的整體操作的CPU 201���;ROM 202,儲存諸如用于驅(qū)動CPU 201的IPL的程序;RAM 203�����,用作CPU 201的工作區(qū)域;硬盤(HD)204����,儲存諸如用于管理系統(tǒng)50的程序的各種數(shù)據(jù);硬盤驅(qū)動(HDD)205,控制以從HD 204讀取各種數(shù)據(jù)或?qū)⒏鞣N數(shù)據(jù)寫入到HD 204;介質(zhì)驅(qū)動207�,控制以從諸如閃速存儲器的可記錄的介質(zhì)206讀取數(shù)據(jù)或?qū)?shù)據(jù)寫入(儲存)到諸如閃速存儲器的可記錄的介質(zhì)206;顯示208,顯示各種信息項目一一諸如光標(biāo)����、菜單、窗口��、字符或圖像����;網(wǎng)絡(luò)I/F 209�����,用于使用通信網(wǎng)絡(luò)2進(jìn)行數(shù)據(jù)通信;鍵盤211����,具有多個按鍵以用于輸入字符��、數(shù)字值和各種命令��;鼠標(biāo)212�����,選擇和/或執(zhí)行命令����、選擇將被處理的對象或者移動光標(biāo);⑶-ROM驅(qū)動214,控制⑶-ROM(光盤只讀存儲器)213上的數(shù)據(jù)讀取/寫入操作����;以及總線210諸如用于電耦接在圖6中示出的以上組件的地址總線或數(shù)據(jù)總線。
[0077]同時���,中繼終端30�、應(yīng)用服務(wù)器80、程序提供系統(tǒng)90和維護系統(tǒng)100可以具有類似于管理系統(tǒng)50的硬件結(jié)構(gòu)的硬件結(jié)構(gòu)��。因此����,省略了這些硬件結(jié)構(gòu)的描述。
[0078]隨后��,描述了終端10的軟件結(jié)構(gòu)���。圖7是示出終端10的軟件結(jié)構(gòu)的示意圖。如圖7中所示���,操作系統(tǒng)(OS) 1020����、呼叫應(yīng)用1031�、余額查詢應(yīng)用1032和遠(yuǎn)程醫(yī)療應(yīng)用1033操作在RAM 103的工作區(qū)域1010中。OS 1020不受特別的限制并且在出廠前安裝在終端10上�����。呼叫應(yīng)用1031����、余額查詢應(yīng)用1032和遠(yuǎn)程醫(yī)療應(yīng)用1033可以在出廠之后從應(yīng)用服務(wù)器80獲取并且安裝�。
[0079]在此中����,OS1020是在整體中提供基本功能并且管理終端的基本軟件。瀏覽器1021是可在OS 1020上操作并且被用于顯示與將被瀏覽的預(yù)定的目的一致的信息的軟件���。呼叫應(yīng)用1031��、余額查詢應(yīng)用1032和遠(yuǎn)程醫(yī)療應(yīng)用1033是可在瀏覽器1021中操作并且被用于與其它終端10通信����、查詢通信費用等的目的的軟件�。根據(jù)第一實施例,呼叫應(yīng)用1031��、余額查詢應(yīng)用1032和遠(yuǎn)程醫(yī)療應(yīng)用1033可以分別對應(yīng)于不同的通信協(xié)議��。
[0080]為了解釋的簡潔��,描述呼叫應(yīng)用1031��、余額查詢應(yīng)用1032和遠(yuǎn)程醫(yī)療應(yīng)用1033的三個應(yīng)用作為示例?��?梢园惭b另外的應(yīng)用�。此外�,在安裝多個呼叫應(yīng)用的情況中,多個呼叫應(yīng)用可以使用如上(I)到(7)所述的不同的協(xié)議���。
[0081 ]〈〈實施例的功能性結(jié)構(gòu)》
[0082]接著�����,描述了第一實施例的功能性結(jié)構(gòu)�����。圖8是示出形成第一實施例的通信系統(tǒng)I的一部分的終端1、管理系統(tǒng)50和應(yīng)用服務(wù)器80的功能性框圖��。參考圖8����,終端10和管理系統(tǒng)50由通信網(wǎng)絡(luò)2耦接以便于能夠經(jīng)由通信網(wǎng)絡(luò)2進(jìn)行數(shù)據(jù)通信。
[0083]〈通信終端的功能性結(jié)構(gòu)〉
[0084]終端10包括設(shè)備控制單元1050和通信控制單元1060����。在此中���,設(shè)備控制單元1050通過啟動OS 1020和瀏覽器1021實現(xiàn),其在圖7中示出�。此外,通信控制單元1060通過啟動呼叫應(yīng)用1031��、余額查詢應(yīng)用1032和遠(yuǎn)程醫(yī)療應(yīng)用1033的任一個實現(xiàn)���,其在圖7中示出���。
[0085]設(shè)備控制單元1050包括發(fā)送和接收單元11、操作輸入接收單元�、顯示控制單元13、啟動請求單元14和儲存/讀取單元19�。發(fā)送和接收單元11、操作輸入接收單元�����、顯示控制單元13��、啟動請求單元14和儲存/讀取單元19是當(dāng)圖4和5中示出的組成元件的任一個由與從閃速存儲器104擴展到RAM103的程序一致的來自CPU 101的命令操作時實現(xiàn)的功能���。
[0086]通信控制單元1060包括發(fā)送和接收單元21��、啟動單元22����、顯示控制單元24、功能執(zhí)行單元25和儲存/讀取單元29 ο發(fā)送和接收單元21�����、啟動單元22�����、顯示控制單元24�、功能執(zhí)行單元25和儲存/讀取單元29是當(dāng)圖4和5中示出的組成元件的任一個由與從閃速存儲器104擴展到RAM 103的呼叫應(yīng)用(程序)一致的來自CPU 101的命令操作時實現(xiàn)的功能。
[0087]此外����,終端10包括由ROM 102,RAM 103和閃速存儲器104構(gòu)造的儲存單元1000���,其由圖4和5示出��。
[0088](認(rèn)證數(shù)據(jù))
[0089]認(rèn)證數(shù)據(jù)1001作為當(dāng)終端10請求登錄到管理系統(tǒng)50時用于認(rèn)證登錄請求源的認(rèn)證信息被儲存在終端10的儲存單元1000中���。根據(jù)第一實施例����,證書信息儲存在終端10之中的專用的終端中并且密碼被任意地儲存在專用的終端中����。通過此,在專用的終端中�����,客戶端證書認(rèn)證是可用的并且密碼認(rèn)證可以被任意地使用�。密碼被儲存在通用終端中。通過此����,密碼認(rèn)證在通用終端中是可用的。
[0090](設(shè)備控制單元的功能性結(jié)構(gòu))
[0091]參考圖8�,詳細(xì)描述終端10的設(shè)備控制單元1050的功能性結(jié)構(gòu)。下文中�����,在解釋終端10的設(shè)備控制單元1050的功能性結(jié)構(gòu)中��,還解釋了功能性結(jié)構(gòu)和用于實現(xiàn)圖4和5中示出的組成元件之中的設(shè)備控制單元1050的主要組成元件之間的關(guān)系。
[0092]圖8中示出的終端10的發(fā)送和接收單元11由來自CPU101的命令和網(wǎng)絡(luò)I/F 111實現(xiàn)���,其由圖4和5示出�,并且通過通信網(wǎng)絡(luò)2發(fā)送和接收各種數(shù)據(jù)(或各種信息)到對應(yīng)物終端��、各種設(shè)備或系統(tǒng)��。
[0093]操作輸入接收單元12由來自圖4和5中示出的CPU101的命令和圖3中示出的操作按鈕(108&�����、10813���、108(3�����、108(1和1086)和電源開關(guān)109實現(xiàn)���,并且從用戶接收各種輸入和各種選擇。例如����,當(dāng)用戶開啟圖3中示出的電源開關(guān)109時,圖8中示出的操作輸入接收單元12接收電源的開啟并且開啟電源�。
[0094]顯示控制單元13由來自圖4和5示出的CPU 101的命令和顯示I/F 117實現(xiàn),并且在通信期間進(jìn)行將從對應(yīng)物側(cè)發(fā)送的圖像數(shù)據(jù)發(fā)送到顯示器120的控制��。
[0095]儲存/讀取單元19由來自圖4和5示出的CPU 101的命令和SSD 105或者來自CPU
101的命令實現(xiàn)��。儲存/讀取單元19在儲存單元1000中儲存各種數(shù)據(jù)并且讀取儲存在儲存單元1000中的各種數(shù)據(jù)���。
[0096]啟動請求單元14是基于來自圖4和5中示出的CPU101的命令由瀏覽器1021實現(xiàn)的功能����,并且向通信控制單元1060請求呼叫應(yīng)用1031���、1032�����、1033和1034的啟動�����。
[0097](通信控制單元的功能性結(jié)構(gòu))
[0098]參考圖4����、5和8,詳細(xì)描述終端10的通信控制單元1060的各種功能性結(jié)構(gòu)���。下文中��,在解釋終端10的通信控制單元1060的功能性結(jié)構(gòu)中�,還解釋了功能性結(jié)構(gòu)和在用于實現(xiàn)在圖4和5中示出的組成元件之中的通信控制單元1060的主要組成元件之間的關(guān)系�。
[0099]圖8中示出的發(fā)送和接收單元21由圖4和5示出的來自CPU101的命令和網(wǎng)絡(luò)I/F111實現(xiàn),并且通過通信網(wǎng)絡(luò)2發(fā)送和接收各種數(shù)據(jù)(或各種信息)到對應(yīng)物終端����、各種設(shè)備或系統(tǒng)。
[0100]啟動單元22由來自圖4和5中示出的CPU101的命令實現(xiàn)���,并且在設(shè)備控制單元1050的操作輸入接收單元12接收由用戶的應(yīng)用的選擇的情況中���,基于來自操作輸入接收單元12的啟動請求啟動通信控制單元1060 (呼叫應(yīng)用)的操作。
[0101]顯示控制單元24由來自圖4和5示出的CPU 101的命令和顯示I/F 117實現(xiàn)��,并且進(jìn)行將屏幕數(shù)據(jù)發(fā)送到顯示器120的控制�����。
[0102]功能執(zhí)行單元25由圖4和5示出的來自CPU101的命令、相機112�����、麥克風(fēng)114和揚聲器115實現(xiàn)��,并且進(jìn)行使用圖像�、音頻等實現(xiàn)通信的控制���。
[0103]儲存/讀取單元29由來自圖4和5示出的CPU 101的命令和SSD 105或來自CPU 101的命令實現(xiàn)�。儲存/讀取單元29在儲存單元1000中儲存各種數(shù)據(jù)并且讀取儲存在儲存單元1000中的各種數(shù)據(jù)�。
[0104]〈管理系統(tǒng)的功能性結(jié)構(gòu)〉
[0105]管理系統(tǒng)50包括發(fā)送和接收單元51、認(rèn)證單元52���、啟動控制單元55和儲存/讀取單元59�。發(fā)送和接收單元51����、認(rèn)證單元52、啟動控制單元55和儲存/讀取單元59是當(dāng)圖6中示出的組成元件的任一個響應(yīng)于與從HD 204接收的并且在RAM 203中擴展的用于管理系統(tǒng)50的程序一致的來自CPU201的命令操作時����,實現(xiàn)的功能或構(gòu)件。此外,管理系統(tǒng)50包括由圖6中示出的HD 204建造的儲存單元5000����。包括以下描述的各種表的DB 5001、5002�����、5003�����、5006和5007建造在儲存單元5000中�。
[0106](終端認(rèn)證管理表)
[0107]圖9是終端認(rèn)證管理表的示意圖。包括圖9中示出的終端認(rèn)證管理表的終端認(rèn)證管理DB 5001構(gòu)造在儲存單元5000中�。在終端認(rèn)證管理表中,由管理系統(tǒng)50管理的所有終端10的終端ID與認(rèn)證密碼和指示證書認(rèn)證的容許性的信息相關(guān)聯(lián)地管理��。例如��,圖9中示出的終端認(rèn)證管理表指示��,在具有“Olaa”的終端ID的終端1aa中�����,可以使用密碼認(rèn)證并且用于密碼認(rèn)證的是“aaaa”。此外���,終端認(rèn)證管理表指示����,在具有“Olab”的終端ID的終端1ab中����,可以使用證書認(rèn)證����。此外,終端認(rèn)證管理表指示�,在具有“Olac”的終端ID的終端1ac中,可以使用密碼認(rèn)證和客戶端證書認(rèn)證并且用于密碼認(rèn)證的密碼是“cccc”�。通過由每個終端10限制認(rèn)證方法,可以由每個終端10限制用于所有可用的應(yīng)用的可用的認(rèn)證方法�����。在第一實施例中����,終端ID可以是能夠指明通信目的地的終端的信息,并且可以是終端中固有額信息以及不是終端中固有的信息。例如��,終端ID可以是使用終端10或儲存在記錄介質(zhì)中的標(biāo)識信息識別用戶的信息����,從該記錄介質(zhì)終端可以讀取標(biāo)識信息。
[0108](應(yīng)用使用管理表)
[0109]圖10是應(yīng)用使用管理表的示意圖���。包括圖10中示出的應(yīng)用使用管理表的應(yīng)用使用管理DB 5003構(gòu)造在儲存單元5000中�����。在該應(yīng)用使用管理表中�����,與用于識別終端10的每個終端ID和用于識別電話會議的應(yīng)用的每個應(yīng)用ID相關(guān)聯(lián)地管理指示應(yīng)用的使用可用性的使用可用性信息����。使用可用性信息“開啟”指示應(yīng)用是可用的���,并且使用可用性信息“關(guān)閉”指示應(yīng)用不是可用的����。
[0110]在應(yīng)用使用管理表中,在應(yīng)用是可用的情況中���,可以添加或者管理相應(yīng)的條件�。
[0111]例如,圖10中示出的應(yīng)用使用管理表指示由應(yīng)用ID“a001”識別的呼叫應(yīng)用和由應(yīng)用ID“a002”識別的余額查詢應(yīng)用可由具有終端ID“01aa”的終端1aa使用,并且由應(yīng)用ID“a003”識別的遠(yuǎn)程醫(yī)療應(yīng)用不可由終端1aa使用����。
[0112]在該情況中,呼叫應(yīng)用的可用時期為從“2014年I月I日”到“2014年9月30日”�����。
[0113](應(yīng)用URL管理表)
[0114]圖11是應(yīng)用URL管理表的示意圖。包括圖11中示出的應(yīng)用使用管理表的應(yīng)用使用管理DB 5004建造在儲存單元5000中���。該應(yīng)用URL管理表與通信網(wǎng)絡(luò)2中的相應(yīng)的應(yīng)用的圖標(biāo)數(shù)據(jù)的URL信息和通信網(wǎng)絡(luò)2中的相應(yīng)的應(yīng)用的URL信息相關(guān)聯(lián)地管理多個應(yīng)用ID的每一個�����。
[0115](應(yīng)用許可管理表)
[0116]圖12是應(yīng)用使用管理表的示意圖����。包括圖12示出的應(yīng)用許可管理表的應(yīng)用許可管理DB 5006建造在儲存單元5000中��。該應(yīng)用許可管理表與作為用于在相應(yīng)的應(yīng)用的啟動請求源中的認(rèn)證的方法的有效的認(rèn)證方法相關(guān)聯(lián)地管理用于識別應(yīng)用的每個應(yīng)用ID。通過此���,管理系統(tǒng)50可以通過條件許可對應(yīng)用的訪問����,在該條件中����,當(dāng)從終端10接收用于啟動期望的應(yīng)用的啟動請求時,終端10使用對于期望的應(yīng)用有效的認(rèn)證方法認(rèn)證��。根據(jù)圖12中示出的應(yīng)用許可管理表�����,在啟動請求源由密碼認(rèn)證或客戶端證書認(rèn)證來認(rèn)證的情況中��,由應(yīng)用ID“a001”識別的呼叫應(yīng)用被許可訪問應(yīng)用��。此外���,根據(jù)應(yīng)用許可管理表�,在啟動請求源由客戶端證書認(rèn)證來認(rèn)證的情況中�����,由應(yīng)用ID“a003”識別的遠(yuǎn)程醫(yī)療應(yīng)用被許可訪問應(yīng)用。
[0117](訪問令牌管理表)
[0118]圖13是訪問令牌管理表的示意圖���。包括圖13中示出的訪問令牌管理表的訪問令牌管理DB 5007建造在儲存單元5000中����。該訪問令牌管理表與作為指示對應(yīng)用的訪問被許可的許可信息的訪問令牌相關(guān)聯(lián)地管理用于識別終端10的終端ID的每個終端ID以及用于識別用于電話會議的應(yīng)用的每個應(yīng)用ID�。例如,根據(jù)圖13中示出的訪問令牌管理表����,當(dāng)由終端ID “Olaa”識別的終端1aa被許可訪問由應(yīng)用ID “aOOl”識別的呼叫應(yīng)用時,訪問令牌“abcdefg”作為許可信息發(fā)布���。
[0119]〈管理系統(tǒng)的功能性結(jié)構(gòu)〉
[0120]接下來詳細(xì)描述的是通信管理系統(tǒng)50的各種功能性結(jié)構(gòu)。下文中���,在解釋通信管理系統(tǒng)50的功能性結(jié)構(gòu)中�����,還解釋了功能性結(jié)構(gòu)和用于實現(xiàn)在圖6中示出的組成元件之中的通信管理系統(tǒng)50的功能性結(jié)構(gòu)的主要組成元件之間的關(guān)系��。
[0121]發(fā)送和接收單元51由來自圖6中示出的CPU201的命令和圖6中示出的網(wǎng)絡(luò)I/F209實現(xiàn)���,并且通過通信網(wǎng)絡(luò)2將各種數(shù)據(jù)(或信息)發(fā)送到終端�、設(shè)備或系統(tǒng)的每一個并且從終端��、設(shè)備或系統(tǒng)的每一個接收各種數(shù)據(jù)(或信息)��。
[0122]認(rèn)證單元52由來自圖6中示出的CPU201的命令實現(xiàn)�����,使用終端ID和密碼作為搜索密鑰而搜索終端認(rèn)證管理表(見圖9)��,該終端ID和密碼由發(fā)送和接收單元51接收�,并且通過確定相同的終端ID和相同的密碼是否在該終端認(rèn)證管理表中管理認(rèn)證終端。
[0123]啟動控制單元55由來自圖6中示出的CPU201的命令實現(xiàn)����,確定應(yīng)用是否對應(yīng)于啟動請求,并且控制啟動應(yīng)用�。
[0124]儲存/讀取單元59由來自圖6中示出的的CPU 201的命令和HDD 205或者來自CPU201的命令實現(xiàn)。儲存/讀取單元29在儲存單元5000中儲存各種數(shù)據(jù)并且提取儲存在儲存單元5000中的各種數(shù)據(jù)���。
[0125]〈應(yīng)用服務(wù)器的功能性結(jié)構(gòu)〉
[ΟΙ26]應(yīng)用服務(wù)器包括發(fā)送和接收單元81和儲存/讀取單元89����。發(fā)送和接收單元81和儲存/讀取單元89是當(dāng)圖6中示出的組成元件的任一個響應(yīng)于與從HD 204接收并且在RAM 203中擴展的用于應(yīng)用服務(wù)器80的程序一致的來自CPU 201的命令而操作時,實現(xiàn)的功能或構(gòu)件��。此外�����,應(yīng)用服務(wù)器80包括由圖6中示出的HD 204構(gòu)造的儲存單元8000���。
[0127](應(yīng)用托管DB)
[0128]應(yīng)用托管DB 8001在儲存單元8000中構(gòu)造�����。應(yīng)用托管DB儲存上傳到應(yīng)用服務(wù)器80的應(yīng)用并且管理應(yīng)用��。
[0129]發(fā)送和接收單元81由來自圖6中示出的CPU201的命令和圖6中示出的網(wǎng)絡(luò)I/F209實現(xiàn)����,并且通過通信網(wǎng)絡(luò)2將各種數(shù)據(jù)(或信息)發(fā)送到終端����、設(shè)備或系統(tǒng)的每一個并且從終端����、設(shè)備或系統(tǒng)的每一個接收各種數(shù)據(jù)(或信息)�����。
[0130]儲存/讀取單元89由來自圖6中示出的CPU 201的命令和圖6中示出的HDD 205�����、或來自CPU 201的命令實現(xiàn)�����。儲存/讀取單元89在儲存單元8000中儲存各種應(yīng)用并且提取儲存在儲存單元8000中的各種應(yīng)用�。
[0131]〈〈實施例的處理或操作》
[0132]隨后���,參考圖14�,描述了第一實施例的處理或操作的說明��。圖14是示出在通信系統(tǒng)I中發(fā)送和接收各種信息的狀態(tài)的示意圖��。管理系統(tǒng)50(示例性訪問控制裝置)基于來自終端10的請求控制應(yīng)用的啟動(從通信終端到應(yīng)用的示例性訪問控制)����。管理系統(tǒng)50的應(yīng)用許可管理DB 5006(示例性認(rèn)證方法管理構(gòu)件)與對認(rèn)證該應(yīng)用的啟動請求源(示例性訪問請求源)有效的認(rèn)證方法(示例性認(rèn)證信息)相關(guān)聯(lián)地管理用于識別應(yīng)用的每個應(yīng)用ID��?��;趤碜越K端10的登錄請求,管理系統(tǒng)50的認(rèn)證單元52(示例性認(rèn)證構(gòu)件)使用由終端10使用的認(rèn)證方法認(rèn)證登錄請求源的終端�����。管理系統(tǒng)50的發(fā)送和接收單元51(示例性訪問請求接收構(gòu)件)從終端10接收請求(連同對期望的應(yīng)用的訪問的示例性請求)以啟動期望的應(yīng)用��。在應(yīng)用許可管理DB 5006不與以上期望的應(yīng)用的應(yīng)用ID相關(guān)聯(lián)地管理用于認(rèn)證以上終端10的認(rèn)證方法的情況中����,啟動控制單元55(示例性訪問控制構(gòu)件)控制使得終端不訪問以上期望的應(yīng)用。另一方面��,在用于認(rèn)證以上終端10的認(rèn)證方法包含在與以上期望的應(yīng)用的應(yīng)用ID相關(guān)聯(lián)的應(yīng)用許可管理DB 5006中的情況中���,啟動控制單元55通過將以上期望的應(yīng)用的URI報告到終端控制使得終端10能夠從終端10訪問期望的應(yīng)用���。在每個終端10由任意的認(rèn)證方法認(rèn)證并且該任意的認(rèn)證方法不是對于認(rèn)證應(yīng)用的啟動請求源有效的認(rèn)證方法的情況中,能夠防止終端10訪問應(yīng)用����。因此,可能確保由應(yīng)用側(cè)期待的安全性���。
[0133]管理系統(tǒng)50的應(yīng)用使用管理DB5003(示例性應(yīng)用管理構(gòu)件)與在終端中可用的應(yīng)用的應(yīng)用ID(示例性應(yīng)用信息)相關(guān)聯(lián)地管理作為終端10的啟動請求源(示例性訪問請求源)的終端的每個終端ID���。啟動控制單元55控制以在應(yīng)用使用管理DB 5003不期望與作為啟動期望的應(yīng)用的請求源的終端10的終端ID相關(guān)聯(lián)地管理指示預(yù)期的應(yīng)用的應(yīng)用ID的情況中,防止期望的應(yīng)用啟動���。同時���,啟動控制單元55控制以在應(yīng)用使用管理DB 5003期望與作為啟動期望的應(yīng)用的請求源的終端10的終端ID相關(guān)聯(lián)地管理指示預(yù)期的應(yīng)用的應(yīng)用ID的情況中,啟動期望的應(yīng)用��。在該情況中�����,由于對應(yīng)用的訪問可以基于使用應(yīng)用的使能以及認(rèn)證方法的有效性而控制����,所以改善了安全性。
[0134]應(yīng)用使用管理DB在當(dāng)應(yīng)用可用時與可用的時期(示例性時段信息)相關(guān)聯(lián)地管理作為應(yīng)用的啟動請求源的每個終端10的終端ID以及每個應(yīng)用ID�����。通過此,可以對于在終端10中可用的每個可用的應(yīng)用設(shè)置可用的時期����。
[0135]通信系統(tǒng)I的應(yīng)用服務(wù)器80中的應(yīng)用托管DB8001 (示例性儲存構(gòu)件)儲存在終端10中操作的應(yīng)用。管理系統(tǒng)50的啟動控制單元55可以通過報告用于訪問儲存在應(yīng)用托管DB8001中的應(yīng)用的URI (示例性訪問信息)控制終端1中應(yīng)用的啟動��。
[0136]隨后��,詳細(xì)描述了第一實施例的處理或操作���。參考圖15�����,描述的是準(zhǔn)備在終端10中開始通信的準(zhǔn)備階段中的過程�����。圖15是示出在開始通信之前的準(zhǔn)備階段中的過程的序列圖��。當(dāng)用戶開啟圖3中示出的電源開關(guān)109時�����,圖8中示出的操作輸入接收單元12接收電源的開啟動作并且使得終端開啟(步驟SI)����。發(fā)送和接收單元11響應(yīng)于電源的開啟動作的接收���,使用在終端10中可用的認(rèn)證方法通過通信網(wǎng)絡(luò)2將登錄請求發(fā)送到管理系統(tǒng)50(步驟S2)�����。通過此�����,管理系統(tǒng)50的發(fā)送和接收單元51接收登錄請求��。這里�����,登錄請求可以響應(yīng)于由用于輸入的指令而被發(fā)送到作為登錄請求源的終端10���。
[0137]該登錄請求包括用于認(rèn)證與識別作為請求源的自身終端的終端10的終端ID—致的登錄請求源的認(rèn)證信息和終端10中可用的認(rèn)證方法。認(rèn)證信息是密碼�、證書信息等����。終端ID和認(rèn)證信息可以經(jīng)由儲存/讀取單元19從儲存單元1000讀出并且發(fā)送到發(fā)送和接收單元U���??商鎿Q地�����,終端ID和密碼可以由作為登錄請求源的終端10的用戶輸入��。當(dāng)?shù)卿浾埱笮畔慕K端10發(fā)送到管理系統(tǒng)50時���,在接收側(cè)上的管理系統(tǒng)50可以在發(fā)送側(cè)獲取終端10的IP地址�。
[0138]接著����,管理系統(tǒng)50的認(rèn)證單元52基于終端ID和認(rèn)證信息認(rèn)證作為登錄請求源的終端10,該終端ID和認(rèn)證信息包含在經(jīng)由發(fā)送和接收單元51接收的登錄請求信息中(步驟S3)�。此時,在終端10請求密碼認(rèn)證的情況中����,進(jìn)行終端認(rèn)證使得使用從終端10發(fā)送的密碼搜索儲存單元5000的終端認(rèn)證管理表(見圖9)��,并且確定是否在終端認(rèn)證管理表中管理相同的終端ID和相同的密碼���。在終端10請求客戶端證書認(rèn)證的情況中,使得使用從終端10發(fā)送的終端ID搜索儲存單元5000的終端認(rèn)證管理表(見圖9)以參考終端10的客戶端證書認(rèn)證是否被許可�����。在客戶端證書認(rèn)證被許可的情況中�,通過確定從終端10發(fā)送的客戶端證書信息是否是認(rèn)證的而進(jìn)行終端認(rèn)證�。
[0139]在終端10被成功認(rèn)證的情況中,儲存/讀取單元59使得儲存單元5000與用于認(rèn)證的認(rèn)證方法相關(guān)聯(lián)地儲存并且管理作為登錄請求源的終端10的終端ID(步驟S4)����。然后,管理系統(tǒng)50的發(fā)送和接收單元51將由認(rèn)證單元52獲得的指示認(rèn)證結(jié)果的認(rèn)證結(jié)果信息經(jīng)由通信網(wǎng)絡(luò)2發(fā)送到作為登錄請求源的終端10(步驟S5)��。通過此�����,作為登錄請求源的終端10的發(fā)送和接收單元11接收認(rèn)證結(jié)果信息��。接下來描述的是終端被確定為具有由認(rèn)證單元52的認(rèn)證的使用授權(quán)的情況�。
[0140]參考圖16���,接下來描述的是其中終端10顯示指示請求被啟動的應(yīng)用的候選的應(yīng)用圖標(biāo)的過程。圖16是示出顯示應(yīng)用圖標(biāo)的過程的序列圖����。
[0141]在步驟SI和步驟S5之間的過程之后的終端10登錄到管理系統(tǒng)50中之后,終端10的發(fā)送和接收單元11經(jīng)由通信網(wǎng)絡(luò)2請求管理系統(tǒng)50發(fā)送可用的應(yīng)用的候選的列表(步驟
531)����。通過此,管理系統(tǒng)50的發(fā)送和接收單元51接收用于可用的應(yīng)用的請求���。該請求包括作為列表請求源的終端1的終端ID��。
[0142]接著����,管理系統(tǒng)50的儲存/讀取單元59使用在步驟S31中接收的作為列表請求源的終端10的終端ID作為搜索密鑰搜索應(yīng)用使用管理表(見圖10)�。因此,儲存/讀取單元59讀出對應(yīng)于該終端ID的應(yīng)用ID和使用的條件(有效期的開始日期和有效期的結(jié)束日期)(步驟
532)����。此外,在使用的條件被設(shè)置以用于在步驟S32中讀取的應(yīng)用ID的情況中,儲存/讀取單元59提取在處理的時刻具有有效期(在有效期的開始日期和有效期的結(jié)束日期之間的時期)的應(yīng)用ID�����。然后�����,儲存/讀取單元59使用提取的應(yīng)用ID作為搜索密鑰搜索應(yīng)用URL管理表(見圖11)�����,并且讀取對應(yīng)于該應(yīng)用ID的圖標(biāo)的URL信息(步驟S33)��。
[0143]接著���,發(fā)送和接收單元11經(jīng)由通信網(wǎng)絡(luò)2將作為可用的應(yīng)用的候選的列表的可用的應(yīng)用信息發(fā)送到終端1 (步驟S34)。在步驟S33中讀取的圖標(biāo)的URL信息包含在可用的應(yīng)用信息中��。通過此�,作為列表請求源的終端10的發(fā)送和接收單元11接收可用的應(yīng)用信息。
[0144]接著�,終端10的發(fā)送和接收單元11訪問資源,該資源存在于應(yīng)用托管DB8001中并且在步驟S34中由接收的圖標(biāo)的URL指示�,并且請求獲取圖標(biāo)的圖像信息(步驟S35)。因此���,應(yīng)用服務(wù)器80的發(fā)送和接收單元81接收獲取請求以獲取圖標(biāo)的圖像信息����。
[0145]接著,應(yīng)用服務(wù)器80的儲存/讀取單元89從儲存單元8000的應(yīng)用托管DB 8001讀出在步驟S35中請求的圖標(biāo)的圖像信息(步驟S36)��。發(fā)送和接收單元81經(jīng)由通信網(wǎng)絡(luò)將圖標(biāo)的圖像信息發(fā)送到作為獲取請求源的終端10(步驟S37)���。通過此��,作為獲取請求源的終端10的發(fā)送和接收單元11接收圖標(biāo)的圖像信息��。
[0146]接著��,顯示控制單元13使得顯示器120顯示如圖18中所示的“應(yīng)用列表”屏幕140(步驟S38)��。圖18示出了應(yīng)用列表的示例性屏幕���。在有效期內(nèi)的應(yīng)用的圖標(biāo)顯示在該屏幕140上。這里����,顯示了由相應(yīng)的三個應(yīng)用ID a001、a002和a003指示的應(yīng)用的三個圖標(biāo)141、142和143���。
[0147]參考圖17��,接下來描述的是通過從應(yīng)用的列表選擇表示期望的應(yīng)用的應(yīng)用圖標(biāo)而請求啟動選擇的應(yīng)用的過程�。圖17是示出請求啟動應(yīng)用的過程的序列圖���。
[0148]首先�����,通過用戶的操作從圖18中示出的多個圖標(biāo)中選擇期望的圖標(biāo)���,并且然后終端10的操作輸入接收單元12接收由用戶選擇的應(yīng)用圖標(biāo)(步驟S41)。隨后����,終端10的發(fā)送和接收單元11經(jīng)由通信網(wǎng)絡(luò)2將表示請求啟動選擇的應(yīng)用的啟動請求信息發(fā)送到管理系統(tǒng)50(步驟S42)����。啟動請求信息包括作為啟動請求源的終端的終端ID和選擇的應(yīng)用搞得應(yīng)用ID。
[0149]管理系統(tǒng)50的發(fā)送和接收單元51通過接收啟動請求信息而接收啟動請求�。當(dāng)接收到啟動請求時,管理系統(tǒng)50的啟動控制單元55確定對應(yīng)于啟動請求的應(yīng)用是否可以啟動(步驟S43)。參考圖19�����,詳細(xì)描述步驟S43的過程�。圖19是示出確定應(yīng)用的啟動是否可能的過程的流程圖。
[0150]首先���,管理系統(tǒng)50的儲存/讀取單元59使用作為啟動請求源的終端的終端ID作為搜索密鑰搜索儲存單元5000以提取由作為啟動請求源的終端10使用的認(rèn)證方法(步驟S43-1)����。隨后��,儲存/讀取單元59使用對應(yīng)于啟動請求的應(yīng)用的應(yīng)用ID作為搜索密鑰搜索應(yīng)用許可管理表(見圖12)以提取相應(yīng)的認(rèn)證方法(步驟S43-2)��。
[0151 ] 接著�����,啟動控制單元55確定在步驟S43-2中提取的認(rèn)證方法是否包括在步驟S43-1中提取的認(rèn)證方法(步驟S43-3) ο如果在步驟S43-2中提取的認(rèn)證方法包括在步驟S43-1中提取的認(rèn)證方法(步驟S43-3中的是)���,啟動控制單元55許可啟動請求并且控制應(yīng)用的啟動(S43-4)0
[0152]在該情況中����,啟動控制單元55使用作為啟動請求源的終端1的終端ID和由啟動請求請求的應(yīng)用的應(yīng)用ID搜索訪問令牌管理表(見圖13),并且提取相應(yīng)的訪問令牌(S43-5)����。隨后,啟動控制單元55由啟動請求請求的應(yīng)用的應(yīng)用ID搜索應(yīng)用URL管理表(見圖11)��,并且讀出相應(yīng)的應(yīng)用的URL信息(S43-6)�。
[0153]如果在步驟S43-2中提取的認(rèn)證方法不包括在步驟S43-1中提取的認(rèn)證方法(步驟S43-3中的否),啟動控制單元55拒絕啟動請求啟動應(yīng)用(S43-7)��。在該情況中��,發(fā)送和接收單元51通過向作為啟動請求源的終端10發(fā)送錯誤消息結(jié)束過程(S43-8)�。
[0154]接下來描述的是,啟動控制單元55許可應(yīng)用的啟動的情況�。首先,管理系統(tǒng)50的發(fā)送和接收單元51將指示應(yīng)用是否被許可啟動的啟動使能信息發(fā)送到作為啟動請求源的終端10 (步驟S44)��。在步驟S43-4中許可啟動的情況中���,訪問令牌在步驟S43-5中提取并且在步驟S43-6中提取的應(yīng)用URL信息被作為由啟動請求請求的訪問應(yīng)用的信息發(fā)送�。
[0?55]當(dāng)啟動請求源的發(fā)送和接收單元11接收啟動使能信息時��,顯示控制單元13使得顯示器120顯示指示應(yīng)用是否被許可啟動的啟動使能信息���。在啟動被許可的情況中����,圖8中示出的設(shè)備控制單元1050的啟動請求單元14命令通信控制單元1060的啟動單元22以啟動應(yīng)用�����。相應(yīng)地����,通信控制單元1060啟動應(yīng)用(步驟S45)。不同地來說��,啟動由用戶選擇的應(yīng)用�����。上述過程由設(shè)備控制單元1050進(jìn)行����。以下描述的過程由通信控制單元1060進(jìn)行。
[0156]當(dāng)應(yīng)用啟動時���,發(fā)送和接收單元21將步驟S44中發(fā)送的訪問令牌發(fā)送到應(yīng)用服務(wù)器80并且同時通過訪問包含在啟動使能信息中的應(yīng)用的URL而請求下載應(yīng)用(步驟S46)����。當(dāng)用于下載應(yīng)用的下載請求由應(yīng)用服務(wù)器80的發(fā)送和接收單元81接收時,儲存/讀取單元89讀取由URL指明的應(yīng)用(步驟S47)��。讀取應(yīng)用由發(fā)送和接收單元81被發(fā)送到作為下載請求源的終端10��。通過此��,作為啟動請求源的終端10可以在瀏覽器1021中操作應(yīng)用����。
[0157][第二實施例]
[0158]第二實施例從不同于第一實施例的角度描述。第二實施例的通信系統(tǒng)I不同于第一實施例的通信系統(tǒng)I的點在于���,管理系統(tǒng)50包括如圖20中所示的列表產(chǎn)生單元56���。圖20是示出管理系統(tǒng)50的功能性框圖。列表產(chǎn)生單元56產(chǎn)生可以在終端10中請求以啟動的應(yīng)用的列表�。
[0159]參考圖21,接下來描述第二實施例的過程和操作�����。圖21是示出應(yīng)用的列表的產(chǎn)生的過程的流程圖����。在第二實施例中,第一實施例中的步驟S32的過程被改變?yōu)閳D21中所示的順序的過程�。
[0160]接著,管理系統(tǒng)50的儲存/讀取單元59使用作為列表請求源的終端10的終端ID作為搜索密鑰搜索應(yīng)用使用管理表(見圖10)�����。因此���,儲存/讀取單元59讀出對應(yīng)于該終端ID的應(yīng)用ID���、有效期的開始日期和有效期的結(jié)束日期(步驟S32-1)。隨后��,列表產(chǎn)生單元56通過省略不在處理的時刻的有效期中的應(yīng)用ID而從讀取應(yīng)用ID指明將包含在列表中的應(yīng)用的候選(步驟S32-2)���。
[0161]隨后����,儲存/讀取單元59使用作為列表請求源的終端的終端ID作為搜索密鑰搜索儲存單元5000以提取由作為列表請求源的終端10使用的認(rèn)證方法(步驟S32-3)�����。此外,儲存/讀取單元59使用在步驟S32-2中指明的應(yīng)用的候選的應(yīng)用ID作為搜索密鑰搜索應(yīng)用許可管理表(見圖12)以提取相應(yīng)的認(rèn)證方法(步驟S32-4)����。
[0162]此外,列表產(chǎn)生單元56對于每一個應(yīng)用的候選確定在步驟S32-3中提取的認(rèn)證方法是否匹配在步驟S32-4中提取的認(rèn)證方法(步驟S32-5)���。
[0163]如果在步驟S32-3中提取的認(rèn)證方法匹配在步驟S32-4中提取的認(rèn)證方法(步驟S32-5中的是)���,則列表產(chǎn)生單元56確定應(yīng)用的候選包含在應(yīng)用的列表中,可以請求其啟動(步驟S32-6)���。如果在步驟S32-3中提取的認(rèn)證方法不匹配在步驟S32-4中提取的認(rèn)證方法(步驟S32-5中的否)�����,列表產(chǎn)生單元56確定應(yīng)用的候選不包含在應(yīng)用的列表中�����,可以請求其啟動(步驟S32-7)����。
[0164]在對于每一個應(yīng)用完成了確定應(yīng)用的候選是否包含在列表中之后,列表產(chǎn)生單元56產(chǎn)生應(yīng)用的列表��,其可以請求以在終端1中啟動����,使用確定被包含在列表中的應(yīng)用ID (步驟S32-8)。
[0165]在完全產(chǎn)生該列表之后��,儲存/讀取單元59使用包含在步驟S32中產(chǎn)生的列表中的每個應(yīng)用ID作為搜索密鑰搜索應(yīng)用URL管理表(見圖11)��,并且讀取對應(yīng)于該應(yīng)用ID的圖標(biāo)的URL信息(步驟S33)�。因為以上過程上或之后的過程類似于第一實施例的過程�����,省略了說明�����。
[0166]〈〈實施例的補充》
[0167]中繼終端30��、管理系統(tǒng)50�、程序提供系統(tǒng)90和維護系統(tǒng)100可以由單個計算機建造或者可以由多個計算機建造,其中維護系統(tǒng)100被分為部件(功能或構(gòu)件)���,并且部件被任意地分配到多個計算機���。此外���,在程序提供系統(tǒng)90由單個計算機建造的情況中,由程序提供系統(tǒng)90發(fā)送的程序可以被分為多個模塊并且發(fā)送��,或者可以不被分開并發(fā)送�。此外,在程序提供系統(tǒng)90由多個計算機建造的情況中����,分為多個模塊的程序可以從每個計算機發(fā)送。
[0168]記錄介質(zhì)一一諸如⑶-R0M�����,其中有用于終端的程序��、用于中繼終端的程序或者用于實施例的發(fā)送管理的程序����、儲存以上程序的HD 204、和包括HD 204的程序提供系統(tǒng)90可以當(dāng)用于終端的程序���、用于中繼終端的程序或用于發(fā)送管理的程序被國內(nèi)以及國際地提供給用戶等時����,被用作程序產(chǎn)品。
[0169]此外��,實施例的每個ID是標(biāo)識信息一一諸如語言��、字符��、符號或各種標(biāo)記���,該標(biāo)識信息被用于唯一地識別每個ID。每個ID還可以是標(biāo)識信息��,其是語言��、字符���、符號或各種標(biāo)記的至少兩個的組合���。
[017? ] 例如,應(yīng)用ID是示例性應(yīng)用標(biāo)識信息���。該應(yīng)用標(biāo)識信息除了應(yīng)用ID以外包括應(yīng)用的名稱等�����。終端ID是示例性終端標(biāo)識信息���。該終端標(biāo)識信息除了應(yīng)用ID以外包括終端10的制造編號�����、分配給終端10的用戶的用戶ID等����。
[0171]此外�,圖18中示出的圖標(biāo)可以包括字符、字體或者與字符或符號相關(guān)聯(lián)的字體��。
[0172]盡管在上面描述電話會議終端作為終端10的示例��,終端10不限于此�。例如,請求源終端和目的地終端的一個或兩者可以是因特網(wǎng)協(xié)議(IP)電話組��、因特網(wǎng)電話組���、個人計算機(PC)等����。終端10不限于能夠進(jìn)行通信的終端,并且可以是作為能夠進(jìn)行除了通信以外的各種數(shù)據(jù)通信的信息處理終端的通信終端一一諸如智能���、平板終端�、游戲機���、汽車導(dǎo)航系統(tǒng)��。在該情況中�����,通信管理系統(tǒng)50作為通信管理系統(tǒng)進(jìn)行各種處理。
[0173]該國際申請基于并且要求于2014年I月31日提交的日本專利申請?zhí)?014-016922的優(yōu)先權(quán)益�,日本優(yōu)先專利申請?zhí)?014-016922的全部內(nèi)容通過引用結(jié)合于此。
[0174][參考標(biāo)號說明]
[0175]I通信系統(tǒng)
[0176]10通信終端
[0177]11發(fā)送和接收單元(示例性訪問請求接收構(gòu)件)
[0178]12操作輸入接收單元
[0179]13顯示控制單元
[0180]14啟動請求單元
[0181]19儲存/讀取單元
