事件番号 | 令和1(行ケ)10140 |
---|---|
事件名 | 審決取消請求事件 |
裁判年月日 | 令和3年3月16日 |
裁判所名 | 知的財産高等裁判所 |
権利種別 | 特許権 |
訴訟類型 | 行政訴訟 |
裁判日:西暦 | 2021-03-16 |
情報公開日 | 2021-03-22 14:01:58 |
令和元年(行ケ)第10140号 口頭弁論終結日 審決取消請求事件 令和3年1月19日 判決原告 イッツ・コミュニケーションズ株式会社 同訴訟代理人弁護士 田和彦同高石秀樹同外村玲子同岸慶憲 同訴訟代理人弁理士 須田洋之同𠮷山崎貴明被告 株式会社アイペックス 同訴訟代理人弁護士 戸 同訴訟代理人弁理士 重信和同堅田多同林道広同林修身同宍大岳彦主文 1 原告の請求を棄却する。 2 訴訟費用は原告の負担とする。 事実及び理由 久保充男恵子 第1 請求 特許庁が無効2018-800033号事件について令和元年9月18日にした審決を取り消す。 第2 事案の概要 1 特許庁における手続の経緯等 ⑴ 被告は,発明の名称を通信回線を用いた情報供給システムとする発明について, 平成13年6月22日を出願日とする国際特許出願 (PCT/JP 01/05380) に係る国内移行の特許出願 (特願2002-505473 号,以下原出願という。)をしたが,平成15年4月18日,原出願の一部を新たな特許出願とした出願(特願2003-114428号)をし, さらに,平成15年8月13日,同出願の一部を新たな特許出願とした出願(特願2003-207491号)をし,さらに,平成15年12月17日,同出願の一部を新たな特許出願とした出願 (特願2003-419617号) をした上で,さらに,平成17年2月15日,同出願の一部を新たな特許出願とした出願(特願2005-37078号,以下本件出願という。) をし,同年7月22日,その設定登録(特許第3701962号。請求項の数2。)を受けた(甲2,3,13,15,79。以下この登録を受けた特許を本件特許という。)。 ⑵ 原告は,平成30年3月23日,本件特許について特許無効審判を請求し(甲33),特許庁は,上記請求を無効2018-800033号事件とし て審理した上で, 令和元年9月18日, 「本件審判の請求は,成り立たない。」 旨の審決(以下本件審決という。)をし,その謄本は,同月30日,原告に送達された。(3) 原告は,令和元年10月25日,本件審決の取消しを求める本件訴訟を 提起した。 2 特許請求の範囲の記載 本件特許の特許請求の範囲の記載(本件審決において分説された後のもの)は,次のとおりである(以下,請求項1に係る発明を本件発明1と,請求項2に係る発明を 本件発明2 といい, 本件発明1と本件発明2を併せて 本件発明といい,本件特許の明細書を図面を含めて本件明細書という。)。【請求項1】 ≪1A≫ インターネットや電話網からなる通信回線網の中に設置されている 管理コンピュータに於ける通信回線を用いた情報供給システムであって,≪1B≫ 前記管理コンピュータ側には,監視目的に応じて適宜選択される監 視手段を有する監視端末側に対して付与されたIPアドレスを含む監視端末情報が,利用者IDに対応付けられて登録されている利用者データベースを備え, ≪1C≫ 前記監視端末側は前記管理コンピュータ側と前記通信回線網を介し て接続可能とされており, ≪1D≫ ≪1Di≫ 前記管理コンピュータ側は, インターネットや電話網からなる通信回線網を利用してアクセス してくる利用者の電話番号,ID番号,アドレスデータ,パスワード,さらには暗号などの認証データの内少なくとも一つからなる利用者IDである特定情報を入手する手段と, ≪1Dⅱ≫ この入手した特定情報が,前記利用者データベースに予め登録さ れた監視端末情報に対応するか否かの検索を行う手段と, ≪1Dⅲ≫ 前記特定情報に対応する監視端末情報が存在する場合,インター ネットや電話網からなる通信回線網を利用して,この抽出された監視端末情報に基づいて監視端末側の制御部に働きかけていく手段と, ≪1Dⅳ≫ インターネットや電話網からなる通信回線網を経由して,前記監 視端末側によって得られた情報を入手する手段と, ≪1Dv≫ この監視端末側から入手した情報を,インターネットや電話網か らなる通信回線網を用いて,前記特定情報を送信してアクセスした利用者に供給する手段と, ≪1Dⅵ≫ 特定できる監視端末側から前記管理コンピュータ側のグローバル IPアドレスに対して接続する接続処理を受け付け,前記利用者データベースに登録されている前記監視端末情報であるIPアドレスを変更処理する手 段と, を備えている ≪1E≫ ことを特徴とする通信回線を用いた情報供給システム。 【請求項2】 ≪2A≫ 前記特定情報に対応する監視端末情報が存在する場合,前記管理 コンピュータ側がインターネットや電話網からなる通信回線網を利用して,この抽出された監視端末情報に基づいて監視端末側の制御部に働きかけ,前記管理コンピュータが,インターネットや電話網からなる通信回線網を経由して,前記監視端末側によって得られた情報を入手するステップ時,≪2B≫ 監視端末側に接続不能な状態,若しくは監視端末側からの情報が前 記管理コンピュータ側に送信されてこない状態が,前記管理コンピュータ側で確認された時に,所定の異常通知をアクセスした利用者に送信できるようになっている ≪2C≫ 3 請求項1に記載の通信回線を用いた情報供給システム。 本件審決の理由の要旨 ⑴ 本件審決の理由のうち,本件における取消事由に関係する部分の理由の要旨は,①本件発明1と原出願の優先日前に頒布された刊行物である国際公開第00/36807号公報(甲1)に記載された発明(以下甲1発明という。)との相違点は実質的なものであるから,本件発明1は新規性を欠如 せず,②同相違点は当業者が容易に想到することができたとはいえず,本件発明1は甲1発明に基づいて容易に発明することができたものとはいえない から進歩性を欠如せず,③本件発明2は本件発明1に従属する請求項であるから,甲1発明が構成要件2A及び2Bの構成を有するか否かを検討するまでもなく新規性を欠如しないことが明らかであり,構成要件2A及び2Bの容易想到性を検討するまでもなく進歩性を欠如しないことが明らかであるというものである。 ⑵ 本件審決が認定した甲1発明,本件発明1と甲1発明の一致点及び相違点は,次のとおりである。 ア 甲1発明 (ア) 遠隔カメラの画像にアクセスするための暗号化VPN(仮想私設 網)であって, (イ) 保育所,例えば,センタ1(130),センタ2(132),セン タN(134)と,センササーバ110との間,及び,センササーバ110とモニタ140における認証された観察者との間の通信は,公衆交換電話網(PSTN)などのパケット交換網を用いることによって促進され,電話事業者(Telco)アクセス装置,例えば,ルータ,DSLモデム,ISDNモデム・ルータ,ケーブルモデム,MLPPP(マルチリンク・ポイント・ツー・ポイント)モデムなどの利用を通じて,センタ130において,情報が公衆交換電話網(PSTN)に渡され,また,公衆交換電話網(PSTN)から取り出され,このデータは,長 距離電話の会話や,企業データ,公開のインターネットのデータなどとともに,PSTN上を移動し, (ウ) システム100は,2つの主要なネットワーク・セグメントを含 み, 第1のネットワーク・セグメント120は,保育所,例えば,センタ130と,センササーバ110との間のリンクから構成され, 第2のネットワーク・セグメント120’は,センササーバ110と 認証された観察者,例えば,コンピュータ322,326,329との間のリンクから構成され, 第1のネットワーク・セグメント120は,センタ,例えば,130から始まり,入りネットワーク接続(例えばDSL,ISDN)316は電話事業者アクセス装置388に接続され,例示的な電話事業者アクセス装置は,paradyne社HotWire5446型DSLモデム,型番5446-a2-200-0rm,3Com社56k MLP PPスイッチ,型番3c430000,Netgear社ISDNモデム,型番RT328が含まれ, 電話事業者アクセス装置388は,次に,暗号化装置386,例えば, Ravlin-4有線暗号化装置に,10base-Tケーブルで接続され, 暗号化装置386は,それからハブ382,例えば,イーサネット10base-T非スイッチングハブに,10base-Tケーブルで接続され, ハブ382は,次に,1台以上のカメラサーバ380(遠隔センササーバ),例えば,Axis社240型,又は,200/200+型カメラに,10base-Tケーブルで接続され, Axis社のカメラサーバ380の各々は,電源供給及びメディアア グリゲータ装置374に,RCA型ケーブルを介して接続され, カメラ370,371,372のそれぞれは,メディアアグリゲータ374に,75Ω映像用同軸ケーブルで接続され, (エ) 他のレベルやタイプの暗号化方式を利用でき, 暗号化を,他のハードウェアデバイスで置き換えたり,ソフトウェア を利用することができ, (オ) システム100の最上位レベルの動作フロープロセス400につい て, スタート状態402から始まって,プロセス400は,ユーザがWebブラウザ,例えば,ユーザのブラウザ2(522)にシステム100のWWWアドレスをタイプ入力することで,システムのWebサイトにアクセスする状態に移行し, ここで応答は, Webサイトのホームページを構成する情報であって, 要求と応答は,セグメント120’を介して転送され, 状態410においてWebサイトの情報領域をブラウジングでき,ユーザはホームページの任意のリンクをクリックして,リンクが向けられ た情報を見ることができ, ユーザが親のログイン用ボタンをクリックすると,プロセス40 0は状態412に進み,ここでWebサーバ350は,応答として,クライアントコンピューティング装置上で実行中のブラウザ522とのセキュアな128ビットSSL接続を開始して,センタコード,ユーザ 名,パスワード用のスペースを備えたログイン画面を生成し, (カ) 状態412において,ユーザは,認証を実行するのに必要なデータ, 例えば,センタコード,ユーザ名,パスワードを提供することで応答し,これらのデータは,線528上でデータベースサーバ360に送信され, そして,データベースサーバ360は,そのセンタコードによりデー タベース362にアクセスし,データベースサーバ360は,その特定のセンタについてのユーザ名及びパスワードの組み合わせの全てをチェックして,ユーザが入力したユーザ名を検索し,そして,判断状態414に進み,パスワードが比較され, (キ) 判断状態414に戻り,ユーザ名とパスワードがデータベース36 2にあるユーザ名とパスワードと一致した場合,プロセス400は状態 420に移動して,ユーザは,ウェブサイトのセキュアな部分について認証され, (ク) データベース362は,データベースサーバ360によってアクセ スされるものであって,他の全てのサーバに対して認証データとユーザ情報を提供するために使用され,Webサーバ350は,このデータベースに照会して,ある親がどのカメラの使用が許可されているかを判定し,ユーザ名やパスワードなどのログイン情報を検証し, (ケ) データベースサーバ360が,ユーザ名とパスワードが有効である ことを肯定したと仮定すると,Webサーバは,第1に,特定のユーザがアクセス可能なカメラ名のリストをデータベース・サーバ360に問い合わせ,ページの左下ペインに単にそれらのカメラ名を表示し,Webサーバ350は,特定のカメラのリンクに対する要求を受信した後,データベースサーバ360に問い合わせて,特定のユーザが,カメラにアクセスできることを確認し,アクセスできるならば,Webサーバ3 50は,画像サーバ330のセンサ・プロセスへの要求によって画像の取得を開始すると同時に,配信サーバ340のユーザ・プロセスへの要求によって画像の配信を開始し, (コ) 画像取得プロセスにおいて,画像取得プロセス600は,休止又は 非アクティブ・モードになることはなく,常に画像サーバ330上で動作し,プロセス600は,スタート状態602で開始して,画像を取得する契機を受信する状態604に遷移し, センサ・スレッドは,カメラ/センサのアドレスが契機で特定されたカメラ/センサに対するサービスを提供するものであり, 状態614に進んで,プロセス600は選択されたセンサにアクセス し,それから,状態616において,画像を取得し,その画像,例えば,画像512を,データ記憶媒体362に格納し, (サ) 画像サーバ330は,HTTP(ハイパーテキスト転送プロトコル) を用いて保育所のカメラへの接続を作成し,接続が作成できない場合,画像サーバ330は,(簡単に変更可能な)所定の時間間隔だけ待機してから,再試行を行い,画像サーバ330が,所定の回数だけ接続の作成に失敗した場合,カメラがダウンしていることを通知する一つの画像をユーザにまず表示した後に,その努力を終え, (シ) このプロセスのどの段階でも,画像サーバ330がサイズが0であ る画像を受信したり,所定のログイン名とパスワードを用いてもカメラにログインできない場合,Telnetプロトコルによりカメラにログインしてリセット・コマンドを発行し,通常,これによって,カメラの有するどのような問題も解決し, (ス) 画像発送プロセス700について, プロセス700は,配信サーバ340上で実行される永続的なユーザ プロセスであり,画像を取得して保管するプロセス600が動作中,遠隔クライアント(Webブラウザを有するユーザ)に画像を発送するプロセス700も動作し, プロセス700もまた, 外部ソースからの契機, 例えば,ウェブ・サーバ350からの要求を受け取り,プロセス700は,この契機に対して,取得プログラムが画像を投入するデータストア362の保管領域から,最新の画像を取り込み,そして,それを遠隔ク ライアントに送信することで応答し, (セ) 制限されたアクセスとして,システムの保育所に入所している子を 持つ親だけが,その保育所のカメラを見るためにアクセスするためのアカウントが発行され,また,カメラへのアクセスは,カメラが設置された部屋にいる子を持つ親に限定され, (ソ) ユーザがセンタコードを入力したとき,特定の保育所が決定され るが,どんなときも,そのセンタが実際の名称によって特定されること はなく,また,カメラの実際のネットワークアドレスが明らかにされることもなく,これによって,不道徳な意図を持つ認証されていないユーザが,彼らが見ている子供の居場所を特定することを困難にする,(タ) イ VPN監視システム100。 本件発明1と甲1発明の一致点及び相違点 (ア) 一致点 ≪1A≫ インターネットや電話網からなる通信回線網の中に設置されて いる管理コンピュータに於ける通信回線を用いた情報供給システムであって, ≪1B’≫ 前記管理コンピュータ側には,監視目的に応じて適宜選択さ れる監視手段を有する監視端末に関する,監視端末情報が,利用者IDに対応付けられて登録されている利用者データベースを備え, ≪1C≫ 前記監視端末側は前記管理コンピュータ側と前記通信回線網を 介して接続可能とされており, ≪1D≫ ≪1Di≫ 前記管理コンピュータ側は, インターネットや電話網からなる通信回線網を利用してアク セスしてくる利用者の電話番号,ID番号,アドレスデータ,パスワード,さらには暗号などの認証データの内少なくとも一つからなる利用者IDである特定情報を入手する手段と, ≪1Dⅱ≫ この入手した特定情報が,前記利用者データベースに予め登 録された監視端末情報に対応するか否かの検索を行う手段と, ≪1Dⅲ≫ 前記特定情報に対応する監視端末情報が存在する場合,イン ターネットや電話網からなる通信回線網を利用して,この抽出された監視端末情報に基づいて監視端末側の制御部に働きかけていく手段と,≪1Dⅳ≫ インターネットや電話網からなる通信回線網を経由して,前 記監視端末側によって得られた情報を入手する手段と, ≪1Dv≫ この監視端末側から入手した情報を,インターネットや電話 網からなる通信回線網を用いて,前記特定情報を送信してアクセスした利用者に供給する手段と, を備えている ≪1E≫ことを特徴とする通信回線を用いた情報供給システム。 (イ) 相違点 a 相違点1 本件発明1では,前記管理コンピュータ側には,監視目的に応じて適宜選択される監視手段を有する監視端末側に対して付与されたIPアドレスを含む監視端末情報が,利用者IDに対応付けられて登録されている利用者データベースを備える(構成要件1B)のに対し,甲1発明(構成要件1B’)では,前記管理コンピュータ側には,監視端末側に対して付与されたIPアドレスを含む監視端末情報が,利用者IDに対応付けられて登録されている利用者データベースを備えることが特定されていない点。 b 相違点2 本件発明1では,前記管理コンピュータ側は(構成要件1D), 特定できる監視端末側から前記管理コンピュータ側のグローバルIPアドレスに対して接続する接続処理を受け付け,前記利用者データベースに登録されている前記監視端末情報であるIPアドレスを変更処理する手段を備えている(構成要件1Dⅵ)のに対し,甲1発明では,接続処理を受け付けて,利用者データベースに登録されているIPアドレスを変更処理する手段を備えることが特定されていない点。 4 取消事由 ⑴ 甲1発明を主引用例とする新規性判断の誤りの有無(取消事由1) ⑵ 第3 甲1発明を主引用例とする進歩性判断の誤りの有無(取消事由2)当事者の主張 1 取消事由1(甲1発明を主引用例とする新規性判断の誤りの有無)について⑴ 原告の主張 本件審決は,前記第2の3(2)イ(イ)のとおりの相違点を認定したが,本件 発明1と甲1発明との間に相違点はなく,本件審決の相違点の認定には誤りがある。 ア 相違点1の認定について 本件審決は,①本件発明1の構成要件1Bは監視端末側に対して付与されたIPアドレスを含む監視端末情報が,利用者IDに対応付けられて登録されているとされ,本件発明1では,利用者データベースで監視端末側に対して付与されたIPアドレスと利用者IDとが対応付けられていること,②本件発明1の利用者データベースに対応するのは甲1発明のセンササーバ110のデータベース362であること,③甲 1発明のデータベース362は,ユーザ名,パスワードとセンタコードとの対応付けであるユーザ認証と,ユーザとカメラ名との対応付けであるユーザ情報提供の機能しかないことから,本件発明1と甲1発明とが相違点1の点において相違すると認定した。 しかしながら,本件発明1は,管理コンピュータ側のいずれかの記憶部 に記憶されている監視端末側のIPアドレスが利用者IDと対応付けられていればよいところ,これは何らかの形で両者が紐付けられるなど一定の関係にあれば足り,そのような場合は,利用者データベースを備えるといえる。 そして,甲1発明において,センササーバ110中どこかの記憶部にセ ンタ130のグローバルIPアドレスが記憶されていなければ,センササーバ110とセンタ130との間でインターネット通信を行うことは不 可能であるから,アクセス装置338等にセンタ130のグローバルIPアドレスが登録されているはずであるところ, アクセス装置338 等とデータベース362とは相互に情報を交換し合ってセンタ130の監視端末との間でのインターネット通信を可能とするから,両者は一定の関係にあるといえ,データベース362とアクセス装置338 等とを合わせた集合体は,本件発明1における管理コンピュータ側にあるデータベースとみることができる。そして,アクセス装置338等にセンタ130側(監視端末側)に対して付与されたIPアドレスが登録されており,また,データベース362に登録されたセンタコード,ユーザ名,パスワード,カメラ名は,本件発明1の監視端末情報 に相当するとともに利用者IDにも相当する。そうすると,甲1発明は利用者データベースを備えているといえる。 イ 相違点2の認定について 本件発明1の構成要件1Dⅵは,DHCP(DynamictConfigurationHosProtocol。IPアドレスを 動的に割り当てるためのプロトコル。)により動的IPアドレスを用いたならば当然に備えているはずの手段,すなわち,監視端末のIPアドレスが変更された時に,監視端末側から管理コンピュータ側に接続し,管理コンピュータ側のデータベースにおける監視端末側のIPアドレスを新たなIPアドレスに変更処理をすることを受け付ける機能を規定しているところ,本件審決は,甲1発明では,そのような変更処理手段を備えることが特定されていないとして,甲1発明が動的IPアドレスを用いることを否定し,本件発明1と甲1発明とが相違点2の点において相違すると認定した。しかしながら,次のとおり,甲1発明に動的IPアドレスが用い られることは,甲第1号証に開示されているに等しい事項か,又は,少なくとも示唆されている事項であるから,相違点2に係る本件発明1の構成 (構成要件1Dⅵ)は,実質的な相違点を構成しない。 (ア) 甲1発明における電話事業者アクセス装置388の例示として 3Com社56kMLPPPスイッチ,型番3c430000及 びNetgear社ISDNモデム,型番RT328が挙げられている(甲1の8頁24行ないし9頁8行目)。 3Com社56kMLPPPスイッチ,型番3c430000 の紹介記事には, Typically,theISPassignsasingleIPaddressviaDynamicHostConfigurationProtocol(インターネットサービスプロバイダは,通 常,DHCPにより単一のIPアドレスを割り当てる。)と記載されているから(甲53の92頁右上欄の1ないし6行目),型番3c430000の電話事業者アクセス装置388を用いる甲1発明において,動的IPアドレスを用いることができる。 Netgear社ISDNモデム,型番RT328のインストー ル・ガイドには,IfyouareobtaininganISDNaccountwithanInternetserviceprovider(ISP),orderasingle-useraccountthatprovidesasinglestaticordynamicIPaddressunlessyouhaveaneedforregisteredIPaddresses.(あなたがインターネット・サービス・プロバイダ(ISP)のISDNアカウントを得ている場合,あなたが登録されたIPアドレスを必要としていない限り,静的IPアドレス又は動的IPアドレスを 提供する単一のユーザ・アカウントをオーダーしなさい。)と記載されているから(甲54の6頁),型番RT328の電話事業者アクセス装置388を用いる甲1発明においては動的IPアドレスを用いることができる。 (イ) 甲第1号証には, 「例えば,Ravlin-4有線暗号化装置に,10base-Tケーブルで接続される。」 との記載(8頁24行ないし9頁8行目)や電話事業者アクセス装置388接続されているリンク316がVPNリンクであることが示されている(図3)から,センタ130とセンササーバ110とのリンク316は Ravlin-4 が採用するIPSecに基づいてVPN通信を実現するものである(甲18の1頁左欄第2段落下から3行から末行まで)ところ,IPsecに基づくVPN通信においては動的IPアドレスが用いられる (甲19, 20の1の297頁,20の2の285頁,22の33頁,25の3頁,26の133頁,28の136頁)。 (ウ) 本件特許の優先日当時,IPsecや,VPNでIPsecを用い ることは周知であり(甲73の2頁,74の62~63頁,75の4頁・7頁・10頁,甲76の6頁の図6),IPsecにおける自己接続機能も周知であった(甲20の1の297頁,302頁,303頁,21の6-25頁~6-26頁,22の16頁,23の6頁)。 上記のような周知の自己接続機能の技術がある場合,複数のセンタと1つのセンササーバ110を備える構成の甲1発明において,センササ ーバ110と複数のセンタの内の1つとの接続が途切れて再度接続を行うとき,センササーバ110が複数のセンタの内の1つがいずれであるかを調査し,センササーバ110から調査により決定した1つのセンタに接続を行うことは,処理が複雑となるが,接続が途切れたセンタ側から1つしか存在しないセンササーバ110に接続を行うことは,明らか に単純な処理となる。そうすると,このようなセンタ側からセンササーバ110への接続の処理は, 当業者であれば当然に採用する構成である。 (エ) 甲第1号証には入りネットワーク接続(例えばDSL,ISDN)316との記載があるが(8頁24行-9頁8行目),DSLにおいては,通常,電話事業者アクセス装置のIPアドレスは動的IPアドレスであった(甲55の2頁・4頁,56の155頁の図1,57の6頁,58の12頁右欄,59の36頁,60の11頁左欄,61,6 5の54頁)。また,ISDNにおいても,通常,電話事業者アクセス装置のIPアドレスは動的IPアドレスであった(甲62,63の86頁,64の208頁,65の54頁)。 (オ) 本件特許の優先日当時,IPアドレスの枯渇問題が広く懸念されて おり,IPアドレスの節約を行うために,DHCPにより動的IPアド レスを利用することが推奨されていた(甲68の1頁左欄,69の209頁,70の71頁,71の1頁・7頁,甲72の1頁右欄)。 ウ 小括 以上のとおり,本件審決における相違点の認定には誤りがあり,本件発明1と甲1発明との間には相違点が存しないから,本件発明1は甲1発明 である。 そうすると,本件発明1が新規性を欠如するものではないとした本件審決の判断並びに相違点1及び相違点2が存することから直ちに本件発明2が新規性を欠如するものではないとした本件審決の判断には,誤りがある。 したがって,本件審決は取り消されるべきである。 ⑵ 被告の主張 本件審決の相違点の認定には誤りはない。 ア 相違点1の認定について 本件審決は,甲1発明において,データベース362に記憶されるユーザ認証用のユーザ名と,利用の目的が異なる別の装置であるアクセス装置338等の記憶装置に記憶されることが想定される相手装置との通信用のIPアドレスとを対応付けてデータベースとして構成する必要性がないとしたまでであり,原告の主張するような解釈をとったので はない。 甲1発明のセンササーバ110のアクセス装置338等の記憶装置 にセンタ130のアクセス装置388のIPアドレスが記憶されているとしても,甲第1号証には,そのアクセス装置388等のIPアドレスがユーザ名に対応付けられてデータベースとして登録されている点については,記載も示唆もない。 そして,甲1発明においては,ユーザ名及びパスワードからなる利用者 IDは認証用に用いられるにすぎず,甲第1号証に 「このようにして,複数のユーザが特定のカメラを見ていても,カメラとの接続は1つだけになる。」 (13頁7~8行目)との記載があるとおり,複数のユーザが特定のカメラを見ていてもそのカメラとの接続は1つだけでよいのだから,わざわざ,センタ130側に対して付与されたグローバルIPアドレスを(動的IPアドレス・静的IPアドレスのいずれであっても)ユーザ名及びパスワードのそれぞれに対応付けて記憶するという構成を採用する必要がない。また,甲1発明においては,VPNを利用して,端末が互いにあたかもプライベートネットワークで接続されているようにみえるようにしているため,VPN内の装置は,互いにプライベートIPアドレスで 他の装置を特定するのが通常であり,相手端末の特定に必要のないグローバルIPアドレスを(動的IPアドレス・静的IPアドレスのいずれであっても)をユーザ名に対応付ける意味もない。 したがって,甲1発明において,センササーバ110のアクセス装置338等の記憶部に記憶されているセンタ130のIPアドレスが,ユ ーザ名と紐付けられていると理解することはできない。 イ 相違点2の認定について 前記アのとおり,甲1発明において,センササーバ110のアクセス装置338等の記憶部に記憶されているセンタ130のIPアドレスが ユーザ名と紐付けられているとの記載はなく,また,そのように構成する必要もないから,動的IPアドレスであろうと静的IPアドレスであろう と,甲1発明が前記利用者データベースに登録されている前記監視端末端末情報であるIPアドレスを変更処理する手段(構成要件1Dⅵ)を備えていないことは明らかである。 ウ 小括 以上のとおり,本件審決における相違点の認定に誤りはなく,本件発明 1と甲1発明との間には相違点1及び相違点2が存するから,本件発明1は甲1発明ではない。 そうすると,本件発明1が新規性を欠如するものではないとした本件審決の判断並びに相違点1及び相違点2が存することから本件発明2が新規性を欠如するものではないとした本件審決の判断には,誤りはない。 したがって,原告主張の取消事由は理由がない。 2 取消事由2(甲1発明を主引用例とする進歩性判断の誤り)について⑴ 原告の主張 仮に,本件発明1と甲1発明とが相違点1及び相違点2の点において相違するとしても, 相違点1は本件特許の優先日当時の技術水準・周知技術から, 容易想到であり,前記1⑴イの事情からすると,センササーバ110のいずれかの記憶部に記憶されたセンタ130のIPアドレスとして,静的IPアドレスではなく動的IPアドレスを用いることは当業者に容易に想到できた。 そうすると,相違点1及び相違点2を容易想到ではないとした本件審決の 判断並びに相違点1及び相違点2が容易想到ではないことから直ちに本件発明2が進歩性を欠如するものではないとした本件審決の判断には,誤りがある。 したがって,本件審決は取り消されるべきである。 ⑵ 被告の主張 甲第1号証には,センタ130側のIPアドレスとして動的IPアドレス を用いるという技術思想は,開示も想定もされておらず,仮に,動的IPアドレスを用いるとしても,その動的IPアドレスをユーザ名に対応付けする必要性がないから,そのような構成を採用する動機付けもないことからすると,甲1発明において,相違点1に係る監視端末側に対して付与されたIPアドレスを含む監視端末情報が,利用者IDに対応付けられて登録されている利用者データベースを備え,かつ,相違点2に係る利用者データベースに登録されているIPアドレスを変更処理する手段を備える構成とすることは容易想到ではない。 したがって,相違点1及び相違点2を容易想到ではないとした本件審決の判断並びに相違点1及び相違点2が容易想到ではないことから直ちに本件発 明2は進歩性を欠如するものではないとした本件審決の判断には,誤りはなく,原告主張の取消事由は理由がない。 第4 当裁判所の判断 1 本件明細書の記載事項について 本件明細書(甲79)には,別紙1本件明細書の記載事項のとおりの記 載事項があり,これによると,本件明細書には,本件発明に関し,次のとおりの開示があることが認められる。 ⑴ 本件発明は, 通信回線を用いて監視端末が設置された特定領域を, 利用者 が所有する電話やパソコン等の情報端末を用いて, 外出先からでも監視する ことを可能とする通信回線を用いた情報供給システムに関するものである(【0001】)。現状の警備システムとして,所定のセンサー等を配備し,そのセンサーの反応による警備会社への通報で警備会社の警備員がその家屋に急行するシステムがあるが, 加入契約料が一般大衆にとって多大なもの となっており(【0003】,【0004】),通信回線を利用して,必要 な時に限らず, 頻繁に断続的にでも特定領域である例えば自宅内の様子を監 視できるようにしたいといった要求がある(【0005】)。 しかしながら,これら監視システムにおいては,監視端末に通信回線を介して特定者以外の人間がアクセスして監視領域の画像等の監視情報を入手することができてしまうと,プライバシ-が保護されなくなってしまうという問題があり,これら特定者以外の第三者が監視端末より監視情報を入手することが不可能なシステムが切望されていた(【0006】)。 本件発明は,上記した問題点に着目してなされたもので,常時接続回線を利用しているにも関わらず,特定者以外の第三者が監視端末より監視情報を入手することがきわめて困難で,かつ登録された利用者には,きわめて迅速に必要な監視情報を供給できるようにした通信回線を用いた情報供給システムを提供することを目的としている(【0007】)。 ⑵ 上記目的を達成するために,本件発明は請求項1及び請求項2の構成をとった(【0008】)。 ⑶ 本件発明の実施例としての監視システムは,登録している多数の利用者が個々に監視したい場所,例えば自宅等の被監視領域に設置される監視端末4 と,該監視端末4並びにサービス利用者が所有する情報端末とに通信回線網5を介してデータ通信可能に接続されたサービス提供者が所有する管理コンピュータ3と,各監視端末側と基本的に常時接続されたインターネットサービスプロバイダー(ISP)である中継サーバ6と,監視サービスの利用者が操作するパソコン14やノートパソコン15や携帯電話11等の情報端末 と,から主に構成され(【0011】,【図1】),監視端末4は,主に通信回線網5を介してサービス提供者が所有する前記管理コンピュータ3と,原則,常時接続され(【0012】),監視端末4を構成する(【0012】)監視ユニット1は通信部71を有しており,監視ユニット1側にはIPアドレスが割り当てられており, 管理コンピュ-タ3と常時接続状態であるため, このIPアドレスが監視領域の特定用に利用されることになる(【0020】)。 ⑷ 管理コンピュータ3は,①利用者からの接続による認証処理や,該利用者IDに対応して登録されている監視端末のIPアドレス(ここではグローバルIPアドレス)を検索する処理等を実施可能な演算能力に優れた中央演算処理装置(CPU)31や,②磁気ディスクや光磁気ディスクから成り,利用者を識別可能な識別符号(ID)に,該利用者の暗証番号並びに該利用者 が監視したい場所に設置されている監視端末に付与されている前記したIPアドレスを対応付けている利用者データベース(なお,IDの基になるデータは利用者の電話番号,ID番号,アドレスデータ,パスワード,さらには暗号,人体の一部の違いを表現する指紋など)等が記憶されている記憶装置35等が接続されている(【0021】,【図5】)。 ⑸ 管理コンピュータ3側においては,利用者Aの前記携帯電話11より送信されてきた利用者IDと暗証番号とを,記憶装置35に記憶されている利用者データベースの登録データと比較し,比較が一致して正規利用者と判断された場合において,管理コンピュータは,利用者に対応する監視端末又は監 視ユニットが複数あるか否かを検索し,複数ある場合,利用者に対してアクセス可能な監視端末又は監視ユニットの種類やメニューを表示し,得たい情報の選択を促すようになっている。つづいて利用者データベースを用いて検索エンジンで検索を行い,この利用者データベースに利用者IDに対応付けて登録されている監視端末側のIPアドレス(常時接続のISPが割り振っ ているアドレス)を抽出し,例えば利用者Aに対応するものが監視端末4aである場合,該当する監視端末4aを構成する監視ユニット1に対して,通常常時接続状態のインターネット回線を利用して監視端末側のIPアドレスに特別な制御信号(コマンドデータ)を送信する。管理コンピュ-タ3がコマンドデータである制御信号を送信したことにより,各監視端末4から送信 されてくる画像情報などは,監視端末側に振られたIPアドレスや所定のIDとが登録された利用者データベースを利用して処理される(【002 6】,【0029】,【0030】,【図7】)。 2 甲1の記載事項について 甲第1号証には,別紙2甲1の記載事項のとおりの記載事項があり(訳は本件審決,甲80,乙1による。),これによると,本件審決が認定する前記第2の3⑵ア(甲1発明)のとおりの開示事項があると認められる。 3 取消事由1(甲1発明を主引用例とする新規性判断の誤りの有無)について⑴ 相違点1の認定について ア 本件発明1の利用者データベースについて (ア) 前記第2の2の特許請求の範囲の記載のとおり, 構成要件1Bの 利用者データベースは,管理コンピュータ側に備えられるものであり,監視端末側に対して付与されたIPアドレスを含む監視端末情報 が, 利用者IDに対応付けられて登録されているものと規定されて いる。 また,管理コンピュータ側は,利用者の電話番号,ID番号,アドレスデータ,パスワード,さらには暗号などの認証データの内少なくとも一つからなる利用者IDである特定情報を入手し (構成要件1Di) , この入手した特定情報が,前記利用者データベースに予め登録された監視端末情報に対応するか否かの検索を行い(構成要件1Dⅱ),前記特定情報に対応する監視端末情報が存在する場合,…この抽出された監視端末情報に基づいて監視端末側の制御部に働きかけていく(構成要件1Dⅲ)と規定されている。 そうすると,特許請求の範囲の記載からは,利用者データベース は,記憶媒体の種類や構成等の限定は付されていないものの,入手する特定情報から,あらかじめ登録された監視端末情報を検索することがで き,入手した特定情報に対応する監視端末情報が存在する場合に当該監視端末情報に含まれるIPアドレスを抽出し得る程度に,IPアドレス を含む監視端末情報が利用者IDに対応付けられて登録されているものと理解することが相当である。 (イ) そこで,次に,本件明細書の記載をみると,前記1のとおり,本件発 明の実施例において,利用者データベースは,磁気ディスクや光磁気ディスクからなる記憶装置35に記憶され,利用者の電話番号,ID番号,アドレスデータ,パスワード,暗号,指紋等を基にした利用者を識別可能な符号である利用者IDに,該利用者の暗証番号並びに該利用者が監視したい場所に設置されている監視端末に付与されているIPアドレスを対応付けているものであり(【0020】, 【0021】, 【図 5】),利用者の認証の際に参照されるとともに,利用者がアクセス可能な監視端末のグローバルIPアドレスを検索抽出するために参照されるものとされている(【0026】,【0029】,【0030】,【図7】)。 本件明細書の記載によっても,利用者データベースは,利用者を 識別できる情報(利用者ID)に,当該利用者が監視したい場所に設置されている監視端末に付与されたグローバルIPアドレス(監視端末情報)が検索できる程度に対応付けられることを要するものと理解される(なお,実施例における記憶媒体の種類は単なる例示であることが明らかであるから,やはり,本件発明1において,利用者データベースの記憶媒体の種類や構成等に限定が付されたものと理解することはできない。)。 (ウ) 以上からすると,本件発明1の利用者データべースは,利用者を 識別できる情報に監視端末側に付与されたIPアドレス等の情報が,検索できる程度に対応付けられて登録されていることを要するものの,それで足り,記憶媒体の種類や構成等が具体的に限定されているものではないと解されるが,利用者を識別できる情報とIPアドレスが関連性な く記憶され,両者がシステム動作中に単にあい続いて利用されているだけの関連性しか有しない場合には,前記(ア)において説示した意味合いにおいて,当該監視端末情報に含まれるIPアドレスを抽出し得る程度に,IPアドレスを含む監視端末情報が利用者IDに対応付けられて登録されているものということはできないから,利用者データベースが構成されているとはいえないと解するのが相当である。イ 甲1発明におけるIPアドレスの記憶について (ア) 甲1発明において,センタ130とセンササーバ110との間のリ ンク120は,公衆交換電話網(PSTN)を横切る暗号化VPNとなっており(甲1の4頁12行ないし5頁7行目),そして,入りネットワーク接続316は電話事業者アクセス装置388に接続され,電話事業者アクセス装置388は暗号化装置386に接続され,暗号化装置386はハブ382に接続され,ハブ382はカメラサーバ380に接続され,カメラサーバ380はメディアアグリゲータ374に接続され, メディアアグリゲータ374はカメラ370~372に接続されている(同8頁24行ないし9頁8行目)。また,センササーバ110の画像サーバ330はインターネットプロトコルを用いたHTTP,Telnetで,保育所(センタ130)に配置されたカメラ(370,371,372)と通信を行う(同16頁23ないし26行目,16頁32ない し35行目)。 甲第1号証には,IPアドレスが記憶される記憶部に関する記載はないが,センササーバ110は,インターネットプロトコルを用いてセンタ130に配置されたカメラと通信を行うものであるから,宛先アドレスとしてセンタ130側に付与されたグローバルIPアドレスを必要と することや,センタ130内の装置相互は通常プライベートIPアドレスで他の装置を特定することからみて,甲1発明において,センササー バ110のどこかの記憶部が,センタ130のアクセス装置388又はその先の暗号化装置386に付与されたグローバルIPアドレスを記憶していると認められる。 (イ) ここで, 甲1発明は, ユーザがログインボタンをクリックするとプロ セスは状態412に進み(11頁28行ないし12頁7行目,図4),状態412において,ユーザは,センタコード,ユーザ名,パスワードを提供し,データベースサーバ360がデータベース362にアクセスし,その特定のセンタについてのユーザ名及びパスワードの組合せの全てをチェックして,ユーザが入力したユーザ名を検索し,パ スワードを比較することによりユーザの認証を行い(12頁8ないし14行目,図4),Webサーバ350は,センタコードにより識別されるセンタにおいて,特定のユーザが見ることのできるカメラ名のリストを得るために,データベース362をチェックすることを,データベースサーバ360に対して要求し,認証されたユーザに対して当該ユーザ がアクセス可能なカメラ名のリストを表示し(12頁18ないし26行目,図4),Webサーバ350は,特定のカメラのリンクに対する要求を受信した後,データベースサーバ360に問い合わせて,特定のユーザがカメラにアクセスできることを確認し,アクセスできるならば,Webサーバ350は,画像サーバ330のセンサ・プロセスへの要求 によって画像の取得を開始すると同時に,配信サーバ340のユーザ・プロセスへの要求によって画像の配信を開始し(14頁9ないし22行目),Ifmorethanoneuseristryingtoviewimagesfromthatparticularcamera,theimageserver330doesnotcontactthecameraadditionaltimes,butratherthedistributionserver340justestablishesmoreconnectionsbetweenthedatastorage362andtheauthorizedviewers.(13頁4ないし7行目。(訳)複数のユーザがその特定のカメラからの画像を見ようとする場合,画像サーバ330は,カメラに追加で接触するのではなく,むしろ,配信サーバ340は,データストレージ362と認証視聴者との間のより多くの接続を確立する。), 「このようにして,複数のユーザが特定のカメラを見ていても,カメラとの接続は1つだけになる。」 (13頁7ないし8行目)という構成になっている。 このように, 甲1発明は,特定のセンタについてユーザの認証をし, 当 該特定のセンタにおいて当該ユーザがアクセスできるカメラ名のリストを表示し,当該ユーザがアクセスできるカメラの画像を当該ユーザに配信するものであるから,データベース362には,センタコードとユー ザ名とパスワードとアクセス可能なカメラ名が対応付けられて記憶されていると理解することはできる。また,甲1発明において,センタ130側に付与されたIPアドレスをセンササーバ110側が記憶する場合,直接対応するセンタコード又はアクセス対象であるそれぞれのカメラ名に対応付けてIPアドレスが記憶されていると理解するのが自然で ある。 他方,甲第1号証には,ユーザ名又はパスワードと,センタ130側に付与されたIPアドレスとを対応付けているとする記載はない。その上,上記の甲1発明の構成によれば,ユーザ名又はパスワードと,センタ130側に付与されたIPアドレスとを対応付ける必要性はないか ら,甲1発明においてそのような対応付けがされていることを甲第1号証から読み取ることもできない。 ウ 以上からすると,甲1発明については,本件発明1の監視端末情報に相当するセンタコードと本件発明1の利用者IDに相当するユーザ 名,パスワードとが対応付けられて登録されているデータベースを有することは認められるが,監視端末側に対して付与されたIPアドレスと 利用者IDとが対応付けられていないから,この対応付けを登録したデータベースは存在しないことになる。そうすると,甲1発明は,前記ア(ウ)で示した当該監視端末情報に含まれるIPアドレスを抽出し得る程度に,IPアドレスを含む監視端末情報が利用者IDに対応付けられて登録されているものということはできないから,本件発明1は,本件審決 の認定する相違点1の点において甲1発明と相違する。そして,本件発明1は,利用者データベースを備えることによって,IPアドレスを含む監視端末情報が,利用者IDに対応付けられて登録され,このIPアドレスを変更処理する手段を備えることによって,登録された利用者に迅速に必要な監視情報を供給できるなどの作用効果を奏するものであるから (本件明細書【0007】,【0008】),相違点1は実質的なものである。 エ 原告の主張について 原告は,本件発明1の利用者データベースは,管理コンピュータ側 のいずれかの記憶部に記憶されている監視端末側のIPアドレスと利用者IDとが紐付けられるなど一定の関係にあればよく,甲1発明のアクセス装置338等とデータベース362とは相互に情報を交換してインターネット通信を可能としているから,この両者を合わせた集合体が本件発明1の利用者データベースに相当する旨主張する。 本件発明1の利用者データベースは,前記アのとおり解釈すべきものであるところ,確かに,甲1発明において,センササーバ110のデータベース362に記憶されているセンタコード,ユーザ名,ユーザパスワード,カメラ名と,センササーバ110中に記憶されたセンタ130側に付与されたIPアドレスとは,それらがあいまって利用されることで センタ130のカメラ370~372の画像をセンササーバ110が入手できることになるから,両者は無関係とはいえない。しかしながら,両 者はただ単にあい続いて利用されたというだけであり,IPアドレスが直接に対応付けられているのはセンタコード又はそれぞれのカメラ名であって,ユーザ名等の情報をもってセンタ130側に付与されたIPアドレス情報が特定されるよう記録されているなどの関連性があるわけではないから,前者と後者は対応付けられて登録されているものとは解 し得ない。 原告の主張は,本件発明1の特許請求の範囲の記載に基づく主張とはいえず,採用することができない。 オ まとめ 以上によれば,甲1発明において,前記管理コンピュータ側には,監視 端末側に対して付与されたIPアドレスを含む監視端末情報が,利用者IDに対応付けられて登録されている利用者データベースを備えることが特定されていない点を相違点(相違点1)と認定し,これを実質的な相違点と判断した本件審決の認定に誤りはない。 ⑵ 小括 以上のとおりであるから,相違点2の認定の当否を検討するまでもなく,本件発明1は新規性を欠如せず,また,本件発明2は本件発明1に従属する請求項であるから,甲1発明が,構成要件2A及び2Bの構成を有するか否かを検討するまでもなく新規性を欠如しないことが明らかであり,本件審決の新規性判断に誤りはない。 したがって,取消事由1は理由がない。 4 取消事由2(甲1発明を主引用例とする進歩性判断の誤り)について⑴ 相違点1の容易想到性について 原告は,相違点1について,本件特許の優先日当時の技術水準・周知技術 から,容易想到である旨を主張するが,相違点1に関する上記優先日当時の技術水準・周知技術について,これを具体的に主張,立証しない。いずれに せよ,前記3において認定判断したとおり,甲1発明において,センタ130側に付与されたIPアドレスをユーザ名やユーザパスワードといった利用者IDと対応させてセンササーバ110に記憶する技術的な必要性はなく,このようにする動機付けはない。 したがって,相違点1に係る本件発明1の構成は,当業者において容易に 想到できたものとはいえない。 ⑵ 小括 以上によれば,相違点2の容易想到性判断の当否を検討するまでもなく,本件発明1は進歩性を欠如せず,また,本件発明2は本件発明1に従属する請求項であるから,甲1発明が,構成要件2A及び2Bの構成を有するか否 かを検討するまでもなく進歩性を欠如しないことが明らかであり,本件審決の進歩性判断に誤りはない。 したがって,取消事由2は理由がない。 5 結論 よって,原告主張の取消事由は理由がないから,原告の請求を棄却することとして,主文のとおり判決する。 知的財産高等裁判所第4部 裁判長裁判官 菅 裁判官 野雅之本吉中村弘行 裁判官 恭 (別紙1) 本件明細書の記載事項 【技術分野】 【0001】 本発明は,通信回線を用いて監視端末が設置された特定領域を,利用者が所有する電話やパソコン等の情報端末を用いて,外出先からでも監視することを可能とする通信回線を用いた情報供給システムに関する。 【背景技術】 【0002】 従来より,家を留守にした場合,泥棒の侵入や火気の始末を気にしなければならず,今日のような治安情勢の悪化に伴い,ますますこのような心配は増すばかりである。そのため,近年警備会社と契約を行うことにより,泥棒の侵入や火災等の発 生を未然に防止する警備代行業務を行ってもらう個人宅,会社等が増加している。【0003】 現状の警備システムとして,所定のセンサー等を配備した家屋等に泥棒が侵入した場合,センサーの反応による警備会社への通報で警備会社の警備員がその家屋に急行するシステムがある。 【0004】 しかし,このようなマンパワーを利用するシステムであっては,警備員の人件費が極めて高い割合を占めるため,加入契約料が一般大衆にとって多大なものとなり,これ以上の急激な増加は望めないのが現状である。 【0005】 このため,通信回線(有線,無線を含む)を利用して,必要な時,また心配になった時に限らず,頻繁に断続的にでも特定領域である例えば自宅内の様子を監視で きるようにしたいといった要求がある。 【発明の開示】 【発明が解決しようとする課題】 【0006】 しかしながら,これら監視システムにおいては,前記監視端末に通信回線を介して特定以外の人間がアクセスして監視領域の画像等の監視情報を入手することができてしまうと,プライバシ-が保護されなくなってしまうという問題があり,これら特定者以外の第三者が監視端末より監視情報を入手することが不可能なシステムが切望されていた。 【0007】 よって,本発明は上記した問題点に着目してなされたもので,常時接続回線を利用しているにも関わらず,特定者以外の第三者が監視端末より監視情報を入手することがきわめて困難で,かつ登録された利用者には,きわめて迅速に必要な監視情報を供給できるようにした通信回線を用いた情報供給システムを提供することを目 的としている。 【課題を解決するための手段】 【0008】 上記目的を達成するために,本発明の情報供給システムは,インターネットや電話網からなる通信回線網の中に設置されている管理コンピュータに於ける通信回線 を用いた情報供給システムであって, 前記管理コンピュータ側には,監視目的に応じて適宜選択される監視手段を有する監視端末側に対して付与されたIPアドレスを含む監視端末情報が,利用者IDに対応付けられて登録されている利用者データベースを備え,前記監視端末側は前記管理コンピュータ側と前記通信回線網を介して接続可能とされており, 前記管理コンピュータ側は, インターネットや電話網からなる通信回線網を利用してアクセスしてくる利用者 の電話番号,ID番号,アドレスデータ,パスワード,さらには暗号などの認証データの内少なくとも一つからなる利用者IDである特定情報を入手する手段と,この入手した特定情報が,前記利用者データベースに予め登録された監視端末情報に対応するか否かの検索を行う手段と, 前記特定情報に対応する監視端末情報が存在する場合,インターネットや電話網からなる通信回線網を利用して,この抽出された監視端末情報に基づいて監視端末側の制御部に働きかけていく手段と, インターネットや電話網からなる通信回線網を経由して,前記監視端末側によって得られた情報を入手する手段と, この監視端末側から入手した情報を,インターネットや電話網からなる通信回線網を用いて,前記特定情報を送信してアクセスした利用者に供給する手段と,特定できる監視端末側から前記管理コンピュータ側のグローバルIPアドレスに対して接続する接続処理を受け付け,前記利用者データベースに登録されている前記監視端末情報であるIPアドレスを変更処理する手段と, を備えていることを特徴としている。 (関連する態様) 本発明の情報供給システムの態様として,インターネットや電話網からなる通信回線網の中に設置された管理コンピュータに於ける通信回線を用いた情報供給システムであって, 監視カメラ,監視ビデオ等の監視目的に応じて適宜選択される監視端末に対して付与されたIPアドレスを含む監視端末情報が,利用者IDに対応付けられて登録されている利用者データベースを備え, インターネットや電話網からなる通信回線網を利用してアクセスしてくる利用者の電話番号,ID番号,アドレスデータ,パスワード,さらには暗号などの認証デ ータの内少なくとも一つからなる利用者IDである特定情報を入手するステップと,この入手した特定情報が,前記利用者データベースに予め登録された監視端末情 報に対応するか否かの検索ステップと, 前記特定情報に対応する監視端末情報が存在する場合,前記管理コンピュータがインターネットや電話網からなる通信回線網を利用して,この抽出された監視端末情報に基づいて監視端末の制御部に働きかけていくステップと, 前記管理コンピュータが,インターネットや電話網からなる通信回線網を経由して,前記監視端末によって得られた情報を入手するステップと, この監視端末から入手した情報を,前記管理コンピュータが,インターネットや電話網からなる通信回線網を用いて,前記特定情報を送信してアクセスした利用者に供給するステップと, 前記管理コンピュータが,特定できる監視端末側からのIPアドレス変更要求を受け付け,前記利用者データベースに登録されている前記監視端末情報であるIPアドレスを変更処理するステップと, からなる通信回線を用いた情報供給システムを特徴とするものであり,利用者データベースを状況によって素早く更新し,利用者の次なるアクセスに瞬時に対応で きるようにできるものである。 ここで,監視端末からのIPアドレス変更要求を受け付ける際,前記利用者データベースに登録されている監視端末IDを受け付け,この監視端末IDが適正な場合のみ,IPアドレス変更要求に応じるステップを有してなることが好ましく,このようにすればより確実な利用者データベースの管理ができることになる。 このシステムに必要な監視端末が,常時接続状態のまま,IPアドレスが変更された場合は,前記監視端末は,古いIPアドレスと新しく与えられたIPアドレスとの違いを判断し,相違する場合は,内部にメモリーされた管理コンピュータのグローバルIPアドレスに対して自ら接続処理し,自己の監視端末IDを基に新たなIPアドレスを更新登録するように要求できる自己接続機能を有していることが好 ましく,別の例として,監視端末が,インターネットの新たな接続または再接続可能時,監視端末は,その内部にメモリーされた管理コンピュータのグローバルIP アドレスに対して自ら接続処理する機能が設けられており,自己の監視端末IDを基にその時点手付与されているIPアドレスを更新登録するように要求できる自己接続機能を有していることが好ましく,さらに別の例として,監視端末が,常時接続状態のままIPアドレスが変更された場合,またはインターネットの再接続可能時,監視端末は,その内部にメモリーされた管理コンピュータのグローバルIPアドレスに対して自ら接続処理する機能が設けられており,自己の古いIPアドレスを基にその時点手付与されているIPアドレスを更新登録するように要求できる自己接続機能を有していることが好ましい。この例の場合は,既に利用者データベースに,監視端末に対応する古いIPアドレスが存在しておりこれによっても監視端 末の認証が可能である。 さらに,管理コンピュータは,利用者がアクセスしてきた際,利用者データベスの中から監視端末IDの検索により,利用者に対応する監視端末または監視ユニットが複数ある場合,利用者に対してアクセス可能な監視端末または監視ユニットの種類やメニューを表示し,得たい情報の選択を促すようになっており,管理コンピ ュータは登録された全ての監視端末の情報をとる必要がなく,指摘された監視端末のみへのアクセスが可能となる為,利用者に無駄な待ち時間などを与えないようにできる。 前記特定情報に対応する監視端末情報が存在する場合,前記管理コンピュータがインターネットや電話網からなる通信回線網を利用して,この抽出された監視端末 情報に基づいて監視端末の制御部に働きかけ,前記管理コンピュータが,インターネットや電話網からなる通信回線網を経由して,前記監視端末によって得られた情報を入手するステップ時,監視端末に接続不能な状態,若しくは監視端末からの情報が前記管理コンピュータに送信されてこない状態が,前記管理コンピュータで確認された時に,所定の異常通知をアクセスした利用者に送信できるようになってい ると好ましい。すなわち管理コンピュータでデータを待つ時間を所定の時間と設定し,セッション管理することにより,待ち時間内にデータが得られないとき,アク セスしてきた利用者をいつまでもも待たせることなく情報が取れない旨のメッセージを送ることによりサービスの向上が図れる。 前記管理コンピュータが,インターネットや電話網からなる通信回線網を経由して,前記監視端末によって得られた情報を入手する際,この送信されてくる情報が所定の圧縮アルゴリズムにて圧縮処理された画像の圧縮データであり,前記管理コンピュータは,この圧縮データを記憶装置に一時記憶し,前記アクセスしてくる利用者の情報端末への通信回線のデータ伝送速度に合わせて,前記一時記憶された圧縮データを送信するようになっていると好ましく,利用者のどのような機種の端末にも対応できることになる。 少なくとも本発明の情報供給監視端末は,インターネットや電話網からなる通信回線網の中に設置された管理コンピュータを用いた情報供給システムに適用される監視端末であり, 特定できる前記監視端末側からのIPアドレス変更要求を受け付け,前記利用者データベースに登録されている前記監視端末情報であるIPアドレスを変更処理す るステップを実行できるようになっている管理コンピュータに対して利用される監視端末であり, 前記管理コンピュータにIPアドレス変更要求する監視端末が,監視カメラ,監視ビデオ等の機能を有し, この監視端末側のメモリーに, 前記管理コンピュータのIPアドレスが記憶され, この記憶された管理コンピュータのIPアドレスに対して,自己の監視端末IDを基にその時点で付与されているIPアドレスを更新登録するように要求できる機能を有していることを特徴としている。 少なくとも本発明の情報供給監視端末は,インターネットや電話網からなる通信回線網の中に設置された管理コンピュータを用いた情報供給システムに適用される 監視端末であり, 監視カメラ,監視ビデオ等の監視目的に応じて適宜選択される監視端末に対して 付与されたIPアドレスを含む監視端末情報が,利用者IDに対応付けられて登録されている利用者データベースを備え, インターネットや電話網からなる通信回線網を利用してアクセスしてくる利用者の電話番号,ID番号,アドレスデータ,パスワード,さらには暗号などの認証データの内少なくとも一つからなる利用者IDである特定情報を入手するステップと,この入手した前記特定情報が,前記利用者データベースに予め登録された前記監視端末情報に対応するか否かの検索ステップと, 更に,特定できる前記監視端末側からのIPアドレス変更要求を受け付け,前記利用者データベースに登録されている前記監視端末情報であるIPアドレスを変更 処理するステップと,を少なくとも実行するようになっている管理コンピュータに対して利用される監視端末であり, 前記管理コンピュータにIPアドレス変更要求する監視端末が, この監視端末側のメモリーに, 前記管理コンピュータのIPアドレスが記憶され, この記憶された管理コンピュータのIPアドレスに対して,自己の監視端末IDを 基にその時点で付与されているIPアドレスを更新登録するように要求できる機能を有していることを特徴としている。 【発明を実施するための最良の形態】 【0009】 以下,図面に基づいて本発明の実施例を説明する。 【実施例1】 【0010】 まず,図1…は,本実施例の特定領域の監視システムの構成を示すブロック図であり,図3は,本実施例の特定領域の監視システムに用いた監視端末を示す外観斜視図であり,図4は,前記本実施例において用いた監視端末の構成を示すブロック 図であり,図5は,本実施例において用いた管理コンピュータの構成を示すブロック図であ…る。 【0011】 まず,本実施例の特定領域の監視システムは,図1に示すように,登録している多数の利用者(A.B.C..Z..が個々に監視したい場所,例えば自宅等の. .) 被監視領域 (a. b..z..に設置される監視端末4 c...) (4a. 4b. 4c.. . 4z..と, .) 該監視端末4並びにサービス利用者が所有する情報端末とに通信回線網5を介してデータ通信可能に接続されたサービス提供者が所有する管理コンピュータ3と,各監視端末側と基本的に常時接続されたインターネットサービスプロバイダー(ISP)である中継サーバ6,監視サービスの利用者が操作するパソコン14やノートパソコン15や携帯電話11等の情報端末と,から主に構成されてい る。 【0012】 また,本実施例に用いた監視端末4(4a.4b.4c..4z..は,図1. .) に示すように,主に通信回線網5を介してサービス提供者が所有する前記管理コンピュータ3と原則, 常時接続されている。 この例によると, 監視端末4a~4cは, ネットワークを介して管理コンピュータ3と常時接続を可能とするADSL(DSL)いわゆる非対称デジタル加入者線方式で接続されており, , 監視端末4a~4c は,データの送受信を実施する通信装置であるセットトップボックス2と,該セットトップボックス2に接続されて特定領域の画像や音等の監視情報を収集する監視ユニット1とから構成されている。… 【0013】 この図1に示した本実施例において用いた監視ユニット1は, 図3に示すように, 天井等に配置可能な箱状の筐体50の下面に,透明なドーム状のカバー68が形成されているとともに,該カバー68の内部には監視手段である監視用CCDカメラ55と,該監視用CCDカメラ55の監視方向を左右上下に変更可能な方向変更装 置58が内在されているとともに,前記筐体50の側面からは,前記セットトップボックス2と接続される通信ケ-ブル51が導出され,更に他の側面には,監視領 域の音を集音可能な集音マイク53が設けられている。 【0014】 また,この監視ユニット1の筐体50内部の構成は,図4に示すように,デ-タ通信を行う通信部71と,後述するMPU65が行う制御においてワ-クメモリとして使用されるとともに,後述するデジタルシグナルプロセッサ(DSP)56にて圧縮された画像デ-タ或いは音声デ-タを一時記憶するSRAM70と,前記集音マイク53に接続されて入力音をデジタルデータに変換するA/DコンバータであるPCMコーデック52と,内部にレンズにて結像された画像をデジタルのデータ列として出力可能な電荷結合素子(CCD)54を内蔵する監視用CCDカメラ 55と,前記PCMコーデック52並びに電荷結合素子(CCD)54より出力された音声データ並びに画像データを所定の圧縮アルゴリズム(MPEG,JPEG等の方式)にて圧縮処理するデジタルシグナルプロセッサ(DSP)56や,前記監視用CCDカメラ55の撮影方向の移動を行う方向変更装置58や,パイロットランプ(LED)69の点灯するドライバ59や,これら各部に図4に示すように 接続され,各部の制御等の処理を実施するMPU65とからから構成され,該MPU65内部には,該MPU65が実施する前記監視用CCDカメラ55や方向変更装置58並びに集音マイク53等の監視手段並びに監視手段の周辺デバイスの起動や停止等の制御内容が記述された制御プログラム等が記憶された内部ROM66を有している。尚,図4において白矢印は制御信号を示し,黒矢印は主にデータ信号 を示す。 【0019】 次いで,この監視ユニット1に接続されるとともに,前記通信回線網5(ADSL回線)に接続されて,管理コンピュ-タ3との間にてデ-タの送受信を行う通信手段であるセットトップボックス2の構成は,図10に示すように,前記監視ユニ ット1である監視端末や,パーソナルコンピュータを接続するADSL送受信機,およびアナログ電話機を接続する端子が設けられ,これらは交換局に繋がる電話回 線にフィルタを介して接続されている。ここで交換局においては,周波数帯域を基準にして電話交換機もしくはADSL送受信機とにフィルターを介して振り分けられる。このように,この実施例では,ADSLを利用するため定料金で常時接続のサービスが可能となっており,管理コンピュ-タ3に新しい画像情報が逐次送信されてくることになる。 【0020】 また,本実施例の監視ユニット1は前述のように通信部71を有しており,監視ユニット1側にはIPアドレスが割り当てられており,管理コンピュ-タ3と常時接続状態であるため,このIPアドレスが監視領域の特定用に利用されることにな る。 【0021】 次いで,これら監視ユニット1とセットトップボックス2とから構成される各監視端末4(4a.4b.4c..4z.. . .)からのデータ圧縮された画像(並び に音データ)が中継サーバ6を介してインターネット網で送信され,それを受信す る前記管理コンピュータ3の構成は,図5に示すように,コンピュ-タ内部にて比較的高速にてデ-タの送受を行うデ-タバス30に,利用者からの接続による認証処理や,該利用者IDに対応して登録されている監視端末のIPアドレス(ここではグローバルIP)を検索する処理や,受信した画像並びに音データを該利用者の情報端末である例えば携帯電話11に送信するデータ転送処理を実施可能な演算能 力に優れた中央演算処理装置(CPU)31や,前記CPU31のワークメモリ等に使用されるRAM32や,ディスプレイ等の表示装置34や,キーボードやマウス等の入力装置36や,接続サービスの実施履歴等の登録に使用される現在の時刻情報や任意の年月日の曜日等のカレンダ-情報を出力可能なリアルタイムクロック(RTC)37,前記監視端末を構成するセットトップボックス2とのデータ通信 を比較的高速にて実施可能な回線が接続可能とされた監視端末用通信回線基板38と,利用者の情報端末である携帯電話11等とのデータ通信を比較的高速にて実施 可能な通信回線が接続可能とされた利用者用通信回線基板33と,磁気ディスクや光磁気ディスクから成り,利用者を識別可能な識別符号(ID)に対応付けて該利用者の暗証番号並びに該利用者が監視したい場所に設置されている監視端末に付与されている前記したIPアドレスに基づいた利用者データベース(DB)(なお, IDも基になるデータは利用者の電話番号,ID番号,アドレスデータ,パスワード,さらには暗号,人体の一部の違いを表現する指紋など)や,前記データ転送処理内容が記述されたデータ転送プログラム等が記憶されている記憶装置35と,が接続された比較的処理能力に優れたコンピュ-タとされている。 【0022】 尚,本実施例に用いた前記通信回線基板33からは,利用者が所持する情報端末である携帯電話11等からのアクセス時において,記憶装置35に登録されたデジタルデ-タに基づき,該利用者へ利用者IDと暗証番号との入力を促すガイダンスが送信されるようになっている。なお携帯電話やPCが所有するID(グローバルIPアドレス,利用者ID)がアクセス信号に乗調されて送られ,管理コンピュー タ3へのアクセス時に管理コンピュータ3がこのデータを受け取れるものであれば,利用者への負担をかけずにその利用者の権能やその利用者に対応する監視端末を検索できることになる。また所定のガイダンスを,音声として発呼者である利用者に送信することも出来,その場合,音声のデジタルデ-タをアナログの音声に変換して送信可能なA/D変換部(図示略)を設けるとよい。 【0023】 また前記通信回線基板33には,アクセス者の電話番号デ-タを取り出す電話情報受信手段としてのコ-ルID検出部(図示略)を設けることもでき,アクセス者の電話番号デ-タを前記中央演算処理装置(CPU)31に対して出力して利用者IDを確認することもできる。 【0025】 以下,本実施例の監視システムにおける監視処理の流れについて,図7のフロー 図に基づき説明すると,まず利用者Aは,外出先等において,監視端末1が設置されている自宅の様子が不安になった場合に,例えば自分が所持している携帯電話11から前記監視サービス提供者が所有する管理コンピュータ3にインターネットアクセスし,ガイダンスに従って自分の利用者IDと暗証番号とを,携帯電話11を操作して入力する。 なお携帯電話やPCが所有するID (グローバルIPアドレス, 利用者ID)が,アクセス信号に乗調されて送られ,管理コンピュータ3へのアクセス時に管理コンピュータ3にこのデータが届けば,特別なガイダンスに従う認証処理は利用者側には必要ない。 【0026】 管理コンピュータ3側においては,利用者Aの前記携帯電話11より送信されてきた利用者IDと暗証番号とを,前記記憶装置35に記憶されている利用者DBの登録データと比較し,比較が一致して正規利用者と判断された場合において,管理コンピュータは,利用者に対応する監視端末または監視ユニットが複数あるか否かを検索し,複数ある場合,利用者に対してアクセス可能な監視端末または監視ユニ ットの種類やメニューを表示し,得たい情報の選択を促すようになっている。この場合,管理コンピュータは登録された全ての監視端末の情報をとる必要がなく,指摘された監視端末のみへのアクセスが可能となる為,利用者に無駄な待ち時間などを与えないようにできる。つづいて該利用者DBを用いて検索エンジンで検索を行い,この利用者DBに利用者IDに対応付けて登録されている監視端末側のIPア ドレス(常時接続のISPが割り振っているアドレス)を抽出し,例えば利用者Aに対応するものが監視端末4aである場合,該当する監視端末4aを構成するここでは監視ユニット1に対して,通常常時接続状態のインターネット回線を利用して監視端末側のIPアドレスに特別な制御信号(コマンドデータ)を送信する。この制御信号は,画像等の情報を取得して管理コンピュータ側へ送るように指示する要 求信号であればどのような信号でも良いが,不正アクセス防止のために暗号化され,監視端末側で復号化処理をすると好ましい。すなわち,管理コンピュータ3 と監視端末4a側の通信制御部,すなわち図4のMPU65と交信し,画像を要求できるシステムになっていればよい。なお,利用者Aに対応する監視端末が複数ある場合は,利用者に対してアクセス可能な監視端末の種類やメニューを表示し,得たい情報の選択を促すようになっている。後述するが,一個の通信部に対して監視端末が複数接続されていても良い。 【0027】 前記制御信号(コマンドデータ)を受けて正規な管理コンピュータからの要求であると判断した監視ユニット1は,これら起動状態にある監視用CCDカメラ55により撮影された画像データ,並びに前記集音マイク53により集音され前記PC Mコーデック52によりデジタル化された音データは,前記DSP56により所定のデータ圧縮方式であるMPEG方式(JPEG方式など)により圧縮データに変換され,該圧縮データが前記通信部60よりセットトップボックス2に送られ,管理コンピュータ3にインターネット網を介して監視用通信回線基板38を通じて送られるようになっている。 【0029】 本例では中継サーバ6を経由して監視ユニット1と管理コンピュータが接続されているが,これは,監視ユニット側に常時固定のIPアドレスが存在していない為であり,中継サーバ6が一般の常時接続ISP業務として,監視ユニット側に特定のIPアドレスを保証してインターネット網に向けて前記管理コンピュータのアド レス,すなわちIPアドレスと交信を可能にしている。管理コンピュ-タ3側の監視端末用通信回線基板38およびCPU31は,接続されている各監視端末4の特定を行っており,管理コンピュ-タ3がコマンドデータである制御信号を送信したことにより,各監視端末4から送信されてくる画像情報などは,監視端末側に振られたIPアドレスや所定のIDとが登録された利用者データベース(DB)を利用 して処理される。なお,監視端末の特定されない情報に対しては通信拒否を行う。【0030】 つまりは前記において管理コンピュ-タ3が本来呼び出した所定の監視端末4aからの画像情報などは,監視端末側に振られたIPアドレスや所定のIDに基づいて,対応するアクセス者(利用者A)にデータが送信される。なお,管理コンピュータと監視端末とがインターネットで常時繋がっており,相互通信で互いにコミュニケーション状態であるため,前記コマンドデータに続いていろいろなコマンドを相互にやりとりできることは明らかである。 【0031】 この監視端末4aから送信された画像並びに音を含む圧縮データは,前記記憶装置35に一時記憶(蓄積)されて,通信回線基盤33を介してアクセスしてきた情 報端末の機種情報(携帯電話,PCなど)を得ると共に,この得られる情報に基づきアクセスしてくる利用者 (ここでは利用者A) の情報端末の機種情報 (携帯電話, PCなど)に対応させて画像フレーム調整などを施し, 更に, 利用者の情報端末へ, 前記一時記憶(蓄積)された圧縮データが適宜なファイル形式,例えば携帯電話にあってはC-HTML,パーソナルコンピュータにあってはHTML等に変換され て送信される。 【0033】 これら利用者の情報端末である携帯電話11へ送信された前記圧縮データを含む変換データは, 適宜に解凍されて画像データが表示画面16に表示されるとともに,音データがD/A変換されて前記イアホン端子口17より出力することもできる。 【0034】 なお,始めに管理コンピュ-タ3と監視端末4との回線接続を行うときは,管理コンピュ-タ3側の監視端末用通信回線基板38は,監視端末側から送信されるIPアドレスや所定のIDを受け付け,監視端末側に振られたIPアドレスや所定のIDとが登録された利用者データベース(DB)を利用して,前記CPU31で検 索し,この送信内容が正規の監視端末4aからのものであるかを確認して回線接続を完了する。 【0035】 ここで,前記したように監視端末側はISPからIPアドレスが割り振られているが,ISPの都合や,停電や,一時的回線切断等が生じると,ISPであるプロバイダーは次に常時接続の状態に処理する際,監視端末側に新たなIPアドレスを振り直すことが多々生じる。このような事態になると,すでに管理コンピュータ側の利用者DBに登録された監視端末の住所であるIPアドレスの変更を余技なすされることになる。そこで監視ユニット1内の前記MPU65は,基本的に通信部71の制御を行っているわけであるが,IPアドレスの管理(図7に示されるIPアドレス管理部としての機能)も行っており,現在与えられたIPアドレスは常時メ モリーされている。 【0036】 一時的回線切断時にあっては,このMPU65は,前述の接続開始時の処理と同様,インターネットの再接続時,必ず内部ROM66にメモリーされた管理コンピュータ3のグローバルIPアドレスに対して自ら接続処理する機能が設けられてお り,新たなIPアドレスを登録するように要求できる自己接続機能を有している。【0037】 すなわちIPアドレスが変更された場合は,この新しいIPアドレスをメモリーし,更新処理を行う。続いて管理コンピュータ3のグローバルIPアドレスに対して自ら接続処理を開始する。この接続処理にあっては,利用者データベース(D B)に記録されている監視端末側に振られたIPアドレスとともに登録された所定のID,すなわち監視端末IDを接続用のパラメータとして管理コンピュータに送り,新たなIPアドレスを登録するように要求する。 【0038】 接続状態でIPアドレスが変更された場合は,前記MPU65は,現在のIPア ドレスと新しく与えられたIPアドレスとの違いを判断し,相違する場合は,内部ROM66にメモリーされた管理コンピュータ3のグローバルIPアドレスに対し て自ら接続処理し,新たなIPアドレスを登録するように要求できる自己接続機能を有している。 【0039】 すなわち図8に示されるように,MPU65の機能として,IPアドレスに変更が発生したか否かの判断をする。変更がない時には,待機状態を維持する。変更された場合は,この新しいIPアドレスをメモリーし,更新処理を行う。続いて管理コンピュータ3のグローバルIPアドレスに対して自ら接続処理を開始する。この接続処理にあっては,利用者データベース(DB)に記録されている監視端末側に振られたIPアドレスとともに登録された所定のID,すなわち監視端末IDを接 続用のパラメータとして管理コンピュータに送り,新たなIPアドレスを登録するように要求する。 【0040】 管理コンピュータ側は,図9に示されるように,接続に際して監視端末IDである接続用のパラメータの有無を判断する。接続用のパラメータが送られてこない場 合は,アクセスの拒否を行う。接続用のパラメータが送られて来ており,この監視端末IDが利用者データベース (DB) に登録されている場合は, 接続処理を行う。 つづいて利用者データベース(DB)から対象の監視端末を検索,抽出する。さらに利用者データベース(DB)の古いIPアドレスに代えて新たなIPアドレスを更新処理する。 【0041】 また,監視端末が,常時接続状態のままIPアドレスが変更された場合,またはインターネットの再接続可能時,監視端末は,その内部にメモリーされた管理コンピュータのグローバルIPアドレスに対して自ら接続処理する機能が設けられており,自己の古いIPアドレスを基にその時点手付与されているIPアドレスを更新 登録するように要求できる自己接続機能を持たせることもできる。この例の場合は, 既に利用者データベース(DB)に,監視端末に対応する古いIPアドレスがメモ リーされており,これによっても接続してくる監視端末の認証が可能である為,この認証でIPアドレスを更新登録要求に応じても良い。 【0042】 なお,管理コンピュータ3にあっては,インターネットを介して接続してきた情報端末と監視端末とをつなぐ処理を行うことを中心としたサービスを行ってもよく,利用者の情報端末である例えば携帯電話11等に接続処理し,監視端末と利用者の情報端末からそれぞれ送信される所定のコマンドデータや画像 (並びに音)データ の送受信の仲介,接続を行うデータ転送処理を行うようになっている。ここで管理コンピュータ3は, 両者の接続に関し操作に関するガイダンスサービスを行う。 例 えばインターネット接続の許容時間を利用者に与えた場合, その残り時間のガイド, 監視端末が接続不良になった場合のアナウンスなどを行う。 【0043】 前記利用者IDに対応する監視端末IDが存在する場合,前記管理コンピュータがインターネットや電話網からなる通信回線網を利用して,この抽出された監視端 末情報に基づいて監視端末の制御部に働きかけ,前記管理コンピュータが,インターネットや電話網からなる通信回線網を経由して,前記監視端末4によって得られた情報を入手するステップ時,監視端末4に接続不能な状態,若しくは監視端末4からの情報が前記管理コンピュータに送信されてこない状態が,前記管理コンピュータ3で確認された時に,利用者との通信を一定時間で切らずに,所定の異常通知 例えば,データを取得できません などのメッセージ (取得できない理由として, 例えばインターネット通信環境が悪い,電源の入力忘れ,侵入者による切断行為などが考えられる)をアクセスした利用者に送信できるようになっている。 【図1】 【図5】 【図7】 (別紙2) 甲1の記載事項 [1頁4-18行目] FieldoftheInvention Thepresentinventiongenerallyrelatestoasystemforaccessingremotesensors,andmorespecifically,toanencryptedvirtualprivatenetworkforaccessingimagesfromremotecameras.DescriptionoftheRelatedTechnology Intoday'sworld,bothparentsorasingleparentofoneormorechildrenmustworktosupporttheirfamily.Parentsorlegalguardiansareincreasinglyconcernedaboutthesafetyandwell-beingoftheirfamilymembersorpossessionsthatmaybeatadaycarecenter,preschool,orothersimilarfacility.Parentsalsofrequentlyworryabouttheprofessionalism ofthecenteremployees.Asystemthatwouldpermitaworkingparenttoremotelyandsecurelymonitortheirchildrenwouldprovidemuchpeaceofmind.Suchasystemshouldbeinexpensivefortheparent,easytouse,notrequireanyspecialequipmentortraining,andprovidesecurityagainstunauthorizedpeopleviewingtheirchildren.Ifaparentistraveling,this monitoringsystemwouldallowmonitoraccessoftheirchildrenfromanywhereintheworldandalsoallowrelativesthathavepermissionfromtheparentstoalsomonitorthechildren.Suchaccesswouldbeviaplainoldtelephoneservice(POTS),digitalsubscriberline(DSL),integratedservicesdigitalnetwork(ISDN),cablemodemorsimilarconnectiontotheinternet,for example.Theuseofsuchamonitoringsystembyadaycarecenterwillprovideacompetitiveadvantageoverothercentersthatdonothaveachild monitoringsystem. (発明の分野 本発明は,一般的には,遠隔センサにアクセスするためのシステムに関するものであり,そして,より具体的には,遠隔カメラの画像にアクセスするための暗号化VPN(仮想私設網)に関するものである。 関連技術の説明 今日の世界では,一人またはそれ以上の子供を持つ両親や一人親は,家族を支えるために働かねばならない。親又は法的な保護者は,保育所(デイケアセンタ),就 学前保育施設,他の同様の施設における家族や財産の安全と健康への関心が増して いる。また,親は頻繁に,施設職員の専門的な技能を不安視する。仕事中の親が,遠隔的かつセキュアに我が子の監視ができるシステムがあったならば,非常な安心感を与えるであろう。 このようなシステムは, 親にとって安価であり, 使いやすく, 特別な機器やトレーニングを必要とせずに,かつ,不正者が子供を見ることに対するセキュリティを提供すべきである。親が旅行中の場合,この監視システムは,世 界中どこからでも我が子の監視アクセスを可能にし,また,親から許可された親戚にも子供の監視を可能にする。そのようなアクセスは,例えば,POTS(アナログ公衆電話網)DSL , (デジタル加入者線)ISDN(サービス統合デジタル網), , ケーブルモデム,又は,同様のインターネットへの接続を介する。保育所(デイケアセンタ)は,このような監視システムを使用することによって,児童監視システ ムを持たない他のセンタに対する競争上の優位が与えられる。 [1頁34-35行目] Onceaparent,guardianorrelativehasloggedintothesensorserverandhasbeenauthorized,allcommunicationisencryptedforsecurity.(一旦,親,あるいは,保護者,親戚が,センササーバにログインして認証されたならば,すべての通信がセキュリティのために暗号化される。 ) [4頁12行-5頁7行目] SystemOverview ReferringtoFigure1,thetop-levelconfigurationofaVPNmonitoringsystem100willbedescribed.TheVPNsystem100comprisestwonetworksegments.Afirstsegment120existsbetweenachild-carecenter,suchascenter1(130),center2(132)orcenterN(134),andacentralizedsensorcomputingenvironment110atacentralhomeofficelocation.Thecentralizedsensorcomputingenvironment110mayincludeasensorserveroroneormore networkedservers,aswillbedescribedhereinbelow.Asecondsegment120'existsbetweenthesensorserver110andanauthorizedviewerataremotesensormonitor,suchasmonitor140,142or144.Thelinksthatmakeupthesesegmentsaredifferentiatedintermsoftransportandencryption.Inoneembodiment,thelink120betweenachildcarecenter,e.g., center130,andthesensorserver110consistsofanencryptedvirtualprivatenetworkrunacrossthepublicswitchedtelephonenetwork(PSTN).Avirtualprivatenetworkisanetworkthatistransposedontopofanothernetwork,butseparatesitselfbymeansofencryptionorothermeansofsecurity.Inthiscase,thedatatravelsalongdatalinesusedforInternet, longdistance,etc.buttheinterceptionofallorpartofthedatawouldnotcompromisethedatasinceitissecuredviaencryption.Thelink120'betweenthesensorserver110andaremotesensormonitor,e.g.,140,alsoconsistsofanencryptedvirtualprivatenetwork.Becausethesystem100consistsofonlytwolinks,andbecauseeachlinkisaVPNobscuredwith verystrongencryption,thesystem100isinvulnerabletoattackswhosegoalwouldbetocompromisethesystemandallowimagestobeviewedby someoneotherthantheauthorizedviewer.Communicationsbetweenthechildcarecenter130andthesensorserver110,andbetweenthesensorserver110andtheauthorizedvieweratmonitor140arefacilitatedthroughtheuseofapacketswitchednetworksuchasthePSTN.InformationispassedontothePSTNandtakenoffofthePSTNthroughtheuseoftelcoaccessdevices,suchasrouters,DSLmodems,ISDNmodem-routers,cablemodems,andmulti-linkpoint-to-point(MLPPP)modems,atthecenter130.Thetelcoaccessdevicesareoftenreferredtoas'routers'-forinstance,aproductavailablefromFaralloniscalleda 'dualanalogrouter'.Atelcoaccessdeviceprovidesanaccesspointfromasmallernetworkatthecenter130tothelargernetworkthatisthePSTN.ThisdatathatisbeingpassedbetweenthenodesonthesystemnetworktravelsalongthePSTNalongsidelong-distancetelephoneconversations,corporatedata,anddatacomprisingthepublicInternet.Itispossibleto safelytransmitthisdataalongthesesemi-publicchannelsbecausetheencryptionofthedataformsaVPNwhichcannotbeaccessedbyotherusersofthePSTN,suchaspeopleplacingtelephonecalls,forinstance.Becauseofthis,thesystem100isolatestheimagesproducedandtransmittedonlyonthesecurenetwork,andneveronthepublicInternet.Anymentionof 'InternetViewing'issimplyintendedasameanstoconveythetechnologytounsophisticateduserswithoutconfusingthem.Theonlysimilaritybetweenthetechnologyofthesystem100and'InternetViewing'isthatbothareaccomplishedwithwebbrowsers. (システム概要 図1を参照して,VPN監視システム100の最上位レベルの構成を説明する。VPNシステム100は,2つのネットワーク・セグメントを含む。第1のセグメ ント120は,保育所,例えば,センタ1(130) ,センタ2(132) ,センタ N(134)と,中央ホームオフィス位置の中央センサコンピューティング環境110との間に存在する。以下で説明するように,中央センサコンピューティング環境110は,センササーバ,又は,1台以上のネットワーク化サーバを含んでもよい。第2のセグメント120’は,センササーバ110とリモートセンサモニタ,例えば,モニタ140,142,144における認証された観察者との間に存在する。これらのセグメントを構成するリンクは,転送および暗号化の点で特徴付けられている。 一実施例において,保育所,例えばセンタ130などとセンササーバ110との 間のリンク120は, 公衆交換電話網 (PSTN) を横切る暗号化VPNからなる。 VPNとは,別のネットワークの上位に置かれているが,暗号化その他のセキュリティ手段により分離されたネットワークである。この場合,データは,インターネット用や,長距離用などのデータ回線で運ばれるが,暗号化で保護されているために,データの全部や一部が傍受されても,データのセキュリティは破られない。セ ンササーバ110と遠隔センサモニタ140などとの間のリンク120’も暗号化VPNからなる。システム100は,2つのリンクだけから構成されており,各リンクが非常に強力な暗号化により掩蔽されたVPNであるために,システム100は,認証された観察者以外の者が,システムのセキュリティを破壊して画像を見られるようにすることを目的とする攻撃に対して,頑強である。 保育所130とセンササーバ110との間,及び,センササーバ110とモニタ140における認証された観察者との間の通信は,公衆交換電話網(PSTN)などのパケット交換網を用いることによって促進される。電話事業者(Telco)アクセス装置,例えば,ルータ,DSLモデム,ISDNモデム・ルータ,ケーブルモデム,MLPPP(マルチリンク・ポイント・ツー・ポイント)モデムなどの 利用を通じて,センタ130において,情報が公衆交換電話網(PSTN)に渡され,また,公衆交換電話網(PSTN)から取り出される。電話事業者アクセスデ バイスは,しばしばルータと呼ばれる-例えば,Farallon社から市販されている製品は, デュアルアナログルータと呼ばれる。電話事業者アクセス 装置は,センタ130のより小規模なネットワークから,より大規模なネットワークである公衆交換電話網(PSTN)に対するアクセスポイントを提供する。システムのネットワークのノード間を通るこのデータは,長距離電話の会話や,企業データ,公開のインターネットのデータなどとともに,PSTN上を移動する。データを暗号化することによって,電話しているユーザなどPSTNの他のユーザにはアクセスできないVPNが形成されて,このデータをこれら半公開の回線上で安全に伝送できる。 このことにより, システム100は, 生成されて送信される画像は, セキュアなネットワーク上のみに隔離されて,公開のインターネット上には置かれない。 インターネット・ビューイングとして言及しているのは,単に技術に不慣れなユーザを混乱させずに技術を伝達するための手段として意図している。システム100の技術と, インターネット・ビューイングとの間の類似点は,どちらも ウェブブラウザを用いて実現されることのみである。 ) [5頁8-30行目] Inoverview,thesystem100allowsanauthorizedusertoaskthesensorserver110foracurrentpicture,allowsthesensorserver110tofetchthatpicturefromasensor,e.g.,avideocamera,atthecenter130,andfinallytransportstherequestedimagefromthesensorserver110totheauthorizeduseratthemonitor140.Inanotherembodiment,thesensormaycompriseaninfraredsensor,amotionsensor,asoundsensor,atripwire,andsoforth. Inthisframework,thesensorserver110actsasamiddlemanbetween thecameraandtheuser.Thesystem100isdesignedsuchthatthecamerawillonlyanswerrequestsfromthesensorserver110andwilldiscardthe requestsofanyotherentityonthePSTN.Thereasonforthisistwofold.First,byforcinguserstoauthenticatethemselves,itisdeterminedthattheuserisactuallyanauthorizeduser.Inoneembodiment,thesensorserver110usesathree-tierauthenticationmethodthatforcestheusertoidentifytheirusername,password(between8and12characters,lettersandnumbers),andcenteridentificationcode.Thisauthenticationhasaninactivitytimeoutofapredeterminedtimeinterval,suchas15minutes,andallowstheusertochooseacameraandviewcurrentimagesfromthatcamera.Aninactivitytimeoutisafunctionthatmonitorstheuserfor actionsrelatedtothewebsite(e.g.,clickingonalink,viewingacamera,etc.).Ifnoneofthoseactionstakeplace,eveniftheuserisactivelyusingotherprogramsontheircomputer,thetimeoutwilloccurandtheuserwillneedtologintothesystemnetworkagaintoviewacamera. Thesecondreasontoforcealluserstousethesensorserver110asamiddlemanisthatitreducesthenumberofconnectionsthatacameraneedstosupporttoone.Ifuserswereallowedtoconnectdirectlytocameras,eachuserwouldmakeaconnectiontothecamera.Thiswillnotworkefficiently,sincethecamera,inoneembodiment,isphysicallylimitedto receivingonlyapredeterminednumber,e.g.,five,ofconcurrentconnections.Furthermore,additionalnetworkcapacitybetweenthecenter130andthelink120wouldneedtobeaddedatthecenter130toaccommodatetheincreasednumberofusersaccessingthesensorsinthecenter.Therefore,theauthorizedusersmaketheirconnectiontothesensorserver110,and thesensorserver110onlyopensoneconnectiontoeachcamera.(概略的には,システム100は,認証されたユーザが,センササーバ110に現 時点の画像を要求できるようにして,センササーバがセンタ130のセンサ,例えば,ビデオカメラからの画像を取得して,最終的に,センササーバ110からモニタ140にいる認証された観察者へと,要求された画像を転送する。他の実施形態では,センサは,赤外線センサ,動きセンサ,音センサ,トリップワイヤなどを含むことができる。 このフレームワークにおいて,センササーバ110は,カメラとユーザ間の仲介者として機能する。このシステム100において,カメラは,センササーバ110からの要求のみに応答して,公衆交換電話網上の任意の他のエンティティからの要求は破棄するように設計されている。その理由は2つある。第1に,ユーザに自身 を認証するように強制することによって,ユーザが実際に認証されたユーザであることが判定される。一実施形態では,センササーバ110は,ユーザがユーザ名,パスワード (8-12文字の文字及び数字)センタIDコードで識別するように強, 制する3段階の認証方式を使用する。この認証は,所定時間間隔,例えば,15分等の非活動タイムアウトを備えており,また,1台のカメラを選択して,そのカメ ラからの現在の画像を閲覧することを可能にする。非活動タイムアウトとは,そのウェブサイトに関連したアクション(例えば,リンクをクリックすること,カメラを見ることなど)を監視する機能である。これらのアクションのいずれも発生しない場合には,ユーザがそのコンピュータ上で他のプログラムを活発に利用中であっても,タイムアウトが発生して,カメラを再び見るためにはユーザは再度システム ネットワークにログインする必要がある。 全てのユーザがセンササーバ110を仲介者として利用するように強制することの,第2の理由は,1台のカメラについてサポートが必要とされる接続の数を1つに減らすことである。もしも各ユーザがカメラに直接接続することを許した場合,各ユーザがカメラとの接続を行う。これは効率的な動作ではない。なぜならば,一 実施形態では,カメラは予め定められた数の同時接続,例えば5つのみを受信するように,物理的に制限されているからである。さらに,より多くのユーザがセンタ のセンサにアクセスできるようにするためには,センタ130との間の追加のネットワーク容量とリンク120を,センタ130において追加することが必要とされるだろう。 したがって, 認証されたユーザは, センササーバ110に接続を行って, センササーバ110は,各カメラに対してただ1つの接続を設定する。) [6頁1-11行目] Whenacenterisinitiallysetup,itisprovidedwithacenteridentificationcodeorschoolcode.Thisisacodethatisuniquetoeachschoolororganizationandisrequiredtologin.Thesystem100utilizesanon-linesign-upformforparentssoastocapturevitalinformationforadvertisingpurposesandtoalleviatetheworkloadforthesystemadministrator.Whenparentswishtoobtainanaccount,theyaccesstheformfromthesystemwebpage,homepage,orhyperlinkedpage.Suchapagemaybeprovidedviaahypertexttransfer protocol(HTTP).Theparentsthenprovidetherequestedinformationandanswerafewquestionsontheform.Aftertheformissubmitted,theyareprovidedwithatemporarypasswordthattheycanusetoaccessthesystemoncetheiraccountisactivated.Amessageisimmediatelysenttothesystemadministrator(viathe"messagearea")thatanewaccountisawaiting activation.Awelcomemessageisalsosenttothenewparent'saccountintheir"messagearea".Atthispointtheaccountstatusis"pending"orawaitingactivation.Toactivatetheaccount,thesystemadministratorneedstologinandassignachildandcamerastotheaccount.(あるセンタが最初に設定されるとき,当該センタにはセンタIDコード又はスク ールコードが与えられる。これはそれぞれの学校や組織にユニークなコードであって,ログインするために必要とされる。 システム100は,広告の目的のために重要な情報を獲得するため,及び,システム管理者の作業負担を軽減するために,親用のオンライン・サインアップ・フォームを利用する。親はアカウントの取得を望む場合,システムのウェブページや,ホームページ,または,ハイパーリンクされたページから,フォームにアクセスする。そのようなページは,HTTP(ハイパーテキスト転送プロトコル)を介して提供されてもよい。親は,要求された情報を与え,フォーム上のいくつかの質問に回答する。フォームの提出後,そのアカウントが起動されたときに,システムにアクセスするために使用できる一時パスワードが提供される。直ちに新規のアカウントが起動を待っていることを伝えるメッセージが( メッセージ領域を介して)シ ステム管理者に送られる。ウェルカム・メッセージも,その新規の親のアカウントの メッセージエリア に送信される。 この状態ではアカウントの状態は 保留中 又は起動待ちである。アカウントを起動するために,システム管理者はログインして,子供とカメラをアカウントに割り当てる必要がある。 ) [6頁22-27行目] ReferringtoFigure2,anexemplaryscreen200thatisdisplayedtoaparentafterloginandauthorizationwillnowbedescribed.Theexemplaryscreenincludesthreeframewindows;atopleftpane210,alowerleftpane220andonepane230ontheright.Thetopleftpane210initiallypresents atipofthedayoranadvertisement.Onceasensorisactivated,thisframe210presentsimagesfromthecameras.Atimeanddatearea212associatedwiththeimagemayalsobepresentedinpane210.Thelowerleftpanelistsagroupofsensors,e.g.,cameras,availabletobeviewedbytheparent,suchascamerasinRoom2(222),Room3(224),Gym(226)orPlayground(228). 」 (図2を参照すると,ログインと認証の後に,ある親に提示される例示的な画面 200が示される。例示的な画面は,左上ペイン(pane:表示領域)210,左下ペイン220,右側に一つのペイン230がある3つのフレームウィンドウを有する。左上ペイン210には,初期状態で,今日の一言か広告を提示する。一旦センサが起動されると,フレーム210には,カメラからの画像を提示する。画像に関連する日時エリア212も,ペイン210に提示される。左下ペインには,その親が視聴に利用できるセンサ,例えば,カメラのグループ,例えば,部屋2(222) ,部屋3(224) ,ジム(226) ,プレイグラウンド(228)のカメラ をリスト表示する。 ) [7頁1-2行目] Whenaparentclicksonacameralink,e.g.,222,inthelower-leftpane220,thesensorserver110(Figure1)getsimagesfromtheselectedcameraandsendsthemtotheparent'sbrowserasfastaspossible.(左下ペイン220において,ある親が,カメラのリンク,例えば222をクリッ クしたとき,センササーバ110(図1)は,選択されたカメラから画像を取得して,画像を親のブラウザにできるだけ速く送信する。 ) [7頁12-14行目] Occasionally,camerasmaybeinaccessibleduetodownedlinksorothertechnicalproblems.Whenthishappens,parentsaregivenamessagethatthecameraistemporarilyunavailableandtotryagainlater.(時々,カメラは,リンクのダウンその他の技術的問題のためにアクセス不能となる。このようなことが起きた場合,親には,カメラが一時的に利用不能であって,後ほど再試行すべきとのメッセージが与えられる。 ) [8頁24行-9頁8行目] SystemTopology ReferringnowtoFigure3andalsoFigure1,oneembodimentofthehardwarecomponentsofthesystem100willbedescribed.Aspreviouslymentioned,thesystem100comprisestwomainnetworksegments.Thefirstnetworksegment120consistsofthelinkbetweenadaycarecenter,e.g.,center130,andthesensorserver110.Thesecondnetworksegment120'consistsofthelinkbetweenthesensorserver110andanauthorizedviewer,suchasatacomputer322,326or329.Thefirstnetworksegment120beginsinthecenter,e.g.,130.An incomingnetworkconnection(suchasDSLorISDN)316isconnectedtoatelcoaccessdevice388.ExemplarytelcoaccessdevicesincludeaParadyneHotWire5446DSLmodem,modelnumber5446-a2-200-0rm,a3Com56KMLPPPswitch,modelnumber3c430000,andaNetgearISDNmodem,modelnumberRT328.Thecablingusedinthisconnectiondependsonthetypeofnetworkservice beingprovided.Thetelcoaccessdevice388isthenconnectedtoanencryptiondevice386,suchasaRavlin-4wirelineencryptiondevice,witha10-base-Tcable.Theencryptiondevice386isthenconnectedtoahub382,suchasanEthernet10-Base-Tnon-switchinghub,witha10-base-Tcable.Formostinstallations,an8-porthubissufficient,butconsiderations suchascentersize,expansion,andsoforthmaydictatea16-porthuborlarger.Thehub382isconnectedtoanetworkcomputer/thinclientdevice,suchasanetworkcomputingdevice(NCD)384,whichincludesaMicrosoftWindows-basednetworkcomputerrunningacompatiblebrowser.Thehub382,inturn,isalsoconnectedtooneormorecameraservers380(remotesensor servers)suchastheAxismodel240,orAxismodel200/200+cameras,with10-base-Tcable(s).EachoftheAxiscameraservers380connectstoapower supplyandmediaaggregatordevice374viaRCAtypecables,inoneembodiment.Eachofthecameras370,371,372connectstothemediaaggregator374witha75ohmcoaxialvideocable. (システムのトポロジーについて 図3,及び,図1を参照して,今度は,システムのハードウェア構成要素の一実施形態100について説明する。前述したように,システム100は,2つの主要なネットワーク・セグメントを含む。第1のネットワーク・セグメント120は,保育所,例えば,センタ130と,センササーバ110との間のリンクから構成される。第2のネットワーク・セグメント120’は,センササーバ110と認証さ れた観察者,例えば,コンピュータ322,326,329との間のリンクから構成される。 第1のネットワーク・セグメント120は, センタ, 例えば, 130から始まる。 入りネットワーク接続(例えばDSL,ISDN)316は電話事業者アクセス装置388に接続されている。例示的な電話事業者アクセス装置は,paradyn e社HotWire5446型DSLモデム,型番5446-a2-200-0rm,3Com社56k MLPPPスイッチ,型番3c430000,Netge ar社ISDNモデム, 型番RT328が含まれる。 接続に使用されるケーブルは, 提供されるネットワークサービスのタイプに依存する。電話事業者アクセス装置388は,次に,暗号化装置386,例えば,Ravlin-4有線暗号化装置に,10base-Tケーブルで接続される。暗号化装置386は,それからハブ382,例えば,イーサネット10base-T非スイッチングハブに,10base-Tケーブルで接続される。大部分の設備では,8ポートのハブで十分であるが,センタの規模や,拡張などの考慮事項によっては,16ポートかそれ以上のハブを指定することもある。ハブ382は,ネットワークコンピュータ/シンクライアン ト装置,例えば,ネットワークコンピューティングデバイス(NCD)384に接続され,これには,互換性のあるブラウザを実行するMicrosoft社Win dowsベースのネットワークコンピュータを含む。ハブ382は,次に,1台以上のカメラサーバ380 (遠隔センササーバ)例えば, , Axis社240型, 又は, 200/200+型カメラに,10base-Tケーブルで接続される。一実施形態では,Axis社のカメラサーバ380の各々は,電源供給及びメディアアグリゲータ装置374に,RCA型ケーブルを介して接続される。カメラ370,371,372のそれぞれは,メディアアグリゲータ374に,75Ω映像用同軸ケーブルで接続される。 ) [10頁4-30行目] ・inanotherembodiment,aMicrosoftWindowsbasedpersonalcomputermaybeusedinplaceofthenetworkcomputer384.IndividualAxismodel200ormodel200+camerasthatcanbewireddirectlytothehub382(with10base-Tcable)maybeusedratherthanusingthecameraserver380andmediaaggregator374.Ifthehub382canbewireddirectlytoanexistingincoming Internetconnection,thetelcoaccessdevice388maybedeletedfromthecenternetwork. … Thesecondnetworksegment120'beginsatthesensorservernetwork.ThesecondnetworkconnectioncomesfromthesamePSTNandleaseddataline cloudthattheoutgoingcenternetworkisconnectedto.Thissecondnetworkconnectionisconnectedtoatelcoaccessdevice338,whichisinturnconnectedtotheencryptiondevice336witha10-base-Tcable.Theencryptiondevice336isthenconnectedtoaswitched-hub334withanother10-base-Tcable.Thehub334isfurtherconnectedtoasensorservernetwork 332,suchasaFast-Ethernetnetwork.Theincomingdatatrafficflowsonthesecondnetworksegmentintheorderoutlinedabove. Theoutgoingdatatraffictravelsasimilarcourse,butinreverse:fromthesensorservernetwork332tothehub334,andtravelingthroughtheencryptiondevice336.Theoutgoingdatatravelsthroughtheencryptiondevice336inanunencryptedformwhenthedataisnotheadedtoacenter,e.g.,center130.Whendataflowstooneoftheremotesensormonitors140,itisencryptedbysoftwareviaa128-bitSSLconnection318andtravelsouttothePSTNandleaseddatalinecloud.Hence,thevirtualline318indicatesthattheencryptiondevice336passestheoutgoingdatatraffictransparentlytothetelcoaccessdevice338.128-bitSSLiscurrentlythe strongestlevelofthisencryptionsupportedbymostmajorbrowsers.Otherlevelsortypesofencryptionmaybeusedinanotherembodiment.Thedestinationofthisoutgoingtrafficistheauthorizedviewersattheremotesensormonitors,e.g.140.AuthorizedviewersmayconnecttothePSTNandleaseddatalinecloudthroughanynumberofmeans-usingtheirInternet serviceprovider,usingaprivatecorporatenetwork,orconnectingdirectlythroughalongdistancecarriersuchasMCIorSprint.Ofcourse,oneskilledincommunicationtechnologycouldsubstituteotherhardwaredevicesorutilizesoftwaretoperformsomeoftheabovetasks,e.g.,theencryption.Thesensorservernetwork332mayincludeoneormoreserversto facilitateoperationofthesystem.(・他の実施形態では,ネットワーク・コンピュータ384の代わりに,Microsoft社Windowsベースのパーソナルコンピュータを使用できる。カメラサーバ380とメディア・アグリゲータ374とを使用することに替えて,(10 base-Tケーブルによって)ハブ382に直接配線できるAxis社200型 又は200+型カメラを使用できる。もしもハブ382を既存の入りインターネット接続に直接配線できるならば,電話事業者アクセス装置388をセンタネットワ ークから削除してもよい。 … 第2のネットワーク・セグメント120’は,センササーバ・ネットワークから始まる。第2のネットワークの接続は,外向きのセンタネットワークが接続されるのと同一の,PSTNと専用データ線のクラウドから入来する。この第2のネットワークの接続は,電話事業者アクセス装置338に接続され,これは次いで,10BaseTケーブルによって暗号化装置336に接続される。 暗号化装置336は, 次いで, 別の10BaseTケーブルによってスイッチハブ334に接続される。・ ハブ334は,さらに,例えば,高速イーサネットのネットワークなどである,セ ンササーバネットワーク332に接続される。入りデータ・トラフィックは,上で述べた順序で,第2のネットワークセグメント上を流れる。 外向きデータ・トラフィックは,同様の経路を通るが,その向きは逆である。すなわち,センササーバ・ネットワーク332からハブ334へと向かい,そして,暗号化装置336を通過する。外向きのデータは,例えば,センタ130などのセ ンタに向かわない場合には,暗号化されないフォーマットで暗号化装置336を通過する。リモートセンサモニタ140のいずれか1つに向けてデータが流れる場合は,ソフトウエアによって暗号化が行われ,128ビットSSL接続318を経由して, PSTNと専用データ線のクラウドに送られる。 それゆえ, 仮想線318は, 暗号化装置336が,電話事業者アクセス装置338に向けて,透過的に外向きデ ータトラフィックを通過させることを図示している。128ビットSSL方式は,現時点で主要なブラウザによってサポートされている,最も強力なレベルの暗号化方式である。別の実施形態では,他のレベルやタイプの暗号化方式を利用できる。この外向きのトラフィックの宛先は,例えば,140などのリモートモニタセンサの位置にいる,認証された観察者である。認証された観察者は,PSTNと専用デ ータ線のクラウドに対して,任意の数の手段を介して接続できる。例えば,インターネット・サービス・プロバイダを使用したり,民間企業のネットワークを使用し たり,または,MCI社やSprint社のような長距離キャリアに直接的に接続できる。もちろん,通信技術の当業者であれば,上記のタスク,例えば暗号化を,他のハードウェアデバイスで置き換えたり, ソフトウェアを利用することができる。 センササーバネットワーク332は,システムの動作を容易にする1つまたは複数のサーバを含むことができる。 ) [11頁28行-12頁7行目] OperationalFlowandServerConfigurationReferringtoFigures4,atop-leveloperationalflowprocess400ofthesystem100willbedescribed.Theservers,processesandthreadsusedbytheoperationalflowprocess400areshowninFigure5,whichwillalsobereferredtointhisdescription.Beginningatastartstate402,process400movestostatewhereinauseraccessesthesystemwebsitebytypingtheworldwidewebaddressforthesystem100intotheirwebbrowser,e.g., userbrowser2(522),whichisrunningontheuser'sclientcomputingdevice,e.g.,computer329(Figure3).Line526showsthisrequestandaresponsebyoneofthewebservers,e.g.,webserver350,ofthesensorserver110(Figure3).Therequestandtheresponse,whichisinformationthatcomprisesthewebsitehomepage,aretransferredviasegment120'(Figure 1).Theusercanchoosetoleavethewebsiteatstate406andcompleteprocess400atendstate408ortobrowseinformationalareasofthewebsiteatstate410.Theusercanclickonanylinkonthehomepagetoviewtheinformationthatthatlinkpointsto,however,onelink(the'parentlogin'button)takestheuserintoanauthenticationmechanism,and ultimately,intothesecureportionofthewebsite.Whentheuserclicksonthe'parentlogin'button,process400proceedstostate412,wherein thewebserver350responds,inoneembodiment,byinitiatingasecure128bitSSLconnectionwiththebrowser522runningontheclientcomputingdeviceandgeneratingaloginscreenwithspacesforcentercode,username,andpassword. (動作フローとサーバ構成 図4を参照して,システム100の最上位レベルの動作フロープロセス400について説明する。動作フロープロセス400で使用されるサーバ及び,複数のプロセスとスレッドは図5に示されており,本記載でも参照する。スタート状態402から始まって,プロセス400は,ユーザがWebブラウザ,例えば,ユーザのブ ラウザ2(522)にシステム100のWWWアドレスをタイプ入力することで,システムのWebサイトにアクセスする状態に移行し,ここで,このブラウザは,クライアントのコンピューティング装置,例えば,コンピュータ329(図3)上で実行されている。線526は,この要求と,センサ・サーバ110(図3)のWebサーバの1つ,例えば,Webサーバ350の応答とを示している。ここで応 答は,Webサイトのホームページを構成する情報であって,要求と応答は,セグメント120’ (図1)を介して転送される。状態406においてWebサイトから立ち去ることを選ぶことができ,終了状態408でプロセス400を終えるか,または,状態410においてWebサイトの情報領域をブラウジングできる。ユーザはホームページの任意のリンクをクリックして,リンクが向けられた情報を見るこ とができる。しかしながら,1つのリンク( 親のログイン用ボタン)は,ユーザ を認証メカニズムへと案内して,最終的には,Webサイトのセキュアな部分に案内する。ユーザが親のログイン用ボタンをクリックすると,プロセス400は状態412に進み,ここでWebサーバ350は,一実施形態では,応答として,クライアントコンピューティング装置上で実行中のブラウザ522とのセキュアな 128ビットSSL接続を開始して,センタコード,ユーザ名,パスワード用のスペースを備えたログイン画面を生成する。 ) [12頁8-14行目] Theuserrespondsatstate412byprovidingthedataneededtoperformauthentication,e.g.,centercode,username,andpassword,whicharesenttothedatabaseserver360online528.Thedatabaseserver360thenaccessesthedatabase362bythecentercode.Thedatabaseserver360checksalloftheusernameandpasswordcombinationsforthatparticularcenterandlooksuptheusernamethattheuserentered.Proceedingtoadecisionstate414,thepasswordisthencompared.Iftheuser-enteredpassworddoesnotmatch thepasswordinthedatabase362,process400advancestoadecisionstate416todetermineiftheuserhasreachedthelimitfortryingtoentertheauthenticationdata.Ifnot,theuserisallowedtotryagainatstate412.(状態412において,ユーザは,認証を実行するのに必要なデータ,例えば,センタコード,ユーザ名,パスワードを提供することで応答し,これらのデータは, 線528上でデータベースサーバ360に送信される。そして,データベースサーバ360は,そのセンタコードによりデータベース362にアクセスする。データベースサーバ360は,その特定のセンタについてのユーザ名及びパスワードの組み合わせの全てをチェックして,ユーザが入力したユーザ名を検索する。そして,判断状態414に進み,パスワードが比較される。ユーザが入力したパスワードが データベース362にあるパスワードと一致しない場合,プロセス400は,判定状態416に進み, 認証データの入力の試行の限界に達しているか否かを判定する。 もし達していなければ,ユーザは,状態412で,再試行が可能となる。) [12頁18-26行目] Returningtodecisionstate414,iftheusernameandpasswordmatchtheusernameandpasswordinthedatabase362fortheparticularcenter, process400movestostate420whereintheuserisauthorizedforthesecureportionofthewebsite.Ifthetimeintervalsincethedateofthelastpasswordchangeexceedsthetimeallowedforausertokeepasinglepassword,thewebserver350promptstheusertochangetheirpassword.Thewebserver350thenrequeststhedatabaseserver360tocheckthedatabase362toobtainalistofcameranamesthattheparticularuserisallowedtoviewatthecenteridentifiedbythecentercode.Proceedingtostate422,thewebserver350generatesawebpagewiththreeframesasseeninFigure2.Frame230containsallofthesupportlinks(suchaschildinformation, preferences,chat,etc.).Thetop-leftframe210containsthespaceforavideoimagetobedisplayed,andthebottom-leftframe220containsalistofallofthecamerasnamesthattheuserhasaccesstoview.(判断状態414に戻り,ユーザ名とパスワードがデータべース362にあるユーザ名とパスワードと一致した場合,プロセス400は状態420に移動して,ユー ザは,ウェブサイトのセキュアな部分について認証される。もし,最後にパスワードを変更した日からの経過時間が,ユーザが1つのパスワードを保持できる許容時間を超える場合,Webサーバ350は,パスワードの変更をユーザに促す。Webサーバ350は,センタコードにより識別されるセンタにおいて,特定のユーザが見ることのできるカメラ名のリストを得るために,データベース362をチェッ クすることを,データベースサーバ360に対して要求する。状態422に進み,図2に示すように,Webサーバ350は,3つのフレームを持つWebページを生成する。 フレーム230には, すべてのサポート用リンク (例えば, 子供の情報, プリファレンス,チャットなど)が含まれる。上部左フレーム210には,表示される映像のためのスペースが含まれており,下部左フレーム220は,ユーザが見 るためのアクセスを有するすべてのカメラ名のリストが含まれる。) [13頁7-8行目] Inthisway,onlyoneconnectionisevermadewiththecameraevenifseveralusersareviewingtheparticularcamera.(このようにして,複数のユーザが特定のカメラを見ていても,カメラとの接続は1つだけになる。 ) [13頁31-34行目] Finally,thedatabase362,whichisaccessedbythedatabaseserver360,isusedtoprovideauthorizationdataanduserinformationtoalloftheotherservers.Thewebserver350queriesthisdatabasetodeterminewhichcamerasaparentisallowedtouse,andverifylogininformationsuchasusernamesandpasswords. (最後に,データベース362は,データベースサーバ360によってアクセスされるものであって,他の全てのサーバに対して認証データとユーザ情報を提供する ために使用される。Webサーバ350は,このデータベースに照会して,ある親がどのカメラの使用が許可されているかを判定し,ユーザ名やパスワードなどのログイン情報を検証する。 ) [14頁9-22行目] Toclarifyhowtheseserversworktogether,thefollowingdiscussiondescribeswhathappens,andwhatinteractionstakeplace,whenauserattemptstousethesystemwebsite.First,auserataremotelocationbringsuptheirwebbrowserandtypesinthewebaddressofthesystemhomepage.Thisactioncausesthewebserver350tosendacopyofthehomepage. Next,theuserclicksonalinkleadingtoa"login"pagethatpromptsthemtoentertheircentercode,usernameandpasswordtologintothesystem website.Thisactioncausesthewebserver350toquerythedatabaseserver360.Presumingthedatabaseserver360affirmsthattheusernameandpasswordarevalid,thewebserver350sendsapagetotheuser'sbrowserthatallowstheusertoselectandviewimagesfromoneofthecamerasatthecenteridentifiedbythecentercode.Onthispage,theuserselectsacameralink.Thewebserverfirstcheckswiththedatabaseserver360foralistofthecameranamesaccessiblebytheparticularuserandjustdisplaysthosecameranamesonthelowerleftpaneofthepage.Thewebserver350,afterreceivingtherequestforaparticularcameralink,checks withthedatabaseserver360toconfirmthattheparticularuserhasaccesstothatcamera.Ifso,thewebserver350theninitiatesimageretrievalbyarequesttoasensorprocessattheimageserver330,while,atthesametime,initiatingimagedistributionbyarequesttoauserprocessatthedistributionserver340. (これらのサーバがどのようにして協働するかを明らかにするために,以下の説明では, ユーザがシステムのウェブサイトを利用しようとした場合に, 何が起こるか, およびどのような相互作用が行われるかが記載される。まず,遠隔地のユーザがWebブラウザを呼び出して,前記システムのホームページのウェブ・アドレスをタイプ入力する。これにより,Webサーバ350は,ホームページのコピーを送信 する。次に,ユーザは,システムウェブサイトにログインするために,センタコード,ユーザ名,パスワードの入力を促すログインページに通じるリンクをクリックする。これにより,Webサーバ350は,データベースサーバ360に照会を行う。データベースサーバ360が,ユーザ名とパスワードが有効であることを肯定したと仮定すると,Webサーバ350は,ユーザがセンタコードによって識 別されるセンタのカメラの一台からの画像を選択して見ることができるようにするページをユーザのブラウザに送信する。このページにおいて,ユーザはカメラのリ ンクを選択する。Webサーバは,第1に,特定のユーザがアクセス可能なカメラ名のリストをデータベース・サーバ360に問い合わせ,ページの左下ペインに単にそれらのカメラ名を表示する。Webサーバ350は,特定のカメラのリンクに対する要求を受信した後,データベースサーバ360に問い合わせて,特定のユーザが,カメラにアクセスできることを確認する。アクセスできるならば,Webサーバ350は,画像サーバ330のセンサ・プロセスへの要求によって画像の取得を開始すると同時に,配信サーバ340のユーザ・プロセスへの要求によって画像の配信を開始する。 ) [15頁8-15行目] FetchImagesProcess ReferringtoFigure6andalsotoFigure5,aFetchImagesprocess600willnowbedescribed.Theprocess600thatfetchesimagesrequiresthreethings:astimulustobeginfetching,acameratofetchfrom,andastorage mediumtoplacetheimages,oncefetched.Anexampleofastimulusthatwouldcauseprocess600tobeginfetchingwouldbeauserclickingonasensorlinkonawebpage,oraclockreachingapresettime.Camerasfromwhichtofetchimagesarelocatedindaycarecenters130(Figure1)inremotelocationsthatareaccessiblebytheprocessthroughthecomputer network120.Anexampleofthedatastorage362(Figures3and5)inwhichtostoretheimageswouldbeadiskdriveresidingonthedataserver360.」(画像取得プロセス 図6と,図5をも参照して,画像取得プロセス600が説明される。画像取得プロセス600は,以下の3つのものを必要とする:取得を開始させる契機,取得す るカメラ,そして,取得された時点で,画像を置いておくストレージ媒体である。プロセス600に取得を開始させる契機の一例は,ユーザがウェブページ上のセン サのリンクをクリックすること,又は,クロックが予め定められた時刻に到達することである。画像が取得されるカメラは,該プロセスがコンピュータネットワーク120を介してアクセスできる遠隔地の保育所130(図1)に配置される。画像を保存するデータストレージ362(図3及び図5)の一例は,デークサーバ360上に存在するディスクドライブである。 ) [15頁19行-16頁2行目] Process600isrunningontheimageserver330atalltimes-ithasnodormant,orinactivemode.Beginningatastartstate602,process600movestostate604whereastimulustobeginfetchinganimageisreceived.Advancingtoadecisionstate606,ifprocess600receivesastimulustobeginfetchinganddepositingimagesfromacamerathatalreadyhasaprevious,un-expiredthreadthatisfetchingimages,itwillnotduplicatetheeffort.Rather,itextendsanexpirationtime(sensortimer)ofthe existingthreadatstate612,andthenproceedstostate614toaccesstheselectedsensor.Inthisway,nomatterhowmanyusersattempttoviewaspecificcamera,onlyonethreadisactuallytransferringtheimages.Ifthespecifiedcameraisnotalreadyactive,asdeterminedatstate606,process600continuesatstate608andspawnsasensorthread,e.g.,thread 1(550)forsensor(1)370(Figure3),thread2(552)forsensor2(371),orthreadN(554)forsensorN(372),tomatchthatstimulus.Thatsensorthreadservicesthecamera/sensorwhoseaddressisspecifiedinthestimulus.Movingtostate610,process600setsthesensortimertoapredeterminedtimeandactivatesthesensortimer.Theseactionsdescribereactingtothe stimulusnotbyfetchinganddepositingasingleimage,butratherbyfetchinganddepositingimagesforasetamountoftime.Inthismanner, theprocessreceivesthestimulus(forinstance,auserclickingalinkonawebpage)andspawnsathreadthatwouldfetchanddepositimagesfor5minutes,forexample.Attheendofthefiveminuteperiod,thethreadwouldterminate. Proceedingtostate614,process600accessestheselectedsensor,andthenatstate616,fetchestheimageandplacesthatimage,e.g.,image512,inthedatastoragemedium362.Movingtoadecisionstate618,process600determinesifauseractionhasoccurred,suchasclickingonadifferentsensorlink.Ifso,process600proceedstostate606todetermineifa threadforthenewlyselectedsensorisalreadyactive.(プロセス600は,休止又は非アクティブ・モードになることはなく,常に画像サーバ330上で動作している。プロセス600は,スタート状態602で開始して,画像を取得する契機を受信する状態604に遷移する。判定状態606に進んで,プロセス600は,カメラからの画像の取得と保管の契機を受信して,そのカ メラが,期限切れになっていない画像取得中のスレッドを既に保有している場合,プロセス600が重複する作業をすることはない。むしろ,プロセス600は,状態612において, 既存のスレッドの有効期限 (センサのタイマ) を延長してから, 状態614に進んで,選択されたセンサにアクセスする。このようにして,どれほど多くのユーザが特定のカメラを見ようと試みていても,実際には,一つのスレッ ドのみが画像を転送する。状態606での判定の結果,特定のカメラが既に起動していない場合には,プロセス600は,状態608へと続いて,センサ(1)370 (図3) 用のスレッド1 (550)センサ2 , (371) 用のスレッド2 (552) , 及び,センサN(372)用のスレッドN(554)などの,契機と合致するセンサ・スレッドを生成する。センサ・スレッドは,カメラ/センサのアドレスが契機 で特定されたカメラ/センサに対するサービスを提供する。状態610に進み,プロセス600は,センサのタイマに所定の時間を設定してから,センサのタイマを 起動する。これらのアクションでは,契機に応答して,単一の画像の取得と保管を行うのではなく,むしろ,設定された時間の間,複数の画像の取得と保管を行う。このようにして,このプロセスは,契機(例えば,ユーザがウェブページ上のリンクをクリックすること)を受信して,例えば,5分間の間,画像の取得と保管を行うスレッドを生成する。5分間が経過すれば,スレッドは終了する。状態614に進んで,プロセス600は選択されたセンサにアクセスし,それから,状態616において,画像を取得し,その画像,例えば,画像512を,データ記憶媒体362に格納する。判定状態618に進み,プロセス600は,ユーザのアクション,例えば,異なるセンサへのリンクをクリックすることが,発生した か否かを判定する。アクションが発生したならば,プロセス600は状態606に進んで,新たに選択されたセンサ用のスレッドがすでに起動されているかどうかを判定する。 ) [16頁23-26行目] Inoneembodiment,theimageserver330makesaconnectiontothecameraatthedaycarecenterusingthehypertexttransferprotocol(HTTP).Ifaconnectioncannotbemade,itwillwaitaspecifiedinterval(thatcanbeeasilychanged)andtryagain.Ifitfailsapredeterminednumberoftimes,itwilldiscontinueitseffortsafterfirstdisplayingoneimagetothe userinformingtheuserthatthecameraisdown.(一実施例において,画像サーバ330は,HTTP(ハイパーテキスト転送プロトコル)を用いて保育所のカメラへの接続を作成する。接続が作成できない場合,画像サーバ330は, (簡単に変更可能な)所定の時間間隔だけ待機してから,再試 行を行う。画像サーバ330が,所定の回数だけ接続の作成に失敗した場合,カメ ラがダウンしていることを通知する一つの画像をユーザにまず表示した後に,その努力を終える。 ) [16頁32-35行目] Ifatanystageofthisprocesstheimageserver330receivesanimageofsizezero,orcannotsuccessfullylogintothecamerausingthepredeterminedloginnameandpassword,itwillattempttologintothecamerausingtheTelnetprotocolandissuearesetcommand.Thisusuallycuresthecameraofanyproblemsitmightbehaving.(このプロセスのどの段階でも,画像サーバ330がサイズが0である画像を受信したり, 所定のログイン名とパスワードを用いてもカメラにログインできない場合, Telnetプロトコルによりカメラにログインしてリセット・コマンドを発行する。通常,これによって,カメラの有するどのような問題も解決する。) [17頁1-10行目] DispatchImagesProcess ReferringtoFigure7andalsotoFigure5,aDispatchImagesprocess700willnowbedescribed.Theprocess700isapersistentuserprocessrunningonthedistributionserver340.Inoneembodiment,thedistributionserver340utilizestheMicrosoftWindowsNTServerversion4SP3withInternetInformationServer4.0operatingsoftware.Theprocess700is writteninJava,perl,andC++programminglanguages.Whileprocess600(Figure6),whichfetchesanddepositsimages,isrunning,process700,whichdispatchesimagestoremoteclients(userswithwebbrowsers),isalsorunning.Process700alsoreceivesastimulusfromanoutsidesource,i.e.,arequestfromthewebserver350.Process700 respondstothisstimulusbytakingthemostrecentimagefromthedepositoryareaofdatastore362thatthefetchingprogramdumpsitsimagesinand sendingittotheremoteclient. (画像発送プロセス 図7と,図5をも参照して,次に画像発送プロセス700について説明する。プロセス700は, 配信サーバ340上で実行される永続的なユーザプロセスである。一実施形態では,配信サーバ340は,Microsoft Windows N TサーバVer.4,SP3を,IIS(InternetInformationServer)4.0オペレーティングソフトウェアとともに利用する。プロセス700は,Java,Perl及びC++プログラミング言語で記述される。 画像を取得して保管するプロセス600 (図6) が動作中, 遠隔クライアント (W ebブラウザを有するユーザ)に画像を発送するプロセス700も動作している。プロセス700もまた,外部ソースからの契機,例えば,ウェブ・サーバ350からの要求を受け取る。プロセス700は,この契機に対して,取得プログラムが画像を投入するデータストア362の保管領域から, 最新の画像を取り込み, そして, それを遠隔クライアントに送信することで応答する。 ) [21頁1-3行] ・RestrictedAccess-Onlyparentswithchildrenenrolledinasystemchildcarecenterareissuedanaccounttoaccessthatcenter'scamerasforviewing.Also,accesstocamerasislimitedtoparentswhohavechildrenintheroomwherethecameraisinstalled.(・制限されたアクセス-システムの保育所に入所している子を持つ親だけが,その保育所のカメラを見るためにアクセスするためのアカウントが発行される。また, カメラへのアクセスは,カメラが設置された部屋にいる子を持つ親に限定される。) [22頁3-5行] Thesensorserver,afterdeterminingthattheuserhasenteredavalid loginandpassword,checksthedatabaseagaintodeterminewhichofthecamerasatthatparticularcentertheuserhasaccessto.Inthismanner,parentscanbegivenaccesstoallofthecamerasatacenter,oronlyasubsetofthecamerasatthecenter.(センササーバは,有効なログインとパスワードをユーザが入力したと判定した場合,データベースを再び調べることによって,そのユーザがその特定の保育所のどのカメラへのアクセス権を有するかを決定する。このようにして,親には,ある保育所のすべてのカメラ,または,その保育所のカメラの一部のみについてのアクセス権が与えられる。 ) [22頁22-25行目] Aparticularchildcarecenterisdeterminedwhentheuserentersthe'centercode'butatnotimeisthecenteractuallyidentifiedbyname,noraretheactualnetworkaddressesofthecamerasrevealed.Thismakesitdifficultforanunauthorizeduserwithunsavoryintentionstodeterminewherethechildrentheyarelookingatarelocated.(ユーザがセンタコードを入力したとき,特定の保育所が決定されるが,どんなときも,そのセンタが実際の名称によって特定されることはなく,また,カメラの実際のネットワークアドレスが明らかにされることもない。これによって,不道 徳な意図を持つ認証されていないユーザが,彼らが見ている子供の居場所を特定することを困難にする。 ) (訳) (訳) (訳) (訳) (訳) (訳) (訳) (訳) |