JP2003249941A - 遠隔制御システムの設定方法とその遠隔制御システム、及びその処理側分散制御システム - Google Patents

遠隔制御システムの設定方法とその遠隔制御システム、及びその処理側分散制御システム

Info

Publication number
JP2003249941A
JP2003249941A JP2002049101A JP2002049101A JP2003249941A JP 2003249941 A JP2003249941 A JP 2003249941A JP 2002049101 A JP2002049101 A JP 2002049101A JP 2002049101 A JP2002049101 A JP 2002049101A JP 2003249941 A JP2003249941 A JP 2003249941A
Authority
JP
Japan
Prior art keywords
address
mac address
server
control system
dhcp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002049101A
Other languages
English (en)
Inventor
Takeshi Yoshida
毅 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2002049101A priority Critical patent/JP2003249941A/ja
Publication of JP2003249941A publication Critical patent/JP2003249941A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Small-Scale Networks (AREA)
  • Selective Calling Equipment (AREA)

Abstract

(57)【要約】 【課題】 本発明は、初期設定がきわめて容易で、セキ
ュリティが高く、実用性の高い遠隔制御システムの設定
方法を提供することを目的とする。 【解決手段】 本発明の遠隔制御システムの設定方法
は、予め制御対象機器のMACアドレスをDHCPサー
バーに送っておき、該制御対象機器をLANに接続する
ことにより、DHCPサーバーに対してMACアドレス
とグローバルIPアドレスの割り当て要求を通知し、D
HCPサーバーが該MACアドレスによって認証し、制
御対象機器にグローバルIPアドレスを設定することを
特徴とする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、インターネットや
WAN等のネットワークを介してLAN内部の構成機器
を制御する遠隔制御システムの設定を容易に行える遠隔
制御システムの設定方法とその遠隔制御システム、及び
その処理側分散制御システムに関する。
【0002】
【従来の技術】従来、ゲートウェイを介してインターネ
ットやWANに接続されたLAN内部の構成機器を制御
する場合、通信プロトコルとしてTCP/IPが用いら
れてきた。図10は従来のTCP/IPを使った遠隔制
御システムの構成図である。この従来の遠隔制御システ
ムは、LAN内部の構成機器としてカメラを遠隔制御す
るものである。
【0003】図10において、1は遠隔操作により映像
を撮影するための撮像部、1a,1b,1c,1dは撮
像部1を構成するカメラ、2はこれらカメラ1a,1
b,1c,1dをそれぞれ個々に制御可能なホストコン
ピュータ(以下、ホストPC)である。3はプロトコル
の交換を行うゲートウェイ、4は通信プロトコルとして
TCP/IPが用いられるインターネットやWAN等の
ネットワーク、5,6a,6bは公衆回線を介したとき
のモデム、あるいはルータ等の中継機器、7は中継機器
6aを介してネットワーク4に接続されるクライアント
コンピュータ(以下、クライアントPC)である。
【0004】この従来の遠隔制御システムは、ゲートウ
ェイ3までのインターネットやWAN等のネットワーク
4と、LAN内部のゲートウェイ3とホストPC2の間
や、ホストPC2とカメラ1a〜1dの間で、すべて通
信プロトコルとしてTCP/IPを用いている。このT
CP/IPにおいては、TCPヘッダにホストPC2の
ポート番号とカメラ1a〜1dの中で指定したカメラの
ポート番号等のポート番号を書き込むことが必要であ
り、IPヘッダにはホストPC2のグローバルIPアド
レスと、指定したカメラのグローバルIPアドレスが書
き込まれることが必要である。従って、このTCP/I
Pで通信するときには、悪意の第三者がヘッダの解析を
することによりカメラのグローバルIPアドレスとポー
ト番号が読み取られる可能性があった。これはカメラ1
a〜1dだけに限られない。セキュリティ確保のため、
インターネット上で情報を暗号化するプロトコルとして
SSL(Secure Socket Layer)があるが、クライアン
トPC7とLAN内の制御対象機器のすべてがこのプロ
トコルを採用する必要があり、SSLを導入するのは大
掛かりになる。そこで、どのクライアントPC7も通信
のセキュリティということを意識せずに、しかもきわめ
て簡単に操作ができる遠隔制御システムが構築されるこ
とが期待されている。
【0005】ところで、ネットワークにおいては、各種
ネットワーク機器の接続を行わなければならない。例え
ば、IPアドレス、ポート番号、フォワーディング、プ
ロキシ等のように、各種ネットワーク機器には設定が必
要である。しかし、この設定は経験の乏しい者には相当
の負担となり、設定を誤ることも多い。こうした設定ミ
スはLANだけでなくネットワーク全体を混乱させるこ
とさえもある。設定ミスを避けるため各ネットワーク機
器の初期設定をそのまま使用することも考えられるが、
初期設定をそのまま使うのはセキュリティ上問題が多
く、LAN内へネットワーク4から不法進入するのを許
してしまう。従って、設定作業を行うのは厄介である
が、ネットワークを利用する者が避けて通ることのでき
ないことである。
【0006】そこで、以下、従来の遠隔制御システムの
設定作業について説明する。カメラ1a〜1dをLAN
に接続したら、ネットワークに接続するための、例えば
ISP(Internet Service Provider)のDHCP(Dyn
amic Host Configuration Protocol)サーバーにカメラ
1a〜1dのグローバルIPアドレスの発行、使用する
ポート番号の登録をしてもらう必要がある。このため
に、カメラ1a〜1dはDHCPを使用することによ
り、グローバルIPアドレスの発行、ポート番号の登録
をオンラインで行えるようにしている。すなわち、カメ
ラ1a〜1dのDHCPクライアント、ドメイン名、パ
スワードの設定を行い、DHCPによってIPアドレス
の割り当てをサーバーに要求すると、DHCPサーバー
は登録したドメイン名、登録したパスワードでカメラ1
a〜1dを認証し、カメラ1a〜1dのポート番号の登
録を行い、グローバルIPアドレスを発行する。カメラ
1a〜1dはネットワークを介してオンラインでグロー
バルIPアドレスの設定通知を受信し、これを自身のメ
モリ部に設定登録する。
【0007】このとき、LANに接続されたホストPC
は、ブラウザでカメラ1a〜1dの設定を行う必要があ
るため、各カメラ1a〜1dのポート番号の登録を行う
とともに、マスカレード機能実行のためのローカルIP
アドレスの登録を行う。同様に、LANのゲートウェイ
においてもカメラ1a〜1dのポート番号を設定してお
き、ホストPC2からサーバーへの通知、またサーバー
からホストPCへの通知をフォワーディングする設定が
行われる。
【0008】このように従来の初期設定は、まずカメラ
1a〜1dをLANに接続し、ホストPCのブラウザに
より、各カメラのローカルIPアドレス、ポート番号の
設定を行い、カメラ1a〜1dに対するDHCPクライ
アント、ドメイン名、パスワードの設定を行う。これら
は同時にサーバーにおいても設定される。カメラ1a〜
1dからDHCPを使用してIPアドレスの割り当てを
ホストPCに要求すると、ホストPCはサーバーにIP
アドレスを要求する。ゲートウェイではこの要求通知は
フォワーディングされ、サーバーではDHCPで登録し
たパスワードと登録したドメイン名で認証を行って、ポ
ート番号を登録するととともにグローバルIPアドレス
を発行する。サーバーは、発行したグローバルIPアド
レスをカメラ1a〜1dに向けて送信する。ゲートウェ
イはこの通知をフォワーディングし、カメラ1a〜1d
のメモリ部に設定登録される。
【0009】
【発明が解決しようとする課題】以上説明したように従
来の遠隔制御システムは、ネットワークの通信プロトコ
ルとLAN内部でもTCP/IPを使用するものであ
る。しかし、このTCP/IPにおいては、TCPヘッ
ダにホストPC2のポート番号や制御対象機器のポート
番号を書き込むことが必要であり、IPヘッダにホスト
PC2のグローバルIPアドレスや制御対象機器のロー
カルIPアドレスまたはグローバルIPアドレスが書き
込むことが必要である。従って、このTCP/IPで通
信するときには、制御対象機器のIPアドレスとポート
番号をTCP/IPヘッダを解析することによって簡単
に読み取られる可能性があった。
【0010】また、従来の初期設定作業によれば、カメ
ラ1a〜1dをLANに接続し、ホストPCのブラウザ
により、オンラインで各カメラのローカルIPアドレ
ス、ポート番号の設定を行うため、カメラ1a〜1dの
DHCPクライアント、ドメイン名、パスワードの設定
を行わなければならない。また、カメラ1a〜1dから
DHCPを使用してIPアドレスの割り当て要求をしな
ければならないし、ゲートウェイ3にはこの通知をフォ
ワーディングさせるように設定しなければならない。D
