JP4926381B2 - 管理サーバ及び通信確認方法 - Google Patents
管理サーバ及び通信確認方法 Download PDFInfo
- Publication number
- JP4926381B2 JP4926381B2 JP2004118617A JP2004118617A JP4926381B2 JP 4926381 B2 JP4926381 B2 JP 4926381B2 JP 2004118617 A JP2004118617 A JP 2004118617A JP 2004118617 A JP2004118617 A JP 2004118617A JP 4926381 B2 JP4926381 B2 JP 4926381B2
- Authority
- JP
- Japan
- Prior art keywords
- management server
- port number
- address
- connection
- repeater
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
本発明は、ネットワークに設置したとき自動設定を行うとともに自動的に広域ネットワークとの接続確認を行うことができるIP機器と、このIP機器の広域ネットワークとの接続確認を自動的に実行できる管理サーバ及び通信確認方法に関するものである。
インターネット等の広域ネットワークへ常時接続するためADSL,CATVの普及が本格化し、ブロードバンドルータの普及が著しい。しかし、現行のIPプロトコルIPv4ではグローバルIPアドレスの絶対数が不足しているため、NAT(Network Address Translation)機能やポートフォワーディング機能(静的IPマスカレード)などを使用してグローバルIPアドレスの不足に対応している。これらの機能を用いることで、広域ネットワークからルータを介してLAN側のIP機器へアクセスすることが可能になる。しかし、従来、利用者はこのIP機器のポート番号を知って、その設定や変更を手動で行う必要があった。これは専門的知識のない利用者にはきわめて大きな負担となっていた。
そこでUPnPフォーラムによって、動的にポートフォワーディング(ポートマッピング)を行う規格が作成された(非特許文献1参照)。この規格の設定は、配下の端末からルータに対してポート番号を使用可能か否かを問い合わせ、ルータは使用可能な場合には登録し、使用不可の場合には端末は再度問い合わせ、決定するまでこれを繰り返すものである。UPnP規格によれば、手作業で行うポートフォワード設定は不要となり、ルータのベンダーによらず自動的に広域ネットワーク側のポート番号を設定できる。従って、UPnP規格のこの機能により、ネットワークへIP機器を接続したときの自動設定の途が開けたことになる。
しかし、UPnP規格ではIP機器とルータとの間で自動的にポート番号を選択するため、広域ネットワーク側の利用者からはどのポート番号がどの端末に割り当てられているのか分からない。LAN内部からはルータまたはIP機器のユーザ・インターフェース(ウェブ画面)を使って各IP機器で使用するポート番号を確認することができるが、広域ネットワーク側(外部)からはセキュリティ上の理由でルータのユーザ・インターフェースを利用することはできないためである。
そこで、本出願人はルータに接続されたIP機器が複数存在し、UPnP規格でそれぞれポートの割り当てを受けて通信するとき、その中から代表のIP機器を選んで広域ネットワーク側からアクセス可能な固定のポート番号を与えるとともに他のIP機器のアドレス情報を管理させ、広域ネットワーク側からのアクセスに対して他のIP機器のアドレス情報を提供する方法を提案した(特願2003−12241号)。これにより、広域ネットワーク側から代表のIP機器にアクセスすることにより他のIP機器へのアクセスが可能になる。
しかしながら、UPnP規格によってルータのポートフォワードを設定するだけで、広域ネットワークとIP機器が実際に接続できるか否かの接続確認を自動的に行うことはできなかった。
UPnPスタンダード、[online]、[平成14年11月29日検索]、インターネット<URL:http://www.upnp.org/standardizeddcps/default.asp>
UPnPスタンダード、[online]、[平成14年11月29日検索]、インターネット<URL:http://www.upnp.org/standardizeddcps/default.asp>
以上説明したように、UPnP規格によって動的にポートフォワード設定することはできても、広域ネットワークとIP機器が実際に接続できるか否かの接続確認を自動的に行うことはできなかった。
そこで、本発明は、ネットワークに設置したとき自動設定を行うとともに、自動的に広域ネットワークとの接続確認を行うことができるIP機器と管理サーバ、及びネットワークシステムを提供することを目的とする。
上記の課題を解決するために本発明は、中継器の所定のポート番号宛へ送信されたパケットを所定のポート番号に基づいて中継器に接続された第1のIP機器へ転送するポートフォワード機能を有する中継器を介して、第1のIP機器と接続可能であるとともに、中継器の所定のポート番号宛へパケットを送信可能な第2のIP機器と接続可能な管理サーバであって、第2のIP機器が第1のIP機器とデータ通信する前に、第1のIP機器に割り当てられたポート番号を用いて当該管理サーバが第1のIP機器と中継器を介したデータ通信ができるか否かを予め確認する制御部を備え、制御部は、第1のIP機器から、第1のIP機器に割り当てられたポート番号の情報を含む接続チェック要求を受信し、接続チェック要求に対応して、当該管理サーバが第1のIP機器と中継器を介したデータ通信ができるか否かの確認を要求する接続要求を、中継器の第1のIP機器に割り当てられたポート番号宛へ接続チェック要求と異なるセッションを使用して送信し、接続要求に対応する接続応答を第1のIP機器から受信することを主要な特徴とする。
本発明の管理サーバ及び通信確認方法によれば、IP機器をネットワークに設置したとき自動設定を行うとともに、自動的に広域ネットワークとの接続確認を行うことができる。
上記課題を解決するために本発明の第1の形態は、中継器の所定のポート番号宛へ送信されたパケットを所定のポート番号に基づいて中継器に接続された第1のIP機器へ転送するポートフォワード機能を有する中継器を介して、第1のIP機器と接続可能であるとともに、中継器の所定のポート番号宛へパケットを送信可能な第2のIP機器と接続可能な管理サーバであって、第2のIP機器が第1のIP機器とデータ通信する前に、第1のIP機器に割り当てられたポート番号を用いて当該管理サーバが第1のIP機器と中継器を介したデータ通信ができるか否かを予め確認する制御部を備え、制御部は、第1のIP機器から、第1のIP機器に割り当てられたポート番号の情報を含む接続チェック要求を受信し、接続チェック要求に対応して、当該管理サーバが第1のIP機器と中継器を介したデータ通信ができるか否かの確認を要求する接続要求を、中継器の第1のIP機器に割り当てられたポート番号宛へ接続チェック要求と異なるセッションを使用して送信し、接続要求に対応する接続応答を第1のIP機器から受信する管理サーバであり、IP機器をネットワークに設置したときIPアドレスとポート番号の自動設定を行うとともに、自動的且つ容易に広域ネットワークとの接続確認を行うことができる。
