JP2004078922A - クライアント・アプリケーションによる、ネットワーク・エンティティのsnmpコミュニティ文字列パスワードの取得のための方法及びコンピュータネットワークシステム - Google Patents
クライアント・アプリケーションによる、ネットワーク・エンティティのsnmpコミュニティ文字列パスワードの取得のための方法及びコンピュータネットワークシステム Download PDFInfo
- Publication number
- JP2004078922A JP2004078922A JP2003206117A JP2003206117A JP2004078922A JP 2004078922 A JP2004078922 A JP 2004078922A JP 2003206117 A JP2003206117 A JP 2003206117A JP 2003206117 A JP2003206117 A JP 2003206117A JP 2004078922 A JP2004078922 A JP 2004078922A
- Authority
- JP
- Japan
- Prior art keywords
- network
- snmp
- client application
- string
- site
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
【課題】多機能プリンタ(MFP)装置のようなネットワーク・エンティティへのアクセスを保護するSNMPコミュニティ文字列のデータを、クライアント・アプリケーションが容易に取得可能なシステム及び方法を提供する。
【解決手段】MFP装置のような種々のネットワーク・エンティティ14,16,18のSNMPコミュニティデータ文字列14a,16a,18aを含むためのサイトが、ネットワーク10上に設けられているネットワークシステム及び方法。これらのエンティティ14,16,18を1つ以上使用することを要求するクライアント・アプリケーション20,22,24は、自身を同定する認証を発行し、その後に、関連するSNMPコミュニティデータ文字列情報を、例えばコミュニティ文字列データベースサーバ26内に存在する適切なサイトから受信する機能をそれ自身で備えている。
【選択図】 図1
【解決手段】MFP装置のような種々のネットワーク・エンティティ14,16,18のSNMPコミュニティデータ文字列14a,16a,18aを含むためのサイトが、ネットワーク10上に設けられているネットワークシステム及び方法。これらのエンティティ14,16,18を1つ以上使用することを要求するクライアント・アプリケーション20,22,24は、自身を同定する認証を発行し、その後に、関連するSNMPコミュニティデータ文字列情報を、例えばコミュニティ文字列データベースサーバ26内に存在する適切なサイトから受信する機能をそれ自身で備えている。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、ネットワーク上での使用のために各々接続されている、クライアント・アプリケーションと、多機能プリンタ(MFP)装置のようなネットワーク・エンティティとの間のネットワーク通信に関する。本発明は、特に、上記種類のようなネットワーク・エンティティへの利用アクセスを保護するSNMPコミュニティ文字列パスワード(SNMPコミュニティ名)のデータを、クライアント・アプリケーションが取得できるようにする方法及び装置に関する。この意味で、本発明は、適切なSNMPコミュニティ文字列を取得することによって、SNMPで保護されたネットワーク・エンティティへのアクセスを要求することが可能な、独自の自己認証クライアント・アプリケーション構造の提供にも関する。
【0002】
【従来の技術】
コンピュータ及び関連する周辺装置の使用は、様々な理由から増大しつづけている。このため、いわゆるSNMPデータ文字列パスワード(文字列とも呼ぶ)によって、特定のネットワーク・エンティティへの利用アクセスを保護することが一層重要になっている。
【0003】
また、ユーザー名、グループ名単位でプリンタ装置の使用制限を可能としたプリンタ管理システムが知られている(特許文献1参照)。
【0004】
【特許文献1】
特開平10−207661号公報(1998年8月7日公開)
【0005】
【発明が解決しようとする課題】
クライアント・アプリケーションは、こうしたエンティティを使用するために、これらの文字列を用いなくてはならない。こうしたネットワーク設備の使用は増大している。それゆえ、例えば情報サービスのネットワーク管理者による、不断の介入や注意を不必要に要求することなく、クライアント・アプリケーションと多様なネットワーク・エンティティとの間に適切な用途の通信を発生させることを可能にする、効率的で効果的な方法を見つけることが一層重要になっている。とりわけ、特定のクライアント・アプリケーション内に、特定のSNMPエンティティ・コミュニティ文字列に関する適切な情報を効率的に取得することを可能とする適切な「自己能力」を有することを特徴とするコンピュータ通信ネットワークの方法及び構造を提供すれば、非常に有益であろう。こうした状態は、このようなアプリケーションと、保護されたネットワークSNMPエンティティとの間の通信処理を大いに助けるであろう。
【0006】
【課題を解決するための手段】
本発明の直接的な狙いは、選択されたクライアント・アプリケーションが、自己供給型の適切な「オンボード」認証情報を介して、特定のネットワーク・エンティティに関連するSNMPコミュニティ文字列を取得することを可能にする、独自で極めて効果的な自動化されたシステム及び方法を提供することによって、この事柄に関する所望の状態を得ることにある。本願明細書では、このシステム及び方法の発明を実施するのに極めて有用で効果的な、異なったアプローチを幾つか示し説明している。こうした1アプローチには、関連するSNMPネットワーク・エンティティのSNMPパスワードを全て含むように、かつ、認証された問い合わせ元のクライアント・アプリケーションに対するこれらパスワードの適正な配信元として機能するように設計された、ネットワーク接続されたデータベースサーバを含んでいる。もう1つの有用なアプローチは、クライアント・アプリケーションが、適正な認証通信後に、要求された「エンドユーザ用(end−use)」ネットワーク・エンティティに対して直接的な問い合わせを行って、そこからエンティティに固有のSNMPコミュニティ文字列を自ら収集できるようにする構成を備えている。
【0007】
提案される本発明の方法及びシステムは、前述のMPF型装置のような保護された関連するネットワーク・エンティティとの通信が必要な時に、適正なSNMPパスワード情報を収集する上で「主導的役割」を果たすよう装備された、独自に構成されたクライアント・アプリケーションを特徴としている。
【0008】
また、本発明のコンピュータネットワークシステムは、端末装置と、端末装置に接続され、端末装置の指示によって印刷を実行可能なプリンタとを含み、端末装置によるプリンタの利用がプリンタに固有のSNMPコミュニティ文字列パスワードにより制限されたコンピュータネットワークシステムであって、端末装置に接続され、SNMPコミュニティ文字列パスワードに関する情報を記憶すると共にその情報を端末に供給することが可能な記憶装置をさらに含むことを特徴としている。これにより、端末装置と、多機能プリンタ(MFP)装置のようなプリンタとの間でSNMPを用いて通信を行うコンピュータネットワークシステムにおいて、プリンタへのアクセスを保護するSNMPコミュニティ文字列パスワードに関する情報を、端末装置が容易に取得可能なコンピュータネットワークシステムを提供できる。
【0009】
本発明の方法及びシステムによって提供される他の様々な特徴及び利点は、この後の詳細な説明を、添付の図面を参照しながら読むことで、十分に明らかになるであろう。
【0010】
【発明の実施の形態】
ここで図を参照し、まず第1に図1を参照すると、本発明を実施する好ましい実施形態及び様態のそれぞれに従って構築され動作する、概略的に「10」と示すコンピュータネットワークシステムがある。ネットワーク10内には、データ通信構造12が含まれている。データ通信構造12は、配線または非配線で接続された複数のMFP装置14,16,18(ここでは、保護されたネットワーク・エンティティ14,16,18とも呼ぶ)と、図示されたMFP装置の3つ全てあるいはいずれか1つに対する利用アクセスを得ることを各々が望むクライアント・アプリケーション20,22,24(MFP装置14,16,18に接続された端末装置としてのクライアント・コンピュータによって実行されるソフトウェア)とすることができる。これらクライアント・アプリケーションの各々は、本発明によって導入された独自の特徴を持つ構造を有している。これらの特別な特徴は、関連するクライアント・アプリケーションが使用することを「望む」ネットワーク装置と関連づけられたSNMPコミュニティ文字列を取得することができる、関連するクライアント・アプリケーションの能力への鍵となる認証プロセスに関するものである。
【0011】
ネットワーク10内では、MFP装置14,16,18の各々が、適切な公知のSNMPコミュニティ文字列パスワード(ここでは、文字列とも称する)により、クライアント・アプリケーションのアクセスに対して保護されている。装置14,16,18のためのそれぞれの文字列を、それぞれ、斜線をつけた矩形14a,16a,18aで表している。
