CN104079552B - 认证***及其操作方法 - Google Patents
认证***及其操作方法 Download PDFInfo
- Publication number
- CN104079552B CN104079552B CN201410067341.0A CN201410067341A CN104079552B CN 104079552 B CN104079552 B CN 104079552B CN 201410067341 A CN201410067341 A CN 201410067341A CN 104079552 B CN104079552 B CN 104079552B
- Authority
- CN
- China
- Prior art keywords
- network cameras
- time
- client computer
- certification
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 title claims abstract description 24
- 238000011017 operating method Methods 0.000 title description 2
- 230000002123 temporal effect Effects 0.000 claims abstract description 84
- 238000012545 processing Methods 0.000 claims abstract description 34
- 230000004044 response Effects 0.000 claims abstract description 22
- 238000000034 method Methods 0.000 claims abstract description 21
- 239000000284 extract Substances 0.000 claims description 8
- 238000000605 extraction Methods 0.000 claims description 8
- 238000012546 transfer Methods 0.000 claims description 3
- 230000006870 function Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000011112 process operation Methods 0.000 description 1
- 238000004804 winding Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/108—Network architectures or network communication protocols for network security for controlling access to devices or network resources when the policy decisions are valid for a limited amount of time
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/21—Server components or server architectures
- H04N21/218—Source of audio or video content, e.g. local disk arrays
- H04N21/2187—Live feed
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/27—Server based end-user applications
- H04N21/274—Storing end-user multimedia data in response to end-user request, e.g. network recorder
- H04N21/2747—Remote storage of video programs received via the downstream path, e.g. from the server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N7/00—Television systems
- H04N7/18—Closed-circuit television [CCTV] systems, i.e. systems in which the video signal is not broadcast
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Databases & Information Systems (AREA)
- Computer Graphics (AREA)
- Multimedia (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
提供一种认证***和操作该认证***的方法。所述认证***允许网络相机对作为客户机的图像存储装置进行认证。所述认证***包括:认证预处理单元,被设置在客户机中,计算和存储表示客户机的时间信息和响应于对于网络相机的时间信息请求从网络相机接收到的时间信息之间的差的偏移时间;以及认证处理单元,被设置在网络相机中,响应于客户机的认证请求通过从客户机接收包括偏移时间的认证信息来对客户机进行认证。
Description
本申请要求于2013年3月27日在韩国知识产权局提交的韩国专利申请第10-2013-0033093号的优先权,其公开内容通过引用全部合并于此。
技术领域
与本发明构思的示例性实施例一致的设备和方法涉及允许网络相机(其充当服务器)基于开放式网络视频接口论坛(ONVIF)协议对诸如网络摄像机的图像处理装置(其充当客户机)进行认证的认证***。
背景技术
网络视频记录器(NVR)使用开放式网络视频接口论坛(ONVIF)协议来存储和监视从网络相机接收到的图像并管理网络相机。与数字视频记录器(DVR)相比,由于NVR使用网络线而不是视频线缆来发送来自相机的模拟视频信号,所以包括NVR的***可被简化,但是,需要在若干个装置之间设置复杂的网络配置。
也就是说,由于在服务器-客户机模型中网络相机充当服务器并且NVR充当客户机,所以外部装置应该进行认证处理,以便访问充当服务器的网络相机。
发明内容
本发明构思的一个或多个示例性实施例提供允许网络相机通过使用在网络相机和客户机之间的偏移时间信息来对客户机进行认证的认证***、以及操作该认证***的方法。
各种方面将在下面的描述中被部分地阐述,并且,部分地,根据该描述将是清楚的,或者,可以通过实践给出的实施例来了解它们。
根据示例性实施例的一方面,提供一种允许至少一个网络相机对作为客户机的图像存储装置进行认证的认证***。所述认证***可包括:认证预处理单元,被设置在客户机中,计算和存储表示客户机的时间信息和响应于对于网络相机的时间信息请求从网络相机接收到的时间信息之间的差的偏移时间;以及认证处理单元,被设置在网络相机中,响应于客户机的认证请求通过从客户机接收包括偏移时间的认证信息来对客户机进行认证。
认证预处理单元可周期性地计算和更新偏移时间。
所述认证预处理单元可包括:请求单元,被配置为通过向网络相机发送在开放式网络视频接口论坛(ONVIF)协议中包括的GetSystemDateAndTimeRequest命令来从网络相机请求时间信息;以及计算单元,被配置为从网络相机接收GetSystemDateAndTimeResponse和网络相机的时间信息并计算偏移时间。
认证预处理单元还可包括:提取单元,被配置为:如果客户机从网络相机没有接收到网络相机的时间信息,则从自网络相机接收到的失败响应信号中包括的超文本传输协议(HTTP)报头提取网络相机的时间信息。
计算单元可计算表示客户机的时间信息和从HTTP报头提取的网络相机的时间信息之间的差的偏移时间。
所述认证处理单元可包括:接收单元,被配置为从客户机接收包括网络相机标识(ID)、包括认证请求时间和偏移时间的时间信息、以及用包括认证请求时间和偏移时间的时间信息加密的密码的认证信息;产生单元,被配置为通过使用包括认证请求时间和偏移时间的时间信息来产生密码;以及控制单元,被配置为如果密码与在认证信息中包括的密码相同则将认证成功信号发送到客户机。
如果在认证信息中包括的网络相机ID尚未被登记在网络相机中,如果网络相机的内部时间和认证信息中包括的认证请求时间之间的差大于或等于临界值,或者,如果产生的密码不同于在认证信息中包括的密码,则控制器可将认证失败信号发送到客户机。
根据另一个示例性实施例的方面,提供一种操作允许至少一个网络相机对作为客户机的图像存储装置进行认证的认证***的方法。所述方法可包括:认证预处理操作,计算和存储表示客户机的时间信息和响应于对于网络相机的时间信息请求从网络相机接收到的时间信息之间的差的偏移时间;以及认证处理操作,在客户机的认证请求时通过从客户机接收包括偏移时间的认证信息来对客户机进行认证。
认证预处理操作可包括周期性地计算和更新偏移时间。
所述认证预处理操作可包括:通过向网络相机发送在开放式网络视频接口论坛(ONVIF)协议中包括的GetSystemDateAndTimeRequest命令来从网络相机请求时间信息;以及从网络相机接收GetSystemDateAndTimeResponse和网络相机的时间信息;以及接收偏移时间。
所述认证预处理操作还可包括:如果尚未接收到网络相机的时间信息,则从自网络相机接收到的失败响应信号中包括的超文本传输协议(HTTP)报头提取网络相机的时间信息;以及计算表示客户机的时间信息和从HTTP报头提取的网络相机的时间信息之间的差的偏移时间。
所述认证处理操作可包括:从已经请求认证的客户机接收包括网络相机标识(ID)、包括认证请求时间和偏移时间的时间信息、以及用包括认证请求时间和偏移时间的时间信息加密的密码的认证信息;通过使用包括认证请求时间和偏移时间的时间信息来产生密码;以及如果密码与在认证信息中包括的密码相同,则将认证成功信号发送到客户机。
所述认证处理操作还可包括:确定在认证信息中包括的网络相机ID是否已经被登记在网络相机中;以及如果在认证信息中包括的网络相机ID尚未被登记在网络相机中,则将认证失败信号发送到客户机。
所述认证处理操作还可包括:如果在认证信息中包括的网络相机ID已经被登记在网络相机中,则确定网络相机的内部时间和认证信息中包括的认证请求时间之间的差是否大于或等于临界值;以及如果网络相机的内部时间和认证信息中包括的认证请求时间之间的差小于临界值,则产生密码,并且,如果网络相机的内部时间和认证信息中包括的认证请求时间之间的差大于或等于临界值,则将认证失败信号发送到客户机。
所述认证处理操作还可以包括:如果密码不同于在认证信息中包括的密码,则将认证失败信号发送到客户机。
附图说明
根据下面的结合附图对示例性实施例的描述,这些和/或其它方面将变得明显并且更加容易被理解,在附图中:
图1是示出根据示例性实施例的图像安全***的配置的框图;
图2是示出根据示例性实施例的认证***的配置的框图;
图3是示出根据示例性实施例的操作认证***的方法的流程图;
图4是示出根据示例性实施例的图3中示出的认证预处理操作的详细流程图;以及
图5是示出根据示例性实施例的图3中示出的认证处理操作的详细流程图。
具体实施方式
现在将详细地参考示例性实施例,其例子在附图中示出,其中,相同的参考标号在全部附图中都表示相同的元件。在这方面,本实施例可具有不同的形式,并且不应被解释为局限于这里阐述的描述。因此,下面仅仅通过参照附图来描述实施例,以解释本描述的各方面。如本文中使用的,术语“和/或”包括相关列举项目中的一个或更多个的任何组合和所有组合。
将要理解,本发明构思并不限于这里描述的实施例,并且,包括落入在本发明构思的精神和范围内的所有的修改、等同物和替换。在下面的描述中,由于公知的功能或配置的详细描述将会不必要地模糊本发明构思的主题内容,所以将省略它们。
虽然在本文中可使用例如“第一”和“第二”的术语来描述各种元件或组件,但是这些元件或组件不应当受这些术语的限制。这些术语仅用来将一个元件或组件与另一个元件或组件区分开。
本文中使用的术语仅仅出于描述实施例的目的,并且不应当限制本发明的构思。如本文中使用的,除非上下文中明确地另有说明,单数形式应当也包括复数形式。将要理解,例如“包括”、“包含”和“具有”的术语在本文中使用时指定所述的特征、整型、步骤、操作、元件、组件或其组合的存在,但不排除一个或多个其它的特征、整型、步骤、操作、元件、组件或其组合的存在或添加。
本发明构思的实施例可用功能块组件和各种处理操作来描述。这种功能块可通过执行特定功能的任何数量的硬件和/或软件组件来实现。例如,实施例可利用各种集成电路(IC)组件,例如,存储器元件、处理元件、逻辑元件和查找表,它们可以在一个或多个微处理器或者其他控制装置的控制下执行各种功能。类似地,在本发明构思的元件通过软件编程或软件元件来实现的情况中,实施例可通过任何编程或脚本语言(例如,C、C++、Java或汇编语言)来实现,其中,各种算法通过数据结构、处理、例程或其它编程元素的任何组合来实现。功能方面可通过在一个或多个处理器中执行的算法来实现。此外,实施例可采用电子环境设置、信号处理和/或数据处理的现有技术。例如“机构”、“元件”、“单元”和“配置”的术语可在广泛的意义上被使用,并且不限于机械和物理配置。这些术语可包括与处理器等结合的软件例程的含义。
根据示例性实施例,网络相机通过根据ONVIF协议提供的UserToken认证来对网络视频记录器(NVR)进行认证。为此,NVR将请求信息和UserToken(认证)信息发送到网络相机。UserToken信息包括网络相机标识(ID)、认证请求时间(请求产生时间)和加密的密码。
网络相机将接收到的认证请求时间和网络相机的内部时间进行比较。当接收到的认证请求时间和网络相机的内部时间之间的差小于临界值时,网络相机通过使用接收到的认证请求时间来产生密码。然后,网络相机将产生的密码与从NVR接收到的密码进行比较。当产生的密码与接收到的密码相同时,网络相机确定认证成功,并且对NVR的请求做出响应。
另一方面,当接收到的认证请求时间和网络相机的内部时间之间的差大于或等于临界值时,网络相机确定认证失败,并且,将认证失败信号发送到NVR。在这种情况下,用户必须在设置网络相机的时间之后再次执行认证处理。
图1是示出根据示例性实施例的图像安全***的配置的框图。
参照图1,图像安全***包括第一至第N网络相机100(100_1至100_N)、网络200和作为图像处理装置的客户机300。客户机300可以是NVR。
第一至第N网络相机100(100_1至100_N)(在下文中被称为网络相机100)可以是Web相机或者互联网协议(IP)相机。网络相机100基于包括电荷耦合器件(CCD)的高性能嵌入***来对图像进行数字化和压缩,并且通过网络200发送结果数据,从而使得用户能够通过互联网实时地恢复和观看图像。网络相机100具有唯一的IP地址并具有安装在其中的服务器程序。客户机300通过IP地址登录服务器,并且从网络相机100接收图像。网络相机100的示例包括具有包括相机镜头的固定主体的固定相机和具有能够摆动和倾斜的主体的移动相机。
客户机300可通过使用互联网协议来发送、存储和监视所监视区域的图像。客户机300可从其认证成功的网络相机100接收图像,并且存储和监视该图像。在这种情况下,网络相机100和客户机300基于ONVIF协议来执行通信。
ONVIF协议是指由ONVIF指定的标准协议,其定义网络图像安全设备国际标准,以解决网络相机的协议不兼容。
ONVIF协议是由ONVIF定义的网络相机100和客户机300之间的消息交换协议。基本上,ONVIF协议基于Web服务来操作,并且通过使用简单对象访问协议(SOAP)来交换响应-请求消息。此外,ONVIF协议提供用于网络相机100的属性设置、网络相机100的网络参与、网络相机100的发现以及网络相机100的登记的协议,并且还提供视频流传输方案。
图2是示出根据示例性实施例的认证***的配置的框图。
参照图2,认证***包括认证预处理单元310和认证处理单元110。认证预处理单元310可被设置在客户机300中,并且,认证处理单元110可被设置在每一个网络相机100中。
认证预处理单元310计算和存储表示客户机300的时间信息和响应于对于每一个网络相机100的时间信息请求从每一个网络相机100接收到的时间信息之间的差的偏移时间。
认证处理单元110响应于客户机300的认证请求通过从客户机300接收包括偏移时间的认证信息来对客户机300进行认证。
认证预处理单元310可包括请求单元311、计算单元312、提取单元313和存储单元314。
请求单元311从每一个网络相机100请求时间信息。请求单元311可通过使用在ONVIF协议中包括的GetSystemDateAndTimeRequest命令来从每一个网络相机100接收时间信息。
当每一个网络相机100从请求单元311接收到时间信息请求时,每一个网络相机100将每一个网络相机100的时间信息转换为通用时间检查(UTC)格式并发送UTC时间信息。计算单元312计算表示客户机300的时间信息和从每一个网络相机100接收到的每一个网络相机100的时间信息之间的差的偏移时间,并且将计算出的偏移时间存储在存储单元314中。这里,每一个网络相机100将具有每一个网络相机100的时间信息的GetSystemDateAndTimeResponse+时间信息发送到计算单元312。偏移时间是时间偏置,并且,可以是通过从客户机300的时间信息减去接收到的每一个网络相机100的时间信息而获得的时间差信息。详细地说,计算单元312通过从客户机300的时间信息减去接收到的第一网络相机100_1的第一时间信息来计算第一偏移时间并将第一偏移时间存储在存储单元314中,并且,通过从客户机300的时间信息减去接收到的第二网络相机100_2的第二时间信息来计算第二偏移时间并将第二偏移时间存储在存储单元314中,从而计算和存储关于每一个网络相机100的偏移时间。
当请求单元311响应于时间信息请求没有接收到时间信息时,提取单元313从在从每一个网络相机100接收到的失败响应信号中包括的超文本传输协议(HTTP)报头提取时间信息。当每一个网络相机100从请求单元311接收到时间信息请求信号并随后没有提供该时间信息请求信号时,每一个网络相机100将响应信号发送到客户机300。这里,根据示例性实施例,响应信号指示不能发送时间信息并包括HTTP报头信息。因此,在本实施例中,提取单元313可从HTTP报头提取每一个网络相机100的时间信息。
当提取单元313从HTTP报头提取每一个网络相机100的时间信息时,计算单元312计算表示客户机300的时间信息与从HTTP报头提取的每一个网络相机100的时间信息之间的差的偏移时间,并且将计算出的偏移时间存储在存储单元314中。
认证预处理单元310可周期性地从每一个网络相机100请求时间信息,计算偏移时间并反复地更新偏移时间。
当认证预处理操作完成时,网络相机100可对客户机300执行认证处理操作。
认证处理单元110可包括接收单元111、控制单元112、产生单元113和存储单元114。认证处理单元110通过UserToken认证来对客户机300进行认证。
接收单元111从客户机300接收认证请求信号和认证信息,其中,认证信息包括网络相机ID、包括认证请求时间和偏移时间的时间信息、以及用包括认证请求时间和偏移时间的时间信息加密的密码。包括网络相机ID、包括认证请求时间和偏移时间的时间信息、以及用时间信息加密的密码的认证信息可以是UserToken信息。此外,包括认证请求时间和偏移时间的时间信息可以是通过将认证请求时间和偏移时间相加获得的时间。
控制单元112确定在认证信息(即,UserToken信息)中包括的网络相机ID是否已经被登记在网络相机100中,并且,如果在认证信息中包括的网络相机ID尚未被登记在网络相机100中,则控制单元112将认证失败信号发送到客户机300。但是,如果网络相机ID已经被登记在网络相机100中,则控制单元112确定网络相机100的内部时间和认证信息中包括的认证请求时间之间的差是否大于或等于临界值。如果网络相机100的内部时间和认证信息中包括的认证请求时间之间的差大于或等于临界值,则控制单元112将认证失败信号发送到客户机300。
如果网络相机100的内部时间和认证信息中包括的认证请求时间之间的差小于临界值,则产生单元113通过使用包括认证请求时间和偏移时间的时间信息来产生密码。
控制单元112确定由产生单元113产生的密码是否与认证信息中包括的密码相同。如果由产生单元113产生的密码与认证信息中包括的密码相同,则控制单元112将认证成功信号发送到客户机300。但是,如果由产生单元113产生的密码与认证信息中包括的密码不同,则控制单元112将认证失败信号发送到客户机300。在接收到认证成功信号时,客户机300可访问网络相机100并从网络相机100接收和监视图像。
由于客户机300在认证预处理操作中计算和存储相对于网络相机100的偏移时间,并且,网络相机100通过使用偏移时间来对客户机300进行认证,所以网络相机100可快速地对客户机300执行认证处理。此外,即使当由于网络相机100的时间信息与客户机300的时间信息不同而导致认证失败时,也不必改变网络相机100的时间信息。此外,具有不同的内部时间的多个客户机300可访问一个网络相机100。
在下文中,将参照图3至5描述根据示例性实施例的操作认证***的方法。
在如图1和2中示出的图像安全***中执行根据本实施例的图像安全方法。在下面的描述中,将省略与针对图1和2给出的描述相同的描述。
图3是示出根据示例性实施例的操作认证***的方法的流程图。
参照图3,客户机300执行计算表示客户机300的时间信息与响应于对于每一个网络相机100的时间信息请求从每一个网络相机100接收到的时间信息之间的差的偏移时间的认证预处理操作S100。
图4是示出在图3中示出的认证预处理操作的详细流程图。
参照图4,客户机300通过将在ONVIF协议中包括的GetSystemDateAndTimeRequest命令发送到每一个网络相机100来执行请求时间信息的操作S111。
当每一个网络相机100接收到时间信息请求时,每一个网络相机100将每一个网络相机100的时间信息转换为UTC格式并将包括GetSystemDateAndTimeResponse和每一个网络相机100的时间信息的信息发送到客户机300,并且,客户机300执行从每一个网络相机100接收GetSystemDateAndTimeResponse和每一个网络相机100的时间信息的操作S113。
此后,客户机300执行计算和存储表示客户机300的时间信息和每一个网络相机100的时间信息之间的差的偏移时间的操作S115。
但是,如果客户机300没有接收到时间信息,则客户机300执行从在从每一个网络相机100接收到的失败响应信号中包括的HTTP报头提取时间信息的操作S117。
此后,客户机300执行计算和存储表示客户机300的时间信息和从HTTP报头提取的每一个网络相机100的时间信息之间的差的偏移时间的操作S119。然后,认证预处理操作结束。
参照图3,当认证预处理操作结束时,每一个网络相机100响应于客户机300的认证请求通过从客户机300接收包括偏移时间的认证信息来执行对客户机300进行认证的认证处理操作S200。
图5是示出在图3中示出的认证处理操作的详细流程图。
参照图5,网络相机100执行从已经请求认证的客户机300接收认证信息的操作S311,其中,认证信息包括网络相机ID、包括认证请求时间和偏移时间的时间信息以及用该时间信息加密的密码。
此后,网络相机100执行如下的操作S313:确定在认证信息中包括的网络相机ID是否已经被登记在网络相机100中,并且,如果在认证信息中包括的网络相机ID尚未被登记在网络相机100中,则将认证失败信号发送到客户机300。
但是,如果网络相机ID已经被登记在网络相机100中,则网络相机100执行如下的操作S315:确定网络相机100的内部时间和认证信息中包括的认证请求时间之间的差是否大于或等于临界值,并且,如果网络相机100的内部时间和认证信息中包括的认证请求时间之间的差大于或等于临界值,则将认证失败信号发送到客户机300。
但是,如果网络相机100的内部时间和认证信息中包括的认证请求时间之间的差小于临界值,则网络相机100通过使用认证信息中包括的时间信息来执行产生密码的操作S317。
此后,如果产生的密码与认证信息中包括的密码相同,则网络相机100执行将认证成功信号发送到客户机300的操作S319。在接收到认证成功信号时,客户机300可访问网络相机100并从网络相机100接收和监视图像。
但是,如果产生的密码与认证信息中包括的密码不同,则网络相机100执行将认证失败信号发送到客户机300的操作S321。
如上所述,根据上述示例性实施例中的一个或多个,由于客户机在认证预处理操作中计算和存储相对于网络相机的时间偏置信息并且网络相机通过使用该时间偏置信息来对客户机进行认证,所以网络相机不必执行单独的时间改变以便对图像处理装置进行认证。
此外,具有不同的内部时间的多个客户机可访问一个网络相机。
上述实施例可被实施为计算机可读记录介质上的计算机可读代码。计算机可读记录介质可以是可存储数据的任何数据存储装置,该数据此后可由计算机***读取。
计算机可读记录介质的示例包括只读存储器(ROM)、随机存取存储器(RAM)、压缩盘-只读存储器(CD-ROM)、磁带、软盘、光学数据存储装置和载波(例如,通过互联网的数据传输)。计算机可读记录介质还可被分布在网络耦合的计算机***中,从而使得计算机可读代码可以以分布式的方式被存储和执行。此外,本发明构思所属领域的技术程序员可容易地解释用于实现本发明的功能程序、代码和代码段。
应该理解,这里描述的示例性实施例应该仅仅在描述性的意义上而不是处于限制的目的被考虑。每一个实施例中的特征或方面的描述通常应该被认为可用于其它实施例中的其它相似特征或方面。
虽然已经参照附图描述了本发明构思的一个或更多个实施例,但是本领域的普通技术人员将会理解,在不脱离由权利要求所限定的本发明构思的精神和范围的情况下,可以对其进行形式和细节上的各种改变。
Claims (18)
1.一种允许至少一个网络相机对作为客户机的图像存储装置进行认证的认证***,所述认证***包括:
认证预处理单元,被设置在客户机中,计算和存储表示客户机的时间信息和响应于对于网络相机的时间信息请求从网络相机接收到的时间信息之间的差的偏移时间;以及
认证处理单元,被设置在网络相机中,通过响应于客户机的认证请求从客户机接收包括偏移时间的认证信息来对客户机进行认证,
其中,所述认证处理单元包括:
接收单元,被配置为从客户机接收认证信息,认证信息包括网络相机ID、包括认证请求时间和偏移时间的时间信息、以及用包括认证请求时间和偏移时间的时间信息加密的密码;
产生单元,被配置为通过使用包括认证请求时间和偏移时间的时间信息来产生密码;以及
控制单元,被配置为如果密码与在认证信息中包括的密码相同则将认证成功信号发送到客户机。
2.根据权利要求1所述的认证***,其中,认证预处理单元周期性地计算和更新偏移时间。
3.根据权利要求1所述的认证***,其中,所述认证预处理单元包括:
请求单元,被配置为通过向网络相机发送在开放式网络视频接口论坛ONVIF协议中包括的GetSystemDateAndTimeRequest命令来从网络相机请求时间信息;以及
计算单元,被配置为从网络相机接收GetSystemDateAndTimeResponse和网络相机的时间信息并计算偏移时间。
4.根据权利要求3所述的认证***,其中,认证预处理单元还包括:提取单元,被配置为:如果客户机从网络相机没有接收到网络相机的时间信息,则从自网络相机接收到的失败响应信号中包括的超文本传输协议HTTP报头提取网络相机的时间信息。
5.根据权利要求4所述的认证***,其中,计算单元计算表示客户机的时间信息和从HTTP报头提取的网络相机的时间信息之间的差的偏移时间。
6.根据权利要求1所述的认证***,其中,包括认证请求时间和偏移时间的时间信息是认证请求时间和偏移时间之和。
7.根据权利要求1所述的认证***,其中,如果满足以下条件之一则控制单元将认证失败信号发送到客户机:在认证信息中包括的网络相机ID尚未被登记在网络相机中、网络相机的内部时间和认证信息中包括的认证请求时间之间的差大于或等于临界值、产生的密码不同于在认证信息中包括的密码。
8.根据权利要求7所述的认证***,其中,包括认证请求时间和偏移时间的时间信息是认证请求时间和偏移时间之和。
9.一种操作允许至少一个网络相机对作为客户机的图像存储装置进行认证的认证***的方法,所述方法包括:
认证预处理操作,计算和存储表示客户机的时间信息和响应于对于网络相机的时间信息请求从网络相机接收到的时间信息之间的差的偏移时间;以及
认证处理操作,通过响应于客户机的认证请求从客户机接收包括偏移时间的认证信息来对客户机进行认证,
其中,所述认证处理操作包括:
从已经请求认证的客户机接收认证信息,认证信息包括网络相机ID、包括认证请求时间和偏移时间的时间信息、以及用包括认证请求时间和偏移时间的时间信息加密的密码;
通过使用包括认证请求时间和偏移时间的时间信息来产生密码;以及
如果密码与在认证信息中包括的密码相同,则将认证成功信号发送到客户机。
10.根据权利要求9所述的方法,其中,认证预处理操作包括周期性地计算和更新偏移时间。
11.根据权利要求9所述的方法,其中,所述认证预处理操作包括:
通过向网络相机发送在开放式网络视频接口论坛ONVIF协议中包括的GetSystemDateAndTimeRequest命令来从网络相机请求时间信息;以及
从网络相机接收GetSystemDateAndTimeResponse和网络相机的时间信息;以及
计算偏移时间。
12.根据权利要求11所述的方法,其中,所述认证预处理操作还包括:
如果尚未接收到网络相机的时间信息,则从自网络相机接收到的失败响应信号中包括的超文本传输协议HTTP报头提取网络相机的时间信息;以及
计算表示客户机的时间信息和从HTTP报头提取的网络相机的时间信息之间的差的偏移时间。
13.根据权利要求9所述的方法,其中,包括认证请求时间和偏移时间的时间信息是认证请求时间和偏移时间之和。
14.根据权利要求9所述的方法,其中,所述认证处理操作还包括:
确定在认证信息中包括的网络相机ID是否已经被登记在网络相机中;以及
如果在认证信息中包括的网络相机ID尚未被登记在网络相机中,则将认证失败信号发送到客户机。
15.根据权利要求14所述的方法,其中,包括认证请求时间和偏移时间的时间信息是认证请求时间和偏移时间之和。
16.根据权利要求14所述的方法,其中,所述认证处理操作还包括:
如果在认证信息中包括的网络相机ID已经被登记在网络相机中,则确定网络相机的内部时间和认证信息中包括的认证请求时间之间的差是否大于或等于临界值;以及
如果网络相机的内部时间和认证信息中包括的认证请求时间之间的差小于临界值,则产生密码,并且,如果网络相机的内部时间和认证信息中包括的认证请求时间之间的差大于或等于临界值,则将认证失败信号发送到客户机。
17.根据权利要求16所述的方法,其中,包括认证请求时间和偏移时间的时间信息是认证请求时间和偏移时间之和。
18.根据权利要求9所述的方法,其中,所述认证处理操作还包括:如果密码不同于在认证信息中包括的密码,则将认证失败信号发送到客户机。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020130033093A KR102015955B1 (ko) | 2013-03-27 | 2013-03-27 | 클라이언트 인증 방법 |
| KR10-2013-0033093 | 2013-03-27 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104079552A CN104079552A (zh) | 2014-10-01 |
| CN104079552B true CN104079552B (zh) | 2019-01-18 |
Family
ID=51600599
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410067341.0A Active CN104079552B (zh) | 2013-03-27 | 2014-02-26 | 认证***及其操作方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9986276B2 (zh) |
| KR (1) | KR102015955B1 (zh) |
| CN (1) | CN104079552B (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107005405B (zh) * | 2014-11-13 | 2020-12-15 | 佳能株式会社 | 信息处理装置、控制方法及存储介质 |
| US20170111587A1 (en) * | 2015-10-14 | 2017-04-20 | Garmin Switzerland Gmbh | Navigation device wirelessly coupled with auxiliary camera unit |
| US10425672B2 (en) | 2016-05-06 | 2019-09-24 | Home Box Office, Inc. | Time offset data request handling |
| CN109076059B (zh) * | 2016-05-23 | 2021-12-21 | 英特尔公司 | 设备间通信 |
| KR101875410B1 (ko) * | 2016-07-01 | 2018-07-06 | (주)유비쿼터스통신 | 관제 시스템 |
| EP3306506B1 (en) * | 2016-10-07 | 2018-08-15 | Axis AB | Authentication of a new device by a trusted device |
| CN108090431A (zh) * | 2017-12-08 | 2018-05-29 | 触景无限科技(北京)有限公司 | 人脸识别时间获取方法及装置 |
| EP3731128B1 (en) * | 2017-12-20 | 2024-07-24 | FeliCa Networks, Inc. | Information processing device and information processing method |
| CN108830058A (zh) * | 2018-05-23 | 2018-11-16 | 平安科技(深圳)有限公司 | 安全认证方法、认证服务器及计算机可读存储介质 |
| CN111600732B (zh) * | 2019-02-20 | 2023-06-20 | 浙江宇视科技有限公司 | 一种前端管理设备自动激活添加前端设备的方法及装置 |
| CN111327387B (zh) * | 2019-07-30 | 2022-05-06 | 杭州海康威视***技术有限公司 | 一种认证时间戳的确定方法、装置及电子设备 |
| KR102384410B1 (ko) * | 2021-11-16 | 2022-04-08 | 주식회사 티제이원 | Onvif 통신 프로토콜과 상호 호환성을 가지는 ip 카메라의 클라이언트 단말 인증 방법 및 이를 수행하는 ip 카메라 |
| KR102435885B1 (ko) * | 2021-12-13 | 2022-08-24 | 캠플러스(주) | 일회용 암호를 이용한 보안 솔루션이 적용되는 웹카메라 |
| CN115622811B (zh) * | 2022-12-14 | 2023-04-07 | 深圳市鑫宇鹏电子科技有限公司 | 烧录许可证的验证方法、装置、***及电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102946392A (zh) * | 2012-11-15 | 2013-02-27 | 亚信联创科技(中国)有限公司 | 一种url数据加密传输方法及*** |
| CN102970129A (zh) * | 2012-11-16 | 2013-03-13 | 深圳光启创新技术有限公司 | 基于时间信息的信号加密、解密方法和装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5737421A (en) * | 1996-03-22 | 1998-04-07 | Activcard | System for controlling access to a function having clock synchronization |
| US20080106597A1 (en) * | 1999-10-12 | 2008-05-08 | Vigilos, Inc. | System and method for storing and remotely retrieving surveillance video images |
| EP1407432B1 (en) * | 2001-05-02 | 2007-08-22 | Virtual Access Limited | Secure payment method and system |
| US6968473B2 (en) * | 2001-11-15 | 2005-11-22 | International Business Machines Corporation | Method and apparatus for generating a virtual clock in a data processing system |
| JP2004040273A (ja) | 2002-07-01 | 2004-02-05 | Cosmo:Kk | ネットワークカメラ、ホームゲートウェイ及びホームオートメーション装置におけるデータ保安維持方法及び装置 |
| KR20050025872A (ko) | 2003-09-08 | 2005-03-14 | 삼성전자주식회사 | 실시간 스트리밍 프로토콜을 이용한 감시시스템의 제어방법 |
| US9071439B2 (en) * | 2007-04-26 | 2015-06-30 | Emc Corporation | Method and apparatus for remote administration of cryptographic devices |
| WO2011050745A1 (zh) * | 2009-10-30 | 2011-05-05 | 北京飞天诚信科技有限公司 | 认证方法及*** |
| GB2481587B (en) * | 2010-06-28 | 2016-03-23 | Vodafone Ip Licensing Ltd | Authentication |
-
2013
- 2013-03-27 KR KR1020130033093A patent/KR102015955B1/ko active IP Right Grant
-
2014
- 2014-01-27 US US14/164,822 patent/US9986276B2/en active Active
- 2014-02-26 CN CN201410067341.0A patent/CN104079552B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102946392A (zh) * | 2012-11-15 | 2013-02-27 | 亚信联创科技(中国)有限公司 | 一种url数据加密传输方法及*** |
| CN102970129A (zh) * | 2012-11-16 | 2013-03-13 | 深圳光启创新技术有限公司 | 基于时间信息的信号加密、解密方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20140298368A1 (en) | 2014-10-02 |
| KR20140118014A (ko) | 2014-10-08 |
| CN104079552A (zh) | 2014-10-01 |
| KR102015955B1 (ko) | 2019-10-21 |
| US9986276B2 (en) | 2018-05-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104079552B (zh) | 认证***及其操作方法 | |
| CN108804884B (zh) | 身份认证的方法、装置及计算机存储介质 | |
| CN106710017B (zh) | 用于物流签收的身份验证方法、装置及*** | |
| JP2019525358A (ja) | ユーザ本人確認の方法、装置及びシステム | |
| WO2016197934A1 (zh) | 一种二维码安全认证方法 | |
| JP2021103301A (ja) | 情報表示システム、画面生成方法、及びプログラム | |
| US11087140B2 (en) | Information generating method and apparatus applied to terminal device | |
| BR112019003569A2 (pt) | Método implementado por computador, meio não transitório legível por computador e sistema implementado por computador | |
| CN108846912A (zh) | 考勤方法、终端及服务器 | |
| CN110096847A (zh) | 用于远程会话的用户特定应用激活 | |
| CN109918865A (zh) | 一种基于区块链的摄影图片确权方法、装置及设备 | |
| CN108322507A (zh) | 一种利用安全设备执行安全操作的方法及*** | |
| CN105336013B (zh) | 一种通过信标广播实现点名的方法和*** | |
| CN109684927A (zh) | 活体检测方法、装置、计算机可读存储介质和电子设备 | |
| US11418496B2 (en) | Image capture system and application control method | |
| CN108737360A (zh) | 机器人的控制方法、装置、机器人设备和存储介质 | |
| US20240028698A1 (en) | System and method for perfecting and accelerating biometric identification via evolutionary biometrics via continual registration | |
| CN108648300A (zh) | 身份验证方法和装置 | |
| CN103973738B (zh) | 人员位置的定位方法、装置及*** | |
| CN109800555A (zh) | 访问控制方法和装置 | |
| WO2022089220A1 (zh) | 图像数据处理方法、装置、设备、存储介质及产品 | |
| CN111507140A (zh) | 人像对比方法、***、电子设备和可读存储介质 | |
| CN111324877A (zh) | 一种基于人脸识别的边缘计算的隐私保护方法 | |
| KR20220107363A (ko) | 인증된 증강 현실 콘텐츠의 제공 시스템 및 방법 | |
| CN108133530A (zh) | 一种网吧管理***及管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Gyeongnam Changwon City, South Korea Applicant after: HANWHA TECHWIN Co.,Ltd. Address before: Gyeongnam Changwon City, South Korea Applicant before: Samsung Techwin Co.,Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: Free format text: CORRECT: APPLICANT; FROM: SAMSUNG TAI KEWEI CO., LTD. TO: HANWHA TECHWIN CO., LTD. |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Gyeongnam Changwon City, South Korea Patentee after: HANWHA AEROSPACE Co.,Ltd. Address before: Gyeongnam Changwon City, South Korea Patentee before: HANWHA TECHWIN Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190304 Address after: Gyeonggi Do city of South Korea Patentee after: HANWHA TECHWIN Co.,Ltd. Address before: Gyeongnam Changwon City, South Korea Patentee before: HANWHA AEROSPACE Co.,Ltd. |
|
| TR01 | Transfer of patent right | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Gyeonggi Do city of South Korea Patentee after: Hanhua Vision Co.,Ltd. Address before: Gyeonggi Do city of South Korea Patentee before: HANWHA TECHWIN Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder |