WO2006038391A1 - Network apparatus and network system - Google Patents

Network apparatus and network system Download PDF

Info

Publication number
WO2006038391A1
WO2006038391A1 PCT/JP2005/015426 JP2005015426W WO2006038391A1 WO 2006038391 A1 WO2006038391 A1 WO 2006038391A1 JP 2005015426 W JP2005015426 W JP 2005015426W WO 2006038391 A1 WO2006038391 A1 WO 2006038391A1
Authority
WO
WIPO (PCT)
Prior art keywords
network
network device
address
global
subdomain name
Prior art date
Application number
PCT/JP2005/015426
Other languages
French (fr)
Japanese (ja)
Inventor
Kensuke Sumitomo
Original Assignee
Megachips System Solutions Inc.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Megachips System Solutions Inc. filed Critical Megachips System Solutions Inc.
Publication of WO2006038391A1 publication Critical patent/WO2006038391A1/en

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords

Definitions

  • the present invention relates to a technique that enables connection to a network device via the Internet.
  • a network camera is connected to the Internet and used, an image captured by the network camera installed at home or the like can be viewed from a remote location.
  • the network camera has a function to distribute the captured video and audio via the Internet, and designates the IP (Internal Protocol) address of the network camera connected to the Internet on a Web browser such as another computer device. This allows you to view the video being captured. For example, when using a surveillance camera to check whether an abnormal situation has occurred at home by looking at the image of the home captured with a network camera during a long trip, such as There are various uses.
  • DNS Domain Name System
  • DDNS Dynamic Domain Name System
  • the subdomain name “.00” is assigned to a personal network camera.
  • a network camera such as an external camera
  • the FQDN Fluly Qualified Domain Name (hereinafter referred to as “address”)
  • the DDNS server with the domain name “00.000.co.jp” is a global IP that is registered in association with the subdomain name “xxx.00.co.jp”.
  • the network camera changes each time the global IP address assigned to it is changed.
  • the domain name can be used instead of the global IP address by dynamically re-registering the global IP address with the DDNS server.
  • a single global IP address is often used by a plurality of network devices such as network cameras and computer devices by using a router.
  • network devices such as network cameras and computer devices by using a router.
  • to use a network camera assigned a private IP address at home with a global IP address via the Internet use the port port function of the router.
  • the port forward function is a function that assigns and transfers an access to a specific port number from the Internet side to a network device having a specific private IP address in the home.
  • the network camera can be used as a Web server on the Internet.
  • the network camera automatically sends its global IP address to the DDNS server and requests the DDNS server to assign a domain name, it is obtained in advance by user connection to the DNS server.
  • the subdomain name is stored in the network camera, and the network camera requests the DDNS server to change the global IP address corresponding to the stored subdomain name to the sent global IP address.
  • the serial number is assigned to the same product with related contents such as a serial number
  • the subdomain name generated in accordance with the serial number can be easily guessed by a third party. Therefore, a third party can specify the address including the subdomain name guessed to There was a security problem in that video and audio were viewed by the third party when connected to the camera.
  • the first aspect of the network system according to the present invention that solves the above problem is that when connected to the network, the identification information of itself is encrypted and generated by the first cryptographic key operation.
  • a network device that transmits the subdomain name and the global IP address, and a DDNS server that assigns the subdomain name to the global IP address to which the network device power is also transmitted. .
  • the network system of the present invention it is possible to connect to a network camera using a domain name instead of a global IP address only by connecting a network device to the network.
  • the network device is connected using a subdomain generated by encrypting identification information such as a serial number, security related to access to the network device can be improved.
  • the subdomain name generated by encrypting its own identification information by the first encryption operation is transmitted.
  • a DDNS server that assigns the subdomain name to the global IP address of the extracted network device, including a network device that performs transmission data including the identification information transmitted from the network device.
  • a domain name can be obtained by simply connecting a network device to the network and not explicitly sending a global IP address.
  • the network device is connected using a subdomain name generated by encrypting identification information such as a serial number. The security related to can be improved.
  • the network device when connected to a network, the network device that transmits its own identification information and a global IP address, and the global IP that has also transmitted the network device capability are provided. And a DDNS server that assigns a subdomain name generated by encrypting the identification information by a first encryption operation to the address.
  • a DDNS server that assigns a subdomain name generated by encrypting the identification information by a first encryption operation to the address.
  • a network device when connected to a network, a network device that transmits its own identification information and a transmission including the identification information transmitted from the network device are provided.
  • a DDNS server that assigns a subdomain name generated by encrypting the identification information by a first encryption operation to a global IP address of the network device extracted from data.
  • the domain name can be obtained by simply connecting the network device to the network and not explicitly sending the global IP address.
  • it is connected using a subdomain name generated by encrypting identification information such as a serial number by a DDNS server. It is possible to improve security.
  • a subdomain name generated by encrypting an input keyword by a fourth encryption operation when connected to the network, a subdomain name generated by encrypting an input keyword by a fourth encryption operation, A network device that transmits a global IP address, and a DDNS server that assigns the subdomain name to the global IP address that has also transmitted the network device power.
  • the fifth aspect of the network system of the present invention it is possible to connect to a network device using a domain name instead of a global IP address only by connecting the network device to the network.
  • the connection is made using the subdomain name generated by encrypting the keyword by the network device, the security related to the access to the network device can be improved.
  • the sub-domain generated by encrypting the input keyword by the fourth encryption operation is used.
  • a DDNS server that assigns the subdomain name to the extracted global IP address of the network device. It is characterized by that.
  • the domain name is used instead of the global IP address even if the global IP address is not transmitted simply by connecting the network device to the network.
  • it is connected using the subdomain name generated by encrypting the keyword by the network device, so the security of access to the network device can be improved. it can.
  • the network device when connected to the network, the network device that transmits the input keyword and the global IP address and the network device power are also transmitted.
  • a D DNS server that assigns a sub-domain name generated by encrypting the keyword by a fourth cryptographic operation to the global IP address.
  • the seventh aspect of the network system of the present invention it is possible to connect to a network device using a domain name instead of a global IP address only by connecting the network device to the network. Furthermore, since the connection is made using the subdomain name generated by encrypting the keyword by the DDNS server, the security related to the access to the network device can be improved.
  • the network device when connected to a network, transmits an input keyword, and transmission data including the keyword transmitted from the network device.
  • a DDNS server that assigns a subdomain name generated by encrypting the keyword by a fourth cryptographic operation to the global IP address of the extracted network device. .
  • the domain name is used instead of the global IP address even if the global IP address is not explicitly transmitted by simply connecting the network device to the network.
  • it is connected using a subdomain name generated by encrypting the keyword by the DDNS server, improving security related to access to network devices. To do Can do.
  • a ninth aspect of the network system according to the present invention is the network system according to any of the fifth, eighth and eighth aspects, wherein the DDNS server is the fourth encryption.
  • the network device When the subdomain name generated by encryption by operation is already assigned to a global IP address other than the global IP address of the network device, the network device notifies this, and the network device Upon receipt of the notification, it requests the input of a new keyword, and the subdomain name generated by encrypting the input new keyword or the new keyword by the fourth encryption operation. Is retransmitted to the DDNS server.
  • the ninth aspect of the network system of the present invention it is determined whether or not the generated subdomain name is already assigned to another global IP address, and has already been assigned.
  • the subdomain name generated by changing the keyword can be changed.
  • a tenth aspect of the network system according to the present invention is the network system according to any one of the first to ninth aspects, wherein the network device is a random random number of domain names.
  • the communication is performed with the DDNS server having the one domain name selected in the above.
  • the network Security for third parties attempting to connect to the device can be improved.
  • An eleventh aspect of the network system according to the present invention is the network system according to any one of the first to ninth aspects, in which the DDNS server is the network node of the network device.
  • the DDNS server is the network node of the network device.
  • One domain name randomly selected from a plurality of domain names is assigned to the IP address together with the subdomain name.
  • the network system since one domain name selected from a plurality of domain names is assigned to the network device, the network system It is possible to improve security for a third party who tries to connect to the work device.
  • a twelfth aspect of the network system according to the present invention is the network system according to any one of the first to eleventh aspects, wherein the network device is connected to a router.
  • the port forward function of the router is set.
  • a thirteenth aspect of the network system according to the present invention is the network system according to any one of the first to twelfth aspects, wherein the network device transmits the identification information to the second A device password encrypted by cryptographic key operation is generated, and a connection to the network device is authenticated using the device password.
  • access to the network device is performed by performing connection authentication to the network device using a device password generated from identification information such as a serial number.
  • identification information such as a serial number.
  • the fourteenth aspect of the network system according to the present invention is the network system according to any one of the first to thirteenth aspects, wherein the network device uses the input keyword as the first. And a connection to the network device is authenticated using the first user password.
  • security related to access to the network device is obtained by performing connection authentication to the network device using a user password generated from the keyword. Will improve.
  • a fifteenth aspect of the network system according to the present invention is the network system according to any one of the first to fourteenth aspects, wherein the network device assigns the input keyword to the third A second user password encrypted by the encryption key calculation is generated, and the connection to the network device is authenticated using the second user password.
  • a sixteenth aspect of the network system according to the present invention is the network system according to any one of the thirteenth to fifteenth aspects, in which the network device is a new sub-system after the authentication.
  • the network device is a new sub-system after the authentication.
  • the new subdomain name is transmitted, and the DDNS server sends a request to the network IP address of the network device.
  • the new subdomain name transmitted from the network device is assigned.
  • a seventeenth aspect of the network system according to the present invention is the network system according to any one of the first to sixteenth aspects, wherein the DDNS server is configured to handle the global IP address.
  • the DDNS server is configured to handle the global IP address.
  • the user can connect to the network device according to the domain name by receiving an e-mail sent from the DDNS server. Recognize that it has become possible.
  • an eighteenth aspect of the network system according to the present invention is the network system according to any one of the first to sixteenth aspects, wherein the DDNS server corresponds to the global IP address.
  • the DDNS server corresponds to the global IP address.
  • the user is notified of the LED display etc. by the network device, and can connect to the network device by the domain name. Can be recognized.
  • the nineteenth aspect of the network system according to the present invention is the network according to the eighteenth aspect.
  • the notification performed by the network device is performed by transmitting an e-mail to a predetermined e-mail address.
  • the user can connect to the network device by the domain name by receiving the electronic mail transmitted from the network device. Can be recognized.
  • a subdomain name generated by encrypting its own identification information by a first encryption operation, And sending a global IP address to the DDNS server to request assignment of the subdomain name to the global IP address.
  • the network device According to the first aspect of the network device according to the present invention, it is possible to connect to the network device using the domain name instead of the global IP address only by connecting the network device to the network. Since the connection is made using the subdomain name generated by encrypting the identification information such as the serial number by the network device, the security related to the access to the network device can be improved.
  • the subdomain name generated by encrypting its own identification information by the first cryptographic operation is D It transmits to a DNS server, and requests the assignment of the subdomain name to its own global IP address.
  • the domain name is used instead of the global IP address even if the global IP address is not explicitly transmitted by simply connecting the network device to the network.
  • it is connected using the subdomain name generated by encrypting the identification information such as the serial number by the network device. Such security can be improved.
  • a subdomain name generated by encrypting an input keyword by a fourth encryption operation when connected to the network, a subdomain name generated by encrypting an input keyword by a fourth encryption operation, And sending a global IP address to the DDNS server to request assignment of the subdomain name to the global IP address.
  • the DDNS when connected to the network, the DDNS generates a subdomain name generated by encrypting the input keyword by a fourth encryption operation. It is transmitted to a server, and the assignment of the subdomain name to its own global IP address is requested.
  • the domain name is used instead of the global IP address even if the global IP address is not explicitly transmitted by simply connecting the network device to the network.
  • it is connected using the subdomain name generated by encrypting the keyword by the network device, so security related to access to the network device is improved. be able to.
  • a fifth aspect of the network device is the network device according to the third or fourth aspect, wherein the subdomain name is generated by being encrypted by the fourth encryption operation.
  • the subdomain name generated by encrypting by the cryptographic key operation is retransmitted to the DDNS server, and the new subdomain name is assigned to the global IP address of its own. It is characterized by requesting.
  • the subdomain generated by changing the keyword is used. You can change the domain name.
  • a sixth aspect of the network device according to the present invention is the network device according to any one of the first to fifth aspects, wherein the plurality of domain names are randomly selected. And communicating with the DDNS server having the one domain name.
  • the network device since the domain name constituting the address of the network device is selected and determined from a plurality of domain name models, the network device Security against third parties attempting to connect to the network.
  • a seventh aspect of the network device according to the present invention is the network device according to any one of the first to fifth aspects, in which the global IP address, together with the subdomain name, One domain name selected at random from among a plurality of domain names is assigned.
  • the seventh aspect of the network device of the present invention since a single domain name having a plurality of domain name powers selected is assigned to the network device, an attempt is made to connect to the network device. Security for third parties can be improved.
  • an eighth aspect of the network device according to the present invention is the network device according to any one of the first to seventh aspects, wherein when connected to a router, the port forwarding function of the router is It is characterized by setting.
  • the router's port forwarding function is automatically set, so that troublesome settings are made. There is no need.
  • a ninth aspect of the network device according to the present invention is the network device according to any one of the first to eighth aspects, wherein the identification information is obtained by a second encryption operation. An encrypted device password is generated, and the connection to the network device is authenticated using the device password.
  • access to the network device is performed by performing connection authentication to the network device using the generated device password using identification information such as a serial number.
  • identification information such as a serial number.
  • a tenth aspect of the network device according to the present invention is the network device according to any one of the first to ninth aspects, wherein the input keyword is set as the first user pass password. , Connect the network device to the first user pass It is characterized by authenticating using a password.
  • connection authentication to the network device using the user password that also generates the keyword power, security related to access to the network device. Will improve.
  • an eleventh aspect of the network device according to the present invention is the network device according to any one of the first to tenth aspects, wherein the input keyword is encrypted by a third cryptographic key operation. A second user password is generated, and the connection to the network device is authenticated using the second user password.
  • security related to access to the network device is obtained by performing connection authentication to the network device using the user password generated by the keyword power. Will improve.
  • a twelfth aspect of the network device according to the present invention is the network device according to any one of the first to eleventh aspects, wherein a new subdomain name is input after the authentication.
  • the new sub-domain name is transmitted to the DDNS server, and the new sub-domain name is changed to its own global IP address. It is characterized by requesting allocation.
  • a thirteenth aspect of the network device according to the present invention is the network device according to any one of the first to eleventh aspects, wherein the subdomain name corresponding to the global IP address by the DDNS server is When it is recognized that the assignment is complete, the assignment completion is notified.
  • the user is notified of the LED display etc. by the network device, and can connect to the network device by the domain name. Can be recognized.
  • the fourteenth aspect of the network device according to the present invention is the network device according to the thirteenth aspect, in which the notification sends an e-mail to a predetermined e-mail address. It is characterized by being performed by communication.
  • the user can connect to the network device according to the domain name by receiving the e-mail to which the network device power is also transmitted. Can be recognized.
  • FIG. 1 is a diagram showing a configuration of a network system according to an embodiment of the present invention.
  • FIG. 1 is a diagram showing a configuration of a network system according to the first embodiment of the present invention.
  • the basic configuration of the network system is the network such as the Internet 6 [Network connected via modem 4 for communication using ADSL (Asymmetnc Digital bubscnoer Line) ⁇ FTTH (Fiber To The Home) etc. It has a device 1 and a DDNS server 7 connected to the Internet 6 as well.
  • ADSL Almmetnc Digital bubscnoer Line
  • FTTH Fiber To The Home
  • a LAN (Local Area Network) 5 is configured by the network camera 1, the computer device 2, the router 3, and the modem 4.
  • the computer apparatus 2 is shown as an example of a general network apparatus connected to the router 3, and the network camera 1 corresponds to the network apparatus of the present invention.
  • the mobile phone 8 in the figure is shown as an example of a terminal for browsing video captured by the network camera 1 using this network system.
  • the network camera 1 has a function of distributing captured video and audio as a Web server. As a result, the user can connect to the network camera 1 using the mobile phone 8 and use the web browser or the like for video and audio captured and distributed by the network camera 1. Can be viewed.
  • the network camera 1 also has a function of generating a subdomain name and password, a function of requesting the DDNS server 7 to assign the subdomain name, and connection authentication using the generated password. It has a function to perform various operations for realizing security, such as a function to perform.
  • the network camera 1 has a UPnP (Universal Plug & Play) function, and can simply execute each of the above functions at a predetermined timing by simply connecting to the network.
  • UPnP Universal Plug & Play
  • the computer apparatus 2 is an example of a general network apparatus that is connected to the Internet 6 like the network camera 1.
  • Network camera 1 can be connected to the LAN using a private IP address via router 3, so you can view the video and audio captured by network camera 1 and make various settings for network camera 1. Can also be used.
  • the router 3 has a function of performing routing for using one global IP address assigned on the Internet 6 by a plurality of network devices 1 and 2 in the home.
  • the Dynamic Host Configuration Protocol (DHCP) function that assigns private IP addresses to multiple network devices 1 and 2 connected to LAN5, and these network devices 1 and 2 use the Internet 6.
  • DHCP Dynamic Host Configuration Protocol
  • the router 3 when the router 3 receives a connection request from the network device on the Internet 6 for the purpose of viewing the captured video and audio to the network camera 1 operating as a Web server, It has a port forward function that realizes data transmission and reception between the network device and network camera 1. Specifically, a specific port is released from the router 3 to the Internet 6 side, and data is transmitted / received through the port.
  • port number 80 For example, by assigning port number 80 to the private IP address of network camera 1, it is possible to respond to connection requests from the Internet 6 side that specify a global IP address. Network power that is connected to LAN5 at home and assigned a private IP address.
  • a terminal such as a mobile phone 8 connected to the network camera 1 from the outside via the Internet 6 can view video and audio captured by the network camera 1 using a Web browser or the like. It becomes possible.
  • FTP File Transfer
  • the global IP address used by the network camera 1 is assigned when the modem 4 connects to the Internet 6, but when the connection is terminated and reconnected, a new global IP address is assigned. It is done. Alternatively, the global IP address assigned every predetermined time may change. That is, the assigned global IP address is not fixed but changes dynamically.
