JP4302732B2 - Login authentication system for network cameras - Google Patents

Login authentication system for network cameras Download PDF

Info

Publication number
JP4302732B2
JP4302732B2 JP2006505537A JP2006505537A JP4302732B2 JP 4302732 B2 JP4302732 B2 JP 4302732B2 JP 2006505537 A JP2006505537 A JP 2006505537A JP 2006505537 A JP2006505537 A JP 2006505537A JP 4302732 B2 JP4302732 B2 JP 4302732B2
Authority
JP
Japan
Prior art keywords
session
network camera
password
user terminal
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006505537A
Other languages
Japanese (ja)
Other versions
JPWO2006073008A1 (en
Inventor
鼓大 鳴海
理 高橋
Original Assignee
株式会社システム・ケイ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社システム・ケイ filed Critical 株式会社システム・ケイ
Publication of JPWO2006073008A1 publication Critical patent/JPWO2006073008A1/en
Application granted granted Critical
Publication of JP4302732B2 publication Critical patent/JP4302732B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N7/00Television systems
    • H04N7/18Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
    • H04N7/181Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2115Third party

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Multimedia (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Studio Devices (AREA)
  • Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、ネットワークカメラにログインする際のログイン認証システムに関する。  The present invention relates to a login authentication system when logging into a network camera.

インターネット等のコンピュータネットワークに接続したネットワークカメラ(以下、ネットワークカメラ)は、ネットワークカメラとは離れた場所にいながらにして、ネットワークを介して、コンピュータ端末等でネットワークカメラが撮像した画像を閲覧することが出来るので非常に有益なシステムであり、様々な分野で用いられている。  A network camera (hereinafter referred to as a network camera) connected to a computer network such as the Internet can view images captured by the network camera on a computer terminal or the like via a network while being away from the network camera. It is a very useful system and is used in various fields.

このようなネットワークカメラは、ネットワークと接続していることから、第三者による不正な閲覧等を防止する為にセキュリティ対策が設けられており、一般的には、ネットワークカメラで予め設定されたIDとパスワードをコンピュータ端末から入力し、それが一致しなければその画像を閲覧できない仕組みとなっている。従来のネットワークカメラへのログイン認証の概念図を図4に示す。従来のネットワークカメラへのログインについて特許文献1に示す。  Since such a network camera is connected to the network, security measures are provided to prevent unauthorized viewing by a third party. Generally, an ID preset by the network camera is provided. The password is entered from a computer terminal, and the images cannot be viewed unless they match. A conceptual diagram of log-in authentication to a conventional network camera is shown in FIG. Patent Document 1 discloses a conventional login to a network camera.

また近年、ネットワークカメラはその利便性から普及の兆しを見せているが、例えばネットワークカメラによる監視等を行っている場合には、複数のネットワークカメラの画像を同時に閲覧する必要があるので、コンピュータ端末から複数のネットワークカメラにログインしなければならない。特に、特許文献1に示したような方法では、閲覧を希望する全てのネットワークカメラにIDとパスワードを入力しなければならないので、多数のネットワークカメラにログインする必要がある例えば警備や監視システムの場合には、そのログインに対する負担が非常に大きい。  In recent years, network cameras have shown signs of widespread use due to their convenience. For example, when monitoring is performed by a network camera, it is necessary to view images from a plurality of network cameras at the same time. Must log in to multiple network cameras. In particular, in the method as shown in Patent Document 1, since IDs and passwords must be input to all network cameras that are desired to be browsed, it is necessary to log in to a large number of network cameras. However, the burden on the login is very large.

このようなログインの負担を軽減する為に、ネットワークカメラへのログイン以外の技術分野、例えばコンピュータ端末から複数のシステムにログインする技術分野では、下記特許文献2乃至特許文献4、非特許文献1に示す、シングルサインオンと呼ばれる技術が用いられている。  In a technical field other than logging in to a network camera in order to reduce such a burden of login, for example, in a technical field in which a computer terminal logs in to a plurality of systems, the following Patent Documents 2 to 4 and Non-Patent Document 1 A technique called single sign-on is used.

特開2004−104671号公報JP 2004-104671 A 特開2004−70757号公報JP 2004-70757 A 特開2002−271367号公報JP 2002-271367 A 特開2005−5977号公報Japanese Patent Laid-Open No. 2005-5777 林重年著、「WWWと分散オブジェクトを組み合わせたシステムにおけるユーザ認証モデル」、情報処理学会第57回全国大会講演論文集、第3分冊、社団法人情報処理学会、1998年10月5日、p.505−506Hayashi Shigeno, “User Authentication Model in a System Combining WWW and Distributed Objects”, Proc. Of the 57th Annual Conference of Information Processing Society of Japan, 3rd volume, Information Processing Society of Japan, October 5, 1998, p . 505-506

従来のシングルサインオンは、上述の特許文献に記載のように、もともとネットワークを介してコンピュータ端末の外部と通信が可能であって、外部からそのメモリにデータの書き込みも可能なパーソナルコンピュータなどで用いられることが前提となっている。従って、外部からメモリにデータの書き込みが行えない場合には、従来のシングルサインオンを用いることが出来ない。  Conventional single sign-on is used in personal computers that can communicate with the outside of a computer terminal via a network and can also write data to the memory from outside, as described in the above-mentioned patent document. It is assumed that Therefore, when data cannot be written to the memory from the outside, the conventional single sign-on cannot be used.

ネットワークカメラではその撮像した画像データを外部のコンピュータ端末に送信したり、記憶・保存したりすることは行える。しかしその製品の特性上、ネットワークカメラを製造しているメーカーの独自規格でメモリ内のデータ記憶が行われているのが現状であって、ネットワークカメラへのIDとパスワードによる認証を除いて、ネットワークカメラの外部からデータを受信してそれをネットワークカメラのメモリに記憶・保存するようなことは行われておらず、また想定もされていない。これは、ネットワークカメラが警備や遠隔監視などに用いられることが多く、そのセキュリティを考慮した場合、クラックされることを避けることも一つの要因と考えられる。  The network camera can transmit the captured image data to an external computer terminal, and can store and save it. However, due to the characteristics of the product, the data is stored in the memory according to the original standard of the manufacturer that manufactures the network camera, and the network is excluded except for authentication by ID and password to the network camera. No data is received from the outside of the camera and stored or stored in the memory of the network camera. This is because network cameras are often used for security, remote monitoring, etc., and considering the security, it is considered that one of the factors is to avoid cracking.

即ち、ネットワークカメラを、パーソナルコンピュータのようにネットワークを介して外部からそのメモリにデータを書き込み可能とした場合、ネットワークカメラ自体が悪意ある第三者にクラックされ、必要な警備や遠隔監視の機能を果たせない可能性も否定できないことが、外部からメモリに書き込みできないことの一つの要因であると考えられる。  That is, when a network camera can write data into its memory from outside via a network like a personal computer, the network camera itself is cracked by a malicious third party, and the necessary security and remote monitoring functions are provided. The fact that the possibility of being unable to be fulfilled cannot be denied is considered to be one factor of the inability to write to the memory from the outside.

また上述のようにネットワークカメラは各メーカーの独自規格でメモリ内のデータ記憶が行われていることから、仮に外部からデータを送信できたとしても、そのデータがメモリのどこに記憶されるのかが定かではなく、従って実質的にそのデータを用いた処理を機能させることが出来ない。  In addition, as described above, network cameras store data in the memory according to each manufacturer's own standard, so even if data can be transmitted from the outside, it is not clear where in the memory the data will be stored. However, the processing using the data cannot be substantially functioned.

以上のようなネットワークカメラの特殊事情に鑑み、現時点ではネットワークカメラに対するシングルサインオンは行われていないし、想定もされていない。その為、ネットワークカメラによる監視等に対しては、複数のネットワークカメラへのログインに著しい負担があったとしてもそれを解決することが出来ない。  In view of the special circumstances of the network camera as described above, single sign-on for the network camera is not performed or assumed at present. Therefore, for monitoring by a network camera, even if there is a significant burden in logging in to a plurality of network cameras, it cannot be solved.

そこで本発明者はかかる課題を解決する為に、本発明のネットワークカメラへのログイン認証システムを発明した。即ち、従来のネットワークカメラはネットワークを介して外部からメモリへの書き込みが行えなかったので、所定の認証サーバで生成されたセッションIDを受信してそのメモリに記憶する処理機能を予めネットワークカメラに備えておき、このネットワークカメラに対して、認証サーバがネットワークカメラにセッションIDを生成・送信し、そのセッションIDを認証サーバが更にユーザに送信することで簡便にネットワークカメラにログインすることを可能とした。  Therefore, the present inventor has invented the login authentication system for the network camera of the present invention in order to solve such a problem. That is, since the conventional network camera could not write to the memory from the outside via the network, the network camera has a processing function for receiving the session ID generated by a predetermined authentication server and storing it in the memory in advance. In addition, for this network camera, the authentication server generates and transmits a session ID to the network camera, and the authentication server further transmits the session ID to the user, thereby enabling easy login to the network camera. .

これによって、異なるメーカーのネットワークカメラであっても、共通のプラットフォームでセッションIDを受信、記憶することができるので、各メーカーが独自規格でメモリへのデータ記憶を行っていたとしても、認証サーバはそれにとらわれることなく、処理を実行することが出来る。  As a result, even with network cameras from different manufacturers, the session ID can be received and stored on a common platform, so even if each manufacturer stores data in its own memory, the authentication server Processing can be executed without being caught by it.

またこのようなネットワークカメラでは、どのようなデータも外部から受信するのではなく、所定の認証サーバのみからセッションIDに関連するデータ(指示なども含む)を受信することとした。これによって、ネットワークカメラのセキュリティをいたずらに低下させることも防ぐことが可能となる。  In such a network camera, not any data is received from the outside, but data (including instructions) related to the session ID is received only from a predetermined authentication server. As a result, it is possible to prevent the security of the network camera from being unnecessarily lowered.

第1の発明は、認証サーバからセッションIDを受信して記憶する機能を有するネットワークカメラに、ユーザが利用するユーザ端末からログインする為の、ネットワークカメラへのログイン認証システムであって、前記認証サーバは、前記ユーザ端末が前記ネットワークカメラにアクセスする為のセッションIDを生成し、前記ネットワークカメラに対して前記セッションIDを送信し、且つ前記セッションIDと前記ネットワークカメラのIPアドレスとを前記ユーザ端末に送信し、前記ネットワークカメラは、前記認証サーバから受信したセッションIDを記憶し、前記ユーザ端末から受信したセッションIDと前記記憶したセッションIDとを照合し、一致した場合には、撮像した画像をネットワークを介して前記ユーザ端末に送信する、ネットワークカメラへのログイン認証システムである。  A first invention is a network camera login authentication system for logging in from a user terminal used by a user to a network camera having a function of receiving and storing a session ID from an authentication server, wherein the authentication server Generates a session ID for the user terminal to access the network camera, transmits the session ID to the network camera, and sends the session ID and the IP address of the network camera to the user terminal. The network camera stores the session ID received from the authentication server, collates the session ID received from the user terminal with the stored session ID, and if they match, the captured image is To the user terminal via That is a login authentication system to the network camera.

従来のネットワークカメラはネットワークを介して外部からメモリへの書き込みが行えなかった。しかし本発明のように、所定の認証サーバで生成されたセッションIDを受信してそのメモリに記憶する処理機能を予めネットワークカメラに備えておき、このネットワークカメラに対して、認証サーバがネットワークカメラにセッションIDを生成・送信し、そのセッションIDを認証サーバが更にユーザに送信することで簡便にネットワークカメラにログインすることを可能とした。  Conventional network cameras could not write to the memory from outside via the network. However, as in the present invention, a processing function for receiving a session ID generated by a predetermined authentication server and storing the session ID in a memory thereof is provided in advance in the network camera. The session ID is generated and transmitted, and the authentication server further transmits the session ID to the user, thereby enabling easy login to the network camera.

上述の発明は、以下のように構成することも出来る。即ち、認証サーバからセッションIDを受信して記憶する機能を有するネットワークカメラに、ユーザが利用するユーザ端末からログインする為の、ネットワークカメラへのログイン認証システムであって、前記認証サーバは、前記ユーザ端末からのアクセスを許可するか否かのIDとパスワードと前記IDで閲覧可能なネットワークカメラの識別子とを少なくとも記憶するユーザ情報記憶手段と、前記ネットワークカメラの識別子とそのIPアドレスとIDとパスワードとを少なくとも記憶するカメラ認証情報記憶手段と、前記ユーザ端末からIDとパスワードとを受信し、前記ユーザ情報記憶手段に記憶するIDとパスワードと照合するログイン要求受付手段と、前記セッションIDを生成するセッションID生成手段と、前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスとIDとパスワードとを抽出して、そのIPアドレスを有する前記ネットワークカメラに対してそのIDとパスワードによりアクセスし、前記ネットワークカメラにログインした場合に前記生成したセッションIDを送信して記憶させるカメラ側セッションID送信手段と、前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスを抽出して、前記生成したセッションIDと前記抽出したIPアドレスとを前記ユーザ端末に送信するユーザ側セッションID送信手段と、を有しており、前記ネットワークカメラは、前記ネットワークカメラのIDとパスワードとを記憶するID・パスワード記憶手段と、前記認証サーバから前記ネットワークカメラのIDとパスワードとを受信し、ID・パスワード記憶手段に記憶するIDとパスワードと照合し、一致する場合には前記認証サーバからのアクセスを許可するログイン確認手段と、前記認証サーバから受信したセッションIDを受信してセッションID記憶手段に記憶するセッションID受信手段と、前記ユーザ端末から受信したセッションIDと、前記セッションID記憶手段に記憶したセッションIDとを照合し、一致する場合には前記ユーザ端末に対して前記ネットワークカメラで撮像した画像を送信する許可を出すセッションID照合手段と、を有している、ネットワークカメラへのログイン認証システムである。  The above-described invention can also be configured as follows. That is, a login authentication system for a network camera for logging in from a user terminal used by a user to a network camera having a function of receiving and storing a session ID from an authentication server, wherein the authentication server includes the user User information storage means for storing at least an ID as to whether or not to permit access from a terminal, a password, and an identifier of a network camera that can be browsed with the ID, an identifier of the network camera, an IP address, an ID, and a password A camera authentication information storage means for storing at least, an ID and a password received from the user terminal, a login request receiving means for checking the ID and password stored in the user information storage means, and a session for generating the session ID ID generating means and the user terminal The network camera identifier that can be browsed by the ID received from is extracted from the user information storage means, and the IP address, ID, and password of the network camera are extracted from the camera authentication information storage means based on the extracted network camera identifier. Camera-side session ID transmission means for extracting and accessing the network camera having the IP address with the ID and password, and transmitting and storing the generated session ID when logging in to the network camera; The identifier of the network camera that can be browsed by the ID received from the user terminal is extracted from the user information storage means, and the IP address of the network camera is extracted from the camera authentication information storage means based on the extracted identifier of the network camera. And a user-side session ID transmission means for transmitting the generated session ID and the extracted IP address to the user terminal, and the network camera uses the network camera ID and password. The ID / password storage means to be stored and the network camera ID and password are received from the authentication server, and the ID and password stored in the ID / password storage means are collated. Login confirmation means for permitting access; session ID reception means for receiving the session ID received from the authentication server and storing the session ID in the session ID storage means; session ID received from the user terminal; and session ID storage means Match the stored session ID and match In some cases, the log-in authentication system for a network camera includes session ID verification means for permitting the user terminal to transmit an image captured by the network camera.

例えばネットワークカメラの撮像方向を変更する、倍率を変更するなどの処理を行う場合には、ネットワークカメラで各々その処理を行うCGIを起動させるように、ユーザ端末からネットワークカメラに指示を送信する必要があるネットワークカメラも存在する。そのようなネットワークカメラの場合、その機能を実現するCGI毎にセッションIDが必要となる。そこでセッションIDを極力増やさないようなシステム構成とすることが求められる。  For example, when processing such as changing the imaging direction of the network camera or changing the magnification is performed, it is necessary to transmit an instruction from the user terminal to the network camera so that the CGI that performs the processing is started by the network camera. There is also a network camera. In the case of such a network camera, a session ID is required for each CGI that realizes the function. Therefore, it is required to have a system configuration that does not increase the session ID as much as possible.

