JP3650349B2 - Image transmission device - Google Patents

Image transmission device Download PDF

Info

Publication number
JP3650349B2
JP3650349B2 JP2001247577A JP2001247577A JP3650349B2 JP 3650349 B2 JP3650349 B2 JP 3650349B2 JP 2001247577 A JP2001247577 A JP 2001247577A JP 2001247577 A JP2001247577 A JP 2001247577A JP 3650349 B2 JP3650349 B2 JP 3650349B2
Authority
JP
Japan
Prior art keywords
image
address
global
image transmission
transmission apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001247577A
Other languages
Japanese (ja)
Other versions
JP2003060672A (en
Inventor
岳人 堀内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brains Corp
Original Assignee
Brains Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brains Corp filed Critical Brains Corp
Priority to JP2001247577A priority Critical patent/JP3650349B2/en
Publication of JP2003060672A publication Critical patent/JP2003060672A/en
Application granted granted Critical
Publication of JP3650349B2 publication Critical patent/JP3650349B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、インターネット網を用いて監視カメラ等の撮像手段が設置された特定領域を、利用者が所有するパソコン等の情報端末を用いて監視することを可能とする特定領域の監視システムに使用可能な画像伝送装置に関する。
【0002】
【従来の技術】
近年、治安情報の悪化とともに、セキュリティの重要性認識が拡大することに伴って、店舗や事務所或いは家庭等に監視カメラ等を設置し、例えば本社に設置されている監視用コンピュータにて各店舗等を監視することが実施されてきている。
【0003】
これら監視カメラに監視用コンピュータからアクセスして監視画像を入手して監視を行う監視システムにあっては、従来、監視カメラが設置されている店舗や事務所と監視用コンピュータが設置された本社等の間を電話回線により接続し、必要に応じて監視カメラが接続された通信装置に架電(ダイアルアップ)して監視画像を入手するシステムが用いられている。
【0004】
【発明が解決しようとする課題】
しかしながら、これら従来の監視システムにおいては、監視画像の入手のために架電する毎に通話料が課金されるか、若しくは定額制であってもその伝送速度が低く、監視画像の伝送に時間がかかるという問題があった。
【0005】
このため、これらの問題を解決する手法として、近年の伝送帯域のブロードバンド化に伴い、高速化された常時接続環境、例えばケーブルテレビの通信線を利用した高速の常時接続や、ADSL(Asymmetric Digital Subscriber Line)に代表される電話回線を利用した高速の常時接続と、インターネット網とを利用して各監視カメラの画像を入手する手法が考えられ、これらの高速の常時接続を利用すれば、安価で且つ高速の画像伝送が可能となるが、これら高速の常時接続サービスにおいては、これらのサービスを実施するプロバイダが接続サービスを安価に実施するために、通常において各接続端末に対しインターネット網上のアドレスとして動的に変化する動的グローバルIPアドレスを割り当てているために、これら高速の常時接続を使用した場合にはグローバルIPアドレスが変更されてしまうことで、監視画像の入手が困難になってしまうという問題があった。
【0006】
よって、本発明は上記した問題点に着目してなされたもので、インターネット網上にて割り当てられるグローバルIPアドレスが動的に変化しても、監視画像を入手することを可能とする画像伝送装置を提供することを目的としている。
【0007】
【課題を解決するための手段】
上記目的を達成するために、本発明の画像伝送装置は、外部から画像を取り込むための画像入力手段と、該画像入力手段より取り込んだ画像を保持する画像記憶手段と、予め定められた外部機器のインターネット網上の固定グローバルIPアドレスを記憶するための送信先IPアドレス記憶手段と、前記画像記憶手段に記憶された画像をインターネット網を通じて接続された前記外部機器に送信する画像送信手段と、を具備し、前記インターネット網を通じて予め定められた外部機器に前記外部から取り込んだ画像データを伝送する画像伝送装置であって、自己に動的に割り当てられたインターネット網上のグローバルIPアドレスを、前記送信先IPアドレス記憶手段に登録されている前記外部機器のグローバルIPアドレスに対して変更の都度毎に通知するIPアドレス通知手段を備えることを特徴としている。
この特徴によれば、予め画像を送信する外部機器に固定的に付与されたインターネット網上の固定グローバルIPアドレスを登録する送信先IPアドレス記憶手段を備え、該送信先IPアドレス記憶手段に登録されている外部機器に対し、自己に動的に割り当てられたインターネット網上のグローバルIPアドレスを送信して通知するようになるため、本発明の画像伝送装置を用いることで、動的にグローバルIPアドレスが割り当てられる高速の常時接続環境を用いて監視システム等を構築することができる。
【0008】
本発明の画像伝送装置は、予め画像伝送装置に個別に付与された識別符号を記憶する識別符号記憶手段を備え、該識別符号記憶手段に登録されている識別符号を、前記変更された新たなグローバルIPアドレスとともに送信することが好ましい。
このようにすれば、外部機器に複数の画像伝送装置が接続されていても、グローバルIPアドレスに変更を生じた画像伝送装置を特定することが可能となるため、同一の外部機器にて複数の画像伝送装置からの監視画像の入手を可能とすることができる。
【0009】
本発明の画像伝送装置は、前記送信先IPアドレス記憶手段に登録されている固定グローバルIPアドレスと自己に割り当てられた動的グローバルIPアドレスとの間で通信経路を確立するグローバルIP経路確立手段と、該グローバルIP経路確立手段にて確立されたインターネット網上のグローバルIP通信経路内をローカルIPアドレスが付与されたIPパケットを送受信するためのローカルIPパケット送受信手段と、を具備することが好ましい。
このようにすれば、前記グローバルIP経路確立手段を備えることにより、自己に割り当てられた動的グローバルIPアドレスが変更されても、前記外部機器の固定グローバルIPアドレスとの間において通信経路が確立されるようになるため、該画像伝送装置に前記外部機器に接続したい機器をLAN接続できるようになる。
【0010】
本発明の画像伝送装置は、前記送信先IPアドレス記憶手段に登録されている固定グローバルIPアドレスに対応する外部機器との間において、互いの認証を行う認証手段を具備することが好ましい。
このようにすれば、不正なアクセスにより前記画像データが盗用されることを防止できる。
【0011】
本発明の画像伝送装置は、前記IPパケットを暗号化する暗号化手段を具備することが好ましい。
このようにすれば、インターネット網上を伝達されるIPパケットが不正に搾取されても、該IPパケットの内容が盗用されることを回避できる。
【0012】
本発明の画像伝送装置は、前記画像記憶手段に記憶された画像を圧縮するための画像圧縮手段を備え、該画像圧縮手段にて圧縮された画像を前記画像送信手段は送信することが好ましい。
このようにすれば、画像の伝送時間を短縮できるばかりか、画像の伝送における通信負荷を低減できる。
【0013】
【発明の実施の形態】
以下、図面に基づいて本発明の実施例を説明する。
(実施例)
まず、図1は、本発明の画像伝送装置を用いた特定領域の監視システムの構成を示すブロック図であり、図2は、本実施例の画像伝送装置2の構成を示すブロック図であり、図3は、本実施例の画像伝送装置2内部における各処理部におけるデータの流れを示す説明図であり、図4は、本実施例の特定領域の監視システムに用いたVPN装置の構成を示す図であり、図5は、本実施例のVPN装置における各処理部におけるデータの流れを示す説明図であり、図6は、本実施例に用いたVPN装置に登録されている画像伝送装置DBの内容を示す図であり、図7は、本実施例の特定領域の監視システムにおけるIPパケットの伝送状況を示す図であり、図8は、本実施例の画像伝送装置における送受信処理の処理内容を示す図であり、図9は、本実施例の特定領域の監視システムに用いた画像伝送装置2と収集手段であるVPNサーバとのデータのやりとりを示す図であり、図10は、本実施例の画像伝送装置におけるVPNコネクションの監視処理内容を示すフロー図である。
【0014】
まず、本実施例の監視システムは、図1に示す構成とされており、各監視領域である店舗a〜cに設置され、ADSLモデム3並びにインターネットプロバイダ(ISP)を介してインターネット網5に接続されている画像伝送装置2と、該画像伝送装置2に接続された撮像手段としての監視カメラ1と、本社側に設置され、ADSLモデム3並びにインターネットプロバイダ(ISP)を介してインターネット網5に接続されているVPN装置7と、該VPN装置7に対してハブ8を介してLAN接続されている監視用コンピュータ6,6と、から主に構成されている。
【0015】
また、各店舗a〜cのADSLモデム3はインターネットプロバイダ(ISP)により動的なグローバルIPが付与されるADSL常時接続サービスによりインターネット網5に接続され、前記本社側に設置されたADSLモデム3は、インターネットプロバイダ(ISP)により不変の固定グローバルIPが付与されるADSL常時接続サービスによりインターネット網5に接続されている。
【0016】
まず、本実施例に用いた画像伝送装置2は、図2に示すような構成とされており、画像伝送装置2内部にて比較的高速にてデ−タの送受を行うためのデ−タバス20に、後述するフラッシュメモリ23に記憶されている各種モジュールプログラムに基づいて、画像の圧縮処理や、該圧縮された画像の送信処理や、送受信するIPパケットに付与されているグローバルIPアドレスとローカルIPアドレスとの変換処理や、前記送信するIPパケットの暗号化処理並びに受信したIPパケットの復号化処理や、VPNコネクションの確立時における認証処理や、受信したカメラ等の制御情報に基づく制御処理等を行う中央演算処理装置(CPU)21や、該CPU21のワークメモリや取り込んだ監視画像を一時的に記憶するために使用される画像記憶手段としてのRAM22や、前記ADSLモデム3との間において所定の通信プロトコルであるIEEE802.3/10baseTにて双方向のデ−タ通信を行う通信部24と、撮像手段である監視カメラ1が最大4つ接続可能とされ、該接続された各監視カメラより出力される監視画像信号をデジタル化して監視画像データとして取り込むための画像入力手段である画像取込部27と、前記各監視カメラ1に対して制御データ等を送受信するためのシリアル入出力部25と、音を入出力するための音入出力部26と、煙センサや赤外線センサ等の各種センサ並びに施錠スイッチや動作スイッチ等が接続されるデジタル入出力部28と、前記CPU21が実施する各種処理モジュールプログラムを有する画像伝送プログラムや、前記本社のADSLモデム3に付与された固定IPアドレスや暗号化キーデータ等の設定データが記述された設定ファイル並びにグローバルIPアドレスと対応するローカルIPアドレスと登録されて、IPアドレスの変換処理に使用されるIPアドレス対応テーブルを記憶する送信先IPアドレス記憶手段並びに識別符号記憶手段としての不揮発性メモリであるフラッシュメモリ23と、が接続された構成とされていて、図3に示すように、前記フラッシュメモリ23に記憶されている各種モジュールプログラムにより各処理部が形成されている。
【0017】
これら処理部としては、前記RAM22に一時記憶された取込画像を公知の画像圧縮方法であるJPEG方式にて圧縮する画像圧縮手段としての画像圧縮処理部30が、前記フラッシュメモリ23に記憶されている画像圧縮処理モジュールプログラムにより形成されている。
【0018】
この画像圧縮処理部30にて圧縮された圧縮画像を仮想ローカルIPデバイスモジュールプログラムにて仮想的に形成されるローカルIPデバイス32に出力する画像送信手段である画像送信処理部31が画像送信処理モジュールプログラムにより形成されている。
【0019】
この画像送信処理部31は、本社に設置された前記監視用コンピュータ6,6から画像圧縮されたJPEGデータを解凍可能な解凍手段としてのWebブラウザを使用して接続されている各監視カメラ1の画像をみることができるように、画像伝送装置2上で動作しているHTTPサーバのCGIプログラムとして起動される。画像送信処理部31は、起動されるとCGIのパラメータとして監視用コンピュータ6,6から出力されてきた制御データに含まれているカメラ番号、画像サイズ、画質を前記画像取込部27に対して取り込み要求として出力する。この要求を出力した後、画像記憶部である前記RAM22の所定アドレス領域を検索し要求されたカメラ番号、サイズ、画質の画像を取り込で、前記ローカルIPデバイス32に出力する。
【0020】
また、後述するVPNコネクションの確立時における認証処理を実施する認証手段としての認証処理部33が認証処理モジュールプログラムにて形成されている。
【0021】
また、前記通信部24におけるIEEE802.3/10baseTの通信制御を行う通信デバイスから成るグローバルIPデバイスとローカルIPパケット送受信手段としての前記ローカルIPデバイス32との間において、グローバルIPからローカルIP或いはローカルIPからグローバルIPへの変換処理を行うグローバルIP経路確立手段としてのIPアドレス変換処理部34がIPアドレス変換処理モジュールプログラムにより形成されているとともに、該IPアドレス変換処理部34とローカルIPデバイス32との間には、送信するIPパケットを前記設定ファイルに予め登録されている暗号化キーデータに基づき暗号化する暗号化手段としての暗号化処理部35とともに、受信したIPパケットを前記暗号化キーデータに基づき復号化する復号化手段としての復号化処理部36とが設けられていて、これら各処理部が暗号化処理モジュールプログラム並びに復号化処理モジュールプログラムにて形成されている。
【0022】
また、これら復号された受信IPパケットに含まれる制御データに基づき、接続されている各監視カメラの動作制御や前記デジタル入出力部28からの信号出力や、送信する監視画像の選択等を行う制御処理部37が、制御処理モジュールプログラムにて形成されている。
【0023】
これら各処理部は、いずれも前記画像伝送プログラムの各モジュールプログラムを前記中央演算処理装置(CPU)21が実施することで形成されていて、各処理部を送信される画像データ或いは受信した制御データ等が図3に示すように伝達されていく。
【0024】
尚、本実施例に用いた前記画像取込部27は、接続されている監視カメラ1の中から指定された監視カメラ1からの画像信号(アナログ信号)をデジタル化するようになっており、これら画像の取り込み処理は、前記画像送信部からの要求によって起動される。たとえば、画像送信処理部は「No.1の監視カメラ1の画像をサイズ320×240で高画質で取り込め」というような要求を画像取込部27に対して発行する。
【0025】
また、前記画像記憶部としてのRAM22は、画像取込部27でデジタル化された画像を一時的に保持するとともに、前記画像圧縮処理部30で圧縮(JPEG)するためのワークメモリ的にも使用される。尚、これら圧縮された監視画像データは、カメラ番号、画像サイズ、圧縮率、取り込み時間と共に蓄積される。
【0026】
一方、本実施例において本社側に設置されたVPN装置7の構成は図4に示すようになっており、基本的な構成は前記画像伝送装置2に類似した構成とされていて、VPN装置7内部にて比較的高速にてデ−タの送受を行うためのデ−タバス70に、後述する記憶装置75であるハードディスク(HDD)に記憶されているグローバルIP経路確立プログラム内の各種モジュールプログラムに基づいて、送受信するIPパケットに付与されているグローバルIPアドレスとローカルIPアドレスとの変換処理や、前記送信するIPパケットの暗号化処理並びに受信したIPパケットの復号化処理や、VPNコネクションの確立時における認証処理や、等を行う中央演算処理装置(CPU)71や、該CPU71のワークメモリや後述する通信部A73並びに通信部B74において送受信されるデータを一時的に蓄積可能とするためのRAM72や、前記ADSLモデム3との間において所定の通信プロトコルであるIEEE802.3/10baseTにて双方向のデ−タ通信を行う通信部A73や、前記ハブ8を介して各監視装置6,6との間において所定の通信プロトコルであるIEEE802.3/10baseTにて双方向のデ−タ通信を行う通信部B74や、前記CPU71が行う各種処理内容が記述されたグローバルIP経路確立プログラムとともに、図6に示す画像伝送装置データベース(DB)を記憶する記憶装置75と、が接続された構成とされている。
【0027】
この本実施例に用いた画像伝送装置データベース(DB)には、図6に示すように、各店舗a〜cに設置されている各画像伝送装置2に固有に付与された識別符号である伝送装置IDに対応付けて、該画像伝送装置2が接続されたADSLモデム3に対し前記ISPより動的に割り当てられるグローバルIPアドレスが更新登録されるともに、該画像伝送装置2のローカルIPアドレスと、該画像伝送装置2に接続される監視カメラに仮想的に付与された疑似ローカルIPアドレスと、前記認証処理にて各画像伝送装置2より送信されるパスワードと照合するためのパスワードと、各各画像伝送装置2と送受信する暗号化データの暗号化並びに復号化に使用する暗号化キーデータとが、登録されている。
【0028】
また、図5には、前記記憶装置75に記憶されている各種モジュールプログラムにより形成される各処理部を示しており、これらVPN装置7にて形成される処理部としては、前記画像伝送装置2と同様に、VPNコネクションの確立時における認証処理を実施する認証手段としての認証処理部76が認証処理モジュールプログラムにて、また、前記通信部A73におけるIEEE802.3/10baseTの通信制御を行う通信デバイスから成るグローバルIPデバイスと前記通信部B74におけるIEEE802.3/10baseTの通信制御を行う通信デバイスから成るローカルIPパケット送受信手段であるローカルIPデバイスとの間において、グローバルIPからローカルIP或いはローカルIPからグローバルIPへの変換処理を行うIPアドレス変換処理部79がIPアドレス変換処理モジュールプログラムにより形成されているとともに、該IPアドレス変換処理部79とローカルIPデバイスである前記通信部B74との間には、送信するIPパケットを前記記憶装置75の画像伝送装置データベース(DB)に予め登録されている暗号化キーデータに基づき暗号化する暗号化処理部77とともに、受信したIPパケットを前記暗号化キーデータに基づき復号化する復号化処理部78とが暗号化処理モジュールプログラム並びに復号化処理モジュールプログラムにて形成されていて、前記画像伝送装置2における画像の画像圧縮処理部30や画像送信処理部31並びに制御処理部37以外の各処理部が設けられていて、該VPN装置7と前記画像伝送装置2とが前記ADSLモデム3を介して互いにグローバルIPアドレスによる仮想プライベート通信路であるVPNコネクションを確立できるようになっている。
【0029】
このVPNコネクションによる仮想プライベート通信路を、前記監視用コンピュータ6,6から送信されてローカルIPデバイスである通信部B74より入力された制御データが、前記暗号化処理部77にて暗号化されて前記確立された仮想プライベート通信路上を画像伝送装置2に伝送されるようになるとともに、該仮想プライベート通信路上を画像伝送装置2より伝送されてきた暗号化されている監視画像データが前記復号化処理部78にて復号化された後、前記ローカルIPデバイスである通信部B74を通じて各監視用コンピュータ6,6に送信される。
【0030】
これらインターネット網5上に仮想プライベート通信路を形成する手法として、本実施例では、図7に示す公知のVPN(Virtual Private Network)を使用している。この図7に基づき、各店舗a〜cの前記画像伝送装置2から本社へ監視画像データを送信する場合を例に本実施例のVPN手法を説明すると、前記画像伝送装置2内部のローカルIPデバイス32のローカルIPアドレスを(A)、グローバルIPデバイス24のグローバルIPアドレスを(B)、前記VPN装置7が接続されたADSLモデム3に固定的に付与された固定グローバルIPアドレスを(c)、監視用コンピュータ6に付与されたローカルIPアドレスを(D)とすると、まず、前記画像送信処理部31は、画像データ(パケット)の送信先として前記監視用コンピュータ6のローカルIPアドレスを(D)を付与するとともに送信元のローカルIPアドレスとして画像伝送装置2内部のローカルIPデバイス32のローカルIPアドレスを(A)(但し、複数のカメラが接続されている場合には、カメラに疑似的に付与されたローカルIPアドレスを付与する)を付与してローカルIPデバイス32に出力する。
【0031】
これらローカルIPアドレスを(D)並びに(A)が付与されたIPパケットは、前記暗号化処理部35により暗号化キーに基づいて暗号化されるとおもに、該暗号化されたIPパケットに対し、前記IPアドレス変換処理部34において、送信先IPアドレスとして前記固定グローバルIPアドレスを(C)が、送信元IPアドレスとして前記動的グローバルIPアドレス(B)が付与されて、インターネット網5へ送信される。
【0032】
該送信されたグローバルIPパケットは、前記VPN装置7により固定グローバルIPアドレスを(C)並びに動的グローバルIPアドレス(B)が取り除かれた後、前記復号化処理部78にて復号されてローカルIPアドレスを(D)並びに(A)が付与されたIPパケットに復元されて前記ローカルIPデバイスである通信部B74に出力されて監視用コンピュータ6へ伝送される。
【0033】
以下、前記画像伝送装置2と前記VPN装置7との間におけるVPNコネクションの確立の流れについて図9に基づいて説明すると、まず、画像伝送装置2が起動されると、前記ADSLモデム3に対してインターネットプロバイダ(ISP)により動的に付与されたグローバルIPアドレスを入手する。
【0034】
次いで、前記フラッシュメモリ23の設定ファイルに登録されている前記VPN装置7の固定グローバルIPアドレスを読み出し、該VPN装置7のIPアドレスに対して前記入手した自己に割り当てられたグローバルIPアドレスと自己の識別符号である伝送装置IDとを含むVPNセッションの開始要求を送信してグローバルIPアドレスを通知する。
【0035】
該VPNセッションの開始要求を受信したVPN装置7は、送信データに含まれている伝送装置IDを抽出して送信元の画像伝送装置2を特定するとともに、その送信データ(IPパケット)に付与されている送信元のグローバルIPアドレスを、特定した画像伝送装置2に新規に割り当てられたグローバルIPアドレスとして記憶装置75の伝送装置DBに更新登録するとともに、前記認証処理部76を起動してパスワードの受信待ちとなる。
【0036】
また、画像伝送装置2は、前記VPNセッションの開始要求の送信に次いで、前記認証処理部33を起動して前記設定ファイルに登録されているパスワードを読み出し、該パスワードをVPN装置7に送信する。
【0037】
該パスワードを受信したVPN装置7の認証処理部76は、該送信されてきたパスワードと、前記伝送装置DBに前記送信されてきた伝送装置IDに対応付けて登録されているパスワードとの照合を実施し、照合が一致しない場合には接続を拒否し、照合が一致した場合には受理通知を返信して、以下のVPNコネクションの確立処理に移行する。
【0038】
前記パスワードとの照合が一致した場合にVPN装置7は、トンネルデバイスとして新たにローカルIPデバイスを作成し、予め設定ファイルによって決めてある所定のローカルIPアドレスを該作成したトンネルデバイスに対して割り付ける。このVPN装置7上のトンネルデバイス(ローカルIPアドレス)宛てに送信されたIPパケットは、VPN装置7上のグローバルIP経路確立プログラムによって一旦受信され、ここで前記暗号化処理部77にて暗号化された後、前記IPアドレス変換処理部79において前記ローカルIPアドレスに対応する送信先並びに送信元のグローバルIPアドレスから成るVPNヘッダが付与されて前記ADSLモデム3並びにISPを介してインターネット網5に送信される。
【0039】
また、前記VPN装置7から前記パスワードとの照合による受理通知を受信した画像伝送装置2も、前記VPN装置7と同様のVPNコネクションの確立処理に移行し、トンネルデバイスとして新たにローカルIPデバイスを作成し、予め設定ファイルによって決めてある所定のローカルIPアドレスを該作成したトンネルデバイスに対して割り付ける。このVPN装置7上のトンネルデバイス(ローカルIPアドレス)宛てに送信されたIPパケットは、画像伝送装置2上の画像伝送プログラムによって一旦受信され、前記暗号化処理部35にて暗号化された後、前記IPアドレス変換処理部34において前記ローカルIPアドレスに対応する送信先並びに送信元のグローバルIPアドレスから成るVPNヘッダが付与されて前記ADSLモデム3並びにISPを介してインターネット網5に送信される。このVPNヘッダが付与されたIPパケットはVPN装置7上の前記グローバルIP経路確立プログラムによって受信され、前述のようにVPNヘッダがはずされ、複合化されローカルIPアドレスを割り当てられたVPN装置7上の前記トンネルデバイスに対して出力される。この出力されたローカルIPパケットがVPN装置7にハブ8を介して接続されている各監視用コンピュータ6,6に転送され、該IPパケットに含まれている監視画像データが画像表示プログラムであるブラウザプログラムにて受信される。
【0040】
これらVPNコネクションが確立した段階における画像伝送装置2の送受信処理について図8に基づき説明する。まず、送信処理については、図8(a)に示すように、まず、送信するローカルIPパケットがあるかの検出が実施されており、該検出にて送信するローカルIPパケットが検出された場合には、前記設定ファイルに予め登録されている暗号化キーを用いた暗号化処理を前記暗号化処理部35にて実施した後、ローカルIPアドレスとグローバルIPアドレスとが対応付けて登録されたIPアドレステーブルの登録内容に基づき、前記送信するローカルIPパケットに付与されていたローカルIPアドレスに該当するグローバルIPアドレスであるVPN装置7の固定グローバルIPアドレスを特定するとともに、該特定したグローバルIPアドレスと自己のグローバルIPアドレスから成る前記VPNヘッダを暗号化されたIPパケットに付与して送信することで、暗号化されたローカルIPパケットがインターネット網5上を通じて前記VPN装置7にて受信され、前記にて暗号化されたローカルIPパケットが復元されて本社側のLANに送信される。
【0041】
また、前記監視用コンピュータ6,6から送信される制御データを含むローカルIPパケットは、前記VPN装置7において暗号化されるとともに該当する店舗に設置されている画像伝送装置2のグローバルIPアドレスを含むVPNヘッダが付与されてインターネット網5に送信される。該送信されたIPパケットは、画像伝送装置2のグローバルIPデバイスである通信部24にて受信され、該受信の検出がなされた場合には、まず、受信したIPパケットのVPNヘッダが取り除かれるとともに、送信元のグローバルIPアドレスが予め登録されているVPN装置7の固定グローバルIPアドレスであるかを確認する。
【0042】
このVPNヘッダが除去されたIPパケットは、前記復号化処理部36にて前記設定ファイルに登録されている暗号化キーを用いて復号化された後、ローカルIPデバイス32を通じて制御処理部37にて出力されて制御データが伝達されて、前記監視用コンピュータ6,6にて入力された制御指示に基づく制御が実施される。
【0043】
また、本実施例では、送受信されるIPパケットが存在しない場合において、VPNコネクションを保持するために、前記画像伝送装置2は、図10に示すコネクション監視処理を実施しており、このコネクション監視処理について説明すると、予め定義ファイルにて設定された監視時間毎に前記VPN装置7に対して生存確認パケットを送信し、該VPN装置7から指定された時間内に該生存確認パケットの受理通知が返信されない場合においては、前記VPNコネクションの確立処理を再度実行することで、画像伝送装置2とVPN装置7とのVPNコネクションが維持されるようになっている。
【0044】
以上、本実施例のようにすれば、前述のように動的に変化するグローバルIPアドレスが与えられる常時接続環境であっても、該常時接続を用いて各店舗の監視画像を本社にて監視することのできる監視システムを構築できるようになる。
【0045】
以上、本発明を図面により説明してきたが、本発明はこれら実施例に限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれることは言うまでもない。
【0046】
例えば、前記実施例ではADSLによる常時接続を例に説明したが、本発明はこれに限定されるものではなく、CA-TV等の常時接続や、無線による常時接続等においても本発明を適用可能なことは言うまでもない。
【0047】
また、前記実施例では、本社と店舗とを接続した例をしめしたが、本発明はこれに限定されるものではなく、例えば監視する監視用コンピュータと前記VPN装置とを例えば社長の自宅等に設置しておき、通常は、該監視用コンピュータは前記本社のVPN装置7を経由して各店舗の監視画像を入手しているが、該本社のVPN装置7から各店舗の画像伝送装置2に動的に割り当てられたグローバルIPアドレスを入手して、該自宅から直接各店舗の画像伝送装置2にアクセスして監視画像を入手できるようにしても良い。
【0048】
【発明の効果】
本発明によれば、次のような効果が得られる。
(a)請求項1に記載の発明によれば、予め画像を送信する外部機器に固定的に付与されたインターネット網上の固定グローバルIPアドレスを登録する送信先IPアドレス記憶手段を備え、該送信先IPアドレス記憶手段に登録されている外部機器に対し、自己に動的に割り当てられたインターネット網上のグローバルIPアドレスを送信して通知するようになるため、本発明の画像伝送装置を用いることで、動的にグローバルIPアドレスが割り当てられる高速の常時接続環境を用いて監視システム等を構築することができる。
【0049】
(b)請求項2に記載の発明によれば、外部機器に複数の画像伝送装置が接続されていても、グローバルIPアドレスに変更を生じた画像伝送装置を特定することが可能となるため、同一の外部機器にて複数の画像伝送装置からの監視画像の入手を可能とすることができる。
【0050】
(c)請求項3に記載の発明によれば、前記グローバルIP経路確立手段を備えることにより、自己に割り当てられた動的グローバルIPアドレスが変更されても、前記外部機器の固定グローバルIPアドレスとの間において通信経路が確立されるようになるため、該画像伝送装置に前記外部機器に接続したい機器をLAN接続できるようになる。
【0051】
(d)請求項4に記載の発明によれば、不正なアクセスにより前記画像データが盗用されることを防止できる。
【0052】
(e)請求項5に記載の発明によれば、インターネット網上を伝達されるIPパケットが不正に搾取されても、該IPパケットの内容が盗用されることを回避できる。
【0053】
(f)請求項6に記載の発明によれば、画像の伝送時間を短縮できるばかりか、画像の伝送における通信負荷を低減できる。
【図面の簡単な説明】
【図1】本発明の画像伝送装置を用いた特定領域の監視システムの構成を示すブロック図である。
【図2】本発明の実施例にて用いた画像伝送装置の構成を示すブロック図である。
【図3】本発明の実施例において用いた画像伝送装置内部における各処理部におけるデータの流れを示す説明図である。
【図4】本発明の実施例において用いたVPN装置の構成を示す図である。
【図5】本発明の実施例において用いたVPN装置における各処理部におけるデータの流れを示す説明図である。
【図6】本発明の実施例において用いたVPN装置に登録されている画像伝送装置DBの内容を示す図である。
【図7】本発明の実施例の監視システムにおけるIPパケットの伝送状況を示す図である。
【図8】本発明の実施例において用いた画像伝送装置における送受信処理の処理内容を示す図である。
【図9】本発明の実施例において用いた画像伝送装置と収集手段であるVPNサーバとのデータのやりとりを示す図である。
【図10】本発明の実施例において用いた画像伝送装置におけるVPNコネクションの監視処理内容を示すフロー図である。
【符号の説明】
1 監視カメラ
2 画像伝送装置
3 ADSLモデム
5 インターネット網
6 監視用コンピュータ
7 VPN装置
8 ハブ
20 データバス
21 中央演算処理装置(CPU)
22 RAM
23 フラッシュメモリ
24 通信部
25 シリアル入出力部
26 音入出力部
27 画像取込部
28 デジタル入出力部
30 画像圧縮処理部
31 画像送信処理部
32 ローカルIPデバイス
33 認証処理部
34 アドレス変換処理部
35 暗号化処理部
36 復号化処理部
37 制御処理部
70 データバス
71 中央演算処理装置(CPU)
72 RAM
73 通信部A
74 通信部B
75 記憶装置
76 認証処理部
77 暗号化処理部
78 復号化処理部
79 アドレス変換処理部[0001]
BACKGROUND OF THE INVENTION
The present invention is used in a monitoring system for a specific area in which a specific area where an imaging means such as a monitoring camera is installed using an Internet network can be monitored using an information terminal such as a personal computer owned by the user. The present invention relates to a possible image transmission apparatus.
[0002]
[Prior art]
In recent years, with the deterioration of security information and the growing awareness of the importance of security, surveillance cameras have been installed in stores, offices, homes, etc. Etc. have been implemented.
[0003]
In a surveillance system that accesses these surveillance cameras from a surveillance computer, obtains surveillance images, and conducts surveillance, the store where the surveillance camera is installed, the head office where the surveillance computer is installed, etc. A system is used in which a monitoring line is connected to a communication device connected to a monitoring camera as needed and a monitoring image is obtained by dialing up the communication device.
[0004]
[Problems to be solved by the invention]
However, in these conventional monitoring systems, a call charge is charged each time a call is made to obtain a monitoring image, or even if it is a flat rate system, the transmission speed is low, and the transmission of the monitoring image takes time. There was a problem that it took.
[0005]
For this reason, as a technique for solving these problems, with the recent trend toward broadband transmission bands, high-speed constant connection environments, for example, high-speed constant connection using cable TV communication lines, ADSL (Asymmetric Digital Subscriber) Line), a high-speed constant connection using a telephone line, and a method of obtaining images of each surveillance camera using the Internet network. If these high-speed constant connections are used, it is inexpensive. High-speed image transmission is possible, but in these high-speed always-on services, in order for the provider that implements these services to implement the connection service at a low cost, each connection terminal usually has an address on the Internet network. As these are assigned dynamic global IP addresses that change dynamically, these high-speed always-on connections were used. In this case, there is a problem that it becomes difficult to obtain a monitoring image because the global IP address is changed.
[0006]
Therefore, the present invention has been made paying attention to the above-mentioned problems, and an image transmission apparatus capable of obtaining a monitoring image even when a global IP address assigned on the Internet network changes dynamically. The purpose is to provide.
[0007]
[Means for Solving the Problems]
In order to achieve the above object, an image transmission apparatus according to the present invention includes an image input unit for capturing an image from the outside, an image storage unit for holding an image captured from the image input unit, and a predetermined external device. A destination IP address storage means for storing a fixed global IP address on the Internet network, and an image transmission means for transmitting an image stored in the image storage means to the external device connected through the Internet network, An image transmission apparatus for transmitting image data captured from the outside to a predetermined external device through the Internet network, wherein a global IP address on the Internet network dynamically allocated is transmitted Change to the global IP address of the external device registered in the destination IP address storage means It is characterized in that it comprises an IP address notification means for notifying each each time.
According to this feature, the apparatus includes a destination IP address storage unit that registers a fixed global IP address on the Internet network fixedly given to an external device that transmits an image in advance, and is registered in the destination IP address storage unit. Since the global IP address on the Internet network dynamically allocated to the external device is transmitted and notified, the global IP address is dynamically obtained by using the image transmission apparatus of the present invention. A monitoring system or the like can be constructed using a high-speed always-on connection environment to which is assigned.
[0008]
The image transmission apparatus of the present invention includes an identification code storage unit that stores an identification code individually assigned to the image transmission apparatus in advance, and the identification code registered in the identification code storage unit is changed to the new changed code. It is preferable to transmit with the global IP address.
In this way, even if a plurality of image transmission devices are connected to the external device, it is possible to identify the image transmission device that has changed the global IP address. It is possible to obtain a monitoring image from the image transmission apparatus.
[0009]
The image transmission apparatus according to the present invention includes a global IP route establishment unit that establishes a communication route between a fixed global IP address registered in the transmission destination IP address storage unit and a dynamic global IP address assigned to itself. And a local IP packet transmission / reception unit for transmitting / receiving an IP packet to which a local IP address is assigned in a global IP communication route on the Internet network established by the global IP route establishment unit.
In this way, by providing the global IP route establishing means, even if the dynamic global IP address assigned to itself is changed, a communication route is established with the fixed global IP address of the external device. As a result, a device desired to be connected to the external device can be LAN-connected to the image transmission apparatus.
[0010]
The image transmission apparatus according to the present invention preferably includes authentication means for performing mutual authentication with an external device corresponding to the fixed global IP address registered in the destination IP address storage means.
In this way, the image data can be prevented from being stolen by unauthorized access.
[0011]
The image transmission apparatus of the present invention preferably includes an encryption unit that encrypts the IP packet.
In this way, even if an IP packet transmitted on the Internet network is illegally exploited, it is possible to prevent the contents of the IP packet from being stolen.
[0012]
The image transmission apparatus according to the present invention preferably includes an image compression unit for compressing the image stored in the image storage unit, and the image transmission unit transmits the image compressed by the image compression unit.
In this way, not only the image transmission time can be shortened, but also the communication load in the image transmission can be reduced.
[0013]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments of the present invention will be described below with reference to the drawings.
(Example)
First, FIG. 1 is a block diagram showing the configuration of a specific area monitoring system using the image transmission apparatus of the present invention, and FIG. 2 is a block diagram showing the configuration of the image transmission apparatus 2 of the present embodiment. FIG. 3 is an explanatory diagram showing the flow of data in each processing unit inside the image transmission apparatus 2 of the present embodiment, and FIG. 4 shows the configuration of the VPN apparatus used in the specific area monitoring system of the present embodiment. FIG. 5 is an explanatory diagram showing the flow of data in each processing unit in the VPN apparatus of this embodiment, and FIG. 6 is an image transmission apparatus DB registered in the VPN apparatus used in this embodiment. FIG. 7 is a diagram showing the transmission state of the IP packet in the specific area monitoring system of the present embodiment, and FIG. 8 is the processing content of the transmission / reception processing in the image transmission apparatus of the present embodiment. FIG. 9 is a diagram showing FIG. 10 is a diagram showing data exchange between the image transmission apparatus 2 used in the specific area monitoring system of the present embodiment and a VPN server as a collection unit. FIG. 10 is a diagram illustrating monitoring of a VPN connection in the image transmission apparatus of the present embodiment. It is a flowchart which shows the processing content.
[0014]
First, the monitoring system of the present embodiment is configured as shown in FIG. 1 and is installed in each of the monitoring areas, stores a to c, and is connected to the Internet network 5 via an ADSL modem 3 and an Internet provider (ISP). Installed on the head office side and connected to the Internet network 5 via an ADSL modem 3 and an Internet provider (ISP). And the monitoring computers 6 and 6 that are LAN-connected to the VPN device 7 via the hub 8.
[0015]
The ADSL modem 3 of each store a to c is connected to the Internet network 5 by an ADSL always-on service provided with a dynamic global IP by an Internet provider (ISP), and the ADSL modem 3 installed on the head office side is The Internet provider 5 is connected to the Internet network 5 by an ADSL always-on connection service to which an unchanging fixed global IP is given.
[0016]
First, the image transmission apparatus 2 used in this embodiment is configured as shown in FIG. 2, and a data bus for transmitting and receiving data at a relatively high speed inside the image transmission apparatus 2. 20, based on various module programs stored in the flash memory 23 to be described later, the compression process of the image, the transmission process of the compressed image, and the global IP address assigned to the IP packet to be transmitted and received and the local Conversion processing with an IP address, encryption processing of the IP packet to be transmitted and decryption processing of the received IP packet, authentication processing at the time of establishing the VPN connection, control processing based on the control information of the received camera, etc. Is used to temporarily store a central processing unit (CPU) 21 that performs the processing, a work memory of the CPU 21, and a captured monitoring image A communication unit 24 that performs bidirectional data communication with the RAM 22 as an image storage unit, IEEE802.3 / 10baseT that is a predetermined communication protocol with the ADSL modem 3, and a monitoring camera 1 that is an imaging unit. Can be connected to a maximum of four, and an image capturing unit 27 that is an image input means for digitizing a monitor image signal output from each of the connected monitor cameras and capturing it as monitor image data, and each of the monitor cameras 1 includes a serial input / output unit 25 for transmitting / receiving control data and the like, a sound input / output unit 26 for inputting / outputting sound, various sensors such as a smoke sensor and an infrared sensor, a lock switch, an operation switch, etc. A digital input / output unit 28 to be connected; an image transmission program having various processing module programs executed by the CPU 21; A setting file in which setting data such as a fixed IP address and encryption key data assigned to the company's ADSL modem 3 is described, and a local IP address corresponding to the global IP address are registered and used for IP address conversion processing. The destination IP address storage means for storing the IP address correspondence table and the flash memory 23 which is a non-volatile memory as the identification code storage means are connected to each other, as shown in FIG. Each processing unit is formed by various module programs stored in the memory 23.
[0017]
As these processing units, an image compression processing unit 30 as an image compression unit that compresses a captured image temporarily stored in the RAM 22 by a JPEG method that is a known image compression method is stored in the flash memory 23. It is formed by the image compression processing module program.
[0018]
An image transmission processing module 31 is an image transmission processing module that is an image transmission unit that outputs a compressed image compressed by the image compression processing unit 30 to a local IP device 32 that is virtually formed by a virtual local IP device module program. It is formed by a program.
[0019]
The image transmission processing unit 31 is connected to each monitoring camera 1 connected using a Web browser as a decompression unit capable of decompressing JPEG data compressed from the monitoring computers 6 and 6 installed in the head office. It is started as a CGI program of an HTTP server operating on the image transmission apparatus 2 so that an image can be seen. When the image transmission processing unit 31 is started, the camera number, the image size, and the image quality included in the control data output from the monitoring computers 6 and 6 as CGI parameters are sent to the image capturing unit 27. Output as a capture request. After outputting this request, the predetermined address area of the RAM 22 as an image storage unit is searched, and the requested camera number, size, and image quality are fetched and output to the local IP device 32.
[0020]
Also, an authentication processing module 33 is formed by an authentication processing module program as an authentication means for performing authentication processing when establishing a VPN connection, which will be described later.
[0021]
Further, between a global IP device composed of a communication device that performs IEEE802.3 / 10baseT communication control in the communication unit 24 and the local IP device 32 as a local IP packet transmission / reception means, a global IP to a local IP or a local IP An IP address conversion processing unit 34 as a global IP route establishment means for performing a conversion process from IP to global IP is formed by an IP address conversion processing module program, and between the IP address conversion processing unit 34 and the local IP device 32 In the meantime, together with the encryption processing unit 35 as encryption means for encrypting the IP packet to be transmitted based on the encryption key data registered in advance in the setting file, the received IP packet is converted into the encryption key data. Base A decryption processing unit 36 is provided as decryption means for performing decryption, and each processing unit is formed by an encryption processing module program and a decryption processing module program.
[0022]
In addition, based on the control data contained in these decoded received IP packets, control for operation control of each connected monitoring camera, signal output from the digital input / output unit 28, selection of a monitoring image to be transmitted, etc. The processing unit 37 is formed by a control processing module program.
[0023]
Each of these processing units is formed by the central processing unit (CPU) 21 executing each module program of the image transmission program, and the image data transmitted from each processing unit or received control data. Etc. are transmitted as shown in FIG.
[0024]
The image capturing unit 27 used in the present embodiment digitizes an image signal (analog signal) from the monitoring camera 1 designated from the connected monitoring cameras 1. These image capturing processes are activated in response to a request from the image transmission unit. For example, the image transmission processing unit issues a request such as “capturing an image of No. 1 monitoring camera 1 with a size of 320 × 240 with high image quality” to the image capturing unit 27.
[0025]
The RAM 22 as the image storage unit temporarily stores the image digitized by the image capture unit 27 and is also used as a work memory for compression (JPEG) by the image compression processing unit 30. Is done. The compressed monitoring image data is stored together with the camera number, image size, compression rate, and capture time.
[0026]
On the other hand, the configuration of the VPN apparatus 7 installed on the head office side in this embodiment is as shown in FIG. 4, and the basic configuration is similar to that of the image transmission apparatus 2, and the VPN apparatus 7 Various module programs in a global IP path establishment program stored in a hard disk (HDD) which is a storage device 75 described later in a data bus 70 for transmitting and receiving data at a relatively high speed internally. Based on the conversion processing between the global IP address and the local IP address assigned to the IP packet to be transmitted / received, the encryption processing of the IP packet to be transmitted, the decryption processing of the received IP packet, and the establishment of the VPN connection The central processing unit (CPU) 71 that performs authentication processing, etc., the work memory of the CPU 71, and communication described later Bidirectional data in accordance with IEEE802.3 / 10baseT which is a predetermined communication protocol between the RAM 72 for temporarily storing data transmitted and received in the A73 and the communication unit B74 and the ADSL modem 3 A communication unit A73 that performs communication, and a communication unit B74 that performs bidirectional data communication with the monitoring devices 6 and 6 via the hub 8 using IEEE 802.3 / 10baseT, which is a predetermined communication protocol. A storage device 75 that stores an image transmission device database (DB) shown in FIG. 6 is connected to a global IP route establishment program in which various processing contents performed by the CPU 71 are described.
[0027]
In the image transmission apparatus database (DB) used in this embodiment, as shown in FIG. 6, the transmission is an identification code uniquely given to each image transmission apparatus 2 installed in each store a to c. In association with the device ID, a global IP address dynamically assigned by the ISP to the ADSL modem 3 to which the image transmission device 2 is connected is updated and registered, and the local IP address of the image transmission device 2 A pseudo local IP address virtually given to the monitoring camera connected to the image transmission apparatus 2, a password for checking with a password transmitted from each image transmission apparatus 2 in the authentication process, and each image Encryption key data used for encryption and decryption of encrypted data transmitted and received with the transmission apparatus 2 is registered.
[0028]
FIG. 5 shows each processing unit formed by various module programs stored in the storage device 75, and the processing unit formed by these VPN devices 7 includes the image transmission device 2. Similarly, the authentication processing unit 76 as an authentication means for performing authentication processing at the time of establishing the VPN connection is an authentication processing module program, and a communication device that performs IEEE802.3 / 10baseT communication control in the communication unit A73 Between a global IP device and a local IP device which is a local IP packet transmission / reception means composed of a communication device which performs communication control of IEEE802.3 / 10baseT in the communication unit B74. Conversion to IP An IP address conversion processing unit 79 that performs processing is formed by an IP address conversion processing module program, and an IP packet to be transmitted between the IP address conversion processing unit 79 and the communication unit B 74 that is a local IP device. Together with the encryption processing unit 77 that encrypts the received IP packet based on the encryption key data registered in advance in the image transmission device database (DB) of the storage device 75, and decrypts the received IP packet based on the encryption key data The decryption processing unit 78 is formed of an encryption processing module program and a decryption processing module program, and other than the image compression processing unit 30, the image transmission processing unit 31, and the control processing unit 37 in the image transmission apparatus 2. Are provided, and the VPN apparatus 7 and the image transmission apparatus 2 Can establish a VPN connection, which is a virtual private communication path with a global IP address, via the ADSL modem 3.
[0029]
The control data transmitted from the monitoring computers 6 and 6 and input from the communication unit B74, which is a local IP device, through the virtual private communication path by the VPN connection is encrypted by the encryption processing unit 77 and is transmitted. The encrypted monitoring image data transmitted from the image transmission apparatus 2 on the virtual private communication path is transmitted to the image transmission apparatus 2 on the established virtual private communication path. After being decrypted at 78, the data is transmitted to the monitoring computers 6 and 6 through the communication unit B74 which is the local IP device.
[0030]
As a method for forming a virtual private communication path on the Internet network 5, a publicly known VPN (Virtual Private Network) shown in FIG. 7 is used in this embodiment. Based on this FIG. 7, the VPN method of the present embodiment will be described by taking as an example the case where monitoring image data is transmitted from the image transmission device 2 of each store a to c to the head office. A local IP device inside the image transmission device 2 32 (A), the global IP address of the global IP device 24 (B), the fixed global IP address fixedly given to the ADSL modem 3 to which the VPN apparatus 7 is connected (c), When the local IP address assigned to the monitoring computer 6 is (D), the image transmission processing unit 31 first sets the local IP address of the monitoring computer 6 as the transmission destination of the image data (packet) (D). And the local IP device 32 in the image transmission apparatus 2 as the local IP address of the transmission source The P address (A) (provided that when a plurality of cameras are connected imparts pseudo-granted local IP address to the camera) to impart to output to a local IP device 32.
[0031]
The IP packets to which these local IP addresses (D) and (A) are assigned are encrypted based on the encryption key by the encryption processing unit 35, and the encrypted IP packet is In the IP address conversion processing unit 34, the fixed global IP address (C) is assigned as the destination IP address, and the dynamic global IP address (B) is assigned as the source IP address, and transmitted to the Internet network 5. The
[0032]
The transmitted global IP packet has its fixed global IP address (C) and dynamic global IP address (B) removed by the VPN device 7 and then decrypted by the decryption processing unit 78 to obtain a local IP address. The address is restored to the IP packet to which (D) and (A) are assigned, and is output to the communication unit B 74 which is the local IP device and transmitted to the monitoring computer 6.
[0033]
Hereinafter, a flow of establishing a VPN connection between the image transmission apparatus 2 and the VPN apparatus 7 will be described with reference to FIG. 9. First, when the image transmission apparatus 2 is activated, the ADSL modem 3 is connected to the ADSL modem 3. Obtain a global IP address dynamically assigned by an Internet provider (ISP).
[0034]
Next, the fixed global IP address of the VPN device 7 registered in the setting file of the flash memory 23 is read, and the global IP address assigned to the obtained self with respect to the IP address of the VPN device 7 and its own A VPN session start request including a transmission device ID that is an identification code is transmitted to notify the global IP address.
[0035]
Upon receiving the VPN session start request, the VPN apparatus 7 extracts the transmission apparatus ID included in the transmission data to identify the transmission source image transmission apparatus 2, and is given to the transmission data (IP packet). The global IP address of the transmission source is updated and registered in the transmission device DB of the storage device 75 as a global IP address newly assigned to the identified image transmission device 2, and the authentication processing unit 76 is activated to enter the password Waiting for reception.
[0036]
In addition, after transmitting the VPN session start request, the image transmission apparatus 2 activates the authentication processing unit 33 to read the password registered in the setting file, and transmits the password to the VPN apparatus 7.
[0037]
The authentication processing unit 76 of the VPN device 7 that has received the password collates the transmitted password with the password registered in the transmission device DB in association with the transmitted transmission device ID. If the verification does not match, the connection is rejected. If the verification matches, an acceptance notification is returned, and the process proceeds to the following VPN connection establishment processing.
[0038]
When the verification with the password matches, the VPN apparatus 7 newly creates a local IP device as a tunnel device, and assigns a predetermined local IP address determined in advance by a setting file to the created tunnel device. The IP packet transmitted to the tunnel device (local IP address) on the VPN device 7 is temporarily received by the global IP route establishment program on the VPN device 7 and is encrypted by the encryption processing unit 77 here. After that, the IP address conversion processing unit 79 is provided with a VPN header composed of a transmission destination corresponding to the local IP address and a global IP address of the transmission source, and is transmitted to the Internet network 5 through the ADSL modem 3 and ISP. The
[0039]
Also, the image transmission apparatus 2 that has received the acceptance notification by the verification with the password from the VPN apparatus 7 moves to the same VPN connection establishment process as the VPN apparatus 7 and creates a new local IP device as a tunnel device. Then, a predetermined local IP address determined in advance by the setting file is allocated to the created tunnel device. The IP packet transmitted to the tunnel device (local IP address) on the VPN apparatus 7 is once received by the image transmission program on the image transmission apparatus 2 and encrypted by the encryption processing unit 35. In the IP address conversion processing unit 34, a VPN header including a transmission destination corresponding to the local IP address and a global IP address of the transmission source is added and transmitted to the Internet network 5 via the ADSL modem 3 and ISP. The IP packet to which the VPN header is added is received by the global IP route establishment program on the VPN device 7, and the VPN header is removed as described above, and the VPN packet on the VPN device 7 to which the local IP address is assigned after being decrypted. Output to the tunnel device. The output local IP packet is transferred to each of the monitoring computers 6 and 6 connected to the VPN apparatus 7 via the hub 8, and the monitoring image data included in the IP packet is a browser that is an image display program. Received by the program.
[0040]
The transmission / reception processing of the image transmission apparatus 2 at the stage where these VPN connections are established will be described with reference to FIG. First, regarding the transmission process, as shown in FIG. 8A, first, whether or not there is a local IP packet to be transmitted is detected, and when a local IP packet to be transmitted is detected by the detection, Is an IP address in which a local IP address and a global IP address are registered in association with each other after an encryption process using an encryption key registered in the setting file is performed in the encryption processing unit 35 Based on the registered contents of the table, the fixed global IP address of the VPN device 7 which is the global IP address corresponding to the local IP address assigned to the local IP packet to be transmitted is specified, and the specified global IP address and the self The VPN header consisting of the global IP address of the encrypted IP packet The encrypted local IP packet is received by the VPN device 7 through the Internet network 5, and the encrypted local IP packet is restored and transmitted to the LAN on the head office side. Is done.
[0041]
The local IP packet including the control data transmitted from the monitoring computers 6 and 6 is encrypted in the VPN apparatus 7 and includes the global IP address of the image transmission apparatus 2 installed in the corresponding store. A VPN header is added and transmitted to the Internet network 5. The transmitted IP packet is received by the communication unit 24, which is a global IP device of the image transmission apparatus 2. When the reception is detected, first, the VPN header of the received IP packet is removed. Then, it is confirmed whether the global IP address of the transmission source is a fixed global IP address of the VPN apparatus 7 registered in advance.
[0042]
The IP packet from which the VPN header has been removed is decrypted by the decryption processing unit 36 using the encryption key registered in the setting file, and then the control processing unit 37 through the local IP device 32. The control data is output and transmitted, and control based on the control instruction input by the monitoring computers 6 and 6 is performed.
[0043]
Further, in this embodiment, when there is no IP packet to be transmitted / received, the image transmission apparatus 2 performs the connection monitoring process shown in FIG. 10 in order to maintain the VPN connection. The survival confirmation packet is transmitted to the VPN device 7 every monitoring time set in the definition file in advance, and the acceptance notification of the survival confirmation packet is returned within the time specified by the VPN device 7. If not, the VPN connection between the image transmission apparatus 2 and the VPN apparatus 7 is maintained by executing the VPN connection establishment process again.
[0044]
As described above, according to the present embodiment, even in an always-connected environment in which a global IP address that dynamically changes is given as described above, the monitoring image of each store is monitored at the head office using the always-on connection. It becomes possible to construct a monitoring system that can do this.
[0045]
Although the present invention has been described with reference to the drawings, the present invention is not limited to these examples, and it goes without saying that modifications and additions within the scope of the present invention are included in the present invention. .
[0046]
For example, in the above-described embodiment, the constant connection by ADSL has been described as an example. However, the present invention is not limited to this, and the present invention can be applied to a constant connection such as CA-TV or a wireless constant connection. Needless to say.
[0047]
In the above embodiment, the head office and the store are connected. However, the present invention is not limited to this. For example, the monitoring computer to be monitored and the VPN device are installed in the president's home, for example. Normally, the monitoring computer obtains a monitoring image of each store via the VPN device 7 at the head office, and the image is transmitted from the VPN device 7 at the head office to the image transmission device 2 at each store. It is also possible to obtain a dynamically assigned global IP address and access the image transmission device 2 of each store directly from the home to obtain a monitoring image.
[0048]
【The invention's effect】
According to the present invention, the following effects can be obtained.
(A) According to the first aspect of the present invention, the transmission apparatus includes a destination IP address storage unit that registers a fixed global IP address on the Internet network fixedly given to an external device that transmits an image in advance. Since the global IP address on the Internet network dynamically assigned to the external device registered in the destination IP address storage means is transmitted and notified, the image transmission apparatus of the present invention is used. Thus, a monitoring system or the like can be constructed using a high-speed always-on connection environment in which global IP addresses are dynamically assigned.
[0049]
(B) According to the invention described in claim 2, even when a plurality of image transmission apparatuses are connected to the external device, it is possible to identify the image transmission apparatus that has changed the global IP address. It is possible to obtain monitoring images from a plurality of image transmission apparatuses using the same external device.
[0050]
(C) According to the invention described in claim 3, by providing the global IP route establishment means, even if the dynamic global IP address assigned to itself is changed, the fixed global IP address of the external device Since a communication path is established between the devices, it is possible to connect the device desired to be connected to the external device to the image transmission apparatus via a LAN.
[0051]
(D) According to the invention described in claim 4, the image data can be prevented from being stolen by unauthorized access.
[0052]
(E) According to the invention described in claim 5, even if an IP packet transmitted on the Internet network is illegally exploited, the contents of the IP packet can be prevented from being stolen.
[0053]
(F) According to the invention described in claim 6, not only the image transmission time can be shortened but also the communication load in the image transmission can be reduced.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a specific area monitoring system using an image transmission apparatus of the present invention.
FIG. 2 is a block diagram illustrating a configuration of an image transmission apparatus used in an embodiment of the present invention.
FIG. 3 is an explanatory diagram showing a data flow in each processing unit in the image transmission apparatus used in the embodiment of the present invention.
FIG. 4 is a diagram showing a configuration of a VPN apparatus used in an embodiment of the present invention.
FIG. 5 is an explanatory diagram showing a data flow in each processing unit in the VPN apparatus used in the embodiment of the present invention.
FIG. 6 is a diagram showing the contents of an image transmission apparatus DB registered in the VPN apparatus used in the embodiment of the present invention.
FIG. 7 is a diagram illustrating a transmission state of an IP packet in the monitoring system according to the embodiment of this invention.
FIG. 8 is a diagram illustrating processing contents of transmission / reception processing in the image transmission apparatus used in the embodiment of the present invention.
FIG. 9 is a diagram illustrating data exchange between the image transmission apparatus used in the embodiment of the present invention and a VPN server as a collection unit.
FIG. 10 is a flowchart showing contents of monitoring processing of a VPN connection in the image transmission apparatus used in the embodiment of the present invention.
[Explanation of symbols]
1 surveillance camera
2 Image transmission device
3 ADSL modem
5 Internet network
6 Monitoring computer
7 VPN equipment
8 Hub
20 Data bus
21 Central processing unit (CPU)
22 RAM
23 Flash memory
24 Communication Department
25 Serial input / output section
26 Sound input / output
27 Image capture unit
28 Digital input / output section
30 Image compression processor
31 Image transmission processing unit
32 Local IP devices
33 Authentication processing part
34 Address conversion processor
35 Encryption processing part
36 Decoding processor
37 Control processing unit
70 Data bus
71 Central processing unit (CPU)
72 RAM
73 Communication Department A
74 Communication part B
75 storage devices
76 Authentication processing part
77 Encryption processing section
78 Decryption processing unit
79 Address conversion processor

Claims (6)

外部から画像を取り込むための画像入力手段と、該画像入力手段より取り込んだ画像を保持する画像記憶手段と、予め定められた外部機器のインターネット網上の固定グローバルIPアドレスを記憶するための送信先IPアドレス記憶手段と、前記画像記憶手段に記憶された画像をインターネット網を通じて接続された前記外部機器に送信する画像送信手段と、を具備し、前記インターネット網を通じて予め定められた外部機器に前記外部から取り込んだ画像データを伝送する画像伝送装置であって、自己に動的に割り当てられたインターネット網上のグローバルIPアドレスを、前記送信先IPアドレス記憶手段に登録されている前記外部機器のグローバルIPアドレスに対して変更の都度毎に通知するIPアドレス通知手段を備えることを特徴とする画像伝送装置。Image input means for capturing an image from the outside, image storage means for holding an image captured from the image input means, and a destination for storing a fixed global IP address on the Internet network of a predetermined external device IP address storage means, and image transmission means for transmitting the image stored in the image storage means to the external device connected through the Internet network, and the external device connected in advance to the external device through the Internet network An image transmission apparatus for transmitting image data captured from a global IP address on the Internet network dynamically assigned to the global IP address of the external device registered in the destination IP address storage means Provide IP address notification means to notify the address whenever it changes Image transmission apparatus according to claim. 予め画像伝送装置に個別に付与された識別符号を記憶する識別符号記憶手段を備え、該識別符号記憶手段に登録されている識別符号を、前記変更された新たなグローバルIPアドレスとともに送信する請求項1に記載の画像伝送装置。An identification code storage unit that stores an identification code individually assigned to the image transmission apparatus in advance, and transmits the identification code registered in the identification code storage unit together with the changed new global IP address. 2. The image transmission device according to 1. 前記送信先IPアドレス記憶手段に登録されている固定グローバルIPアドレスと自己に割り当てられた動的グローバルIPアドレスとの間で通信経路を確立するグローバルIP経路確立手段と、該グローバルIP経路確立手段にて確立されたインターネット網上のグローバルIP通信経路内をローカルIPアドレスが付与されたIPパケットを送受信するためのローカルIPパケット送受信手段と、を具備する請求項1または2に記載の画像伝送装置。A global IP route establishing means for establishing a communication route between a fixed global IP address registered in the destination IP address storage means and a dynamic global IP address assigned to itself, and the global IP route establishing means The image transmission apparatus according to claim 1, further comprising: local IP packet transmission / reception means for transmitting / receiving an IP packet to which a local IP address is assigned in a global IP communication path on the established Internet network. 前記送信先IPアドレス記憶手段に登録されている固定グローバルIPアドレスに対応する外部機器との間において、互いの認証を行う認証手段を具備する請求項1〜3のいずれかに記載の画像伝送装置。The image transmission apparatus according to claim 1, further comprising an authentication unit configured to perform mutual authentication with an external device corresponding to a fixed global IP address registered in the transmission destination IP address storage unit. . 前記IPパケットを暗号化する暗号化手段を具備する請求項1〜4のいずれかに記載の画像伝送装置。The image transmission apparatus according to claim 1, further comprising an encryption unit that encrypts the IP packet. 前記画像記憶手段に記憶された画像を圧縮するための画像圧縮手段を備え、該画像圧縮手段にて圧縮された画像を前記画像送信手段は送信する請求項1〜5のいずれかに記載の画像伝送装置。6. The image according to claim 1, further comprising an image compression unit for compressing the image stored in the image storage unit, wherein the image transmission unit transmits the image compressed by the image compression unit. Transmission equipment.
JP2001247577A 2001-08-17 2001-08-17 Image transmission device Expired - Fee Related JP3650349B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001247577A JP3650349B2 (en) 2001-08-17 2001-08-17 Image transmission device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001247577A JP3650349B2 (en) 2001-08-17 2001-08-17 Image transmission device

Publications (2)

Publication Number Publication Date
JP2003060672A JP2003060672A (en) 2003-02-28
JP3650349B2 true JP3650349B2 (en) 2005-05-18

Family

ID=19076891

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001247577A Expired - Fee Related JP3650349B2 (en) 2001-08-17 2001-08-17 Image transmission device

Country Status (1)

Country Link
JP (1) JP3650349B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3864824B2 (en) * 2002-03-29 2007-01-10 松下電工株式会社 Notification method of access destination to home server system
GB2420044B (en) * 2004-11-03 2009-04-01 Pedagog Ltd Viewing system
JP2008048050A (en) * 2006-08-11 2008-02-28 Hitachi Kokusai Electric Inc Encrypted data communication system
JP4623177B2 (en) 2008-09-17 2011-02-02 富士ゼロックス株式会社 Information processing system
JP6924079B2 (en) 2017-06-12 2021-08-25 キヤノン株式会社 Information processing equipment and methods and programs
FR3073653B1 (en) * 2017-11-14 2021-04-09 Asweshare IMAGE SHARING AND DISPLAY DEVICES AND METHODS

Also Published As

Publication number Publication date
JP2003060672A (en) 2003-02-28

Similar Documents

Publication Publication Date Title
JP4066924B2 (en) Transmission / reception system
US7729331B2 (en) Home terminal apparatus and communication system
JP2004312267A (en) Image transmission system, imaging apparatus, imaging apparatus unit, key generating apparatus, and program
US7526641B2 (en) IPsec communication method, communication control apparatus, and network camera
CN101420587B (en) Network video collecting device, network video monitoring system and method
US20020156899A1 (en) Home gateway apparatus
JP2005080003A (en) Access control method, communication system, server and communication terminal
CN104349135B (en) Monitoring server, method for processing data of monitoring server and monitoring system
JP4726190B2 (en) Network camera, DDNS server, and video distribution system
JP3650349B2 (en) Image transmission device
JP3747166B2 (en) Specific area monitoring system
CN108810475B (en) Android video monitoring device based on Onvif standard and Sip protocol
CN201839379U (en) Camera applied to network camera service system
CN211152095U (en) Intranet video remote playing system based on nginx, mqtt and raspberry pie
JP2004158923A (en) Http session tunneling system, method thereof, and program thereof
JP5075876B2 (en) COMMUNICATION SYSTEM, COMMUNICATION METHOD, COMMUNICATION PROGRAM, AND RECORDING MEDIUM CONTAINING THE COMMUNICATION PROGRAM
KR20210125368A (en) APPARATUS AND METHOD FOR CONNECTING IoT DEVICE
JP2005242471A (en) Information collection/transfer/acquisition system, information collection controller, information collection control method, program therefor and recording medium recording them
JP2004040273A (en) Data security maintaining method and apparatus in network camera, home gateway, and home automation apparatus
KR100612023B1 (en) Network camera providing data communication and data communication method using the network camera
JP2010212749A (en) Information processing system and packet transfer method
JP2003249941A (en) Method for setting remote control system, the remote control system, and processing side distributed control system thereof
TWI394401B (en) Remote-end video monitoring management system
KR20000059049A (en) Method and system for preserving data based on network
JP2005210583A (en) Access control system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050107

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050217

R150 Certificate of patent or registration of utility model

Ref document number: 3650349

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090225

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090225

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100225

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100225

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110225

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110225

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120225

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130225

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140225

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees