テレビ会議装置及びテレビ会議システム
【課題】設備投資費を抑え、テレビ会議の参加者の認証を容易に且つ確実に行うことができるテレビ会議装置及びテレビ会議システムを提供する。
【解決手段】管理サーバ1とテレビ会議装置3a,3bはSSL−VPNを介して接続されている。管理サーバ1では、テレビ会議の予約とテレビ会議の参加者へ2次元コード5の発行とが行われる。テレビ会議装置3a,3bは、2次元コード5をカメラ36で撮影し、テレビ会議の識別番号と参加者個人を証明するための電子証明書を取得する。テレビ会議装置3a,3bは、取得したテレビ会議の識別番号と参加者個人を証明するための電子証明書を管理サーバ1に送信する。管理サーバ1は、テレビ会議の識別番号と電子証明書とを入手し、テレビ会議の参加者の認証を行う。
【解決手段】管理サーバ1とテレビ会議装置3a,3bはSSL−VPNを介して接続されている。管理サーバ1では、テレビ会議の予約とテレビ会議の参加者へ2次元コード5の発行とが行われる。テレビ会議装置3a,3bは、2次元コード5をカメラ36で撮影し、テレビ会議の識別番号と参加者個人を証明するための電子証明書を取得する。テレビ会議装置3a,3bは、取得したテレビ会議の識別番号と参加者個人を証明するための電子証明書を管理サーバ1に送信する。管理サーバ1は、テレビ会議の識別番号と電子証明書とを入手し、テレビ会議の参加者の認証を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、2次元データを会議への参加証として用いるテレビ会議装置及びテレビ会議システムに関するものである。
【背景技術】
【0002】
従来、テレビ会議への参加者を限定するためや、参加者情報を利用するために、参加者の認証が行われる。また、参加者の認証は、他人になりすまして会議に参加する等の不正が行われるのを防ぐためにも用いられる。
一般的な認証方法として、電子証明書を用いて認証する方法がある。しかしながら、電子証明書を構成するデータが複雑なため、入力時のタイプミスによる認証失敗が生じたり、多大な入力時間を費やすことになるので、キーボード等の入力装置を用いて電子証明書のデータを入力することは難しい。このため、予め参加者が携帯できる電子媒体に電子証明書を入力し、それを用いて認証する方法が各種考案されている。
例えば、特許文献1には、ICカードを用いて認証を行っているテレビ会議システムが記載されている。
【特許文献1】特開2006−005589号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1のテレビ会議システムでは、ICカードを用いて認証を行っているため、テレビ会議システムにICカードリーダを備えることが必須となる。
このため、テレビ会議システムを構築する際に設備投資費が高くなる。また、既存のテレビ会議システムに認証機能を追加する際にも、ICカードやICカードリーダの設備投資が必要になり、容易に認証機能を追加することができない。
したがって、この発明の目的は、設備投資費を抑えて、会議への参加者の認証が容易に行えるテレビ会議システムを提供することにある。
【課題を解決するための手段】
【0004】
請求項1のテレビ会議装置は、自装置が他装置から受信した音声データを放音する放音手段と、自装置の周囲の音を収音して音声データを生成する収音手段と、自装置が他装置から受信した映像データを表示する表示手段と、自装置の周囲を撮影して映像データを生成する撮影手段と、入力された各個人の電子証明書とテレビ会議の識別番号とを備えた参加証を認識する認識手段と、を備えたテレビ会議装置であって、前記撮影手段は、画像データ化された参加証を読み込み、前記認識手段は、前記撮影手段で読み込まれた画像データ化された参加証を解析して受け付けることを特徴とする。
【0005】
この構成により、テレビ会議装置は、自装置の周囲を撮影して映像データを生成する撮影手段(カメラ)を用いて、テレビ会議への参加証が入力される。なお、参加証には、テレビ会議の識別番号と各個人の電子証明書とが含まれる。テレビ会議装置は、認識手段を用いて参加証から、テレビ会議の識別番号と各個人を識別する電子証明書とに分けて取得する。
これにより、テレビ会議装置に必ず備えられた撮影手段(カメラ)を用いて、参加者は、容易に且つ正確にテレビ会議への参加証を入力することができる。また、テレビ会議装置は、参加証を撮影するだけで、会議の識別番号と各個人の認証に用いる電子証明書とを取得することができる。
【0006】
請求項2のテレビ会議装置は、前記参加証が2次元コードから構成されることを特徴とする。
【0007】
この構成により、参加証には、2次元コードが用いられる。
これにより、誤り訂正機能がある2次元コードを用いることにより、テレビ会議装置は、会議の識別番号と各個人の認証に用いる電子証明書をより正確に取得することができる。
【0008】
請求項3のテレビ会議システムは、複数のテレビ会議装置と、これにネットワーク接続されたテレビ会議サーバとで構成され、前記複数のテレビ会議装置の各々は、前記受け付けた参加証に含まれる電子証明書をテレビ会議サーバに送信する電子証明書送信手段を備え、前記テレビ会議サーバは、テレビ会議を予約する会議予約手段と、前記会議予約手段によるテレビ会議の予約時又は予約後に、該テレビ会議の各参加者に前記画像データ化された参加証を発行する参加証発行手段と、前記テレビ会議開催時に、前記テレビ会議装置から受信した前記電子証明書を認証する電子証明書認証手段と、を備え、さらに、前記テレビ会議サーバは、各テレビ会議装置の前記電子証明書送信手段から送信された前記電子証明書を受信し、前記電子証明書認証手段により該電子証明書を認証し、認証に成功すると、認証に成功したテレビ会議装置間での通信を可能にすることを特徴とする。
【0009】
この構成により、テレビ会議システムは、テレビ会議サーバと複数のテレビ会議装置とから構成される。テレビ会議サーバは、テレビ会議の予約と、テレビ会議の参加者への参加証の発行とを行う。また、テレビ会議開催時、テレビ会議装置は電子証明書をテレビ会議サーバに送信し、テレビ会議サーバは、受信した電子証明書の認証を行うことで、テレビ会議への参加者の認証を行う。更に、テレビ会議サーバは、認証に成功すると、認証に成功したテレビ会議装置間でテレビ会議を行えるようにする。
これにより、テレビ会議への参加を許可された者だけに参加証が発行される。また、テレビ会議開催時に、電子証明書を認証することで、テレビ会議の参加者を確実に認証することができる。参加証を持たない者(テレビ会議への参加を許可されていない者)は、テレビ会議に参加することができない。このため、不正を働いてテレビ会議に参加しようとする者を確実にテレビ会議へ参加させないようにすることができる。
【0010】
請求項4のテレビ会議システムにおいては、前記参加証発行手段は、ネットワークに接続された参加者の端末装置に参加証を送信することにより、参加証を発行することを特徴とする。
【0011】
この構成では、参加証は、テレビ会議サーバから参加者の端末装置にネットワークを介して送信される。
これにより、参加者は、会議の参加証をデータとして取得することができる。
【発明の効果】
【0012】
以上のように、この発明によれば、テレビ会議装置及びテレビ会議システムは、テレビ会議装置に必ず備えられたカメラを用いて参加者に配布された参加証を撮影し、テレビ会議への参加者の認証を行う。このため、テレビ会議の参加者の認証を行うためにだけ用いられるICカードリーダ等の装置を設ける必要がないので、設備投資費を大幅に削減することができる。また、参加証はカメラ撮影により入力されるので、入力ミス等を避けることができ、テレビ会議の参加者の認証を容易に且つ確実に行うことができる。
【発明を実施するための最良の形態】
【0013】
本発明の実施形態に係るテレビ会議システムについて、図1を参照して説明する。図1は、テレビ会議システムの機能ブロック図である。
本テレビ会議システムは、管理サーバ1と端末2とテレビ会議装置3(3a,3b)とから構成される。管理サーバ1は、端末2及びテレビ会議装置3(3a,3b)とデータの送受信を行う際に、両者間に仮想プライベートネットワーク(以下、VPN)を構築する。このため、管理サーバ1とテレビ会議装置3には、SSL−VPN装置が設けられ、端末2にはSSL通信可能なソフトウェアがインストールされている。
【0014】
本テレビ会議システムでは、会議の主催者8による端末2の操作により、管理サーバ1に会議の予約が行われる。会議の予約が完了すると、管理サーバ1は、各参加者7(7a〜7e)に対して会議の参加証(QRコード(登録商標)5)を配布する。
会議開始前に、各参加者7により会議への参加手続きが行われる。参加手続きは、各参加者7のQRコード5をテレビ会議装置3のカメラ36で撮影することで完了する。参加手続きが完了すると、テレビ会議装置3と管理サーバ1との間にVPNが構築され通信可能な状態となる。テレビ会議装置3は、管理サーバ1を中継して遠隔地に配置された他のテレビ会議装置3とデータの送受信を開始する。
【0015】
なお、端末2は、PCやモバイル機器である携帯電話やPDA等から構成される。
また、本実施形態では、参加証として、QRコード5を用いるが、他の2次元コードであるPdf417、DataMatrix、MaxiCode等を用いてもよい。
【0016】
以下に、管理サーバ1とテレビ会議装置3の機能について説明する。
管理サーバ1は、会議情報DB11、通信制御部12、予約制御部13、会議予約部14、参加証発行部15、参加証認証部16、会議中継部17から構成される。
なお、説明を簡単化するため、テレビ会議装置3aからテレビ会議装置3bへ音声データを送信した場合を例にして説明する。
【0017】
管理サーバ1の通信制御部12には、SSL−VPN装置が設けられており、通信制御部12は、端末2、テレビ会議装置3との間にSSL−VPNを構築する。
通信制御部12は、ネットワーク4から入力されるデータ及びネットワーク4へ出力するデータのプロトコル制御を行うとともに、データに対して暗号化及び復号を行う。
具体的には、通信制御部12は、端末2から受信した会議の予約情報を予約制御部13へ出力し、予約制御部13から入力されたQRコード5を端末2へ送信する。また、通信制御部12は、テレビ会議装置3から入力された会議の参加手続きに用いるデータ(会議ID、電子証明書、テレビ会議装置3の装置識別ID)を参加証認証部16へ出力する。更に、通信制御部12は、テレビ会議開催時にテレビ会議装置3aから音声データ等(会議ID、テレビ会議装置3aの装置識別ID、映像・音声データ)が入力されると、会議中継部17にて後述する処理を行い、テレビ会議装置3bの装置識別IDを取得する。通信制御部12は、テレビ会議装置3bの装置識別IDに基づいて、他のテレビ会議装置3bへ映像・音声データを出力する。
なお、通信制御部12は、データの暗号化及び復号には、管理サーバ1の秘密鍵・公開鍵と開催中の会議固有の共通鍵とを用いる。詳細については、後述する。
【0018】
なお、予約情報は、会議の開催日時、会議に参加する各参加者7(7a〜7e)の参加者情報、会議室6、議題、コメント等から構成される。この際、会議の開催日時と参加者情報は必須である。また、会議の予約処理の完了後であっても、予約情報の参加者情報及び会議室6は、主催者8や参加者7により、必要に応じて追加及び削除される。
参加者情報は、参加者個人を識別できる個人情報であり、ユーザID、所属部署、氏名、メールアドレス等から構成される。
また、会議IDは、会議を識別するための固有の番号であり、重複番号は発行されない。電子証明書は、管理サーバ1によって発行され、参加者7個人を特定して認証するためのものである。装置識別IDは、テレビ会議装置3固有の識別番号であり、例えば、テレビ会議装置3のIPアドレス等である。
【0019】
予約制御部13は、会議予約HP131と予約状況確認HP132を備え、テレビ会議の予約に関する各種制御を行う。
なお、会議予約HP131は、主催者8からの予約情報の入力を受け付ける。予約状況確認HP132は、参加者7からの予約状況の確認を受け付けてQRコード5を参加者7に提供する。
具体的には、予約制御部13は、主催者8が操作する端末2から会議予約HP131を介して予約情報が入力されると、会議予約部14に予約情報を出力する。
後述する参加証発行部15からQRコード5が入力されると、予約制御部13は、予約状況確認HP132にQRコード5を掲載する。予約制御部13は、通信制御部12から各参加者7宛に会議が開催される旨及びQRコードの取得方法を記載したメールを送信させる。また、予約制御部13は、参加者7が操作する端末2から予約状況確認HP132を介して、QRコード5の取得要求が入力されると、通信制御部12を介して端末2へQRコード5を送信する。
【0020】
会議予約部14は、予約情報を会議情報DB11へ登録することで、会議の予約を行う。この際、会議予約部14は、会議固有の識別番号である会議IDを発行し、予約情報と共に会議情報DB11へ登録する。また、会議予約部14は、参加証発行部15に会議IDと参加者情報とを出力する。
【0021】
参加証発行部15は、会議予約部14から入力された会議IDと参加者情報に基づき、会議に参加する参加者7毎にQRコード5の発行を行う。具体的には、参加証発行部15は、参加者情報に基づいて電子証明書を発行し、会議IDと電子証明書とに基づいてQRコード5を発行する。参加証発行部15は、発行したQRコード5を予約制御部13へ出力する。
【0022】
参加証認証部16は、通信制御部12から会議ID、電子証明書、装置識別IDが入力されると、参加者7の電子証明書の認証及び会議が開催可能か確認する。
なお、会議が開催可能かどうかは、参加者7の参加者IDと会議IDが会議情報DB11に登録されているかどうかで判断する。会議が開催可能な場合、参加証認証部16は、会議ID、装置識別IDを会議中継部17へ出力する。
【0023】
会議中継部17は、開催中会議情報171を備え、会議の開催処理、及び、会議開催中のテレビ会議装置3aからデータを受信すると、会議の相手先である他のテレビ会議装置3bへデータを送信するよう通信制御部12へ指示を行う。
開催中会議情報171には、開催中の会議に関する情報(会議ID、共通鍵、装置識別ID)が登録される。なお、会議IDと共通鍵は1対1の関係になり、会議IDと装置識別IDは1対多の関係になる。
【0024】
具体的な会議の開催処理は、参加証認証部16から、会議ID、装置識別IDが入力されると、会議中継部17は、開催中会議情報171を参照して、会議が登録されているかどうか判断する。登録されていない場合、会議中継部17は、会議ID固有の共通鍵を生成し、会議ID、共通鍵、装置識別IDを開催中会議情報171へ登録し、共通鍵を通信制御部12へ出力する。登録されている場合、会議中継部17は、開催中会議情報171の会議IDに対応するように装置識別IDを登録する。
これにより、管理サーバ1は、開催中の会議情報が登録された開催中会議情報171を参照することで、会議に参加しているテレビ会議装置3を把握することができる。このため、管理サーバ1は、テレビ会議装置3aからデータを受信すると、適切な送信先であるテレビ会議装置3bにデータを送信することができる。
具体的には、会議中継部17は、テレビ会議装置3aから受信したデータ(会議ID、テレビ会議装置3aの装置識別ID、映像・音声データ)が通信制御部から入力されると、開催中会議情報171から映像・音声データの送信先であるテレビ会議装置3bの装置識別IDを取得する。会議中継部17は、取得した装置識別IDと映像・音声データを通信制御部12へ出力し、通信制御部12は、映像・音声データをテレビ会議装置3bへ送信する。
【0025】
なお、本実施形態では、共通鍵を会議中継部17にて生成したが、会議の予約時に共通鍵を会議予約部14にて生成してもよい。この場合、生成した共通鍵は、会議情報DB11に登録され、共通鍵は会議開催時に開催中会議情報171に登録される。
【0026】
次に、テレビ会議装置3は、通信制御部30、画像入力部31、画像認識部32、画像出力部33、音声入力部34、音声出力部35から構成される。
【0027】
テレビ会議装置3の通信制御部30には、SSL−VPN装置が設けられており、管理サーバ1との間にSSL−VPNを構築する。
通信制御部30は、ネットワーク4から入出力されるデータのプロトコル制御を行うとともに、データに対して暗号化及び復号を行う。
また、通信制御部30は、管理サーバ1からデータを受信すると、画像出力部33、音声出力部35へ出力する。
なお、通信制御部30は、データの暗号化及び復号には、管理サーバ1の公開鍵と自装置の秘密鍵・公開鍵と開催中の会議固有の共通鍵とを用いる。詳細については、後述する。
【0028】
画像入力部31は、カメラ36を備え、認証モード時、カメラ36で撮影した映像データ(QRコード5)を画像認識部32へ出力する。また、通常モード時、画像入力部31は、カメラ36で撮影した映像データを通信制御部30へ出力する。
画像認識部32は、画像入力部31から入力されたQRコード5から会議IDと電子証明書とを取り出し、通信制御部30へ出力する。
画像出力部33は、モニター37を備え、通信制御部30から入力された映像データをモニター37に表示する。
【0029】
音声入力部34は、マイク38を備え、マイク38で収音した音声データを通信制御部30へ出力する。
音声出力部35は、スピーカ39を備え、通信制御部30から入力された音声データをスピーカ39から放音する。
【0030】
次に、各種鍵(管理サーバ1の秘密鍵・公開鍵、テレビ会議装置3の秘密鍵・公開鍵、会議固有の共通鍵)を用いたデータの暗号化及び復号について説明する。
はじめに、管理サーバ1は自装置の秘密鍵・公開鍵を保持し、テレビ会議装置3は自装置の秘密鍵・公開鍵と管理サーバ1の公開鍵とを保持する。
【0031】
テレビ会議への参加手続き時のデータの送受信は、管理サーバ1の秘密鍵・公開鍵、テレビ会議装置3の秘密鍵・公開鍵を用いて、以下の手順で行われる。
各テレビ会議装置3は、参加者の認証に利用するデータと自装置の公開鍵とを管理サーバの公開鍵で暗号化して、管理サーバ1へ送信する。
管理サーバ1は、暗号化されたデータを受信すると、自装置の秘密鍵で復号し、参加者の認証を行う。管理サーバ1は、認証が完了すると、会議の開催処理等を行う。この際、管理サーバ1は、会議固有の共通鍵を生成する。管理サーバ1は、受信したテレビ会議装置3の公開鍵で会議固有の共通鍵を暗号化して、テレビ会議装置3へ送信する。
テレビ会議装置3は、暗号化された会議固有の共通鍵を自装置の秘密鍵で復号する。
以上で、テレビ会議の参加手続きが完了する。
【0032】
テレビ会議の参加手続きが完了すると、テレビ会議を開催する。テレビ会議の開催後は、会議固有の共通鍵を用いて、テレビ会議装置3a,3b間で送受信される音声データ暗号化・復号が行われる。ここでは、テレビ会議装置3aからテレビ会議装置3bに音声データを送信する手順について説明する。
テレビ会議装置3aは、音声データ等を共通鍵で暗号化して、管理サーバ1へ送信する。
管理サーバ1は、データを受信すると、共通鍵で復号する。管理サーバ1は受信した音声データ等に基づき各種処理を行う。処理が完了すると、管理サーバ1は、受信した音声データを共通鍵で暗号化して、テレビ会議装置3bに送信する。
テレビ会議装置3bは、データを受信すると共通鍵で復号する。
以上で、音声データの送受信が完了する。
【0033】
次に、テレビ会議の予約時、及び、テレビ会議の実施時の処理の流れについて、図2〜5を参照して説明する。
図2は、テレビ会議の予約時のネットワーク環境である。図3は、テレビ会議の予約時の処理の流れに関するフローチャートである。図3(A)は、主催者8がテレビ会議を予約する時の処理の流れを示す。図3(B)は、参加者7が参加証を取得する時の処理の流れを示す。図4は、テレビ会議の開催時のネットワーク環境である。図5は、テレビ会議の開催時の処理の流れに関するフローチャートである。図5(A)は、テレビ会議への参加手続きの処理の流れを示す。図5(B)は、テレビ会議開催中の処理の流れを示す。
【0034】
次に、テレビ会議の予約時の処理の流れについて、図2,3を用いて説明する。
図2のように管理サーバ1は、ネットワーク4を介して、端末2と接続される。このような環境において、会議の主催者8による端末2の操作により、管理サーバ1にテレビ会議が予約される手順について、図3(A)を参照して説明する。
【0035】
S11にて、管理サーバ1は、会議予約HP131に対する端末2からの予約情報の入力を受け付けて、S12へ進む。
【0036】
S12にて、管理サーバ1は、会議IDを発行し、会議IDと入力された予約情報とを会議情報DB11に登録して、S13へ進む。
【0037】
S13にて、管理サーバ1は、参加者情報を参照し、参加者7a〜7e毎に電子証明書を発行して、S14に進む。
【0038】
S14にて、管理サーバ1は、発行した電子証明書と会議IDとからQRコード5a〜5eを参加者7a〜7e毎に生成して、S15へ進む。
【0039】
S15にて、管理サーバ1は、参加者7a〜7eに会議が開催される旨を記載したメールを送信する。
なお、メールには、会議の予約情報と各々のQRコード5が格納された予約状況確認HP132のURLと取得方法等が記載されている。
以上の手続きで、会議の予約が完了する。
【0040】
次に、管理サーバ1が、参加者7にQRコード5を提供する手順について、図3(B)を参照して説明する。
S21にて、管理サーバ1は、端末2からの予約状況確認HP132に対する操作により、QRコード5を端末2に送信する。QRコード5は、参加者7により、印刷、又は、携帯電話やPDA等のモバイル端末にダウンロードされ、テレビ会議の開催時に持参される。
なお、本実施形態では、QRコード5は、予約状況確認HP132を介して参加者7に提供されたが、会議が開催される旨を記載したメールに添付して参加者7に提供されてもよい。
【0041】
次に、テレビ会議開催時の処理の流れについて、図4,5を用いて説明する。
図4のように、管理サーバ1は、会議室6(6a,6b)内に設置されたテレビ会議装置3(3a,3b)とネットワーク4を介して接続される。このような環境において、テレビ会議装置3a,3b間で、テレビ会議が開催される。
なお、テレビ会議装置3(3a,3b)は、カメラ36、モニター37、マイク38、スピーカ39を備える。
また、本実施形態では、2台のテレビ会議装置3間でテレビ会議を行うが、これに限らず、複数台のテレビ会議装置3間で、テレビ会議を行ってもよい。
【0042】
テレビ会議への参加手続き手順について、図5(A)を参照して説明する。
S31にて、テレビ会議装置3aは、参加者7aの操作を受け、認証モードに設定される。テレビ会議装置3aは、カメラ36で参加者7aのQRコード5aを撮影して、S32へ進む。
【0043】
S32にて、テレビ会議装置3aは、撮影したQRコード5aから参加者7aが参加する会議の会議IDと参加者7aを証明する電子証明書とを取得して、S33へ進む。
【0044】
S33にて、テレビ会議装置3aは、会議IDと電子証明書と自装置の装置識別IDと自装置の公開鍵とを管理サーバ1の公開鍵で暗号化する。テレビ会議装置3aは、暗号化したデータを管理サーバ1へ送信する。
【0045】
S34にて、管理サーバ1は、暗号化されたデータ(会議ID、参加者7aの電子証明書、テレビ会議装置3aの装置識別ID、テレビ会議装置3aの公開鍵)を受信する。管理サーバ1は、暗号化されたデータを自装置の秘密鍵で復号し、S35へ進む。
【0046】
S35にて、管理サーバ1は取得した参加者7aの電子証明書が正しいか認証する。電子証明書が認証できた場合はS36へ進み、認証できない場合は、管理サーバ1は、エラーコードをテレビ会議装置3aへ送信し、参加者7aが認証できなかった旨をモニター37に表示する(S37)。
【0047】
S36にて、管理サーバ1は、会議IDと電子証明書から取得した参加者7aの参加者情報とが会議情報DB11に登録されているか確認することで、参加者7aが参加する会議が予約されているかどうか調べる。会議が予約されている場合はS38へ進み、予約されていない場合は、管理サーバ1はエラーコードをテレビ会議装置3aへ送信し、テレビ会議が予約されていない旨をモニター37に表示する(S39)。
【0048】
S38にて、管理サーバ1は、会議IDが開催中会議情報171に登録されているか確認することで、参加者7aの参加する会議が開催中かどうか調べる。開催中の場合はS40に進み、開催されていない場合はS41に進む。
【0049】
S41にて、管理サーバ1は、会議ID固有の共通鍵を生成する。なお、共通鍵は、テレビ会議装置3a,3b間で送受信する映像・音声データを暗号化・復号するために用いられる。管理サーバ1は、会議IDと共通鍵を開催中会議情報171に登録することで、会議の開催手続きを行いS42へ進む。
なお、本実施形態では、共通鍵を会議開催時に生成したが、会議の予約時に生成してもよい。この場合、共通鍵は会議情報DB11に登録される。そして、共通鍵は会議開催時に開催中会議情報171に登録される。
【0050】
S40にて、管理サーバ1は、会議IDとテレビ会議装置3aの装置識別IDとが開催中会議情報171に登録されているか確認することで、テレビ会議装置3aが通信可能な状態かどうか調べる。テレビ会議装置3aが通信可能な場合は登録処理を終了し、通信不可能な場合はS42へ進む。
【0051】
S42にて、管理サーバ1は、開催中会議情報171に登録されている会議IDへテレビ会議装置3aの装置識別IDを追加する。管理サーバ1は、会議IDに対応する共通鍵を開催中会議情報171から取得する。管理サーバ1は、テレビ会議装置3aの公開鍵で会議IDと共通鍵とを暗号化して、テレビ会議装置3aへ送信する。管理サーバ1は、開催中会議情報171に登録された同一会議IDを持つテレビ会議装置3同士が管理サーバ1を経由してSSL−VPN通信可能に設定する。
なお、テレビ会議装置3aは、会議IDと共通鍵からなる暗号化データを自装置の秘密鍵にて復号して、保存する。
以上で、参加者7aのテレビ会議への参加手続きが完了する。他の参加者7b〜7eについても各自参加手続きが行われるので、上述のS31〜S42の処理は各々の装置において個別に繰り返して実行される。
【0052】
次に、テレビ会議開催中の映像・音声データの送受信について、図5(B)を参照して説明する。説明を簡単化するため、テレビ会議装置3a,3b間でテレビ会議開催時に、テレビ会議装置3aで撮影・収音した映像・音声データをテレビ会議装置3bに表示・放音する場合について説明する。
【0053】
S51にて、テレビ会議装置3aは、カメラ36で撮影した映像データとマイク38で収音した音声データと会議IDと、自装置の装置識別IDとを、会議ID固有の共通鍵で暗号化する。テレビ会議装置3aは、暗号化したデータを管理サーバ1へ送信する。
【0054】
S52にて、暗号化したデータ(映像・音声データ、会議ID、テレビ会議装置3aの装置識別ID)を受信した管理サーバ1は、暗号化したデータを会議ID固有の共通鍵で復号する。管理サーバ1は、取得した会議IDに対応する装置識別IDを開催中会議情報171から取得する。管理サーバ1は、取得したテレビ会議装置3a,3bの装置識別IDから、復号したデータの送信先であるテレビ会議装置3aの装置識別IDを取り除く。管理サーバ1は、残りのテレビ会議装置3bの装置識別IDを取得してS53へ進む。
【0055】
S53にて、管理サーバ1は、取得したテレビ会議装置3bの装置識別IDに基づいて、会議ID固有の共通鍵で暗号化した映像・音声データをテレビ会議装置3bへ送信する。暗号化された映像・音声データを受信したテレビ会議装置3bは、会議ID固有の共通鍵で復号する。テレビ会議装置3bは、モニター37から映像データを出力し、スピーカ39から音声データを放音して、S54へ進む。
【0056】
S54にて、テレビ会議が終了するとS55に進み、終了するまでS51〜S53の処理は繰り返し実行される。終了処理として例えば、管理サーバ1は、会議に参加している全てのテレビ会議装置3a,3bの電源がOFFされ通信できなくなったことを検出することでテレビ会議の終了を検知することができる。
【0057】
S55にて、テレビ会議が終了すると、管理サーバ1は、開催中会議情報171から該当する会議IDと共通鍵とテレビ会議装置3a,3bの装置識別IDの情報を削除する。また、テレビ会議装置3a,3bは、保持している共通鍵を削除する。
【0058】
以上より、本実施形態のテレビ会議装置3及びテレビ会議システムは、参加者7毎に発行されたQRコード5をテレビ会議装置3のカメラ36で撮影するだけで、参加者7の認証を容易に且つ確実に行うことができる。これにより、PCやモバイル端末等から長い認証コードを入力する必要がなく、入力ミスによる認証の失敗を防ぐことができる。更に、認証の手続きに費やす時間を短縮することができる。また、テレビ会議に必須なカメラを用いて認証手続きを行うことで、テレビ会議システムを構成するテレビ会議装置3に認証のみに用いるICカードリーダ等の装置を設ける必要がないので、設備投資費を大幅に削減することができる。
【0059】
なお、本実施形態では、管理サーバ1とテレビ会議装置3にSSL−VPN装置を備えたが、管理サーバ1にSSL−VPN装置を備え、テレビ会議装置3にSSL通信可能なソフトウェアをインストールしてもよい。管理サーバ1はテレビ会議装置3との間にSSL−VPNを構築するため、テレビ会議装置3は、SSL通信可能なソフトウェアを介して管理サーバ1に映像・音声データを送信することができる。
これにより、テレビ会議装置3に備えるSSL−VPN装置を削減することができるので、設備投資費をより削減することができる。
【0060】
なお、本実施形態では、管理サーバ1に会議中継部17を設けたが、図6に示すように、会議中継部92と開催中会議情報921とを中継サーバ9に設けてもよい。これにより、管理サーバ1は、参加者7の認証やテレビ会議の予約等を行い、中継サーバ9は、テレビ会議開催時の映像・音声データの中継を行うことができる。このため、テレビ会議システムは、負荷を分散することができる。
【図面の簡単な説明】
【0061】
【図1】テレビ会議システムの機能ブロック図である。
【図2】テレビ会議の予約時のネットワーク環境である。
【図3】テレビ会議の予約時の処理の流れに関するフローチャートである。
【図4】テレビ会議の開催時のネットワーク環境である。
【図5】テレビ会議の開催時の処理の流れに関するフローチャートである。
【図6】管理サーバ1と中継サーバ9を設けたテレビ会議システムの機能ブロック図である。
【符号の説明】
【0062】
1−管理サーバ,2−端末,3(3a,3b)−テレビ会議装置,4−ネットワーク,5−QRコード,6(6a,6b)−会議室,7(7a〜7e)−参加者,8−主催者,9−中継サーバ,11−会議情報DB,12,30,91−通信制御部,13−予約制御部,14−会議予約部,15−参加証発行部,16−参加証認証部,17,92−会議中継部,31−画像入力部,32−画像認識部,33−画像出力部,34−音声入力部,35−音声出力部,36−カメラ,37−モニター,38−マイク,39−スピーカ,131−会議予約HP,132−予約状況確認HP,171,921−開催中会議情報
【技術分野】
【0001】
本発明は、2次元データを会議への参加証として用いるテレビ会議装置及びテレビ会議システムに関するものである。
【背景技術】
【0002】
従来、テレビ会議への参加者を限定するためや、参加者情報を利用するために、参加者の認証が行われる。また、参加者の認証は、他人になりすまして会議に参加する等の不正が行われるのを防ぐためにも用いられる。
一般的な認証方法として、電子証明書を用いて認証する方法がある。しかしながら、電子証明書を構成するデータが複雑なため、入力時のタイプミスによる認証失敗が生じたり、多大な入力時間を費やすことになるので、キーボード等の入力装置を用いて電子証明書のデータを入力することは難しい。このため、予め参加者が携帯できる電子媒体に電子証明書を入力し、それを用いて認証する方法が各種考案されている。
例えば、特許文献1には、ICカードを用いて認証を行っているテレビ会議システムが記載されている。
【特許文献1】特開2006−005589号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、特許文献1のテレビ会議システムでは、ICカードを用いて認証を行っているため、テレビ会議システムにICカードリーダを備えることが必須となる。
このため、テレビ会議システムを構築する際に設備投資費が高くなる。また、既存のテレビ会議システムに認証機能を追加する際にも、ICカードやICカードリーダの設備投資が必要になり、容易に認証機能を追加することができない。
したがって、この発明の目的は、設備投資費を抑えて、会議への参加者の認証が容易に行えるテレビ会議システムを提供することにある。
【課題を解決するための手段】
【0004】
請求項1のテレビ会議装置は、自装置が他装置から受信した音声データを放音する放音手段と、自装置の周囲の音を収音して音声データを生成する収音手段と、自装置が他装置から受信した映像データを表示する表示手段と、自装置の周囲を撮影して映像データを生成する撮影手段と、入力された各個人の電子証明書とテレビ会議の識別番号とを備えた参加証を認識する認識手段と、を備えたテレビ会議装置であって、前記撮影手段は、画像データ化された参加証を読み込み、前記認識手段は、前記撮影手段で読み込まれた画像データ化された参加証を解析して受け付けることを特徴とする。
【0005】
この構成により、テレビ会議装置は、自装置の周囲を撮影して映像データを生成する撮影手段(カメラ)を用いて、テレビ会議への参加証が入力される。なお、参加証には、テレビ会議の識別番号と各個人の電子証明書とが含まれる。テレビ会議装置は、認識手段を用いて参加証から、テレビ会議の識別番号と各個人を識別する電子証明書とに分けて取得する。
これにより、テレビ会議装置に必ず備えられた撮影手段(カメラ)を用いて、参加者は、容易に且つ正確にテレビ会議への参加証を入力することができる。また、テレビ会議装置は、参加証を撮影するだけで、会議の識別番号と各個人の認証に用いる電子証明書とを取得することができる。
【0006】
請求項2のテレビ会議装置は、前記参加証が2次元コードから構成されることを特徴とする。
【0007】
この構成により、参加証には、2次元コードが用いられる。
これにより、誤り訂正機能がある2次元コードを用いることにより、テレビ会議装置は、会議の識別番号と各個人の認証に用いる電子証明書をより正確に取得することができる。
【0008】
請求項3のテレビ会議システムは、複数のテレビ会議装置と、これにネットワーク接続されたテレビ会議サーバとで構成され、前記複数のテレビ会議装置の各々は、前記受け付けた参加証に含まれる電子証明書をテレビ会議サーバに送信する電子証明書送信手段を備え、前記テレビ会議サーバは、テレビ会議を予約する会議予約手段と、前記会議予約手段によるテレビ会議の予約時又は予約後に、該テレビ会議の各参加者に前記画像データ化された参加証を発行する参加証発行手段と、前記テレビ会議開催時に、前記テレビ会議装置から受信した前記電子証明書を認証する電子証明書認証手段と、を備え、さらに、前記テレビ会議サーバは、各テレビ会議装置の前記電子証明書送信手段から送信された前記電子証明書を受信し、前記電子証明書認証手段により該電子証明書を認証し、認証に成功すると、認証に成功したテレビ会議装置間での通信を可能にすることを特徴とする。
【0009】
この構成により、テレビ会議システムは、テレビ会議サーバと複数のテレビ会議装置とから構成される。テレビ会議サーバは、テレビ会議の予約と、テレビ会議の参加者への参加証の発行とを行う。また、テレビ会議開催時、テレビ会議装置は電子証明書をテレビ会議サーバに送信し、テレビ会議サーバは、受信した電子証明書の認証を行うことで、テレビ会議への参加者の認証を行う。更に、テレビ会議サーバは、認証に成功すると、認証に成功したテレビ会議装置間でテレビ会議を行えるようにする。
これにより、テレビ会議への参加を許可された者だけに参加証が発行される。また、テレビ会議開催時に、電子証明書を認証することで、テレビ会議の参加者を確実に認証することができる。参加証を持たない者(テレビ会議への参加を許可されていない者)は、テレビ会議に参加することができない。このため、不正を働いてテレビ会議に参加しようとする者を確実にテレビ会議へ参加させないようにすることができる。
【0010】
請求項4のテレビ会議システムにおいては、前記参加証発行手段は、ネットワークに接続された参加者の端末装置に参加証を送信することにより、参加証を発行することを特徴とする。
【0011】
この構成では、参加証は、テレビ会議サーバから参加者の端末装置にネットワークを介して送信される。
これにより、参加者は、会議の参加証をデータとして取得することができる。
【発明の効果】
【0012】
以上のように、この発明によれば、テレビ会議装置及びテレビ会議システムは、テレビ会議装置に必ず備えられたカメラを用いて参加者に配布された参加証を撮影し、テレビ会議への参加者の認証を行う。このため、テレビ会議の参加者の認証を行うためにだけ用いられるICカードリーダ等の装置を設ける必要がないので、設備投資費を大幅に削減することができる。また、参加証はカメラ撮影により入力されるので、入力ミス等を避けることができ、テレビ会議の参加者の認証を容易に且つ確実に行うことができる。
【発明を実施するための最良の形態】
【0013】
本発明の実施形態に係るテレビ会議システムについて、図1を参照して説明する。図1は、テレビ会議システムの機能ブロック図である。
本テレビ会議システムは、管理サーバ1と端末2とテレビ会議装置3(3a,3b)とから構成される。管理サーバ1は、端末2及びテレビ会議装置3(3a,3b)とデータの送受信を行う際に、両者間に仮想プライベートネットワーク(以下、VPN)を構築する。このため、管理サーバ1とテレビ会議装置3には、SSL−VPN装置が設けられ、端末2にはSSL通信可能なソフトウェアがインストールされている。
【0014】
本テレビ会議システムでは、会議の主催者8による端末2の操作により、管理サーバ1に会議の予約が行われる。会議の予約が完了すると、管理サーバ1は、各参加者7(7a〜7e)に対して会議の参加証(QRコード(登録商標)5)を配布する。
会議開始前に、各参加者7により会議への参加手続きが行われる。参加手続きは、各参加者7のQRコード5をテレビ会議装置3のカメラ36で撮影することで完了する。参加手続きが完了すると、テレビ会議装置3と管理サーバ1との間にVPNが構築され通信可能な状態となる。テレビ会議装置3は、管理サーバ1を中継して遠隔地に配置された他のテレビ会議装置3とデータの送受信を開始する。
【0015】
なお、端末2は、PCやモバイル機器である携帯電話やPDA等から構成される。
また、本実施形態では、参加証として、QRコード5を用いるが、他の2次元コードであるPdf417、DataMatrix、MaxiCode等を用いてもよい。
【0016】
以下に、管理サーバ1とテレビ会議装置3の機能について説明する。
管理サーバ1は、会議情報DB11、通信制御部12、予約制御部13、会議予約部14、参加証発行部15、参加証認証部16、会議中継部17から構成される。
なお、説明を簡単化するため、テレビ会議装置3aからテレビ会議装置3bへ音声データを送信した場合を例にして説明する。
【0017】
管理サーバ1の通信制御部12には、SSL−VPN装置が設けられており、通信制御部12は、端末2、テレビ会議装置3との間にSSL−VPNを構築する。
通信制御部12は、ネットワーク4から入力されるデータ及びネットワーク4へ出力するデータのプロトコル制御を行うとともに、データに対して暗号化及び復号を行う。
具体的には、通信制御部12は、端末2から受信した会議の予約情報を予約制御部13へ出力し、予約制御部13から入力されたQRコード5を端末2へ送信する。また、通信制御部12は、テレビ会議装置3から入力された会議の参加手続きに用いるデータ(会議ID、電子証明書、テレビ会議装置3の装置識別ID)を参加証認証部16へ出力する。更に、通信制御部12は、テレビ会議開催時にテレビ会議装置3aから音声データ等(会議ID、テレビ会議装置3aの装置識別ID、映像・音声データ)が入力されると、会議中継部17にて後述する処理を行い、テレビ会議装置3bの装置識別IDを取得する。通信制御部12は、テレビ会議装置3bの装置識別IDに基づいて、他のテレビ会議装置3bへ映像・音声データを出力する。
なお、通信制御部12は、データの暗号化及び復号には、管理サーバ1の秘密鍵・公開鍵と開催中の会議固有の共通鍵とを用いる。詳細については、後述する。
【0018】
なお、予約情報は、会議の開催日時、会議に参加する各参加者7(7a〜7e)の参加者情報、会議室6、議題、コメント等から構成される。この際、会議の開催日時と参加者情報は必須である。また、会議の予約処理の完了後であっても、予約情報の参加者情報及び会議室6は、主催者8や参加者7により、必要に応じて追加及び削除される。
参加者情報は、参加者個人を識別できる個人情報であり、ユーザID、所属部署、氏名、メールアドレス等から構成される。
また、会議IDは、会議を識別するための固有の番号であり、重複番号は発行されない。電子証明書は、管理サーバ1によって発行され、参加者7個人を特定して認証するためのものである。装置識別IDは、テレビ会議装置3固有の識別番号であり、例えば、テレビ会議装置3のIPアドレス等である。
【0019】
予約制御部13は、会議予約HP131と予約状況確認HP132を備え、テレビ会議の予約に関する各種制御を行う。
なお、会議予約HP131は、主催者8からの予約情報の入力を受け付ける。予約状況確認HP132は、参加者7からの予約状況の確認を受け付けてQRコード5を参加者7に提供する。
具体的には、予約制御部13は、主催者8が操作する端末2から会議予約HP131を介して予約情報が入力されると、会議予約部14に予約情報を出力する。
後述する参加証発行部15からQRコード5が入力されると、予約制御部13は、予約状況確認HP132にQRコード5を掲載する。予約制御部13は、通信制御部12から各参加者7宛に会議が開催される旨及びQRコードの取得方法を記載したメールを送信させる。また、予約制御部13は、参加者7が操作する端末2から予約状況確認HP132を介して、QRコード5の取得要求が入力されると、通信制御部12を介して端末2へQRコード5を送信する。
【0020】
会議予約部14は、予約情報を会議情報DB11へ登録することで、会議の予約を行う。この際、会議予約部14は、会議固有の識別番号である会議IDを発行し、予約情報と共に会議情報DB11へ登録する。また、会議予約部14は、参加証発行部15に会議IDと参加者情報とを出力する。
【0021】
参加証発行部15は、会議予約部14から入力された会議IDと参加者情報に基づき、会議に参加する参加者7毎にQRコード5の発行を行う。具体的には、参加証発行部15は、参加者情報に基づいて電子証明書を発行し、会議IDと電子証明書とに基づいてQRコード5を発行する。参加証発行部15は、発行したQRコード5を予約制御部13へ出力する。
【0022】
参加証認証部16は、通信制御部12から会議ID、電子証明書、装置識別IDが入力されると、参加者7の電子証明書の認証及び会議が開催可能か確認する。
なお、会議が開催可能かどうかは、参加者7の参加者IDと会議IDが会議情報DB11に登録されているかどうかで判断する。会議が開催可能な場合、参加証認証部16は、会議ID、装置識別IDを会議中継部17へ出力する。
【0023】
会議中継部17は、開催中会議情報171を備え、会議の開催処理、及び、会議開催中のテレビ会議装置3aからデータを受信すると、会議の相手先である他のテレビ会議装置3bへデータを送信するよう通信制御部12へ指示を行う。
開催中会議情報171には、開催中の会議に関する情報(会議ID、共通鍵、装置識別ID)が登録される。なお、会議IDと共通鍵は1対1の関係になり、会議IDと装置識別IDは1対多の関係になる。
【0024】
具体的な会議の開催処理は、参加証認証部16から、会議ID、装置識別IDが入力されると、会議中継部17は、開催中会議情報171を参照して、会議が登録されているかどうか判断する。登録されていない場合、会議中継部17は、会議ID固有の共通鍵を生成し、会議ID、共通鍵、装置識別IDを開催中会議情報171へ登録し、共通鍵を通信制御部12へ出力する。登録されている場合、会議中継部17は、開催中会議情報171の会議IDに対応するように装置識別IDを登録する。
これにより、管理サーバ1は、開催中の会議情報が登録された開催中会議情報171を参照することで、会議に参加しているテレビ会議装置3を把握することができる。このため、管理サーバ1は、テレビ会議装置3aからデータを受信すると、適切な送信先であるテレビ会議装置3bにデータを送信することができる。
具体的には、会議中継部17は、テレビ会議装置3aから受信したデータ(会議ID、テレビ会議装置3aの装置識別ID、映像・音声データ)が通信制御部から入力されると、開催中会議情報171から映像・音声データの送信先であるテレビ会議装置3bの装置識別IDを取得する。会議中継部17は、取得した装置識別IDと映像・音声データを通信制御部12へ出力し、通信制御部12は、映像・音声データをテレビ会議装置3bへ送信する。
【0025】
なお、本実施形態では、共通鍵を会議中継部17にて生成したが、会議の予約時に共通鍵を会議予約部14にて生成してもよい。この場合、生成した共通鍵は、会議情報DB11に登録され、共通鍵は会議開催時に開催中会議情報171に登録される。
【0026】
次に、テレビ会議装置3は、通信制御部30、画像入力部31、画像認識部32、画像出力部33、音声入力部34、音声出力部35から構成される。
【0027】
テレビ会議装置3の通信制御部30には、SSL−VPN装置が設けられており、管理サーバ1との間にSSL−VPNを構築する。
通信制御部30は、ネットワーク4から入出力されるデータのプロトコル制御を行うとともに、データに対して暗号化及び復号を行う。
また、通信制御部30は、管理サーバ1からデータを受信すると、画像出力部33、音声出力部35へ出力する。
なお、通信制御部30は、データの暗号化及び復号には、管理サーバ1の公開鍵と自装置の秘密鍵・公開鍵と開催中の会議固有の共通鍵とを用いる。詳細については、後述する。
【0028】
画像入力部31は、カメラ36を備え、認証モード時、カメラ36で撮影した映像データ(QRコード5)を画像認識部32へ出力する。また、通常モード時、画像入力部31は、カメラ36で撮影した映像データを通信制御部30へ出力する。
画像認識部32は、画像入力部31から入力されたQRコード5から会議IDと電子証明書とを取り出し、通信制御部30へ出力する。
画像出力部33は、モニター37を備え、通信制御部30から入力された映像データをモニター37に表示する。
【0029】
音声入力部34は、マイク38を備え、マイク38で収音した音声データを通信制御部30へ出力する。
音声出力部35は、スピーカ39を備え、通信制御部30から入力された音声データをスピーカ39から放音する。
【0030】
次に、各種鍵(管理サーバ1の秘密鍵・公開鍵、テレビ会議装置3の秘密鍵・公開鍵、会議固有の共通鍵)を用いたデータの暗号化及び復号について説明する。
はじめに、管理サーバ1は自装置の秘密鍵・公開鍵を保持し、テレビ会議装置3は自装置の秘密鍵・公開鍵と管理サーバ1の公開鍵とを保持する。
【0031】
テレビ会議への参加手続き時のデータの送受信は、管理サーバ1の秘密鍵・公開鍵、テレビ会議装置3の秘密鍵・公開鍵を用いて、以下の手順で行われる。
各テレビ会議装置3は、参加者の認証に利用するデータと自装置の公開鍵とを管理サーバの公開鍵で暗号化して、管理サーバ1へ送信する。
管理サーバ1は、暗号化されたデータを受信すると、自装置の秘密鍵で復号し、参加者の認証を行う。管理サーバ1は、認証が完了すると、会議の開催処理等を行う。この際、管理サーバ1は、会議固有の共通鍵を生成する。管理サーバ1は、受信したテレビ会議装置3の公開鍵で会議固有の共通鍵を暗号化して、テレビ会議装置3へ送信する。
テレビ会議装置3は、暗号化された会議固有の共通鍵を自装置の秘密鍵で復号する。
以上で、テレビ会議の参加手続きが完了する。
【0032】
テレビ会議の参加手続きが完了すると、テレビ会議を開催する。テレビ会議の開催後は、会議固有の共通鍵を用いて、テレビ会議装置3a,3b間で送受信される音声データ暗号化・復号が行われる。ここでは、テレビ会議装置3aからテレビ会議装置3bに音声データを送信する手順について説明する。
テレビ会議装置3aは、音声データ等を共通鍵で暗号化して、管理サーバ1へ送信する。
管理サーバ1は、データを受信すると、共通鍵で復号する。管理サーバ1は受信した音声データ等に基づき各種処理を行う。処理が完了すると、管理サーバ1は、受信した音声データを共通鍵で暗号化して、テレビ会議装置3bに送信する。
テレビ会議装置3bは、データを受信すると共通鍵で復号する。
以上で、音声データの送受信が完了する。
【0033】
次に、テレビ会議の予約時、及び、テレビ会議の実施時の処理の流れについて、図2〜5を参照して説明する。
図2は、テレビ会議の予約時のネットワーク環境である。図3は、テレビ会議の予約時の処理の流れに関するフローチャートである。図3(A)は、主催者8がテレビ会議を予約する時の処理の流れを示す。図3(B)は、参加者7が参加証を取得する時の処理の流れを示す。図4は、テレビ会議の開催時のネットワーク環境である。図5は、テレビ会議の開催時の処理の流れに関するフローチャートである。図5(A)は、テレビ会議への参加手続きの処理の流れを示す。図5(B)は、テレビ会議開催中の処理の流れを示す。
【0034】
次に、テレビ会議の予約時の処理の流れについて、図2,3を用いて説明する。
図2のように管理サーバ1は、ネットワーク4を介して、端末2と接続される。このような環境において、会議の主催者8による端末2の操作により、管理サーバ1にテレビ会議が予約される手順について、図3(A)を参照して説明する。
【0035】
S11にて、管理サーバ1は、会議予約HP131に対する端末2からの予約情報の入力を受け付けて、S12へ進む。
【0036】
S12にて、管理サーバ1は、会議IDを発行し、会議IDと入力された予約情報とを会議情報DB11に登録して、S13へ進む。
【0037】
S13にて、管理サーバ1は、参加者情報を参照し、参加者7a〜7e毎に電子証明書を発行して、S14に進む。
【0038】
S14にて、管理サーバ1は、発行した電子証明書と会議IDとからQRコード5a〜5eを参加者7a〜7e毎に生成して、S15へ進む。
【0039】
S15にて、管理サーバ1は、参加者7a〜7eに会議が開催される旨を記載したメールを送信する。
なお、メールには、会議の予約情報と各々のQRコード5が格納された予約状況確認HP132のURLと取得方法等が記載されている。
以上の手続きで、会議の予約が完了する。
【0040】
次に、管理サーバ1が、参加者7にQRコード5を提供する手順について、図3(B)を参照して説明する。
S21にて、管理サーバ1は、端末2からの予約状況確認HP132に対する操作により、QRコード5を端末2に送信する。QRコード5は、参加者7により、印刷、又は、携帯電話やPDA等のモバイル端末にダウンロードされ、テレビ会議の開催時に持参される。
なお、本実施形態では、QRコード5は、予約状況確認HP132を介して参加者7に提供されたが、会議が開催される旨を記載したメールに添付して参加者7に提供されてもよい。
【0041】
次に、テレビ会議開催時の処理の流れについて、図4,5を用いて説明する。
図4のように、管理サーバ1は、会議室6(6a,6b)内に設置されたテレビ会議装置3(3a,3b)とネットワーク4を介して接続される。このような環境において、テレビ会議装置3a,3b間で、テレビ会議が開催される。
なお、テレビ会議装置3(3a,3b)は、カメラ36、モニター37、マイク38、スピーカ39を備える。
また、本実施形態では、2台のテレビ会議装置3間でテレビ会議を行うが、これに限らず、複数台のテレビ会議装置3間で、テレビ会議を行ってもよい。
【0042】
テレビ会議への参加手続き手順について、図5(A)を参照して説明する。
S31にて、テレビ会議装置3aは、参加者7aの操作を受け、認証モードに設定される。テレビ会議装置3aは、カメラ36で参加者7aのQRコード5aを撮影して、S32へ進む。
【0043】
S32にて、テレビ会議装置3aは、撮影したQRコード5aから参加者7aが参加する会議の会議IDと参加者7aを証明する電子証明書とを取得して、S33へ進む。
【0044】
S33にて、テレビ会議装置3aは、会議IDと電子証明書と自装置の装置識別IDと自装置の公開鍵とを管理サーバ1の公開鍵で暗号化する。テレビ会議装置3aは、暗号化したデータを管理サーバ1へ送信する。
【0045】
S34にて、管理サーバ1は、暗号化されたデータ(会議ID、参加者7aの電子証明書、テレビ会議装置3aの装置識別ID、テレビ会議装置3aの公開鍵)を受信する。管理サーバ1は、暗号化されたデータを自装置の秘密鍵で復号し、S35へ進む。
【0046】
S35にて、管理サーバ1は取得した参加者7aの電子証明書が正しいか認証する。電子証明書が認証できた場合はS36へ進み、認証できない場合は、管理サーバ1は、エラーコードをテレビ会議装置3aへ送信し、参加者7aが認証できなかった旨をモニター37に表示する(S37)。
【0047】
S36にて、管理サーバ1は、会議IDと電子証明書から取得した参加者7aの参加者情報とが会議情報DB11に登録されているか確認することで、参加者7aが参加する会議が予約されているかどうか調べる。会議が予約されている場合はS38へ進み、予約されていない場合は、管理サーバ1はエラーコードをテレビ会議装置3aへ送信し、テレビ会議が予約されていない旨をモニター37に表示する(S39)。
【0048】
S38にて、管理サーバ1は、会議IDが開催中会議情報171に登録されているか確認することで、参加者7aの参加する会議が開催中かどうか調べる。開催中の場合はS40に進み、開催されていない場合はS41に進む。
【0049】
S41にて、管理サーバ1は、会議ID固有の共通鍵を生成する。なお、共通鍵は、テレビ会議装置3a,3b間で送受信する映像・音声データを暗号化・復号するために用いられる。管理サーバ1は、会議IDと共通鍵を開催中会議情報171に登録することで、会議の開催手続きを行いS42へ進む。
なお、本実施形態では、共通鍵を会議開催時に生成したが、会議の予約時に生成してもよい。この場合、共通鍵は会議情報DB11に登録される。そして、共通鍵は会議開催時に開催中会議情報171に登録される。
【0050】
S40にて、管理サーバ1は、会議IDとテレビ会議装置3aの装置識別IDとが開催中会議情報171に登録されているか確認することで、テレビ会議装置3aが通信可能な状態かどうか調べる。テレビ会議装置3aが通信可能な場合は登録処理を終了し、通信不可能な場合はS42へ進む。
【0051】
S42にて、管理サーバ1は、開催中会議情報171に登録されている会議IDへテレビ会議装置3aの装置識別IDを追加する。管理サーバ1は、会議IDに対応する共通鍵を開催中会議情報171から取得する。管理サーバ1は、テレビ会議装置3aの公開鍵で会議IDと共通鍵とを暗号化して、テレビ会議装置3aへ送信する。管理サーバ1は、開催中会議情報171に登録された同一会議IDを持つテレビ会議装置3同士が管理サーバ1を経由してSSL−VPN通信可能に設定する。
なお、テレビ会議装置3aは、会議IDと共通鍵からなる暗号化データを自装置の秘密鍵にて復号して、保存する。
以上で、参加者7aのテレビ会議への参加手続きが完了する。他の参加者7b〜7eについても各自参加手続きが行われるので、上述のS31〜S42の処理は各々の装置において個別に繰り返して実行される。
【0052】
次に、テレビ会議開催中の映像・音声データの送受信について、図5(B)を参照して説明する。説明を簡単化するため、テレビ会議装置3a,3b間でテレビ会議開催時に、テレビ会議装置3aで撮影・収音した映像・音声データをテレビ会議装置3bに表示・放音する場合について説明する。
【0053】
S51にて、テレビ会議装置3aは、カメラ36で撮影した映像データとマイク38で収音した音声データと会議IDと、自装置の装置識別IDとを、会議ID固有の共通鍵で暗号化する。テレビ会議装置3aは、暗号化したデータを管理サーバ1へ送信する。
【0054】
S52にて、暗号化したデータ(映像・音声データ、会議ID、テレビ会議装置3aの装置識別ID)を受信した管理サーバ1は、暗号化したデータを会議ID固有の共通鍵で復号する。管理サーバ1は、取得した会議IDに対応する装置識別IDを開催中会議情報171から取得する。管理サーバ1は、取得したテレビ会議装置3a,3bの装置識別IDから、復号したデータの送信先であるテレビ会議装置3aの装置識別IDを取り除く。管理サーバ1は、残りのテレビ会議装置3bの装置識別IDを取得してS53へ進む。
【0055】
S53にて、管理サーバ1は、取得したテレビ会議装置3bの装置識別IDに基づいて、会議ID固有の共通鍵で暗号化した映像・音声データをテレビ会議装置3bへ送信する。暗号化された映像・音声データを受信したテレビ会議装置3bは、会議ID固有の共通鍵で復号する。テレビ会議装置3bは、モニター37から映像データを出力し、スピーカ39から音声データを放音して、S54へ進む。
【0056】
S54にて、テレビ会議が終了するとS55に進み、終了するまでS51〜S53の処理は繰り返し実行される。終了処理として例えば、管理サーバ1は、会議に参加している全てのテレビ会議装置3a,3bの電源がOFFされ通信できなくなったことを検出することでテレビ会議の終了を検知することができる。
【0057】
S55にて、テレビ会議が終了すると、管理サーバ1は、開催中会議情報171から該当する会議IDと共通鍵とテレビ会議装置3a,3bの装置識別IDの情報を削除する。また、テレビ会議装置3a,3bは、保持している共通鍵を削除する。
【0058】
以上より、本実施形態のテレビ会議装置3及びテレビ会議システムは、参加者7毎に発行されたQRコード5をテレビ会議装置3のカメラ36で撮影するだけで、参加者7の認証を容易に且つ確実に行うことができる。これにより、PCやモバイル端末等から長い認証コードを入力する必要がなく、入力ミスによる認証の失敗を防ぐことができる。更に、認証の手続きに費やす時間を短縮することができる。また、テレビ会議に必須なカメラを用いて認証手続きを行うことで、テレビ会議システムを構成するテレビ会議装置3に認証のみに用いるICカードリーダ等の装置を設ける必要がないので、設備投資費を大幅に削減することができる。
【0059】
なお、本実施形態では、管理サーバ1とテレビ会議装置3にSSL−VPN装置を備えたが、管理サーバ1にSSL−VPN装置を備え、テレビ会議装置3にSSL通信可能なソフトウェアをインストールしてもよい。管理サーバ1はテレビ会議装置3との間にSSL−VPNを構築するため、テレビ会議装置3は、SSL通信可能なソフトウェアを介して管理サーバ1に映像・音声データを送信することができる。
これにより、テレビ会議装置3に備えるSSL−VPN装置を削減することができるので、設備投資費をより削減することができる。
【0060】
なお、本実施形態では、管理サーバ1に会議中継部17を設けたが、図6に示すように、会議中継部92と開催中会議情報921とを中継サーバ9に設けてもよい。これにより、管理サーバ1は、参加者7の認証やテレビ会議の予約等を行い、中継サーバ9は、テレビ会議開催時の映像・音声データの中継を行うことができる。このため、テレビ会議システムは、負荷を分散することができる。
【図面の簡単な説明】
【0061】
【図1】テレビ会議システムの機能ブロック図である。
【図2】テレビ会議の予約時のネットワーク環境である。
【図3】テレビ会議の予約時の処理の流れに関するフローチャートである。
【図4】テレビ会議の開催時のネットワーク環境である。
【図5】テレビ会議の開催時の処理の流れに関するフローチャートである。
【図6】管理サーバ1と中継サーバ9を設けたテレビ会議システムの機能ブロック図である。
【符号の説明】
【0062】
1−管理サーバ,2−端末,3(3a,3b)−テレビ会議装置,4−ネットワーク,5−QRコード,6(6a,6b)−会議室,7(7a〜7e)−参加者,8−主催者,9−中継サーバ,11−会議情報DB,12,30,91−通信制御部,13−予約制御部,14−会議予約部,15−参加証発行部,16−参加証認証部,17,92−会議中継部,31−画像入力部,32−画像認識部,33−画像出力部,34−音声入力部,35−音声出力部,36−カメラ,37−モニター,38−マイク,39−スピーカ,131−会議予約HP,132−予約状況確認HP,171,921−開催中会議情報
【特許請求の範囲】
【請求項1】
自装置が他装置から受信した音声データを放音する放音手段と、
自装置の周囲の音を収音して音声データを生成する収音手段と、
自装置が他装置から受信した映像データを表示する表示手段と、
自装置の周囲を撮影して映像データを生成する撮影手段と、
入力された各個人の電子証明書とテレビ会議の識別番号とを備えた参加証を認識する認識手段と、
を備えたテレビ会議装置であって、
前記撮影手段は、画像データ化された参加証を読み込み、
前記認識手段は、前記撮影手段で読み込まれた画像データ化された参加証を解析して受け付けるテレビ会議装置。
【請求項2】
前記参加証が2次元コードから構成される請求項1に記載のテレビ会議装置。
【請求項3】
請求項1又は2の何れかに記載の複数のテレビ会議装置と、これにネットワーク接続されたテレビ会議サーバとで構成され、
前記複数のテレビ会議装置の各々は、
前記受け付けた参加証に含まれる電子証明書をテレビ会議サーバに送信する電子証明書送信手段を備え、
前記テレビ会議サーバは、
テレビ会議を予約する会議予約手段と、
前記会議予約手段によるテレビ会議の予約時又は予約後に、該テレビ会議の各参加者に前記画像データ化された参加証を発行する参加証発行手段と、
前記テレビ会議開催時に、前記テレビ会議装置から受信した前記電子証明書を認証する電子証明書認証手段と、を備え、
さらに、前記テレビ会議サーバは、各テレビ会議装置の前記電子証明書送信手段から送信された前記電子証明書を受信し、前記電子証明書認証手段により該電子証明書を認証し、認証に成功すると、認証に成功したテレビ会議装置間での通信を可能にするテレビ会議システム。
【請求項4】
前記参加証発行手段は、ネットワークに接続された参加者の端末装置に参加証を送信することにより、参加証を発行する請求項3のテレビ会議システム。
【請求項1】
自装置が他装置から受信した音声データを放音する放音手段と、
自装置の周囲の音を収音して音声データを生成する収音手段と、
自装置が他装置から受信した映像データを表示する表示手段と、
自装置の周囲を撮影して映像データを生成する撮影手段と、
入力された各個人の電子証明書とテレビ会議の識別番号とを備えた参加証を認識する認識手段と、
を備えたテレビ会議装置であって、
前記撮影手段は、画像データ化された参加証を読み込み、
前記認識手段は、前記撮影手段で読み込まれた画像データ化された参加証を解析して受け付けるテレビ会議装置。
【請求項2】
前記参加証が2次元コードから構成される請求項1に記載のテレビ会議装置。
【請求項3】
請求項1又は2の何れかに記載の複数のテレビ会議装置と、これにネットワーク接続されたテレビ会議サーバとで構成され、
前記複数のテレビ会議装置の各々は、
前記受け付けた参加証に含まれる電子証明書をテレビ会議サーバに送信する電子証明書送信手段を備え、
前記テレビ会議サーバは、
テレビ会議を予約する会議予約手段と、
前記会議予約手段によるテレビ会議の予約時又は予約後に、該テレビ会議の各参加者に前記画像データ化された参加証を発行する参加証発行手段と、
前記テレビ会議開催時に、前記テレビ会議装置から受信した前記電子証明書を認証する電子証明書認証手段と、を備え、
さらに、前記テレビ会議サーバは、各テレビ会議装置の前記電子証明書送信手段から送信された前記電子証明書を受信し、前記電子証明書認証手段により該電子証明書を認証し、認証に成功すると、認証に成功したテレビ会議装置間での通信を可能にするテレビ会議システム。
【請求項4】
前記参加証発行手段は、ネットワークに接続された参加者の端末装置に参加証を送信することにより、参加証を発行する請求項3のテレビ会議システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2008−124689(P2008−124689A)
【公開日】平成20年5月29日(2008.5.29)
【国際特許分類】
【出願番号】特願2006−304970(P2006−304970)
【出願日】平成18年11月10日(2006.11.10)
【出願人】(000004075)ヤマハ株式会社 (5,930)
【Fターム(参考)】
【公開日】平成20年5月29日(2008.5.29)
【国際特許分類】
【出願日】平成18年11月10日(2006.11.10)
【出願人】(000004075)ヤマハ株式会社 (5,930)
【Fターム(参考)】
[ Back to top ]