用于控制訪問的訪問控制裝置、通信系統、程序和方法

用于控制訪問的訪問控制裝置、通信系統、程序和方法
【專利摘要】提供用于控制從通信終端對應用的訪問的訪問控制裝置。該訪問控制裝置包括，認證協議管理部件，配置來與認證信息相關聯地管理所述應用的每一個，所述認證信息指示對認證訪問請求的訪問請求源以訪問所述應用有效的有效的認證方法；認證部件，配置來基于所述訪問請求使用可用的認證方法認證所述訪問請求源，所述認證方法可以用在所述通信終端中；訪問請求接收部件，配置來從所述通信終端接收所述訪問請求以訪問期望的應用；以及訪問控制部件，配置來控制所述通信終端，使得所述通信終端在所述認證方法管理部件不管理所述認證信息的情況中不訪問所述期望的應用，所述認證信息指示用于所述認證的認證方法，以及另一方面，所述通信終端在所述認證方法管理部件管理所述認證信息的情況中訪問所述期望的應用。
【專利說明】
用于控制訪問的訪問控制裝置、通信系統、程序和方法
技術領域
[0001 ]本公開涉及由通信終端對應用的訪問的訪問控制。
【背景技術】
[0002]近年來，連同對減少用于商務旅行的成本以及商務旅行的期間的需求，用于通過諸如因特網和專用線的通信網絡通信的通信系統變得流行。例如，在通信系統之中的電話會議系統中，電話會議可以通過發送和接收圖像數據和音頻數據而實現(見專利文件I)。
[0003]此外，在電話會議系統中，已知用于基于用于對通信終端的認證的終端證書信息而將發送管理系統、更新系統、屏幕提供系統等的統一資源標識符(URI)報告到通信終端的方法(見專利文件2)。通過該方法，由于用單個認證使能對用于發送管理系統的每個服務提供商的訪問，改善了便利性。
[0004]同時，已經開發了用于提供服務的應用。該應用例如為，Java(“Java”是注冊商標)應用，其可以不取決于平臺而操作。通過此，由于諸如分別不同的平臺的個人計算機(PC)和用于電話會議的專用的終端的通信終端使得相同的應用運行，使能提供使得不同的終端合作以用于在不同的終端之間的通信等的服務。
[0005]【背景技術】文件
[0006][專利文件]
[0007][專利文件I]日本未審查的專利申請公開號2008-227577
[0008][專利文件2]日本未審查的專利申請公開號2012-134940

【發明內容】

[0009][本發明將解決的問題]
[0010]但是，當通信終端的平臺分別不同時，可由通信終端分別使用的認證方法可能不同。因此，在基于使用由每個通信終端使用的認證方法認證而許可對應用的訪問的情況中，對于每個認證方法的可靠性不同。相應地，這產生由應用側期待的安全性難以確保的問題。
[0011][解決問題的構件]
[0012]根據本發明的一個方面，用于控制由通信終端對應用的訪問的訪問控制裝置包括，認證方法管理構件、認證構件、訪問請求接收構件和訪問控制構件。認證方法管理構件被配置為與認證信息相關聯地管理所述應用的每一個，所述認證信息指示對認證訪問請求的訪問請求源以訪問所述應用有效的有效的認證方法。認證構件被配置為基于所述訪問請求使用可用的認證方法認證訪問請求源，所述認證方法可以用在所述通信終端中。訪問請求接收構件被配置為從通信終端接收訪問請求以訪問期望的應用。訪問控制構件被配置為控制通信終端使得，所述通信終端在所述認證方法管理構件不管理所述認證信息的情況中不訪問所述期望的應用，所述認證信息指示用于所述認證的認證方法，并且所述通信終端在所述認證方法管理構件管理所述認證信息的情況中訪問所述期望的應用，所述認證信息指示用于所述認證的認證方法。
[0013][發明效果]
[0014]如上所述，根據本發明，訪問控制裝置管理每個應用而將認證信息與每個應用相關聯，其中該認證信息指示對認證各個應用的訪問請求源有效的認證方法。通過此，在應用的訪問請求源由任意的認證方法認證并且該認證方法不是有效的認證方法的情況中，使得防止訪問請求源訪問應用。因此，存在易于確保由應用側期待的安全性的效果。
【附圖說明】
[0015]圖1是通信系統根據本發明的實施例的示意圖；
[0016]圖2是示出認證/許可方法的流程圖；
[0017]圖3示出了通信終端的示例性外部視圖；
[0018]圖4是示出通信終端的硬件結構的示意圖；
[0019]圖5是示出通信終端的硬件結構的示意圖；
[0020]圖6是示出通信管理系統和中繼終端的硬件結構的示意圖；
[0021]圖7是示出通信終端的示意圖軟件結構；
[0022]圖8是示出通信終端、通信管理系統和應用服務器的功能性框圖；
[0023]圖9是終端認證管理表的示意圖；
[0024]圖10是應用使用管理表的不意圖；
[0025]圖11是應用URL管理表的示意圖；
[0026]圖12是應用許可管理表的示意圖；
[0027]圖13是訪問令牌管理表的示意圖；
[0028]圖14是示出在通信系統中發送和接收各種信息項目的狀態的示意圖；
[0029]圖15是示出在開始通信之前的準備階段的過程的序列圖；
[0030]圖16是示出在通信終端的啟動之后直到顯示應用圖標的過程的序列圖；
[0031]圖17是示出請求啟動應用的過程的序列圖；
[0032]圖18示出了應用列表的屏幕示例性；
[0033]圖19是不出確定應用的啟動是否可能的過程的流程圖；
[0034]圖20是示出通信管理系統的功能性框圖；以及
[0035]圖21是示出產生應用的列表的過程的流程圖。
【具體實施方式】
[0036]下文中，參考附圖，描述了本發明的實施例。
[0037][第一實施例]
[0038]首先，描述了本發明的第一實施例。
[0039]〈〈實施例的一般布置》
[0040]圖1是根據本發明的第一實施例的通信系統的示意圖。如圖1中所示，通信系統I包括多個通信終端(10aa、10ab、...)、分別用于多個通信終端(10aa、10ab、..的顯示器(120aa、120ab、...)、多個中繼終端(30a、30b、30c、30d)、通信管理系統50、應用服務器80、程序提供系統90和維護系統100。
[0041 ]在以下說明中，“應用程序”可以被簡稱為“應用”。下文中，“通信終端”可以被簡單地由“終端”表示，并且“通信管理系統”可以被簡單地由“管理系統”表示。下文中，多個終端(10aa、10ab、...)之中的任意的終端被指示為“終端10”，多個顯示器(120aa、120ab、...)中的任意的顯示器被指示為“顯示器120”，并且多個中繼終端(30a，30b，30c)之中的任意的中繼終端被指示為“中繼終端30”。多個路由器(70a，70b，70c，70d，70ab，70cd)之中的任意的路由器被指示為“路由器70”。這些通信實際上使用聲音、視頻圖像(圖像)或者聲音和視頻圖像(圖像)進行。
[0042]通信系統I被使能以在遠程位置之前通過圖像數據和音頻數據的通信實現電話會議等，該圖像數據和音頻數據是通信數據的示例。多個路由器(70a、70b、70c、70d、70ab和70cd)被配置為選擇用于通信數據的最優路徑。此外，應用服務器80分別管理在終端10中操作的各種應用(在線應用)。
[0043]終端10從應用服務器80下載各種應用并且使用各種應用。
[0044]此外，終端(1aa、1ab、1ac，…)、中繼終端30a和路由器70a被親接以便于可由LAN 2a通信。通信終端(10ba，10bb，10bc，…)、中繼終端30b和路由器70b被親接以便于可由LAN 2b通信。此外，LAN 2a和LAN 2b被耦接以便于可由包括路由器70ab的專用線2ab通信。此外，LAN 2a,LAN 2b和專用線2ab建造在公司X內，該公司X作為公司的示例。例如，LAN 2a建造在公司X的辦公室A內，并且LAN 2b建造在公司X的辦公室B內。
[0045]由公司)(持有的終端10之中的終端(10aa、10bc)是通用終端，其被用于電話會議并且可以被用于與電話會議無關的使用。由公司對寺有的剩余的終端10是專用的終端，其可以被用于電話電話會議。用于專用的終端的平臺和用于通用終端的平臺是不同的。
[0046]同時，通信終端(10ca，10cb，10cc，…)、中繼終端30c和路由器70c被親接以便于可由LAN 2c通信。通信終端(10da，10db，10dc，…)、中繼終端30d和路由器70d被親接以便于可由LAN 2d通信。此外，LAN 2c和LAN 2d被耦接以便于可由包括路由器70cd的專用線2cd通信。此外，LAN 2c,LAN 2d和專用線2cd建造在公司Y內，該公司Y是預定的公司的示例。例如，LAN 2c建造在公司Y的辦公室C內，并且LAN 2d建造在公司Y的辦公室D內。公司X和公司Y分別由路由器(70ab，70cd)通過因特網2i耦接以便于可通信。
[0047]由公司Y持有的終端10之中的終端(10CC、10dC)是通用終端，其被用于電話會議并且可以被用于與電話會議無關的使用。由公司Y持有的剩余的終端10是專用的終端，其可以被用于電話會議。用于專用的終端的平臺和用于通用終端的平臺是不同的。
[0048]管理系統50、應用服務器80、程序提供系統90和維護系統100被耦接到因特網2i。管理系統50、程序提供系統90和維護系統100的安裝位置不受限制。這些安裝位置可以是相同的區域或者相同的國家，或者不同的區域或不同的國家。
[0049]在第一實施例中，第一實施例的通信網絡2由LAN2a,LAN 2b、專用線2ab、因特網21、專用線2cd、LAN 2c和LAN 2d建造。該通信網絡2不限于是有線的并且可以包括使用諸如無線保真(WiFi)或藍牙(“藍牙”為注冊商標)的無線通信的部分。
[0050]此外，參考圖1，在發送終端10、中繼終端30、管理系統50、路由器70、程序提供系統90和維護系統100的每一個下面附上的一組四個數字僅指示在普通因特網協議版本4(IPv4)中的因特網協議(IP)地址。例如，終端1aa的IP地址是“1.2.1.3”。盡管可以使用因特網協議版本6 (IPv6)來替代IPv4，在這里使用IPv4以簡化解釋。
[0051]終端10可以被用于在多個辦公室之間、在相同的辦公室中的不同的房間之間、在相同的房間中、在室外和室內之間以及在室外和室內之間通信。在終端10被用于室外的情況中，無線通信可以使用移動電話通信網絡等進行。
[0052]此外，圖1中示出的終端10是用戶通過發送和接收通信數據實現通信的終端，例如，用于電話會議的終端。此外，終端10使用預定的通信系統(用于耦接到通信目的地或者從通信目的地斷開的呼叫控制系統，以及用于將通信數據轉換為IP包的編碼系統)發送和接收通信數據。
[0053]以上呼叫控制系統包括(I)會話發起協議(SIP)、(2)H.323、(3)對SIP的擴展、(4)即時消息協議、(5)使用SIP消息方法的協議，(6)因特網中繼聊天(IRC)協議以及(7)對即時消息協議的擴展等。這里，(4)即時消息協議，例如是，由(4-1)可擴展消息傳遞和到場協議(XMPP)使用的協議、和(4-2)由ICQ(“ICQ”是注冊商標)、AM(“AM”是注冊商標)和Skype(“Skype”是注冊商標)使用的協議。對(7)即時消息協議的擴展的示例例如是，Jingle。
[0054]此外，終端10從應用服務器80下載用于電話會議或其它使用的應用并且基于用戶操作使用應用。在多個終端10使用相同的應用的情況中，這些終端10可以通過通信網絡2實現相互通信。這里，應用包括通信應用和消息應用，其為例如用于電話會議、Skype、GoogleTalk、LINE、FaceTime、Kakao Talk和Tango(“Skype”、“Google Talk”、“LINE”、“FaceTime”、“KakaoTalk”和“Tango”為注冊的或者未注冊商標)的應用。
[0055]此外，管理系統50管理用于終端10的認證/許可的信息并且具有訪問許可系統的功能，該訪問許可系統認證終端10并且許可對應用的訪問。應用服務器80是托管統一資源標識符(URI)的服務器，該統一資源標識符指示應用的實質。
[0056]終端10可以通過通信網絡2使用各種應用。在該情況中，終端10獲取用于應用服務器80托管應用的URI并且訪問應用服務器80。在第一實施例中，為了防止未授權的使用一一諸如電子欺騙和信息泄露，圖2中示出的認證/許可方法可以被用于使用這些應用。圖2是示出認證/許可方法的流程圖。在步驟SlOl中檢查認證是否成功。在步驟SlOl中的否的情況中，該流程結束。另一方面，在步驟S1I中的是的情況中，在步驟SI 02中產生許可信息。在步驟S103中，發送許可信息。在步驟S104中，啟動應用。此后，該流程結束。不同地說，終端10將認證請求發送到管理系統50。在成功認證的情況中，管理系統50產生許可信息一一諸如訪問令牌，其指示對應用的訪問的許可，并且將許可信息發送到終端10。在終端10中，許可信息被發送到應用服務器80。因此，終端10訪問應用并且啟動應用。
[0057]管理系統50從在各種平臺中的諸如專用的終端和通用終端的終端10接收認證請求，并且集體地認證終端10而不是應用側。通過此，可以減少在每個應用側上的認證的成本。在該情況中，由于平臺中的差異，可用于每個終端10的認證方法也是不同的。因此，在由常規認證的賬戶許可終端10對應用的訪問的情況中，存在應用側期待的可靠性不被確保的情況。因此，在第一實施例的通信系統I中，管理賬戶(終端10)、用于該賬戶的認證方法以及且應用的許可信息并且同時將賬戶、認證方法以及許可信息相關聯以便于使能在許可應用使用時使用使用的賬戶方法的限制。因此，確保了安全性。
[0058]〈〈實施例的硬件結構》
[0059]接著，描述了第一實施例1的硬件結構。首先，描述了終端10的硬件結構。終端10包括電話會議專用的終端(專用的終端)一一其通過使用呼叫應用實現終端10之間的電話會議，以及個人計算機(PC)(通用終端)一一其可以使用呼叫應用并且可以同時被用于與電話會議無關的使用。下文中，描述了專用的終端的外部外觀。
[0060]圖3示出了第一實施例的終端10的外部視圖。如圖3中所示，終端10包括保護套1100、臂1200和相機外殼1300。包括多個進氣孔的進氣面(未示出)布置在保護套1100的前側壁面1110，并且包括多個排氣孔的出氣面1121布置在保護套1100的后側壁面1120。以此方式，當在保護套1100中構造的冷卻風扇被驅動時，在終端10的前側處的外部空氣可以經由進氣面(未示出)進入并且經由出氣面1121在終端10的后側處排出。音頻拾取孔1131布置在保護套1100的右側壁面1130處，并且可以通過嵌入的麥克風114(在下面描述)拾取諸如聲音、語音和噪音的音頻。
[0061 ]操作面板1150形成在保護套1100的右側壁面1130的一側上。在操作面板1150上，布置了多個操作按鈕108a到1Se(以下描述)、電源開關109(以下描述)、警告燈119(以下描述)和包括用于傳遞從嵌入的揚聲器115(以下描述)輸出的音頻的多個音頻輸出孔的音頻輸出面1151。作為用于容納臂1200和相機外殼1300的凹的部分的容納部分1160形成在保護套1100左側壁面1140上。用于將纜線與外部裝置連接(I/F)118(以下描述)電耦接的多個連接端口 1132a到1132c被布置在保護套1100的右側壁面1130處。用于將顯示器120的纜線120c電耦接到外部裝置連接I/F 118 (以下描述)的耦接端口(未示出)被布置在保護套1100的左側壁面1140處。
[0062]在以下說明中，在多個操作按鈕108a到1Se之中的任意的操作按鈕可以被簡單地稱為“操作按鈕108”，并且在耦接端口 1132a到1132c之中的任意的耦接端口可以被簡單地稱為“親接端口 1132”。
[0063]接著，通過扭矩鉸鏈1210將臂1200附接到保護套1100使得臂1200可以在上下方向中以135度的范圍的傾斜角ΘI關于保護套1100旋轉。圖3示出了其中傾斜角ΘI為90度的狀態。嵌入的相機112(以下描述)布置在相機外殼1300中并且能夠捕捉用戶的圖像、文件以及房間等。此外，鉸鏈力矩1310形成在相機外殼1300中。相機外殼1300經由扭矩鉸鏈1310附接到臂1200。相機外殼1300被配置為可以在±180度的范圍的搖擺角Θ2中從在圖3中示出的O度的狀態水平地旋轉，并且被配置為可以在± 45的范圍的傾斜角Θ 3中從圖3中示出的O度的狀態垂直地旋轉。
[0064]圖3的外部視圖是示例并且不限于該外部視圖中的外部外觀。終端10例如可以是，通用PC、智能電話、平板終端、電子白板、諸如投影儀的投影設備、安裝在汽車中的汽車導航終端、諸如多功能外圍和打印機的圖像形成設備或可穿戴的終端。相機和麥克風不需要必須是嵌入的裝置，而是相反例如可以被外部附接到終端10。
[0065]在終端10、管理系統50、程序提供系統90和維護系統100之中的通用終端的外部外觀可以基本上與普通服務器計算機的外部外觀相同。因此，省略對這些外部外觀的描述。
[0066]接下來描述在終端10之中的專用的終端的硬件結構。圖4是示出第一實施例的終端10的硬件結構的示意圖。如圖4中所示，第一實施例的終端10包括，控制終端10的整體操作的中央處理器(CPU) 101;只讀存儲器(ROM) 102，儲存諸如用于驅動CPU 101的初始程序加載器(IPL)的程序；隨機存取存儲器(RAM) 103，用作CPU 1I的工作區域；閃速存儲器104儲存用于通信終端10和諸如圖像數據和音頻數據的數據的程序；固態驅動(SSD)105，控制來自或去往閃速存儲器104的各種數據讀取或寫入;介質驅動107，控制來自或去往諸如閃速存儲器的可記錄的介質106的數據讀取或寫入(儲存)；操作按鈕108，在選擇終端10的目的地的情況中操作；電源開關109，
[0067]用于在終端10的電源的開/關之間切換；以及網絡接口(I/F)lll，用于使用通信網絡2進行數據發送。
[0068]此外，終端10包括，嵌入的相機112，該嵌入的相機112根據CPU101的控制而捕捉物體的圖像并且獲得圖像數據;成像元件接口(I/F)113，控制嵌入的相機112的驅動操作；麥克風114，輸入語音;嵌入的揚聲器115，
[0069 ]用于輸出語音;語音輸入/輸出接口(I /F) 116，根據CPU 1I的控制在麥克風114和揚聲器115之間輸入并且輸出語音信號；顯示接口( I/F) 117，根據CPU 1I的控制將圖像數據發送到外部顯示120;外部裝置耦接I/F 118，耦接各種外部裝置；以及警告燈119，報告終端10的各種功能的異常；以及總線110—一諸如用于電耦接如圖4中所示的以上組件的地址總線和數據總線。
[0070]顯示器120是用于顯示例如物體的圖像或者操作屏幕的顯示單元，包括液晶顯示器或有機電致發光(EL)。顯示器120通過纜線120c耦接到顯示器I/F 117。該纜線120c可以是用于模擬RGB(視頻圖形陣列VGA)信號的纜線、用于組件視頻的纜線、用于高清晰度多媒體接口(HDMI)(“HDMI”是注冊商標)信號的纜線、或用于數字視頻交互(DVI)信號的纜線。
[0071]相機112包括透鏡和將光線轉換為電荷以數字化物體的圖像(視頻圖像)的固態成像元件。互補金屬氧化物半導體(CMOS)、電荷耦合裝置(CCD)等被用作固態成像元件。
[0072]外部裝置耦接I/F118可以例如通過耦接到在圖6中示出的保護套1100的耦接端口 1132的通用串行總線(USB)纜線，而耦接到諸如外部相機、外部麥克風和外部揚聲器的外部裝置的外部裝置。在外部相機耦接到外部裝置耦接I/F 118的情況中，根據CPU 101的控制，外部相機的驅動操作可以優先于嵌入的相機112的驅動操作。類似地，在外部麥克風或外部揚聲器耦接到外部裝置耦接I/F 118的情況中，根據CPU 101的控制，外部麥克風或外部揚聲器的驅動操作可以優先于嵌入的麥克風114或嵌入的揚聲器115的驅動操作。
[0073]這里，可記錄的介質106可以附接到終端10或者從終端10可記拆卸。例如替代于閃速存儲器104，可以使用諸如電可擦除并且可編程的只讀存儲器(EEPROM)的非易失性存儲器，其根據CPU 101的控制讀取或寫入數據。
[0074]接著，描述了不同于專用的終端的硬件結構的終端10之中的通用終端的硬件結構的點。圖5是示出第一實施例的終端10的示意圖硬件結構。在通用終端中，相機112、麥克風114和揚聲器115是外部附接于通用終端的外部裝置。相機112、麥克風114和揚聲器115分別由纜線112c、114c和115c耦接到外部裝置耦接I/F 118。
[0075]此外，通用終端沒有操作按鈕108而是相反具有鍵盤12(T和鼠標121作為接收字符、選擇的結果等的輸入的構件。此外，警告燈119不布置在通用終端中并且被配置為使用揚聲器115或顯不器120報告終端10中的缺陷。
[0076]圖6是示出本發明的第一實施例的管理系統50的硬件結構的示意圖。管理系統50包括，控制管理系統50的整體操作的CPU 201；ROM 202，儲存諸如用于驅動CPU 201的IPL的程序;RAM 203，用作CPU 201的工作區域;硬盤(HD)204，儲存諸如用于管理系統50的程序的各種數據;硬盤驅動(HDD)205，控制以從HD 204讀取各種數據或將各種數據寫入到HD 204;介質驅動207，控制以從諸如閃速存儲器的可記錄的介質206讀取數據或將數據寫入(儲存)到諸如閃速存儲器的可記錄的介質206;顯示208，顯示各種信息項目一一諸如光標、菜單、窗口、字符或圖像；網絡I/F 209，用于使用通信網絡2進行數據通信;鍵盤211，具有多個按鍵以用于輸入字符、數字值和各種命令；鼠標212，選擇和/或執行命令、選擇將被處理的對象或者移動光標;⑶-ROM驅動214，控制⑶-ROM(光盤只讀存儲器)213上的數據讀取/寫入操作；以及總線210諸如用于電耦接在圖6中示出的以上組件的地址總線或數據總線。
[0077]同時，中繼終端30、應用服務器80、程序提供系統90和維護系統100可以具有類似于管理系統50的硬件結構的硬件結構。因此，省略了這些硬件結構的描述。
[0078]隨后，描述了終端10的軟件結構。圖7是示出終端10的軟件結構的示意圖。如圖7中所示，操作系統(OS) 1020、呼叫應用1031、余額查詢應用1032和遠程醫療應用1033操作在RAM 103的工作區域1010中。OS 1020不受特別的限制并且在出廠前安裝在終端10上。呼叫應用1031、余額查詢應用1032和遠程醫療應用1033可以在出廠之后從應用服務器80獲取并且安裝。
[0079]在此中，OS1020是在整體中提供基本功能并且管理終端的基本軟件。瀏覽器1021是可在OS 1020上操作并且被用于顯示與將被瀏覽的預定的目的一致的信息的軟件。呼叫應用1031、余額查詢應用1032和遠程醫療應用1033是可在瀏覽器1021中操作并且被用于與其它終端10通信、查詢通信費用等的目的的軟件。根據第一實施例，呼叫應用1031、余額查詢應用1032和遠程醫療應用1033可以分別對應于不同的通信協議。
[0080]為了解釋的簡潔，描述呼叫應用1031、余額查詢應用1032和遠程醫療應用1033的三個應用作為示例。可以安裝另外的應用。此外，在安裝多個呼叫應用的情況中，多個呼叫應用可以使用如上(I)到(7)所述的不同的協議。
[0081 ]〈〈實施例的功能性結構》
[0082]接著，描述了第一實施例的功能性結構。圖8是示出形成第一實施例的通信系統I的一部分的終端1、管理系統50和應用服務器80的功能性框圖。參考圖8，終端10和管理系統50由通信網絡2耦接以便于能夠經由通信網絡2進行數據通信。
[0083]〈通信終端的功能性結構〉
[0084]終端10包括設備控制單元1050和通信控制單元1060。在此中，設備控制單元1050通過啟動OS 1020和瀏覽器1021實現，其在圖7中示出。此外，通信控制單元1060通過啟動呼叫應用1031、余額查詢應用1032和遠程醫療應用1033的任一個實現，其在圖7中示出。
[0085]設備控制單元1050包括發送和接收單元11、操作輸入接收單元、顯示控制單元13、啟動請求單元14和儲存/讀取單元19。發送和接收單元11、操作輸入接收單元、顯示控制單元13、啟動請求單元14和儲存/讀取單元19是當圖4和5中示出的組成元件的任一個由與從閃速存儲器104擴展到RAM103的程序一致的來自CPU 101的命令操作時實現的功能。
[0086]通信控制單元1060包括發送和接收單元21、啟動單元22、顯示控制單元24、功能執行單元25和儲存/讀取單元29 ο發送和接收單元21、啟動單元22、顯示控制單元24、功能執行單元25和儲存/讀取單元29是當圖4和5中示出的組成元件的任一個由與從閃速存儲器104擴展到RAM 103的呼叫應用(程序)一致的來自CPU 101的命令操作時實現的功能。
[0087]此外，終端10包括由ROM 102,RAM 103和閃速存儲器104構造的儲存單元1000，其由圖4和5示出。
[0088](認證數據)
[0089]認證數據1001作為當終端10請求登錄到管理系統50時用于認證登錄請求源的認證信息被儲存在終端10的儲存單元1000中。根據第一實施例，證書信息儲存在終端10之中的專用的終端中并且密碼被任意地儲存在專用的終端中。通過此，在專用的終端中，客戶端證書認證是可用的并且密碼認證可以被任意地使用。密碼被儲存在通用終端中。通過此，密碼認證在通用終端中是可用的。
[0090](設備控制單元的功能性結構)
[0091]參考圖8，詳細描述終端10的設備控制單元1050的功能性結構。下文中，在解釋終端10的設備控制單元1050的功能性結構中，還解釋了功能性結構和用于實現圖4和5中示出的組成元件之中的設備控制單元1050的主要組成元件之間的關系。
[0092]圖8中示出的終端10的發送和接收單元11由來自CPU101的命令和網絡I/F 111實現，其由圖4和5示出，并且通過通信網絡2發送和接收各種數據(或各種信息)到對應物終端、各種設備或系統。
[0093]操作輸入接收單元12由來自圖4和5中示出的CPU101的命令和圖3中示出的操作按鈕(108&、10813、108(3、108(1和1086)和電源開關109實現，并且從用戶接收各種輸入和各種選擇。例如，當用戶開啟圖3中示出的電源開關109時，圖8中示出的操作輸入接收單元12接收電源的開啟并且開啟電源。
[0094]顯示控制單元13由來自圖4和5示出的CPU 101的命令和顯示I/F 117實現，并且在通信期間進行將從對應物側發送的圖像數據發送到顯示器120的控制。
[0095]儲存/讀取單元19由來自圖4和5示出的CPU 101的命令和SSD 105或者來自CPU
101的命令實現。儲存/讀取單元19在儲存單元1000中儲存各種數據并且讀取儲存在儲存單元1000中的各種數據。
[0096]啟動請求單元14是基于來自圖4和5中示出的CPU101的命令由瀏覽器1021實現的功能，并且向通信控制單元1060請求呼叫應用1031、1032、1033和1034的啟動。
[0097](通信控制單元的功能性結構)
[0098]參考圖4、5和8，詳細描述終端10的通信控制單元1060的各種功能性結構。下文中，在解釋終端10的通信控制單元1060的功能性結構中，還解釋了功能性結構和在用于實現在圖4和5中示出的組成元件之中的通信控制單元1060的主要組成元件之間的關系。
[0099]圖8中示出的發送和接收單元21由圖4和5示出的來自CPU101的命令和網絡I/F111實現，并且通過通信網絡2發送和接收各種數據(或各種信息)到對應物終端、各種設備或系統。
[0100]啟動單元22由來自圖4和5中示出的CPU101的命令實現，并且在設備控制單元1050的操作輸入接收單元12接收由用戶的應用的選擇的情況中，基于來自操作輸入接收單元12的啟動請求啟動通信控制單元1060 (呼叫應用)的操作。
[0101]顯示控制單元24由來自圖4和5示出的CPU 101的命令和顯示I/F 117實現，并且進行將屏幕數據發送到顯示器120的控制。
[0102]功能執行單元25由圖4和5示出的來自CPU101的命令、相機112、麥克風114和揚聲器115實現，并且進行使用圖像、音頻等實現通信的控制。
[0103]儲存/讀取單元29由來自圖4和5示出的CPU 101的命令和SSD 105或來自CPU 101的命令實現。儲存/讀取單元29在儲存單元1000中儲存各種數據并且讀取儲存在儲存單元1000中的各種數據。
[0104]〈管理系統的功能性結構〉
[0105]管理系統50包括發送和接收單元51、認證單元52、啟動控制單元55和儲存/讀取單元59。發送和接收單元51、認證單元52、啟動控制單元55和儲存/讀取單元59是當圖6中示出的組成元件的任一個響應于與從HD 204接收的并且在RAM 203中擴展的用于管理系統50的程序一致的來自CPU201的命令操作時，實現的功能或構件。此外，管理系統50包括由圖6中示出的HD 204建造的儲存單元5000。包括以下描述的各種表的DB 5001、5002、5003、5006和5007建造在儲存單元5000中。
[0106](終端認證管理表)
[0107]圖9是終端認證管理表的示意圖。包括圖9中示出的終端認證管理表的終端認證管理DB 5001構造在儲存單元5000中。在終端認證管理表中，由管理系統50管理的所有終端10的終端ID與認證密碼和指示證書認證的容許性的信息相關聯地管理。例如，圖9中示出的終端認證管理表指示，在具有“Olaa”的終端ID的終端1aa中，可以使用密碼認證并且用于密碼認證的是“aaaa”。此外，終端認證管理表指示，在具有“Olab”的終端ID的終端1ab中，可以使用證書認證。此外，終端認證管理表指示，在具有“Olac”的終端ID的終端1ac中，可以使用密碼認證和客戶端證書認證并且用于密碼認證的密碼是“cccc”。通過由每個終端10限制認證方法，可以由每個終端10限制用于所有可用的應用的可用的認證方法。在第一實施例中，終端ID可以是能夠指明通信目的地的終端的信息，并且可以是終端中固有額信息以及不是終端中固有的信息。例如，終端ID可以是使用終端10或儲存在記錄介質中的標識信息識別用戶的信息，從該記錄介質終端可以讀取標識信息。
[0108](應用使用管理表)
[0109]圖10是應用使用管理表的示意圖。包括圖10中示出的應用使用管理表的應用使用管理DB 5003構造在儲存單元5000中。在該應用使用管理表中，與用于識別終端10的每個終端ID和用于識別電話會議的應用的每個應用ID相關聯地管理指示應用的使用可用性的使用可用性信息。使用可用性信息“開啟”指示應用是可用的，并且使用可用性信息“關閉”指示應用不是可用的。
[0110]在應用使用管理表中，在應用是可用的情況中，可以添加或者管理相應的條件。
[0111]例如，圖10中示出的應用使用管理表指示由應用ID“a001”識別的呼叫應用和由應用ID“a002”識別的余額查詢應用可由具有終端ID“01aa”的終端1aa使用，并且由應用ID“a003”識別的遠程醫療應用不可由終端1aa使用。
[0112]在該情況中，呼叫應用的可用時期為從“2014年I月I日”到“2014年9月30日”。
[0113](應用URL管理表)
[0114]圖11是應用URL管理表的示意圖。包括圖11中示出的應用使用管理表的應用使用管理DB 5004建造在儲存單元5000中。該應用URL管理表與通信網絡2中的相應的應用的圖標數據的URL信息和通信網絡2中的相應的應用的URL信息相關聯地管理多個應用ID的每一個。
[0115](應用許可管理表)
[0116]圖12是應用使用管理表的示意圖。包括圖12示出的應用許可管理表的應用許可管理DB 5006建造在儲存單元5000中。該應用許可管理表與作為用于在相應的應用的啟動請求源中的認證的方法的有效的認證方法相關聯地管理用于識別應用的每個應用ID。通過此，管理系統50可以通過條件許可對應用的訪問，在該條件中，當從終端10接收用于啟動期望的應用的啟動請求時，終端10使用對于期望的應用有效的認證方法認證。根據圖12中示出的應用許可管理表，在啟動請求源由密碼認證或客戶端證書認證來認證的情況中，由應用ID“a001”識別的呼叫應用被許可訪問應用。此外，根據應用許可管理表，在啟動請求源由客戶端證書認證來認證的情況中，由應用ID“a003”識別的遠程醫療應用被許可訪問應用。
[0117](訪問令牌管理表)
[0118]圖13是訪問令牌管理表的示意圖。包括圖13中示出的訪問令牌管理表的訪問令牌管理DB 5007建造在儲存單元5000中。該訪問令牌管理表與作為指示對應用的訪問被許可的許可信息的訪問令牌相關聯地管理用于識別終端10的終端ID的每個終端ID以及用于識別用于電話會議的應用的每個應用ID。例如，根據圖13中示出的訪問令牌管理表，當由終端ID “Olaa”識別的終端1aa被許可訪問由應用ID “aOOl”識別的呼叫應用時，訪問令牌“abcdefg”作為許可信息發布。
[0119]〈管理系統的功能性結構〉
[0120]接下來詳細描述的是通信管理系統50的各種功能性結構。下文中，在解釋通信管理系統50的功能性結構中，還解釋了功能性結構和用于實現在圖6中示出的組成元件之中的通信管理系統50的功能性結構的主要組成元件之間的關系。
[0121]發送和接收單元51由來自圖6中示出的CPU201的命令和圖6中示出的網絡I/F209實現，并且通過通信網絡2將各種數據(或信息)發送到終端、設備或系統的每一個并且從終端、設備或系統的每一個接收各種數據(或信息)。
[0122]認證單元52由來自圖6中示出的CPU201的命令實現，使用終端ID和密碼作為搜索密鑰而搜索終端認證管理表(見圖9)，該終端ID和密碼由發送和接收單元51接收，并且通過確定相同的終端ID和相同的密碼是否在該終端認證管理表中管理認證終端。
[0123]啟動控制單元55由來自圖6中示出的CPU201的命令實現，確定應用是否對應于啟動請求，并且控制啟動應用。
[0124]儲存/讀取單元59由來自圖6中示出的的CPU 201的命令和HDD 205或者來自CPU201的命令實現。儲存/讀取單元29在儲存單元5000中儲存各種數據并且提取儲存在儲存單元5000中的各種數據。
[0125]〈應用服務器的功能性結構〉
[ΟΙ26]應用服務器包括發送和接收單元81和儲存/讀取單元89。發送和接收單元81和儲存/讀取單元89是當圖6中示出的組成元件的任一個響應于與從HD 204接收并且在RAM 203中擴展的用于應用服務器80的程序一致的來自CPU 201的命令而操作時，實現的功能或構件。此外，應用服務器80包括由圖6中示出的HD 204構造的儲存單元8000。
[0127](應用托管DB)
[0128]應用托管DB 8001在儲存單元8000中構造。應用托管DB儲存上傳到應用服務器80的應用并且管理應用。
[0129]發送和接收單元81由來自圖6中示出的CPU201的命令和圖6中示出的網絡I/F209實現，并且通過通信網絡2將各種數據(或信息)發送到終端、設備或系統的每一個并且從終端、設備或系統的每一個接收各種數據(或信息)。
[0130]儲存/讀取單元89由來自圖6中示出的CPU 201的命令和圖6中示出的HDD 205、或來自CPU 201的命令實現。儲存/讀取單元89在儲存單元8000中儲存各種應用并且提取儲存在儲存單元8000中的各種應用。
[0131]〈〈實施例的處理或操作》
[0132]隨后，參考圖14，描述了第一實施例的處理或操作的說明。圖14是示出在通信系統I中發送和接收各種信息的狀態的示意圖。管理系統50(示例性訪問控制裝置)基于來自終端10的請求控制應用的啟動(從通信終端到應用的示例性訪問控制)。管理系統50的應用許可管理DB 5006(示例性認證方法管理構件)與對認證該應用的啟動請求源(示例性訪問請求源)有效的認證方法(示例性認證信息)相關聯地管理用于識別應用的每個應用ID。基于來自終端10的登錄請求，管理系統50的認證單元52(示例性認證構件)使用由終端10使用的認證方法認證登錄請求源的終端。管理系統50的發送和接收單元51(示例性訪問請求接收構件)從終端10接收請求(連同對期望的應用的訪問的示例性請求)以啟動期望的應用。在應用許可管理DB 5006不與以上期望的應用的應用ID相關聯地管理用于認證以上終端10的認證方法的情況中，啟動控制單元55(示例性訪問控制構件)控制使得終端不訪問以上期望的應用。另一方面，在用于認證以上終端10的認證方法包含在與以上期望的應用的應用ID相關聯的應用許可管理DB 5006中的情況中，啟動控制單元55通過將以上期望的應用的URI報告到終端控制使得終端10能夠從終端10訪問期望的應用。在每個終端10由任意的認證方法認證并且該任意的認證方法不是對于認證應用的啟動請求源有效的認證方法的情況中，能夠防止終端10訪問應用。因此，可能確保由應用側期待的安全性。
[0133]管理系統50的應用使用管理DB5003(示例性應用管理構件)與在終端中可用的應用的應用ID(示例性應用信息)相關聯地管理作為終端10的啟動請求源(示例性訪問請求源)的終端的每個終端ID。啟動控制單元55控制以在應用使用管理DB 5003不期望與作為啟動期望的應用的請求源的終端10的終端ID相關聯地管理指示預期的應用的應用ID的情況中，防止期望的應用啟動。同時，啟動控制單元55控制以在應用使用管理DB 5003期望與作為啟動期望的應用的請求源的終端10的終端ID相關聯地管理指示預期的應用的應用ID的情況中，啟動期望的應用。在該情況中，由于對應用的訪問可以基于使用應用的使能以及認證方法的有效性而控制，所以改善了安全性。
[0134]應用使用管理DB在當應用可用時與可用的時期(示例性時段信息)相關聯地管理作為應用的啟動請求源的每個終端10的終端ID以及每個應用ID。通過此，可以對于在終端10中可用的每個可用的應用設置可用的時期。
[0135]通信系統I的應用服務器80中的應用托管DB8001 (示例性儲存構件)儲存在終端10中操作的應用。管理系統50的啟動控制單元55可以通過報告用于訪問儲存在應用托管DB8001中的應用的URI (示例性訪問信息)控制終端1中應用的啟動。
[0136]隨后，詳細描述了第一實施例的處理或操作。參考圖15，描述的是準備在終端10中開始通信的準備階段中的過程。圖15是示出在開始通信之前的準備階段中的過程的序列圖。當用戶開啟圖3中示出的電源開關109時，圖8中示出的操作輸入接收單元12接收電源的開啟動作并且使得終端開啟(步驟SI)。發送和接收單元11響應于電源的開啟動作的接收，使用在終端10中可用的認證方法通過通信網絡2將登錄請求發送到管理系統50(步驟S2)。通過此，管理系統50的發送和接收單元51接收登錄請求。這里，登錄請求可以響應于由用于輸入的指令而被發送到作為登錄請求源的終端10。
[0137]該登錄請求包括用于認證與識別作為請求源的自身終端的終端10的終端ID—致的登錄請求源的認證信息和終端10中可用的認證方法。認證信息是密碼、證書信息等。終端ID和認證信息可以經由儲存/讀取單元19從儲存單元1000讀出并且發送到發送和接收單元U。可替換地，終端ID和密碼可以由作為登錄請求源的終端10的用戶輸入。當登錄請求信息從終端10發送到管理系統50時，在接收側上的管理系統50可以在發送側獲取終端10的IP地址。
[0138]接著，管理系統50的認證單元52基于終端ID和認證信息認證作為登錄請求源的終端10，該終端ID和認證信息包含在經由發送和接收單元51接收的登錄請求信息中(步驟S3)。此時，在終端10請求密碼認證的情況中，進行終端認證使得使用從終端10發送的密碼搜索儲存單元5000的終端認證管理表(見圖9)，并且確定是否在終端認證管理表中管理相同的終端ID和相同的密碼。在終端10請求客戶端證書認證的情況中，使得使用從終端10發送的終端ID搜索儲存單元5000的終端認證管理表(見圖9)以參考終端10的客戶端證書認證是否被許可。在客戶端證書認證被許可的情況中，通過確定從終端10發送的客戶端證書信息是否是認證的而進行終端認證。
[0139]在終端10被成功認證的情況中，儲存/讀取單元59使得儲存單元5000與用于認證的認證方法相關聯地儲存并且管理作為登錄請求源的終端10的終端ID(步驟S4)。然后，管理系統50的發送和接收單元51將由認證單元52獲得的指示認證結果的認證結果信息經由通信網絡2發送到作為登錄請求源的終端10(步驟S5)。通過此，作為登錄請求源的終端10的發送和接收單元11接收認證結果信息。接下來描述的是終端被確定為具有由認證單元52的認證的使用授權的情況。
[0140]參考圖16，接下來描述的是其中終端10顯示指示請求被啟動的應用的候選的應用圖標的過程。圖16是示出顯示應用圖標的過程的序列圖。
[0141]在步驟SI和步驟S5之間的過程之后的終端10登錄到管理系統50中之后，終端10的發送和接收單元11經由通信網絡2請求管理系統50發送可用的應用的候選的列表(步驟
531)。通過此，管理系統50的發送和接收單元51接收用于可用的應用的請求。該請求包括作為列表請求源的終端1的終端ID。
[0142]接著，管理系統50的儲存/讀取單元59使用在步驟S31中接收的作為列表請求源的終端10的終端ID作為搜索密鑰搜索應用使用管理表(見圖10)。因此，儲存/讀取單元59讀出對應于該終端ID的應用ID和使用的條件(有效期的開始日期和有效期的結束日期)(步驟
532)。此外，在使用的條件被設置以用于在步驟S32中讀取的應用ID的情況中，儲存/讀取單元59提取在處理的時刻具有有效期(在有效期的開始日期和有效期的結束日期之間的時期)的應用ID。然后，儲存/讀取單元59使用提取的應用ID作為搜索密鑰搜索應用URL管理表(見圖11)，并且讀取對應于該應用ID的圖標的URL信息(步驟S33)。
[0143]接著，發送和接收單元11經由通信網絡2將作為可用的應用的候選的列表的可用的應用信息發送到終端1 (步驟S34)。在步驟S33中讀取的圖標的URL信息包含在可用的應用信息中。通過此，作為列表請求源的終端10的發送和接收單元11接收可用的應用信息。
[0144]接著，終端10的發送和接收單元11訪問資源，該資源存在于應用托管DB8001中并且在步驟S34中由接收的圖標的URL指示，并且請求獲取圖標的圖像信息(步驟S35)。因此，應用服務器80的發送和接收單元81接收獲取請求以獲取圖標的圖像信息。
[0145]接著，應用服務器80的儲存/讀取單元89從儲存單元8000的應用托管DB 8001讀出在步驟S35中請求的圖標的圖像信息(步驟S36)。發送和接收單元81經由通信網絡將圖標的圖像信息發送到作為獲取請求源的終端10(步驟S37)。通過此，作為獲取請求源的終端10的發送和接收單元11接收圖標的圖像信息。
[0146]接著，顯示控制單元13使得顯示器120顯示如圖18中所示的“應用列表”屏幕140(步驟S38)。圖18示出了應用列表的示例性屏幕。在有效期內的應用的圖標顯示在該屏幕140上。這里，顯示了由相應的三個應用ID a001、a002和a003指示的應用的三個圖標141、142和143。
[0147]參考圖17，接下來描述的是通過從應用的列表選擇表示期望的應用的應用圖標而請求啟動選擇的應用的過程。圖17是示出請求啟動應用的過程的序列圖。
[0148]首先，通過用戶的操作從圖18中示出的多個圖標中選擇期望的圖標，并且然后終端10的操作輸入接收單元12接收由用戶選擇的應用圖標(步驟S41)。隨后，終端10的發送和接收單元11經由通信網絡2將表示請求啟動選擇的應用的啟動請求信息發送到管理系統50(步驟S42)。啟動請求信息包括作為啟動請求源的終端的終端ID和選擇的應用搞得應用ID。
[0149]管理系統50的發送和接收單元51通過接收啟動請求信息而接收啟動請求。當接收到啟動請求時，管理系統50的啟動控制單元55確定對應于啟動請求的應用是否可以啟動(步驟S43)。參考圖19，詳細描述步驟S43的過程。圖19是示出確定應用的啟動是否可能的過程的流程圖。
[0150]首先，管理系統50的儲存/讀取單元59使用作為啟動請求源的終端的終端ID作為搜索密鑰搜索儲存單元5000以提取由作為啟動請求源的終端10使用的認證方法(步驟S43-1)。隨后，儲存/讀取單元59使用對應于啟動請求的應用的應用ID作為搜索密鑰搜索應用許可管理表(見圖12)以提取相應的認證方法(步驟S43-2)。
[0151 ] 接著，啟動控制單元55確定在步驟S43-2中提取的認證方法是否包括在步驟S43-1中提取的認證方法(步驟S43-3) ο如果在步驟S43-2中提取的認證方法包括在步驟S43-1中提取的認證方法(步驟S43-3中的是)，啟動控制單元55許可啟動請求并且控制應用的啟動(S43-4)0
[0152]在該情況中，啟動控制單元55使用作為啟動請求源的終端1的終端ID和由啟動請求請求的應用的應用ID搜索訪問令牌管理表(見圖13)，并且提取相應的訪問令牌(S43-5)。隨后，啟動控制單元55由啟動請求請求的應用的應用ID搜索應用URL管理表(見圖11)，并且讀出相應的應用的URL信息(S43-6)。
[0153]如果在步驟S43-2中提取的認證方法不包括在步驟S43-1中提取的認證方法(步驟S43-3中的否)，啟動控制單元55拒絕啟動請求啟動應用(S43-7)。在該情況中，發送和接收單元51通過向作為啟動請求源的終端10發送錯誤消息結束過程(S43-8)。
[0154]接下來描述的是，啟動控制單元55許可應用的啟動的情況。首先，管理系統50的發送和接收單元51將指示應用是否被許可啟動的啟動使能信息發送到作為啟動請求源的終端10 (步驟S44)。在步驟S43-4中許可啟動的情況中，訪問令牌在步驟S43-5中提取并且在步驟S43-6中提取的應用URL信息被作為由啟動請求請求的訪問應用的信息發送。
[0?55]當啟動請求源的發送和接收單元11接收啟動使能信息時，顯示控制單元13使得顯示器120顯示指示應用是否被許可啟動的啟動使能信息。在啟動被許可的情況中，圖8中示出的設備控制單元1050的啟動請求單元14命令通信控制單元1060的啟動單元22以啟動應用。相應地，通信控制單元1060啟動應用(步驟S45)。不同地來說，啟動由用戶選擇的應用。上述過程由設備控制單元1050進行。以下描述的過程由通信控制單元1060進行。
[0156]當應用啟動時，發送和接收單元21將步驟S44中發送的訪問令牌發送到應用服務器80并且同時通過訪問包含在啟動使能信息中的應用的URL而請求下載應用(步驟S46)。當用于下載應用的下載請求由應用服務器80的發送和接收單元81接收時，儲存/讀取單元89讀取由URL指明的應用(步驟S47)。讀取應用由發送和接收單元81被發送到作為下載請求源的終端10。通過此，作為啟動請求源的終端10可以在瀏覽器1021中操作應用。
[0157][第二實施例]
[0158]第二實施例從不同于第一實施例的角度描述。第二實施例的通信系統I不同于第一實施例的通信系統I的點在于，管理系統50包括如圖20中所示的列表產生單元56。圖20是示出管理系統50的功能性框圖。列表產生單元56產生可以在終端10中請求以啟動的應用的列表。
[0159]參考圖21，接下來描述第二實施例的過程和操作。圖21是示出應用的列表的產生的過程的流程圖。在第二實施例中，第一實施例中的步驟S32的過程被改變為圖21中所示的順序的過程。
[0160]接著，管理系統50的儲存/讀取單元59使用作為列表請求源的終端10的終端ID作為搜索密鑰搜索應用使用管理表(見圖10)。因此，儲存/讀取單元59讀出對應于該終端ID的應用ID、有效期的開始日期和有效期的結束日期(步驟S32-1)。隨后，列表產生單元56通過省略不在處理的時刻的有效期中的應用ID而從讀取應用ID指明將包含在列表中的應用的候選(步驟S32-2)。
[0161]隨后，儲存/讀取單元59使用作為列表請求源的終端的終端ID作為搜索密鑰搜索儲存單元5000以提取由作為列表請求源的終端10使用的認證方法(步驟S32-3)。此外，儲存/讀取單元59使用在步驟S32-2中指明的應用的候選的應用ID作為搜索密鑰搜索應用許可管理表(見圖12)以提取相應的認證方法(步驟S32-4)。
[0162]此外，列表產生單元56對于每一個應用的候選確定在步驟S32-3中提取的認證方法是否匹配在步驟S32-4中提取的認證方法(步驟S32-5)。
[0163]如果在步驟S32-3中提取的認證方法匹配在步驟S32-4中提取的認證方法(步驟S32-5中的是)，則列表產生單元56確定應用的候選包含在應用的列表中，可以請求其啟動(步驟S32-6)。如果在步驟S32-3中提取的認證方法不匹配在步驟S32-4中提取的認證方法(步驟S32-5中的否)，列表產生單元56確定應用的候選不包含在應用的列表中，可以請求其啟動(步驟S32-7)。
[0164]在對于每一個應用完成了確定應用的候選是否包含在列表中之后，列表產生單元56產生應用的列表，其可以請求以在終端1中啟動，使用確定被包含在列表中的應用ID (步驟S32-8)。
[0165]在完全產生該列表之后，儲存/讀取單元59使用包含在步驟S32中產生的列表中的每個應用ID作為搜索密鑰搜索應用URL管理表(見圖11)，并且讀取對應于該應用ID的圖標的URL信息(步驟S33)。因為以上過程上或之后的過程類似于第一實施例的過程，省略了說明。
[0166]〈〈實施例的補充》
[0167]中繼終端30、管理系統50、程序提供系統90和維護系統100可以由單個計算機建造或者可以由多個計算機建造，其中維護系統100被分為部件(功能或構件)，并且部件被任意地分配到多個計算機。此外，在程序提供系統90由單個計算機建造的情況中，由程序提供系統90發送的程序可以被分為多個模塊并且發送，或者可以不被分開并發送。此外，在程序提供系統90由多個計算機建造的情況中，分為多個模塊的程序可以從每個計算機發送。
[0168]記錄介質一一諸如⑶-R0M，其中有用于終端的程序、用于中繼終端的程序或者用于實施例的發送管理的程序、儲存以上程序的HD 204、和包括HD 204的程序提供系統90可以當用于終端的程序、用于中繼終端的程序或用于發送管理的程序被國內以及國際地提供給用戶等時，被用作程序產品。
[0169]此外，實施例的每個ID是標識信息一一諸如語言、字符、符號或各種標記，該標識信息被用于唯一地識別每個ID。每個ID還可以是標識信息，其是語言、字符、符號或各種標記的至少兩個的組合。
[017? ] 例如，應用ID是示例性應用標識信息。該應用標識信息除了應用ID以外包括應用的名稱等。終端ID是示例性終端標識信息。該終端標識信息除了應用ID以外包括終端10的制造編號、分配給終端10的用戶的用戶ID等。
[0171]此外，圖18中示出的圖標可以包括字符、字體或者與字符或符號相關聯的字體。
[0172]盡管在上面描述電話會議終端作為終端10的示例，終端10不限于此。例如，請求源終端和目的地終端的一個或兩者可以是因特網協議(IP)電話組、因特網電話組、個人計算機(PC)等。終端10不限于能夠進行通信的終端，并且可以是作為能夠進行除了通信以外的各種數據通信的信息處理終端的通信終端一一諸如智能、平板終端、游戲機、汽車導航系統。在該情況中，通信管理系統50作為通信管理系統進行各種處理。
[0173]該國際申請基于并且要求于2014年I月31日提交的日本專利申請號2014-016922的優先權益，日本優先專利申請號2014-016922的全部內容通過引用結合于此。
[0174][參考標號說明]
[0175]I通信系統
[0176]10通信終端
[0177]11發送和接收單元(示例性訪問請求接收構件)
[0178]12操作輸入接收單元
[0179]13顯示控制單元
[0180]14啟動請求單元
[0181]19儲存/讀取單元
[0182]21發送和接收單元(示例性訪問請求接收構件)
[0183]22啟動單元
[0184]24顯示控制單元
[0185]25功能執行單元
[0186]29儲存/讀取單元
[0187]50通信管理系統(示例性訪問控制裝置)
[0188]51發送和接收單元
[0189]52認證單元(示例性認證構件)
[0190]55啟動控制單元(示例性訪問控制構件)
[0191]56列表產生單元
[0192]59儲存/讀取單元
[0193]80應用服務器
[0194]81發送和接收單元
[0195]89儲存/讀取單元
[0196]1000儲存單元
[0197]5000儲存單元
[0198]5001終端認證管理DB
[0199]5003應用使用管理DB(示例性應用管理構件)
[0200]5004 應用URL管理DB
[0201]5006應用許可管理DB(示例性認證方法管理構件)
[0202]5007訪問令牌管理DB
[0203]8000儲存單元
[0204]8001應用托管DB(示例性儲存構件)
【主權項】
1.一種用于控制由通信終端對應用的訪問的訪問控制裝置，所述訪問控制裝置包括: 認證方法管理部件，被配置為將所述應用的每一個與認證信息相關聯地管理，所述認證信息指示對認證訪問請求的訪問請求源以訪問所述應用有效的有效認證方法； 認證部件，被配置為基于所述訪問請求使用可用的認證方法認證所述訪問請求源，所述認證方法可以用在所述通信終端中； 訪問請求接收部件，被配置為從所述通信終端接收所述訪問請求以訪問期望的應用；以及 訪問控制部件，被配置為控制所述通信終端，使得 所述通信終端在所述認證方法管理部件不管理所述認證信息的情況中不訪問所述期望的應用，所述認證信息指示用于所述認證的認證方法，并且 所述通信終端在所述認證方法管理部件管理所述認證信息的情況中訪問所述期望的應用，所述認證信息指示用于所述認證的認證方法。2.根據權利要求1所述的訪問控制裝置，所述訪問控制裝置還包括: 應用管理部件，被配置為與所述應用信息相關聯地管理所述訪問請求源的每一個以訪問所述應用，所述應用信息指示在所述訪問請求源中可用的應用， 其中所述訪問控制部件控制，使得 在所述應用管理部件不管理表示所述訪問請求源到所述期望的應用的所述期望的應用的所述應用信息的情況中，防止所述通信終端訪問所述期望的應用，并且 在所述應用管理部件管理表示所述訪問請求源到所述期望的應用的所述期望的應用的所述應用信息的情況中，所述通信終端訪問所述期望的應用。3.根據權利要求2所述的訪問控制裝置， 其中所述應用管理部件，對于所述訪問請求源的每一個以及對于所述應用信息的每一個管理時段信息，所述時段信息指示可以使用所述應用的時段。4.一種通信系統包括: 根據權利要求1到3的任一個所述的訪問控制裝置；以及 應用服務器，包括儲存所述應用的儲存部件。5.根據權利要求4所述的通信系統， 其中所述訪問控制部件通過將用于訪問儲存在所述應用服務器的所述儲存部件中的期望的應用的訪問信息報告到所述通信終端，控制對所述期望的應用的訪問。6.根據權利要求4或5所述的通信系統，所述通信系統還包括: 作為所述訪問請求源的通信終端。7.—種程序，所述程序使得用于控制由通信終端對應用的訪問的訪問控制裝置的處理器執行: 基于訪問請求使用可用的認證方法認證訪問請求源，所述認證方法可以用在所述通信終端中； 從所述通信終端接收所述訪問請求以訪問所述期望的應用；以及 控制所述通信終端使得 所述通信終端在所述認證方法管理部件不管理所述認證信息的情況中不訪問所述期望的應用，所述認證信息指示用于所述認證的認證方法，并且 所述通信終端在所述認證方法管理部件管理所述認證信息的情況中訪問所述期望的應用，所述認證信息指示用于所述認證的認證方法。8.—種控制訪問的方法，所述方法使得用于控制由通信終端對應用的訪問的訪問控制裝置的處理器執行: 使用可用的認證方法認證訪問請求源，所述認證方法可以用在所述通信終端中，基于訪問請求； 從所述通信終端接收所述訪問請求以訪問所述期望的應用；以及 控制所述通信終端使得 所述通信終端在所述認證方法管理部件不管理所述認證信息的情況中不訪問所述期望的應用，所述認證信息指示用于所述認證的認證方法，并且 所述通信終端在所述認證方法管理部件管理所述認證信息的情況中訪問所述期望的應用，所述認證信息指示用于所述認證的認證方法。
【文檔編號】G06F1/00GK105940405SQ201580005921
【公開日】2016年9月14日
【申請日】2015年1月14日
【發明人】本間毅史, 山本陽平, 前田薰
【申請人】株式會社理光