本発明の第2の形態は、接続チェック要求に対応する接続チェック応答を第1のIP機器へ送信する管理サーバである。
本発明の実施例1におけるネットワークカメラとインターネット上の管理サーバ、ルータについて説明する。図1は本発明の実施例1におけるルータ配下のネットワークカメラにアクセスするネットワークシステムの構成図、図2は本発明の実施例1におけるネットワークカメラの構成図、図3は本発明の実施例1における管理サーバの構成図、図4は本発明の実施例1における管理サーバの管理テーブルの構成図、図5は本発明の実施例1におけるルータの構成図、図6は本発明の実施例1におけるネットワークカメラと管理サーバ、端末間の設定及び画像要求のシーケンスの説明図である。
図1において、1はインターネット(本発明の広域ネットワーク)、2はインターネット1と接続可能なWAN(Wide Area Network)インターフェースを有し、LAN側のポートを複数備えて配下の各IP機器に対してルーティングする、とくにUPnP規格に従って動的にポートフォワーディング設定を行うUPnP機能搭載のルータ(本発明の中継装置)、3a,3b,3cはプロトコルTCP/IPで画像を配信できるDHCP,UPnP機能搭載のネットワークカメラ(本発明のIP機器)である。実施例1ではネットワークカメラ3a,3b,3cをIP機器として説明するが、プロトコルTCP/IPで通信できるDHCP,UPnP機能搭載のコンピュータ装置であれば他の装置であってもよいのは当然である。
4はインターネット1に接続してネットワークカメラ3a,3b,3cにアクセスできる端末、5はLAN内に接続されネットワークカメラ3a,3b,3cのネットワーク設定をアシストするためのコンピュータ装置、6はネットワークカメラ3a,3b,3cにドメイン名を付与・登録しドメイン名でアクセスするとネットワークカメラ3a,3b,
3cのグローバルIPアドレス(以下、WAN側IPアドレス)を応答するDDNS(Dynamic DNS)機能を搭載した管理サーバである。なお、実施例1のルータ1には、所定のローカルIPアドレス(以下、IPアドレス)の中からLAN内のIP機器、すなわちネットワークカメラ3a,3b,3c、コンピュータ装置5にIPアドレスを割り当てるDHCP(Dynamic Host Configuration Protocol)サーバ機能を搭載している。
3cのグローバルIPアドレス(以下、WAN側IPアドレス)を応答するDDNS(Dynamic DNS)機能を搭載した管理サーバである。なお、実施例1のルータ1には、所定のローカルIPアドレス(以下、IPアドレス)の中からLAN内のIP機器、すなわちネットワークカメラ3a,3b,3c、コンピュータ装置5にIPアドレスを割り当てるDHCP(Dynamic Host Configuration Protocol)サーバ機能を搭載している。
そこで、この実施例1のネットワークカメラ3a,3b,3cとルータ2、管理サーバ6、端末4間で行われる自動設定と接続チェック、画像確認、通常時の画像閲覧の各動作について、一連のシーケンスの説明を行う。このうち(B)インターネット接続チェックシーケンスについては、後で追加的な説明を行う。図6はネットワークカメラと管理サーバ、端末間のシーケンスを示す。図6に示すように、sq1〜sq4が(A)設定シーケンスであり、その後行われるsq5〜sq9のシーケンスが(B)インターネット接続チェックシーケンスである。また、sq10〜sq11が(C)確認シーケンス、sq12が(D)ドメイン名設定シーケンス、sq13〜sq15が(E)画像閲覧シーケンスである。なお、sq00は(F)更新シーケンスである。
まず、最初に図6に示す(A)設定シーケンスが実行される。ネットワークカメラ3a,3b,3cをLANに接続または電源ONすると、各ネットワークカメラ3a,3b,3cはそれぞれルータ2にIPアドレスを要求し、ルータ2はIPアドレスを割り当てる(sq1)。各ネットワークカメラ3a,3b,3cはネットワーク設定通知をコンピュータ装置5に送信する(sq2)。コンピュータ装置5は、利用者のインターネット接続の意思を確認し、ネットワークカメラ3a,3b,3cにアクセスIDとパスワードを設定する(sq3)。次いで、ネットワークカメラ3a,3b,3cはUPnP機能によりルータ2にポートの割り当てを要求する。この要求には、ネットワークカメラ3のMACアドレス、IPアドレス及びポート番号が含まれており、ルータ2はポート番号をMACアドレス、IPアドレスとともに後述するポートフォワーディングテーブル34aに設定する(sq4)。
次いで(B)インターネット接続チェックシーケンスが行われる。ネットワークカメラ3a,3b,3cからアクセスチェック用のURL情報とともにインターネット接続チェック依頼を管理サーバ6に送信すると(sq5)、これを受信した管理サーバ6はネットワークカメラ3a,3b,3cのこのアクセスチェック用のURLにsq5とは異なるセッションでHTTP要求を送信する(sq6)。ルータ2はポートフォワーディングテーブル34aの設定に従って指定されたネットワークカメラ3a,3b,3cにこのHTTP要求をルーティングする。このHTTP要求に対してネットワークカメラ3a,3b,3cは、肯定的レスポンスであるステータスコード200のOK(以下、200OK)とMACアドレス情報からなるHTTP応答をsq6のセッションの応答として送信する(sq7)。なお、ルータ2でのポートフォワーディングテーブル34aの設定が正しく行われていない場合は、ルータ2から指定されたネットワークカメラ3a,3b,3cにこのHTTP要求が送られずレスポンス無しとなる。200OKを受信したルータ2はインターネット接続チェック結果応答をネットワークカメラ3a,3b,3cに送信する(sq8)。
インターネット接続チェック結果応答は各レスポンス情報を通知するもので、(a)接続成功を意味する肯定的レスポンス有りの情報、(b)接続不成功を示す否定的レスポンス有りの情報、(c)接続不成功を示すレスポンス無しの情報が通知される。ネットワークカメラ3a,3b,3cは、この応答に肯定的レスポンス有りの情報が含まれている場合、設定したMACアドレス、IPアドレス、ポート番号を確定する旨の登録メッセージ(信号)を送信する(sq9)。これに対し否定的レスポンスを受信するか、もしくはレスポンス無しの場合は、否定的レスポンス有りの情報、レスポンス無しの情報を通知する
だけのインターネット接続チェック結果応答をネットワークカメラ3a,3b,3cに送信し、この旨を報知することによって、再度ルータ2のインターネット1への接続を促したり、手動でポートフォワード設定等を促す。
だけのインターネット接続チェック結果応答をネットワークカメラ3a,3b,3cに送信し、この旨を報知することによって、再度ルータ2のインターネット1への接続を促したり、手動でポートフォワード設定等を促す。
(B)の接続に成功した場合、(C)確認シーケンスが行われる。端末4から管理サーバ6の確認画面ページ情報を格納したURLにアクセスすると(sq10)、HTML等で記述された確認画面ページ情報が読み出され、送信される(sq11)。なお、このときアクセスするURLには確認画面ページ情報を示すファイル名が含まれ、さらにファイル名としてMACアドレスを暗号化したファイル名が採用されている。管理サーバ6ではこの暗号化されたMACアドレスをデコードし、このMACアドレスからネットワークカメラのIPアドレス、ポート番号を読み出す。さらに管理サーバ6は、ネットワークカメラ3a,3b,3cに格納されているサンプル画像を読み出せるように、この画像のディレクトリとリンクを張った確認画面ページ情報を生成して、端末4に送信する。端末4では確認画面ページを表示することにより、このサンプル画像を閲覧する。確認シーケンスを数日間行う場合などには、ネットワークカメラ3a,3b,3cで撮像を行い、サンプル画像の更新も行うこともできる。
なお、以上説明した暗号化されたMACアドレスは、URLとともにネットワークカメラ3a,3b,3cにメーカで添付した書類に記載し、これを梱包して販売するのが好適である。後述するアクセス用ID42のID番号と共用することもできる。例えば、MACアドレス「00223344D732」に対して、暗号化したファイル名を「FFFF35178913」とし、URL「http:// camera.c.net/ FFFF35178913/」としてアクセスすると、管理サーバ6で「FFFF35178913」をMACアドレス「00223344D732」にデコードし、ネットワークカメラ3a,3b,3cの中で該当するIPアドレス、ポート番号を読み出すことができる。ここで、URL 「http:// camera. c.net」までは共通で決まっており、使用するユーザは、ネットワークカメラ特有の暗号化したファイル名「FFFF35178913」をつけてアクセスすることによって管理サーバ6は、ネットワークカメラ3a,3b,3cを特定することができる。
さらに、併せて(D)ドメイン名設定シーケンスを行うこともできる。管理サーバ6はネットワークカメラ3a,3b,3cにドメイン名を付与・登録し、このドメイン名がネットワークカメラ3a,3b,3cからコンピュータ装置5に通知される。管理サーバ6はそれぞれのMACアドレスとIPアドレスをこのドメイン名と関係付けて登録する。端末4に登録完了したドメイン名をコンピュータ装置5から送信する(sq12)。このsq12においては他の手続きも同時に行うことができる。この登録により管理サーバ6でのDDNS機能が実行可能になる。従って、この後の(C)確認シーケンスはドメイン名で実行することができる。
この状態でドメイン名を使ってアクセスすると、(E)画像閲覧シーケンスの実行が可能になる。すなわち、端末4からドメイン名でアクセスすると(sq13)、管理サーバ6はネットワークカメラ3a,3b,3cのWAN側IPアドレスとWAN側ポート番号で記述したURLを送信し(sq14)、端末4はこのURLでネットワークカメラ3a,3b,3cにアクセスすると、画像が配信される(sq15)。
なお、(F)更新シーケンスは、sq9で登録メッセージを送信した後、ネットワークカメラ3a,3b,3cはWAN側IPアドレス、WAN側ポート番号を定期的に更新するものである。MACアドレスとともに所定時間間隔で管理サーバ6に更新内容を通知する(sq00)。
そこで、以上のシーケンスを実行するネットワークカメラ3a,3b,3cの内部構成
と管理サーバ6、さらにポートフォワード設定を行うルータ2の内部構成について、図2、図3、図5に基づいて説明する。まず、ネットワークカメラ3a,3b,3cについて説明する。図2において、11はIEEE802.3規格に準拠したインターフェースを有し、ルータ2を介して送信される端末4のブラウザ等の通信手段からのリクエストをネットワークカメラ3a,3b,3cに伝え、ネットワークカメラ3a,3b,3cからのウェブページを表示するためにHTML等のマークアップ言語で記述された表示情報(以下、ページ情報)をルータ2を介してインターネット1に送信する。12はカメラ部、13はカメラ部12に設けられたCCDあるいはCMOS撮像素子等からの映像信号を処理し、JPEG形式、MPEG形式等の圧縮形式に圧縮する画像データ生成部である。
と管理サーバ6、さらにポートフォワード設定を行うルータ2の内部構成について、図2、図3、図5に基づいて説明する。まず、ネットワークカメラ3a,3b,3cについて説明する。図2において、11はIEEE802.3規格に準拠したインターフェースを有し、ルータ2を介して送信される端末4のブラウザ等の通信手段からのリクエストをネットワークカメラ3a,3b,3cに伝え、ネットワークカメラ3a,3b,3cからのウェブページを表示するためにHTML等のマークアップ言語で記述された表示情報(以下、ページ情報)をルータ2を介してインターネット1に送信する。12はカメラ部、13はカメラ部12に設けられたCCDあるいはCMOS撮像素子等からの映像信号を処理し、JPEG形式、MPEG形式等の圧縮形式に圧縮する画像データ生成部である。
14は制御プログラムや各種データをメモリする記憶部であり、14aはHTML等により表示指示やリンク情報が記述されたページ情報を記憶しているHTML記憶部、14bは画像データ生成部13で圧縮した画像データを格納する画像記憶部、14cは割り当てられたポート情報やMACアドレス、IPアドレス、管理サーバ6のアドレス等を記憶したアドレス情報記憶部である。
15は、プロトコルTCP/IPでインターネット1との通信を行うウェブサーバ部であり、16は、端末4の通信手段からウェブサーバ部15へのアクセスがあったときに、通信手段に対してページ情報を記憶部14から取り出し、さらにページ情報を生成し、ウェブサーバ部15から送信するHTML生成部である。実施例1では、(B)のインターネット接続チェックシーケンスにおいて、管理サーバ6からHTTP要求が送信されてくるが、HTML生成部16はこれに対してアクセス先のページ情報を読み出し、MACアドレスを記述したHTTP応答を生成し、ウェブサーバ部15から送信する。
