JP4302732B2 - Login authentication system for network cameras - Google Patents
Login authentication system for network cameras Download PDFInfo
- Publication number
- JP4302732B2 JP4302732B2 JP2006505537A JP2006505537A JP4302732B2 JP 4302732 B2 JP4302732 B2 JP 4302732B2 JP 2006505537 A JP2006505537 A JP 2006505537A JP 2006505537 A JP2006505537 A JP 2006505537A JP 4302732 B2 JP4302732 B2 JP 4302732B2
- Authority
- JP
- Japan
- Prior art keywords
- session
- network camera
- password
- user terminal
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
- H04N7/181—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast for receiving images from a plurality of remote sources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2115—Third party
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Studio Devices (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Computer And Data Communications (AREA)
Description
本発明は、ネットワークカメラにログインする際のログイン認証システムに関する。 The present invention relates to a login authentication system when logging into a network camera.
インターネット等のコンピュータネットワークに接続したネットワークカメラ(以下、ネットワークカメラ)は、ネットワークカメラとは離れた場所にいながらにして、ネットワークを介して、コンピュータ端末等でネットワークカメラが撮像した画像を閲覧することが出来るので非常に有益なシステムであり、様々な分野で用いられている。 A network camera (hereinafter referred to as a network camera) connected to a computer network such as the Internet can view images captured by the network camera on a computer terminal or the like via a network while being away from the network camera. It is a very useful system and is used in various fields.
このようなネットワークカメラは、ネットワークと接続していることから、第三者による不正な閲覧等を防止する為にセキュリティ対策が設けられており、一般的には、ネットワークカメラで予め設定されたIDとパスワードをコンピュータ端末から入力し、それが一致しなければその画像を閲覧できない仕組みとなっている。従来のネットワークカメラへのログイン認証の概念図を図4に示す。従来のネットワークカメラへのログインについて特許文献1に示す。 Since such a network camera is connected to the network, security measures are provided to prevent unauthorized viewing by a third party. Generally, an ID preset by the network camera is provided. The password is entered from a computer terminal, and the images cannot be viewed unless they match. A conceptual diagram of log-in authentication to a conventional network camera is shown in FIG.
また近年、ネットワークカメラはその利便性から普及の兆しを見せているが、例えばネットワークカメラによる監視等を行っている場合には、複数のネットワークカメラの画像を同時に閲覧する必要があるので、コンピュータ端末から複数のネットワークカメラにログインしなければならない。特に、特許文献1に示したような方法では、閲覧を希望する全てのネットワークカメラにIDとパスワードを入力しなければならないので、多数のネットワークカメラにログインする必要がある例えば警備や監視システムの場合には、そのログインに対する負担が非常に大きい。 In recent years, network cameras have shown signs of widespread use due to their convenience. For example, when monitoring is performed by a network camera, it is necessary to view images from a plurality of network cameras at the same time. Must log in to multiple network cameras. In particular, in the method as shown in
このようなログインの負担を軽減する為に、ネットワークカメラへのログイン以外の技術分野、例えばコンピュータ端末から複数のシステムにログインする技術分野では、下記特許文献2乃至特許文献4、非特許文献1に示す、シングルサインオンと呼ばれる技術が用いられている。 In a technical field other than logging in to a network camera in order to reduce such a burden of login, for example, in a technical field in which a computer terminal logs in to a plurality of systems, the following
従来のシングルサインオンは、上述の特許文献に記載のように、もともとネットワークを介してコンピュータ端末の外部と通信が可能であって、外部からそのメモリにデータの書き込みも可能なパーソナルコンピュータなどで用いられることが前提となっている。従って、外部からメモリにデータの書き込みが行えない場合には、従来のシングルサインオンを用いることが出来ない。 Conventional single sign-on is used in personal computers that can communicate with the outside of a computer terminal via a network and can also write data to the memory from outside, as described in the above-mentioned patent document. It is assumed that Therefore, when data cannot be written to the memory from the outside, the conventional single sign-on cannot be used.
ネットワークカメラではその撮像した画像データを外部のコンピュータ端末に送信したり、記憶・保存したりすることは行える。しかしその製品の特性上、ネットワークカメラを製造しているメーカーの独自規格でメモリ内のデータ記憶が行われているのが現状であって、ネットワークカメラへのIDとパスワードによる認証を除いて、ネットワークカメラの外部からデータを受信してそれをネットワークカメラのメモリに記憶・保存するようなことは行われておらず、また想定もされていない。これは、ネットワークカメラが警備や遠隔監視などに用いられることが多く、そのセキュリティを考慮した場合、クラックされることを避けることも一つの要因と考えられる。 The network camera can transmit the captured image data to an external computer terminal, and can store and save it. However, due to the characteristics of the product, the data is stored in the memory according to the original standard of the manufacturer that manufactures the network camera, and the network is excluded except for authentication by ID and password to the network camera. No data is received from the outside of the camera and stored or stored in the memory of the network camera. This is because network cameras are often used for security, remote monitoring, etc., and considering the security, it is considered that one of the factors is to avoid cracking.
即ち、ネットワークカメラを、パーソナルコンピュータのようにネットワークを介して外部からそのメモリにデータを書き込み可能とした場合、ネットワークカメラ自体が悪意ある第三者にクラックされ、必要な警備や遠隔監視の機能を果たせない可能性も否定できないことが、外部からメモリに書き込みできないことの一つの要因であると考えられる。 That is, when a network camera can write data into its memory from outside via a network like a personal computer, the network camera itself is cracked by a malicious third party, and the necessary security and remote monitoring functions are provided. The fact that the possibility of being unable to be fulfilled cannot be denied is considered to be one factor of the inability to write to the memory from the outside.
また上述のようにネットワークカメラは各メーカーの独自規格でメモリ内のデータ記憶が行われていることから、仮に外部からデータを送信できたとしても、そのデータがメモリのどこに記憶されるのかが定かではなく、従って実質的にそのデータを用いた処理を機能させることが出来ない。 In addition, as described above, network cameras store data in the memory according to each manufacturer's own standard, so even if data can be transmitted from the outside, it is not clear where in the memory the data will be stored. However, the processing using the data cannot be substantially functioned.
以上のようなネットワークカメラの特殊事情に鑑み、現時点ではネットワークカメラに対するシングルサインオンは行われていないし、想定もされていない。その為、ネットワークカメラによる監視等に対しては、複数のネットワークカメラへのログインに著しい負担があったとしてもそれを解決することが出来ない。 In view of the special circumstances of the network camera as described above, single sign-on for the network camera is not performed or assumed at present. Therefore, for monitoring by a network camera, even if there is a significant burden in logging in to a plurality of network cameras, it cannot be solved.
そこで本発明者はかかる課題を解決する為に、本発明のネットワークカメラへのログイン認証システムを発明した。即ち、従来のネットワークカメラはネットワークを介して外部からメモリへの書き込みが行えなかったので、所定の認証サーバで生成されたセッションIDを受信してそのメモリに記憶する処理機能を予めネットワークカメラに備えておき、このネットワークカメラに対して、認証サーバがネットワークカメラにセッションIDを生成・送信し、そのセッションIDを認証サーバが更にユーザに送信することで簡便にネットワークカメラにログインすることを可能とした。 Therefore, the present inventor has invented the login authentication system for the network camera of the present invention in order to solve such a problem. That is, since the conventional network camera could not write to the memory from the outside via the network, the network camera has a processing function for receiving the session ID generated by a predetermined authentication server and storing it in the memory in advance. In addition, for this network camera, the authentication server generates and transmits a session ID to the network camera, and the authentication server further transmits the session ID to the user, thereby enabling easy login to the network camera. .
これによって、異なるメーカーのネットワークカメラであっても、共通のプラットフォームでセッションIDを受信、記憶することができるので、各メーカーが独自規格でメモリへのデータ記憶を行っていたとしても、認証サーバはそれにとらわれることなく、処理を実行することが出来る。 As a result, even with network cameras from different manufacturers, the session ID can be received and stored on a common platform, so even if each manufacturer stores data in its own memory, the authentication server Processing can be executed without being caught by it.
またこのようなネットワークカメラでは、どのようなデータも外部から受信するのではなく、所定の認証サーバのみからセッションIDに関連するデータ(指示なども含む)を受信することとした。これによって、ネットワークカメラのセキュリティをいたずらに低下させることも防ぐことが可能となる。 In such a network camera, not any data is received from the outside, but data (including instructions) related to the session ID is received only from a predetermined authentication server. As a result, it is possible to prevent the security of the network camera from being unnecessarily lowered.
第1の発明は、認証サーバからセッションIDを受信して記憶する機能を有するネットワークカメラに、ユーザが利用するユーザ端末からログインする為の、ネットワークカメラへのログイン認証システムであって、前記認証サーバは、前記ユーザ端末が前記ネットワークカメラにアクセスする為のセッションIDを生成し、前記ネットワークカメラに対して前記セッションIDを送信し、且つ前記セッションIDと前記ネットワークカメラのIPアドレスとを前記ユーザ端末に送信し、前記ネットワークカメラは、前記認証サーバから受信したセッションIDを記憶し、前記ユーザ端末から受信したセッションIDと前記記憶したセッションIDとを照合し、一致した場合には、撮像した画像をネットワークを介して前記ユーザ端末に送信する、ネットワークカメラへのログイン認証システムである。 A first invention is a network camera login authentication system for logging in from a user terminal used by a user to a network camera having a function of receiving and storing a session ID from an authentication server, wherein the authentication server Generates a session ID for the user terminal to access the network camera, transmits the session ID to the network camera, and sends the session ID and the IP address of the network camera to the user terminal. The network camera stores the session ID received from the authentication server, collates the session ID received from the user terminal with the stored session ID, and if they match, the captured image is To the user terminal via That is a login authentication system to the network camera.
従来のネットワークカメラはネットワークを介して外部からメモリへの書き込みが行えなかった。しかし本発明のように、所定の認証サーバで生成されたセッションIDを受信してそのメモリに記憶する処理機能を予めネットワークカメラに備えておき、このネットワークカメラに対して、認証サーバがネットワークカメラにセッションIDを生成・送信し、そのセッションIDを認証サーバが更にユーザに送信することで簡便にネットワークカメラにログインすることを可能とした。 Conventional network cameras could not write to the memory from outside via the network. However, as in the present invention, a processing function for receiving a session ID generated by a predetermined authentication server and storing the session ID in a memory thereof is provided in advance in the network camera. The session ID is generated and transmitted, and the authentication server further transmits the session ID to the user, thereby enabling easy login to the network camera.
上述の発明は、以下のように構成することも出来る。即ち、認証サーバからセッションIDを受信して記憶する機能を有するネットワークカメラに、ユーザが利用するユーザ端末からログインする為の、ネットワークカメラへのログイン認証システムであって、前記認証サーバは、前記ユーザ端末からのアクセスを許可するか否かのIDとパスワードと前記IDで閲覧可能なネットワークカメラの識別子とを少なくとも記憶するユーザ情報記憶手段と、前記ネットワークカメラの識別子とそのIPアドレスとIDとパスワードとを少なくとも記憶するカメラ認証情報記憶手段と、前記ユーザ端末からIDとパスワードとを受信し、前記ユーザ情報記憶手段に記憶するIDとパスワードと照合するログイン要求受付手段と、前記セッションIDを生成するセッションID生成手段と、前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスとIDとパスワードとを抽出して、そのIPアドレスを有する前記ネットワークカメラに対してそのIDとパスワードによりアクセスし、前記ネットワークカメラにログインした場合に前記生成したセッションIDを送信して記憶させるカメラ側セッションID送信手段と、前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスを抽出して、前記生成したセッションIDと前記抽出したIPアドレスとを前記ユーザ端末に送信するユーザ側セッションID送信手段と、を有しており、前記ネットワークカメラは、前記ネットワークカメラのIDとパスワードとを記憶するID・パスワード記憶手段と、前記認証サーバから前記ネットワークカメラのIDとパスワードとを受信し、ID・パスワード記憶手段に記憶するIDとパスワードと照合し、一致する場合には前記認証サーバからのアクセスを許可するログイン確認手段と、前記認証サーバから受信したセッションIDを受信してセッションID記憶手段に記憶するセッションID受信手段と、前記ユーザ端末から受信したセッションIDと、前記セッションID記憶手段に記憶したセッションIDとを照合し、一致する場合には前記ユーザ端末に対して前記ネットワークカメラで撮像した画像を送信する許可を出すセッションID照合手段と、を有している、ネットワークカメラへのログイン認証システムである。 The above-described invention can also be configured as follows. That is, a login authentication system for a network camera for logging in from a user terminal used by a user to a network camera having a function of receiving and storing a session ID from an authentication server, wherein the authentication server includes the user User information storage means for storing at least an ID as to whether or not to permit access from a terminal, a password, and an identifier of a network camera that can be browsed with the ID, an identifier of the network camera, an IP address, an ID, and a password A camera authentication information storage means for storing at least, an ID and a password received from the user terminal, a login request receiving means for checking the ID and password stored in the user information storage means, and a session for generating the session ID ID generating means and the user terminal The network camera identifier that can be browsed by the ID received from is extracted from the user information storage means, and the IP address, ID, and password of the network camera are extracted from the camera authentication information storage means based on the extracted network camera identifier. Camera-side session ID transmission means for extracting and accessing the network camera having the IP address with the ID and password, and transmitting and storing the generated session ID when logging in to the network camera; The identifier of the network camera that can be browsed by the ID received from the user terminal is extracted from the user information storage means, and the IP address of the network camera is extracted from the camera authentication information storage means based on the extracted identifier of the network camera. And a user-side session ID transmission means for transmitting the generated session ID and the extracted IP address to the user terminal, and the network camera uses the network camera ID and password. The ID / password storage means to be stored and the network camera ID and password are received from the authentication server, and the ID and password stored in the ID / password storage means are collated. Login confirmation means for permitting access; session ID reception means for receiving the session ID received from the authentication server and storing the session ID in the session ID storage means; session ID received from the user terminal; and session ID storage means Match the stored session ID and match In some cases, the log-in authentication system for a network camera includes session ID verification means for permitting the user terminal to transmit an image captured by the network camera.
