CN1765107A - 网络装置和网络系统 - Google Patents
网络装置和网络系统 Download PDFInfo
- Publication number
- CN1765107A CN1765107A CNA2005800001268A CN200580000126A CN1765107A CN 1765107 A CN1765107 A CN 1765107A CN A2005800001268 A CNA2005800001268 A CN A2005800001268A CN 200580000126 A CN200580000126 A CN 200580000126A CN 1765107 A CN1765107 A CN 1765107A
- Authority
- CN
- China
- Prior art keywords
- network equipment
- network
- address
- subdomain name
- global
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种网络系统,一旦连接到网络装置(1),就可以自动执行从设定路由器(3)的端口转发功能到在DDNS服务器(7)中请求分配子域名,因而可以从移动电话(8)基于域名访问网络装置(1)。由于子域名和连接到网络装置所需的密码是通过加密网络装置固有的识别信息而生成的,所以第三者很难进行推测,从而可以提高对网络装置的安全性。
Description
技术领域
本发明涉及能够通过因特网与网络装置进行连接的技术。
背景技术
近年来,基于宽带的因特网变得普及起来,例如网络照相机等网络装置的使用很盛行。
如果将网络照相机连接到因特网进行使用,则能够从较远的地方浏览由设置在自己的住宅等内的网络照相机所拍摄的图像。网络照相机具有通过因特网配送所拍摄的图像和声音的功能,通过在其它计算机装置等Web浏览器上指定连接到因特网的网络照相机的IP(Internal Protocol:因特网协议)地址,从而可以浏览正在拍摄的图像。例如,在长期旅行的时候,通过在旅行目的地查看由网络照相机拍摄的自己住宅的图像来确认自己的住宅中是否发生异常情况的监视照相机的使用方法等,其用途多种多样。
在基于因特网的通信中,使用一般可以称作DNS(Domain Name System:域名系统)的方式。该DNS的最基本目的在于提供域名和IP地址之间的相互转换功能。通过DNS,由于将作为32比特数字罗列的IP地址转换成人们易于明白且易于记忆的域名并关联到该域名,所以用户并没有意识到IP地址就能够容易地访问目的IP地址。
通过使用这样的DNS,就可以从较远的地方浏览由网络照相机拍摄的图像。
发明内容
本发明的目的在于,提供一种仅仅通过将网络装置连接到因特网就能够通过域名连接到该网络装置,同时对该连接实现较高安全性的技术。
当在较远的地方接收由自己住宅的网络照相机所拍摄的图像时,有必要从接收方向自己住宅的网络照相机请求发送图像。
在个人将网络照相机连接到因特网的情况下,通常,该网络照相机的全局IP地址是不固定的,在连接因特网时等规定时刻,只能使用通过ISP(InternetService Provider:因特网服务器提供商)服务器分配的动态IP地址。因此,一旦所使用的全局IP地址频繁变更,则当使用网络照相机时,让这种全局IP地址与域名一致变得很困难。
此时,如果获得基于固定IP地址的域名,那么虽然可以一直通过相同的域名来访问网络照相机,但是由于这需要用于登录和维护管理等的费用,所以个人使用的情况很少。
因此,为了访问网络照相机,存在需要正确输入频繁变更的全局IP地址以进行连接谓求的问题。
为了解决上述问题,最近,作为名称解决业务,有一种利用连接到网络上的企业服务器提供的简易DDNS(Dynamic Domain Name System:动态域名系统)的业务方法。所谓DDNS是用于在因特网上将动态变更的全局IP地址和子域名相互对应起来进行解决的方案。
例如,在存在域名为“○○○.co.jp”的DDNS服务器的情况下,可以考虑子域名“xxx.○○○.co.jp”被分配给个人网络照相机的情况。在此情况下,当从外部访问网络照相机时,如果在地址输入栏输入称作“xxx.○○○.co.jp”的FQDN(Fully Qualified Domain Name:全资格域名(以下记为地址)),那么域名为“○○○.co.jp”的DDNS服务器通过将输入的地址转换成对应于子域名“xxx.○○○.co.jp”进行登录的全局IP地址,从而可以连接到该全局IP地址的网络照相机。
每当网络照相机变更分配给自己的全局IP地址时,就动态地向DDNS服务器重新登录全局IP地址,从而能够代替全局IP地址而使用域名。
另外,在自己的住宅内,通过使用路由器,由网络照相机或计算机装置等多个网络装置使用一个全局IP地址的情况也很多。在这种情况下,为了通过因特网以全局IP地址使用在自己的住宅内被分配了私人IP地址的网络照相机时,使用路由器的端口转发功能。
所谓端口转发功能是将相对于来自因特网侧的特定端口号码的访问分配给具有自己住宅内的特定私人IP地址的网络装置进行传送的功能。通过使用这种功能,从而也能够在因特网上将网络照相机作为Web服务器使用。
但是,由于使用端口转发功能,导致必须进行路由器设定而花费时间的问题。
另外,很多情况下,网络照相机自动将自身的全局IP地址发送给DDNS服务器,并向DDNS服务器请求域名分配,即使在这种情况下,用户预先让网络照相机存储通过连接DDNS服务器获得的子域名,网络照相机向DDNS服务器请求将对应于所存储的子域名的全局IP地址变更为所发送的全局IP地址。
但是,这种方法存在必须预先由用户通过连接到DDNS服务器获得子域名并让网络照相机存储起来,导致需要花费时间的问题。
为了解决这个问题,可以考虑这样一种方法,例如,网络照相机将自身的序列号等固有识别信息发送给DDNS服务器,DDNS服务器基于接收的序列号分配子域名。
但是,由于序列号是使用在相同产品的连续序号等关联内容来给出的,故根据序列号生成的子域名很容易被第三者推测出来。因此,存在安全上的问题,即,第三者通过指定包含所推测的子域名的地址来连接到网络照相机,由该第三者视听图像和声音。
为了解决上述问题,有关本发明的网络系统的第1实施例的特征在于,包括:一旦连接到网络就发送通过第1加密运算来加密自己的识别信息而生成的子域名和全局IP地址的网络装置、以及对从所述网络装置发送来的所述全局IP地址分配所述子域名的DDNS服务器。
根据本发明的网络系统的第1实施例,仅仅通过将网络装置连接到网络,不仅能够不使用全局IP地址而使用子域名来连接到网络照相机,而且由网络装置使用通过加密序列号等识别信息生成的子域名进行连接,所以能够提高访问网络装置的安全性。
另外,本发明网络系统的第2实施例的特征在于,包括:一旦连接到网络就发送通过第1加密运算加密自己的识别信息而生成的子域名的网络装置、以及对从包含所述网络装置发送来的所述识别信息的发送数据中提取的、所述网络装置的全局IP地址分配所述子域名的DDNS服务器。
根据本发明的网络系统的第2实施例,仅仅通过将网络装置连接到网络,即使不明显地发送全局IP地址,也能够不使用全局IP地址而使用域名连接到网络装置,而且,由于网络装置使用通过加密序列号等识别信息生成的子域名进行连接,所以能够提高访问网络装置的安全性。
另外,本发明的网络系统的第3实施例的特征在于,包括:一旦连接到网络就发送自己的识别信息和全局IP地址的网络装置、以及对从所述网络装置发送来的所述全局IP地址分配通过第1加密运算加密所述识别信息而生成的子域名的DDNS服务器。
根据本发明的网络系统的第3实施例,仅仅通过将网络装置连接到网络,不仅能够不使用全局IP地址而使用域名连接到网络装置,而且由于可以通过DDNS服务器使用加密了序列号等识别信息而生成的子域名进行连接,所以能够提高访问网络装置的安全性。
另外,本发明的网络系统的第4实施例的特征在于,包括:一旦连接到网络就发送自己的识别信息的网络装置、以及对从包含所述网络装置发送来的所述识别信息的发送数据中提取的、所述网络装置的全局IP地址分配通过第1加密运算加密所述识别信息而生成的子域名的DDNS服务器。
根据本发明的网络系统的第4实施例,仅仅通过将网络装置连接到网络,即使不明显地发送全局IP地址,也能够不使用全局IP地址而使用域名连接到网络装置,而且利用通过DDNS服务器加密序列号等识别信息而生成的子域名进行连接,所以能够提高访问网络装置的安全性。
另外,本发明的网络系统的第5实施例的特征在于,包括:一旦连接到网络就发送通过第4加密运算加密所输入的关键词而生成的子域名和全局IP地址的网络装置、以及对从所述网络装置发送来的所述全局IP地址分配所述子域名的DDNS服务器。
根据本发明的网络系统的第5实施例,仅仅通过将网络装置连接到网络,不仅能够不使用全局IP地址而使用域名连接到网络装置,而且,利用网络装置通过使用加密关键词生成的子域名进行连接,所以能够提高访问网络装置的安全性。
另外,本发明的网络系统的第6实施例的特征在于,一旦连接到网络,就发送通过第4加密运算加密所输入的关键词而生成的子域名的网络装置、以及对从包含所述网络装置发送来的所述关键词的发送数据提取的所述网络装置的全局IP地址分配所述子域名的DDNS服务器。
根据本发明的网络系统的第6实施例,仅仅通过将网络装置连接到网络,即使不发送全局IP地址,也能不使用全局IP地址而使用域名连接到网络装置,而且通过网络装置利用加密了关键词而生成的子域名进行连接,所以能够提高访问网络装置的安全性。
另外,本发明的网络系统的第7实施例的特征在于,包括:一旦连接到网络就发送所输入的关键词和全局IP地址的网络装置、以及对从所述网络装置发送来的所述全局IP地址分配通过所述第4加密运算加密所述关键词而生成的子域名的DDNS服务器。
根据本发明的网络系统的第7实施例,仅仅通过将网络装置连接到网络就能够不使用全局IP地址而是使用域名连接到网络装置,而且由于借助于DDNS服务器使用加密关键词而生成的子域名进行连接,所以能够提高访问网络装置的安全性。
另外,本发明的网络系统的第8实施例的特征在于,包括:一旦连接到网络就发送所输入的关键词的网络装置、以及对从包含所述网络装置发送来的所述关键词的发送数据提取的、所述网络装置的全局IP地址分配通过第4加密运算加密所述关键词而生成的子域名的DDNS服务器。
根据本发明的网络系统的第8实施例,仅仅通过将网络装置连接到网络,即使不明显地发送全局IP地址,也可以不使用全局IP地址而是使用域名连接到网络照相机,而且,由于通过DDNS服务器利用加密关键词而生成的子域名进行连接,所以能够提高访问网络装置的安全性。
另外,本发明的网络系统的第9实施例是第5至第8任何一个实施例的网络系统,其特征在于,当将通过第4加密运算加密生成的所述子域名分配给所述网络装置的所述全局IP地址以外的全局IP地址的分配完毕时,所述DDNS服务器将其通知给所述网络装置,所述网络装置一旦接收到所述通知,就请求输入新的关键词,再次将所输入的新关键词或通过所述第4加密运算加密所输入的新关键词而生成的子域名发送给所述DDNS服务器。
根据本发明的网络系统的第9实施例,判定所生成的子域名是否已经向其它的全局IP地址分配完毕,在已经分配完的情况下,能够通过变更关键词来变更所生成的子域名。
另外,本发明的网络系统的第10实施例是有关第1到第9任何一个实施例的网络系统,其特征在于,所述网络装置与具有从多个域名中随机选择的一个所述域名的所述DDNS服务器进行通信。
根据本发明的网络系统第10实施例,由于构成网络装置的地址的域名是通过从多个域名中选择确定的,故能够提高对第三者尝试连接到该网络装置的安全性。
另外,本发明的网络系统的第11实施例是有关第1到第9任何一个实施例的网络系统,其特征在于,所述DDNS服务器对所述网络装置的所述全局IP地址同时分配所述子域名和从多个域名中随机选择的一个所述域名。
根据本发明的网络系统的第11实施例,由于对网络装置分配了从多个域名中选择的一个域名,所以能够提高对尝试连接到该网络装置的第三者的安全性。
另外,本发明的网络系统第12实施例是有关第1到第11任何一个实施例的网络系统,其特征在于,所述网络装置如果连接到路由器,就设定所述路由器的端口转发功能。
根据本发明的网络系统的第12实施例,即使将网络装置连接到路由器进行使用的情况下,由于能够自动设定路由器的端口转发功能,故也不需要进行繁琐的设定。
另外,本发明的网络系统的第13实施例是有关第1到第12任何一个实施例的网络系统,其特征在于,所述网络装置通过第2加密运算加密所述识别信息生成装置用的密码,并使用该装置用密码对连接到该网络装置进行认证。
根据本发明的网络系统的第13实施例,通过使用由序列号等识别信息生成的装置用密码对到网络装置的连接进行认证,从而能够提高访问网络装置的安全性。
另外,本发明的网络系统的第14实施例是有关第1到第13任何一个实施例的网络系统,其特征在于,所述网络装置将输入的关键词设定为第1用户密码,并使用该第1用户密码对到该网络装置的连接进行认证。
根据本发明网络系统的第14实施例,通过使用由关键词生成的用户密码对到网络装置的连接进行认证,从而可以提高访问网络装置的安全性。
另外,本发明的网络系统的第15实施例是有关第1到第14任何一个实施例的网络系统,其特征在于,所述网络装置生成通过第3加密运算加密了所输入的关键词的第2用户密码,并使用该第2用户密码对到该网络装置的连接进行认证。
根据本发明的网络系统的第15实施例,通过使用由关键词生成的用户密码对到网络装置的连接进行认证,从而可以提高访问网络装置的安全性。
另外,本发明的网络系统的第16实施例是有关第13到第15任何一个实施例的网络系统,其特征在于,所述网络装置在所述认证之后输入新的子域名,并在请求变更所述子域名时发送该新的子域名,所述DDNS服务器对所述网络装置的所述全局IP地址分配由所述网络装置发送来的所述新子域名。
根据本发明的网络系统的第16实施例,仅仅通过对网络装置请求变更子域名,而不用对DDNS服务器进行访问或执行设定操作就能够很容易地变更子域名。
另外,本发明的网络系统的第17实施例是有关第1到第16任何一个实施例的网络系统,其特征在于,所述DDNS服务器一旦对所述全局IP地址分配完所述子域名就向规定的电子邮件地址发送用来通知分配完成的电子邮件。
根据本发明的网络系统的第17实施例,用户通过接收由DDNS服务器发送来的电子邮件,从而能够通过域名识别出连接到网络装置。
另外,本发明的网络系统的第18实施例是有关第1到第16任何一个实施例的网络系统,其特征在于,所述DDNS服务器一旦对所述全局IP地址分配完所述子域名,就将该情况通知给网络装置,所述网络装置根据该通知,报告所述子域名分配完毕。
根据本发明的网络系统的第18实施例,用户通过网络装置接收到LED的显示等报告后,能够通过域名识别出可以连接到网络装置。
另外,本发明的网络系统的第19实施例是有关第18实施例的网络系统,其特征在于,所述网络装置执行的所述报告是通过向规定的电子邮件地址发送电子邮件来执行的。
根据本发明的网络系统的第19实施例,用户通过接收由网络装置发送来的电子邮件,能够通过域名识别出可以连接到网络装置。
另外,本发明的网络装置的第1实施例的特征在于,如果连接到网络,就将通过第1加密运算加密自己的识别信息后所生成的子域名和全局IP地址发送到DDNS服务器来请求向所述全局IP地址分配所述子域名。
根据本发明的网络装置的第1实施例,仅仅将网络装置连接到网络,就可以不使用全局IP地址而是使用域名连接到网络装置,而且,由于使用由网络装置对序列号等识别信息加密而生成的子域名进行连接,因而能够提高有关网络装置访问的安全性。
另外,本发明的网络装置的第2实施例的特征在于,如果连接到网络,就将以第1加密运算加密自己的识别信息而生成的子域名发送到DDNS服务器来请求向自己的全局IP地址分配所述子域名。
根据本发明的网络装置的第2实施例,仅仅将网络装置连接到网络,即使不明显地发送全局IP地址,也可以不使用全局IP地址而是使用域名连接到网络装置,而且,由于使用由网络装置加密序列号等识别信息而生成的子域名进行连接,故能够提高有关网络装置访问的安全性。
另外,本发明的网络装置的第3实施例的特征在于,如果连接到网络,那么就将通过第4加密运算加密所输入的关键词而生成的子域名和全局IP地址发送到DDNS服务器来清求向所述全局IP地址分配所述子域名。
根据本发明的网络装置的第3实施例,仅仅将网络装置连接到网络,就可以不使用全局IP地址而是使用域名连接到网络装置,而且,由于使用由网络装置加密关键词所生成的子域名进行连接,所以能够提高有关网络装置访问的安全性。
另外,本发明网络装置的第4实施例的特征在于,如果连接到网络,那么就将通过第4加密运算加密所输入的关键词而生成的子域名发送到DDNS服务器来请求向自己的全局IP地址分配所述子域名。
根据本发明网络装置的第4实施例,仅仅将网络装置连接到网络,即使不明显地发送全局IP地址,也可以不使用全局IP地址而是使用域名连接到网络装置,而且,由于使用由网络装置加密关键词所生成的子域名进行连接,所以能够提高有关网络装置访问的安全性。
另外,本发明网络装置的第5实施例是有关第3或第4实施例的网络装置,其特征在于,当确认出已经将通过第4加密运算加密所生成的所述子域名向除了自己的全局IP地址以外的全局IP地址分配完成时,请求输入新的关键词,并将所输入的新关键词或通过第4加密运算加密所输入的新的关键词而生成的新的子域名再次发送到所述DDNS服务器以请求向自己的所述全局IP地址分配新的子域名。
根据本发明网络装置的第5实施例,在所生成的子域名已经向其它全局IP地址分配完成的情况下,能够通过变更关键词来变更所生成的子域名。
另外,本发明网络装置的第6实施例是有关第1到第5任何一个实施例的网络装置,其特征在于,与具有从多个域名中随机选择的一个域名的所述DDNS服务器进行通信。
根据本发明网络装置的第6实施例,由于构成网络装置的地址的域名是从多个域名中选择确定的,所以能够提高第三者尝试连接该网络装置的安全性。
另外,本发明网络装置的第7实施例是有关第1到第5任何一个实施例的网络装置,其特征在于,对于所述全局IP地址可以分配所述子域名和从多个域名中随机选择的一个所述域名。
根据本发明网络装置的第7实施例,由于可以对网络装置分配从多个域名中选择的一个域名,所以能够提高第三者尝试连接到该网络装置的安全性。
另外,本发明网络装置的第8实施例是有关第1到第7任何一个实施例的网络装置,其特征在于,一旦连接到路由器,就设定所述路由器的端口转发功能。
根据本发明网络装置的第8实施例,即使在将网络装置连接到路由器进行使用的情况下,由于可以自动设定路由器的端口转发功能,所以也不需要执行繁琐的设定过程。
另外,本发明的网络装置的第9实施例是有关第1到第8任何一个实施例中记载的网络装置,其特征在于,生成通过第2加密运算加密了所述识别信息的装置用密码,并使用该装置用密码认证对该网络装置的连接。
根据本发明的网络装置的第9实施例,通过使用从序列号等识别信息中生成的装置用密码对连接到网络装置进行认证,从而可以提高有关网络装置访问的安全性。
另外,本发明网络装置的第10实施例是有关第1到第9任何一个实施例的网络装置,其特征在于,将输入的关键词设定为第1用户密码,并使用该第1用户密码认证对该网络装置的连接。
根据本发明的网络装置的第10实施例,通过使用由关键词生成的用户密码来对连接到网络装置进行认证,从而可以提高有关网络装置访问的安全性。
另外,本发明的网络装置的第11实施例是有关第1到第10任何一个实施例的网络装置,其特征在于,生成通过第3加密运算加密了所输入的关键词的第2用户密码,并使用该第2用户密码认证对该网络装置的连接。
根据本发明的网络装置的第11实施例,通过使用从关键词生成的用户密码对连接到网络装置进行认证,从而可以提高有关网络装置访问的安全性。
另外,本发明网络装置的第12实施例是有关第1到第11任何一个实施例的网络装置,其特征在于,在所述认证之后输入新的子域名,并在请求变更所述子域名时,将新的子域名发送到所述DDNS服务器,从而请求向自己的所述全局IP地址分配所述新的子域名。
根据本发明网络装置的第12实施例,仅仅对网络装置请求变更子域名,无需对DDNS执行访问或设定操作就可以容易地变更子域名。
另外,本发明网络装置的第13实施例是有关第1到第11任何一个实施例的网络装置,其特征在于,如果识别出对使用DDNS服务器的全局IP地址分配完所述子域名,就报告分配完成。
根据本发明网络装置的第13实施例,用户通过网络装置接收到LED的显示等报告后,可以通过域名确认出能够连接到网络装置。
另外,本发明网络装置的第14实施例是有关第13实施例的网络装置,其特征在于,所述报告是通过向规定的电子邮件地址发送电子邮件来执行的。
根据本发明的网络装置的第14实施例,用户通过接收由网络装置发送来的电子邮件,从而可以通过域名确认出能够连接到网络装置。
通过以下详细描述和附图,本发明的目的、特征、方面和优点将变得更清楚。
附图说明
图1是示出本发明一个实施例的网络系统结构的图。
具体实施方式
(第1实施例)
图1是示出有关本发明第1实施例的网络系统结构的图。作为其基本结构,网络系统具有通过使用ADSL(Asymmetric Digital Subscriber Line:异步数字用户线)和FTTH(Fiber To The Home:光纤到家)等进行通信的调制解调器4连接到因特网6等网络上的网络装置1、以及同样地连接到因特网6的DDNS服务器7。
在自己的住宅内,除了网络照相机1之外,使用例如计算机装置2等其它利用网络进行通信的网络装置的情况也很多。在这种情况下,路由器3连接到调制解调器4,通过该路由器3将所有的网络装置1、2连接到因特网6进行通信。即,通过网络照相机1、计算机装置2、路由器3和调制解调器4构成LAN(Local Area Network:局域网)5。
在此,计算机装置2表示连接到路由器3的一般网络装置的一个例子,网络照相机1相当于本发明的网络装置。
另外,图中的移动电话8作为使用本网络系统浏览由网络照相机1拍摄的图像的终端之一个例子示出。
网络照相机1具有作为Web服务器配送所拍摄的图像和声音的功能。由此,用户使用移动电话8连接到网络照相机1,并可以使用Web浏览器等视听由网络照相机1所拍摄并配送的图像和声音。
另外,除此之外,网络照相机1还具有生成子域名和密码的功能,向DDNS服务器7请求分配所述子域名的功能,通过所生成的密码执行连接认证的功能等,进行用于实现安全性的各种操作的功能。
而且,网络照相机1还具有UPnP(Universal Plug&Play:通用即插即用)功能,仅仅连接到网络上就可以在规定的时间内自动执行上述各种功能。
后文将对这些功能和操作进行详细描述。
计算机装置2是举出的与网络照相机1同样连接到因特网6的一般网络装置的一个例子。由于可以使用私人IP地址通过路由器3LAN连接到网络照相机1,故除了视听由网络照相机1所拍摄的图像和声音之外,还可以使用于网络照相机1的各种设定。
路由器3具有下述功能:用于在自己住宅内的多个网络装置1、2中利用因特网6上所分配的一个全局IP地址进行路由。具体来说,具有下述功能:向连接到LAN5的多个网络装置1、2赋予私人IP地址的DHCP(Dynamic HostConfiguration Protocol:动态主机配置协议)功能、以及当这些网络装置1、2使用因特网6进行通信时,将与所收发数据有关的IP地址在自己住宅5内的私人IP地址和因特网6上的全局IP地址之间相互转换。
另外,当路由器3存在向作为Web服务器进行工作的网络照相机1以视听所拍摄的图像和声音为目的的、来自因特网6上的网络装置的连接请求时,具有在该网络装置和网络照相机1之间实现数据收发的端口转发功能。具体地说,释放从路由器3到因特网6侧的特定端口,并通过该端口收发数据。
例如,通过预先向网络照相机1的私人IP地址分配端口编号80,从而能够对来自指定了全局IP地址的因特网6侧的连接请求,在自己的住宅内连接到LAN5,被分配了私人IP地址的网络照相机1可以作为Web服务器进行工作。
通过该功能,通过因特网6从外部连接到网络照相机1的移动电话8等终端可以使用Web浏览器等视听由网络照相机1所拍摄的图像和声音。
同样,如果以端口号20和21作为向网络照相机1的私人IP地址分配的对象,则可以在网络照相机1与通过因特网6从外部连接的终端之间执行FTP(File Transfer Protocol:文件传输协议)传送等操作。
在此,网络照相机1所使用的全局IP地址虽然是在调制解调器4连接到因特网6时被分配的,但是一旦结束连接再进行连接时,就可以分配新的全局IP地址。或者,也存在每隔规定的时间分配的全局IP地址发生变化的情况。即,所分配的全局IP地址并不固定,而是动态变化。
调制解调器4是网络照相机1或计算机装置2等网络装置用于使用所分配的全局IP地址通过因特网6执行数据通信所需的装置,其具有以ADSL或FTTH等各种方式进行数据通信的功能。
DDNS服务器7具有向网络照相机1所使用的全局IP地址分配域名和子域名的功能。由此,虽然从外部连接到网络照相机1,但可以使用包含域名和子域名的地址,而不使用作为数值的罗列之IP地址。
移动电话8通过因特网6连接到网络照相机1,用来视听由该网络照相机1所拍摄的图像和声音。但是,作为移动电话的一个例子,用来视听图像和声音的终端可以是计算机装置或PDA(Personal Digital Assistant:个人数字助理)等。
下面,对图1所示的网络系统的操作进行说明。
路由器3和调制解调器4连接到因特网6,并且处于路由器3被分配了全局IP地址的状态。
首先,如果将网络照相机1连接到路由器3,那么就可以通过路由器3所具有的DHCP功能向网络照相机1分配全局IP地址。
其次,网络照相机1使用UPnP功能在规定的时间内自动开始设定路由器3的端口转发功能。具体来说,把向使用了全局IP地址的路由器3的、例如端口编号80的连接传送到分配给网络照相机1的私人IP地址来进行设定。由此,网络照相机1通过使用分配给路由器3的全局IP地址,可以在因特网6上作为Web服务器进行工作。
另外,对于有关路由器3的端口转发功能的设定可以与其它端口编号,例如20和21等同样地进行设定。
在该状态中,使用移动电话8等连接到网络照相机1,并且为了视听所拍摄的图像和声音需要指定作为数字罗列的全局IP地址。因此,为了向该全局IP地址分配域名来进行使用,网络照相机1通过因特网6开始到DDNS服务器7的连接。
在制造阶段,在网络照相机1中预先设定用于连接到预定DDNS服务器7的信息。在该信息中具体包含了DNS服务器7的地址或连接认证所需的信息等,网络照相机1通过使用该信息接受认证并连接到DDNS服务器,从而可以请求数据收发或分配子域名等。
另外,在网络照相机1中,在到开始连接到DDNS服务器7为止的规定时间内,设定向DDNS服务器7请求分配的子域名、和用于认证自身请求连接的用户的照相机用密码(装置用密码)。
子域名是通过规定的加密运算(第1加密运算)加密作为可以分配给各个网络照相机1的固有识别信息的序列号而得出的。另外,照相机用密码同样也是通过规定的加密运算(第2加密运算)加密序列号而得到的。这些可以在网络照相机1内自动生成,并可以在网络照相机1内部存储管理序列号或者有关DDNS服务器7的信息。
第1加密运算由于用于子域名,故加密生成的结果不需要重复。如果由序列号得出可用作子域名的由字符、数字构成的计算结果,则无论加密运算的内容如何,都希望第三者不能很容易地根据序列号等信息推测出计算结果。
由于第2加密运算用于对通过各个子域名区别的网络照相机1的连接进行认证,所以如果第三者不能够很容易地根据序列号等信息推测出计算结果,那么计算结果也可以重复。但是,为了避免子域名和密码相同,希望可以得出与第1加密运算的计算结果不同的计算结果。
用于生成子域名和照相机用密码的加密运算和对网络照相机1的设定可以在网络照相机1的制造阶段进行,也可以由用户在网络照相机1的电源接通之后,在规定的时间内自动进行。
因此,有关包含子域名和DDNS服务器7的域名的FQDN(以下,记作地址)的信息、以及将用于连接到网络照相机1的照相机用密码通知给用户可以在制造阶段将记载了这些信息的印刷品同时包装在网络照相机1中来执行,也可以在规定时间内显示在网络照相机1内的液晶等显示装置(图中没有示出)或LAN连接到网络照相机1的计算机装置2内的显示装置上等。
另外,用于生成子域名和照相机用密码的识别信息如果是各网络照相机1所固有的信息,则也可以是除序列号之外的其它信息,例如MAC(Media AccessControl:媒体访问控制)地址等。
网络照相机1如果在结束设定路由器3的端口转发功能之后,识别出能够使用全局IP地址,则继而就使用预先设定的信息连接到DDNS服务器7,并通知通过如上所述的加密算法生成的子域名、全局IP地址以及序列号来请求分配子域名。
DDNS服务器7在将所接收的子域名分配到从网络照相机1接收的全局IP地址的同时,与该子域名、网络照相机7的序列号和全局IP地址相关联进行管理。从而,一旦结束子域名的设定,DDNS服务器7就将其通知给网络照相机1。
网络照相机1一旦从DDNS服务器7接收到子域名设定完毕的通知,就将其显示在自身所具备的显示装置上,或者点亮LED等指示灯(图中没有示出)等,由此来报告给用户。用户根据这些报告可以识别出设定完毕并且能够使用子域名连接到网络照相机1。
另外,向DDNS服务器7请求分配子域名的方法并不局限于如上述那样由网络照相机1向DDNS服务器7发送加密的子域名的方式。具体来说,DDNS服务器7可以执行上述第1加密运算,网络照相机1只需发送序列号,DDNS服务器7就可以通过第1加密运算加密所接收到的序列号后生成子域名来加以利用。
另外,将子域名设定完毕通知给用户的方法并不局限于上述方式。例如,用户预先在网络照相机1中输入并设定电子邮件地址,当网络照相机1向DDNS服务器7请求分配子域名时,同时将该电子邮件地址通知给DDNS服务器7,DDNS服务器7可以通过向该电子邮件地址发送电子邮件来通知子域名设定完毕。或者,也可以采用从DDNS服务器7通知了设定完毕的网络照相机1来发送电子邮件。
另外,DDNS服务器7识别网络照相机1的全局IP地址的方法不局限于如上述那样由网络照相机1发送该全局IP地址的形式。具体来说,可以采用如下方式:无需由网络照相机1明显地发送全局IP地址,而是可以由DDNS服务器7对包含由网络照相机1发送来的序列号等数据进行分析,提取包含在其中的全局IP地址后进行使用。
而且,从网络照相机1向服务器7发送序列号等信息的时间并不局限于网络照相机1能够使用全局IP地址之后,例如,可以在经过规定时间之后等,在预先设定的任意时间内执行。
因此,此后,用户能够通过使用移动电话8指定包含被分配在网络照相机1的子域名的地址而不是作为数字罗列的IP地址,从而可以连接到网络照相机1。此时,如果在所需要的密码中输入照相机用密码,就可以使用网络照相机1所具有的Web服务器功能视听由该网络照相机1所拍摄的图像和声音。
通过调制解调器4向路由器3分配的全局IP地址可以如上所述那样进行变更。
网络照相机1虽然每隔规定的时间就向DDNS服务器7发送全局IP地址等信息,但是如果识别到分配给路由器3的全局IP地址发生了变更,就变更内部管理的全局IP地址的内容,同时向DDNS服务器7发送序列号和变更后的全局IP地址。
由此,即使在DDNS服务器7内也可以变更对应于所管理的序列号的全局IP地址。另外,此时的网络照相机1如果需要也可以如上所述那样设定路由器3的端口转发功能。
另外,此时的网络照相机1向DDNS服务器7发送变更后的全局IP地址,同时代替序列号而发送子域名,并可以请求变更对应于该子域名的全局IP地址。或者,仅仅发送序列号或子域名,接收这些的DDNS服务器7就可以根据分析所接收的数据而得出的全局IP地址来识别网络照相机1的全局IP地址的改变,并变更设定。
由此,在变更全局IP地址时,用户无需执行任何操作也可以自动在DDNS服务器7的设定中反映出该变更。因此,即使在动态变更全局IP地址的环境下,用户也能够通过使用由域名构成的地址而很容易地连接到网络照相机1上。
另外,通过路由器3等,在变更分配给自身的私人IP地址时,认识到该变更的网络照相机1改变路由器3的端口转发功能的设定,并正确处理来自因特网6上的连接请求作为对网络照相机1的处理。
由此,在变更私人IP地址时,用户无需进行任何操作,该变更也可以自动反映在路由器3的设定中。因此,用户通过使用由域名构成的地址,可以很容易地连接到网络照相机1。
在网络照相机1的内部,存储管理了序列号、全局IP地址、子域名和照相机用密码等信息。
用户使用LAN连接到网络照相机1的计算机装置2,可以变更在网络照相机1中管理的子域名或者照相机用密码等。
具体来说,从计算机装置2指定私人IP地址并连接到网络照相机1,在输入照相机用密码并接受认证之后,可以变更网络照相机1所存储管理的信息。此时,如果将子域名变更为新的子域名,则网络照相机1就自动连接到DDNS服务器7,并请求将DDNS服务器7管理的子域名变更为新的子域名。并且通过与上述相同的操作,可以进行子域名的分配,以后,可以使用包含变更后子域名的地址连接到网络照相机1。另外,如果变更了照相机用密码,则此后,当连接到网络照相机1后,通过输入变更后的密码接受连接认证,通过该网络照相机1浏览所拍摄的图像和声音。
另外,子域名的变更并不局限于通过变更网络照相机1所存储管理的子域名,并将该变更通知给DDNS服务器7来执行子域名的分配变更的方式。具体来说,可以采用下述方式,即:用户使用计算机装置2或移动电话8,网络照相机1基于内部所存储管理的DDNS服务器7的地址和认证所需的用户ID或密码等信息连接到DDNS服务器7,变更在DDNS服务器7内部存储管理的网络照相机1的子域名。此时,将连接到DDNS服务器7所需的信息通知给用户的方法可以采用在记载了上述照相机用密码等的印刷品上记载并进行通知的方式,也可以是通过网络照相机1所具备的显示装置或LAN连接到网络照相机1的计算机装置2等进行通知。一旦子域名发生变更,则DDNS服务器7就将其通知给网络照相机1,并将该变更内容也反映在网络照相机1内部所存储管理的信息中。即,通过对网络照相机1和DDNS服务器7的任何一个进行操作,都可以变更子域名。
这样,仅仅将网络照相机1连接到路由器3,就可以通过网络照相机1和DDNS服务器7自动进行从有关路由器3的端口转发功能的设定到取得在DDNS服务器7中的子域名为止的全部操作。用户等待DDNS服务器7中的网络照相机1的子域名设定完毕后,就通过指定包含该子域名的地址并连接到网络照相机1,仅仅输入照相机用密码,就可以通过因特网6连接到网络照相机1。
另外,在变更私人IP地址或者全局IP地址时,由于也可以自动将该变更反映在网络照相机1或者DDNS服务器7的设定中,所以用户无需每次变更IP地址都执行变更设定的操作,就可以继续使用由域名构成的地址。
另外,用于连接到网络照相机1的子域名和照相机用密码由于被加密致使第三者很难推测出来,所以能够避免第三者视听由网络照相机1所拍摄的图像和声音,并能够提高有关连接到网络照相机1的安全性。
(第2实施例)
在第1实施例中,示出了基于作为网络照相机1的识别信息的序列号使用由加密运算生成的子域名和照相机用密码的方式。在本实施例中,基于每个用户输入的关键词发行用户密码并执行认证这一点与第1实施例不同。
网络系统的结构与第1实施例相同,网络系统1和DDNS服务器7的功能和操作仅仅一部分不相同。因此,下面,在参考图1的同时,以与第1实施例的不同点为中心,对本发明的实施例进行详细描述。
一旦将网络照相机1连接到路由器3,就通过UPnP功能,在规定的时间内自动设定路由器3的端口转发功能,这一点与第1实施例相同。
另外,在网络照相机1中,在制造阶段,设定用于为了预先请求分配子域名而连接到DDNS服务器7的信息这一点也与第1实施例相同。
在网络照相机1中,在开始连接到DDNS服务器7的规定时间内,可以设定向DDNS服务器7请求分配的子域名和用于认证访问自身的用户以代替在第1实施例中的上述照相机用密码的用户密码。
对于子域名,与上述第1实施例相同。通过第1加密运算加密分配给各网络照相机1的固有识别信息,即序列号而得到的结果可以用作子域名。
可以通过用户输入关键词来给网络照相机1设定用户密码。具体的设定按如下进行:
首先,连接到路由器3的网络照相机1在规定的时间内使用显示装置或者LED指示灯等向用户通知用户密码还未设定,并请求输入关键词。
接收到该请求的用户通过使用设置在网络照相机1中的显示装置和操作单元(图中没有示出)或者LAN连接到网络照相机1的计算机装置2等,向网络照相机1输入关键词。
如果输入关键词,则网络照相机1就将该关键词作为用户密码(第1用户密码),通过组合内部存储的序列号、全局IP地址等进行存储管理。
另外,用户密码并不局限于仅仅原封不动地使用由用户输入的关键词。具体来说,可以使用通过第3加密运算加密了所输入的关键词而得到的结果作为用户密码(第2用户密码)。由此,例如,即使用户输入了可根据用户姓名或者生日等与用户相关的信息推测出的值作为关键词的情况下,由于所生成的用户密码被加密,所以第三者很难进行推测,从而提高了连接到网络照相机1的安全性。
第3加密运算与第2加密运算相同,由于用于认证到通过各子域名区别开来的网络照相机1的连接,故如果第三者不能很容易地根据有关用户信息或序列号等信息推测出计算结果,则该计算结果就可以重复。但是,为了避免子域名和密码相同,希望得到与第一加密运算的计算结果不同的计算结果。另外,在如后面所描述那样,同时使用照相机用密码的情况下,希望得到与第2加密运算的计算结果不同的计算结果。
一旦路由器3的端口转发功能的设定和用户密码的设定等完毕,网络照相机1就开始连接到DDNS服务器7,并请求分配子域名。
而且,与在上面叙述的第1实施例中相同,在DDNS服务器7中,一旦向网络照相机1的全局IP地址分配了子域名,就可以向网络照相机1通知子域名分配完毕。
此后,用户使用移动电话8,通过指定包含子域名的地址而不是数字罗列的IP地址,就能够连接到网络照相机1。而且,如果在此时要求的密码中输入用户密码,就可以使用照相机1所具有的Web服务器功能来视听通过该网络照相机1所拍摄的图像和声音。
对于用户密码,也与第1实施例中上述子域名的变更等相同,通过对网络照相机1进行操作,可以执行设定变更。一旦变更用户密码,以后,在连接到网络照相机1之后,就通过输入变更后的用户密码来接受连接认证,从而可以浏览通过该网络照相机1所拍摄的图像和声音。
另外,使用了密码的认证不局限于使用上述第1实施例中叙述的照相机用密码或者在本实施例中叙述的用户密码中的某一个,也可以使用多个密码。
具体来说,一旦连接到网络照相机1,首先就要求输入照相机用密码,一旦输入密码并接受了认证,就要求继续输入用户密码,只有在2个密码都正确输入的情况下,才可以对用户进行认证,并配送来自网络照相机1的图像和声音。
另外,用户密码并不局限于使用如上述那样用户输入的关键词本身或者通过第3加密运算加密的结果中的任何一个,也可以使用用户输入的关键词本身作为第1用户密码,同时使用通过第3加密运算加密该关键词的结果作为第2用户密码。
如果使用从照相机用密码、第1用户密码和第2用户密码中选择的密码进行多次认证,则与使用任何一个密码的情况相比,可以提高对尝试连接网络照相机1的第三者的安全性。
这样,代替在第1实施例中的上述照相机用密码,通过使用用户密码,可以得到与第1实施例相同的安全性效果。此时,通过加密用户输入的关键词,还可以提高对网络照相机1的安全性。而且,如果通过同时使用照相机用密码和用户密码执行2次或3次的多次认证,则可以进一步提高安全性。
(第3实施例)
在第1实施例中,示出了基于网络照相机1的序列号等识别信息,使用通过加密运算生成的子域名和照相机用密码的方式。在本实施例中,使用基于用户输入的关键词生成的子域名这一点不同于第1实施例。
网络系统的结构与第1实施例相同,只有网络照相机1和DDNS服务器7的一部分功能和操作不同。因此,下面,在参考图1的同时,以与第1实施例的不同点为中心对本实施例进行详细描述。
如果将网络照相机1连接到路由器3,就通过UPnP功能在规定的时间内自动设定路由器3的端口转发功能,这一点与第1实施例相同。
另外,在网络照相机1中,在制造阶段,设定用于为了预先请求分配子域名而连接到DDNS服务器7的信息,这一点与第1实施例相同。
在网络照相机1中,在开始连接到DDNS服务器之前的规定时间内,设定向DDNS服务器7请求分配的子域名和照相机用密码。
照相机用密码与第1实施例中叙述的相同。通过第2加密运算加密分配给各个网络照相机1的固有识别信息,即序列号而得到的结果作为照相机用密码。
子域名可以通过用户向网络照相机1输入的关键词来设定。具体设定过程如下:
首先,连接到路由器3的网络照相机1在规定时间内使用显示装置或LED指示灯等向用户通知未设定子域名的信息,并请求输入关键词。
接收到通知的用户通过使用设置在网络照相机1内的显示装置和操作单元(图中没有示出)或LAN连接到网络照相机1的计算机装置2等向网络照相机1输入关键词。
一旦输入了关键词,网络照相机1就生成通过第4加密运算加密了该关键词后的子域名,并进行使用。由此,例如,即使用户输入可以根据姓名或生日等有关用户的信息推测出的值作为关键词的情况下,由于所生成的子域名被加密,所以第三者很难进行推测,从而提高了连接到网络照相机1的安全性。
第4加密运算如果可以从用户输入的关键词得到可用作子域名的由文字、数字构成的计算结果,那么不管加密运算的内容如何,都希望第三者不能很容易地从有关用户的信息或者序列号等信息中推测出计算结果。另外,为了避免与照相机用密码成为同一密码,希望得到不同于第2加密运算计算结果的计算结果。另外,如后面所述的那样,在第2实施例中,在同时使用上述用户密码的情况下,也希望得到不同于第3加密运算计算结果的计算结果。
所生成的子域名在网络照相机1内部与内部存储的序列号、全局IP地址等合在一起进行存储管理。
一旦路由器3的端口转发功能的设定和子域名的生成等完毕,网络照相机1就开始连接到DDNS服务器7并请求分配子域名。
接着,与上述第1实施例相同,在DDNS服务器7中,进行分配子域名、以及向网络照相机1通知子域名分配完毕。
此时,在从网络照相机1发送来的子域名已经与其它全局IP地址相对应使用时,DDNS服务器7将此通知给网络照相机1。
网络照相机1如果接收到来自DDNS服务器7的子域名不可使用的通知,就将其在自己所具备的显示装置上进行显示,或者通过点亮LED等指示灯来向用户报告。
接收到这些之后,用户再次输入关键词。而且,通过第4加密运算生成新的子域名,并使用该子域名开始再次向DDNS服务器7请求分配子域名。
这样,从用户输入关键词到在DDNS服务器7中分配子域名的操作可以返回到可以在DDNS服务器7中使用所生成的子域名的操作。所生成的子域名没有与已经用于其它全局IP地址的域名重复时,可以将该子域名分配给网络照相机1的全局IP地址。
因此,与上述第1实施例相同,接收到子域名分配完毕的通知以后,用户通过使用移动电话8指定包含子域名的地址而不是作为数字罗列的IP地址,从而能够连接到网络照相机1。从而,如果在此时所要求的密码中输入了照相机用密码,就可以通过使用网络照相机1所具有的Web服务器功能视听由该网络照相机1所拍摄的图像和声音。
对于由第4加密运算生成的子域名来说,也与上述第1实施例相同,能够通过对网络照相机1进行操作来执行设定变更。另外,如果变更了子域名,则该变更也自动反映在DDNS服务器7的设定中,以后,通过指定包含变更后的子域名的地址,从而可以连接到网络照相机1,这一点也是相同的。
另外,与第1实施例相同,向DDNS服务器7请求分配子域名的方法不局限于如上所述那样由网络照相机1向DDNS服务器7发送加密后的子域名的方式。具体来说,可以采用这样的形式,即:DDNS服务器7可以执行第4加密运算,网络照相机1仅仅发送用户输入的关键词,DDNS服务器7通过第4加密运算加密所接收的关键词后生成子域名进行使用。
另外,DDNS服务器7识别网络照相机1的全局IP地址的方法,与第1实施例相同,并且不局限于由网络照相机1发送该全局IP地址的方式。具体来说,无需由网络照相机1明显地发送全局IP地址,DDNS服务器7就解析包含由网络照相机1发送来的子域名等数据,并提取包含在其中的全局IP地址进行使用。
另外,使用密码的认证并不局限于使用在上述第1实施例中叙述的照相机用密码的方式,也可以采用在上述第2实施例中所述的用户密码的方式。另外,此时,不局限于代替照相机用密码而使用用户密码的方式,还可以是使用多个密码的形式。
具体来说,如果连接到网络照相机1,则要求输入照相机用密码,一旦输入该密码并接收认证,则需要继续输入用户密码,只有在正确地输入了2个密码的情况下,才可以对用户进行认证,并配送来自网络照相机1的图像和声音。
而且,此时所使用的用户密码如在第2实施例中所述的那样,不局限于使用用户输入的关键词本身或通过第3加密运算加密后的结果中的某一个,可以使用用户输入的关键词本身作为第1用户密码,同时使用通过第3加密运算加密了该关键词所得到的结果作为第2用户密码。
这样,代替在上述第1实施例中使用的加密序列号的子域名,通过使用加密用户输入的关键词所产生的子域名,可以得到与第1实施例相同的效果。
另外,如果使用照相机用密码和在第2实施例中叙述的用户密码执行2次或3次的多次认证,则可以进一步提高安全性。
(第4实施例)
在第1实施例中,使用加密作为识别信息的序列号而得到的子域名,并使用加密序列号得到的照相机用密码对到网络照相机1的连接进行认证,由此维持了对网络照相机1的安全性。
从而,在第2实施例中,代替第1实施例的照相机用密码,或者通过使用照相机用密码和基于用户输入的关键词而生成的用户密码进行认证,从而可以提高对网络照相机1的安全性。
另外,在第3实施例中,示出了使用加密用户输入的关键词的子域名的形式。
本实施例是用来进一步提高第1到第3实施例中的网络照相机1的安全性的技术。
在将网络照相机1连接到路由器3并生成子域名或者密码之后,连接到DDNS服务器7后接收子域名的分配,通过指定包含该子域名的地址后连接到网络照相机1,使用所生成的照相机用密码或用户密码接受认证,直到视听在网络照相机1中拍摄的图像和声音的操作全部与第1到第3实施例相同。
所不同的仅仅是有关在制造阶段存储设定在网络照相机1中的DDNS服务器7的信息。
具体来说,准备多种DDNS服务器7的域名,在制造阶段,从所述多个域名中随机选择各个网络照相机1中存储设定的域名。
在第1到第3实施例中,在制造阶段,在网络照相机1的内部存储设定了包含DDNS服务器7的域名的地址。而且,对于子域名,可以使用根据照相机1所固有的序列号、或者用户输入的关键词借助于第1或第4加密运算加密后的结果。
具体来说,例如,当DDNS服务器7具有域名“○○○.jp”时,如果假定加密所生成的子域名为“smtm”,则为了连接到该网络照相机1,就必须指定地址“smtm.○○○.jp”。
即,在第1到第3实施例中,只有上述地址中的子域名部分,即,只有“smtm”部分被基于各网络照相机1所具有的序列号或用户输入的关键词加密成第三者不可预测的值。
与此相对,在本实施例中,对于作为DDNS服务器7的域名的“○○○.jp”部分,也是从多个中选择出来的。例如,作为域名,除了“○○○.jp”之外,还预先准备了“□□□.ne.jp”或“△△△.net”等多个域名,并且在制造阶段,将从中随机选择的域名存储设定在各网络照相机1中。
由此,例如,在上述例子中,子域名为“smtm”的网络照相机1并不局限于成为地址“smtm.○○○.jp”,还存在成为“smmm.□□□.ne.jp”或者“smtm.△△△.net”等地址的可能性。
另外,从多个域名中确定分配给各个网络照相机1的域名并不局限于在各网络照相机1的制造阶段进行。具体来说,还可以在各网络照相机1的制造阶段,与第1到第3实施例相同,设定一个域名,在具有该域名的DDNS服务器7中分配子域名时,通过同时分配从多个域名中随机选择的域名来向网络照相机1和用户进行通知。
如第1到第3实施例那样,在各个网络照相机1的地址仅仅子域名不同的情况下,例如,得到一个网络照相机1并识别域名的第三者仅仅通过适当变更子域名部分,就可以连接到自身以外用户的网络照相机1。
但是,根据本实施例,域名部分存在多个种类,尝试连接到自身以外的网络照相机1的第三者仅仅能够知道分配给各个网络照相机1的DDNS服务器7的域名,而不能知道存在几个什么样的域名。
因此,第三者预测出网络照相机1的地址更加困难,从而能够提高对尝试连接到网络照相机1的第三者的安全性。
虽然对本发明进行了详细描述,但以上描述在所有方面,仅仅是示例而已,本发明并不限制与此,没有示例出的任何变形例都不应该解释为超出本发明的范围之外。
Claims (36)
1.一种网络系统,其特征在于,包括:
一旦连接到网络(6),就发送通过第1加密运算加密自己的识别信息而生成的子域名和全局IP地址的网络装置(1);和
向从所述网络装置发送来的所述全局IP地址分配所述子域名的DDNS服务器(7)。
2.一种网络系统,其特征在于,包括:
一旦连接到网络(6),就发送通过第1加密运算加密自己的识别信息而生成的子域名的网络装置(1);和
向从包含所述网络装置发送来的所述识别信息的发送数据中提取的、所述网络装置的全局IP地址分配所述子域名的DDNS服务器(7)。
3.一种网络系统,其特征在于,包括:
一旦连接到网络(6),就发送自己的识别信息和全局IP地址的网络装置(1);和
向从所述网络装置发送来的所述全局IP地址分配通过第1加密运算加密了所述识别信息而生成的子域名的DDNS服务器(7)。
4.一种网络系统,其特征在于,包括:
一旦连接到网络(6),就发送自己的识别信息的网络装置(1);和
向从包含所述网络装置发送来的所述识别信息的发送数据中提取的、所述网络装置的全局IP地址分配通过第1加密运算加密所述识别信息而生成的子域名的DDNS服务器(7)。
5.一种网络系统,其特征在于,包括:
一旦连接到网络(6),就发送通过第4加密运算加密所输入的关键词而生成的子域名和全局IP地址的网络装置(1);和
对所述网络装置发送来的所述全局IP地址分配所述子域名的DDNS服务器(7)。
6.一种网络系统,其特征在于,包括:
一旦连接到网络(6),就发送通过第4加密运算加密所输入的关键词而生成的子域名的网络装置(1);和
向从包含由所述网络装置发送来的所述关键词的发送数据中提取的、所述网络装置的全局IP地址分配所述子域名的DDNS服务器(7)。
7.一种网络系统,其特征在于,包括:
一旦连接到网络(6),就发送所输入的关键词和全局IP地址的网络装置(1);和
向由所述网络装置发送来的所述全局IP地址分配通过第4加密运算加密所述关键词而生成的子域名的DDNS服务器(7)。
8.一种网络系统,其特征在于,包括:
一旦连接到网络(6),就发送所输入的关键词的网络装置(1);和
对从包含由所述网络装置发送来的所述关键词的发送数据中提取的、所述网络装置的全局IP地址分配通过第4加密运算加密所述关键词而生成的子域名的DDNS服务器(7)。
9.如权利要求5到权利要求8中任意一项所记载的网络系统,其特征在于,所述DDNS服务器(7)在通过所述第4加密运算加密生成的所述子域名被分配给所述网络装置(1)的所述全局IP地址以外的全局IP地址完毕时,将此通知给所述网络装置,
所述网络装置如果接收到所述通知,就请求输入新的关键词,并再次发送所输入的新关键词或者通过所述第4加密运算加密所述新的关键词而生成的子域名给所述DDNS服务器。
10.如权利要求1到权利要求8中任意一项所记载的网络系统,其特征在于,所述网络装置(1)与具有从多个域名中随机选择的一个所述域名的所述DDNS服务器(7)进行通信。
11.如权利要求1到权利要求8中任意一项所记载的网络系统,其特征在于,所述DDNS服务器(7)向所述网络装置(1)的所述全局IP地址同时分配所述子域名和从多个域名中随机选择的一个所述域名。
12.如权利要求1到权利要求8中任意一项所记载的网络系统,其特征在于,所述网络装置(1)如果连接到路由器(3),就执行所述路由器的端口转发功能的设定。
13.如权利要求1所记载的网络系统,其特征在于,所述网络装置(1)生成通过第2加密运算加密了所述识别信息的装置用密码,并使用该装置用密码对到该网络装置的连接进行认证。
14.如权利要求13所记载的网络系统,其特征在于,
所述网络装置在所述认证之后输入新的子域名,并在请求变更所述子域名时,发送所述新的子域名,
所述DDNS服务器向所述网络装置的所述全局IP地址分配由所述网络装置发送来的所述新子域名。
15.如权利要求2到权利要求8中任意一项所述的网络系统,其特征在于,
所述网络装置(1)生成通过第2加密运算加密了所述识别信息的装置用密码,并使用该装置用密码对到该网络装置的连接进行认证。
16.如权利要求1到权利要求8中任意一项所记载的网络系统,其特征在于,
所述网络装置(1)设定所输入的关键词作为第1用户密码,并使用该第1用户密码对到该网络装置的连接进行认证。
17.如权利要求1到权利要求8中任意一项所记载的网络系统,其特征在于,
所述网络装置(1)生成通过第3加密运算加密了所输入的关键词的第2用户密码,并使用该第2用户密码对到该网络装置的连接进行认证。
18.如权利要求1到权利要求8中任意一项所记载的网络系统,其特征在于,
所述DDNS服务器(7)一旦对所述全局IP地址分配完毕所述子域名,就向规定的电子邮件地址发送通知分配完毕的电子邮件。
19.如权利要求1记载的网络系统,其特征在于,
所述DDNS服务器(7)一旦对所述全局IP地址分配完所述子域名,就向所述网络装置(1)通知该信息,
所述网络装置根据所述通知报告所述子域名的分配完成。
20.如权利要求19所记载的网络系统,其特征在于,
所述网络装置(1)所执行的所述报告是通过向规定的电子邮件地址发送电子邮件来进行的。
21.如权利要求2到权利要求8中任意一项所记载的网络系统,其特征在于,
所述DDNS服务器(7)一旦向所述全局IP地址分配完毕所述子域名,就将其通知给所述网络装置(1),
所述网络装置根据所述通知,报告所述子域名分配完毕。
22.一种网络装置(1),其特征在于,
一旦连接到网络(6),就将通过第1加密运算加密自己的识别信息而生成的子域名和全局IP地址发送到DDNS服务器(7),并请求向所述全局IP地址分配所述子域名。
23.一种网络装置(1),其特征在于,
一旦连接到网络(6),就将通过第1加密运算加密自己的识别信息而生成的子域名发送到DDNS服务器(7),并请求向自己的全局IP地址分配所述子域名。
24.一种网络装置(1),其特征在于,
一旦连接到网络(6),就将通过第4加密运算加密所输入的关键词而生成的子域名和全局地址发送到DDNS服务器(7),并请求向所述全局IP地址分配所述子域名。
25.一种网络装置(1),其特征在于,一旦连接到网络(6),就将通过第4加密运算加密所输入的关键词而生成的子域名发送到DDNS服务器(7),并请求向自己的全局IP地址分配所述子域名。
26.如权利要求24或权利要求25中记载的网络装置(1),其特征在于,
在认识到通过所述第4加密运算加密生成的所述子域名已经被分配给自己的所述全局IP地址以外的全局IP地址时,请求输入新的关键词,并将所输入的所述新关键词或者通过第4加密运算加密所述新关键词而生成的新子域名再次发送到所述DDNS服务器(7),并请求向自己的全局IP地址分配所述新的子域名。
27.如权利要求22到权利要求25中任意一项所记载的网络装置(1),其特征在于,
与具有从多个域名中随机选择的一个所述域名的所述DDNS服务器(7)进行通信。
28.如权利要求22到权利要求25中任意一项所记载的网络装置(1),其特征在于,
可以向所述全局IP地址分配所述子域名和从多个域名中随机选择的一个所述域名。
29.如权利要求22到权利要求25中任意一项所记载的网络装置(1),其特征在于,
一旦连接到路由器(3),就设定所述路由器的端口转发功能。
30.如权利要求22到权利要求25中任意一项所记载的网络装置(1),其特征在于,
生成由第2加密运算加密了所述识别信息的装置用密码,并使用该装置用密码对到该网络装置的连接进行认证。
31.如权利要求22到权利要求25中任意一项所记载的网络装置(1),其特征在于,
将输入的关键词设定为第1用户密码,并使用该第1用户密码对到该网络装置的连接进行认证。
32.如权利要求22到权利要求25中任意一项所记载的网络装置(1),其特征在于,
生成由第3加密运算加密了所输入的关键词的第2用户密码,并使用该第2用户密码对到该网络装置的连接进行认证。
33.如权利要求22到权利要求25中任意一项所记载的网络装置(1),其特征在于,
在所述认证之后输入新子域名并请求变更所述子域名时,将所述新子域名发送到所述DDNS服务器(7),并请求向自己的所述全局IP地址分配所述新的子域名。
34.如权利要求22记载的网络装置(1),其特征在于,
一旦认识到所述DDNS服务器(7)向所述全局IP地址分配完毕所述子域名,就报告分配完毕。
35.如权利要求34记载的网络装置(1),其特征在于,
所述报告是通过向规定的电子邮件地址发送电子邮件来执行的。
36.如权利要求23到权利要求25中任意一项所记载的网络装置(1),其特征在于,
一旦认识到由所述DDNS服务器(7)向所述全局IP地址分配完毕所述子域名,就报告分配完毕。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004286683A JP2006101330A (ja) | 2004-09-30 | 2004-09-30 | ネットワーク装置およびネットワークシステム |
| JP286683/2004 | 2004-09-30 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1765107A true CN1765107A (zh) | 2006-04-26 |
Family
ID=36142476
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2005800001268A Pending CN1765107A (zh) | 2004-09-30 | 2005-08-25 | 网络装置和网络系统 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP2006101330A (zh) |
| CN (1) | CN1765107A (zh) |
