JP3650349B2 - 画像伝送装置 - Google Patents
画像伝送装置 Download PDFInfo
- Publication number
- JP3650349B2 JP3650349B2 JP2001247577A JP2001247577A JP3650349B2 JP 3650349 B2 JP3650349 B2 JP 3650349B2 JP 2001247577 A JP2001247577 A JP 2001247577A JP 2001247577 A JP2001247577 A JP 2001247577A JP 3650349 B2 JP3650349 B2 JP 3650349B2
- Authority
- JP
- Japan
- Prior art keywords
- image
- address
- global
- image transmission
- transmission apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Closed-Circuit Television Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、インターネット網を用いて監視カメラ等の撮像手段が設置された特定領域を、利用者が所有するパソコン等の情報端末を用いて監視することを可能とする特定領域の監視システムに使用可能な画像伝送装置に関する。
【0002】
【従来の技術】
近年、治安情報の悪化とともに、セキュリティの重要性認識が拡大することに伴って、店舗や事務所或いは家庭等に監視カメラ等を設置し、例えば本社に設置されている監視用コンピュータにて各店舗等を監視することが実施されてきている。
【0003】
これら監視カメラに監視用コンピュータからアクセスして監視画像を入手して監視を行う監視システムにあっては、従来、監視カメラが設置されている店舗や事務所と監視用コンピュータが設置された本社等の間を電話回線により接続し、必要に応じて監視カメラが接続された通信装置に架電(ダイアルアップ)して監視画像を入手するシステムが用いられている。
【0004】
【発明が解決しようとする課題】
しかしながら、これら従来の監視システムにおいては、監視画像の入手のために架電する毎に通話料が課金されるか、若しくは定額制であってもその伝送速度が低く、監視画像の伝送に時間がかかるという問題があった。
【0005】
このため、これらの問題を解決する手法として、近年の伝送帯域のブロードバンド化に伴い、高速化された常時接続環境、例えばケーブルテレビの通信線を利用した高速の常時接続や、ADSL(Asymmetric Digital Subscriber Line)に代表される電話回線を利用した高速の常時接続と、インターネット網とを利用して各監視カメラの画像を入手する手法が考えられ、これらの高速の常時接続を利用すれば、安価で且つ高速の画像伝送が可能となるが、これら高速の常時接続サービスにおいては、これらのサービスを実施するプロバイダが接続サービスを安価に実施するために、通常において各接続端末に対しインターネット網上のアドレスとして動的に変化する動的グローバルIPアドレスを割り当てているために、これら高速の常時接続を使用した場合にはグローバルIPアドレスが変更されてしまうことで、監視画像の入手が困難になってしまうという問題があった。
【0006】
よって、本発明は上記した問題点に着目してなされたもので、インターネット網上にて割り当てられるグローバルIPアドレスが動的に変化しても、監視画像を入手することを可能とする画像伝送装置を提供することを目的としている。
【0007】
【課題を解決するための手段】
上記目的を達成するために、本発明の画像伝送装置は、外部から画像を取り込むための画像入力手段と、該画像入力手段より取り込んだ画像を保持する画像記憶手段と、予め定められた外部機器のインターネット網上の固定グローバルIPアドレスを記憶するための送信先IPアドレス記憶手段と、前記画像記憶手段に記憶された画像をインターネット網を通じて接続された前記外部機器に送信する画像送信手段と、を具備し、前記インターネット網を通じて予め定められた外部機器に前記外部から取り込んだ画像データを伝送する画像伝送装置であって、自己に動的に割り当てられたインターネット網上のグローバルIPアドレスを、前記送信先IPアドレス記憶手段に登録されている前記外部機器のグローバルIPアドレスに対して変更の都度毎に通知するIPアドレス通知手段を備えることを特徴としている。
この特徴によれば、予め画像を送信する外部機器に固定的に付与されたインターネット網上の固定グローバルIPアドレスを登録する送信先IPアドレス記憶手段を備え、該送信先IPアドレス記憶手段に登録されている外部機器に対し、自己に動的に割り当てられたインターネット網上のグローバルIPアドレスを送信して通知するようになるため、本発明の画像伝送装置を用いることで、動的にグローバルIPアドレスが割り当てられる高速の常時接続環境を用いて監視システム等を構築することができる。
【0008】
本発明の画像伝送装置は、予め画像伝送装置に個別に付与された識別符号を記憶する識別符号記憶手段を備え、該識別符号記憶手段に登録されている識別符号を、前記変更された新たなグローバルIPアドレスとともに送信することが好ましい。
このようにすれば、外部機器に複数の画像伝送装置が接続されていても、グローバルIPアドレスに変更を生じた画像伝送装置を特定することが可能となるため、同一の外部機器にて複数の画像伝送装置からの監視画像の入手を可能とすることができる。
【0009】
本発明の画像伝送装置は、前記送信先IPアドレス記憶手段に登録されている固定グローバルIPアドレスと自己に割り当てられた動的グローバルIPアドレスとの間で通信経路を確立するグローバルIP経路確立手段と、該グローバルIP経路確立手段にて確立されたインターネット網上のグローバルIP通信経路内をローカルIPアドレスが付与されたIPパケットを送受信するためのローカルIPパケット送受信手段と、を具備することが好ましい。
このようにすれば、前記グローバルIP経路確立手段を備えることにより、自己に割り当てられた動的グローバルIPアドレスが変更されても、前記外部機器の固定グローバルIPアドレスとの間において通信経路が確立されるようになるため、該画像伝送装置に前記外部機器に接続したい機器をLAN接続できるようになる。
【0010】
本発明の画像伝送装置は、前記送信先IPアドレス記憶手段に登録されている固定グローバルIPアドレスに対応する外部機器との間において、互いの認証を行う認証手段を具備することが好ましい。
このようにすれば、不正なアクセスにより前記画像データが盗用されることを防止できる。
【0011】
本発明の画像伝送装置は、前記IPパケットを暗号化する暗号化手段を具備することが好ましい。
このようにすれば、インターネット網上を伝達されるIPパケットが不正に搾取されても、該IPパケットの内容が盗用されることを回避できる。
【0012】
本発明の画像伝送装置は、前記画像記憶手段に記憶された画像を圧縮するための画像圧縮手段を備え、該画像圧縮手段にて圧縮された画像を前記画像送信手段は送信することが好ましい。
このようにすれば、画像の伝送時間を短縮できるばかりか、画像の伝送における通信負荷を低減できる。
【0013】
【発明の実施の形態】
以下、図面に基づいて本発明の実施例を説明する。
(実施例)
まず、図1は、本発明の画像伝送装置を用いた特定領域の監視システムの構成を示すブロック図であり、図2は、本実施例の画像伝送装置2の構成を示すブロック図であり、図3は、本実施例の画像伝送装置2内部における各処理部におけるデータの流れを示す説明図であり、図4は、本実施例の特定領域の監視システムに用いたVPN装置の構成を示す図であり、図5は、本実施例のVPN装置における各処理部におけるデータの流れを示す説明図であり、図6は、本実施例に用いたVPN装置に登録されている画像伝送装置DBの内容を示す図であり、図7は、本実施例の特定領域の監視システムにおけるIPパケットの伝送状況を示す図であり、図8は、本実施例の画像伝送装置における送受信処理の処理内容を示す図であり、図9は、本実施例の特定領域の監視システムに用いた画像伝送装置2と収集手段であるVPNサーバとのデータのやりとりを示す図であり、図10は、本実施例の画像伝送装置におけるVPNコネクションの監視処理内容を示すフロー図である。
【0014】
まず、本実施例の監視システムは、図1に示す構成とされており、各監視領域である店舗a〜cに設置され、ADSLモデム3並びにインターネットプロバイダ(ISP)を介してインターネット網5に接続されている画像伝送装置2と、該画像伝送装置2に接続された撮像手段としての監視カメラ1と、本社側に設置され、ADSLモデム3並びにインターネットプロバイダ(ISP)を介してインターネット網5に接続されているVPN装置7と、該VPN装置7に対してハブ8を介してLAN接続されている監視用コンピュータ6,6と、から主に構成されている。
【0015】
また、各店舗a〜cのADSLモデム3はインターネットプロバイダ(ISP)により動的なグローバルIPが付与されるADSL常時接続サービスによりインターネット網5に接続され、前記本社側に設置されたADSLモデム3は、インターネットプロバイダ(ISP)により不変の固定グローバルIPが付与されるADSL常時接続サービスによりインターネット網5に接続されている。
【0016】