例えばネットワークカメラの撮像方向を変更する、倍率を変更するなどの処理を行う場合には、ネットワークカメラで各々その処理を行うCGIを起動させるように、ユーザ端末からネットワークカメラに指示を送信する必要があるネットワークカメラも存在する。そのようなネットワークカメラの場合、その機能を実現するCGI毎にセッションIDが必要となる。そこでセッションIDを極力増やさないようなシステム構成とすることが求められる。 For example, when processing such as changing the imaging direction of the network camera or changing the magnification is performed, it is necessary to transmit an instruction from the user terminal to the network camera so that the CGI that performs the processing is started by the network camera. There is also a network camera. In the case of such a network camera, a session ID is required for each CGI that realizes the function. Therefore, it is required to have a system configuration that does not increase the session ID as much as possible.
このような場合、次のような構成を取るシステムとすることが出来る。即ち、認証サーバからセッションIDを受信して記憶する機能を有するネットワークカメラに、ユーザが利用するユーザ端末からログインする為の、ネットワークカメラへのログイン認証システムであって、前記認証サーバは、前記ユーザ端末が前記ネットワークカメラにアクセスする為のセッションIDを生成し、前記ネットワークカメラに対して前記セッションIDを送信し、且つ前記セッションIDと前記ネットワークカメラのIPアドレスとを前記ユーザ端末に送信し、前記ネットワークカメラは、前記認証サーバから受信したセッションIDを記憶し、前記ユーザ端末から受信したセッションIDと前記記憶したセッションIDとを照合し、一致した場合には、前記ユーザ端末に対して前記セッションIDを含むセッションIDファイルを生成する要求を送信し、前記セッションIDファイルに含まれるセッションIDと前記ネットワークカメラで実行する機能の実行指示とを前記ユーザ端末から受信し、前記セッションIDファイルのセッションIDと前記記憶したセッションIDとが一致した場合には、前記ユーザ端末からの実行指示による機能を実行する、ネットワークカメラへのログイン認証システムである。 In such a case, the system can be configured as follows. That is, a login authentication system for a network camera for logging in from a user terminal used by a user to a network camera having a function of receiving and storing a session ID from an authentication server, wherein the authentication server includes the user A terminal generates a session ID for accessing the network camera, transmits the session ID to the network camera, and transmits the session ID and the IP address of the network camera to the user terminal, The network camera stores the session ID received from the authentication server, collates the session ID received from the user terminal with the stored session ID, and if they match, the session ID is sent to the user terminal. Session ID file including A session ID included in the session ID file and an instruction to execute a function executed by the network camera from the user terminal, and a session ID of the session ID file and the stored session The network camera login authentication system executes a function based on an execution instruction from the user terminal when the ID matches.
上述の発明は、以下のように構成することも出来る。即ち、認証サーバからセッションIDを受信して記憶する機能を有するネットワークカメラに、ユーザが利用するユーザ端末からログインする為の、ネットワークカメラへのログイン認証システムであって、前記認証サーバは、前記ユーザ端末からのアクセスを許可するか否かのIDとパスワードと前記IDで閲覧可能なネットワークカメラの識別子とを少なくとも記憶するユーザ情報記憶手段と、前記ネットワークカメラの識別子とそのIPアドレスとIDとパスワードとを少なくとも記憶するカメラ認証情報記憶手段と、前記ユーザ端末からIDとパスワードとを受信し、前記ユーザ情報記憶手段に記憶するIDとパスワードと照合するログイン要求受付手段と、前記セッションIDを生成するセッションID生成手段と、前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスとIDとパスワードとを抽出して、そのIPアドレスを有する前記ネットワークカメラに対してそのIDとパスワードによりアクセスし、前記ネットワークカメラにログインした場合に前記生成したセッションIDを送信して記憶させるカメラ側セッションID送信手段と、前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスを抽出して、前記生成したセッションIDと前記抽出したIPアドレスとを前記ユーザ端末に送信するユーザ側セッションID送信手段と、を有しており、前記ネットワークカメラは、前記ネットワークカメラのIDとパスワードとを記憶するID・パスワード記憶手段と、前記認証サーバから前記ネットワークカメラのIDとパスワードとを受信し、ID・パスワード記憶手段に記憶するIDとパスワードと照合し、一致する場合には前記認証サーバからのアクセスを許可するログイン確認手段と、前記認証サーバから受信したセッションIDを受信してセッションID記憶手段に記憶するセッションID受信手段と、前記ユーザ端末から受信したセッションIDと、前記セッションID記憶手段に記憶したセッションIDとを照合し、一致する場合には前記ユーザ端末に対して前記セッションIDを含むセッションIDファイルを生成する要求を送信するセッションID照合手段と、前記セッションIDファイルに含まれるセッションIDと前記ネットワークカメラで実行する機能の実行指示とを前記ユーザ端末から受信し、前記セッションIDファイルのセッションIDと前記記憶したセッションIDとが一致した場合には、前記ユーザ端末からの実行指示による機能を実行する許可を出す実行機能判定手段と、を有する、ネットワークカメラへのログイン認証システムである。 The above-described invention can also be configured as follows. That is, a login authentication system for a network camera for logging in from a user terminal used by a user to a network camera having a function of receiving and storing a session ID from an authentication server, wherein the authentication server includes the user User information storage means for storing at least an ID as to whether or not to permit access from a terminal, a password, and an identifier of a network camera that can be browsed with the ID, an identifier of the network camera, an IP address, an ID, and a password A camera authentication information storage means for storing at least, an ID and a password received from the user terminal, a login request receiving means for checking the ID and password stored in the user information storage means, and a session for generating the session ID ID generating means and the user terminal The network camera identifier that can be browsed by the ID received from is extracted from the user information storage means, and the IP address, ID, and password of the network camera are extracted from the camera authentication information storage means based on the extracted network camera identifier. Camera-side session ID transmission means for extracting and accessing the network camera having the IP address with the ID and password, and transmitting and storing the generated session ID when logging in to the network camera; The identifier of the network camera that can be browsed by the ID received from the user terminal is extracted from the user information storage means, and the IP address of the network camera is extracted from the camera authentication information storage means based on the extracted identifier of the network camera. And a user-side session ID transmission means for transmitting the generated session ID and the extracted IP address to the user terminal, and the network camera uses the network camera ID and password. The ID / password storage means to be stored and the network camera ID and password are received from the authentication server, and the ID and password stored in the ID / password storage means are collated. Login confirmation means for permitting access; session ID reception means for receiving the session ID received from the authentication server and storing the session ID in the session ID storage means; session ID received from the user terminal; and session ID storage means Match the stored session ID and match In this case, a session ID verification unit that transmits a request for generating a session ID file including the session ID to the user terminal, a session ID included in the session ID file, and an execution instruction for a function executed by the network camera When the session ID of the session ID file matches the stored session ID, an execution function determination unit that issues a permission to execute a function according to an execution instruction from the user terminal; , Having a login authentication system for a network camera.
このようにセッションIDファイルにセッションIDを書き込んでおき、ネットワークカメラに対して何らかの指示を送信する場合にはセッションIDファイルのセッションIDを使用することで、セッションIDを用いてユーザ端末からネットワークカメラにアクセスした場合であっても、ユーザは何らの意識をすることなく、従来のネットワークカメラへのアクセスと同様にネットワークカメラを利用することが出来る。 In this way, when the session ID is written in the session ID file and any instruction is transmitted to the network camera, the session ID is used from the user terminal to the network camera by using the session ID. Even in the case of access, the user can use the network camera in the same manner as the access to the conventional network camera without any awareness.
上述した各発明には、更に以下のような構成を各々に付加することも出来る。即ち、前記認証サーバは、前記ユーザ端末から前記認証サーバにアクセスを受けた場合に、IDとパスワードによる認証が終了後、ワンタイムパスワードを生成して予め登録してある前記ユーザの電子メールアドレスに送信し、前記ユーザ端末から前記ワンタイムパスワードの入力を受け付け、前記生成したワンタイムパスワードと前記受け付けたワンタイムパスワードとを照合して、一致している場合には前記セッションIDを生成する、ネットワークカメラへのログイン認証システムである。 The following configurations may be added to the above-described inventions. That is, when the authentication server receives access to the authentication server from the user terminal, after the authentication with the ID and password is completed, the one-time password is generated and registered in advance to the user's e-mail address. A network that transmits and accepts the input of the one-time password from the user terminal, compares the generated one-time password and the received one-time password, and generates the session ID if they match This is a login authentication system for a camera.
また上述の各発明に加えて、前記ネットワークカメラは、前記ネットワークカメラに前記セッションIDを送信する認証サーバを予め記憶しており、前記予め記憶した認証サーバ以外からのアクセスを受け付けない、ネットワークカメラへのログイン認証システムとすることも出来る。 In addition to each of the above-described inventions, the network camera stores in advance an authentication server that transmits the session ID to the network camera, and does not accept access from other than the previously stored authentication server. It can also be a login authentication system.
これらのように構成することで、ネットワークカメラへのログイン認証システムのセキュリティを向上させることが出来る。 With such a configuration, the security of the login authentication system for the network camera can be improved.
本発明によって、従来のシングルサインオンでは実現できなかった、ネットワークカメラへのシングルサインオンを実現することが出来る。特に、特定の認証サーバからのセッションIDを受信してそれをメモリ等の記憶装置に記憶させる機能をネットワークカメラに具備させることによって、このようなシングルサインオンを実現することが出来る。またネットワークカメラのメモリ等の記憶装置に外部からデータが書き込み可能となったとしても、その書き込み可能な認証サーバを限定することにより、セキュリティをいたずらに低下させることも防ぐことが出来る。 According to the present invention, it is possible to realize single sign-on to a network camera, which cannot be realized by conventional single sign-on. In particular, such a single sign-on can be realized by providing the network camera with a function of receiving a session ID from a specific authentication server and storing it in a storage device such as a memory. Even if data can be written to the storage device such as the memory of the network camera from the outside, it is possible to prevent the security from being accidentally lowered by limiting the writable authentication servers.
このようなシングルサインオンがネットワークカメラに利用可能となることで、ユーザが複数のネットワークカメラの画像を閲覧する場合にも、ネットワークカメラに各々ログインすることなく、認証サーバのIDとパスワードで認証サーバにログイン出来、各ネットワークカメラの画像を閲覧することが出来る。またネットワークカメラに不正にアクセスしようとする第三者は認証サーバが生成するセッションIDが分からないので、ネットワークカメラにアクセスできず、ネットワークカメラのIDとパスワードの入力を要求されることとなるので、従来と同様のセキュリティも確保される。 Since such single sign-on can be used for a network camera, even when a user views images of a plurality of network cameras, the authentication server ID and password can be used without logging in to each network camera. You can log in to and browse images from each network camera. In addition, since a third party who tries to gain unauthorized access to the network camera does not know the session ID generated by the authentication server, the network camera cannot be accessed and the network camera ID and password must be entered. The same security as before is also ensured.
更に、ユーザ端末から認証サーバへのログインの際に、IDとパスワードによる認証の他、予め認証サーバに登録されたユーザの電子メールアドレスに対してワンタイムパスワードを送信し、そのワンタイムパスワードの入力をユーザに行わせることとなるので、仮に第三者が不正にIDとパスワードとを取得したとしても、そのワンタイムパスワードまでを取得することは出来ない。その為、予め認証サーバで登録されたユーザのみがネットワークカメラへのアクセスが可能となり、そのセキュリティを一層高められる。 In addition, when logging in to the authentication server from the user terminal, in addition to authentication by ID and password, a one-time password is sent to the user's e-mail address registered in advance in the authentication server, and the one-time password is input Therefore, even if a third party illegally acquires an ID and a password, the one-time password cannot be acquired. Therefore, only the user registered in advance with the authentication server can access the network camera, and the security can be further enhanced.
