WO2006072994A1

WO2006072994A1 - ネットワークカメラへのログイン認証システム

Info

Publication number: WO2006072994A1
Application number: PCT/JP2005/000136
Authority: WO
Inventors: Takahiro Narumi; Osamu Takahashi
Original assignee: Systemk Corporation
Priority date: 2005-01-07
Filing date: 2005-01-07
Publication date: 2006-07-13
Also published as: JP4302732B2; WO2006073008A1; JPWO2006073008A1

Abstract

　ネットワークカメラにログインする際のログイン認証システムを提供することを目的とする。　ユーザが利用するユーザ端末からネットワークカメラへのログイン認証システムであって、認証サーバとネットワークカメラとユーザ端末との間でネットワークを介してデータの送受信が可能であり、認証サーバは、ユーザ端末がネットワークカメラにアクセスする為のセッションＩＤを生成し、ネットワークカメラに対してセッションＩＤを送信し、セッションＩＤとネットワークカメラのＩＰアドレスとをユーザ端末に送信し、ネットワークカメラは、認証サーバから受信したセッションＩＤを記憶し、ユーザ端末から受信したセッションＩＤと記憶したセッションＩＤと照合し、一致した場合には、撮像した画像をネットワークを介してユーザ端末に送信する、ネットワークカメラへのログイン認証システムである。

Description

ネットワークカメラへのログイン認証システム

技術分野

[0001] 本発明は、ネットワークカメラにログインする際のログイン認証システムに関する。

背景技術

[0002] インターネット等のコンピュータネットワークに接続したネットワークカメラ（以下、ネットワークカメラ）は、ネットワークカメラとは離れた場所にいながらにして、ネットワークを介して、コンピュータ端末等でネットワークカメラが撮像した画像を閲覧することが出来るので非常に有益なシステムであり、様々な分野で用いられて、る。

[0003] このようなネットワークカメラは、ネットワークと接続して、ることから、第三者による不正な閲覧等を防止する為にセキュリティ対策が設けられており、一般的には、ネットヮークカメラで予め設定された IDとパスワードをコンピュータ端末力も入力し、それが一致しなければその画像を閲覧できな、仕^ aみとなつて、る。従来のネットワークカメラへのログイン認証の概念図を図 11に示す。従来のネットワークカメラへのログインについて特許文献 1に示す。

[0004] 特許文献 1：特開 2004-104671号公報

発明の開示

発明が解決しょうとする課題

[0005] 近年、ネットワークカメラはその利便性力普及の兆しを見せている力例えばネットワークカメラによる監視等を行っている場合には、複数のネットワークカメラの画像を同時に閲覧する必要があるので、コンピュータ端末力複数のネットワークカメラに口グィンしなければならな、。

[0006] しかし、従来の方法では閲覧を希望する全てのネットワークカメラに IDとパスワードを入力しなければならないので、多数のネットワークカメラにログインする必要がある例えば警備や監視システムの場合には、そのログインに対する負担が非常に大きい課題を解決するための手段 [0007] そこで本発明者は、従来のように各ネットワークカメラに IDとパスワードを入力して口グィンするのではなぐネットワークカメラとは別に認証サーバを設け、閲覧を希望するユーザは認証サーバにログインすることで、簡便にネットワークカメラにログインすることが可能な、ネットワークカメラへのログイン認証システムを発明した。

[0008] 第 1の発明は、ユーザが利用するユーザ端末力ネットワークカメラへのログイン認証システムであって、認証サーバとネットワークカメラと前記ユーザ端末との間でネットワークを介してデータの送受信が可能であり、前記認証サーバは、前記ユーザ端末が前記ネットワークカメラにアクセスする為のセッション IDを生成し、前記ネットワークカメラに対して前記セッション IDを送信し、且つ前記セッション IDと前記ネットワークカメラの IPアドレス又は URLとを前記ユーザ端末に送信し、前記ネットワークカメラは、前記認証サーバから受信したセッション IDを記憶し、前記ユーザ端末から受信したセッション IDと前記記憶したセッション IDと照合し、一致した場合には、撮像した画像をネットワークを介して前記ユーザ端末に送信する、ネットワークカメラへのログイン認証システムである。

[0009] このように認証サーバを設けることによって、ユーザはユーザ端末から希望するネットワークカメラに各々ログインをせずとも、認証サーバにログインすれば、認証サーバがネットワークカメラにセッション IDを送信し、且つユーザ端末に当該セッション IDとネットワークカメラの IPアドレス又は URLとを送信して、ユーザ端末が自動的にネットワークカメラに当該セッション IDと IPアドレス又は URLとを用いてログインするので、従来よりも簡便にネットワークカメラにログインすることが可能となる。本発明のネットヮークカメラへのログイン認証の概念図を図 12に示す。

[0010] 上述の発明は、以下のように構成することもできる。即ち、ユーザが利用するユーザ端末力ネットワークカメラへのログイン認証システムであって、認証サーバとネットヮークカメラと前記ユーザ端末との間でネットワークを介してデータの送受信が可能であり、前記認証サーバは、前記ユーザ端末からのアクセスを許可する力否かの IDとパスワードと前記 IDで閲覧可能なネットワークカメラの識別子とを少なくとも記憶するユーザ情報記憶手段と、前記ネットワークカメラの識別子とその IPアドレス又は URL とを少なくとも記憶するカメラ認証情報記憶手段と、前記ユーザ端末力も IDとパスヮ一ドとを受信し、前記ユーザ情報記憶手段に記憶する IDとパスワードと照合し、一致する場合に、前記受信した IDが閲覧可能なネットワークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段力前記 IPアドレス又は URLを抽出するログイン要求受付手段と、前記セッション IDを生成するセッション ID生成手段と、前記抽出したネットワークカメラの IPアドレス又は URLに基づ!/、て、その IPアドレス又は URLを有する前記ネットワークカメラに対してアクセスし、前記生成したセッション IDを送信して記憶させる力メラ側セッション ID送信手段と、前記生成したセッション IDと前記抽出したネットヮークカメラの IPアドレス又は URLとを前記ユーザ端末に送信するユーザ側セッション ID 送信手段と、を有しており、前記ネットワークカメラは、前記認証サーバから受信したセッション IDを受信してセッション ID記憶手段に記憶するセッション ID受信手段と、前記ユーザ端末力受信したセッション IDと、前記セッション ID記憶手段に記憶したセッション IDとを照合し、一致する場合には前記ユーザ端末に対して前記ネットヮークカメラで撮像した画像を送信する許可を出すセッション ID照合手段と、を有してヽる、ネットワークカメラへのログイン認証システムである。

[0011] また、前記セッション ID生成手段は、前記 IDで閲覧可能なネットワークカメラ数に対応する数のセッション IDを生成するように構成しても良い。これによつて、各ネットヮークカメラに対して異なるセッション IDを送信し、それによつてユーザ端末力もの認証を行うこととなるので、同一のセッション IDを用いるよりもセキュリティが向上させることが出来る。

[0012] カロえて、ネットワークカメラの IPアドレスが動的な IPアドレスであって変更される場合には、以下のように構成しても良い。即ち、前記認証サーバは、更に、前記ネットヮークカメラの IPアドレスを記憶する IPアドレス管理サーバとデータの送受信が可能であつて、前記 IPアドレス管理サーバから、前記ネットワークカメラの IPアドレスが変更された通知と新、IPアドレスとを受信し、前記カメラ認証情報記憶手段に記憶する該 IPアドレスが変更されたネットワークカメラの IPアドレスを、前記受信した新 U、IPアドレスで更新する IPアドレス取得手段と、を有するネットワークカメラへのログイン認証システムである。 [0013] このように構成することによって、最新の IPアドレスを認証サーバで管理しておくことが出来る。

発明の効果

[0014] 本発明によって、従来のように各ネットワークカメラに IDとパスワードを入力してログインするのではなぐ閲覧を希望するユーザは認証サーバにログインすることで、簡便にネットワークカメラにログインすることが可能となる。

図面の簡単な説明

[0015] [図 1]本発明のシステム構成の一例を示すシステム構成図である。

[図 2]本発明の処理プロセスの一例を示すフローチャートである。

[図 3]認証サーバへのログインする為の IDとパスワードを入力する為の画面の一例である。

[図 4]エラー通知の一例である。

[図 5]ユーザ情報記憶手段の概念図の一例である。

[図 6]カメラ認証情報記憶手段の概念図の一例である。

[図 7]ネットワークカメラの IDとパスワードの入力要求画面の一例である。

[図 8]本発明の他のシステム構成の一例を示すシステム構成図である。

[図 9]IPアドレスが更新された場合のカメラ認証情報記憶手段の概念図の一例である

[図 10]認証サーバがユーザ端末に送信する HTMLタグの一例である。

[図 11]従来のネットワークカメラへのログイン認証の概念を示す図である。

[図 12]本発明のネットワークカメラへのログイン認証の概念を示す図である。

符号の説明

[0016] 1：ログイン認証システム

2 :認証サーバ

3 :才、ットワークカメラ

4 :ユーザ端末

5 :ログイン要求受付手段

6 :ユーザ情報記憶手段 7 :カメラ認証情報記憶手段

8 :セッション ID生成手段

9：カメラ側セッション ID送信手段

10：ユーザ側セッション ID送信手段

11 :ログイン確認手段

12 :Π パスワード記憶手段

13 :セッション ID受信手段

14：セッション ID記憶手段

15 :セッション ID照合手段

16 :ネットワーク

17 : IPアドレス取得手段

18 : IPアドレス管理サーバ

発明を実施するための最良の形態

[0017] 本発明の、ネットワークカメラ 3へのログイン認証システム 1のシステム構成の一例を図 1のシステム構成図に示す。

[0018] ネットワークカメラ 3へのログイン認証システム 1は、ネットワークカメラ 3と認証サーバ 2とユーザ端末 4とを有する。

[0019] ユーザ端末 4は、ネットワークカメラ 3で撮像した画像の閲覧を希望するユーザが利用するコンピュータ端末であって、認証サーバ 2から受信したセッション IDとネットヮークカメラ 3の IPアドレスとを用いてネットワークカメラ 3にログインするコンピュータ端末である。また、ネットワーク 16にはインターネット等のオープンネットワーク、 LAN等のクローズドネットワーク、それらの組み合わせであるイントラネットの、ずれであっても良ぐ有線、無線の別も問わない。

[0020] 認証サーバ 2は、セッション IDを生成して、それをネットワークカメラ 3に対して送信し、ユーザ端末 4に対して、生成したセッション IDとカメラ認証情報 (後述）とを送信する機能を有している。ここでセッション IDには如何なるものを用いても良いが、認証サーバ 2が乱数 (数字に限らず、英数字、記号も含まれる）を生成し、それをセッション I Dとすると良い。 [0021] 認証サーバ 2は、ログイン要求受付手段 5とユーザ情報記憶手段 6とカメラ認証情報記憶手段 7とセッション ID生成手段 8とカメラ側セッション ID送信手段 9とユーザ側セッション ID送信手段 10とを有している。

[0022] また、ネットワークカメラ 3は、撮像した画像をネットワーク 16を介してユーザ端末 4 に送信するネットワークカメラ 3であって、認証サーバ 2からセッション IDを受信'記憶し、ユーザ端末 4力もアクセス要求を受信した際に、当該セッション IDをユーザ端末 4 力も受信し、前記記憶したセッション IDと照合する機能を有している。このセッション I Dがー致すればユーザ端末 4に対して撮像した画像を送信する許可を出し、ユーザ端末 4に対してネットワークカメラ 3の画像を送信する。一致しない場合にはユーザ端末 4に対して当該ネットワークカメラ 3の IDとパスワードの入力要求を送信する。ネットワークカメラ 3は、ログイン確認手段 11と Π パスワード記憶手段 12とセッション ID受信手段 13とセッション ID記憶手段 14とセッション ID照合手段 15とを有して、る。

[0023] 認証サーバ 2のログイン要求受付手段 5は、ユーザ端末 4力認証サーバ 2への口グィン要求と ID及びパスワードとを受信し、ユーザ情報記憶手段 6に記憶する IDとパスワードと照合する手段である。一致している場合には、セッション ID生成手段 8にセッシヨン IDの生成要求を送信し、当該 IDが閲覧することが出来るネットワークカメラ 3 の IPアドレスと IDとパスワードとをカメラ認証情報としてカメラ認証情報記憶手段 7から抽出する手段である。

[0024] また、ログイン要求受付手段 5でユーザ情報記憶手段 6に記憶した IDとパスワードがー致しない場合には、エラー通知をユーザ端末 4に送信する。この場合のエラー通知の一例を図 4に示す。

[0025] ユーザ情報記憶手段 6は、ユーザ端末 4力認証サーバ 2へアクセスを許可するか否かの IDとパスワードと当該 IDがアクセス可能なネットワークカメラ 3の識別子を記憶している手段である。図 5にユーザ情報記憶手段 6の概念図を示す。

[0026] カメラ認証情報記憶手段 7は、ネットワークカメラ 3の識別子とその IPアドレス (本明細書では IPアドレスである場合を示すが URLであっても良、）と当該ネットワークカメラ 3の IDとパスワードとを記憶して、る手段である。図 6にカメラ認証情報記憶手段 7 の概念図を示す。尚、本明細書では IPアドレスとの表現には、数字により示される IP アドレスの他、 URLも含まれる。

[0027] セッション ID生成手段 8は、ログイン要求受付手段 5からセッション IDの生成要求を受信すると、セッション IDを生成する手段である。セッション IDには如何なるものを用いても良いが、認証サーバ 2が乱数 (数字に限らず、大文字英数字、小文字英数字、記号等も含まれる）を生成し、それをセッション IDとすると良い。特にセッション IDは一意のものとすると好適である。

[0028] カメラ側セッション ID送信手段 9は、ログイン要求受付手段 5で抽出したネットワークカメラ 3に対して（ネットワークカメラ 3の IPアドレス（又は URL)と IDとパスワードをカメラ認証情報記憶手段 7から抽出して、その IPアドレス (又は URL)を有するネットヮークカメラ 3にアクセスし、 IDとパスワードとでログインする）、セッション ID生成手段 8で生成したセッション IDを送信する手段である。このセッション IDの送信を行う為の、 ID とパスワードによるネットワークカメラ 3へのログインは、サーブレットで処理することが出来、ログイン後、ネットワークカメラ 3に対してセッション IDを送信する。また、カメラ側セッション ID送信手段 9は、送信したセッション IDがネットワークカメラ 3で正常に受信 ·記憶されると、ネットワークカメラ 3から「OK」の通知を受信する。

[0029] ユーザ側セッション ID送信手段 10は、ネットワークカメラ 3から「OK」の通知をカメラ側セッション ID送信手段 9で受信すると、ユーザ側セッション ID送信手段 10力セッシヨン ID生成手段 8で生成したセッション IDと、ログイン要求受付手段 5で抽出した当該 IDでアクセス可能なネットワークカメラ 3の IPアドレス（又は URL)とを、ユーザ端末 4に送信する手段である。例えば、ユーザ端末 4にはセッション IDと IPアドレス（又は URL)とを含む HTMLタグを送信することによって、ユーザ端末 4は、その HTMLタグに含まれるセッション IDと IPアドレス（又は URL)とを用いてネットワークカメラ 3にァクセスし、画像を閲覧することが可能となる。図 10に HTMLタグの一例を示す。図 10 の場合、「http:〃xxxxxxxxxx/」であるネットワークカメラ 3に対して、そのセッション ID が「 123」であることを示して!/、る。

[0030] ネットワークカメラ 3のログイン確認手段 11は、認証サーバ 2からセッション IDを送信する際に、ネットワークカメラ 3の IDとパスワードとを受信し、 ID'パスワード確認手段に記憶する IDとパスワードと照合する手段である。 [0031] ID'パスワード記憶手段 12は、ネットワークカメラ 3にアクセスする為の IDとパスヮードとを記憶している手段である。例えば図 6に示した例では、ネットワークカメラ Aの ID は「A」でありそのパスワードは「1」、ネットワークカメラ Bの IDは「B」でありそのパスヮードは「2」のように記憶して、る。

[0032] セッション ID受信手段 13は、認証サーバ 2で生成したセッション IDを受信し、セッシヨン ID記憶手段 14に記憶する手段である。また、セッション IDを正常に受信'記憶出来た場合には、「OK」の通知を認証サーバ 2に送信する手段である。

[0033] セッション ID照合手段 15は、ユーザ端末 4からセッション IDを受信し、セッション ID 記憶手段 14に記憶したセッション IDと照合する手段である。セッション IDがー致した場合にはネットワークカメラ 3はユーザ端末 4に撮像している画像を送信する許可を出す。この許可によってネットワークカメラ 3はネットワーク 16を介してユーザ端末 4に撮像した画像を送信する。セッション IDがー致しない場合には、ネットワークカメラ 3 はユーザ端末 4に、ネットワークカメラ 3の IDとパスワードの入力要求を送信する。この入力要求の画面の図 7に示す。

実施例 1

[0034] 次にネットワークカメラ 3へのログイン認証システム 1の処理プロセスの一例を図 2のフローチャート及び図 1のシステム構成図とを用いて説明する。

[0035] ネットワークカメラ 3で撮像している画像の閲覧を希望するユーザは、認証サーバ 2 の IPアドレス (又は URL)を入力する等の所定の方法により、ユーザ端末 4から認証サーバ 2に対してネットワーク 16を介してアクセスする。アクセスすると認証サーバ 2 のログイン要求受付手段 5はユーザ端末 4に対して ID'パスワードの入力画面を送信する。この入力画面を図 3に示す。

[0036] ユーザ端末 4は、この入力画面から IDとパスワードとを入力し、「ログイン」ボタンを押下する事によって、認証サーノ 2へのログイン要求を送信する。認証サーバ 2の口グィン要求受付手段 5は、ユーザ端末 4から、認証サーバ 2へのログイン要求と IDとパスワードとを受信する（S 100)。ユーザが入力した IDが「11111」、パスワードが「a aaaa」でめったとする。

[0037] ログイン要求受付手段 5は、ユーザ端末 4力も受信した IDとパスワードがユーザ情報記憶手段 6に記憶する IDとパスワードと一致する力否かを照合する（S110)。本実施例では IDが「11111」、パスワードが「aaaaa」なので、 IDとパスワードが一致し、 ID に対応するネットワークカメラ 3のカメラ認証情報をカメラ認証情報記憶手段 7から抽出する（S 120)。即ち、当該 ID「11111」でアクセス可能なネットワークカメラ 3はユーザ情報記憶手段 6に IDと対応づけられて記憶して、るので、アクセス可能なネットヮークカメラ 3として「ネットワークカメラ A、ネットワークカメラ B、ネットワークカメラ C、ネットワークカメラ D」の情報を抽出し、カメラ認証情報記憶手段 7から、「ネットワークカメラ A、ネットワークカメラ B、ネットワークカメラ C、ネットワークカメラ D」の各ネットワーク力メラ 3の IPアドレス（又は URL)、 ID、パスワードを抽出する。また、セッション ID生成手段 8に対して、セッション IDの生成要求を送信する。

[0038] ログイン要求受付手段 5でユーザ情報記憶手段 6に記憶した IDとパスワードが一致しない場合には、エラー通知（図 4)をユーザ端末 4に送信し (S130)、再度ログイン要求を受け付ける。

[0039] ログイン要求受付手段 5からセッション IDの生成要求を受信すると、セッション ID生成手段 8はセッション IDを生成し、カメラ側セッション ID送信手段 9が当該 IDでァクセス可能なネットワークカメラ 3に対して、セッション ID生成手段 8で生成したセッション I Dを送信する（S140)。セッション IDには如何なるものを用いても良いが、認証サーバ 2が乱数 (数字に限らず、大文字英数字、小文字英数字、記号等も含まれる）を生成し、それをセッション IDとすると良い。またセッション IDは、当該 IDでアクセス可能なネットワークカメラ 3毎に変えても良いし、同一のセッション IDとしても良い。例えば上述の例では、 4つのネットワークカメラ 3 (ネットワークカメラ A、ネットワークカメラ B、ネットワークカメラ C、ネットワークカメラ D)にアクセス可會なので、 4つのセッション ID をセッション ID生成手段 8で生成し、各ネットワークカメラ 3に一つずつ割り当てて送信しても良いし、一つのセッション IDをセッション ID生成手段 8で生成し、 4つのネットワークカメラ 3に同じセッション IDを送信することとしても良い。

[0040] 尚、セッション IDを送信するネットワークカメラ 3は、ユーザ情報記憶手段 6で抽出したアクセス可能なネットワークカメラ 3の情報 (ネットワークカメラ A、ネットワークカメラ B 、ネットワークカメラ C、ネットワークカメラ D)に基づいて、各ネットワークカメラ 3の IPァドレス (又は URL)と IDとパスワードとをカメラ認証情報記憶手段 7から抽出することで、当該 IPアドレス（又は URL)を有するネットワークカメラ 3にアクセスし、 IDとパスヮードでログインすることによって、セッション IDを送信する。

[0041] 即ち、ログイン要求受付手段 5がカメラ認証情報記憶手段 7から、ネットワークカメラ Aの IPアドレス「219. 101. 248. 240」と ID「A」とパスワード「1」、ネットワークカメラ Bの IPアドレス「219. 101. 248. 241」と ID「B」とパスワード「2」、ネットワークカメラ Cの IPアドレス「219. 101. 248. 242」と ID「C」とパスワード「3」、ネットワークカメラ Dの IPアドレス「219. 101. 248. 243」と ID「D」とパスワード「4」とを抽出しているので、各 IPアドレスに基づいてアクセスし、 IDとパスワードとをカメラ側セッション ID送信手段 9が送信することで、認証サーバ 2が各ネットワークカメラ 3にログインし、セッション IDを送信する。

[0042] 各ネットワークカメラ 3のログイン確認手段 11は、認証サーバ 2からアクセスを受けると、 IDとパスワードとを受信し、 Π パスワード確認手段に記憶する IDとパスワードと照合する。ネットワークカメラ Aは ID「A」とパスワード「1」、ネットワークカメラ Bは ID「B 」とパスワード「2」、ネットワークカメラ Cは ID「C」とパスワード「3」、ネットワークカメラ D は ID「D」とパスワード「4」とを照合することとなる。

[0043] 一致する場合には、認証サーバ 2からセッション ID受信手段 13がセッション IDを受信し、セッション ID記憶手段 14で記憶する。一致しない場合には認証サーバ 2にェラー通知を送信する。

[0044] セッション ID受信手段 13は、セッション IDを正常に受信'記憶出来た場合には、「 OK」の通知を認証サーバ 2に送信する。

[0045] 認証サーバ 2のカメラ側セッション ID送信手段 9は、ネットワークカメラ 3に対して送信したセッション IDがネットワークカメラ 3で正常に受信 '記憶されると、ネットワーク力メラ 3力も「OK」の通知を受信する。

[0046] ネットワークカメラ 3から「ΟΚ」の通知をカメラ側セッション ID送信手段 9で受信すると、ユーザ側セッション ID送信手段 10は、セッション ID生成手段 8で生成したセッション IDと、ログイン要求受付手段 5で抽出した当該 IDでアクセス可能なネットワークカメラ 3の IPアドレス（又は URL)とを、ユーザ端末 4に送信する（S 160)。例えば図 10に示すような HTMLタグをユーザ端末 4に送信する。

[0047] 例えば上述の例では、認証サーバ 2は 4つのネットワークカメラ 3 (ネットワークカメラ A、ネットワークカメラ B、ネットワークカメラ C、ネットワークカメラ D)から「OK」の通知を受信すると、ユーザ側セッション ID送信手段 10は、セッション IDとこれらのネットヮークカメラ 3 (ネットワークカメラ A、ネットワークカメラ B、ネットワークカメラ C、ネットヮークカメラ D)の IPアドレス（ネットワークカメラ Aの IPアドレス「219. 101. 248. 240」、ネットワークカメラ Bの IPアドレス「219. 101. 248. 241、ネットワークカメラ Cの IPァドレス「219. 101. 248. 242」、ネットワークカメラ Dの IPアドレス「219. 101. 248. 243」）とをユーザ端末 4に送信する。尚、セッション IDがネットワークカメラ 3毎に異なる場合には、ネットワークカメラ 3の IPアドレスとそのネットワークカメラ 3に対するセッシヨン IDとを対応づけて送信すると良ぐセッション IDが各ネットワークカメラ 3で共通の場合には一つのセッション IDと各 IPアドレスとを送信すると良い。

[0048] ユーザ端末 4は、認証サーバ 2からセッション IDと IPアドレス（又は URL)とを受信すると、その IPアドレス（又は URL)に基づいて、ネットワークカメラ 3に対してアクセスし、セッション IDを送信する（S 170)。図 10の例の場合、「

http： / / xxxxxxxxxx/ axis— cgi/ session. cgi?sesshoinid=123」を百することとなる。

[0049] 上述の例では、ユーザ端末 4はネットワークカメラ A、ネットワークカメラ B、ネットヮークカメラ C、ネットワークカメラ Dの 4つのネットワークカメラ 3にアクセスすることとなるので、認証サーバ 2から受信した各ネットワークカメラ 3の IPアドレスに対してアクセスする。即ち、ネットワークカメラ Aの IPアドレス「219. 101. 248. 240」、ネットワークカメラ Bの IPアドレス「219. 101. 248. 241、ネットワークカメラ Cの IPアドレス「219. 10 1. 248. 242」、ネットワークカメラ Dの IPアドレス「219. 101. 248. 243」に対してアクセスし、各ネットワークカメラ 3に対してネットワーク 16を介して認証サーバ 2から受信したセッション IDを送信する。

[0050] この際にユーザ端末 4は、ネットワークカメラ 3毎に異なるセッション IDを受信している場合には、そのネットワークカメラ 3に対応するセッション IDを送信し、共通するセッシヨン IDの場合には各ネットワークカメラ 3に対して同一のセッション IDを送信すればよい。 [0051] 各ネットワークカメラ 3のセッション ID照合手段 15はユーザ端末 4からセッション ID を受信し、セッション ID記憶手段 14に記憶する認証サーバ 2から受信したセッション I Dと一致するか照合する（S180)。

[0052] ユーザ端末 4力も受信したセッション IDと、セッション ID記憶手段 14に記憶したセッシヨン IDとが一致する場合には、ネットワークカメラ 3は、ユーザ端末 4に対して撮像した画像をネットワーク 16を介して送信する（S190)。セッション IDがー致しな力つた場合には、セッション ID照合手段 15は、ユーザ端末 4に対して、ネットワークカメラ 3の I Dとパスワードの入力要求を送信する（S200)。この入力要求の画面の図 7に示す。

[0053] この画面をユーザ端末 4で受信すると、ユーザは当該画面にネットワークカメラ 3の I Dとパスワードの入力を行い、ネットワークカメラ 3に送信する。ネットワークカメラ 3の口グィン確認手段 11で IDとパスワードとを受信し、ログイン確認手段 11は、当該 IDとパスワード力 D'パスワード記憶手段 12に記憶する ID及びパスワードと一致するかを確認し (S210)、一致した場合には、ユーザ端末 4に対して撮像した画像をネットヮーク 16を介して送信する（S 190)。一致しなカゝつた場合には、再度ユーザ端末 4に対して IDとパスワードの入力要求の画面を送信する（S200)。

[0054] 以上のような処理プロセスを行うことによって、ユーザが複数のネットワークカメラ 3の画像を閲覧する場合にも、ネットワークカメラ 3に各々ログインすることなぐ認証サーノ 2の IDとパスワードで認証サーバ 2にログインすることで、各ネットワークカメラ 3の画像を閲覧することが出来る。またネットワークカメラ 3に不正にアクセスしょうとする第三者は認証サーバ 2が生成するセッション IDが分力な!、ので、ネットワークカメラ 3 にアクセスできず、ネットワークカメラ 3の IDとパスワードの入力を要求されることとなるので、従来と同様のセキュリティも確保される。

実施例 2

[0055] 実施例 1ではネットワークカメラ 3の IPアドレスは固定アドレスであった力ネットヮークカメラ 3の IPアドレスが動的な IPアドレスとなる場合もある。実施例 2ではこの場合を説明する。この場合のシステム構成の一例を図 8に示す。

[0056] ネットワークカメラ 3へのログイン認証システム 1には、更に IPアドレス管理サーバ 18 が設けられており、 IPアドレス管理サーバ 18は各ネットワークカメラ 3の IPアドレスを記憶しており、ネットワークカメラ 3の IPアドレスが回線切断や再接続等によって変更した場合、その IPアドレスを認証サーバ 2に送信する。 IPアドレス管理サーバ 18は、ネットワークカメラ 3に対して直接、定期的にネットワークカメラ 3の IPアドレスを確認しても良いし、ネットワークカメラ 3の IPアドレスが変更されたときにその通知をネットヮークカメラ 3から受信しても良い。

[0057] 認証サーバ 2は実施例 1のシステム構成に加え、更に IPアドレス取得手段 17を備えている。 IPアドレス取得手段 17は、 IPアドレス管理サーバ 18から、ネットワークカメラ 3の IPアドレスが変更された通知と新 U、IPアドレスとを受信し、カメラ認証情報記憶手段 7に、当該ネットワークカメラ 3の IPアドレスを更新する手段である。

[0058] 例えばネットワークカメラ Aの IPアドレスが「219. 101. 248. 240」力ら、「219. 10 1. 248. 245」に変更された場合、 IPアドレス管理サーバ 18は認証サーバ 2に対してネットワークカメラ Aの IPアドレスが変更された通知と新しい IPアドレス「219. 101. 248. 245」とを送信する。

[0059] 認証サーバ 2の IPアドレス取得手段 17は、 IPアドレス管理サーバ 18からネットヮークカメラ Aの IPアドレスが変更された通知と新しい IPアドレス「219. 101. 248. 245」とを受信すると、カメラ認証情報記憶手段 7に記憶するネットワークカメラ Aの IPァドレスを、「219. 101. 248. 240」力ら「219. 101. 248. 245」に更新して記 '慮させる。図 6のカメラ認証情報記憶手段 7が更新された場合のカメラ認証情報記憶手段 7の概念図を図 9に示す。

[0060] 以上のように構成することで、ネットワークカメラ 3が固定 IPアドレスではなぐ動的な IPアドレスであったとしても、常に認証サーノ 2でネットワークカメラ 3の最新の IPアドレスを記憶して、るので、ユーザ端末 4からのアクセスが可能となる。

[0061] 本発明に於ける各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為して、ても良!、。本発明の認証サーバ 2ゃネットワークカメラ 3の各手段は CPU等の演算装置上で実現され、また各記憶手段はメモリやハードディスク等の記憶装置上で実現される。記憶手段での記憶方式にはデータベース、データファイル等の様々な方式を用いることが出来る。

[0062] 尚、本発明を実施するにあたり本実施態様の機能を実現するソフトウェアのプロダラムを記録した記憶媒体をシステムに供給し、そのシステムのコンピュータが記憶媒体に格納されたプログラムを読み出し実行することによって実現されることは当然である

[0063] この場合、記憶媒体から読み出されたプログラム自体が前記した実施態様の機能を実現することとなり、そのプログラムを記憶した記憶媒体は本発明を当然のことながら構成すること〖こなる。

[0064] プログラムを供給する為の記憶媒体としては、例えば磁気ディスク、ハードディスク、光ディスク、光磁気ディスク、磁気テープ、不揮発性のメモリカード等を使用することができる。

[0065] 又、コンピュータが読み出したプログラムを実行することにより、上述した実施態様の機能が実現されるだけではなぐそのプログラムの指示に基づき、コンピュータ上で稼働して、るオペレーティングシステムなどが実際の処理の一部又は全部を行、、その処理によって前記した実施態様の機能が実現される場合も含まれることは言うまでもない。

[0066] 更に、記憶媒体力も読み出されたプログラム力コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わる不揮発性あるいは揮発性の記憶手段に書き込まれた後、そのプログラムの指示に基づき、機能拡張ボードあるいは機能拡張ユニットに備わる演算処理装置などが実際の処理の一部あるいは全部を行ヽ、その処理により前記した実施態様の機能が実現される場合も含まれることは当然である。

産業上の利用可能性

[0067] 本発明によって、従来のように各ネットワークカメラ 3に IDとパスワードを入力して口グィンするのではなぐ閲覧を希望するユーザは認証サーバ 2にログインすることで、簡便にネットワークカメラ 3にログインすることが可能となる。

Claims

請求の範囲

[1] ユーザが利用するユーザ端末力ネットワークカメラへのログイン認証システムであつて、認証サーバとネットワークカメラと前記ユーザ端末との間でネットワークを介してデータの送受信が可能であり、

前記認証サーバは、

前記ユーザ端末が前記ネットワークカメラにアクセスする為のセッション IDを生成し、前記ネットワークカメラに対して前記セッション IDを送信し、且つ前記セッション IDと前記ネットワークカメラの IPアドレス又は URLとを前記ユーザ端末に送信し、前記ネットワークカメラは、

前記認証サーバから受信したセッション IDを記憶し、前記ユーザ端末から受信したセッション IDと前記記憶したセッション IDと照合し、一致した場合には、撮像した画像をネットワークを介して前記ユーザ端末に送信する、

ことを特徴とするネットワークカメラへのログイン認証システム。

[2] ユーザが利用するユーザ端末力もネットワークカメラへのログイン認証システムであつて、認証サーバとネットワークカメラと前記ユーザ端末との間でネットワークを介してデータの送受信が可能であり、

前記認証サーバは、

前記ユーザ端末力ものアクセスを許可するか否かの IDとパスワードと前記 IDで閲覧可能なネットワークカメラの識別子とを少なくとも記憶するユーザ情報記憶手段と、前記ネットワークカメラの識別子とその IPアドレス又は URLとを少なくとも記憶する力メラ認証情報記憶手段と、

前記ユーザ端末から IDとパスワードとを受信し、前記ユーザ情報記憶手段に記憶する IDとパスワードと照合し、一致する場合に、前記受信した IDが閲覧可能なネットヮークカメラの識別子を前記ユーザ情報記憶手段から抽出し、抽出したネットワークカメラの識別子に基づいて前記カメラ認証情報記憶手段力前記 IPアドレス又は URLを抽出するログイン要求受付手段と、

前記セッション IDを生成するセッション ID生成手段と、

前記抽出したネットワークカメラの IPアドレス又は URLに基づいて、その IPアドレス又は URLを有する前記ネットワークカメラに対してアクセスし、前記生成したセッション I Dを送信して記憶させるカメラ側セッション ID送信手段と、

前記生成したセッション IDと前記抽出したネットワークカメラの IPアドレス又は URLとを前記ユーザ端末に送信するユーザ側セッション ID送信手段と、を有しており、前記ネットワークカメラは、

前記認証サーノくから受信したセッション IDを受信してセッション ID記憶手段に記憶するセッション ID受信手段と、

前記ユーザ端末力受信したセッション IDと、前記セッション ID記憶手段に記憶したセッション IDとを照合し、一致する場合には前記ユーザ端末に対して前記ネットヮークカメラで撮像した画像を送信する許可を出すセッション ID照合手段と、を有してヽる、

[3] 前記セッション ID生成手段は、

前記 IDで閲覧可能なネットワークカメラ数に対応する数のセッション IDを生成する、ことを特徴とする請求項 2に記載のネットワークカメラへのログイン認証システム。

[4] 前記認証サーバは、更に、

前記ネットワークカメラの IPアドレスを記憶する IPアドレス管理サーバとデータの送受信が可能であって、

前記 IPアドレス管理サーバから、前記ネットワークカメラの IPアドレスが変更された通知と新 U、IPアドレスとを受信し、前記カメラ認証情報記憶手段に記憶する該 IPアドレスが変更されたネットワークカメラの IPアドレスを、前記受信した新し、IPアドレスで更新する IPアドレス取得手段と、

を有することを特徴とする請求項 2又は請求項 3に記載のネットワークカメラへのログイン認証システム。

[5] 認証サーノから受信したセッション IDを記憶し、ユーザ端末力受信したセッション

IDと前記記憶したセッション IDと照合し、一致した場合には、撮像した画像をネットヮークを介して前記ユーザ端末に送信するネットワークカメラへのログインに用いる認証サーバであって、前記認証サーバは、

前記セッション IDを生成するセッション ID生成手段と、

前記生成したセッション IDと前記抽出したネットワークカメラの IPアドレス又は URLとを前記ユーザ端末に送信するユーザ側セッション ID送信手段と、

を有することを特徴とする認証サーバ。

[6] 前記セッション ID生成手段は、

前記 IDで閲覧可能なネットワークカメラ数に対応する数のセッション IDを生成する、ことを特徴とする請求項 5に記載の認証サーバ。

[7] 前記認証サーバは、更に、

を有することを特徴とする請求項 5又は請求項 6に記載の認証サーバ。ネットワークカメラがユーザ端末からのアクセスを許可するか否かのセッション IDを生成し、前記セッション IDを前記ネットワークカメラへ送信し、且つ前記セッション IDと前記ネットワークカメラの IPアドレス又は URLとを前記ユーザ端末へ送信する認証サーバを用いたログインを行うネットワークカメラであって、

前記ネットワークカメラは、

前記ユーザ端末力受信したセッション IDと、前記セッション ID記憶手段に記憶したセッション IDとを照合し、一致する場合には前記ユーザ端末に対してネットワークカメラで撮像した画像を送信する許可を出すセッション ID照合手段と、

を有することを特徴とするネットワークカメラ。