まず、本実施例に用いた画像伝送装置2は、図2に示すような構成とされており、画像伝送装置2内部にて比較的高速にてデ−タの送受を行うためのデ−タバス20に、後述するフラッシュメモリ23に記憶されている各種モジュールプログラムに基づいて、画像の圧縮処理や、該圧縮された画像の送信処理や、送受信するIPパケットに付与されているグローバルIPアドレスとローカルIPアドレスとの変換処理や、前記送信するIPパケットの暗号化処理並びに受信したIPパケットの復号化処理や、VPNコネクションの確立時における認証処理や、受信したカメラ等の制御情報に基づく制御処理等を行う中央演算処理装置(CPU)21や、該CPU21のワークメモリや取り込んだ監視画像を一時的に記憶するために使用される画像記憶手段としてのRAM22や、前記ADSLモデム3との間において所定の通信プロトコルであるIEEE802.3/10baseTにて双方向のデ−タ通信を行う通信部24と、撮像手段である監視カメラ1が最大4つ接続可能とされ、該接続された各監視カメラより出力される監視画像信号をデジタル化して監視画像データとして取り込むための画像入力手段である画像取込部27と、前記各監視カメラ1に対して制御データ等を送受信するためのシリアル入出力部25と、音を入出力するための音入出力部26と、煙センサや赤外線センサ等の各種センサ並びに施錠スイッチや動作スイッチ等が接続されるデジタル入出力部28と、前記CPU21が実施する各種処理モジュールプログラムを有する画像伝送プログラムや、前記本社のADSLモデム3に付与された固定IPアドレスや暗号化キーデータ等の設定データが記述された設定ファイル並びにグローバルIPアドレスと対応するローカルIPアドレスと登録されて、IPアドレスの変換処理に使用されるIPアドレス対応テーブルを記憶する送信先IPアドレス記憶手段並びに識別符号記憶手段としての不揮発性メモリであるフラッシュメモリ23と、が接続された構成とされていて、図3に示すように、前記フラッシュメモリ23に記憶されている各種モジュールプログラムにより各処理部が形成されている。
【0017】
これら処理部としては、前記RAM22に一時記憶された取込画像を公知の画像圧縮方法であるJPEG方式にて圧縮する画像圧縮手段としての画像圧縮処理部30が、前記フラッシュメモリ23に記憶されている画像圧縮処理モジュールプログラムにより形成されている。
【0018】
この画像圧縮処理部30にて圧縮された圧縮画像を仮想ローカルIPデバイスモジュールプログラムにて仮想的に形成されるローカルIPデバイス32に出力する画像送信手段である画像送信処理部31が画像送信処理モジュールプログラムにより形成されている。
【0019】
この画像送信処理部31は、本社に設置された前記監視用コンピュータ6,6から画像圧縮されたJPEGデータを解凍可能な解凍手段としてのWebブラウザを使用して接続されている各監視カメラ1の画像をみることができるように、画像伝送装置2上で動作しているHTTPサーバのCGIプログラムとして起動される。画像送信処理部31は、起動されるとCGIのパラメータとして監視用コンピュータ6,6から出力されてきた制御データに含まれているカメラ番号、画像サイズ、画質を前記画像取込部27に対して取り込み要求として出力する。この要求を出力した後、画像記憶部である前記RAM22の所定アドレス領域を検索し要求されたカメラ番号、サイズ、画質の画像を取り込で、前記ローカルIPデバイス32に出力する。
【0020】
また、後述するVPNコネクションの確立時における認証処理を実施する認証手段としての認証処理部33が認証処理モジュールプログラムにて形成されている。
【0021】
また、前記通信部24におけるIEEE802.3/10baseTの通信制御を行う通信デバイスから成るグローバルIPデバイスとローカルIPパケット送受信手段としての前記ローカルIPデバイス32との間において、グローバルIPからローカルIP或いはローカルIPからグローバルIPへの変換処理を行うグローバルIP経路確立手段としてのIPアドレス変換処理部34がIPアドレス変換処理モジュールプログラムにより形成されているとともに、該IPアドレス変換処理部34とローカルIPデバイス32との間には、送信するIPパケットを前記設定ファイルに予め登録されている暗号化キーデータに基づき暗号化する暗号化手段としての暗号化処理部35とともに、受信したIPパケットを前記暗号化キーデータに基づき復号化する復号化手段としての復号化処理部36とが設けられていて、これら各処理部が暗号化処理モジュールプログラム並びに復号化処理モジュールプログラムにて形成されている。
【0022】
また、これら復号された受信IPパケットに含まれる制御データに基づき、接続されている各監視カメラの動作制御や前記デジタル入出力部28からの信号出力や、送信する監視画像の選択等を行う制御処理部37が、制御処理モジュールプログラムにて形成されている。
【0023】
これら各処理部は、いずれも前記画像伝送プログラムの各モジュールプログラムを前記中央演算処理装置(CPU)21が実施することで形成されていて、各処理部を送信される画像データ或いは受信した制御データ等が図3に示すように伝達されていく。
【0024】
尚、本実施例に用いた前記画像取込部27は、接続されている監視カメラ1の中から指定された監視カメラ1からの画像信号(アナログ信号)をデジタル化するようになっており、これら画像の取り込み処理は、前記画像送信部からの要求によって起動される。たとえば、画像送信処理部は「No.1の監視カメラ1の画像をサイズ320×240で高画質で取り込め」というような要求を画像取込部27に対して発行する。
【0025】
また、前記画像記憶部としてのRAM22は、画像取込部27でデジタル化された画像を一時的に保持するとともに、前記画像圧縮処理部30で圧縮(JPEG)するためのワークメモリ的にも使用される。尚、これら圧縮された監視画像データは、カメラ番号、画像サイズ、圧縮率、取り込み時間と共に蓄積される。
【0026】
一方、本実施例において本社側に設置されたVPN装置7の構成は図4に示すようになっており、基本的な構成は前記画像伝送装置2に類似した構成とされていて、VPN装置7内部にて比較的高速にてデ−タの送受を行うためのデ−タバス70に、後述する記憶装置75であるハードディスク(HDD)に記憶されているグローバルIP経路確立プログラム内の各種モジュールプログラムに基づいて、送受信するIPパケットに付与されているグローバルIPアドレスとローカルIPアドレスとの変換処理や、前記送信するIPパケットの暗号化処理並びに受信したIPパケットの復号化処理や、VPNコネクションの確立時における認証処理や、等を行う中央演算処理装置(CPU)71や、該CPU71のワークメモリや後述する通信部A73並びに通信部B74において送受信されるデータを一時的に蓄積可能とするためのRAM72や、前記ADSLモデム3との間において所定の通信プロトコルであるIEEE802.3/10baseTにて双方向のデ−タ通信を行う通信部A73や、前記ハブ8を介して各監視装置6,6との間において所定の通信プロトコルであるIEEE802.3/10baseTにて双方向のデ−タ通信を行う通信部B74や、前記CPU71が行う各種処理内容が記述されたグローバルIP経路確立プログラムとともに、図6に示す画像伝送装置データベース(DB)を記憶する記憶装置75と、が接続された構成とされている。
【0027】
この本実施例に用いた画像伝送装置データベース(DB)には、図6に示すように、各店舗a〜cに設置されている各画像伝送装置2に固有に付与された識別符号である伝送装置IDに対応付けて、該画像伝送装置2が接続されたADSLモデム3に対し前記ISPより動的に割り当てられるグローバルIPアドレスが更新登録されるともに、該画像伝送装置2のローカルIPアドレスと、該画像伝送装置2に接続される監視カメラに仮想的に付与された疑似ローカルIPアドレスと、前記認証処理にて各画像伝送装置2より送信されるパスワードと照合するためのパスワードと、各各画像伝送装置2と送受信する暗号化データの暗号化並びに復号化に使用する暗号化キーデータとが、登録されている。
【0028】
また、図5には、前記記憶装置75に記憶されている各種モジュールプログラムにより形成される各処理部を示しており、これらVPN装置7にて形成される処理部としては、前記画像伝送装置2と同様に、VPNコネクションの確立時における認証処理を実施する認証手段としての認証処理部76が認証処理モジュールプログラムにて、また、前記通信部A73におけるIEEE802.3/10baseTの通信制御を行う通信デバイスから成るグローバルIPデバイスと前記通信部B74におけるIEEE802.3/10baseTの通信制御を行う通信デバイスから成るローカルIPパケット送受信手段であるローカルIPデバイスとの間において、グローバルIPからローカルIP或いはローカルIPからグローバルIPへの変換処理を行うIPアドレス変換処理部79がIPアドレス変換処理モジュールプログラムにより形成されているとともに、該IPアドレス変換処理部79とローカルIPデバイスである前記通信部B74との間には、送信するIPパケットを前記記憶装置75の画像伝送装置データベース(DB)に予め登録されている暗号化キーデータに基づき暗号化する暗号化処理部77とともに、受信したIPパケットを前記暗号化キーデータに基づき復号化する復号化処理部78とが暗号化処理モジュールプログラム並びに復号化処理モジュールプログラムにて形成されていて、前記画像伝送装置2における画像の画像圧縮処理部30や画像送信処理部31並びに制御処理部37以外の各処理部が設けられていて、該VPN装置7と前記画像伝送装置2とが前記ADSLモデム3を介して互いにグローバルIPアドレスによる仮想プライベート通信路であるVPNコネクションを確立できるようになっている。
