アクセス制御方法、アクセス制御装置および画像配信システム
【課題】ネットワークにおける伝送遅延の低減およびネットワークの負荷やメモリの使用量の削減を実現すること。
【解決手段】画像データを格納するサーバ3が、クライアント1から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出工程と、識別子単位に、要求する部分画像データに関する要求情報が対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応する要求情報を取得する要求情報取得工程と、前記要求情報に合致する部分画像データを取得する部分画像データ取得工程と、取得した部分画像データをクライアント1に送信する部分画像データ送信工程と、を実行する。
【解決手段】画像データを格納するサーバ3が、クライアント1から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出工程と、識別子単位に、要求する部分画像データに関する要求情報が対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応する要求情報を取得する要求情報取得工程と、前記要求情報に合致する部分画像データを取得する部分画像データ取得工程と、取得した部分画像データをクライアント1に送信する部分画像データ送信工程と、を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クライアントとサーバが、ネットワークを介して画像データを送受信する際のアクセス制御方法に関する。
【背景技術】
【0002】
近年、PC,携帯電話に代表されるネットワーク端末の普及により、表示画面の大きさや解像度に対応した画像アクセス等、画像に対する要求が多様になっている。また、画像については、これまでに、JPEG(Joint Photographic Experts Group)を始めとする様々な圧縮方式が採用されている。
【0003】
また、画像に対する多様な要求に応えるために、JPEG2000のような、画像データを階層的に利用することができる画像符号化方式が存在する。この方式を用いれば、符号化された高品質な画像を、部分符号を指定して様々なレベルの画質で伸長することができる。これにより、PC,モバイル端末,テレビといった画像表示機能が異なる端末からでも、多様なアクセス要求が可能となる。JPEG2000により符号化された画像データを送受信するためのプロトコルはJPIP(JPEG 2000 Interactive Protocol)といい、ISO/IEC 15444−9で標準化されている。
【0004】
下記特許文献1には、JPIPを用いてサーバとクライアントとの間で直接通信を行うシステムが記載されている。これによると、クライアントは、画像データについて必要な部分符号のみの送信をサーバに対して要求することができる。しかし、セキュリティについては考慮されていないので、任意のクライアントが画像データの全階層データについて取得要求可能である。
【0005】
そこで、下記特許文献2では、階層的に符号化された構造をもつ画像について、階層的なデータそれぞれを暗号化し、異なる鍵を持つ各ユーザに、画像への異なるアクセス許可を与えることで、セキュリティを確保している。
【0006】
【特許文献1】特開2004−208266号公報
【特許文献2】特開2003−324418号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上記特許文献2の方法では、全てのユーザに対して全階層データを配信している。すなわち、部分符号しか復号できないユーザに対しても、不要な符号が送られている。これにより、ネットワークにおける伝送遅延が発生し、また、ネットワークの負荷やメモリの使用量が増大することとなり、システム全体として非常に効率が悪い、という問題がある。さらに、画像の提供側と取得側との間で、固有の暗号化−復号化機構を持つ必要があるため、システムが複雑になってしまう、という問題もある。
【0008】
本発明は、上記に鑑みてなされたものであって、ネットワークにおける伝送遅延の低減およびネットワークの負荷やメモリの使用量の削減を実現しつつ、簡易にセキュリティ向上を実現できるようなアクセス制御方法、アクセス制御装置および画像配信システムを得ることを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、クライアント装置と画像データを格納するサーバ装置との間でネットワークを介した画像データの送受信を行う画像配信システムにおいて、前記サーバ装置が実行するアクセス制御方法であって、前記クライアント装置から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出工程と、識別子単位に、要求する部分画像データに関する要求情報が対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応する要求情報を取得する要求情報取得工程と、前記要求情報に合致する部分画像データを取得する部分画像データ取得工程と、取得した部分画像データを前記クライアント装置に送信する部分画像データ送信工程と、を含むことを特徴とする。
【0010】
また、請求項2にかかる発明は、クライアント装置と、画像データを格納する単一または複数のサーバ装置と、前記サーバ装置から取得した画像データをネットワーク経由で前記クライアント装置に送信するアクセス制御装置と、を備えた画像配信システムにおいて、前記アクセス制御装置が実行するアクセス制御方法であって、前記クライアント装置から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出工程と、識別子単位に、取得対象の部分画像データが格納されているサーバ装置と当該サーバ装置に対して要求する複数の部分画像データに関する要求情報とが対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応するサーバ装置および当該サーバ装置に要求する要求情報を取得する要求情報取得工程と、前記識別子に対応するサーバ装置から要求情報に合致する複数の部分画像データを取得し、取得した結果を結合する部分画像データ取得工程と、前記結合後の部分画像データを前記クライアント装置に送信する部分画像データ送信工程と、を含むことを特徴とする。
【0011】
また、請求項3にかかる発明は、前記識別子抽出工程で抽出した識別子が有効であるか否かを判断し、有効でないと判断した場合には前記画像取得要求を拒否し、有効であると判断した場合に前記要求情報取得工程を実行することを特徴とする。
【0012】
また、請求項4にかかる発明は、所定のクライアント装置から画像公開要求を受信した場合に、当該画像公開要求に含まれる画像データを格納する画像データ格納工程と、前記画像公開要求に含まれる、公開対象のクライアント装置および公開する部分画像データの形態を含む公開情報を抽出し、当該公開情報に対して識別子を割り当てる識別子割当工程と、前記所定の識別子テーブルに、前記識別子割当工程で割り当てた識別子に前記公開情報を対応付けて登録する識別子登録工程と、前記識別子割当工程で割り当てた識別子を含む、公開する部分画像データを要求するためのリンク情報を生成し、当該リンク情報を前記公開する対象のクライアント装置に対して通知するリンク情報通知工程と、をさらに含むことを特徴とする。
【0013】
また、請求項5にかかる発明は、前記画像データを、JPEG2000により符号化された画像データとし、JPIPにより画像データを送受信することを特徴とする。
【0014】
また、請求項6にかかる発明は、前記JPEG2000により符号化された画像データについては、当該画像データを構成するメインヘッダやタイルパートヘッダに含まれているマーカおよびマーカセグメントを除いた部分を暗号化することを特徴とする。
【0015】
また、請求項7にかかる発明は、前記JPEG2000により符号化された画像データについては、当該画像データを構成するタイルストリームデータ内のパケットデータ部分を暗号化することを特徴とする。
【0016】
また、請求項8にかかる発明は、前記識別子として、JPIPの規格に基づいたtargetIDを利用することを特徴とする。
【0017】
また、請求項9にかかる発明は、クライアント装置と画像データを格納するサーバ装置との間でネットワークを介した画像データの送受信を行う画像配信システムにおける、前記サーバ装置内のアクセス制御装置であって、前記クライアント装置から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出機能と、識別子単位に、要求する部分画像データに関する要求情報が対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応する要求情報を取得する要求情報取得機能と、前記要求情報に合致する部分画像データを取得する部分画像データ取得機能と、取得した部分画像データを前記クライアント装置に送信する部分画像データ送信機能と、を有することを特徴とする。
【0018】
また、請求項10にかかる発明は、クライアント装置および画像データを格納する単一または複数のサーバ装置とともに画像配信システムを構成し、前記サーバ装置から取得した画像データをネットワーク経由で前記クライアント装置に送信するアクセス制御装置であって、前記クライアント装置から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出機能と、識別子単位に、取得対象の部分画像データが格納されているサーバ装置と当該サーバ装置に対して要求する複数の部分画像データに関する要求情報とが対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応するサーバ装置および当該サーバ装置に要求する要求情報を取得する要求情報取得機能と、前記識別子に対応するサーバ装置から要求情報に合致する複数の部分画像データを取得し、取得した結果を結合する部分画像データ取得機能と、前記結合後の部分画像データを前記クライアント装置に送信する部分画像データ送信機能と、を有することを特徴とする。
【0019】
また、請求項11にかかる発明は、前記抽出した識別子が有効であるか否かを判断し、有効でないと判断した場合には前記画像取得要求を拒否し、有効であると判断した場合に前記要求情報取得機能を実行することを特徴とする。
【0020】
また、請求項12にかかる発明は、所定のクライアント装置から画像公開要求を受信した場合に、当該画像公開要求に含まれる画像データを格納する画像データ格納機能と、前記画像公開要求に含まれる、公開対象のクライアント装置および公開する部分画像データの形態を含む公開情報を抽出し、当該公開情報に対して識別子を割り当てる識別子割当機能と、前記所定の識別子テーブルに、前記識別子割当機能を実行することにより割り当てた識別子に前記公開情報を対応付けて登録する識別子登録機能と、前記識別子割当機能を実行することにより割り当てた識別子を含む、公開する部分画像データを要求するためのリンク情報を生成し、当該リンク情報を前記公開する対象のクライアント装置に対して通知するリンク情報通知機能と、をさらに有することを特徴とする。
【0021】
また、請求項13にかかる発明は、前記画像データを、JPEG2000により符号化された画像データとし、JPIPにより画像データを送受信することを特徴とする。
【0022】
また、請求項14にかかる発明は、前記JPEG2000により符号化された画像データについては、当該画像データを構成するメインヘッダやタイルパートヘッダに含まれているマーカおよびマーカセグメントを除いた部分を暗号化することを特徴とする。
【0023】
また、請求項15にかかる発明は、前記JPEG2000により符号化された画像データについては、当該画像データを構成するタイルストリームデータ内のパケットデータ部分を暗号化することを特徴とする。
【0024】
また、請求項16にかかる発明は、前記識別子として、JPIPの規格に基づいたtargetIDを利用することを特徴とする。
【0025】
また、請求項17にかかる発明は、クライアント装置と、請求項9に記載のアクセス制御装置を含みかつ画像データを格納するサーバ装置と、を備えることを特徴とする。
【0026】
また、請求項18にかかる発明は、クライアント装置と、画像データを格納する単一または複数のサーバ装置と、請求項10に記載のアクセス制御装置と、を備えることを特徴とする。
【発明の効果】
【0027】
本発明によれば、クライアント装置が、画像データの取得要求に、識別子を埋め込むこととした。また、サーバ装置が、その識別子に基づいて、たとえば、JPIPに準拠した画像取得要求を生成し、当該要求に対応した必要十分の部分画像データのみをクライアント装置に送信することとした。これにより、サーバ装置は、クライアント装置がアクセス許可を持たない画像データを送信しないので、従来と比較して、ネットワークにおける伝送遅延を低減することができ、また、ネットワークの負荷やメモリの使用量を少なくすることができる、という効果を奏する。また、識別子が簡易な鍵の役割を果たすことから、画像データに対するセキュリティを高めることが可能となる、という効果を奏する。また、画像の提供側と取得側との間で固有の暗号化−復号化機構を持つ必要がないので、従来と比較してシステムを簡単に構成することができる、という効果を奏する。
【0028】
また、本発明によれば、アクセス制御装置が、クライアント装置から送られてくる識別子に対応したサーバ装置とそのサーバ装置に格納された複数の部分画像データとを特定可能な構成とした。これにより、複数の部分画像データで所望の画像を構築できるため、クライアントの画像表示機能に応じたより柔軟なネットワーク構成が可能となる、という効果を奏する。
【0029】
また、本発明によれば、画像公開要求を受信したアクセス制御部が、公開する画像へのリンクを、公開対象として指定されたクライアント装置へ通知する構成とした。これにより、公開要求を送るクライアント装置にとっては、公開対象となる各クライアント装置を指定して適切なリンクを届けることができるので、簡易にセキュリティ向上を実現することができる、という効果を奏する。
【0030】
また、本発明によれば、画像データを暗号化するにあたり、JPIPを用いて送信する際に必要な情報部分以外を暗号化することとした。これにより、符号化列を暗号化する場合であってもJPIPを利用できるので、部分符号のデータ取得要求が可能となる。すなわち、部分符号のデータ取得要求が可能な状態を維持しつつ、さらにセキュリティを高めることが可能となる、という効果を奏する。
【発明を実施するための最良の形態】
【0031】
以下に添付図面を参照して、この発明にかかるアクセス制御方法の最良な実施の形態を詳細に説明する。なお、これらの実施の形態により、本発明が限定されるものではない。また、以下では、同一または同等の要素には同一の符号を付し、重複する説明については省略する。
【0032】
(第1の実施の形態)
図1は、本発明の第1の実施の形態にかかるアクセス制御方法を適用可能な画像配信システムの構成例を示す図である。
【0033】
図1の画像配信システムは、クライアント1と、ネットワーク2と、サーバとして動作する画像処理装置3とを備えている。ここで、クライアント1と画像処理装置3とは、インターネットに代表されるネットワーク2を介して接続されている。
【0034】
画像処理装置3は、WWWサーバとして機能するために必要なソフトウェアがインストールされている。このようなソフトウェアには、たとえば、JPEG2000用の通信プロトコルであるJPIPサーバとして機能するためのプログラムが含まれる。画像処理装置3は、たとえば、ワークステーション,パーソナルコンピュータ等の情報処理装置により実現される。
【0035】
クライアント1は、たとえば、ワークステーション,パーソナルコンピュータ,携帯電話,PHS,携帯情報端末(PDA)等で実現される。クライアント1には、Webページを閲覧するために必要なWebブラウザ等のソフトウェア、JPEG2000符号化データをデコードおよび表示するためのソフトウェア、JPIPのクライアント機能を実装したソフトウェア等がインストールされている。
【0036】
また、上記画像処理装置3は、JPIPを用いて画像データを送受信するアクセス制御部4および画像アクセスサーバ5と、画像データ格納部6と、を備えている。画像データ格納部6は、大容量の画像データを格納可能なHD装置で構成され、JPEG2000により符号化された圧縮画像データが保存されている。
【0037】
ここで、上記のように構成される画像処理装置3の動作例を、図2に基づいて簡単に説明する。図2は、画像処理装置3におけるデータのやり取りを説明する図である。アクセス制御部4は、たとえば、クライアント1からのURIによる画像取得要求(以下、第1の取得要求と呼ぶ)を受け付ける。さらに、アクセス制御部4は、第1の取得要求に基づいて、JPIPに準拠した部分符号取得要求(以下、第2の取得要求と呼ぶ)を生成し、この第2の取得要求を画像アクセスサーバ5に送る。
【0038】
画像アクセスサーバ5は、アクセス制御部4から第2の取得要求を受信すると、要求内容に基づいて画像データ格納部6から部分画像データを取得し、アクセス制御部4に送信する。
【0039】
そして、画像アクセスサーバ5から部分画像データを受信したアクセス制御部4は、受信したデータをクライアント1へ送信する。
【0040】
なお、アクセス制御部4は、上記の第2の取得要求の生成にあたって、自身内部に保持する識別子テーブルを使用する。図3は、第2の取得要求を生成するための識別子テーブルの一例を示す図である。この識別子テーブルは、識別子:0,1,2,3…に、それぞれ「オリジナルリソース名」および「リソースに対する要求」が対応付けられた構造となっている。識別子は、上述したURIに埋め込まれて送信されてくるものであり、上記識別子テーブルにより、識別子に対応する取得要求対象の画像データを特定することができる。「オリジナルリソース名」は、取得要求対象の画像データのファイル名である。「リソースに対する要求」は、要求する部分画像データの詳細を、JPIPの規格に基づいたシンタックスにしたがって記述したものである。具体的には、リソース画像に対して解像度を与える画像サイズ要求(fsiz)、対象の範囲限定要求(rsiz)、対象の左上からの位置要求(roff)、画像の品質要求(layers)、コンポーネント別の要求(comps)等を組み合わせて記述する。詳細は、ISO/IEC 15444−9:AnnexC(Client Request)に規定されている。なお、上記識別子は、たとえば、JPIPの規格に基づいたtargetIDを利用したものである。
【0041】
また、本実施の形態では、アクセス制御部4および画像アクセスサーバ5がJPIPを用いて画像データを送受信することとしているが、符号化形式および通信プロトコルはこれに限定されるものではなく、たとえば、画像データの符号化形式としてFlashPixを用い、通信プロトコルとしてIIP(Internet Imaging Protocol)を用いることとしてもよい。
【0042】
つづいて、以上のように構成された第1の実施の形態の画像配信システムの動作を、図4を用いて説明する。図4は、画像配信システムによる画像配信処理全体の動作を示すフローチャートである。
【0043】
まず、アクセス制御部4は、クライアント1から第1の取得要求を受信すると(ステップS101)、受信したURIから、取得要求対象の部分画像データの内容を特定するための識別子を取り出す(ステップS102)。ここでは、たとえば、GETメソッドやPOSTメソッドで送られた文字列を、CGIプログラムにより取得する。
【0044】
つぎに、アクセス制御部4は、識別子が有効か否かを判断する(ステップS103)。たとえば、ステップS102で取り出した識別子が暗号化された文字列の場合には、その文字列を復号し、復号した識別子が有効であるか(チェックサムが正しいか)を判断する。
【0045】
上記ステップS103の処理で識別子が有効であると判断した場合(ステップS103,Yes)、アクセス制御部4は、上記識別子テーブルに基づいて、当該識別子に対応した「オリジナルリソース名」および「リソースに対する要求」を取得する(ステップS104)。そして、取得した「オリジナルリソース名」および「リソースに対する要求」に基づいて第2の取得要求を生成し、画像アクセスサーバ5に送信する(ステップS105)。
【0046】
なお、上記ステップS103の処理で識別子が有効でないと判断した場合(ステップS103,No)、アクセス制御部4は、クライアント1からの要求を拒否し(ステップS108)、画像配信処理を終了する。
【0047】
つぎに、画像アクセスサーバ5は、上記ステップS105の処理により受信した第2の取得要求に従って画像データ格納部6から該当する部分画像データを取得し、アクセス制御部4に送信する。その後、部分画像データを取得した(ステップS106)アクセス制御部4は、当該画像データを、最終的なレスポンスとしてクライアント1に対して送信する(ステップS107)。
【0048】
以上説明したように、本実施の形態では、クライアントが、画像データの取得要求に、識別子を埋め込む構成とした。また、サーバが、その識別子に基づいてJPIPに準拠した画像取得要求を生成し、当該要求に対応した必要十分の符号化画像データのみをクライアントに送信することとした。これにより、サーバは、クライアントがアクセス許可を持たない符号化画像データを送信しないので、従来と比較して、ネットワークにおける伝送遅延を低減することができ、また、ネットワークの負荷やメモリの使用量を少なくすることができる。また、識別子が簡易な鍵の役割を果たすことから、画像データに対するセキュリティを高めることも可能となる。
【0049】
また、本実施の形態では、画像の提供側と取得側との間で固有の暗号化−復号化機構を持つ必要がないので、従来と比較してシステムを簡単に構成することができる。
【0050】
なお、本実施の形態では、アクセス制御部4と画像アクセスサーバ5とを別の装置として説明したが、同じ装置で両方の機能を有する構成としてもよい。
【0051】
(第2の実施の形態)
第1の実施の形態では、サーバが、URIに埋め込まれている識別子に基づいて、取得対象の画像データを特定し、1つの符号化画像データのみをクライアントに送信していた。第2の実施の形態では、識別子により、画像データが格納されているサーバおよび複数の部分画像データを特定し、そのサーバから得られる複数の部分画像データをクライアントに送信する場合について説明する。なお、第2の実施の形態では、第1の実施の形態と異なる内容について説明する。
【0052】
図5は、本発明の第2の実施の形態にかかるアクセス制御方法を適用可能な画像配信システムの構成例を示す図である。この画像配信システムは、クライアント1と、ネットワーク2と、アクセス制御装置11と、ネットワーク12と、サーバとして動作する画像蓄積装置13,15および17とを備えている。ここで、クライアント1とアクセス制御装置11とは、ネットワーク2を介して接続されている。また、アクセス制御装置11は、ネットワーク12を介して画像蓄積装置13,15および17と接続されている。ネットワーク2およびネットワーク12は、インターネット等のネットワークであってもいいし、LAN等であってもよい。なお、ここでは、一例として3つの画像蓄積装置に画像データを格納することとしているが、画像蓄積装置の数は、1つであってもよいし、3つ以外の複数であってもよい。
【0053】
また、上記アクセス制御装置11は、第1の実施の形態におけるアクセス制御部4と同等の機能を有し、さらに、図3に示す識別子テーブルの代わりに、図6に示す識別子テーブルを保持する。本実施の形態では、たとえば、クライアント1からのURIによる画像取得要求を前述同様第1の取得要求とし、この第1の取得要求から、図6に示す識別子テーブルに基づいて第3の取得要求を生成する。
【0054】
図6は、第2の実施の形態の識別子テーブルの一例を示す図である。この識別子テーブルは、各識別子(=0,1,2,3…)に、それぞれ「サーバ名」,「オリジナルリソース名」,複数の「リソースに対する要求」が対応付けられた構造となっている。第1の実施の形態と比べると、識別子により複数の「リソースに対する要求」を特定することができる点、が異なっている。
【0055】
また、上記画像蓄積装置13は、画像データ格納部6−1と画像アクセスサーバ14を備え、上記画像蓄積装置15は、画像データ格納部6−2と画像アクセスサーバ16を備え、上記画像蓄積装置17は、画像データ格納部6−3と画像アクセスサーバ18を備えている。各画像データ格納部(6−1,6−2,6−3)は、それぞれ前述した第1の実施の形態の画像データ格納部6と同等の機能を有する。また、各画像アクセスサーバ(14,16,18)は、前述した第1の実施の形態の画像アクセスサーバ5と同等の機能を有するとともに、さらに、ネットワーク12を介してアクセス制御装置11と通信を行う機能を有する。本実施の形態では、取得要求対象の複数の部分画像データが特定の画像蓄積装置の画像データ格納部に蓄積されている場合を想定する。
【0056】
上記のように構成される各画像蓄積装置において、画像アクセスサーバは、アクセス制御装置11から第3の取得要求を受信すると、要求内容に基づいて対応する画像データ格納部から複数の部分画像データを取得し、アクセス制御装置11に送信する。
【0057】
つづいて、以上のように構成された第2の実施の形態の画像配信システムの動作を、図7を用いて説明する。図7は、画像配信システムによる画像配信処理全体の動作を示す図である。なお、第1の実施の形態の図4と同一のステップ番号については、アクセス制御部4をアクセス制御装置11と読み替える。
【0058】
本実施の形態では、ステップS103の処理で識別子が有効であると判断した場合(ステップS103,Yes)、アクセス制御装置11は、図6に示す識別子テーブルに基づいて、当該識別子に対応した、「サーバ名」,「オリジナルリソース名」,複数の「リソースに対する要求」を取得する(ステップS204)。そして、取得した「サーバ名」,「オリジナルリソース名」,複数の「リソースに対する要求」の組に基づいて、画像取得対象サーバの画像アクセスサーバ向けの第3の取得要求を生成し、送信する(ステップS205)。なお、本実施の形態では、一例として、複数の「リソースに対する要求」を含む1つの第3の取得要求を生成することとして説明を行うが、これに限らず、複数の「リソースに対する要求」にそれぞれ対応した複数の第3の取得要求を生成することとしてもよい。
【0059】
つぎに、第3の取得要求を受信した画像アクセスサーバは、その要求内容に従って、対応する画像データ格納部から該当する複数の部分画像データを取得し、取得した複数の部分画像データをアクセス制御装置11に送信する。その後、複数の部分画像データを取得した(ステップS206)アクセス制御装置11は、当該部分画像データを結合し(ステップS207)、結合後の画像データを最終的なレスポンスとしてクライアント1に対して送信する(ステップS208)。なお、上記ステップS205の処理において、複数の第3の取得要求を生成し、それらを個別に送信する場合には、それぞれの要求に対応する部分画像データを全て受信できた段階で、上記ステップS207の結合処理を実行する。
【0060】
以上説明したように、本実施の形態では、アクセス制御装置が、クライアントから送られてくる識別子に対応したサーバ装置と、そのサーバ装置に格納された複数の部分画像データと、を特定可能な構成とした。これにより、第1の実施の形態と同様の効果に加え、複数の部分画像データで所望の画像を構築できるため、クライアントの画像表示機能に応じたより柔軟なネットワーク構成が可能となる。
【0061】
(第3の実施の形態)
第1および第2の実施の形態では、URIに埋め込まれた識別子に基づいて、サーバに蓄積された画像データを特定し、必要十分の符号化画像データのみをクライアントに送信している。本実施の形態では、さらに、所定のクライアントから画像公開要求を受けた際に、指定された他のクライアントに対象画像を公開する機能を有する場合について説明する。
【0062】
図8は、本発明の第3の実施の形態にかかるアクセス制御方法を適用可能な画像配信システムの構成例を示す図である。この画像配信システムは、クライアント81と、ネットワーク82と、アクセス制御部4aと、メールサーバ83と、画像アクセスサーバ5と、画像データ格納部6と、クライアント85と、ネットワーク84とを備えている。ここで、クライアント81はネットワーク82を介してアクセス制御部4aと接続され、クライアント85はネットワーク84を介してメールサーバ83と接続されている。また、アクセス制御部4aは、メールサーバ83と接続されている。
【0063】
クライアント81は、前述した第1の実施の形態のクライアント1と同等の機能を有するとともに、さらに、アクセス制御部4aに対して画像公開要求を行う機能を有する。この機能を実施することにより、画像データをアップロードし、指定するクライアント(ここでは、クライアント85とする)に画像を公開することができる。
【0064】
アクセス制御部4aは、前述した第1の実施の形態のアクセス制御部4と同等の機能を有し、さらに、画像公開要求を受信した際に、クライアント81からアップアップロードされた画像データを画像データ格納部6に蓄積するように、画像アクセスサーバ5に指令する。
【0065】
また、アクセス制御部4aは、上記でアップロードされた画像データに対して適宜識別子を割り当て、その識別子を、たとえば、図3に示す識別子テーブルに新たに登録する。さらに、アクセス制御部4aは、画像データの公開の対象であるクライアント85が当該画像データにアクセスするための情報が記載されたメッセージを作成し、公開対象のクライアント85を指定して、作成したメッセージをメールサーバ83に通知する。
【0066】
メールサーバ83は、アクセス制御部4aにより指定されたクライアントのメールアドレス宛てに、上記メッセージを送信する。
【0067】
つづいて、以上のように構成された第3の実施の形態の画像配信システムの動作を、図9を用いて説明する。図9は、画像公開要求を受信してからメッセージをクライアントに送信するまでの動作を示すフローチャートである。なお、ここでは、説明の便宜上、画像公開要求を行うクライアントをクライアント81とし、画像を公開する対象のクライアントをクライアント85として説明する。また、画像を公開する対象のクライアントは、1つとは限らず、複数であってもよい。
【0068】
まず、アクセス制御部4aは、クライアント81から画像公開要求を受信すると(ステップS301)、その要求に含まれた画像データを取り出す(ステップS302)。なお、画像公開要求には、画像データと、公開する対象のクライアントを特定するための情報と、公開する形態を特定するための情報とが含まれている。ここでは、「公開する対象のクライアントを特定するための情報」はアクセスロールとする。
【0069】
つぎに、アクセス制御部4aは、上記ステップS302で取り出した画像データを、JPIPに定められたアップロードのシンタックスに準拠した指令とともに、画像アクセスサーバ5に送信する。画像アクセスサーバ5は、当該指令に基づいて、画像データを画像データ格納部6に蓄積する(ステップS303)。シンタックスの詳細は、ISO/IEC15444−9:Annex E(Uploading Images to the server)に規定されている。
【0070】
つぎに、アクセス制御部4aは、上記ステップS301で受信した画像公開要求から、公開する対象のクライアントを特定するための情報と、公開する形態を特定するための情報(部分画像データの画像取得要求を行うための情報)と、を取り出す(ステップS304)。そして、上記ステップS304で取り出した情報の組み合わせに対して識別子を割り当てる(ステップS305)。
【0071】
つぎに、アクセス制御部4aは、上記ステップS305で割り当てた識別子と、上記ステップS304で取り出した情報と、を第1の実施の形態で示した識別子テーブルに登録する(ステップS306)。
【0072】
つぎに、アクセス制御部4aは、自身のアドレスに、上記ステップS305で割り当てた識別子を暗号化した文字列を付加して、メッセージを作成する(ステップS307)。図10は、アクセス制御部4aによって作成されるメッセージの一例を示す図である。
【0073】
さらに、アクセス制御部4aは、たとえば、図11に示す送信先管理テーブルから公開する対象のクライアント85のアドレスを取り出し(ステップS308)、そのアドレスを上記メッセージとともにメールサーバ83に通知する。ここで、図11は、アクセスロールとメールアドレスとを紐付ける送信先管理テーブルの一例を示す図である。送信先管理テーブルには、各アクセスロールについて、それぞれクライアントのメールアドレスが登録されている。なお、送信先管理テーブルを設けず、クライアント81が、画像公開要求時に直接、画像を公開する対象のクライアントのメールアドレス等を指定することとしてもよい。
【0074】
つぎに、メールサーバ83は、受け取ったメッセージを、画像を公開する対象のクライアント85のメールアドレスに対して送信する(ステップS309)。
【0075】
以上の動作によりメッセージを受け取ったクライアント85は、アクセス制御部4aに対して部分画像データを要求するためのリンクを得ることができる。なお、クライアント85がアクセス制御部4aに対して画像取得要求を行う場合の動作は、第1および第2の実施の形態で説明した内容と同じである。
【0076】
以上説明したように、本実施の形態では、特定のクライアントから画像公開要求を受信したアクセス制御部が、公開する画像へのリンクを、公開対象として指定されたクライアントへ通知する構成とした。これにより、公開要求を送るクライアントにとっては、公開対象となる各クライアントを指定して適切なリンクを届けることができるので、簡易にセキュリティ向上を実現することができる。
【0077】
(第4の実施の形態)
第1、第2および第3の実施の形態では、URIに埋め込まれた識別子に基づいて、サーバに蓄積された画像データを特定し、必要十分の符号化画像データのみをクライアントに送信している。本実施の形態では、上記画像データを、部分取得が可能な状態で暗号化しておく場合について説明する。
【0078】
図12は、JPEG2000に従って符号化された画像データの構成例を示す図である。JPEG2000によって符号化された画像データは、図12のような符号ストリームとなっている。当該符号ストリームは、メインヘッダで始まり、終了マーカ(EOC)で終わる。メインヘッダとEOCの間は、タイルパートの繰り返しで構成されるデータボディである。さらに、各タイルパートは、タイルパートヘッダとタイルストリームデータとで構成されており、タイルストリームデータはパケットの集まりである。
【0079】
図13は、タイルストリームデータの構成を示す図である。各パケットは、所定のコンポーネント,解像度,位置,レイヤの部分データであり、パケットヘッダとパケットデータとから成る。
【0080】
このようなJPEG2000の符号ストリームを対象に、JPIPを用いて部分画像データを送信する場合の動作としては、たとえば、タイルパート毎に部分画像データを送信するケース、タイルパート毎に並べ替えて送信するケース、特定のバイト数のみを送信するケース、等が考えられる。これらを実現する際には、メインヘッダやタイルパートヘッダに含まれている、マーカおよびマーカセグメントの情報を使用して、JPIPを用いて送信するための形式であるJPTストリームまたはJPPストリームに変換する。
【0081】
このため、符号ストリームを暗号化するにあたっては、マーカおよびマーカセグメントを除いた部分のみを暗号化し、その状態で画像データを蓄積する。なお、暗号化の手段は特定しないが、様々な好適な暗号を用いることができる。
【0082】
以上説明したように、本実施の形態では、画像データを暗号化するにあたり、JPIPを用いて送信する際に必要な情報部分以外を暗号化することとした。これにより、符号化列を暗号化する場合であってもJPIPを利用できるので、部分符号についてのデータ取得要求が可能となる。すなわち、本実施の形態の手法を用いれば、部分符号のデータ取得要求が可能な状態を維持しつつ、さらにセキュリティを高めることが可能となる。
【0083】
なお、本実施の形態では、マーカおよびマーカセグメントを除いた部分のみを暗号化することとしたが、パケットの中の実データ部分であるパケットデータ部分のみを暗号化するとしてもよい。
【図面の簡単な説明】
【0084】
【図1】本発明の第1の実施の形態にかかるアクセス制御方法を適用可能な画像配信システムの構成例を示す図である。
【図2】画像処理装置におけるデータのやり取りを説明する図である。
【図3】第2の取得要求を生成するための識別子テーブルの一例を示す図である。
【図4】画像配信システムによる画像配信処理全体の動作を示すフローチャートである。
【図5】本発明の第2の実施の形態にかかるアクセス制御方法を適用可能な画像配信システムの構成例を示す図である。
【図6】第2の実施の形態の識別子テーブルの一例を示す図である。
【図7】画像配信システムによる画像配信処理全体の動作を示す図である。
【図8】本発明の第3の実施の形態にかかるアクセス制御方法を適用可能な画像配信システムの構成例を示す図である。
【図9】画像公開要求を受信してからメッセージをクライアントに送信するまでの動作を示すフローチャートである。
【図10】アクセス制御部によって作成されるメッセージの一例を示す図である。
【図11】アクセスロールとメールアドレスとを紐付ける送信先管理テーブルの一例を示す図である。
【図12】JPEG2000に従って符号化された画像データの構成例を示す図である。
【図13】タイルストリームデータの構成を示す図である。
【符号の説明】
【0085】
1,81,85 クライアント
2,12,82,84 ネットワーク
3 画像処理装置(サーバ)
4,4a アクセス制御部
5,14,16,18 画像アクセスサーバ
6,6−1,6−2,6−3 画像データ格納部
11 アクセス制御装置
13,15,17 画像蓄積装置(サーバ)
83 メールサーバ
【技術分野】
【0001】
本発明は、クライアントとサーバが、ネットワークを介して画像データを送受信する際のアクセス制御方法に関する。
【背景技術】
【0002】
近年、PC,携帯電話に代表されるネットワーク端末の普及により、表示画面の大きさや解像度に対応した画像アクセス等、画像に対する要求が多様になっている。また、画像については、これまでに、JPEG(Joint Photographic Experts Group)を始めとする様々な圧縮方式が採用されている。
【0003】
また、画像に対する多様な要求に応えるために、JPEG2000のような、画像データを階層的に利用することができる画像符号化方式が存在する。この方式を用いれば、符号化された高品質な画像を、部分符号を指定して様々なレベルの画質で伸長することができる。これにより、PC,モバイル端末,テレビといった画像表示機能が異なる端末からでも、多様なアクセス要求が可能となる。JPEG2000により符号化された画像データを送受信するためのプロトコルはJPIP(JPEG 2000 Interactive Protocol)といい、ISO/IEC 15444−9で標準化されている。
【0004】
下記特許文献1には、JPIPを用いてサーバとクライアントとの間で直接通信を行うシステムが記載されている。これによると、クライアントは、画像データについて必要な部分符号のみの送信をサーバに対して要求することができる。しかし、セキュリティについては考慮されていないので、任意のクライアントが画像データの全階層データについて取得要求可能である。
【0005】
そこで、下記特許文献2では、階層的に符号化された構造をもつ画像について、階層的なデータそれぞれを暗号化し、異なる鍵を持つ各ユーザに、画像への異なるアクセス許可を与えることで、セキュリティを確保している。
【0006】
【特許文献1】特開2004−208266号公報
【特許文献2】特開2003−324418号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
しかしながら、上記特許文献2の方法では、全てのユーザに対して全階層データを配信している。すなわち、部分符号しか復号できないユーザに対しても、不要な符号が送られている。これにより、ネットワークにおける伝送遅延が発生し、また、ネットワークの負荷やメモリの使用量が増大することとなり、システム全体として非常に効率が悪い、という問題がある。さらに、画像の提供側と取得側との間で、固有の暗号化−復号化機構を持つ必要があるため、システムが複雑になってしまう、という問題もある。
【0008】
本発明は、上記に鑑みてなされたものであって、ネットワークにおける伝送遅延の低減およびネットワークの負荷やメモリの使用量の削減を実現しつつ、簡易にセキュリティ向上を実現できるようなアクセス制御方法、アクセス制御装置および画像配信システムを得ることを目的とする。
【課題を解決するための手段】
【0009】
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、クライアント装置と画像データを格納するサーバ装置との間でネットワークを介した画像データの送受信を行う画像配信システムにおいて、前記サーバ装置が実行するアクセス制御方法であって、前記クライアント装置から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出工程と、識別子単位に、要求する部分画像データに関する要求情報が対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応する要求情報を取得する要求情報取得工程と、前記要求情報に合致する部分画像データを取得する部分画像データ取得工程と、取得した部分画像データを前記クライアント装置に送信する部分画像データ送信工程と、を含むことを特徴とする。
【0010】
また、請求項2にかかる発明は、クライアント装置と、画像データを格納する単一または複数のサーバ装置と、前記サーバ装置から取得した画像データをネットワーク経由で前記クライアント装置に送信するアクセス制御装置と、を備えた画像配信システムにおいて、前記アクセス制御装置が実行するアクセス制御方法であって、前記クライアント装置から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出工程と、識別子単位に、取得対象の部分画像データが格納されているサーバ装置と当該サーバ装置に対して要求する複数の部分画像データに関する要求情報とが対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応するサーバ装置および当該サーバ装置に要求する要求情報を取得する要求情報取得工程と、前記識別子に対応するサーバ装置から要求情報に合致する複数の部分画像データを取得し、取得した結果を結合する部分画像データ取得工程と、前記結合後の部分画像データを前記クライアント装置に送信する部分画像データ送信工程と、を含むことを特徴とする。
【0011】
また、請求項3にかかる発明は、前記識別子抽出工程で抽出した識別子が有効であるか否かを判断し、有効でないと判断した場合には前記画像取得要求を拒否し、有効であると判断した場合に前記要求情報取得工程を実行することを特徴とする。
【0012】
また、請求項4にかかる発明は、所定のクライアント装置から画像公開要求を受信した場合に、当該画像公開要求に含まれる画像データを格納する画像データ格納工程と、前記画像公開要求に含まれる、公開対象のクライアント装置および公開する部分画像データの形態を含む公開情報を抽出し、当該公開情報に対して識別子を割り当てる識別子割当工程と、前記所定の識別子テーブルに、前記識別子割当工程で割り当てた識別子に前記公開情報を対応付けて登録する識別子登録工程と、前記識別子割当工程で割り当てた識別子を含む、公開する部分画像データを要求するためのリンク情報を生成し、当該リンク情報を前記公開する対象のクライアント装置に対して通知するリンク情報通知工程と、をさらに含むことを特徴とする。
【0013】
また、請求項5にかかる発明は、前記画像データを、JPEG2000により符号化された画像データとし、JPIPにより画像データを送受信することを特徴とする。
【0014】
また、請求項6にかかる発明は、前記JPEG2000により符号化された画像データについては、当該画像データを構成するメインヘッダやタイルパートヘッダに含まれているマーカおよびマーカセグメントを除いた部分を暗号化することを特徴とする。
【0015】
また、請求項7にかかる発明は、前記JPEG2000により符号化された画像データについては、当該画像データを構成するタイルストリームデータ内のパケットデータ部分を暗号化することを特徴とする。
【0016】
また、請求項8にかかる発明は、前記識別子として、JPIPの規格に基づいたtargetIDを利用することを特徴とする。
【0017】
また、請求項9にかかる発明は、クライアント装置と画像データを格納するサーバ装置との間でネットワークを介した画像データの送受信を行う画像配信システムにおける、前記サーバ装置内のアクセス制御装置であって、前記クライアント装置から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出機能と、識別子単位に、要求する部分画像データに関する要求情報が対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応する要求情報を取得する要求情報取得機能と、前記要求情報に合致する部分画像データを取得する部分画像データ取得機能と、取得した部分画像データを前記クライアント装置に送信する部分画像データ送信機能と、を有することを特徴とする。
【0018】
また、請求項10にかかる発明は、クライアント装置および画像データを格納する単一または複数のサーバ装置とともに画像配信システムを構成し、前記サーバ装置から取得した画像データをネットワーク経由で前記クライアント装置に送信するアクセス制御装置であって、前記クライアント装置から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出機能と、識別子単位に、取得対象の部分画像データが格納されているサーバ装置と当該サーバ装置に対して要求する複数の部分画像データに関する要求情報とが対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応するサーバ装置および当該サーバ装置に要求する要求情報を取得する要求情報取得機能と、前記識別子に対応するサーバ装置から要求情報に合致する複数の部分画像データを取得し、取得した結果を結合する部分画像データ取得機能と、前記結合後の部分画像データを前記クライアント装置に送信する部分画像データ送信機能と、を有することを特徴とする。
【0019】
また、請求項11にかかる発明は、前記抽出した識別子が有効であるか否かを判断し、有効でないと判断した場合には前記画像取得要求を拒否し、有効であると判断した場合に前記要求情報取得機能を実行することを特徴とする。
【0020】
また、請求項12にかかる発明は、所定のクライアント装置から画像公開要求を受信した場合に、当該画像公開要求に含まれる画像データを格納する画像データ格納機能と、前記画像公開要求に含まれる、公開対象のクライアント装置および公開する部分画像データの形態を含む公開情報を抽出し、当該公開情報に対して識別子を割り当てる識別子割当機能と、前記所定の識別子テーブルに、前記識別子割当機能を実行することにより割り当てた識別子に前記公開情報を対応付けて登録する識別子登録機能と、前記識別子割当機能を実行することにより割り当てた識別子を含む、公開する部分画像データを要求するためのリンク情報を生成し、当該リンク情報を前記公開する対象のクライアント装置に対して通知するリンク情報通知機能と、をさらに有することを特徴とする。
【0021】
また、請求項13にかかる発明は、前記画像データを、JPEG2000により符号化された画像データとし、JPIPにより画像データを送受信することを特徴とする。
【0022】
また、請求項14にかかる発明は、前記JPEG2000により符号化された画像データについては、当該画像データを構成するメインヘッダやタイルパートヘッダに含まれているマーカおよびマーカセグメントを除いた部分を暗号化することを特徴とする。
【0023】
また、請求項15にかかる発明は、前記JPEG2000により符号化された画像データについては、当該画像データを構成するタイルストリームデータ内のパケットデータ部分を暗号化することを特徴とする。
【0024】
また、請求項16にかかる発明は、前記識別子として、JPIPの規格に基づいたtargetIDを利用することを特徴とする。
【0025】
また、請求項17にかかる発明は、クライアント装置と、請求項9に記載のアクセス制御装置を含みかつ画像データを格納するサーバ装置と、を備えることを特徴とする。
【0026】
また、請求項18にかかる発明は、クライアント装置と、画像データを格納する単一または複数のサーバ装置と、請求項10に記載のアクセス制御装置と、を備えることを特徴とする。
【発明の効果】
【0027】
本発明によれば、クライアント装置が、画像データの取得要求に、識別子を埋め込むこととした。また、サーバ装置が、その識別子に基づいて、たとえば、JPIPに準拠した画像取得要求を生成し、当該要求に対応した必要十分の部分画像データのみをクライアント装置に送信することとした。これにより、サーバ装置は、クライアント装置がアクセス許可を持たない画像データを送信しないので、従来と比較して、ネットワークにおける伝送遅延を低減することができ、また、ネットワークの負荷やメモリの使用量を少なくすることができる、という効果を奏する。また、識別子が簡易な鍵の役割を果たすことから、画像データに対するセキュリティを高めることが可能となる、という効果を奏する。また、画像の提供側と取得側との間で固有の暗号化−復号化機構を持つ必要がないので、従来と比較してシステムを簡単に構成することができる、という効果を奏する。
【0028】
また、本発明によれば、アクセス制御装置が、クライアント装置から送られてくる識別子に対応したサーバ装置とそのサーバ装置に格納された複数の部分画像データとを特定可能な構成とした。これにより、複数の部分画像データで所望の画像を構築できるため、クライアントの画像表示機能に応じたより柔軟なネットワーク構成が可能となる、という効果を奏する。
【0029】
また、本発明によれば、画像公開要求を受信したアクセス制御部が、公開する画像へのリンクを、公開対象として指定されたクライアント装置へ通知する構成とした。これにより、公開要求を送るクライアント装置にとっては、公開対象となる各クライアント装置を指定して適切なリンクを届けることができるので、簡易にセキュリティ向上を実現することができる、という効果を奏する。
【0030】
また、本発明によれば、画像データを暗号化するにあたり、JPIPを用いて送信する際に必要な情報部分以外を暗号化することとした。これにより、符号化列を暗号化する場合であってもJPIPを利用できるので、部分符号のデータ取得要求が可能となる。すなわち、部分符号のデータ取得要求が可能な状態を維持しつつ、さらにセキュリティを高めることが可能となる、という効果を奏する。
【発明を実施するための最良の形態】
【0031】
以下に添付図面を参照して、この発明にかかるアクセス制御方法の最良な実施の形態を詳細に説明する。なお、これらの実施の形態により、本発明が限定されるものではない。また、以下では、同一または同等の要素には同一の符号を付し、重複する説明については省略する。
【0032】
(第1の実施の形態)
図1は、本発明の第1の実施の形態にかかるアクセス制御方法を適用可能な画像配信システムの構成例を示す図である。
【0033】
図1の画像配信システムは、クライアント1と、ネットワーク2と、サーバとして動作する画像処理装置3とを備えている。ここで、クライアント1と画像処理装置3とは、インターネットに代表されるネットワーク2を介して接続されている。
【0034】
画像処理装置3は、WWWサーバとして機能するために必要なソフトウェアがインストールされている。このようなソフトウェアには、たとえば、JPEG2000用の通信プロトコルであるJPIPサーバとして機能するためのプログラムが含まれる。画像処理装置3は、たとえば、ワークステーション,パーソナルコンピュータ等の情報処理装置により実現される。
【0035】
クライアント1は、たとえば、ワークステーション,パーソナルコンピュータ,携帯電話,PHS,携帯情報端末(PDA)等で実現される。クライアント1には、Webページを閲覧するために必要なWebブラウザ等のソフトウェア、JPEG2000符号化データをデコードおよび表示するためのソフトウェア、JPIPのクライアント機能を実装したソフトウェア等がインストールされている。
【0036】
また、上記画像処理装置3は、JPIPを用いて画像データを送受信するアクセス制御部4および画像アクセスサーバ5と、画像データ格納部6と、を備えている。画像データ格納部6は、大容量の画像データを格納可能なHD装置で構成され、JPEG2000により符号化された圧縮画像データが保存されている。
【0037】
ここで、上記のように構成される画像処理装置3の動作例を、図2に基づいて簡単に説明する。図2は、画像処理装置3におけるデータのやり取りを説明する図である。アクセス制御部4は、たとえば、クライアント1からのURIによる画像取得要求(以下、第1の取得要求と呼ぶ)を受け付ける。さらに、アクセス制御部4は、第1の取得要求に基づいて、JPIPに準拠した部分符号取得要求(以下、第2の取得要求と呼ぶ)を生成し、この第2の取得要求を画像アクセスサーバ5に送る。
【0038】
画像アクセスサーバ5は、アクセス制御部4から第2の取得要求を受信すると、要求内容に基づいて画像データ格納部6から部分画像データを取得し、アクセス制御部4に送信する。
【0039】
そして、画像アクセスサーバ5から部分画像データを受信したアクセス制御部4は、受信したデータをクライアント1へ送信する。
【0040】
なお、アクセス制御部4は、上記の第2の取得要求の生成にあたって、自身内部に保持する識別子テーブルを使用する。図3は、第2の取得要求を生成するための識別子テーブルの一例を示す図である。この識別子テーブルは、識別子:0,1,2,3…に、それぞれ「オリジナルリソース名」および「リソースに対する要求」が対応付けられた構造となっている。識別子は、上述したURIに埋め込まれて送信されてくるものであり、上記識別子テーブルにより、識別子に対応する取得要求対象の画像データを特定することができる。「オリジナルリソース名」は、取得要求対象の画像データのファイル名である。「リソースに対する要求」は、要求する部分画像データの詳細を、JPIPの規格に基づいたシンタックスにしたがって記述したものである。具体的には、リソース画像に対して解像度を与える画像サイズ要求(fsiz)、対象の範囲限定要求(rsiz)、対象の左上からの位置要求(roff)、画像の品質要求(layers)、コンポーネント別の要求(comps)等を組み合わせて記述する。詳細は、ISO/IEC 15444−9:AnnexC(Client Request)に規定されている。なお、上記識別子は、たとえば、JPIPの規格に基づいたtargetIDを利用したものである。
【0041】
また、本実施の形態では、アクセス制御部4および画像アクセスサーバ5がJPIPを用いて画像データを送受信することとしているが、符号化形式および通信プロトコルはこれに限定されるものではなく、たとえば、画像データの符号化形式としてFlashPixを用い、通信プロトコルとしてIIP(Internet Imaging Protocol)を用いることとしてもよい。
【0042】
つづいて、以上のように構成された第1の実施の形態の画像配信システムの動作を、図4を用いて説明する。図4は、画像配信システムによる画像配信処理全体の動作を示すフローチャートである。
【0043】
まず、アクセス制御部4は、クライアント1から第1の取得要求を受信すると(ステップS101)、受信したURIから、取得要求対象の部分画像データの内容を特定するための識別子を取り出す(ステップS102)。ここでは、たとえば、GETメソッドやPOSTメソッドで送られた文字列を、CGIプログラムにより取得する。
【0044】
つぎに、アクセス制御部4は、識別子が有効か否かを判断する(ステップS103)。たとえば、ステップS102で取り出した識別子が暗号化された文字列の場合には、その文字列を復号し、復号した識別子が有効であるか(チェックサムが正しいか)を判断する。
【0045】
上記ステップS103の処理で識別子が有効であると判断した場合(ステップS103,Yes)、アクセス制御部4は、上記識別子テーブルに基づいて、当該識別子に対応した「オリジナルリソース名」および「リソースに対する要求」を取得する(ステップS104)。そして、取得した「オリジナルリソース名」および「リソースに対する要求」に基づいて第2の取得要求を生成し、画像アクセスサーバ5に送信する(ステップS105)。
【0046】
なお、上記ステップS103の処理で識別子が有効でないと判断した場合(ステップS103,No)、アクセス制御部4は、クライアント1からの要求を拒否し(ステップS108)、画像配信処理を終了する。
【0047】
つぎに、画像アクセスサーバ5は、上記ステップS105の処理により受信した第2の取得要求に従って画像データ格納部6から該当する部分画像データを取得し、アクセス制御部4に送信する。その後、部分画像データを取得した(ステップS106)アクセス制御部4は、当該画像データを、最終的なレスポンスとしてクライアント1に対して送信する(ステップS107)。
【0048】
以上説明したように、本実施の形態では、クライアントが、画像データの取得要求に、識別子を埋め込む構成とした。また、サーバが、その識別子に基づいてJPIPに準拠した画像取得要求を生成し、当該要求に対応した必要十分の符号化画像データのみをクライアントに送信することとした。これにより、サーバは、クライアントがアクセス許可を持たない符号化画像データを送信しないので、従来と比較して、ネットワークにおける伝送遅延を低減することができ、また、ネットワークの負荷やメモリの使用量を少なくすることができる。また、識別子が簡易な鍵の役割を果たすことから、画像データに対するセキュリティを高めることも可能となる。
【0049】
また、本実施の形態では、画像の提供側と取得側との間で固有の暗号化−復号化機構を持つ必要がないので、従来と比較してシステムを簡単に構成することができる。
【0050】
なお、本実施の形態では、アクセス制御部4と画像アクセスサーバ5とを別の装置として説明したが、同じ装置で両方の機能を有する構成としてもよい。
【0051】
(第2の実施の形態)
第1の実施の形態では、サーバが、URIに埋め込まれている識別子に基づいて、取得対象の画像データを特定し、1つの符号化画像データのみをクライアントに送信していた。第2の実施の形態では、識別子により、画像データが格納されているサーバおよび複数の部分画像データを特定し、そのサーバから得られる複数の部分画像データをクライアントに送信する場合について説明する。なお、第2の実施の形態では、第1の実施の形態と異なる内容について説明する。
【0052】
図5は、本発明の第2の実施の形態にかかるアクセス制御方法を適用可能な画像配信システムの構成例を示す図である。この画像配信システムは、クライアント1と、ネットワーク2と、アクセス制御装置11と、ネットワーク12と、サーバとして動作する画像蓄積装置13,15および17とを備えている。ここで、クライアント1とアクセス制御装置11とは、ネットワーク2を介して接続されている。また、アクセス制御装置11は、ネットワーク12を介して画像蓄積装置13,15および17と接続されている。ネットワーク2およびネットワーク12は、インターネット等のネットワークであってもいいし、LAN等であってもよい。なお、ここでは、一例として3つの画像蓄積装置に画像データを格納することとしているが、画像蓄積装置の数は、1つであってもよいし、3つ以外の複数であってもよい。
【0053】
また、上記アクセス制御装置11は、第1の実施の形態におけるアクセス制御部4と同等の機能を有し、さらに、図3に示す識別子テーブルの代わりに、図6に示す識別子テーブルを保持する。本実施の形態では、たとえば、クライアント1からのURIによる画像取得要求を前述同様第1の取得要求とし、この第1の取得要求から、図6に示す識別子テーブルに基づいて第3の取得要求を生成する。
【0054】
図6は、第2の実施の形態の識別子テーブルの一例を示す図である。この識別子テーブルは、各識別子(=0,1,2,3…)に、それぞれ「サーバ名」,「オリジナルリソース名」,複数の「リソースに対する要求」が対応付けられた構造となっている。第1の実施の形態と比べると、識別子により複数の「リソースに対する要求」を特定することができる点、が異なっている。
【0055】
また、上記画像蓄積装置13は、画像データ格納部6−1と画像アクセスサーバ14を備え、上記画像蓄積装置15は、画像データ格納部6−2と画像アクセスサーバ16を備え、上記画像蓄積装置17は、画像データ格納部6−3と画像アクセスサーバ18を備えている。各画像データ格納部(6−1,6−2,6−3)は、それぞれ前述した第1の実施の形態の画像データ格納部6と同等の機能を有する。また、各画像アクセスサーバ(14,16,18)は、前述した第1の実施の形態の画像アクセスサーバ5と同等の機能を有するとともに、さらに、ネットワーク12を介してアクセス制御装置11と通信を行う機能を有する。本実施の形態では、取得要求対象の複数の部分画像データが特定の画像蓄積装置の画像データ格納部に蓄積されている場合を想定する。
【0056】
上記のように構成される各画像蓄積装置において、画像アクセスサーバは、アクセス制御装置11から第3の取得要求を受信すると、要求内容に基づいて対応する画像データ格納部から複数の部分画像データを取得し、アクセス制御装置11に送信する。
【0057】
つづいて、以上のように構成された第2の実施の形態の画像配信システムの動作を、図7を用いて説明する。図7は、画像配信システムによる画像配信処理全体の動作を示す図である。なお、第1の実施の形態の図4と同一のステップ番号については、アクセス制御部4をアクセス制御装置11と読み替える。
【0058】
本実施の形態では、ステップS103の処理で識別子が有効であると判断した場合(ステップS103,Yes)、アクセス制御装置11は、図6に示す識別子テーブルに基づいて、当該識別子に対応した、「サーバ名」,「オリジナルリソース名」,複数の「リソースに対する要求」を取得する(ステップS204)。そして、取得した「サーバ名」,「オリジナルリソース名」,複数の「リソースに対する要求」の組に基づいて、画像取得対象サーバの画像アクセスサーバ向けの第3の取得要求を生成し、送信する(ステップS205)。なお、本実施の形態では、一例として、複数の「リソースに対する要求」を含む1つの第3の取得要求を生成することとして説明を行うが、これに限らず、複数の「リソースに対する要求」にそれぞれ対応した複数の第3の取得要求を生成することとしてもよい。
【0059】
つぎに、第3の取得要求を受信した画像アクセスサーバは、その要求内容に従って、対応する画像データ格納部から該当する複数の部分画像データを取得し、取得した複数の部分画像データをアクセス制御装置11に送信する。その後、複数の部分画像データを取得した(ステップS206)アクセス制御装置11は、当該部分画像データを結合し(ステップS207)、結合後の画像データを最終的なレスポンスとしてクライアント1に対して送信する(ステップS208)。なお、上記ステップS205の処理において、複数の第3の取得要求を生成し、それらを個別に送信する場合には、それぞれの要求に対応する部分画像データを全て受信できた段階で、上記ステップS207の結合処理を実行する。
【0060】
以上説明したように、本実施の形態では、アクセス制御装置が、クライアントから送られてくる識別子に対応したサーバ装置と、そのサーバ装置に格納された複数の部分画像データと、を特定可能な構成とした。これにより、第1の実施の形態と同様の効果に加え、複数の部分画像データで所望の画像を構築できるため、クライアントの画像表示機能に応じたより柔軟なネットワーク構成が可能となる。
【0061】
(第3の実施の形態)
第1および第2の実施の形態では、URIに埋め込まれた識別子に基づいて、サーバに蓄積された画像データを特定し、必要十分の符号化画像データのみをクライアントに送信している。本実施の形態では、さらに、所定のクライアントから画像公開要求を受けた際に、指定された他のクライアントに対象画像を公開する機能を有する場合について説明する。
【0062】
図8は、本発明の第3の実施の形態にかかるアクセス制御方法を適用可能な画像配信システムの構成例を示す図である。この画像配信システムは、クライアント81と、ネットワーク82と、アクセス制御部4aと、メールサーバ83と、画像アクセスサーバ5と、画像データ格納部6と、クライアント85と、ネットワーク84とを備えている。ここで、クライアント81はネットワーク82を介してアクセス制御部4aと接続され、クライアント85はネットワーク84を介してメールサーバ83と接続されている。また、アクセス制御部4aは、メールサーバ83と接続されている。
【0063】
クライアント81は、前述した第1の実施の形態のクライアント1と同等の機能を有するとともに、さらに、アクセス制御部4aに対して画像公開要求を行う機能を有する。この機能を実施することにより、画像データをアップロードし、指定するクライアント(ここでは、クライアント85とする)に画像を公開することができる。
【0064】
アクセス制御部4aは、前述した第1の実施の形態のアクセス制御部4と同等の機能を有し、さらに、画像公開要求を受信した際に、クライアント81からアップアップロードされた画像データを画像データ格納部6に蓄積するように、画像アクセスサーバ5に指令する。
【0065】
また、アクセス制御部4aは、上記でアップロードされた画像データに対して適宜識別子を割り当て、その識別子を、たとえば、図3に示す識別子テーブルに新たに登録する。さらに、アクセス制御部4aは、画像データの公開の対象であるクライアント85が当該画像データにアクセスするための情報が記載されたメッセージを作成し、公開対象のクライアント85を指定して、作成したメッセージをメールサーバ83に通知する。
【0066】
メールサーバ83は、アクセス制御部4aにより指定されたクライアントのメールアドレス宛てに、上記メッセージを送信する。
【0067】
つづいて、以上のように構成された第3の実施の形態の画像配信システムの動作を、図9を用いて説明する。図9は、画像公開要求を受信してからメッセージをクライアントに送信するまでの動作を示すフローチャートである。なお、ここでは、説明の便宜上、画像公開要求を行うクライアントをクライアント81とし、画像を公開する対象のクライアントをクライアント85として説明する。また、画像を公開する対象のクライアントは、1つとは限らず、複数であってもよい。
【0068】
まず、アクセス制御部4aは、クライアント81から画像公開要求を受信すると(ステップS301)、その要求に含まれた画像データを取り出す(ステップS302)。なお、画像公開要求には、画像データと、公開する対象のクライアントを特定するための情報と、公開する形態を特定するための情報とが含まれている。ここでは、「公開する対象のクライアントを特定するための情報」はアクセスロールとする。
【0069】
つぎに、アクセス制御部4aは、上記ステップS302で取り出した画像データを、JPIPに定められたアップロードのシンタックスに準拠した指令とともに、画像アクセスサーバ5に送信する。画像アクセスサーバ5は、当該指令に基づいて、画像データを画像データ格納部6に蓄積する(ステップS303)。シンタックスの詳細は、ISO/IEC15444−9:Annex E(Uploading Images to the server)に規定されている。
【0070】
つぎに、アクセス制御部4aは、上記ステップS301で受信した画像公開要求から、公開する対象のクライアントを特定するための情報と、公開する形態を特定するための情報(部分画像データの画像取得要求を行うための情報)と、を取り出す(ステップS304)。そして、上記ステップS304で取り出した情報の組み合わせに対して識別子を割り当てる(ステップS305)。
【0071】
つぎに、アクセス制御部4aは、上記ステップS305で割り当てた識別子と、上記ステップS304で取り出した情報と、を第1の実施の形態で示した識別子テーブルに登録する(ステップS306)。
【0072】
つぎに、アクセス制御部4aは、自身のアドレスに、上記ステップS305で割り当てた識別子を暗号化した文字列を付加して、メッセージを作成する(ステップS307)。図10は、アクセス制御部4aによって作成されるメッセージの一例を示す図である。
【0073】
さらに、アクセス制御部4aは、たとえば、図11に示す送信先管理テーブルから公開する対象のクライアント85のアドレスを取り出し(ステップS308)、そのアドレスを上記メッセージとともにメールサーバ83に通知する。ここで、図11は、アクセスロールとメールアドレスとを紐付ける送信先管理テーブルの一例を示す図である。送信先管理テーブルには、各アクセスロールについて、それぞれクライアントのメールアドレスが登録されている。なお、送信先管理テーブルを設けず、クライアント81が、画像公開要求時に直接、画像を公開する対象のクライアントのメールアドレス等を指定することとしてもよい。
【0074】
つぎに、メールサーバ83は、受け取ったメッセージを、画像を公開する対象のクライアント85のメールアドレスに対して送信する(ステップS309)。
【0075】
以上の動作によりメッセージを受け取ったクライアント85は、アクセス制御部4aに対して部分画像データを要求するためのリンクを得ることができる。なお、クライアント85がアクセス制御部4aに対して画像取得要求を行う場合の動作は、第1および第2の実施の形態で説明した内容と同じである。
【0076】
以上説明したように、本実施の形態では、特定のクライアントから画像公開要求を受信したアクセス制御部が、公開する画像へのリンクを、公開対象として指定されたクライアントへ通知する構成とした。これにより、公開要求を送るクライアントにとっては、公開対象となる各クライアントを指定して適切なリンクを届けることができるので、簡易にセキュリティ向上を実現することができる。
【0077】
(第4の実施の形態)
第1、第2および第3の実施の形態では、URIに埋め込まれた識別子に基づいて、サーバに蓄積された画像データを特定し、必要十分の符号化画像データのみをクライアントに送信している。本実施の形態では、上記画像データを、部分取得が可能な状態で暗号化しておく場合について説明する。
【0078】
図12は、JPEG2000に従って符号化された画像データの構成例を示す図である。JPEG2000によって符号化された画像データは、図12のような符号ストリームとなっている。当該符号ストリームは、メインヘッダで始まり、終了マーカ(EOC)で終わる。メインヘッダとEOCの間は、タイルパートの繰り返しで構成されるデータボディである。さらに、各タイルパートは、タイルパートヘッダとタイルストリームデータとで構成されており、タイルストリームデータはパケットの集まりである。
【0079】
図13は、タイルストリームデータの構成を示す図である。各パケットは、所定のコンポーネント,解像度,位置,レイヤの部分データであり、パケットヘッダとパケットデータとから成る。
【0080】
このようなJPEG2000の符号ストリームを対象に、JPIPを用いて部分画像データを送信する場合の動作としては、たとえば、タイルパート毎に部分画像データを送信するケース、タイルパート毎に並べ替えて送信するケース、特定のバイト数のみを送信するケース、等が考えられる。これらを実現する際には、メインヘッダやタイルパートヘッダに含まれている、マーカおよびマーカセグメントの情報を使用して、JPIPを用いて送信するための形式であるJPTストリームまたはJPPストリームに変換する。
【0081】
このため、符号ストリームを暗号化するにあたっては、マーカおよびマーカセグメントを除いた部分のみを暗号化し、その状態で画像データを蓄積する。なお、暗号化の手段は特定しないが、様々な好適な暗号を用いることができる。
【0082】
以上説明したように、本実施の形態では、画像データを暗号化するにあたり、JPIPを用いて送信する際に必要な情報部分以外を暗号化することとした。これにより、符号化列を暗号化する場合であってもJPIPを利用できるので、部分符号についてのデータ取得要求が可能となる。すなわち、本実施の形態の手法を用いれば、部分符号のデータ取得要求が可能な状態を維持しつつ、さらにセキュリティを高めることが可能となる。
【0083】
なお、本実施の形態では、マーカおよびマーカセグメントを除いた部分のみを暗号化することとしたが、パケットの中の実データ部分であるパケットデータ部分のみを暗号化するとしてもよい。
【図面の簡単な説明】
【0084】
【図1】本発明の第1の実施の形態にかかるアクセス制御方法を適用可能な画像配信システムの構成例を示す図である。
【図2】画像処理装置におけるデータのやり取りを説明する図である。
【図3】第2の取得要求を生成するための識別子テーブルの一例を示す図である。
【図4】画像配信システムによる画像配信処理全体の動作を示すフローチャートである。
【図5】本発明の第2の実施の形態にかかるアクセス制御方法を適用可能な画像配信システムの構成例を示す図である。
【図6】第2の実施の形態の識別子テーブルの一例を示す図である。
【図7】画像配信システムによる画像配信処理全体の動作を示す図である。
【図8】本発明の第3の実施の形態にかかるアクセス制御方法を適用可能な画像配信システムの構成例を示す図である。
【図9】画像公開要求を受信してからメッセージをクライアントに送信するまでの動作を示すフローチャートである。
【図10】アクセス制御部によって作成されるメッセージの一例を示す図である。
【図11】アクセスロールとメールアドレスとを紐付ける送信先管理テーブルの一例を示す図である。
【図12】JPEG2000に従って符号化された画像データの構成例を示す図である。
【図13】タイルストリームデータの構成を示す図である。
【符号の説明】
【0085】
1,81,85 クライアント
2,12,82,84 ネットワーク
3 画像処理装置(サーバ)
4,4a アクセス制御部
5,14,16,18 画像アクセスサーバ
6,6−1,6−2,6−3 画像データ格納部
11 アクセス制御装置
13,15,17 画像蓄積装置(サーバ)
83 メールサーバ
【特許請求の範囲】
【請求項1】
クライアント装置と画像データを格納するサーバ装置との間でネットワークを介した画像データの送受信を行う画像配信システムにおいて、前記サーバ装置が実行するアクセス制御方法であって、
前記クライアント装置から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出工程と、
識別子単位に、要求する部分画像データに関する要求情報が対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応する要求情報を取得する要求情報取得工程と、
前記要求情報に合致する部分画像データを取得する部分画像データ取得工程と、
取得した部分画像データを前記クライアント装置に送信する部分画像データ送信工程と、
を含むことを特徴とするアクセス制御方法。
【請求項2】
クライアント装置と、画像データを格納する単一または複数のサーバ装置と、前記サーバ装置から取得した画像データをネットワーク経由で前記クライアント装置に送信するアクセス制御装置と、を備えた画像配信システムにおいて、前記アクセス制御装置が実行するアクセス制御方法であって、
前記クライアント装置から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出工程と、
識別子単位に、取得対象の部分画像データが格納されているサーバ装置と当該サーバ装置に対して要求する複数の部分画像データに関する要求情報とが対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応するサーバ装置および当該サーバ装置に要求する要求情報を取得する要求情報取得工程と、
前記識別子に対応するサーバ装置から要求情報に合致する複数の部分画像データを取得し、取得した結果を結合する部分画像データ取得工程と、
前記結合後の部分画像データを前記クライアント装置に送信する部分画像データ送信工程と、
を含むことを特徴とするアクセス制御方法。
【請求項3】
前記識別子抽出工程で抽出した識別子が有効であるか否かを判断し、有効でないと判断した場合には前記画像取得要求を拒否し、有効であると判断した場合に前記要求情報取得工程を実行することを特徴とする請求項1または2に記載のアクセス制御方法。
【請求項4】
所定のクライアント装置から画像公開要求を受信した場合に、当該画像公開要求に含まれる画像データを格納する画像データ格納工程と、
前記画像公開要求に含まれる、公開対象のクライアント装置および公開する部分画像データの形態を含む公開情報を抽出し、当該公開情報に対して識別子を割り当てる識別子割当工程と、
前記所定の識別子テーブルに、前記識別子割当工程で割り当てた識別子に前記公開情報を対応付けて登録する識別子登録工程と、
前記識別子割当工程で割り当てた識別子を含む、公開する部分画像データを要求するためのリンク情報を生成し、当該リンク情報を前記公開する対象のクライアント装置に対して通知するリンク情報通知工程と、
をさらに含むことを特徴とする請求項1、2または3に記載のアクセス制御方法。
【請求項5】
前記画像データを、JPEG2000により符号化された画像データとし、JPIPにより画像データを送受信することを特徴とする請求項1〜4のいずれか一つに記載のアクセス制御方法。
【請求項6】
前記JPEG2000により符号化された画像データについては、当該画像データを構成するメインヘッダやタイルパートヘッダに含まれているマーカおよびマーカセグメントを除いた部分を暗号化することを特徴とする請求項5に記載のアクセス制御方法。
【請求項7】
前記JPEG2000により符号化された画像データについては、当該画像データを構成するタイルストリームデータ内のパケットデータ部分を暗号化することを特徴とする請求項5に記載のアクセス制御方法。
【請求項8】
前記識別子として、JPIPの規格に基づいたtargetIDを利用することを特徴とする請求項5、6または7に記載のアクセス制御方法。
【請求項9】
クライアント装置と画像データを格納するサーバ装置との間でネットワークを介した画像データの送受信を行う画像配信システムにおける、前記サーバ装置内のアクセス制御装置であって、
前記クライアント装置から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出機能と、
識別子単位に、要求する部分画像データに関する要求情報が対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応する要求情報を取得する要求情報取得機能と、
前記要求情報に合致する部分画像データを取得する部分画像データ取得機能と、
取得した部分画像データを前記クライアント装置に送信する部分画像データ送信機能と、
を有することを特徴とするアクセス制御装置。
【請求項10】
クライアント装置および画像データを格納する単一または複数のサーバ装置とともに画像配信システムを構成し、前記サーバ装置から取得した画像データをネットワーク経由で前記クライアント装置に送信するアクセス制御装置であって、
前記クライアント装置から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出機能と、
識別子単位に、取得対象の部分画像データが格納されているサーバ装置と当該サーバ装置に対して要求する複数の部分画像データに関する要求情報とが対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応するサーバ装置および当該サーバ装置に要求する要求情報を取得する要求情報取得機能と、
前記識別子に対応するサーバ装置から要求情報に合致する複数の部分画像データを取得し、取得した結果を結合する部分画像データ取得機能と、
前記結合後の部分画像データを前記クライアント装置に送信する部分画像データ送信機能と、
を有することを特徴とするアクセス制御装置。
【請求項11】
前記抽出した識別子が有効であるか否かを判断し、有効でないと判断した場合には前記画像取得要求を拒否し、有効であると判断した場合に前記要求情報取得機能を実行することを特徴とする請求項9または10に記載のアクセス制御装置。
【請求項12】
所定のクライアント装置から画像公開要求を受信した場合に、当該画像公開要求に含まれる画像データを格納する画像データ格納機能と、
前記画像公開要求に含まれる、公開対象のクライアント装置および公開する部分画像データの形態を含む公開情報を抽出し、当該公開情報に対して識別子を割り当てる識別子割当機能と、
前記所定の識別子テーブルに、前記識別子割当機能を実行することにより割り当てた識別子に前記公開情報を対応付けて登録する識別子登録機能と、
前記識別子割当機能を実行することにより割り当てた識別子を含む、公開する部分画像データを要求するためのリンク情報を生成し、当該リンク情報を前記公開する対象のクライアント装置に対して通知するリンク情報通知機能と、
をさらに有することを特徴とする請求項9、10または11に記載のアクセス制御装置。
【請求項13】
前記画像データを、JPEG2000により符号化された画像データとし、JPIPにより画像データを送受信することを特徴とする請求項9〜12のいずれか一つに記載のアクセス制御装置。
【請求項14】
前記JPEG2000により符号化された画像データについては、当該画像データを構成するメインヘッダやタイルパートヘッダに含まれているマーカおよびマーカセグメントを除いた部分を暗号化することを特徴とする請求項13に記載のアクセス制御装置。
【請求項15】
前記JPEG2000により符号化された画像データについては、当該画像データを構成するタイルストリームデータ内のパケットデータ部分を暗号化することを特徴とする請求項13に記載のアクセス制御装置。
【請求項16】
前記識別子として、JPIPの規格に基づいたtargetIDを利用することを特徴とする請求項13、14または15に記載のアクセス制御装置。
【請求項17】
クライアント装置と、
請求項9に記載のアクセス制御装置を含みかつ画像データを格納するサーバ装置と、
を備えることを特徴とする画像配信システム。
【請求項18】
クライアント装置と、
画像データを格納する単一または複数のサーバ装置と、
請求項10に記載のアクセス制御装置と、
を備えることを特徴とする画像配信システム。
【請求項1】
クライアント装置と画像データを格納するサーバ装置との間でネットワークを介した画像データの送受信を行う画像配信システムにおいて、前記サーバ装置が実行するアクセス制御方法であって、
前記クライアント装置から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出工程と、
識別子単位に、要求する部分画像データに関する要求情報が対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応する要求情報を取得する要求情報取得工程と、
前記要求情報に合致する部分画像データを取得する部分画像データ取得工程と、
取得した部分画像データを前記クライアント装置に送信する部分画像データ送信工程と、
を含むことを特徴とするアクセス制御方法。
【請求項2】
クライアント装置と、画像データを格納する単一または複数のサーバ装置と、前記サーバ装置から取得した画像データをネットワーク経由で前記クライアント装置に送信するアクセス制御装置と、を備えた画像配信システムにおいて、前記アクセス制御装置が実行するアクセス制御方法であって、
前記クライアント装置から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出工程と、
識別子単位に、取得対象の部分画像データが格納されているサーバ装置と当該サーバ装置に対して要求する複数の部分画像データに関する要求情報とが対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応するサーバ装置および当該サーバ装置に要求する要求情報を取得する要求情報取得工程と、
前記識別子に対応するサーバ装置から要求情報に合致する複数の部分画像データを取得し、取得した結果を結合する部分画像データ取得工程と、
前記結合後の部分画像データを前記クライアント装置に送信する部分画像データ送信工程と、
を含むことを特徴とするアクセス制御方法。
【請求項3】
前記識別子抽出工程で抽出した識別子が有効であるか否かを判断し、有効でないと判断した場合には前記画像取得要求を拒否し、有効であると判断した場合に前記要求情報取得工程を実行することを特徴とする請求項1または2に記載のアクセス制御方法。
【請求項4】
所定のクライアント装置から画像公開要求を受信した場合に、当該画像公開要求に含まれる画像データを格納する画像データ格納工程と、
前記画像公開要求に含まれる、公開対象のクライアント装置および公開する部分画像データの形態を含む公開情報を抽出し、当該公開情報に対して識別子を割り当てる識別子割当工程と、
前記所定の識別子テーブルに、前記識別子割当工程で割り当てた識別子に前記公開情報を対応付けて登録する識別子登録工程と、
前記識別子割当工程で割り当てた識別子を含む、公開する部分画像データを要求するためのリンク情報を生成し、当該リンク情報を前記公開する対象のクライアント装置に対して通知するリンク情報通知工程と、
をさらに含むことを特徴とする請求項1、2または3に記載のアクセス制御方法。
【請求項5】
前記画像データを、JPEG2000により符号化された画像データとし、JPIPにより画像データを送受信することを特徴とする請求項1〜4のいずれか一つに記載のアクセス制御方法。
【請求項6】
前記JPEG2000により符号化された画像データについては、当該画像データを構成するメインヘッダやタイルパートヘッダに含まれているマーカおよびマーカセグメントを除いた部分を暗号化することを特徴とする請求項5に記載のアクセス制御方法。
【請求項7】
前記JPEG2000により符号化された画像データについては、当該画像データを構成するタイルストリームデータ内のパケットデータ部分を暗号化することを特徴とする請求項5に記載のアクセス制御方法。
【請求項8】
前記識別子として、JPIPの規格に基づいたtargetIDを利用することを特徴とする請求項5、6または7に記載のアクセス制御方法。
【請求項9】
クライアント装置と画像データを格納するサーバ装置との間でネットワークを介した画像データの送受信を行う画像配信システムにおける、前記サーバ装置内のアクセス制御装置であって、
前記クライアント装置から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出機能と、
識別子単位に、要求する部分画像データに関する要求情報が対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応する要求情報を取得する要求情報取得機能と、
前記要求情報に合致する部分画像データを取得する部分画像データ取得機能と、
取得した部分画像データを前記クライアント装置に送信する部分画像データ送信機能と、
を有することを特徴とするアクセス制御装置。
【請求項10】
クライアント装置および画像データを格納する単一または複数のサーバ装置とともに画像配信システムを構成し、前記サーバ装置から取得した画像データをネットワーク経由で前記クライアント装置に送信するアクセス制御装置であって、
前記クライアント装置から画像取得要求を受信した場合に、当該画像取得要求から、取得対象の部分画像データを特定するための識別子を抽出する識別子抽出機能と、
識別子単位に、取得対象の部分画像データが格納されているサーバ装置と当該サーバ装置に対して要求する複数の部分画像データに関する要求情報とが対応付けられている、所定の識別子テーブルから、前記抽出した識別子に対応するサーバ装置および当該サーバ装置に要求する要求情報を取得する要求情報取得機能と、
前記識別子に対応するサーバ装置から要求情報に合致する複数の部分画像データを取得し、取得した結果を結合する部分画像データ取得機能と、
前記結合後の部分画像データを前記クライアント装置に送信する部分画像データ送信機能と、
を有することを特徴とするアクセス制御装置。
【請求項11】
前記抽出した識別子が有効であるか否かを判断し、有効でないと判断した場合には前記画像取得要求を拒否し、有効であると判断した場合に前記要求情報取得機能を実行することを特徴とする請求項9または10に記載のアクセス制御装置。
【請求項12】
所定のクライアント装置から画像公開要求を受信した場合に、当該画像公開要求に含まれる画像データを格納する画像データ格納機能と、
前記画像公開要求に含まれる、公開対象のクライアント装置および公開する部分画像データの形態を含む公開情報を抽出し、当該公開情報に対して識別子を割り当てる識別子割当機能と、
前記所定の識別子テーブルに、前記識別子割当機能を実行することにより割り当てた識別子に前記公開情報を対応付けて登録する識別子登録機能と、
前記識別子割当機能を実行することにより割り当てた識別子を含む、公開する部分画像データを要求するためのリンク情報を生成し、当該リンク情報を前記公開する対象のクライアント装置に対して通知するリンク情報通知機能と、
をさらに有することを特徴とする請求項9、10または11に記載のアクセス制御装置。
【請求項13】
前記画像データを、JPEG2000により符号化された画像データとし、JPIPにより画像データを送受信することを特徴とする請求項9〜12のいずれか一つに記載のアクセス制御装置。
【請求項14】
前記JPEG2000により符号化された画像データについては、当該画像データを構成するメインヘッダやタイルパートヘッダに含まれているマーカおよびマーカセグメントを除いた部分を暗号化することを特徴とする請求項13に記載のアクセス制御装置。
【請求項15】
前記JPEG2000により符号化された画像データについては、当該画像データを構成するタイルストリームデータ内のパケットデータ部分を暗号化することを特徴とする請求項13に記載のアクセス制御装置。
【請求項16】
前記識別子として、JPIPの規格に基づいたtargetIDを利用することを特徴とする請求項13、14または15に記載のアクセス制御装置。
【請求項17】
クライアント装置と、
請求項9に記載のアクセス制御装置を含みかつ画像データを格納するサーバ装置と、
を備えることを特徴とする画像配信システム。
【請求項18】
クライアント装置と、
画像データを格納する単一または複数のサーバ装置と、
請求項10に記載のアクセス制御装置と、
を備えることを特徴とする画像配信システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2009−71576(P2009−71576A)
【公開日】平成21年4月2日(2009.4.2)
【国際特許分類】
【出願番号】特願2007−237746(P2007−237746)
【出願日】平成19年9月13日(2007.9.13)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成21年4月2日(2009.4.2)
【国際特許分類】
【出願日】平成19年9月13日(2007.9.13)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]