授权用户参与通过通信网络执行的会议

摘要

一种系统，包括：一个或多个分别用于相应用户第一用户终端，所述第一用户终端中的每个包括在通信网络上运行的服务的第一接口；授权装置，其被设置为有条件地验证所述第一用户终端的所述用户被许可根据通过所述第一接口接收的第一指示使用所述通信服务；以及一个或多个分别用于相应用户第二用户终端，所述第二用户终端中的每个包括所述通信服务的第二备选接口，其中所述第二接口不可通过操作将所述第一指示提供给所述授权装置；以及其中所述授权装置被配置为有条件地验证所述第二用户终端的所述用户被许可根据通过所述第二接口接收的第二指示使用所述通信服务。

说明书

技术领域

本发明涉及授权用户参与诸如通过通信网络执行的语音或视频会议之类的通信会话的装置。

背景技术

众所周知，能够提供一种通过电路交换电话网络执行电话会议的系统，所述电路交换电话网络例如包括诸如PSTN（公共交换电话网络）或POTS（普通老式电话服务）之类的固网。这种环境下的“会议”表示一个基本上可同时接入三个或更多参与者（用户）的电话，其中每个用户从各个不同的端点终端（实际上，有一部分会议通话只有两方拨入桥接器——它们之所以称为会议通话是因为即使只将访问代码提供给两方，并且即使组织者只在桥接器上保留两个端口，通信的两方也使用会议桥接器）接入电话。为了接入会议通话，用户通常拨入音频会议桥接器并输入表示他们被授权访问会议的访问代码（例如，表示他们已受到组织者邀请）。还可以找到其它形式的访问控制作为访问代码的补充和替代。

还知道允许在基于分组的通信系统上执行语音或视频会议电话，所述基于分组的通信系统例如包括在诸如因特网之类的互联网上实现的VoIP（“互联网协议电话”）系统。另外，“会议”表示位于各个端点上的三个或更多用户基本上同时参与同一电话。为了实现VoIP电话，在终端（例如，智能电话、平板计算机、膝上型计算机或桌面型计算机，甚至是诸如电视机或机顶盒之类的家庭媒体设备）上安装通信客户端应用。（请注意：如果终端是硬件PBX（VoIP）电话或网络电话，则用户不安装任何软件——硬件VoIP手机一般配备有它所需要的软件，因此用户不必安装任何软件）。当在终端上执行时，VoIP客户端可以首先允许用户向数据库注册用户名，该数据库可以将用户名映射到IP地址（在多个最终用户终端当中存储的分布式端对端数据库和/或在VoIP提供者的服务器上存储的数据库）。所执行的VoIP客户端然后可以访问该数据库以通过查找被呼叫者的IP地址来建立呼叫。每个用户还可以使用它们的客户端在VoIP提供者的服务器上维护相应的联系人列表，该列表列出其他用户，该用户与这些其他用户相互同意成为联系人，以便用户和这些联系人彼此授权进行相互呼叫。用户可以从联系人列表中选择联系人以将其邀请到会话电话中。由于通过用户名和联系人列表管理对会议通话的参与，因此，VoIP系统一般不需要拨入访问代码。

还可以在VoIP客户端与电路交换网络的传统电话之间进行通话。一般通过位于电路交换网络与分组交换网络之间的网关实现此通话。在此情况下，VoIP用户可以通过分组交换网络将他或她的客户端应用中的电话号码提供给网关，然后网关拨出到电路交换网络的相关端点；或者电路交换网络中的电话用户拨打交换到网关的电话号码，然后网关将该电话号码映射到VoIP系统的用户并将呼叫路由到相关IP地址。如果VoIP用户随后添加其他参与者，则该呼叫可以变为同时包含VoIP用户和电路交换电话用户的会议通话。

发明内容

但是，上述模型中无一预期出现以下情况：其中会议系统中被授权创建、管理和/或维护与各个会议关联的数据资源的特殊用户组（经常称为“组织者”）需要特定的自动电话授权。一般而言，这是因为用户通过Web浏览器执行这些活动，这些请求通过用户ID/密码对获得授权。会议访问代码（相较于浏览器用户可以输入的ID/密码对，它是典型的用户访问令牌，该用户的终端为通过传统的PSTN桥接器访问会议的电话）是获取数据资源管理任务授权的较差令牌选择。会议访问令牌通常由组织者产生或获取，然后通过文本消息或电子邮件发送到整个参与者列表。就本质而言，会议访问令牌是会议特定的，并且与希望参与会议的每个人共享，这些用户经常包括购买会议服务许可的非公司职员。与之相对，使“组织者”能够管理其会议服务所需的访问代码需要具有完全相反的性质：它们不能与任何人共享，并且它们在特定会议之外发挥作用（例如，在会议通话服务中，这是指用户如何授权其获取新的会议访问代码的请求）。除了在电话呼叫服务器时使用的这些极为传统的授权令牌之外，还有一些新的原因需要服务的授权用户能够通过电话（传统电话或VoIP电话）提供他们的授权。在某些新出现的业务模型中，通信服务的所有者将其视为就像其它任何软件——并需要业务用户在拨打通信服务电话本身期间具有正确的软件许可。在会议服务的情况下，他们不需要音频中的每个参与者具有单独的服务许可，而是（认真对待软件许可的相似之处），他们要求确保至少一个善意许可的授权用户出现在由会议通话服务处理的每个电话中。本发明的目标是提供此类电话授权（authorization-by-phone）以使用VoIP会议服务，或者其它基于分组的会议系统，或实际使用任何通信服务，其中该服务基本上基于软件并通过服务器软件许可授权给最终用户。

