特許第6261321号(P6261321)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > セコム株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ セコム株式会社の特許一覧

<>
  • 特許6261321-通信システム及び通信方法 図000002
  • 特許6261321-通信システム及び通信方法 図000003
  • 特許6261321-通信システム及び通信方法 図000004
  • 特許6261321-通信システム及び通信方法 図000005
  • 特許6261321-通信システム及び通信方法 図000006
  • 特許6261321-通信システム及び通信方法 図000007
  • 特許6261321-通信システム及び通信方法 図000008
  • 特許6261321-通信システム及び通信方法 図000009
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6261321
(24)【登録日】2017年12月22日
(45)【発行日】2018年1月17日
(54)【発明の名称】通信システム及び通信方法
(51)【国際特許分類】
   H04L 9/08 20060101AFI20180104BHJP
【FI】
   H04L9/00 601B
   H04L9/00 601E
【請求項の数】11
【全頁数】24
(21)【出願番号】特願2013-261270(P2013-261270)
(22)【出願日】2013年12月18日
(65)【公開番号】特開2015-119322(P2015-119322A)
(43)【公開日】2015年6月25日
【審査請求日】2016年10月7日
(73)【特許権者】
【識別番号】000108085
【氏名又は名称】セコム株式会社
(74)【代理人】
【識別番号】100097113
【弁理士】
【氏名又は名称】堀 城之
(74)【代理人】
【識別番号】100162363
【弁理士】
【氏名又は名称】前島 幸彦
(72)【発明者】
【氏名】齋藤 太嘉志
(72)【発明者】
【氏名】酒井 淳
(72)【発明者】
【氏名】中野 郁雄
(72)【発明者】
【氏名】種市 枝里
【審査官】 中里 裕正
(56)【参考文献】
【文献】 特開昭61−213978(JP,A)
【文献】 特開平11−252067(JP,A)
【文献】 特開2002−342168(JP,A)
【文献】 特開2004−355471(JP,A)
【文献】 特開2006−186564(JP,A)
【文献】 特開2006−067264(JP,A)
【文献】 特開2002−298272(JP,A)
【文献】 特開2003−087234(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/08
(57)【特許請求の範囲】
【請求項1】
データ入力部を有する通信端末と、当該通信端末と互いに通信可能に接続されたセンタ装置と、を備える通信システムであって、
前記センタ装置は、
前記通信端末を用いる業務の開始を検出するセンタ制御部と、
使用者によって前記通信端末の使用が開始されるタイミングで、共通鍵暗号方式の共通鍵を生成する共通鍵生成部と、
業務の開始を知らせる業務開始通知と共に前記共通鍵生成部によって生成された前記共通鍵を前記通信端末に送信するセンタ通信部と、
該共通鍵生成部によって生成された前記共通鍵を記憶するセンタ側共通鍵記憶部と、を具備し、
前記共通鍵生成部は、前記センタ制御部による業務開始の検出を前記通信端末の使用が開始されるタイミングとして、前記共通鍵を生成し、
前記通信端末は、
前記センタ装置から受信した前記共通鍵を記憶する端末側共通鍵記憶部と、
前記データ入力部から入力された入力データを前記端末側共通鍵記憶部に記憶した前記共通鍵を用いて暗号化する共通鍵暗号化処理部と、
該共通鍵暗号化処理部によって暗号化された暗号化データを記憶する暗号化データ記憶部と、を具備することを特徴とする通信システム。
【請求項2】
前記通信端末は、前記データ入力部として前記入力データとなる画像データを取得する撮影部を具備し、
前記共通鍵暗号化処理部は、前記撮影部によって取得された前記画像データを前記端末側共通鍵記憶部に記憶した前記共通鍵を用いて暗号化することを特徴とする請求項1記載の通信システム。
【請求項3】
前記撮影部による前記画像データの取得は、前記端末側共通鍵記憶部に前記共通鍵が記憶されていない状態では禁止されていることを特徴とする請求項2記載の通信システム。
【請求項4】
前記通信端末は、
前記暗号化データ記憶部に記憶した前記暗号化データを前記センタ装置に送信する端末通信部を具備し、
該端末通信部によって送信が完了した前記暗号化データを前記暗号化データ記憶部から消去させ、
前記センタ装置は、
前記通信端末から受信した前記暗号化データを前記センタ側共通鍵記憶部に記憶した前記共通鍵を用いて復号化する共通鍵復号化処理部を具備することを特徴とする請求項1乃至3のいずれかに記載の通信システム。
【請求項5】
前記センタ装置は、前記通信端末から業務の終了を知らせる業務終了通知を受信すると、前記センタ側共通鍵記憶部に記憶した前記共通鍵を消去する請求項1乃至4のいずれかに記載の通信システム。
【請求項6】
データ入力部を有する通信端末と互いに通信可能に接続されたセンタ装置であって、
前記通信端末を用いる業務の開始を検出するセンタ制御部と、
前記通信端末の使用が開始されるタイミングで、共通鍵暗号方式の共通鍵を生成する共通鍵生成部と、
業務の開始を知らせる業務開始通知と共に前記共通鍵生成部によって生成された前記共通鍵を前記通信端末に送信するセンタ通信部と、
該共通鍵生成部によって生成された前記共通鍵を記憶するセンタ側共通鍵記憶部と、を具備し、
前記共通鍵生成部は、前記センタ制御部による業務開始の検出を前記通信端末の使用が開始されるタイミングとして、前記共通鍵を生成することを特徴とするセンタ装置。
【請求項7】
データ入力部として操作部と撮影部とを有する通信端末と、当該通信端末と互いに通信可能に接続されたセンタ装置と、を備える通信システムであって、
前記センタ装置は、
前記通信端末を用いる業務の開始を検出するセンタ制御部と、
使用者によって前記通信端末の使用が開始されるタイミングで、共通鍵暗号方式の共通鍵を生成する共通鍵生成部と、
公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する鍵ペア生成部と、
業務の開始を知らせる業務開始通知と共に前記共通鍵生成部によって生成された前記共通鍵と前記鍵ペア生成部によって生成された前記公開鍵とを前記通信端末に送信するセンタ通信部と、
前記共通鍵生成部によって生成された前記共通鍵を記憶するセンタ側共通鍵記憶部と、
前記鍵ペア生成部によって生成された前記秘密鍵を記憶する秘密鍵記憶部と、を具備し、
前記共通鍵生成部は、前記センタ制御部による業務開始の検出を前記通信端末の使用が開始されるタイミングとして、前記共通鍵を生成し、
前記通信端末は、
前記センタ装置から受信した前記共通鍵を記憶する端末側共通鍵記憶部と、
前記センタ装置から受信した前記公開鍵を記憶する公開鍵記憶部と、
前記操作部から入力された入力データを前記端末側共通鍵記憶部に記憶した前記共通鍵を用いて暗号化する共通鍵暗号化処理部と、
前記撮影部によって取得された画像データを前記公開鍵記憶部に記憶した前記公開鍵を用いて暗号化する公開鍵暗号化処理部と、
前記共通鍵暗号化処理部及び前記公開鍵暗号化処理部によって暗号化された暗号化データを記憶する暗号化データ記憶部と、を具備することを特徴とする通信システム。
【請求項8】
前記撮影部による前記画像データの取得は、前記公開鍵記憶部に前記公開鍵が記憶されていない状態では禁止されていることを特徴とする請求項記載の通信システム。
【請求項9】
前記通信端末は、
前記暗号化データ記憶部に記憶した前記暗号化データを前記センタ装置に送信する端末通信部を具備し、
該端末通信部によって送信が完了した前記暗号化データを前記暗号化データ記憶部から消去させ、
前記センタ装置は、
前記通信端末から受信した前記暗号化データを前記センタ側共通鍵記憶部に記憶した前記共通鍵を用いて復号化する共通鍵復号化処理部と、
前記通信端末から受信した前記暗号化データを前記秘密鍵記憶部に記憶した前記秘密鍵を用いて復号化する秘密鍵復号化処理部と、を具備することを特徴とする請求項7又は8記載の通信システム。
【請求項10】
データ入力部として操作部と撮影部とを有する通信端末と互いに通信可能に接続されたセンタ装置であって、
前記通信端末を用いる業務の開始を検出するセンタ制御部と、
使用者によって前記通信端末の使用が開始されるタイミングで、共通鍵暗号方式の共通鍵を生成する共通鍵生成部と、
公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する鍵ペア生成部と、
業務の開始を知らせる業務開始通知と共に前記共通鍵生成部によって生成された前記共通鍵と前記鍵ペア生成部によって生成された前記公開鍵とを前記通信端末に送信するセンタ通信部と、
前記共通鍵生成部によって生成された前記共通鍵を記憶するセンタ側共通鍵記憶部と、
前記鍵ペア生成部によって生成された前記秘密鍵を記憶する秘密鍵記憶部と、を具備し、
前記共通鍵生成部は、前記センタ制御部による業務開始の検出を前記通信端末の使用が開始されるタイミングとして、前記共通鍵を生成することを特徴とするセンタ装置。
【請求項11】
データ入力部として操作部と撮影部とを有する通信端末と、センタ装置との間の通信方法であって、
前記センタ装置は、
前記通信端末を用いる業務の開始を検出し、
使用者によって前記通信端末の使用が開始されるタイミングとして前記業務の開始を検出し、前記使用者によって前記通信端末の使用が開始されるタイミングで、共通鍵暗号方式の共通鍵を生成し、
公開鍵暗号方式における鍵ペアである公開鍵及び秘密鍵を生成し、
業務の開始を知らせる業務開始通知と共に、生成した前記共通鍵と前記公開鍵をセンタ通信部によって前記通信端末に送信し、
生成した前記共通鍵をセンタ側共通鍵記憶部に、生成した前記秘密鍵を秘密鍵記憶部にそれぞれ記憶し、
前記通信端末は、
前記センタ装置から受信した前記共通鍵を端末側共通鍵記憶部に記憶すると共に、前記センタ装置から受信した前記公開鍵を公開鍵記憶部に記憶し、
使用者によって操作部から入力された入力データは、前記端末側共通鍵記憶部に記憶した前記共通鍵を用いて暗号化して暗号化データ記憶部に記憶すると共に、
前記撮影部によって取得した画像データは、前記公開鍵記憶部に記憶した前記公開鍵を用いて暗号化して前記暗号化データ記憶部に記憶することを特徴とする通信方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、業務に用いるスマートフォン等の通信端末と、当該通信端末とネットワークを介して通信可能なセンタ装置とからなり、通信端末に入力された入力データをセンタ装置に送信して記憶する通信システムに関するものである。
【背景技術】
【0002】
近年、図8(a)に示すような、警備対象施設40にて予め決められた巡回エリアを点検(巡回)する巡回警備業務や、図8(b)に示すような、警備対象施設40に設置された警備装置41からの異常信号に基づき、急行して点検(異常対処)する異常対処警備業務にスマートフォン等の通信端末42が用いられている。通信端末42は、警備員の警備業務を管理支援する目的で用いられ、ネットワークを介して監視センタ43に設置されたセンタ装置44と通信可能に構成されている。
【0003】
通信端末42には、警備業務を支援するための支援情報が記憶され、警備員が必要に応じて支援情報を確認可能に構成されている。支援情報は、警備業務の内容を指示する業務指示データや、警備対象施設の場所を示す地図データや、警備対象施設の見取り図データ等で構成され、センタ装置から適宜提供される。
【0004】
また、通信端末42には、業務状況や点検結果等が入力され、入力された入力データ(業務状況や点検結果)がセンタ装置44に送信される。なお、業務状況は、巡回の開始/終了、警備対象施設40への急行/到着、異常対処の開始/終了を示す入力データである。また、点検結果は、点検箇所の状態、異常の内容、備忘録やメモからなる入力データである。さらに、警備員は、証拠画像等が必要な場合には、通信端末42によって撮影を行い、撮影によって取得された画像データも入力データとしてセンタ装置44に送信される。
【0005】
通信端末42に入力される業務状況や点検結果等の入力データは、警備に関する情報であり、極めて秘匿性の高い情報である。従って、入力データの秘匿性を確保する必要がある。入力データの秘匿性を確保する技術としては、鍵暗号による暗号化が提案されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2004−120301号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、通信端末は、当番業務等の勤務引継ぎに際して複数の警備員が交代で使用するケースが多い。従って、何らかの方法で復号化用の鍵暗号を悪意の第三者が手に入れてしまった場合には、通信端末を使用する全ての警備員が入力した入力データが漏洩してしまう虞があるという問題点があった。特に、通信端末を使用する警備員の一人が悪意の第三者である場合、復号化用の鍵暗号が入力されてしまうリスクが高くなり、通信端末を使用する他の警備員が入力した入力データの漏洩防止対策を講じる必要がある。
【0008】
本発明の目的は、上記の課題に鑑み、通信端末に入力された入力データの漏洩を最小限に留めることができる通信システム及び通信方法を提供することにある。
【課題を解決するための手段】
【0009】
本発明に係る通信システムは、上記の目的を達成するため、次のように構成される。
本発明の通信システムは、データ入力部を有する通信端末と、当該通信端末と互いに通信可能に接続されたセンタ装置と、を備える通信システムであって、前記センタ装置は、前記通信端末を用いる業務の開始を検出するセンタ制御部と、使用者によって前記通信端末の使用が開始されるタイミングで、共通鍵暗号方式の共通鍵を生成する共通鍵生成部と、業務の開始を知らせる業務開始通知と共に前記共通鍵生成部によって生成された前記共通鍵を前記通信端末に送信するセンタ通信部と、該共通鍵生成部によって生成された前記共通鍵を記憶するセンタ側共通鍵記憶部と、を具備し、前記共通鍵生成部は、前記センタ制御部による業務開始の検出を前記通信端末の使用が開始されるタイミングとして、前記共通鍵生成し、前記通信端末は、前記センタ装置から受信した前記共通鍵を記憶する端末側共通鍵記憶部と、前記データ入力部から入力された入力データを前記端末側共通鍵記憶部に記憶した前記共通鍵を用いて暗号化する共通鍵暗号化処理部と、該共通鍵暗号化処理部によって暗号化された暗号化データを記憶する暗号化データ記憶部と、を具備することを特徴とする。
さらに、本発明の通信システムにおいて、前記通信端末は、前記データ入力部として前記入力データとなる画像データを取得する撮影部を具備し、前記共通鍵暗号化処理部は、前記撮影部によって取得された前記画像データを前記端末側共通鍵記憶部に記憶した前記共通鍵を用いて暗号化するようにしても良い。
さらに、本発明の通信システムにおいて、前記撮影部による前記画像データの取得は、前記端末側共通鍵記憶部に前記共通鍵が記憶されていない状態では禁止されていても良い。
さらに、本発明の通信システムにおいて、前記通信端末は、前記暗号化データ記憶部に記憶した前記暗号化データを前記センタ装置に送信する端末通信部を具備し、該端末通信部によって送信が完了した前記暗号化データを前記暗号化データ記憶部から消去させ、前記センタ装置は、前記通信端末から受信した前記暗号化データを前記センタ側共通鍵記憶部に記憶した前記共通鍵を用いて復号化する共通鍵復号化処理部を具備していても良い
らに、本発明の通信システムにおいて、前記センタ装置は、前記通信端末から業務の終了を知らせる業務終了通知を受信すると、前記センタ側共通鍵記憶部に記憶した前記共通鍵を消去するようにしても良い。
また、本発明のセンタ装置は、データ入力部を有する通信端末と互いに通信可能に接続されたセンタ装置であって、前記通信端末を用いる業務の開始を検出するセンタ制御部と、使用者によって前記通信端末の使用が開始されるタイミングで、共通鍵暗号方式の共通鍵を生成する共通鍵生成部と、業務の開始を知らせる業務開始通知と共に前記共通鍵生成部によって生成された前記共通鍵を前記通信端末に送信するセンタ通信部と、該共通鍵生成部によって生成された前記共通鍵を記憶するセンタ側共通鍵記憶部と、を具備し、前記共通鍵生成部は、前記センタ制御による業務開始の検出を前記通信端末の使用が開始されるタイミングとして、前記公開鍵と前記秘密鍵とを生成することを特徴とする。
また、本発明の通信システムは、データ入力部として操作部と撮影部とを有する通信端末と、当該通信端末と互いに通信可能に接続されたセンタ装置と、を備える通信システムであって、前記センタ装置は、前記通信端末を用いる業務の開始を検出するセンタ制御部と、使用者によって前記通信端末の使用が開始されるタイミングで、共通鍵暗号方式の共通鍵を生成する共通鍵生成部と、公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する鍵ペア生成部と、業務の開始を知らせる業務開始通知と共に前記共通鍵生成部によって生成された前記共通鍵と前記鍵ペア生成部によって生成された前記公開鍵とを前記通信端末に送信するセンタ通信部と、前記共通鍵生成部によって生成された前記共通鍵を記憶するセンタ側共通鍵記憶部と、前記鍵ペア生成部によって生成された前記秘密鍵を記憶する秘密鍵記憶部と、を具備し、前記共通鍵生成部は、前記センタ制御部による業務開始の検出を前記通信端末の使用が開始されるタイミングとして、前記共通鍵を生成し、前記通信端末は、前記センタ装置から受信した前記共通鍵を記憶する端末側共通鍵記憶部と、前記センタ装置から受信した前記公開鍵を記憶する公開鍵記憶部と、前記操作部から入力された入力データを前記端末側共通鍵記憶部に記憶した前記共通鍵を用いて暗号化する共通鍵暗号化処理部と、前記撮影部によって取得された画像データを前記公開鍵記憶部に記憶した前記公開鍵を用いて暗号化する公開鍵暗号化処理部と、前記共通鍵暗号化処理部及び前記公開鍵暗号化処理部によって暗号化された暗号化データを記憶する暗号化データ記憶部と、を具備することを特徴とする。
さらに、本発明の通信システムにおいて、前記撮影部による前記画像データの取得は、前記公開鍵記憶部に前記公開鍵が記憶されていない状態では禁止されていても良い。
さらに、本発明の通信システムにおいて、前記通信端末は、前記暗号化データ記憶部に記憶した前記暗号化データを前記センタ装置に送信する端末通信部を具備し、該端末通信部によって送信が完了した前記暗号化データを前記暗号化データ記憶部から消去させ、前記センタ装置は、前記通信端末から受信した前記暗号化データを前記センタ側共通鍵記憶部に記憶した前記共通鍵を用いて復号化する共通鍵復号化処理部と、前記通信端末から受信した前記暗号化データを前記秘密鍵記憶部に記憶した前記秘密鍵を用いて復号化する秘密鍵復号化処理部と、を具備するようにしても良い。
また、本発明のセンタ装置は、前記通信端末を用いる業務の開始を検出するセンタ制御部と、使用者によって前記通信端末の使用が開始されるタイミングで、共通鍵暗号方式の共通鍵を生成する共通鍵生成部と、公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する鍵ペア生成部と、業務の開始を知らせる業務開始通知と共に前記共通鍵生成部によって生成された前記共通鍵と前記鍵ペア生成部によって生成された前記公開鍵とを前記通信端末に送信するセンタ通信部と、前記共通鍵生成部によって生成された前記共通鍵を記憶するセンタ側共通鍵記憶部と、前記鍵ペア生成部によって生成された前記秘密鍵を記憶する秘密鍵記憶部と、を具備し、前記共通鍵生成部は、前記センタ制御部による業務開始の検出を前記通信端末の使用が開始されるタイミングとして、前記共通鍵を生成することを特徴とする。
また、本発明の通信方法は、データ入力部として操作部と撮影部とを有する通信端末と、センタ装置との間の通信方法であって、前記センタ装置は、前記通信端末を用いる業務の開始を検出し、使用者によって前記通信端末の使用が開始されるタイミングとして前記業務の開始を検出し、前記使用者によって前記通信端末の使用が開始されるタイミングで、共通鍵暗号方式の共通鍵を生成し、公開鍵暗号方式における鍵ペアである公開鍵及び秘密鍵とを生成し、業務の開始を知らせる業務開始通知と共に、生成した前記共通鍵と前記公開鍵をセンタ通信部によって前記通信端末に送信し、生成した前記共通鍵をセンタ側共通鍵記憶部に、生成した前記秘密鍵を秘密鍵記憶部にそれぞれ記憶し、前記通信端末は、前記センタ装置から受信した前記共通鍵を端末側共通鍵記憶部に記憶すると共に、前記センタ装置から受信した前記公開鍵を公開鍵記憶部に記憶し、使用者によって操作部から入力された入力データは、前記端末側共通鍵記憶部に記憶した前記共通鍵を用いて暗号化して暗号化データ記憶部に記憶すると共に、前記撮影部によって取得した画像データは、前記公開鍵記憶部に記憶した前記公開鍵を用いて暗号化して前記暗号化データ記憶部に記憶することを特徴とする。
【発明の効果】
【0010】
本発明によれば、悪意の第三者が共通鍵を手に入れてしまった場合でも、使用者によって通信端末の使用が開始される毎に新たな共通鍵が生成されるため、通信端末に入力された入力データの漏洩を最小限に留めることができるという効果を奏する。
【図面の簡単な説明】
【0011】
図1】本発明に係る通信システムの第1の実施の形態の構成を示すブロック図である。
図2図1に示す勤務スケジュール記憶部、警備管理情報記憶部及び共通鍵記憶部のデータ構成例を示す図である。
図3】本発明に係る通信システムの第1の実施の形態における通信動作を説明するためのチャート図である。
図4】本発明に係る通信システムの第1の実施の形態における通信動作を説明するためのチャート図である。
図5】本発明に係る通信システムの第2の実施の形態の構成を示すブロック図である。
図6】本発明に係る通信システムの第2の実施の形態における通信動作を説明するためのチャート図である。
図7】本発明に係る通信システムの第2の実施の形態における通信動作を説明するためのチャート図である。
図8】巡回警備業務及び異常対処警備業務を説明するための説明図である。
【発明を実施するための形態】
【0012】
次に、本発明の実施の形態を、図面を参照して具体的に説明する。なお、各図において、同一の構成には、同一の符号を付して一部説明を省略している。
【0013】
(第1の実施の形態)
第1の実施の形態の通信システムは、図1を参照すると、警備業務に用いる通信端末10と、センタ装置20とからなり、通信端末10とセンタ装置20とは、公衆回線網やインターネット等のネットワーク30を介して通信可能に構成されている。
【0014】
通信端末10は、警備業務に際して警備員が携帯するタブレット端末やスマートフォン等の携帯端末であり、プログラム制御によって動作する情報処理端末である。通信端末10は、図1を参照すると、端末制御部11と、操作部12と、撮影部13と、端末記憶部14と、端末通信部15と、GPS(Global Positioning System)受信部16と、振動検出部17とを備えている。
【0015】
端末制御部11は、ROM(Read Only Memory)、RAM(Random Access Memory)を備えたマイクロコンピュータ等の情報処理部である。端末制御部11のROMや端末記憶部14には、通信端末10の動作制御を行うための制御プログラムが記憶されている。端末制御部11は、ROMや端末記憶部14に記憶されている制御プログラムを読み出し、制御プログラムをRAMに展開させることで、通信端末10における装置全体の制御を行う。
【0016】
また、端末制御部11のROMもしくは端末記憶部14には、共通鍵を用いて入力データを暗号化すると共に、共通鍵を用いて暗号化された暗号化データを同一の共通鍵を用いて復号化する暗号化暗号処理プログラムが記憶されており、端末制御部11は、操作部12や撮影部13から入力された入力データ等を端末記憶部14に記憶されている共通鍵を用いて暗号化すると共に、端末記憶部14に記憶されている共通鍵を用いて暗号化された暗号化データを同一の共通鍵を用いて復号化する共通鍵暗号化処理部111として機能する。
【0017】
また、端末制御部11のROMもしくは端末記憶部14には、通常の警備業務では想定されない通信端末10の挙動を異常として検出する異常検出プログラムが記憶されており、GPS受信部16からの現在位置測位信号、振動検出部17からの振動検出信号、もしくは操作部12からの異常入力に基づいて異常を検出する異常検出部112として機能する。異常検出部112は、GPS受信部16からの現在位置測位信号に基づいて、予め設定されている使用エリア外に端末記憶部14が位置する場合に、異常として検出する。これにより、悪意の第三者に通信端末10が盗まれて持ち出された場合に異常として検出することができる。また、異常検出部112は、振動検出部17からの振動検出信号に基づいて、予め設定されている振動パターンを逸脱する振動が端末記憶部14に加わった場合に、異常として検出する。これにより、悪意の第三者に通信端末10が強奪された場合に異常として検出することができる。さらに、異常検出部112は、操作部12から異常入力を受け付けると、異常として検出する。これにより、危険を察知した警備員の異常入力により、異常を検出することができる。
【0018】
操作部12は、液晶パネル等の表示手段上に位置入力装置を組み合わせた入出力手段である。操作部12は、警備員による業務状況や点検結果等の入力を受け付ける入力手段として機能する。なお、業務状況は、巡回の開始/終了、警備対象施設40への急行/到着、異常対処の開始/終了を示す入力データであり、点検結果は、点検箇所の状態、異常の内容、備忘録やメモからなる入力データである。また、操作部12は、警備業務を支援するための警備業務支援情報を表示する表示手段として機能する。なお、警備業務支援情報は、警備業務の内容を指示する業務指示データや、警備対象施設の場所を示す地図データや、警備対象施設の見取り図データ等で構成され、センタ装置20から適宜受信される。
【0019】
撮影部13は、撮像素子で撮影した画像(静止画)や映像(動画)をデジタルデータとして取得するデジタルスチールカメラやデジタルビデオカメラ等の撮影手段である。本明細書では、画像(静止画)や映像(動画)のデジタルデータを画像データとして総称する。
【0020】
端末記憶部14は、例えば、フラッシュメモリ(flash memory)等の半導体メモリで構成された記憶手段である。端末記憶部14は、センタ装置20から受信した警備業務支援情報を記憶する警備業務支援情報記憶部141として機能すると共に、センタ装置20から受信した共通鍵を記憶する共通鍵記憶部142として機能し、さらに、共通鍵暗号化処理部111によって暗号化された入力データ(以下、暗号化データと称す)を記憶する暗号化データ記憶部143として機能する。
【0021】
端末通信部15は、モデムやI/Oコントローラ等から構成され、端末制御部11の指示に基づいて所定のプロトコルを実行し、センタ装置20との間でネットワーク30を介して各種データの送受信を行う機能を有している。
【0022】
GPS受信部16は、GPS衛星からのGPS信号を受信して通信端末10の現在位置を測位する現在位置測位部として機能し、現在位置測位信号を端末制御部11に出力する。なお、GPSに限定されることなく、他の方式により通信端末10の現在位置を測位できる測位装置があれば、これを適用してもよい。例えば、通信端末が携帯電話網と接続可能である場合には、携帯電話網の基地局によって現在位置を測位することができる。
【0023】
振動検出部17は、通信端末10に加えられた振動を検出し、振動検出信号を端末制御部11に出力する。振動検出部17としては、例えば、3軸加速度センサを用い、3軸加速度センサによって検出されたX軸方向、Y軸方向及びZ軸方向の加速度を振動検出結果することができる。また、3軸加速度センサ以外にも、単軸加速度センサ、角速度センサ、ジャイロ等のセンサを用いるようにしても良い。
【0024】
センタ装置20は、通信端末10を用いた警備業務を監視する監視センタに設置されたパーソナルコンピュータやサーバ等のプログラム制御によって動作する情報処理装置である。センタ装置20は、図1を参照すると、センタ制御部21と、センタ記憶部22と、センタ通信部23とを備えている
【0025】
センタ制御部21は、ROM(Read Only Memory)、RAM(Random Access Memory)を備えたマイクロコンピュータ等の情報処理部である。センタ制御部21のROMやセンタ記憶部22には、センタ制御部21の動作制御を行うための制御プログラムが記憶されている。センタ制御部21は、ROMやセンタ記憶部22に記憶されている制御プログラムを読み出し、制御プログラムをRAMに展開させることで、センタ装置20における装置全体の制御を行う。
【0026】
また、センタ制御部21のROMもしくはセンタ記憶部22には、警備業務支援情報を生成する支援情報生成プログラムが記憶されており、センタ制御部21は、センタ記憶部22に記憶されている施設情報に基づいて警備業務支援情報を生成する警備業務支援情報生成部211として機能する。なお、警備業務支援情報は、警備業務の内容を指示する業務指示データや、警備対象施設の場所を示す地図データや、警備対象施設の見取り図データ等で構成される。
【0027】
さらに、センタ制御部21のROMもしくはセンタ記憶部22には、暗号化と復号化とに同じ暗号鍵を用いるAESやFFAL等の共通鍵暗号方式の共通鍵を生成する鍵生成プログラムが記憶されており、センタ制御部21は、共通鍵を生成する共通鍵生成部212として機能する。
【0028】
さらにまた、センタ制御部21のROMもしくはセンタ記憶部22には、共通鍵を用いて暗号化された暗号化データを同じ共通鍵を用いて復号化する復号処理プログラムが記憶されており、センタ制御部21は、共通鍵を用いて通信端末10から受信した暗号化データを復号化する共通鍵復号化処理部213として機能する。
【0029】
センタ記憶部22は、例えば、フラッシュメモリ(flash memory)等の半導体メモリやハードディスク等で構成された記憶手段である。
【0030】
センタ記憶部22は、勤務スケジュールを記憶する勤務スケジュール記憶部221として機能する。勤務スケジュールは、通信端末10を用いて警備業務を行う警備員の出退勤を管理する情報であり、例えば図2(a)に示すように、社員番号等の「個人ID」からなる[警備員]に関連づけされた[勤務時間]と、[警備業務内容]と、[警備対象]と、[出勤フラグ]と[使用端末]とからなり、[警備員]、[勤務時間]、[警備業務内容]及び[警備対象]は、管理者によって予め登録されている。[警備業務内容]は、警備員が行う警備業務の内容を示すデータであり、例えば、「巡回」は、警備対象施設にて予め決められた巡回エリアを点検(巡回)する巡回警備業務を示し、「異常対処」は、警備対象施設に設置された警備装置からの異常信号に基づき、詰め所に待機している警備員が急行して点検(異常対処)する異常対処警備業務を示す。[警備対象]は、警備員が行う警備業務を行う場所を示すデータであり、巡回警備業務の場合には警備対象の「施設」が、異常対処警備業務の場合には受け持ちの「エリア」が登録される。また、[出勤フラグ]の[1]は、出勤中を、[0]は未出勤をそれぞれ示す。そして、[使用端末]には、警備員が使用している通信端末10の端末IDが登録される。
【0031】
また、センタ記憶部22は、警備管理情報を記憶する警備管理情報記憶部222として機能する。警備管理情報は、警備業務を業務単位で管理する情報であり、1回の警備業務に対して、1箇所の警備対象施設が設定される。警備管理情報は、例えば図2(b)に示すように、[業務番号]と、[業務開始時間]と、[警備対象]と、[警備業務内容]と、[警備員]と、[終了フラグ]と、[警備結果]とからなる。[業務番号]は、警備業務を特定する固有の番号である。巡回警備業務等の予め決められている警備業務は、[業務番号]、[業務開始時間]、[警備対象]、[警備業務内容]及び[警備員]が管理者によって予め登録されている。一方、警備対象施設40に設置された警備装置41からの異常信号を受信した場合には、センタ制御部21によって[業務番号]が自動採番されて新たなデータレコードが生成され、異常信号を受信した時間が[業務開始時間]に、異常のあった警備対象施設が[警備対象]にそれぞれ登録されると共に、[警備業務内容]に「異常対処」が、[警備員]に担当する警備員の「個人ID」がそれぞれ登録される。また、[終了フラグ]は、警備業務が終了したか否かを示すフラグであり、[終了フラグ]の「1」は、業務終了を、「0」は未終了をそれぞれ示す。さらに、[警備結果]には、警備業務遂行中に通信端末10に入力された「入力データ」が登録される。なお、これに限らず警備管理情報は、1回の勤務(始業による勤務の開始から終業による勤務の終了まで)で行う警備業務を管理する勤務単位の情報であっても良い。この場合には、当該勤務で予め決められている[勤務時間]と、個々の[業務開始時間]、[業務番号]、[警備対象]、[警備業務内容]等が予め登録される。
【0032】
さらに、センタ記憶部22は、施設情報を記憶する施設情報記憶部223として機能する。施設情報は、例えば、警備対象施設で行う警備業務の内容や、警備対象施設の場所を示す地図データや、警備対象施設の見取り図データ等で構成される。
【0033】
さらにまた、センタ記憶部22は、共通鍵生成部212によって生成された共通鍵暗号方式の共通鍵を記憶する共通鍵記憶部224として機能する。共通鍵は、例えば図2(c)に示すように、[業務番号]、[警備員]、[使用端末]に関連づけされて記憶される。
【0034】
センタ通信部23は、モデムやI/Oコントローラ等から構成され、センタ制御部21の指示に基づいて所定のプロトコルを実行し、通信端末10との間でネットワーク30を介して各種データの送受信を行う機能を有している。
【0035】
次に、第1の実施の形態における通信端末10とセンタ装置20との間の通信動作について図3及び図4を参照して詳細に説明する。
通信端末10を用いた勤務を開始する場合には、警備員は、通信端末10の操作部12を用いて自身を特定する社員番号等の個人IDの入力と、勤務開始入力とを行う。個人IDは、通信端末10を使用する使用者としての使用者認証情報となる。
【0036】
図3を参照すると、通信端末10の端末制御部11は、操作部12からの勤務開始入力を待機している(ステップA1)。そして、端末制御部11は、ステップA1で操作部12からの勤務開始入力を受け付けると、勤務開始入力と共に受け付けた「個人ID」と、自身を特定する「端末ID」を含む勤務開始信号を生成し、生成した勤務開始信号をセンタ装置20に送信する(ステップA2)。
【0037】
センタ装置20のセンタ制御部21は、通信端末10からの勤務開始信号の受信を待機している(ステップB1)。そして、センタ制御部21は、ステップB1で通信端末10からの勤務開始信号を受信すると、勤務開始信号に含まれる「個人ID」によって勤務スケジュール記憶部221に記憶されている勤務スケジュールを検索することで使用者認証を行い(ステップB2)、合致する勤務スケジュールがあれば該当するデータレコードの[出勤フラグ]を[1]に設定すると共に、[使用端末]に勤務開始信号に含まれる[端末ID]を登録する勤務開始処理を行う(ステップB3)。これによって、センタ装置20に当該勤務の開始が登録される。なお、通信端末10の操作部12によって「個人ID」と共にパスワードを受け付け、ステップB2において、「個人ID」とパスワードとを用いて使用者認証を行うようにしても良い。
【0038】
センタ制御部21は、ステップB3で勤務開始処理を行った後、警備管理情報記憶部222に記憶されている警備管理情報の[業務開始時間]を参照することで、予め決められている警備業務(巡回警備業務)の開始を監視していると共に、警備対象施設40に設置された警備装置41からの異常信号の受信による警備業務(異常対処警備業務)の開始を監視している(ステップB4)。これに限らず、ステップB4では、勤務スケジュールに登録されている[勤務時間]の始業時間等の当該勤務の開始時間を「業務開始時間」として判定しても良い。
【0039】
センタ制御部21は、ステップB4で警備業務の開始を検出すると、警備業務支援情報生成部211として機能し、開始を検出した警備業務の業務番号と、警備業務の開始を検出した警備対象施設の施設情報とを含む警備業務支援情報を生成する(ステップB5)。なお、上述のように、当該勤務の開始時間をステップB4で「業務開始時間」と判定した場合には、勤務スケジュールの[勤務時間]に基づいて、警備管理情報記憶部222に記憶されている警備管理情報の[業務開始時間]を参照することで、当該勤務時間内に開始される全ての警備業務を特定し、特定した全ての警備業務の業務番号と警備対象施設の施設情報とを含む警備業務支援情報を生成しても良い。
【0040】
また、センタ制御部21は、ステップB4での警備業務の開始の検出を、使用者である警備員による通信端末10の使用が開始されるタイミングとして、共通鍵生成部212として機能し、共通鍵暗号方式の共通鍵を生成する(ステップB6)。そして、センタ制御部21は、ステップB5で生成した警備業務支援情報と、ステップB6で生成した共通鍵とを通信端末10に送信することで(ステップB7)、警備業務の開始を通知する。また、センタ制御部21は、ステップB6で生成した共通鍵を、[業務番号]、[警備員]、[使用端末]に関連づけて共通鍵記憶部224に記憶させる(ステップB8)。なお、通信端末10に送信する共通鍵は、センタ装置20で生成されたものであること、すなわち悪意の第三者によって送りつけられたものではないことを証明する必要がある。従って、共通鍵の送信をセキュリティが守られている社内LAN等のネットワーク30経由で行うと良い。また、通信端末10に公開鍵暗号方式の秘密鍵が記憶されている場合には、対となる公開鍵で共通鍵を暗号化して送信したりすると良い。
【0041】
通信端末10の端末制御部11は、ステップA2で勤務開始信号を送信した後、センタ装置20からの警備業務支援情報及び共通鍵の受信を待機する(ステップA3)。ステップA3でセンタ装置20からの警備業務支援情報及び共通鍵を受信すると、端末制御部11は、まず、共通鍵を共通鍵記憶部142に記憶させる(ステップA4)。そして、端末制御部11は、共通鍵暗号化処理部111として機能し、共通鍵記憶部142に記憶させた共通鍵を用いて警備業務支援情報を暗号化し(ステップA5)、暗号化した警備業務支援情報を警備業務支援情報記憶部141に記憶させる(ステップA6)。
【0042】
警備業務支援情報は、警備業務の開始を知らせる業務開始通知として機能する。従って、警備業務支援情報がセンタ装置20から受信されることで、警備員は、警備業務の開始と内容とを認識し、必要に応じて警備業務支援情報を操作部12に表示させて、警備業務を遂行する。なお、警備業務支援情報は、その都度、共通鍵暗号化処理部111によって復号化されて操作部12に表示される。警備業務の遂行に際し、警備員は、操作部12を用いて各種データを入力する。警備員によって入力される入力データは、例えば、警備対象施設40への急行/到着、異常対処の開始/終了を示す業務状況や、点検箇所の状態、異常の内容、備忘録やメモからなる点検結果や、撮影部13によって撮影した画像データである。
【0043】
端末制御部11は、図4を参照すると、ステップA3で警備業務の開始が通知され、ステップA4で共通鍵を共通鍵記憶部142に、ステップA6で警備業務支援情報を警備業務支援情報記憶部141にそれぞれ記憶させた後、操作部12や撮影部13からのデータ入力と(ステップA7)、異常検出部112による異常の検出と(ステップA9)、操作部12からの送信指示入力と(ステップA11)、操作部12からの業務終了指示入力とを待機する(ステップA14)。
【0044】
ステップA7で操作部12や撮影部13からデータが入力されると、端末制御部11は、共通鍵暗号化処理部111として機能し、操作部12や撮影部13から入力された入力データを共通鍵記憶部142に記憶させた共通鍵を用いて暗号化し、入力データを暗号化した暗号化データを暗号化データ記憶部143に記憶させる(ステップA8)。
【0045】
また、ステップA9で異常検出部112が異常を検出すると、端末制御部11は、ステップA4で共通鍵記憶部142に記憶させた共通鍵を消去し(ステップA10)、通信端末10における一連の処理を終了する。暗号化した警備業務支援情報記憶部141に記憶させた警備業務支援情報と、暗号化データ記憶部143に記憶された暗号化データとは、暗号化する際に用いた共通鍵がないと復号化することができない。従って、共通鍵記憶部142に記憶させた共通鍵を消去することで、警備業務支援情報と暗号化データとは、通信端末10では復号化することができず、通信端末10が悪意の第三者の手に渡ってしまった場合でも、警備業務支援情報と、操作部12や撮影部13から入力された入力データとを確実に秘匿することができる。
【0046】
さらに、ステップA11で操作部12から送信指示が入力されると、端末制御部11は、センタ装置20に暗号化データ記憶部143に記憶された暗号化データを送信し(ステップA12)、暗号化データの送信完了後に暗号化データ記憶部143に記憶された暗号化データを消去する(ステップA13)。なお、ステップA12では、送信する暗号化データと遂行している警備業務とを対応づけるための情報として、「個人ID」、「端末ID」、「業務番号」のいずれか1つ以上が同時に送信される。
【0047】
さらにまた、ステップA14で操作部12から業務終了指示が入力されると、端末制御部11は、センタ装置20に暗号化データ記憶部143に記憶された暗号化データを送信し(ステップA15)、暗号化データの送信完了後に暗号化データ記憶部143に記憶された暗号化データを消去する(ステップA16)。なお、ステップA15でも、送信する暗号化データと遂行している警備業務とを対応づけるための情報として、「個人ID」、「端末ID」、「業務番号」のいずれか1つ以上が同時に送信される。
【0048】
次に、端末制御部11は、警備業務の終了を通知する業務終了信号をセンタ装置20に送信し(ステップA17)、警備業務支援情報記憶部141に記憶させた警備業務支援情報と、共通鍵記憶部142に記憶させた共通鍵とを消去する(ステップA18)。なお、ステップA17で送信される業務終了信号には、終了する警備業務を特定するための情報として、「個人ID」、「端末ID」、「業務番号」のいずれか1つ以上が含まれている。
【0049】
センタ装置20のセンタ制御部21は、ステップB7で警備業務の開始を通知した後、通信端末10からの暗号化データの受信と(ステップB9)、通信端末10からの業務終了信号の受信とを待機する(ステップB12)。
【0050】
ステップB9で通信端末10からの暗号化データを受信すると、センタ制御部21は、暗号化データと共に受信される「個人ID」、「端末ID」、「業務番号」のいずれか1つ以上に基づいて共通鍵記憶部224を検索することで、暗号化する際に用いられた共通鍵と同一の共通鍵を特定する。次に、センタ制御部21は、共通鍵復号化処理部213として機能し、特定した共通鍵を用いて通信端末10から受信した暗号化データを復号化し(ステップB10)、復号化した「入力データ」を警備管理情報記憶部222に記憶されている警備管理情報の該当するデータレコードの[業務結果]に登録する(ステップB11)。
【0051】
また、ステップB12で通信端末10からの業務終了信号を受信すると、センタ制御部21は、警備管理情報記憶部222に記憶されている警備管理情報の該当するデータレコードの[終了フラグ]を「1」に設定する業務終了処理を行う(ステップB13)。また、センタ制御部21は、業務終了信号の受信を通信端末10から使用の終了を知らせる使用終了通知として判断し、共通鍵、すなわち終了する警備業務の開始に対応して生成した共通鍵を共通鍵記憶部224から消去する(ステップB14)。
【0052】
また、通信端末10の端末制御部11は、ステップA2で勤務開始信号を送信した後、ステップA3で警備業務支援情報及び共通鍵の受信を待機すると共に、操作部14からの勤務終了指示入力を待機する(ステップA19)。ステップA19で操作部14からの勤務終了指示が入力されると、端末制御部11は、勤務の終了を通知する勤務終了信号をセンタ装置20に送信し(ステップA20)、通信端末10における一連の処理を終了する。なお、ステップA20で送信される勤務終了信号には、勤務を終了する警備員を特定するための情報として、「個人ID」、「端末ID」のいずれか1つ以上が含まれている。
【0053】
一方、センタ装置20のセンタ制御部21は、ステップB3で勤務開始処理を行った後、ステップB4で警備業務の開始を監視していると共に、通信端末10からの勤務終了信号の受信を待機している(ステップB15)。
【0054】
ステップB15で通信端末10からの勤務終了信号を受信すると、センタ制御部21は、勤務スケジュール記憶部221に記憶されている勤務スケジュールの該当するデータレコードの[出勤フラグ]を「0」に設定する勤務終了処理を行い(ステップB16)、センタ装置20における一連の処理を終了する。
【0055】
なお、第1の実施の形態では、センタ装置20において、ステップB4での警備業務の開始の検出を、使用者である警備員による通信端末10の使用が開始されるタイミングとして、ステップB6で共通鍵を生成するように構成したが、これに限定されない。例えば、センタ装置20において、「個人ID」を含む勤務開始信号を受信し、ステップB3で勤務開始処理がなされたときを、使用者である警備員による通信端末10の使用が開始されるタイミングとして、共通鍵を生成させるようにしても良い。この場合には、ステップB3で勤務開始処理が行われた後に、ステップB4で警備業務の開始を待つことなく、ステップB6で共通鍵が生成され、生成された共通鍵が通信端末10に送信されると共に、ステップB8で共通鍵記憶部224に記憶される。その後、ステップB4以降の処理へと移り、ステップB4で警備業務の開始が検出されると、ステップB5で警備業務支援情報が生成され、警備業務支援情報のみが通信端末10に送信される。また、この場合には、通信端末10において、ステップA18で共通鍵を共通鍵記憶部142から消去することなく、ステップA19での勤務終了指示の入力や、ステップA20での勤務終了信号の送信後に、共通鍵記憶部142に記憶させた共通鍵を消去させるようにすると良い。さらに、この場合には、センタ装置20において、ステップB12での業務終了信号の受信を通信端末10からの使用終了通知と判断せず、ステップB13での業務終了処理後のステップB14での共通鍵の消去処理を省略する。そして、センタ装置20において、共通鍵記憶部224に記憶させた共通鍵を消去する消去処理は、ステップB15での勤務終了信号の受信を通信端末10からの使用終了通知と判断させ、ステップB15の後に行うようにすると良い。つまり、この場合においては、勤務の開始が通信端末10の使用の開始となり、勤務の終了が通信端末10の使用の終了となる。このように、勤務の開始により暗号鍵の鍵ペアを生成し、生成した鍵ペアを勤務の終了で破棄することにより、勤務単位で異なる暗号鍵を用いることになる。従って、通信端末10に対して一勤務内に入力された入力データは、他の勤務と異なる一つの暗号鍵で管理されることになり、他者が通信端末10を使用する際に情報(入力データ)が漏洩することを防止できる。
【0056】
また、センタ装置20において、ステップB1での利用者認証情報である「個人ID」を含む勤務開始信号の受信を、使用者である警備員による通信端末10の使用が開始されるタイミングとして、共通鍵を生成させるようにしても良い。この場合には、ステップB1で勤務開始処理が行われた後に、すぐにステップB6で共通鍵が生成され、生成された共通鍵が通信端末10に送信されると共に、共通鍵記憶部224に記憶される。その後、ステップB2以降の処理へと移り、ステップB4で警備業務の開始が検出されると、ステップB5で警備業務支援情報が生成され、警備業務支援情報のみが通信端末10に送信される。また、この場合には、通信端末10において、ステップA18で共通鍵を共通鍵記憶部142から消去することなく、ステップA19での勤務終了指示の入力や、ステップA20での勤務終了信号の送信後に、共通鍵記憶部142に記憶させた共通鍵を消去させるようにすると良い。そして、センタ装置20において、ステップB15での勤務終了信号の受信を通信端末10からの使用終了通知として、共通鍵記憶部224に記憶させた共通鍵を消去させるようにすると良い。
【0057】
また、通信端末10において、電源投入時に電源投入通知をセンタ装置20に送信するように構成し、センタ装置20において、電源投入通知の受信を、使用者である警備員による通信端末10の使用が開始されるタイミングとして、共通鍵を生成させるようにしても良い。この場合には、通信端末10において、電源切断時に共通鍵記憶部142に記憶させた共通鍵を消去させるようにすると良い。また、電源切断時に通信端末10からセンタ装置20に電源切断通知を送信するように構成し、センタ装置20において、電源切断通知の受信を通信端末10からの使用終了通知として、共通鍵記憶部224に記憶させた共通鍵を消去させるようにすると良い。
【0058】
さらに、通信端末10において、データ入力部である操作部12及び撮影部13からの入力データの全てを共通鍵暗号化処理部111によって暗号化する必要はなく、撮影部13からの入力データ(画像データ)のみを暗号化するようにしても良い。この場合には、秘匿性が高い撮影部13からの入力データ(画像データ)の漏洩を効果的に防止することができる。
【0059】
また、第1の実施の形態では、警備員が通信端末10に勤務開始入力を行い、通信端末10からセンタ装置10に勤務開始信号を送信する例について説明したが、センタ装置10への勤務開始の通知はこの手順に限定されない。例えば、警備員が、勤務する事業所に設置されているパソコン等の通信端末10とは異なる通信装置に対して勤務開始入力を行い、この勤務開始入力において「個人ID」と共に当該勤務で使用する通信端末10の「端末ID」を入力して、この通信装置からセンタ装置20に勤務開始信号を送信するようにしても良い。
【0060】
さらに、通信端末10において、共通鍵記憶部142に共通鍵が記憶されていない状態では、撮影部13による画像データの取得を禁止するように構成すると好適である。この場合には、秘匿性の高い撮影部13からの入力データ(画像データ)が暗号化されることなく端末記憶部14に記憶されることを防止することができ、秘匿性の高い撮影部13からの入力データ(画像データ)の漏洩をより確実に防止することができる。
【0061】
以上説明したように、第1の実施の形態は、データ入力部(操作部12、撮影部13)を有する通信端末10と、通信端末10と互いに通信可能に接続されたセンタ装置20と、を備える通信システムであって、センタ装置20は、使用者によって通信端末10の使用が開始されるタイミングで、共通鍵暗号方式の共通鍵を生成する共通鍵生成部212と、共通鍵生成部212によって生成された共通鍵を通信端末10に送信するセンタ通信部23と、共通鍵生成部212によって生成された共通鍵を記憶する共通鍵記憶部224と、を具備し、通信端末10は、センタ装置20から受信した共通鍵を記憶する共通鍵記憶部142と、データ入力部から入力された入力データを共通鍵記憶部142に記憶させた前記共通鍵を用いて暗号化する共通鍵暗号化処理部111と、共通鍵暗号化処理部111によって暗号化された暗号化データを記憶する暗号化データ記憶部143と、を具備している。
この構成により、データ入力部から入力された入力データは、使用者によって通信端末10の使用が開始されるタイミングで新たに生成された共通鍵によって暗号化される。従って、仮に、悪意の第三者が共通鍵を手に入れてしまった場合でも、使用者によって通信端末10の使用が開始される毎に新たな共通鍵が生成されるため、通信端末10に入力された入力データの漏洩を最小限に留めることができる。
【0062】
さらに、第1の実施の形態によれば、通信端末10は、データ入力部として画像データを取得する撮影部13を具備し、共通鍵暗号化処理部111は、撮影部13によって取得された画像データを共通鍵記憶部142に記憶させた共通鍵を用いて暗号化するように構成されている。
この構成により、秘匿性が高い撮影部13からの入力データ(画像データ)の漏洩を確実に防止することができる。
【0063】
さらに、第1の実施の形態によれば、撮影部13による画像データの取得は、共通鍵記憶部142に共通鍵が記憶されていない状態では禁止されている。
この構成により、秘匿性の高い撮影部13からの入力データ(画像データ)が暗号化されることなく端末記憶部14に記憶されることを防止することができ、秘匿性の高い撮影部13からの入力データ(画像データ)の漏洩をより確実に防止することができる。
【0064】
さらに、第1の実施の形態によれば、通信端末10は、暗号化データ記憶部143に記憶させた暗号化データをセンタ装置20に送信する端末通信部15を具備し、端末通信部15によって送信が完了した暗号化データを暗号化データ記憶部143から消去させ、センタ装置20は、通信端末10から受信した暗号化データを共通鍵記憶部224に記憶させた共通鍵を用いて復号化する共通鍵復号化処理部213を具備している。
この構成により、暗号化データ記憶部143に暗号化データが記憶されている期間が限られているため、悪意の第三者が極めて短い時間で共通鍵を手に入れない限り、入力データ(画像データ)が漏洩することがなく、入力データ(画像データ)の漏洩を確実に防止することができる。
【0065】
さらに、第1の実施の形態によれば、通信端末10は、データ入力部として使用者の使用者認証情報を入力する操作部12を備え、センタ装置20の共通鍵生成部212は、通信端末10からの使用者認証情報の受信を通信端末10の使用が開始されるタイミングとして、共通鍵を生成するように構成されている。
この構成により、データ入力部から入力された入力データは、通信端末10から使用者認証情報を受信するタイミングで新たに生成された共通鍵によって暗号化される。従って、仮に、悪意の第三者が共通鍵を手に入れてしまった場合でも、使用者によって通信端末10の使用が開始される毎に新たな共通鍵が生成されるため、通信端末10に入力された入力データの漏洩を、一人の利用者が入力した入力データの範囲に留めることができる。
【0066】
さらに、第1の実施の形態によれば、センタ装置20は、通信端末10から使用の終了を知らせる使用終了通知を受信すると、共通鍵記憶部224に記憶させた共通鍵を消去するように構成されている。
この構成により、使用者による通信端末10の使用が終了したタイミングで、復号化に必要な共通鍵が消去されるため、使用者が通信端末10を使用している期間に共通鍵が流出しない限り、漏洩した暗号化データが復号化されることがなく、入力データ(画像データ)の漏洩を確実に防止することができる。
【0067】
さらに、第1の実施の形態によれば、センタ装置20は、通信端末10を用いる業務の開始を検出するセンタ制御部21を備え、共通鍵生成部212は、センタ制御部21による業務開始の検出を通信端末10の使用が開始されるタイミングとして、共通鍵を生成し、センタ通信部23は、業務の開始を知らせる業務開始通知と共に共通鍵生成部212によって生成された共通鍵を通信端末10に送信するように構成されている。
この構成により、データ入力部から入力された入力データは、通信端末10を用いる業務が開始されるタイミングで新たに生成された共通鍵によって暗号化される。従って、仮に、悪意の第三者が共通鍵を手に入れてしまった場合でも、業務が開始される毎に新たな共通鍵が生成されるため、通信端末10に入力された入力データの漏洩を、1回の業務の範囲に留めることができる。
【0068】
さらに、第1の実施の形態によれば、センタ装置20は、通信端末10から業務の終了を知らせる業務終了通知を受信すると、共通鍵記憶部224に記憶させた共通鍵を消去するように構成されている。
この構成により、業務が終了したタイミングで、復号化に必要な共通鍵が消去されるため、通信端末10を用いて1回の業務を遂行している期間に共通鍵が流出しない限り、漏洩した暗号化データが復号化されることがなく、入力データ(画像データ)の漏洩を確実に防止することができる。
【0069】
(第2の実施の形態)
第2の実施の形態の通信システムは、図5を参照すると、通信端末10aとセンタ装置20aとがネットワーク30を介して通信可能に構成されている。通信端末10aは、第1の実施の形態の端末制御部11の構成に加え、公開鍵暗号化処理部113としても機能する端末制御部11aと、第1の実施の形態の端末記憶部14の構成に加え、公開鍵を記憶する公開鍵記憶部144としても機能する携帯記憶部14aとを備えている。センタ装置20aは、第1の実施の形態のセンタ制御部21の構成に加え、鍵ペア生成部214及び秘密鍵復号化処理部215としても機能するセンタ制御部21aと、第1の実施の形態のセンタ記憶部22の構成に加え、秘密鍵を記憶する秘密鍵記憶部225として機能するセンタ記憶部22aとを備えている。なお、秘密鍵は、例えば、図2(c)に示す共通鍵と同様に、[業務番号]、[警備員]、[使用端末]に関連づけされて秘密鍵記憶部225に記憶される。
【0070】
端末制御部11aのROMもしくは端末記憶部14aには、公開鍵を用いて入力データを暗号化する暗号処理プログラムが記憶されており、端末制御部11aは、撮影部13から入力された入力データ(画像データ)を公開鍵記憶部144に記憶されている公開鍵を用いて暗号化する公開鍵暗号化処理部113として機能する。
【0071】
センタ制御部21aのROMもしくはセンタ記憶部22aには、RSA(登録商標)や楕円曲線暗号等を用いた公開鍵暗号方式の鍵ペア(公開鍵と秘密鍵)を生成する鍵生成プログラムが記憶されており、センタ制御部21aは、公開鍵暗号方式の鍵ペア(公開鍵と秘密鍵)を生成する鍵ペア生成部214として機能する。
【0072】
センタ制御部21aのROMもしくはセンタ記憶部22aには、公開鍵を用いて暗号化された暗号化データを対応する秘密鍵を用いて復号化する復号処理プログラムが記憶されており、センタ制御部21aは、通信端末10aから受信した暗号化データを対応する秘密鍵を用いて復号化する秘密鍵復号化処理部213として機能する。
【0073】
次に、第2の実施の形態における通信端末10aとセンタ装置20aとの間の通信動作について図6及び図7を参照して詳細に説明する。なお、第1の実施の形態と同様な処理は、図6及び図7に同一のステップ番号を付与して一部説明を省略する。
【0074】
センタ装置20aのセンタ制御部21aは、ステップB4で警備業務の開始を検出すると、使用者である警備員による通信端末10aの使用が開始されるタイミングとして、共通鍵生成部212として機能し、共通鍵暗号方式の共通鍵を生成すると共に(ステップB6)、鍵ペア生成部214として機能し、公開鍵暗号方式の鍵ペア(公開鍵と秘密鍵)を生成する(ステップD1)。そして、センタ制御部21aは、ステップB5で生成した警備業務支援情報と、ステップB6で生成した共通鍵と、ステップD1で生成した鍵ペアの内の公開鍵とを通信端末10aに送信することで(ステップD2)、警備業務の開始を通知する。また、センタ制御部21aは、ステップB6で生成した共通鍵を、[業務番号]、[警備員]、[使用端末]に関連づけて共通鍵記憶部224に記憶させると共に(ステップB8)、ステップD1で生成した鍵ペアの内の秘密鍵を、[業務番号]、[警備員]、[使用端末]に関連づけて秘密鍵記憶部225に記憶させる(ステップD3)。なお、通信端末10aに送信する共通鍵及び公開鍵は、センタ装置20aで生成されたものであること、すなわち悪意の第三者によって送りつけられたものではないことを証明する必要がある。従って、共通鍵及び公開鍵の送信をセキュリティが守られている社内LAN等のネットワーク30経由で行うと良い。また、通信端末10aに公開鍵暗号方式の秘密鍵が記憶されている場合には、対となる公開鍵で共通鍵及び公開鍵を暗号化して送信すると良い。
【0075】
通信端末10aの端末制御部11aは、ステップA2で勤務開始信号を送信した後、センタ装置20aからの警備業務支援情報、共通鍵及び公開鍵の受信を待機する(ステップA3)。ステップA3でセンタ装置20aからの警備業務支援情報、共通鍵及び公開鍵を受信すると、端末制御部11aは、まず、共通鍵を共通鍵記憶部142に記憶させると共に(ステップA4)、公開鍵を公開鍵記憶部144に記憶させる(ステップC1)。そして、端末制御部11aは、共通鍵暗号化処理部111として機能し、共通鍵記憶部142に記憶させた共通鍵を用いて警備業務支援情報を暗号化し(ステップA5)、暗号化した警備業務支援情報を警備業務支援情報記憶部141に記憶させる(ステップA6)。
【0076】
端末制御部11aは、図7を参照すると、ステップA3で警備業務の開始が通知され、ステップA4で共通鍵を共通鍵記憶部142に、ステップC1で公開鍵を公開鍵記憶部144に、ステップA6で警備業務支援情報を警備業務支援情報記憶部141にそれぞれ記憶させた後、操作部12からのデータ入力と(ステップC2)、撮影部13からのデータ入力と(ステップC3)、異常検出部112による異常の検出と(ステップA9)、操作部12からの送信指示入力と(ステップA11)、操作部12からの業務終了指示入力とを待機する(ステップA14)。
【0077】
ステップC2で操作部12からデータが入力されると、端末制御部11aは、共通鍵暗号化処理部111として機能し、操作部12から入力された入力データを共通鍵記憶部142に記憶させた共通鍵を用いて暗号化し、入力データを暗号化した暗号化データを暗号化データ記憶部143に記憶させる(ステップA8)。このとき、暗号化データ記憶部143に記憶された共通鍵による暗号化データは、当該共通鍵により復号化することができる。このため、通信端末10aの使用者である警備員は、自身が操作部12から入力したデータを必要に応じて読み出して参照しながら業務を進めることができる。
【0078】
ステップC3で撮影部13からデータが入力されると、端末制御部11aは、公開鍵暗号化処理部113として機能し、撮影部13から入力された入力データ(画像データ)を公開鍵記憶部144に記憶させた公開鍵を用いて暗号化し、暗号化データを暗号化データ記憶部143に記憶させる(ステップC4)。このとき、暗号化データ記憶部143に記憶された公開鍵による暗号化データは、暗号化する際に用いた公開鍵と対をなす秘密鍵がないと復号化することができず、公開鍵と対をなす秘密鍵は、通信端末10aには存在しない。従って、暗号化データ記憶部143に記憶された暗号化データ(暗号化された画像データ)は、通信端末10aでは復号化することができず、通信端末10aが悪意の第三者の手に渡ってしまった場合でも、操作部12や撮影部13から入力された入力データを確実に秘匿することができる。
【0079】
次に、ステップA14で操作部12から業務終了指示が入力されると、端末制御部11aは、センタ装置20aに暗号化データ記憶部143に記憶された暗号化データを送信し(ステップA15)、暗号化データの送信完了後に暗号化データ記憶部143に記憶された暗号化データを消去する(ステップA16)。
【0080】
次に、端末制御部11aは、警備業務の終了を通知する業務終了信号をセンタ装置20aに送信し(ステップA17)、警備業務支援情報記憶部141に記憶させた警備業務支援情報と、共通鍵記憶部142に記憶させた共通鍵と、公開鍵記憶部144に記憶させた公開鍵とを消去する(ステップC5)。
【0081】
センタ装置20aのセンタ制御部21aは、ステップD2で警備業務の開始を通知した後、通信端末10aからの暗号化データの受信と(ステップB9)、通信端末10aからの業務終了信号の受信とを待機する(ステップB12)。
【0082】
ステップB12で通信端末10aからの業務終了信号を受信すると、センタ制御部21aは、警備管理情報記憶部222に記憶されている警備管理情報の該当するデータレコードの[終了フラグ]を「1」に設定する業務終了処理を行う(ステップB13)。また、センタ制御部21aは、業務終了信号の受信を通信端末10aから使用の終了を知らせる使用終了通知として判断し、共通鍵、すなわち終了する警備業務の開始に対応して生成した共通鍵を共通鍵記憶部224から消去すると共に(ステップB14)、秘密鍵、すなわち終了する警備業務の開始に対応して生成した鍵ペアの内の秘密鍵を秘密鍵記憶部225から消去する(ステップD4)
【0083】
なお、第2の実施の形態では、センタ装置20aにおいて、ステップB4での警備業務の開始の検出を、使用者である警備員による通信端末10aの使用が開始されるタイミングとして、ステップB6で共通鍵を、ステップD1で鍵ペア(公開鍵+秘密鍵)をそれぞれ生成するように構成したが、これに限定されない。例えば、センタ装置20aにおいて、「個人ID」を含む勤務開始信号を受信し、ステップB3で勤務開始処理がなされたときを、使用者である警備員による通信端末10aの使用が開始されるタイミングとして、共通鍵と鍵ペアとを生成させるようにしても良い。この場合には、ステップB3で勤務開始処理が行われた後に、ステップB4で警備業務の開始を待つことなく、ステップB6で共通鍵が生成されると共に、ステップD1で鍵ペア(公開鍵+秘密鍵)が生成される。そして、生成された共通鍵と鍵ペアの内の公開鍵とが通信端末10aに送信されると共に、ステップB8で共通鍵が共通鍵記憶部224に、ステップD3で鍵ペアの内の秘密鍵が秘密鍵記憶部225にそれぞれ記憶される。その後、ステップB4以降の処理へと移り、ステップB4で警備業務の開始が検出されると、ステップB5で警備業務支援情報を生成され、警備業務支援情報のみが通信端末10aに送信される。また、この場合には、通信端末10aにおいて、ステップC5で共通鍵を共通鍵記憶部142から、公開鍵を公開鍵記憶部144からそれぞれ消去することなく、ステップA19での勤務終了指示の入力や、ステップA20での勤務終了信号の送信後に、共通鍵記憶部142に記憶させた共通鍵と公開鍵記憶部144に記憶させた公開鍵とをそれぞれ消去させるようにすると良い。さらに、この場合には、センタ装置20aにおいて、ステップB12での業務終了信号の受信を通信端末10aからの使用終了通知と判断せず、ステップB13での業務終了処理後のステップB14での共通鍵の消去処理と、ステップD4での秘密鍵の終了処理とを省略する。そして、センタ装置20aにおいて、共通鍵記憶部224に記憶させた共通鍵と秘密鍵記憶部225に記憶させた秘密鍵とを消去する消去処理は、ステップB15での勤務終了信号の受信を通信端末10aからの使用終了通知と判断させ、ステップB15の後に行うようにすると良い。つまり、この場合においては、勤務の開始が通信端末10aの使用の開始となり、勤務の終了が通信端末10aの使用の終了となる。このように、勤務の開始により暗号鍵の共通鍵と鍵ペアとを生成し、生成した共通鍵と鍵ペアとを勤務の終了で破棄することにより、勤務単位で異なる暗号鍵を用いることになる。従って、通信端末10aに対して一勤務内に入力された入力データは、他の勤務と異なる一つの暗号鍵で管理されることになり、他者が通信端末10aを使用する際に情報(入力データ)が漏洩することを防止できる。
【0084】
また、センタ装置20aにおいて、ステップB1での利用者認証情報である「個人ID」を含む勤務開始信号の受信を、使用者である警備員による通信端末10aの使用が開始されるタイミングとして、共通鍵と鍵ペアとを生成させるようにしても良い。この場合には、ステップB1で勤務開始処理が行われた後に、すぐにステップB6で共通鍵が、ステップD1で鍵ペアがそれぞれ生成され、生成された共通鍵と鍵ペアの内の公開鍵とが通信端末10aに送信されると共に、ステップB8で共通鍵が共通鍵記憶部224に、ステップD3で鍵ペアの内の秘密鍵が秘密鍵記憶部225にそれぞれ記憶される。その後、ステップB2以降の処理へと移り、ステップB4で警備業務の開始が検出されると、ステップB5で警備業務支援情報を生成され、警備業務支援情報のみが通信端末10aに送信される。また、この場合には、通信端末10aにおいて、ステップC5で共通鍵を共通鍵記憶部142から、公開鍵を公開鍵記憶部144からそれぞれ消去することなく、ステップA19での勤務終了指示の入力や、ステップA20での勤務終了信号の送信後に、共通鍵記憶部142に記憶させた共通鍵と公開鍵記憶部144に記憶させた公開鍵とをそれぞれ消去させるようにすると良い。そして、センタ装置20aにおいて、ステップB15での勤務終了信号の受信を通信端末10aからの使用終了通知として、共通鍵記憶部224に記憶させた共通鍵と、秘密鍵記憶部225に記憶させた秘密鍵とを消去させるようにすると良い。
【0085】
さらに、通信端末10aにおいて、電源投入時に電源投入通知をセンタ装置20aに送信するように構成し、センタ装置20aにおいて、電源投入通知の受信を、使用者である警備員による通信端末10aの使用が開始されるタイミングとして、共通鍵及び鍵ペアを生成させるようにしても良い。この場合には、通信端末10aにおいて、電源切断時に共通鍵記憶部142に記憶させた共通鍵と公開鍵記憶部144に記憶させた公開鍵とを消去させるようにすると良い。また、電源切断時に通信端末10aからセンタ装置20aに電源切断通知を送信するように構成し、センタ装置20aにおいて、電源切断通知の受信を通信端末10aからの使用終了通知として、共通鍵記憶部224に記憶させた共通鍵と、秘密鍵記憶部225に記憶させた秘密鍵とを消去させるようにすると良い。
【0086】
さらに、通信端末10aにおいて、公開鍵記憶部144に公開鍵が記憶されていない状態では、撮影部13による画像データの取得を禁止するように構成すると好適である。この場合には、秘匿性の高い撮影部13からの入力データ(画像データ)が暗号化されることなく端末記憶部14aに記憶されることを防止することができ、秘匿性の高い撮影部13からの入力データ(画像データ)の漏洩をより確実に防止することができる。
【0087】
以上説明したように、第2の実施の形態は、データ入力部(操作部12、撮影部13)を有する通信端末10aと、通信端末10aと互いに通信可能に接続されたセンタ装置20aと、を備える通信システムであって、センタ装置20aは、使用者によって通信端末10aの使用が開始されるタイミングで、共通鍵暗号方式の共通鍵を生成する共通鍵生成部212と、公開鍵暗号方式における鍵ペアである公開鍵と秘密鍵とを生成する鍵ペア生成部214と、共通鍵生成部212によって生成された共通鍵と鍵ペア生成部214によって生成された公開鍵とを通信端末10aに送信するセンタ通信部23と、共通鍵生成部212によって生成された共通鍵を記憶する共通鍵記憶部224と、鍵ペア生成部214によって生成された秘密鍵を記憶する秘密鍵記憶部214と、を具備し、通信端末10aは、センタ装置20aから受信した共通鍵を記憶する共通鍵記憶部142と、センタ装置20aから受信した公開鍵を記憶する公開鍵記憶部144と、操作部12から入力された入力データを共通鍵記憶部142に記憶させた共通鍵を用いて暗号化する共通鍵暗号化処理部111と、撮影部13によって取得された画像データを公開鍵記憶部144に記憶した公開鍵を用いて暗号化する公開鍵暗号化処理部113と、共通鍵暗号化処理部111及び公開鍵暗号化処理部113によって暗号化された暗号化データを記憶する暗号化データ記憶部143と、を具備している。
この構成により、操作部12から入力された入力データは、使用者によって通信端末10aの使用が開始されるタイミングで新たに生成された共通鍵によって暗号化されると共に、撮影部13によって取得された画像データは、使用者によって通信端末10aの使用が開始されるタイミングで新たに生成された公開鍵によって暗号化され、復号化に必要な秘密鍵はセンタ装置20aで管理されることになる。従って、通信端末10aでは、撮影部13によって取得された画像データを参照することができず、秘匿性の高い画像データの漏洩を確実に防止することができる。また、仮に、悪意の第三者が共通鍵及び秘密鍵を手に入れてしまった場合でも、使用者によって通信端末10aの使用が開始される毎に新たな共通鍵及び鍵ペアが生成されるため、通信端末10aに入力された入力データの漏洩を最小限に留めることができる。
【0088】
さらに、第2の実施の形態によれば、撮影部13による画像データの取得は、公開鍵記憶部144に公開鍵が記憶されていない状態では禁止されている。
この構成により、秘匿性の高い撮影部13からの入力データ(画像データ)が暗号化されることなく端末記憶部14aに記憶されることを防止することができ、秘匿性の高い撮影部13からの入力データ(画像データ)の漏洩をより確実に防止することができる。
【0089】
さらに、第2の実施の形態によれば、通信端末10aは、暗号化データ記憶部143に記憶させた暗号化データをセンタ装置20aに送信する端末通信部15を具備し、端末通信部15によって送信が完了した暗号化データを暗号化データ記憶部143から消去させ、センタ装置20aは、通信端末10aから受信した暗号化データを共通鍵記憶部224に記憶させた共通鍵を用いて復号化する共通鍵復号化処理部213と、通信端末10aから受信した暗号化データを秘密鍵記憶部224に記憶させた秘密鍵を用いて復号化する密鍵復号化処理部215とを具備している。
この構成により、暗号化データ記憶部143に暗号化データが記憶されている期間が限られているため、悪意の第三者が極めて短い時間で共通鍵及び秘密鍵を手に入れない限り、入力データが漏洩することがなく、入力データの漏洩を確実に防止することができる。
【0090】
以上の実施の形態で説明された構成、形状、大きさおよび配置関係については本発明が理解・実施できる程度に概略的に示したものにすぎず、また数値および各構成の組成(材質)等については例示にすぎない。従って本発明は、説明された実施の形態に限定されるものではなく、特許請求の範囲に示される技術的思想の範囲を逸脱しない限り様々な形態に変更することができる。
【符号の説明】
【0091】
10、10a 通信端末
11、11a 端末制御部
12 操作部
13 撮影部
14、14a 端末記憶部
15 端末通信部
16 GPS受信部
17 振動検出部
20、20a センタ装置
21、21a センタ制御部
22、22a センタ記憶部
23 センタ通信部
30 ネットワーク
40 警備対象施設
41 警備装置
42 通信端末
43 監視センタ
44 センタ装置
111 共通鍵暗号化処理部
112 異常検出部
113 公開鍵暗号化処理部
141 警備業務支援情報記憶部
142 共通鍵記憶部
143 暗号化データ記憶部
144 公開鍵記憶部
211 警備業務支援情報生成部
212 共通鍵生成部
213 共通鍵復号化処理部
214 鍵ペア生成部
215 密鍵復号化処理部
221 勤務スケジュール記憶部
222 警備管理情報記憶部
223 施設情報記憶部
224 共通鍵記憶部
225 秘密鍵記憶部
図1
図2
図3
図4
図5
図6
図7
図8
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.