JP2007195093A - ネットワークカメラ及び通信機器並びに通信システム - Google Patents
ネットワークカメラ及び通信機器並びに通信システム Download PDFInfo
- Publication number
- JP2007195093A JP2007195093A JP2006013486A JP2006013486A JP2007195093A JP 2007195093 A JP2007195093 A JP 2007195093A JP 2006013486 A JP2006013486 A JP 2006013486A JP 2006013486 A JP2006013486 A JP 2006013486A JP 2007195093 A JP2007195093 A JP 2007195093A
- Authority
- JP
- Japan
- Prior art keywords
- network
- network camera
- memory
- unique
- domain name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Studio Devices (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
【課題】ネットワークカメラへの不正なアクセスを簡易に防止する。
【解決手段】ネットワークカメラ4に装着されたメモリ5には、ネットワークカメラ4に固有のドメイン名DNが、メモリインターフェース423によって格納される。ネットワークカメラ4から外されたメモリ5は携帯電話6に装着され、メモリインターフェース61によって当該固有のドメイン名DNが取得される。予め固有のドメイン名DNと、DHCPサーバ2によってネットワークカメラ4に動的に付与されるIPアドレスとは関連づけてDDNSサーバ3に格納刺されているので、当該メモリ5が装着されて当該固有のドメイン名DNを取得した携帯電話6からは、ネットワーク1を介してネットワークカメラ4にアクセスし、映像信号を受信することができる。
【選択図】図1
【解決手段】ネットワークカメラ4に装着されたメモリ5には、ネットワークカメラ4に固有のドメイン名DNが、メモリインターフェース423によって格納される。ネットワークカメラ4から外されたメモリ5は携帯電話6に装着され、メモリインターフェース61によって当該固有のドメイン名DNが取得される。予め固有のドメイン名DNと、DHCPサーバ2によってネットワークカメラ4に動的に付与されるIPアドレスとは関連づけてDDNSサーバ3に格納刺されているので、当該メモリ5が装着されて当該固有のドメイン名DNを取得した携帯電話6からは、ネットワーク1を介してネットワークカメラ4にアクセスし、映像信号を受信することができる。
【選択図】図1
Description
この発明は、ネットワークに接続可能なネットワークカメラから通信機器へと映像を配信する技術に関する。
カメラで撮像された映像を、カメラサーバを利用して、通信網、例えばインターネットを介し、通信機器へと配信する、ネットワークカメラがある。例えば、長期の旅行の際に、撮像カメラで撮像した自宅の映像を旅行先で見ることで、自宅に異常事態が発生していないかどうかを確認できるなど、その用途は様々である。
カメラサーバがTCP/IP(Transmission Control Protocol/Internet Protocol)方式でインターネットに接続するような場合、当該カメラサーバがインターネットに接続する度に、IPアドレス(Internet Protocol)がDHCP(Dynamic Host Configuration Protocol)サーバから割り当てられる。よって度々変更されるIPアドレスを正確に入力して接続要求を行うことは極めて困難なこととなる。
そこで、インターネットを通じた接続では、一般にDDNS(Dynamic Domain Name Server)と呼ばれる方式が適用される。このDDNSの最も基本的な目的は、いわゆる名前解決であり、ドメイン名とIPアドレスとの相互変換機能を提供する。膨大な、例えば32ビットの、数字の羅列であるIPアドレスを、人間が分かりやすく、且つ覚えやすいようにドメイン名へと変換し、関連付ける。
そして、カメラサーバの機能として、DHCPサーバから割り当てられた自身のIPアドレスが動的に付与されると、当該IPアドレスを自己の識別情報と共に、DDNSサーバに対して送信する技術が、例えば下記の特許文献1に紹介されている。
当該技術においてはDDNSサーバはカメラサーバの識別情報とドメイン名のみならず、カメラサーバの識別情報をも関連づけたデータベースが備えられる。例えば当該DDNSサーバはカメラサーバの製造元又は販売元の企業サーバによって運用され、予めデータベースにおいてカメラサーバの識別情報として製品シリアル番号が格納される。よってこれと対応づけることにより、IPアドレスが動的に付与されても、これをドメイン名と関連づけることが容易となる。
このようなカメラサーバ及びDDNSサーバを利用することにより、カメラサーバに対してIPアドレスが動的に付与される場合であっても、通信機器から所定のドメイン名を指定してインターネットへ接続することで可能となる。
この所定のドメイン名を特定の使用者にのみ了知させることにより、当該ドメイン名に対応したカメラサーバには、当該特定の使用者のみがアクセスし、更には映像配信を受けることができる。
しかしながら、所定のドメイン名が簡単なものであったり、複数のドメイン名が設けられた場合に相互の規則性が高い場合には、当該特定の使用者以外がドメイン名を推測し、当該ドメイン名に対応するカメラサーバへの不正なアクセスが容易となる。
そしてこれを回避するため、ユニークで複雑なドメイン名の選定が望まれるが、そのようなドメイン名を通信機器から入力することは容易でない。
そこで本発明の目的は、ネットワークカメラへの不正なアクセスを簡易に防止することにある。
この発明にかかるネットワークカメラの第1の態様は、DDNSサーバが接続されたネットワークに接続可能であって、映像を撮像する撮像部、及び下記ステップ(a1)〜(a4)を実行するカメラサーバを備える。(a1)前記ネットワークカメラが前記ネットワークに接続された場合に前記ネットワークカメラに割り当てられるIPアドレスを前記ネットワークから受信;(a2)前記ネットワークカメラに固有のドメイン名及び前記IPアドレスを前記ネットワークを介して前記DDNSサーバに送信;(a3)前記ネットワークに接続可能な通信機器及び前記ネットワークカメラのいずれにも着脱可能なメモリへと、前記固有のドメイン名を含むアクセス情報を格納;(a4)前記映像を示す映像信号を前記ネットワークへと送信。
この発明にかかるネットワークカメラの第2の態様は、その第1の態様であって、前記固有のドメイン名は、前記ネットワークカメラの製品シリアル番号に基づいて決定される。
この発明にかかるネットワークカメラの第3の態様は、その第1の態様又は第2の態様は、前記ステップ(a3)は、前記メモリに所定の書き込み許可データが存在する場合にのみ実行される。
この発明にかかるネットワークカメラの第4の態様は、その第1乃至第3の態様のいずれかであって、前記カメラサーバは前記ステップ(a3)において、前記メモリへと前記ネットワークカメラに固有の識別データを前記アクセス情報と併せて格納する。
この発明にかかるネットワークカメラの第5の態様は、第1乃至第4の態様のいずれかであって、前記アクセス情報はパスワードを更に含み、前記カメラサーバはパスワードを認証した場合のみ、前記ステップ(a4)を実行する。
この発明にかかるネットワークカメラの第6の態様は、その第5の態様であって、前記パスワードは前記ネットワークカメラに対する操作に依存して異なる記号列を採る。
この発明にかかるネットワークカメラの第7の態様は、その第1乃至第6の態様のいずれかであって、前記アクセス情報は、前記ネットワークカメラの製品シリアル番号を暗号化キーとして用いて暗号化されて前記メモリに格納される。
この発明にかかるネットワークカメラの第8の態様は、その第1乃至第6の態様のいずれかであって、前記カメラサーバには暗号化キーが入力され、前記アクセス情報は、前記暗号化キーを用いて暗号化されて前記メモリに格納される。
この発明にかかる通信機器の第1の態様は、この発明にかかるネットワークカメラの第1の態様又は第2の態様、及び前記DDNSサーバが接続されたネットワークに接続可能である。そして前記映像信号に基づいて映像を表示する表示部と、前記メモリから前記アクセス情報を取得するメモリインターフェースと、前記アクセス情報を用いて通信することにより、当該固有のドメイン名に対応する前記ネットワークカメラから前記映像信号を受信する通信部とを備える。
この発明にかかる通信機器の第2の態様は、この発明にかかるネットワークカメラの第3の態様、及び前記DDNSサーバが接続されたネットワークに接続可能である。そして前記映像信号に基づいて映像を表示する表示部と、下記ステップ(b1)〜(b3)を実行するメモリインターフェース:(b1)前記通信機器に固有の識別データを前記メモリへ格納;(b2)前記メモリに前記固有の識別データが存在した場合にのみ、前記メモリから、前記ネットワークカメラに固有のドメイン名を含むアクセス情報を取得;と、前記アクセス情報を用いて通信することにより、当該固有のドメイン名に対応する前記ネットワークカメラから前記映像信号を受信する通信部とを備える。
この発明にかかる通信機器の第3の態様は、その通信機器の第1の態様又は第2の態様であって、前記カメラサーバに固有の識別データが前記アクセス情報と併せて前記メモリに格納される。そして入力データを入力するデータ入力部を更に備える。前記入力データと前記固有の識別データとを照合した結果に基づいて、前記メモリから前記アクセス情報が取得できるか否かが決定される。
この発明にかかる通信機器の第4の態様は、その第3の態様であって、前記アクセス情報はパスワードを更に含み、前記カメラサーバはパスワードを認証した場合のみ、前記ステップ(a4)を実行する。前記通信部は前記固有のドメイン名及び前記パスワードを用いて通信することにより、当該固有のドメイン名に対応する前記ネットワークカメラから前記映像信号を受信する。
この発明にかかる通信機器の第5の態様は、その第1の態様乃至第4の態様であって、前記メモリには暗号化キーを用いて暗号化された前記アクセス情報が前記メモリに格納される。そして前記通信機器に前記暗号化キーに対応する復号化キーが入力された場合に前記アクセス情報を復号化する復号処理部を更に備える。
この発明にかかる通信システムは、いずれもネットワークに接続可能なDDNSサーバ、ネットワークカメラ及び通信機器を含むシステムである。そして当該通信システムの第1の態様では、この発明にかかる通信機器の第1の態様と、この発明にかかるネットワークカメラの第1の態様とが採用される。
この発明にかかる通信システムの第2の態様では、この発明にかかる通信機器の第2の態様と、この発明にかかるネットワークカメラの第3の態様とが採用される。
この発明にかかる通信システムの第3の態様は、この発明にかかる通信システムの第1の態様又は第2の態様であって、この発明にかかる通信機器の第3の態様が採用される。
この発明にかかる通信システムの第4の態様は、この発明にかかる通信システムの第3の態様であって、この発明にかかる通信機器の第4の態様が採用される。
この発明にかかる通信システムの第5の態様は、この発明にかかる通信システムの第1の態様乃至第4の態様であって、この発明にかかる通信機器の第5の態様が採用される。
この発明にかかるネットワークカメラの第1の態様では、DDNSサーバは、ネットワークカメラに固有のドメイン名とIPアドレスとを関連づけられて格納することができる。またネットワークカメラに接続されていたメモリが、通信機器に接続されることにより、当該通信機器は固有のドメイン名を取得することができる。よって、当該メモリが接続された通信機器が上記固有のドメイン名を取得することができ、DDNSサーバが接続されるネットワークへと接続し、当該固有のドメイン名を用いて通信することにより、当該固有のドメイン名に対応するネットワークカメラから映像信号を受信することができる。これにより、ネットワークカメラへの不正なアクセスを防止することができる。
この発明にかかるネットワークカメラの第2の態様では、固有のドメイン名を簡易に決定することができる。
この発明にかかるネットワークカメラの第3の態様では、メモリに対して書き込み許可データがないメモリを、不正なメモリであると見なして、当該メモリを用いての通信機器からのアクセスを行わせないことができる。
