警備システム及び警備システムの認証方法
【課題】
ユーザーに負担を掛けることなく、ウェブサーバ認証情報の連続的な使用を防止し、セキュリティの強化を図ることができる警備システム及び警備システムの認証方法を提供することにある。
【解決手段】
ウェブクライアント側が、ウェブサーバ認証情報を新たに演算して変更するウェブサーバ認証情報演算部を有し、ウェブサーバ側が、ウェブサーバ認証情報を新たに演算して変更するウェブサーバ認証情報演算部を有し、ユーザーが扱うローカル認証情報を変更することなく、ウェブサーバ認証情報を変更し、新たなウェブサーバ認証情報を用いてウェブクライアントとウェブサーバとの間の認証を行って情報伝達を行うことを特徴とする。
ユーザーに負担を掛けることなく、ウェブサーバ認証情報の連続的な使用を防止し、セキュリティの強化を図ることができる警備システム及び警備システムの認証方法を提供することにある。
【解決手段】
ウェブクライアント側が、ウェブサーバ認証情報を新たに演算して変更するウェブサーバ認証情報演算部を有し、ウェブサーバ側が、ウェブサーバ認証情報を新たに演算して変更するウェブサーバ認証情報演算部を有し、ユーザーが扱うローカル認証情報を変更することなく、ウェブサーバ認証情報を変更し、新たなウェブサーバ認証情報を用いてウェブクライアントとウェブサーバとの間の認証を行って情報伝達を行うことを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネット等の電気通信回線を用いて情報伝達を行うウェブサーバ及びウェブクライアントを用いた警備システム及び警備システムの認証方法に関する。
【背景技術】
【0002】
従来より、一般の家庭や店舗、工場等の警備対象施設側に、異常を検知するセンサを設け、異常の情報を送信機を介して警備センタのセンタ装置や各種端末装置に通報する警備システムが用いられている。そして、昨今のインターネット等の普及により、送信機とセンタ装置、端末装置とを接続する回線としてインターネット等の電気通信回線が用いられるに至っている(例えば、特許文献1、特許文献2参照)。
【0003】
この従来の警備システムでは、インターネット等を用いて情報伝達を行う具体的手段として、ウェブサーバ及びウェブクライアントが用いられている。そして、ウェブクライアントのウェブサーバへのアクセスに対するユーザ認証方式としては、ベーシック認証およびダイジェスト認証が広く知られている。すなわち、ウェブサーバでは、ウェブクライアントから送信された認証情報が予め登録されたものと一致した場合に、ウェブサーバ内の情報へのアクセスを認めるものである。
【特許文献1】特開2002−334387号公報
【特許文献2】特開2003−242575号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の警備システムでは、セキュリティの強化が求められるにかかわらず、認証情報が毎回同じであり、インターネット等を流れるデータを盗聴されることで、悪意のある第三者からのアクセスを許してしまう恐れがある。
【0005】
本発明は、このような事情に鑑みてなされたもので、ユーザーに負担を掛けることなく、ウェブサーバ認証情報の連続的な使用を防止し、セキュリティの強化を図ることができる警備システム及び警備システムの認証方法を提供することにある。
【課題を解決するための手段】
【0006】
請求項1記載の警備システムは、ウェブクライアント側が、ユーザーが扱うローカル認証情報を記憶するローカル認証情報記憶部及びローカル認証情報の認証を行うローカル認証処理部からなるローカル認証処理手段と、ウェブクライアントがウェブサーバにアクセスするためのウェブサーバ認証情報を記憶するウェブサーバ認証情報記憶部、ウェブサーバ認証情報を新たに演算して変更するウェブサーバ認証情報演算部及びウェブサーバ認証情報の送信処理を行うウェブクライアント認証処理部からなるウェブクライアント認証処理手段とを有し、ウェブサーバ側が、ウェブサーバ認証情報を記憶するウェブサーバ認証情報記憶部、ウェブサーバ認証情報を新たに演算して変更するウェブサーバ認証情報演算部及びウェブサーバ認証情報の認証を行いウェブクライアントのアクセスを許可するウェブサーバ認証処理部からなるウェブサーバ認証処理手段を有し、ユーザーが扱うローカル認証情報を変更することなく、ウェブサーバ認証情報を変更し、新たなウェブサーバ認証情報を用いてウェブクライアントとウェブサーバとの間の認証を行って情報伝達を行うことを特徴とする。
【0007】
請求項2記載の警備システムは、ウェブクライアントが、ウェブサーバに対し認証情報変更要求を送信するウェブサーバ認証情報変更制御部を備え、ウェブサーバが認証情報変更要求を受信して処理するウェブサーバ認証情報変更制御部を備え、ウェブサーバが認証情報変更要求に対する応答を行った上で、認証情報変更要求を基に双方で演算によりウェブサーバ認証情報を変更することを特徴とする。
【0008】
請求項3記載の警備システムは、認証情報変更要求として、演算のためのキーワードを送信することを特徴とする。
【0009】
請求項4記載の警備システムは、警備対象施設側の警備用機器に前記ウェブサーバを備え、警備用機器にアクセス可能な警備対象施設の外部に設けられた端末装置にウェブクライアントを備えることを特徴とする。
【0010】
請求項5記載の警備システムは、警備対象施設側の警備用機器にウェブクライアントを備え、警備用機器からの情報伝達を受けるセンタ装置にウェブサーバを備えることを特徴とする。
【0011】
請求項6記載の警備システムは、センタ装置から警備に係る情報伝達を受ける端末装置にウェブクライアントを備える。
【0012】
請求項7記載の警備システムの認証方法は、ユーザーが、ユーザーの認証を行うためのローカル認証情報をウェブクライアントに入力し、ウェブクライアントは、まず入力されたローカル認証情報を内部のローカル認証情報と比較認証し、ローカル認証情報が正しく認証された場合には、ウェブクライアント内部に予め記憶されたウェブ認証を行うためのウェブサーバ認証情報を、ウェブサーバに送り、ウェブサーバでは、送られてきたウェブサーバ認証情報を内部のウェブサーバ認証情報と比較認証し、ウェブサーバ認証情報が正しく認証された場合には、ウェブクライアントとウェブサーバとの間で情報伝達を行い、その後、ウェブクライアントとウェブサーバとの双方で、共通する演算により新たなウェブサーバ認証情報を算出し、それぞれの内部に記憶し、次回のウェブサーバ認証では、ローカル認証情報を変更することなく、新たなウェブサーバ認証情報を用いて認証を行うことを特徴とする。
【0013】
請求項8記載の警備システムの認証方法は、ウェブクライアントが、ウェブサーバに対し認証情報変更要求を送信し、ウェブサーバが認証情報変更要求に対する応答を行った上で、双方で演算によりウェブサーバ認証情報を変更することを特徴とする。
【0014】
請求項9記載の警備システムの認証方法は、認証情報変更要求として、演算のためのキーワードを送信することを特徴とする。
【発明の効果】
【0015】
請求項1の発明によれば、ローカル認証情報を変更することなく、ウェブサーバ認証情報を変更し、新たなウェブサーバ認証情報を用いてウェブクライアントとウェブサーバとの間の認証を行うことから、ユーザーに負担を掛けることなく、ウェブサーバ認証情報の連続的な使用を防止し、セキュリティの強化を図ることができる。
【0016】
請求項2の発明によれば、ウェブクライアントが、ウェブサーバに対し認証情報変更要求を送信し、ウェブサーバが認証情報変更要求に対する応答を行った上で、認証情報変更要求を基に双方で演算によりウェブサーバ認証情報を変更することから、認証情報変更制御部を有しないウェブサーバに対しては、従来通りの認証が可能であり、従来のウェブクライアントと本発明のウェブクライアントを共用することができる。
【0017】
請求項3の発明によれば、認証情報変更要求として、演算のためのキーワードを送信することから、悪意のある第三者がこれを盗聴したとしても、演算方法を知る術がないためウェブサーバ認証情報の生成を行うことは困難で、セキュリティを確保することができる。