このような場合、次のような構成を取るシステムとすることが出来る。即ち、認証サーバからセッションIDを受信して記憶する機能を有するネットワークカメラに、ユーザが利用するユーザ端末からログインする為の、ネットワークカメラへのログイン認証システムであって、前記認証サーバは、前記ユーザ端末が前記ネットワークカメラにアクセスする為のセッションIDを生成し、前記ネットワークカメラに対して前記セッションIDを送信し、且つ前記セッションIDと前記ネットワークカメラのIPアドレスとを前記ユーザ端末に送信し、前記ネットワークカメラは、前記認証サーバから受信したセッションIDを記憶し、前記ユーザ端末から受信したセッションIDと前記記憶したセッションIDとを照合し、一致した場合には、前記ユーザ端末に対して前記セッションIDを含むセッションIDファイルを生成する要求を送信し、前記セッションIDファイルに含まれるセッションIDと前記ネットワークカメラで実行する機能の実行指示とを前記ユーザ端末から受信し、前記セッションIDファイルのセッションIDと前記記憶したセッションIDとが一致した場合には、前記ユーザ端末からの実行指示による機能を実行する、ネットワークカメラへのログイン認証システムである。  In such a case, the system can be configured as follows. That is, a login authentication system for a network camera for logging in from a user terminal used by a user to a network camera having a function of receiving and storing a session ID from an authentication server, wherein the authentication server includes the user A terminal generates a session ID for accessing the network camera, transmits the session ID to the network camera, and transmits the session ID and the IP address of the network camera to the user terminal, The network camera stores the session ID received from the authentication server, collates the session ID received from the user terminal with the stored session ID, and if they match, the session ID is sent to the user terminal. Session ID file including A session ID included in the session ID file and an instruction to execute a function executed by the network camera from the user terminal, and a session ID of the session ID file and the stored session The network camera login authentication system executes a function based on an execution instruction from the user terminal when the ID matches.

上述の発明は、以下のように構成することも出来る。即ち、認証サーバからセッションIDを受信して記憶する機能を有するネットワークカメラに、ユーザが利用するユーザ端末からログインする為の、ネットワークカメラへのログイン認証システムであって、前記認証サーバは、前記ユーザ端末からのアクセスを許可するか否かのIDとパスワードと前記IDで閲覧可能なネットワークカメラの識別子とを少なくとも記憶するユーザ情報記憶手段と、前記ネットワークカメラの識別子とそのIPアドレスとIDとパスワードとを少なくとも記憶するカメラ認証情報記憶手段と、前記ユーザ端末からIDとパスワードとを受信し、前記ユーザ情報記憶手段に記憶するIDとパスワードと照合するログイン要求受付手段と、前記セッションIDを生成するセッションID生成手段と、前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスとIDとパスワードとを抽出して、そのIPアドレスを有する前記ネットワークカメラに対してそのIDとパスワードによりアクセスし、前記ネットワークカメラにログインした場合に前記生成したセッションIDを送信して記憶させるカメラ側セッションID送信手段と、前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスを抽出して、前記生成したセッションIDと前記抽出したIPアドレスとを前記ユーザ端末に送信するユーザ側セッションID送信手段と、を有しており、前記ネットワークカメラは、前記ネットワークカメラのIDとパスワードとを記憶するID・パスワード記憶手段と、前記認証サーバから前記ネットワークカメラのIDとパスワードとを受信し、ID・パスワード記憶手段に記憶するIDとパスワードと照合し、一致する場合には前記認証サーバからのアクセスを許可するログイン確認手段と、前記認証サーバから受信したセッションIDを受信してセッションID記憶手段に記憶するセッションID受信手段と、前記ユーザ端末から受信したセッションIDと、前記セッションID記憶手段に記憶したセッションIDとを照合し、一致する場合には前記ユーザ端末に対して前記セッションIDを含むセッションIDファイルを生成する要求を送信するセッションID照合手段と、前記セッションIDファイルに含まれるセッションIDと前記ネットワークカメラで実行する機能の実行指示とを前記ユーザ端末から受信し、前記セッションIDファイルのセッションIDと前記記憶したセッションIDとが一致した場合には、前記ユーザ端末からの実行指示による機能を実行する許可を出す実行機能判定手段と、を有する、ネットワークカメラへのログイン認証システムである。  The above-described invention can also be configured as follows. That is, a login authentication system for a network camera for logging in from a user terminal used by a user to a network camera having a function of receiving and storing a session ID from an authentication server, wherein the authentication server includes the user User information storage means for storing at least an ID as to whether or not to permit access from a terminal, a password, and an identifier of a network camera that can be browsed with the ID, an identifier of the network camera, an IP address, an ID, and a password A camera authentication information storage means for storing at least, an ID and a password received from the user terminal, a login request receiving means for checking the ID and password stored in the user information storage means, and a session for generating the session ID ID generating means and the user terminal The network camera identifier that can be browsed by the ID received from is extracted from the user information storage means, and the IP address, ID, and password of the network camera are extracted from the camera authentication information storage means based on the extracted network camera identifier. Camera-side session ID transmission means for extracting and accessing the network camera having the IP address with the ID and password, and transmitting and storing the generated session ID when logging in to the network camera; The identifier of the network camera that can be browsed by the ID received from the user terminal is extracted from the user information storage means, and the IP address of the network camera is extracted from the camera authentication information storage means based on the extracted identifier of the network camera. And a user-side session ID transmission means for transmitting the generated session ID and the extracted IP address to the user terminal, and the network camera uses the network camera ID and password. The ID / password storage means to be stored and the network camera ID and password are received from the authentication server, and the ID and password stored in the ID / password storage means are collated. Login confirmation means for permitting access; session ID reception means for receiving the session ID received from the authentication server and storing the session ID in the session ID storage means; session ID received from the user terminal; and session ID storage means Match the stored session ID and match In this case, a session ID verification unit that transmits a request for generating a session ID file including the session ID to the user terminal, a session ID included in the session ID file, and an execution instruction for a function executed by the network camera When the session ID of the session ID file matches the stored session ID, an execution function determination unit that issues a permission to execute a function according to an execution instruction from the user terminal; , Having a login authentication system for a network camera.

このようにセッションIDファイルにセッションIDを書き込んでおき、ネットワークカメラに対して何らかの指示を送信する場合にはセッションIDファイルのセッションIDを使用することで、セッションIDを用いてユーザ端末からネットワークカメラにアクセスした場合であっても、ユーザは何らの意識をすることなく、従来のネットワークカメラへのアクセスと同様にネットワークカメラを利用することが出来る。  In this way, when the session ID is written in the session ID file and any instruction is transmitted to the network camera, the session ID is used from the user terminal to the network camera by using the session ID. Even in the case of access, the user can use the network camera in the same manner as the access to the conventional network camera without any awareness.

上述した各発明には、更に以下のような構成を各々に付加することも出来る。即ち、前記認証サーバは、前記ユーザ端末から前記認証サーバにアクセスを受けた場合に、IDとパスワードによる認証が終了後、ワンタイムパスワードを生成して予め登録してある前記ユーザの電子メールアドレスに送信し、前記ユーザ端末から前記ワンタイムパスワードの入力を受け付け、前記生成したワンタイムパスワードと前記受け付けたワンタイムパスワードとを照合して、一致している場合には前記セッションIDを生成する、ネットワークカメラへのログイン認証システムである。  The following configurations may be added to the above-described inventions. That is, when the authentication server receives access to the authentication server from the user terminal, after the authentication with the ID and password is completed, the one-time password is generated and registered in advance to the user's e-mail address. A network that transmits and accepts the input of the one-time password from the user terminal, compares the generated one-time password and the received one-time password, and generates the session ID if they match This is a login authentication system for a camera.

また上述の各発明に加えて、前記ネットワークカメラは、前記ネットワークカメラに前記セッションIDを送信する認証サーバを予め記憶しており、前記予め記憶した認証サーバ以外からのアクセスを受け付けない、ネットワークカメラへのログイン認証システムとすることも出来る。  In addition to each of the above-described inventions, the network camera stores in advance an authentication server that transmits the session ID to the network camera, and does not accept access from other than the previously stored authentication server. It can also be a login authentication system.

これらのように構成することで、ネットワークカメラへのログイン認証システムのセキュリティを向上させることが出来る。  With such a configuration, the security of the login authentication system for the network camera can be improved.

本発明によって、従来のシングルサインオンでは実現できなかった、ネットワークカメラへのシングルサインオンを実現することが出来る。特に、特定の認証サーバからのセッションIDを受信してそれをメモリ等の記憶装置に記憶させる機能をネットワークカメラに具備させることによって、このようなシングルサインオンを実現することが出来る。またネットワークカメラのメモリ等の記憶装置に外部からデータが書き込み可能となったとしても、その書き込み可能な認証サーバを限定することにより、セキュリティをいたずらに低下させることも防ぐことが出来る。  According to the present invention, it is possible to realize single sign-on to a network camera, which cannot be realized by conventional single sign-on. In particular, such a single sign-on can be realized by providing the network camera with a function of receiving a session ID from a specific authentication server and storing it in a storage device such as a memory. Even if data can be written to the storage device such as the memory of the network camera from the outside, it is possible to prevent the security from being accidentally lowered by limiting the writable authentication servers.

このようなシングルサインオンがネットワークカメラに利用可能となることで、ユーザが複数のネットワークカメラの画像を閲覧する場合にも、ネットワークカメラに各々ログインすることなく、認証サーバのIDとパスワードで認証サーバにログイン出来、各ネットワークカメラの画像を閲覧することが出来る。またネットワークカメラに不正にアクセスしようとする第三者は認証サーバが生成するセッションIDが分からないので、ネットワークカメラにアクセスできず、ネットワークカメラのIDとパスワードの入力を要求されることとなるので、従来と同様のセキュリティも確保される。  Since such single sign-on can be used for a network camera, even when a user views images of a plurality of network cameras, the authentication server ID and password can be used without logging in to each network camera. You can log in to and browse images from each network camera. In addition, since a third party who tries to gain unauthorized access to the network camera does not know the session ID generated by the authentication server, the network camera cannot be accessed and the network camera ID and password must be entered. The same security as before is also ensured.

更に、ユーザ端末から認証サーバへのログインの際に、IDとパスワードによる認証の他、予め認証サーバに登録されたユーザの電子メールアドレスに対してワンタイムパスワードを送信し、そのワンタイムパスワードの入力をユーザに行わせることとなるので、仮に第三者が不正にIDとパスワードとを取得したとしても、そのワンタイムパスワードまでを取得することは出来ない。その為、予め認証サーバで登録されたユーザのみがネットワークカメラへのアクセスが可能となり、そのセキュリティを一層高められる。  In addition, when logging in to the authentication server from the user terminal, in addition to authentication by ID and password, a one-time password is sent to the user's e-mail address registered in advance in the authentication server, and the one-time password is input Therefore, even if a third party illegally acquires an ID and a password, the one-time password cannot be acquired. Therefore, only the user registered in advance with the authentication server can access the network camera, and the security can be further enhanced.

[図1]本発明のシステム構成の一例を示すシステム構成図である。
[図2]本発明の処理プロセスの一例を示すフローチャートである。
[図3]本発明の処理プロセスの一例を示すフローチャートである。
[図4]従来のネットワークカメラへのログイン認証の概念を示す図である。
[図5]本発明のネットワークカメラへのログイン認証の概念を示す図である。
[図6]認証サーバへのログインする為のIDとパスワードを入力する為の画面の一例である。
[図7]エラー通知の一例である。
[図8]ユーザ情報記憶手段の概念図の一例である。
[図9]カメラ認証情報記憶手段の概念図の一例である。
[図10]IPアドレスが更新された場合のカメラ認証情報記憶手段の概念図の一例である。
[図11]認証サーバがユーザ端末に送信するHTMLタグの一例である。
[図12]ネットワークカメラのIDとパスワードの入力要求画面の一例である。
[図13]ワンタイムパスワードの入力画面の一例である。
[図14]実施例3のシステム構成の一例を示すシステム構成図である。
[図15]認証サーバからネットワークカメラに送信するURLのパラメータの一例である。
[図16]実施例2の処理プロセスの一例を示す図である。
[図17]cookieを生成する要求の一例である。
[図18]実施例2の処理を模式的に示した図である。
[図19]実施例2のシステム構成の一例を示すシステム構成図である。FIG. 1 is a system configuration diagram showing an example of a system configuration of the present invention.
FIG. 2 is a flowchart showing an example of a processing process of the present invention.
FIG. 3 is a flowchart showing an example of a processing process of the present invention.
FIG. 4 is a diagram showing the concept of conventional login authentication to a network camera.
FIG. 5 is a diagram showing a concept of login authentication to a network camera of the present invention.
[FIG. 6] An example of a screen for inputting an ID and a password for logging in to the authentication server.
FIG. 7 is an example of error notification.
FIG. 8 is an example of a conceptual diagram of user information storage means.
FIG. 9 is an example of a conceptual diagram of camera authentication information storage means.
FIG. 10 is an example of a conceptual diagram of camera authentication information storage means when an IP address is updated.
[FIG. 11] An example of an HTML tag transmitted from the authentication server to the user terminal.
[FIG. 12] An example of a network camera ID and password input request screen.
FIG. 13 shows an example of a one-time password input screen.
FIG. 14 is a system configuration diagram showing an example of a system configuration of Example 3.
FIG. 15 is an example of URL parameters transmitted from the authentication server to the network camera.
FIG. 16 is a diagram illustrating an example of a processing process according to the second embodiment.
FIG. 17 is an example of a request for generating a cookie.
FIG. 18 is a diagram schematically showing the process of Example 2.
FIG. 19 is a system configuration diagram showing an example of a system configuration of Embodiment 2.

符号の説明Explanation of symbols

1:ログイン認証システム
2:認証サーバ
3:ネットワークカメラ
4:ユーザ端末
5:ログイン要求受付手段
6:ユーザ情報記憶手段
7:ワンタイムパスワード生成手段
8:ワンタイムパスワード送信手段
9:ワンタイムパスワード照合手段
10:カメラ認証情報記憶手段
11:セッションID生成手段
12:カメラ側セッションID送信手段
13:ユーザ側セッションID送信手段
14:ログイン確認手段
15:ID・パスワード記憶手段
16:セッションID受信手段
17:セッションID照合手段
18:セッションID記憶手段
19:ネットワーク
20:IPアドレス取得手段
21:IPアドレス管理サーバ
22:実行機能判定手段1: Login authentication system 2: Authentication server 3: Network camera 4: User terminal 5: Login request reception means 6: User information storage means 7: One-time password generation means 8: One-time password transmission means 9: One-time password verification means 10: Camera authentication information storage means 11: Session ID generation means 12: Camera side session ID transmission means 13: User side session ID transmission means 14: Login confirmation means 15: ID / password storage means 16: Session ID reception means 17: Session ID collation means 18: session ID storage means 19: network 20: IP address acquisition means 21: IP address management server 22: execution function determination means

本発明の、ネットワークカメラへのログイン認証システム1のシステム構成の一例を図1のシステム構成図に示す。  An example of the system configuration of the network camera login authentication system 1 of the present invention is shown in the system configuration diagram of FIG.

ネットワークカメラへのログイン認証システム1は、ネットワークカメラ3と認証サーバ2とユーザ端末4とを有する。  A network camera login authentication system 1 includes a network camera 3, an authentication server 2, and a user terminal 4.

ユーザ端末4は、ネットワークカメラ3で撮像した画像の閲覧を希望するユーザが利用するコンピュータ端末であって、認証サーバ2から受信したセッションIDとネットワークカメラ3のIPアドレスとを用いてネットワークカメラ3にログインするコンピュータ端末である。尚、本明細書で「IPアドレス」との記載には、ネットワーク19での識別情報であれば良く、数字で表現されるものに限定されず、ドメイン名(URL)のように、文字や数字や記号などによるもの全てを含む。また「セッションID」は、そのセッションを識別する情報であれば何であっても良い。  The user terminal 4 is a computer terminal used by a user who wishes to view an image captured by the network camera 3, and uses the session ID received from the authentication server 2 and the IP address of the network camera 3 to connect to the network camera 3. A computer terminal for logging in. Note that the description of “IP address” in this specification may be identification information in the network 19 and is not limited to being expressed in numbers, but may be characters or numbers such as a domain name (URL). This includes everything by symbols and symbols. The “session ID” may be anything as long as it is information for identifying the session.

