知財求人 - 知財ポータルサイト「IP Force」
▶ マイクロソフト テクノロジー ライセンシング,エルエルシーの特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5980862
(24)【登録日】2016年8月5日
(45)【発行日】2016年8月31日
(54)【発明の名称】企業向けの統合型会議用アイデンティティ承認
(51)【国際特許分類】
H04L 9/32 20060101AFI20160818BHJP
G06F 21/31 20130101ALI20160818BHJP
【FI】
H04L9/00 673C
G06F21/31
【請求項の数】13
【全頁数】16
(21)【出願番号】特願2014-180972(P2014-180972)
(22)【出願日】2014年9月5日
(62)【分割の表示】特願2011-529067(P2011-529067)の分割
【原出願日】2009年9月2日
(65)【公開番号】特開2015-29294(P2015-29294A)
(43)【公開日】2015年2月12日
【審査請求日】2014年9月9日
(31)【優先権主張番号】12/239,367
(32)【優先日】2008年9月26日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】314015767
【氏名又は名称】マイクロソフト テクノロジー ライセンシング,エルエルシー
(74)【代理人】
【識別番号】100107766
【弁理士】
【氏名又は名称】伊東 忠重
(74)【代理人】
【識別番号】100070150
【弁理士】
【氏名又は名称】伊東 忠彦
(74)【代理人】
【識別番号】100091214
【弁理士】
【氏名又は名称】大貫 進介
(72)【発明者】
【氏名】クリシュナン アナンサナラヤナン
(72)【発明者】
【氏名】サンカラン ナラヤナン
(72)【発明者】
【氏名】ディーガー セカラン
(72)【発明者】
【氏名】シュリーヴァツァ スリニヴァサン
【審査官】
打出 義尚
(56)【参考文献】
【文献】
特開平08−297637(JP,A)
【文献】
特開2007−048154(JP,A)
【文献】
特開2002−007342(JP,A)
【文献】
特開平07−212353(JP,A)
【文献】
特開2005−222246(JP,A)
【文献】
特開2006−060421(JP,A)
【文献】
米国特許第07343008(US,B1)
【文献】
結城 浩,はてな認証API,日経ソフトウエア,日本,日経BP社,2006年 7月24日,第9巻,第9号,pp.128−139
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
会議セッションに参加するユーザを認証する方法であって、
少なくとも一プロセッサが、ユーザが発呼または接続している通信デバイスの第1の識別子を受け取るステップと、
前記少なくとも一プロセッサが、前記第1の識別子に基づき、複数のユーザから前記ユーザを識別するステップと、
前記少なくとも一プロセッサが、前記第1の識別子と前記ユーザとに対応する第2の識別子であって、前記ユーザの識別子を含む前記第2の識別子を受け取るステップと、
前記第1の識別子と前記第2の識別子との両方に基づいて前記ユーザを認証するステップと、
前記ユーザが参加予定の一以上の会議を表すデータを含む前記ユーザのカレンダデータを受け取るステップと、
前記ユーザが参加できる一以上の会議セッションを前記ユーザに提示し、前記ユーザが参加する会議セッションを識別するユーザ入力を受け入れるステップと、 前記一以上の会議セッションのうちの第1の会議セッションに第1の権限セットを関連づけ、前記一以上の会議セッションのうちの第2の会議セッションに第2の権限セットを関連づけるステップと、
前記ユーザを前記会議セッションに参加させるステップと
を有する、方法。
少なくとも一プロセッサが、ユーザが発呼または接続している通信デバイスの第1の識別子を受け取るステップと、
前記少なくとも一プロセッサが、前記第1の識別子に基づき、複数のユーザから前記ユーザを識別するステップと、
前記少なくとも一プロセッサが、前記第1の識別子と前記ユーザとに対応する第2の識別子であって、前記ユーザの識別子を含む前記第2の識別子を受け取るステップと、
前記第1の識別子と前記第2の識別子との両方に基づいて前記ユーザを認証するステップと、
前記ユーザが参加予定の一以上の会議を表すデータを含む前記ユーザのカレンダデータを受け取るステップと、
前記ユーザが参加できる一以上の会議セッションを前記ユーザに提示し、前記ユーザが参加する会議セッションを識別するユーザ入力を受け入れるステップと、 前記一以上の会議セッションのうちの第1の会議セッションに第1の権限セットを関連づけ、前記一以上の会議セッションのうちの第2の会議セッションに第2の権限セットを関連づけるステップと、
前記ユーザを前記会議セッションに参加させるステップと
を有する、方法。
【請求項2】
前記第2の識別子はユーザが選択した個人識別番号である、請求項1に記載の方法。
【請求項3】
前記認証後、第3の権限セットを前記ユーザに与えるステップをさらに有する、
請求項1に記載の方法。
請求項1に記載の方法。
【請求項4】
前記第1または第2の識別子が認証されなかったとき、前記第3の権限セットを前記ユーザに与えないステップをさらに有する、請求項3に記載の方法。
【請求項5】
前記ユーザを前記会議セッションの一以上の参加者に音声で紹介するステップをさらに有する、請求項1に記載の方法。
【請求項6】
前記ユーザが参加する予定の一以上の会議セッションのリストを前記ユーザに音声で提示するステップと、
前記一以上の会議セッションのうちの一会議セッションのユーザ選択を受け取るステップとを有する、
請求項1に記載の方法。
前記一以上の会議セッションのうちの一会議セッションのユーザ選択を受け取るステップとを有する、
請求項1に記載の方法。
【請求項7】
会議セッションに参加を試みるユーザの識別子を認証する方法を実行するコンピュータプログラムであって、プロセッサに、
ユーザが発呼または接続している通信デバイスの第1の識別子を自動的に受け取るステップと、
前記第1の識別子に基づき前記ユーザのアイデンティティを解決するステップと、