この発明にかかるネットワークカメラの第4の態様では、当該メモリが接続された通信機器をDDNSサーバが接続されるネットワークへと接続して固有のドメイン名を用いて通信する際、固有の識別データをも併せて用いることを条件にできるので、固有の識別データを取得していない通信機器からのアクセスを行わせないことができる。
この発明にかかるネットワークカメラの第5の態様では、当該メモリが接続された通信機器を、DDNSサーバが接続されるネットワークへと接続し、固有のドメイン名を用いて通信する際、映像信号の受信の前提となるパスワードも併せて当該通信機器から送信することが容易となる。
この発明にかかるネットワークカメラの第6の態様では、複数のパスワードを生成することができるので、複数のメモリに対して共通の固有のドメイン名及び個別のパスワードを格納することができる。よって同一のネットワークカメラに対して特定複数の通信機器からのアクセスが可能となる。
この発明にかかるネットワークカメラの第7の態様では、アクセス情報は暗号化され、その暗号化キーとして製品シリアル番号が採用されるので、製品シリアル番号を知らない使用者によってアクセス情報が復号化されることを防止し、以て当該アクセス情報に含まれる固有のドメイン名に対応するネットワークカメラへの不正なアクセスを防止できる。
この発明にかかるネットワークカメラの第8の態様では、アクセス情報は暗号化され、その暗号化キーとしてはネットワークカメラに入力された暗号化キーが採用されるので、当該暗号化キーを知らない使用者によってアクセス情報が復号化されることを防止し、以て当該アクセス情報に含まれる固有のドメイン名に対応するネットワークカメラへの不正なアクセスを防止できる。
この発明にかかる通信機器の第1の態様又は通信システムの第1の態様では、使用者が当該固有のドメイン名を手で入力する必要が無く、この固有のドメイン名に対応するネットワークカメラが撮像した映像を表示することができる。
この発明にかかる通信機器の第2の態様又は通信システムの第2の態様では、通信機器では、自身の識別データがメモリに存在する場合にのみネットワークカメラに固有のドメイン名を取得する。よってメモリに格納された固有のドメイン名は、予めメモリへの識別データの格納を行った通信機器においてのみ取得可能となり、ネットワークカメラへの不正アクセスを防止できる。メモリに書き込まれた識別データを、ネットワークカメラにおいて書き込み許可データとして採用することもできる。
この発明にかかる通信機器の第3の態様又は通信システムの第3の態様では、ネットワークカメラについての固有のドメイン名は、当該ネットワークカメラの固有の識別データに対応する入力データを了知する使用者が知ることができる。よって当該ネットワークカメラについての固有の識別データを持たないものによる、当該ネットワークカメラへの不正なアクセスを防止できる。
この発明にかかる通信機器の第4の態様又は通信システムの第4の態様では、当該固有のドメイン名に対応するネットワークカメラがパスワードの照合を前提として映像信号を送信する場合であっても、撮像した映像を表示することができる。
この発明にかかる通信機器の第5の態様又は通信システムの第5の態様では、アクセス情報は暗号化されるので、復号化キーを知らない使用者によってアクセス情報が復号化されることを防止し、以て当該アクセス情報に含まれる固有のドメイン名に対応するネットワークカメラへの不正なアクセスを防止できる。
基本的な構成.
図1は本発明にかかるネットワークカメラや通信機器を用いて映像配信を行うシステムを示す接続図である。ネットワーク1を介して、DHCPサーバ2、DDNSサーバ3、ネットワークカメラ4、携帯電話6が相互に接続される。ネットワーク1は例えばインターネットであり、更に電話回線をも含んでいてもよい。ネットワークカメラ4及び携帯電話6のいずれに対してもメモリ5が着脱可能である。
図1は本発明にかかるネットワークカメラや通信機器を用いて映像配信を行うシステムを示す接続図である。ネットワーク1を介して、DHCPサーバ2、DDNSサーバ3、ネットワークカメラ4、携帯電話6が相互に接続される。ネットワーク1は例えばインターネットであり、更に電話回線をも含んでいてもよい。ネットワークカメラ4及び携帯電話6のいずれに対してもメモリ5が着脱可能である。
DHCPサーバ2は、ネットワークカメラ4がネットワーク1に接続された場合に、当該ネットワークカメラ4にIPアドレスを割り当てる。
DDNSサーバ3は、ドメイン名データベース(DNDB)31を備えており、ネットワークカメラ4に固有のドメイン名(後述する)と、当該ネットワークカメラ4に対して付与されたIPアドレスとを関連づけて格納する。本発明では、従来技術で示されたDDNSサーバとは異なり、ネットワークカメラ4の製品シリアル番号のような識別情報を格納することは必須としない。
ネットワークカメラ4は撮像部41とカメラサーバ42とを備える。撮像部41は図示しない撮像対象の映像を撮像する。カメラサーバ42は通信部421、制御部422、メモリインターフェース423を備える。
通信部421はネットワークカメラ4がネットワーク1に接続された場合の、両者間の相互通信を担う。具体的な通信内容については後述する。
メモリインターフェース423はネットワークカメラ4にメモリ5が接続された場合の、両者間のデータの授受を担う。授受される具体的なデータについては後述する。
制御部422は通信部421、メモリインターフェース423の動作を制御する。
携帯電話6はメモリインターフェース61、通信部62、表示部63、入力部64、制御部65を備えている。
メモリインターフェース61は携帯電話6にメモリ5が接続された場合の、両者間のデータの授受を担う。授受される具体的なデータについては後述する。
通信部62は携帯電話6がネットワーク1に接続された場合の、両者間の相互通信を担い、携帯電話6の通常の機能において要求される動作を実行する。例えば指定された電話番号に基づいた通信や、指定されたドメイン名でネットワーク1を介してアクセスしたり、データの受信やアプリケーションのダウンロードを行う。
表示部63は携帯電話6の通常の機能において要求される動作を実行する。例えば通話先の電話番号や、アクセス先のドメイン名や、画像を表示する。
入力部64は携帯電話6の通常の機能において要求される動作を実行する。例えば通話先の電話番号や、アクセス先のドメイン名や、種々のデータの入力を行う。
制御部65はメモリインターフェース61、通信部62、表示部63、入力部64の動作を制御する。
第1の実施の形態.
図2はこの発明の第1の実施の形態にかかる映像配信技術において、信号の授受を示す線図である。当該線図では原則として、上方よりも下方の処理の方が時間的に後であることを示す。矢印は原則として、処理を行うステップ主体から処理が行われる客体へと向いている。
図2はこの発明の第1の実施の形態にかかる映像配信技術において、信号の授受を示す線図である。当該線図では原則として、上方よりも下方の処理の方が時間的に後であることを示す。矢印は原則として、処理を行うステップ主体から処理が行われる客体へと向いている。
鎖線よりも上方ではメモリ5はネットワークカメラ4に装着・接続されており、下方ではメモリ5が携帯電話6に装着・接続されている場合が例示されている。このようにメモリ5が装着される対象が変更されるので、図1ではメモリ5とネットワークカメラ4又は携帯電話6との接続を示す線が、分岐する点線で示されている。
まずネットワークカメラ4がネットワーク1に接続されると、ステップS201において、ネットワークカメラ4はその通信部421の機能により、ネットワーク1を介してDHCPサーバ2に対してIPアドレスの付与を要求する。DHCPサーバ2はステップS102においてネットワーク1を介してネットワークカメラ4にIPアドレスを付与する。これにより、ネットワークカメラ4はその通信部421の機能により、自身に割り当てられるIPアドレスをネットワーク1から受信することができる。当該IPアドレスは制御部422によって認識される。
次にステップS202において、ネットワークカメラ4はその通信部421が上記ステップS102で付与されたIPアドレスを、固有のドメイン名と共にDDNSサーバ3へと送信する。この固有のドメイン名とは、当該ネットワークカメラ4へのアクセスの際に用いられることになるドメイン名であり、他にネットワークカメラ4がネットワーク1に接続されていても、それらのドメイン名と区別される。
この固有のドメイン名としてユニークで複雑なドメイン名が、ネットワークカメラ4において決定される。例えばネットワークカメラ4の製品シリアル番号と共に予め決定されていてもよいし、製品シリアル番号に基づいて、例えば乱数の種として用いて、新たに決定してもよい。
ステップS202で送信されたIPアドレス及び固有のドメイン名は、ステップS401においてDDNSサーバ3が相互に関連づけてドメイン名データベース31へと格納する。
ステップS203aにより、ネットワークカメラ4はそのメモリインターフェース423の機能により、メモリ5へ固有のドメイン名を格納する。この固有のドメイン名はステップS202で送信されたものと同一である。ここでは図2では固有のドメイン名を記号「DN」で表し、メモリの列に記載することで、メモリ5に当該固有のドメイン名が格納されたことを示す。
図2ではステップS202よりも後にステップS203aが実行されるように描かれているが、先に実行されてもよい。逆であってもよい。
この後、メモリ5はネットワークカメラ4から外され、携帯電話6に装着される。携帯電話6はそのメモリインターフェース61の機能が、ステップS301aにおいてメモリ5に対して固有のドメイン名を取得するアクセスを行う。
制御部65は通信部62に、取得された固有のドメイン名を用いてネットワーク1に接続する。当該固有のドメイン名はDDNSサーバ3に送信されることになる。DDNSサーバ3はその有するドメイン名データベース31にアクセスし、ここに格納されていたIPアドレスのうち、当該固有のドメイン名と関連付いて格納されていたものを取得する。そしてDDNSサーバ3はステップ402で取得されたIPアドレスへと、ステップS403において携帯電話6を接続する。これにより携帯電話6とネットワークカメラ4との相互通信が確立される。
そしてステップS303において携帯電話6はネットワークカメラ4へと映像信号の送信を要求する。これに応答してネットワークカメラ4はネットワーク1を介して携帯電話6へと、ステップS204において映像信号を送信する。これらの信号授受は通信部62によって行われる。ステップS304において携帯電話6は受信した映像信号に基づき、表示部63で映像を表示する。
上記のようにして、DDNSサーバ3は、ネットワークカメラ4に固有のドメイン名とIPアドレスとを関連づけられてそのドメイン名データベース31へ格納することができる。またネットワークカメラ4に接続されていたメモリ5が、携帯電話6に接続されることにより、当該携帯電話6は固有のドメイン名(DN)を取得することができる。
よって、当該メモリ5が接続された携帯電話6が上記固有のドメイン名を取得することができ、これを使用者が手で(例えば入力部64を用いて)入力する必要がない。そしてDDNSサーバ3が接続されるネットワークへ1と接続し、当該固有のドメイン名を用いて通信することにより、当該固有のドメイン名に対応するネットワークカメラ4から映像信号を受信することができる。これにより、ネットワークカメラ4への不正なアクセスを防止することができる。また携帯電話6は当該固有のドメイン名に対応するネットワークカメラ4が撮像した映像を表示することができる。
もちろん、上記携帯電話6は上記機能を果たすことができれば、他の通信機器、例えばコンピュータであってもよい。
第2の実施の形態.
図3はこの発明の第2の実施の形態にかかる映像配信技術において、信号の授受を示す線図である。矢印の向き及び図面での上下関係、及び鎖線の上下でのメモリ5の接続相手の相違については図2と同様である。
図3はこの発明の第2の実施の形態にかかる映像配信技術において、信号の授受を示す線図である。矢印の向き及び図面での上下関係、及び鎖線の上下でのメモリ5の接続相手の相違については図2と同様である。
本実施の形態において鎖線の上方、即ちメモリ5がネットワークカメラ4に装着されている場合の動作はステップS203aがステップS203bに置換されている点のみ異なっている。本実施の形態においてはDDNSサーバ3へ送信する固有のドメイン名とは別に、携帯電話6からネットワークカメラ4へアクセスするのに必要なパスワードPSWDが決定される。そしてステップS203bではネットワークカメラ4はそのメモリインターフェース423によって、メモリ5に対して固有のドメイン名DNのみならず、パスワードPSWDをも格納する。
鎖線の下方においてはメモリ5は携帯電話6に装着され、携帯電話6はそのメモリインターフェース61によって、ステップS301bによって固有のドメイン名DN及びパスワードPSWDを取得するためにメモリ5へアクセスする。そして第1の実施の形態と同様にしてステップS302,S402,S403,S305が実行される。
ネットワークカメラ4はその通信部421を介して、携帯電話6からの映像信号送信の要求を受けると、ステップS205によって携帯電話6へとパスワードの送信を要求する。携帯電話6はこれに応えて、ステップS301bにおいてメモリ5から取得したパスワードを、ステップS306において送信する。
ネットワークカメラ4ではネットワーク1を介して携帯電話6から送信されたパスワードを認証/否認する。当該認否は制御部422が行い得る。パスワードが正しくなければ(否認)ステップS206において、ネットワークカメラ4は携帯電話6に対して、パスワードの再送信を要求し、あるいは映像信号の送信要求を拒絶する。例えば複数回のパスワードの再送信を許しつつ、所定回数以上の映像信号の送信要求を拒絶してもよい。
他方、パスワードが正しければ(認証)、第1の実施の形態と同様にステップS204において映像信号が送信され、ステップS304が実行されて映像が表示される。
つまりカメラサーバ42は、パスワードを固有のドメイン名と共にメモリ5に格納し、当該パスワードを認証した場合のみ映像信号をネットワーク1へと送信する。
よって当該メモリが接続された通信機器を、DDNSサーバが接続されるネットワークへと接続し、固有のドメイン名を用いて通信する際、不正アクセスをより防止しやすい。また映像信号の受信の前提となるパスワードも併せて当該通信機器から送信することが容易となる。
上記パスワードはネットワークカメラ4に対する操作、例えば撮像する映像を操作し、当該映像に依存して、異なる記号列を採ってもよい。使用者がネットワークカメラ4に対して行うボタン操作や、ネットワークカメラ4が人感センサ(図示せず)を備えている場合にはその検出結果、撮像された画像に基づくバイナリデータを、例えば乱数の種として用いることができる。
このような処理により、複数のパスワードが生成しやすくなる。よって複数のメモリに対して固有のドメイン名が共通しつつ、個別のパスワードを格納することができる。このようなパスワードの発生は、例えば一つのネットワークカメラ4に対して、特定の複数使用者からのアクセスを個別に許可する場合に適している。
また使用者を特定するユーザIDも、パスワードと同様に考えることができる。たとえばユーザIDとパスワードとは一纏めにして、上記実施の形態のパスワードとして捉えることができる。
また当該パスワードも固有のドメイン名と同様に、携帯電話6によるネットワークカメラ4へのアクセスに必要な情報であるので、両者をまとめてアクセス情報と把握することができる。第1の実施の形態においてはアクセス情報は固有のドメイン名のみであるが、第2の実施の形態においてはアクセス情報は固有のドメイン名の他にパスワードも含まれる。
第3の実施の形態.
図4はこの発明の第3の実施の形態にかかる映像配信技術において、信号の授受を示す線図である。矢印の向き及び図面での上下関係については図2と同様である。
図4はこの発明の第3の実施の形態にかかる映像配信技術において、信号の授受を示す線図である。矢印の向き及び図面での上下関係については図2と同様である。
本実施の形態において鎖線は二本示されており、この二本に囲まれて示される期間においてはメモリ5がネットワークカメラ4に装着される。それ以外、即ち上側の鎖線よりも上方、及び下側の鎖線よりも下側で示される期間においては、メモリ5は携帯電話6に装着される。
まず、第1の実施の形態や第2の実施の形態と同様にして、ステップS201,S102,S202が実行される。但しこの時点ではメモリ5はネットワークカメラ4に装着されていないので、第1の実施の形態のステップS203aや第2の実施の形態のステップS203bは実行されない。
他方、携帯電話6に装着されているメモリ5に対して、メモリインターフェース61は制御部65の制御によってステップS307が実行される。ステップS307においては、携帯電話6自身に固有の識別データ(例えば携帯電話6に個別に付与された個体番号)を、メモリ5へと格納する。図4においてメモリの列には、メモリ5に格納される識別データとして記号「SID」を描いている。
ステップS307が実行された後、メモリ5はネットワークカメラ4に装着され、ステップS207においてネットワークカメラ4はそのメモリインターフェース423によって書き込み許可データの取得を試みる。ここでネットワークカメラ4にとっての書き込み許可データには、上記携帯電話6に固有の識別データを採用することができる。そしてステップS208においてネットワークカメラ4の制御部422が、書き込み許可データが取得できたか否かを判断する。書き込み許可データの取得に失敗した場合にはネットワークカメラ4の処理は終了する。
他方、書き込み許可データの取得に成功できたということは、メモリ5に所定の書き込み許可データが存在したこととなり、ステップS2032が実行される。ステップS2032としては第1の実施の形態のステップS203aや第2の実施の形態のステップS203bを採用することができる。ステップS203aが実行された場合にはメモリ5には携帯電話6に固有の識別データSID及びネットワークカメラ4に固有のドメイン名DNが格納され、ステップS203aが実行された場合には更にパスワードPSWDがメモリ5に格納される。
ステップS2032が実行された後、メモリ5は携帯電話6に装着される。ステップS308において携帯電話6はその制御部65がメモリインターフェース61に対し、自己に固有の識別データの存否を確認させる。そしてステップS309において制御部65は、当該識別データが存在するかどうかを判断し、存在しなければ処理を終了する。
当該識別データが存在すれば、現在携帯電話6に接続されたメモリ5は以前自身に接続され、自身から識別データが格納されたものである。そこで第1の実施の形態のステップS301a、又は第2の実施の形態のステップS30bが実行される。図4においてステップS301と示された矢印は、ステップS301a,S301bを総括して示している。
ステップS301の実行後の処理は第1の実施の形態あるいは第2の実施の形態と同様であるので省略する。
以上のように処理されるため、カメラサーバ42はメモリ5に書き込み許可データが無い場合、これを不正なメモリであると見なして、固有のドメイン名を格納しない。よって不正なメモリを用いての携帯電話6からのアクセスを行わせないことができる。
しかしながら、本実施の形態において、ステップS207,S208を省略することもできる。この場合でも、即ちステップS207,S208が実行されるか否かに関わらず、携帯電話6は、自身の識別データがメモリ5に存在する場合にのみネットワークカメラ4に固有のドメイン名を取得する。よってメモリ5に格納された固有のドメイン名は、予めメモリ5への識別データの格納を行った携帯電話6においてのみ取得可能となり、ネットワークカメラ4への不正アクセスを防止できる。
上記の処理を行うために必要な携帯電話6のアプリケーションソフトは、ネットワーク1を介してダウンロードして、携帯電話6に格納することができる。
第4の実施の形態.
図5はこの発明の第4の実施の形態にかかる映像配信技術において、信号の授受を示す線図である。矢印の向き及び図面での上下関係、及び鎖線の上下でのメモリ5の接続相手の相違については図2と同様である。
図5はこの発明の第4の実施の形態にかかる映像配信技術において、信号の授受を示す線図である。矢印の向き及び図面での上下関係、及び鎖線の上下でのメモリ5の接続相手の相違については図2と同様である。
第1乃至第3の実施の形態と同様にして、ステップS201,S102,S202が実行される。そしてネットワークカメラ4に接続されたメモリ5は、ステップS2031において、ネットワークカメラ4のメモリインターフェース423によって自己に固有の識別データが格納される。図5においてメモリの列には、メモリ5に格納されるネットワークカメラ4に固有の識別データとして記号「IDND」を描いている。この固有のデータとしては例えばネットワークカメラ4の製品シリアル番号を採用することができる。
ステップS2032は第3の実施の形態において図4を用いて示されたように、ステップS203a,S203b(それぞれ第1の実施の形態及び第2の実施の形態を参照)を総括的に表している。ステップS2032はステップS2031よりも前に実行されてもよい。
この後、メモリ5はネットワークカメラ4から外され、携帯電話6に装着される。携帯電話6はそのメモリインターフェース61の機能が、ステップS312においてメモリ5に対して、上記ネットワークカメラ4に固有の識別データを取得するアクセスを行う。また、携帯電話6には入力部64を用いて入力データが入力される。当該入力データは、メモリ5に格納されているべき固有の識別データである。ステップS312,S310の順序はどちらが先でもよい。
そしてステップS313において、携帯電話6の制御部65が、入力データと、ネットワークカメラに固有の識別データとを照合する。そして両者が一致すればステップS301以降の処理を実行する。すなわちここでもステップS301は第3の実施の形態と同様に、ステップS301a,S301bを総括して表しており、前者の場合には第1の実施の形態に、後者の場合には第2の実施の形態に、それぞれ則って処理が実行される。
入力データと、ネットワークカメラに固有の識別データとが一致しなければ、処理は終了する。
このようにして、ネットワークカメラ4についての固有のドメイン名は、当該ネットワークカメラ4に固有の識別データに対応する入力データを了知する、携帯電話6の使用者が知ることができる。つまり当該メモリ5が接続された携帯電話6をDDNSサーバ3が接続されるネットワーク1へと接続して、固有のドメイン名を用いて通信する際、固有の識別データをも併せて用いることを条件にできる。よって当該ネットワークカメラ4についての固有の識別データを持たない者が操作する携帯電話6からの、当該ネットワークカメラ4への不正なアクセスを防止できる。
上記の処理を行うために必要な携帯電話6のアプリケーションソフトは、ネットワーク1を介してダウンロードして、携帯電話6に格納することができる。
第5の実施の形態.
上記第1乃至第4の実施の形態のいずれにおいても、アクセス情報を暗号化することができる。暗号化キーには製品シリアル番号を採用してもよいし、ネットワーク1を介して、あるいは図示しない入力部によって、カメラサーバ42へ与えられる暗号化キーを採用してもよい。暗号化キーを用いたアクセス情報の暗号化は、カメラサーバ42が行える。
上記第1乃至第4の実施の形態のいずれにおいても、アクセス情報を暗号化することができる。暗号化キーには製品シリアル番号を採用してもよいし、ネットワーク1を介して、あるいは図示しない入力部によって、カメラサーバ42へ与えられる暗号化キーを採用してもよい。暗号化キーを用いたアクセス情報の暗号化は、カメラサーバ42が行える。
本実施の形態においては、携帯電話6には入力部64によって復号化キーが入力される。この復号化キーは上記暗号化キーと対応しており、上記暗号化キーを用いて暗号化されたデータは当該復号化キーを用いた復号化によって復号される。当該復号化は制御部65によって行うことができる。
以上のようにしてアクセス情報は暗号化されるので、復号化キーを知らない使用者によってアクセス情報が復号化されることを防止できる。よって当該アクセス情報に含まれる固有のドメイン名に対応するネットワークカメラへの不正なアクセスを防止できる。
上記の処理を行うために必要な携帯電話6のアプリケーションソフトは、ネットワーク1を介してダウンロードして、携帯電話6に格納することができる。
1 ネットワーク
2 DHCPサーバ
3 DDNSサーバ
4 ネットワークカメラ
41 撮像部
42 カメラサーバ
5 メモリ
6 携帯電話
61 メモリインターフェース
62 通信部
63 表示部
64 入力部
2 DHCPサーバ
3 DDNSサーバ
4 ネットワークカメラ
41 撮像部
42 カメラサーバ
5 メモリ
6 携帯電話
61 メモリインターフェース
62 通信部
63 表示部
64 入力部
Claims (18)
- DDNSサーバが接続されたネットワークに接続可能なネットワークカメラであって、
映像を撮像する撮像部、及び
ステップ(a1)〜(a4)を実行するカメラサーバ:
(a1)前記ネットワークカメラが前記ネットワークに接続された場合に前記ネットワークカメラに割り当てられるIPアドレスを前記ネットワークから受信;
(a2)前記ネットワークカメラに固有のドメイン名及び前記IPアドレスを前記ネットワークを介して前記DDNSサーバに送信;
(a3)前記ネットワークに接続可能な通信機器及び前記ネットワークカメラのいずれにも着脱可能なメモリへと、前記固有のドメイン名を含むアクセス情報を格納;
(a4)前記映像を示す映像信号を前記ネットワークへと送信;
を備えるネットワークカメラ。 - 前記固有のドメイン名は、前記ネットワークカメラの製品シリアル番号に基づいて決定される、請求項1記載のネットワークカメラ。
- 前記ステップ(a3)は、前記メモリに所定の書き込み許可データが存在する場合にのみ実行される、請求項1又は請求項2に記載のネットワークカメラ。
- 前記カメラサーバは
前記ステップ(a3)において、前記メモリへと前記ネットワークカメラに固有の識別データを前記アクセス情報と併せて格納する、請求項1乃至請求項3のいずれか一つに記載のネットワークカメラ。 - 前記アクセス情報はパスワードを更に含み、
前記カメラサーバはパスワードを認証した場合のみ、前記ステップ(a4)を実行する、請求項1乃至請求項4のいずれか一つに記載のネットワークカメラ。 - 前記パスワードは前記ネットワークカメラに対する操作に依存して異なる記号列を採る、請求項5記載のネットワークカメラ。
- 前記アクセス情報は、前記ネットワークカメラの製品シリアル番号を暗号化キーとして用いて暗号化されて前記メモリに格納される、請求項1乃至請求項6のいずれか一つに記載のネットワークカメラ。
- 前記カメラサーバには暗号化キーが入力され、
前記アクセス情報は、前記暗号化キーを用いて暗号化されて前記メモリに格納される、請求項1乃至請求項6のいずれか一つに記載のネットワークカメラ。 - 請求項1又は請求項2に記載のネットワークカメラ及び前記DDNSサーバが接続されたネットワークに接続可能な通信機器であって、
前記映像信号に基づいて映像を表示する表示部と、
前記メモリから前記アクセス情報を取得するメモリインターフェースと、
前記アクセス情報を用いて通信することにより、当該固有のドメイン名に対応する前記ネットワークカメラから前記映像信号を受信する通信部と
を備える通信機器。 - 請求項3に記載のネットワークカメラ及び前記DDNSサーバが接続されたネットワークに接続可能な通信機器であって、
前記映像信号に基づいて映像を表示する表示部と、
ステップ(b1)〜(b2)を実行するメモリインターフェース:
(b1)前記通信機器に固有の識別データを前記メモリへ格納;
(b2)前記メモリに前記固有の識別データが存在した場合にのみ、前記メモリから、前記ネットワークカメラに固有のドメイン名を含むアクセス情報を取得;と、
前記アクセス情報を用いて通信することにより、当該固有のドメイン名に対応する前記ネットワークカメラから前記映像信号を受信する通信部と
を備える通信機器。 - 前記カメラサーバに固有の識別データが前記アクセス情報と併せて前記メモリに格納され、
入力データを入力するデータ入力部を更に備え、
前記入力データと前記固有の識別データとを照合した結果に基づいて、前記メモリから前記アクセス情報が取得できるか否かが決定される、請求項9又は請求項10に記載の通信機器。 - 前記アクセス情報はパスワードを更に含み、
前記カメラサーバはパスワードを認証した場合のみ、前記ステップ(a4)を実行し、
前記通信部は前記固有のドメイン名及び前記パスワードを用いて通信することにより、当該固有のドメイン名に対応する前記ネットワークカメラから前記映像信号を受信する、請求項11に記載の通信機器。 - 前記メモリには暗号化キーを用いて暗号化された前記アクセス情報が前記メモリに格納され、
前記通信機器に前記暗号化キーに対応する復号化キーが入力された場合に前記アクセス情報を復号化する復号処理部を更に備える、請求項9乃至請求項12のいずれか一つに記載の通信機器。 - いずれもネットワークに接続可能なDDNSサーバ、ネットワークカメラ及び通信機器を含むシステムであって
前記ネットワークカメラは
映像を撮像する撮像部、及び
ステップ(a1)〜(a4)を実行するカメラサーバ:
(a1)前記ネットワークカメラが前記ネットワークに接続された場合に前記ネットワークカメラに割り当てられるIPアドレスを前記ネットワークから受信;
(a2)前記ネットワークカメラに固有のドメイン名及び前記IPアドレスを前記ネットワークを介して前記DDNSサーバに送信;
(a3)前記ネットワークに接続可能な通信機器及び前記ネットワークカメラのいずれにも着脱可能なメモリへと、前記固有のドメイン名を含むアクセス情報を格納;
(a4)前記映像を示す映像信号を前記ネットワークへと送信;
を備え、
前記通信機器は
前記映像信号に基づいて映像を表示する表示部と、
前記メモリから前記アクセス情報を取得するメモリインターフェースと、
前記アクセス情報を用いて通信することにより、当該固有のドメイン名に対応する前記ネットワークカメラから前記映像信号を受信する通信部と
を備える通信システム。 - いずれもネットワークに接続可能なDDNSサーバ、ネットワークカメラ及び通信機器を含むシステムであって
前記ネットワークカメラは
映像を撮像する撮像部、及び
ステップ(a1)〜(a4)を実行するカメラサーバ:
(a1)前記ネットワークカメラが前記ネットワークに接続された場合に前記ネットワークカメラに割り当てられるIPアドレスを前記ネットワークから受信;
(a2)前記ネットワークカメラに固有のドメイン名及び前記IPアドレスを前記ネットワークを介して前記DDNSサーバに送信;
(a3)前記メモリに所定の書き込み許可データが存在する場合にのみ、前記ネットワークに接続可能な通信機器及び前記ネットワークカメラのいずれにも着脱可能なメモリへと、前記固有のドメイン名を含むアクセス情報を格納;
(a4)前記映像を示す映像信号を前記ネットワークへと送信;
を備え、
前記通信機器は、
前記映像信号に基づいて映像を表示する表示部と、
ステップ(b1)〜(b2)を実行するメモリインターフェース:
(b1)前記通信機器に固有の識別データを前記メモリへ格納;
(b2)前記メモリに前記固有の識別データが存在した場合にのみ、前記メモリから、前記ネットワークカメラに固有のドメイン名を含むアクセス情報を取得;と、
前記アクセス情報を用いて通信することにより、当該固有のドメイン名に対応する前記ネットワークカメラから前記映像信号を受信する通信部と
を備える通信システム。 - 前記カメラサーバに固有の識別データが前記アクセス情報と併せて前記メモリに格納され、
前記通信機器は、
入力データを入力するデータ入力部を更に備え、
前記入力データと前記固有の識別データとを照合した結果に基づいて、前記メモリから前記アクセス情報が取得できるか否かが決定される、
請求項14又は請求項15に記載の通信システム。 - 前記アクセス情報はパスワードを更に含み、
前記カメラサーバはパスワードを認証した場合のみ、前記ステップ(a4)を実行し、
前記通信部は前記固有のドメイン名及び前記パスワードを用いて通信することにより、当該固有のドメイン名に対応する前記ネットワークカメラから前記映像信号を受信する、請求項16に記載の通信システム。 - 前記メモリには暗号化キーを用いて暗号化された前記アクセス情報が前記メモリに格納され、
前記通信機器は、
前記通信機器に前記暗号化キーに対応する復号化キーが入力された場合に前記アクセス情報を復号化する復号処理部
を更に備える、請求項14乃至請求項17のいずれか一つに記載の通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006013486A JP2007195093A (ja) | 2006-01-23 | 2006-01-23 | ネットワークカメラ及び通信機器並びに通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006013486A JP2007195093A (ja) | 2006-01-23 | 2006-01-23 | ネットワークカメラ及び通信機器並びに通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007195093A true JP2007195093A (ja) | 2007-08-02 |
Family
ID=38450403
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006013486A Pending JP2007195093A (ja) | 2006-01-23 | 2006-01-23 | ネットワークカメラ及び通信機器並びに通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007195093A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101299552B1 (ko) * | 2010-10-19 | 2013-08-23 | 주식회사 케이티 | 이동 중에 촬영된 영상 데이터를 송출하는 방법과 장치 및 원격 감시 시스템 |
| WO2021132066A1 (ja) * | 2019-12-25 | 2021-07-01 | アマノコーポレーション株式会社 | 防犯カメラ装置操作プログラムおよび防犯カメラシステム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005085169A (ja) * | 2003-09-10 | 2005-03-31 | Melco Holdings Inc | リモートアクセスシステム、リモートアクセス方法、リモートアクセスプログラムを記録した媒体 |
| JP2005101890A (ja) * | 2003-09-25 | 2005-04-14 | Toshiba Corp | 名前登録仲介装置、名前解決仲介装置、名前解決システム、名前解決方法、名前登録仲介プログラムおよび名前解決仲介プログラム |
-
2006
- 2006-01-23 JP JP2006013486A patent/JP2007195093A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005085169A (ja) * | 2003-09-10 | 2005-03-31 | Melco Holdings Inc | リモートアクセスシステム、リモートアクセス方法、リモートアクセスプログラムを記録した媒体 |
| JP2005101890A (ja) * | 2003-09-25 | 2005-04-14 | Toshiba Corp | 名前登録仲介装置、名前解決仲介装置、名前解決システム、名前解決方法、名前登録仲介プログラムおよび名前解決仲介プログラム |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101299552B1 (ko) * | 2010-10-19 | 2013-08-23 | 주식회사 케이티 | 이동 중에 촬영된 영상 데이터를 송출하는 방법과 장치 및 원격 감시 시스템 |
| WO2021132066A1 (ja) * | 2019-12-25 | 2021-07-01 | アマノコーポレーション株式会社 | 防犯カメラ装置操作プログラムおよび防犯カメラシステム |
| JPWO2021132066A1 (ja) * | 2019-12-25 | 2021-07-01 | ||
| JP7166516B2 (ja) | 2019-12-25 | 2022-11-08 | アマノコーポレーション株式会社 | 防犯カメラ装置操作プログラムおよび防犯カメラシステム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8082591B2 (en) | Authentication gateway apparatus for accessing ubiquitous service and method thereof | |
| JP6818744B2 (ja) | 確認情報更新方法及び装置 | |
| CN104169935B (zh) | 信息处理装置、信息处理系统、信息处理方法 | |
| US8984295B2 (en) | Secure access to electronic devices | |
| US10097666B2 (en) | Accessing a service using an encrypted token | |
| CN109428891A (zh) | 权限转移系统及其控制方法和客户端 | |
| CN108322461A (zh) | 应用程序自动登录的方法、系统、装置、设备和介质 | |
| WO2001082086A1 (fr) | Dispositif de definition de droit d'acces et terminal gestionnaire | |
| US9100244B2 (en) | Registration method and registration apparatus | |
| JP4726190B2 (ja) | ネットワークカメラ、ddnsサーバおよび映像配信システム | |
| JPWO2007099609A1 (ja) | 機器認証システム、移動端末、情報機器、機器認証サーバ及び機器認証方法 | |
| JP2009237687A5 (ja) | ||
| CN109327429A (zh) | 认证系统、装置管理系统及其方法 | |
| JP5495194B2 (ja) | アカウント発行システム、アカウントサーバ、サービスサーバおよびアカウント発行方法 | |
| NO20120022A1 (no) | System og fremgangsmate for kontroll av tilgang til opphavsrettsbeskyttede data | |
| JP2007195093A (ja) | ネットワークカメラ及び通信機器並びに通信システム | |
| JP4876693B2 (ja) | デジタルメディアサーバ及びホームネットワーク対応機器 | |
| JP2008134871A (ja) | 医療情報提供システム及び提供サーバ | |
| JP6813030B2 (ja) | 通信システム | |
| JP2006101330A (ja) | ネットワーク装置およびネットワークシステム | |
| JP2009122921A (ja) | 認証情報送信システム、リモートアクセス管理装置、認証情報中継方法、および認証情報中継プログラム | |
| JP6080282B1 (ja) | 認証処理システム、認証補助サーバ及びウェブ表示プログラム | |
| JP4889418B2 (ja) | 秘密情報受渡方法 | |
| JP6072954B1 (ja) | 認証処理装置および認証処理方法 | |
| CN109428890A (zh) | 经由单独设备的云注册发起 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081219 |
|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20081219 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20081219 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101119 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101130 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110222 |