17は制御部であって、中央処理装置(CPU)に制御プログラムを読み込んで各機能を奏する機能実現手段として構成される。17aはUPnP機能を実行しポート情報を管理するポート管理手段、17bはDHCP発見パケットを送信してDHCPサーバ等からIPアドレスの割り当てを受けるDHCP管理手段である。DHCP管理手段17bとポート管理手段17aは、DHCP機能とUPnP機能を搭載したルータ2に対してIPアドレスとポート番号の割り当てを要求し、割り当てられるとアドレス情報記憶部14cにこれを登録する。なお、DHCPサーバは必ずしもルータ2に搭載される必要はなく、DHCP管理手段17bから送信するDHCP発見パケットを受信できるLAN内に配置するものでもよい。その後インターネット接続チェックが行われて接続に成功した場合には、制御部17はウェブサーバ部15により管理サーバ6にMACアドレス、IPアドレスとポート番号を通知し、さらに定期的にこの登録内容を更新する。
18はカメラ部12のパンチルト等の操作を行うモータ等の駆動部、19は駆動部18を駆動させたりカメラ部の制御を行うカメラ制御部である。制御部17は、通信手段からの要求を処理しHTML生成部16を動作させてページ情報を生成したり、通信手段へ送信する画像データを記憶部から取り出したり、さらにカメラ制御部18に対して撮像モードを指定して動作させるものである。
次に、図3に基づいて管理サーバ6の内部構成を説明する。図3において、21はインターネット1との間のネットワークインターフェース、22はプロトコルTCP/IPでインターネット1との通信を行うウェブ通信部、23は制御部である。制御部23も上述した機能実現手段として構成される。23aは、インターネット接続チェックを行うとき、タイムアウトするとレスポンス無しと判断するためのタイマ(本発明の計時手段)である。インターネット接続が成功している場合は、200OKのHTTP応答を受信することにより成功と判断でき、否定的レスポンスの場合もHTTP応答を受信することは同様であるが、レスポンスがない場合はこのような判断ができないので、タイムアウトをもっ
てレスポンス無し、接続不成功と判断する。24は、端末4の通信手段からアクセスがあったときに、通信手段に対してHTML等で構成されたページ情報を記憶部14から取り出し、さらにページ情報を生成し、ウェブ通信部22から送信するHTML生成部である。
てレスポンス無し、接続不成功と判断する。24は、端末4の通信手段からアクセスがあったときに、通信手段に対してHTML等で構成されたページ情報を記憶部14から取り出し、さらにページ情報を生成し、ウェブ通信部22から送信するHTML生成部である。
25は制御プログラムや各種データをメモリする記憶部であり、25aはHTML等で記述された認証用やネットワークカメラアクセス用の複数のページ情報を記憶しているHTML記憶部、25bはネットワークカメラ3a,3b,3cが割り当てられたポート番号、MACアドレス、IPアドレス、さらにアクセス用ID、パスワード、そしてネットワークカメラのドメイン名等の管理テーブルを記憶する管理テーブル記憶部である。管理テーブル記憶部25bには、ルータ2のWAN側IPアドレスも記憶されている。
26は端末4からドメイン名とポート番号で問い合わせがあったとき、管理テーブルからアドレス情報(MACアドレス、IPアドレス、ポート番号、ルータ2のWAN側IPアドレス)を取り出し、URLを通知するDDNS機能部である。
この管理テーブルの一例を図4に示す。41は「00:22:33:44:D7:32」等のMACアドレス、42はアクセス用ID、43はパスワードである。ユーザが製品を購入したとき、メーカで添付した書類に「35178913」等のID番号をメーカが記載しておき、このID番号で認証したユーザはアクセスを許可し、併せて出荷時にデフォルトパスワードを設定しておき、認証成功後に「3zD45E」などのようにユーザ側で変更する。認証のためのデータはコンピュータ装置5から入力する(図6に示すsq3参照)。
44はUPnP対応のルータ2が割り当てたWAN側ポート番号、45はネットワークカメラ3a,3b,3cのIPアドレス、46はLAN側ポート番号、47はルータ2のWAN側IPアドレス、48はドメイン名である。なお、MACアドレス41、IPアドレス、ポート番号はネットワークカメラ3a,3b,3cから10分程度の間隔で定期的に更新通知が送られ、データを更新する。管理を簡単にするために、WAN側ポート番号とLAN側ポート番号を同一にして運用してもかまわない。
次に、図5に基づいてルータ2の内部構成を説明する。図5において、31はLAN側のポートが設けられたLANインターフェース、32はインターネット1側のポートが設けられたWANインターフェースである。33は制御部であり、上述した機能実現手段として構成される。33aはクライアントからのIPアドレス要求に対してIPアドレスを割り当てるDHCP機能手段、33bはUPnP規格に従ってポートフォワーディングするために動的にポート番号を割り当てるUPnP機能手段、33cはTCP/IPで通信を行うためのウェブサーバ部である。34は記憶手段、34aは記憶手段34に設けられたポートフォワーディングテーブル、35はLCD等に表示を行う表示手段である。
ルータ2はこのような構成を有しているため、ネットワークカメラ3a,3b,3cをLANインターフェース31にそれぞれ接続または電源ONすると、各ネットワークカメラのDHCP管理手段17bはIPアドレスを要求するパケットを送信し、これを受け取ったDHCP機能手段33aはパケットを送信したネットワークカメラネットワークカメラ3a,3b,3cにIPアドレスを割り当て、ポートフォワーディングテーブル34aに登録する。
IPアドレスの設定が終了すると、各ネットワークカメラはUPnP機能によりUPnP機能手段33bにポートの割り当てを要求し、ルータ2は割り当て可能なポート番号をポートフォワーディングテーブル34aに登録し、ルータの設定を終了する。例えば「8080」を割り当てたときは、ルータ2のポートフォワード機能により、ルータ2のWAN側
IPアドレス「60.1.2.3」とこのWAN側ポート番号「8080」を使って、インターネット1側から「http:// 60.1.2.3:8080/」としてネットワークカメラ3aにアクセスすることができる。そして、このポート番号に対して、ドメイン名を管理サーバ6のアドレス情報記憶部14cに登録しておけば、ドメイン名でアクセス可能になる。
IPアドレス「60.1.2.3」とこのWAN側ポート番号「8080」を使って、インターネット1側から「http:// 60.1.2.3:8080/」としてネットワークカメラ3aにアクセスすることができる。そして、このポート番号に対して、ドメイン名を管理サーバ6のアドレス情報記憶部14cに登録しておけば、ドメイン名でアクセス可能になる。
なお、インターネット接続チェックシーケンスを行う間は、ドメイン名が登録されていないので、ネットワークカメラ3aの制御部17は、管理サーバ6のWAN側IPアドレス「60.1.2.2」、このサービスのための所定のHTTPポート番号「60001」でインターネット接続チェック要求のパケットを管理サーバ6に送信する。これに対し、画像配信を要求する通常使用時の画像閲覧シーケンスでは、インターネット1の端末4が例えばドメイン名「camera001」、HTTPポート番号「8080」を使って、URL「http:// camera001.c.net/」でアクセスすると、管理サーバ6が、DDNS機能部26によって管理テーブルを参照して「http:// 60.1.2.3:8080/」に変換し、端末4に通知する。端末4はこのWAN側IPアドレスでルータ2にアクセスし、ルータ2では「http:// 192.168.0.2:8080/」と変換してポートフォワードし、ネットワークカメラ3aに着信する。
そこで、実施例1の(B)インターネット接続チェックシーケンスに関してさらに詳細に説明する。図7は本発明の実施例1におけるインターネット接続チェックの詳細なシーケンスチャートである。sq5〜sq8は図6で示したシーケンスの番号であり、図7でも同一の番号を使用して説明する。
図7に示すようにネットワークカメラ3aをルータ2に接続したとき、ネットワークカメラ3aの制御部17は“sq5”においてプロトコルHTTPでインターネット接続チェック要求を行う。ネットワークカメラ3aのIPアドレスは「192.168.0.2」、LAN側ポート番号「8080」であり、管理サーバ6のWAN側IPアドレスは「60.1.2.2」、HTTPポート番号「60001」である。また、ルータ2のWAN側IPアドレスは「60.1.2.3」である。従って、インターネット接続チェック要求として、ネットワークカメラ3aは、例えば宛先IPアドレス「60.1.2.2:60001」、送信元IPアドレス「192.168.0.2:8080」でTCPパケットを構成し、認証が行えると同時に確実に接続されたことを示すためのMACアドレス41をデータ域に収めて送信する。ルータ2では、ポートフォワーディングテーブル34aを使ってWAN側IPアドレスに変換され、宛先IPアドレス「60.1.2.2:60001」、送信元IPアドレス「60.1.2.3:8080」のIPパケットが送信される。
これに対して、管理サーバ6では制御部23が送信元のWAN側IPアドレス、ポート番号、MACアドレス41を取り出し、管理テーブル記憶部25bに記憶するとともに、“sq6”においてメソッドGETでネットワークカメラ3aのURL「Access Check.html」にアクセスするHTTP要求を送信する。HTTP要求は、宛先IPアドレス「60.1.2.3:8080」、送信元IPアドレス「60.1.2.2:60001」で送信され、ルータ2では宛先IPアドレス「192.168.0.2:8080」、送信元IPアドレス「60.1.2.2:60001」に変換されて、ネットワークカメラ3aに着信する。
IPアドレスの設定、ポートフォワード設定が適切に行われている場合、管理サーバ6は、ネットワークカメラ3aのアクセスチェック用のファイル(本発明の専用のファイル、図7では、「Access Check.html」というファイル名)に正しくアクセスすることができ、“sq7”において、ネットワークカメラ3aは、HTTP応答として200OKとMACアドレスを管理サーバ6に通知する。それ以外の場合、概ねポートフォワード設定に問題があることを意味する。
管理サーバ6では、HTTP応答無し(レスポンス無し)と判断するため、タイマ23aでHTTP要求を送信してからの時間をカウントしており、設定が適切に行われている
場合は時間内に着信し、HTTP応答の中から制御部23がMACアドレスを取り出す。このMACアドレスと、インターネット接続チェック要求で送信されて管理テーブル記憶部25bに記憶しているMACアドレスとを比較し、一致した場合には、制御部23はインターネット接続に成功したと判断し、HTML生成部24が接続成功を意味する肯定的レスポンス有りの情報を作成する。MACアドレスが通知されなかったり、一致しなかったときは200OKではなく、否定的レスポンスが通知されたものとして、HTML生成部24は接続不成功を示す否定的レスポンス有りの情報を作成する。また、レスポンス自体が無い場合にはタイマ23aがタイムアウトするから、これによりHTTP応答無しとして、HTML生成部24は接続不成功を示すレスポンス無しの情報を作成する。
場合は時間内に着信し、HTTP応答の中から制御部23がMACアドレスを取り出す。このMACアドレスと、インターネット接続チェック要求で送信されて管理テーブル記憶部25bに記憶しているMACアドレスとを比較し、一致した場合には、制御部23はインターネット接続に成功したと判断し、HTML生成部24が接続成功を意味する肯定的レスポンス有りの情報を作成する。MACアドレスが通知されなかったり、一致しなかったときは200OKではなく、否定的レスポンスが通知されたものとして、HTML生成部24は接続不成功を示す否定的レスポンス有りの情報を作成する。また、レスポンス自体が無い場合にはタイマ23aがタイムアウトするから、これによりHTTP応答無しとして、HTML生成部24は接続不成功を示すレスポンス無しの情報を作成する。
“sq8”において、インターネット接続チェック結果応答として、ウェブ通信部22は肯定的レスポンス有りの情報、否定的レスポンス有りの情報、レスポンス無しの情報を収めたパケットを送信する。このうち成功した場合は、図6の“sq9”に示すように、ネットワークカメラ3aから設定したMACアドレス、IPアドレス、ポート番号の登録を確定する旨の登録メッセージを送信する。上記説明では、MACアドレスを通知することにより、MACアドレスが一致しているかどうかの確認を実施しているが、この確認処理を省略してもかまわない。
続いて、本発明の実施例1におけるネットワークカメラと管理サーバ、端末間で行われる自動設定と接続チェック、確認、通常時の画像閲覧の一連の動作のフローチャートである。図8は本発明の実施例1におけるネットワークカメラと管理サーバ、端末間で行われるフローチャートである。
図8において、ネットワークカメラ3aをLANに接続または電源ONすると、各ネットワークカメラ3aのDHCP管理手段17bはそれぞれルータ2のDHCP機能手段33aにIPアドレスを要求し、DHCP機能手段33aはIPアドレスを割り当て、IPアドレスの設定を行う(step1)。次いで、ネットワークカメラ3aはポート管理手段17aによりルータ2のUPnP機能手段33bにポートの割り当てを要求し、ポートフォワード設定を行う(step2)。
ネットワークカメラ3aの制御部17はインターネット接続チェック要求を送信し、併せてMACアドレス、IPアドレス、ポート番号を管理サーバ6に送信する(step3)。これを受信した管理サーバ6の制御部23は、宛先のIPアドレスやポート番号がないなどの問題はないかを点検し、HTTP要求をネットワークカメラ3aに送信できるかが確認される(step4)。step4でHTTP要求を送信できる場合、ネットワークカメラ3aの制御部17においてHTTP応答を送信できるか否かが判定される(step5)。step4でHTTP要求できなかった場合、step8に進む。step5でHTTP応答が通知された場合、管理サーバ6の制御部23がHTTP応答で通知されたMACアドレスを取り出し、step3で送信されたMACアドレスと比較し、両者が一致するか判定する(step6)。step5でHTTP応答がなかった場合(レスポンス無しの場合)、step6でMACアドレスが不一致だった場合(否定的レスポンスが通知された場合)、step8に進む。
step6でMACアドレスが一致した場合、制御部23はインターネット接続が成功したと判断し(step7)、MACアドレスが不一致だった場合、インターネット接続は不成功と判断する(step8)。管理サーバ6の制御部23は、step7,8での肯定的レスポンス有りの情報、否定的レスポンス有りの情報、レスポンス無しの情報をパケットに収めてウェブ通信部22からインターネット接続チェック結果応答をネットワークカメラ3aに送信する(step9)。
step9において、ネットワークカメラ3aでは制御部17によって接続成功の判断結果を示す肯定的レスポンス有りの情報を収めた通知があったか否かが確認され(step10)、接続成功の通知があった場合は、自動設定終了と判断し、制御部17はMACアドレス、IPアドレス、ポート番号を確定する旨の登録メッセージを送信する(step11)。step10において、肯定的レスポンス有りの情報の通知ではなかった場合、否定的レスポンス有りの情報の通知されているか否かが確認される(step12)。このstep12において、否定的レスポンス有りの情報の通知がなされている場合は、自動設定不成功と判断し、ポートフォワード設定等を手動で行って(step13)、step3に戻る。step12において、否定的レスポンス有りの情報の通知がなされていない場合、すなわちレスポンス無しの情報を通知された場合、自動設定不成功と判断し、step1に戻って、ユーザが再度ネットワークカメラ3aをルータ2に接続し、あるいはルータ2のインターネット1への接続を確かめ、電源ONすることから繰り返す。なお、自動設定終了、不成功との結果をスピーカやLCD等の報知手段(図示しない)によって利用者に報知するのがよい。
step11でMACアドレス、IPアドレス、ポート番号を登録後、端末4で確認画像を受信する確認シーケンスを行う(step14)。次いで、インターネット1の端末4からドメイン名「camera001」でアクセスできるように、管理サーバ6のDDNS機能部26がドメイン名「camera001」をMACアドレス、IPアドレス、ポート番号と関係付けて管理テーブル記憶部25bに登録する(step15)。その後、端末4がドメイン名「camera001」とMACアドレスでネットワークカメラ3aに画像要求すると(step16)、管理サーバ6でIPアドレスに変換され、これを受信したネットワークカメラ3aは画像を配信する(step17)。
このように本発明の実施例1におけるネットワークカメラと管理サーバは、IPドレスの設定、ポートフォワード設定を自動で行い、さらにインターネット接続チェックを自動的に行うので、専門的知識のない利用者も簡単にネットワークカメラを設置することができる。
本発明は、ネットワークに設置したとき自動設定を行うとともに自動的に広域ネットワ
ークとの接続確認を行うことができるIP機器と、このIP機器の広域ネットワークとの
接続確認を自動的に実行し端末から確認画面を閲覧できる管理サーバ及び通信確認方法に適用できる。
ークとの接続確認を行うことができるIP機器と、このIP機器の広域ネットワークとの
接続確認を自動的に実行し端末から確認画面を閲覧できる管理サーバ及び通信確認方法に適用できる。
1 インターネット
2 ルータ
3a,3b,3c ネットワークカメラ
4 端末
5 コンピュータ装置
6 管理サーバ
11,21 ネットワークインターフェース
12 カメラ部
13 画像データ生成部
14,25 記憶部
14a,25a HTML記憶部
14b 画像記憶部
14c アドレス情報記憶部
15 ウェブサーバ部
16,24 HTML生成部
17,23,33 制御部
17a ポート管理手段
17b DHCP管理手段
18 駆動部
19 カメラ制御部
22 ウェブ通信部
23a タイマ
25b 管理テーブル記憶部
26 DDNS機能部
41 MACアドレス
42 アクセス用ID
43 パスワード
44 WAN側ポート番号
45 IPアドレス
46 LAN側ポート番号
47 WAN側IPアドレス
48 ドメイン名
31 LANインターフェース
32 WANインターフェース
33a DHCP機能手段
33b UPnP機能手段
33c ウェブサーバ部
34 記憶手段
34a ポートフォワーディングテーブル
35 表示手段
2 ルータ
3a,3b,3c ネットワークカメラ
4 端末
5 コンピュータ装置
6 管理サーバ
11,21 ネットワークインターフェース
12 カメラ部
13 画像データ生成部
14,25 記憶部
14a,25a HTML記憶部
14b 画像記憶部
14c アドレス情報記憶部
15 ウェブサーバ部
16,24 HTML生成部
17,23,33 制御部
17a ポート管理手段
17b DHCP管理手段
18 駆動部
19 カメラ制御部
22 ウェブ通信部
23a タイマ
25b 管理テーブル記憶部
26 DDNS機能部
41 MACアドレス
42 アクセス用ID
43 パスワード
44 WAN側ポート番号
45 IPアドレス
46 LAN側ポート番号
47 WAN側IPアドレス
48 ドメイン名
31 LANインターフェース
32 WANインターフェース
33a DHCP機能手段
33b UPnP機能手段
33c ウェブサーバ部
34 記憶手段
34a ポートフォワーディングテーブル
35 表示手段
Claims (4)
- 中継器の所定のポート番号宛へ送信されたパケットを前記所定のポート番号に基づいて前記中継器に接続された第1のIP機器へ転送するポートフォワード機能を有する前記中継器を介して、前記第1のIP機器と接続可能であるとともに、前記中継器の前記所定のポート番号宛へパケットを送信可能な第2のIP機器と接続可能な管理サーバであって、
前記第2のIP機器が前記第1のIP機器とデータ通信する前に、前記第1のIP機器に割り当てられたポート番号を用いて当該管理サーバが前記第1のIP機器と前記中継器を介したデータ通信ができるか否かを予め確認する制御部を備え、