ユーザ入力により、所定の第1の権限セットに関連する第2の識別子であって、前記ユーザの識別子を含む前記第2の識別子を受け取るステップと、
前記第2の識別子が認証されたとき、前記会議セッションに前記ユーザを参加させ、前記所定の第1の権限セットを前記ユーザに与えるステップと、
前記ユーザが参加予定の一以上の会議を表すデータを含む前記ユーザのカレンダデータを受け取るステップと、
前記ユーザが参加できる一以上の会議セッションを前記ユーザに提示し、前記ユーザが参加する会議セッションを識別するユーザ入力を受け入れるステップと、
前記一以上の会議セッションのうちの第1の会議セッションに第2の権限セットを関連づけ、前記一以上の会議セッションのうちの第2の会議セッションに第3の権限セットを関連づけるステップと、
前記第2の識別子が認証されないとき、前記ユーザを前記会議セッションに参加させ、前記第2の識別子に関連する前記第1の権限セットを前記ユーザに与えないステップとを実行させる、
コンピュータプログラム。
ユーザが発呼または接続している通信デバイスの第1の識別子を自動的に受け取るステップと、
前記第1の識別子に基づき前記ユーザのアイデンティティを解決するステップと、
ユーザ入力により、所定の第1の権限セットに関連する第2の識別子であって、前記ユーザの識別子を含む前記第2の識別子を受け取るステップと、
前記第2の識別子が認証されたとき、前記会議セッションに前記ユーザを参加させ、前記所定の第1の権限セットを前記ユーザに与えるステップと、
前記ユーザが参加予定の一以上の会議を表すデータを含む前記ユーザのカレンダデータを受け取るステップと、
前記ユーザが参加できる一以上の会議セッションを前記ユーザに提示し、前記ユーザが参加する会議セッションを識別するユーザ入力を受け入れるステップと、
前記一以上の会議セッションのうちの第1の会議セッションに第2の権限セットを関連づけ、前記一以上の会議セッションのうちの第2の会議セッションに第3の権限セットを関連づけるステップと、
前記第2の識別子が認証されないとき、前記ユーザを前記会議セッションに参加させ、前記第2の識別子に関連する前記第1の権限セットを前記ユーザに与えないステップとを実行させる、
コンピュータプログラム。
【請求項8】
前記第2の識別子はユーザが選択した個人識別番号である、請求項6に記載の方法。
【請求項9】
前記ユーザを前記会議セッションの一以上の参加者に音声で紹介するステップをさらに有する、請求項6に記載の方法。
【請求項10】
会議セッションに参加を試みるユーザを認証するように構成されたシステムであって、
プロセッサと、
前記プロセッサに結合したメモリとを有し、前記メモリは前記プロセッサに、
ユーザが発呼または接続している通信デバイスの第1の識別子に基づいて複数のユーザから前記ユーザを識別するステップと、
前記ユーザによる入力である第2の識別子であって、前記ユーザの識別子を含む前記第2の識別子に基づき前記ユーザを認証するステップと、
前記ユーザが参加予定の一以上の会議を表すデータを含む前記ユーザのカレンダデータを受け取るステップと、
前記ユーザが参加できる一以上の会議セッションを前記ユーザに提示し、前記ユーザが参加する会議セッションを識別するユーザ入力を受け入れるステップと、
前記一以上の会議セッションのうちの第1の会議セッションに第2の権限セットを関連づけ、前記一以上の会議セッションのうちの第2の会議セッションに第3の権限セットを関連づけるステップと、
前記第2の識別子が認証されたら、第1の権限セットを前記ユーザに与え、前記ユーザを前記会議セッションに接続するステップと、
前記第2の識別子が認証されなければ、第1の権限セットを前記ユーザに与えず、前記ユーザを前記会議セッションに接続するステップと、
を実行させるコンピュータプログラムを有する、
システム。
プロセッサと、
前記プロセッサに結合したメモリとを有し、前記メモリは前記プロセッサに、
ユーザが発呼または接続している通信デバイスの第1の識別子に基づいて複数のユーザから前記ユーザを識別するステップと、
前記ユーザによる入力である第2の識別子であって、前記ユーザの識別子を含む前記第2の識別子に基づき前記ユーザを認証するステップと、
前記ユーザが参加予定の一以上の会議を表すデータを含む前記ユーザのカレンダデータを受け取るステップと、
前記ユーザが参加できる一以上の会議セッションを前記ユーザに提示し、前記ユーザが参加する会議セッションを識別するユーザ入力を受け入れるステップと、
前記一以上の会議セッションのうちの第1の会議セッションに第2の権限セットを関連づけ、前記一以上の会議セッションのうちの第2の会議セッションに第3の権限セットを関連づけるステップと、
前記第2の識別子が認証されたら、第1の権限セットを前記ユーザに与え、前記ユーザを前記会議セッションに接続するステップと、
前記第2の識別子が認証されなければ、第1の権限セットを前記ユーザに与えず、前記ユーザを前記会議セッションに接続するステップと、
を実行させるコンピュータプログラムを有する、
システム。
【請求項11】
前記ユーザが参加する予定の一以上の会議セッションのリストを前記ユーザに音声で提示するステップと、請求項10に記載のシステム。
【請求項12】
前記第2の識別子はユーザが選択した個人識別番号である、
請求項10に記載のシステム。
請求項10に記載のシステム。
【請求項13】
前記ユーザを前記会議セッションの一以上の参加者に音声で紹介するステップをさらに有する、請求項10に記載のシステム。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、会議セッションに参加するユーザを認証するための方法およびシステムに関する。
【背景技術】
【0002】
現在のテレビ会議のアプリケーションにおいて、会議セッションに参加するユーザがその会議セッションの他の参加者に自動的に識別される仕組みが現在ない。さらに、会議セッションに入呼するユーザのアイデンティティを検証する方法もない。現在、会議セッションに参加するユーザは、自分のアイデンティティを認証してもらう必要がなく、そのユーザが呼び出し番号および参加者の暗証番号を持っている限り会議セッションに参加できる。従って、電話番号および暗証番号を取得している誰もが、会議セッションに参加できる。さらに、会議セッションに参加するまたは参加を招待されているどのユーザも、同じ呼び出し番号および暗証番号を与えられる。従って、他の参加者は、そのように参加するユーザが正しく名乗っていると信頼するしかない。