  • the modem 4 is a device necessary for data communication via the Internet 6 using a global IP address assigned to the network device power of the network camera 1, the computer device 2, etc. It has a function to perform data communication by various methods such as FTTH.
  • the DDNS server 7 has a function of assigning a domain name and a subdomain name to a global IP address used by the network camera 1. As a result, when external power is connected to the network camera 1, it is possible to use an address including a domain name and a subdomain name that is not an IP address that is a list of numerical values.
  • the mobile phone 8 is connected to the network camera 1 via the Internet 6 and is used for viewing video and audio captured by the network camera 1.
  • a mobile phone is an example, and a terminal used for viewing video and audio may be a computer device or a PDA (Personal Digigal Assistant).
  • Router 3 and modem 4 are connected to the Internet 6, and The IP address is assigned.
  • a private IP address is assigned to the network camera 1 by the DHCP function of the router 3.
  • the network camera 1 automatically starts setting the port forward function of the router 3 at a predetermined timing using the UPnP function. Specifically, the router 3 that uses the global IP address is set to forward the connection to port 80, for example, to the private IP address assigned to the network camera 1. As a result, the network camera 1 can operate on the Internet 6 as a Web server ⁇ using the global IP address assigned to the router 3.
  • information for connecting to the DDNS server 7 is set in advance at the manufacturing stage.
  • the information includes the DNS server 7 address, information necessary for connection authentication, etc., and the network camera 1 uses the information to connect to the DDNS server 7 with authentication. Data transmission / reception and subdomain name assignment requests can be made.
  • the network camera 1 has a subdomain name that requests assignment to the DDNS server 7 and a user who requests connection to itself at a predetermined timing until connection to the DDNS server 7 is started.
  • the camera password (device password) for authenticating the password is set.
  • the subdomain name is obtained by encrypting a serial number, which is unique identification information assigned to each network camera 1, by a predetermined encryption operation (first encryption operation). Similarly, for the camera password, the serial number is assigned to a predetermined encryption operation (second It is encrypted by encryption operation). These are automatically generated in the network camera 1 and stored and managed in the network camera 1 together with the serial number and information related to the DDNS server 7.
  • the results generated by the encryption key need not be duplicated. If the serial number can be used as a sub-domain name and the operation result can be obtained with numerical power, the content of the encryption operation is not required, but a third party can obtain the operation result from information such as the serial number. It is desirable that it cannot be easily estimated.
  • the second encryption operation is used for connection authentication to the network camera 1 distinguished by each subdomain name, so a third party can easily guess the information power calculation result such as the serial number. If it can't be done, it doesn't matter if the calculation results overlap! /. However, in order to avoid having the same subdomain name and password, it is desirable to obtain an operation result different from the operation result of the first encryption operation.
  • the encryption operation for generating the subdomain name and the camera password and the setting to the network camera 1 may be performed at the manufacturing stage of the network camera 1, or may be performed by the user on the network camera 1. It may be a mode that is automatically performed at a predetermined timing after the power is turned on.
  • the information related to the FQDN (hereinafter referred to as the address) including the subdomain name and the domain name of the DDNS server 7, and the notification of the camera password for connecting to the network camera 1, It may be a mode in which the printed matter describing these is bundled with the network camera 1 at the manufacturing stage, or the display device (not shown) such as a liquid crystal provided in the network camera 1 or the network camera 1 at a predetermined timing. It may be a mode in which it is displayed on a display device or the like provided in the computer device 2 connected via LAN.
  • the identification information used for generating the subdomain name and camera password is unique to each network camera 1, information other than the serial number, such as a MAC (Media Access Control) address, is used. It doesn't matter.
  • MAC Media Access Control
  • the network camera 1 When the network camera 1 completes the setting of the port forward function of the router 3 and recognizes that the global IP address can be used, the network camera 1 next executes the preset information.
  • the information is used to connect to the DDNS server 7, notify the subdomain name generated by the cryptographic operation as described above, the global IP address and serial number, and request assignment of the subdomain name.
  • the DDNS server 7 assigns the received subdomain name to the global IP address received from the network camera 1, and manages the subdomain name in association with the serial number and the global IP address of the network camera 7. .
  • the DDNS server 7 notifies the network camera 1 of this.
  • the network camera 1 When the network camera 1 receives a notification from the DDNS server 7 that the setting of the subdomain name has been completed, the network camera 1 displays the notification on its own display device or a lamp such as an LED (not shown). The user is notified by lighting or the like. The user can recognize that the setting has been completed and the connection to the network camera 1 using the subdomain name has become possible through these notifications.
  • the subdomain name assignment request method to the DDNS server 7 is limited to a mode in which the encrypted subdomain name is transmitted from the network camera 1 to the DDNS server 7 as described above. is not. Specifically, the DDNS server 7 can execute the first encryption operation described above, and only the serial number is transmitted from the network camera 1, and the DDNS server 7 transmits the received serial number to the first It is also possible to generate and use a subdomain name by encrypting by the encryption key operation.
  • the method of notifying the user of the completion of the setting of the subdomain name is not limited to the above-described mode.
  • the DD NS server 7 may notify that the setting of the subdomain name is completed by sending an e-mail to the e-mail address.
  • the network camera 1 that is notified of the completion of setting from the DDNS server 7 may be in a mode of transmitting an e-mail.
  • the DDNS server 7 recognizes the global IP address of the network camera 1.
  • the method is not limited to the mode in which the global IP address is transmitted from the network camera 1 as described above.
  • the global IP address is not explicitly transmitted from the network camera 1, and the DDNS server 7 analyzes and includes the data including the serial number transmitted from the network camera 1. It may be a mode of extracting and using the global IP address.
  • the timing for transmitting information such as the serial number from the network camera 1 to the server 7 is not limited to immediately after the network camera 1 global IP address is available. For example, a predetermined time has elapsed. It may be a mode performed at an arbitrary timing set in advance, such as later.
  • the user uses the mobile phone 8 to designate the network camera 1 by specifying an address including the subdomain name assigned to the network camera 1 that is not an IP address that is an enumeration of numbers. Can be connected to one. If the camera password is input as the password required at this time, it is possible to view the video and audio captured by the network camera 1 using the Web server function of the network camera 1.
  • the global IP address assigned to the router 3 via the modem 4 may be dynamically changed as described above.
  • network camera 1 When network camera 1 recognizes that the global IP address assigned to router 3 has been changed, it sends information such as the global IP address to DDNS server 7 at predetermined intervals. In addition to changing the contents of the global IP address managed by, the serial number and the changed global IP address are sent to the DDNS server 7.
  • the global IP address corresponding to the managed serial number is also changed in the DDNS server 7.
  • the network camera 1 also sets the port forward function of the router 3 as described above if necessary.
  • the network camera 1 transmits the subdomain name instead of the serial number to the DDNS server 7 together with the changed global IP address, and the global IP address corresponding to the subdomain name. It may be an aspect of requesting the change. is there Alternatively, the DDNS server 7 that received only the serial number or subdomain name recognized the change of the global IP address of the network camera 1 from the global IP address obtained by analyzing the received data. , You may change the setting ⁇
  • network camera 1 information such as a serial number, a global IP address, a subdomain name, and a camera password is stored and managed.
  • the user can change the subdomain name, camera password, and the like managed by the network camera 1 by using the computer device 2 connected to the network camera 1 by LAN.
  • changing the subdomain name is not limited to changing the subdomain name that is stored and managed by the network camera 1, and notifying the DDNS server 7 of the change and changing the subdomain name assignment.
  • the user uses the computer device 2 or the mobile phone 8, and the network camera 1 stores and manages the information, such as the address of the DDNS server 7 and the user ID and password necessary for authentication. It is possible to connect to the DDNS server 7 based on the above and change the subdomain name of the network camera 1 stored and managed in the DDNS server 7.
  • the method of notifying the user of the information necessary for connecting to the DDNS server 7 may be a mode of notifying the information described in the printed matter in which the camera password described above is described, Notification may be made via the display device provided in the network camera 1 or the computer device 2 connected to the network camera 1 via LAN.
  • the DDNS server 7 notifies the network camera 1 of the change, and the changed content is reflected in the information stored and managed in the network camera 1. That is, the subdomain name can be changed by operating either the network camera 1 or the DDNS server 7.
  • a mode has been described in which the subdomain name generated by the cryptographic operation and the camera password are used based on the serial number that is the identification information of the network camera 1.
  • This embodiment is different from the first embodiment in that a user password is issued and authentication is performed based on a keyword input for each user.
  • the configuration of the network system is the same as that of the first embodiment, and only the functions and operations of the network camera 1 and the DDNS server 7 are different. Therefore, the details of the present embodiment will be described below with a focus on differences from the first embodiment with reference to FIG.
  • the UPnP function automatically sets the port forward function of the router 3 at a predetermined timing in the same manner as in the first embodiment.
  • information for connecting to the DDNS server 7 is set in the network camera 1 in advance in order to request assignment of a subdomain name, as in the first embodiment. It is.
  • the network camera 1 has a predetermined timing until connection to the DDNS server 7 is started, a subdomain name that requests assignment to the DDNS server 7, and the above-described description in the first embodiment.
  • a user password used to authenticate the user accessing the user is set.
  • the subdomain name is the same as described above in the first embodiment.
  • the serial number which is unique identification information assigned to each network camera 1, is encrypted by the first cryptographic operation and used as the subdomain name.
  • the user password is set for the network camera 1 by the user entering a keyword.
  • the specific setting is performed as follows. [0150] First, the network camera 1 connected to the router 3 notifies the user that the user password has not been set at a predetermined timing using a display device, an LED lamp, or the like. , Prompt for keywords.
  • a user who has received the request uses a display device and an operator (not shown) provided in the network camera 1 or a computer device 2 connected to the network camera 1 via a LAN, etc. Enter a keyword for 1.
  • the network camera 1 stores and manages it as a user password (first user password) together with a serial number, a global IP address, and the like stored therein.
  • the user password is not limited to a mode in which the keyword input by the user is used as it is. Specifically, it may be an aspect in which an input keyword encrypted by a third encryption operation is used as a user password (second user password).
  • a user password second user password
  • the generated user password is encrypted. Therefore, it is difficult for a third party to guess, and the security for connection to the network camera 1 is improved.
  • the third encryption operation is used for connection authentication to the network camera 1 distinguished by each subdomain name.
  • Information power such as information related to users and serial numbers
  • the calculation results may be duplicated as long as the calculation results cannot be easily estimated.
  • the network camera 1 When the network camera 1 completes the setting of the port forward function of the router 3 and the setting of the user password, the network camera 1 starts a connection request to the DDNS server 7 and a subdomain name assignment request.
  • DDNS Sano 7 assigns a subdomain name to the global IP address of network camera 1 and Notification of completion of subdomain name assignment for Mela 1 is performed.
  • the user can connect to the network camera 1 by using the mobile phone 8 and specifying an address including a subdomain name that is not an IP address that is a list of numbers. If the user password is entered as the password required at this time, it becomes possible to view the video and audio captured by the network camera 1 using the web server function of the network camera 1. .
  • the user password can also be changed by an operation on the network camera 1 in the same manner as the change of the subdomain name described in the first embodiment. After changing the user password, after connecting to the network camera 1, you can receive connection authentication by entering the changed user password and view the video and audio captured by the network camera 1. It becomes.
  • the authentication using the password is not limited to a mode in which any one of the camera password described in the first embodiment or the user password described in the present embodiment is used. You may be the aspect which utilizes.
  • the user password is not limited to the mode of using either the keyword itself entered by the user or the one encrypted by the third cryptographic key operation as described above.
  • the keyword itself may be used as the first user password
  • the keyword encrypted with the third encryption key operation may be used as the second user password.
  • a mode has been described in which a subdomain name and a camera password generated by cryptographic key operation are used based on identification information such as a serial number of the network camera 1.
  • This embodiment is different from the first embodiment in that a subdomain name generated based on a keyword input by a user is used.
  • the configuration of the network system is the same as that of the first embodiment, and only the functions and operations of the network camera 1 and the DDNS server 7 are different. Therefore, the details of the present embodiment will be described below with a focus on differences from the first embodiment with reference to FIG.
  • the UPnP function automatically sets the port forward function of the router 3 at a predetermined timing, similar to the first embodiment.
  • the network camera 1 is pre-set with information for connecting to the DDNS server 7 in order to request subdomain name assignment in the manufacturing stage, as in the first embodiment. It is.
  • the network camera 1 is set with a subdomain name that requests assignment to the DDNS server 7 and a password for the camera at a predetermined timing until the connection to the DDNS server 7 is started. .
  • the camera word is the same as that described above in the first embodiment.
  • the camera password is obtained by encrypting the serial number, which is unique identification information assigned to each network camera 1, by the second encryption key operation.
  • the subdomain name is set for the network camera 1 by the user entering a keyword.
  • the specific setting is performed as follows. First, the network camera 1 connected to the router 3 informs the user that the subdomain name has not been set using a display device, an LED lamp, or the like at a predetermined timing. To ask for keyword input.
  • a user who has received the request uses a display device and an operator (not shown) provided in the network camera 1 or a computer device 2 connected to the network camera 1 via a LAN, etc. Enter a keyword for 1.
  • the network camera 1 When a keyword is input, the network camera 1 generates and uses a subdomain name obtained by encrypting the keyword by the fourth encryption operation. Thus, for example, even when the user inputs a value that can be used to estimate the information power of the user, such as name and birthday, as a keyword, the generated subdomain name is encrypted. It becomes difficult for a third party to guess and security for the connection to the network camera 1 is improved.
  • the content of the cryptographic operation is not limited as long as it can obtain an operation result that can be used as a sub-domain name from the keyword entered by the user or a numerical value. It is desirable that the third party cannot easily estimate the calculation result from information related to the user or information such as a serial number. In addition, in order to avoid having the same password as that for the camera, it is desirable to obtain an operation result different from the operation result of the second encryption operation. As will be described later, when used together with the user password described above in the second embodiment, it is desirable to obtain an operation result that is different from the operation result of the third encryption operation.
  • the generated subdomain name is stored and managed in the network camera 1 together with the serial number, global IP address, etc. stored in the inside.
  • the network camera 1 When the network camera 1 completes the setting of the port forward function of the router 3 and the generation of the subdomain name, the network camera 1 starts the connection to the DDNS server 7 and the subdomain name assignment request.
  • the DDNS server 7 assigns a subdomain name and notifies the network camera 1 of the completion of subdomain name assignment.
  • the subdomain name sent from network camera 1 already has another global IP.
  • the DDNS server 7 When used in association with an address, the DDNS server 7 notifies the network capability 1 of this.
  • the network camera 1 Upon receiving notification from the DDNS server 7 that the subdomain name is not available, the network camera 1 displays this on its own display device or lights a lamp such as an LED. To inform the user.
  • the operations from the input of the user keyword to the assignment of the subdomain name in the DDNS server 7 are repeated until the generated subdomain name becomes usable in the DDNS server 7. It is. If the generated subdomain name does not overlap with that already used for other global IP addresses, the subdomain name is assigned to the network IP address of network camera 1.
  • notification of completion of sub-domain name assignment is made, and thereafter, the user uses the mobile phone 8 to enter an IP that is a list of numbers.
  • the setting of the subdomain name generated by the fourth cryptographic operation can also be changed by operating the network camera 1 as described above in the first embodiment. If the subdomain name is changed, the change is automatically reflected in the DDNS server 7 settings. After that, the network camera 1 can be connected by specifying the address including the changed subdomain name. The same can be said about the point where it becomes possible.
  • the method of requesting the subdomain name assignment to the DDNS server 7 is the same as that described above from the network camera 1 to the DDNS server 7. It is not limited to the mode in which the subdomain name is transmitted. Specifically, the DDN S server 7 can execute the fourth cryptographic operation and is used from the network camera 1. It is also possible to transmit only the keyword entered by the user, and the DDNS server 7 encrypts the received keyword by the fourth cryptographic key operation to generate a subdomain name and use it.
  • the method of the DDNS server 7 recognizing the global IP address of the network camera 1 is not limited to the mode of transmitting the global IP address from the network camera 1 as in the first embodiment. .
  • the global IP address is not explicitly transmitted from the network camera 1, and the DDNS server 7 analyzes the data including the subdomain name transmitted from the network camera 1, There may be a mode in which the global IP address included therein is extracted and used.
  • the authentication using the password is not limited to the mode using the camera node described in the first embodiment, but the mode using the user password described in the second embodiment. It does not matter.
  • the user password is not limited to the camera password, and a plurality of passwords may be used.
  • the user password used at this time is either the keyword itself entered by the user or the one encrypted by the third encryption operation.
  • the keyword entered by the user is used as the first user password
  • the keyword encrypted by the third encryption operation is used as the second user password. It may be an aspect.
  • the subdomain name encrypted with the serial number described above in the first embodiment instead of the subdomain name encrypted with the serial number described above in the first embodiment, the subdomain name encrypted with the keyword entered by the user is used. Thus, the same effect as in the first embodiment can be obtained.
  • the subdomain name encrypted with the serial number which is identification information
  • the connection to the network camera 1 is authenticated using the camera password with the serial number encrypted.
  • a user password generated based on a keyword input by the user is used instead of the camera password of the first embodiment or together with the camera password.
  • the security of network camera 1 is improved through authentication.
  • This embodiment is a technique for further improving the security for network camera 1 in the first to third embodiments.
  • an address including the domain name of the DDNS server 7 is stored and set in the network camera 1 at the manufacturing stage.
  • the subdomain name the serial number unique to each network camera 1 or the one encrypted by the first or fourth cryptographic operation from the keyword input by the user is used. [0199] Specifically, for example, when the DDNS server 7 has a domain name “00.jp”, the subdomain name generated by the encryption key is “smtm”. To connect to the network camera 1, specify an address such as “smtm.xxx.jp”.
  • the domain name of “DDNS server 7” “00.jp” is also selected from a plurality of medium strengths.
  • a plurality of domain names such as “mouth ⁇ .ne.jp” and “ ⁇ .netj” are prepared.
  • the domain name randomly selected from is stored in each network camera 1.
  • the network camera 1 with the subdomain name "smtm” does not necessarily have the address "smtm.00.jp", but "smtm. DD D. There is a possibility of an address such as “ne.jp” or “smtm. ⁇ .netj”.
  • the determination of the domain name to be assigned to each network camera 1 from among a plurality of domain names is not limited to the mode performed at the manufacturing stage of each network camera 1. Specifically, at the manufacturing stage of each network camera 1, as in the first to third embodiments, a single domain name is set, and the DDNS server 7 having the domain name uses the subdomain name. When allocating, the domain name randomly selected from a plurality of domain names may be simultaneously allocated and notified to the network camera 1 and the user.
  • each network camera 1 when the addresses of each network camera 1 are different only in the subdomain name, for example, one network camera 1 is obtained and the domain name is recognized. If a third party changes the subdomain name appropriately, it may be connected to the network camera 1 of a user other than itself.
  • the domain name portion there are a plurality of types in the domain name portion, and a third party who tries to connect to the network camera 1 other than the domain name is assigned to each network camera 1. I can't know the domain name of the DDNS server 7 assigned to, just how many domain names exist, and I can't even know the power of it! /.

Abstract

A network system wherein upon a connection of a network apparatus (1), a process from an establishment of a port-forward function of a router (3) to a request of assigning a sub-domain name at a DDNS server (7) is automatically performed, so that the network apparatus (1) can be accessed by a mobile telephone (8) with a domain name. A password required to acquire the sub-domain name and required to connect with the network apparatus is generated, by use of an encryption, from identification information inherent in the network apparatus, so that a third party can hardly estimate the password and hence the security for the network apparatus can be enhanced.

Description

明 細 書  Specification
ネットワーク装置およびネットワークシステム  Network device and network system
技術分野  Technical field
[0001] 本発明は、インターネットを介してネットワーク装置への接続を可能とする技術に関 する。  [0001] The present invention relates to a technique that enables connection to a network device via the Internet.
背景技術  Background art
[0002] ブロードバンドによるインターネットが一般的になった近年、例えばネットワークカメ ラ等のネットワーク装置の利用が盛んに行われている。  [0002] In recent years, when broadband Internet has become common, network devices such as network cameras have been actively used.
[0003] ネットワークカメラをインターネットに接続して利用すれば、自宅等に設置したネット ワークカメラで撮像された映像を遠隔地から閲覧することができる。ネットワークカメラ は撮像した映像や音声をインターネットを介して配信する機能を有しており、他のコン ピュータ装置等の Webブラウザ上でインターネットに接続されたネットワークカメラの I P (Internal Protocol)アドレスを指定することで、撮像中の映像を閲覧することができ る。例えば、長期旅行の際に、ネットワークカメラで撮像した自宅の映像を旅行先で 見ることで、自宅に異常事態が発生して 、な 、かどうかを確認する監視カメラ的な利 用方法等、その用途は様々である。  [0003] If a network camera is connected to the Internet and used, an image captured by the network camera installed at home or the like can be viewed from a remote location. The network camera has a function to distribute the captured video and audio via the Internet, and designates the IP (Internal Protocol) address of the network camera connected to the Internet on a Web browser such as another computer device. This allows you to view the video being captured. For example, when using a surveillance camera to check whether an abnormal situation has occurred at home by looking at the image of the home captured with a network camera during a long trip, such as There are various uses.
[0004] インターネットによる通信では、一般に DNS (Domain Name System)と呼ばれる方 式が利用される。この DNSの最も基本的な目的は、ドメイン名と IPアドレスとの相互 変棚能を提供することにある。 DNSによって、 32bitsの数字の羅列である IPァドレ スが、人間が分力りやすく且つ覚えやすいドメイン名に変換し関連付けられるため、 利用者は IPアドレスを意識することなぐ容易に目的の IPアドレスにアクセスすること ができる。  [0004] In communication over the Internet, a method called DNS (Domain Name System) is generally used. The most basic purpose of this DNS is to provide the ability to convert between domain names and IP addresses. DNS allows the IP address, which is a list of 32bits numbers, to be converted into a domain name that is easy for humans to divide and memorize, so that users can easily set the IP address without being aware of the IP address. Can be accessed.
[0005] このような DNSを利用することで、ネットワークカメラで撮像された映像を遠隔地か ら閲覧することが可能になる。  [0005] By using such a DNS, it becomes possible to view images captured by a network camera from a remote location.
発明の開示  Disclosure of the invention
[0006] 本発明では、ネットワーク装置をインターネットに接続するだけで、当該ネットワーク 装置へのドメイン名による接続を可能としながら、当該接続に対する高いセキュリティ を実現する技術を提供することを目的とする。 [0006] In the present invention, simply connecting a network device to the Internet enables connection to the network device by a domain name, while providing high security for the connection. It aims at providing the technology which realizes.
[0007] 遠隔地に居ながらにして、 自宅のネットワークカメラで撮像された映像を受信する場 合、受信先から自宅のネットワークカメラに映像の送信要求を行う必要がある。  [0007] When receiving a video captured by a home network camera while in a remote place, it is necessary to send a video transmission request to the home network camera from the receiver.
[0008] 個人でネットワークカメラをインターネットに接続する場合、一般には、そのネットヮ ークカメラのグロ一ノ レ IPアドレスは固定されておらず、インターネットに接続したとき 等の所定のタイミングで、 ISP (Internet Service Provider)サーバによって割り振られる 動的な IPアドレスを利用することとなる。そのため、利用するグローバル IPアドレスが 頻繁に変更されると、ネットワークカメラを利用する場合に、そのグローバル IPァドレ スとドメイン名を一致させることが困難になる。  [0008] In general, when a network camera is connected to the Internet, generally, the network IP address of the network camera is not fixed. At a predetermined timing such as when connecting to the Internet, ISP (Internet Service Provider) will use the dynamic IP address allocated by the server. Therefore, if the global IP address to be used is changed frequently, it becomes difficult to match the global IP address with the domain name when using a network camera.
[0009] このとき、固定 IPアドレスによるドメイン名を取得すれば、常に同一のドメイン名によ つてネットワークカメラにアクセスすることが可能となる力 これには登録や維持管理 等のための費用が必要となるため、個人的に利用されることは少ない。  [0009] At this time, if a domain name with a fixed IP address is acquired, it is always possible to access the network camera with the same domain name. This requires costs for registration, maintenance, etc. Therefore, it is rarely used personally.
[0010] そのため、ネットワークカメラにアクセスするためには、度々変更されるグローバル IP アドレスを正確に入力して接続要求を行うことが必要となるという問題があった。  [0010] Therefore, in order to access the network camera, there is a problem that it is necessary to input a global IP address that is frequently changed and to make a connection request.
[0011] このような問題を解決するため、最近では、名前解決サービスとして、ネットワーク上 に接続された企業サーバーの提供する簡易的な DDNS (Dynamic Domain Name Sy stem)のサービスを利用する方法がある。 DDNSとは、動的に変更されるグローバル I Pアドレスと、サブドメイン名と、をインターネット上で対応付けするように解決してくれ るものである。  [0011] In order to solve such problems, recently, as a name resolution service, there is a method of using a simple DDNS (Dynamic Domain Name System) service provided by a corporate server connected to the network. . DDNS solves this problem by associating dynamically changing global IP addresses with subdomain names on the Internet.
[0012] 例えば、「〇〇〇. co. jp」というドメイン名の DDNSサーバーがある場合に、「xxx [0012] For example, if there is a DDNS server with the domain name “00.
.〇〇〇. co. jp」というサブドメイン名が個人のネットワークカメラに割り当てられてい る場合を考える。この場合、外部カゝらネットワークカメラにアクセスする場合は、ァドレ ス入カ欄に「xxx.〇〇〇. co. jp」という FQDN (Fully Qualified Domain Name (以下 、アドレスと記す))を入力すれば、「〇〇〇. co. jp」というドメイン名の DDNSサーバ 一力 入力されたアドレスを、「xxx.〇〇〇. co. jp」というサブドメイン名に対応付け て登録してあるグローバル IPアドレスに変換することにより、当該グローバル IPァドレ スのネットワークカメラに接続することが可能となる。 Consider the case where the subdomain name “.00” is assigned to a personal network camera. In this case, when accessing a network camera such as an external camera, enter the FQDN (Fully Qualified Domain Name (hereinafter referred to as “address”)) “xxx.xxx.co.jp” in the address input field. For example, the DDNS server with the domain name “00.000.co.jp” is a global IP that is registered in association with the subdomain name “xxx.00.co.jp”. By converting to an address, it is possible to connect to the network camera of the global IP address.
[0013] ネットワークカメラは、自身に割り当てられたグローバル IPアドレスが変更されるたび に、動的に DDNSサーバに対してグローバル IPアドレスを登録し直すことで、グロ一 バル IPアドレスの代わりにドメイン名を利用できるのである。 [0013] The network camera changes each time the global IP address assigned to it is changed. In addition, the domain name can be used instead of the global IP address by dynamically re-registering the global IP address with the DDNS server.
[0014] また、自宅内では、ルータを利用することで、一のグローバル IPアドレスを、ネットヮ ークカメラやコンピュータ装置等、複数のネットワーク装置で利用する場合も多い。こ のような場合、自宅内でプライベート IPアドレスが割り当てられたネットワークカメラを 、インターネットを介してグローバル IPアドレスで利用するには、ルータのポートフォヮ ード機能を利用する。 [0014] In addition, at home, a single global IP address is often used by a plurality of network devices such as network cameras and computer devices by using a router. In such a case, to use a network camera assigned a private IP address at home with a global IP address via the Internet, use the port port function of the router.
[0015] ポートフォワード機能とは、インターネット側からの特定のポート番号に対するァクセ スを、自宅内の特定のプライベート IPアドレスを有するネットワーク装置に割り当てて 転送する機能である。この機能を利用することで、ネットワークカメラをインターネット 上で Webサーバとして利用することも可能となる。  [0015] The port forward function is a function that assigns and transfers an access to a specific port number from the Internet side to a network device having a specific private IP address in the home. By using this function, the network camera can be used as a Web server on the Internet.
[0016] しかし、ポートフォワード機能を利用するためには、ルータの設定を行わなければな らず手間がかかるという問題があった。  [0016] However, in order to use the port forward function, there is a problem that it takes time and effort to set a router.
[0017] また、ネットワークカメラが、自動的に自身のグローバル IPアドレスを DDNSサーバ に送信して、 DDNSサーバにドメイン名の割り当てを要求する場合でも、予め利用者 力 ¾DNSサーバに接続して取得したサブドメイン名をネットワークカメラに記憶させて おき、ネットワークカメラは、 DDNSサーバに対して、記憶してあるサブドメイン名に対 応するグローバル IPアドレスを、送信したグローバル IPアドレスに変更するように要求 するものが多い。  [0017] Even when the network camera automatically sends its global IP address to the DDNS server and requests the DDNS server to assign a domain name, it is obtained in advance by user connection to the DNS server. The subdomain name is stored in the network camera, and the network camera requests the DDNS server to change the global IP address corresponding to the stored subdomain name to the sent global IP address. There are many things.
[0018] し力し、この方法では、予め利用者が DDNSサーバに接続してサブドメイン名を取 得し、ネットワークカメラに記憶させるという操作が必要であり、手間が力かるという問 題があった。  [0018] However, with this method, there is a problem that the user needs to connect to the DDNS server in advance to obtain the subdomain name and store it in the network camera, which is troublesome. It was.
[0019] これを解決するには、例えば、ネットワークカメラ力 自身のシリアル番号等の固有 の識別情報を DDNSサーバに送信し、 DDNSサーバは、受信したシリアル番号に 基づくサブドメイン名を割り当てるようにする方法が考えられる。  [0019] To solve this, for example, unique identification information such as the serial number of the network camera power itself is transmitted to the DDNS server, and the DDNS server assigns a subdomain name based on the received serial number. A method is conceivable.
[0020] しかし、シリアル番号は、同じ製品に連続番号等の関連した内容で付与されるため 、これに応じて生成されたサブドメイン名は、第三者が容易に推測できるものとなる。 そのため、第三者が、推測したサブドメイン名を含むアドレスを指定してネットワーク力 メラに接続し、当該第三者によって、映像や音声を視聴されてしまうというセキュリティ 上の問題があった。 However, since the serial number is assigned to the same product with related contents such as a serial number, the subdomain name generated in accordance with the serial number can be easily guessed by a third party. Therefore, a third party can specify the address including the subdomain name guessed to There was a security problem in that video and audio were viewed by the third party when connected to the camera.
[0021] 上記課題を解決すベぐ本発明に係るネットワークシステムの第 1の態様は、ネット ワークに接続されると、自己の識別情報を第 1の暗号ィ匕演算によって暗号ィ匕して生成 したサブドメイン名と、グローバル IPアドレスと、を送信するネットワーク装置と、前記 ネットワーク装置力も送信された前記グローバル IPアドレスに対して、前記サブドメィ ン名を割り当てる DDNSサーバと、を備えることを特徴とする。  [0021] The first aspect of the network system according to the present invention that solves the above problem is that when connected to the network, the identification information of itself is encrypted and generated by the first cryptographic key operation. A network device that transmits the subdomain name and the global IP address, and a DDNS server that assigns the subdomain name to the global IP address to which the network device power is also transmitted. .
[0022] 本発明に係るネットワークシステムの第 1の態様によれば、ネットワーク装置をネット ワークに接続するだけで、グローバル IPアドレスではなくドメイン名を利用したネットヮ ークカメラへの接続が可能となる上に、ネットワーク装置によってシリアル番号等の識 別情報を暗号ィ匕して生成されたサブドメインを利用して接続されるため、ネットワーク 装置へのアクセスに係るセキュリティを向上することができる。  [0022] According to the first aspect of the network system of the present invention, it is possible to connect to a network camera using a domain name instead of a global IP address only by connecting a network device to the network. In addition, since the network device is connected using a subdomain generated by encrypting identification information such as a serial number, security related to access to the network device can be improved.
[0023] また、本発明に係るネットワークシステムの第 2の態様は、ネットワークに接続される と、自己の識別情報を第 1の暗号ィ匕演算によって暗号ィ匕して生成したサブドメイン名 を送信するネットワーク装置と、前記ネットワーク装置から送信された前記識別情報を 含む送信データ力 抽出した前記ネットワーク装置のグローバル IPアドレスに対して 、前記サブドメイン名を割り当てる DDNSサーバと、を備えることを特徴とする。  [0023] In addition, according to the second aspect of the network system of the present invention, when connected to the network, the subdomain name generated by encrypting its own identification information by the first encryption operation is transmitted. And a DDNS server that assigns the subdomain name to the global IP address of the extracted network device, including a network device that performs transmission data including the identification information transmitted from the network device. .
[0024] 本発明に係るネットワークシステムの第 2の態様によれば、ネットワーク装置をネット ワークに接続するだけで、グローバル IPアドレスを明示的に送信しなくても、グローバ ル IPアドレスではなくドメイン名を利用したネットワーク装置への接続が可能となる上 に、ネットワーク装置によってシリアル番号等の識別情報を暗号ィ匕して生成されたサ ブドメイン名を利用して接続されるため、ネットワーク装置へのアクセスに係るセキユリ ティを向上することができる。  [0024] According to the second aspect of the network system of the present invention, a domain name, not a global IP address, can be obtained by simply connecting a network device to the network and not explicitly sending a global IP address. In addition to being able to connect to a network device using the network, the network device is connected using a subdomain name generated by encrypting identification information such as a serial number. The security related to can be improved.
[0025] また、本発明に係るネットワークシステムの第 3の態様は、ネットワークに接続される と、自己の識別情報およびグローバル IPアドレスを送信するネットワーク装置と、前記 ネットワーク装置力も送信された前記グローバル IPアドレスに対して、前記識別情報 を第 1の暗号化演算によって暗号ィ匕して生成したサブドメイン名を割り当てる DDNS サーバと、を備えることを特徴とする。 [0026] 本発明に係るネットワークシステムの第 3の態様によれば、ネットワーク装置をネット ワークに接続するだけで、グローバル IPアドレスではなくドメイン名を利用したネットヮ ーク装置への接続が可能となる上に、 DDNSサーバによってシリアル番号等の識別 情報を暗号ィ匕して生成されたサブドメイン名を利用して接続されるため、ネットワーク 装置へのアクセスに係るセキュリティを向上することができる。 [0025] Further, according to a third aspect of the network system of the present invention, when connected to a network, the network device that transmits its own identification information and a global IP address, and the global IP that has also transmitted the network device capability are provided. And a DDNS server that assigns a subdomain name generated by encrypting the identification information by a first encryption operation to the address. [0026] According to the third aspect of the network system of the present invention, it is possible to connect to a network device using a domain name instead of a global IP address only by connecting the network device to the network. In addition, since the connection is made using the subdomain name generated by encrypting the identification information such as the serial number by the DDNS server, security related to access to the network device can be improved.
[0027] また、本発明に係るネットワークシステムの第 4の態様は、ネットワークに接続される と、自己の識別情報を送信するネットワーク装置と、前記ネットワーク装置から送信さ れた前記識別情報を含む送信データから抽出した前記ネットワーク装置のグローバ ル IPアドレスに対して、前記識別情報を第 1の暗号化演算によって暗号化して生成し たサブドメイン名を割り当てる DDNSサーバと、を備えることを特徴とする。  [0027] Further, according to a fourth aspect of the network system of the present invention, when connected to a network, a network device that transmits its own identification information and a transmission including the identification information transmitted from the network device are provided. A DDNS server that assigns a subdomain name generated by encrypting the identification information by a first encryption operation to a global IP address of the network device extracted from data.
[0028] 本発明に係るネットワークシステムの第 4の態様によれば、ネットワーク装置をネット ワークに接続するだけで、明示的にグローバル IPアドレスを送信しなくても、グローバ ル IPアドレスではなくドメイン名を利用したネットワーク装置への接続が可能となる上 に、 DDNSサーバによってシリアル番号等の識別情報を暗号ィ匕して生成されたサブ ドメイン名を利用して接続されるため、ネットワーク装置へのアクセスに係るセキユリテ ィを向上することができる。  [0028] According to the fourth aspect of the network system of the present invention, the domain name, not the global IP address, can be obtained by simply connecting the network device to the network and not explicitly sending the global IP address. In addition to being able to connect to a network device using a network, it is connected using a subdomain name generated by encrypting identification information such as a serial number by a DDNS server. It is possible to improve security.
[0029] また、本発明に係るネットワークシステムの第 5の態様は、ネットワークに接続される と、入力されたキーワードを第 4の暗号ィ匕演算によって暗号ィ匕して生成したサブドメィ ン名と、グローバル IPアドレスと、を送信するネットワーク装置と、前記ネットワーク装 置力も送信された前記グロ一ノ レ IPアドレスに対して、前記サブドメイン名を割り当て る DDNSサーバと、を備えることを特徴とする。  [0029] Further, according to a fifth aspect of the network system of the present invention, when connected to the network, a subdomain name generated by encrypting an input keyword by a fourth encryption operation, A network device that transmits a global IP address, and a DDNS server that assigns the subdomain name to the global IP address that has also transmitted the network device power.
[0030] 本発明に係るネットワークシステムの第 5の態様によれば、ネットワーク装置をネット ワークに接続するだけで、グローバル IPアドレスではなくドメイン名を利用したネットヮ ーク装置への接続が可能となる上に、ネットワーク装置によってキーワードを暗号ィ匕 して生成されたサブドメイン名を利用して接続されるため、ネットワーク装置へのァク セスに係るセキュリティを向上することができる。  [0030] According to the fifth aspect of the network system of the present invention, it is possible to connect to a network device using a domain name instead of a global IP address only by connecting the network device to the network. In addition, since the connection is made using the subdomain name generated by encrypting the keyword by the network device, the security related to the access to the network device can be improved.
[0031] また、本発明に係るネットワークシステムの第 6の態様は、ネットワークに接続される と、入力されたキーワードを第 4の暗号ィ匕演算によって暗号ィ匕して生成したサブドメィ ン名を送信するネットワーク装置と、前記ネットワーク装置から送信された前記キーヮ ードを含む送信データ力 抽出した前記ネットワーク装置のグローバル IPアドレスに 対して、前記サブドメイン名を割り当てる DDNSサーバと、を備えることを特徴とする。 [0031] Further, according to a sixth aspect of the network system of the present invention, when connected to the network, the sub-domain generated by encrypting the input keyword by the fourth encryption operation is used. And a DDNS server that assigns the subdomain name to the extracted global IP address of the network device. It is characterized by that.
[0032] 本発明に係るネットワークシステムの第 6の態様によれば、ネットワーク装置をネット ワークに接続するだけで、グローバル IPアドレスを送信しなくても、グローバル IPアド レスではなくドメイン名を利用したネットワーク装置への接続が可能となる上に、ネット ワーク装置によってキーワードを暗号ィ匕して生成されたサブドメイン名利用して接続 されるため、ネットワーク装置へのアクセスに係るセキュリティを向上することができる。  [0032] According to the sixth aspect of the network system of the present invention, the domain name is used instead of the global IP address even if the global IP address is not transmitted simply by connecting the network device to the network. In addition to being able to connect to the network device, it is connected using the subdomain name generated by encrypting the keyword by the network device, so the security of access to the network device can be improved. it can.
[0033] また、本発明に係るネットワークシステムの第 7の態様は、ネットワークに接続される と、入力されたキーワードおよびグロ一ノ レ IPアドレスを送信するネットワーク装置と、 前記ネットワーク装置力も送信された前記グローバル IPアドレスに対して、前記キー ワードを第 4の暗号ィ匕演算によって暗号ィ匕して生成したサブドメイン名を割り当てる D DNSサーバと、を備えることを特徴とする。  [0033] Further, according to a seventh aspect of the network system of the present invention, when connected to the network, the network device that transmits the input keyword and the global IP address and the network device power are also transmitted. A D DNS server that assigns a sub-domain name generated by encrypting the keyword by a fourth cryptographic operation to the global IP address.
[0034] 本発明に係るネットワークシステムの第 7の態様によれば、ネットワーク装置をネット ワークに接続するだけで、グローバル IPアドレスではなくドメイン名を利用したネットヮ ーク装置への接続が可能となる上に、 DDNSサーバによってキーワードを暗号化し て生成されたサブドメイン名を利用して接続されるため、ネットワーク装置へのァクセ スに係るセキュリティを向上することができる。  [0034] According to the seventh aspect of the network system of the present invention, it is possible to connect to a network device using a domain name instead of a global IP address only by connecting the network device to the network. Furthermore, since the connection is made using the subdomain name generated by encrypting the keyword by the DDNS server, the security related to the access to the network device can be improved.
[0035] また、本発明に係るネットワークシステムの第 8の態様は、ネットワークに接続される と、入力されたキーワードを送信するネットワーク装置と、前記ネットワーク装置から送 信された前記キーワードを含む送信データ力 抽出した前記ネットワーク装置のグロ 一バル IPアドレスに対して、前記キーワードを第 4の暗号ィ匕演算によって暗号ィ匕して 生成したサブドメイン名を割り当てる DDNSサーバと、を備えることを特徴とする。  [0035] Further, according to an eighth aspect of the network system of the present invention, when connected to a network, the network device transmits an input keyword, and transmission data including the keyword transmitted from the network device. A DDNS server that assigns a subdomain name generated by encrypting the keyword by a fourth cryptographic operation to the global IP address of the extracted network device. .
[0036] 本発明に係るネットワークシステムの第 8の態様によれば、ネットワーク装置をネット ワークに接続するだけで、グローバル IPアドレスを明示的に送信しなくても、グローバ ル IPアドレスではなくドメイン名を利用したネットワークカメラへの接続が可能となる上 に、 DDNSサーバによってキーワードを暗号ィ匕して生成されたサブドメイン名を利用 して接続されるため、ネットワーク装置へのアクセスに係るセキュリティを向上すること ができる。 [0036] According to the eighth aspect of the network system of the present invention, the domain name is used instead of the global IP address even if the global IP address is not explicitly transmitted by simply connecting the network device to the network. In addition to being able to connect to a network camera using the network, it is connected using a subdomain name generated by encrypting the keyword by the DDNS server, improving security related to access to network devices. To do Can do.
[0037] また、本発明に係るネットワークシステムの第 9の態様は、第 5な 、し第 8の 、ずれか の態様に係るネットワークシステムであって、前記 DDNSサーバは、前記第 4の暗号 化演算によって暗号ィ匕して生成した前記サブドメイン名が、前記ネットワーク装置の 前記グローバル IPアドレス以外のグローバル IPアドレスに割り当て済みであるときは 、これを前記ネットワーク装置に通知し、前記ネットワーク装置は、前記通知を受信す ると、新たなキーワードの入力を要求し、入力された前記新たなキーワードまたは前 記新たなキーワードを前記第 4の暗号ィ匕演算によって暗号ィ匕して生成したサブドメィ ン名を、前記 DDNSサーバに再送信することを特徴とする。  [0037] Further, a ninth aspect of the network system according to the present invention is the network system according to any of the fifth, eighth and eighth aspects, wherein the DDNS server is the fourth encryption. When the subdomain name generated by encryption by operation is already assigned to a global IP address other than the global IP address of the network device, the network device notifies this, and the network device Upon receipt of the notification, it requests the input of a new keyword, and the subdomain name generated by encrypting the input new keyword or the new keyword by the fourth encryption operation. Is retransmitted to the DDNS server.
[0038] 本発明に係るネットワークシステムの第 9の態様によれば、生成したサブドメイン名 が既に他のグローバル IPアドレスに割り当て済みである力否かを判定し、既に割り当 て済みである場合には、キーワードを変更することにより生成されるサブドメイン名を 変更することができる。  [0038] According to the ninth aspect of the network system of the present invention, it is determined whether or not the generated subdomain name is already assigned to another global IP address, and has already been assigned. The subdomain name generated by changing the keyword can be changed.
[0039] また、本発明に係るネットワークシステムの第 10の態様は、第 1ないし第 9のいずれ かの態様に係るネットワークシステムであって、前記ネットワーク装置は、複数のドメイ ン名の中力 ランダムに選択された一の前記ドメイン名を有する前記 DDNSサーバと 通信を行うことを特徴とする。  [0039] Further, a tenth aspect of the network system according to the present invention is the network system according to any one of the first to ninth aspects, wherein the network device is a random random number of domain names. The communication is performed with the DDNS server having the one domain name selected in the above.
[0040] 本発明に係るネットワークシステムの第 10の態様によれば、ネットワーク装置のアド レスを構成するドメイン名が、複数のドメイン名カゝら選択して決定されることになるため 、当該ネットワーク装置への接続を試みる第三者に対するセキュリティを向上すること ができる。  [0040] According to the tenth aspect of the network system of the present invention, since the domain name constituting the address of the network device is selected and determined from a plurality of domain name models, the network Security for third parties attempting to connect to the device can be improved.
[0041] また 本発明に係るネットワークシステムの第 11の態様は、第 1ないし第 9のいずれ かの態様に係るネットワークシステムであって、前記 DDNSサーバは、前記ネットヮー ク装置の前記グロ一ノ レ IPアドレスに対して、前記サブドメイン名と共に、複数のドメ イン名の中からランダムに選択された一の前記ドメイン名を割り当てることを特徴とす る。  [0041] An eleventh aspect of the network system according to the present invention is the network system according to any one of the first to ninth aspects, in which the DDNS server is the network node of the network device. One domain name randomly selected from a plurality of domain names is assigned to the IP address together with the subdomain name.
[0042] 本発明に係るネットワークシステムの第 11の態様によれば、ネットワーク装置に対し て、複数のドメイン名カゝら選択された一のドメイン名が割り当てられるため、当該ネット ワーク装置への接続を試みる第三者に対するセキュリティを向上することができる。 [0042] According to the eleventh aspect of the network system of the present invention, since one domain name selected from a plurality of domain names is assigned to the network device, the network system It is possible to improve security for a third party who tries to connect to the work device.
[0043] また、本発明に係るネットワークシステムの第 12の態様は、第 1ないし第 11のいず れかの態様に係るネットワークシステムであって、前記ネットワーク装置は、ルータに 接続されると、前記ルータのポートフォワード機能の設定を行うことを特徴とする。  [0043] Further, a twelfth aspect of the network system according to the present invention is the network system according to any one of the first to eleventh aspects, wherein the network device is connected to a router. The port forward function of the router is set.
[0044] 本発明に係るネットワークシステムの第 12の態様によれば、ネットワーク装置をルー タに接続して利用する場合でも、ルータのポートフォワード機能の設定が自動的にな されるため、煩わしい設定をする必要がない。  [0044] According to the twelfth aspect of the network system of the present invention, even when a network device is connected to a router and used, the setting of the port forward function of the router is automatically performed, so that bothersome settings are made. There is no need to do.
[0045] また、本発明に係るネットワークシステムの第 13の態様は、第 1ないし第 12のいず れかの態様に係るネットワークシステムであって、前記ネットワーク装置は、前記識別 情報を第 2の暗号ィ匕演算によって暗号ィ匕した装置用パスワードを生成し、当該ネット ワーク装置に対する接続を、当該装置用パスワードを利用して認証することを特徴と する。  [0045] Further, a thirteenth aspect of the network system according to the present invention is the network system according to any one of the first to twelfth aspects, wherein the network device transmits the identification information to the second A device password encrypted by cryptographic key operation is generated, and a connection to the network device is authenticated using the device password.
[0046] 本発明に係るネットワークシステムの第 13の態様によれば、シリアル番号等の識別 情報から生成した装置用パスワードを利用してネットワーク装置への接続認証を行う ことで、ネットワーク装置へのアクセスに係るセキュリティを向上することができる。  [0046] According to the thirteenth aspect of the network system of the present invention, access to the network device is performed by performing connection authentication to the network device using a device password generated from identification information such as a serial number. The security concerning can be improved.
[0047] また、本発明に係るネットワークシステムの第 14の態様は、第 1ないし第 13のいず れかの態様に係るネットワークシステムであって、前記ネットワーク装置は、入力され たキーワードを第 1のユーザパスワードとして設定し、当該ネットワーク装置に対する 接続を、当該第 1のユーザパスワードを利用して認証することを特徴とする。  [0047] Further, the fourteenth aspect of the network system according to the present invention is the network system according to any one of the first to thirteenth aspects, wherein the network device uses the input keyword as the first. And a connection to the network device is authenticated using the first user password.
[0048] 本発明に係るネットワークシステムの第 14の態様によれば、キーワードから生成し たユーザパスワードを利用してネットワーク装置への接続認証を行うことで、ネットヮ ーク装置へのアクセスに係るセキュリティが向上する。  [0048] According to the fourteenth aspect of the network system of the present invention, security related to access to the network device is obtained by performing connection authentication to the network device using a user password generated from the keyword. Will improve.
[0049] また、本発明に係るネットワークシステムの第 15の態様は、第 1ないし第 14のいず れかの態様に係るネットワークシステムであって、前記ネットワーク装置は、入力され たキーワードを第 3の暗号ィ匕演算によって暗号ィ匕した第 2のユーザパスワードを生成 し、当該ネットワーク装置に対する接続を、当該第 2のユーザパスワードを利用して認 証することを特徴とする。  [0049] Further, a fifteenth aspect of the network system according to the present invention is the network system according to any one of the first to fourteenth aspects, wherein the network device assigns the input keyword to the third A second user password encrypted by the encryption key calculation is generated, and the connection to the network device is authenticated using the second user password.
[0050] 本発明に係るネットワークシステムの第 15の態様によれば、キーワードから生成し たユーザパスワードを利用してネットワーク装置への接続認証を行うことで、ネットヮ ーク装置へのアクセスに係るセキュリティが向上する。 [0050] According to the fifteenth aspect of the network system of the present invention, By using the user password to authenticate connection to the network device, security related to access to the network device is improved.
[0051] また、本発明に係るネットワークシステムの第 16の態様は、第 13ないし第 15のいず れかの態様に係るネットワークシステムであって、前記ネットワーク装置は、前記認証 の後に新たなサブドメイン名が入力されて、前記サブドメイン名の変更要求がなされ たときは、前記新たなサブドメイン名を送信し、前記 DDNSサーバは、前記ネットヮー ク装置の前記グロ一ノ レ IPアドレスに対して、前記ネットワーク装置から送信された 前記新たなサブドメイン名を割り当てることを特徴とする。  [0051] Further, a sixteenth aspect of the network system according to the present invention is the network system according to any one of the thirteenth to fifteenth aspects, in which the network device is a new sub-system after the authentication. When a domain name is input and a request to change the subdomain name is made, the new subdomain name is transmitted, and the DDNS server sends a request to the network IP address of the network device. The new subdomain name transmitted from the network device is assigned.
[0052] 本発明に係るネットワークシステムの第 16の態様によれば、ネットワーク装置にサブ ドメイン名の変更を要求するだけで、 DDNSサーバに対するアクセスや設定操作を 行うことなぐ容易にサブドメイン名を変更することができる。  [0052] According to the sixteenth aspect of the network system of the present invention, it is possible to easily change the subdomain name without requiring access to the DDNS server or setting operation only by requesting the network device to change the subdomain name. can do.
[0053] また、本発明に係るネットワークシステムの第 17の態様は、第 1ないし第 16のいず れかの態様に係るネットワークシステムであって、前記 DDNSサーバは、前記グロ一 バル IPアドレスに対する前記サブドメイン名の割り当てが完了すると、所定の電子メ ールアドレスに対して割り当て完了を通知する電子メールを送信することを特徴とす る。  [0053] Also, a seventeenth aspect of the network system according to the present invention is the network system according to any one of the first to sixteenth aspects, wherein the DDNS server is configured to handle the global IP address. When the assignment of the subdomain name is completed, an e-mail notifying the completion of the assignment is transmitted to a predetermined e-mail address.
[0054] 本発明に係るネットワークシステムの第 17の態様によれば、利用者は、 DDNSサー ノくから送信された電子メールを受信することによって、ドメイン名〖こよるネットワーク装 置への接続が可能になったことを認識することができる。  [0054] According to the seventeenth aspect of the network system of the present invention, the user can connect to the network device according to the domain name by receiving an e-mail sent from the DDNS server. Recognize that it has become possible.
[0055] また、本発明に係るネットワークシステムの第 18の態様は、第 1ないし第 16のいず れかの態様に係るネットワークシステムであって、前記 DDNSサーバは、前記グロ一 バル IPアドレスに対する前記サブドメイン名の割り当てが完了すると、これを前記ネッ トワーク装置に通知し、前記ネットワーク装置は、前記通知に応じて、前記サブドメイ ン名の割り当て完了を報知することを特徴とする。  [0055] Also, an eighteenth aspect of the network system according to the present invention is the network system according to any one of the first to sixteenth aspects, wherein the DDNS server corresponds to the global IP address. When the assignment of the subdomain name is completed, this is notified to the network device, and the network device notifies the completion of the assignment of the subdomain name in response to the notification.
[0056] 本発明に係るネットワークシステムの第 18の態様によれば、利用者は、ネットワーク 装置による LEDの表示等の報知を受けて、ドメイン名によるネットワーク装置への接 続が可能になったことを認識することができる。  [0056] According to the eighteenth aspect of the network system of the present invention, the user is notified of the LED display etc. by the network device, and can connect to the network device by the domain name. Can be recognized.
[0057] また、本発明に係るネットワークシステムの第 19の態様は、第 18の態様に係るネッ トワークシステムであって、前記ネットワーク装置が行う前記報知は、所定の電子メー ルアドレスに対して電子メールを送信することにより行うことを特徴とする。 [0057] Further, the nineteenth aspect of the network system according to the present invention is the network according to the eighteenth aspect. In the network system, the notification performed by the network device is performed by transmitting an e-mail to a predetermined e-mail address.
[0058] 本発明に係るネットワークシステムの第 19の態様によれば、利用者は、ネットワーク 装置カゝら送信された電子メールを受信することによって、ドメイン名によるネットワーク 装置への接続が可能になったことを認識することができる。  According to the nineteenth aspect of the network system of the present invention, the user can connect to the network device by the domain name by receiving the electronic mail transmitted from the network device. Can be recognized.
[0059] また、本発明に係るネットワーク装置の第 1の態様は、ネットワークに接続されると、 自己の識別情報を第 1の暗号ィ匕演算によって暗号ィ匕して生成したサブドメイン名と、 グローバル IPアドレスと、を DDNSサーバに送信して、前記グローバル IPアドレスに 対する前記サブドメイン名の割り当てを要求することを特徴とする。  [0059] Further, according to a first aspect of the network device according to the present invention, when connected to the network, a subdomain name generated by encrypting its own identification information by a first encryption operation, And sending a global IP address to the DDNS server to request assignment of the subdomain name to the global IP address.
[0060] 本発明に係るネットワーク装置の第 1の態様によれば、ネットワーク装置をネットヮー クに接続するだけで、グローバル IPアドレスではなくドメイン名を利用したネットワーク 装置への接続が可能となる上に、ネットワーク装置によってシリアル番号等の識別情 報を暗号ィ匕して生成されたサブドメイン名を利用して接続されるため、ネットワーク装 置へのアクセスに係るセキュリティを向上することができる。  [0060] According to the first aspect of the network device according to the present invention, it is possible to connect to the network device using the domain name instead of the global IP address only by connecting the network device to the network. Since the connection is made using the subdomain name generated by encrypting the identification information such as the serial number by the network device, the security related to the access to the network device can be improved.
[0061] また、本発明に係るネットワーク装置の第 2の態様は、ネットワークに接続されると、 自己の識別情報を第 1の暗号ィ匕演算によって暗号ィ匕して生成したサブドメイン名を D DNSサーバに送信して、自己のグローバル IPアドレスに対する前記サブドメイン名 の割り当てを要求することを特徴とする。  [0061] Further, according to the second aspect of the network device of the present invention, when connected to the network, the subdomain name generated by encrypting its own identification information by the first cryptographic operation is D It transmits to a DNS server, and requests the assignment of the subdomain name to its own global IP address.
[0062] 本発明に係るネットワーク装置の第 2の態様によれば、ネットワーク装置をネットヮー クに接続するだけで、グローバル IPアドレスを明示的に送信しなくても、グローバル I Pアドレスではなくドメイン名を利用したネットワーク装置への接続が可能となる上に、 ネットワーク装置によってシリアル番号等の識別情報を暗号ィ匕して生成されたサブド メイン名を利用して接続されるため、ネットワーク装置へのアクセスに係るセキュリティ を向上することができる。  [0062] According to the second aspect of the network device according to the present invention, the domain name is used instead of the global IP address even if the global IP address is not explicitly transmitted by simply connecting the network device to the network. In addition to being able to connect to the network device used, it is connected using the subdomain name generated by encrypting the identification information such as the serial number by the network device. Such security can be improved.
[0063] また、本発明に係るネットワーク装置の第 3の態様は、ネットワークに接続されると、 入力されたキーワードを第 4の暗号ィ匕演算によって暗号ィ匕して生成したサブドメイン 名と、グローバル IPアドレスと、を DDNSサーバに送信して、前記グローバル IPァドレ スに対する前記サブドメイン名の割り当てを要求することを特徴とする。 [0064] 本発明に係るネットワーク装置の第 3の態様によれば、ネットワーク装置をネットヮー クに接続するだけで、グローバル IPアドレスではなくドメイン名を利用したネットワーク 装置への接続が可能となる上に、ネットワーク装置によってキーワードを暗号ィ匕して 生成されたサブドメイン名を利用して接続されるため、ネットワーク装置へのアクセス に係るセキュリティを向上することができる。 [0063] Further, according to a third aspect of the network device according to the present invention, when connected to the network, a subdomain name generated by encrypting an input keyword by a fourth encryption operation, And sending a global IP address to the DDNS server to request assignment of the subdomain name to the global IP address. [0064] According to the third aspect of the network device of the present invention, it is possible to connect to the network device using the domain name instead of the global IP address only by connecting the network device to the network. Since the connection is made by using the subdomain name generated by encrypting the keyword by the network device, security related to access to the network device can be improved.
[0065] また、本発明に係るネットワーク装置の第 4の態様は、ネットワークに接続されると、 入力されたキーワードを第 4の暗号ィ匕演算によって暗号ィ匕して生成したサブドメイン 名を DDNSサーバに送信して、自己のグローバル IPアドレスに対する前記サブドメィ ン名の割り当てを要求することを特徴とする。  [0065] Further, according to a fourth aspect of the network device of the present invention, when connected to the network, the DDNS generates a subdomain name generated by encrypting the input keyword by a fourth encryption operation. It is transmitted to a server, and the assignment of the subdomain name to its own global IP address is requested.
[0066] 本発明に係るネットワーク装置の第 4の態様によれば、ネットワーク装置をネットヮー クに接続するだけで、グローバル IPアドレスを明示的に送信しなくても、グローバル I Pアドレスではなくドメイン名を利用したネットワーク装置への接続が可能となる上に、 ネットワーク装置によってキーワードを暗号ィ匕して生成されたサブドメイン名を利用し て接続されるため、ネットワーク装置へのアクセスに係るセキュリティを向上することが できる。  [0066] According to the fourth aspect of the network device according to the present invention, the domain name is used instead of the global IP address even if the global IP address is not explicitly transmitted by simply connecting the network device to the network. In addition to being able to connect to the network device used, it is connected using the subdomain name generated by encrypting the keyword by the network device, so security related to access to the network device is improved. be able to.
[0067] また、本発明に係るネットワーク装置の第 5の態様は、第 3または第 4の態様に係る ネットワーク装置であって、前記第 4の暗号化演算によって暗号化して生成した前記 サブドメイン名力 自己の前記グローバル IPアドレス以外のグローバル IPアドレスに 割り当て済みであることを認識したときは、新たなキーワードの入力を要求し、入力さ れた前記新たなキーワードまたは前記新たなキーワードを前記第 4の暗号ィ匕演算に よって暗号ィ匕して生成した新たなサブドメイン名を、前記 DDNSサーバに再送信して 、 自己の前記グロ一ノ レ IPアドレスに対して前記新たなサブドメイン名の割り当てを 要求することを特徴とする。  [0067] Further, a fifth aspect of the network device according to the present invention is the network device according to the third or fourth aspect, wherein the subdomain name is generated by being encrypted by the fourth encryption operation. When it recognizes that it has already been assigned to a global IP address other than its own global IP address, it requests input of a new keyword, and inputs the new keyword or the new keyword that has been input to the fourth IP address. The new subdomain name generated by encrypting by the cryptographic key operation is retransmitted to the DDNS server, and the new subdomain name is assigned to the global IP address of its own. It is characterized by requesting.
[0068] 本発明に係るネットワーク装置の第 5の態様によれば、生成したサブドメイン名が既 に他のグローバル IPアドレスに割り当て済みである場合には、キーワードを変更する ことにより生成されるサブドメイン名を変更することができる。  [0068] According to the fifth aspect of the network device of the present invention, when the generated subdomain name is already assigned to another global IP address, the subdomain generated by changing the keyword is used. You can change the domain name.
[0069] また、本発明に係るネットワーク装置の第 6の態様は、第 1ないし第 5のいずれかの 態様に係るネットワーク装置であって、複数のドメイン名の中力 ランダムに選択され た一の前記ドメイン名を有する前記 DDNSサーバと通信を行うことを特徴とする。 [0069] Further, a sixth aspect of the network device according to the present invention is the network device according to any one of the first to fifth aspects, wherein the plurality of domain names are randomly selected. And communicating with the DDNS server having the one domain name.
[0070] 本発明に係るネットワーク装置の第 6の態様によれば、ネットワーク装置のアドレスを 構成するドメイン名が、複数のドメイン名カゝら選択して決定されることになるため、当該 ネットワーク装置への接続を試みる第三者に対するセキュリティを向上することができ る。 [0070] According to the sixth aspect of the network device of the present invention, since the domain name constituting the address of the network device is selected and determined from a plurality of domain name models, the network device Security against third parties attempting to connect to the network.
[0071] また、本発明に係るネットワーク装置の第 7の態様は、第 1ないし第 5のいずれかの 態様に係るネットワーク装置であって、前記グローバル IPアドレスに対して、前記サブ ドメイン名と共に、複数のドメイン名の中カゝらランダムに選択された一の前記ドメイン名 が割り当てられることを特徴とする。  [0071] Further, a seventh aspect of the network device according to the present invention is the network device according to any one of the first to fifth aspects, in which the global IP address, together with the subdomain name, One domain name selected at random from among a plurality of domain names is assigned.
[0072] 本発明に係るネットワーク装置の第 7の態様によれば、ネットワーク装置に対して、 複数のドメイン名力も選択された一のドメイン名が割り当てられるため、当該ネットヮー ク装置への接続を試みる第三者に対するセキュリティを向上することができる。  [0072] According to the seventh aspect of the network device of the present invention, since a single domain name having a plurality of domain name powers selected is assigned to the network device, an attempt is made to connect to the network device. Security for third parties can be improved.
[0073] また、本発明に係るネットワーク装置の第 8の態様は、第 1ないし第 7のいずれかの 態様に係るネットワーク装置であって、ルータに接続されると、前記ルータのポートフ ォワード機能の設定を行うことを特徴とする。  [0073] Further, an eighth aspect of the network device according to the present invention is the network device according to any one of the first to seventh aspects, wherein when connected to a router, the port forwarding function of the router is It is characterized by setting.
[0074] 本発明に係るネットワーク装置の第 8の態様によれば、ネットワーク装置をルータに 接続して利用する場合でも、ルータのポートフォワード機能の設定が自動的になされ るため、煩わしい設定をする必要がない。  [0074] According to the eighth aspect of the network device of the present invention, even when the network device is connected to a router and used, the router's port forwarding function is automatically set, so that troublesome settings are made. There is no need.
[0075] また、本発明に係るネットワーク装置の第 9の態様は、第 1ないし第 8のいずれかの 態様に係るに記載のネットワーク装置であって、前記識別情報を第 2の暗号化演算 によって暗号ィ匕した装置用パスワードを生成し、当該ネットワーク装置に対する接続 を、当該装置用パスワードを利用して認証することを特徴とする。  [0075] Further, a ninth aspect of the network device according to the present invention is the network device according to any one of the first to eighth aspects, wherein the identification information is obtained by a second encryption operation. An encrypted device password is generated, and the connection to the network device is authenticated using the device password.
[0076] 本発明に係るネットワーク装置の第 9の態様によれば、シリアル番号等の識別情報 力 生成した装置用パスワードを利用してネットワーク装置への接続認証を行うことで 、ネットワーク装置へのアクセスに係るセキュリティを向上することができる。  [0076] According to the ninth aspect of the network device of the present invention, access to the network device is performed by performing connection authentication to the network device using the generated device password using identification information such as a serial number. The security concerning can be improved.
[0077] また、本発明に係るネットワーク装置の第 10の態様は、第 1ないし第 9のいずれか の態様に係るネットワーク装置であって、入力されたキーワードを第 1のユーザパスヮ ードとして設定し、当該ネットワーク装置に対する接続を、当該第 1のユーザパスヮー ドを利用して認証することを特徴とする。 [0077] Further, a tenth aspect of the network device according to the present invention is the network device according to any one of the first to ninth aspects, wherein the input keyword is set as the first user pass password. , Connect the network device to the first user pass It is characterized by authenticating using a password.
[0078] 本発明に係るネットワーク装置の第 10の態様によれば、キーワード力も生成したュ 一ザパスワードを利用してネットワーク装置への接続認証を行うことで、ネットワーク装 置へのアクセスに係るセキュリティが向上する。  [0078] According to the tenth aspect of the network device of the present invention, by performing connection authentication to the network device using the user password that also generates the keyword power, security related to access to the network device. Will improve.
[0079] また、本発明に係るネットワーク装置の第 11の態様は、第 1ないし第 10のいずれか の態様に係るネットワーク装置であって、入力されたキーワードを第 3の暗号ィ匕演算 によって暗号ィ匕した第 2のユーザパスワードを生成し、当該ネットワーク装置に対する 接続を、当該第 2のユーザパスワードを利用して認証することを特徴とする。  [0079] Further, an eleventh aspect of the network device according to the present invention is the network device according to any one of the first to tenth aspects, wherein the input keyword is encrypted by a third cryptographic key operation. A second user password is generated, and the connection to the network device is authenticated using the second user password.
[0080] 本発明に係るネットワーク装置の第 11の態様によれば、キーワード力 生成したュ 一ザパスワードを利用してネットワーク装置への接続認証を行うことで、ネットワーク装 置へのアクセスに係るセキュリティが向上する。  [0080] According to the eleventh aspect of the network device of the present invention, security related to access to the network device is obtained by performing connection authentication to the network device using the user password generated by the keyword power. Will improve.
[0081] また、本発明に係るネットワーク装置の第 12の態様は、第 1ないし第 11のいずれか の態様に係るネットワーク装置であって、前記認証の後に新たなサブドメイン名が入 力されて、前記サブドメイン名の変更要求がなされたときは、前記新たなサブドメイン 名を前記 DDNSサーバに送信して、自己の前記グロ一ノ レ IPアドレスに対して、前 記新たなサブドメイン名の割り当てを要求することを特徴とする。  [0081] Further, a twelfth aspect of the network device according to the present invention is the network device according to any one of the first to eleventh aspects, wherein a new subdomain name is input after the authentication. When the sub-domain name change request is made, the new sub-domain name is transmitted to the DDNS server, and the new sub-domain name is changed to its own global IP address. It is characterized by requesting allocation.
[0082] 本発明に係るネットワーク装置の第 12の態様によれば、ネットワーク装置にサブドメ イン名の変更を要求するだけで、 DDNSサーバに対するアクセスや設定操作を行う ことなく、容易にサブドメイン名を変更することができる。  [0082] According to the twelfth aspect of the network device according to the present invention, it is possible to easily change the subdomain name without requiring access to the DDNS server or setting operation by simply requesting the network device to change the subdomain name. Can be changed.
[0083] また、本発明に係るネットワーク装置の第 13の態様は、第 1ないし第 11のいずれか の態様に係るネットワーク装置であって、前記 DDNSサーバによる前記グローバル I Pアドレスに対する前記サブドメイン名の割り当てが完了したことを認識すると、割り当 て完了の報知を行うことを特徴とする。  [0083] Further, a thirteenth aspect of the network device according to the present invention is the network device according to any one of the first to eleventh aspects, wherein the subdomain name corresponding to the global IP address by the DDNS server is When it is recognized that the assignment is complete, the assignment completion is notified.
[0084] 本発明に係るネットワーク装置の第 13の態様によれば、利用者は、ネットワーク装 置による LEDの表示等の報知を受けて、ドメイン名によるネットワーク装置への接続 が可能になったことを認識することができる。  [0084] According to the thirteenth aspect of the network device according to the present invention, the user is notified of the LED display etc. by the network device, and can connect to the network device by the domain name. Can be recognized.
[0085] また、本発明に係るネットワーク装置の第 14の態様は、第 13の態様に係るネットヮ ーク装置であって、前記報知は、所定の電子メールアドレスに対して電子メールを送 信することにより行うことを特徴とする。 [0085] Further, the fourteenth aspect of the network device according to the present invention is the network device according to the thirteenth aspect, in which the notification sends an e-mail to a predetermined e-mail address. It is characterized by being performed by communication.
[0086] 本発明に係るネットワーク装置の第 14の態様によれば、利用者は、ネットワーク装 置力も送信された電子メールを受信することによって、ドメイン名〖こよるネットワーク装 置への接続が可能になったことを認識することができる。  [0086] According to the fourteenth aspect of the network device according to the present invention, the user can connect to the network device according to the domain name by receiving the e-mail to which the network device power is also transmitted. Can be recognized.
[0087] この発明の目的、特徴、局面、および利点は、以下の詳細な説明と添付図面とによ つて、より明白となる。 [0087] Objects, features, aspects and advantages of the present invention will become more apparent from the following detailed description and the accompanying drawings.
図面の簡単な説明  Brief Description of Drawings
[0088] [図 1]本発明の一の実施の形態に係るネットワークシステムの構成を示す図である。  FIG. 1 is a diagram showing a configuration of a network system according to an embodiment of the present invention.
発明を実施するための最良の形態  BEST MODE FOR CARRYING OUT THE INVENTION
[0089] (実施の形態 1) [0089] (Embodiment 1)
(第 1の実施の形態)  (First embodiment)
図 1は、この発明の第 1の実施の形態に係るネットワークシステムの構成を示す図で ある。ネットワークシステムは、その基本構成として、インターネット 6等のネットワーク 【こ、 ADSL(Asymmetnc Digital bubscnoer Line) ^FTTH (Fiber To The Homeノ等 を利用した通信を行うためのモデム 4を介して接続されるネットワーク装置 1と、同様 にインターネット 6に接続される DDNSサーバ 7と、を有する。  FIG. 1 is a diagram showing a configuration of a network system according to the first embodiment of the present invention. The basic configuration of the network system is the network such as the Internet 6 [Network connected via modem 4 for communication using ADSL (Asymmetnc Digital bubscnoer Line) ^ FTTH (Fiber To The Home) etc. It has a device 1 and a DDNS server 7 connected to the Internet 6 as well.
[0090] 自宅内においては、ネットワークカメラ 1の他に、コンピュータ装置 2など、ネットヮー クを利用した通信を行う他のネットワーク装置を利用することも多い。この場合には、 モデム 4にルータ 3を接続し、当該ルータ 3を介して全てのネットワーク装置 1, 2がィ ンターネット 6に接続し、通信を行う。即ち、ネットワークカメラ 1、コンピュータ装置 2、 ルータ 3およびモデム 4によって、 LAN (Local Area Network) 5を構成する。  In the home, in addition to the network camera 1, other network devices such as the computer device 2 for performing communication using the network are often used. In this case, the router 3 is connected to the modem 4 and all the network devices 1 and 2 are connected to the Internet 6 via the router 3 to perform communication. That is, a LAN (Local Area Network) 5 is configured by the network camera 1, the computer device 2, the router 3, and the modem 4.
[0091] ここで、コンピュータ装置 2は、ルータ 3に接続する一般的なネットワーク装置の一例 として示したもので、ネットワークカメラ 1が本発明のネットワーク装置に該当する。  Here, the computer apparatus 2 is shown as an example of a general network apparatus connected to the router 3, and the network camera 1 corresponds to the network apparatus of the present invention.
[0092] また、図中の携帯電話 8は、本ネットワークシステムを利用してネットワークカメラ 1で 撮像した映像を閲覧するための端末の一例として示したものである。  In addition, the mobile phone 8 in the figure is shown as an example of a terminal for browsing video captured by the network camera 1 using this network system.
[0093] ネットワークカメラ 1は、撮像した映像および音声を Webサーバとして配信する機能 を有している。これにより、利用者は、携帯電話 8を使ってネットワークカメラ 1に接続 し、ネットワークカメラ 1で撮像し配信される映像および音声を、 Webブラウザ等を利 用して視聴することが可能となる。 [0093] The network camera 1 has a function of distributing captured video and audio as a Web server. As a result, the user can connect to the network camera 1 using the mobile phone 8 and use the web browser or the like for video and audio captured and distributed by the network camera 1. Can be viewed.
[0094] また、ネットワークカメラ 1は、この他にも、サブドメイン名やパスワードを生成する機 能、 DDNSサーバ 7に当該サブドメイン名の割り当てを要求する機能、生成したノ ス ワードにより接続認証を行う機能等、セキュリティを実現するための各種動作を行う機 能を有している。  [0094] In addition to this, the network camera 1 also has a function of generating a subdomain name and password, a function of requesting the DDNS server 7 to assign the subdomain name, and connection authentication using the generated password. It has a function to perform various operations for realizing security, such as a function to perform.
[0095] さらに、ネットワークカメラ 1は、 UPnP (Universal Plug & Play)機能を有しており、ネ ットワークに接続するだけで、上記の各機能を所定のタイミングで自動的に実行する ことができる。  [0095] Further, the network camera 1 has a UPnP (Universal Plug & Play) function, and can simply execute each of the above functions at a predetermined timing by simply connecting to the network.
[0096] これらの機能および動作の詳細については後述する。  [0096] Details of these functions and operations will be described later.
[0097] コンピュータ装置 2は、ネットワークカメラ 1と同様にインターネット 6に接続する一般 的なネットワーク装置の一例として挙げたものである。ネットワークカメラ 1にはルータ 3 を介してプライベート IPアドレスを利用して LAN接続することが可能であるため、ネッ トワークカメラ 1で撮像した映像や音声を視聴する他、ネットワークカメラ 1の各種設定 をするためにも利用することができる。  The computer apparatus 2 is an example of a general network apparatus that is connected to the Internet 6 like the network camera 1. Network camera 1 can be connected to the LAN using a private IP address via router 3, so you can view the video and audio captured by network camera 1 and make various settings for network camera 1. Can also be used.
[0098] ルータ 3は、インターネット 6上で割り当てられた一のグローバル IPアドレスを、 自宅 内の複数のネットワーク装置 1, 2で利用するためのルーティングを行う機能を有する 。具体的には、 LAN5に接続された複数のネットワーク装置 1, 2にプライベート IPァ ドレスを付与する DHCP (Dynamic Host Configuration Protocol)機能と、これらのネ ットワーク装置 1, 2がインターネット 6を利用して通信を行うときに、送受信するデータ に係る IPアドレスを、自宅 5内ではプライベート IPアドレスに、インターネット 6上では グローバル IPアドレスに、相互に変換する機能を有する。  The router 3 has a function of performing routing for using one global IP address assigned on the Internet 6 by a plurality of network devices 1 and 2 in the home. Specifically, the Dynamic Host Configuration Protocol (DHCP) function that assigns private IP addresses to multiple network devices 1 and 2 connected to LAN5, and these network devices 1 and 2 use the Internet 6. When communicating, it has a function to mutually convert the IP address related to the data to be sent and received into a private IP address in home 5 and a global IP address on the Internet 6.
[0099] また、ルータ 3は、 Webサーバとして動作するネットワークカメラ 1に対して、撮像し た映像や音声の視聴を目的としたインターネット 6上のネットワーク装置からの接続要 求があつたときは、当該ネットワーク装置とネットワークカメラ 1との間でデータの送受 信を実現するポートフォワード機能を有する。具体的には、ルータ 3からインターネッ ト 6側へ特定のポートを解放し、当該ポートを介したデータの送受信を行う。  [0099] In addition, when the router 3 receives a connection request from the network device on the Internet 6 for the purpose of viewing the captured video and audio to the network camera 1 operating as a Web server, It has a port forward function that realizes data transmission and reception between the network device and network camera 1. Specifically, a specific port is released from the router 3 to the Internet 6 side, and data is transmitted / received through the port.
[0100] 例えばポート番号 80をネットワークカメラ 1のプライベート IPアドレスに割り当ててお くことで、グローバル IPアドレスを指定したインターネット 6側からの接続要求に対して 、 自宅内で LAN5に接続されプライベート IPアドレスを割り当てられたネットワーク力 メラ 1力 Webサーバとして動作することができる。 [0100] For example, by assigning port number 80 to the private IP address of network camera 1, it is possible to respond to connection requests from the Internet 6 side that specify a global IP address. Network power that is connected to LAN5 at home and assigned a private IP address.
[0101] 当該機能によって、外部からインターネット 6を介してネットワークカメラ 1に接続した 携帯電話 8等の端末は、 Webブラウザ等を利用してネットワークカメラ 1で撮像した映 像や音声を視聴することが可能となる。 [0101] With this function, a terminal such as a mobile phone 8 connected to the network camera 1 from the outside via the Internet 6 can view video and audio captured by the network camera 1 using a Web browser or the like. It becomes possible.
[0102] 同様に、ポート番号 20および 21をネットワークカメラ 1のプライベート IPアドレスへの 割り当て対象とすれば、ネットワークカメラ 1と、インターネット 6を介して外部力も接続 する端末との間で FTP (File Transfer Protocol)転送等の動作を実現することも可能 である。 [0102] Similarly, if port numbers 20 and 21 are to be assigned to the private IP address of network camera 1, FTP (File Transfer) can be used between network camera 1 and a terminal to which external power is also connected via the Internet 6. It is also possible to implement operations such as (Protocol) transfer.
[0103] ここで、ネットワークカメラ 1の利用するグローバル IPアドレスは、モデム 4がインター ネット 6へ接続するときに割り当てられるが、ー且接続を終了して再接続するときには 新たなグローバル IPアドレスが割り当てられる。あるいは、所定時間毎に割り当てられ るグローバル IPアドレスが変化する場合もある。即ち、割り当てられるグローバル IPァ ドレスは固定ではなく動的に変化する。  [0103] Here, the global IP address used by the network camera 1 is assigned when the modem 4 connects to the Internet 6, but when the connection is terminated and reconnected, a new global IP address is assigned. It is done. Alternatively, the global IP address assigned every predetermined time may change. That is, the assigned global IP address is not fixed but changes dynamically.
[0104] モデム 4は、ネットワークカメラ 1やコンピュータ装置 2等のネットワーク装置力 割り 当てられたグローバル IPアドレスを利用して、インターネット 6を介したデータ通信を 行うために必要な装置であり、 ADSLや FTTHなど各種の方式でデータ通信を行う 機能を有している。 [0104] The modem 4 is a device necessary for data communication via the Internet 6 using a global IP address assigned to the network device power of the network camera 1, the computer device 2, etc. It has a function to perform data communication by various methods such as FTTH.
[0105] DDNSサーバ 7は、ネットワークカメラ 1の利用するグローバル IPアドレスにドメイン 名およびサブドメイン名を割り当てる機能を有する。これにより、外部力もネットワーク カメラ 1へ接続するのに、数値の羅列である IPアドレスではなぐドメイン名およびサ ブドメイン名を含むアドレスを利用することが可能となる。  [0105] The DDNS server 7 has a function of assigning a domain name and a subdomain name to a global IP address used by the network camera 1. As a result, when external power is connected to the network camera 1, it is possible to use an address including a domain name and a subdomain name that is not an IP address that is a list of numerical values.
[0106] 携帯電話 8は、インターネット 6を介してネットワークカメラ 1に接続し、当該ネットヮー クカメラ 1によって撮像された映像や音声を視聴するために利用する。ただし、携帯 電話は一例であって、映像や音声を視聴するために利用する端末は、コンピュータ 装置や PDA (Personal Digigal Assistant)等であっても構わない。  The mobile phone 8 is connected to the network camera 1 via the Internet 6 and is used for viewing video and audio captured by the network camera 1. However, a mobile phone is an example, and a terminal used for viewing video and audio may be a computer device or a PDA (Personal Digigal Assistant).
[0107] 次に、図 1に示すネットワークシステムの動作について説明する。  Next, the operation of the network system shown in FIG. 1 will be described.
[0108] ルータ 3およびモデム 4は、インターネット 6に接続されており、ルータ 3にはグロ一 バル IPアドレスが割り当てられた状態にある。 [0108] Router 3 and modem 4 are connected to the Internet 6, and The IP address is assigned.
[0109] まず、ネットワークカメラ 1をルータ 3に接続すると、ルータ 3の有する DHCP機能に よって、ネットワークカメラ 1にプライベート IPアドレスが割り当てられる。  First, when the network camera 1 is connected to the router 3, a private IP address is assigned to the network camera 1 by the DHCP function of the router 3.
[0110] 次に、ネットワークカメラ 1は、 UPnP機能を利用して、所定のタイミングで自動的に ルータ 3のポートフォワード機能の設定を開始する。具体的には、グロ一ノ レ IPァドレ スを利用したルータ 3の、例えばポート番号 80への接続を、ネットワークカメラ 1に割り 当てられたプライベート IPアドレスに転送するように設定する。これにより、ネットヮー クカメラ 1は、ルータ 3に割り当てられたグローバル IPアドレスを利用して、 Webサー ノ《としてインターネット 6上で動作することが可能となる。  [0110] Next, the network camera 1 automatically starts setting the port forward function of the router 3 at a predetermined timing using the UPnP function. Specifically, the router 3 that uses the global IP address is set to forward the connection to port 80, for example, to the private IP address assigned to the network camera 1. As a result, the network camera 1 can operate on the Internet 6 as a Web server << using the global IP address assigned to the router 3.
[0111] 尚、ルータ 3のポートフォワード機能に係る設定については、他のポート番号、例え ば 20および 21等、についても同様に設定する態様であっても構わない。  [0111] Regarding the setting relating to the port forward function of the router 3, other port numbers such as 20 and 21, etc. may be set in the same manner.
[0112] この状態では、携帯電話 8等を利用してネットワークカメラ 1に接続し、撮像した映像 および音声を視聴するためには数字の羅列であるグローバル IPアドレスを指定する 必要がある。そのため、このグローバル IPアドレスにドメイン名を割り当てて利用する ことができるよう、ネットワークカメラ 1は、インターネット 6を介して DDNSサーバ 7への 接続を開始する。  [0112] In this state, it is necessary to specify a global IP address, which is an enumeration of numbers, in order to connect to the network camera 1 using the mobile phone 8 or the like and view the captured video and audio. Therefore, the network camera 1 starts a connection to the DDNS server 7 via the Internet 6 so that a domain name can be assigned to this global IP address.
[0113] ネットワークカメラ 1には、製造段階において、予め DDNSサーバ 7に接続するため の情報が設定されている。当該情報には、具体的には DNSサーバ 7のアドレスや接 続認証に必要な情報等が含まれており、ネットワークカメラ 1は当該情報を利用して、 DDNSサーバ 7に認証を受けて接続し、データの送受信やサブドメイン名の割り当て 要求等を行うことができる。  [0113] In the network camera 1, information for connecting to the DDNS server 7 is set in advance at the manufacturing stage. Specifically, the information includes the DNS server 7 address, information necessary for connection authentication, etc., and the network camera 1 uses the information to connect to the DDNS server 7 with authentication. Data transmission / reception and subdomain name assignment requests can be made.
[0114] また、ネットワークカメラ 1には、 DDNSサーバ 7への接続を開始するまでの所定の タイミングで、 DDNSサーバ 7に対して割り当てを要求するサブドメイン名と、自身に 接続を要求する利用者を認証するためのカメラ用パスワード (装置用パスワード)とが 設定される。  [0114] In addition, the network camera 1 has a subdomain name that requests assignment to the DDNS server 7 and a user who requests connection to itself at a predetermined timing until connection to the DDNS server 7 is started. The camera password (device password) for authenticating the password is set.
[0115] サブドメイン名は、各ネットワークカメラ 1に割り当てられた固有の識別情報であるシ リアル番号を、所定の暗号化演算 (第 1の暗号化演算)によって暗号ィ匕したものであ る。また、カメラ用パスワードも、同様に、シリアル番号を、所定の暗号化演算 (第 2の 暗号化演算)によって暗号ィ匕したものである。これらは、ネットワークカメラ 1内部で自 動的に生成され、シリアル番号や DDNSサーバ 7に係る情報と共にネットワークカメラ 1内部で記憶管理される。 [0115] The subdomain name is obtained by encrypting a serial number, which is unique identification information assigned to each network camera 1, by a predetermined encryption operation (first encryption operation). Similarly, for the camera password, the serial number is assigned to a predetermined encryption operation (second It is encrypted by encryption operation). These are automatically generated in the network camera 1 and stored and managed in the network camera 1 together with the serial number and information related to the DDNS server 7.
[0116] 第 1の暗号化演算は、サブドメイン名に利用するものであるため、暗号ィ匕により生成 された結果が重複しない必要がある。シリアル番号から、サブドメイン名として利用可 能な文字や数字力 なる演算結果を得られるものであれば、暗号化演算の内容は問 わな 、が、第三者がシリアル番号等の情報から演算結果を容易に推測できな 、もの であることが望ましい。 [0116] Since the first encryption operation is used for the subdomain name, the results generated by the encryption key need not be duplicated. If the serial number can be used as a sub-domain name and the operation result can be obtained with numerical power, the content of the encryption operation is not required, but a third party can obtain the operation result from information such as the serial number. It is desirable that it cannot be easily estimated.
[0117] 第 2の暗号化演算は、各サブドメイン名によって区別されたネットワークカメラ 1への 接続認証に利用するものであるため、第三者がシリアル番号等の情報力 演算結果 を容易に推測できな 、ものであれば、演算結果が重複することがあっても構わな!/、。 ただし、サブドメイン名とパスワードが同一になることを避けるため、第 1の暗号化演算 の演算結果とは異なる演算結果が得られることが望ましい。  [0117] The second encryption operation is used for connection authentication to the network camera 1 distinguished by each subdomain name, so a third party can easily guess the information power calculation result such as the serial number. If it can't be done, it doesn't matter if the calculation results overlap! /. However, in order to avoid having the same subdomain name and password, it is desirable to obtain an operation result different from the operation result of the first encryption operation.
[0118] サブドメイン名およびカメラ用パスワードを生成するための暗号ィ匕演算およびネット ワークカメラ 1への設定は、ネットワークカメラ 1の製造段階で行われてもよいし、利用 者によってネットワークカメラ 1に電源が投入された後、所定のタイミングで自動的に 行われる態様であっても構わな 、。  [0118] The encryption operation for generating the subdomain name and the camera password and the setting to the network camera 1 may be performed at the manufacturing stage of the network camera 1, or may be performed by the user on the network camera 1. It may be a mode that is automatically performed at a predetermined timing after the power is turned on.
[0119] そして、サブドメイン名と DDNSサーバ 7のドメイン名を含む FQDN (以下、アドレス と記す)に係る情報、およびネットワークカメラ 1に接続するためのカメラ用ノ スワード の利用者への通知は、これらを記載した印刷物を製造段階でネットワークカメラ 1に 同梱して行う態様であってもよいし、所定のタイミングでネットワークカメラ 1の備える 液晶等の表示装置(図示せず)またはネットワークカメラ 1に LAN接続されたコンビュ ータ装置 2の備える表示装置等に表示して行う態様であっても構わない。  [0119] The information related to the FQDN (hereinafter referred to as the address) including the subdomain name and the domain name of the DDNS server 7, and the notification of the camera password for connecting to the network camera 1, It may be a mode in which the printed matter describing these is bundled with the network camera 1 at the manufacturing stage, or the display device (not shown) such as a liquid crystal provided in the network camera 1 or the network camera 1 at a predetermined timing. It may be a mode in which it is displayed on a display device or the like provided in the computer device 2 connected via LAN.
[0120] 尚、サブドメイン名およびカメラ用パスワードの生成に利用する識別情報は、各ネッ トワークカメラ 1が有する固有の情報であれば、例えば MAC (Media Access Control) アドレス等、シリアル番号以外の情報であっても構わな 、。  [0120] If the identification information used for generating the subdomain name and camera password is unique to each network camera 1, information other than the serial number, such as a MAC (Media Access Control) address, is used. It doesn't matter.
[0121] ネットワークカメラ 1は、ルータ 3のポートフォワード機能の設定を完了し、グローバル IPアドレスを利用することが可能となったことを認識すると、次に、予め設定された情 報を利用して DDNSサーバ 7に接続し、上述したように暗号ィ匕演算により生成された サブドメイン名と、グローバル IPアドレスおよびシリアル番号を通知して、サブドメイン 名の割り当てを要求する。 [0121] When the network camera 1 completes the setting of the port forward function of the router 3 and recognizes that the global IP address can be used, the network camera 1 next executes the preset information. The information is used to connect to the DDNS server 7, notify the subdomain name generated by the cryptographic operation as described above, the global IP address and serial number, and request assignment of the subdomain name.
[0122] DDNSサーバ 7は、ネットワークカメラ 1から受信したグローバル IPアドレスに、受信 したサブドメイン名を割り当てると共に、当該サブドメイン名と、ネットワークカメラ 7の シリアル番号およびグローバル IPアドレスとを関連づけて管理する。そして、サブドメ イン名の設定が完了すると、 DDNSサーバ 7は、これをネットワークカメラ 1に通知す る。 [0122] The DDNS server 7 assigns the received subdomain name to the global IP address received from the network camera 1, and manages the subdomain name in association with the serial number and the global IP address of the network camera 7. . When the setting of the subdomain name is completed, the DDNS server 7 notifies the network camera 1 of this.
[0123] ネットワークカメラ 1は、 DDNSサーバ 7から、サブドメイン名の設定完了の通知を受 信すると、これを、自身の備える表示装置上への表示、または LED等のランプ(図示 せず)の点灯、等によって利用者に報知する。利用者は、これらの報知によって、設 定が完了し、サブドメイン名を利用したネットワークカメラ 1への接続が可能になったこ とを認識することがでさる。  [0123] When the network camera 1 receives a notification from the DDNS server 7 that the setting of the subdomain name has been completed, the network camera 1 displays the notification on its own display device or a lamp such as an LED (not shown). The user is notified by lighting or the like. The user can recognize that the setting has been completed and the connection to the network camera 1 using the subdomain name has become possible through these notifications.
[0124] 尚、 DDNSサーバ 7に対するサブドメイン名の割り当て要求の方法は、上述のよう に、ネットワークカメラ 1から DDNSサーバ 7に対して暗号ィ匕したサブドメイン名を送信 して行う態様に限るものではない。具体的には、 DDNSサーバ 7が上述した第 1の暗 号ィ匕演算を実行可能であって、ネットワークカメラ 1からはシリアル番号のみを送信し 、 DDNSサーバ 7が、受信したシリアル番号を第 1の暗号ィ匕演算によって暗号ィ匕して サブドメイン名を生成し、利用する態様であっても構わな 、。  [0124] The subdomain name assignment request method to the DDNS server 7 is limited to a mode in which the encrypted subdomain name is transmitted from the network camera 1 to the DDNS server 7 as described above. is not. Specifically, the DDNS server 7 can execute the first encryption operation described above, and only the serial number is transmitted from the network camera 1, and the DDNS server 7 transmits the received serial number to the first It is also possible to generate and use a subdomain name by encrypting by the encryption key operation.
[0125] また、サブドメイン名の設定完了を利用者に通知する方法は、上述の態様に限るも のではない。例えば、利用者がネットワークカメラ 1に予め電子メールアドレスを入力 設定しておき、ネットワークカメラ 1は DDNSサーバ 7に対してサブドメイン名の割り当 て要求を行うときに同時に当該電子メールアドレスを DDNSサーバ 7に通知し、 DD NSサーバ 7は、サブドメイン名の設定が完了したことを、当該電子メールアドレスに 対して電子メールを送信して通知する態様であっても構わない。または、 DDNSサー バ 7から設定完了を通知されたネットワークカメラ 1が、電子メールを送信する態様で あっても構わない。  [0125] Further, the method of notifying the user of the completion of the setting of the subdomain name is not limited to the above-described mode. For example, when a user inputs and sets an e-mail address in advance in the network camera 1, and the network camera 1 makes a subdomain name assignment request to the DDNS server 7, the e-mail address is simultaneously set in the DDNS server In this case, the DD NS server 7 may notify that the setting of the subdomain name is completed by sending an e-mail to the e-mail address. Alternatively, the network camera 1 that is notified of the completion of setting from the DDNS server 7 may be in a mode of transmitting an e-mail.
[0126] また、 DDNSサーバ 7が、ネットワークカメラ 1のグローバル IPアドレスを認知する方 法は、上述のようにネットワークカメラ 1から当該グローバル IPアドレスを送信する態様 に限るものではない。具体的には、ネットワークカメラ 1からはグローバル IPアドレスを 明示的に送信することはせず、 DDNSサーバ 7が、ネットワークカメラ 1から送信され たシリアル番号等を含むデータを解析し、そこに含まれるグローバル IPアドレスを抽 出して利用する態様であっても構わな 、。 [0126] The DDNS server 7 recognizes the global IP address of the network camera 1. The method is not limited to the mode in which the global IP address is transmitted from the network camera 1 as described above. Specifically, the global IP address is not explicitly transmitted from the network camera 1, and the DDNS server 7 analyzes and includes the data including the serial number transmitted from the network camera 1. It may be a mode of extracting and using the global IP address.
[0127] さらに、ネットワークカメラ 1から、シリアル番号等の情報をサーバ 7に送信するタイミ ングは、ネットワークカメラ 1力 グローバノレ IPアドレスを利用可能になった直後に限る ものではなぐ例えば、所定時間経過した後等、予め設定された任意のタイミングで 行われる態様であっても構わな 、。  [0127] Furthermore, the timing for transmitting information such as the serial number from the network camera 1 to the server 7 is not limited to immediately after the network camera 1 global IP address is available. For example, a predetermined time has elapsed. It may be a mode performed at an arbitrary timing set in advance, such as later.
[0128] そして、これ以降、利用者は、携帯電話 8を利用し、数字の羅列である IPアドレスで はなぐネットワークカメラ 1に割り当てられたサブドメイン名を含むアドレスを指定する ことで、ネットワークカメラ 1に接続することができる。このとき求められるパスワードに は、カメラ用パスワードを入力すれば、ネットワークカメラ 1の有する Webサーバ機能 を利用して、当該ネットワークカメラ 1により撮像された映像や音声を視聴することが 可能となる。  [0128] After that, the user uses the mobile phone 8 to designate the network camera 1 by specifying an address including the subdomain name assigned to the network camera 1 that is not an IP address that is an enumeration of numbers. Can be connected to one. If the camera password is input as the password required at this time, it is possible to view the video and audio captured by the network camera 1 using the Web server function of the network camera 1.
[0129] モデム 4を介してルータ 3に割り当てられるグローバル IPアドレスは、上述したように 動的に変更されることがある。  [0129] The global IP address assigned to the router 3 via the modem 4 may be dynamically changed as described above.
[0130] ネットワークカメラ 1は、所定の時間毎にグローバル IPアドレス等の情報を DDNSサ ーバ 7に送信している力 ルータ 3に割り当てられたグローバル IPアドレスが変更され たことを認識すると、内部で管理しているグローバル IPアドレスの内容を変更すると共 に、シリアル番号および変更されたグローバル IPアドレスを DDNSサーバ 7へ送信す る。  [0130] When network camera 1 recognizes that the global IP address assigned to router 3 has been changed, it sends information such as the global IP address to DDNS server 7 at predetermined intervals. In addition to changing the contents of the global IP address managed by, the serial number and the changed global IP address are sent to the DDNS server 7.
[0131] これによつて、 DDNSサーバ 7内でも、管理しているシリアル番号に対応するグロ一 バル IPアドレスを変更する。また、このときネットワークカメラ 1は、必要であれば上述 したようにルータ 3のポートフォワード機能の設定も行う。  As a result, the global IP address corresponding to the managed serial number is also changed in the DDNS server 7. At this time, the network camera 1 also sets the port forward function of the router 3 as described above if necessary.
[0132] 尚、このときネットワークカメラ 1は、 DDNSサーバ 7に対して、変更されたグローバ ル IPアドレスと共に、シリアル番号に代えてサブドメイン名を送信し、当該サブドメイン 名に対応するグローバル IPアドレスの変更を要求する態様であっても構わない。ある いは、シリアル番号またはサブドメイン名のみを送信し、これを受信した DDNSサー バ 7が、受信データを解析して得られたグローバル IPアドレスから、ネットワークカメラ 1のグローバル IPアドレスの変更を認識し、設定を変更する態様であっても構わな ヽ [0132] At this time, the network camera 1 transmits the subdomain name instead of the serial number to the DDNS server 7 together with the changed global IP address, and the global IP address corresponding to the subdomain name. It may be an aspect of requesting the change. is there Alternatively, the DDNS server 7 that received only the serial number or subdomain name recognized the change of the global IP address of the network camera 1 from the global IP address obtained by analyzing the received data. , You may change the setting ヽ
[0133] これにより、グローバル IPアドレスが変更されたときにも利用者が何ら操作を行うこと なぐその変更が自動的に DDNSサーノ 7の設定に反映される。そのため、グローバ ル IPアドレスが動的に変更されるような環境下においても、利用者は、ドメイン名から なるアドレスを利用して、ネットワークカメラ 1に容易に接続することができる。 [0133] As a result, even if the global IP address is changed, the change is automatically reflected in the settings of DDNS Server 7 without any user operation. Therefore, even in an environment where the global IP address is dynamically changed, the user can easily connect to the network camera 1 using an address made up of the domain name.
[0134] また、ルータ 3等によって、 自身に割り当てられたプライベート IPアドレスが変更され たときには、これを認識したネットワークカメラ 1が、ルータ 3のポートフォワード機能の 設定を変更し、インターネット 6上力もの接続要求が、ネットワークカメラ 1に対するも のとして正しく処理されるようにする。  [0134] When the private IP address assigned to itself is changed by the router 3 or the like, the network camera 1 that has recognized this changes the setting of the port forward function of the router 3, and the Internet 6 Ensure that the connection request is correctly processed as for network camera 1.
[0135] これにより、プライベート IPアドレスが変更されたときにも利用者が何ら操作を行うこ となぐその変更が自動的にルータ 3の設定に反映される。そのため、利用者は、ドメ イン名力もなるアドレスを利用して、ネットワークカメラ 1に容易に接続することができる  [0135] Thus, even when the private IP address is changed, the change that the user does not perform any operation is automatically reflected in the setting of the router 3. For this reason, the user can easily connect to the network camera 1 by using an address having a domain name.
[0136] ネットワークカメラ 1内部では、シリアル番号、グローバル IPアドレス、サブドメイン名 およびカメラ用パスワード等の情報が記憶管理されている。 In network camera 1, information such as a serial number, a global IP address, a subdomain name, and a camera password is stored and managed.
[0137] 利用者は、ネットワークカメラ 1に LAN接続したコンピュータ装置 2を利用して、ネッ トワークカメラ 1で管理されるサブドメイン名やカメラ用パスワード等を変更することが できる。 [0137] The user can change the subdomain name, camera password, and the like managed by the network camera 1 by using the computer device 2 connected to the network camera 1 by LAN.
[0138] 具体的には、コンピュータ装置 2からプライベート IPアドレスを指定してネットワーク カメラ 1に接続し、カメラ用パスワードを入力して認証を受けた後、ネットワークカメラ 1 の記憶管理する情報を変更することが可能となる。このとき、サブドメイン名を新たな サブドメイン名に変更すると、ネットワークカメラ 1は、 自動的に DDNSサーバ 7に接 続し、 DDNSサーノ 7の管理するサブドメイン名を新たなサブドメイン名に変更するこ とを要求する。そして上述したのと同様の動作によって、サブドメイン名の割り当てが 行われ、以降は、変更後のサブドメイン名を含むアドレスを利用したネットワークカメラ 1への接続が可能となる。また、カメラ用パスワードを変更すると、以降は、ネットヮー クカメラ 1に接続後、変更後のパスワードを入力することにより接続認証を受け、当該 ネットワークカメラ 1により撮像された映像や音声を閲覧することが可能となる。 [0138] Specifically, after specifying the private IP address from computer device 2 and connecting to network camera 1, entering the password for the camera and receiving authentication, the information stored and managed by network camera 1 is changed. It becomes possible. If the subdomain name is changed to a new subdomain name at this time, the network camera 1 automatically connects to the DDNS server 7 and changes the subdomain name managed by the DDNS server 7 to the new subdomain name. Require this. Subdomain names are assigned by the same operation as described above. Thereafter, the network camera using the address including the changed subdomain name is used. Connection to 1 is possible. After changing the camera password, after connecting to the network camera 1, you can enter the new password to receive connection authentication and view the video and audio captured by the network camera 1. It becomes.
[0139] 尚、サブドメイン名の変更は、ネットワークカメラ 1の記憶管理するサブドメイン名を 変更して、これを DDNSサーバ 7に通知してサブドメイン名の割り当て変更を行う態 様に限るものではない。具体的には、利用者が、コンピュータ装置 2や携帯電話 8を 利用して、ネットワークカメラ 1が内部に記憶管理して 、る DDNSサーバ 7のアドレス および認証に必要なユーザ IDやパスワード等の情報に基づいて DDNSサーバ 7に 接続し、 DDNSサーバ 7内部で記憶管理されるネットワークカメラ 1のサブドメイン名 を変更する態様であっても構わない。このとき、 DDNSサーバ 7へ接続するために必 要な情報を、利用者へ通知する方法は、上述したカメラ用パスワード等が記載された 印刷物に記載して通知する態様であってもよいし、ネットワークカメラ 1の備える表示 装置や、ネットワークカメラ 1に LAN接続したコンピュータ装置 2等を介して通知する 態様であっても構わない。 DDNSサーバ 7は、サブドメイン名が変更されると、これを ネットワークカメラ 1に通知し、その変更内容はネットワークカメラ 1内部で記憶管理さ れる情報にも反映される。即ち、ネットワークカメラ 1および DDNSサーバ 7のいずれ に対する操作によっても、サブドメイン名を変更することができる。  [0139] Note that changing the subdomain name is not limited to changing the subdomain name that is stored and managed by the network camera 1, and notifying the DDNS server 7 of the change and changing the subdomain name assignment. Absent. Specifically, the user uses the computer device 2 or the mobile phone 8, and the network camera 1 stores and manages the information, such as the address of the DDNS server 7 and the user ID and password necessary for authentication. It is possible to connect to the DDNS server 7 based on the above and change the subdomain name of the network camera 1 stored and managed in the DDNS server 7. At this time, the method of notifying the user of the information necessary for connecting to the DDNS server 7 may be a mode of notifying the information described in the printed matter in which the camera password described above is described, Notification may be made via the display device provided in the network camera 1 or the computer device 2 connected to the network camera 1 via LAN. When the subdomain name is changed, the DDNS server 7 notifies the network camera 1 of the change, and the changed content is reflected in the information stored and managed in the network camera 1. That is, the subdomain name can be changed by operating either the network camera 1 or the DDNS server 7.
[0140] このように、ネットワークカメラ 1をルータ 3に接続するだけで、ルータ 3のポートフォヮ ード機能に係る設定から、 DDNSサーバ 7でのサブドメイン名の取得までの全ての動 作力 ネットワークカメラ 1および DDNSサーバ 7によって自動的に行われる。利用者 は、 DDNSサーバ 7でのネットワークカメラ 1のサブドメイン名の設定完了を待って、 当該サブドメイン名を含むアドレスを指定してネットワークカメラ 1に接続し、カメラ用 パスワードを入力するだけで、インターネット 6を介してネットワークカメラ 1に接続する ことが可能となる。  [0140] In this way, just by connecting the network camera 1 to the router 3, all the operation power from the setting related to the port forwarding function of the router 3 to the acquisition of the subdomain name in the DDNS server 7 is performed. 1 and done automatically by DDNS server 7. The user simply waits for the DDNS server 7 to finish setting the subdomain name of the network camera 1, specifies the address that includes the subdomain name, connects to the network camera 1, and enters the camera password. It is possible to connect to the network camera 1 via the Internet 6.
[0141] また、プライベート IPアドレスやグローバル IPアドレスが変更されたときにも、その変 更がネットワークカメラ 1や DDNSサーバ 7の設定に自動的に反映されるため、利用 者は、 IPアドレスが変更される度に設定を変更する操作を行うことなぐ継続してドメ イン名力もなるアドレスを利用することが可能となる。 [0142] また、ネットワークカメラ 1に接続するためのサブドメイン名およびカメラ用パスワード は、暗号化され、第三者が推測することが困難であるため、ネットワークカメラ 1によつ て撮像された映像や音声を、第三者によって視聴されることを回避することができ、ネ ットワークカメラ 1への接続に係るセキュリティを高めることができる。 [0141] Also, when a private IP address or global IP address is changed, the change is automatically reflected in the settings of network camera 1 and DDNS server 7, so the user can change the IP address. It is possible to use an address that also has domain power without changing the setting each time it is executed. [0142] The subdomain name and camera password for connecting to network camera 1 are encrypted and difficult for a third party to guess. And audio can be avoided from being viewed by a third party, and security related to the connection to the network camera 1 can be enhanced.
[0143] (第 2の実施の形態)  [0143] (Second embodiment)
第 1の実施の形態では、ネットワークカメラ 1の識別情報であるシリアル番号に基づ いて、暗号ィ匕演算によって生成したサブドメイン名およびカメラ用ノ スワードを利用す る態様を示した。本実施の形態では、利用者毎に入力されたキーワードに基づいて ユーザパスワードを発行し、認証を行う点が、第 1の実施の形態と異なる。  In the first embodiment, a mode has been described in which the subdomain name generated by the cryptographic operation and the camera password are used based on the serial number that is the identification information of the network camera 1. This embodiment is different from the first embodiment in that a user password is issued and authentication is performed based on a keyword input for each user.
[0144] ネットワークシステムの構成は、第 1の実施の形態と同様で、ネットワークカメラ 1およ び DDNSサーバ 7の機能および動作の一部のみが異なる。よって、以下に、図 1を参 照しながら、第 1の実施の形態と異なる点を中心に、本実施の形態の詳細について 説明する。  [0144] The configuration of the network system is the same as that of the first embodiment, and only the functions and operations of the network camera 1 and the DDNS server 7 are different. Therefore, the details of the present embodiment will be described below with a focus on differences from the first embodiment with reference to FIG.
[0145] ネットワークカメラ 1をルータ 3に接続すると、 UPnP機能によって、所定のタイミング で自動的にルータ 3のポートフォワード機能の設定をする点は、第 1の実施の形態と 同様である。  [0145] When the network camera 1 is connected to the router 3, the UPnP function automatically sets the port forward function of the router 3 at a predetermined timing in the same manner as in the first embodiment.
[0146] また、ネットワークカメラ 1には、製造段階において、予めサブドメイン名の割り当て 要求するために DDNSサーバ 7に接続するための情報が設定されている点も、第 1 の実施の形態と同様である。  [0146] Also, in the manufacturing stage, information for connecting to the DDNS server 7 is set in the network camera 1 in advance in order to request assignment of a subdomain name, as in the first embodiment. It is.
[0147] ネットワークカメラ 1には、 DDNSサーバ 7への接続を開始するまでの所定のタイミ ングで、 DDNSサーバ 7に対して割り当てを要求するサブドメイン名と、第 1の実施の 形態で上述したカメラ用パスワードに代えて自身にアクセスする利用者を認証するた めに利用するユーザパスワードとが設定される。  [0147] The network camera 1 has a predetermined timing until connection to the DDNS server 7 is started, a subdomain name that requests assignment to the DDNS server 7, and the above-described description in the first embodiment. Instead of the camera password, a user password used to authenticate the user accessing the user is set.
[0148] サブドメイン名については、第 1の実施の形態で上述したのと同様である。各ネット ワークカメラ 1に割り当てられた固有の識別情報であるシリアル番号を第 1の暗号ィ匕 演算によって暗号ィ匕したものがサブドメイン名として利用される。  [0148] The subdomain name is the same as described above in the first embodiment. The serial number, which is unique identification information assigned to each network camera 1, is encrypted by the first cryptographic operation and used as the subdomain name.
[0149] ユーザパスワードは、ネットワークカメラ 1に対し、利用者がキーワードを入力するこ とによって設定される。具体的な設定は以下の通り行われる。 [0150] まず、ルータ 3に接続されたネットワークカメラ 1が、利用者に対して、所定のタイミン グで、表示装置や LEDランプ等を利用して、ユーザパスワードが未設定であることを 通知し、キーワードの入力を要求する。 [0149] The user password is set for the network camera 1 by the user entering a keyword. The specific setting is performed as follows. [0150] First, the network camera 1 connected to the router 3 notifies the user that the user password has not been set at a predetermined timing using a display device, an LED lamp, or the like. , Prompt for keywords.
[0151] これを受けた利用者が、ネットワークカメラ 1に設けられた表示装置および操作子( 図示せず)、またはネットワークカメラ 1に LAN接続されたコンピュータ装置 2等を利 用して、ネットワークカメラ 1に対してキーワードを入力する。  [0151] A user who has received the request uses a display device and an operator (not shown) provided in the network camera 1 or a computer device 2 connected to the network camera 1 via a LAN, etc. Enter a keyword for 1.
[0152] ネットワークカメラ 1は、キーワードが入力されると、これをユーザパスワード(第 1の ユーザパスワード)として、内部に記憶するシリアル番号、グローバル IPアドレス等と 合わせて記憶管理する。  [0152] When a keyword is input, the network camera 1 stores and manages it as a user password (first user password) together with a serial number, a global IP address, and the like stored therein.
[0153] 尚、ユーザパスワードは、利用者が入力したキーワードをそのまま利用する態様に 限るものではない。具体的には、入力されたキーワードを、第 3の暗号化演算によつ て暗号ィ匕したものをユーザパスワード (第 2のユーザパスワード)として利用する態様 であっても構わない。これにより、例えば、利用者が、氏名や誕生日等、利用者に係 る情報力 推測可能な値をキーワードとして入力した場合であっても、生成されるュ 一ザパスワードは暗号化されているため、第三者が推測することが困難となり、ネット ワークカメラ 1への接続に対するセキュリティが向上する。  Note that the user password is not limited to a mode in which the keyword input by the user is used as it is. Specifically, it may be an aspect in which an input keyword encrypted by a third encryption operation is used as a user password (second user password). As a result, for example, even when the user inputs a value that can be used to guess the information power of the user, such as name and birthday, as a keyword, the generated user password is encrypted. Therefore, it is difficult for a third party to guess, and the security for connection to the network camera 1 is improved.
[0154] 第 3の暗号化演算は、第 2の暗号ィ匕演算と同様に、各サブドメイン名によって区別さ れたネットワークカメラ 1への接続認証に利用するものであるため、第三者が利用者 に係る情報やシリアル番号等の情報力 演算結果を容易に推測できな 、ものであれ ば、演算結果が重複することがあっても構わない。ただし、サブドメイン名とスワードが 同一になることを避けるため、第 1の暗号ィ匕演算の演算結果とは異なる演算結果が 得られることが望ましい。また、後述のようにカメラ用ノ スワードと共に利用する場合に は、第 2の暗号ィ匕演算の演算結果とも異なる演算結果が得られることが望ましい。  [0154] The third encryption operation, like the second encryption operation, is used for connection authentication to the network camera 1 distinguished by each subdomain name. Information power such as information related to users and serial numbers The calculation results may be duplicated as long as the calculation results cannot be easily estimated. However, in order to avoid having the same subdomain name and password, it is desirable to obtain an operation result different from the operation result of the first cryptographic key operation. In addition, when used together with a camera password as described later, it is desirable that an operation result different from the operation result of the second cryptographic key operation is obtained.
[0155] ネットワークカメラ 1は、ルータ 3のポートフォワード機能の設定やユーザパスワード の設定等を完了すると、 DDNSサーバ 7への接続とサブドメイン名の割り当て要求を 開始する。  [0155] When the network camera 1 completes the setting of the port forward function of the router 3 and the setting of the user password, the network camera 1 starts a connection request to the DDNS server 7 and a subdomain name assignment request.
[0156] そして、第 1の実施の形態で上述したのと同様に、 DDNSサーノ 7では、ネットヮー クカメラ 1のグローバル IPアドレスに対するサブドメイン名の割り当てと、ネットワーク力 メラ 1に対するサブドメイン名割り当て完了の通知等が行われる。 [0156] Then, as described above in the first embodiment, DDNS Sano 7 assigns a subdomain name to the global IP address of network camera 1 and Notification of completion of subdomain name assignment for Mela 1 is performed.
[0157] これ以降、利用者は、携帯電話 8を利用し、数字の羅列である IPアドレスではなぐ サブドメイン名を含むアドレスを指定することで、ネットワークカメラ 1に接続することが できる。そして、このとき求められるパスワードには、ユーザパスワードを入力すれば、 ネットワークカメラ 1の有する Webサーバ機能を利用して、当該ネットワークカメラ 1に より撮像された映像や音声を視聴することが可能となる。  [0157] Thereafter, the user can connect to the network camera 1 by using the mobile phone 8 and specifying an address including a subdomain name that is not an IP address that is a list of numbers. If the user password is entered as the password required at this time, it becomes possible to view the video and audio captured by the network camera 1 using the web server function of the network camera 1. .
[0158] ユーザパスワードについても、第 1の実施の形態で上述したサブドメイン名の変更 等と同様に、ネットワークカメラ 1に対する操作によって設定変更を行うことができる。 ユーザパスワードを変更すると、以降は、ネットワークカメラ 1に接続後、変更後のュ 一ザパスワードを入力することにより接続認証を受け、当該ネットワークカメラ 1により 撮像された映像や音声を閲覧することが可能となる。  [0158] The user password can also be changed by an operation on the network camera 1 in the same manner as the change of the subdomain name described in the first embodiment. After changing the user password, after connecting to the network camera 1, you can receive connection authentication by entering the changed user password and view the video and audio captured by the network camera 1. It becomes.
[0159] 尚、パスワードを利用した認証は、第 1の実施の形態で上述したカメラ用パスワード または本実施の形態で上述したユーザパスワードのいずれか一つを利用する態様に 限らず、複数のパスワードを利用する態様であっても構わない。  [0159] The authentication using the password is not limited to a mode in which any one of the camera password described in the first embodiment or the user password described in the present embodiment is used. You may be the aspect which utilizes.
[0160] 具体的には、ネットワークカメラ 1に接続すると、まずカメラ用パスワードの入力が求 められ、これを入力して認証を受けると、続けてユーザパスワードの入力が求められ、 2つのパスワードが正しく入力された場合にのみ、利用者を認証し、ネットワークカメラ 1からの映像および音声を配信する態様であっても構わない。  [0160] Specifically, when connecting to network camera 1, you are first prompted to enter a password for the camera, and after entering this and authenticating, you are prompted to enter a user password, and two passwords are entered. Only when the input is correct, the user may be authenticated and the video and audio from the network camera 1 may be distributed.
[0161] また、ユーザパスワードは、上述したように利用者の入力したキーワードそのもの、 または第 3の暗号ィ匕演算により暗号ィ匕したもののいずれかを利用する態様に限らず、 利用者が入力したキーワードそのものを第 1のユーザパスワード、当該キーワードを 第 3の暗号ィ匕演算によって暗号ィ匕したものを第 2のユーザノ スワードとして両方利用 する態様であっても構わな 、。  [0161] In addition, the user password is not limited to the mode of using either the keyword itself entered by the user or the one encrypted by the third cryptographic key operation as described above. The keyword itself may be used as the first user password, and the keyword encrypted with the third encryption key operation may be used as the second user password.
[0162] カメラ用パスワード、第 1のユーザパスワードおよび第 2のユーザパスワードの中から 選択したノ スワードを利用して複数回の認証を行えば、 、ずれか一つのパスワードを 利用する場合に比べて、ネットワークカメラ 1への接続を試みる第三者に対するセキ ユリティを向上することができる。  [0162] If authentication is performed multiple times using a password selected from the camera password, the first user password, and the second user password, compared to using only one password. This can improve the security for a third party who tries to connect to the network camera 1.
[0163] このように、第 1の実施の形態で上述したカメラ用パスワードに代えて、ユーザパス ワードを利用することで、第 1の実施の形態と同様のセキュリティ効果を得ることができ る。このとき、利用者が入力するキーワードを暗号ィ匕することで、さらにネットワーク力 メラ 1に対するセキュリティを向上することができる。さらに、カメラ用パスワードと共に、 ユーザパスワードを利用して、 2回または 3回と複数回の認証を行えば、さらにセキュ リティを向上することができる。 [0163] Thus, instead of the camera password described in the first embodiment, a user pass is used. By using a word, the same security effect as that of the first embodiment can be obtained. At this time, by encrypting the keyword entered by the user, the security for the network capability 1 can be further improved. Furthermore, if the user password is used together with the camera password and authentication is performed twice or three times, the security can be further improved.
[0164] (第 3の実施の形態)  [0164] (Third embodiment)
第 1の実施の形態では、ネットワークカメラ 1のシリアル番号等の識別情報に基づい て、暗号ィ匕演算によって生成したサブドメイン名およびカメラ用パスワードを利用する 態様を示した。本実施の形態では、利用者の入力するキーワードに基づいて生成し たサブドメイン名を利用する点が、第 1の実施の形態と異なる。  In the first embodiment, a mode has been described in which a subdomain name and a camera password generated by cryptographic key operation are used based on identification information such as a serial number of the network camera 1. This embodiment is different from the first embodiment in that a subdomain name generated based on a keyword input by a user is used.
[0165] ネットワークシステムの構成は、第 1の実施の形態と同様で、ネットワークカメラ 1およ び DDNSサーバ 7の機能および動作の一部のみが異なる。よって、以下に、図 1を参 照しながら、第 1の実施の形態と異なる点を中心に、本実施の形態の詳細について 説明する。  The configuration of the network system is the same as that of the first embodiment, and only the functions and operations of the network camera 1 and the DDNS server 7 are different. Therefore, the details of the present embodiment will be described below with a focus on differences from the first embodiment with reference to FIG.
[0166] ネットワークカメラ 1をルータ 3に接続すると、 UPnP機能によって、所定のタイミング で自動的にルータ 3のポートフォワード機能の設定をする点は、第 1の実施の形態と 同様である。  [0166] When the network camera 1 is connected to the router 3, the UPnP function automatically sets the port forward function of the router 3 at a predetermined timing, similar to the first embodiment.
[0167] また、ネットワークカメラ 1には、製造段階において、予めサブドメイン名の割り当て 要求するために DDNSサーバ 7に接続するための情報が設定されている点も、第 1 の実施の形態と同様である。  [0167] Also, the network camera 1 is pre-set with information for connecting to the DDNS server 7 in order to request subdomain name assignment in the manufacturing stage, as in the first embodiment. It is.
[0168] ネットワークカメラ 1には、 DDNSサーバ 7への接続を開始するまでの所定のタイミ ングで、 DDNSサーバ 7に対して割り当てを要求するサブドメイン名と、カメラ用パス ワードが、設定される。 [0168] The network camera 1 is set with a subdomain name that requests assignment to the DDNS server 7 and a password for the camera at a predetermined timing until the connection to the DDNS server 7 is started. .
[0169] カメラ用ノ スワードについては、第 1の実施の形態で上述したものと同様である。各 ネットワークカメラ 1に割り当てられた固有の識別情報であるシリアル番号を第 2の暗 号ィ匕演算によって暗号ィ匕したものがカメラ用パスワードである。  [0169] The camera word is the same as that described above in the first embodiment. The camera password is obtained by encrypting the serial number, which is unique identification information assigned to each network camera 1, by the second encryption key operation.
[0170] サブドメイン名は、ネットワークカメラ 1に対し、利用者がキーワードを入力することに よって設定される。具体的な設定は以下の通り行われる。 [0171] まず、ルータ 3に接続されたネットワークカメラ 1が、利用者に対して、所定のタイミン グで、表示装置や LEDランプ等を利用して、サブドメイン名が未設定であることを通 知し、キーワードの入力を要求する。 [0170] The subdomain name is set for the network camera 1 by the user entering a keyword. The specific setting is performed as follows. First, the network camera 1 connected to the router 3 informs the user that the subdomain name has not been set using a display device, an LED lamp, or the like at a predetermined timing. To ask for keyword input.
[0172] これを受けた利用者が、ネットワークカメラ 1に設けられた表示装置および操作子( 図示せず)、またはネットワークカメラ 1に LAN接続されたコンピュータ装置 2等を利 用して、ネットワークカメラ 1に対してキーワードを入力する。  [0172] A user who has received the request uses a display device and an operator (not shown) provided in the network camera 1 or a computer device 2 connected to the network camera 1 via a LAN, etc. Enter a keyword for 1.
[0173] ネットワークカメラ 1は、キーワードが入力されると、これを第 4の暗号化演算によって 暗号ィ匕したサブドメイン名を生成し、利用する。これにより、例えば、利用者が、氏名 や誕生日等、利用者に係る情報力 推測可能な値をキーワードとして入力した場合 であっても、生成されるサブドメイン名は暗号化されているため、第三者が推測するこ とが困難となり、ネットワークカメラ 1への接続に対するセキュリティが向上する。  [0173] When a keyword is input, the network camera 1 generates and uses a subdomain name obtained by encrypting the keyword by the fourth encryption operation. Thus, for example, even when the user inputs a value that can be used to estimate the information power of the user, such as name and birthday, as a keyword, the generated subdomain name is encrypted. It becomes difficult for a third party to guess and security for the connection to the network camera 1 is improved.
[0174] 第 4の暗号化演算は、利用者が入力したキーワードから、サブドメイン名として利用 可能な文字や数字力 なる演算結果を得られるものであれば、暗号化演算の内容は 問わないが、第三者が利用者に係る情報やシリアル番号等の情報から演算結果を 容易に推測できないものであることが望ましい。また、カメラ用ノ スワードと同一のノ ス ワードになることを避けるため、第 2の暗号ィ匕演算の演算結果とは異なる演算結果が 得られることが望ましい。また、後述のように、第 2の実施の形態で上述したユーザパ スワードと共に利用する場合には、第 3の暗号化演算の演算結果とも異なる演算結 果が得られることが望ましい。  [0174] For the fourth cryptographic operation, the content of the cryptographic operation is not limited as long as it can obtain an operation result that can be used as a sub-domain name from the keyword entered by the user or a numerical value. It is desirable that the third party cannot easily estimate the calculation result from information related to the user or information such as a serial number. In addition, in order to avoid having the same password as that for the camera, it is desirable to obtain an operation result different from the operation result of the second encryption operation. As will be described later, when used together with the user password described above in the second embodiment, it is desirable to obtain an operation result that is different from the operation result of the third encryption operation.
[0175] 生成されたサブドメイン名は、内部に記憶するシリアル番号、グローバル IPアドレス 等と合わせてネットワークカメラ 1内部で記憶管理される。  The generated subdomain name is stored and managed in the network camera 1 together with the serial number, global IP address, etc. stored in the inside.
[0176] ネットワークカメラ 1は、ルータ 3のポートフォワード機能の設定やサブドメイン名の生 成等を完了すると、 DDNSサーバ 7への接続とサブドメイン名の割り当て要求を開始 する。  [0176] When the network camera 1 completes the setting of the port forward function of the router 3 and the generation of the subdomain name, the network camera 1 starts the connection to the DDNS server 7 and the subdomain name assignment request.
[0177] そして、第 1の実施の形態で上述したのと同様に、 DDNSサーノ 7では、サブドメィ ン名の割り当てと、ネットワークカメラ 1に対するサブドメイン名割り当て完了の通知等 が行われる。  [0177] Then, as described above in the first embodiment, the DDNS server 7 assigns a subdomain name and notifies the network camera 1 of the completion of subdomain name assignment.
[0178] このとき、ネットワークカメラ 1から送信したサブドメイン名力 既に他のグローバル IP アドレスと対応付けて使用されているときは、 DDNSサーバ 7が、これをネットワーク力 メラ 1に通知する。 [0178] At this time, the subdomain name sent from network camera 1 already has another global IP. When used in association with an address, the DDNS server 7 notifies the network capability 1 of this.
[0179] ネットワークカメラ 1は、 DDNSサーバ 7から、サブドメイン名が利用不可能であるこ との通知を受信すると、これを自身の備える表示装置上への表示、または LED等の ランプの点灯、等によって利用者に報知する。  [0179] Upon receiving notification from the DDNS server 7 that the subdomain name is not available, the network camera 1 displays this on its own display device or lights a lamp such as an LED. To inform the user.
[0180] これを受けて、利用者は、再度キーワードの入力を行う。そして、第 4の暗号化演算 によって新たなサブドメイン名が生成され、当該サブドメイン名を利用して、再び、 D DNSサーバ 7へのサブドメイン名の割り当て要求が開始される。  [0180] Upon receiving this, the user inputs the keyword again. Then, a new subdomain name is generated by the fourth encryption operation, and the subdomain name assignment request to the D DNS server 7 is started again using the subdomain name.
[0181] このように、利用者のキーワードの入力から、 DDNSサーバ 7でのサブドメイン名の 割り当てまでの動作が、生成されたサブドメイン名が DDNSサーバ 7で利用可能なも のとなるまで繰り返される。生成したサブドメイン名力 既に他のグローバル IPァドレ スに対して利用されているものと重複しないときは、ネットワークカメラ 1のグロ一ノ レ I Pアドレスに対して当該サブドメイン名が割り当てられる。  [0181] As described above, the operations from the input of the user keyword to the assignment of the subdomain name in the DDNS server 7 are repeated until the generated subdomain name becomes usable in the DDNS server 7. It is. If the generated subdomain name does not overlap with that already used for other global IP addresses, the subdomain name is assigned to the network IP address of network camera 1.
[0182] そして、第 1の実施の形態で上述したのと同様に、サブドメイン名の割り当て完了の 通知がなされ、これ以降、利用者は、携帯電話 8を利用し、数字の羅列である IPアド レスではなぐサブドメイン名を含むアドレスを指定することで、ネットワークカメラ 1に 接続することができる。そして、このとき求められるパスワードには、カメラ用ノ スワード を入力すれば、ネットワークカメラ 1の有する Webサーバ機能を利用して、当該ネット ワークカメラ 1により撮像された映像や音声を視聴することが可能となる。  [0182] Then, as described above in the first embodiment, notification of completion of sub-domain name assignment is made, and thereafter, the user uses the mobile phone 8 to enter an IP that is a list of numbers. You can connect to network camera 1 by specifying an address that includes a subdomain name rather than an address. If the camera password is entered in the password required at this time, it is possible to view the video and audio captured by the network camera 1 using the Web server function of the network camera 1. It becomes.
[0183] 第 4の暗号ィ匕演算により生成したサブドメイン名についても、第 1の実施の形態で上 述したのと同様に、ネットワークカメラ 1に対する操作によって設定変更を行うことがで きる。また、サブドメイン名を変更すると、その変更は自動的に DDNSサーバ 7の設 定にも反映され、以降は、変更後のサブドメイン名を含むアドレスを指定することで、 ネットワークカメラ 1に接続することが可能となる点も同様である。  The setting of the subdomain name generated by the fourth cryptographic operation can also be changed by operating the network camera 1 as described above in the first embodiment. If the subdomain name is changed, the change is automatically reflected in the DDNS server 7 settings. After that, the network camera 1 can be connected by specifying the address including the changed subdomain name. The same can be said about the point where it becomes possible.
[0184] 尚、第 1の実施の形態と同様に、 DDNSサーバ 7に対するサブドメイン名の割り当 て要求の方法は、上述のように、ネットワークカメラ 1から DDNSサーバ 7に対して暗 号ィ匕したサブドメイン名を送信して行う態様に限るものではない。具体的には、 DDN Sサーバ 7が第 4の暗号ィ匕演算を実行可能であって、ネットワークカメラ 1からは利用 者の入力したキーワードのみを送信し、 DDNSサーバ 7が、受信したキーワードを第 4の暗号ィ匕演算によって暗号ィ匕してサブドメイン名を生成し、利用する態様であって も構わない。 [0184] As in the first embodiment, the method of requesting the subdomain name assignment to the DDNS server 7 is the same as that described above from the network camera 1 to the DDNS server 7. It is not limited to the mode in which the subdomain name is transmitted. Specifically, the DDN S server 7 can execute the fourth cryptographic operation and is used from the network camera 1. It is also possible to transmit only the keyword entered by the user, and the DDNS server 7 encrypts the received keyword by the fourth cryptographic key operation to generate a subdomain name and use it.
[0185] また、 DDNSサーバ 7が、ネットワークカメラ 1のグローバル IPアドレスを認知する方 法についても、第 1の実施の形態と同様に、ネットワークカメラ 1から当該グローバル I Pアドレスを送信する態様に限らない。具体的には、ネットワークカメラ 1からはグロ一 バル IPアドレスを明示的に送信することはせず、 DDNSサーバ 7が、ネットワークカメ ラ 1から送信されたサブドメイン名等を含むデータを解析し、そこに含まれるグローバ ル IPアドレスを抽出して利用する態様であっても構わない。  [0185] Further, the method of the DDNS server 7 recognizing the global IP address of the network camera 1 is not limited to the mode of transmitting the global IP address from the network camera 1 as in the first embodiment. . Specifically, the global IP address is not explicitly transmitted from the network camera 1, and the DDNS server 7 analyzes the data including the subdomain name transmitted from the network camera 1, There may be a mode in which the global IP address included therein is extracted and used.
[0186] また、パスワードを利用した認証は、第 1の実施の形態で上述したカメラ用ノ スヮー ドを利用する態様に限らず、第 2の実施の形態で上述したユーザノ スワードを利用す る態様であっても構わない。また、このとき、カメラ用ノ スワードに代えてユーザパスヮ ードを利用する態様に限らず、複数のノ スワードを利用する態様であっても構わない  [0186] Further, the authentication using the password is not limited to the mode using the camera node described in the first embodiment, but the mode using the user password described in the second embodiment. It does not matter. At this time, the user password is not limited to the camera password, and a plurality of passwords may be used.
[0187] 具体的には、ネットワークカメラ 1に接続するとカメラ用パスワードの入力が求められ 、これを入力して認証を受けると、続けてユーザパスワードの入力が求められ、 2つの パスワードが正しく入力された場合にのみ、利用者を認証し、ネットワークカメラ 1から の映像および音声を配信する態様であっても構わな 、。 [0187] Specifically, when connecting to network camera 1, you will be prompted to enter a password for the camera. If you enter this and receive authentication, you will be prompted to enter a user password, and two passwords will be entered correctly. In this case, the user may be authenticated only and the video and audio from the network camera 1 may be distributed.
[0188] さらに、このとき利用するユーザパスワードは、第 2の実施の形態で上述したように、 利用者の入力したキーワードそのもの、または第 3の暗号ィ匕演算により暗号ィ匕したも ののいずれかを利用する態様に限らず、利用者が入力したキーワードそのものを第 1 のユーザパスワード、当該キーワードを第 3の暗号ィ匕演算によって暗号ィ匕したものを 第 2のユーザパスワードとして、両方利用する態様であっても構わない。  [0188] Further, as described above in the second embodiment, the user password used at this time is either the keyword itself entered by the user or the one encrypted by the third encryption operation. The keyword entered by the user is used as the first user password, and the keyword encrypted by the third encryption operation is used as the second user password. It may be an aspect.
[0189] このように、第 1の実施の形態で上述した、シリアル番号を暗号ィ匕したサブドメイン 名に代えて、利用者の入力したキーワードを暗号ィ匕したサブドメイン名を利用するこ とで、第 1の実施の形態と同様の効果を得ることができる。  In this way, instead of the subdomain name encrypted with the serial number described above in the first embodiment, the subdomain name encrypted with the keyword entered by the user is used. Thus, the same effect as in the first embodiment can be obtained.
[0190] また、カメラ用パスワードと共に、第 2の実施の形態で上述したユーザパスワードを 利用して、 2回または 3回と複数回の認証を行えば、さらにセキュリティを向上すること ができる。 [0190] Further, if the user password described above in the second embodiment is used together with the camera password, authentication is performed twice or three times to further improve security. Can do.
[0191] (第 4の実施の形態)  [0191] (Fourth embodiment)
第 1の実施の形態では、識別情報であるシリアル番号を暗号ィ匕したサブドメイン名 を利用し、さらにネットワークカメラ 1への接続を、シリアル番号を暗号ィ匕したカメラ用 パスワードを利用して認証することで、ネットワークカメラ 1に対するセキュリティを維持 している。  In the first embodiment, the subdomain name encrypted with the serial number, which is identification information, is used, and the connection to the network camera 1 is authenticated using the camera password with the serial number encrypted. By doing so, security for network camera 1 is maintained.
[0192] そして、第 2の実施の形態では、第 1の実施の形態のカメラ用パスワードに代えて、 あるいはカメラ用パスワードと共に、利用者の入力したキーワードに基づいて生成し たユーザパスワードを利用して認証することで、ネットワークカメラ 1に対するセキユリ ティ向上を図っている。  In the second embodiment, a user password generated based on a keyword input by the user is used instead of the camera password of the first embodiment or together with the camera password. The security of network camera 1 is improved through authentication.
[0193] また、第 3の実施の形態では、利用者の入力したキーワードを暗号ィ匕したサブドメィ ン名を利用する態様を示した。  [0193] Further, in the third embodiment, a mode of using a subdomain name obtained by encrypting a keyword input by a user is shown.
[0194] 本実施の形態は、これらの第 1ないし第 3の実施の形態でのネットワークカメラ 1に 対するセキュリティをさらに向上するための技術である。  This embodiment is a technique for further improving the security for network camera 1 in the first to third embodiments.
[0195] ネットワークカメラ 1をルータ 3へ接続してサブドメイン名やパスワードの生成を行つ た後、 DDNSサーバ 7に接続してサブドメイン名の割り当てを受け、当該サブドメイン 名を含むアドレスを指定してネットワークカメラ 1に接続し、生成したカメラ用パスヮー ドまたはユーザパスワードを利用して認証を受け、ネットワークカメラ 1で撮像された映 像や音声を視聴するまでの動作は、全て第 1ないし第 3の実施の形態と同様である。  [0195] Connect network camera 1 to router 3 to generate a subdomain name and password, then connect to DDNS server 7 to receive subdomain name assignment and specify an address that includes the subdomain name Connected to the network camera 1, authenticated using the generated camera password or user password, and the operations from viewing the video and audio captured by the network camera 1 are all first through first. This is the same as the third embodiment.
[0196] 異なるのは、製造段階でネットワークカメラ 1に記憶設定される DDNSサーバ 7に係 る情報のみである。  [0196] The only difference is the information related to the DDNS server 7 that is stored and set in the network camera 1 at the manufacturing stage.
[0197] 具体的には、 DDNSサーバ 7のドメイン名を複数種類用意しておき、製造段階にお いて、各ネットワークカメラ 1に記憶設定するドメイン名を、これらの複数のドメイン名の 中力 ランダムに選択するのである。  [0197] Specifically, multiple types of domain names for the DDNS server 7 are prepared, and the domain names stored and set in each network camera 1 at the manufacturing stage are medium random among these multiple domain names. To choose.
[0198] 第 1ないし第 3の実施の形態では、製造段階で、ネットワークカメラ 1内部に DDNS サーバ 7のドメイン名を含むアドレスが記憶設定されている。そして、サブドメイン名に ついては、各ネットワークカメラ 1に固有のシリアル番号、または利用者が入力したキ 一ワードから第 1または第 4の暗号ィ匕演算によって暗号化されたものが利用される。 [0199] 具体的には、例えば、 DDNSサーバ 7が「〇〇〇.jp」というドメイン名を有していると きに、暗号ィ匕により生成したサブドメイン名が「smtm」であったとすると、当該ネットヮ ークカメラ 1へ接続するには、「smtm.〇〇〇 . jp」と 、うアドレスを指定することになる。 In the first to third embodiments, an address including the domain name of the DDNS server 7 is stored and set in the network camera 1 at the manufacturing stage. As the subdomain name, the serial number unique to each network camera 1 or the one encrypted by the first or fourth cryptographic operation from the keyword input by the user is used. [0199] Specifically, for example, when the DDNS server 7 has a domain name “00.jp”, the subdomain name generated by the encryption key is “smtm”. To connect to the network camera 1, specify an address such as “smtm.xxx.jp”.
[0200] 即ち、第 1ないし第 3の実施の形態では、上述のアドレスのうちサブドメイン名の部 分のみ、即ち「smtm」の部分のみ力 各ネットワークカメラ 1の有するシリアル番号また は利用者の入力するキーワードに基づいて、第三者による予測が不可能な値に暗号 化される。  That is, in the first to third embodiments, only the subdomain name portion of the above-mentioned address, that is, only the “smtm” portion is used. The serial number of each network camera 1 or the user's Based on the keyword you enter, it is encrypted to a value that cannot be predicted by a third party.
[0201] これに対し、本実施の形態では、 DDNSサーバ 7のドメイン名である「〇〇〇.jp」の 部分についても、複数の中力も選択したものが利用されるのである。例えば、ドメイン 名として「〇〇〇 . jp」に加えて「口□□ .ne.jp」や「△△△ .netj等の複数のドメイン名を 用意しておき、製造段階において、これらの中から無作為に選択したドメイン名を、各 ネットワークカメラ 1に記憶設定する。  [0201] On the other hand, in the present embodiment, the domain name of “DDNS server 7” “00.jp” is also selected from a plurality of medium strengths. For example, in addition to “00.jp” as domain names, a plurality of domain names such as “mouth □ .ne.jp” and “△△△ .netj” are prepared. The domain name randomly selected from is stored in each network camera 1.
[0202] これ〖こより、例えば、上述の例で、サブドメイン名が「smtm」であるネットワークカメラ 1 力 「smtm.〇〇〇.jp」というアドレスになるとは限らず、「smtm. D D D. ne.jp」、あるい は「smtm. ΔΔΔ .netj等のアドレスになる可能性が生ずる。  [0202] From this, for example, in the above example, the network camera 1 with the subdomain name "smtm" does not necessarily have the address "smtm.00.jp", but "smtm. DD D. There is a possibility of an address such as “ne.jp” or “smtm. ΔΔΔ .netj”.
[0203] 尚、複数のドメイン名の中から各ネットワークカメラ 1に割り当てるドメイン名を決定す るのは、各ネットワークカメラ 1の製造段階に行う態様に限るものではない。具体的に は、各ネットワークカメラ 1の製造段階では、第 1ないし第 3の実施の形態と同様に、 一のドメイン名が設定されており、当該ドメイン名を有する DDNSサーバ 7で、サブド メイン名の割り当てを行うときに、同時に複数のドメイン名の中からランダムに選択し たドメイン名を割り当てて、ネットワークカメラ 1および利用者に通知する態様であって も構わない。  [0203] The determination of the domain name to be assigned to each network camera 1 from among a plurality of domain names is not limited to the mode performed at the manufacturing stage of each network camera 1. Specifically, at the manufacturing stage of each network camera 1, as in the first to third embodiments, a single domain name is set, and the DDNS server 7 having the domain name uses the subdomain name. When allocating, the domain name randomly selected from a plurality of domain names may be simultaneously allocated and notified to the network camera 1 and the user.
[0204] 第 1ないし第 3の実施の形態のように、各ネットワークカメラ 1のアドレスがサブドメィ ン名のみが異なるものである場合、例えば、一のネットワークカメラ 1を入手してドメイ ン名を認知した第三者が、サブドメイン名の部分のみを適当に変更することで、自身 以外の利用者のネットワークカメラ 1に接続されてしまう可能性がある。  [0204] As in the first to third embodiments, when the addresses of each network camera 1 are different only in the subdomain name, for example, one network camera 1 is obtained and the domain name is recognized. If a third party changes the subdomain name appropriately, it may be connected to the network camera 1 of a user other than itself.
[0205] しかし、本実施の形態によれば、ドメイン名の部分にっ 、ても複数の種類が存在し 、 自身以外のネットワークカメラ 1への接続を試みる第三者は、各ネットワークカメラ 1 に割り当てられた DDNSサーバ 7のドメイン名を知ることができな 、だけでなぐどの ようなドメイン名が幾つ存在して 、るの力さえ知ることができな!/、。 However, according to the present embodiment, there are a plurality of types in the domain name portion, and a third party who tries to connect to the network camera 1 other than the domain name is assigned to each network camera 1. I can't know the domain name of the DDNS server 7 assigned to, just how many domain names exist, and I can't even know the power of it! /.
[0206] よって、第三者がネットワークカメラ 1のアドレスを予測することはさらに困難なものと なり、ネットワークカメラ 1への接続を試みる第三者に対するセキュリティを向上するこ とがでさる。 Therefore, it becomes more difficult for a third party to predict the address of the network camera 1, and it is possible to improve security for a third party who tries to connect to the network camera 1.
[0207] この発明は詳細に説明されたが、上記した説明は、すべての局面において、例示 であって、この発明がそれに限定されるものではない。例示されていない無数の変形 例力 この発明の範囲力 外れることなく想定され得るものと解される。  [0207] Although the present invention has been described in detail, the above description is illustrative in all aspects, and the present invention is not limited thereto. Innumerable variations not illustrated The power of the scope of the present invention It is understood that the power can be assumed without departing.

Claims

請求の範囲 The scope of the claims
[1] ネットワーク (6)に接続されると、自己の識別情報を第 1の暗号化演算によって暗号 化して生成したサブドメイン名と、グローバル IPアドレスと、を送信するネットワーク装 置 (1)と、  [1] When connected to the network (6), the network device (1) that transmits the subdomain name generated by encrypting its identification information by the first encryption operation and the global IP address ,
前記ネットワーク装置力 送信された前記グロ一ノ レ IPアドレスに対して、前記サブ ドメイン名を割り当てる DDNSサーバ(7)と、  A DDNS server (7) for assigning the sub-domain name to the transmitted network IP address of the network device power;
を備えることを特徴とするネットワークシステム。  A network system comprising:
[2] ネットワーク (6)に接続されると、自己の識別情報を第 1の暗号化演算によって暗号 化して生成したサブドメイン名を送信するネットワーク装置(1)と、 [2] When connected to the network (6), a network device (1) for transmitting a subdomain name generated by encrypting its own identification information by a first encryption operation;
前記ネットワーク装置から送信された前記識別情報を含む送信データから抽出した 前記ネットワーク装置のグローバル IPアドレスに対して、前記サブドメイン名を割り当 てる DDNSサーノ (7)と、  DDNS sano (7) for assigning the subdomain name to the global IP address of the network device extracted from the transmission data including the identification information transmitted from the network device;
を備えることを特徴とするネットワークシステム。  A network system comprising:
[3] ネットワーク(6)に接続されると、自己の識別情報およびグローバル IPアドレスを送 信するネットワーク装置(1)と、 [3] When connected to the network (6), the network device (1) that transmits its identification information and global IP address,
前記ネットワーク装置力も送信された前記グロ一ノ レ IPアドレスに対して、前記識 別情報を第 1の暗号ィ匕演算によって暗号ィ匕して生成したサブドメイン名を割り当てる DDNSサーノ (7)と、  A DDNS server (7) that assigns a sub-domain name generated by encrypting the identification information by a first encryption operation to the Glorenole IP address to which the network device power is also transmitted;
を備えることを特徴とするネットワークシステム。  A network system comprising:
[4] ネットワーク (6)に接続されると、自己の識別情報を送信するネットワーク装置(1)と 前記ネットワーク装置から送信された前記識別情報を含む送信データから抽出した 前記ネットワーク装置のグローバル IPアドレスに対して、前記識別情報を第 1の暗号 化演算によって暗号ィ匕して生成したサブドメイン名を割り当てる DDNSサーバ(7)と を備えることを特徴とするネットワークシステム。 [4] A network device (1) that transmits its identification information when connected to the network (6), and a global IP address of the network device extracted from transmission data including the identification information transmitted from the network device A DDNS server (7) to which a subdomain name generated by encrypting the identification information by a first encryption operation is assigned.
[5] ネットワーク (6)に接続されると、入力されたキーワードを第 4の暗号ィ匕演算によって 暗号ィ匕して生成したサブドメイン名と、グローバル IPアドレスと、を送信するネットヮー ク装置(1)と、 [5] When connected to the network (6), the network that transmits the subdomain name generated by encrypting the input keyword by the fourth cryptographic key operation and the global IP address is sent. Device (1),
前記ネットワーク装置力 送信された前記グロ一ノ レ IPアドレスに対して、前記サブ ドメイン名を割り当てる DDNSサーバ(7)と、  A DDNS server (7) for assigning the sub-domain name to the transmitted network IP address of the network device power;
を備えることを特徴とするネットワークシステム。  A network system comprising:
[6] ネットワーク (6)に接続されると、入力されたキーワードを第 4の暗号ィ匕演算によって 暗号ィ匕して生成したサブドメイン名を送信するネットワーク装置(1)と、 [6] When connected to the network (6), the network device (1) for transmitting the subdomain name generated by encrypting the input keyword by the fourth encryption operation,
前記ネットワーク装置から送信された前記キーワードを含む送信データから抽出し た前記ネットワーク装置のグローバル IPアドレスに対して、前記サブドメイン名を割り 当てる DDNSサーバ(7)と、  A DDNS server (7) for assigning the subdomain name to a global IP address of the network device extracted from transmission data including the keyword transmitted from the network device;
を備えることを特徴とするネットワークシステム。  A network system comprising:
[7] ネットワーク(6)に接続されると、入力されたキーワードおよびグローバル IPアドレス を送信するネットワーク装置(1)と、 [7] When connected to the network (6), the network device (1) that transmits the entered keyword and global IP address,
前記ネットワーク装置から送信された前記グローバル IPアドレスに対して、前記キー ワードを第 4の暗号ィ匕演算によって暗号ィ匕して生成したサブドメイン名を割り当てる D DNSサーバ(7)と、  A D DNS server (7) that assigns a sub-domain name generated by encrypting the keyword by a fourth encryption operation to the global IP address transmitted from the network device;
を備えることを特徴とするネットワークシステム。  A network system comprising:
[8] ネットワーク(6)に接続されると、入力されたキーワードを送信するネットワーク装置( [8] When connected to the network (6), the network device (
1)と、  1) and
前記ネットワーク装置から送信された前記キーワードを含む送信データから抽出し た前記ネットワーク装置のグローバル IPアドレスに対して、前記キーワードを第 4の暗 号ィ匕演算によって暗号ィ匕して生成したサブドメイン名を割り当てる DDNSサーバ(7) と、  The subdomain name generated by encrypting the keyword by a fourth encryption key operation with respect to the global IP address of the network device extracted from the transmission data including the keyword transmitted from the network device DDNS server (7) to assign
を備えることを特徴とするネットワークシステム。  A network system comprising:
[9] 請求項 5な 、し請求項 8の 、ずれかに記載のネットワークシステムであって、 [9] The network system according to any one of claims 5 and 8, wherein
前記 DDNSサーバ(7)は、前記第 4の暗号ィ匕演算によって暗号ィ匕して生成した前 記サブドメイン名 1S 前記ネットワーク装置(1)の前記グローバル IPアドレス以外のグ ローバル IPアドレスに割り当て済みであるときは、これを前記ネットワーク装置に通知 し、 前記ネットワーク装置は、前記通知を受信すると、新たなキーワードの入力を要求しThe DDNS server (7) has been assigned to a global IP address other than the global IP address of the network device (1), which is generated by encrypting the fourth cryptographic key operation. If this is the case, this is notified to the network device, Upon receipt of the notification, the network device requests input of a new keyword.
、入力された前記新たなキーワードまたは前記新たなキーワードを前記第 4の暗号化 演算によって暗号ィ匕して生成したサブドメイン名を、前記 DDNSサーバに再送信す ることを特徴とするネットワークシステム。 The network system, wherein the input new keyword or the subdomain name generated by encrypting the new keyword by the fourth encryption operation is retransmitted to the DDNS server.
[10] 請求項 1な!、し請求項 8の 、ずれかに記載のネットワークシステムであって、 [10] The network system according to any one of claims 1 to 8 and claim 8,
前記ネットワーク装置(1)は、複数のドメイン名の中からランダムに選択された一の 前記ドメイン名を有する前記 DDNSサーバ(7)と通信を行うことを特徴とするネットヮ ークシステム。  The network device (1) communicates with the DDNS server (7) having one domain name randomly selected from a plurality of domain names.
[11] 請求項 1ないし請求項 8のいずれかに記載のネットワークシステムであって、  [11] A network system according to any one of claims 1 to 8,
前記 DDNSサーバ(7)は、前記ネットワーク装置(1)の前記グローバル IPアドレス に対して、前記サブドメイン名と共に、複数のドメイン名の中カゝらランダムに選択され た一の前記ドメイン名を割り当てることを特徴とするネットワークシステム。  The DDNS server (7) assigns one domain name selected at random from a plurality of domain names to the global IP address of the network device (1) together with the subdomain name. A network system characterized by this.
[12] 請求項 1な!、し請求項 8の 、ずれかに記載のネットワークシステムであって、 [12] The network system according to any one of claims 1 and 8 and claim 8,
前記ネットワーク装置(1)は、ルータ(3)に接続されると、前記ルータのポートフォヮ ード機能の設定を行うことを特徴とするネットワークシステム。  When the network device (1) is connected to a router (3), it sets a port forwarding function of the router.
[13] 請求項 1に記載のネットワークシステムであって、 [13] The network system according to claim 1,
前記ネットワーク装置(1)は、前記識別情報を第 2の暗号化演算によって暗号化し た装置用パスワードを生成し、当該ネットワーク装置に対する接続を、当該装置用パ スワードを利用して認証することを特徴とするネットワークシステム。  The network device (1) generates a device password obtained by encrypting the identification information by a second encryption operation, and authenticates a connection to the network device using the device password. Network system.
[14] 請求項 13に記載のネットワークシステムであって、 [14] The network system according to claim 13,
前記ネットワーク装置は、前記認証の後に新たなサブドメイン名が入力されて、前 記サブドメイン名の変更要求がなされたときは、前記新たなサブドメイン名を送信し、 前記 DDNSサーバは、前記ネットワーク装置の前記グローバル IPアドレスに対して 、前記ネットワーク装置力も送信された前記新たなサブドメイン名を割り当てることを 特徴とするネットワークシステム。  The network device transmits a new subdomain name when a new subdomain name is input after the authentication and a change request for the subdomain name is made, and the DDNS server transmits the network A network system characterized by assigning the new subdomain name to which the network device capability is also transmitted to the global IP address of the device.
[15] 請求項 2な 、し請求項 8の 、ずれかに記載のネットワークシステムであって、 [15] The network system according to any one of claims 2 and 8, wherein
前記ネットワーク装置(1)は、前記識別情報を第 2の暗号化演算によって暗号化し た装置用パスワードを生成し、当該ネットワーク装置に対する接続を、当該装置用パ スワードを利用して認証することを特徴とするネットワークシステム。 The network device (1) generates a device password obtained by encrypting the identification information by a second encryption operation, and connects the network device with the device password. A network system characterized by authentication using a password.
[16] 請求項 1な!、し請求項 8の 、ずれかに記載のネットワークシステムであって、  [16] The network system according to any one of claims 1 to 8 and claim 8,
前記ネットワーク装置(1)は、入力されたキーワードを第 1のユーザパスワードとして 設定し、当該ネットワーク装置に対する接続を、当該第 1のユーザパスワードを利用し て認証することを特徴とするネットワークシステム。  The network system, wherein the network device (1) sets an input keyword as a first user password, and authenticates a connection to the network device using the first user password.
[17] 請求項 1ないし請求項 8のいずれかに記載のネットワークシステムであって、 [17] A network system according to any one of claims 1 to 8,
前記ネットワーク装置(1)は、入力されたキーワードを第 3の暗号ィ匕演算によって暗 号ィ匕した第 2のユーザパスワードを生成し、当該ネットワーク装置に対する接続を、当 該第 2のユーザパスワードを利用して認証することを特徴とするネットワークシステム。  The network device (1) generates a second user password obtained by encrypting the input keyword by a third cryptographic key operation, and connects the network device to the second user password. A network system characterized by using and authenticating.
[18] 請求項 1な!、し請求項 8の 、ずれかに記載のネットワークシステムであって、 [18] The network system according to any one of claims 1! And 8, wherein
前記 DDNSサーバ(7)は、前記グロ一ノ レ IPアドレスに対する前記サブドメイン名 の割り当てが完了すると、所定の電子メールアドレスに対して割り当て完了を通知す る電子メールを送信することを特徴とするネットワークシステム。  The DDNS server (7) transmits an e-mail notifying completion of assignment to a predetermined e-mail address when the assignment of the subdomain name to the glossary IP address is completed. Network system.
[19] 請求項 1に記載のネットワークシステムであって、 [19] The network system according to claim 1,
前記 DDNSサーバ(7)は、前記グロ一ノ レ IPアドレスに対する前記サブドメイン名 の割り当てが完了すると、これを前記ネットワーク装置(1)に通知し、  The DDNS server (7) notifies the network device (1) of the completion of the assignment of the subdomain name to the global IP address,
前記ネットワーク装置は、前記通知に応じて、前記サブドメイン名の割り当て完了を 報知することを特徴とするネットワークシステム。  The network system is characterized by notifying the completion of assignment of the subdomain name in response to the notification.
[20] 請求項 19に記載のネットワークシステムであって、 [20] The network system according to claim 19,
前記ネットワーク装置(1)が行う前記報知は、所定の電子メールアドレスに対して電 子メールを送信することにより行うことを特徴とするネットワークシステム。  The network system characterized in that the notification performed by the network device (1) is performed by transmitting an electronic mail to a predetermined electronic mail address.
[21] 請求項 2な 、し請求項 8の 、ずれかに記載のネットワークシステムであって、 [21] The network system according to any one of claims 2 and 8, wherein
前記 DDNSサーバ(7)は、前記グロ一ノ レ IPアドレスに対する前記サブドメイン名 の割り当てが完了すると、これを前記ネットワーク装置(1)に通知し、  The DDNS server (7) notifies the network device (1) of the completion of the assignment of the subdomain name to the global IP address,
前記ネットワーク装置は、前記通知に応じて、前記サブドメイン名の割り当て完了を 報知することを特徴とするネットワークシステム。  The network system is characterized by notifying the completion of assignment of the subdomain name in response to the notification.
[22] ネットワーク (6)に接続されると、自己の識別情報を第 1の暗号化演算によって暗号 化して生成したサブドメイン名と、グローバル IPアドレスと、を DDNSサーバ(7)に送 信して、前記グローバル IPアドレスに対する前記サブドメイン名の割り当てを要求す ることを特徴とするネットワーク装置(1)。 [22] When connected to the network (6), the subdomain name generated by encrypting its own identification information by the first encryption operation and the global IP address are sent to the DDNS server (7). And requesting assignment of the subdomain name to the global IP address.
[23] ネットワーク (6)に接続されると、自己の識別情報を第 1の暗号化演算によって暗号 化して生成したサブドメイン名を DDNSサーノ (7)に送信して、自己のグローバル IP アドレスに対する前記サブドメイン名の割り当てを要求することを特徴とするネットヮー ク装置 (1)。 [23] When connected to the network (6), it sends the subdomain name generated by encrypting its own identification information using the first encryption operation to the DDNS Sano (7), and sends it to its own global IP address. A network device (1), which requests assignment of the subdomain name.
[24] ネットワーク (6)に接続されると、入力されたキーワードを第 4の暗号ィ匕演算によって 暗号化して生成したサブドメイン名と、グローバル IPアドレスと、を DDNSサーバ(7) に送信して、前記グローバル IPアドレスに対する前記サブドメイン名の割り当てを要 求することを特徴とするネットワーク装置(1)。  [24] When connected to the network (6), it sends the subdomain name generated by encrypting the input keyword by the fourth cryptographic operation and the global IP address to the DDNS server (7). And requesting assignment of the subdomain name to the global IP address.
[25] ネットワーク (6)に接続されると、入力されたキーワードを第 4の暗号ィ匕演算によって 暗号ィ匕して生成したサブドメイン名を DDNSサーノ (7)に送信して、自己のグローバ ル IPアドレスに対する前記サブドメイン名の割り当てを要求することを特徴とするネッ トワーク装置(1)。  [25] When connected to the network (6), the sub-domain name generated by encrypting the input keyword by the fourth cryptographic key operation is sent to the DDNS server (7), and its global A network device (1) characterized by requesting assignment of the subdomain name to an IP address.
[26] 請求項 24または請求項 25に記載のネットワーク装置(1)であって、  [26] The network device (1) according to claim 24 or claim 25,
前記第 4の暗号ィ匕演算によって暗号ィ匕して生成した前記サブドメイン名力 自己の 前記グローバル IPアドレス以外のグローバル IPアドレスに割り当て済みであることを 認識したときは、新たなキーワードの入力を要求し、入力された前記新たなキーヮー ドまたは前記新たなキーワードを前記第 4の暗号ィ匕演算によって暗号ィ匕して生成した 新たなサブドメイン名を、前記 DDNSサーバ(7)に再送信して、 自己の前記グローバ ル IPアドレスに対して前記新たなサブドメイン名の割り当てを要求することを特徴とす るネットワーク装置。  When it is recognized that the subdomain name generated by encryption by the fourth encryption operation is assigned to a global IP address other than its own global IP address, a new keyword is input. The new subdomain name generated by requesting and encrypting the input new keyword or the new keyword by the fourth cryptographic key operation is retransmitted to the DDNS server (7). And requesting the allocation of the new subdomain name to the global IP address of the network device.
[27] 請求項 22な 、し請求項 25の 、ずれかに記載のネットワーク装置(1)であって、 複数のドメイン名の中からランダムに選択された一の前記ドメイン名を有する前記 D DNSサーバ(7)と通信を行うことを特徴とするネットワーク装置。  [27] The network device (1) according to any one of claims 22 and 25, wherein the D DNS has one domain name randomly selected from a plurality of domain names. A network device that communicates with a server (7).
[28] 請求項 22な 、し請求項 25の 、ずれかに記載のネットワーク装置(1)であって、 前記グローバル IPアドレスに対して、前記サブドメイン名と共に、複数のドメイン名 の中からランダムに選択された一の前記ドメイン名が割り当てられることを特徴とする ネットワーク装置。 [28] The network device (1) according to any one of claims 22 and 25, wherein the global IP address is randomly selected from a plurality of domain names together with the subdomain name. The selected domain name is assigned to Network device.
[29] 請求項 22な 、し請求項 25の 、ずれかに記載のネットワーク装置(1)であって、 ルータ(3)に接続されると、前記ルータのポートフォワード機能の設定を行うことを 特徴とするネットワーク装置。  [29] The network device (1) according to any one of claims 22 and 25, wherein when connected to the router (3), the port forward function of the router is set. Feature network device.
[30] 請求項 22な 、し請求項 25の 、ずれかに記載のネットワーク装置(1)であって、 前記識別情報を第 2の暗号化演算によって暗号化した装置用パスワードを生成し、 当該ネットワーク装置に対する接続を、当該装置用パスワードを利用して認証するこ とを特徴とするネットワーク装置。 [30] The network device (1) according to any one of claims 22 and 25, wherein a device password is generated by encrypting the identification information by a second encryption operation, and A network device, wherein a connection to a network device is authenticated using the password for the device.
[31] 請求項 22な 、し請求項 25の 、ずれかに記載のネットワーク装置(1)であって、 入力されたキーワードを第 1のユーザパスワードとして設定し、当該ネットワーク装置 に対する接続を、当該第 1のユーザパスワードを利用して認証することを特徴とする ネットワーク装置。 [31] The network device (1) according to any one of claims 22 and 25, wherein the input keyword is set as the first user password, and the connection to the network device is A network device, wherein authentication is performed using a first user password.
[32] 請求項 22な 、し請求項 25の 、ずれかに記載のネットワーク装置(1)であって、 入力されたキーワードを第 3の暗号ィ匕演算によって暗号ィ匕した第 2のユーザパスヮ ードを生成し、当該ネットワーク装置に対する接続を、当該第 2のユーザパスワードを 利用して認証することを特徴とするネットワーク装置。  [32] The network device (1) according to any one of claims 22 and 25, wherein the input user keyword is encrypted by a third encryption key operation. A network device that authenticates a connection to the network device by using the second user password.
[33] 請求項 22な 、し請求項 25の 、ずれかに記載のネットワーク装置(1)であって、 前記認証の後に新たなサブドメイン名が入力されて、前記サブドメイン名の変更要 求がなされたときは、前記新たなサブドメイン名を前記 DDNSサーバ(7)に送信して 、 自己の前記グロ一ノ レ IPアドレスに対して、前記新たなサブドメイン名の割り当てを 要求することを特徴とするネットワーク装置。 [33] The network device (1) according to any one of claims 22 and 25, wherein a new subdomain name is input after the authentication, and a request to change the subdomain name is issued. When the new subdomain name is sent, the new subdomain name is sent to the DDNS server (7) to request the assignment of the new subdomain name to the global IP address of itself. Feature network device.
[34] 請求項 22に記載のネットワーク装置(1)であって、 [34] A network device (1) according to claim 22,
前記 DDNSサーバ(7)による前記グローバル IPアドレスに対する前記サブドメイン 名の割り当てが完了したことを認識すると、割り当て完了の報知を行うことを特徴とす るネットワーク装置。  A network device characterized in that when the DDNS server (7) recognizes that the assignment of the subdomain name to the global IP address has been completed, it notifies the completion of the assignment.
[35] 請求項 34に記載のネットワーク装置(1)であって、 [35] A network device (1) according to claim 34,
前記報知は、所定の電子メールアドレスに対して電子メールを送信することにより行 うことを特徴とするネットワーク装置。 請求項 23な 、し請求項 25の 、ずれかに記載のネットワーク装置(1)であって、 前記 DDNSサーバ(7)による前記グローバル IPアドレスに対する前記サブドメイン 名の割り当てが完了したことを認識すると、割り当て完了の報知を行うことを特徴とす るネットワーク装置。 The network device is characterized in that the notification is performed by transmitting an e-mail to a predetermined e-mail address. The network device (1) according to any one of claims 23 and 25, wherein the DDNS server (7) recognizes that the assignment of the subdomain name to the global IP address has been completed. A network device characterized by notifying completion of allocation.
PCT/JP2005/015426 2004-09-30 2005-08-25 Network apparatus and network system WO2006038391A1 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004-286683 2004-09-30
JP2004286683A JP2006101330A (en) 2004-09-30 2004-09-30 Network device, and network system

Publications (1)

Publication Number Publication Date
WO2006038391A1 true WO2006038391A1 (en) 2006-04-13

Family

ID=36142476

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2005/015426 WO2006038391A1 (en) 2004-09-30 2005-08-25 Network apparatus and network system

Country Status (3)

Country Link
JP (1) JP2006101330A (en)
CN (1) CN1765107A (en)
WO (1) WO2006038391A1 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4528105B2 (en) * 2004-11-29 2010-08-18 株式会社アイ・オー・データ機器 Network device setting method using dynamic DNS service, dynamic DNS service server, program, and network device connection method
US20080201487A1 (en) * 2007-02-16 2008-08-21 Microsoft Corporation Open dynamic domain name system
JP2009165041A (en) * 2008-01-09 2009-07-23 Sony Corp Net work apparatus, address revision notifying method, and notifying program of address revision
JP6357780B2 (en) * 2013-02-06 2018-07-18 株式会社リコー Network system and information notification method
JP6361417B2 (en) * 2014-09-24 2018-07-25 株式会社村田製作所 Data communication system, data communication method, central apparatus, and computer program executable by the central apparatus
CN106209753B (en) * 2015-05-08 2019-11-19 深圳市腾讯计算机系统有限公司 Service control method, management server, client, service server and system
EP3759678A1 (en) * 2018-03-01 2021-01-06 Kodak Alaris Inc. Vendor kiosk tracking and routing system over local area network and method of use

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002033773A (en) * 2000-07-17 2002-01-31 Web On Demand:Kk Web on-demand system
JP2002199027A (en) * 2000-12-27 2002-07-12 Kyocera Communication Systems Co Ltd Internet telephone system and method
JP2003273896A (en) * 2002-03-18 2003-09-26 Matsushita Electric Ind Co Ltd Ddns server, ddns client terminal and ddns system
JP2003308291A (en) * 2002-04-18 2003-10-31 Fuji Photo Film Co Ltd Digital contents system
JP2004112018A (en) * 2002-09-13 2004-04-08 Johnson Controls Inc INTERNET ACCESS Web MONITOR AND CONTROL SYSTEM
JP2004120125A (en) * 2002-09-24 2004-04-15 Yamaha Corp Router and method for processing router setting information
JP2004153643A (en) * 2002-10-31 2004-05-27 Mega Chips Corp Networking unit and networking device

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002033773A (en) * 2000-07-17 2002-01-31 Web On Demand:Kk Web on-demand system
JP2002199027A (en) * 2000-12-27 2002-07-12 Kyocera Communication Systems Co Ltd Internet telephone system and method
JP2003273896A (en) * 2002-03-18 2003-09-26 Matsushita Electric Ind Co Ltd Ddns server, ddns client terminal and ddns system
JP2003308291A (en) * 2002-04-18 2003-10-31 Fuji Photo Film Co Ltd Digital contents system
JP2004112018A (en) * 2002-09-13 2004-04-08 Johnson Controls Inc INTERNET ACCESS Web MONITOR AND CONTROL SYSTEM
JP2004120125A (en) * 2002-09-24 2004-04-15 Yamaha Corp Router and method for processing router setting information
JP2004153643A (en) * 2002-10-31 2004-05-27 Mega Chips Corp Networking unit and networking device

Also Published As

Publication number Publication date
CN1765107A (en) 2006-04-26
JP2006101330A (en) 2006-04-13

Similar Documents

Publication Publication Date Title
EP2291979B1 (en) Remote access between upnp devices
US7856023B2 (en) Secure virtual private network having a gateway for managing global ip address and identification of devices
TWI274491B (en) Network interconnection apparatus, network interconnection method, name resolution apparatus and computer program
WO2007068167A1 (en) A method and network device for configuring the domain name in ipv6 access network
KR20030073180A (en) Apparatus and system providing remote control and management service via communication network, and method thereof
US20130227660A1 (en) Registration server, gateway apparatus and method for providing a secret value to devices
WO2006038391A1 (en) Network apparatus and network system
US20140137267A1 (en) Distributing overlay network ingress information
JP4726190B2 (en) Network camera, DDNS server, and video distribution system
JP4524906B2 (en) Communication relay device, communication relay method, communication terminal device, and program storage medium
WO2006040881A1 (en) Video delivery system, and network camera
KR20120083827A (en) Method and apparatus for telephone call using a hoe network
WO2009079895A1 (en) Method for allocating a secondary ip address based on dhcp access authentication
JP4576637B2 (en) Network camera, management server and video distribution system
JP5953991B2 (en) COMMUNICATION CONTROL METHOD, COMMUNICATION CONTROL DEVICE, COMMUNICATION DEVICE, AND PROGRAM
JP4886712B2 (en) Access control system, access control method, access control apparatus, and access control program
KR20070018196A (en) Method and apparatus for guaranteeing security on remote access to a local network
JP4775154B2 (en) COMMUNICATION SYSTEM, TERMINAL DEVICE, PROGRAM, AND COMMUNICATION METHOD
JP2006109152A (en) Connection requesting device, response device, connection management device and communication system for performing communication on network
JP2007259384A (en) Communication control system, communication control apparatus, terminal, communication control method, and program therefor
JP2004078280A (en) Remote access mediation system and method
JP2008010934A (en) Gateway apparatus, communication control method, program, and storage medium with the program stored
JP2006209406A (en) Communication apparatus
JP2006197094A (en) Communication system
JP5733102B2 (en) Network system, address assignment server, and address assignment program

Legal Events

Date Code Title Description
WWE Wipo information: entry into national phase

Ref document number: 20058001268

Country of ref document: CN

AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS KE KG KM KP KR KZ LC LK LR LS LT LU LV MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): BW GH GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase