CN104079552A - 认证系统及其操作方法 - Google Patents

认证系统及其操作方法 Download PDF

Info

Publication number
CN104079552A
CN104079552A CN201410067341.0A CN201410067341A CN104079552A CN 104079552 A CN104079552 A CN 104079552A CN 201410067341 A CN201410067341 A CN 201410067341A CN 104079552 A CN104079552 A CN 104079552A
Authority
CN
China
Prior art keywords
authentication
network cameras
time
information
client computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410067341.0A
Other languages
English (en)
Other versions
CN104079552B (zh
Inventor
雷曼·苏基斯
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hanhua Vision Co ltd
Original Assignee
Samsung Techwin Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Samsung Techwin Co Ltd filed Critical Samsung Techwin Co Ltd
Publication of CN104079552A publication Critical patent/CN104079552A/zh
Application granted granted Critical
Publication of CN104079552B publication Critical patent/CN104079552B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/25Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
    • H04N21/258Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
    • H04N21/25808Management of client data
    • H04N21/25816Management of client data involving client authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/121Timestamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/108Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/21Server components or server architectures
    • H04N21/218Source of audio or video content, e.g. local disk arrays
    • H04N21/2187Live feed
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N21/00Selective content distribution, e.g. interactive television or video on demand [VOD]
    • H04N21/20Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
    • H04N21/27Server based end-user applications
    • H04N21/274Storing end-user multimedia data in response to end-user request, e.g. network recorder
    • H04N21/2747Remote storage of video programs received via the downstream path, e.g. from the server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Databases & Information Systems (AREA)
  • Computer Graphics (AREA)
  • Multimedia (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)

Abstract

提供一种认证系统和操作该认证系统的方法。所述认证系统允许网络相机对作为客户机的图像存储装置进行认证。所述认证系统包括:认证预处理单元,被设置在客户机中,计算和存储表示客户机的时间信息和响应于对于网络相机的时间信息请求从网络相机接收到的时间信息之间的差的偏移时间;以及认证处理单元,被设置在网络相机中,响应于客户机的认证请求通过从客户机接收包括偏移时间的认证信息来对客户机进行认证。