【0003】
現在のテレビ会議システムの別の問題は、ユーザが、そのシステムによって認識されない電話番号を用いて通信デバイス経由で会議セッションに入呼している可能性があるので、ユーザが受けることができる権利よりもユーザに付与されている権限が少ないことである。従って、そのシステムは、着呼の発呼者を匿名のユーザとして扱うので、そのユーザに完全なアクセスまたは権限を付与しない。さらに、ユーザが匿名のユーザとして識別される場合、その匿名のユーザは、所定の最長時間会議セッションへのアクセスを許可される。他の実施形態において、匿名のユーザが会議に参加していて、かつその会議に企業ユーザがいない場合、その匿名のユーザは、所定の最長時間のみ与えられる。どちらの場合でも、ひとたび最長時間が切れると、匿名のユーザは、会議セッションから外される。
【0004】
これらと他の考察に対して本発明の実施形態が行われている。また、比較的特定の問題について論じられているが、本発明の実施形態が、背景技術において明らかにされた特定の問題を解決することに限定されてはならないことを理解されたい。
【発明の概要】
【0005】
本明細書で説明される実施形態は、企業向けの統合型会議セッション用アイデンティティ承認を提供する。本明細書で説明される実施形態を、電話で行われる会議セッションに参加するユーザのアイデンティティを解明するのに使用できるが、その実施形態を、ユーザが会議に参加する前に認証されなければならない他の種類の会議方式において使用することもできると考えられる。
【0006】
本明細書での開示は、会議セッションに参加するユーザを認証するための実施形態である。実施形態に従って、ユーザのグループからユーザを識別する第1の識別子が受信される。第1の識別子は、電話番号の内線番号、ユーザが選択した番号の組み合わせまたはセッション開始プロトコルの統一リソース識別子であってもよい。ユーザによって選択されて入力される第2の識別子も受信される。第2の識別子は、第1の識別子およびそのユーザに対応する関係を持つ。両方の識別子が受信された時、ユーザは、第1の識別子と第2の識別子の両方に基づいて認証される。認証されると、ユーザは、会議セッションを許可される。
【0007】
本概要は、以下の発明を実施するための形態においてさらに説明される簡易な形式において概念の一つの選択を導入するために与えられる。本概要は、特許請求の範囲の対象の主な特徴または不可欠な特徴を特定することを意図せず、特許請求の範囲の対象の範囲を限定するのに使用されることも意図しない。
【図面の簡単な説明】
【0008】
同様の番号が同様の項目を表す添付図面を参照することによって、本開示の実施形態をより容易に説明できる。【図1】会議セッションに参加するユーザを認証するのに使用されるシステムのブロック図である。
【図2】本発明の実施形態に従ってユーザを会議セッションに接続するための方法を示す図である。
【図3】本発明の実施形態に従ってユーザを会議セッションに接続するための別の方法を示す図である。
【図4】本発明の実施形態を実装するのに適するコンピュータ環境を示すブロック図である。
【発明を実施するための形態】
【0009】
この開示では、いくつかの実現可能な実施形態が示されている添付図面を参照してより完全に説明する。しかしながら、他の態様も多くの異なる形態に具現化でき、この開示の特定の実施形態に含めることは、そのような態様が本明細書で示す実施形態に限定されるものと解釈してはならない。むしろ、図面で描かれた実施形態は、開示が徹底して完全であり、その意図する範囲を当業者に完全に伝達するために含められている。図に言及すると、全体に示されている同様の構造および要素は、同様の参照数字で示される。
【0010】
図1は、会議セッションに参加するユーザを認証するのに使用できるシステム100のブロック図を示す。実施形態に従って、ユーザは、通信デバイス110を使用して、会議セッションに接続する。通信デバイス110を、さまざまな種類の接続を使用した任意の種類の通信デバイスとすることができる。例えば、通信デバイスを、携帯電話、衛星電話、ボイスオーバーインターネットプロトコル(VOIP)電話または固定電話とすることができる。さらに、会議セッションを、1または複数のユーザが電話器または他の通信デバイス経由で参加できる任意の種類の会議セッションとすることができる。さらに、会議セッションは、音声およびビデオデータをサポートできる。会議セッションに必要なさまざまな文書(即ち、スプレッドシート、ワープロ文書など)を供給するような他の機能も、検証された各参加者に送信できる。
【0011】
実施形態において、通信デバイス110を使用するユーザは、会議セッションに接続しようと試みる際に所定の番号に電話をかける。所定の番号を、具体的な会議セッション独自の番号とすることができ、またはフリーダイヤル番号等の一般的な番号とすることができる。ひとたび一般的な番号がダイヤルされると、ユーザは、参加する具体的な会議セッションを選択する。
【0012】
実施形態に従って、ユーザは、入力した電話番号経由でクライアント120に接続する。実施形態において、クライアント120は、着呼電話をさまざまな会議セッションに接続するのに使用される会議自動アテンダント(CAA)である。あるいは、クライアント120を、VOIPおよび他のインターネットベースの接続を受信する他のあらゆる種類の会議ブリッジ(Conferencing Bridge)とすることができる。
【0013】
クライアント120は、第1の識別子に基づいてユーザを識別する。実施形態に従って、ユーザは、クライアント120に電話をかける通信デバイスの電話番号の内線番号によって識別される。ひとたび内線番号が受信されると、クライアント120は、その内線番号をサーバ130に送信する。実施形態において、サーバ130は、本願特許出願人のオフィスコミュニケーションズサーバである。他の実施形態において同様の機能性を提供する他のサーバアプリケーションも使用できることを理解されたい。
【0014】
サーバ130は、受信された内線番号に基づいてユーザを認証し、そのユーザのアイデンティティがクライアント120に返信される。クライアント120は、次に、ユーザに個人識別番号(PIN)を入力するように指示を出すことができ、その番号が引き続きサーバ130に送信される。サーバ130は、ユーザのアイデンティティが有効であるか、およびユーザに、選択された会議セッションに参加する許可を与えなければならないかを確認するためにPINを解明しようと試みる。サーバ130によって検証が上手くいった結果、ユーザが参加する許可を得ている1または複数の会議セッションの統一リソース識別子(URI)をクライアント120に返信することができる。ユーザは、次に、参加する会議セッションを選択できる。あるいは、ユーザは、具体的な会議セッションに自動的に参加する。
【0015】
実施形態に従って、図2および図3に方法を示す。図2および図3に示した方法を、任意の適する環境において実行できる。例えば、図1に示したような環境において実行できる。そのために、図2および図3の説明は、図1の少なくとも1つのコンポーネントを表すことができる。しかしながら、そのような参照はどれも説明のみを目的としているため、図1の実装では環境を限定していないことを理解されたい。
【0016】
実施形態に従って、図2に、ユーザを会議セッションに接続するための方法200を示す。ステップ210において、第1の識別子がクライアントデバイスによって受信される。実施形態に従って、第1の識別子は、ユーザが電話をかけるまたは接続する通信デバイスの電話番号の内線番号部分である。例えば、ユーザが、電話番号(292)−123−4567を有する通信デバイスから会議セッションに電話しようと試みる場合、内線番号をその電話番号の下5桁とすることができる。従って、その内線番号は、34567になる。実施形態において、ユーザが、例えば、発呼者のID機能性を使用してクライアントに電話をかける時、内線番号が、クライアントデバイスによって自動的に受信される。
【0017】
あるいは、内線番号を、ユーザの具体的な通信デバイスと関連付けることはできないが、ユーザによって割り当てられるまたは選択されるカスタム識別子とすることができる。そのようなシナリオにおいて、ユーザは、自分の好みの内線番号を選択して手動で入力できる、または内線番号(例えば、オフィスの電話番号の内線番号)を割り当てることができる。ひとたび内線番号がシステムによって登録されると、ユーザは、さまざまな通信デバイスから会議セッションに参加でき、ユーザが会議セッションに接続するために使用しなければならない具体的な通信デバイスは1つに限定されない。代替的な実施形態において、内線番号は、ユーザと関連付けられるIPアドレスまたは電子メールアカウントの部分とすることができる。
【0018】
電話を受けるクライアントは、受信された識別子を使用して、着呼電話をかけるユーザの名前を検索し、その電話番号を検証できる。これを、後で使用するために、着呼電話の電話番号(即ち、内線番号)から必要な情報を引き出す発呼者識別機能を使用して達成できる。カスタム識別子が使用される場合、ユーザにカスタム識別子を手動で入力するように指示を出すことできる。ひとたび第1の識別子が登録されると、ユーザは、例えば、携帯電話、オフィス電話、自宅の電話等のさまざまな場所のさまざまな通信デバイスから電話を入れる時に、カスタム識別子を入力できる。
【0019】
第1の識別子を受信すると、方法は、ユーザが第1の識別子に基づいて識別されるステップ220に進む。このステップにおいて、クライアントデバイスは、第1の識別子をサーバに送信する。サーバは、次に、その第1の識別子を、同じ識別子を有するすべてのユーザの統一リソース識別子にマップする。ある実施形態において、具体的な識別子を用いるユーザが一人のみの場合もある。他の実施形態において、同じ識別子を用いるユーザが二人以上の場合もある。ひとたび一人または複数のユーザが第1の識別子に基づいて識別されると、サーバは、受信された識別子と一致する識別子のユーザリストをクライアントに返信する。
【0020】
以下に説明されるように、二人以上のユーザが第1の識別子によって識別される実施形態において、ユーザに対応する識別子を手動で選択するようにユーザに指示を出すことができる。ひとたびユーザの正しい識別子が識別されると、ステップ230では、ユーザに第2の識別子を手動で入力するように指示を出す。実施形態に従って、第2の識別子は、個人識別番号またはPINである。このPINは、所定の長さによる番号の任意の組み合わせとすることができ、その番号は、ユーザおよびユーザが登録しているシステムのみに知られる。ユーザによって入力される時、PINをクライアントが暗号化して、サーバに送信できる。実施形態に従って、PINを、任意の標準の暗号化アルゴリズムを使用して暗号化できる。
【0021】
ユーザが第1の識別子にも第2の識別子にも関連付けられていない実施形態において、システムは、ユーザに、そのシステムに登録するように要求できる。システムに登録することは、ユーザがクライアントに電話をかける通信デバイスの電話番号を登録することを含むことができる。ユーザに、カスタム第1識別子を選択して登録するように指示を出すことができる。ユーザに、第2の識別子を入力して登録するように指示を出すこともできる。第2の識別子を、ハッシング関数を使用して暗号化し、引き続きサーバ上に格納できる。一実施形態において、暗号化された第2の識別子は、任意のフォーマットでサーバ上に格納される。
【0022】
ステップ240において、ユーザは、受信された第1および第2の識別子を使用して認証される。実施形態に従って、第2の識別子がユーザによって入力されて、最初の登録時にサーバにおいて格納されたユーザの識別子と比較される。一致する場合、そのユーザが検証される。実施形態において、ユーザによる第2の識別子の入力が暗号化されて、サーバに送信される。暗号化された第2の識別子は、次に、サーバにおいて格納された第2の識別子に対して比較される。認証が上手くいった場合、ステップ250では、ユーザが会議セッションに接続される。
【0023】
ユーザが第1の識別子と第2の識別子の両方を使用して検証されたため、会議セッションの他の参加者は、そのユーザのアイデンティティを知る。さらに、第2の識別子による機密保持のため、会議の各参加者は、ユーザが実際に、ユーザが自称する人物であることを確信することができる。
【0024】
実施形態に従って、図3に、ユーザを会議セッションに接続するためのより詳細な方法を示す。ステップ310において、第1の識別子がクライアントによって受信される。第1の識別子を、クライアントによって自動的に受信できる。ユーザが、会議セッションに参加しようと試みる時に通信デバイスを使用してクライアントに接続する時、実施形態において第1の識別子が自動的に受信される。あるいは、ユーザは、指示が出された時に第1の識別子を手動で入力できる。上記に説明したように、この識別子は、電話番号の内線番号、IPアドレス、またはユーザが選択した番号の組み合わせとすることができる。第1の識別子は、キャラクター(即ち、文字、数字および記号)の任意の組み合わせとすることもできる。
【0025】
実施形態に従って、ユーザは、登録するように要求される。このような実施形態において、ユーザは、通信デバイスの電話番号またはカスタム識別子を登録しなければならない。上記に示したように、登録処理の部分は、第2の識別子を入力するユーザを含むことができ、それを引き続きサーバにおいて格納および読み出しができる。
【0026】
第1の識別子が受信された時、ステップ320では、1または複数のユーザがその第1の識別子に基づいて識別される。上記に説明したように、第1の識別子を、自動的に受信してもよいし、ユーザによって手動で入力してもよい。識別子を手動で入力することは、ユーザの電話器、コンピュータまたは他のハンドヘルドデバイスのボタンを押す物理的な動作から成る場合もある。代替的な実施形態において、ユーザは、第1の識別子の番号またはキャラクターを通信デバイスに向かって話すことができる。
【0027】
ユーザの数が増加するにつれて、1または複数のユーザが同じ第1の識別子を有し得るまたは選択し得る可能性が増す。上記からの例を継続すると、第1のユーザは、そのユーザの通信デバイスと関連付けられた電話番号(292)−123−4567を有することもある一方、第2のユーザは、第2のユーザの通信デバイスと関連付けられた電話番号(303)−223−4567を有することもある。従って、識別子が内線番号である状況において、各ユーザは、同じ内線番号である34567を有する。そのために、第1のユーザと第2のユーザの識別子は、第1のユーザがクライアントに接続する時にそのクライアントに返信されるだろう。同様に、ユーザがカスタム第1識別子を選択できる実施形態において、同じカスタム識別子を有するユーザが一人または複数存在し得る、またはカスタム識別子が電話番号の内線番号と一致する状況があり得る。
【0028】
ステップ320で二人以上のユーザが識別される状況において、ステップ330では、第1の識別子がクライアントによって受信された第1の識別子と一致するすべてのユーザリストが返信される。受信される時、クライアントは、そのリストをユーザに表示する。実施形態において、ユーザと一致するリストを、通信デバイスを使用するユーザがユーザリストを音声で聞くことができるような可聴式で、ユーザに返信できる。代替的実施形態において、ユーザの識別子がその具体的な第1の識別子と一致するすべてのユーザの名前を示す視覚フォーマットで、ユーザリストを返信できる。
【0029】
ステップ340において、ユーザは、ステップ330によって返信された名前リストから正しい名前またはアイデンティティを選択する。その選択が、キーを押下することによってもできるし、ユーザが正しい名前またはユーザの名前を表すのに対応する番号を音声で話すことによってもできる。例えば、名前「Steve Smith」をポジション1に載せ、「John Jones」をポジション2に載せたリストを返信できる。ユーザは、ユーザの名前が「Steve Smith」である場合、ユーザに「1」を押下または言うように指示を出し、ユーザの名前がJohn Jonesである場合、ユーザに「2」を押下または言うように指示を出す等の、音声または記述された命令を受信できる。
【0030】
二人以上のユーザが識別された代替的な実施形態において、クライアントは、内線番号のみを使用する代わりにユーザが電話をかける通信デバイスのすべての電話番号を利用できる。この具体的な実施形態において、第1の識別子は、市外局番および/または国番号を含む電話番号を含むことができる。この実施形態に従って、および上記からの例を継続すると、ユーザの第1の識別子は、2921234567とすることができる。あるユーザを別のユーザと区別するのにさらに桁が必要な場合、ユーザが電話をかけてくる国番号も識別子の部分として含むことができる。ユーザが通信デバイスの電話番号に基づいていないカスタム識別子を選択した実装において、ユーザを、そのカスタム識別子、および市外局番および/または国番号を含む通信デバイスの電話番号に基づいてなおも識別できる。
【0031】
適切なユーザが、ユーザリストから選択された後、ステップ350では、そのユーザが第2の識別子を入力する。この第2の識別子は、実施形態においてユーザの個人識別番号(PIN)である。PINは、パスワードとして機能し、ユーザが本当に、ユーザが自称している人物であることを検証する。
【0032】
ステップ350において、ひとたびユーザが第2の識別子を入力すると、ステップ360では、第2の識別子が検証される。その検証ステップを、標準の暗号化/復号アルゴリズムを使用して実装できる。ユーザが第2の識別子をこれまで入力していない(即ち、ユーザが初めて会議セッションに参加しようと試みる)場合、そのユーザに、第2の識別子またはPIN番号を入力するように指示を出すことができる。ひとたび入力されると、第2の識別子を暗号化してサーバにおいて格納できる。あるいは、会議セッションに初めてアクセスする時、システムにとって新しい各ユーザにデフォルトの第2の識別子を付与でき、その第2の識別子はユーザがその後に変更しなければならない。
【0033】
受信された第1および第2の識別子が、ユーザによって最初に登録された識別子と一致するかどうかについて、ステップ370において判定が行われる。第1および第2の識別子がユーザのアイデンティティを認証する場合、フローが分かれてステップ380に進み、そのユーザは、会議セッションの参加を許可される。ユーザが識別されて、引き続き会議セッションに参加する時、ユーザの名前を言う音声通知を会議セッションの他のすべての参加者に再生して、この具体的なユーザが参加したことを参加者に通知できる。実施形態において、ユーザのアイデンティティが検証された後にのみ、ユーザのアイデンティティを言う音声通知が再生される。従って、各セッションの出席者は、セッションに参加するユーザのアイデンティティが認証されていて、そのユーザが自称する人物であることを確信できる。
【0034】
実施形態において、ユーザが検証されていない場合、ユーザはなおも会議に参加するのを許可されるが、そのユーザは、匿名の出席者として参加する。結果として、音声通知は再生されない。あるいは、匿名のユーザがセッションにたった今参加したことを言う音声通知を再生でき、匿名のユーザに、自分の名前を言う選択肢を与えることができる。他の実施形態において、ユーザが識別されていない場合、そのユーザは、会議に参加することを阻止される。この実施形態は、会議が慎重に扱わなければならない主題を伴う状況において有用である。
【0035】
ユーザが会議セッションに参加する時、ユーザが受ける権利がある権限のセットも可能である。実施形態に従って、その権限を、ユーザの第1または第2の識別子に基づいてユーザにリンクすることができる。ステップ390では、その具体的な会議セッションに対してユーザと関連付けられた任意の権限がそのユーザに付与される。
【0036】
例えば、ユーザに付与されるいくつかの権限は、会合に関連する1または複数の文書または項目を分散またはアクセスする権限とすることができる。その権限のセットは、ビデオおよび音声フィードの使用も許可することができる。他の権限は、会合を行うまたはセッションの期間ユーザをそのセッションに接続できるようにする能力を含むことができる。実施形態において、ユーザのアイデンティティが検証されていなくて、そのユーザが匿名のユーザとして会議セッションに参加する場合、その匿名ユーザに、指定された最長時間のみ(即ち、10分間)参加するのを許可できる。実施形態において、企業ユーザが会議にいない場合にのみ、最長時間が匿名のユーザに与えられる。企業ユーザが会議にいる場合、最長時間を匿名のユーザに適用することができない。
【0037】
ステップ370においてユーザによって入力された第2の識別子が有効でないと判定される場合、フローはステップ375に移り、そこでユーザに第2の識別子を再入力するのを許可できる。そのユーザに第2の識別子を再入力するのを許可できるが、システムは、ユーザが回数無制限で第2の識別子を再入力することを阻止できる。例えば、ユーザにある時間内に最大数間違って試してもよい回数を許可できる(即ち、ユーザは、24時間以内に間違った第2の識別子を3回入力するのを許可される)。実施形態に従って、ひとたび試してもよい回数が尽きると、そのユーザおよび対応する第1の識別子をシステムからロックでき、そのユーザに、第2の識別子を入力しようとする追加の試みを許可することができない。しかしながら、他の実施形態では、間違った第2の識別子を入力した後に正しい識別子を入力することによって、間違って試した回数および/またはタイマーをゼロにリセットする。ひとたびユーザが第2の識別子を入力しようと試みることを「ロックアウト」されると、パスワードをリセットするまたは管理者に接続して、そのユーザが第2の識別子をリセットして変更するのを支援するように、そのユーザに指示を出すことができる。
【0038】
間違った第2の識別子が入力されて、ユーザが第2の識別子を再入力するのを望む場合、フローはステップ375からステップ350に戻り、そこでユーザは、第2の識別子を再度入力するように指示が出される。その方法がステップ375からステップ350に進むことを図3に示しているが、ユーザは、代替的に第1の識別子を入力する選択をして、ステップ310から進むことができることも考えられる。
【0039】
しかしながら、ステップ375においてユーザが、第2の識別子を再度入力しようと望まない場合、フローはステップ385に移り、そこでユーザは、会議セッションに参加するのを許可されるが、通常ユーザと関連付けられるであろう権限もなしに参加を許可される。従って、会議セッションに参加するユーザは、匿名のユーザとして参加し、それぞれの他の参加者に名前によって自動的に識別されない。
【0040】
本明細書で説明される実施形態は、多数の他の利点および特徴を有する。いくつかの特徴は、会議セッションの主催者が、ユーザの1つのグループに権限の第1のセットを与える一方、ユーザの第2グループに権限の異なるセットである、第2のセットを与えることができるようにすることを含む。さらに、会議セッションの設定を、最大参加者数を許可する、または名前および/または内線番号によって指定されるあるユーザのみ許可するように構成できる。例えば、セッションの主催者は、一定のユーザのみを招待して、そのユーザの名前および/または第1の識別子に基づいてユーザを識別できる。ユーザが正しい第1の識別子を入力しないで、引き続き認証されない場合、そのユーザは、匿名のユーザであってもそのセッションに参加できない。
【0041】
代替的な実施形態では、図3に対して説明した方法と同様の方法を提供するが、ユーザが1または複数の会議セッションをスケジュールすることができる状況を含む。このような場合、ひとたびユーザが、第1の識別子および第2の識別子を入力して検証されると、ユーザは、そのユーザが出席するようにスケジュールされている複数の会議セッションのリストから1つの会議セッションを選択できる。実施形態に従って、サーバは、カレンダリングデータまたは個人情報管理(PIM)データを格納できる第2のサーバにアクセスできるまたは接続可能である。これに基づいて、オフィスコミュニケーションズサーバ等のサーバは、所定の日のそれぞれの会合にアクセスして、ユーザが参加するのを望む会議セッションについての選択肢をユーザに表示できる。上記に説明した他の態様と同様に、このリストを、可聴式でユーザに表示できるまたはディスプレイ上でユーザに表示できる。ユーザが出席するようにスケジュールされている各会議セッションに対する権限の異なるセットがユーザに付与されていることも考えられる。ユーザが出席するのに選択する会議セッションの選択に基づいて、権限の各セットをユーザに付与できる。
【0042】
図4を参照して、本明細書で説明されるさまざまな実施形態を実装するためのコンピューティング環境の実施形態は、コンピュータシステム400等のコンピュータシステムを含む。説明される実施形態のあらゆるコンポーネントは、クライアントコンピュータシステム、サーバコンピュータシステム、クライアントコンピュータシステムとサーバコンピュータシステムの組み合わせ、ハンドヘルドデバイス、および本明細書で説明される他の実現可能なコンピューティング環境またはシステムとしてまたはその上で実行できる。そのため、このようなすべての環境に適用できる基本コンピュータシステムが以下で説明される。
【0043】
その最も基本的な構成において、コンピュータシステム400は、少なくとも1つの処理ユニットまたはプロセッサ404およびシステムメモリ406を備える。コンピュータシステム400の最も基本的な構成は、図4の点線402で示されている。ある実施形態において、説明されるシステムの1または複数のコンポーネントは、システムメモリ406にロードされて、システムメモリ406から処理ユニット404によって実行される。コンピュータシステム400の正確な構成および種類に応じて、システムメモリ406は、(RAM等の)揮発性、(ROM、フラッシュメモリ等の)不揮発性、またはその2つのある組み合わせとすることができる。
【0044】
さらに、コンピュータシステム400は、付加的な特徴/機能性も有することができる。例えば、コンピュータシステム400は、磁気ディスクまたは磁気テープまたは光ディスクまたは光テープを含む、リムーバブルおよび/またはノンリムーバブルストレージ等の付加的なストレージ媒体408を含むが、これに限定されない。ある実施形態において、ソフトウェアまたは実行可能コードおよび説明されるシステムに使用する任意のデータは、ストレージ媒体408に永続的に格納される。ストレージ媒体408は、コンピュータ可読命令、データ構造、プログラムモジュールまたは他のデータ等の情報を格納するための任意の方法または技術に実装される揮発性および不揮発性、リムーバブルおよびノンリムーバブルな媒体を含む。
【0045】
システムメモリ406およびストレージ媒体408は、コンピュータストレージ媒体の例である。コンピュータストレージ媒体は、RAM、ROM、EEPROM、フラッシュメモリまたは他のメモリ技術、CD−ROM、デジタル多用途ディスク(「DVD」)または他の光ストレージ、磁気カセット、磁気テープ、磁気ディスクストレージ、他の磁気ストレージデバイス、または所望の情報を格納するのに使用されて、コンピュータシステム400およびプロセッサ404によってアクセスされるその他の媒体を含む。このようなコンピュータストレージ媒体はどれも、コンピュータシステム400の一部とすることができる。実施形態において、システムメモリ406および/またはストレージ媒体408は、本明細書で開示される方法を実行するまたはシステム(複数可)を形成するのに使用されるデータを格納する。実施形態において、システムメモリ406は、第1の識別子414、第2の識別子416、およびカレンダーデータ418等の情報を格納する。
【0046】
コンピュータシステム400は、デバイスが他のデバイスとの通信を行うことを可能にする通信接続(複数可)410を含むこともできる。実施形態において、通信接続(複数可)410を使用して、送信側デバイス、中間デバイス、受信側デバイス間でメッセージを送受信できる。通信接続(複数可)410は、通信媒体の一例である。通信媒体は、搬送波または他のトランスポート機構等の変調データ信号を具現化でき、変調データ信号のコンピュータ可読命令、データ構造、プログラムモジュールまたは他のデータを具現化できる任意の情報配信媒体を含む。用語「変調データ信号」は、データ信号の情報またはメッセージを符号化するような方法で、その特性のうち1または複数を設定または変更する信号を意味する。例として、通信媒体は、有線ネットワークまたは直接有線接続等の有線媒体、および音響、RF、赤外線などの無線媒体および他の無線媒体を含むが、これに限らない。実施形態において、上述の方法を、通信接続(複数可)410を介して送信できる。
【0047】
ある実施形態において、コンピュータシステム400は、入出力接続412、およびグラフィカルユーザインタフェース等のインタフェースおよび周辺デバイスも含む。入力デバイス(複数可)は、ユーザインタフェース選択デバイスとも呼ばれ、キーボード、マウス、ペン、音声入力デバイス、タッチ入力デバイス等を含むが、これに限らない。出力デバイス(複数可)は、ディスプレイとも呼ばれ、ブラウン管ディスプレイ、プラズマスクリーンディスプレイ、液晶スクリーンディスプレイ、スピーカ、プリンタ等を含むが、これに限らない。このようなデバイスは、個別または組み合わせのいずれかで入出力接続412に接続され、本明細者で説明される情報を表示するのに使用される。このようなすべてのデバイスは、当業者には周知であり、ここで詳細に論じる必要はない。
【0048】
ある実施形態において、本明細書で説明されるコンポーネントは、コンピュータストレージ媒体および他の有形媒体上で格納して通信媒体に送信できるコンピュータシステム400によって実行可能なモジュールまたは命令を備える。コンピュータストレージ媒体は、コンピュータ可読命令、データ構造、プログラムモジュールまたは他のデータ等の情報を格納するための任意の方法または技術に実装される揮発性および不揮発性、リムーバブルおよびノンリムーバブルな媒体を含む。上記の任意の組み合わせも、可読媒体の範囲内に含めなければならない。ある実施形態において、コンピュータシステム400は、コンピュータシステム400によって使用するためのリモートストレージ媒体にデータを格納するネットワークの一部である。
【0049】
この開示では、実現可能な実施形態のほんのいくつかを示した添付図面を参照して、本開示のある実施形態を説明した。しかしながら、他の態様も多くの異なる形態に具現化でき、本明細書で示す実施形態に限定されるものと解釈してはならない。むしろ、このような実施形態が提供されたので、この開示が徹底して完全であり、実現可能な実施形態の範囲を当業者に完全に伝達することができた。
【0050】
本実施形態を構造的特徴、方法論的動作、およびそのような動作を含むコンピュータ可読媒体に特有の言語で説明しているが、添付の特許請求の範囲に定義されるように、実現可能な実施形態は、説明した特定の構造、動作、または媒体に必ずしも限定されないことを理解されたい。当業者は、本開示の範囲および精神の範囲内にある他の実施形態または変更を認識するであろう。従って、その特定の構造、動作、または媒体は、単に実例となる実施形態として開示される。本開示は、添付の特許請求の範囲によって定義される。なお、上記の実施形態に関し付記を記す。
(付記1) 会議セッションに参加するユーザを認証するための方法であって、
第1の識別子(414)を受信する(210)ステップと、
前記第1の識別子(414)に基づいて複数のユーザから前記ユーザを識別する(220)ステップと、
前記第1の識別子(414)および前記ユーザに対応する第2の識別子(416)を受信する(230)ステップと、
前記第1の識別子(414)と前記第2の識別子(416)の両方に基づいて前記ユーザを認証する(240)ステップと、
前記ユーザを前記会議セッションに参加させる(250)ステップと
を備えることを特徴とする方法。
(付記2) 前記第1の識別子は、電話番号の内線番号であることを特徴とする付記1に記載の方法。
(付記3) 前記第1の識別子は、ユーザが選択した番号の組み合わせであることを特徴とする請求項1に記載の方法。
(付記4) 前記第2の識別子は、ユーザが選択した個人識別番号であることを特徴とする付記1に記載の方法。
(付記5) 前記認証の後、前記ユーザに権限のセットを付与するステップをさらに備えることを特徴とする付記1に記載の方法。
(付記6) 前記第1の識別子または前記第2の識別子が認証されていない時、前記ユーザに前記権限のセットを拒否するステップをさらに備えることを特徴とする付記5に記載の方法。
(付記7) 前記ユーザのカレンダリングデータを受信するステップをさらに備え、前記カレンダリングデータは、前記ユーザが出席するようにスケジュールされている1または複数の会議を表すデータを含むことを特徴とする付記1に記載の方法。
(付記8) 前記ユーザに、前記ユーザが参加できる1または複数の会議セッションを表示するステップと、前記ユーザが参加するであろう前記会議セッションを識別するユーザ入力を受信するステップとをさらに備えることを特徴とする付記7に記載の方法。
(付記9) 権限の第1のセットを前記1または複数の会議セッションのうち第1のセッションと関連付けるステップと、権限の第2のセットを前記1または複数の会議セッションのうち第2のセッションと関連付けるステップとをさらに備えることを特徴とする付記8に記載の方法。
(付記10) 前記第1の識別子を受信するステップは、発呼者識別機能の使用を通じて前記第1の識別子を自動的に受信することを備えることを特徴とする付記1に記載の方法。
(付記11) 前記ユーザを、前記会議セッションの1または複数の参加者に音声で紹介するステップをさらに備えることを特徴とする付記1に記載の方法。
(付記12) 会議セッションに参加しようと試みるユーザのアイデンティティを認証する方法を実行するためのコンピュータ可読命令を符号化するコンピュータストレージ媒体であって、前記方法は、
第1の識別子(414)を自動的に受信する(310)ステップと、
前記第1の識別子(414)に基づいて前記ユーザのアイデンティティを解明する(320)ステップと、
ユーザ入力によって第2の識別子(416)を受信する(350)ステップであって、前記第2の識別子は、所定の権限のセットと関連付けられる、ステップと、
前記第2の識別子が認証される(360)時、前記ユーザを前記会議セッションに参加させ(380)、および前記ユーザに前記所定の権限のセットを付与する(390)ステップと
を備えることを特徴とするコンピュータストレージ媒体。
(付記13) 前記方法は、前記第2の識別子が認証されていない時、前記ユーザを前記会議セッションにアクセスして参加させ、および前記ユーザに前記第2の識別子と関連付けられる前記権限のセットを拒否するステップをさらに備えることを特徴とする付記12に記載のコンピュータストレージ媒体。
(付記14) 前記方法は、前記ユーザのカレンダリングデータにアクセスするステップをさらに備え、前記カレンダリングデータは、前記ユーザが出席する1または複数の会議セッションに対応する情報を含むことを特徴とする付記12に記載のコンピュータストレージ媒体。
(付記15) 前記方法は、前記ユーザに、前記ユーザが参加を望む会議セッションについての選択肢を表示し、およびユーザの選択に応答して、前記ユーザを前記会議セッションに接続するステップをさらに備えることを特徴とする付記14に記載のコンピュータストレージ媒体。
(付記16) 前記方法は、権限の第1のセットを前記1または複数の会議セッションのうち第1のセッションと関連付けるステップと、権限の第2のセットを前記1または複数の会議セッションのうち第2のセッションと関連付けるステップとをさらに備えることを特徴とする請求項14に記載のコンピュータストレージ媒体。
(付記17) 前記方法は、前記ユーザに、会議に関連する資料へのアクセスを許可するステップをさらに備えることを特徴とする付記12に記載のコンピュータストレージ媒体。
(付記18) 会議セッションに参加しようと試みるユーザを認証するように構成されるシステムであって、
プロセッサ(404)と、
前記プロセッサに結合されるメモリ(406)と
を備え、前記メモリは、前記プロセッサに
第1の識別子(414)に基づいて複数のユーザからユーザを識別する(220)ステップと、
第2の識別子(416)に基づいて前記ユーザを認証する(240)ステップであって、前記第2の識別子は、前記ユーザによって入力される、ステップと、
前記ユーザに権限のセットを付与する(390)ステップであって、前記権限のセットは、前記第2の識別子に基づく、ステップと、
前記ユーザを前記会議セッションに接続する(380)ステップと
を実行させるためのコンピュータプログラム命令を備えることを特徴とするシステム。
(付記19) 前記メモリは、前記プロセッサに
ユーザのカレンダリングデータにアクセスするステップであって、前記カレンダリングデータは、前記ユーザが出席するようにスケジュールされている1または複数の会議セッションに対応するデータを含む、ステップと、
前記ユーザに、前記ユーザが出席する前記1または複数の会議セッションのリストを音声で表示するステップと、
前記1または複数の会議セッションのうち1つのユーザ選択を受信するステップと
を実行させるためのコンピュータプログラム命令さらに備えることを特徴とする付記18に記載のシステム。
(付記20) 前記メモリは、前記プロセッサに
前記第2の識別子が認証されていない時、前記ユーザを前記会議セッションに接続し、および前記ユーザに前記権限のセットを拒否するステップを実行させるためのコンピュータプログラム命令をさらに備えることを特徴とする付記18に記載のシステム。
【符号の説明】
【0051】
100 システム110 通信デバイス
120 クライアント
130 サーバ
400 コンピュータシステム
404 プロセッサ
406 システムメモリ
408 ストレージ
410 通信接続
412 入力/出力
414 第1の識別子
416 第2の識別子
418 カレンダーデータ