WO2003085882A1

WO2003085882A1 - Systeme de surveillance d'une zone specifique

Info

Publication number: WO2003085882A1
Application number: PCT/JP2002/003409
Authority: WO
Inventors: Takamaro Toyooka
Original assignee: Denaro Co., Ltd.
Priority date: 2002-04-04
Filing date: 2002-04-04
Publication date: 2003-10-16

Description

. 明細書特定領域の監視システム技術分野

本発明は、監視端末が設置された特定領域を、利用者が所有する携帯電話ゃパソコン等の監視装置を用いて、遠隔監視することを可能とする特定領域の監視システムに関する。背景技術従来より、家を留守にした場合、泥棒の侵入や火気の始末を気にしなければならず、今日のような治安情勢の悪化に伴い、ますますこのような心配は増すばかりである。そのため、近年警備会社と契約を行うことにより、泥棒の侵入や火災等の発生を未然に防止する警備代行業務を行ってもらう個人宅、会社等が増加している。

この警備システムは、所定のセンサー等を配備した家屋等に泥棒が侵入した場合、センサーの反応による警備会社への通報で警備会社の警備員がその家屋に急行するシステムである。

しかし、このようなマンパワーを利用するシステムであっては、警備員の人件費が極めて高い割合を占めるため、加入契約料が一般大衆にとって多大なものとなり、これ以上の急激な増加は望めないのが現状である。

このため、近年において急速に普及してきているィンターネット網を利用し、必要な時、また心配になった時に限らず、頻繁に断続的にでも特定領域である例えば自宅内の様子を監視できるサービスを提供するための特定領域の監視システムが提案されてきている。

しかしながら、これら監視システムにおいては、サービス提供者が利用者の前記特定領域に設けられている監視端末へのアクセスを管理する必要があることから、これら管理のために、前記監視端末と利用者の監視装置との間に管理コンビユータ等を設けて、該管理コンピュータが前記監視端末から送信される監視画像等の監視情報を、利用者の監視装置へ橋渡しすることがなされているが、このように、管理コンピュータがデータの橋渡しをする構成の場合においては、前記監視画像等の監視情報が第三者に盗用されないように暗号化を実施すると、管理コンピュータが監視端末からの監視情報をー且復号し、再度利用者の監視装置への暗号化を実施する必要が生じて、前記管理コンピュータの処理負荷が膨大なものとなるために、該管理コンピュータ側の装置コストが非常に高価となってしまうという問題があった。

よって、本発明は上記した問題点に着目してなされたもので、監視情報を暗号化した場合でも、前記管理コンピュータの処理負荷の増大を招くことのなく、安価にシステムを構築することのできる特定領域の監視システムを提供することを目的としている。発明の開示

上記目的を達成するために、本発明の特定領域の監視システムは、少なくとも撮像装置を有する監視手段と、該監視手段における監視情報を外部の監視装置に送信するための通信手段と、を有する監視端末と、

該監視端末へのアクセスを管理する管理コンピュータと、

該管理コンピュータ並びに前記監視端末にデータ通信可能に接続され、該監視端末から送信される監視情報を受信して前記撮像装置による監視画像を少なくとも表示可能な監視装置と、

から構成され、前記監視端末と管理コンピュータ、並びに管理コンピュータと監視装置とが、乱数情報に基づく公開鍵と秘密鍵を生成して、前記公開鍵を互いに交換し、前記秘密鍵にて暗号化された暗号化データを送受信して、前記監視端末が設置されている被監視領域を前記監視装置にて遠隔監視可能とされた特定領域の監視システムであって、

前記管理コンピュータは、システム利用者を特定可能な情報と該システム利用者が利用可能な監視端末を特定可能な情報とが対応付けらて登録された利用者データベースを有するとともに、前記監視装置からシステム利用者を特定可能な情報を受け付ける認証情報受け付けステップと、

該受付けたシステム利用者を特定可能な情報に基づく認証を行う認証ステップと, 該認証が正規のシステム利用者である場合において、前記受付けたシステム利用者を特定可能な情報に対応付けて前記利用者データベースに登録されている該システム利用者が利用可能な監視端末を特定し、該監視端末に対して、前記監視装置のアクセスに基づく該監視装置のァドレス情報と、該監視装置から送信されてくる暗号化データの生成、復号を実施するための秘密鍵データとを、暗号化して送信する送信ステップと、

を含み、該送信ステップにより送信された暗号化された監視装置のアドレス情報並びに秘密鍵データを受信した前記監視端末は、受信データを復号して得られる監視装置のァドレス情報から特定されるァドレスに対し、前記監視手段からの監視データを、前記受信データを復号して得られる秘密鍵データにより暗号化して送信し、前記監視端末は、該監視端末から送信されてきた暗号化データを復号して監視情報を出力することを特徴としている。

この特徴によれば、前記管理コンピュータは、利用者の監視装置からのァクセスに基づき、該利用者が利用可能な監視端末に対して、監視装置のアドレス情報と前記秘密鍵データとを、暗号化して送信することで、暗号化された監視情報が管理コンピュータを介さずに利用者の監視装置へ送信されるようになることから、管理コンピュータの負荷を大幅に低減することができ、安価にシステムを構築することができる。

本発明の特定領域の監視システムは、前記監視端末と管理コンピュータ並びに監視装置は、真性乱数を生成する真性乱数生成ユニットを有し、前記公開鍵と秘密鍵との生成し使用する乱数情報として、該真性乱数生成ュニッ卜から出力される真性乱数を使用することが好ましい。

このようにすれば、乱数情報としてアルゴリズムに基づく疑似乱数でななく、真性乱数を使用することで、第三者による復号を事実上困難なものにできる。

本発明の特定領域の監視システムは、前記監視装置の真性乱数生成ュニットは、前記監視装置に着脱可能で且つシステム利用者が携行可能とされていることが好ましい。

このようにすれば、前記真性乱数生成ユニットが装着されていないと、監視装置を用いて送信されてくる暗号化データを復号できないので、真性乱数生成ュニットを取外して携行することで、利用者以外の第三者が監視装置を用いて監視情報を再生することを阻止できる。

本発明の特定領域の監視システムは、前記監視装置の真性乱数生成ュニットは、前記管理コンピュータへのアクセスを可能とするためのアクセス情報が記録され、該真性乱数生成ュニットを前記監視装置に装着することで、前記アクセス情報が出力されて管理コンピュータへのアクセスが自動実施されることが好ましい。

このようにすれば、前記管理コンピュータへのアクセスに際しての操作を簡素化することができ、利用者の利便性を向上できる。

本発明の特定領域の監視システムは、前記監視装置の真性乱数生成ュニットは、システム利用者を特定可能な情報を記憶し、該システム利用者を特定可能な情報を前記監視装置に出力することが好ましい。

このようにすれば、前記システム利用者を特定可能な情報を入力する手間や間違いを省くことができ、利用者の利便性を向上できる。図面の簡単な説明

第 1図は、本発明の実施例における特定領域の監視システムの構成を示すプロック図である。

第 2図は、本発明の実施例の特定領域の監視システムに用いた監視端末を構成する移動ュニットを示す外観斜視図である。

第 3図は、本発明の実施例において用いた移動ュニットに連結される移動台車を示す側面図である。

第 4図は、本発明の実施例において用いた移動手段である移動レールと移動台車とを示す断面図である。

第 5図は、本発明の実施例において用いた監視端末を構成する移動ュニットの構成を示すブロック図である。

第 6図は、本発明の実施例において用いた監視端末を構成する固定ュニッ卜の構成を示すブロック図である。

第 7図は、本発明の実施例において用いたアクセスモジュールの構成を示すブ口ック図である。

第 8図は、本発明の実施例において用いた管理コンピュータの構成を示すプロック図である。

第 9図は、本発明の実施例の監視端末からの監視画像並びに音声を出力可能とされた利用者が携帯するパソコンを示す外観図である。

第 1 0図は、本発明の実施例の監視システムにおける監視処理の流れを示すフロー図である。

第 1 1図は、本発明の実施例の監視システムにおける暗号化処理の流れを示すフロー図である。

発明を実施するための最良の形態

以下、図面に基づいて本発明の実施例を説明する。

(実施例）

まず、図 1は、本実施例の特定領域の監視システムの構成を示すブロック図であり、図 2は、本実施例の特定領域の監視システムに用いた監視端末を構成する移動ユニットを示す外観斜視図であり、図 3は、本実施例において用いた移動ュニットに連結される移動台車を示す側面図であり、図 4は、、本実施例において用いた移動手段である移動レールと移動台車とを示す断面図であり、図 5は、本実施例において用いた監視端末を構成する移動ュニットの構成を示すプロック図であり、図 6は、本実施例において用いた監視端末を構成する固定ユニットの構成を示すブロック図であり、図 7は、本実施例において用いたアクセスモジュールの構成を示すブロック図であり、図 8は、本実施例において用いた管理コンビュータの構成を示すブロック図であり、図 9は、本実施例の監視端末からの監視画像並びに音声を出力可能とされた利用者が携帯するパソコンを示す外観図である _c まず、本実施例の特定領域の監視システムは、図 1に示すように、利用者が監視したい場所、例えば自宅等の被監視領域に設置される移動ュニット 1並びに固定ュニット 2から成る監視端末と、該監視端末並びにサービス利用者が所有する監視装置であるパソコン 1 5にインターネット網 5を介してデータ通信可能に接続されたサービス提供者が所有する管理コンピュータ 3と、監視サービスの利用者が操作するパソコン 1 5等の監視装置と、から主に構成されている。

まず、本実施例に用いた監視端末は、図 1に示すように、被監視領域の天井等に架設された移動レール 1 0 2上を移動可能とされ、該被監視領域の画像や音声を撮像並びに採音する移動ュニット 1と、該移動ュニット 1と無線による非接触のデータ通信を実施するとともに、該移動ュニット 1から送信されてきた圧縮画像データや音声データを暗号化し、前記インターネット網 5を介して監視装置であるサービス利用者のパソコン 1 5に送信する固定ュュット 2とから構成されている。

この、本実施例に用いた前記移動ュニット 1について図 2並びに図 3を用いて説明すると、該移動ユニット 1は、被監視領域の天井等に架設された移動レール 1 0 2内を移動する移動台車 1 0 3に連結され、該移動台車 1 0 3の移動に伴い、被監視領域内を移動できるようになつている。

この移動台車 1 0 3の下部には、撮像装置としての監視用カメラ 5 5や集音マイク 5 3が設けられている本体ュニット 4が連結管 1 0 5により吊設されていて、前記移動台車 1 0 3が前記移動レール 1 0 2内を移動することで、本体ュニット 4も被監視領域を移動できるようになつている。

この、本実施例に用いた移動手段である前記移動レール 1 0 2と移動台車 1 0 3について、詳述すると、本実施例に用いた移動レール 1 0 2は、図 2並び図 4 に示すように、その下方面の中央部に、開口スリットを有する断面視が略コ字状とされた四角筒状のレールとされており、該四角筒状の移動レール 1 0 2内を前記移動台車 1 0 3が、連結館 1 0 5を前記開口スリットから下方に突出させた状態で移動できるようになっている。

また、前記移動レール 1 0 2内の天面 1 1 2には、全長にわたって移動ュニット 1に電力を供給するための給電バー 1 1 3が敷設されており、これら給電バー 1 1 3に移動台車 1 0 3上部に設けられたトロリ 1 1 5が摺接することで、これら給電バー 1 1 3並びにトロリ 1 1 5を通じて、移動台車 1 0 3の移動用の電力や前記本体ュニット 4の稼働用の電力が外部から供給できるようになつている。次いで、本実施例に用いた前記移動台車 1 0 3について説明すると、該移動台車 1 0 3は、その内部に駆動モータ 1 2 1を内在する車体 1 0 8の両側面には前後各左右 1対に走行ローラー 1 0 9が枢設されている。

この走行ローラー 1 0 9 , 1 0 9の一方の外面には、図 4に示すように歯車 1 2 3、 1 2 3が設けられているとともに、図 3に示すように、両歯車 1 2 3、 1 2 3の双方と嚙合する駆動歯車 1 2 2が、両歯車 1 2 3、 1 2 3の中央位置に設けられており、該駆動歯車 1 2 2が車体 1 0 8内部の駆動モータ 1 2 1からの動力を伝達する駆動軸に固設されていることで、該駆動モータ 1 2 1の回転力が前記走行ローラー 1 0 9に伝達されて移動台車 1 0 3が移動レール 1 0 2内を移動できるようになつている。

また、車体 1 0 8の上面を覆う上面パネル 1 1 0には、図 4に示すように、前記給電バー 1 1 3に摺接するトロリ 1 1 5が設けられているととも、その内面には、前記駆動モータ 1 2 1に接続されるとともに、前記連結管 1 0 5内に揷通された接続ケーブル 1 1 6を通じて、前記本体ュニット 4内部に設けられている M P U 6 5から出力されてくる制御信号に基づき、前記駆動モータ 1 2 1の動作を制御するモータ制御基板 1 1 7が固設されている。

また、該モータ制御基板 1 1 7は、前記トロリ 1 1 5にも接続されていて、該トロリ 1 1 5に前記給電バー 1 1 3から供給された電力が、該モータ制御基板 1 1 7を介して前記駆動モータ 1 2 1に供給されるとともに、前記接続ケーブル 1 1 6を通じて前記本体ュニット 4に供給される。

次いで、本実施例の本体ユニット 4について、図 5に基づき説明すると、本実施例の本体ユニット 4は、図 2に示すように、前記連結管 1 0 5の下方端に配置可能な箱状の筐体 5 0の下面に、透明なドーム状のカバー 6 8を有し、該カバー 6 8の内部に、監視手段である監視用カメラ 5 5と、該監視用カメラ 5 5の監視方向を左右上下に変更可能な方向変更装置 5 8が内在されているとともに、前記筐体 5 0の側面には、該本体ュニット 4が前記固定ュニット 2と無線通信するための所定周波数の電波の送受を行うためのアンテナ 5 1が回動可能に設けられており、更に他の側面には、監視領域の音を集音可能な集音マイク 5 3が設けられている。また、この本体ユニット 4の筐体 50内部の構成は、図 5に示すように、前記アンテナ 5 1を介して前記固定ュニット 2と 2.4 7 GH z帯の電波のやり取りを実施するための受信部 6 1および送信部 6 2およびアンテナスィツチ 6 3を備えた無線通信手段である送受信 R Fモジュール 60と、この送受信 RFモジユーノレ 6 0により受信された電波の復調および、前記送受信 R Fモジュール 6 0により送信される電波の変調とを実施する変復調モデム 64と、該変復調モデム 64 にて送受信されるデータを一時的に記憶するための RAM5 7と、前記集音マイク 5 3に接続されて、入力音をデジタルデータに変換する AZDコンバータである P CMコーデック 52と、内部にレンズにて結像された画像をデジタルのデータ列として出力可能な電荷結合素子（CCD) 54を内蔵する監視用カメラ 5 5 と、前記 P CMコーデック 52並びに電荷結合素子（CCD) 54より出力された音声データ並びに画像データを所定の圧縮アルゴリズム（MP EG方式）にて圧縮処理するデジタルシグナルプロセッサ（D S P) 56や、前記監視用カメラ 55の撮影方向の移動を行う方向変更装置 58や、パイロットランプ（LED) 69の点灯するドライバ 5 9や、これら各部に図 3に示すように接続され、各部の制御等の処理を実施する MP U 6 5とからから構成され、該 MPU 65内部には、該 MPU 6 5が実施する前記監視用カメラ 55や方向変更装置 58並びに集音マイク 53等の監視手段並び監視手段の周辺デバイスの起動や停止等の制御内容等が記述された制御プログラム等が記憶された内部 ROM66を有している。尚、図 5において 6 7は、前記モータ制御基板 1 1 7に制御信号を出力するための出力ポートである。

尚、本実施例では、前記のように D S P 56を用いて画像データ並びに音声データを MP EG方式によりデータ圧縮して送信しており、これらデータ圧縮を行うことは、伝送するデータ容量を小さくすることで、固定ユニット 2や、更には監視装置であるパソコン 1 5への伝送負荷を低減できることから好ましいが、本発明はこれに限定されるものではない。

また、本実施例では、監視手段として、前記監視用カメラ 5 5や集音マイク 5 3を設けているが、本発明はこれに限定されるものではなく、これら監視手段として、例えば動物等が発する赤外線を感知可能な赤外線センサーや、設置場所の雰囲気温度を測定可能な温度監視センサーや（温度による火災監視センサーを含む）、煙監視センサー等を用いるようにしても良く、これら使用する監視手段は、監視目的に応じて適宜に選択すれば良い。

次いで、前記管理サーバ 3からの起動指示に基づき、前記本体ユニット 4から送信される圧縮画像データや圧縮音声データを無線にて受信して、これら圧縮画像データや圧縮音声データを暗号化し、該暗号化したデータを管理サーバ 3から送信されてくる前記パソコン 1 5のァドレスに送信する固定ュニット 2は、図 6 に示すような構成とされており、アンテナ 20を介して前記本体ュュット 4と 2. 4 7 GH z帯の電波のやり取りを実施するための送受信 R Fモジュール 22と、この送受信 RFモジュール 22により受信された電波の復調および、前記送受信 R Fモジュール 2 2により送信される電波の変調とを実施する変復調モデム 23 と、該変復調モデム 23にて送受信されるデータを一時的に記憶するための R A M26と、 I SDN回線を並びにインターネットプロバイダ（ I S P) を通じてィンターネット網 5に接続された各コンピュータ機器とのデータ通信を実施するためのデジタルサービスユニット（DSU) 2 1と、固定ユニット 2における通信状況等の情報を表示する表示パネル 28と、該表示パネル 28の表示ドライバ 2 7と、暗号化処理に使用する真性乱数を生成するための真性乱数生成ュニット 2 9と、これら各部に図 6に示すように接続され、各部の制御等の処理や、送信する監視データの暗号化並びに受信した暗号化データを復号する処理を実施する MPU 24とからから構成され、該 MPU24内部には、該 MPU24が実施する暗号化処理等の各種制御内容等が記述された制御プログラム等が記憶された内部 ROM25を有している。

次いで、前記移動ュニット 1や固定ュニット 2から成る各監視端末への監視装置であるパソコンからのアクセスを管理する管理サーバ 3の構成は、図 8に示すように、コンピュータ内部にて比較的高速にてデータの送受を行うデータバス 3 0に、利用者からの接続による認証処理や、該利用者に対応して登録されている監視端末への発呼、接続処理や、受信した認証データの復号並びに送信データの暗号化等の各種処理を実施可能な演算能力に優れた中央演算処理装置（CPU) 3 1や、該 CPU3 1のワークメモリ等に使用される RAM 32や、ディスプレィ等の表示装置 3 4や、キーボードやマウス等の入力装置 3 6や、接続サービスの実施履歴等の登録に使用される現在の時刻情報や任意の年月日の曜日等の力レンダ一情報を出力可能なリアルタイムクロック（R T C ) 3 7、前記監視端末や利用者の監視装置であるパソコン 1 5等とのデータ通信を比較的高速にて実施可能な通信インターフェイス 3 3や、暗号化ゃ復号に使用される真性乱数を生成するための真性乱数生成ュニット 3 8や、磁気ディスクや光磁気ディスクから成り、利用者を識別可能な識別符号（ I D ) に対応付けて該利用者の暗証番号並びに該利用者が監視したい場所に設置されている監視端末に付与されている固定 I Pァドレスとが登録された利用者データベース（D B ) や、該認証された利用者のパソコン 1 5の I Pァドレスを該利用者監視したい場所に設置されている監視端末に対して転送して監視画像を含む監視データを利用者のパソコン 1 5へ送信させる転送処理内容が記述された転送プログラムや、送受信するデータの暗号化並びに複号化を実施するための暗号プログラムが記憶されている記憶装置 3 5と、が接続された比較的処理能力に優れたコンピュータとされている。

また、本発明において利用者が使用する監視装置としては、前記監視端末を構成する固定ュニット 2から送信されてくる暗号化されたデータ圧縮された画像データ並びに音データを受信し、暗号化されたデータを復号するとともに、圧縮データを解凍して再生、出力可能なものであれば良く、本実施例では図 9に示すように、利用者が暗号化された画像データ並びに音データを復号するための真性乱数を生成するとともに、前記管理サーバ 3の I Pアドレスが登録された真性乱数生成ュニットであるアクセス端末 4 0が装着可能なパソコン 1 5を使用している。このパソコン 1 5内部には、前記固定ュニット 2から送信されてくるデータ圧縮された画像データ並びに音データを再生表示可能なブラゥザソフトとともに、該受信データとなる暗号化データを平文データに復号する暗号プログラムとが記憶されており、該パソコン 1 5の側面に設けられた U S B装着口に、前記ァクセス端末 4 0を装着することで、該アクセス端末 4 0から出力される真性乱数を用いて、前記暗号プログラムが送信データである認証データの暗号化と、受信データである画像データ並びに音データの復号を実施する。

このように、本実施例では、真性乱数生成ユニットとして監視装置であるパソコン 1 5に着脱可能でかつ携行可能なアクセス端末 4 0を用いており、このようにすることは、これらアクセス端末 4 0が装着されていないと、該パソコン 1 5 にて送信されてくる暗号化データを復号できないので、これらアクセス端末 4 0 を取外して携行することで、利用者以外の第三者が該パソコン 1 5を用いて監視情報を再生することを阻止できることから好ましいが、本発明はこれに限定されるものではなく、これら真性乱数生成ュニットがパソコン 1 5等の監視装置内部に組み込まれて固定化されたものとしても良い。

この本実施例に用いた前記アクセス端末 4 0の構成は、図 7に示すようになつており、前記 U S B装着口に装着可能な接続コネクタ部 4 1 と、パソコン 1 5とのデータの授受を行うコントローラ 4 2と、前記管理サーバ 3の I Pアドレス並びに利用者の識別符号（I D ) を記憶可能な不揮発性メモリであるフラッシュメモリ 4 3と、真性乱数を生成する真性乱数生成チップ 4 4とを備えている。

この真性乱数生成チップ 4 4としては、プログラムによりシフトレジスタ等を用いて擬似的に生成する疑似乱数とは異なり、自然界に存在する完全に無秩序な乱数を生成可能なものを好適に使用でき、これら真性乱数生成チップ 4 4としては、抵抗熱が起こす熱雑音信号を使用して乱数を生成するクラッターボックス（株式会社エイチ ·ェム ·アイ商品名）等が例示される。

尚、前記固定ュニット 2並びに管理サーバ 3内に設けられている真性乱数生成ユニット 2 9， 3 8にも、前記クラッターボックス（株式会社エイチ ·ェム ·ァィ商品名）等が好適に使用できる。

このように、本実施例では、暗号化を実施する公開鍵並びに秘密鍵（個人鍵を含む）の生成に、真性乱数を用いており、このようにすることは、、第三者による復号を事実上困難なものにできることから好ましいが、本発明はこれに限定されるものではなく、疑似乱数を乱数情報として使用しても良い。

また、本実施例では、アクセス端末 4 0内部に前記不揮発性メモリであるフラッシュメモリ 4 3を設けて、該フラッシュメモリ 4 3にシステム利用者を特定可能な情報である利用者 I D並びに前記管理コンピュータ 3へのアクセスを可能とするためのアクセス情報である I Pアドレスとが記憶されていて、該記憶データがパソコン 1 5に出力されるようになっており、このようにすることは、システム利用者がこれらの情報を入力する等の手間を省くことができることから好ましいが、本発明はこれに限定されるものではなく、これらの情報をシステム利用者が逐次入力するようにしても良い。

これら真性乱数を用いた暗号化の手法について、図 1 1を用いて説明すると、まず、前記パソコン 1 5、固定ユニット 2並びに管理サーバ 3は、アクセス端末 4 0や真性乱数生成ユニット 2 9 , 3 8から出力される真性乱数を用いて、暗号化に使用する暗号化鍵（公開鍵）と、該暗号化鍵（公開鍵）にて暗号化されたデ一タを復号可能な複号化鍵（個人鍵）とを生成し、これら生成した暗号化鍵（公開鍵）を通信を行う相手側に電子メール等で予め通知しておく。

具体的には、パソコン 1 5では、前記アクセス端末 4 0からの真性乱数に基づき、公開鍵 Aと個人鍵 Aとを生成し、該生成した公開鍵 Aを予め前記管理サーバ 3へ、電子メール等にて通知しておくとともに、個人鍵 Aは秘匿して記憶してお <。

また、管理サーバ 3でも同様に、真性乱数生成ユニット 3 8から出力される真性乱数を用いて、公開鍵 Bと個人鍵 Bとを生成し、該生成した公開鍵 Bを予め前記パソコン 1 5並びに固定ュニット 2へ、電子メール等にて通知しておくとともに、個人鍵 Bは秘匿して記憶しておく。

また、固定ユニット 2でも同様に、真性乱数生成ユニット 2 9から出力される真性乱数を用いて、公開鍵 Cと個人鍵 Cとを生成し、該生成した公開鍵 Cを予め前記管理サーバ 3へ、電子メール等にて通知しておくとともに、個人鍵 Cは秘匿して記憶しておく。

また、前記電子メール等にて通知された各公開鍵は、利用者 I D或いは監視端末 I Dに対応付けて鍵データベース登録され、該利用者或いは監視端末への通信における暗号化に使用される。

まず、システム利用者が管理サーバ 3にアクセスして認証を受ける場合には、前記パソコン 1 5より、認証データとして、前記アクセス端末 4 0に記憶されている利用者 I Dと、該パソコン 1 5にて受付けた暗証番号とが暗号化されて管理サーバ 3へ送信される。

これら認証データの暗号化は、図 1 1に示すように実施される。具体的には、前記アクセス端末 4 0から出力される真性乱数に基づき、秘密鍵が生成され、該生成された秘密鍵を用いて前記認証データが暗号化され、暗号化データ Yが生成される。

また、この暗号化データ Yの暗号化に使用した前記秘密鍵は、暗号化データの送信先である管理サーバ 3から予め通知されて前記鍵データベースに登録されている公開鍵 Bにて暗号化されて暗号化秘密鍵 Xが生成される。

また、前記認証データは、予めパソコン 1 5にて生成されている前記個人鍵 A にて暗号化されて暗号化データ Zが生成される。

このようにして生成された暗号化秘密鍵 X、暗号化データ Y、暗号化データ Ζ が送信データとして管理サーバ 3へ送信される。

管理サーバ 3においては、受信したデータから暗号化秘密鍵 X、暗号化データ Υ、暗号化データ Ζを取り出し、暗号化秘密鍵 Xを前記個人鍵 Βにて複号化して平文の秘密鍵データを得て、該秘密鍵データにて前記暗号化データ Υを復号化して平文の認証データを得る。また、予めパソコン 1 5から通知されて管理サーバ 3の鍵データベースに登録されている公開鍵 Αを用いて、前記暗号化データ Zを復号して平文の認証データを得て、該暗号化データ Zによる認証データと前記暗号化データ Yによる認証データとがー致するかを判定して、一致した場合において、該平文の認証データを受信データと認定する。

管理サーバ 3は、この平文の認証データに含まれる利用者 I Dと暗証番号とを、前記利用者データベースに合致する登録があるかを検索し、登録内容と合致する場合において、該利用者 I Dに対応付けて前記利用者データベースに登録されている監視端末の監視端末 I Dを抽出し、監視端末 I Dに対応する I Pァドレスを特定するとともに、該監視端末 I Dに対応する公開鍵 Cを鍵データベースより抽出する。

次いで、アクセスしてきた前記利用者のバソコン 1 5の I Pァドレスデータを、前記パソコン 1 5から送信されてきた暗号化秘密鍵 Xから復号した秘密鍵にて暗号化して暗号化 I Pアドレス Y ' を生成するとともに、該秘密鍵を前記にて抽出した監視端末の公開鍵 Cにて暗号化して暗号化秘密鍵 X ' を生成する。

更に、前記パソコン 1 5の I Pアドレスデータを、管理サーバ 3の個人鍵 Bにて暗号化して暗号化 I Pアドレス z ' を生成して、これら生成した暗号化秘密鍵 X '、暗号化 I Pアドレス Y '、暗号化 I Pアドレス ζ，を送信データとして前記にて特定した監視端末 I Dの I Ρアドレス（具体的には固定ュニット 2の I Ρァドレス）に送信するとともに、該パソコン 1 5からのアクセス履歴を履歴データベースに登録する。（図 1 0参照）

尚、前記平文の認証データに含まれる利用者 I Dと暗証番号とに合致する登録力前記利用者データベースに存在しなかった場合には、正規利用者ではないと判断して、アクセスを拒否してセッションを切断する。

前記管理サーバ 3から暗号化秘密鍵 Χ '、暗号化 I Pアドレス Υ '、暗号化 I P ァドレス Z 'を受信した固定ュニット 2は、受信したデータから暗号化秘密鍵 X '、暗号化 I Pアドレス Y '、暗号化 I Ρアドレス Z ' をそれぞれ取り出し、暗号化秘密鍵 X ' を予め生成して登録している前記個人鍵 Cにて復号化して平文の秘密鍵データを得て、該秘密鍵データにて前記暗号化 I Ρアドレス Y ' を復号化して平文の I Pアドレスを得る。また、予め管理サーバ 3から通知されて鍵データべ一スに登録されている公開鍵 Bを用いて、前記暗号化 I Pアドレス Z ' を復号して平文の I Pァドレスを得て、該暗号化 I Pアドレス Z ' による I Pアドレスと前記暗号化 I Pアドレス Y ' による I Pアドレスとが一致するかを判定して、一致した場合において監視情報の送信要求と判断して、前記監視用カメラ 5 5や集音マイク 5 3を有する移動ュニット 1を起動し、該復号化した平文の I Pアドレスに対し、前記暗号化秘密鍵 X ' から復号した秘密鍵データを用いて、前記移動ュニット 1から送信されてくる圧縮された監視画像データ並びに音声データを暗号化して送信する。

これら前記秘密鍵データにて暗号化された圧縮された監視画像データ並びに音声データは、前記パソコン 1 5にて受信され、該パソコン 1 5にて生成された秘密鍵データにより、暗号化が復号されて平文の圧縮された監視画像データ並びに音声データとされ、該圧縮された監視画像データ並びに音声データが前記ブラゥザにて再生、表示される。

この監視画像の表示や音声の再生に基づき、利用者は、キーボードを操作して、撮影方向や移動方向の指示操作を行う。これら操作情報（データ）は、暗号化されることなく、前記監視データの送信元である固定ュニット 2の I Pァドレスに対して送信され、該操作情報（データ）は、固定ュニット 2を通じて前記本体ュ-ット 4へ無線にて送信されることで、該操作情報（データ）に該当する動作を、前記方向変更装置 5 8やモータ制御基板 1 1 7に制御信号を出力することで M P U 6 5が実施するようになつている。以上、本発明を図面により説明してきたが、本発明はこれら実施例に限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれることは言うまでもない。

例えば、前記実施例においては監視端末を移動ュニット 1と固定ュニット 2とで構成しているが、本発明はこれに限定されるものではなく、これらを単体の移動可能な監視端末としても良い。

また、前記実施例においては移動ュ-ット 1 と固定ュニット 2との通信を無線による非接触通信としたが、本発明はこれに限定されるものではなく、これら通信を有線や前記給電バー 1 1 3を介しての接触通信を使用しても良いし、更には、非接触通信形態として、赤外線通信方式を用いるようにしても良い。

また、前記実施例においては監視装置としてパソコン 1 5を例示しているが、本発明はこれに限定されるものではなく、前記監視画像等を表示可能なコンビュータ端末、例えば携帯電話等としても良い。

また、前記実施例においては監視装置としてパソコン 1 5と、管理サーバ 3並びに監視端末を構成する固定ュニット 2とをィンターネット網 5にて接続した例を示したが、本発明はこれに限定されるものではなく、これらインターネット網 5に代えて、前記パソコン 1 5と、管理サーバ 3並びに監視端末を通信回線網等にて接続するようにしても良い。

また、前記実施例では、移動手段として、移動レール 1 0 2と移動台車 1 0 3 を用いているが、本発明はこれに限定されるものではなく、これら以外の移動手段を用いても良い。

また、前記実施例では、移動レール 1 0 2内部に給電バー 1 1 3を設けることで、移動ユニット 1に外部から電力を給電できるようになっているが、本発明はこれに限定されるものではなく、これらの電力を電池等にて供給するようにしても良い。

また、前記実施例では、監視端末へのアクセスを管理する管理サーバ 3を設けた構成としているが、本発明はこれに限定されるものではなく、これら管理サーバ 3を有しない構成としても良い。符号の説明

1 移動ュニット（監視端末）

2 固定ユニット（監視端末）

3 管理サーバ

4 本体ュ-ット

5 インターネット網

1 5 ノヽ。ソコン

20 アンテナ

2 1 デジタルサービスユニット（D SU)

22 送受信 RFモジュール

23 変復調モデム

24 MPU

25 内部 ROM

26 RAM

27 表示ドライバ

28 表示パネル

29 真性乱数生成ユニット

30 データバス

3 1 中央演算処理装置（CPU)

32 RAM

33 通信回線基板

34 表示装置

35 記憶装置

36 入力装置 3 7 RTC

38 真性乱数生成ュニット

40 アクセス端末

4 1 接続コネクタ部

42 3ン卜ローラ

43 フラッシュメモリ

44 真性乱数生成チップ

50

5 1

52 P CMコーデック

53 集音マイク

54 電荷結合素子（CCD)

55 監視用カメラ

56 デジタルシグナノレプロセッサ（D S P) 57 フラッシュメモリ

58 方向変更装置

59

60 送受信 RFモジュール

6 1 受信部

62 送信部

63 アンテナスィツチ

64 変復調モデム

65 MPU

66 内部 ROM

6 7 出力ポート

68 カバー

6 9 パイロットランプ（LED)

1 0 1 移動レール（移動手段）

1 03 移送台車（移動手段）連結管

車体

走行ローラー上面パネル天面

給電バー（給電部）卜ロリ

接続ケ一ブルモータ制御基板駆動モータ駆動歯車

歯車

Claims

請求の範囲

1 . 少なくとも撮像装置を有する監視手段と、該監視手段における監視情報を外部の監視装置に送信するための通信手段と、を有する監視端末と、

該監視端末へのアクセスを管理する管理コンピュータと、

該受付けたシステム利用者を特定可能な情報に基づく認証を行う認証ステツプと、該認証が正規のシステム利用者である場合において、前記受付けたシステム利用者を特定可能な情報に対応付けて前記利用者データベースに登録されている該システム利用者が利用可能な監視端末を特定し、該監視端末に対して、前記監視装置のアクセスに基づく該監視装置のァドレス情報と、該監視装置から送信されてくる暗号化データの生成、復号を実施するための秘密鍵データとを、暗号化して送信する送信ステップと、

を含み、該送信ステップにより送信された暗号化された監視装置のァドレス情報並びに秘密鍵データを受信した前記監視端末は、受信データを復号して得られる監視装置のァドレス情報から特定されるァドレスに対し、前記監視手段からの監視データを、前記受信データを復号して得られる秘密鍵データにより暗号化して送信し、前記監視端末は、該監視端末から送信されてきた暗号化データを復号して監視情報を出力することを特徴とする特定領域の監視システム。

2 . 前記監視端末と管理コンピュータ並びに監視装置は、真性乱数を生成する真性乱数生成ュニットを有し、前記公開鍵と秘密鍵との生成し使用する乱数情報として、該真性乱数生成ュニットから出力される真性乱数を使用する請求項 1に記載の特定領域の監視システム。

3 . 前記監視装置の真性乱数生成ユニットは、前記監視装置に着脱可能で且つシステム利用者が携行可能とされている請求項 1または 2に記載の特定領域の監視システム。

4 . 前記監視装置の真性乱数生成ユニットは、前記管理コンピュータへのァクセスを可能とするためのアクセス情報が記録され、該真性乱数生成ュニットを前記監視装置に装着することで、前記アクセス情報が出力されて管理コンピュータへのアクセスが自動実施される請求項 3に記載の特定領域の監視システム。

5 . 前記監視装置の真性乱数生成ユニットは、システム利用者を特定可能な情報を記憶し、該システム利用者を特定可能な情報を前記監視装置に出力する請求項 2〜 4のいずれかに記載の特定領域の監視システム。