【0029】
このVPNコネクションによる仮想プライベート通信路を、前記監視用コンピュータ6,6から送信されてローカルIPデバイスである通信部B74より入力された制御データが、前記暗号化処理部77にて暗号化されて前記確立された仮想プライベート通信路上を画像伝送装置2に伝送されるようになるとともに、該仮想プライベート通信路上を画像伝送装置2より伝送されてきた暗号化されている監視画像データが前記復号化処理部78にて復号化された後、前記ローカルIPデバイスである通信部B74を通じて各監視用コンピュータ6,6に送信される。
【0030】
これらインターネット網5上に仮想プライベート通信路を形成する手法として、本実施例では、図7に示す公知のVPN(Virtual Private Network)を使用している。この図7に基づき、各店舗a〜cの前記画像伝送装置2から本社へ監視画像データを送信する場合を例に本実施例のVPN手法を説明すると、前記画像伝送装置2内部のローカルIPデバイス32のローカルIPアドレスを(A)、グローバルIPデバイス24のグローバルIPアドレスを(B)、前記VPN装置7が接続されたADSLモデム3に固定的に付与された固定グローバルIPアドレスを(c)、監視用コンピュータ6に付与されたローカルIPアドレスを(D)とすると、まず、前記画像送信処理部31は、画像データ(パケット)の送信先として前記監視用コンピュータ6のローカルIPアドレスを(D)を付与するとともに送信元のローカルIPアドレスとして画像伝送装置2内部のローカルIPデバイス32のローカルIPアドレスを(A)(但し、複数のカメラが接続されている場合には、カメラに疑似的に付与されたローカルIPアドレスを付与する)を付与してローカルIPデバイス32に出力する。
【0031】
これらローカルIPアドレスを(D)並びに(A)が付与されたIPパケットは、前記暗号化処理部35により暗号化キーに基づいて暗号化されるとおもに、該暗号化されたIPパケットに対し、前記IPアドレス変換処理部34において、送信先IPアドレスとして前記固定グローバルIPアドレスを(C)が、送信元IPアドレスとして前記動的グローバルIPアドレス(B)が付与されて、インターネット網5へ送信される。
【0032】
該送信されたグローバルIPパケットは、前記VPN装置7により固定グローバルIPアドレスを(C)並びに動的グローバルIPアドレス(B)が取り除かれた後、前記復号化処理部78にて復号されてローカルIPアドレスを(D)並びに(A)が付与されたIPパケットに復元されて前記ローカルIPデバイスである通信部B74に出力されて監視用コンピュータ6へ伝送される。
【0033】
以下、前記画像伝送装置2と前記VPN装置7との間におけるVPNコネクションの確立の流れについて図9に基づいて説明すると、まず、画像伝送装置2が起動されると、前記ADSLモデム3に対してインターネットプロバイダ(ISP)により動的に付与されたグローバルIPアドレスを入手する。
【0034】
次いで、前記フラッシュメモリ23の設定ファイルに登録されている前記VPN装置7の固定グローバルIPアドレスを読み出し、該VPN装置7のIPアドレスに対して前記入手した自己に割り当てられたグローバルIPアドレスと自己の識別符号である伝送装置IDとを含むVPNセッションの開始要求を送信してグローバルIPアドレスを通知する。
【0035】
該VPNセッションの開始要求を受信したVPN装置7は、送信データに含まれている伝送装置IDを抽出して送信元の画像伝送装置2を特定するとともに、その送信データ(IPパケット)に付与されている送信元のグローバルIPアドレスを、特定した画像伝送装置2に新規に割り当てられたグローバルIPアドレスとして記憶装置75の伝送装置DBに更新登録するとともに、前記認証処理部76を起動してパスワードの受信待ちとなる。
【0036】
また、画像伝送装置2は、前記VPNセッションの開始要求の送信に次いで、前記認証処理部33を起動して前記設定ファイルに登録されているパスワードを読み出し、該パスワードをVPN装置7に送信する。
【0037】
該パスワードを受信したVPN装置7の認証処理部76は、該送信されてきたパスワードと、前記伝送装置DBに前記送信されてきた伝送装置IDに対応付けて登録されているパスワードとの照合を実施し、照合が一致しない場合には接続を拒否し、照合が一致した場合には受理通知を返信して、以下のVPNコネクションの確立処理に移行する。
【0038】
前記パスワードとの照合が一致した場合にVPN装置7は、トンネルデバイスとして新たにローカルIPデバイスを作成し、予め設定ファイルによって決めてある所定のローカルIPアドレスを該作成したトンネルデバイスに対して割り付ける。このVPN装置7上のトンネルデバイス(ローカルIPアドレス)宛てに送信されたIPパケットは、VPN装置7上のグローバルIP経路確立プログラムによって一旦受信され、ここで前記暗号化処理部77にて暗号化された後、前記IPアドレス変換処理部79において前記ローカルIPアドレスに対応する送信先並びに送信元のグローバルIPアドレスから成るVPNヘッダが付与されて前記ADSLモデム3並びにISPを介してインターネット網5に送信される。
【0039】
また、前記VPN装置7から前記パスワードとの照合による受理通知を受信した画像伝送装置2も、前記VPN装置7と同様のVPNコネクションの確立処理に移行し、トンネルデバイスとして新たにローカルIPデバイスを作成し、予め設定ファイルによって決めてある所定のローカルIPアドレスを該作成したトンネルデバイスに対して割り付ける。このVPN装置7上のトンネルデバイス(ローカルIPアドレス)宛てに送信されたIPパケットは、画像伝送装置2上の画像伝送プログラムによって一旦受信され、前記暗号化処理部35にて暗号化された後、前記IPアドレス変換処理部34において前記ローカルIPアドレスに対応する送信先並びに送信元のグローバルIPアドレスから成るVPNヘッダが付与されて前記ADSLモデム3並びにISPを介してインターネット網5に送信される。このVPNヘッダが付与されたIPパケットはVPN装置7上の前記グローバルIP経路確立プログラムによって受信され、前述のようにVPNヘッダがはずされ、複合化されローカルIPアドレスを割り当てられたVPN装置7上の前記トンネルデバイスに対して出力される。この出力されたローカルIPパケットがVPN装置7にハブ8を介して接続されている各監視用コンピュータ6,6に転送され、該IPパケットに含まれている監視画像データが画像表示プログラムであるブラウザプログラムにて受信される。
【0040】
これらVPNコネクションが確立した段階における画像伝送装置2の送受信処理について図8に基づき説明する。まず、送信処理については、図8(a)に示すように、まず、送信するローカルIPパケットがあるかの検出が実施されており、該検出にて送信するローカルIPパケットが検出された場合には、前記設定ファイルに予め登録されている暗号化キーを用いた暗号化処理を前記暗号化処理部35にて実施した後、ローカルIPアドレスとグローバルIPアドレスとが対応付けて登録されたIPアドレステーブルの登録内容に基づき、前記送信するローカルIPパケットに付与されていたローカルIPアドレスに該当するグローバルIPアドレスであるVPN装置7の固定グローバルIPアドレスを特定するとともに、該特定したグローバルIPアドレスと自己のグローバルIPアドレスから成る前記VPNヘッダを暗号化されたIPパケットに付与して送信することで、暗号化されたローカルIPパケットがインターネット網5上を通じて前記VPN装置7にて受信され、前記にて暗号化されたローカルIPパケットが復元されて本社側のLANに送信される。
【0041】
また、前記監視用コンピュータ6,6から送信される制御データを含むローカルIPパケットは、前記VPN装置7において暗号化されるとともに該当する店舗に設置されている画像伝送装置2のグローバルIPアドレスを含むVPNヘッダが付与されてインターネット網5に送信される。該送信されたIPパケットは、画像伝送装置2のグローバルIPデバイスである通信部24にて受信され、該受信の検出がなされた場合には、まず、受信したIPパケットのVPNヘッダが取り除かれるとともに、送信元のグローバルIPアドレスが予め登録されているVPN装置7の固定グローバルIPアドレスであるかを確認する。
【0042】
このVPNヘッダが除去されたIPパケットは、前記復号化処理部36にて前記設定ファイルに登録されている暗号化キーを用いて復号化された後、ローカルIPデバイス32を通じて制御処理部37にて出力されて制御データが伝達されて、前記監視用コンピュータ6,6にて入力された制御指示に基づく制御が実施される。
【0043】
また、本実施例では、送受信されるIPパケットが存在しない場合において、VPNコネクションを保持するために、前記画像伝送装置2は、図10に示すコネクション監視処理を実施しており、このコネクション監視処理について説明すると、予め定義ファイルにて設定された監視時間毎に前記VPN装置7に対して生存確認パケットを送信し、該VPN装置7から指定された時間内に該生存確認パケットの受理通知が返信されない場合においては、前記VPNコネクションの確立処理を再度実行することで、画像伝送装置2とVPN装置7とのVPNコネクションが維持されるようになっている。
【0044】
以上、本実施例のようにすれば、前述のように動的に変化するグローバルIPアドレスが与えられる常時接続環境であっても、該常時接続を用いて各店舗の監視画像を本社にて監視することのできる監視システムを構築できるようになる。
【0045】
以上、本発明を図面により説明してきたが、本発明はこれら実施例に限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれることは言うまでもない。
【0046】
例えば、前記実施例ではADSLによる常時接続を例に説明したが、本発明はこれに限定されるものではなく、CA-TV等の常時接続や、無線による常時接続等においても本発明を適用可能なことは言うまでもない。
【0047】
また、前記実施例では、本社と店舗とを接続した例をしめしたが、本発明はこれに限定されるものではなく、例えば監視する監視用コンピュータと前記VPN装置とを例えば社長の自宅等に設置しておき、通常は、該監視用コンピュータは前記本社のVPN装置7を経由して各店舗の監視画像を入手しているが、該本社のVPN装置7から各店舗の画像伝送装置2に動的に割り当てられたグローバルIPアドレスを入手して、該自宅から直接各店舗の画像伝送装置2にアクセスして監視画像を入手できるようにしても良い。
【0048】
【発明の効果】
本発明によれば、次のような効果が得られる。
(a)請求項1に記載の発明によれば、予め画像を送信する外部機器に固定的に付与されたインターネット網上の固定グローバルIPアドレスを登録する送信先IPアドレス記憶手段を備え、該送信先IPアドレス記憶手段に登録されている外部機器に対し、自己に動的に割り当てられたインターネット網上のグローバルIPアドレスを送信して通知するようになるため、本発明の画像伝送装置を用いることで、動的にグローバルIPアドレスが割り当てられる高速の常時接続環境を用いて監視システム等を構築することができる。
【0049】
(b)請求項2に記載の発明によれば、外部機器に複数の画像伝送装置が接続されていても、グローバルIPアドレスに変更を生じた画像伝送装置を特定することが可能となるため、同一の外部機器にて複数の画像伝送装置からの監視画像の入手を可能とすることができる。
【0050】
(c)請求項3に記載の発明によれば、前記グローバルIP経路確立手段を備えることにより、自己に割り当てられた動的グローバルIPアドレスが変更されても、前記外部機器の固定グローバルIPアドレスとの間において通信経路が確立されるようになるため、該画像伝送装置に前記外部機器に接続したい機器をLAN接続できるようになる。
【0051】
(d)請求項4に記載の発明によれば、不正なアクセスにより前記画像データが盗用されることを防止できる。
【0052】
(e)請求項5に記載の発明によれば、インターネット網上を伝達されるIPパケットが不正に搾取されても、該IPパケットの内容が盗用されることを回避できる。
【0053】
(f)請求項6に記載の発明によれば、画像の伝送時間を短縮できるばかりか、画像の伝送における通信負荷を低減できる。
【図面の簡単な説明】
【図1】本発明の画像伝送装置を用いた特定領域の監視システムの構成を示すブロック図である。
【図2】本発明の実施例にて用いた画像伝送装置の構成を示すブロック図である。
【図3】本発明の実施例において用いた画像伝送装置内部における各処理部におけるデータの流れを示す説明図である。
【図4】本発明の実施例において用いたVPN装置の構成を示す図である。
【図5】本発明の実施例において用いたVPN装置における各処理部におけるデータの流れを示す説明図である。
【図6】本発明の実施例において用いたVPN装置に登録されている画像伝送装置DBの内容を示す図である。
【図7】本発明の実施例の監視システムにおけるIPパケットの伝送状況を示す図である。
【図8】本発明の実施例において用いた画像伝送装置における送受信処理の処理内容を示す図である。
【図9】本発明の実施例において用いた画像伝送装置と収集手段であるVPNサーバとのデータのやりとりを示す図である。
【図10】本発明の実施例において用いた画像伝送装置におけるVPNコネクションの監視処理内容を示すフロー図である。
【符号の説明】
1 監視カメラ
2 画像伝送装置
3 ADSLモデム
5 インターネット網
6 監視用コンピュータ
7 VPN装置
8 ハブ
20 データバス
21 中央演算処理装置(CPU)
22 RAM
23 フラッシュメモリ
24 通信部
25 シリアル入出力部
26 音入出力部
27 画像取込部
28 デジタル入出力部
30 画像圧縮処理部
31 画像送信処理部
32 ローカルIPデバイス
33 認証処理部
34 アドレス変換処理部
35 暗号化処理部
36 復号化処理部
37 制御処理部
70 データバス
71 中央演算処理装置(CPU)
72 RAM
73 通信部A
74 通信部B
75 記憶装置
76 認証処理部
77 暗号化処理部
78 復号化処理部
79 アドレス変換処理部
【発明の属する技術分野】
本発明は、インターネット網を用いて監視カメラ等の撮像手段が設置された特定領域を、利用者が所有するパソコン等の情報端末を用いて監視することを可能とする特定領域の監視システムに使用可能な画像伝送装置に関する。
【0002】
【従来の技術】
近年、治安情報の悪化とともに、セキュリティの重要性認識が拡大することに伴って、店舗や事務所或いは家庭等に監視カメラ等を設置し、例えば本社に設置されている監視用コンピュータにて各店舗等を監視することが実施されてきている。
【0003】
これら監視カメラに監視用コンピュータからアクセスして監視画像を入手して監視を行う監視システムにあっては、従来、監視カメラが設置されている店舗や事務所と監視用コンピュータが設置された本社等の間を電話回線により接続し、必要に応じて監視カメラが接続された通信装置に架電(ダイアルアップ)して監視画像を入手するシステムが用いられている。
【0004】
【発明が解決しようとする課題】
しかしながら、これら従来の監視システムにおいては、監視画像の入手のために架電する毎に通話料が課金されるか、若しくは定額制であってもその伝送速度が低く、監視画像の伝送に時間がかかるという問題があった。
【0005】
このため、これらの問題を解決する手法として、近年の伝送帯域のブロードバンド化に伴い、高速化された常時接続環境、例えばケーブルテレビの通信線を利用した高速の常時接続や、ADSL(Asymmetric Digital Subscriber Line)に代表される電話回線を利用した高速の常時接続と、インターネット網とを利用して各監視カメラの画像を入手する手法が考えられ、これらの高速の常時接続を利用すれば、安価で且つ高速の画像伝送が可能となるが、これら高速の常時接続サービスにおいては、これらのサービスを実施するプロバイダが接続サービスを安価に実施するために、通常において各接続端末に対しインターネット網上のアドレスとして動的に変化する動的グローバルIPアドレスを割り当てているために、これら高速の常時接続を使用した場合にはグローバルIPアドレスが変更されてしまうことで、監視画像の入手が困難になってしまうという問題があった。
【0006】
よって、本発明は上記した問題点に着目してなされたもので、インターネット網上にて割り当てられるグローバルIPアドレスが動的に変化しても、監視画像を入手することを可能とする画像伝送装置を提供することを目的としている。
【0007】
【課題を解決するための手段】
上記目的を達成するために、本発明の画像伝送装置は、外部から画像を取り込むための画像入力手段と、該画像入力手段より取り込んだ画像を保持する画像記憶手段と、予め定められた外部機器のインターネット網上の固定グローバルIPアドレスを記憶するための送信先IPアドレス記憶手段と、前記画像記憶手段に記憶された画像をインターネット網を通じて接続された前記外部機器に送信する画像送信手段と、を具備し、前記インターネット網を通じて予め定められた外部機器に前記外部から取り込んだ画像データを伝送する画像伝送装置であって、自己に動的に割り当てられたインターネット網上のグローバルIPアドレスを、前記送信先IPアドレス記憶手段に登録されている前記外部機器のグローバルIPアドレスに対して変更の都度毎に通知するIPアドレス通知手段を備えることを特徴としている。
この特徴によれば、予め画像を送信する外部機器に固定的に付与されたインターネット網上の固定グローバルIPアドレスを登録する送信先IPアドレス記憶手段を備え、該送信先IPアドレス記憶手段に登録されている外部機器に対し、自己に動的に割り当てられたインターネット網上のグローバルIPアドレスを送信して通知するようになるため、本発明の画像伝送装置を用いることで、動的にグローバルIPアドレスが割り当てられる高速の常時接続環境を用いて監視システム等を構築することができる。
【0008】
本発明の画像伝送装置は、予め画像伝送装置に個別に付与された識別符号を記憶する識別符号記憶手段を備え、該識別符号記憶手段に登録されている識別符号を、前記変更された新たなグローバルIPアドレスとともに送信することが好ましい。
このようにすれば、外部機器に複数の画像伝送装置が接続されていても、グローバルIPアドレスに変更を生じた画像伝送装置を特定することが可能となるため、同一の外部機器にて複数の画像伝送装置からの監視画像の入手を可能とすることができる。
【0009】
本発明の画像伝送装置は、前記送信先IPアドレス記憶手段に登録されている固定グローバルIPアドレスと自己に割り当てられた動的グローバルIPアドレスとの間で通信経路を確立するグローバルIP経路確立手段と、該グローバルIP経路確立手段にて確立されたインターネット網上のグローバルIP通信経路内をローカルIPアドレスが付与されたIPパケットを送受信するためのローカルIPパケット送受信手段と、を具備することが好ましい。
このようにすれば、前記グローバルIP経路確立手段を備えることにより、自己に割り当てられた動的グローバルIPアドレスが変更されても、前記外部機器の固定グローバルIPアドレスとの間において通信経路が確立されるようになるため、該画像伝送装置に前記外部機器に接続したい機器をLAN接続できるようになる。
【0010】
本発明の画像伝送装置は、前記送信先IPアドレス記憶手段に登録されている固定グローバルIPアドレスに対応する外部機器との間において、互いの認証を行う認証手段を具備することが好ましい。
このようにすれば、不正なアクセスにより前記画像データが盗用されることを防止できる。
【0011】
本発明の画像伝送装置は、前記IPパケットを暗号化する暗号化手段を具備することが好ましい。
このようにすれば、インターネット網上を伝達されるIPパケットが不正に搾取されても、該IPパケットの内容が盗用されることを回避できる。
【0012】
本発明の画像伝送装置は、前記画像記憶手段に記憶された画像を圧縮するための画像圧縮手段を備え、該画像圧縮手段にて圧縮された画像を前記画像送信手段は送信することが好ましい。
このようにすれば、画像の伝送時間を短縮できるばかりか、画像の伝送における通信負荷を低減できる。
【0013】
【発明の実施の形態】
以下、図面に基づいて本発明の実施例を説明する。
(実施例)
まず、図1は、本発明の画像伝送装置を用いた特定領域の監視システムの構成を示すブロック図であり、図2は、本実施例の画像伝送装置2の構成を示すブロック図であり、図3は、本実施例の画像伝送装置2内部における各処理部におけるデータの流れを示す説明図であり、図4は、本実施例の特定領域の監視システムに用いたVPN装置の構成を示す図であり、図5は、本実施例のVPN装置における各処理部におけるデータの流れを示す説明図であり、図6は、本実施例に用いたVPN装置に登録されている画像伝送装置DBの内容を示す図であり、図7は、本実施例の特定領域の監視システムにおけるIPパケットの伝送状況を示す図であり、図8は、本実施例の画像伝送装置における送受信処理の処理内容を示す図であり、図9は、本実施例の特定領域の監視システムに用いた画像伝送装置2と収集手段であるVPNサーバとのデータのやりとりを示す図であり、図10は、本実施例の画像伝送装置におけるVPNコネクションの監視処理内容を示すフロー図である。
【0014】
まず、本実施例の監視システムは、図1に示す構成とされており、各監視領域である店舗a〜cに設置され、ADSLモデム3並びにインターネットプロバイダ(ISP)を介してインターネット網5に接続されている画像伝送装置2と、該画像伝送装置2に接続された撮像手段としての監視カメラ1と、本社側に設置され、ADSLモデム3並びにインターネットプロバイダ(ISP)を介してインターネット網5に接続されているVPN装置7と、該VPN装置7に対してハブ8を介してLAN接続されている監視用コンピュータ6,6と、から主に構成されている。
【0015】
また、各店舗a〜cのADSLモデム3はインターネットプロバイダ(ISP)により動的なグローバルIPが付与されるADSL常時接続サービスによりインターネット網5に接続され、前記本社側に設置されたADSLモデム3は、インターネットプロバイダ(ISP)により不変の固定グローバルIPが付与されるADSL常時接続サービスによりインターネット網5に接続されている。
【0016】
まず、本実施例に用いた画像伝送装置2は、図2に示すような構成とされており、画像伝送装置2内部にて比較的高速にてデ−タの送受を行うためのデ−タバス20に、後述するフラッシュメモリ23に記憶されている各種モジュールプログラムに基づいて、画像の圧縮処理や、該圧縮された画像の送信処理や、送受信するIPパケットに付与されているグローバルIPアドレスとローカルIPアドレスとの変換処理や、前記送信するIPパケットの暗号化処理並びに受信したIPパケットの復号化処理や、VPNコネクションの確立時における認証処理や、受信したカメラ等の制御情報に基づく制御処理等を行う中央演算処理装置(CPU)21や、該CPU21のワークメモリや取り込んだ監視画像を一時的に記憶するために使用される画像記憶手段としてのRAM22や、前記ADSLモデム3との間において所定の通信プロトコルであるIEEE802.3/10baseTにて双方向のデ−タ通信を行う通信部24と、撮像手段である監視カメラ1が最大4つ接続可能とされ、該接続された各監視カメラより出力される監視画像信号をデジタル化して監視画像データとして取り込むための画像入力手段である画像取込部27と、前記各監視カメラ1に対して制御データ等を送受信するためのシリアル入出力部25と、音を入出力するための音入出力部26と、煙センサや赤外線センサ等の各種センサ並びに施錠スイッチや動作スイッチ等が接続されるデジタル入出力部28と、前記CPU21が実施する各種処理モジュールプログラムを有する画像伝送プログラムや、前記本社のADSLモデム3に付与された固定IPアドレスや暗号化キーデータ等の設定データが記述された設定ファイル並びにグローバルIPアドレスと対応するローカルIPアドレスと登録されて、IPアドレスの変換処理に使用されるIPアドレス対応テーブルを記憶する送信先IPアドレス記憶手段並びに識別符号記憶手段としての不揮発性メモリであるフラッシュメモリ23と、が接続された構成とされていて、図3に示すように、前記フラッシュメモリ23に記憶されている各種モジュールプログラムにより各処理部が形成されている。
【0017】
これら処理部としては、前記RAM22に一時記憶された取込画像を公知の画像圧縮方法であるJPEG方式にて圧縮する画像圧縮手段としての画像圧縮処理部30が、前記フラッシュメモリ23に記憶されている画像圧縮処理モジュールプログラムにより形成されている。
【0018】
この画像圧縮処理部30にて圧縮された圧縮画像を仮想ローカルIPデバイスモジュールプログラムにて仮想的に形成されるローカルIPデバイス32に出力する画像送信手段である画像送信処理部31が画像送信処理モジュールプログラムにより形成されている。
【0019】
この画像送信処理部31は、本社に設置された前記監視用コンピュータ6,6から画像圧縮されたJPEGデータを解凍可能な解凍手段としてのWebブラウザを使用して接続されている各監視カメラ1の画像をみることができるように、画像伝送装置2上で動作しているHTTPサーバのCGIプログラムとして起動される。画像送信処理部31は、起動されるとCGIのパラメータとして監視用コンピュータ6,6から出力されてきた制御データに含まれているカメラ番号、画像サイズ、画質を前記画像取込部27に対して取り込み要求として出力する。この要求を出力した後、画像記憶部である前記RAM22の所定アドレス領域を検索し要求されたカメラ番号、サイズ、画質の画像を取り込で、前記ローカルIPデバイス32に出力する。
【0020】
また、後述するVPNコネクションの確立時における認証処理を実施する認証手段としての認証処理部33が認証処理モジュールプログラムにて形成されている。
【0021】
また、前記通信部24におけるIEEE802.3/10baseTの通信制御を行う通信デバイスから成るグローバルIPデバイスとローカルIPパケット送受信手段としての前記ローカルIPデバイス32との間において、グローバルIPからローカルIP或いはローカルIPからグローバルIPへの変換処理を行うグローバルIP経路確立手段としてのIPアドレス変換処理部34がIPアドレス変換処理モジュールプログラムにより形成されているとともに、該IPアドレス変換処理部34とローカルIPデバイス32との間には、送信するIPパケットを前記設定ファイルに予め登録されている暗号化キーデータに基づき暗号化する暗号化手段としての暗号化処理部35とともに、受信したIPパケットを前記暗号化キーデータに基づき復号化する復号化手段としての復号化処理部36とが設けられていて、これら各処理部が暗号化処理モジュールプログラム並びに復号化処理モジュールプログラムにて形成されている。
【0022】
また、これら復号された受信IPパケットに含まれる制御データに基づき、接続されている各監視カメラの動作制御や前記デジタル入出力部28からの信号出力や、送信する監視画像の選択等を行う制御処理部37が、制御処理モジュールプログラムにて形成されている。
【0023】
これら各処理部は、いずれも前記画像伝送プログラムの各モジュールプログラムを前記中央演算処理装置(CPU)21が実施することで形成されていて、各処理部を送信される画像データ或いは受信した制御データ等が図3に示すように伝達されていく。
【0024】
尚、本実施例に用いた前記画像取込部27は、接続されている監視カメラ1の中から指定された監視カメラ1からの画像信号(アナログ信号)をデジタル化するようになっており、これら画像の取り込み処理は、前記画像送信部からの要求によって起動される。たとえば、画像送信処理部は「No.1の監視カメラ1の画像をサイズ320×240で高画質で取り込め」というような要求を画像取込部27に対して発行する。
【0025】
また、前記画像記憶部としてのRAM22は、画像取込部27でデジタル化された画像を一時的に保持するとともに、前記画像圧縮処理部30で圧縮(JPEG)するためのワークメモリ的にも使用される。尚、これら圧縮された監視画像データは、カメラ番号、画像サイズ、圧縮率、取り込み時間と共に蓄積される。
【0026】
一方、本実施例において本社側に設置されたVPN装置7の構成は図4に示すようになっており、基本的な構成は前記画像伝送装置2に類似した構成とされていて、VPN装置7内部にて比較的高速にてデ−タの送受を行うためのデ−タバス70に、後述する記憶装置75であるハードディスク(HDD)に記憶されているグローバルIP経路確立プログラム内の各種モジュールプログラムに基づいて、送受信するIPパケットに付与されているグローバルIPアドレスとローカルIPアドレスとの変換処理や、前記送信するIPパケットの暗号化処理並びに受信したIPパケットの復号化処理や、VPNコネクションの確立時における認証処理や、等を行う中央演算処理装置(CPU)71や、該CPU71のワークメモリや後述する通信部A73並びに通信部B74において送受信されるデータを一時的に蓄積可能とするためのRAM72や、前記ADSLモデム3との間において所定の通信プロトコルであるIEEE802.3/10baseTにて双方向のデ−タ通信を行う通信部A73や、前記ハブ8を介して各監視装置6,6との間において所定の通信プロトコルであるIEEE802.3/10baseTにて双方向のデ−タ通信を行う通信部B74や、前記CPU71が行う各種処理内容が記述されたグローバルIP経路確立プログラムとともに、図6に示す画像伝送装置データベース(DB)を記憶する記憶装置75と、が接続された構成とされている。
【0027】
この本実施例に用いた画像伝送装置データベース(DB)には、図6に示すように、各店舗a〜cに設置されている各画像伝送装置2に固有に付与された識別符号である伝送装置IDに対応付けて、該画像伝送装置2が接続されたADSLモデム3に対し前記ISPより動的に割り当てられるグローバルIPアドレスが更新登録されるともに、該画像伝送装置2のローカルIPアドレスと、該画像伝送装置2に接続される監視カメラに仮想的に付与された疑似ローカルIPアドレスと、前記認証処理にて各画像伝送装置2より送信されるパスワードと照合するためのパスワードと、各各画像伝送装置2と送受信する暗号化データの暗号化並びに復号化に使用する暗号化キーデータとが、登録されている。
【0028】
また、図5には、前記記憶装置75に記憶されている各種モジュールプログラムにより形成される各処理部を示しており、これらVPN装置7にて形成される処理部としては、前記画像伝送装置2と同様に、VPNコネクションの確立時における認証処理を実施する認証手段としての認証処理部76が認証処理モジュールプログラムにて、また、前記通信部A73におけるIEEE802.3/10baseTの通信制御を行う通信デバイスから成るグローバルIPデバイスと前記通信部B74におけるIEEE802.3/10baseTの通信制御を行う通信デバイスから成るローカルIPパケット送受信手段であるローカルIPデバイスとの間において、グローバルIPからローカルIP或いはローカルIPからグローバルIPへの変換処理を行うIPアドレス変換処理部79がIPアドレス変換処理モジュールプログラムにより形成されているとともに、該IPアドレス変換処理部79とローカルIPデバイスである前記通信部B74との間には、送信するIPパケットを前記記憶装置75の画像伝送装置データベース(DB)に予め登録されている暗号化キーデータに基づき暗号化する暗号化処理部77とともに、受信したIPパケットを前記暗号化キーデータに基づき復号化する復号化処理部78とが暗号化処理モジュールプログラム並びに復号化処理モジュールプログラムにて形成されていて、前記画像伝送装置2における画像の画像圧縮処理部30や画像送信処理部31並びに制御処理部37以外の各処理部が設けられていて、該VPN装置7と前記画像伝送装置2とが前記ADSLモデム3を介して互いにグローバルIPアドレスによる仮想プライベート通信路であるVPNコネクションを確立できるようになっている。
【0029】
このVPNコネクションによる仮想プライベート通信路を、前記監視用コンピュータ6,6から送信されてローカルIPデバイスである通信部B74より入力された制御データが、前記暗号化処理部77にて暗号化されて前記確立された仮想プライベート通信路上を画像伝送装置2に伝送されるようになるとともに、該仮想プライベート通信路上を画像伝送装置2より伝送されてきた暗号化されている監視画像データが前記復号化処理部78にて復号化された後、前記ローカルIPデバイスである通信部B74を通じて各監視用コンピュータ6,6に送信される。
【0030】
これらインターネット網5上に仮想プライベート通信路を形成する手法として、本実施例では、図7に示す公知のVPN(Virtual Private Network)を使用している。この図7に基づき、各店舗a〜cの前記画像伝送装置2から本社へ監視画像データを送信する場合を例に本実施例のVPN手法を説明すると、前記画像伝送装置2内部のローカルIPデバイス32のローカルIPアドレスを(A)、グローバルIPデバイス24のグローバルIPアドレスを(B)、前記VPN装置7が接続されたADSLモデム3に固定的に付与された固定グローバルIPアドレスを(c)、監視用コンピュータ6に付与されたローカルIPアドレスを(D)とすると、まず、前記画像送信処理部31は、画像データ(パケット)の送信先として前記監視用コンピュータ6のローカルIPアドレスを(D)を付与するとともに送信元のローカルIPアドレスとして画像伝送装置2内部のローカルIPデバイス32のローカルIPアドレスを(A)(但し、複数のカメラが接続されている場合には、カメラに疑似的に付与されたローカルIPアドレスを付与する)を付与してローカルIPデバイス32に出力する。
【0031】
これらローカルIPアドレスを(D)並びに(A)が付与されたIPパケットは、前記暗号化処理部35により暗号化キーに基づいて暗号化されるとおもに、該暗号化されたIPパケットに対し、前記IPアドレス変換処理部34において、送信先IPアドレスとして前記固定グローバルIPアドレスを(C)が、送信元IPアドレスとして前記動的グローバルIPアドレス(B)が付与されて、インターネット網5へ送信される。
【0032】
該送信されたグローバルIPパケットは、前記VPN装置7により固定グローバルIPアドレスを(C)並びに動的グローバルIPアドレス(B)が取り除かれた後、前記復号化処理部78にて復号されてローカルIPアドレスを(D)並びに(A)が付与されたIPパケットに復元されて前記ローカルIPデバイスである通信部B74に出力されて監視用コンピュータ6へ伝送される。
【0033】
以下、前記画像伝送装置2と前記VPN装置7との間におけるVPNコネクションの確立の流れについて図9に基づいて説明すると、まず、画像伝送装置2が起動されると、前記ADSLモデム3に対してインターネットプロバイダ(ISP)により動的に付与されたグローバルIPアドレスを入手する。
【0034】
次いで、前記フラッシュメモリ23の設定ファイルに登録されている前記VPN装置7の固定グローバルIPアドレスを読み出し、該VPN装置7のIPアドレスに対して前記入手した自己に割り当てられたグローバルIPアドレスと自己の識別符号である伝送装置IDとを含むVPNセッションの開始要求を送信してグローバルIPアドレスを通知する。
【0035】
該VPNセッションの開始要求を受信したVPN装置7は、送信データに含まれている伝送装置IDを抽出して送信元の画像伝送装置2を特定するとともに、その送信データ(IPパケット)に付与されている送信元のグローバルIPアドレスを、特定した画像伝送装置2に新規に割り当てられたグローバルIPアドレスとして記憶装置75の伝送装置DBに更新登録するとともに、前記認証処理部76を起動してパスワードの受信待ちとなる。
【0036】
また、画像伝送装置2は、前記VPNセッションの開始要求の送信に次いで、前記認証処理部33を起動して前記設定ファイルに登録されているパスワードを読み出し、該パスワードをVPN装置7に送信する。
【0037】
該パスワードを受信したVPN装置7の認証処理部76は、該送信されてきたパスワードと、前記伝送装置DBに前記送信されてきた伝送装置IDに対応付けて登録されているパスワードとの照合を実施し、照合が一致しない場合には接続を拒否し、照合が一致した場合には受理通知を返信して、以下のVPNコネクションの確立処理に移行する。
【0038】
前記パスワードとの照合が一致した場合にVPN装置7は、トンネルデバイスとして新たにローカルIPデバイスを作成し、予め設定ファイルによって決めてある所定のローカルIPアドレスを該作成したトンネルデバイスに対して割り付ける。このVPN装置7上のトンネルデバイス(ローカルIPアドレス)宛てに送信されたIPパケットは、VPN装置7上のグローバルIP経路確立プログラムによって一旦受信され、ここで前記暗号化処理部77にて暗号化された後、前記IPアドレス変換処理部79において前記ローカルIPアドレスに対応する送信先並びに送信元のグローバルIPアドレスから成るVPNヘッダが付与されて前記ADSLモデム3並びにISPを介してインターネット網5に送信される。
【0039】
また、前記VPN装置7から前記パスワードとの照合による受理通知を受信した画像伝送装置2も、前記VPN装置7と同様のVPNコネクションの確立処理に移行し、トンネルデバイスとして新たにローカルIPデバイスを作成し、予め設定ファイルによって決めてある所定のローカルIPアドレスを該作成したトンネルデバイスに対して割り付ける。このVPN装置7上のトンネルデバイス(ローカルIPアドレス)宛てに送信されたIPパケットは、画像伝送装置2上の画像伝送プログラムによって一旦受信され、前記暗号化処理部35にて暗号化された後、前記IPアドレス変換処理部34において前記ローカルIPアドレスに対応する送信先並びに送信元のグローバルIPアドレスから成るVPNヘッダが付与されて前記ADSLモデム3並びにISPを介してインターネット網5に送信される。このVPNヘッダが付与されたIPパケットはVPN装置7上の前記グローバルIP経路確立プログラムによって受信され、前述のようにVPNヘッダがはずされ、複合化されローカルIPアドレスを割り当てられたVPN装置7上の前記トンネルデバイスに対して出力される。この出力されたローカルIPパケットがVPN装置7にハブ8を介して接続されている各監視用コンピュータ6,6に転送され、該IPパケットに含まれている監視画像データが画像表示プログラムであるブラウザプログラムにて受信される。
【0040】
これらVPNコネクションが確立した段階における画像伝送装置2の送受信処理について図8に基づき説明する。まず、送信処理については、図8(a)に示すように、まず、送信するローカルIPパケットがあるかの検出が実施されており、該検出にて送信するローカルIPパケットが検出された場合には、前記設定ファイルに予め登録されている暗号化キーを用いた暗号化処理を前記暗号化処理部35にて実施した後、ローカルIPアドレスとグローバルIPアドレスとが対応付けて登録されたIPアドレステーブルの登録内容に基づき、前記送信するローカルIPパケットに付与されていたローカルIPアドレスに該当するグローバルIPアドレスであるVPN装置7の固定グローバルIPアドレスを特定するとともに、該特定したグローバルIPアドレスと自己のグローバルIPアドレスから成る前記VPNヘッダを暗号化されたIPパケットに付与して送信することで、暗号化されたローカルIPパケットがインターネット網5上を通じて前記VPN装置7にて受信され、前記にて暗号化されたローカルIPパケットが復元されて本社側のLANに送信される。
【0041】
また、前記監視用コンピュータ6,6から送信される制御データを含むローカルIPパケットは、前記VPN装置7において暗号化されるとともに該当する店舗に設置されている画像伝送装置2のグローバルIPアドレスを含むVPNヘッダが付与されてインターネット網5に送信される。該送信されたIPパケットは、画像伝送装置2のグローバルIPデバイスである通信部24にて受信され、該受信の検出がなされた場合には、まず、受信したIPパケットのVPNヘッダが取り除かれるとともに、送信元のグローバルIPアドレスが予め登録されているVPN装置7の固定グローバルIPアドレスであるかを確認する。
【0042】
このVPNヘッダが除去されたIPパケットは、前記復号化処理部36にて前記設定ファイルに登録されている暗号化キーを用いて復号化された後、ローカルIPデバイス32を通じて制御処理部37にて出力されて制御データが伝達されて、前記監視用コンピュータ6,6にて入力された制御指示に基づく制御が実施される。
【0043】
また、本実施例では、送受信されるIPパケットが存在しない場合において、VPNコネクションを保持するために、前記画像伝送装置2は、図10に示すコネクション監視処理を実施しており、このコネクション監視処理について説明すると、予め定義ファイルにて設定された監視時間毎に前記VPN装置7に対して生存確認パケットを送信し、該VPN装置7から指定された時間内に該生存確認パケットの受理通知が返信されない場合においては、前記VPNコネクションの確立処理を再度実行することで、画像伝送装置2とVPN装置7とのVPNコネクションが維持されるようになっている。
【0044】
以上、本実施例のようにすれば、前述のように動的に変化するグローバルIPアドレスが与えられる常時接続環境であっても、該常時接続を用いて各店舗の監視画像を本社にて監視することのできる監視システムを構築できるようになる。
【0045】
以上、本発明を図面により説明してきたが、本発明はこれら実施例に限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれることは言うまでもない。
【0046】
例えば、前記実施例ではADSLによる常時接続を例に説明したが、本発明はこれに限定されるものではなく、CA-TV等の常時接続や、無線による常時接続等においても本発明を適用可能なことは言うまでもない。
【0047】
また、前記実施例では、本社と店舗とを接続した例をしめしたが、本発明はこれに限定されるものではなく、例えば監視する監視用コンピュータと前記VPN装置とを例えば社長の自宅等に設置しておき、通常は、該監視用コンピュータは前記本社のVPN装置7を経由して各店舗の監視画像を入手しているが、該本社のVPN装置7から各店舗の画像伝送装置2に動的に割り当てられたグローバルIPアドレスを入手して、該自宅から直接各店舗の画像伝送装置2にアクセスして監視画像を入手できるようにしても良い。
【0048】
【発明の効果】
本発明によれば、次のような効果が得られる。
(a)請求項1に記載の発明によれば、予め画像を送信する外部機器に固定的に付与されたインターネット網上の固定グローバルIPアドレスを登録する送信先IPアドレス記憶手段を備え、該送信先IPアドレス記憶手段に登録されている外部機器に対し、自己に動的に割り当てられたインターネット網上のグローバルIPアドレスを送信して通知するようになるため、本発明の画像伝送装置を用いることで、動的にグローバルIPアドレスが割り当てられる高速の常時接続環境を用いて監視システム等を構築することができる。
【0049】
(b)請求項2に記載の発明によれば、外部機器に複数の画像伝送装置が接続されていても、グローバルIPアドレスに変更を生じた画像伝送装置を特定することが可能となるため、同一の外部機器にて複数の画像伝送装置からの監視画像の入手を可能とすることができる。
【0050】
(c)請求項3に記載の発明によれば、前記グローバルIP経路確立手段を備えることにより、自己に割り当てられた動的グローバルIPアドレスが変更されても、前記外部機器の固定グローバルIPアドレスとの間において通信経路が確立されるようになるため、該画像伝送装置に前記外部機器に接続したい機器をLAN接続できるようになる。
【0051】
(d)請求項4に記載の発明によれば、不正なアクセスにより前記画像データが盗用されることを防止できる。
【0052】
(e)請求項5に記載の発明によれば、インターネット網上を伝達されるIPパケットが不正に搾取されても、該IPパケットの内容が盗用されることを回避できる。
【0053】
(f)請求項6に記載の発明によれば、画像の伝送時間を短縮できるばかりか、画像の伝送における通信負荷を低減できる。
【図面の簡単な説明】
【図1】本発明の画像伝送装置を用いた特定領域の監視システムの構成を示すブロック図である。
【図2】本発明の実施例にて用いた画像伝送装置の構成を示すブロック図である。
【図3】本発明の実施例において用いた画像伝送装置内部における各処理部におけるデータの流れを示す説明図である。
【図4】本発明の実施例において用いたVPN装置の構成を示す図である。
【図5】本発明の実施例において用いたVPN装置における各処理部におけるデータの流れを示す説明図である。
【図6】本発明の実施例において用いたVPN装置に登録されている画像伝送装置DBの内容を示す図である。
【図7】本発明の実施例の監視システムにおけるIPパケットの伝送状況を示す図である。
【図8】本発明の実施例において用いた画像伝送装置における送受信処理の処理内容を示す図である。
【図9】本発明の実施例において用いた画像伝送装置と収集手段であるVPNサーバとのデータのやりとりを示す図である。
【図10】本発明の実施例において用いた画像伝送装置におけるVPNコネクションの監視処理内容を示すフロー図である。
【符号の説明】
1 監視カメラ
2 画像伝送装置
3 ADSLモデム
5 インターネット網
6 監視用コンピュータ
7 VPN装置
8 ハブ
20 データバス
21 中央演算処理装置(CPU)
22 RAM
23 フラッシュメモリ
24 通信部
25 シリアル入出力部
26 音入出力部
27 画像取込部
28 デジタル入出力部
30 画像圧縮処理部
31 画像送信処理部
32 ローカルIPデバイス
33 認証処理部
34 アドレス変換処理部
35 暗号化処理部
36 復号化処理部
37 制御処理部
70 データバス
71 中央演算処理装置(CPU)
72 RAM
73 通信部A
74 通信部B
75 記憶装置
76 認証処理部
77 暗号化処理部
78 復号化処理部
79 アドレス変換処理部
Claims (6)
- 外部から画像を取り込むための画像入力手段と、該画像入力手段より取り込んだ画像を保持する画像記憶手段と、予め定められた外部機器のインターネット網上の固定グローバルIPアドレスを記憶するための送信先IPアドレス記憶手段と、前記画像記憶手段に記憶された画像をインターネット網を通じて接続された前記外部機器に送信する画像送信手段と、を具備し、前記インターネット網を通じて予め定められた外部機器に前記外部から取り込んだ画像データを伝送する画像伝送装置であって、自己に動的に割り当てられたインターネット網上のグローバルIPアドレスを、前記送信先IPアドレス記憶手段に登録されている前記外部機器のグローバルIPアドレスに対して変更の都度毎に通知するIPアドレス通知手段を備えることを特徴とする画像伝送装置。
- 予め画像伝送装置に個別に付与された識別符号を記憶する識別符号記憶手段を備え、該識別符号記憶手段に登録されている識別符号を、前記変更された新たなグローバルIPアドレスとともに送信する請求項1に記載の画像伝送装置。
- 前記送信先IPアドレス記憶手段に登録されている固定グローバルIPアドレスと自己に割り当てられた動的グローバルIPアドレスとの間で通信経路を確立するグローバルIP経路確立手段と、該グローバルIP経路確立手段にて確立されたインターネット網上のグローバルIP通信経路内をローカルIPアドレスが付与されたIPパケットを送受信するためのローカルIPパケット送受信手段と、を具備する請求項1または2に記載の画像伝送装置。
- 前記送信先IPアドレス記憶手段に登録されている固定グローバルIPアドレスに対応する外部機器との間において、互いの認証を行う認証手段を具備する請求項1〜3のいずれかに記載の画像伝送装置。
- 前記IPパケットを暗号化する暗号化手段を具備する請求項1〜4のいずれかに記載の画像伝送装置。
- 前記画像記憶手段に記憶された画像を圧縮するための画像圧縮手段を備え、該画像圧縮手段にて圧縮された画像を前記画像送信手段は送信する請求項1〜5のいずれかに記載の画像伝送装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001247577A JP3650349B2 (ja) | 2001-08-17 | 2001-08-17 | 画像伝送装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001247577A JP3650349B2 (ja) | 2001-08-17 | 2001-08-17 | 画像伝送装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003060672A JP2003060672A (ja) | 2003-02-28 |
| JP3650349B2 true JP3650349B2 (ja) | 2005-05-18 |
Family
ID=19076891
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001247577A Expired - Fee Related JP3650349B2 (ja) | 2001-08-17 | 2001-08-17 | 画像伝送装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3650349B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3864824B2 (ja) * | 2002-03-29 | 2007-01-10 | 松下電工株式会社 | ホームサーバシステムへのアクセス先通知方式 |
| GB2420044B (en) * | 2004-11-03 | 2009-04-01 | Pedagog Ltd | Viewing system |
| JP2008048050A (ja) * | 2006-08-11 | 2008-02-28 | Hitachi Kokusai Electric Inc | 暗号化データ通信システム |
| JP4623177B2 (ja) | 2008-09-17 | 2011-02-02 | 富士ゼロックス株式会社 | 情報処理システム |
| JP6924079B2 (ja) | 2017-06-12 | 2021-08-25 | キヤノン株式会社 | 情報処理装置及び方法及びプログラム |
| FR3073653B1 (fr) * | 2017-11-14 | 2021-04-09 | Asweshare | Dispositifs et procedes de partage et d'affichage d'image |
-
2001
- 2001-08-17 JP JP2001247577A patent/JP3650349B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003060672A (ja) | 2003-02-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4066924B2 (ja) | 送受信システム | |
| US7729331B2 (en) | Home terminal apparatus and communication system | |
| JP2004312267A (ja) | 画像伝送システム,撮像装置,撮像装置ユニット,鍵生成装置,およびプログラム | |
| US7526641B2 (en) | IPsec communication method, communication control apparatus, and network camera | |
| CN101420587B (zh) | 网络视频采集装置、网络视频监控***和方法 | |
| US20020156899A1 (en) | Home gateway apparatus | |
| CN104349135B (zh) | 监控服务器、监控服务器的处理数据的方法以及监控*** | |
| JP2005080003A (ja) | アクセス制御方法、通信システム、サーバ及び通信端末 | |
| US20060221174A1 (en) | Method of videophone data transmission | |
| JP4726190B2 (ja) | ネットワークカメラ、ddnsサーバおよび映像配信システム | |
| JP2001127757A (ja) | データ受信方法及びデータ受信装置 | |
| JP3650349B2 (ja) | 画像伝送装置 | |
| JP3747166B2 (ja) | 特定領域の監視システム | |
| CN108810475B (zh) | 一种基于Onvif标准及Sip协议的Android视频监控装置 | |
| CN201839379U (zh) | 应用于网络摄像机服务***中的摄像机 | |
| JP4779328B2 (ja) | 画像配信システム | |
| CN211152095U (zh) | 一种基于nginx、mqtt和树莓派的内网视频远程播放*** | |
| JP2004158923A (ja) | Httpセッション・トンネリング・システム、その方法、及びそのプログラム | |
| JP5075876B2 (ja) | 通信システム、通信方法、通信プログラム、および通信プログラムを記録した記録媒体 | |
| JP2005242471A (ja) | 情報収集転送取得システム、情報収集制御装置、情報収集制御方法、およびそのプログラム並びにそれらを記録する記録媒体 | |
| JP2004040273A (ja) | ネットワークカメラ、ホームゲートウェイ及びホームオートメーション装置におけるデータ保安維持方法及び装置 | |
| KR100612023B1 (ko) | 데이터 통신을 제공하는 네트워크 카메라 및 이를 이용한데이터 통신 방법 | |
| JP2003249941A (ja) | 遠隔制御システムの設定方法とその遠隔制御システム、及びその処理側分散制御システム | |
| KR20000059049A (ko) | 네트워크 기반 데이터 보안 유지 방법 및 장치 | |
| JP2005210583A (ja) | アクセス制御方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050107 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050208 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050217 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3650349 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090225 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090225 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100225 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100225 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110225 Year of fee payment: 6 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110225 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120225 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130225 Year of fee payment: 8 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140225 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |