JP4693584B2 - アクセス制御装置 - Google Patents

アクセス制御装置 Download PDF

Info

Publication number
JP4693584B2
JP4693584B2 JP2005302912A JP2005302912A JP4693584B2 JP 4693584 B2 JP4693584 B2 JP 4693584B2 JP 2005302912 A JP2005302912 A JP 2005302912A JP 2005302912 A JP2005302912 A JP 2005302912A JP 4693584 B2 JP4693584 B2 JP 4693584B2
Authority
JP
Japan
Prior art keywords
cameras
port
receiving
camera
router
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005302912A
Other languages
English (en)
Other versions
JP2007116245A (ja
Inventor
寛恭 西原
智博 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sanyo Electric Co Ltd
Original Assignee
Sanyo Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sanyo Electric Co Ltd filed Critical Sanyo Electric Co Ltd
Priority to JP2005302912A priority Critical patent/JP4693584B2/ja
Publication of JP2007116245A publication Critical patent/JP2007116245A/ja
Application granted granted Critical
Publication of JP4693584B2 publication Critical patent/JP4693584B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Closed-Circuit Television Systems (AREA)
  • Small-Scale Networks (AREA)

Description

この発明は、アクセス制御装置に関し、特にたとえば監視カメラシステムに適用され、ルータに接続されたN個(N:1以上の整数)のカメラへのアクセスを制御する、アクセス制御装置に関する。
従来のこの種の装置の一例が、特許文献1に開示されている。この従来技術では、ルータに複数の画像サーバが接続される。複数の画像サーバの各々は、電源オン時やLAN接続時などに、IPアドレス,ポート番号等のパラメータを所定時間の間一定間隔でブロードキャストする。ブロードキャストされたパラメータは、ルータによって受信および記憶される。
この後、クライアントPCからアクセスがあると、ルータは、先に記憶したパラメータに基づいて、複数の画像サーバの各々に画像取得要求を送信する。複数の画像サーバの各々は画像を返信し、返信された画像はルータによって受信および記憶される。ルータは、こうして記憶した画像の識別子を含むHTMLファイルをクライアントPCに送信する。クライアントPCは、受信したHTMLファイルに基づいて画像要求を送信する。ルータは、画像要求に応じて、先に記憶した画像をクライアントPCに返信する。
こうしてクライアントPCは、ルータを通して複数の画像サーバにアクセスし、複数の画像サーバから画像を取得することができる。
特開2003−198586号公報〔H04L 12/46〕
ところで、監視カメラシステムでは、たとえば異常発生時にN個のカメラによるN個のシーンを1画面内に表示する場合など、N個のカメラへの速やかなアクセスが特に求められる。
しかしながら、従来技術では、N個のカメラがそれぞれ独自のタイミングでパラメータをブロードキャストし、ルータはパラメータがブロードキャストされるのを待ってこれを受信および記憶するので、ルータによるパラメータ記憶が完了してクライアントによる画像取得が可能となるまでに長い時間がかかる場合がある。
それゆえに、この発明の主たる目的は、ルータに接続されたN個のカメラへの速やかなアクセスを可能にする、アクセス制御装置を提供することである。
請求項1の発明に従うアクセス制御装置は、ルータ(14)に接続されたN個(N:1以上の整数)のカメラ(12)の各々に向けて属性情報要求を送信する第1送信手段(S61)、第1送信手段によって送信された属性情報要求に応答してN個のカメラの各々から返信される属性情報を受信する第1受信手段(S63)、第1受信手段によって受信された属性情報を登録する登録手段(S67)、クライアント(16)からのカメラアクセス要求を登録手段の登録処理の後にルータに設けられた特定ポートを通して受信する第2受信手段(S73)、ルータに設けられた他のN個のポートを第2受信手段によって受信されたカメラアクセス要求に応答して開放する開放手段(S75,S81)、および登録手段によって登録された属性情報と開放手段によって開放されたN個のポートのポート番号とを開放手段の開放処理に関連してクライアントに返送する返送手段(S77,S87)を備える。
属性情報要求は、ルータに接続されたN個のカメラの各々に向けて、第1送信手段によって送信される。属性情報要求に応答してN個のカメラの各々から返信された属性情報は、第1受信手段によって受信され、登録手段によって登録される。
