用戶認(rèn)證系統(tǒng)、用戶認(rèn)證方法以及網(wǎng)絡(luò)設(shè)備的制作方法
【專利摘要】本發(fā)明提供一種用戶認(rèn)證系統(tǒng)、用戶認(rèn)證方法以及網(wǎng)絡(luò)設(shè)備,使得在通過用戶終端側(cè)進(jìn)行口令認(rèn)證的方法中,口令以及在口令認(rèn)證成功后發(fā)送的保密頁面的URL不容易發(fā)生泄露。本發(fā)明提供的用戶認(rèn)證系統(tǒng),其經(jīng)由網(wǎng)絡(luò)通過用戶終端進(jìn)行認(rèn)證,該用戶認(rèn)證系統(tǒng)的特征在于,根據(jù)從用戶終端輸入的輸入口令與認(rèn)證用口令的一致性來判斷是否許可認(rèn)證的口令認(rèn)證用頁面具有:非公開頁面URL鍵,該非公開頁面URL鍵通過使用加密算法對在判斷為許可認(rèn)證時用戶終端能夠經(jīng)由網(wǎng)絡(luò)連接的非公開頁面URL和認(rèn)證用口令進(jìn)行變換而得到,以及URL復(fù)原處理代碼,該URL復(fù)原處理代碼通過加密算法的逆變換對非公開頁面URL鍵和輸入口令進(jìn)行變換,以求出非公開頁面URL,在判斷為許可認(rèn)證時,使用URL復(fù)原處理代碼來獲取非公開頁面URL。
【專利說明】用戶認(rèn)證系統(tǒng)、用戶認(rèn)證方法以及網(wǎng)絡(luò)設(shè)備
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種用戶認(rèn)證系統(tǒng)、用戶認(rèn)證方法以及網(wǎng)絡(luò)設(shè)備。
【背景技術(shù)】
[0002]在對連接在網(wǎng)絡(luò)上的設(shè)備進(jìn)行設(shè)定時,有時使用在與該網(wǎng)絡(luò)連接的PC(PersonalComputer,個人計算機)等用戶終端上動作的WEB瀏覽器來進(jìn)行該設(shè)定。此時,設(shè)備需要具有WEB服務(wù)器,WEB瀏覽器與設(shè)備的WEB服務(wù)器連接,獲取操作畫面的頁面信息,將該頁面信息顯示在畫面上,將通過用戶的操作等輸入的設(shè)定值發(fā)送到該設(shè)備,由此對設(shè)備進(jìn)行設(shè)定。
[0003]此時,有時候希望將特定的操作畫面設(shè)定為只有維修人員才能夠使用的保密頁面,使得一般的用戶無法輕易地使用。為了設(shè)置成一般的用戶無法輕易地使用,設(shè)定口令,在要顯示頁面時進(jìn)行口令認(rèn)證。作為口令認(rèn)證的方法之一,可列舉出將輸入到WEB瀏覽器中的口令發(fā)送到設(shè)備側(cè),并在設(shè)備側(cè)進(jìn)行驗證的方法。該方法的優(yōu)點是不需要從設(shè)備輸出用于驗證口令的信息,不容易發(fā)生口令泄露??墒牵捎谠谠O(shè)備側(cè)進(jìn)行驗證,所以其缺點是會給設(shè)備側(cè)造成負(fù)擔(dān)。為了避免給設(shè)備原有的性能帶來不利影響,所以不希望給設(shè)備側(cè)造成不必要的負(fù)擔(dān)。
[0004]作為口令認(rèn)證的其他方法,可列舉出在WEB瀏覽器側(cè)對輸入到WEB瀏覽器中的口令進(jìn)行驗證的方法。該方法的優(yōu)點是能夠降低設(shè)備側(cè)的負(fù)擔(dān),但由于需要將口令驗證所需的信息發(fā)送到WEB瀏覽器側(cè),所以可能會導(dǎo)致正確的口令被泄露。
[0005]為此,在專利文獻(xiàn)I的日本國專利特開2001-60185號公報中公開了一種方法,其為了判斷口令的一致性,在WEB瀏覽器畫面2上讀入包括口令的HTML (HyperText MarkupLanguage,超文本標(biāo)記語言)文件I后,立刻以“作業(yè)窗口固定”方式顯示口令輸入提示符
3。由此,在口令輸入提示符3顯示期間不能將焦點移動到WEB瀏覽器畫面2。此外,由于在輸入口令后,根據(jù)一致判斷的結(jié)果將WEB瀏覽器畫面2移動到其他的URL,所以不會發(fā)生口令泄露。根據(jù)上述方法,由于無法顯示HTML文件I的信息源,所以不會發(fā)生口令泄露。由此,即使采用在WEB瀏覽器側(cè)驗證口令的方法,也能夠降低正確的口令被泄露的可能性。
[0006]專利文獻(xiàn)I日本國專利特開2001-60185號公報
【發(fā)明內(nèi)容】
[0007]可是,在專利文獻(xiàn)I的方法中,由于包括口令的HTML文件本身經(jīng)由網(wǎng)絡(luò)進(jìn)行發(fā)送和接收,所以其他人通過監(jiān)視在網(wǎng)絡(luò)上流動的數(shù)據(jù),能夠知道HTML文件的內(nèi)容,從而存在口令發(fā)生泄露的可能性。
[0008]此外,在口令認(rèn)證成功后發(fā)送保密頁面的URL(Uniform Resource Locator,統(tǒng)一資源定位器)時也同樣存在容易發(fā)生泄露的問題,有可能發(fā)生其他人通過規(guī)避口令認(rèn)證,以直接指定保密頁面的URL的方式來顯示保密頁面的情況。
[0009]本發(fā)明是鑒于上述課題而作出的,本發(fā)明的目的在于提供一種方法,使得即使采用在用戶終端側(cè)進(jìn)行口令認(rèn)證的方法,口令以及在口令認(rèn)證成功后發(fā)送的保密頁面的URL也不容易發(fā)生泄露。
[0010]為了解決上述課題,例如采用權(quán)利要求書中所記載的結(jié)構(gòu)。
[0011]本申請中包括多種解決上述課題的手段,作為其中一例,可以列舉出一種用戶認(rèn)證系統(tǒng),其經(jīng)由網(wǎng)絡(luò)通過用戶終端進(jìn)行認(rèn)證,所述用戶認(rèn)證系統(tǒng)的特征在于,根據(jù)從用戶終端輸入的輸入口令與認(rèn)證用口令的一致性來判斷是否許可認(rèn)證的口令認(rèn)證用頁面具有:非公開頁面URL鍵(key),該非公開頁面URL鍵通過使用加密算法對在判斷為許可認(rèn)證時用戶終端能夠經(jīng)由網(wǎng)絡(luò)連接的非公開頁面URL和認(rèn)證用口令進(jìn)行變換而得到,以及URL復(fù)原處理代碼,該URL復(fù)原處理代碼通過加密算法的逆變換對非公開頁面URL鍵和輸入口令進(jìn)行變換,以求出非公開頁面URL,在判斷為許可認(rèn)證時,使用URL復(fù)原處理代碼來獲取非公開頁面URL。
[0012]發(fā)明效果
[0013]由于在用戶終端側(cè)進(jìn)行認(rèn)證時,不會從認(rèn)證用頁面泄露認(rèn)證成功時的連接URL,所以非公開的功能不會被輕易利用。
【專利附圖】
【附圖說明】
[0014]圖1是表示第一實施例的整體結(jié)構(gòu)的結(jié)構(gòu)圖。
[0015]圖2是表示第一實施例的認(rèn)證用頁面信息200的結(jié)構(gòu)的結(jié)構(gòu)圖。
[0016]圖3表示現(xiàn)有技術(shù)的包含在認(rèn)證用頁面中的HTML文件,在該HTML文件中包含口令和非公開URL。
[0017]圖4表示第一實施例的包含在認(rèn)證用頁面中的HTML文件,在該HTML文件中包含口令鍵和非公開URL鍵。
[0018]圖5是第一實施例的整體處理的處理流程圖。
[0019]圖6是第一實施例的口令鍵生成處理(S400)的處理流程圖。
[0020]圖7是第一實施例的URL鍵生成處理(S500)的處理流程圖。
[0021]圖8是第一實施例的口令驗證處理(S600)的處理流程圖。
[0022]圖9是第一實施例的URL復(fù)原處理(S700)的處理流程圖。
[0023]圖10是表示第二實施例的整體結(jié)構(gòu)的結(jié)構(gòu)圖。
【具體實施方式】
[0024]以下參照附圖對實施例進(jìn)行說明。
[0025]第一實施例
[0026](在網(wǎng)絡(luò)攝像機上的應(yīng)用)
[0027]在本實施例中,以從PC160上的WEB瀏覽器161經(jīng)由網(wǎng)絡(luò)150進(jìn)行各種設(shè)定的網(wǎng)絡(luò)攝像機100為例進(jìn)行說明。
[0028](整體結(jié)構(gòu))
[0029]圖1是表示第一實施例的整體結(jié)構(gòu)的結(jié)構(gòu)圖。
[0030]在圖1中,網(wǎng)絡(luò)攝像機100由透鏡101、攝像部分102、編碼器103、設(shè)定部分104、RTP服務(wù)器105、HTTP服務(wù)器106、網(wǎng)絡(luò)部分107、存儲部分111、設(shè)定信息108、公開頁面信息109、非公開頁面信息110以及認(rèn)證用頁面信息200構(gòu)成,并且與網(wǎng)絡(luò)150連接。[0031]PC160由WEB瀏覽器161和網(wǎng)絡(luò)部分162構(gòu)成,并且與網(wǎng)絡(luò)150連接。作為PC160,可列舉出支持WEB瀏覽器161動作的普通的PC和終端等。
[0032]網(wǎng)絡(luò)150連接網(wǎng)絡(luò)攝像機100和PC160。網(wǎng)絡(luò)150例如是通過連接設(shè)備和設(shè)備的線路即 LAN(Local Area Network,局域網(wǎng))、因特網(wǎng)、USB (Universal Serial Bus,通用串行總線)和RS232C等進(jìn)行的串行通信等。
[0033]攝像部分102對來自被拍攝體且透過透鏡101的光束進(jìn)行光電變換而將其變換成數(shù)字信號,由此來形成圖像數(shù)據(jù)。
[0034]編碼器103對攝像部分102拍攝到的圖像數(shù)據(jù)進(jìn)行壓縮。
[0035]設(shè)定部分104將經(jīng)由HTTP服務(wù)器106從PC160的WEB瀏覽器161接收到的網(wǎng)絡(luò)攝像機100的設(shè)定信息108記錄在存儲部分111中,在此,設(shè)定信息108例如是從網(wǎng)絡(luò)攝像機100發(fā)送來的與圖像質(zhì)量和圖像的壓縮率等的設(shè)定有關(guān)的信息。此外,設(shè)定部分104還從存儲部分111讀出設(shè)定信息108,并將其輸出到HTTP服務(wù)器106中。
[0036]RTP服務(wù)器105經(jīng)由網(wǎng)絡(luò)部分107輸出在編碼器103中進(jìn)行了壓縮的圖像數(shù)據(jù)。
[0037]HTTP服務(wù)器106經(jīng)由網(wǎng)絡(luò)部分107發(fā)送在編碼器103中進(jìn)行了壓縮的圖像數(shù)據(jù)。此外,HTTP服務(wù)器106還經(jīng)由網(wǎng)絡(luò)部分107在與PC160的WEB瀏覽器161之間進(jìn)行網(wǎng)絡(luò)攝像機100的設(shè)定信息108、公開頁面信息109、非公開頁面信息110以及認(rèn)證用頁面信息200的發(fā)送和接收。
[0038]網(wǎng)絡(luò)部分107與網(wǎng)絡(luò)150連接,對RTP服務(wù)器105和HTTP服務(wù)器106的信息進(jìn)行接收和發(fā)送。
[0039]在存儲部分111中存儲設(shè)定信息108、公開頁面信息109、非公開頁面信息110以及認(rèn)證用頁面信息200。作為存儲部分111的一例,可以列舉出半導(dǎo)體存儲器。
[0040]設(shè)定信息108是包括為了對網(wǎng)絡(luò)攝像機100進(jìn)行控制而設(shè)定的在攝像部分102、編碼器103、RTP服務(wù)器105、HTTP服務(wù)器106以及網(wǎng)絡(luò)部分107中使用的設(shè)定參數(shù)的信息。
[0041]公開頁面信息109是不需要通過口令認(rèn)證就能顯示在WEB瀏覽器161上的畫面信息。包括設(shè)定信息108的一部分和用于對設(shè)定信息108進(jìn)行設(shè)定變更的信息等。該信息例如采用HTML和文字語言(Script Language)進(jìn)行記述。
[0042]非公開頁面信息110是在口令認(rèn)證成功時顯示在WEB瀏覽器161上的畫面信息。該畫面信息中包括設(shè)定信息108的一部分和用于對設(shè)定信息108進(jìn)行設(shè)定變更的信息等。該信息例如采用HTML和文字語言進(jìn)行記述。
[0043]認(rèn)證用頁面信息200是用于進(jìn)行口令認(rèn)證的畫面信息。其中,該口令認(rèn)證判斷能否將非公開頁面信息110顯示在WEB瀏覽器161上。認(rèn)證用頁面信息200例如采用HTML和文字語言進(jìn)行記述。
[0044](認(rèn)證用頁面信息)
[0045]圖2是表示第一實施例的認(rèn)證用頁面信息200的結(jié)構(gòu)的結(jié)構(gòu)圖。
[0046]在圖2中,認(rèn)證用頁面信息200由口令輸入處理代碼201、口令驗證處理代碼202、URL復(fù)原處理代碼203、口令鍵205以及非公開頁面URL鍵206構(gòu)成。
[0047]認(rèn)證用頁面信息200例如采用HTML進(jìn)行記述??诹钶斎胩幚泶a201、口令驗證處理代碼202和URL復(fù)原處理代碼203例如采用HTML和文字語言進(jìn)行記述。
[0048]口令輸入處理代碼201是記述了用于在WEB瀏覽器161上進(jìn)行口令輸入的處理的代碼。
[0049]口令驗證處理代碼202是記述了用于在WEB瀏覽器161上進(jìn)行口令驗證處理(S600)的處理的代碼。
[0050]URL復(fù)原處理代碼203是記述了用于在WEB瀏覽器161上進(jìn)行URL復(fù)原處理(S700)的處理的代碼。
[0051]口令鍵205是用于在通過WEB瀏覽器161進(jìn)行的口令驗證處理(S600)中驗證所輸入的口令與認(rèn)證口令是否具有一致性的信息,該口令鍵205根據(jù)認(rèn)證口令來決定。
[0052]非公開頁面URL鍵206是在WEB瀏覽器161上進(jìn)行URL復(fù)原處理(S700)時使用的信息,根據(jù)非公開頁面URL來決定。
[0053]圖3表示現(xiàn)有技術(shù)的HTML文件中所包括的信息,其中該HTML文件包含在認(rèn)證用頁面200中,圖3的下線部分表示口令以及非公開頁面的URL的一部分。也就是說,由于在現(xiàn)有技術(shù)的HTML文件中包括在口令認(rèn)證中使用的認(rèn)證口令以及非公開頁面URL,所以認(rèn)證口令和非公開頁面URL有可能泄露給其他人。
[0054]圖4表示第一實施例的包含在HTML文件中的信息,該信息中包括口令鍵205和非公開頁面URL鍵206,其中該HTML文件包含在認(rèn)證用頁面中。如圖4的下線所示,認(rèn)證口令和非公開頁面URL分別作為口令鍵205和非公開頁面URL鍵206包含在HTML文件的信息中。也就是說,由于在口令認(rèn)證中使用的認(rèn)證口令和非公開頁面URL沒有作為HTML文件的信息包括在HTML文件中,所以能夠?qū)⒄J(rèn)證用頁面中的口令和非公開頁面URL隱藏起來而不會被其他人非法獲取,
[0055]非公開頁面URL鍵206也可以根據(jù)非公開頁面的URL預(yù)先決定。
[0056](整體處理流程)
[0057]圖5是第一實施例的整體處理的處理流程圖。
[0058]在圖5中,WEB瀏覽器161要求網(wǎng)絡(luò)攝像機100發(fā)送公開頁面信息109(S301)。
[0059]網(wǎng)絡(luò)攝像機100根據(jù)要求將公開頁面信息109發(fā)送給WEB瀏覽器161 (S302)。公開頁面信息109中包括認(rèn)證用頁面URL。
[0060]WEB瀏覽器161根據(jù)接收到的公開頁面信息109顯示公開頁面(S303)。
[0061]并且,在公開頁面上顯示催促進(jìn)入非公開頁面的按鈕等(S304)。在進(jìn)入非公開頁面時,WEB瀏覽器161指定認(rèn)證用頁面URL,并要求網(wǎng)絡(luò)攝像機100發(fā)送認(rèn)證用頁面信息200(S305)。
[0062]網(wǎng)絡(luò)攝像機100根據(jù)要求將認(rèn)證用頁面信息200發(fā)送給WEB瀏覽器161 (S306)。認(rèn)證用頁面信息200由口令輸入處理代碼201、口令驗證處理代碼202、URL復(fù)原處理代碼203、口令鍵205以及非公開頁面URL鍵206構(gòu)成。
[0063]WEB瀏覽器161根據(jù)接收到的認(rèn)證用頁面信息200顯示認(rèn)證用頁面(S307)。認(rèn)證用頁面中包括催促輸入口令的輸入欄,輸入到輸入欄內(nèi)的口令通過口令輸入處理代碼201來獲取(308)。WEB瀏覽器161將所輸入的口令和口令鍵205作為輸入進(jìn)行口令驗證處理(S600),并通過口令驗證處理代碼202來判斷驗證結(jié)果(S310)。在失敗時,再次從S307開始反復(fù)進(jìn)行處理。另一方面,在成功時,WEB瀏覽器161通過URL復(fù)原處理代碼,利用單向函數(shù)的逆變換對所輸入的口令和非公開頁面URL鍵206進(jìn)行變換,進(jìn)行URL復(fù)原處理(S700),以獲取非公開頁面URL。[0064]上述口令鍵205的生成處理、非公開頁面URL鍵的生成處理、口令驗證處理(S600)以及URL復(fù)原處理(S700)的詳細(xì)情況分別在后述的圖5至圖8中進(jìn)行說明。
[0065]通過URL復(fù)原處理(S700)獲取非公開頁面URL后,指定非公開頁面URL,并要求發(fā)送非公開頁面信息110(S312)。網(wǎng)絡(luò)攝像機100根據(jù)要求將非公開頁面信息110發(fā)送給WEB瀏覽器161 (S313)。WEB瀏覽器161根據(jù)接收到的非公開頁面信息110顯示非公開頁面(S314)。
[0066](口令鍵生成處理)
[0067]圖6是用于生成在本實施例的口令驗證處理(S600)中使用的口令鍵的口令鍵生成處理(S400)的處理流程圖。
[0068]在圖6的口令鍵生成處理(S400)中,輸入認(rèn)證用口令PW(S401),此后,作為能夠方便地通過輸入規(guī)定值而算出輸出值但根據(jù)輸出值計算輸入值則非常困難的函數(shù)即單向函數(shù),例如使用下式I從認(rèn)證用口令PW求出散列(hash)值(S402)。其中,SHA256 O是根據(jù)SHA256 (Secure Hash Algorithm256,安全散列算法256)求出散列值的函數(shù)。此外,例如通過下式2從散列值H求出口令鍵PWKEY (S403),并輸出口令鍵PWKEY (S404)。
[0069]H = SHA256 (Pff)(式 I)
[0070]PffKEY = BASE64ENC ⑶(式 2)
[0071]式中,BASE64ENC0是進(jìn)行BASE64的編碼的函數(shù)。
[0072]通過口令鍵生成處理(S400)求出的口令鍵205包含在認(rèn)證用頁面信息200中。
[0073]該口令鍵生成處理(S400),在確定非公開頁面的URL,并由網(wǎng)絡(luò)攝像機100發(fā)送認(rèn)證用頁面信息200之前,在網(wǎng)絡(luò)攝像機100或者網(wǎng)絡(luò)攝像機100的制造裝置中進(jìn)行。例如,在制造網(wǎng)絡(luò)攝像機100時由網(wǎng)絡(luò)攝像機100的制造裝置來進(jìn)行。或者在WEB瀏覽器161指定認(rèn)證用頁面URL,并向網(wǎng)絡(luò)攝像機100要求發(fā)送認(rèn)證用頁面信息200(S305)后,在網(wǎng)絡(luò)攝像機100中進(jìn)行。
[0074](非公開頁面的URL鍵的生成處理)
[0075]圖7是本實施例的非公開頁面URL鍵生成處理(S500)的處理流程圖。
[0076]在圖7的非公開頁面URL鍵生成處理(S500)中,輸入認(rèn)證用口令PW和非公開頁面URL(URL) (S501),例如根據(jù)下式(3)將規(guī)定的字符串DMY附加在認(rèn)證用口令PW中來生成字符串X(S502)。此外,在不使用口令鍵時,也可以不附加字符串DMY。
[0077]此后,根據(jù)單向函數(shù)即下式4求出字符串X的散列值H(S503),根據(jù)下式(5)求出非公開頁面URL(URL)和散列值H的異或(Exclusive-OR)邏輯值Y(S504),根據(jù)下式6從異或邏輯值Y求出非公開頁面URL鍵(URLKEY) (S505),并輸出非公開頁面URL鍵(URLKEY)(S506)。
[0078]X = DMY IPW (式 3)
[0079]H = SHA256 ⑴(式 4)
[0080]Y = H xor URL (式 5)
[0081 ] URLKEY = BASE64ENC (Y)(式 6)
[0082]其中,式3中的“ I ”表示連接字符串的運算,式4的SHA256 0是根據(jù)SHA256求出散列值的函數(shù)。此外,式5的xor為異或邏輯的算符,式6的BASE64ENC0是進(jìn)行BASE64的編碼的函數(shù)。[0083]在S504中,在非公開頁面URL(URL)的數(shù)據(jù)長度比散列值H的數(shù)據(jù)長度長的場合,與非公開頁面URL(URL)的數(shù)據(jù)長度相應(yīng)地使散列值H_IN重復(fù)。
[0084]如上所述,通過非公開頁面URL鍵生成處理(S500)求出非公開頁面的URL而得到的非公開頁面URL鍵206包括在認(rèn)證用頁面信息200中。
[0085]非公開頁面URL鍵生成處理(S500),在確定非公開頁面的URL,并由網(wǎng)絡(luò)攝像機100發(fā)送認(rèn)證用頁面信息200之前,在網(wǎng)絡(luò)攝像機100或者網(wǎng)絡(luò)攝像機100的制造裝置中進(jìn)行。例如,在制造網(wǎng)絡(luò)攝像機100時由網(wǎng)絡(luò)攝像機100的制造裝置來進(jìn)行?;蛘咴赪EB瀏覽器161指定認(rèn)證用頁面URL,并向網(wǎng)絡(luò)攝像機100要求發(fā)送認(rèn)證用頁面信息200 (S305)后,在網(wǎng)絡(luò)攝像機100中進(jìn)打。
[0086]此外,不通過式4從口令PW直接求出散列值,而在此前根據(jù)式3附加規(guī)定的字符串DMY是為了防止出現(xiàn)以下情況:在不附加字符串的情況下,式4的散列值H和式I的散列值H成為相同的值,在與口令鍵和URL鍵包含在同一個HTML中時,將根據(jù)URL =BASE64DEC (URLKEY) xor PWKEY 這一公式求出 URL。
[0087]在輸入非公開頁面URL以生成非公開頁面URL鍵時,可以輸入全部的URL來生成非公開頁面URL鍵,也可以輸入一部分URL來生成非公開頁面URL鍵。
[0088](口令驗證處理)
[0089]圖8是本實施例的口令驗證處理(S600)的處理流程圖。
[0090]在圖8的口令驗證處理(S600)中,輸入輸入口令PW_IN和口令鍵PWKEY(S601),通過作為單向函數(shù)的下式7從輸入口令PW_IN求出散列值H_IN(S602),通過下式8從散列值H_IN求出驗證值PWKEY_IN(S603),判斷驗證值PWKEY_IN是否與口令鍵PWKEY相一致(S604),在判斷為相一致時,輸出表不成功的信號(S605),在判斷為不一致時,輸出表不失敗的信號(S606)。
[0091 ] H_IN = SHA256 (Pff_IN)(式 7)
[0092]PWKEY_IN = BASE64ENC (H_IN)(式 8)
[0093]其中,式7的SHA2560是通過SHA256求出散列值的函數(shù),式8的BASE64ENC0是進(jìn)行BASE64的編碼的函數(shù)。
[0094]在上述口令驗證處理中,根據(jù)式7和式8對PWKEY和PWKEY_IN進(jìn)行一致性比較,但使用式7和下式8’對H和H_IN進(jìn)行比較也能夠獲得相同的效果。
[0095]H = BASE64DEC(PffKEY)(式 8,)
[0096](URL復(fù)原處理)
[0097]圖9是本實施例的URL復(fù)原處理(S700)的處理流程圖。
[0098]在圖9的URL復(fù)原處理(S700)中,輸入輸入口令PW_IN和非公開頁面URL鍵(URLKEY) (S701),例如根據(jù)式9將規(guī)定的字符串DMY附加在口令PW_IN中而生成字符串X_IN(S702)。此后,例如根據(jù)作為單向函數(shù)的式10求出字符串X_IN的散列值H_IN(S703),根據(jù)式11求出非公開頁面URL鍵(URLKEY)的二進(jìn)制值Z(S704),根據(jù)式12求出二進(jìn)制值Z和散列值(H_IN)的異或邏輯值。最后,將其設(shè)定為連接URL(URL) (S705),并輸出連接URL(URL)(S706)。
[0099]X_IN = DMY | Pff_IN (式 9)
