JP2003271476A - Snmpネットワーク管理システム - Google Patents

Snmpネットワーク管理システム

Info

Publication number
JP2003271476A
JP2003271476A JP2002071866A JP2002071866A JP2003271476A JP 2003271476 A JP2003271476 A JP 2003271476A JP 2002071866 A JP2002071866 A JP 2002071866A JP 2002071866 A JP2002071866 A JP 2002071866A JP 2003271476 A JP2003271476 A JP 2003271476A
Authority
JP
Japan
Prior art keywords
snmp message
snmp
community
message
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002071866A
Other languages
English (en)
Inventor
Yoshie Horie
佳恵 堀江
Takeshi Kokado
健 古門
Tomoko Ishihara
智子 石原
Nobutoshi Higaki
伸俊 桧垣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2002071866A priority Critical patent/JP2003271476A/ja
Publication of JP2003271476A publication Critical patent/JP2003271476A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 SNMPを管理プロトコルとするネットワー
ク管理システムにおいて、管理装置と被管理装置間で送
受信されるSNMPメッセージのヘッダを用いてセキュ
リティ機能を強化し、さらに、従来のSNMPメッセー
ジと、SNMPメッセージのヘッダを利用してセキュリ
ティ機能を強化したSNMPメッセージの両方を扱える
ことを目標とする。 【解決手段】 本発明では、SNMPを管理プロトコル
とするネットワーク管理システムにおいて、管理装置と
被管理装置間で送受信されるSNMPメッセージのヘッ
ダに暗号化した認証用情報を格納することにより、セキ
ュリティ機能の強化を図る。さらに、管理装置と被管理
装置のそれぞれにSNMPメッセージ処理部と暗号用S
NMPメッセージ処理部を備えることにより、従来のS
NMPメッセージと暗号化した認証用情報を格納したS
NMPメッセージの両方を扱う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、管理装置と被管理
装置から成る、SNMPを管理プロトコルとするネット
ワーク管理システムにおけるセキュリティ機能に関す
る。
【0002】
【従来の技術】SNMPを管理プロトコルとする従来の
ネットワーク管理システムは、図12に示すように、ネ
ットワークの管理を行う管理装置1とSNMPを用いて
ネットワークを介して管理される被管理装置2から構成
される。管理装置1は、アプリケーション部11、PD
U処理部12、SNMPメッセージ処理部13、コミュ
ニティ情報保持部14、送受信部17より構成される。
一方、被管理装置2は、管理操作処理部21、管理対象
保持部22、PDU処理部23、SNMPメッセージ処
理部24、コミュニティ情報保持部25、送受信部28
より構成される。管理装置1と被管理装置2間で送受信
するSNMPメッセージ3は、図2で示すように、ヘッ
ダとPDUから構成され、ヘッダは、バージョン領域と
コミュニティ領域から成る。ここで、バージョン領域に
はバージョン情報、コミュニティ領域にはアクセス権の
認証を行うために用いるコミュニティ名が入る。
【0003】管理装置1のアプリケーション部11にお
いて、被管理装置2に対する管理操作が必要となった場
合、アプリケーション部11は、必要となった管理操作
の要求情報をPDU処理部12に渡す。PDU処理部1
2は、渡された要求情報からPDUを生成する。そし
て、生成されたPDUに対し、SNMPメッセージ処理
部13において、コミュニティ情報保持部14から取得
したコミュニティ名、および、バージョン情報を設定し
たヘッダを付与することによりSNMPメッセージ3を
生成する。生成されたSNMPメッセージ3は、送受信
部17を介して、被管理装置2に送信される。
【0004】一方、被管理装置2では、管理装置1より
送信されたSNMPメッセージ3を送受信部28におい
て受信し、SNMPメッセージ処理部24に渡す。SN
MPメッセージ処理部24は、SNMPメッセージ3の
ヘッダからコミュニティ名を取り出してコミュニティ情
報保持部14で保持するコミュニティ情報と比較するこ
とにより、アクセス権の認証を行う。アクセスを許可し
ない場合は、被管理装置2から管理装置1に対して、認
証失敗通知のSNMPメッセージを、送受信部28を介
して送信する。一方、アクセスを許可する場合は、PD
UをPDU処理部23に渡す。PDU処理部23は、P
DUの解析を実施して必要となる管理操作を管理操作処
理部21へ依頼する。管理操作処理部21は、管理対象
に関する情報を保持する管理対象保持部22をアクセス
し、管理対象に対する操作を実際に行う。
【0005】
【発明が解決しようとする課題】SNMPを管理プロト
コルとする従来のネットワーク管理システムでは、SN
MPメッセージが盗まれた場合に、盗まれたSNMPメ
ッセージより取り出したコミュニティ名を使用してSN
MPメッセージを生成することにより被管理装置への管
理操作が可能となるため、ネットワーク装置に対する不
正なアクセスを試みることが容易に行えるといった問題
があった。
【0006】本発明の目的は、SNMPを管理プロトコ
ルとするネットワーク管理システムにおいて、管理装置
と被管理装置間で送受信されるSNMPメッセージのヘ
ッダを用いてセキュリティ機能を強化することであり、
さらに、従来のSNMPメッセージと、SNMPメッセ
ージのヘッダを利用してセキュリティ機能を強化したS
NMPメッセージの両方を扱うことを可能とすることで
ある。
【0007】
【課題を解決するための手段】本発明では、SNMPを
管理プロトコルとするネットワーク管理システムにおい
て、管理装置と被管理装置間で送受信されるSNMPメ
ッセージのヘッダに暗号化した認証用情報を格納するこ
とにより、セキュリティ機能の強化を図る。さらに、管
理装置と被管理装置のそれぞれにSNMPメッセージ処
理部と暗号用SNMPメッセージ処理部を備えることに
より、従来のSNMPメッセージと暗号化した認証用情
報を格納したSNMPメッセージの両方を扱うことを図
る。
【0008】
【発明の実施の形態】(実施の形態1)以下、本発明の
実施の形態を図面を用いて詳細に説明する。図1は本発
明の実施の形態1による管理装置と被管理装置の構成を
示す図である。図1において、セキュリティ機能を備え
たSNMPネットワーク管理システムは、ネットワーク
の管理を行う管理装置1とSNMPメッセージを用いて
ネットワークを介して管理される被管理装置2から構成
される。管理装置1と被管理装置2間で送受信されるS
NMPメッセージには、SNMPメッセージのヘッダに
含まれるコミュニティ領域にコミュニティ名を格納する
従来のSNMPメッセージ3と、コミュニティ領域に暗
号化した認証用情報を格納するSNMPメッセージ4が
存在する。
【0009】管理装置1は、被管理装置2に対して管理
操作を行うアプリケーション部11、アプリケーション
部11から受け取った管理操作情報からPDUを生成す
る処理と、PDUを解析して管理操作情報を生成しアプ
リケーション部11へ渡す処理を行うPDU処理部1
2、従来のSNMPメッセージ3に対する処理を行うS
NMPメッセージ処理部13、コミュニティ領域に暗号
化した認証用情報を格納するSNMPメッセージ4に対
する処理を行う暗号用SNMPメッセージ処理部15、
SNMPメッセージ処理部13もしくは暗号用SNMP
メッセージ処理部15から受け取ったSNMPメッセー
ジを被管理装置2に送信する処理と、被管理装置2から
受信したSNMPメッセージをSNMPメッセージ処理
部13に渡す処理を行う送受信部17、SNMPメッセ
ージ3で使用するコミュニティ情報を保持するコミュニ
ティ情報保持部14、暗号化する元となる情報、コミュ
ニティ情報、および、暗号化する元となる情報を暗号化
/復号化するための暗号鍵を、通信相手先の装置毎に保
持する暗号情報保持部16を備える。
【0010】一方、被管理装置2は、管理装置1と同様
の機能を保持するPDU処理部23、SNMPメッセー
ジ処理部24、暗号用SNMPメッセージ処理部26、
コミュニティ情報保持部25、暗号情報保持部27、送
受信部28を保持し、それらに加え、管理対象に関する
情報を保持する管理対象保持部22、管理対象保持部2
2が保持する管理対象に対する管理操作を行う管理操作
処理部21より構成される。
【0011】以下、SNMPメッセージに関する処理を
中心にして、詳細に述べる。管理装置1より被管理装置
2に対して管理操作要求を送信する場合、アプリケーシ
ョン部11において、従来のSNMPメッセージ3とコ
ミュニティ領域に暗号化した認証用情報を格納したSN
MPメッセージ4のどちらで送信するかを決定し、決定
したSNMPメッセージの種別と送信する管理操作の要
求情報をPDU処理部12に渡す。PDU処理部12
は、受け取った要求情報からPDUを生成し、送信する
SNMPメッセージの種別がSNMPメッセージ3の場
合はSNMPメッセージ処理部13に、SNMPメッセ
ージ4の場合は暗号用SNMPメッセージ処理部15に
生成したPDUを渡す。
【0012】SNMPメッセージ処理部13は、従来と
同じようにしてヘッダを付与することによりSNMPメ
ッセージ3を生成し、送受信部17を介してSNMPメ
ッセージ3を被管理装置2に送信する。一方、暗号用S
NMPメッセージ処理部15は、暗号化するための暗号
鍵、コミュニティ名および暗号化する元となる情報を暗
号情報保持部16より取り出し、コミュニティ名と暗号
化する元となる情報を、暗号鍵を用いて暗号化する。そ
して、暗号化した認証用情報をコミュニティ領域に設定
したSNMPメッセージ4を生成し、送受信部17を介
して被管理装置2に送信する。
【0013】一方、管理装置1から送信された管理操作
要求を被管理装置2が受信した場合、SNMPメッセー
ジ処理部24は、送受信部28を介して、管理装置1か
ら送信されたSNMPメッセージを受け取る。そして、
SNMPメッセージ処理部24は、受け取ったSNMP
メッセージのコミュニティ領域に格納されるコミュニテ
ィをコミュニティ名とみなして、コミュニティ情報保持
部25で管理するコミュニティ情報と比較する。比較し
た結果、アクセスを許可する場合は、受信したSNMP
メッセージがSNMPメッセージ3であると判断し、P
DU処理部23以降の処理を従来と同様にして行う。
【0014】一方、アクセスを許可しない場合は、SN
MPメッセージを暗号用SNMPメッセージ処理部26
に渡す。暗号用SNMPメッセージ処理部26は、復号
化するための暗号鍵を暗号情報保持部27から取得す
る。そして、取得した暗号鍵を用いて、SNMPメッセ
ージのコミュニティ領域に格納されるコミュニティを復
号化して、コミュニティ名を取り出す。そして、取り出
したコミュニティ名と暗号情報保持部27で管理するコ
ミュニティ情報を比較し、比較した結果、アクセスを許
可する場合は、受信したSNMPメッセージがSNMP
メッセージ4であると判断し、PDU処理部23以降の
処理を従来と同様にして行う。アクセスを許可しない場
合は、被管理装置2から管理装置1に対して認証失敗通
知を送信する。
【0015】ここで、従来のSNMPメッセージ3と暗
号化した認証用情報を格納するSNMPメッセージ4に
おいて同一のコミュニティ名が使用される場合、SNM
Pメッセージ3により可能なアクセスは、SNMPメッ
セージ4により可能なアクセスに比べて制限を設ける。
例えば、SNMPメッセージ3とSNMPメッセージ4
が同じコミュニティ名“public”を使用する場
合、SNMPメッセージ4に対しては、読み出しと書き
込みを許可するが、SNMPメッセージ3に対しては、
読み出しのみを許可するというように、アクセスレベル
に差を持たせる。
【0016】このように、SNMPを管理プロトコルと
するネットワーク管理システムにおいて、ヘッダに含ま
れるコミュニティ領域に暗号化した認証用情報を格納す
るSNMPメッセージを扱うことを可能とすることによ
り、標準で規定されているPDUのフォーマットを変更
することなくセキュリティ機能の強化を図ることを可能
とする。
【0017】また、管理装置1と被管理装置2それぞれ
に、従来のSNMPメッセージ3に対する処理を行うS
NMPメッセージ処理部24と、暗号化した認証用情報
を格納するSNMPメッセージ4に対する処理を行う暗
号用SNMPメッセージ処理部26を設け、さらに、従
来のSNMPメッセージと暗号化した認証用情報を格納
するSNMPメッセージのアクセスレベルに差を持たせ
ることにより、セキュリティ機能の強化を図りつつ、従
来のSNMPメッセージとコミュニティ領域に認証用情
報を格納する認証用情報を暗号化したSNMPメッセー
ジの両方を扱うことを可能とする。
【0018】(実施の形態2)図3は、本発明の実施の
形態2によるSNMPメッセージを示す図である。実施
の形態2によるSNMPメッセージ4は、ネットワーク
上で一意に装置を識別する端末ID、コミュニティ名お
よびシーケンス番号を認証用情報として、ヘッダに含ま
れるコミュニティ領域に暗号化して格納する。上記認証
用情報を暗号化/復号化する処理、および、アクセス権
の認証処理の詳細について、図1を用いて説明する。実
施の形態2によるSNMPメッセージ4を扱う場合、暗
号情報保持部16は、通信相手先の装置毎に、IPアド
レス、コミュニティ情報、暗号鍵、ネットワーク上で装
置を一意に識別する端末ID、および、シーケンス番号
を保持している。
【0019】管理装置1から被管理装置2に対して管理
操作を要求するためにSNMPメッセージを送信する場
合、暗号用SNMPメッセージ処理部15は、送信先で
ある被管理装置2のIPアドレスをキーにして、暗号情
報保持部16から、被管理装置2の端末ID、コミュニ
ティ名、暗号鍵およびシーケンス番号を取り出す。そし
て、取り出した端末ID、コミュニティ名およびシーケ
ンス番号を認証用情報として、取得した暗号鍵を用いて
暗号化し、SNMPメッセージのコミュニティ領域に設
定する。その後、暗号情報保持部16に格納するシーケ
ンス番号に対して1を加算する。
【0020】一方、被管理装置2が管理装置1から送信
されたSNMPメッセージ4を受信した場合、暗号用S
NMPメッセージ処理部26は、受け取ったSNMPメ
ッセージの送信元である管理装置1のIPアドレスをキ
ーとして暗号情報保持部27から、暗号鍵を取得し、コ
ミュニティ領域に格納される認証用情報の復号化を行う
ことにより、端末ID、コミュニティ名、シーケンス番
号を取り出す。そして、取り出したシーケンス番号と暗
号情報保持部27に格納されているシーケンス番号を比
較し、取り出したシーケンス番号が暗号情報保持部27
に格納されているシーケンス番号と同じ値でなければ認
証失敗と判断して、管理装置1に対して認証失敗通知を
返す。
【0021】一方、取り出したシーケンス番号が暗号情
報保持部27に格納されているシーケンス番号と同じ値
であれば、暗号情報保持部27に格納するシーケンス番
号に対して1を加算する。そして、取り出したコミュニ
ティ名と暗号情報保持部27で保持するコミュニティ情
報と比較し、アクセスを許可する場合は、PDU処理部
23に処理を依頼する。アクセスを許可しない場合は、
被管理装置2から管理装置1に対して認証失敗通知を送
信する。
【0022】このように、認証用情報を暗号化する際の
元となる情報として、シーケンス番号を用いることによ
り、仮に、SNMPメッセージが盗まれて、盗まれたS
NMPメッセージから取り出したコミュニティを使用し
てネットワーク装置にアクセスを試みたとしても、その
コミュニティが再度使用されることは許されないため、
コピー攻撃への耐性をもたせることができる。
【0023】(実施の形態3)図4は、本発明の実施の
形態3によるSNMPメッセージを示す図である。実施
の形態3によるSNMPメッセージ4は、ネットワーク
上で一意に装置を識別する端末ID、コミュニティ名お
よび時刻を認証用情報として、ヘッダに含まれるコミュ
ニティ領域に暗号化して格納する。上記認証用情報を暗
号化/復号化する処理、および、アクセス権の認証処理
の詳細について、図1を用いて説明する。実施の形態3
によるSNMPメッセージ4を扱う場合、暗号情報保持
部16は、通信相手先の装置毎に、IPアドレス、コミ
ュニティ情報、暗号鍵、ネットワーク上で装置を一意に
識別する端末IDを保持している。
【0024】管理装置1から被管理装置2に対して管理
操作を要求するためにSNMPメッセージ4を送信する
場合、暗号用SNMPメッセージ処理部15は、送信先
である被管理装置2のIPアドレスをキーにして、暗号
情報保持部16から、被管理装置2の端末ID、コミュ
ニティ名および暗号鍵を取り出し、さらに、現在時刻を
取得する。そして、取り出した端末ID、コミュニティ
名および現在時刻を認証用情報として、取得した暗号鍵
を用いて暗号化し、SNMPメッセージのコミュニティ
領域に設定する。
【0025】一方、被管理装置2が管理装置1からSN
MPメッセージ4を受信した場合、暗号用SNMPメッ
セージ処理部26は、受け取ったSNMPメッセージの
送信元である管理装置1のIPアドレスをキーとして暗
号情報保持部27から、暗号鍵を取得し、コミュニティ
領域に格納される認証用情報の復号化を行うことによ
り、端末ID、コミュニティ名、時刻を取り出す。そし
て、取り出した時刻と現在時刻との差分から有効期限切
れになっていないかを確認し、取り出した時刻が有効期
限切れであれば認証失敗と判断して、管理装置1に対し
て認証失敗通知を返す。
【0026】一方、取り出した時刻が有効期限切れにな
っていなければ、取り出したコミュニティ名と暗号情報
保持部27で保持するコミュニティ情報と比較し、アク
セスを許可する場合は、認証成功としてPDU処理部2
3に処理を依頼する。アクセスを許可しない場合は、被
管理装置2から管理装置1に対して認証失敗通知を送信
する。
【0027】このように、認証用情報を暗号化する際の
元となる情報として時刻情報を用いることにより、仮
に、SNMPメッセージが盗まれて、盗まれたSNMP
メッセージから取り出したコミュニティを使用してネッ
トワーク装置にアクセスを試みたとしても、アクセスを
試みた時点で、ネットワーク装置の時刻は経過してお
り、暗号化する際に用いた時刻は有効期限切れになって
いるため、そのコミュニティは無効となり、コピー攻撃
への耐性をもたせることができる。
【0028】(実施の形態4)図5は、本発明の実施の
形態4によるSNMPメッセージを示す図である。実施
の形態4によるSNMPメッセージ4は、ヘッダに含ま
れるコミュニティ領域に、暗号化した認証用情報に加え
て、SNMPメッセージの送信元である装置の端末ID
を格納する。実施の形態4によるSNMPメッセージ4
を扱う場合の処理の詳細について、図1を用いて説明す
る。実施の形態4によるSNMPメッセージ4を扱う場
合、暗号情報保持部16、27は、通信相手先の装置毎
に、端末ID、コミュニティ情報および暗号鍵を保持し
ている。
【0029】管理装置1から被管理装置2に対して、管
理操作を要求する場合、暗号用SNMPメッセージ処理
部15は、送信先である被管理装置2の端末IDをキー
にして被管理装置2のコミュニティ名と暗号鍵を暗号情
報保持部16から取り出し、さらに、シーケンス番号も
しくは現在時刻を取得する。そして、取得した暗号鍵を
用いて、被管理装置2の端末ID、コミュニティ名およ
びシーケンス番号/時刻といった認証用情報を暗号化す
る。そして、SNMPメッセージ4の送信元である管理
装置1の端末IDを暗号化した認証用情報に追加し、S
NMPメッセージ4のコミュニティ領域に設定する。
【0030】一方、被管理装置2では、暗号用SNMP
メッセージ処理部26において、管理装置1から送信さ
れたSNMPメッセージ4のコミュニティ領域から暗号
化された認証用情報および送信元である装置の端末ID
を取得する。そして、取得した端末IDをキーとして暗
号情報保持部27から暗号鍵を取り出し、取り出した暗
号鍵を用いて暗号化された認証用情報の復号化を行う。
【0031】このように、SNMPメッセージのコミュ
ニティ領域に暗号化した認証用情報に加えて、SNMP
メッセージの送信元である装置の端末IDを暗号化せず
に格納することにより、通信相手先である装置のIPア
ドレスを用いることなく暗号鍵を取得し、暗号化された
認証用情報を復号化することができる。従って、暗号情
報保持部に通信相手先である装置のIPアドレスを格納
する必要がないため、通信相手先である装置のIPアド
レスが変更された場合にも暗号情報保持部で格納する情
報を変更することなく、暗号化された認証用情報を復号
化することができる。
【0032】(実施の形態5)図6は、本発明の実施の
形態5による管理装置と被管理装置の構成を示す図であ
る。管理装置および被管理装置は、それぞれ、実施の形
態1による構成に加え、暗号鍵の設定に関する処理を行
う鍵処理部18,29を保持する。また、図7は、本発
明の実施の形態5による場合に、管理装置と被管理装置
間で暗号鍵の設定を行う際のシーケンス図である。管理
装置と被管理装置間で暗号鍵の設定を行う際のシーケン
スの詳細について、図6および図7を用いて説明する。
【0033】管理装置1と被管理装置2間で通信を行う
際に、まず、被管理装置2は、管理装置1に対して、被
管理装置2の公開鍵をコミュニティ領域に格納したSN
MPメッセージである鍵設定通知を送信する。管理装置
1は、受信したSNMPメッセージが鍵設定通知である
場合は、鍵処理部18において、受信したSNMPメッ
セージのコミュニティ領域から被管理装置2の公開鍵を
取得し、暗号情報保持部16に格納する。一方、管理装
置1は、鍵処理部18において、暗号情報保持部16よ
り被管理装置2の公開鍵を取得し、取得した被管理装置
2の公開鍵を用いて、管理装置1の公開鍵の暗号化を行
う。そして、暗号化された公開鍵をコミュニティ領域に
設定した鍵設定要求のSNMPメッセージを生成し、暗
号用SNMPメッセージ処理部15、送受信部17を介
して被管理装置2に送信する。
【0034】SNMPメッセージを受信した被管理装置
2は、鍵処理部29において、受信したSNMPメッセ
ージが鍵設定要求である場合は、受信したSNMPメッ
セージのコミュニティ領域を自分自身の秘密鍵で復号化
することにより管理装置1の公開鍵を取得し、取得した
公開鍵を暗号情報保持部27に格納する。そして、鍵設
定応答であるSNMPメッセージを生成し、管理装置1
に送信する。ここで、暗号鍵の設定を行うためのSNM
Pメッセージである鍵設定通知、鍵設定要求および鍵設
定応答に関しては、暗号用SNMPメッセージ処理部2
6において、アクセス権の認証、および、PDU処理部
23に対する依頼処理は行わない。
【0035】このようにして、管理装置と被管理装置間
でお互いの公開鍵を送信し、教えられた公開鍵を用いて
認証用情報を暗号化するという公開鍵暗号化方式を適用
することによって、秘密鍵暗号化方式を用いる場合より
も、より高いセキュリティ機能を実現することを可能と
する。
【0036】(実施の形態6)本発明の実施の形態6に
おいて、認証用情報に時刻情報を含む場合、管理装置と
被管理装置は、一定のタイミングで、ネットワーク上の
NTPサーバから時刻を取得し、端末の内部時刻と比較
することによって、時刻のずれを修正する。
【0037】このように、NTPを用いて管理装置と被
管理装置の時刻設定を行うことにより、管理装置と被管
理装置間の時刻同期を容易に行うことができる。
【0038】(実施の形態7)図8は、本発明の実施の
形態7により、管理装置と被管理装置の間で時刻の同期
を行う際のシーケンスである。管理装置から被管理装置
に対して、一定のタイミングで、時刻同期要求であるS
NMPメッセージを用いて管理装置の現在時刻を送信す
る。要求を受信した被管理装置は、受信した要求に含ま
れる時刻に被管理装置の内部時刻を設定し、結果を管理
装置に対して送信する。
【0039】このようにして、管理装置から時刻同期要
求を送信して被管理装置の内部時刻を設定することによ
り、ネットワーク上にNTPサーバが存在しない場合に
も管理装置と被管理装置間で時刻同期を行うことが可能
となる。
【0040】(実施の形態8)図9は、本発明の実施の
形態8による管理装置と被管理装置の構成を示す図であ
る。また、図10は、管理装置と被管理装置間で行われ
る設定と、上記設定を行うために用いるコミュニティの
例を示した図である。図9において、SNMPネットワ
ーク管理システムは、ネットワークの管理を行う管理装
置1とSNMPメッセージを用いてネットワークを介し
て管理される被管理装置2から構成される。管理装置1
と被管理装置2間で通信を行うために、時刻同期などの
設定処理が必要な場合がある。管理装置1と被管理装置
2間で送受信されるSNMPメッセージには、SNMP
メッセージのヘッダに含まれるコミュニティ領域にコミ
ュニティ名を格納する従来のSNMPメッセージ3と、
管理装置1と被管理装置2間の通信を行うために必要な
設定を行うことを意味するコミュニティをコミュニティ
領域に格納する設定用SNMPメッセージ5が存在す
る。図10で示す例では、管理装置と被管理装置間の時
刻同期を行う際には、“ezTimeSync”という
コミュニティをSNMPメッセージのコミュニティ領域
に設定する。管理装置1は、通信を行うために必要な設
定あるいは管理操作を被管理装置2に対して行うアプリ
ケーション部11、アプリケーション部11から受け取
った情報からPDUを生成する処理と、PDUを解析し
た結果をアプリケーション部11へ渡す処理を行うPD
U処理部12、従来のSNMPメッセージ3に対する処
理を行うSNMPメッセージ処理部13、設定用SNM
Pメッセージ5に対する処理を行う設定用SNMPメッ
セージ処理部19、SNMPメッセージ処理部13もし
くは設定用SNMPメッセージ処理部19から受け取っ
たSNMPメッセージを被管理装置2に送信する処理
と、被管理装置2から受信したSNMPメッセージを設
定用SNMPメッセージ処理部19に渡す処理を行う送
受信部17、SNMPメッセージ3で使用するコミュニ
ティ情報を保持するコミュニティ情報保持部14、SN
MPメッセージ5で使用するコミュニティ情報を保持す
る設定用コミュニティ情報保持部20を備える。一方、
被管理装置2は、管理装置1と同様の機能を保持するP
DU処理部23、SNMPメッセージ処理部24、設定
用SNMPメッセージ処理部30、コミュニティ情報保
持部25、設定用コミュニティ情報保持部31、送受信
部28を保持し、それらに加え、管理対象に関する情報
を保持する管理対象保持部22、管理対象保持部22が
保持する管理対象に対する管理操作を行う管理操作処理
部21より構成される。
【0041】以下、SNMPメッセージに関する処理を
中心にして、詳細に述べる。管理装置1より被管理装置
2に対して通信を行うための設定メッセージあるいは管
理操作要求を送信する場合、アプリケーション部11
は、従来のSNMPメッセージ3と設定用SNMPメッ
セージ5のどちらで送信するかを決定し、決定したSN
MPメッセージの種別と設定を行うために必要となる設
定情報あるいは送信する管理操作の要求情報をPDU処
理部12に渡す。PDU処理部12は、受け取った設定
情報あるいは要求情報からPDUを生成し、送信するS
NMPメッセージの種別がSNMPメッセージ3の場合
はSNMPメッセージ処理部13に、SNMPメッセー
ジ5の場合は設定用SNMPメッセージ処理部19に生
成したPDUを渡す。SNMPメッセージ処理部13
は、従来と同じようにしてヘッダを付与することにより
SNMPメッセージ3を生成し、送受信部17を介して
SNMPメッセージ3を被管理装置2に送信する。一
方、設定用SNMPメッセージ処理部19は、行うべき
設定に対応するコミュニティ名を設定用コミュニティ情
報保持部20から取得し、取得したコミュニティをコミ
ュニティ領域に格納する設定用SNMPメッセージ5を
生成し、送受信部17を介して被管理装置2に送信す
る。
【0042】一方、管理装置1から送信された設定メッ
セージあるいは管理操作要求を被管理装置2が受信した
場合、設定用SNMPメッセージ処理部30は、送受信
部28を介して、管理装置1から送信されたSNMPメ
ッセージを受け取る。そして、設定用SNMPメッセー
ジ処理部30は、受け取ったSNMPメッセージのコミ
ュニティ領域に格納されるコミュニティを読み出し、設
定用コミュニティ情報保持部31で管理するコミュニテ
ィ情報と比較する。比較した結果、一致するコミュニテ
ィ情報が存在した場合は、受け取ったSNMPメッセー
ジが設定用SNMPメッセージ5であると判断し、SN
MPメッセージに格納するPDUをPDU処理部23に
渡す。そして、PDU処理部23以降の処理は、従来と
同様にして行う。一方、一致するコミュニティ情報が存
在しなかった場合は、SNMPメッセージをSNMPメ
ッセージ処理部24に渡す。そして、SNMPメッセー
ジ処理部24以降の処理は、従来と同様にして行う。
【0043】このように、管理装置1と被管理装置2そ
れぞれに、従来のSNMPメッセージ3に対する処理を
行うSNMPメッセージ処理部24と、コミュニティ領
域に設定を行うことを意味するコミュニティを格納する
SNMPメッセージ5に対する処理を行う設定用SNM
Pメッセージ処理部30を設けることにより、従来のS
NMPメッセージとコミュニティ領域に設定を行うこと
を意味するコミュニティを格納するSNMPメッセージ
の両方を扱うことができる。そのため、ネットワーク管
理システムが動作中であっても、時刻同期等の管理装置
と被管理装置間の設定処理を行うことが可能である。
【0044】(実施の形態9)図11は、本発明の実施
の形態9による管理装置と被管理装置の構成を示す図で
ある。管理装置および被管理装置は、実施の形態1によ
る構成に加え、管理装置と被管理装置間の通信を行うた
めの設定を実施する処理を行う設定用SNMPメッセー
ジ処理部19、30と設定用コミュニティ情報保持部1
6、31を保持する。また、図10は、管理装置と被管
理装置間で行われる設定と、上記設定を行うために用い
るコミュニティの例を示した表である。管理装置と被管
理装置間の通信を行うために必要となる設定を実施する
処理を図10および図11を用いて説明する。管理装置
1と被管理装置2間で通信を行うために、時刻同期など
の設定処理が必要な場合がある。管理装置と被管理装置
間で通信を行うために必要な設定の1つである装置間の
時刻同期は、実施の形態3で示したコミュニティ領域に
現在時刻を暗号化した情報を含んだSNMPメッセージ
を受信した装置において、その装置の内部時刻と受信し
たSNMPメッセージの時刻を比較することによりアク
セスの許可を決定しているために必要である。管理装置
1と被管理装置2間で送受信されるSNMPメッセージ
には、従来のSNMPメッセージ3、コミュニティ領域
に暗号化した認証用情報を格納したSNMPメッセージ
4、および、管理装置1と被管理装置2間の通信を行う
ために必要な設定を行うことを意味するコミュニティを
コミュニティ領域に格納する設定用SNMPメッセージ
5が存在する。以下、時刻同期を意味するコミュニティ
が設定されている設定用SNMPメッセージを送受信す
る場合について述べる。まず、設定用SNMPメッセー
ジを送信する場合、アプリケーション部11、もしく
は、管理操作処理部21で時刻同期を行う設定用SNM
Pメッセージ5を送信することを決定し、PDU処理部
12、23において生成したPDUを設定用SNMPメ
ッセージ処理部に渡す。そして、設定用SNMPメッセ
ージ処理部16、31において、設定用コミュニティ情
報保持部20、31より図10の例で示す時刻同期のた
めのコミュニティである“ezTimeSync”を取
得し、取得したコミュニティをコミュニティ領域に暗号
化して設定し、設定用SNMPメッセージ5を生成す
る。生成された設定用SNMPメッセージ5は、送受信
部17、18を介して、通信相手先に送信される。
【0045】一方、設定用SNMPメッセージを受信す
る場合、設定用SNMPメッセージ処理部19、30
は、送受信部17、28を介してSNMPメッセージを
受信する。そして、設定用SNMPメッセージ処理部1
9,30は、受け取ったSNMPメッセージのコミュニ
ティ領域に格納されているコミュニティ復号化してコミ
ュニティを取り出し、設定用コミュニティ情報保持部2
0、31で格納されているコミュニティと比較する。比
較した結果、設定を行うためのコミュニティであれば、
設定用SNMPメッセージ5であると判断する。このと
き、設定用SNMPメッセージ5のコミュニティ内に時
刻情報が含まれていたとしても、設定用SNMPメッセ
ージ5を送受信した装置間の内部時刻がずれている可能
性があり、時刻情報の確認を行うと実施の形態3に示す
ように有効期限切れとなりアクセスが認められずに装置
の内部時刻の設定を行うことができなくなるため、時刻
情報の確認を行わない。一方、比較した結果が、設定を
行うためのコミュニティでなかった場合には、受信した
SNMPメッセージをSNMPメッセージ処理部13,
14に渡す。SNMPメッセージ処理部13、14以降
の処理は、実施の形態1と同様に行う。
【0046】このように、管理装置と被管理装置間の通
信を行うために必要とされる設定に関する処理は、他の
アクセスとは別の特別なコミュニティ名を設定すること
によって、通常のSNMPメッセージと設定を行うSN
MPメッセージを判別することが可能であるため、ネッ
トワークシステムが動作中であっても、時刻同期等の設
定を行うことが可能である。
【0047】
【発明の効果】以上のように本発明によれば、SNMP
を管理プロトコルとするネットワーク管理システムにお
いて、ヘッダに含まれるコミュニティ領域に暗号化した
認証用情報を格納するSNMPメッセージを扱うことを
可能とすることにより、標準で規定されているPDUの
フォーマットを変更することなくセキュリティ機能の強
化を図ることを可能とする。
【0048】また、管理装置1と被管理装置2それぞれ
に、従来のSNMPメッセージ3に対する処理を行うS
NMPメッセージ処理部24と、暗号化した認証用情報
を格納するSNMPメッセージ4に対する処理を行う暗
号用SNMPメッセージ処理部26を設け、さらに、従
来のSNMPメッセージと暗号化した認証用情報を格納
するSNMPメッセージのアクセスレベルに差を持たせ
ることにより、セキュリティ機能の強化を図りつつ、従
来のSNMPメッセージとコミュニティ領域に認証用情
報を格納する認証用情報を暗号化したSNMPメッセー
ジの両方を扱うことを可能とする。
【0049】SNMPメッセージに認証用情報を暗号化
する際の元となる情報として、シーケンス番号を用いる
ことにより、仮に、SNMPメッセージが盗まれて、盗
まれたSNMPメッセージから取り出したコミュニティ
を使用してネットワーク装置にアクセスを試みたとして
も、同じコミュニティが再度使用されることは許されな
いため、コピー攻撃への耐性を持たせることができる。
【0050】また、SNMPメッセージに認証用情報を
暗号化する際の元となる情報として、時刻情報を用いる
ことにより、仮に、SNMPメッセージが盗まれて、盗
まれたSNMPメッセージから取り出したコミュニティ
名を使用してネットワーク装置にアクセスを試みたとし
ても、アクセスを試みた時点で、ネットワーク装置の時
刻は経過しており、暗号化する際に用いた時刻は有効期
限切れとなっているため、そのコミュニティは無効とな
り、コピー攻撃への耐性をもたせることができる。
【0051】SNMPメッセージのコミュニティ領域に
暗号化した認証用情報に加えて、SNMPメッセージの
送信元である装置の端末IDを暗号化せずに格納するこ
とにより、通信相手先である装置のIPアドレスを用い
ることなく暗号鍵を取得し、暗号化された認証用情報を
復号化することができる。従って、暗号情報保持部に通
信相手先である装置のIPアドレスを格納する必要がな
いため、通信相手先である装置のIPアドレスが変更さ
れた場合にも暗号情報保持部で格納する情報を変更する
ことなく、暗号化された認証用情報を復号化することが
できる。
【0052】管理装置と被管理装置間でお互いの公開鍵
を送信し、教えられた公開鍵を用いて認証用情報を暗号
化するという公開鍵暗号化方式を適用することによっ
て、秘密鍵暗号化方式を用いる場合よりも、より高いセ
キュリティ機能を実現することを可能とする。
【0053】SNMPメッセージのヘッダに含まれるコ
ミュニティ領域に格納されている認証用情報を暗号化す
るために時刻を用いる場合、管理装置と被管理装置間で
NTPを適用することにより、管理装置と被管理装置間
の時刻同期を容易に行うことができる。
【0054】SNMPメッセージのヘッダに含まれるコ
ミュニティ領域に格納されている認証用情報として時刻
を用いる場合、管理装置から時刻同期要求を送信して被
管理装置の内部時刻を設定することにより、ネットワー
ク上のNTPサーバが存在しない場合にも管理装置と被
管理装置で時刻同期を行うことが可能である。
【0055】管理装置と被管理装置間で設定を行う場合
には、SNMPメッセージのコミュニティ領域に設定を
行う際に使用するコミュニティを格納することによっ
て、通常のSNMPメッセージと設定を行うSNMPメ
ッセージを判別することができるため、ネットワーク管
理システムが動作中であっても、時刻同期等の管理装置
と被管理装置間の設定処理を行うことが可能となる。管
理装置と被管理装置間の通信を行うために必要とされる
設定に関する処理は、他のアクセスとは別の特別なコミ
ュニティ名を設定することによって、通常のSNMPメ
ッセージと設定を行うSNMPメッセージを判別するこ
とが可能であるため、ネットワークシステムが動作中で
あっても、時刻同期等の設定を行うことが可能である。
【図面の簡単な説明】
【図1】本発明の実施の形態による管理装置と被管理装
置の構成を示す図
【図2】従来のSNMPメッセージを示す図
【図3】本発明の実施の形態による暗号化した認証用情
報の中にシーケンス番号を格納するSNMPメッセージ
を示す図
【図4】本発明の実施の形態による暗号化した認証用情
報の中に時刻情報を格納するSNMPメッセージを示す
【図5】本発明の実施の形態による、暗号化した認証用
情報に加えて、送信元の端末IDを格納するSNMPメ
ッセージを示す図
【図6】本発明の実施の形態による、暗号鍵に関する処
理を行う鍵処理部を保持する管理装置と被管理装置の構
成を示す図
【図7】本発明の実施の形態による、認証用情報の暗号
化方式に公開鍵暗号鍵方式を適用する場合に、管理装置
と被管理装置間で暗号鍵の設定を行う際のシーケンス図
【図8】本発明の実施の形態による、管理装置と被管理
装置の間で時刻の同期を行う際のシーケンス図
【図9】本発明の実施の形態による、管理装置と被管理
装置間で通信に関する設定を行うコミュニティを設定す
るネットワーク管理システムの構成を示す図
【図10】本発明の実施の形態による、管理装置と被管
理装置での設定と、上記設定を行うために用いるコミュ
ニティの例を示す図
【図11】本発明の実施の形態による、管理装置と被管
理装置間で設定を行うための設定用SNMPメッセージ
処理部および設定用コミュニティ情報保持部を保持する
管理装置と被管理装置の構成を示す図
【図12】従来の管理装置と被管理装置の構成を示す図
【符号の説明】
1 管理装置 2 被管理装置 3 従来のSNMPメッセージ 4 暗号化した認証用情報を格納するSNMPメッセー
ジ 11 アプリケーション部 12 PDU処理部 13 SNMPメッセージ処理部 14 コミュニティ情報保持部 15 暗号用SNMPメッセージ処理部 16 暗号情報保持部 17 送受信部 18 鍵処理部 19 設定用SNMPメッセージ処理部 20 設定用コミュニティ情報保持部 21 管理操作処理部 22 管理対象保持部 23 PDU処理部 24 SNMPメッセージ処理部 25 コミュニティ情報保持部 26 暗号用SNMPメッセージ処理部 27 暗号情報保持部 28 送受信部 29 鍵処理部 30 設定用SNMPメッセージ処理部 31 設定用コミュニティ情報保持部
───────────────────────────────────────────────────── フロントページの続き (72)発明者 石原 智子 大阪府門真市大字門真1006番地 松下電器 産業株式会社内 (72)発明者 桧垣 伸俊 神奈川県横浜市港北区綱島東四丁目3番1 号 松下通信工業株式会社内 Fターム(参考) 5B089 GA11 HB06 JA35 JB14 KA17 KB13 KC58 KH30 5J104 AA07 DA02 KA05 PA07 5K030 GA15 HB08 JA10 LD19

Claims (8)

    【特許請求の範囲】
  1. 【請求項1】ネットワークを介して接続する管理装置と
    被管理装置とを有し、コミュニティ情報とPDUとを含
    むSNMPメッセージに基づき前記管理装置が前記被管
    理装置の管理を行うSNMPネットワーク管理システム
    であって、 前記管理装置は、 送信SNMPメッセージの種別を決定するアプリケーシ
    ョン部と、 少なくともSNMPメッセージのコミュニティ情報を格
    納するコミュニティ情報保持部と、 少なくともSNMPメッセージのコミュニティ情報と暗
    号情報とを格納する暗号情報保持部と、 前記アプリケーション部で決定された前記送信SNMP
    メッセージの種別が現行SNMPメッセージの場合に
    は、前記コミュニティ情報保持部に格納されているコミ
    ュニティ情報に基づき現行SNMPメッセージを生成す
    るSNMPメッセージ処理部と、 前記アプリケーション部で決定された前記送信SNMP
    メッセージの種別が暗号用SNMPメッセージの場合に
    は、前記暗号情報保持部に格納されているコミュニティ
    情報と暗号情報とに基づき、ヘッダに暗号化した認証用
    情報を付加した暗号用SNMPメッセージを生成する暗
    号用SNMPメッセージ処理部と、 前記現行SNMPメッセージまたは暗号用SNMPメッ
    セージの出力及び前記被管理装置から送信される情報を
    受信する送受信部とを備え、 前記被管理装置は、 前記管理装置から送信された現行SNMPメッセージま
    たは暗号用SNMPメッセージを受信する送受信部と、 少なくとも現行SNMPメッセージのコミュニティ情報
    を格納するコミュニティ情報保持部と、 少なくとも暗号用SNMPメッセージのコミュニティ情
    報と暗号情報とを格納する暗号情報保持部と、 前記送受信部で受信したSNMPメッセージの種別が現
    行SNMPメッセージの場合には、前記現行SNMPメ
    ッセージに含まれるコミュニティ情報と前記コミュニテ
    ィ情報格納部に格納されているコミュニティ情報とに基
    づき、アクセス権の認証を行うSNMPメッセージ処理
    部と、 前記送受信部で受信したSNMPメッセージの種別が暗
    号用SNMPメッセージの場合には、前記暗号用SNM
    Pメッセージに含まれる認証用情報を前記暗号情報保持
    部に格納されている情報に基づき複号し、複号した認証
    用情報に含まれるコミュニティ情報と前記暗号情報保持
    部に格納されているコミュニティ情報に基づき、アクセ
    ス権の認証を行う暗号用SNMPメッセージ処理部とを
    備え、 前記被管理装置の前記送受信部は、前記SNMPメッセ
    ージ処理部または前記暗号用SNMPメッセージ処理部
    においてアクセス権を許可しないと判断された場合、認
    証失敗情報を前記管理装置に送信することを特徴とする
    SNMPネットワーク管理。
  2. 【請求項2】前記暗号用SNMPメッセージのヘッダに
    はコミュニティ領域が含まれており、前記コミュニティ
    領域には前記被管理装置の端末IDおよびコミュニティ
    名とシーケンス番号を暗号化した認証用情報とを格納す
    ることを特徴とする請求項1記載のSNMPネットワー
    ク管理システム。
  3. 【請求項3】前記暗号用SNMPメッセージのヘッダに
    はコミュニティ領域が含まれ、前記コミュニティ領域に
    は前記被管理装置の端末IDおよびコミュニティ名と現
    在時刻を暗号化した認証用情報とを格納することを特徴
    とする請求項1記載のSNMPネットワーク管理システ
    ム。
  4. 【請求項4】前記暗号用SNMPメッセージのヘッダに
    はコミュニティ領域が含まれ、前記コミュニティ領域に
    は暗号化した認証用情報に加え前記SNMPメッセージ
    の送信元である装置の端末IDを格納することを特徴と
    する請求項1記載のSNMPネットワーク管理システ
    ム。
  5. 【請求項5】前記認証用情報の暗号化は公開鍵暗号化方
    法により行われることを特徴とする請求項1に記載のS
    NMPネットワーク管理システム。
  6. 【請求項6】前記管理装置と前記被管理装置間で、NT
    Pを適用することにより時刻同期を行うことを特徴とす
    る請求項3記載のSNMPネットワーク管理システム。
  7. 【請求項7】前記管理装置と前記被管理装置間で、時刻
    同期用メッセージを送受信することにより時刻同期を行
    うことを特徴とする請求項3記載のSNMPネットワー
    ク管理システム。
  8. 【請求項8】ネットワークを介して接続する管理装置と
    被管理装置とを有し、コミュニティ情報とPDUとを含
    むSNMPメッセージに基づき前記管理装置が前記被管
    理装置の管理を行うSNMPネットワーク管理システム
    であって、 前記管理装置は、 送信SNMPメッセージの種別を決定するアプリケーシ
    ョン部と、 少なくともSNMPメッセージのコミュニティ情報を格
    納するコミュニティ情報保持部と、 少なくとも前記管理装置と前記被管理装置との間で行わ
    れる通信に係る情報を格納する設定用コミュニティ情報
    保持部と、 前記アプリケーション部で決定された前記送信SNMP
    メッセージの種別が現行SNMPメッセージの場合に
    は、前記コミュニティ情報保持部に格納されているコミ
    ュニティ情報に基づき現行SNMPメッセージを生成す
    るSNMPメッセージ処理部と、 前記アプリケーション部で決定された前記送信SNMP
    メッセージの種別が設定用SNMPメッセージの場合に
    は、前記設定用コミュニティ情報保持部に格納されてい
    るコミュニティ情報に基づき、設定用SNMPメッセー
    ジを生成する設定用SNMPメッセージ処理部と、 前記現行SNMPメッセージまたは設定用SNMPメッ
    セージの出力及び前記被管理装置から送信される情報を
    受信する送受信部とを備え、 前記被管理装置は、 前記管理装置から送信された現行SNMPメッセージま
    たは設定用SNMPメッセージを受信する送受信部と、 少なくとも現行SNMPメッセージのコミュニティ情報
    を格納するコミュニティ情報保持部と、 少なくとも設定用SNMPメッセージのコミュニティ情
    報を格納する設定用コミュニティ情報保持部と、 前記送受信部で受信したSNMPメッセージの種別が現
    行SNMPメッセージの場合には、前記現行SNMPメ
    ッセージに含まれるコミュニティ情報と前記コミュニテ
    ィ情報格納部に格納されているコミュニティ情報とに基
    づき、アクセス権の認証を行うSNMPメッセージ処理
    部と、 前記送受信部で受信したSNMPメッセージの種別が設
    定用SNMPメッセージの場合には、前記設定用SNM
    Pメッセージに含まれるコミュニティ情報と前記設定用
    コミュニティ情報格納部に格納されているコミュニティ
    情報とに基づき、アクセス権の認証を行う設定用SNM
    Pメッセージ処理部と、 前記被管理装置の前記送受信部は、前記SNMPメッセ
    ージ処理部または前記設定用SNMPメッセージ処理部
    においてアクセス権を許可しないと判断された場合、認
    証失敗情報を前記管理装置に送信することを特徴とする
    SNMPネットワーク管理。
JP2002071866A 2002-03-15 2002-03-15 Snmpネットワーク管理システム Pending JP2003271476A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002071866A JP2003271476A (ja) 2002-03-15 2002-03-15 Snmpネットワーク管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002071866A JP2003271476A (ja) 2002-03-15 2002-03-15 Snmpネットワーク管理システム

Publications (1)

Publication Number Publication Date
JP2003271476A true JP2003271476A (ja) 2003-09-26

Family

ID=29202024

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002071866A Pending JP2003271476A (ja) 2002-03-15 2002-03-15 Snmpネットワーク管理システム

Country Status (1)

Country Link
JP (1) JP2003271476A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008537429A (ja) * 2005-04-22 2008-09-11 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 対応ノードとセッション中にある移動ノードへの匿名性の提供
US7877469B2 (en) * 2006-02-01 2011-01-25 Samsung Electronics Co., Ltd. Authentication and authorization for simple network management protocol (SNMP)
JP2012005129A (ja) * 2010-06-21 2012-01-05 Chol-Ang Chu 通信データの保護方法、セキュリティ・システム
JP2012137911A (ja) * 2010-12-27 2012-07-19 Seiko Epson Corp ネットワーク通信方法、ネットワーク通信システム、ネットワーク通信装置、及びそのプログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008537429A (ja) * 2005-04-22 2008-09-11 テレフオンアクチーボラゲット エル エム エリクソン(パブル) 対応ノードとセッション中にある移動ノードへの匿名性の提供
US7877469B2 (en) * 2006-02-01 2011-01-25 Samsung Electronics Co., Ltd. Authentication and authorization for simple network management protocol (SNMP)
JP2012005129A (ja) * 2010-06-21 2012-01-05 Chol-Ang Chu 通信データの保護方法、セキュリティ・システム
JP2012137911A (ja) * 2010-12-27 2012-07-19 Seiko Epson Corp ネットワーク通信方法、ネットワーク通信システム、ネットワーク通信装置、及びそのプログラム

Similar Documents

Publication Publication Date Title
Neuman et al. The Kerberos network authentication service (V5)
Kohl et al. The Kerberos network authentication service (V5)
Kohl et al. RFC1510: The Kerberos network authentication service (V5)
US7016499B2 (en) Secure ephemeral decryptability
US7039713B1 (en) System and method of user authentication for network communication through a policy agent
US7769997B2 (en) System, method and computer program product for guaranteeing electronic transactions
US6874089B2 (en) System, method and computer program product for guaranteeing electronic transactions
KR100990320B1 (ko) 공용 서버로부터 콘텐츠를 요청할 때 클라이언트프라이버시를 제공하는 방법 및 시스템
US7720227B2 (en) Encryption method for SIP message and encrypted SIP communication system
US20080031459A1 (en) Systems and Methods for Identity-Based Secure Communications
JP2006053800A (ja) 情報提供方法、情報提供システム及び中継装置
US6944762B1 (en) System and method for encrypting data messages
KR20010004791A (ko) 인터넷 환경의 이동통신시스템에서 사용자 정보 보안 장치 및그 방법
EP1423958A2 (en) Method and device for transmitting an electronic message
Neuman et al. RFC 4120: The Kerberos network authentication service (V5)
US7243368B2 (en) Access control system and method for a networked computer system
JP2003188874A (ja) 安全にデータを伝送する方法
JP2002237812A (ja) 秘匿データ通信方法
JPH1020779A (ja) 公開鍵暗号方式における鍵変更方法
US7031469B2 (en) Optimized enveloping via key reuse
JP3563649B2 (ja) 通信制御装置及び記録媒体
US20190364025A1 (en) Method for end-to-end transmission of a piece of encrypted digital information, application of this method and object implementing this method
JP2003271476A (ja) Snmpネットワーク管理システム
CN112035820B (zh) 一种用于Kerberos加密环境下的数据解析方法
JP3725020B2 (ja) 電子データの内容証明方法及びそのシステム