通信装置
【課題】認証を行うための操作の簡単化と情報の漏洩防止とを両立させると共に、各通信者個人の独立した主体的な意思に応じたコミュニケーションを実現する。
【解決手段】通信端末4では、記憶媒体8に記憶された認証情報を通信端末4の記憶部22に記憶した後にはじめて、通信端末4の通信者の認証、および通信端末4と相手端末との間の接続の確立が可能になる。また、通信端末4の電源スイッチ18がオフにされたときには、通信端末4の記憶部22に記憶された認証情報は消去される。さらに、通信端末4と相手端末との接続が確立されている間、切換スイッチ17を押すことにより、通信端末4と相手端末との間で音声情報および映像情報の通信の実行・停止を切り換えることができる。
【解決手段】通信端末4では、記憶媒体8に記憶された認証情報を通信端末4の記憶部22に記憶した後にはじめて、通信端末4の通信者の認証、および通信端末4と相手端末との間の接続の確立が可能になる。また、通信端末4の電源スイッチ18がオフにされたときには、通信端末4の記憶部22に記憶された認証情報は消去される。さらに、通信端末4と相手端末との接続が確立されている間、切換スイッチ17を押すことにより、通信端末4と相手端末との間で音声情報および映像情報の通信の実行・停止を切り換えることができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、特定の者同士が音声および映像により双方向通信を行う通信装置に関する。
【背景技術】
【0002】
近年、核家族化が進み、高齢者の一人暮らしが増加している。このような状況においては、互いに離れた者同士のコミュニケーションを円滑化することが重要であり、これを実現するための通信システムの開発が望まれる。例えば、互いに遠く離れた場所にいる息子家族と、その高齢の父親または母親とが通信システムを利用して手軽に会話をし、健康や生活の様子を視覚的に確認し合うことができれば、遠くにいながらも息子家族がその父親や母親の面倒を見ることが可能になる。
【0003】
また、息子家族とその親との間のコミュニケーションのように、特定の者同士のコミュニケーションに通信システムを適用するためには、通信のセキュリティ性を向上させることが重要である。例えば、家族内部の情報のようなプライベートな情報が外部に容易に漏洩してしまうのでは、通信システムの利用が促進されない。
【0004】
この点、特許文献1には、インターネット通信網を介して相互に接続された通信端末により、息子家族とその高齢の父親または母親とのコミュニケーションを図る技術が開示されている。
【0005】
また、特許文献2には、特定の個人間で音声と映像の送受信を行うテレビ電話装置が開示されている。特に、特許文献2(段落番号0024ないし0029)には、パスワードの入力により通信者を限定する技術が開示されている。
【0006】
さらに、特許文献3には、認証に必要な情報をメモリーカードに書き込み、そのメモリーカードを端末装置に接続し、認証に必要な情報をメモリーカードから当該端末装置へ読み込ませることにより、認証に必要な情報の当該端末装置への入力を簡略化する技術が記載されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−85390号公報
【特許文献2】特開2006−191189号公報
【特許文献3】特開2004−32233号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
上述したように、例えば息子家族とその高齢の父親または母親とのコミュニケーションの円滑化を図るための通信システムにおいては、特定人間のコミュニケーションであることを考慮して情報の外部への漏洩を防止することによりセキュリティ性を向上させることが望まれると同時に、通信端末を高齢者が操作することを考慮して通信端末を簡単に操作できるようにすることが望まれる。
【0009】
この点、特許文献2に記載の技術は、通信者にボタンを使ってパスワードを入力させることにより通信者を限定している点でセキュリティ性の向上を図っているものの、パスワードを入力しなければならない点で操作が煩雑になってしまっている。また、他の従来技術として、指紋等の生体情報を入力させることによりセキュリティ性を向上させる技術も知られているが、生体情報の入力を要求することによって操作が煩雑化してしまう。
【0010】
また、特許文献2の段落番号0028には、パスワードを通信端末に予め記憶しておき、この記憶されたパスワードを相手の通信端末に自動的に送信する技術が開示されている。確かに、この技術によれば、操作の煩雑さは軽減される。しかしながら、セキュリティ性が低下してしまう。例えば、他人が、パスワードの記憶された通信端末を使用して真の通信者になりすまして通信を行い、情報を盗み取ることを防ぐことが困難になる。
【0011】
また、特許文献3に記載の技術によれば、認証に必要な情報をメモリーカードに書き込み、そのメモリーカードを端末装置に接続し、認証に必要な情報をメモリーカードから当該端末装置に読み込ませることにより、認証に必要な情報の当該端末装置への入力の手間を省くことができる点で、端末装置の簡単な操作を実現している。しかしながら、認証に必要な情報をひとたびメモリーカードから当該端末装置に読み込ませると、認証に必要な情報が当該端末装置内に記憶されたまま残存する。このため、他人が当該端末装置内に残存した、認証に必要な情報を用いて本人になりすまして認証を受けることを防ぐことが難しく、セキュリティ性が低い。
【0012】
一方、例えば上述したような息子家族とその高齢の父親または母親とのコミュニケーションの円滑化を図るための通信システムにおいては、あたかも息子家族とその父親または母親とが同居しているが如く、互いに独立し、それぞれが主体性を持ち、かつ手軽に互いに顔を合わせたり、会話をしたりすることができることが望ましい。つまり、一方の者が他方の者を監視するのではなく、一方の者が他方の者の顔を見たいときに他方の者に近づいていき、一方の者が他方の者と会話をしたいときに他方の者に話しかけ、また、一方の者が一人でいたいときには他方の者から見えない場所に黙って離れるといったように、各個人の独立した主体的意思に応じたコミュニケーションを実現することが望ましい。
【0013】
この点、特許文献1に記載の技術では、通信端末が状況に応じて自動的にテレビ電話機能を起動する構成となっているため(特許文献1の段落番号0051参照)、各個人の独立した主体的な意思に応じたコミュニケーションを実現することが困難である。また、特許文献2にも特許文献3にも、各個人の独立した主体的な意思に応じたコミュニケーションの実現については記載も示唆もされていない。
【0014】
本発明は例えば上述したような問題に鑑みなされたものであり、本発明の課題は、認証を行うための操作の簡単化と情報の漏洩防止とを両立させることができると共に、情報通信の実行・停止の切換を各通信者が独立して手軽に行うことができ、これにより、各通信者個人の独立した主体的な意思に応じたコミュニケーションを実現することができる通信装置を提供することにある。
【課題を解決するための手段】
【0015】
上記課題を解決するために、本発明の第1の通信装置は、記憶部と、固有の識別情報および暗号鍵を含む認証情報が記憶された携帯可能な記憶媒体を着脱可能に接続する記憶媒体接続部と、前記記憶媒体接続部に接続された前記記憶媒体から前記認証情報を読み取り、この読み取った認証情報を前記記憶部に記憶する認証情報記憶手段と、前記認証情報記憶手段により前記記憶部に記憶された認証情報を用いて相手端末または管理サーバから認証を受けた後、前記相手端末との接続を確立する接続処理手段と、音声入力手段と、撮影手段と、前記音声入力手段により入力された音声の音声情報および前記撮影手段により撮影された映像の映像情報を、前記記憶部に記憶された認証情報に含まれる暗号鍵を用いて暗号化する暗号化手段と、前記暗号化手段により暗号化された音声情報および映像情報を、前記接続処理手段により接続が確立された相手端末に送信する情報送信手段と、前記接続処理手段により接続が確立された相手端末から送信された音声情報および映像情報を受信する情報受信手段と、前記情報受信手段により受信された音声情報および映像情報を、前記記憶部に記憶された認証情報に含まれる暗号鍵を用いて復号する復号手段と、前記復号手段により復号された音声情報および映像情報を再生する再生手段と、前記再生手段により音声情報を再生することにより得られた音声を出力する音声出力手段と、前記再生手段により映像情報を再生することにより得られた映像を表示する表示手段と、前記情報送信手段および前記情報受信手段による音声情報および映像情報の送受信の実行・停止を切り換えると共に、この切換に連動して、前記相手端末における音声情報および映像情報の送受信の実行・停止を自動的に切り換える第1の切換制御信号を前記相手端末に送信する第1の通信制御手段と、前記相手端末から送信された第2の切換制御信号に従って、前記情報送信手段および前記情報受信手段による音声情報および映像情報の送受信の実行・停止を自動的に切り換える第2の通信制御手段と、当該通信装置の電源のオン・オフを切り換える電源切換手段と、前記電源切換手段により当該通信装置の電源がオンからオフに切り換えられるときに、前記記憶部に記憶された前記認証情報を消去する認証情報消去手段とを備えている。
【0016】
また、本発明の第2の通信装置は、上述した本発明の第1の通信装置において、前記認証情報記憶手段は、前記記憶媒体が前記記憶媒体接続部に接続された直後に、当該記憶媒体から前記認証情報を読み取り、この読み取った認証情報を前記記憶部に記憶することを特徴とする。
【0017】
また、本発明の第3の通信装置は、上述した本発明の第1または第2の通信装置において、前記認証情報記憶手段が前記記憶媒体接続部に接続された前記記憶媒体から前記認証情報を読み取り、この読み取った認証情報を前記記憶部に記憶した直後に、前記記憶媒体を前記記憶媒体接続部から取り外すことを指示するメッセージを出力する取り外しメッセージ出力手段を備えていることを特徴とする。
【0018】
また、本発明の第4の通信装置は、上述した本発明の第1ないし第3のいずれかの通信装置において、前記接続処理手段は、前記記憶媒体が前記記憶媒体接続部に接続されている間、前記相手端末との接続を確立しないことを特徴とする。
【0019】
また、本発明の第5の通信装置は、上述した本発明の第1ないし第4のいずれかの通信装置において、前記認証情報消去手段は、前記相手端末から送信された第1の消去制御信号に従って、前記記憶部に記憶された前記認証情報を消去することを特徴とする。
【0020】
また、本発明の第6の通信装置は、上述した本発明の第1ないし第5のいずれかの通信装置において、前記相手端末の記憶部に記憶された認証情報を消去すべきことを示す第2の消去制御信号を前記相手端末に送信する制御情報送信手段を備えていることを特徴とする。
【発明の効果】
【0021】
本発明によれば、認証を行うための操作の簡単化と情報の漏洩防止とを両立させることができると共に、情報通信の実行・停止の切換を各通信者が独立して手軽に行うことができ、これにより、各通信者個人の独立した主体的な意思に応じたコミュニケーションを実現することができる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施形態による通信端末を含む通信システムを示すブロック図である。
【図2】本発明の実施形態による通信端末の外観を示す正面図である。
【図3】本発明の実施形態による通信端末の電気的構成を示すブロック図である。
【図4】本発明の実施形態による通信端末の動作を示すフローチャートである。
【図5】図4に続き、本発明の実施形態による通信端末の動作を示すフローチャートである。
【図6】図5に続き、本発明の実施形態による通信端末の動作を示すフローチャートである。
【発明を実施するための形態】
【0023】
以下、本発明の実施の形態を添付図面に従って説明する。
【0024】
(通信システム)
