专利名称:认证系统、传送终端、以及传送系统的制作方法
技术领域:
本发明涉及认证系统、传送终端、以及传送系统,具体涉及对传送终端进行终端认证的认证系统,该传送终端与其它传送终端之间进行图像数据以及声音数据的双方中至少一方的信号的接收或发送。
背景技术:
近年来,随着减少出差经费和出差时间要求的不断出现,促使利用英特网等通信网络举行电视会议等传送系统得到普及。该传送系统通过在多个传送终端之间发送或接收图像数据以及声音数据来实现电视会议的召开。而且,目前的宽带环境得到了进一步充实, 能够接收和发送高画质图像数据以及高音质声音数据,方便了电视会议出席对方的情况的掌握,有利于交换意见,提高相互之间的沟通。现有的电视会议系统中设有管理多个传送终端的电视会议管理系统,用于在多个传送终端之间接收或发送图象数据以及声音数据。此时,需要在开始远距离通信之前准备好终端真伪确证。为此,传送终端将用于识别的识别信息送往认证系统,而认证系统则根据来自传送终端的识别信息对传送终端进行认证。在现有技术中,专利文献1 (JP特开2007-148690号公报)公开了以下技术方案, 即传送终端在向认证系统发送识别信息时,利用公开匙加密方式对识别信息加密,而后将加密后的识别信息送往认证系统,以防止发送识别信息时经由网络被窃听。但是,即便使用上述技术发送识别信息,也无法防止通过网络盗窃终端发送的识别信息以及伪装认证。对此,现有技术开发了将识别信息用秘密匙加密后送往认证系统的技术。该现有技术中,收到加密识别信息的认证系统需要抽取公开匙对识别信息进行解密, 因而传送终端在发送识别信息时还需要附加表示加密识别信息用的公开匙的信息。认证系统收到来自传送终端的加密识别信息以及表示解密用的公开匙的信息后,根据预先保存的表示公开匙的信息来抽取的公开匙,用该公开匙来对收到的信息进行解密。但是,现有技术的认证系统需要将发送加密信息的传送终端的识别信息与表示公开匙的信息相关后进行管理,在这样的情况下,每当电视会议系统中遇到终端改变时,认证系统都需要进行终端设别信息、公开匙识别信息、以及公开匙信息的更新操作。
发明内容
为了解决上述问题,本发明提供以下技术方案。(1)本发明的一个方面为提供一种认证系统,用于对与其它传送终端之间接收或发送数据信号的传送终端进行认证,其特征在于包括存储装置,保存用于识别该传送终端的识别信息和与该识别信息相对应的该传送终端的公开匙;收信装置,接收来自该传送终端的第一加密信息以及该识别信息,该第一加密信息是用与该传送终端的公开匙成对的秘密匙来加密该识别信息而得到的信息;公开匙抽取装置,根据该收信装置收到的该识别信息,检索该存储装置,抽取对应的该传送终端的公开匙;第一解密装置,用该公开钥匙抽取装置抽取的公开匙,来对该收信装置收到的该第一加密信息进行解密,从该第一加密信息中取得该识别信息;以及,判断装置,判断该第一解密装置取得的识别信息是否与该收信装置收到的识别信息一致。(2)本发明还提供根据上述(1)所述的认证系统,其特征在于,还进一步包括送信装置,该送行装置根据所述判断装置的判断结果,向所述传送终端发送该传送终端进入管理该传送终端的传送管理系统时使用的登录信息。(3)本发明还提供根据(1)或( 所述的认证系统,其特征在于,所述收信装置接收第一加密信息和第二加密信息,该第一加密信息是用所述传送终端的秘密匙加密所述识别信息而得到的信息,该第二加密信息是用所述认证系统的公开匙加密该识别信息而得到的信息;具有第二解密装置,其用与该认证系统的公开匙成对的秘密匙,对所述收信装置收到的第二加密信息进行解密,获得该第一加密信息以及该识别信息;所述公开匙抽取装置根据该第二解密装置获得的该识别信息,对所述存储装置进行检索,抽取对应的该传送终端的公开匙。(4)本发明的另一个方面为提供一种传送终端,用于与其他传送终端之间收发数据,其特征在于,包括存储装置,其中保存该传送终端的秘密匙以及用于识别该传送终端的识别信息;第一加密装置,用该传送终端的秘密匙对该识别信息进行加密,得到第一加密信息;以及,送信装置,将该识别信息和该第一加密信息送往对该传送终端进行认证的认证系统,该认证系统为采用上述(1) (3)中任意一项所述的认证系统。(5)本发明还提供根据上述⑷的传送终端,其特征在于,进一步包括收信装置, 当所述认证系统根据所述送信装置发送的所述第一加密信息,判断该传送终端为真实时, 该收信装置接收登录信息。(6)本发明还提供根据⑷或(5)的传送终端,其特征在于,所述存储装置中进一步保存所述认证系统的公开匙;具有第二加密装置,该第二加密装置用所述认证系统的公开匙对包含所述第一加密信息的信息进行加密,得到第二加密信息;所述送信装置将该第二加密信息送往该认证系统。(7)本发明的另一个方面为提供一种传送系统,用于从一方传送终端通过传送管理系统向另一方传送终端传送数据,其中具有对要求进入该传送管理系统的一方传送终端进行认证的认证系统,其特征在于,该传送终端为上述(4) (6)中任意一项所述的传送终端,该认证系统为上述(1) (3)中任意一项所述的认证系统。上述本发明不需要进行传送终端认证的信息更新操作,减轻了传送系统运行时的操作负担。
图1是本发明实施方式的传送系统的示意图。图2是概念性显示传送系统中的图像数据、声音数据、以及各种管理信息的接收以及发送状态的示意图。图3A、图;3B、图3C是概念性说明图像数据的画质的示意图。图4是本实施方式的终端的外观图。图5是本发明实施方式的终端10的硬件结构模块图。
图6是本发明实施方式的管理系统的硬件结构模块图。图7是构成本实施方式的传送系统的各个终端、装置以及系统的功能模块图。图8是最终选定部的功能模块图。图9是一次选定部的功能模块图。图10是改变画质管理表的示意图。图11是中继装置管理表的示意图。图12是终端认证管理表的示意图。图13是终端管理表的示意图。图14是收信名单管理表的示意图。图15是操作期间管理表的示意图。图16是地址优先度管理表的示意图。图17是传送速度优先度管理表的示意图。图18是画质管理表的示意图。图19是对表示各个中继装置的动作状态的状态信息进行管理的时序图。图20A和图20B是在终端之间准备开始通话的准备阶段中的处理时序图。图21是选定中继装置的时序图。图22是中继装置选定处理的流程图。图23是中继装置选定处理时的优先度点数的计算状态的示意图。图24A和图24B是终端选择中继装置的选择处理时序图。图25是用终端选择中继装置的选择处理的流程图。图沈是终端之间图像数据以及声音数据的信息收发处理的流程图。图27是终端认证要求部的功能模块图。图28是认证系统的功能模块图。图四是公开匙管理表的示意图。图30是登录信息管理表的示意图。图31是用于说明加密以及解密的示意图。图32是终端进行认证处理的流程图。图33是认证系统对终端进行认证处理的流程图。
具体实施例方式以下利用附图来说明本发明的实施方式。 整体结构》图1是大致显示本发明实施方式的传送系统1的示意图。图2是概念性地显示传送系统中的图像数据、声音数据、以及各种管理信息的接收以及发送状态的示意图。图3是概念性说明图像数据的图像质量(以下也称为画质)的示意图。传送系统包括数据提供系统,用于从一方传送终端经由传送管理系统向另一方传送终端单向传送内容数据;以及,通信系统,在多个传送终端之间经由传送管理系统交换转达信息或感情等。该通信系统是经由相当于传送管理系统的通信管理系统,在多个相当于传送终端的通信终端之间交换转达信息或感情等的系统,如电视会议系统、电视电话系统、声音会议系统、声音电话系统、电脑画面共有系统等系统。本实施方式以电视会议系统为一例通信系统、以电视会议管理系统为一例通信管理系统、以电视会议终端为一例通信终端,以此对传送系统、传送管理系统、以及传送终端进行说明。为此,本发明的传送终端以及传送管理系统的应用不是局限于电视会议系统,而是针对通信系统或者传送系统。首先,图1所示的传送系统1构成为包括多个传送终端(lOaaUOab、…)、用于各个传送终端的显示器(120aa、120ab、…)、多个中继装置(30a、30b、30c、30d)、传送管理系统50、程序提供系统90、认证系统80、以及保守系统100。多个终端10用于进行内容数据的传送,例如接收及发送图像数据以及声音数据。以下将传送终端简单地表示为终端、并将传送管理系统简称为管理系统。在表示多个终端(lOaaUOab、···)中的任意一个终端时,称其为终端10,表示多个显示器(120aa、 120ab、…)中任意一个显示器时,称其为显示器120,表示多个中继装置(30a、30b、30c、 30d)时,称其为中继装置30。进而,将发出电视会议开始要求的终端称为要求终端,接受要求的一方的终端称为收信终端。如图2所示,在传送系统1的要求终端与收信终端之间,经由管理系统50设立用于收发各种管理信息的管理信息用操作期限sei,而在要求终端与收信终端之间,则经由中继装置30,分别设立用于高分辨率的图像数据、中分辨率图像数据、低分辨率图像数据、以及声音图像数据的4个数据的操作期限。在此将这4个数据的操作期限统称为图像及声音数据用期限sed。在此说明本实施方式中的图像数据的图像分辨率。图3A显示以横向160像素、纵向120像素构成的基础图像即低分辨率图像,图;3B显示以横向320像素、纵向240像素构成的中分辨率图像、图3C显示以横向640像素、纵向480像素构成的高分辨率图像。当通过较窄带域路径时,只有基础图像的低分辨率图像数据构成低画质图像数据受到中继,而当通过相对较宽的带域路径时,基础图像的低分辨率图像数据以及中分辨率的图像数据构成的中等画质图像数据受到中继,而当通过宽带域时,基础图像的低分辨率图像数据、中分辨率的图像数据、以及高分辨率图像数据构成的高质量图像数据皆受到中继。图1所示的中继装置30在多个终端10之间进行内容数据的中继。管理系统50 对来自终端10的登录认证、终端10接通状态的管理、地址名单的管理等、以及中继装置30 的通信状态进行统一管理。图像数据的图像既可以是动画也可以是静画,还可以是动画和静画的组合。多个路由器(70a、70b、70C、70d、70ab、70Cd)进行图像数据以及声音数据的最佳路径选择。以下用路由器70表示路由器(70a、70b、70C、70d、70ab、70Cd)中任意一个路由
ο认证系统80具备下述的硬盘(HD) 204,根据收到来自终端10的信息对终端进行认证。程序提供系统90具备下述的HD204,其中保存终端用程序,并向终端10发送该终端用程序,该终端用程序用于终端10实现各种功能,或者将终端10作为各种装置发挥作用。此外,程序提供系统90中的HD204还保存中继装置用程序,并向中继装置30发送该中继装置用程序,该中继用程序用于使得中继装置30实现各种功能,或者使得中继装置20作为各种装置发挥作用。进而,程序提供系统90中的HD204还保存输送管理用程序,并向管理系统50发送该传送管理用程序,该传送管理用程序用于使得管理系统50实现各种功能, 或者使得管理系统50作为各种装置发挥作用。保守系统100是对终端10、中继装置30、管理系统50、认证系统80、以及程序提供系统90中至少一个系统进行管理的电脑。例如,当保守系统100设置在国内,而终端10、 中继装置30、管理系统50、认证系统80、或者程序提供系统90设置在国外时,保守系统100 经由通信网络2,对终端10、中继装置30、管理系统50、认证系统80、以及程序提供系统90 中任意一个系统进行远距离的保养、管理、保守等保守业务。另外,保守系统100不经由网络,对终端10、中继装置30、管理系统50、认证系统80、以及程序提供系统90中任意一个系统进行其中的机种编号、制造编号、销售处、保修检点、或者故障历史的管理等的保守。终端(10aa、10ab、10ac、…)、中继装置30a、以及路由器70a通过LAN^i连接,可进行通信。终端(10ba、10bb、· 10bc、…)、中继装置30b、以及路由器70b通过LAN2b连接,可进行通信。LANh和LA^b由包含路由器70ab的专用线2ab连接,可进行通信,并被设置在预定区域A内。例如区域A为日本,LAN2a设置在东京事业所内部,LAN2b设置在大阪事业所内部。另一方面,终端(10ca、10cb、10cc、…)、中继装置30c、以及路由器70c通过LAN2c 连接,可进行通信。终端(10da、10db、10dC、…)、中继装置30d、以及路由器70d通过LAN2d 连接,可进行通信。LAN2c和LAN2d由包含路由器70cd的专用线2cd连接,可进行通信,并被设置在预定区域B内。例如区域B为美国,LAN2c设置在纽约事业所内部,LAN2b设置在华盛顿DC事业所内部。区域A和区域B之间通过路由器(70ab、70cd)经由英特网2i连接, 能够进行通信。管理系统50、认证系统80、以及程序提供系统90通过英特网2i连接终端10以及中继装置30,进行通信。管理系统50、认证系统80、以及程序提供系统90既可设置在区域 A或区域B,也可设置在其他区域。本实施方式的通信网络2通过LAN2a、LAN2b、专用线2ab、英特网2i、专用线2cd、 LAN2c、以及LAN2d构成。该同行网络2中不但可用有线通信,有些部分还可以利用无线保真(wireless fidelity,缩写为WiFi)或兰牙(bluetooth,登录商标)等无线通信。图1中各个终端10、中继装置30、管理系统50、各个路由器70、认证系统80、以及程序提供系统90的下面显示的4组数据简单表示一般的IPv4中的IP地址。例如,终端 IOaa的IP地址为“1.2. 1.3”。除了 IPv4以外,还可以使用IPv6,在此为了简化说明,用 IPv4进行说明。各个终端10不仅用于多个事业所之间的通话或在同一个事业所内的不同室内之间的通话,还可以用于同一室内通话、或室内外以及室外的通话。用于室外通话时可利用手机通信网等无线通信。 硬件结构>>下面说明本实施方式的硬件结构。本实施方式中,当作为收信终端的终端10中发生图像数据接收延迟时,通过中继装置30改变图像数据的图像分辨率,而后向作为中继装置的终端10发送图像数据。以下对该情况进行说明。图4是本实施方式的终端的外观图。如图4所示,终端10具有筐体1021、臂1074、以及照相机框架1075。其中,筐体1021的前壁1021a的几乎整个表面上设有多个吸气孔 1021e,筐体1021的后壁1021b的几乎整个表面上设有多个未图示排气孔。这样,通过筐体 1021中的内藏冷却扇驱动,可经由吸气孔1021e吸入终端10前方的外部空气,并经由排气孔向终端10的后方排气。前壁1021a中间设有集音孔1021f,用于收集下述内藏型麦克风 114发出的声音、物音、以及杂音。筐体1021的侧面下方设有接口 1021g,该接口与硬件I/ F相对应,用于连接如外设照相机、麦克风、扬声器等外设的导线端子。筐体1021的上表面左侧设有操作面板1022。该操作面板1022上设有下述操作键 108、以及下述电源开关109,同时还设有多个声音输出孔1022f,用于通过下述内藏型扬声器115输出的输出声音。筐体1021a的上表面右侧设有收纳部1021p,该收纳部1021p形成为凹部,用于收纳臂1074以及照相机框架1075。臂1074用铰链1073装设在筐体1021上,可相对于筐体1021上下左右转动,具体为当设定臂1074相对于筐体1021的上表面为0°时,该臂1074的水平转动角度θ 1的范围为士 180°,垂直转动角度Θ2的范围为90° (当倾斜角度达到约45°时发生点击感觉)。照相机筐体1075中设有下述内藏型照相机112,可拍摄用户或室内等外景。该照相机筐体1075中设有铰链1075a。照相机筐体1075通过该铰链107 装设到臂1074上。 当设定照相机筐体1075相对于臂1074呈直线状态时为0°时,该照相机筐体1075可在终端10前方大致100°且终端10后方大致90°的范围内转动。中继装置30、管理系统50、认证系统80、以及程序提供系统90分别具有与普通服务器及电脑相同的外观,在此省略外观说明。图5是本发明实施方式的终端10的硬件结构。如图5所示,本实施方式的终端10 包括中央处理器即CPU101,用于控制终端10整体动作;只读存储器即R0M102,用于保存初始程序载入器即IPL等驱动CPUlOl的程序;随机存取存储器即RAM103,用于作为CPUlOl 的工作区域;闪存104,用于存储终端用程序、图像数据、以及声音数据等各种数据;固态驱动器即SSD105,按照CPUlOl的控制来对闪存104中各种数据的读取以及写入进行控制;介质驱动器107,用于控制闪存等存储介质106的数据读取或写入;操作键108,用于在选择终端10的收信终端等时进行操作;电源开关109,用于终端10的电源的接与切断之间的转换;以及网络接口 I/F111,用于利用通信网络2进行数据输送。此外,终端10还包括内藏型照相机112,用于根据CPUlOl的控制来拍摄被摄体并获得图像数据;拍摄元件I/F113,用于控制该照相机112的驱动;内藏型麦克风114,用于输入声音;内藏型扬声器115,用于输出声音;声音输入输出I/F116,用于根据CPUlOl的控制来处理麦克风114以及扬声器115之间的声音信号的输入输出;显示器I/F117,用于根据CPUlOl的控制来向外设显示器120传送图像数据;外设I/F118,用于装到如图4所示的接口 1021g上与外部设备连接;以及总线110,为如图5所示地电连接上述各个结构元件的地址总线或数据总线等。显示器120是用液晶或有机电致发光构成的用于显示被摄体的图像或操作用图标等的显示部,其通过导线120连接到显示器I/F117上。该导线120c既可以是模拟 RGB (VGA)信号用的导线,也可以是分量输入线用的导线,还可以用HDMI (高清晰度多媒体接口)或DVI (数字视频接口信号用的导线。
照相机112包括透镜、以及固体摄像元件,固体摄像元件将光转换为电荷,使被摄体图像(影像)电子化,其使用CMOS (互补金属氧化半导体)或CCI)(电荷耦合器件)等元件。外设I/F118可以通过USB导线等分别与外设照相机、外设麦克风、以及外设扬声器等外部设备连接。当连接外设照相机时,根据CPUlOl的控制,优先内藏型照相机,外设照相机驱动。与此相同,当连接外设麦克风或外设扬声器时,根据CPUlOl的控制,优先内藏型麦克风114或内藏型扬声器115,外设麦克风或扬声器驱动。存储介质106被构成为可在终端10上装卸。而且,该存储介质106如果是根据 CPUlOl的控制来进行数据读取或写入的非易失性存储器,则不仅可以使用闪存104,还可以使用EEPROM(电可擦可编程ROM)等。进而,上述终端用程序为可安装格式或可实行格式的文件,还可以存放到上述存储介质106等计算机可读存储介质中出售。该终端用程序还可以保存在R0M102而不是闪存104中。图6是本发明实施方式的管理系统的硬件结构图。管理系统50包括CPU201,用于控制管理系统整体动作;R0M202,用于保存初始程序载入器即IPL等驱动CPU201的程序; RAM103,用于作为CPU201的工作区域;HD204,用于保存传送管理用程序等各种数据;硬盘驱动器即HDD205,用于根据CPU201的控制来对HD204中各种数据的读取或写入进行控制; 介质驱动器207,根据CPUlOl的控制来对闪存等存储介质206中各种数据的读取以及写入进行控制;显示器208,用于表示光标、菜单、窗口、文字或图像等各种信息;网络I/F209, 利用通信网络2传送数据;键盘211,具有多个键,用于输入文字、数据、各种指示等;鼠标 212,用于进行各种指示的选择或实行、处理对象的选择、光标移动等;CD-ROM驱动器214, 用于控制作为一例可装卸存储介质的光盘驱动器即CD-R0M213中的各种数据的读取或写入;以及,总线210,为如图6所示地电连接上述各个结构元件的地址总线或数据总线等。上述传送管理用程序为可安装格式或可实行格式的文件,还可以存放到上述存储介质206或CD-R0M213等计算机可读存储介质中出售。该传送管理用程序还可以保存在 R0M202而不是HD204中。中继装置30具有与上述管理系统50相同的硬件结构,为此省略说明。但是,HD204 中保存用于控制中继装置30的中继装置用程序。此时,中继装置用程序也是可安装格式或可实行格式的文件,还可以存放到上述存储介质206或CD-R0M213等计算机可读存储介质中出售。该中继装置用程序还可以保存在R0M202而不是HD204中。认证系统80具有与上述管理系统50相同的硬件结构,为此省略说明。但是,HD204 中保存用于控制认证系统80的认证系统用程序。此时,认证系统用程序也是可安装格式或可实行格式的文件,还可以存放到上述存储介质206或CD-R0M213等计算机可读存储介质中出售。该认证系统用程序还可以保存在R0M202而不是HD204中。程序提供系统90以及保守系统100具有与上述管理系统50相同的硬件结构,为此省略说明。但是,HD204中保存用于控制程序提供系统90的程序提供系统用程序。此时,程序提供系统用程序也是可安装格式或可实行格式的文件,还可以存放到上述存储介质206或CD-R0M213等计算机可读存储介质中出售。该程序提供系统用程序还可以保存在 R0M202而不是HD204中。
关于其它上述可装卸存储介质还可构成为,如存放到可录光盘即CD-R、数字多功能盘即DVD、蓝光盘等计算机可读的存储介质中。 功能结构>>下面说明本实施方式的功能结构。图7是构成本实施方式的传送系统1的各个终端、装置以及系统的功能模块图。在图7中,终端10、中继装置30、管理系统50、以及认证系统80之间经由通信网络2连接、可进行数据通信。图1所示的程序提供系统90与电视会议的通信没有直接关系,因此图7中省略表示。<终端功能结构>终端10包括收发信部11、操作输入接受部12、登录要求部13、摄像部14、声音输入部15a、声音输出部15b、最终选定部16、显示控制部17、延迟检测部18、存储及读取处理部19、以及终端认证要求部20。这些部均为图5所示的各个结构元件中的任意元件根据来自闪存104并在RAM103上展开的终端用程序,按照CPUlOl的指令进行动作所实现的功能或发挥功能的手段。终端10包括以图5所示的RAM103以及图5所示的闪存104构成的存储部1000。(终端的各个功能部)下面用图5以及图7详细说明终端10的各个功能部。以下各个终端10的功能部的说明中还包括各个功能部与图5所示的各个构成元件中用于实现终端10的各种功能的主要构成元件之间的关系。图7所示的终端10中的收发信部11根据图5所示的CPUlOl的指令,通过图5所示的网络I/F111来实行该受发信部11经由通信网络2与其他终端、装置或系统之间进行各种数据或信息的收发信。在与收信终端开始通话之前,受发信部11从管理系统50接收表示各个收信候补终端的状态的状态信息。该状态信息不但表示各个终端10的工作状况即表示在线或离线的状态,而且当处于在线状态时还进一步详细表示可否通话、正处于通话中、或离开座位等状态。进而,该状态信息不但表示各个终端10的工作状态,而且还表示导线120c是否未连接到终端10上、仅输出声音而不输出图像、不输出声音即无声等各种状态。以下说明一例表示状态信息的动作状态。操作输入接受部12根据来自图5所示的CPUlOl的指令,通过图5所示的操作键 108以及电源开关109来接受用户的各种输入。例如,当用户接通图5所示的电源开关109 时,图7所示的操作输入接受部12收到电源接通要求,将电源接通。登录要求部13根据图5所示的CPUlOl的指令,在收到上述电源接通后,实行经由通信网络2从收发信部11自动向管理系统50发送表示要求登录的登录要求信息、以及发出要求的终端的当前的IP地址。而且,当电源开关109处于接通状态时如果用户断开电源, 则收发信部11在向管理系统50发出电源被切断的状态信息后,操作输入接受部12将电源完全断开。这样,管理系统50能够掌握终端10由电源接通改变为电源断开。摄像部14根据图5所示的CPUlOl的指令,并通过图5所示的照相机112以及摄像元件I/F113来实行拍摄被摄体后输出该拍摄取得的图像数据。声音输入部1 根据图5所示的CPUlOl的指令,并通过图5所示的声音输入I/ F116来实行用麦克风114将用户的声音转换为声音信号,而后输入有关该声音信号的声音数据。声音输出部1 根据图5所示的CPUlOl的指令,并通过图5所示的声音输入输出I/F116来实行,向扬声器输出有关声音数据的声音信号,并通过扬声器115输出声音。最终选定部16用于进行最终选定处理,从多个中继装置30中最终选定一个中继装置30,其根据图5所示的CPUlOl的指令,并通过图8所示的计测部16a、计算部16b、以及最终选择部16c来实行最终选定处理。其中,每当收发信部11收到下述事先送信信息时,计测部16a计测收发信部11 收到事先送信信息的收信日期和时间。而后,计算部16b根据计测得到的收信日期和时间与包含在该事先送信信息之中的发送日期和时间之间的差,对每个经过计测部16a计测了的事先送信信息进行事先送信信息发送与接收之间所要时间T的计算。进而,最终选择部 16c根据计算部16b算出的所要时间,选择中继所要时间为最短的事先送信信息的中继装置30,将其作为最终选择的中继装置。显示控制部17根据图5所示的CPUlOl的指令,并通过图5所示的显示器I/F117 来控制实行下述对收到的具有不同分辨率的图像数据进行组合,并将该组合后的图像数据送往显示器120。显示控制部17将从管理系统50收到的收信名单的信息送往显示器120, 并将该收信名单显示在显示器120上。延迟检测部18根据图5所示的CPUlOl的指令来实行经由中继装置30从其他终端10送至的图像数据或声音数据的延迟时间(ms)的检测。存储及读取处理部19根据图5所示的CPUlOl的指令并通过图5所示的SSD105, 或者直接根据CPUlOl的指令,来实行存储部1000中的各种数据的保存处理或存储部1000 中保存的各种数据的读取处理。该存储部1000中保存用于识别终端10的终端ID、密码、终端10的秘密匙、以及认证系统80的公开匙等。进而,在与收信终端进行通话期间,每当收到图像数据以及声音数据时,将这些数据重写保存到存储部1000中。其中,根据重写前的图像数据在显示器120上显示图像,并根据重写前的声音数据从扬声器150中输出声音。终端认证要求部20根据图5所示的CPUlOl的指令,在上述接收电源接通后,如图 27所示,用第一加密部20a和第二加密部20b进行加密处理。其中,第一加密部20a用从存储部1000中读取的秘密匙,来对以下叙述的存储及读取处理部19从存储部1000中读取的用于识别终端10的识别信息即终端ID进行加密。经第一加密部20a加密后的终端ID作为第一加密信息。第二加密部20b用认证系统80的公开匙对包含经第一加密部20a加密后的第一加密信息和终端ID的信息进行加密,并将其作为第二加密信息。终端10的固有的秘密匙只能用成对的公开匙来对其解密,用认证系统80的公开匙加密的信息只能用成对的秘密匙来对其解密。第二加密信息被从收发信部11经由通信网络2送往认证系统。本实施方式的终端ID以及下述登录ID和中继装置ID分别表示用于毫无疑义地识别终端10和中继装置30而使用的言语、文字、标记、或各种标示等识别信息。终端ID以及中继装置ID还可以是上述言语、文字、标记、或各种标示之中的至少两种以上组合形成的识别信息。(中继装置的各种功能部)中继装置30包括送信部31、状态检测部32、画质确认部33、改变画质管理部34、 画质更改部35、以及存储及读取处理部39。这些部均为图6所示各个结构元件中的任意元件根据来自HD204并在RAM103上展开的中继装置用程序,并按照CPU201的指令进行动作而实现的功能或发挥功能的手段。中继装置30包括以图6所示的HD204、以及/或者图6所示的HD204构成的存储部5000。(改变画质管理表)存储部3000中设置如图10所示的改变画质管理表构成的改变画质管理数据库 (DB)3001。改变画质管理表中,图像数据接受中继一方的终端10的IP地址与该接受中继一方的中继装置30进行中继的图像数据的质量相关后保存。(中继装置的各个功能部)下面详细说明中继装置30的各个功能部。在以下对中继装置30的各个功能部进行的说明中,还包括各个功能部与图6所示的各种功能结构中用于实现中继装置30各个功能的主要构成元件之间关系。图7所示的中继装置30的收发信部31根据图6所示的CPU201的指令,并通过图 6所示的网络I/F209,经由通信网络2来实行与其它终端、装置、或系统之间的各种数据的收发信。状态检测部32根据图6所示的CPU201的指令,来检测具有该状态检测部32的中继装置30的动作状态。作为动作状态有“在线”、“离线”、“通话中”、或“暂时中断”。画质确认部33根据图6所示的CPU201的指令,用收信终端的IP作为检索键,来检索改变画质管理数据库3001中的改变画质管理表(参见图10),并通过抽取对应的中继图像数据的质量,来确认将被中继的图像数据的质量。改变画质管理部34根据图6所示的CPU201的指令,并基于来自管理系统50的下述画质信息,来更改改变画质管理数据库3001的内容。例如,在终端ID为“Olaa”的要求终端即终端10aa、与终端ID为“Oldb”的收信终端即终端IOdb之间举行电视会议并收发高质量图像数据的期间中,因另一电视会议的要求终端即终端ΙΛ与收信终端即终端IOca之间经由通信网络2召开电视会议,造成收信终端即终端db中发生图像数据收信延迟,此时, 中继装置30将正在中继的图像数据的质量从高画质降低到中画质。此时,根据表示中画质的画质信息,改变画质管理数据库3001的内容发生变化,使得中继装置30将正在中继的图像数据的质量从高画质降低到中画质。数据画质更改部35根据图6所示的CPU201的指令,基于上述更改后的改变画质管理数据库3001的内容,改变来自送信终端的图像数据的质量。存储及读取部39根据图6所示的CPU201的指令,通过图6所示的HDD205,实行存储部3000中各种数据的保存处理,或存储部3000中各种数据读取处理。〈管理系统的功能部〉管理系统50包括收发信部51、终端认证部52、状态管理部53、终端抽取部54、终端根状态取得部55、一次选定部56、操作期间管理部57、画质决定部58、存储及读取部59、 以及延迟时间管理部60。这些部均为图6所示各个结构元件中的任意元件按照来自HD204 并在RAM103上展开的管理系统用程序,并根据CPU201的指令动作所实现的功能或发挥功能的手段。管理系统50包括以图6所示的HD204构成的存储部5000。(中继装置管理表)存储部5000中具有图11所示的中继装置管理表构成的中继装置管理数据库 5001。该中继装置管理表中将每个中继装置30的中继装置ID与中继装置30的动作状态、 管理系统50收到表示动作状态的状态信息的收信日期及时间、中继装置30的IP地址、以及中继装置30中的最大数据传送速度(Mbps)相关后保存,并对其进行管理。例如,在图11 所示的中继装置管理表中,中继装置ID为“111a”的中继装置30a的动作状态为“在线”, 管理系统50收到状态信息的收信日期及时间为“2009年11月10日13点钟00分”,该中继装置30a的IP地址为“1.2. 1.2”,该中继装置30a中的最大数据传送速度为“ 100Mbps”。 (终端认证管理表)进而,存储部5000中保存如图12所示的以终端认证管理表构成的终端认证管理数据库5002。所有管理系统50管理的终端10的登录ID分别与各自的密码相关。例如,图 12所示的终端认证管理表中终端IOaa的登录ID为“aaLogin”,密码为“aaaa”。(终端管理表)另外,存储部5000中保存如图13所示的用终端管理表构成的终端管理数据库 5003。该终端管理表中,将每个终端10的终端ID与以下参数相关,即各个终端10在作为收信对象时的收信名称、各个终端10的动作状态、管理系统50收到下述登录要求信息时的收信日期及时间、以及终端10的IP地址。例如,如图13所示的终端管理表中,终端ID为 “Olaa”,终端名称为“日本东京事页所AA终端”,动作状态为“在线(可以通话)”,管理系统 50收到登录要求信息的收信时间为“2009年11约10日13点40分”,该终端IOaa的IP地址为 “1.2. 1.3”。(收信名单管理表)进而,存储部5000中保存如图14所示的用收信名单管理表构成的收信管理数据库5004。该收信名单管理表中,将要求电视会议开始通话的要求终端的终端ID与所有登记了的作为收信终端候补的收信终端的终端ID相关。例如,图14所示的收信名单管理表中, 可以接受终端ID为“Olaa”的要求终端即终端aa要求开始电视会议通话的收信终端即终端IOdb的候补有终端ID为"0lab"的终端10ab、终端ID为"0Iba"的终端IOba,以及终端ID为“011Λ”的终端101Λ等。可以根据任意要求终端向管理系统50发送的增加或删除要求,来增加或删除收信终端候补,更新收信名单管理表。(操作期间管理表)另外,存储部5000中保存如图15所示的用操作期间管理表构成的操作期间管理数据库5005。该操作期间管理表中,将选择中继装置30的操作期间(session)的实行过程中使用的每个选择用操作期间ID与以下参数相关,即要求终端的终端ID、收信终端的终端ID、收信终端中收到图像数据时的收信的延迟时间(ms)、以及管理系统50收到收信终端发送的表示该延迟时间的延迟信息的收信日期和时间。例如图15所示的操作期间管理表中显示了,在以选择用操作期间ID “sel”实行的操作期间中选择的中继装置30a的中继装置ID为“111a”,该中继装置30a在终端ID为"Olaa"的要求终端即终端10aa、与终端ID 为“Oldb”的收信终端即终端IOdb之间中继图像数据和声音数据,收信终端即终端IOdb在 “2009年11月10日14点00分”收到图像数据,该图像数据收到时的延迟时间为200 (ms)。(地址优先度管理表)存储部5000中保存如图16所示的地址优先度管理表构成的地址优先度管理数据库5006。该地址优先度管理表中,将任意终端10与任意中继装置30之间的点地址的异同与地址优先度相关,使得普通IPv4中的IP地址中的四组点地址(Dot Address)部分中的 “同”越多,地址优先度的点数越高。该“同”表示点地址部分相同,“异”则表示点地址部分不同。例如,图16所示的地址优先度管理表中,对于从点地址上位到下位之间有三个值相同的IP地址,其地址优先度的点数为“5”。而对于点地址从上位到下位之间有两个值相同的IP地址,其地址优先度的点数为“3”。此时,最下位的点地址的值是否相同与优先度无关。进而,对于点地址的最上位的值相同,而自最上位起第二个值不同的IP地址,其地址优先度的点数为“1”。此时,自最上位起第三个点地址以及最下位的点地址的值是否相同与优先度无关。对于点地址最上位的值不同的IP地址,其地址优先度的点数为“0”。此时,自最上位起第二、第三、以及最下位的点地址的值是否相同与优先度无关。(传送速度优选度管理表)保存在存储部5000中的优先度管理数据库5006中还包括如图17所示的传送速度优先度管理表。该传送速度优先度管理表中,将最大数据输送速度与输送优先度相关,从而使得中继装置30中最大数据传送速度的值越大,其传送速度优先度的点数越高。例如, 在图17所示的传送速度优先度管理表中,当中继装置30中最大数据传送速度为1000Mbps 以上时,传送速度的优先度点数为“5”。而当中继装置30中最大数据传送速度为IOOMbps 且小于1000Mbps时,则传送速度的优先度点数为“3”。而当中继装置30中最大数据传送速度为IOMbps且小于IOOMbps时,传送速度的优先度点数为“1”。中继装置30中最大数据传送速度为小于IOMbps时,传送速度的优先度点数为“0”。(画质管理表)存储部5000中保存如图18所示的画质管理表构成的画质管理数据库5007。该画质管理表中,将图像数据的延迟时间与图像数据的质量即画质相关,使得要求终端或收信终端中的图像数据的延迟时(ms)越长,图像数据的画质越是下降。(管理系统的各个功能部)下面详细说明管理系统50的各个功能部。在以下管理系统50各个功能部的说明中还包括各个功能部与图6所示的各个结构元件中用于实现管理系统50的各个功能部的主要构成元件之间的关系。收发信部51根据图6所示的CPU201的指令,通过图6所示的网络I/F209,经由通信网络2与其他终端、装置或系统之间进行各种数据或信息的收发信。终端认证部52根据图6所示的CPU102的指令,以收发信部51收到的登录要求信息中的登录ID以及密码作为检索键,来检索存储部5000的终端认证管理数据库5002,判断终端认证管理数据库5002中是否保存了相同的登录ID以及密码以进行终端认证。状态管理部53根据图6所示的CPU102的指令,对将要求登录的要求终端的终端 ID、动作状态、管理系统50收到登录要求信息的日期及时间、以及该要求终端的ID地址相关后保存到终端管理DB5003中的终端管理表(参见图1 中,以对该要求终端的动作状态进行管理。根据用户将终端10的电源开关109的状态从接通转变到断开时从终端10送至的表示电源断开的状态信息,状态管理部53将终端管理数据库5003中的终端管理表(参见图13)中表示在线的动作状态更改为离线。终端抽取部M根据图6所示的CPU102的指令,以要求登录的要求终端的终端ID 为检索键,来检索收信名单管理数据库5004中的收信名单管理表(参见图14),并读取能够与要求终端通话的收信终端候补的终端ID来抽取终端ID。另外,终端抽取部讨还以要求登录的要求终端的终端ID为检索键,检索收信名单管理数据库5004中的收信名单管理表(参见图14),抽取以上述要求终端的终端ID作为收信终端候补登录了的其他要求终端的终端ID。终端状态取得部55根据图6所示的CPU102的指令,以上述终端抽取部M抽取的收信终端候补的终端ID为检索键,来检索终端管理数据库5003中的终端管理表(参见图 13),读取每个由上述终端抽取部M抽取的终端ID的动作状态。这样,终端状态取得部55 取得能够与要求登录的要求终端进行通话的收信终端候补的动作状态。另外,终端状态取得部55还以上述终端抽取部M抽取的终端ID为检索键,来检索终端管理数据库5003,并取得要求登录的要求终端的动作状态。一次选定部56根据图6所示的CPU102的指令,进行最终选定处理前的一次选定处理,以帮助实行最终选定处理,从多个中继装置30中最终选定一个中继装置30。为此, 一次选定部56根据图6所示的CPU102的指令,如图9所示地通过选择用操作期间ID生成部56a、终端IP地址抽取部56b、一次选择部56c、以及优先度决定部56d来实行一次选定处理。其中,选择用操作期间ID生成部56a生成在实行选择中继装置30的操作期间中使用的选择用操作期间ID。终端IP地址抽取部56b根据要求终端送至的包含在开始要求信息中的要求终端的终端ID、以及收信终端的终端ID,来检索终端管理数据库5003中的终端管理表(参见图1 ,抽取各个对应终端10的IP地址。一次选择部56c从中继装置管理数据库5001中的中继装置管理表(参见图11)中记录的中继装置30内,选择动作状态为 “在线”的中继装置30的中继装置ID,来进行中继装置30的选择。一次选择部56c根据上述终端ID地址抽取部56b抽取的要求终端的IP地址以及收信终端的IP地址,检索中继装置管理DB5001中的中继装置管理表(参见图11),对上述被选中的中继装置30的IP地址的点地址进行调查,调查上述要求终端以及收信终端的各个IP地址中的点地址的异同。进而,一次选择部56c针对每个中继装置,将其地址优先度的点数比终端10的地址优先度点数高的中继装置的地址优先度的点数、与传送速度优选度的点数合计,并选择该合计点数较高的上位2个中继装置30,以此来进一步选择中继装置30。本实施方式选择点数高的上位2个中继装置30,但本发明并不局限于此,只要有利于中继装置30的删选,可以选择点数高的上位3个以上的中继装置30。优先度决定部56d参考优先度管理数据库5006中的优先度管理表(参见图16), 决定上述一次选择部56c查到的每个中继装置30的地址优先度的点数。此外,优先度决定部56d还根据中继装置管理数据库5001的中继装置管理表(参见图11)中保存的各个中继装置30的最大数据传送速度,来检索优先度管理数据库5006中的优先度管理表(参见图17),由此决定上述一次选择部56c在第一次删选处理中选中的各个中继装置30的传送速度优先度的点数。接着,操作期间管理部57根据图6所示的CPU102的指令,将选择用操作期间ID生成部56a生成的选择用操作期间ID、要求终端的终端ID、以及收信终端的终端ID相关,并保存到存储部5000的操作期间管理数据库5005中的操作期间管理表(参见图15)中进行管理。此外,操作期间管理部57将每个选择用操作期间ID的由终端10的最终选择部16c 最终选中的一个中继装置30的中继装置ID保存到操作期间管理数据库5005中的操作期间管理表(参见图15)中进行管理。
质量决定部58以上述延迟时间为检索键,来检索质量管理数据库5007中的质量管理表(参见图18),并通过抽取对应图像数据的画质,来决定由中继装置30中继的图像数据的画质。存储及读取处理部59根据图6所示的CPU102的指令,并通过图6所示的HDD205 来实行存储部5000中各种数据的保存、或实行存储部5000中保存的各种数据的读取处理。延迟时间管理部60根据图6所示的CPU102的指令,以上述收信终端的IP地址为检索键,来检索终端管理数据库5003中的终端管理表(参见图13),抽取对应终端ID,进而,将包含上述抽取的终端ID的记录中的延迟时间区域部分上表示为所述延迟信息的延迟日期及时间保存到操作期间管理数据库5005中的操作管理表(参见图15)中进行管理。〈认证系统的功能部〉下面说明认证系统80的功能或装置。图28是具体显示认证系统80的各个功能的模块图。认证系统80包括收发信部81、第二解密部82、公开匙抽取部83、第一解密部84、 对证部85、登录信息抽取部86、以及存储及读取处理部89。这些部均为图6所示的各个结构元件中的任意元件按照保存在R0M202中并在RAM203上展开的终端用程序并根据CPU201 的指令动作而实现的功能或发挥功能的装置。认证系统80包括以图3所示的HD204构成的存储部8000。(公开匙管理表)存储部8000中具有图四所示的公开匙管理表构成的公开匙管理数据库8001。 该公开匙管理表中将用于识别管理系统50管理的所有终端10的识别信息与终端的公开匙相关后保存并进行管理。例如,在图四所示的公开匙管理表中,终端IOaa的终端ID为 “Olaa”,公开匙表示为“PBKaa”。只有该公开匙“PBKaa”能够对与其成对的秘密匙“PVKaa” 加密的信息进行解密。其他终端的公开匙和秘密匙与上述相同。(登录信息管理表)存储部8000中具有图30所示的登录信息管理表构成的登录信息管理数据库 8002。该登录信息管理表中将管理系统50管理的所有终端10的终端ID分别与登录ID以及密码相关后保存并进行管理。例如,在图30所示的登录信息管理表中,终端IOaa的终端 ID为“Olaa”,登录ID以及密码分别为“aaLogin”以及“aaaa”。〈认证系统的各个功能部〉下面说明认证系统80的各个功能部。以下对认证系统80的各个功能部进行的说明中还包括各个功能部与图6所示的各个构成元件中用于实现认证系统80各个功能的主要构成元件之间的关系。收发信部81通过图6所示网络I/F209,经由通信网络2与其他终端、装置或系统之间进行各种数据以及信息的收发信。第二解密部82用认证系统80的秘密匙对第二加密信息解密,取得被终端10的第一加密部20b加密了的第一加密信息以及终端10的终端ID。公开匙抽取部83用第二解密部82取得的终端ID作为检索键,对公开匙管理数据库8001进行检索,抽取终端10的公开匙。第一解密部84用公开匙抽取部83抽取的终端10的公开匙来对第二解密部82取得的第一加密信息进行解密,抽取终端ID。
在此简要说明本实施方式中的加密和解密。图31是用于说明加密以及解密的概念性示意图。如图31所示,终端10具有自己的秘密匙PVKt和认证系统80的公开匙PBKs。 另外,认证系统80具有自己的秘密匙PVKs和终端的公开匙PVKt。终端10用自己的秘密匙 PVKt来加密终端ID “ID”,将其作为PVKt(ID)。接着,终端10用认证系统80的公开匙来加密 ID 和 PVKt (ID),将其作为 PBKs (ID+PVKt (ID))。而后,终端 10 将 PBKs (ID+PVKt (ID)) 送往认证系统80。认证系统80收到PBKs (ID+PVKt (ID))后,用其自己的秘密匙PVKs来解密,获得ID+PVKt (ID)。随后,认证系统80用终端10的公开匙PBKt来对PVKt (ID)进行解密,获得终端ID。返回图观,对证部85对第一解密部84获得的终端ID与第二解密部82解密的终端ID是否相同进行判断。当对证部85判断第二解密部82取得的终端ID与第一解密部84取得的终端ID 相同时,登录信息抽取部86以终端ID为检索键,检索登录信息管理数据库8002,抽取登录 ID以及密码。登录信息抽取部86抽取登录ID和密码后,收发信部81向该终端ID的终端送信。存储及读取处理部89通过图5所示SSD105在存储部8000中进行各种数据的存储处理或从读取处理。存储部8000中除了具有公开匙管理数据库8001以及登录信息管理数据库8002以外,还存储图像数据以及声音数据。 处理和动作》下面参考图19至图33来说明本实施方式的传送系统1的处理方法。图19是对各个中继装置30向管理系统50发送的表示各个中继装置30状态的状态信息进行管理处理的时序图。图20是在多个终端10之间准备开始通话的准备阶段中的处理时序图。图 21是对中继装置30进行删选处理的时序图。图22是中继装置30删选处理的时序图。图 23是显示中继装置30删选处理时的点数的计算状态的示意图。图M是终端10选择中继装置30的选择处理时序图。图25是用终端选择中继装置30的选择处理的流程图。图沈是终端之间图像数据以及声音数据的信息收发处理的流程图。图27是终端认证要求部20 的功能模块图。图观是认证系统80的功能模块图。图四是概念性表示公开匙管理表的图。图30是概念性显示登录信息管理表的图。图31是用于说明加密以及解密的示意图。 图32是终端10进行认证处理的流程图。图33是认证系统80对终端10进行认证处理的流程图。先用图19说明对各个中继装置30向管理系统50发送的表示各个中继装置30状态的状态信息进行的管理处理。首先,各个中继装置30中的图7所示的状态检测部32定期检测各自本身的动作状态(S1-1至S1-4)。而后,为了在管理系统50中实时管理各个中继装置30的动作状态,各个中继装置30的收发信部31定期地经由网络2向管理系统50 发送各自的状态信息(S2-1至S2-4)。这些状态信息包含各个中继装置30的中继装置ID、 由中继装置30的状态检测部32检测到的对应于各个中继装置ID的动作状态。本实施方式中的中继装置30a、30b、30d为正常动作处于“在线”,而中继装置30c虽然处于动作之中, 但是由于实行中继装置30c的中继动作的程序发生故障,因此处于“离线”。接着,管理系统50中收发信部51接收各个中继装置30发送的状态信息,并经由存储及读取处理部59,将对应于每个中继装置ID的状态信息保存到被置于存储部5000中继装置管理数据库5001中的中继装置管理表(参见图11)中进行管理(步骤3-1至3-4)。 这样,在如图11所示的中继装置管理表中对每个中继装置ID保存“在线”、“离线”、或“故障”中任一动作状态。此时,还对每个中继装置ID保存管理系统50中收到状态信息的收信日期及时间。进而,如果中继装置30没有发送状态信息,则图11所示的中继装置管理表中各条记录项内记录动作状态的区域部分以及记录收信日期及时间的区域部分表示为空白或上一次收信时的动作状态以及收信日期及时间。下面利用图20A和图20B来说明终端IOaa与终端IOdb之间在开始通话之前的准备状态中各种管理信息的收发信处理。在图20A和图20B中,各种管理信息均通过所有图 2所示的管理信息用操作期间sei来收发信。首先,当用户指示图5所示的电源开关109接通后,图7所示操作输入接受部12 收到电源接通指令,接通电源(步骤S20)。而后,终端认证要求部20在上述电源接通后,由收发信部11经由通信网络向认证系统80要求认证(步骤S21-1)。在此,参考图32说明终端IOaa向认证系统80要求认证的处理。首先,存储及读取处理部19从存储部1000读取终端ID “01aa”(步骤S21-11)。接着,第一加密部20a利用存储及读取处理部19从存储部1000中读取的终端IOaa的秘密匙PVKaa,对终端ID“01aa” 进行加密,将其作为第一加密信息“PVKaa(Olaa) ”(步骤S21-12,进行第一加密)。而后, 第二加密部20b用存储即读取处理部19从存储部1000中读取的公开匙PBKsys,对第一加密部20b加上终端ID后的信息“PVKaa (Olaa)+Olaa”进行加密,并将其作为第二加密信息 "PBKsys(PVKaa),,(步骤 S21-13,进行第二加密)。返回图20A,收发信部11将该第二加密信息作为认证要求信息送往认证系统 80(步骤 S21-2)。而后,认证系统80根据收发信部81收到的认证要求信息来确认终端IOaa的真伪 (步骤S21-;3)。在此,参考图33说明认证系统80对终端IOaa进行真伪判断的处理。收发信部81接收作为认证要求信息的第二加密信息“PBKsys (PBKaa (Olaa)+Olaa)”。接着,第二加密部82用存储及读取处理部89从存储部8000读取的秘密匙PVKsys对收发信部81收到的第二加密信息“ PBKss (PBKaa (Olaa)+01 aa) ”进行解密,获得第一加密信息“ PBKaa (Olaa) ” 以及“Olaa”(步骤S21-31,进行第二解密)。而后,公开匙抽取部83将终端ID “Olaa”作为检索键对公开匙管理数据库8001进行检索,抽取终端ID所对应的公开匙“PBKaa”(步骤 S21-32)。而后,第一解密部84用公开匙抽取部83抽取的公开匙“PBKaa”对第二解密部82 取得的第一加密信息进行解密,获得终端ID "Olaa"(步骤S21-33,进行第一解密)。在获得终端ID后,对证部85对比第一解密部84获得的终端ID与第二解密部82获得的终端ID 是否相同(步骤S21-34)。如果判断两个终端ID相同,则判断发送认证要求信息的终端为真实。而后,登录信息抽取部86以检索终端ID为检索键,检索登录信息管理数据库8002, 抽取登录ID和密码(步骤S21-35)。收发信部81向终端IOaa发送包含与终端I相对应的登录ID和密码的登录信息 (步骤S21-4)。存储及读取处理部19将这些登录ID和密码保存到存储部1000中。这样,根据终端ID的对证结果来判断终端ID为真实后,将登录用的登录ID以及密码送往管理系统50,从而防止了登录ID以及密码被盗窃后的伪装登录。而且在经过终端10认证后,可以重新用登录ID以及密码进行确认,这样,在改变终端10等时,能够对同样的登录ID的利用状况进行管理。上述说明中读取了保存在存储部1000中的终端ID,此外,还可以接收通过如图5 所示的介质106从外部输入的终端ID。在上述说明中用认证系统80的公开匙对第一加密信息进行加密,此外,还可以直接发送未经加密的第一加密信息以及终端ID。这样,在发送未经加密信息、其中包含第一加密信息以及终端ID的的情况下,认证系统80不进行第二解密,而是根据收到的终端ID从公开匙管理数据库8001中抽取的公开匙进行第一解密。在此说明在终端ID“01aa”被盗的情况下,被盗用户利用具有秘密匙PVKxx的其他终端IOWk或与终端10具有相同结构的PC等要求认证时的认证系统80处理。此时,第二解密部82用存储及读取处理部89从存储部8000读取的秘密匙PVKsys对收发信部81收到的第二加密信息“PBKsys (PVKxx (Olaa) +Olaa),,进行解密,获得第一加密信号“PVKxx (Olaa),, 和终端ID "Olaa"(步骤S21-31)。接着,公开匙抽取部83将终端ID "Olaa"作为检索键,来检索公开匙管理数据库8001,抽取终端ID “Olaa”对应的公开匙“PBKaa”(步骤 S21-32)。而后,第一解密部84用公开匙抽取部83抽取的公开匙“PBKaa”来对第二解密部 82取得的第一加密信息进行解密(步骤S21-33)。在这种情况下,由于无法用不相对应的公开匙“PBKaa”来对以其他终端的秘密匙“PVKxx”加密的信息进行解密,因而只能获得诸如“XYZABC123· · ”那样的不同于被加密之前的终端ID的信息。在此,获得的信息与步骤S21-31中的到的终端ID “Olaa”不一致,为此解密处理失败,终端认证处理到此结束。当终端IOaa的收发信部11收到登录信息后,登录要求部13自动向管理系统发送登录要求信息(步骤S22)要求登录。登录要求部13从收发信部11经由通信网络2向管理系统50自动发送表示登录要求的登录要求信息(步骤S22)。该登录要求信息包含提出要求的终端本身的终端IOaa 的终端ID、登录ID以及密码。这些终端ID、登录ID以及密码通过存储及读取处理部19被从存储部1000中读取并送往收发信部11。此外,当从终端IOaa向管理系统50发送登录要求信息时,收信一方的管理系统50可以掌握送信一方的终端IOaa的IP地址。接着,管理系统50的终端认证部52将经由收发信部51收到的登录要求信息中包含的登录ID以及密码作为检索键,对存储部5000的终端认证管理数据库5002中的终端认证管理表(参见图1 进行检索,判断终端认证管理数据库5002中是否保存了相同的登录ID以及密码,进行认证(步骤S2!3)。当该终端认证部52判断保存了相同的登录ID 以及密码,登录要求出自具有正当利用权利的终端10时,状态管理部53将终端IOaa的终端ID、动作状态、上述登录要求信息的收信日期及时刻、以及终端IOaa的ID地址相关后保存到终端管理数据库5003中的终端管理表(参见图1 中(步骤S24)。由此,在图13所示的终端管理表中保存了被相关了的终端ID “Olaa”、动作状态“在线”、收信日期及时间 “2009. 11. 10. 13:40” 以及终端 IOaa 的 IP 地址 “1. 2. 1. 3”。管理系统50的收发信部51将表示上述终端认证部52的认证结果的信息经由通信网络2送往发出上述登录要求的要求终端(终端IOaa)(步骤S2Q。以下继续说明终端认证部52判断终端具有正当利用权力后的本实施方式。管理系统50的终端抽取部M进行以下抽取,即以发出登录要求的终端即终端IOaa的终端ID“01aa”作为检索键,对收信名单管理数据库5004中的收信名单管理表(参见图14)进行检索,读取能够与要求终端即终端IOaa通信的收信终端候补的终端ID (步骤 S26)。在此,被抽取的与要求终端即终端IOaa的终端ID “Olaa”相对应的收信终端即终端 IOabUOba, IOdb 各自的终端 ID 分别为 “01ab”、“01ba”、“01db,,。接着,终端状态取得部55以上述终端抽取部M抽取的送信终端候补的终端 ID “01ab”、“01ba”、“01db”为检索键,对终端管理数据库5003中的终端管理表(参见图
13)进行检索,读取上述终端抽取部M抽取的对应于每个终端ID的动作状态(在线、或离线、或中断),由此取得终端10ab、IObaUOdb各自的动作状态(步骤S27)。而后,收发信部51将包含上述步骤527中使用的检索键即终端10“01油”、“011^”、 “Oldb”、以及分别与这些终端ID相对应的送信终端即终端10ab、IObaUOdb各自的动作状态(在线、或离线、或中断)的收信状态信息,经由通信网络2送往要求终端即终端IOaa (步骤S28)。这样,要求终端即终端IOaa能够掌握与该要求终端通信的收信终端候补即终端 IOabUObaUOdb各自的现时动作状态(在线、或离线、或中断)。进而,管理系统50的终端抽取部M以发出登录要求的要求终端即终端IOaa的终端ID即“Olaa”作为检索键,对收信名单管理数据库5004中的收信名单管理表(参见图
14)进行检索,抽取以上述要求终端即终端IOaa的终端ID即“Olaa”为收信终端候补登录在该收信名单管理表中的的其他要求终端的终端ID(步骤S29)。图14所示的收信名单管理表中被抽取的其他要求终端的终端ID为“01ab”、“01ba”、“01db”。而后,管理系统50的终端状态取得部55以上述提出登录要求的要求终端即终端 IOaa的终端ID “Olaa”为检索键,对终端状态管理数据库5003中的终端状态管理表(参见图13)进行检索,取得该提出登录要求的要求终端即终端IOaa的动作状态(步骤S30)。而后,收发信部51向上述步骤S29中抽取的与终端ID “01ab”、“01ba”、“01db”相对应的终端10ab、IObaUOdb中、终端管理数据库5003中的终端管理表(参见图1 之中动作状态为“在线”的终端IOba和IOdb发送收信状态信息(步骤S31-l、S31-2),该收信状态信息包含上述步骤S30中取得的要求终端即终端IOaa的终端ID "Olaa"以及动作状态 “在线”。收发信部51在向终端10 以及IOdb发送收发状态信息时,根据终端ID “Olba” 和“Oldb”来参阅图13所示的终端管理表中的终端IP地址。这样,便能够分别向与提出登录要求的要求终端即终端IOaa通信的其他送信终端即终端IOdb以及10 传送上述提出登录要求的要求终端即终端IOaa的终端ID "Olaa"以及动作状态“在线”。其他终端10也进行与上述相同的处理,即与上述步骤S20相同,用户设图6所示电源开关109接通后,图7所示操作输入接收部12收到电源接通,而后,进行上述步骤S21 至S31-1以及S31-2相同的处理,在此省略详细说明。接着利用图21说明中继装置30的选定处理。在图21中,各种管理信息均通过所有图2所示的管理信息用操作期间sei来收发信。在本实施方式中,要求终端即终端IOaa 至少能够与收信候补终端10之中处于在线的终端10 以及IOdb中一方通话,根据上述步骤观中收到的收信终端的状态信息可得知,该终端10 以及IOdb的状态信息为在线。以下说明要求终端即终端IOaa的用户选择与收信终端即终端IOdb开始通话的情况。首先,用户按动图5所示的操作键108并选择终端IOdb后,图7所示的操作输入接受部12接收开始与收信终端即终端IOdb开始通话的要求(步骤S41)。而后,要求终端
21IOaa的收发信部11向管理系统50发送包含终端IOaa的终端ID "Olaa"以及收信终端 IOdb的终端ID“01db”、且表示希望开始通话的开始要求信息(步骤S42)。由此,管理系统 50的收发信部51在收到上述开始要求信息后,能够掌握发送信息的要求终端IOaa的IP地址 “1.2. 1.3”。而后,根据开始要求信息中包含的要求终端IOaa的终端ID "Olaa"以及收信终端IOdb的终端ID “Oldb”,状态管理部53将终端管理数据库5003中终端管理表(参见图 13)保存的记录中表示动作状态的区域部分均改为“正在通话”(步骤S43)。此时,要求终端IOaa与收信终端IOdb之间虽然还未开始通话,但已处于通话状态,为此,如果出现其他终端10要求与该要求终端IOaa或者收信终端IOdb通话,将会输出表示正在通话的状态的通知声音或显示。接着说明用于中继装置30选择的操作期间的实行处理。首先,图9所示的选择用操作期间ID生成部56a生成选择用操作期间ID (步骤S44),该选择用操作期间ID是用在选择中继装置30的操作期间的实行过程中。而后,操作期间管理部57将上述步骤44中生成的选择用操作期限ID “sel”、要求终端IOaa的终端ID “Olaa”、以及收信终端IOdb的终端ID “Oldb”相关、并保存到存储部5000的操作期间管理数据库5005中的操作期间管理表(参见图15)中进行管理。下面根据中继装置管理数据库5001、终端管理数据库5003、以及优先度管理数据库5006,图7所示的管理系统50中的一次选定部56进行中继装置30的一次选定(步骤 S46),选择用于在要求终端IOaa与收信终端IOdb之间进行中继的中继装置30。在此利用图9和图22进一步详细说明步骤S46中的处理。首先图9所示的终端IP地址抽取部56b根据要求终端IOaa发送的开始通信信息中包含的要求终端IOaa的终端ID “Olaa”、以及收信终端IOdb的终端ID “Oldb”,检索终端管理数据库5003中的终端管理表(参见图13),抽取分别对应于终端IOaa和终端IOdb的IP地址“1. 2. 1. 3”和 “1.3. 2.4"(步骤 S46-1)。接着,一次选择部56c在中继装置管理数据库5001的中继装置管理表(参见图11)中选择动作状态为“在线”的中继装置30a、30b、30d的中继装置IPllla、lllb、 Illd(步骤S46-2)。一次选择部56c根据上述步骤S46-1中抽取的要求终端IOaa的IP 地址“1. 2. 1. 3”以及收信终端“1. 3. 2. 4”,检索中继装置管理数据库5001中的中继装置管理表(参见图11),确认上述步骤S46-2中选择的中继装置30a、30b、30d各自的IP地址中的每个点地址是否与上述要求终端IOaa以及收信终端IOdb各自的IP地址“1. 2. 1. 3”和 “1. 3. 2. 4”中的点地址相同(步骤S46-3)。接着,优先度决定部57c参考优先度管理数据库5006中的优先度管理表(参见图 16),决定被在上述步骤46-3中确认的每个中继装置30a、30b、30d的地址优先度点数(步骤S46-4)。图23的表显示了该决定处理的结果。图23显示在进行中继装置30选定处理时的优先度的点数的计算状态。该图23显示了每个中继装置ID的地址优先度点数、传送速度优先度点数、以及综合点数。地址优先度点数被表示为相对于要求终端IOaa的点数和相对于收信终端IOdb的点数。综合点数为两个地址优先度点数中较大一方点数与传送速度优先度点数的合计。本实施方式中,对比中继装置30a的IP地址“1. 2. 1. 2”和要求终端IOaa的IP地址“1.2. 1.3”,其结果为“同.同.同.异”,为此如图23所示,地址优先度点数为“5”。如图1 所示,对比中继装置30a的IP地址“1. 2. 1. 2”和收信终端IOdb的IP地址“1. 3. 2. 4”,其结果为如图16所示的“同.异.异.异”,因此,如图23所示地址优先度点数为“1”。对比中继装置30b的IP地址“1.2. 2. 2”和要求终端IOaa的IP地址“1.2. 1.3”,为“同.同.异·异”, 因此,地址优先度点数为“3”。对比中继装置30b的IP地址“1. 2. 2. 2”和收信终端IOdb的 IP地址“1.3. 2. 4”,为“同.异.同.异”,因此,地址优先度点数为“1”。进而,对比中继装置30d的IP地址“1. 3. 2. 2”和要求终端IOaa的IP地址“1. 2. 1. 3”,为“同.异·异·异”, 因此,地址优先度点数为“1”。对比中继装置30d的IP地址“1. 3. 2. 2”和收信终端IOdb的 IP地址“1.3. 2. 4”,为“同.同.同.异”,因此,地址优先度点数为“5”。下面返回图22。优先度决定部57d根据中继装置管理数据库5001中的中继装置管理表(参见图11)中保存的中继装置30的最大数据传送速度,对优先度管理数据库5006 中的优先度管理表(参见图17)进行检索,决定每个上述步骤S46-2的第一次选定处理中选定的中继装置30a、30b、30d的传送速度优先度点数(步骤S464)。本实施方式中的中继装置30a的最大数据传送速度为IOO(Mbps),参考图17所示的传送速度优先度管理表可知,中继装置30a的传送速度优先度点数为3。与此相同,中继装置30b的最大数据传送速度的计算结果为IOOO(Mbps),其传送速度优先度点数为5。进而,中继装置30d的最大数据传送速度的计算结果为10 (Mbps),其传送速度优先度点数为1。而后,一次选择部56c选择中继装置30a、30b、30d中综合点数较高的两个上位中继装置30(步骤S46-6),该综合点数为相对于终端IOaa以及IOdb的地址优先度点数之中较高一方的点数和传送速度优先度点数的合计。在本实施方式中如图23所示,中继装置 IDllla、lllb、llld对应的综合点数分别为8、8、6,因此,选择中继装置ID分别为“111a”和 “111b”的中继装置30a和30b。结束了上述步骤S46-1至S46-6的选择处理后,图7所示的收发信部51经由通信网络2向收信终端IOdb发送中继装置选择信息(步骤S47),该信息用于传达上述被选中的中继装置30的数量,其中包括在上述步骤S46中选定的中继装置30的数量“2”、要求终端IOaa的终端ID “Olaa”、以及上述选择用操作期间ID “sel”由此,终端IOdb在选择用间 ID “sel”的操作期间的操作实行过程中,不但能够掌握中继装置30的数量、以及有没有要求希望与哪一个终端10开始通话,而且能够掌握发送中继装置选择信息的管理系统50的 IP 地址 “1. 1. 1. 2”。而后,终端IOdb从收发信部11经由通信网络2向管理系统50发送表示上述中继装置选择信息收信完毕的收信结束信息(步骤S48)。该收信结束信息中包含操作期间 ID “sel”。由此,管理系统50不但掌握以操作期间ID “sel”实行操作的中继装置数量的传达已经结束,而且还能够掌握发送信息的收信终端IOdb的IP地址“1. 3. 2. 4”。下面参考图24A和图MB以及图25说明收信终端IOdb选择中继装置30的处理。 在图24A和图MB中,用所有图2所示的管理信息用操作期间sei进行各种管理信息的收发信。首先,管理系统50在开始电视会议之前分别向在上述步骤S46-1至S46-6选中的中继装置30a、30b发送表示要求中继的事先中继要求信息(步骤S61-1、S61-2)。该事先中继要求信息包括操作期间ID “sel”、要求终端IOaa的IP地址“1. 2. 1. 3”、以及送信终端IOdb的IP地址“1. 3. 2. 4”。这样,各个中继装置30a、30b便不但能够掌握是哪个选择用操作期间的事先中继要求信息、要求终端、以及送信终端,而且还能够掌握发送事先中继要求信息的管理系统50的IP地址“1. 1. 1. 2”。而后,各个中继装置30a、30b分别从收发信部31经由通信网络2向上述步骤 S61-1、S61-2中掌握的要求终端IOaa提出向开始通话前的各个中继装置30a、30b本身发送事先送信要求信息的要求,该事先送信要求表示将要发送包含下述的pingO^cket Internet Groper)的事先送信信息(步骤S62_1、S62_2)。该事先送信信息中包含操作期间 ID “sel”。这样,在以操作期限“sel”实行操作的中继装置30选择处理中,要求终端IOaa 不但能够掌握向各个中继装置30a、30b发送了事先送信信息,而且,还能够掌握发送事先送信要求的各个中继装置30a、30b的IP地址“1.2. 1.2”以及“1.2. 2.2”。至于为什么管理系统50不是直接将收信终端的IP地址通知给要求终端,而是如上步骤S61-1中所述,通知中继装置30a关于收信终端的IP地址,而后如上步骤S61-2中所述,由中继装置30向要求终端提出向其本身发送事先送信要求信息的要求,其目的在于确保安全,避免各个终端10之间获知其他终端10的IP地址。接着,要求终端IOaa从接收信部11经由通信网络2向各个中继装置30a、30b发送事先送信信息(步骤S63-1、S63^。该事先送信信息限于图像数据以及声音数据发送, 经由各个中继装置30a、30b被送往收信终端10db,用于测定从要求终端IOaa发送到收信终端IOdb接收之间所要时间。该事先送信信息包括以下内容ping,用于确认要求终端10aa、 中继装置30a、30b、以及收信终端IOdb已被连接,可以进行通信;从要求终端IOaa发送的事先送信信息的发送日期及时间;以及操作期间ID“kl”。这样,各个中继装置30a、30b不但能够在选择用操作期间ID “sel”的操作期间的操作实行中掌握实现送信信息,而且能够掌握发送该事先送信信息的要求终端IOaa的IP地址“1. 2. 1. 3”。接着,各个中继装置30a、30b对上述步骤S61_l、S61-2收到的事先中继要求信息中所包含的收信终端IOdb的IP地址“1. 3. 2. 4”进行上述事先送信信息的中继(步骤64-1、 S64-2)。这样,收信终端IOdb在操作期间ID “sel”的操作期间的实行过程中不但能够掌握事先送信隙信息,而且还能够掌握发送即中继该事先送信信息的中继装置30a、30b的IP 地址 “1. 2. 1. 2”、“1· 2. 2. 2”。接着,收信终端IOdb的最终选定部16根据事先送信信息最终选定一个中继装置 30,用于中继电视会议通话中的图像数据以及声音数据(步骤S65)。在此,利用图8以及图25进一步详细说明步骤65。首先,图8所示的最终选定部 16中的计测部16a计测用中继装置30a、30b中继的每一个事先送信信息被收信终端IOdb 的收发信部11收到时的收信日期即时间(步骤S65-1)。而后,计算部16b根据上述计测了的收信日期及时间与上述事先送信信息中所包含的送信日期及对间之间的差,计算每个已完成收信日期及时间计测的事先送信信息从发出到收到所要时间(步骤S651)。接着,最终选择部16c在操作期间ID “sel”的操作期间的实行过程中,判断是否收到与预定进行中继的中继装置30的数量2数量相当的所有事先送信信息(步骤S65-;3)。如果还未全部收到(否),则最终选择部16c判断收信终端IOdb在收到事先收信信息后经过的时间是否超过预定时间(在此为1分钟)(步骤S65-4)。如果没有超过预定时间(否),则返回上述步骤65-1。而如果在上述步骤S65-3中判断已收到所有事先送信信息(是),或者,上述S65-4中判断已超过了预定时间(是),则最终选择部16c选择以计算部16b计算的所要时间之中最短所要时间来中继事先送信信息的一个中继装置30(步骤S65-5)。在本实施方式中,用中继装置30a中继事先送信信息时从送信到收信之间的所要时间比用中继装置30b中继事先送信信息时的所要时间短,因此,选择中继装置30a。而后,收信终端IOdb从收发信部11经由通信网络2向管理系统50发送选择信息, 该选择信息表示已选择了中继装置30a(步骤S66),其中包括操作期间ID“sel”、以及被选择了的中继装置30a的中继装置ID “111a”。这样,管理系统50在操作期间ID“Sel”的操作期间的实行过程中,不但能够掌握选择了中继装置30a,而且还能够掌握发送选择信息的收信终端IOdb的IP地址“1. 3. 2. 4”。而后,管理系统50的操作期间管理部57将上述最终选定的一个中继装置30a的中继装置ID “111a”保存到操作期间管理数据库5005中的操作期间管理表(参见图15) 内关于操作期间ID “sel”记录中记录中继装置ID的区域部分上来进行管理(步骤S67)。 而后,管理系统50从收发信部51经由通信网络2向中继装置30a发送表示要求开始中继的中继开始要求信息(步骤S68)。该中继开始要求信息终包括接受中继的要求终端IOaa 以及收信终端db的各自的IP地址“ 1. 2. 1. 3”以及“ 1. 3. 2. 4”。这样,中继装置30a能够掌握自己被选择,从而能够确立用于在终端IOaa和IOdb之间以低分辨率、中分辨率、高分辨率的三个图像数据以及声音图像数据进行通话的操作期间(步骤S69)。这样便能够在终端 IOaa和终端IOdb之间进行通话,召开电视会议。在以上的说明中,步骤S47中管理系统50向收信终端IOdb发送中继装置选定信息,同时,通过步骤S48 S64-1、S64-2,在收信终端IOdb —方进行中继装置的选择处理 (步骤S65)。但是,本发明并不局限于此。除此之外,在上述步骤S47中,管理系统50向要求终端IOaa发送中继装置选定信息后,在其后的步骤S48到S64-1以及S64-2中,可将发送各种信息的要求终端IOaa与接收各种信息的收信终端IOdb互相交换,这样,在上述步骤 S65中由要求终端IOaa实行中继装置的选择处理,另外,在S66中也可以由要求终端IOaa 来发送选择信息。下面,利用图7以及图兑明在要求终端和收信终端之间进行电视会议通话时的图像数据以及声音数据的收发信处理。在此,以终端IOaa向终端IOdb的方向发送图像数据以及声音数据的处理、与以反方向即从终端IOdb向终端IOaa发送图像数据以及声音数据的处理,在图像数据和声音数据的收发信以及下述延迟时间的检测等处理上相同,因此仅对以终端IOaa向终端IOdb方向的通信进行说明,省略反方向通信的说明。首先,要求终端IOaa在图2所示的图象数据以及声音数据用操作期间将摄像部 Ha拍摄的被摄体的图像数据以及从声音输入部1 输入的声音的声音数据,从收发信部 11经由通信网络2送往中继装置30a(步骤S81)。在本实施方式中输送图3所示的低分辨率、中分辨率、高分辨率三种数据构成的高质量图像数据以及声音数据。对此,在中继装置 30a中收发信部31接收上述三种分辨率的图像数据以及声音数据。而后,画质确认部33 用收信终端IOdb的IP地址“1. 3. 2. 4”作为检索键,对改变画质管理数据库3001中的改变画质管理表进行检索,并通过抽取对应的中继图像数据的画质,来确认中继图像数据的画质(步骤S82)。在本实施方式中,由于受到确认的图像数据的画质为“高质量”,并且与收发信部31收到的图像数据的画质相同,因此中继装置30a在图像及声音数据用操作期间sed将画质未经任何改动的图像数据以及未经任何改动的声音数据送往收信终端IOdb (步骤S8!3)。这样,收信终端IOdb的收发信部11收到低分辨率、种分辨率、高分辨率三种数据构成的高质量图像数据以及声音数据。而后,显示控制部17对该三种画质的图像数据进行组合,并在显示器120上显示图像,同时声音输出部1 根据声音数据输出声音。接着,终端IOdb的延迟检测部18每隔一定时间,如每隔1秒,检测收发信部11收到的图像数据的收信延迟时间(步骤S84)。以下说明延迟时间为200ms时的本实施方式。收信终端IOdb的收发信部11在图2所示的管理信息用操作期间sei中经由通信网络2将表示延迟时间为“200 (ms) ”的延迟信息送往管理系统50。这样,管理系统50便可在掌握延迟时间的同时,掌握发送延迟信息的终端IOdb的IP地址“1. 3. 2. 4”。接着,管理系统50的延迟时间管理部60以上述收信终端IOdb的IP地址 “1. 3. 2. 4”为检索键,对终端管理数据库5003中的终端管理表(参见图1 进行检索,抽取对应的终端ID “Oldb”,进而,将上述延迟信息中的延迟时间“200 (ms) ”保存到管理操作期间管理数据库5005中上述终端ID “Oldb”中记录的记录延迟时间的区域部分中以进行管理。接着,画质决定部58以上述延迟时间“200 (ms),,为检索键,对画质管理数据库 5007中的画质管理表(参见图18)进行检索,抽取对应的图像数据的画质“中间画质”,并决定画质为“中质量”(步骤S87)。而后,收发信部51在操作期间管理数据库(参见图15)的操作期间管理表中, 以与上述终端ID “Oldb”相关的中继装置ID “111a”为检索键,对中继装置管理数据库 5001中的中继装置管理表(参见图11)进行检索,抽取对应的中继装置30a的IP地址 “1. 2. 1. 2” (步骤S88)。而后,收发信部51在图2所示的管理信息用操作期间sei经由通信网络2将上述步骤87决定的表示图像数据的画质为“中质量”的画质信息送往中继装置 30a (步骤S89)。该画质信息中包括上述步骤S86中被作为检索键使用的收信终端IOdb的 IP地址“1.3. 2. 4”。这样在中继装置30a中,改变画质管理部34便将发送信息的终端10 (在此为终端IOdb)的IP地址“1. 3. 2. 4”与受到中继的图像数据的画质“中质量”相关后存储到改变画质管理数据库3001中的改变画质管理表(参见图10)进行管理(步骤S90)。而后,终端IOaa继续进行与上述步骤S81同样的处理,即在图像及声音数据用操作期间sed中向中继装置发送低分辨率、中分辨率、高分辨率构成的高质量图像数据以及声音数据(步骤S91)。对此,中与上述步骤S82相同,在中继装置30a中,画质确认部33用收信终端IOdb的IP地址“1. 3. 2. 4”作为检索键,对改变画质管理数据库3001中的改变画质管理表进行检索,并通过抽取对应的中继图像数据的画质“中质量”,来确认受到中继图像数据的画质(步骤S9》。在本实施方式中,被确认了的图像数据的画质为“中质量”,其画质低于收发信部31受到的图像数据的画质“高质量”,为此,画质更改部35改变图像数据的画质,将“高质量”降低为“中质量”,从而更改了图像数据的图像质量(步骤S93)。而后,收发信部31在图像及声音数据用操作期间,经由通信网络2向终端IOdb发送上述图像数据的画质被该变位“中质量”的图像数据以及音质未经改变的声音数据(步骤S94)。这样,收信终端IOdb在收发信部11收到低分辨率以及中分辨率两种数据构成的中质量图像数据以及声音数据。而后,显示控制部17便对两种分辨率的数据进行组合,将图像显示到显示器120上,同时声音输出部1 根据声音数据输出声音。
如上所述,在收到图像数据的收信终端IOdb中发生收信延迟的情况下,中继装置 30a改变图像的画质,以避免对参加电视会议的人员造成不协调的感觉。 本实施方式的效果》如上所述,本实施方式用终端对识别信息进行加密,并将其作为第一加密信息和识别信息一起送往认证系统,由该认证系统对该第一加密信息进行解密,并判断该解密信息与识别信息是否一致,从而对终端进行认证。也就是说,不需要用预先保存在认证系统中的有关终端的信息来判断解密信息与识别信息是否一致。这样便不需要表示通过解密得到的信息与识别信息之间的对应关系的表格,减轻了该表格的维护保养所需的负担。 实施方式的补充Υ>在上述实施方式中,既可用一台单独的电脑来构成中继装置30、管理系统50、认证系统80、程序提供系统90、以及保守系统100,也可分割成各种功能后任意分配给多个电脑。程序提供系统90用单独电脑构成时,该程序提供系统90发送的程序既可分为多个模块来发送,也可不分开发送。进而,当程序提供系统90由多台电脑构成时,可以分为多个模块的状态由各台电脑发送。保存了上述各个实施方式的终端用程序、中继装置用程序、认证系统用程序、或者传送管理用程序的⑶-ROM等记录介质、以及保存这些程序的HD204和具有该HD204的程序提供系统90都被作为程序产品向国内外供应,用于向用户提供终端用程序、中继装置用程序、以及传输管理用程序。在上述实施方式中,通过图10所示的改变画质管理表以及图18所示的画质管理表,用图像数据的图像分辨率进行管理,在此,图像分辨率仅仅为用中继装置30中继的图像数据的图像质量之一,而本发明并不局限于此,作为图像质量的其他例子,还可以用图像数据的画质深度、声音数据的声音中的取样频率、声音数据的声音中的比特长等来进行管理。另外,还可将声音数据分为三种分辨率(高分辨率、中分辨率、低分辨率)的数据来收发信。对于收信日期及时间的管理也不局限于图11、图13、图15中所示,在这些收信日期及时间中至少需要管理收信时间。上述实施方式在图11中管理中继装置的IP地址、在图13中管理终端的IP地址, 但本发明并不局限于此,在本发明中,只要是用于在通信网络2上确定中继装置30的中继装置确定信息、或者用于在通信网络2上确定终端10的终端确定信息、便可管理各自的全域名(FQDN,fully qualified domain name)。此时,通过众所周知的域名系统(DNS,domain name system)服务器来取得对应于FQDN的IP地址。另外,不但可以表示为“用于在通信网络2上确定中继装置30的中继装置确定信息”,还可以表示为“表示连接通信网络2上的中继装置30的连接处的中继装置连接处信息”,或者“表示通信网络2上的中继装置30的收信处的中继装置收信处信息”。同样,不但可以表示为“用于在通信网络2上确定终端10 的终端确定信息”,还可以表示为“表示连接通信网络2上的终端10的连接处的终端连接处信息”,或者“表示通信网络2上的终端10的收信处的终端收信处信息”。在上述实施方式中以传送系统1为例对电视会议系统进行了说明,但是本发明并不局限于此,除了传送系统以外,本发明还适用于网协(IP,internetprotocol)电话或网络电话等电话系统。另外,传送系统1还可以为汽车导航系统。在这种情况下,例如,终端10的一方相当于载置于汽车中的导航装置,而另一方相当于管理导航的管理中心的管理终端或管理服务器、或者相当于载置于其他汽车中的导航装置。进而,传送系统1还可以使手机通信系统。此时,终端10例如相当于手机。上述实施方式以图像数据以及声音数据作为一例内容(contents)数据进行了说明,但本发明并不局限于此,内容数据还可以使触觉数据,在这种情况下,一方终端的用户的触觉被传送到另一方终端。进而,内容数据还可以使嗅觉,此时,一方终端的用户的嗅觉被传送到另一方终端。内容数据只要是图像数据、声音数据、触觉数据、以及嗅觉数据其中之一便可。上述实施方式对利用传送系统1进行电视会议进行了说明。本发明并不局限于此,本发明还可以用于讨论协商、亲友之间的交谈、或者单方向的信息提供。
权利要求
1.一种认证系统,用于对与其它传送终端之间接收或发送数据信息的传送终端进行认证,其特征在于包括存储装置,保存用于识别该传送终端的识别信息和与该识别信息相对应的该传送终端的公开匙;收信装置,接收来自该传送终端的第一加密信息以及该识别信息,该第一加密信息是用与该传送终端的公开匙成对的秘密匙来加密该识别信息而得到的信息;公开匙抽取装置,根据该收信装置收到的该识别信息,检索该存储装置,抽取对应的该传送终端的公开匙;第一解密装置,用该公开钥匙抽取装置抽取的公开匙,来对该收信装置收到的该第一加密信息进行解密,从该第一加密信息中取得该识别信息;以及,判断装置,判断该第一解密装置取得的识别信息是否与该收信装置收到的识别信息一致。
2.根据权利要求1所述的认证系统,其特征在于,还进一步包括送信装置,该送信装置根据所述判断装置的判断结果,向所述传送终端发送该传送终端进入管理该传输终端的传送管理系统时使用的登录信息。
3.根据权利要求1或2所述的认证系统,其特征在于,所述收信装置接收第一加密信息和第二加密信息,该第一加密信息是用所述传送终端的秘密匙加密所述识别信息而得到的信息,该第二加密信息是用所述认证系统的公开匙加密该识别信息而得到的信息;具有第二解密装置,其用与该认证系统的公开匙成对的秘密匙,对所述收信装置收到的第二加密信息进行解密,获得该第一加密信息以及该识别信息;所述公开匙抽取装置根据该第二解密装置获得的该识别信息,对所述存储装置进行检索,抽取对应的该传送终端的公开匙。
4.一种传送终端,用于与其他传送终端之间收发数据,其特征在于,包括 存储装置,其中保存该传送终端的秘密匙以及用于识别该传送终端的识别信息; 第一加密装置,用该传送终端的秘密匙对该识别信息进行加密,得到第一加密信息;以及,送信装置,将该识别信息和该第一加密信息送往对该传送终端进行认证的认证系统, 该认证系统为采用权利要求1 3中任意一项所述的认证系统。
5.根据权利要求4的传送终端,其特征在于,进一步包括收信装置,当所述认证系统根据所述送信装置发送的所述第一加密信息,判断该传送终端为真实时,该收信装置接收登录信息。
6.根据权利要求4或5的传送终端,其特征在于,所述存储装置中进一步保存所述认证系统的公开匙;具有第二加密装置,该第二加密装置用所述认证系统的公开匙对包含所述第一加密信息的信息进行加密,得到第二加密信息;所述送信装置将该第二加密信息送往该认证系统。
7.—种传送系统,用于从一方传送终端通过传送管理系统向另一方传送终端传送数据信息,其中具有对要求进入该传送管理系统的一方传送终端进行认证的认证系统,其特征在于,该传送终端为权利要求4 6中任意一项所述的传送终端,该认证系统为权利要求 1 3中任意一项所述的认证系统。
全文摘要
本发明涉及认证系统、传送终端、以及传送系统,该认证系统用于对与其它传送终端之间收发送数据信号的传送终端进行认证,其中包括存储装置,保存用于识别该终端的识别信息和与之对应的终端的公开匙;收信装置,接收来自该终端的第一加密信息以及识别信息,该第一加密信息用与该终端的公开匙成对的秘密匙来加密该识别信息而得到;公开匙抽取装置,根据收信装置收到的识别信息,检索存储装置,抽取对应的该终端的公开匙;第一解密装置,用公开钥匙抽取装置抽取的公开匙,来对收信装置收到的第一加密信息进行解密,从第一加密信息中取得识别信息;以及,判断装置,判断第一解密装置取得的识别信息是否与收信装置收到的识别信息一致。
文档编号H04L29/06GK102164119SQ201110036529
公开日2011年8月24日 申请日期2011年2月12日 优先权日2010年2月12日
发明者中川胜树, 博尔玛阿兰, 浅井贵浩 申请人:株式会社理光