第2受信手段は、登録手段の登録処理の後に、クライアントからのカメラアクセス要求をルータに設けられた特定ポートを通して受信する。ルータに設けられた他のN個のポートは、第2受信手段によって受信されたカメラアクセス要求に応答して、開放手段によって開放される。登録手段によって登録された属性情報と開放手段によって開放されたN個のポートのポート番号とは、開放手段の開放処理に関連して、返送手段によってクライアントに返送される。
このように、第1送信手段がN個のカメラに属性情報要求を送信するので、N個のカメラの属性情報を所望のタイミングでかつ短時間に取得することが可能である。N個のカメラの属性情報は、クライアントからカメラアクセス要求を受信する前に登録手段によって登録される。ルータの特定ポートを通してカメラアクセス要求を受信すると、ルータの他のN個のポートが開放され、事前に登録された属性情報と開放されたN個のポートのポート番号とがクライアントに返送される。クライアントは、属性情報を参照しかつN個のポートを利用して、N個のカメラに速やかにアクセスすることができる。
請求項2の発明に従うアクセス制御装置は、請求項1に従属し、登録手段の登録処理の後に特定ポートを継続的に開放する継続開放手段(S69) 、およびルータに付与されたグローバルIPアドレスを記憶したポータルサーバに特定ポートのポート番号を通知する第1通知手段をさらに備える。
特定ポートは、取得手段の取得処理の後に、継続開放手段によって継続的に開放される。クライアントは、ポータルサーバを経由し、かつ継続的に開放された特定ポートを利用して、代表カメラに任意のタイミングでアクセスすることができる。
請求項3の発明に従うアクセス制御装置は、請求項2に従属し、開放手段は、当該N個のポートのいずれか1個を代表ポートとして開放する第1開放手段(S75)、ルータに付与されたグローバルIPアドレスと第1開放手段によって開放された代表ポートのポート番号とをクライアントに通知する第2通知手段(S77)、クライアントからのポート開放要求を第1開放手段によって開放された代表ポートを通して受信する第3受信手段(S79)、および当該N個のポートのうち代表ポートを除く(N−1)個のポートを第3受信手段によって受信されたポート開放要求に応答して開放する第2開放手段(S81)を含む。
ルータに設けられた他のN個のポートは、次の手順で開放される。最初、当該N個のポートのいずれか1個が、第1開放手段(S75)によって代表ポートとして開放される。次に、ルータに付与されたグローバルIPアドレスと、第1開放手段によって開放された代表ポートのポート番号とが、第2通知手段(S77)によってクライアントに通知される。
クライアントからのポート開放要求は、第1開放手段によって開放された代表ポートを通して、第3受信手段(S79)によって受信される。当該N個のポートのうち代表ポートを除く(N−1)個のポートは、第3受信手段によって受信されたポート開放要求に応答して、第2開放手段(S81)によって開放される。
クライアントが代表カメラにアクセスすると、代表ポートがオープンされ、グローバルIPアドレスと代表ポート番号とがクライアントに通知される。クライアントは、グローバルIPアドレスおよび代表ポート番号を利用して代表カメラを制御し、他の(N−1)個のカメラに対応する(N−1)個の他ポートをオープンさせる。以降、クライアントは、グローバルIPアドレス,代表ポート番号および(N−1)個の他ポート番号を利用して、ポータルサーバを経由することなく、N個のカメラを制御できる。
請求項4の発明に従うアクセス制御装置は、請求項1ないし3のいずれかに従属し、N個のポートをクライアントから何の要求もない状態が所定時間継続したとき閉鎖する閉鎖手段(S91)をさらに備える。
N個のポートは、クライアントから何の要求もない状態が所定時間継続すると、閉鎖手段によって閉鎖される。利用されないN個のポートを閉鎖することで、不正アクセスの危険が低減される。なお、閉鎖されたN個のポートは、常時開放されている特定ポートを通したカメラアクセス要求によって、任意のタイミングで開放され得る。
請求項5の発明に従うアクセス制御装置は、請求項1ないし4のいずれかに従属し、クライアントからの撮影要求を第1開放手段によって開放された代表ポートを通して受信する第4受信手段(S5)、第4受信手段によって受信された撮影要求に応答して被写界を撮影する撮影手段(30,32,S9,S19)をさらに備える。
クライアントからの撮影要求は、第4受信手段によって代表ポートを通して受信される。撮影手段は、受信された撮影要求に応答して被写界を撮影する。
つまり、請求項5の発明に従うアクセス制御装置は、N個のカメラの各々と同等のカメラによって実現され得る。従って、カメラ以外の装置を追加することなくアクセス制御が行える。
請求項6の発明に従うアクセス制御装置は、請求項5に従属し、N個のカメラのいずれかがアクセス制御を行うとき第1送信手段を無効化する無効化手段(S3)をさらに備える。
N個のカメラのいずれかがアクセス制御を行うときには、第1送信手段は無効化手段によって無効化される。この結果、N個のカメラの属性情報の受信および登録処理は行われない。従ってまた、カメラアクセス要求の受信,N個のポートの開放および属性情報の返送のいずれの処理も行われない。
請求項7の発明に従うアクセス制御装置は、請求項6に従属し、固有値を記憶した記憶手段(36R)をさらに備える。無効化手段は、記憶手段に記憶された固有値と、N個のカメラにそれぞれ記憶されたN個の固有値とが所定条件を満足するとき、N個のカメラのいずれかがアクセス制御を行うと判別する。
請求項8の発明に従うアクセス制御装置は、請求項7に従属し、所定条件はN個のカメラにそれぞれ記憶されたN個の固有値の少なくとも1つが記憶手段に記憶された固有値よりも小さいという条件である。
請求項9の発明に従うアクセス制御装置は、請求項7または8に従属し、固有値はMAC(Media Access Control)アドレスである。
請求項10の発明に従うアクセス制御装置は、請求項8または9に従属し、無効化手段は、記憶手段に記憶された固有値を第1送信手段の送信処理に先立ってN個のカメラの各々に向けて送信する第2送信手段(S31)、第2送信手段の送信処理に関連してN個のカメラの各々から送信される固有値を受信する第5受信手段(S33)、記憶手段に記憶された固有値が第5受信手段によって受信された固有値よりも小さいか否かを判別する判別手段(S39)、および判別手段の判別結果が肯定的であるとき第5受信手段によって受信された固有値を保持する保持手段(S41)を含み、第1送信手段は送信処理を保持手段の保持結果に基づいて実行する。
記憶手段に記憶された固有値は、第1送信手段の送信処理に先立って、第2送信手段によってN個のカメラの各々に向けて送信される。第2送信手段の送信処理に関連してN個のカメラの各々から送信される固有値は、第5受信手段によって受信される。判別手段は、記憶手段に記憶された固有値が第5受信手段によって受信された固有値よりも小さいか否かを判別する。判別手段の判別結果が肯定的であるとき、第5受信手段によって受信された固有値は保持手段によって保持される。
第1送信手段の送信処理は、かかる保持手段の保持結果に基づいて実行される。なお、第1送信手段は判別手段の判別結果が否定的であるとき無効化される。
請求項11の発明に従う制御プログラムは、アクセス制御装置のプロセサに、ルータ(14)に接続されたN個(N:1以上の整数)のカメラ(12)の各々に向けて属性情報要求を送信する第1送信ステップ(S61)、第1送信ステップによって送信された属性情報要求に応答してN個のカメラの各々から返信される属性情報を受信する第1受信ステップ(S63)、第1受信ステップによって受信された属性情報を登録する登録ステップ(S67)、クライアント(16)からのカメラアクセス要求を登録ステップの登録処理の後にルータに設けられた特定ポートを通して受信する第2受信ステップ(S73)、ルータに設けられた他のN個のポートを第2受信ステップによって受信されたカメラアクセス要求に応答して開放する開放ステップ(S75,S81)、および登録ステップによって登録された属性情報と開放ステップによって開放されたN個のポートのポート番号とを開放ステップの開放処理に関連してクライアントに返送する返送ステップ(S77,S87)を実行させる。
この発明によれば、ルータに接続されたN個のカメラへの速やかなアクセスが可能となる。
この発明の上述の目的,その他の目的,特徴および利点は、図面を参照して行う以下の実施例の詳細な説明から一層明らかとなろう。
図1を参照して、この実施例の監視カメラシステム10は、N個(Nは1以上の整数)のカメラ12を含む。N個のカメラ12の各々はルータ14に接続され、ルータ14はインターネット20に接続される。インターネット20にはポータルサーバ18が接続されており、N個のカメラ12の各々は、このポータルサーバ18を通して、インターネット20に接続された外部端末たとえばPC16からの操作を受け付ける。
具体的な操作としては、撮影開始/停止操作のほか、たとえばイメージセンサ30およびカメラ処理回路32を通して感度,ズーム倍率などを調節したり、図示しない駆動ユニットを介してカメラ12の向きを制御したりする操作が挙げられる。
なお、ルータ14には、N個のカメラ12だけでなく、図示しない他の情報家電,PCなども必要に応じて接続される。こうしてN個のカメラ12,他の情報家電,PCなどがルータ14を介して互いに接続された結果、1つのLAN(Local Area Network)が構成される。
ルータ14は、ただ1つのグローバルIPアドレスを持ち(図4参照)、LANを構成する1つ1つの機器にはプライベートIPアドレスを割り当てる。そして、LAN側の機器がインターネット20つまりWAN(Wide Area Network)側の機器と通信する際に、プライベートIPアドレスおよびLAN側ポート番号をグローバルIPアドレスおよびWAN側ポート番号に変換し、かつグローバルIPアドレスおよびWAN側ポート番号をプライベートIPアドレスおよびLAN側ポート番号に変換するアドレス/ポート変換処理を実行する。
以上のように構成された監視カメラシステム10では、N個のカメラ12のうちいずれか1個が、WAN側機器であるPC16からのアクセスを制御する“代表カメラ”に選抜される。代表カメラは、自身を含むN個分のパラメータたとえばプライベートIPアドレス,MACアドレス,カメラ番号,カメラ名などを保持しており、PC16からのアクセスに関連してポートのオープン/クローズ,必要なパラメータの通知といった処理をルータ14と協働して行う。これにより、LAN外のPC16からLAN内のN個のカメラ12への速やかなアクセスが可能となる。
なお、MACアドレスは、ネットワークに接続可能な全ての機器に付与される識別子である。カメラ番号およびカメラ名の各々は、ルータ14に接続されたN個のカメラ12の各々に付与される識別子である。
代表カメラには、最も若いMACアドレスを持つカメラ12が選ばれる。具体的な選抜方法としては、たとえば次の方法がある。N個のカメラ12の各々は、自身のMACアドレス(自MACアドレス)をマルチキャストすると共に、(N−1)個の他カメラの各々からマルチキャストされるMACアドレス(他MACアドレス)を順次受信する。N個のカメラ12の各々では、受信されたMACアドレスと自MACアドレスとが互いに比較され、比較の結果、自MACが他MACアドレスよりも若ければ、受信された他MACアドレスはそのカメラ12のカメラリスト(図示せず)に登録される。なお、カメラリストには当初、自MACアドレスが登録されている。自MACアドレスよりも若い他MACアドレスを受信したカメラ12は、代表候補から脱落する。これにより、最も若いMACアドレスを持つカメラ12が最後に残される。最後に残されたカメラ12つまり代表カメラのカメラリストには、自身を含むN個のカメラのMACアドレスが登録される結果となる。