HCPサーバーでは、登録したパスワードとドメイン名
で正規の通知であるとの認証を行って、ポート番号を登
録し、グローバルIPアドレスを発行してカメラ1a〜
1dに向けて送信し、これをカメラ1a〜1dのメモリ
部に設定登録する必要がある。これらの設定は経験の乏
しい者には難しく、面倒で煩わしいものであった。
【0011】そこで本発明は、設定を行うのがきわめて
容易で、セキュリティを確保できる遠隔制御システムの
設定方法を提供することを目的とする。
【0012】また本発明は、設定を行うのがきわめて容
易で、セキュリティを確保できる遠隔制御システムを提
供することを目的とする。
【0013】さらに本発明は、設定を行うのがきわめて
容易で、セキュリティを確保できる遠隔制御システムの
処理側分散制御システムを提供することを目的とする。
【0014】
【課題を解決するための手段】以上説明した課題を解決
するために本発明の遠隔制御システムの設定方法は、予
め制御対象機器のMACアドレスをDHCPサーバーに
送っておき、該制御対象機器をLANに接続することに
より、DHCPサーバーに対してMACアドレスとグロ
ーバルIPアドレスの割り当て要求を通知し、DHCP
サーバーが該MACアドレスによって正規の通知と認証
し、制御対象機器にグローバルIPアドレスを設定する
ことを特徴とする。
【0015】これにより、設定を行うのがきわめて容易
であるにも関わらず、セキュリティを確保できる。
【0016】また、本発明の遠隔制御システムは、制御
対象機器が、LANに接続されることによりDHCPサ
ーバーに対してMACアドレスとグローバルIPアドレ
スの割り当て要求を通知し、予め送られた制御対象機器
のMACアドレスがDHCPサーバーによって登録され
た後にDHCPサーバーが割り当て要求を受信した場合
には、DHCPサーバーは該MACアドレスによって正
規の通知と認証し、制御対象機器にグローバルIPアド
レスを設定することを特徴とする。
【0017】これにより、設定を行うのがきわめて容易
であるにも関わらず、セキュリティを確保できる。
【0018】さらに、本発明の遠隔制御システムの処理
側分散制御システムは、制御対象機器が、LANに接続
されることによりDHCPサーバーに対してMACアド
レスとグローバルIPアドレスの割り当て要求を通知
し、予め送られた制御対象機器のMACアドレスがDH
CPサーバーによって登録された後にDHCPサーバー
が割り当て要求を受信した場合には、DHCPサーバー
は該MACアドレスによって正規の通知と認証し、制御
対象機器にグローバルIPアドレスを設定することを特
徴とする。
【0019】これにより、設定を行うのがきわめて容易
であるにも関わらず、セキュリティを確保できる。
【0020】
【発明の実施の形態】本発明の請求項1記載の発明は、
ネットワークに接続されたLANに接続する制御対象機
器と、ネットワークを介して制御対象機器を制御するク
ライアントコンピュータと、ネットワークに接続され制
御対象機器からの要求でグローバルIPアドレスを割り
当てるDHCPサーバーと、ネットワークに接続されク
ライアントコンピュータから送信されたイーサネットフ
レームをLANに送るDNSサーバーとを備えた遠隔制
御システムの設定方法であって、予め制御対象機器のM
ACアドレスをDHCPサーバーに送っておき、該制御
対象機器をLANに接続することにより、DHCPサー
バーに対してMACアドレスとグローバルIPアドレス
の割り当て要求を通知し、DHCPサーバーが該MAC
アドレスによって正規の通知と認証し、制御対象機器に
グローバルIPアドレスを設定することを特徴とする遠
隔制御システムの設定方法であり、予め送ったMACア
ドレスで認証するので初期設定がきわめて容易で、イー
サネットパケットヘッダに含まれる利用者情報が最小限
であり、且つ認証としてMACアドレスであるためセキ
ュリティが高く、実用性の高い遠隔制御システムとする
ことができる。
【0021】本発明の請求項2記載の発明は、ネットワ
ークに接続されたLANに接続する制御対象機器と、ネ
ットワークを介して制御対象機器を制御するクライアン
トコンピュータと、ネットワークに接続され、制御対象
機器からの要求でグローバルIPアドレスを割り当てる
とともに、クライアントコンピュータから送信されたイ
ーサネットフレームをLANに送るDHCP/DNSサ
ーバーとを備えた遠隔制御システムの設定方法であっ
て、予め制御対象機器のMACアドレスをDHCP/D
NSサーバーに送っておき、該制御対象機器をLANに
接続することにより、DHCP/DNSサーバーに対し
てMACアドレスとグローバルIPアドレスの割り当て
要求を通知し、DHCP/DNSサーバーが該MACア
ドレスによって正規の通知と認証し、制御対象機器にグ
ローバルIPアドレスを設定することを特徴とする遠隔
制御システムの設定方法であり、DHCP/DNSサー
バーを使用するためシステムが簡素化され、予め送った
MACアドレスで認証するので初期設定がきわめて容易
で、イーサネットパケットヘッダに含まれる利用者情報
が最小限であり、且つ認証としてMACアドレスである
ためセキュリティが高く、実用性の高い遠隔制御システ
ムとすることができる。
【0022】本発明の請求項3記載の発明は、請求項1
記載の遠隔制御システムの設定方法において、予め制御
対象機器のMACアドレスをDHCPサーバーに送って
おき、該制御対象機器をLANに接続することにより、
DHCPサーバーに対してMACアドレスとグローバル
IPアドレスの割り当て要求を通知し、DHCPサーバ
ーが該MACアドレスによって正規の通知と認証するの
に代えて、LANにネットワークのファイアウォールと
なるゲートウェイを設けるとともに、予め制御対象機器
のMACアドレスをDNSサーバーに送っておき、該制
御対象機器をLANに接続することにより、ゲートウェ
イに対してMACアドレスとローカルIPアドレスの割
り当て要求を通知し、該ゲートウェイがローカルIPア
ドレスの割り当てを行うとともにMACアドレスをDN
Sサーバーに送り、DNSサーバーが該MACアドレス
によってアクセスを認証することを特徴とする遠隔制御
システムの設定方法であり、ゲートウェイでIPアドレ
スを割り当てるためDHCPサーバーの負担を軽くする
ことができ、予め送ったMACアドレスで認証するので
初期設定がきわめて容易で、イーサネットパケットヘッ
ダに含まれる利用者情報が最小限であり、且つ認証とし
てMACアドレスを使用するためセキュリティが高い。
【0023】本発明の請求項4記載の発明は、請求項1
記載の遠隔制御システムの設定方法において、予め制御
対象機器のMACアドレスをDHCPサーバーに送って
おき、該制御対象機器をLANに接続することにより、
DHCPサーバーに対してMACアドレスとグローバル
IPアドレスの割り当て要求を通知し、DHCPサーバ
ーが該MACアドレスによって正規の通知と認証するの
に代えて、LANにホストコンピュータを設けるととも
に、予め制御対象機器のMACアドレスをDNSサーバ
ーに送っておき、該制御対象機器をLANに接続するこ
とにより、ホストコンピュータに対してMACアドレス
とローカルIPアドレスの割り当て要求を通知し、該ホ
ストコンピュータがローカルIPアドレスの割り当てを
行うとともにMACアドレスをDNSサーバーに送り、
DNSサーバーが該MACアドレスによってアクセスを
認証することを特徴とする遠隔制御システムの設定方法
であり、ホストコンピュータでIPアドレスを割り当て
るためDHCPサーバーの負担を軽くすることができ、
予め送ったMACアドレスで認証するので初期設定がき
わめて容易で、イーサネットパケットヘッダに含まれる
利用者情報が最小限であり、且つ認証としてMACアド
レスを使用するためセキュリティが高い。
【0024】本発明の請求項5記載の発明は、制御対象
機器をLANに接続することにより、DHCPサーバー
に対してMACアドレスと機器名情報とグローバルIP
アドレスの割り当て要求を通知し、DHCPサーバーが
該MACアドレスと機器名情報によって正規の通知と認
証し、制御対象機器にグローバルIPアドレスを設定す
ることを特徴とする請求項1,3,4のいずれかに記載
の遠隔制御システムの設定方法であり、予め送ったMA
Cアドレスと、送信した機器名情報によって認証するか
ら、初期設定がきわめて容易でセキュリティが高い。
【0025】本発明の請求項6記載の発明は、制御対象
機器をLANに接続することにより、DHCP/DNS
サーバーに対してMACアドレスと機器名情報とグロー
バルIPアドレスの割り当て要求を通知し、DHCP/
DNSサーバーが該MACアドレスと機器名情報によっ
て正規の通知と認証し、制御対象機器にグローバルIP
アドレスを設定することを特徴とする請求項2記載の遠
隔制御システムの設定方法であり、予め送ったMACア
ドレスと、送信した機器名情報によって認証するから、
初期設定がきわめて容易でセキュリティが高い。
【0026】本発明の請求項7記載の発明は、ネットワ
ークに接続されたLANに接続する制御対象機器と、制
御対象機器に対してコマンド情報をTCP/IPでネッ
トワークを介して送信することができるブラウザ手段を
搭載したクライアントコンピュータと、ネットワークに
接続され制御対象機器からの要求でグローバルIPアド
レスを割り当てるDHCPサーバーと、ネットワークに
接続され、クライアントコンピュータから送信されたイ
ーサネットフレームをLANに送るDNSサーバーとを
備えた遠隔制御システムであって、制御対象機器が、L
ANに接続されることによりDHCPサーバーに対して
MACアドレスとグローバルIPアドレスの割り当て要
求を通知し、予め送られた制御対象機器のMACアドレ
スがDHCPサーバーによって登録された後にDHCP
サーバーが割り当て要求を受信した場合には、DHCP
サーバーは該MACアドレスによって正規の通知と認証
し、制御対象機器にグローバルIPアドレスを設定する
ことを特徴とする遠隔制御システムであり、予め送った
MACアドレスで認証するので初期設定がきわめて容易
で、イーサネットパケットヘッダに含まれる利用者情報
が最小限であり、且つ認証としてMACアドレスを使用
するためセキュリティが高く、実用性の高い遠隔制御シ
ステムとすることができる。
【0027】本発明の請求項8記載の発明は、ネットワ
ークに接続されたLANに接続する制御対象機器と、ネ
ットワークに接続され制御対象機器からの要求でグロー
バルIPアドレスを割り当てるDHCPサーバーと、ネ
ットワークに接続され、クライアントコンピュータから
送信されたイーサネットフレームをLANに送るDNS
サーバーとを備えた遠隔制御システムの処理側分散制御
システムであって、制御対象機器が、LANに接続され
ることによりDHCPサーバーに対してMACアドレス
とグローバルIPアドレスの割り当て要求を通知し、予
め送られた制御対象機器のMACアドレスがDHCPサ
ーバーによって登録された後にDHCPサーバーが割り
当て要求を受信した場合には、DHCPサーバーは該M
ACアドレスによって正規の通知と認証し、制御対象機
器にグローバルIPアドレスを設定することを特徴とす
る遠隔制御システムの処理側分散制御システムであり、
予め送ったMACアドレスで認証するので初期設定がき
わめて容易で、イーサネットパケットヘッダに含まれる
利用者情報が最小限であり、且つ認証としてMACアド
レスを使用するためセキュリティが高く、実用性の高い
遠隔制御システムとすることができる。
【0028】本発明の請求項9記載の発明は、請求項8
記載の遠隔制御システムの処理側分散制御システムにお
いて、制御対象機器が、LANに接続されることにより
DHCPサーバーに対してMACアドレスとグローバル
IPアドレスの割り当て要求を通知し、予め送られた制
御対象機器のMACアドレスがDHCPサーバーによっ
て登録された後に、DHCPサーバーが割り当て要求を
受信した場合には、DHCPサーバーは該MACアドレ
スによって正規の通知と認証するのに代えて、LANに
ネットワークのファイアウォールとなるゲートウェイを
設けるとともに、予め制御対象機器のMACアドレスを
DNSサーバーに送っておき、該制御対象機器をLAN
に接続することにより、ゲートウェイに対してMACア
ドレスとローカルIPアドレスの割り当て要求を通知
し、該ゲートウェイがローカルIPアドレスの割り当て
を行うとともにMACアドレスをDNSサーバーに送
り、DNSサーバーが該MACアドレスによってアクセ
スを認証するすることを特徴とする遠隔制御システムの
処理側分散制御システムであり、ゲートウェイでIPア
ドレスを割り当てるためDHCPサーバーの負担を軽く
することができ、予め送ったMACアドレスで認証する
ので初期設定がきわめて容易で、イーサネットパケット
ヘッダに含まれる利用者情報が最小限であり、且つ認証
としてMACアドレスを使用するためセキュリティが高
い。
【0029】本発明の請求項10記載の発明は、請求項
8記載の遠隔制御システムの処理側分散制御システムに
おいて、制御対象機器が、LANに接続されることによ
りDHCPサーバーに対してMACアドレスとグローバ
ルIPアドレスの割り当て要求を通知し、予め送られた
制御対象機器のMACアドレスがDHCPサーバーによ
って登録された後に、DHCPサーバーが割り当て要求
を受信した場合には、DHCPサーバーは該MACアド
レスによって正規の通知と認証するのに代えて、LAN
にホストコンピュータを設けるとともに、予め制御対象
機器のMACアドレスをDNSサーバーに送っておき、
該制御対象機器をLANに接続することにより、ホスト
コンピュータに対してMACアドレスとローカルIPア
ドレスの割り当て要求を通知し、該ホストコンピュータ
がローカルIPアドレスの割り当てを行うとともにMA
CアドレスをDNSサーバーに送り、DNSサーバーが
該MACアドレスによってアクセスを認証することを特
徴とする遠隔制御システムの処理側分散制御システムで
あり、ホストコンピュータでIPアドレスを割り当てる
ためDHCPサーバーの負担を軽くすることができ、予
め送ったMACアドレスで認証するので初期設定がきわ
めて容易で、イーサネットパケットヘッダに含まれる利
用者情報が最小限であり、且つ認証としてMACアドレ
スを使用するためセキュリティが高い。
【0030】(実施の形態1)本発明の実施の形態1に
おける遠隔制御システムの設定方法について説明する前
に、実施の形態1の遠隔制御システムと処理側分散制御
システムについて説明する。処理側分散制御システム
は、クライアントコンピュータ等との組み合わせで遠隔
制御システムを構成するものである。図1は本発明の実
施の形態1における遠隔制御システムの構成図、図2は
本発明の実施の形態1における遠隔制御システムの設定
と制御のシーケンスチャート、図3(a)は本発明の実
施の形態1における遠隔制御システムのクライアントP
Cのブラウザ手段による操作閲覧画面を示す図、図3
(b)は(a)の操作閲覧画面からウィンドウとして開
いた操作画面を示す図、図4は本発明の実施の形態1に
おけるDHCP/DNS/ウェブサーバーの変換テーブ
ル図である。なお、本実施の形態1の遠隔制御システム
はLAN内部の複数のカメラからなる撮像部を遠隔制御
するものであるが、構成機器としてはカメラのほか、互
いに通信したり遠隔制御できる他の機器でよい。
【0031】図1において、1は遠隔操作により映像を
撮影するための撮像部、1a,1b,1c,1d,1e
は撮像部1を構成するカメラ名「genkan」「niwa」「ur
aguti」「syako」「souko」のカメラ、2はこれらカメ
ラ1a〜1eをそれぞれ制御可能なホストPC、2aは
ホストPC2のブラウザ手段、2bはマスカレード機能
手段、2cは変換テーブルである。3は通信プロトコル
の交換を行うゲートウェイ、3aはゲートウェイ3に設
けられたプロトコル変換テーブル、4は通信プロトコル
としてTCP/IPが用いられるインターネットやWA
N等のネットワーク、5,6a,6bは公衆回線を介し
たときのモデム、あるいはルータ等の中継機器、7は中
継機器6aを介してネットワーク4に接続されるクライ
アントPC、7aはクライアントPC7に搭載されたブ
ラウザ手段、8はグローバルIPアドレスの割り当てを
行うとともにルートを探索し、クライアントPC7のブ
ラウザ手段7aにカメラ1a〜1eの操作閲覧画面を表
示させるためのDHCP/DNS/ウェブサーバー、8
aはDHCP/DNS/ウェブサーバー8のDHCP機
能を実行し、画像送信要求等の通知のDNS処理を行
い、操作閲覧画面を送信したり画像処理を行ったりする
要求処理手段、8bはDHCP/DNS/ウェブサーバ
ー8のメモリ部に設けられた変換テーブル、8cはウェ
ブページや操作閲覧画面等のデータを格納した画面デー
タ格納部、8dは画像格納部である。
【0032】また図4において、80は送信元グローバ
ルIPアドレス、81はパスワードとしてのユーザID、
82は各カメラのカメラ名、83は変換テーブル8bに
登録されたカメラ1a〜1eのMACアドレス、84は
カメラ1a〜1eが接続されたLANのグローバルIP
アドレス、85は各カメラ1a〜1eのポート番号であ
る。
【0033】本実施の形態1の遠隔制御システムの説明
をするために、以下図2に基づいて画像送信要求を行っ
てカメラ1a〜1eを制御し、画像を取り寄せる際の動
作の説明を行う。クライアントPC7からブラウザ手段
7aによってDHCP/DNS/ウェブサーバー8に格
納された操作閲覧画面を表示し、ユーザはこの操作閲覧
画面上でカメラ名のいずれかを指定することにより、カ
メラ1a〜1eを遠隔制御して撮影する。実施の形態1
においては、DHCP/DNS/ウェブサーバー8の要
求処理手段8aに、ウェブページによる入力支援とIP
アドレス割り当て要求に対するDHCP処理とを行わせ
るとともに、ホストPC2のマスカレード機能手段2b
に、TCPヘッダに対するローカルIPアドレスのセッ
トを行わせている。なお、本実施の形態1のDHCP/
DNS/ウェブサーバーは、DHCP機能とDNS機
能、さらにウェブサーバーとしての機能をすべて搭載し
ているが、DHCPサーバーとDNSサーバー、さらに
ウェブサーバーに分けて機能別にそれぞれネットワーク
上のどこかに設けるのでもよい。各サーバーに分割して
も機能はまったく同様である。
【0034】図4のユーザID「12345」のユーザ
がDHCP/DNS/ウェブサーバー8にアクセスする
と、DHCP/DNS/ウェブサーバー8は送信元IP
アドレスからユーザID「12345」であると知り、
図3(a)に示すような操作閲覧画面のフォームと画像
データをクライアントPC7に送信する。これを受け取
ったブラウザ手段7aが表示する操作閲覧画面上で、カ
メラ名「genkan」「niwa」「uraguti」と関係付けら
れ、図3(a)に示すような画面にアクティブに埋め込
まれたボタン1〜3の1つを指定すると、図3(b)に
示すような指定したカメラのカメラ操作画面のウインド
ウが開く。図3(a)(b)において、11はクライア
ントPC7のブラウザ手段7aが表示する操作閲覧画面
の中のカメラ指定ボタン、12はカメラ指定ボタン11
の各ボタン1〜3と対応したカメラ1a〜1cが撮影し
た画像を表示する画像、13はカメラのアングルやズー
ムを制御するための操作ボタン、13aは画像送信要求
ボタンである。なお、図4の変換テーブルからも分かる
ようにユーザID「67890」の場合は、カメラ名
「syako」「souko」の画像と、ボタン1,2が表示され
ることになる。
【0035】このカメラ操作画面の画像送信要求ボタン
13aを選んでクリックすると、後述するようにクライ
アントPC7のブラウザ手段7aはDHCP/DNS/
ウェブサーバー8のCGIに起動をかけて画像送信要求
をLANに向け送信することができる。このとき、DH
CP/DNS/ウェブサーバー8の要求処理手段8aの
DHCP機能によりカメラ1aを接続しているLANの
