JP4714938B2 - Communication system for preventing unauthorized access to network camera, network camera and communication device - Google Patents
Communication system for preventing unauthorized access to network camera, network camera and communication device Download PDFInfo
- Publication number
- JP4714938B2 JP4714938B2 JP2006013435A JP2006013435A JP4714938B2 JP 4714938 B2 JP4714938 B2 JP 4714938B2 JP 2006013435 A JP2006013435 A JP 2006013435A JP 2006013435 A JP2006013435 A JP 2006013435A JP 4714938 B2 JP4714938 B2 JP 4714938B2
- Authority
- JP
- Japan
- Prior art keywords
- domain name
- camera
- network
- server
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
この発明は、ネットワークカメラが撮影した映像を携帯電話機等の通信機器に表示させるための通信システムに於ける不正アクセス防止技術に関する。 The present invention relates to a technique for preventing unauthorized access in a communication system for displaying video captured by a network camera on a communication device such as a mobile phone.
ネットワーク接続機能及びサーバー機能を有するネットワークカメラを用いた通信システムでは、ネットワークカメラをネットワークに接続した際に、ネットワークカメラは、プロバイダのサーバーから取得したIPアドレスのデータと、自己の製品シリアル番号のデータと、当該製品シリアル番号に基づいて自動的に自ら生成したドメイン名のデータとを、当該ネットワークカメラの製造元等が運用するダイナミックDNSサーバーに登録する(例えば特許文献1参照)。そして、ユーザーは、携帯電話機等の通信機器を用いて上記ダイナミックDNSサーバーにアクセスして上記製品シリアル番号のデータを当該サーバーに送信するだけで、当該ダイナミックDNSサーバーは、上記製品シリアル番号を介して上記ドメイン名に対応付けられたIPアドレスを認識して、当該携帯電話機等の通信機器を上記ネットワークカメラに接続する。 In a communication system using a network camera having a network connection function and a server function, when the network camera is connected to the network, the network camera acquires the IP address data acquired from the provider's server and the data of its own product serial number. And the domain name data automatically generated based on the product serial number are registered in a dynamic DNS server operated by the manufacturer of the network camera (see, for example, Patent Document 1). Then, the user simply accesses the dynamic DNS server using a communication device such as a mobile phone and transmits the product serial number data to the server, and the dynamic DNS server transmits the product serial number via the product serial number. Recognizing the IP address associated with the domain name, the communication device such as the mobile phone is connected to the network camera.
ネットワークカメラを自宅内に設置する際には、不正アクセスの解決が不可欠である。即ち、ネットワークカメラのサーバーが上記ダイナミックDNSサーバーにドメイン名等のデータを送信・登録している間に、ネットワークの盗聴により、当該ネットワークカメラのドメイン名が不正に知られてしまう可能性がある。 When installing a network camera at home, it is essential to resolve unauthorized access. That is, while the network camera server transmits / registers data such as a domain name to the dynamic DNS server, there is a possibility that the network camera domain name is illegally known due to wiretapping of the network.
この様なドメイン名の不正取得による不正アクセスを防止するための対処策としては、知られにくいユニークで複雑なドメイン名を頻繁に設定/変更、入力することが考えられるが、その様な設定/変更、入力を頻繁にユーザーが行うことは大変面倒な作業である。又、ドメイン名に加えてユーザーID及びパスワードの入力がネットワークカメラにアクセスするために必要であると設定しても、これらの情報の不正取得をも防止するためには、同じく、ユニークで複雑なユーザーID及びパスワードの設定/変更、入力と言う面倒な作業を頻繁に行うことが必要となる。 As a countermeasure to prevent unauthorized access due to unauthorized acquisition of such domain names, it is conceivable to frequently set / change and input unique and complicated domain names that are difficult to know. It is very troublesome for the user to change and input frequently. In addition, even if it is set that input of user ID and password in addition to the domain name is necessary to access the network camera, in order to prevent unauthorized acquisition of these information, it is also unique and complicated. It is necessary to frequently perform the troublesome work of setting / changing and inputting the user ID and password.
本発明は、斯かる問題認識を踏まえて成されたものであり、その目的とするところは、ネットワークの盗聴の可能性がある環境下でも、簡単に且つ確実にネットワークカメラへの不正アクセスを防止可能とする点にある。 The present invention has been made in view of such problem recognition, and its purpose is to prevent unauthorized access to a network camera simply and reliably even in an environment where there is a possibility of eavesdropping on the network. It is in the point to make it possible.
この発明の主題に係るネットワークカメラへの不正アクセス防止用通信システムは、被写体を撮影する撮像部及びネットワークに接続され且つサーバー機能を呈するカメラサーバーを有するネットワークカメラと、前記ネットワークに接続され且つ前記ネットワークカメラのドメイン名、ユーザーID及びパスワードを前記ネットワークカメラのIPアドレスと対応付けてその記憶部に記憶するダイナミックドメインネームシステムサーバーと、前記ネットワークを通じて、前記ダイナミックドメインネームシステムサーバーとの間の通信によって前記ネットワークカメラと接続されることで、前記ネットワークカメラとの間で通信を行う通信機器とを備えており、前記通信機器が前記ネットワークカメラに初回アクセスした際には、前記ネットワークカメラの前記カメラサーバーは前記通信機器に対して前記通信機器の電子メールアドレスの入力を要求し、その結果、前記通信機器が要求された前記電子メールアドレスのデータを前記ネットワークカメラに送信して来た時には、前記カメラサーバーはその記憶部に前記通信機器の前記電子メールアドレスのデータを保存し、前記通信機器による前記ネットワークカメラへの2回目以降の各アクセス時には、当該アクセス終了毎に、(1)前記カメラサーバーは、その記憶部に保存されている当該アクセス時用のドメイン名とは異なる次回アクセス時用の新しいドメイン名を自ら生成して当該新しいドメイン名をその記憶部に保存すると共に、当該新しいドメイン名を、前記ネットワークを通じて、前記ダイナミックドメインネームシステムサーバーへ送信し、前記ダイナミックドメインネームシステムサーバーはその記憶部に記憶されている当該アクセス時用のドメイン名を前記カメラサーバーから送信されて来た前記新しいドメイン名に変更してその記憶部に記憶し、(2)更に前記カメラサーバーは、その記憶部に保存している前記通信機器の前記電子メールアドレスのデータに基づき、変更・登録された前記次回アクセス時用の新しいドメイン名を記載した電子メールを作成して前記通信機器に送信することを特徴とする。 A communication system for preventing unauthorized access to a network camera according to the subject of the present invention includes a network camera having an imaging unit for photographing a subject and a camera server connected to the network and exhibiting a server function, and connected to the network and the network A dynamic domain name system server that stores a camera domain name, a user ID, and a password in association with an IP address of the network camera and stores the same in the storage unit, and communication through the network with the dynamic domain name system server A communication device that communicates with the network camera by being connected to the network camera, and when the communication device accesses the network camera for the first time, the network device The camera server of the network camera requests the communication device to input an e-mail address of the communication device, and as a result, the communication device transmits data of the requested e-mail address to the network camera. When it comes, the camera server stores the data of the e-mail address of the communication device in its storage unit, and at each subsequent access to the network camera by the communication device, 1) The camera server itself generates a new domain name for the next access different from the domain name for the access stored in the storage unit, and stores the new domain name in the storage unit. The new domain name through the network and the dynamic domain name. The dynamic domain name system server changes the domain name for access stored in the storage unit to the new domain name transmitted from the camera server and stores it in the storage unit. (2) Further, the camera server describes the new domain name for the next access that has been changed / registered based on the data of the e-mail address of the communication device stored in the storage unit. An electronic mail is created and transmitted to the communication device.
以下、この発明の主題の様々な具体化を、添付図面を基に、その効果・利点と共に、詳述する。 Hereinafter, various embodiments of the subject of the present invention will be described in detail along with the effects and advantages thereof with reference to the accompanying drawings.
請求項1の発明によれば、通信機器からネットワークカメラへのアクセスの終了毎に、ネットワークカメラのドメイン名が使い捨てにされた上で、新たなドメイン名が電子メールで通信機器に送信されるので、ネットワークの盗聴の可能性のある環境下でも、面倒な手間を省いて、簡単に且つ確実にネットワークカメラへの不正アクセスを防止することが出来る。加えて、本発明によれば、仮に不正アクセスがあったとしても、その不正アクセス終了後に通信機器に対して電子メールが送信されるため、ユーザーは覚えの無い不正アクセスがあったことを認識することが出来る。その場合でも既にネットワークカメラのドメイン名は自動的に変更されているので(使い捨てされているので)、更に続けて不正アクセスが行われる心配は生じない。 According to the first aspect of the present invention, each time the access from the communication device to the network camera is completed, the domain name of the network camera is made disposable and the new domain name is transmitted to the communication device by e-mail. Even in an environment where there is a possibility of network eavesdropping, troublesome labor can be saved and unauthorized access to the network camera can be prevented easily and reliably. In addition, according to the present invention, even if there is an unauthorized access, an e-mail is transmitted to the communication device after the unauthorized access is completed, so that the user recognizes that there was an unauthorized access that he did not remember. I can do it. Even in that case, since the domain name of the network camera has already been automatically changed (since it is disposable), there is no concern that unauthorized access will continue.
請求項2の発明によれば、ドメイン名に加えて、ユーザーID及びパスワードもまたアクセスの終了毎に使い捨てにされた上で新たなユーザーID及びパスワードが電子メールで通信機器に送信されるので、より一層確実に且つ簡単にネットワークカメラへの不正アクセスを防止することが出来る。しかも、ユーザーによるパスワード漏れ及びユーザーのパスワード忘れに対しても効果的に対処することも出来る。 According to the invention of claim 2, in addition to the domain name, the user ID and password are also made disposable at the end of each access, and a new user ID and password are transmitted to the communication device by e-mail. Unauthorized access to the network camera can be prevented more reliably and easily. In addition, it is possible to effectively cope with password leakage by the user and forgetting the user's password.
請求項3の発明によれば、ユーザーが通信機器を用いてネットワークカメラにアクセスすることなく、所定の時間経過毎にネットワークカメラがそのドメイン名を生成、変更及び登録並びに新たなドメイン名を記載した電子メールの送信を行うので、面倒な手間を省いて、簡単に且つ確実にネットワークカメラへの不正アクセスを防止することが出来る。
According to the invention of
(実施の形態1)
本実施の形態に係るネットワークカメラを用いた通信システムは、ネットワークに対する盗聴の可能性がある環境下に於いても、盗聴されて不正アクセスされること無く、簡単に、再利用性の無い、ユニークなドメイン名(URL)、ユーザーID及びパスワードを設定、取得及び運用を可能とする点に、その特徴を有する。以下、図面を基に、本実施の形態を説明する。
(Embodiment 1)
The communication system using the network camera according to the present embodiment is unique and easily reusable without eavesdropping and unauthorized access even in an environment where there is a possibility of eavesdropping on the network. This method is characterized in that a domain name (URL), user ID, and password can be set, acquired, and operated. Hereinafter, the present embodiment will be described with reference to the drawings.
図1は、本実施の形態に係る通信システムの構成例を示すブロック図である。図1に於いて、ユーザーの自宅内に配設されたネットワークカメラ1は、モデム2を介して、常時接続ADSL等によってインターネット3に接続されている。そして、ネットワークカメラ1の製造元又は販売元等がサービス管理サーバーとして運用するダイナミックドメインネームシステムサーバー(以下、ダイナミックDNSサーバーと言う。)6が、インターネット3に接続されている。ここで、ダイナミックDNSサーバー6は、後述する通り、ネットワークカメラ1のドメイン名、ユーザーID及びパスワードを、ネットワークカメラ1の製品シリアル番号を介して、ネットワークカメラ1のIPアドレスと対応付けて、その記憶部6Mに記憶している。更に、携帯電話網4を介して、ユーザーの携帯電話機5は、インターネット3に接続可能である。尚、インターネット3及び携帯電話網4を、「ネットワーク」と総称する。又、自宅外に設置されたユーザーが使用可能なパーソナルコンピュータ(以下、PCと記す。)7も、モデム(図示せず)を介して、インターネット3に接続されている。ここでは、携帯電話機5及びPC7を「通信機器」とも称す。即ち、通信機器5又は7は、ネットワークを通じてダイナミックDNSサーバー6との間で通信を行うことによって、ダイナミックDNSサーバー6が当該通信機器5又は7をネットワークカメラ1と電気的に接続可能な状態とすることで、ネットワークカメラ1との間で以下に記載する通信を行う。尚、以下の記載では、通信機器の一例として、携帯電話機5を採り上げることとする。
FIG. 1 is a block diagram showing a configuration example of a communication system according to the present embodiment. In FIG. 1, a
図2は、ネットワークカメラ1の内部構成を模式的に示すブロック図である。ネットワークカメラ1は、大別して、被写体を撮影する撮像部1Aと、インターネット3への接続機能及びサーバー機能を呈するカメラサーバー1Bとから成る。撮像部1Aは、レンズ等の光学系や固体撮像素子等(図示せず)を有する。他方、カメラサーバー1Bは、その中核的な制御機能を担うCPU1B2と、画像処理部1B1と、メモリ等より成る記憶部1B3と、インターネット3への接続機能を担う通信部1B4とから成る。
FIG. 2 is a block diagram schematically showing the internal configuration of the
図3は、図1の通信システムに於ける動作手順を示すフローチャートである。 FIG. 3 is a flowchart showing an operation procedure in the communication system of FIG.
先ず、ユーザーが自宅内にネットワークカメラ1を設置し、ネットワークカメラ1とモデム2とを接続してネットワークカメラ1の電源をオンするものとする。このネットワークカメラ1の立ち上げ動作時に於いて、ネットワークカメラ1は、インターネット3を介して、ユーザーのプロバイダが運用するDHCP(Dynamic Host Configuration Protocol)サーバー(図1に図示せず)に接続し、当該DHCPサーバーからネットワークカメラ1用のIP(Internet Protocol)アドレスを割り当てられる。このIPアドレスは膨大な数字の羅列から成るため、IPアドレスを、DDNS方式に従って、人間にとって理解し易く且つ覚え易い文字等から成るドメイン名へと関連付ける必要性がある。そこで、ネットワークカメラ1のカメラサーバー1Bは、例えば特許文献1に記載した様な既知の方法によって、その記憶部1B3内に保持されている自己の製品シリアル番号に基づいて、自動的に自らのホームページのドメイン名(これを固定ドメイン名とも言う。)を自動的に作成する。更に、ネットワークカメラ1のカメラサーバー1Bは、不正アクセス防止のためのユーザーID及びパスワードの両データを、デフォルト値として、その記憶部1B3に記憶している。そして、ネットワークカメラ1のカメラサーバー1Bは、インターネット3を介して、自己の製品シリアル番号のデータと共に、割り当てられたIPアドレス、並びに、自ら生成したドメイン名、デフォルト値として設定されているユーザーID及びパスワードの各データを、ダイナミックDNSサーバー6へ送信する。その結果、ダイナミックDNSサーバー6は、ネットワークカメラ1の製品シリアル番号のデータを鎹として、ネットワークカメラ1に割り当てられたIPアドレスのデータと、ネットワークカメラ1のドメイン名、ユーザーID及びパスワードの各データとを対応付けた上で、これらのデータをその記憶部6Mに記憶する。
First, it is assumed that the user installs the