図1は、本発明の実施形態による通信端末を含む通信システムを示している。図1に示すように、通信システム1は、例えばインターネット2を介して管理サーバ3、通信端末4および通信端末5を相互に通信可能に接続することにより構成されている。通信端末4、5はそれぞれ、インターネット2を介して相互に音声および映像を用いた通信を行うことができる通信装置である。管理サーバ3は、通信端末4と通信端末5とが通信を行う際に、通信端末4を使用する通信者および通信端末5を使用する通信者の認証をそれぞれ行うと共に、各通信端末4、5にそれぞれ割り当てられたアドレスを管理する装置である。各通信端末4、5は、管理サーバ3と協働し、特定の通信者同士による音声および映像を用いた双方向通信を実現する。
【0025】
なお、通信システム1において、管理サーバ3、通信端末4および通信端末5を接続する通信網は、インターネット2に限らず、他のコンピュータネットワークでもよいし、電話網でもよく、有線、無線を問わない。また、通信システム1が有する通信端末の個数も2つ以上であってもよいが、本実施形態では、説明の便宜上、通信システム1が2つの通信端末4、5を有するものとする。また、以下、通信端末5を相手端末5ということがある。
【0026】
(通信端末)
図2は、通信端末4の外観を示している。図2に示すように、通信端末4のハウジング11の右側の側面には記憶媒体接続部12が設けられており、記憶媒体接続部12には記憶媒体8を着脱可能に接続することができる。記憶媒体8は例えばUSB(Universal Serial Bus)メモリ、メモリーカード等の携帯可能な記憶媒体ないし記録媒体であり、記憶媒体8には認証情報が記憶されている。この認証情報には、通信者を認証するための固有の識別情報と、通信者に割り当てられた暗号鍵と、通信者に割り当てられたハッシュ関数とが含まれる。なお、記憶媒体8を、ROM(Read Only Memory)等の不揮発性の記憶素子を有する構成として、認証情報を書換不能な状態で記憶してもよい。また、記憶媒体接続部12は、記憶媒体8を接続するためのコネクタであり、記憶媒体8を容易に着脱することができる。
【0027】
また、通信端末4のハウジング11の正面に位置するフロントパネルには、マイクロフォン13、カメラ14、スピーカ15、ディスプレイ16、切換スイッチ17および電源スイッチ18が設けられている。マイクロフォン13は通信者の音声を入力する音声入力手段であり、カメラ14は例えば主に通信者の上半身等を撮影する撮影手段である。スピーカ15は音声出力手段であり、スピーカ15からは、相手端末5から送信された音声情報に対応する音声、つまり通信相手の音声が出力される。ディスプレイ16は表示手段であり、ディスプレイ16には、相手端末5から送信された映像情報に対応する映像、例えば主に通信相手の上半身等が映し出される。切換スイッチ17は、通信端末4と相手端末5との間の音声情報および映像情報の通信の実行・停止を切り換えるスイッチである。通信者は、切換スイッチ17を1回押す度に、通信の実行と停止とを相互に切り換えることができる。電源スイッチ18は、通信端末4の電源のオン・オフを切り換えるスイッチで、電源切換手段に当たる。
【0028】
図3は、通信端末4の電気的構成を示している。通信端末4のハウジング11内には、制御ユニット21、記憶部22、通信インタフェース23および音声・映像処理部24が設けられ、これらハウジング11内に設けられ構成要素21ないし24に、図2に示す各構成要素12ないし18が図3に示すように接続されている。
【0029】
制御ユニット21はCPU(Central Processing Unit)等により構成され、認証情報管理部21A、通信制御部21B、暗号化・復号処理部21C、UI(ユーザインタフェース)制御部21Dおよび総合制御部21Eを備えている。認証情報管理部21Aは、記憶媒体接続部12に接続された記憶媒体8から認証情報を読み取り、この読み取った認証情報を記憶部22に記憶する処理、および記憶部22に記憶された認証情報を消去する処理等を行う。通信制御部21Bは、通信者の認証、相手端末5のアドレスの取得、接続を確立する処理、音声情報、映像情報等の送受信制御(実行・停止の切換)、制御信号の送受信等を行う。暗号化・復号処理部21Cは、他の通信端末および管理サーバ3に送信する情報の暗号化、および他の通信端末および管理サーバ3から受信した情報の復号を行う。UI制御部21Dは通信者に指示を与えるためのメッセージ等をディスプレイ16に表示する処理等を行う。総合制御部21Eは、通信端末4の初期化処理のほか、通信端末4を総合的に制御する処理を行う。
【0030】
記憶部22は、例えば、DRAM(Dynamic Random Access Memory)等、電源供給が途絶えると記憶された情報が揮発して失われてしまう揮発性記憶素子から構成されている。記憶部22には認証情報を消去可能に記憶することができる。
【0031】
通信インタフェース23は、通信端末4をインターネット2に接続するための通信回路を備えている。
【0032】
音声・映像処理部24は、マイクロフォン13により入力された音声をアナログ−デジタル変換し、エンコードして音声情報を生成すると共に、カメラ14により撮影された映像をエンコードして映像情報を生成する。これら音声情報および映像情報は、音声・映像処理部24から制御ユニット21に供給され、制御ユニット21により暗号化された後、通信インタフェース23を介して相手端末5に向けて送信される。
【0033】
また、相手端末5から送信され、通信インタフェース23を介して受信された音声情報および映像情報は、制御ユニット21により復号された後、音声・映像処理部24に供給される。音声・映像処理部24は、制御ユニット21から供給された音声情報をデコードし、デジタル−アナログ変換してスピーカ15に出力すると共に、制御ユニット21から供給された映像情報をデコードしてディスプレイ16に出力する。
【0034】
通信端末5も、図2および図3に示す通信端末4の構成と同じ構成を有している。
【0035】
(通信動作:電源オンから接続確立まで)
図4ないし図6は通信端末4の動作を示している。これより、通信端末4の動作を、通信端末4が相手端末5と通信を行う場合を例にあげて説明する。なお、以下の説明において、通信端末4の通信者を通信者Aとし、相手端末5の通信者を通信者Bとし、相手端末5は既に電源が入っており待機状態にあるとする。
【0036】
図4において、通信者Aが通信端末4の電源スイッチ18をオフからオンに切り換え、通信端末4の電源を入れると、通信端末4は、まず、初期化処理を実行する(ステップS1)。続いて、通信端末4は、記憶媒体接続部12に記憶媒体8を接続する旨の指示を示すメッセージをディスプレイ16に表示し(ステップS2)、通信者Aが記憶媒体8を記憶媒体接続部12に接続するのを待つ(ステップS3)。通信者Aが記憶媒体8を記憶媒体接続部12に接続したとき(ステップS3:YES)、続いて、通信端末4は、記憶媒体接続部12に接続された記憶媒体8から認証情報を読み取り、この読み取った認証情報を通信端末4の記憶部22に記憶する(ステップS4)。この認証情報には通信者Aの識別情報、暗号鍵およびハッシュ関数が含まれている。
【0037】
続いて、通信端末4は、記憶媒体8を記憶媒体接続部12から取り外す旨の指示を示すメッセージをディスプレイ16に表示し(ステップS5)、通信者Aが記憶媒体8を記憶媒体接続部12から取り外すのを待つ(ステップS6)。通信者Aが記憶媒体8を記憶媒体接続部12から取り外したとき(ステップS6:YES)、通信端末4は、管理サーバ3と通信を行うことにより、通信者Aの認証、通信端末4のアドレスの登録および相手端末5のアドレスの取得処理を行う(ステップS7)。
【0038】
ステップS7における、通信者Aの認証、通信端末4のアドレスの登録および相手端末5のアドレスの取得処理は例えば次のように行われる。すなわち、前提として、管理サーバ3に設けられた記憶装置には、通信者Aの識別情報、暗号鍵およびハッシュ関数が互いに関連付けられた状態で事前に記憶され、さらに、通信者Bの識別情報、暗号鍵およびハッシュ関数も互いに関連付けられた状態で事前に記憶されている。また、本説明においては、通信者Aの暗号鍵と通信者Bの暗号鍵は共通であるとする。さらにまた、本説明において、通信者Bの認証がすでに済んでおり、通信者Bが利用している通信端末5に割り当てられたアドレスがすでに管理サーバ3の記憶装置に記憶されていることとする。
【0039】
このような状況が設定された管理サーバ3に対し、通信端末4は、ステップS4において記憶媒体8から読み取られ記憶部22に記憶された認証情報に含まれる通信者Aの識別情報と共に認証要求を送信する。通信者Aの識別情報および認証要求を受信した管理サーバ3はランダムな文字列Pを通信端末4に送信する。文字列Pを受信した通信端末4は、ステップS4において記憶媒体8から読み取られ記憶部22に記憶された認証情報に含まれるハッシュ関数を用いて文字列Pのハッシュを生成し、この文字列Pのハッシュを、ランダムな文字列Qと共に管理サーバ3に送信する。
【0040】
文字列Pのハッシュおよび文字列Qを受信した管理サーバ3は、まず、管理サーバ3の記憶装置に記憶された通信者Aのハッシュ関数を用いて文字列Pのハッシュを独自に生成し、この独自に生成した文字列Pのハッシュと、通信端末4から受信した文字列Pのハッシュとを照合する。そして、両者が一致した場合には、管理サーバ3は、通信者Aが正当な通信者であると認識する。この場合、管理サーバ3は、通信端末4のアドレスを認識し、このアドレスを管理サーバ3の記憶装置に記憶する。続いて、管理サーバ3は、管理サーバ3の記憶装置に記憶された通信者Aのハッシュ関数を用いて、通信端末4から受信した文字列Qのハッシュを生成し、この文字列Qのハッシュを通信端末5のアドレスと共に通信端末4に送信する。
【0041】
文字列Qのハッシュおよび相手端末5のアドレスを受信した通信端末4は、記憶部22に記憶されたハッシュ関数を用いて文字列Qのハッシュを独自に生成し、この独自に生成した文字列Qのハッシュと、管理サーバ3から受信した文字列Qのハッシュとを照合し、両者が一致した場合には、管理サーバ3から受信した相手端末5のアドレスを通信端末4の記憶部22に記憶する。以上、ステップS7における、通信者Aの認証、通信端末4のアドレスの登録および相手端末5のアドレスの取得処理が完了する。
【0042】
続いて、通信端末4は、記憶部22に記憶された相手端末5のアドレスに基づき、相手端末5に対して接続要求を送信する(ステップS8)。この接続要求を受信した相手端末5は、管理サーバ3に対し、通信端末4からの接続要求が正当な通信者によるものか否かを問い合わせ、問い合わせの結果、通信端末4からの接続要求が正当な通信者によるものである場合には、通信端末4からの接続要求に応答する。通信端末4が相手端末5からの応答を受信したとき、通信端末4と相手端末5との接続が確立される(ステップS9:YES、ステップS11)。一方、通信端末4から相手端末5に接続要求を送信したにもかかわらず、相手端末5から応答がない場合には(ステップS9:NO)、通信端末4は、接続待機中であることを示すメッセージをディスプレイ16に表示すると共に、所定の時間間隔で接続要求を相手端末5に送信し、相手端末5からの応答を待つ。そして、相手端末5から応答があったときに、通信端末4と相手端末5との接続が確立される(ステップS9:YES、ステップS11)。他方、通信端末4と相手端末5との接続が確立されていない間に、通信端末4が相手端末5からの接続要求を受信した場合には、通信端末4は、管理サーバ3に対し、相手端末5からの接続要求が正当な通信者によるものか否かを問い合わせ、問い合わせの結果、相手端末5からの接続要求が正当な通信者によるものである場合には、相手端末5からの接続要求に応答する。この場合にも、通信端末4と相手端末5との間の接続が確立される(ステップS10:YES、ステップS11)。
【0043】
ここで、ステップS7ないしS11における処理において、通信端末4から管理サーバ3に送信される情報は、通信者Aの識別情報を除き、通信端末4において暗号化される。この暗号化処理には、ステップS4において記憶媒体8から読み取られ記憶部22に記憶された認証情報に含まれる通信者Aの暗号鍵が用いられる。一方、通信端末4から管理サーバ3に受信された、暗号化された情報は、管理サーバ3において復号される。この復号処理には、管理サーバ3の記憶装置に記憶された通信者Aの暗号鍵が用いられる。具体的には、管理サーバ3は、通信端末4から認証要求と共に受信した通信者Aの識別情報を用いて、管理サーバ3の記憶装置に記憶された通信者Aの暗号鍵を特定し、この特定した通信者Aの暗号鍵を用いて、通信端末4から受信した、暗号化された情報を復号する。同様に、管理サーバ3から通信端末4に送信される情報は、管理サーバ3において通信者Aの暗号鍵を用いて暗号化され、管理サーバ3から通信端末4に受信された、暗号化された情報は、通信端末4において通信者Aの暗号鍵を用いて復号される。
【0044】
また、通信端末5と管理サーバ3との間で送受信される情報も暗号化される。この場合、通信端末5における暗号化処理および復号処理には、通信端末5の記憶部22に記憶された通信者Bの認証情報に含まれる通信者Bの暗号鍵が用いられる。また、管理サーバ3においては、管理サーバ3の記憶装置に記憶された通信者Bの暗号鍵が用いられる。
【0045】
また、通信端末4と通信端末5との間で送受信される情報も暗号化される。この場合、通信端末4における暗号化処理および復号処理には、通信端末4の記憶部22に記憶された通信者Aの認証情報に含まれる通信者Aの暗号鍵が用いられる。また、通信端末5における暗号化処理および復号処理には、通信端末5の記憶部22に記憶された通信者Bの認証情報に含まれる通信者Bの暗号鍵(これは通信者Aの暗号鍵と共通である)が用いられる。
【0046】
(通信動作:音声情報・映像情報の実行・停止)
通信端末4と相手端末5との接続が確立された後、図5に示すように、通信端末4は通信者Aにより切換スイッチ17が押されたか否かを判断する(ステップS12)。通信者Aにより通信端末4の切換スイッチ17が押されたとき(ステップS12:YES)、その時点において通信端末4と相手端末5との間で音声情報および映像情報の通信が停止状態である場合には(ステップS13:NO)、通信端末4は、通信端末4において音声情報および映像情報の通信を停止状態から実行状態に切り換えると共に(ステップS14)、この切換に連動して、相手端末5における音声情報および映像情報の通信を停止状態から実行状態に自動的に切り換える切換制御信号(第1の切換制御信号)を相手端末に送信する(ステップS15)。
【0047】
ステップS14で通信端末4が停止状態から実行状態に切り換えられると、通信端末4において、マイクロフォン13が動作し、通信者Aの音声がマイクロフォン13に入力されたときには、音声・映像処理回路24が通信者Aの音声をアナログ−デジタル変換すると共にエンコードして音声情報を生成し、制御ユニット21がこの音声情報を、通信インタフェース23を介して相手端末5に送信する。また、通信端末4において、カメラ14が動作し、通信者Aの上半身等がカメラ14により撮影されたときには、音声・映像処理回路24が通信者Aの上半身等の映像をエンコードして映像情報を生成し、制御ユニット21がこの映像情報を、通信インタフェース23を介して相手端末5に送信する。また、ステップS15で通信端末4から送信された切換制御信号を受信した相手端末5も、この通信端末4から送信された切換制御信号により制御されることにより、ステップS14における通信端末14と同様の動作を自動的に行い、通信者Bの音声に対応した音声情報および通信者Bの上半身等の映像に対応した映像情報を通信端末4に送信する。
【0048】
通信端末4が相手端末5から送信された音声情報および映像情報を受信すると、通信端末4において、音声・映像処理部24が、受信された音声情報および映像情報をそれぞれデコードし、デコードした音声情報に対応する音声をスピーカ15に出力し、デコードした映像情報に対応する映像をディスプレイ16に出力する。これにより、スピーカ15から通信者Bの音声が鳴り、ディスプレイ16には通信者Bの上半身等が表示される。また、相手端末5が通信端末4から送信された音声情報および映像情報を受信したときにも、これと同様に動作し、相手端末5のスピーカ15から通信者Aの音声が鳴り、相手端末5のディスプレイ16には通信者Aの上半身等が表示される。
【0049】
このように、通信者Aが通信端末4の切換スイッチ17を押して、音声情報および映像情報の通信を停止状態から実行状態に切り換えると、これに連動して通信端末5においても音声情報および映像情報の通信が停止状態から実行状態に自動的に切り換えられ、この結果、通信端末4と相手端末5との間で、音声および映像による双方向通信が実時間で実行される。
【0050】
一方、通信者Aにより通信端末4の切換スイッチ17が押されたとき(ステップS12:YES)、その時点において通信端末4と相手端末5との間で音声情報および映像情報の通信が実行状態である場合には(ステップS13:YES)、通信端末4は、通信端末4において音声情報および映像情報の通信を実行状態から停止状態に切り換えると共に(ステップS16)、この切換に連動して、相手端末5において音声情報および映像情報の通信を実行状態から停止状態に自動的に切り換える切換制御信号(第1の切換制御信号)を相手端末に送信する(ステップS17)。
【0051】
ステップS16で通信端末4が実行状態から停止状態に切り換えられると、通信端末4において、マイクロフォン13およびカメラ14が動作を停止すると共に、音声・映像処理回路24における音声情報および映像情報の生成処理が停止し、制御ユニット21における音声情報および映像情報の送信処理も停止する。これにより、通信端末4から相手端末5に音声情報も映像情報も送信されなくなる。また、ステップS17で通信端末4から送信された切換制御信号を受信した相手端末5も、通信端末4から送信された切換制御信号により制御され、ステップS16における通信端末4と同様の動作を自動的に行い、これにより、相手端末5から通信端末4に向けて音声情報も映像情報も送信されなくなる。この結果、通信端末4において通信者Bの音声は鳴らなくなり、通信者Bの映像も表示されなくなると共に、相手端末5において通信者Aの音声は鳴らなくなり、通信者Aの映像も表示されなくなる。
【0052】
このように、通信者Aが通信端末4の切換スイッチ17を押して、音声情報および映像情報の通信を実行状態から停止状態に切り換えると、これに連動して通信端末5においても音声情報および映像情報の通信が実行状態から停止状態に自動的に切り換えられ、この結果、通信端末4と相手端末5との間で、音声および映像による双方向通信が遮断される。
【0053】
一方、通信者Aが通信端末4の切換スイッチ17を押さない場合でも(ステップS12:NO)、通信端末4が、音声情報および映像情報の通信を停止状態から実行状態に切り換える切換制御信号(第2の切換制御信号)を相手端末5から受信した場合には(ステップS18:YES)、通信端末4は、相手端末5から受信した切換制御信号に従って、上述したステップS14における動作と同じ動作を自動的に行い、音声情報および映像情報の通信を停止状態から実行状態に切り換える(ステップS19)。この場合にも、ステップ14およびステップS15における動作が行われた場合と同様に、通信端末4と相手端末5との間で、音声および映像による双方向通信が実時間で実行される。
【0054】
他方、通信者Aが通信端末4の切換スイッチ17を押さない場合でも(ステップS12:NO)、通信端末4が、音声情報および映像情報の通信を実行状態から停止状態に切り換える切換制御信号(第2の切換制御信号)を相手端末5から受信した場合には(ステップS20:YES)、通信端末4は、相手端末5から受信した切換制御信号に従って、上述したステップS16における動作と同じ動作を自動的に行い、音声情報および映像情報の通信を実行状態から停止状態に切り換える(ステップS21)。この場合にも、ステップ16およびステップS17における動作が行われた場合と同様に、通信端末4と相手端末5との間で、音声および映像による双方向通信が遮断される。
【0055】
なお、通信端末4と相手端末5との間で音声情報および映像情報の通信が停止状態となっても、後述するように通信端末4または相手端末5が初期化され、または電源が切れない限り、通信端末4と相手端末5との接続は維持される。
【0056】
ここで、通信端末4と通信端末5との間で送受信される音声情報および映像情報は暗号化される。この場合、通信端末4における暗号化処理および復号処理には、通信端末4の記憶部22に記憶された通信者Aの認証情報に含まれる通信者Aの暗号鍵が用いられる。また、通信端末5における暗号化処理および復号処理には、通信端末5の記憶部22に記憶された通信者Bの認証情報に含まれる通信者Bの暗号鍵(これは通信者Aの暗号鍵と共通である)が用いられる。
【0057】
(通信動作:通信動作の終了)
一方、通信端末4が、電源オンの状態において、相手端末5から初期化指示(第1の消去制御信号)を受信したときには(ステップS22:YES)、通信端末4は、相手端末5から受信した初期化指示に従って自動的に、相手端末5との接続を切断すると共に、通信端末4の記憶部22に記憶された認証情報(通信者Aの識別情報、暗号鍵およびハッシュ関数のすべて)を消去する(ステップS23)。この場合、通信端末4における処理は図4中のステップS1の初期化処理に戻る。なお、通信端末4は、初期化指示の受信時点において、相手端末5との音声情報および映像情報の通信が実行状態である場合には、ステップS16と同様の動作を行い、相手端末5との音声情報および映像情報の通信を実行状態から停止状態に切り換える。
【0058】
他方、通信者Aが通信端末4の電源スイッチ18をオンからオフに切り換えたとき(ステップS24:YES)、通信端末4は、通信端末4の記憶部22に記憶された認証情報(通信者Aの識別情報、暗号鍵およびハッシュ関数のすべて)を消去する(ステップS25)。続いて、通信端末4は自らの電源を切る(ステップS26)。なお、通信端末4の電源コードがコンセントから抜かれたことや、電源コードが切断されたこと等により通信端末4への電源供給が途絶えた場合には、通信端末4の記憶部22への電源供給も途絶えるため、揮発性記憶素子から構成される記憶部22に記憶された認証情報はすべて消えてしまう。
【0059】
また、通信端末4が初期化指示により初期化されたとき、または通信端末4の電源が切れたとき、相手端末は接続待機状態(例えば図4中のステップS8ないしステップS10を繰り返す状態)となる。
【0060】
(二重接続の回避)
また、図6に示すように、通信端末4と相手端末5(ここで、これを「相手端末P」という。)との接続中に、相手端末Pとは別の相手端末Qからの接続要求を受信したときには(ステップS27:YES)、通信端末4は、相手端末Pに初期化指示を送信した後、相手端末Pとの接続を切断する(ステップS28)。続いて、通信端末4は、相手端末Qからの接続要求に応答し、相手端末Qとの間で接続を確立する(ステップS29)。このように、通信端末4は、複数の通信端末と同時に接続を確立することができないようになっている。
【0061】
なお、通信端末4から相手端末5への初期化指示の送信は、このような二重接続回避の場合だけでなく、例えば通信者Aが相手端末5の記憶部22に記憶された認証情報を消去したいときや、相手端末5を初期化したいときにも行うことができる。
【0062】
通信端末4の通信動作は以上であるが、通信端末5も、図4ないし図6に示す通信端末4と同じように動作する。
【0063】
以上説明した通り、本発明の実施形態による通信端末4(5)によれば、通信者の認証を行うために通信者が行うべき操作は、記憶媒体8を記憶媒体接続部12に接続するのみである。したがって、きわめて簡単な操作により通信者の認証を行うことができ、通信者が高齢者である場合でも、認証作業を容易かつ確実に遂行することができる。
【0064】
また、通信端末4(5)によれば、記憶媒体8が記憶媒体接続部12に接続されたときに、記憶媒体8に記憶された認証情報を読み取り、この読み取った認証情報を記憶部22に記憶すると共に、初期化指示の受信時または電源が切れるときには、記憶部22に記憶された認証情報を消去する。これにより、次に述べるようにセキュリティ性を向上させることができる。
【0065】
すなわち、記憶媒体8を記憶媒体接続部12に接続しない限り、通信端末4(5)を使用して通信を行うことができない。また、通信端末4(5)の電源スイッチ18をオフに切り換えてしまえば、再び電源を入れて記憶媒体8を記憶媒体接続部12に接続しない限り、通信端末4(5)を使用して通信を行うことができない。さらに、電源コードがコンセントから抜かれたことや電源コードが切断されたこと等により通信端末4(5)への電源供給が途絶えた場合にも、再び電源を入れて記憶媒体8を記憶媒体接続部12に接続しない限り、通信端末4(5)を使用して通信を行うことができない。したがって、例えば他人が通信端末4を持ち出して通信者Aになりすまして通信者Bと通信を行おうとしても、記憶媒体8がない限り、通信者Bと通信を行うことができない。それゆえ、各通信者A、Bが自己の所有する記憶媒体8を他人に持ち去られないようにしっかりと管理すれば、通信者A、B間の情報が他人に盗み取られることを防止することができる。
【0066】
さらに、通信端末4(5)は、認証情報を記憶媒体8から読み取って記憶部22に記憶した直後に、記憶媒体8を取り外すことを指示するメッセージを表示する。これにより、通信者が記憶媒体8を記憶媒体接続部12に接続した状態で、通信端末4(5)を放置してしまうことを防止することができ、通信端末4(5)が記憶媒体8といっしょに他人に持ち出されてしまうことを防止することができる。
【0067】
さらに、通信端末4(5)は、認証情報を記憶媒体8から読み取って記憶部22に記憶する処理を完了した後であっても、記憶媒体8が記憶媒体接続部12に接続されている間は、相手端末5(4)と接続を行わない。これにより、通信者が記憶媒体8を記憶媒体接続部12から取り外すことを忘れてしまうことを防止することができ、記憶媒体8が通信端末4(5)と共に放置されることを防ぐことができる。
【0068】
さらに、通信端末4(5)は、相手端末5(4)から送信された初期化指示を受信したとき、記憶部22に記憶された認証情報を消去する。これにより、他人が通信端末4(5)を使用して通信者A(B)になりすまして通信を行う機会を与えないようにすることができる。
【0069】
さらに、通信端末4(5)によれば、相手端末Pに接続中に相手端末Qから接続要求があったときには、相手端末Pに初期化指示を送信して相手端末Pとの接続を切断してから、相手端末Qとの接続を確立する。このように二重接続を回避することにより、通信者の意に反して情報が部外者に漏洩することを防止することができる。
【0070】
また、通信端末4(5)によれば、切換スイッチ17を押すことにより、相手端末5(4)との接続を維持した状態で、音声情報および映像情報の通信の実行・停止を簡単に切り換えることができる。これにより、通信者個人の独立した主体的な意思に応じたコミュニケーションを実現することができる。すなわち、通信者Aが通信端末4の切換スイッチ17を押せば、通信者Aから自発的に通信者Bとの映像を伴う会話を始めることができ、通信者Aが通信端末4の切換スイッチ17をもう1度押せば、通信者Aから自発的に通信者Bとの映像を伴う会話を止めて、通信者Bとの間を遮断することができる。一方、通信者Bが通信端末5の切換スイッチ17を押せば、通信者Bから自発的に通信者Aとの映像を伴う会話を始めることができ、通信者Bが通信端末5の切換スイッチ17をもう1度押せば、通信者Bから自発的に通信者Aとの映像を伴う会話を止めて、通信者Aとの間を遮断することができる。このように、通信端末4(5)によれば、例えば息子家族とその高齢の父親または母親とが互いに遠く離れた場所にいても、あたかも息子家族とその父親または母親とが同居しているが如く、互いに独立し、それぞれが主体性を持ち、かつ手軽に互いに顔を合わせたり、会話をしたりすることができることが可能になる。言うなれば、切換スイッチ17の押下は、居間の襖を開け閉めするのと似た役割を果たす。
【0071】
また、通信端末4(5)によれば、相手端末5(4)と接続を確立して通信を行うに当たり、通信端末4(5)の装置番号等、通信端末4(5)自体が保持する識別情報は不要である。すなわち、相手端末5(4)との接続の確立および通信の実行は、記憶媒体8に記憶された通信者の認証情報を用いて完遂することができる。これにより、認証情報が記憶された記憶媒体8を所持していれば、通信者は、本発明が適用された、通信端末4(5)以外の他の通信端末を用いて相手端末5(4)と接続を確立して通信を行うことができる。例えば、通信端末4が故障したときには、通信端末4の代わり本発明が適用された他の通信端末を用いて相手端末5と通信を行うことができる。また、通信端末4を買い換えたときには、記憶媒体8を接続するだけで、相手端末5と通信を行うことが可能になる。また、家族の個々の構成員が簡単に利用可能な通信端末を実現することができ、さらに、不特定多数の者が簡単に利用可能な公衆用の通信端末を実現することも可能である。
【0072】
なお、上述した実施形態における通信システム1では、通信者の認証を通信端末4(5)が管理サーバ3と通信することにより行う場合を例にあげたが、本発明はこれに限らず、通信者の認証を通信端末4(5)と相手端末5(4)との間で行うようにしてもよい。この場合には、例えば、通信者Aが所持する記憶媒体8と通信者Bが所持する記憶媒体8とのそれぞれに、通信者Aの識別情報、暗号鍵およびハッシュ関数、通信者Bの識別情報、暗号鍵およびハッシュ関数を記憶する。もっとも、暗号鍵は、通信者Aと通信者Bとで共通としてもよい。また、認証の簡素化を図る等のためにハッシュ関数を用いなくてもよく、この場合には通信者Aおよび通信者Bのそれぞれの記憶媒体8にハッシュ関数を記憶する必要はない。
【0073】
また、上述した実施形態による通信端末4(5)では、USBメモリ、メモリーカード等の記憶媒体8を記憶媒体接続部12に接続する場合を例にあげたが、本発明はこれに限らず、記憶媒体8を磁気カードやICカード、RFIDタグ、バーコードが印刷されたカード等とし、記憶媒体接続部12にこのような記憶媒体8に記憶された認証情報を読み取る機能を設けてもよい。この場合、記憶媒体接続部の「接続」とは非接触の電気的または光学的な接続を意味する。
【0074】
また、通信者の認証方法は上述した実施形態に記載した認証方法に限定されず、また、認証情報を暗号化して記憶媒体8に記憶してもよく、また、記憶媒体8に記憶された認証情報を通常、本発明が適用された通信端末以外の装置、例えば汎用のパーソナルコンピュータ等により読み取ることができないようにしてもよい。
【0075】
また、上述した実施形態では、通信端末4(5)の切換スイッチ17を1回押すごとに音声情報および映像情報の通信の実行状態と停止状態とを切り換えることとしたが、音声情報および映像情報の通信を停止状態から実行状態に切り換える第1の切換スイッチと、音声情報および映像情報の通信を実行状態から停止状態に切り換える第2の切換スイッチとを設けてもよい。
【0076】
また、上述した実施形態では、通信端末4(5)の電源スイッチ18がオフにされたとき、通信端末4(5)が記憶部22に記憶された認証情報を消去する動作を行うこととした。しかし、電源供給が途絶えると記憶された情報が消えてしまう記憶部22の性質を利用して、電源スイッチ18がオフにされたとき記憶部22に記憶された認証情報を消去する動作を省いてもよい。この場合、電源供給が途絶えると記憶情報が消えてしまう性質を有する記憶部22が認証情報消去手段に相当する。
【0077】
また、上述した実施形態では、通信端末4(5)および管理サーバ3が、両者間で送受信する情報の暗号化処理および復号処理を行うにあたり、それぞれ共通の暗号鍵を用いる共通鍵暗号方式を採用する場合を例にあげたが、これに代え、公開鍵暗号方式を採用してもよい。また、上述した実施形態では、通信端末4および通信端末5が、両者間で送受信する情報の暗号化処理および復号処理を行うにあたり、共通鍵暗号方式を採用する場合を例にあげたが、これに代え、公開鍵暗号方式を採用してもよい。
【0078】
また、本発明は、請求の範囲および明細書全体から読み取ることのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴う通信装置もまた本発明の技術思想に含まれる。
【符号の説明】
【0079】
1 通信システム
2 インターネット
3 管理サーバ
4、5 通信端末
8 記憶媒体
11 ハウジング
12 記憶媒体接続部
13 マイクロフォン(音声入力手段)
14 カメラ(撮影手段)
15 スピーカ(音声出力手段)
16 ディスプレイ(表示手段)
17 切換スイッチ
18 電源スイッチ(電源切換手段)
21 制御ユニット(認証情報記憶手段、接続処理手段、暗号化手段、情報送信手段、情報受信手段、復号手段、第1の通信制御手段、第2の通信制御手段、認証情報消去手段、取り出しメッセージ出力手段、制御情報送信手段)
22 記憶部
23 通信インタフェース
24 音声・映像処理部(再生手段)
【技術分野】
【0001】
本発明は、特定の者同士が音声および映像により双方向通信を行う通信装置に関する。
【背景技術】
【0002】
近年、核家族化が進み、高齢者の一人暮らしが増加している。このような状況においては、互いに離れた者同士のコミュニケーションを円滑化することが重要であり、これを実現するための通信システムの開発が望まれる。例えば、互いに遠く離れた場所にいる息子家族と、その高齢の父親または母親とが通信システムを利用して手軽に会話をし、健康や生活の様子を視覚的に確認し合うことができれば、遠くにいながらも息子家族がその父親や母親の面倒を見ることが可能になる。
【0003】
また、息子家族とその親との間のコミュニケーションのように、特定の者同士のコミュニケーションに通信システムを適用するためには、通信のセキュリティ性を向上させることが重要である。例えば、家族内部の情報のようなプライベートな情報が外部に容易に漏洩してしまうのでは、通信システムの利用が促進されない。
【0004】
この点、特許文献1には、インターネット通信網を介して相互に接続された通信端末により、息子家族とその高齢の父親または母親とのコミュニケーションを図る技術が開示されている。
【0005】
また、特許文献2には、特定の個人間で音声と映像の送受信を行うテレビ電話装置が開示されている。特に、特許文献2(段落番号0024ないし0029)には、パスワードの入力により通信者を限定する技術が開示されている。
【0006】
さらに、特許文献3には、認証に必要な情報をメモリーカードに書き込み、そのメモリーカードを端末装置に接続し、認証に必要な情報をメモリーカードから当該端末装置へ読み込ませることにより、認証に必要な情報の当該端末装置への入力を簡略化する技術が記載されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2006−85390号公報
【特許文献2】特開2006−191189号公報
【特許文献3】特開2004−32233号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
上述したように、例えば息子家族とその高齢の父親または母親とのコミュニケーションの円滑化を図るための通信システムにおいては、特定人間のコミュニケーションであることを考慮して情報の外部への漏洩を防止することによりセキュリティ性を向上させることが望まれると同時に、通信端末を高齢者が操作することを考慮して通信端末を簡単に操作できるようにすることが望まれる。
【0009】
この点、特許文献2に記載の技術は、通信者にボタンを使ってパスワードを入力させることにより通信者を限定している点でセキュリティ性の向上を図っているものの、パスワードを入力しなければならない点で操作が煩雑になってしまっている。また、他の従来技術として、指紋等の生体情報を入力させることによりセキュリティ性を向上させる技術も知られているが、生体情報の入力を要求することによって操作が煩雑化してしまう。
【0010】
また、特許文献2の段落番号0028には、パスワードを通信端末に予め記憶しておき、この記憶されたパスワードを相手の通信端末に自動的に送信する技術が開示されている。確かに、この技術によれば、操作の煩雑さは軽減される。しかしながら、セキュリティ性が低下してしまう。例えば、他人が、パスワードの記憶された通信端末を使用して真の通信者になりすまして通信を行い、情報を盗み取ることを防ぐことが困難になる。
【0011】
また、特許文献3に記載の技術によれば、認証に必要な情報をメモリーカードに書き込み、そのメモリーカードを端末装置に接続し、認証に必要な情報をメモリーカードから当該端末装置に読み込ませることにより、認証に必要な情報の当該端末装置への入力の手間を省くことができる点で、端末装置の簡単な操作を実現している。しかしながら、認証に必要な情報をひとたびメモリーカードから当該端末装置に読み込ませると、認証に必要な情報が当該端末装置内に記憶されたまま残存する。このため、他人が当該端末装置内に残存した、認証に必要な情報を用いて本人になりすまして認証を受けることを防ぐことが難しく、セキュリティ性が低い。
【0012】
一方、例えば上述したような息子家族とその高齢の父親または母親とのコミュニケーションの円滑化を図るための通信システムにおいては、あたかも息子家族とその父親または母親とが同居しているが如く、互いに独立し、それぞれが主体性を持ち、かつ手軽に互いに顔を合わせたり、会話をしたりすることができることが望ましい。つまり、一方の者が他方の者を監視するのではなく、一方の者が他方の者の顔を見たいときに他方の者に近づいていき、一方の者が他方の者と会話をしたいときに他方の者に話しかけ、また、一方の者が一人でいたいときには他方の者から見えない場所に黙って離れるといったように、各個人の独立した主体的意思に応じたコミュニケーションを実現することが望ましい。
【0013】
この点、特許文献1に記載の技術では、通信端末が状況に応じて自動的にテレビ電話機能を起動する構成となっているため(特許文献1の段落番号0051参照)、各個人の独立した主体的な意思に応じたコミュニケーションを実現することが困難である。また、特許文献2にも特許文献3にも、各個人の独立した主体的な意思に応じたコミュニケーションの実現については記載も示唆もされていない。
【0014】
本発明は例えば上述したような問題に鑑みなされたものであり、本発明の課題は、認証を行うための操作の簡単化と情報の漏洩防止とを両立させることができると共に、情報通信の実行・停止の切換を各通信者が独立して手軽に行うことができ、これにより、各通信者個人の独立した主体的な意思に応じたコミュニケーションを実現することができる通信装置を提供することにある。
【課題を解決するための手段】
【0015】
上記課題を解決するために、本発明の第1の通信装置は、記憶部と、固有の識別情報および暗号鍵を含む認証情報が記憶された携帯可能な記憶媒体を着脱可能に接続する記憶媒体接続部と、前記記憶媒体接続部に接続された前記記憶媒体から前記認証情報を読み取り、この読み取った認証情報を前記記憶部に記憶する認証情報記憶手段と、前記認証情報記憶手段により前記記憶部に記憶された認証情報を用いて相手端末または管理サーバから認証を受けた後、前記相手端末との接続を確立する接続処理手段と、音声入力手段と、撮影手段と、前記音声入力手段により入力された音声の音声情報および前記撮影手段により撮影された映像の映像情報を、前記記憶部に記憶された認証情報に含まれる暗号鍵を用いて暗号化する暗号化手段と、前記暗号化手段により暗号化された音声情報および映像情報を、前記接続処理手段により接続が確立された相手端末に送信する情報送信手段と、前記接続処理手段により接続が確立された相手端末から送信された音声情報および映像情報を受信する情報受信手段と、前記情報受信手段により受信された音声情報および映像情報を、前記記憶部に記憶された認証情報に含まれる暗号鍵を用いて復号する復号手段と、前記復号手段により復号された音声情報および映像情報を再生する再生手段と、前記再生手段により音声情報を再生することにより得られた音声を出力する音声出力手段と、前記再生手段により映像情報を再生することにより得られた映像を表示する表示手段と、前記情報送信手段および前記情報受信手段による音声情報および映像情報の送受信の実行・停止を切り換えると共に、この切換に連動して、前記相手端末における音声情報および映像情報の送受信の実行・停止を自動的に切り換える第1の切換制御信号を前記相手端末に送信する第1の通信制御手段と、前記相手端末から送信された第2の切換制御信号に従って、前記情報送信手段および前記情報受信手段による音声情報および映像情報の送受信の実行・停止を自動的に切り換える第2の通信制御手段と、当該通信装置の電源のオン・オフを切り換える電源切換手段と、前記電源切換手段により当該通信装置の電源がオンからオフに切り換えられるときに、前記記憶部に記憶された前記認証情報を消去する認証情報消去手段とを備えている。
【0016】
また、本発明の第2の通信装置は、上述した本発明の第1の通信装置において、前記認証情報記憶手段は、前記記憶媒体が前記記憶媒体接続部に接続された直後に、当該記憶媒体から前記認証情報を読み取り、この読み取った認証情報を前記記憶部に記憶することを特徴とする。
【0017】
また、本発明の第3の通信装置は、上述した本発明の第1または第2の通信装置において、前記認証情報記憶手段が前記記憶媒体接続部に接続された前記記憶媒体から前記認証情報を読み取り、この読み取った認証情報を前記記憶部に記憶した直後に、前記記憶媒体を前記記憶媒体接続部から取り外すことを指示するメッセージを出力する取り外しメッセージ出力手段を備えていることを特徴とする。
【0018】
また、本発明の第4の通信装置は、上述した本発明の第1ないし第3のいずれかの通信装置において、前記接続処理手段は、前記記憶媒体が前記記憶媒体接続部に接続されている間、前記相手端末との接続を確立しないことを特徴とする。
【0019】
また、本発明の第5の通信装置は、上述した本発明の第1ないし第4のいずれかの通信装置において、前記認証情報消去手段は、前記相手端末から送信された第1の消去制御信号に従って、前記記憶部に記憶された前記認証情報を消去することを特徴とする。
【0020】
また、本発明の第6の通信装置は、上述した本発明の第1ないし第5のいずれかの通信装置において、前記相手端末の記憶部に記憶された認証情報を消去すべきことを示す第2の消去制御信号を前記相手端末に送信する制御情報送信手段を備えていることを特徴とする。
【発明の効果】
【0021】
本発明によれば、認証を行うための操作の簡単化と情報の漏洩防止とを両立させることができると共に、情報通信の実行・停止の切換を各通信者が独立して手軽に行うことができ、これにより、各通信者個人の独立した主体的な意思に応じたコミュニケーションを実現することができる。
【図面の簡単な説明】
【0022】
【図1】本発明の実施形態による通信端末を含む通信システムを示すブロック図である。
【図2】本発明の実施形態による通信端末の外観を示す正面図である。
【図3】本発明の実施形態による通信端末の電気的構成を示すブロック図である。
【図4】本発明の実施形態による通信端末の動作を示すフローチャートである。
【図5】図4に続き、本発明の実施形態による通信端末の動作を示すフローチャートである。
【図6】図5に続き、本発明の実施形態による通信端末の動作を示すフローチャートである。
【発明を実施するための形態】
【0023】
以下、本発明の実施の形態を添付図面に従って説明する。
【0024】
(通信システム)
図1は、本発明の実施形態による通信端末を含む通信システムを示している。図1に示すように、通信システム1は、例えばインターネット2を介して管理サーバ3、通信端末4および通信端末5を相互に通信可能に接続することにより構成されている。通信端末4、5はそれぞれ、インターネット2を介して相互に音声および映像を用いた通信を行うことができる通信装置である。管理サーバ3は、通信端末4と通信端末5とが通信を行う際に、通信端末4を使用する通信者および通信端末5を使用する通信者の認証をそれぞれ行うと共に、各通信端末4、5にそれぞれ割り当てられたアドレスを管理する装置である。各通信端末4、5は、管理サーバ3と協働し、特定の通信者同士による音声および映像を用いた双方向通信を実現する。
【0025】
なお、通信システム1において、管理サーバ3、通信端末4および通信端末5を接続する通信網は、インターネット2に限らず、他のコンピュータネットワークでもよいし、電話網でもよく、有線、無線を問わない。また、通信システム1が有する通信端末の個数も2つ以上であってもよいが、本実施形態では、説明の便宜上、通信システム1が2つの通信端末4、5を有するものとする。また、以下、通信端末5を相手端末5ということがある。
【0026】
(通信端末)
図2は、通信端末4の外観を示している。図2に示すように、通信端末4のハウジング11の右側の側面には記憶媒体接続部12が設けられており、記憶媒体接続部12には記憶媒体8を着脱可能に接続することができる。記憶媒体8は例えばUSB(Universal Serial Bus)メモリ、メモリーカード等の携帯可能な記憶媒体ないし記録媒体であり、記憶媒体8には認証情報が記憶されている。この認証情報には、通信者を認証するための固有の識別情報と、通信者に割り当てられた暗号鍵と、通信者に割り当てられたハッシュ関数とが含まれる。なお、記憶媒体8を、ROM(Read Only Memory)等の不揮発性の記憶素子を有する構成として、認証情報を書換不能な状態で記憶してもよい。また、記憶媒体接続部12は、記憶媒体8を接続するためのコネクタであり、記憶媒体8を容易に着脱することができる。
【0027】
また、通信端末4のハウジング11の正面に位置するフロントパネルには、マイクロフォン13、カメラ14、スピーカ15、ディスプレイ16、切換スイッチ17および電源スイッチ18が設けられている。マイクロフォン13は通信者の音声を入力する音声入力手段であり、カメラ14は例えば主に通信者の上半身等を撮影する撮影手段である。スピーカ15は音声出力手段であり、スピーカ15からは、相手端末5から送信された音声情報に対応する音声、つまり通信相手の音声が出力される。ディスプレイ16は表示手段であり、ディスプレイ16には、相手端末5から送信された映像情報に対応する映像、例えば主に通信相手の上半身等が映し出される。切換スイッチ17は、通信端末4と相手端末5との間の音声情報および映像情報の通信の実行・停止を切り換えるスイッチである。通信者は、切換スイッチ17を1回押す度に、通信の実行と停止とを相互に切り換えることができる。電源スイッチ18は、通信端末4の電源のオン・オフを切り換えるスイッチで、電源切換手段に当たる。
【0028】
図3は、通信端末4の電気的構成を示している。通信端末4のハウジング11内には、制御ユニット21、記憶部22、通信インタフェース23および音声・映像処理部24が設けられ、これらハウジング11内に設けられ構成要素21ないし24に、図2に示す各構成要素12ないし18が図3に示すように接続されている。
【0029】
制御ユニット21はCPU(Central Processing Unit)等により構成され、認証情報管理部21A、通信制御部21B、暗号化・復号処理部21C、UI(ユーザインタフェース)制御部21Dおよび総合制御部21Eを備えている。認証情報管理部21Aは、記憶媒体接続部12に接続された記憶媒体8から認証情報を読み取り、この読み取った認証情報を記憶部22に記憶する処理、および記憶部22に記憶された認証情報を消去する処理等を行う。通信制御部21Bは、通信者の認証、相手端末5のアドレスの取得、接続を確立する処理、音声情報、映像情報等の送受信制御(実行・停止の切換)、制御信号の送受信等を行う。暗号化・復号処理部21Cは、他の通信端末および管理サーバ3に送信する情報の暗号化、および他の通信端末および管理サーバ3から受信した情報の復号を行う。UI制御部21Dは通信者に指示を与えるためのメッセージ等をディスプレイ16に表示する処理等を行う。総合制御部21Eは、通信端末4の初期化処理のほか、通信端末4を総合的に制御する処理を行う。
【0030】
記憶部22は、例えば、DRAM(Dynamic Random Access Memory)等、電源供給が途絶えると記憶された情報が揮発して失われてしまう揮発性記憶素子から構成されている。記憶部22には認証情報を消去可能に記憶することができる。
【0031】
通信インタフェース23は、通信端末4をインターネット2に接続するための通信回路を備えている。
【0032】
音声・映像処理部24は、マイクロフォン13により入力された音声をアナログ−デジタル変換し、エンコードして音声情報を生成すると共に、カメラ14により撮影された映像をエンコードして映像情報を生成する。これら音声情報および映像情報は、音声・映像処理部24から制御ユニット21に供給され、制御ユニット21により暗号化された後、通信インタフェース23を介して相手端末5に向けて送信される。
【0033】
また、相手端末5から送信され、通信インタフェース23を介して受信された音声情報および映像情報は、制御ユニット21により復号された後、音声・映像処理部24に供給される。音声・映像処理部24は、制御ユニット21から供給された音声情報をデコードし、デジタル−アナログ変換してスピーカ15に出力すると共に、制御ユニット21から供給された映像情報をデコードしてディスプレイ16に出力する。
【0034】
通信端末5も、図2および図3に示す通信端末4の構成と同じ構成を有している。
【0035】
(通信動作:電源オンから接続確立まで)
図4ないし図6は通信端末4の動作を示している。これより、通信端末4の動作を、通信端末4が相手端末5と通信を行う場合を例にあげて説明する。なお、以下の説明において、通信端末4の通信者を通信者Aとし、相手端末5の通信者を通信者Bとし、相手端末5は既に電源が入っており待機状態にあるとする。
【0036】
図4において、通信者Aが通信端末4の電源スイッチ18をオフからオンに切り換え、通信端末4の電源を入れると、通信端末4は、まず、初期化処理を実行する(ステップS1)。続いて、通信端末4は、記憶媒体接続部12に記憶媒体8を接続する旨の指示を示すメッセージをディスプレイ16に表示し(ステップS2)、通信者Aが記憶媒体8を記憶媒体接続部12に接続するのを待つ(ステップS3)。通信者Aが記憶媒体8を記憶媒体接続部12に接続したとき(ステップS3:YES)、続いて、通信端末4は、記憶媒体接続部12に接続された記憶媒体8から認証情報を読み取り、この読み取った認証情報を通信端末4の記憶部22に記憶する(ステップS4)。この認証情報には通信者Aの識別情報、暗号鍵およびハッシュ関数が含まれている。
【0037】
続いて、通信端末4は、記憶媒体8を記憶媒体接続部12から取り外す旨の指示を示すメッセージをディスプレイ16に表示し(ステップS5)、通信者Aが記憶媒体8を記憶媒体接続部12から取り外すのを待つ(ステップS6)。通信者Aが記憶媒体8を記憶媒体接続部12から取り外したとき(ステップS6:YES)、通信端末4は、管理サーバ3と通信を行うことにより、通信者Aの認証、通信端末4のアドレスの登録および相手端末5のアドレスの取得処理を行う(ステップS7)。
【0038】
ステップS7における、通信者Aの認証、通信端末4のアドレスの登録および相手端末5のアドレスの取得処理は例えば次のように行われる。すなわち、前提として、管理サーバ3に設けられた記憶装置には、通信者Aの識別情報、暗号鍵およびハッシュ関数が互いに関連付けられた状態で事前に記憶され、さらに、通信者Bの識別情報、暗号鍵およびハッシュ関数も互いに関連付けられた状態で事前に記憶されている。また、本説明においては、通信者Aの暗号鍵と通信者Bの暗号鍵は共通であるとする。さらにまた、本説明において、通信者Bの認証がすでに済んでおり、通信者Bが利用している通信端末5に割り当てられたアドレスがすでに管理サーバ3の記憶装置に記憶されていることとする。
【0039】
このような状況が設定された管理サーバ3に対し、通信端末4は、ステップS4において記憶媒体8から読み取られ記憶部22に記憶された認証情報に含まれる通信者Aの識別情報と共に認証要求を送信する。通信者Aの識別情報および認証要求を受信した管理サーバ3はランダムな文字列Pを通信端末4に送信する。文字列Pを受信した通信端末4は、ステップS4において記憶媒体8から読み取られ記憶部22に記憶された認証情報に含まれるハッシュ関数を用いて文字列Pのハッシュを生成し、この文字列Pのハッシュを、ランダムな文字列Qと共に管理サーバ3に送信する。
【0040】
文字列Pのハッシュおよび文字列Qを受信した管理サーバ3は、まず、管理サーバ3の記憶装置に記憶された通信者Aのハッシュ関数を用いて文字列Pのハッシュを独自に生成し、この独自に生成した文字列Pのハッシュと、通信端末4から受信した文字列Pのハッシュとを照合する。そして、両者が一致した場合には、管理サーバ3は、通信者Aが正当な通信者であると認識する。この場合、管理サーバ3は、通信端末4のアドレスを認識し、このアドレスを管理サーバ3の記憶装置に記憶する。続いて、管理サーバ3は、管理サーバ3の記憶装置に記憶された通信者Aのハッシュ関数を用いて、通信端末4から受信した文字列Qのハッシュを生成し、この文字列Qのハッシュを通信端末5のアドレスと共に通信端末4に送信する。
【0041】
文字列Qのハッシュおよび相手端末5のアドレスを受信した通信端末4は、記憶部22に記憶されたハッシュ関数を用いて文字列Qのハッシュを独自に生成し、この独自に生成した文字列Qのハッシュと、管理サーバ3から受信した文字列Qのハッシュとを照合し、両者が一致した場合には、管理サーバ3から受信した相手端末5のアドレスを通信端末4の記憶部22に記憶する。以上、ステップS7における、通信者Aの認証、通信端末4のアドレスの登録および相手端末5のアドレスの取得処理が完了する。
【0042】
続いて、通信端末4は、記憶部22に記憶された相手端末5のアドレスに基づき、相手端末5に対して接続要求を送信する(ステップS8)。この接続要求を受信した相手端末5は、管理サーバ3に対し、通信端末4からの接続要求が正当な通信者によるものか否かを問い合わせ、問い合わせの結果、通信端末4からの接続要求が正当な通信者によるものである場合には、通信端末4からの接続要求に応答する。通信端末4が相手端末5からの応答を受信したとき、通信端末4と相手端末5との接続が確立される(ステップS9:YES、ステップS11)。一方、通信端末4から相手端末5に接続要求を送信したにもかかわらず、相手端末5から応答がない場合には(ステップS9:NO)、通信端末4は、接続待機中であることを示すメッセージをディスプレイ16に表示すると共に、所定の時間間隔で接続要求を相手端末5に送信し、相手端末5からの応答を待つ。そして、相手端末5から応答があったときに、通信端末4と相手端末5との接続が確立される(ステップS9:YES、ステップS11)。他方、通信端末4と相手端末5との接続が確立されていない間に、通信端末4が相手端末5からの接続要求を受信した場合には、通信端末4は、管理サーバ3に対し、相手端末5からの接続要求が正当な通信者によるものか否かを問い合わせ、問い合わせの結果、相手端末5からの接続要求が正当な通信者によるものである場合には、相手端末5からの接続要求に応答する。この場合にも、通信端末4と相手端末5との間の接続が確立される(ステップS10:YES、ステップS11)。
【0043】
ここで、ステップS7ないしS11における処理において、通信端末4から管理サーバ3に送信される情報は、通信者Aの識別情報を除き、通信端末4において暗号化される。この暗号化処理には、ステップS4において記憶媒体8から読み取られ記憶部22に記憶された認証情報に含まれる通信者Aの暗号鍵が用いられる。一方、通信端末4から管理サーバ3に受信された、暗号化された情報は、管理サーバ3において復号される。この復号処理には、管理サーバ3の記憶装置に記憶された通信者Aの暗号鍵が用いられる。具体的には、管理サーバ3は、通信端末4から認証要求と共に受信した通信者Aの識別情報を用いて、管理サーバ3の記憶装置に記憶された通信者Aの暗号鍵を特定し、この特定した通信者Aの暗号鍵を用いて、通信端末4から受信した、暗号化された情報を復号する。同様に、管理サーバ3から通信端末4に送信される情報は、管理サーバ3において通信者Aの暗号鍵を用いて暗号化され、管理サーバ3から通信端末4に受信された、暗号化された情報は、通信端末4において通信者Aの暗号鍵を用いて復号される。
【0044】
また、通信端末5と管理サーバ3との間で送受信される情報も暗号化される。この場合、通信端末5における暗号化処理および復号処理には、通信端末5の記憶部22に記憶された通信者Bの認証情報に含まれる通信者Bの暗号鍵が用いられる。また、管理サーバ3においては、管理サーバ3の記憶装置に記憶された通信者Bの暗号鍵が用いられる。
【0045】
また、通信端末4と通信端末5との間で送受信される情報も暗号化される。この場合、通信端末4における暗号化処理および復号処理には、通信端末4の記憶部22に記憶された通信者Aの認証情報に含まれる通信者Aの暗号鍵が用いられる。また、通信端末5における暗号化処理および復号処理には、通信端末5の記憶部22に記憶された通信者Bの認証情報に含まれる通信者Bの暗号鍵(これは通信者Aの暗号鍵と共通である)が用いられる。
【0046】
(通信動作:音声情報・映像情報の実行・停止)
通信端末4と相手端末5との接続が確立された後、図5に示すように、通信端末4は通信者Aにより切換スイッチ17が押されたか否かを判断する(ステップS12)。通信者Aにより通信端末4の切換スイッチ17が押されたとき(ステップS12:YES)、その時点において通信端末4と相手端末5との間で音声情報および映像情報の通信が停止状態である場合には(ステップS13:NO)、通信端末4は、通信端末4において音声情報および映像情報の通信を停止状態から実行状態に切り換えると共に(ステップS14)、この切換に連動して、相手端末5における音声情報および映像情報の通信を停止状態から実行状態に自動的に切り換える切換制御信号(第1の切換制御信号)を相手端末に送信する(ステップS15)。
【0047】
ステップS14で通信端末4が停止状態から実行状態に切り換えられると、通信端末4において、マイクロフォン13が動作し、通信者Aの音声がマイクロフォン13に入力されたときには、音声・映像処理回路24が通信者Aの音声をアナログ−デジタル変換すると共にエンコードして音声情報を生成し、制御ユニット21がこの音声情報を、通信インタフェース23を介して相手端末5に送信する。また、通信端末4において、カメラ14が動作し、通信者Aの上半身等がカメラ14により撮影されたときには、音声・映像処理回路24が通信者Aの上半身等の映像をエンコードして映像情報を生成し、制御ユニット21がこの映像情報を、通信インタフェース23を介して相手端末5に送信する。また、ステップS15で通信端末4から送信された切換制御信号を受信した相手端末5も、この通信端末4から送信された切換制御信号により制御されることにより、ステップS14における通信端末14と同様の動作を自動的に行い、通信者Bの音声に対応した音声情報および通信者Bの上半身等の映像に対応した映像情報を通信端末4に送信する。
【0048】
通信端末4が相手端末5から送信された音声情報および映像情報を受信すると、通信端末4において、音声・映像処理部24が、受信された音声情報および映像情報をそれぞれデコードし、デコードした音声情報に対応する音声をスピーカ15に出力し、デコードした映像情報に対応する映像をディスプレイ16に出力する。これにより、スピーカ15から通信者Bの音声が鳴り、ディスプレイ16には通信者Bの上半身等が表示される。また、相手端末5が通信端末4から送信された音声情報および映像情報を受信したときにも、これと同様に動作し、相手端末5のスピーカ15から通信者Aの音声が鳴り、相手端末5のディスプレイ16には通信者Aの上半身等が表示される。
【0049】
このように、通信者Aが通信端末4の切換スイッチ17を押して、音声情報および映像情報の通信を停止状態から実行状態に切り換えると、これに連動して通信端末5においても音声情報および映像情報の通信が停止状態から実行状態に自動的に切り換えられ、この結果、通信端末4と相手端末5との間で、音声および映像による双方向通信が実時間で実行される。
【0050】
一方、通信者Aにより通信端末4の切換スイッチ17が押されたとき(ステップS12:YES)、その時点において通信端末4と相手端末5との間で音声情報および映像情報の通信が実行状態である場合には(ステップS13:YES)、通信端末4は、通信端末4において音声情報および映像情報の通信を実行状態から停止状態に切り換えると共に(ステップS16)、この切換に連動して、相手端末5において音声情報および映像情報の通信を実行状態から停止状態に自動的に切り換える切換制御信号(第1の切換制御信号)を相手端末に送信する(ステップS17)。
【0051】
ステップS16で通信端末4が実行状態から停止状態に切り換えられると、通信端末4において、マイクロフォン13およびカメラ14が動作を停止すると共に、音声・映像処理回路24における音声情報および映像情報の生成処理が停止し、制御ユニット21における音声情報および映像情報の送信処理も停止する。これにより、通信端末4から相手端末5に音声情報も映像情報も送信されなくなる。また、ステップS17で通信端末4から送信された切換制御信号を受信した相手端末5も、通信端末4から送信された切換制御信号により制御され、ステップS16における通信端末4と同様の動作を自動的に行い、これにより、相手端末5から通信端末4に向けて音声情報も映像情報も送信されなくなる。この結果、通信端末4において通信者Bの音声は鳴らなくなり、通信者Bの映像も表示されなくなると共に、相手端末5において通信者Aの音声は鳴らなくなり、通信者Aの映像も表示されなくなる。
【0052】
このように、通信者Aが通信端末4の切換スイッチ17を押して、音声情報および映像情報の通信を実行状態から停止状態に切り換えると、これに連動して通信端末5においても音声情報および映像情報の通信が実行状態から停止状態に自動的に切り換えられ、この結果、通信端末4と相手端末5との間で、音声および映像による双方向通信が遮断される。
【0053】
一方、通信者Aが通信端末4の切換スイッチ17を押さない場合でも(ステップS12:NO)、通信端末4が、音声情報および映像情報の通信を停止状態から実行状態に切り換える切換制御信号(第2の切換制御信号)を相手端末5から受信した場合には(ステップS18:YES)、通信端末4は、相手端末5から受信した切換制御信号に従って、上述したステップS14における動作と同じ動作を自動的に行い、音声情報および映像情報の通信を停止状態から実行状態に切り換える(ステップS19)。この場合にも、ステップ14およびステップS15における動作が行われた場合と同様に、通信端末4と相手端末5との間で、音声および映像による双方向通信が実時間で実行される。
【0054】
他方、通信者Aが通信端末4の切換スイッチ17を押さない場合でも(ステップS12:NO)、通信端末4が、音声情報および映像情報の通信を実行状態から停止状態に切り換える切換制御信号(第2の切換制御信号)を相手端末5から受信した場合には(ステップS20:YES)、通信端末4は、相手端末5から受信した切換制御信号に従って、上述したステップS16における動作と同じ動作を自動的に行い、音声情報および映像情報の通信を実行状態から停止状態に切り換える(ステップS21)。この場合にも、ステップ16およびステップS17における動作が行われた場合と同様に、通信端末4と相手端末5との間で、音声および映像による双方向通信が遮断される。
【0055】
なお、通信端末4と相手端末5との間で音声情報および映像情報の通信が停止状態となっても、後述するように通信端末4または相手端末5が初期化され、または電源が切れない限り、通信端末4と相手端末5との接続は維持される。
【0056】
ここで、通信端末4と通信端末5との間で送受信される音声情報および映像情報は暗号化される。この場合、通信端末4における暗号化処理および復号処理には、通信端末4の記憶部22に記憶された通信者Aの認証情報に含まれる通信者Aの暗号鍵が用いられる。また、通信端末5における暗号化処理および復号処理には、通信端末5の記憶部22に記憶された通信者Bの認証情報に含まれる通信者Bの暗号鍵(これは通信者Aの暗号鍵と共通である)が用いられる。
【0057】
(通信動作:通信動作の終了)
一方、通信端末4が、電源オンの状態において、相手端末5から初期化指示(第1の消去制御信号)を受信したときには(ステップS22:YES)、通信端末4は、相手端末5から受信した初期化指示に従って自動的に、相手端末5との接続を切断すると共に、通信端末4の記憶部22に記憶された認証情報(通信者Aの識別情報、暗号鍵およびハッシュ関数のすべて)を消去する(ステップS23)。この場合、通信端末4における処理は図4中のステップS1の初期化処理に戻る。なお、通信端末4は、初期化指示の受信時点において、相手端末5との音声情報および映像情報の通信が実行状態である場合には、ステップS16と同様の動作を行い、相手端末5との音声情報および映像情報の通信を実行状態から停止状態に切り換える。
【0058】
他方、通信者Aが通信端末4の電源スイッチ18をオンからオフに切り換えたとき(ステップS24:YES)、通信端末4は、通信端末4の記憶部22に記憶された認証情報(通信者Aの識別情報、暗号鍵およびハッシュ関数のすべて)を消去する(ステップS25)。続いて、通信端末4は自らの電源を切る(ステップS26)。なお、通信端末4の電源コードがコンセントから抜かれたことや、電源コードが切断されたこと等により通信端末4への電源供給が途絶えた場合には、通信端末4の記憶部22への電源供給も途絶えるため、揮発性記憶素子から構成される記憶部22に記憶された認証情報はすべて消えてしまう。
【0059】
また、通信端末4が初期化指示により初期化されたとき、または通信端末4の電源が切れたとき、相手端末は接続待機状態(例えば図4中のステップS8ないしステップS10を繰り返す状態)となる。
【0060】
(二重接続の回避)
また、図6に示すように、通信端末4と相手端末5(ここで、これを「相手端末P」という。)との接続中に、相手端末Pとは別の相手端末Qからの接続要求を受信したときには(ステップS27:YES)、通信端末4は、相手端末Pに初期化指示を送信した後、相手端末Pとの接続を切断する(ステップS28)。続いて、通信端末4は、相手端末Qからの接続要求に応答し、相手端末Qとの間で接続を確立する(ステップS29)。このように、通信端末4は、複数の通信端末と同時に接続を確立することができないようになっている。
【0061】
なお、通信端末4から相手端末5への初期化指示の送信は、このような二重接続回避の場合だけでなく、例えば通信者Aが相手端末5の記憶部22に記憶された認証情報を消去したいときや、相手端末5を初期化したいときにも行うことができる。
【0062】
通信端末4の通信動作は以上であるが、通信端末5も、図4ないし図6に示す通信端末4と同じように動作する。
【0063】
以上説明した通り、本発明の実施形態による通信端末4(5)によれば、通信者の認証を行うために通信者が行うべき操作は、記憶媒体8を記憶媒体接続部12に接続するのみである。したがって、きわめて簡単な操作により通信者の認証を行うことができ、通信者が高齢者である場合でも、認証作業を容易かつ確実に遂行することができる。
【0064】
また、通信端末4(5)によれば、記憶媒体8が記憶媒体接続部12に接続されたときに、記憶媒体8に記憶された認証情報を読み取り、この読み取った認証情報を記憶部22に記憶すると共に、初期化指示の受信時または電源が切れるときには、記憶部22に記憶された認証情報を消去する。これにより、次に述べるようにセキュリティ性を向上させることができる。
【0065】
すなわち、記憶媒体8を記憶媒体接続部12に接続しない限り、通信端末4(5)を使用して通信を行うことができない。また、通信端末4(5)の電源スイッチ18をオフに切り換えてしまえば、再び電源を入れて記憶媒体8を記憶媒体接続部12に接続しない限り、通信端末4(5)を使用して通信を行うことができない。さらに、電源コードがコンセントから抜かれたことや電源コードが切断されたこと等により通信端末4(5)への電源供給が途絶えた場合にも、再び電源を入れて記憶媒体8を記憶媒体接続部12に接続しない限り、通信端末4(5)を使用して通信を行うことができない。したがって、例えば他人が通信端末4を持ち出して通信者Aになりすまして通信者Bと通信を行おうとしても、記憶媒体8がない限り、通信者Bと通信を行うことができない。それゆえ、各通信者A、Bが自己の所有する記憶媒体8を他人に持ち去られないようにしっかりと管理すれば、通信者A、B間の情報が他人に盗み取られることを防止することができる。
【0066】
さらに、通信端末4(5)は、認証情報を記憶媒体8から読み取って記憶部22に記憶した直後に、記憶媒体8を取り外すことを指示するメッセージを表示する。これにより、通信者が記憶媒体8を記憶媒体接続部12に接続した状態で、通信端末4(5)を放置してしまうことを防止することができ、通信端末4(5)が記憶媒体8といっしょに他人に持ち出されてしまうことを防止することができる。
【0067】
さらに、通信端末4(5)は、認証情報を記憶媒体8から読み取って記憶部22に記憶する処理を完了した後であっても、記憶媒体8が記憶媒体接続部12に接続されている間は、相手端末5(4)と接続を行わない。これにより、通信者が記憶媒体8を記憶媒体接続部12から取り外すことを忘れてしまうことを防止することができ、記憶媒体8が通信端末4(5)と共に放置されることを防ぐことができる。
【0068】
さらに、通信端末4(5)は、相手端末5(4)から送信された初期化指示を受信したとき、記憶部22に記憶された認証情報を消去する。これにより、他人が通信端末4(5)を使用して通信者A(B)になりすまして通信を行う機会を与えないようにすることができる。
【0069】
さらに、通信端末4(5)によれば、相手端末Pに接続中に相手端末Qから接続要求があったときには、相手端末Pに初期化指示を送信して相手端末Pとの接続を切断してから、相手端末Qとの接続を確立する。このように二重接続を回避することにより、通信者の意に反して情報が部外者に漏洩することを防止することができる。
【0070】
また、通信端末4(5)によれば、切換スイッチ17を押すことにより、相手端末5(4)との接続を維持した状態で、音声情報および映像情報の通信の実行・停止を簡単に切り換えることができる。これにより、通信者個人の独立した主体的な意思に応じたコミュニケーションを実現することができる。すなわち、通信者Aが通信端末4の切換スイッチ17を押せば、通信者Aから自発的に通信者Bとの映像を伴う会話を始めることができ、通信者Aが通信端末4の切換スイッチ17をもう1度押せば、通信者Aから自発的に通信者Bとの映像を伴う会話を止めて、通信者Bとの間を遮断することができる。一方、通信者Bが通信端末5の切換スイッチ17を押せば、通信者Bから自発的に通信者Aとの映像を伴う会話を始めることができ、通信者Bが通信端末5の切換スイッチ17をもう1度押せば、通信者Bから自発的に通信者Aとの映像を伴う会話を止めて、通信者Aとの間を遮断することができる。このように、通信端末4(5)によれば、例えば息子家族とその高齢の父親または母親とが互いに遠く離れた場所にいても、あたかも息子家族とその父親または母親とが同居しているが如く、互いに独立し、それぞれが主体性を持ち、かつ手軽に互いに顔を合わせたり、会話をしたりすることができることが可能になる。言うなれば、切換スイッチ17の押下は、居間の襖を開け閉めするのと似た役割を果たす。
【0071】
また、通信端末4(5)によれば、相手端末5(4)と接続を確立して通信を行うに当たり、通信端末4(5)の装置番号等、通信端末4(5)自体が保持する識別情報は不要である。すなわち、相手端末5(4)との接続の確立および通信の実行は、記憶媒体8に記憶された通信者の認証情報を用いて完遂することができる。これにより、認証情報が記憶された記憶媒体8を所持していれば、通信者は、本発明が適用された、通信端末4(5)以外の他の通信端末を用いて相手端末5(4)と接続を確立して通信を行うことができる。例えば、通信端末4が故障したときには、通信端末4の代わり本発明が適用された他の通信端末を用いて相手端末5と通信を行うことができる。また、通信端末4を買い換えたときには、記憶媒体8を接続するだけで、相手端末5と通信を行うことが可能になる。また、家族の個々の構成員が簡単に利用可能な通信端末を実現することができ、さらに、不特定多数の者が簡単に利用可能な公衆用の通信端末を実現することも可能である。
【0072】
なお、上述した実施形態における通信システム1では、通信者の認証を通信端末4(5)が管理サーバ3と通信することにより行う場合を例にあげたが、本発明はこれに限らず、通信者の認証を通信端末4(5)と相手端末5(4)との間で行うようにしてもよい。この場合には、例えば、通信者Aが所持する記憶媒体8と通信者Bが所持する記憶媒体8とのそれぞれに、通信者Aの識別情報、暗号鍵およびハッシュ関数、通信者Bの識別情報、暗号鍵およびハッシュ関数を記憶する。もっとも、暗号鍵は、通信者Aと通信者Bとで共通としてもよい。また、認証の簡素化を図る等のためにハッシュ関数を用いなくてもよく、この場合には通信者Aおよび通信者Bのそれぞれの記憶媒体8にハッシュ関数を記憶する必要はない。
【0073】
また、上述した実施形態による通信端末4(5)では、USBメモリ、メモリーカード等の記憶媒体8を記憶媒体接続部12に接続する場合を例にあげたが、本発明はこれに限らず、記憶媒体8を磁気カードやICカード、RFIDタグ、バーコードが印刷されたカード等とし、記憶媒体接続部12にこのような記憶媒体8に記憶された認証情報を読み取る機能を設けてもよい。この場合、記憶媒体接続部の「接続」とは非接触の電気的または光学的な接続を意味する。
【0074】
また、通信者の認証方法は上述した実施形態に記載した認証方法に限定されず、また、認証情報を暗号化して記憶媒体8に記憶してもよく、また、記憶媒体8に記憶された認証情報を通常、本発明が適用された通信端末以外の装置、例えば汎用のパーソナルコンピュータ等により読み取ることができないようにしてもよい。
【0075】
また、上述した実施形態では、通信端末4(5)の切換スイッチ17を1回押すごとに音声情報および映像情報の通信の実行状態と停止状態とを切り換えることとしたが、音声情報および映像情報の通信を停止状態から実行状態に切り換える第1の切換スイッチと、音声情報および映像情報の通信を実行状態から停止状態に切り換える第2の切換スイッチとを設けてもよい。
【0076】
また、上述した実施形態では、通信端末4(5)の電源スイッチ18がオフにされたとき、通信端末4(5)が記憶部22に記憶された認証情報を消去する動作を行うこととした。しかし、電源供給が途絶えると記憶された情報が消えてしまう記憶部22の性質を利用して、電源スイッチ18がオフにされたとき記憶部22に記憶された認証情報を消去する動作を省いてもよい。この場合、電源供給が途絶えると記憶情報が消えてしまう性質を有する記憶部22が認証情報消去手段に相当する。
【0077】
また、上述した実施形態では、通信端末4(5)および管理サーバ3が、両者間で送受信する情報の暗号化処理および復号処理を行うにあたり、それぞれ共通の暗号鍵を用いる共通鍵暗号方式を採用する場合を例にあげたが、これに代え、公開鍵暗号方式を採用してもよい。また、上述した実施形態では、通信端末4および通信端末5が、両者間で送受信する情報の暗号化処理および復号処理を行うにあたり、共通鍵暗号方式を採用する場合を例にあげたが、これに代え、公開鍵暗号方式を採用してもよい。
【0078】
また、本発明は、請求の範囲および明細書全体から読み取ることのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴う通信装置もまた本発明の技術思想に含まれる。
【符号の説明】
【0079】
1 通信システム
2 インターネット
3 管理サーバ
4、5 通信端末
8 記憶媒体
11 ハウジング
12 記憶媒体接続部
13 マイクロフォン(音声入力手段)
14 カメラ(撮影手段)
15 スピーカ(音声出力手段)
16 ディスプレイ(表示手段)
17 切換スイッチ
18 電源スイッチ(電源切換手段)
21 制御ユニット(認証情報記憶手段、接続処理手段、暗号化手段、情報送信手段、情報受信手段、復号手段、第1の通信制御手段、第2の通信制御手段、認証情報消去手段、取り出しメッセージ出力手段、制御情報送信手段)
22 記憶部
23 通信インタフェース
24 音声・映像処理部(再生手段)
【特許請求の範囲】
【請求項1】
記憶部と、
固有の識別情報および暗号鍵を含む認証情報が記憶された携帯可能な記憶媒体を着脱可能に接続する記憶媒体接続部と、
前記記憶媒体接続部に接続された前記記憶媒体から前記認証情報を読み取り、この読み取った認証情報を前記記憶部に記憶する認証情報記憶手段と、
前記認証情報記憶手段により前記記憶部に記憶された認証情報を用いて相手端末または管理サーバから認証を受けた後、前記相手端末との接続を確立する接続処理手段と、
音声入力手段と、
撮影手段と、
前記音声入力手段により入力された音声の音声情報および前記撮影手段により撮影された映像の映像情報を、前記記憶部に記憶された認証情報に含まれる暗号鍵を用いて暗号化する暗号化手段と、
前記暗号化手段により暗号化された音声情報および映像情報を、前記接続処理手段により接続が確立された相手端末に送信する情報送信手段と、
前記接続処理手段により接続が確立された相手端末から送信された音声情報および映像情報を受信する情報受信手段と、
前記情報受信手段により受信された音声情報および映像情報を、前記記憶部に記憶された認証情報に含まれる暗号鍵を用いて復号する復号手段と、
前記復号手段により復号された音声情報および映像情報を再生する再生手段と、
前記再生手段により音声情報を再生することにより得られた音声を出力する音声出力手段と、
前記再生手段により映像情報を再生することにより得られた映像を表示する表示手段と、
前記情報送信手段および前記情報受信手段による音声情報および映像情報の送受信の実行・停止を切り換えると共に、この切換に連動して、前記相手端末における音声情報および映像情報の送受信の実行・停止を自動的に切り換える第1の切換制御信号を前記相手端末に送信する第1の通信制御手段と、
前記相手端末から送信された第2の切換制御信号に従って、前記情報送信手段および前記情報受信手段による音声情報および映像情報の送受信の実行・停止を自動的に切り換える第2の通信制御手段と、
当該通信装置の電源のオン・オフを切り換える電源切換手段と、
前記電源切換手段により当該通信装置の電源がオンからオフに切り換えられるときに、前記記憶部に記憶された前記認証情報を消去する認証情報消去手段とを備えていることを特徴とする通信装置。
【請求項2】
前記認証情報記憶手段は、前記記憶媒体が前記記憶媒体接続部に接続された直後に、当該記憶媒体から前記認証情報を読み取り、この読み取った認証情報を前記記憶部に記憶することを特徴とする請求項1に記載の通信装置。
【請求項3】
前記認証情報記憶手段が前記記憶媒体接続部に接続された前記記憶媒体から前記認証情報を読み取り、この読み取った認証情報を前記記憶部に記憶した直後に、前記記憶媒体を前記記憶媒体接続部から取り外すことを指示するメッセージを出力する取り外しメッセージ出力手段を備えていることを特徴とする請求項1または2に記載の通信装置。
【請求項4】
前記接続処理手段は、前記記憶媒体が前記記憶媒体接続部に接続されている間、前記相手端末との接続を確立しないことを特徴とする請求項1ないし3のいずれかに記載の通信装置。
【請求項5】
前記認証情報消去手段は、前記相手端末から送信された第1の消去制御信号に従って、前記記憶部に記憶された前記認証情報を消去することを特徴とする請求項1ないし4のいずれかに記載の通信装置。
【請求項6】
前記相手端末の記憶部に記憶された認証情報を消去すべきことを示す第2の消去制御信号を前記相手端末に送信する制御情報送信手段を備えていることを特徴とする請求項1ないし5のいずれかに記載の通信装置。
【請求項1】
記憶部と、
固有の識別情報および暗号鍵を含む認証情報が記憶された携帯可能な記憶媒体を着脱可能に接続する記憶媒体接続部と、
前記記憶媒体接続部に接続された前記記憶媒体から前記認証情報を読み取り、この読み取った認証情報を前記記憶部に記憶する認証情報記憶手段と、
前記認証情報記憶手段により前記記憶部に記憶された認証情報を用いて相手端末または管理サーバから認証を受けた後、前記相手端末との接続を確立する接続処理手段と、
音声入力手段と、
撮影手段と、
前記音声入力手段により入力された音声の音声情報および前記撮影手段により撮影された映像の映像情報を、前記記憶部に記憶された認証情報に含まれる暗号鍵を用いて暗号化する暗号化手段と、
前記暗号化手段により暗号化された音声情報および映像情報を、前記接続処理手段により接続が確立された相手端末に送信する情報送信手段と、
前記接続処理手段により接続が確立された相手端末から送信された音声情報および映像情報を受信する情報受信手段と、
前記情報受信手段により受信された音声情報および映像情報を、前記記憶部に記憶された認証情報に含まれる暗号鍵を用いて復号する復号手段と、
前記復号手段により復号された音声情報および映像情報を再生する再生手段と、
前記再生手段により音声情報を再生することにより得られた音声を出力する音声出力手段と、
前記再生手段により映像情報を再生することにより得られた映像を表示する表示手段と、
前記情報送信手段および前記情報受信手段による音声情報および映像情報の送受信の実行・停止を切り換えると共に、この切換に連動して、前記相手端末における音声情報および映像情報の送受信の実行・停止を自動的に切り換える第1の切換制御信号を前記相手端末に送信する第1の通信制御手段と、
前記相手端末から送信された第2の切換制御信号に従って、前記情報送信手段および前記情報受信手段による音声情報および映像情報の送受信の実行・停止を自動的に切り換える第2の通信制御手段と、
当該通信装置の電源のオン・オフを切り換える電源切換手段と、
前記電源切換手段により当該通信装置の電源がオンからオフに切り換えられるときに、前記記憶部に記憶された前記認証情報を消去する認証情報消去手段とを備えていることを特徴とする通信装置。
【請求項2】
前記認証情報記憶手段は、前記記憶媒体が前記記憶媒体接続部に接続された直後に、当該記憶媒体から前記認証情報を読み取り、この読み取った認証情報を前記記憶部に記憶することを特徴とする請求項1に記載の通信装置。
【請求項3】
前記認証情報記憶手段が前記記憶媒体接続部に接続された前記記憶媒体から前記認証情報を読み取り、この読み取った認証情報を前記記憶部に記憶した直後に、前記記憶媒体を前記記憶媒体接続部から取り外すことを指示するメッセージを出力する取り外しメッセージ出力手段を備えていることを特徴とする請求項1または2に記載の通信装置。
【請求項4】
前記接続処理手段は、前記記憶媒体が前記記憶媒体接続部に接続されている間、前記相手端末との接続を確立しないことを特徴とする請求項1ないし3のいずれかに記載の通信装置。
【請求項5】
前記認証情報消去手段は、前記相手端末から送信された第1の消去制御信号に従って、前記記憶部に記憶された前記認証情報を消去することを特徴とする請求項1ないし4のいずれかに記載の通信装置。
【請求項6】
前記相手端末の記憶部に記憶された認証情報を消去すべきことを示す第2の消去制御信号を前記相手端末に送信する制御情報送信手段を備えていることを特徴とする請求項1ないし5のいずれかに記載の通信装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−114755(P2011−114755A)
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願番号】特願2009−271166(P2009−271166)
【出願日】平成21年11月30日(2009.11.30)
【出願人】(509328696)
【Fターム(参考)】
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願日】平成21年11月30日(2009.11.30)
【出願人】(509328696)
【Fターム(参考)】
[ Back to top ]