認証サーバ2は、セッションIDを生成して、それをネットワークカメラ3に対して送信し、ユーザ端末4に対して、生成したセッションIDとカメラ認証情報(後述)とを送信する機能を有している。ここでセッションIDには如何なるものを用いても良いが、認証サーバ2が乱数(数字に限らず、英数字、記号も含まれる)を生成し、それをセッションIDとすると良い。  The authentication server 2 has a function of generating a session ID, transmitting it to the network camera 3, and transmitting the generated session ID and camera authentication information (described later) to the user terminal 4. Yes. Here, any session ID may be used, but the authentication server 2 may generate a random number (including not only numbers but also alphanumeric characters and symbols) and use it as the session ID.

認証サーバ2は、ログイン要求受付手段5とユーザ情報記憶手段6とワンタイムパスワード生成手段7とワンタイムパスワード送信手段8とワンタイムパスワード照合手段9とカメラ認証情報記憶手段10とセッションID生成手段11とカメラ側セッションID送信手段12とユーザ側セッションID送信手段13とを有している。  The authentication server 2 includes a login request receiving unit 5, a user information storage unit 6, a one-time password generation unit 7, a one-time password transmission unit 8, a one-time password collation unit 9, a camera authentication information storage unit 10, and a session ID generation unit 11. And a camera-side session ID transmission unit 12 and a user-side session ID transmission unit 13.

ネットワークカメラ3は、撮像した画像をネットワーク19を介してユーザ端末4に送信するネットワークカメラ3であって、認証サーバ2からセッションIDを受信してその記憶装置(好適にはメモリのような内部記憶装置)に記憶し、ユーザ端末4からアクセス要求を受信した際に、当該セッションIDをユーザ端末4から受信し、前記記憶装置に記憶したセッションIDと照合する機能を有している。このセッションIDが一致すればユーザ端末4に対して撮像した画像を送信する許可を出し、ユーザ端末4に対してネットワークカメラ3の画像を送信する。一致しない場合にはユーザ端末4に対して当該ネットワークカメラ3のIDとパスワードの入力要求を送信する。ネットワークカメラ3は、ログイン確認手段14とID・パスワード記憶手段15とセッションID受信手段16とセッションID記憶手段18とセッションID照合手段17とを有している。尚、セッションIDが一致しない場合に、上述のようにIDとパスワードの入力要求を送信するのではなく、ネットワークカメラ3がアクセス拒否の応答(エラー通知)をユーザ端末4に対して送信することで、処理を終了するように構成しても出来る。  The network camera 3 is a network camera 3 that transmits a captured image to the user terminal 4 via the network 19, and receives a session ID from the authentication server 2, and a storage device (preferably an internal storage such as a memory). When the access request is received from the user terminal 4, the session ID is received from the user terminal 4, and the session ID stored in the storage device is verified. If the session IDs match, the user terminal 4 is permitted to transmit the captured image, and the network camera 3 image is transmitted to the user terminal 4. If they do not match, a request for inputting the ID and password of the network camera 3 is transmitted to the user terminal 4. The network camera 3 includes a login confirmation unit 14, an ID / password storage unit 15, a session ID reception unit 16, a session ID storage unit 18, and a session ID verification unit 17. If the session IDs do not match, the network camera 3 sends an access rejection response (error notification) to the user terminal 4 instead of sending an ID and password input request as described above. The processing can be terminated.

認証サーバ2のログイン要求受付手段5は、ユーザ端末4から認証サーバ2へのログイン要求とID及びパスワードとを受信し、ユーザ情報記憶手段6に記憶するIDとパスワードと照合する手段である。一致している場合には、ログインを許可し、ワンタイムパスワードの処理に移る。  The login request accepting unit 5 of the authentication server 2 is a unit that receives a login request, ID, and password from the user terminal 4 to the authentication server 2 and collates the ID and password stored in the user information storage unit 6. If they match, login is permitted and the process proceeds to one-time password processing.

また、ログイン要求受付手段5でユーザ情報記憶手段6に記憶したIDとパスワードが一致しない場合には、エラー通知をユーザ端末4に送信する。この場合のエラー通知の一例を図7に示す。  If the ID stored in the user information storage unit 6 does not match the password stored in the login request receiving unit 5, an error notification is transmitted to the user terminal 4. An example of error notification in this case is shown in FIG.

ユーザ情報記憶手段6は、ユーザ端末4から認証サーバ2へアクセスを許可するか否かのIDとパスワードと当該IDがアクセス可能なネットワークカメラ3の識別子と当該ID(ユーザ)の電子メールアドレスとそのユーザに発行したワンタイムパスワードとを記憶している手段である。図8にユーザ情報記憶手段6の概念図を示す。  The user information storage means 6 includes an ID indicating whether or not to permit access from the user terminal 4 to the authentication server 2, a password, an identifier of the network camera 3 accessible by the ID, an e-mail address of the ID (user), and A means for storing a one-time password issued to a user. FIG. 8 shows a conceptual diagram of the user information storage means 6.

ワンタイムパスワード生成手段7は、ログイン要求受付手段5に於いてIDとパスワードによる認証が一致した場合、当該ID(ユーザ)に対するワンタイムパスワードを生成し、それをユーザ情報記憶手段6に記憶させる手段である。ワンタイムパスワードは、アクセスの際に毎回変更される一時的なパスワードであり、文字、数字、記号等により構成される。  The one-time password generating unit 7 generates a one-time password for the ID (user) and stores it in the user information storage unit 6 when the login request accepting unit 5 matches the authentication by the ID and the password. It is. The one-time password is a temporary password that is changed every time it is accessed, and is composed of letters, numbers, symbols, and the like.

ワンタイムパスワード送信手段8は、ワンタイムパスワード生成手段7で生成したワンタイムパスワードを、ユーザ情報記憶手段6に記憶する当該ID(ユーザ)の電子メールアドレスに対して、ネットワーク19を介して電子メールにより送信する手段である。  The one-time password transmission means 8 sends an e-mail via the network 19 to the e-mail address of the ID (user) stored in the user information storage means 6 with the one-time password generated by the one-time password generation means 7. It is a means to transmit by.

ワンタイムパスワード照合手段9は、ユーザ端末4から受信したワンタイムパスワードと、ユーザ情報記憶手段6に記憶するワンタイムパスワードとを照合する手段である。一致する場合には、セッションID生成手段11にセッションIDの生成要求を渡す。一致しない場合には、ワンタイムパスワードを再度入力・送信するように促すメッセージをユーザ端末4に送信する。  The one-time password verification means 9 is a means for verifying the one-time password received from the user terminal 4 and the one-time password stored in the user information storage means 6. If they match, a session ID generation request is passed to the session ID generation means 11. If they do not match, a message that prompts the user to input and transmit the one-time password again is transmitted to the user terminal 4.

カメラ認証情報記憶手段10は、ネットワークカメラ3の識別子とそのIPアドレスと当該ネットワークカメラ3のIDとパスワードとを記憶している手段である。図9にカメラ認証情報記憶手段10の概念図を示す。  The camera authentication information storage means 10 is a means for storing the identifier of the network camera 3, its IP address, the ID of the network camera 3, and the password. FIG. 9 shows a conceptual diagram of the camera authentication information storage means 10.

セッションID生成手段11は、ワンタイムパスワード生成手段7からセッションIDの生成要求を受け付けると、セッションIDを生成する手段である。セッションIDには如何なるものを用いても良いが、認証サーバ2が乱数(数字に限らず、大文字英数字、小文字英数字、記号等も含まれる)を生成し、それをセッションIDとすると良い。特にセッションIDは一意のものとすると好適である。  The session ID generation unit 11 is a unit that generates a session ID when receiving a session ID generation request from the one-time password generation unit 7. Any session ID may be used, but the authentication server 2 may generate a random number (including not only numbers but also uppercase alphanumeric characters, lowercase alphanumeric characters, symbols, etc.) and use it as the session ID. In particular, the session ID is preferably unique.

カメラ側セッションID送信手段12は、前記IDでアクセス可能なネットワークカメラ3をユーザ情報記憶手段6から抽出し、更に、その(それらの)ネットワークカメラ3のIPアドレスとIDとパスワードをカメラ認証情報記憶手段10から抽出する。そしてそのIPアドレスを有するネットワークカメラ3にアクセスし、IDとパスワードとでログインし、セッションID生成手段11で生成したセッションIDを当該ネットワークカメラ3に送信する手段である。カメラ側セッションID送信手段12がネットワークカメラ3にセッションIDを送信する際のURLのパラメータの一例を図15に示す。ここで「viewer:password」で示される部分が、その右のURLにアクセス可能なネットワークカメラのユーザアカウントであり、「cgi−bin/live.cgi」で示される部分が生成したセッションIDでアクセスを許可するパスとなる。このパスがユーザ端末4にネットワークカメラ3で撮像した画像を送信するCGIであるならば、ネットワークカメラ3はその画像を見ることが出来る。  The camera-side session ID transmission unit 12 extracts the network camera 3 accessible by the ID from the user information storage unit 6, and further stores the IP address, ID and password of the (their) network camera 3 in the camera authentication information storage. Extract from means 10. The network camera 3 having the IP address is accessed, logged in with an ID and a password, and the session ID generated by the session ID generating unit 11 is transmitted to the network camera 3. An example of a URL parameter when the camera-side session ID transmission unit 12 transmits a session ID to the network camera 3 is shown in FIG. Here, the part indicated by “viewer: password” is a user account of the network camera that can access the URL on the right, and the part indicated by “cgi-bin / live.cgi” is accessed by the generated session ID. This is a permitted path. If this path is CGI for transmitting an image captured by the network camera 3 to the user terminal 4, the network camera 3 can see the image.

このセッションIDの送信を行う為の、IDとパスワードによるネットワークカメラ3へのログインは、サーブレットで処理することが出来、ログイン後(又はログインの際に)、ネットワークカメラ3に対してセッションIDを送信する。また、カメラ側セッションID送信手段12は、送信したセッションIDがネットワークカメラ3で正常に受信・記憶されると、ネットワークカメラ3から「OK」の通知を受信する。  The login to the network camera 3 by ID and password for transmitting the session ID can be processed by the servlet, and after logging in (or at the time of login), the session ID is transmitted to the network camera 3. To do. Further, when the transmitted session ID is normally received and stored by the network camera 3, the camera-side session ID transmission unit 12 receives a notification of “OK” from the network camera 3.

ユーザ側セッションID送信手段13は、ネットワークカメラ3から「OK」の通知をカメラ側セッションID送信手段12で受信すると、当該ID(ユーザ)がアクセス可能なネットワークカメラ3をユーザ情報記憶手段6から抽出し、そのネットワークカメラ3のIPアドレスをカメラ認証情報記憶手段10から抽出する。そして当該IDでアクセス可能なネットワークカメラ3のIPアドレスとセッションID生成手段11で生成したセッションIDとを、ユーザ端末4に送信する手段である。例えば、ユーザ端末4にはセッションIDとIPアドレスとを含むHTMLタグを送信することによって、ユーザ端末4は、そのHTMLタグに含まれるセッションIDとIPアドレスとを用いてネットワークカメラ3にアクセスし、画像を閲覧することが可能となる。図11にHTMLタグの一例を示す。図11の場合、「http://xxxxxxxxxx/」であるネットワークカメラ3に対して、そのセッションIDが「123」であることを示している。  When the user-side session ID transmission unit 13 receives the “OK” notification from the network camera 3 by the camera-side session ID transmission unit 12, the user-side session ID transmission unit 13 extracts the network camera 3 accessible by the ID (user) from the user information storage unit 6. Then, the IP address of the network camera 3 is extracted from the camera authentication information storage means 10. The IP address of the network camera 3 that can be accessed with the ID and the session ID generated by the session ID generating unit 11 are transmitted to the user terminal 4. For example, by transmitting an HTML tag including a session ID and an IP address to the user terminal 4, the user terminal 4 accesses the network camera 3 using the session ID and the IP address included in the HTML tag, Images can be viewed. FIG. 11 shows an example of an HTML tag. In the case of FIG. 11, the session ID is “123” for the network camera 3 that is “http: // xxxxxxxx /”.

ネットワークカメラ3のログイン確認手段14は、ネットワークカメラ3のIDとパスワードとを認証サーバ2から受信し、ID・パスワード記憶手段15に記憶するIDとパスワードと照合する手段である。この際に、ログイン確認手段14は、認証サーバ2のIPアドレスを確認することにより、予め登録された認証サーバ2であるか否かの判別を行い、登録された認証サーバ2以外からのアクセスを受け付けないように構成しても良い。これは予めアクセス可能な認証サーバ2のIPアドレスをネットワークカメラ3の記憶装置に記憶させておき、認証サーバ2からネットワークカメラ3にアクセスがあった際に、そのIPアドレスを記憶装置に記憶した、アクセス可能な認証サーバ2のIPアドレスと照合することで判別が可能となる。  The login confirmation unit 14 of the network camera 3 is a unit that receives the ID and password of the network camera 3 from the authentication server 2 and collates the ID and password stored in the ID / password storage unit 15. At this time, the login confirmation means 14 determines whether or not the authentication server 2 is registered in advance by confirming the IP address of the authentication server 2, and accesses from other than the registered authentication server 2. You may comprise so that it may not be received. This is because the IP address of the authentication server 2 that can be accessed in advance is stored in the storage device of the network camera 3, and when the authentication server 2 accesses the network camera 3, the IP address is stored in the storage device. This can be determined by checking with the IP address of the accessible authentication server 2.

セッションID受信手段16は、認証サーバ2で生成したセッションIDを受信し、セッションID記憶手段18に記憶する手段である。また、セッションIDを正常に受信・記憶出来た場合には、「OK」の通知を認証サーバ2に送信する手段である。  The session ID receiving unit 16 is a unit that receives the session ID generated by the authentication server 2 and stores it in the session ID storage unit 18. In addition, when the session ID can be normally received and stored, the “OK” notification is transmitted to the authentication server 2.

セッションID照合手段17は、ユーザ端末4からセッションIDを受信し、セッションID記憶手段18に記憶したセッションIDと照合する手段である。セッションIDが一致した場合にはネットワークカメラ3はユーザ端末4に撮像している画像を送信する許可を出す。この許可によってネットワークカメラ3はネットワーク19を介してユーザ端末4に撮像した画像を送信する。セッションIDが一致しない場合には、ネットワークカメラ3はユーザ端末4に、ネットワークカメラ3のIDとパスワードの入力要求を送信する。この入力要求の画面の図12に示す。  The session ID collating unit 17 is a unit that receives the session ID from the user terminal 4 and collates with the session ID stored in the session ID storage unit 18. If the session IDs match, the network camera 3 gives permission to transmit the captured image to the user terminal 4. With this permission, the network camera 3 transmits the captured image to the user terminal 4 via the network 19. If the session IDs do not match, the network camera 3 transmits a request for inputting the ID and password of the network camera 3 to the user terminal 4. This input request screen is shown in FIG.

セッションID記憶手段18は、ネットワークカメラ3の記憶装置(好適にはメモリ等の内部記憶装置)の所定の記憶領域であって、認証サーバ2から受信したセッションIDをその記憶領域に記憶する手段である。  The session ID storage means 18 is a predetermined storage area of the storage device (preferably an internal storage device such as a memory) of the network camera 3 and stores the session ID received from the authentication server 2 in the storage area. is there.

ID・パスワード記憶手段15は、ネットワークカメラ3の記憶装置(好適にはメモリ等の内部記憶装置)の所定の記憶領域であって、ネットワークカメラ3にアクセスする為のIDとパスワードとを記憶している手段である。例えば図9に示した例では、ネットワークカメラAのIDは「A」でありそのパスワードは「1」、ネットワークカメラBのIDは「B」でありそのパスワードは「2」のように記憶している。  The ID / password storage means 15 is a predetermined storage area of a storage device (preferably an internal storage device such as a memory) of the network camera 3 and stores an ID and a password for accessing the network camera 3. Means. For example, in the example shown in FIG. 9, the ID of the network camera A is “A”, the password is “1”, the ID of the network camera B is “B”, and the password is stored as “2”. Yes.

セッションID記憶手段18とID・パスワード記憶手段15とは同一の記憶装置(メモリなど)に各々の記憶領域を記憶しても良いし、異なる記憶装置に記憶しても良い。  The session ID storage means 18 and the ID / password storage means 15 may store each storage area in the same storage device (memory or the like) or may be stored in different storage devices.

次にネットワークカメラへのログイン認証システム1の処理プロセスの一例を図2及び図3のフローチャート及び図1のシステム構成図とを用いて説明する。  Next, an example of a processing process of the network camera login authentication system 1 will be described with reference to the flowcharts of FIGS. 2 and 3 and the system configuration diagram of FIG.

ネットワークカメラ3で撮像している画像の閲覧を希望するユーザは、認証サーバ2のIPアドレスを入力する等の所定の方法により、ネットワーク19を介してユーザ端末4から認証サーバ2に対してアクセスする。アクセスすると認証サーバ2のログイン要求受付手段5はユーザ端末4に対してID・パスワードの入力画面を送信する。この入力画面を図6に示す。  A user who wishes to view an image captured by the network camera 3 accesses the authentication server 2 from the user terminal 4 via the network 19 by a predetermined method such as inputting the IP address of the authentication server 2. . When accessed, the login request accepting means 5 of the authentication server 2 transmits an ID / password input screen to the user terminal 4. This input screen is shown in FIG.

ユーザ端末4は、この入力画面からIDとパスワードとを入力し、「ログイン」ボタンを押下する事によって、認証サーバ2へのログイン要求を送信する。認証サーバ2のログイン要求受付手段5は、ユーザ端末4から、認証サーバ2へのログイン要求とIDとパスワードとを受信する(S100)。ユーザが入力したIDが「11111」、パスワードが「aaaaa」であったとする。  The user terminal 4 transmits the login request to the authentication server 2 by inputting the ID and password from this input screen and pressing the “login” button. The login request receiving means 5 of the authentication server 2 receives a login request, ID, and password for the authentication server 2 from the user terminal 4 (S100). Assume that the ID input by the user is “11111” and the password is “aaaaaa”.

ログイン要求受付手段5は、ユーザ端末4から受信したIDとパスワードがユーザ情報記憶手段6に記憶するIDとパスワードと一致するか否かを照合する(S110)。本実施例ではIDが「11111」、パスワードが「aaaaa」なので、IDとパスワードが一致する。これによってワンタイムパスワードの処理に移る。  The login request accepting unit 5 collates whether or not the ID and password received from the user terminal 4 match the ID and password stored in the user information storage unit 6 (S110). In this embodiment, since the ID is “11111” and the password is “aaaaaa”, the ID and the password match. This shifts to one-time password processing.

ログイン要求受付手段5でユーザ情報記憶手段6に記憶したIDとパスワードが一致しない場合には、エラー通知(図7)をユーザ端末4に送信し(S120)、再度ログイン要求を受け付ける。  If the ID stored in the user information storage unit 6 by the login request receiving unit 5 and the password do not match, an error notification (FIG. 7) is transmitted to the user terminal 4 (S120), and the login request is received again.

ユーザ端末4から認証サーバ2へログイン成功後、ワンタイムパスワード生成手段7は、ユーザ端末4から所定の操作により生成要求を受け付け、又はログイン要求受付手段5からログインに成功しワンタイムパスワードの生成要求を受け付けることにより、当該ID(ユーザ)に対するワンタイムパスワードを生成してユーザ情報記憶手段6に記憶する(S130)。生成したワンタイムパスワードは、ワンタイムパスワード送信手段8がユーザ情報記憶手段6に記憶する当該ID(ユーザ)の電子メールアドレスに基づいて、ネットワーク19を介して電子メールにより送信する(S130)。  After successful login from the user terminal 4 to the authentication server 2, the one-time password generation unit 7 receives a generation request from the user terminal 4 by a predetermined operation, or the login request reception unit 5 successfully logs in and generates a one-time password generation request. Is received, a one-time password for the ID (user) is generated and stored in the user information storage means 6 (S130). The generated one-time password is transmitted by electronic mail via the network 19 based on the electronic mail address of the ID (user) stored in the user information storage means 6 by the one-time password transmission means 8 (S130).

ユーザ端末4でワンタイムパスワードを受信したユーザは、そのワンタイムパスワードを所定の入力画面(図13)から入力することにより、認証サーバ2に送信する(S150)。このワンタイムパスワードを受信したワンタイムパスワード照合手段9は、ユーザ情報記憶手段6に記憶するワンタイムパスワードと一致するかを照合する(S160)。一致する場合には、セッションID生成手段11にセッションIDの生成要求を渡す。一致しない場合には、ユーザ端末4に対して再度、ワンタイムパスワードを入力するように指示を送信する。  The user who has received the one-time password at the user terminal 4 transmits the one-time password to the authentication server 2 by inputting the one-time password from a predetermined input screen (FIG. 13) (S150). The one-time password verification unit 9 that has received this one-time password verifies whether the one-time password matches the one-time password stored in the user information storage unit 6 (S160). If they match, a session ID generation request is passed to the session ID generation means 11. If they do not match, an instruction is sent again to the user terminal 4 to input the one-time password.

ワンタイムパスワード照合手段9からセッションIDの生成要求を受け取ると、前記ID(ユーザ)がアクセス可能なネットワークカメラ3をユーザ情報記憶手段6から抽出し、更に当該ネットワークカメラ3のIPアドレス、ID、パスワードをカメラ認証情報記憶手段10から抽出する(S170)。そしてセッションID生成手段11はセッションIDを生成する(S180)。また当該IDでアクセス可能なネットワークカメラ3に対して、セッションID生成手段11で生成したセッションIDを送信する(S190)。  When a session ID generation request is received from the one-time password verification unit 9, the network camera 3 accessible by the ID (user) is extracted from the user information storage unit 6, and the IP address, ID, and password of the network camera 3 are extracted. Is extracted from the camera authentication information storage means 10 (S170). Then, the session ID generation unit 11 generates a session ID (S180). In addition, the session ID generated by the session ID generation unit 11 is transmitted to the network camera 3 accessible by the ID (S190).

セッションIDには如何なるものを用いても良いが、認証サーバ2が乱数(数字に限らず、大文字英数字、小文字英数字、記号等も含まれる)を生成し、それをセッションIDとすると良い。またセッションIDは、当該IDでアクセス可能なネットワークカメラ3毎に変えても良いし、同一のセッションIDとしても良い。例えば上述の例では、4つのネットワークカメラ3(ネットワークカメラA、ネットワークカメラB、ネットワークカメラC、ネットワークカメラD)にアクセス可能なので、4つのセッションIDをセッションID生成手段11で生成し、各ネットワークカメラ3に一つずつ割り当てて送信しても良いし、一つのセッションIDをセッションID生成手段11で生成し、4つのネットワークカメラ3に同じセッションIDを送信することとしても良い。  Any session ID may be used, but the authentication server 2 may generate a random number (including not only numbers but also uppercase alphanumeric characters, lowercase alphanumeric characters, symbols, etc.) and use it as the session ID. The session ID may be changed for each network camera 3 that can be accessed with the ID, or may be the same session ID. For example, in the above example, since four network cameras 3 (network camera A, network camera B, network camera C, and network camera D) can be accessed, four session IDs are generated by the session ID generation unit 11 and each network camera is generated. One session ID may be assigned to 3 and transmitted, or one session ID may be generated by the session ID generating unit 11 and the same session ID may be transmitted to the four network cameras 3.

尚、セッションIDを送信するネットワークカメラ3は、ユーザ情報記憶手段6に記憶する当該ID(ユーザ)がアクセス可能なネットワークカメラ3の情報(ネットワークカメラA、ネットワークカメラB、ネットワークカメラC、ネットワークカメラD)に基づいて、各ネットワークカメラ3のIPアドレスとIDとパスワードとをカメラ認証情報記憶手段10から抽出することで、当該IPアドレスを有するネットワークカメラ3にアクセスし、IDとパスワードでログインすることによって、セッションIDを送信する。  The network camera 3 that transmits the session ID has information (network camera A, network camera B, network camera C, network camera D) of the network camera 3 that can be accessed by the ID (user) stored in the user information storage unit 6. ) To extract the IP address, ID, and password of each network camera 3 from the camera authentication information storage means 10, thereby accessing the network camera 3 having the IP address and logging in with the ID and password. The session ID is transmitted.

即ち、カメラ側セッションID送信手段12がカメラ認証情報記憶手段10から、ネットワークカメラAのIPアドレス「219.101.248.240」とID「A」とパスワード「1」、ネットワークカメラBのIPアドレス「219.101.248.241」とID「B」とパスワード「2」、ネットワークカメラCのIPアドレス「219.101.248.242」とID「C」とパスワード「3」、ネットワークカメラDのIPアドレス「219.101.248.243」とID「D」とパスワード「4」とを抽出しているので、各IPアドレスに基づいてアクセスし、IDとパスワードとを送信することで、認証サーバ2が各ネットワークカメラ3にログインし、セッションIDを送信する。  That is, the camera-side session ID transmission unit 12 receives the IP address “219.101.248.240”, the ID “A”, the password “1”, and the IP address of the network camera B from the camera authentication information storage unit 10. “219.101.248.241”, ID “B” and password “2”, IP address “219.1011.2248.242” of network camera C, ID “C” and password “3”, and network camera D Since the IP address “219.101.248.243”, the ID “D”, and the password “4” are extracted, an authentication server is accessed by accessing based on each IP address and transmitting the ID and password. 2 logs into each network camera 3 and transmits a session ID.

各ネットワークカメラ3のログイン確認手段14は、認証サーバ2からアクセスを受けると、IDとパスワードとを受信し、ID・パスワード記憶手段15に記憶するIDとパスワードと照合する。ネットワークカメラAはID「A」とパスワード「1」、ネットワークカメラBはID「B」とパスワード「2」、ネットワークカメラCはID「C」とパスワード「3」、ネットワークカメラDはID「D」とパスワード「4」とを照合することとなる。  Upon receiving access from the authentication server 2, the log-in confirmation unit 14 of each network camera 3 receives the ID and password, and collates the ID and password stored in the ID / password storage unit 15. Network camera A has ID “A” and password “1”, network camera B has ID “B” and password “2”, network camera C has ID “C” and password “3”, and network camera D has ID “D”. And password “4” are collated.

一致する場合には、セッションID受信手段16がセッションIDを認証サーバ2から受信し、セッションID記憶手段18に記憶する(S200)。一致しない場合には認証サーバ2にエラー通知を送信する。この際に、当該セッションIDの有効時間を設定し、併せてセッションID記憶手段18に記憶しても良い。  If they match, the session ID receiving means 16 receives the session ID from the authentication server 2 and stores it in the session ID storage means 18 (S200). If they do not match, an error notification is transmitted to the authentication server 2. At this time, an effective time of the session ID may be set and stored in the session ID storage unit 18 together.

セッションID受信手段16は、セッションIDを正常に受信・記憶出来た場合には、「OK」の通知を認証サーバ2に送信する。  If the session ID is successfully received and stored, the session ID receiving unit 16 transmits a notification of “OK” to the authentication server 2.

認証サーバ2のカメラ側セッションID送信手段12は、ネットワークカメラ3に対して送信したセッションIDがネットワークカメラ3で正常に受信・記憶されると、ネットワークカメラ3から「OK」の通知を受信する。  When the session ID transmitted to the network camera 3 is normally received and stored by the network camera 3, the camera-side session ID transmission unit 12 of the authentication server 2 receives a “OK” notification from the network camera 3.

ネットワークカメラ3から「OK」の通知をカメラ側セッションID送信手段12で受信すると、ユーザ側セッションID送信手段13は、当該ID(ユーザ)がアクセス可能なネットワークカメラ3をユーザ情報記憶手段6から抽出し、そのネットワークカメラ3のIPアドレスをカメラ認証情報記憶手段10から抽出する。そしてユーザ側セッションID送信手段13は、セッションID生成手段11で生成したセッションIDと、当該IDでアクセス可能なネットワークカメラ3のIPアドレスとを、ユーザ端末4に送信する(S210)。例えば図11に示すようなHTMLタグをユーザ端末4に送信する。  When the camera side session ID transmission unit 12 receives the “OK” notification from the network camera 3, the user side session ID transmission unit 13 extracts the network camera 3 accessible by the ID (user) from the user information storage unit 6. Then, the IP address of the network camera 3 is extracted from the camera authentication information storage means 10. Then, the user-side session ID transmission unit 13 transmits the session ID generated by the session ID generation unit 11 and the IP address of the network camera 3 accessible by the ID to the user terminal 4 (S210). For example, an HTML tag as shown in FIG. 11 is transmitted to the user terminal 4.

例えば上述の例では、認証サーバ2は4つのネットワークカメラ3(ネットワークカメラA、ネットワークカメラB、ネットワークカメラC、ネットワークカメラD)から「OK」の通知を受信すると、ユーザ側セッションID送信手段13は、セッションIDとこれらのネットワークカメラ3(ネットワークカメラA、ネットワークカメラB、ネットワークカメラC、ネットワークカメラD)のIPアドレス(ネットワークカメラAのIPアドレス「219.101.248.240」、ネットワークカメラBのIPアドレス「219.101.248.241、ネットワークカメラCのIPアドレス「219.101.248.242」、ネットワークカメラDのIPアドレス「219.101.248.243」)とをユーザ端末4に送信する。尚、セッションIDがネットワークカメラ3毎に異なる場合には、ネットワークカメラ3のIPアドレスとそのネットワークカメラ3に対するセッションIDとを対応づけて送信すると良く、セッションIDが各ネットワークカメラ3で共通の場合には一つのセッションIDと各IPアドレスとを送信すると良い。  For example, in the above-described example, when the authentication server 2 receives the “OK” notification from the four network cameras 3 (network camera A, network camera B, network camera C, and network camera D), the user-side session ID transmission unit 13 , Session ID and IP address of these network cameras 3 (network camera A, network camera B, network camera C, network camera D) (IP address “219.1011.2248.240” of network camera A, network camera B IP address “219.101.248.241, IP address“ 219.101.248.242 ”of network camera C, IP address“ 219.101.248.243 ”of network camera D) to user terminal 4 To trust. If the session ID is different for each network camera 3, the IP address of the network camera 3 and the session ID for the network camera 3 may be transmitted in association with each other, and the session ID is common to each network camera 3. Transmits one session ID and each IP address.

ユーザ端末4は、認証サーバ2からセッションIDとIPアドレスとを受信すると、そのIPアドレスに基づいて、ネットワークカメラ3に対してアクセスし(S220)、セッションIDを送信する。図11の例の場合、「http://xxxxxxxxxx/axis−cgi/session.cgi?sesshoinid=123」を送信することとなる。  Upon receiving the session ID and the IP address from the authentication server 2, the user terminal 4 accesses the network camera 3 based on the IP address (S220) and transmits the session ID. In the case of the example in FIG. 11, “http: //xxxxxxxx/axis-cgi/session.cgi? Sessoidid = 123” is transmitted.

上述の例では、ユーザ端末4はネットワークカメラA、ネットワークカメラB、ネットワークカメラC、ネットワークカメラDの4つのネットワークカメラ3にアクセスすることとなるので、認証サーバ2から受信した各ネットワークカメラ3のIPアドレスに対してアクセスする。即ち、ネットワークカメラAのIPアドレス「219.101.248.240」、ネットワークカメラBのIPアドレス「219.101.248.241」、ネットワークカメラCのIPアドレス「219.101.248.242」、ネットワークカメラDのIPアドレス「219.101.248.243」に対してアクセスし、各ネットワークカメラ3に対してネットワーク19を介して認証サーバ2から受信したセッションIDを送信する。  In the above example, since the user terminal 4 accesses the four network cameras 3, that is, the network camera A, the network camera B, the network camera C, and the network camera D, the IP of each network camera 3 received from the authentication server 2. Access to address. That is, the IP address “219.101.248.240” of the network camera A, the IP address “219.101.248.241” of the network camera B, the IP address “219.101.248.242” of the network camera C, The IP address “219.101.248.243” of the network camera D is accessed, and the session ID received from the authentication server 2 is transmitted to each network camera 3 via the network 19.

