本管理系统具有:分类单元,接收从通信终端发送的用于访问访问被保护的保护资源的访问请求,并基于该访问请求的发送路径将该访问请求的转发目的地分类为第一转发目的地或第二转发目的地;准许确定单元,确定由分类到所述第一转发目的地的访问请求对所述保护资源的访问是否被允许;以及读出处理单元,响应于被准许确定单元确定为准许访问保护资源的访问请求,或响应于被分类单元分类为第二转发目的地的访问请求,访问保护资源,并向该通信终端释放(release)该保护资源。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于管理传送内容数据的传输终端的状态的管理系统。
技术介绍
近年来,由于降低行程成本和聚会的时间的需求,经由诸如因特网的通信网络执行视频会议的视频会议系统已经变得普及。在这种通信系统中,当通话(speech)在多个通信终端之间开始时,发送/接收诸如图像数据或声音数据的通话数据,由此实现视频会议。当在两个站点(base)(意味着两个通话终端)之间开始通话时,在作为通话的服务之一的IP电话中,已经使用SIP(会话发起协议)作为用于在两个站点之间建立会话的通信协议。根据这个通信协议,SIP服务器执行呼叫控制,该呼叫控制意味着对于在通话终端之间发送/接收呼叫信息的控制和以及对于建立呼叫的控制,并且由此在通话终端之间建立会话并且允许声音数据等在通话终端之间的立即通信。另一方面,OAuth2.0允许通过客户端获取访问令牌来访问受保护的资源。通过允许服务器在资源的所有者的准许下发布用于客户端的访问令牌。客户端使用该访问令牌以便访问资源服务器具有的受保护的资源。通过在确认发布允许令牌的对象服务是否具有发布允许令牌的足够权限后发布允许令牌来提高安全性的技术已经是已知的(例如,见专利文件1)。[引用列表][专利文献][PTL 1]日本未审查的专利申请公开No.2013-145506
技术实现思路
[技术问题]然而,在传统的OAuth2.0中,不能够取决于具体资源是否需要保护来切换对资源的访问。例如,对于来自诸如因特网的外部网络的访问,必需检查访问令牌以保护该资源。然而,对于来自内部网络的访问,并不总是需要检查访问令牌。为了实现在检查访问令牌的情形和不检查访问令牌的情形之间的切换,在传输效率或安全性方面存在问题,比如对于来自内部网络的访问发布特别访问令牌。本专利技术的一个实施例的一个目标是降低关于对需要保护的资源的访问的处理负荷。[问题的解决方案]根据本专利技术的一个方面,管理系统包括:分类单元,配置为接收从通信装置发送的对访问受保护的保护资源的访问请求,并且基于所述访问请求的发送路径将所述访问请求的转发目的地分类到第一转发目的地或第二转发目的地;允许确定单元,配置为确定由分类到所述第一转发目的地的访问请求对所述保护资源的访问是否被允许;以及读出处理单元,配置为通过被所述允许确定单元确定为允许访问的所述访问请求或者通过被所述分类单元分类到所述第二转发目的地的访问请求来访问所述保护资源,并向所述通信装置公开所述保护资源。[专利技术的有益效果]根据本专利技术的一方面,变得能够降低关于对需要保护的资源的访问的处理负荷。附图说明图1是根据实施例的传输系统的示意图。图2是根据实施例的传输终端的硬件配置图。图3是根据实施例的传输管理系统、用户PC终端、中继装置、传输终端管理系统、负荷分发装置或终端的硬件配置图。图4是根据实施例的传输系统的各个终端、装置和系统的功能性框图。图5是详细描绘图4中的状态管理单元53的功能性框图。图6是详细描绘图4中的中继装置选择单元56的功能性框图。图7是描绘改变质量管理表的概念图。图8是用于说明图像数据的图像质量的概念图。图9是描绘中继装置管理表的概念图。图10是描绘终端认证管理表的概念图。图11是描绘终端管理表的概念图。图12是描绘终端管理表的概念图。图13是描绘会话管理表的概念图。图14是描绘质量管理表的概念图。图15是描绘中继装置选择管理表的概念图。图16是描绘状态改变管理表的概念图。图17是描绘状态改变管理表的概念图。图18是描绘状态改变管理表的概念图。图19是描绘管理指示各个中继装置的操作状态的状态信息的处理的序列图。图20是描绘传输系统中发送/接收图像数据、声音数据和各种管理信息的状态的概念图。图21是描绘准备阶段中用于开始传输终端之间的通话的处理的序列图。图22是描绘根据实施例的目的地列表的概念图。图23是描绘请求开始通信的处理的序列图。图24是描绘改变通信的状态的处理的处理流程图。图25是描绘准许开始通信的请求的处理的序列图。图26是描绘拒绝开始通信的请求的处理的序列图。图27是描绘改变通信的状态的处理的处理流程图。图28是描绘取消开始通信的请求的处理的序列图。图29是描绘请求中继通话数据的处理的序列图。图30是描绘改变通信的状态的处理的处理流程图。图31是描绘在传输终端之间发送/接收图像数据和声音数据的处理的序列图。图32是描绘为了请求参与通话数据的会话的处理的序列图。图33是描绘改变通信的状态的处理的处理流程图。图34是描绘请求退出通话数据的会话的处理的序列图。图35是描绘根据另一实施例的目的地列表的概念图。图36是描绘通信的状态的转变的状态转变图。图37是根据实施例的传输终端的外部视图。图38是描绘补充请求管理表的概念图图39是详细描绘图4中的认证单元52的功能性框图。图40是详细描绘图4中的允许确定单元64的功能性框图。图41是根据实施例的传输系统中的负荷分发装置的功能性框图。图42是描绘转发目的地分类管理表的概念图。图43是根据实施例的传输系统中的传输终端管理系统的功能性框图。图44是用于从用户PC终端执行补充批准请求的序列图。图45是描绘目的地列表的概念图。图46是描绘补充请求接受屏幕的概念图。图47是用于从用户PC终端执行补充请求响应的序列图。图48是描绘补充批准请求屏幕的概念图。图49是用于从外部终端执行对受保护的资源的访问请求的第一序列图。图50是用于从外部终端执行对受保护的资源的访问请求的第二序列图。图51是用于从外部终端执行对受保护的资源的访问请求的第三序列图。图52是用于从内部终端执行对受保护的资源的访问请求的序列图。具体实施方式接下来,参考附图基于以下示例描述本专利技术的实施例。如下描述的示例仅为示例,并且本专利技术所应用的实施例不限于以下示例。在用于描述实施例的所有附图中,对于具有相同功能的组件使用相同的参考标号,并且将省略重复的说明。<<实施例的总体布置>>在下文中,将使用图1至图52描述实施例。图1是根据实施例的传输系统1的示意图。首先将描述实施例的概况。传输系统包括经由传输管理系统在一个方向上从一个传输终端向另一传输终端发送内容数据的数据提供系统,或者经由传输管理系统在多个传输终端之间互相传递信息、情感等的通信系统。该通信系统是用于经由通信管理系统(对应于“传输管理系统”)在多个通信终端(对应于“传输终端”)之间互相传递信息、情感等的系统,并且包括例如视频会议系统、视频电话系统、音频会议系统、音频电话系统或PC(个人计算机)屏幕共享系统。在该实施例中,假定视频会议系统作为通信系统、视频会议管理系统作为通信管理系统并且视频会议终端作为通信终端,将描述传输系统、传输管理系统和传输终端。即,本专利技术的传输终端和传输管理系统不仅应用于视频会议系统,而且应用于通信系统或传输系统。如图1中所示,传输系统1由多个传输终端(10aa、10ab、…)、用于各个传输终端(10aa、10ab、…)的显示设备(120aa、120ab、…)、多个中继装置(30a、30b、30c、30d、30e)、用户PC终端(20a、20b、20c、20d)、传输管理系统50、传输终端管理系统80、负荷分发装置90和终端100构成。在该实施例中,当指示传输终端(10aa本文档来自技高网...
【技术保护点】
一种管理系统,包括:分类单元,配置为接收从通信装置发送的对访问受保护的保护资源的访问请求,并且基于所述访问请求的发送路径将所述访问请求的转发目的地分类到第一转发目的地或第二转发目的地;允许确定单元,配置为确定由分类到所述第一转发目的地的访问请求对所述保护资源的访问是否被允许;以及读出处理单元,配置为通过被所述允许确定单元确定为允许访问的所述访问请求或者通过被所述分类单元分类到所述第二转发目的地的访问请求来访问所述保护资源,并向所述通信装置公开所述保护资源。
【技术特征摘要】
【国外来华专利技术】2014.01.31 JP 2014-0169551.一种管理系统,包括:分类单元,配置为接收从通信装置发送的对访问受保护的保护资源的访问请求,并且基于所述访问请求的发送路径将所述访问请求的转发目的地分类到第一转发目的地或第二转发目的地;允许确定单元,配置为确定由分类到所述第一转发目的地的访问请求对所述保护资源的访问是否被允许;以及读出处理单元,配置为通过被所述允许确定单元确定为允许访问的所述访问请求或者通过被所述分类单元分类到所述第二转发目的地的访问请求来访问所述保护资源,并向所述通信装置公开所述保护资源。2.根据权利要求1的管理系统,其中所述分类单元配置为将来自所述管理系统所属于的网络的访问请求分类到所述第二转发目的地,并将来自除所述网络之外的另一网络的访问请求分类到所述第一转发目的地。3.根据权利要求1或2的管理系统,其中所述分类单元配置为基于访问的请求目的地的IP地址对所述访问请求分类。4.根据权利要求1至3中任一项的管理系统,其中所述允许确定单元配置为在检查对所述保护资源的访问是否...
【专利技术属性】
技术研发人员:高安伯武,前田薰,
申请(专利权)人:株式会社理光,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。