Description

认证系统及其操作方法
本申请要求于2013年3月27日在韩国知识产权局提交的韩国专利申请第10-2013-0033093号的优先权,其公开内容通过引用全部合并于此。
技术领域
与本发明构思的示例性实施例一致的设备和方法涉及允许网络相机(其充当服务器)基于开放式网络视频接口论坛(ONVIF)协议对诸如网络摄像机的图像处理装置(其充当客户机)进行认证的认证系统。
背景技术
网络视频记录器(NVR)使用开放式网络视频接口论坛(ONVIF)协议来存储和监视从网络相机接收到的图像并管理网络相机。与数字视频记录器(DVR)相比,由于NVR使用网络线而不是视频线缆来发送来自相机的模拟视频信号,所以包括NVR的系统可被简化,但是,需要在若干个装置之间设置复杂的网络配置。
也就是说,由于在服务器-客户机模型中网络相机充当服务器并且NVR充当客户机,所以外部装置应该进行认证处理,以便访问充当服务器的网络相机。
发明内容
本发明构思的一个或多个示例性实施例提供允许网络相机通过使用在网络相机和客户机之间的偏移时间信息来对客户机进行认证的认证系统、以及操作该认证系统的方法。
各种方面将在下面的描述中被部分地阐述,并且,部分地,根据该描述将是清楚的,或者,可以通过实践给出的实施例来了解它们。
根据示例性实施例的一方面,提供一种允许至少一个网络相机对作为客户机的图像存储装置进行认证的认证系统。所述认证系统可包括:认证预处理单元,被设置在客户机中,计算和存储表示客户机的时间信息和响应于对于网络相机的时间信息请求从网络相机接收到的时间信息之间的差的偏移时间;以及认证处理单元,被设置在网络相机中,响应于客户机的认证请求通过从客户机接收包括偏移时间的认证信息来对客户机进行认证。
认证预处理单元可周期性地计算和更新偏移时间。
所述认证预处理单元可包括:请求单元,被配置为通过向网络相机发送在开放式网络视频接口论坛(ONVIF)协议中包括的GetSystemDateAndTimeRequest命令来从网络相机请求时间信息;以及计算单元,被配置为从网络相机接收GetSystemDateAndTimeResponse和网络相机的时间信息并计算偏移时间。
认证预处理单元还可包括:提取单元,被配置为:如果客户机从网络相机没有接收到网络相机的时间信息,则从自网络相机接收到的失败响应信号中包括的超文本传输协议(HTTP)报头提取网络相机的时间信息。
计算单元可计算表示客户机的时间信息和从HTTP报头提取的网络相机的时间信息之间的差的偏移时间。
所述认证处理单元可包括:接收单元,被配置为从客户机接收包括网络相机标识(ID)、包括认证请求时间和偏移时间的时间信息、以及用包括认证请求时间和偏移时间的时间信息加密的密码的认证信息;产生单元,被配置为通过使用包括认证请求时间和偏移时间的时间信息来产生密码;以及控制单元,被配置为如果密码与在认证信息中包括的密码相同则将认证成功信号发送到客户机。
如果在认证信息中包括的网络相机ID尚未被登记在网络相机中,如果网络相机的内部时间和认证信息中包括的认证请求时间之间的差大于或等于临界值,或者,如果产生的密码不同于在认证信息中包括的密码,则控制器可将认证失败信号发送到客户机。
根据另一个示例性实施例的方面,提供一种操作允许至少一个网络相机对作为客户机的图像存储装置进行认证的认证系统的方法。所述方法可包括:认证预处理操作,计算和存储表示客户机的时间信息和响应于对于网络相机的时间信息请求从网络相机接收到的时间信息之间的差的偏移时间;以及认证处理操作,在客户机的认证请求时通过从客户机接收包括偏移时间的认证信息来对客户机进行认证。
认证预处理操作可包括周期性地计算和更新偏移时间。
所述认证预处理操作可包括:通过向网络相机发送在开放式网络视频接口论坛(ONVIF)协议中包括的GetSystemDateAndTimeRequest命令来从网络相机请求时间信息;以及从网络相机接收GetSystemDateAndTimeResponse和网络相机的时间信息;以及接收偏移时间。
所述认证预处理操作还可包括:如果尚未接收到网络相机的时间信息,则从自网络相机接收到的失败响应信号中包括的超文本传输协议(HTTP)报头提取网络相机的时间信息;以及计算表示客户机的时间信息和从HTTP报头提取的网络相机的时间信息之间的差的偏移时间。
所述认证处理操作可包括:从已经请求认证的客户机接收包括网络相机标识(ID)、包括认证请求时间和偏移时间的时间信息、以及用包括认证请求时间和偏移时间的时间信息加密的密码的认证信息;通过使用包括认证请求时间和偏移时间的时间信息来产生密码;以及如果密码与在认证信息中包括的密码相同,则将认证成功信号发送到客户机。
所述认证处理操作还可包括:确定在认证信息中包括的网络相机ID是否已经被登记在网络相机中;以及如果在认证信息中包括的网络相机ID尚未被登记在网络相机中,则将认证失败信号发送到客户机。
所述认证处理操作还可包括:如果在认证信息中包括的网络相机ID已经被登记在网络相机中,则确定网络相机的内部时间和认证信息中包括的认证请求时间之间的差是否大于或等于临界值;以及如果网络相机的内部时间和认证信息中包括的认证请求时间之间的差小于临界值,则产生密码,并且,如果网络相机的内部时间和认证信息中包括的认证请求时间之间的差大于或等于临界值,则将认证失败信号发送到客户机。
所述认证处理操作还可以包括:如果密码不同于在认证信息中包括的密码,则将认证失败信号发送到客户机。
附图说明
根据下面的结合附图对示例性实施例的描述,这些和/或其它方面将变得明显并且更加容易被理解,在附图中:
图1是示出根据示例性实施例的图像安全系统的配置的框图;
图2是示出根据示例性实施例的认证系统的配置的框图;
图3是示出根据示例性实施例的操作认证系统的方法的流程图;
图4是示出根据示例性实施例的图3中示出的认证预处理操作的详细流程图;以及
图5是示出根据示例性实施例的图3中示出的认证处理操作的详细流程图。
具体实施方式
现在将详细地参考示例性实施例,其例子在附图中示出,其中,相同的参考标号在全部附图中都表示相同的元件。在这方面,本实施例可具有不同的形式,并且不应被解释为局限于这里阐述的描述。因此,下面仅仅通过参照附图来描述实施例,以解释本描述的各方面。如本文中使用的,术语“和/或”包括相关列举项目中的一个或更多个的任何组合和所有组合。
将要理解,本发明构思并不限于这里描述的实施例,并且,包括落入在本发明构思的精神和范围内的所有的修改、等同物和替换。在下面的描述中,由于公知的功能或配置的详细描述将会不必要地模糊本发明构思的主题内容,所以将省略它们。
虽然在本文中可使用例如“第一”和“第二”的术语来描述各种元件或组件,但是这些元件或组件不应当受这些术语的限制。这些术语仅用来将一个元件或组件与另一个元件或组件区分开。
本文中使用的术语仅仅出于描述实施例的目的,并且不应当限制本发明的构思。如本文中使用的,除非上下文中明确地另有说明,单数形式应当也包括复数形式。将要理解,例如“包括”、“包含”和“具有”的术语在本文中使用时指定所述的特征、整型、步骤、操作、元件、组件或其组合的存在,但不排除一个或多个其它的特征、整型、步骤、操作、元件、组件或其组合的存在或添加。
本发明构思的实施例可用功能块组件和各种处理操作来描述。这种功能块可通过执行特定功能的任何数量的硬件和/或软件组件来实现。例如,实施例可利用各种集成电路(IC)组件,例如,存储器元件、处理元件、逻辑元件和查找表,它们可以在一个或多个微处理器或者其他控制装置的控制下执行各种功能。类似地,在本发明构思的元件通过软件编程或软件元件来实现的情况中,实施例可通过任何编程或脚本语言(例如,C、C++、Java或汇编语言)来实现,其中,各种算法通过数据结构、处理、例程或其它编程元素的任何组合来实现。功能方面可通过在一个或多个处理器中执行的算法来实现。此外,实施例可采用电子环境设置、信号处理和/或数据处理的现有技术。例如“机构”、“元件”、“单元”和“配置”的术语可在广泛的意义上被使用,并且不限于机械和物理配置。这些术语可包括与处理器等结合的软件例程的含义。
根据示例性实施例,网络相机通过根据ONVIF协议提供的UserToken认证来对网络视频记录器(NVR)进行认证。为此,NVR将请求信息和UserToken(认证)信息发送到网络相机。UserToken信息包括网络相机标识(ID)、认证请求时间(请求产生时间)和加密的密码。
网络相机将接收到的认证请求时间和网络相机的内部时间进行比较。当接收到的认证请求时间和网络相机的内部时间之间的差小于临界值时,网络相机通过使用接收到的认证请求时间来产生密码。然后,网络相机将产生的密码与从NVR接收到的密码进行比较。当产生的密码与接收到的密码相同时,网络相机确定认证成功,并且对NVR的请求做出响应。
另一方面,当接收到的认证请求时间和网络相机的内部时间之间的差大于或等于临界值时,网络相机确定认证失败,并且,将认证失败信号发送到NVR。在这种情况下,用户必须在设置网络相机的时间之后再次执行认证处理。
图1是示出根据示例性实施例的图像安全系统的配置的框图。
参照图1,图像安全系统包括第一至第N网络相机100(100_1至100_N)、网络200和作为图像处理装置的客户机300。客户机300可以是NVR。
第一至第N网络相机100(100_1至100_N)(在下文中被称为网络相机100)可以是Web相机或者互联网协议(IP)相机。网络相机100基于包括电荷耦合器件(CCD)的高性能嵌入系统来对图像进行数字化和压缩,并且通过网络200发送结果数据,从而使得用户能够通过互联网实时地恢复和观看图像。网络相机100具有唯一的IP地址并具有安装在其中的服务器程序。客户机300通过IP地址登录服务器,并且从网络相机100接收图像。网络相机100的示例包括具有包括相机镜头的固定主体的固定相机和具有能够摆动和倾斜的主体的移动相机。
客户机300可通过使用互联网协议来发送、存储和监视所监视区域的图像。客户机300可从其认证成功的网络相机100接收图像,并且存储和监视该图像。在这种情况下,网络相机100和客户机300基于ONVIF协议来执行通信。
ONVIF协议是指由ONVIF指定的标准协议,其定义网络图像安全设备国际标准,以解决网络相机的协议不兼容。
ONVIF协议是由ONVIF定义的网络相机100和客户机300之间的消息交换协议。基本上,ONVIF协议基于Web服务来操作,并且通过使用简单对象访问协议(SOAP)来交换响应-请求消息。此外,ONVIF协议提供用于网络相机100的属性设置、网络相机100的网络参与、网络相机100的发现以及网络相机100的登记的协议,并且还提供视频流传输方案。
图2是示出根据示例性实施例的认证系统的配置的框图。
参照图2,认证系统包括认证预处理单元310和认证处理单元110。认证预处理单元310可被设置在客户机300中,并且,认证处理单元110可被设置在每一个网络相机100中。
认证预处理单元310计算和存储表示客户机300的时间信息和响应于对于每一个网络相机100的时间信息请求从每一个网络相机100接收到的时间信息之间的差的偏移时间。
认证处理单元110响应于客户机300的认证请求通过从客户机300接收包括偏移时间的认证信息来对客户机300进行认证。
认证预处理单元310可包括请求单元311、计算单元312、提取单元313和存储单元314。
请求单元311从每一个网络相机100请求时间信息。请求单元311可通过使用在ONVIF协议中包括的GetSystemDateAndTimeRequest命令来从每一个网络相机100接收时间信息。
当每一个网络相机100从请求单元311接收到时间信息请求时,每一个网络相机100将每一个网络相机100的时间信息转换为通用时间检查(UTC)格式并发送UTC时间信息。计算单元312计算表示客户机300的时间信息和从每一个网络相机100接收到的每一个网络相机100的时间信息之间的差的偏移时间,并且将计算出的偏移时间存储在存储单元314中。这里,每一个网络相机100将具有每一个网络相机100的时间信息的GetSystemDateAndTimeResponse+时间信息发送到计算单元312。偏移时间是时间偏置,并且,可以是通过从客户机300的时间信息减去接收到的每一个网络相机100的时间信息而获得的时间差信息。详细地说,计算单元312通过从客户机300的时间信息减去接收到的第一网络相机100_1的第一时间信息来计算第一偏移时间并将第一偏移时间存储在存储单元314中,并且,通过从客户机300的时间信息减去接收到的第二网络相机100_2的第二时间信息来计算第二偏移时间并将第二偏移时间存储在存储单元314中,从而计算和存储关于每一个网络相机100的偏移时间。
当请求单元311响应于时间信息请求没有接收到时间信息时,提取单元313从在从每一个网络相机100接收到的失败响应信号中包括的超文本传输协议(HTTP)报头提取时间信息。当每一个网络相机100从请求单元311接收到时间信息请求信号并随后没有提供该时间信息请求信号时,每一个网络相机100将响应信号发送到客户机300。这里,根据示例性实施例,响应信号指示不能发送时间信息并包括HTTP报头信息。因此,在本实施例中,提取单元313可从HTTP报头提取每一个网络相机100的时间信息。
当提取单元313从HTTP报头提取每一个网络相机100的时间信息时,计算单元312计算表示客户机300的时间信息与从HTTP报头提取的每一个网络相机100的时间信息之间的差的偏移时间,并且将计算出的偏移时间存储在存储单元314中。
认证预处理单元310可周期性地从每一个网络相机100请求时间信息,计算偏移时间并反复地更新偏移时间。
当认证预处理操作完成时,网络相机100可对客户机300执行认证处理操作。
认证处理单元110可包括接收单元111、控制单元112、产生单元113和存储单元114。认证处理单元110通过UserToken认证来对客户机300进行认证。
接收单元111从客户机300接收认证请求信号和认证信息,其中,认证信息包括网络相机ID、包括认证请求时间和偏移时间的时间信息、以及用包括认证请求时间和偏移时间的时间信息加密的密码。包括网络相机ID、包括认证请求时间和偏移时间的时间信息、以及用时间信息加密的密码的认证信息可以是UserToken信息。此外,包括认证请求时间和偏移时间的时间信息可以是通过将认证请求时间和偏移时间相加获得的时间。
控制单元112确定在认证信息(即,UserToken信息)中包括的网络相机ID是否已经被登记在网络相机100中,并且,如果在认证信息中包括的网络相机ID尚未被登记在网络相机100中,则控制单元112将认证失败信号发送到客户机300。但是,如果网络相机ID已经被登记在网络相机100中,则控制单元112确定网络相机100的内部时间和认证信息中包括的认证请求时间之间的差是否大于或等于临界值。如果网络相机100的内部时间和认证信息中包括的认证请求时间之间的差大于或等于临界值,则控制单元112将认证失败信号发送到客户机300。
如果网络相机100的内部时间和认证信息中包括的认证请求时间之间的差小于临界值,则产生单元113通过使用包括认证请求时间和偏移时间的时间信息来产生密码。
控制单元112确定由产生单元113产生的密码是否与认证信息中包括的密码相同。如果由产生单元113产生的密码与认证信息中包括的密码相同,则控制单元112将认证成功信号发送到客户机300。但是,如果由产生单元113产生的密码与认证信息中包括的密码不同,则控制单元112将认证失败信号发送到客户机300。在接收到认证成功信号时,客户机300可访问网络相机100并从网络相机100接收和监视图像。
由于客户机300在认证预处理操作中计算和存储相对于网络相机100的偏移时间,并且,网络相机100通过使用偏移时间来对客户机300进行认证,所以网络相机100可快速地对客户机300执行认证处理。此外,即使当由于网络相机100的时间信息与客户机300的时间信息不同而导致认证失败时,也不必改变网络相机100的时间信息。此外,具有不同的内部时间的多个客户机300可访问一个网络相机100。
在下文中,将参照图3至5描述根据示例性实施例的操作认证系统的方法。
在如图1和2中示出的图像安全系统中执行根据本实施例的图像安全方法。在下面的描述中,将省略与针对图1和2给出的描述相同的描述。
图3是示出根据示例性实施例的操作认证系统的方法的流程图。
参照图3,客户机300执行计算表示客户机300的时间信息与响应于对于每一个网络相机100的时间信息请求从每一个网络相机100接收到的时间信息之间的差的偏移时间的认证预处理操作S100。
图4是示出在图3中示出的认证预处理操作的详细流程图。
参照图4,客户机300通过将在ONVIF协议中包括的GetSystemDateAndTimeRequest命令发送到每一个网络相机100来执行请求时间信息的操作S111。
当每一个网络相机100接收到时间信息请求时,每一个网络相机100将每一个网络相机100的时间信息转换为UTC格式并将包括GetSystemDateAndTimeResponse和每一个网络相机100的时间信息的信息发送到客户机300,并且,客户机300执行从每一个网络相机100接收GetSystemDateAndTimeResponse和每一个网络相机100的时间信息的操作S113。
此后,客户机300执行计算和存储表示客户机300的时间信息和每一个网络相机100的时间信息之间的差的偏移时间的操作S115。
但是,如果客户机300没有接收到时间信息,则客户机300执行从在从每一个网络相机100接收到的失败响应信号中包括的HTTP报头提取时间信息的操作S117。
此后,客户机300执行计算和存储表示客户机300的时间信息和从HTTP报头提取的每一个网络相机100的时间信息之间的差的偏移时间的操作S119。然后,认证预处理操作结束。
参照图3,当认证预处理操作结束时,每一个网络相机100响应于客户机300的认证请求通过从客户机300接收包括偏移时间的认证信息来执行对客户机300进行认证的认证处理操作S200。
图5是示出在图3中示出的认证处理操作的详细流程图。
参照图5,网络相机100执行从已经请求认证的客户机300接收认证信息的操作S311,其中,认证信息包括网络相机ID、包括认证请求时间和偏移时间的时间信息以及用该时间信息加密的密码。
此后,网络相机100执行如下的操作S313:确定在认证信息中包括的网络相机ID是否已经被登记在网络相机100中,并且,如果在认证信息中包括的网络相机ID尚未被登记在网络相机100中,则将认证失败信号发送到客户机300。
但是,如果网络相机ID已经被登记在网络相机100中,则网络相机100执行如下的操作S315:确定网络相机100的内部时间和认证信息中包括的认证请求时间之间的差是否大于或等于临界值,并且,如果网络相机100的内部时间和认证信息中包括的认证请求时间之间的差大于或等于临界值,则将认证失败信号发送到客户机300。
但是,如果网络相机100的内部时间和认证信息中包括的认证请求时间之间的差小于临界值,则网络相机100通过使用认证信息中包括的时间信息来执行产生密码的操作S317。
此后,如果产生的密码与认证信息中包括的密码相同,则网络相机100执行将认证成功信号发送到客户机300的操作S319。在接收到认证成功信号时,客户机300可访问网络相机100并从网络相机100接收和监视图像。
但是,如果产生的密码与认证信息中包括的密码不同,则网络相机100执行将认证失败信号发送到客户机300的操作S321。
如上所述,根据上述示例性实施例中的一个或多个,由于客户机在认证预处理操作中计算和存储相对于网络相机的时间偏置信息并且网络相机通过使用该时间偏置信息来对客户机进行认证,所以网络相机不必执行单独的时间改变以便对图像处理装置进行认证。
此外,具有不同的内部时间的多个客户机可访问一个网络相机。
上述实施例可被实施为计算机可读记录介质上的计算机可读代码。计算机可读记录介质可以是可存储数据的任何数据存储装置,该数据此后可由计算机系统读取。
计算机可读记录介质的示例包括只读存储器(ROM)、随机存取存储器(RAM)、压缩盘-只读存储器(CD-ROM)、磁带、软盘、光学数据存储装置和载波(例如,通过互联网的数据传输)。计算机可读记录介质还可被分布在网络耦合的计算机系统中,从而使得计算机可读代码可以以分布式的方式被存储和执行。此外,本发明构思所属领域的技术程序员可容易地解释用于实现本发明的功能程序、代码和代码段。
应该理解,这里描述的示例性实施例应该仅仅在描述性的意义上而不是处于限制的目的被考虑。每一个实施例中的特征或方面的描述通常应该被认为可用于其它实施例中的其它相似特征或方面。
虽然已经参照附图描述了本发明构思的一个或更多个实施例,但是本领域的普通技术人员将会理解,在不脱离由权利要求所限定的本发明构思的精神和范围的情况下,可以对其进行形式和细节上的各种改变。

Claims (20)

1.一种允许至少一个网络相机对作为客户机的图像存储装置进行认证的认证系统,所述认证系统包括:
认证预处理单元,被设置在客户机中,计算和存储表示客户机的时间信息和响应于对于网络相机的时间信息请求从网络相机接收到的时间信息之间的差的偏移时间;以及
认证处理单元,被设置在网络相机中,通过响应于客户机的认证请求从客户机接收包括偏移时间的认证信息来对客户机进行认证。
2.根据权利要求1所述的认证系统,其中,认证预处理单元周期性地计算和更新偏移时间。
3.根据权利要求1所述的认证系统,其中,所述认证预处理单元包括:
请求单元,被配置为通过向网络相机发送在开放式网络视频接口论坛ONVIF协议中包括的GetSystemDateAndTimeRequest命令来从网络相机请求时间信息;以及
计算单元,被配置为从网络相机接收GetSystemDateAndTimeResponse和网络相机的时间信息并计算偏移时间。
4.根据权利要求3所述的认证系统,其中,认证预处理单元还包括:提取单元,被配置为:如果客户机从网络相机没有接收到网络相机的时间信息,则从自网络相机接收到的失败响应信号中包括的超文本传输协议HTTP报头提取网络相机的时间信息。
5.根据权利要求4所述的认证系统,其中,计算单元计算表示客户机的时间信息和从HTTP报头提取的网络相机的时间信息之间的差的偏移时间。
6.根据权利要求1所述的认证系统,其中,所述认证处理单元包括:
接收单元,被配置为从客户机接收认证信息,认证信息包括网络相机标识(ID)、包括认证请求时间和偏移时间的时间信息、以及用包括认证请求时间和偏移时间的时间信息加密的密码;
产生单元,被配置为通过使用包括认证请求时间和偏移时间的时间信息来产生密码;以及
控制单元,被配置为如果密码与在认证信息中包括的密码相同则将认证成功信号发送到客户机。
7.根据权利要求6所述的认证系统,其中,包括认证请求时间和偏移时间的时间信息是认证请求时间和偏移时间之和。
8.根据权利要求6所述的认证系统,其中,如果在认证信息中包括的网络相机ID尚未被登记在网络相机中,如果网络相机的内部时间和认证信息中包括的认证请求时间之间的差大于或等于临界值,或者,如果产生的密码不同于在认证信息中包括的密码,则控制单元将认证失败信号发送到客户机。
9.根据权利要求8所述的认证系统,其中,包括认证请求时间和偏移时间的时间信息是认证请求时间和偏移时间之和。
10.一种操作允许至少一个网络相机对作为客户机的图像存储装置进行认证的认证系统的方法,所述方法包括:
认证预处理操作,计算和存储表示客户机的时间信息和响应于对于网络相机的时间信息请求从网络相机接收到的时间信息之间的差的偏移时间;以及
认证处理操作,在客户机的认证请求时通过从客户机接收包括偏移时间的认证信息来对客户机进行认证。
11.根据权利要求10所述的方法,其中,认证预处理操作包括周期性地计算和更新偏移时间。
12.根据权利要求10所述的方法,其中,所述认证预处理操作包括:
通过向网络相机发送在开放式网络视频接口论坛ONVIF协议中包括的GetSystemDateAndTimeRequest命令来从网络相机请求时间信息;以及
从网络相机接收GetSystemDateAndTimeResponse和网络相机的时间信息;以及
接收偏移时间。
13.根据权利要求12所述的方法,其中,所述认证预处理操作还包括:
如果尚未接收到网络相机的时间信息,则从自网络相机接收到的失败响应信号中包括的超文本传输协议HTTP报头提取网络相机的时间信息;以及
计算表示客户机的时间信息和从HTTP报头提取的网络相机的时间信息之间的差的偏移时间。
14.根据权利要求10所述的方法,其中,所述认证处理操作包括:
从已经请求认证的客户机接收认证信息,认证信息包括网络相机标识(ID)、包括认证请求时间和偏移时间的时间信息、以及用包括认证请求时间和偏移时间的时间信息加密的密码;
通过使用包括认证请求时间和偏移时间的时间信息来产生密码;以及
如果密码与在认证信息中包括的密码相同,则将认证成功信号发送到客户机。
15.根据权利要求14所述的方法,其中,包括认证请求时间和偏移时间的时间信息是认证请求时间和偏移时间之和。
16.根据权利要求14所述的方法,其中,所述认证处理操作还包括:
确定在认证信息中包括的网络相机ID是否已经被登记在网络相机中;以及
如果在认证信息中包括的网络相机ID尚未被登记在网络相机中,则将认证失败信号发送到客户机。
17.根据权利要求16所述的方法,其中,包括认证请求时间和偏移时间的时间信息是认证请求时间和偏移时间之和。
18.根据权利要求16所述的方法,其中,所述认证处理操作还包括:
如果在认证信息中包括的网络相机ID已经被登记在网络相机中,则确定网络相机的内部时间和认证信息中包括的认证请求时间之间的差是否大于或等于临界值;以及
如果网络相机的内部时间和认证信息中包括的认证请求时间之间的差小于临界值,则产生密码,并且,如果网络相机的内部时间和认证信息中包括的认证请求时间之间的差大于或等于临界值,则将认证失败信号发送到客户机。
19.根据权利要求18所述的方法,其中,包括认证请求时间和偏移时间的时间信息是认证请求时间和偏移时间之和。
20.根据权利要求14所述的方法,其中,所述认证处理操作还包括:如果密码不同于在认证信息中包括的密码,则将认证失败信号发送到客户机。
CN201410067341.0A 2013-03-27 2014-02-26 认证系统及其操作方法 Active CN104079552B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
KR10-2013-0033093 2013-03-27
KR1020130033093A KR102015955B1 (ko) 2013-03-27 2013-03-27 클라이언트 인증 방법

Publications (2)

Publication Number Publication Date
CN104079552A true CN104079552A (zh) 2014-10-01
CN104079552B CN104079552B (zh) 2019-01-18

Family

ID=51600599

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410067341.0A Active CN104079552B (zh) 2013-03-27 2014-02-26 认证系统及其操作方法

Country Status (3)

Country Link
US (1) US9986276B2 (zh)
KR (1) KR102015955B1 (zh)
CN (1) CN104079552B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108090431A (zh) * 2017-12-08 2018-05-29 触景无限科技(北京)有限公司 人脸识别时间获取方法及装置
CN111327387A (zh) * 2019-07-30 2020-06-23 杭州海康威视系统技术有限公司 一种认证时间戳的确定方法、装置及电子设备
CN115622811A (zh) * 2022-12-14 2023-01-17 深圳市鑫宇鹏电子科技有限公司 烧录许可证的验证方法、装置、系统及电子设备

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107005405B (zh) * 2014-11-13 2020-12-15 佳能株式会社 信息处理装置、控制方法及存储介质
US20170111587A1 (en) * 2015-10-14 2017-04-20 Garmin Switzerland Gmbh Navigation device wirelessly coupled with auxiliary camera unit
US10425672B2 (en) 2016-05-06 2019-09-24 Home Box Office, Inc. Time offset data request handling
WO2017201639A1 (en) * 2016-05-23 2017-11-30 Intel Corporation Interdevice communications
KR101875410B1 (ko) * 2016-07-01 2018-07-06 (주)유비쿼터스통신 관제 시스템
EP3306506B1 (en) * 2016-10-07 2018-08-15 Axis AB Authentication of a new device by a trusted device
JP7171614B2 (ja) * 2017-12-20 2022-11-15 フェリカネットワークス株式会社 情報処理装置および情報処理方法
CN108830058A (zh) * 2018-05-23 2018-11-16 平安科技(深圳)有限公司 安全认证方法、认证服务器及计算机可读存储介质
CN111600732B (zh) * 2019-02-20 2023-06-20 浙江宇视科技有限公司 一种前端管理设备自动激活添加前端设备的方法及装置
US20220350672A1 (en) * 2021-05-03 2022-11-03 International Business Machines Corporation Decentralized cloud service assessment
KR102384410B1 (ko) * 2021-11-16 2022-04-08 주식회사 티제이원 Onvif 통신 프로토콜과 상호 호환성을 가지는 ip 카메라의 클라이언트 단말 인증 방법 및 이를 수행하는 ip 카메라
KR102435885B1 (ko) * 2021-12-13 2022-08-24 캠플러스(주) 일회용 암호를 이용한 보안 솔루션이 적용되는 웹카메라

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080106597A1 (en) * 1999-10-12 2008-05-08 Vigilos, Inc. System and method for storing and remotely retrieving surveillance video images
CN102946392A (zh) * 2012-11-15 2013-02-27 亚信联创科技(中国)有限公司 一种url数据加密传输方法及系统
CN102970129A (zh) * 2012-11-16 2013-03-13 深圳光启创新技术有限公司 基于时间信息的信号加密、解密方法和装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5737421A (en) * 1996-03-22 1998-04-07 Activcard System for controlling access to a function having clock synchronization
ATE371240T1 (de) * 2001-05-02 2007-09-15 Virtual Access Ltd Gesichertes zahlungsverfahren und -system
US6968473B2 (en) * 2001-11-15 2005-11-22 International Business Machines Corporation Method and apparatus for generating a virtual clock in a data processing system
JP2004040273A (ja) 2002-07-01 2004-02-05 Cosmo:Kk ネットワークカメラ、ホームゲートウェイ及びホームオートメーション装置におけるデータ保安維持方法及び装置
KR20050025872A (ko) 2003-09-08 2005-03-14 삼성전자주식회사 실시간 스트리밍 프로토콜을 이용한 감시시스템의 제어방법
US9071439B2 (en) * 2007-04-26 2015-06-30 Emc Corporation Method and apparatus for remote administration of cryptographic devices
WO2011050745A1 (zh) * 2009-10-30 2011-05-05 北京飞天诚信科技有限公司 认证方法及系统
GB2481587B (en) * 2010-06-28 2016-03-23 Vodafone Ip Licensing Ltd Authentication

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080106597A1 (en) * 1999-10-12 2008-05-08 Vigilos, Inc. System and method for storing and remotely retrieving surveillance video images
CN102946392A (zh) * 2012-11-15 2013-02-27 亚信联创科技(中国)有限公司 一种url数据加密传输方法及系统
CN102970129A (zh) * 2012-11-16 2013-03-13 深圳光启创新技术有限公司 基于时间信息的信号加密、解密方法和装置

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108090431A (zh) * 2017-12-08 2018-05-29 触景无限科技(北京)有限公司 人脸识别时间获取方法及装置
CN111327387A (zh) * 2019-07-30 2020-06-23 杭州海康威视系统技术有限公司 一种认证时间戳的确定方法、装置及电子设备
CN111327387B (zh) * 2019-07-30 2022-05-06 杭州海康威视系统技术有限公司 一种认证时间戳的确定方法、装置及电子设备
CN115622811A (zh) * 2022-12-14 2023-01-17 深圳市鑫宇鹏电子科技有限公司 烧录许可证的验证方法、装置、系统及电子设备

Also Published As

Publication number Publication date
US20140298368A1 (en) 2014-10-02
KR20140118014A (ko) 2014-10-08
US9986276B2 (en) 2018-05-29
CN104079552B (zh) 2019-01-18
KR102015955B1 (ko) 2019-10-21

Similar Documents

Publication Publication Date Title
CN104079552A (zh) 认证系统及其操作方法
US10339366B2 (en) System and method for facial recognition
Rajiv et al. Email based remote access and surveillance system for smart home infrastructure
KR20150018696A (ko) 감시 카메라 임대 방법, 중계 장치 및 사용자 단말
WO2017206524A1 (zh) 电子设备控制方法、终端和控制系统
CN108280369B (zh) 云文档离线访问系统、智能终端及方法
US20190297089A1 (en) On Premises Peer to Peer Credential Validation System and Method of Operation
US20210344676A1 (en) Method and system for securing communications between a lead device and a secondary device
EP3725079B1 (en) Securing digital data transmission in a communication network
CN107770773A (zh) 一种监控视频管理方法和系统,终端及服务器
CN108322507A (zh) 一种利用安全设备执行安全操作的方法及系统
CN111507140B (zh) 人像对比方法、系统、电子设备和可读存储介质
CN110943960A (zh) 一种庭审笔录电子签名生成方法、装置、设备及介质
KR102242720B1 (ko) 클라이언트별 능동적 시각 오프셋 윈도우를 통한 고유 시각 방식의 otp 설정 방법
US11418496B2 (en) Image capture system and application control method
CN106230860A (zh) 发送流媒体的方法和装置
CN106296926B (zh) 一种基于限时授权的智能门禁控制系统和方法
KR20160096363A (ko) 디지털 증거 자료 획득을 위한 온라인 포렌식 시스템 및 그 방법
CN112702623A (zh) 视频处理方法、装置、设备及存储介质
CN115134080B (zh) 基于安全加密芯片的数据传输方法及装置
CN112422479B (zh) 一种设备绑定方法及装置、系统
CN112784285A (zh) 取证系统
JP2021119498A (ja) 認証装置、認証方法、及びプログラム
CN111491136A (zh) 一种影像传输系统和方法
EP3484164A1 (en) A method to control the display of at least one content on a screen

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: Gyeongnam Changwon City, South Korea

Applicant after: HANWHA TECHWIN Co.,Ltd.

Address before: Gyeongnam Changwon City, South Korea

Applicant before: Samsung Techwin Co.,Ltd.

COR Change of bibliographic data

Free format text: CORRECT: ADDRESS; FROM:

Free format text: CORRECT: APPLICANT; FROM: SAMSUNG TAI KEWEI CO., LTD. TO: HANWHA TECHWIN CO., LTD.

C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: Gyeongnam Changwon City, South Korea

Patentee after: HANWHA AEROSPACE Co.,Ltd.

Address before: Gyeongnam Changwon City, South Korea

Patentee before: HANWHA TECHWIN Co.,Ltd.

CP01 Change in the name or title of a patent holder
TR01 Transfer of patent right

Effective date of registration: 20190304

Address after: Gyeonggi Do city of South Korea

Patentee after: HANWHA TECHWIN Co.,Ltd.

Address before: Gyeongnam Changwon City, South Korea

Patentee before: HANWHA AEROSPACE Co.,Ltd.

TR01 Transfer of patent right
CP01 Change in the name or title of a patent holder

Address after: Gyeonggi Do city of South Korea

Patentee after: Hanhua Vision Co.,Ltd.

Address before: Gyeonggi Do city of South Korea

Patentee before: HANWHA TECHWIN Co.,Ltd.

CP01 Change in the name or title of a patent holder