【0018】
請求項4の発明によれば、警備対象施設側の警備用機器にウェブサーバを備え、警備用機器にアクセス可能な警備対象施設の外部に設けられた端末装置にウェブクライアントを備えることから、セキュリティを確保した上で、警備用機器と端末装置との間で情報伝達が可能である。
【0019】
請求項5の発明によれば、警備対象施設側の警備用機器にウェブクライアントを備え、警備用機器からの情報伝達を受けるセンタ装置にウェブサーバを備えることから、セキュリティを確保した上で、警備用機器とセンタ装置との間で情報伝達が可能である。
【0020】
請求項6の発明によれば、センタ装置から警備に係る情報伝達を受ける端末装置にウェブクライアントを備えることから、セキュリティを確保した上で、センタ装置と端末装置との間で情報伝達が可能である。
【0021】
請求項7の発明によれば、ローカル認証情報を変更することなく、ウェブサーバ認証情報を変更し、新たなウェブサーバ認証情報を用いてウェブクライアントとウェブサーバとの間の認証を行うことから、ユーザーに負担を掛けることなく、ウェブサーバ認証情報の連続的な使用を防止し、セキュリティの強化を図ることができる。
【0022】
請求項8の発明によれば、ウェブクライアントが、ウェブサーバに対し認証情報変更要求を送信し、ウェブサーバが認証情報変更要求に対する応答を行った上で、認証情報変更要求を基に双方で演算によりウェブサーバ認証情報を変更することから、認証情報の変更を行えないウェブサーバに対しては、従来通りの認証が可能であり、従来のウェブクライアントと本発明のウェブクライアントを共用することができる。
【0023】
請求項9の発明によれば、認証情報変更要求として、演算のためのキーワードを送信することから、悪意のある第三者がこれを盗聴したとしても、演算方法を知る術がないためウェブサーバ認証情報の生成を行うことは困難で、セキュリティを確保することができる。
【発明を実施するための最良の形態】
【0024】
以下、本発明の形態について図面を参照しながら具体的に説明する。本発明の形態における警備システムは、不審者等が侵入することが好ましくない一般の家庭や店舗、工場等の警備対象施設の異常の情報を検知し通報するものであって、インターネット等の電気通信回線を用いて情報伝達を行うウェブサーバ及びウェブクライアントを用いたものである。
【実施例1】
【0025】
図1は本発明に係る警備システムの第1の実施例の構成を示す構成図、図2は同警備システムの構成の詳細を示す構成図である。図3は、同警備システムの動作を示す説明図である。図において、本実施例の警備システム1は、警備すべき警備対象施設3に設けられた各種のセンサ53と、センサ53で検知した異常等をIP通信網9を用いて外部に情報伝達可能な警備用機器である送信機50と、異常等の情報を表示等する端末装置4とからなる。
【0026】
送信機50は、センサ53のインタフェースである制御部51と、異常等の情報を外部に情報伝達可能なウェブサーバ52とから構成されている。また、IP通信網9は、電気通信回線であり、インターネットに常時又は断続的に接続可能な回線であり、WAN(Wide Area Network)、ADSL(Asymmetric Digital
Subscriber Line)回線、専用線等の他、LAN(Local Area Network)を経由した接続も含まれる。また、公衆回線網を介してISP(Internet Service
Provider)のアクセスポイントに接続し、インターネットが使用できるような環境であってもよい。公衆回線網としては、例えば、アナログ加入回線、ISDN回線、DoPa回線、携帯電話網、PHS網等である。
【0027】
端末装置4は、装置の制御を行う制御部60と、IP通信網9を介して外部の送信機50等と情報伝達可能なウェブクライアント61とから構成されている。端末装置4は、例えばパーソナルコンピュータ、PDA(Personal Digital Assistance)、携帯電話等のハードウェア又はソフトウェアで構成された情報通信端末である。
【0028】
次に、図2をもとにウェブクライアント10(61)及びウェブサーバ40(52)の構成を説明する。まず、ウェブクライアント10は、ローカル認証処理手段20と、ウェブクライアント認証処理手段30とから構成されている。ローカル認証処理手段20は、ウェブクライアント10側のユーザーが扱うIDやパスワード等の本人を特定する認証情報であるローカル認証情報を扱うものである。そして、ローカル認証処理手段20は、ローカル認証情報の認証を行うローカル認証処理部21と、ローカル認証処理情報を記憶するローカル認証情報記憶部22とからなる。尚、図2では、動作の説明の便宜上、ローカル認証情報記憶部22を、ローカル認証情報22と記載している。
【0029】
ウェブクライアント10のウェブクライアント認証処理手段30は、ウェブサーバ40に接続するためのIDやパスワード等の正規のウェブクライアントを特定する認証情報であるウェブサーバ認証情報を扱うものである。そして、ウェブクライアント認証処理手段30は、ウェブクライアント認証処理部31と、ウェブサーバ認証情報記憶部32a,32bと、ウェブサーバ認証情報演算部33と、ウェブサーバ認証情報変更制御部34とからなる。ウェブクライアント認証処理部31は、ウェブサーバ認証情報の送信処理を行うものである。また、ウェブサーバ認証情報記憶部32a,32bは、ウェブサーバ認証情報を記憶するものであり、図2では、動作の説明の便宜上2つに分けて、ウェブサーバ認証情報32a及び次回認証情報32bと記載している。ウェブサーバ認証情報演算部33は、ウェブサーバ認証情報を新たに演算するもので、ウェブサーバ認証情報変更制御部34は、ウェブサーバ40に対し、ウェブサーバ認証情報の認証情報変更要求を行うものである。
【0030】
尚、ウェブクライアント10は、ハードウェアとして構成してもよく、ソフトウェアとして構成してもよい。また、図2では、ローカル認証処理手段20とウェブクライアント認証処理手段30とを同一の機器の中で構成しているように記載しているが、必ずして同一の機器内で実現する必要はなく、全体としてウェブクライアント10が形成されていればよい。
【0031】
また、図1で、ウェブサーバ52が送信機50の中に構成されているが、必ずしも送信機52の内部にある必要はない。さらには、ウェブサーバ52が、必ずしも警備対象施設3の内部にある必要もなく、ISP(Internet Service Provider)等のエリアに構築されるものであってもよく、端末装置4からみて警備対象施設3側に属する構成であればよい。
【0032】
ウェブサーバ40は、ウェブクライアント10からのウェブサーバ認証情報の認証を行うウェブサーバ認証処理手段41で構成されている。そして、ウェブサーバ認証処理手段41は、ウェブサーバ認証処理部42と、ウェブサーバ認証情報記憶部43a,43bと、ウェブサーバ認証情報演算部44と、ウェブサーバ認証情報変更制御部45とからなる。ウェブサーバ認証処理部42は、ウェブサーバ認証情報の認証を行い、ウェブクライアント10のアクセスを許可するものである。また、ウェブサーバ認証情報記憶部43a,43bは、ウェブサーバ認証情報を記憶するものであり、図2では、動作の説明の便宜上2つに分けて、ウェブサーバ認証情報43a及び次回認証情報43bと記載している。ウェブサーバ認証情報演算部44は、ウェブサーバ認証情報を新たに演算するもので、ウェブサーバ認証情報変更制御部45は、ウェブクライアント10からウェブサーバ認証情報の認証情報変更要求を受信し処理するものである。
【0033】
次に、図1〜図3をもとに、本実施例の警備システム1の動作を説明する。まず、端末装置4のユーザー15が、警備対象施設3の警備状況を確認したり、センサ53の設定等を変更したりしたい場合、ローカル認証情報16を制御部60を介してウェブクライアント61に入力する。入力されたローカル認証情報は、ウェブクライアント10(61)のローカル認証処理手段20で認証されることになる。具体的には、ローカル認証処理部21で、ローカル認証情報記憶部22に予め記憶されたローカル認証情報と、ユーザー15によって入力されたローカル認証情報16とを比較し、同一であれば、正規のユーザーとして認証する。
