电信平台.pdf

电信平台
    本发明涉及电信数据会议平台。

    人们已经知道电信数据会议平台。已知数据会议平台的一个实例是美国肯塔基州Lexington的Databearn公司提供的Databearn Net．120系统。数据会议平台一般都包括一个预约系统和一个数据服务器。当一个组织者希望召开一个数据会议时，这个组织者就跟这一预约系统联系，预约会议的时间和日期。然后这一预约系统跟这一组织者核实会议的细节。这些细节通常都包括会议的一个标识符和一个口令。然后，组织者将这些细节转发给会议的参加者。当这一会议正在进行时，这一数据会议平台在会议参加者使用的终端之间发送会议数据，比方说图和文字。这样，会议参加者在这一会议期间共享数据。

    不幸的是，利用当前已知的数据会议平台，未授权的第三方人员有时有可能进入预约系统，从而获得会议的细节。利用这些细节，未授权的第三方有时有可能接触到会议期间发送的数据。

    本发明提供了一种数据会议平台，用于在会议参加者之间召开数据会议，所述数据会议平台有第一个和第二个区域，该数据会议平台包括：

    位于第一个区域内的一个预约系统；

    位于第二个区域内的一个数据服务器，用于跟一个通信网连接；和

    第一个区域和第二个区域之间的一个接口，该预约系统通过这一接口跟所述数据服务器连接；

    这一预约系统用于进行会议预约；

    这一数据服务器用于从上述预约系统接收数据会议的细节，并在数据会议参加者使用的通信终端之间传递会议数据；

    第一个区域和第二个区域之间的接口用于将从第二个区域传递到第一个区域的消息，限制成只有直接来自第二个区域的消息能够通过，但允许会议数据通过。

    “直接来自第二个区域的消息”这一句话指的是在第二个区域内产生的消息，而将来自第二个区域以外并经过它传递到所述接口的消息排除在外。第一则消息可以，例如，在第二个区域以外产生，并传送到第二个区域以内。所述接口将不允许第一则消息从第二个区域传递到第一个区域。然而如果一个服务器利用，例如，第一则消息的一些信息内容或者所有信息内容，然后产生第二则消息，那么这一接口就会允许第二则消息从第二个区域传递到第一个区域。显而易见，跟这一实例中第一则消息和第二则消息有关的消息传递协议可以不同。

    然而，如果只对第一则消息进行鉴权，那么跟第一则消息和第二则消息有关的消息传递协议就可以相同。第二则消息(第一则消息的鉴权后版本)将直接从第二个区域产生，并能传递到第一个区域内。

    下面将利用实例，同时参考附图，更加详细地介绍本发明，在这些附图中：

    图1和图2一起说明了采用本发明地电信数据会议平台的构造，以及平台和会议参加者使用的终端之间的连接；和

    图3是利用图1所示平台召开一个数据会议的时候进行的操作的一个流程图。

    现在参考图1，图中画出了一个电信数据会议平台，它由第一个安全区域10、第二个部分安全的区域12以及这第一个和第二个区域10、12之间安全防火墙14这种形式的一个接口。

    第一个区域包括一个主数据服务器16、一个记账系统18、一个预约系统20和一个音频桥22，它们都用一条通信链路24跟安全防火墙14相连。预约系统20负责进行会议预约，当会议正在进行的时候，主数据服务器16保存会议数据。主数据服务器16和预约系统20的工作过程将在下面进一步介绍。记账系统18负责为每一会议产生记账数据。音频桥22是数据会议平台和音频会议平台之间的一座桥，它使得音频会议能够跟数据会议同时进行。让音频会议跟数据会议同时进行不构成本发明的一部分，因此不对音频桥22进行进一步的详细介绍。

    人们已经知道有一个数据服务器、一个记账系统和一个预约系统的数据会议平台。这样一个系统的一个实例是美国肯塔基州Lexington的Databern公司提供的Databearn Net．120系统。提供上述主数据服务器16、记账系统18和预约系统20功能的软件一般都采用已知数据会议平台所使用的形式，但对它进行了改进，以提供下面将描述的功能。

    主数据服务器16通过一组调制解调器26跟公共交换电信网(PSTN) 28连接。调制解调器26允许主数据服务器16通过PSTN 28  向外呼叫，但不准主数据服务器16接收进来的呼叫。如同众所周知的那样，这一个PSTN是一个电路交换网络。

    第二个区域12包括从属数据服务器30和32以及一个环球网(Web)服务器34，它们通过通信链路36互相连接起来，还跟安全防火墙14连接起来。从属数据服务器32和环球网服务器34通过通信链路40跟一个公众防火墙38连接。这一公众防火墙38通过通信链路42跟公众因特网44连接。图中计算机46形式的一个终端通过通信链路48跟这一公众因特网44连接。

    如同下面将介绍的那样，可以跟公众因特网44连接的计算机的用户，可以是利用图1所示数据会议平台召开的数据会议的参加者。这样，计算机46的用户就可以是这样一个参加者。

    从属数据服务器30通过一组调制解调器50跟PSTN 28连接。调制解调器50允许从属数据服务器30从PSTN 28接受进来的呼叫。因此，跟这一PSTN 28连接的计算机，例如计算机60，的用户可以是图1所示数据会议平台召开的数据会议的一个参加者。

    跟专用内部网相连的计算机形式的终端的用户可以参加利用图1所示数据会议平台召开的数据会议。图2画出了用于将这些计算机跟图1所示数据会议平台连接起来的连接和设备。为了方便起见，图2还画出了PSTN 28、调制解调器26和主数据服务器16。

    现在参考图2，其中画出了一个专用内部网62和跟它连接的一台计算机64。内部网62通过一个专用防火墙66跟一个从属数据服务器68连接。从属数据服务器68通过一个调制解调器70跟PSTN 28连接。调制解调器70允许这一从属数据服务器68从PSTN 28接收进来的呼叫，但只是为了将它跟主数据服务器16连接起来。这样，计算机64的用户，或者跟专用内部网62相连的任何其它计算机的用户，都能够成为利用图1所示数据会议平台召开的数据会议的参加者。跟其它专用内部网相连接的计算机的用户同样可以是一个数据会议的参加者。

    图1所示的数据会议平台采用国际电信联盟制定的T．120数据会议协议。

    安全防火墙14用于将从部分安全的区域12进入安全区域10的消息限制成只有直接来自部分安全区域12的消息能够通过。这样，安全防火墙14将允许从属数据服务器30或者32上或者环球网服务器34上产生的消息通过。但是，它会阻挡来自部分安全区域12以外的消息通过，该消息仅仅用路由选择功能通过部分安全的区域12。防火墙14允许符合T．120数据会议协议的会议数据通过(从部分安全的区域14到安全区域10)。

    公众防火墙38用于阻挡属于一种或者两种类型的消息通过，这由数据会议平台的所有人设置。专用防火墙66用于阻挡除跟数据会议有关的那些外的所有其它消息。

    主数据服务器16、记账系统18、预约系统20、安全防火墙14、从属数据服务器30、从属数据服务器32、环球网服务器34、公众防火墙42、从属数据服务器68和专用防火墙66都采用拥有软件，用来提供所需功能的单台计算机的形式。然而经过改进，在安全区域10或者部分安全区域12中，两个或者更多的部件可以共享一台公用计算机。例如，记账系统18和预约系统20可以只用一台计算机。

    在这一实例中，通信链路24、36、42和48上的通信是用TCP／IP协议传输的。这些协议还用可于从属数据服务器68和专用内部网62之间的通信，以及专用内部网62和跟它连接的计算机之间的通信信号。

    众所周知，除了利用TCP／IP协议以外，客户机和服务器之间采用这些协议进行的信息传输还可以采用更高级别的协议。在环球网(或者简单地称为Web)业务里，信息被储存为超文本标示语言(HTML)页面，信息是采用超文本传输协议(HTTP)传输的。能够利用环球网业务提供信息的一个因特网服务器叫做环球网服务器，图1所示的服务器34是这样一个服务器的一个实例。如同下文将介绍的那样，一台能够使用环球网业务的计算机的用户能够向环球网服务器34发送一个数据会议请求。然后，环球网服务器34以预约系统20使用的格式将这一请求插入一则消息，并将这一消息转发给预约系统20。

    由以上描述可见，三种类型的参加者可以参加利用图1所示数据会议平台召开的数据会议。第一种包括能够跟公众因特网连接的计算机，比方说计算机46，的用户。第二种包括能够通过PSTN 28和调制解调器50跟从属数据服务器30连接的计算机的用户，比方说计算机60的用户。第三种包括跟专用内部网连接的计算机的用户，这一专用内部网能够通过从属数据服务器和专用内部网提供的调制解调器跟主数据服务器16连接。计算机64的用户是第三种类型参加者的一个实例。

    现在参考图3介绍召开数据会议的过程中所经历的一系列步骤，对于每一种类型，都有一个参加者参加这一数据会议。在即将介绍的这一实例中，参加者是计算机46、60和64的用户。

    一开始，在步骤100里，数据会议的组织者发送一个数据会议请求给预约系统20。该请求包括这一会议开始的日期和时间以及它的持续时间。向预约系统20发送这一请求有两种可能性。组织者可以打电话给预约系统20的操作员，然后操作员将这一请求的细节输入预约系统20。或者，如果用户有一台计算机，跟公众因特网相连，计算机上有一个环球网浏览器，那么该用户就能通过环球网服务器34将这一请求发送给预约系统20。为了做到这一点，会议组织者的计算机发送一个请求给环球网服务器34，要求获得包含数据会议空白请求表的一个网页。然后环球网服务器34发送这一空白表格给会议组织者的计算机。然后这一组织者将请求的细节输入环球网网页，计算机将网页发送回环球网服务器34。环球网服务器34将这一请求的细节插入一则消息，这一消息的格式是预约系统20使用的格式，并将这一消息发送给预约系统20。这样，环球网服务器34的作用就相当于一个请求处理服务器。

    下一步，在步骤102里，预约系统20检查它是否能够根据这一请求安排会议。如果能够安排这一会议，预约系统20就为这一会议生成一个标识符和一个口令，将会议细节输入它的预约清单。

    然后，在步骤104里，预约系统20发送一则确认消息给会议组织者。这一确认消息包括了会议的标识符和口令。预约消息可以由预约系统20的操作员通过电话发送给会议组织者。或者，如果会议组织者有一台计算机跟公众因特网相连，那么，这一预约消息就能够作为电子邮件通过安全防火墙14、服务器34和公众因特网44发送给会议组织者的计算机。

    在步骤106里，会议组织者将会议的细节发送给三个会议参加者。这里一个参加者有一台计算机跟公众因特网连接，会议组织者仅仅是通过转发来自预约系统20的电子邮件就能将会议的细节发送给这一个会议参加者。

    随后暂停下来，直到在步骤108里，预约系统20检测到是开始会议的时候了。

    到了开会时间的时候，在步骤110里，预约系统20在主数据服务器16上生成这一个会议。为此，它发送这一会议的细节，包括这一会议的口令和标识符、开始时间和持续时间，给主数据服务器16。

    下一步，在步骤112里，主数据服务器16邀请从属数据服务器30、32和68参加这一会议。为了这样做，它发送会议细节给这些数据服务器中的每一个。更具体地说，它通过通信链路24、防火墙14和通信链路36发送会议细节给从属数据服务器30和32。为了发送会议细节给从属数据服务器68，主数据服务器利用调制解调器26中的一个，通过PSTN 28和调制解调器70向从属数据服务器68发去一个呼叫。

    在这一实例中，数据服务器30、32和68中的每一个都被邀请参加这一会议，因为这些数据服务器中的每一个都要被一个会议参加者使用。更一般地说，主数据服务器邀请每一个，但仅仅是每一个，一个或者更多参加者要使用的从属数据服务器来参加这一会议。这样，如果内部网62中没有用户是这一会议的参加者，那么从属数据服务器68就不会被邀请参加这一会议。然而，如果跟另一个专用内部网连接的一台计算机的用户是一个会议的参加者，那么这一专用内部网的从属数据服务器就会被邀请参加这一会议。

    在步骤114里，会议参加者参加会议。为了这样做，每一个会议参加者都发送一则参加会议的请求消息给适当的从属数据服务器。该请求消息包括这一会议的标识符和口令。更具体地说，计算机46的用户通过公众因特网44和公众防火墙38发送一则请求消息给从属数据服务器32。计算机60的用户通过PSTN28向调制解调器50发出呼叫，然后调制解调器50完成到从属数据服务器30的连接。应当指出，来自计算机46和60的请求消息被安全防火墙10防止到达安全区域10。计算机64的用户通过专用内部网62和专用防火墙66发送一则请求给从属数据服务器68。

    在开会过程中，每一个会议参加者都能够在会以上添加数据。每一个用户在会议上添加数据项以及这些数据项被转发到其它会议参加者的方式将在下面介绍。

    如果计算机46的用户希望在会以上添加一个数据项，这一数据项就被计算机46通过公众因特网44发送给从属数据服务器32。然后，从属数据服务器32将这一条信息发送给跟它连接的所有其它计算机，并被这一会议的参加者使用。在这一实例中，没有这样的计算机。从属数据服务器32还将数据项(符合T．120数据会议协议)发送给主数据服务器16。如上所述，安全防火墙14允许这些会议数据通过。主数据服务器16将这些信息项发送给从属数据服务器30、68。从属数据服务器68将它转发给计算机64，从属数据服务器60将它转发给计算机60。更一般地说，在一次数据会议里，从属数据服务器将信息项发送给跟它连接的所有计算机，供会议中的参加者使用。

    如果计算机60的用户希望添加一条信息发送给会议，计算机60就将这条信息通过PSTN 28发送给从属数据服务器30。然后这条信息被从属数据服务器30发送给跟它连接的所有计算机，被会议参加者使用。在这一实例中，没有这样的计算机。这条信息还被从属数据服务器30转发给主数据服务器16。主数据服务器16将这条信息转发给从属数据服务器32和66。从属数据服务器32将它转发给计算机46，从属数据服务器68将它转发给计算机64。

    如果计算机64的用户希望在会议上添加一条信息，它就将这条信息发送给从属数据服务器68。然后从属数据服务器68将它发送给跟专用内部网62连接的所有其它计算机，被会议的参加者使用。在这一实例中，没有这样的参加者。从属数据服务器68还将这条信息转发给主数据服务器16。主数据服务器16将这条信息转发给从属数据服务器30和32。这些从属数据服务器30和32中的每一个也将这条信息转发给跟它连接的所有计算机，这条信息被会议的参加者使用。在这一实例中，从属数据服务器30和32分别将这条信息转发给计算机60和46。

    因为预约系统20位于安全区域10以内，未授权的人不能访问它，因此这些未授权的人不能获得预约系统20确定的会议细节。用同样的方式，未授权的人可能无法直接访问主数据服务器16。这样，未授权的人就不能获得图1所示数据会议平台建立的会议所使用的数据。更进一步，显然拒绝直接访问预约系统20或者主数据服务器16还能防止通过这样的访问接触音频桥22或者记账系统18。

    数据会议还有一个安全层，它是通过PSTN 28使用连接来建立的。在这样一个会议里，数据不通过公众因特网44。因此，未授权的第三方不能通过使用截获公众因特网上传递的数据的技术来访问这些会议数据。

    如上所述，图1所示的数据会议平台可以用于召开包括所有这三种类型参加者的数据会议。然而，需要只为一种会议参加者提供数据会议平台，在这种情况下这一设计可以简化。例如，如果只需要这一数据会议平台为通过公众因特网跟它连接的会议参加者提供数据会议，那么从属数据服务器30、那一组调制解调器50和那一组调制解调器26就可以省略。通过省略主数据服务器16还可以进一步地进行简化。通过这进一步的简化，预约系统20直接在从属数据服务器32上建立会议。