JP4839764B2 - Monitoring system - Google Patents
Monitoring system Download PDFInfo
- Publication number
- JP4839764B2 JP4839764B2 JP2005289317A JP2005289317A JP4839764B2 JP 4839764 B2 JP4839764 B2 JP 4839764B2 JP 2005289317 A JP2005289317 A JP 2005289317A JP 2005289317 A JP2005289317 A JP 2005289317A JP 4839764 B2 JP4839764 B2 JP 4839764B2
- Authority
- JP
- Japan
- Prior art keywords
- monitoring
- light emission
- information
- emission signal
- monitoring target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012544 monitoring process Methods 0.000 title claims description 295
- 238000000034 method Methods 0.000 claims description 79
- 238000012795 verification Methods 0.000 claims description 48
- 238000003384 imaging method Methods 0.000 claims description 46
- 238000012806 monitoring device Methods 0.000 claims description 46
- 238000004891 communication Methods 0.000 claims description 39
- 230000015572 biosynthetic process Effects 0.000 claims description 28
- 230000007274 generation of a signal involved in cell-cell signaling Effects 0.000 claims description 16
- 238000009434 installation Methods 0.000 claims description 7
- 230000005856 abnormality Effects 0.000 description 16
- 238000001514 detection method Methods 0.000 description 16
- 238000012545 processing Methods 0.000 description 15
- 230000002159 abnormal effect Effects 0.000 description 6
- 230000004397 blinking Effects 0.000 description 5
- 230000001172 regenerating effect Effects 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000004020 luminiscence type Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
Images
Landscapes
- Closed-Circuit Television Systems (AREA)
Description
本発明は、撮像手段を用いた監視対象装置の監視システム、監視装置、監視方法、監視装置の制御プログラム及び監視対象となる監視対象装置に関する。 The present invention relates to a monitoring system, a monitoring apparatus, a monitoring method, a control program for the monitoring apparatus, and a monitoring target apparatus that is a monitoring target.
高度なセキュリティ上の保護が必要なデータを扱う情報システムなどにおいては、単にコンピュータ上のデータを保護するだけでなく、例えばプリンタなどの画像形成装置により形成される画像に含まれる文書などのデータも保護する必要がある。そこで、監視カメラなどの撮像手段を用いて画像形成装置などの監視対象装置を含む映像を撮像することにより、画像を形成した紙などの記録媒体を当該画像形成装置から取得した人物などの、監視対象装置を使用した人物などを監視する監視システムがある。
しかしながら、上記監視システムにおいては、監視対象装置を撮像手段が撮像していることを確認する手段がない。そのため、例えば当該監視対象装置を不正に利用しようとする人物が、監視対象装置の設置場所を移動させて使用したり、監視カメラなどの向きを変えたりした場合に、監視対象装置の監視ができていないことを検知できず、セキュリティ上問題がある。また、このような場合に例えば同じ機種の他の装置を撮像させることにより、後から記録された映像データを確認しても、監視対象装置の監視に失敗していることを確認できないおそれもある。 However, in the above monitoring system, there is no means for confirming that the imaging device is imaging the monitoring target device. Therefore, for example, when a person who intends to illegally use the monitoring target device moves the installation location of the monitoring target device or changes the direction of the monitoring camera, the monitoring target device can be monitored. Cannot be detected and there is a security problem. In such a case, for example, by imaging another device of the same model, there is a possibility that even if the recorded video data is confirmed later, it cannot be confirmed that the monitoring of the monitoring target device has failed. .
上記問題に対して、例えば監視カメラの回転をジャイロセンサにより検知することにより、監視カメラの向きが変えられたことを検知する技術がある(特許文献1参照)。しかし、この技術においては、監視対象装置を移動させてしまう場合などに対応できない。 To solve the above problem, for example, there is a technique for detecting that the direction of the surveillance camera has been changed by detecting the rotation of the surveillance camera with a gyro sensor (see Patent Document 1). However, this technique cannot cope with a case where the monitoring target apparatus is moved.
また、点滅光源による点滅パターンを撮像した場合に、識別情報に変換して出力する技術がある(特許文献2参照)。しかし、この技術は、監視範囲内の映像に点滅パターンがある場合に当該点滅パターンから識別情報を取得するだけであり、監視範囲内に監視対象の装置があることを確認する方法についてはなんら考慮されていない。 In addition, there is a technique of converting and outputting identification information when a blinking pattern by a blinking light source is captured (see Patent Document 2). However, this technology only acquires identification information from the blinking pattern when there is a blinking pattern in the image within the monitoring range, and does not consider any method for confirming that there is a monitoring target device within the monitoring range. It has not been.
また、特定のキーコードを受信することで監視対象物に装着された識別器が発光し、この発光信号を撮像することで監視対象物を特定する技術がある(特許文献3参照)。しかし、この技術は発光した位置によりカメラ視野内の対象物を特定する技術であって、発光信号自体の内容により監視対象物を特定することはできない。 In addition, there is a technique in which a discriminator attached to a monitoring target emits light by receiving a specific key code, and the monitoring target is specified by imaging the light emission signal (see Patent Document 3). However, this technique is a technique for specifying an object in the camera field of view based on the position where light is emitted, and the monitoring object cannot be specified based on the content of the light emission signal itself.
本発明は上記実情に鑑みてなされたものであって、その目的の一つは、撮像手段を用いて監視対象装置の監視を行う場合にセキュリティを向上できる監視対象装置、監視システム、監視装置、監視方法及び監視装置の制御プログラムを提供することにある。 The present invention has been made in view of the above circumstances, and one of its purposes is a monitoring target device, a monitoring system, a monitoring device, and a monitoring device that can improve security when monitoring the monitoring target device using an imaging unit. To provide a monitoring method and a control program for the monitoring apparatus.
上記課題を解決するための本発明に係る監視システムは、監視対象装置と監視装置とを含む監視システムであって、前記監視対象装置は、所定のタイミングで、監視対象装置に固有の固有情報に基づく発光信号を発する発光制御手段を含み、前記監視装置は、所定位置の映像を撮像する撮像手段と、前記撮像した映像の中から前記発光信号を検知することで、前記発光信号から前記監視対象装置に固有の固有情報を生成する固有情報生成手段と、前記監視対象装置に固有の固有情報を検証するための検証情報を取得する検証情報取得手段と、前記固有情報と前記検証情報とを比較することで、前記監視対象装置が前記所定位置にあることを監視する監視手段と、を含むことを特徴とする。 A monitoring system according to the present invention for solving the above-described problem is a monitoring system including a monitoring target device and a monitoring device, and the monitoring target device has specific information unique to the monitoring target device at a predetermined timing. A light emission control means for emitting a light emission signal based on the light emission control means, wherein the monitoring device senses the light emission signal from the image pickup means for picking up an image at a predetermined position and the image to be monitored from the light emission signal. Comparison between unique information generating means for generating unique information unique to a device, verification information obtaining means for obtaining verification information for verifying unique information unique to the monitored device, and the unique information and the verification information And monitoring means for monitoring that the device to be monitored is at the predetermined position.
これにより、本発明に係る監視システムは、所定のタイミングで監視対象装置の発する固有情報に基づく発光信号を監視装置が検知することで、監視対象装置を識別して監視でき、セキュリティを向上できる。 Accordingly, the monitoring system according to the present invention can identify and monitor the monitoring target device by detecting the light emission signal based on the unique information emitted by the monitoring target device at a predetermined timing, and can improve security.
また、上記監視システムにおいて、前記監視対象装置と前記監視装置とは通信ネットワークを介して接続されており、前記監視対象装置は、前記検証情報を前記監視装置に対して送信する検証情報送信手段をさらに含むこととしてもよい。これにより、本発明に係る監視システムは、通信ネットワークを介して検証情報を取得することができる。 In the monitoring system, the monitoring target device and the monitoring device are connected via a communication network, and the monitoring target device includes verification information transmitting means for transmitting the verification information to the monitoring device. Further, it may be included. Thereby, the monitoring system according to the present invention can acquire the verification information via the communication network.
また、上記監視システムにおいて、前記監視対象装置と前記監視装置とは通信ネットワークを介して接続されており、前記発光制御手段は、前記監視装置から前記通信ネットワークを介して発光制御命令のあった場合に、前記発光信号を発することとしてもよい。これにより、本発明に係る監視システムは、発光制御命令に応じて監視対象装置が発した発光信号を監視装置が検知することで、監視装置側が発光信号の発生タイミングを決定できる。そのため、発光信号の偽装などを防止でき、セキュリティを向上できる。 In the above monitoring system, the monitoring target device and the monitoring device are connected via a communication network, and the light emission control means receives a light emission control command from the monitoring device via the communication network. In addition, the light emission signal may be emitted. Thus, in the monitoring system according to the present invention, the monitoring device can determine the generation timing of the light emission signal when the monitoring device detects the light emission signal emitted from the monitoring target device in accordance with the light emission control command. For this reason, it is possible to prevent disguise of the light emission signal and improve security.
また、上記監視システムにおいて、前記監視対象装置は、画像形成装置であることとしてもよい。この場合、本発明に係る監視システムは、画像形成装置により画像を形成された媒体を取得した人物などを監視することができる。 In the monitoring system, the monitoring target device may be an image forming device. In this case, the monitoring system according to the present invention can monitor a person who has acquired a medium on which an image is formed by the image forming apparatus.
さらに、上記監視システムにおいて、前記画像形成装置と前記監視装置とは通信ネットワークを介して接続されており、前記発光制御手段は、前記画像形成装置に対して画像形成要求があった場合に前記発光信号を発するとともに、前記発光信号を発することを前記監視装置に通知することとしてもよい。これにより、本発明に係る監視システムは、画像形成装置が画像形成を行うタイミングで監視対象となる画像形成装置を監視していることを確認できる。 Further, in the monitoring system, the image forming apparatus and the monitoring apparatus are connected via a communication network, and the light emission control unit is configured to emit the light emission when an image formation request is issued to the image forming apparatus. It is good also as notifying the said monitoring apparatus that the said light emission signal is emitted while issuing a signal. Accordingly, the monitoring system according to the present invention can confirm that the image forming apparatus is monitoring the image forming apparatus to be monitored at the timing when the image forming apparatus performs image formation.
また、上記監視システムにおいて、前記監視対象装置と前記監視装置とは通信ネットワークを介して接続されており、前記監視対象装置は、情報記憶媒体に含まれる情報を読み取る読み取り手段をさらに含み、前記発光制御手段は、前記情報記憶媒体に含まれる情報が所定の条件を満たす場合に前記発光信号を発するとともに、前記発光信号を発することを前記監視装置に通知することとしてもよい。これにより、本発明に係る監視システムは、監視対象装置が例えばICカードなどの情報記憶媒体に含まれるユーザ識別情報などを読み取って、当該読み取った情報に基づいて処理を行うなどの場合に、特定の人物が装置の使用を行ったなどの所定の条件に応じて監視対象装置を監視していることを確認できる。 In the monitoring system, the monitoring target device and the monitoring device are connected via a communication network, and the monitoring target device further includes a reading unit that reads information included in an information storage medium, and the light emission The control means may emit the light emission signal when the information contained in the information storage medium satisfies a predetermined condition, and may notify the monitoring device that the light emission signal is emitted. As a result, the monitoring system according to the present invention is specified when the monitoring target device reads user identification information included in an information storage medium such as an IC card and performs processing based on the read information. It can be confirmed that the monitoring target device is monitored according to a predetermined condition such as the person using the device.
さらに、上記監視システムにおいて、前記発光信号は、時系列に変化するように制御された信号であることとしてもよい。これにより、本発明に係る監視システムは、時系列に変化する発光信号を発することで、例えば過去の発光信号を用いた発光信号の偽装などを防止でき、セキュリティを向上できる。 Furthermore, in the monitoring system, the light emission signal may be a signal controlled to change in time series. Thereby, the monitoring system according to the present invention emits a light emission signal that changes in time series, thereby preventing, for example, disguise of a light emission signal using a past light emission signal, and improving security.
さらに、上記監視システムにおいて、前記発光信号は、監視対象装置と監視装置との間で共通の手順と秘密鍵を用いて生成したメッセージ認証コードを含む信号であることとしてもよい。これにより、本発明に係る監視システムは、秘密鍵を用いて生成したメッセージ認証コードを含む発光信号を発することで、発光信号の偽装や改竄を防止できる。また、メッセージ認証コードを用いることで、発光信号に含めるべき情報のデータ量を圧縮する事ができる。 Furthermore, in the monitoring system, the light emission signal may be a signal including a message authentication code generated using a common procedure and a secret key between the monitoring target device and the monitoring device. As a result, the monitoring system according to the present invention can prevent forgery or tampering of the light emission signal by emitting the light emission signal including the message authentication code generated using the secret key. Further, by using the message authentication code, the data amount of information to be included in the light emission signal can be compressed.
また、本発明に係る監視対象装置は、所定のタイミングで、監視対象装置に固有の固有情報に基づく発光信号を発する発光制御手段を含み、前記発光信号は、撮像手段を備えた監視装置により監視されることを特徴とする。 The monitoring target device according to the present invention includes a light emission control unit that emits a light emission signal based on unique information unique to the monitoring target device at a predetermined timing, and the light emission signal is monitored by a monitoring device including an imaging unit. It is characterized by being.
また、本発明に係る監視対象装置の監視装置は、所定位置の映像を撮像する撮像手段と、前記撮像した映像の中から、前記監視対象装置が発する監視対象装置に固有の固有情報に基づく発光信号を検知することで、前記発光信号から前記固有情報を生成する生成手段と、前記固有情報を検証するための検証情報を取得する取得手段と、前記固有情報と前記検証情報とを比較することで、前記監視対象装置が前記所定位置にあることを監視する監視手段と、を含むことを特徴とする。 The monitoring device of the monitoring target device according to the present invention includes an imaging unit that captures a video at a predetermined position, and light emission based on unique information unique to the monitoring target device emitted by the monitoring target device from the captured video. Detecting the signal, generating means for generating the unique information from the light emission signal, acquisition means for obtaining verification information for verifying the unique information, and comparing the unique information with the verification information And monitoring means for monitoring that the device to be monitored is at the predetermined position.
また、本発明に係る監視方法は、コンピュータを用いた監視対象装置の監視方法であって、所定位置の映像を撮像するステップと、前記撮像した映像の中から、前記監視対象装置が発する監視対象装置に固有の固有情報に基づく発光信号を検知することで、前記発光信号から前記固有情報を生成するステップと、前記固有情報を検証するための検証情報を取得するステップと、前記固有情報と前記検証情報とを比較することで、前記監視対象装置が前記所定位置にあることを監視するステップと、を含むことを特徴とする。 The monitoring method according to the present invention is a monitoring method of a monitoring target device using a computer, the step of capturing a video at a predetermined position, and the monitoring target generated by the monitoring target device from the captured video Detecting a light emission signal based on unique information unique to the device, generating the unique information from the light emission signal, obtaining verification information for verifying the unique information, the unique information, and the And comparing with the verification information to monitor that the device to be monitored is at the predetermined position.
また、本発明に係る監視装置の制御プログラムは、映像を撮像する撮像手段と通信し、監視対象装置を監視する監視装置の制御プログラムであって、前記撮像手段に所定位置の映像を撮像させる撮像制御手段、前記撮像した映像の中から、前記監視対象装置が発する監視対象装置に固有の固有情報に基づく発光信号を検知することで、前記発光信号から前記固有情報を生成する生成手段、前記固有情報を検証するための検証情報を取得する取得手段、及び前記固有情報と前記検証情報とを比較することで、前記監視対象装置が前記所定位置にあることを監視する監視手段、としてコンピュータを機能させることを特徴とする。 Further, the control program for the monitoring device according to the present invention is a control program for the monitoring device that communicates with an imaging unit that captures an image and monitors a monitoring target device, and that causes the imaging unit to capture an image at a predetermined position. Control means, generating means for generating the unique information from the light emission signal by detecting a light emission signal based on the unique information unique to the monitoring target device emitted by the monitoring target device from the captured image, the unique information The computer functions as an acquisition unit that acquires verification information for verifying information, and a monitoring unit that monitors that the monitoring target device is at the predetermined position by comparing the specific information and the verification information. It is characterized by making it.
以下、本発明の好適な実施の形態について、図面を参照しながら説明する。 Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.
本発明の実施の形態に係る監視システムは、図1に示すように、画像形成装置10と、監視装置20と、通信ネットワーク30と、を含んで構成されている。ここで、画像形成装置10と監視装置20とは、通信ネットワーク30を介して相互に通信を行うことができるように構成されている。
As shown in FIG. 1, the monitoring system according to the embodiment of the present invention includes an
画像形成装置10は、例えばプリンタなどであって、ユーザからの画像形成要求に基づいて、紙などの記録媒体上に要求のあった画像を形成する画像形成機能を有している。画像形成装置10は本発明における監視対象装置に相当し、例えば発光ダイオードなどの光源を含んでなる発光部11を備え、所定のタイミングで発光信号を発する。なお、ここでは一例として監視対象装置が画像形成装置である場合について説明するが、本発明の実施の形態に係る監視対象装置は画像形成装置に限られず、発光信号を発することのできる任意の装置を監視対象装置として用いることができる。
The
監視装置20は、監視サーバ21と、撮像部22とを含んで構成されている。監視サーバ21は、例えばサーバコンピュータなどであって、撮像部22から送られる映像に基づいて、画像形成装置10の監視を行う。また、撮像部22は、監視カメラなどであって、画像形成装置10を視野内に含むような位置に設置される。そして、監視サーバ21の制御に基づいて映像の撮像を行い、結果を監視サーバ21に対して出力する。ここで、監視サーバ21と、撮像部22とは一体に構成されていて内部バスで接続されて映像や制御信号を通信しても良いし、USBやRS−232Cなどのシリアルバスや、SCSIなどのパラレルバスを用いて接続されて映像や制御信号を通信しても良いし、または100BASE−TXや1000BASE−Tのような有線ネットワークやIEEE802/11a/b/gのような無線ネットワークで接続されて映像や制御信号を通信しても良い。
The
画像形成装置10は、機能的には、図2に示すように、発光信号生成部12、発光制御部13、画像形成部14、ICカード読み取り部15及び通信制御部16を含んで構成されている。また、監視装置20は、機能的に、撮像制御部23、発光信号検知部24、監視制御部25及び通信制御部26を含んで構成されている。
As shown in FIG. 2, the
発光信号生成部12は、所定のタイミングで、発光部11が発する発光信号を生成する。具体的には、発光信号生成部12は、例えば画像形成装置10を識別するための識別情報などの画像形成装置10に固有の情報と、場合によってはその他の情報とを含んだ監視対象データに基づいて、光源を発光させるタイミングや発光対象光源などを決定することで、発光信号を生成する。なお、発光信号生成部12が発光信号を生成するタイミングと、発光信号の生成に用いる監視対象データの例については、後に説明する。
The light
発光信号は、例えば、予め定められたルールに基づいて決定される、光源の点滅パターンや、発光ダイオードによるダイオードマトリクスの発光位置、色の異なる複数の光源のそれぞれを発光させるタイミングなどにより、画像形成装置10に固有の固有情報である、監視対象データと監視対象データに基づいて生成されたメッセージ認証コードとの少なくとも一方を表す信号であって、撮像部22により撮像した映像に基づいて元のデータを再生成することのできる信号である。また、例えば撮像部22が赤外線などを検知可能なカメラなどの場合、発光信号は赤外線など可視光以外の光を用いた信号であってもよい。
The light emission signal is determined based on a predetermined rule, for example, based on the blinking pattern of the light source, the light emission position of the diode matrix by the light emitting diode, the timing at which each of the light sources having different colors emits light, etc. A signal representing at least one of monitoring target data and a message authentication code generated based on the monitoring target data, which is unique information unique to the
発光制御部13は、発光信号生成部12の生成した発光信号の情報を受け取って、発光部11の制御を行うことにより、光源を所定のタイミングやパターンにより発光させる。これにより、画像形成装置10は、発光信号生成部11の生成した発光信号を所定のタイミングで発することができる。
The light
画像形成部14は、ユーザからの画像形成要求などに基づいて、紙などの記録媒体上に要求のあった画像を形成し、出力する。また、本実施の形態に係る監視システムが用いる監視の方法によっては、画像形成要求のあった場合に、そのことを発光信号生成部12に通知して発光信号を生成させるとともに、発光部11が発光信号を発する旨の情報を通信ネットワーク30経由で監視装置20の監視制御部25に通知する。さらに、画像形成要求のあった画像が特にセキュリティ上重要な文書に分類されているなど、所定の条件を満たす場合に、発光信号を生成させることとしてもよい。
The
ICカード読み取り部15は、画像形成装置10に備えられたICカードリーダ/ライタ(不図示)により、情報記憶媒体であるICカードに記録された情報を読み取る。なお、本実施の形態においては情報記憶媒体の例としてICカードを用いる場合について説明するが、コンピュータで読み取り可能な情報を保持できる他の情報記憶媒体を用いてもよい。
The IC
ICカード読み取り部15は、ICカードに記録されたユーザIDなどのユーザ識別情報に基づいて、ユーザの認証を行ってもよい。この場合、例えばユーザは画像形成要求を行った際に、自分のICカードの情報を画像形成装置10に読み取らせる。ICカード読み取り部15は、ICカードに含まれる情報に基づいてユーザの認証を行った結果により、画像形成要求を許可するか否かを判定し、結果を画像形成部14に通知する。これにより、画像形成装置10は、画像形成要求に基づいて画像を形成する際に、例えば画像形成要求を行ったユーザがICカードを読み取らせた場合に限り、画像を形成することができる。また、当該画像形成を実行する権限を持つユーザが画像形成要求を行った場合にのみ、画像を形成することができる。
The IC
また、ICカードを読み取らせたユーザが特定の条件に合致する場合に、当該ユーザの情報を発光信号生成部12に通知して発光信号を生成させるとともに、発光部11が発光信号を発する旨の情報を通信ネットワーク30経由で監視装置20の監視制御部25に通知することとしてもよい。これにより、本実施の形態に係る監視システムは、例えば非常勤社員など特定のユーザが画像を形成する場合に、発光信号を発して画像形成装置の識別を行うとともに、画像形成装置の監視情報を記録することができる。また、ユーザの情報だけでなく、ICカードに含まれる他の情報に基づいて、発光信号による画像形成装置の監視を行うこととしてもよい。例えば、画像形成装置10の設置されたエリアが入退室ゲートによって保護されており、ICカードに当該エリアへの入退室の履歴情報が記録される場合において、ICカードに含まれる入退室の履歴情報の整合性が保たれていないなど、特定の条件を満たす場合に、発光信号による画像形成装置の監視を行うこととしてもよい。
In addition, when the user who has read the IC card meets a specific condition, the user's information is notified to the light emission
通信制御部16は、通信ネットワーク30との間でデータの出力及び入力を行うことにより、監視装置20などの他の装置とデータの送受信を行う。具体的に、通信制御部16は、例えば通信ネットワーク30経由で画像形成要求を受け付けて、当該画像形成要求を画像形成部14に対して出力する。また、画像の形成などに伴って発光信号生成部12に発光信号を生成させる場合に、通信ネットワーク30を介して、当該情報を監視装置20に送信する。
The
続いて、監視装置20の備える機能について説明する。撮像制御部23は、撮像部22を制御して、所定位置の映像を撮像させる。撮像制御部23は、撮像部22が撮像した映像の情報を、発光信号検知部24に対して出力する。
Next, functions provided in the
発光信号検知部24は、撮像制御部23が出力した映像を解析し、映像に含まれる発光信号を検知する。これにより、監視装置20は、撮像部22の視野内に発光信号を発する画像形成装置があることを検知できる。そして、当該発光信号を検知した旨の情報と、発光信号の内容を表す情報を監視制御部25に対して出力する。
The light emission
監視制御部25は、発光信号検知部24が検知した発光信号に基づいて、発光信号の元になったデータを再生成する。具体的には、発光信号生成部12が発光信号を生成する際に用いた光源を発光させるルールに基づいて、光源の明滅パターンや、明滅タイミングなどの情報から、画像形成装置の識別情報などを含んだ監視対象データなどのコンピュータで処理可能なデータを再生成する。一方で、監視制御部25は、監視対象である画像形成装置10の識別情報などの、発光信号の検証に必要な検証情報を取得する。監視制御部25は、予めシステム管理者などのユーザが登録することにより監視サーバ21に保持されているデータに基づいて検証情報を取得してもよいし、通信ネットワーク30経由で画像形成装置10が送信するデータに基づいて、取得することとしてもよい。そして、発光信号から再生成されたデータと、取得した検証情報とを比較することにより、監視対象である画像形成装置10に異常があるか否かの判定を行う。異常があれば、例えばアラームブザー(不図示)を鳴動させる、監視モニタ(不図示)にアラーム表示するなどの方法で、異常発生を表す情報を出力し、監視者に通知する。また、監視内容及び結果に関する情報を監視履歴情報として記録するとともに、所定の条件に基づいて撮像部22が撮像した監視映像の映像データを記録する。さらに、本実施の形態に係る監視システムが用いる監視の方法によっては、通信ネットワーク30を介して、画像形成装置10に発光信号を発光させる発光制御指示を行う。監視制御部25が実行する処理の詳細については、後に説明する。
The
通信制御部26は、通信ネットワーク30との間でデータの出力及び入力を行うことにより、画像形成装置10などの他の装置とデータの送受信を行う。具体的に、通信制御部26は、画像形成装置10から、画像形成装置10に対して画像形成要求があったことを表す情報を受け付けて、監視制御部25に対して通知する。また、監視制御部25からの指示に基づいて、画像形成装置10に対して発光信号を発光させる発光制御指示の情報を送信する。
The
以下では、本実施の形態に係る監視システムを用いた処理の複数の例について、処理フローに基づいて説明する。 Hereinafter, a plurality of examples of processing using the monitoring system according to the present embodiment will be described based on the processing flow.
図3は、画像形成装置10が一定時間ごとに発光信号を発する場合の処理フローを表すフロー図である。図3の例においては、発光信号生成部12は予め定められた一定の時間間隔で発光信号を生成し、発光制御部13が当該発光信号を発光させる。また、監視制御部25は、時間の経過を表すタイマー情報を保持しており、当該タイマー情報に基づいて一定時間ごとに発光信号を検知しているか否かの判定を行う。なお、この事例においては、画像形成装置10と監視装置20とは通信ネットワークにより接続されていなくともよい。
FIG. 3 is a flowchart showing a processing flow when the
この事例においては、監視制御部25は、まず発光信号検知部24から発光信号を検知した旨の情報の通知があったか否かを判定する(S1)。
In this case, the
S1の処理において発光信号を検知しない場合は、監視制御部25は、S4の処理に進んで処理を継続する。一方、発光信号を検知した場合、発光信号の検証処理を行い、発光信号の内容が正常であるか否かを判定する(S2)。具体的に、監視制御部25は、発光信号から元のデータを再生成し、再生成したデータに含まれる情報が正しいか否かを判定する。特に、監視対象データに含まれる画像形成装置の識別情報が、監視対象として登録されている画像形成装置10の識別情報に一致することを確認することで、監視制御部25は撮像部22の視野内において発光信号を発した画像形成装置が、監視対象の画像形成装置10であることを確認できる。また、その他の監視対象データに含まれる種々の情報により検証を行うことで、発光信号の偽装などによる様々な不正を検知できる。発光信号の検証処理の詳細については、後に詳しく説明する。
When the light emission signal is not detected in the process of S1, the
S2の処理において、発光信号の内容が異常であると判定した場合、監視制御部25は、監視対象の画像形成装置を検知できなかったとして、S4の処理に進む。一方、発光信号の内容が正常であると判定した場合、監視制御部25はタイマー情報の値を0にすることで、タイマーのリセットを行う(S3)。続いて、S4の処理に進む。
If it is determined in S2 that the content of the light emission signal is abnormal, the
以上の判定の結果に関わらず、監視制御部25は、タイマー情報として保持された値が、所定の時間を超えているか否かを判定する(S4)。この時点におけるタイマー情報に保持された値は、前回タイマーのリセットが行われた時刻から経過している時間を表す。当該タイマー情報の値が所定の時間を超えていなければ、まだ異常は発生していないと判定し、S1の処理に戻って監視を継続する。
Regardless of the result of the above determination, the
一方、S4の処理において、タイマーのリセットが行われてから経過した時間が、所定の時間を超えていると判定した場合、監視制御部25は所定の時間以上、監視対象である画像形成装置10からの発光信号を検知できなかったこととなる。この場合、監視制御部25は異常検出処理を行う(S5)。具体的には、異常の発生を履歴情報として記録するとともに、必要に応じてアラームブザーなどにより異常発生を表す情報を出力する。
On the other hand, in the process of S4, when it is determined that the time elapsed since the timer was reset exceeds the predetermined time, the
以上説明したフローによる処理によれば、画像形成装置10が一定間隔で発する発光信号を監視装置20が検知することで、画像形成装置10が撮像部22の視野内に存在することを確認できる。また、画像形成装置10に固有の固有情報を用いて発光信号の検証を行うことで、例えばレイアウト変更により偶然撮像部22の視野内に他の画像形成装置を設置してしまった場合においても、監視対象の画像形成装置10を監視できていないことを検知できる。また、例えば情報システムの不正な利用者が撮像部22の視野内に他の画像形成装置を設置させて監視システムを欺罔しようとしても、撮像部22が撮像している画像形成装置が監視対象の装置でないことを検知できる。さらに、識別ラベルなどを貼り付けることで同機種の画像形成装置を区別している場合などに、識別ラベルを貼りかえることで他の画像形成装置を監視対象の画像形成装置であるかのように偽装しようとしても、同様に監視対象の画像形成装置10を正しく識別することができる。
According to the processing according to the flow described above, it is possible to confirm that the
次に、監視装置20からの発光制御命令に基づいて、画像形成装置10が発光信号を発する場合の処理フローについて、図4のフロー図に基づいて説明する。
Next, a processing flow when the
まず、監視制御部25は、通信制御部26に対して発光制御命令を画像形成装置10に送信させる(S11)。このS11の処理は、一定の時間間隔で行ってもよいが、より望ましくは、ランダムに決定したタイミングに基づいて実行するとよい。これにより、例えば情報システムの不正な利用者が偽の発光信号を撮像部22に撮像させようとしても、発光タイミングが予め決まっていないため、監視システムは偽の発光信号であることを検出できる。
First, the
発光制御命令を出力した監視制御部25は、所定の時間内(例えば通信ネットワーク30に接続される画像形成装置の数などによって、発光制御命令の到達時間が変わる事があるので、この時間は設定により変更できることとしてもよい)に発光信号検知部24から発光信号を検知した旨の情報の通知があったか否かを判定する(S12)。発光信号を検知した場合、続いて発光信号の検証処理を行い、発光信号の内容が正常であるか否かを判定する(S13)。これは、前述した図3のフローにおけるS2の処理と同様、発光信号から元のデータを再生成し、当該データに含まれる情報の検証を行う処理である。
The
S12の処理で所定の時間内に発光信号を検知できなかった場合、及びS13の処理で発光信号の内容が異常であると判定した場合、監視制御部25は、異常検出処理を行う(S14)。これは、前述した図3のフローにおけるS5の処理と同様に、異常検知に応じた履歴情報の記録、及びアラームなどの情報を出力する処理である。
When the light emission signal cannot be detected within the predetermined time in the process of S12 and when it is determined that the content of the light emission signal is abnormal in the process of S13, the
一方、S13の処理で発光信号の内容が正常であると判定した場合、監視制御部25は、正常終了処理を行う(S15)。具体的には、必要に応じて発光信号の検知に成功した旨の履歴情報を記録し、処理を終了する。
On the other hand, when it determines with the content of the light emission signal being normal by the process of S13, the
以上説明したフローによる処理によれば、画像形成装置10が発光制御命令に基づいて発する発光信号を監視装置20が検知することで、画像形成装置10が撮像部22の視野内に存在することを確認できる。これにより、例えば情報システムの不正な利用者が監視カメラやカメラの接続ケーブルに細工をすることで、以前録画した発光信号を含んだ映像などにより発光信号の偽装を行ったとしても、このような不正を検出することができる。
According to the processing according to the flow described above, the
次に、画像形成要求や、ICカードから読み取った情報に基づいて画像形成装置10が発光信号を発したことを監視装置20に通知した場合の処理フローについて、図5のフロー図に基づいて説明する。なお、画像形成装置10は、画像形成要求などのタイミングによらず、所定の時間間隔や、ランダムに決定するタイミングに応じて、発光信号を発するとともに発光信号を発する旨の通知を監視装置20に対して送信することとしてもよい。これらの場合、前述の例とは異なり、監視装置20からの発光制御命令によらずに画像形成装置10が決定するタイミングで発光信号が発せられる。また、この場合、画像形成装置10は発光信号を発する旨の通知とともに画像形成装置10の識別情報などを送信することとしてもよい。
Next, a processing flow in a case where the
まず、監視制御部25は、通信制御部26を介して、画像形成装置10から発光信号を発することを通知する情報を取得する(S21)。具体的には、例えば画像形成部14がユーザの画像形成要求に基づいて記録媒体に対する画像形成を実行する場合に、監視装置20に対して発光信号を発することを通知する。あるいは、ICカード読み取り部15が読み取ったICカードに記録された情報が所定の条件を満たす場合に、監視装置20に対して発光信号を発することを通知する。監視制御部25は、これらの通知を取得することで、検知すべき発光信号が発せられたことを知ることができる。
First, the
画像形成装置10が発光信号を発する旨の通知を受け取った監視制御部25は、所定の時間内に発光信号検知部24から発光信号を検知した旨の情報の通知があったか否かを判定する(S22)。発光信号を検知した場合、続いて発光信号の検証処理を行い、発光信号の内容が正常であるか否かを判定する(S23)。これは、前述した図3のフローにおけるS2の処理と同様、発光信号から元のデータを再生成し、当該データに含まれる情報の検証を行う処理である。
The
S22の処理で所定の時間内に発光信号を検知できなかった場合(例えば通信ネットワーク30の通信状況により、画像形成装置10が発光信号を発する旨の通知が、実際の発光よりも遅れる事が想定されるので、発光信号は常に検知し、監視対象データを所定時間保存しておくか、画像形成装置10の通知から発光までの時間を設定により変更できることとしてもよい)、及びS23の処理で発光信号の内容が異常であると判定した場合、監視制御部25は、異常検出処理を行う(S24)。これは、前述した図3のフローにおけるS5の処理と同様に、異常検知に応じた履歴情報の記録、及びアラームなどの情報を出力する処理である。
When the light emission signal is not detected within the predetermined time in the process of S22 (for example, it is assumed that the notification that the
一方、S23の処理で発光信号の内容が正常であると判定した場合、監視制御部25は、正常終了処理を行う(S25)。具体的には、必要に応じて発光信号の検知に成功した旨の履歴情報を記録し、処理を終了する。
On the other hand, when it determines with the content of the light emission signal being normal by the process of S23, the
以上説明したフローによる処理によれば、画像形成などの処理に応じて画像形成装置10が発する発光信号を監視装置20が検知することで、画像形成装置10が撮像部22の視野内に存在することを確認できる。これにより、例えば画像形成時など、特に監視の必要な時点において監視対象となる画像形成装置10を監視できていることを検証することができる。また、例えば重要な文書データの画像形成要求があった場合や、不審な利用者がICカードを用いて画像形成要求を行った場合などに、監視対象となる画像形成装置10を監視できていることを検証することができる。
According to the processing according to the flow described above, the
さらに、この事例においては、画像形成装置10からの通知に応じて監視映像の映像データを監視サーバ21上に記録することとしてもよい。これにより、画像形成装置10に人が近づいて画像が形成された記録媒体を取得することなどが想定されるタイミングで、監視映像を記録することができ、効率がよい。
Further, in this case, the video data of the monitoring video may be recorded on the
次に、以上説明した監視処理における、発光信号の検証処理の例について、説明する。併せて、発光信号の元になる監視対象データに含まれる情報の例について説明する。 Next, an example of the light emission signal verification process in the monitoring process described above will be described. In addition, an example of information included in the monitoring target data that is the source of the emission signal will be described.
一例として、発光信号に含まれるデータが図6(a)に示すような例の場合について説明する。図6(a)に示す例の場合、監視対象データDaに含まれる情報は、画像形成装置の識別情報、時系列データ、画像形成装置の接続ネットワーク情報、画像形成装置の位置情報、及び画像形成装置の状態に関する情報である。 As an example, the case where the data included in the light emission signal is as shown in FIG. 6A will be described. In the example shown in FIG. 6A, the information included in the monitoring target data Da includes identification information of the image forming apparatus, time series data, connection network information of the image forming apparatus, position information of the image forming apparatus, and image formation. Information about the state of the device.
ここで、時系列データは、発光信号の内容を時間とともに変化させるために用いる情報であって、例えばある整数の初期値から開始して発光信号を発するごとに1ずつ増加していく値などである。また、時系列データに代えて、例えば現在日時の情報などを用いてもよい。このように時間とともに変化する情報を用いることにより、発光信号を時間とともに変化させることができ、過去の発光信号を利用した偽装などを防ぐことができる。 Here, the time-series data is information used to change the content of the light emission signal with time, and is, for example, a value that starts from a certain integer initial value and increases by 1 each time the light emission signal is emitted. is there. Further, for example, information on the current date and time may be used instead of the time series data. By using information that changes with time in this way, the light emission signal can be changed with time, and disguise using a past light emission signal can be prevented.
なお、時系列データとして、前述した1ずつ増加する値のほかに、以下のような値を用いてもよい。すなわち、ある整数の初期値から開始して、例えば時系列データの値に所定の数を乗じて所定の数で除した余りを次の時系列データの値とするなどの擬似乱数生成アルゴリズムを用いて、これに基づいて得られる擬似乱数列に基づいて決定する値である。これにより、時系列データの予測がし難くなるため、より発光信号の偽装を困難にさせることができる。このような場合、初期値となる値は例えば通信ネットワーク30を介して一方から他方へ送信するなどの方法により、画像形成装置10と監視サーバ21の間で共通の値となるようにする。
As time series data, the following values may be used in addition to the above-mentioned value increasing by one. That is, using a pseudo-random number generation algorithm such as starting from an initial value of a certain integer and multiplying the value of time series data by a predetermined number and dividing the result by the predetermined number, for example, as the value of the next time series data Thus, the value is determined based on the pseudo-random number sequence obtained based on this. This makes it difficult to predict time-series data, so that it is possible to make it more difficult to disguise a light emission signal. In such a case, the initial value is set to a common value between the
また、監視対象データは画像形成装置の接続ネットワーク情報を含んでもよい。接続ネットワーク情報は、例えばIPアドレスなどであって、通信ネットワーク30に対する画像形成装置10の接続状態に応じて決まる情報である。接続ネットワーク情報の検証により、例えば不正な利用者が画像形成装置10の接続ネットワークを変更した場合などに、そのような不正な状態を検知できる。
Further, the monitoring target data may include connection network information of the image forming apparatus. The connection network information is, for example, an IP address or the like, and is information that is determined according to the connection state of the
また、監視対象データは画像形成装置の位置情報を含んでもよい。位置情報は、例えばグローバルポジショニングシステムなどにより画像形成装置10が取得した、画像形成装置の設置場所に関する情報である。位置情報の検証により、例えば不正な利用者が画像形成装置10の位置を移動させて、発光信号は撮像部22により撮像されるような偽装を行ったとしても、そのような不正な状態を検知できる。
Further, the monitoring target data may include position information of the image forming apparatus. The position information is information regarding the installation location of the image forming apparatus acquired by the
さらに、監視対象データは画像形成装置の状態に関する情報を含んでもよい。具体的に、状態に関する情報は、例えば画像形成装置が画像の形成や複写、スキャンなどの処理を実行している途中であることを表す情報や、ジャム状態や故障などの異常が発生していることを表す情報などである。当該情報を発光信号から再生成することで、監視装置20は、発光信号により画像形成装置10の状態を取得することができる。
Furthermore, the monitoring target data may include information regarding the state of the image forming apparatus. Specifically, the state information includes, for example, information indicating that the image forming apparatus is in the middle of executing processing such as image formation, copying, and scanning, or an abnormality such as a jam state or a failure has occurred. This is information that represents the situation. By regenerating the information from the light emission signal, the
また、ここでは、発光信号の元となるデータは、図6(a)に示すように、メッセージ認証コードDbをさらに含んでいる。メッセージ認証コードは、画像形成装置と監視装置との間で共通する所定のアルゴリズムにより生成したコードであって、例えばDES−MAC、H−MACなどの方式により算出される値である。すなわち、例えば監視対象データDaに対して秘密鍵を用いて所定の計算を行うことにより、発光信号生成部12はメッセージ認証コードDbを生成し、発光信号に添付する。これにより、秘密鍵の情報が洩れなければ、図6(a)に示すデータを含む発光信号を偽装もしくは改竄されるおそれがない。メッセージ認証コードの検証のためには、秘密鍵もアルゴリズムと同様に画像形成装置と監視装置との間で、共有する必要があるが、安全上、画像形成装置ごとに固有の秘密鍵を設定するのが望ましい。鍵の共有方式としては、設置時に個別に設定する方法もあるが、Diffie−Hellmanなどの鍵共有アルゴリズムを用いて随時変更する事もできる。また、鍵共有が必要ない方法として、公開鍵暗号(RSA等)を利用した監視対象データへの署名値も、メッセージ認証コードとして利用できる。
In addition, here, the data that is the source of the light emission signal further includes a message authentication code Db, as shown in FIG. The message authentication code is a code generated by a predetermined algorithm common between the image forming apparatus and the monitoring apparatus, and is a value calculated by a method such as DES-MAC or H-MAC. That is, for example, by performing a predetermined calculation on the monitoring target data Da using a secret key, the light emission
次に、以上説明した図6(a)の例に示すデータに基づいて生成した発光信号を、監視装置20が検知した場合の発光信号の検証処理例について、図7のフロー図に基づいて説明する。これは、発光信号検知部24から発光信号を検知した旨の情報の通知があった場合に、前述したS2、S13、S23の処理において監視制御部25が実行する処理である。
Next, a verification process example of the light emission signal when the
監視制御部25は、まず発光信号検知部24から送られた発光信号に基づいて、監視対象データDa及びメッセージ認証コードDbを再生成する(S31)。
First, the
次に、監視制御部25は、発光信号生成部12と共通のアルゴリズムを用いてメッセージ認証コードの算出を行うことにより、メッセージ認証コードDbが正しいか否かの判定を行う(S32)。ここで、共通の秘密鍵を用いて暗号化するアルゴリズムを用いる場合、監視サーバ21は、画像形成装置10に固有の秘密鍵の情報を保持しているものとする。あるいは、公開鍵暗号の秘密鍵と公開鍵のペアにより電子署名の生成と、検証を行うアルゴリズムを用いる場合、監視サーバ21は、画像形成装置10の秘密鍵に対応する公開鍵を用いて検証を行うことができる。監視制御部25は、メッセージ認証コードが正しければ次のS33の処理に進み、正しくなければS39の処理に進む。
Next, the
次に、監視制御部25は、監視対象データDaに含まれる画像形成装置の識別情報が、監視サーバ21が保持する監視対象の画像形成装置10の識別情報と一致するか否か判定する(S33)。一致すれば次のS34の処理に進み、一致しなければS39の処理に進む。
Next, the
なお、ここでは監視サーバ21が予め画像形成装置10の識別情報を保持していることとしたが、監視サーバ21は、通信ネットワーク30を経由して画像形成装置10が送信する識別情報を取得することとしてもよい。検証処理の都度、画像形成装置10から識別情報を取得することとすれば、監視サーバ21は識別情報を保持する必要がなくなるため、監視サーバ21から識別情報が漏洩する危険性を低減できる。
Here, it is assumed that the
次に、監視制御部25は、時系列データの更新を行う(S34)。具体的には、監視サーバ21が保持する時系列データに対して、例えば1を加算するなどにより、現在検証を行っている発光信号に含まれる時系列データの値として想定される値に更新する。
Next, the
続いて、監視制御部25は、S34の処理において更新した監視サーバ21が保持する時系列データと、監視対象データDaに含まれる時系列データとが一致するか否かを判定する(S35)。これにより、現在検証を行っている発光信号が、本当に前回監視装置20が検知した発光信号の次に画像形成装置10が発した発光信号であるか否かを検証することができる。監視制御部25は、S35の処理により一致すると判定すれば次のS36の処理に進み、一致しないと判定すればS39の処理に進む。
Subsequently, the
なお、監視対象データに、時系列データではなく日時の情報が含まれている場合、S34、S35の処理に代えて、監視制御部25は当該日時の情報が発光信号を検知した時刻と一致するか否かの判定を行う。この場合、画像形成装置10に内蔵された時計と監視サーバ21に内蔵された時計のずれを考慮して、両者のずれが所定の時間以下であれば、両者は一致すると判定することとしてもよい。
If the monitoring target data includes date and time information instead of time series data, the
次に、監視制御部25は、監視対象データDaに含まれる画像形成装置の接続ネットワーク情報及び位置情報が、監視制御部25が取得する監視対象の画像形成装置10の情報と一致するか否かを判定する(S36)。これにより、監視制御部25は、装置のネットワーク接続状態や設置場所が変更されていないか検証することができる。監視制御部25は、S36の処理により一致すると判定すれば次のS37の処理に進み、一致しないと判定すればS39の処理に進む。
Next, the
次に、監視制御部25は、監視対象データDaに含まれる画像形成装置の状態に関する情報に基づいて、画像形成装置にジャム状態、故障などの異常が発生していないか判定する(S37)。異常が発生していなければ次のS38の処理に進み、異常が発生していればS39の処理に進む。
Next, the
S37の処理において異常が発生していないと判定した場合、監視対象データDaに含まれる全ての情報は正常だったことになる。この場合、監視制御部25は発光信号の検証の結果は正常であると判定して、処理を終了する(S38)。一方で、上記いずれかの判定において監視対象データDaに異常な情報が含まれていると判定した場合、監視制御部25は発光信号の検証の結果は異常であると判定して、処理を終了する(S39)。
When it is determined that no abnormality has occurred in the process of S37, all the information included in the monitoring target data Da is normal. In this case, the
以上説明した処理によれば、本実施の形態に係る画像形成装置の監視システムは、画像形成装置の位置や発光信号を生成した時刻に関する情報など、様々な情報を検証することにより、監視対象の確認と、確認に用いた発光信号の偽装などの不正を検出することができる。 According to the processing described above, the monitoring system for the image forming apparatus according to the present embodiment verifies various information such as information on the position of the image forming apparatus and the time at which the light emission signal is generated, thereby It is possible to detect fraud such as confirmation and disguise of the light emission signal used for confirmation.
また、本実施の形態に係る画像形成装置の監視システムは、発光信号として、例えば図6(b)の例に示すようなデータにより生成した信号を用いることもできる。この場合、発光信号は、画像形成装置10の識別情報、時系列データなどの監視対象データから生成したメッセージ認証コードのみを含んでなる。ここで、メッセージ認証コードを生成する対象となる監視対象データに含まれる情報は、全て監視サーバ21が再生成できるものであることとする。したがって、この場合は、監視対象データには画像形成装置の現在の状態、特にジャムや故障などに関する情報は含まれない。
In addition, the image forming apparatus monitoring system according to the present embodiment can use a signal generated based on data as shown in the example of FIG. In this case, the light emission signal includes only the message authentication code generated from the monitoring target data such as the identification information of the
この例の場合、以下のようにして監視制御部25は発光信号の検証処理を行うことができる。すなわち、監視制御部25は、まず発光信号検知部24から送られた発光信号に基づいて、メッセージ認証コードを再生成する(S41)。
In this example, the
次に、監視制御部25は、前述のS34の処理と同様に時系列データの更新を行う(S42)。続いて、監視制御部25は、画像形成装置10の識別情報や位置情報などの監視制御部25が取得する情報と、S42の処理により更新された時系列データとに基づいて、発光信号生成部12と共通のアルゴリズムを用いてメッセージ認証コードの算出を行う(S43)。
Next, the
続いて、S43の処理で算出したメッセージ認証コードと、S41の処理で再生成した発光信号に含まれるメッセージ認証コードとが一致するか否かの判定を行う(S44)。一致すれば、発光信号の検証結果は正常であると判定し(S45)、一致しなければ発光信号の検証結果は異常であると判定する(S46)。 Subsequently, it is determined whether or not the message authentication code calculated in the process of S43 matches the message authentication code included in the light emission signal regenerated in the process of S41 (S44). If they match, it is determined that the verification result of the light emission signal is normal (S45). If they do not match, it is determined that the verification result of the light emission signal is abnormal (S46).
この場合の例によれば、発光信号により伝達すべきデータ量は少なくてすむため、発光信号が複雑化することを防ぐことができる。一方で、位置情報なども検証の対象に含めることができ、データ量を増やさずに高度なセキュリティ保護を実現できる。もちろん、図6(a)の例に示す発光信号と図6(b)の例に示す発光信号とを折衷することで、画像形成装置の現在の状態も送ることもできる。この場合、装置の現在の状態に関する情報は含まない監視対象データに基づいて生成したメッセージ認証コードの情報と、装置の現在の状態に関する情報と、を含んだ発光信号を発することにより、比較的少ないデータ量の発光信号で、装置の状態も含めた検証を行うことができる。 According to the example in this case, since the amount of data to be transmitted by the light emission signal is small, it is possible to prevent the light emission signal from becoming complicated. On the other hand, location information and the like can be included in the verification target, and advanced security protection can be realized without increasing the amount of data. Of course, the current state of the image forming apparatus can also be sent by combining the light emission signal shown in the example of FIG. 6A and the light emission signal shown in the example of FIG. 6B. In this case, a relatively small amount of light is emitted by emitting a light emission signal including information on a message authentication code generated based on monitoring target data not including information on the current state of the device and information on the current state of the device. Verification including the state of the apparatus can be performed with the light emission signal of the data amount.
なお、本実施の形態に係る監視システムにより監視対象となる画像形成装置は、複数あってもよい。この場合、監視サーバ21はそれぞれの画像形成装置に固有の識別情報などの情報をそれぞれ取得し、それぞれの画像形成装置を正しく監視しているか否かを検証する。また、この場合、撮像部22は複数の画像形成装置を同時に撮像し、撮像して得られた映像内における発光信号の位置に基づいて、複数の発光信号と画像形成装置とを対応づけて監視することとしてもよい。あるいは、監視装置20は撮像部を複数備えることとし、それぞれの撮像部が対応する画像形成装置を含む映像を撮像することとしてもよい。この場合、撮像部ごとに撮像した映像から検知した発光信号と、それぞれの撮像部に対応づけられた画像形成装置の識別情報とに基づいて、発光信号の検証を行う。
Note that there may be a plurality of image forming apparatuses to be monitored by the monitoring system according to the present embodiment. In this case, the monitoring
また、本実施の形態に係る監視システムは、撮像部22が撮像した映像を録画する場合に、映像データにメタデータを埋め込むこととしてもよい。具体的には、例えば記録する映像データのうち発光信号を撮像したタイミングの映像データに対して、発光信号の検証処理により得られた監視対象データの情報や、監視結果の履歴情報に基づいて生成する情報などを埋め込むこととする。これにより、例えば本実施の形態に係る監視システムにより異常を検知した場合に、後に履歴情報から映像データを検索することができ、利便性を向上できる。
In addition, the monitoring system according to the present embodiment may embed metadata in video data when recording video captured by the
10 画像形成装置、11 発光部、12 発光信号生成部、13 発光制御部、14 画像形成部、15 ICカード読み取り部、16 通信制御部、20 監視装置、21 監視サーバ、22 撮像部、23 撮像制御部、24 発光信号検知部、25 監視制御部、26 通信制御部、30 通信ネットワーク。
DESCRIPTION OF
Claims (11)
前記監視対象装置は、
当該監視対象装置の位置情報を取得する位置情報取得手段と、
所定のタイミングで、監視対象装置に固有の固有情報、及び前記取得した位置情報に基づく発光信号を発する発光制御手段と、
を含み、
前記監視装置は、
所定位置の映像を撮像する撮像手段と、
前記撮像した映像の中から前記発光信号を検知することで、前記発光信号から前記監視対象装置に固有の固有情報、及び前記監視対象装置が取得した位置情報を生成する固有情報生成手段と、
前記監視対象装置に固有の固有情報、及び前記監視対象装置の設置場所に関する位置情報を含んだ検証情報を取得する検証情報取得手段と、
前記発光信号から生成された固有情報及び位置情報と、前記検証情報に含まれる固有情報及び位置情報とを比較することで、前記監視対象装置が前記検証情報に含まれる位置情報が示す位置にあることを監視する監視手段と、
を含むことを特徴とする監視システム。 A monitoring system including a monitoring target device and a monitoring device,
The device to be monitored is
Position information acquisition means for acquiring position information of the monitoring target device;
Light emission control means for emitting a light emission signal based on the unique information unique to the monitoring target device and the acquired position information at a predetermined timing ;
Including
The monitoring device
Imaging means for imaging a video at a predetermined position;
By detecting the light emission signal from the captured video, unique information generation means for generating unique information unique to the monitoring target device from the light emission signal and position information acquired by the monitoring target device ;
Verification information acquisition means for acquiring verification information including unique information unique to the monitoring target device and position information regarding an installation location of the monitoring target device ;
And specific information and position information generated from the light emission signal, by comparing the specific information and position information included in the verification information, the monitoring target apparatus is in the position indicated by the position information included in the verification information Monitoring means for monitoring
A monitoring system comprising:
前記監視対象装置と前記監視装置とは通信ネットワークを介して接続されており、
前記監視対象装置は、前記検証情報を前記監視装置に対して送信する検証情報送信手段をさらに含むことを特徴とする監視システム。 The monitoring system according to claim 1,
The monitoring target device and the monitoring device are connected via a communication network,
The monitoring system further includes verification information transmitting means for transmitting the verification information to the monitoring device.
前記監視対象装置と前記監視装置とは通信ネットワークを介して接続されており、
前記発光制御手段は、前記監視装置から前記通信ネットワークを介して発光制御命令のあった場合に、前記発光信号を発することを特徴とする監視システム。 The monitoring system according to claim 1,
The monitoring target device and the monitoring device are connected via a communication network,
The said light emission control means emits the said light emission signal, when there exists a light emission control command from the said monitoring apparatus via the said communication network, The monitoring system characterized by the above-mentioned.
前記監視対象装置は、画像形成装置であることを特徴とする監視システム。 The monitoring system according to claim 1,
The monitoring system is characterized in that the monitoring target apparatus is an image forming apparatus.
前記画像形成装置と前記監視装置とは通信ネットワークを介して接続されており、
前記発光制御手段は、前記画像形成装置に対して画像形成要求があった場合に前記発光信号を発するとともに、前記発光信号を発することを前記監視装置に通知することを特徴とする監視システム。 The monitoring system according to claim 4, wherein
The image forming apparatus and the monitoring apparatus are connected via a communication network,
The light emission control unit emits the light emission signal when there is an image formation request to the image forming apparatus, and notifies the monitoring apparatus that the light emission signal is to be emitted.
前記監視対象装置と前記監視装置とは通信ネットワークを介して接続されており、
前記監視対象装置は、情報記憶媒体に含まれる情報を読み取る読み取り手段をさらに含み、
前記発光制御手段は、前記情報記憶媒体に含まれる情報が所定の条件を満たす場合に前記発光信号を発するとともに、前記発光信号を発することを前記監視装置に通知することを特徴とする監視システム。 The monitoring system according to claim 1,
The monitoring target device and the monitoring device are connected via a communication network,
The monitoring target device further includes reading means for reading information included in the information storage medium,
The light emission control means emits the light emission signal when the information contained in the information storage medium satisfies a predetermined condition, and notifies the monitoring device to emit the light emission signal.
前記発光信号は、時系列に変化するように制御された信号であることを特徴とする監視システム。 The monitoring system according to any one of claims 1 to 6,
The monitoring system, wherein the light emission signal is a signal controlled to change in time series.
前記発光信号は、少なくとも、監視対象装置と監視装置との間で共通の手順と秘密鍵を用いて生成したメッセージ認証コードを含むことを特徴とする監視システム。 The monitoring system according to any one of claims 1 to 7,
The monitoring system characterized in that the light emission signal includes at least a message authentication code generated using a common procedure and a secret key between the monitoring target device and the monitoring device.
所定位置の映像を撮像する撮像手段と、
前記撮像した映像の中から、前記監視対象装置が発する、当該監視対象装置に固有の固有情報、及び当該監視対象装置が取得した位置情報に基づく発光信号を検知することで、前記発光信号から前記固有情報、及び前記監視対象装置が取得した位置情報を生成する生成手段と、
前記固有情報、及び前記監視対象装置の設置場所に関する位置情報を含んだ検証情報を取得する取得手段と、
前記発光信号から生成された固有情報及び位置情報と、前記検証情報に含まれる固有情報及び位置情報とを比較することで、前記監視対象装置が前記検証情報に含まれる位置情報が示す位置にあることを監視する監視手段と、
を含むことを特徴とする監視装置。 A monitoring device for the monitoring target device,
Imaging means for imaging a video at a predetermined position;
From among the images of which an image is captured, the monitoring target device is emitted, the unique information unique to the monitored device, and by detecting a light emission signal based on the position information which the monitoring target device is acquired, the from the light emitting signal Generation means for generating unique information and position information acquired by the monitoring target device ;
An acquisition means for acquiring verification information including the specific information and position information regarding an installation location of the monitoring target device ;
And specific information and position information generated from the light emission signal, by comparing the specific information and position information included in the verification information, the monitoring target apparatus is in the position indicated by the position information included in the verification information Monitoring means for monitoring
A monitoring device comprising:
所定位置の映像を撮像するステップと、
前記撮像した映像の中から、前記監視対象装置が発する、当該監視対象装置に固有の固有情報、及び当該監視対象装置が取得した位置情報に基づく発光信号を検知することで、前記発光信号から前記固有情報、及び前記監視対象装置が取得した位置情報を生成するステップと、
前記固有情報、及び前記監視対象装置の設置場所に関する位置情報を含んだ検証情報を取得するステップと、
前記発光信号から生成された固有情報及び位置情報と、前記検証情報に含まれる固有情報及び位置情報とを比較することで、前記監視対象装置が前記検証情報に含まれる位置情報が示す位置にあることを監視するステップと、
を含むことを特徴とする監視方法。 A monitoring method of a monitoring target device using a computer,
Capturing a video at a predetermined position;
From among the images of which an image is captured, the monitoring target device is emitted, the unique information unique to the monitored device, and by detecting a light emission signal based on the position information which the monitoring target device is acquired, the from the light emitting signal Generating unique information and position information acquired by the monitoring target device ;
Obtaining verification information including the specific information and position information regarding the installation location of the monitoring target device ;
And specific information and position information generated from the light emission signal, by comparing the specific information and position information included in the verification information, the monitoring target apparatus is in the position indicated by the position information included in the verification information Monitoring steps,
The monitoring method characterized by including.
前記撮像手段に所定位置の映像を撮像させる撮像制御手段、
前記撮像した映像の中から、前記監視対象装置が発する、当該監視対象装置に固有の固有情報、及び当該監視対象装置が取得した位置情報に基づく発光信号を検知することで、前記発光信号から前記固有情報、及び前記監視対象装置が取得した位置情報を生成する生成手段、
前記固有情報、及び前記監視対象装置の設置場所に関する位置情報を含んだ検証情報を取得する取得手段、及び
前記発光信号から生成された固有情報及び位置情報と、前記検証情報に含まれる固有情報及び位置情報とを比較することで、前記監視対象装置が前記検証情報に含まれる位置情報が示す位置にあることを監視する監視手段、
としてコンピュータを機能させることを特徴とする監視装置の制御プログラム。 A control program for a monitoring device that communicates with an imaging means for capturing an image and monitors a monitoring target device,
Imaging control means for causing the imaging means to image a video at a predetermined position;
From among the images of which an image is captured, the monitoring target device is emitted, the unique information unique to the monitored device, and by detecting a light emission signal based on the position information which the monitoring target device is acquired, the from the light emitting signal Generation means for generating unique information and position information acquired by the monitoring target device ;
And the unique information, and the acquisition unit for acquiring verification information including the positional information regarding the location of the monitored device, and the unique information and position information generated from the light emitting signal, specific information included in the verification information and position information and by comparing, monitoring means for monitoring said monitoring target apparatus is in the position indicated by the position information included in the verification information,
A control program for a monitoring device, which causes a computer to function as
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005289317A JP4839764B2 (en) | 2005-09-30 | 2005-09-30 | Monitoring system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005289317A JP4839764B2 (en) | 2005-09-30 | 2005-09-30 | Monitoring system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007104149A JP2007104149A (en) | 2007-04-19 |
| JP4839764B2 true JP4839764B2 (en) | 2011-12-21 |
Family
ID=38030671
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005289317A Expired - Fee Related JP4839764B2 (en) | 2005-09-30 | 2005-09-30 | Monitoring system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4839764B2 (en) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5195322B2 (en) * | 2008-11-10 | 2013-05-08 | 沖電気工業株式会社 | Fraud monitoring method and automatic cash transaction apparatus with fraud monitoring function |
| JP6431257B2 (en) | 2013-10-21 | 2018-11-28 | キヤノン株式会社 | NETWORK SYSTEM, NETWORK DEVICE MANAGEMENT METHOD, NETWORK DEVICE, ITS CONTROL METHOD AND PROGRAM, AND MANAGEMENT SYSTEM |
| JP6371511B2 (en) | 2013-10-22 | 2018-08-08 | キヤノン株式会社 | Network system and device management method |
| EP3627812B1 (en) * | 2017-05-17 | 2021-11-24 | Panasonic Intellectual Property Management Co., Ltd. | Video recording apparatus and video recording verification system, and video recording method and video verification method |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4232252B2 (en) * | 1999-01-27 | 2009-03-04 | ソニー株式会社 | User identification system |
| JP2001177819A (en) * | 1999-12-15 | 2001-06-29 | Shimizu Corp | How to identify objects in the camera's field of view |
| JP4304850B2 (en) * | 2000-08-30 | 2009-07-29 | 沖電気工業株式会社 | Surveillance camera diagnostic device |
| JP3858676B2 (en) * | 2001-11-14 | 2006-12-20 | 株式会社デンソー | Camera image camouflage detection system |
| EP1748642A1 (en) * | 2004-05-18 | 2007-01-31 | Matsushita Electric Industrial Co., Ltd. | Image processing apparatus |
-
2005
- 2005-09-30 JP JP2005289317A patent/JP4839764B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007104149A (en) | 2007-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6719079B2 (en) | Information equipment, data processing system, data processing method and computer program | |
| US11212105B2 (en) | Systems and methods of providing and validating digital tickets | |
| US20090174777A1 (en) | Vehicle speed monitoring system | |
| US20050061875A1 (en) | Method and apparatus for a secure RFID system | |
| WO2019090168A1 (en) | Systems and methods of providing and validating digital tickets | |
| JP5074709B2 (en) | Target device, device management system, device management method, and external device | |
| JP2000261751A (en) | System and method for image recognition | |
| JP2003216237A (en) | Remote monitoring system | |
| KR101550991B1 (en) | Prevention device for operating vehicle running record | |
| JP4839764B2 (en) | Monitoring system | |
| JP5227474B2 (en) | Device management system, device management method, and external device | |
| JP5353147B2 (en) | Face matching system | |
| JP2006503377A (en) | System and method for authenticating a livefeed from a surveillance system | |
| JP2008217205A (en) | VIDEO DISTRIBUTION SYSTEM, ITS CONTROL METHOD, PROGRAM, AND STORAGE MEDIUM | |
| JP2011034439A (en) | Patrol recording system | |
| JP2007220073A (en) | Image reading apparatus and program | |
| CN109583555B (en) | Product anti-counterfeiting electronic tag authentication method and system | |
| CN115001749B (en) | Equipment authorization method, device, equipment and medium | |
| US12511363B2 (en) | Method and token for document authentication | |
| CN115123110A (en) | Method, computing unit and system for monitoring the interior of a passenger compartment | |
| JP6138599B2 (en) | Authentication system and authentication method | |
| KR101468407B1 (en) | Digital forensic photographing device and digital forensic photographing system installed in car for preventing abuse of personal image information using the device | |
| EP3868068B1 (en) | Distributing analysis models | |
| JP2007220108A (en) | Method for safe transmission of operating data | |
| JP6547756B2 (en) | Security system and communication method between computer devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080821 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110207 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110222 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110422 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110906 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110919 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141014 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |