WO2015163396A1

WO2015163396A1 - アクセス管理システム、通信システム、記録媒体、及びアクセス管理方法

Info

Publication number: WO2015163396A1
Application number: PCT/JP2015/062347
Authority: WO
Inventors: 毅史本間; 浅井　貴浩; 前田　薫
Original assignee: 株式会社リコー; 毅史本間; 浅井　貴浩; 前田　薫
Priority date: 2014-04-23
Filing date: 2015-04-23
Publication date: 2015-10-29
Also published as: CN106233267B; CN106233267A; CA2946372A1; EP3136248B1; EP3136248A1; JPWO2015163396A1; SG11201608776SA; EP3136248A4; AU2015250999A1; US20170041469A1; MX2016013775A; JP6304372B2

Abstract

　アクセス管理システム（５０）は、リソースへのアクセス元となる通信端末の機種に基づいて、アクセス元となる通信端末において利用可能な機能を特定して、特定された機能を示す機能情報がアプリケーションに対して送信されるように制御する。これにより、通信端末がアプリケーションへアクセスしたときに、アプリケーション側において、通信端末に提供する機能を特定しなくても良くなるため、アプリケーション側の負荷を軽減できるようになる。

Description

アクセス管理システム、通信システム、記録媒体、及びアクセス管理方法

　本発明は、通信端末からアプリケーションへのアクセスを管理する発明に関する。

　近年、出張経費及び出張時間を削減する要請に伴い、インターネットや専用線等の通信ネットワークを介して通信を行う通信システムが普及している。通信システムのうち、例えば、テレビ会議システムでは、複数の通信端末間で、画像データ及び音データの送受信が行われることにより、テレビ会議を実現することができる（特許文献１参照）。

　また、テレビ会議システムを構成するテレビ会議管理システムが、通信端末の認証を行った後、伝送管理システムや、アップデートシステム、画面提供システム等のＵＲＩを通信端末へ通知して、通信端末から各システムへアクセスさせる方法が知られている（特許文献２参照）。この方法によると、テレビ会議管理システムが、一括して通信端末を認証することにより、アクセス先の各システムにおいて改めて通信端末を認証する必要がなくなるので、アクセス先における認証の負荷を軽減することができる。

　また、アクセス先のアプリケーションとしては、例えば、Ｊａｖａ（登録商標）アプリケーションなど、プラットフォームに依存することなく動作するものが開発されている。これにより、ＰＣ（Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ）とテレビ会議専用端末などの異なるプラットフォームの通信端末が、それぞれ同じアプリケーションへアクセスすることにより、異端末間の通信等の異端末間を連携させる機能の提供が可能となる。この場合、アプリケーション側では、アクセス元の通信端末に設けられているカメラの解像度等に応じて、通信端末毎に、例えば、高画質のテレビ会議や標準画質のテレビ会議等の異なる機能を提供することもできる。

　しかしながら、アプリケーションがアクセス元の通信端末に応じて異なる機能を提供する場合に、アプリケーション側では、アクセス元の通信端末にどのような動作が可能であるかを問い合わせて、利用可能な機能を判断していたため、アプリケーション側に負荷がかかるという課題が生じる。

　本発明は、通信端末からアプリケーションへのアクセスを管理するアクセス管理システムであって、前記アプリケーションは、前記通信端末に応じて異なる機能を提供可能なアプリケーションであり、前記アプリケーションへのアクセス元となる通信端末の機種に基づいて、前記アプリケーションが提供可能な機能の中から、前記アクセス元となる通信端末において利用可能な機能を特定する機能特定手段と、前記アクセス元となる通信端末が、前記アプリケーションにアクセスする際に、前記機能特定手段によって特定された機能を示す機能情報が、アクセス先のアプリケーションに対して送信されるように制御する制御手段と、を有することを特徴とするアクセス管理システムである。

　本発明によれば、アクセス管理システムは、アプリケーションへのアクセス元となる通信端末の機種に基づいて、アクセス元となる通信端末において利用可能な機能を特定して、特定された機能を示す機能情報がアクセス先のアプリケーションに対して送信されるように制御する。これにより、通信端末がアプリケーションへアクセスしたときに、アプリケーション側において、通信端末に提供する機能を特定しなくても良くなるため、アプリケーション側の負荷を軽減できるようになるという効果を奏する。

図１は、本発明の一実施形態に係る通信システムの概略図である。図２は、認証・認可方式を示すフロー図である。図３は、認証・認可方式を示すフロー図である。図４は、通信端末の外観図の一例を示す図である。図５は、通信端末のハードウェア構成図である。図６は、通信端末のハードウェア構成図である。図７は、電子黒板のハードウェア構成図である。図８は、通信管理システム、中継装置、アプリケーションサーバ、プログラム提供システム、及びメンテナンスシステムのハードウェア構成図である。図９は、通信端末のソフトウェア構成図である。図１０は、通信端末、通信管理システム、及びアプリケーションサーバの各機能ブロック図である。図１１は、端末認証管理テーブルを示す概念図である。図１２は、アプリ利用管理テーブルを示す概念図である。図１３は、アプリＵＲＬ管理テーブルを示す概念図である。図１４は、端末機能管理テーブルを示す概念図である。図１５は、アプリ機能管理テーブルを示す概念図である。図１６は、アクセストークン管理テーブルを示す概念図である。図１７は、通信システムにおける各種情報の送受信の状態を示した概念図である。図１８は、通信を開始する準備段階の処理を示したシーケンス図である。図１９は、アプリアイコンを表示させるまでの処理を示したシーケンス図である。図２０は、アプリケーションの起動を要求する処理を示したシーケンス図である。図２１は、アプリケーションリストの画面例を示した図である。図２２は、アプリケーションの利用を認可する処理を示したフロー図である。図２３は、ディスプレイにおける表示画面の一例を示す概念図である。図２４は、ディスプレイにおける表示画面の一例を示す概念図である。図２５は、アプリアイコンを表示させるまでの処理を示したシーケンス図である。

　以下、図面を用いて、本発明の一実施形態について説明する。

　＜＜実施形態の全体構成＞＞
　〔第１の実施形態〕
　図１は、本発明の第１の実施形態に係る通信システムの概略図である。図１に示されているように、通信システム１は、複数の通信端末（１０ａａ，１０ａｂ，…）、各通信端末（１０ａａ，１０ａｂ，…）用のディスプレイ（１２０ａａ，１２０ａｂ，…）、複数の中継装置（３０ａ，３０ｂ，３０ｃ，３０ｄ）、通信管理システム５０、アプリケーションサーバ８０、プログラム提供システム９０、及びメンテナンスシステム１００によって構築されている。

　なお、以下、「アプリケーション」は「アプリ」と省略して説明する。また、以下では、「通信端末」は単に「端末」として表され、「通信管理システム」は単に「管理システム」として表されている。また、複数の端末（１０ａａ，１０ａｂ，…）のうち任意の端末は、「端末１０」と表され、複数のディスプレイ（１２０ａａ，１２０ａｂ，…）のうち任意のディスプレイは「ディスプレイ１２０」と表され、複数の中継装置（３０ａ，３０ｂ，３０ｃ）のうち任意の中継装置は「中継装置３０」と表されている。また、ルータ（７０ａ，７０ｂ，７０ｃ，７０ｄ，７０ａｂ，７０ｃｄ）のうち任意のルータは、「ルータ７０」と表されている。なお、この通信は、音、映像（画像）、又は、音及び映像（画像）によって実現することができる。

　この通信システム１によって、通信データの一例としての画像データ及び音データの通信が行われることで、遠隔地間のテレビ会議等を実現することができる。なお、複数のルータ（７０ａ，７０ｂ，７０ｃ，７０ｄ，７０ａｂ，７０ｃｄ）は、通信データの最適な経路の選択を行う。また、アプリサーバ８０は、各端末１０で動作する各種アプリ（オンラインアプリ）を管理する。各端末１０は、アプリサーバ８０から各種アプリをダウンロードして利用する。

　また、端末（１０ａａ，１０ａｂ，１０ａｃ，・・・）、中継装置３０ａ、及びルータ７０ａは、ＬＡＮ２ａによって通信可能に接続されている。通信端末（１０ｂａ，１０ｂｂ，１０ｂｃ，・・・）、中継装置３０ｂ、及びルータ７０ｂは、ＬＡＮ２ｂによって通信可能に接続されている。また、ＬＡＮ２ａ及びＬＡＮ２ｂは、ルータ７０ａｂが含まれた専用線２ａｂによって通信可能に接続されている。更に、ＬＡＮ２ａ、ＬＡＮ２ｂ、及び専用線２ａｂは、地域Ａ内で構築されている。例えば、ＬＡＮ２ａは、ある会社の東京事業所内で構築されており、ＬＡＮ２ｂは大阪事業所内で構築されている。

　一方、通信端末（１０ｃａ，１０ｃｂ，１０ｃｃ，・・・）、中継装置３０ｃ、及びルータ７０ｃは、ＬＡＮ２ｃによって通信可能に接続されている。通信端末１０ｄ（１０ｄａ，１０ｄｂ，１０ｄｃ，・・・）、中継装置３０ｄ、及びルータ７０ｄは、ＬＡＮ２ｄによって通信可能に接続されている。また、ＬＡＮ２ｃ及びＬＡＮ２ｄは、ルータ７０ｃｄが含まれた専用線２ｃｄによって通信可能に接続されている。更に、ＬＡＮ２ｃ、ＬＡＮ２ｄ、及び専用線２ｃｄは、地域Ｂ内で構築されている。例えば、ＬＡＮ２ｃはある会社のニューヨーク事業所内で構築されており、ＬＡＮ２ｄはワシントンＤ．Ｃ．事業所内で構築されている。地域Ａ及び地域Ｂは、それぞれルータ（７０ａｂ，７０ｃｄ）からインターネット２ｉを介して通信可能に接続されている。

　上記の端末１０のうち、端末（１０ａａ，１０ｂａ，１０ｃａ，１０ｄａ）は、テレビ会議専用端末であって、音入出力用のマイクおよびスピーカ、標準画質乃至高画質の画像撮影用のカメラが設けられている。端末（１０ａｂ，１０ｂｂ，１０ｃｂ，１０ｄｂ）は、廉価版のテレビ会議専用端末であって、音入出力用のマイクおよびスピーカ、及び標準画質の画像撮影用のカメラが設けられている。端末（１０ａｃ，１０ｂｃ，１０ｃｃ，１０ｄｃ）は、携帯電話端末であって、音入出力用のマイクおよびスピーカが設けられている。端末（１０ａｄ，１０ｂｄ，１０ｃｄ，１０ｄｄ）は、電子黒板であって、座標データ入力用のコントローラが設けられている。なお、座標データとは、利用者が電子ペンや手をディスプレイに接触させることで描いた文字、数字、図形等のストローク画像を、電子黒板が電子的に変換することにより生成されたデータである。電子黒板は、管理システム５０を介して他の電子黒板に座標データを送信すると、他の電子黒板では座標データからストローク画像を再生することで、一方の電子黒板で描かれたストローク画像が、遠隔地の他方の電子黒板でも表示されることになる。これにより、遠隔地間の会議等がより便利なものとなる。

　また、管理システム５０、アプリサーバ８０、プログラム提供システム９０、及びメンテナンスシステム１００は、インターネット２ｉに接続されている。なお、管理システム５０、プログラム提供システム９０、及びメンテナンスシステム１００の設置場所は限定されず、それぞれのシステムが同一地域あるいは同一国内に設置されていても、異なる地域あるいは異なる国内にそれぞれ設置されていても良い。

　また、本実施形態では、ＬＡＮ２ａ、ＬＡＮ２ｂ、専用線２ａｂ、インターネット２ｉ、専用線２ｃｄ、ＬＡＮ２ｃ、及びＬＡＮ２ｄによって、本実施形態の通信ネットワーク２が構築されている。この通信ネットワーク２には、有線だけでなく、ＷｉＦｉ（Ｗｉｒｅｌｅｓｓ　Ｆｉｄｅｌｉｔｙ）やＢｌｕｅｔｏｏｔｈ（登録商標）等の無線による通信が行われる箇所があってもよい。

　また、図１において、各端末１０、各中継装置３０、管理システム５０、各ルータ７０、プログラム提供システム９０、及びメンテナンスシステム１００の下に示されている４組の数字は、一般的なＩＰｖ４におけるＩＰアドレスを簡易的に示している。例えば、端末１０ａａのＩＰアドレスは「１．２．１．３」である。また、ＩＰｖ４ではなく、ＩＰｖ６を用いてもよいが、説明を簡略化するため、ＩＰｖ４を用いて説明している。

　なお、各端末１０は、複数の事業所間での通信や、同じ事業所内の異なる部屋間での通信だけでなく、同じ部屋内での通信や、屋外と屋内又は屋外と屋外での通信で使われてもよい。各端末１０が屋外で使われる場合には、携帯電話通信網等の無線による通信が行われる。

　また、図１に示されている各端末１０は、通信データの送受信により、ユーザの通信を実現する端末である。更に、端末１０は、所定の通信方式（通信の宛先と接続又は切断をするための呼制御方式、及び通信データをＩＰパケット化するための符号化方式）を利用して、通信データの送受信を行う。

　なお、この呼制御方式としては、（１）ＳＩＰ（Ｓｅｓｓｉｏｎ　Ｉｎｉｔｉａｔｉｏｎ　Ｐｒｏｔｏｃｏｌ）、（２）Ｈ．３２３、（３）ＳＩＰを拡張したプロトコル、（４）インスタントメッセンジャーのプロトコル、（５）ＳＩＰのＭＥＳＳＡＧＥメソッドを利用したプロトコル、（６）インターネットリレーチャットのプロトコル（ＩＲＣ（Ｉｎｔｅｒｎｅｔ　Ｒｅｌａｙ　Ｃｈａｔ））、（７）インスタントメッセンジャーのプロトコルを拡張したプロトコル等が挙げられる。このうち、（４）インスタントメッセンジャーのプロトコルは、例えば、（４－１）ＸＭＰＰ（Ｅｘｔｅｎｓｉｂｌｅ　Ｍｅｓｓａｇｉｎｇ　ａｎｄ　Ｐｒｅｓｅｎｃｅ　Ｐｒｏｔｏｃｏｌ）、又は（４－２）ＩＣＱ（登録商標）、ＡＩＭ（登録商標）、若しくはＳｋｙｐｅ（登録商標）などで利用されるプロトコルである。また、（７）インスタントメッセンジャーのプロトコルを拡張したプロトコルは、例えば、Ｊｉｎｇｌｅである。

　また、端末１０は、ユーザの操作に基づいて、各種用途のアプリを、アプリサーバ８０からダウンロードして利用する。複数の端末１０は、お互いに同じアプリを利用した場合、通信ネットワーク２を介して通信を実現することができる。ここで、アプリは、通信及びメッセージアプリを含み、テレビ会議用のアプリの他に、例えば、Ｓｋｙｐｅ，　Ｇｏｏｇｌｅ　Ｔａｌｋ，　ＬＩＮＥ，　ＦａｃｅＴｉｍｅ，　カカオトーク，　Ｔａｎｇｏ（登録商標又は未登録商標）等が挙げられる。

　また、管理システム５０は、端末１０の認証・認可に必要な情報を管理しており、端末１０を認証し、アプリへのアクセスを認可するアクセス認可システムの機能を有している。アプリサーバ８０は、アプリの実体であるＵＲＩ（Ｕｎｉｆｏｒｍ　Ｒｅｓｏｕｒｃｅ　Ｉｄｅｎｔｉｆｉｅｒ）をホストしているサーバである。

　端末１０は、通信ネットワーク２を介して各種アプリを利用することができる。アプリを利用する場合に、なりすまし等の不正利用や、情報漏洩を防止する方法として、アプリ側で独自に認証を行うシステムを運用することも考えられる。ところが、この方法によると、利用者の信頼を得るために、個人情報等を安全に運用できるシステムが各アプリ側において構築されていなければならないため、アプリ側の負荷が大きくなる。そこで、利用者は個人情報等を含むサービスに係る情報を一つのアクセス認可システムに登録し、アプリを利用する際には、図２に示したように、アクセス認可システムから認可をうける形の方式が考えられ広く利用されている。なお、図２は、認証・認可方式を示すフロー図である。この方法を用いた認証・認可方式の一例としては、ＯＡｕｔｈ２（ＲＦＣ６７４９）が挙げられる。

　この方法によると、端末は、アクセス認可システムへ認証要求を行う。この認証に成功した場合には（認証成功：ＹＥＳ）、アクセス認可システムは、アプリへのアクセスが認可されていることを示すアクセストークン等の認可情報を作成して端末へ送信する。端末では、認可情報をアプリサーバへ送信することにより、アプリへアクセスしアプリを起動する。このアクセス認可システムでは、アプリ側に代わって一括して端末の認証を行うことにより、各アプリ側において、認証に要するコストを削減することが可能となる。

　ところで、アプリが端末に応じて動作を変える場合、例えば、スマートフォンの通信システムであれば、アプリ側が、スマートフォンのＯＳもしくはＯＳが提供するサービスに問い合わせることで、画面の解像度などの端末の情報を取得して、取得した情報に応じて動作を変える。ところが、このような問い合わせの処理を行った場合には、アプリ側の負荷が大きくなる。

　そこで、本実施形態では図３に示したような認証・認可方式を用いることができる。なお、図３は、認証・認可方式を示すフロー図である。すなわち、アクセス認可システムとしての管理システム５０は、端末に応じて動作を変えるアプリへのアクセスの認可を受け付けた場合に、利用者がアプリの利用権限を保有しているか（アプリ利用権あり：ＹＥＳ）否か（アプリ利用権あり：ＮＯ）だけではなく、アプリの各機能の実行権限を有するかどうかも判断し、認可情報を作成する。これにより、アプリ側では、従来のシステムにおいて行っていた、端末の情報を取得して機能を判断する処理が不要になる。

　なお、この判断に必要な端末１０の情報は、管理システム５０があらかじめ保持しておくか、端末１０が認可を要求するときに端末１０の情報を管理システム５０に送信することで実現できる。これにより、アプリの実装を変えることなく、判断に必要な情報を更新するだけで、端末１０の種類に応じてアプリの動作を判断することが可能となる。

　＜＜実施形態のハードウェア構成＞＞
　次に、本実施形態のハードウェア構成を説明する。まず、端末１０のハードウェア構成について説明する。端末１０には、上記のようにテレビ会議専用端末及び廉価版のテレビ会議専用端末（以上、テレビ会議専用端末）と、携帯電話端末と、電子黒板と、が含まれている。以下、テレビ会議専用端末の外観について説明する。

　図４は、本実施形態に係る端末１０の外観図である。図４に示されているように、テレビ会議専用端末である端末１０は、筐体１１００、アーム１２００、及びカメラハウジング１３００を備えている。このうち、筐体１１００の前側壁面１１１０には、複数の吸気孔によって形成された不図示の吸気面が設けられており、筐体１１００の後側壁面１１２０には、複数の排気孔が形成された排気面１１２１が設けられている。これにより、筐体１１００に内蔵された冷却ファンの駆動によって、吸気面を介して端末１０の後方の外気を取り込み、排気面１１２１を介して端末１０の後方へ排気することができる。筐体１１００の右側壁面１１３０には、収音用孔１１３１が形成され、後述する内蔵型のマイク１１４によって音声、物音、雑音等の音が収音可能となっている。

　筐体１１００の右側壁面１１３０側には、操作パネル１１５０が形成されている。この操作パネル１１５０には、後述の複数の操作ボタン（１０８ａ～１０８ｅ）、後述の電源スイッチ１０９、及び後述のアラームランプ１１９が設けられていると共に、後述の内蔵型のスピーカ１１５からの出力音を通すための複数の音声出力孔によって形成された音出面１１５１が形成されている。また、操作パネル１１５０には、認証受付Ｉ／Ｆ１２２が設けられている。認証受付Ｉ／Ｆ１２２は、利用者から認証情報の入力を受け付けるインタフェイスであり、具体的には、ＩＣカードリーダや、ＳＤカードやＳＩＭカード等の読み取り器が該当する。

　また、筐体１１００の左側壁面１１４０側には、アーム１２００及びカメラハウジング１３００を収容するための凹部としての収容部１１６０が形成されている。筐体１１００の右側壁面１１３０には、後述の外部機器接続Ｉ／Ｆ１１８に対して電気的にケーブルを接続するための複数の接続口（１１３２ａ～１１３２ｃ）が設けられている。一方、筐体１１００の左側壁面１１４０には、後述の外部機器接続Ｉ／Ｆ１１８に対して電気的にディスプレイ１２０用のケーブル１２０ｃを接続するための不図示の接続口が設けられている。

　なお、以下では、操作ボタン（１０８ａ～１０８ｅ）のうち任意の操作ボタンを示す場合には「操作ボタン１０８」を用い、接続口（１１３２ａ～１１３２ｃ）のうち任意の接続口を示す場合には「接続口１１３２」を用いて説明する。

　次に、アーム１２００は、トルクヒンジ１２１０を介して筐体１１００に取り付けられており、アーム１２００が筐体１１００に対して、１３５度のチルト角θ１の範囲で、上下方向に回転可能に構成されている。図４は、チルト角θ１が９０度の状態を示している。カメラハウジング１３００には、後述の内蔵型のカメラ１１２が設けられており、ユーザ、書類、及び部屋等を撮像することができる。また、カメラハウジング１３００には、トルクヒンジ１３１０が形成されている。カメラハウジング１３００は、トルクヒンジ１３１０を介して、アーム１２００に取り付けられている。そして、カメラハウジング１３００は、トルクヒンジ１３１０を介してアーム１２００に取り付けられており、カメラハウジング１３００がアーム１２００に対して、図４で示されている状態を０度として±１８０度のパン角θ２の範囲で、且つ、±４５度のチルト角θ３の範囲で、上下左右方向に回転可能に構成されている。

　なお、上記図４の外観図はあくまで一例であってこの外観に限定するものではない。端末１０は例えば汎用的なＰＣ、スマートフォン、タブレット型端末、電子黒板、プロジェクターなどの投影装置、自動車に搭載されるカーナビゲーション端末、複合機やプリンタなどの画像形成装置、ウェアラブル端末であってもよい。カメラやマイクは必ずしも内蔵型である必要はなく外付けであってもよい。

　なお、管理システム５０、プログラム提供システム９０、及びメンテナンスシステム１００は、それぞれ一般のサーバコンピュータの外観と同じであるため、外観の説明を省略する。また、端末１０のうち携帯電話端末及び電子黒板は、それぞれ一般の携帯電話端末及び電子黒板の外観と同じであるため、外観の説明を省略する。

　続いて端末１０の一例としてテレビ会議専用端末のハードウェア構成について説明する。図５は、本実施形態に係る端末１０のハードウェア構成図である。図５に示されているように、本実施形態の端末１０は、端末１０全体の動作を制御するＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）１０１、ＩＰＬ（Ｉｎｉｔｉａｌ　Ｐｒｏｇｒａｍ　Ｌｏａｄｅｒ）等のＣＰＵ１０１の駆動に用いられるプログラムを記憶したＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）１０２、ＣＰＵ１０１のワークエリアとして使用されるＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）１０３、通信端末１０用のプログラム、画像データ、及び音声データ等の各種データを記憶するフラッシュメモリ１０４、ＣＰＵ１０１の制御にしたがってフラッシュメモリ１０４に対する各種データの読み出し又は書き込みを制御するＳＳＤ（Ｓｏｌｉｄ　Ｓｔａｔｅ　Ｄｒｉｖｅ）１０５、フラッシュメモリ等の記録メディア１０６に対するデータの読み出し又は書き込み（記憶）を制御するメディアドライブ１０７、端末１０の宛先を選択する場合などに操作される操作ボタン１０８、端末１０の電源のＯＮ／ＯＦＦを切り換えるための電源スイッチ１０９、通信ネットワーク２を利用してデータ伝送をするためのネットワークＩ／Ｆ（Ｉｎｔｅｒｆａｃｅ）１１１を備えている。

　また、端末１０は、ＣＰＵ１０１の制御に従って被写体を撮像して画像データを得る内蔵型のカメラ１１２、このカメラ１１２の駆動を制御する撮像素子Ｉ／Ｆ１１３、音声を入力する内蔵型のマイク１１４、音声を出力する内蔵型のスピーカ１１５、ＣＰＵ１０１の制御に従ってマイク１１４及びスピーカ１１５との間で音声信号の入出力を処理する音声入出力Ｉ／Ｆ１１６、ＣＰＵ１０１の制御に従って外付けのディスプレイ１２０に画像データを伝送するディスプレイＩ／Ｆ１１７、各種の外部機器を接続するための外部機器接続Ｉ／Ｆ１１８、端末１０の各種機能の異常を知らせるアラームランプ１１９、図５を用いて説明した認証受付Ｉ／Ｆ１２２、及び上記各構成要素を図５に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン１１０を備えている。

　ディスプレイ１２０は、被写体の画像や操作等を表示する液晶や有機ＥＬ（Ｏｒｇａｎｉｃ　Ｅｌｅｃｔｒｏｌｕｍｉｎｅｓｃｅｎｃｅ）によって構成された表示部である。また、ディスプレイ１２０は、ケーブル１２０ｃによってディスプレイＩ／Ｆ１１７に接続される。このケーブル１２０ｃは、アナログＲＧＢ（ＶＧＡ）信号用のケーブルであってもよいし、コンポーネントビデオ用のケーブルであってもよいし、ＨＤＭＩ（登録商標）（Ｈｉｇｈ－Ｄｅｆｉｎｉｔｉｏｎ　ＭｕｌｔｉｍｅｄｉａＩｎｔｅｒｆａｃｅ）やＤＶＩ（Ｄｉｇｉｔａｌ　Ｖｉｄｅｏ　Ｉｎｔｅｒａｃｔｉｖｅ）信号用のケーブルであってもよい。

　カメラ１１２は、レンズや、光を電荷に変換して被写体の画像（映像）を電子化する固体撮像素子を含み、固体撮像素子として、ＣＭＯＳ（Ｃｏｍｐｌｅｍｅｎｔａｒｙ　Ｍｅｔａｌ　Ｏｘｉｄｅ　Ｓｅｍｉｃｏｎｄｕｃｔｏｒ）や、ＣＣＤ（Ｃｈａｒｇｅ　Ｃｏｕｐｌｅｄ　Ｄｅｖｉｃｅ）等が用いられる。なお、テレビ会議専用端末に設けられているカメラ１１２はＨＤ（Ｈｉｇｈ　Ｄｅｆｉｎｉｔｉｏｎ）画質用のビデオカメラである。

　外部機器接続Ｉ／Ｆ１１８には、図４に示されている筐体１１００の接続口１１３２に差し込まれたＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）ケーブル等によって、外付けカメラ、外付けマイク、及び外付けスピーカ等の外部機器がそれぞれ電気的に接続可能である。外付けカメラが接続された場合には、ＣＰＵ１０１の制御に従って、内蔵型のカメラ１１２に優先して、外付けカメラが駆動する。同じく、外付けマイクが接続された場合や、外付けスピーカが接続された場合には、ＣＰＵ１０１の制御に従って、それぞれが内蔵型のマイク１１４や内蔵型のスピーカ１１５に優先して、外付けマイクや外付けスピーカが駆動する。

　なお、記録メディア１０６は、端末１０に対して着脱自在な構成となっている。また、ＣＰＵ１０１の制御にしたがってデータの読み出し又は書き込みを行う不揮発性メモリであれば、フラッシュメモリ１０４に限らず、ＥＥＰＲＯＭ（Ｅｌｅｃｔｒｉｃａｌｌｙ　Ｅｒａｓａｂｌｅ　ａｎｄＰｒｏｇｒａｍｍａｂｌｅ　ＲＯＭ）等を用いてもよい。

　なお、廉価版のテレビ会議専用端末は、上記のテレビ会議専用端末と同様のハードウェア構成を有するので、詳細な説明を省略する。ただし、廉価版のテレビ会議専用端末に設けられているカメラ１１２はＳＤ（Ｓｔａｎｄａｒｄ　Ｄｅｆｉｎｉｔｉｏｎ）画質用のビデオカメラである。

　続いて、テレビ会議専用端末以外の端末１０のハードウェア構成について、テレビ会議専用端末と異なる点を説明する。携帯電話端末は、図６に示したように、カメラ１１２、撮像素子Ｉ／Ｆ１１３、ディスプレイＩ／Ｆ１１７、及びディスプレイ１２０を有していない点で、テレビ会議専用端末と異なるハードウェア構成を有している。なお、図６は、本実施形態に係る端末１０のハードウェア構成図である。

　また、図７を用いて、本実施形態の電子黒板のハードウェア構成を説明する。なお、図７は、電子黒板のハードウェア構成図である。図７に示されているように、端末（１０ａｄ，１０ｂｄ，…）等の電子黒板は、電子黒板全体の動作を制御するＣＰＵ１０１、ＩＰＬ等のＣＰＵ１０１の駆動に用いられるプログラムを記憶したＲＯＭ１０２、ＣＰＵ１０１のワークエリアとして使用されるＲＡＭ１０３、電子黒板用のプログラム等の各種データを記憶するＳＳＤ１０５、及び、通信ネットワーク２との通信を制御するネットワークＩ／Ｆ１１１を備えている。また、電子黒板は、利用者から認証情報の入力を受け付ける認証受付Ｉ／Ｆ１２２、ノートＰＣ６のディスプレイに対して映像情報を静止画または動画として表示させるキャプチャデバイス１２３、グラフィクスを専門に扱うＧＰＵ（Ｇｒａｐｈｉｃｓ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）１２４、及び、ＧＰＵ１２４からの出力画像をディスプレイ３等へ出力するために画面表示の制御及び管理を行うディスプレイコントローラ１２５を備えている。

　更に、電子黒板は、接触センサ１２７の処理を制御するセンサコントローラ１２６、ディスプレイ３上に電子ペン４やユーザの手Ｈ等が接触したことを検知する接触センサ１２７を備えている。この接触センサ１２７は、赤外線遮断方式による座標の入力及び座標の検出を行う。この座標の入力及び座標を検出する方法は、ディスプレイ３の上側両端部に設置された２つの受発光装置が、ディスプレイ３に平行して複数の赤外線を放射し、ディスプレイ３の周囲に設けられた反射部材によって反射されて、受光素子が放射した光の光路と同一の光路上を戻って来る光を受光する方法である。接触センサ１２７は、物体によって遮断された２つの受発光装置が放射した赤外線のＩＤ（Ｉｄｅｎｔｉｆｉｃａｔｉｏｎ）をセンサコントローラ１２６に出力し、センサコントローラ１２６が、物体の接触位置である座標位置を特定する。なお、以下に示す全ての各ＩＤは、識別情報の一例である。

　また、接触センサ１２７としては、赤外線遮断方式に限らず、静電容量の変化を検知することにより接触位置を特定する静電容量方式のタッチパネル、対向する２つの抵抗膜の電圧変化によって接触位置を特定する抵抗膜方式のタッチパネル、接触物体が表示部に接触することによって生じる電磁誘導を検知して接触位置を特定する電磁誘導方式のタッチパネルなどの種々の検出手段を用いてもよい。

　また、電子黒板は、電子ペンコントローラ１２８を備えている。この電子ペンコントローラ１２８は、電子ペン４と通信することで、ディスプレイ３へのペン先のタッチやペン尻のタッチの有無を判断する。なお、電子ペンコントローラ１２８が、電子ペン４のペン先及びペン尻だけでなく、電子ペン４のユーザが握る部分や、その他の電子ペンの部分のタッチの有無を判断するようにしてもよい。更に、電子黒板は、ＣＰＵ１０１、ＲＯＭ１０２、ＲＡＭ１０３、ＳＳＤ１０５、ネットワークＩ／Ｆ１１１、認証受付Ｉ／Ｆ１２２、キャプチャデバイス１２３、ＧＰＵ１２４、センサコントローラ１２６、及び電子ペンコントローラ１２８を、図７に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン１１０を備えている。

　図８は、本発明の本実施形態に係る管理システム５０、中継装置３０、アプリケーションサーバ８０、プログラム提供システム９０、メンテナンスシステム１００のハードウェア構成図である。管理システム５０は、管理システム５０全体の動作を制御するＣＰＵ２０１、ＩＰＬ等のＣＰＵ２０１の駆動に用いられるプログラムを記憶したＲＯＭ２０２、ＣＰＵ２０１のワークエリアとして使用されるＲＡＭ２０３、管理システム５０用のプログラム等の各種データを記憶するＨＤ２０４、ＣＰＵ２０１の制御にしたがってＨＤ２０４に対する各種データの読み出し又は書き込みを制御するＨＤＤ（Ｈａｒｄ　Ｄｉｓｋ　Ｄｒｉｖｅ）２０５、フラッシュメモリ等の記録メディア２０６に対するデータの読み出し又は書き込み（記憶）を制御するメディアドライブ２０７、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示するディスプレイ２０８、通信ネットワーク２を利用してデータ通信するためのネットワークＩ／Ｆ２０９、文字、数値、各種指示などの入力のための複数のキーを備えたキーボード２１１、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行うマウス２１２、着脱可能な記録媒体の一例としてのＣＤ－ＲＯＭ（Ｃｏｍｐａｃｔ　Ｄｉｓｃ　Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）２１３に対する各種データの読み出し又は書き込みを制御するＣＤ－ＲＯＭドライブ２１４、及び、上記各構成要素を図８に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン２１０を備えている。

　一方、中継装置３０、アプリサーバ８０、プログラム提供システム９０、及びメンテナンスシステム１００は、上記管理システム５０と同様のハードウェア構成を有しているため、その説明を省略する。

　続いて、端末１０のソフトウェア構成について説明する。図９は、端末１０のソフトウェア構成図である。図９に示されているように、ＯＳ１０２０、通話アプリ１０３１、ＳＤ（Ｓｔａｎｄａｒｄ　Ｄｅｆｉｎｉｔｉｏｎ）ビデオ会議アプリ１０３２、ＨＤ（Ｈｉｇｈ　Ｄｅｆｉｎｉｔｉｏｎ）ビデオ会議アプリ１０３３、電子黒板アプリ１０３４は、ＲＡＭ１０３の作業領域１０１０上で動作する。ＯＳ１０２０は、特に限定されないが、工場出荷前から端末１０にインストールされている。また、通話アプリ１０３１、ＳＤビデオ会議アプリ１０３２、ＨＤビデオ会議アプリ１０３３、電子黒板アプリ１０３４は、工場出荷後にアプリサーバ８０から取得してインストールされたものであっても良い。

　また、これらのうち、ＯＳ１０２０は、基本的な機能を提供し、端末１０全体を管理する基本ソフトウェアである。ブラウザ１０２１は、ＯＳ１０２０上で動作するソフトウェアであって、情報を一定の目的に沿って表示し閲覧に供するために用いられる。通話アプリ１０３１、ＳＤビデオ会議アプリ１０３２、ＨＤビデオ会議アプリ１０３３、電子黒板アプリ１０３４は、ブラウザ１０２１上で動作するソフトウェアであって、他の端末１０との通信などの目的で用いられる。なお、本発明の一実施形態によると、各通話アプリ１０３１、ＳＤビデオ会議アプリ１０３２、ＨＤビデオ会議アプリ１０３３、電子黒板アプリ１０３４は、それぞれ異なる通信プロトコルに対応したものであっても良い。

　なお、通話アプリ１０３１、ＳＤビデオ会議アプリ１０３２、ＨＤビデオ会議アプリ１０３３、電子黒板アプリ１０３４は、一例であって、他のアプリがインストールされていてもよいが、説明の簡略化のために、４種類のアプリを説明した。また、複数の通話アプリがインストールされる場合は、上記（１）～（７）のように、異なるプロトコルの通話アプリがインストールされてもよい。

　＜＜実施形態の機能構成＞＞
　次に、本実施形態の機能構成について説明する。図１０は、本実施形態の通信システム１の一部を構成する端末１０、管理システム５０、及びアプリサーバ８０の機能ブロック図である。図１０では、端末１０、管理システム５０、及びアプリサーバ８０が、通信ネットワーク２を介してデータ通信することができるように接続されている。

　＜通信端末の機能構成＞
　端末１０は、装置制御部１０５０及び通信制御部１０６０を有している。このうち、装置制御部１０５０は、図９に示されているＯＳ１０２０およびブラウザ１０２１が起動することによって実現される。また、通信制御部１０６０は、図９に示されている通話アプリ１０３１、ＳＤビデオ会議アプリ１０３２、ＨＤビデオ会議アプリ１０３３、電子黒板アプリ１０３４の何れかが起動されることによって実現される。

　また、装置制御部１０５０は、送受信部１１、操作入力受付部１２、表示制御部１３、起動要求部１４、及び記憶・読出部１９を有している。これら各部は、図５あるいは図６に示されている各構成要素のいずれかが、フラッシュメモリ１０４からＲＡＭ１０３上に展開されたプログラムに従ったＣＰＵ１０１からの命令によって動作することで実現される機能である。

　一方、通信制御部１０６０は、送受信部２１、起動部２２、表示制御部２４、機能実行部２５、及び記憶・読出部２９を有している。これら各部は、図５あるいは図６に示されている各構成要素のいずれかが、フラッシュメモリ１０４からＲＡＭ１０３上に展開された通話アプリ（プログラム）に従ったＣＰＵ１０１からの命令によって動作することで実現される機能である。
　また、端末１０は、図５あるいは図６に示されているＲＯＭ１０２、ＲＡＭ１０３、フラッシュメモリ１０４によって構築される記憶部１０００を有している。

　（認証用データ記憶領域）
　端末１０の記憶部１０００には、端末１０が管理システム５０にログイン要求するときに、ログイン要求元を認証するために用いられる認証情報を記憶するための認証用データ記憶領域１００１が設けられている。本発明の一実施形態によると、端末１０の認証用データ記憶領域１００１には証明書情報が記憶されており、さらに、任意にパスワードが記憶されている。これにより、端末１０ではクライアント証明書認証が利用可能であり、任意にパスワード認証が利用可能となる。なお、認証用データは、ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）カードや、メモリ等に記憶されていたものが、認証受付Ｉ／Ｆ１２２によって受け付けられて、記憶・読出部１９によって認証用データ記憶領域１００１に記憶されたものであっても良い。

　（機種情報記憶領域）
　また、端末１０の記憶部１０００には、この端末１０の機種を示す機種情報が記憶された機種情報記憶領域１００２が設けられている。本発明の一実施形態によると、端末（１０ａａ，１０ｂａ，…）の機種情報記憶領域１００２には、テレビ会議専用端末を示す機種情報「Ａ」が記憶されている。また、端末（１０ａｂ，１０ｂｂ，…）の機種情報記憶領域１００２には、廉価版のテレビ会議専用端末を示す機種情報「Ｂ」が記憶されている。また、端末（１０ａｃ，１０ｂｃ，…）の機種情報記憶領域１００２には、携帯電話端末を示す機種情報「Ｃ」が記憶されている。また、端末（１０ａｄ，１０ｂｄ，…）の機種情報記憶領域１００２には、電子黒板を示す機種情報「Ｄ」が記憶されている。

　（装置制御部の各機能構成）
　次に、図１０を用いて、端末１０における装置制御部１０５０の各機能構成について詳細に説明する。なお、以下では、端末１０における装置制御部１０５０の各機能構成を説明するにあたって、図５乃至図７に示されている各構成要素のうち、装置制御部１０５０の各機能構成を実現させるための主な構成要素との関係も説明する。

　図１０に示されている端末１０の送受信部１１は、図５乃至図７に示されているＣＰＵ１０１からの命令、及びネットワークＩ／Ｆ１１１によって実現され、通信ネットワーク２を介して、相手側の端末、各装置又はシステム等と各種データ（または情報）の送受信を行う。

　操作入力受付部１２は、図５乃至図７に示されているＣＰＵ１０１からの命令、並びに図４に示されている操作ボタン（１０８ａ、１０８ｂ、１０８ｃ、１０８ｄ、１０８ｅ）及び電源スイッチ１０９によって実現され、ユーザによる各種入力又は各種選択を受け付ける。例えば、ユーザが、図４に示されている電源スイッチ１０９をＯＮにすると、図１０に示されている操作入力受付部１２が電源オンを受け付けて、電源をＯＮにする。

　表示制御部１３は、図５乃至図７に示されているＣＰＵ１０１からの命令、及びディスプレイＩ／Ｆ１１７によって実現され、通信する際に相手側から送られてきた画像データをディスプレイ１２０に送信するための制御を行う。

　起動要求部１４は、図５乃至図７に示されているＣＰＵ１０１からの命令に基づいて、ブラウザ１０２１によって実現される機能であって、通信制御部１０６０に対して、アプリ（１０３１、１０３２、１０３３、１０３４）の起動を要求する。

　記憶・読出部１９は、図５乃至図７に示されているＣＰＵ１０１からの命令及びＳＳＤ１０５によって実行され、又はＣＰＵ１０１からの命令によって実現され、記憶部１０００に各種データを記憶したり、記憶部１０００に記憶された各種データを読み出す処理を行う。

　（通信制御部の各機能構成）
　次に、図５乃至図７、及び図１０を用いて、端末１０における通信制御部１０６０の各機能構成について詳細に説明する。なお、以下では、端末１０における通信制御部１０６０の各機能構成を説明するにあたって、図５乃至図７に示されている各構成要素のうち、通信制御部１０６０の各機能構成を実現させるための主な構成要素との関係も説明する。

　図１０に示されている送受信部２１は、図５乃至図７に示されているＣＰＵ１０１からの命令、及びネットワークＩ／Ｆ１１１によって実現され、通信ネットワーク２を介して、相手側の端末、各装置又はシステム等と各種データ（または情報）の送受信を行う。

　起動部２２は、図５乃至図７に示されているＣＰＵ１０１からの命令によって実現され、装置制御部１０５０の操作入力受付部１２がユーザによるアプリの選択を受け付けた場合に、操作入力受付部１２の起動要求に基づいて通信制御部１０６０（通話アプリ）の動作を起動する。

　表示制御部２４は、図５乃至図７に示されているＣＰＵ１０１からの命令、及びディスプレイＩ／Ｆ１１７によって実現され、画面のデータをディスプレイ１２０に送信するための制御を行う。

　機能実行部２５は、図５乃至図７に示されているＣＰＵ１０１からの命令、及びカメラ１１２、マイク１１４、又はスピーカ１１５等によって実現され、画像又は音等による通信を実現するための制御を行う。

　記憶・読出部２９は、図５乃至図７に示されているＣＰＵ１０１からの命令及びＳＳＤ１０５によって実行され、又はＣＰＵ１０１からの命令によって実現され、記憶部１０００に各種データを記憶したり、記憶部１０００に記憶された各種データを読み出す処理を行う。

　＜管理システムの機能構成＞
　管理システム５０は、送受信部５１、認証部５２、機能特定部５３、認可部５５、及び記憶・読出部５９を有している。これら各部は、図８に示されている各構成要素のいずれかが、ＨＤ２０４からＲＡＭ２０３上に展開された管理システム５０用のプログラムに従ったＣＰＵ２０１からの命令によって動作することで実現される機能又は手段である。また、管理システム５０は、図８に示されているＨＤ２０４により構築される記憶部５０００を有している。この記憶部５０００には、以下に示すような各テーブルによって構成されているＤＢ（５００１，５００３，５００４，５００５，５００６，５００７）が構築される。

　（端末認証管理テーブル）
　図１１は、端末認証管理テーブルを示す概念図である。記憶部５０００には、図１１に示されているような端末認証管理テーブルによって構成されている端末認証管理ＤＢ５００１が構築されている。この端末認証管理テーブルでは、管理システム５０によって管理される全ての端末１０の各端末ＩＤに対して、認証用のパスワード、及び、クライアント証明書認証の許否を示す情報が関連付けられて管理される。例えば、図１１に示されている端末認証管理テーブルにおいて、端末ＩＤが「０１ａａ」である端末１０ａａは、パスワード認証を利用可能であり、パスワード認証用のパスワードは「ａａａａ」であることが示されている。また、端末認証管理テーブルにおいて、端末ＩＤが「０１ａｂ」である端末１０ａｂは、クライアント証明書認証を利用可能であることが示されている。更に、端末認証管理テーブルにおいて、端末ＩＤが「０１ａｃ」である端末１０ａｃは、パスワード認証、及びクライアント証明書認証を利用可能であり、パスワード認証用のパスワードは「ｃｃｃｃ」であることが示されている。なお、端末１０毎に利用可能な認証方式を限定することにより、端末１０毎に、利用可能なアプリ全体に対して、利用可能な認証方式を限定することができる。なお、本実施形態において、端末ＩＤは、通信先の端末１０を特定可能な情報であればよく、端末１０固有の情報以外に端末１０に固有ではない情報であってもよい。例えば端末１０を利用するユーザを識別する情報であってもよいし、端末１０が読み込み可能な記録媒体に記憶された識別情報であってもよい。

　（アプリ利用管理テーブル）
　図１２は、アプリ利用管理テーブルを示す概念図である。記憶部５０００には、図１２に示されているようなアプリ利用管理テーブルによって構成されているアプリ利用管理ＤＢ５００３が構築されている。このアプリ利用管理テーブルでは、端末１０を識別するための端末ＩＤ及びテレビ会議用のアプリのそれぞれを識別するためのアプリＩＤ毎に、アプリの利用可否を示す利用可否情報を関連付けて管理している。なお、利用可否情報「Ｏｎ」は利用可能である旨を示し、利用可否情報「Ｏｆｆ」は利用可能でない旨を示す。

　また、アプリ利用管理テーブルでは、アプリを利用可能である場合に、その条件を追加して管理することができる。例えば、図１２に示されているアプリ利用管理テーブルにおいて、端末ＩＤが「０１ａａ」である端末１０ａａでは、アプリＩＤが「ａ００１」で識別される通話アプリ、及び、アプリＩＤが「ａ００２」で識別されるＳＤビデオ会議アプリを利用可能であり、アプリＩＤが「ａ００３」で識別されるＨＤビデオ会議アプリを利用可能でない旨が示されている。この場合、通話アプリの利用可能期間は、「２０１４年１月１日」から「２０１４年９月３０日」までである。

　（アプリＵＲＬ管理テーブル）
　図１３は、アプリＵＲＬ管理テーブルを示す概念図である。記憶部５０００には、図１３に示されているようなアプリＵＲＬ管理テーブルによって構成されているアプリＵＲＬ管理ＤＢ５００４が構築されている。このアプリＵＲＬ管理テーブルでは、複数のアプリＩＤのそれぞれに、これらのアプリのアイコンデータの通信ネットワーク２におけるＵＲＬ情報及びこれらのアプリの通信ネットワーク２におけるＵＲＬ情報を関連付けて管理している。

　（端末機能管理テーブル）
　図１４は、端末機能管理テーブルを示す概念図である。記憶部５０００には、図１４に示されているような端末機能管理テーブルによって構成されている端末機能管理ＤＢ５００５が構築されている。この端末機能管理テーブルでは、端末１０の機種を示す機種情報毎に、その機種の端末１０によって利用可能なアプリの機能を示す機能情報を関連付けて管理している。本発明の一実施形態によると、端末１０に設けられている機器に応じて端末１０の機種情報を分類しても良く、例えば、マイクやスピーカなどの外部機器が取り付けられた端末１０は、外部機器が取り付けられる前の端末１０とは別の機種であるとして管理しても良い。図１４の端末機能管理テーブルにおいて、機種情報「Ａ」は、テレビ会議専用端末を示し、機種情報「Ｂ」は、廉価版のテレビ会議専用端末を示し、機種情報「Ｃ」は、携帯電話端末を示し、機種情報「Ｄ」は電子黒板を示す。

　（アプリ機能管理テーブル）
　図１５は、アプリ機能管理テーブルを示す概念図である。記憶部５０００には図１５に示されているようなアプリ機能管理テーブルによって構成されているアプリ機能管理ＤＢ５００６が構築されている。このアプリ機能管理テーブルでは、管理システム５０で管理されるアプリのアプリＩＤ毎に、このアプリによって提供される機能を示す一以上の機能情報を関連付けて管理している。図１５のアプリ機能管理テーブルにおいてアプリＩＤ「ａ００１」は、通話アプリ１０３１のアプリＩＤであり、アプリＩＤ「ａ００２」は、ＳＤビデオ会議アプリ１０３２のアプリＩＤであり、アプリＩＤ「ａ００３」は、ＨＤビデオ会議アプリ１０３３のアプリＩＤであり、アプリＩＤ「ａ００４」は、電子黒板アプリ１０３４のアプリＩＤである。

　（アクセストークン管理テーブル）
　図１６は、アクセストークン管理テーブルを示す概念図である。記憶部５０００には、図１６に示されているようなアクセストークン管理テーブルによって構成されているアクセストークン管理ＤＢ５００７が構築されている。このアクセストークン管理テーブルでは、アプリを識別するためのアプリＩＤ、及び、このアプリが提供する機能のうち端末１０による利用が認可された機能を示す機能情報毎に、アプリへのアクセスが認可されたことを示す認可情報としてのアクセストークンを関連付けて管理している。例えば、図１６に示すアクセストークン管理テーブルでは、アプリＩＤ「ａ００１」で識別される通話アプリが提供する機能のうち、「音声会議」の機能の利用が認可されたときに、認可情報としてアクセストークン「ａｂｃｄｅｆｇ」が発行されることが示されている。

　（管理システムの各機能構成）
　次に、通信管理システム５０の各機能構成について詳細に説明する。なお、以下では、通信管理システム５０の各機能構成を説明するにあたって、図８に示されている各構成要素のうち、通信管理システム５０の各機能構成を実現させるための主な構成要素との関係も説明する。

　送受信部５１は、図８に示されているＣＰＵ２０１からの命令、及び図８に示されているネットワークＩ／Ｆ２０９によって実行され、通信ネットワーク２を介して各端末、装置又はシステムと各種データ（または情報）の送受信を行う。

　認証部５２は、図８に示されているＣＰＵ２０１からの命令によって実現され、送受信部５１で受信された端末ＩＤ及びパスワードを検索キーとして、端末認証管理テーブル（図１１参照）を検索し、この端末認証管理テーブルに同一の端末ＩＤ及びパスワードが管理されているかを判断することによって端末の認証を行う。

　機能特定部５３は、図８に示されているＣＰＵ２０１からの命令によって実現され、アプリの起動要求元の端末１０から送信された機種情報を検索キーとして、端末機能管理テーブル（図１４参照）を検索し、対応する機能情報を抽出することにより、端末１０において利用可能な機能を特定する。

　認可部５５は、図８に示されているＣＰＵ２０１からの命令によって実現され、アプリが提供する機能の利用が認可されたことを示す認可情報として、アクセストークンを作成する。

　記憶・読出部５９は、図８に示されているＣＰＵ２０１からの命令及び図８に示すＨＤＤ２０５によって実行され、又はＣＰＵ２０１からの命令によって実現され、記憶部５０００に各種データを記憶したり、記憶部５０００に記憶された各種データを抽出する処理を行う。

　＜アプリサーバの機能構成＞
　アプリサーバ８０は、送受信部８１、及び記憶・読出部８９を有している。これら各部は、図８に示されている各構成要素のいずれかが、ＨＤ２０４からＲＡＭ２０３上に展開されたアプリサーバ８０用のプログラムに従ったＣＰＵ２０１からの命令によって動作することで実現される機能又は手段である。また、アプリサーバ８０は、図８に示されているＨＤ２０４により構築される記憶部８０００を有している。

　（アプリホスティングＤＢ）
　記憶部８０００には、アプリホスティングＤＢ８００１が構築されている。アプリホスティングＤＢ８００１は、アプリサーバ８０にアップロードされたアプリを記憶して管理する。

　また、アプリサーバ８０の記憶部８０００には、図１６で示されているアクセストークン管理テーブルと同様の情報を記載したテーブルが記憶されている。これにより、アプリサーバ８０が端末１０からアクセストークンを受信したときに、アプリ側では、端末１０からのアクセスが認可されているか否かだけでなく、そのアプリにおいて利用が認可されている機能を把握することができる。なお、アプリサーバ８０のアプリホスティングＤＢ８００１には複数のアプリが記憶されていても良い。この場合、各アプリは、図１６で示されているアクセストークン管理テーブルに記載された情報のうち当該アプリに必要な情報を保有していても良い。また、アプリサーバ８０は複数用意されていても良い。この場合、各アプリサーバ８０は、図１６で示されているアクセストークン管理テーブルに記載された情報のうち当該アプリサーバ８０が管理するアプリに必要な情報を保有していても良い。

　送受信部８１は、図８に示されているＣＰＵ２０１からの命令、及び図８に示されているネットワークＩ／Ｆ２０９によって実行され、通信ネットワーク２を介して各端末、装置又はシステムと各種データ（または情報）の送受信を行う。

　記憶・読出部８９は、図８に示されているＣＰＵ２０１からの命令及び図８に示すＨＤＤ２０５によって実行され、又はＣＰＵ２０１からの命令によって実現され、記憶部８０００に各種アプリを記憶したり、記憶部８０００に記憶された各種アプリを抽出する処理を行う。

　＜＜実施形態の処理または動作＞＞
　続いて、図１７を用いて本実施形態の処理または動作の概要について説明する。図１７は、通信システム１における各種情報の送受信の状態を示した概念図である。

　管理システム５０（アクセス管理システムの一例）は、端末１０からアプリサーバ８０に登録されているアプリへの通信ネットワーク２を介したアクセスを管理する。このアプリは、端末１０の機種に応じて異なる機能を提供可能なアプリである。通信システム５０の機能特定部５３（機能特定手段の一例）は、アプリの起動要求元の端末１０（アクセス元となる端末１０）の機種に基づいて、アプリが提供可能な機能の中から、アクセス元となる端末１０において利用可能な機能を特定する。送受信部５１（制御手段の一例）は、アクセス元となる端末１０が、アプリケーションにアクセスする際に、機能特定部５３によって特定された機能を示す機能情報を含むアクセストークンをアクセス元の端末１０へ送信することにより、機能情報がアプリサーバ８０に送信されるように制御する。これにより、端末１０がアプリへアクセスしたときに、アクセス先のアプリサーバ８０では、端末１０に問い合わせることなく端末１０の機能を把握することができるようになるので、アクセス先の負荷を軽減できるようになる。

　管理システム５０の端末機能管理ＤＢ５００５（通信端末機能管理手段の一例）は、端末１０の機種を示す機種情報、及びその機種の端末１０において利用可能なアプリの機能を示す機能情報、を関連付けて管理する。管理システム５０の送受信部５１（機種情報受信手段の一例）は、アプリのアクセス元となる端末１０の機種を示す機種情報を含む起動要求情報を受信する。これにより、機能特定部５３は、端末機能管理ＤＢ５００５において、送受信部５１が受信した起動要求情報に含まれる機種情報に関連付けられて管理されている機能情報に基づいて、アクセス元となる端末１０において利用可能な機能を特定することができる。

　なお、管理システム５０の送受信部５１（機能情報受信手段）は、端末１０からその端末１０において利用可能な機能を示す機能情報を受信しても良い。これにより、管理システム５０が端末機能管理ＤＢ５００５を有しない場合でも、機能特定部５３は、端末１０から送信された機能情報に基づいて、アクセス元となる端末１０において利用可能な機能を特定することが可能となる。

　管理システム５０のアプリ機能管理ＤＢ５００６（アプリケーション機能管理手段の一例）は、アプリのアプリＩＤ毎に、このアプリが提供する機能を示す機能情報を関連付けて管理する。これにより、機能特定部５３は、アプリ機能管理ＤＢ５００６において管理されている機能情報の中から、アクセス元となる端末１０において利用可能な機能を示す機能情報を特定することができる。

　管理システム５０のアプリＵＲＬ管理ＤＢ５００４（位置情報管理手段の一例）は、端末１０からのアクセス先となるアプリの通信ネットワーク２上の位置を示すＵＲＬ（Ｕｎｉｆｏｒｍ　Ｒｅｓｏｕｒｃｅ　Ｌｏｃａｔｏｒ，位置情報の一例）を管理する。送受信部５１は、アプリＵＲＬ管理ＤＢ５００４において管理されているアクセス先となるアプリのＵＲＬと、機能特定部５３によって特定された機能を示す機能情報と、を含み、前記機能特定手段によって特定された機能を利用する権限を有することを示すアクセストークン（認可情報の一例）を、アクセス元となる端末１０に送信する。これにより、アクセス元の端末１０は、アクセストークンを利用して、アプリにアクセスするとともに、利用可能な機能をアプリに対してに送信することができる。

　続いて、本実施形態の処理または動作について、詳細に説明する。まず、図１８を用いて、端末１０において通信を開始する準備段階の処理について説明する。図１８は、通信を開始する準備段階の処理を示したシーケンス図である。ユーザが、図４に示されている電源スイッチ１０９をＯＮにすると、図１０に示されている操作入力受付部１２が電源ＯＮを受け付けて、端末１０を起動させる（ステップＳ１）。そして、送受信部１１は、上記電源ＯＮの受け付けを契機とし、通信ネットワーク２を介して管理システム５０に、ログイン要求を行う（ステップＳ２）。これにより、管理システム５０の送受信部５１は、ログイン要求を受け付ける。なお、ログイン要求はログイン要求元の端末１０のユーザによる指示入力を契機としてもよい。

　このログイン要求には、要求元としての自端末である端末１０を識別するための端末ＩＤ、ログイン要求元を認証するための認証情報が含まれている。なお、認証情報としては、パスワードあるいはクライアント証明書情報などが挙げられる。これら端末ＩＤ及び認証情報は、記憶・読出部１９を介して記憶部１０００から読み出されて、送受信部１１に送られたデータ、あるいは、認証受付Ｉ／Ｆ１２２によって入力が受け付けられたデータであっても良い。また、これら端末ＩＤ及びパスワードは、ログイン要求元の端末１０のユーザによって入力されてもよい。また、端末１０から管理システム５０へログイン要求情報が送信される際は、受信側である管理システム５０は、送信側である端末１０のＩＰアドレスを取得することができる。

　次に、管理システム５０の認証部５２は、送受信部５１を介して受信したログイン要求情報に含まれている端末ＩＤ及び認証情報に基づいて、ログイン要求元である端末１０の認証を行う（ステップＳ３）。この場合、端末１０が、パスワード認証を要求してきた場合には、端末１０から送信されたパスワードを検索キーとして、記憶部５０００の端末認証管理テーブル（図１１参照）を検索し、この端末認証管理テーブルに同一の端末ＩＤ及びパスワードが管理されているかを判断することによって端末認証を行う。また、端末１０が、クライアント証明書認証を要求してきた場合には、端末１０から送信された端末ＩＤを検索キーとして、記憶部５０００の端末認証管理テーブル（図１１参照）を検索し、この端末１０のクライアント証明書認証が許可されているか否かを参照する。クライアント証明書認証が許可されている場合には、端末１０から送信されたクライアント証明書情報が正当なものであるか否かを判断することによって端末認証を行う。

　そして、管理システム５０の送受信部５１は、上記認証部５２によって得られた認証結果が示された認証結果情報を、通信ネットワーク２を介して、ログイン要求元の端末１０に送信する（ステップＳ４）。これにより、ログイン要求元の端末１０の送受信部１１は、認証結果情報を受信する。続いて、認証部５２によって正当な利用権限を有する端末であると判断された場合につき、以下説明する。

　続いて、図１９を用いて、端末１０において、起動要求するアプリの候補を示すアプリアイコンを表示させるまでの処理を説明する。図１９は、アプリアイコンを表示させるまでの処理を示したシーケンス図である。

　端末１０が、ステップＳ１からステップＳ４の処理を経て管理システム５０にログインした後、端末１０の送受信部１１は、通信ネットワーク２を介して管理システム５０に、利用可能アプリの候補のリストを要求する（ステップＳ３１）。これにより、管理システム５０の送受信部５１は、利用可能アプリの要求を受け付ける。この要求には、リスト要求元の端末１０の端末ＩＤが含まれている。

　次に、管理システム５０の記憶・読出部５９は、上記ステップＳ３１によって受信されたリスト要求元の端末１０の端末ＩＤを検索キーとしてアプリ利用管理テーブル（図１２を参照）を検索することにより、この端末ＩＤに対応するアプリＩＤ、および利用条件（有効期間開始日、および有効期間終了日）を読み出す（ステップＳ３２）。更に、記憶・読出部５９は、上記ステップＳ３２によって読み出されたアプリＩＤのうち、利用条件が設定されている場合には、この処理の時点で有効期間内（有効期間開始日から有効期間終了日までの期間）を抽出し、抽出されたアプリＩＤを検索キーとして、アプリＵＲＬ管理テーブル（図１３を参照）を検索することにより、このアプリＩＤに対応するアイコンのＵＲＬ情報を読み出す（ステップＳ３３）。

　次に、管理システム５０は、通信ネットワーク２を介してリスト要求元の端末１０に、利用可能なアプリの候補のリストとして利用可能アプリ情報を送信する（ステップＳ３４）。この利用可能アプリ情報には、アプリＩＤと上記ステップＳ３３で読み出されたアイコンのＵＲＬ情報が含まれている。これにより、リスト要求元の端末１０の送受信部１１は、利用可能アプリ情報を受信する。

　次に、端末１０の送受信部１１は、上記ステップＳ３４によって受信したアイコンのＵＲＬで示される、アプリホスティングＤＢ８００１内のリソースにアクセスして、アイコンの画像情報の取得を要求する（ステップＳ３５）。これにより、アプリサーバ８０の送受信部８１は、アイコンの画像情報の取得要求を受け付ける。

　次に、アプリサーバ８０の記憶・読出部８９は、記憶部８０００のアプリホスティングＤＢ８００１から、上記ステップＳ３５によって要求されたアイコンの画像情報を読み出す（ステップＳ３６）。そして、送受信部８１は、通信ネットワーク２を介して取得要求元の端末１０に、アイコンの画像情報を送信する（ステップＳ３７）。これにより、要求元の端末１０の送受信部１１は、アイコンの画像情報を受信する。

　次に、表示制御部１３は、ディスプレイ１２０上に、図２１に示されているような「アプリリスト」画面１４０を表示させる（ステップＳ３８）。なお、図２１は、アプリリストの画面例を示した図である。この画面１４０には、有効期間内のアプリのアイコンが表示される。ここでは、４つの各アプリＩＤ（ａ００１，ａ００２，ａ００３，ａ００４）で示される４つのアプリのアイコン（１４１，１４２，１４３，１４４）が表示される。

　続いて、図２０を用いて、アプリのリストの中から所望のアプリを示すアプリアイコンの選択することにより、選択されたアプリの起動を要求する処理を説明する。なお、図２０は、アプリの起動を要求する処理を示したシーケンス図である。

　まず、ユーザの操作により、図２１に示されている複数のアイコンのうち、所望のアイコンが選択されると、端末１０の操作入力受付部１２は、ユーザによるアプリアイコンの選択を受け付ける（ステップＳ４１）。続いて、端末１０の送受信部１１は、通信ネットワーク２を介して管理システム５０へ、選択されたアプリの起動の要求を示す起動要求情報を送信する（ステップＳ４２）。起動要求情報には、起動要求元の端末１０の端末ＩＤ、選択されたアプリのアプリＩＤ、及び、起動要求元の端末の機種を示す機種情報が含まれている。なお、機種情報は、起動要求元の端末１０の機種情報記憶領域１００２に記憶されていたものが、記憶・読出部１９によって読み出されて、送受信部１１によって管理システム５０へ送信されたものである。

　管理システム５０の送受信部５１は、起動要求情報を受信することにより起動要求を受け付ける。起動要求が受け付けられると管理システム５０の認可部５５は、起動要求にかかるアプリが提供する機能のうち、起動要求元の端末１０の機種に応じた機能の利用が認可されたことを示すアクセストークンを作成する（ステップＳ４３）。ステップＳ４３の処理について図２２を用いて詳細に説明する。図２２は、アプリの利用を認可する処理を示したフロー図である。

　まず、管理システム５０の機能特定部５３は、起動要求元の端末１０から送信された機種情報を検索キーとして、端末機能管理テーブル（図１４参照）を検索し、対応する機能情報を抽出することにより、端末１０において利用可能な機能を特定する（ステップＳ４３－１）。続いて、機能特定部５３は、起動要求にかかるアプリのアプリＩＤを検索キーとして、アプリ機能管理テーブル（図１５参照）を検索することにより、対応する機能を示す機能情報を抽出することにより、アプリが提供可能な機能を特定する（ステップＳ４３－２）。

　続いて、機能特定部５５は、起動要求にかかるアプリが提供する機能のうち端末１０において利用可能な機能を示す機能情報として、ステップＳ４３－２で抽出されたアプリの各機能情報のうち、ステップＳ４３－１で抽出された各機能情報と一致するものを特定する（ステップＳ４３－３）。

　続いて、認可部５５は、ステップＳ４３－３の処理で、端末１０において利用可能な機能として、いずれかの機能が特定されたか否かを判断する（ステップＳ４３－４）。端末１０においていずれかの機能が特定された場合（ステップＳ４３－４のＹＥＳ）、認可部５５は、起動要求にかかるアプリのアプリＩＤ及び、ステップＳ４３－３で特定された機能情報を検索キーとして、アクセストークン管理テーブル（図１６参照）を検索することにより対応するアクセストークンを抽出する（ステップＳ４３－５）。本実施形態において、ステップＳ４３－５で抽出されたアクセストークンは、起動要求元の端末１０においてステップＳ４３－３で特定された機能の利用が認可されたことを示す認可情報として用いられる。続いて、認可部５５は、起動要求に係るアプリのアプリＩＤを検索キーとして、アプリＵＲＬ管理テーブル（図１３を参照）を検索することにより、対応するアプリのＵＲＬ情報を読み出す（ステップＳ４３－６）。

　ステップＳ４３－３の処理で、端末１０において利用可能な機能として、いずれの機能も特定されなかった場合（ステップＳ４３－４のＮＯ）、認可部５５は、起動要求元の端末１０からアプリへアクセスできない旨を示すエラーメッセージを作成する（ステップＳ４３－７）。

　続いて、管理システム５０の送受信部５１は、起動要求元の端末１０へ、ステップＳ４３－３で特定された機能情報、ステップＳ４３－５で抽出されたアクセストークン、および、ステップＳ４３－６で抽出されたアクセス先のアプリのＵＲＬ、あるいは、ステップＳ４３－７のエラーメッセージを送信する（ステップＳ４４）。

　端末１０の送受信部１１においてエラーメッセージが受信された場合には、表示制御部１３は、起動要求にかかるアプリのアプリＩＤ、アプリ名、およびエラーメッセージ等をディスプレイ１２０に表示させて処理を終了する（ステップＳ４５）。なお、図２３は、ディスプレイにおける表示画面の一例を示す概念図である。

　一方、端末１０の送受信部１１においてアクセストークンが受信されると、認可情報に含まれるアクセストークンに基づいて、表示制御部１３は、起動要求にかかるアプリのアプリＩＤ、アプリ名、管理システム５０から送信された機能情報によって示される機能、およびアプリの起動要求を受け付けるボタンをディスプレイ１２０に表示させる。なお、図２４は、ディスプレイにおける表示画面の一例を示す概念図である。

　利用者による操作ボタン１０８の操作により、図２４の表示画面において、「起動」ボタンが選択された場合には、図１０に示される装置制御部１０５０の起動要求部１４は、通信制御部１０６０の起動部２２に対して、起動を命令することで、通信制御部１０６０が起動する（ステップＳ４５）。即ち、ユーザに選択されたアプリが起動することになる。なお、これよりも前の処理は、装置制御部１０５０による処理であったが、これ以降は、通信制御部１０６０による処理となる。

　アプリが起動すると、送受信部２１は、ステップＳ４４で送信されたアクセストークンをアプリサーバ８０に送信するとともに、起動可否情報に含まれるアプリのＵＲＬにアクセスして、アプリのダウンロードを要求する（ステップＳ４６）。アプリのダウンロード要求がアプリサーバ８０の送受信部８１で受け付けられると、記憶・読出部８９はＵＲＬにより特定されるアプリを読み出す（ステップＳ４７）。読み出されたアプリは、送受信部８１によってダウンロードの要求元の端末１０へ送信される（ステップＳ４８）。これにより、起動要求元の端末１０では、ブラウザ１０２１上でアプリを動作させることが可能となる。なお、アプリサーバ８０に送信されたアクセストークンには、アクセスが認可されたアプリを示す情報だけでなく、そのアプリが提供する機能のうち起動要求元の端末１０において利用可能な機能を示す情報も含まれている。これにより、アプリ側では、起動要求元の端末１０の機器情報を問い合わせることなく、端末１０で利用可能な機能を特定することが可能となるので、アプリ側の負荷が軽減される。

　〔第２の実施形態〕
　続いて、第２の実施形態について、第１の実施形態と異なる点を説明する。図２５は、アプリアイコンを表示させるまでの処理を示したシーケンス図である。第２の実施形態では、ステップＳ３１において、利用可能アプリの候補のリストを管理システム５０に要求するときに、端末１０の送受信部１１は、リスト要求元である端末１０の機種情報を送信する。なお、機種情報は、リスト要求元の端末１０の機種情報記憶領域１００２に記憶されていたものが、記憶・読出部１９によって読み出されて、送受信部１１によって管理システム５０へ送信されたものである。

　また、第２の実施形態では、第１の実施形態におけるステップＳ３２の処理が、図２５に示されたＳ３２－１乃至Ｓ３２－４の一連の処理に変更されている。

　まず、管理システム５０の記憶・読出部５９は、上記ステップＳ３１によって受信されたリスト要求元の端末１０の端末ＩＤを検索キーとしてアプリ利用管理テーブル（図１２を参照）を検索することにより、この端末ＩＤに対応するアプリＩＤ、および利用条件（有効期間開始日、および有効期間終了日）を読み出す（ステップＳ３２－１）。続いて、記憶・読出部５９は、読み出されたアプリＩＤの中から、処理の時点で有効期間内ではないアプリのアプリＩＤを除くことによりリストに含めるアプリの候補を特定する（ステップＳ３２－２）。

　続いて、管理システム５０の機能特定部５３は、ステップＳ３１で端末１０から送信された機種情報を検索キーとして、端末機能管理テーブル（図１４参照）を検索し、対応する機能情報を抽出することにより、端末１０において利用可能な機能を特定する（ステップＳ３２－３）。続いて、機能特定部５３は、ステップＳ３２－２で特定された各候補のアプリのアプリＩＤを検索キーとして、アプリ機能管理テーブル（図１５参照）を検索することにより、対応する機能を示す機能情報を抽出することにより、各候補のアプリが提供可能な機能を特定する（ステップＳ３２－４）。

　続いて、機能特定部５３は、ステップＳ３２－４で特定された各候補のアプリが提供可能な機能が、ステップＳ３２－３において特定された端末１０において利用可能な機能に含まれているか否かに基づいて、リストに含めるアプリを最終的に絞り込む（ステップＳ３２－５）。すなわち、機能特定部５３は、ステップＳ３２－４で特定されたアプリが提供可能ないずれかの機能が、ステップＳ３２－３において特定された端末１０において利用可能な機能に含まれている場合には、そのアプリをリストに含める。一方、機能特定部５３は、ステップＳ３２－４で特定されたアプリが提供可能ないずれかの機能が、ステップＳ３２－３において特定された端末１０において利用可能な機能に含まれていない場合には、そのアプリをリストに含めない。

　続いて、第２の実施形態では、ステップＳ３２－５で最終的に絞り込まれたアプリのアプリＩＤを検索キーとして、アプリＵＲＬ管理テーブル（図１３を参照）を検索することにより、このアプリＩＤに対応するアイコンのＵＲＬ情報を読み出す（ステップＳ３３）。以後の処理は、第１の実施形態と同様であるので説明を省略する。

　第２の実施形態によると、端末１０において利用可能な機能を有していないアプリをリストから除外できるので、端末１０側では、アプリの選択が容易になる。

　＜＜実施形態の補足＞＞
　上記実施形態における中継装置３０、管理システム５０、プログラム提供システム９０、及びメンテナンスシステム１００は、単一のコンピュータによって構築されてもよいし、各部（機能又は手段）を分割して任意に割り当てられた複数のコンピュータによって構築されていてもよい。また、プログラム提供システム９０が単一のコンピュータによって構築されている場合には、プログラム提供システム９０によって送信されるプログラムは、複数のモジュールに分けて送信されるようにしてもよいし、分けないで送信されるようにしてもよい。更に、プログラム提供システム９０が複数のコンピュータによって構築されている場合には、複数のモジュールが分けられた状態で、各コンピュータから送信されるようにしてもよい。

　また、上記実施形態の端末用プログラム、中継装置用プログラム、又は伝送管理用プログラムが記憶されたＣＤ－ＲＯＭ等の記録媒体、並びに、これらプログラムが記憶されたＨＤ２０４、及びこのＨＤ２０４を備えたプログラム提供システム９０は、いずれもプログラム製品（Ｐｒｏｇｒａｍ　Ｐｒｏｄｕｃｔ）として、国内又は国外へ、上記端末用プログラム、中継装置用プログラム、及び伝送管理用プログラムが利用者等に提供される場合に用いられる。

　また、上記実施形態では、管理システム５０が、端末１０の機能情報を含むアクセストークンを、端末１０へ送信する構成としたが、本発明はこのような構成に限定されない。例えば、管理システム５０は、端末１０の機能情報を含むアクセストークンを、アプリサーバ８０へ直接送信しても良い。

　更に、上記実施形態の各ＩＤは、それぞれを一意に識別するために使われる言語、文字、記号、又は各種のしるし等の識別情報を示す。また、各ＩＤは、上記言語、文字、記号、及び各種のしるしのうち、少なくとも２つが組み合わされた識別情報であってもよい。

　例えば、アプリＩＤは、アプリ識別情報の一例であって、このアプリ識別情報には、アプリＩＤの他に、アプリの名称等も含まれる。また、端末ＩＤは、端末識別情報の一例であって、この端末識別情報には、端末ＩＤの他に、端末１０の製造番号、端末１０のユーザに割り当てられたユーザＩＤ等も含まれる。また、図２１に示されているアイコンは、文字、絵記号、又は、絵記号に文字もしくは記号が含まれていてもよい。

　また、上記では、端末１０の一例としてテレビ会議端末について説明したが、これに限るものではない。例えば、要求元端末と宛先端末のうちの一方又は両方が、ＩＰ（Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ）電話機、インターネット電話機、ＰＣ（Ｐｅｒｓｏｎａｌ　Ｃｏｍｐｕｔｅｒ）等であってもよい。更に、通信が可能な端末だけでなく、通信以外に様々なデータ通信が可能な情報処理端末として、スマートフォン、タブレット端末、ゲーム機、カーナビゲーション装置等の通信端末であってもよい。この場合、通信管理システム５０は、通信管理システムとして各種処理を実行する。

１　通信システム
１０　通信端末
１１　送受信部
１２　操作入力受付部
１３　表示制御部
１４　起動要求部
１９　記憶・読出部
２１　送受信部
２２　起動部
２４　表示制御部
２５　機能実行部
２９　記憶・読出部
５０　通信管理システム（アクセス管理システムの一例）
５１　送受信部（制御手段の一例，機種情報受信手段の一例，機能情報受信手段）
５２　認証部
５３　機能特定部（機能特定手段の一例）
５５　認可部
５９　記憶・読出部
８０　アプリサーバ
８１　送受信部
８９　記憶・読出部
１０００　記憶部
５０００　記憶部
５００１　端末認証管理ＤＢ
５００３　アプリ利用管理ＤＢ
５００４　アプリＵＲＬ管理ＤＢ（位置情報管理手段）
５００５　端末機能管理ＤＢ（通信端末機能管理手段の一例）
５００６　アプリ機能管理ＤＢ（アプリケーション機能管理手段の一例）
５００７　アクセストークン管理ＤＢ
８０００　記憶部
８００１　アプリホスティングＤＢ

特開２００８－２２７５７７号公報特開２０１２－１３４９４０号公報

Claims

　通信端末からアプリケーションへのアクセスを管理するアクセス管理システムであって、
　前記アプリケーションは、前記通信端末に応じて異なる機能を提供可能なアプリケーションであり、
　前記アプリケーションへのアクセス元となる通信端末の機種に基づいて、前記アプリケーションが提供可能な機能の中から、前記アクセス元となる通信端末において利用可能な機能を特定する機能特定手段と、
　前記アクセス元となる通信端末が、前記アプリケーションにアクセスする際に、前記機能特定手段によって特定された機能を示す機能情報が、アクセス先のアプリケーションに対して送信されるように制御する制御手段と、
　を有することを特徴とするアクセス管理システム。
　前記通信端末の機種を示す機種情報及び前記機種の通信端末において利用可能な機能を示す機能情報を関連付けて管理する通信端末機能管理手段と、
　前記アクセス元となる通信端末の機種を示す機種情報を受信する機種情報受信手段と、
　を有しており、
　前記機能特定手段は、前記通信端末機能管理手段において、前記機種情報受信手段が受信した機種情報に関連付けられて管理されている機能情報に基づいて、前記アクセス元となる通信端末において利用可能な機能を特定することを特徴とする請求項１に記載のアクセス管理システム。
　前記アクセス元となる通信端末において利用可能な機能を示す機能情報を受信する機能情報受信手段を有しており、
　前記機能特定手段は、前記機能情報受信手段が受信した機能情報に基づいて、前記アクセス元となる通信端末において利用可能な機能を特定することを特徴とする請求項１に記載のアクセス管理システム。
　前記アプリケーションが提供する機能を示す機能情報を管理するアプリケーション機能管理手段を有しており、
　前記機能特定手段は、前記アプリケーション機能管理手段において管理されている機能情報の中から、前記アクセス元となる通信端末において利用可能な機能を示す機能情報を特定することを特徴とする請求項１に記載のアクセス管理システム。
　前記通信端末からのアクセス先となるアプリケーションの通信ネットワーク上の位置を示す位置情報を管理する位置情報管理手段を有しており、
　前記制御手段は、前記位置情報管理手段において管理されているアクセス先となるアプリケーションの位置情報と、前記機能特定手段によって特定された機能を示す機能情報と、を含み、前記機能特定手段によって特定された機能の利用が認可されたことを示す認可情報を、前記アクセス元となる通信端末に送信することを特徴とする請求項１に記載のアクセス管理システム。
　請求項１に記載のアクセス管理システムと、前記通信端末と、を有することを特徴とする通信システム。
　通信端末から、前記通信端末に応じて異なる機能を提供可能なアプリケーションへのアクセスを管理するコンピュータに、
　前記アプリケーションへのアクセス元となる通信端末の機種に基づいて、前記アプリケーションが提供可能な機能の中から、前記アクセス元となる通信端末において利用可能な機能を特定するステップと、
　前記アクセス元となる通信端末が、前記アプリケーションにアクセスする際に、前記機能特定手段によって特定された機能を示す機能情報が、アクセス先のアプリケーションに対して送信されるように制御するステップと、
　を実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
　通信端末から、前記通信端末に応じて異なる機能を提供可能なアプリケーションへのアクセスを管理するコンピュータで実行するアクセス管理方法であって、
　前記アプリケーションへのアクセス元となる通信端末の機種に基づいて、前記アプリケーションが提供可能な機能の中から、前記アクセス元となる通信端末において利用可能な機能を特定する機能特定ステップと、
　前記アクセス元となる通信端末が、前記アプリケーションにアクセスする際に、前記機能特定ステップによって特定された機能を示す機能情報が、アクセス先のアプリケーションに対して送信されるように制御する制御ステップと、
　を含むアクセス管理方法。
　前記通信端末の機種を示す機種情報及び前記機種の通信端末において利用可能な機能を示す機能情報を関連付けて管理する通信端末機能管理ステップと、
　前記アクセス元となる通信端末の機種を示す機種情報を受信する機種情報受信ステップと、
　を更に含み、
　前記機能特定ステップは、前記通信端末機能管理ステップにおいて、前記機種情報受信ステップで受信した機種情報に関連付けられて管理されている機能情報に基づいて、前記アクセス元となる通信端末において利用可能な機能を特定する、請求項８に記載のアクセス管理方法。
　前記アクセス元となる通信端末において利用可能な機能を示す機能情報を受信する機能情報受信ステップを更に含み、
　前記機能特定ステップは、前記機能情報受信ステップで受信した機能情報に基づいて、前記アクセス元となる通信端末において利用可能な機能を特定する、請求項８に記載のアクセス管理方法。
　前記アプリケーションが提供する機能を示す機能情報を管理するアプリケーション機能管理ステップを更に含み、
　前記機能特定ステップは、前記アプリケーション機能管理ステップにおいて管理されている機能情報の中から、前記アクセス元となる通信端末において利用可能な機能を示す機能情報を特定する、請求項８に記載のアクセス管理方法。
　前記通信端末からのアクセス先となるアプリケーションの通信ネットワーク上の位置を示す位置情報を管理する位置情報管理ステップを更に含み、
　前記制御ステップは、前記位置情報管理ステップにおいて管理されているアクセス先となるアプリケーションの位置情報と、前記機能特定ステップによって特定された機能を示す機能情報と、を含み、前記機能特定ステップによって特定された機能の利用が認可されたことを示す認可情報を、前記アクセス元となる通信端末に送信する、請求項８に記載のアクセス管理方法。