【0034】
ユーザーの認証が終わると、ウェブクライアント10のウェブクライアント認証処理部31が、ウェブサーバ40のウェブサーバ認証処理部42に対し、情報のリクエストを送信する。情報のリクエストを受けたウェブサーバ認証処理部42は、ウェブクライアント認証処理部31に対して、ウェブサーバ認証情報を要求する。これに対し、ウェブクライアント認証処理部31は、予めウェブサーバ認証情報記憶部32aに記憶してあるウェブサーバ認証情報を、ウェブサーバ認証処理部42に送り返す。次に、ウェブサーバ認証処理部42は、ウェブサーバ40の内部にあるウェブサーバ認証情報記憶部43aに予め記憶しているウェブサーバ認証情報と、ウェブクライアント10から送られてきたウェブサーバ認証情報とを比較し、同一であれば、正規のウェブクライアントとして認証する。そして、ウェブサーバ40側からウェブクライアント10側に、リクエストのあった情報を認証許可情報として送信する。尚、認証後の情報伝達は、ウェブサーバ40側からウェブクライアント10側の一方向に限られるものではなく、例えば、端末装置4からの情報で送信機50の設定情報を書き換える等の逆方向の情報伝達も行われ得る。尚、認証の方式としては、IDやパスワードをそのまま送って認証するベーシック認証や、IDとパスワードをクリアテキストとして送信せずに提供されたダイジェスト値を比較するダイジェスト認証等の従来から用いられているものである。
【0035】
ウェブサーバ40でのウェブクライアント10の認証が許可された後、ウェブクライアント10のウェブクライアント認証処理部31の指令で、ウェブサーバ認証情報変更制御部34が、ウェブサーバ40のウェブサーバ認証情報変更制御部45に対して、認証情報変更要求を送信する。この認証情報変更要求は、予めウェブクライアント10とウェブサーバ40との間で取り決めたキーワードで、ウェブサーバ認証情報を変更するための演算の規則を表すものである。認証情報変更要求を受けたウェブサーバ40は、ウェブサーバ認証情報演算部44で、現在使用しているウェブサーバ認証情報43aから、次回接続で使用する次回ウェブサーバ認証情報43bを、独自の演算方式により生成する。次回のウェブサーバ認証情報43bを生成した後、ウェブサーバ認証情報変更制御部45は、ウェブクライアント10のウェブサーバ認証情報変更制御部34に対して、認証情報変更応答を送信する。
【0036】
ウェブサーバ40から認証情報変更応答を受け取ったウェブクライアント10は、ウェブサーバ40と同様に、ウェブクライアント10のウェブサーバ認証情報演算部33で、現在使用しているウェブサーバ認証情報32aから、次回接続で使用する次回ウェブサーバ認証情報32bを、独自の演算方式により生成する。尚、独自の演算方式は、ウェブサーバ40側とウェブクライアント10側とは同一であり、例えば、ハッシュ関数、指数関数、三角関数、論理関数、算術関数、独自プログラミング関数等を用いた演算である。尚、認証情報変更要求を、キーワードではなく、次回接続用のウェブサーバ認証情報を何らかの形で符号化したデータとして送信してもよい。この場合、演算としては、符号化されたデータをウェブサーバ認証情報に戻すものとなる。
【0037】
ウェブサーバ40とウェブクライアント10との間の通信が切断されると、ウェブサーバ40とウェブクライアント10とは、それぞれに生成した次回接続用のウェブサーバ認証情報32b,43bを、次の通信に使用するウェブサーバ認証情報32a,43aとして更新する。再度、ユーザー15がウェブサーバ40に対してアクセスを行う場合、先の手順と同様にローカル認証情報16を入力する。ここで入力するローカル認証情報16は、前回入力したものと同じである。ローカル認証情報の認証が終わり、ウェブサーバ40とウェブクライアント10との間では、前回の通信の最後に新たに生成されたウェブサーバ認証情報に基づき認証の処理がなされ、情報伝達が行われる。尚、ウェブサーバ40とウェブクライアント10との間の、その次の通信のためのウェブサーバ認証情報の更新は、上述した前回の通信と同様である。
【0038】
このように、ローカル認証情報を変更することなく、ウェブサーバ認証情報を変更し、新たなウェブサーバ認証情報を用いてウェブクライアント10とウェブサーバ40との間の認証を行うことから、ユーザーに負担を掛けることなく、同一のウェブサーバ認証情報の連続的な使用を防止し、セキュリティの強化を図ることができる。ユーザーにとっては、ウェブサーバ40にアクセスする際に、固有のローカル認証情報16をただ1つ知り得ていればよく、認証情報の管理が容易である。また、ウェブサーバ40とウェブクライアント10との間の認証方式に、既存のベーシック認証またはダイジェスト認証を用いることで、認証専用サーバや特殊なハードウェアキーを必要とせず、従来システムの簡易な機能拡張で本発明の認証方法の構築が可能である。
【0039】
また、ウェブクライアント10が、ウェブサーバ40に対し認証情報変更要求を送信し、ウェブサーバ40が認証情報変更要求に対する応答を行った上で、認証情報変更要求を基に双方で演算によりウェブサーバ認証情報を変更することから、認証情報変更応答の来ない場合には新たにウェブサーバ認証情報の演算を行わないことで、認証情報変更制御部45を有しないウェブサーバに対しては、従来通りの認証が可能であり、従来のウェブクライアントと本発明のウェブクライアント10を共用することができる。尚、認証情報変更制御部34,45は、必須ではなく、例えば、前回使用したウェブサーバ認証情報をキーワードとして演算することで、キーワードの送信が不要となる。また、本実施例のウェブサーバ認証情報の変更機能を有するもの同士で通信を行うことが明らかな場合には、認証情報変更制御部34,45は必須ではない。
【0040】
さらに、認証情報変更要求として、演算のためのキーワードを送信することから、悪意のある第三者がこれを盗聴したとしても、演算方法を知る術がないためウェブサーバ認証情報の生成を行うことは困難で、セキュリティを確保することができる。尚、認証情報変更要求および認証情報変更応答の送信シーケンスを、情報分割送信、応答、再送などの手順を含めて構築することで、情報の送受信に対するセキュリティを高めることができる。
【0041】
以上のように、本実施例の警備システム1では、警備対象施設3側の警備用機器である送信機50にウェブサーバ52を備え、送信機50にアクセス可能な警備対象施設3の外部に設けられた端末装置4にウェブクライアント61を備えることで、セキュリティを確保した上で、送信機50と端末装置4との間で情報伝達が可能である。
【実施例2】
【0042】
図4は、本発明に係る警備システムの第2の実施例の構成を示す構成図である。図において、本実施例の警備システム2は、警備すべき警備対象施設5に設けられた各種のセンサ53と、センサ53で検知した異常等をIP通信網9を用いて外部に情報伝達可能な警備用機器である送信機55と、異常等の情報を管理するセンタ装置6と、センタ装置6に接続し異常等の情報を取得し表示等する端末装置7とからなる。
【0043】
送信機55は、センサ53のインタフェースである制御部56と、異常等の情報を外部に情報伝達可能なウェブクライアント57とから構成されている。また、IP通信網9は、実施例1と同様である。センタ装置6は、装置の制御を行う制御部70と、IP通信網9を介して外部の送信機55や端末装置7と情報伝達可能なウェブサーバ71とから構成されている。また、端末装置7は、装置の制御を行う制御部65と、IP通信網9を介してセンタ装置6等と情報伝達可能なウェブクライアント66とから構成されている。端末装置7は、例えばパーソナルコンピュータ、PDA(Personal Digital Assistance)、携帯電話等のハードウェア又はソフトウェアで構成された情報通信端末である。尚、ウェブサーバ71、ウェブクライアント57,66の構成は、実施例1と同様なので説明を省略する。