前記制御部は、
前記第1のIP機器から、前記第1のIP機器に割り当てられたポート番号の情報を含む接続チェック要求を受信し、
前記接続チェック要求に対応して、当該管理サーバが前記第1のIP機器と前記中継器を介したデータ通信ができるか否かの確認を要求する接続要求を、前記中継器の前記第1のIP機器に割り当てられたポート番号宛へ前記接続チェック要求と異なるセッションを使用して送信し、
前記接続要求に対応する接続応答を前記第1のIP機器から受信する、
ことを特徴とする管理サーバ。 - 前記接続チェック要求に対応する接続チェック応答を前記第1のIP機器へ送信することを特徴とする請求項1記載の管理サーバ。
- 中継器の所定のポート番号宛へ送信されたパケットを前記所定のポート番号に基づいて前記中継器に接続された第1のIP機器へ転送するポートフォワード機能を有する前記中継器を介して、前記第1のIP機器と接続可能であるとともに、前記中継器の前記所定のポート番号宛へパケットを送信可能な第2のIP機器と接続可能な管理サーバが、前記第2のIP機器が前記第1のIP機器とデータ通信する前に、前記第1のIP機器に割り当てられたポート番号を用いて当該管理サーバが前記第1のIP機器と前記中継器を介したデータ通信ができるか否かを予め確認する通信確認方法であって、
前記第1のIP機器から、前記第1のIP機器に割り当てられたポート番号の情報を含む接続チェック要求を受信し、
前記接続チェック要求に対応して、前記管理サーバが前記第1のIP機器と前記中継器を介したデータ通信ができるか否かの確認を要求する接続要求を、前記中継器の前記第1のIP機器に割り当てられたポート番号宛へ前記接続チェック要求と異なるセッションを使用して送信し、
前記管理サーバが前記接続要求に対応する接続応答を前記第1のIP機器から受信する、ことを特徴とする通信確認方法。 - 前記接続チェック要求に対応する接続チェック応答を前記第1のIP機器へ送信することを特徴とする請求項3記載の通信確認方法。
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004118617A JP4926381B2 (ja) | 2004-04-14 | 2004-04-14 | 管理サーバ及び通信確認方法 |
| CN2005800060957A CN1922847B (zh) | 2004-01-09 | 2005-01-07 | Ip设备、管理服务器和网络系统 |
| DE112005000173T DE112005000173B4 (de) | 2004-01-09 | 2005-01-07 | IP-Vorrichtung und Management-Server |
| PCT/JP2005/000436 WO2005067263A1 (en) | 2004-01-09 | 2005-01-07 | Ip device, management server, and network system |
| GB0613030A GB2430849B (en) | 2004-01-09 | 2005-01-07 | IP Device Management Server and Network System |
| US11/031,284 US20050152287A1 (en) | 2004-01-09 | 2005-01-10 | IP device, management server, and network system |
| US12/268,139 US8295268B2 (en) | 2004-01-09 | 2008-11-10 | IP device, management server, and network system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004118617A JP4926381B2 (ja) | 2004-04-14 | 2004-04-14 | 管理サーバ及び通信確認方法 |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2005303766A JP2005303766A (ja) | 2005-10-27 |
| JP2005303766A5 JP2005303766A5 (ja) | 2007-06-07 |
| JP4926381B2 true JP4926381B2 (ja) | 2012-05-09 |
Family
ID=35334761
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004118617A Expired - Fee Related JP4926381B2 (ja) | 2004-01-09 | 2004-04-14 | 管理サーバ及び通信確認方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4926381B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2028535B1 (en) | 2005-10-18 | 2011-08-24 | Semiconductor Energy Laboratory Co., Ltd. | Liquid crystal display device and electronic apparatus |
| JP2007166234A (ja) * | 2005-12-14 | 2007-06-28 | Matsushita Electric Works Ltd | Ipアドレス管理方法及び当該方法を用いた遠隔監視装置 |
| JP4775558B2 (ja) * | 2006-03-17 | 2011-09-21 | ヤマハ株式会社 | 電子楽器、その制御方法を実現するためのプログラムおよびサーバ |
| JP5025694B2 (ja) * | 2008-07-28 | 2012-09-12 | 株式会社デジックス | ネットワークカメラシステム |
| JP6214178B2 (ja) * | 2013-01-25 | 2017-10-18 | キヤノン株式会社 | 撮像装置、クライアント装置、撮像システム、撮像装置の制御方法、クライアント装置の制御方法、および撮像システムの制御方法 |
| KR102205593B1 (ko) * | 2020-07-16 | 2021-01-21 | 한국전자기술연구원 | 관계형 엣지 클라우드 환경에서의 엣지 서버들의 의사 결정 방법 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001318865A (ja) * | 2000-05-02 | 2001-11-16 | Chori Joho System Co Ltd | ウエブメールシステム、ウエブサーバ及びウエブメールアクセス方法 |
| JP2002222124A (ja) * | 2001-01-29 | 2002-08-09 | Mitsubishi Electric Corp | 全二重通信システム |
| JP3876737B2 (ja) * | 2002-03-18 | 2007-02-07 | 松下電器産業株式会社 | Ddnsサーバとddnsクライアント端末、及びddnsシステム |
| JP2004112018A (ja) * | 2002-09-13 | 2004-04-08 | Johnson Controls Inc | インターネットアクセスWeb監視制御システム |
| JP3445986B1 (ja) * | 2002-09-27 | 2003-09-16 | 松下電器産業株式会社 | インターネットに接続するサーバ、機器および通信システム |
| JP4060682B2 (ja) * | 2002-10-22 | 2008-03-12 | ヤマハ株式会社 | 映像音声再生装置の開局方法、映像音声再生装置および開局サーバ |
-
2004
- 2004-04-14 JP JP2004118617A patent/JP4926381B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005303766A (ja) | 2005-10-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4352748B2 (ja) | 中継装置 | |
| JP4110977B2 (ja) | サーバ | |
| US7633948B2 (en) | Relay device and server, and port forward setting method | |
| JP4260116B2 (ja) | 安全な仮想プライベート・ネットワーク | |
| US7796616B2 (en) | Apparatus and method for offering connections between network devices located in different home networks | |
| WO2005067263A1 (en) | Ip device, management server, and network system | |
| JP3885585B2 (ja) | ルータ装置及びそれを用いたネットワークシステム | |
| JPH10154995A (ja) | ゲートウェイ装置及びパケット中継方法 | |
| JP4524906B2 (ja) | 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体 | |
| JP2005198145A (ja) | サーバとアクセス先データベースサーバ、及びネットワークシステム | |
| JP2006180095A (ja) | ゲートウェイ及びWebサーバのアクセス制御方法 | |
| JP4926381B2 (ja) | 管理サーバ及び通信確認方法 | |
| JP3876737B2 (ja) | Ddnsサーバとddnsクライアント端末、及びddnsシステム | |
| JP4726190B2 (ja) | ネットワークカメラ、ddnsサーバおよび映像配信システム | |
| JP4682381B2 (ja) | 映像配信システムおよびネットワークカメラ | |
| JP4779328B2 (ja) | 画像配信システム | |
| JP2003249941A (ja) | 遠隔制御システムの設定方法とその遠隔制御システム、及びその処理側分散制御システム | |
| JP2006101330A (ja) | ネットワーク装置およびネットワークシステム | |
| JP2008010934A (ja) | ゲートウェイ装置、通信制御方法、プログラム、およびプログラムを記録した記憶媒体 | |
| JP6052039B2 (ja) | 情報処理装置およびネットワーク接続プログラム | |
| JP2005045505A (ja) | 通信制御装置およびネットワーク連携方法 | |
| JP2006033710A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| JP3947141B2 (ja) | ネットワーク間通信方法及び管理サーバ並びにユーザ網管理サーバ | |
| JP2005031725A (ja) | サーバ及び中継装置 | |
| JP2004207788A (ja) | アクセス制御方法、アクセス制御装置およびその装置を用いたアクセス制御システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070404 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070416 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070514 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090612 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090623 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090824 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20091120 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100209 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100510 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100517 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20100618 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120208 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150217 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150217 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |