WO2020066627A1

WO2020066627A1 - 通信機器及び通信システム

Info

Publication number: WO2020066627A1
Application number: PCT/JP2019/035709
Authority: WO
Inventors: 裕治佐々木; 藤井　勝
Original assignee: 株式会社日立国際電気
Priority date: 2018-09-27
Filing date: 2019-09-11
Publication date: 2020-04-02
Also published as: JPWO2020066627A1; JP7123156B2

Abstract

無線通信機能を備える通信機器において、通信機器の装置情報を効率的に把握する技術を提供する。本発明に掛かる監視システム１は、監視カメラ１００と、タブレット端末２００を備える。監視カメラ１００は無線ＬＡＮによる無線通信機能を備え、ＳＳＩＤに、装置固有識別情報とパスワードの生成ルールに関する情報とを含ませ、そのパスワード生成ルールにも続いて生成されたパスワードを用いて、タブレット端末２００との通信を確立する。

Description

通信機器及び通信システム

　本発明は、通信機器及び通信システムに関する。

　監視カメラを備える撮像システムでは、監視カメラにＷｉＦｉ（登録商標）機能（以下、「無線ＬＡＮ機能」という）を設け、無線通信により監視映像の配信や各種設定が可能になっている。また、システムの利便性向上の観点から様々な技術が提案されている（例えば特許文献１参照）。特許文献１に開示の技術では、ネットワーク化された監視システムにおいて、ブロードキャストで各装置へ自身の状態を送信するよう指示する。また、ＷｉＦｉ　Ｄｉｒｅｃｔ（登録商標）やＢｌｕｅｔｏｏｔｈ（登録商標）のような１対１で装置の状態を収集する場合は、その装置への接続処理を実施後、装置の状態を取得している技術も知られている。

特開２０１１－２４９９１２号公報

　特許文献１に開示の技術では、全ての装置からの応答を待たなければいけないため、情報の収集に時間が掛かり効率性の観点から別の技術が求められていた。また、１対１で情報を収集する技術では、他の端末の状態を確認する際は、現在接続している装置を切断し、再度接続処理を実施する必要があり、やはり効率性の観点から別の技術が求められていた。

　本発明は、このような状況に鑑みなされたもので、上記課題を解決することを目的とする。

　本発明は、制御部と、通信部と、を有し、無線通信機能を備えた通信機器であって、前記制御部は、当該通信機器を識別する管理番号と、パスワードの生成ルールと、を含む当該通信機器の無線通信上の識別情報を生成し、前記パスワードの生成ルールに基づいて、前記無線通信上の識別情報からパスワードを生成し、生成したパスワードを当該通信機器のログインパスワードに設定し、前記通信部は、前記無線通信上の識別情報を含む報知情報を送信する。
　前記制御部は、前記無線通信上の識別情報に当該通信機器の状態情報を含ませてもよい。
　前記制御部は、前記無線通信上の識別情報に当該通信機器の設定情報を含ませてもよい。
　前記制御部は、現在のパスワードの生成ルールとは異なる第２のパスワードの生成ルールを含む当該通信機器の第２の無線通信上の識別情報を生成し、前記第２のパスワードの生成ルールに基づいて、前記第２の無線通信上の識別情報から第２のパスワードを生成し、当該通信機器のログインパスワードを前記第２のパスワードに変更し、前記通信部は、前記第２の無線通信上の識別情報を含む報知情報を送信してもよい。
　本発明は、上述の通信機器と、前記通信機器と無線通信にて接続可能な端末装置とを備える通信システムであって、前記端末装置は、前記識別情報に含まれる前記パスワードの前記生成ルールに関する情報を判別し、判別した前記生成ルールにもとづきパスワードを生成し、当該パスワードで前記通信機器へログインする。
　本発明は上述の通信機器と、前記通信機器と無線通信にて接続可能な端末装置とを備える通信システムであって、前記端末装置は、前記識別情報に含まれる前記第２のパスワードの生成ルールに関する情報を判別し、判別した前記第２のパスワードの生成ルールにもとづきパスワードを生成し、当該パスワードで前記通信機器へログインする。

　本発明によれば、無線通信機能を備える通信機器において、通信機器の装置情報を効率的に把握する技術を提供できる。

実施形態に係る、監視システムの概略構成を示す図である。実施形態に係る、監視カメラの概略構成を示すブロック図である。実施形態に係る、タブレット装置の概略構成を示すブロック図である。実施形態に係る、ＳＳＩＤとパスワードの関連を説明する図である。実施形態に係る、ＳＳＩＤに含まれる装置状態を示す具体的な例を説明する図である。実施形態に係る、タブレット端末の表示例を示す図である。実施形態に係る、タブレット端末が監視カメラに接続する処理のフローチャートである。

　以下、本発明の実施形態について図面を参照して詳細に説明する。
　図１は、本実施形態に係る監視システム１の概略構成を示す。監視システム１は、通信機能を有する複数の監視カメラ１００（ホスト装置）と、それら監視カメラ１００と通信可能なタブレット端末２００（クライアント装置）とを備える。ここでは監視カメラ１００として３台示しているが、これに限る趣旨ではない。

　監視カメラ１００とタブレット端末２００とは、無線ＬＡＮによって接続される。無線ＬＡＮ機能のホスト装置（接続される側の装置）となる監視カメラ１００は、識別情報であるＳＳＩＤ（Service Set IDentifier）を発信しており、クライアント端末（接続する側の装置）であるタブレット端末２００がそのＳＳＩＤに対するパスワードを用いて通信を確立する。

　本実施形態では、監視カメラ１００は、ＳＳＩＤ及びパスワードを所定のルールで可変とするとともに機器の状態をＳＳＩＤに含ませる。タブレット端末２００は、ＳＳＩＤから通信を確立せずに機器の状態を把握するとともに、通信を確立する場合には、ＳＳＩＤに含まれるパスワードの生成ルールに基づいたパスワードを判別し判別したパスワードで通信可能とする。

　図２は監視カメラ１００の概略構成を示す機能ブロック図である。監視カメラ１００は、主制御部１０１と、映像取得部１０２と、カメラ１０３と、映像配信部１０４と、無線通信制御部１０５と、データ制御部１０６と、ＲＡＭ１０７と、ＲＯＭ１０８と、無線通信モジュール１０９とを備える。

　主制御部１０１は、例えばＣＰＵ（中央演算処理装置）であって、監視カメラ１００内全体を統括的に制御する。また、主制御部１０１は、ＳＳＩＤやパスワードの管理を行っており、所定のタイミングでそれらを変更する。その変更の際には、ＳＳＩＤに機種固有の情報（ＭＡＣアドレスや製造番号）、監視カメラ１００の動作状態や設定、パスワード生成ルールを再度付加する。ＳＳＩＤやパスワードの変更タイミングは、例えば、監視カメラ１００の起動時、無線ＬＡＮ通信終了時、一定時間経過時（定期的かつ接続中は除く）などである。また、このようなタイミングの設定内容は、タブレット端末２００から設定・変更できてもよい。

　映像取得部１０２は、所定の監視エリアを撮影するカメラ１０３から映像を取得する。映像配信部１０４は、取得したデータを無線ＬＡＮ通信（すなわち無線通信制御部１０５、無線通信モジュール１０９）により配信する。

　無線通信制御部１０５は、例えばＷｉＦｉ規格による無線ＬＡＮ通信を行う装置であって、同じ規格の無線通信機能を有する外部装置、すなわちタブレット端末２００と、無線通信モジュール１０９を用いて通信する。また、無線通信制御部１０５は、機種固有の情報、監視カメラ１００の動作状態や設定、パスワード生成ルールの情報が含まれるＳＳＩＤを報知情報として送信する。通信の実現には、ＭＡＣアドレスフィルタリング、ＷＰＡ２ＰＳＫのＰＳＫ認証など、他のセキュリティ機能、対策を組み合わせて実施することもできる。

　データ制御部１０６は、カメラ１０３が撮影したデータやその他のデータの保存・読み込みを行う。データの保存・読み込みの際の領域とし機能するＲＡＭ１０７（揮発メモリ）やＲＯＭ１０８（不揮発メモリ、メモリカードなどの外部記録媒体）が備わる。

　図３はタブレット端末２００の概略構成を示す機能ブロック図である。タブレット端末２００は、主制御部２０１と、表示部２０２と、ユーザ操作制御部２０４と、無線通信制御部２０５と、ＲＡＭ２０７と、ＲＯＭ２０８と、無線通信モジュール２０９とを備える。

　主制御部２０１は、タブレット端末２００の各構成要素を統括的に制御する。表示部２０２は、ホスト側装置である監視カメラ１００により配信される映像を表示したり、各種アプリケーションを表示する。ユーザ操作制御部２０４は、ユーザからの操作を取得するインタフェイスであって、例えば表示部２０２に表示される各種ボタン（ソフトウェア）として構成されたり、物理的なボタンとして構成される。

　無線通信制御部２０５は、例えばＷｉＦｉ規格による無線ＬＡＮ通信を行う装置であって、同じ規格の無線通信機能を有する外部装置、ここでは監視カメラ１００と、無線通信モジュール２０９を用いて通信する。

　データの保存・読み込みの際の領域とし機能するＲＡＭ２０７（揮発メモリ）やＲＯＭ２０８（不揮発メモリ、ＨＤＤやメモリカードなどの外部記録媒体）が備わる。

　つづいて、各通信機器の形態について説明する。ここでは、図４を参照して、本実施形態について特徴的な機能であるＳＳＩＤ及びパスワードの生成方法に着目して説明する。

　基本概念について説明する。ホスト装置である監視カメラ１００は、図１に示すように複数存在し、各々にＭＡＣアドレスや製造番号等のような「機器を識別するためのユニークな番号・文字列」（以下、「管理番号」と称する）を保有している。監視カメラ１００の主制御部１０１は、管理番号からＳＳＩＤ及びパスワードを特定の方法により生成し、生成されたＳＳＩＤ及びパスワードを基に、無線ＬＡＮ技術を使用した通信ができる手段を有する。

　特定の方法とは、例えば、「管理番号から数字・文字列の付加、並び順の入れ替えなどの暗号化処理を施す」ことを指す。特定の方法は、監視システム１内で共有され、タブレット端末２００も同方法でＳＳＩＤ及びパスワードを生成可能である。ただし、本実施形態では、タブレット端末２００側において特定方法を用いたＳＳＩＤの生成及びパスワードの生成は不要であるので、監視カメラ１００のみがＳＳＩＤ及びパスワードを特定の方法で生成可能として説明する。

　変換例１について説明する。管理番号が「０１２３４」の場合、変換処理Ａ（ＳＳＩＤ生成処理）として、管理番号の前位置にパスワード生成方法を表す文字列［Ａ－１］を付与し、さらに、管理番号の後位置に装置状態を表す文字列［Ｂ］を付与する。この段階で生成されるＳＳＩＤの文字列は［Ａ－１］０１２３４［Ｂ］となる。

　つぎに、変換処理Ｂ（パスワード生成処理）として、ＳＳＩＤの並び順を前後逆転（最前位置→最後位置）する。この段階の文字列は［Ｂ］４３２１０［Ａ－１］となる。さらに、その文字列に対して、パスワード生成用の文字列［Ｃ－１］［Ｃ－２］を前後位置に付与する。生成されるパスワードは、［Ｃ－１］［Ｂ］４３２１０［Ａ－１］［Ｃ－２］となる。

　パスワード生成時の生成ルールについては複数種類があり、タブレット端末２００と共有されている。例えば、文字列［Ｃ－１］［Ｃ－２］のいずれかにどのような生成ルールが用いられているかの情報が含まれる。

　変換例２について説明する。管理番号が［５６７８９］の場合、変換処理Ａ（ＳＳＩＤ生成処理）として、管理番号の前位置にパスワード生成方法を表す文字列［Ａ－２］を付与し、さらに、管理番号の後位置に装置状態を表す文字列［Ｂ］を付与する。この段階で生成されるＳＳＩＤの文字列は［Ａ－２］５６７８９［Ｂ］となる。

　つぎに、変換処理Ｃ（パスワード生成処理）として、ＳＳＩＤの並び順を文字数で組み替える。この段階の文字列は、例えば、８９５６７［Ａ－２］［Ｂ］となる。さらに、その文字列に対して、パスワード生成用の文字列［Ｃ－３］［Ｃ－２４を前後位置に付与する。生成されるパスワードは、［Ｃ－３］８９５６７［Ａ－２］［Ｂ］［Ｃ－４］となる。

　図５はＳＳＩＤに含まれる装置状態を示す具体的な例を説明する図である。上記の変換例１について説明する。ＳＳＩＤ「［Ａ－１］０１２３４［Ｂ］」の中の文字列［Ｂ］が装置状態の情報を表しており、この情報は数字や文字列として表される。例えば、１オクテット（８ｂｉｔ）の各ｂｉｔに、監視カメラ１００の状態（異常発生中、録画中、測位中など）を割り当て、ＳＳＩＤに付与することで実現する。

　ここでは先頭のｂｉｔから順に「録画」「測位」「予備（未使用）」「予備（未使用）」「Ａ異常（ＦＡＮ異常）」「Ｂ異常（記録容量不足）」「Ｃ異常（電源異常）」「Ｄ異常（測位異常）」の８つの状態について示されている。前半の４ｂｉｔはある機能のＯＮ／ＯＦＦを示しており、「０」の場合には「ＯＦＦ」、「１」の場合は「ＯＮ」となっていることを示している。後半の４ビットは、装置の異常の有無を示しており「０」の場合には「異常無し」、「１」の場合は「異常有り」となっていることを示している。この例では、録画機能が「ＯＮ」、測位機能が「ＯＦＦ」になっており、「Ｃ異常（電源異常）」について異常有りとなっている。

　図６は、上記二つのＳＳＩＤを探索できた場合に、タブレット端末２００に表示される画面Ａ１の例を示している。

　図６に示すように、タブレット端末２００は、２台の監視カメラ１００の発信するそれぞれのＳＳＩＤから装置状態を判別し、それぞれに対応する領域Ａ２、Ａ３に表示する。各領域Ａ２、Ａ３の下には、それぞれの監視カメラ１００に接続しログインするための接続ボタンＡ６、Ａ７が設けられている。

　例えば、ＳＳＩＤ［０１２３４］の監視カメラ１００と、ＳＳＩＤ［５６７８９］の監視カメラ１００について通信可能となっており、ＳＳＩＤからそれらの状態が表示されている。

　ＳＳＩＤ［０１２３４］の監視カメラ１００については、タブレット端末２００は上記図４で示したＳＳＩＤを取得している。そのＳＳＩＤからタブレット端末２００の無線通信制御部２０５は、「Ｃ異常」が発生中であり、かつ、録画中、測位ＯＦＦであることを、ＳＳＩＤから判別して、表示部２０２の領域Ａ２にその旨が分かるように表示している。異常が発生している場合には、例えば「接続ボタン」Ａ６が強調表示され、それを押下することで、そのＳＳＩＤに対応するパスワードを生成し、ログインすることができる。なお、領域Ａ２、Ａ３をログインするためのボタンとして機能させてもよい。

　図７は、タブレット端末２００による監視カメラ１００に接続する処理のフローを示している。まず、クライアント端末であるタブレット端末２００では、無線通信制御部２０５がホスト装置である監視カメラ１００と接続する際に、無線ＬＡＮ技術における静的スキャン（Passive scan）を用い、周辺の機器におけるＳＳＩＤを取得する（Ｓ１０）。

　なお、静的スキャンを用いて周辺全てのＳＳＩＤを取得するため、取得したＳＳＩＤには監視システム１に関係ないものも含まれてしまう。無関係なＳＳＩＤを表示しないようにするため、図４に示すような、タブレット端末２００は、所定のアプリケーションで、「管理番号」からＳＳＩＤに変換する方法を基に、監視システム１に関係ある管理番号のみを、例えばタッチパネル機能を有したタブレット端末２００の表示部２０２上に、ボタンなどで分かり易く表示することもできる。

　つづいて、主制御部２０１は、無線通信制御部２０５が取得したＳＳＩＤを解析して、監視カメラ１００の管理番号、装置状態を判別する（Ｓ１１）。主制御部２０１は、判別結果を用いて、表示部２０２に管理番号と装置状態を表示させる（Ｓ１２）。

　さらに、ユーザ２１０が特定のカメラ１００に対してログイン操作をすると、主制御部２０１は、当該カメラのＳＳＩＤからパスワード生成ルールを解析して（Ｓ１３）、そのルールに基づきパスワードを生成後（Ｓ１４）、ログインする（Ｓ１５）。このようにしてユーザ２１０が指定したカメラ１００へログインすることで、タブレット端末２００は、監視カメラ１００から記録されている映像を取得し、表示部２０２に表示させることができるとともに、装置状態の詳細な確認、各種の設定をすることが可能となる。

　以上、本実施形態によると、監視システム１における監視カメラ１００とタブレット端末２００との間の無線通信において、パスワード伝達ミスによる通信の失敗、パスワードの漏えいを防ぐことができる。また、タブレット端末２００は、監視カメラ１００のＳＳＩＤやパスワードを意識することなく無線通信を利用できる。また、ＳＳＩＤからパスワードを生成するルールを可変とすることにより、安易にパスワードが推測されることを防ぐことができる。さらに、タブレット端末２００は、接続先の監視カメラ１００の情報（装置状態（異常の有無、設定情報））を通信確立することなくＳＳＩＤから読み取ることができる。

　以上、本発明を実施形態をもとに説明した。この実施形態は例示であり、それらの各構成要素の組み合わせにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。

１　監視システム（通信システム）１００　監視カメラ（通信機器／ホスト装置）１０１、２０１　主制御部１０２　映像取得部１０３　カメラ１０４　映像配信部１０５、２０５　無線通信制御部１０６　データ制御部１０７、２０７　ＲＡＭ１０８、２０８　ＲＯＭ１０９、２０９　無線通信モジュール２００　タブレット端末（クライアント装置）２０２　表示部２０４　ユーザ操作制御部２１０　ユーザ

Claims

　制御部と、通信部と、を有し、無線通信機能を備えた通信機器であって、
　前記制御部は、
　当該通信機器を識別する管理番号と、パスワードの生成ルールと、を含む当該通信機器の無線通信上の識別情報を生成し、
　前記パスワードの生成ルールに基づいて、前記無線通信上の識別情報からパスワードを生成し、
　生成したパスワードを当該通信機器のログインパスワードに設定し、
　前記通信部は、
　前記無線通信上の識別情報を含む報知情報を送信することを特徴とする通信機器。
　前記制御部は、前記無線通信上の識別情報に当該通信機器の状態情報を含ませることを特徴とする請求項１に記載の通信機器。
　前記制御部は、前記無線通信上の識別情報に当該通信機器の設定情報を含ませることを特徴とする請求項１に記載の通信機器。
　請求項１に記載の通信機器と、前記通信機器と無線通信にて接続可能な端末装置とを備える通信システムであって、
　前記端末装置は、前記識別情報に含まれる前記パスワードの前記生成ルールに関する情報を判別し、判別した前記生成ルールにもとづきパスワードを生成し、当該パスワードで前記通信機器へログインすることを特徴とする通信システム。
　前記制御部は、
　現在のパスワードの生成ルールとは異なる第２のパスワードの生成ルールを含む当該通信機器の第２の無線通信上の識別情報を生成し、
　前記第２のパスワードの生成ルールに基づいて、前記第２の無線通信上の識別情報から第２のパスワードを生成し、
　当該通信機器のログインパスワードを前記第２のパスワードに変更し、
　前記通信部は、
　前記第２の無線通信上の識別情報を含む報知情報を送信することを特徴とする請求項１に記載の通信機器。
　請求項５に記載の通信機器と、前記通信機器と無線通信にて接続可能な端末装置とを備える通信システムであって、
　前記端末装置は、前記識別情報に含まれる前記第２のパスワードの生成ルールに関する情報を判別し、判別した前記第２のパスワードの生成ルールにもとづきパスワードを生成し、当該パスワードで前記通信機器へログインすることを特徴とする通信システム。