この際にユーザ端末4は、ネットワークカメラ3毎に異なるセッションIDを受信している場合には、そのネットワークカメラ3に対応するセッションIDを送信し、共通するセッションIDの場合には各ネットワークカメラ3に対して同一のセッションIDを送信すればよい。  At this time, if the user terminal 4 receives a different session ID for each network camera 3, the user terminal 4 transmits a session ID corresponding to the network camera 3, and in the case of a common session ID, each network camera 3. For example, the same session ID may be transmitted.

各ネットワークカメラ3のセッションID照合手段17はユーザ端末4からセッションIDを受信し、セッションID記憶手段18に記憶する認証サーバ2から受信したセッションIDと一致するか照合する(S230)。  The session ID collation unit 17 of each network camera 3 receives the session ID from the user terminal 4 and collates with the session ID received from the authentication server 2 stored in the session ID storage unit 18 (S230).

ユーザ端末4から受信したセッションIDと、セッションID記憶手段18に記憶したセッションIDとが一致する場合には、ネットワークカメラ3は、ユーザ端末4に対して撮像した画像をネットワーク19を介して送信する(S240)。  When the session ID received from the user terminal 4 matches the session ID stored in the session ID storage unit 18, the network camera 3 transmits the captured image to the user terminal 4 via the network 19. (S240).

セッションIDが一致しなかった場合には、セッションID照合手段17は、ユーザ端末4に対して、ネットワークカメラ3のIDとパスワードの入力要求を送信する(S250)。この入力要求の画面の図12に示す。尚、S230でセッションIDが一致しない場合に、上述のようにIDとパスワードの入力要求を送信するのではなく、ネットワークカメラ3がアクセス拒否の応答(エラー通知)をユーザ端末4に対して送信することで、処理を終了するように構成しても出来る。  If the session IDs do not match, the session ID collating unit 17 transmits a request for inputting the ID and password of the network camera 3 to the user terminal 4 (S250). This input request screen is shown in FIG. If the session IDs do not match in S230, the network camera 3 transmits an access rejection response (error notification) to the user terminal 4 instead of transmitting an ID and password input request as described above. Thus, the processing can be configured to end.

この画面をユーザ端末4で受信すると、ユーザは当該画面にネットワークカメラ3のIDとパスワードの入力を行い、ネットワークカメラ3に送信する。ネットワークカメラ3のログイン確認手段14でIDとパスワードとを受信し、ログイン確認手段14は、当該IDとパスワードがID・パスワード記憶手段15に記憶するID及びパスワードと一致するかを確認し(S260)、一致した場合には、ユーザ端末4に対して撮像した画像をネットワーク19を介して送信する(S240)。一致しなかった場合には、再度ユーザ端末4に対してIDとパスワードの入力要求の画面を送信する(S250)。  When this screen is received by the user terminal 4, the user inputs the ID and password of the network camera 3 on the screen and transmits them to the network camera 3. The login confirmation unit 14 of the network camera 3 receives the ID and password, and the login confirmation unit 14 confirms whether the ID and password match the ID and password stored in the ID / password storage unit 15 (S260). If they match, the captured image is transmitted to the user terminal 4 via the network 19 (S240). If they do not match, an ID and password input request screen is transmitted to the user terminal 4 again (S250).

以上のようなシステム構成、処理プロセスを取ることにより、従来のシングルサインオンでは実現できなかった、ネットワークカメラ3へのシングルサインオンを実現することが出来る。特に、特定の認証サーバ2からのセッションIDを受信してそれをメモリ等の記憶装置に記憶させる機能をネットワークカメラ3に具備させることによって、このようなシングルサインオンを実現することが出来る。またネットワークカメラ3のメモリ等の記憶装置に外部からデータが書き込み可能となったとしても、その書き込み可能な認証サーバ2を限定すると、セキュリティをいたずらに低下させることも防ぐことが出来る。  By taking the system configuration and processing process as described above, it is possible to realize single sign-on to the network camera 3 that could not be realized by conventional single sign-on. In particular, such a single sign-on can be realized by providing the network camera 3 with a function of receiving a session ID from a specific authentication server 2 and storing it in a storage device such as a memory. Even if data can be written to the storage device such as the memory of the network camera 3 from the outside, if the writable authentication server 2 is limited, the security can be prevented from being unnecessarily lowered.

このようなシングルサインオンがネットワークカメラ3に利用可能となることで、ユーザが複数のネットワークカメラ3の画像を閲覧する場合にも、ネットワークカメラ3に各々ログインすることなく、認証サーバ2のIDとパスワードで認証サーバ2にログイン出来、各ネットワークカメラ3の画像を閲覧することが出来る。またネットワークカメラ3に不正にアクセスしようとする第三者は認証サーバ2が生成するセッションIDが分からないので、ネットワークカメラ3にアクセスできず、ネットワークカメラ3のIDとパスワードの入力を要求される、又はアクセスを拒否されることとなるので、従来と同様のセキュリティも確保される。  Since such single sign-on can be used for the network camera 3, even when the user views images of the plurality of network cameras 3, the ID of the authentication server 2 can be set without logging in to each of the network cameras 3. It is possible to log in to the authentication server 2 with a password and browse images of each network camera 3. Further, since a third party who tries to gain unauthorized access to the network camera 3 does not know the session ID generated by the authentication server 2, the third party cannot access the network camera 3 and is required to input the ID and password of the network camera 3. Alternatively, since access is denied, the same security as in the prior art is ensured.

更に、ユーザ端末4から認証サーバ2へのログインの際に、IDとパスワードによる認証の他、予め認証サーバ2に登録されたユーザの電子メールアドレスに対してワンタイムパスワードを送信し、そのワンタイムパスワードの入力をユーザに行わせることとなるので、仮に第三者が不正にIDとパスワードとを取得したとしても、そのワンタイムパスワードまでを取得することは出来ない。その為、予め認証サーバ2で登録されたユーザのみがネットワークカメラ3へのアクセスが可能となり、そのセキュリティを一層高められる。  Furthermore, when logging in to the authentication server 2 from the user terminal 4, in addition to authentication by ID and password, a one-time password is transmitted to the user's e-mail address registered in the authentication server 2 in advance. Since the user is required to input a password, even if a third party illegally acquires an ID and a password, the one-time password cannot be acquired. Therefore, only the user registered in advance in the authentication server 2 can access the network camera 3 and the security can be further enhanced.

実施例1に於いて、例えばネットワークカメラ3の撮像方向を変更する、倍率を変更するなどの処理を行う場合には、各々その処理を行うCGIを起動させるように、ユーザ端末4からネットワークカメラ3に指示を送信する必要があるネットワークカメラ3も存在する。そのようなネットワークカメラ3の場合、その機能を実現するCGI毎にセッションIDが必要となる。  In the first embodiment, for example, when processing such as changing the imaging direction of the network camera 3 or changing the magnification is performed, the network camera 3 is switched from the user terminal 4 so as to activate the CGI that performs the processing. There is also a network camera 3 that needs to send an instruction to. In the case of such a network camera 3, a session ID is required for each CGI that realizes the function.

その為、例えば、ユーザ端末4からネットワークカメラ3にログインし、その撮像した画像を見た後、ネットワークカメラ3の撮像方向を変更することを行いたい場合には、撮像方向を変更するCGIを起動させる為のセッションIDを認証サーバ2で生成し、それを認証サーバ2からネットワークカメラ3とユーザ端末4に送信して、再度、ユーザ端末4からネットワークカメラ3にそのセッションIDを送信しなければならない。  Therefore, for example, after logging in to the network camera 3 from the user terminal 4 and viewing the captured image, if it is desired to change the imaging direction of the network camera 3, activate the CGI that changes the imaging direction. The authentication server 2 must generate a session ID to be transmitted to the network camera 3 and the user terminal 4 from the authentication server 2, and the session ID must be transmitted from the user terminal 4 to the network camera 3 again. .

一方で、ネットワークカメラ3の撮像方向や倍率の変更などは、随時行いたいことが多い。そうすると認証サーバ2は、その度に、上述のようにS100からS230の処理によりセッションIDを生成して、ネットワークカメラ3及びユーザ端末4にセッションIDを送信しなければならず、その処理負担が大きい。またネットワークカメラ3の記憶容量は限定されており、セッションIDを無限に記憶できるわけではない。例えばネットワークカメラ3が100台のユーザ端末4から同時にアクセスを受けた場合、ユーザ端末4毎のセッションIDを記憶するほか、ネットワークカメラ3の撮像方向や倍率の変更の度にセッションIDをネットワークカメラ3に記憶しなければならない。これはネットワークカメラ3の記憶容量も圧迫することとなる。  On the other hand, it is often desirable to change the imaging direction or magnification of the network camera 3 at any time. Then, the authentication server 2 must generate a session ID by the processing from S100 to S230 and transmit the session ID to the network camera 3 and the user terminal 4 as described above, and the processing load is large. . Further, the storage capacity of the network camera 3 is limited, and the session ID cannot be stored indefinitely. For example, when the network camera 3 receives access from 100 user terminals 4 at the same time, the session ID for each user terminal 4 is stored, and the session ID is assigned to the network camera 3 every time the imaging direction or magnification of the network camera 3 is changed. Must be remembered. This also puts pressure on the storage capacity of the network camera 3.

そこで本実施例では実施例1の処理に加えて、更にcookieを用いることによって上述の課題を解決する場合を説明する。この場合の処理プロセスの一例を図16に示す。図16のフローチャートは図2のS190以降の処理に続く処理プロセスである。尚、S100からS260までは実施例1と処理が同様なので説明を省略する。  Therefore, in this embodiment, a case will be described in which the above-described problem is solved by using a cookie in addition to the processing of the first embodiment. An example of the processing process in this case is shown in FIG. The flowchart of FIG. 16 is a processing process following the processing after S190 in FIG. Since the processing from S100 to S260 is the same as that of the first embodiment, the description thereof is omitted.

尚、実施例2のネットワークカメラ3では、実施例1の各機能に加え、ユーザ端末4から受信したcookie内のセッションIDに基づいて、セッションID記憶手段18に記憶するセッションIDと照合することでそのセッションIDの有効性を判定し、有効ならば、ユーザ端末4から指示された機能(例えばネットワークカメラ3で撮像した画像をユーザ端末4に送信する、ネットワークカメラ3の撮像方向を移動する、倍率を変更するなどの諸機能)を行う許可をネットワークカメラ3に対して与える実行機能判定手段22を設ける。この場合のシステム構成の一例を図19に示す。  In the network camera 3 of the second embodiment, in addition to the functions of the first embodiment, the session ID stored in the session ID storage unit 18 is checked based on the session ID in the cookie received from the user terminal 4. The validity of the session ID is determined. If the session ID is valid, the function instructed by the user terminal 4 (for example, the image captured by the network camera 3 is transmitted to the user terminal 4, the imaging direction of the network camera 3 is moved, the magnification The execution function determining means 22 is provided for giving permission to the network camera 3 to perform various functions such as changing the function. An example of the system configuration in this case is shown in FIG.

S230でユーザ端末4からネットワークカメラ3にセッションIDが送信され(S220)、セッションID照合手段17での照合の結果、一致している場合には、ネットワークカメラ3にユーザ端末4がログインする(S230)。ログイン後、ネットワークカメラ3のセッションID照合手段17は、ユーザ端末4に対してcookieを生成する要求を送信する(S270)。例えば図17に示すようなリクエストをHTTPレスポンスヘッダにセットして、ユーザ端末4に送信する。図17ではセッションIDとして「123」を含むcookieを生成する要求である。  In S230, the session ID is transmitted from the user terminal 4 to the network camera 3 (S220). If the session ID matching means 17 matches the session ID, the user terminal 4 logs in to the network camera 3 (S230). ). After logging in, the session ID matching unit 17 of the network camera 3 transmits a request for generating a cookie to the user terminal 4 (S270). For example, a request as shown in FIG. 17 is set in the HTTP response header and transmitted to the user terminal 4. In FIG. 17, it is a request | requirement which produces | generates cookie containing "123" as session ID.

ネットワークカメラ3からcookieを生成する要求を受信したユーザ端末4は、セッションIDを含むcookieをユーザ端末4に生成する(S280)。そしてユーザ端末4が、このcookieを使用して、ネットワークカメラ3に再度アクセスすると、ネットワークカメラ3の実行機能判定手段22は、そのcookieに於けるセッションIDと、セッションID記憶手段18に記憶するセッションIDとを照合することで、そのセッションIDの有効性を判定する(S290)。セッションIDが有効ならば、実行機能判定手段22は、ユーザ端末4からネットワークカメラ3に要求された機能(例えばネットワークカメラ3で撮像した画像をユーザ端末4に送信する、ネットワークカメラ3の撮像方向を移動する、倍率を変更するなどの諸機能)を実行する許可をネットワークカメラ3に対して与える(S300)。これによって、ネットワークカメラ3は、撮像した画像をユーザ端末4に送信したり、その撮像方向や倍率を変更させたりする。  The user terminal 4 that has received the request for generating a cookie from the network camera 3 generates a cookie including the session ID in the user terminal 4 (S280). When the user terminal 4 accesses the network camera 3 again using this cookie, the execution function determination unit 22 of the network camera 3 stores the session ID stored in the cookie and the session ID storage unit 18. The validity of the session ID is determined by collating with the ID (S290). If the session ID is valid, the execution function determination unit 22 transmits the function requested from the user terminal 4 to the network camera 3 (for example, the image captured by the network camera 3 is transmitted to the user terminal 4 and the imaging direction of the network camera 3 is set. The network camera 3 is given permission to execute functions such as moving and changing the magnification (S300). As a result, the network camera 3 transmits the captured image to the user terminal 4 or changes its imaging direction and magnification.

以後のネットワークカメラ3での各種実行機能を行う処理では、このcookieを使用してネットワークカメラ3にアクセスすることで、ネットワークカメラ3で実行する機能の指示とcookieに含まれるセッションIDとをネットワークカメラ3に送信する。そして上述と同様に、実行機能判定手段22がこのセッションIDの有効性を判定し、有効ならばユーザ端末4から受信したネットワークカメラ3に対する指示を実行する許可をネットワークカメラ3に与え、それをネットワークカメラ3で実行する。  In the processing for performing various execution functions in the network camera 3 thereafter, the network camera 3 is accessed using this cookie, and the network camera 3 receives the instruction of the function executed in the network camera 3 and the session ID included in the cookie. 3 to send. Similarly to the above, the execution function determination means 22 determines the validity of this session ID, and if it is valid, gives the network camera 3 permission to execute the instruction to the network camera 3 received from the user terminal 4, and sends it to the network camera 3. Execute with camera 3.

例えば最初にネットワークカメラ3が現在撮像している画像をユーザ端末4で受信する指示を出した後に、そのネットワークカメラ3の撮像方向を右側に変更しようとした場合、ユーザがユーザ端末4で所定の操作をすることにより、ネットワークカメラ3に対してネットワークカメラ3の撮像方向を右側に変更する指示を送信する。この際にユーザ端末4はcookieに含まれるセッションIDを併せて送信する。これらを受信したネットワークカメラ3は、受信したセッションIDの有効性を判定し、有効ならばネットワークカメラ3の撮像方向を右側に変更する機能を実行することを許可して、その処理を実行する(即ち撮像方向を右側に変更する)。  For example, when an instruction is first received by the user terminal 4 to receive an image currently captured by the network camera 3, and the user tries to change the imaging direction of the network camera 3 to the right side, the user performs a predetermined operation on the user terminal 4. By performing the operation, an instruction to change the imaging direction of the network camera 3 to the right side is transmitted to the network camera 3. At this time, the user terminal 4 also transmits the session ID included in the cookie. The network camera 3 that has received them determines the validity of the received session ID, and if it is valid, permits the execution of the function of changing the imaging direction of the network camera 3 to the right side and executes the processing ( That is, the imaging direction is changed to the right side).

次に更にユーザがネットワークカメラ3の倍率を拡大したい場合には、ユーザがユーザ端末4で所定の操作をすることにより、ネットワークカメラ3に対してネットワークカメラ3の倍率を拡大する指示を送信する。この際にユーザ端末4はcookieに含まれるセッションIDを併せて送信する。これらを受信したネットワークカメラ3は、受信したセッションIDの有効性を判定し、有効ならばネットワークカメラ3の倍率を拡大する機能を実行することを許可して、その処理を実行する(即ちカメラの倍率を拡大変更する)。  Next, when the user wants to further increase the magnification of the network camera 3, the user transmits a command to enlarge the magnification of the network camera 3 to the network camera 3 by performing a predetermined operation on the user terminal 4. At this time, the user terminal 4 also transmits the session ID included in the cookie. The network camera 3 that has received them determines the validity of the received session ID, and if it is valid, the network camera 3 is permitted to execute the function of enlarging the magnification of the network camera 3 and executes the processing (that is, the camera's process). Magnify and change the magnification).

以上のような処理を模式的に図18に示す。  Such processing is schematically shown in FIG.

このようにcookieを用いることによって、ネットワークカメラ3である処理を実行する度に認証サーバ2がセッションIDを生成する必要がなくなり、cookieに記載したセッションIDをネットワークカメラ3に送信すれば良い。これによって各処理毎にセッションIDは設けずとも、最初のログイン時に用いたセッションIDだけで、ネットワークカメラ3の複数の処理を実現できる。従って認証サーバ2の負担を軽減し、且つネットワークカメラ3の記憶装置の容量を大きくする必要もなくなる。また一つのセッションIDで複数の機能をネットワークカメラ3で実現することが出来る。  By using the cookie in this way, it is not necessary for the authentication server 2 to generate a session ID each time the process of the network camera 3 is executed, and the session ID described in the cookie may be transmitted to the network camera 3. Accordingly, a plurality of processes of the network camera 3 can be realized only by the session ID used at the time of the first login without providing a session ID for each process. Therefore, it is not necessary to reduce the burden on the authentication server 2 and increase the capacity of the storage device of the network camera 3. A plurality of functions can be realized by the network camera 3 with one session ID.

尚、上述ではユーザ端末4に対してcookieを生成する要求をネットワークカメラ3が送信し、ユーザ端末4でcookieを生成することによって、これらの処理を実現する場合を説明したが、cookieに限定されるものではない。つまりセッションIDを書き込んだファイル(これを「セッションIDファイル」と呼ぶこととする)であれば良く、cookieに限定されるものではない(勿論、セッションIDファイルにはcookieも含まれる)。  In the above description, a case has been described in which the network camera 3 transmits a request for generating a cookie to the user terminal 4 and the user terminal 4 generates the cookie, thereby realizing these processes. However, the present invention is limited to the cookie. It is not something. In other words, any file in which a session ID is written (hereinafter referred to as a “session ID file”) may be used, and the file is not limited to a cookie (of course, the session ID file includes a cookie).

実施例1及び実施例2ではネットワークカメラ3のIPアドレスは固定アドレスであったが、ネットワークカメラ3のIPアドレスが動的なIPアドレスとなる場合もある。実施例2ではこの場合を説明する。この場合のシステム構成の一例を図14に示す。  In the first and second embodiments, the IP address of the network camera 3 is a fixed address, but the IP address of the network camera 3 may be a dynamic IP address. The second embodiment will explain this case. An example of the system configuration in this case is shown in FIG.

ネットワークカメラへのログイン認証システム1には、更にIPアドレス管理サーバ21が設けられており、IPアドレス管理サーバ21は各ネットワークカメラ3のIPアドレスを記憶しており、ネットワークカメラ3のIPアドレスが回線切断や再接続等によって変更した場合、そのIPアドレスを認証サーバ2に送信する。IPアドレス管理サーバ21は、ネットワークカメラ3に対して直接、定期的にネットワークカメラ3のIPアドレスを確認しても良いし、ネットワークカメラ3のIPアドレスが変更されたときにその通知をネットワークカメラ3から受信しても良い。  The network camera login authentication system 1 is further provided with an IP address management server 21. The IP address management server 21 stores the IP address of each network camera 3, and the IP address of the network camera 3 is a line. When the IP address is changed due to disconnection or reconnection, the IP address is transmitted to the authentication server 2. The IP address management server 21 may check the IP address of the network camera 3 directly and periodically with respect to the network camera 3 or notify the network camera 3 when the IP address of the network camera 3 is changed. You may receive from.

認証サーバ2は実施例1又は実施例2のシステム構成に加え、更にIPアドレス取得手段20を備えている。IPアドレス取得手段20は、IPアドレス管理サーバ21から、ネットワークカメラ3のIPアドレスが変更された通知と新しいIPアドレスとを受信し、カメラ認証情報記憶手段10の当該ネットワークカメラ3のIPアドレスを更新する手段である。  The authentication server 2 further includes an IP address acquisition unit 20 in addition to the system configuration of the first or second embodiment. The IP address acquisition unit 20 receives from the IP address management server 21 a notification that the IP address of the network camera 3 has been changed and a new IP address, and updates the IP address of the network camera 3 in the camera authentication information storage unit 10. It is means to do.

例えばネットワークカメラAのIPアドレスが「219.101.248.240」から、「219.101.248.245」に変更された場合、IPアドレス管理サーバ21は認証サーバ2に対してネットワークカメラAのIPアドレスが変更された通知と新しいIPアドレス「219.101.248.245」とを送信する。  For example, when the IP address of the network camera A is changed from “219.101.248.240” to “219.1011.2248.245”, the IP address management server 21 sends the authentication address of the network camera A to the authentication server 2. A notification that the IP address has been changed and a new IP address “219.101.248.245” are transmitted.

認証サーバ2のIPアドレス取得手段20は、IPアドレス管理サーバ21からネットワークカメラAのIPアドレスが変更された通知と新しいIPアドレス「219.101.248.245」とを受信すると、カメラ認証情報記憶手段10に記憶するネットワークカメラAのIPアドレスを、「219.101.248.240」から「219.101.248.245」に更新して記憶させる。図9のカメラ認証情報記憶手段10が更新された場合のカメラ認証情報記憶手段10の概念図を図10に示す。  When the IP address acquisition unit 20 of the authentication server 2 receives the notification that the IP address of the network camera A has been changed and the new IP address “219.101.248.245” from the IP address management server 21, the camera authentication information storage The IP address of the network camera A stored in the means 10 is updated from “219.101.248.240” to “219.101.248.245” and stored. FIG. 10 shows a conceptual diagram of the camera authentication information storage unit 10 when the camera authentication information storage unit 10 of FIG. 9 is updated.

以上のように構成することで、ネットワークカメラ3が固定IPアドレスではなく、動的なIPアドレスであったとしても、常に認証サーバ2でネットワークカメラ3の最新のIPアドレスを記憶しているので、ユーザ端末4からのアクセスが可能となる。  By configuring as described above, even if the network camera 3 is not a fixed IP address but a dynamic IP address, the authentication server 2 always stores the latest IP address of the network camera 3. Access from the user terminal 4 is possible.

本発明に於ける各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。本発明の認証サーバ2やネットワークカメラ3の各手段はCPU等の演算装置上で実現され、また各記憶手段はメモリやハードディスク等の記憶装置上で実現される。記憶手段での記憶方式にはデータベース、データファイル等の様々な方式を用いることが出来る。  Each means in the present invention is only logically distinguished in function, and may be physically or practically the same area. Each means of the authentication server 2 and the network camera 3 of the present invention is realized on an arithmetic device such as a CPU, and each storage means is realized on a storage device such as a memory or a hard disk. Various methods such as a database and a data file can be used as a storage method in the storage means.

本発明によって、従来のシングルサインオンでは実現できなかった、ネットワークカメラ3へのシングルサインオンを実現することが出来る。特に、特定の認証サーバ2からのセッションIDを受信してそれをメモリ等の記憶装置に記憶させる機能をネットワークカメラ3に具備させることによって、このようなシングルサインオンを実現することが出来る。またネットワークカメラ3のメモリ等の記憶装置に外部からデータが書き込み可能となったとしても、その書き込み可能な認証サーバ2を限定することにより、セキュリティをいたずらに低下させることも防ぐことが出来る。  According to the present invention, it is possible to realize single sign-on to the network camera 3 that could not be realized by conventional single sign-on. In particular, such a single sign-on can be realized by providing the network camera 3 with a function of receiving a session ID from a specific authentication server 2 and storing it in a storage device such as a memory. Even if data can be written to the storage device such as the memory of the network camera 3 from the outside, it is possible to prevent the security from being unnecessarily lowered by limiting the writable authentication server 2.

このようなシングルサインオンがネットワークカメラ3に利用可能となることで、ユーザが複数のネットワークカメラ3の画像を閲覧する場合にも、ネットワークカメラ3に各々ログインすることなく、認証サーバ2のIDとパスワードで認証サーバ2にログイン出来、各ネットワークカメラ3の画像を閲覧することが出来る。またネットワークカメラ3に不正にアクセスしようとする第三者は認証サーバ2が生成するセッションIDが分からないので、ネットワークカメラ3にアクセスできず、ネットワークカメラ3のIDとパスワードの入力を要求されることとなるので、従来と同様のセキュリティも確保される。  Since such single sign-on can be used for the network camera 3, even when the user views images of the plurality of network cameras 3, the ID of the authentication server 2 can be set without logging in to each of the network cameras 3. It is possible to log in to the authentication server 2 with a password and browse images of each network camera 3. In addition, since a third party who tries to gain unauthorized access to the network camera 3 does not know the session ID generated by the authentication server 2, the third party cannot access the network camera 3 and is required to input the network camera 3 ID and password. Therefore, the same security as the conventional one is secured.

更に、ユーザ端末4から認証サーバ2へのログインの際に、IDとパスワードによる認証の他、予め認証サーバ2に登録されたユーザの電子メールアドレスに対してワンタイムパスワードを送信し、そのワンタイムパスワードの入力をユーザに行わせることとなるので、仮に第三者が不正にIDとパスワードとを取得したとしても、そのワンタイムパスワードまでを取得することは出来ない。その為、予め認証サーバ2で登録されたユーザのみがネットワークカメラ3へのアクセスが可能となり、そのセキュリティを一層高められる。  Furthermore, when logging in to the authentication server 2 from the user terminal 4, in addition to authentication by ID and password, a one-time password is transmitted to the user's e-mail address registered in the authentication server 2 in advance. Since the user is required to input a password, even if a third party illegally acquires an ID and a password, the one-time password cannot be acquired. Therefore, only the user registered in advance in the authentication server 2 can access the network camera 3 and the security can be further enhanced.

Claims (18)

認証サーバからセッションIDを受信して記憶する機能を有するネットワークカメラに、ユーザが利用するユーザ端末からログインする為の、ネットワークカメラへのログイン認証システムであって、
前記認証サーバは、
前記ユーザ端末が前記ネットワークカメラにアクセスする為のセッションIDを生成し、前記ネットワークカメラに対して前記セッションIDを送信し、且つ前記セッションIDと前記ネットワークカメラのIPアドレスとを前記ユーザ端末に送信し、
前記ネットワークカメラは、
前記認証サーバから受信したセッションIDを記憶し、前記ユーザ端末から受信したセッションIDと前記記憶したセッションIDとを照合し、一致した場合には、撮像した画像をネットワークを介して前記ユーザ端末に送信する、
ことを特徴とするネットワークカメラへのログイン認証システム。A network camera login authentication system for logging in from a user terminal used by a user to a network camera having a function of receiving and storing a session ID from an authentication server,
The authentication server is
The user terminal generates a session ID for accessing the network camera, transmits the session ID to the network camera, and transmits the session ID and the IP address of the network camera to the user terminal. ,
The network camera
The session ID received from the authentication server is stored, the session ID received from the user terminal is compared with the stored session ID, and if they match, the captured image is transmitted to the user terminal via the network. To
A login authentication system for network cameras. 認証サーバからセッションIDを受信して記憶する機能を有するネットワークカメラに、ユーザが利用するユーザ端末からログインする為の、ネットワークカメラへのログイン認証システムであって、
前記認証サーバは、
前記ユーザ端末が前記ネットワークカメラにアクセスする為のセッションIDを生成し、前記ネットワークカメラに対して前記セッションIDを送信し、且つ前記セッションIDと前記ネットワークカメラのIPアドレスとを前記ユーザ端末に送信し、
前記ネットワークカメラは、
前記認証サーバから受信したセッションIDを記憶し、前記ユーザ端末から受信したセッションIDと前記記憶したセッションIDとを照合し、一致した場合には、前記ユーザ端末に対して前記セッションIDを含むセッションIDファイルを生成する要求を送信し、前記セッションIDファイルに含まれるセッションIDと前記ネットワークカメラで実行する機能の実行指示とを前記ユーザ端末から受信し、前記セッションIDファイルのセッションIDと前記記憶したセッションIDとが一致した場合には、前記ユーザ端末からの実行指示による機能を実行する、
ことを特徴とするネットワークカメラへのログイン認証システム。A network camera login authentication system for logging in from a user terminal used by a user to a network camera having a function of receiving and storing a session ID from an authentication server,
The authentication server is
The user terminal generates a session ID for accessing the network camera, transmits the session ID to the network camera, and transmits the session ID and the IP address of the network camera to the user terminal. ,
The network camera
The session ID received from the authentication server is stored, the session ID received from the user terminal is compared with the stored session ID, and if they match, the session ID including the session ID for the user terminal A request for generating a file is transmitted, a session ID included in the session ID file and an instruction to execute a function executed by the network camera are received from the user terminal, and the session ID of the session ID file and the stored session are received. If the ID matches, execute the function according to the execution instruction from the user terminal,
A login authentication system for network cameras. 前記認証サーバは、
前記ユーザ端末から前記認証サーバにアクセスを受けた場合に、IDとパスワードによる認証が終了後、ワンタイムパスワードを生成して予め登録してある前記ユーザの電子メールアドレスに送信し、前記ユーザ端末から前記ワンタイムパスワードの入力を受け付け、前記生成したワンタイムパスワードと前記受け付けたワンタイムパスワードとを照合して、一致している場合には前記セッションIDを生成する、
ことを特徴とする請求項1又は請求項2に記載のネットワークカメラへのログイン認証システム。The authentication server is
When access to the authentication server is received from the user terminal, after authentication by ID and password is completed, a one-time password is generated and transmitted to the user's pre-registered email address, from the user terminal Receiving the input of the one-time password, checking the generated one-time password and the received one-time password, and generating the session ID if they match,
The log-in authentication system for the network camera according to claim 1 or 2, characterized in that: 前記ネットワークカメラは、
前記ネットワークカメラに前記セッションIDを送信する認証サーバを予め記憶しており、前記予め記憶した認証サーバ以外からのアクセスを受け付けない、
ことを特徴とする請求項1から請求項3のいずれかに記載のネットワークカメラへのログイン認証システム。The network camera
An authentication server that transmits the session ID to the network camera is stored in advance, and access from other than the previously stored authentication server is not accepted.
The login authentication system for a network camera according to any one of claims 1 to 3, wherein 認証サーバからセッションIDを受信して記憶する機能を有するネットワークカメラに、ユーザが利用するユーザ端末からログインする為の、ネットワークカメラへのログイン認証システムであって、
前記認証サーバは、
前記ユーザ端末からのアクセスを許可するか否かのIDとパスワードと前記IDで閲覧可能なネットワークカメラの識別子とを少なくとも記憶するユーザ情報記憶手段と、
前記ネットワークカメラの識別子とそのIPアドレスとIDとパスワードとを少なくとも記憶するカメラ認証情報記憶手段と、
前記ユーザ端末からIDとパスワードとを受信し、前記ユーザ情報記憶手段に記憶するIDとパスワードと照合するログイン要求受付手段と、
前記セッションIDを生成するセッションID生成手段と、
前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスとIDとパスワードとを抽出して、そのIPアドレスを有する前記ネットワークカメラに対してそのIDとパスワードによりアクセスし、前記ネットワークカメラにログインした場合に前記生成したセッションIDを送信して記憶させるカメラ側セッションID送信手段と、
前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスを抽出して、前記生成したセッションIDと前記抽出したIPアドレスとを前記ユーザ端末に送信するユーザ側セッションID送信手段と、を有しており、
前記ネットワークカメラは、
前記ネットワークカメラのIDとパスワードとを記憶するID・パスワード記憶手段と、
前記認証サーバから前記ネットワークカメラのIDとパスワードとを受信し、ID・パスワード記憶手段に記憶するIDとパスワードと照合し、一致する場合には前記認証サーバからのアクセスを許可するログイン確認手段と、
前記認証サーバから受信したセッションIDを受信してセッションID記憶手段に記憶するセッションID受信手段と、
前記ユーザ端末から受信したセッションIDと、前記セッションID記憶手段に記憶したセッションIDとを照合し、一致する場合には前記ユーザ端末に対して前記ネットワークカメラで撮像した画像を送信する許可を出すセッションID照合手段と、を有する、
ことを特徴とするネットワークカメラへのログイン認証システム。A network camera login authentication system for logging in from a user terminal used by a user to a network camera having a function of receiving and storing a session ID from an authentication server,
The authentication server is
User information storage means for storing at least an ID as to whether or not to permit access from the user terminal, a password, and an identifier of a network camera that can be browsed with the ID;
Camera authentication information storage means for storing at least the identifier of the network camera, its IP address, ID and password;
A login request receiving means for receiving an ID and a password from the user terminal and collating the ID and password stored in the user information storage means;
Session ID generation means for generating the session ID;
The network camera identifier that can be browsed by the ID received from the user terminal is extracted from the user information storage means, and the IP address and ID of the network camera are extracted from the camera authentication information storage means based on the extracted network camera identifier. Camera-side session ID transmission that extracts the password, accesses the network camera having the IP address with the ID and password, and transmits and stores the generated session ID when logging in to the network camera Means,
The network camera identifier that can be browsed by the ID received from the user terminal is extracted from the user information storage means, and the IP address of the network camera is extracted from the camera authentication information storage means based on the extracted network camera identifier. And a user-side session ID transmitting means for transmitting the generated session ID and the extracted IP address to the user terminal,
The network camera
ID / password storage means for storing the ID and password of the network camera;
A login confirmation unit that receives the ID and password of the network camera from the authentication server, collates the ID and password stored in the ID / password storage unit, and permits access from the authentication server if they match;
Session ID receiving means for receiving the session ID received from the authentication server and storing it in a session ID storage means;
A session that verifies the session ID received from the user terminal and the session ID stored in the session ID storage means, and gives a permission to transmit an image captured by the network camera to the user terminal if they match. ID collating means,
A login authentication system for network cameras. 認証サーバからセッションIDを受信して記憶する機能を有するネットワークカメラに、ユーザが利用するユーザ端末からログインする為の、ネットワークカメラへのログイン認証システムであって、
前記認証サーバは、
前記ユーザ端末からのアクセスを許可するか否かのIDとパスワードと前記IDで閲覧可能なネットワークカメラの識別子とを少なくとも記憶するユーザ情報記憶手段と、
前記ネットワークカメラの識別子とそのIPアドレスとIDとパスワードとを少なくとも記憶するカメラ認証情報記憶手段と、
前記ユーザ端末からIDとパスワードとを受信し、前記ユーザ情報記憶手段に記憶するIDとパスワードと照合するログイン要求受付手段と、
前記セッションIDを生成するセッションID生成手段と、
前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスとIDとパスワードとを抽出して、そのIPアドレスを有する前記ネットワークカメラに対してそのIDとパスワードによりアクセスし、前記ネットワークカメラにログインした場合に前記生成したセッションIDを送信して記憶させるカメラ側セッションID送信手段と、
前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスを抽出して、前記生成したセッションIDと前記抽出したIPアドレスとを前記ユーザ端末に送信するユーザ側セッションID送信手段と、を有しており、
前記ネットワークカメラは、
前記ネットワークカメラのIDとパスワードとを記憶するID・パスワード記憶手段と、
前記認証サーバから前記ネットワークカメラのIDとパスワードとを受信し、ID・パスワード記憶手段に記憶するIDとパスワードと照合し、一致する場合には前記認証サーバからのアクセスを許可するログイン確認手段と、
前記認証サーバから受信したセッションIDを受信してセッションID記憶手段に記憶するセッションID受信手段と、
前記ユーザ端末から受信したセッションIDと、前記セッションID記憶手段に記憶したセッションIDとを照合し、一致する場合には前記ユーザ端末に対して前記セッションIDを含むセッションIDファイルを生成する要求を送信するセッションID照合手段と、
前記セッションIDファイルに含まれるセッションIDと前記ネットワークカメラで実行する機能の実行指示とを前記ユーザ端末から受信し、前記セッションIDファイルのセッションIDと前記記憶したセッションIDとが一致した場合には、前記ユーザ端末からの実行指示による機能を実行する許可を出す実行機能判定手段と、を有する、
ことを特徴とするネットワークカメラへのログイン認証システム。A network camera login authentication system for logging in from a user terminal used by a user to a network camera having a function of receiving and storing a session ID from an authentication server,
The authentication server is
User information storage means for storing at least an ID as to whether or not to permit access from the user terminal, a password, and an identifier of a network camera that can be browsed with the ID;
Camera authentication information storage means for storing at least the identifier of the network camera, its IP address, ID and password;
A login request receiving means for receiving an ID and a password from the user terminal and collating the ID and password stored in the user information storage means;
Session ID generation means for generating the session ID;
The network camera identifier that can be browsed by the ID received from the user terminal is extracted from the user information storage means, and the IP address and ID of the network camera are extracted from the camera authentication information storage means based on the extracted network camera identifier. Camera-side session ID transmission that extracts the password, accesses the network camera having the IP address with the ID and password, and transmits and stores the generated session ID when logging in to the network camera Means,
The network camera identifier that can be browsed by the ID received from the user terminal is extracted from the user information storage means, and the IP address of the network camera is extracted from the camera authentication information storage means based on the extracted network camera identifier. And a user-side session ID transmitting means for transmitting the generated session ID and the extracted IP address to the user terminal,
The network camera
ID / password storage means for storing the ID and password of the network camera;
A login confirmation unit that receives the ID and password of the network camera from the authentication server, collates the ID and password stored in the ID / password storage unit, and permits access from the authentication server if they match;
Session ID receiving means for receiving the session ID received from the authentication server and storing it in a session ID storage means;
The session ID received from the user terminal is compared with the session ID stored in the session ID storage means, and if they match, a request to generate a session ID file including the session ID is transmitted to the user terminal. Session ID verification means for
When a session ID included in the session ID file and an instruction to execute a function executed by the network camera are received from the user terminal, and the session ID of the session ID file matches the stored session ID, Execution function determination means for issuing a permission to execute a function according to an execution instruction from the user terminal,
A login authentication system for network cameras. 前記認証サーバは、
前記ユーザ情報記憶手段に、更に前記IDを有するユーザの電子メールアドレスとワンタイムパスワードとを記憶しており、
前記ログイン要求受付手段でのログイン認証後、ワンタイムパスワードを生成して、前記ユーザ情報記憶手段に記憶するワンタイムパスワード生成手段と、
前記生成したワンタイムパスワードを、前記ユーザ情報記憶手段に記憶する前記IDのユーザの有する電子メールアドレスに基づいて、電子メールにより送信するワンタイムパスワード送信手段と、
前記ユーザ端末から前記ワンタイムパスワードの入力を受信し、前記ユーザ情報記憶手段に記憶したワンタイムパスワードと一致する場合には、前記セッションID生成手段に前記セッションIDを生成する生成要求を渡すワンタイムパスワード照合手段と、
を更に有することを特徴とする請求項5又は請求項6に記載のネットワークカメラへのログイン認証システム。The authentication server is
The user information storage means further stores an email address and a one-time password of the user having the ID,
One-time password generation means for generating a one-time password after login authentication at the login request reception means, and storing the one-time password in the user information storage means;
One-time password transmission means for transmitting the generated one-time password by e-mail based on the e-mail address of the user of the ID stored in the user information storage means;
One-time time when receiving the input of the one-time password from the user terminal and passing the generation request for generating the session ID to the session ID generation means when it matches the one-time password stored in the user information storage means Password verification means;
The network camera login authentication system according to claim 5 or 6, further comprising: 前記ネットワークカメラは、
前記ネットワークカメラに前記ネットワークカメラへのアクセスが可能な認証サーバのIPアドレスを予め登録しておき、
前記ログイン確認手段は、更に、
前記IDとパスワードによる照合後、前記ネットワークカメラにアクセスした認証サーバのIPアドレスと、前記ネットワークカメラに予め登録されたIPアドレスとを照合し、登録されたIPアドレスの認証サーバである場合に、前記認証サーバからのアクセスを許可する、
ことを特徴とする請求項5から請求項7のいずれかに記載のネットワークカメラへのログイン認証システム。The network camera
An IP address of an authentication server that can access the network camera is registered in advance in the network camera,
The login confirmation means further includes:
After checking by the ID and password, the IP address of the authentication server that has accessed the network camera is checked against the IP address registered in advance in the network camera. Allow access from the authentication server,
8. The log-in authentication system for a network camera according to any one of claims 5 to 7. 前記セッションID生成手段は、
前記IDで閲覧可能なネットワークカメラ数に対応する数のセッションIDを生成する、
ことを特徴とする請求項5又は請求項6に記載のネットワークカメラへのログイン認証システム。The session ID generating means
Generating a number of session IDs corresponding to the number of network cameras viewable by the ID;
7. The log-in authentication system for a network camera according to claim 5 or 6, 前記認証サーバは、更に、
前記ネットワークカメラのIPアドレスを記憶するIPアドレス管理サーバとデータの送受信が可能であって、
前記IPアドレス管理サーバから、前記ネットワークカメラのIPアドレスが変更された通知と新しいIPアドレスとを受信し、前記カメラ認証情報記憶手段に記憶する該IPアドレスが変更されたネットワークカメラのIPアドレスを、前記受信した新しいIPアドレスで更新するIPアドレス取得手段と、
を有することを特徴とする請求項5から請求項9のいずれかに記載のネットワークカメラへのログイン認証システム。The authentication server further includes:
It is possible to send and receive data to and from an IP address management server that stores the IP address of the network camera,
The IP address management server receives a notification that the IP address of the network camera has been changed and a new IP address from the IP address management server, and stores the IP address of the network camera in which the IP address is changed to be stored in the camera authentication information storage unit. IP address acquisition means for updating with the received new IP address;
10. The log-in authentication system for a network camera according to claim 5, further comprising: 認証サーバから受信したセッションIDを記憶し、ユーザ端末から受信したセッションIDと前記記憶したセッションIDとを照合し、一致した場合には、撮像した画像をネットワークを介して前記ユーザ端末に送信するネットワークカメラへのログインに用いる認証サーバであって、
前記認証サーバは、
前記ユーザ端末からのアクセスを許可するか否かのIDとパスワードと前記IDで閲覧可能なネットワークカメラの識別子とを少なくとも記憶するユーザ情報記憶手段と、
前記ネットワークカメラの識別子とそのIPアドレスとIDとパスワードとを少なくとも記憶するカメラ認証情報記憶手段と、
前記ユーザ端末からIDとパスワードとを受信し、前記ユーザ情報記憶手段に記憶するIDとパスワードと照合するログイン要求受付手段と、
前記セッションIDを生成するセッションID生成手段と、
前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスとIDとパスワードとを抽出して、そのIPアドレスを有する前記ネットワークカメラに対してそのIDとパスワードによりアクセスし、前記ネットワークカメラにログインした場合に前記生成したセッションIDを送信して記憶させるカメラ側セッションID送信手段と、
前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスを抽出して、前記生成したセッションIDと前記抽出したIPアドレスとを前記ユーザ端末に送信するユーザ側セッションID送信手段と、
を有することを特徴とする認証サーバ。A network that stores the session ID received from the authentication server, collates the session ID received from the user terminal with the stored session ID, and transmits the captured image to the user terminal via the network if they match An authentication server used for logging into the camera,
The authentication server is
User information storage means for storing at least an ID as to whether or not to permit access from the user terminal, a password, and an identifier of a network camera that can be browsed with the ID;
Camera authentication information storage means for storing at least the identifier of the network camera, its IP address, ID and password;
A login request receiving means for receiving an ID and a password from the user terminal and collating the ID and password stored in the user information storage means;
Session ID generation means for generating the session ID;
The network camera identifier that can be browsed by the ID received from the user terminal is extracted from the user information storage means, and the IP address and ID of the network camera are extracted from the camera authentication information storage means based on the extracted network camera identifier. Camera-side session ID transmission that extracts the password, accesses the network camera having the IP address with the ID and password, and transmits and stores the generated session ID when logging in to the network camera Means,
The network camera identifier that can be browsed by the ID received from the user terminal is extracted from the user information storage means, and the IP address of the network camera is extracted from the camera authentication information storage means based on the extracted network camera identifier. A user-side session ID transmission means for transmitting the generated session ID and the extracted IP address to the user terminal;
An authentication server characterized by comprising: 前記認証サーバは、
前記ユーザ情報記憶手段に、更に前記IDを有するユーザの電子メールアドレスとワンタイムパスワードとを記憶しており、
前記ログイン要求受付手段でのログイン認証後、ワンタイムパスワードを生成して、前記ユーザ情報記憶手段に記憶するワンタイムパスワード生成手段と、
前記生成したワンタイムパスワードを、前記ユーザ情報記憶手段に記憶する前記IDのユーザの有する電子メールアドレスに基づいて、電子メールにより送信するワンタイムパスワード送信手段と、
前記ユーザ端末から前記ワンタイムパスワードの入力を受信し、前記ユーザ情報記憶手段に記憶したワンタイムパスワードと一致する場合には、前記セッションID生成手段に前記セッションIDを生成する生成要求を渡すワンタイムパスワード照合手段と、
を更に有することを特徴とする請求項11に記載の認証サーバ。The authentication server is
The user information storage means further stores an email address and a one-time password of the user having the ID,
One-time password generation means for generating a one-time password after login authentication at the login request reception means, and storing the one-time password in the user information storage means;
One-time password transmission means for transmitting the generated one-time password by e-mail based on the e-mail address of the user of the ID stored in the user information storage means;
One-time time when receiving the input of the one-time password from the user terminal and passing the generation request for generating the session ID to the session ID generation means when it matches the one-time password stored in the user information storage means Password verification means;
The authentication server according to claim 11, further comprising: 前記セッションID生成手段は、
前記IDで閲覧可能なネットワークカメラ数に対応する数のセッションIDを生成する、
ことを特徴とする請求項11又は請求項12に記載の認証サーバ。The session ID generating means
Generating a number of session IDs corresponding to the number of network cameras viewable by the ID;
The authentication server according to claim 11 or 12, characterized in that: 前記認証サーバは、更に、
前記ネットワークカメラのIPアドレスを記憶するIPアドレス管理サーバとデータの送受信が可能であって、
前記IPアドレス管理サーバから、前記ネットワークカメラのIPアドレスが変更された通知と新しいIPアドレスとを受信し、前記カメラ認証情報記憶手段に記憶する該IPアドレスが変更されたネットワークカメラのIPアドレスを、前記受信した新しいIPアドレスで更新するIPアドレス取得手段と、
を有することを特徴とする請求項11から請求項13のいずれかに記載の認証サーバ。The authentication server further includes:
It is possible to send and receive data to and from an IP address management server that stores the IP address of the network camera,
The IP address management server receives a notification that the IP address of the network camera has been changed and a new IP address from the IP address management server, and stores the IP address of the network camera in which the IP address is changed to be stored in the camera authentication information storage unit. IP address acquisition means for updating with the received new IP address;
The authentication server according to claim 11, comprising: 認証サーバからセッションIDを受信して記憶する機能を有するネットワークカメラへユーザ端末からのアクセスを許可するか否かのセッションIDを生成し、前記セッションIDを前記ネットワークカメラへ送信し、且つ前記セッションIDと前記ネットワークカメラのIPアドレスとを前記ユーザ端末へ送信する前記認証サーバを用いたログインを受け付けるネットワークカメラであって、
前記ネットワークカメラは、
前記ネットワークカメラのIDとパスワードとを記憶するID・パスワード記憶手段と、
前記認証サーバから前記ネットワークカメラのIDとパスワードとを受信し、前記ID・パスワード記憶手段に記憶するIDとパスワードと照合し、一致する場合には前記認証サーバからのアクセスを許可するログイン確認手段と、
前記ネットワークカメラの外部の前記認証サーバからセッションIDを受信してセッションID記憶手段に記憶するセッションID受信手段と、
前記ユーザ端末から受信したセッションIDと、前記セッションID記憶手段に記憶したセッションIDとを照合し、一致する場合には前記ユーザ端末に対してネットワークカメラで撮像した画像を送信する許可を出すセッションID照合手段と、
を有することを特徴とするネットワークカメラ。Generates a session ID indicating whether or not to allow access from a user terminal to a network camera having a function of receiving and storing a session ID from an authentication server, and transmits the session ID to the network camera, and the session ID And a network camera that accepts login using the authentication server that transmits the IP address of the network camera to the user terminal,
The network camera
ID / password storage means for storing the ID and password of the network camera;
Login confirmation means for receiving the ID and password of the network camera from the authentication server, checking the ID and password stored in the ID / password storage means, and permitting access from the authentication server if they match. ,
Session ID receiving means for receiving a session ID from the authentication server outside the network camera and storing it in a session ID storage means;
Session ID received from the user terminal is compared with the session ID stored in the session ID storage means, and if they match, a session ID that gives permission to the user terminal to transmit an image captured by a network camera Matching means;
A network camera characterized by comprising: 認証サーバからセッションIDを受信して記憶する機能を有するネットワークカメラへユーザ端末からのアクセスを許可するか否かのセッションIDを生成し、前記セッションIDを前記ネットワークカメラへ送信し、且つ前記セッションIDと前記ネットワークカメラのIPアドレスとを前記ユーザ端末へ送信する前記認証サーバを用いたログインを受け付けるネットワークカメラであって、
前記ネットワークカメラは、
前記ネットワークカメラのIDとパスワードとを記憶するID・パスワード記憶手段と、
前記認証サーバから前記ネットワークカメラのIDとパスワードとを受信し、前記ID・パスワード記憶手段に記憶するIDとパスワードと照合し、一致する場合には前記認証サーバからのアクセスを許可するログイン確認手段と、
前記ネットワークカメラの外部の前記認証サーバからセッションIDを受信してセッションID記憶手段に記憶するセッションID受信手段と、
前記ユーザ端末から受信したセッションIDと、前記セッションID記憶手段に記憶したセッションIDとを照合し、一致する場合には前記ユーザ端末に対して前記セッションIDを含むセッションIDファイルを生成する要求を送信するセッションID照合手段と、
前記セッションIDファイルに含まれるセッションIDと前記ネットワークカメラで実行する機能の実行指示とを前記ユーザ端末から受信し、前記セッションIDファイルのセッションIDと前記記憶したセッションIDとが一致した場合には、前記ユーザ端末からの実行指示による機能を実行する許可を出す実行機能判定手段と、
を有することを特徴とするネットワークカメラ。Generates a session ID indicating whether or not to allow access from a user terminal to a network camera having a function of receiving and storing a session ID from an authentication server, and transmits the session ID to the network camera, and the session ID And a network camera that accepts login using the authentication server that transmits the IP address of the network camera to the user terminal,
The network camera
ID / password storage means for storing the ID and password of the network camera;
Login confirmation means for receiving the ID and password of the network camera from the authentication server, checking the ID and password stored in the ID / password storage means, and permitting access from the authentication server if they match. ,
Session ID receiving means for receiving a session ID from the authentication server outside the network camera and storing it in a session ID storage means;
The session ID received from the user terminal is compared with the session ID stored in the session ID storage means, and if they match, a request to generate a session ID file including the session ID is transmitted to the user terminal. Session ID verification means for
When a session ID included in the session ID file and an instruction to execute a function executed by the network camera are received from the user terminal, and the session ID of the session ID file matches the stored session ID, An execution function determination means for giving permission to execute a function according to an execution instruction from the user terminal;
A network camera characterized by comprising: 前記ネットワークカメラは、
前記ネットワークカメラに前記ネットワークカメラへのアクセスが可能な認証サーバのIPアドレスを予め登録しておき、
前記ログイン確認手段は、更に、
前記IDとパスワードによる照合後、前記ネットワークカメラにアクセスした認証サーバのIPアドレスと、前記ネットワークカメラに予め登録されたIPアドレスとを照合し、登録されたIPアドレスの認証サーバである場合に、前記認証サーバからのアクセスを許可する、
ことを特徴とする請求項15又は請求項16に記載のネットワークカメラ。The network camera
An IP address of an authentication server that can access the network camera is registered in advance in the network camera,
The login confirmation means further includes:
After checking by the ID and password, the IP address of the authentication server that has accessed the network camera is checked against the IP address registered in advance in the network camera. Allow access from the authentication server,
The network camera according to claim 15 or 16, characterized in that: 前記ネットワークカメラは、更に、
前記セッションID受信手段が、前記セッションID記憶手段に前記セッションIDを記憶する際に、前記セッションIDの有効期限を付加して記憶し、
前記セッションID照合手段は、
前記ユーザ端末から受信したセッションIDの照合を行う際に、前記セッションID記憶手段に記憶したセッションIDの有効期限内であるかを比較し、前記セッションIDが一致し、且つ有効期限内であれば前記ユーザ端末に対してネットワークカメラで撮像した画像を送信する許可を出す、
ことを特徴とする請求項15から請求項17のいずれかに記載のネットワークカメラ。The network camera further includes:
When the session ID receiving unit stores the session ID in the session ID storage unit, the session ID receiving unit adds and stores an expiration date of the session ID,
The session ID verification means includes:
When verifying the session ID received from the user terminal, the session ID stored in the session ID storage means is compared with whether it is within the expiration date, and if the session ID matches and is within the expiration date Giving permission to the user terminal to transmit an image captured by a network camera;
The network camera according to any one of claims 15 to 17, characterized in that:
JP2006505537A 2005-01-07 2005-04-28 Login authentication system for network cameras Expired - Fee Related JP4302732B2 (en)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
PCT/JP2005/000136 WO2006072994A1 (en) 2005-01-07 2005-01-07 Login-to-network-camera authentication system
JPPCT/JP2005/000136 2005-01-07
PCT/JP2005/008165 WO2006073008A1 (en) 2005-01-07 2005-04-28 Login-to-network-camera authentication system

Publications (2)

Publication Number Publication Date
JPWO2006073008A1 JPWO2006073008A1 (en) 2008-10-23
JP4302732B2 true JP4302732B2 (en) 2009-07-29

Family

ID=36647482

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006505537A Expired - Fee Related JP4302732B2 (en) 2005-01-07 2005-04-28 Login authentication system for network cameras

Country Status (2)

Country Link
JP (1) JP4302732B2 (en)
WO (2) WO2006072994A1 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160135460A (en) * 2015-05-18 2016-11-28 에스케이텔레콤 주식회사 Method and apparatus for video service

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4836034B2 (en) * 2007-02-28 2011-12-14 シャープ株式会社 Content distribution system, terminal device, target device, content distribution device, and content distribution method
JP4803603B2 (en) * 2007-02-28 2011-10-26 シャープ株式会社 Content distribution system, terminal device, target device, and content distribution method
GB2461596A (en) * 2008-07-07 2010-01-13 View Network Solutions Ltd IP network camera and server system
RU2552176C2 (en) 2010-08-10 2015-06-10 Телефонактиеболагет Лм Эрикссон (Пабл) Communication session management for media streaming
US9019372B2 (en) * 2011-02-18 2015-04-28 Videolink Llc Remote controlled studio camera system
US20140143820A1 (en) 2012-11-19 2014-05-22 Videolink Llc Internet-Based Video Delivery System
JP6471434B2 (en) * 2014-09-05 2019-02-20 村田機械株式会社 Electronic conference system
CN105162763B (en) * 2015-07-29 2020-12-04 网神信息技术(北京)股份有限公司 Communication data processing method and device
JP6921550B2 (en) * 2017-02-23 2021-08-18 セコム株式会社 Monitoring system and monitoring method
JP6786464B2 (en) * 2017-10-12 2020-11-18 東芝映像ソリューション株式会社 Server, camera and method
JP6612313B2 (en) * 2017-12-20 2019-11-27 テレフオンアクチーボラゲット エルエム エリクソン(パブル) Session control for media stream transmission
JP6575655B2 (en) * 2018-09-06 2019-09-18 キヤノンマーケティングジャパン株式会社 Management server, system, and control method and program thereof
US20210036906A1 (en) * 2019-08-02 2021-02-04 Genetec Inc. Method and system for camera authentication using a video management system

Family Cites Families (34)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3463399B2 (en) * 1995-03-13 2003-11-05 富士通株式会社 Communication system, access response device, and access request device
US6170017B1 (en) * 1997-05-08 2001-01-02 International Business Machines Corporation Method and system coordinating actions among a group of servers
JPH11149451A (en) * 1997-11-14 1999-06-02 Fujitsu Ltd Method for sharing id among plural servers, storage medium storing program for sharing id among plural servers, managing device and storage medium storing managing program
JP4013175B2 (en) * 1998-07-17 2007-11-28 株式会社日立製作所 Simple user authentication method, authentication server, and recording medium storing program therefor
JP2000106552A (en) * 1998-09-29 2000-04-11 Hitachi Ltd Authentication method
JP2001078171A (en) * 1999-09-08 2001-03-23 Canon Inc Device controller, camera controller, network system, device control method and storage medium
JP2001202437A (en) * 2000-01-20 2001-07-27 Kyocera Communication Systems Co Ltd Service system
JP2001282667A (en) * 2000-03-29 2001-10-12 Hitachi Software Eng Co Ltd Authentication server-client system
JP3973010B2 (en) * 2000-04-21 2007-09-05 富士通株式会社 Authentication apparatus and authentication method for multiple services
JP2001326632A (en) * 2000-05-17 2001-11-22 Fujitsu Ltd Distribution group management system and method
JP3526435B2 (en) * 2000-06-08 2004-05-17 株式会社東芝 Network system
JP4503794B2 (en) * 2000-07-19 2010-07-14 株式会社日立製作所 Content providing method and apparatus
JP2002132730A (en) * 2000-10-20 2002-05-10 Hitachi Ltd System and method for authentication or access management based on reliability and disclosure degree of personal information
JP2002135301A (en) * 2000-10-23 2002-05-10 Nippon Telegr & Teleph Corp <Ntt> Ip address information notice method and ip address information notice device, and storage medium for storing this program
JP2002189646A (en) * 2000-12-22 2002-07-05 Matsushita Electric Ind Co Ltd Repeating installation
JP2002271367A (en) * 2001-03-09 2002-09-20 Megafusion Corp Connecting system of network
JP2002334056A (en) * 2001-05-08 2002-11-22 Infocom Corp System and method for executing log-in in behalf of user
EP1278112B1 (en) * 2001-07-12 2003-05-28 Castify Networks SA A process for providing access of a client to a content provider server under control of a resource locator server
JP4758575B2 (en) * 2001-08-09 2011-08-31 ヤフー株式会社 User authentication method and user authentication system
JP2003085141A (en) * 2001-09-07 2003-03-20 Fuji Electric Co Ltd Single sign-on corresponding authenticating device, network system and program
JP2003091478A (en) * 2001-09-18 2003-03-28 Commerce Center Inc Transaction supporting system and method, and program for allowing computer to realize transaction supporting function
US7143443B2 (en) * 2001-10-01 2006-11-28 Ntt Docomo, Inc. Secure sharing of personal devices among different users
JP2003216579A (en) * 2002-01-23 2003-07-31 Ricoh Co Ltd System, program, and recording medium for access right control
JP3670613B2 (en) * 2002-02-12 2005-07-13 日本電信電話株式会社 User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program
JP3780507B2 (en) * 2002-03-14 2006-05-31 日本アイ・ビー・エム株式会社 Session information takeover method, application server, Web site, and program
JP2003316738A (en) * 2002-04-25 2003-11-07 Hitachi Ltd Life cycle managing method of object having user authentication and service use restriction corresponding to web service
JP4390429B2 (en) * 2002-05-07 2009-12-24 セイコーエプソン株式会社 Single sign-on system, program thereof and method thereof
JP3984887B2 (en) * 2002-08-07 2007-10-03 Necビッグローブ株式会社 Reference authority management system, management server, reference authority management method, and system program
JP2004086532A (en) * 2002-08-27 2004-03-18 Nippon Telegr & Teleph Corp <Ntt> Session control method for internet protcol multicast communication system, session control program and recording medium recording the same
JP2004127172A (en) * 2002-10-07 2004-04-22 Matsushita Electric Ind Co Ltd Device, method and program for restricting browsing of content
JP3820477B2 (en) * 2002-12-10 2006-09-13 日本電信電話株式会社 User authentication method by browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program
JPWO2004053666A1 (en) * 2002-12-11 2006-04-13 インターレックス株式会社 Software execution control system and software execution control program
JP2005005977A (en) * 2003-06-11 2005-01-06 Matsushita Electric Ind Co Ltd Imaging system
JP2004173290A (en) * 2003-12-04 2004-06-17 Cosmo:Kk Image data compression transmission system and image data compression apparatus

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160135460A (en) * 2015-05-18 2016-11-28 에스케이텔레콤 주식회사 Method and apparatus for video service
KR101951355B1 (en) * 2015-05-18 2019-02-22 에스케이텔레콤 주식회사 Method and apparatus for video service

Also Published As

Publication number Publication date
WO2006072994A1 (en) 2006-07-13
WO2006073008A1 (en) 2006-07-13
JPWO2006073008A1 (en) 2008-10-23

Similar Documents

Publication Publication Date Title
JP4302732B2 (en) Login authentication system for network cameras
CN110463161B (en) Password state machine for accessing protected resources
US11122028B2 (en) Control method for authentication/authorization server, resource server, and authentication/authorization system
JP5038531B2 (en) Authentication limited to trusted equipment
JP5844001B2 (en) Secure authentication in multi-party systems
KR101951973B1 (en) Resource access authorization
US10397008B2 (en) Management of secret data items used for server authentication
US8775524B2 (en) Obtaining and assessing objective data ralating to network resources
US8209394B2 (en) Device-specific identity
EP1645971B1 (en) Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
CN101809585A (en) Password management
JP4960738B2 (en) Authentication system, authentication method, and authentication program
CN105991614A (en) Open authorization, resource access method and device, and a server
KR20130103537A (en) User account recovery
US11165768B2 (en) Technique for connecting to a service
JP2009282561A (en) User authentication system, user authentication method and program
JP4738183B2 (en) Access control apparatus, access control method and program
JP2009211566A (en) Authentication system, information equipment, authentication method, and program
JP6635495B1 (en) Remote control system, remote control method, and program
JP4878566B2 (en) Digital certificate distribution system, digital certificate distribution method, and digital certificate distribution program
JP6653368B2 (en) Authentication server, authentication system and program
JP6532505B2 (en) Authentication server, authentication system and program
JP3912788B2 (en) TERMINAL DEVICE, PROGRAM FOR CONNECTING TERMINAL DEVICE TO OBJECT DEVICE, RECORDING MEDIUM RECORDING THE PROGRAM, TERMINAL CONNECTION METHOD
JP2009163373A (en) Client terminal equipment, relay server, information processing system, control method for client terminal equipment, control method for relay server and program
JP2019003509A (en) Information processing device and information processing program

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090407

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090422

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120501

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120501

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130501

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130501

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140501

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees