JP2006101330A - ネットワーク装置およびネットワークシステム - Google Patents

ネットワーク装置およびネットワークシステム Download PDF

Info

Publication number
JP2006101330A
JP2006101330A JP2004286683A JP2004286683A JP2006101330A JP 2006101330 A JP2006101330 A JP 2006101330A JP 2004286683 A JP2004286683 A JP 2004286683A JP 2004286683 A JP2004286683 A JP 2004286683A JP 2006101330 A JP2006101330 A JP 2006101330A
Authority
JP
Japan
Prior art keywords
network device
network
address
global
subdomain name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004286683A
Other languages
English (en)
Inventor
Kensuke Sumitomo
健介 住友
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MegaChips System Solutions Inc
Original Assignee
MegaChips System Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by MegaChips System Solutions Inc filed Critical MegaChips System Solutions Inc
Priority to JP2004286683A priority Critical patent/JP2006101330A/ja
Priority to CNA2005800001268A priority patent/CN1765107A/zh
Priority to PCT/JP2005/015426 priority patent/WO2006038391A1/ja
Publication of JP2006101330A publication Critical patent/JP2006101330A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】ネットワーク装置をインターネットに接続するだけで、当該ネットワーク装置へのドメイン名による接続を可能としながら、当該接続に対する高いセキュリティを実現する技術を提供する。
【解決手段】ネットワークカメラ1を接続すると、ルータ3のポートフォワード機能設定から、DDNSサーバでのサブドメイン名の割り当て要求までが自動的に行われるため、携帯電話8からドメイン名によるネットワークカメラ1へのアクセスが可能となる。このとき、サブドメイン名およびネットワークカメラ1への接続に必要なパスワードが、ネットワークカメラ1固有の識別情報から暗号化によって生成されたものであるため、第三者による推測が困難で、ネットワークカメラ1に対するセキュリティを高めることができる。
【選択図】図1

Description

本発明は、外部から、インターネットを介してネットワーク装置への接続を可能とする技術に関する。
ブロードバンドによるインターネットが一般的になった近年、例えばネットワークカメラ等のネットワーク装置の利用が盛んに行われている。
ネットワークカメラをインターネットに接続して利用すれば、自宅等に設置したネットワークカメラで撮像された映像を遠隔地から閲覧することができる。ネットワークカメラは、インターネットに接続して、他のコンピュータ装置等のWebブラウザ上で、そのIPアドレスを指定することで、撮像中の映像を閲覧できる機能を有しており、例えば、長期旅行の際に、ネットワークカメラで撮像した自宅の映像を旅行先で見ることで、自宅に異常事態が発生していないかどうかを確認する監視カメラ的な利用方法等、その用途は様々である。
インターネットによる通信では、一般にDNS(Domain Name System)と呼ばれる方式が利用される。このDNSの最も基本的な目的は、ドメイン名とIPアドレスとの相互変換機能を提供することにある。DNSによって、膨大な数の32bitsの数字の羅列であるIPアドレスが、人間が分かりやすく且つ覚えやすいドメイン名に変換し関連付けられるため、利用者はIPアドレスを意識することなく、容易に目的のIPアドレスにアクセスすることができる。
このようなDNSを利用することで、ネットワークカメラで撮像された映像を遠隔地から閲覧することが可能になる。
ところで、遠隔地に居ながらにして、自宅のネットワークカメラで撮像された映像を受信する場合、受信先から自宅のネットワークカメラに映像の送信要求を行う必要がある。
個人でネットワークカメラをインターネットに接続する場合、一般には、そのネットワークカメラのグローバルIPアドレスは固定されておらず、インターネットに接続したとき等の所定のタイミングで、ISP(Internet Service Provider)サーバによって割り振られる動的なIPアドレスを利用することとなる。そのため、利用するグローバルIPアドレスが頻繁に変更されると、ネットワークカメラを利用する場合に、そのグローバルIPアドレスとドメイン名を一致させることが困難になる。
このとき、固定IPアドレスによるドメイン名を取得すれば、常に同一のドメイン名によってネットワークカメラにアクセスすることが可能となるが、これには登録や維持管理等のための費用が必要となるため、個人的に利用されることは少ない。
そのため、ネットワークカメラにアクセスするためには、度々変更されるグローバルIPアドレスを正確に入力して接続要求を行うことが必要となるという問題があった。
このような問題を解決するため、最近では、名前解決サービスとして、ネットワーク上に接続された企業サーバーの提供する簡易的なDDNS(Dynamic Domain Name System)のサービスを利用する方法がある。DDNSとは、動的に変更されるグローバルIPアドレスと、サブドメイン名と、をインターネット上で対応付けするように解決してくれるものである。
例えば、「○○○.co.jp」というドメイン名のDDNSサーバーがある場合に、「xxx.○○○.co.jp」というサブドメイン名が個人のネットワークカメラに割り当てられている場合を考える。この場合、外部からネットワークカメラにアクセスする場合は、アドレス入力欄に「xxx.○○○.co.jp」というFQDN(Fully Qualified Domain Name(以下、アドレスと記す))を入力すれば、「○○○.co.jp」というドメイン名のDDNSサーバーが、「xxx.○○○.co.jp」というサブドメイン名に対応付けて登録してあるグローバルIPアドレスに変換することにより、当該グローバルIPアドレスのネットワークカメラに接続することが可能となる。ネットワークカメラは、自身に割り当てられたグローバルIPアドレスが変更されるたびに、動的にDDNSサーバに対してグローバルIPアドレスを登録し直すことで、グローバルIPアドレスの代わりにドメイン名を利用できるのである。
また、自宅内では、ルータを利用することで、一のグローバルIPアドレスを、ネットワークカメラやコンピュータ装置等、複数のネットワーク装置で利用する場合も多い。このような場合、自宅内でプライベートIPアドレスが割り当てられたネットワークカメラを、インターネットを介してグローバルIPアドレスで利用するには、ルータのポートフォワード機能を利用する。ポートフォワード機能とは、インターネット側からの特定のポート番号に対するアクセスを、自宅内の特定のプライベートIPアドレスを有するネットワーク装置に割り当てて転送する機能である。これを利用すれば、ネットワークカメラをインターネットを介してWebサーバとして利用することも可能となるが、ポートフォワード機能を利用するためには、ルータの設定を行わなければならず手間がかかるという問題があった。
また、ネットワークカメラが、自動的にグローバルIPアドレスを送信して、DDNSサーバにドメイン名の割り当てを要求する場合でも、予め利用者がDDNSサーバに接続して取得したサブドメイン名をネットワークカメラに記憶させておき、ネットワークカメラは、DDNSサーバに対して、記憶してあるサブドメイン名に対応するグローバルIPアドレスを、送信したグローバルIPアドレスに変更するように要求するものが多い。
しかし、この方法では、予め利用者がDDNSサーバに接続してサブドメイン名を取得し、ネットワークカメラに設定するという操作が必要であり、手間がかかるという問題があった。
これを解決するには、例えば、ネットワークカメラが、自身のシリアル番号等の固有の識別情報をDDNSサーバに送信して、DDNSサーバが受信したシリアル番号に基づくサブドメイン名を割り当てるようにする方法が考えられる。
しかし、シリアル番号は、同じ製品に連続番号等の関連した内容で付与されるため、これに応じて生成されたサブドメイン名は、第三者が容易に推測できるものとなる。そのため、推測したサブドメイン名を含むアドレスを利用して、ネットワークカメラに接続した第三者によって、映像や音声を視聴されてしまうというセキュリティ上の問題があった。
そこで、この発明の課題は、ネットワーク装置をインターネットに接続するだけで、当該ネットワーク装置へのドメイン名による接続を可能としながら、当該接続に対する高いセキュリティを実現する技術を提供することにある。
上記課題を解決すべく、請求項1の発明は、ネットワークに接続されると、自己の識別情報を第1の暗号化演算によって暗号化して生成したサブドメイン名と、グローバルIPアドレスとを送信するネットワーク装置と、前記ネットワーク装置から送信された前記グローバルIPアドレスに対して、前記サブドメイン名を割り当てるDDNSサーバとを備えることを特徴とする。
また、請求項2の発明は、ネットワークに接続されると、自己の識別情報を第1の暗号化演算によって暗号化して生成したサブドメイン名を送信するネットワーク装置と、前記ネットワーク装置から送信された前記識別情報を含む送信データから抽出した前記ネットワーク装置のグローバルIPアドレスに対して、前記サブドメイン名を割り当てるDDNSサーバとを備えることを特徴とする。
また、請求項3の発明は、ネットワークに接続されると、自己の識別情報およびグローバルIPアドレスを送信するネットワーク装置と、前記ネットワーク装置から送信された前記グローバルIPアドレスに対して、前記識別情報を第1の暗号化演算によって暗号化して生成したサブドメイン名を割り当てるDDNSサーバとを備えることを特徴とする。
また、請求項4の発明は、ネットワークに接続されると、自己の識別情報を送信するネットワーク装置と、前記ネットワーク装置から送信された前記識別情報を含む送信データから抽出した前記ネットワーク装置のグローバルIPアドレスに対して、前記識別情報を第1の暗号化演算によって暗号化して生成したサブドメイン名を割り当てるDDNSサーバとを備えることを特徴とする。
また、請求項5の発明は、ネットワークに接続されると、入力されたキーワードを第4の暗号化演算によって暗号化して生成したサブドメイン名と、グローバルIPアドレスとを送信するネットワーク装置と、前記ネットワーク装置から送信された前記グローバルIPアドレスに対して、前記サブドメイン名を割り当てるDDNSサーバとを備えることを特徴とする。
また、請求項6の発明は、ネットワークに接続されると、入力されたキーワードを第4の暗号化演算によって暗号化して生成したサブドメイン名を送信するネットワーク装置と、前記ネットワーク装置から送信された前記キーワードを含む送信データから抽出した前記ネットワーク装置のグローバルIPアドレスに対して、前記サブドメイン名を割り当てるDDNSサーバとを備えることを特徴とする。
また、請求項7の発明は、ネットワークに接続されると、入力されたキーワードおよびグローバルIPアドレスを送信するネットワーク装置と、前記ネットワーク装置から送信された前記グローバルIPアドレスに対して、前記キーワードを第4の暗号化演算によって暗号化して生成したサブドメイン名を割り当てるDDNSサーバとを備えることを特徴とする。
また、請求項8の発明は、ネットワークに接続されると、入力されたキーワードを送信するネットワーク装置と、前記ネットワーク装置から送信された前記キーワードを含む送信データから抽出した前記ネットワーク装置のグローバルIPアドレスに対して、前記キーワードを第4の暗号化演算によって暗号化して生成したサブドメイン名を割り当てるDDNSサーバとを備えることを特徴とする。
また、請求項9の発明は、請求項5ないし請求項8のいずれかの発明に係るネットワークシステムであって、前記DDNSサーバは、前記第4の暗号化演算によって暗号化して生成した前記サブドメイン名が、前記ネットワーク装置の前記グローバルIPアドレス以外のグローバルIPアドレスに割り当て済みであるときは、これを前記ネットワーク装置に通知し、前記ネットワーク装置は、前記通知を受信すると、新たなキーワードの入力を要求し、入力された前記新たなキーワードまたは前記新たなキーワードを前記第4の暗号化演算によって暗号化して生成したサブドメイン名を、前記DDNSサーバに再送信することを特徴とする。
また、請求項10の発明は、請求項1ないし請求項9のいずれかの発明に係るネットワークシステムであって、前記ネットワーク装置は、複数のドメイン名の中からランダムに選択された一の前記ドメイン名を有する前記DDNSサーバと通信を行うことを特徴とする。
また、請求項11の発明は、請求項1ないし請求項9のいずれかの発明に係るネットワークシステムであって、前記DDNSサーバは、前記ネットワーク装置の前記グローバルIPアドレスに対して、前記サブドメイン名と共に、複数のドメイン名の中からランダムに選択された一の前記ドメイン名を割り当てることを特徴とする。
また、請求項12の発明は、請求項1ないし請求項11のいずれかの発明に係るネットワークシステムであって、前記ネットワーク装置は、ルータに接続されると、前記ルータのポートフォワード機能の設定を行うことを特徴とする。
また、請求項13の発明は、請求項1ないし請求項12のいずれかの発明に係るネットワークシステムであって、前記ネットワーク装置は、前記識別情報を第2の暗号化演算によって暗号化した装置用パスワードを生成し、当該ネットワーク装置に対する接続を、当該装置用パスワードを利用して認証することを特徴とする。
また、請求項14の発明は、請求項1ないし請求項13のいずれかの発明に係るネットワークシステムであって、前記ネットワーク装置は、入力されたキーワードを第1のユーザパスワードとして設定し、当該ネットワーク装置に対する接続を、当該第1のユーザパスワードを利用して認証することを特徴とする。