こうして選抜された代表カメラを含むN個のカメラ12へのアクセス動作は、図7および図8のシーケンスに従って行われる。N個のカメラ12の各々には、パラメータがフラッシュメモリ36内のレジスタ36Rに記憶されている(図2参照)。ここでパラメータは、MACアドレス,カメラ番号およびカメラ名などを含む。
まず図7を参照して、代表カメラは、最初、自身以外の(N−1)個のカメラ12(以下“他カメラ”)の各々に向けてパラメータ要求を送信する。なお、この送信処理は、上記カメラリストに基づく。各他カメラからは、パラメータが返信される。代表カメラは、各他カメラから返信されたパラメータをフラッシュメモリ36内のテーブル36Tに登録する(図3参照)。これにより、代表カメラには、自身を含むN個分のパラメータが保持されることとなる。
パラメータ登録が完了すると、代表カメラは、ルータ14に対して公開ポート(WAN側ポート番号:P0)のオープンを要求する。ルータ14は、公開ポートをオープンし、公開ポートの番号P0をレジスタ14Rに記憶する(図4参照)。
公開ポートがオープンされると、ルータ14から“OK”が返信される。続いて、代表カメラは、ポータルサーバ18に公開ポート番号P0を通知する。ポータルサーバ18は、通知された公開ポート番号P0をレジスタ18Rに登録する(図5参照)。こうして、公開ポート(P0)がオープンされ、公開ポート番号P0がポータルサーバ18に登録されたことで、WAN側からポータルサーバ18を通して代表カメラにアクセスすることが可能となる。
なお、WAN側公開ポート番号は、代表カメラが任意の番号(例えば“4000”)を指定する。WAN側代表以外のポート番号もまた、代表カメラが任意に指定する。指定されたポートが利用できない場合には、その旨がルータ14から代表カメラに通知され、代表カメラは別の番号を指定することになる。
図8を参照して、ポータルサーバ18は、PC16から接続要求を受信すると、登録されたユーザ情報に基づく認証処理を行う。認証が成立すると、登録されたグローバルIPアドレスおよびWAN側公開ポート番号P0に基づいて、接続要求を代表カメラに送信する。送信された接続要求は、公開ポート(P0)を通って代表カメラに到達する。
接続要求に応答して、代表カメラは、代表カメラ自身を制御するためのポート(以下“代表ポート”:WAN側ポート番号P1)のオープンをルータ14に要求する。応じてルータ14は、番号P1のポートをオープンし、“OK”を返信すると共に、代表ポート番号P1をテーブル14Tに登録する(図6参照)。
続いて代表カメラは、グローバルIPアドレスおよび代表ポート番号P1のPC16への通知をポータルサーバ18に依頼する。依頼を受けたポータルサーバ18は、グローバルIPアドレスおよび代表ポート番号P1をPC16に通知する。PC16は、通知されたグローバルIPアドレスおよび代表ポート番号P1に基づいて、ポートオープン依頼を代表カメラに送信する。
応じて代表カメラは、(N−1)個の他カメラにそれぞれ対応する(N−1)個の他ポート(WAN側ポート番号:P2,P3,…,PN)を、ルータ14と協働して順次オープンする。こうして、代表を含むN個のカメラ12にそれぞれ対応するN個のポート(P1,P2,…,PN)がオープンされ、ルータ14内のテーブル14Tには、ローカルIPアドレス,LAN側ポート番号およびWAN側ポート番号がカメラ毎に登録される(図6参照)。
続いて、代表カメラは、他ポート番号P2,P3,…PNと、N個分のパラメータとをPC16に向けて送信する。PC16は、ポータルサーバ18からのポート番号およびパラメータを受信する。以降、PC16は、N個分のパラメータ,ポート番号P1〜PNおよびグローバルIPアドレスを利用することで、ポータルサーバ18を介すことなく、N個のカメラ12を個別的に、または一括的に、操作することができる。
たとえばN個のカメラ12で撮影された画像を一括閲覧する場合、パラメータに含まれるN個のWAN側ポート番号とグローバルIPアドレスとに基づいて、N個のカメラ12の各々に画像要求を送信する。こうして送信されたN個の画像要求は、ポートP1,P2,…,PNをそれぞれ通ってN個のカメラ12に到達する。N個のカメラ12の各々は、要求に応じてPC16に画像を送信する。PC16は、N個のカメラ12によってそれぞれ撮影されたN個のシーンを1画面内に多重して表示する。または、N個のシーンを切り換えながら個別に表示する。
閲覧が完了し、PC16からの要求が途絶えると、代表カメラは、代表ポート(P1)および他ポート(P2,P3,…,PN)をルータ14と協働して順次クローズする。
こうしてN個のポート(P1〜PN)をクローズすることで、PC16以外の外部端末によるN個のカメラ12への不正アクセスの危険が低減される。一方、公開ポート(P0)はオープンされたままなので、PC16は、ポータルサーバ18経由で公開ポートを通して代表カメラに常時アクセスできる。アクセス後、代表カメラを制御して代表ポートおよび他ポートを再度オープンさせれば、N個のカメラを素早く制御することができる。
なお、ルータ14のグローバルIPアドレスが変更された場合や、LANに新たなカメラ12が追加された場合には、PC16は、再びポータルサーバ18を通して代表カメラにアクセスして、グローバルIPアドレスおよびパラメータを取得し直す必要がある。
N個のカメラ12の各々のCPU34は、μITRONなどのマルチタスクOSの制御下で、図9に示すメインタスクと、図10に示す代表カメラ選抜タスクと、図11および図12に示す他カメラ制御タスクとを並列的に実行する。メインタスクは、電源オンと同時に起動され、電源オフに伴って終了される。代表カメラ選抜タスクは、メインタスクによって起動され、自発的にまたは電源オフに伴って終了される。他カメラ制御タスクは、代表カメラ選抜タスクによって起動され、代表カメラ選抜タスクによってまたは電源オフに伴って終了される。なお、これらのフロー図に対応するプログラムは、フラッシュメモリ36に記憶される。
図9を参照して、まずステップS1で初期処理を行い、初期処理が完了するとステップS3に移って代表カメラ選抜タスクを起動する。そして、ステップS5およびS7のループに入る。ステップS5では画像要求の有無を判別し、ステップS7ではパラメータ要求の有無を判別する。ネットワークコントローラ38によって他のカメラ12からのパラメータ要求が受信されると、ステップS7でYESと判別し、ステップS21に移る。
ステップS21では、フラッシュメモリ36内のレジスタ36Rに記憶されたパラメータ(図2参照)を読み出し、読み出されたパラメータをネットワークコントローラ38からルータ14経由で要求元のカメラ12に返信する。返信後、ステップS5およびS7のループに戻る。
PC16からの画像要求がネットワークコントローラ38によって受信されると、ステップS5でYESと判別し、ステップS9〜S19を実行する。ステップS9では、カメラ処理回路32に撮影開始を指示する。応じてカメラ処理回路32は、イメージセンサ30からの電荷読み出し,A/D変換,色分離,YUV変換といった一連の撮影処理を開始する。これにより生成されたビデオ信号は、RAM40に一時保持される。
ステップS11では、ネットワークコントローラ38に画像送信開始を指示する。応じてネットワークコントローラ38は、RAM40に保持されたビデオ信号をルータ14およびインターネット20経由でPC16に送信する。なお、PC16は、N個のカメラ12の各々からビデオ信号を受信し、受信されたビデオ信号を1画面内に多重し、そしてN個のシーンを含む画面をディスプレイに表示する。ステップS11の指示の後、ステップS13およびS15のループに入る。
ステップS13では、停止命令の有無を判別し、ここでYESであれば、ステップS17に移ってネットワークコントローラ38に画像送信停止を指示し、さらにステップS19でカメラ処理回路32に撮影停止を指示する。応じて、ネットワークコントローラ38はビデオ信号の送信を停止し、カメラ処理回路32は一連の撮影処理を停止する。指示後、ステップS5およびS7のループに戻る。
ステップS15では、画像送信が完了した否かを判別し、ここでYESであれば、ステップS5およびS7のループに戻る。
図10を参照して、ステップS31では、このカメラ12自身のMACアドレス(以下“自MACアドレス”)を他のカメラ12に向けてマルチキャストする。マルチキャスト後、ステップS33およびS35のループに入る。ステップS33では他のカメラ12のMACアドレス(以下“他MACアドレス”)が受信されたか否かを判別し、ステップS35ではタイムアウトか否かを判別する。
なお、他のカメラ12からマルチキャストされたMACアドレスは、ネットワークコントローラ38によって任意のタイミングで受信され、RAM40内の他MACアドレス用レジスタ(図示せず)に保持される。他MACアドレス用レジスタにMACアドレスが保持されていれば、ステップS33でYESと判別される。
ステップS33でYESと判別されると、ステップS37に移って、レジスタ36Rに保持された自MACアドレスをネットワークコントローラ38によって受信された他MACアドレスと比較する。
ステップS39では、比較結果を受けて、自MACアドレスの方が他MACアドレスよりも若いか否かが判別され、ここでNOであればこのタスクを終了する。つまり、自MACアドレスよりも他MACアドレスの方が若ければ代表の資格がないので、このカメラ12は代表候補から脱落する。ステップS39でYESであれば、ステップS41で他MACアドレスをカメラリストに登録し、その後ステップS33およびS35のループに戻る。
他MACアドレスが受信されることなくステップS31の送信から所定時間が経過すると、ステップS35でYESと判別され、ステップS43に移る。ステップS43では、他カメラ制御タスクを起動する。つまり、このカメラが代表カメラとなって、アクセス制御処理を実行する。そして、この代表カメラ選抜タスク自身を終了する。
図11を参照して、まずステップS61でパラメータ要求を各他カメラに送信し、ステップS63およびS65のループに入る。ステップS63ではパラメータ要求に対する応答の有無を判別し、ステップS65ではタイムアウトか否かを判別する。
いずれかの他カメラからのパラメータがネットワークコントローラ38によって受信されると、ステップS63でYESと判別し、ステップS67に移る。ステップS67では、受信されたパラメータをテーブル36Tに登録する。登録後、ステップS63およびS65のループに戻る。
ステップS61の送信から所定時間が経過すると、ステップS65でYESと判別し、ステップS69に移る。この時点でテーブル36Tには、パラメータが(N−1)個分登録されている(図3参照)。一方、レジスタ36Rには代表カメラ自身のパラメータが登録されているので、代表カメラはN個分のパラメータを保有していることになる。
ステップS69では、ルータ14に向けて公開ポートオープン命令を送信する。この命令には、WAN側公開ポート番号P0が添付される。応じてルータ14は、公開ポート(P0)をオープンする。
ステップS71では、公開ポート番号P0をポータルサーバ18に通知する。通知後、ステップS73に移って接続要求を待つ。接続要求がネットワークコントローラ38によって受信されると、ステップS73でYESと判別し、ステップS75に移る。ステップS75では、ルータ14に向けて代表ポートオープン命令を送信する。この命令には、WAN側代表ポート番号P1が添付される。応じてルータ14は、代表ポート(P1)をオープンする。
ステップS77では、代表ポート番号P1およびグローバルIPアドレスのPC16への通知をポータルサーバ18に依頼する。図12を参照して、ステップS79では、他ポートオープン依頼の有無を判別する。PC16からの他ポートオープン依頼が代表ポート(P1)を通過してネットワークコントローラ38によって受信されると、ステップS79でYESと判別し、ステップS81に移ってルータ14に(N−1)個の他ポートオープン命令を順次送信する。これら(N−1)個の命令には、WAN側他ポート番号P2,P3,…,PNがそれぞれ添付される。応じてルータ14は、他ポート(P2,P3,…,PN)を順次オープンする。
ステップS83では全ての他ポートがオープンされたか否かを判別し、ここでNOであればステップS81に戻って他ポートオープン命令を再送する。再送では、命令に添付するポート番号が適宜変更される。
ステップS83でYESであれば、ステップS85に移って、公開ポート番号をレジスタ36Rに登録し、かつ他ポート番号をテーブル36Tに登録する(図2,図3参照)。ステップS87では、レジスタ36Rの登録情報およびテーブル36Tの登録情報のうちWAN側他ポート番号P2,P3,…,PNおよび全パラメータをPC16に送信する。なお、ここではレジスタ36Rの登録情報およびテーブル36Tの登録情報の全部を送信してもよい。送信後、ステップS89に移る。
ステップS89では、タイムアウトか否かを判別する。PC16から何の要求もない状態が所定時間継続すると、ステップS89でYESと判別し、ステップS91に移って、ルータ14に代表ポートクローズ命令および(N−1)個の他ポートクローズ命令を順次送信する。応じてルータ14は、代表ポート(P1)および他ポート(P2,P3,…,PN)を順次クローズする。
ステップS93ではポート(P1〜PN)が全てクローズされたか否かを判別し、ここでNOであればステップS91に戻ってポートクローズ命令を再送する。ステップS93でYESであれば、ステップS73に戻る。
以上から明らかなように、この実施例の監視カメラシステム10では、ルータ14に接続されたN個のカメラ12の各々に、ローカルIPアドレス,MACアドレスなどのパラメータ(属性情報)が記憶されている。N個のカメラ12の各々のCPU34は、システム起動時、互いのMACアドレスを比較し合うことで、最も若いMACアドレスを持つカメラ12を代表カメラに選抜する(S31〜S41)。
代表カメラのCPU34は、(N−1)個の他カメラの各々に向けてパラメータ要求(属性情報要求)を送信し(S61)、送信された属性情報要求への応答として(N−1)個の他カメラの各々から返信される属性情報を受信し(S63)、そして受信された属性情報を登録する(S67)。これにより、代表カメラは、(N−1)個の他カメラの属性情報を所望のタイミングでかつ短時間に取得することができる。
その後、ルータ14に設けられた公開ポート(P0)をオープンし(S69)、公開ポート番号P0をポータルサーバ18に通知する(S71)。クライアントであるPC16からポータルサーバ18経由で公開ポートを通してカメラアクセス要求を受信すると、代表ポート(P1)をオープンし、代表ポート番号P1およびグローバルIPアドレスのPC16への通知をポータルサーバ18に依頼する(S77)。これにより、PC16は、グローバルIPアドレスおよび代表ポート(P1)を利用して、ポータルサーバ18を経由することなく代表カメラにアクセスすることが可能となる。
クライアントからの他ポートオープン要求は、代表カメラによって代表ポートを通して受信される。応じて代表カメラのCPU34は、ルータ14に設けられた他の(N−1)個のポート(P2,P3,…,PN)を順次開放し(S81)、そしてオープンされた(N−1)個の他ポートのポート番号(P2,P3,…,PN)と登録された属性情報とをPC16に返送する(S87)。これにより、PC16は、属性情報を参照しかつグローバルIPアドレスおよびN個のポート(P1〜PN)を利用して、ポータルサーバ18を経由することなくN個のカメラ12に速やかにアクセスすることができる。
なお、この実施例では、N個のカメラ12のいずれか1つが代表カメラとなって、自身を含むN個のカメラ12へのアクセスを制御したが、N個のカメラ12とは別にアクセス制御装置を設けてもよい。この場合、N個のカメラ12の属性情報は、PC16からカメラアクセス要求を受信する前に、アクセス制御装置によって取得される。カメラアクセス要求は、ルータ14の特定ポートを通してアクセス制御装置によって受信される。応じてアクセス制御装置は、ルータ14の他のN個のポートを開放し、そして事前に取得された属性情報とオープンされたN個のポートのポート番号とをPC16に返送する。
この発明の一実施例の構成を示すブロック図である。 図1実施例の任意のカメラの保持情報を示す図解図である。 図1実施例の代表カメラへの登録情報を示す図解図である。 図1実施例のルータの保持情報を示す図解図である。 図1実施例のポータルサーバの保持情報を示す図解図である。 クライアントCPUの動作のその他の一部を示すフロー図である。 図1実施例に適用されるアクセス制御処理の一部を示すシーケンス図である。 図1実施例に適用されるアクセス制御処理の他の一部を示すシーケンス図である。 カメラCPUの動作の一部を示すフロー図である。 カメラCPUの動作の他の一部を示すフロー図である。 カメラCPUの動作のその他の一部を示すフロー図である。 カメラCPUの動作のさらにその他の一部を示すフロー図である。
符号の説明
10…監視カメラシステム
12…カメラ
14…ルータ
16…PC(クライアント)
18…ポータルサーバ
20…インターネット
30…イメージセンサ
32…カメラ処理回路
34…CPU
36…フラッシュメモリ
38…ネットワークコントローラ