グローバルIPアドレス84がセットされる。もし操作
ボタン13をクリックすると、カメラ1aの姿勢等を制
御するコマンドを送信できる。
【0036】ブラウザ手段7aは、カメラ指定ボタン1
1と画像送信要求ボタン13aから入力することによ
り、DHCP/DNS/ウェブサーバー8宛てのイーサ
ネットフレームのデータ領域にカメラ名を書き込み等に
よって指定し、IPヘッダの宛先IPアドレスとしてD
HCP/DNS/ウェブサーバー8のグローバルIPア
ドレス、送信元IPアドレスとしてクライアントPC7
のグローバルIPアドレスを書き込む。また、そのデー
タ領域にはカメラ名の他に画像送信要求のコマンド情報
をセットするものである。なお、DHCP/DNS/ウ
ェブサーバー8、クライアントPC7の各グローバルI
Pアドレスは予めクライアントPC7のメモリ部に格納
されている。
【0037】このイーサネットフレームを受け取ったD
HCP/DNS/ウェブサーバー8では、要求処理手段
8aがDNS処理を行い、図4に示した変換テーブル8
bに従って、カメラ名からカメラのポート番号とLAN
のグローバルアドレスを求める。さらに、IPヘッダの
宛先アドレスにこのグローバルIPアドレスを書き込
み、TCPヘッダのポート番号には、カメラのポート番
号でなく、ウェルノウンポート番号をセットするととも
にオプションとしてカメラのMACアドレス(後述す
る)を記入し、データ領域にカメラのポート番号と画像
送信要求のコマンド情報を書き込む。なお、LANのゲ
ートウェイ3が理解できるポート番号であれば他のポー
ト番号でよい。このようにして生成されたイーサネット
フレームをhttpでホストPC2に向けて送信する。
【0038】ところで図4に示す変換テーブル8bにお
いては、送信元IPアドレス「123.456.78
9.0」が格納され、LANのグローバルIPアドレス
「234.567.890.1」と、このLAN内に接
続されたカメラ名「genkan」「niwa」「uraguti」「sya
ko」「souko」と、このカメラ名にそれぞれ対応づけら
れたカメラのポート番号「8001」「8002」「8
003」「8004」が格納されている。また、後述す
るようにユーザから投函されたMACアドレス「11:
22:33:44:55:66」「11:22:33:
44:55:67」「11:22:33:44:55:
68」「11:22:33:44:55:69」「1
1:22:33:44:55:6A」が認証用のキーと
して設定されるため、変換テーブル8bにはMACアド
レスが各カメラ名に関係付けられて格納されている。従
って、カメラ名「genkan」のカメラ指定ボタン11をク
リックしたときには、IPヘッダに送信元IPアドレス
「123.456.789.0」、宛先IPアドレス
「234.567.890.1」が書き込まれ、TCP
ヘッダにポート番号「80」とMACアドレス「11:
22:33:44:55:66」、データ領域にカメラ
のポート番号「8001」が書き込まれてhttpでゲ
ートウェイ3に向けて送信される。
【0039】ゲートウェイ3ではMACアドレスとカメ
ラ名で正規のアクセスと認証され、TCP/IPのパケ
ットはTCPヘッダのポート番号がホストPC2のポー
ト番号に変換されて、ホストPC2に送られる。このホ
ストPC2のブラウザ手段2aにはマスカレード機能手
段2bがプラグインされており、このマスカレード機能
手段2bは、TCP/IPのパケットのデータ領域から
カメラのポート番号「8001」を取り出してTCPヘ
ッダのポート番号を書き換え、また変換テーブル2cか
らカメラのローカルIPアドレスを探し出し、IPヘッ
ダにセットしてLAN内部に送信する。このパケットを
ポート番号「8001」であるカメラ名「genkan」のカ
メラ1aが受信する。カメラ1aはデータ領域からコマ
ンド情報である画像送信要求を取り出し、カメラで撮影
を開始する。なお、LAN内ではプロトコルをTCPで
なくUDPとしてもよい。この場合ネットワーク内部の
平均伝送エラーレートが十分低ければ再送処理を省略す
ることで通信速度を向上させることが可能である。
【0040】カメラ1aは、コマンドを実行して画像の
撮影を終了すると、画像データをデータ領域にセットし
て、TCPヘッダとアプリケーションヘッダを付加し、
TCPパケットとしてホストPC2に送信する。TCP
ヘッダのポート番号にはhttpによって使用されるポ
ート番号「80」が書き込まれ、IPヘッダとイーサネ
ットヘッダを付加してインターネット等のネットワーク
4にゲートウェイ3を介して送出する。ネットワーク4
からこのパケットを受信したクライアントPC7は、ブ
ラウザ手段7aによって画像データを取り出し、さらに
DHCP/DNS/ウェブサーバー8の要求処理手段8
aを起動して画像を図3(a)の操作閲覧画面の所定の
位置に配置させる。要求処理手段8aは表示用のデータ
をクライアントPC7のブラウザ手段7aに渡し、画像
が操作閲覧画面の画像12として表示される。
【0041】続いて図2に基づいて、本実施の形態1の
遠隔制御システムの初期設定の手順について説明する。
LANに接続するカメラ1aにはMACアドレスが記入
された葉書が添付されている。このMACアドレスは、
カメラだけでなくあらゆるネットワーク機器がもつハー
ドウェア・アドレスであり、製品の製造時に付けられる
その製品特有の値であり、メーカーコード、製品番号で
構成したものである。例えば図3に示すカメラ名「genk
an」のMACアドレスは、「11:22:33:44:
55:66」であり、このアドレスをもつネットワーク
機器は他に存在しない。なお、添付するのは葉書でなく
ともよく、MACアドレスを記載し、これをDHCP/
DNS/ウェブサーバー8の運営者に連絡する手段であ
れば何でもよい。
【0042】本実施の形態1の初期設定を行うために、
カメラ1aのユーザは、このMACアドレス「11:2
2:33:44:55:66」が記入された葉書に、カ
メラ名「genkan」とユーザID「12345」を書き込
み、DHCP/DNS/ウェブサーバー8の運営者宛て
に投函する。この葉書を受け取った運営者は変換テーブ
ル8bにこれらを登録して、DHCP/DNS/ウェブ
サーバー8に遠隔制御を行うためのデータベースを構築
する。
【0043】ユーザID「12345」のユーザがLA
N内の3台のカメラを制御する場合は、カメラ1aのほ
かに、カメラ1bとしてMACアドレス「11:22:
33:44:55:67」、カメラ名「niwa」、カメラ
1cとしてMACアドレス「11:22:33:44:
55:68」、カメラ名「uraguti」を登録する。同様
に、ユーザID「67890」のユーザの2台のカメラ
に対しては、カメラ1dとしてMACアドレス「11:
22:33:44:55:69」、カメラ名「syak
o」、カメラ1eとしてMACアドレス「11:22:
33:44:55:6A」、カメラ名「souko」を登録す
る。運営者はこれらを登録した後、構成機器、ここでは
カメラ「genkan」「niwa」「uraguti」「syako」「souk
o」にそれぞれポート番号85を与え、例えば「900
1」「9002」「9003」「9011」「901
2」と設定し、これをゲートウェイ3、ホストPC2に
通知して同様に登録する。
【0044】葉書を投函した後、DHCP/DNS/ウ
ェブサーバー8にMACアドレス83、カメラ名82、
ユーザID81が登録されたユーザは、カメラ1aをL
ANに接続する。この接続を行うと、カメラ1aはDH
CPクライアントとしてIPアドレスの割り当てをDH
CP/DNS/ウェブサーバー8に要求する。すなわ
ち、カメラ1aから送信するパケットのIPヘッダに、
DHCP/DNS/ウェブサーバー8のグローバルIP
アドレスをセットし、TCPヘッダにはウェルノウンポ
ート番号とオプションにMACドレス「11:22:3
3:44:55:66」、データ領域にユーザID「1
2345」、カメラ名「genkan」を記入して、ゲートウ
ェイ3に向けて送信する。
【0045】ゲートウェイ3は初期設定としてフォワー
ディングが設定されているため、パケットはゲートウェ
イ3からそのままネットワーク4に送出される。ゲート
ウェイ3はLANをネットワーク4からの不法侵入を防
ぐためのファイアウォールとして機能するが、トラフィ
ックに対してはフォワーディング動作を行う。
【0046】DHCP/DNS/ウェブサーバー8がこ
のパケットを受信すると、要求処理手段8aは、TCP
ヘッダのMACアドレスを取り出し、登録したMACア
ドレス「11:22:33:44:55:66」、カメ
ラ名「genkan」で登録したユーザのカメラ1aであるこ
との認証を行う。この認証がすむと、要求処理手段8a
は、例えば「123.456.789.0〜123.4
56.789.29」の領域の中から1つのIPアドレ
ス、例えば「123.456.789.0」を選び、こ
れを変換テーブル8bに登録するとともに、カメラ1a
に通知する。ゲートウェイ3ではフォワーディングさ
れ、カメラ1aはこれを受信してグローバルIPアドレ
スとして登録する。変換テーブル8bが完成してから
は、クライアントPC7はカメラ名82やカメラのグロ
ーバルIPアドレスを知らなくとも、カメラ指定ボタン
11と画像送信要求ボタン13aの入力だけでカメラ1
aを制御して画像を入手することができる。
【0047】このように実施の形態1の遠隔制御システ
ムの設定方法は、DHCP/DNS/ウェブサーバーを
使用するためシステムが簡素化され、予め送ったMAC
アドレスで認証するため初期設定がきわめて容易で、イ
ーサネットパケットヘッダに含まれる利用者情報が最小
限であり、且つMACアドレスで認証するためセキュリ
ティが高く、実用性の高い遠隔制御システムとすること
ができる。
【0048】(実施の形態2)本発明の実施の形態2に
おける遠隔制御システムの設定方法について説明する。
図5は本発明の実施の形態2における遠隔制御システム
の構成図、図6は本発明の実施の形態2における遠隔制
御システムの設定と制御のシーケンスチャート、図7は
本発明の実施の形態2におけるゲートウェイの変換テー
ブル図である。本実施の形態2の遠隔制御システムは実
施の形態1の遠隔制御システムと基本的には同一構成で
あるから、図4の変換テーブルを参照し、同一符号の説
明は実施の形態1の説明に譲って省略する。
【0049】本発明の実施の形態2における遠隔制御シ
ステムと処理側分散制御システムの構成を示す図5にお
いて、1は遠隔操作により映像を撮影するための撮像
部、1a,1b,1c,1d,1eは撮像部1を構成す
るカメラ、2はホストPC、2aはホストPC2のブラ
ウザ手段、3はゲートウェイ、3aはゲートウェイ3に
設けられたプロトコル変換テーブル、3bはマスカレー
ド機能手段、3cはDHCP機能手段、4はネットワー
ク、5,6a,6bは中継機器、7はクライアントP
C、7aはブラウザ手段、8はDHCP/DNS/ウェ
ブサーバー、8aは要求処理手段、8bは変換テーブ
ル、8cは画面データ格納部、8dは画像格納部であ
る。
【0050】ゲートウェイ3はグローバルIPアドレス
をもち、ファイアウォール機能と、LAN内のローカル
IPアドレスとグローバルアドレスの通信プロトコルの
交換を行うマスカレード機能、初期設定の際のDHCP
機能を実行する。このためプロトコル変換テーブル3a
には、図7に示すように各カメラのカメラ名82、MAC
アドレス83、カメラが接続されているLANのグロー
バルIPアドレス84、各カメラのポート番号85が関
係付けられて格納されている。図7において86はロー
カルIPアドレスである。そして、実施の形態1と同様
に各カメラのMACアドレス83とパスワードとしての
ユーザID81も登録されている。このMACアドレス
83とユーザID81は初期設定の際と認証で用いら
れ、カメラ名82、LANのグローバルIPアドレス8
4、ポート番号85、ローカルIPアドレス86はゲー
トウェイ3のDHCP機能手段3cがカメラ制御時にD
NS機能を果たすときに用いられる。
【0051】本実施の形態2の遠隔制御システムの初期
設定について図6に基づいて説明する。実施の形態1と
同様に、LANに接続するカメラ1aにはMACアドレ
スが記入された葉書が添付されている。このMACアド
レスは、ネットワーク機器がもつハードウェア・アドレ
スであり、製品の製造時に付けられるその製品特有の値
であり、メーカーコード、製品番号から構成される。例
えば図4,7に示すカメラ名「genkan」のMACアドレ
スは、「11:22:33:44:55:66」であ
り、このアドレスをもつネットワーク機器は他に存在し
ない。本実施の形態2の初期設定を行うために、カメラ
1aのユーザは、このMACアドレス「11:22:3
3:44:55:66」が記入された葉書に、カメラ名
「genkan」とユーザID「12345」を書き込み、D
HCP/DNS/ウェブサーバー8の運営者宛てに投函
する。この葉書を受け取った運営者は変換テーブル8b
にこれらを登録して、遠隔制御を行うためのデータベー
スを構築する。
【0052】ユーザID「12345」のユーザがLA
N内の3台のカメラを制御する場合は、カメラ1aのほ
かに、カメラ1bとしてMACアドレス「11:22:
33:44:55:67」、カメラ名「niwa」、カメラ
1cとしてMACアドレス「11:22:33:44:
55:68」、カメラ名「uraguti」を登録する。同様
に、ユーザID「67890」のユーザの2台のカメラ
に対しては、カメラ1dとしてMACアドレス「11:
22:33:44:55:69」、カメラ名「syak
o」、カメラ1eとしてMACアドレス「11:22:
33:44:55:6A」、カメラ名「souko」を登録す
る。
【0053】葉書を投函してDHCP/DNS/ウェブ
サーバー8にMACアドレス83、カメラ名82、ユー
ザID81を登録されたユーザがカメラ1aをLANに
接続すると、カメラ1aがネットワーク経由ででローカ
ルIPアドレスの割り当てをゲートウェイ3に要求す
る。すなわち、カメラ1aからLAN内に送信するパケ
ットのIPヘッダに、ブロードキャストアドレスを書
き、TCPヘッダにはウェルノウンポート番号、オプシ
ョンにMACアドレス、データ領域にカメラ名を記入し
て、ホストPC2とゲートウェイ3にいっせいに送信す
る。
【0054】ゲートウェイ3はこれを受信し、DHCP
機能手段3cがカメラ1aに対してローカルIPアドレ
ス86を設定し、ポート番号85を割り当てる。すなわ
ち、ゲートウェイ3はカメラ1a〜1eからのIPアド
レス割り当て要求により、カメラ名「genkan」「niwa」
「uraguti」「syako」「souko」に対してそれぞれポー
ト番号85とローカルIPアドレス86を与え、例えば
ポート番号「9001」「9002」「9003」「9
011」「9012」、ローカルIPアドレス「19
2.168.2.101」「192.168.2.10
2」「192.168.2.103」「192.16
8.2.104」「192.168.2.105」と設
定し、これをホストPC2、カメラ1a〜1eに通知
し、プロトコル変換テーブル3aに登録する。MACア
ドレス「11:22:33:44:55:66」「1
1:22:33:44:55:67」「11:22:3
3:44:55:68」「11:22:33:44:5
5:69」「11:22:33:44:55:6A」も
関係付けられて登録される。例えばカメラ1aからの初
期設定では、ローカルIPアドレス「192.168.
2.101」とポート番号「9001」をカメラ1aに
送信し、カメラ1aはこれを登録する。
【0055】さらに、ゲートウェイ3は、IPヘッダに
DHCP/DNS/ウェブサーバー8のグローバルIP
アドレスをセットし、TCPヘッダにはウェルノウンポ
ート番号、そのオプションとしてMACドレス「11:
22:33:44:55:66」を記入し、データ領域
にユーザID「12345」、カメラ名「genkan」、ロ
ーカルIPアドレス「192.168.2.101」、
ポート番号「9001」を記入してネットワーク4に送
出する。その後、DHCP/DNS/ウェブサーバー8
がこのイーサネットフレームを受信する。
【0056】DHCP/DNS/ウェブサーバー8の要
求処理手段8aは、ユーザID「12345」、MAC
アドレス「11:22:33:44:55:66」、カ
メラ名「genkan」であるか否かで、登録したユーザのカ
メラ1aであることの認証を行う。MACアドレス83
だけで認証は十分可能であるが、カメラ名82のチェッ
クを追加することでセキュリティはさらに高くなる。こ
の認証がすむと、要求処理手段8aは、ホストPC2の
グローバルIPアドレスとMACアドレス、カメラ名を
変換テーブル8bに登録して、初期設定は終了する。以
後DHCP/DNS/ウェブサーバー8は、この変換テ
ーブル8bに基づいてDNSサーバーとして機能する。
【0057】実施の形態2の遠隔制御システムで遠隔制
御によってカメラ1aの画像を取り寄せるときには、ク
ライアントPC7からDHCP/DNS/ウェブサーバ
ー8に操作閲覧画面を要求し、カメラ1aを指定してカ
メラ名「genkan」で画像送信要求すると、DHCP/D
NS/ウェブサーバー8は、カメラ名「genkan」から変
換テーブル8bを参照し、LANのグローバルIPアド
レス84を求めてIPヘッダを構成し、TCPヘッダの
ポート番号85にはウェルノウンポート番号「80」を
記入し、オプションとしてMACアドレス「11:2
2:33:44:55:66」をセットし、データ領域
にカメラ名「genkan」、ローカルIPアドレス「19
2.168.2.101」、ポート番号「9001」を
記入してイーサネットフレーム送信する。ゲートウェイ
3では、MACアドレス83とカメラ名「genkan」で正
規のアクセスかどうかを認証し、マスカレード機能手段
3bがIPヘッダにローカルIPアドレス「192.1
68.2.101」、TCPヘッダにポート番号「90
01」、データ領域に画像送信要求のコマンド情報をセ
ットしてカメラ1aに送信する。これをカメラ1aが受
信し、画像を撮影して逆に画像データをクライアントP
C7に送信する。
【0058】このように、実施の形態2の遠隔制御シス
テムの設定方法は、ゲートウェイでIPアドレスを割り
当てるためDHCPサーバーの負担を軽くすることがで
き、予め送ったMACアドレスで認証するので初期設定
がきわめて容易で、イーサネットパケットヘッダに含ま
れる利用者情報が最小限であり、且つ認証としてMAC
アドレスを使用するためセキュリティが高い。また、実
施の形態2の遠隔制御システムは、LAN内の制御対象
機器を制御するときMACアドレスで認証でき、ネット
ワークからLAN内への不法進入を食い止めることがで
きる。
【0059】(実施の形態3)本発明の実施の形態3に
おける遠隔制御システムの設定方法について説明する。
図8は本発明の実施の形態3における遠隔制御システム
の構成図、図9は本発明の実施の形態3における遠隔制
御システムの設定と制御のシーケンスチャートである。
本実施の形態3の遠隔制御システムは実施の形態2の遠
隔制御システムと基本的に同一構成であるから、図4,
7の変換テーブル図を参照し、同一符号の説明は実施の
形態1の説明に譲って省略する。
【0060】実施の形態3の遠隔制御システムは、実施
の形態2のようにゲートウェイ3のDHCP機能手段3
cにDHCP機能をもたせるのでなく、ホストPC2の
DHCP機能手段2dにDHCP機能をもたせ、変換テ
ーブル2cを設ける点に特徴がある。
【0061】図8において、1は撮像部、1a,1b,
1c,1dはカメラ、2はホストPC、2aはホストP
C2のブラウザ手段、2bはマスカレード機能手段、2
cは変換テーブル、2dはDHCP機能手段、3はゲー
トウェイ、3aはプロトコル変換テーブル、4はネット
ワーク、5,6a,6bは中継機器、7はクライアント
PC、7aはブラウザ手段、8はDHCP/DNS/ウ
ェブサーバー、8aは要求処理手段、8bは変換テーブ
ル、8cは画面データ格納部、8dは画像格納部であ
る。
【0062】本実施の形態3の初期設定を行うために、
図9に示すようにカメラ1aのユーザは、このMACア
ドレス「11:22:33:44:55:66」が記入
された葉書に、カメラ名「genkan」とユーザID「12
345」を書き込み、DHCP/DNS/ウェブサーバ
ー8の運営者宛てに投函する。この葉書を受け取った運
営者は変換テーブル8bにこれらを登録して、遠隔制御
を行うためのデータベースを構築する。
【0063】ユーザID「12345」のユーザがLA
N内の3台のカメラを制御する場合は、カメラ1aのほ
かに、カメラ1bとしてMACアドレス「11:22:
33:44:55:67」、カメラ名「niwa」、カメラ
1cとしてMACアドレス「11:22:33:44:
55:68」、カメラ名「uraguti」を登録する。同様
に、ユーザID「67890」のユーザの2台のカメラ
に対しては、カメラ1dとしてMACアドレス「11:
22:33:44:55:69」、カメラ名「syak
o」、カメラ1eとしてMACアドレス「11:22:
33:44:55:6A」、カメラ名「souko」を登録す
る。
【0064】葉書を投函してDHCP/DNS/ウェブ
サーバー8にMACアドレス83、カメラ名82、ユー
ザID81を登録されたユーザがカメラ1aをLANに
接続すると、カメラ1aがオンラインでローカルIPア
ドレス86の割り当てをホストPC2に要求する。すな
わち、カメラ1aからLAN内に送信するパケットのI
Pヘッダに、ブロードキャストアドレスを書き、TCP
ヘッダにはウェルノウンポート番号、オプションにMA
Cアドレス、データ領域にカメラ名を記入して、ホスト
PC2に送信する。
【0065】ホストPC2はこれを受信し、DHCP機
能手段2dがカメラ1aに対してローカルIPアドレス
86を設定し、ポート番号85を割り当てる。すなわ
ち、DHCP機能手段2dはカメラ1a〜1eからのI
Pアドレス割り当て要求により、カメラ名「genkan」
「niwa」「uraguti」「syako」「souko」に対してそれ
ぞれポート番号85とローカルIPアドレス86を与
え、例えばポート番号「9001」「9002」「90
03」「9011」「9012」、ローカルIPアドレ
ス「192.168.2.101」「192.168.
2.102」「192.168.2.103」「19
2.168.2.104」「192.168.2.10
5」と設定し、これをゲートウェイ3、カメラ1a〜1
eに通知し、変換テーブル2cに登録する。MACアド
レス83も関係付けられて登録される。例えばカメラ1
aからの初期設定では、ローカルIPアドレス「19
2.168.2.101」とポート番号「9001」を
カメラ1aに送信し、カメラ1aはこれを登録する。
【0066】さらにホストPC2は、IPヘッダにDH
CP/DNS/ウェブサーバー8のグローバルIPアド
レス84をセットし、TCPヘッダにはウェルノウンポ
ート番号、そのオプションとしてMACドレス「11:
22:33:44:55:66」を記入し、データ領域
にユーザID「12345」、カメラ名「genkan」、ロ
ーカルIPアドレス「192.168.2.101」、
ポート番号「9001」を記入してゲートウェイ3に送
り、ゲートウェイ3はフォワーディングしてネットワー
ク4に送出し、DHCP/DNS/ウェブサーバー8が
このイーサネットフレームを受信する。
【0067】DHCP/DNS/ウェブサーバー8の要
求処理手段8aは、ユーザID「12345」、MAC
アドレス「11:22:33:44:55:66」、カ
メラ名「genkan」であるか否かで、登録したユーザのカ
メラ1aであることの認証を行う。MACアドレス83
だけで認証は十分可能であるが、カメラ名82のチェッ
クを追加することでセキュリティはさらに高くなる。こ
の認証がすむと、要求処理手段8aは、ホストPC2の
グローバルIPアドレスとMACアドレス、カメラ名を
変換テーブル8bに登録して、初期設定は終了する。以
後DHCP/DNS/ウェブサーバー8は、この変換テ
ーブル8bに基づいてDNSサーバーとして機能する。
【0068】実施の形態3の遠隔制御システムでカメラ
1aの画像を取り寄せるときには、クライアントPC7
からDHCP/DNS/ウェブサーバー8に操作閲覧画
面を要求し、カメラ1aを指定してカメラ名「genkan」
で画像送信要求すると、DHCP/DNS/ウェブサー
バー8は、カメラ名「genkan」から変換テーブル8bを
参照し、LANのグローバルIPアドレス84を求めて
IPヘッダを構成し、TCPヘッダのポート番号85に
はウェルノウンポート番号「80」を記入し、オプショ
ンとしてMACアドレス「11:22:33:44:5
5:66」をセットし、データ領域にカメラ名「genka
n」、ローカルIPアドレス「192.168.2.1
01」、ポート番号「9001」を記入してイーサネッ
トフレーム送信する。ゲートウェイ3では、MACアド
レス83とカメラ名「genkan」で正規のアクセスかどう
かを認証してホストPC2に送信し、ホストPC2は変
換テーブル2cによってIPヘッダにローカルIPアド
レス「192.168.2.101」、TCPヘッダに
ポート番号「9001」、データ領域に画像送信要求の
コマンド情報をセットしてカメラ1aに送信する。これ
をカメラ1aが受信し、画像を撮影して逆に画像データ
をクライアントPC7に送信する。
【0069】このように、実施の形態3の遠隔制御シス
テムの設定方法は、ホストコンピュータでIPアドレス
を割り当てるため、扱い易く、DHCPサーバーの負担
を軽くすることができ、予め送ったMACアドレスで認
証するので初期設定がきわめて容易で、イーサネットパ
ケットヘッダに含まれる利用者情報が最小限であり、且
つ認証としてMACアドレスを使用するためセキュリテ
ィが高い。また、実施の形態3の遠隔制御システムは、
LAN内の制御対象機器を制御するときMACアドレス
で認証でき、ネットワークからLAN内への不法進入を
食い止めることができる。
【0070】
【発明の効果】本発明の遠隔制御システムの設定方法に
よれば、予め送ったMACアドレスで認証するので初期
設定がきわめて容易で、イーサネットパケットヘッダに
含まれる利用者情報が最小限であり、且つ認証としてM
ACアドレスを使用するためセキュリティが高く、実用
性の高い遠隔制御システムとすることができる。DHC
P/DNSサーバーを使用するためシステムが簡素化さ
れる。
【0071】また、ゲートウェイでIPアドレスを割り
当てるためDHCPサーバーの負担を軽くすることがで
き、予め送ったMACアドレスで認証するので初期設定
がきわめて容易で、イーサネットパケットヘッダに含ま
れる利用者情報が最小限であり、且つ認証としてMAC
アドレスを使用するためセキュリティが高い。ホストコ
ンピュータでIPアドレスを割り当てるためDHCPサ
ーバーの負担を軽くすることができ、予め送ったMAC
アドレスで認証するので初期設定がきわめて容易で、イ
ーサネットパケットヘッダに含まれる利用者情報が最小
限であり、且つ認証としてMACアドレスを使用するた
めセキュリティが高い。
【0072】予め送ったMACアドレスと、送信した機
器名情報によって認証するから、初期設定がきわめて容
易でセキュリティが高い。
【0073】本発明の遠隔制御システムによれば、予め
送ったMACアドレスで認証するので初期設定がきわめ
て容易で、イーサネットパケットヘッダに含まれる利用
者情報が最小限であり、且つ認証としてMACアドレス
を使用するためセキュリティが高く、実用性の高い遠隔
制御システムとすることができる。
【0074】また本発明の遠隔制御システムの処理側分
散制御システムによれば、予め送ったMACアドレスで
認証するので初期設定がきわめて容易で、イーサネット
パケットヘッダに含まれる利用者情報が最小限であり、
且つ認証としてMACアドレスを使用するためセキュリ
ティが高く、実用性の高い遠隔制御システムとすること
ができる。ゲートウェイでIPアドレスを割り当てるた
めDHCPサーバーの負担を軽くすることができるし、
ホストコンピュータでIPアドレスを割り当てるためD
HCPサーバーの負担を軽くすることができる。
【図面の簡単な説明】
【図1】本発明の実施の形態1における遠隔制御システ
ムの構成図
【図2】本発明の実施の形態1における遠隔制御システ
ムの設定と制御のシーケンスチャート
【図3】(a)本発明の実施の形態1における遠隔制御
システムのクライアントPCのブラウザ手段による操作
閲覧画面を示す図(b)(a)の操作閲覧画面からウィ
ンドウとして開いた操作画面を示す図
【図4】本発明の実施の形態1におけるDHCP/DN
S/ウェブサーバーの変換テーブル図
【図5】本発明の実施の形態2における遠隔制御システ
ムの構成図
【図6】本発明の実施の形態2における遠隔制御システ
ムの設定と制御のシーケンスチャート
【図7】本発明の実施の形態2におけるゲートウェイの
変換テーブル図
【図8】本発明の実施の形態3における遠隔制御システ
ムの構成図
【図9】本発明の実施の形態3における遠隔制御システ
ムの設定と制御のシーケンスチャート
【図10】従来のTCP/IPを使った遠隔制御システ
ムの構成図
【符号の説明】
1 撮像部 1a,1b,1c,1d カメラ 2 ホストコンピュータ(ホストPC) 2a,7a ブラウザ手段 2b,3b マスカレード機能手段 2c,8b 変換テーブル 2d,3c DHCP機能手段 3 ゲートウェイ 3a プロトコル変換テーブル 4 ネットワーク 5,6a,6b 中継機器 7 クライアントコンピュータ(クライアントPC) 8 DHCP/DNS/ウェブサーバー 8a 要求処理手段 8c 画面データ格納部 8d 画像格納部

Claims (10)

    【特許請求の範囲】
  1. 【請求項1】ネットワークに接続されたLANに接続す
    る制御対象機器と、前記ネットワークを介して前記制御
    対象機器を制御するクライアントコンピュータと、前記
    ネットワークに接続され前記制御対象機器からの要求で
    グローバルIPアドレスを割り当てるDHCPサーバー
    と、前記ネットワークに接続され前記クライアントコン
    ピュータから送信されたイーサネット(登録商標)フレ
    ームを前記LANに送るDNSサーバーとを備えた遠隔
    制御システムの設定方法であって、 予め前記制御対象機器のMACアドレスを前記DHCP
    サーバーに送っておき、該制御対象機器を前記LANに
    接続することにより、前記DHCPサーバーに対して前
    記MACアドレスとグローバルIPアドレスの割り当て
    要求を通知し、前記DHCPサーバーが該MACアドレ
    スによって正規の通知と認証し、前記制御対象機器にグ
    ローバルIPアドレスを設定することを特徴とする遠隔
    制御システムの設定方法。
  2. 【請求項2】ネットワークに接続されたLANに接続す
    る制御対象機器と、前記ネットワークを介して前記制御
    対象機器を制御するクライアントコンピュータと、前記
    ネットワークに接続され、前記制御対象機器からの要求
    でグローバルIPアドレスを割り当てるとともに、前記
    クライアントコンピュータから送信されたイーサネット
    フレームを前記LANに送るDHCP/DNSサーバー
    とを備えた遠隔制御システムの設定方法であって、 予め前記制御対象機器のMACアドレスを前記DHCP
    /DNSサーバーに送っておき、該制御対象機器を前記
    LANに接続することにより、前記DHCP/DNSサ
    ーバーに対して前記MACアドレスとグローバルIPア
    ドレスの割り当て要求を通知し、前記DHCP/DNS
    サーバーが該MACアドレスによって正規の通知と認証
    し、前記制御対象機器にグローバルIPアドレスを設定
    することを特徴とする遠隔制御システムの設定方法。
  3. 【請求項3】請求項1記載の遠隔制御システムの設定方
    法において、予め前記制御対象機器のMACアドレスを
    前記DHCPサーバーに送っておき、該制御対象機器を
    前記LANに接続することにより、前記DHCPサーバ
    ーに対して前記MACアドレスとグローバルIPアドレ
    スの割り当て要求を通知し、前記DHCPサーバーが該
    MACアドレスによって正規の通知と認証するのに代え
    て、 前記LANに前記ネットワークのファイアウォールとな
    るゲートウェイを設けるとともに、予め前記制御対象機
    器のMACアドレスを前記DNSサーバーに送ってお
    き、該制御対象機器を前記LANに接続することによ
    り、前記ゲートウェイに対して前記MACアドレスとロ
    ーカルIPアドレスの割り当て要求を通知し、該ゲート
    ウェイがローカルIPアドレスの割り当てを行うととも
    に前記MACアドレスを前記DNSサーバーに送り、前
    記DNSサーバーが該MACアドレスによってアクセス
    を認証することを特徴とする遠隔制御システムの設定方
    法。
  4. 【請求項4】請求項1記載の遠隔制御システムの設定方
    法において、予め前記制御対象機器のMACアドレスを
    前記DHCPサーバーに送っておき、該制御対象機器を
    前記LANに接続することにより、前記DHCPサーバ
    ーに対して前記MACアドレスとグローバルIPアドレ
    スの割り当て要求を通知し、前記DHCPサーバーが該
    MACアドレスによって正規の通知と認証するのに代え
    て、 前記LANにホストコンピュータを設けるとともに、予
    め前記制御対象機器のMACアドレスを前記DNSサー
    バーに送っておき、該制御対象機器を前記LANに接続
    することにより、前記ホストコンピュータに対して前記
    MACアドレスとローカルIPアドレスの割り当て要求
    を通知し、該ホストコンピュータがローカルIPアドレ
    スの割り当てを行うとともに前記MACアドレスを前記
    DNSサーバーに送り、前記DNSサーバーが該MAC
    アドレスによってアクセスを認証することを特徴とする
    遠隔制御システムの設定方法。
  5. 【請求項5】前記制御対象機器を前記LANに接続する
    ことにより、前記DHCPサーバーに対して前記MAC
    アドレスと機器名情報とグローバルIPアドレスの割り
    当て要求を通知し、前記DHCPサーバーが該MACア
    ドレスと前記機器名情報によって正規の通知と認証し、
    前記制御対象機器にグローバルIPアドレスを設定する
    ことを特徴とする請求項1,3,4のいずれかに記載の
    遠隔制御システムの設定方法。
  6. 【請求項6】前記制御対象機器を前記LANに接続する
    ことにより、前記DHCP/DNSサーバーに対して前
    記MACアドレスと機器名情報とグローバルIPアドレ
    スの割り当て要求を通知し、前記DHCP/DNSサー
    バーが該MACアドレスと前記機器名情報によって正規
    の通知と認証し、前記制御対象機器にグローバルIPア
    ドレスを設定することを特徴とする請求項2記載の遠隔
    制御システムの設定方法。
  7. 【請求項7】ネットワークに接続されたLANに接続す
    る制御対象機器と、 前記制御対象機器に対してコマンド情報をTCP/IP
    で前記ネットワークを介して送信することができるブラ
    ウザ手段を搭載したクライアントコンピュータと、 前記ネットワークに接続され前記制御対象機器からの要
    求でグローバルIPアドレスを割り当てるDHCPサー
    バーと、 前記ネットワークに接続され、前記クライアントコンピ
    ュータから送信されたイーサネットフレームを前記LA
    Nに送るDNSサーバーとを備えた遠隔制御システムで
    あって、 前記制御対象機器が、前記LANに接続されることによ
    り前記DHCPサーバーに対して前記MACアドレスと
    グローバルIPアドレスの割り当て要求を通知し、予め
    送られた前記制御対象機器のMACアドレスが前記DH
    CPサーバーによって登録された後に前記DHCPサー
    バーが前記割り当て要求を受信した場合には、前記DH
    CPサーバーは該MACアドレスによって正規の通知と
    認証し、前記制御対象機器にグローバルIPアドレスを
    設定することを特徴とする遠隔制御システム。
  8. 【請求項8】ネットワークに接続されたLANに接続す
    る制御対象機器と、 前記ネットワークに接続され前記制御対象機器からの要
    求でグローバルIPアドレスを割り当てるDHCPサー
    バーと、 前記ネットワークに接続され、クライアントコンピュー
    タから送信されたイーサネットフレームを前記LANに
    送るDNSサーバーとを備えた遠隔制御システムの処理
    側分散制御システムであって、 前記制御対象機器が、前記LANに接続されることによ
    り前記DHCPサーバーに対して前記MACアドレスと
    グローバルIPアドレスの割り当て要求を通知し、予め
    送られた前記制御対象機器のMACアドレスが前記DH
    CPサーバーによって登録された後に前記DHCPサー
    バーが前記割り当て要求を受信した場合には、前記DH
    CPサーバーは該MACアドレスによって正規の通知と
    認証し、前記制御対象機器にグローバルIPアドレスを
    設定することを特徴とする遠隔制御システムの処理側分
    散制御システム。
  9. 【請求項9】請求項8記載の遠隔制御システムの処理側
    分散制御システムにおいて、制御対象機器が、LANに
    接続されることによりDHCPサーバーに対してMAC
    アドレスとグローバルIPアドレスの割り当て要求を通
    知し、予め送られた前記制御対象機器のMACアドレス
    が前記DHCPサーバーによって登録された後に、前記
    DHCPサーバーが前記割り当て要求を受信した場合に
    は、前記DHCPサーバーは該MACアドレスによって
    正規の通知と認証するのに代えて、 前記LANに前記ネットワークのファイアウォールとな
    るゲートウェイを設けるとともに、予め前記制御対象機
    器のMACアドレスを前記DNSサーバーに送ってお
    き、該制御対象機器を前記LANに接続することによ
    り、前記ゲートウェイに対して前記MACアドレスとロ
    ーカルIPアドレスの割り当て要求を通知し、該ゲート
    ウェイがローカルIPアドレスの割り当てを行うととも
    に前記MACアドレスを前記DNSサーバーに送り、前
    記DNSサーバーが該MACアドレスによってアクセス
    を認証するすることを特徴とする遠隔制御システムの処
    理側分散制御システム。
  10. 【請求項10】請求項8記載の遠隔制御システムの処理
    側分散制御システムにおいて、制御対象機器が、LAN
    に接続されることによりDHCPサーバーに対してMA
    CアドレスとグローバルIPアドレスの割り当て要求を
    通知し、予め送られた前記制御対象機器のMACアドレ
    スが前記DHCPサーバーによって登録された後に、前
    記DHCPサーバーが前記割り当て要求を受信した場合
    には、前記DHCPサーバーは該MACアドレスによっ
    て正規の通知と認証するのに代えて、 前記LANにホストコンピュータを設けるとともに、予
    め前記制御対象機器のMACアドレスを前記DNSサー
    バーに送っておき、該制御対象機器を前記LANに接続
    することにより、前記ホストコンピュータに対して前記
    MACアドレスとローカルIPアドレスの割り当て要求
    を通知し、該ホストコンピュータがローカルIPアドレ
    スの割り当てを行うとともに前記MACアドレスを前記
    DNSサーバーに送り、前記DNSサーバーが該MAC
    アドレスによってアクセスを認証することを特徴とする
    遠隔制御システムの処理側分散制御システム。
JP2002049101A 2002-02-26 2002-02-26 遠隔制御システムの設定方法とその遠隔制御システム、及びその処理側分散制御システム Pending JP2003249941A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002049101A JP2003249941A (ja) 2002-02-26 2002-02-26 遠隔制御システムの設定方法とその遠隔制御システム、及びその処理側分散制御システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002049101A JP2003249941A (ja) 2002-02-26 2002-02-26 遠隔制御システムの設定方法とその遠隔制御システム、及びその処理側分散制御システム

Publications (1)

Publication Number Publication Date
JP2003249941A true JP2003249941A (ja) 2003-09-05

Family

ID=28661700

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002049101A Pending JP2003249941A (ja) 2002-02-26 2002-02-26 遠隔制御システムの設定方法とその遠隔制御システム、及びその処理側分散制御システム

Country Status (1)

Country Link
JP (1) JP2003249941A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005057982A1 (ja) * 2003-12-08 2005-06-23 Hitachi, Ltd. リモート制御システム及び方法
JP2006113679A (ja) * 2004-10-12 2006-04-27 Sanyo Electric Co Ltd サーバへの機器情報登録方法および装置
CN100352229C (zh) * 2003-12-26 2007-11-28 华为技术有限公司 一种802.1x认证方法
JP2008281241A (ja) * 2007-05-09 2008-11-20 Toko Electric Corp 空調制御システム
JP2012095208A (ja) * 2010-10-28 2012-05-17 Canon Inc 通信装置、通信装置の制御方法、通信システムおよびプログラム
JP2014155094A (ja) * 2013-02-12 2014-08-25 Nikon Corp 電子制御装置、電子制御装置の制御方法、および電子制御装置の制御プログラム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2005057982A1 (ja) * 2003-12-08 2005-06-23 Hitachi, Ltd. リモート制御システム及び方法
JP2005175625A (ja) * 2003-12-08 2005-06-30 Hitachi Ltd リモート制御システム及び方法
CN100352229C (zh) * 2003-12-26 2007-11-28 华为技术有限公司 一种802.1x认证方法
JP2006113679A (ja) * 2004-10-12 2006-04-27 Sanyo Electric Co Ltd サーバへの機器情報登録方法および装置
JP2008281241A (ja) * 2007-05-09 2008-11-20 Toko Electric Corp 空調制御システム
JP2012095208A (ja) * 2010-10-28 2012-05-17 Canon Inc 通信装置、通信装置の制御方法、通信システムおよびプログラム
JP2014155094A (ja) * 2013-02-12 2014-08-25 Nikon Corp 電子制御装置、電子制御装置の制御方法、および電子制御装置の制御プログラム

Similar Documents

Publication Publication Date Title
US7734822B2 (en) Method and apparatus for resolving a web site address when connected with a virtual private network (VPN)
EP1998506B1 (en) Method for controlling the connection of a virtual network
US7243151B2 (en) Home gateway apparatus
US7529810B2 (en) DDNS server, a DDNS client terminal and a DDNS system, and a web server terminal, its network system and an access control method
TWI274491B (en) Network interconnection apparatus, network interconnection method, name resolution apparatus and computer program
US7716350B2 (en) Methods and devices for sharing content on a network
JP4260116B2 (ja) 安全な仮想プライベート・ネットワーク
JP4909277B2 (ja) ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器
US20030084162A1 (en) Managing peer-to-peer access to a device behind a firewall
JP2000049867A (ja) インタ―ネットなどの公衆ネットワ―クに接続された装置とネットワ―クに接続された装置の間の通信を容易にするシステムおよび方法
JP3885585B2 (ja) ルータ装置及びそれを用いたネットワークシステム
JP4524906B2 (ja) 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体
JP4726190B2 (ja) ネットワークカメラ、ddnsサーバおよび映像配信システム
JP2005198145A (ja) サーバとアクセス先データベースサーバ、及びネットワークシステム
JP2002123491A (ja) 認証代行方法、認証代行装置、及び認証代行システム
JP2003249941A (ja) 遠隔制御システムの設定方法とその遠隔制御システム、及びその処理側分散制御システム
JP3925237B2 (ja) 遠隔制御システムとその処理側分散制御システム及び遠隔制御方法
JP3876737B2 (ja) Ddnsサーバとddnsクライアント端末、及びddnsシステム
JP4926381B2 (ja) 管理サーバ及び通信確認方法
JP3935823B2 (ja) Httpセッション・トンネリング・システム、その方法、及びそのプログラム
US20050144286A1 (en) Home portal router
JP3747166B2 (ja) 特定領域の監視システム
JP2006115285A (ja) 映像配信システムおよびネットワークカメラ
JP2003244173A (ja) 遠隔制御システムとその処理側制御システム及び遠隔制御方法
JP2006101330A (ja) ネットワーク装置およびネットワークシステム