その上で、ユーザーは、予め決められた規則に則り、ネットワークカメラ1の製品シリアル番号のデータ、デフォルト値のユーザーID及びパスワードの両データ及びダイナミックDNSサーバー6自身のドメイン名のデータを、携帯電話機5によって入力して、これらのデータをダイナミックDNSサーバー6にネットワークを介して送信する。この携帯電話機5とダイナミックDNSサーバー6との間の通信によって、ダイナミックDNSサーバー6は、接続すべきカメラサーバー1Bのホームページの固定ドメイン名を認識して、携帯電話機5を、電気的にネットワークカメラ1のカメラサーバー1Bに接続し、携帯電話機5によるカメラサーバー1Bへの初回アクセスが実行される。
In addition, in accordance with a predetermined rule, the user receives the product serial number data of the
初回アクセス時に於いては、ネットワークカメラ1のカメラサーバー1Bは、携帯電話機5に対してその電子メールアドレスの入力を要求し、その結果、携帯電話機5がその電子メールアドレスのデータをカメラサーバー1Bに送信して来た時には、カメラサーバー1Bは、その記憶部1B3に、携帯電話機5の電子メールアドレスのデータを保存する。より具体的には、初回アクセスにより携帯電話機5がカメラサーバー1Bに繋がると、携帯電話機5のディスプレイ上には、電子メールアドレスの入力を要求するカメラサーバー1Bのホームページ画面が映し出される。この要求に応じて、ユーザーが当該携帯電話機5の電子メールアドレスを入力して画面上の決定釦を押すと、カメラサーバー1Bは、ホームページ画面上に入力された電子メールアドレスのデータを、その記憶部1B3に記憶する。
At the first access time, the camera server 1B of the
携帯電話機5によるカメラサーバー1Bへの2回目以降の各アクセス時に於ける本システムの動作は、次の(1)及び(2)の通りに、毎回実行される。 The operation of this system at the second and subsequent accesses to the camera server 1B by the mobile phone 5 is executed every time as described in the following (1) and (2).
(1) 即ち、ネットワークカメラ1への次回目のアクセスが有ると、カメラサーバー1Bのホームページが携帯電話機5のディスプレイ上に映し出され、携帯電話機5がホームページ上で被写体の画像配信を要求すると、カメラサーバー1Bは、画像処理後の被写体の画像データを携帯電話機5に送信する。そして、画像配信が終了すると、そのタイミングで、即ち、アクセス終了時点に於いて、カメラサーバー1Bは、その記憶部1B3に保存されている当該アクセス時用のドメイン名、ユーザーID及びパスワードとはそれぞれ異なる次回アクセス時用の新しいユニークなドメイン名(URL)、ユーザーID及びパスワードを自動的に生成し(生成されたドメイン名等の各々を保存されている当該アクセス時用のドメイン名等の各々と対比することで、今回自動生成されたドメイン名等が新しいドメイン名等であるか否かを判断する)、生成された新しいドメイン名、ユーザーID及びパスワードをその記憶部1B3に保存する(その際、CPU1B2は、記憶部1B3に保存されている当該アクセス時用の古いドメイン名、ユーザーID及びパスワードを全て消去することとしても良い)。そして、カメラサーバー1BのCPU1B2は、当該新しいドメイン名、ユーザーID及びパスワードの各データを、その通信部1B4及びインターネット3を通じて、ダイナミックDNSサーバー6へ送信する。その結果、ダイナミックDNSサーバー6は、その記憶部6Mに記憶されている当該アクセス時用の古いドメイン名、ユーザーID及びパスワードの各データを、カメラサーバー1Bから送信されて来た新しいドメイン名ユーザーID及びパスワードの各データに変更して、それらの変更後のデータをその記憶部6Mに記憶する(変更・登録)。この様に、本実施の形態に係るカメラサーバー1Bは、2回目以降のアクセス終了毎に、次回アクセス時用の、新しいユニークなドメイン名、新しいユニークなユーザーID及び新しいユニークなパスワードを自動生成して登録し、それらのデータをダイナミックDNSサーバー6に対して変更・登録する機能を、有する。その際、カメラサーバー1BのCPU1B2は、例えば、アクセス終了時の時刻あるいは配信している映像の最終画面の平均輝度データ等の物理量に関連付けて、新しいユニークなドメイン名を自動生成しても良い。斯かるカメラサーバー1Bの機能のため、本実施の形態では、カメラサーバー1Bへのアクセスに使用されたドメイン名、ユーザーID及びパスワードは、何れもアクセス終了毎に、使い捨てされることとなる。
(1) That is, when there is a next access to the
尚、カメラサーバー1Bは、アクセス終了毎に生成ないしは発行するドメイン名(URL)の数で以って、当該ネットワークカメラ1を利用可能なユーザー数を限定して、不正アクセスの防止効果を高める様に、ドメイン名を管理しても良い。
Note that the camera server 1B limits the number of users who can use the
(2) 更にカメラサーバー1Bは、その記憶部1B3に保存している携帯電話機5の電子メールアドレスのデータに基づき、変更・登録された次回アクセス時用の新しいドメイン名、新しいユーザーID及び新しいパスワードを記載した電子メールを作成して、当該電子メールを携帯電話機5に送信する。その結果、ユーザーは、携帯電話機5に於ける上記電子メールの受信により、次回アクセス時用の新しいドメイン名、ユーザーID及びパスワードの情報を取得する。 (2) Further, the camera server 1B, based on the data of the e-mail address of the mobile phone 5 stored in the storage unit 1B3, the new domain name, the new user ID and the new password for the next access that are changed and registered Is created and sent to the mobile phone 5. As a result, the user acquires the new domain name, user ID, and password information for the next access by receiving the e-mail at the mobile phone 5.
その後、ユーザーがネットワークカメラ1にアクセスする時には、ユーザーは、ネットワークカメラ1から受信した電子メールに記載されている次回アクセス時用の新しいドメイン名をクリックすることで、携帯電話機5はダイナミックDNSサーバー6を介してネットワークカメラ1にアクセスすることが出来、更にユーザーは、受信した電子メールに記載されている次回アクセス時用の新しいユーザーID及びパスワードでログイン(新しいユーザーID及びパスワードの入力)することで、ネットワークカメラ1のホームページのトップページを閲覧することが出来る。その後に行われる本システムに於ける一連の動作は、既述した通りであり、アクセス終了時に、次回アクセス時用の新しいドメイン名、ユーザーID及びパスワードが生成、保存、変更・登録された上で、これらの新しいドメイン名等を記載した電子メールが再び携帯電話機5に送信される。
Thereafter, when the user accesses the
尚、上記の記載では、ネットワークカメラ1は、アクセス毎に、当該アクセス時のドメイン名、ユーザーID及びパスワードの全てに対して新たなドメイン名、ユーザーID及びパスワードを生成、登録、変更・登録することとしているが、これに代えて、ユーザーID及びパスワードは使い捨てにせずにそのままデフォルト値で以って使用することとし、ネットワークカメラ1はアクセス毎に新しいドメイン名のみを生成、保存、変更・登録して、次回アクセス時用の新しいドメイン名のみを記載した電子メールを携帯電話機5に送信することとしても良い。
In the above description, for each access, the
以上に記載した本実施の形態によれば、以下の効果が期待される。
1) 電子メールに記載されたドメイン名(URL)、ユーザーID及びパスワードを使用するだけで、ユーザーは、簡単にネットワークカメラ1にアクセスすることが可能となる。
2) 新しいユニークなドメイン名(URL)、ユーザーID及びパスワードを設定し、変更すると言う面倒な手間を、ユーザーは省くことが出来る。
3) 仮にPCがなくても、新しいユニークなドメイン名(URL)、ユーザーID及びパスワードの設定及び変更が可能となる。
4) ユニークなドメイン名(URL)、ユーザーID及びパスワードがネットワークカメラ1にアクセスする毎に使い捨て扱いとされるため、盗聴の可能性がある環境下に於いても、ユーザーは、簡単に且つ確実にネットワークカメラ1への不正アクセスを防止することが出来る。
5) パスワードがネットワークカメラ1へのアクセス終了毎に新しいものに変更されて電子メールで送信されて来るので、ユーザーによるパスワード漏れやパスワード忘れに対して効果的に対処可能である。
6) ネットワークカメラ1へのアクセス終了毎に電子メールがユーザーの携帯電話機5に送信されて来るので、ユーザーは、覚えの無い不正アクセスがあった場合に、斯かる事体の発生を早期に認識・判断することが出来る。
7) 複数のユーザーが対象の場合でも、ネットワークカメラ1は初回アクセス時に要求する電子メールアドレスを複数登録しておくことで対応可能である。
According to the embodiment described above, the following effects are expected.
1) The user can easily access the
2) The user can save the troublesome work of setting and changing a new unique domain name (URL), user ID and password.
3) Even without a PC, a new unique domain name (URL), user ID, and password can be set and changed.
4) Since the unique domain name (URL), user ID, and password are treated as a disposable each time the
5) Since the password is changed to a new one every time access to the
6) Since an e-mail is sent to the user's mobile phone 5 every time access to the
7) Even when a plurality of users are targeted, the
(変形例1)
アクセス終了毎に代えて、初回アクセス以降、予め設定した時間が経過する毎に、ネットワークカメラ1は、実施の形態1で記載した様に、新しいドメイン名(URL)、ユーザーID及びパスワードを生成、保存、変更・登録した上で、これらの新しいドメイン名等を記載した電子メールを登録された電子メールアドレス先に送信する様にしても良い。即ち、本変形例では、初回アクセス以後は、予め設定された時間が経過する毎に、カメラサーバー1Bは、その記憶部1B3に保存されている上記設定時間が経過する前の時点に於けるドメイン名とは異なる新しいドメイン名、ユーザーID及びパスワードを自ら生成して(比較処理を行う)、当該新しいドメイン名、ユーザーID及びパスワードをその記憶部1B3に保存する。そして、カメラサーバー1Bは、当該新しいドメイン名、ユーザーID及びパスワードを、インターネット3を通じて、ダイナミックDNSサーバー6へ送信し、ダイナミックDNSサーバー6はその記憶部6Mに記憶されている上記設定時間が経過する前の時点のドメイン名、ユーザーID及びパスワードをカメラサーバー1Bから送信されて来た新しいドメイン名、ユーザーID及びパスワードに変更して、それらのデータをその記憶部6Mに記憶する。そして、カメラサーバー1Bは、その記憶部1B3に保存している電子メールアドレスのデータに基づき、変更・登録された新しいドメイン名、ユーザーID及びパスワードを記載した電子メールを作成して携帯電話機5に送信する。その結果、ユーザーは、電子メールを受信する毎に、ネットワークカメラ1のドメイン名、ユーザーID及びパスワードが使い捨てられて新しいものに変更されたことを認識し得る。
(Modification 1)
Instead of every access end, every time a preset time has elapsed since the first access, the
(変形例2)
アクセス終了毎にあるいは予め設定した時間の経過毎にネットワークカメラ1によって生成される次回アクセス時用の新しいドメイン名(URL)、ユーザーID及びパスワードが記載された暗号化ファイルを電子メールに添付して送信し、固体識別子(SID)が一致した端末やパスワードを入力しない限り、復号化しない様な仕組みを提供しても良い。
(Modification 2)
Attach an encrypted file with a new domain name (URL), user ID, and password for the next access generated by the
(付記)
以上、本発明の実施の形態を詳細に開示し記述したが、以上の記述は本発明の適用可能な局面を例示したものであって、本発明はこれに限定されるものではない。即ち、記述した局面に対する様々な修正や変形例を、この発明の範囲から逸脱することの無い範囲内で考えることが可能である。
(Appendix)
While the embodiments of the present invention have been disclosed and described in detail above, the above description exemplifies aspects to which the present invention can be applied, and the present invention is not limited thereto. In other words, various modifications and variations to the described aspects can be considered without departing from the scope of the present invention.
この発明は、例えばネットワークカメラに適用可能である。 The present invention is applicable to, for example, a network camera.
1 ネットワークカメラ
3 インターネット
4 携帯電話網
5 携帯電話機
6 ダイナミックDNSサーバー
7 パーソナルコンピュータ(PC)
1
Claims (6)
前記ネットワークに接続され且つ前記ネットワークカメラのドメイン名、ユーザーID及びパスワードを前記ネットワークカメラのIPアドレスと対応付けてその記憶部に記憶するダイナミックドメインネームシステムサーバーと、
前記ネットワークを通じて、前記ダイナミックドメインネームシステムサーバーとの間の通信によって前記ネットワークカメラと接続されることで、前記ネットワークカメラとの間で通信を行う通信機器とを備えており、
前記通信機器が前記ネットワークカメラに初回アクセスした際には、前記ネットワークカメラの前記カメラサーバーは前記通信機器に対して前記通信機器の電子メールアドレスの入力を要求し、その結果、前記通信機器が要求された前記電子メールアドレスのデータを前記ネットワークカメラに送信して来た時には、前記カメラサーバーはその記憶部に前記通信機器の前記電子メールアドレスのデータを保存し、
前記通信機器による前記ネットワークカメラへの2回目以降の各アクセス時には、当該アクセス終了毎に、
(1)前記カメラサーバーは、その記憶部に保存されている当該アクセス時用のドメイン名とは異なる次回アクセス時用の新しいドメイン名を自ら生成して当該新しいドメイン名をその記憶部に保存すると共に、当該新しいドメイン名を、前記ネットワークを通じて、前記ダイナミックドメインネームシステムサーバーへ送信し、前記ダイナミックドメインネームシステムサーバーはその記憶部に記憶されている当該アクセス時用のドメイン名を前記カメラサーバーから送信されて来た前記新しいドメイン名に変更してその記憶部に記憶し、
(2)更に前記カメラサーバーは、その記憶部に保存している前記通信機器の前記電子メールアドレスのデータに基づき、変更・登録された前記次回アクセス時用の新しいドメイン名を記載した電子メールを作成して前記通信機器に送信することを特徴とする、
ネットワークカメラへの不正アクセス防止用通信システム。 A network camera having a camera server connected to a network and having a server function;
A dynamic domain name system server connected to the network and storing a domain name, a user ID and a password of the network camera in association with an IP address of the network camera in a storage unit thereof;
A communication device that communicates with the network camera by being connected to the network camera through communication with the dynamic domain name system server through the network;
When the communication device first accesses the network camera, the camera server of the network camera requests the communication device to input an email address of the communication device, and as a result, the communication device requests When the transmitted email address data is sent to the network camera, the camera server stores the email address data of the communication device in its storage unit,
At each access after the second time to the network camera by the communication device,
(1) The camera server itself generates a new domain name for the next access different from the domain name for the access stored in the storage unit, and stores the new domain name in the storage unit. In addition, the new domain name is transmitted to the dynamic domain name system server through the network, and the dynamic domain name system server transmits the domain name for access stored in the storage unit from the camera server. Change to the new domain name that has been stored in the storage unit,
(2) Furthermore, the camera server sends an e-mail describing the changed and registered new domain name for the next access based on the data of the e-mail address of the communication device stored in the storage unit. Creating and transmitting to the communication device,
A communication system for preventing unauthorized access to network cameras.
前記通信機器による前記ネットワークカメラへの2回目以降の各アクセス時には、当該アクセス終了毎に、
(1−1)前記カメラサーバーは、その記憶部に保存されている当該アクセス時用のユーザーID及びパスワードとは異なる次回アクセス時用の新しいユーザーID及びパスワードをも自ら生成して当該新しいユーザーID及びパスワードをその記憶部に保存すると共に、前記新しいドメイン名と共に、当該新しいユーザーID及びパスワードを、前記ネットワークを通じて、前記ダイナミックドメインネームシステムサーバーへ送信し、前記ダイナミックドメインネームシステムサーバーはその記憶部に記憶されている当該アクセス時用のユーザーID及びパスワードをも前記カメラサーバーから送信されて来た前記新しいユーザーID及びパスワードに変更してその記憶部に記憶し、
(2−1)更に前記カメラサーバーは、その記憶部に保存している前記通信機器の前記電子メールアドレスのデータに基づき、前記新しいドメイン名の記載と共に変更・登録された前記次回アクセス時用の新しいユーザーID及びパスワードをも記載した電子メールを作成して前記通信機器に送信することを特徴とする、
ネットワークカメラへの不正アクセス防止用通信システム。 The communication system according to claim 1,
At each access after the second time to the network camera by the communication device,
(1-1) The camera server itself generates a new user ID and password for the next access different from the user ID and password for the access stored in the storage unit, and the new user ID And the new domain name and the new user ID and password are transmitted to the dynamic domain name system server through the network, and the dynamic domain name system server stores the new domain name in the storage unit. The stored user ID and password for access are also changed to the new user ID and password transmitted from the camera server and stored in the storage unit,
(2-1) Further, the camera server is used for the next access that is changed and registered together with the description of the new domain name based on the data of the e-mail address of the communication device stored in the storage unit. An e-mail including a new user ID and password is created and transmitted to the communication device,
A communication system for preventing unauthorized access to network cameras.
前記ネットワークに接続され且つ前記ネットワークカメラのドメイン名、ユーザーID及びパスワードを前記ネットワークカメラのIPアドレスと対応付けてその記憶部に記憶するダイナミックドメインネームシステムサーバーと、
前記ネットワークを通じて、前記ダイナミックドメインネームシステムサーバーとの間の通信によって前記ネットワークカメラと接続されることで、前記ネットワークカメラとの間で通信を行う通信機器とを備えており、
前記通信機器が前記ネットワークカメラに初回アクセスした際には、前記ネットワークカメラの前記カメラサーバーは前記通信機器に対して前記通信機器の電子メールアドレスの入力を要求し、その結果、前記通信機器が要求された前記電子メールアドレスのデータを前記ネットワークカメラに送信して来た時には、前記カメラサーバーはその記憶部に前記通信機器の前記電子メールアドレスのデータを保存し、
前記初回アクセス以後は、予め設定された時間が経過する毎に、
(1)前記カメラサーバーは、その記憶部に保存されている前記設定時間が経過する前のドメイン名とは異なる新しいドメイン名を自ら生成して当該新しいドメイン名をその記憶部に保存すると共に、当該新しいドメイン名を、前記ネットワークを通じて、前記ダイナミックドメインネームシステムサーバーへ送信し、前記ダイナミックドメインネームシステムサーバーはその記憶部に記憶されている前記設定時間が経過する前のドメイン名を前記カメラサーバーから送信されて来た前記新しいドメイン名に変更してその記憶部に記憶し、
(2)更に前記カメラサーバーは、その記憶部に保存している前記通信機器の前記電子メールアドレスのデータに基づき、変更・登録された前記新しいドメイン名を記載した電子メールを作成して前記通信機器に送信することを特徴とする、
ネットワークカメラへの不正アクセス防止用通信システム。 A network camera having a camera server connected to a network and having a server function;
A dynamic domain name system server connected to the network and storing a domain name, a user ID and a password of the network camera in association with an IP address of the network camera in a storage unit thereof;
A communication device that communicates with the network camera by being connected to the network camera through communication with the dynamic domain name system server through the network;
When the communication device first accesses the network camera, the camera server of the network camera requests the communication device to input an email address of the communication device, and as a result, the communication device requests When the transmitted email address data is sent to the network camera, the camera server stores the email address data of the communication device in its storage unit,
After the initial access, every time a preset time elapses,
(1) The camera server itself generates a new domain name that is different from the domain name before the set time stored in the storage unit and stores the new domain name in the storage unit. The new domain name is transmitted to the dynamic domain name system server through the network, and the dynamic domain name system server obtains the domain name before the set time stored in the storage unit from the camera server. Change to the new domain name that was sent and store it in its storage,
(2) Further, the camera server creates an e-mail describing the changed and registered new domain name based on the data of the e-mail address of the communication device stored in the storage unit, and performs the communication Sending to the device, characterized by
A communication system for preventing unauthorized access to network cameras.
前記カメラサーバーは、前記新しいドメイン名を、配信映像のアクセス終了時の最終画面の平均輝度データに関連付けて生成することを特徴とする、 The camera server generates the new domain name in association with the average luminance data of the final screen at the end of access to the distribution video,
ネットワークカメラへの不正アクセス防止用通信システム。A communication system for preventing unauthorized access to network cameras.
ネットワークカメラ。 The present invention is applicable to the communication system according to any one of claims 1 to 4.
Network camera .
通信機器。Communication equipment.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006013435A JP4714938B2 (en) | 2006-01-23 | 2006-01-23 | Communication system for preventing unauthorized access to network camera, network camera and communication device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006013435A JP4714938B2 (en) | 2006-01-23 | 2006-01-23 | Communication system for preventing unauthorized access to network camera, network camera and communication device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007195089A JP2007195089A (en) | 2007-08-02 |
JP4714938B2 true JP4714938B2 (en) | 2011-07-06 |
Family
ID=38450400
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006013435A Expired - Fee Related JP4714938B2 (en) | 2006-01-23 | 2006-01-23 | Communication system for preventing unauthorized access to network camera, network camera and communication device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4714938B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5721690B2 (en) * | 2012-11-13 | 2015-05-20 | 株式会社アイ・オー・データ機器 | Network device setting method and system using dynamic DNS service |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004118541A (en) * | 2002-09-26 | 2004-04-15 | Hitachi Information Systems Ltd | Authentication processing system, authentication processing method, and program |
JP2004120123A (en) * | 2002-09-24 | 2004-04-15 | Yamaha Corp | Network system, router, and management server |
JP2004236105A (en) * | 2003-01-31 | 2004-08-19 | Matsushita Electric Ind Co Ltd | Image server |
JP2005101890A (en) * | 2003-09-25 | 2005-04-14 | Toshiba Corp | Device and program for name registration mediation, and for name solution mediation name solution system, and name solution method |
-
2006
- 2006-01-23 JP JP2006013435A patent/JP4714938B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004120123A (en) * | 2002-09-24 | 2004-04-15 | Yamaha Corp | Network system, router, and management server |
JP2004118541A (en) * | 2002-09-26 | 2004-04-15 | Hitachi Information Systems Ltd | Authentication processing system, authentication processing method, and program |
JP2004236105A (en) * | 2003-01-31 | 2004-08-19 | Matsushita Electric Ind Co Ltd | Image server |
JP2005101890A (en) * | 2003-09-25 | 2005-04-14 | Toshiba Corp | Device and program for name registration mediation, and for name solution mediation name solution system, and name solution method |
Also Published As
Publication number | Publication date |
---|---|
JP2007195089A (en) | 2007-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7536709B2 (en) | Access control apparatus | |
US8433780B2 (en) | Systems and methods for automatically configuring a client for remote use of a network-based service | |
US20100281146A1 (en) | Dynamic domain name service system and automatic registration method | |
US8250238B2 (en) | Network device, address change notification method, and address change notification program | |
WO2020228038A1 (en) | Domain name processing method, apparatus, electronic device, and storage medium | |
JP4726190B2 (en) | Network camera, DDNS server, and video distribution system | |
JP2007188184A (en) | Access control program, access control method, and access control device | |
JP2017107473A (en) | Information processing system, information processing apparatus, server, and information processing method | |
JP2011150647A (en) | Terminal device information acquisition and method | |
US20100180022A1 (en) | Registration of electronic device to server | |
US20040250129A1 (en) | Systems and methods for managing a network-based service | |
JP2016091279A (en) | Account management program, image forming apparatus, and image formation system | |
WO2006038391A1 (en) | Network apparatus and network system | |
JP4714938B2 (en) | Communication system for preventing unauthorized access to network camera, network camera and communication device | |
JP4682381B2 (en) | Video distribution system and network camera | |
JP4779328B2 (en) | Image distribution system | |
JP2009065275A (en) | Utilization service selection of terminal | |
JP2009098776A (en) | Information acquisition system, portable terminal equipment, information acquisition method, and information acquisition program | |
JP2008059150A (en) | Information processing program, image reading program, information processor, image reader and information processing system | |
JP4301202B2 (en) | SIP proxy server | |
JP5985675B2 (en) | Information providing service system using portable terminal device, portable terminal device, information providing service method, and program | |
JP2005130334A (en) | Setting method of network equipment | |
JP2006020089A (en) | Terminal device, vpn connection control method, and program | |
JP2003023445A (en) | Camera server and video transmission system | |
JP6278934B2 (en) | Server apparatus, server apparatus control method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081219 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20081219 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20081219 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101130 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110121 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110222 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110310 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4714938 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140408 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |