JP5644533B2 - Authentication system, authentication method, and authentication system program - Google Patents
Authentication system, authentication method, and authentication system program Download PDFInfo
- Publication number
- JP5644533B2 JP5644533B2 JP2011010032A JP2011010032A JP5644533B2 JP 5644533 B2 JP5644533 B2 JP 5644533B2 JP 2011010032 A JP2011010032 A JP 2011010032A JP 2011010032 A JP2011010032 A JP 2011010032A JP 5644533 B2 JP5644533 B2 JP 5644533B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- unit
- transmission
- relay device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、他の端末と画像データ及び音声データの少なくとも一方を送受信する端末を認証する認証システムに関する。 The present invention relates to an authentication system for authenticating a terminal that transmits / receives at least one of image data and audio data to / from another terminal.
近年、出張経費及び出張時間を削減する要請に伴い、インターネット等の通信ネットワークを介してテレビ会議などを行う伝送システムが普及している。このような伝送システムでは、複数の端末の間で画像データ及び音声データの送受信が行われることにより、テレビ会議を実現することができる。また、近年のブロードバンド環境の充実化により、高画質の画像データや高音質の音声データの送受信が可能となったため、テレビ会議の相手の状況を把握し易くなり、会話による意思疎通の充実度を向上することができるようになった。 2. Description of the Related Art In recent years, a transmission system for performing a video conference or the like via a communication network such as the Internet has become widespread with a request for reducing business trip expenses and business trip time. In such a transmission system, a video conference can be realized by transmitting and receiving image data and audio data between a plurality of terminals. In addition, with the recent enhancement of the broadband environment, it has become possible to send and receive high-quality image data and high-quality audio data, making it easier to understand the status of the other party in the video conference and enhancing the level of communication through conversation. It became possible to improve.
近年のテレビ会議システムでは、複数の端末の間で画像データ及び音声データの送受信を行うために、複数の端末を管理するテレビ会議管理システムが設置されている。このような場合、遠隔通信を開始する前の準備として、端末が真正であることが確認される必要がある。そのために、端末がその識別に用いられる識別情報を認証システムに送信し、認証システムが、端末から送信された識別情報に基づいて端末を認証している。 In recent video conference systems, a video conference management system that manages a plurality of terminals is installed in order to transmit and receive image data and audio data between the plurality of terminals. In such a case, it is necessary to confirm that the terminal is authentic as preparation before starting remote communication. For this purpose, the terminal transmits identification information used for identification to the authentication system, and the authentication system authenticates the terminal based on the identification information transmitted from the terminal.
従来の技術として、特許文献1には、識別情報が送信される際に経由するネットワークを介して盗聴されることを防ぐために、端末が、公開鍵暗号化方式によって識別情報を暗号化し、認証システムに送信することが開示されている。
As a conventional technique, in
また、上述の技術を用いて識別情報を送信しても、端末の識別情報がネットワークを介さずに盗難され、なりすましによる認証がなされてしまうことを防ぐことができない。これを防ぐために、識別情報を秘密鍵で暗号化して認証システムに送信する技術が知られている。この技術では、暗号化された識別情報を受信した認証システムが、復号するための公開鍵を抽出するために、暗号化された識別情報に公開鍵を示すための情報が付与される必要がある。認証システムでは、暗号化された識別情報と復号するために用いられる公開鍵を示すための情報を、端末から受信し、予め記憶している公開鍵を示すための情報に基づいて抽出した公開鍵で送信された情報を復号している。 Even if identification information is transmitted using the above-described technique, it is impossible to prevent the identification information of the terminal from being stolen without going through the network and being authenticated by impersonation. In order to prevent this, a technique is known in which identification information is encrypted with a secret key and transmitted to an authentication system. In this technique, in order for an authentication system that has received encrypted identification information to extract a public key for decryption, information for indicating the public key needs to be added to the encrypted identification information. . In the authentication system, the public key extracted from the information for indicating the public key stored in advance is received from the terminal and the information for indicating the encrypted identification information and the public key used for decryption is received. The information sent in is being decoded.
しかしながら、従来の技術では、認証システムで暗号化した情報の送信元である端末の識別情報を、公開鍵を示すための情報と関連付けて、認証システムが管理する必要があった。この場合、テレビ会議システムでは、端末が更改される場合があり、そのたびに、認証システムが、端末の識別情報、公開鍵の識別情報、公開鍵の情報を更新する作業を行わなければならない。 However, in the conventional technique, it is necessary for the authentication system to manage the identification information of the terminal that is the transmission source of the information encrypted by the authentication system in association with the information for indicating the public key. In this case, in the video conference system, the terminal may be renewed, and each time the authentication system must update the terminal identification information, the public key identification information, and the public key information.
上記の課題を解決するため、請求項1に係る発明は、他の端末とデータを送受信する複数の端末間の通信を管理する伝送管理システムへ、他の端末と通信をするためにログインする前記複数の端末をそれぞれ認証する認証システムにおいて、前記伝送管理システムによって管理される識別情報であって、前記他の端末と通信する際に利用される前記端末の識別情報ごとに、該識別情報と前記端末固有の公開鍵をそれぞれ対応させて記憶する記憶手段と、前記端末固有の公開鍵と対になっている端末固有の秘密鍵によって前記識別情報を前記端末によって暗号化された暗号情報と、前記識別情報と、を前記端末から受信する受信手段と、前記受信手段で受信された前記識別情報に基づいて、前記記憶手段を検索することにより、対応する前記端末固有の公開鍵を抽出する公開鍵抽出手段と、前記公開鍵抽出手段で抽出された前記端末固有の公開鍵を用いて、前記受信手段で受信された前記暗号情報を復号することによって、前記暗号情報から前記識別情報を取得する復号手段と、前記復号手段で取得された前記識別情報が、前記受信手段で受信された前記識別情報と同一であるかを判定する判定手段と、前記判定手段によって同一であると判定された場合に、前記伝送管理システムへログインするためのログイン情報を前記端末へ送信する送信手段と、を有することを特徴とする認証システムである。
In order to solve the above-described problem, the invention according to
以上説明したように本発明によれば、端末の認証に用いられる情報を更新する作業が必要でなくなり、伝送システムの運用に伴う作業負荷を軽減することが可能となる。 As described above, according to the present invention, it is not necessary to update the information used for terminal authentication, and it is possible to reduce the workload associated with the operation of the transmission system.
以下、図1乃至図33を用いて、本発明の実施形態について説明する。 The embodiment of the present invention will be described below with reference to FIGS.
<<実施形態の全体構成>>
図1は、本発明の本実施形態に係る伝送システム1の概略図である。図2は、伝送システムにおける画像データ、音声データ、及び各種管理情報の送受信の状態を示した概念図である。図3は、画像データの画質を説明する概念図である。
<< Overall Configuration of Embodiment >>
FIG. 1 is a schematic diagram of a
また、伝送システムには、伝送管理システムを介して一方の伝送端末から他方の伝送端末に一方向でコンテンツデータを伝送するデータ提供システムや、伝送管理システムを介して複数の伝送端末間で情報や感情等を相互に伝達するコミュニケーションシステムが含まれる。このコミュニケーションシステムは、コミュニケーション管理システム(「伝送管理システム」に相当)を介して複数のコミュニケーション端末(「伝送端末」に相当)間で情報や感情等を相互に伝達するためのシステムであり、テレビ会議システム、テレビ電話システム、音声会議システム、音声電話システム、PC(Personal Computer)画面共有システム等が例として挙げられる。 In addition, the transmission system includes a data providing system that transmits content data in one direction from one transmission terminal to the other transmission terminal via the transmission management system, and information between a plurality of transmission terminals via the transmission management system. Includes a communication system that communicates emotions and the like. This communication system is a system for mutually transmitting information, emotions, etc. between a plurality of communication terminals (corresponding to “transmission terminal”) via a communication management system (corresponding to “transmission management system”). Examples include a conference system, a videophone system, a voice conference system, a voice phone system, a PC (Personal Computer) screen sharing system, and the like.
本実施形態では、コミュニケーションシステムの一例としてのテレビ会議システム、コミュニケーション管理システムの一例としてのテレビ会議管理システム、及びコミュニケーション端末の一例としてのテレビ会議端末を想定した上で、伝送システム、伝送管理システム、及び伝送端末について説明する。即ち、本発明の伝送端末及び伝送管理システムは、テレビ会議システムに適用されるだけでなく、コミュニケーションシステム、又は伝送システムにも適用される。 In the present embodiment, assuming a video conference system as an example of a communication system, a video conference management system as an example of a communication management system, and a video conference terminal as an example of a communication terminal, a transmission system, a transmission management system, The transmission terminal will be described. That is, the transmission terminal and the transmission management system of the present invention are not only applied to a video conference system, but also applied to a communication system or a transmission system.
まず、図1に示されている伝送システム1は、複数の伝送端末(10aa,10ab,…)、各伝送端末(10aa,10ab,…)用のディスプレイ(120aa,120ab,…)、複数の中継装置(30a,30b,30c,30d)、伝送管理システム50、プログラム提供システム90、認証システム80、及びメンテナンスシステム100によって構築されている。
First, the
複数の端末10は、コンテンツデータの一例としての画像データ及び音声データの送受信による伝送を行う。
The plurality of
なお、以下では、「伝送端末」を単に「端末」として表し、「伝送管理システム」を単に「管理システム」として表す。また、複数の端末(10aa,10ab,…)のうち任意の端末は、「端末10」と表され、複数のディスプレイ(120aa,120ab,…)のうち任意のディスプレイは「ディスプレイ120」と表され、複数の中継装置(30a,30b,30c,30d)のうち任意の中継装置は「中継装置30」と表されている。更に、テレビ会議の開始を要求する要求元としての端末は「要求元端末」と表され、要求先である宛先(中継先)としての端末は「宛先端末」と表されている。
In the following, “transmission terminal” is simply represented as “terminal”, and “transmission management system” is simply represented as “management system”. Further, an arbitrary terminal among the plurality of terminals (10aa, 10ab,...) Is represented as “terminal 10”, and an arbitrary display among the plurality of displays (120aa, 120ab,...) Is represented as “
また、図2に示されているように、伝送システム1において、要求元端末と宛先端末との間では、管理システム50を介して、各種の管理情報を送受信するための管理情報用セッションseiが確立される。また、要求元端末と宛先端末との間では、中継装置30を介して、高解像度の画像データ、中解像度の画像データ、低解像度の画像データ、及び音声データの4つの各データを送受信するための4つのセッションが確立される。ここでは、これら4つのセッションをまとめて、画像・音声データ用セッションsedとして示している。
As shown in FIG. 2, in the
ここで、本実施形態で扱われる画像データの画像の解像度について説明する。図3(a)に示されているように、横が160画素、縦が120画素から成り、ベース画像となる低解像度の画像と、図3(b)に示されているように、横が320画素、縦が240画素から成る中解像度の画像と、図3(c)に示されているように、横が640画素、縦が480画素から成る高解像度の画像とがある。このうち、狭帯域経路を経由する場合には、ベース画像となる低解像度の画像データのみから成る低画質の画像データが中継される。帯域が比較的広い場合には、ベース画像となる低解像度の画像データ、及び中解像度の画像データから成る中画質の画像データが中継される。また、帯域が非常に広い場合には、ベース画質となる低解像度の画像データ、中画解像度の画像データ、及び高解像度の画像データから成る高画質の画像データが中継される。 Here, the resolution of the image data handled in the present embodiment will be described. As shown in FIG. 3 (a), the horizontal image is composed of 160 pixels and the vertical image is 120 pixels, and a low-resolution image serving as a base image and a horizontal image as illustrated in FIG. 3 (b). There are a medium resolution image consisting of 320 pixels and 240 pixels vertically, and a high resolution image consisting of 640 pixels horizontally and 480 pixels vertically as shown in FIG. Among these, when passing through a narrow band route, low-quality image data consisting only of low-resolution image data serving as a base image is relayed. When the band is relatively wide, low-resolution image data serving as a base image and medium-quality image data composed of medium-resolution image data are relayed. When the bandwidth is very wide, high-resolution image data composed of low-resolution image data serving as base image quality, intermediate-resolution image data, and high-resolution image data is relayed.
図1に示されている中継装置30は、複数の端末10の間で、コンテンツデータの中継を行う。管理システム50は、端末10からのログイン認証、端末10の通話状況の管理、宛先リストの管理等、及び中継装置30の通信状況等を一元的に管理する。なお、画像データの画像は、動画であっても静止画であってもよく、動画と静止画の両方であってもよい。
The
複数のルータ(70a,70b,70c,70d,70ab,70cd)は、画像データ及び音声データの最適な経路の選択を行う。なお、以下では、ルータ(70a,70b,70c,70d,70ab,70cd)のうち任意のルータは「ルータ70」と表されている。 A plurality of routers (70a, 70b, 70c, 70d, 70ab, 70cd) select an optimum route for image data and audio data. In the following, an arbitrary router among the routers (70a, 70b, 70c, 70d, 70ab, 70cd) is represented as “router 70”.