[0100]H_IN = SHA256 (X_IN)(式 10)[0101]Z = BASE64DEC (URLKEY)(式 11)
[0102]URL = H_IN xor Z (式 12)
[0103]其中,式9的I表示連接字符串的運算,式10的SHA256 0是根據(jù)SHA256求出散列值的函數(shù),式11的BASE64DEC0是進(jìn)行BASE64的解碼的函數(shù)。此外,式12的xor是異或邏輯的算符。
[0104]如果在S702中不使用口令,則可以省略字符串的附加。
[0105]此外,在S705中,在二進(jìn)制值Z的數(shù)據(jù)長度比散列值H_IN的數(shù)據(jù)長度長的場合,與二進(jìn)制值Z的數(shù)據(jù)長度相應(yīng)地使散列值H_IN重復(fù)。
[0106]在上述說明中,作為求出散列值的函數(shù)使用了 SHA256,但也可以使用SHAl (SecureHash Algorithml,安全散列算法I)和MD5 (Message Digest5,報文摘譯5)等其他的散列值函數(shù)。
[0107]BASE64ENC/BASE64DEC用于進(jìn)行文本化以使口令鍵和非公開頁面URL鍵包括在HTML中,但也可以使用JSON (JavaScript (注冊商標(biāo))Object Notation)等其他的文本化裝置。
[0108]此外,在上述說明中,通過式3和式9進(jìn)行了字符串的連接,但如果變換是使得由4求出的值不同的變換,則也可以使用其他的變換裝置。
[0109]如上所述,由于從第一實施例的網(wǎng)絡(luò)攝像機100發(fā)送給WEB瀏覽器161的認(rèn)證用頁面信息200中沒有包含口令和非公開頁面的URL,所以能夠防止口令被其他人知道,以及能夠防止沒有訪問非公開頁面的URL的權(quán)限的人獲取非公開頁面的URL。
[0110]此外,在WEB瀏覽器中進(jìn)行口令的認(rèn)證時,不判斷輸入口令和認(rèn)證用口令是否一致,而是根據(jù)輸入口令求出驗證值,并判斷該驗證值是否與口令鍵相一致,所以正確的口令難以發(fā)生泄露。
[0111]并且,在口令的認(rèn)證成功時,根據(jù)輸入口令和非公開頁面URL鍵求出非公開頁面URL,并要求發(fā)送非公開頁面信息,所以難以從認(rèn)證用頁面信息所包含的口令鍵和非公開頁面URL鍵求出非公開頁面URL,能夠防止不知道口令的用戶輕易地打開非公開頁面。
[0112]另外,由于在用戶終端的WEB瀏覽器中進(jìn)行認(rèn)證,所以能夠在不給設(shè)備側(cè)增加額外負(fù)擔(dān)的情況下進(jìn)行認(rèn)證。此外,由于不是像使用SSL(Secure Socket Layer,安全套接層)的場合那樣通過加密來隱藏整個認(rèn)證用頁面信息,而只隱藏非公開URL部分,所以能夠在不會給用戶終端造成額外負(fù)擔(dān)的情況下隱藏非公開URL。
[0113]第二實施例
[0114](在網(wǎng)絡(luò)設(shè)備上的應(yīng)用)
[0115]在第一實施例中以網(wǎng)絡(luò)攝像機的設(shè)定為例進(jìn)行了說明,而在本實施例中,以從PC160上的WEB瀏覽器161經(jīng)由網(wǎng)絡(luò)150對網(wǎng)絡(luò)設(shè)備800進(jìn)行各種設(shè)定的場合為例進(jìn)行說明。
[0116]圖10是表示第二實施例的整體結(jié)構(gòu)的結(jié)構(gòu)圖。
[0117]圖10的網(wǎng)絡(luò)設(shè)備800中的與已經(jīng)進(jìn)行了說明的圖1所示部分具有相同的結(jié)構(gòu)和功能的部分采用相同的符號表示,并省略其說明。
[0118]在圖10中,網(wǎng)絡(luò)設(shè)備800由設(shè)定部分104、HTTP服務(wù)器106、網(wǎng)絡(luò)部分107、存儲部分111、設(shè)定信息108、公開頁面信息109、非公開頁面信息110和認(rèn)證用頁面信息200構(gòu)成,并與網(wǎng)絡(luò)150連接。
[0119]HTTP服務(wù)器106經(jīng)由網(wǎng)絡(luò)部分107進(jìn)行網(wǎng)絡(luò)設(shè)備800的設(shè)定信息108、公開頁面信息109、非公開頁面信息110以及認(rèn)證用頁面信息200的發(fā)送和接收。
[0120]網(wǎng)絡(luò)部分107與網(wǎng)絡(luò)150連接,對HTTP服務(wù)器106的信息進(jìn)行接收和發(fā)送。
[0121]如上所述,由于從第二實施例的網(wǎng)絡(luò)設(shè)備800發(fā)送的認(rèn)證用頁面信息200與第一實施例一樣不包含口令和非公開頁面的URL,所以難以根據(jù)認(rèn)證用頁面信息200所包含的口令鍵205和非公開頁面URL鍵206求出口令和非公開頁面的URL,由此能夠防止不知道口令的用戶輕易地打開非公開頁面。
[0122]第三實施例
[0123]在本實施例中,以從PC160上的WEB瀏覽器161經(jīng)由網(wǎng)絡(luò)150對網(wǎng)絡(luò)設(shè)備800進(jìn)行各種設(shè)定的場合為例進(jìn)行說明。
[0124]整體結(jié)構(gòu)與圖10的結(jié)構(gòu)相等。
[0125]在本實施例中,不進(jìn)行口令鍵生成處理(S400),而是根據(jù)式13從口令PW生成口令鍵PWKEY。
[0126]PffKEY = BASE64ENC (AES_E) (STR, Pff)…(式 13)
[0127]式中,AES_E(P, K)是作為純文本P和密鑰K的通過AES(Advanced EncryptionStandard,高級加密標(biāo)準(zhǔn))進(jìn)行加密的函數(shù),BASE64ENC是對BASE64進(jìn)行編碼的函數(shù),STR是規(guī)定的字符串。`
[0128]在本實施例中,不進(jìn)行URL鍵生成處理(S500),而是根據(jù)式14從連接URL (URL)和口令 PW 生成 URL 鍵(URLKEY)。
[0129]URLKEY = BASE64ENC (AES_E) (URL, Pff)…(式 14)
[0130]式中,AES_E(P, K)是作為純文本P和密鑰K的通過AES進(jìn)行加密的函數(shù),BASE64ENC是對BASE64進(jìn)行編碼的函數(shù)。
[0131]在本實施例中,不進(jìn)行口令驗證處理(S600),而是根據(jù)式15從輸入口令PW_IN求出驗證值PWKEY_IN,將驗證值PWKEY_IN與口令鍵PWKEY進(jìn)行比較,以判斷驗證是否成功。
[0132]PWKEY_IN = BASE64ENC (AES_E) (STR, Pff_IN)…(式 15)
[0133]式中,AES_E(P, K)是作為純文本P和密鑰K的通過AES進(jìn)行加密的函數(shù),BASE64ENC是對BASE64進(jìn)行編碼的函數(shù),STR是規(guī)定的字符串。
[0134][0097]
[0135]將根據(jù)式15求出的驗證值PWKEY_IN和口令鍵PWKEY進(jìn)行比較,在比較的結(jié)果為一致時,返送表示成功的信號,在比較的結(jié)果為不一致時,返送表示失敗的信號。
[0136]在本實施例中,不進(jìn)行URL復(fù)原處理(S700),而是根據(jù)式16從URL鍵(URLKEY)和輸入口令PW_IN獲取連接URL (URL)。
[0137]URL = AES_D (BASE64DEC (URLKEY),Pff_IN)…(式 16)
[0138]式中,AES_D(C, K)是作為加密文C和密鑰K的通過AES進(jìn)行解密的函數(shù),BASE64DEC0是對BASE64進(jìn)行解碼的函數(shù)。
[0139]此外,以上作為加密算法使用了 AES,但也可以使用DES(Data EncryptionStandard,數(shù)據(jù)加密標(biāo)準(zhǔn))等其他的加密算法。
[0140]BASE64ENC/BASE64DEC用于進(jìn)行文本化以使得口令鍵和URL鍵包括在HTML中,但也可以使用JSON等其他的文本化裝置。
[0141]通過使用上述加密算法,能夠在搭載有處理加密算法的硬件等的設(shè)備等中利用硬件來進(jìn)行高速處理。此外,通過將第一實施例中的字符串的連接(式3)、散列值的計算(式4)和異或邏輯(式5)替換成加密算法,能夠簡化處理。
[0142]符號說明
[0143]100網(wǎng)絡(luò)攝像機
[0144]101 透鏡
[0145]102攝像部分
[0146]103編碼器
[0147]104設(shè)定部分
[0148]105RTP 服務(wù)器
[0149]106HTTP 服務(wù)器
[0150]107網(wǎng)絡(luò)部分
[0151]108設(shè)定信息
[0152]109公開頁面信息
[0153]110非公開頁面信息
[0154]111存儲部分
[0155]150 網(wǎng)絡(luò)
[0156]160PC (Personal Computer,個人計算機)
[0157]16IWEB 瀏覽器
[0158]162網(wǎng)絡(luò)部分
[0159]200認(rèn)證用頁面信息
[0160]201 口令輸入處理代碼
[0161]202 口令驗證處理代碼
[0162]203URL復(fù)原處理代碼
[0163]205 口令鍵
[0164]206非公開頁面URL鍵
[0165]800網(wǎng)絡(luò)設(shè)備。
【權(quán)利要求】
1.一種用戶認(rèn)證系統(tǒng),其經(jīng)由網(wǎng)絡(luò)通過用戶終端進(jìn)行認(rèn)證,所述用戶認(rèn)證系統(tǒng)的特征在于, 根據(jù)從所述用戶終端輸入的輸入口令與認(rèn)證用口令的一致性來判斷是否許可所述認(rèn)證的認(rèn)證用頁面具有: 非公開頁面URL鍵,所述非公開頁面URL鍵通過使用加密算法對在判斷為許可所述認(rèn)證時所述用戶終端能夠經(jīng)由所述網(wǎng)絡(luò)連接的非公開頁面URL和所述認(rèn)證用口令進(jìn)行變換而得到;以及 URL復(fù)原處理代碼,所述URL復(fù)原處理代碼通過所述加密算法的逆變換對所述非公開頁面URL鍵和所述輸入口令進(jìn)行變換,以求出所述非公開頁面URL, 在判斷為許可所述認(rèn)證時,使用所述URL復(fù)原處理代碼來獲取所述非公開頁面URL。
2.如權(quán)利要求1所述的用戶認(rèn)證系統(tǒng),其特征在于, 所述認(rèn)證用頁面的信息具有口令驗證處理代碼, 所述口令驗證處理代碼對根據(jù)單向函數(shù)對所述認(rèn)證用口令進(jìn)行變換而得到的口令鍵和通過包含所述單向函數(shù)的處理對所述輸入口令進(jìn)行變換而得到的驗證值進(jìn)行比較,對口令的一致性進(jìn)行認(rèn)證。
3.如權(quán)利要求2所述的用戶認(rèn)證系統(tǒng),其特征在于, 所述口令鍵通過求出所述認(rèn)證用口令的散列值并對所述散列值進(jìn)行字符串化來算出。
4.如權(quán)利要求1所述的用戶認(rèn)證系統(tǒng),其特征在于, 所述非公開頁面URL鍵通過生成在口令中附加規(guī)定的字符串而得到的第一字符串,求出所述第一字符串的散列值,求出非公開頁面URL和所述散列值的異或邏輯值,并對所述異或邏輯值進(jìn)行字符串化來算出。
5.如權(quán)利要求1所述的用戶認(rèn)證系統(tǒng),其特征在于, 在進(jìn)行所述口令認(rèn)證時,求出輸入口令的散列值,將對所述散列值進(jìn)行字符串化而得到的值與口令鍵進(jìn)行比較,在比較的結(jié)果為一致時,返送表示成功的信號,在比較的結(jié)果為不一致時,返送表不失敗的信號。
6.如權(quán)利要求1所述的用戶認(rèn)證系統(tǒng),其特征在于, 在進(jìn)行所述口令認(rèn)證時,求出輸入口令的散列值,將所述散列值與對口令鍵進(jìn)行二進(jìn)制化而得到的值進(jìn)行比較,在比較的結(jié)果為一致時,返送表示成功的信號,在比較的結(jié)果為不一致時,返送表不失敗的信號。
7.如權(quán)利要求1所述的用戶認(rèn)證系統(tǒng),其特征在于, 采用所述URL復(fù)原處理代碼對非公開頁面的URL進(jìn)行復(fù)原時,在輸入口令上附加規(guī)定的字符串而生成第一字符串,求出所述第一字符串的散列值,求出URL鍵的二進(jìn)制值,并求出所述散列值和所述二進(jìn)制值的異或邏輯值,由此來獲取連接URL。
8.一種網(wǎng)絡(luò)設(shè)備,通過用戶終端進(jìn)行口令認(rèn)證,用戶經(jīng)由網(wǎng)絡(luò)訪問該網(wǎng)絡(luò)設(shè)備,所述網(wǎng)絡(luò)設(shè)備具有: 非公開頁面URL鍵,所述非公開頁面URL鍵通過使用加密算法對在判斷為許可所述口令認(rèn)證時所述用戶能夠經(jīng)由所述網(wǎng)絡(luò)連接的非公開頁面URL和所述認(rèn)證用口令進(jìn)行變換而得到;以及 URL復(fù)原處理代碼,所述URL復(fù)原處理代碼通過所述加密算法的逆變換對所述非公開頁面URL鍵和所述輸入口令進(jìn)行變換,以求出所述非公開頁面URL。
9.如權(quán)利要求8所述的網(wǎng)絡(luò)設(shè)備,其特征在于, 在進(jìn)行所述口令認(rèn)證時,所述網(wǎng)絡(luò)設(shè)備向所述用戶終端輸出所述非公開頁面URL鍵和所述URL復(fù)原處理代碼。
10.一種用戶認(rèn)證方法,其特征在于,具有: 口令認(rèn)證步驟,其根據(jù)用戶從用戶終端輸入的輸入口令與認(rèn)證用口令的一致性來進(jìn)行認(rèn)證,以此來判斷是否許可所述認(rèn)證; 非公開頁面URL鍵生成步驟,使用加密算法對在判斷為許可所述認(rèn)證時所述用戶終端能夠經(jīng)由所述網(wǎng)絡(luò)連接的非公開頁面URL和所述認(rèn)證用口令進(jìn)行變換,由此來生成非公開頁面URL鍵;以及 URL復(fù)原處理代碼生成步驟,生成通過所述加密算法的逆變換對所述非公開頁面URL鍵和所述輸入口令進(jìn)行變換,由此來求出所述非公開頁面URL的URL復(fù)原處理代碼。
11.如權(quán)利要求1、8和10中的任一項所述的用戶認(rèn)證系統(tǒng)、網(wǎng)絡(luò)設(shè)備或者用戶認(rèn)證方法,其特征在于, 生 成所述非公開頁面URL鍵時使用的加密算法以及求出所述非公開頁面URL時使用的加密算法的逆變換根據(jù)單向函數(shù)和異或邏輯來進(jìn)行。
【文檔編號】H04L9/32GK103580865SQ201310318333
【公開日】2014年2月12日 申請日期:2013年7月26日 優(yōu)先權(quán)日:2012年7月27日
【發(fā)明者】朝日猛, 東雅之 申請人:株式會社日立制作所