[図1]本発明のシステム構成の一例を示すシステム構成図である。
[図2]本発明の処理プロセスの一例を示すフローチャートである。
[図3]本発明の処理プロセスの一例を示すフローチャートである。
[図4]従来のネットワークカメラへのログイン認証の概念を示す図である。
[図5]本発明のネットワークカメラへのログイン認証の概念を示す図である。
[図6]認証サーバへのログインする為のIDとパスワードを入力する為の画面の一例である。
[図7]エラー通知の一例である。
[図8]ユーザ情報記憶手段の概念図の一例である。
[図9]カメラ認証情報記憶手段の概念図の一例である。
[図10]IPアドレスが更新された場合のカメラ認証情報記憶手段の概念図の一例である。
[図11]認証サーバがユーザ端末に送信するHTMLタグの一例である。
[図12]ネットワークカメラのIDとパスワードの入力要求画面の一例である。
[図13]ワンタイムパスワードの入力画面の一例である。
[図14]実施例3のシステム構成の一例を示すシステム構成図である。
[図15]認証サーバからネットワークカメラに送信するURLのパラメータの一例である。
[図16]実施例2の処理プロセスの一例を示す図である。
[図17]cookieを生成する要求の一例である。
[図18]実施例2の処理を模式的に示した図である。
[図19]実施例2のシステム構成の一例を示すシステム構成図である。FIG. 1 is a system configuration diagram showing an example of a system configuration of the present invention.
FIG. 2 is a flowchart showing an example of a processing process of the present invention.
FIG. 3 is a flowchart showing an example of a processing process of the present invention.
FIG. 4 is a diagram showing the concept of conventional login authentication to a network camera.
FIG. 5 is a diagram showing a concept of login authentication to a network camera of the present invention.
[FIG. 6] An example of a screen for inputting an ID and a password for logging in to the authentication server.
FIG. 7 is an example of error notification.
FIG. 8 is an example of a conceptual diagram of user information storage means.
FIG. 9 is an example of a conceptual diagram of camera authentication information storage means.
FIG. 10 is an example of a conceptual diagram of camera authentication information storage means when an IP address is updated.
[FIG. 11] An example of an HTML tag transmitted from the authentication server to the user terminal.
[FIG. 12] An example of a network camera ID and password input request screen.
FIG. 13 shows an example of a one-time password input screen.
FIG. 14 is a system configuration diagram showing an example of a system configuration of Example 3.
FIG. 15 is an example of URL parameters transmitted from the authentication server to the network camera.
FIG. 16 is a diagram illustrating an example of a processing process according to the second embodiment.
FIG. 17 is an example of a request for generating a cookie.
FIG. 18 is a diagram schematically showing the process of Example 2.
FIG. 19 is a system configuration diagram showing an example of a system configuration of
1:ログイン認証システム
2:認証サーバ
3:ネットワークカメラ
4:ユーザ端末
5:ログイン要求受付手段
6:ユーザ情報記憶手段
7:ワンタイムパスワード生成手段
8:ワンタイムパスワード送信手段
9:ワンタイムパスワード照合手段
10:カメラ認証情報記憶手段
11:セッションID生成手段
12:カメラ側セッションID送信手段
13:ユーザ側セッションID送信手段
14:ログイン確認手段
15:ID・パスワード記憶手段
16:セッションID受信手段
17:セッションID照合手段
18:セッションID記憶手段
19:ネットワーク
20:IPアドレス取得手段
21:IPアドレス管理サーバ
22:実行機能判定手段1: Login authentication system 2: Authentication server 3: Network camera 4: User terminal 5: Login request reception means 6: User information storage means 7: One-time password generation means 8: One-time password transmission means 9: One-time password verification means 10: Camera authentication information storage means 11: Session ID generation means 12: Camera side session ID transmission means 13: User side session ID transmission means 14: Login confirmation means 15: ID / password storage means 16: Session ID reception means 17: Session ID collation means 18: session ID storage means 19: network 20: IP address acquisition means 21: IP address management server 22: execution function determination means
本発明の、ネットワークカメラへのログイン認証システム1のシステム構成の一例を図1のシステム構成図に示す。 An example of the system configuration of the network camera
ネットワークカメラへのログイン認証システム1は、ネットワークカメラ3と認証サーバ2とユーザ端末4とを有する。 A network camera
ユーザ端末4は、ネットワークカメラ3で撮像した画像の閲覧を希望するユーザが利用するコンピュータ端末であって、認証サーバ2から受信したセッションIDとネットワークカメラ3のIPアドレスとを用いてネットワークカメラ3にログインするコンピュータ端末である。尚、本明細書で「IPアドレス」との記載には、ネットワーク19での識別情報であれば良く、数字で表現されるものに限定されず、ドメイン名(URL)のように、文字や数字や記号などによるもの全てを含む。また「セッションID」は、そのセッションを識別する情報であれば何であっても良い。 The
認証サーバ2は、セッションIDを生成して、それをネットワークカメラ3に対して送信し、ユーザ端末4に対して、生成したセッションIDとカメラ認証情報(後述)とを送信する機能を有している。ここでセッションIDには如何なるものを用いても良いが、認証サーバ2が乱数(数字に限らず、英数字、記号も含まれる)を生成し、それをセッションIDとすると良い。 The
認証サーバ2は、ログイン要求受付手段5とユーザ情報記憶手段6とワンタイムパスワード生成手段7とワンタイムパスワード送信手段8とワンタイムパスワード照合手段9とカメラ認証情報記憶手段10とセッションID生成手段11とカメラ側セッションID送信手段12とユーザ側セッションID送信手段13とを有している。 The
ネットワークカメラ3は、撮像した画像をネットワーク19を介してユーザ端末4に送信するネットワークカメラ3であって、認証サーバ2からセッションIDを受信してその記憶装置(好適にはメモリのような内部記憶装置)に記憶し、ユーザ端末4からアクセス要求を受信した際に、当該セッションIDをユーザ端末4から受信し、前記記憶装置に記憶したセッションIDと照合する機能を有している。このセッションIDが一致すればユーザ端末4に対して撮像した画像を送信する許可を出し、ユーザ端末4に対してネットワークカメラ3の画像を送信する。一致しない場合にはユーザ端末4に対して当該ネットワークカメラ3のIDとパスワードの入力要求を送信する。ネットワークカメラ3は、ログイン確認手段14とID・パスワード記憶手段15とセッションID受信手段16とセッションID記憶手段18とセッションID照合手段17とを有している。尚、セッションIDが一致しない場合に、上述のようにIDとパスワードの入力要求を送信するのではなく、ネットワークカメラ3がアクセス拒否の応答(エラー通知)をユーザ端末4に対して送信することで、処理を終了するように構成しても出来る。 The
認証サーバ2のログイン要求受付手段5は、ユーザ端末4から認証サーバ2へのログイン要求とID及びパスワードとを受信し、ユーザ情報記憶手段6に記憶するIDとパスワードと照合する手段である。一致している場合には、ログインを許可し、ワンタイムパスワードの処理に移る。 The login
また、ログイン要求受付手段5でユーザ情報記憶手段6に記憶したIDとパスワードが一致しない場合には、エラー通知をユーザ端末4に送信する。この場合のエラー通知の一例を図7に示す。 If the ID stored in the user information storage unit 6 does not match the password stored in the login
ユーザ情報記憶手段6は、ユーザ端末4から認証サーバ2へアクセスを許可するか否かのIDとパスワードと当該IDがアクセス可能なネットワークカメラ3の識別子と当該ID(ユーザ)の電子メールアドレスとそのユーザに発行したワンタイムパスワードとを記憶している手段である。図8にユーザ情報記憶手段6の概念図を示す。 The user information storage means 6 includes an ID indicating whether or not to permit access from the
ワンタイムパスワード生成手段7は、ログイン要求受付手段5に於いてIDとパスワードによる認証が一致した場合、当該ID(ユーザ)に対するワンタイムパスワードを生成し、それをユーザ情報記憶手段6に記憶させる手段である。ワンタイムパスワードは、アクセスの際に毎回変更される一時的なパスワードであり、文字、数字、記号等により構成される。 The one-time password generating unit 7 generates a one-time password for the ID (user) and stores it in the user information storage unit 6 when the login
ワンタイムパスワード送信手段8は、ワンタイムパスワード生成手段7で生成したワンタイムパスワードを、ユーザ情報記憶手段6に記憶する当該ID(ユーザ)の電子メールアドレスに対して、ネットワーク19を介して電子メールにより送信する手段である。 The one-time password transmission means 8 sends an e-mail via the network 19 to the e-mail address of the ID (user) stored in the user information storage means 6 with the one-time password generated by the one-time password generation means 7. It is a means to transmit by.
ワンタイムパスワード照合手段9は、ユーザ端末4から受信したワンタイムパスワードと、ユーザ情報記憶手段6に記憶するワンタイムパスワードとを照合する手段である。一致する場合には、セッションID生成手段11にセッションIDの生成要求を渡す。一致しない場合には、ワンタイムパスワードを再度入力・送信するように促すメッセージをユーザ端末4に送信する。 The one-time password verification means 9 is a means for verifying the one-time password received from the
カメラ認証情報記憶手段10は、ネットワークカメラ3の識別子とそのIPアドレスと当該ネットワークカメラ3のIDとパスワードとを記憶している手段である。図9にカメラ認証情報記憶手段10の概念図を示す。 The camera authentication information storage means 10 is a means for storing the identifier of the
セッションID生成手段11は、ワンタイムパスワード生成手段7からセッションIDの生成要求を受け付けると、セッションIDを生成する手段である。セッションIDには如何なるものを用いても良いが、認証サーバ2が乱数(数字に限らず、大文字英数字、小文字英数字、記号等も含まれる)を生成し、それをセッションIDとすると良い。特にセッションIDは一意のものとすると好適である。 The session
カメラ側セッションID送信手段12は、前記IDでアクセス可能なネットワークカメラ3をユーザ情報記憶手段6から抽出し、更に、その(それらの)ネットワークカメラ3のIPアドレスとIDとパスワードをカメラ認証情報記憶手段10から抽出する。そしてそのIPアドレスを有するネットワークカメラ3にアクセスし、IDとパスワードとでログインし、セッションID生成手段11で生成したセッションIDを当該ネットワークカメラ3に送信する手段である。カメラ側セッションID送信手段12がネットワークカメラ3にセッションIDを送信する際のURLのパラメータの一例を図15に示す。ここで「viewer:password」で示される部分が、その右のURLにアクセス可能なネットワークカメラのユーザアカウントであり、「cgi−bin/live.cgi」で示される部分が生成したセッションIDでアクセスを許可するパスとなる。このパスがユーザ端末4にネットワークカメラ3で撮像した画像を送信するCGIであるならば、ネットワークカメラ3はその画像を見ることが出来る。 The camera-side session
このセッションIDの送信を行う為の、IDとパスワードによるネットワークカメラ3へのログインは、サーブレットで処理することが出来、ログイン後(又はログインの際に)、ネットワークカメラ3に対してセッションIDを送信する。また、カメラ側セッションID送信手段12は、送信したセッションIDがネットワークカメラ3で正常に受信・記憶されると、ネットワークカメラ3から「OK」の通知を受信する。 The login to the
ユーザ側セッションID送信手段13は、ネットワークカメラ3から「OK」の通知をカメラ側セッションID送信手段12で受信すると、当該ID(ユーザ)がアクセス可能なネットワークカメラ3をユーザ情報記憶手段6から抽出し、そのネットワークカメラ3のIPアドレスをカメラ認証情報記憶手段10から抽出する。そして当該IDでアクセス可能なネットワークカメラ3のIPアドレスとセッションID生成手段11で生成したセッションIDとを、ユーザ端末4に送信する手段である。例えば、ユーザ端末4にはセッションIDとIPアドレスとを含むHTMLタグを送信することによって、ユーザ端末4は、そのHTMLタグに含まれるセッションIDとIPアドレスとを用いてネットワークカメラ3にアクセスし、画像を閲覧することが可能となる。図11にHTMLタグの一例を示す。図11の場合、「http://xxxxxxxxxx/」であるネットワークカメラ3に対して、そのセッションIDが「123」であることを示している。 When the user-side session
ネットワークカメラ3のログイン確認手段14は、ネットワークカメラ3のIDとパスワードとを認証サーバ2から受信し、ID・パスワード記憶手段15に記憶するIDとパスワードと照合する手段である。この際に、ログイン確認手段14は、認証サーバ2のIPアドレスを確認することにより、予め登録された認証サーバ2であるか否かの判別を行い、登録された認証サーバ2以外からのアクセスを受け付けないように構成しても良い。これは予めアクセス可能な認証サーバ2のIPアドレスをネットワークカメラ3の記憶装置に記憶させておき、認証サーバ2からネットワークカメラ3にアクセスがあった際に、そのIPアドレスを記憶装置に記憶した、アクセス可能な認証サーバ2のIPアドレスと照合することで判別が可能となる。 The
セッションID受信手段16は、認証サーバ2で生成したセッションIDを受信し、セッションID記憶手段18に記憶する手段である。また、セッションIDを正常に受信・記憶出来た場合には、「OK」の通知を認証サーバ2に送信する手段である。 The session
セッションID照合手段17は、ユーザ端末4からセッションIDを受信し、セッションID記憶手段18に記憶したセッションIDと照合する手段である。セッションIDが一致した場合にはネットワークカメラ3はユーザ端末4に撮像している画像を送信する許可を出す。この許可によってネットワークカメラ3はネットワーク19を介してユーザ端末4に撮像した画像を送信する。セッションIDが一致しない場合には、ネットワークカメラ3はユーザ端末4に、ネットワークカメラ3のIDとパスワードの入力要求を送信する。この入力要求の画面の図12に示す。 The session
セッションID記憶手段18は、ネットワークカメラ3の記憶装置(好適にはメモリ等の内部記憶装置)の所定の記憶領域であって、認証サーバ2から受信したセッションIDをその記憶領域に記憶する手段である。 The session ID storage means 18 is a predetermined storage area of the storage device (preferably an internal storage device such as a memory) of the
ID・パスワード記憶手段15は、ネットワークカメラ3の記憶装置(好適にはメモリ等の内部記憶装置)の所定の記憶領域であって、ネットワークカメラ3にアクセスする為のIDとパスワードとを記憶している手段である。例えば図9に示した例では、ネットワークカメラAのIDは「A」でありそのパスワードは「1」、ネットワークカメラBのIDは「B」でありそのパスワードは「2」のように記憶している。 The ID / password storage means 15 is a predetermined storage area of a storage device (preferably an internal storage device such as a memory) of the
セッションID記憶手段18とID・パスワード記憶手段15とは同一の記憶装置(メモリなど)に各々の記憶領域を記憶しても良いし、異なる記憶装置に記憶しても良い。 The session ID storage means 18 and the ID / password storage means 15 may store each storage area in the same storage device (memory or the like) or may be stored in different storage devices.
次にネットワークカメラへのログイン認証システム1の処理プロセスの一例を図2及び図3のフローチャート及び図1のシステム構成図とを用いて説明する。 Next, an example of a processing process of the network camera
ネットワークカメラ3で撮像している画像の閲覧を希望するユーザは、認証サーバ2のIPアドレスを入力する等の所定の方法により、ネットワーク19を介してユーザ端末4から認証サーバ2に対してアクセスする。アクセスすると認証サーバ2のログイン要求受付手段5はユーザ端末4に対してID・パスワードの入力画面を送信する。この入力画面を図6に示す。 A user who wishes to view an image captured by the
ユーザ端末4は、この入力画面からIDとパスワードとを入力し、「ログイン」ボタンを押下する事によって、認証サーバ2へのログイン要求を送信する。認証サーバ2のログイン要求受付手段5は、ユーザ端末4から、認証サーバ2へのログイン要求とIDとパスワードとを受信する(S100)。ユーザが入力したIDが「11111」、パスワードが「aaaaa」であったとする。 The
ログイン要求受付手段5は、ユーザ端末4から受信したIDとパスワードがユーザ情報記憶手段6に記憶するIDとパスワードと一致するか否かを照合する(S110)。本実施例ではIDが「11111」、パスワードが「aaaaa」なので、IDとパスワードが一致する。これによってワンタイムパスワードの処理に移る。 The login
ログイン要求受付手段5でユーザ情報記憶手段6に記憶したIDとパスワードが一致しない場合には、エラー通知(図7)をユーザ端末4に送信し(S120)、再度ログイン要求を受け付ける。 If the ID stored in the user information storage unit 6 by the login
ユーザ端末4から認証サーバ2へログイン成功後、ワンタイムパスワード生成手段7は、ユーザ端末4から所定の操作により生成要求を受け付け、又はログイン要求受付手段5からログインに成功しワンタイムパスワードの生成要求を受け付けることにより、当該ID(ユーザ)に対するワンタイムパスワードを生成してユーザ情報記憶手段6に記憶する(S130)。生成したワンタイムパスワードは、ワンタイムパスワード送信手段8がユーザ情報記憶手段6に記憶する当該ID(ユーザ)の電子メールアドレスに基づいて、ネットワーク19を介して電子メールにより送信する(S130)。 After successful login from the
ユーザ端末4でワンタイムパスワードを受信したユーザは、そのワンタイムパスワードを所定の入力画面(図13)から入力することにより、認証サーバ2に送信する(S150)。このワンタイムパスワードを受信したワンタイムパスワード照合手段9は、ユーザ情報記憶手段6に記憶するワンタイムパスワードと一致するかを照合する(S160)。一致する場合には、セッションID生成手段11にセッションIDの生成要求を渡す。一致しない場合には、ユーザ端末4に対して再度、ワンタイムパスワードを入力するように指示を送信する。 The user who has received the one-time password at the
ワンタイムパスワード照合手段9からセッションIDの生成要求を受け取ると、前記ID(ユーザ)がアクセス可能なネットワークカメラ3をユーザ情報記憶手段6から抽出し、更に当該ネットワークカメラ3のIPアドレス、ID、パスワードをカメラ認証情報記憶手段10から抽出する(S170)。そしてセッションID生成手段11はセッションIDを生成する(S180)。また当該IDでアクセス可能なネットワークカメラ3に対して、セッションID生成手段11で生成したセッションIDを送信する(S190)。 When a session ID generation request is received from the one-time
セッションIDには如何なるものを用いても良いが、認証サーバ2が乱数(数字に限らず、大文字英数字、小文字英数字、記号等も含まれる)を生成し、それをセッションIDとすると良い。またセッションIDは、当該IDでアクセス可能なネットワークカメラ3毎に変えても良いし、同一のセッションIDとしても良い。例えば上述の例では、4つのネットワークカメラ3(ネットワークカメラA、ネットワークカメラB、ネットワークカメラC、ネットワークカメラD)にアクセス可能なので、4つのセッションIDをセッションID生成手段11で生成し、各ネットワークカメラ3に一つずつ割り当てて送信しても良いし、一つのセッションIDをセッションID生成手段11で生成し、4つのネットワークカメラ3に同じセッションIDを送信することとしても良い。 Any session ID may be used, but the
尚、セッションIDを送信するネットワークカメラ3は、ユーザ情報記憶手段6に記憶する当該ID(ユーザ)がアクセス可能なネットワークカメラ3の情報(ネットワークカメラA、ネットワークカメラB、ネットワークカメラC、ネットワークカメラD)に基づいて、各ネットワークカメラ3のIPアドレスとIDとパスワードとをカメラ認証情報記憶手段10から抽出することで、当該IPアドレスを有するネットワークカメラ3にアクセスし、IDとパスワードでログインすることによって、セッションIDを送信する。 The
即ち、カメラ側セッションID送信手段12がカメラ認証情報記憶手段10から、ネットワークカメラAのIPアドレス「219.101.248.240」とID「A」とパスワード「1」、ネットワークカメラBのIPアドレス「219.101.248.241」とID「B」とパスワード「2」、ネットワークカメラCのIPアドレス「219.101.248.242」とID「C」とパスワード「3」、ネットワークカメラDのIPアドレス「219.101.248.243」とID「D」とパスワード「4」とを抽出しているので、各IPアドレスに基づいてアクセスし、IDとパスワードとを送信することで、認証サーバ2が各ネットワークカメラ3にログインし、セッションIDを送信する。 That is, the camera-side session
各ネットワークカメラ3のログイン確認手段14は、認証サーバ2からアクセスを受けると、IDとパスワードとを受信し、ID・パスワード記憶手段15に記憶するIDとパスワードと照合する。ネットワークカメラAはID「A」とパスワード「1」、ネットワークカメラBはID「B」とパスワード「2」、ネットワークカメラCはID「C」とパスワード「3」、ネットワークカメラDはID「D」とパスワード「4」とを照合することとなる。 Upon receiving access from the
一致する場合には、セッションID受信手段16がセッションIDを認証サーバ2から受信し、セッションID記憶手段18に記憶する(S200)。一致しない場合には認証サーバ2にエラー通知を送信する。この際に、当該セッションIDの有効時間を設定し、併せてセッションID記憶手段18に記憶しても良い。 If they match, the session ID receiving means 16 receives the session ID from the
セッションID受信手段16は、セッションIDを正常に受信・記憶出来た場合には、「OK」の通知を認証サーバ2に送信する。 If the session ID is successfully received and stored, the session
認証サーバ2のカメラ側セッションID送信手段12は、ネットワークカメラ3に対して送信したセッションIDがネットワークカメラ3で正常に受信・記憶されると、ネットワークカメラ3から「OK」の通知を受信する。 When the session ID transmitted to the
ネットワークカメラ3から「OK」の通知をカメラ側セッションID送信手段12で受信すると、ユーザ側セッションID送信手段13は、当該ID(ユーザ)がアクセス可能なネットワークカメラ3をユーザ情報記憶手段6から抽出し、そのネットワークカメラ3のIPアドレスをカメラ認証情報記憶手段10から抽出する。そしてユーザ側セッションID送信手段13は、セッションID生成手段11で生成したセッションIDと、当該IDでアクセス可能なネットワークカメラ3のIPアドレスとを、ユーザ端末4に送信する(S210)。例えば図11に示すようなHTMLタグをユーザ端末4に送信する。 When the camera side session
例えば上述の例では、認証サーバ2は4つのネットワークカメラ3(ネットワークカメラA、ネットワークカメラB、ネットワークカメラC、ネットワークカメラD)から「OK」の通知を受信すると、ユーザ側セッションID送信手段13は、セッションIDとこれらのネットワークカメラ3(ネットワークカメラA、ネットワークカメラB、ネットワークカメラC、ネットワークカメラD)のIPアドレス(ネットワークカメラAのIPアドレス「219.101.248.240」、ネットワークカメラBのIPアドレス「219.101.248.241、ネットワークカメラCのIPアドレス「219.101.248.242」、ネットワークカメラDのIPアドレス「219.101.248.243」)とをユーザ端末4に送信する。尚、セッションIDがネットワークカメラ3毎に異なる場合には、ネットワークカメラ3のIPアドレスとそのネットワークカメラ3に対するセッションIDとを対応づけて送信すると良く、セッションIDが各ネットワークカメラ3で共通の場合には一つのセッションIDと各IPアドレスとを送信すると良い。 For example, in the above-described example, when the
ユーザ端末4は、認証サーバ2からセッションIDとIPアドレスとを受信すると、そのIPアドレスに基づいて、ネットワークカメラ3に対してアクセスし(S220)、セッションIDを送信する。図11の例の場合、「http://xxxxxxxxxx/axis−cgi/session.cgi?sesshoinid=123」を送信することとなる。 Upon receiving the session ID and the IP address from the
上述の例では、ユーザ端末4はネットワークカメラA、ネットワークカメラB、ネットワークカメラC、ネットワークカメラDの4つのネットワークカメラ3にアクセスすることとなるので、認証サーバ2から受信した各ネットワークカメラ3のIPアドレスに対してアクセスする。即ち、ネットワークカメラAのIPアドレス「219.101.248.240」、ネットワークカメラBのIPアドレス「219.101.248.241」、ネットワークカメラCのIPアドレス「219.101.248.242」、ネットワークカメラDのIPアドレス「219.101.248.243」に対してアクセスし、各ネットワークカメラ3に対してネットワーク19を介して認証サーバ2から受信したセッションIDを送信する。 In the above example, since the
この際にユーザ端末4は、ネットワークカメラ3毎に異なるセッションIDを受信している場合には、そのネットワークカメラ3に対応するセッションIDを送信し、共通するセッションIDの場合には各ネットワークカメラ3に対して同一のセッションIDを送信すればよい。 At this time, if the
各ネットワークカメラ3のセッションID照合手段17はユーザ端末4からセッションIDを受信し、セッションID記憶手段18に記憶する認証サーバ2から受信したセッションIDと一致するか照合する(S230)。 The session
ユーザ端末4から受信したセッションIDと、セッションID記憶手段18に記憶したセッションIDとが一致する場合には、ネットワークカメラ3は、ユーザ端末4に対して撮像した画像をネットワーク19を介して送信する(S240)。 When the session ID received from the
セッションIDが一致しなかった場合には、セッションID照合手段17は、ユーザ端末4に対して、ネットワークカメラ3のIDとパスワードの入力要求を送信する(S250)。この入力要求の画面の図12に示す。尚、S230でセッションIDが一致しない場合に、上述のようにIDとパスワードの入力要求を送信するのではなく、ネットワークカメラ3がアクセス拒否の応答(エラー通知)をユーザ端末4に対して送信することで、処理を終了するように構成しても出来る。 If the session IDs do not match, the session
この画面をユーザ端末4で受信すると、ユーザは当該画面にネットワークカメラ3のIDとパスワードの入力を行い、ネットワークカメラ3に送信する。ネットワークカメラ3のログイン確認手段14でIDとパスワードとを受信し、ログイン確認手段14は、当該IDとパスワードがID・パスワード記憶手段15に記憶するID及びパスワードと一致するかを確認し(S260)、一致した場合には、ユーザ端末4に対して撮像した画像をネットワーク19を介して送信する(S240)。一致しなかった場合には、再度ユーザ端末4に対してIDとパスワードの入力要求の画面を送信する(S250)。 When this screen is received by the
以上のようなシステム構成、処理プロセスを取ることにより、従来のシングルサインオンでは実現できなかった、ネットワークカメラ3へのシングルサインオンを実現することが出来る。特に、特定の認証サーバ2からのセッションIDを受信してそれをメモリ等の記憶装置に記憶させる機能をネットワークカメラ3に具備させることによって、このようなシングルサインオンを実現することが出来る。またネットワークカメラ3のメモリ等の記憶装置に外部からデータが書き込み可能となったとしても、その書き込み可能な認証サーバ2を限定すると、セキュリティをいたずらに低下させることも防ぐことが出来る。 By taking the system configuration and processing process as described above, it is possible to realize single sign-on to the
このようなシングルサインオンがネットワークカメラ3に利用可能となることで、ユーザが複数のネットワークカメラ3の画像を閲覧する場合にも、ネットワークカメラ3に各々ログインすることなく、認証サーバ2のIDとパスワードで認証サーバ2にログイン出来、各ネットワークカメラ3の画像を閲覧することが出来る。またネットワークカメラ3に不正にアクセスしようとする第三者は認証サーバ2が生成するセッションIDが分からないので、ネットワークカメラ3にアクセスできず、ネットワークカメラ3のIDとパスワードの入力を要求される、又はアクセスを拒否されることとなるので、従来と同様のセキュリティも確保される。 Since such single sign-on can be used for the
更に、ユーザ端末4から認証サーバ2へのログインの際に、IDとパスワードによる認証の他、予め認証サーバ2に登録されたユーザの電子メールアドレスに対してワンタイムパスワードを送信し、そのワンタイムパスワードの入力をユーザに行わせることとなるので、仮に第三者が不正にIDとパスワードとを取得したとしても、そのワンタイムパスワードまでを取得することは出来ない。その為、予め認証サーバ2で登録されたユーザのみがネットワークカメラ3へのアクセスが可能となり、そのセキュリティを一層高められる。 Furthermore, when logging in to the
実施例1に於いて、例えばネットワークカメラ3の撮像方向を変更する、倍率を変更するなどの処理を行う場合には、各々その処理を行うCGIを起動させるように、ユーザ端末4からネットワークカメラ3に指示を送信する必要があるネットワークカメラ3も存在する。そのようなネットワークカメラ3の場合、その機能を実現するCGI毎にセッションIDが必要となる。 In the first embodiment, for example, when processing such as changing the imaging direction of the
その為、例えば、ユーザ端末4からネットワークカメラ3にログインし、その撮像した画像を見た後、ネットワークカメラ3の撮像方向を変更することを行いたい場合には、撮像方向を変更するCGIを起動させる為のセッションIDを認証サーバ2で生成し、それを認証サーバ2からネットワークカメラ3とユーザ端末4に送信して、再度、ユーザ端末4からネットワークカメラ3にそのセッションIDを送信しなければならない。 Therefore, for example, after logging in to the
