伝送管理装置、プログラム、伝送管理システムおよび伝送管理方法
【課題】伝送システムにおいて送受信されるデータのセキュリティを保ちつつ、高品質なデータ伝送を実現することのできる伝送管理装置を提供する。
【解決手段】第1伝送端末10から、第2伝送端末10との通信を要求する通信要求を受信する受信部と、伝送端末10の端末識別情報と、第1伝送端末10が送受信するデータを中継する中継装置30を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、第1記憶部において、第1伝送端末10の端末識別情報に対応付けられている中継装置30を選択する中継装置選択部と、中継装置識別情報と、暗号化要否情報とを対応付けて記憶する第2記憶部と、第2記憶部において、中継装置選択部により選択された中継装置30に対応付けられている暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断部とを備える。
【解決手段】第1伝送端末10から、第2伝送端末10との通信を要求する通信要求を受信する受信部と、伝送端末10の端末識別情報と、第1伝送端末10が送受信するデータを中継する中継装置30を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、第1記憶部において、第1伝送端末10の端末識別情報に対応付けられている中継装置30を選択する中継装置選択部と、中継装置識別情報と、暗号化要否情報とを対応付けて記憶する第2記憶部と、第2記憶部において、中継装置選択部により選択された中継装置30に対応付けられている暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断部とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、伝送管理装置、プログラム、伝送管理システムおよび伝送管理方法に関する。
【背景技術】
【0002】
従来、中継装置を介して複数の伝送端末間でコンテンツデータを送受信する伝送システムの一例として、インターネット等の通信ネットワークを介してテレビ会議などを行うテレビ会議システムが知られている。
【0003】
テレビ会議システムでは、映像や音声などのコンテンツデータを送受信する際には、コンテンツデータを暗号化することにより、コンテンツデータのセキュリティを保っている。コンテンツデータの暗号化方式としては、例えば、SRTP(secure real−time transport protocol)(RFC3711)などが知られている。
【0004】
コンテンツデータを暗号化する方法として、例えば特許文献1には、デジタルビデオコンテンツの複数のパケットから選択基準にしたがって暗号化対象となるパケットを選択し、選択されたパケットを暗号化することにより、選択的に暗号化されたデジタルビデオコンテンツを形成する技術が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、伝送システムにおける暗号化および復号化にかかる処理は、伝送システムが備えるハードウェアリソースを大きく消費し、コンテンツデータの通信のリアルタイム性を損なうだけでなく、映像の欠落や音飛びの原因にもなっている。
【0006】
本発明は、上記に鑑みてなされたものであって、伝送システムにおいて送受信されるデータのセキュリティを保ちつつ、高品質なデータ伝送を実現することのできる伝送管理装置、プログラム、伝送管理システムおよび伝送管理方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するために、本発明は、伝送管理装置であって、ネットワークに接続された複数の伝送端末のうち第1伝送端末から、前記複数の伝送端末のうち第2伝送端末との通信を要求する通信要求と、前記第1伝送端末を識別する端末識別情報と、第2伝送端末を識別する端末識別情報とを受信する受信部と、前記伝送端末を識別する端末識別情報と、前記ネットワークに接続された中継装置であって、前記第1伝送端末が送受信するデータを中継する前記中継装置を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられている前記中継装置を選択する中継装置選択部と、前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを対応付けて記憶する第2記憶部と、前記第2記憶部において、前記中継装置選択部により選択された前記中継装置に対応付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断部と、前記暗号化要否判断部による判断結果を、前記第1伝送端末および前記第2伝送端末に送信する送信部とを備えることを特徴とする。
【0008】
また、本発明は、ネットワークに接続された複数の伝送端末のうち第1伝送端末および第2伝送端末と前記ネットワークを介して接続されたコンピュータに実行させるためのプログラムであって、前記コンピュータは、前記伝送端末を識別する端末識別情報と、前記ネットワークに接続された中継装置であって、前記第1伝送端末が送受信するデータを中継する前記中継装置を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを対応付けて記憶する第2記憶部とを備え、前記第1伝送端末から前記第2伝送端末との通信を要求する通信要求と、前記第1伝送端末を識別する端末識別情報と、第2伝送端末を識別する端末識別情報とを受信する受信ステップと、前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられている前記中継装置を選択する中継装置選択ステップと、前記第2記憶部において、前記中継装置選択ステップにおいて選択された前記中継装置に対応付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断ステップと、前記暗号化要否判断ステップにおける判断結果を、前記第1伝送端末および前記第2伝送端末に送信する送信ステップとを前記コンピュータに実行させるためのプログラムである。
【0009】
また、本発明は、ネットワークを介してデータの伝送を行う複数の伝送端末と、前記複数の伝送端末と前記ネットワークを介して接続され、前記複数の伝送端末の間のデータの伝送を管理する伝送管理装置とを備えた伝送システムであって、前記伝送端末は、前記ネットワークに接続された他の伝送端末との通信を要求する通信要求を送信する送信部を備え、前記伝送管理装置は、前記複数の伝送端末のうち第1伝送端末から、前記複数の伝送端末のうち第2伝送端末との通信を要求する通信要求と、前記第1伝送端末を識別する端末識別情報と、前記第2伝送端末を識別する端末識別情報とを受信する受信部と、前記伝送端末を識別する端末識別情報と、前記ネットワークに接続された中継装置であって、前記第1伝送端末が送受信するデータを中継する中継装置を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられている前記中継装置識別情報を選択する中継装置選択部と、前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを対応付けて記憶する第2記憶部と、前記第2記憶部において、前記中継装置選択部により選択された前記中継装置識別情報に対応付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断部と、前記暗号化要否判断部による判断結果と、前記中継装置選択部により選択された前記中継装置識別情報を、前記第1伝送端末および前記第2伝送端末に送信する送信部と
を備え、前記伝送端末は、前記伝送管理装置から前記判断結果と前記中継装置識別情報を受信する受信部と、前記伝送端末の前記受信部が受信した前記判断結果が前記暗号化が必要であることを示す場合に、データを暗号化する暗号処理部とをさらに備え、前記伝送端末の前記送信部は、前記暗号化後のデータを、前記受信部が受信した前記中継装置識別情報により識別される前記中継装置に送信することを特徴とする。
【0010】
また、本発明は、ネットワークを介してデータの伝送を行う複数の伝送端末と、前記複数の伝送端末と前記ネットワークを介して接続され、前記複数の伝送端末の間のデータの伝送を管理する伝送管理装置とを備えた伝送システムで実行されるデータ伝送方法であって、前記伝送管理装置は、前記伝送端末を識別する端末識別情報と、前記ネットワークに接続された中継装置であって、前記第1伝送端末が送受信するデータを中継する前記中継装置を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを対応付けて記憶する第2記憶部とを備え、前記伝送端末が、前記ネットワークに接続された他の伝送端末との通信を要求する通信要求を送信する第1送信ステップと、前記伝送管理装置が、前記複数の伝送端末のうち第1伝送端末から、前記複数の伝送端末のうち第2伝送端末との通信を要求する通信要求と、前記第1伝送端末を識別する端末識別情報と、前記第2伝送端末を識別する端末識別情報とを受信する第1受信ステップと、前記伝送管理装置が、前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられている前記中継装置識別情報を選択する中継装置選択ステップと、前記伝送管理装置が、前記第2記憶部において、前記中継装置選択ステップにおいて選択された前記中継装置識別情報に対応付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断ステップと、前記伝送管理装置が、前記暗号化要否判断ステップにおいて得られた判断結果と、前記中継装置選択ステップにおいて選択された前記中継装置識別情報を、前記第1伝送端末および前記第2伝送端末に送信する第2送信ステップと、前記伝送端末が、前記伝送管理装置から前記判断結果と前記中継装置識別情報を受信する第2受信ステップと、前記伝送端末が、前記第2受信ステップにおいて受信した前記判断結果が前記暗号化が必要であることを示す場合に、データを暗号化する暗号処理ステップと、前記伝送端末が、前記暗号化後のデータを、前記第2受信ステップにおいて受信した前記中継装置識別情報により識別される前記中継装置に送信する第3送信ステップとを含むことを特徴とする。
【発明の効果】
【0011】
本発明によれば、伝送システムにおいて送受信されるデータのセキュリティを保ちつつ、高品質なデータ伝送を実現することができるという効果を奏する。
【図面の簡単な説明】
【0012】
【図1】図1は、テレビ会議システムの概略図である。
【図2】図2は、要求元端末と宛先端末の間のセッションを説明するための図である。
【図3】図3は、伝送端末、伝送管理システムおよび中継装置の機能構成を示すブロック図である。
【図4】図4は、認証DBのデータ構成を示す図である。
【図5】図5は、宛先端末DBのデータ構成を示す図である。
【図6】図6は、中継装置DBのデータ構成を示す図である。
【図7】図7は、変更例にかかる中継装置DBのデータ構成を示す図である。
【図8】図8は、暗号化要否DBのデータ構成を示す図である。
【図9】図9は、テレビ会議システムの通信シーケンスを示す図である。
【図10】図10は、中継装置選択処理(ステップS110)における伝送管理システムの詳細な処理を示すフローチャートである。
【図11】図11は、テレビ会議における伝送端末のデータ送信処理を示すフローチャートである。
【図12】図12は、テレビ会議における伝送端末のデータ受信処理を示すフローチャートである。
【図13】図13は、テレビ会議における中継装置のデータ送受信処理を示すフローチャートである。
【図14】図14は、テレビ会議における中継装置のデータ送受信処理を示すフローチャートである。
【図15】図15は、伝送端末の外観図である。
【図16】図16は、伝送端末のハードウェア構成図である。
【図17】図17は、伝送管理システムのハードウェア構成図である。
【発明を実施するための形態】
【0013】
以下に添付図面を参照して、伝送管理装置、プログラム、伝送管理システムおよび伝送管理方法の実施の形態を詳細に説明する。
【0014】
図1は、伝送管理システムとしてのテレビ会議システム1の概略図である。テレビ会議システム1は、複数の伝送端末10a〜10nと、複数の中継装置30a〜30fと、伝送管理装置としての伝送管理システム50と、複数のルータ70a〜70hとを備えている。
【0015】
なお、以下では、複数の伝送端末10a〜10nのうち任意の伝送端末を単に「伝送端末10」と称し、複数の中継装置30a〜30fのうち任意の中継装置を単に「中継装置30」と称し、複数のルータ70a〜70hのうち任意のルータを単に「ルータ70」と称することとする。
【0016】
各伝送端末10、各中継装置30、伝送管理システム50および各ルータ70は、通信ネットワーク20により相互に接続している。
【0017】
図1に示すように、本実施の形態にかかるテレビ会議システム1においては、伝送端末10a〜10g、中継装置30a〜30cおよびルータ70a〜70dは、地域Aに設置されている。
【0018】
伝送端末10a〜10c、中継装置30aおよびルータ70aは、LAN21を介して通信可能に接続されている。伝送端末10d〜10f、中継装置30bおよびルータ70bは、LAN22を介して通信可能に接続されている。また、LAN21およびLAN22は、ルータ70cが含まれる専用線23を介して通信可能に接続されている。専用線23は、LAN21,22のほか、インターネット27に接続している。伝送端末10gおよび中継装置30cは、ルータ70dを介し、専用線を介することなくインターネット27に直接接続している。
【0019】
一方、伝送端末10h〜10n、中継装置30d〜30fおよびルータ70d〜70fは、地域Bに設置されている。伝送端末10h〜10j、中継装置30dおよびルータ70eは、LAN24を介して通信可能に接続されている。伝送端末10k〜10m、中継装置30eおよびルータ70fは、LAN25を介して通信可能に接続されている。また、LAN24およびLAN25は、ルータ70gが含まれる専用線26を介して通信可能に接続されている。専用線26は、LAN24,25のほか、インターネット27に接続している。伝送端末10nおよび中継装置30fは、ルータ70hを介し、専用線を介することなくインターネット27に直接接続している。
【0020】
ここで、例えば、地域Aは日本であり、LAN21は東京の事業所内に設けられており、LAN22は大阪の事業所内に設けられてもよい。また、地域Bはアメリカ合衆国であり、LAN24はニューヨークの事業所内に設けられており、LAN25はワシントンD.C.の事業所内に設けられてもよい。地域Aおよび地域Bの各装置は、それぞれルータ70c,70dおよびルータ70g,70hを経由し、インターネット27を介して通信可能に接続されている。
【0021】
LAN21,22,24,25は、局所的な、限られた端末や機器のみが接続可能なローカルネットワークなどの内部ネットワークであり、インターネット27は、不特定多数の端末や機器が接続可能な外部ネットワークである。すなわち、テレビ会議システム1は、例えば伝送端末10a〜10c、中継装置30aおよびルータ70aのように内部ネットワークに接続する端末や機器と、例えば伝送端末10g、中継装置30cおよびルータ70dのように外部ネットワークに接続する端末や機器とを備えている。したがって、テレビ会議システム1において伝送端末10間で送受信されるデータは、内部ネットワークのみを経由する場合、外部ネットワークのみを経由する場合、および内部ネットワークおよび外部ネットワークの両方を経由する場合がある。ここで、伝送端末10間で送受信されるデータとしては、映像データ、静止画データを含む画像データや音声データがある。
【0022】
また、図1において、各端末10、各中継装置30、伝送管理システム50、各ルータ70の下には、IPアドレスを示している。例えば、伝送端末10aのIPアドレスは、「1.2.1.3」である。なお、本実施の形態においては、IPv4のIPアドレスを用いることとするが、他の例としては、IPv6またはFQDN(Fully Qualified Domain Name)を用いてもよい。
【0023】
各伝送端末10は、複数の事業所間での通話や、同じ事業所内の異なる部屋間での通話だけでなく、同じ部屋内での通話や、屋外と屋内又は屋外と屋外での通話に利用することができる。各伝送端末10が屋外で使われる場合には、携帯電話通信網等の無線による通信を行ってもよい。
【0024】
なお、本実施の形態にかかるテレビ会議システム1においては、通信ネットワーク20は、LAN21,22、専用線23、LAN24,25、専用線26、インターネット27により構築されているが、通信ネットワーク20は、有線だけでなく、WiFi(Wireless Fidelity)や、Bluetooth(登録商標)等の無線による通信を含んでもよい。
【0025】
また、テレビ会議システム1が備える伝送端末10、中継装置30およびルータ70の数や、各端末等の接続態様は実施の形態に限定されるものではない。
【0026】
以上の構成において、伝送端末10は、コンテンツデータの一例としての画像データおよび音声データの送受信、すなわちデータ伝送を行う。ここで、画像データは、静止画および動画のいずれか一方または両方であってもよい。中継装置30は、テレビ会議を行う複数の伝送端末10間で送受信されるコンテンツデータを中継する。中継装置30は、具体的には伝送端末10から受信したコンテンツデータを編集し、各伝送端末10に送信するテレビ会議データを生成する。ここで、テレビ会議データは、テレビ会議を行う各伝送端末10において、テレビ会議中に表示される画像データや、テレビ会議中に音声出力される音声データを含んでいる。中継装置30は、さらに生成したテレビ会議データをテレビ会議を行う複数の伝送端末10に送信する。
【0027】
伝送管理システム50は、伝送端末10間のテレビ会議にかかるデータ伝送を管理する。伝送管理システム50は、具体的には、所定の伝送端末10から他の伝送端末10とのテレビ会議の開始要求を受信すると、テレビ会議システム1が備える複数の中継装置30a〜30fの中から、開始要求にかかるテレビ会議に利用すべき中継装置30を選択する。以下、テレビ会議の開始を要求する要求元の伝送端末10を要求元端末、開始が要求された相手先の伝送端末10を宛先端末と称する。伝送管理システム50は、さらに伝送端末10からのログイン認証や、伝送端末10の通話状況の管理などを行う。伝送管理システム50はまた、各伝送端末10がテレビ会議を行うことのできる宛先端末の管理や、各中継装置30の通信状況の一元管理などを行う。
【0028】
図2は、要求元端末と宛先端末の間のセッションを説明するための図である。図2に示すように、テレビ会議システム1においては、要求元端末と宛先端末との間では、伝送管理システム50を介して、各種管理情報を送受信するための管理情報用セッションseiが確立される。この管理情報用セッションseiを用いることにより、伝送端末10間の接続制御(呼制御)が行われる。呼制御において、伝送端末10と伝送管理システム50の間の通信に用いられる通信プロトコルとしては、XMPP(Extensible Messaging and Presence Protocol)、SIP(Session Initiation Protocol)、IMS(IP Multimedia Subsystem)、BOSH(Bidirectional−streams Over Synchronous HTTP)等を利用することができる。
【0029】
また、要求元端末と宛先端末との間では、中継装置30を介して、画像データおよび音声データを送受信するためのセッション(画像・音声データ用セッションsed)が確立される。この画像・音声データ用セッションsedにおいては、画像データ、音声データの配信プロトコルとして、RTP(Real−time Transport Protocol)やHTTP(HyperText Transfer Protocol)等を利用することができる。
【0030】
また、RTPには、送受信の制御および送信側と受信側の情報をやり取りするプロトコルとしてRTCP(RTP Control Protocol)を利用することができる。
【0031】
また、伝送端末10および中継装置30はそれぞれ画像データ、音声データを圧縮することができる。画像データについては、H.264やH.323などの圧縮方式を用いることができる。また音声データについては、G.711やG.722などの圧縮方法を用いることができる。
【0032】
ただし、上述の通信プロトコルや、データの圧縮方式は実施の形態に限定されるものではない。
【0033】
図3は、伝送端末10、伝送管理システム50および中継装置30の機能構成を示すブロック図である。伝送端末10は、送受信部11と、操作入力受付部12と、画像取得部13と、音声取得部14と、記憶部15と、音声出力部16と、表示制御部17と、暗号処理部18とを有している。
【0034】
送受信部11は、通信ネットワーク20を介して、テレビ会議システム1が備える他の装置等と各種情報の送受信を行う。送受信部11は、例えば、テレビ会議の開始要求を伝送管理システム50に送信する。
【0035】
操作入力受付部12は、後述の操作ボタンや電源スイッチにより実現され、利用者からの各種情報の入力を受け付ける。例えば、利用者が、電源スイッチをONにすると、操作入力受付部12が電源ONの情報を受け付ける。
【0036】
画像取得部13は、後述のカメラにより撮影された画像などの画像データを外部から取得する。音声取得部14は、後述のマイク等から音声データを取得する。記憶部15は、送受信部11が受信したデータ、画像取得部13が取得した画像データ、音声取得部14が取得した音声データ、テレビ会議において送受信されるデータなどテレビ会議において送受信される情報を記憶している。記憶部15はまた、伝送端末10を識別する端末IDや、伝送端末10の利用者の認証に利用されるパスワードなどの情報を記憶している。
【0037】
音声出力部16は、後述のスピーカ等に音声データを出力する。表示制御部17は、後述のディスプレイに画像データを出力する。音声出力部16および表示制御部17は、記憶部15に記憶されているデータを出力する。
【0038】
暗号処理部18は、送受信部11を介して外部に送信するコンテンツデータを適宜暗号化する。暗号処理部18はまた、送受信部11を介して受信したデータを適宜復号化する。なお、暗号化後のデータも記憶部15に記憶される。
【0039】
中継装置30は、送受信部31と、記憶部32と、コンテンツデータ編集部33と、暗号処理部34とを有している。送受信部31は、通信ネットワーク20を介してテレビ会議システム1が備える他の装置等と各種情報の送受信を行う。送受信部31は、例えば、伝送端末10からコンテンツデータを受信する。
【0040】
記憶部32は、送受信部31が受信したコンテンツデータなど各種情報を記憶する。コンテンツデータ編集部33は、送受信部31が受信したコンテンツデータを編集して、テレビ会議を行っている伝送端末10に送信すべきテレビ会議データを得る。コンテンツデータ編集部33は、具体的には、例えば画像データのフレームレートの変更や、解像度変換等を行う。暗号処理部34は、送受信部31が受信したデータを適宜復号化する。暗号処理部34は、また送受信部31を介して送信するデータを適宜暗号化する。
【0041】
なお、本実施の形態にかかるテレビ会議システム1が備える中継装置30のうち、例えば中継装置30c,30fのように、第三者からの不正アクセスの可能性が比較的高いインターネット27のような外部ネットワークに接続され、自身が送受信するデータが外部ネットワークを経由する可能性がある中継装置は、図3に示す暗号処理部34を備え、暗号処理部34が当該中継装置が送受信するコンテンツデータを暗号化する。
【0042】
その一方で、テレビ会議システム1が備える中継装置30のうち例えば中継装置30a,30b,30d,30eのように、アクセスする端末等が限られており、第三者からの不正アクセスの可能性が比較的低い内部ネットワークに接続され、自身が送受信するデータが外部ネットワークを経由する可能性がない中継装置は、上述のように、自身が送受信するコンテンツデータを暗号化する必要性は低い。そこで、これらの中継装置は、図3に示す暗号処理部34を備えないこととする。
【0043】
他の例としては、内部ネットワークに接続される中継装置も暗号処理部34を備えることとしてもよい。この場合には、各中継装置30の接続先に応じて、管理者等が各中継装置30に対し、暗号処理を行うか否かを予め設定しておくこととする。
【0044】
伝送管理システム50は、送受信部51と、記憶部52と、認証部53と、宛先端末管理部54と、中継装置選択部55と、暗号化要否判断部56とを有している。送受信部51は、通信ネットワーク20を介して、テレビ会議システム1が備える他の装置等と各種情報の送受信を行う。送受信部51は、例えば、テレビ会議の開始要求を伝送端末10から送信する。
【0045】
記憶部52は、認証DB521と、宛先端末DB522と、中継装置DB523と、暗号化要否DB524とを有している。認証DB521は、各伝送端末のユーザを認証するためのデータを記憶している。宛先端末DB522は、各伝送端末がテレビ会議などのデータ伝送を行うことのできる伝送端末10(宛先端末)を定めるデータを記憶している。中継装置DB523は、各伝送端末10がテレビ会議を行う際に利用可能な中継装置30を定めるデータを記憶している。暗号化要否DB524は、各中継装置30を介して行うテレビ会議において送受信されるデータの暗号化の要否を定めるデータを記憶している。
【0046】
図4は、認証DB521のデータ構成を示す図である。認証DB521は、端末IDと、パスワードとを対応付けて記憶している。図5は、宛先端末DB522のデータ構成を示す図である。宛先端末DB522は、要求元端末IDと、宛先端末IDとを対応付けて記憶している。ここで、要求元端末IDおよび宛先端末IDは、いずれも伝送端末10の端末IDである。
【0047】
宛先端末DB522において、要求元端末IDに対応付けられている宛先端末は、要求元端末がデータ伝送を行うことのできる相手の伝送端末10の端末IDである。各要求元端末がデータ伝送を行うことのできる宛先端末は予め定められており、宛先端末DB522には、予め定められた宛先端末IDが要求元端末IDに対応付けて格納されている。
【0048】
なお、各要求元端末がデータ伝送可能な宛先端末は変更可能であってもよい。例えば、任意の伝送端末10からの要求により、宛先端末DB522において、各要求元端末IDに対応付けて記憶する宛先端末IDを追加または削除してもよい。
【0049】
図6は、中継装置DB523のデータ構成を示す図である。中継装置DB523は、端末IDと中継装置IDと、優先度とを対応付けて記憶している。ここで、中継装置IDは、中継装置30を識別する情報である。各端末IDには、端末IDにより識別される伝送端末10が利用可能な中継装置30の中継装置IDが対応付けられている。優先度は、対応する伝送端末10がテレビ会議において、各中継装置30を利用する優先度である。中継装置30の優先度の値が大きい程、中継装置30が、テレビ会議において優先的に利用される装置であることを示している。優先度は、管理者により予め設定される値であり、例えば、社内LANのように、アクセスする装置が限られている内部ネットワークに接続している中継装置30の優先度は高く設定され、例えばインターネット27のように不特定多数の装置がアクセスする外部ネットワークに接続している中継装置30の優先度は低く設定されることとしてもよい。
【0050】
図7は、変更例にかかる中継装置DB525のデータ構成を示す図である。図6に示す中継装置DB523においては、1つの端末IDに対し、1つの中継装置IDを記憶する欄が1つ設けられているのに対し、変更例にかかる中継装置DB525においては、1つの端末IDに対し、複数の中継装置IDを記憶する複数の欄が設けられている。
【0051】
1つの伝送端末10が利用可能な中継装置30が複数存在する場合には、図6に示す中継装置DB523は、複数行に同一の端末IDを記憶し、さらにこれら同一の端末IDに対し複数の中継装置IDを対応付けて記憶している。これに対し、図7に示す変更例にかかる中継装置DB525は、1つの伝送端末10が利用可能な中継装置30が複数存在する場合には、1つの端末IDに対する同一行内の複数の欄それぞれに複数の中継装置IDを記憶している。
【0052】
いずれの中継装置DBを参照することによっても、端末IDに対応付けられている中継装置IDを特定することができるが、例えば、中継装置DBに記憶される中継装置IDの数が多い場合には、図7に示す中継装置DB525を用いた場合に比べて、図6に示す中継装置DB523を用いた場合の方が、中継装置IDの検索スピードが速い。したがって、この場合には、中継装置DB523を用いるのが好ましい。また例えば、中継装置DBに記憶される中継装置IDの数が少ない場合には、図6に示す中継装置DB523を用いた場合に比べて、図7に示す中継装置DB525を用いた場合の方が、中継装置IDの検索スピードが速い。したがって、この場合には、中継装置DB525を用いるのが好ましい。
【0053】
図8は、暗号化要否DB524のデータ構成を示す図である。図8に示す暗号化要否DB524は、中継装置IDと暗号化フラグとを対応付けて記憶している。暗号化フラグは、中継装置IDにより識別される中継装置30を経由するデータを暗号化する必要があるかないかを示す情報である。本実施の形態においては、「TRUE」は、暗号化が必要であることを示し、「FALSE」は、暗号化が不要であることを示している。
【0054】
暗号化要否DB524においては、外部ネットワークに直接接続する中継装置30のように、自身が中継(送受信)するデータが外部ネットワークを経由する可能性があるような中継装置30の中継装置IDには、暗号化が必要であることを示す暗号化フラグが対応付けられている。また、暗号化要否DB524においては、内部ネットワークに接続する中継装置30のように、自身が中継するデータが内部ネットワークのみを経由し、外部ネットワークを経由する可能性がないような中継装置30の中継装置IDには、暗号化が不要であることを示す暗号化フラグが対応付けられている。
【0055】
なお、内部ネットワークに接続する中継装置30であっても、自身が中継するデータが外部ネットワークを経由する可能性がある場合には、暗号化が必要であることを示す暗号化フラグを対応付けてもよい。暗号化要否DB524に記憶される中継装置IDと暗号化要否とは、管理者等により予め設定されるものとする。また、管理者等は、暗号化要否DB524に記憶されているデータを通信ネットワーク20の構成が変更されたときなどに適宜追加、変更、削除等行うことができる。
【0056】
本実施の形態における端末IDおよび中継装置IDは、それぞれ伝送端末10および中継装置30を一意に識別するために使われる言語、文字、記号、又は各種のしるし等の情報であればよい。また他の例としては、端末IDおよび中継装置IDは、上記言語、文字、記号、および各種のしるしのうち、少なくとも2つが組み合わされた識別情報であってもよい。なお、本実施の形態においては、中継装置30のIPアドレスを中継装置IDとして用いるものとする。
【0057】
図3に戻り、認証部53は、送受信部51が伝送端末10からログイン要求を受信すると、ログイン要求に含まれている端末IDとパスワードを検索キーとして、認証DB521を検索し、ログイン要求に含まれている端末IDとパスワードの組み合わせが認証DB521において対応付けて記憶されているか否かを確認する。認証部53は、具体的には、ログイン要求に含まれている端末IDとパスワードが認証DB521に記憶されている場合には認証に成功したと判断し、記憶されていない場合には認証に失敗したと判断する。
【0058】
宛先端末管理部54は、要求元端末の端末IDを検索キーとして宛先端末DB522を検索し、要求元端末がデータ伝送を行うことのできる伝送端末10、すなわち宛先端末を特定する。宛先端末管理部54は、さらに伝送端末10から受信したテレビ会議の開始要求に基づいて、所定の伝送端末10がテレビ会議を行う伝送端末10を特定する。
【0059】
中継装置選択部55は、テレビ会議の要求元端末の端末IDを検索キーとして、中継装置DB523を検索し、宛先端末管理部54により特定された宛先端末との間でテレビ会議を行う際に利用される中継装置30を選択する。
【0060】
暗号化要否判断部56は、暗号化要否DB524を参照し、テレビ会議において送受信されるデータの暗号化の要否を判断する。暗号化要否判断部56は、具体的には中継装置選択部55により選択された中継装置30の中継装置IDを検索キーとして暗号化要否DB524を検索し、中継装置IDに対応付けられている暗号化要否を特定する。
【0061】
図9は、テレビ会議システム1の通信シーケンスを示す図である。図9の通信シーケンスは、要求元端末としての任意の伝送端末10が宛先端末としての任意の伝送端末10とテレビ会議を行うための会議セッションを開始するための処理を示している。なお、図9に示す通信シーケンスにおいては、図2を参照しつつ説明した管理情報用セッションseiにより各種管理情報が送受信される。
【0062】
まず、伝送端末10の利用者が、伝送端末10の電源スイッチ(後述)をONにすると、図3に示す操作入力受付部12が電源ONを受け付け、電源をONにする(ステップS100)。ここでは、当該伝送端末10が要求元端末として動作する場合について説明する。次に、要求元端末の送受信部11は、上記電源ONの受け付けを契機とし、ログイン要求と、要求元端末のIPアドレスとを伝送管理システム50に自動的に送信する(ステップS101)。ここで、ログイン要求には、要求元端末の端末IDと、要求元端末において利用者から入力されたパスワードが含まれている。なお、要求元端末の端末IDおよびIPアドレスは、記憶部15に記憶されている。このように、要求元端末は、伝送管理システム50に要求元端末のIPアドレスも送信する。したがって、伝送管理システム50は、要求元端末のIPアドレスを把握することができる。
【0063】
次に、伝送管理システム50の認証部53は、送受信部51を介して受信したログイン要求に含まれている端末IDおよびパスワードを検索キーとして、認証DB521を検索し、認証DB521に同一の端末IDおよびパスワードが記憶されているか否かに基づいて、要求元端末の認証を行う(ステップS102)。
【0064】
次に、伝送管理システム50の送受信部51は、認証部53によって得られた認証結果をログイン要求の送信元である要求元端末に送信する(ステップS103)。以下、認証部53によって、要求元端末が正当な利用権限を有する端末であると判断された場合の処理について説明する。
【0065】
伝送管理システム50の宛先端末管理部54は、要求元端末の端末IDを検索キーとして、宛先端末DB522を検索し、要求元端末とテレビ会議を行うことのできる宛先端末の候補の端末IDを読み出すことにより、宛先端末を特定する(ステップS104)。次に、送受信部51は、宛先端末管理部54により特定された宛先端末の端末IDを要求元端末に送信する(ステップS105)。
【0066】
次に、要求元端末では、送受信部11が宛先端末の端末IDを受信すると、要求元端末の表示制御部17は、宛先端末IDに基づいて宛先端末の一覧を表示する(ステップS106)。これにより、要求元端末の利用者は、テレビ会議を行うことのできる宛先端末を確認することができる。ここで、操作入力受付部12は、利用者から所望の宛先端末の選択を受け付ける(ステップS107)。
【0067】
次に、要求元端末の送受信部11は、テレビ会議の開始要求を伝送管理システム50に送信する(ステップS108)。ここで、開始要求には、要求元端末の端末IDと、ステップS107において選択された宛先端末の端末IDが含まれている。
【0068】
伝送管理システム50においては、送受信部51が開始要求を受信すると、中継装置選択部55は、中継装置DB523を参照し、開始要求にかかるテレビ会議に利用すべき中継装置30を選択する(ステップS110)。
【0069】
図10は、中継装置選択処理(ステップS110)における伝送管理システム50の詳細な処理を示すフローチャートである。伝送管理システム50では、送受信部51が要求元端末から開始要求を受信すると、中継装置選択部55は、まず開始要求に含まれる要求元端末の端末IDを検索キーとして中継装置DB523を検索し、要求元端末の端末IDに対応付けられている中継装置IDと優先度とを抽出する(ステップS111)。中継装置選択部55はさらに、開始要求に含まれる宛先端末の端末IDを検索キーとして中継装置DB523を検索し、宛先端末の端末IDに対応付けられている中継装置IDと優先度とを抽出する(ステップS112)。
【0070】
次に、中継装置選択部55は、ステップS111において抽出した要求元端末に対する中継装置IDと、ステップS112において抽出した宛先端末に対する中継装置IDとを比較する(ステップS113)。中継装置選択部55は、要求元端末に対する中継装置IDと宛先端末に対する中継装置IDとの比較の結果、両者が一致する場合には(ステップS114,Yes)、一致する中継装置30を選択する(ステップS115)。
【0071】
なお、ステップS115において、一致する中継装置30が複数存在する場合には、要求元端末の端末IDに対応付けられている中継装置IDに対する優先度がより高い中継装置30を選択することとする。
【0072】
さらに、ステップS113における比較処理においては、中継装置選択部55は、要求元端末に対する中継装置IDのうち最も高い優先度に対応付けられている中継装置IDから順に、宛先端末に対する中継装置IDと比較することとする。なお、宛先端末に対する中継装置IDについても、より高い優先度に対応付けられている中継装置IDから順に比較されることとする。そして、中継装置IDが一致した時点で比較処理を終了する。これにより、不要な比較処理を省くことができる。
【0073】
一方、ステップS114において、一致する中継装置30が存在しない場合には(ステップS114,No)、送受信部51は、要求元端末にエラーを送信する(ステップS116)。以上で、伝送管理システム50による中継装置選択処理(ステップS110)が完了する。
【0074】
図9に戻り、中継装置選択処理(ステップS110)の後、伝送管理システム50の暗号化要否判断部56は、テレビ会議において、テレビ会議を行う複数の伝送端末10間で送受信されるデータに対する暗号化が必要であるか不要であるかを判断する(ステップS120)。具体的には、暗号化要否判断部56は、ステップS110において選択された中継装置IDを検索キーとして暗号化要否DB524を検索し、中継装置IDに対応付けられている暗号化フラグを特定する。暗号化要否判断部56は、「FALSE」の暗号化フラグを特定した場合に暗号化が不要であると判断し、「TRUE」の暗号化フラグを特定した場合に暗号化が必要であると判断する。
【0075】
次に、伝送管理システム50の送受信部51は、宛先端末としての伝送端末10にテレビ会議の開始要求を送信する(ステップS121)。宛先端末に送信される開始要求には、中継装置選択処理(ステップS110)において選択された中継装置30のIPアドレスと、暗号化要否判断処理(ステップS120)において特定された暗号化フラグが含まれている。これにより、宛先端末はテレビ会議の開始要求に加えて、テレビ会議に利用すべき中継装置30を把握することができる。また、テレビ会議の際に送信する情報を暗号化すべきか否かを把握することができる。
【0076】
宛先端末においては、送受信部11が伝送管理システム50から開始要求を受信すると、宛先端末の表示制御部17は、ディスプレイにテレビ会議要求画面を表示する(ステップS122)。テレビ会議要求画面には、テレビ会議の開始要求を受信した旨を示す情報が含まれている。宛先端末の利用者は、テレビ会議要求画面を閲覧することにより、開始要求を受信したことを把握することができる。
【0077】
次に、宛先端末において、操作入力部12を介して利用者からテレビ会議の開始の許否の入力を受け付けると(ステップS123)、送受信部11は、利用者から入力されたテレビ会議の開始の許否を示す開始応答を伝送管理システム50に送信する(ステップS124)。利用者からテレビ会議の開始を許可する旨が入力された場合には、開始応答には、開始許可を示す情報が含まれる。一方、利用者からテレビ会議の開始を拒否する旨が入力された場合には、開始応答には、開始拒否を示す情報が含まれる。
【0078】
以下、ステップS124において、宛先端末が開始許可を示す開始応答を伝送管理システム50に送信した場合について説明する。伝送管理システム50では、送受信部51は、宛先端末としての伝送端末10から開始応答を受信すると、要求元端末に対し、開始応答を送信する(ステップS125)。要求元端末に送信される開始応答には、開始許可を示す情報と、中継装置選択処理(ステップS110)において選択された中継装置30のIPアドレスと、暗号化要否判断処理(ステップS120)において特定された暗号化フラグが含まれている。
【0079】
以上の処理が完了すると、テレビ会議のセッションが開始し(ステップS126)、要求元端末と宛先端末の間でのテレビ会議が行われる。なお、テレビ会議においては、要求元端末と宛先端末の間のデータ伝送は、中継装置選択(ステップS110)において選択された中継装置30を介して行われる。
【0080】
なお、ステップS124において、宛先端末が開始拒否を示す開始応答を伝送管理システム50に送信した場合には、伝送管理システム50は、開始拒否の旨を示す開始応答を要求元端末10に送信し、処理は終了する。
【0081】
図11は、テレビ会議における伝送端末10のデータ送信処理を示すフローチャートである。図9のステップS121において宛先端末が受信した開始応答およびステップS125において要求元端末が受信した開始応答に含まれている暗号化フラグが「TRUE」である場合には(ステップS200,Yes)、暗号処理部18は、送信すべきコンテンツデータを暗号化する(ステップS201)。そして、送受信部11は、暗号化後のコンテンツデータ、すなわち暗号化データを中継装置30に送信する(ステップS202)。
【0082】
また、ステップS200において、開始応答に含まれている暗号化フラグが「FALSE」である場合には(ステップS200,No)、暗号処理部18による暗号化処理は行われず、送受信部11は、コンテンツデータを中継装置30に送信する(ステップS203)。以上で、伝送端末10のデータ送信処理が完了する。
【0083】
図12は、テレビ会議における伝送端末10のデータ受信処理を示すフローチャートである。図9のステップS121において宛先端末が受信した開始応答およびステップS125において要求元端末が受信した開始応答に含まれている暗号化フラグが「TRUE」である場合には(ステップS210,Yes)、送受信部11が中継装置30から受信するデータは暗号化されたテレビ会議データ、すなわち暗号化データである。そこで、暗号処理部18は、暗号化データを復号化し、テレビ会議データを得る(ステップS211)。
【0084】
次に、音声出力部16および表示制御部17は、テレビ会議データとしての音声データおよび画像データをそれぞれ出力する(ステップS212)。ステップS210において、開始応答に含まれている暗号化フラグが「FALSE」である場合には(ステップS210,No)、暗号処理部18による復号化処理は行われず、ステップS212へ進む。以上で、伝送端末10のデータ受信処理が完了する。
【0085】
図13および図14は、テレビ会議における中継装置30のデータ送受信処理を示すフローチャートである。図13は、送受信データの暗号化を行う中継装置30の処理を示している。図14は、送受信データの暗号化を行わない中継装置30の処理を示している。なお、図9に示す中継装置選択処理(ステップS110)において、送受信データの暗号化を行う中継装置30が選択された場合に、選択された、暗号化を行う中継装置30がテレビ会議においてデータの送受信を行い、中継装置選択処理(ステップS110)において、送受信データの暗号化を行わない中継装置30が選択された場合に、選択された、暗号化を行わない中継装置30がテレビ会議においてデータの送受信を行う。
【0086】
図13に示す、暗号化を行う中継装置30のデータ送受信処理では、送受信部31が伝送端末10から暗号化データを受信すると(ステップS300)、暗号処理部34は、受信した暗号化データを復号化し、コンテンツデータを得る(ステップS301)。なお、ステップS300およびステップS301においては、複数の伝送端末10それぞれから暗号化データを受信し、各暗号化データを復号化することにより、複数のコンテンツデータを得る。
【0087】
次に、コンテンツデータ編集部33は、ステップS301において得られた複数のコンテンツデータを編集し、テレビ会議データを得る(ステップS302)。次に、暗号処理部34は、テレビ会議データを暗号化し、暗号化データを得る(ステップS303)。次に、送受信部31は、暗号化データを伝送端末10に送信する(ステップS304)。以上で、暗号化を行う中継装置30のデータ送受信処理は完了する。
【0088】
図14に示す、暗号化を行わない中継装置30のデータ伝送処理では、送受信部31が複数の伝送端末10からコンテンツデータを受信する(ステップS310)。次に、コンテンツデータ編集部33は、コンテンツデータを編集し、テレビ会議データを得る(ステップS311)。次に、送受信部31は、テレビ会議データを伝送端末10に送信する(ステップS312)。以上で、暗号化を行わない中継装置30のデータ送受信処理は完了する。
【0089】
なお、図13および図14を参照しつつ説明したデータ伝送処理には、コンテンツデータを編集し、テレビ会議データを生成する処理(ステップS303、ステップS311)が含まれているが、この処理は適宜省略することができる。すなわち、中継装置30は、コンテンツデータの編集を行わずに、そのままコンテンツデータを送信してもよい。中継装置30は、例えば、ネットワーク帯域の状況等に応じて、動的にコンテンツデータの編集の実施の有無を決定してもよい。
【0090】
以上のように、本実施の形態にかかるテレビ会議システム1においては、中継装置DB524において、伝送端末10間で送受信する伝送データを中継する中継装置30に対応付けて、伝送データの暗号化の要否を予め設定しておくことにより、伝送端末10および中継装置30は自動的に、伝送データの伝送経路に内部ネットワークのみが含まれ外部ネットワークが含まれないデータについては暗号化を行わず、伝送経路に外部ネットワークが含まれるデータのみを暗号化することができる。
【0091】
これにより、不要な暗号化処理を削減することができるので、暗号化処理にかかるハードウェアリソース等の消費を低減することができ、このような処理負担に起因したコンテンツデータの通信の遅延や、映像の欠落音飛びといったデータ伝送の品質低下を低減することができる。すなわち、テレビ会議システム1は、高品質なデータ伝送を行うことができる。
【0092】
図15は、伝送端末10の外観図である。伝送端末10は、筐体100、アーム110、カメラハウジング120を備えている。筐体100の右側壁面101には、操作パネル102が形成されている。操作パネル102には、操作入力部としての複数の操作ボタン103a〜103e、電源スイッチ104、アラームランプ105、内蔵スピーカからの音声を出力するための音出力面106等が形成されている。
【0093】
また、筐体100の左側壁面107には、アーム110およびカメラハウジング120を収容するための凹部としての収容部108が形成されている。この伝送端末10の筐体100にはケーブルでディスプレイ150が接続されている。
【0094】
アーム110は、トルクヒンジ111を介して筐体100に取り付けられており、アーム110が筐体100に対して、135度のチルト角θ1の範囲で、上下方向に回転可能に構成されている。図15では、チルト角θ1が90度の状態を示している。
【0095】
カメラハウジング120には、後述のカメラが内蔵されており、ユーザ、書類、および部屋等を撮像することができる。また、カメラハウジング120には、トルクヒンジ121が形成されている。カメラハウジング120は、トルクヒンジ121を介して、アーム110に取り付けられている。そして、カメラハウジング120は、トルクヒンジ121がアーム110に対して、図15で示される状態を0度として±180度のパン角θ2の範囲で、かつ、±45度のチルト角θ3の範囲で、上下左右方向に回転可能に構成されている。
【0096】
図16は、伝送端末10のハードウェア構成図である。図16に示されているように、本実施形態にかかる伝送端末10は、伝送端末10全体の動作を制御するCPU(Central Processing Unit)131、IPL(Initial Program Loader)等のCPU131の駆動に用いられるプログラムを記憶したROM(Read Only Memory)132、CPU131のワークエリアとして使用されるRAM(Random Access Memory)133、伝送端末用プログラム、画像データ、音声データ等の各種データを記憶するフラッシュメモリ134、CPU131の制御にしたがってフラッシュメモリ134に対する各種データの読み出し又は書き込みを制御するSSD(Solid State Drive)135、フラッシュメモリ等の記録メディア136に対するデータの読み出し又は書き込み(記憶)を制御するメディアドライブ137、伝送端末10の宛先を選択する場合などに操作される操作ボタン138、伝送端末10の電源のON/OFFを切り換えるための電源スイッチ139、通信ネットワーク20を利用してデータ伝送を行うためのネットワークI/F(Interface)141を備えている。
【0097】
また、伝送端末10は、CPU131の制御に従って被写体を撮像して画像データを得る内蔵型のカメラ142、このカメラ142の駆動を制御する撮像素子I/F143、音声を入力する内蔵型のマイク144、音声を出力する内蔵型のスピーカ145、CPU131の制御に従ってマイク144およびスピーカ145との間で音声信号の入出力を処理する音声入出力I/F146、CPU131の制御に従って外付けのディスプレイ150に画像データを伝送するディスプレイI/F147、各種の外部機器を接続するための外部機器接続I/F148、および上記各構成要素を図16に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン140を備えている。
【0098】
ディスプレイ150は、被写体の画像や操作用アイコン等を表示する液晶や有機ELによって構成された表示部である。また、ディスプレイ150は、ケーブル160によってディスプレイI/F147に接続される。このケーブル160は、アナログRGB(VGA)信号用のケーブルであってもよいし、コンポーネントビデオ用のケーブルであってもよいし、HDMI(High−Definition Multimedia Interface)やDVI(Digital Video Interactive)信号用のケーブルであってもよい。
【0099】
カメラ142は、レンズや、光を電荷に変換して被写体の画像(映像)を電子化する固体撮像素子を含み、固体撮像素子として、CMOS(Complementary Metal Oxide Semiconductor)や、CCD(Charge Coupled Device)等が用いられる。
【0100】
外部機器接続I/F148には、USB(Universal Serial Bus)ケーブル等によって、外付けカメラ、外付けマイク、および外付けスピーカ等の外部機器がそれぞれ接続可能である。外付けカメラが接続された場合には、CPU131の制御に従って、内蔵型のカメラ142に優先して、外付けカメラが駆動する。同じく、外付けマイクが接続された場合や、外付けスピーカが接続された場合には、CPU131の制御に従って、それぞれが内蔵型のマイク144や内蔵型のスピーカ145に優先して、外付けマイクや外付けスピーカが駆動する。
【0101】
なお、メディア136は、伝送端末10に対して着脱自在な構成となっている。また、CPU131の制御にしたがってデータの読み出し又は書き込みを行う不揮発性メモリであれば、フラッシュメモリ134に限らず、EEPROM(Electrically Erasable and Programmable ROM)等を用いてもよい。
【0102】
更に、上記端末用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記メディア136等の、コンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記端末用プログラムは、フラッシュメモリ134ではなくROM132に記憶させるようにしてもよい。
【0103】
図17は、伝送管理システム50のハードウェア構成図である。伝送管理システム50は、伝送管理システム50全体の動作を制御するCPU201、IPL等のCPU201の駆動に用いられるプログラムを記憶したROM202、CPU201のワークエリアとして使用されるRAM203、伝送管理用プログラム等の各種データを記憶するHD204、CPU201の制御にしたがってHD204に対する各種データの読み出し又は書き込みを制御するHDD(Hard Disk Drive)205、フラッシュメモリ等の記録メディア206に対するデータの読み出し又は書き込み(記憶)を制御するメディアドライブ207、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示するディスプレイ208、通信ネットワーク20を利用してデータ伝送をするためのネットワークI/F209、文字、数値、各種指示などの入力のための複数のキーを備えたキーボード211、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行うマウス212、着脱可能な記録媒体の一例としてのCD−ROM(Compact Disc Read Only Memory)213に対する各種データの読み出し又は書き込みを制御するCD−ROMドライブ214、および、上記各構成要素を図17に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン210を備えている。
【0104】
なお、上記伝送管理用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記メディア206やCD−ROM213等のコンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記伝送管理用プログラムは、HD204ではなくROM202に記憶されるようにしてもよい。
【0105】
なお、中継装置30は、上記伝送管理システム50と同様のハードウェア構成を有しているため、その説明を省略する。但し、HD204には、中継装置30を制御するための中継装置用プログラムが記録されている。この場合も、中継装置用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記記録メディア206やCD−ROM213等のコンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記中継装置用プログラムは、HD204ではなくROM202に記憶されるようにしてもよい。
【0106】
なお、上記着脱可能な記録媒体の他の例として、CD−R(Compact Disc Recordable)、DVD(Digital Versatile Disk)、ブルーレイディスク等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0107】
本実施の形態においては、伝送システムとしてのテレビ会議システムについて説明したが、他の例としては、伝送システムは、伝送管理システムを介して一方の伝送端末から他方の伝送端末に一方向でコンテンツデータを伝送するデータ提供システムや、伝送管理システムを介して複数の伝送端末間で情報や感情等を相互に伝達するコミュニケーションシステムであってもよい。
【0108】
コミュニケーションシステムは、コミュニケーション管理システム(「伝送管理システム」に相当)を介して複数のコミュニケーション端末(「伝送端末」に相当)間で情報や感情等を相互に伝達するためのシステムであり、テレビ会議システムのほか、テレビ電話システム等が例として挙げられる。
【0109】
更に、伝送システム1は、携帯電話機の通信システムであってもよい。この場合、例えば、伝送端末10は携帯電話機に相当する。
【0110】
また、上記実施形態では、伝送システムによってテレビ会議をする場合について説明したが、これに限るものではなく、伝送システムは、打ち合わせ、家族間や友人間等の一般的な会話、又は、一方向での情報の提示に使用されても構わない。
【符号の説明】
【0111】
1 テレビ会議システム
10 伝送端末
11 送受信部
12 操作入力受付部
13 画像取得部
14 音声取得部
15 記憶部
16 音声出力部
17 表示制御部
18 暗号処理部
20 通信ネットワーク
30 中継装置
31 送受信部
32 記憶部
33 コンテンツデータ編集部
34 暗号処理部
50 伝送管理システム
51 送受信部
52 記憶部
53 認証部
54 宛先端末管理部
55 中継装置選択部
56 暗号化要否判断部
521 認証DB
522 宛先端末DB
523 中継装置DB
524 暗号化要否DB
【先行技術文献】
【特許文献】
【0112】
【特許文献1】特表2010−531562号公報
【技術分野】
【0001】
本発明は、伝送管理装置、プログラム、伝送管理システムおよび伝送管理方法に関する。
【背景技術】
【0002】
従来、中継装置を介して複数の伝送端末間でコンテンツデータを送受信する伝送システムの一例として、インターネット等の通信ネットワークを介してテレビ会議などを行うテレビ会議システムが知られている。
【0003】
テレビ会議システムでは、映像や音声などのコンテンツデータを送受信する際には、コンテンツデータを暗号化することにより、コンテンツデータのセキュリティを保っている。コンテンツデータの暗号化方式としては、例えば、SRTP(secure real−time transport protocol)(RFC3711)などが知られている。
【0004】
コンテンツデータを暗号化する方法として、例えば特許文献1には、デジタルビデオコンテンツの複数のパケットから選択基準にしたがって暗号化対象となるパケットを選択し、選択されたパケットを暗号化することにより、選択的に暗号化されたデジタルビデオコンテンツを形成する技術が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、伝送システムにおける暗号化および復号化にかかる処理は、伝送システムが備えるハードウェアリソースを大きく消費し、コンテンツデータの通信のリアルタイム性を損なうだけでなく、映像の欠落や音飛びの原因にもなっている。
【0006】
本発明は、上記に鑑みてなされたものであって、伝送システムにおいて送受信されるデータのセキュリティを保ちつつ、高品質なデータ伝送を実現することのできる伝送管理装置、プログラム、伝送管理システムおよび伝送管理方法を提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するために、本発明は、伝送管理装置であって、ネットワークに接続された複数の伝送端末のうち第1伝送端末から、前記複数の伝送端末のうち第2伝送端末との通信を要求する通信要求と、前記第1伝送端末を識別する端末識別情報と、第2伝送端末を識別する端末識別情報とを受信する受信部と、前記伝送端末を識別する端末識別情報と、前記ネットワークに接続された中継装置であって、前記第1伝送端末が送受信するデータを中継する前記中継装置を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられている前記中継装置を選択する中継装置選択部と、前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを対応付けて記憶する第2記憶部と、前記第2記憶部において、前記中継装置選択部により選択された前記中継装置に対応付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断部と、前記暗号化要否判断部による判断結果を、前記第1伝送端末および前記第2伝送端末に送信する送信部とを備えることを特徴とする。
【0008】
また、本発明は、ネットワークに接続された複数の伝送端末のうち第1伝送端末および第2伝送端末と前記ネットワークを介して接続されたコンピュータに実行させるためのプログラムであって、前記コンピュータは、前記伝送端末を識別する端末識別情報と、前記ネットワークに接続された中継装置であって、前記第1伝送端末が送受信するデータを中継する前記中継装置を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを対応付けて記憶する第2記憶部とを備え、前記第1伝送端末から前記第2伝送端末との通信を要求する通信要求と、前記第1伝送端末を識別する端末識別情報と、第2伝送端末を識別する端末識別情報とを受信する受信ステップと、前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられている前記中継装置を選択する中継装置選択ステップと、前記第2記憶部において、前記中継装置選択ステップにおいて選択された前記中継装置に対応付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断ステップと、前記暗号化要否判断ステップにおける判断結果を、前記第1伝送端末および前記第2伝送端末に送信する送信ステップとを前記コンピュータに実行させるためのプログラムである。
【0009】
また、本発明は、ネットワークを介してデータの伝送を行う複数の伝送端末と、前記複数の伝送端末と前記ネットワークを介して接続され、前記複数の伝送端末の間のデータの伝送を管理する伝送管理装置とを備えた伝送システムであって、前記伝送端末は、前記ネットワークに接続された他の伝送端末との通信を要求する通信要求を送信する送信部を備え、前記伝送管理装置は、前記複数の伝送端末のうち第1伝送端末から、前記複数の伝送端末のうち第2伝送端末との通信を要求する通信要求と、前記第1伝送端末を識別する端末識別情報と、前記第2伝送端末を識別する端末識別情報とを受信する受信部と、前記伝送端末を識別する端末識別情報と、前記ネットワークに接続された中継装置であって、前記第1伝送端末が送受信するデータを中継する中継装置を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられている前記中継装置識別情報を選択する中継装置選択部と、前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを対応付けて記憶する第2記憶部と、前記第2記憶部において、前記中継装置選択部により選択された前記中継装置識別情報に対応付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断部と、前記暗号化要否判断部による判断結果と、前記中継装置選択部により選択された前記中継装置識別情報を、前記第1伝送端末および前記第2伝送端末に送信する送信部と
を備え、前記伝送端末は、前記伝送管理装置から前記判断結果と前記中継装置識別情報を受信する受信部と、前記伝送端末の前記受信部が受信した前記判断結果が前記暗号化が必要であることを示す場合に、データを暗号化する暗号処理部とをさらに備え、前記伝送端末の前記送信部は、前記暗号化後のデータを、前記受信部が受信した前記中継装置識別情報により識別される前記中継装置に送信することを特徴とする。
【0010】
また、本発明は、ネットワークを介してデータの伝送を行う複数の伝送端末と、前記複数の伝送端末と前記ネットワークを介して接続され、前記複数の伝送端末の間のデータの伝送を管理する伝送管理装置とを備えた伝送システムで実行されるデータ伝送方法であって、前記伝送管理装置は、前記伝送端末を識別する端末識別情報と、前記ネットワークに接続された中継装置であって、前記第1伝送端末が送受信するデータを中継する前記中継装置を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを対応付けて記憶する第2記憶部とを備え、前記伝送端末が、前記ネットワークに接続された他の伝送端末との通信を要求する通信要求を送信する第1送信ステップと、前記伝送管理装置が、前記複数の伝送端末のうち第1伝送端末から、前記複数の伝送端末のうち第2伝送端末との通信を要求する通信要求と、前記第1伝送端末を識別する端末識別情報と、前記第2伝送端末を識別する端末識別情報とを受信する第1受信ステップと、前記伝送管理装置が、前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられている前記中継装置識別情報を選択する中継装置選択ステップと、前記伝送管理装置が、前記第2記憶部において、前記中継装置選択ステップにおいて選択された前記中継装置識別情報に対応付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断ステップと、前記伝送管理装置が、前記暗号化要否判断ステップにおいて得られた判断結果と、前記中継装置選択ステップにおいて選択された前記中継装置識別情報を、前記第1伝送端末および前記第2伝送端末に送信する第2送信ステップと、前記伝送端末が、前記伝送管理装置から前記判断結果と前記中継装置識別情報を受信する第2受信ステップと、前記伝送端末が、前記第2受信ステップにおいて受信した前記判断結果が前記暗号化が必要であることを示す場合に、データを暗号化する暗号処理ステップと、前記伝送端末が、前記暗号化後のデータを、前記第2受信ステップにおいて受信した前記中継装置識別情報により識別される前記中継装置に送信する第3送信ステップとを含むことを特徴とする。
【発明の効果】
【0011】
本発明によれば、伝送システムにおいて送受信されるデータのセキュリティを保ちつつ、高品質なデータ伝送を実現することができるという効果を奏する。
【図面の簡単な説明】
【0012】
【図1】図1は、テレビ会議システムの概略図である。
【図2】図2は、要求元端末と宛先端末の間のセッションを説明するための図である。
【図3】図3は、伝送端末、伝送管理システムおよび中継装置の機能構成を示すブロック図である。
【図4】図4は、認証DBのデータ構成を示す図である。
【図5】図5は、宛先端末DBのデータ構成を示す図である。
【図6】図6は、中継装置DBのデータ構成を示す図である。
【図7】図7は、変更例にかかる中継装置DBのデータ構成を示す図である。
【図8】図8は、暗号化要否DBのデータ構成を示す図である。
【図9】図9は、テレビ会議システムの通信シーケンスを示す図である。
【図10】図10は、中継装置選択処理(ステップS110)における伝送管理システムの詳細な処理を示すフローチャートである。
【図11】図11は、テレビ会議における伝送端末のデータ送信処理を示すフローチャートである。
【図12】図12は、テレビ会議における伝送端末のデータ受信処理を示すフローチャートである。
【図13】図13は、テレビ会議における中継装置のデータ送受信処理を示すフローチャートである。
【図14】図14は、テレビ会議における中継装置のデータ送受信処理を示すフローチャートである。
【図15】図15は、伝送端末の外観図である。
【図16】図16は、伝送端末のハードウェア構成図である。
【図17】図17は、伝送管理システムのハードウェア構成図である。
【発明を実施するための形態】
【0013】
以下に添付図面を参照して、伝送管理装置、プログラム、伝送管理システムおよび伝送管理方法の実施の形態を詳細に説明する。
【0014】
図1は、伝送管理システムとしてのテレビ会議システム1の概略図である。テレビ会議システム1は、複数の伝送端末10a〜10nと、複数の中継装置30a〜30fと、伝送管理装置としての伝送管理システム50と、複数のルータ70a〜70hとを備えている。
【0015】
なお、以下では、複数の伝送端末10a〜10nのうち任意の伝送端末を単に「伝送端末10」と称し、複数の中継装置30a〜30fのうち任意の中継装置を単に「中継装置30」と称し、複数のルータ70a〜70hのうち任意のルータを単に「ルータ70」と称することとする。
【0016】
各伝送端末10、各中継装置30、伝送管理システム50および各ルータ70は、通信ネットワーク20により相互に接続している。
【0017】
図1に示すように、本実施の形態にかかるテレビ会議システム1においては、伝送端末10a〜10g、中継装置30a〜30cおよびルータ70a〜70dは、地域Aに設置されている。
【0018】
伝送端末10a〜10c、中継装置30aおよびルータ70aは、LAN21を介して通信可能に接続されている。伝送端末10d〜10f、中継装置30bおよびルータ70bは、LAN22を介して通信可能に接続されている。また、LAN21およびLAN22は、ルータ70cが含まれる専用線23を介して通信可能に接続されている。専用線23は、LAN21,22のほか、インターネット27に接続している。伝送端末10gおよび中継装置30cは、ルータ70dを介し、専用線を介することなくインターネット27に直接接続している。
【0019】
一方、伝送端末10h〜10n、中継装置30d〜30fおよびルータ70d〜70fは、地域Bに設置されている。伝送端末10h〜10j、中継装置30dおよびルータ70eは、LAN24を介して通信可能に接続されている。伝送端末10k〜10m、中継装置30eおよびルータ70fは、LAN25を介して通信可能に接続されている。また、LAN24およびLAN25は、ルータ70gが含まれる専用線26を介して通信可能に接続されている。専用線26は、LAN24,25のほか、インターネット27に接続している。伝送端末10nおよび中継装置30fは、ルータ70hを介し、専用線を介することなくインターネット27に直接接続している。
【0020】
ここで、例えば、地域Aは日本であり、LAN21は東京の事業所内に設けられており、LAN22は大阪の事業所内に設けられてもよい。また、地域Bはアメリカ合衆国であり、LAN24はニューヨークの事業所内に設けられており、LAN25はワシントンD.C.の事業所内に設けられてもよい。地域Aおよび地域Bの各装置は、それぞれルータ70c,70dおよびルータ70g,70hを経由し、インターネット27を介して通信可能に接続されている。
【0021】
LAN21,22,24,25は、局所的な、限られた端末や機器のみが接続可能なローカルネットワークなどの内部ネットワークであり、インターネット27は、不特定多数の端末や機器が接続可能な外部ネットワークである。すなわち、テレビ会議システム1は、例えば伝送端末10a〜10c、中継装置30aおよびルータ70aのように内部ネットワークに接続する端末や機器と、例えば伝送端末10g、中継装置30cおよびルータ70dのように外部ネットワークに接続する端末や機器とを備えている。したがって、テレビ会議システム1において伝送端末10間で送受信されるデータは、内部ネットワークのみを経由する場合、外部ネットワークのみを経由する場合、および内部ネットワークおよび外部ネットワークの両方を経由する場合がある。ここで、伝送端末10間で送受信されるデータとしては、映像データ、静止画データを含む画像データや音声データがある。
【0022】
また、図1において、各端末10、各中継装置30、伝送管理システム50、各ルータ70の下には、IPアドレスを示している。例えば、伝送端末10aのIPアドレスは、「1.2.1.3」である。なお、本実施の形態においては、IPv4のIPアドレスを用いることとするが、他の例としては、IPv6またはFQDN(Fully Qualified Domain Name)を用いてもよい。
【0023】
各伝送端末10は、複数の事業所間での通話や、同じ事業所内の異なる部屋間での通話だけでなく、同じ部屋内での通話や、屋外と屋内又は屋外と屋外での通話に利用することができる。各伝送端末10が屋外で使われる場合には、携帯電話通信網等の無線による通信を行ってもよい。
【0024】
なお、本実施の形態にかかるテレビ会議システム1においては、通信ネットワーク20は、LAN21,22、専用線23、LAN24,25、専用線26、インターネット27により構築されているが、通信ネットワーク20は、有線だけでなく、WiFi(Wireless Fidelity)や、Bluetooth(登録商標)等の無線による通信を含んでもよい。
【0025】
また、テレビ会議システム1が備える伝送端末10、中継装置30およびルータ70の数や、各端末等の接続態様は実施の形態に限定されるものではない。
【0026】
以上の構成において、伝送端末10は、コンテンツデータの一例としての画像データおよび音声データの送受信、すなわちデータ伝送を行う。ここで、画像データは、静止画および動画のいずれか一方または両方であってもよい。中継装置30は、テレビ会議を行う複数の伝送端末10間で送受信されるコンテンツデータを中継する。中継装置30は、具体的には伝送端末10から受信したコンテンツデータを編集し、各伝送端末10に送信するテレビ会議データを生成する。ここで、テレビ会議データは、テレビ会議を行う各伝送端末10において、テレビ会議中に表示される画像データや、テレビ会議中に音声出力される音声データを含んでいる。中継装置30は、さらに生成したテレビ会議データをテレビ会議を行う複数の伝送端末10に送信する。
【0027】
伝送管理システム50は、伝送端末10間のテレビ会議にかかるデータ伝送を管理する。伝送管理システム50は、具体的には、所定の伝送端末10から他の伝送端末10とのテレビ会議の開始要求を受信すると、テレビ会議システム1が備える複数の中継装置30a〜30fの中から、開始要求にかかるテレビ会議に利用すべき中継装置30を選択する。以下、テレビ会議の開始を要求する要求元の伝送端末10を要求元端末、開始が要求された相手先の伝送端末10を宛先端末と称する。伝送管理システム50は、さらに伝送端末10からのログイン認証や、伝送端末10の通話状況の管理などを行う。伝送管理システム50はまた、各伝送端末10がテレビ会議を行うことのできる宛先端末の管理や、各中継装置30の通信状況の一元管理などを行う。
【0028】
図2は、要求元端末と宛先端末の間のセッションを説明するための図である。図2に示すように、テレビ会議システム1においては、要求元端末と宛先端末との間では、伝送管理システム50を介して、各種管理情報を送受信するための管理情報用セッションseiが確立される。この管理情報用セッションseiを用いることにより、伝送端末10間の接続制御(呼制御)が行われる。呼制御において、伝送端末10と伝送管理システム50の間の通信に用いられる通信プロトコルとしては、XMPP(Extensible Messaging and Presence Protocol)、SIP(Session Initiation Protocol)、IMS(IP Multimedia Subsystem)、BOSH(Bidirectional−streams Over Synchronous HTTP)等を利用することができる。
【0029】
また、要求元端末と宛先端末との間では、中継装置30を介して、画像データおよび音声データを送受信するためのセッション(画像・音声データ用セッションsed)が確立される。この画像・音声データ用セッションsedにおいては、画像データ、音声データの配信プロトコルとして、RTP(Real−time Transport Protocol)やHTTP(HyperText Transfer Protocol)等を利用することができる。
【0030】
また、RTPには、送受信の制御および送信側と受信側の情報をやり取りするプロトコルとしてRTCP(RTP Control Protocol)を利用することができる。
【0031】
また、伝送端末10および中継装置30はそれぞれ画像データ、音声データを圧縮することができる。画像データについては、H.264やH.323などの圧縮方式を用いることができる。また音声データについては、G.711やG.722などの圧縮方法を用いることができる。
【0032】
ただし、上述の通信プロトコルや、データの圧縮方式は実施の形態に限定されるものではない。
【0033】
図3は、伝送端末10、伝送管理システム50および中継装置30の機能構成を示すブロック図である。伝送端末10は、送受信部11と、操作入力受付部12と、画像取得部13と、音声取得部14と、記憶部15と、音声出力部16と、表示制御部17と、暗号処理部18とを有している。
【0034】
送受信部11は、通信ネットワーク20を介して、テレビ会議システム1が備える他の装置等と各種情報の送受信を行う。送受信部11は、例えば、テレビ会議の開始要求を伝送管理システム50に送信する。
【0035】
操作入力受付部12は、後述の操作ボタンや電源スイッチにより実現され、利用者からの各種情報の入力を受け付ける。例えば、利用者が、電源スイッチをONにすると、操作入力受付部12が電源ONの情報を受け付ける。
【0036】
画像取得部13は、後述のカメラにより撮影された画像などの画像データを外部から取得する。音声取得部14は、後述のマイク等から音声データを取得する。記憶部15は、送受信部11が受信したデータ、画像取得部13が取得した画像データ、音声取得部14が取得した音声データ、テレビ会議において送受信されるデータなどテレビ会議において送受信される情報を記憶している。記憶部15はまた、伝送端末10を識別する端末IDや、伝送端末10の利用者の認証に利用されるパスワードなどの情報を記憶している。
【0037】
音声出力部16は、後述のスピーカ等に音声データを出力する。表示制御部17は、後述のディスプレイに画像データを出力する。音声出力部16および表示制御部17は、記憶部15に記憶されているデータを出力する。
【0038】
暗号処理部18は、送受信部11を介して外部に送信するコンテンツデータを適宜暗号化する。暗号処理部18はまた、送受信部11を介して受信したデータを適宜復号化する。なお、暗号化後のデータも記憶部15に記憶される。
【0039】
中継装置30は、送受信部31と、記憶部32と、コンテンツデータ編集部33と、暗号処理部34とを有している。送受信部31は、通信ネットワーク20を介してテレビ会議システム1が備える他の装置等と各種情報の送受信を行う。送受信部31は、例えば、伝送端末10からコンテンツデータを受信する。
【0040】
記憶部32は、送受信部31が受信したコンテンツデータなど各種情報を記憶する。コンテンツデータ編集部33は、送受信部31が受信したコンテンツデータを編集して、テレビ会議を行っている伝送端末10に送信すべきテレビ会議データを得る。コンテンツデータ編集部33は、具体的には、例えば画像データのフレームレートの変更や、解像度変換等を行う。暗号処理部34は、送受信部31が受信したデータを適宜復号化する。暗号処理部34は、また送受信部31を介して送信するデータを適宜暗号化する。
【0041】
なお、本実施の形態にかかるテレビ会議システム1が備える中継装置30のうち、例えば中継装置30c,30fのように、第三者からの不正アクセスの可能性が比較的高いインターネット27のような外部ネットワークに接続され、自身が送受信するデータが外部ネットワークを経由する可能性がある中継装置は、図3に示す暗号処理部34を備え、暗号処理部34が当該中継装置が送受信するコンテンツデータを暗号化する。
【0042】
その一方で、テレビ会議システム1が備える中継装置30のうち例えば中継装置30a,30b,30d,30eのように、アクセスする端末等が限られており、第三者からの不正アクセスの可能性が比較的低い内部ネットワークに接続され、自身が送受信するデータが外部ネットワークを経由する可能性がない中継装置は、上述のように、自身が送受信するコンテンツデータを暗号化する必要性は低い。そこで、これらの中継装置は、図3に示す暗号処理部34を備えないこととする。
【0043】
他の例としては、内部ネットワークに接続される中継装置も暗号処理部34を備えることとしてもよい。この場合には、各中継装置30の接続先に応じて、管理者等が各中継装置30に対し、暗号処理を行うか否かを予め設定しておくこととする。
【0044】
伝送管理システム50は、送受信部51と、記憶部52と、認証部53と、宛先端末管理部54と、中継装置選択部55と、暗号化要否判断部56とを有している。送受信部51は、通信ネットワーク20を介して、テレビ会議システム1が備える他の装置等と各種情報の送受信を行う。送受信部51は、例えば、テレビ会議の開始要求を伝送端末10から送信する。
【0045】
記憶部52は、認証DB521と、宛先端末DB522と、中継装置DB523と、暗号化要否DB524とを有している。認証DB521は、各伝送端末のユーザを認証するためのデータを記憶している。宛先端末DB522は、各伝送端末がテレビ会議などのデータ伝送を行うことのできる伝送端末10(宛先端末)を定めるデータを記憶している。中継装置DB523は、各伝送端末10がテレビ会議を行う際に利用可能な中継装置30を定めるデータを記憶している。暗号化要否DB524は、各中継装置30を介して行うテレビ会議において送受信されるデータの暗号化の要否を定めるデータを記憶している。
【0046】
図4は、認証DB521のデータ構成を示す図である。認証DB521は、端末IDと、パスワードとを対応付けて記憶している。図5は、宛先端末DB522のデータ構成を示す図である。宛先端末DB522は、要求元端末IDと、宛先端末IDとを対応付けて記憶している。ここで、要求元端末IDおよび宛先端末IDは、いずれも伝送端末10の端末IDである。
【0047】
宛先端末DB522において、要求元端末IDに対応付けられている宛先端末は、要求元端末がデータ伝送を行うことのできる相手の伝送端末10の端末IDである。各要求元端末がデータ伝送を行うことのできる宛先端末は予め定められており、宛先端末DB522には、予め定められた宛先端末IDが要求元端末IDに対応付けて格納されている。
【0048】
なお、各要求元端末がデータ伝送可能な宛先端末は変更可能であってもよい。例えば、任意の伝送端末10からの要求により、宛先端末DB522において、各要求元端末IDに対応付けて記憶する宛先端末IDを追加または削除してもよい。
【0049】
図6は、中継装置DB523のデータ構成を示す図である。中継装置DB523は、端末IDと中継装置IDと、優先度とを対応付けて記憶している。ここで、中継装置IDは、中継装置30を識別する情報である。各端末IDには、端末IDにより識別される伝送端末10が利用可能な中継装置30の中継装置IDが対応付けられている。優先度は、対応する伝送端末10がテレビ会議において、各中継装置30を利用する優先度である。中継装置30の優先度の値が大きい程、中継装置30が、テレビ会議において優先的に利用される装置であることを示している。優先度は、管理者により予め設定される値であり、例えば、社内LANのように、アクセスする装置が限られている内部ネットワークに接続している中継装置30の優先度は高く設定され、例えばインターネット27のように不特定多数の装置がアクセスする外部ネットワークに接続している中継装置30の優先度は低く設定されることとしてもよい。
【0050】
図7は、変更例にかかる中継装置DB525のデータ構成を示す図である。図6に示す中継装置DB523においては、1つの端末IDに対し、1つの中継装置IDを記憶する欄が1つ設けられているのに対し、変更例にかかる中継装置DB525においては、1つの端末IDに対し、複数の中継装置IDを記憶する複数の欄が設けられている。
【0051】
1つの伝送端末10が利用可能な中継装置30が複数存在する場合には、図6に示す中継装置DB523は、複数行に同一の端末IDを記憶し、さらにこれら同一の端末IDに対し複数の中継装置IDを対応付けて記憶している。これに対し、図7に示す変更例にかかる中継装置DB525は、1つの伝送端末10が利用可能な中継装置30が複数存在する場合には、1つの端末IDに対する同一行内の複数の欄それぞれに複数の中継装置IDを記憶している。
【0052】
いずれの中継装置DBを参照することによっても、端末IDに対応付けられている中継装置IDを特定することができるが、例えば、中継装置DBに記憶される中継装置IDの数が多い場合には、図7に示す中継装置DB525を用いた場合に比べて、図6に示す中継装置DB523を用いた場合の方が、中継装置IDの検索スピードが速い。したがって、この場合には、中継装置DB523を用いるのが好ましい。また例えば、中継装置DBに記憶される中継装置IDの数が少ない場合には、図6に示す中継装置DB523を用いた場合に比べて、図7に示す中継装置DB525を用いた場合の方が、中継装置IDの検索スピードが速い。したがって、この場合には、中継装置DB525を用いるのが好ましい。
【0053】
図8は、暗号化要否DB524のデータ構成を示す図である。図8に示す暗号化要否DB524は、中継装置IDと暗号化フラグとを対応付けて記憶している。暗号化フラグは、中継装置IDにより識別される中継装置30を経由するデータを暗号化する必要があるかないかを示す情報である。本実施の形態においては、「TRUE」は、暗号化が必要であることを示し、「FALSE」は、暗号化が不要であることを示している。
【0054】
暗号化要否DB524においては、外部ネットワークに直接接続する中継装置30のように、自身が中継(送受信)するデータが外部ネットワークを経由する可能性があるような中継装置30の中継装置IDには、暗号化が必要であることを示す暗号化フラグが対応付けられている。また、暗号化要否DB524においては、内部ネットワークに接続する中継装置30のように、自身が中継するデータが内部ネットワークのみを経由し、外部ネットワークを経由する可能性がないような中継装置30の中継装置IDには、暗号化が不要であることを示す暗号化フラグが対応付けられている。
【0055】
なお、内部ネットワークに接続する中継装置30であっても、自身が中継するデータが外部ネットワークを経由する可能性がある場合には、暗号化が必要であることを示す暗号化フラグを対応付けてもよい。暗号化要否DB524に記憶される中継装置IDと暗号化要否とは、管理者等により予め設定されるものとする。また、管理者等は、暗号化要否DB524に記憶されているデータを通信ネットワーク20の構成が変更されたときなどに適宜追加、変更、削除等行うことができる。
【0056】
本実施の形態における端末IDおよび中継装置IDは、それぞれ伝送端末10および中継装置30を一意に識別するために使われる言語、文字、記号、又は各種のしるし等の情報であればよい。また他の例としては、端末IDおよび中継装置IDは、上記言語、文字、記号、および各種のしるしのうち、少なくとも2つが組み合わされた識別情報であってもよい。なお、本実施の形態においては、中継装置30のIPアドレスを中継装置IDとして用いるものとする。
【0057】
図3に戻り、認証部53は、送受信部51が伝送端末10からログイン要求を受信すると、ログイン要求に含まれている端末IDとパスワードを検索キーとして、認証DB521を検索し、ログイン要求に含まれている端末IDとパスワードの組み合わせが認証DB521において対応付けて記憶されているか否かを確認する。認証部53は、具体的には、ログイン要求に含まれている端末IDとパスワードが認証DB521に記憶されている場合には認証に成功したと判断し、記憶されていない場合には認証に失敗したと判断する。
【0058】
宛先端末管理部54は、要求元端末の端末IDを検索キーとして宛先端末DB522を検索し、要求元端末がデータ伝送を行うことのできる伝送端末10、すなわち宛先端末を特定する。宛先端末管理部54は、さらに伝送端末10から受信したテレビ会議の開始要求に基づいて、所定の伝送端末10がテレビ会議を行う伝送端末10を特定する。
【0059】
中継装置選択部55は、テレビ会議の要求元端末の端末IDを検索キーとして、中継装置DB523を検索し、宛先端末管理部54により特定された宛先端末との間でテレビ会議を行う際に利用される中継装置30を選択する。
【0060】
暗号化要否判断部56は、暗号化要否DB524を参照し、テレビ会議において送受信されるデータの暗号化の要否を判断する。暗号化要否判断部56は、具体的には中継装置選択部55により選択された中継装置30の中継装置IDを検索キーとして暗号化要否DB524を検索し、中継装置IDに対応付けられている暗号化要否を特定する。
【0061】
図9は、テレビ会議システム1の通信シーケンスを示す図である。図9の通信シーケンスは、要求元端末としての任意の伝送端末10が宛先端末としての任意の伝送端末10とテレビ会議を行うための会議セッションを開始するための処理を示している。なお、図9に示す通信シーケンスにおいては、図2を参照しつつ説明した管理情報用セッションseiにより各種管理情報が送受信される。
【0062】
まず、伝送端末10の利用者が、伝送端末10の電源スイッチ(後述)をONにすると、図3に示す操作入力受付部12が電源ONを受け付け、電源をONにする(ステップS100)。ここでは、当該伝送端末10が要求元端末として動作する場合について説明する。次に、要求元端末の送受信部11は、上記電源ONの受け付けを契機とし、ログイン要求と、要求元端末のIPアドレスとを伝送管理システム50に自動的に送信する(ステップS101)。ここで、ログイン要求には、要求元端末の端末IDと、要求元端末において利用者から入力されたパスワードが含まれている。なお、要求元端末の端末IDおよびIPアドレスは、記憶部15に記憶されている。このように、要求元端末は、伝送管理システム50に要求元端末のIPアドレスも送信する。したがって、伝送管理システム50は、要求元端末のIPアドレスを把握することができる。
【0063】
次に、伝送管理システム50の認証部53は、送受信部51を介して受信したログイン要求に含まれている端末IDおよびパスワードを検索キーとして、認証DB521を検索し、認証DB521に同一の端末IDおよびパスワードが記憶されているか否かに基づいて、要求元端末の認証を行う(ステップS102)。
【0064】
次に、伝送管理システム50の送受信部51は、認証部53によって得られた認証結果をログイン要求の送信元である要求元端末に送信する(ステップS103)。以下、認証部53によって、要求元端末が正当な利用権限を有する端末であると判断された場合の処理について説明する。
【0065】
伝送管理システム50の宛先端末管理部54は、要求元端末の端末IDを検索キーとして、宛先端末DB522を検索し、要求元端末とテレビ会議を行うことのできる宛先端末の候補の端末IDを読み出すことにより、宛先端末を特定する(ステップS104)。次に、送受信部51は、宛先端末管理部54により特定された宛先端末の端末IDを要求元端末に送信する(ステップS105)。
【0066】
次に、要求元端末では、送受信部11が宛先端末の端末IDを受信すると、要求元端末の表示制御部17は、宛先端末IDに基づいて宛先端末の一覧を表示する(ステップS106)。これにより、要求元端末の利用者は、テレビ会議を行うことのできる宛先端末を確認することができる。ここで、操作入力受付部12は、利用者から所望の宛先端末の選択を受け付ける(ステップS107)。
【0067】
次に、要求元端末の送受信部11は、テレビ会議の開始要求を伝送管理システム50に送信する(ステップS108)。ここで、開始要求には、要求元端末の端末IDと、ステップS107において選択された宛先端末の端末IDが含まれている。
【0068】
伝送管理システム50においては、送受信部51が開始要求を受信すると、中継装置選択部55は、中継装置DB523を参照し、開始要求にかかるテレビ会議に利用すべき中継装置30を選択する(ステップS110)。
【0069】
図10は、中継装置選択処理(ステップS110)における伝送管理システム50の詳細な処理を示すフローチャートである。伝送管理システム50では、送受信部51が要求元端末から開始要求を受信すると、中継装置選択部55は、まず開始要求に含まれる要求元端末の端末IDを検索キーとして中継装置DB523を検索し、要求元端末の端末IDに対応付けられている中継装置IDと優先度とを抽出する(ステップS111)。中継装置選択部55はさらに、開始要求に含まれる宛先端末の端末IDを検索キーとして中継装置DB523を検索し、宛先端末の端末IDに対応付けられている中継装置IDと優先度とを抽出する(ステップS112)。
【0070】
次に、中継装置選択部55は、ステップS111において抽出した要求元端末に対する中継装置IDと、ステップS112において抽出した宛先端末に対する中継装置IDとを比較する(ステップS113)。中継装置選択部55は、要求元端末に対する中継装置IDと宛先端末に対する中継装置IDとの比較の結果、両者が一致する場合には(ステップS114,Yes)、一致する中継装置30を選択する(ステップS115)。
【0071】
なお、ステップS115において、一致する中継装置30が複数存在する場合には、要求元端末の端末IDに対応付けられている中継装置IDに対する優先度がより高い中継装置30を選択することとする。
【0072】
さらに、ステップS113における比較処理においては、中継装置選択部55は、要求元端末に対する中継装置IDのうち最も高い優先度に対応付けられている中継装置IDから順に、宛先端末に対する中継装置IDと比較することとする。なお、宛先端末に対する中継装置IDについても、より高い優先度に対応付けられている中継装置IDから順に比較されることとする。そして、中継装置IDが一致した時点で比較処理を終了する。これにより、不要な比較処理を省くことができる。
【0073】
一方、ステップS114において、一致する中継装置30が存在しない場合には(ステップS114,No)、送受信部51は、要求元端末にエラーを送信する(ステップS116)。以上で、伝送管理システム50による中継装置選択処理(ステップS110)が完了する。
【0074】
図9に戻り、中継装置選択処理(ステップS110)の後、伝送管理システム50の暗号化要否判断部56は、テレビ会議において、テレビ会議を行う複数の伝送端末10間で送受信されるデータに対する暗号化が必要であるか不要であるかを判断する(ステップS120)。具体的には、暗号化要否判断部56は、ステップS110において選択された中継装置IDを検索キーとして暗号化要否DB524を検索し、中継装置IDに対応付けられている暗号化フラグを特定する。暗号化要否判断部56は、「FALSE」の暗号化フラグを特定した場合に暗号化が不要であると判断し、「TRUE」の暗号化フラグを特定した場合に暗号化が必要であると判断する。
【0075】
次に、伝送管理システム50の送受信部51は、宛先端末としての伝送端末10にテレビ会議の開始要求を送信する(ステップS121)。宛先端末に送信される開始要求には、中継装置選択処理(ステップS110)において選択された中継装置30のIPアドレスと、暗号化要否判断処理(ステップS120)において特定された暗号化フラグが含まれている。これにより、宛先端末はテレビ会議の開始要求に加えて、テレビ会議に利用すべき中継装置30を把握することができる。また、テレビ会議の際に送信する情報を暗号化すべきか否かを把握することができる。
【0076】
宛先端末においては、送受信部11が伝送管理システム50から開始要求を受信すると、宛先端末の表示制御部17は、ディスプレイにテレビ会議要求画面を表示する(ステップS122)。テレビ会議要求画面には、テレビ会議の開始要求を受信した旨を示す情報が含まれている。宛先端末の利用者は、テレビ会議要求画面を閲覧することにより、開始要求を受信したことを把握することができる。
【0077】
次に、宛先端末において、操作入力部12を介して利用者からテレビ会議の開始の許否の入力を受け付けると(ステップS123)、送受信部11は、利用者から入力されたテレビ会議の開始の許否を示す開始応答を伝送管理システム50に送信する(ステップS124)。利用者からテレビ会議の開始を許可する旨が入力された場合には、開始応答には、開始許可を示す情報が含まれる。一方、利用者からテレビ会議の開始を拒否する旨が入力された場合には、開始応答には、開始拒否を示す情報が含まれる。
【0078】
以下、ステップS124において、宛先端末が開始許可を示す開始応答を伝送管理システム50に送信した場合について説明する。伝送管理システム50では、送受信部51は、宛先端末としての伝送端末10から開始応答を受信すると、要求元端末に対し、開始応答を送信する(ステップS125)。要求元端末に送信される開始応答には、開始許可を示す情報と、中継装置選択処理(ステップS110)において選択された中継装置30のIPアドレスと、暗号化要否判断処理(ステップS120)において特定された暗号化フラグが含まれている。
【0079】
以上の処理が完了すると、テレビ会議のセッションが開始し(ステップS126)、要求元端末と宛先端末の間でのテレビ会議が行われる。なお、テレビ会議においては、要求元端末と宛先端末の間のデータ伝送は、中継装置選択(ステップS110)において選択された中継装置30を介して行われる。
【0080】
なお、ステップS124において、宛先端末が開始拒否を示す開始応答を伝送管理システム50に送信した場合には、伝送管理システム50は、開始拒否の旨を示す開始応答を要求元端末10に送信し、処理は終了する。
【0081】
図11は、テレビ会議における伝送端末10のデータ送信処理を示すフローチャートである。図9のステップS121において宛先端末が受信した開始応答およびステップS125において要求元端末が受信した開始応答に含まれている暗号化フラグが「TRUE」である場合には(ステップS200,Yes)、暗号処理部18は、送信すべきコンテンツデータを暗号化する(ステップS201)。そして、送受信部11は、暗号化後のコンテンツデータ、すなわち暗号化データを中継装置30に送信する(ステップS202)。
【0082】
また、ステップS200において、開始応答に含まれている暗号化フラグが「FALSE」である場合には(ステップS200,No)、暗号処理部18による暗号化処理は行われず、送受信部11は、コンテンツデータを中継装置30に送信する(ステップS203)。以上で、伝送端末10のデータ送信処理が完了する。
【0083】
図12は、テレビ会議における伝送端末10のデータ受信処理を示すフローチャートである。図9のステップS121において宛先端末が受信した開始応答およびステップS125において要求元端末が受信した開始応答に含まれている暗号化フラグが「TRUE」である場合には(ステップS210,Yes)、送受信部11が中継装置30から受信するデータは暗号化されたテレビ会議データ、すなわち暗号化データである。そこで、暗号処理部18は、暗号化データを復号化し、テレビ会議データを得る(ステップS211)。
【0084】
次に、音声出力部16および表示制御部17は、テレビ会議データとしての音声データおよび画像データをそれぞれ出力する(ステップS212)。ステップS210において、開始応答に含まれている暗号化フラグが「FALSE」である場合には(ステップS210,No)、暗号処理部18による復号化処理は行われず、ステップS212へ進む。以上で、伝送端末10のデータ受信処理が完了する。
【0085】
図13および図14は、テレビ会議における中継装置30のデータ送受信処理を示すフローチャートである。図13は、送受信データの暗号化を行う中継装置30の処理を示している。図14は、送受信データの暗号化を行わない中継装置30の処理を示している。なお、図9に示す中継装置選択処理(ステップS110)において、送受信データの暗号化を行う中継装置30が選択された場合に、選択された、暗号化を行う中継装置30がテレビ会議においてデータの送受信を行い、中継装置選択処理(ステップS110)において、送受信データの暗号化を行わない中継装置30が選択された場合に、選択された、暗号化を行わない中継装置30がテレビ会議においてデータの送受信を行う。
【0086】
図13に示す、暗号化を行う中継装置30のデータ送受信処理では、送受信部31が伝送端末10から暗号化データを受信すると(ステップS300)、暗号処理部34は、受信した暗号化データを復号化し、コンテンツデータを得る(ステップS301)。なお、ステップS300およびステップS301においては、複数の伝送端末10それぞれから暗号化データを受信し、各暗号化データを復号化することにより、複数のコンテンツデータを得る。
【0087】
次に、コンテンツデータ編集部33は、ステップS301において得られた複数のコンテンツデータを編集し、テレビ会議データを得る(ステップS302)。次に、暗号処理部34は、テレビ会議データを暗号化し、暗号化データを得る(ステップS303)。次に、送受信部31は、暗号化データを伝送端末10に送信する(ステップS304)。以上で、暗号化を行う中継装置30のデータ送受信処理は完了する。
【0088】
図14に示す、暗号化を行わない中継装置30のデータ伝送処理では、送受信部31が複数の伝送端末10からコンテンツデータを受信する(ステップS310)。次に、コンテンツデータ編集部33は、コンテンツデータを編集し、テレビ会議データを得る(ステップS311)。次に、送受信部31は、テレビ会議データを伝送端末10に送信する(ステップS312)。以上で、暗号化を行わない中継装置30のデータ送受信処理は完了する。
【0089】
なお、図13および図14を参照しつつ説明したデータ伝送処理には、コンテンツデータを編集し、テレビ会議データを生成する処理(ステップS303、ステップS311)が含まれているが、この処理は適宜省略することができる。すなわち、中継装置30は、コンテンツデータの編集を行わずに、そのままコンテンツデータを送信してもよい。中継装置30は、例えば、ネットワーク帯域の状況等に応じて、動的にコンテンツデータの編集の実施の有無を決定してもよい。
【0090】
以上のように、本実施の形態にかかるテレビ会議システム1においては、中継装置DB524において、伝送端末10間で送受信する伝送データを中継する中継装置30に対応付けて、伝送データの暗号化の要否を予め設定しておくことにより、伝送端末10および中継装置30は自動的に、伝送データの伝送経路に内部ネットワークのみが含まれ外部ネットワークが含まれないデータについては暗号化を行わず、伝送経路に外部ネットワークが含まれるデータのみを暗号化することができる。
【0091】
これにより、不要な暗号化処理を削減することができるので、暗号化処理にかかるハードウェアリソース等の消費を低減することができ、このような処理負担に起因したコンテンツデータの通信の遅延や、映像の欠落音飛びといったデータ伝送の品質低下を低減することができる。すなわち、テレビ会議システム1は、高品質なデータ伝送を行うことができる。
【0092】
図15は、伝送端末10の外観図である。伝送端末10は、筐体100、アーム110、カメラハウジング120を備えている。筐体100の右側壁面101には、操作パネル102が形成されている。操作パネル102には、操作入力部としての複数の操作ボタン103a〜103e、電源スイッチ104、アラームランプ105、内蔵スピーカからの音声を出力するための音出力面106等が形成されている。
【0093】
また、筐体100の左側壁面107には、アーム110およびカメラハウジング120を収容するための凹部としての収容部108が形成されている。この伝送端末10の筐体100にはケーブルでディスプレイ150が接続されている。
【0094】
アーム110は、トルクヒンジ111を介して筐体100に取り付けられており、アーム110が筐体100に対して、135度のチルト角θ1の範囲で、上下方向に回転可能に構成されている。図15では、チルト角θ1が90度の状態を示している。
【0095】
カメラハウジング120には、後述のカメラが内蔵されており、ユーザ、書類、および部屋等を撮像することができる。また、カメラハウジング120には、トルクヒンジ121が形成されている。カメラハウジング120は、トルクヒンジ121を介して、アーム110に取り付けられている。そして、カメラハウジング120は、トルクヒンジ121がアーム110に対して、図15で示される状態を0度として±180度のパン角θ2の範囲で、かつ、±45度のチルト角θ3の範囲で、上下左右方向に回転可能に構成されている。
【0096】
図16は、伝送端末10のハードウェア構成図である。図16に示されているように、本実施形態にかかる伝送端末10は、伝送端末10全体の動作を制御するCPU(Central Processing Unit)131、IPL(Initial Program Loader)等のCPU131の駆動に用いられるプログラムを記憶したROM(Read Only Memory)132、CPU131のワークエリアとして使用されるRAM(Random Access Memory)133、伝送端末用プログラム、画像データ、音声データ等の各種データを記憶するフラッシュメモリ134、CPU131の制御にしたがってフラッシュメモリ134に対する各種データの読み出し又は書き込みを制御するSSD(Solid State Drive)135、フラッシュメモリ等の記録メディア136に対するデータの読み出し又は書き込み(記憶)を制御するメディアドライブ137、伝送端末10の宛先を選択する場合などに操作される操作ボタン138、伝送端末10の電源のON/OFFを切り換えるための電源スイッチ139、通信ネットワーク20を利用してデータ伝送を行うためのネットワークI/F(Interface)141を備えている。
【0097】
また、伝送端末10は、CPU131の制御に従って被写体を撮像して画像データを得る内蔵型のカメラ142、このカメラ142の駆動を制御する撮像素子I/F143、音声を入力する内蔵型のマイク144、音声を出力する内蔵型のスピーカ145、CPU131の制御に従ってマイク144およびスピーカ145との間で音声信号の入出力を処理する音声入出力I/F146、CPU131の制御に従って外付けのディスプレイ150に画像データを伝送するディスプレイI/F147、各種の外部機器を接続するための外部機器接続I/F148、および上記各構成要素を図16に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン140を備えている。
【0098】
ディスプレイ150は、被写体の画像や操作用アイコン等を表示する液晶や有機ELによって構成された表示部である。また、ディスプレイ150は、ケーブル160によってディスプレイI/F147に接続される。このケーブル160は、アナログRGB(VGA)信号用のケーブルであってもよいし、コンポーネントビデオ用のケーブルであってもよいし、HDMI(High−Definition Multimedia Interface)やDVI(Digital Video Interactive)信号用のケーブルであってもよい。
【0099】
カメラ142は、レンズや、光を電荷に変換して被写体の画像(映像)を電子化する固体撮像素子を含み、固体撮像素子として、CMOS(Complementary Metal Oxide Semiconductor)や、CCD(Charge Coupled Device)等が用いられる。
【0100】
外部機器接続I/F148には、USB(Universal Serial Bus)ケーブル等によって、外付けカメラ、外付けマイク、および外付けスピーカ等の外部機器がそれぞれ接続可能である。外付けカメラが接続された場合には、CPU131の制御に従って、内蔵型のカメラ142に優先して、外付けカメラが駆動する。同じく、外付けマイクが接続された場合や、外付けスピーカが接続された場合には、CPU131の制御に従って、それぞれが内蔵型のマイク144や内蔵型のスピーカ145に優先して、外付けマイクや外付けスピーカが駆動する。
【0101】
なお、メディア136は、伝送端末10に対して着脱自在な構成となっている。また、CPU131の制御にしたがってデータの読み出し又は書き込みを行う不揮発性メモリであれば、フラッシュメモリ134に限らず、EEPROM(Electrically Erasable and Programmable ROM)等を用いてもよい。
【0102】
更に、上記端末用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記メディア136等の、コンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記端末用プログラムは、フラッシュメモリ134ではなくROM132に記憶させるようにしてもよい。
【0103】
図17は、伝送管理システム50のハードウェア構成図である。伝送管理システム50は、伝送管理システム50全体の動作を制御するCPU201、IPL等のCPU201の駆動に用いられるプログラムを記憶したROM202、CPU201のワークエリアとして使用されるRAM203、伝送管理用プログラム等の各種データを記憶するHD204、CPU201の制御にしたがってHD204に対する各種データの読み出し又は書き込みを制御するHDD(Hard Disk Drive)205、フラッシュメモリ等の記録メディア206に対するデータの読み出し又は書き込み(記憶)を制御するメディアドライブ207、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示するディスプレイ208、通信ネットワーク20を利用してデータ伝送をするためのネットワークI/F209、文字、数値、各種指示などの入力のための複数のキーを備えたキーボード211、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行うマウス212、着脱可能な記録媒体の一例としてのCD−ROM(Compact Disc Read Only Memory)213に対する各種データの読み出し又は書き込みを制御するCD−ROMドライブ214、および、上記各構成要素を図17に示されているように電気的に接続するためのアドレスバスやデータバス等のバスライン210を備えている。
【0104】
なお、上記伝送管理用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記メディア206やCD−ROM213等のコンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記伝送管理用プログラムは、HD204ではなくROM202に記憶されるようにしてもよい。
【0105】
なお、中継装置30は、上記伝送管理システム50と同様のハードウェア構成を有しているため、その説明を省略する。但し、HD204には、中継装置30を制御するための中継装置用プログラムが記録されている。この場合も、中継装置用プログラムは、インストール可能な形式又は実行可能な形式のファイルで、上記記録メディア206やCD−ROM213等のコンピュータで読み取り可能な記録媒体に記録して流通させるようにしてもよい。また、上記中継装置用プログラムは、HD204ではなくROM202に記憶されるようにしてもよい。
【0106】
なお、上記着脱可能な記録媒体の他の例として、CD−R(Compact Disc Recordable)、DVD(Digital Versatile Disk)、ブルーレイディスク等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。
【0107】
本実施の形態においては、伝送システムとしてのテレビ会議システムについて説明したが、他の例としては、伝送システムは、伝送管理システムを介して一方の伝送端末から他方の伝送端末に一方向でコンテンツデータを伝送するデータ提供システムや、伝送管理システムを介して複数の伝送端末間で情報や感情等を相互に伝達するコミュニケーションシステムであってもよい。
【0108】
コミュニケーションシステムは、コミュニケーション管理システム(「伝送管理システム」に相当)を介して複数のコミュニケーション端末(「伝送端末」に相当)間で情報や感情等を相互に伝達するためのシステムであり、テレビ会議システムのほか、テレビ電話システム等が例として挙げられる。
【0109】
更に、伝送システム1は、携帯電話機の通信システムであってもよい。この場合、例えば、伝送端末10は携帯電話機に相当する。
【0110】
また、上記実施形態では、伝送システムによってテレビ会議をする場合について説明したが、これに限るものではなく、伝送システムは、打ち合わせ、家族間や友人間等の一般的な会話、又は、一方向での情報の提示に使用されても構わない。
【符号の説明】
【0111】
1 テレビ会議システム
10 伝送端末
11 送受信部
12 操作入力受付部
13 画像取得部
14 音声取得部
15 記憶部
16 音声出力部
17 表示制御部
18 暗号処理部
20 通信ネットワーク
30 中継装置
31 送受信部
32 記憶部
33 コンテンツデータ編集部
34 暗号処理部
50 伝送管理システム
51 送受信部
52 記憶部
53 認証部
54 宛先端末管理部
55 中継装置選択部
56 暗号化要否判断部
521 認証DB
522 宛先端末DB
523 中継装置DB
524 暗号化要否DB
【先行技術文献】
【特許文献】
【0112】
【特許文献1】特表2010−531562号公報
【特許請求の範囲】
【請求項1】
ネットワークに接続された複数の伝送端末のうち第1伝送端末から、前記複数の伝送端末のうち第2伝送端末との通信を要求する通信要求と、前記第1伝送端末を識別する端末識別情報と、第2伝送端末を識別する端末識別情報とを受信する受信部と、
前記伝送端末を識別する端末識別情報と、前記ネットワークに接続された中継装置であって、前記第1伝送端末が送受信するデータを中継する前記中継装置を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、
前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられている前記中継装置を選択する中継装置選択部と、
前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを対応付けて記憶する第2記憶部と、
前記第2記憶部において、前記中継装置選択部により選択された前記中継装置に対応付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断部と、
前記暗号化要否判断部による判断結果を、前記第1伝送端末および前記第2伝送端末に送信する送信部と
を備えることを特徴とする伝送管理装置。
【請求項2】
前記第1伝送端末が送受信するデータは、画像データまたは音声データのうち少なくとも一方を含むことを特徴とする請求項1に記載の伝送管理装置。
【請求項3】
前記中継装置選択部は、前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられており、かつ前記第2伝送端末の前記端末識別情報に対応付けられている前記中継装置を選択することを特徴とする請求項1または2に記載の伝送管理装置。
【請求項4】
前記第1記憶部は、前記中継装置識別情報に対応付けて前記中継装置の優先度をさらに記憶し、
前記中継装置選択部は、前記第1記憶部において、前記第1送信端末に対応付けられている前記中継装置のうち、前記優先度がより高い前記中継装置を選択することを特徴とする請求項1から3のいずれか一項に記載の伝送管理装置。
【請求項5】
前記ネットワークは、局所的な所定の装置と接続可能な内部ネットワークと、不特定多数の装置と接続可能な外部ネットワークとを有し、
前記第2記憶部は、前記外部ネットワークに直接接続する前記中継装置の前記中継装置識別情報に対し、暗号化が必要であることを示す暗号化要否情報を対応付けて記憶することを特徴とする請求項1から4のいずれか一項に記載の伝送管理装置。
【請求項6】
ネットワークに接続された複数の伝送端末のうち第1伝送端末および第2伝送端末と前記ネットワークを介して接続されたコンピュータに実行させるためのプログラムであって、
前記コンピュータは、
前記伝送端末を識別する端末識別情報と、前記ネットワークに接続された中継装置であって、前記第1伝送端末が送受信するデータを中継する前記中継装置を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、
前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを対応付けて記憶する第2記憶部とを備え、
前記第1伝送端末から前記第2伝送端末との通信を要求する通信要求と、前記第1伝送端末を識別する端末識別情報と、第2伝送端末を識別する端末識別情報とを受信する受信ステップと、
前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられている前記中継装置を選択する中継装置選択ステップと、
前記第2記憶部において、前記中継装置選択ステップにおいて選択された前記中継装置に対応付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断ステップと、
前記暗号化要否判断ステップにおける判断結果を、前記第1伝送端末および前記第2伝送端末に送信する送信ステップと
を前記コンピュータに実行させるためのプログラム。
【請求項7】
ネットワークを介してデータの伝送を行う複数の伝送端末と、前記複数の伝送端末と前記ネットワークを介して接続され、前記複数の伝送端末の間のデータの伝送を管理する伝送管理装置とを備えた伝送システムであって、
前記伝送端末は、
前記ネットワークに接続された他の伝送端末との通信を要求する通信要求を送信する送信部を備え、
前記伝送管理装置は、
前記複数の伝送端末のうち第1伝送端末から、前記複数の伝送端末のうち第2伝送端末との通信を要求する通信要求と、前記第1伝送端末を識別する端末識別情報と、前記第2伝送端末を識別する端末識別情報とを受信する受信部と、
前記伝送端末を識別する端末識別情報と、前記ネットワークに接続された中継装置であって、前記第1伝送端末が送受信するデータを中継する中継装置を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、
前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられている前記中継装置識別情報を選択する中継装置選択部と、
前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを対応付けて記憶する第2記憶部と、
前記第2記憶部において、前記中継装置選択部により選択された前記中継装置識別情報に対応付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断部と、
前記暗号化要否判断部による判断結果と、前記中継装置選択部により選択された前記中継装置識別情報を、前記第1伝送端末および前記第2伝送端末に送信する送信部と
を備え、
前記伝送端末は、
前記伝送管理装置から前記判断結果と前記中継装置識別情報を受信する受信部と、
前記伝送端末の前記受信部が受信した前記判断結果が前記暗号化が必要であることを示す場合に、データを暗号化する暗号処理部と
をさらに備え、
前記伝送端末の前記送信部は、前記暗号化後のデータを、前記受信部が受信した前記中継装置識別情報により識別される前記中継装置に送信することを特徴とする伝送システム。
【請求項8】
ネットワークを介してデータの伝送を行う複数の伝送端末と、前記複数の伝送端末と前記ネットワークを介して接続され、前記複数の伝送端末の間のデータの伝送を管理する伝送管理装置とを備えた伝送システムで実行されるデータ伝送方法であって、
前記伝送管理装置は、
前記伝送端末を識別する端末識別情報と、前記ネットワークに接続された中継装置であって、前記第1伝送端末が送受信するデータを中継する前記中継装置を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、
前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを対応付けて記憶する第2記憶部と
を備え、
前記伝送端末が、前記ネットワークに接続された他の伝送端末との通信を要求する通信要求を送信する第1送信ステップと、
前記伝送管理装置が、前記複数の伝送端末のうち第1伝送端末から、前記複数の伝送端末のうち第2伝送端末との通信を要求する通信要求と、前記第1伝送端末を識別する端末識別情報と、前記第2伝送端末を識別する端末識別情報とを受信する第1受信ステップと、
前記伝送管理装置が、前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられている前記中継装置識別情報を選択する中継装置選択ステップと、
前記伝送管理装置が、前記第2記憶部において、前記中継装置選択ステップにおいて選択された前記中継装置識別情報に対応付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断ステップと、
前記伝送管理装置が、前記暗号化要否判断ステップにおいて得られた判断結果と、前記中継装置選択ステップにおいて選択された前記中継装置識別情報を、前記第1伝送端末および前記第2伝送端末に送信する第2送信ステップと、
前記伝送端末が、前記伝送管理装置から前記判断結果と前記中継装置識別情報を受信する第2受信ステップと、
前記伝送端末が、前記第2受信ステップにおいて受信した前記判断結果が前記暗号化が必要であることを示す場合に、データを暗号化する暗号処理ステップと、
前記伝送端末が、前記暗号化後のデータを、前記第2受信ステップにおいて受信した前記中継装置識別情報により識別される前記中継装置に送信する第3送信ステップと
を含むことを特徴とするデータ伝送方法。
【請求項1】
ネットワークに接続された複数の伝送端末のうち第1伝送端末から、前記複数の伝送端末のうち第2伝送端末との通信を要求する通信要求と、前記第1伝送端末を識別する端末識別情報と、第2伝送端末を識別する端末識別情報とを受信する受信部と、
前記伝送端末を識別する端末識別情報と、前記ネットワークに接続された中継装置であって、前記第1伝送端末が送受信するデータを中継する前記中継装置を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、
前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられている前記中継装置を選択する中継装置選択部と、
前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを対応付けて記憶する第2記憶部と、
前記第2記憶部において、前記中継装置選択部により選択された前記中継装置に対応付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断部と、
前記暗号化要否判断部による判断結果を、前記第1伝送端末および前記第2伝送端末に送信する送信部と
を備えることを特徴とする伝送管理装置。
【請求項2】
前記第1伝送端末が送受信するデータは、画像データまたは音声データのうち少なくとも一方を含むことを特徴とする請求項1に記載の伝送管理装置。
【請求項3】
前記中継装置選択部は、前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられており、かつ前記第2伝送端末の前記端末識別情報に対応付けられている前記中継装置を選択することを特徴とする請求項1または2に記載の伝送管理装置。
【請求項4】
前記第1記憶部は、前記中継装置識別情報に対応付けて前記中継装置の優先度をさらに記憶し、
前記中継装置選択部は、前記第1記憶部において、前記第1送信端末に対応付けられている前記中継装置のうち、前記優先度がより高い前記中継装置を選択することを特徴とする請求項1から3のいずれか一項に記載の伝送管理装置。
【請求項5】
前記ネットワークは、局所的な所定の装置と接続可能な内部ネットワークと、不特定多数の装置と接続可能な外部ネットワークとを有し、
前記第2記憶部は、前記外部ネットワークに直接接続する前記中継装置の前記中継装置識別情報に対し、暗号化が必要であることを示す暗号化要否情報を対応付けて記憶することを特徴とする請求項1から4のいずれか一項に記載の伝送管理装置。
【請求項6】
ネットワークに接続された複数の伝送端末のうち第1伝送端末および第2伝送端末と前記ネットワークを介して接続されたコンピュータに実行させるためのプログラムであって、
前記コンピュータは、
前記伝送端末を識別する端末識別情報と、前記ネットワークに接続された中継装置であって、前記第1伝送端末が送受信するデータを中継する前記中継装置を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、
前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを対応付けて記憶する第2記憶部とを備え、
前記第1伝送端末から前記第2伝送端末との通信を要求する通信要求と、前記第1伝送端末を識別する端末識別情報と、第2伝送端末を識別する端末識別情報とを受信する受信ステップと、
前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられている前記中継装置を選択する中継装置選択ステップと、
前記第2記憶部において、前記中継装置選択ステップにおいて選択された前記中継装置に対応付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断ステップと、
前記暗号化要否判断ステップにおける判断結果を、前記第1伝送端末および前記第2伝送端末に送信する送信ステップと
を前記コンピュータに実行させるためのプログラム。
【請求項7】
ネットワークを介してデータの伝送を行う複数の伝送端末と、前記複数の伝送端末と前記ネットワークを介して接続され、前記複数の伝送端末の間のデータの伝送を管理する伝送管理装置とを備えた伝送システムであって、
前記伝送端末は、
前記ネットワークに接続された他の伝送端末との通信を要求する通信要求を送信する送信部を備え、
前記伝送管理装置は、
前記複数の伝送端末のうち第1伝送端末から、前記複数の伝送端末のうち第2伝送端末との通信を要求する通信要求と、前記第1伝送端末を識別する端末識別情報と、前記第2伝送端末を識別する端末識別情報とを受信する受信部と、
前記伝送端末を識別する端末識別情報と、前記ネットワークに接続された中継装置であって、前記第1伝送端末が送受信するデータを中継する中継装置を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、
前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられている前記中継装置識別情報を選択する中継装置選択部と、
前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを対応付けて記憶する第2記憶部と、
前記第2記憶部において、前記中継装置選択部により選択された前記中継装置識別情報に対応付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断部と、
前記暗号化要否判断部による判断結果と、前記中継装置選択部により選択された前記中継装置識別情報を、前記第1伝送端末および前記第2伝送端末に送信する送信部と
を備え、
前記伝送端末は、
前記伝送管理装置から前記判断結果と前記中継装置識別情報を受信する受信部と、
前記伝送端末の前記受信部が受信した前記判断結果が前記暗号化が必要であることを示す場合に、データを暗号化する暗号処理部と
をさらに備え、
前記伝送端末の前記送信部は、前記暗号化後のデータを、前記受信部が受信した前記中継装置識別情報により識別される前記中継装置に送信することを特徴とする伝送システム。
【請求項8】
ネットワークを介してデータの伝送を行う複数の伝送端末と、前記複数の伝送端末と前記ネットワークを介して接続され、前記複数の伝送端末の間のデータの伝送を管理する伝送管理装置とを備えた伝送システムで実行されるデータ伝送方法であって、
前記伝送管理装置は、
前記伝送端末を識別する端末識別情報と、前記ネットワークに接続された中継装置であって、前記第1伝送端末が送受信するデータを中継する前記中継装置を識別する中継装置識別情報とを対応付けて記憶する第1記憶部と、
前記中継装置識別情報と、前記中継装置識別情報により識別される前記中継装置が送受信するデータの暗号化の要否を示す暗号化要否情報とを対応付けて記憶する第2記憶部と
を備え、
前記伝送端末が、前記ネットワークに接続された他の伝送端末との通信を要求する通信要求を送信する第1送信ステップと、
前記伝送管理装置が、前記複数の伝送端末のうち第1伝送端末から、前記複数の伝送端末のうち第2伝送端末との通信を要求する通信要求と、前記第1伝送端末を識別する端末識別情報と、前記第2伝送端末を識別する端末識別情報とを受信する第1受信ステップと、
前記伝送管理装置が、前記第1記憶部において、前記第1伝送端末の前記端末識別情報に対応付けられている前記中継装置識別情報を選択する中継装置選択ステップと、
前記伝送管理装置が、前記第2記憶部において、前記中継装置選択ステップにおいて選択された前記中継装置識別情報に対応付けられている前記暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断ステップと、
前記伝送管理装置が、前記暗号化要否判断ステップにおいて得られた判断結果と、前記中継装置選択ステップにおいて選択された前記中継装置識別情報を、前記第1伝送端末および前記第2伝送端末に送信する第2送信ステップと、
前記伝送端末が、前記伝送管理装置から前記判断結果と前記中継装置識別情報を受信する第2受信ステップと、
前記伝送端末が、前記第2受信ステップにおいて受信した前記判断結果が前記暗号化が必要であることを示す場合に、データを暗号化する暗号処理ステップと、
前記伝送端末が、前記暗号化後のデータを、前記第2受信ステップにおいて受信した前記中継装置識別情報により識別される前記中継装置に送信する第3送信ステップと
を含むことを特徴とするデータ伝送方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【公開番号】特開2013−106071(P2013−106071A)
【公開日】平成25年5月30日(2013.5.30)
【国際特許分類】
【出願番号】特願2011−246514(P2011−246514)
【出願日】平成23年11月10日(2011.11.10)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成25年5月30日(2013.5.30)
【国際特許分類】
【出願日】平成23年11月10日(2011.11.10)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]