| WO (1) | WO2006038391A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103970828A (zh) * | 2013-02-06 | 2014-08-06 | 株式会社理光 | 网络系统和信息报告方法 |
| CN106209753A (zh) * | 2015-05-08 | 2016-12-07 | 深圳市腾讯计算机系统有限公司 | 业务控制方法、管理服务器、客户端、业务服务器及系统 |
| CN111788596A (zh) * | 2018-03-01 | 2020-10-16 | 柯达阿拉里斯股份有限公司 | 通过局域网的供应商自助服务终端跟踪和路由系统及使用方法 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4528105B2 (ja) * | 2004-11-29 | 2010-08-18 | 株式会社アイ・オー・データ機器 | ダイナミックdnsサービスを利用したネットワーク機器の設定方法、ダイナミックdnsサービスサーバ、プログラム及びネットワーク機器の接続方法 |
| US20080201487A1 (en) * | 2007-02-16 | 2008-08-21 | Microsoft Corporation | Open dynamic domain name system |
| JP2009165041A (ja) * | 2008-01-09 | 2009-07-23 | Sony Corp | ネットワーク機器、アドレス変更通知方法及びアドレス変更通知プログラム |
| JP6361417B2 (ja) * | 2014-09-24 | 2018-07-25 | 株式会社村田製作所 | データ通信システム、データ通信方法、中央装置、及び該中央装置で実行することが可能なコンピュータプログラム |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002033773A (ja) * | 2000-07-17 | 2002-01-31 | Web On Demand:Kk | Webオンデマンドシステム |
| JP2002199027A (ja) * | 2000-12-27 | 2002-07-12 | Kyocera Communication Systems Co Ltd | インターネット電話システムおよびインターネット電話方法 |
| JP3876737B2 (ja) * | 2002-03-18 | 2007-02-07 | 松下電器産業株式会社 | Ddnsサーバとddnsクライアント端末、及びddnsシステム |
| JP4068877B2 (ja) * | 2002-04-18 | 2008-03-26 | 富士フイルム株式会社 | ディジタル・コンテンツ・システム |
| JP2004112018A (ja) * | 2002-09-13 | 2004-04-08 | Johnson Controls Inc | インターネットアクセスWeb監視制御システム |
| JP3654278B2 (ja) * | 2002-09-24 | 2005-06-02 | ヤマハ株式会社 | ルータおよびルータ設定情報処理方法 |
| JP4080846B2 (ja) * | 2002-10-31 | 2008-04-23 | 株式会社メガチップス | ネットワークユニット及びネットワーク装置 |
-
2004
- 2004-09-30 JP JP2004286683A patent/JP2006101330A/ja active Pending
-
2005
- 2005-08-25 CN CNA2005800001268A patent/CN1765107A/zh active Pending
- 2005-08-25 WO PCT/JP2005/015426 patent/WO2006038391A1/ja active Application Filing
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103970828A (zh) * | 2013-02-06 | 2014-08-06 | 株式会社理光 | 网络系统和信息报告方法 |
| CN103970828B (zh) * | 2013-02-06 | 2018-03-13 | 株式会社理光 | 网络系统和信息报告方法 |
| CN106209753A (zh) * | 2015-05-08 | 2016-12-07 | 深圳市腾讯计算机系统有限公司 | 业务控制方法、管理服务器、客户端、业务服务器及系统 |
| CN106209753B (zh) * | 2015-05-08 | 2019-11-19 | 深圳市腾讯计算机系统有限公司 | 业务控制方法、管理服务器、客户端、业务服务器及系统 |
| CN111788596A (zh) * | 2018-03-01 | 2020-10-16 | 柯达阿拉里斯股份有限公司 | 通过局域网的供应商自助服务终端跟踪和路由系统及使用方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2006038391A1 (ja) | 2006-04-13 |
| JP2006101330A (ja) | 2006-04-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1301611C (zh) | 用于在不同的专用网的网络设备之间支持通信的网关 | |
| CN1682491A (zh) | 本地终端装置和通信系统 | |
| CN1685689A (zh) | 控制家庭终端的装置、方法和计算机软件产品 | |
| CN1183717C (zh) | 桥连HAVi子网络和UPnP子网络的方法及实施所述方法的装置 | |
| CN101064628A (zh) | 家庭网络设备安全管理系统及方法 | |
| CN1601993A (zh) | 网络互连设备和方法、名字分辨设备和计算机程序 | |
| CN1520123A (zh) | 对地址询问的回答方法、程序、装置和地址通知方法、程序、装置 | |
| CN1701573A (zh) | 远程访问虚拟专用网络中介方法和中介装置 | |
| CN1452356A (zh) | 公开密钥证书提供装置 | |
| CN1503526A (zh) | 地址转换装置和地址转换规则的管理方法 | |
| CN1839592A (zh) | 包中继装置 | |
| CN1551583A (zh) | 数据包通信装置 | |
| CN1716874A (zh) | 远程管理系统 | |
| CN1674577A (zh) | 路由器及sip服务器 | |
| CN1767435A (zh) | 数据通信方法和系统 | |
| CN1681238A (zh) | 用于加密通信的密钥分配方法及系统 | |
| CN1317899A (zh) | 安全通信方法、通信系统及其装置 | |
| CN101075994A (zh) | 家庭网关装置 | |
| CN1395191A (zh) | 数据验证方法、数据验证装置及其处理程序产品 | |
| CN100340089C (zh) | 网络连接的系统和方法 | |
| CN1402176A (zh) | 数据分配方法以及数据分配系统 | |
| CN1858817A (zh) | 一种远程控制网关设备构成的系统及实现方法 | |
| CN1178428C (zh) | 家庭网络中实现资源共享时的服务租用与授权方法 | |
| CN1765107A (zh) | 网络装置和网络系统 | |
| CN1540944A (zh) | 网络接入系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1086962 Country of ref document: HK |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1086962 Country of ref document: HK |