【0044】
次に、本実施例の警備システム2の動作を説明する。まず、警備対象施設5で、センサ53が異常の発生を検知する。すると、送信機55が、異常の発生の情報等をウェブクライアント57を介して、センタ装置6に報知することになる。この時、送信機55は、実施例1記載の認証方法により、IP通信網9を介してセンタ装置6にアクセスする。そして、ウェブクライアント57とウェブサーバ71との間で認証が正しく行われると、送信機55から異常の発生の情報等がセンタ装置6に送られる。センタ装置6では、送信機55からの情報を蓄積し表示したり、逆に送信機55の設定を変更を指示するための情報を送信機55に送ったりすることになる。尚、認証方法については実施例1と同様であるので説明を省略する。
【0045】
警備対象施設5での異常の発生等の情報を蓄積するセンタ装置6に対し、端末装置7からその情報を閲覧等する場合を説明する。この場合、まず、端末装置7が、情報のリクエストをウェブクライアント66を用いて、センタ装置6に送る。この時、端末装置7は、実施例1記載の認証方法により、IP通信網9を介してセンタ装置6にアクセスする。そして、ウェブクライアント66とウェブサーバ71との間で認証が正しく行われると、端末装置7がリクエストした情報がセンタ装置6から端末装置7に送られる。尚、認証方法については実施例1と同様であるので説明を省略する。
【0046】
以上のように、本実施例の警備システム2では、実施例1の効果に加え、警備対象施設5側の警備用機器である送信機55にウェブクライアント57を備え、送信機55からの情報伝達を受けるセンタ装置6にウェブサーバ71を備えることで、セキュリティを確保した上で、送信機55とセンタ装置6との間で情報伝達が可能である。また、センタ装置6から警備に係る情報伝達を受ける端末装置7にウェブクライアント66を備えることで、セキュリティを確保した上で、センタ装置6と端末装置7との間で情報伝達が可能である。
【産業上の利用可能性】
【0047】
以上のように、本発明の警備システムは、ユーザーに負担を掛けることなく、ウェブサーバ認証情報の連続的な使用を防止し、セキュリティの強化を図ることができることから、インターネット等の電気通信回線を用いた警備システムに適している。
【図面の簡単な説明】
【0048】
【図1】本発明に係る警備システムの第1の実施例の構成を示す構成図である。
【図2】同警備システムの構成の詳細を示す構成図である。
【図3】同警備システムの動作を示す説明図である。
【図4】本発明に係る警備システムの第2の実施例の構成を示す構成図である。
【符号の説明】
【0049】
1,2・・・・・・・・・・・・・・警備システム
3,5・・・・・・・・・・・・・・警備対象施設
4,7・・・・・・・・・・・・・・端末装置
6・・・・・・・・・・・・・・・・センタ装置
9・・・・・・・・・・・・・・・・IP通信網
10・・・・・・・・・・・・・・・ウェブクライアント
15・・・・・・・・・・・・・・・ユーザー
16・・・・・・・・・・・・・・・ローカル認証情報
20・・・・・・・・・・・・・・・ローカル認証処理手段
21・・・・・・・・・・・・・・・ローカル認証処理部
22・・・・・・・・・・・・・・・ローカル認証情報記憶部
30・・・・・・・・・・・・・・・ウェブクライアント認証処理手段
31・・・・・・・・・・・・・・・ウェブクライアント認証処理部
32a,32b・・・・・・・・・・ウェブサーバ認証情報記憶部
33・・・・・・・・・・・・・・・ウェブサーバ認証情報演算部
34・・・・・・・・・・・・・・・ウェブサーバ認証情報変更制御部
40・・・・・・・・・・・・・・・ウェブサーバ
41・・・・・・・・・・・・・・・ウェブサーバ認証処理手段
42・・・・・・・・・・・・・・・ウェブサーバ認証処理部
43a,43b・・・・・・・・・・ウェブサーバ認証情報記憶部
44・・・・・・・・・・・・・・・ウェブサーバ認証情報演算部
45・・・・・・・・・・・・・・・ウェブサーバ認証情報変更制御部
50,55・・・・・・・・・・・・送信機
51,56,60,65,70・・・制御部
52,71・・・・・・・・・・・・ウェブサーバ
53・・・・・・・・・・・・・・・センサ
57,61,66・・・・・・・・・ウェブクライアント
【技術分野】
【0001】
本発明は、インターネット等の電気通信回線を用いて情報伝達を行うウェブサーバ及びウェブクライアントを用いた警備システム及び警備システムの認証方法に関する。
【背景技術】
【0002】
従来より、一般の家庭や店舗、工場等の警備対象施設側に、異常を検知するセンサを設け、異常の情報を送信機を介して警備センタのセンタ装置や各種端末装置に通報する警備システムが用いられている。そして、昨今のインターネット等の普及により、送信機とセンタ装置、端末装置とを接続する回線としてインターネット等の電気通信回線が用いられるに至っている(例えば、特許文献1、特許文献2参照)。
【0003】
この従来の警備システムでは、インターネット等を用いて情報伝達を行う具体的手段として、ウェブサーバ及びウェブクライアントが用いられている。そして、ウェブクライアントのウェブサーバへのアクセスに対するユーザ認証方式としては、ベーシック認証およびダイジェスト認証が広く知られている。すなわち、ウェブサーバでは、ウェブクライアントから送信された認証情報が予め登録されたものと一致した場合に、ウェブサーバ内の情報へのアクセスを認めるものである。
【特許文献1】特開2002−334387号公報
【特許文献2】特開2003−242575号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の警備システムでは、セキュリティの強化が求められるにかかわらず、認証情報が毎回同じであり、インターネット等を流れるデータを盗聴されることで、悪意のある第三者からのアクセスを許してしまう恐れがある。
【0005】
本発明は、このような事情に鑑みてなされたもので、ユーザーに負担を掛けることなく、ウェブサーバ認証情報の連続的な使用を防止し、セキュリティの強化を図ることができる警備システム及び警備システムの認証方法を提供することにある。
【課題を解決するための手段】
【0006】
請求項1記載の警備システムは、ウェブクライアント側が、ユーザーが扱うローカル認証情報を記憶するローカル認証情報記憶部及びローカル認証情報の認証を行うローカル認証処理部からなるローカル認証処理手段と、ウェブクライアントがウェブサーバにアクセスするためのウェブサーバ認証情報を記憶するウェブサーバ認証情報記憶部、ウェブサーバ認証情報を新たに演算して変更するウェブサーバ認証情報演算部及びウェブサーバ認証情報の送信処理を行うウェブクライアント認証処理部からなるウェブクライアント認証処理手段とを有し、ウェブサーバ側が、ウェブサーバ認証情報を記憶するウェブサーバ認証情報記憶部、ウェブサーバ認証情報を新たに演算して変更するウェブサーバ認証情報演算部及びウェブサーバ認証情報の認証を行いウェブクライアントのアクセスを許可するウェブサーバ認証処理部からなるウェブサーバ認証処理手段を有し、ユーザーが扱うローカル認証情報を変更することなく、ウェブサーバ認証情報を変更し、新たなウェブサーバ認証情報を用いてウェブクライアントとウェブサーバとの間の認証を行って情報伝達を行うことを特徴とする。
【0007】
請求項2記載の警備システムは、ウェブクライアントが、ウェブサーバに対し認証情報変更要求を送信するウェブサーバ認証情報変更制御部を備え、ウェブサーバが認証情報変更要求を受信して処理するウェブサーバ認証情報変更制御部を備え、ウェブサーバが認証情報変更要求に対する応答を行った上で、認証情報変更要求を基に双方で演算によりウェブサーバ認証情報を変更することを特徴とする。
【0008】
請求項3記載の警備システムは、認証情報変更要求として、演算のためのキーワードを送信することを特徴とする。
【0009】
請求項4記載の警備システムは、警備対象施設側の警備用機器に前記ウェブサーバを備え、警備用機器にアクセス可能な警備対象施設の外部に設けられた端末装置にウェブクライアントを備えることを特徴とする。
【0010】
請求項5記載の警備システムは、警備対象施設側の警備用機器にウェブクライアントを備え、警備用機器からの情報伝達を受けるセンタ装置にウェブサーバを備えることを特徴とする。
【0011】
請求項6記載の警備システムは、センタ装置から警備に係る情報伝達を受ける端末装置にウェブクライアントを備える。
【0012】
請求項7記載の警備システムの認証方法は、ユーザーが、ユーザーの認証を行うためのローカル認証情報をウェブクライアントに入力し、ウェブクライアントは、まず入力されたローカル認証情報を内部のローカル認証情報と比較認証し、ローカル認証情報が正しく認証された場合には、ウェブクライアント内部に予め記憶されたウェブ認証を行うためのウェブサーバ認証情報を、ウェブサーバに送り、ウェブサーバでは、送られてきたウェブサーバ認証情報を内部のウェブサーバ認証情報と比較認証し、ウェブサーバ認証情報が正しく認証された場合には、ウェブクライアントとウェブサーバとの間で情報伝達を行い、その後、ウェブクライアントとウェブサーバとの双方で、共通する演算により新たなウェブサーバ認証情報を算出し、それぞれの内部に記憶し、次回のウェブサーバ認証では、ローカル認証情報を変更することなく、新たなウェブサーバ認証情報を用いて認証を行うことを特徴とする。
【0013】
請求項8記載の警備システムの認証方法は、ウェブクライアントが、ウェブサーバに対し認証情報変更要求を送信し、ウェブサーバが認証情報変更要求に対する応答を行った上で、双方で演算によりウェブサーバ認証情報を変更することを特徴とする。
【0014】
請求項9記載の警備システムの認証方法は、認証情報変更要求として、演算のためのキーワードを送信することを特徴とする。
【発明の効果】
【0015】
請求項1の発明によれば、ローカル認証情報を変更することなく、ウェブサーバ認証情報を変更し、新たなウェブサーバ認証情報を用いてウェブクライアントとウェブサーバとの間の認証を行うことから、ユーザーに負担を掛けることなく、ウェブサーバ認証情報の連続的な使用を防止し、セキュリティの強化を図ることができる。
【0016】
請求項2の発明によれば、ウェブクライアントが、ウェブサーバに対し認証情報変更要求を送信し、ウェブサーバが認証情報変更要求に対する応答を行った上で、認証情報変更要求を基に双方で演算によりウェブサーバ認証情報を変更することから、認証情報変更制御部を有しないウェブサーバに対しては、従来通りの認証が可能であり、従来のウェブクライアントと本発明のウェブクライアントを共用することができる。
【0017】
請求項3の発明によれば、認証情報変更要求として、演算のためのキーワードを送信することから、悪意のある第三者がこれを盗聴したとしても、演算方法を知る術がないためウェブサーバ認証情報の生成を行うことは困難で、セキュリティを確保することができる。
【0018】
請求項4の発明によれば、警備対象施設側の警備用機器にウェブサーバを備え、警備用機器にアクセス可能な警備対象施設の外部に設けられた端末装置にウェブクライアントを備えることから、セキュリティを確保した上で、警備用機器と端末装置との間で情報伝達が可能である。
【0019】
請求項5の発明によれば、警備対象施設側の警備用機器にウェブクライアントを備え、警備用機器からの情報伝達を受けるセンタ装置にウェブサーバを備えることから、セキュリティを確保した上で、警備用機器とセンタ装置との間で情報伝達が可能である。
【0020】
請求項6の発明によれば、センタ装置から警備に係る情報伝達を受ける端末装置にウェブクライアントを備えることから、セキュリティを確保した上で、センタ装置と端末装置との間で情報伝達が可能である。
【0021】
請求項7の発明によれば、ローカル認証情報を変更することなく、ウェブサーバ認証情報を変更し、新たなウェブサーバ認証情報を用いてウェブクライアントとウェブサーバとの間の認証を行うことから、ユーザーに負担を掛けることなく、ウェブサーバ認証情報の連続的な使用を防止し、セキュリティの強化を図ることができる。
【0022】
請求項8の発明によれば、ウェブクライアントが、ウェブサーバに対し認証情報変更要求を送信し、ウェブサーバが認証情報変更要求に対する応答を行った上で、認証情報変更要求を基に双方で演算によりウェブサーバ認証情報を変更することから、認証情報の変更を行えないウェブサーバに対しては、従来通りの認証が可能であり、従来のウェブクライアントと本発明のウェブクライアントを共用することができる。
【0023】
請求項9の発明によれば、認証情報変更要求として、演算のためのキーワードを送信することから、悪意のある第三者がこれを盗聴したとしても、演算方法を知る術がないためウェブサーバ認証情報の生成を行うことは困難で、セキュリティを確保することができる。
【発明を実施するための最良の形態】
【0024】
以下、本発明の形態について図面を参照しながら具体的に説明する。本発明の形態における警備システムは、不審者等が侵入することが好ましくない一般の家庭や店舗、工場等の警備対象施設の異常の情報を検知し通報するものであって、インターネット等の電気通信回線を用いて情報伝達を行うウェブサーバ及びウェブクライアントを用いたものである。
【実施例1】
【0025】
図1は本発明に係る警備システムの第1の実施例の構成を示す構成図、図2は同警備システムの構成の詳細を示す構成図である。図3は、同警備システムの動作を示す説明図である。図において、本実施例の警備システム1は、警備すべき警備対象施設3に設けられた各種のセンサ53と、センサ53で検知した異常等をIP通信網9を用いて外部に情報伝達可能な警備用機器である送信機50と、異常等の情報を表示等する端末装置4とからなる。
【0026】
送信機50は、センサ53のインタフェースである制御部51と、異常等の情報を外部に情報伝達可能なウェブサーバ52とから構成されている。また、IP通信網9は、電気通信回線であり、インターネットに常時又は断続的に接続可能な回線であり、WAN(Wide Area Network)、ADSL(Asymmetric Digital
Subscriber Line)回線、専用線等の他、LAN(Local Area Network)を経由した接続も含まれる。また、公衆回線網を介してISP(Internet Service
Provider)のアクセスポイントに接続し、インターネットが使用できるような環境であってもよい。公衆回線網としては、例えば、アナログ加入回線、ISDN回線、DoPa回線、携帯電話網、PHS網等である。
【0027】
端末装置4は、装置の制御を行う制御部60と、IP通信網9を介して外部の送信機50等と情報伝達可能なウェブクライアント61とから構成されている。端末装置4は、例えばパーソナルコンピュータ、PDA(Personal Digital Assistance)、携帯電話等のハードウェア又はソフトウェアで構成された情報通信端末である。
【0028】
次に、図2をもとにウェブクライアント10(61)及びウェブサーバ40(52)の構成を説明する。まず、ウェブクライアント10は、ローカル認証処理手段20と、ウェブクライアント認証処理手段30とから構成されている。ローカル認証処理手段20は、ウェブクライアント10側のユーザーが扱うIDやパスワード等の本人を特定する認証情報であるローカル認証情報を扱うものである。そして、ローカル認証処理手段20は、ローカル認証情報の認証を行うローカル認証処理部21と、ローカル認証処理情報を記憶するローカル認証情報記憶部22とからなる。尚、図2では、動作の説明の便宜上、ローカル認証情報記憶部22を、ローカル認証情報22と記載している。
【0029】
ウェブクライアント10のウェブクライアント認証処理手段30は、ウェブサーバ40に接続するためのIDやパスワード等の正規のウェブクライアントを特定する認証情報であるウェブサーバ認証情報を扱うものである。そして、ウェブクライアント認証処理手段30は、ウェブクライアント認証処理部31と、ウェブサーバ認証情報記憶部32a,32bと、ウェブサーバ認証情報演算部33と、ウェブサーバ認証情報変更制御部34とからなる。ウェブクライアント認証処理部31は、ウェブサーバ認証情報の送信処理を行うものである。また、ウェブサーバ認証情報記憶部32a,32bは、ウェブサーバ認証情報を記憶するものであり、図2では、動作の説明の便宜上2つに分けて、ウェブサーバ認証情報32a及び次回認証情報32bと記載している。ウェブサーバ認証情報演算部33は、ウェブサーバ認証情報を新たに演算するもので、ウェブサーバ認証情報変更制御部34は、ウェブサーバ40に対し、ウェブサーバ認証情報の認証情報変更要求を行うものである。
【0030】
尚、ウェブクライアント10は、ハードウェアとして構成してもよく、ソフトウェアとして構成してもよい。また、図2では、ローカル認証処理手段20とウェブクライアント認証処理手段30とを同一の機器の中で構成しているように記載しているが、必ずして同一の機器内で実現する必要はなく、全体としてウェブクライアント10が形成されていればよい。
【0031】
また、図1で、ウェブサーバ52が送信機50の中に構成されているが、必ずしも送信機52の内部にある必要はない。さらには、ウェブサーバ52が、必ずしも警備対象施設3の内部にある必要もなく、ISP(Internet Service Provider)等のエリアに構築されるものであってもよく、端末装置4からみて警備対象施設3側に属する構成であればよい。
【0032】
ウェブサーバ40は、ウェブクライアント10からのウェブサーバ認証情報の認証を行うウェブサーバ認証処理手段41で構成されている。そして、ウェブサーバ認証処理手段41は、ウェブサーバ認証処理部42と、ウェブサーバ認証情報記憶部43a,43bと、ウェブサーバ認証情報演算部44と、ウェブサーバ認証情報変更制御部45とからなる。ウェブサーバ認証処理部42は、ウェブサーバ認証情報の認証を行い、ウェブクライアント10のアクセスを許可するものである。また、ウェブサーバ認証情報記憶部43a,43bは、ウェブサーバ認証情報を記憶するものであり、図2では、動作の説明の便宜上2つに分けて、ウェブサーバ認証情報43a及び次回認証情報43bと記載している。ウェブサーバ認証情報演算部44は、ウェブサーバ認証情報を新たに演算するもので、ウェブサーバ認証情報変更制御部45は、ウェブクライアント10からウェブサーバ認証情報の認証情報変更要求を受信し処理するものである。
【0033】
次に、図1〜図3をもとに、本実施例の警備システム1の動作を説明する。まず、端末装置4のユーザー15が、警備対象施設3の警備状況を確認したり、センサ53の設定等を変更したりしたい場合、ローカル認証情報16を制御部60を介してウェブクライアント61に入力する。入力されたローカル認証情報は、ウェブクライアント10(61)のローカル認証処理手段20で認証されることになる。具体的には、ローカル認証処理部21で、ローカル認証情報記憶部22に予め記憶されたローカル認証情報と、ユーザー15によって入力されたローカル認証情報16とを比較し、同一であれば、正規のユーザーとして認証する。
【0034】
ユーザーの認証が終わると、ウェブクライアント10のウェブクライアント認証処理部31が、ウェブサーバ40のウェブサーバ認証処理部42に対し、情報のリクエストを送信する。情報のリクエストを受けたウェブサーバ認証処理部42は、ウェブクライアント認証処理部31に対して、ウェブサーバ認証情報を要求する。これに対し、ウェブクライアント認証処理部31は、予めウェブサーバ認証情報記憶部32aに記憶してあるウェブサーバ認証情報を、ウェブサーバ認証処理部42に送り返す。次に、ウェブサーバ認証処理部42は、ウェブサーバ40の内部にあるウェブサーバ認証情報記憶部43aに予め記憶しているウェブサーバ認証情報と、ウェブクライアント10から送られてきたウェブサーバ認証情報とを比較し、同一であれば、正規のウェブクライアントとして認証する。そして、ウェブサーバ40側からウェブクライアント10側に、リクエストのあった情報を認証許可情報として送信する。尚、認証後の情報伝達は、ウェブサーバ40側からウェブクライアント10側の一方向に限られるものではなく、例えば、端末装置4からの情報で送信機50の設定情報を書き換える等の逆方向の情報伝達も行われ得る。尚、認証の方式としては、IDやパスワードをそのまま送って認証するベーシック認証や、IDとパスワードをクリアテキストとして送信せずに提供されたダイジェスト値を比較するダイジェスト認証等の従来から用いられているものである。
【0035】
ウェブサーバ40でのウェブクライアント10の認証が許可された後、ウェブクライアント10のウェブクライアント認証処理部31の指令で、ウェブサーバ認証情報変更制御部34が、ウェブサーバ40のウェブサーバ認証情報変更制御部45に対して、認証情報変更要求を送信する。この認証情報変更要求は、予めウェブクライアント10とウェブサーバ40との間で取り決めたキーワードで、ウェブサーバ認証情報を変更するための演算の規則を表すものである。認証情報変更要求を受けたウェブサーバ40は、ウェブサーバ認証情報演算部44で、現在使用しているウェブサーバ認証情報43aから、次回接続で使用する次回ウェブサーバ認証情報43bを、独自の演算方式により生成する。次回のウェブサーバ認証情報43bを生成した後、ウェブサーバ認証情報変更制御部45は、ウェブクライアント10のウェブサーバ認証情報変更制御部34に対して、認証情報変更応答を送信する。
【0036】
ウェブサーバ40から認証情報変更応答を受け取ったウェブクライアント10は、ウェブサーバ40と同様に、ウェブクライアント10のウェブサーバ認証情報演算部33で、現在使用しているウェブサーバ認証情報32aから、次回接続で使用する次回ウェブサーバ認証情報32bを、独自の演算方式により生成する。尚、独自の演算方式は、ウェブサーバ40側とウェブクライアント10側とは同一であり、例えば、ハッシュ関数、指数関数、三角関数、論理関数、算術関数、独自プログラミング関数等を用いた演算である。尚、認証情報変更要求を、キーワードではなく、次回接続用のウェブサーバ認証情報を何らかの形で符号化したデータとして送信してもよい。この場合、演算としては、符号化されたデータをウェブサーバ認証情報に戻すものとなる。
【0037】
ウェブサーバ40とウェブクライアント10との間の通信が切断されると、ウェブサーバ40とウェブクライアント10とは、それぞれに生成した次回接続用のウェブサーバ認証情報32b,43bを、次の通信に使用するウェブサーバ認証情報32a,43aとして更新する。再度、ユーザー15がウェブサーバ40に対してアクセスを行う場合、先の手順と同様にローカル認証情報16を入力する。ここで入力するローカル認証情報16は、前回入力したものと同じである。ローカル認証情報の認証が終わり、ウェブサーバ40とウェブクライアント10との間では、前回の通信の最後に新たに生成されたウェブサーバ認証情報に基づき認証の処理がなされ、情報伝達が行われる。尚、ウェブサーバ40とウェブクライアント10との間の、その次の通信のためのウェブサーバ認証情報の更新は、上述した前回の通信と同様である。
【0038】
このように、ローカル認証情報を変更することなく、ウェブサーバ認証情報を変更し、新たなウェブサーバ認証情報を用いてウェブクライアント10とウェブサーバ40との間の認証を行うことから、ユーザーに負担を掛けることなく、同一のウェブサーバ認証情報の連続的な使用を防止し、セキュリティの強化を図ることができる。ユーザーにとっては、ウェブサーバ40にアクセスする際に、固有のローカル認証情報16をただ1つ知り得ていればよく、認証情報の管理が容易である。また、ウェブサーバ40とウェブクライアント10との間の認証方式に、既存のベーシック認証またはダイジェスト認証を用いることで、認証専用サーバや特殊なハードウェアキーを必要とせず、従来システムの簡易な機能拡張で本発明の認証方法の構築が可能である。
【0039】
また、ウェブクライアント10が、ウェブサーバ40に対し認証情報変更要求を送信し、ウェブサーバ40が認証情報変更要求に対する応答を行った上で、認証情報変更要求を基に双方で演算によりウェブサーバ認証情報を変更することから、認証情報変更応答の来ない場合には新たにウェブサーバ認証情報の演算を行わないことで、認証情報変更制御部45を有しないウェブサーバに対しては、従来通りの認証が可能であり、従来のウェブクライアントと本発明のウェブクライアント10を共用することができる。尚、認証情報変更制御部34,45は、必須ではなく、例えば、前回使用したウェブサーバ認証情報をキーワードとして演算することで、キーワードの送信が不要となる。また、本実施例のウェブサーバ認証情報の変更機能を有するもの同士で通信を行うことが明らかな場合には、認証情報変更制御部34,45は必須ではない。
【0040】
さらに、認証情報変更要求として、演算のためのキーワードを送信することから、悪意のある第三者がこれを盗聴したとしても、演算方法を知る術がないためウェブサーバ認証情報の生成を行うことは困難で、セキュリティを確保することができる。尚、認証情報変更要求および認証情報変更応答の送信シーケンスを、情報分割送信、応答、再送などの手順を含めて構築することで、情報の送受信に対するセキュリティを高めることができる。
【0041】
以上のように、本実施例の警備システム1では、警備対象施設3側の警備用機器である送信機50にウェブサーバ52を備え、送信機50にアクセス可能な警備対象施設3の外部に設けられた端末装置4にウェブクライアント61を備えることで、セキュリティを確保した上で、送信機50と端末装置4との間で情報伝達が可能である。
【実施例2】
【0042】
図4は、本発明に係る警備システムの第2の実施例の構成を示す構成図である。図において、本実施例の警備システム2は、警備すべき警備対象施設5に設けられた各種のセンサ53と、センサ53で検知した異常等をIP通信網9を用いて外部に情報伝達可能な警備用機器である送信機55と、異常等の情報を管理するセンタ装置6と、センタ装置6に接続し異常等の情報を取得し表示等する端末装置7とからなる。
【0043】
送信機55は、センサ53のインタフェースである制御部56と、異常等の情報を外部に情報伝達可能なウェブクライアント57とから構成されている。また、IP通信網9は、実施例1と同様である。センタ装置6は、装置の制御を行う制御部70と、IP通信網9を介して外部の送信機55や端末装置7と情報伝達可能なウェブサーバ71とから構成されている。また、端末装置7は、装置の制御を行う制御部65と、IP通信網9を介してセンタ装置6等と情報伝達可能なウェブクライアント66とから構成されている。端末装置7は、例えばパーソナルコンピュータ、PDA(Personal Digital Assistance)、携帯電話等のハードウェア又はソフトウェアで構成された情報通信端末である。尚、ウェブサーバ71、ウェブクライアント57,66の構成は、実施例1と同様なので説明を省略する。
【0044】
次に、本実施例の警備システム2の動作を説明する。まず、警備対象施設5で、センサ53が異常の発生を検知する。すると、送信機55が、異常の発生の情報等をウェブクライアント57を介して、センタ装置6に報知することになる。この時、送信機55は、実施例1記載の認証方法により、IP通信網9を介してセンタ装置6にアクセスする。そして、ウェブクライアント57とウェブサーバ71との間で認証が正しく行われると、送信機55から異常の発生の情報等がセンタ装置6に送られる。センタ装置6では、送信機55からの情報を蓄積し表示したり、逆に送信機55の設定を変更を指示するための情報を送信機55に送ったりすることになる。尚、認証方法については実施例1と同様であるので説明を省略する。
【0045】
警備対象施設5での異常の発生等の情報を蓄積するセンタ装置6に対し、端末装置7からその情報を閲覧等する場合を説明する。この場合、まず、端末装置7が、情報のリクエストをウェブクライアント66を用いて、センタ装置6に送る。この時、端末装置7は、実施例1記載の認証方法により、IP通信網9を介してセンタ装置6にアクセスする。そして、ウェブクライアント66とウェブサーバ71との間で認証が正しく行われると、端末装置7がリクエストした情報がセンタ装置6から端末装置7に送られる。尚、認証方法については実施例1と同様であるので説明を省略する。
【0046】
以上のように、本実施例の警備システム2では、実施例1の効果に加え、警備対象施設5側の警備用機器である送信機55にウェブクライアント57を備え、送信機55からの情報伝達を受けるセンタ装置6にウェブサーバ71を備えることで、セキュリティを確保した上で、送信機55とセンタ装置6との間で情報伝達が可能である。また、センタ装置6から警備に係る情報伝達を受ける端末装置7にウェブクライアント66を備えることで、セキュリティを確保した上で、センタ装置6と端末装置7との間で情報伝達が可能である。
【産業上の利用可能性】
【0047】
以上のように、本発明の警備システムは、ユーザーに負担を掛けることなく、ウェブサーバ認証情報の連続的な使用を防止し、セキュリティの強化を図ることができることから、インターネット等の電気通信回線を用いた警備システムに適している。
【図面の簡単な説明】
【0048】
【図1】本発明に係る警備システムの第1の実施例の構成を示す構成図である。
【図2】同警備システムの構成の詳細を示す構成図である。
【図3】同警備システムの動作を示す説明図である。
【図4】本発明に係る警備システムの第2の実施例の構成を示す構成図である。
【符号の説明】
【0049】
1,2・・・・・・・・・・・・・・警備システム
3,5・・・・・・・・・・・・・・警備対象施設
4,7・・・・・・・・・・・・・・端末装置
6・・・・・・・・・・・・・・・・センタ装置
9・・・・・・・・・・・・・・・・IP通信網
10・・・・・・・・・・・・・・・ウェブクライアント
15・・・・・・・・・・・・・・・ユーザー
16・・・・・・・・・・・・・・・ローカル認証情報
20・・・・・・・・・・・・・・・ローカル認証処理手段
21・・・・・・・・・・・・・・・ローカル認証処理部
22・・・・・・・・・・・・・・・ローカル認証情報記憶部
30・・・・・・・・・・・・・・・ウェブクライアント認証処理手段
31・・・・・・・・・・・・・・・ウェブクライアント認証処理部
32a,32b・・・・・・・・・・ウェブサーバ認証情報記憶部
33・・・・・・・・・・・・・・・ウェブサーバ認証情報演算部
34・・・・・・・・・・・・・・・ウェブサーバ認証情報変更制御部
40・・・・・・・・・・・・・・・ウェブサーバ
41・・・・・・・・・・・・・・・ウェブサーバ認証処理手段
42・・・・・・・・・・・・・・・ウェブサーバ認証処理部
43a,43b・・・・・・・・・・ウェブサーバ認証情報記憶部
44・・・・・・・・・・・・・・・ウェブサーバ認証情報演算部
45・・・・・・・・・・・・・・・ウェブサーバ認証情報変更制御部
50,55・・・・・・・・・・・・送信機
51,56,60,65,70・・・制御部
52,71・・・・・・・・・・・・ウェブサーバ
53・・・・・・・・・・・・・・・センサ
57,61,66・・・・・・・・・ウェブクライアント
【特許請求の範囲】
【請求項1】
インターネット等の電気通信回線を用いて情報伝達を行うウェブサーバ及びウェブクライアントを用いた警備システムにおいて、
該ウェブクライアント側は、
ユーザーが扱うローカル認証情報を記憶するローカル認証情報記憶部及び該ローカル認証情報の認証を行うローカル認証処理部からなるローカル認証処理手段と、
該ウェブクライアントが該ウェブサーバにアクセスするためのウェブサーバ認証情報を記憶するウェブサーバ認証情報記憶部、該ウェブサーバ認証情報を新たに演算して変更するウェブサーバ認証情報演算部及び該ウェブサーバ認証情報の送信処理を行うウェブクライアント認証処理部からなるウェブクライアント認証処理手段とを有し、
該ウェブサーバ側は、
該ウェブサーバ認証情報を記憶するウェブサーバ認証情報記憶部、該ウェブサーバ認証情報を新たに演算して変更するウェブサーバ認証情報演算部及び該ウェブサーバ認証情報の認証を行い該ウェブクライアントのアクセスを許可するウェブサーバ認証処理部からなるウェブサーバ認証処理手段を有し、
該ユーザーが扱うローカル認証情報を変更することなく、該ウェブサーバ認証情報を変更し、新たな該ウェブサーバ認証情報を用いて該ウェブクライアントと該ウェブサーバとの間の認証を行って情報伝達を行うことを特徴とする警備システム。
【請求項2】
前記ウェブクライアントが、前記ウェブサーバに対し認証情報変更要求を送信するウェブサーバ認証情報変更制御部を備え、
前記ウェブサーバが該認証情報変更要求を受信して処理するウェブサーバ認証情報変更制御部を備え、
該ウェブサーバが該認証情報変更要求に対する応答を行った上で、
該認証情報変更要求を基に双方で前記演算によりウェブサーバ認証情報を変更することを特徴とする請求項1記載の警備システム。
【請求項3】
前記認証情報変更要求として、前記演算のためのキーワードを送信することを特徴とする請求項2記載の警備システム。
【請求項4】
警備対象施設側の警備用機器に前記ウェブサーバを備え、
該警備用機器にアクセス可能な該警備対象施設の外部に設けられた端末装置に前記ウェブクライアントを備えることを特徴とする請求項1〜請求項3のいずれかに記載の警備システム。
【請求項5】
警備対象施設側の警備用機器に前記ウェブクライアントを備え、
該警備用機器からの情報伝達を受けるセンタ装置に前記ウェブサーバを備えることを特徴とする請求項1〜請求項3のいずれかに記載の警備システム。
【請求項6】
前記センタ装置から警備に係る情報伝達を受ける端末装置に前記ウェブクライアントを備えることを特徴とする請求項5記載の警備システム。
【請求項7】
インターネット等の電気通信回線を用いて情報伝達を行うウェブサーバ及びウェブクライアントを用いた警備システムの認証方法において、
ユーザーが、該ユーザーの認証を行うためのローカル認証情報を該ウェブクライアントに入力し、
該ウェブクライアントは、まず該入力されたローカル認証情報を内部のローカル認証情報と比較認証し、
該ローカル認証情報が正しく認証された場合には、該ウェブクライアント内部に予め記憶されたウェブ認証を行うためのウェブサーバ認証情報を、該ウェブサーバに送り、
該ウェブサーバでは、該送られてきたウェブサーバ認証情報を内部のウェブサーバ認証情報と比較認証し、
該ウェブサーバ認証情報が正しく認証された場合には、該ウェブクライアントと該ウェブサーバとの間で情報伝達を行い、
その後、該ウェブクライアントと該ウェブサーバとの双方で、共通する演算により新たな該ウェブサーバ認証情報を算出し、それぞれの内部に記憶し、
次回のウェブサーバ認証では、該ローカル認証情報を変更することなく、該新たなウェブサーバ認証情報を用いて認証を行うことを特徴とする警備システムの認証方法。
【請求項8】
前記ウェブクライアントが、前記ウェブサーバに対し認証情報変更要求を送信し、
該ウェブサーバが該認証情報変更要求に対する応答を行った上で、
双方で前記演算によりウェブサーバ認証情報を変更することを特徴とする請求項7記載の警備システムの認証方法。
【請求項9】
前記認証情報変更要求として、前記演算のためのキーワードを送信することを特徴とする請求項8記載の警備システムの認証方法。
【請求項1】
インターネット等の電気通信回線を用いて情報伝達を行うウェブサーバ及びウェブクライアントを用いた警備システムにおいて、
該ウェブクライアント側は、
ユーザーが扱うローカル認証情報を記憶するローカル認証情報記憶部及び該ローカル認証情報の認証を行うローカル認証処理部からなるローカル認証処理手段と、
該ウェブクライアントが該ウェブサーバにアクセスするためのウェブサーバ認証情報を記憶するウェブサーバ認証情報記憶部、該ウェブサーバ認証情報を新たに演算して変更するウェブサーバ認証情報演算部及び該ウェブサーバ認証情報の送信処理を行うウェブクライアント認証処理部からなるウェブクライアント認証処理手段とを有し、
該ウェブサーバ側は、
該ウェブサーバ認証情報を記憶するウェブサーバ認証情報記憶部、該ウェブサーバ認証情報を新たに演算して変更するウェブサーバ認証情報演算部及び該ウェブサーバ認証情報の認証を行い該ウェブクライアントのアクセスを許可するウェブサーバ認証処理部からなるウェブサーバ認証処理手段を有し、
該ユーザーが扱うローカル認証情報を変更することなく、該ウェブサーバ認証情報を変更し、新たな該ウェブサーバ認証情報を用いて該ウェブクライアントと該ウェブサーバとの間の認証を行って情報伝達を行うことを特徴とする警備システム。
【請求項2】
前記ウェブクライアントが、前記ウェブサーバに対し認証情報変更要求を送信するウェブサーバ認証情報変更制御部を備え、
前記ウェブサーバが該認証情報変更要求を受信して処理するウェブサーバ認証情報変更制御部を備え、
該ウェブサーバが該認証情報変更要求に対する応答を行った上で、
該認証情報変更要求を基に双方で前記演算によりウェブサーバ認証情報を変更することを特徴とする請求項1記載の警備システム。
【請求項3】
前記認証情報変更要求として、前記演算のためのキーワードを送信することを特徴とする請求項2記載の警備システム。
【請求項4】
警備対象施設側の警備用機器に前記ウェブサーバを備え、
該警備用機器にアクセス可能な該警備対象施設の外部に設けられた端末装置に前記ウェブクライアントを備えることを特徴とする請求項1〜請求項3のいずれかに記載の警備システム。
【請求項5】
警備対象施設側の警備用機器に前記ウェブクライアントを備え、
該警備用機器からの情報伝達を受けるセンタ装置に前記ウェブサーバを備えることを特徴とする請求項1〜請求項3のいずれかに記載の警備システム。
【請求項6】
前記センタ装置から警備に係る情報伝達を受ける端末装置に前記ウェブクライアントを備えることを特徴とする請求項5記載の警備システム。
【請求項7】
インターネット等の電気通信回線を用いて情報伝達を行うウェブサーバ及びウェブクライアントを用いた警備システムの認証方法において、
ユーザーが、該ユーザーの認証を行うためのローカル認証情報を該ウェブクライアントに入力し、
該ウェブクライアントは、まず該入力されたローカル認証情報を内部のローカル認証情報と比較認証し、
該ローカル認証情報が正しく認証された場合には、該ウェブクライアント内部に予め記憶されたウェブ認証を行うためのウェブサーバ認証情報を、該ウェブサーバに送り、
該ウェブサーバでは、該送られてきたウェブサーバ認証情報を内部のウェブサーバ認証情報と比較認証し、
該ウェブサーバ認証情報が正しく認証された場合には、該ウェブクライアントと該ウェブサーバとの間で情報伝達を行い、
その後、該ウェブクライアントと該ウェブサーバとの双方で、共通する演算により新たな該ウェブサーバ認証情報を算出し、それぞれの内部に記憶し、
次回のウェブサーバ認証では、該ローカル認証情報を変更することなく、該新たなウェブサーバ認証情報を用いて認証を行うことを特徴とする警備システムの認証方法。
【請求項8】
前記ウェブクライアントが、前記ウェブサーバに対し認証情報変更要求を送信し、
該ウェブサーバが該認証情報変更要求に対する応答を行った上で、
双方で前記演算によりウェブサーバ認証情報を変更することを特徴とする請求項7記載の警備システムの認証方法。
【請求項9】
前記認証情報変更要求として、前記演算のためのキーワードを送信することを特徴とする請求項8記載の警備システムの認証方法。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2006−135875(P2006−135875A)
【公開日】平成18年5月25日(2006.5.25)
【国際特許分類】
【出願番号】特願2004−325196(P2004−325196)
【出願日】平成16年11月9日(2004.11.9)
【出願人】(000101400)アツミ電氣株式会社 (69)
【Fターム(参考)】
【公開日】平成18年5月25日(2006.5.25)
【国際特許分類】
【出願日】平成16年11月9日(2004.11.9)
【出願人】(000101400)アツミ電氣株式会社 (69)
【Fターム(参考)】
[ Back to top ]