認証システム80は、後述のHD(Hard Disk)204を備えており、端末10から受信する情報に基づいて、端末10を認証する。
The
プログラム提供システム90は、後述のHD(Hard Disk)204を備えており、端末10に各種機能を実現させる(又は、端末10を各種手段として機能させる)ための端末用プログラムが記憶され、端末10に端末用プログラムを送信することができる。また、プログラム提供システム90のHD204には、中継装置30に各種機能を実現させる(又は、中継装置30を各種手段として機能させる)ための中継装置用プログラムも記憶されており、中継装置30に、中継装置用プログラムを送信することができる。更に、プログラム提供システム90のHD204には、管理システム50に各種機能を実現させる(又は、管理システム50を各種手段として機能させる)ための伝送管理用プログラムも記憶されており、管理システム50に、伝送管理用プログラムを送信することができる。
The
メンテナンスシステム100は、端末10、中継装置30、管理システム50、認証システム80、及びプログラム提供システム90のうちの少なくとも1つの維持、管理、又は保守を行うためのコンピュータである。例えば、メンテナンスシステム100が国内に設置され、端末10、中継装置30、管理システム50、認証システム80、又はプログラム提供システム90が国外に設置されている場合、メンテナンスシステム100は、通信ネットワーク2を介して遠隔的に、端末10、中継装置30、管理システム50、認証システム80、及びプログラム提供システム90のうちの少なくとも1つの維持、管理、保守等のメンテナンスを行う。また、メンテナンスシステム100は、通信ネットワーク2を介さずに、端末10、中継装置30、管理システム50、認証システム80、及びプログラム提供システム90のうちの少なくとも1つにおける機種番号、製造番号、販売先、保守点検、又は故障履歴の管理等のメンテナンスを行う。
The
ところで、端末(10aa,10ab,10ac,・・・)、中継装置30a、及びルータ70aは、LAN2aによって通信可能に接続されている。端末(10ba,10bb,10bc,・・・)、中継装置30b、及びルータ70bは、LAN2bによって通信可能に接続されている。また、LAN2a及びLAN2bは、ルータ70abが含まれた専用線2abによって通信可能に接続されており、所定の地域A内で構築されている。例えば、地域Aは日本であり、LAN2aは東京の事業所内で構築されており、LAN2bは大阪の事業所内で構築されている。
By the way, the terminals (10aa, 10ab, 10ac,...), The
一方、端末(10ca,10cb,10cc,・・・)、中継装置30c、及びルータ70cは、LAN2cによって通信可能に接続されている。端末10d(a,10db,10dc,・・・)、中継装置30d、及びルータ70dは、LAN2dによって通信可能に接続されている。また、LAN2c及びLAN2dは、ルータ70cdが含まれた専用線2cdによって通信可能に接続されており、所定の地域B内で構築されている。例えば、地域Bはアメリカ合衆国であり、LAN2cはニューヨークの事業所内で構築されており、LAN2dはワシントンD.C.の事業所内で構築されている。地域A及び地域Bは、それぞれルータ(70ab,70cd)からインターネット2iを介して通信可能に接続されている。
On the other hand, the terminals (10ca, 10cb, 10cc,...), The
また、管理システム50、認証システム80、及びプログラム提供システム90は、インターネット2iを介して、端末10、及び中継装置30と通信可能に接続されている。管理システム50、認証システム80、及びプログラム提供システム90は、地域A又は地域Bに設置されていてもよいし、これら以外の地域に設置されていてもよい。
The
なお、本実施形態では、LAN2a、LAN2b、専用線2ab、インターネット2i、専用線2cd、LAN2c、及びLAN2dによって、本実施形態の通信ネットワーク2が構築されている。この通信ネットワーク2には、有線だけでなく、WiFi(Wireless Fidelity)や、Bluetooth(登録商標)等の無線による通信が行われる箇所があってもよい。
In the present embodiment, the
また、図1において、各端末10、各中継装置30、管理システム50、各ルータ70、認証システム80、及びプログラム提供システム90の下に示されている4組の数字は、一般的なIPv4におけるIPアドレスを簡易的に示している。例えば、端末10aaのIPアドレスは「1.2.1.3」である。また、IPv4ではなく、IPv6を用いてもよいが、説明を簡略化するため、IPv4を用いて説明する。
Also, in FIG. 1, four sets of numbers shown under each terminal 10, each
なお、各端末10は、複数の事業所間での通話や、同じ事業所内の異なる部屋間での通話だけでなく、同じ部屋内での通話や、屋外と屋内又は屋外と屋外での通話で使われてもよい。各端末10が屋外で使われる場合には、携帯電話通信網等の無線による通信が行われる。 In addition, each terminal 10 is not only a call between a plurality of business establishments or a call between different rooms in the same business establishment, but a call within the same room or a call between the outdoors and indoors or outdoors and outdoors. May be used. When each terminal 10 is used outdoors, wireless communication such as a cellular phone communication network is performed.
<<実施形態のハードウェア構成>>
次に、本実施形態のハードウェア構成を説明する。本実施形態では、宛先(中継先)としての端末10で画像データの受信に遅延が生じた場合に、中継装置30によって画像データの画像の解像度を変更してから、中継先としての端末10へ画像データを送信する場合について説明する。
<< Hardware Configuration of Embodiment >>
Next, the hardware configuration of this embodiment will be described. In the present embodiment, when a delay occurs in the reception of image data at the terminal 10 as the destination (relay destination), the image resolution of the image data is changed by the
図4は、本実施形態に係る端末の外観図である。図4に示されているように、端末10は、筐体1021、アーム1074、及びカメラハウジング1075を備えている。このうち、筐体1021の前側壁1021aの略全面には、複数の吸気孔1021eが形成されており、筐体1021の後側壁1021bの略全域には、不図示の複数の排気孔が形成されている。これにより、筐体1021に内蔵された冷却ファンの駆動によって、吸気孔1021eを介して端末10の前方の外気を取り込み、排気孔を介して端末10の後方へ排気することができる。前側壁1021aの中央部には、収音用孔1021fが形成され、後述する内蔵型のマイク114によって音声、物音、雑音等の音が収音可能となっている。筐体1021の下部側面には、外部機器(外付けのカメラ、マイク、スピーカ等)のケーブル端子を接続するためのハードウェアI/Fに対応した接続口1021gが形成されている。
FIG. 4 is an external view of a terminal according to the present embodiment. As shown in FIG. 4, the terminal 10 includes a
筐体1021の正面視、左側には、操作パネル1022が形成されている。この操作パネル1022には、後述の操作ボタン108、及び後述の電源スイッチ109が設けられていると共に、後述の内蔵型のスピーカ115からの出力音を通すための複数の音声出力孔1022fが形成されている。また、筐体1021の正面視、右側には、アーム1074及びカメラハウジング1075を収容するための凹部としての収容部1021pが形成されている。
An
アーム1074は、トルクヒンジ1073を介して筐体1021に取り付けられており、アーム1074が筐体1021に対して、正面を0度として±180度のパン角θ1の範囲で、且つ、90度のチルト角θ2の範囲(概ね45度の傾き時にクリック感が発生するようになっている)で、上下左右方向に回転可能に構成されている。
The
カメラハウジング1075には、後述の内蔵型のカメラ112が設けられており、ユーザや部屋等を撮像することができる。また、カメラハウジング1075には、トルクヒンジ1075aが形成されている。カメラハウジング1075は、トルクヒンジ1075aを介して、アーム1074に取り付けられている。そして、カメラハウジング1075がアーム1074に対して直線状となるようにした状態を0度とし、端末10の前方側に概ね100度、端末10の後方側に概ね90度のチルト角θ3の範囲で回転可能に構成されている。
The
なお、中継装置30、管理システム50、認証システム80、及びプログラム提供システム90は、それぞれ一般のサーバ・コンピュータの外観と同じであるため、外観の説明を省略する。
The
図5は、本発明の本実施形態に係る端末10のハードウェア構成図である。図5に示されているように、本実施形態の端末10は、端末10全体の動作を制御するCPU(Central Processing Unit)101、IPL(Initial Program Loader)等のCPU101の駆動に用いられるプログラムを記憶したROM(Read Only Memory)102、CPU101のワークエリアとして使用されるRAM(Random Access Memory)103、端末用プログラム、画像データ、及び音声データ等の各種データを記憶するフラッシュメモリ104、CPU101の制御にしたがってフラッシュメモリ104に対する各種データの読み出し又は書き込みを制御するSSD(Solid State Drive)105、フラッシュメモリ等の記録メディア106に対するデータの読み出し又は書き込み(記憶)を制御するメディアドライブ107、端末10の宛先を選択する場合などに操作される操作ボタン108、端末10の電源のON/OFFを切り換えるための電源スイッチ109、通信ネットワーク2を利用してデータ伝送をするためのネットワークI/F(Interface)111を備えている。
FIG. 5 is a hardware configuration diagram of the terminal 10 according to this embodiment of the present invention. As shown in FIG. 5, the
また、端末10は、CPU101の制御に従って被写体を撮像して画像データを得る内蔵型のカメラ112、このカメラ112の駆動を制御する撮像素子I/F113、音声を入力する内蔵型のマイク114、音声を出力する内蔵型のスピーカ115、CPU101の制御に従ってマイク114及びスピーカ115との間で音声信号の入出力を処理する音声入出力I/F116、CPU101の制御に従って外付けのディスプレイ120に画像データを伝送するディスプレイI/F117、図4に示されている接続口1021gに取り付けられ各種の外部機器を接続するための外部機器接続I/F118、及び上記各構成要素を図5に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン110を備えている。
The terminal 10 also includes a built-in
ディスプレイ120は、被写体の画像や操作用アイコン等を表示する液晶や有機ELによって構成された表示部である。また、ディスプレイ120は、ケーブル120cによってディスプレイI/F117に接続される。このケーブル120cは、アナログRGB(VGA)信号用のケーブルであってもよいし、コンポーネントビデオ用のケーブルであってもよいし、HDMI(High-Definition Multimedia Interface)やDVI(Digital Video Interactive)信号用のケーブルであってもよい。
The
カメラ112は、レンズや、光を電荷に変換して被写体の画像(映像)を電子化する固体撮像素子を含み、固体撮像素子として、CMOS(Complementary Metal Oxide Semiconductor)や、CCD(Charge Coupled Device)等が用いられる。
The
外部機器接続I/F118には、USB(Universal Serial Bus)ケーブル等によって、外付けカメラ、外付けマイク、及び外付けスピーカ等の外部機器がそれぞれ接続可能である。外付けカメラが接続された場合には、CPU101の制御に従って、内蔵型のカメラ112に優先して、外付けカメラが駆動する。同じく、外付けマイクが接続された場合や、外付けスピーカが接続された場合には、CPU101の制御に従って、それぞれが内蔵型のマイク114や内蔵型のスピーカ115に優先して、外付けマイクや外付けスピーカが駆動する。
External devices such as an external camera, an external microphone, and an external speaker can be connected to the external device connection I / F 118 by a USB (Universal Serial Bus) cable or the like. When an external camera is connected, the external camera is driven in preference to the built-in
なお、記録メディア106は、端末10に対して着脱自在な構成となっている。また、CPU101の制御にしたがってデータの読み出し又は書き込みを行う不揮発性メモリであれば、フラッシュメモリ104に限らず、EEPROM(Electrically Erasable and Programmable ROM)等を用いてもよい。
The
更に、上記端末用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記記録メディア106等の、コンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記端末用プログラムは、フラッシュメモリ104ではなくROM102に記憶させるようにしてもよい。
Further, the terminal program may be recorded in a computer-readable recording medium such as the
図6は、本発明の本実施形態に係る管理システムのハードウェア構成図である。管理システム50は、管理システム50全体の動作を制御するCPU201、IPL等のCPU201の駆動に用いられるプログラムを記憶したROM202、CPU201のワークエリアとして使用されるRAM203、伝送管理用プログラム等の各種データを記憶するHD204、CPU201の制御にしたがってHD204に対する各種データの読み出し又は書き込みを制御するHDD(Hard Disk Drive)205、フラッシュメモリ等の記録メディア206に対するデータの読み出し又は書き込み(記憶)を制御するメディアドライブ207、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示するディスプレイ208、通信ネットワーク2を利用してデータ伝送をするためのネットワークI/F209、文字、数値、各種指示などの入力のための複数のキーを備えたキーボード211、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行うマウス212、着脱可能な記録媒体の一例としてのCD−ROM(Compact Disc Read Only Memory)213に対する各種データの読み出し又は書き込みを制御するCD−ROMドライブ214、及び、上記各構成要素を図6に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン210を備えている。
FIG. 6 is a hardware configuration diagram of the management system according to this embodiment of the present invention. The
なお、上記伝送管理用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記記録メディア206やCD−ROM213等のコンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記伝送管理用プログラムは、HD204ではなくROM202に記憶されるようにしてもよい。
The transmission management program is a file in an installable or executable format, and may be recorded and distributed on a computer-readable recording medium such as the
また、中継装置30は、上記管理システム50と同様のハードウェア構成を有しているため、その説明を省略する。但し、HD204には、中継装置30を制御するための中継装置用プログラムが記録されている。この場合も、中継装置用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記記録メディア206やCD−ROM213等のコンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記中継装置用プログラムは、HD204ではなくROM202に記憶されるようにしてもよい。
Further, since the
また、認証システム80は、上記管理システム50と同様のハードウェア構成を有しているため、その説明を省略する。但し、HD204には、認証システム80を制御するための認証システム用プログラムが記録されている。この場合も、認証システム用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記記録メディア206やCD−ROM213等のコンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記認証システム用プログラムは、HD204ではなくROM202に記憶されるようにしてもよい。
Further, since the
また、プログラム提供システム90及びメンテナンスシステム100は、上記管理システム50と同様のハードウェア構成を有しているため、その説明を省略する。但し、HD204には、プログラム提供システム90を制御するためのプログラム提供用プログラムが記録されている。この場合も、プログラム提供用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記記録メディア206やCD−ROM213等のコンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記プログラム提供システム用プログラムは、HD204ではなくROM202に記憶されるようにしてもよい。
Further, since the
なお、上記着脱可能な記録媒体の他の例として、CD−R(Compact Disc Recordable)、DVD(Digital Versatile Disk)、ブルーレイディスク等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。 As another example of the detachable recording medium, the recording medium is provided by being recorded on a computer-readable recording medium such as a CD-R (Compact Disc Recordable), a DVD (Digital Versatile Disk), or a Blu-ray Disc. May be.
<<実施形態の機能構成>>
次に、本実施形態の機能構成について説明する。図7は、本実施形態の伝送システム1を構成する各端末、装置及びシステムの機能ブロック図である。図7では、端末10、中継装置30、管理システム50、及び認証システム80が、通信ネットワーク2を介してデータ通信することができるように接続されている。また、図1に示されているプログラム提供システム90は、テレビ会議の通信において直接関係ないため、図7では省略されている。
<< Functional Configuration of Embodiment >>
Next, the functional configuration of this embodiment will be described. FIG. 7 is a functional block diagram of each terminal, device, and system constituting the
<端末の機能構成>
端末10は、送受信部11、操作入力受付部12、ログイン要求部13、撮像部14、音声入力部15a、音声出力部15b、最終絞込部16、表示制御部17、遅延検出部18、記憶・読出処理部19、及び端末認証要求部20を有している。これら各部は、図5に示されている各構成要素のいずれかが、フラッシュメモリ104からRAM103上に展開された端末用プログラムに従ったCPU101からの命令によって動作することで実現される機能、又は機能する手段である。また、端末10は、図5に示されているRAM103、及び図5に示されているフラッシュメモリ104によって構築される記憶部1000を有している。
<Functional configuration of terminal>
The terminal 10 includes a transmission /
(端末の各機能構成)
次に、図5及び図7を用いて、端末10の各機能構成について詳細に説明する。なお、以下では、端末10の各機能構成を説明するにあたって、図5に示されている各構成要素のうち、端末10の各機能構成を実現させるための主な構成要素との関係も説明する。
(Functional configuration of terminal)
Next, each functional configuration of the terminal 10 will be described in detail with reference to FIGS. 5 and 7. In the following, in describing each functional configuration of the terminal 10, among the components illustrated in FIG. 5, a relationship with main components for realizing each functional configuration of the terminal 10 will also be described. .
図7に示されている端末10の送受信部11は、図5に示されているCPU101からの命令、及び図5に示されているネットワークI/F111によって実現され、通信ネットワーク2を介して他の端末、装置又はシステムと各種データ(または情報)の送受信を行う。この送受信部11は、所望の宛先端末と通話を開始する前から、管理システム50より、宛先候補としての各端末の状態を示す各状態情報の受信を開始する。なお、この状態情報は、各端末10の稼動状態(オンラインかオフラインかの状態)だけでなく、オンラインであっても更に通話可能であるか、通話中であるか、離籍中であるか等の詳細な状態を示す。また、この状態情報は、各端末10の稼動状態だけでなく、端末10でケーブル120cが端末10から外れていたり、音声を出力するが画像は出力させなかったり、音声を出力さないようにする(MUTE)等、様々な状態を示す。以下では、一例として、状態情報が稼動状態を示す場合について説明する。
The transmission /
操作入力受付部12は、図5に示されているCPU101からの命令、並びに図5に示されている操作ボタン108及び電源スイッチ109によって実現され、利用者による各種入力を受け付ける。例えば、利用者が、図5に示されている電源スイッチ109をONにすると、図7に示されている操作入力受付部12が電源ONを受け付けて、電源をONにする。
The operation
ログイン要求部13は、図5に示されているCPU101からの命令によって実現され、上記電源ONの受け付けを契機として、送受信部11から通信ネットワーク2を介して管理システム50に、ログインを要求する旨を示すログイン要求情報、及び要求元端末の現時点のIPアドレスを自動的に送信する。また、利用者が電源スイッチ109をONの状態からOFFにすると、送受信部11が管理システム50へ電源をOFFする旨の状態情報を送信した後に、操作入力受付部12が電源を完全にOFFにする。これにより、管理システム50側では、端末10が電源ONから電源OFFになったことを把握することができる。
The
撮像部14は、図5に示されているCPU101からの命令、並びに図5に示されているカメラ112及び撮像素子I/F113によって実現され、被写体を撮像して、この撮像して得た画像データを出力する。
The
音声入力部15aは、図5に示されているCPU101からの命令、及び図5に示されている音声入出力I/F116によって実現され、マイク114によって利用者の音声が音声信号に変換された後、この音声信号に係る音声データを入力する。音声出力部15bは、図5に示されているCPU101からの命令、及び図5に示されている音声入出力I/F116によって実現され、音声データに係る音声信号をスピーカに出力し、スピーカ115から音声を出力させる。
The voice input unit 15a is realized by the instruction from the
最終絞込部16は、複数の中継装置30から最終的に1つの中継装置30に絞り込む最終絞り込み処理を行うため、図5に示されているCPU101からの命令によって、図8に示されるような計測部16a、算出部16b、及び最終選択部16cを実現する。
As shown in FIG. 8, the
このうち、計測部16aは、送受信部11によって受信された後述の事前送信情報毎に、送受信部11によって事前送信情報が受信される際の受信日時を計測する。算出部16bは、計測部16aによって受信日時が計測された事前送信情報毎に、この計測された受信時間と、この事前送信情報に含まれている送信日時との差に基づいて、事前送信情報の送信から受信までの所要時間(T)を算出する。最終選択部16cは、算出部16bによって算出された所要時間のうち最短の所要時間を要した事前送信情報が中継された中継装置30を選択することで、最終的に1つの中継装置を選択する。
Among these, the
表示制御部17は、図5に示されているCPU101からの命令、及び図5に示されているディスプレイI/F117によって実現され、後述のように、受信された解像度の異なる画像データを組み合わせ、この組み合わされた画像データをディスプレイ120に送信するための制御を行う。また、表示制御部17は、管理システム50から受信した宛先リストの情報をディスプレイ120に送信して、ディスプレイ120に宛先リストを表示させることができる。
The
遅延検出部18は、図5に示されているCPU101からの命令によって実現され、他の端末10から中継装置30を介して送られて来る画像データ又は音声データの遅延時間(ms)を検出する。
The
記憶・読出処理部19は、図5に示されているCPU101からの命令及び図5に示すSSD105によって実行され、又はCPU101からの命令によって実現され、記憶部1000に各種データを記憶したり、記憶部1000に記憶された各種データを読み出す処理を行う。この記憶部1000には、端末10を識別するための端末ID(Identification)、パスワード、端末10の秘密鍵、及び認証システム80の公開鍵等が記憶される。更に、記憶部1000には、宛先端末との通話を行う際に受信される画像データ及び音声データが、受信される度に上書き記憶される。このうち、上書きされる前の画像データによってディスプレイ120に画像が表示され、上書きされる前の音声データによってスピーカ150から音声が出力される。
The storage /
端末認証要求部20は、図5に示されているCPU101からの命令によって実現され、上記電源ONの受け付けを契機として、図27に示されているように、第一暗号化部20a、第二暗号化部20bを実現する。このうち、第一暗号化部20aは、後述する記憶・読出処理部19が記憶部1000から読み出した、端末10を識別するための識別情報である端末IDを、記憶部1000から読み出した秘密鍵で暗号化する。第一暗号化部20aが暗号化した端末IDを第一暗号情報とする。第二暗号化部20bは第一暗号化部20aが暗号化した第一暗号情報と端末IDを含む情報を認証システム80の公開鍵を用いて暗号化し、第二暗号情報とする。端末10の固有の秘密鍵は、対になっている公開鍵を用いてのみ復号されるものであり、認証システム80の公開鍵を用いて暗号化された情報は、対になっている秘密鍵を用いてのみ復号されるものである。第二暗号情報は送受信部11から通信ネットワーク2を介して認証システム80に送信される。
The terminal
なお、本実施形態の端末ID及び後述のログインID、中継装置IDは、それぞれ端末10及び中継装置30を一意に識別するために使われる言語、文字、記号、又は各種のしるし等の識別情報を示す。また、端末ID及び中継装置IDは、上記言語、文字、記号、及び各種のしるしのうち、少なくとも2つが組み合わされた識別情報であってもよい。
Note that the terminal ID and the login ID and relay device ID described later in this embodiment are identification information such as language, characters, symbols, or various signs used to uniquely identify the terminal 10 and the
<中継装置の機能構成>
中継装置30は、送受信部31、状態検知部32、データ品質確認部33、変更品質管理部34、データ品質変更部35、及び記憶・読出処理部39を有している。これら各部は、図6に示されている各構成要素のいずれかが、HD204からRAM203上に展開された中継装置用プログラムに従ったCPU201からの命令によって動作することで実現される機能又は機能する手段である。また、中継装置30は、図6に示されているRAM203、及び/又は図6に示されているHD204によって構築される記憶部3000を有している。
<Functional configuration of relay device>
The
(変更品質管理テーブル)
記憶部3000には、図10に示されているような変更品質管理テーブルによって構成されている変更品質管理DB(Data Base)3001が構築される。変更品質管理テーブルでは、画像データの中継先(宛先)としての端末10のIPアドレス、及びこの中継先に中継装置30が中継する画像データの画質が関連付けられて管理される。
(Change quality control table)
In the storage unit 3000, a change quality management DB (Data Base) 3001 configured by a change quality management table as shown in FIG. In the change quality management table, the IP address of the terminal 10 as the relay destination (destination) of the image data and the image quality of the image data relayed by the
(中継装置の各機能構成)
次に、中継装置30の各機能構成について詳細に説明する。なお、以下では、中継装置30の各機能構成を説明するにあたって、図6に示されている各構成要素のうち、中継装置30の各機能構成を実現させるための主な構成要素との関係も説明する。
(Each functional configuration of the relay device)
Next, each functional configuration of the
図7に示されている中継装置30の送受信部31は、図6に示されているCPU201からの命令、及び図6に示されているネットワークI/F209によって実現され、通信ネットワーク2を介して他の端末、装置、又はシステムと各種データ(または情報)の送受信を行う。
The transmission /
状態検知部32は、図6に示されているCPU201からの命令によって実現され、この状態検知部32を有する中継装置30の稼動状態を検知する。稼動状態としては、「オンライン」、「オフライン」、「通話中」又は「一時中断」の状態がある。
The
データ品質確認部33は、図6に示されているCPU201からの命令によって実現され、宛先端末のIPアドレスを検索キーとして、変更品質管理DB3001に構築されている変更品質管理テーブル(図10参照)を検索し、対応した中継される画像データの画質を抽出することで、中継される画像データの画質を確認する。
The data
変更品質管理部34は、図6に示されているCPU201からの命令によって実現され、管理システム50から送られて来る、後述の品質情報に基づいて、変更品質管理DB3001の内容を変更する。例えば、端末IDが「01aa」である要求元端末(端末10aa)と、端末IDが「01db」である宛先端末(端末10db)との間で高画質の画像データを送受信することによってテレビ会議を行っている最中に、他のテレビ会議を行う要求元端末(端末10bb)と宛先端末(端末10ca)が通信ネットワーク2を介してテレビ会議を開始すること等によって、宛先端末(端末10db)で画像データの受信の遅延が生じた場合には、中継装置30は今まで中継していた画像データの画質を、高画質から中画質に下げる。このような場合に、中画質を示す品質情報に基づいて、中継装置30が中継する画像データの画質を高画質から中画質に下げるように、変更品質管理DB3001の内容が変更される。
The change
データ品質変更部35は、図6に示されているCPU201からの命令によって実現され、送信元端末から送られて来た画像データの画質を、上記変更された変更品質管理DB3001の内容に基づいて変更する。
The data
記憶・読出処理部39は、図6に示されているCPU201からの命令、及び図6に示されているHDD205によって実現され、記憶部3000に各種データを記憶したり、記憶部3000に記憶された各種データを読み出す処理を行う。
The storage /
<管理システムの機能構成>
管理システム50は、送受信部51、端末認証部52、状態管理部53、端末抽出部54、端末状態取得部55、一次絞込部56、セッション管理部57、品質決定部58、記憶・読出処理部59、及び遅延時間管理部60を有している。これら各部は、図6に示されている各構成要素のいずれかが、HD204からRAM203上に展開された管理システム用プログラムに従ったCPU201からの命令によって動作することで実現される機能又は機能する手段である。また、管理システム50は、図6に示されているHD204により構築される記憶部5000を有している。
<Functional configuration of management system>
The
(中継装置管理テーブル)
記憶部5000には、図11に示されているような中継装置管理テーブルによって構成されている中継装置管理DB5001が構築されている。この中継装置管理テーブルでは、各中継装置30の中継装置ID毎に、各中継装置30の稼動状態、稼動状態が示される状態情報が管理システム50で受信された受信日時、中継装置30のIPアドレス、及び中継装置30における最大データ伝送速度(Mbps)が関連付けられて管理される。例えば、図11に示されている中継装置管理テーブルにおいて、中継装置IDが「111a」の中継装置30aは、稼動状態が「オンライン」で、管理システム50で状態情報が受信された日時が「2009年11月10日の13時00分」で、この中継装置30aのIPアドレスが「1.2.1.2」で、この中継装置30aにおける最大データ伝送速度が100Mbpsであることが示されている。
(Relay device management table)
In the storage unit 5000, a relay device management DB 5001 configured by a relay device management table as shown in FIG. 11 is constructed. In this relay device management table, for each relay device ID of each
(端末認証管理テーブル)
更に、記憶部5000には、図12に示されているような端末認証管理テーブルによって構成されている端末認証管理DB5002が構築されている。この端末認証管理テーブルでは、管理システム50によって管理される全ての端末10の各ログインIDに対して、各パスワードが関連付けられて管理される。例えば、図12に示されている端末認証管理テーブルにおいて、端末10aaのログインIDは「aaLogin」で、パスワードは「aaaa」であることが示されている。
(Terminal authentication management table)
Furthermore, in the storage unit 5000, a terminal authentication management DB 5002 configured by a terminal authentication management table as shown in FIG. In this terminal authentication management table, each login ID of all
(端末管理テーブル)
また、記憶部5000には、図13に示されているような端末管理テーブルによって構成されている端末管理DB5003が構築されている。この端末管理テーブルでは、各端末10の端末ID毎に、各端末10を宛先とした場合の宛先名、各端末10の稼動状態、後述のログイン要求情報が管理システム50で受信された受信日時、及び端末10のIPアドレスが関連付けられて管理される。例えば、図13に示されている端末管理テーブルにおいて、端末IDが「01aa」の端末10aaは、端末名が「日本 東京事業所 AA端末」で、稼動状態が「オンライン(通話可能)」で、管理システム50でログイン要求情報が受信された日時が「2009年11月10日の13時40分」で、この端末10aaのIPアドレスが「1.2.1.3」であることが示されている。
(Terminal management table)
Further, in the storage unit 5000, a terminal management DB 5003 configured by a terminal management table as shown in FIG. 13 is constructed. In this terminal management table, for each terminal ID of each terminal 10, a destination name when each terminal 10 is a destination, an operating state of each terminal 10, a reception date and time when login request information described later is received by the
(宛先リスト管理テーブル)
更に、記憶部5000には、図14に示されているような宛先リスト管理テーブルによって構成されている宛先リスト管理DB5004が構築されている。この宛先リスト管理テーブルでは、テレビ会議における通話の開始を要求する要求元端末の端末IDに対して、宛先端末の候補として登録されている宛先端末の端末IDが全て関連付けられて管理される。例えば、図14に示されている宛先リスト管理テーブルにおいて、端末IDが「01aa」である要求元端末(端末10aa)からテレビ会議における通話の開始を要求することができる宛先端末(端末10db)の候補は、端末IDが「01ab」の端末10ab、端末IDが「01ba」の端末10ba、及び端末IDが「01bb」の端末10bb等であることが示されている。この宛先端末の候補は、任意の要求元端末から管理システム50に対する追加又は削除の要請により、追加又は削除されることで更新される。
(Destination list management table)
Furthermore, in the storage unit 5000, a destination list management DB 5004 configured by a destination list management table as shown in FIG. 14 is constructed. In this destination list management table, all terminal IDs of destination terminals registered as destination terminal candidates are managed in association with terminal IDs of request source terminals that request the start of a call in a video conference. For example, in the destination list management table shown in FIG. 14, the requesting terminal (terminal 10aa) whose terminal ID is “01aa” is the destination terminal (terminal 10db) that can request the start of a video conference call. The candidates are indicated to be a terminal 10ab having a terminal ID “01ab”, a terminal 10ba having a terminal ID “01ba”, a terminal 10bb having a terminal ID “01bb”, and the like. This destination terminal candidate is updated by being added or deleted in response to a request for addition or deletion from an arbitrary request source terminal to the
(セッション管理テーブル)
また、この記憶部5000には、図15に示されているようなセッション管理テーブルによって構成されているセッション管理DB5005が構築されている。このセッション管理テーブルでは、中継装置30を選択するためのセッションの実行に用いられる選択用セッションID毎に、画像データ及び音声データの中継に使用される中継装置30の中継装置ID、要求元端末の端末ID、宛先端末の端末ID、宛先端末において画像データが受信される際の受信の遅延時間(ms)、及びこの遅延時間が示されている遅延情報を宛先端末から送られて来て管理システム50で受信された受信日時が関連付けられて管理される。例えば、図15に示されているセッション管理テーブルにおいて、選択用セッションID「se1」を用いて実行されたセッションで選択された中継装置30a(中継装置ID「111a」)は、端末IDが「01aa」の要求元端末(端末10aa)と、端末IDが「01db」の宛先端末(端末10db)との間で、画像データ及び音声データを中継しており、宛先端末(端末10db)において「2009年11月10日の14時00分」時点における画像データの遅延時間が200(ms)であることが示されている。なお、2つの端末10の間でテレビ会議を行う場合には、上記宛先端末ではなく要求元端末から送信されてきた遅延情報に基づいて、遅延情報の受信日時を管理してもよい。但し、3つ以上の端末10の間でテレビ会議を行う場合には、画像データ及び音声データの受信側の端末10から送信されてきた遅延情報に基づいて、遅延情報の受信日時を管理する。
(Session management table)
In the storage unit 5000, a session management DB 5005 configured by a session management table as shown in FIG. 15 is constructed. In this session management table, for each selection session ID used to execute a session for selecting the
(アドレス優先度管理テーブル)
更に、記憶部5000には、図16に示されているようなアドレス優先度管理テーブルによって構成されている優先度管理DB5006が構築されている。このアドレス優先度管理テーブルでは、任意の端末10と任意の中継装置30において、一般的なIPv4におけるIPアドレスのうちの4組のドットアドレス(Dot Address)部分の「同」が多い程、アドレス優先度のポイントが高くなるように、ドットアドレスの同異とアドレス優先度とが関連付けられて管理される。この「同」は、ドットアドレス部分が同じであることを意味し、「異」は、ドットアドレス部分が異なることを意味する。例えば、図16に示されているアドレス優先度管理テーブルにおいて、ドットアドレスの上位から下位にかけて3つの値が同じIPアドレスの場合には、アドレス優先度のポイントが「5」である。ドットアドレスの上位から下位にかけて2つの値が同じIPアドレスの場合には、アドレス優先度のポイントが「3」である。この場合、最下位のドットアドレスの値が同じであるか否かは優先度に関係ない。ドットアドレスの最上位の値が同じで、上位から2番目の値が異なるIPアドレスの場合には、アドレス優先度のポイントが「1」である。この場合、上位から3番目及び最下位のドットアドレスの値が同じであるか否かは優先度には関係ない。ドットアドレスの最上位の値が異なるIPアドレスの場合には、アドレス優先度のポイントが「0」である。この場合、上位から2番目、3番目、及び最下位のドットアドレスの値が同じであるか否かは優先度には関係ない。
(Address priority management table)
Furthermore, in the storage unit 5000, a priority management DB 5006 configured by an address priority management table as shown in FIG. 16 is constructed. In this address priority management table, in any terminal 10 and any
(伝送速度優先度管理テーブル)
また、記憶部5000に構築されている優先度管理DB5006には、図17に示されているような伝送速度優先度管理テーブルも含まれている。この伝送速度優先度管理テーブルでは、中継装置30における最大データ伝送速度(Mbps)の値が大きくなる程、伝送速度優先度のポイントが高くなるように、最大テータ伝送速度と伝送速度優先度とが関連付けられて管理される。例えば、図17に示されている伝送速度優先度管理テーブルにおいて、中継装置30における最大データ伝送速度が1000Mbps以上の場合には、伝送速度優先度のポイントが「5」である。中継装置30における最大データ伝送速度が100Mbps以上1000Mbps未満の場合には、伝送速度優先度のポイントが「3」である。中継装置30における最大データ伝送速度が10Mbps以上100Mbps未満の場合には、伝送速度優先度のポイントが「1」である。中継装置30における最大データ伝送速度が10Mbps未満の場合には、伝送速度優先度のポイントが「0」である。
(Transmission speed priority management table)
The priority management DB 5006 built in the storage unit 5000 also includes a transmission speed priority management table as shown in FIG. In this transmission rate priority management table, the maximum data transmission rate and the transmission rate priority are set such that the higher the maximum data transmission rate (Mbps) value in the
(品質管理テーブル)
更に、記憶部5000には、図18に示されているような品質管理テーブルによって構成されている品質管理DB5007が構築されている。この品質管理テーブルでは、要求元端末又は宛先端末における画像データの遅延時間(ms)が長い程、中継装置30で中継させる画像データの画質を下げるように、画像データの遅延時間と画像データの画質(画像の品質)とが関連付けられて管理される。
(Quality control table)
Furthermore, in the storage unit 5000, a quality management DB 5007 configured by a quality management table as shown in FIG. In this quality management table, the longer the delay time (ms) of the image data at the requesting terminal or the destination terminal, the lower the image data delay time and the image data quality so that the image quality of the image data relayed by the
(管理システムの各機能構成)
次に、管理システム50の各機能構成について詳細に説明する。なお、以下では、管理システム50の各機能構成を説明するにあたって、図6に示されている各構成要素のうち、管理システム50の各機能構成を実現させるための主な構成要素との関係も説明する。
(Functional configuration of the management system)
Next, each functional configuration of the
送受信部51は、図6に示されているCPU201からの命令、及び図6に示されているネットワークI/F209によって実行され、通信ネットワーク2を介して他の端末、装置又はシステムと各種データ(または情報)の送受信を行う。
The transmission /
端末認証部52は、図6に示されているCPU102からの命令によって実現され、送受信部51を介して受信されたログイン要求情報に含まれているログインID及びパスワードを検索キーとして、記憶部5000の端末認証管理DB5002を検索し、端末認証管理DB5002に同一のログインID及びパスワードが管理されているかを判断することによって端末認証を行う。
The
状態管理部53は、図6に示されているCPU102からの命令によって実現され、ログイン要求してきた要求元端末の稼動状態を管理すべく、端末管理DB5003に構築されている端末管理テーブル(図13参照)に、この要求元端末の端末ID、要求元端末の稼動状態、管理システム50でログイン要求情報が受信された受信日時、及び要求元端末のIPアドレスを関連付けて記憶して管理する。また、状態管理部53は、利用者が端末10の電源スイッチ109の状態をONからOFFにすることで、端末10から送られてきた、電源をOFFする旨の状態情報に基づいて、端末管理DB5003に構築されている端末管理テーブル(図13参照)のオンラインを示す稼動状態をオフラインに変更する。
The
端末抽出部54は、図6に示されているCPU102からの命令によって実現され、ログイン要求した要求元端末の端末IDをキーとして、宛先リスト管理DB5004に構築されている宛先リスト管理テーブル(図14参照)を検索し、要求元端末と通話することができる宛先端末の候補の端末IDを読み出すことで、端末IDを抽出する。また、端末抽出部54は、ログイン要求してきた要求元端末の端末IDをキーとして、宛先リスト管理DB5004に構築されている宛先リスト管理テーブル(図14参照)を検索し、上記要求元端末の端末IDを宛先端末の候補として登録している他の要求元端末の端末IDも抽出する。
The terminal extraction unit 54 is realized by a command from the
端末状態取得部55は、図6に示されているCPU102からの命令によって実現され、上記端末抽出部54によって抽出された宛先端末の候補の端末IDを検索キーとして、端末管理DB5003に構築されている端末管理テーブル(図13参照)を検索し、上記端末抽出部54によって抽出された端末ID毎に稼動状態を読み出す。これにより、端末状態取得部55は、ログイン要求してきた要求元端末と通話することができる宛先端末の候補の稼動状態を取得することができる。また、端末状態取得部55は、上記端末抽出部54によって抽出された端末IDを検索キーとして、端末管理DB5003を検索し、ログイン要求してきた要求元端末の稼動状態も取得する。
The terminal
一次絞込部56は、図6に示されているCPU102からの命令によって実現され、複数の中継装置30から最終的に1つの中継装置30に絞り込む最終絞り込み処理を支援するため、この最終絞り込み処理前の一次絞り込み処理を行う。そのために、一次絞込部56は、図5に示されているCPU201からの命令によって、図9に示されているように、選択用セッションID生成部56a、端末IPアドレス抽出部56b、一次選択部56c、及び優先度決定部56dを実現する。
The
このうち、選択用セッションID生成部56aは、中継装置30を選択するためのセッションの実行に用いられる選択用セッションIDを生成する。端末IPアドレス抽出部56bは、要求元端末から送られてきた開始要求情報に含まれている要求元端末の端末ID、及宛先端末の端末IDに基づいて、端末管理DB5003に構築されている端末管理テーブル(図13参照)を検索することにより、対応するそれぞれの端末10のIPアドレスを抽出する。一次選択部56cは、中継装置管理DB5001に構築されている中継装置管理テーブル(図11参照)で管理されている中継装置30のうち、稼動状態が「オンライン」となっている中継装置30の中継装置IDを選択することにより、中継装置30の選択を行う。
Among these, the selection session ID generation unit 56 a generates a selection session ID used for executing a session for selecting the
また、一次選択部56cは、上記端末IPアドレス抽出部56bによって抽出された、要求元端末のIPアドレス、及び宛先端末のIPアドレスに基づいて、中継装置管理DB5001に構築されている中継装置管理テーブル(図11参照)を検索することにより、上記選択された中継装置30のIPアドレスのドットアドレス毎に、上記要求元端末及び宛先端末の各IPアドレスにおける各ドットアドレスと同じであるか異なるかを調査する。更に、一次選択部56cは、中継装置毎に、アドレス優先度のポイントにおいて端末10に対する高い方のポイントと、伝送速度優先度のポイントを統合した統合ポイントのうち、ポイントが高い上位2つの中継装置30を選択することにより、中継装置30の更なる選択を行う。なお、本実施形態では、ポイントが高い上位2つの中継装置30を選択することにしているが、これに限られるものではなく、中継装置30を1つでも多く絞り込むことができれば、ポイントが高い上位3つ以上の中継装置30を選択するようにしてもよい。
Further, the
優先度決定部56dは、優先度管理DB5006に構築されている優先度管理テーブル(図16参照)を参照して、上記一次選択部56cによって調査された中継装置30毎に、アドレス優先度のポイントを決定する。また、優先度決定部56dは、中継装置管理DB5001に構築されている中継装置管理テーブル(図11参照)で管理されている各中継装置30の最大データ伝送速度に基づいて、優先度管理DB5006に構築されている優先度管理テーブル(図17参照)を検索することにより、上記一次選択部56cによる第1次の絞り込み処理によって絞り込まれた中継装置30毎に伝送速度優先度のポイントを決定する。
The
続いて、セッション管理部57は、図6に示されているCPU102からの命令によって実現され、記憶部5000のセッション管理DB5005に構築されているセッション管理テーブル(図15参照)に、選択用セッションID生成部56aで生成された選択用セッションID、要求元端末の端末ID、及び宛先端末の端末IDを関連付けて記憶して管理する。また、セッション管理部57は、セッション管理DB5005に構築されているセッション管理テーブル(図15参照)に対して、選択用セッションID毎に、端末10の最終選択部16cで最終的に1つに選択された中継装置30の中継装置IDを記憶して管理する。
Subsequently, the
品質決定部58は、上記遅延時間を検索キーとして、品質管理DB5007に構築されている品質管理テーブル(図18参照)を検索し、対応する画像データの画質を抽出することで、中継装置30に中継させる画像データの画質を決定する。
The
記憶・読出処理部59は、図6に示されているCPU102からの命令、及び図6に示されているHDD205によって実行され、記憶部5000に各種データを記憶したり、記憶部5000に記憶された各種データを読み出す処理を行う。
The storage /
遅延時間管理部60は、図6に示されているCPU102からの命令によって実現され、上記宛先端末のIPアドレスを検索キーとして、端末管理DB5003に構築されている端末管理テーブル(図13参照)を検索することで、対応する端末IDを抽出し、更に、セッション管理DB5005に構築されているセッション管理テーブル(図15参照)のセッション管理テーブルにおいて、上記抽出した端末IDが含まれるレコードにおける遅延時間のフィールド部分に、上記遅延情報で示されている遅延時間を記憶して管理する。
The delay
<認証システムの機能構成>
次に、認証システム80の機能又は手段について説明する。図28は認証システム80を構成する各機能のブロック図である。認証システム80は、送受信部81、第二復号部82、公開鍵抽出部83、第一復号部84、照合部85、ログイン情報抽出部86、及び記憶・読出処理部89を有している。これら各部は、図6に示されている各構成要素のいずれかが、ROM202に記憶され、RAM203上に展開されたプログラムに従ったCPU201からの命令によって動作することで実現される機能又は手段である。また、認証システム80は、図3に示されているHD204により構築される記憶部8000を有している。
<Functional configuration of authentication system>
Next, functions or means of the
(公開鍵管理テーブル)
更に、記憶部8000には、図29に示されているような公開鍵管理テーブルによって構成されている公開鍵管理DB8001が構築されている。この公開鍵管理テーブルでは、管理システム50によって管理される全ての端末10のそれぞれを識別する識別情報である端末IDに対して、端末の公開鍵が関連付けられて管理される。例えば、図29に示されている公開鍵管理テーブルにおいて、端末10aaの端末IDは「01aa」で、公開鍵は「PBKaa」であることが示されている。この公開鍵「PBKaa」のみが、対になっている秘密鍵「PVKaa」によって暗号化された情報を復号することができる。他の端末の公開鍵、秘密鍵についても同様である。
(Public key management table)
Further, in the storage unit 8000, a public
(ログイン情報管理テーブル)
更に、記憶部8000には、図30に示されているようなログイン情報管理テーブルによって構成されているログイン情報管理DB8002が構築されている。このログイン情報管理テーブルでは、管理システム50によって管理される全ての端末10の各端末IDに対して、ログインID、パスワードが関連付けられて管理される。例えば、図30に示されているログイン情報管理テーブルにおいて、端末10aaの端末IDは「01aa」で、ログインIDは「aaLogin」、パスワードは「aaaa」であることが示されている。
(Login information management table)
Furthermore, in the storage unit 8000, a login information management DB 8002 configured by a login information management table as shown in FIG. In this login information management table, a login ID and a password are associated with each terminal ID of all
<認証システムの各機能部>
次に、認証システム80の各機能部について詳細に説明する。なお、以下では、認証システム80の各部を説明するにあたって、図6に示されている各構成要素のうち、認証システム80の各部を実現させるための主な構成要素との関係も説明する。
<Each functional part of the authentication system>
Next, each functional unit of the
送受信部81は、図6に示されているネットワークI/F209によって実行され、通信ネットワーク2を介して他の端末、装置又はシステムと各種データ(情報)の送受信を行う。
The transmission /
第二復号部82は、第二暗号情報を認証システム80の秘密鍵を用いて復号して、端末10の第一暗号化部20bで暗号化された第一暗号情報と端末10の端末IDを取得するものである。公開鍵抽出部83は第二復号部82で取得した端末IDを検索キーとし、公開鍵管理DB8001を検索し、端末10の公開鍵を抽出するものである。
The
第一復号部84は、第二復号部82で取得した第一暗号情報を公開鍵抽出部83で抽出した端末10の公開鍵を用いて復号し、端末IDを抽出するものである。
The
ここで、本実施形態で行う暗号化および復号の概要を説明する。図31は暗号化および復号を説明するための概念図である。図31に示すように端末10は自身の秘密鍵PVKtと認証システム80の公開鍵PBKsを有している。また、認証システム80は自身の秘密鍵PVKsと端末の公開鍵PBKtを有している。端末10は端末ID「ID」を自身の秘密鍵PVKtで暗号化し、PVKt(ID)とする。次に、端末10は、認証システム80の公開鍵を用いてIDとPVKt(ID)を暗号化して、PBKs(ID+PVKt(ID))とする。そして、端末10は認証システム80にPBKs(ID+PVKt(ID))を送信する。PBKs(ID+PVKt(ID))を受信した認証システム80は、それを自身の秘密鍵PVKsで復号して、ID+PVKt(ID)を取得する。次に認証システム80は、端末10の公開鍵PBKtでPVKt(ID)を復号し、端末IDを取得する。
Here, an outline of encryption and decryption performed in the present embodiment will be described. FIG. 31 is a conceptual diagram for explaining encryption and decryption. As shown in FIG. 31, the terminal 10 has its own private key PVKt and the public key PBKs of the
図28に戻って、照合部85は、第一復号部84が取得した端末IDが第二復号部82で復号した端末IDと同一であるかを判定するものである。
Returning to FIG. 28, the
ログイン情報抽出部86は、照合部85で、第二復号部82が取得した端末IDが、第一復号部84で復号した端末IDと同一であると判定されると、端末IDを検索キーとして、ログイン情報管理DB8002を検索し、ログインID及びパスワードを抽出するものである。ログイン情報抽出部86がログインIDとパスワードを抽出すると送受信部81が端末IDの示す端末10に送信する。
When the
記憶・読出処理部89は、図5に示すSSD105によって実行され、記憶部8000に各種データを記憶したり、記憶部8000に記憶された各種データを読み出す処理を行う。記憶部8000には、公開鍵管理DB8001、ログイン情報管理DB8002が構築されている他に、画像データ、及び音声データ等が記憶される。
The storage /
<<実施形態の処理または動作>>
次に、図19乃至図33を用いて、本実施形態に係る伝送システム1における処理方法を説明する。なお、図19は、各中継装置30から管理システム50に送信された各中継装置30の状態を示す状態情報を管理する処理を示したシーケンス図である。図20は、複数の端末10の間で通話を開始する準備段階の処理を示したシーケンス図である。図21は、中継装置30を絞り込む処理を示したシーケンス図である。図22は、中継装置30を絞り込む処理を示した処理フロー図である。図23は、中継装置30の絞り込み処理を行う際のポイントの計算状態を示した図である。図24は、端末10が中継装置30を選択する処理を示したシーケンス図である。図25は、端末で中継装置30を選択する処理を示した処理フロー図である。図26は、端末間で画像データ及び音声データを送受信する処理を示したシーケンス図である。図27は、端末認証要求部20の機能のブロック図である。図28は、認証システム80の機能のブロック図である。図29は、公開鍵管理テーブルを示す概念図である。図30は、ログイン情報管理テーブルを示す概念図である。図31は、暗号化および復号を説明するための概念図である。図32は、端末10が認証要求する処理を示した処理フロー図である。図33は、認証システム80が、端末10の認証する処理を示した処理フロー図である。
<< Processing or Operation of Embodiment >>
Next, a processing method in the
まず、図19を用いて、各中継装置30から管理システム50に送信された各中継装置30の状態を示す状態情報を管理する処理を説明する。まず、各中継装置30では、図7に示されている状態検知部32が、自装置である中継装置30の稼動状態を定期的に検知している(ステップS1−1〜4)。そして、管理システム50側で各中継装置30の稼動状態をリアルタイムで管理させるべく、各中継装置30の送受信部31は、定期的に通信ネットワーク2を介して管理システム50へ各状態情報を送信する(ステップS2−1〜4)。これら各状態情報には、中継装置30毎の中継装置IDと、これら各中継装置IDに係る中継装置30の状態検知部32で検知された稼動状態とが含まれている。なお、本実施形態では、中継装置(30a,30b,30d)は、正常に稼動して「オンライン」となっている一方で、中継装置30cは稼働中ではあるが、中継装置30cの中継動作を実行するためのプログラムに何らかの不具合が生じて、「オフライン」となっている場合が示されている。
First, a process for managing state information indicating the state of each
次に、管理システム50では、各中継装置30から送られて来た各状態情報を送受信部51が受信し、記憶・読出処理部59を介して記憶部5000の中継装置管理DB5001に構築されている中継装置管理テーブル(図11参照)に、中継装置ID毎に状態情報を記憶して管理する(ステップS3−1〜4)。これにより、図11に示されるような中継装置管理テーブルに対して、中継装置ID毎に「オンライン」、「オフライン」、又は「故障中」のいずれかの稼動状態が記憶されて管理される。またこの際に、中継装置ID毎に、管理システム50で状態情報が受信された受信日時も記憶されて管理される。なお、中継装置30から状態情報が送られない場合には、図11に示されている中継装置管理テーブルの各レコードにおける稼動状態のフィールド部分及び受信日時のフィールド部分が空白になるか、又は、前回の受信時の稼動状態及び受信日時をそれぞれ示す。
Next, in the
次に、図20を用いて、端末10aaと端末10dbとの間で、通話を開始する前の準備段階における各管理情報の送受信処理について説明する。なお、図20では、全て図2に示されている管理情報用セッションseiによって、各種管理情報が送受信される。 Next, a transmission / reception process of each management information in a preparation stage before starting a call between the terminal 10aa and the terminal 10db will be described with reference to FIG. In FIG. 20, various types of management information are transmitted and received through the management information session sei shown in FIG.
まず、利用者が、図5に示されている電源スイッチ109をONにすると、図7に示されている操作入力受付部12が電源ONを受け付けて、電源をONにする(ステップS21)。
First, when the user turns on the
そして、端末認証要求部20は、上記電源がONにされたことを契機とし、送受信部11から通信ネットワーク2を介して認証システム80に、認証を要求する(ステップS21−1)。
Then, the terminal
ここで、図32を用いて、端末10aaが認証システム80に認証を要求する処理を説明する。まず、記憶・読出処理部19が記憶部1000から端末ID「01aa」を読み出す(ステップS21−11)。次に、第一暗号化部20aは、記憶・読出処理部19が記憶部1000から読み出した端末10aaの秘密鍵PVKaaを用いて、端末ID「01aa」を暗号化し、第一暗号情報「PVKaa(01aa)」とする(ステップS21−12)。そして、第二暗号化部20bが、第一暗号情報に端末IDを付与した情報「PVKaa(01aa)+01aa」を、記憶・読出処理部19が記憶部1000から読み出した公開鍵PBKsysを用いて暗号化し、第二暗号情報「PBKsys(PVKaa(01aa)+01aa)」とする(ステップS21−13)。
Here, a process in which the terminal 10aa requests the
図20に戻って、この第二暗号情報を認証要求情報として送受信部11が認証システム80に送信する。(ステップS21−2)
続いて、認証システム80では、送受信部81が受信した認証要求情報に基づいて端末10aaが真正な端末であるかどうかを確認する(ステップS21−3)。ここで、図33を用いて、認証システム80が端末10aaの真正性を確認する処理を説明する。送受信部81が、認証要求情報としての第二暗号情報「PBKsys(PVKaa(01aa)+01aa)」を受信する。次に、第二復号部82が、送受信部81で受信された第二暗号情報「PBKsys(PVKaa(01aa)+01aa)」を、記憶・読出処理部89が記憶部8000から読み出した秘密鍵PVKsysで復号し、第一暗号情報「PVKaa(01aa)」と端末ID「01aa」を取得する(ステップS21−31)。次に、公開鍵抽出部83が端末ID「01aa」をキーとして公開鍵管理DB8001を検索し、端末IDに対応する公開鍵「PBKaa」を抽出する(ステップS21−32)。そして、第一復号部84が、公開鍵抽出部83で抽出された公開鍵「PBKaa」を用いて、第二復号部82が取得した第一暗号情報を復号し、端末ID「01aa」を取得する(ステップS21−33)。端末IDが取得されると、照合部85は、第一復号部84で取得された端末IDが第二復号部82で取得された端末IDと同一であるかを照合する(ステップS21−34)。これにより、両端末IDが同一であると判定された場合、認証要求情報の送信元の端末が真正なものであると判定される。そして、ログイン情報抽出部86が、端末IDをキーとしてログイン情報管理DB8002を検索し、ログインIDとパスワードを抽出する(ステップS21−35)。
Returning to FIG. 20, the transmission /
Subsequently, in the
送受信部81は端末10aaに対して、端末IDに対応するログインIDとパスワードを含むログイン情報を送信する(S21−4)。これらの対応するログインIDとパスワードは、記憶・読出処理部19を介して記憶部1000に保存される。
The transmission /
このように、端末IDの照合により端末10が真正なものであると判定されてから、管理システム50にログインするためのログインID及びパスワードを送信することによって、ログインID及びパスワードの盗難による、なりすましを防ぐことができる。また、端末10の認証を経た後、改めてログインID及びパスワードによって確認することで、端末10の更改等があった場合にも、同一のログインIDで利用状況を管理することが可能となる。
In this way, after the terminal 10 is determined to be authentic by the verification of the terminal ID, the login ID and the password for logging in to the
なお、上述の説明では記憶部1000に記憶されている端末IDを読み出したが、図5に示すメディア106によって外部から入力される端末IDを受け付けてもよい。
In the above description, the terminal ID stored in the
また、上述の説明では端末10aaが第一暗号情報を認証システム80の公開鍵を用いて暗号化する例を説明したが、第一暗号情報と端末IDを含む情報を暗号化せずに送信してもよい。このように、第一暗号情報と端末IDを含む情報を暗号化せずに送信する場合、認証システム80は、第二復号を行わず、受信した端末IDに基づいて公開鍵管理DB8001から抽出した公開鍵を用いて第一復号を行う。
In the above description, the example in which the terminal 10aa encrypts the first encryption information using the public key of the
ここで、端末ID「01aa」を盗難したユーザが、秘密鍵PVKxxを有する別の端末10bbや、端末10と同じ構成を有するPC等を用いて認証を要求した場合の認証システム80の処理を説明する。この場合、第二復号部82は、送受信部81が受信した第二暗号情報「PBKsys(PVKxx(01aa)+01aa)」を、記憶・読出処理部89が記憶部8000から読み出した秘密鍵PVKsysを用いて復号し、第一暗号情報「PVKxx(01aa)」と端末ID「01aa」を取得する(ステップS21−31)。次に、公開鍵抽出部83が端末ID「01aa」をキーとして公開鍵管理DB8001を検索し、端末ID「01aa」に対応する公開鍵「PBKaa」を抽出する(ステップS21−32)。そして、第一復号部84が、公開鍵抽出部83が抽出した公開鍵「PBKaa」を用いて、第二復号部82が取得した第一暗号情報を復号しようとする(ステップS21−33)。このとき、別の端末の秘密鍵「PVKxx」で暗号化された情報は、対応していない公開鍵「PBKaa」では復号できず、例えば「XYZABC123・・・・」というような、暗号化される前の端末IDとは異なる情報が得られる。ここで得られた情報はステップS21−31で得られた端末ID「01aa」とは一致しないため、復号処理に失敗したことになる。ここで、端末認証の処理は終了する。
Here, the processing of the
端末10aaの送受信部11がログイン情報を受信すると、ログイン要求部13がログイン要求情報を自動的に管理システム50に送信する(ステップS22)ことにより、ログインを要求する。
When the transmission /
そして、ログイン要求部13は、送受信部11から通信ネットワーク2を介して管理システム50に、ログイン要求を示すログイン要求情報を自動的に送信する(ステップS22)。このログイン要求情報には、要求元としての自端末である端末10aaの端末ID、ログインID及びパスワードが含まれている。これら端末ID、ログインID及びパスワードは、記憶・読出処理部19を介して記憶部1000から読み出されて、送受信部11に送られたデータである。なお、端末10aaから管理システム50へログイン要求情報が送信される際は、受信側である管理システム50は、送信側である端末10abのIPアドレスを把握することができる。
The
次に、管理システム50の端末認証部52は、送受信部51を介して受信したログイン要求情報に含まれているログインID及びパスワードを検索キーとして、記憶部5000の端末認証管理DB5002に構築されている端末認証管理テーブル(図12参照)を検索し、端末認証管理DB5002に同一のログインID及びパスワードが管理されているかを判断することによって端末認証を行う(ステップS23)。この端末認証部52によって、同一のログインID及びパスワードが管理されているため、正当な利用権限を有する端末10からのログイン要求であると判断された場合には、状態管理部53は、端末管理DB5003に構築されている端末管理テーブル(図13参照)に、端末10aaの端末ID、稼動状態、上記ログイン要求情報が受信された受信日時、及び端末10aaのIPアドレスを関連付けて記憶する(ステップS24)。これにより、図13に示されている端末管理テーブルには、端末ID「01aa」に、稼動状態「オンライン」、受信日時「2009.11.10.13:40」及び端末10aaのIPアドレス「1.2.1.3」が関連付けて管理されることになる。
Next, the
そして、管理システム50の送受信部51は、上記端末認証部52によって得られた認証結果が示された認証結果情報を、通信ネットワーク2を介して、上記ログイン要求してきた要求元端末(端末10aa)に送信する(ステップS25)。本実施形態では、端末認証部52によって正当な利用権限を有する端末であると判断された場合につき、以下続けて説明する。
Then, the transmission /
管理システム50の端末抽出部54は、ログイン要求した要求元端末(端末10aa)の端末ID「01aa」を検索キーとして、宛先リスト管理DB5004に構築されている宛先リスト管理テーブル(図14参照)を検索し、要求元端末(端末10aa)と通信することができる宛先端末の候補の端末IDを読み出すことによって抽出する(ステップS26)。ここでは、要求元端末(端末10aa)の端末ID「01aa」に対応する宛先端末(端末10ab,10ba,10db)のそれぞれの端末ID(「01ab」、「01ba」、「01db」)が抽出されることになる。
The terminal extraction unit 54 of the
次に、端末状態取得部55は、上記端末抽出部54によって抽出された宛先端末の候補の端末ID(「01ab」、「01ba」、「01db」)を検索キーとして、端末管理DB5003に構築されている端末管理テーブル(図13参照)を検索し、上記端末抽出部54によって抽出された端末ID毎に稼動状態(「オフライン」、「オンライン」、「オンライン」)を読み出すことにより、端末(10ab,10ba,10db)の各稼動状態を取得する(ステップS27)。
Next, the terminal
次に、送受信部51は、上記ステップS27で使用された検索キーとしての端末ID(「01ab」、「01ba」、「01db」)と、それぞれに対応する宛先端末(端末10ab,10ba,10db)のそれぞれの稼動状態(「オフライン」、「オンライン」、「オンライン」)とが含まれた宛先状態情報を、通信ネットワーク2を介して要求元端末(端末10aa)に送信する(ステップS28)。これにより、要求元端末(端末10aa)は、この要求元端末(端末10aa)と通信することができる宛先端末の候補である端末(10ab,10ba,10db)の現時点のそれぞれの稼動状態(「オフライン」、「オンライン」、「オンライン」)を把握することができる。
Next, the transmission /
更に、管理システム50の端末抽出部54は、ログイン要求してきた要求元端末(端末10aa)の端末ID「01aa」を検索キーとして、宛先リスト管理DB5004に構築されている宛先リスト管理テーブル(図14参照)を検索し、上記要求元端末(端末10aa)の端末ID「01aa」を宛先端末の候補として登録している他の要求元端末の端末IDを抽出する(ステップS29)。図14に示されている宛先リスト管理テーブルでは、抽出される他の要求元端末の端末IDは、「01ab」、「01ba」、及び「01db」である。
Further, the terminal extraction unit 54 of the
次に、管理システム50の端末状態取得部55は、上記ログイン要求して来た要求元端末(端末10aa)の端末ID「01aa」を検索キーとして、端末状態管理DB5003に構築されている端末状態管理テーブル(図13参照)を検索し、ログイン要求してきた要求元端末(端末10aa)の稼動状態を取得する(ステップS30)。
Next, the terminal
そして、送受信部51は、上記ステップS29で抽出された端末ID(「01ab」、「01ba」、「01db」)に係るそれぞれの端末(10ab,10ba,10db)のうち、端末管理DB5003に構築されている端末管理テーブル(図13参照)で稼動状態が「オンライン」となっている端末(10ba,10db)に、上記ステップS30で取得された要求元端末(端末10aa)の端末ID「01aa」と稼動状態「オンライン」が含まれる宛先状態情報を送信する(ステップS31−1,2)。なお、送受信部51が端末(10ba,10db)に宛先状態情報を送信する際に、各端末ID(「01ba」、「01db」)に基づいて、図13に示されている端末管理テーブルで管理されている端末のIPアドレスを参照する。これにより、ログイン要求した要求元端末(端末10aa)を宛先として通信することができる他の宛先端末(端末10db,10ba)のぞれぞれに、上記ログイン要求した要求元端末(端末10aa)の端末ID「01aa」、及び稼動状態「オンライン」を伝えることができる。
The transmission /
一方、他の端末10でも、上記ステップ20と同様に、利用者が図6に示されている電源スイッチ109をONにすると、図7に示されている操作入力受付部12が電源ONを受け付け、上記ステップS21〜S31−1,2の処理と同様の処理を行うため、その説明を省略する。
On the other hand, in the
続いて、図21を用いて、中継装置30を絞り込む処理を説明する。なお、図21では、全て図21に示されている管理情報用セッションseiによって、各種管理情報が送受信される。また、本実施形態においては、要求元端末(端末10aa)は、宛先の候補としての端末10のうち、上記ステップS28によって受信した端末の状態情報により、稼動状態がオンラインである端末(10ba,10db)の少なくとも一方と通話を行うことができる。そこで、以下では、要求元端末(端末10aa)の利用者が、宛先端末(端末10db)と通話を開始することを選択した場合について説明する。
Next, processing for narrowing down the
まず、利用者が図5に示されている操作ボタン108を押下して端末10dbを選択すると、図7に示されている操作入力受付部12は、宛先端末(端末10db)との通話を開始する要求を受け付ける(ステップS41)。そして、要求元端末(端末10aa)の送受信部11は、端末10aaの端末ID「01aa」、及び宛先端末(端末10db)の端末ID「01db」が含まれ、通話を開始したい旨を示す開始要求情報を、管理システム50へ送信する(ステップS42)。これにより、管理システム50の送受信部51は、上記開始要求情報を受信すると共に、送信元である要求元端末(端末10aa)のIPアドレス「1.2.1.3」を把握することができる。
First, when the user presses the
そして、状態管理部53は、開始要求情報に含まれる要求元端末(端末10aa)の端末ID「01aa」及び宛先端末(端末10db)の端末ID「01db」に基づき、端末管理DB5003に構築されている端末管理テーブル(図13参照)の端末管理テーブルにおいて、上記端末ID「01aa」及び端末ID「01db」がそれぞれ含まれるレコードの稼動状態のフィールド部分を、ともに「通話中」に変更する(ステップS43)。なお、この状態では、要求元端末(端末10aa)と宛先端末(端末10db)は、通話を開始していないが、通話中状態となり、他の端末10が要求元端末(端末10aa)又は宛先端末(端末10db)と通話しようとすると、いわゆる通話中状態を示す旨の通知音又は表示が出力される。
The
次に、中継装置30を選択するためのセッションを実行する処理を説明する。まず、図9に示されている選択用セッションID生成部56aは、中継装置30を選択するためのセッションの実行に用いられる選択用セッションIDを生成する(ステップS44)。そして、セッション管理部57は、記憶部5000のセッション管理DB5005に構築されているセッション管理テーブル(図15参照)に、上記ステップS44で生成された選択用セッションID「se1」、要求元端末(端末10aa)の端末ID「01aa」、及び宛先端末(端末10db)の端末ID「01db」を関連付けて記憶して管理する(ステップS45)。
Next, a process for executing a session for selecting the
次に、図7に示されている管理システム50の一次絞込部56は、中継装置管理DB5001、端末管理DB5003、及び優先度管理DB5006に基づいて、要求元端末(端末10aa)と、宛先端末(端末10db)との通話を中継するための中継装置30の一次絞り込みを行う(ステップS46)。
Next, the
ここで、図9及び図22を用いて、ステップS46における処理を更に詳細に説明する。まず、図9に示されている端末IPアドレス抽出部56bは、要求元端末(端末10aa)から送られてきた開始通信情報に含まれている要求元端末(端末10aa)の端末ID「01aa」、及宛先端末(端末10db)の端末ID「01db」に基づいて、端末管理DB5003に構築されている端末管理テーブル(図13参照)を検索することにより、それぞれに対応する端末(10aa,10db)のIPアドレス(「1.2.1.3」,「1.3.2.4」)を抽出する(ステップS46−1)。
Here, the process in step S46 will be described in more detail with reference to FIGS. First, the terminal IP
次に、一次選択部56cは、中継装置管理DB5001に構築されている中継装置管理テーブル(図11参照)で管理されている中継装置30の稼動状態のうち、「オンライン」になっている中継装置(30a,30b,30d)の各中継装置ID(111a,111b,111d)を選択する(ステップS46−2)。また、一次選択部56cは、上記ステップS46−1で抽出された、要求元端末(端末10aa)のIPアドレス「1.2.1.3」、及び宛先端末(端末10db)のIPアドレス「1.3.2.4」に基づいて、中継装置管理DB5001に構築されている中継装置管理テーブル(図11参照)を検索することにより、上記ステップS46−2によって選択された中継装置(30a,30b,30d)の各IPアドレス(「1.2.1.2.」,「1.2.2.2」,「1.3.2.2」)のドットアドレス毎に、上記要求元端末(端末10aa)及び宛先端末(端末10db)の各IPアドレス(「1.2.1.3」,「1.3.2.4」)における各ドットアドレスと同じであるか異なるかを調査する(ステップS46−3)。
Next, the
次に、優先度決定部57cは、優先度管理DB5006に構築されている優先度管理テーブル(図16参照)を参照して、上記ステップ46−3によって調査された中継装置(30a,30b,30d)毎に、アドレス優先度のポイントを決定する(ステップS46−4)。この決定処理の結果を表に表すと、図23に示されているような状態になる。なお、図23は、中継装置30の絞り込み処理を行う際の優先度のポイントの計算状態を示した図である。この図23では、中継装置ID毎に、アドレス優先度のポイント、伝送速度優先度のポイント、及び統合ポイントが示されている。また、アドレス優先度のポイントは、更に、各中継装置30の要求元端末(端末10aa)に対するポイント及び宛先端末(端末10db)に対するポイントが示されている。統合ポイントは、アドレス優先度の2つのポイントのうちの高い方のポイントと、伝送速度優先度のポイントの合計である。
Next, the priority determination unit 57c refers to the priority management table (see FIG. 16) constructed in the priority management DB 5006, and repeats the relay devices (30a, 30b, 30d) investigated in step 46-3. ) Each time an address priority point is determined (step S46-4). When the result of this determination process is shown in a table, the state shown in FIG. 23 is obtained. FIG. 23 is a diagram illustrating a calculation state of priority points when the
本実施形態では、中継装置30aのIPアドレス「1.2.1.2」は要求元端末(端末10aa)のIPアドレス「1.2.1.3」に対して、「同.同.同.異」であるため、図23に示されているように、アドレス優先度のポイントは「5」になる。また、図1に示されているように、中継装置30aのIPアドレス「1.2.1.2」は宛先端末(端末10db)のIPアドレス「1.3.2.4」に対して、図16に示されているように、「同.異.異.異」であるため、図23に示されているように、アドレス優先度のポイントは「1」になる。また、中継装置30bのIPアドレス「1.2.2.2」は要求元端末(端末10aa)のIPアドレス「1.2.1.3」に対して、「同.同.異.異」であるため、アドレス優先度のポイントは「3」になる。また、中継装置30bのIPアドレス「1.2.2.2」は宛先端末(端末10db)のIPアドレス「1.3.2.4」に対して、「同.異.同.異」であるため、アドレス優先度のポイントは「1」になる。更に、中継装置30dのIPアドレス「1.3.2.2」は要求元端末(端末10aa)のIPアドレス「1.2.1.3」に対して、「同.異.異.異」であるため、アドレス優先度のポイントは「1」になる。また、中継装置30dのIPアドレス「1.3.2.2」は宛先端末(端末10db)のIPアドレス「1.3.2.4」に対して、「同.同.同.異」であるため、アドレス優先度のポイントは「5」になる。
In the present embodiment, the IP address “1.2.1.2” of the
次に、図22に戻って、優先度決定部57dは、中継装置管理DB5001に構築されている中継装置管理テーブル(図11参照)で管理されている各中継装置30の最大データ伝送速度に基づいて、優先度管理DB5006に構築されている優先度管理テーブル(図17参照)を検索することにより、上記ステップS46−2によって第1次絞り込み処理によって絞り込まれた中継装置(30a,30b,30d)毎に伝送速度優先度のポイントを決定する(ステップS46−5)。本実施形態では、図11に示されているように、中継装置30aの最大データ伝送速度が100(Mbps)であるため、図17に示されている伝送速度優先度を参照すると、伝送速度優先度が3ポイントになる。また、同様に、中継装置30bの最大データ伝送速度について計算すると1000(Mbps)であるため、伝送速度優先度が5ポイントになる。また同様に、中継装置30dの最大データ伝送速度について計算すると10(Mbps)であるため、伝送速度優先度が1ポイントになる。
Next, returning to FIG. 22, the priority determination unit 57d is based on the maximum data transmission rate of each
次に、一次選択部56cは、中継装置(30a,30b,30d)毎に、アドレス優先度のポイントにおいて端末(10aa,10db)のうち高い方のポイントと、伝送速度優先度のポイントを統合した統合ポイントのうち、ポイントが高い上位2つの中継装置30を選択する(ステップ46−6)。本実施形態では、図23に示されているように、中継装置ID(111a,111b,111d)は、それぞれ統合ポイントが「8」、「8」、「6」であるため、中継装置ID「111a」に係る中継装置30a、及び中継装置ID「111b」に係る中継装置30bが選択されることになる。
Next, for each relay device (30a, 30b, 30d), the
以上のステップS46における絞り込み処理が終了すると、図7に示されている送受信部51は、通信ネットワーク2を介して、宛先端末(端末10db)へ、上記絞り込まれた中継装置30の数を伝達するための中継装置絞込情報を送信する(ステップS47)。この中継装置絞込情報には、上記ステップ46によって絞り込まれた中継装置30の数「2」、要求元端末(端末10aa)の端末ID「01aa」、及び上記選択用セッションID「se1」が含まれている。これにより、端末10dbは、選択用セッションID「se1」におけるセッションの実行において、中継装置30の数がいくつで、どの端末10から通話を開始したいとの要求があったのかを把握することができると共に、中継装置絞込情報の送信元である管理システム50のIPアドレス「1.1.1.2」を把握することができる。
When the narrowing-down process in step S46 is completed, the transmission /
そして、端末10dbは、送受信部11から通信ネットワーク2を介して管理システム50へ、上記中継装置絞込情報の受信が完了した旨を示す受信完了情報を送信する(ステップS48)。この受信完了情報には、セッションID「se1」が含まれている。これにより、管理システム50は、セッションID「se1」で実行されている中継装置数の伝達が完了した旨と共に、送信元である宛先端末(端末10db)のIPアドレス「1.3.2.4」を把握することができる。
Then, the terminal 10db transmits reception completion information indicating that reception of the relay device narrowing information is completed from the transmission /
次に、図24及び図25を用いて、宛先端末(端末10db)が中継装置30を選択する処理を説明する。なお、図24では、全て図2に示されている管理情報用セッションseiによって、各種管理情報が送受信される。
Next, a process in which the destination terminal (terminal 10db) selects the
まず、管理システム50は、テレビ会議の通話を開始する前に、上記ステップS46によって絞り込まれた中継装置(30a,30b)のそれぞれに対して、事前に中継を要求する旨の事前中継要求情報を送信する(ステップS61−1,2)。この事前中継要求情報には、セッションID「se1」、要求元端末(端末10aa)のIPアドレス「1.2.1.3」、及び宛先端末(端末10db)のIPアドレス「1.3.2.4」が含まれている。これにより、各中継装置(30a,30b)は、どの選択用セッションのものであるか、要求元端末が何であるか、及び宛先端末が何であるかを把握することができると共に、事前中継要求情報の送信元である管理システム50のIPアドレス「1.1.1.2」を把握することができる。
First, before starting a video conference call, the
次に、各中継装置(30a,30b)のそれぞれは、送受信部31から通信ネットワーク2を介して、上記ステップS61−1,2によって把握した要求元端末(端末10aa)へ、通話の開始前に自装置としての各中継装置(30a,30b)へ、後述のping(Packet Internet Groper)が含まれた事前送信情報を送信させる旨を示す事前送信要求情報を送信する(ステップS62−1,2)。この事前送信情報には、セッションID「se1」が含まれている。これにより、要求元端末(端末10aa)は、セッションID「se1」で実行されている中継装置30の選択処理において、各中継装置(30a,30b)に事前送信情報を送信することを把握すると共に、事前送信要求情報の送信元である中継装置(30a,30b)のそれぞれのIPアドレス(「1.2.1.2」,「1.2.2.2」)を把握することができる。
Next, each of the relay devices (30a, 30b) sends the transmission /
なお、管理システム50から直接、要求元端末に対して、宛先端末のIPアドレスを通知せずに、上記ステップS61−1のように中継装置30aに対して宛先端末のIPアドレスを通知し、上記ステップS61−2のように中継装置30aが要求元端末に対し、自装置(中継装置30a)に対して事前送信要求情報を送信するように要求するのは、各端末10には、他の端末10のIPアドレスを知らせないようにして、セキュリティーを確保するためである。
The
次に、要求元端末(端末10aa)は、送受信部11から通信ネットワーク2を介して各中継装置(30a,30b)へ事前送信情報を送信する(ステップS63−1,2)。この事前送信情報は、画像データ及び音声データの送信に先立って、これら画像データ及び音声データの代わりに各中継装置(30a,30b)を介して宛先端末(端末10db)へ送信されることで、要求元端末(端末10aa)の送信から宛先端末(端末10db)の受信までの所要時間を計測するために用いられる情報である。また、この事前送信情報には、要求元端末(端末10aa)、中継装置(30a,30b)、及び宛先端末(端末10db)が通信可能に接続されていることを確認するためのping、要求元端末(端末10aa)から事前送信情報が送信された送信日時、及びセッションID「se1」が含まれている。これにより、各中継装置(30a,30b)は、選択用セッションID「se1」におけるセッションの実行において、事前送信情報が送られて来たことを把握できると共に、この事前送信情報の送信元である要求元端末(端末10aa)のIPアドレス「1.2.1.3」を把握することができる。
Next, the request source terminal (terminal 10aa) transmits the pre-transmission information from the transmission /
次に、各中継装置(30a,30b)は、上記ステップS61−1,2によって受信された事前中継要求情報に含まれている宛先端末(端末10db)のIPアドレス「1.3.2.4」に対して、上記事前送信情報を中継する(ステップS64−1,2)。これにより、宛先端末(端末10db)は、セッションID「se1」におけるセッションの実行において、事前送信情報が送られて来たことを把握できると共に、この事前送信情報の送信元(中継元)である中継装置(30a,30b)のIPアドレス(「1.2.1.2」,「1.2.2.2」)を把握することができる。 Next, each relay device (30a, 30b) receives the IP address “1.3.2.4 of the destination terminal (terminal 10db) included in the pre-relay request information received in steps S61-1, 2 above. ", The above-mentioned pre-transmission information is relayed (steps S64-1, 2). Thereby, the destination terminal (terminal 10db) can grasp that the pre-transmission information has been sent in the execution of the session with the session ID “se1”, and is a transmission source (relay source) of the pre-transmission information. The IP address (“1.2.1.2”, “1.2.2.2”) of the relay device (30a, 30b) can be grasped.
次に、宛先端末(端末10db)の最終絞込部16は、事前送信情報に基づいて、最終的にテレビ会議の通話で画像データ及び音声データを中継する1つの中継装置30に絞り込む(ステップS65)。
Next, the
ここで、図8及び図25を用いて、ステップS65における処理を更に詳細に説明する。まず、図8に示されている最終絞込部16の計測部16aは、各中継装置(30a,30b)によって中継された事前送信情報毎に、端末10dbの送受信部11で受信した際の受信日時を計測する(ステップS65−1)。次に、算出部16bは、上記受信時間が計測された事前送信情報毎に、上記受信日時と上記事前送信情報に含まれている送信日時との差に基づいて、各事前送信情報の送信から受信までの所要時間を算出する(ステップS65−2)。次に、最終選択部16cは、セッションID「se1」におけるセッションの実行において、中継予定の中継装置30の数「2」に相当する数の事前送信情報を全て受信したかを判断する(ステップS65−3)。そして、全て受信していない場合には(NO)、最終選択部16cは、端末10dbで事前送信情報を受信してから所定時間(ここでは1分間)経過したかを判断する(ステップS65−4)。更に、所定時間経過していない場合には(NO)、上記ステップS65−1に戻る。一方、上記ステップ65−3において、全て受信した場合(YES)、又は上記ステップS65−4において、所定時間経過した場合(YES)には、最終選択部16cは、これまでに算出部16bで算出された所要時間のうち最短の所要時間を要した事前送信情報を中継した中継装置30を1つ選択する(ステップS65−5)。本実施形態では、中継装置30aによって中継された事前送信情報が、中継装置30bによって中継された事前送信情報よりも送信から受信までの所要時間が短かったものとして、中継装置30aが選択される例を示している。
Here, the process in step S65 will be described in more detail with reference to FIGS. First, the
次に、宛先端末(端末10db)は、送受信部11から通信ネットワーク2を介して管理システム50へ、中継装置30aを選択した旨を示す選択情報を送信する(ステップS66)。この選択情報には、セッションID「se1」、及び、選択された中継装置30aの中継装置ID「111a」が含まれている。これにより、管理システム50は、セッションID「se1」におけるセッションの実行において、中継装置30aが選択されたことを把握できると共に、選択情報の送信元である宛先端末(端末10db)のIPアドレス「1.3.2.4」を把握することができる。
Next, the destination terminal (terminal 10db) transmits selection information indicating that the
次に、管理システム50のセッション管理部57は、セッション管理DB5005に構築されているセッション管理テーブル(図15参照)において、セッションID「se1」が含まれるレコードの中継装置IDのフィールド部分に、上記最終的に1つに選択された中継装置30aの中継装置ID「111a」を記憶して管理する(ステップS67)。そして、管理システム50の送受信部51は、通信ネットワーク2を介して中継装置30aへ、中継を開始する旨の要求が示された中継開始要求情報を送信する(ステップS68)。この中継開始要求情報には、中継される要求元端末(端末10aa)及び宛先端末(端末10db)の各IPアドレス(「1.2.1.3」,「1.3.2.4」)が含まれている。これにより、中継装置30aは、自装置である中継装置30aが選択されたことを把握できるため、端末(10aa,10db)の間で、低解像度、中解像度、及び高解像度の3つ画像データ、並びに、音声データを通話するためのセッションを確立する(ステップS69)。よって、端末(10aa,10db)は、テレビ会議の通話を開始することができる。
Next, in the session management table (see FIG. 15) constructed in the session management DB 5005, the
なお、上記ステップS47において、管理システム50が宛先端末(端末10db)に中継装置絞込情報を送信することに伴い、ステップS48〜S64−1,2を経て、宛先端末(端末10db)側で中継装置の選択処理(ステップS65)を行ったが、これに限るものではなく、上記ステップS47において、管理システム50が要求元端末(端末10aa)に中継装置絞込情報を送信することで、その後ステップS64−1,2までは、各情報の送信元と受信元が、要求元端末(端末10aa)と宛先端末(端末10db)とで入れ替わるようにしてもよい。これにより、要求元端末(端末10aa)が上記ステップS65に替わって中継装置の選択処理を行うことができ、また、上記ステップS66に替わって選択情報の送信も行うことができる。
In step S47, the
続いて、図7及び図26を用いて、要求元端末と宛先端末との間で、テレビ会議の通話を行うために、画像データ及び音声データを送受信する処理を説明する。なお、端末10aaから端末10dbに画像データ及び音声データを送信する一方向の処理と、端末10dbから端末10aaに画像データ及び音声データを送信する逆方向の処理とで、画像データ及び音声データの送受信や後述の遅延時間の検出等は同じ処理であるため、上記一方向の通信について説明し、上記逆方向の通信は省略する。 Next, a process for transmitting and receiving image data and audio data to perform a video conference call between the request source terminal and the destination terminal will be described with reference to FIGS. 7 and 26. Note that image data and audio data are transmitted and received in one-way processing for transmitting image data and audio data from the terminal 10aa to the terminal 10db and in reverse processing for transmitting image data and audio data from the terminal 10db to the terminal 10aa. Since the delay time detection and the like described later are the same process, the one-way communication will be described, and the reverse communication will be omitted.
まず、要求元端末(端末10aa)は、図2に示されている画像・音声データ用セッションsedによって、撮像部14aで撮像された被写体の画像データ、及び音声入力部15aで入力された音声の音声データを、送受信部11から通信ネットワーク2を介して中継装置30aへ送信する(ステップS81)。なお、本実施形態では、図3に示されている低解像度、中解像度、及び高解像度の3つから成る高画質の画像データ、並びに、音声データを送信している。これにより、中継装置30aでは、送受信部31で上記3つの解像度の画像データ及び音声データを受信する。そして、データ品質確認部33が、宛先端末(端末10db)のIPアドレス「1.3.2.4」を検索キーとして、変更品質管理DB3001に構築されている変更品質管理テーブル(図10参照)を検索し、対応した中継する画像データの画質を抽出することで、中継する画像データの画像の品質を確認する(ステップS82)。本実施形態では、確認された画像データの画質が「高画質」であり、送受信部31で受信した画像データの画質と同じであるため、中継装置30aは、画像・音声データ用セッションsedによって、そのままの画質の画像データ、及びそのままの音質の音声データで、宛先端末(端末10db)に転送する(ステップS83)。これにより、宛先端末(端末10db)は、送受信部11で、低解像度、中解像度、高解像度の3つから成る高画質の画像データ、及び音声データを受信する。そして、表示制御部17が、3つの画質の画像データを組み合わせて、ディスプレイ120に画像を表示させると共に、音声出力部15bが音声データに基づく音声を出力させることができる。
First, the request source terminal (terminal 10aa) receives the image data of the subject imaged by the imaging unit 14a and the audio input by the audio input unit 15a by the image / audio data session sed shown in FIG. The voice data is transmitted from the transmission /
次に、端末10dbの遅延検出部18は、送受信部11で受信された画像データの受信の遅延時間を一定時間毎(例えば、1秒毎)に検出する(ステップS84)。なお、本実施形態では、遅延時間が200(ms)である場合について、以下説明を続ける。
Next, the
宛先端末(端末10db)の送受信部11は、図2に示されている管理情報用セッションseiによって、通信ネットワーク2を介して管理システム50へ、遅延時間「200(ms)」を示す遅延情報を送信する(ステップS85)。これにより、管理システム50は、遅延時間を把握すると共に、遅延情報の送信元である端末10dbのIPアドレス「1.3.2.4」を把握することができる。
The transmission /
次に、管理システム50の遅延時間管理部60は、上記宛先端末(端末10db)のIPアドレス「1.3.2.4」を検索キーとして、端末管理DB5003に構築されている端末管理テーブル(図13参照)を検索することで、対応する端末ID「01db」を抽出し、更に、セッション管理DB5005に構築されているセッション管理テーブル(図15参照)において、上記端末ID「01db」のレコードにおける遅延時間のフィールド部分に、上記遅延情報で示されている遅延時間「200(ms)」を記憶して管理する(ステップS86)。
Next, the delay
次に、品質決定部58は、上記遅延時間「200(ms)」を検索キーとして、品質管理DB5007に構築されている品質管理テーブル(図18参照)を検索し、対応する画像データの画質「中画質」を抽出することで、画質を「中画質」に決定する(ステップS87)。
Next, the
次に、送受信部51は、セッション管理DB(図15参照)のセッション管理テーブルにおいて、上記端末ID「01db」に関連付けられている中継装置ID「111a」を検索キーとして、中継装置管理DB5001に構築されている中継装置管理テーブル(図11参照)を検索し、対応する中継装置30aのIPアドレス「1.2.1.2」を抽出する(ステップS88)。そして、送受信部51は、図2に示されている管理情報用セッションseiによって、通信ネットワーク2を介して中継装置30aへ、上記ステップ87によって決定された画像データの画質「中画質」を示す品質情報を送信する(ステップS89)。この品質情報には、上記ステップS86において検索キーとして用いた宛先端末(端末10db)のIPアドレス「1.3.2.4」が含まれている。これにより、中継装置30aでは、変更品質管理部34が、変更品質管理DB3001に構築されている変更品質管理テーブル(図10参照)に、送信先の端末10(ここでは、端末10db)のIPアドレス「1.3.2.4」、及び中継される画像データの画質「中画質」を関連付けて記憶して管理する(ステップS90)。
Next, the transmission /
次に、端末10aaは、引き続き上記ステップS81と同様に、画像・音声データ用セッションsedによって、中継装置30aへ、低解像度、中解像度、高解像度の3つから成る高画質の画像データ、並びに、音声データを送信する(ステップS91)。これにより、中継装置30aでは、上記ステップS82と同様に、データ品質確認部33が、宛先端末(端末10db)のIPアドレス「1.3.2.4」を検索キーとして、変更品質管理DB3001に構築されている変更品質管理テーブル(図10参照)を検索し、対応した中継する画像データの画質「中画質」を抽出することで、中継される画像データの画像の品質を確認する(ステップS92)。本実施形態では、確認された画像データの画質が「中画質」であり、送受信部31で受信された画像データの画質「高画質」よりも低くなるため、データ品質変更部35は、画像データの画質を「高画質」から「中画質」に抑制することで、画像データの画像の品質を変更する(ステップS93)。
Next, the terminal 10aa continues to the
そして、送受信部31は、画像・音声データ用セッションsedによって、通信ネットワーク2を介して端末10dbへ、上記画像データの画質が「中画質」に変更された画像データ、及び音声の音質が変更されていない音声データを送信する(ステップS94)。これにより、宛先端末(端末10db)は、送受信部11で、低解像度、中解像度の2つから成る中画質の画像データ、及び音声データを受信する。そして、表示制御部17が、2つの解像度の画像データを組み合わせて、ディスプレイ120に画像を表示させると共に、音声出力部15bが音声データに基づく音声を出力させることができる。
Then, the image / sound data session sed changes the image data in which the image quality of the image data is changed to “medium image quality” and the sound quality of the sound to the terminal 10 db via the
このように、画像データを受信する宛先端末(端末10db)で、受信の遅延が生じた場合には、中継装置30aは画像の品質を変更し、テレビ会議に参加している人に違和感を与えないようにすることができる。
As described above, when a reception delay occurs at the destination terminal (terminal 10db) that receives the image data, the
<<本実施形態の主な効果>>
以上説明したように本実施形態によれば、端末が、識別情報を暗号化した第一暗号情報と識別情報を送信し、それを受信した認証システムが第一暗号情報を復号した情報と識別情報が同一であるかを判定することで、端末を認証することができる。つまり、復号した情報と識別した情報が対応しているかを、予め認証システムで記憶している端末に関する情報を用いて判定する必要がない。このように、復号によって得られる情報と識別情報の対応を示すテーブルを要しないため、そのメンテナンスにかかる負荷を削減することが可能となる。
<<実施形態の補足>>
上記実施形態における中継装置30、管理システム50、認証システム80、プログラム提供システム90、及びメンテナンスシステム100は、単一のコンピュータによって構築されてもよいし、各部(機能又は手段)を分割して任意に割り当てられた複数のコンピュータによって構築されていてもよい。また、プログラム提供システム90が単一のコンピュータによって構築されている場合には、プログラム提供システム90によって送信されるプログラムは、複数のモジュールに分けて送信されるようにしてもよいし、分けないで送信されるようにしてもよい。更に、プログラム提供システム90が複数のコンピュータによって構築されている場合には、複数のモジュールが分けられた状態で、各コンピュータから送信されるようにしてもよい。
<< Main effects of this embodiment >>
As described above, according to the present embodiment, the terminal transmits the first encryption information and the identification information obtained by encrypting the identification information, and the information and the identification information obtained by decrypting the first encryption information by the authentication system that has received the information. Can be authenticated by determining whether they are the same. That is, it is not necessary to determine whether or not the decrypted information corresponds to the identified information by using information regarding the terminal stored in the authentication system in advance. In this way, since a table indicating correspondence between information obtained by decoding and identification information is not required, it is possible to reduce the load on the maintenance.
<< Supplement of Embodiment >>
The
また、上記各実施形態の端末用プログラム、中継装置用プログラム、認証システム用プログラム、又は伝送管理用プログラムが記憶されたCD−ROM等の記録媒体、並びに、これらプログラムが記憶されたHD204、及びこのHD204を備えたプログラム提供システム90は、いずれもプログラム製品(Program Product)として、国内又は国外へ、上記端末用プログラム、中継装置用プログラム、及び伝送管理用プログラムが利用者等に提供される場合に用いられる。
In addition, the terminal program, the relay device program, the authentication system program, or the transmission management program such as a CD-ROM in which each of the above embodiments is stored, the
更に、上記実施形態では、図10に示されている変更品質管理テーブル、及び図18に示されている品質管理テーブルによって、中継装置30で中継される画像データの画像の品質の一例として、画像データの画像の解像度に着目して管理したが、これに限られるものではなく、品質の他の例として、画像データの画質の深度、音声データの音声におけるサンプリング周波数、音声データの音声におけるビット長などに着目して管理してもよい。また、音声データが3種類の解像度(高解像度、中解像度、低解像度)のデータに分かれて送受信されるようにしてもよい。
Furthermore, in the above-described embodiment, as an example of the image quality of the image data relayed by the
また、図11、図13、及び図15では、受信日時について管理しているが、これに限るものではなく、受信日時のうち少なくとも受信時間を管理すればよい。 11, FIG. 13 and FIG. 15 manage the reception date and time, but the present invention is not limited to this, and at least the reception time of the reception date and time may be managed.
更に、上記実施形態では、図11で中継装置のIPアドレス、図13で端末のIPアドレスを管理することとしたが、これに限るものではなく、通信ネットワーク2上で中継装置30を特定するための中継装置特定情報、又は通信ネットワーク2上で端末10を特定するための端末特定情報であれば、それぞれのFQDN(Fully Qualified Domain Name)を管理してもよい。この場合、周知のDNS(Domain Name System)サーバによって、FQDNに対応するIPアドレスが取得されることになる。なお、「通信ネットワーク2で中継装置30を特定するための中継装置特定情報」だけでなく、「通信ネットワーク2上における中継装置30への接続先を示した中継装置接続先情報」、又は「通信ネットワーク2上における中継装置30への宛先を示した中継装置宛先情報」と表現してもよい。同じく、「通信ネットワーク2で端末10を特定するための端末特定情報」だけでなく、「通信ネットワーク2上における端末10への接続先を示した端末接続先情報」、又は「通信ネットワーク2上における端末10への宛先を示した端末宛先情報」と表現してもよい。
Further, in the above embodiment, the IP address of the relay device is managed in FIG. 11 and the IP address of the terminal in FIG. 13, but the present invention is not limited to this, and the
また、上記実施形態では、伝送システム1の一例として、テレビ会議システムの場合について説明したが、これに限るものではなく、IP(Internet Protocol)電話や、インターネット電話等の電話システムであってもよい。また、伝送システム1は、カーナビゲーションシステムであってもよい。この場合、例えば、端末10の一方が自動車に搭載されたカーナビゲーション装置に相当し、端末10の他方が、カーナビゲーションを管理する管理センターの管理端末若しくは管理サーバ、又は他の自動車に搭載されているカーナビゲーション装置に相当する。また、伝送システム1は、携帯電話機の通信システムであってもよい。この場合、例えば、端末10は携帯電話機に相当する。
In the above embodiment, a video conference system has been described as an example of the
また、上記実施形態では、コンテンツデータの一例として、画像データ及び音声データについて説明したが、これに限るものではなく、触覚(touch)データであってもよい。この場合、一方の端末側でユーザが接触した感覚が、他方の端末側に伝達される。更に、コンテンツデータは、嗅覚(smell)データであってもよい。この場合、一方の端末側の匂い(臭い)が、他の端末側に伝達される。また、コンテンツデータは、画像データ、音声データ、触覚データ、及び嗅覚データのうち、少なくとも1つのデータであればよい。 In the above embodiment, image data and audio data have been described as an example of content data. However, the present invention is not limited to this, and touch data may be used. In this case, the feeling that the user touched on one terminal side is transmitted to the other terminal side. Further, the content data may be smell data. In this case, the odor (odor) on one terminal side is transmitted to the other terminal side. The content data may be at least one of image data, audio data, tactile data, and olfactory data.
また、上記実施形態では、伝送システム1によってテレビ会議をする場合について説明したが、これに限るものではなく、打ち合わせ、家族間や友人間等の一般的な会話、又は、一方向での情報の提示に使用されても構わない。
Further, in the above embodiment, the case where a video conference is performed by the
1 伝送システム
10 伝送端末
11 送受信部
16 最終絞込部
16a 計測部(計測手段の一例)
16b 算出部(算出手段の一例)
16c 最終選択部(最終選択手段の一例)
17 表示制御部
18 遅延検出部
20 端末認証要求部
30 中継装置
31 送受信部
32 状態検知部
33 データ品質確認部
34 変更品質管理部
35 データ品質変更部
50 伝送管理システム
51 送受信部
52 端末認証部
53 状態管理部
54 端末抽出部
55 端末状態取得部
56 一次絞込部
57 セッション管理部
58 品質決定部
60 遅延時間管理部
70 ルータ
80 認証システム
81 送受信部
82 第ニ復号部
83 公開鍵抽出部
84 第一復号部
85 照合部
86 ログイン情報抽出部
89 記憶・読出処理部
90 プログラム提供システム
100 メンテナンスシステム
1000 記憶部
3000 記憶部
3001 変更品質管理DB
5000 記憶部
5001 中継装置管理DB
5002 端末認証管理DB
5003 端末管理DB
5004 宛先リスト管理DB
5005 セッション管理DB
5006 優先度管理DB
5007 品質管理DB
8000 記憶部
8001 端末公開鍵管理DB
8002 ログイン情報管理DB
DESCRIPTION OF
16b calculation unit (an example of calculation means)
16c Final selection unit (an example of final selection means)
DESCRIPTION OF
5000 storage unit 5001 relay device management DB
5002 Terminal authentication management DB
5003 Terminal management DB
5004 Destination list management DB
5005 Session management DB
5006 Priority management DB
5007 Quality Management DB
8000
8002 Login information management DB
Claims (5)
前記伝送管理システムによって管理される識別情報であって、前記他の端末と通信する際に利用される前記端末の識別情報ごとに、該識別情報と前記端末固有の公開鍵をそれぞれ対応させて記憶する記憶手段と、
前記端末固有の公開鍵と対になっている端末固有の秘密鍵によって前記識別情報を前記端末によって暗号化された暗号情報と、前記識別情報と、を前記端末から受信する受信手段と、
前記受信手段で受信された前記識別情報に基づいて、前記記憶手段を検索することにより、対応する前記端末固有の公開鍵を抽出する公開鍵抽出手段と、
前記公開鍵抽出手段で抽出された前記端末固有の公開鍵を用いて、前記受信手段で受信された前記暗号情報を復号することによって、前記暗号情報から前記識別情報を取得する復号手段と、
前記復号手段で取得された前記識別情報が、前記受信手段で受信された前記識別情報と同一であるかを判定する判定手段と、
前記判定手段によって同一であると判定された場合に、前記伝送管理システムへログインするためのログイン情報を前記端末へ送信する送信手段と、
を有することを特徴とする認証システム。 In an authentication system for authenticating each of the plurality of terminals that log in to communicate with other terminals to a transmission management system that manages communication between the plurality of terminals that transmit and receive data to and from other terminals ,
For each piece of identification information managed by the transmission management system and used when communicating with the other terminal , the identification information and the public key unique to the terminal are stored in association with each other. Storage means for
The encryption information encrypted with the identification information by said terminal by said terminal-specific terminal-specific secret key that is a public key paired with a receiving means for receiving said identification information, from the terminal,
Based on the identification information received by the receiving means, the storage means is searched to extract a corresponding public key unique to the terminal, and
Decryption means for obtaining the identification information from the encryption information by decrypting the encryption information received by the reception means using the public key unique to the terminal extracted by the public key extraction means;
Determining means for determining whether the identification information acquired by the decoding means is the same as the identification information received by the receiving means;
A transmission means for transmitting login information for logging in to the transmission management system to the terminal when the determination means determines that they are the same;
An authentication system comprising:
前記伝送管理システムによって管理される識別情報であって、前記他の端末と通信する際に利用される前記端末の識別情報ごとに、該識別情報と前記端末固有の公開鍵をそれぞれ対応させて記憶する記憶手段を有する認証システムが、 For each piece of identification information managed by the transmission management system and used when communicating with the other terminal, the identification information and the public key unique to the terminal are stored in association with each other. An authentication system having storage means for
前記端末固有の公開鍵と対になっている端末固有の秘密鍵によって前記識別情報を前記端末によって暗号化された暗号情報と、前記識別情報と、を前記端末から受信する受信ステップと、 A reception step of receiving, from the terminal, encryption information obtained by encrypting the identification information by the terminal with a secret key unique to the terminal paired with a public key unique to the terminal; and the identification information;
前記受信ステップで受信された前記識別情報に基づいて、前記記憶手段を検索することにより、対応する前記端末固有の公開鍵を抽出する公開鍵抽出ステップと、 A public key extracting step of extracting a corresponding public key unique to the terminal by searching the storage unit based on the identification information received in the receiving step;
前記公開鍵抽出ステップで抽出された前記端末固有の公開鍵を用いて、前記受信ステップで受信された前記暗号情報を復号することによって、前記暗号情報から前記識別情報を取得する復号ステップと、 Using the public key specific to the terminal extracted in the public key extraction step to decrypt the encryption information received in the reception step, thereby obtaining the identification information from the encryption information;
前記復号ステップで取得された前記識別情報が、前記受信ステップで受信された前記識別情報と同一であるかを判定する判定ステップと、 A determination step of determining whether the identification information acquired in the decoding step is the same as the identification information received in the reception step;
前記判定ステップによって同一であると判定された場合に、前記伝送管理システムへログインするためのログイン情報を前記端末へ送信する送信ステップと、 A transmission step of transmitting login information for logging in to the transmission management system to the terminal when the determination step determines that they are the same;
を含むことを特徴とする認証方法。 An authentication method comprising:
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011010032A JP5644533B2 (en) | 2010-02-12 | 2011-01-20 | Authentication system, authentication method, and authentication system program |
US13/025,486 US8949593B2 (en) | 2010-02-12 | 2011-02-11 | Authentication system for terminal identification information |
CN201110036529.5A CN102164119B (en) | 2010-02-12 | 2011-02-12 | Authentication system, transmission terminal, and transmission system |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010028781 | 2010-02-12 | ||
JP2010028781 | 2010-02-12 | ||
JP2011010032A JP5644533B2 (en) | 2010-02-12 | 2011-01-20 | Authentication system, authentication method, and authentication system program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011187047A JP2011187047A (en) | 2011-09-22 |
JP5644533B2 true JP5644533B2 (en) | 2014-12-24 |
Family
ID=44793184
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011010032A Expired - Fee Related JP5644533B2 (en) | 2010-02-12 | 2011-01-20 | Authentication system, authentication method, and authentication system program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5644533B2 (en) |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003249932A (en) * | 1998-02-13 | 2003-09-05 | Matsushita Electric Ind Co Ltd | Digital av data transmitting unit, digital av data receiving unit, digital av data transmitting/receiving system, and medium |
JP2000172360A (en) * | 1998-12-07 | 2000-06-23 | Nec Corp | Personal computer robbery prevention system |
JP2001175468A (en) * | 1999-12-20 | 2001-06-29 | Sony Corp | Method and device for controlling use of software |
JP2002297548A (en) * | 2001-03-30 | 2002-10-11 | Matsushita Electric Ind Co Ltd | Terminal registration system, and device and method for constituting the same |
JP2005217679A (en) * | 2004-01-29 | 2005-08-11 | Hitachi Ltd | Authentication server performing authentication of communication partner |
JP4226582B2 (en) * | 2005-09-26 | 2009-02-18 | システムニーズ株式会社 | Data update system |
JP2007189422A (en) * | 2006-01-12 | 2007-07-26 | Doshisha | Mutual authentication method of wireless lan, and access point and station performing mutual authentication |
JP2008204110A (en) * | 2007-02-19 | 2008-09-04 | Fujitsu Ltd | Server device, method for controlling server device, and server system |
-
2011
- 2011-01-20 JP JP2011010032A patent/JP5644533B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011187047A (en) | 2011-09-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6954402B2 (en) | Transmission terminal, transmission method, transmission program and transmission system | |
JP5310824B2 (en) | Transmission management apparatus, program, transmission management system, and transmission management method | |
JP5962098B2 (en) | Transmission terminal, transmission system, display control method, and program | |
JP5793869B2 (en) | Transmission management system, transmission management method, and transmission management program | |
JP5884964B2 (en) | Transmission system and transmission method | |
JP5655499B2 (en) | Transmission management system, transmission system, transmission management program, program providing system, and maintenance system | |
JP6171303B2 (en) | Transmission terminal, transmission method, and program | |
JP5983792B2 (en) | Transmission system and transmission method | |
JP5942364B2 (en) | Transmission management system, transmission system, and program | |
JP6347274B2 (en) | Transmission system and program | |
JP6327338B2 (en) | Destination terminal, transmission system, relay device selection method, and recording medium | |
JP5811315B2 (en) | Terminal, terminal program, and information transmission method | |
JP5817789B2 (en) | Transmission management apparatus, program, transmission system, and transmission management method | |
JP5899710B2 (en) | Transmission system | |
JP5644533B2 (en) | Authentication system, authentication method, and authentication system program | |
JP6593392B2 (en) | Transmission method, relay device, and program | |
NZ612651B2 (en) | Transmission management apparatus, program, transmission management system, and transmission management method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131202 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140702 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140715 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140911 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141007 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141020 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5644533 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
LAPS | Cancellation because of no payment of annual fees |