また、請求項15の発明は、請求項1ないし請求項14のいずれかの発明に係るネットワークシステムであって、前記ネットワーク装置は、入力されたキーワードを第3の暗号化演算によって暗号化した第2のユーザパスワードを生成し、当該ネットワーク装置に対する接続を、当該第2のユーザパスワードを利用して認証することを特徴とする。
また、請求項16の発明は、請求項13ないし請求項15のいずれかの発明に係るネットワークシステムであって、前記ネットワーク装置は、前記認証の後に新たなサブドメイン名が入力されて、前記サブドメイン名の変更要求がなされたときは、前記新たなサブドメイン名を送信し、前記DDNSサーバは、前記ネットワーク装置の前記グローバルIPアドレスに対して、前記ネットワーク装置から送信された前記新たなサブドメイン名を割り当てることを特徴とする。
また、請求項17の発明は、請求項1ないし請求項16のいずれかの発明に係るネットワークシステムであって、前記DDNSサーバは、前記グローバルIPアドレスに対する前記サブドメイン名の割り当てが完了すると、所定の電子メールアドレスに対して割り当て完了を通知する電子メールを送信することを特徴とする。
また、請求項18の発明は、請求項1ないし請求項16のいずれかの発明に係るネットワークシステムであって、前記DDNSサーバは、前記グローバルIPアドレスに対する前記サブドメイン名の割り当てが完了すると、これを前記ネットワーク装置に通知し、前記ネットワーク装置は、前記通知に応じて、前記サブドメイン名の割り当て完了を報知することを特徴とする。
また、請求項19の発明は、請求項18の発明に係るネットワークシステムであって、前記ネットワーク装置が行う前記報知は、所定の電子メールアドレスに対して電子メールを送信することにより行うことを特徴とする。
また、請求項20の発明は、ネットワークに接続されると、自己の識別情報を第1の暗号化演算によって暗号化して生成したサブドメイン名と、グローバルIPアドレスとをDDNSサーバに送信して、前記グローバルIPアドレスに対する前記サブドメイン名の割り当てを要求することを特徴とする。
また、請求項21の発明は、ネットワークに接続されると、自己の識別情報を第1の暗号化演算によって暗号化して生成したサブドメイン名をDDNSサーバに送信して、自己のグローバルIPアドレスに対する前記サブドメイン名の割り当てを要求することを特徴とする。
また、請求項22の発明は、ネットワークに接続されると、入力されたキーワードを第4の暗号化演算によって暗号化して生成したサブドメイン名と、グローバルIPアドレスとをDDNSサーバに送信して、前記グローバルIPアドレスに対する前記サブドメイン名の割り当てを要求することを特徴とする。
また、請求項23の発明は、ネットワークに接続されると、入力されたキーワードを第4の暗号化演算によって暗号化して生成したサブドメイン名をDDNSサーバに送信して、自己のグローバルIPアドレスに対する前記サブドメイン名の割り当てを要求することを特徴とする。
また、請求項24の発明は、請求項22または請求項23の発明に係るネットワーク装置であって、前記第4の暗号化演算によって暗号化して生成した前記サブドメイン名が、自己の前記グローバルIPアドレス以外のグローバルIPアドレスに割り当て済みであることを認識したときは、新たなキーワードの入力を要求し、入力された前記新たなキーワードまたは前記新たなキーワードを前記第4の暗号化演算によって暗号化して生成した新たなサブドメイン名を、前記DDNSサーバに再送信して、自己の前記グローバルIPアドレスに対して前記新たなサブドメイン名の割り当てを要求することを特徴とする。
また、請求項25の発明は、請求項20ないし請求項24のいずれかの発明に係るネットワーク装置であって、複数のドメイン名の中からランダムに選択された一の前記ドメイン名を有する前記DDNSサーバと通信を行うことを特徴とする。
また、請求項26の発明は、請求項20ないし請求項24のいずれかの発明に係るネットワーク装置であって、前記グローバルIPアドレスに対して、前記サブドメイン名と共に、複数のドメイン名の中からランダムに選択された一の前記ドメイン名が割り当てられることを特徴とする。
また、請求項27の発明は、請求項20ないし請求項26のいずれかの発明に係るネットワーク装置であって、ルータに接続されると、前記ルータのポートフォワード機能の設定を行うことを特徴とする。
また、請求項28の発明は、請求項20ないし請求項27のいずれかの発明に係るネットワーク装置であって、前記識別情報を第2の暗号化演算によって暗号化した装置用パスワードを生成し、当該ネットワーク装置に対する接続を、当該装置用パスワードを利用して認証することを特徴とする。
また、請求項29の発明は、請求項20ないし請求項28のいずれかの発明に係るネットワーク装置であって、入力されたキーワードを第1のユーザパスワードとして設定し、当該ネットワーク装置に対する接続を、当該第1のユーザパスワードを利用して認証することを特徴とする。
また、請求項30の発明は、請求項20ないし請求項29のいずれかの発明に係るネットワーク装置であって、入力されたキーワードを第3の暗号化演算によって暗号化した第2のユーザパスワードを生成し、当該ネットワーク装置に対する接続を、当該第2のユーザパスワードを利用して認証することを特徴とする。
また、請求項31の発明は、請求項20ないし請求項30のいずれかの発明に係るネットワーク装置であって、前記認証の後に新たなサブドメイン名が入力されて、前記サブドメイン名の変更要求がなされたときは、前記新たなサブドメイン名を前記DDNSサーバに送信して、自己の前記グローバルIPアドレスに対して、前記新たなサブドメイン名の割り当てを要求することを特徴とする。
また、請求項32の発明は、請求項20ないし請求項30のいずれかの発明に係るネットワーク装置であって、前記DDNSサーバによる前記グローバルIPアドレスに対する前記サブドメイン名の割り当てが完了したことを認識すると、割り当て完了の報知を行うことを特徴とする。
また、請求項33の発明は、請求項32の発明に係るネットワーク装置であって、前記報知は、所定の電子メールアドレスに対して電子メールを送信することにより行うことを特徴とする。
請求項1ないし請求項8、請求項20ないし請求項23に記載の発明によれば、ネットワーク装置をネットワークに接続するだけで、グローバルIPアドレスではなくドメイン名を利用したネットワークカメラへの接続が可能となる上に、サブドメイン名がシリアル番号等の識別情報を暗号化して生成されたものであるため、ネットワーク装置へのアクセスに係るセキュリティを向上することができる。
請求項9または請求項24に記載の発明によれば、生成したサブドメイン名が既に他のグローバルIPアドレスに割り当て済みである場合にも、これに対応した動作を自動的に行うことができる。
請求項10、請求項11、請求項25または請求項26に記載の発明によれば、ネットワーク装置のアドレスを構成するドメイン名が複数種類であるため、当該ネットワーク装置への接続を試みる第三者に対するセキュリティを向上することができる。
請求項17ないし請求項19、請求項32または請求項33のいずれかに記載の発明によれば、利用者は、DDNSサーバによるドメイン名の利用か可能になったことを認識することができる。
請求項12または請求項27に記載の発明によれば、ネットワーク装置をルータに接続して利用する場合でも、ルータのポートフォワード機能の設定が自動的になされるため、煩わしい設定をする必要がない。
請求項13ないし請求項16、請求項28ないし請求項30に記載の発明によれば、ネットワーク装置への接続認証を行うことで、ネットワーク装置へのアクセスに係るセキュリティが向上する。
請求項9または請求項31に記載の発明によれば、ネットワーク装置にサブドメイン名の変更を要求するだけで、DDNSサーバに対するアクセスや設定操作を行うことなく、容易にサブドメイン名を変更することが可能となる。
(第1の実施の形態)
図1は、この発明の第1の実施の形態に係るネットワークシステムの構成を示す図である。ネットワークシステムは、その基本構成として、インターネット6等のネットワークに、ADSL(Asymmetric Digital Subscriber Line)やFTTH(Fiber To The Home)等を利用した通信を行うためのモデム4を介して接続されるネットワーク装置1と、同様にインターネット6に接続されるDDNSサーバ7と、を有する。
自宅5内においては、ネットワークカメラ1の他に、コンピュータ装置2など、ネットワークを利用した通信を行う他のネットワーク装置を利用することも多い。この場合には、モデム4にルータ3を接続し、当該ルータ3を介して全てのネットワーク装置1,2がインターネット6による通信を行う。
ここで、コンピュータ装置2はルータ3に接続する一般的なネットワーク装置の一例として示したもので、ネットワークカメラ1が本発明のネットワーク装置に該当する。また、図中の携帯電話8は、本ネットワークシステムを利用してネットワークカメラ1で撮像した映像を閲覧するための端末の一例として示したものである。
ネットワークカメラ1は、撮像した映像および音声をWebサーバとして配信する機能を有している。これにより、携帯電話8等の端末は、ネットワークカメラ1に接続して、ネットワークカメラ1で撮像し配信される映像および音声を、Webブラウザ等を利用して視聴することが可能となる。また、ネットワークカメラ1は、この他にも、サブドメイン名やパスワードを生成する機能、DDNSサーバ7に当該サブドメイン名の割り当てを要求する機能、生成したパスワードにより接続認証を行う機能等、セキュリティを実現するための各種動作を行う機能を有している。さらに、ネットワークカメラ1は、UPnP(Universal Plug & Play)機能を有しており、ネットワークに接続するだけで、上記の各機能を所定のタイミングで自動的に実行することができる。これらの機能および動作の詳細については後述する。
コンピュータ装置2は、ネットワークカメラ1と同様にインターネット6に接続する一般的なネットワーク装置の一例として挙げたものである。ネットワークカメラ1にはルータ3を介してプライベートIPアドレスを利用してLAN接続することが可能であるため、ネットワークカメラ1で撮像した映像や音声を視聴する他、ネットワークカメラ1の各種設定をするためにも利用することができる。
ルータ3は、インターネット6上で割り当てられた一のグローバルIPアドレスを、自宅5内の複数のネットワーク装置1,2で利用するためのルーティングを行うために利用する装置である。自宅5内の複数のネットワーク装置1,2にプライベートIPアドレスを付与するDHCP(Dynamic Host Configuration Protocol)機能と、これらのネットワーク装置1,2がインターネット6を利用して通信を行うときに、送受信するデータに係るIPアドレスを、自宅5内ではプライベートIPアドレスに、インターネット6上ではグローバルIPアドレスに、相互に変換する機能を有する。
また、ルータ3は、Webサーバとして動作するネットワークカメラ1に対して、撮像した映像や音声の視聴を目的としたインターネット6上のネットワーク装置からの接続要求があったときは、当該ネットワーク装置とネットワークカメラ1との間でデータの送受信を実現するポートフォワード機能を有する。具体的には、ルータ3からインターネット6側へ特定のポートを解放し、当該ポートを介したデータの送受信を行うもので、例えばポート番号80をネットワークカメラ1のプライベートIPアドレスに割り当てておくことで、グローバルIPアドレスを指定したインターネット6側からの接続要求に対して、自宅5内でプライベートIPアドレスを割り当てられたネットワークカメラ1がWebサーバとして動作することができる。当該機能によって、ネットワークカメラ1はWebサーバとして機能し、外部からインターネット6を介してネットワークカメラ1に接続した携帯電話8等の端末は、Webブラウザ等を利用してネットワークカメラ1で撮像した映像や音声を視聴することが可能となる。同様に、ポート番号20および21を対象とすれば、ネットワークカメラ1と、インターネット6を介して外部から接続する端末との間でFTP(File Transfer Protocol)転送等の動作を実現することも可能である。
