用户认证系统、用户认证方法以及网络设备转让专利
申请号 : CN201310318333.4
文献号 : CN103580865A
文献日 : 2014-02-12
发明人 : 朝日猛 , 东雅之
申请人 : 株式会社日立制作所
摘要 :
本发明提供一种用户认证系统、用户认证方法以及网络设备,使得在通过用户终端侧进行口令认证的方法中,口令以及在口令认证成功后发送的保密页面的URL不容易发生泄露。本发明提供的用户认证系统,其经由网络通过用户终端进行认证,该用户认证系统的特征在于,根据从用户终端输入的输入口令与认证用口令的一致性来判断是否许可认证的口令认证用页面具有:非公开页面URL键,该非公开页面URL键通过使用加密算法对在判断为许可认证时用户终端能够经由网络连接的非公开页面URL和认证用口令进行变换而得到,以及URL复原处理代码,该URL复原处理代码通过加密算法的逆变换对非公开页面URL键和输入口令进行变换,以求出非公开页面URL,在判断为许可认证时,使用URL复原处理代码来获取非公开页面URL。
权利要求 :
1.一种用户认证系统,其经由网络通过用户终端进行认证,所述用户认证系统的特征在于,根据从所述用户终端输入的输入口令与认证用口令的一致性来判断是否许可所述认证的认证用页面具有:非公开页面URL键,所述非公开页面URL键通过使用加密算法对在判断为许可所述认证时所述用户终端能够经由所述网络连接的非公开页面URL和所述认证用口令进行变换而得到;以及URL复原处理代码,所述URL复原处理代码通过所述加密算法的逆变换对所述非公开页面URL键和所述输入口令进行变换,以求出所述非公开页面URL,在判断为许可所述认证时,使用所述URL复原处理代码来获取所述非公开页面URL。
2.如权利要求1所述的用户认证系统,其特征在于,
所述认证用页面的信息具有口令验证处理代码,
所述口令验证处理代码对根据单向函数对所述认证用口令进行变换而得到的口令键和通过包含所述单向函数的处理对所述输入口令进行变换而得到的验证值进行比较,对口令的一致性进行认证。
3.如权利要求2所述的用户认证系统,其特征在于,
所述口令键通过求出所述认证用口令的散列值并对所述散列值进行字符串化来算出。
4.如权利要求1所述的用户认证系统,其特征在于,
所述非公开页面URL键通过生成在口令中附加规定的字符串而得到的第一字符串,求出所述第一字符串的散列值,求出非公开页面URL和所述散列值的异或逻辑值,并对所述异或逻辑值进行字符串化来算出。
5.如权利要求1所述的用户认证系统,其特征在于,
在进行所述口令认证时,求出输入口令的散列值,将对所述散列值进行字符串化而得到的值与口令键进行比较,在比较的结果为一致时,返送表示成功的信号,在比较的结果为不一致时,返送表示失败的信号。
6.如权利要求1所述的用户认证系统,其特征在于,
在进行所述口令认证时,求出输入口令的散列值,将所述散列值与对口令键进行二进制化而得到的值进行比较,在比较的结果为一致时,返送表示成功的信号,在比较的结果为不一致时,返送表示失败的信号。
7.如权利要求1所述的用户认证系统,其特征在于,
采用所述URL复原处理代码对非公开页面的URL进行复原时,在输入口令上附加规定的字符串而生成第一字符串,求出所述第一字符串的散列值,求出URL键的二进制值,并求出所述散列值和所述二进制值的异或逻辑值,由此来获取连接URL。
8.一种网络设备,通过用户终端进行口令认证,用户经由网络访问该网络设备,所述网络设备具有:非公开页面URL键,所述非公开页面URL键通过使用加密算法对在判断为许可所述口令认证时所述用户能够经由所述网络连接的非公开页面URL和所述认证用口令进行变换而得到;以及URL复原处理代码,所述URL复原处理代码通过所述加密算法的逆变换对所述非公开页面URL键和所述输入口令进行变换,以求出所述非公开页面URL。
9.如权利要求8所述的网络设备,其特征在于,
在进行所述口令认证时,所述网络设备向所述用户终端输出所述非公开页面URL键和所述URL复原处理代码。
10.一种用户认证方法,其特征在于,具有:
口令认证步骤,其根据用户从用户终端输入的输入口令与认证用口令的一致性来进行认证,以此来判断是否许可所述认证;
非公开页面URL键生成步骤,使用加密算法对在判断为许可所述认证时所述用户终端能够经由所述网络连接的非公开页面URL和所述认证用口令进行变换,由此来生成非公开页面URL键;以及URL复原处理代码生成步骤,生成通过所述加密算法的逆变换对所述非公开页面URL键和所述输入口令进行变换,由此来求出所述非公开页面URL的URL复原处理代码。
11.如权利要求1、8和10中的任一项所述的用户认证系统、网络设备或者用户认证方法,其特征在于,生成所述非公开页面URL键时使用的加密算法以及求出所述非公开页面URL时使用的加密算法的逆变换根据单向函数和异或逻辑来进行。
说明书 :
用户认证系统、用户认证方法以及网络设备
技术领域
[0001] 本发明涉及一种用户认证系统、用户认证方法以及网络设备。 背景技术
[0002] 在对连接在网络上的设备进行设定时,有时使用在与该网络连接的PC(Personal Computer,个人计算机)等用户终端上动作的WEB浏览器来进行该设定。此时,设备需要具有WEB服务器,WEB浏览器与设备的WEB服务器连接,获取操作画面的页面信息,将该页面信息显示在画面上,将通过用户的操作等输入的设定值发送到该设备,由此对设备进行设定。 [0003] 此时,有时候希望将特定的操作画面设定为只有维修人员才能够使用的保密页面,使得一般的用户无法轻易地使用。为了设置成一般的用户无法轻易地使用,设定口令,在要显示页面时进行口令认证。作为口令认证的方法之一,可列举出将输入到WEB浏览器中的口令发送到设备侧,并在设备侧进行验证的方法。该方法的优点是不需要从设备输出用于验证口令的信息,不容易发生口令泄露。可是,由于在设备侧进行验证,所以其缺点是会给设备侧造成负担。为了避免给设备原有的性能带来不利影响,所以不希望给设备侧造成不必要的负担。
[0004] 作为口令认证的其他方法,可列举出在WEB浏览器侧对输入到WEB浏览器中的口令进行验证的方法。该方法的优点是能够降低设备侧的负担,但由于需要将口令验证所需的信息发送到WEB浏览器侧,所以可能会导致正确的口令被泄露。
[0005] 为此,在专利文献1的日本国专利特开2001-60185号公报中公开了一种方法,其为了判断口令的一致性,在WEB浏览器画面2上读入包括口令的HTML(HyperText Markup Language,超文本标记语言)文件1后,立刻以“作业窗口固定”方式显示口令输入提示符3。由此,在口令输入提示符3显示期间不能将焦点移动到WEB浏览器画面2。此外,由于在输入口令后,根据一致判断的结果将WEB浏览器画面2移动到其他的URL,所以不会发生口令泄露。根据上述方 法,由于无法显示HTML文件1的信息源,所以不会发生口令泄露。由此,即使采用在WEB浏览器侧验证口令的方法,也能够降低正确的口令被泄露的可能性。 [0006] 专利文献1日本国专利特开2001-60185号公报
发明内容
[0007] 可是,在专利文献1的方法中,由于包括口令的HTML文件本身经由网络进行发送和接收,所以其他人通过监视在网络上流动的数据,能够知道HTML文件的内容,从而存在口令发生泄露的可能性。
[0008] 此外,在口令认证成功后发送保密页面的URL(Uniform Resource Locator,统一资源定位器)时也同样存在容易发生泄露的问题,有可能发生其他人通过规避口令认证,以直接指定保密页面的URL的方式来显示保密页面的情况。
[0009] 本发明是鉴于上述课题而作出的,本发明的目的在于提供一种方法,使得即使采用在用户终端侧进行口令认证的方法,口令以及在口令认证成功后发送的保密页面的URL也不容易发生泄露。
[0010] 为了解决上述课题,例如采用权利要求书中所记载的结构。
[0011] 本申请中包括多种解决上述课题的手段,作为其中一例,可以列举出一种用户认证系统,其经由网络通过用户终端进行认证,所述用户认证系统的特征在于,根据从用户终端输入的输入口令与认证用口令的一致性来判断是否许可认证的口令认证用页面具有:非公开页面URL键(key),该非公开页面URL键通过使用加密算法对在判断为许可认证时用户终端能够经由网络连接的非公开页面URL和认证用口令进行变换而得到,以及URL复原处理代码,该URL复原处理代码通过加密算法的逆变换对非公开页面URL键和输入口令进行变换,以求出非公开页面URL,在判断为许可认证时,使用URL复原处理代码来获取非公开页面URL。
[0012] 发明效果
[0013] 由于在用户终端侧进行认证时,不会从认证用页面泄露认证成功时的连接URL,所以非公开的功能不会被轻易利用。
附图说明
[0014] 图1是表示第一实施例的整体结构的结构图。
[0015] 图2是表示第一实施例的认证用页面信息200的结构的结构图。 [0016] 图3表示现有技术的包含在认证用页面中的HTML文件,在该HTML文件中包含口令和非公开URL。
[0017] 图4表示第一实施例的包含在认证用页面中的HTML文件,在该HTML文件中包含口令键和非公开URL键。