Claims (11)

  1. ルータに接続されたN個(N:1以上の整数)のカメラの各々に向けて属性情報要求を送信する第1送信手段、
    前記第1送信手段によって送信された属性情報要求に応答して前記N個のカメラの各々から返信される属性情報を受信する第1受信手段、
    前記第1受信手段によって受信された属性情報を登録する登録手段、
    クライアントからのカメラアクセス要求を前記登録手段の登録処理の後に前記ルータに設けられた特定ポートを通して受信する第2受信手段、
    前記ルータに設けられた他のN個のポートを前記第2受信手段によって受信されたカメラアクセス要求に応答して開放する開放手段、および
    前記登録手段によって登録された属性情報と前記開放手段によって開放されたN個のポートのポート番号とを前記開放手段の開放処理に関連して前記クライアントに返送する返送手段を備える、アクセス制御装置。
  2. 前記登録手段の登録処理の後に前記特定ポートを継続的に開放する継続開放手段、および
    前記ルータに付与されたグローバルIPアドレスを記憶したポータルサーバに前記特定ポートのポート番号を通知する第1通知手段をさらに備える、請求項1記載のアクセス制御装置。
  3. 前記開放手段は、
    当該N個のポートのいずれか1個を代表ポートとして開放する第1開放手段、
    前記ルータに付与されたグローバルIPアドレスと前記第1開放手段によって開放された代表ポートのポート番号とを前記クライアントに通知する第2通知手段、
    前記クライアントからのポート開放要求を前記第1開放手段によって開放された代表ポートを通して受信する第3受信手段、および
    当該N個のポートのうち前記代表ポートを除く(N−1)個のポートを前記第3受信手段によって受信されたポート開放要求に応答して開放する第2開放手段含む、請求項2記載のアクセス制御装置。
  4. 前記N個のポートを前記クライアントから何の要求もない状態が所定時間継続したとき閉鎖する閉鎖手段をさらに備える、請求項1ないし3のいずれかに記載のアクセス制御装置。
  5. 前記クライアントからの撮影要求を前記第1開放手段によって開放された代表ポートを通して受信する第4受信手段、および
    前記第4受信手段によって受信された撮影要求に応答して被写界を撮影する撮影手段をさらに備える、請求項3または4記載のアクセス制御装置。
  6. 前記N個のカメラのいずれかがアクセス制御を行うとき前記第1送信手段を無効化する無効化手段をさらに備える、請求項5記載のアクセス制御装置。
  7. 固有値を記憶した記憶手段をさらに備え、
    前記無効化手段は前記記憶手段に記憶された固有値と前記N個のカメラにそれぞれ記憶されたN個の固有値とが所定条件を満足するとき前記N個のカメラのいずれかがアクセス制御を行うと判別する、請求項6記載のアクセス制御装置。
  8. 前記所定条件は前記N個のカメラにそれぞれ記憶されたN個の固有値の少なくとも1つが前記記憶手段に記憶された固有値よりも小さいという条件である、請求項7記載のアクセス制御装置。
  9. 前記固有値はMACアドレスである、請求項7または8記載のアクセス制御装置。
  10. 前記無効化手段は、前記記憶手段に記憶された固有値を前記第1送信手段の送信処理に先立って前記N個のカメラの各々に向けて送信する第2送信手段、前記第2送信手段の送信処理に関連して前記N個のカメラの各々から送信される固有値を受信する第5受信手段、前記記憶手段に記憶された固有値が前記第5受信手段によって受信された固有値よりも小さいか否かを判別する判別手段、および前記判別手段の判別結果が肯定的であるとき前記第5受信手段によって受信された固有値を保持する保持手段を含み、
    前記第1送信手段は送信処理を前記保持手段の保持結果に基づいて実行する、請求項8または9記載のアクセス制御装置。
  11. アクセス制御装置のプロセサに、
    ルータに接続されたN個(N:1以上の整数)のカメラの各々に向けて属性情報要求を送信する第1送信ステップ、
    前記第1送信ステップによって送信された属性情報要求に応答して前記N個のカメラの各々から返信される属性情報を受信する第1受信ステップ、
    前記第1受信ステップによって受信された属性情報を登録する登録ステップ、
    クライアントからのカメラアクセス要求を前記登録ステップの登録処理の後に前記ルータに設けられた特定ポートを通して受信する第2受信ステップ、
    前記ルータに設けられた他のN個のポートを前記第2受信ステップによって受信されたカメラアクセス要求に応答して開放する開放ステップ、および
    前記登録ステップによって登録された属性情報と前記開放ステップによって開放されたN個のポートのポート番号とを前記開放ステップの開放処理に関連して前記クライアントに返送する返送ステップを実行させるための、制御プログラム。
JP2005302912A 2005-10-18 2005-10-18 アクセス制御装置 Expired - Fee Related JP4693584B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005302912A JP4693584B2 (ja) 2005-10-18 2005-10-18 アクセス制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005302912A JP4693584B2 (ja) 2005-10-18 2005-10-18 アクセス制御装置

Publications (2)

Publication Number Publication Date
JP2007116245A JP2007116245A (ja) 2007-05-10
JP4693584B2 true JP4693584B2 (ja) 2011-06-01

Family

ID=38098067

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005302912A Expired - Fee Related JP4693584B2 (ja) 2005-10-18 2005-10-18 アクセス制御装置

Country Status (1)

Country Link
JP (1) JP4693584B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA3225485A1 (en) * 2010-01-19 2011-07-28 Dolby International Ab Improved subband block based harmonic transposition

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004112018A (ja) * 2002-09-13 2004-04-08 Johnson Controls Inc インターネットアクセスWeb監視制御システム
JP2004266320A (ja) * 2003-01-21 2004-09-24 Matsushita Electric Ind Co Ltd サーバ
JP2004328027A (ja) * 2003-04-21 2004-11-18 Matsushita Electric Ind Co Ltd 中継装置
JP2005027280A (ja) * 2003-06-12 2005-01-27 Matsushita Electric Ind Co Ltd Bluetoothマスタ選択方法、Bluetoothマスタ選択プログラムおよびBluetooth装置
JP2005198145A (ja) * 2004-01-09 2005-07-21 Matsushita Electric Ind Co Ltd サーバとアクセス先データベースサーバ、及びネットワークシステム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004112018A (ja) * 2002-09-13 2004-04-08 Johnson Controls Inc インターネットアクセスWeb監視制御システム
JP2004266320A (ja) * 2003-01-21 2004-09-24 Matsushita Electric Ind Co Ltd サーバ
JP2004328027A (ja) * 2003-04-21 2004-11-18 Matsushita Electric Ind Co Ltd 中継装置
JP2005027280A (ja) * 2003-06-12 2005-01-27 Matsushita Electric Ind Co Ltd Bluetoothマスタ選択方法、Bluetoothマスタ選択プログラムおよびBluetooth装置
JP2005198145A (ja) * 2004-01-09 2005-07-21 Matsushita Electric Ind Co Ltd サーバとアクセス先データベースサーバ、及びネットワークシステム

Also Published As

Publication number Publication date
JP2007116245A (ja) 2007-05-10

Similar Documents

Publication Publication Date Title
US7952733B2 (en) Image transfer system and image transfer method
JP5955171B2 (ja) 送信装置、受信装置、送信方法、受信方法、及びプログラム
JP2004304602A (ja) ネットワーク接続カメラ及び画像表示方法
US9377848B2 (en) Image processing apparatus, control method thereof, and recording medium for performing data transmission
TW201301898A (zh) 組態網路相機的方法
JP2007081888A (ja) カメラ及びその制御方法並びにカメラシステム
US7388602B2 (en) Digital camera, method of controlling digital camera, and file server
JP2000341680A (ja) 情報制御装置及び情報制御方法及びカメラクライアント装置及びそのカメラ制御方法及びカメラサーバ装置及びそのカメラ制御方法及び記憶媒体
DE112012005028T5 (de) Kommunikationsvorrichtung und Verfahren zum Steuern von dieser
US20080126646A1 (en) Server
CN101233500A (zh) 图像摄影装置
KR101523142B1 (ko) 감시 카메라를 사용하여 홈 시큐리티 서비스를 제공하는 OSGi 기반의 서버 및 홈 시큐리티 서비스 제공 방법
JP4693584B2 (ja) アクセス制御装置
JP2005223518A (ja) 画像供給装置、画像保存装置、自動保存システムおよび画像保存方法
JP5489636B2 (ja) 画像表示装置、画像表示方法及びプログラム
JP2007228177A (ja) 撮影システム、撮影装置
JP4646780B2 (ja) カメラシステム
JPH10136246A (ja) カメラ制御システム、及び該システムにおけるカメラ管理装置及び方法、及びカメラ操作装置及び方法、及び記憶媒体
CN112584221A (zh) 图像采集方法及系统
JP3958333B2 (ja) カメラ制御装置、カメラ制御システム、カメラ制御方法、及び記憶媒体
KR102264185B1 (ko) 복수의 드론의 영상 촬영 제어 방법 및 시스템
JP7284600B2 (ja) 撮像装置、撮像装置の制御方法、情報処理装置、情報処理装置の制御方法
CN116260920B (zh) 多数据混合控制方法、装置、设备及存储介质
JP2019129494A (ja) 映像送信装置、情報処理装置、システム、情報処理方法及びプログラム
JP2004140795A (ja) 撮像装置制御方法および装置並びにプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081017

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110114

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110125

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110222

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140304

Year of fee payment: 3

R151 Written notification of patent or utility model registration

Ref document number: 4693584

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees