JP5817789B2 - Transmission management apparatus, program, transmission system, and transmission management method - Google Patents

Transmission management apparatus, program, transmission system, and transmission management method Download PDF

Info

Publication number
JP5817789B2
JP5817789B2 JP2013135543A JP2013135543A JP5817789B2 JP 5817789 B2 JP5817789 B2 JP 5817789B2 JP 2013135543 A JP2013135543 A JP 2013135543A JP 2013135543 A JP2013135543 A JP 2013135543A JP 5817789 B2 JP5817789 B2 JP 5817789B2
Authority
JP
Japan
Prior art keywords
transmission
relay device
terminal
transmission terminal
relay
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2013135543A
Other languages
Japanese (ja)
Other versions
JP2013258707A (en
JP2013258707A5 (en
Inventor
拓也 今井
拓也 今井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2013135543A priority Critical patent/JP5817789B2/en
Publication of JP2013258707A publication Critical patent/JP2013258707A/en
Publication of JP2013258707A5 publication Critical patent/JP2013258707A5/en
Application granted granted Critical
Publication of JP5817789B2 publication Critical patent/JP5817789B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、伝送管理装置、プログラム、伝送ステムおよび伝送管理方法に関する。 The present invention, the transmission management system, a program, a transmission system and transmission management method.

従来、中継装置を介して複数の伝送端末間でコンテンツデータを送受信する伝送システムの一例として、インターネット等の通信ネットワークを介してテレビ会議などを行うテレビ会議システムが知られている。   2. Description of the Related Art Conventionally, as an example of a transmission system that transmits and receives content data between a plurality of transmission terminals via a relay device, a video conference system that performs a video conference via a communication network such as the Internet is known.

テレビ会議システムでは、映像や音声などのコンテンツデータを送受信する際には、コンテンツデータを暗号化することにより、コンテンツデータのセキュリティを保っている。コンテンツデータの暗号化方式としては、例えば、SRTP(secure real−time transport protocol)(RFC3711)などが知られている。   In the video conference system, when content data such as video and audio is transmitted and received, the content data is encrypted to maintain the security of the content data. As a content data encryption method, for example, SRTP (secure real-time transport protocol) (RFC3711) is known.

コンテンツデータを暗号化する方法として、例えば特許文献1には、デジタルビデオコンテンツの複数のパケットから選択基準にしたがって暗号化対象となるパケットを選択し、選択されたパケットを暗号化することにより、選択的に暗号化されたデジタルビデオコンテンツを形成する技術が開示されている。   As a method of encrypting content data, for example, in Patent Document 1, a packet to be encrypted is selected from a plurality of packets of digital video content according to a selection criterion, and selected by encrypting the selected packet. Techniques for forming digitally encrypted digital video content have been disclosed.

しかしながら、伝送システムにおける暗号化および復号化にかかる処理は、伝送システムが備えるハードウェアリソースを大きく消費し、コンテンツデータの通信のリアルタイム性を損なうだけでなく、映像の欠落や音飛びの原因にもなっている。   However, the processing related to encryption and decryption in the transmission system consumes a large amount of hardware resources provided in the transmission system, and not only impairs the real-time property of content data communication, but also causes image loss and sound skipping. It has become.

本発明は、上記に鑑みてなされたものであって、伝送システムにおいて送受信されるデータのセキュリティを保ちつつ、高品質なデータ伝送を実現することのできる伝送管理装置、プログラム、伝送ステムおよび伝送管理方法を提供することを目的とする。 The present invention was made in view of the above, while maintaining the security of data transmitted and received in the transmission system, transmission management apparatus capable of achieving high-quality data transmission, program, transmission systems and transmission The purpose is to provide a management method.

上述した課題を解決し、目的を達成するために、本発明は、伝送管理装置であって、ネットワークに接続された複数の伝送端末のうち第1伝送端末から、前記複数の伝送端末のうち第2伝送端末との通信を要求する通信要求受信する受信部と、前記通信要求の内容に応じて、前記第1の伝送端末または前記第2の伝送端末に関連付けられた中継装置から、前記第1の伝送端末および前記第2の伝送端末から送信されるデータを中継する前記中継装置を選択する中継装置選択部と、記中継装置選択部により選択された前記中継装置を中継するデータの暗号化の要否を判断する判断部と、前記判断部による判断結果を、前記第1伝送端末および前記第2伝送端末に送信する送信部と、を備えることを特徴とする。 To solve the above problems and achieve the object, the present invention is a transmission managing device, the first transmission terminal from among the plurality of transmission terminals connected to the network, among the plurality of transmission terminals a receiver for receiving a communication request for communication with the second transmission terminal, depending on the content of the communication request, from the relay device associated with the first transmission terminal or the second transmission terminal, data to be relayed and relaying device selecting unit for selecting the relay device for relaying data to be transmitted, the relay device selected by the pre-Symbol repeater selecting unit from the first transmission terminal and the second transmission terminal a determining section for determining the necessity of encryption, a result of determination by the determination unit, characterized in that it comprises a transmitting section that transmits the first transmission terminal and the second transmission terminal.

また、本発明は、ネットワークに接続された複数の伝送端末のうち第1の伝送端末から、前記複数の伝送端末のうち第2の伝送端末との通信を要求する通信要求を受信する受信ステップと、前記通信要求の内容に応じて、前記第1の伝送端末または前記第2の伝送端末に関連付けられた中継装置から、前記第1の伝送端末および前記第2の伝送端末から送信されるデータを中継する前記中継装置を選択する中継装置選択ステップと、前記中継装置選択ステップにおいて選択した前記中継装置を中継するデータの暗号化の要否を判断する断ステップと、前記断ステップにおける判断結果を、前記第1伝送端末および前記第2伝送端末に送信する送信ステップとをンピュータに実行させるためのプログラムである。 According to another aspect of the present invention, there is provided a reception step of receiving a communication request for requesting communication with a second transmission terminal among the plurality of transmission terminals from a first transmission terminal among the plurality of transmission terminals connected to the network ; Depending on the content of the communication request, data transmitted from the first transmission terminal and the second transmission terminal is transmitted from the relay apparatus associated with the first transmission terminal or the second transmission terminal. a relay apparatus selecting step of selecting the relay device for relaying, a judgment step of determining the necessity of encryption of data to relay the relay apparatus selected in the relay apparatus selecting step, the decision result in the decisions step and a program for executing the transmitting step to the computer to be transmitted to the first transmission terminal and the second transmission terminal.

また、本発明は、ネットワークを介してデータの伝送を行う複数の伝送端末備えた伝送システムであって、記複数の伝送端末のうち第1伝送端末から、前記複数の伝送端末のうち第2伝送端末との通信を要求する通信要求受信する第1の受信部と、前記通信要求の内容に応じて、前記第1の伝送端末または前記第2の伝送端末に関連付けられた中継装置から、前記第1の伝送端末および前記第2の伝送端末から送信されるデータを中継する前記中継装を選択する中継装置選択部と、記中継装置選択部により選択された前記中継装置を中継するデータの暗号化の要否を判断する判断部と、前記判断部による判断結果を、前記第1伝送端末および前記第2伝送端末に送信する送信部と、を備え、前記第1の伝送端末および前記第2の伝送端末は、前記送信部によって送信された前記判断結果受信する第2の受信部と、第2の受信部が受信した前記判断結果が前記暗号化が必要であることを示す場合に、データを暗号化する暗号処理部と、をそれぞれ備え、前記第1の伝送端末および前記第2の伝送端末それぞれ、前記暗号処理部によって暗号化されたデータを、前記第2の受信部によって受信された前記判断結果に対応する前記中継装置に送信することを特徴とする。 Further, the present invention is a transmission system comprising a plurality of transmission terminals for transmitting the data over the network, from the first transmission terminal from among the previous SL plurality of transmission terminals, among the plurality of transmission terminals a first receiving unit for receiving a communication request for communication with the second transmission terminal, depending on the content of the communication request, associated with the first transmission terminal or the second transmission terminal repeater from the device, the first transmission terminal and the relay apparatus selecting section for selecting the relay equipment for relaying data transmitted from the second transmission terminal, the relay device selected by the pre-Symbol repeater selector comprising a determining section for determining the necessity of encryption of data to be relayed to a result of determination by the determination unit, a front Symbol transmitting unit that transmits the first transmission terminal and the second transmission terminal, the said A first transmission terminal and said Second transmission terminal, indicates that the second receiving unit that receives the determination result transmitted by the transmission unit, before Symbol the determination result by the second reception unit receives is needed the encrypted Each of the first transmission terminal and the second transmission terminal respectively receives the data encrypted by the encryption processing unit in the second transmission terminal . It transmits to the said relay apparatus corresponding to the said determination result received by the receiving part, It is characterized by the above-mentioned.

また、本発明は、伝送管理方法であって、ネットワークに接続された複数の伝送端末のうち第1の伝送端末から、前記複数の伝送端末のうち第2の伝送端末との通信を要求する通信要求を受信する受信ステップと、前記通信要求の内容に応じて、前記第1の伝送端末または前記第2の伝送端末に関連付けられた中継装置から、前記第1の伝送端末および前記第2の伝送端末から送信されるデータを中継する前記中継装置を選択する中継装置選択ステップと、前記中継装置選択ステップにおいて選択した前記中継装置を中継するデータの暗号化の要否を判断する判断ステップと、前記判断ステップにおける判断結果を、前記第1の伝送端末および前記第2の伝送端末に送信する送信ステップと、を含むことを特徴とする。 In addition, the present invention is a transmission management method, wherein a communication requesting communication from a first transmission terminal among a plurality of transmission terminals connected to a network to a second transmission terminal among the plurality of transmission terminals. A reception step of receiving a request, and the first transmission terminal and the second transmission from the relay apparatus associated with the first transmission terminal or the second transmission terminal according to the content of the communication request A relay device selection step of selecting the relay device that relays data transmitted from a terminal; a determination step of determining whether or not encryption of data relayed through the relay device selected in the relay device selection step; And a transmission step of transmitting a determination result in the determination step to the first transmission terminal and the second transmission terminal .

本発明によれば、伝送システムにおいて送受信されるデータのセキュリティを保ちつつ、高品質なデータ伝送を実現することができるという効果を奏する。   According to the present invention, it is possible to realize high-quality data transmission while maintaining security of data transmitted and received in the transmission system.

図1は、テレビ会議システムの概略図である。FIG. 1 is a schematic diagram of a video conference system. 図2は、要求元端末と宛先端末の間のセッションを説明するための図である。FIG. 2 is a diagram for explaining a session between a request source terminal and a destination terminal. 図3は、伝送端末、伝送管理システムおよび中継装置の機能構成を示すブロック図である。FIG. 3 is a block diagram illustrating functional configurations of the transmission terminal, the transmission management system, and the relay apparatus. 図4は、認証DBのデータ構成を示す図である。FIG. 4 is a diagram illustrating a data configuration of the authentication DB. 図5は、宛先端末DBのデータ構成を示す図である。FIG. 5 is a diagram illustrating a data configuration of the destination terminal DB. 図6は、中継装置DBのデータ構成を示す図である。FIG. 6 is a diagram illustrating a data configuration of the relay apparatus DB. 図7は、変更例にかかる中継装置DBのデータ構成を示す図である。FIG. 7 is a diagram illustrating a data configuration of the relay apparatus DB according to the modification example. 図8は、暗号化要否DBのデータ構成を示す図である。FIG. 8 shows the data structure of the encryption necessity DB. 図9は、テレビ会議システムの通信シーケンスを示す図である。FIG. 9 is a diagram showing a communication sequence of the video conference system. 図10は、中継装置選択処理(ステップS110)における伝送管理システムの詳細な処理を示すフローチャートである。FIG. 10 is a flowchart showing detailed processing of the transmission management system in the relay device selection processing (step S110). 図11は、テレビ会議における伝送端末のデータ送信処理を示すフローチャートである。FIG. 11 is a flowchart showing data transmission processing of the transmission terminal in the video conference. 図12は、テレビ会議における伝送端末のデータ受信処理を示すフローチャートである。FIG. 12 is a flowchart showing data reception processing of the transmission terminal in the video conference. 図13は、テレビ会議における中継装置のデータ送受信処理を示すフローチャートである。FIG. 13 is a flowchart showing data transmission / reception processing of the relay device in the video conference. 図14は、テレビ会議における中継装置のデータ送受信処理を示すフローチャートである。FIG. 14 is a flowchart showing data transmission / reception processing of the relay device in the video conference. 図15は、伝送端末の外観図である。FIG. 15 is an external view of a transmission terminal. 図16は、伝送端末のハードウェア構成図である。FIG. 16 is a hardware configuration diagram of the transmission terminal. 図17は、伝送管理システムのハードウェア構成図である。FIG. 17 is a hardware configuration diagram of the transmission management system.

以下に添付図面を参照して、伝送管理装置、プログラム、伝送ステムおよび伝送管理方法の実施の形態を詳細に説明する。 With reference to the accompanying drawings, the transmission management system, a program will be described in detail embodiments of a transmission system and transmission management method.

図1は、伝送管理システムとしてのテレビ会議システム1の概略図である。テレビ会議システム1は、複数の伝送端末10a〜10nと、複数の中継装置30a〜30fと、伝送管理装置としての伝送管理システム50と、複数のルータ70a〜70hとを備えている。   FIG. 1 is a schematic diagram of a video conference system 1 as a transmission management system. The video conference system 1 includes a plurality of transmission terminals 10a to 10n, a plurality of relay devices 30a to 30f, a transmission management system 50 as a transmission management device, and a plurality of routers 70a to 70h.

なお、以下では、複数の伝送端末10a〜10nのうち任意の伝送端末を単に「伝送端末10」と称し、複数の中継装置30a〜30fのうち任意の中継装置を単に「中継装置30」と称し、複数のルータ70a〜70hのうち任意のルータを単に「ルータ70」と称することとする。   In the following, an arbitrary transmission terminal among the plurality of transmission terminals 10a to 10n is simply referred to as “transmission terminal 10”, and an arbitrary relay apparatus among the plurality of relay apparatuses 30a to 30f is simply referred to as “relay apparatus 30”. An arbitrary router among the plurality of routers 70a to 70h is simply referred to as “router 70”.

各伝送端末10、各中継装置30、伝送管理システム50および各ルータ70は、通信ネットワーク20により相互に接続している。   Each transmission terminal 10, each relay device 30, transmission management system 50, and each router 70 are connected to each other via a communication network 20.

図1に示すように、本実施の形態にかかるテレビ会議システム1においては、伝送端末10a〜10g、中継装置30a〜30cおよびルータ70a〜70dは、地域Aに設置されている。   As shown in FIG. 1, in the video conference system 1 according to the present embodiment, the transmission terminals 10a to 10g, the relay devices 30a to 30c, and the routers 70a to 70d are installed in the area A.

伝送端末10a〜10c、中継装置30aおよびルータ70aは、LAN21を介して通信可能に接続されている。伝送端末10d〜10f、中継装置30bおよびルータ70bは、LAN22を介して通信可能に接続されている。また、LAN21およびLAN22は、ルータ70cが含まれる専用線23を介して通信可能に接続されている。専用線23は、LAN21,22のほか、インターネット27に接続している。伝送端末10gおよび中継装置30cは、ルータ70dを介し、専用線を介することなくインターネット27に直接接続している。   The transmission terminals 10a to 10c, the relay device 30a, and the router 70a are communicably connected via the LAN 21. The transmission terminals 10d to 10f, the relay device 30b, and the router 70b are communicably connected via the LAN 22. The LAN 21 and the LAN 22 are communicably connected via a dedicated line 23 including the router 70c. The dedicated line 23 is connected to the Internet 27 in addition to the LANs 21 and 22. The transmission terminal 10g and the relay device 30c are directly connected to the Internet 27 via a router 70d and not via a dedicated line.

一方、伝送端末10h〜10n、中継装置30d〜30fおよびルータ70d〜70fは、地域Bに設置されている。伝送端末10h〜10j、中継装置30dおよびルータ70eは、LAN24を介して通信可能に接続されている。伝送端末10k〜10m、中継装置30eおよびルータ70fは、LAN25を介して通信可能に接続されている。また、LAN24およびLAN25は、ルータ70gが含まれる専用線26を介して通信可能に接続されている。専用線26は、LAN24,25のほか、インターネット27に接続している。伝送端末10nおよび中継装置30fは、ルータ70hを介し、専用線を介することなくインターネット27に直接接続している。   On the other hand, the transmission terminals 10h to 10n, the relay devices 30d to 30f, and the routers 70d to 70f are installed in the region B. The transmission terminals 10h to 10j, the relay device 30d, and the router 70e are communicably connected via the LAN 24. The transmission terminals 10k to 10m, the relay device 30e, and the router 70f are communicably connected via the LAN 25. The LAN 24 and the LAN 25 are communicably connected via a dedicated line 26 including a router 70g. The dedicated line 26 is connected to the Internet 27 in addition to the LANs 24 and 25. The transmission terminal 10n and the relay device 30f are directly connected to the Internet 27 via the router 70h and not via a dedicated line.

ここで、例えば、地域Aは日本であり、LAN21は東京の事業所内に設けられており、LAN22は大阪の事業所内に設けられてもよい。また、地域Bはアメリカ合衆国であり、LAN24はニューヨークの事業所内に設けられており、LAN25はワシントンD.C.の事業所内に設けられてもよい。地域Aおよび地域Bの各装置は、それぞれルータ70c,70dおよびルータ70g,70hを経由し、インターネット27を介して通信可能に接続されている。   Here, for example, the region A is Japan, the LAN 21 may be provided in a Tokyo office, and the LAN 22 may be provided in an Osaka office. Area B is the United States of America, LAN 24 is located in the New York office, and LAN 25 is Washington D.C. C. It may be provided in the office. The devices in the region A and the region B are communicably connected via the Internet 27 via routers 70c and 70d and routers 70g and 70h, respectively.

LAN21,22,24,25は、局所的な、限られた端末や機器のみが接続可能なローカルネットワークなどの内部ネットワークであり、インターネット27は、不特定多数の端末や機器が接続可能な外部ネットワークである。すなわち、テレビ会議システム1は、例えば伝送端末10a〜10c、中継装置30aおよびルータ70aのように内部ネットワークに接続する端末や機器と、例えば伝送端末10g、中継装置30cおよびルータ70dのように外部ネットワークに接続する端末や機器とを備えている。したがって、テレビ会議システム1において伝送端末10間で送受信されるデータは、内部ネットワークのみを経由する場合、外部ネットワークのみを経由する場合、および内部ネットワークおよび外部ネットワークの両方を経由する場合がある。ここで、伝送端末10間で送受信されるデータとしては、映像データ、静止画データを含む画像データや音声データがある。   LANs 21, 22, 24, and 25 are local networks such as local networks to which only limited terminals and devices can be connected. Internet 27 is an external network to which an unspecified number of terminals and devices can be connected. It is. That is, the video conference system 1 includes terminals and devices connected to the internal network such as the transmission terminals 10a to 10c, the relay device 30a, and the router 70a, and the external network such as the transmission terminal 10g, the relay device 30c, and the router 70d. It has a terminal and a device to connect to. Therefore, data transmitted and received between the transmission terminals 10 in the video conference system 1 may pass through only the internal network, through the external network only, or through both the internal network and the external network. Here, as data transmitted / received between the transmission terminals 10, there are image data and audio data including video data and still image data.

また、図1において、各端末10、各中継装置30、伝送管理システム50、各ルータ70の下には、IPアドレスを示している。例えば、伝送端末10aのIPアドレスは、「1.2.1.3」である。なお、本実施の形態においては、IPv4のIPアドレスを用いることとするが、他の例としては、IPv6またはFQDN(Fully Qualified Domain Name)を用いてもよい。   In FIG. 1, IP addresses are shown below the terminals 10, the relay devices 30, the transmission management system 50, and the routers 70. For example, the IP address of the transmission terminal 10a is “1.2.1.3”. In the present embodiment, an IPv4 IP address is used, but as another example, IPv6 or FQDN (Fully Qualified Domain Name) may be used.

各伝送端末10は、複数の事業所間での通話や、同じ事業所内の異なる部屋間での通話だけでなく、同じ部屋内での通話や、屋外と屋内又は屋外と屋外での通話に利用することができる。各伝送端末10が屋外で使われる場合には、携帯電話通信網等の無線による通信を行ってもよい。   Each transmission terminal 10 is used not only for calls between a plurality of offices, calls between different rooms in the same office, but also calls within the same room, and calls outdoors and indoors or outdoors and outdoors. can do. When each transmission terminal 10 is used outdoors, wireless communication such as a cellular phone communication network may be performed.

なお、本実施の形態にかかるテレビ会議システム1においては、通信ネットワーク20は、LAN21,22、専用線23、LAN24,25、専用線26、インターネット27により構築されているが、通信ネットワーク20は、有線だけでなく、WiFi(Wireless Fidelity)や、Bluetooth(登録商標)等の無線による通信を含んでもよい。   In the video conference system 1 according to the present embodiment, the communication network 20 is constructed by LANs 21 and 22, dedicated lines 23, LANs 24 and 25, dedicated lines 26, and the Internet 27. In addition to wired communication, wireless communication such as WiFi (Wireless Fidelity) or Bluetooth (registered trademark) may be included.

また、テレビ会議システム1が備える伝送端末10、中継装置30およびルータ70の数や、各端末等の接続態様は実施の形態に限定されるものではない。   Further, the number of transmission terminals 10, the relay devices 30, and the routers 70 included in the video conference system 1 and the connection modes of the terminals and the like are not limited to the embodiment.

以上の構成において、伝送端末10は、コンテンツデータの一例としての画像データおよび音声データの送受信、すなわちデータ伝送を行う。ここで、画像データは、静止画および動画のいずれか一方または両方であってもよい。中継装置30は、テレビ会議を行う複数の伝送端末10間で送受信されるコンテンツデータを中継する。中継装置30は、具体的には伝送端末10から受信したコンテンツデータを編集し、各伝送端末10に送信するテレビ会議データを生成する。ここで、テレビ会議データは、テレビ会議を行う各伝送端末10において、テレビ会議中に表示される画像データや、テレビ会議中に音声出力される音声データを含んでいる。中継装置30は、さらに生成したテレビ会議データをテレビ会議を行う複数の伝送端末10に送信する。   In the above configuration, the transmission terminal 10 performs transmission / reception of image data and audio data as an example of content data, that is, data transmission. Here, the image data may be either one or both of a still image and a moving image. The relay device 30 relays content data transmitted / received between a plurality of transmission terminals 10 that perform a video conference. Specifically, the relay device 30 edits the content data received from the transmission terminal 10 and generates video conference data to be transmitted to each transmission terminal 10. Here, the video conference data includes image data displayed during the video conference and audio data output as audio during the video conference in each transmission terminal 10 that performs the video conference. The relay device 30 further transmits the generated video conference data to the plurality of transmission terminals 10 that perform the video conference.

伝送管理システム50は、伝送端末10間のテレビ会議にかかるデータ伝送を管理する。伝送管理システム50は、具体的には、所定の伝送端末10から他の伝送端末10とのテレビ会議の開始要求を受信すると、テレビ会議システム1が備える複数の中継装置30a〜30fの中から、開始要求にかかるテレビ会議に利用すべき中継装置30を選択する。以下、テレビ会議の開始を要求する要求元の伝送端末10を要求元端末、開始が要求された相手先の伝送端末10を宛先端末と称する。伝送管理システム50は、さらに伝送端末10からのログイン認証や、伝送端末10の通話状況の管理などを行う。伝送管理システム50はまた、各伝送端末10がテレビ会議を行うことのできる宛先端末の管理や、各中継装置30の通信状況の一元管理などを行う。   The transmission management system 50 manages data transmission related to the video conference between the transmission terminals 10. Specifically, when the transmission management system 50 receives a request for starting a video conference with another transmission terminal 10 from a predetermined transmission terminal 10, the transmission management system 50 includes a plurality of relay devices 30 a to 30 f included in the video conference system 1. The relay device 30 to be used for the video conference related to the start request is selected. Hereinafter, the requesting transmission terminal 10 that requests the start of the video conference is referred to as a requesting terminal, and the destination transmission terminal 10 that is requested to start is referred to as a destination terminal. The transmission management system 50 further performs login authentication from the transmission terminal 10, management of the call status of the transmission terminal 10, and the like. The transmission management system 50 also performs management of destination terminals at which each transmission terminal 10 can hold a video conference, centralized management of the communication status of each relay device 30, and the like.

図2は、要求元端末と宛先端末の間のセッションを説明するための図である。図2に示すように、テレビ会議システム1においては、要求元端末と宛先端末との間では、伝送管理システム50を介して、各種管理情報を送受信するための管理情報用セッションseiが確立される。この管理情報用セッションseiを用いることにより、伝送端末10間の接続制御(呼制御)が行われる。呼制御において、伝送端末10と伝送管理システム50の間の通信に用いられる通信プロトコルとしては、XMPP(Extensible Messaging and Presence Protocol)、SIP(Session Initiation Protocol)、IMS(IP Multimedia Subsystem)、BOSH(Bidirectional−streams Over Synchronous HTTP)等を利用することができる。   FIG. 2 is a diagram for explaining a session between a request source terminal and a destination terminal. As shown in FIG. 2, in the video conference system 1, a management information session sei for transmitting / receiving various types of management information is established between the request source terminal and the destination terminal via the transmission management system 50. . By using this management information session sei, connection control (call control) between the transmission terminals 10 is performed. In call control, communication protocols used for communication between the transmission terminal 10 and the transmission management system 50 include XMPP (Extensible Messaging and Presentation Protocol), SIP (Session Initiation Protocol), IMS (IP Multimedia SubsystemB). -Streams Over Synchronous HTTP) or the like can be used.

また、要求元端末と宛先端末との間では、中継装置30を介して、画像データおよび音声データを送受信するためのセッション(画像・音声データ用セッションsed)が確立される。この画像・音声データ用セッションsedにおいては、画像データ、音声データの配信プロトコルとして、RTP(Real−time Transport Protocol)やHTTP(HyperText Transfer Protocol)等を利用することができる。   Also, a session (image / audio data session sed) for transmitting / receiving image data and audio data is established between the request source terminal and the destination terminal via the relay device 30. In the image / sound data session sed, RTP (Real-time Transport Protocol), HTTP (HyperText Transfer Protocol), or the like can be used as a distribution protocol for image data and sound data.

また、RTPには、送受信の制御および送信側と受信側の情報をやり取りするプロトコルとしてRTCP(RTP Control Protocol)を利用することができる。   In addition, RTP (RTP Control Protocol) can be used for RTP as a protocol for controlling transmission and reception and exchanging information between the transmission side and the reception side.

また、伝送端末10および中継装置30はそれぞれ画像データ、音声データを圧縮することができる。画像データについては、H.264やH.323などの圧縮方式を用いることができる。また音声データについては、G.711やG.722などの圧縮方法を用いることができる。   Further, the transmission terminal 10 and the relay device 30 can compress image data and audio data, respectively. For image data, see H.C. H.264 and H.264. A compression method such as H.323 can be used. For audio data, G.I. 711 and G.G. A compression method such as 722 can be used.

ただし、上述の通信プロトコルや、データの圧縮方式は実施の形態に限定されるものではない。   However, the above-described communication protocol and data compression method are not limited to the embodiment.

図3は、伝送端末10、伝送管理システム50および中継装置30の機能構成を示すブロック図である。伝送端末10は、送受信部11と、操作入力受付部12と、画像取得部13と、音声取得部14と、記憶部15と、音声出力部16と、表示制御部17と、暗号処理部18とを有している。   FIG. 3 is a block diagram illustrating functional configurations of the transmission terminal 10, the transmission management system 50, and the relay device 30. The transmission terminal 10 includes a transmission / reception unit 11, an operation input reception unit 12, an image acquisition unit 13, a voice acquisition unit 14, a storage unit 15, a voice output unit 16, a display control unit 17, and an encryption processing unit 18. And have.

送受信部11は、通信ネットワーク20を介して、テレビ会議システム1が備える他の装置等と各種情報の送受信を行う。送受信部11は、例えば、テレビ会議の開始要求を伝送管理システム50に送信する。   The transmission / reception unit 11 transmits / receives various types of information to / from other devices included in the video conference system 1 via the communication network 20. For example, the transmission / reception unit 11 transmits a video conference start request to the transmission management system 50.

操作入力受付部12は、後述の操作ボタンや電源スイッチにより実現され、利用者からの各種情報の入力を受け付ける。例えば、利用者が、電源スイッチをONにすると、操作入力受付部12が電源ONの情報を受け付ける。   The operation input reception unit 12 is realized by an operation button and a power switch described later, and receives input of various information from the user. For example, when the user turns on the power switch, the operation input accepting unit 12 accepts information on power on.

画像取得部13は、後述のカメラにより撮影された画像などの画像データを外部から取得する。音声取得部14は、後述のマイク等から音声データを取得する。記憶部15は、送受信部11が受信したデータ、画像取得部13が取得した画像データ、音声取得部14が取得した音声データ、テレビ会議において送受信されるデータなどテレビ会議において送受信される情報を記憶している。記憶部15はまた、伝送端末10を識別する端末IDや、伝送端末10の利用者の認証に利用されるパスワードなどの情報を記憶している。   The image acquisition unit 13 acquires image data such as an image taken by a camera described later from the outside. The voice acquisition unit 14 acquires voice data from a microphone or the like described later. The storage unit 15 stores information transmitted / received in the video conference, such as data received by the transmission / reception unit 11, image data acquired by the image acquisition unit 13, audio data acquired by the audio acquisition unit 14, and data transmitted / received in the video conference. doing. The storage unit 15 also stores information such as a terminal ID for identifying the transmission terminal 10 and a password used for authentication of the user of the transmission terminal 10.

音声出力部16は、後述のスピーカ等に音声データを出力する。表示制御部17は、後述のディスプレイに画像データを出力する。音声出力部16および表示制御部17は、記憶部15に記憶されているデータを出力する。   The audio output unit 16 outputs audio data to a speaker described later. The display control unit 17 outputs image data to a display described later. The audio output unit 16 and the display control unit 17 output data stored in the storage unit 15.

暗号処理部18は、送受信部11を介して外部に送信するコンテンツデータを適宜暗号化する。暗号処理部18はまた、送受信部11を介して受信したデータを適宜復号化する。なお、暗号化後のデータも記憶部15に記憶される。   The encryption processing unit 18 appropriately encrypts content data to be transmitted to the outside via the transmission / reception unit 11. The encryption processing unit 18 also decrypts the data received via the transmission / reception unit 11 as appropriate. The encrypted data is also stored in the storage unit 15.

中継装置30は、送受信部31と、記憶部32と、コンテンツデータ編集部33と、暗号処理部34とを有している。送受信部31は、通信ネットワーク20を介してテレビ会議システム1が備える他の装置等と各種情報の送受信を行う。送受信部31は、例えば、伝送端末10からコンテンツデータを受信する。   The relay device 30 includes a transmission / reception unit 31, a storage unit 32, a content data editing unit 33, and an encryption processing unit 34. The transmission / reception unit 31 transmits / receives various types of information to / from other devices included in the video conference system 1 via the communication network 20. For example, the transmission / reception unit 31 receives content data from the transmission terminal 10.

記憶部32は、送受信部31が受信したコンテンツデータなど各種情報を記憶する。コンテンツデータ編集部33は、送受信部31が受信したコンテンツデータを編集して、テレビ会議を行っている伝送端末10に送信すべきテレビ会議データを得る。コンテンツデータ編集部33は、具体的には、例えば画像データのフレームレートの変更や、解像度変換等を行う。暗号処理部34は、送受信部31が受信したデータを適宜復号化する。暗号処理部34は、また送受信部31を介して送信するデータを適宜暗号化する。   The storage unit 32 stores various types of information such as content data received by the transmission / reception unit 31. The content data editing unit 33 edits the content data received by the transmission / reception unit 31 to obtain video conference data to be transmitted to the transmission terminal 10 that is conducting the video conference. Specifically, the content data editing unit 33 performs, for example, change of the frame rate of image data, resolution conversion, and the like. The encryption processing unit 34 appropriately decrypts the data received by the transmission / reception unit 31. The encryption processing unit 34 also encrypts data to be transmitted via the transmission / reception unit 31 as appropriate.

なお、本実施の形態にかかるテレビ会議システム1が備える中継装置30のうち、例えば中継装置30c,30fのように、第三者からの不正アクセスの可能性が比較的高いインターネット27のような外部ネットワークに接続され、自身が送受信するデータが外部ネットワークを経由する可能性がある中継装置は、図3に示す暗号処理部34を備え、暗号処理部34が当該中継装置が送受信するコンテンツデータを暗号化する。   Of the relay devices 30 included in the video conference system 1 according to the present embodiment, an external device such as the Internet 27 that has a relatively high possibility of unauthorized access from a third party such as the relay devices 30c and 30f. The relay device connected to the network and having the possibility that the data transmitted / received by itself may pass through the external network includes the encryption processing unit 34 shown in FIG. 3, and the encryption processing unit 34 encrypts the content data transmitted / received by the relay device. Turn into.

その一方で、テレビ会議システム1が備える中継装置30のうち例えば中継装置30a,30b,30d,30eのように、アクセスする端末等が限られており、第三者からの不正アクセスの可能性が比較的低い内部ネットワークに接続され、自身が送受信するデータが外部ネットワークを経由する可能性がない中継装置は、上述のように、自身が送受信するコンテンツデータを暗号化する必要性は低い。そこで、これらの中継装置は、図3に示す暗号処理部34を備えないこととする。   On the other hand, of the relay devices 30 included in the video conference system 1, for example, the terminals to be accessed are limited such as the relay devices 30a, 30b, 30d, and 30e, and there is a possibility of unauthorized access from a third party. A relay device connected to a relatively low internal network and having no possibility of data transmitted / received by itself passing through an external network has a low need to encrypt content data transmitted / received by itself. Therefore, these relay apparatuses do not include the cryptographic processing unit 34 shown in FIG.

他の例としては、内部ネットワークに接続される中継装置も暗号処理部34を備えることとしてもよい。この場合には、各中継装置30の接続先に応じて、管理者等が各中継装置30に対し、暗号処理を行うか否かを予め設定しておくこととする。   As another example, the relay apparatus connected to the internal network may include the encryption processing unit 34. In this case, according to the connection destination of each relay device 30, an administrator or the like sets in advance whether or not to perform encryption processing on each relay device 30.

伝送管理システム50は、送受信部51と、記憶部52と、認証部53と、宛先端末管理部54と、中継装置選択部55と、暗号化要否判断部56とを有している。送受信部51は、通信ネットワーク20を介して、テレビ会議システム1が備える他の装置等と各種情報の送受信を行う。送受信部51は、例えば、テレビ会議の開始要求を伝送端末10から送信する。   The transmission management system 50 includes a transmission / reception unit 51, a storage unit 52, an authentication unit 53, a destination terminal management unit 54, a relay device selection unit 55, and an encryption necessity determination unit 56. The transmission / reception unit 51 transmits / receives various types of information to / from other devices included in the video conference system 1 via the communication network 20. The transmission / reception unit 51 transmits, for example, a video conference start request from the transmission terminal 10.

記憶部52は、認証DB521と、宛先端末DB522と、中継装置DB523と、暗号化要否DB524とを有している。認証DB521は、各伝送端末のユーザを認証するためのデータを記憶している。宛先端末DB522は、各伝送端末がテレビ会議などのデータ伝送を行うことのできる伝送端末10(宛先端末)を定めるデータを記憶している。中継装置DB523は、各伝送端末10がテレビ会議を行う際に利用可能な中継装置30を定めるデータを記憶している。暗号化要否DB524は、各中継装置30を介して行うテレビ会議において送受信されるデータの暗号化の要否を定めるデータを記憶している。   The storage unit 52 includes an authentication DB 521, a destination terminal DB 522, a relay device DB 523, and an encryption necessity DB 524. The authentication DB 521 stores data for authenticating the user of each transmission terminal. The destination terminal DB 522 stores data that defines a transmission terminal 10 (destination terminal) that allows each transmission terminal to perform data transmission such as a video conference. The relay device DB 523 stores data that defines the relay device 30 that can be used when each transmission terminal 10 performs a video conference. The encryption necessity DB 524 stores data that determines the necessity of encryption of data transmitted and received in a video conference performed via each relay device 30.

図4は、認証DB521のデータ構成を示す図である。認証DB521は、端末IDと、パスワードとを対応付けて記憶している。図5は、宛先端末DB522のデータ構成を示す図である。宛先端末DB522は、要求元端末IDと、宛先端末IDとを対応付けて記憶している。ここで、要求元端末IDおよび宛先端末IDは、いずれも伝送端末10の端末IDである。   FIG. 4 is a diagram illustrating a data configuration of the authentication DB 521. The authentication DB 521 stores a terminal ID and a password in association with each other. FIG. 5 is a diagram illustrating a data configuration of the destination terminal DB 522. The destination terminal DB 522 stores a request source terminal ID and a destination terminal ID in association with each other. Here, both the request source terminal ID and the destination terminal ID are the terminal ID of the transmission terminal 10.

宛先端末DB522において、要求元端末IDに対応付けられている宛先端末は、要求元端末がデータ伝送を行うことのできる相手の伝送端末10の端末IDである。各要求元端末がデータ伝送を行うことのできる宛先端末は予め定められており、宛先端末DB522には、予め定められた宛先端末IDが要求元端末IDに対応付けて格納されている。   In the destination terminal DB 522, the destination terminal associated with the request source terminal ID is the terminal ID of the counterpart transmission terminal 10 with which the request source terminal can perform data transmission. A destination terminal to which each request source terminal can perform data transmission is determined in advance, and the destination terminal DB 522 stores a predetermined destination terminal ID in association with the request source terminal ID.

なお、各要求元端末がデータ伝送可能な宛先端末は変更可能であってもよい。例えば、任意の伝送端末10からの要求により、宛先端末DB522において、各要求元端末IDに対応付けて記憶する宛先端末IDを追加または削除してもよい。   Note that the destination terminal to which each request source terminal can transmit data may be changeable. For example, a destination terminal ID stored in association with each request source terminal ID in the destination terminal DB 522 may be added or deleted in response to a request from an arbitrary transmission terminal 10.

図6は、中継装置DB523のデータ構成を示す図である。中継装置DB523は、端末IDと中継装置IDと、優先度とを対応付けて記憶している。ここで、中継装置IDは、中継装置30を識別する情報である。各端末IDには、端末IDにより識別される伝送端末10が利用可能な中継装置30の中継装置IDが対応付けられている。優先度は、対応する伝送端末10がテレビ会議において、各中継装置30を利用する優先度である。中継装置30の優先度の値が大きい程、中継装置30が、テレビ会議において優先的に利用される装置であることを示している。優先度は、管理者により予め設定される値であり、例えば、社内LANのように、アクセスする装置が限られている内部ネットワークに接続している中継装置30の優先度は高く設定され、例えばインターネット27のように不特定多数の装置がアクセスする外部ネットワークに接続している中継装置30の優先度は低く設定されることとしてもよい。   FIG. 6 is a diagram illustrating a data configuration of the relay apparatus DB 523. The relay device DB 523 stores a terminal ID, a relay device ID, and a priority in association with each other. Here, the relay device ID is information for identifying the relay device 30. Each terminal ID is associated with the relay device ID of the relay device 30 that can be used by the transmission terminal 10 identified by the terminal ID. The priority is a priority at which the corresponding transmission terminal 10 uses each relay device 30 in the video conference. As the priority value of the relay device 30 is larger, the relay device 30 is a device that is preferentially used in a video conference. The priority is a value set in advance by the administrator. For example, the priority of the relay device 30 connected to the internal network with limited access devices such as an in-house LAN is set high. The priority of the relay device 30 connected to an external network accessed by an unspecified number of devices such as the Internet 27 may be set low.

図7は、変更例にかかる中継装置DB525のデータ構成を示す図である。図6に示す中継装置DB523においては、1つの端末IDに対し、1つの中継装置IDを記憶する欄が1つ設けられているのに対し、変更例にかかる中継装置DB525においては、1つの端末IDに対し、複数の中継装置IDを記憶する複数の欄が設けられている。   FIG. 7 is a diagram illustrating a data configuration of the relay apparatus DB 525 according to the modified example. In the relay device DB 523 illustrated in FIG. 6, one field for storing one relay device ID is provided for one terminal ID, whereas in the relay device DB 525 according to the modification example, one terminal is stored. A plurality of columns for storing a plurality of relay device IDs are provided for the ID.

1つの伝送端末10が利用可能な中継装置30が複数存在する場合には、図6に示す中継装置DB523は、複数行に同一の端末IDを記憶し、さらにこれら同一の端末IDに対し複数の中継装置IDを対応付けて記憶している。これに対し、図7に示す変更例にかかる中継装置DB525は、1つの伝送端末10が利用可能な中継装置30が複数存在する場合には、1つの端末IDに対する同一行内の複数の欄それぞれに複数の中継装置IDを記憶している。   When there are a plurality of relay devices 30 that can be used by one transmission terminal 10, the relay device DB 523 illustrated in FIG. 6 stores the same terminal ID in a plurality of rows, and a plurality of relay devices 30 for the same terminal ID. The relay device ID is stored in association with each other. On the other hand, when there are a plurality of relay devices 30 that can be used by one transmission terminal 10, the relay device DB 525 according to the modification shown in FIG. 7 has a plurality of columns in the same row for one terminal ID. A plurality of relay device IDs are stored.

いずれの中継装置DBを参照することによっても、端末IDに対応付けられている中継装置IDを特定することができるが、例えば、中継装置DBに記憶される中継装置IDの数が多い場合には、図7に示す中継装置DB525を用いた場合に比べて、図6に示す中継装置DB523を用いた場合の方が、中継装置IDの検索スピードが速い。したがって、この場合には、中継装置DB523を用いるのが好ましい。また例えば、中継装置DBに記憶される中継装置IDの数が少ない場合には、図6に示す中継装置DB523を用いた場合に比べて、図7に示す中継装置DB525を用いた場合の方が、中継装置IDの検索スピードが速い。したがって、この場合には、中継装置DB525を用いるのが好ましい。   The relay device ID associated with the terminal ID can be specified by referring to any relay device DB. For example, when the number of relay device IDs stored in the relay device DB is large, The search speed of the relay device ID is faster when the relay device DB 523 shown in FIG. 6 is used than when the relay device DB 525 shown in FIG. 7 is used. Therefore, in this case, it is preferable to use the relay device DB 523. Further, for example, when the number of relay device IDs stored in the relay device DB is small, the case where the relay device DB 525 shown in FIG. 7 is used as compared with the case where the relay device DB 523 shown in FIG. 6 is used. The search speed of the relay device ID is fast. Therefore, in this case, it is preferable to use the relay device DB 525.

図8は、暗号化要否DB524のデータ構成を示す図である。図8に示す暗号化要否DB524は、中継装置IDと暗号化フラグとを対応付けて記憶している。暗号化フラグは、中継装置IDにより識別される中継装置30を経由するデータを暗号化する必要があるかないかを示す情報である。本実施の形態においては、「TRUE」は、暗号化が必要であることを示し、「FALSE」は、暗号化が不要であることを示している。   FIG. 8 is a diagram showing a data configuration of the encryption necessity DB 524. The encryption necessity DB 524 illustrated in FIG. 8 stores the relay device ID and the encryption flag in association with each other. The encryption flag is information indicating whether or not the data passing through the relay device 30 identified by the relay device ID needs to be encrypted. In the present embodiment, “TRUE” indicates that encryption is necessary, and “FALSE” indicates that encryption is not necessary.

暗号化要否DB524においては、外部ネットワークに直接接続する中継装置30のように、自身が中継(送受信)するデータが外部ネットワークを経由する可能性があるような中継装置30の中継装置IDには、暗号化が必要であることを示す暗号化フラグが対応付けられている。また、暗号化要否DB524においては、内部ネットワークに接続する中継装置30のように、自身が中継するデータが内部ネットワークのみを経由し、外部ネットワークを経由する可能性がないような中継装置30の中継装置IDには、暗号化が不要であることを示す暗号化フラグが対応付けられている。   In the encryption necessity DB 524, the relay device ID of the relay device 30 such that the data relayed (transmitted / received) by itself may pass through the external network, such as the relay device 30 directly connected to the external network. , An encryption flag indicating that encryption is necessary is associated. In addition, in the encryption necessity DB 524, like the relay device 30 connected to the internal network, the relay device 30 in which the data relayed by itself does not pass through the internal network only and does not pass through the external network. The relay apparatus ID is associated with an encryption flag indicating that encryption is not necessary.

なお、内部ネットワークに接続する中継装置30であっても、自身が中継するデータが外部ネットワークを経由する可能性がある場合には、暗号化が必要であることを示す暗号化フラグを対応付けてもよい。暗号化要否DB524に記憶される中継装置IDと暗号化要否とは、管理者等により予め設定されるものとする。また、管理者等は、暗号化要否DB524に記憶されているデータを通信ネットワーク20の構成が変更されたときなどに適宜追加、変更、削除等行うことができる。   Even in the relay device 30 connected to the internal network, if there is a possibility that the data relayed by the relay device 30 passes through the external network, an encryption flag indicating that encryption is necessary is associated with the relay device 30. Also good. It is assumed that the relay device ID and the necessity of encryption stored in the encryption necessity DB 524 are set in advance by an administrator or the like. In addition, the administrator or the like can appropriately add, change, or delete data stored in the encryption necessity DB 524 when the configuration of the communication network 20 is changed.

本実施の形態における端末IDおよび中継装置IDは、それぞれ伝送端末10および中継装置30を一意に識別するために使われる言語、文字、記号、又は各種のしるし等の情報であればよい。また他の例としては、端末IDおよび中継装置IDは、上記言語、文字、記号、および各種のしるしのうち、少なくとも2つが組み合わされた識別情報であってもよい。なお、本実施の形態においては、中継装置30のIPアドレスを中継装置IDとして用いるものとする。   The terminal ID and the relay device ID in the present embodiment may be information such as language, characters, symbols, or various signs used for uniquely identifying the transmission terminal 10 and the relay device 30 respectively. As another example, the terminal ID and the relay device ID may be identification information in which at least two of the languages, characters, symbols, and various signs are combined. In the present embodiment, the IP address of relay device 30 is used as the relay device ID.

図3に戻り、認証部53は、送受信部51が伝送端末10からログイン要求を受信すると、ログイン要求に含まれている端末IDとパスワードを検索キーとして、認証DB521を検索し、ログイン要求に含まれている端末IDとパスワードの組み合わせが認証DB521において対応付けて記憶されているか否かを確認する。認証部53は、具体的には、ログイン要求に含まれている端末IDとパスワードが認証DB521に記憶されている場合には認証に成功したと判断し、記憶されていない場合には認証に失敗したと判断する。   Returning to FIG. 3, when the transmission / reception unit 51 receives a login request from the transmission terminal 10, the authentication unit 53 searches the authentication DB 521 using the terminal ID and password included in the login request as search keys, and is included in the login request. It is confirmed whether or not the combination of the terminal ID and the password stored in association with each other in the authentication DB 521 is stored. Specifically, the authentication unit 53 determines that the authentication is successful when the terminal ID and password included in the login request are stored in the authentication DB 521, and fails when the terminal ID and password are not stored. Judge that

宛先端末管理部54は、要求元端末の端末IDを検索キーとして宛先端末DB522を検索し、要求元端末がデータ伝送を行うことのできる伝送端末10、すなわち宛先端末を特定する。宛先端末管理部54は、さらに伝送端末10から受信したテレビ会議の開始要求に基づいて、所定の伝送端末10がテレビ会議を行う伝送端末10を特定する。   The destination terminal management unit 54 searches the destination terminal DB 522 using the terminal ID of the request source terminal as a search key, and identifies the transmission terminal 10 that can perform data transmission, that is, the destination terminal. The destination terminal management unit 54 further specifies the transmission terminal 10 on which the predetermined transmission terminal 10 conducts the video conference based on the video conference start request received from the transmission terminal 10.

中継装置選択部55は、テレビ会議の要求元端末の端末IDを検索キーとして、中継装置DB523を検索し、宛先端末管理部54により特定された宛先端末との間でテレビ会議を行う際に利用される中継装置30を選択する。   The relay device selection unit 55 searches the relay device DB 523 using the terminal ID of the request source terminal of the video conference as a search key, and is used when performing a video conference with the destination terminal specified by the destination terminal management unit 54. The relay device 30 to be selected is selected.

暗号化要否判断部56は、暗号化要否DB524を参照し、テレビ会議において送受信されるデータの暗号化の要否を判断する。暗号化要否判断部56は、具体的には中継装置選択部55により選択された中継装置30の中継装置IDを検索キーとして暗号化要否DB524を検索し、中継装置IDに対応付けられている暗号化要否を特定する。   The encryption necessity determination unit 56 refers to the encryption necessity DB 524 to determine whether it is necessary to encrypt data transmitted and received in the video conference. Specifically, the encryption necessity determination unit 56 searches the encryption necessity DB 524 using the relay device ID of the relay device 30 selected by the relay device selection unit 55 as a search key, and associates it with the relay device ID. Specify whether encryption is necessary.

図9は、テレビ会議システム1の通信シーケンスを示す図である。図9の通信シーケンスは、要求元端末としての任意の伝送端末10が宛先端末としての任意の伝送端末10とテレビ会議を行うための会議セッションを開始するための処理を示している。なお、図9に示す通信シーケンスにおいては、図2を参照しつつ説明した管理情報用セッションseiにより各種管理情報が送受信される。   FIG. 9 is a diagram showing a communication sequence of the video conference system 1. The communication sequence in FIG. 9 shows a process for starting a conference session for an arbitrary transmission terminal 10 as a request source terminal to perform a video conference with an arbitrary transmission terminal 10 as a destination terminal. In the communication sequence shown in FIG. 9, various types of management information are transmitted and received through the management information session sei described with reference to FIG.

まず、伝送端末10の利用者が、伝送端末10の電源スイッチ(後述)をONにすると、図3に示す操作入力受付部12が電源ONを受け付け、電源をONにする(ステップS100)。ここでは、当該伝送端末10が要求元端末として動作する場合について説明する。次に、要求元端末の送受信部11は、上記電源ONの受け付けを契機とし、ログイン要求と、要求元端末のIPアドレスとを伝送管理システム50に自動的に送信する(ステップS101)。ここで、ログイン要求には、要求元端末の端末IDと、要求元端末において利用者から入力されたパスワードが含まれている。なお、要求元端末の端末IDおよびIPアドレスは、記憶部15に記憶されている。このように、要求元端末は、伝送管理システム50に要求元端末のIPアドレスも送信する。したがって、伝送管理システム50は、要求元端末のIPアドレスを把握することができる。   First, when the user of the transmission terminal 10 turns on a power switch (described later) of the transmission terminal 10, the operation input reception unit 12 shown in FIG. 3 receives the power ON and turns on the power (step S100). Here, a case where the transmission terminal 10 operates as a request source terminal will be described. Next, the transmission / reception unit 11 of the request source terminal automatically transmits the login request and the IP address of the request source terminal to the transmission management system 50 in response to the reception of the power ON (step S101). Here, the login request includes the terminal ID of the request source terminal and the password input by the user at the request source terminal. Note that the terminal ID and IP address of the request source terminal are stored in the storage unit 15. In this way, the request source terminal also transmits the IP address of the request source terminal to the transmission management system 50. Therefore, the transmission management system 50 can grasp the IP address of the request source terminal.

次に、伝送管理システム50の認証部53は、送受信部51を介して受信したログイン要求に含まれている端末IDおよびパスワードを検索キーとして、認証DB521を検索し、認証DB521に同一の端末IDおよびパスワードが記憶されているか否かに基づいて、要求元端末の認証を行う(ステップS102)。   Next, the authentication unit 53 of the transmission management system 50 searches the authentication DB 521 using the terminal ID and password included in the login request received via the transmission / reception unit 51 as search keys, and the same terminal ID as the authentication DB 521. Based on whether or not the password is stored, the requesting terminal is authenticated (step S102).

次に、伝送管理システム50の送受信部51は、認証部53によって得られた認証結果をログイン要求の送信元である要求元端末に送信する(ステップS103)。以下、認証部53によって、要求元端末が正当な利用権限を有する端末であると判断された場合の処理について説明する。   Next, the transmission / reception unit 51 of the transmission management system 50 transmits the authentication result obtained by the authentication unit 53 to the request source terminal that is the transmission source of the login request (step S103). Hereinafter, a process when the authentication unit 53 determines that the request source terminal is a terminal having a valid use authority will be described.

伝送管理システム50の宛先端末管理部54は、要求元端末の端末IDを検索キーとして、宛先端末DB522を検索し、要求元端末とテレビ会議を行うことのできる宛先端末の候補の端末IDを読み出すことにより、宛先端末を特定する(ステップS104)。次に、送受信部51は、宛先端末管理部54により特定された宛先端末の端末IDを要求元端末に送信する(ステップS105)。   The destination terminal management unit 54 of the transmission management system 50 searches the destination terminal DB 522 using the terminal ID of the request source terminal as a search key, and reads out terminal IDs of candidate destination terminals that can perform a video conference with the request source terminal. Thus, the destination terminal is specified (step S104). Next, the transmission / reception unit 51 transmits the terminal ID of the destination terminal specified by the destination terminal management unit 54 to the request source terminal (step S105).

次に、要求元端末では、送受信部11が宛先端末の端末IDを受信すると、要求元端末の表示制御部17は、宛先端末IDに基づいて宛先端末の一覧を表示する(ステップS106)。これにより、要求元端末の利用者は、テレビ会議を行うことのできる宛先端末を確認することができる。ここで、操作入力受付部12は、利用者から所望の宛先端末の選択を受け付ける(ステップS107)。   Next, in the request source terminal, when the transmission / reception unit 11 receives the terminal ID of the destination terminal, the display control unit 17 of the request source terminal displays a list of destination terminals based on the destination terminal ID (step S106). As a result, the user of the request source terminal can check the destination terminal that can perform the video conference. Here, the operation input acceptance unit 12 accepts selection of a desired destination terminal from the user (step S107).

次に、要求元端末の送受信部11は、テレビ会議の開始要求を伝送管理システム50に送信する(ステップS108)。ここで、開始要求には、要求元端末の端末IDと、ステップS107において選択された宛先端末の端末IDが含まれている。   Next, the transmission / reception unit 11 of the request source terminal transmits a video conference start request to the transmission management system 50 (step S108). Here, the start request includes the terminal ID of the request source terminal and the terminal ID of the destination terminal selected in step S107.

伝送管理システム50においては、送受信部51が開始要求を受信すると、中継装置選択部55は、中継装置DB523を参照し、開始要求にかかるテレビ会議に利用すべき中継装置30を選択する(ステップS110)。   In the transmission management system 50, when the transmission / reception unit 51 receives the start request, the relay device selection unit 55 refers to the relay device DB 523 and selects the relay device 30 to be used for the video conference related to the start request (step S110). ).

図10は、中継装置選択処理(ステップS110)における伝送管理システム50の詳細な処理を示すフローチャートである。伝送管理システム50では、送受信部51が要求元端末から開始要求を受信すると、中継装置選択部55は、まず開始要求に含まれる要求元端末の端末IDを検索キーとして中継装置DB523を検索し、要求元端末の端末IDに対応付けられている中継装置IDと優先度とを抽出する(ステップS111)。中継装置選択部55はさらに、開始要求に含まれる宛先端末の端末IDを検索キーとして中継装置DB523を検索し、宛先端末の端末IDに対応付けられている中継装置IDと優先度とを抽出する(ステップS112)。   FIG. 10 is a flowchart showing detailed processing of the transmission management system 50 in the relay device selection processing (step S110). In the transmission management system 50, when the transmission / reception unit 51 receives a start request from the request source terminal, the relay device selection unit 55 first searches the relay device DB 523 using the terminal ID of the request source terminal included in the start request as a search key, The relay device ID and priority associated with the terminal ID of the request source terminal are extracted (step S111). The relay device selection unit 55 further searches the relay device DB 523 using the terminal ID of the destination terminal included in the start request as a search key, and extracts the relay device ID and priority associated with the terminal ID of the destination terminal. (Step S112).

次に、中継装置選択部55は、ステップS111において抽出した要求元端末に対する中継装置IDと、ステップS112において抽出した宛先端末に対する中継装置IDとを比較する(ステップS113)。中継装置選択部55は、要求元端末に対する中継装置IDと宛先端末に対する中継装置IDとの比較の結果、両者が一致する場合には(ステップS114,Yes)、一致する中継装置30を選択する(ステップS115)。   Next, the relay device selection unit 55 compares the relay device ID for the request source terminal extracted in step S111 with the relay device ID for the destination terminal extracted in step S112 (step S113). When the relay device selection unit 55 matches the relay device ID for the request source terminal and the relay device ID for the destination terminal as a result of the comparison (Yes in step S114), the relay device selection unit 55 selects the matching relay device 30 (step S114). Step S115).

なお、ステップS115において、一致する中継装置30が複数存在する場合には、要求元端末の端末IDに対応付けられている中継装置IDに対する優先度がより高い中継装置30を選択することとする。   In step S115, when there are a plurality of matching relay devices 30, a relay device 30 having a higher priority with respect to the relay device ID associated with the terminal ID of the request source terminal is selected.

さらに、ステップS113における比較処理においては、中継装置選択部55は、要求元端末に対する中継装置IDのうち最も高い優先度に対応付けられている中継装置IDから順に、宛先端末に対する中継装置IDと比較することとする。なお、宛先端末に対する中継装置IDについても、より高い優先度に対応付けられている中継装置IDから順に比較されることとする。そして、中継装置IDが一致した時点で比較処理を終了する。これにより、不要な比較処理を省くことができる。   Furthermore, in the comparison process in step S113, the relay device selection unit 55 compares the relay device ID with the destination terminal in order from the relay device ID associated with the highest priority among the relay device IDs with respect to the request source terminal. I decided to. Note that the relay device IDs for the destination terminal are also compared in order from the relay device ID associated with a higher priority. Then, the comparison process ends when the relay device IDs match. Thereby, unnecessary comparison processing can be omitted.

一方、ステップS114において、一致する中継装置30が存在しない場合には(ステップS114,No)、送受信部51は、要求元端末にエラーを送信する(ステップS116)。以上で、伝送管理システム50による中継装置選択処理(ステップS110)が完了する。   On the other hand, if there is no matching relay device 30 in step S114 (No in step S114), the transmission / reception unit 51 transmits an error to the request source terminal (step S116). Thus, the relay device selection process (step S110) by the transmission management system 50 is completed.

図9に戻り、中継装置選択処理(ステップS110)の後、伝送管理システム50の暗号化要否判断部56は、テレビ会議において、テレビ会議を行う複数の伝送端末10間で送受信されるデータに対する暗号化が必要であるか不要であるかを判断する(ステップS120)。具体的には、暗号化要否判断部56は、ステップS110において選択された中継装置IDを検索キーとして暗号化要否DB524を検索し、中継装置IDに対応付けられている暗号化フラグを特定する。暗号化要否判断部56は、「FALSE」の暗号化フラグを特定した場合に暗号化が不要であると判断し、「TRUE」の暗号化フラグを特定した場合に暗号化が必要であると判断する。   Returning to FIG. 9, after the relay device selection process (step S <b> 110), the encryption necessity determination unit 56 of the transmission management system 50 performs data transmission / reception between a plurality of transmission terminals 10 that perform the video conference in the video conference. It is determined whether encryption is necessary or not (step S120). Specifically, the encryption necessity determination unit 56 searches the encryption necessity DB 524 using the relay device ID selected in step S110 as a search key, and specifies the encryption flag associated with the relay device ID. To do. The encryption necessity determination unit 56 determines that the encryption is unnecessary when the encryption flag “FALSE” is specified, and the encryption is necessary when the encryption flag “TRUE” is specified. to decide.

次に、伝送管理システム50の送受信部51は、宛先端末としての伝送端末10にテレビ会議の開始要求を送信する(ステップS121)。宛先端末に送信される開始要求には、中継装置選択処理(ステップS110)において選択された中継装置30のIPアドレスと、暗号化要否判断処理(ステップS120)において特定された暗号化フラグが含まれている。これにより、宛先端末はテレビ会議の開始要求に加えて、テレビ会議に利用すべき中継装置30を把握することができる。また、テレビ会議の際に送信する情報を暗号化すべきか否かを把握することができる。   Next, the transmission / reception unit 51 of the transmission management system 50 transmits a video conference start request to the transmission terminal 10 as the destination terminal (step S121). The start request transmitted to the destination terminal includes the IP address of the relay device 30 selected in the relay device selection process (step S110) and the encryption flag specified in the encryption necessity determination process (step S120). It is. Thereby, in addition to the start request | requirement of a video conference, the destination terminal can grasp | ascertain the relay apparatus 30 which should be utilized for a video conference. Further, it is possible to grasp whether or not information to be transmitted at the time of a video conference should be encrypted.

宛先端末においては、送受信部11が伝送管理システム50から開始要求を受信すると、宛先端末の表示制御部17は、ディスプレイにテレビ会議要求画面を表示する(ステップS122)。テレビ会議要求画面には、テレビ会議の開始要求を受信した旨を示す情報が含まれている。宛先端末の利用者は、テレビ会議要求画面を閲覧することにより、開始要求を受信したことを把握することができる。   In the destination terminal, when the transmission / reception unit 11 receives a start request from the transmission management system 50, the display control unit 17 of the destination terminal displays a video conference request screen on the display (step S122). The video conference request screen includes information indicating that a video conference start request has been received. The user of the destination terminal can grasp that the start request has been received by browsing the video conference request screen.

次に、宛先端末において、操作入力部12を介して利用者からテレビ会議の開始の許否の入力を受け付けると(ステップS123)、送受信部11は、利用者から入力されたテレビ会議の開始の許否を示す開始応答を伝送管理システム50に送信する(ステップS124)。利用者からテレビ会議の開始を許可する旨が入力された場合には、開始応答には、開始許可を示す情報が含まれる。一方、利用者からテレビ会議の開始を拒否する旨が入力された場合には、開始応答には、開始拒否を示す情報が含まれる。   Next, when the destination terminal accepts an input of permission / inhibition of the start of the video conference from the user via the operation input unit 12 (step S123), the transmission / reception unit 11 determines whether the start of the video conference input from the user is permitted. Is transmitted to the transmission management system 50 (step S124). When a user inputs permission to start a video conference, the start response includes information indicating start permission. On the other hand, when the user inputs the rejection of the start of the video conference, the start response includes information indicating the start rejection.

以下、ステップS124において、宛先端末が開始許可を示す開始応答を伝送管理システム50に送信した場合について説明する。伝送管理システム50では、送受信部51は、宛先端末としての伝送端末10から開始応答を受信すると、要求元端末に対し、開始応答を送信する(ステップS125)。要求元端末に送信される開始応答には、開始許可を示す情報と、中継装置選択処理(ステップS110)において選択された中継装置30のIPアドレスと、暗号化要否判断処理(ステップS120)において特定された暗号化フラグが含まれている。   Hereinafter, a case where the destination terminal transmits a start response indicating start permission to the transmission management system 50 in step S124 will be described. In the transmission management system 50, when the transmission / reception unit 51 receives the start response from the transmission terminal 10 as the destination terminal, the transmission / reception unit 51 transmits the start response to the request source terminal (step S125). The start response transmitted to the request source terminal includes information indicating start permission, the IP address of the relay device 30 selected in the relay device selection process (step S110), and the encryption necessity determination process (step S120). Contains the specified encryption flag.

以上の処理が完了すると、テレビ会議のセッションが開始し(ステップS126)、要求元端末と宛先端末の間でのテレビ会議が行われる。なお、テレビ会議においては、要求元端末と宛先端末の間のデータ伝送は、中継装置選択(ステップS110)において選択された中継装置30を介して行われる。   When the above processing is completed, a video conference session is started (step S126), and a video conference is performed between the request source terminal and the destination terminal. In the video conference, data transmission between the request source terminal and the destination terminal is performed via the relay device 30 selected in the relay device selection (step S110).

なお、ステップS124において、宛先端末が開始拒否を示す開始応答を伝送管理システム50に送信した場合には、伝送管理システム50は、開始拒否の旨を示す開始応答を要求元端末10に送信し、処理は終了する。   In step S124, when the destination terminal transmits a start response indicating start rejection to the transmission management system 50, the transmission management system 50 transmits a start response indicating start rejection to the request source terminal 10, The process ends.

図11は、テレビ会議における伝送端末10のデータ送信処理を示すフローチャートである。図9のステップS121において宛先端末が受信した開始応答およびステップS125において要求元端末が受信した開始応答に含まれている暗号化フラグが「TRUE」である場合には(ステップS200,Yes)、暗号処理部18は、送信すべきコンテンツデータを暗号化する(ステップS201)。そして、送受信部11は、暗号化後のコンテンツデータ、すなわち暗号化データを中継装置30に送信する(ステップS202)。   FIG. 11 is a flowchart showing a data transmission process of the transmission terminal 10 in the video conference. If the encryption flag included in the start response received by the destination terminal in step S121 of FIG. 9 and the start response received by the request source terminal in step S125 is “TRUE” (step S200, Yes), the encryption The processing unit 18 encrypts the content data to be transmitted (step S201). Then, the transmission / reception unit 11 transmits the encrypted content data, that is, the encrypted data, to the relay device 30 (step S202).

また、ステップS200において、開始応答に含まれている暗号化フラグが「FALSE」である場合には(ステップS200,No)、暗号処理部18による暗号化処理は行われず、送受信部11は、コンテンツデータを中継装置30に送信する(ステップS203)。以上で、伝送端末10のデータ送信処理が完了する。   In step S200, when the encryption flag included in the start response is “FALSE” (No in step S200), the encryption processing by the encryption processing unit 18 is not performed, and the transmission / reception unit 11 Data is transmitted to the relay device 30 (step S203). Thus, the data transmission process of the transmission terminal 10 is completed.

図12は、テレビ会議における伝送端末10のデータ受信処理を示すフローチャートである。図9のステップS121において宛先端末が受信した開始応答およびステップS125において要求元端末が受信した開始応答に含まれている暗号化フラグが「TRUE」である場合には(ステップS210,Yes)、送受信部11が中継装置30から受信するデータは暗号化されたテレビ会議データ、すなわち暗号化データである。そこで、暗号処理部18は、暗号化データを復号化し、テレビ会議データを得る(ステップS211)。   FIG. 12 is a flowchart showing data reception processing of the transmission terminal 10 in the video conference. When the encryption flag included in the start response received by the destination terminal in step S121 of FIG. 9 and the start response received by the request source terminal in step S125 is “TRUE” (Yes in step S210), transmission / reception is performed. Data received by the unit 11 from the relay device 30 is encrypted video conference data, that is, encrypted data. Therefore, the encryption processing unit 18 decrypts the encrypted data to obtain video conference data (step S211).

次に、音声出力部16および表示制御部17は、テレビ会議データとしての音声データおよび画像データをそれぞれ出力する(ステップS212)。ステップS210において、開始応答に含まれている暗号化フラグが「FALSE」である場合には(ステップS210,No)、暗号処理部18による復号化処理は行われず、ステップS212へ進む。以上で、伝送端末10のデータ受信処理が完了する。   Next, the audio output unit 16 and the display control unit 17 output audio data and image data as video conference data, respectively (step S212). In step S210, when the encryption flag included in the start response is “FALSE” (No in step S210), the decryption process by the encryption processing unit 18 is not performed, and the process proceeds to step S212. Thus, the data reception process of the transmission terminal 10 is completed.

図13および図14は、テレビ会議における中継装置30のデータ送受信処理を示すフローチャートである。図13は、送受信データの暗号化を行う中継装置30の処理を示している。図14は、送受信データの暗号化を行わない中継装置30の処理を示している。なお、図9に示す中継装置選択処理(ステップS110)において、送受信データの暗号化を行う中継装置30が選択された場合に、選択された、暗号化を行う中継装置30がテレビ会議においてデータの送受信を行い、中継装置選択処理(ステップS110)において、送受信データの暗号化を行わない中継装置30が選択された場合に、選択された、暗号化を行わない中継装置30がテレビ会議においてデータの送受信を行う。   13 and 14 are flowcharts showing the data transmission / reception processing of the relay device 30 in the video conference. FIG. 13 shows processing of the relay device 30 that encrypts transmission / reception data. FIG. 14 shows the processing of the relay device 30 that does not encrypt transmitted / received data. In the relay device selection process (step S110) shown in FIG. 9, when the relay device 30 that performs encryption of transmission / reception data is selected, the selected relay device 30 that performs encryption transmits the data in the video conference. In the relay device selection process (step S110), when the relay device 30 that does not encrypt transmitted / received data is selected in the relay device selection process (step S110), the selected relay device 30 that does not perform encryption does not receive data in the video conference. Send and receive.

図13に示す、暗号化を行う中継装置30のデータ送受信処理では、送受信部31が伝送端末10から暗号化データを受信すると(ステップS300)、暗号処理部34は、受信した暗号化データを復号化し、コンテンツデータを得る(ステップS301)。なお、ステップS300およびステップS301においては、複数の伝送端末10それぞれから暗号化データを受信し、各暗号化データを復号化することにより、複数のコンテンツデータを得る。   In the data transmission / reception process of the relay device 30 that performs encryption illustrated in FIG. 13, when the transmission / reception unit 31 receives encrypted data from the transmission terminal 10 (step S300), the encryption processing unit 34 decrypts the received encrypted data. To obtain content data (step S301). In step S300 and step S301, a plurality of content data is obtained by receiving encrypted data from each of the plurality of transmission terminals 10 and decrypting each encrypted data.

次に、コンテンツデータ編集部33は、ステップS301において得られた複数のコンテンツデータを編集し、テレビ会議データを得る(ステップS302)。次に、暗号処理部34は、テレビ会議データを暗号化し、暗号化データを得る(ステップS303)。次に、送受信部31は、暗号化データを伝送端末10に送信する(ステップS304)。以上で、暗号化を行う中継装置30のデータ送受信処理は完了する。   Next, the content data editing unit 33 edits the plurality of content data obtained in step S301 to obtain video conference data (step S302). Next, the encryption processing unit 34 encrypts the video conference data to obtain encrypted data (step S303). Next, the transmission / reception unit 31 transmits the encrypted data to the transmission terminal 10 (step S304). Thus, the data transmission / reception process of the relay device 30 that performs encryption is completed.

図14に示す、暗号化を行わない中継装置30のデータ伝送処理では、送受信部31が複数の伝送端末10からコンテンツデータを受信する(ステップS310)。次に、コンテンツデータ編集部33は、コンテンツデータを編集し、テレビ会議データを得る(ステップS311)。次に、送受信部31は、テレビ会議データを伝送端末10に送信する(ステップS312)。以上で、暗号化を行わない中継装置30のデータ送受信処理は完了する。   In the data transmission process of the relay device 30 that does not perform encryption illustrated in FIG. 14, the transmission / reception unit 31 receives content data from a plurality of transmission terminals 10 (step S310). Next, the content data editing unit 33 edits the content data to obtain video conference data (step S311). Next, the transmission / reception unit 31 transmits the video conference data to the transmission terminal 10 (step S312). This completes the data transmission / reception process of the relay device 30 that does not perform encryption.

なお、図13および図14を参照しつつ説明したデータ伝送処理には、コンテンツデータを編集し、テレビ会議データを生成する処理(ステップS303、ステップS311)が含まれているが、この処理は適宜省略することができる。すなわち、中継装置30は、コンテンツデータの編集を行わずに、そのままコンテンツデータを送信してもよい。中継装置30は、例えば、ネットワーク帯域の状況等に応じて、動的にコンテンツデータの編集の実施の有無を決定してもよい。   Note that the data transmission processing described with reference to FIGS. 13 and 14 includes processing for editing content data and generating video conference data (steps S303 and S311). Can be omitted. That is, the relay device 30 may transmit the content data as it is without editing the content data. For example, the relay device 30 may dynamically determine whether or not to edit the content data in accordance with the status of the network bandwidth.

以上のように、本実施の形態にかかるテレビ会議システム1においては、中継装置DB524において、伝送端末10間で送受信する伝送データを中継する中継装置30に対応付けて、伝送データの暗号化の要否を予め設定しておくことにより、伝送端末10および中継装置30は自動的に、伝送データの伝送経路に内部ネットワークのみが含まれ外部ネットワークが含まれないデータについては暗号化を行わず、伝送経路に外部ネットワークが含まれるデータのみを暗号化することができる。   As described above, in the video conference system 1 according to the present embodiment, the relay device DB 524 needs to encrypt transmission data in association with the relay device 30 that relays transmission data transmitted and received between the transmission terminals 10. By setting “No” in advance, the transmission terminal 10 and the relay device 30 automatically perform transmission without encrypting data that includes only the internal network and does not include the external network in the transmission path of the transmission data. Only data whose path includes an external network can be encrypted.

これにより、不要な暗号化処理を削減することができるので、暗号化処理にかかるハードウェアリソース等の消費を低減することができ、このような処理負担に起因したコンテンツデータの通信の遅延や、映像の欠落音飛びといったデータ伝送の品質低下を低減することができる。すなわち、テレビ会議システム1は、高品質なデータ伝送を行うことができる。   Thereby, since unnecessary encryption processing can be reduced, consumption of hardware resources and the like required for encryption processing can be reduced, delay of communication of content data due to such processing load, It is possible to reduce a deterioration in data transmission quality such as missing video skipping. That is, the video conference system 1 can perform high-quality data transmission.

図15は、伝送端末10の外観図である。伝送端末10は、筐体100、アーム110、カメラハウジング120を備えている。筐体100の右側壁面101には、操作パネル102が形成されている。操作パネル102には、操作入力部としての複数の操作ボタン103a〜103e、電源スイッチ104、アラームランプ105、内蔵スピーカからの音声を出力するための音出力面106等が形成されている。   FIG. 15 is an external view of the transmission terminal 10. The transmission terminal 10 includes a housing 100, an arm 110, and a camera housing 120. An operation panel 102 is formed on the right wall surface 101 of the housing 100. The operation panel 102 includes a plurality of operation buttons 103a to 103e as operation input units, a power switch 104, an alarm lamp 105, a sound output surface 106 for outputting sound from a built-in speaker, and the like.

また、筐体100の左側壁面107には、アーム110およびカメラハウジング120を収容するための凹部としての収容部108が形成されている。この伝送端末10の筐体100にはケーブルでディスプレイ150が接続されている。   Further, a housing part 108 as a recess for housing the arm 110 and the camera housing 120 is formed on the left wall surface 107 of the housing 100. A display 150 is connected to the casing 100 of the transmission terminal 10 with a cable.

アーム110は、トルクヒンジ111を介して筐体100に取り付けられており、アーム110が筐体100に対して、135度のチルト角θ1の範囲で、上下方向に回転可能に構成されている。図15では、チルト角θ1が90度の状態を示している。   The arm 110 is attached to the casing 100 via a torque hinge 111, and the arm 110 is configured to be rotatable in the vertical direction with respect to the casing 100 within a tilt angle θ1 of 135 degrees. FIG. 15 shows a state where the tilt angle θ1 is 90 degrees.

カメラハウジング120には、後述のカメラが内蔵されており、ユーザ、書類、および部屋等を撮像することができる。また、カメラハウジング120には、トルクヒンジ121が形成されている。カメラハウジング120は、トルクヒンジ121を介して、アーム110に取り付けられている。そして、カメラハウジング120は、トルクヒンジ121がアーム110に対して、図15で示される状態を0度として±180度のパン角θ2の範囲で、かつ、±45度のチルト角θ3の範囲で、上下左右方向に回転可能に構成されている。   The camera housing 120 incorporates a camera, which will be described later, and can capture images of users, documents, rooms, and the like. A torque hinge 121 is formed on the camera housing 120. The camera housing 120 is attached to the arm 110 via a torque hinge 121. The camera housing 120 has a panning angle θ2 of ± 180 degrees and a tilt angle θ3 of ± 45 degrees, with the state shown in FIG. It is configured to be rotatable in the vertical and horizontal directions.

図16は、伝送端末10のハードウェア構成図である。図16に示されているように、本実施形態にかかる伝送端末10は、伝送端末10全体の動作を制御するCPU(Central Processing Unit)131、IPL(Initial Program Loader)等のCPU131の駆動に用いられるプログラムを記憶したROM(Read Only Memory)132、CPU131のワークエリアとして使用されるRAM(Random Access Memory)133、伝送端末用プログラム、画像データ、音声データ等の各種データを記憶するフラッシュメモリ134、CPU131の制御にしたがってフラッシュメモリ134に対する各種データの読み出し又は書き込みを制御するSSD(Solid State Drive)135、フラッシュメモリ等の記録メディア136に対するデータの読み出し又は書き込み(記憶)を制御するメディアドライブ137、伝送端末10の宛先を選択する場合などに操作される操作ボタン138、伝送端末10の電源のON/OFFを切り換えるための電源スイッチ139、通信ネットワーク20を利用してデータ伝送を行うためのネットワークI/F(Interface)141を備えている。   FIG. 16 is a hardware configuration diagram of the transmission terminal 10. As shown in FIG. 16, the transmission terminal 10 according to the present embodiment is used to drive a CPU 131 such as a CPU (Central Processing Unit) 131 that controls the operation of the entire transmission terminal 10 and an IPL (Initial Program Loader). ROM (Read Only Memory) 132 that stores a program to be stored, RAM (Random Access Memory) 133 that is used as a work area of the CPU 131, a flash memory 134 that stores various data such as a transmission terminal program, image data, and audio data, An SSD (Solid State Drive) 135 for controlling reading or writing of various data to the flash memory 134 according to the control of the CPU 131, a flash memo The media drive 137 that controls the reading or writing (storage) of data with respect to the recording medium 136 such as a remote control, the operation button 138 that is operated when the destination of the transmission terminal 10 is selected, and the power supply of the transmission terminal 10 are turned on / off. A power switch 139 for switching and a network I / F (Interface) 141 for performing data transmission using the communication network 20 are provided.

また、伝送端末10は、CPU131の制御に従って被写体を撮像して画像データを得る内蔵型のカメラ142、このカメラ142の駆動を制御する撮像素子I/F143、音声を入力する内蔵型のマイク144、音声を出力する内蔵型のスピーカ145、CPU131の制御に従ってマイク144およびスピーカ145との間で音声信号の入出力を処理する音声入出力I/F146、CPU131の制御に従って外付けのディスプレイ150に画像データを伝送するディスプレイI/F147、各種の外部機器を接続するための外部機器接続I/F148、および上記各構成要素を図16に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン140を備えている。   The transmission terminal 10 includes a built-in camera 142 that captures an image of a subject under the control of the CPU 131 to obtain image data, an image sensor I / F 143 that controls driving of the camera 142, a built-in microphone 144 that inputs sound, The built-in speaker 145 for outputting sound, the sound input / output I / F 146 for processing input / output of sound signals between the microphone 144 and the speaker 145 according to the control of the CPU 131, and the image data on the external display 150 according to the control of the CPU 131 Display I / F 147, external device connection I / F 148 for connecting various external devices, and address buses and data for electrically connecting the above components as shown in FIG. A bus line 140 such as a bus is provided.

ディスプレイ150は、被写体の画像や操作用アイコン等を表示する液晶や有機ELによって構成された表示部である。また、ディスプレイ150は、ケーブル160によってディスプレイI/F147に接続される。このケーブル160は、アナログRGB(VGA)信号用のケーブルであってもよいし、コンポーネントビデオ用のケーブルであってもよいし、HDMI(High−Definition Multimedia Interface)やDVI(Digital Video Interactive)信号用のケーブルであってもよい。   The display 150 is a display unit configured by a liquid crystal or an organic EL that displays an image of a subject, an operation icon, and the like. The display 150 is connected to the display I / F 147 by a cable 160. The cable 160 may be an analog RGB (VGA) signal cable, a component video cable, an HDMI (High-Definition Multimedia Interface), or a DVI (Digital Video Interactive) signal. It may be a cable.

カメラ142は、レンズや、光を電荷に変換して被写体の画像(映像)を電子化する固体撮像素子を含み、固体撮像素子として、CMOS(Complementary Metal Oxide Semiconductor)や、CCD(Charge Coupled Device)等が用いられる。   The camera 142 includes a lens and a solid-state image sensor that converts light into electric charges and digitizes a subject image (video). As the solid-state image sensor, a CMOS (Complementary Metal Oxide Semiconductor) or a CCD (Charge Coupled Device) is used. Etc. are used.

外部機器接続I/F148には、USB(Universal Serial Bus)ケーブル等によって、外付けカメラ、外付けマイク、および外付けスピーカ等の外部機器がそれぞれ接続可能である。外付けカメラが接続された場合には、CPU131の制御に従って、内蔵型のカメラ142に優先して、外付けカメラが駆動する。同じく、外付けマイクが接続された場合や、外付けスピーカが接続された場合には、CPU131の制御に従って、それぞれが内蔵型のマイク144や内蔵型のスピーカ145に優先して、外付けマイクや外付けスピーカが駆動する。   External devices such as an external camera, an external microphone, and an external speaker can be connected to the external device connection I / F 148 by a USB (Universal Serial Bus) cable or the like. When an external camera is connected, the external camera is driven in preference to the built-in camera 142 according to the control of the CPU 131. Similarly, when an external microphone is connected or when an external speaker is connected, each of the external microphones and the built-in speaker 145 is given priority over the internal microphone 144 and the built-in speaker 145 according to the control of the CPU 131. An external speaker is driven.

なお、メディア136は、伝送端末10に対して着脱自在な構成となっている。また、CPU131の制御にしたがってデータの読み出し又は書き込みを行う不揮発性メモリであれば、フラッシュメモリ134に限らず、EEPROM(Electrically Erasable and Programmable ROM)等を用いてもよい。   The medium 136 is configured to be detachable from the transmission terminal 10. Further, as long as it is a non-volatile memory that reads or writes data according to the control of the CPU 131, not only the flash memory 134 but also an EEPROM (Electrically Erasable and Programmable ROM) or the like may be used.

更に、上記端末用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記メディア136等の、コンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記端末用プログラムは、フラッシュメモリ134ではなくROM132に記憶させるようにしてもよい。   Further, the terminal program may be recorded in a computer-readable recording medium such as the medium 136 and distributed in the form of an installable or executable file. The terminal program may be stored in the ROM 132 instead of the flash memory 134.

図17は、伝送管理システム50のハードウェア構成図である。伝送管理システム50は、伝送管理システム50全体の動作を制御するCPU201、IPL等のCPU201の駆動に用いられるプログラムを記憶したROM202、CPU201のワークエリアとして使用されるRAM203、伝送管理用プログラム等の各種データを記憶するHD204、CPU201の制御にしたがってHD204に対する各種データの読み出し又は書き込みを制御するHDD(Hard Disk Drive)205、フラッシュメモリ等の記録メディア206に対するデータの読み出し又は書き込み(記憶)を制御するメディアドライブ207、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示するディスプレイ208、通信ネットワーク20を利用してデータ伝送をするためのネットワークI/F209、文字、数値、各種指示などの入力のための複数のキーを備えたキーボード211、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行うマウス212、着脱可能な記録媒体の一例としてのCD−ROM(Compact Disc Read Only Memory)213に対する各種データの読み出し又は書き込みを制御するCD−ROMドライブ214、および、上記各構成要素を図17に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン210を備えている。   FIG. 17 is a hardware configuration diagram of the transmission management system 50. The transmission management system 50 includes a CPU 201 that controls the overall operation of the transmission management system 50, a ROM 202 that stores a program used to drive the CPU 201 such as an IPL, a RAM 203 that is used as a work area for the CPU 201, and a transmission management program. HD 204 for storing data, HDD (Hard Disk Drive) 205 for controlling reading or writing of various data to the HD 204 in accordance with control of the CPU 201, media for controlling reading or writing (storage) of data to a recording medium 206 such as a flash memory A network for transmitting data using the drive 207, a display 208 for displaying various information such as a cursor, menu, window, character, or image, and the communication network 20. Keyboard I / F 209, keyboard 211 having a plurality of keys for inputting characters, numerical values, various instructions, etc., mouse 212 for selecting and executing various instructions, selecting a processing target, moving a cursor, etc. FIG. 17 shows a CD-ROM drive 214 that controls reading or writing of various data with respect to a CD-ROM (Compact Disc Read Only Memory) 213 as an example of a simple recording medium, and the above-described components as shown in FIG. A bus line 210 such as an address bus or a data bus for electrical connection is provided.

なお、上記伝送管理用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記メディア206やCD−ROM213等のコンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記伝送管理用プログラムは、HD204ではなくROM202に記憶されるようにしてもよい。   The transmission management program may be an installable or executable file, and may be recorded and distributed on a computer-readable recording medium such as the medium 206 or the CD-ROM 213. The transmission management program may be stored in the ROM 202 instead of the HD 204.

なお、中継装置30は、上記伝送管理システム50と同様のハードウェア構成を有しているため、その説明を省略する。但し、HD204には、中継装置30を制御するための中継装置用プログラムが記録されている。この場合も、中継装置用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記記録メディア206やCD−ROM213等のコンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記中継装置用プログラムは、HD204ではなくROM202に記憶されるようにしてもよい。   Note that the relay device 30 has the same hardware configuration as that of the transmission management system 50, and a description thereof will be omitted. However, a relay device program for controlling the relay device 30 is recorded in the HD 204. Also in this case, the relay device program is a file in an installable or executable format, and is recorded on a computer-readable recording medium such as the recording medium 206 or CD-ROM 213 for distribution. Good. The relay device program may be stored in the ROM 202 instead of the HD 204.

なお、上記着脱可能な記録媒体の他の例として、CD−R(Compact Disc Recordable)、DVD(Digital Versatile Disk)、ブルーレイディスク等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。   As another example of the detachable recording medium, the recording medium is provided by being recorded on a computer-readable recording medium such as a CD-R (Compact Disc Recordable), a DVD (Digital Versatile Disk), or a Blu-ray disc. May be.

本実施の形態においては、伝送システムとしてのテレビ会議システムについて説明したが、他の例としては、伝送システムは、伝送管理システムを介して一方の伝送端末から他方の伝送端末に一方向でコンテンツデータを伝送するデータ提供システムや、伝送管理システムを介して複数の伝送端末間で情報や感情等を相互に伝達するコミュニケーションシステムであってもよい。   In the present embodiment, the video conference system as the transmission system has been described. As another example, the transmission system transmits content data in one direction from one transmission terminal to the other transmission terminal via the transmission management system. May be a data providing system for transmitting information, or a communication system for mutually transmitting information, emotions, and the like between a plurality of transmission terminals via a transmission management system.

コミュニケーションシステムは、コミュニケーション管理システム(「伝送管理システム」に相当)を介して複数のコミュニケーション端末(「伝送端末」に相当)間で情報や感情等を相互に伝達するためのシステムであり、テレビ会議システムのほか、テレビ電話システム等が例として挙げられる。   The communication system is a system for mutually transmitting information, emotions, etc. between a plurality of communication terminals (corresponding to “transmission terminal”) via a communication management system (corresponding to “transmission management system”). In addition to the system, a videophone system and the like can be cited as examples.

更に、伝送システム1は、携帯電話機の通信システムであってもよい。この場合、例えば、伝送端末10は携帯電話機に相当する。   Further, the transmission system 1 may be a mobile phone communication system. In this case, for example, the transmission terminal 10 corresponds to a mobile phone.

また、上記実施形態では、伝送システムによってテレビ会議をする場合について説明したが、これに限るものではなく、伝送システムは、打ち合わせ、家族間や友人間等の一般的な会話、又は、一方向での情報の提示に使用されても構わない。   In the above embodiment, the case where a video conference is performed by the transmission system has been described. However, the present invention is not limited to this, and the transmission system may be a general conversation such as a meeting, between family members or friends, or in one direction. It may be used for presenting information.

1 テレビ会議システム
10 伝送端末
11 送受信部
12 操作入力受付部
13 画像取得部
14 音声取得部
15 記憶部
16 音声出力部
17 表示制御部
18 暗号処理部
20 通信ネットワーク
30 中継装置
31 送受信部
32 記憶部
33 コンテンツデータ編集部
34 暗号処理部
50 伝送管理システム
51 送受信部
52 記憶部
53 認証部
54 宛先端末管理部
55 中継装置選択部
56 暗号化要否判断部
521 認証DB
522 宛先端末DB
523 中継装置DB
524 暗号化要否DB
DESCRIPTION OF SYMBOLS 1 Video conference system 10 Transmission terminal 11 Transmission / reception part 12 Operation input reception part 13 Image acquisition part 14 Audio | voice acquisition part 15 Storage part 16 Audio | voice output part 17 Display control part 18 Encryption processing part 20 Communication network 30 Relay apparatus 31 Transmission / reception part 32 Storage part 33 Content Data Editing Unit 34 Cryptographic Processing Unit 50 Transmission Management System 51 Transmission / Reception Unit 52 Storage Unit 53 Authentication Unit 54 Destination Terminal Management Unit 55 Relay Device Selection Unit 56 Encryption Necessity Determination Unit 521 Authentication DB
522 Destination terminal DB
523 Relay device DB
524 Encryption Necessity DB

特表2010−531562号公報Special table 2010-531562 gazette

Claims (18)

ネットワークに接続された複数の伝送端末のうち第1伝送端末から、前記複数の伝送端末のうち第2伝送端末との通信を要求する通信要求受信する受信部と、
前記通信要求の内容に応じて、前記第1の伝送端末または前記第2の伝送端末に関連付けられた中継装置から、前記第1の伝送端末および前記第2の伝送端末から送信されるデータを中継する前記中継装置を選択する中継装置選択部と、
記中継装置選択部により選択された前記中継装置を中継するデータの暗号化の要否を判断する判断部と、
前記判断部による判断結果を、前記第1伝送端末および前記第2伝送端末に送信する送信部と、
を備えることを特徴とする伝送管理装置。
From the first transmission terminal from among the plurality of transmission terminals connected to the network, a receiver for receiving a communication request for communication with the second transmission terminal from among the plurality of transmission terminals,
Relay data transmitted from the first transmission terminal and the second transmission terminal from the relay apparatus associated with the first transmission terminal or the second transmission terminal according to the content of the communication request A relay device selection unit for selecting the relay device to be,
A determining section for determining the necessity of encryption of data to relay the relay device selected by the pre-Symbol repeater selecting unit,
A transmission unit that transmits the determination result by the determination unit, to the first transmission terminal and the second transmission terminal,
A transmission management apparatus comprising:
前記受信部によって受信される前記通信要求は、前記第1の伝送端末を識別する端末識別情報と、前記第2の伝送端末を識別する端末識別情報と、を含むことを特徴とする請求項1に記載の伝送管理装置。The communication request received by the receiving unit includes terminal identification information for identifying the first transmission terminal and terminal identification information for identifying the second transmission terminal. The transmission management device described in 1. 前記伝送端末を識別する端末識別情報と、前記第1の伝送端末が送受信するデータを中継する前記中継装置を識別する中継装置識別情報とを関連付けて記憶する第1の記憶部を、さらに備え、A first storage unit that associates and stores terminal identification information that identifies the transmission terminal and relay apparatus identification information that identifies the relay apparatus that relays data transmitted and received by the first transmission terminal;
前記中継装置選択部は、前記第1の記憶部において、前記第1の伝送端末の端末識別情報または前記第2の伝送端末の端末識別情報のいずれかに関連付けられている前記中継装置識別情報により識別される前記中継装置を選択することを特徴とする請求項1または2に記載の伝送管理装置。In the first storage unit, the relay device selection unit uses the relay device identification information associated with either the terminal identification information of the first transmission terminal or the terminal identification information of the second transmission terminal. The transmission management apparatus according to claim 1, wherein the relay apparatus to be identified is selected.
前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを関連付けて記憶する第2の記憶部を、さらに備え、A second storage unit that associates and stores the relay device identification information and encryption necessity information that indicates whether encryption of data transmitted and received by the relay device identified by the relay device identification information is associated; Prepared,
前記判断部は、前記第2の記憶部において、前記中継装置選択部によって選択された前記中継装置の前記中継装置識別情報に関連付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断することを特徴とする請求項1から3のいずれか一項に記載の伝送管理装置。The determination unit determines whether encryption is necessary based on the encryption necessity information associated with the relay device identification information of the relay device selected by the relay device selection unit in the second storage unit. The transmission management apparatus according to any one of claims 1 to 3, wherein a determination is made as to whether or not.
前記第1伝送端末が送受信するデータは、画像データまたは音声データのうち少なくとも一方を含むことを特徴とする請求項1から4のいずれか一項に記載の伝送管理装置。 The data first transmission terminal is transmitted and received, transmission management device according to claim 1, characterized in that it comprises at least one of image data or audio data to any one of 4. 前記中継装置選択部は、前記第1記憶部において、前記第1伝送端末の末識別情報に対応付けられており、かつ前記第2伝送端末の末識別情報に関連付けられている前記中継装置識別情報により識別される前記中継装置を選択することを特徴とする請求項に記載の伝送管理装置。 The relay apparatus selecting section, in the first storage unit, wherein is associated to an end late identification information of the first transmission terminal, and in associated with the end end identification information of the second transmission terminal 4. The transmission management device according to claim 3 , wherein the relay device identified by the relay device identification information is selected. 前記第1記憶部は、前記中継装置識別情報に関連付けて前記中継装置の優先度をさらに記憶し、
前記中継装置選択部は、前記第1記憶部において、前記第1送信端末を識別する端末識別情報関連付けられている前記中継装置識別情報により識別される前記中継装置のうち、前記優先度がより高い前記中継装置識別情報により識別される前記中継装置を選択することを特徴とする請求項に記載の伝送管理装置。
The first storage unit further stores a priority of the relay device associates to the relay device identification information,
The relay apparatus selecting section, in the first storage unit, among the relay identified by the relay device identification information is associated with the terminal identification information identifying the first transmission terminal, the priority The transmission management device according to claim 3 , wherein the relay device identified by the relay device identification information having a higher degree is selected.
前記ネットワークは、局所的な所定の装置と接続可能な内部ネットワークと、不特定多数の装置と接続可能な外部ネットワークとを有し、
前記第2記憶部は、前記外部ネットワークに直接接続する前記中継装置の前記中継装置識別情報に対し、暗号化が必要であることを示す前記暗号化要否情報を関連付けて記憶することを特徴とする請求項に記載の伝送管理装置。
The network has an internal network connectable with a predetermined local device, and an external network connectable with an unspecified number of devices,
The second storage unit, to said relay device identification information of the relay device that connects directly to the external network, that is associated with storing the encrypted necessity information indicating that encryption is required The transmission management apparatus according to claim 4 , wherein
ネットワークに接続された複数の伝送端末のうち第1の伝送端末から、前記複数の伝送端末のうち第2の伝送端末との通信を要求する通信要求を受信する受信ステップと、
前記通信要求の内容に応じて、前記第1の伝送端末または前記第2の伝送端末に関連付けられた中継装置から、前記第1の伝送端末および前記第2の伝送端末から送信されるデータを中継する前記中継装置を選択する中継装置選択ステップと、
前記中継装置選択ステップにおいて選択した前記中継装置を中継するデータの暗号化の要否を判断する断ステップと、
前記断ステップにおける判断結果を、前記第1伝送端末および前記第2伝送端末に送信する送信ステップと
ンピュータに実行させるためのプログラム。
Receiving a communication request for requesting communication with a second transmission terminal among the plurality of transmission terminals from a first transmission terminal among the plurality of transmission terminals connected to the network ;
Relay data transmitted from the first transmission terminal and the second transmission terminal from the relay apparatus associated with the first transmission terminal or the second transmission terminal according to the content of the communication request A relay device selection step of selecting the relay device to be performed;
A judgment step of determining the necessity of encryption of data to relay the relay apparatus selected in the relay apparatus selecting step,
Program for executing the decision result of the decisions step, a transmission step of transmitting to the first transmission terminal and the second transmission terminal to the computer.
ネットワークを介してデータの伝送を行う複数の伝送端末備えた伝送システムであって、
記複数の伝送端末のうち第1伝送端末から、前記複数の伝送端末のうち第2伝送端末との通信を要求する通信要求受信する第1の受信部と、
前記通信要求の内容に応じて、前記第1の伝送端末または前記第2の伝送端末に関連付けられた中継装置から、前記第1の伝送端末および前記第2の伝送端末から送信されるデータを中継する前記中継装を選択する中継装置選択部と、
記中継装置選択部により選択された前記中継装置を中継するデータの暗号化の要否を判断する判断部と、
前記判断部による判断結果を、前記第1伝送端末および前記第2伝送端末に送信する送信部と、
を備え、
前記第1の伝送端末および前記第2の伝送端末は、
前記送信部によって送信された前記判断結果受信する第2の受信部と、
第2の受信部が受信した前記判断結果が前記暗号化が必要であることを示す場合に、データを暗号化する暗号処理部と、
それぞれ備え、
前記第1の伝送端末および前記第2の伝送端末それぞれ、前記暗号処理部によって暗号化されたデータを、前記第2の受信部によって受信された前記判断結果に対応する前記中継装置に送信することを特徴とする伝送システム。
A transmission system comprising a plurality of transmission terminals for transmitting data via a network,
From the first transmission terminal from among the previous SL plurality of transmission terminals, a first reception unit for receiving a communication request for communication with the second transmission terminal from among the plurality of transmission terminals,
Relay data transmitted from the first transmission terminal and the second transmission terminal from the relay apparatus associated with the first transmission terminal or the second transmission terminal according to the content of the communication request a relay apparatus selecting section for selecting the relay equipment which,
A determining section for determining the necessity of encryption of data to relay the relay device selected by the pre-Symbol repeater selecting unit,
A transmission unit that transmits the determination result by the determination unit, before Symbol first transmission terminal and the second transmission terminal,
With
The first transmission terminal and the second transmission terminal are:
A second receiver for receiving the determination result transmitted by the transmitter ;
If the previous SL the determination result by the second reception unit receives indicates the need for the encryption, and the encryption processing unit for encrypting data,
Each with
The first transmission terminal and the second transmission terminal, respectively, transmits the data encrypted by the encryption processing unit, the relay device corresponding to the received result of the determination by said second receiving section A transmission system characterized by:
ネットワークに接続された複数の伝送端末のうち第1の伝送端末から、前記複数の伝送端末のうち第2の伝送端末との通信を要求する通信要求を受信する受信ステップと、Receiving a communication request for requesting communication with a second transmission terminal among the plurality of transmission terminals from a first transmission terminal among the plurality of transmission terminals connected to the network;
前記通信要求の内容に応じて、前記第1の伝送端末または前記第2の伝送端末に関連付けられた中継装置から、前記第1の伝送端末および前記第2の伝送端末から送信されるデータを中継する前記中継装置を選択する中継装置選択ステップと、Relay data transmitted from the first transmission terminal and the second transmission terminal from the relay apparatus associated with the first transmission terminal or the second transmission terminal according to the content of the communication request A relay device selection step of selecting the relay device to be performed;
前記中継装置選択ステップにおいて選択した前記中継装置を中継するデータの暗号化の要否を判断する判断ステップと、A determination step of determining whether or not the encryption of data relayed through the relay device selected in the relay device selection step;
前記判断ステップにおける判断結果を、前記第1の伝送端末および前記第2の伝送端末に送信する送信ステップと、A transmission step of transmitting the determination result in the determination step to the first transmission terminal and the second transmission terminal;
を含むことを特徴とする伝送管理方法。The transmission management method characterized by including.
前記受信ステップにおいて受信した前記通信要求は、前記第1の伝送端末を識別する端末識別情報と、前記第2の伝送端末を識別する端末識別情報と、を含むことを特徴とする請求項11に記載の伝送管理方法。The communication request received in the receiving step includes terminal identification information for identifying the first transmission terminal and terminal identification information for identifying the second transmission terminal. The transmission management method described. 前記中継装置選択ステップでは、前記伝送端末を識別する端末識別情報と、前記第1の伝送端末が送受信するデータを中継する前記中継装置を識別する中継装置識別情報とを関連付けて記憶する第1の記憶部において、前記第1の伝送端末の端末識別情報または前記第2の伝送端末の端末識別情報のいずれかに関連付けられている前記中継装置識別情報により識別される前記中継装置を選択することを特徴とする請求項11または12に記載の伝送管理方法。In the relay device selection step, first identification information that identifies the transmission terminal and relay device identification information that identifies the relay device that relays data transmitted and received by the first transmission terminal are stored in association with each other. In the storage unit, selecting the relay device identified by the relay device identification information associated with either the terminal identification information of the first transmission terminal or the terminal identification information of the second transmission terminal. The transmission management method according to claim 11 or 12, characterized in that: 前記判断ステップでは、前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを関連付けて記憶する第2の記憶部において、前記中継装置選択ステップで選択した前記中継装置の前記中継装置識別情報に関連付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断することを特徴とする請求項11から13のいずれか一項に記載の伝送管理方法。In the determination step, the relay device identification information is stored in association with encryption necessity information indicating whether encryption of data transmitted and received by the relay device identified by the relay device identification information is necessary. The storage unit determines whether encryption is necessary based on the encryption necessity information associated with the relay device identification information of the relay device selected in the relay device selection step. Item 14. The transmission management method according to any one of Items 11 to 13. 前記第1の伝送端末が送受信するデータは、画像データまたは音声データのうち少なくとも一方を含むことを特徴とする請求項11から14のいずれか一項に記載の伝送管理方法。15. The transmission management method according to claim 11, wherein the data transmitted and received by the first transmission terminal includes at least one of image data and audio data. 前記中継装置選択ステップでは、前記第1の記憶部において、前記第1の伝送端末の端末識別情報に対応付けられており、かつ前記第2の伝送端末の端末識別情報に関連付けられている前記中継装置識別情報により識別される前記中継装置を選択することを特徴とする請求項13に記載の伝送管理方法。In the relay device selection step, the relay associated with the terminal identification information of the first transmission terminal and associated with the terminal identification information of the second transmission terminal in the first storage unit 14. The transmission management method according to claim 13, wherein the relay device identified by device identification information is selected. 前記第1の記憶部は、前記中継装置識別情報に関連付けて前記中継装置の優先度をさらに記憶し、The first storage unit further stores the priority of the relay device in association with the relay device identification information,
前記中継装置選択ステップでは、前記第1の記憶部において、前記第1の送信端末を識別する端末識別情報に関連付けられている前記中継装置識別情報により識別される前記中継装置のうち、前記優先度がより高い前記中継装置識別情報により識別される前記中継装置を選択することを特徴とする請求項13に記載の伝送管理方法。In the relay device selection step, the priority among the relay devices identified by the relay device identification information associated with terminal identification information for identifying the first transmission terminal in the first storage unit. The transmission management method according to claim 13, wherein the relay device identified by the relay device identification information having a higher value is selected.
前記ネットワークは、局所的な所定の装置と接続可能な内部ネットワークと、不特定多数の装置と接続可能な外部ネットワークとを有し、The network has an internal network connectable with a predetermined local device, and an external network connectable with an unspecified number of devices,
前記第2の記憶部は、前記外部ネットワークに直接接続する前記中継装置の前記中継装置識別情報に対し、暗号化が必要であることを示す前記暗号化要否情報を関連付けて記憶することを特徴とする請求項14に記載の伝送管理方法。The second storage unit stores the encryption necessity information indicating that encryption is necessary in association with the relay device identification information of the relay device directly connected to the external network. The transmission management method according to claim 14.
JP2013135543A 2013-06-27 2013-06-27 Transmission management apparatus, program, transmission system, and transmission management method Expired - Fee Related JP5817789B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013135543A JP5817789B2 (en) 2013-06-27 2013-06-27 Transmission management apparatus, program, transmission system, and transmission management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013135543A JP5817789B2 (en) 2013-06-27 2013-06-27 Transmission management apparatus, program, transmission system, and transmission management method

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2011246514A Division JP5310824B2 (en) 2011-11-10 2011-11-10 Transmission management apparatus, program, transmission management system, and transmission management method

Publications (3)

Publication Number Publication Date
JP2013258707A JP2013258707A (en) 2013-12-26
JP2013258707A5 JP2013258707A5 (en) 2014-12-18
JP5817789B2 true JP5817789B2 (en) 2015-11-18

Family

ID=49954728

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013135543A Expired - Fee Related JP5817789B2 (en) 2013-06-27 2013-06-27 Transmission management apparatus, program, transmission system, and transmission management method

Country Status (1)

Country Link
JP (1) JP5817789B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7110705B2 (en) * 2018-04-27 2022-08-02 富士フイルムビジネスイノベーション株式会社 Information processing device and information processing program
CN117560737A (en) * 2022-08-04 2024-02-13 华为技术有限公司 Communication method and communication device

Also Published As

Publication number Publication date
JP2013258707A (en) 2013-12-26

Similar Documents

Publication Publication Date Title
JP5310824B2 (en) Transmission management apparatus, program, transmission management system, and transmission management method
JP5884964B2 (en) Transmission system and transmission method
US9001179B2 (en) Transmission terminal, transmission method, and computer-readable recording medium storing transmission program
US8949593B2 (en) Authentication system for terminal identification information
US10904315B2 (en) Transmission management system, transmission system, and recording medium
US9307196B2 (en) Apparatus, method, and record medium of transmission management
JP6414223B2 (en) Operation system, communication terminal, communication system, operation method, and program
US10305905B2 (en) Access control device, communication system, program, and method for controlling access
US9660871B2 (en) Electronic device and electronic device control program
JP5817789B2 (en) Transmission management apparatus, program, transmission system, and transmission management method
US10547607B2 (en) Management system, program, management method, and communication system
JP6307746B2 (en) Destination management system, communication system, destination management method, and program
JP5811315B2 (en) Terminal, terminal program, and information transmission method
US10003395B2 (en) Transmission terminal, transmission system, relay device selecting method, and recording medium
JP5644533B2 (en) Authentication system, authentication method, and authentication system program
NZ612651B2 (en) Transmission management apparatus, program, transmission management system, and transmission management method

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141104

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141104

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150729

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150901

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150914

R151 Written notification of patent or utility model registration

Ref document number: 5817789

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

LAPS Cancellation because of no payment of annual fees