[0018] 图5是第一实施例的整体处理的处理流程图。
[0019] 图6是第一实施例的口令键生成处理(S400)的处理流程图。
[0020] 图7是第一实施例的URL键生成处理(S500)的处理流程图。
[0021] 图8是第一实施例的口令验证处理(S600)的处理流程图。
[0022] 图9是第一实施例的URL复原处理(S700)的处理流程图。
[0023] 图10是表示第二实施例的整体结构的结构图。
具体实施方式
[0024] 以下参照附图对实施例进行说明。
[0025] 第一实施例
[0026] (在网络摄像机上的应用)
[0027] 在本实施例中,以从PC160上的WEB浏览器161经由网络150进行各种设定的网络摄像机100为例进行说明。
[0028] (整体结构)
[0029] 图1是表示第一实施例的整体结构的结构图。
[0030] 在图1中,网络摄像机100由透镜101、摄像部分102、编码器103、设定部分104、RTP服务器105、HTTP服务器106、网络部分107、存储部分111、设定信息108、公开页面信息109、非公开页面信息110以及认证用页面信息200构成,并且与网络150连接。 [0031] PC160由WEB浏览器161和网络部分162构成,并且与网络150连接。作为PC160,可列举出支持WEB浏览器161动作的普通的PC和终端等。
[0032] 网络150连接网络摄像机100和PC160。网络150例如是通过连接设备和设 备的线路即LAN(Local Area Network,局域网)、因特网、USB(Universal Serial Bus,通用串行总线)和RS232C等进行的串行通信等。
[0033] 摄像部分102对来自被拍摄体且透过透镜101的光束进行光电变换而将其变换成数字信号,由此来形成图像数据。
[0034] 编码器103对摄像部分102拍摄到的图像数据进行压缩。
[0035] 设定部分104将经由HTTP服务器106从PC160的WEB浏览器161接收到的网络摄像机100的设定信息108记录在存储部分111中,在此,设定信息108例如是从网络摄像机100发送来的与图像质量和图像的压缩率等的设定有关的信息。此外,设定部分104还从存储部分111读出设定信息108,并将其输出到HTTP服务器106中。
[0036] RTP服务器105经由网络部分107输出在编码器103中进行了压缩的图像数据。 [0037] HTTP服务器106经由网络部分107发送在编码器103中进行了压缩的图像数据。此外,HTTP服务器106还经由网络部分107在与PC160的WEB浏览器161之间进行网络摄像机100的设定信息108、公开页面信息109、非公开页面信息110以及认证用页面信息200的发送和接收。
[0038] 网络部分107与网络150连接,对RTP服务器105和HTTP服务器106的信息进行接收和发送。
[0039] 在存储部分111中存储设定信息108、公开页面信息109、非公开页面信息110以及认证用页面信息200。作为存储部分111的一例,可以列举出半导体存储器。 [0040] 设定信息108是包括为了对网络摄像机100进行控制而设定的在摄像部分102、编码器103、RTP服务器105、HTTP服务器106以及网络部分107中使用的设定参数的信息。 [0041] 公开页面信息109是不需要通过口令认证就能显示在WEB浏览器161上的画面信息。包括设定信息108的一部分和用于对设定信息108进行设定变更的信息等。该信息例如采用HTML和文字语言(Script Language)进行记述。
[0042] 非公开页面信息110是在口令认证成功时显示在WEB浏览器161上的画面信息。该画面信息中包括设定信息108的一部分和用于对设定信息108进行设定变 更的信息等。
该信息例如采用HTML和文字语言进行记述。
该信息例如采用HTML和文字语言进行记述。
[0043] 认证用页面信息200是用于进行口令认证的画面信息。其中,该口令认证判断能否将非公开页面信息110显示在WEB浏览器161上。认证用页面信息200例如采用HTML和文字语言进行记述。
[0044] (认证用页面信息)
[0045] 图2是表示第一实施例的认证用页面信息200的结构的结构图。 [0046] 在图2中,认证用页面信息200由口令输入处理代码201、口令验证处理代码202、URL复原处理代码203、口令键205以及非公开页面URL键206构成。
[0047] 认证用页面信息200例如采用HTML进行记述。口令输入处理代码201、口令验证处理代码202和URL复原处理代码203例如采用HTML和文字语言进行记述。 [0048] 口令输入处理代码201是记述了用于在WEB浏览器161上进行口令输入的处理的代码。
[0049] 口令验证处理代码202是记述了用于在WEB浏览器161上进行口令验证处理(S600)的处理的代码。
[0050] URL复原处理代码203是记述了用于在WEB浏览器161上进行URL复原处理(S700)的处理的代码。
[0051] 口令键205是用于在通过WEB浏览器161进行的口令验证处理(S600)中验证所输入的口令与认证口令是否具有一致性的信息,该口令键205根据认证口令来决定。 [0052] 非公开页面URL键206是在WEB浏览器161上进行URL复原处理(S700)时使用的信息,根据非公开页面URL来决定。
[0053] 图3表示现有技术的HTML文件中所包括的信息,其中该HTML文件包含在认证用页面200中,图3的下线部分表示口令以及非公开页面的URL的一部分。也就是说,由于在现有技术的HTML文件中包括在口令认证中使用的认证口令以及非公开页面URL,所以认证口令和非公开页面URL有可能泄露给其他人。
[0054] 图4表示第一实施例的包含在HTML文件中的信息,该信息中包括口令键205和非公开页面URL键206,其中该HTML文件包含在认证用页面中。如图4的下线所示,认证口令和非公开页面URL分别作为口令键205和非公开页面URL键206包含在HTML文件的信息中。也就是说,由于在口令认证中使用的认证口令和非公 开页面URL没有作为HTML文件的信息包括在HTML文件中,所以能够将认证用页面中的口令和非公开页面URL隐藏起来而不会被其他人非法获取,
[0055] 非公开页面URL键206也可以根据非公开页面的URL预先决定。
[0056] (整体处理流程)
[0057] 图5是第一实施例的整体处理的处理流程图。
[0058] 在图5中,WEB浏览器161要求网络摄像机100发送公开页面信息109(S301)。 [0059] 网络摄像机100根据要求将公开页面信息109发送给WEB浏览器161(S302)。公开页面信息109中包括认证用页面URL。
[0060] WEB浏览器161根据接收到的公开页面信息109显示公开页面(S303)。 [0061] 并且,在公开页面上显示催促进入非公开页面的按钮等(S304)。在进入非公开页面时,WEB浏览器161指定认证用页面URL,并要求网络摄像机100发送认证用页面信息200(S305)。
[0062] 网络摄像机100根据要求将认证用页面信息200发送给WEB浏览器161(S306)。认证用页面信息200由口令输入处理代码201、口令验证处理代码202、URL复原处理代码
203、口令键205以及非公开页面URL键206构成。
203、口令键205以及非公开页面URL键206构成。
[0063] WEB浏览器161根据接收到的认证用页面信息200显示认证用页面(S307)。认证用页面中包括催促输入口令的输入栏,输入到输入栏内的口令通过口令输入处理代码201来获取(308)。WEB浏览器161将所输入的口令和口令键205作为输入进行口令验证处理(S600),并通过口令验证处理代码202来判断验证结果(S310)。在失败时,再次从S307开始反复进行处理。另一方面,在成功时,WEB浏览器161通过URL复原处理代码,利用单向函数的逆变换对所输入的口令和非公开页面URL键206进行变换,进行URL复原处理(S700),以获取非公开页面URL。
[0064] 上述口令键205的生成处理、非公开页面URL键的生成处理、口令验证处理(S600)以及URL复原处理(S700)的详细情况分别在后述的图5至图8中进行说明。 [0065] 通过URL复原处理(S700)获取非公开页面URL后,指定非公开页面URL,并要求发送非公开页面信息110(S312)。网络摄像机100根据要求将非公开页面信息110发送给WEB浏览器161(S313)。WEB浏览器161根据接收到的非公开页面信息110显示非公开页面(S314)。
[0066] (口令键生成处理)
[0067] 图6是用于生成在本实施例的口令验证处理(S600)中使用的口令键的口令键生成处理(S400)的处理流程图。
[0068] 在图6的口令键生成处理(S400)中,输入认证用口令PW(S401),此后,作为能够方便地通过输入规定值而算出输出值但根据输出值计算输入值则非常困难的函数即单向函数,例如使用下式1从认证用口令PW求出散列(hash)值(S402)。其中,SHA256()是根据SHA256(Secure Hash Algorithm256,安全散列算法256)求出散列值的函数。此外,例如通过下式2从散列值H求出口令键PWKEY(S403),并输出口令键PWKEY(S404)。 [0069] H=SHA256(PW)(式1)
[0070] PWKEY=BASE64ENC(H)(式2)
[0071] 式中,BASE64ENC()是进行BASE64的编码的函数。
[0072] 通过口令键生成处理(S400)求出的口令键205包含在认证用页面信息200中。 [0073] 该口令键生成处理(S400),在确定非公开页面的URL,并由网络摄像机100发送认证用页面信息200之前,在网络摄像机100或者网络摄像机100的制造装置中进行。例如,在制造网络摄像机100时由网络摄像机100的制造装置来进行。或者在WEB浏览器161指定认证用页面URL,并向网络摄像机100要求发送认证用页面信息200(S305)后,在网络摄像机100中进行。
[0074] (非公开页面的URL键的生成处理)
[0075] 图7是本实施例的非公开页面URL键生成处理(S500)的处理流程图。 [0076] 在图7的非公开页面URL键生成处理(S500)中,输入认证用口令PW和非公开页面URL(URL)(S501),例如根据下式(3)将规定的字符串DMY附加在认证用口令PW中来生成字符串X(S502)。此外,在不使用口令键时,也可以不附加字符串DMY。 [0077] 此后,根据单向函数即下式4求出字符串X的散列值H(S503),根据下式(5)求出非公开页面URL(URL)和散列值H的异或(Exclusive-OR)逻辑值Y(S504),根据下式6从异或逻辑值Y求出非公开页面URL键(URLKEY)(S505),并输出非公开页面URL键(URLKEY)(S506)。
[0078] X=DMY|PW(式3)
[0079] H=SHA256(X)(式4)
[0080] Y=H xor URL(式5)
[0081] URLKEY=BASE64ENC(Y)(式6)
[0082] 其中,式3中的“|”表示连接字符串的运算,式4的SHA256()是根据SHA256求出散列值的函数。此外,式5的xor为异或逻辑的算符,式6的BASE64ENC()是进行BASE64的编码的函数。
[0083] 在S504中,在非公开页面URL(URL)的数据长度比散列值H的数据长度长的场合,与非公开页面URL(URL)的数据长度相应地使散列值H_IN重复。
[0084] 如上所述,通过非公开页面URL键生成处理(S500)求出非公开页面的URL而得到的非公开页面URL键206包括在认证用页面信息200中。
[0085] 非公开页面URL键生成处理(S500),在确定非公开页面的URL,并由网络摄像机100发送认证用页面信息200之前,在网络摄像机100或者网络摄像机100的制造装置中进行。例如,在制造网络摄像机100时由网络摄像机100的制造装置来进行。或者在WEB浏览器161指定认证用页面URL,并向网络摄像机100要求发送认证用页面信息200(S305)后,在网络摄像机100中进行。
[0086] 此外,不通过式4从口令PW直接求出散列值,而在此前根据式3附加规定的字符串DMY是为了防止出现以下情况:在不附加字符串的情况下,式4的散列值H和式1的散列值H成为相同的值,在与口令键和URL键包含在同一个HTML中时,将根据URL=BASE64DEC(URLKEY)xor PWKEY这一公式求出URL。
[0087] 在输入非公开页面URL以生成非公开页面URL键时,可以输入全部的URL来生成非公开页面URL键,也可以输入一部分URL来生成非公开页面URL键。
[0088] (口令验证处理)
[0089] 图8是本实施例的口令验证处理(S600)的处理流程图。
[0090] 在图8的口令验证处理(S600)中,输入输入口令PW_IN和口令键PWKEY(S601),通过作为单向函数的下式7从输入口令PW_IN求出散列值H_IN(S602),通过下式8从散列值H_IN求出验证值PWKEY_IN(S603),判断验证值PWKEY_IN是否与口令键PWKEY相一致(S604),在判断为相一致时,输出表示成功的信号(S605),在判断为不一致时,输出表示失败的信号(S606)。
[0091] H_IN=SHA256(PW_IN)(式7)
[0092] PWKEY_IN=BASE64ENC(H_IN)(式8)
[0093] 其中,式7的SHA256()是通过SHA256求出散列值的函数,式8的BASE64ENC() 是进行BASE64的编码的函数。
[0094] 在上述口令验证处理中,根据式7和式8对PWKEY和PWKEY_IN进行一致性比较,但使用式7和下式8’对H和H_IN进行比较也能够获得相同的效果。
[0095] H=BASE64DEC(PWKEY)(式8’)
[0096] (URL复原处理)
[0097] 图9是本实施例的URL复原处理(S700)的处理流程图。
[0098] 在图9的URL复原处理(S700)中,输入输入口令PW_IN和非公开页面URL键(URLKEY)(S701),例如根据式9将规定的字符串DMY附加在口令PW_IN中而生成字符串X_IN(S702)。此后,例如根据作为单向函数的式10求出字符串X_IN的散列值H_IN(S703),根据式11求出非公开页面URL键(URLKEY)的二进制值Z(S704),根据式12求出二进制值Z和散列值(H_IN)的异或逻辑值。最后,将其设定为连接URL(URL)(S705),并输出连接URL(URL)(S706)。
[0099] X_IN=DMY|PW_IN(式9)
[0100] H_IN=SHA256(X_IN)(式10)
[0101] Z=BASE64DEC(URLKEY)(式11)
[0102] URL=H_IN xor Z(式12)
[0103] 其中,式9的|表示连接字符串的运算,式10的SHA256()是根据SHA256求出散列值的函数,式11的BASE64DEC()是进行BASE64的解码的函数。此外,式12的xor是异或逻辑的算符。
[0104] 如果在S702中不使用口令,则可以省略字符串的附加。
[0105] 此外,在S705中,在二进制值Z的数据长度比散列值H_IN的数据长度长的场合,与二进制值Z的数据长度相应地使散列值H_IN重复。
[0106] 在上述说明中,作为求出散列值的函数使用了SHA256,但也可以使用SHA1(Secure Hash Algorithm1,安全散列算法1)和MD5(Message Digest5,报文摘译5)等其他的散列值函数。
[0107] BASE64ENC/BASE64DEC用于进行文本化以使口令键和非公开页面URL键包括在HTML中,但也可以使用JSON(JavaScript(注册商标)Object Notation)等其他的文本化装置。
[0108] 此外,在上述说明中,通过式3和式9进行了字符串的连接,但如果变换是 使得由4求出的值不同的变换,则也可以使用其他的变换装置。
[0109] 如上所述,由于从第一实施例的网络摄像机100发送给WEB浏览器161的认证用页面信息200中没有包含口令和非公开页面的URL,所以能够防止口令被其他人知道,以及能够防止没有访问非公开页面的URL的权限的人获取非公开页面的URL。 [0110] 此外,在WEB浏览器中进行口令的认证时,不判断输入口令和认证用口令是否一致,而是根据输入口令求出验证值,并判断该验证值是否与口令键相一致,所以正确的口令难以发生泄露。
[0111] 并且,在口令的认证成功时,根据输入口令和非公开页面URL键求出非公开页面URL,并要求发送非公开页面信息,所以难以从认证用页面信息所包含的口令键和非公开页面URL键求出非公开页面URL,能够防止不知道口令的用户轻易地打开非公开页面。 [0112] 另外,由于在用户终端的WEB浏览器中进行认证,所以能够在不给设备侧增加额外负担的情况下进行认证。此外,由于不是像使用SSL(Secure Socket Layer,安全套接层)的场合那样通过加密来隐藏整个认证用页面信息,而只隐藏非公开URL部分,所以能够在不会给用户终端造成额外负担的情况下隐藏非公开URL。
[0113] 第二实施例
[0114] (在网络设备上的应用)
[0115] 在第一实施例中以网络摄像机的设定为例进行了说明,而在本实施例中,以从PC160上的WEB浏览器161经由网络150对网络设备800进行各种设定的场合为例进行说明。
[0116] 图10是表示第二实施例的整体结构的结构图。
[0117] 图10的网络设备800中的与已经进行了说明的图1所示部分具有相同的结构和功能的部分采用相同的符号表示,并省略其说明。
[0118] 在图10中,网络设备800由设定部分104、HTTP服务器106、网络部分107、存储部分111、设定信息108、公开页面信息109、非公开页面信息110和认证用页面信息200构成,并与网络150连接。
[0119] HTTP服务器106经由网络部分107进行网络设备800的设定信息108、公开 页面信息109、非公开页面信息110以及认证用页面信息200的发送和接收。
[0120] 网络部分107与网络150连接,对HTTP服务器106的信息进行接收和发送。 [0121] 如上所述,由于从第二实施例的网络设备800发送的认证用页面信息200与第一实施例一样不包含口令和非公开页面的URL,所以难以根据认证用页面信息200所包含的口令键205和非公开页面URL键206求出口令和非公开页面的URL,由此能够防止不知道口令的用户轻易地打开非公开页面。
[0122] 第三实施例
[0123] 在本实施例中,以从PC160上的WEB浏览器161经由网络150对网络设备800进行各种设定的场合为例进行说明。
[0124] 整体结构与图10的结构相等。
[0125] 在本实施例中,不进行口令键生成处理(S400),而是根据式13从口令PW生成口令键PWKEY。
[0126] PWKEY=BASE64ENC(AES_E)(STR,PW)…(式13)
[0127] 式中,AES_E(P,K)是作为纯文本P和密钥K的通过AES(Advanced Encryption Standard,高级加密标准)进行加密的函数,BASE64ENC是对BASE64进行编码的函数,STR是规定的字符串。
[0128] 在本实施例中,不进行URL键生成处理(S500),而是根据式14从连接URL(URL)和口令PW生成URL键(URLKEY)。
[0129] URLKEY=BASE64ENC(AES_E)(URL,PW)…(式14)
[0130] 式中,AES_E(P,K)是作为纯文本P和密钥K的通过AES进行加密的函数,BASE64ENC是对BASE64进行编码的函数。
[0131] 在本实施例中,不进行口令验证处理(S600),而是根据式15从输入口令PW_IN求出验证值PWKEY_IN,将验证值PWKEY_IN与口令键PWKEY进行比较,以判断验证是否成功。 [0132] PWKEY_IN=BASE64ENC(AES_E)(STR,PW_IN)…(式15)
[0133] 式中,AES_E(P,K)是作为纯文本P和密钥K的通过AES进行加密的函数,BASE64ENC是对BASE64进行编码的函数,STR是规定的字符串。
[0134] [0097]
[0135] 将根据式15求出的验证值PWKEY_IN和口令键PWKEY进行比较,在比较的结果为一致时,返送表示成功的信号,在比较的结果为不一致时,返送表示失败的信号。 [0136] 在本实施例中,不进行URL复原处理(S700),而是根据式16从URL键(URLKEY)和输入口令PW_IN获取连接URL(URL)。
[0137] URL=AES_D(BASE64DEC(URLKEY),PW_IN)…(式16)
[0138] 式中,AES_D(C,K)是作为加密文C和密钥K的通过AES进行解密的函数,BASE64DEC()是对BASE64进行解码的函数。
[0139] 此外,以上作为加密算法使用了AES,但也可以使用DES(Data Encryption Standard,数据加密标准)等其他的加密算法。
[0140] BASE64ENC/BASE64DEC用于进行文本化以使得口令键和URL键包括在HTML中,但也可以使用JSON等其他的文本化装置。
[0141] 通过使用上述加密算法,能够在搭载有处理加密算法的硬件等的设备等中利用硬件来进行高速处理。此外,通过将第一实施例中的字符串的连接(式3)、散列值的计算(式4)和异或逻辑(式5)替换成加密算法,能够简化处理。
[0142] 符号说明
[0143] 100网络摄像机
[0144] 101透镜
[0145] 102摄像部分
[0146] 103编码器
[0147] 104设定部分
[0148] 105RTP服务器
[0149] 106HTTP服务器
[0150] 107网络部分
[0151] 108设定信息
[0152] 109公开页面信息
[0153] 110非公开页面信息
[0154] 111存储部分
[0155] 150网络
[0156] 160PC(Personal Computer,个人计算机)
[0157] 161WEB浏览器
[0158] 162网络部分
[0159] 200认证用页面信息
[0160] 201口令输入处理代码
[0161] 202口令验证处理代码
[0162] 203URL复原处理代码
[0163] 205口令键
[0164] 206非公开页面URL键
[0165] 800网络设备。