一方で、ネットワークカメラ3の撮像方向や倍率の変更などは、随時行いたいことが多い。そうすると認証サーバ2は、その度に、上述のようにS100からS230の処理によりセッションIDを生成して、ネットワークカメラ3及びユーザ端末4にセッションIDを送信しなければならず、その処理負担が大きい。またネットワークカメラ3の記憶容量は限定されており、セッションIDを無限に記憶できるわけではない。例えばネットワークカメラ3が100台のユーザ端末4から同時にアクセスを受けた場合、ユーザ端末4毎のセッションIDを記憶するほか、ネットワークカメラ3の撮像方向や倍率の変更の度にセッションIDをネットワークカメラ3に記憶しなければならない。これはネットワークカメラ3の記憶容量も圧迫することとなる。 On the other hand, it is often desirable to change the imaging direction or magnification of the
そこで本実施例では実施例1の処理に加えて、更にcookieを用いることによって上述の課題を解決する場合を説明する。この場合の処理プロセスの一例を図16に示す。図16のフローチャートは図2のS190以降の処理に続く処理プロセスである。尚、S100からS260までは実施例1と処理が同様なので説明を省略する。 Therefore, in this embodiment, a case will be described in which the above-described problem is solved by using a cookie in addition to the processing of the first embodiment. An example of the processing process in this case is shown in FIG. The flowchart of FIG. 16 is a processing process following the processing after S190 in FIG. Since the processing from S100 to S260 is the same as that of the first embodiment, the description thereof is omitted.
尚、実施例2のネットワークカメラ3では、実施例1の各機能に加え、ユーザ端末4から受信したcookie内のセッションIDに基づいて、セッションID記憶手段18に記憶するセッションIDと照合することでそのセッションIDの有効性を判定し、有効ならば、ユーザ端末4から指示された機能(例えばネットワークカメラ3で撮像した画像をユーザ端末4に送信する、ネットワークカメラ3の撮像方向を移動する、倍率を変更するなどの諸機能)を行う許可をネットワークカメラ3に対して与える実行機能判定手段22を設ける。この場合のシステム構成の一例を図19に示す。 In the
S230でユーザ端末4からネットワークカメラ3にセッションIDが送信され(S220)、セッションID照合手段17での照合の結果、一致している場合には、ネットワークカメラ3にユーザ端末4がログインする(S230)。ログイン後、ネットワークカメラ3のセッションID照合手段17は、ユーザ端末4に対してcookieを生成する要求を送信する(S270)。例えば図17に示すようなリクエストをHTTPレスポンスヘッダにセットして、ユーザ端末4に送信する。図17ではセッションIDとして「123」を含むcookieを生成する要求である。 In S230, the session ID is transmitted from the
ネットワークカメラ3からcookieを生成する要求を受信したユーザ端末4は、セッションIDを含むcookieをユーザ端末4に生成する(S280)。そしてユーザ端末4が、このcookieを使用して、ネットワークカメラ3に再度アクセスすると、ネットワークカメラ3の実行機能判定手段22は、そのcookieに於けるセッションIDと、セッションID記憶手段18に記憶するセッションIDとを照合することで、そのセッションIDの有効性を判定する(S290)。セッションIDが有効ならば、実行機能判定手段22は、ユーザ端末4からネットワークカメラ3に要求された機能(例えばネットワークカメラ3で撮像した画像をユーザ端末4に送信する、ネットワークカメラ3の撮像方向を移動する、倍率を変更するなどの諸機能)を実行する許可をネットワークカメラ3に対して与える(S300)。これによって、ネットワークカメラ3は、撮像した画像をユーザ端末4に送信したり、その撮像方向や倍率を変更させたりする。 The
以後のネットワークカメラ3での各種実行機能を行う処理では、このcookieを使用してネットワークカメラ3にアクセスすることで、ネットワークカメラ3で実行する機能の指示とcookieに含まれるセッションIDとをネットワークカメラ3に送信する。そして上述と同様に、実行機能判定手段22がこのセッションIDの有効性を判定し、有効ならばユーザ端末4から受信したネットワークカメラ3に対する指示を実行する許可をネットワークカメラ3に与え、それをネットワークカメラ3で実行する。 In the processing for performing various execution functions in the
例えば最初にネットワークカメラ3が現在撮像している画像をユーザ端末4で受信する指示を出した後に、そのネットワークカメラ3の撮像方向を右側に変更しようとした場合、ユーザがユーザ端末4で所定の操作をすることにより、ネットワークカメラ3に対してネットワークカメラ3の撮像方向を右側に変更する指示を送信する。この際にユーザ端末4はcookieに含まれるセッションIDを併せて送信する。これらを受信したネットワークカメラ3は、受信したセッションIDの有効性を判定し、有効ならばネットワークカメラ3の撮像方向を右側に変更する機能を実行することを許可して、その処理を実行する(即ち撮像方向を右側に変更する)。 For example, when an instruction is first received by the
次に更にユーザがネットワークカメラ3の倍率を拡大したい場合には、ユーザがユーザ端末4で所定の操作をすることにより、ネットワークカメラ3に対してネットワークカメラ3の倍率を拡大する指示を送信する。この際にユーザ端末4はcookieに含まれるセッションIDを併せて送信する。これらを受信したネットワークカメラ3は、受信したセッションIDの有効性を判定し、有効ならばネットワークカメラ3の倍率を拡大する機能を実行することを許可して、その処理を実行する(即ちカメラの倍率を拡大変更する)。 Next, when the user wants to further increase the magnification of the
以上のような処理を模式的に図18に示す。 Such processing is schematically shown in FIG.
このようにcookieを用いることによって、ネットワークカメラ3である処理を実行する度に認証サーバ2がセッションIDを生成する必要がなくなり、cookieに記載したセッションIDをネットワークカメラ3に送信すれば良い。これによって各処理毎にセッションIDは設けずとも、最初のログイン時に用いたセッションIDだけで、ネットワークカメラ3の複数の処理を実現できる。従って認証サーバ2の負担を軽減し、且つネットワークカメラ3の記憶装置の容量を大きくする必要もなくなる。また一つのセッションIDで複数の機能をネットワークカメラ3で実現することが出来る。 By using the cookie in this way, it is not necessary for the
尚、上述ではユーザ端末4に対してcookieを生成する要求をネットワークカメラ3が送信し、ユーザ端末4でcookieを生成することによって、これらの処理を実現する場合を説明したが、cookieに限定されるものではない。つまりセッションIDを書き込んだファイル(これを「セッションIDファイル」と呼ぶこととする)であれば良く、cookieに限定されるものではない(勿論、セッションIDファイルにはcookieも含まれる)。 In the above description, a case has been described in which the
実施例1及び実施例2ではネットワークカメラ3のIPアドレスは固定アドレスであったが、ネットワークカメラ3のIPアドレスが動的なIPアドレスとなる場合もある。実施例2ではこの場合を説明する。この場合のシステム構成の一例を図14に示す。 In the first and second embodiments, the IP address of the
ネットワークカメラへのログイン認証システム1には、更にIPアドレス管理サーバ21が設けられており、IPアドレス管理サーバ21は各ネットワークカメラ3のIPアドレスを記憶しており、ネットワークカメラ3のIPアドレスが回線切断や再接続等によって変更した場合、そのIPアドレスを認証サーバ2に送信する。IPアドレス管理サーバ21は、ネットワークカメラ3に対して直接、定期的にネットワークカメラ3のIPアドレスを確認しても良いし、ネットワークカメラ3のIPアドレスが変更されたときにその通知をネットワークカメラ3から受信しても良い。 The network camera
認証サーバ2は実施例1又は実施例2のシステム構成に加え、更にIPアドレス取得手段20を備えている。IPアドレス取得手段20は、IPアドレス管理サーバ21から、ネットワークカメラ3のIPアドレスが変更された通知と新しいIPアドレスとを受信し、カメラ認証情報記憶手段10の当該ネットワークカメラ3のIPアドレスを更新する手段である。 The
例えばネットワークカメラAのIPアドレスが「219.101.248.240」から、「219.101.248.245」に変更された場合、IPアドレス管理サーバ21は認証サーバ2に対してネットワークカメラAのIPアドレスが変更された通知と新しいIPアドレス「219.101.248.245」とを送信する。 For example, when the IP address of the network camera A is changed from “219.101.248.240” to “219.1011.2248.245”, the IP address management server 21 sends the authentication address of the network camera A to the
認証サーバ2のIPアドレス取得手段20は、IPアドレス管理サーバ21からネットワークカメラAのIPアドレスが変更された通知と新しいIPアドレス「219.101.248.245」とを受信すると、カメラ認証情報記憶手段10に記憶するネットワークカメラAのIPアドレスを、「219.101.248.240」から「219.101.248.245」に更新して記憶させる。図9のカメラ認証情報記憶手段10が更新された場合のカメラ認証情報記憶手段10の概念図を図10に示す。 When the IP address acquisition unit 20 of the
以上のように構成することで、ネットワークカメラ3が固定IPアドレスではなく、動的なIPアドレスであったとしても、常に認証サーバ2でネットワークカメラ3の最新のIPアドレスを記憶しているので、ユーザ端末4からのアクセスが可能となる。 By configuring as described above, even if the
本発明に於ける各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。本発明の認証サーバ2やネットワークカメラ3の各手段はCPU等の演算装置上で実現され、また各記憶手段はメモリやハードディスク等の記憶装置上で実現される。記憶手段での記憶方式にはデータベース、データファイル等の様々な方式を用いることが出来る。 Each means in the present invention is only logically distinguished in function, and may be physically or practically the same area. Each means of the
本発明によって、従来のシングルサインオンでは実現できなかった、ネットワークカメラ3へのシングルサインオンを実現することが出来る。特に、特定の認証サーバ2からのセッションIDを受信してそれをメモリ等の記憶装置に記憶させる機能をネットワークカメラ3に具備させることによって、このようなシングルサインオンを実現することが出来る。またネットワークカメラ3のメモリ等の記憶装置に外部からデータが書き込み可能となったとしても、その書き込み可能な認証サーバ2を限定することにより、セキュリティをいたずらに低下させることも防ぐことが出来る。 According to the present invention, it is possible to realize single sign-on to the
このようなシングルサインオンがネットワークカメラ3に利用可能となることで、ユーザが複数のネットワークカメラ3の画像を閲覧する場合にも、ネットワークカメラ3に各々ログインすることなく、認証サーバ2のIDとパスワードで認証サーバ2にログイン出来、各ネットワークカメラ3の画像を閲覧することが出来る。またネットワークカメラ3に不正にアクセスしようとする第三者は認証サーバ2が生成するセッションIDが分からないので、ネットワークカメラ3にアクセスできず、ネットワークカメラ3のIDとパスワードの入力を要求されることとなるので、従来と同様のセキュリティも確保される。 Since such single sign-on can be used for the
更に、ユーザ端末4から認証サーバ2へのログインの際に、IDとパスワードによる認証の他、予め認証サーバ2に登録されたユーザの電子メールアドレスに対してワンタイムパスワードを送信し、そのワンタイムパスワードの入力をユーザに行わせることとなるので、仮に第三者が不正にIDとパスワードとを取得したとしても、そのワンタイムパスワードまでを取得することは出来ない。その為、予め認証サーバ2で登録されたユーザのみがネットワークカメラ3へのアクセスが可能となり、そのセキュリティを一層高められる。 Furthermore, when logging in to the
Claims (18)
前記認証サーバは、
前記ユーザ端末が前記ネットワークカメラにアクセスする為のセッションIDを生成し、前記ネットワークカメラに対して前記セッションIDを送信し、且つ前記セッションIDと前記ネットワークカメラのIPアドレスとを前記ユーザ端末に送信し、
前記ネットワークカメラは、
前記認証サーバから受信したセッションIDを記憶し、前記ユーザ端末から受信したセッションIDと前記記憶したセッションIDとを照合し、一致した場合には、撮像した画像をネットワークを介して前記ユーザ端末に送信する、
ことを特徴とするネットワークカメラへのログイン認証システム。A network camera login authentication system for logging in from a user terminal used by a user to a network camera having a function of receiving and storing a session ID from an authentication server,
The authentication server is
The user terminal generates a session ID for accessing the network camera, transmits the session ID to the network camera, and transmits the session ID and the IP address of the network camera to the user terminal. ,
The network camera
The session ID received from the authentication server is stored, the session ID received from the user terminal is compared with the stored session ID, and if they match, the captured image is transmitted to the user terminal via the network. To
A login authentication system for network cameras.
前記認証サーバは、
前記ユーザ端末が前記ネットワークカメラにアクセスする為のセッションIDを生成し、前記ネットワークカメラに対して前記セッションIDを送信し、且つ前記セッションIDと前記ネットワークカメラのIPアドレスとを前記ユーザ端末に送信し、
前記ネットワークカメラは、
前記認証サーバから受信したセッションIDを記憶し、前記ユーザ端末から受信したセッションIDと前記記憶したセッションIDとを照合し、一致した場合には、前記ユーザ端末に対して前記セッションIDを含むセッションIDファイルを生成する要求を送信し、前記セッションIDファイルに含まれるセッションIDと前記ネットワークカメラで実行する機能の実行指示とを前記ユーザ端末から受信し、前記セッションIDファイルのセッションIDと前記記憶したセッションIDとが一致した場合には、前記ユーザ端末からの実行指示による機能を実行する、
ことを特徴とするネットワークカメラへのログイン認証システム。A network camera login authentication system for logging in from a user terminal used by a user to a network camera having a function of receiving and storing a session ID from an authentication server,
The authentication server is
The user terminal generates a session ID for accessing the network camera, transmits the session ID to the network camera, and transmits the session ID and the IP address of the network camera to the user terminal. ,
The network camera
The session ID received from the authentication server is stored, the session ID received from the user terminal is compared with the stored session ID, and if they match, the session ID including the session ID for the user terminal A request for generating a file is transmitted, a session ID included in the session ID file and an instruction to execute a function executed by the network camera are received from the user terminal, and the session ID of the session ID file and the stored session are received. If the ID matches, execute the function according to the execution instruction from the user terminal,
A login authentication system for network cameras.
前記ユーザ端末から前記認証サーバにアクセスを受けた場合に、IDとパスワードによる認証が終了後、ワンタイムパスワードを生成して予め登録してある前記ユーザの電子メールアドレスに送信し、前記ユーザ端末から前記ワンタイムパスワードの入力を受け付け、前記生成したワンタイムパスワードと前記受け付けたワンタイムパスワードとを照合して、一致している場合には前記セッションIDを生成する、
ことを特徴とする請求項1又は請求項2に記載のネットワークカメラへのログイン認証システム。The authentication server is
When access to the authentication server is received from the user terminal, after authentication by ID and password is completed, a one-time password is generated and transmitted to the user's pre-registered email address, from the user terminal Receiving the input of the one-time password, checking the generated one-time password and the received one-time password, and generating the session ID if they match,
The log-in authentication system for the network camera according to claim 1 or 2, characterized in that:
前記ネットワークカメラに前記セッションIDを送信する認証サーバを予め記憶しており、前記予め記憶した認証サーバ以外からのアクセスを受け付けない、
ことを特徴とする請求項1から請求項3のいずれかに記載のネットワークカメラへのログイン認証システム。The network camera
An authentication server that transmits the session ID to the network camera is stored in advance, and access from other than the previously stored authentication server is not accepted.
The login authentication system for a network camera according to any one of claims 1 to 3, wherein
前記認証サーバは、
前記ユーザ端末からのアクセスを許可するか否かのIDとパスワードと前記IDで閲覧可能なネットワークカメラの識別子とを少なくとも記憶するユーザ情報記憶手段と、
前記ネットワークカメラの識別子とそのIPアドレスとIDとパスワードとを少なくとも記憶するカメラ認証情報記憶手段と、
前記ユーザ端末からIDとパスワードとを受信し、前記ユーザ情報記憶手段に記憶するIDとパスワードと照合するログイン要求受付手段と、
前記セッションIDを生成するセッションID生成手段と、
前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスとIDとパスワードとを抽出して、そのIPアドレスを有する前記ネットワークカメラに対してそのIDとパスワードによりアクセスし、前記ネットワークカメラにログインした場合に前記生成したセッションIDを送信して記憶させるカメラ側セッションID送信手段と、
前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスを抽出して、前記生成したセッションIDと前記抽出したIPアドレスとを前記ユーザ端末に送信するユーザ側セッションID送信手段と、を有しており、
前記ネットワークカメラは、
前記ネットワークカメラのIDとパスワードとを記憶するID・パスワード記憶手段と、
前記認証サーバから前記ネットワークカメラのIDとパスワードとを受信し、ID・パスワード記憶手段に記憶するIDとパスワードと照合し、一致する場合には前記認証サーバからのアクセスを許可するログイン確認手段と、
前記認証サーバから受信したセッションIDを受信してセッションID記憶手段に記憶するセッションID受信手段と、
前記ユーザ端末から受信したセッションIDと、前記セッションID記憶手段に記憶したセッションIDとを照合し、一致する場合には前記ユーザ端末に対して前記ネットワークカメラで撮像した画像を送信する許可を出すセッションID照合手段と、を有する、
ことを特徴とするネットワークカメラへのログイン認証システム。A network camera login authentication system for logging in from a user terminal used by a user to a network camera having a function of receiving and storing a session ID from an authentication server,
The authentication server is
User information storage means for storing at least an ID as to whether or not to permit access from the user terminal, a password, and an identifier of a network camera that can be browsed with the ID;
Camera authentication information storage means for storing at least the identifier of the network camera, its IP address, ID and password;
A login request receiving means for receiving an ID and a password from the user terminal and collating the ID and password stored in the user information storage means;
Session ID generation means for generating the session ID;
The network camera identifier that can be browsed by the ID received from the user terminal is extracted from the user information storage means, and the IP address and ID of the network camera are extracted from the camera authentication information storage means based on the extracted network camera identifier. Camera-side session ID transmission that extracts the password, accesses the network camera having the IP address with the ID and password, and transmits and stores the generated session ID when logging in to the network camera Means,
The network camera identifier that can be browsed by the ID received from the user terminal is extracted from the user information storage means, and the IP address of the network camera is extracted from the camera authentication information storage means based on the extracted network camera identifier. And a user-side session ID transmitting means for transmitting the generated session ID and the extracted IP address to the user terminal,
The network camera
ID / password storage means for storing the ID and password of the network camera;
A login confirmation unit that receives the ID and password of the network camera from the authentication server, collates the ID and password stored in the ID / password storage unit, and permits access from the authentication server if they match;
Session ID receiving means for receiving the session ID received from the authentication server and storing it in a session ID storage means;
A session that verifies the session ID received from the user terminal and the session ID stored in the session ID storage means, and gives a permission to transmit an image captured by the network camera to the user terminal if they match. ID collating means,
A login authentication system for network cameras.
前記認証サーバは、
前記ユーザ端末からのアクセスを許可するか否かのIDとパスワードと前記IDで閲覧可能なネットワークカメラの識別子とを少なくとも記憶するユーザ情報記憶手段と、
前記ネットワークカメラの識別子とそのIPアドレスとIDとパスワードとを少なくとも記憶するカメラ認証情報記憶手段と、
前記ユーザ端末からIDとパスワードとを受信し、前記ユーザ情報記憶手段に記憶するIDとパスワードと照合するログイン要求受付手段と、
前記セッションIDを生成するセッションID生成手段と、
前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスとIDとパスワードとを抽出して、そのIPアドレスを有する前記ネットワークカメラに対してそのIDとパスワードによりアクセスし、前記ネットワークカメラにログインした場合に前記生成したセッションIDを送信して記憶させるカメラ側セッションID送信手段と、
前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスを抽出して、前記生成したセッションIDと前記抽出したIPアドレスとを前記ユーザ端末に送信するユーザ側セッションID送信手段と、を有しており、
前記ネットワークカメラは、
前記ネットワークカメラのIDとパスワードとを記憶するID・パスワード記憶手段と、
前記認証サーバから前記ネットワークカメラのIDとパスワードとを受信し、ID・パスワード記憶手段に記憶するIDとパスワードと照合し、一致する場合には前記認証サーバからのアクセスを許可するログイン確認手段と、
前記認証サーバから受信したセッションIDを受信してセッションID記憶手段に記憶するセッションID受信手段と、
前記ユーザ端末から受信したセッションIDと、前記セッションID記憶手段に記憶したセッションIDとを照合し、一致する場合には前記ユーザ端末に対して前記セッションIDを含むセッションIDファイルを生成する要求を送信するセッションID照合手段と、
前記セッションIDファイルに含まれるセッションIDと前記ネットワークカメラで実行する機能の実行指示とを前記ユーザ端末から受信し、前記セッションIDファイルのセッションIDと前記記憶したセッションIDとが一致した場合には、前記ユーザ端末からの実行指示による機能を実行する許可を出す実行機能判定手段と、を有する、
ことを特徴とするネットワークカメラへのログイン認証システム。A network camera login authentication system for logging in from a user terminal used by a user to a network camera having a function of receiving and storing a session ID from an authentication server,
The authentication server is
User information storage means for storing at least an ID as to whether or not to permit access from the user terminal, a password, and an identifier of a network camera that can be browsed with the ID;
Camera authentication information storage means for storing at least the identifier of the network camera, its IP address, ID and password;
A login request receiving means for receiving an ID and a password from the user terminal and collating the ID and password stored in the user information storage means;
Session ID generation means for generating the session ID;
The network camera identifier that can be browsed by the ID received from the user terminal is extracted from the user information storage means, and the IP address and ID of the network camera are extracted from the camera authentication information storage means based on the extracted network camera identifier. Camera-side session ID transmission that extracts the password, accesses the network camera having the IP address with the ID and password, and transmits and stores the generated session ID when logging in to the network camera Means,
The network camera identifier that can be browsed by the ID received from the user terminal is extracted from the user information storage means, and the IP address of the network camera is extracted from the camera authentication information storage means based on the extracted network camera identifier. And a user-side session ID transmitting means for transmitting the generated session ID and the extracted IP address to the user terminal,
The network camera
ID / password storage means for storing the ID and password of the network camera;
A login confirmation unit that receives the ID and password of the network camera from the authentication server, collates the ID and password stored in the ID / password storage unit, and permits access from the authentication server if they match;
Session ID receiving means for receiving the session ID received from the authentication server and storing it in a session ID storage means;
The session ID received from the user terminal is compared with the session ID stored in the session ID storage means, and if they match, a request to generate a session ID file including the session ID is transmitted to the user terminal. Session ID verification means for
When a session ID included in the session ID file and an instruction to execute a function executed by the network camera are received from the user terminal, and the session ID of the session ID file matches the stored session ID, Execution function determination means for issuing a permission to execute a function according to an execution instruction from the user terminal,
A login authentication system for network cameras.
前記ユーザ情報記憶手段に、更に前記IDを有するユーザの電子メールアドレスとワンタイムパスワードとを記憶しており、
前記ログイン要求受付手段でのログイン認証後、ワンタイムパスワードを生成して、前記ユーザ情報記憶手段に記憶するワンタイムパスワード生成手段と、
前記生成したワンタイムパスワードを、前記ユーザ情報記憶手段に記憶する前記IDのユーザの有する電子メールアドレスに基づいて、電子メールにより送信するワンタイムパスワード送信手段と、
前記ユーザ端末から前記ワンタイムパスワードの入力を受信し、前記ユーザ情報記憶手段に記憶したワンタイムパスワードと一致する場合には、前記セッションID生成手段に前記セッションIDを生成する生成要求を渡すワンタイムパスワード照合手段と、
を更に有することを特徴とする請求項5又は請求項6に記載のネットワークカメラへのログイン認証システム。The authentication server is
The user information storage means further stores an email address and a one-time password of the user having the ID,
One-time password generation means for generating a one-time password after login authentication at the login request reception means, and storing the one-time password in the user information storage means;
One-time password transmission means for transmitting the generated one-time password by e-mail based on the e-mail address of the user of the ID stored in the user information storage means;
One-time time when receiving the input of the one-time password from the user terminal and passing the generation request for generating the session ID to the session ID generation means when it matches the one-time password stored in the user information storage means Password verification means;
The network camera login authentication system according to claim 5 or 6, further comprising:
前記ネットワークカメラに前記ネットワークカメラへのアクセスが可能な認証サーバのIPアドレスを予め登録しておき、
前記ログイン確認手段は、更に、
前記IDとパスワードによる照合後、前記ネットワークカメラにアクセスした認証サーバのIPアドレスと、前記ネットワークカメラに予め登録されたIPアドレスとを照合し、登録されたIPアドレスの認証サーバである場合に、前記認証サーバからのアクセスを許可する、
ことを特徴とする請求項5から請求項7のいずれかに記載のネットワークカメラへのログイン認証システム。The network camera
An IP address of an authentication server that can access the network camera is registered in advance in the network camera,
The login confirmation means further includes:
After checking by the ID and password, the IP address of the authentication server that has accessed the network camera is checked against the IP address registered in advance in the network camera. Allow access from the authentication server,
8. The log-in authentication system for a network camera according to any one of claims 5 to 7.
前記IDで閲覧可能なネットワークカメラ数に対応する数のセッションIDを生成する、
ことを特徴とする請求項5又は請求項6に記載のネットワークカメラへのログイン認証システム。The session ID generating means
Generating a number of session IDs corresponding to the number of network cameras viewable by the ID;
7. The log-in authentication system for a network camera according to claim 5 or 6,
前記ネットワークカメラのIPアドレスを記憶するIPアドレス管理サーバとデータの送受信が可能であって、
前記IPアドレス管理サーバから、前記ネットワークカメラのIPアドレスが変更された通知と新しいIPアドレスとを受信し、前記カメラ認証情報記憶手段に記憶する該IPアドレスが変更されたネットワークカメラのIPアドレスを、前記受信した新しいIPアドレスで更新するIPアドレス取得手段と、
を有することを特徴とする請求項5から請求項9のいずれかに記載のネットワークカメラへのログイン認証システム。The authentication server further includes:
It is possible to send and receive data to and from an IP address management server that stores the IP address of the network camera,
The IP address management server receives a notification that the IP address of the network camera has been changed and a new IP address from the IP address management server, and stores the IP address of the network camera in which the IP address is changed to be stored in the camera authentication information storage unit. IP address acquisition means for updating with the received new IP address;
10. The log-in authentication system for a network camera according to claim 5, further comprising:
前記認証サーバは、
前記ユーザ端末からのアクセスを許可するか否かのIDとパスワードと前記IDで閲覧可能なネットワークカメラの識別子とを少なくとも記憶するユーザ情報記憶手段と、
前記ネットワークカメラの識別子とそのIPアドレスとIDとパスワードとを少なくとも記憶するカメラ認証情報記憶手段と、
前記ユーザ端末からIDとパスワードとを受信し、前記ユーザ情報記憶手段に記憶するIDとパスワードと照合するログイン要求受付手段と、
前記セッションIDを生成するセッションID生成手段と、
前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスとIDとパスワードとを抽出して、そのIPアドレスを有する前記ネットワークカメラに対してそのIDとパスワードによりアクセスし、前記ネットワークカメラにログインした場合に前記生成したセッションIDを送信して記憶させるカメラ側セッションID送信手段と、
前記ユーザ端末から受信したIDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段から前記ネットワークカメラのIPアドレスを抽出して、前記生成したセッションIDと前記抽出したIPアドレスとを前記ユーザ端末に送信するユーザ側セッションID送信手段と、
を有することを特徴とする認証サーバ。A network that stores the session ID received from the authentication server, collates the session ID received from the user terminal with the stored session ID, and transmits the captured image to the user terminal via the network if they match An authentication server used for logging into the camera,
The authentication server is
User information storage means for storing at least an ID as to whether or not to permit access from the user terminal, a password, and an identifier of a network camera that can be browsed with the ID;
Camera authentication information storage means for storing at least the identifier of the network camera, its IP address, ID and password;
A login request receiving means for receiving an ID and a password from the user terminal and collating the ID and password stored in the user information storage means;
Session ID generation means for generating the session ID;
The network camera identifier that can be browsed by the ID received from the user terminal is extracted from the user information storage means, and the IP address and ID of the network camera are extracted from the camera authentication information storage means based on the extracted network camera identifier. Camera-side session ID transmission that extracts the password, accesses the network camera having the IP address with the ID and password, and transmits and stores the generated session ID when logging in to the network camera Means,
The network camera identifier that can be browsed by the ID received from the user terminal is extracted from the user information storage means, and the IP address of the network camera is extracted from the camera authentication information storage means based on the extracted network camera identifier. A user-side session ID transmission means for transmitting the generated session ID and the extracted IP address to the user terminal;
An authentication server characterized by comprising:
前記ユーザ情報記憶手段に、更に前記IDを有するユーザの電子メールアドレスとワンタイムパスワードとを記憶しており、
前記ログイン要求受付手段でのログイン認証後、ワンタイムパスワードを生成して、前記ユーザ情報記憶手段に記憶するワンタイムパスワード生成手段と、
前記生成したワンタイムパスワードを、前記ユーザ情報記憶手段に記憶する前記IDのユーザの有する電子メールアドレスに基づいて、電子メールにより送信するワンタイムパスワード送信手段と、
前記ユーザ端末から前記ワンタイムパスワードの入力を受信し、前記ユーザ情報記憶手段に記憶したワンタイムパスワードと一致する場合には、前記セッションID生成手段に前記セッションIDを生成する生成要求を渡すワンタイムパスワード照合手段と、
を更に有することを特徴とする請求項11に記載の認証サーバ。The authentication server is
The user information storage means further stores an email address and a one-time password of the user having the ID,
One-time password generation means for generating a one-time password after login authentication at the login request reception means, and storing the one-time password in the user information storage means;
One-time password transmission means for transmitting the generated one-time password by e-mail based on the e-mail address of the user of the ID stored in the user information storage means;
One-time time when receiving the input of the one-time password from the user terminal and passing the generation request for generating the session ID to the session ID generation means when it matches the one-time password stored in the user information storage means Password verification means;
The authentication server according to claim 11, further comprising:
前記IDで閲覧可能なネットワークカメラ数に対応する数のセッションIDを生成する、
ことを特徴とする請求項11又は請求項12に記載の認証サーバ。The session ID generating means
Generating a number of session IDs corresponding to the number of network cameras viewable by the ID;
The authentication server according to claim 11 or 12, characterized in that:
前記ネットワークカメラのIPアドレスを記憶するIPアドレス管理サーバとデータの送受信が可能であって、
前記IPアドレス管理サーバから、前記ネットワークカメラのIPアドレスが変更された通知と新しいIPアドレスとを受信し、前記カメラ認証情報記憶手段に記憶する該IPアドレスが変更されたネットワークカメラのIPアドレスを、前記受信した新しいIPアドレスで更新するIPアドレス取得手段と、
を有することを特徴とする請求項11から請求項13のいずれかに記載の認証サーバ。The authentication server further includes:
It is possible to send and receive data to and from an IP address management server that stores the IP address of the network camera,
The IP address management server receives a notification that the IP address of the network camera has been changed and a new IP address from the IP address management server, and stores the IP address of the network camera in which the IP address is changed to be stored in the camera authentication information storage unit. IP address acquisition means for updating with the received new IP address;
The authentication server according to claim 11, comprising:
前記ネットワークカメラは、
前記ネットワークカメラのIDとパスワードとを記憶するID・パスワード記憶手段と、
前記認証サーバから前記ネットワークカメラのIDとパスワードとを受信し、前記ID・パスワード記憶手段に記憶するIDとパスワードと照合し、一致する場合には前記認証サーバからのアクセスを許可するログイン確認手段と、
前記ネットワークカメラの外部の前記認証サーバからセッションIDを受信してセッションID記憶手段に記憶するセッションID受信手段と、
前記ユーザ端末から受信したセッションIDと、前記セッションID記憶手段に記憶したセッションIDとを照合し、一致する場合には前記ユーザ端末に対してネットワークカメラで撮像した画像を送信する許可を出すセッションID照合手段と、
を有することを特徴とするネットワークカメラ。Generates a session ID indicating whether or not to allow access from a user terminal to a network camera having a function of receiving and storing a session ID from an authentication server, and transmits the session ID to the network camera, and the session ID And a network camera that accepts login using the authentication server that transmits the IP address of the network camera to the user terminal,
The network camera
ID / password storage means for storing the ID and password of the network camera;
Login confirmation means for receiving the ID and password of the network camera from the authentication server, checking the ID and password stored in the ID / password storage means, and permitting access from the authentication server if they match. ,
Session ID receiving means for receiving a session ID from the authentication server outside the network camera and storing it in a session ID storage means;
Session ID received from the user terminal is compared with the session ID stored in the session ID storage means, and if they match, a session ID that gives permission to the user terminal to transmit an image captured by a network camera Matching means;
A network camera characterized by comprising:
前記ネットワークカメラは、
前記ネットワークカメラのIDとパスワードとを記憶するID・パスワード記憶手段と、
前記認証サーバから前記ネットワークカメラのIDとパスワードとを受信し、前記ID・パスワード記憶手段に記憶するIDとパスワードと照合し、一致する場合には前記認証サーバからのアクセスを許可するログイン確認手段と、
前記ネットワークカメラの外部の前記認証サーバからセッションIDを受信してセッションID記憶手段に記憶するセッションID受信手段と、
前記ユーザ端末から受信したセッションIDと、前記セッションID記憶手段に記憶したセッションIDとを照合し、一致する場合には前記ユーザ端末に対して前記セッションIDを含むセッションIDファイルを生成する要求を送信するセッションID照合手段と、
前記セッションIDファイルに含まれるセッションIDと前記ネットワークカメラで実行する機能の実行指示とを前記ユーザ端末から受信し、前記セッションIDファイルのセッションIDと前記記憶したセッションIDとが一致した場合には、前記ユーザ端末からの実行指示による機能を実行する許可を出す実行機能判定手段と、
を有することを特徴とするネットワークカメラ。Generates a session ID indicating whether or not to allow access from a user terminal to a network camera having a function of receiving and storing a session ID from an authentication server, and transmits the session ID to the network camera, and the session ID And a network camera that accepts login using the authentication server that transmits the IP address of the network camera to the user terminal,
The network camera
ID / password storage means for storing the ID and password of the network camera;
Login confirmation means for receiving the ID and password of the network camera from the authentication server, checking the ID and password stored in the ID / password storage means, and permitting access from the authentication server if they match. ,
Session ID receiving means for receiving a session ID from the authentication server outside the network camera and storing it in a session ID storage means;
The session ID received from the user terminal is compared with the session ID stored in the session ID storage means, and if they match, a request to generate a session ID file including the session ID is transmitted to the user terminal. Session ID verification means for
When a session ID included in the session ID file and an instruction to execute a function executed by the network camera are received from the user terminal, and the session ID of the session ID file matches the stored session ID, An execution function determination means for giving permission to execute a function according to an execution instruction from the user terminal;
A network camera characterized by comprising:
前記ネットワークカメラに前記ネットワークカメラへのアクセスが可能な認証サーバのIPアドレスを予め登録しておき、
前記ログイン確認手段は、更に、
前記IDとパスワードによる照合後、前記ネットワークカメラにアクセスした認証サーバのIPアドレスと、前記ネットワークカメラに予め登録されたIPアドレスとを照合し、登録されたIPアドレスの認証サーバである場合に、前記認証サーバからのアクセスを許可する、
ことを特徴とする請求項15又は請求項16に記載のネットワークカメラ。The network camera
An IP address of an authentication server that can access the network camera is registered in advance in the network camera,
The login confirmation means further includes:
After checking by the ID and password, the IP address of the authentication server that has accessed the network camera is checked against the IP address registered in advance in the network camera. Allow access from the authentication server,
The network camera according to claim 15 or 16, characterized in that:
前記セッションID受信手段が、前記セッションID記憶手段に前記セッションIDを記憶する際に、前記セッションIDの有効期限を付加して記憶し、
前記セッションID照合手段は、
前記ユーザ端末から受信したセッションIDの照合を行う際に、前記セッションID記憶手段に記憶したセッションIDの有効期限内であるかを比較し、前記セッションIDが一致し、且つ有効期限内であれば前記ユーザ端末に対してネットワークカメラで撮像した画像を送信する許可を出す、
ことを特徴とする請求項15から請求項17のいずれかに記載のネットワークカメラ。The network camera further includes:
When the session ID receiving unit stores the session ID in the session ID storage unit, the session ID receiving unit adds and stores an expiration date of the session ID,
The session ID verification means includes:
When verifying the session ID received from the user terminal, the session ID stored in the session ID storage means is compared with whether it is within the expiration date, and if the session ID matches and is within the expiration date Giving permission to the user terminal to transmit an image captured by a network camera;
The network camera according to any one of claims 15 to 17, characterized in that:
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2005/000136 WO2006072994A1 (en) | 2005-01-07 | 2005-01-07 | Login-to-network-camera authentication system |
JPPCT/JP2005/000136 | 2005-01-07 | ||
PCT/JP2005/008165 WO2006073008A1 (en) | 2005-01-07 | 2005-04-28 | Login-to-network-camera authentication system |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2006073008A1 JPWO2006073008A1 (en) | 2008-10-23 |
JP4302732B2 true JP4302732B2 (en) | 2009-07-29 |
Family
ID=36647482
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006505537A Expired - Fee Related JP4302732B2 (en) | 2005-01-07 | 2005-04-28 | Login authentication system for network cameras |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP4302732B2 (en) |
WO (2) | WO2006072994A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160135460A (en) * | 2015-05-18 | 2016-11-28 | 에스케이텔레콤 주식회사 | Method and apparatus for video service |
Families Citing this family (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4836034B2 (en) * | 2007-02-28 | 2011-12-14 | シャープ株式会社 | Content distribution system, terminal device, target device, content distribution device, and content distribution method |
JP4803603B2 (en) * | 2007-02-28 | 2011-10-26 | シャープ株式会社 | Content distribution system, terminal device, target device, and content distribution method |
GB2461596A (en) * | 2008-07-07 | 2010-01-13 | View Network Solutions Ltd | IP network camera and server system |
RU2552176C2 (en) | 2010-08-10 | 2015-06-10 | Телефонактиеболагет Лм Эрикссон (Пабл) | Communication session management for media streaming |
US9019372B2 (en) * | 2011-02-18 | 2015-04-28 | Videolink Llc | Remote controlled studio camera system |
US20140143820A1 (en) | 2012-11-19 | 2014-05-22 | Videolink Llc | Internet-Based Video Delivery System |
JP6471434B2 (en) * | 2014-09-05 | 2019-02-20 | 村田機械株式会社 | Electronic conference system |
CN105162763B (en) * | 2015-07-29 | 2020-12-04 | 网神信息技术(北京)股份有限公司 | Communication data processing method and device |
JP6921550B2 (en) * | 2017-02-23 | 2021-08-18 | セコム株式会社 | Monitoring system and monitoring method |
JP6786464B2 (en) * | 2017-10-12 | 2020-11-18 | 東芝映像ソリューション株式会社 | Server, camera and method |
JP6612313B2 (en) * | 2017-12-20 | 2019-11-27 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | Session control for media stream transmission |
JP6575655B2 (en) * | 2018-09-06 | 2019-09-18 | キヤノンマーケティングジャパン株式会社 | Management server, system, and control method and program thereof |
US20210036906A1 (en) * | 2019-08-02 | 2021-02-04 | Genetec Inc. | Method and system for camera authentication using a video management system |
Family Cites Families (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3463399B2 (en) * | 1995-03-13 | 2003-11-05 | 富士通株式会社 | Communication system, access response device, and access request device |
US6170017B1 (en) * | 1997-05-08 | 2001-01-02 | International Business Machines Corporation | Method and system coordinating actions among a group of servers |
JPH11149451A (en) * | 1997-11-14 | 1999-06-02 | Fujitsu Ltd | Method for sharing id among plural servers, storage medium storing program for sharing id among plural servers, managing device and storage medium storing managing program |
JP4013175B2 (en) * | 1998-07-17 | 2007-11-28 | 株式会社日立製作所 | Simple user authentication method, authentication server, and recording medium storing program therefor |
JP2000106552A (en) * | 1998-09-29 | 2000-04-11 | Hitachi Ltd | Authentication method |
JP2001078171A (en) * | 1999-09-08 | 2001-03-23 | Canon Inc | Device controller, camera controller, network system, device control method and storage medium |
JP2001202437A (en) * | 2000-01-20 | 2001-07-27 | Kyocera Communication Systems Co Ltd | Service system |
JP2001282667A (en) * | 2000-03-29 | 2001-10-12 | Hitachi Software Eng Co Ltd | Authentication server-client system |
JP3973010B2 (en) * | 2000-04-21 | 2007-09-05 | 富士通株式会社 | Authentication apparatus and authentication method for multiple services |
JP2001326632A (en) * | 2000-05-17 | 2001-11-22 | Fujitsu Ltd | Distribution group management system and method |
JP3526435B2 (en) * | 2000-06-08 | 2004-05-17 | 株式会社東芝 | Network system |
JP4503794B2 (en) * | 2000-07-19 | 2010-07-14 | 株式会社日立製作所 | Content providing method and apparatus |
JP2002132730A (en) * | 2000-10-20 | 2002-05-10 | Hitachi Ltd | System and method for authentication or access management based on reliability and disclosure degree of personal information |
JP2002135301A (en) * | 2000-10-23 | 2002-05-10 | Nippon Telegr & Teleph Corp <Ntt> | Ip address information notice method and ip address information notice device, and storage medium for storing this program |
JP2002189646A (en) * | 2000-12-22 | 2002-07-05 | Matsushita Electric Ind Co Ltd | Repeating installation |
JP2002271367A (en) * | 2001-03-09 | 2002-09-20 | Megafusion Corp | Connecting system of network |
JP2002334056A (en) * | 2001-05-08 | 2002-11-22 | Infocom Corp | System and method for executing log-in in behalf of user |
EP1278112B1 (en) * | 2001-07-12 | 2003-05-28 | Castify Networks SA | A process for providing access of a client to a content provider server under control of a resource locator server |
JP4758575B2 (en) * | 2001-08-09 | 2011-08-31 | ヤフー株式会社 | User authentication method and user authentication system |
JP2003085141A (en) * | 2001-09-07 | 2003-03-20 | Fuji Electric Co Ltd | Single sign-on corresponding authenticating device, network system and program |
JP2003091478A (en) * | 2001-09-18 | 2003-03-28 | Commerce Center Inc | Transaction supporting system and method, and program for allowing computer to realize transaction supporting function |
US7143443B2 (en) * | 2001-10-01 | 2006-11-28 | Ntt Docomo, Inc. | Secure sharing of personal devices among different users |
JP2003216579A (en) * | 2002-01-23 | 2003-07-31 | Ricoh Co Ltd | System, program, and recording medium for access right control |
JP3670613B2 (en) * | 2002-02-12 | 2005-07-13 | 日本電信電話株式会社 | User authentication method using browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program |
JP3780507B2 (en) * | 2002-03-14 | 2006-05-31 | 日本アイ・ビー・エム株式会社 | Session information takeover method, application server, Web site, and program |
JP2003316738A (en) * | 2002-04-25 | 2003-11-07 | Hitachi Ltd | Life cycle managing method of object having user authentication and service use restriction corresponding to web service |
JP4390429B2 (en) * | 2002-05-07 | 2009-12-24 | セイコーエプソン株式会社 | Single sign-on system, program thereof and method thereof |
JP3984887B2 (en) * | 2002-08-07 | 2007-10-03 | Necビッグローブ株式会社 | Reference authority management system, management server, reference authority management method, and system program |
JP2004086532A (en) * | 2002-08-27 | 2004-03-18 | Nippon Telegr & Teleph Corp <Ntt> | Session control method for internet protcol multicast communication system, session control program and recording medium recording the same |
JP2004127172A (en) * | 2002-10-07 | 2004-04-22 | Matsushita Electric Ind Co Ltd | Device, method and program for restricting browsing of content |
JP3820477B2 (en) * | 2002-12-10 | 2006-09-13 | 日本電信電話株式会社 | User authentication method by browser phone mail, user authentication server, user authentication method of authentication server, user authentication program of authentication server, and recording medium recording the program |
JPWO2004053666A1 (en) * | 2002-12-11 | 2006-04-13 | インターレックス株式会社 | Software execution control system and software execution control program |
JP2005005977A (en) * | 2003-06-11 | 2005-01-06 | Matsushita Electric Ind Co Ltd | Imaging system |
JP2004173290A (en) * | 2003-12-04 | 2004-06-17 | Cosmo:Kk | Image data compression transmission system and image data compression apparatus |
-
2005
- 2005-01-07 WO PCT/JP2005/000136 patent/WO2006072994A1/en not_active Application Discontinuation
- 2005-04-28 WO PCT/JP2005/008165 patent/WO2006073008A1/en not_active Application Discontinuation
- 2005-04-28 JP JP2006505537A patent/JP4302732B2/en not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20160135460A (en) * | 2015-05-18 | 2016-11-28 | 에스케이텔레콤 주식회사 | Method and apparatus for video service |
KR101951355B1 (en) * | 2015-05-18 | 2019-02-22 | 에스케이텔레콤 주식회사 | Method and apparatus for video service |
Also Published As
Publication number | Publication date |
---|---|
WO2006072994A1 (en) | 2006-07-13 |
WO2006073008A1 (en) | 2006-07-13 |
JPWO2006073008A1 (en) | 2008-10-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4302732B2 (en) | Login authentication system for network cameras | |
CN110463161B (en) | Password state machine for accessing protected resources | |
US11122028B2 (en) | Control method for authentication/authorization server, resource server, and authentication/authorization system | |
JP5038531B2 (en) | Authentication limited to trusted equipment | |
JP5844001B2 (en) | Secure authentication in multi-party systems | |
KR101951973B1 (en) | Resource access authorization | |
US10397008B2 (en) | Management of secret data items used for server authentication | |
US8775524B2 (en) | Obtaining and assessing objective data ralating to network resources | |
US8209394B2 (en) | Device-specific identity | |
EP1645971B1 (en) | Database access control method, database access controller, agent processing server, database access control program, and medium recording the program | |
CN101809585A (en) | Password management | |
JP4960738B2 (en) | Authentication system, authentication method, and authentication program | |
CN105991614A (en) | Open authorization, resource access method and device, and a server | |
KR20130103537A (en) | User account recovery | |
US11165768B2 (en) | Technique for connecting to a service | |
JP2009282561A (en) | User authentication system, user authentication method and program | |
JP4738183B2 (en) | Access control apparatus, access control method and program | |
JP2009211566A (en) | Authentication system, information equipment, authentication method, and program | |
JP6635495B1 (en) | Remote control system, remote control method, and program | |
JP4878566B2 (en) | Digital certificate distribution system, digital certificate distribution method, and digital certificate distribution program | |
JP6653368B2 (en) | Authentication server, authentication system and program | |
JP6532505B2 (en) | Authentication server, authentication system and program | |
JP3912788B2 (en) | TERMINAL DEVICE, PROGRAM FOR CONNECTING TERMINAL DEVICE TO OBJECT DEVICE, RECORDING MEDIUM RECORDING THE PROGRAM, TERMINAL CONNECTION METHOD | |
JP2009163373A (en) | Client terminal equipment, relay server, information processing system, control method for client terminal equipment, control method for relay server and program | |
JP2019003509A (en) | Information processing device and information processing program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090407 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090422 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120501 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120501 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130501 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130501 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140501 Year of fee payment: 5 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |