アクセス対象管理システム、プログラム、プログラム提供システム、及びメンテナンスシステム
【課題】各種サービスの中には、テレビ会議端末の表示画面データや機能のアップデート用プログラムの提供等のように、通話料とは直接関係ないサービスがある。このような通話料とは直接関係ないサービスまで停止することは、利用者へのサービス面を考慮すると必ずしも好ましいことではないという課題が生じる。
【解決手段】アクセス対象管理システム40で、アクセス制限の有無に基づいて伝送端末10からアクセス可能な対象を詳細に区別することで、伝送端末からのアクセスを一律に全て停止せずに済む。これにより、利用者へのサービスを向上させることができるという効果を奏する。
【解決手段】アクセス対象管理システム40で、アクセス制限の有無に基づいて伝送端末10からアクセス可能な対象を詳細に区別することで、伝送端末からのアクセスを一律に全て停止せずに済む。これにより、利用者へのサービスを向上させることができるという効果を奏する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、所定の端末からアクセス可能な対象を管理する発明に関する。
【背景技術】
【0002】
中継装置を介して複数の伝送端末間でコンテンツデータを送受信する伝送システムの一例として、インターネット等の通信ネットワークを介してテレビ会議などを行うテレビ会議システムが挙げられる。このようなテレビ会議システムは、近年の出張経費及び出張時間の削減に伴い、必要性が向上している。また、テレビ会議システムでは、伝送端末の一例であるテレビ会議端末が複数台用いられ、テレビ会議端末間で画像データ及び音声データの送受信が行われることにより、通話によるテレビ会議を実現することができる。
【0003】
また、利用者がテレビ会議システムの運営者に利用料を支払うことで、通信ネットワークを介しての通話サービスを受けることができる形態の有料サービスが存在する。このような有料サービスでは、利用者は、通話サービスだけでなく、天気予報通知、地域情報通知、遠隔通信教育等の各種サービスを受けることができる。但し、この様なサービスにおいて、利用者による通話料の支払いが滞った場合、運営者は強制的にテレビ会議端末を通信ネットワークから切断することで、利用者による通話料の支払いが完了するまでは、全てのサービスの提供を停止している(特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、各種サービスの中には、テレビ会議端末の表示画面データや機能のアップデート用プログラムの提供等のように、通話料とは直接関係ないサービスがある。このような通話料とは直接関係ないサービスまで停止することは、利用者へのサービス面を考慮すると必ずしも好ましいことではないという課題が生じる。
【課題を解決するための手段】
【0005】
請求項1に係る発明は、所定の端末からアクセス可能な対象を管理するアクセス対象管理システムであって、前記所定の伝送端末からのアクセス制限の有無を判断するために用いられるアクセス有無判断用識別情報毎に、前記所定の伝送端末からのアクセス制限の有無を示すアクセス制限有無情報を関連付けて管理するアクセス制限管理手段と、前記アクセス制限有無情報毎に、前記所定の伝送端末からアクセス可能な対象のURIを関連付けて管理するアクセス対象管理手段と、前記所定の伝送端末からアクセス可能な対象の問合せがあった場合に、当該所定の伝送端末用のアクセス有無判断用識別情報に基づいて前記アクセス制限管理手段を検索することにより、対応するアクセス制限有無情報を抽出すると共に、当該抽出されたアクセス制限有無情報に基づいて前記アクセス対象管理手段を検索することにより、対応するURIを抽出する抽出手段と、前記抽出されたURIを、前記問合せを行った所定の伝送端末に送信する送信手段と、を有することを特徴とするアクセス対象管理システムである。
【0006】
請求項2に係る発明は、請求項1に記載のアクセス対象管理システムであって、更に、前記抽出手段によって抽出されたアクセス制限有無情報に基づいて、前記伝送端末からのアクセス制限の有無を判断する判断手段を有し、前記アクセス制限管理手段は、前記アクセス有無判断用識別情報毎に、前記伝送端末からアクセス可能な対象において前記伝送端末からのアクセスを認めるか否かの認証に用いられるアクセス認証用識別情報及びアクセス認証用パスワードを関連付けて管理しており、前記判断手段によってアクセス制限がないと判断された場合には、前記抽出部は、前記アクセス制限管理手段から、前記問合せを行った所定の伝送端末がアクセス認証用識別情報及びアクセス認証用パスワードを抽出し、前記送信手段は、前記抽出されたアクセス認証用識別情報及びアクセス認証用パスワードを、前記問合せを行った所定の伝送端末に送信することを特徴とするアクセス対象管理システムである。
【0007】
請求項3に係る発明は、請求項1又は2に記載のアクセス対象管理システムであって、更に、前記アクセス制限管理手段で管理されているアクセス制限有無情報を変更する変更手段を有することを特徴とするアクセス対象管理システムである。
【0008】
請求項4に係る発明は、前記アクセス対象管理システムに、請求項1乃至3の何れか一項に記載の各手段を実現させることを特徴とするプログラムである。
【0009】
請求項5に係る発明は、前記アクセス対象管理システムに、通信ネットワークを介して、請求項4に記載のプログラムを提供することを特徴とするプログラム提供システムである。
【0010】
請求項6に係る発明は、請求項1乃至3の何れか一項に記載のアクセス対象管理システムのメンテナンスを行うことを特徴とするメンテナンスシステムである。
【発明の効果】
【0011】
以上説明したように本発明によれば、アクセス制限の有無に基づいて伝送端末からアクセス可能な対象を詳細に区別することで、伝送端末からのアクセスを一律に全て停止せずに済む。これにより、利用者へのサービスを向上させることができるという効果を奏する。
【図面の簡単な説明】
【0012】
【図1】図1は、本発明の一実施形態に係る伝送システムの概略図である。
【図2】図2は、伝送システムにおける画像データ、音声データ、及び各種管理情報の送受信の状態を示した概念図である。
【図3】図3は、画像データの画質を説明する概念図である。
【図4】図4は、本実施形態に係る伝送端末の外観図である。
【図5】図5は、本実施形態に係る伝送端末のハードウェア構成図である。
【図6】図6は、本実施形態に係る中継装置、アクセス対象管理システム、伝送管理システム、アップデート提供システム、画面提供システム、プログラム提供システム、又はメンテナンスシステムのハードウェア構成図である。
【図7】図7は、本実施形態に係る伝送システムを構成する伝送端末、アクセス対象管理システム、及び伝送管理システムの機能ブロック図である。
【図8】図8は、証明書認証管理テーブルを示す概念図である。
【図9】図9は、アクセス制限管理テーブルを示す概念図である。
【図10】図10は、アクセス対象管理テーブルを示す概念図である。
【図11】図11は、アクセス認証管理テーブルを示す概念図である。
【図12】図12は、伝送端末からアクセス可能な対象である伝送管理システムにアクセスを行う処理を示したシーケンス図である。
【図13】図13は、アクセス可能な対象を抽出する処理を示したフロー図である。
【発明を実施するための形態】
【0013】
〔第1の実施形態〕
以下、図1乃至図13を用いて、本発明の一実施形態について説明する。
【0014】
<<実施形態の全体構成>>
図1は、本発明の一本実施形態に係る伝送システムの概略図である。図2は、伝送システムにおける画像データ、音声データ、及び各種管理情報の送受信の状態を示した概念図である。図3は、画像データの画質を説明する概念図である。
【0015】
また、伝送システムには、伝送管理システムを介して一方の伝送端末から他方の伝送端末に一方向でコンテンツデータを伝送するデータ提供システムや、伝送管理システムを介して複数の伝送端末間で情報や感情等を相互に伝達するコミュニケーションシステムが含まれる。このコミュニケーションシステムは、コミュニケーション管理システム(「伝送管理システム」に相当)を介して複数のコミュニケーション端末(「伝送端末」に相当)間で情報や感情等を相互に伝達するためのシステムであり、テレビ会議システムやテレビ電話システム等が例として挙げられる。
【0016】
本実施形態では、コミュニケーションシステムの一例としてのテレビ会議システム、コミュニケーション管理システムの一例としてのテレビ会議管理システム、及びコミュニケーション端末の一例としてのテレビ会議端末を想定した上で、伝送システム、伝送管理システム、及び伝送端末について説明する。即ち、本発明の伝送端末及び伝送管理システムは、テレビ会議システムに適用されるだけでなく、コミュニケーションシステム、又は伝送システムにも適用される。なお、本実施形態では、「テレビ会議」と説明しているが、「ビデオ会議」と言われることもあり、両者は同じ内容である。
【0017】
まず、図1に示されている伝送システム1は、複数の伝送端末(10aa,10ab,…)、各伝送端末(10aa,10ab,…)用のディスプレイ(120aa,120ab,…)、複数の中継装置(30a,30b,30c,30d)、アクセス対象管理システム40、伝送管理システム50、アップデートシステム60、画面提供システム80、プログラム提供システム90、及びメンテナンスシステム100によって構築されている。
【0018】
複数の端末10は、コンテンツデータの一例としての画像データ及び音声データの送受信による伝送を行う。
【0019】
なお、以下では、「伝送端末」を単に「端末」として表し、「伝送管理システム」を単に「管理システム」として表す。また、複数の端末(10aa,10ab,…)のうち任意の端末は、「端末10」と表され、複数のディスプレイ(120aa,120ab,…)のうち任意のディスプレイは「ディスプレイ120」と表され、複数の中継装置(30a,30b,30c,30d)のうち任意の中継装置は「中継装置30」と表されている。更に、テレビ会議の開始を要求する要求元としての端末は「要求元端末」と表され、要求先である宛先(中継先)としての端末は「宛先端末」と表されている。
【0020】
また、図2に示されているように、伝送システム1において、要求元端末と宛先端末との間では、管理システム50を介して、各種の管理情報を送受信するための管理情報用セッションseiが確立される。また、要求元端末と宛先端末との間では、中継装置30を介して、高解像度の画像データ、中解像度の画像データ、低解像度の画像データ、及び音声データの4つの各データを送受信するための4つのセッションが確立される。ここでは、これら4つのセッションをまとめて、画像・音声データ用セッションsedとして示している。
【0021】
ここで、本実施形態で扱われる画像データの画像の解像度について説明する。図3(a)に示されているように、横が160画素、縦が120画素から成り、ベース画像となる低解像度の画像と、図3(b)に示されているように、横が320画素、縦が240画素から成る中解像度の画像と、図3(c)に示されているように、横が640画素、縦が480画素から成る高解像度の画像とがある。このうち、狭帯域経路を経由する場合には、ベース画像となる低解像度の画像データのみから成る低画質の画像データが中継される。帯域が比較的広い場合には、ベース画像となる低解像度の画像データ、及び中解像度の画像データから成る中画質の画像データが中継される。また、帯域が非常に広い場合には、ベース画質となる低解像度の画像データ、中画解像度の画像データ、及び高解像度の画像データから成る高画質の画像データが中継される。
【0022】
図1に戻って、中継装置30は、複数の端末10の間で、コンテンツデータの中継を行うコンピュータである。アクセス対象管理システム40は、後述により詳細に説明するが、端末10がアクセス可能な対象(例えば、管理システム50、アップデートシステム60、画面提供システム80等)を管理するコンピュータである。管理システム50は、端末10からのログイン認証、端末10の通話状況の管理、宛先リストの管理等、及び中継装置30の通信状況等を一元的に管理するコンピュータである。なお、画像データの画像は、動画であっても静止画であってもよく、動画と静止画の両方であってもよい。
【0023】
アップデートシステム60は、端末10のプログラムをアップデートするためのプログラムを、端末10に提供するコンピュータである。
【0024】
複数のルータ(70a,70b,70c,70d,70ab,70cd)は、画像データ及び音声データの最適な経路の選択を行う。なお、以下では、ルータ(70a,70b,70c,70d,70ab,70cd)のうち任意のルータは「ルータ70」と表されている。
【0025】
画面提供システム80は、端末10で表示される画面フォーマットの画像データを、端末10に提供するコンピュータである。
【0026】
プログラム提供システム90は、後述のHD(Hard Disk)204を備えており、端末10、中継装置30、アクセス対象管理システム40、伝送管理システム50、アップデートシステム60、及び画面提供システム80に各種機能を実現させる(又は、それぞれを各種手段として機能させる)ためのプログラムが記憶され、端末10、中継装置30、アクセス対象管理システム40、伝送管理システム50、アップデートシステム60、及び画面提供システム80に対して、それぞれで使用されるプログラムを送信することができる。
【0027】
メンテナンスシステム100は、端末10、中継装置30、アクセス対象管理システム40、管理システム50、アップデートシステム60、画面提供システム80、及びプログラム提供システム90のうちの少なくとも1つの維持、管理、又は保守を行うためのコンピュータである。例えば、メンテナンスシステム100が国内に設置され、端末10、中継装置30、アクセス対象管理システム40、管理システム50、アップデートシステム60、画面提供システム80、又はプログラム提供システム90が国外に設置されている場合、メンテナンスシステム100は、通信ネットワーク2を介して遠隔的に、端末10、中継装置30、アクセス対象管理システム40、管理システム50、アップデートシステム60、画面提供システム80、及びプログラム提供システム90のうちの少なくとも1つの維持、管理、保守等のメンテナンスを行う。また、メンテナンスシステム100は、通信ネットワーク2を介さずに、端末10、中継装置30、アクセス対象管理システム40、管理システム50、アップデートシステム60、画面提供システム80、及びプログラム提供システム90のうちの少なくとも1つにおける機種番号、製造番号、販売先、保守点検、又は故障履歴の管理等のメンテナンスを行う。
【0028】
ところで、端末(10aa,10ab,10ac,・・・)、中継装置30a、及びルータ70aは、LAN2aによって通信可能に接続されている。端末(10ba,10bb,10bc,・・・)、中継装置30b、及びルータ70bは、LAN2bによって通信可能に接続されている。また、LAN2a及びLAN2bは、ルータ70abが含まれた専用線2abによって通信可能に接続されており、所定の地域A内で構築されている。例えば、地域Aは日本であり、LAN2aは東京の事業所内で構築されており、LAN2bは大阪の事業所内で構築されている。
【0029】
一方、端末(10ca,10cb,10cc,・・・)、中継装置30c、及びルータ70cは、LAN2cによって通信可能に接続されている。端末10d(a,10db,10dc,・・・)、中継装置30d、及びルータ70dは、LAN2dによって通信可能に接続されている。また、LAN2c及びLAN2dは、ルータ70cdが含まれた専用線2cdによって通信可能に接続されており、所定の地域B内で構築されている。例えば、地域Bはアメリカ合衆国であり、LAN2cはニューヨークの事業所内で構築されており、LAN2dはワシントンD.C.の事業所内で構築されている。地域A及び地域Bは、それぞれルータ(70ab,70cd)からインターネット2iを介して通信可能に接続されている。
【0030】
また、アクセス対象管理システム40、管理システム50、アップデートシステム60、画面提供システム80、及びプログラム提供システム90、メンテナンスシステム100は、インターネット2iを介して、端末10と通信可能に接続されている。更に、管理システム50は、インターネット2iを介して、中継装置30と通信可能に接続されている。アクセス対象管理システム40、管理システム50、アップデートシステム60、画面提供システム80、及びプログラム提供システム90、メンテナンスシステム100は、地域A又は地域Bに設置されていてもよいし、これら以外の地域に設置されていてもよい。
【0031】
なお、本実施形態では、LAN2a、LAN2b、専用線2ab、インターネット2i、専用線2cd、LAN2c、及びLAN2dによって、本実施形態の通信ネットワーク2が構築されている。この通信ネットワーク2には、有線だけでなく、WiFi(Wireless Fidelity)や、Bluetooth(登録商標)等の無線による通信が行われる箇所があってもよい。
【0032】
また、図1において、各端末10、各中継装置30、アクセス対象管理システム40、管理システム50、アップデートシステム60、ルータ70、画面提供システム80、及びプログラム提供システム90、メンテナンスシステム100の下に示されている4組の数字は、一般的なIPv4におけるIPアドレスを簡易的に示している。例えば、端末10aaのIPアドレスは「1.2.1.3」である。また、IPv4ではなく、IPv6を用いてもよいが、説明を簡略化するため、IPv4を用いて説明する。
【0033】
なお、各端末10は、複数の事業所間での通話や、同じ事業所内の異なる部屋間での通話だけでなく、同じ部屋内での通話や、屋外と屋内又は屋外と屋外での通話で使われてもよい。各端末10が屋外で使われる場合には、携帯電話通信網等の無線による通信が行われる。
【0034】
<<実施形態のハードウェア構成>>
次に、本実施形態のハードウェア構成を説明する。図4は、本実施形態に係る伝送端末の外観図である。図4に示されているように、端末10は、筐体1100、アーム1200、及びカメラハウジング1300を備えている。このうち、筐体1100の前側壁面1110には、複数の吸気孔によって形成された不図示の吸気面が設けられており、筐体1100の後側壁面1120には、複数の排気孔が形成された排気面1121が設けられている。これにより、筐体1100に内蔵された冷却ファンの駆動によって、不図示の吸気面を介して端末10の後方の外気を取り込み、排気面1121を介して端末10の後方へ排気することができる。筐体1100の右側壁面1130には、収音用孔1131が形成され、後述する内蔵型のマイク114によって音声、物音、雑音等の音が収音可能となっている。
【0035】
筐体1100の右側壁面1130側には、操作パネル1150が形成されている。この操作パネル1150には、後述の複数の操作ボタン(108a〜108e)、後述の電源スイッチ109、及び後述のアラームランプ119が設けられていると共に、後述の内蔵型のスピーカ115からの出力音を通すための複数の音声出力孔によって形成された音出面1151が形成されている。また、筐体1100の左側壁面1140側には、アーム1200及びカメラハウジング1300を収容するための凹部としての収容部1160が形成されている。筐体1100の右側壁面1130には、後述の外部機器接続I/F118に対して電気的にケーブルを接続するための複数の接続口(1132a〜1132c)が設けられている。一方、筐体1100の左側壁面1140には、後述の外部機器接続I/F118に対して電気的にディスプレイ120用のケーブル120cを接続するための不図示の接続口が設けられている。
【0036】
なお、以下では、操作ボタン(108a〜108e)のうち任意の操作ボタンを示す場合には「操作ボタン108」を用い、接続口(1132a〜1132c)のうち任意の接続口を示す場合には「接続口1132」を用いて説明する。
【0037】
次に、アーム1200は、トルクヒンジ1210を介して筐体1100に取り付けられており、アーム1200が筐体1100に対して、135度のチルト角θ1の範囲で、上下方向に回転可能に構成されている。図4は、チルト角θ1が90度の状態を示している。
カメラハウジング1300には、後述の内蔵型のカメラ112が設けられており、利用者、書類、及び部屋等を撮像することができる。また、カメラハウジング1300には、トルクヒンジ1310が形成されている。カメラハウジング1300は、トルクヒンジ1310を介して、アーム1200に取り付けられている。そして、カメラハウジング1300は、トルクヒンジ1310を介してアーム1200に取り付けられており、カメラハウジング1300がアーム1200に対して、図4で示されている状態を0度として±180度のパン角θ2の範囲で、且つ、±45度のチルト角θ3の範囲で、上下左右方向に回転可能に構成されている。
【0038】
なお、中継装置30、アクセス対象管理システム40、伝送管理システム50、アップデートシステム60、画面提供システム80、プログラム提供システム90、及びメンテナンスシステム100は、それぞれ一般のサーバ・コンピュータの外観と同じであるため、外観の説明を省略する。
【0039】
図5は、本実施形態に係る伝送端末のハードウェア構成図である。図5に示されているように、本実施形態の端末10は、端末10全体の動作を制御するCPU(Central Processing Unit)101、IPL(Initial Program Loader)等のCPU101の駆動に用いられるプログラムを記憶したROM(Read Only Memory)102、CPU101のワークエリアとして使用されるRAM(Random Access Memory)103、端末用プログラム、画像データ、及び音声データ等の各種データを記憶するフラッシュメモリ104、CPU101の制御にしたがってフラッシュメモリ104に対する各種データの読み出し又は書き込みを制御するSSD(Solid State Drive)105、フラッシュメモリ等の記録メディア106に対するデータの読み出し又は書き込み(記憶)を制御するメディアドライブ107、端末10の宛先を選択する場合などに操作される操作ボタン108、端末10の電源のON/OFFを切り換えるための電源スイッチ109、通信ネットワーク2を利用してデータ伝送をするためのネットワークI/F(Interface)111を備えている。
【0040】
また、端末10は、CPU101の制御に従って被写体を撮像して画像データを得る内蔵型のカメラ112、このカメラ112の駆動を制御する撮像素子I/F113、音声を入力する内蔵型のマイク114、音声を出力する内蔵型のスピーカ115、CPU101の制御に従ってマイク114及びスピーカ115との間で音声信号の入出力を処理する音声入出力I/F116、CPU101の制御に従って外付けのディスプレイ120に画像データを伝送するディスプレイI/F117、各種の外部機器を接続するための外部機器接続I/F118、端末10の各種機能の異常を知らせるアラームランプ119、及び上記各構成要素を図5に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン110を備えている。
【0041】
ディスプレイ120は、被写体の画像や操作用アイコン等を表示する液晶や有機ELによって構成された表示部である。また、ディスプレイ120は、ケーブル120cによってディスプレイI/F117に接続される。このケーブル120cは、アナログRGB(VGA)信号用のケーブルであってもよいし、コンポーネントビデオ用のケーブルであってもよいし、HDMI(High-Definition Multimedia Interface)やDVI(Digital Video Interactive)信号用のケーブルであってもよい。
【0042】
カメラ112は、レンズや、光を電荷に変換して被写体の画像(映像)を電子化する固体撮像素子を含み、固体撮像素子として、CMOS(Complementary Metal Oxide Semiconductor)や、CCD(Charge Coupled Device)等が用いられる。
【0043】
外部機器接続I/F118には、図4に示されている筐体1100の接続口1132に差し込まれたUSB(Universal Serial Bus)ケーブル等によって、外付けカメラ、外付けマイク、及び外付けスピーカ等の外部機器がそれぞれ電気的に接続可能である。外付けカメラが接続された場合には、CPU101の制御に従って、内蔵型のカメラ112に優先して、外付けカメラが駆動する。同じく、外付けマイクが接続された場合や、外付けスピーカが接続された場合には、CPU101の制御に従って、それぞれが内蔵型のマイク114や内蔵型のスピーカ115に優先して、外付けマイクや外付けスピーカが駆動する。
【0044】
なお、記録メディア106は、端末10に対して着脱自在な構成となっている。また、CPU101の制御にしたがってデータの読み出し又は書き込みを行う不揮発性メモリであれば、フラッシュメモリ104に限らず、EEPROM(Electrically Erasable and Programmable ROM)等を用いてもよい。
【0045】
更に、上記端末用プログラムは、インストール可能な形式又は実行可能な形式のファイルによって、コンピュータで読み取り可能な記録媒体(記録メディア106等)に記録されて流通されるようにしてもよい。また、上記端末用プログラムは、フラッシュメモリ104ではなくROM102に記憶させるようにしてもよい。
【0046】
図6は、本発明の本実施形態に係る管理システムのハードウェア構成図である。管理システム50は、管理システム50全体の動作を制御するCPU201、IPL等のCPU201の駆動に用いられるプログラムを記憶したROM202、CPU201のワークエリアとして使用されるRAM203、伝送管理用プログラム等の各種データを記憶するHD204、CPU201の制御にしたがってHD204に対する各種データの読み出し又は書き込みを制御するHDD(Hard Disk Drive)205、フラッシュメモリ等の記録メディア206に対するデータの読み出し又は書き込み(記憶)を制御するメディアドライブ207、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示するディスプレイ208、通信ネットワーク2を利用してデータ伝送をするためのネットワークI/F209、文字、数値、各種指示などの入力のための複数のキーを備えたキーボード211、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行うマウス212、着脱可能な記録媒体の一例としてのCD−ROM(Compact Disc Read Only Memory)213に対する各種データの読み出し又は書き込みを制御するCD−ROMドライブ214、及び、上記各構成要素を図6に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン210を備えている。
【0047】
なお、上記伝送管理用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記記録メディア206やCD−ROM213等のコンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記伝送管理用プログラムは、HD204ではなくROM202に記憶されるようにしてもよい。
【0048】
また、中継装置30は、上記管理システム50と同様のハードウェア構成を有しているため、その説明を省略する。但し、HD204には、中継装置30を制御するための中継装置用プログラムが記録されている。この場合も、中継装置用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記記録メディア206やCD−ROM213等のコンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記中継装置用プログラムは、HD204ではなくROM202に記憶されるようにしてもよい。
【0049】
また、プログラム提供システム90及びメンテナンスシステム100は、上記管理システム50と同様のハードウェア構成を有しているため、その説明を省略する。但し、HD204には、プログラム提供システム90を制御するためのプログラム提供用プログラムが記録されている。この場合も、プログラム提供用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記記録メディア206やCD−ROM213等のコンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記プログラム提供システム用プログラムは、HD204ではなくROM202に記憶されるようにしてもよい。
【0050】
なお、上記着脱可能な記録媒体の他の例として、CD−R(Compact Disc Recordable)、DVD(Digital Versatile Disk)、ブルーレイディスク等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0051】
<<実施形態の機能構成>>
次に、本実施形態の機能構成について説明する。図7は、本実施形態に係る伝送システムを構成する各端末、装置及びシステムの機能ブロック図である。図7では、端末10、中継装置30、及び管理システム50が、通信ネットワーク2を介してデータ通信することができるように接続されている。また、図1に示されているプログラム提供システム90は、テレビ会議の通信において直接関係ないため、図7では省略されている。
【0052】
<端末の機能構成>
端末10は、送受信部11、操作入力受付部12、ログイン要求部13、撮像部14、音声入力部15a、音声出力部15b、表示制御部16、及び記憶・読出処理部19を有している。これら各部は、図5に示されている各構成要素のいずれかが、フラッシュメモリ104からRAM103上に展開された端末用プログラムに従ったCPU101からの命令によって動作することで実現される機能、又は機能する手段である。また、端末10は、図5に示されているRAM103、及び図5に示されているフラッシュメモリ104によって構築される記憶部1000を有している。
【0053】
(端末の各機能構成)
次に、図7を用いて、端末10の各機能構成について詳細に説明する。なお、以下では、端末10の各機能構成を説明するにあたって、図5に示されている各構成要素のうち、端末10の各機能構成を実現させるための主な構成要素との関係も説明する。
【0054】
図7に示されている端末10の送受信部11は、図5に示されているCPU101からの命令、及び図5に示されているネットワークI/F111によって実現され、通信ネットワーク2を介して他の端末、装置又はシステムと各種データ(または情報)の送受信を行う。
【0055】
操作入力受付部12は、図5に示されているCPU101からの命令、並びに図5に示されている操作ボタン108及び電源スイッチ109によって実現され、利用者による各種入力を受け付ける。例えば、利用者が、図5に示されている電源スイッチ109をONにすると、図7に示されている操作入力受付部12が電源ONを受け付けて、電源をONにする。
【0056】
ログイン要求部13は、図5に示されているCPU101からの命令によって実現され、送受信部11から通信ネットワーク2を介して管理システム50に、ログインを要求する旨を示すログイン要求情報を送信する。このログイン要求情報には、この管理システム50へのアクセス可否の認証を行う際に使用されるアクセス認証用ID及びアクセス認証用パスワードが含まれる。
【0057】
また、利用者が電源スイッチ109をONの状態からOFFにすると、送受信部11が管理システム50へ電源をOFFする旨の状態情報を送信した後に、操作入力受付部12が電源を完全にOFFにする。これにより、管理システム50側では、端末10が電源ONから電源OFFになったことを把握することができる。
【0058】
撮像部14は、図5に示されているCPU101からの命令、並びに図5に示されているカメラ112及び撮像素子I/F113によって実現され、被写体を撮像して、この撮像して得た画像データを出力する。
【0059】
音声入力部15aは、図5に示されているCPU101からの命令、及び図5に示されている音声入出力I/F116によって実現され、マイク114によって利用者の音声が音声信号に変換された後、この音声信号に係る音声データを入力する。音声出力部15bは、図5に示されているCPU101からの命令、及び図5に示されている音声入出力I/F116によって実現され、音声データに係る音声信号をスピーカに出力し、スピーカ115から音声を出力させる。
【0060】
表示制御部16は、図5に示されているCPU101からの命令、及び図5に示されているディスプレイI/F117によって実現され、図2に示されているように、受信された解像度の異なる画像データを組み合わせ、この組み合わされた画像データをディスプレイ120に送信するための制御を行う。また、表示制御部16は、管理システム50から受信した宛先リストの情報をディスプレイ120に送信して、ディスプレイ120に宛先リストを表示させることができる。
【0061】
記憶・読出処理部19は、図5に示されているCPU101からの命令及び図5に示すSSD105によって実行され、又はCPU101からの命令によって実現され、記憶部1000に各種データを記憶したり、記憶部1000に記憶された各種データを読み出す処理を行う。この記憶部1000には、各端末10に固有の識別情報であって各端末10がその各端末10であることを示すための証明書を示す端末証明書情報が記憶されている。更に、宛先端末との通話を行う際に受信される画像データ及び音声データが、受信される度に上書き記憶される。このうち、上書きされる前の画像データによってディスプレイ120に画像が表示され、上書きされる前の音声データによってスピーカ115から音声が出力される。
【0062】
なお、本実施形態の端末証明書情報、後述の中継装置ID、管理システム50のIDは、それぞれ端末10、中継装置30、及び管理システム50を一意に識別するために使われる言語、文字、記号、又は各種のしるし等の識別情報を示す。また、端末証明書情報、後述の中継装置ID、及び管理システム50のIDは、上記言語、文字、記号、及び各種のしるしのうち、少なくとも2つが組み合わされた識別情報であってもよい。
【0063】
<アクセス対象管理システムの構成>
アクセス対象管理システム40は、送受信部41、操作入力受付部42、抽出部43、証明書認証部44、判断部45、変更部46、及び記憶・読出処理部49を有している。これら各部は、図6に示されている各構成要素のいずれかが、HD204からRAM203上に展開された管理システム用プログラムに従ったCPU201からの命令によって動作することで実現される機能又は機能する手段である。また、管理システム50は、図6に示されているHD204により構築される記憶部4000を有している。
【0064】
(証明書認証管理テーブル)
記憶部4000には、図8に示されているような証明書認証管理テーブルによって構成されている証明書認証管理DB4001が構築されている。この証明書認証管理テーブルでは、上記端末証明書情報毎に、端末10からのアクセス制限の有無を判断するために用いられるアクセス有無判断用ID(識別情報の一例)が関連付けられて管理される。
【0065】
(アクセス制限管理テーブル)
また、記憶部4000には、図9に示されているようなアクセス制限管理テーブルによって構成されているアクセス制限管理DB4002が構築されている。このアクセス制限管理テーブルでは、上記アクセス有無判断用ID毎に、端末10からのアクセス制限の有無を示すアクセス制限有無情報が関連付けられて管理される。このアクセス制限有無情報は、端末10からのアクセス制限がないか、又はアクセス制限があるかを示す情報である。例えば、利用者から支払い期限までに通話料が支払われている場合には、アクセス制限有無情報が「制限なし」となり、利用者から支払い期限までに通話料が支払われている場合には、アクセス制限有無情報が「制限あり」となる。なお、アクセス制限有無情報は、後述するように、テレビ会議システムの運営者によって手入力される場合と、不図示の通話料管理システムでの通話料管理の状況を自動的にアクセス対象管理システム40に反映させることにより入力される場合がある。
【0066】
更に、アクセス制限管理テーブルでは、アクセス有無判断用ID毎に、端末10からアクセス可能な対象において端末10からのアクセスを認めるか否かの認証に用いられるアクセス認証用ID及びアクセス認証用パスワードも関連付けられて管理される。ここでは、端末10がアクセス可能な対象として、管理システム50が示されている。
【0067】
(アクセス対象管理テーブル)
更に、記憶部4000には、図10に示されているようなアクセス対象管理テーブルによって構成されているアクセス対象管理DB4003が構築されている。このアクセス対象管理テーブルでは、上記アクセス制限有無情報毎に、端末10からアクセス可能な対象のURI(Uniform Resource Identifier)を関連付けられて管理される。このアクセス可能な対象のURIは、端末10からのアクセス制限がないか、又はアクセス制限があるかによって異なっている。ここでは、アクセス制限がない場合には、端末10は、管理システム50、アップデートシステム60、及び画面提供システム80の各URIが関連付けられることで、管理システム50、アップデートシステム60、及び画面提供システム80にアクセス可能であることが示されている。また、アクセス制限がある場合には、端末10は、アップデートシステム60、及び画面提供システム80の各URIが関連付けられることで、アップデートシステム60、及び画面提供システム80にアクセス可能であり、管理システム50にはアクセス不可能であることが示されている。なお、URIは、URL(Uniform Resource Locator)及びURN(Uniform Resource Locator)を含んだ広い概念である。なお、証明書認証管理テーブルとアクセス対象管理テーブルは、アクセス制限有無情報が共通しているため、これらを1つのテーブルにまとめてもよい。
【0068】
(アクセス対象管理システムの各機能構成)
次に、図7を用いて、アクセス対象管理システム40の各機能構成について詳細に説明する。なお、以下では、アクセス対象管理システム40の各機能構成を説明するにあたって、図6に示されている各構成要素のうち、端末10の各機能構成を実現させるための主な構成要素との関係も説明する。
【0069】
図7に示されているアクセス対象管理システム40の送受信部41は、図6に示されているCPU201からの命令、及び図6に示されているネットワークI/F209によって実現され、通信ネットワーク2を介して端末、装置又はシステムと各種データ(または情報)の送受信を行う。
【0070】
操作入力受付部42は、図6に示されているCPU201からの命令、並びに図6に示されているキーボード211及びマウス212によって実現され、テレビ会議システムの運営者としての利用者による各種入力を受け付ける。
【0071】
抽出部43は、図6に示されているCPU201からの命令によって実現され、端末10から端末証明書情報を含んだアクセス可能対象要求情報が送信されることで、この端末10からアクセス可能な対象の問合せがあった場合に、端末証明書情報を検索キーとして証明書認証管理DB4001を検索することにより、対応するアクセス有無判断用IDがあれば、そのアクセス有無判断用ID(図8参照)を抽出する。また、抽出部43は、端末10用のアクセス有無判断用IDを検索キーとしてアクセス制限管理DB4002(図9参照)を検索することにより、対応するアクセス制限有無情報を抽出する。更に、抽出部43は、アクセス有無判断用IDを検索キーとしてアクセス制限管理DB4002(図9参照)を検索することにより、対応するアクセス認証用ID及びアクセス認証用パスワードを抽出する。更にまた、抽出部43は、上記抽出されたアクセス制限有無情報を検索キーとしてアクセス対象管理DB4003(図10参照)を検索することにより、対応するURIを抽出する。
【0072】
証明書認証部44は、図6に示されているCPU201からの命令によって実現され、抽出部43によってアクセス有無判断用IDが抽出された場合には、端末証明書情報を送って来た端末10が、このテレビ会議システムで利用される正当な端末であると判断し、抽出部43によってアクセス有無判断用IDが抽出されない場合には、端末証明書情報を送って来た端末10が、このテレビ会議システムで利用される正当な端末でないと判断する内容の認証を行う。
【0073】
判断部45は、図6に示されているCPU201からの命令によって実現され、抽出部43によって抽出されたアクセス制限有無情報を検索キーとして、アクセス可能な対象の問合せを行った端末10からのアクセス制限の有無を判断する。具体的には、アクセス制限有無情報が「制限なし」の場合には、判断部45は、アクセス制限なしと判断する。また、アクセス制限有無情報が「制限あり」の場合には、判断部45は、アクセス制限ありと判断する。
【0074】
変更部46は、図6に示されているCPU201からの命令によって実現され、アクセス制限管理DB4002で管理されているアクセス制限有無情報を変更する。このアクセス制限有無情報は、テレビ会議システムの運営者が操作入力受付部42を用いて手入力することによって変更される場合と、不図示の通話料管理システムでの通話料管理の状況を自動的にアクセス対象管理システム40に反映させることによって変更される場合がある。例えば、端末10の利用者が、通話料の支払い期限内に通話料を支払わなかったり、端末10の利用者が端末10を紛失してしまい、この利用者が自ら通話サービスの停止を運営者に依頼した場合や、この通話サービスの契約が満了したような場合には、変更部46によって、アクセス制限有無情報が「制限なし」から「制限あり」に変更される。また、上述の通話料の支払いが完了したり、通話サービスの停止が解除されたり、通話サービスの契約が更新された場合には、変更部46によって、アクセス制限有無情報が「制限あり」から「制限なし」に変更される。
【0075】
記憶・読出処理部49は、図6に示されているCPU201からの命令及び図6に示すHDD205、メディアドライブ207、又はCD−ROMドライブ214によって実行され、又はCPU101からの命令によって実現され、記憶部1000に各種データを記憶したり、記憶部1000に記憶された各種データを読み出す処理を行う。
【0076】
<管理システムの機能構成>
管理システム50は、送受信部51、抽出部52、アクセス認証部53、端末認証部54、及び記憶・読出処理部59を有している。これら各部は、図6に示されている各構成要素のいずれかが、HD204からRAM203上に展開された管理システム用プログラムに従ったCPU201からの命令によって動作することで実現される機能又は機能する手段である。また、管理システム50は、図6に示されているHD204により構築される記憶部5000を有している。
【0077】
(アクセス認証管理テーブル)
記憶部5000には、図11に示されているようなアクセス認証管理テーブルによって構成されているアクセス認証管理DB5001が構築されている。このアクセス認証管理テーブルでは、この管理システム50へのアクセス可否の認証を行う際に使用されるアクセス認証用IDとアクセス認証用パスワードが関連付けられて管理される。
【0078】
(管理システムの各機能構成)
次に、管理システム50の各機能構成について詳細に説明する。なお、以下では、管理システム50の各機能構成を説明するにあたって、図6に示されている各構成要素のうち、管理システム50の各機能構成を実現させるための主な構成要素との関係も説明する。
【0079】
送受信部51は、図6に示されているCPU201からの命令、及び図6に示されているネットワークI/F209によって実行され、通信ネットワーク2を介して他の端末、装置又はシステムと各種データ(または情報)の送受信を行う。
【0080】
抽出部52は、図6に示されているCPU102からの命令によって実現され、送受信部51を介して受信されたログイン要求情報に含まれているアクセス認証用ID及びアクセス認証用パスワードを検索キーとして、記憶部5000のアクセス認証管理DB5001を検索し、検索キーと同じ組み合わせのアクセス認証用ID及びアクセス認証用パスワードがあれば、そのID及びパスワードを抽出する。
【0081】
アクセス認証部53は、図6に示されているCPU102からの命令によって実現され、ログイン要求情報を送信した端末10が、管理システム50へアクセス可能であるか否かの認証を行う。具体的には、抽出部52によって、検索キーと同じ組み合わせのアクセス認証用ID及びアクセス認証用パスワードが抽出された場合には、アクセス認証部53は、ログイン要求情報を送信した端末10が、管理システムにアクセスすることができる正当な端末であると判断する。また、抽出部52によって、検索キーと同じ組み合わせのアクセス認証用ID及びアクセス認証用パスワードが抽出されなかった場合には、アクセス認証部53は、ログイン要求情報を送信した端末10が、このテレビ会議システムにおいて通話サービスを受けることができる正当な端末ではないと判断する。
【0082】
記憶・読出処理部59は、図6に示されているCPU201からの命令及び図6に示すHDD205、メディアドライブ207、又はCD−ROMドライブ214によって実行され、又はCPU101からの命令によって実現され、記憶部1000に各種データを記憶したり、記憶部1000に記憶された各種データを読み出す処理を行う。
【0083】
<<実施形態の処理または動作>>
次に、図12及び図13を用いて、本実施形態に係る伝送システム1における処理方法を説明する。なお、図12は、端末からアクセス可能な対象である管理システムにアクセスを行う処理を示したシーケンス図である。図13は、アクセス可能な対象を抽出する処理を示したフロー図である。
【0084】
まず、所定の端末の一例としての端末10aaの利用者が、図5に示されている電源スイッチ109をONにすると、図7に示されている操作入力受付部12が電源ONを受け付けて、電源をONにする(ステップS1)。そして、送受信部11は、アクセス対象管理システム40とのSSL(Secure Socket Layer)によるセッションを確立する(ステップS2)。このセッションの確立は、記憶・読出処理部19によって記憶部1000から読み出された端末証明書情報を用いた認証によって行われる。
【0085】
次に、送受信部は、SSLセッションの確立に用いられた端末証明書情報を、通信ネットワーク2を介してアクセス対象管理システム40へ送信することで、アクセス可能な対象がどれであるかの問合せを行う(ステップS3)。これにより、アクセス対象管理システム40の送受信部41は、端末証明書情報を受信することになる。
【0086】
次に、アクセス対象管理システム40は、アクセス可能な対象を抽出する処理を行う(ステップS4)。以下、図13を用いて。このアクセス可能な対象を抽出する処理を詳細に説明する。
【0087】
まず、アクセス対象管理システム40の抽出部43は、上記ステップS3で受信された端末証明書情報「11aa」に基づいて証明書認証管理DB(図8参照)を検索することにより、対応するアクセス有無判断用ID「00aa」の抽出を試みる(ステップS4−1)。そして、証明書認証部44は、ステップS4−1によって、アクセス有無判断用ID「00aa」が抽出できた場合には、端末証明書情報「11aa」を送って来た端末10aaが、このテレビ会議システムで利用される正当な端末であると判断し(YES)、抽出部43によってアクセス有無判断用ID「00aa」が抽出されない場合には、端末証明書情報「11aa」を送って来た端末10aaが、このテレビ会議システムで利用される正当な端末でないと判断する(NO)内容の認証を行う(ステップS4−2)。
【0088】
次に、ステップS4−2で正当な端末でないと判断された場合には(NO)、アクセス可能な対象を抽出する処理は終了する。一方、ステップ4−2で正当な端末であると判断された場合には(YES)、抽出部43は、端末10aa用のアクセス有無判断用ID「00aa」に基づいてアクセス制限管理DB4002(図9参照)を検索することにより、対応するアクセス制限有無情報を抽出する(ステップS4−3)。
【0089】
次に、判断部45は、ステップS4−3で抽出されたアクセス制限有無情報が「制限なし」であるか否かを判断する(ステップS4−4。)そして、ステップS4−4によって「制限なし」であると判断された場合には(YES)、抽出部43は、アクセス有無判断用ID「00aa」に基づいてアクセス制限管理DB4002(図9参照)を検索することにより、対応するアクセス可能な対象のID「udc001」及びアクセス可能な対象のパスワード「udcpass001」を抽出する(ステップS4−5)。
【0090】
次に、抽出部43は、アクセス制限有無情報「制限なし」に基づいてアクセス対象管理DB4003(図10参照)を検索することにより、対応するアクセス可能な対象のURIを抽出する(ステップS4−6)。この場合、管理システム50のURI、アップデートシステム60のURI、及び画面提供システム80のURIが抽出される。
【0091】
一方、上記ステップS4−4において「制限あり」であると判断された場合には(NO)、抽出部43は、アクセス制限有無情報「制限あり」に基づいてアクセス対象管理DB4003(図10参照)を検索することにより、対応するアクセス可能な対象のURIを抽出する(ステップS4−7)。この場合、アップデートシステム60のURI、及び画面提供システム80のURIが抽出される。
【0092】
続いて、図12に戻り、アクセス対象管理システム40の送受信部41から通信ネットワーク2を介し、アクセス可能な対象の問い合わせを行った端末10aaに対して、アクセス可能対象情報を送信する(ステップS5)。このアクセス可能対象情報には、上記アクセス制限有無情報が「制限なし」の場合には、上記ステップS4−6で抽出された管理システム50のURI、アップデートシステム60のURI、及び画面提供システム80のURI、並びに、上記ステップS4−5で抽出されたアクセス可能な対象へのアクセス認証用ID「udc001」及びアクセス認証用パスワード「udcpass001」が含まれている。一方、このアクセス可能対象情報には、上記アクセス制限有無情報が「制限あり」の場合には、上記ステップS4−6で抽出されたアップデートシステム60のURI、及び画面提供システム80のURIが含まれている。
【0093】
続いて、上記アクセス制限有無情報が「制限なし」の場合において、端末10aaから管理システム50へアクセスしてログインを要求する場合について説明する。
【0094】
まず、端末10aaの送受信部11は、管理システム50とのセッションを確立する(ステップS6)。そして、ログイン要求部13は、送受信部11から通信ネットワーク2を介して管理システム50へ、ログイン要求情報を送信する(ステップS7)。これにより、管理システム50の送受信部51は、ログイン要求情報を受信することになる。このログイン要求情報には、このログイン要求情報には、上記ステップS5によって受信したアクセス認証用ID「udc001」及びアクセス認証用パスワード「udcpass001」が含まれている。
【0095】
次に、管理システム50のアクセス認証部53は、送受信部51によって受信されたログイン要求情報を送信した端末10aaが、管理システム50へアクセス可能であるか否かの認証を行う(ステップS8)。そして、送受信部50は、通信ネットワーク2を介して端末10aaへ、上記ステップS8による認証の結果を示すログイン認証結果情報を送信する(ステップS9)。
【0096】
<<本実施形態の主な効果>>
以上説明したように本実施形態によれば、アクセス制限の有無に基づいて端末10からアクセス可能な対象を詳細に区別することで、端末10からのアクセスを一律に全て停止せずに済む。これにより、利用者へのサービスを向上させることができるという効果を奏する。
【0097】
〔実施形態の補足〕
上記実施形態における中継装置30、アクセス対象管理システム40、管理システム50、アップデートシステム60、画面提供システム80、プログラム提供システム90、及びメンテナンスシステム100は、単一のコンピュータによって構築されてもよいし、各部(機能又は手段)を分割して任意に割り当てられた複数のコンピュータによって構築されていてもよい。また、プログラム提供システム90が単一のコンピュータによって構築されている場合には、プログラム提供システム90によって送信されるプログラムは、複数のモジュールに分けて送信されるようにしてもよいし、分けないで送信されるようにしてもよい。更に、プログラム提供システム90が複数のコンピュータによって構築されている場合には、複数のモジュールが分けられた状態で、各コンピュータから送信されるようにしてもよい。
【0098】
また、端末10、中継装置30、アクセス対象管理システム40、伝送管理システム50、アップデートシステム60、及び画面提供システム80に各種機能を実現させる(又は、それぞれを各種手段として機能させる)ためのプログラムは、CD−ROM、フラッシュメモリ、又はHD等の記録媒体としてのプログラム製品(Program Product)に記録されることで、国内又は国外へ提供されるようにしてもよい。
【0099】
また、上記実施形態では、伝送システム1の一例として、テレビ会議システムの場合について説明したが、これに限るものではなく、IP(Internet Protocol)電話や、インターネット電話等の電話システムであってもよい。また、伝送システム1は、カーナビゲーションシステムであってもよい。この場合、例えば、端末10の一方が自動車に搭載されたカーナビゲーション装置に相当し、端末10の他方が、カーナビゲーションを管理する管理センターの管理端末若しくは管理サーバ、又は他の自動車に搭載されているカーナビゲーション装置に相当する。また、伝送システム1は、携帯電話機の通信システムであってもよい。この場合、例えば、端末10は携帯電話機に相当する。
【0100】
また、上記実施形態では、コンテンツデータの一例として、画像データ及び音声データについて説明したが、これに限るものではなく、触覚(touch)データであってもよい。この場合、一方の端末側でユーザが接触した感覚が、他方の端末側に伝達される。更に、コンテンツデータは、嗅覚(smell)データであってもよい。この場合、一方の端末側の匂い(臭い)が、他の端末側に伝達される。また、コンテンツデータは、画像データ、音声データ、触覚データ、及び嗅覚データのうち、少なくとも1つのデータであればよい。
【0101】
また、上記実施形態では、伝送システム1によってテレビ会議をする場合について説明したが、これに限るものではなく、打ち合わせ、家族間や友人間等の一般的な会話、又は、一方向での情報の提示に使用されても構わない。
【符号の説明】
【0102】
1 伝送システム
10 伝送端末
11 送受信部
12 ログイン要求部
40 アクセス対象管理システム
41 送受信部(送信手段の一例、受信手段の一例)
42 操作入力受付部
43 抽出部(抽出手段の一例)
44 証明書認証部(証明書認証手段の一例)
45 判断部(判断手段の一例)
46 変更部(変更手段の一例)
49 記憶・読出処理部
50 伝送管理システム(課金対象システムの一例)
51 送受信部
52 抽出部
53 アクセス認証部
54 端末認証部
59 記憶・読出管理部次絞込部
60 アップデートシステム(課金非対象システムの一例)
70 ルータ
80 画面提供システム(課金非対称システムの一例)
90 プログラム提供システム
100 メンテナンスシステム
1000 記憶部
4000 記憶部
4001 証明書認証管理DB(証明書認証管理手段の一例)
4002 アクセス制限管理DB(アクセス制限管理手段の一例)
4003 アクセス対象管理DB(アクセス対象管理手段の一例)
5000 記憶部
5000 記憶部
5001 アクセス認証管理DB(アクセス認証管理DBの一例)
【先行技術文献】
【特許文献】
【0103】
【特許文献1】特開2000−174934号公報
【技術分野】
【0001】
本発明は、所定の端末からアクセス可能な対象を管理する発明に関する。
【背景技術】
【0002】
中継装置を介して複数の伝送端末間でコンテンツデータを送受信する伝送システムの一例として、インターネット等の通信ネットワークを介してテレビ会議などを行うテレビ会議システムが挙げられる。このようなテレビ会議システムは、近年の出張経費及び出張時間の削減に伴い、必要性が向上している。また、テレビ会議システムでは、伝送端末の一例であるテレビ会議端末が複数台用いられ、テレビ会議端末間で画像データ及び音声データの送受信が行われることにより、通話によるテレビ会議を実現することができる。
【0003】
また、利用者がテレビ会議システムの運営者に利用料を支払うことで、通信ネットワークを介しての通話サービスを受けることができる形態の有料サービスが存在する。このような有料サービスでは、利用者は、通話サービスだけでなく、天気予報通知、地域情報通知、遠隔通信教育等の各種サービスを受けることができる。但し、この様なサービスにおいて、利用者による通話料の支払いが滞った場合、運営者は強制的にテレビ会議端末を通信ネットワークから切断することで、利用者による通話料の支払いが完了するまでは、全てのサービスの提供を停止している(特許文献1参照)。
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、各種サービスの中には、テレビ会議端末の表示画面データや機能のアップデート用プログラムの提供等のように、通話料とは直接関係ないサービスがある。このような通話料とは直接関係ないサービスまで停止することは、利用者へのサービス面を考慮すると必ずしも好ましいことではないという課題が生じる。
【課題を解決するための手段】
【0005】
請求項1に係る発明は、所定の端末からアクセス可能な対象を管理するアクセス対象管理システムであって、前記所定の伝送端末からのアクセス制限の有無を判断するために用いられるアクセス有無判断用識別情報毎に、前記所定の伝送端末からのアクセス制限の有無を示すアクセス制限有無情報を関連付けて管理するアクセス制限管理手段と、前記アクセス制限有無情報毎に、前記所定の伝送端末からアクセス可能な対象のURIを関連付けて管理するアクセス対象管理手段と、前記所定の伝送端末からアクセス可能な対象の問合せがあった場合に、当該所定の伝送端末用のアクセス有無判断用識別情報に基づいて前記アクセス制限管理手段を検索することにより、対応するアクセス制限有無情報を抽出すると共に、当該抽出されたアクセス制限有無情報に基づいて前記アクセス対象管理手段を検索することにより、対応するURIを抽出する抽出手段と、前記抽出されたURIを、前記問合せを行った所定の伝送端末に送信する送信手段と、を有することを特徴とするアクセス対象管理システムである。
【0006】
請求項2に係る発明は、請求項1に記載のアクセス対象管理システムであって、更に、前記抽出手段によって抽出されたアクセス制限有無情報に基づいて、前記伝送端末からのアクセス制限の有無を判断する判断手段を有し、前記アクセス制限管理手段は、前記アクセス有無判断用識別情報毎に、前記伝送端末からアクセス可能な対象において前記伝送端末からのアクセスを認めるか否かの認証に用いられるアクセス認証用識別情報及びアクセス認証用パスワードを関連付けて管理しており、前記判断手段によってアクセス制限がないと判断された場合には、前記抽出部は、前記アクセス制限管理手段から、前記問合せを行った所定の伝送端末がアクセス認証用識別情報及びアクセス認証用パスワードを抽出し、前記送信手段は、前記抽出されたアクセス認証用識別情報及びアクセス認証用パスワードを、前記問合せを行った所定の伝送端末に送信することを特徴とするアクセス対象管理システムである。
【0007】
請求項3に係る発明は、請求項1又は2に記載のアクセス対象管理システムであって、更に、前記アクセス制限管理手段で管理されているアクセス制限有無情報を変更する変更手段を有することを特徴とするアクセス対象管理システムである。
【0008】
請求項4に係る発明は、前記アクセス対象管理システムに、請求項1乃至3の何れか一項に記載の各手段を実現させることを特徴とするプログラムである。
【0009】
請求項5に係る発明は、前記アクセス対象管理システムに、通信ネットワークを介して、請求項4に記載のプログラムを提供することを特徴とするプログラム提供システムである。
【0010】
請求項6に係る発明は、請求項1乃至3の何れか一項に記載のアクセス対象管理システムのメンテナンスを行うことを特徴とするメンテナンスシステムである。
【発明の効果】
【0011】
以上説明したように本発明によれば、アクセス制限の有無に基づいて伝送端末からアクセス可能な対象を詳細に区別することで、伝送端末からのアクセスを一律に全て停止せずに済む。これにより、利用者へのサービスを向上させることができるという効果を奏する。
【図面の簡単な説明】
【0012】
【図1】図1は、本発明の一実施形態に係る伝送システムの概略図である。
【図2】図2は、伝送システムにおける画像データ、音声データ、及び各種管理情報の送受信の状態を示した概念図である。
【図3】図3は、画像データの画質を説明する概念図である。
【図4】図4は、本実施形態に係る伝送端末の外観図である。
【図5】図5は、本実施形態に係る伝送端末のハードウェア構成図である。
【図6】図6は、本実施形態に係る中継装置、アクセス対象管理システム、伝送管理システム、アップデート提供システム、画面提供システム、プログラム提供システム、又はメンテナンスシステムのハードウェア構成図である。
【図7】図7は、本実施形態に係る伝送システムを構成する伝送端末、アクセス対象管理システム、及び伝送管理システムの機能ブロック図である。
【図8】図8は、証明書認証管理テーブルを示す概念図である。
【図9】図9は、アクセス制限管理テーブルを示す概念図である。
【図10】図10は、アクセス対象管理テーブルを示す概念図である。
【図11】図11は、アクセス認証管理テーブルを示す概念図である。
【図12】図12は、伝送端末からアクセス可能な対象である伝送管理システムにアクセスを行う処理を示したシーケンス図である。
【図13】図13は、アクセス可能な対象を抽出する処理を示したフロー図である。
【発明を実施するための形態】
【0013】
〔第1の実施形態〕
以下、図1乃至図13を用いて、本発明の一実施形態について説明する。
【0014】
<<実施形態の全体構成>>
図1は、本発明の一本実施形態に係る伝送システムの概略図である。図2は、伝送システムにおける画像データ、音声データ、及び各種管理情報の送受信の状態を示した概念図である。図3は、画像データの画質を説明する概念図である。
【0015】
また、伝送システムには、伝送管理システムを介して一方の伝送端末から他方の伝送端末に一方向でコンテンツデータを伝送するデータ提供システムや、伝送管理システムを介して複数の伝送端末間で情報や感情等を相互に伝達するコミュニケーションシステムが含まれる。このコミュニケーションシステムは、コミュニケーション管理システム(「伝送管理システム」に相当)を介して複数のコミュニケーション端末(「伝送端末」に相当)間で情報や感情等を相互に伝達するためのシステムであり、テレビ会議システムやテレビ電話システム等が例として挙げられる。
【0016】
本実施形態では、コミュニケーションシステムの一例としてのテレビ会議システム、コミュニケーション管理システムの一例としてのテレビ会議管理システム、及びコミュニケーション端末の一例としてのテレビ会議端末を想定した上で、伝送システム、伝送管理システム、及び伝送端末について説明する。即ち、本発明の伝送端末及び伝送管理システムは、テレビ会議システムに適用されるだけでなく、コミュニケーションシステム、又は伝送システムにも適用される。なお、本実施形態では、「テレビ会議」と説明しているが、「ビデオ会議」と言われることもあり、両者は同じ内容である。
【0017】
まず、図1に示されている伝送システム1は、複数の伝送端末(10aa,10ab,…)、各伝送端末(10aa,10ab,…)用のディスプレイ(120aa,120ab,…)、複数の中継装置(30a,30b,30c,30d)、アクセス対象管理システム40、伝送管理システム50、アップデートシステム60、画面提供システム80、プログラム提供システム90、及びメンテナンスシステム100によって構築されている。
【0018】
複数の端末10は、コンテンツデータの一例としての画像データ及び音声データの送受信による伝送を行う。
【0019】
なお、以下では、「伝送端末」を単に「端末」として表し、「伝送管理システム」を単に「管理システム」として表す。また、複数の端末(10aa,10ab,…)のうち任意の端末は、「端末10」と表され、複数のディスプレイ(120aa,120ab,…)のうち任意のディスプレイは「ディスプレイ120」と表され、複数の中継装置(30a,30b,30c,30d)のうち任意の中継装置は「中継装置30」と表されている。更に、テレビ会議の開始を要求する要求元としての端末は「要求元端末」と表され、要求先である宛先(中継先)としての端末は「宛先端末」と表されている。
【0020】
また、図2に示されているように、伝送システム1において、要求元端末と宛先端末との間では、管理システム50を介して、各種の管理情報を送受信するための管理情報用セッションseiが確立される。また、要求元端末と宛先端末との間では、中継装置30を介して、高解像度の画像データ、中解像度の画像データ、低解像度の画像データ、及び音声データの4つの各データを送受信するための4つのセッションが確立される。ここでは、これら4つのセッションをまとめて、画像・音声データ用セッションsedとして示している。
【0021】
ここで、本実施形態で扱われる画像データの画像の解像度について説明する。図3(a)に示されているように、横が160画素、縦が120画素から成り、ベース画像となる低解像度の画像と、図3(b)に示されているように、横が320画素、縦が240画素から成る中解像度の画像と、図3(c)に示されているように、横が640画素、縦が480画素から成る高解像度の画像とがある。このうち、狭帯域経路を経由する場合には、ベース画像となる低解像度の画像データのみから成る低画質の画像データが中継される。帯域が比較的広い場合には、ベース画像となる低解像度の画像データ、及び中解像度の画像データから成る中画質の画像データが中継される。また、帯域が非常に広い場合には、ベース画質となる低解像度の画像データ、中画解像度の画像データ、及び高解像度の画像データから成る高画質の画像データが中継される。
【0022】
図1に戻って、中継装置30は、複数の端末10の間で、コンテンツデータの中継を行うコンピュータである。アクセス対象管理システム40は、後述により詳細に説明するが、端末10がアクセス可能な対象(例えば、管理システム50、アップデートシステム60、画面提供システム80等)を管理するコンピュータである。管理システム50は、端末10からのログイン認証、端末10の通話状況の管理、宛先リストの管理等、及び中継装置30の通信状況等を一元的に管理するコンピュータである。なお、画像データの画像は、動画であっても静止画であってもよく、動画と静止画の両方であってもよい。
【0023】
アップデートシステム60は、端末10のプログラムをアップデートするためのプログラムを、端末10に提供するコンピュータである。
【0024】
複数のルータ(70a,70b,70c,70d,70ab,70cd)は、画像データ及び音声データの最適な経路の選択を行う。なお、以下では、ルータ(70a,70b,70c,70d,70ab,70cd)のうち任意のルータは「ルータ70」と表されている。
【0025】
画面提供システム80は、端末10で表示される画面フォーマットの画像データを、端末10に提供するコンピュータである。
【0026】
プログラム提供システム90は、後述のHD(Hard Disk)204を備えており、端末10、中継装置30、アクセス対象管理システム40、伝送管理システム50、アップデートシステム60、及び画面提供システム80に各種機能を実現させる(又は、それぞれを各種手段として機能させる)ためのプログラムが記憶され、端末10、中継装置30、アクセス対象管理システム40、伝送管理システム50、アップデートシステム60、及び画面提供システム80に対して、それぞれで使用されるプログラムを送信することができる。
【0027】
メンテナンスシステム100は、端末10、中継装置30、アクセス対象管理システム40、管理システム50、アップデートシステム60、画面提供システム80、及びプログラム提供システム90のうちの少なくとも1つの維持、管理、又は保守を行うためのコンピュータである。例えば、メンテナンスシステム100が国内に設置され、端末10、中継装置30、アクセス対象管理システム40、管理システム50、アップデートシステム60、画面提供システム80、又はプログラム提供システム90が国外に設置されている場合、メンテナンスシステム100は、通信ネットワーク2を介して遠隔的に、端末10、中継装置30、アクセス対象管理システム40、管理システム50、アップデートシステム60、画面提供システム80、及びプログラム提供システム90のうちの少なくとも1つの維持、管理、保守等のメンテナンスを行う。また、メンテナンスシステム100は、通信ネットワーク2を介さずに、端末10、中継装置30、アクセス対象管理システム40、管理システム50、アップデートシステム60、画面提供システム80、及びプログラム提供システム90のうちの少なくとも1つにおける機種番号、製造番号、販売先、保守点検、又は故障履歴の管理等のメンテナンスを行う。
【0028】
ところで、端末(10aa,10ab,10ac,・・・)、中継装置30a、及びルータ70aは、LAN2aによって通信可能に接続されている。端末(10ba,10bb,10bc,・・・)、中継装置30b、及びルータ70bは、LAN2bによって通信可能に接続されている。また、LAN2a及びLAN2bは、ルータ70abが含まれた専用線2abによって通信可能に接続されており、所定の地域A内で構築されている。例えば、地域Aは日本であり、LAN2aは東京の事業所内で構築されており、LAN2bは大阪の事業所内で構築されている。
【0029】
一方、端末(10ca,10cb,10cc,・・・)、中継装置30c、及びルータ70cは、LAN2cによって通信可能に接続されている。端末10d(a,10db,10dc,・・・)、中継装置30d、及びルータ70dは、LAN2dによって通信可能に接続されている。また、LAN2c及びLAN2dは、ルータ70cdが含まれた専用線2cdによって通信可能に接続されており、所定の地域B内で構築されている。例えば、地域Bはアメリカ合衆国であり、LAN2cはニューヨークの事業所内で構築されており、LAN2dはワシントンD.C.の事業所内で構築されている。地域A及び地域Bは、それぞれルータ(70ab,70cd)からインターネット2iを介して通信可能に接続されている。
【0030】
また、アクセス対象管理システム40、管理システム50、アップデートシステム60、画面提供システム80、及びプログラム提供システム90、メンテナンスシステム100は、インターネット2iを介して、端末10と通信可能に接続されている。更に、管理システム50は、インターネット2iを介して、中継装置30と通信可能に接続されている。アクセス対象管理システム40、管理システム50、アップデートシステム60、画面提供システム80、及びプログラム提供システム90、メンテナンスシステム100は、地域A又は地域Bに設置されていてもよいし、これら以外の地域に設置されていてもよい。
【0031】
なお、本実施形態では、LAN2a、LAN2b、専用線2ab、インターネット2i、専用線2cd、LAN2c、及びLAN2dによって、本実施形態の通信ネットワーク2が構築されている。この通信ネットワーク2には、有線だけでなく、WiFi(Wireless Fidelity)や、Bluetooth(登録商標)等の無線による通信が行われる箇所があってもよい。
【0032】
また、図1において、各端末10、各中継装置30、アクセス対象管理システム40、管理システム50、アップデートシステム60、ルータ70、画面提供システム80、及びプログラム提供システム90、メンテナンスシステム100の下に示されている4組の数字は、一般的なIPv4におけるIPアドレスを簡易的に示している。例えば、端末10aaのIPアドレスは「1.2.1.3」である。また、IPv4ではなく、IPv6を用いてもよいが、説明を簡略化するため、IPv4を用いて説明する。
【0033】
なお、各端末10は、複数の事業所間での通話や、同じ事業所内の異なる部屋間での通話だけでなく、同じ部屋内での通話や、屋外と屋内又は屋外と屋外での通話で使われてもよい。各端末10が屋外で使われる場合には、携帯電話通信網等の無線による通信が行われる。
【0034】
<<実施形態のハードウェア構成>>
次に、本実施形態のハードウェア構成を説明する。図4は、本実施形態に係る伝送端末の外観図である。図4に示されているように、端末10は、筐体1100、アーム1200、及びカメラハウジング1300を備えている。このうち、筐体1100の前側壁面1110には、複数の吸気孔によって形成された不図示の吸気面が設けられており、筐体1100の後側壁面1120には、複数の排気孔が形成された排気面1121が設けられている。これにより、筐体1100に内蔵された冷却ファンの駆動によって、不図示の吸気面を介して端末10の後方の外気を取り込み、排気面1121を介して端末10の後方へ排気することができる。筐体1100の右側壁面1130には、収音用孔1131が形成され、後述する内蔵型のマイク114によって音声、物音、雑音等の音が収音可能となっている。
【0035】
筐体1100の右側壁面1130側には、操作パネル1150が形成されている。この操作パネル1150には、後述の複数の操作ボタン(108a〜108e)、後述の電源スイッチ109、及び後述のアラームランプ119が設けられていると共に、後述の内蔵型のスピーカ115からの出力音を通すための複数の音声出力孔によって形成された音出面1151が形成されている。また、筐体1100の左側壁面1140側には、アーム1200及びカメラハウジング1300を収容するための凹部としての収容部1160が形成されている。筐体1100の右側壁面1130には、後述の外部機器接続I/F118に対して電気的にケーブルを接続するための複数の接続口(1132a〜1132c)が設けられている。一方、筐体1100の左側壁面1140には、後述の外部機器接続I/F118に対して電気的にディスプレイ120用のケーブル120cを接続するための不図示の接続口が設けられている。
【0036】
なお、以下では、操作ボタン(108a〜108e)のうち任意の操作ボタンを示す場合には「操作ボタン108」を用い、接続口(1132a〜1132c)のうち任意の接続口を示す場合には「接続口1132」を用いて説明する。
【0037】
次に、アーム1200は、トルクヒンジ1210を介して筐体1100に取り付けられており、アーム1200が筐体1100に対して、135度のチルト角θ1の範囲で、上下方向に回転可能に構成されている。図4は、チルト角θ1が90度の状態を示している。
カメラハウジング1300には、後述の内蔵型のカメラ112が設けられており、利用者、書類、及び部屋等を撮像することができる。また、カメラハウジング1300には、トルクヒンジ1310が形成されている。カメラハウジング1300は、トルクヒンジ1310を介して、アーム1200に取り付けられている。そして、カメラハウジング1300は、トルクヒンジ1310を介してアーム1200に取り付けられており、カメラハウジング1300がアーム1200に対して、図4で示されている状態を0度として±180度のパン角θ2の範囲で、且つ、±45度のチルト角θ3の範囲で、上下左右方向に回転可能に構成されている。
【0038】
なお、中継装置30、アクセス対象管理システム40、伝送管理システム50、アップデートシステム60、画面提供システム80、プログラム提供システム90、及びメンテナンスシステム100は、それぞれ一般のサーバ・コンピュータの外観と同じであるため、外観の説明を省略する。
【0039】
図5は、本実施形態に係る伝送端末のハードウェア構成図である。図5に示されているように、本実施形態の端末10は、端末10全体の動作を制御するCPU(Central Processing Unit)101、IPL(Initial Program Loader)等のCPU101の駆動に用いられるプログラムを記憶したROM(Read Only Memory)102、CPU101のワークエリアとして使用されるRAM(Random Access Memory)103、端末用プログラム、画像データ、及び音声データ等の各種データを記憶するフラッシュメモリ104、CPU101の制御にしたがってフラッシュメモリ104に対する各種データの読み出し又は書き込みを制御するSSD(Solid State Drive)105、フラッシュメモリ等の記録メディア106に対するデータの読み出し又は書き込み(記憶)を制御するメディアドライブ107、端末10の宛先を選択する場合などに操作される操作ボタン108、端末10の電源のON/OFFを切り換えるための電源スイッチ109、通信ネットワーク2を利用してデータ伝送をするためのネットワークI/F(Interface)111を備えている。
【0040】
また、端末10は、CPU101の制御に従って被写体を撮像して画像データを得る内蔵型のカメラ112、このカメラ112の駆動を制御する撮像素子I/F113、音声を入力する内蔵型のマイク114、音声を出力する内蔵型のスピーカ115、CPU101の制御に従ってマイク114及びスピーカ115との間で音声信号の入出力を処理する音声入出力I/F116、CPU101の制御に従って外付けのディスプレイ120に画像データを伝送するディスプレイI/F117、各種の外部機器を接続するための外部機器接続I/F118、端末10の各種機能の異常を知らせるアラームランプ119、及び上記各構成要素を図5に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン110を備えている。
【0041】
ディスプレイ120は、被写体の画像や操作用アイコン等を表示する液晶や有機ELによって構成された表示部である。また、ディスプレイ120は、ケーブル120cによってディスプレイI/F117に接続される。このケーブル120cは、アナログRGB(VGA)信号用のケーブルであってもよいし、コンポーネントビデオ用のケーブルであってもよいし、HDMI(High-Definition Multimedia Interface)やDVI(Digital Video Interactive)信号用のケーブルであってもよい。
【0042】
カメラ112は、レンズや、光を電荷に変換して被写体の画像(映像)を電子化する固体撮像素子を含み、固体撮像素子として、CMOS(Complementary Metal Oxide Semiconductor)や、CCD(Charge Coupled Device)等が用いられる。
【0043】
外部機器接続I/F118には、図4に示されている筐体1100の接続口1132に差し込まれたUSB(Universal Serial Bus)ケーブル等によって、外付けカメラ、外付けマイク、及び外付けスピーカ等の外部機器がそれぞれ電気的に接続可能である。外付けカメラが接続された場合には、CPU101の制御に従って、内蔵型のカメラ112に優先して、外付けカメラが駆動する。同じく、外付けマイクが接続された場合や、外付けスピーカが接続された場合には、CPU101の制御に従って、それぞれが内蔵型のマイク114や内蔵型のスピーカ115に優先して、外付けマイクや外付けスピーカが駆動する。
【0044】
なお、記録メディア106は、端末10に対して着脱自在な構成となっている。また、CPU101の制御にしたがってデータの読み出し又は書き込みを行う不揮発性メモリであれば、フラッシュメモリ104に限らず、EEPROM(Electrically Erasable and Programmable ROM)等を用いてもよい。
【0045】
更に、上記端末用プログラムは、インストール可能な形式又は実行可能な形式のファイルによって、コンピュータで読み取り可能な記録媒体(記録メディア106等)に記録されて流通されるようにしてもよい。また、上記端末用プログラムは、フラッシュメモリ104ではなくROM102に記憶させるようにしてもよい。
【0046】
図6は、本発明の本実施形態に係る管理システムのハードウェア構成図である。管理システム50は、管理システム50全体の動作を制御するCPU201、IPL等のCPU201の駆動に用いられるプログラムを記憶したROM202、CPU201のワークエリアとして使用されるRAM203、伝送管理用プログラム等の各種データを記憶するHD204、CPU201の制御にしたがってHD204に対する各種データの読み出し又は書き込みを制御するHDD(Hard Disk Drive)205、フラッシュメモリ等の記録メディア206に対するデータの読み出し又は書き込み(記憶)を制御するメディアドライブ207、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示するディスプレイ208、通信ネットワーク2を利用してデータ伝送をするためのネットワークI/F209、文字、数値、各種指示などの入力のための複数のキーを備えたキーボード211、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行うマウス212、着脱可能な記録媒体の一例としてのCD−ROM(Compact Disc Read Only Memory)213に対する各種データの読み出し又は書き込みを制御するCD−ROMドライブ214、及び、上記各構成要素を図6に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン210を備えている。
【0047】
なお、上記伝送管理用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記記録メディア206やCD−ROM213等のコンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記伝送管理用プログラムは、HD204ではなくROM202に記憶されるようにしてもよい。
【0048】
また、中継装置30は、上記管理システム50と同様のハードウェア構成を有しているため、その説明を省略する。但し、HD204には、中継装置30を制御するための中継装置用プログラムが記録されている。この場合も、中継装置用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記記録メディア206やCD−ROM213等のコンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記中継装置用プログラムは、HD204ではなくROM202に記憶されるようにしてもよい。
【0049】
また、プログラム提供システム90及びメンテナンスシステム100は、上記管理システム50と同様のハードウェア構成を有しているため、その説明を省略する。但し、HD204には、プログラム提供システム90を制御するためのプログラム提供用プログラムが記録されている。この場合も、プログラム提供用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記記録メディア206やCD−ROM213等のコンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記プログラム提供システム用プログラムは、HD204ではなくROM202に記憶されるようにしてもよい。
【0050】
なお、上記着脱可能な記録媒体の他の例として、CD−R(Compact Disc Recordable)、DVD(Digital Versatile Disk)、ブルーレイディスク等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0051】
<<実施形態の機能構成>>
次に、本実施形態の機能構成について説明する。図7は、本実施形態に係る伝送システムを構成する各端末、装置及びシステムの機能ブロック図である。図7では、端末10、中継装置30、及び管理システム50が、通信ネットワーク2を介してデータ通信することができるように接続されている。また、図1に示されているプログラム提供システム90は、テレビ会議の通信において直接関係ないため、図7では省略されている。
【0052】
<端末の機能構成>
端末10は、送受信部11、操作入力受付部12、ログイン要求部13、撮像部14、音声入力部15a、音声出力部15b、表示制御部16、及び記憶・読出処理部19を有している。これら各部は、図5に示されている各構成要素のいずれかが、フラッシュメモリ104からRAM103上に展開された端末用プログラムに従ったCPU101からの命令によって動作することで実現される機能、又は機能する手段である。また、端末10は、図5に示されているRAM103、及び図5に示されているフラッシュメモリ104によって構築される記憶部1000を有している。
【0053】
(端末の各機能構成)
次に、図7を用いて、端末10の各機能構成について詳細に説明する。なお、以下では、端末10の各機能構成を説明するにあたって、図5に示されている各構成要素のうち、端末10の各機能構成を実現させるための主な構成要素との関係も説明する。
【0054】
図7に示されている端末10の送受信部11は、図5に示されているCPU101からの命令、及び図5に示されているネットワークI/F111によって実現され、通信ネットワーク2を介して他の端末、装置又はシステムと各種データ(または情報)の送受信を行う。
【0055】
操作入力受付部12は、図5に示されているCPU101からの命令、並びに図5に示されている操作ボタン108及び電源スイッチ109によって実現され、利用者による各種入力を受け付ける。例えば、利用者が、図5に示されている電源スイッチ109をONにすると、図7に示されている操作入力受付部12が電源ONを受け付けて、電源をONにする。
【0056】
ログイン要求部13は、図5に示されているCPU101からの命令によって実現され、送受信部11から通信ネットワーク2を介して管理システム50に、ログインを要求する旨を示すログイン要求情報を送信する。このログイン要求情報には、この管理システム50へのアクセス可否の認証を行う際に使用されるアクセス認証用ID及びアクセス認証用パスワードが含まれる。
【0057】
また、利用者が電源スイッチ109をONの状態からOFFにすると、送受信部11が管理システム50へ電源をOFFする旨の状態情報を送信した後に、操作入力受付部12が電源を完全にOFFにする。これにより、管理システム50側では、端末10が電源ONから電源OFFになったことを把握することができる。
【0058】
撮像部14は、図5に示されているCPU101からの命令、並びに図5に示されているカメラ112及び撮像素子I/F113によって実現され、被写体を撮像して、この撮像して得た画像データを出力する。
【0059】
音声入力部15aは、図5に示されているCPU101からの命令、及び図5に示されている音声入出力I/F116によって実現され、マイク114によって利用者の音声が音声信号に変換された後、この音声信号に係る音声データを入力する。音声出力部15bは、図5に示されているCPU101からの命令、及び図5に示されている音声入出力I/F116によって実現され、音声データに係る音声信号をスピーカに出力し、スピーカ115から音声を出力させる。
【0060】
表示制御部16は、図5に示されているCPU101からの命令、及び図5に示されているディスプレイI/F117によって実現され、図2に示されているように、受信された解像度の異なる画像データを組み合わせ、この組み合わされた画像データをディスプレイ120に送信するための制御を行う。また、表示制御部16は、管理システム50から受信した宛先リストの情報をディスプレイ120に送信して、ディスプレイ120に宛先リストを表示させることができる。
【0061】
記憶・読出処理部19は、図5に示されているCPU101からの命令及び図5に示すSSD105によって実行され、又はCPU101からの命令によって実現され、記憶部1000に各種データを記憶したり、記憶部1000に記憶された各種データを読み出す処理を行う。この記憶部1000には、各端末10に固有の識別情報であって各端末10がその各端末10であることを示すための証明書を示す端末証明書情報が記憶されている。更に、宛先端末との通話を行う際に受信される画像データ及び音声データが、受信される度に上書き記憶される。このうち、上書きされる前の画像データによってディスプレイ120に画像が表示され、上書きされる前の音声データによってスピーカ115から音声が出力される。
【0062】
なお、本実施形態の端末証明書情報、後述の中継装置ID、管理システム50のIDは、それぞれ端末10、中継装置30、及び管理システム50を一意に識別するために使われる言語、文字、記号、又は各種のしるし等の識別情報を示す。また、端末証明書情報、後述の中継装置ID、及び管理システム50のIDは、上記言語、文字、記号、及び各種のしるしのうち、少なくとも2つが組み合わされた識別情報であってもよい。
【0063】
<アクセス対象管理システムの構成>
アクセス対象管理システム40は、送受信部41、操作入力受付部42、抽出部43、証明書認証部44、判断部45、変更部46、及び記憶・読出処理部49を有している。これら各部は、図6に示されている各構成要素のいずれかが、HD204からRAM203上に展開された管理システム用プログラムに従ったCPU201からの命令によって動作することで実現される機能又は機能する手段である。また、管理システム50は、図6に示されているHD204により構築される記憶部4000を有している。
【0064】
(証明書認証管理テーブル)
記憶部4000には、図8に示されているような証明書認証管理テーブルによって構成されている証明書認証管理DB4001が構築されている。この証明書認証管理テーブルでは、上記端末証明書情報毎に、端末10からのアクセス制限の有無を判断するために用いられるアクセス有無判断用ID(識別情報の一例)が関連付けられて管理される。
【0065】
(アクセス制限管理テーブル)
また、記憶部4000には、図9に示されているようなアクセス制限管理テーブルによって構成されているアクセス制限管理DB4002が構築されている。このアクセス制限管理テーブルでは、上記アクセス有無判断用ID毎に、端末10からのアクセス制限の有無を示すアクセス制限有無情報が関連付けられて管理される。このアクセス制限有無情報は、端末10からのアクセス制限がないか、又はアクセス制限があるかを示す情報である。例えば、利用者から支払い期限までに通話料が支払われている場合には、アクセス制限有無情報が「制限なし」となり、利用者から支払い期限までに通話料が支払われている場合には、アクセス制限有無情報が「制限あり」となる。なお、アクセス制限有無情報は、後述するように、テレビ会議システムの運営者によって手入力される場合と、不図示の通話料管理システムでの通話料管理の状況を自動的にアクセス対象管理システム40に反映させることにより入力される場合がある。
【0066】
更に、アクセス制限管理テーブルでは、アクセス有無判断用ID毎に、端末10からアクセス可能な対象において端末10からのアクセスを認めるか否かの認証に用いられるアクセス認証用ID及びアクセス認証用パスワードも関連付けられて管理される。ここでは、端末10がアクセス可能な対象として、管理システム50が示されている。
【0067】
(アクセス対象管理テーブル)
更に、記憶部4000には、図10に示されているようなアクセス対象管理テーブルによって構成されているアクセス対象管理DB4003が構築されている。このアクセス対象管理テーブルでは、上記アクセス制限有無情報毎に、端末10からアクセス可能な対象のURI(Uniform Resource Identifier)を関連付けられて管理される。このアクセス可能な対象のURIは、端末10からのアクセス制限がないか、又はアクセス制限があるかによって異なっている。ここでは、アクセス制限がない場合には、端末10は、管理システム50、アップデートシステム60、及び画面提供システム80の各URIが関連付けられることで、管理システム50、アップデートシステム60、及び画面提供システム80にアクセス可能であることが示されている。また、アクセス制限がある場合には、端末10は、アップデートシステム60、及び画面提供システム80の各URIが関連付けられることで、アップデートシステム60、及び画面提供システム80にアクセス可能であり、管理システム50にはアクセス不可能であることが示されている。なお、URIは、URL(Uniform Resource Locator)及びURN(Uniform Resource Locator)を含んだ広い概念である。なお、証明書認証管理テーブルとアクセス対象管理テーブルは、アクセス制限有無情報が共通しているため、これらを1つのテーブルにまとめてもよい。
【0068】
(アクセス対象管理システムの各機能構成)
次に、図7を用いて、アクセス対象管理システム40の各機能構成について詳細に説明する。なお、以下では、アクセス対象管理システム40の各機能構成を説明するにあたって、図6に示されている各構成要素のうち、端末10の各機能構成を実現させるための主な構成要素との関係も説明する。
【0069】
図7に示されているアクセス対象管理システム40の送受信部41は、図6に示されているCPU201からの命令、及び図6に示されているネットワークI/F209によって実現され、通信ネットワーク2を介して端末、装置又はシステムと各種データ(または情報)の送受信を行う。
【0070】
操作入力受付部42は、図6に示されているCPU201からの命令、並びに図6に示されているキーボード211及びマウス212によって実現され、テレビ会議システムの運営者としての利用者による各種入力を受け付ける。
【0071】
抽出部43は、図6に示されているCPU201からの命令によって実現され、端末10から端末証明書情報を含んだアクセス可能対象要求情報が送信されることで、この端末10からアクセス可能な対象の問合せがあった場合に、端末証明書情報を検索キーとして証明書認証管理DB4001を検索することにより、対応するアクセス有無判断用IDがあれば、そのアクセス有無判断用ID(図8参照)を抽出する。また、抽出部43は、端末10用のアクセス有無判断用IDを検索キーとしてアクセス制限管理DB4002(図9参照)を検索することにより、対応するアクセス制限有無情報を抽出する。更に、抽出部43は、アクセス有無判断用IDを検索キーとしてアクセス制限管理DB4002(図9参照)を検索することにより、対応するアクセス認証用ID及びアクセス認証用パスワードを抽出する。更にまた、抽出部43は、上記抽出されたアクセス制限有無情報を検索キーとしてアクセス対象管理DB4003(図10参照)を検索することにより、対応するURIを抽出する。
【0072】
証明書認証部44は、図6に示されているCPU201からの命令によって実現され、抽出部43によってアクセス有無判断用IDが抽出された場合には、端末証明書情報を送って来た端末10が、このテレビ会議システムで利用される正当な端末であると判断し、抽出部43によってアクセス有無判断用IDが抽出されない場合には、端末証明書情報を送って来た端末10が、このテレビ会議システムで利用される正当な端末でないと判断する内容の認証を行う。
【0073】
判断部45は、図6に示されているCPU201からの命令によって実現され、抽出部43によって抽出されたアクセス制限有無情報を検索キーとして、アクセス可能な対象の問合せを行った端末10からのアクセス制限の有無を判断する。具体的には、アクセス制限有無情報が「制限なし」の場合には、判断部45は、アクセス制限なしと判断する。また、アクセス制限有無情報が「制限あり」の場合には、判断部45は、アクセス制限ありと判断する。
【0074】
変更部46は、図6に示されているCPU201からの命令によって実現され、アクセス制限管理DB4002で管理されているアクセス制限有無情報を変更する。このアクセス制限有無情報は、テレビ会議システムの運営者が操作入力受付部42を用いて手入力することによって変更される場合と、不図示の通話料管理システムでの通話料管理の状況を自動的にアクセス対象管理システム40に反映させることによって変更される場合がある。例えば、端末10の利用者が、通話料の支払い期限内に通話料を支払わなかったり、端末10の利用者が端末10を紛失してしまい、この利用者が自ら通話サービスの停止を運営者に依頼した場合や、この通話サービスの契約が満了したような場合には、変更部46によって、アクセス制限有無情報が「制限なし」から「制限あり」に変更される。また、上述の通話料の支払いが完了したり、通話サービスの停止が解除されたり、通話サービスの契約が更新された場合には、変更部46によって、アクセス制限有無情報が「制限あり」から「制限なし」に変更される。
【0075】
記憶・読出処理部49は、図6に示されているCPU201からの命令及び図6に示すHDD205、メディアドライブ207、又はCD−ROMドライブ214によって実行され、又はCPU101からの命令によって実現され、記憶部1000に各種データを記憶したり、記憶部1000に記憶された各種データを読み出す処理を行う。
【0076】
<管理システムの機能構成>
管理システム50は、送受信部51、抽出部52、アクセス認証部53、端末認証部54、及び記憶・読出処理部59を有している。これら各部は、図6に示されている各構成要素のいずれかが、HD204からRAM203上に展開された管理システム用プログラムに従ったCPU201からの命令によって動作することで実現される機能又は機能する手段である。また、管理システム50は、図6に示されているHD204により構築される記憶部5000を有している。
【0077】
(アクセス認証管理テーブル)
記憶部5000には、図11に示されているようなアクセス認証管理テーブルによって構成されているアクセス認証管理DB5001が構築されている。このアクセス認証管理テーブルでは、この管理システム50へのアクセス可否の認証を行う際に使用されるアクセス認証用IDとアクセス認証用パスワードが関連付けられて管理される。
【0078】
(管理システムの各機能構成)
次に、管理システム50の各機能構成について詳細に説明する。なお、以下では、管理システム50の各機能構成を説明するにあたって、図6に示されている各構成要素のうち、管理システム50の各機能構成を実現させるための主な構成要素との関係も説明する。
【0079】
送受信部51は、図6に示されているCPU201からの命令、及び図6に示されているネットワークI/F209によって実行され、通信ネットワーク2を介して他の端末、装置又はシステムと各種データ(または情報)の送受信を行う。
【0080】
抽出部52は、図6に示されているCPU102からの命令によって実現され、送受信部51を介して受信されたログイン要求情報に含まれているアクセス認証用ID及びアクセス認証用パスワードを検索キーとして、記憶部5000のアクセス認証管理DB5001を検索し、検索キーと同じ組み合わせのアクセス認証用ID及びアクセス認証用パスワードがあれば、そのID及びパスワードを抽出する。
【0081】
アクセス認証部53は、図6に示されているCPU102からの命令によって実現され、ログイン要求情報を送信した端末10が、管理システム50へアクセス可能であるか否かの認証を行う。具体的には、抽出部52によって、検索キーと同じ組み合わせのアクセス認証用ID及びアクセス認証用パスワードが抽出された場合には、アクセス認証部53は、ログイン要求情報を送信した端末10が、管理システムにアクセスすることができる正当な端末であると判断する。また、抽出部52によって、検索キーと同じ組み合わせのアクセス認証用ID及びアクセス認証用パスワードが抽出されなかった場合には、アクセス認証部53は、ログイン要求情報を送信した端末10が、このテレビ会議システムにおいて通話サービスを受けることができる正当な端末ではないと判断する。
【0082】
記憶・読出処理部59は、図6に示されているCPU201からの命令及び図6に示すHDD205、メディアドライブ207、又はCD−ROMドライブ214によって実行され、又はCPU101からの命令によって実現され、記憶部1000に各種データを記憶したり、記憶部1000に記憶された各種データを読み出す処理を行う。
【0083】
<<実施形態の処理または動作>>
次に、図12及び図13を用いて、本実施形態に係る伝送システム1における処理方法を説明する。なお、図12は、端末からアクセス可能な対象である管理システムにアクセスを行う処理を示したシーケンス図である。図13は、アクセス可能な対象を抽出する処理を示したフロー図である。
【0084】
まず、所定の端末の一例としての端末10aaの利用者が、図5に示されている電源スイッチ109をONにすると、図7に示されている操作入力受付部12が電源ONを受け付けて、電源をONにする(ステップS1)。そして、送受信部11は、アクセス対象管理システム40とのSSL(Secure Socket Layer)によるセッションを確立する(ステップS2)。このセッションの確立は、記憶・読出処理部19によって記憶部1000から読み出された端末証明書情報を用いた認証によって行われる。
【0085】
次に、送受信部は、SSLセッションの確立に用いられた端末証明書情報を、通信ネットワーク2を介してアクセス対象管理システム40へ送信することで、アクセス可能な対象がどれであるかの問合せを行う(ステップS3)。これにより、アクセス対象管理システム40の送受信部41は、端末証明書情報を受信することになる。
【0086】
次に、アクセス対象管理システム40は、アクセス可能な対象を抽出する処理を行う(ステップS4)。以下、図13を用いて。このアクセス可能な対象を抽出する処理を詳細に説明する。
【0087】
まず、アクセス対象管理システム40の抽出部43は、上記ステップS3で受信された端末証明書情報「11aa」に基づいて証明書認証管理DB(図8参照)を検索することにより、対応するアクセス有無判断用ID「00aa」の抽出を試みる(ステップS4−1)。そして、証明書認証部44は、ステップS4−1によって、アクセス有無判断用ID「00aa」が抽出できた場合には、端末証明書情報「11aa」を送って来た端末10aaが、このテレビ会議システムで利用される正当な端末であると判断し(YES)、抽出部43によってアクセス有無判断用ID「00aa」が抽出されない場合には、端末証明書情報「11aa」を送って来た端末10aaが、このテレビ会議システムで利用される正当な端末でないと判断する(NO)内容の認証を行う(ステップS4−2)。
【0088】
次に、ステップS4−2で正当な端末でないと判断された場合には(NO)、アクセス可能な対象を抽出する処理は終了する。一方、ステップ4−2で正当な端末であると判断された場合には(YES)、抽出部43は、端末10aa用のアクセス有無判断用ID「00aa」に基づいてアクセス制限管理DB4002(図9参照)を検索することにより、対応するアクセス制限有無情報を抽出する(ステップS4−3)。
【0089】
次に、判断部45は、ステップS4−3で抽出されたアクセス制限有無情報が「制限なし」であるか否かを判断する(ステップS4−4。)そして、ステップS4−4によって「制限なし」であると判断された場合には(YES)、抽出部43は、アクセス有無判断用ID「00aa」に基づいてアクセス制限管理DB4002(図9参照)を検索することにより、対応するアクセス可能な対象のID「udc001」及びアクセス可能な対象のパスワード「udcpass001」を抽出する(ステップS4−5)。
【0090】
次に、抽出部43は、アクセス制限有無情報「制限なし」に基づいてアクセス対象管理DB4003(図10参照)を検索することにより、対応するアクセス可能な対象のURIを抽出する(ステップS4−6)。この場合、管理システム50のURI、アップデートシステム60のURI、及び画面提供システム80のURIが抽出される。
【0091】
一方、上記ステップS4−4において「制限あり」であると判断された場合には(NO)、抽出部43は、アクセス制限有無情報「制限あり」に基づいてアクセス対象管理DB4003(図10参照)を検索することにより、対応するアクセス可能な対象のURIを抽出する(ステップS4−7)。この場合、アップデートシステム60のURI、及び画面提供システム80のURIが抽出される。
【0092】
続いて、図12に戻り、アクセス対象管理システム40の送受信部41から通信ネットワーク2を介し、アクセス可能な対象の問い合わせを行った端末10aaに対して、アクセス可能対象情報を送信する(ステップS5)。このアクセス可能対象情報には、上記アクセス制限有無情報が「制限なし」の場合には、上記ステップS4−6で抽出された管理システム50のURI、アップデートシステム60のURI、及び画面提供システム80のURI、並びに、上記ステップS4−5で抽出されたアクセス可能な対象へのアクセス認証用ID「udc001」及びアクセス認証用パスワード「udcpass001」が含まれている。一方、このアクセス可能対象情報には、上記アクセス制限有無情報が「制限あり」の場合には、上記ステップS4−6で抽出されたアップデートシステム60のURI、及び画面提供システム80のURIが含まれている。
【0093】
続いて、上記アクセス制限有無情報が「制限なし」の場合において、端末10aaから管理システム50へアクセスしてログインを要求する場合について説明する。
【0094】
まず、端末10aaの送受信部11は、管理システム50とのセッションを確立する(ステップS6)。そして、ログイン要求部13は、送受信部11から通信ネットワーク2を介して管理システム50へ、ログイン要求情報を送信する(ステップS7)。これにより、管理システム50の送受信部51は、ログイン要求情報を受信することになる。このログイン要求情報には、このログイン要求情報には、上記ステップS5によって受信したアクセス認証用ID「udc001」及びアクセス認証用パスワード「udcpass001」が含まれている。
【0095】
次に、管理システム50のアクセス認証部53は、送受信部51によって受信されたログイン要求情報を送信した端末10aaが、管理システム50へアクセス可能であるか否かの認証を行う(ステップS8)。そして、送受信部50は、通信ネットワーク2を介して端末10aaへ、上記ステップS8による認証の結果を示すログイン認証結果情報を送信する(ステップS9)。
【0096】
<<本実施形態の主な効果>>
以上説明したように本実施形態によれば、アクセス制限の有無に基づいて端末10からアクセス可能な対象を詳細に区別することで、端末10からのアクセスを一律に全て停止せずに済む。これにより、利用者へのサービスを向上させることができるという効果を奏する。
【0097】
〔実施形態の補足〕
上記実施形態における中継装置30、アクセス対象管理システム40、管理システム50、アップデートシステム60、画面提供システム80、プログラム提供システム90、及びメンテナンスシステム100は、単一のコンピュータによって構築されてもよいし、各部(機能又は手段)を分割して任意に割り当てられた複数のコンピュータによって構築されていてもよい。また、プログラム提供システム90が単一のコンピュータによって構築されている場合には、プログラム提供システム90によって送信されるプログラムは、複数のモジュールに分けて送信されるようにしてもよいし、分けないで送信されるようにしてもよい。更に、プログラム提供システム90が複数のコンピュータによって構築されている場合には、複数のモジュールが分けられた状態で、各コンピュータから送信されるようにしてもよい。
【0098】
また、端末10、中継装置30、アクセス対象管理システム40、伝送管理システム50、アップデートシステム60、及び画面提供システム80に各種機能を実現させる(又は、それぞれを各種手段として機能させる)ためのプログラムは、CD−ROM、フラッシュメモリ、又はHD等の記録媒体としてのプログラム製品(Program Product)に記録されることで、国内又は国外へ提供されるようにしてもよい。
【0099】
また、上記実施形態では、伝送システム1の一例として、テレビ会議システムの場合について説明したが、これに限るものではなく、IP(Internet Protocol)電話や、インターネット電話等の電話システムであってもよい。また、伝送システム1は、カーナビゲーションシステムであってもよい。この場合、例えば、端末10の一方が自動車に搭載されたカーナビゲーション装置に相当し、端末10の他方が、カーナビゲーションを管理する管理センターの管理端末若しくは管理サーバ、又は他の自動車に搭載されているカーナビゲーション装置に相当する。また、伝送システム1は、携帯電話機の通信システムであってもよい。この場合、例えば、端末10は携帯電話機に相当する。
【0100】
また、上記実施形態では、コンテンツデータの一例として、画像データ及び音声データについて説明したが、これに限るものではなく、触覚(touch)データであってもよい。この場合、一方の端末側でユーザが接触した感覚が、他方の端末側に伝達される。更に、コンテンツデータは、嗅覚(smell)データであってもよい。この場合、一方の端末側の匂い(臭い)が、他の端末側に伝達される。また、コンテンツデータは、画像データ、音声データ、触覚データ、及び嗅覚データのうち、少なくとも1つのデータであればよい。
【0101】
また、上記実施形態では、伝送システム1によってテレビ会議をする場合について説明したが、これに限るものではなく、打ち合わせ、家族間や友人間等の一般的な会話、又は、一方向での情報の提示に使用されても構わない。
【符号の説明】
【0102】
1 伝送システム
10 伝送端末
11 送受信部
12 ログイン要求部
40 アクセス対象管理システム
41 送受信部(送信手段の一例、受信手段の一例)
42 操作入力受付部
43 抽出部(抽出手段の一例)
44 証明書認証部(証明書認証手段の一例)
45 判断部(判断手段の一例)
46 変更部(変更手段の一例)
49 記憶・読出処理部
50 伝送管理システム(課金対象システムの一例)
51 送受信部
52 抽出部
53 アクセス認証部
54 端末認証部
59 記憶・読出管理部次絞込部
60 アップデートシステム(課金非対象システムの一例)
70 ルータ
80 画面提供システム(課金非対称システムの一例)
90 プログラム提供システム
100 メンテナンスシステム
1000 記憶部
4000 記憶部
4001 証明書認証管理DB(証明書認証管理手段の一例)
4002 アクセス制限管理DB(アクセス制限管理手段の一例)
4003 アクセス対象管理DB(アクセス対象管理手段の一例)
5000 記憶部
5000 記憶部
5001 アクセス認証管理DB(アクセス認証管理DBの一例)
【先行技術文献】
【特許文献】
【0103】
【特許文献1】特開2000−174934号公報
【特許請求の範囲】
【請求項1】
所定の端末からアクセス可能な対象を管理するアクセス対象管理システムであって、
前記所定の伝送端末からのアクセス制限の有無を判断するために用いられるアクセス有無判断用識別情報毎に、前記所定の伝送端末からのアクセス制限の有無を示すアクセス制限有無情報を関連付けて管理するアクセス制限管理手段と、
前記アクセス制限有無情報毎に、前記所定の伝送端末からアクセス可能な対象のURIを関連付けて管理するアクセス対象管理手段と、
前記所定の伝送端末からアクセス可能な対象の問合せがあった場合に、当該所定の伝送端末用のアクセス有無判断用識別情報に基づいて前記アクセス制限管理手段を検索することにより、対応するアクセス制限有無情報を抽出すると共に、当該抽出されたアクセス制限有無情報に基づいて前記アクセス対象管理手段を検索することにより、対応するURIを抽出する抽出手段と、
前記抽出されたURIを、前記問合せを行った所定の伝送端末に送信する送信手段と、
を有することを特徴とするアクセス対象管理システム。
【請求項2】
請求項1に記載のアクセス対象管理システムであって、更に、
前記抽出手段によって抽出されたアクセス制限有無情報に基づいて、前記伝送端末からのアクセス制限の有無を判断する判断手段を有し、
前記アクセス制限管理手段は、前記アクセス有無判断用識別情報毎に、前記伝送端末からアクセス可能な対象において前記伝送端末からのアクセスを認めるか否かの認証に用いられるアクセス認証用識別情報及びアクセス認証用パスワードを関連付けて管理しており、
前記判断手段によってアクセス制限がないと判断された場合には、前記抽出部は、前記アクセス制限管理手段から、前記問合せを行った所定の伝送端末がアクセス認証用識別情報及びアクセス認証用パスワードを抽出し、
前記送信手段は、前記抽出されたアクセス認証用識別情報及びアクセス認証用パスワードを、前記問合せを行った所定の伝送端末に送信する
ことを特徴とするアクセス対象管理システム。
【請求項3】
請求項1又は2に記載のアクセス対象管理システムであって、更に、
前記アクセス制限管理手段で管理されているアクセス制限有無情報を変更する変更手段を有することを特徴とするアクセス対象管理システム。
【請求項4】
前記アクセス対象管理システムに、請求項1乃至3の何れか一項に記載の各手段を実現させることを特徴とするプログラム。
【請求項5】
前記アクセス対象管理システムに、通信ネットワークを介して、請求項4に記載のプログラムを提供することを特徴とするプログラム提供システム。
【請求項6】
請求項1乃至3の何れか一項に記載のアクセス対象管理システムのメンテナンスを行うことを特徴とするメンテナンスシステム。
【請求項1】
所定の端末からアクセス可能な対象を管理するアクセス対象管理システムであって、
前記所定の伝送端末からのアクセス制限の有無を判断するために用いられるアクセス有無判断用識別情報毎に、前記所定の伝送端末からのアクセス制限の有無を示すアクセス制限有無情報を関連付けて管理するアクセス制限管理手段と、
前記アクセス制限有無情報毎に、前記所定の伝送端末からアクセス可能な対象のURIを関連付けて管理するアクセス対象管理手段と、
前記所定の伝送端末からアクセス可能な対象の問合せがあった場合に、当該所定の伝送端末用のアクセス有無判断用識別情報に基づいて前記アクセス制限管理手段を検索することにより、対応するアクセス制限有無情報を抽出すると共に、当該抽出されたアクセス制限有無情報に基づいて前記アクセス対象管理手段を検索することにより、対応するURIを抽出する抽出手段と、
前記抽出されたURIを、前記問合せを行った所定の伝送端末に送信する送信手段と、
を有することを特徴とするアクセス対象管理システム。
【請求項2】
請求項1に記載のアクセス対象管理システムであって、更に、
前記抽出手段によって抽出されたアクセス制限有無情報に基づいて、前記伝送端末からのアクセス制限の有無を判断する判断手段を有し、
前記アクセス制限管理手段は、前記アクセス有無判断用識別情報毎に、前記伝送端末からアクセス可能な対象において前記伝送端末からのアクセスを認めるか否かの認証に用いられるアクセス認証用識別情報及びアクセス認証用パスワードを関連付けて管理しており、
前記判断手段によってアクセス制限がないと判断された場合には、前記抽出部は、前記アクセス制限管理手段から、前記問合せを行った所定の伝送端末がアクセス認証用識別情報及びアクセス認証用パスワードを抽出し、
前記送信手段は、前記抽出されたアクセス認証用識別情報及びアクセス認証用パスワードを、前記問合せを行った所定の伝送端末に送信する
ことを特徴とするアクセス対象管理システム。
【請求項3】
請求項1又は2に記載のアクセス対象管理システムであって、更に、
前記アクセス制限管理手段で管理されているアクセス制限有無情報を変更する変更手段を有することを特徴とするアクセス対象管理システム。
【請求項4】
前記アクセス対象管理システムに、請求項1乃至3の何れか一項に記載の各手段を実現させることを特徴とするプログラム。
【請求項5】
前記アクセス対象管理システムに、通信ネットワークを介して、請求項4に記載のプログラムを提供することを特徴とするプログラム提供システム。
【請求項6】
請求項1乃至3の何れか一項に記載のアクセス対象管理システムのメンテナンスを行うことを特徴とするメンテナンスシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2012−134940(P2012−134940A)
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【出願番号】特願2011−173755(P2011−173755)
【出願日】平成23年8月9日(2011.8.9)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【出願日】平成23年8月9日(2011.8.9)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]