[0182]21發(fā)送和接收單元(示例性訪問請求接收構(gòu)件)
[0183]22啟動單元
[0184]24顯示控制單元
[0185]25功能執(zhí)行單元
[0186]29儲存/讀取單元
[0187]50通信管理系統(tǒng)(示例性訪問控制裝置)
[0188]51發(fā)送和接收單元
[0189]52認(rèn)證單元(示例性認(rèn)證構(gòu)件)
[0190]55啟動控制單元(示例性訪問控制構(gòu)件)
[0191]56列表產(chǎn)生單元
[0192]59儲存/讀取單元
[0193]80應(yīng)用服務(wù)器
[0194]81發(fā)送和接收單元
[0195]89儲存/讀取單元
[0196]1000儲存單元
[0197]5000儲存單元
[0198]5001終端認(rèn)證管理DB
[0199]5003應(yīng)用使用管理DB(示例性應(yīng)用管理構(gòu)件)
[0200]5004 應(yīng)用URL管理DB
[0201]5006應(yīng)用許可管理DB(示例性認(rèn)證方法管理構(gòu)件)
[0202]5007訪問令牌管理DB
[0203]8000儲存單元
[0204]8001應(yīng)用托管DB(示例性儲存構(gòu)件)
【主權(quán)項】
1.一種用于控制由通信終端對應(yīng)用的訪問的訪問控制裝置�,所述訪問控制裝置包括: 認(rèn)證方法管理部件,被配置為將所述應(yīng)用的每一個與認(rèn)證信息相關(guān)聯(lián)地管理�,所述認(rèn)證信息指示對認(rèn)證訪問請求的訪問請求源以訪問所述應(yīng)用有效的有效認(rèn)證方法; 認(rèn)證部件���,被配置為基于所述訪問請求使用可用的認(rèn)證方法認(rèn)證所述訪問請求源����,所述認(rèn)證方法可以用在所述通信終端中; 訪問請求接收部件���,被配置為從所述通信終端接收所述訪問請求以訪問期望的應(yīng)用���;以及 訪問控制部件,被配置為控制所述通信終端�����,使得 所述通信終端在所述認(rèn)證方法管理部件不管理所述認(rèn)證信息的情況中不訪問所述期望的應(yīng)用�����,所述認(rèn)證信息指示用于所述認(rèn)證的認(rèn)證方法����,并且 所述通信終端在所述認(rèn)證方法管理部件管理所述認(rèn)證信息的情況中訪問所述期望的應(yīng)用,所述認(rèn)證信息指示用于所述認(rèn)證的認(rèn)證方法��。2.根據(jù)權(quán)利要求1所述的訪問控制裝置����,所述訪問控制裝置還包括: 應(yīng)用管理部件����,被配置為與所述應(yīng)用信息相關(guān)聯(lián)地管理所述訪問請求源的每一個以訪問所述應(yīng)用����,所述應(yīng)用信息指示在所述訪問請求源中可用的應(yīng)用, 其中所述訪問控制部件控制��,使得 在所述應(yīng)用管理部件不管理表示所述訪問請求源到所述期望的應(yīng)用的所述期望的應(yīng)用的所述應(yīng)用信息的情況中��,防止所述通信終端訪問所述期望的應(yīng)用�,并且 在所述應(yīng)用管理部件管理表示所述訪問請求源到所述期望的應(yīng)用的所述期望的應(yīng)用的所述應(yīng)用信息的情況中,所述通信終端訪問所述期望的應(yīng)用���。3.根據(jù)權(quán)利要求2所述的訪問控制裝置�, 其中所述應(yīng)用管理部件�����,對于所述訪問請求源的每一個以及對于所述應(yīng)用信息的每一個管理時段信息��,所述時段信息指示可以使用所述應(yīng)用的時段����。4.一種通信系統(tǒng)包括: 根據(jù)權(quán)利要求1到3的任一個所述的訪問控制裝置;以及 應(yīng)用服務(wù)器�����,包括儲存所述應(yīng)用的儲存部件�。5.根據(jù)權(quán)利要求4所述的通信系統(tǒng), 其中所述訪問控制部件通過將用于訪問儲存在所述應(yīng)用服務(wù)器的所述儲存部件中的期望的應(yīng)用的訪問信息報告到所述通信終端����,控制對所述期望的應(yīng)用的訪問。6.根據(jù)權(quán)利要求4或5所述的通信系統(tǒng)�,所述通信系統(tǒng)還包括: 作為所述訪問請求源的通信終端。7.—種程序����,所述程序使得用于控制由通信終端對應(yīng)用的訪問的訪問控制裝置的處理器執(zhí)行: 基于訪問請求使用可用的認(rèn)證方法認(rèn)證訪問請求源,所述認(rèn)證方法可以用在所述通信終端中��; 從所述通信終端接收所述訪問請求以訪問所述期望的應(yīng)用�;以及 控制所述通信終端使得 所述通信終端在所述認(rèn)證方法管理部件不管理所述認(rèn)證信息的情況中不訪問所述期望的應(yīng)用,所述認(rèn)證信息指示用于所述認(rèn)證的認(rèn)證方法��,并且 所述通信終端在所述認(rèn)證方法管理部件管理所述認(rèn)證信息的情況中訪問所述期望的應(yīng)用�,所述認(rèn)證信息指示用于所述認(rèn)證的認(rèn)證方法�。8.—種控制訪問的方法�����,所述方法使得用于控制由通信終端對應(yīng)用的訪問的訪問控制裝置的處理器執(zhí)行: 使用可用的認(rèn)證方法認(rèn)證訪問請求源��,所述認(rèn)證方法可以用在所述通信終端中����,基于訪問請求; 從所述通信終端接收所述訪問請求以訪問所述期望的應(yīng)用���;以及 控制所述通信終端使得 所述通信終端在所述認(rèn)證方法管理部件不管理所述認(rèn)證信息的情況中不訪問所述期望的應(yīng)用��,所述認(rèn)證信息指示用于所述認(rèn)證的認(rèn)證方法��,并且 所述通信終端在所述認(rèn)證方法管理部件管理所述認(rèn)證信息的情況中訪問所述期望的應(yīng)用��,所述認(rèn)證信息指示用于所述認(rèn)證的認(rèn)證方法����。
【文檔編號】G06F1/00GK105940405SQ201580005921
【公開日】2016年9月14日
【申請日】2015年1月14日
【發(fā)明人】本間毅史, 山本陽平, 前田薰
【申請人】株式會社理光