现代技术将许多通信网络服务改变为通过在现成平台上运行的软件形式实现，因此这些新服务中的一部分很自然地通过各种软件许可技术管理（许多技术现在都很普及）。但是，问题是：例如即使这些软件项目通过在标准服务器上运行的计算机代码实现，但是购买或租借许可的某些用户可能无法访问另外管理许可激活的适当的计算机接口。此类用户只能访问本质上为特定的备选通信形式的网络接口。例如，电话音频会议服务的用户只能通过诸如PSTN或蜂窝模块网络之类的电路交换网络的电话访问服务。即，即使通信服务的整个后端可以凭借“常规”软件许可以软件实现，但是用于某些用户的前端仍然无法完全改变。因此，最好提供一种方法来使用通信技术的备选形式访问和管理软件许可，例如，让具有更加传统的通信前端的那些用户激活（并可选地管理）必要的软件许可。

根据本发明的一方面，提供了一种系统，包括一个或多个分别用于相应用户第一用户终端，所述第一用户终端中的每个包括在通信网络上运行的通信服务的第一接口；授权装置，其被设置为有条件地验证所述第一用户终端的所述用户被许可根据通过所述第一接口接收的第一指示使用所述通信服务；以及一个或多个分别用于相应用户第二用户终端，所述第二用户终端中的每个包括所述通信服务的第二备选接口，其中所述第二接口不可通过操作将所述第一指示提供给所述授权装置；以及其中所述授权装置被配置为有条件地验证所述第二用户终端的所述用户被许可根据通过所述第二接口接收的第二指示使用所述通信服务。

在实施例中，所述第二指示符可以包括所述第二用户的标识符。

所述系统可以包括存储所述第一和第二终端的所述用户中的每个的第一用户标识符的数据库，并且所述第二指示符可以包括所述第一用户标识符之外的第二用户标识符。

所述第一标识符可以包括识别所述通信服务内的相应用户的用户名，并且第二标识符可以包括PIN码。

所述授权装置可被配置为将所述第二用户标识符中的每个映射到至少所述第二终端的所述用户的相应第一用户标识符，并且所述授权装置可被配置为根据所述第一用户标识符对所述第二终端的所述一个或多个用户执行附加检查。

所述系统可以包括存储所述第一终端的所述用户中的每个的第一用户标识符的数据库，其中所述第一指示可以包括所述第一用户标识符，并且所述授权装置可被配置为使得所述第一用户终端的所述一个或多个用户中的每个的所述验证包括验证所述第一用户标识符与有效许可关联。

所述通信服务可以包括语音或视频会议服务。

所述通信网络可以包括分组交换网络，所述系统可以进一步包括连接在所述分组交换网络与电路交换网络之间的网关，所述第一接口可以是所述分组交换网络的接口，并且所述第二接口可以是所述电路交换网络的接口。

除了通过所述网关之外，所述第二终端可以不配备所述分组交换网络的接口。

所述电路交换网络可以是固网，并且所述第二终端可以是电话。

所述电路交换网络可以是移动蜂窝网络，并且所述第二终端可以是移动电话。

所述第一接口可以包括具有集成到所述客户端和授权装置中的至少一个内的关联许可的通信客户端应用，并且所述第二接口可以包括不带有集成到所述通信服务内的关联许可的旧客户端。

所述第一接口可以包括具有集成到所述客户端和所述授权装置中的至少一个内的关联许可的通信客户端应用，并且所述第一指示可以包括所述关联许可的指示。

所述系统可以包括所述通信服务的服务器，其中所述通信服务的所述服务器可以包括所述数据库。

所述系统可以包括伙伴服务器，其中所述伙伴服务器可以包括根据所述第二指示验证所述第二用户终端的所述用户的所述授权装置的至少一部分。

所述通信服务的所述服务器可被配置为将所述第一用户标识符提供给所述伙伴服务器以用于所述验证。

所述通信服务的所述服务器可以将所述第一用户标识符以加密形式提供给所述伙伴服务器。

所述附加检查可以包括：检查所述同一用户不同时参与两个或更多个不同的会议，和/或所述两个或更多个不同的用户不使用所述同一第二标识符。

根据本发明的另一方面，提供了一种授权用户使用在通信网络上运行的通信服务的方法，所述方法包括：从相应一个或多个用户的一个或多个第一用户终端中的每个，经由所述第一用户终端与所述通信服务之间的第一接口通过通信网络接收相应第一指示；有条件地验证所述第一用户终端的所述用户被许可根据通过所述第一接口接收的所述第一指示使用所述通信服务；从相应的一个或多个用户的一个或多个第二用户终端，经由所述第二用户终端与所述通信服务之间的第二备用接口接收相应的第二指示；其中所述第二接口不可通过操作提供所述第一指示；以及有条件地验证所述第二用户终端的所述用户被许可根据通过所述第二接口接收的第二指示使用所述通信服务。

在实施例中，所述方法可以进一步包括通过任何上述系统元件执行的所述操作的任何组合。

根据本发明的另一方面，提供了一种包含在非临时计算机可读介质上并包括代码的计算机程序产品，所述代码被配置为，当在一个或多个网络元件的一个或多个处理器上执行时，执行根据具有方法特征的任一上述系统的任何组合的所述操作。

附图说明

为了更好地理解本发明并展示如何实现本发明，借助实例参考附图，其中：

图1是通信系统的示意性表示，

图2是用户终端的示意性框图，

图3是用户接口的示意性表示。

具体实施方式

当用户拨入传统的音频会议桥接器时，他们一般输入无法当面识别用户的访问代码。即使特定的会议允许单独的“领导者访问代码”和“参与者访问代码”，情况也是如此。在许多情况下，会议组织者将相同的参与者代码，甚至他的领导者访问代码提供给许多人。但是，如果音频会议服务授权模型要求软件许可持有者出席每个活动会议，则可能出现问题。应该很容易验证音频会议成员是否还参与了与音频会议关联的某些线上会话。但是，如果用户仅通过PSTN拨入（至少，当实际持有软件许可的所有用户仅通过PSTN拨号时），则需要某种方法来验证至少一个许可持有者位于通话中。下面描述了一种即使在所有参与者除了标准拨入访问之外没有其它方法时也能实现此目标的方法。

在本发明的实施例中，将为每个VoIP音频会议服务和/或屏幕共享服务用户提供或他/她自己提供PIN（个人识别码）。可以通过各种方式（PSTN、WEB、其它IP数据等）实现此目标。优选地，该PIN是对于每个用户而言唯一的数字字符串；或者至少很可能为唯一字符串。很有可能允许用户选择他们自己的PIN，只要检查每个PIN以确保其在与所涉及的会议系统关联的所有PIN中保持唯一性。

当用户拨入会议桥接器时，语音提示指示用户输入会议访问代码。一旦该代码被输入、验证并被接受，便出现第二提示来指示用户输入他或她的PIN（如果他或她具有PIN）。直到至少一个用户输入他或她的PIN，会议才会被激活（即，在这之前，多个参与者无法听到彼此的声音）。通过此方式，系统可以接收某种级别的确认来指示许可持有者确实位于会议中。

通过启发式规则集，系统可以同时激励用户在拨入时输入他们的PIN（如果他们具有PIN），并且不鼓励用户输入其他人的PIN（如果他们没有PIN）。例如，PIN信息可用于允许系统正确地在与会议关联的某一GUI（图形用户接口）中亮显发言者姓名；然后，如果第二用户输入的PIN信息已经在系统上活动的任何语音会议中输入，则可以从他们的会议中同时删除具有该PIN的用户，或者要求该用户重新输入他们的PIN信息。PIN信息还可用作激活特殊服务的密钥，例如语音姓名通知等。

PIN不限于采取任何特定格式的数字字符串。例如，可以非常合理地允许用户使用他们的线上号码作为PIN（如果他们已经订购了线上号码）。这样可以确定地保证PIN的唯一性。线上号码是VoIP提供者拥有的PSTN电话号码，以便当PSTN呼叫者呼叫该号码时，来电呼叫从PSTN网络109传输到网关106，然后该网关可以将呼叫转为对VoIP客户端222的用户的VoIP呼叫，或者将其转为对某一SIP服务器（“SIP”，会话发起协议，是用于VoIP呼叫的非专属的互联网标准协议）的SIP呼叫。在本发明的实施例中，可以将会议通话号码——人们拨打的电话号码——设置为全部是线上号码。这样，用户拨入会议通话，它实际是对电话呼叫做出应答的VoIP服务器104。VoIP服务器104然后通过SIP将呼叫路由到伙伴服务器105，这是向用户致以欢迎消息（例如，“欢迎来到VoIP会议。请输入会议访问代码…谢谢，现在如果您具有系统的PIN，请立即输入”）的伙伴服务器105。由于对线上号码进行应答的服务器是VoIP服务器104，所以VoIP提供者可以记录呼叫者的呼叫者ID，以及用户输入的任何访问代码和/或PIN码。由于实际的会议服务器是伙伴服务器105，因此伙伴也可以记录相同的信息。通过这种方式，在每月末，VoIP提供者和伙伴可以比较帐户并进行对账。

现在参考图1至4描述本发明的实现实例。

图1是配置100的示意性图示，该配置包括诸如因特网108之类的基于分组的网络。该配置包括多个用户终端102，例如桌上型或膝上型计算机或启用互联网功能的移动电话，每个终端都包括网络接口202，例如用于通过因特网108连接到其它设备或终端102、104、105和/或106的有线或无线调制解调器。用户终端实例102的某些细节示意性地在图2中示出。该系统还可以包括一个或多个连接到因特网108的硬件“哑IP电话”（未示出）。

配置100还包括VoIP提供者的服务器104，以及VoIP提供者的伙伴的进一步的服务器105。每个服务器104、105还连接到因特网108。在下文中，术语“服务器”以单数形式使用，但是将理解，这并不旨在排除存在位于一个或多个地点的多个服务器单元的可能性。

此外，该配置包括电路交换电话网络109，例如固网（陆地传输线路）或移动电话网络，以及连接在电路交换电话网络109与因特网108之间的网关106。电话107通过有线或无线连接而连接到电路交换网络108。网关106可以包括一个或多个位于一个或多个地点的网关单元。网关功能本身可以分布于大量的因特网主机当中。

在操作中，VoIP通信系统的每个用户被允许访问VoIP服务器104维护的用户库子集的联系人信息，该子集被称为联系人列表或联系人组。一般而言，联系人列表由彼此同意互为联系人的用户定义。当用户登录到他或她的VoIP客户端应用222时，该应用会从VoIP服务器104中检索联系人列表，并且随后可以轮询VoIP服务器104以更新联系人列表上联系人信息。联系人信息例如可以包括表示联系人的用户名、资料图片，和/或对联系人进行简要说明的“心情寄语”。

当用户（呼叫者）需要与联系人（被呼叫者）建立一对一（非会议）的语音或视频呼叫时，呼叫者的客户端222将包括该联系人用户名的请求提交到地址查询表，该表将用户名映射到IP地址。在端到端（P2P）系统实例中，查找表可以通过分布式数据库的形式实现，该数据库分布于VoIP系统的其他用户终端102当中。在其它系统中，查找表可以在一个或多个中央服务器单元104上实现。无论以何种方式，响应于请求，查找表将联系人的用户终端102（B）的对应IP地址返回到呼叫者的用户终端102（A）。在呼叫者的终端102（A）上运行的客户端222然后可以使用IP地址建立与联系人的用户终端102（B）上运行的客户端之间的通信信道，并使用该通信信道执行语音或视频呼叫。

客户端应用222还允许呼叫传统的电路交换网络109，例如固网或移动蜂窝网络。这些呼叫通过以下方式创建：建立与连接在因特网108与电路交换网络109之间的网关106的通信信道，并将客户端222中的适当电话号码提供给网关106。

用户终端实例102示意性地在图2中示出。用户终端102包括在操作系统220的控制下执行客户端应用111以及可能执行其它应用221的CPU 200。CPU 200连接到：用于连接到因特网108的网络接口202、诸如存储客户端应用222的硬盘驱动器或闪存之类的存储器件204、RAM 206、诸如键盘210和鼠标212之类的一个或多个用户输入设备、用于显示视频和客户端222与Web浏览器221的用户接口的显示器208、用于输出诸如解码的呼叫语音信号之类的音频的扬声器、用于接收输入语音信号的麦克风216，以及用于接收视频信号的网络摄像头218。

客户端应用222包括具有输入-输出（I/O）层224、客户端引擎226和UI层228的协议栈。I/O层224包括音频和/或视频编解码器，该编解码器负责对来自麦克风216和/或网络摄像头218的语音和视频信号进行编码以通过网络接口202在因特网108上传输，另外还负责对通过因特网108和网络接口202接收自其它此类用户终端102的语音和视频信号解码，从而分别将解码的信息输出到扬声器214和显示器208。I/O层224还可以包括用于与伙伴服务器105通信的应用程序编程接口（API）。

客户端引擎226然后负责高级功能，例如检索联系人列表、上传用户自己的联系人信息、呼叫建立、连接管理以及诸如与联系人交换存在（presence）信息之类的其它功能。UI层228产生将输出到显示器208的客户端222的用户接口，其中包括用于响应于来自用户输入设备210和/或212的用户输入，控制客户端222的整个操作的屏幕控件。

客户端应用222的用户接口实例在图3中示出。这可以包括示出用户自己简档的面板302、联系人列表面板304、示出选定的一个联系人简档的面板306，以及包括屏幕控件的控制面板308，这些控件用于建立与一个或多个选定联系人的通信，例如语音或视频呼叫或IM聊天消息。

联系人列表面板304显示用户的联系人列表中每个联系人的联系信息，例如联系人的姓名。联系人列表面板304还可以显示与联系人关联的其它信息，例如存在与否。存在信息指示联系人是否可以进行通信，并且优选地至少部分地由联系人自己定义。例如，存在信息可以包括以下指示：联系人离线（x）、联系人在线但被选为无法通话（-），或者在线并被选为可通话（√）。还可以在简档面板306中显示其它信息，例如联系人的简档图片或心情寄语。进一步地，需要注意，诸如联系人用户名之类的某些联系人信息没必要明确地在屏幕上显示。

上面描述了VoIP客户端222的用户如何与另一VoIP用户或电话107建立一对一的呼叫（即，非会议通话）。但是，为了建立会议通话，可能需要额外的功能。具体而言，会议需要将语音流实例（也可能是视频流实例）路由到多个接收者中的每一个。进一步地，如果多方同时发言，和/或如果会议是其中所有通话方同时相互看到的视频会议，则该会议需要将每个来自多个发送者的流路由到多个接收者。这可能需要上行或下行链路上具有大量带宽，并且需要大量的处理资源来对流进行编码和解码。

因此，在本发明的一个优选实施例中，会议通话可以由VoIP提供者的服务器104或伙伴服务器105主持，以便所参与的每个用户终端102上的客户端222仅需要处理一个上行链路语音流和一个下行链路语音流（在视频会议的情况下，只需处理一个上行链路视频流和一个下行线路视频流），另外通过服务器104或105混合不同用户的流并将所述混合流多播到用户（而非例如每个用户终端102必须多播到其他每个用户）。在此情况下，可能要求会议通话的至少一个参与用户具有使用服务器104或105的许可，这样便需要授权装置来验证至少一个参与者实际获得授权。

作为备选或补充，可以提供将由客户端222和/或宿主服务器104或105执行的极高性能的编解码器以用于语音和/或视频会议（高感知质量，低比特率成本）。在此情况下，会议通话的至少一个参与用户可能需要具有使用编解码器的许可，因此再次需要授权装置验证至少一个参与者获得授权。

为了建立会议通话，组织或发起用户（会议“领导者”）通过他或她的客户端应用222将所需参与者的用户名指示给VoIP服务器104（现有联系人的用户名），在其中伙伴服务器105主持会议的实施例中（即，伙伴服务器105充当会议桥接器），VoIP服务器104可以查找参与者的IP地址并将其转发到伙伴服务器105以允许它在因特网108上建立伙伴服务器105与已识别的用户的用户终端102之间的必要多播连接。在其中通过VoIP服务器104本身主持会议的实施例中（即，VoIP服务器104充当会议桥接器），它可以查找必要的IP地址并根据其建立多播连接。在其中通过参与用户终端102之一主持会议的实施例中（即，发起会议的用户的用户终端），VoIP服务器104可以查找IP地址并将其返回到相关的用户终端102，该终端然后可以使用它们建立参与用户终端102之间的直接连接。备选地，桥接器或主机102、104或105可以判定来自分布式端对端数据库的IP地址。在实施例中，桥接器或主机102、104或105可以发起到多个其他参与者的连接，以便发起参与者之外的每个参与者接收来电提示（在适当时通过服务器104或105和/或网关106）。备选地，每个参与者可以通过将通话建立请求发送到主机或桥接器102、104或105，在需要的时候单独呼入会议（再次在适当时通过服务器104或105和/或网关106）。

另一可能的实施例的操作方式类似于上一段描述的方式，只是可以通过访问分布式端到端网络来替代“MCU服务器”104或105。即，作为备选或补充，中央服务器提供到多个接收者的扇出，其中一个最终用户客户端提供该扇出，存在第三种可能性，该可能性是提供正确访问代码的客户端使该客户端有权将其视频发送到某一专用的或客户端侧的分布式基础设施（分布式基础设施对于视频尤其有用的一个理由是如果视频MCU宿主在某一客户端上，则可能没有任何客户端具有足够的上传带宽来将流发送到每个参与者）。

现在参考图3，发起参与者（“领导者”）可以根据其联系人列表针对会议创建一个组，例如，通过将联系人列表面板304中的联系人拖放到其它面板306或308之一内。会议领导者创建的组从参与者本身的角度判定允许哪个联系人参与通话（例如，因为，会议主题是保密的）。但是，如上所述，VoIP提供者或伙伴还需要至少一个参与者有效地被授权使用会议服务，例如，具有使用主持设施和/或特殊编解码器的许可。

作为一般规则，音频会议服务的每个客户将优选地为VoIP系统（即，通过特定VoIP提供者提供的VoIP客户端222的实例实现的系统）的注册用户，因此将具有在VoIP系统内识别他们的用户名。此外，如果他们通过已经与访问会议服务的许可集成的或者另外与其关联的适当启用的VoIP客户端222加入音频会议，则他们优选地不必输入任何访问代码或PIN或其它内容以宣告他们的身份或证明他们具有许可。在此情况下，VoIP客户端222和服务器104和/或105将被设置为自动关注授权许可。例如，VoIP客户端222可被配置为自动将其集成许可（例如，许可号或安全证书）的指示提供给VoIP服务器104或伙伴服务器105，并且作为响应，服务器104或105可被配置为自动授权（验证）该指示是否代表有效许可。备选地，客户端可以将其用户名提交到VoIP服务器104或伙伴服务器105，这两个服务器之一可被配置为将用户名映射到有效许可的记录并验证具有已提交的用户名的用户当前是否具有有效许可。

但是，存在以下情况：即可能导致授权用户无法利用许可机制与VoIP客户端222的任何自动集成的优点。

音频会议许可与VoIP客户端222的集成是优选地针对分布式进行的所有VoIP客户端222的新实例完成的集成。但是同时，VoIP服务的整个当前用户库未必获取最新的客户端版本，因此可以替代地通过没有关联许可的较老版本访问服务。在此可以称为“旧客户端”。对于使用没有特殊集成或没有与VoIP服务所需的软件许可的其它关联的任何用户，输入PIN是该集成的最佳代替。

第二，音频会议是一种普及并广泛使用的服务，其中订购者可能希望在开会时，从汽车内，在机场上，或只有固话或移动电话的其它地方访问服务。实际上，尽管VoIP（在多少情况下）提供了可有利地与“哑”POTS电话比较的服务，但是会议服务甚至很有可能吸引只需要音频会议以及根本不是VoIP用户的人们。在订购了音频会议服务的情况下，这些用户可以优选地分配到VoIP系统的用户名，但是毫无疑问，存在一些接受新事物较慢的人，他们通过仅连接到传统的固线或移动蜂窝电话网络的电话（“传统的”电话）订购会议服务。因此，这些旧式用户可能被要求输入PIN，以便VoIP提供者或伙伴可以验证他们使用服务的软件许可。

在优选实施例中，传统电话107的用户例如使用针对会议服务或特定会议本身建立的特殊电话号码拨入会议主机或桥接器102、104或105。可通过网关106拨入来实现此目标，该网关使用拨打的电话号码建立路由，以用于采取IP格式的呼叫从网关106向前路由到相关的主机或桥接器102、104或105。备选地，在其中传统电话用户直接拨入伙伴的情况下，伙伴的设备105将被提供有到电路交换电话网络109的单独连接。类似地，伙伴的Web服务负载均衡器还可能必须由VoIP提供者提供单独的DNS名称，以便客户将看到的URL是VoIP提供者的URL，而非伙伴的URL。

来自传统电话107和电路交换网络109的通话建立请求可以从网关106或伙伴服务器105路由到VoIP服务器104和/或主持（host）最终用户终端102，其中例如可以根据呼叫者ID系统（CLD）检查源（来电）电话号码是会议领导者所定义的预期会议参与者。备选地，VoIP服务器104和会议组织者的用户终端102上的客户端222可以将有关预期参与者的信息提供给伙伴服务器105以进行检查。这样确保从其他参与者的角度邀请传统电话用户参加会议（例如，这样陌生人便无法偷听私人谈话）。

但是，根据本发明的实施例，可能需要传统电话107的用户输入单独的PIN以验证他或她是会议服务的授权被许可人。在实施例中，如果通过其VoIP客户端222访问的其他参与者都不是被许可人，才需要执行此操作（即，要求至少一个会议参与者为被许可人）。

在备选实施例中，主机或桥接器102、104或105可以将通话建立请求发出到电话110，例如通过网关106或者可能直接从伙伴设备105发出，以便电话用户接收到指示来电的铃声，从而邀请电话110的用户参加会议。在此情况下，从参与者角度看，不需要自动检查受邀用户的身份，但是仍需要授权过程来检查该用户是否具有适当的许可。

无论以何种方式，为了实现必要的许可授权，主机或桥接器102、104或105上的软件通过用户的传统电话107提示该用户（无论他或她是拨入还是受邀）输入他或她的PIN码。电话用户然后在电话键盘上拨入PIN，借此通过电话网络109和网关106将PIN提供给主机或桥接器102、104或105进行验证。例如，PIN可以跨电路交换网络109以DTMF（双音多频）信号的形式传输，并在网关106上被转换为IP格式。在一个实施例中，PIN被从VoIP服务器104转发到伙伴服务器105，伙伴服务器基础设施105将PIN映射到特定的相应被许可人的身份。在伙伴服务器105已验证PIN不能正确地映射到有效许可的情况下，它将响应返回到VoIP服务器104和/或主机102，从而授权会议通话继续。备选地，PIN的映射和授权可以在VoIP服务器104上执行。在会议通过最终用户终端102主持的实例中，终端上的客户端222可被配置为向服务器104或105咨询相关PIN细节，以便请求必要的授权以使会议继续。

一般而言，VoIP服务器104维护VoIP系统（即，与所涉及的特定VoIP提供者关联的VoIP系统）的每个用户的用户名列表。用户名一般不是用户的实际姓名，而是唯一地识别用户在所涉及的VoIP系统内的身份的唯一标识符。因此，PIN码是除了用户名之外的附加第二用户标识符。PIN与用户名中的每一者分别在所涉及的VoIP系统内唯一地标识用户。其它实施例也是可能的，包括其中所提供的PIN完全不是严格的用户标识符的某些实施例。例如，PIN可能只是数据库中的字符串索引号。该索引上的字符串可能显示为某些随机数字，但是实际上，可能是VoIP提供者或其他任何适当的参与方签署的伙伴产品许可或映射到该伙伴产品许可。

在实施例中，为了验证许可，伙伴服务器105或VoIP服务器可以仅验证PIN映射到有效许可并据此允许参加会议。在其它实施例中，伙伴服务器105和/或VoIP服务器104中的一者可被配置为将PIN（第二用户标识符）映射到用户的用户名（第一用户标识符），并且检查PIN映射到有效用户名和/或检查该用户名映射到有效许可。如果将用户名传递到伙伴服务器105以用于此验证，则VoIP服务器104优选地不以明文形式与伙伴服务器共享用户名，而是发送用户名的匿名加密版本，例如用户名的哈希。

在一个优选实施例中，伙伴是会议通话服务的OEM提供者。在此情况下，这表示VoIP提供者针对VoIP提供者授权使用伙伴会议服务的每个用户，每月向伙伴支付一定费用。VoIP用户转而每月向VoIP提供者支付一定费用以使用此会议服务。最终用户不需要了解服务是否由伙伴提供——从用户角度来看，与用户拨打的号码关联的“电话簿”名称的语音提示中的每一句话都可以看起来与VoIP提供者关联。因此，其中一个问题就是用户向VoIP提供者付费并从中获取使用服务的授权，但是该服务实际上通过伙伴的基础设施提供。实际上，伙伴甚至不需要知道授权用户的用户名，因为它可以当面将其视为可验证的信息。另一方面，伙伴可以具有这样一个规则：规定不仅用户必须是请求拨入号码和访问代码的授权用户，而且实际的会议通话本身中必须始终具有至少一个授权用户。这是因为伙伴可能需要防止出现办公室经理或类似人员是唯一具有帐户的人，并且办公室经理仅代表需要会议通话的每个人获取会议拨入号码和访问代码的情况。伙伴可能要求在通话当中只有一个用户具有许可（该用户可以是会议的“组织者”），但是需要避免会议通话中无一人实际获取许可的情况。

