特許 6223811 通信システム及び通信方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6223811

(24)【登録日】2017年10月13日

(45)【発行日】2017年11月1日

(54)【発明の名称】通信システム及び通信方法

(51)【国際特許分類】

   H04L 9/08 20060101AFI20171023BHJP

   G06F 21/60 20130101ALI20171023BHJP

【ＦＩ】

   H04L9/00 601C

   G06F21/60 320

【請求項の数】7

【全頁数】16

(21)【出願番号】特願2013-261269(P2013-261269)

(22)【出願日】2013年12月18日

(65)【公開番号】特開2015-119321(P2015-119321A)

(43)【公開日】2015年6月25日

【審査請求日】2016年10月7日

(73)【特許権者】

【識別番号】000108085

【氏名又は名称】セコム株式会社

(74)【代理人】

【識別番号】100097113

【弁理士】

【氏名又は名称】堀 城之

(74)【代理人】

【識別番号】100162363

【弁理士】

【氏名又は名称】前島 幸彦

(72)【発明者】

【氏名】齋藤 太嘉志

(72)【発明者】

【氏名】酒井 淳

(72)【発明者】

【氏名】中野 郁雄

(72)【発明者】

【氏名】種市 枝里

【審査官】 宮司 卓佳

(56)【参考文献】

【文献】 特開２００３−０８７２３４（ＪＰ，Ａ）

【文献】 特開２０１３−０４５２４２（ＪＰ，Ａ）

【文献】 特開２００４−３３８６０７（ＪＰ，Ａ）

【文献】 特開２００２−２９８２７２（ＪＰ，Ａ）

【文献】 特開昭６１−２１３９７８（ＪＰ，Ａ）

【文献】 特開２００１−０８６１１３（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｌ ９／０８

Ｇ０６Ｆ ２１／６０−２１／６４

(57)【特許請求の範囲】

【請求項1】

データ入力部を有する通信端末と、当該通信端末と互いに通信可能に接続されたセンタ装置と、を備える通信システムであって、
前記センタ装置は、
前記通信端末を用いる業務の開始を検出するセンタ制御部と、
使用者によって前記通信端末の使用が開始されるタイミングで、公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する鍵生成部と、
業務の開始を知らせる業務開始通知と共に前記鍵生成部によって生成された前記公開鍵を前記通信端末に送信するセンタ通信部と、
前記鍵生成部によって生成された前記秘密鍵を記憶する秘密鍵記憶部と、を具備し、
前記鍵生成部は、前記センタ制御部による業務開始の検出を前記通信端末の使用が開始されるタイミングとして、前記公開鍵と前記秘密鍵とを生成し、
前記通信端末は、
前記センタ装置から受信した前記公開鍵を記憶する公開鍵記憶部と、
前記データ入力部から入力された入力データを前記公開鍵記憶部に記憶した前記公開鍵を用いて暗号化する暗号化処理部と、
該暗号化処理部によって暗号化された暗号化データを記憶する暗号化データ記憶部と、
を具備することを特徴とする通信システム。

【請求項2】

前記通信端末は、前記データ入力部として前記入力データとなる画像データを取得する撮影部を具備し、
前記暗号化処理部は、前記撮影部によって取得された前記画像データを前記公開鍵記憶部に記憶した前記公開鍵を用いて暗号化することを特徴とする請求項１記載の通信システム。

【請求項3】

前記撮影部による前記画像データの取得は、前記公開鍵記憶部に前記公開鍵が記憶されていない状態では禁止されていることを特徴とする請求項２記載の通信システム。

【請求項4】

前記通信端末は、
前記暗号化データ記憶部に記憶した前記暗号化データを前記センタ装置に送信する端末通信部を具備し、
該端末通信部によって送信が完了した前記暗号化データを前記暗号化データ記憶部から消去させ、
前記センタ装置は、
前記通信端末から受信した前記暗号化データを前記秘密鍵記憶部に記憶した前記秘密鍵を用いて復号化する復号化処理部を具備することを特徴とする請求項１乃至３のいずれかに記載の通信システム。

【請求項5】

前記センタ装置は、前記通信端末から業務の終了を知らせる業務終了通知を受信すると、前記秘密鍵記憶部に記憶した前記秘密鍵を消去する請求項１乃至４のいずれかに記載の通信システム。

【請求項6】

データ入力部を有する通信端末と互いに通信可能に接続されたセンタ装置であって、
前記通信端末を用いる業務の開始を検出するセンタ制御部と、
前記通信端末の使用が開始されるタイミングで、公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する鍵生成部と、
業務の開始を知らせる業務開始通知と共に前記鍵生成部によって生成された前記公開鍵を前記通信端末に送信するセンタ通信部と、
該鍵生成部によって生成された前記秘密鍵を記憶する秘密鍵記憶部と、を具備し、
前記鍵生成部は、前記センタ制御部による業務開始の検出を前記通信端末の使用が開始されるタイミングとして、前記公開鍵と前記秘密鍵とを生成することを特徴とするセンタ装置。

【請求項7】

データ入力部を有する通信端末と、センタ装置との間の通信方法であって、
前記センタ装置は、
センタ制御部にて前記通信端末を用いる業務の開始を検出し、
使用者によって前記通信端末の使用が開始されるタイミングとして前記業務の開始を検出し、前記使用者によって前記通信端末の使用が開始されるタイミングで、公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成し、
業務の開始を知らせる業務開始通知と共に生成した前記公開鍵をセンタ通信部によって前記通信端末に送信すると共に、生成した前記秘密鍵を秘密鍵記憶部に記憶し、
前記通信端末は、
前記センタ装置から受信した前記公開鍵を公開鍵記憶部に記憶し、
前記データ入力部から入力された入力データを前記公開鍵記憶部に記憶した前記公開鍵を用いて暗号化し、
暗号化した暗号化データを暗号化データ記憶部に記憶することを特徴とする通信方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、業務に用いるスマートフォン等の通信端末と、当該通信端末とネットワークを介して通信可能なセンタ装置とからなり、通信端末に入力された入力データをセンタ装置に送信して記憶する通信システムに関するものである。

【背景技術】

【0002】

近年、図５（ａ）に示すような、警備対象施設４０にて予め決められた巡回エリアを点検（巡回）する巡回警備業務や、図５（ｂ）に示すような、警備対象施設４０に設置された警備装置４１からの異常信号に基づき、急行して点検（異常対処）する異常対処警備業務にスマートフォン等の通信端末４２が用いられている。通信端末４２は、警備員の警備業務を管理支援する目的で用いられ、ネットワークを介して監視センタ４３に設置されたセンタ装置４４と通信可能に構成されている。

【0003】

通信端末４２には、警備業務を支援するための支援情報が記憶され、警備員が必要に応じて支援情報を確認可能に構成されている。支援情報は、警備業務の内容を指示する業務指示データや、警備対象施設の場所を示す地図データや、警備対象施設の見取り図データ等で構成され、センタ装置から適宜提供される。

【0004】

また、通信端末４２には、業務状況や点検結果等が入力され、入力された入力データ（業務状況や点検結果）がセンタ装置４４に送信される。なお、業務状況は、巡回の開始／終了、警備対象施設４０への急行／到着、異常対処の開始／終了を示す入力データである。また、点検結果は、点検箇所の状態、異常の内容、備忘録やメモからなる入力データである。さらに、警備員は、証拠画像等が必要な場合には、通信端末４２によって撮影を行い、撮影によって取得された画像データも入力データとしてセンタ装置４４に送信される。

【0005】

通信端末４２に入力される業務状況や点検結果等の入力データは、警備に関する情報であり、極めて秘匿性の高い情報である。従って、入力データの秘匿性を確保する必要がある。入力データの秘匿性を確保する技術としては、鍵暗号による暗号化が提案されている（例えば、特許文献１参照）。

【先行技術文献】

【特許文献】

【0006】

【特許文献1】特開２００４−１２０３０１号公報

【発明の概要】

【発明が解決しようとする課題】

【0007】

しかしながら、通信端末は、当番業務等の勤務引継ぎに際して複数の警備員が交代で使用するケースが多い。従って、復号化用の鍵暗号を何らかの方法で悪意の第三者が手に入れてしまった場合には、通信端末を使用する全ての警備員の入力データが漏洩してしまう虞があるという問題点があった。特に、通信端末を使用する警備員の一人が悪意の第三者になった場合、復号化用の鍵暗号が入力されてしまうリスクが高くなり、通信端末を使用する他の警備員が入力した入力データの漏洩防止対策を講じる必要がある。

【0008】

本発明の目的は、上記の課題に鑑み、通信端末に入力された入力データの漏洩を確実に防止することができる通信システム及び通信方法を提供することにある。

【課題を解決するための手段】

【0009】

本発明に係る通信システムは、上記の目的を達成するため、次のように構成される。
本発明の通信システムは、データ入力部を有する通信端末と、当該通信端末と互いに通信可能に接続されたセンタ装置と、を備える通信システムであって、前記センタ装置は、前記通信端末を用いる業務の開始を検出するセンタ制御部と、使用者によって前記通信端末の使用が開始されるタイミングで、公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する鍵生成部と、業務の開始を知らせる業務開始通知と共に前記鍵生成部によって生成された前記公開鍵を前記通信端末に送信するセンタ通信部と、前記鍵生成部によって生成された前記秘密鍵を記憶する秘密鍵記憶部と、を具備し、前記鍵生成部は、前記センタ制御部による業務開始の検出を前記通信端末の使用が開始されるタイミングとして、前記公開鍵と前記秘密鍵とを生成し、前記通信端末は、前記センタ装置から受信した前記公開鍵を記憶する公開鍵記憶部と、前記データ入力部から入力された入力データを前記公開鍵記憶部に記憶した前記公開鍵を用いて暗号化する暗号化処理部と、該暗号化処理部によって暗号化された暗号化データを記憶する暗号化データ記憶部と、を具備することを特徴とする。
さらに、本発明の通信システムにおいて、前記通信端末は、前記データ入力部として前記入力データとなる画像データを取得する撮影部を具備し、前記暗号化処理部は、前記撮影部によって取得された前記画像データを前記公開鍵記憶部に記憶した前記公開鍵を用いて暗号化しても良い。
さらに、本発明の通信システムにおいて、前記撮影部による前記画像データの取得は、前記公開鍵記憶部に前記公開鍵が記憶されていない状態では禁止されていても良い。
さらに、本発明の通信システムにおいて、前記通信端末は、前記暗号化データ記憶部に記憶した前記暗号化データを前記センタ装置に送信する端末通信部を具備し、該端末通信部によって送信が完了した前記暗号化データを前記暗号化データ記憶部から消去させても良い。
さらに、本発明の通信システムにおいて、前記センタ装置は、前記通信端末から受信した前記暗号化データを前記秘密鍵記憶部に記憶した前記秘密鍵を用いて復号化する復号化処理部を具備していても良い。
さらに、本発明の通信システムにおいて、前記センタ装置は、前記通信端末から業務の終了を知らせる業務終了通知を受信すると、前記秘密鍵記憶部に記憶した前記秘密鍵を消去しても良い。
また、本発明のセンタ装置は、データ入力部を有する通信端末と互いに通信可能に接続されたセンタ装置であって、前記通信端末を用いる業務の開始を検出するセンタ制御部と、前記通信端末の使用が開始されるタイミングで、公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する鍵生成部と、業務の開始を知らせる業務開始通知と共に前記鍵生成部によって生成された前記公開鍵を前記通信端末に送信するセンタ通信部と、該鍵生成部によって生成された前記秘密鍵を記憶する秘密鍵記憶部と、を具備し、前記鍵生成部は、前記センタ制御部による業務開始の検出を前記通信端末の使用が開始されるタイミングとして、前記公開鍵と前記秘密鍵とを生成することを特徴とする。
また、本発明の通信方法は、データ入力部を有する通信端末と、センタ装置との間の通信方法であって、前記センタ装置は、センタ制御部にて前記通信端末を用いる業務の開始を検出し、使用者によって前記通信端末の使用が開始されるタイミングとして前記業務の開始を検出し、前記使用者によって前記通信端末の使用が開始されるタイミングで、公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成し、業務の開始を知らせる業務開始通知と共に生成した前記公開鍵をセンタ通信部によって前記通信端末に送信すると共に、生成した前記秘密鍵を秘密鍵記憶部に記憶し、前記通信端末は、前記センタ装置から受信した前記公開鍵を公開鍵記憶部に記憶し、前記データ入力部から入力された入力データを前記公開鍵記憶部に記憶した前記公開鍵を用いて暗号化し、暗号化した暗号化データを暗号化データ記憶部に記憶することを特徴とする。

【発明の効果】

【0010】

本発明によれば、データ入力部から入力された入力データは、使用者によって通信端末の使用が開始されるタイミングで新たに生成された公開鍵によって暗号化され、復号化に必要な秘密鍵はセンタ装置で管理されるため、通信端末では、データ入力部から入力された入力データを参照することができず、通信端末に入力された入力データの漏洩を確実に防止することができるという効果を奏する。

【図面の簡単な説明】

【0011】

【図1】本発明に係る通信システムの構成を示すブロック図である。

【図2】図１に示す勤務スケジュール記憶部、警備管理情報記憶部及び秘密鍵記憶部のデータ構成例を示す図である。

【図3】本発明に係る通信システムの通信動作を説明するためのチャート図である。

【図4】本発明に係る通信システムの通信動作を説明するためのチャート図である。

【図5】巡回警備業務及び異常対処警備業務を説明するための説明図である。

【発明を実施するための形態】

【0012】

次に、本発明の実施の形態を、図面を参照して具体的に説明する。なお、各図において、同一の構成には、同一の符号を付して一部説明を省略している。

【0013】

本実施の形態の通信システムは、図１を参照すると、警備業務に用いる通信端末１０と、センタ装置２０とからなり、通信端末１０とセンタ装置２０とは、公衆回線網やインターネット等のネットワーク３０を介して通信可能に構成されている。

【0014】

通信端末１０は、警備業務に際して警備員が携帯するタブレット端末やスマートフォン等の携帯端末であり、プログラム制御によって動作する情報処理端末である。通信端末１０は、図１を参照すると、端末制御部１１と、操作部１２と、撮影部１３と、端末記憶部１４と、端末通信部１５とを備えている。

【0015】

端末制御部１１は、ＲＯＭ（Read Only Memory）、ＲＡＭ（Random Access Memory）を備えたマイクロコンピュータ等の情報処理部である。端末制御部１１のＲＯＭや端末記憶部１４には、通信端末１０の動作制御を行うための制御プログラムが記憶されている。端末制御部１１は、ＲＯＭや端末記憶部１４に記憶されている制御プログラムを読み出し、制御プログラムをＲＡＭに展開させることで、通信端末１０における装置全体の制御を行う。

【0016】

また、端末制御部１１のＲＯＭもしくは端末記憶部１４には、公開鍵を用いて入力データを暗号化する暗号処理プログラムが記憶されており、端末制御部１１は、操作部１２や撮影部１３から入力された入力データを端末記憶部１４に記憶されている公開鍵を用いて暗号化する暗号化処理部１１１として機能する。

【0017】

操作部１２は、液晶パネル等の表示手段上に位置入力装置を組み合わせた入出力手段である。操作部１２は、警備員による業務状況や点検結果等の入力を受け付ける入力手段として機能する。なお、業務状況は、巡回の開始／終了、警備対象施設４０への急行／到着、異常対処の開始／終了を示す入力データであり、点検結果は、点検箇所の状態、異常の内容、備忘録やメモからなる入力データである。また、操作部１２は、警備業務を支援するための警備業務支援情報を表示する表示手段として機能する。なお、警備業務支援情報は、警備業務の内容を指示する業務指示データや、警備対象施設の場所を示す地図データや、警備対象施設の見取り図データ等で構成され、センタ装置２０から業務開始時に提供される。

【0018】

撮影部１３は、撮像素子で撮影した画像（静止画）や映像（動画）をデジタルデータとして取得するデジタルスチールカメラやデジタルビデオカメラ等の撮影手段である。本明細書では、画像（静止画）や映像（動画）のデジタルデータを画像データとして総称する。

【0019】

端末記憶部１４は、例えば、フラッシュメモリ（flash memory）等の半導体メモリで構成された記憶手段である。端末記憶部１４は、センタ装置２０から受信した警備業務支援情報を記憶する警備業務支援情報記憶部１４１として機能すると共に、センタ装置２０から受信した公開鍵を記憶する公開鍵記憶部１４２として機能し、さらに、暗号化処理部１１１によって暗号化された入力データ（以下、暗号化データと称す）を記憶する暗号化データ記憶部１４３として機能する。

【0020】

端末通信部１５は、モデムやＩ／Ｏコントローラ等から構成され、端末制御部１１の指示に基づいて所定のプロトコルを実行し、センタ装置２０との間でネットワーク３０を介して各種データの送受信を行う機能を有している。

【0021】

センタ装置２０は、通信端末１０を用いた警備業務を監視する監視センタに設置されたパーソナルコンピュータやサーバ等のプログラム制御によって動作する情報処理装置である。センタ装置２０は、図１を参照すると、センタ制御部２１と、センタ記憶部２２と、センタ通信部２３とを備えている

【0022】

センタ制御部２１は、ＲＯＭ（Read Only Memory）、ＲＡＭ（Random Access Memory）を備えたマイクロコンピュータ等の情報処理部である。センタ制御部２１のＲＯＭやセンタ記憶部２２には、センタ制御部２１の動作制御を行うための制御プログラムが記憶されている。センタ制御部２１は、ＲＯＭやセンタ記憶部２２に記憶されている制御プログラムを読み出し、制御プログラムをＲＡＭに展開させることで、センタ装置２０における装置全体の制御を行う。

【0023】

また、センタ制御部２１のＲＯＭもしくはセンタ記憶部２２には、警備業務支援情報を生成する支援情報生成プログラムが記憶されており、センタ制御部２１は、施設情報記憶部２２３に記憶されている施設情報に基づいて警備業務支援情報を生成する警備業務支援情報生成部２１１として機能する。なお、警備業務支援情報は、警備業務の内容を指示する業務指示データや、警備対象施設の場所を示す地図データや、警備対象施設の見取り図データ等で構成される。

【0024】

さらに、センタ制御部２１のＲＯＭもしくはセンタ記憶部２２には、ＲＳＡ（登録商標）や楕円曲線暗号等を用いた公開鍵暗号方式の鍵ペア（公開鍵と秘密鍵）を生成する鍵生成プログラムが記憶されており、センタ制御部２１は、公開鍵暗号方式の鍵ペア（公開鍵と秘密鍵）を生成する鍵生成部２１２として機能する。

【0025】

さらにまた、センタ制御部２１のＲＯＭもしくはセンタ記憶部２２には、公開鍵を用いて暗号化された暗号化データを対応する秘密鍵を用いて復号化する復号処理プログラムが記憶されており、センタ制御部２１は、通信端末１０から受信した暗号化データを対応する秘密鍵を用いて復号化する復号化処理部２１３として機能する。

【0026】

センタ記憶部２２は、例えば、フラッシュメモリ（flash memory）等の半導体メモリやハードディスク等で構成された記憶手段である。

【0027】

センタ記憶部２２は、勤務スケジュールを記憶する勤務スケジュール記憶部２２１として機能する。勤務スケジュールは、通信端末１０を用いて警備業務を行う警備員の出退勤を管理する情報であり、例えば図２（ａ）に示すように、社員番号等の「個人ＩＤ」からなる［警備員］に関連づけされた［勤務時間］と、［警備業務内容］と、［警備対象］と、［出勤フラグ］と［使用端末］とからなり、［警備員］、［勤務時間］、［警備業務内容］及び［警備対象］は、管理者によって予め登録されている。［警備業務内容］は、警備員が行う警備業務の内容を示すデータであり、例えば、「巡回」は、警備対象施設にて予め決められた巡回エリアを点検（巡回）する巡回警備業務を示し、「異常対処」は、警備対象施設に設置された警備装置からの異常信号に基づき、詰め所に待機している警備員が急行して点検（異常対処）する異常対処警備業務を示す。［警備対象］は、警備員が行う警備業務を行う場所を示すデータであり、巡回警備業務の場合には警備対象の「施設」が、異常対処警備業務の場合には受け持ちの「エリア」が登録される。また、［出勤フラグ］の［１］は、出勤中を、［０］は未出勤をそれぞれ示す。そして、［使用端末］には、警備員が使用している通信端末１０の端末ＩＤが登録される。

【0028】

また、センタ記憶部２２は、警備管理情報を記憶する警備管理情報記憶部２２２として機能する。警備管理情報は、警備業務を業務単位で管理する情報であり、１回の警備業務に対して、１箇所の警備対象施設が設定される。警備管理情報は、例えば図２（ｂ）に示すように、［業務番号］と、［業務開始時間］と、［警備対象］と、［警備業務内容］と、［警備員］と、［終了フラグ］と、［警備結果］とからなる。［業務番号］は、警備業務を特定する固有の番号である。巡回警備業務等の予め決められている警備業務は、［業務番号］、［業務開始時間］、［警備対象］、［警備業務内容］及び［警備員］が管理者によって予め登録されている。一方、警備対象施設４０に設置された警備装置４１からの異常信号を受信した場合には、センタ制御部２１によって［業務番号］が自動採番されて新たなデータレコードが生成され、異常信号を受信した時間が［業務開始時間］に、異常のあった警備対象施設が［警備対象］にそれぞれ登録されると共に、［警備業務内容］に「異常対処」が、［警備員］に担当する警備員の「個人ＩＤ」がそれぞれ登録される。また、［終了フラグ］は、警備業務が終了したか否かを示すフラグであり、［終了フラグ］の「１」は、業務終了を、「０」は未終了をそれぞれ示す。さらに、［警備結果］には、警備業務遂行中に通信端末１０に入力された「入力データ」が登録される。なお、これに限らず警備管理情報は、１回の勤務（始業による勤務の開始から終業による勤務の終了まで）で行う警備業務を管理する勤務単位の情報であっても良い。この場合には、当該勤務で予め決められている［勤務時間］と、個々の［業務開始時間］、［業務番号］、［警備対象］、［警備業務内容］等が予め登録される。

【0029】

さらに、センタ記憶部２２は、施設情報を記憶する施設情報記憶部２２３として機能する。施設情報は、例えば、警備対象施設で行う警備業務の内容や、警備対象施設の場所を示す地図データや、警備対象施設の見取り図データ等で構成される。

【0030】

さらにまた、センタ記憶部２２は、鍵生成部２１２によって生成された公開鍵暗号方式の鍵ペアの内の秘密鍵を記憶する秘密鍵記憶部２２４として機能する。秘密鍵は、例えば図２（ｃ）に示すように、［業務番号］、［警備員］、［使用端末］に関連づけされて記憶される。

【0031】

センタ通信部２３は、モデムやＩ／Ｏコントローラ等から構成され、センタ制御部２１の指示に基づいて所定のプロトコルを実行し、通信端末１０との間でネットワーク３０を介して各種データの送受信を行う機能を有している。

【0032】

次に、本実施の形態における通信端末１０とセンタ装置２０との間の通信動作について図３及び図４を参照して詳細に説明する。
通信端末１０を用いた勤務を開始する場合には、警備員は、通信端末１０の操作部１２から自身を特定する社員番号等の「個人ＩＤ」の入力と、勤務開始入力とを行う。「個人ＩＤ」は、通信端末１０を使用する使用者としての使用者認証情報となる。

【0033】

図３を参照すると、通信端末１０の端末制御部１１は、操作部１２からの勤務開始入力を待機している（ステップＡ１）。そして、端末制御部１１は、ステップＡ１で操作部１２からの勤務開始入力を受け付けると、勤務開始入力と共に受け付けた「個人ＩＤ」と、自身を特定する「端末ＩＤ」を含む勤務開始信号を生成し、生成した勤務開始信号をセンタ装置２０に送信する（ステップＡ２）。

【0034】

センタ装置２０のセンタ制御部２１は、通信端末１０からの勤務開始信号の受信を待機している（ステップＢ１）。そして、ステップＢ１で通信端末１０からの勤務開始信号を受信すると、センタ制御部２１は、勤務開始信号に含まれる「個人ＩＤ」によって勤務スケジュール記憶部２２１に記憶されている勤務スケジュールを検索することで使用者認証を行い（ステップＢ２）、合致する勤務スケジュールがあれば該当するデータレコードの［出勤フラグ］を［１］に設定すると共に、［使用端末］に勤務開始信号に含まれる［端末ＩＤ］を登録する勤務開始処理を行う（ステップＢ３）。これによって、センタ装置２０に当該勤務の開始が登録される。なお、通信端末１０の操作部１２によって「個人ＩＤ」と共にパスワードを受け付け、ステップＢ２において、「個人ＩＤ」とパスワードとを用いて使用者認証を行うようにしても良い。

【0035】

センタ制御部２１は、ステップＢ３で勤務開始処理を行った後、警備管理情報記憶部２２２に記憶されている警備管理情報の［業務開始時間］を参照することで、予め決められている警備業務（巡回警備業務）の開始を監視していると共に、警備対象施設４０に設置された警備装置４１からの異常信号の受信による警備業務（異常対処警備業務）の開始を監視している（ステップＢ４）。これに限らず、ステップＢ４では、勤務スケジュールに登録されている［勤務時間］の始業時間等の当該勤務の開始時間を「業務開始時間」として判定しても良い。

【0036】

センタ制御部２１は、ステップＢ４で警備業務の開始を検出すると、警備業務支援情報生成部２１１として機能し、開始を検出した警備業務の業務番号と、警備業務の開始を検出した警備対象施設の施設情報とを含む警備業務支援情報を生成する（ステップＢ５）。なお、上述のように、当該勤務の開始時間をステップＢ４で「業務開始時間」と判定した場合には、勤務スケジュールの［勤務時間］に基づいて、警備管理情報記憶部２２２に記憶されている警備管理情報の［業務開始時間］を参照することで、当該勤務時間内に開始される全ての警備業務を特定し、特定した全ての警備業務の業務番号と警備対象施設の施設情報とを含む警備業務支援情報を生成しても良い。

【0037】

また、センタ制御部２１は、ステップＢ４での警備業務の開始の検出を、使用者である警備員による通信端末１０の使用が開始されるタイミングとして、鍵生成部２１２として機能し、公開鍵暗号方式の鍵ペア（公開鍵と秘密鍵）を生成する（ステップＢ６）。そして、センタ制御部２１は、ステップＢ５で生成した警備業務支援情報と、ステップＢ６で生成した鍵ペアの内の公開鍵とを通信端末１０に送信することで（ステップＢ７）、警備業務の開始を通知する。また、センタ制御部２１は、ステップＢ６で生成した鍵ペアの内の秘密鍵を、［業務番号］、［警備員］、［使用端末］に関連づけて秘密鍵記憶部２２４に記憶させる（ステップＢ８）。なお、通信端末１０に送信する公開鍵は、センタ装置２０で生成されたものであること、すなわち悪意の第三者によって送りつけられたものではないことを証明する必要がある。従って、公開鍵の送信をセキュリティが守られている社内ＬＡＮ等のネットワーク３０経由で行ったり、認証局を用いた公開鍵証明書として公開鍵を送信したりすると良い。

【0038】

通信端末１０の端末制御部１１は、ステップＡ２で勤務開始信号を送信した後、センタ装置２０からの警備業務支援情報及び公開鍵の受信を待機する（ステップＡ３）。端末制御部１１は、ステップＡ３でセンタ装置２０からの警備業務支援情報及び公開鍵を受信すると、受信した警備業務支援情報を警備業務支援情報記憶部１４１に記憶させると共に（ステップＡ４）、公開鍵を公開鍵記憶部１４２に記憶させる（ステップＡ５）。

【0039】

警備業務支援情報は、警備業務の開始を知らせる業務開始通知として機能する。従って、警備業務支援情報がセンタ装置２０から受信されることで、警備員は、警備業務の開始と内容とを認識し、必要に応じて警備業務支援情報を操作部１２に表示させて、警備業務を遂行する。警備業務の遂行に際し、警備員は、操作部１２を用いて各種データを入力する。警備員によって入力される入力データは、例えば、警備対象施設４０への急行／到着、異常対処の開始／終了を示す業務状況や、点検箇所の状態、異常の内容、備忘録やメモからなる点検結果や、撮影部１３によって撮影した画像データである。

【0040】

端末制御部１１は、図４を参照すると、ステップＡ３で警備業務の開始が通知され、ステップＡ４で警備業務支援情報を警備業務支援情報記憶部１４１に、ステップＡ５で公開鍵を公開鍵記憶部１４２にそれぞれ記憶させた後、操作部１２や撮影部１３からのデータ入力と（ステップＡ６）、操作部１２からの送信指示入力と（ステップＡ８）、操作部１２からの業務終了指示入力とを待機する（ステップＡ１１）。

【0041】

ステップＡ６で操作部１２や撮影部１３からデータが入力されると、端末制御部１１は、暗号化処理部１１１として機能し、操作部１２や撮影部１３から入力された入力データを公開鍵記憶部１４２に記憶させた公開鍵を用いて暗号化し、暗号化データを暗号化データ記憶部１４３に記憶させる（ステップＡ７）。暗号化データ記憶部１４３に記憶された暗号化データは、暗号化する際に用いた公開鍵と対をなす秘密鍵がないと復号化することができず、公開鍵と対をなす秘密鍵は、通信端末１０には存在しない。従って、暗号化データ記憶部１４３に記憶された暗号化データは、通信端末１０では復号化することができず、通信端末１０が悪意の第三者の手に渡ってしまった場合でも、操作部１２や撮影部１３から入力された入力データを確実に秘匿することができる。

【0042】

また、ステップＡ８で操作部１２から送信指示が入力されると、端末制御部１１は、センタ装置２０に暗号化データ記憶部１４３に記憶された暗号化データを送信し（ステップＡ９）、暗号化データの送信完了後に暗号化データ記憶部１４３に記憶された暗号化データを消去する（ステップＡ１０）。なお、ステップＡ８では、送信する暗号化データと遂行している警備業務とを対応づけるための情報として、「個人ＩＤ」、「端末ＩＤ」、「業務番号」のいずれか１つ以上が同時に送信される。

【0043】

さらに、ステップＡ１１で操作部１２から業務終了指示が入力されると、端末制御部１１は、センタ装置２０に暗号化データ記憶部１４３に記憶された暗号化データを送信し（ステップＡ１２）、暗号化データの送信完了後に暗号化データ記憶部１４３に記憶された暗号化データを消去する（ステップＡ１３）。なお、ステップＡ１２でも、送信する暗号化データと遂行している警備業務とを対応づけるための情報として、「個人ＩＤ」、「端末ＩＤ」、「業務番号」のいずれか１つ以上が同時に送信される。

【0044】

次に、端末制御部１１は、警備業務の終了を通知する業務終了信号をセンタ装置２０に送信し（ステップＡ１４）、警備業務支援情報記憶部１４１に記憶させた警備業務支援情報と、公開鍵記憶部１４２に記憶させた公開鍵とを消去する（ステップＡ１５）。なお、ステップＡ１４で送信される業務終了信号には、終了する警備業務を特定するための情報として、「個人ＩＤ」、「端末ＩＤ」、「業務番号」のいずれか１つ以上が含まれている。

【0045】

センタ装置２０のセンタ制御部２１は、ステップＢ７で警備業務の開始を通知した後、通信端末１０からの暗号化データの受信と（ステップＢ９）、通信端末１０からの業務終了信号の受信とを待機する（ステップＢ１２）。

【0046】

ステップＢ９で通信端末１０からの暗号化データを受信すると、センタ制御部２１は、暗号化データと共に受信される「個人ＩＤ」、「端末ＩＤ」、「業務番号」のいずれか１つ以上に基づいて秘密鍵記憶部２２４を検索することで、暗号化する際に用いられた公開鍵と対をなす秘密鍵を特定する。次に、センタ制御部２１は、復号化処理部２１３として機能し、特定した秘密鍵を用いて通信端末１０から受信した暗号化データを復号化し（ステップＢ１０）、復号化した「入力データ」を警備管理情報記憶部２２２に記憶されている警備管理情報の該当するデータレコードの［業務結果］に登録する（ステップＢ１１）。

【0047】

また、ステップＢ１２で通信端末１０からの業務終了信号を受信すると、センタ制御部２１は、警備管理情報記憶部２２２に記憶されている警備管理情報の該当するデータレコードの［終了フラグ］を「１」に設定する業務終了処理を行う（ステップＢ１３）。また、センタ制御部２１は、業務終了信号の受信を通信端末１０から使用の終了を知らせる使用終了通知として判断し、秘密鍵、すなわち終了する警備業務の開始に対応して生成した鍵ペアの秘密鍵を秘密鍵記憶部２２４から消去する（ステップＢ１４）。

【0048】

また、通信端末１０の端末制御部１１は、ステップＡ２で勤務開始信号を送信した後、ステップＡ３で警備業務支援情報及び公開鍵の受信を待機すると共に、操作部１４からの勤務終了指示入力を待機する（ステップＡ１６）。ステップＡ１６で操作部１４からの勤務終了指示が入力されると、端末制御部１１は、勤務の終了を通知する勤務終了信号をセンタ装置２０に送信し（ステップＡ１７）、通信端末１０における一連の処理を終了する。なお、ステップＡ１７で送信される勤務終了信号には、勤務を終了する警備員を特定するための情報として、「個人ＩＤ」、「端末ＩＤ」のいずれか１つ以上が含まれている。

【0049】

一方、センタ装置２０のセンタ制御部２１は、ステップＢ３で勤務開始処理を行った後、ステップＢ４で警備業務の開始を監視していると共に、通信端末１０からの勤務終了信号の受信を待機している（ステップＢ１５）。

【0050】

ステップＢ１５で通信端末１０からの勤務終了信号を受信すると、センタ制御部２１は、勤務スケジュール記憶部２２１に記憶されている勤務スケジュールの該当するデータレコードの［出勤フラグ］を「０」に設定する勤務終了処理を行い（ステップＢ１６）、センタ装置２０における一連の処理を終了する。

【0051】

なお、本実施の形態では、センタ装置２０において、ステップＢ４での警備業務の開始の検出を、使用者である警備員による通信端末１０の使用が開始されるタイミングとして、ステップＢ６で公開鍵と秘密鍵とを生成するように構成したが、これに限定されない。例えば、センタ装置２０において、「個人ＩＤ」を含む勤務開始信号を受信し、ステップＢ３で勤務開始処理がなされたときを、使用者である警備員による通信端末１０の使用が開始されるタイミングとして、公開鍵と秘密鍵とを生成させるようにしても良い。この場合には、ステップＢ３で勤務開始処理が行われた後に、ステップＢ４で警備業務の開始を待つことなく、ステップＢ６で公開鍵と秘密鍵とが生成され、生成された公開鍵が通信端末１０に送信されると共に、ステップＢ８で秘密鍵が秘密鍵記憶部２２４に記憶される。その後、ステップＢ４以降の処理へと移り、ステップＢ４で警備業務の開始が検出されると、ステップＢ５で警備業務支援情報が生成され、警備業務支援情報のみが通信端末１０に送信される。また、この場合には、通信端末１０において、ステップＡ１５で公開鍵を公開鍵記憶部１４２から消去することなく、ステップＡ１６での勤務終了指示の入力や、ステップＡ１７での勤務終了信号の送信後に、公開鍵記憶部１４２に記憶させた公開鍵を消去させるようにすると良い。さらに、この場合には、センタ装置２０において、ステップＢ１２での業務終了信号の受信を通信端末１０からの使用終了通知と判断せず、ステップＢ１３での業務終了処理後のステップＢ１４での秘密鍵の消去処理を省略する。そして、センタ装置２０において、秘密鍵記憶部２２４に記憶させた秘密鍵を消去する消去処理は、ステップＢ１５での勤務終了信号の受信を通信端末１０からの使用終了通知と判断させ、ステップＢ１５の後に行うようにすると良い。つまり、この場合においては、勤務の開始が通信端末１０の使用の開始となり、勤務の終了が通信端末１０の使用の終了となる。このように、勤務の開始により暗号鍵の鍵ペアを生成し、生成した鍵ペアを勤務の終了で破棄することにより、勤務単位で異なる暗号鍵を用いることになる。従って、通信端末１０に対して一勤務内に入力された入力データは、他の勤務と異なる一つの暗号鍵で管理されることになり、他者が通信端末１０を使用する際に情報（入力データ）が漏洩することを防止できる。

【0052】

また、センタ装置２０において、ステップＢ１での利用者認証情報である「個人ＩＤ」を含む勤務開始信号の受信を、使用者である警備員による通信端末１０の使用が開始されるタイミングとして、公開鍵と秘密鍵とを生成させるようにしても良い。この場合には、ステップＢ１で勤務開始処理が行われた後に、すぐにステップＢ６で公開鍵と秘密鍵とが生成され、生成された公開鍵が通信端末１０に送信されると共に、ステップＢ８で生成された秘密鍵が秘密鍵記憶部２２４に記憶される。その後、ステップＢ２以降の処理へと移り、ステップＢ４で警備業務の開始が検出されると、ステップＢ５で警備業務支援情報が生成され、警備業務支援情報のみが通信端末１０に送信される。また、この場合には、通信端末１０において、ステップＡ１６での勤務終了指示の入力や、ステップＡ１７での勤務終了信号の送信後に、公開鍵記憶部１４２に記憶させた公開鍵を消去させるようにすると良い。そして、センタ装置２０において、ステップＢ１５での勤務終了信号の受信を通信端末１０からの使用終了通知として、秘密鍵記憶部２２４に記憶させた秘密鍵を消去させると良い。

【0053】

さらに、通信端末１０において、電源投入時に電源投入通知をセンタ装置２０に送信するように構成し、センタ装置２０において、電源投入通知の受信を、使用者である警備員による通信端末１０の使用が開始されるタイミングとして、公開鍵と秘密鍵とを生成させるようにしても良い。この場合には、通信端末１０において、電源切断時に公開鍵記憶部１４２に記憶させた公開鍵を消去させるようにすると良い。また、通信端末１０において、電源切断時に電源切断通知をセンタ装置２０に送信するように構成し、センタ装置２０において、電源切断通知の受信を通信端末１０からの使用終了通知として、秘密鍵記憶部２２４に記憶させた秘密鍵を消去させるようにすると良い。

【0054】

また、本実施の形態では、警備員が通信端末１０に勤務開始入力を行い、通信端末１０からセンタ装置２０に勤務開始信号を送信する例について説明したが、センタ装置２０への勤務開始の通知はこの手順に限定されない。例えば、警備員が、勤務する事業所に設置されているパソコン等の通信端末１０とは異なる通信装置に対して勤務開始入力を行い、この勤務開始入力において「個人ＩＤ」と共に当該勤務で使用する通信端末１０の「端末ＩＤ」を入力して、この通信装置からセンタ装置２０に勤務開始信号を送信するようにしても良い。

【0055】

さらに、通信端末１０において、データ入力部である操作部１２及び撮影部１３からの入力データの全てを暗号化処理部１１１によって暗号化する必要はなく、撮影部１３からの入力データ（画像データ）のみを暗号化するようにしても良い。この場合には、操作部１２から入力した入力データについては、入力した警備員が再確認することができるため、入力データの精度を向上させることができ、秘匿性が高い撮影部１３からの入力データ（画像データ）の漏洩を確実に防止することができる。

【0056】

さらに、通信端末１０において、公開鍵記憶部１４２に公開鍵が記憶されていない状態では、撮影部１３による画像データの取得を禁止するように構成すると好適である。この場合には、秘匿性の高い撮影部１３からの入力データ（画像データ）が暗号化されない状態で端末記憶部１４に記憶されることを防止することができ、秘匿性の高い撮影部１３からの入力データ（画像データ）の漏洩をより確実に防止することができる。

【0057】

以上説明したように、本実施の形態は、データ入力部（操作部１２、撮影部１３）を有する通信端末１０と、通信端末１０と互いに通信可能に接続されたセンタ装置２０と、を備える通信システムであって、センタ装置２０は、使用者によって通信端末１０の使用が開始されるタイミングで、公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する鍵生成部２１２と、鍵生成部２１２によって生成された公開鍵を通信端末１０に送信するセンタ通信部２３と、鍵生成部２１２によって生成された秘密鍵を記憶する秘密鍵記憶部２２４と、を具備し、通信端末１０は、センタ装置２０から受信した公開鍵を記憶する公開鍵記憶部１４２と、データ入力部から入力された入力データを公開鍵記憶部１４２に記憶させた前記公開鍵を用いて暗号化する暗号化処理部１１１と、暗号化処理部１１１によって暗号化された暗号化データを記憶する暗号化データ記憶部１４３と、を具備している。
この構成により、データ入力部から入力された入力データは、使用者によって通信端末１０の使用が開始されるタイミングで新たに生成された公開鍵によって暗号化され、復号化に必要な秘密鍵はセンタ装置２０で管理されることになる。従って、通信端末１０では、データ入力部から入力された入力データを参照することができず、通信端末１０に入力された入力データの漏洩を確実に防止することができる。仮に、悪意の第三者が秘密鍵を手に入れてしまった場合でも、使用者によって通信端末１０の使用が開始される毎に新たな鍵ペアが生成されるため、通信端末１０に入力された入力データの漏洩を最小限に留めることができる。

【0058】

さらに、本実施の形態よれば、通信端末１０は、データ入力部として入力データとなる画像データを取得する撮影部１３を具備し、暗号化処理部１１１は、撮影部１３によって取得された画像データを公開鍵記憶部１４２に記憶させた公開鍵を用いて暗号化するように構成されている。
この構成により、秘匿性が高い撮影部１３からの入力データ（画像データ）の漏洩を確実に防止することができる。

【0059】

さらに、本実施の形態によれば、撮影部１３による画像データの取得は、公開鍵記憶部１４２に公開鍵が記憶されていない状態では禁止されている。
この構成により、秘匿性の高い撮影部１３からの入力データ（画像データ）が暗号化されることなく端末記憶部１４に記憶されることを防止することができ、秘匿性の高い撮影部１３からの入力データ（画像データ）の漏洩をより確実に防止することができる。

【0060】

さらに、本実施の形態によれば、通信端末１０は、暗号化データ記憶部１４３に記憶させた暗号化データをセンタ装置２０に送信する端末通信部１５を具備し、端末通信部１５によって送信が完了した暗号化データを暗号化データ記憶部１４３から消去させ、センタ装置２０は、通信端末１０から受信した暗号化データを秘密鍵記憶部２２４に記憶させた秘密鍵を用いて復号化する復号化処理部２１３を具備している。
この構成により、暗号化データ記憶部１４３に暗号化データが記憶されている期間が限られているため、悪意の第三者が極めて短い時間で秘密鍵を手に入れない限り、入力データ（画像データ）が漏洩することがなく、入力データ（画像データ）の漏洩を確実に防止することができる。

【0061】

さらに、本実施の形態によれば、通信端末１０は、データ入力部として使用者の使用者認証情報を入力する操作部１２を備え、センタ装置２０の鍵生成部２１２は、通信端末１０からの使用者認証情報の受信を通信端末１０の使用が開始されるタイミングとして、公開鍵と秘密鍵とを生成するように構成されている。
この構成により、データ入力部から入力された入力データは、通信端末１０から使用者認証情報を受信するタイミングで新たに生成された公開鍵によって暗号化され、復号化に必要な秘密鍵はセンタ装置２０で管理されることになる。従って、通信端末１０では、データ入力部から入力された入力データを利用者自身も参照することができず、通信端末１０に入力された入力データが利用者の手によって漏洩することを確実に防止することができる。仮に、悪意の第三者が秘密鍵を手に入れてしまった場合でも、使用者によって通信端末１０の使用が開始される毎に新たな鍵ペアが生成されるため、通信端末１０に入力された入力データの漏洩を、一人の利用者が入力した入力データの範囲に留めることができる。

【0062】

さらに、本実施の形態によれば、センタ装置２０は、通信端末１０から使用の終了を知らせる使用終了通知を受信すると、秘密鍵記憶部２２４に記憶させた秘密鍵を消去するように構成されている。
この構成により、使用者による通信端末１０の使用が終了したタイミングで、復号化に必要な秘密鍵が消去されるため、使用者が通信端末１０を使用している期間に秘密鍵が流出しない限り、漏洩した暗号化データが復号化されることがなく、入力データ（画像データ）の漏洩を確実に防止することができる。

【0063】

さらに、本実施の形態によれば、センタ装置２０は、通信端末１０を用いる業務の開始を検出するセンタ制御部２１を備え、鍵生成部２１２は、センタ制御部２１による業務開始の検出を通信端末１０の使用が開始されるタイミングとして、公開鍵と秘密鍵とを生成し、センタ通信部２３は、業務の開始を知らせる業務開始通知と共に鍵生成部２１２によって生成された公開鍵を通信端末１０に送信するように構成されている。
この構成により、データ入力部から入力された入力データは、通信端末１０を用いる業務が開始されるタイミングで新たに生成された公開鍵によって暗号化され、復号化に必要な秘密鍵はセンタ装置２０で管理されることになる。従って、通信端末１０では、データ入力部から入力された入力データを業務遂行者自身も参照することができず、通信端末１０に入力された入力データが業務遂行者の手によって漏洩することを確実に防止することができる。仮に、悪意の第三者が秘密鍵を手に入れてしまった場合でも、業務が開始される毎に新たな鍵ペアが生成されるため、通信端末１０に入力された入力データの漏洩を、１回の業務の範囲に留めることができる。

【0064】

さらに、本実施の形態によれば、センタ装置２０は、通信端末１０から業務の終了を知らせる業務終了通知を受信すると、秘密鍵記憶部２２４に記憶させた秘密鍵を消去するように構成されている。
この構成により、業務が終了したタイミングで、復号化に必要な秘密鍵が消去されるため、通信端末１０を用いて１回の業務を遂行している期間に秘密鍵が流出しない限り、漏洩した暗号化データが復号化されることがなく、入力データ（画像データ）の漏洩を確実に防止することができる。

【0065】

以上の実施の形態で説明された構成、形状、大きさおよび配置関係については本発明が理解・実施できる程度に概略的に示したものにすぎず、また数値および各構成の組成（材質）等については例示にすぎない。従って本発明は、説明された実施の形態に限定されるものではなく、特許請求の範囲に示される技術的思想の範囲を逸脱しない限り様々な形態に変更することができる。

【符号の説明】

【0066】

１０ 通信端末
１１ 端末制御部
１２ 操作部
１３ 撮影部
１４ 端末記憶部
１５ 端末通信部
２０ センタ装置
２１ センタ制御部
２２ センタ記憶部
２３ センタ通信部
３０ ネットワーク
４０ 警備対象施設
４１ 警備装置
４２ 通信端末
４３ 監視センタ
４４ センタ装置
１１１ 暗号化処理部
１４１ 警備業務支援情報記憶部
１４２ 公開鍵記憶部
１４３ 暗号化データ記憶部
２１１ 警備業務支援情報生成部
２１２ 鍵生成部
２１３ 復号化処理部
２２１ 勤務スケジュール記憶部
２２２ 警備管理情報記憶部
２２３ 施設情報記憶部
２２４ 秘密鍵記憶部

【図1】

【図2】

【図3】

【図4】

【図5】