ここで、ネットワークカメラ1の利用するグローバルIPアドレスは、モデム4がインターネット6へ接続するときに割り当てられるが、一旦接続を終了して再接続するときには新たなグローバルIPアドレスが割り当てられる。あるいは、所定時間毎に割り当てられるグローバルIPアドレスが変化する場合もある。即ち、割り当てられるグローバルIPアドレスは固定ではなく動的に変化する。
モデム4は、ネットワークカメラ1やコンピュータ装置2等のネットワーク装置が、割り当てられたグローバルIPアドレスを利用して、インターネット6を介したデータ通信を行うために必要な装置であり、ADSLやFTTHなど各種の方式でデータ通信を行う機能を有している。
DDNSサーバ7は、ネットワークカメラ1の利用するグローバルIPアドレスにドメイン名およびサブドメイン名を割り当てる機能を有する。これにより、外部からネットワークカメラ1へ接続するのに、数値の羅列であるIPアドレスではなく、ドメイン名およびサブドメイン名を含むアドレスを利用することが可能となる。
携帯電話8は、インターネット6を介してネットワークカメラ1に接続し、撮像した映像や音声を視聴するために利用する。ただし、携帯電話は一例であって、映像や音声を視聴するために利用する端末は、コンピュータ装置やPDA(Personal Digigal Assistant)等であっても構わない。
次に、図1に示すネットワークシステムの動作について説明する。
ルータ3およびモデム4は、インターネット6に接続されており、ルータ3にはグローバルIPアドレスが割り当てられた状態にある。
まず、ネットワークカメラ1をルータ3に接続すると、ルータ3の有するDHCP機能によって、ネットワークカメラ1にプライベートIPアドレスが割り当てられる。
次に、ネットワークカメラ1は、UPnP機能を利用して、所定のタイミングで自動的にルータ3のポートフォワード機能の設定を開始する。具体的には、グローバルIPアドレスを利用したルータ3の例えばポート番号80への接続を、ネットワークカメラ1に割り当てられたプライベートIPアドレスに転送するように設定する。これにより、ネットワークカメラ1は、ルータ3に割り当てられたグローバルIPアドレスを利用して、Webサーバとしてインターネット6上で動作することが可能となる。尚、ルータ3のポートフォワード機能に係る設定については、他のポート番号、例えば20および21等、についても同様に設定する態様であっても構わない。
この状態では、携帯電話8等からネットワークカメラ1に接続して、撮像した映像および音声を視聴するためには数字の羅列であるグローバルIPアドレスを指定する必要がある。そのため、このグローバルIPアドレスにドメイン名を割り当てて利用することができるよう、ネットワークカメラ1は、インターネット6を介してDDNSサーバ7への接続を開始する。
ネットワークカメラ1には、製造段階において、予めDDNSサーバ7に接続するための情報が設定されている。具体的には、当該情報にはDDNSサーバ7のアドレスと接続のための認証情報等が含まれており、ネットワークカメラ1は当該情報を利用して、DDNSサーバ7に認証を受けて接続し、データの送受信やサブドメイン名の割り当て要求等を行うことができる。
また、ネットワークカメラ1には、DDNSサーバ7に対して割り当てを要求するサブドメイン名と、自身に接続を要求する利用者を認証するためのカメラ用パスワード(装置用パスワード)とが、DDNSサーバ7への接続を開始するまでの所定のタイミングで設定される。
サブドメイン名は、各ネットワークカメラ1に割り当てられた固有の識別情報であるシリアル番号を、所定の暗号化演算(第1の暗号化演算)によって暗号化したものである。また、カメラ用パスワードも、同様に、シリアル番号を、所定の暗号化演算(第2の暗号化演算)によって暗号化したものである。これらは、ネットワークカメラ1内部で自動的に生成され、シリアル番号やDDNSサーバ7に係る情報と共にネットワークカメラ1内部で記憶管理される。
第1の暗号化演算は、サブドメイン名に利用するものであるため、暗号化により生成された結果が重複しない必要がある。シリアル番号からサブドメイン名として利用可能な文字や数字からなる演算結果を得られるものであれば暗号化演算の内容は問わないが、第三者がシリアル番号等の情報から演算結果を容易に推測できないものであることが望ましい。
第2の暗号化演算は、各サブドメイン名によって区別されたネットワークカメラ1への接続認証に利用するものであるため、第三者がシリアル番号等の情報から演算結果を容易に推測できないものであれば、演算結果が重複することがあっても構わない。ただし、サブドメイン名と同一のパスワードになることを避けるため、第1の暗号化演算の演算結果とは異なる演算結果が得られることが望ましい。
サブドメイン名およびカメラ用パスワードの暗号化演算およびネットワークカメラ1への設定は、ネットワークカメラ1の製造段階で行われてもよいし、利用者によってネットワークカメラ1に電源が投入された後、所定のタイミングで自動的に行われる態様であっても構わない。
そして、サブドメイン名とDDNSサーバ7のドメイン名を含むFQDN(以下、アドレスと記す)に係る情報、およびネットワークカメラ1に接続するためのカメラ用パスワードの利用者への通知は、これらを記載した印刷物を製造段階でネットワークカメラ1に同梱して行う態様であってもよいし、所定のタイミングでネットワークカメラ1の備える液晶等の表示装置(図示せず)またはネットワークカメラ1にLAN接続されたコンピュータ装置2の備える表示装置等に表示して行う態様であっても構わない。
尚、サブドメイン名およびカメラ用パスワードの生成に利用する識別情報は、各ネットワークカメラ1が有する固有の情報であれば、例えばMACアドレス等、シリアル番号以外の情報であっても構わない。
ネットワークカメラ1は、ルータ3のポートフォワード機能の設定を完了し、グローバルIPアドレスを利用することが可能となったことを認識すると、次に、予め設定された情報を利用してDDNSサーバ7に接続し、上述したように暗号化演算により生成されたサブドメイン名と、グローバルIPアドレスおよびシリアル番号を通知してサブドメイン名の割り当てを要求する。
DDNSサーバ7は、ネットワークカメラ1から受信したグローバルIPアドレスに、受信したサブドメイン名を割り当てると共に、ネットワークカメラ7のシリアル番号、グローバルIPアドレスおよびサブドメイン名を関連づけて管理する。そして、サブドメイン名の設定が完了すると、DDNSサーバ7は、これをネットワークカメラ1に通知する。
ネットワークカメラ1は、DDNSサーバ7から、サブドメイン名の設定完了の通知を受信すると、これを自身の備える表示装置上への表示、またはLED等のランプ(図示せず)の点灯、等によって利用者に報知する。利用者は、これらによって、設定が完了し、サブドメイン名を利用したネットワークカメラ1への接続が可能になったことを認識することができる。
尚、DDNSサーバ7に対するサブドメイン名の割り当て要求の方法は、上述のように、ネットワークカメラ1からDDNSサーバ7に対して暗号化したサブドメイン名を送信して行う態様に限るものではない。具体的には、DDNSサーバ7が第1の暗号化演算を実行可能であって、ネットワークカメラ1からはシリアル番号のみを送信し、DDNSサーバ7が、受信したシリアル番号を第1の暗号化演算によって暗号化してサブドメイン名を生成し、利用する態様であっても構わない。
また、サブドメイン名の設定完了を利用者に通知する方法は、上述の態様に限るものではない。例えば、利用者がネットワークカメラ1に予め電子メールアドレスを入力設定しておき、ネットワークカメラ1はDDNSサーバ7に対してサブドメイン名の割り当て要求を行うときに同時に当該電子メールアドレスをDDNSサーバ7に通知し、DDNSサーバ7は、サブドメイン名の設定が完了したことを、当該電子メールアドレスに対して電子メールを送信して通知する態様であっても構わない。または、DDNSサーバ7から設定完了を通知されたネットワークカメラ1が、電子メールを送信する態様であっても構わない。
また、DDNSサーバ7が、ネットワークカメラ1のグローバルIPアドレスを認知する方法は、上述のようにネットワークカメラ1から当該グローバルIPアドレスを送信する態様に限るものではない。具体的には、ネットワークカメラ1からはグローバルIPアドレスを明示的に送信することはせず、DDNSサーバ7が、ネットワークカメラ1から送信されたシリアル番号等を含むデータを解析し、そこに含まれるグローバルIPアドレスを抽出して利用する態様であっても構わない。
さらに、ネットワークカメラ1から、シリアル番号等の情報をサーバ7に送信するタイミングは、ネットワークカメラ1が、グローバルIPアドレスを利用可能になった直後に限るものではなく、例えば、所定時間後等、予め設定された任意のタイミングで行われる態様であっても構わない。
そして、これ以降、利用者は、携帯電話8を利用し、数字の羅列であるIPアドレスではなく、ネットワークカメラ1に割り当てられたサブドメイン名を含むアドレスを指定することで、ネットワークカメラ1に接続できる。このとき求められるパスワードには、カメラ用パスワードを入力すれば、ネットワークカメラ1の有するWebサーバ機能を利用して撮像された映像や音声を視聴することが可能となる。
モデム4を介してルータ3に割り当てられるグローバルIPアドレスは、上述したように動的に変更されることがある。ネットワークカメラ1は、所定の時間毎にグローバルIPアドレス等の情報をDDNSサーバ7に送信しているが、ルータ3に割り当てられたグローバルIPアドレスが変更されたことを認識すると、内部で管理しているグローバルIPアドレスの内容を変更すると共に、シリアル番号および変更されたグローバルIPアドレスをDDNSサーバ7へ送信する。これによって、DDNSサーバ7内でも、管理しているシリアル番号に対応するグローバルIPアドレスを変更する。また、このときネットワークカメラ1は、必要であれば上述したようにルータ3のポートフォワード機能の設定も行う。
尚、このときネットワークカメラ1は、DDNSサーバ7に対して、変更されたグローバルIPアドレスと共に、シリアル番号に代えてサブドメイン名を送信し、当該サブドメイン名に対応するグローバルIPアドレスの変更を要求する態様であっても構わない。あるいは、シリアル番号またはサブドメイン名のみを送信し、これを受信したDDNSサーバ7が、受信データを解析して得られたグローバルIPアドレスから、グローバルIPアドレスの変更を認識して、設定を変更する態様であっても構わない。
これにより、グローバルIPアドレスが変更されたときにも利用者が何ら操作を行うことなく、その変更が自動的にDDNSサーバ7の設定に反映される。そのため、グローバルIPアドレスが動的に変更されるような環境下においても、利用者は、ドメイン名からなるアドレスを利用して、ネットワークカメラ1に容易に接続することができる。
また、ルータ3等によって、自身に割り当てられたプライベートIPアドレスが変更されたときには、これを認識したネットワークカメラ1が、ルータ3のポートフォワード機能の設定を変更し、インターネット6上からの接続要求が、ネットワークカメラ1に対するものとして正しく処理されるようにする。
これにより、プライベートIPアドレスが変更されたときにも利用者が何ら操作を行うことなく、その変更が自動的にルータ3の設定に反映される。そのため、利用者は、ドメイン名からなるアドレスを利用して、ネットワークカメラ1に容易に接続することができる。
ネットワークカメラ1内部では、シリアル番号、グローバルIPアドレス、サブドメイン名およびカメラ用パスワード等の情報が記憶管理されている。利用者は、ネットワークカメラ1にLAN接続したコンピュータ装置2を利用して、ネットワークカメラ1で管理されるサブドメイン名やカメラ用パスワード等を変更することができる。具体的には、コンピュータ装置2からプライベートIPアドレスを指定してネットワークカメラ1に接続し、カメラ用パスワードを入力して認証を受けると、ネットワークカメラ1の記憶管理する情報を変更することが可能となる。このとき、サブドメイン名を新たなサブドメイン名に変更すると、ネットワークカメラ1は、自動的にDDNSサーバ7に接続し、DDNSサーバ7の管理するサブドメイン名を新たなサブドメイン名に変更することを要求する。そして上述したのと同様の動作によって、サブドメイン名の割り当てが行われ、以降は、変更後のサブドメイン名を含むアドレスを利用したネットワークカメラ1への接続が可能となる。また、カメラ用パスワードを変更すると、以降は、ネットワークカメラ1に接続後、変更後のパスワードを入力することで認証を受け、ネットワークカメラ1で撮像した映像や音声を閲覧することが可能となる。
尚、サブドメイン名の変更は、ネットワークカメラ1の記憶管理するサブドメイン名を変更して、これをDDNSサーバ7に通知してサブドメイン名の割り当て変更を行う態様に限るものではない。具体的には、ネットワークカメラ1が内部に記憶管理しているDDNSサーバ7に接続するためのDDNSサーバ7のアドレスおよびDDNSサーバ7における認証に必要なユーザIDやパスワード等の情報を利用して、コンピュータ装置2や携帯電話8を利用してDDNSサーバ7に接続した利用者が、DDNSサーバ7内部で記憶管理されるネットワークカメラ1のサブドメイン名を変更する態様であっても構わない。このとき、DDNSサーバ7へ接続するための情報の利用者への通知は、上述したカメラ用パスワード等が記載された印刷物を利用して通知する態様であってもよいし、ネットワークカメラ1の備える表示装置や、ネットワークカメラ1にLAN接続したコンピュータ装置2等によって確認できる態様であっても構わない。DDNSサーバ7は、サブドメイン名を変更すると、これをネットワークカメラ1に通知し、その変更内容はネットワークカメラ1内部で記憶管理される情報にも反映されるため、ネットワークカメラ1およびDDNSサーバ7のいずれに対する操作によってもサブドメイン名を変更することができる。
このように、ネットワークカメラ1をルータ3に接続するだけで、ルータ3のポートフォワード機能に係る設定からDDNSサーバ7でのサブドメイン名の取得までの全ての動作がネットワークカメラ1およびDDNSサーバ7によって自動的に行われる。利用者は、DDNSサーバ7でのネットワークカメラ1のサブドメイン名の設定完了を待って、当該サブドメイン名を含むアドレスを指定してネットワークカメラ1に接続し、カメラ用パスワードを入力するだけで、インターネット6を介してネットワークカメラ1に接続することが可能となる。
また、プライベートIPアドレスやグローバルIPアドレスが変更されたときにも、その変更が自動的に設定に反映されるため、利用者は、IPアドレスが変更される度に設定を変更する操作を行うことなく、継続してドメイン名からなるアドレスを利用することが可能となる。
また、ネットワークカメラ1に接続するためのサブドメイン名およびカメラ用パスワードは暗号化され、第三者が推測することが困難であるため、ネットワークカメラ1によって撮像された映像や音声を、第三者によって視聴されることを回避することができ、ネットワークカメラ1に係るセキュリティを高めることができる。
(第2の実施の形態)
第1の実施の形態では、ネットワークカメラ1の識別情報を利用して暗号化演算によって生成したサブドメイン名およびカメラ用パスワードを利用する態様を示した。本実施の形態では、利用者毎に入力されたキーワードに応じたユーザパスワードを発行して認証を行う点が、第1の実施の形態と異なる。
ネットワークシステムの構成は、第1の実施の形態と同様で、ネットワークカメラ1およびDDNSサーバ7の機能および動作の一部のみが異なる。よって、以下に、図1を利用しながら、第1の実施の形態と異なる点を中心に、本実施の形態の詳細について説明する。
ネットワークカメラ1をルータ3に接続すると、UPnP機能によって、所定のタイミングで自動的にルータ3のポートフォワード機能の設定をする点は、第1の実施の形態と同様である。
また、ネットワークカメラ1には、製造段階において、予めサブドメイン名の割り当て要求するためにDDNSサーバ7に接続するための情報が設定されている点も、第1の実施の形態と同様である。
ネットワークカメラ1には、DDNSサーバ7に対して割り当てを要求するサブドメイン名と、第1の実施の形態で上述したカメラ用パスワードに代えて自身にアクセスする利用者を認証するために利用するユーザパスワードとが、DDNSサーバ7への接続を開始するまでの所定のタイミングで設定される。
サブドメイン名については、第1の実施の形態で上述したものと同様である。各ネットワークカメラ1に割り当てられた固有の識別情報であるシリアル番号を第1の暗号化演算によって暗号化したものがサブドメイン名である。
ユーザパスワードは、ネットワークカメラ1へ利用者がキーワードを入力することによって設定される。
具体的な設定は以下の通り行われる。まず、ルータ3に接続されたネットワークカメラ1が、利用者に対して、所定のタイミングで、表示装置やLEDランプ等を利用して、ユーザパスワードが未設定であることを通知し、キーワードの入力を要求する。これを受けた利用者が、ネットワークカメラ1に設けられた表示装置および操作子(図示せず)、またはネットワークカメラ1にLAN接続されたコンピュータ装置2等を利用して、ネットワークカメラ1に対してキーワードを入力する。ネットワークカメラ1は、キーワードが入力されると、これをユーザパスワード(第1のユーザパスワード)として、内部に記憶するシリアル番号、グローバルIPアドレス等と合わせて記憶管理する。
尚、ユーザパスワードは、利用者が入力したキーワードをそのまま利用する態様に限るものではない。具体的には、入力されたキーワードを、第3の暗号化演算によって暗号化したものをユーザパスワード(第2のユーザパスワード)として利用する態様であっても構わない。これにより、例えば、利用者が、氏名や誕生日等、利用者に係る情報から推測可能な値をキーワードとして入力した場合であっても、生成されるユーザパスワードは暗号化されているため、第三者が推測することが困難となり、セキュリティが向上する。
第3の暗号化演算は、第2の暗号化演算と同様に、各サブドメイン名によって区別されたネットワークカメラ1への接続認証に利用するものであるため、第三者が利用者に係る情報やシリアル番号等の情報から演算結果を容易に推測できないものであれば、演算結果が重複することがあっても構わない。ただし、サブドメイン名と同一のパスワードになることを避けるため、第1の暗号化演算の演算結果とは異なる演算結果が得られることが望ましい。また、後述のようにカメラ用パスワードと共に利用する場合には、第2の暗号化演算の演算結果とも異なる演算結果が得られることが望ましい。
ネットワークカメラ1は、ルータ3のポートフォワード機能の設定やユーザパスワードの設定等を完了すると、DDNSサーバ7への接続とサブドメイン名の割り当て要求を開始する。
そして、第1の実施の形態で上述したのと同様に、DDNSサーバ7でのサブドメイン名の割り当てと、ネットワークカメラ1に対するサブドメイン名割り当て完了の通知等が行われる。
これ以降、利用者は、携帯電話8を利用し、数字の羅列であるIPアドレスではなく、サブドメイン名を含むアドレスを指定することで、ネットワークカメラ1に接続することができる。そして、このとき求められるパスワードには、ユーザパスワードを入力すれば、ネットワークカメラ1の有するWebサーバ機能を利用して撮像された映像や音声を視聴することが可能となる。
ユーザパスワードについても、第1の実施の形態で上述したサブドメイン名の変更等と同様に、ネットワークカメラ1に対する操作によって設定変更を行うことができる。ユーザパスワードを変更すると、以降は、ネットワークカメラ1に接続後、変更後のユーザパスワードを入力することで認証を受け、ネットワークカメラ1で撮像した映像や音声を閲覧することが可能となる。
尚、パスワードを利用した認証は、第1の実施の形態で上述したカメラ用パスワードまたは本実施の形態で上述したユーザパスワードのいずれか一つを利用する態様に限らず、複数のパスワードを利用する態様であっても構わない。
具体的には、ネットワークカメラ1に接続するとカメラ用パスワードの入力が求められ、これを入力して認証を受けると、続けてユーザパスワードの入力が求められ、2つのパスワードが正しく入力された場合にのみ、利用者を認証し、ネットワークカメラ1からの映像および音声を配信する態様であっても構わない。
また、ユーザパスワードは、上述したように利用者の入力したキーワードそのもの、または第3の暗号化演算により暗号化したもののいずれかを利用する態様に限らず、利用者が入力したキーワードそのものを第1のユーザパスワード、当該キーワードを第3の暗号化演算によって暗号化したものを第2のユーザパスワードとして両方利用する態様であっても構わない。
カメラ用パスワード、第1のユーザパスワードおよび第2のユーザパスワードの中から選択したパスワードを利用して複数回の認証を行えば、いずれか一つのパスワードを利用する場合に比べて、ネットワークカメラ1への接続を試みる第三者へのセキュリティを向上することができる。
このように、第1の実施の形態で上述したカメラ用パスワードに代えてユーザパスワードを利用することで、第1の実施の形態と同様のセキュリティ効果を得ることができる。このとき、利用者が入力するキーワードを暗号化することで、さらにネットワークカメラ1に対するセキュリティを向上することができる。さらに、カメラ用パスワードと共に、ユーザパスワードを利用して、2回または3回と複数回の認証を行えば、さらにセキュリティを向上することができる。
(第3の実施の形態)
第1の実施の形態では、ネットワークカメラ1の識別情報を利用して暗号化演算によって生成したサブドメイン名およびカメラ用パスワードを利用する態様を示した。本実施の形態では、利用者の入力するキーワードに基づいて生成したサブドメイン名を利用する点が、第1の実施の形態と異なる。
ネットワークシステムの構成は、第1の実施の形態と同様で、ネットワークカメラ1およびDDNSサーバ7の機能および動作の一部のみが異なる。よって、以下に、図1を利用しながら、第1の実施の形態と異なる点を中心に、本実施の形態の詳細について説明する。
ネットワークカメラ1をルータ3に接続すると、UPnP機能によって、所定のタイミングで自動的にルータ3のポートフォワード機能の設定をする点は、第1の実施の形態と同様である。
また、ネットワークカメラ1には、製造段階において、予めサブドメイン名の割り当て要求するためにDDNSサーバ7に接続するための情報が設定されている点も、第1の実施の形態と同様である。
ネットワークカメラ1には、DDNSサーバ7に対して割り当てを要求するサブドメイン名と、カメラ用パスワードが、DDNSサーバ7への接続を開始するまでの所定のタイミングで設定される。
カメラ用パスワードについては、第1の実施の形態で上述したものと同様である。各ネットワークカメラ1に割り当てられた固有の識別情報であるシリアル番号を第2の暗号化演算によって暗号化したものがカメラ用パスワードである。
サブドメイン名は、ネットワークカメラ1へ利用者がキーワードを入力することによって設定される。
具体的な設定は以下の通り行われる。まず、ルータ3に接続されたネットワークカメラ1が、利用者に対して、所定のタイミングで、表示装置やLEDランプ等を利用して、サブドメイン名が未設定であることを通知し、キーワードの入力を要求する。これを受けた利用者が、ネットワークカメラ1に設けられた表示装置および操作子(図示せず)、またはネットワークカメラ1にLAN接続されたコンピュータ装置2等を利用して、ネットワークカメラ1に対してキーワードを入力する。
ネットワークカメラ1は、キーワードが入力されると、これを第4の暗号化演算によって暗号化したサブドメイン名を生成し、利用する。これにより、例えば、利用者が、氏名や誕生日等、利用者に係る情報から推測可能な値をキーワードとして入力した場合であっても、生成されるサブドメイン名は暗号化されているため、第三者が推測することが困難となり、セキュリティが向上する。
第4の暗号化演算は、利用者が入力したキーワードからサブドメイン名として利用可能な文字や数字からなる演算結果を得られるものであれば暗号化演算の内容は問わないが、第三者が利用者に係る情報やシリアル番号等の情報から演算結果を容易に推測できないものであることが望ましい。また、カメラ用パスワードと同一のパスワードになることを避けるため、第2の暗号化演算の演算結果とは異なる演算結果が得られることが望ましい。また、後述のように、第2の実施の形態で上述したユーザパスワードと共に利用する場合には、第3の暗号化演算の演算結果とも異なる演算結果が得られることが望ましい。
生成されたサブドメイン名は、内部に記憶するシリアル番号、グローバルIPアドレス等と合わせて記憶管理される。
ネットワークカメラ1は、ルータ3のポートフォワード機能の設定やサブドメイン名の生成等を完了すると、DDNSサーバ7への接続とサブドメイン名の割り当て要求を開始する。
そして、第1の実施の形態で上述したのと同様に、DDNSサーバ7でのサブドメイン名の割り当てと、ネットワークカメラ1に対するサブドメイン名割り当て完了の通知等が行われる。
このとき、ネットワークカメラ1から送信したサブドメイン名が、既に他のグローバルIPアドレスと対応して使用されているときは、DDNSサーバ7が、これをネットワークカメラ1に通知する。
ネットワークカメラ1は、DDNSサーバ7から、サブドメイン名が利用不可能であることの通知を受信すると、これを自身の備える表示装置上への表示、またはLED等のランプの点灯、等によって利用者に報知する。利用者は、これを受けて、再度キーワードの入力を行う。そして、第4の暗号化演算によって新たなサブドメイン名が生成され、再び、DDNSサーバ7へのサブドメイン名の割り当て要求が開始される。
このように、利用者のキーワードの入力からDDNSサーバ7でのサブドメイン名の割り当てまでの動作が、生成されたサブドメイン名がDDNSサーバ7で利用可能なものとなるまで繰り返される。生成したサブドメイン名が、既に他のグローバルIPアドレスに対して利用されているものと重複しないときは、ネットワークカメラ1のグローバルIPアドレスに対して当該サブドメイン名が割り当てられる。
そして、第1の実施の形態で上述したのと同様に、サブドメイン名の割り当て完了の通知がなされ、これ以降、利用者は、携帯電話8を利用し、数字の羅列であるIPアドレスではなく、サブドメイン名を含むアドレスを指定することで、ネットワークカメラ1に接続することができる。そして、このとき求められるパスワードには、カメラ用パスワードを入力すれば、ネットワークカメラ1の有するWebサーバ機能を利用して撮像された映像や音声を視聴することが可能となる。
第4の暗号化演算により生成したサブドメイン名についても、第1の実施の形態で上述したのと同様に、ネットワークカメラ1に対する操作によって設定変更を行うことができる。また、サブドメイン名を変更すると、その変更は自動的にDDNSサーバ7の設定にも反映され、以降は、変更後のサブドメイン名を含むアドレスを指定することで、ネットワークカメラ1に接続することが可能となる点も同様である。
尚、第1の実施の形態と同様に、DDNSサーバ7に対するサブドメイン名の割り当て要求の方法は、上述のように、ネットワークカメラ1からDDNSサーバ7に対して暗号化したサブドメイン名を送信して行う態様に限るものではない。具体的には、DDNSサーバ7が第4の暗号化演算を実行可能であって、ネットワークカメラ1からは利用者の入力したキーワードのみを送信し、DDNSサーバ7が、受信したキーワードを第4の暗号化演算によって暗号化してサブドメイン名を生成し、利用する態様であっても構わない。
また、DDNSサーバ7が、ネットワークカメラ1のグローバルIPアドレスを認知する方法についても、第1の実施の形態と同様に、ネットワークカメラ1から当該グローバルIPアドレスを送信する態様に限らない。具体的には、ネットワークカメラ1からはグローバルIPアドレスを明示的に送信することはせず、DDNSサーバ7が、ネットワークカメラ1から送信されたサブドメイン名等を含むデータを解析し、そこに含まれるグローバルIPアドレスを抽出して利用する態様であっても構わない。
また、パスワードを利用した認証は、第1の実施の形態で上述したカメラ用パスワードを利用する態様に限らず、第2の実施の形態で上述したユーザパスワードを利用する態様であっても構わない。また、このとき、カメラ用パスワードに代えてユーザパスワードを利用する態様に限らず、複数のパスワードを利用する態様であっても構わない。
具体的には、ネットワークカメラ1に接続するとカメラ用パスワードの入力が求められ、これを入力して認証を受けると、続けてユーザパスワードの入力が求められ、2つのパスワードが正しく入力された場合にのみ、利用者を認証し、ネットワークカメラ1からの映像および音声を配信する態様であっても構わない。
さらに、このとき利用するユーザパスワードは、第2の実施の形態で上述したように、利用者の入力したキーワードそのもの、または第3の暗号化演算により暗号化したもののいずれかを利用する態様に限らず、利用者が入力したキーワードそのものを第1のユーザパスワード、当該キーワードを第3の暗号化演算によって暗号化したものを第2のユーザパスワードとして両方利用する態様であっても構わない。
このように、第1の実施の形態で上述したシリアル番号を暗号化したサブドメイン名にに代えて、利用者の入力したキーワードを暗号化したサブドメイン名を利用することで、第1の実施の形態と同様の効果を得ることができる。
また、カメラ用パスワードと共に、第2の実施の形態で上述したユーザパスワードを利用して、2回または3回と複数回の認証を行えば、さらにセキュリティを向上することができる。
(第4の実施の形態)
第1の実施の形態では、シリアル番号を暗号化したサブドメイン名を利用し、さらにネットワークカメラ1への接続を、シリアル番号を暗号化したカメラ用パスワードを利用して認証することで、ネットワークカメラ1に対するセキュリティを維持している。そして、第2の実施の形態では、第1の実施の形態のカメラ用パスワードに代えて、あるいはカメラ用パスワードと共に、利用者の入力したキーワードに基づいて生成したユーザパスワードを利用して認証することで、ネットワークカメラ1に対するセキュリティ向上を図っている。また、第3の実施の形態では、利用者の入力したキーワードを暗号化したサブドメイン名を利用する態様を示した。
本実施の形態では、これらの第1ないし第3の実施の形態でのネットワークカメラ1に対するセキュリティをさらに向上するための技術である。
ネットワークカメラ1をルータ3へ接続し、サブドメイン名やパスワードの生成を行った後、DDNSサーバ7に接続してサブドメイン名の割り当てを受け、当該サブドメイン名を含むアドレスを指定してネットワークカメラ1に接続し、生成したカメラ用パスワードまたはユーザパスワードを利用して認証を受け、ネットワークカメラ1で撮像された映像や音声を視聴するまでの動作は、全て第1ないし第3の実施の形態と同様である。
異なるのは、製造段階でネットワークカメラ1に記憶設定されるDDNSサーバ7に係る情報のみである。
具体的には、DDNSサーバ7のドメイン名を複数種類用意しておき、製造段階において、各ネットワークカメラ1に記憶設定するドメイン名を、これらの複数のドメイン名の中からランダムに選択するのである。
第1ないし第3の実施の形態では、製造段階で、ネットワークカメラ1内部にDDNSサーバ7のドメイン名を含むアドレスが記憶設定されている。そして、サブドメイン名については、各ネットワークカメラ1に固有のシリアル番号、または利用者が入力したキーワードから第1または第4の暗号化演算によって暗号化されたものが利用される。
具体的には、例えば、DDNSサーバ7が「○○○.jp」というドメイン名を有しているときに、暗号化により生成したサブドメイン名が「smtm」であったとすると、当該ネットワークカメラ1へ接続するには、「smtm.○○○.jp」というアドレスを指定することになる。
即ち、第1ないし第3の実施の形態では、上述のアドレスのうちサブドメイン名の部分のみ、即ち「smtm」の部分のみが、各ネットワークカメラ1の有するシリアル番号または利用者の入力するキーワードに基づいて、第三者による予測が不可能な値に暗号化される。
これに対し、本実施の形態では、DDNSサーバ7のドメイン名である「○○○.jp」の部分についても、複数の中から選択したものが利用されるのである。例えば、ドメイン名として「○○○.jp」に加えて「□□□.ne.jp」や「△△△.net」等の複数のドメイン名を用意しておき、製造段階において、これらの中から無作為に選択したドメイン名を、各ネットワークカメラ1に記憶設定する。
これにより、例えば、上述の例で、サブドメイン名が「smtm」であるネットワークカメラ1が、「smtm.○○○.jp」というアドレスになるとは限らず、「smtm.□□□.ne.jp」、あるいは「smtm.△△△.net」等のアドレスになる可能性がある。
尚、複数のドメイン名の中から各ネットワークカメラ1に割り当てるドメイン名を決定するのは、各ネットワークカメラ1の製造段階に行う態様に限るものではない。具体的には、各ネットワークカメラ1の製造段階では、第1ないし第3の実施の形態と同様に、一のドメイン名が設定されており、当該ドメイン名を有するDDNSサーバ7で、サブドメイン名の割り当てを行うときに、合わせて複数のドメイン名の中からランダムに選択したドメイン名を割り当てて、ネットワークカメラ1および利用者に通知する態様であっても構わない。
第1ないし第3の実施の形態のように、各ネットワークカメラ1のアドレスがサブドメイン名のみが異なるものである場合、例えば、一のネットワークカメラ1を入手してドメイン名を認知した第三者が、サブドメイン名の部分のみを適当に変更することで、自身以外の利用者のネットワークカメラ1に接続されてしまう可能性がある。
しかし、本実施の形態によれば、ドメイン名の部分についても複数の種類が存在し、自身以外のネットワークカメラ1への接続を試みる第三者は、各ネットワークカメラ1に割り当てられたDDNSサーバ7のドメイン名を知ることはできないだけでなく、どのようなドメイン名が幾つ存在しているのかさえ知ることができない。
よって、第三者がネットワークカメラ1のアドレスを予測することはさらに困難なものとなり、ネットワークカメラ1への接続を試みる第三者へのセキュリティを向上することができる。
この発明の一の実施の形態に係るネットワークシステムの構成を示す図である。
符号の説明
1 ネットワークカメラ1
3 ルータ
4 モデム
6 インターネット
7 DDNSサーバ
8 携帯電話

Claims (33)

  1. ネットワークに接続されると、自己の識別情報を第1の暗号化演算によって暗号化して生成したサブドメイン名と、グローバルIPアドレスと、を送信するネットワーク装置と、
    前記ネットワーク装置から送信された前記グローバルIPアドレスに対して、前記サブドメイン名を割り当てるDDNSサーバと、
    を備えることを特徴とするネットワークシステム。
  2. ネットワークに接続されると、自己の識別情報を第1の暗号化演算によって暗号化して生成したサブドメイン名を送信するネットワーク装置と、
    前記ネットワーク装置から送信された前記識別情報を含む送信データから抽出した前記ネットワーク装置のグローバルIPアドレスに対して、前記サブドメイン名を割り当てるDDNSサーバと、
    を備えることを特徴とするネットワークシステム。
  3. ネットワークに接続されると、自己の識別情報およびグローバルIPアドレスを送信するネットワーク装置と、
    前記ネットワーク装置から送信された前記グローバルIPアドレスに対して、前記識別情報を第1の暗号化演算によって暗号化して生成したサブドメイン名を割り当てるDDNSサーバと、
    を備えることを特徴とするネットワークシステム。
  4. ネットワークに接続されると、自己の識別情報を送信するネットワーク装置と、
    前記ネットワーク装置から送信された前記識別情報を含む送信データから抽出した前記ネットワーク装置のグローバルIPアドレスに対して、前記識別情報を第1の暗号化演算によって暗号化して生成したサブドメイン名を割り当てるDDNSサーバと、
    を備えることを特徴とするネットワークシステム。
  5. ネットワークに接続されると、入力されたキーワードを第4の暗号化演算によって暗号化して生成したサブドメイン名と、グローバルIPアドレスと、を送信するネットワーク装置と、
    前記ネットワーク装置から送信された前記グローバルIPアドレスに対して、前記サブドメイン名を割り当てるDDNSサーバと、
    を備えることを特徴とするネットワークシステム。
  6. ネットワークに接続されると、入力されたキーワードを第4の暗号化演算によって暗号化して生成したサブドメイン名を送信するネットワーク装置と、
    前記ネットワーク装置から送信された前記キーワードを含む送信データから抽出した前記ネットワーク装置のグローバルIPアドレスに対して、前記サブドメイン名を割り当てるDDNSサーバと、
    を備えることを特徴とするネットワークシステム。
  7. ネットワークに接続されると、入力されたキーワードおよびグローバルIPアドレスを送信するネットワーク装置と、
    前記ネットワーク装置から送信された前記グローバルIPアドレスに対して、前記キーワードを第4の暗号化演算によって暗号化して生成したサブドメイン名を割り当てるDDNSサーバと、
    を備えることを特徴とするネットワークシステム。
  8. ネットワークに接続されると、入力されたキーワードを送信するネットワーク装置と、
    前記ネットワーク装置から送信された前記キーワードを含む送信データから抽出した前記ネットワーク装置のグローバルIPアドレスに対して、前記キーワードを第4の暗号化演算によって暗号化して生成したサブドメイン名を割り当てるDDNSサーバと、
    を備えることを特徴とするネットワークシステム。
  9. 請求項5ないし請求項8のいずれかに記載のネットワークシステムであって、
    前記DDNSサーバは、前記第4の暗号化演算によって暗号化して生成した前記サブドメイン名が、前記ネットワーク装置の前記グローバルIPアドレス以外のグローバルIPアドレスに割り当て済みであるときは、これを前記ネットワーク装置に通知し、
    前記ネットワーク装置は、前記通知を受信すると、新たなキーワードの入力を要求し、入力された前記新たなキーワードまたは前記新たなキーワードを前記第4の暗号化演算によって暗号化して生成したサブドメイン名を、前記DDNSサーバに再送信することを特徴とするネットワークシステム。
  10. 請求項1ないし請求項9のいずれかに記載のネットワークシステムであって、
    前記ネットワーク装置は、複数のドメイン名の中からランダムに選択された一の前記ドメイン名を有する前記DDNSサーバと通信を行うことを特徴とするネットワークシステム。
  11. 請求項1ないし請求項9のいずれかに記載のネットワークシステムであって、
    前記DDNSサーバは、前記ネットワーク装置の前記グローバルIPアドレスに対して、前記サブドメイン名と共に、複数のドメイン名の中からランダムに選択された一の前記ドメイン名を割り当てることを特徴とするネットワークシステム。
  12. 請求項1ないし請求項11のいずれかに記載のネットワークシステムであって、
    前記ネットワーク装置は、ルータに接続されると、前記ルータのポートフォワード機能の設定を行うことを特徴とするネットワークシステム。
  13. 請求項1ないし請求項12のいずれかに記載のネットワークシステムであって、
    前記ネットワーク装置は、前記識別情報を第2の暗号化演算によって暗号化した装置用パスワードを生成し、当該ネットワーク装置に対する接続を、当該装置用パスワードを利用して認証することを特徴とするネットワークシステム。
  14. 請求項1ないし請求項13のいずれかに記載のネットワークシステムであって、
    前記ネットワーク装置は、入力されたキーワードを第1のユーザパスワードとして設定し、当該ネットワーク装置に対する接続を、当該第1のユーザパスワードを利用して認証することを特徴とするネットワークシステム。
  15. 請求項1ないし請求項14のいずれかに記載のネットワークシステムであって、
    前記ネットワーク装置は、入力されたキーワードを第3の暗号化演算によって暗号化した第2のユーザパスワードを生成し、当該ネットワーク装置に対する接続を、当該第2のユーザパスワードを利用して認証することを特徴とするネットワークシステム。
  16. 請求項13ないし請求項15のいずれかに記載のネットワークシステムであって、
    前記ネットワーク装置は、前記認証の後に新たなサブドメイン名が入力されて、前記サブドメイン名の変更要求がなされたときは、前記新たなサブドメイン名を送信し、
    前記DDNSサーバは、前記ネットワーク装置の前記グローバルIPアドレスに対して、前記ネットワーク装置から送信された前記新たなサブドメイン名を割り当てることを特徴とするネットワークシステム。
  17. 請求項1ないし請求項16のいずれかに記載のネットワークシステムであって、
    前記DDNSサーバは、前記グローバルIPアドレスに対する前記サブドメイン名の割り当てが完了すると、所定の電子メールアドレスに対して割り当て完了を通知する電子メールを送信することを特徴とするネットワークシステム。
  18. 請求項1ないし請求項16のいずれかに記載のネットワークシステムであって、
    前記DDNSサーバは、前記グローバルIPアドレスに対する前記サブドメイン名の割り当てが完了すると、これを前記ネットワーク装置に通知し、
    前記ネットワーク装置は、前記通知に応じて、前記サブドメイン名の割り当て完了を報知することを特徴とするネットワークシステム。
  19. 請求項18に記載のネットワークシステムであって、
    前記ネットワーク装置が行う前記報知は、所定の電子メールアドレスに対して電子メールを送信することにより行うことを特徴とするネットワークシステム。
  20. ネットワークに接続されると、自己の識別情報を第1の暗号化演算によって暗号化して生成したサブドメイン名と、グローバルIPアドレスと、をDDNSサーバに送信して、前記グローバルIPアドレスに対する前記サブドメイン名の割り当てを要求することを特徴とするネットワーク装置。
  21. ネットワークに接続されると、自己の識別情報を第1の暗号化演算によって暗号化して生成したサブドメイン名をDDNSサーバに送信して、自己のグローバルIPアドレスに対する前記サブドメイン名の割り当てを要求することを特徴とするネットワーク装置。
  22. ネットワークに接続されると、入力されたキーワードを第4の暗号化演算によって暗号化して生成したサブドメイン名と、グローバルIPアドレスと、をDDNSサーバに送信して、前記グローバルIPアドレスに対する前記サブドメイン名の割り当てを要求することを特徴とするネットワーク装置。
  23. ネットワークに接続されると、入力されたキーワードを第4の暗号化演算によって暗号化して生成したサブドメイン名をDDNSサーバに送信して、自己のグローバルIPアドレスに対する前記サブドメイン名の割り当てを要求することを特徴とするネットワーク装置。
  24. 請求項22または請求項23に記載のネットワーク装置であって、
    前記第4の暗号化演算によって暗号化して生成した前記サブドメイン名が、自己の前記グローバルIPアドレス以外のグローバルIPアドレスに割り当て済みであることを認識したときは、新たなキーワードの入力を要求し、入力された前記新たなキーワードまたは前記新たなキーワードを前記第4の暗号化演算によって暗号化して生成した新たなサブドメイン名を、前記DDNSサーバに再送信して、自己の前記グローバルIPアドレスに対して前記新たなサブドメイン名の割り当てを要求することを特徴とするネットワーク装置。
  25. 請求項20ないし請求項24のいずれかに記載のネットワーク装置であって、
    複数のドメイン名の中からランダムに選択された一の前記ドメイン名を有する前記DDNSサーバと通信を行うことを特徴とするネットワーク装置。
  26. 請求項20ないし請求項24のいずれかに記載のネットワーク装置であって、
    前記グローバルIPアドレスに対して、前記サブドメイン名と共に、複数のドメイン名の中からランダムに選択された一の前記ドメイン名が割り当てられることを特徴とするネットワーク装置。
  27. 請求項20ないし請求項26のいずれかに記載のネットワーク装置であって、
    ルータに接続されると、前記ルータのポートフォワード機能の設定を行うことを特徴とするネットワーク装置。
  28. 請求項20ないし請求項27のいずれかに記載のネットワーク装置であって、
    前記識別情報を第2の暗号化演算によって暗号化した装置用パスワードを生成し、当該ネットワーク装置に対する接続を、当該装置用パスワードを利用して認証することを特徴とするネットワーク装置。
  29. 請求項20ないし請求項28のいずれかに記載のネットワーク装置であって、
    入力されたキーワードを第1のユーザパスワードとして設定し、当該ネットワーク装置に対する接続を、当該第1のユーザパスワードを利用して認証することを特徴とするネットワーク装置。
  30. 請求項20ないし請求項29のいずれかに記載のネットワーク装置であって、
    入力されたキーワードを第3の暗号化演算によって暗号化した第2のユーザパスワードを生成し、当該ネットワーク装置に対する接続を、当該第2のユーザパスワードを利用して認証することを特徴とするネットワーク装置。
  31. 請求項20ないし請求項30のいずれかに記載のネットワーク装置であって、
    前記認証の後に新たなサブドメイン名が入力されて、前記サブドメイン名の変更要求がなされたときは、前記新たなサブドメイン名を前記DDNSサーバに送信して、自己の前記グローバルIPアドレスに対して、前記新たなサブドメイン名の割り当てを要求することを特徴とするネットワーク装置。
  32. 請求項20ないし請求項30のいずれかに記載のネットワーク装置であって、
    前記DDNSサーバによる前記グローバルIPアドレスに対する前記サブドメイン名の割り当てが完了したことを認識すると、割り当て完了の報知を行うことを特徴とするネットワーク装置。
  33. 請求項32に記載のネットワーク装置であって、
    前記報知は、所定の電子メールアドレスに対して電子メールを送信することにより行うことを特徴とするネットワーク装置。
JP2004286683A 2004-09-30 2004-09-30 ネットワーク装置およびネットワークシステム Pending JP2006101330A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2004286683A JP2006101330A (ja) 2004-09-30 2004-09-30 ネットワーク装置およびネットワークシステム
CNA2005800001268A CN1765107A (zh) 2004-09-30 2005-08-25 网络装置和网络系统
PCT/JP2005/015426 WO2006038391A1 (ja) 2004-09-30 2005-08-25 ネットワーク装置およびネットワークシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004286683A JP2006101330A (ja) 2004-09-30 2004-09-30 ネットワーク装置およびネットワークシステム

Publications (1)

Publication Number Publication Date
JP2006101330A true JP2006101330A (ja) 2006-04-13

Family

ID=36142476

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004286683A Pending JP2006101330A (ja) 2004-09-30 2004-09-30 ネットワーク装置およびネットワークシステム

Country Status (3)

Country Link
JP (1) JP2006101330A (ja)
CN (1) CN1765107A (ja)
WO (1) WO2006038391A1 (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006157459A (ja) * 2004-11-29 2006-06-15 I-O Data Device Inc ダイナミックdnsサービスを利用したネットワーク機器の設定方法、ダイナミックdnsサービスサーバ、ネットワーク機器、プログラム及びネットワーク機器の接続方法
WO2008100973A1 (en) * 2007-02-16 2008-08-21 Microsoft Corporation Open dynamic domain name system
JP2009165041A (ja) * 2008-01-09 2009-07-23 Sony Corp ネットワーク機器、アドレス変更通知方法及びアドレス変更通知プログラム
JP2016066190A (ja) * 2014-09-24 2016-04-28 株式会社村田製作所 データ通信システム、データ通信方法、中央装置、及び該中央装置で実行することが可能なコンピュータプログラム

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6357780B2 (ja) * 2013-02-06 2018-07-18 株式会社リコー ネットワークシステム及び情報通知方法
CN106209753B (zh) * 2015-05-08 2019-11-19 深圳市腾讯计算机系统有限公司 业务控制方法、管理服务器、客户端、业务服务器及系统
US11509624B2 (en) * 2018-03-01 2022-11-22 Kodak Alaris Inc. Vendor kiosk tracking and routing system over local area network and method of use

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002033773A (ja) * 2000-07-17 2002-01-31 Web On Demand:Kk Webオンデマンドシステム
JP2002199027A (ja) * 2000-12-27 2002-07-12 Kyocera Communication Systems Co Ltd インターネット電話システムおよびインターネット電話方法
JP3876737B2 (ja) * 2002-03-18 2007-02-07 松下電器産業株式会社 Ddnsサーバとddnsクライアント端末、及びddnsシステム
JP4068877B2 (ja) * 2002-04-18 2008-03-26 富士フイルム株式会社 ディジタル・コンテンツ・システム
JP2004112018A (ja) * 2002-09-13 2004-04-08 Johnson Controls Inc インターネットアクセスWeb監視制御システム
JP3654278B2 (ja) * 2002-09-24 2005-06-02 ヤマハ株式会社 ルータおよびルータ設定情報処理方法
JP4080846B2 (ja) * 2002-10-31 2008-04-23 株式会社メガチップス ネットワークユニット及びネットワーク装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006157459A (ja) * 2004-11-29 2006-06-15 I-O Data Device Inc ダイナミックdnsサービスを利用したネットワーク機器の設定方法、ダイナミックdnsサービスサーバ、ネットワーク機器、プログラム及びネットワーク機器の接続方法
JP4528105B2 (ja) * 2004-11-29 2010-08-18 株式会社アイ・オー・データ機器 ダイナミックdnsサービスを利用したネットワーク機器の設定方法、ダイナミックdnsサービスサーバ、プログラム及びネットワーク機器の接続方法
WO2008100973A1 (en) * 2007-02-16 2008-08-21 Microsoft Corporation Open dynamic domain name system
JP2009165041A (ja) * 2008-01-09 2009-07-23 Sony Corp ネットワーク機器、アドレス変更通知方法及びアドレス変更通知プログラム
US8250238B2 (en) 2008-01-09 2012-08-21 Sony Corporation Network device, address change notification method, and address change notification program
JP2016066190A (ja) * 2014-09-24 2016-04-28 株式会社村田製作所 データ通信システム、データ通信方法、中央装置、及び該中央装置で実行することが可能なコンピュータプログラム

Also Published As

Publication number Publication date
CN1765107A (zh) 2006-04-26
WO2006038391A1 (ja) 2006-04-13

Similar Documents

Publication Publication Date Title
JP4260116B2 (ja) 安全な仮想プライベート・ネットワーク
TWI274491B (en) Network interconnection apparatus, network interconnection method, name resolution apparatus and computer program
KR100599131B1 (ko) 홈 네트워크를 위한 보안장치 및 그의 보안 설정 방법
US8307093B2 (en) Remote access between UPnP devices
JP4726190B2 (ja) ネットワークカメラ、ddnsサーバおよび映像配信システム
WO2007068167A1 (fr) Procede et dispositif de reseau permettant de configurer le nom de domaine dans un reseau d'acces ipv6
KR101614945B1 (ko) 홈 네트워크에서의 개인정보 보호 방법 및 장치
JP4524906B2 (ja) 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体
WO2006040881A1 (ja) 映像配信システムおよびネットワークカメラ
WO2006038391A1 (ja) ネットワーク装置およびネットワークシステム
KR20120083827A (ko) 홈 네트워크를 이용한 통화 방법 및 장치
JP4576637B2 (ja) ネットワークカメラ、管理サーバおよび映像配信システム
JP2020028023A (ja) 通信装置、通信装置、通信装置の制御方法、およびプログラム
JP4886712B2 (ja) アクセス制御システム、アクセス制御方法、アクセス制御装置およびアクセス制御プログラム
US20120106399A1 (en) Identity management system
KR20070018196A (ko) 원격에서의 국부망 액세스에 대한 보안을 확보하는 방법 및장치
JP4775154B2 (ja) 通信システム、端末装置、プログラム、及び、通信方法
JP2006109152A (ja) ネットワーク上で通信を行う接続要求機器、応答機器、接続管理装置、及び通信システム
JP4779328B2 (ja) 画像配信システム
JP6056970B2 (ja) 情報処理装置、端末機、情報処理システム及び情報処理方法
JP2006270431A (ja) 呼制御装置、端末、これらのプログラム、及び通信チャネル確立方法
JP2007259384A (ja) 通信制御システム、通信制御装置、端末、通信制御方法、およびそのプログラム
JP2008010934A (ja) ゲートウェイ装置、通信制御方法、プログラム、およびプログラムを記録した記憶媒体
JP2006197094A (ja) 通信システム
JP2006209406A (ja) 通信機器

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070928

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20070928

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20091005

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091006

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20091130

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100112