JP2008124833A - Video telephone unit - Google Patents
Video telephone unit Download PDFInfo
- Publication number
- JP2008124833A JP2008124833A JP2006307016A JP2006307016A JP2008124833A JP 2008124833 A JP2008124833 A JP 2008124833A JP 2006307016 A JP2006307016 A JP 2006307016A JP 2006307016 A JP2006307016 A JP 2006307016A JP 2008124833 A JP2008124833 A JP 2008124833A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- information
- videophone
- image
- call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
Description
本発明は、他のテレビ電話装置と少なくとも画像情報と音声情報とを通信可能なテレビ電話装置に関する。 The present invention relates to a videophone device capable of communicating at least image information and audio information with another videophone device.
従来の技術のテレビ電話装置では、撮像手段によって通話者の画像を撮像し、互いに通信相手の画像を視認して、通話することができる点に特徴を有する(たとえば特許文献1参照)。しかしながら通話者の状況によっては、通話相手に自身の画像を視認されたくない場合がある。このような問題を解決するために、第1の従来の技術のテレビ電話機では、撮像した画像を加工して、不鮮明な画像にし、その不鮮明な画像を通話相手に送信するように構成される(たとえば特許文献2参照)。 A videophone device according to the prior art is characterized in that a caller's image can be picked up by an image pickup means, and images of communication partners can be visually recognized with each other (for example, see Patent Document 1). However, depending on the situation of the caller, there is a case where the other party does not want to see his / her own image. In order to solve such a problem, the video phone according to the first conventional technique is configured to process a captured image into a blurred image and transmit the blurred image to the other party ( For example, see Patent Document 2).
また第2の従来の技術のテレビ電話機では、プライバシーを侵されることなく、通話相手に自分の様子を知らせることができるテレビ電話機が開示されている。このテレビ電話機では、撮像した画像のサイズを所望の大きさに変更して、サイズを変更した画像を通話相手に送信するように構成される。したがって撮像した画像を小さく加工することによって、通話相手は画像の細部の視認が困難になる。これによってプライバシーを保護し、通話相手に自分の画像を送信することができる(たとえば特許文献3参照)。 In addition, in the second conventional technology videophone, a videophone that can inform the other party of his / her state without violating privacy is disclosed. This video phone is configured to change the size of a captured image to a desired size and transmit the image whose size has been changed to the other party. Therefore, by processing the captured image to be small, it becomes difficult for the other party to see the details of the image. As a result, privacy can be protected and the user's own image can be transmitted to the other party (see, for example, Patent Document 3).
またテレビ電話装置を用いて通話している場合、通話相手を表示している表示手段が第3者によってのぞかれると、通話相手のプライバシーが侵害されるおそれがある。このような問題を解決するために、第3の従来の技術の表示装置は、面光源と、2つの偏光板と、この偏光板に挟持されるツイストネマチック型液晶セルを含んで構成される。このように構成することによって、面光源から放射状に出射される光が、2つの偏光板とツイストネマチック型液晶セルを通過することによって、直線状の光に変換される。したがって表示装置によって表示される画像は、ある特定の方向からしか視認することができない。したがって表示装置に表示される画像が、第3者から不所望に除かれることを防止することができる(たとえば特許文献4参照)。 Further, when a telephone call is made using a videophone device, if the display means for displaying the other party is viewed by a third party, the other party's privacy may be infringed. In order to solve such a problem, the display device of the third conventional technique includes a surface light source, two polarizing plates, and a twisted nematic liquid crystal cell sandwiched between the polarizing plates. With this configuration, light emitted radially from the surface light source is converted into linear light by passing through the two polarizing plates and the twisted nematic liquid crystal cell. Therefore, the image displayed by the display device can be viewed only from a specific direction. Therefore, an image displayed on the display device can be prevented from being undesirably removed from a third party (see, for example, Patent Document 4).
前述したような従来の技術のテレビ電話装置では、通信相手に送信する画像情報および音声情報が通話経路上で暗号化されていても、相手側端末では暗号化されたデータが復号されて再生されることになる。したがって相手側端末がなんら対策も施されていない場合、通話内容が簡単に記録され、第3者に不所望に公開されるおそれがある。 In the conventional videophone apparatus as described above, even if the image information and audio information transmitted to the communication partner are encrypted on the call path, the encrypted data is decrypted and reproduced at the partner terminal. Will be. Therefore, if the counterpart terminal is not provided with any countermeasure, the contents of the call may be easily recorded and undesirably disclosed to a third party.
また相手側端末に第3者がなんらかの仕掛けをし、通話相手が知らないうちに通話内容が記録されて、悪用されるおそれがある。このような場合、通話者が注意していても通話相手側の過失および不注意によって、自分も被害をこうむるおそれがある。 Further, there is a possibility that a third party performs some kind of device on the other party terminal, and the contents of the call are recorded without the knowledge of the other party, which can be abused. In such a case, even if the caller is careful, there is a risk that he / she may suffer damage due to negligence and carelessness of the other party.
このような被害を軽減するために、前述したように通話情報を不鮮明化し、自分自身の情報の一部を隠蔽して相手に送信する防護技術が開示されているが、このような防護技術を用いて通話中に常に防護機能を働かせていると、自分の画像と音声とを相手に送信するというテレビ電話本来の利便性を著しく損ない、また必要なときだけこのような防護機能を働かせるということも考えられるが、どのような場合に防護機能を働かせればよいか、通話者が判断する基準がない。 In order to mitigate such damage, as described above, protection technology has been disclosed in which call information is blurred and a part of one's own information is concealed and transmitted to the other party. If the protective function is always used during a call, the original convenience of the videophone that sends your image and voice to the other party will be significantly impaired, and such a protective function will be activated only when necessary. However, there is no standard for the caller to determine when the protection function should be activated.
したがって本発明の目的は、他のテレビ電話装置で通話内容の悪用防止措置がとられていることを確認するためのテレビ電話装置を提供することである。 Accordingly, an object of the present invention is to provide a videophone device for confirming that other videophone devices are taking measures to prevent misuse of telephone conversation contents.
本発明は、他のテレビ電話装置と少なくとも画像情報と音声情報とを含む通信情報および他のテレビ電話装置が備える機能に関する機能情報を通信可能なテレビ電話装置であって、
他のテレビ電話装置と通信情報および機能情報を通信する通信手段と、
他のテレビ電話装置と通信を開始するとき、他のテレビ電話装置から送信される機能情報に基づいて、他のテレビ電話装置に送信する通信情報を選択する選択手段と、
前記選択手段によって選択される通信情報を、他のテレビ電話装置に送信するように通信手段を制御する制御手段とを含むことを特徴とするテレビ電話装置である。
The present invention is a videophone device capable of communicating with other videophone devices, communication information including at least image information and audio information, and function information relating to functions of the other videophone devices,
Communication means for communicating communication information and function information with other videophone devices;
Selection means for selecting communication information to be transmitted to another videophone device based on function information transmitted from the other videophone device when communication with the other videophone device is started;
A videophone apparatus comprising: control means for controlling the communication means to transmit the communication information selected by the selection means to another videophone apparatus.
また本発明は、他のテレビ電話装置に送信される画像情報または音声情報を加工する加工手段をさらにを含み、
前記選択手段は、他のテレビ電話装置に送信する通信情報として、前記加工手段によって加工された情報を選択することを特徴とする。
The present invention further includes processing means for processing image information or audio information transmitted to another videophone device,
The selecting means selects information processed by the processing means as communication information to be transmitted to another videophone device.
さらに本発明は、前記加工手段は、他のテレビ電話装置に関する情報が重畳されて、他のテレビ電話装置にて表示されるように送信される画像情報を加工することを特徴とする。 Furthermore, the present invention is characterized in that the processing means processes image information transmitted so as to be displayed on another videophone device by superimposing information on the other videophone device.
さらに本発明は、画像を撮像する複数の撮像部をさらに含み、
前記選択手段は、他のテレビ電話装置に送信する画像情報を、複数の撮像部によって撮像される画像情報から選択することを特徴とする。
Furthermore, the present invention further includes a plurality of imaging units that capture images,
The selection unit selects image information to be transmitted to another videophone device from image information captured by a plurality of imaging units.
さらに本発明は、前記通信情報は、他のテレビ電話装置の動作を指令する指令情報を含むことを特徴とする。 Furthermore, the present invention is characterized in that the communication information includes command information for commanding an operation of another videophone device.
本発明によれば、テレビ電話装置は、他のテレビ電話装置と通信を開始するとき、他のテレビ電話装置から送信される機能情報に基づいて、他のテレビ電話装置に送信する通信情報を選択するように構成される。機能情報は、他のテレビ電話装置が備える機能に関する情報である。したがって他のテレビ電話装置が、不所望な機能を備えている場合は、機能情報に基づいて認識できるので、機能情報に基づいて送信する通信情報を制限することができる。これによって操作者は送信する通信情報が、他のテレビ電話装置によって不所望に用いられることを、いわば自動的に防止することができる。したがってテレビ電話装置の利便性を向上することができる。 According to the present invention, when starting a communication with another videophone device, the videophone device selects communication information to be transmitted to the other videophone device based on the function information transmitted from the other videophone device. Configured to do. The function information is information regarding functions provided in other videophone devices. Therefore, when another videophone device has an undesired function, it can be recognized based on the function information, and thus communication information to be transmitted based on the function information can be limited. Thus, the operator can automatically prevent the communication information to be transmitted from being undesirably used by another videophone device. Therefore, the convenience of the videophone device can be improved.
また本発明によれば、選択手段は、通信情報として、加工手段によって加工される情報を選択するので、他のテレビ電話装置は加工された情報が送信される。これによって操作者は、送信する通信情報が、他のテレビ電話装置によって不所望に用いられることを容易に防止することができる。 Further, according to the present invention, the selection means selects the information processed by the processing means as the communication information, so that the processed information is transmitted to other videophone devices. Thus, the operator can easily prevent the communication information to be transmitted from being undesirably used by another videophone device.
さらに本発明によれば、他のテレビ電話装置に関する情報が重畳されて、他のテレビ電話装置にて表示されるように送信される画像情報が加工手段によって加工される。したがって他のテレビ電話装置に表示される画像は、他のテレビ電話装置に関する情報が重畳されている。このような画像を第3者などに流出した場合、他のテレビ電話装置に関する情報まで流出することになるので、テレビ電話装置から送信される画像情報が流出のように不所望に用いられることを抑制することができる。 Furthermore, according to the present invention, information relating to another videophone device is superimposed, and the image information transmitted so as to be displayed on the other videophone device is processed by the processing means. Accordingly, the information displayed on the other videophone device is superimposed on the image displayed on the other videophone device. When such an image is leaked to a third party or the like, information related to other videophone devices is leaked, so that image information transmitted from the videophone device is undesirably used as leaked. Can be suppressed.
さらに本発明によれば、画像を撮像する複数の撮像部を含み、他のテレビ電話装置に送信する画像情報を、複数の撮像部によって撮像される画像情報から、選択手段によって選択される。したがって複数の撮像部が撮像した画像に基づく複数の画像情報の全てを常に他のテレビ電話装置に送信することなく、他のテレビ電話装置の機能情報に基づいて、送信される画像情報が適宜選択される。したがって操作者は、送信する画像情報を他のテレビ電話装置に応じて制御することができる。これによって操作者は、送信する画像情報が、他のテレビ電話装置によって不所望に用いられることを容易に防止することができる。 Furthermore, according to the present invention, image information to be transmitted to another videophone device including a plurality of imaging units that capture images is selected by the selection unit from the image information captured by the plurality of imaging units. Accordingly, the image information to be transmitted is appropriately selected based on the function information of the other videophone device without always transmitting all of the plurality of image information based on the images captured by the plurality of imaging units to the other videophone device. Is done. Therefore, the operator can control the image information to be transmitted in accordance with another videophone device. Thus, the operator can easily prevent the image information to be transmitted from being undesirably used by another videophone device.
さらに本発明によれば、通信情報は、他のテレビ電話装置の動作を指令する指令情報を含むので、操作者は他のテレビ電話装置の動作を指令することができる。これによって他のテレビ電話装置を、いわば遠隔操作することができるので、操作者が送信する通信情報が、他のテレビ電話装置によって不所望に用いられることを遠隔操作によって確実に防止することができる。 Further, according to the present invention, since the communication information includes command information for commanding the operation of another videophone device, the operator can command the operation of the other videophone device. As a result, other videophone devices can be remotely operated, so that it is possible to reliably prevent the communication information transmitted by the operator from being used undesirably by other videophone devices. .
以下、図面を参照しながら本発明を実施するための形態を、複数の形態について説明する。各形態で先行する形態で説明している事項に対応している部分には同一の参照符を付し、重複する説明を略する場合がある。構成の一部のみを説明している場合、構成の他の部分は、先行して説明している形態と同様とする。実施の各形態で具体的に説明している部分の組合せばかりではなく、特に組合せに支障が生じなければ、実施の形態同士を部分的に組合せることも可能である。各フローチャートの開始条件は、記載した開始条件だけに必ずしも限定されるものではない。 Hereinafter, a plurality of embodiments for carrying out the present invention will be described with reference to the drawings. Portions corresponding to the matters described in the preceding forms in each embodiment are denoted by the same reference numerals, and overlapping description may be omitted. When only a part of the configuration is described, the other parts of the configuration are the same as those described in the preceding section. Not only the combination of the parts specifically described in each embodiment, but also the embodiments can be partially combined as long as the combination does not hinder. The start condition of each flowchart is not necessarily limited to the described start condition.
図1は、本発明の実施の一形態の通信システム1を簡略化して示すブロック図である。通信システム1は、認定機関2と、認証局3と、テレビ電話端末メーカ4とを含んで構成される。テレビ電話端末メーカ(以下、「メーカ」ということがある)4は、テレビ電話端末(以下、「端末」ということがある)5を製造する。メーカ4は、本実施の形態では3つの第1〜第3テレビ電話端末メーカ4a〜4cによって実現される。第1メーカ4aは、第1テレビ電話端末5aを製造し、第2メーカ4bは、第2テレビ電話端末5bを製造し、第3メーカ4cは、第3テレビ電話端末5cを製造する。各メーカ4a〜4cは、自身が製造するテレビ電話端末5a〜5cの安全性および機能について認定機関2から認定を受け、その結果認証局3から発行される認証情報として電子証明書をテレビ電話端末5a〜5cにそれぞれ内蔵するよう実装して製造する。
FIG. 1 is a simplified block diagram showing a
各テレビ電話端末5a〜5cは、テレビ電話機能を有する他の通信装置、たとえば他のテレビ電話端末5a〜5cと少なくとも画像情報および音声情報を含む通信情報を通信可能に構成される。各テレビ電話端末5a〜5cには、認証局3によって発行された電子証明書とそれに対応する秘密鍵が埋め込まれる。
Each of the
各テレビ電話端末5a〜5cは、各テレビ電話装置が備える機能、および通信内容の悪用防止機能に関する安全性について認定機関2から認定を受け、その認定に応じて認証局3から発行された電子証明書を本体に内蔵する。電子証明書を本体に内蔵するとは、公開鍵暗号方式による公開鍵および秘密鍵のペアに対して、公開鍵を認証局3にデジタル署名してもらい、秘密鍵およびデジタル署名された公開鍵を、端末5a〜5cを構成する不揮発性メモリチップなどに記録してデジタル認証処理に利用できるようにすることである。
Each of the
認証局3は、認証通信手段を備え、各テレビ電話端末5a〜5cと通信可能である。認証局3は、認定の結果を証明する電子証明書を発行管理する。認証局3は、認定機関2から依頼を受け、依頼された公開鍵に対してデジタル署名を施し電子証明書として各メーカ4a〜4cに発行する。また認証局3は、各端末5a〜5cが実際に通話を行う際に、相手端末から送信された公開鍵が贋物でないかデジタル署名をもとに検証し、また発行された証明書が失効されていないか確認するために利用される。認証局3は、電子証明書に関する情報であって、認証局3がデジタル署名に用いた秘密鍵に対応する公開鍵を各端末5a〜5cに要求に応じて送信可能である。
The
認定機関2は、各メーカ4a〜4cが製造した各テレビ電話端末5a〜5cが備える機能に基づく電子証明書を生成する生成手段として機能し、一定の悪用防止措置などの機能が搭載されていることをメーカ4a〜4cから委託を受けて保証する。認定機関2は、認証局3によって発行される電子証明書を、各メーカ4a〜4cからの申請に基づいて、各メーカ4a〜4cが製造するテレビ電話端末5a〜5c毎に発行する。したがって認定機関2は、テレビ電話端末5を認証する認証装置としての機能を有する。
The
認定機関2は、メーカ4から委託を受け、メーカ4が製造する端末5に対して、通話内容の悪用防止機能に対する安全性について予め定められた基準に従って判定を行い、端末5が安全であると認定されたときには認証局3に対してメーカ4へと電子証明書を発行するよう依頼する。認定機関2が端末5が通話内容の悪用に対して安全であると判定を行う基準としては、例えば次のような判断基準が考えられる。
The
(1)自分側がどのような端末5で通話しているのかを相手側に分かるように、自分側の端末5の機器の詳細仕様を相手端末5に送信する機能が搭載されているか否か。
(1) Whether or not a function for transmitting the detailed specifications of the device of the
(2)端末5に、外部に画像および音声を出力する端子が備えられているか否か。換言すると映像および音声を外部の記録装置に接続して記録可能か否か。
(2) Whether or not the
(3)端末5に、画像および音声の外部出力端子を備えてはいるが、その出力信号が暗号化されていて特定の機器においてのみしか再生することができないような機能が搭載されているか否か。あるいは出力信号にコピーガード信号が重畳されており、記録することができないか否か。
(3) Whether or not the
(4)端末5の周囲の画像を撮影する広角カメラが本体に搭載され、その撮影映像を相手側のテレビ電話端末に送信することができ、周囲に不審な人物がいるときには相手側で判別できるような機能が搭載されているか否か。
(4) A wide-angle camera that captures images around the
(5)端末5で出力されている音声の音量に関する情報を相手側のテレビ電話端末に送信することができ、周囲に聞き取られるほどの音量で出力されているときには相手側で判別することができるような機能が搭載されているか否か。
(5) Information related to the volume of the sound output from the
(6)通話画像が周囲の人に盗み見されないように、画像を表示するディスプレイに視野角を制限する機能が搭載されているか否か。 (6) Whether or not a function for limiting the viewing angle is mounted on a display for displaying an image so that a caller cannot view the call image.
(7)端末5の製造後に利用者が機器を簡単には改変できない、あるいは改変されたことを検出できる機能が搭載されているか否か。
(7) Whether or not the user can easily modify the device after the
これらの判断基準によって各メーカ4a〜4cのテレビ電話端末5a〜5c間でテレビ電話通信を行う際には、通話に先立って電子証明書の交換および認証局3の署名確認によって互いに認定機関2によって認定を受けていることを確認した上で通話を開始することができる。
When videophone communication is performed between the
次に、通信システム1を構成するメーカ4によって製造されるテレビ電話端末5に関して説明する。図2は、テレビ電話端末5の電気的構成を示すブロック図と、テレビ電話端末5を含む通信ネットワークを簡略化して示すブロック図である。図2に示すテレビ電話端末5は、たとえばIPネットワーク上で構成されたインターネットテレビ電話システムに用いられるテレビ電話端末5の構成である。各テレビ電話端末5は、回線終端装置6を介してインターネットに接続される。インターネットには、各種のサーバが目的に応じて接続され、本実施の形態ではセッション開始プロトコル(Session Initiation Protocol:略称SIP)サーバ7が接続される。
Next, the
回線終端装置6は、各テレビ電話端末5をネットワークに接続するための装置である。SIPサーバ7は、端末5がSIPによって呼制御を行う際に使用されるインターネット上のサーバである。SIPサーバ7は、各端末5の情報が予め定める登録されており、ネットワーク上の接続相手端末5を特定するなどのために使用される。テレビ電話端末5は、入力部8、出力部9、操作部10、暗号処理プロセッサ11、ネットワークコントローラ12、タンパーセンサ13、記憶部14およびメイン中央処理装置(Central Processing Unit:略称CPU)15を含んで構成される。
The
入力部8は、画像を撮像する撮像手段、周囲の音声を取得する音声取得手段、および各手段が取得した情報をエンコードするエンコーダ16を含む。入力部8は、バス17を介してメインCPU15など各部に電気的に接続され、入力される情報をメインCPU15に与える。撮像手段は、複数、本実施の形態では2つの撮像部18,19によって実現される。一方の撮像部18であるカメラ18は、通話者の映像を撮像する。他方の撮像部19である補助カメラ19は、たとえば端末5の周辺を撮像する。補助カメラ19は、端末5の周辺に不審な人物がいないか、不審な機器設置状況にないかを接続相手側端末ユーザが確認するための映像を撮像することができる。したがって補助カメラ19は、端末5本体を中心に広角に周囲を撮像可能であり、たとえば360度全周囲を一度に撮影できるパノラマカメラモジュールなどによって実現される。音声取得手段は、たとえばマイク20によって実現される。マイク20は、通話者の発する音声を取得する。
The
エンコーダ16は、入力された画像および音声を圧縮符号化し、画像音声ストリームへと変換するプロセッサである。本実施例では画像入力および音声入力を直接処理しストリームを生成する高機能な単一プロセッサを使用した構成を考えるが、実際にはこの圧縮符号化処理をメインCPU15でソフトウェアで行ったり、画像音声ストリームを生成するためのパケット化処理のみメインCPU15でソフトウェアで行ってもよい。
The
出力部9は、音声を出力する音声出力手段、画像を出力する画像出力手段、および各部から与えられる情報をデコードするデコーダ21を含む。出力部9は、バス17を介してメインCPU15など各部に電気的に接続され、記憶部14に記憶される情報などを出力する。デコーダ21は、相手端末5から受信した、圧縮符号化された画像音声ストリームを復号化し、画像および音声をそれぞれ画像出力信号および音声出力手段に出力するプロセッサである。本実施例では画像出力および音声出力を直接出力装置に出力し、なおかつ通話画像に加え端末操作のためのグラフィカル・ユーザー・インターフェース( Graphical User Interface:略称GUI)を表示するフレームバッファを備えてこれを重畳表示できるような高機能な単一プロセッサを使用した構成を考えるが、実際にはこれらの機能を別々のプロセッサで構成したり、メインCPU15でソフトウェア処理を行っても良い。
The
画像出力手段は、内蔵ディスプレイ22、画像外部出力端子23、および外部ディスプレイ24によって実現される。内蔵ディスプレイ22は、相手端末からの画像を表示したり、ユーザが操作を行うためのGUIを表示する。画像外部出力端子23は、デコーダ21からの画像出力信号を外部の機器に出力するための出力端子である。画像外部出力端子23は、たとえばデコーダ21から暗号化されたデジタル画像信号が出力される場合のデジタル信号出力端子、およびデコーダ21からアナログ画像信号が出力される場合のアナログ信号出力端子によって実現される。外部ディスプレイ24は、画像外部出力端子23にケーブル等で接続可能であり、与えられる画像信号に基づいて画像を表示する。
The image output means is realized by the built-in
音声出力手段は、内蔵スピーカ25、音声外部出力端子26、および外部スピーカ27によって実現される。内蔵スピーカ25は、相手端末からの音声を出力する。音声外部出力端子26は、デコーダ21からの音声出力信号を外部の機器に出力するための出力端子である。音声外部出力端子26は、たとえばデコーダ21から暗号化されたデジタル音声信号が出力される場合のデジタル信号出力端子、およびデコーダ21からアナログ音声信号が出力される場合のアナログ信号出力端子によって実現される。外部スピーカ27は、音声外部出力端子26にケーブル等で接続可能であり、与えられる音声信号に基づいて音声を出力する。
The sound output means is realized by the built-in
操作部10は、ユーザが操作することによって、各部の動作を指令する情報が入力可能であり、入力される操作情報をバス17を介してメインCPU15に与える。操作部10は、操作ボタン28およびリモコン受光部29を含む。操作ボタン28は、たとえばユーザが押下することによって、相手端末の電話番号のダイアル、GUI画面に表示される操作カーソルを移動、および決定などすることができる。リモコン受光部29は、本体操作を操作ボタン28を用いずに、端末5に付属するリモコン装置(図示せず)で操作する場合の、リモコンからの赤外線を受信する。リモコン受光部29は、受光した赤外線に基づく操作情報をメインCPU15に与える。
The
ネットワークコントローラ12は、通信手段であって、他の端末と各種情報、たとえば電子証明書、音声情報および画像情報を含む通信情報をネットワークを介して通信し、ネットワークに接続するための物理的なインターフェイス装置である。ネットワークコントローラ12は、たとえばEatherネットに接続するネットワークコントローラ、および無線LANに接続する無線LANコントローラなどによって実現される。タンパーセンサ13は、筐体の分解などを検知し、機器を不正に改変したことを検出するためのセンサである。タンパーセンサ13は、検出した情報をバス17を介してメインCPU15に与える。
The
記憶部14は、各種の情報を記憶する記憶手段であって、プログラム格納用メモリ30、ワークメモリ31および設定情報記憶用不揮発性メモリ32を含む。プログラム格納用メモリ30は、バス17を介して各部と接続され、メインCPU15で実行するプログラムなどが格納される。プログラム格納用メモリ30は、たとえばフラッシュメモリおよびハードディスクドライブ(Hard Disk Drive:略称HDD)などの不揮発性の記憶装置によって実現される。プログラム格納用メモリ30は、設定プログラム33、通話接続手順処理プログラム33、機器制御プログラム35、画像音声加工処理プログラム36およびテレビ電話アプリケーションプログラム37を記憶する。
The
設定プログラム33は、ユーザ毎の個別の設定情報を設定するためのデータベースプログラムである。設定プログラム33によって設定された情報は、設定情報記憶用不揮発性メモリ32に書き込まれ、記憶される。通話接続手順処理プログラム33は、発呼および着呼などの呼制御を行うためのプログラムである。インターネットテレビ電話システムでは、たとえばSIPなどのプロトコルに従って通信処理を行うことによって呼制御を行う。
The
機器制御プログラム35は、メインCPU15に接続された各機器を制御する。機器制御プログラム35は、たとえば操作ボタン28ならびにリモコン受光部29からの操作情報に基づいて、エンコーダ16ならびにデコーダ21の制御、ネットワークコントローラ12の制御、ディスプレイへのOSD画面出力およびタンパーセンサ13の検知などを行う。また機器制御プログラム35は、通話相手に送出する機能情報を収集および生成する。通話相手に送出する機能情報は、端末5の機器構成をあらかじめ設定情報記憶用不揮発性メモリ32に書き込んでおき、それを相手端末との通信接続時に読み出して利用しても良いが、バス17を通じて接続されている機器を通話の都度収集し、その情報を相手端末に送出してもよい。この際、バス17を通じてI/Oから読み出す機能情報は、機能情報をデータとしてそのまま流すのではなく、読み出すメインCPU15と読み出される機器間でデータが暗号化されているのがよい。このように構成することで、部品レベルで機器の改変が行われて端末5が悪用されるのを防ぐことができる。機能情報の収集と相手端末5への送出は通話開始時だけではなく、通話中にもリアルタイムに検出し、通話中に機器構成が変化した場合にはその時点で相手端末5に機器構成が変更された旨、および新しい機器構成を通知するようにすると、通話が開始された後に悪意を持った機器構成の変更を行われた場合にも対応でき、利便性が高い。
The
画像音声加工処理プログラム36は、加工手段としての機能を有し、相手端末5に送信する画像情報および音声情報を加工して、画像および音声を不鮮明化したり、画像に相手端末5に関する任意情報、たとえば相手の個人情報を重畳したりして相手側端末5で通話内容の悪用を行いにくくするためのプログラムである。このような処理は、必ずしもソフトウェアで行う必要はなく、たとえば同等の処理を行うプロセッサを装置に備えても良い。
The image /
テレビ電話アプリケーションプログラム37は、前述の各プログラムを統合し全体としてテレビ電話端末5として動作させるとともに、発信時に電話帳アプリケーション、および端末5の設定時に設定アプリケーションなどの補助アプリケーションを実行し、ユーザ操作に応じて画面の切り替えやGUIの表示を行うプログラムである。
The
ワークメモリ31は、各プログラムを実行する際にワークエリアとして使用されたり、エンコードおよびデコードを行ったデータを一時的にバッファリングしたりするための一時メモリである。設定情報記憶用不揮発性メモリ32は、ユーザ個別の設定情報などを記憶する不揮発性メモリである。また設定情報記憶用不揮発性メモリ32は、端末5が備える機能に関する機能情報を記憶する。また設定情報記憶用不揮発性メモリ32は、前述の電子証明書を記憶する。したがって設定情報記憶用不揮発性メモリ32は、認証局3によって署名を受けた公開鍵に対応する秘密鍵が格納される。
The
暗号処理プロセッサ11は、認証手段であって、認証局3から送信される公開鍵に基づいて、相手側端末から送信される電子証明書を認証する。また暗号処理プロセッサ11は、公開鍵を用いて暗号化された暗号化情報を、設定情報記憶用不揮発性メモリ32に記憶される秘密鍵を使用して復号する。暗号処理プロセッサ11は、バス17を介してメインCPU15など各部に電気的に接続され、復号化した情報をメインCPU15などに与える。
The cryptographic processor 11 is an authentication unit that authenticates the electronic certificate transmitted from the counterpart terminal based on the public key transmitted from the
メインCPU15は、プログラム格納用メモリ30に格納されたプログラムを実行することで、接続された各部を制御する。またメインCPU15は、選択手段としての機能を有し、他の端末と通信を開始するとき、他の端末から送信される電子証明書に基づいて、他の端末に送信する通信情報を選択する。ここで通信情報の選択とは、通信情報に含まれるたとえば画像情報および音声情報の送信の有無、または一部を選択したり、加工した情報を選択することを意味している。またメインCPU15は、制御手段としての機能を有し、選択される通信情報を、他の端末に送信するようにネットワークコントローラ12を制御する。
The
次に、テレビ電話端末5の動作についてフローチャートを用いて説明する。各フローチャートの動作は、メインCPU15によって行われる。図3(a)は、第1のテレビ電話端末5のCPUによる呼制御処理を示すフローチャートである。図3(b)は、第2のテレビ電話端末5のCPUによる呼制御処理を示すフローチャートである。本フローチャートにおいて、第1のテレビ電話端末5(以下、「端末A」ということがある)は、悪用防止機能が搭載されているテレビ電話端末5とし、第2のテレビ電話端末5(以下、「端末B」ということがある)は、通信相手の悪用防止機能を確認するテレビ電話端末5とする。本フローでは、悪用防止機能が搭載されている側の端末Aと相手の悪用防止機能を確認する側の端末Bとで区別して説明するが、実際には1つの端末5が両方の機能を備えていても構わない。
Next, the operation of the
ステップa1およびステップb1にて本フローが開始される。ステップa1およびステップb1は、呼制御処理を行うステップである。本実施例では呼制御のプロトコルとしてSIPが用いられる。端末Aまたは端末Bのいずれか一方が発信側となり、いずれか他方が着信側となる。発信側のテレビ電話端末5は、着信側に対してプログラム格納用メモリ30に格納された通話接続手順処理プログラム33に従って発呼処理を行う。SIPサーバ7を介して接続を受けた着信側の端末5はプログラム格納用メモリ30に格納された通話接続手順処理プログラム33に従って着呼処理を行い、端末5間の接続が確立される。接続が確立されると、それぞれステップa2およびステップb2に移る。
This flow is started in step a1 and step b1. Step a1 and step b1 are steps for performing call control processing. In this embodiment, SIP is used as a call control protocol. Either terminal A or terminal B is the caller, and the other is the callee. The
ステップa2およびステップb2では、端末Aが認定機関2から認定を受けている端末であることを端末Bが確認するステップである。ステップa2にて、端末Aは、公開鍵と認証局3によって署名された電子証明書を、端末Bへ送信し、ステップa3に移る。ステップb2にて、端末Bは、公開鍵および電子証明書を受信し、ステップb3に移る。ステップb3では、端末Bは、受信した電子証明書を別途入手した認証局3の公開鍵で署名確認を行い、電子証明書が間違いなく認証局3によって署名されたものであることを確認し、正規の電子証明書の場合、ステップb4に移り、正規の電子証明書でない場合、ステップb10に移る。ステップb3にて認証する場合、たとえばリポジトリサーバから認証局3の公開鍵をその都度取得し、取得した鍵で証明書を検証してもよく、また予め認証局3の公開鍵を取得しておいて、端末Bに保存しておきその公開鍵で電子証明書を検証してもよい。
Steps a2 and b2 are steps in which the terminal B confirms that the terminal A is a terminal that has been certified by the
ステップb4では、電子証明書は正規であるので、端末Bは、自分の端末5で生成したランダムな情報を、端末Aの公開鍵で暗号化し、ステップb5に移る。ステップb5では、暗号化した暗号化情報を端末Aへ送信し、ステップb6に移る。ステップa3では、端末Aは、端末Bからの暗号化情報を受信し、ステップa4に移る。ステップa4では、受け取った暗号化情報を、暗号処理プロセッサ11で秘密鍵を用いて復号し、ステップa5に移る。ステップa5では、復号化された情報を再度端末Bに送信し、ステップa6に移る。
In step b4, since the electronic certificate is legitimate, terminal B encrypts the random information generated by its
ステップb6では、端末Bは、端末Aからの復号化情報を受信し、ステップb7に移る。ステップb7では、元々端末Bがステップb4にて生成したランダム情報と一致するか否かを判断し、一致すればステップb8に移る。一致した場合、端末Aが秘密鍵を保持している公開鍵の正当な所有者であることが確認できる。一致しなかった場合、通話相手の端末Aが正当な端末であると認められないので、ステップb10に移る。 In step b6, the terminal B receives the decoding information from the terminal A, and moves to step b7. In step b7, it is determined whether or not the terminal B originally matches the random information generated in step b4. If they match, the process proceeds to step b8. If they match, it can be confirmed that the terminal A is a legitimate owner of the public key holding the secret key. If they do not match, the terminal A of the call partner is not recognized as a valid terminal, and the process moves to step b10.
ステップa6は、端末Aが不正に改変されていないか確認を行うステップである。ステップa6では、端末Aは、タンパーセンサ13によって検出される情報に基づいて、端末Aの筐体が過去に分解されたことを機器制御プログラム35で電気的に検知し、ステップa7に移る。このステップa7によって、端末Aの使用者が端末5を不正に改造し、偽の情報を端末Bに送信をすることを防止することができる。
Step a6 is a step of confirming whether the terminal A has been tampered with. In step a6, the terminal A electrically detects that the casing of the terminal A has been disassembled in the past based on the information detected by the
ステップa7では、端末Aは自端末Aについて通話の悪用防止に関して通話相手に参考になる情報を端末Bに送信し、ステップa8に移る。ステップb8では、端末Aから送信された悪用防止に関する情報を受信し、ステップb9に移る。 In step a7, the terminal A transmits information to the terminal B for reference to the other party regarding the abuse prevention of the call for the terminal A, and then proceeds to step a8. In step b8, the information regarding the prevention of abuse transmitted from the terminal A is received, and the process proceeds to step b9.
ステップb9では、端末Aから受信した相手端末Aの情報を、端末Bの内蔵ディスプレイ22に表示し、ステップb10に移る。図4は、ステップb9にて表示される画像の一例を示す図である。図4に示すように、各部の詳細な情報が表示される。端末Bのユーザはこの表示内容を見て、相手端末Aとの通話が安全であるかどうかを判断する。
In step b9, the information of the partner terminal A received from the terminal A is displayed on the built-in
ステップa7にて、端末Aが端末Bに送信する悪用防止に関する情報である機能情報には様々なものが考えられるが、たとえば次のような情報がある。
(a)端末Aの画像表示装置に関する情報
(b)端末Aの音声出力装置に関する情報
(c)端末Aが画像外部出力端子23を備えている場合、その出力形式に関する情報
(d)端末Aが音声外部出力端子26を備えている場合、その出力形式に関する情報
(e)端末Aが出力中の出力音量に関する情報
(f)端末Aが備える撮像手段に関する情報
There are various types of function information that is information regarding the prevention of abuse transmitted from the terminal A to the terminal B in step a7. For example, there is the following information.
(A) Information relating to the image display device of the terminal A (b) Information relating to the audio output device of the terminal A (c) If the terminal A includes the image
これらの情報のうち、(a)の端末Aの画像表示装置に関する情報として、一例として端末Aがディスプレイ一体型であるのか、あるいは画像外部出力端子23により外部ディスプレイ24に画像を映し出すディスプレイ分離型であるのかという情報がある。これは、ディスプレイ分離型の場合、機器の設置時の位置関係がディスプレイ一体型に比べて自由に行えるため、通話相手である端末Bの話者にとって自分の画像が端末A側でどのような状態で表示されているのか判断しづらく、通話内容が悪用されないことに対する安全性について不安が発生するため重要な情報である。ディスプレイが分離型の場合には、画像外部出力端子23に接続された外部ディスプレイ24に関して接続ケーブル経由でディスプレイ機種IDを取得し、これをもとにディスプレイの情報としてもよい。
Among these pieces of information, as information related to the image display device of terminal A in (a), for example, terminal A is a display-integrated type, or a display separation type in which an image is displayed on
また他の例として、ディスプレイの画面サイズが挙げられる。ディスプレイの画面サイズは、画面が大きい場合、通話相手である端末Bの話者にとって自分の画像が大きく拡大して表示されるため詳細部分が明確に表示されることになる。また周囲の人間に覗き込まれたり、あるいは端末Aの話者が端末Bの話者には見えない位置にビデオカメラを設置して、ディスプレイの画面を隠れて録画するといったことも容易になる。従ってこれは重要な情報である。 Another example is the screen size of the display. As for the screen size of the display, when the screen is large, the detailed image is clearly displayed because the own image is greatly enlarged and displayed for the speaker of the terminal B who is the call partner. In addition, it is easy to look into the surrounding people, or to install a video camera at a position where the speaker of the terminal A cannot be seen by the speaker of the terminal B and record while hiding the display screen. This is therefore important information.
さらに他の例として、端末Aの内蔵ディスプレイ22が表示視野角制御を備えているか否かという情報が挙げられる。内蔵ディスプレイ22に視野角制御機能がある場合、通話の視野角を制限して通話相手以外に画面をのぞき見されないようにしやすいため、これは重要な情報となる。また端末Aに外部ディスプレイ24が接続されている場合、内蔵ディスプレイ22と同様に、視野角制御機能の有無の情報が挙げられる。
As yet another example, there is information on whether or not the built-in
(b)の端末Aの音声出力装置に関する情報としては、一例として通話の音声出力が内蔵スピーカ22で出力されるのか、あるいは音声外部出力端子26に接続されたヘッドフォンや外部スピーカ27で出力されるのか、という情報が挙げられる。外部スピーカ27で出力される場合、通話相手である端末Bの話者にとって、相手側でどのような位置にスピーカが設置されているか判断ができず、端末Aの話者とは離れた場所の第三者に聞こえる位置に設置されている可能性も考えられるので、通話内容が悪用されないことに対する安全性について不安が発生するのでこれは重要な情報である。
As information regarding the audio output device of terminal A in (b), for example, the audio output of a call is output from the built-in
(c)の端末Aが画像外部出力端子23を備えている場合、その出力形式に関する情報としては、一例として出力信号に暗号化などのセキュリティ技術があるのか、という情報が挙げられる。出力信号に何の対策も施されていなければ市販の録画装置などに出力をそのまま接続して簡単に通話内容を録画されてしまう可能性がある。出力信号が、外部ディスプレイ24との間で暗号化処理を施されたデジタル画像信号である場合、あるいはコピー防止信号が重畳されたアナログ画像信号である場合は端末Bの話者にとっていくらか安心であり、この情報は重要である。
In the case where the terminal A in (c) is provided with the image
(d)の端末Aが音声外部出力端子26を備えている場合、その出力形式に関する情報としては、一例として出力される音声信号に暗号化などのセキュリティ技術があるのか、という情報が挙げられる。音声信号に何の対策も施されていなければ市販の録音装置などに出力をそのまま接続して簡単に通話内容を録音されてしまう可能性がある。音声信号が、外部再生装置との間で暗号化処理が施されたデジタル音声信号である場合、端末Bの話者にとっていくらか安心であり、この情報は重要である。
In the case where the terminal A in (d) includes the audio
(e)の端末Aが出力中の出力音量に関する情報としては、一例として端末Aで出力音量の情報が挙げられる。出力音量を大きく設定していた場合、端末Bの話者にとっては小声で話していても、相手側では周囲の人間にも聞こえる大音量で出力されている可能性があるため、出力音量に関する情報は重要である。 As an example of the information related to the output volume being output by the terminal A in (e), information on the output volume at the terminal A can be cited. If the output volume is set to a large value, the speaker at terminal B may be speaking at a low volume, but the other party may be able to output at a loud volume that can be heard by the people around him. Is important.
(f)の端末Aが備える撮像手段に関する情報としては、一例として、撮像手段の解像度、視野角、撮像手段の個数などが上げられる。撮像手段の解像度が高く、視野角が広いと、端末Aから送信される画像が明瞭となり、端末Bの話者は端末Aの周囲の状況が容易に把握することができる。また撮像手段の個数が多いと、その個数に応じて、端末Aの周囲の状況がさらに詳細に把握することができる。したがって周囲の人間に覗き込まれたり、あるいは端末Aの話者が端末Bの話者には見えない位置にビデオカメラを設置して、ディスプレイの画面を隠れて録画するといったことが困難となる。従ってこれは重要な情報である。 As information regarding the imaging means included in the terminal A of (f), as an example, the resolution of the imaging means, the viewing angle, the number of imaging means, and the like are raised. When the resolution of the imaging means is high and the viewing angle is wide, the image transmitted from the terminal A becomes clear, and the speaker of the terminal B can easily grasp the situation around the terminal A. If the number of imaging means is large, the situation around the terminal A can be grasped in more detail according to the number. Therefore, it becomes difficult to look into the surrounding people, or to install a video camera at a position where the speaker of terminal A cannot be seen by the speaker of terminal B and record while hiding the screen of the display. This is therefore important information.
再び図3を参照して、ステップb10では、前述のステップb3およびステップb7にて、電子証明書が正規のものでないと判断されている場合、およびステップb9にて表示される情報に基づいて、端末Bのユーザに接続をこのまま続行するか否かの判断を促す。図5は、ステップb10にて表示する画像の一例を示す図である。このように通話をしようとしている相手端末Aが認定機関2によって認定を受けていない端末5であると判明したときに、端末Bの画面にユーザ確認のGUI画面例が表示される。ここで本体ボタン操作、あるいはリモコンボタン操作で「いいえ」をユーザが選択すると、接続処理を中断し、相手端末5と通話を行わないで本フローを終了する。また「はい」をユーザが選択すると、ステップb11に移る。「いいえ」を選択して接続を中断する場合、端末Aの内蔵ディスプレイ22に接続が端末Bから拒否されたことを示す画像を表示することができる。図6は、接続が中断された場合に、端末Aで表示される画像の一例を示す図である。
Referring to FIG. 3 again, in step b10, when it is determined in step b3 and step b7 described above that the electronic certificate is not authentic, and based on the information displayed in step b9, The user of terminal B is prompted to determine whether or not to continue the connection. FIG. 5 is a diagram illustrating an example of an image displayed in step b10. When it is determined that the counterpart terminal A that is going to make a call is a terminal 5 that has not been certified by the
また図7は、ステップb10にて表示する画像の他の例を示す図である。ステップb9にて端末Aから受信した相手端末Aの情報を、端末Bの内蔵ディスプレイ22に表示しているので、ステップb10では、端末Bのユーザに接続をこのまま続行するか否かの判断を促し、続行する場合、ステップb11に移り、接続を中断する場合、本フローを終了する。端末Bのユーザが端末Aから送信される情報(図4参照)の内容で相手端末Aに不審を持てば、「いいえ」を選択することでこの段階で接続を中断することができる。
FIG. 7 is a diagram showing another example of the image displayed in step b10. Since the information of the partner terminal A received from the terminal A in step b9 is displayed on the built-in
ステップb11では、端末Bが端末Aの内蔵ディスプレイ22の視野角を制御する指令を送信し、ステップb12に移る。したがってステップb11では、通信情報には、端末Aの動作を指令する指令情報が含まれ、視野角を制御する指令情報が送信される。図8は、ステップb11にて表示される視野角制御の操作画像の一例を示す図である。端末Bのユーザは、図8に示す操作画像に基づいて、操作して視野角を指定する情報を端末Bに入力し、入力された情報が端末Aに送信される。端末Bは、ユーザがステップb9にて受信した端末Aの情報から内蔵ディスプレイ22が視野角制御機能を備えていると判明したときに、内蔵ディスプレイ22の視野角を端末B側で指定可能である。ステップa8では、視野角を指定する情報を受信すると、受信した情報に応じて、内蔵ディスプレイ22の視野角を設定し、ステップa9に移る。端末Aでの視野角設定は、端末Aのプログラム格納用メモリ30に格納された機器制御プログラム35によって内蔵ディスプレイ22を制御することによって行われる。また外部ディスプレイ24の視野角が指定可能であれば、内蔵ディスプレイ22と同様に視野角が端末Bによって指定するように制御される。
In step b11, the terminal B transmits a command for controlling the viewing angle of the built-in
ステップb12は、端末Bにおいて、端末Aから受信した相手端末Aの情報と、予め定める条件とを照合し、条件に合致した場合、端末Bから端末Aに送信する画像情報および音声情報に対してそれぞれしかるべき防護措置となる加工処理を行ってから送信を行うよう自動的にモード設定を行うステップである。たとえば画像外部出力端子23を持つ端末5と通話する際には通話画像に対して画像の不鮮明化するように通話前に予めユーザが設定しておき、相手端末5から着信したとき、あるいは相手端末5に発信した際に相手端末5がこれに合致すると判明した場合、画像送信時で自動的に画像の不鮮明化処理を行って送信を行うようモード設定する。ステップb12にて、加工処理のモード設定がされるとステップb13に移る。ステップa7およびステップb13では、画像および音声通話の接続を確立し、本フローを終了する。
In step b12, the terminal B collates the information of the partner terminal A received from the terminal A with a predetermined condition, and if the condition is met, the image information and audio information transmitted from the terminal B to the terminal A are This is a step of automatically setting the mode so that transmission is performed after performing the processing that is the appropriate protective measure. For example, when making a call with the
このように端末Bが端末Aと通信を開始するとき、端末Aから送信される悪用防止に関する情報である機能情報に基づいて、端末Aに送信する通信情報がステップb12にて選択される。メインCPU15は、ステップb12にて選択される通信情報を、端末Aに送信するようにネットワークコントローラ12を制御する。
Thus, when the terminal B starts communication with the terminal A, the communication information to be transmitted to the terminal A is selected in step b12 based on the function information that is the information regarding prevention of abuse transmitted from the terminal A. The
図9は、モード設定の画像の一例を示す図である。前述のステップb12にて、たとえば通話悪用防止機能の無い端末と通話する場合、こちらからの通話画像および音声が悪用され得る状況にあるとして、図9に示すように、画面の不鮮明化、音声の不鮮明化および相手情報の重畳の有無が個別に設定して悪用が防止される。またたとえば、録画可能な画像出力端子がある端末の場合など、個別の場合についても、前述の防護措置に関して、個別に設定可能に構成される。したがって相手端末が画像外部出力端子23を備えていると判明したとき、相手側で通話画像が録画されてしまう可能性があるとしてユーザがそれに応じた防護措置を選択して予め設定することができる。
FIG. 9 is a diagram illustrating an example of a mode setting image. In the above-described step b12, for example, when a call is made to a terminal without a call abuse prevention function, it is assumed that the call image and sound from here can be abused. As shown in FIG. The presence or absence of blurring and partner information superimposition is individually set to prevent misuse. Further, for example, in the case of an individual terminal such as a terminal having a recordable image output terminal, the above-described protective measures can be individually set. Therefore, when it is determined that the counterpart terminal has the image
このような防護措置がなされた後、前述のようにステップa9およびステップb13にて、通話が開始されるので、端末Bが端末Aに送信する通話画像および音声は、ステップb12で自動的に設定された防護措置のためのモードに基づいて、加工処理がなされて送信される。あるいは自動設定されたモードに係わらず、端末Bの操作ボタン28およびリモコンボタンの操作でユーザが手動で任意のタイミングで加工処理の適用のオンまたはオフを切り替えられるようにしてもよい。
After such a protective measure is taken, the call is started in step a9 and step b13 as described above, so the call image and sound transmitted from terminal B to terminal A are automatically set in step b12. Processing is performed and transmitted based on the mode for the protective action taken. Alternatively, regardless of the automatically set mode, the user may be able to manually switch on or off the application of the processing process at an arbitrary timing by operating the
このような通話画像および音声の防護措置としては、たとえば
(i) 通話画像の不鮮明化
(ii) 通話音声の不鮮明化
(iii)送信する画像の選択
(iv) 通話画像への相手端末5に関する情報の重畳
が挙げられる。
For example, (i) call image blurring (ii) call voice blurring (iii) selection of image to be transmitted (iv) information on
これらの防護措置のうち、(i)通話画像の不鮮明化として、たとえば画像に対して一定サイズのブロック単位でモザイク処理を行う画像フィルターを通し、この不鮮明な画像を相手端末に送信することで話者のプライバシーを保護する。図10は、不鮮明化などの加工をしていない通常の通話画像の一例を示す図である。図10に示すように、以下、通話画像を示す図では、理解を容易にするため、通話者または受信者の画像を簡略化して線図で示す。図11は、図10の通話画像に対して、モザイク処理を施した通話画像の一例を示す図である。図10に示すように、ステップa9およびステップb13にて、端末Aと端末Bとの間で通話が確立すると、なんら防護措置を施す必要が無い場合、端末Bが撮像した画像がそのまま端末Aに送られて、端末Aの内蔵ディスプレイ22に端末Bの話者の画像が表示される。
Among these protective measures, (i) as a call image blurring, for example, an image filter that performs mosaic processing on the image in block units of a certain size is passed and this blurry image is transmitted to the partner terminal. Protect the privacy of those who FIG. 10 is a diagram illustrating an example of a normal call image that has not been processed such as blurring. As shown in FIG. 10, hereinafter, in the figure showing the call image, the image of the caller or the receiver is simplified and shown in a diagram for easy understanding. FIG. 11 is a diagram illustrating an example of a call image obtained by performing mosaic processing on the call image of FIG. As shown in FIG. 10, when a call is established between the terminal A and the terminal B in step a9 and step b13, if no protective measures need to be taken, the image captured by the terminal B is directly transmitted to the terminal A. The image of the speaker of the terminal B is displayed on the built-in
ステップa9およびステップb13にて、防護措置を施す必要がある場合、端末Aと端末Bとの間で通話が確立すると、図11に示すように、端末B側でプログラム格納用メモリ30に格納された画像音声防護処理プログラム36によって通話画像の不鮮明化処理が行われた画像が端末Aに送信され、それが端末Aの内蔵ディスプレイ22に表示される。このように送信する画像にモザイク処理を施して不鮮明化した画像であれば、たとえば通話内容が相手に悪用されるおそれがあっても、自分の人相などの情報が特定できない状態で相手に送信されるので、不所望に自分の画像が第3者に漏洩することを防ぐことができる。
If it is necessary to take protective measures at step a9 and step b13, when a call is established between terminal A and terminal B, it is stored in the
(ii)通話音声の不鮮明化として、音声の周波数成分を加工する音声フィルターを通し、話者の元の音声を特定できないようにして相手端末に送信することで話者のプライバシーを保護する。加工した音声であれば、たとえば通話内容が相手に悪用されるおそれがあっても、自分の音声が誰の音声なのか特定できない情報で相手に送信されるので、不所望に自分の音声が第3者に漏洩することを防ぐことができる。 (Ii) As the call voice is smeared, the voice of the frequency component of the voice is passed through a voice filter so that the voice of the speaker cannot be specified and transmitted to the partner terminal, thereby protecting the speaker's privacy. In the case of processed voice, for example, even if the content of a call may be misused by the other party, it is transmitted to the other party with information that cannot identify who the voice is. It is possible to prevent leakage to three parties.
(iii)送信する画像の選択として、端末Bは複数の撮像部18,19であるカメラ18と補助カメラ19とが装備されているので、防護措置の有無に応じて、複数のカメラ18,19から送信する画像を選択する。防護措置を施す必要がない場合、全てのカメラ18,19で撮像された画像を送信し、防護措置を施す必要がある場合、少なくともいずれか1つのカメラ18,19で撮像された画像を送信し、話者のプライバシーを保護する。
(Iii) As a selection of an image to be transmitted, since the terminal B is equipped with the
(iv)通話画像への相手端末5に関する任意情報の重畳として、通話画像中に通話相手の身元情報を重畳して送信することが通話の悪用防止に有効である。図12は、通話画像に通話の受信者の情報を重畳した画像の一例を示す図である。図12に示すように、端末Bからの画像が端末Aに送られる際に、端末B側でプログラム格納用メモリ30に格納された画像音声防護処理プログラム36によって通話相手の身元情報が通話画像に重畳する処理が行われ、その画像が端末Aに送信されて端末Aの内蔵ディスプレイ22に表示される。
(Iv) As the superimposition of arbitrary information related to the
図13は、通話画像に通話の受信者の画像を重畳した画像の一例を示す図である。図13に示すように、重畳する任意情報が、相手からの通話画像である。図12に示すような身元情報は、通話相手の身元情報が予め判明しているときのみ有効であるが、相手からの通話画像を利用すれば、相手の顔を身元情報の代わりとして悪用の抑止力とすることができる。重畳するのは通話時の相手のリアルタイムの画像でもよいし、顔が鮮明に映っている瞬間を静止画像として手動でキャプチャして、その画像を重畳してもよい。 FIG. 13 is a diagram illustrating an example of an image in which an image of a call recipient is superimposed on a call image. As shown in FIG. 13, the arbitrary information to be superimposed is a call image from the other party. The identity information as shown in FIG. 12 is valid only when the identity information of the other party is known in advance, but if a call image from the other party is used, the other party's face is used as a substitute for the identity information to prevent abuse. Can be power. The real-time image of the other party during the call may be superimposed, or the moment when the face is clearly reflected may be manually captured as a still image and the image superimposed.
図14は、通話画像に通話の受信者の現在位置を示す地図を重畳した画像の一例を示す図である。図14に示すように、重畳する任意情報は、通話相手の端末の位置情報である。このような位置情報は、汎地球測位システム(Global Positioning System:略称GPS)などの位置特定機能が相手端末に搭載されている場合に実現することができる。このような位置情報を重畳して送信しても画像悪用の抑止力として効果的である。この場合、相手に位置情報を詐称されないために、公開鍵暗号方式による認証および機器の改変検出を合わせて行う必要があるのは他の情報と同様である。 FIG. 14 is a diagram illustrating an example of an image in which a map indicating the current position of the call recipient is superimposed on the call image. As shown in FIG. 14, the arbitrary information to be superimposed is the position information of the terminal of the other party. Such position information can be realized when a position identification function such as a Global Positioning System (abbreviated as GPS) is installed in the counterpart terminal. Even if such position information is superimposed and transmitted, it is effective as a deterrent to image abuse. In this case, since the location information is not spoofed by the other party, it is necessary to perform authentication by public key cryptography and device alteration detection together with other information.
このような任意情報を重畳することによって、たとえば通話内容が録画され、第3者に流出および公開された場合であっても、同時に通話相手の身元情報も公開されてしまうことになるので、このことが通話相手にとって通話内容を悪用することの抑止力になる。相手端末5からの情報に応じてこれらの防護措置を予め設定しておき、接続時に相手端末5の情報を確認してこれらを自動的に適用するようにすればよい。
By superimposing such arbitrary information, for example, even if the content of the call is recorded and leaked and disclosed to a third party, the identity information of the other party will also be released at the same time. This is a deterrent to the other party against misusing the contents of the call. These protective measures may be set in advance according to information from the
また前述のように身元情報を相手の内蔵ディスプレイ22に表示させる場合、表示させる内容を、端末Bのユーザが操作ボタン28およびリモコンボタンなどの文字入力装置で入力することができるように構成することが好ましい。図15は、相手に表示させる情報の設定をしている画像の一例を示す図である。図15に示すように、相手側ディスプレイに表示させる内容は、端末Bを用いて入力可能である。図16は、プログラム格納用メモリ30に格納されたテレビ電話アプリケーションプログラム37の電話帳を示す画像の一例を示す図である。図16に示すように、端末Bのユーザは、発信時にユーザが予め登録した電話帳データから1つを選択して簡単に発信することができるが、このときに登録されている詳細情報を相手側ディスプレイに表示する内容としてもよい。これによって端末Aとの通話が確立したときに、電話帳アプリケーションの登録データから抽出された情報が端末Aの内蔵ディスプレイ22に表示される。
Further, when the identity information is displayed on the other party's built-in
図17は、相手側ディスプレイに表示する内容を設定する画面の一例を示す図である。図17に示すように、相手側ディスプレイに表示する内容は、電話帳の情報とは別に、ユーザがいくつかの候補をあらかじめ自由に登録しておいて、通話確立の時点でどれを表示できるか選択できるようにしてもよい。 FIG. 17 is a diagram illustrating an example of a screen for setting contents to be displayed on the counterpart display. As shown in FIG. 17, the content displayed on the other party's display is different from the information in the phone book, and the user can freely register some candidates in advance and which can be displayed at the time of establishment of the call You may make it selectable.
また前述のステップb8にて、相手端末Aに補助カメラ19が装備されていると判明したときに、端末Bの画面には相手端末Aのメインのカメラ18で撮影された画像とともに、補助カメラ19で撮影された画像も同時に表示するとよい。図18は、補助カメラ19が搭載されている場合に表示される画像の一例を示す図である。図18に示すように、補助カメラ19は広角で撮影できるカメラ、できれば端末5の周囲360°を同時に撮影できるパノラマカメラが好適であり、ユーザはこの補助カメラ19からの画像を確認することで相手端末5の周囲を視認することができる。これによって相手端末5の周囲に不審な人物がいたり不審な機器が設置されていたりすれば通話を中断したり、通話画像および音声に前述の防護措置を手動で施して通話を継続することができる。
When it is determined in step b8 described above that the
また端末Bの話者から送信された音声が端末Aのスピーカから出力された際にこれを端末A側のマイク20で拾い、音量を計測してその情報を端末Bに送信し、端末Bのディスプレイ画面にレベル表示(図18参照)するように構成してもよい。これによって端末Bの話者は相手端末Aで自分の音声がどの程度の大きさで出力されているのか分かり、周囲に通話を聞き取られていないか確認するために都合が良い。この際、相手話者の音声の音量も相手端末A側でマイク20で計測して同様に端末Bに音量情報を送信して端末Bの画面に表示すると、相手話者の声の大きさと自分の音声が相手端末Aで再生されている音量とが比較でき、相手端末Aでの出力音量を直感的に把握できて都合が良い。これによって周囲に知られたくない内容を通話するときに、自分の発する声の音量の直感的に判断することができる。
When the sound transmitted from the speaker of terminal B is output from the speaker of terminal A, it is picked up by the
通話中に端末Aの機器構成が変化した場合には、機器構成が変化した旨と新しい機器構成を端末Bに通知するように構成してもよい。これらの処理は、前述のステップa6およびステップb8〜ステップb10と同様の処理によって実現することができる。このように通話が確立してからも機器構成の変化を検出することによって、通話開始後の悪意のある改変を検知することができる。 When the device configuration of the terminal A changes during a call, the terminal B may be notified of the change of the device configuration and the new device configuration. These processes can be realized by the same processes as the above-described step a6 and steps b8 to b10. By detecting the change in the device configuration even after the call is established in this way, it is possible to detect a malicious modification after the start of the call.
ステップa6にて自端末5の物理的な改変を検出すると、検出した情報を端末Bに送信するように制御されるが、これに限ることはなく、改変を定期的に検出し、改変を検出した後に呼制御処理が開始されると、改変された端末は通話相手端末に対して電子証明書を送信しないように制御してもよい。これによって改変された端末は、通話相手の端末に認証されていない端末と同様に、取り扱われるので、通話相手端末5から通信を自動的に拒否させることができる。これによって通話相手端末5の安全性を確保することができる。
When a physical modification of the
以上説明したように本実施の形態の通信システム1では、端末5は、他の端末と通信を開始するとき、他の端末から送信される機能情報に基づいて、他の端末に送信する通信情報を選択するように構成される。このような機能情報は、他の端末が備える悪用防止に関する情報である。したがって他の端末が、不所望な機能を備えている場合は、機能情報に基づいて認識できるので、機能情報に基づいて送信する通信情報を制限することができる。これによって操作者は送信する通信情報が、他の端末によって不所望に用いられることを防止することができる。
As described above, in the
また本実施の形態では、認証局3は、端末5と通信可能であり、端末5に電子証明書に対応する公開鍵を送信することができる。端末5は、認証局3から送信される公開鍵に基づいて電子証明書を認証し、電子証明書を備えてない場合、および電子証明書が不所望に加工されている場合、防護措置を施した通信情報を選択する。通信相手以外の第3者である認証局3が他の端末の電子証明書を認証するので、他の端末の電子証明書が正規の電子証明書である否かを確実に認証することができる。これによって端末5は、信頼性の高い電子証明書に基づいて、通信する通信情報を選択することができる。
In the present embodiment, the
さらに本実施の形態では、電子証明書には公開鍵が含まれるので、電子証明書は公開鍵によって暗号化され、対応する秘密鍵によって復号化することができる。これによって電子証明書が通信経路上にて第3者に不所望に漏洩することを防ぐことができる。 Furthermore, in the present embodiment, since the electronic certificate includes a public key, the electronic certificate can be encrypted with the public key and decrypted with the corresponding private key. This can prevent the electronic certificate from leaking undesirably to a third party on the communication path.
さらに本実施の形態では、端末5は、他の端末の動作を指令、たとえば視野角を制御および音量を制御する指令情報を送信可能であるので、操作者は他の端末の動作を指令することができる。これによって他の端末を、いわば遠隔操作することができるので、操作者が送信する通信情報が、他の端末によって不所望に用いられること遠隔操作によって確実に防止することができる。
Further, in the present embodiment, since the
前述の実施の形態では、本発明のテレビ電話装置は、テレビ電話端末5によって実現されているが、これに限ることはなく、音声情報および画像情報を含む通信情報を送信可能な装置であればよく、たとえばテレビ通話機能を搭載した情報処理端末、テレビ電話機能付を搭載した携帯電話、テレビ電話機能を搭載した携帯端末、画像を家庭用テレビ画面に映し出すテレビ電話セットトップボックス、および公衆テレビ電話サービスによって実現してもよい。
In the above-described embodiment, the videophone device of the present invention is realized by the
また前述の実施の形態では、図3に関連して説明したように、ステップb3およびステップb7にて電子証明書が正規のものでないと判明した場合、ユーザにステップb10にてユーザに接続を継続するか否かを判断させているが、このような処理をすることなく、いわば自動的に接続を中止するように処理してもよい。これによって端末5は、認証されていない端末との接続が自動的に中止されるので、安全性を確保できることができる。
In the above-described embodiment, as described with reference to FIG. 3, when it is determined in step b3 and step b7 that the electronic certificate is not authentic, the user continues to connect to the user in step b10. It is determined whether or not to perform the connection, but the processing may be automatically canceled without performing such processing. As a result, the
また前述の実施の形態では、認証情報は公開鍵暗号方式による電子証明書によって実現されているが、認証情報は電子証明書に限定されることはなく、その他の暗号方式によって認証が可能な情報であればよい。 In the above-described embodiment, the authentication information is realized by an electronic certificate using the public key cryptosystem. However, the authentication information is not limited to the electronic certificate, and can be authenticated by other encryption methods. If it is.
また前述の実施の形態の通信システム1は、本発明の一例であって、たとえば公共の場所で利用するような通信システム1Aであってもよい。図19は、本実施の形態の他の形態の通信システム1Aを簡略化して示すブロック図である。本実施の形態の通信システム1Aは、公共の場所、あるいは準公共の場所にテレビ電話端末5Aが設置され、不特定の利用者にテレビ電話端末5Aを開放して利用させる通信システム1Aである。通信システム1Aは、前述の実施の形態の通信システム1Aにさらに公衆テレビ電話運営機関40を含んで構成される。
The
公衆テレビ電話運営機関40は、予め定める場所にテレビ電話端末5Aを設置し、不特定の利用者にテレビ電話端末5Aを対価に応じて利用可能に開放する。公衆テレビ電話運営機関40は、たとえば公共の場所、およびホテルの室内などの準公共の場所にテレビ電話端末5Aを設置する。公衆テレビ電話運営機関40は、設置したテレビ電話端末5Aが容易に他者に通話内容を悪用されることがないよう端末5Aの設置状態を維持管理、たとえば機器の改変および盗撮ならびに盗聴の防止措置を施し、サービス運営状態の安全性を認定機関2によって認定を受ける。これによって公衆テレビ電話運営機関40は、認証局3によって発行された電子証明書を内蔵したテレビ電話端末5Aを製造するように、メーカ4に委託し、製造された端末5Aでサービスを運営する。
The public
認定機関2は、公衆テレビ電話運営機関40のサービス運営状態を監査し、設置されたテレビ電話端末5Aの通話内容が悪用されないよう維持管理されていることを保証する。認定機関2は、具体的には、公衆テレビ電話運営機関40から委託を受け、公衆テレビ電話運営機関40のサービス運営状態の安全性、たとえば端末5Aの設置状態および管理状態などが容易に他者に通話内容を悪用される状況にないことを保証できているか、についてあらかじめ定められた基準に従って判定する。認定機関2は、前記判定の結果に基づいて、端末5Aが安全であると認定されたときには認証局3に対して公衆テレビ電話運営機関40へと電子証明書を発行するよう依頼する。
The authorized
これによって公衆テレビ電話運営機関40が運営するテレビ電話端末5Aとテレビ電話通信を行う際には、通話に先立って電子証明書の受信および認証局3の署名確認によって認定機関2により認定を受けていることを確認した上で通話を開始することができる。したがって前述の実施の形態と同様の作用および効果を達成することができる。
As a result, when performing videophone communication with the
また前述の実施の形態の通信システム1を構成する端末5は、本発明の一例であって、これに限定されるものではない。図20は、他の形態のテレビ電話端末5Bの電気的構成を示すブロック図と、テレビ電話端末5Bを含む通信ネットワークを簡略化して示すブロック図である。本実施の形態の端末5Bは、前述の実施の形態を構成する端末5から補助カメラ19、画像外部出力端子23および音声外部出力端子26を除く残余の構成によって実現される。したがって本実施の形態の端末5Bでは、外部に画像および音声を出力する機能がない。このような構成であっても、前述の実施の形態と同様の作用および効果を達成することができる。
Moreover, the
また前述の実施の各形態の通信システム1では、端末5は、電子証明書が内蔵されているが、電子証明書を内蔵しない構成であってもよい。このような端末5では、前述の図3に示すフローチャートにて、ステップa2〜a5、およびステップb2〜ステップ7の処理を除く残余の処理によって、相手端末Aの機能情報に基づいて、通信情報を選択して、通信情報の悪用を防止することができる。したがってこのような電子証明書を内蔵しない端末であっても、前述の実施の各形態の電子証明書に関する作用および効果を除く、残余の作用および効果を達成することができる。
Further, in the
1 通信システム
2 認定機関
3 認証局
4 テレビ電話端末メーカ
5 テレビ電話端末
8 入力部
9 出力部
11 暗号処理プロセッサ
14 記憶部
15 CPU
DESCRIPTION OF
Claims (5)
他のテレビ電話装置と通信情報および機能情報を通信する通信手段と、
他のテレビ電話装置と通信を開始するとき、他のテレビ電話装置から送信される機能情報に基づいて、他のテレビ電話装置に送信する通信情報を選択する選択手段と、
前記選択手段によって選択される通信情報を、他のテレビ電話装置に送信するように通信手段を制御する制御手段とを含むことを特徴とするテレビ電話装置。 A videophone device capable of communicating with other videophone devices, communication information including at least image information and audio information, and function information relating to functions of the other videophone devices,
Communication means for communicating communication information and function information with other videophone devices;
Selection means for selecting communication information to be transmitted to another videophone device based on function information transmitted from the other videophone device when communication with the other videophone device is started;
A videophone apparatus comprising: control means for controlling the communication means so as to transmit the communication information selected by the selection means to another videophone apparatus.
前記選択手段は、他のテレビ電話装置に送信する通信情報として、前記加工手段によって加工された情報を選択することを特徴とする請求項1に記載のテレビ電話装置。 Processing means for processing image information or audio information transmitted to another videophone device;
2. The videophone apparatus according to claim 1, wherein the selecting means selects information processed by the processing means as communication information to be transmitted to another videophone apparatus.
前記選択手段は、他のテレビ電話装置に送信する画像情報を、複数の撮像部によって撮像される画像情報から選択することを特徴とする請求項1〜3のいずれか1つに記載のテレビ電話装置。 It further includes a plurality of imaging units that capture images,
4. The videophone according to claim 1, wherein the selection unit selects image information to be transmitted to another videophone device from image information captured by a plurality of imaging units. apparatus.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006307016A JP2008124833A (en) | 2006-11-13 | 2006-11-13 | Video telephone unit |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006307016A JP2008124833A (en) | 2006-11-13 | 2006-11-13 | Video telephone unit |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008124833A true JP2008124833A (en) | 2008-05-29 |
Family
ID=39509123
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006307016A Pending JP2008124833A (en) | 2006-11-13 | 2006-11-13 | Video telephone unit |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008124833A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011045028A (en) * | 2009-08-24 | 2011-03-03 | Sharp Corp | Conference relay device, conference system, and computer program |
JP2018033117A (en) * | 2016-08-24 | 2018-03-01 | 桂子 竹田 | System which prevents content from being imaged |
-
2006
- 2006-11-13 JP JP2006307016A patent/JP2008124833A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011045028A (en) * | 2009-08-24 | 2011-03-03 | Sharp Corp | Conference relay device, conference system, and computer program |
JP2018033117A (en) * | 2016-08-24 | 2018-03-01 | 桂子 竹田 | System which prevents content from being imaged |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7689231B2 (en) | Territorial enforcement of device functionality | |
KR101855602B1 (en) | Methods, apparatuses, program and recoding medium for controlling device | |
US7792296B2 (en) | Access-controlled encrypted recording method for site, interaction and process monitoring | |
US20150127538A1 (en) | Signal detection and blocking for voice processing equipment | |
US8948361B2 (en) | Mitigating spam and identifying callers in video calls | |
US7774023B2 (en) | System and method for associating device information with digital images | |
WO2008010275A1 (en) | Medium data processing device and medium data processing method | |
EP2842341B1 (en) | Content security for a mobile communication terminal | |
CN111447414A (en) | Video monitoring system and method convenient to dispatch and monitor | |
KR101639147B1 (en) | Method, device, program and storage medium for sending information in voice service | |
CN105025146A (en) | Incoming call answering control method, system and mobile terminal | |
CN104219053A (en) | Information displaying method, information concealing method and information concealing device | |
CN104065648A (en) | Data processing method of voice communication | |
JP2008124833A (en) | Video telephone unit | |
JP2008217675A (en) | Information browsing system, terminal, control method, control program and storage medium | |
JP4956118B2 (en) | Videophone device, communication system and communication method | |
JP2008124921A (en) | Video telephone unit, communications system, and communication method | |
WO2011065217A1 (en) | Communication device | |
JP2008066804A (en) | Video telephone device, communication system, and communication method | |
WO2007114297A1 (en) | Communication terminal apparatus, communication control apparatus, and telephone conversation recording/reproducing method | |
KR20110062099A (en) | Video conference system and method thereof | |
JP2000137809A (en) | Portable information processor | |
SK7505Y1 (en) | System for secure transmission of voice communication via the communication network and method for secure transmission of voice communication | |
JP2006005609A (en) | Information processing apparatus | |
KR20010067730A (en) | Method for authenticating a user in a picture telephone |