为了解决此问题，VoIP提供者与伙伴之间的安排可以具有以下元素。

首先，伙伴服务器105不会看到授权用户的VoIP用户名列表，但是将为其提供哈希用户名列表。当用户访问VoIP提供者的网站以获取拨入号码和访问代码时，VoIP提供者的服务器104将能够保留这样的记录：“授予用户‘JoeEveryman999’会议访问代码1234567”，但是将通知伙伴服务器105“授予用户‘AS123hiir2i342i0’会议访问代码1234567”。VoIP提供者服务器104还会通知伙伴服务器105“授予用户‘AD123hiir2i342i0’PIN码9876543”。伙伴服务器105将被配置为然后运行欺诈检测软件以尝试捕捉看起来同时参与两个会议的用户等，但是优选地，她们不会看到用户的实际VoIP用户名。

第二，即使仅有授权用户可以从系统中获取访问代码，该授权用户也可以将会议访问代码提供给一组人。但是，这些人中无一能被授权获取其自己的访问代码。因此，当您加入会议通话时，键入访问代码可能不足以帮助伙伴了解通话中的任何人是否实际为具有许可的组织者。因此，PIN理念——伙伴需要了解通话中的某人实际具有系统上的PIN——是只有授权用户可以获取PIN，而可能拨入通话的任何人获取访问代码。伙伴不会获知有关拨入PIN的用户的任何个人信息，但由于伙伴不具有有效PIN的列表，因此伙伴无法判别通话中的某人是否具有许可，因此会议通话可以继续。组织者之外的其他某人可能知道PIN，但这样是可接受的。例如，假设用户建立下周一的会议通话，然后生病且无法通话，则可以允许该用户请求别人替代他或她的位置来领导通话，在实施例中，伙伴只希望确保具有许可的人在进行会议通话，并且这个人不能同时参与两个会议通话。

伙伴服务器105可被配置为使用哈希或以其它方式加密的VoIP用户名进行欺诈检测和/或收集统计信息。在欺诈检测实例中，伙伴服务器105可被配置为根据哈希用户名检查同一PIN不能同时用于两个不同的用户，或者检查同一用户不能看起来同时参与两个不同的会议。在收集统计信息实例中，伙伴服务器105可以收集信息，例如“30%的授权用户获取许可但是一次也没有建立会议通话”或者“10%的授权用户向系统请求5个或更多个会议访问代码”等。

在进一步的实施例中，用户名信息还可以传递到每个参与者的客户端222并在GUI的各个部分中反映。例如，VoIP服务器104可以将PIN映射到在所涉及的特定VoIP提供者的VoIP系统内使用的实际用户名，这样允许“亮显”发言者的姓名或以其它方式在每个参与者的GUI中突显；或者可允许用户在某个后端基础设施中记录一次他们各自的姓名（用于语音信箱），然后可以针对名单产生会议参与者的姓名列表，等等。

将理解，上述实施例仅借助实例进行描述。

在本发明的备选应用中，参与者可以不使用电路交换网络的传统电话，而是尝试通过未集成内置许可或未集成授权机制的旧客户端应用访问会议，因为伙伴服务器105或VoIP服务器104不会将其记录为与许可关联。在此情况下，提示所涉及的用户通过他们的旧客户端输入PIN或其它某种第二用户标识符，该客户端然后将PIN返回到主机或桥接器102、104或105进行验证。然后通过与上述方式类似的方式继续授权。

另一实例将是通过“哑IP电话”访问会议，即，使用IP通过因特网108呼叫的专用电话。它可以是通过以太网插入但实际仅拨打电话号码的SIP电话；也可以是连接在家庭电话与以太网连接之间，并将电话（一般具有用于配置的内置Web服务器）配置为指向出站SIP代理的适配器，它甚至可通过VoIP服务呼叫电话号码和/或接收呼叫。

本发明可以扩展到允许用户使用电话或旧客户端以实时“激活”任何软件许可的任何系统，在激活过程中，可能需要某些额外的参数信息，在上述实例中，在电话呼叫期间激活许可，但是也可以为呼叫者提供“选项”菜单，允许他或她在将来某个小时期间激活许可，甚至允许呼叫者输入可回溯地对上面某个会议通话进行授权的键。例如，客户可能订购了会议服务，如果没有人针对特定呼叫激活该许可，则在24小时内，开通服务的用户可以回溯地激活他的许可，但是在此时限过后，一个或多个参与者（例如，会议组织者）将需要支付常规的按分钟计费费用。

在上述特定实施例中，用户按下拨号键盘上的某些键，这样，另一方便可接收到特定的DTMF信号，从而在通话期间激活音频会议的软件许可。但是，另一备选方案是使用语音识别而非DTMF拨号音，或者系统可能允许订户事先将他或她的电话呼叫者ID（CLI）注册到系统内。这样根本没必要传输任何DTMF拨号音或任何特殊的电话端消息传递，例如，用户可能通过HTTP登录到他的帐户，并且在请求该注册服务之后，被告知通过其CLI（呼叫线路识别，“呼叫者ID”）与用户希望注册的CLI匹配的电话呼叫特定电话号码。如果系统具有可循环用于该服务的少量电话号码，则可以将可用于下面预定时段（例如，接下来的十分钟）的不同电话号码交给每个用户。通过这种方式，用户只需拨打所涉及的号码，不用拨打其它号码。应答系统将识别呼叫者的呼叫者ID并立即通过诸如“该电话号码已在系统中注册，从即日起，当您通过此电话拨入音频会议时，不再提示输入PIN，非常感谢”之类的消息答复呼叫者。

进一步地，尽管上述消息专门针对PIN（个人识别码），但这是实施例中的优选消息，许可用于个人，并且每个许可与特定的人类用户关联（因此，对特定用户呼叫的身份验证足以识别特定许可），因此，此处公开的方法可应用于其它系统，其中可能必须输入其它某种特定的授权信息。一种实例可以是，在音频会议之前，用户必须登录到他的Web帐户并针对该特定音频会议请求一次性授权码。在该系统中，至少一个用户必须将该授权码输入会议通话以激活会议（例如，这可以是适当的用户接口，不希望通过电话公开诸如PIN之类的任何个人信息的用户可使用该用户接口）。

进一步地，在其中电话终端或旧客户端能够输入例如字母数字数据的系统中，PIN的理念可以扩展到将所涉及的用户适当地识别为被授权使用服务的任何字母数字标识符。

进一步地，本发明不限于传统电话和电路交换网络实例，而是可应用于任何情况，其中通信会话中的至少一个参与者不像其他参与者那样被授权必要的前端接口技术。上面给出的一个实例是不具有集成许可的旧VoIP客户端。另一实例可以是即时消息传递（IM）记录或归档服务。例如，在电子商务或客户关怀应用中，需要记录特定IM流的特定部分。在此情况下，需要为专门的客户关怀应用提供简单的点击按钮，以便开始记录/归档流；为了即使代理仅访问通用IM系统也能实现客户关怀，可以提供基于IM的命令以启动、停止或管理IM记录和归档，并且这些操作会在后台自动激活适当的软件许可。

PIN或其它第二标识符不一定指示用户的个人身份。而是它可以包括某一指示符，该指示符可通过已定义的方法或算法明确地与第一指示符进行关联。优选地，作为指示第二指示符的结果，系统就像实际指示第一指示符（与所述第二指示符关联）本身那样执行操作。

在给出此处公开的内容的情况下，其它变形对于本领域的技术人员而言是显而易见的。本发明不受实施例实例的限制，而是仅由所附权利要求限定。

权利要求书(按照条约第19条的修改)

1.一种系统，包括：

一个或多个分别用于相应用户的第一用户终端，所述第一用户终端中的每个包括在通信网络上运行的通信服务的第一接口；

授权装置，其被设置为有条件地验证所述第一用户终端的所述用户被授权根据通过所述第一接口接收的第一指示使用所述通信服务；以及

一个或多个分别用于相应用户的第二用户终端，所述第二用户终端中的每个包括所述通信服务的第二备选接口，其中所述第二接口不可通过操作将所述第一指示提供给所述授权装置；以及

其中所述授权装置被配置为有条件地验证所述第二用户终端的所述用户被授权根据通过所述第二接口接收的第二指示使用所述通信服务。

2.根据权利要求1的系统，其中所述第二指示包括所述第二用户的标识符。

3.根据权利要求2的系统，包括：存储所述第一和第二终端的所述用户中的每个的第一用户标识符的数据库，所述第二指示包括所述第一用户标识符之外的第二用户标识符。

4.根据权利要求3的系统，其中所述第一用户标识符包括识别所述通信服务内的所述相应用户的用户名，并且所述第二用户标识符包括PIN码。

5.根据权利要求3的系统，其中所述授权装置被配置为将所述第二用户标识符中的每个映射到至少所述第二终端的所述用户的所述相应第一用户标识符，并且所述授权装置被配置为根据所述第一用户标识符对所述第二终端的所述一个或多个用户执行附加检查。

6.根据权利要求1的系统，包括：存储所述第一终端的所述用户中的每个的第一用户标识符的数据库，其中所述第一指示包括所述第一用户标识符，并且所述授权装置被配置为使得所述第一用户终端的所述一个或多个用户中的每个的所述验证包括验证所述第一用户标识符与有效许可关联。

7.根据权利要求1的系统，其中所述通信网络包括分组交换网络，所述系统进一步包括连接在所述分组交换网络与电路交换网络之间的网关，所述第一接口是所述分组交换网络的接口，并且所述第二接口是所述电路交换网络的接口。

8.根据权利要求1的系统，其中所述第一接口包括具有集成到所述客户端和授权装置中的至少一个内的关联许可的通信客户端应用；以及

所述第二接口包括不带有集成到所述通信服务内的关联许可的旧客户端，或者所述第一指示包括所述关联许可的指示。

9.根据权利要求5的系统，其中所述附加检查包括：检查所述同一用户不同时参与两个或更多个不同的会议，和/或所述两个或更多个不同的用户不使用所述同一第二标识符。

10.一种授权用户使用在通信网络上运行的通信服务的计算机程序产品，所述计算机程序产品包含在非临时计算机可读介质上并包括代码，所述代码被配置为，当在一个或多个网络元件的一个或多个处理器上执行时，执行以下操作：

从相应的一个或多个用户的一个或多个第一用户终端中的每个上，借助所述第一用户终端与所述通信服务之间的第一接口通过通信网络接收相应第一指示；

有条件地验证所述第一用户终端的所述用户被授权根据通过所述第一接口接收的所述第一指示使用所述通信服务；

从相应的一个或多个用户的一个或多个第二用户终端上，借助所述第二用户终端与所述通信服务之间的第二备用接口接收相应的第二指示；其中所述第二接口不可通过操作提供所述第一指示；以及

有条件地验证所述第二用户终端的所述用户被授权根据通过所述第二接口接收的第二指示使用所述通信服务。