【0012】
ネットワーク10内には、本発明に従って動作するコミュニティ文字列データベースサーバが、含まれており、「26」と示すブロックで表されている。このサーバは、データ経路28を通してデータ通信構造12と接続されているように示されている。ここで、サーバ26は、SNMP文字列のための駐在(residence)サイトとも称する。図1においてサーバ26の直下に描いているものは、データ通信構造12に対して「32」と示すデータ経路を通して通信上(communicatively)接続された情報管理コンピュータ端末である。
【0013】
本発明の構造及び方法に従えば、図示された3つのクライアント・アプリケーション20,22,24には、MFP装置14,16,18とそれぞれ関連づけられたコミュニティ文字列14a,16a,18aのいずれか1つまたは2つ以上の使用情報(use knowledge)を取得する目的(すぐ後で詳細に説明する)で、それ自身をサーバに認証させることができる自己能力とここで呼ぶものが備えられている。本発明によって提供される特別なクライアント・アプリケーションの特徴である、これらクライアント・アプリケーション20,22,24の「自己能力」は、それぞれ、斜線をつけたブロック20a,22a,24aのそれぞれで表している。
【0014】
最後に、システム10内においてサーバ26とMFP装置14,16,18のそれぞれとの間で発生する特定の通信(後で詳細に説明する)が、図1に破線34,36,38で示されている。なお、これらの破線と共に、3つのMFP装置につながるそれぞれの線の端に矢印を示している。
【0015】
ここで、図1に示すシステム及び方法がどのように動作するかについて概略を説明すると共に、図1及び図3の両方に注意を集中する。ここで説明する種々のステップの動作を図3に図示している。したがって、図3の動作を、ここでの図示の目的のために、MFP装置16、クライアント・アプリケーション20、及びサーバ26の間の関係について図示している。
【0016】
初めに、何らかの適切な方法で、コンピュータ端末30の使用によって、サーバ26は、装置14,16,18と関連づけられたSNMPコミュニティ文字列の各々をその中にある記憶装置(駐在サイト)へ収集するように、指示され実行可能とされる。例えば、情報システム管理・利用端末30は、サーバ26に、この動作を実行するよう指示することができる。代替例は、データ通信構造12に接続されたMFP装置14,16,18等のようなエンティティの存在を認識すると共に、SNMPコミュニティ文字列収集手順を自己始動するために、サーバ26を適切に事前に構成することを含むことができる。それゆえ、後段で説明する特定の利用アクセス動作の前に、サーバ26は、そのサイトに、コミュニティ文字列14a,16a,18aの情報を持つ。図1及び図3の記号的な破線36で表された通信を介して、サーバ26は、SNMPコミュニティ文字列16aの情報を取得する。
【0017】
いつかの適切な時期に、実例として、MFP装置16の利用を要求するクライアント・アプリケーション20の第1の場合では、本発明の方法の一部を形成する最初の方の複数ステップの1つが実行される。この動作は、クライアント・アプリケーション20からサーバ26への認証情報(20a)の送信と、その正確性に関する返信確認(return confirmation)とを含むことが効果的である。これらの動作は、図3の両矢印40で表されている。
【0018】
認証に続いて、クライアント・アプリケーション20は、サーバ26から、MFP装置16のための適切なコミュニティ文字列パスワードを要求する。この要求は、図3の片矢印42で表されている。図3の片矢印44は、要求されたSNMPコミュニティ文字列をクライアント・アプリケーション20に供給する、サーバ26からの応答を表す。その後、図3の両矢印46で示すように、クライアント・アプリケーション20とMFP装置16との間の利用通信(use communication)が確立される。
【0019】
この動作は、ネットワーク10内の「保護された」通信の有効性を極めて明確に向上させる。
【0020】
ここで図面の図2に極めて具体的に注意を向けると、本発明のシステム及び方法の一部変更された形態が、概略的に「48」と示されている。図示された類似の構成要素等には、図1中に出現した構成要素等の参照数字と同一の参照数字を付与している。ここで注目すべきは、前述した破線34,36,38が、ここではサーバ26の方を向いた矢印を有している点である。
【0021】
本発明の本実施形態においては、サーバ26は、まだSNMPコミュニティ文字列に対する駐在サイトとしての役割を果たしているが、ネットワーク・エンティティに対してそれらのそれぞれのSNMPコミュニティ文字列が何であるかを問い合わせることには直接作用しない。むしろ、本発明の本実施形態においては、MFP装置14,16,18と類似したネットワーク・エンティティ装置自身が、送信通信を開始し、それによって、それらのそれぞれのコミュニティ文字列をサーバ26に通知する。
【0022】
システム48の動作は、他の全ての点については、システム10について上述した動作と同じである。
【0023】
ここで図面における図4に注意を向けると、本発明のシステム及び方法の他の部分的に変更された形態が「50」として概略的に示されている。ここでも、また、図1に図示された特定のネットワーク構成要素と同じ図4に描かれたネットワーク構成要素は、同一の参照数字で表す。したがって、図4に示す、データ通信構造12と通信上接続されたものは、前述したMFP装置14,16及びクライアント・アプリケーション22,24である。
【0024】
本発明のシステム及び方法のこの形態においては、ネットワーク・エンティティを利用することを望むクライアント・アプリケーションは、特定の要求されたネットワーク・エンティティに対して、認証された直接的な問い合わせを行い、エンティティのコミュニティ文字列をクライアント・アプリケーションに通知する、エンティティから戻る方向の通信を直接的に獲得することができる。
【0025】
図4中の曲線矢印52,54は、それぞれ、(a)装置14,16の少なくとも1つのSNMPコミュニティ文字列に対するクライアント・アプリケーションの要求、及び(b)要求されたSNMPコミュニティデータ文字列を含む情報の適切な返送を表している。本発明のこの実施形態においては、要求されたSNMP保護されたネットワーク・エンティティが、SNMP文字列のための、それ自身の駐在サイトとしての役割を果たす。
【0026】
したがって、本発明は、クライアント・アプリケーションと、SNMPコミュニティ文字列パスワードによって保護された何らかの他のネットワークリソースとの間に提供される必要のあるアクセスを管理するための独自の構造及び方法を提供する。SNMP文字列の自己始動による認証可能な要求を行うような独自の構造を持つクライアント・アプリケーションが、上記プロセスを導く。それゆえ、本発明は、クライアント・アプリケーション−エンティティ間における動作の関係を(ネットワーク内に)確立することの汎用性及び容易性を顕著に向上させる通信の機会及び現実を提供する。
【0027】
ここでは、本発明を実施する実施形態及び様態、及びそれに部分的変更を加えた例のいくつかについて述べたが、これらに対して、本発明の精神から逸脱しない限りにおいて他の変形及び部分的変更を加えてもよいものと理解されるであろう。
【0028】
【発明の効果】
本発明によれば、クライアント・アプリケーションと、多機能プリンタ(MFP)装置のようなネットワーク・エンティティとの間でSNMPを用いて通信を行うシステム及び方法において、ネットワーク・エンティティへのアクセスを保護するSNMPコミュニティ文字列のデータを、クライアント・アプリケーションが容易に取得可能なシステム及び方法を提供できる。
【図面の簡単な説明】
【図1】本発明に従って構築されたシステム及び方法のそれぞれの好ましい形態を示す、簡素化された部分的なブロック/概略図である。具体的には、この図は、適切なSNMPコミュニティ文字列データベースサーバがネットワーク内に含められ、そのサーバが、MFP装置のような種々のネットワークリソース(エンティティー)と関連づけられた特定のSNMPパスワードを、収集すると共に本発明に従って利用可能にするようなシステム及び方法を示す。
【図2】本発明のシステム及び方法の部分的に変更された形態を示す部分的なブロック/概略図であり、具体的には、ここでも図1のネットワーク内に存在するデータベースサーバと同種のものが使用されているが、ここでは、データベースサーバが複数のネットワークリソースに関連するSNMP情報を収集するのではなく、複数のネットワークリソースがそれらのそれぞれのSNMPパスワードをデータベースサーバに通知する環境下にある形態を示している。
【図3】本発明の方法を実行する際に起こる認証及びSNMPパスワード取得の好ましいパターンを概略的に示すブロック/概略図である。
【図4】本発明のシステム及び方法のさらに他の部分的に変更された形態であって、ネットワーク・エンティティの使用を要求するクライアント・アプリケーションと、そうして要求されるネットワーク・エンティティとが互いに直接通信し、クライアント・アプリケーションが認証データを発行し、ネットワーク・エンティティが、特定の要求している認証された複数のクライアント・アプリケーションに対して、それらのそれぞれの関連づけられたSNMPコミュニティ文字列パスワードを返す形態を示す部分的なブロック/概略図である。
【符号の説明】
10 ネットワーク(コンピュータネットワークシステム)
12 データ通信構造
14,16,18 MFP装置(ネットワーク・エンティティ、プリンタ)
14a,16a,18a SNMPコミュニティ文字列(パスワード)
20,22,24 クライアント・アプリケーション(端末装置)
26 コミュニティ文字列データベースサーバ
(SNMPコミュニティ文字列データベースサーバ、記憶装置)
30 コンピュータ端末
【発明の属する技術分野】
本発明は、ネットワーク上での使用のために各々接続されている、クライアント・アプリケーションと、多機能プリンタ(MFP)装置のようなネットワーク・エンティティとの間のネットワーク通信に関する。本発明は、特に、上記種類のようなネットワーク・エンティティへの利用アクセスを保護するSNMPコミュニティ文字列パスワード(SNMPコミュニティ名)のデータを、クライアント・アプリケーションが取得できるようにする方法及び装置に関する。この意味で、本発明は、適切なSNMPコミュニティ文字列を取得することによって、SNMPで保護されたネットワーク・エンティティへのアクセスを要求することが可能な、独自の自己認証クライアント・アプリケーション構造の提供にも関する。
【0002】
【従来の技術】
コンピュータ及び関連する周辺装置の使用は、様々な理由から増大しつづけている。このため、いわゆるSNMPデータ文字列パスワード(文字列とも呼ぶ)によって、特定のネットワーク・エンティティへの利用アクセスを保護することが一層重要になっている。
【0003】
また、ユーザー名、グループ名単位でプリンタ装置の使用制限を可能としたプリンタ管理システムが知られている(特許文献1参照)。
【0004】
【特許文献1】
特開平10−207661号公報(1998年8月7日公開)
【0005】
【発明が解決しようとする課題】
クライアント・アプリケーションは、こうしたエンティティを使用するために、これらの文字列を用いなくてはならない。こうしたネットワーク設備の使用は増大している。それゆえ、例えば情報サービスのネットワーク管理者による、不断の介入や注意を不必要に要求することなく、クライアント・アプリケーションと多様なネットワーク・エンティティとの間に適切な用途の通信を発生させることを可能にする、効率的で効果的な方法を見つけることが一層重要になっている。とりわけ、特定のクライアント・アプリケーション内に、特定のSNMPエンティティ・コミュニティ文字列に関する適切な情報を効率的に取得することを可能とする適切な「自己能力」を有することを特徴とするコンピュータ通信ネットワークの方法及び構造を提供すれば、非常に有益であろう。こうした状態は、このようなアプリケーションと、保護されたネットワークSNMPエンティティとの間の通信処理を大いに助けるであろう。
【0006】
【課題を解決するための手段】
本発明の直接的な狙いは、選択されたクライアント・アプリケーションが、自己供給型の適切な「オンボード」認証情報を介して、特定のネットワーク・エンティティに関連するSNMPコミュニティ文字列を取得することを可能にする、独自で極めて効果的な自動化されたシステム及び方法を提供することによって、この事柄に関する所望の状態を得ることにある。本願明細書では、このシステム及び方法の発明を実施するのに極めて有用で効果的な、異なったアプローチを幾つか示し説明している。こうした1アプローチには、関連するSNMPネットワーク・エンティティのSNMPパスワードを全て含むように、かつ、認証された問い合わせ元のクライアント・アプリケーションに対するこれらパスワードの適正な配信元として機能するように設計された、ネットワーク接続されたデータベースサーバを含んでいる。もう1つの有用なアプローチは、クライアント・アプリケーションが、適正な認証通信後に、要求された「エンドユーザ用(end−use)」ネットワーク・エンティティに対して直接的な問い合わせを行って、そこからエンティティに固有のSNMPコミュニティ文字列を自ら収集できるようにする構成を備えている。
【0007】
提案される本発明の方法及びシステムは、前述のMPF型装置のような保護された関連するネットワーク・エンティティとの通信が必要な時に、適正なSNMPパスワード情報を収集する上で「主導的役割」を果たすよう装備された、独自に構成されたクライアント・アプリケーションを特徴としている。
【0008】
また、本発明のコンピュータネットワークシステムは、端末装置と、端末装置に接続され、端末装置の指示によって印刷を実行可能なプリンタとを含み、端末装置によるプリンタの利用がプリンタに固有のSNMPコミュニティ文字列パスワードにより制限されたコンピュータネットワークシステムであって、端末装置に接続され、SNMPコミュニティ文字列パスワードに関する情報を記憶すると共にその情報を端末に供給することが可能な記憶装置をさらに含むことを特徴としている。これにより、端末装置と、多機能プリンタ(MFP)装置のようなプリンタとの間でSNMPを用いて通信を行うコンピュータネットワークシステムにおいて、プリンタへのアクセスを保護するSNMPコミュニティ文字列パスワードに関する情報を、端末装置が容易に取得可能なコンピュータネットワークシステムを提供できる。
【0009】
本発明の方法及びシステムによって提供される他の様々な特徴及び利点は、この後の詳細な説明を、添付の図面を参照しながら読むことで、十分に明らかになるであろう。
【0010】
【発明の実施の形態】
ここで図を参照し、まず第1に図1を参照すると、本発明を実施する好ましい実施形態及び様態のそれぞれに従って構築され動作する、概略的に「10」と示すコンピュータネットワークシステムがある。ネットワーク10内には、データ通信構造12が含まれている。データ通信構造12は、配線または非配線で接続された複数のMFP装置14,16,18(ここでは、保護されたネットワーク・エンティティ14,16,18とも呼ぶ)と、図示されたMFP装置の3つ全てあるいはいずれか1つに対する利用アクセスを得ることを各々が望むクライアント・アプリケーション20,22,24(MFP装置14,16,18に接続された端末装置としてのクライアント・コンピュータによって実行されるソフトウェア)とすることができる。これらクライアント・アプリケーションの各々は、本発明によって導入された独自の特徴を持つ構造を有している。これらの特別な特徴は、関連するクライアント・アプリケーションが使用することを「望む」ネットワーク装置と関連づけられたSNMPコミュニティ文字列を取得することができる、関連するクライアント・アプリケーションの能力への鍵となる認証プロセスに関するものである。
【0011】
ネットワーク10内では、MFP装置14,16,18の各々が、適切な公知のSNMPコミュニティ文字列パスワード(ここでは、文字列とも称する)により、クライアント・アプリケーションのアクセスに対して保護されている。装置14,16,18のためのそれぞれの文字列を、それぞれ、斜線をつけた矩形14a,16a,18aで表している。
【0012】
ネットワーク10内には、本発明に従って動作するコミュニティ文字列データベースサーバが、含まれており、「26」と示すブロックで表されている。このサーバは、データ経路28を通してデータ通信構造12と接続されているように示されている。ここで、サーバ26は、SNMP文字列のための駐在(residence)サイトとも称する。図1においてサーバ26の直下に描いているものは、データ通信構造12に対して「32」と示すデータ経路を通して通信上(communicatively)接続された情報管理コンピュータ端末である。
【0013】
本発明の構造及び方法に従えば、図示された3つのクライアント・アプリケーション20,22,24には、MFP装置14,16,18とそれぞれ関連づけられたコミュニティ文字列14a,16a,18aのいずれか1つまたは2つ以上の使用情報(use knowledge)を取得する目的(すぐ後で詳細に説明する)で、それ自身をサーバに認証させることができる自己能力とここで呼ぶものが備えられている。本発明によって提供される特別なクライアント・アプリケーションの特徴である、これらクライアント・アプリケーション20,22,24の「自己能力」は、それぞれ、斜線をつけたブロック20a,22a,24aのそれぞれで表している。
【0014】
最後に、システム10内においてサーバ26とMFP装置14,16,18のそれぞれとの間で発生する特定の通信(後で詳細に説明する)が、図1に破線34,36,38で示されている。なお、これらの破線と共に、3つのMFP装置につながるそれぞれの線の端に矢印を示している。
【0015】
ここで、図1に示すシステム及び方法がどのように動作するかについて概略を説明すると共に、図1及び図3の両方に注意を集中する。ここで説明する種々のステップの動作を図3に図示している。したがって、図3の動作を、ここでの図示の目的のために、MFP装置16、クライアント・アプリケーション20、及びサーバ26の間の関係について図示している。
【0016】
初めに、何らかの適切な方法で、コンピュータ端末30の使用によって、サーバ26は、装置14,16,18と関連づけられたSNMPコミュニティ文字列の各々をその中にある記憶装置(駐在サイト)へ収集するように、指示され実行可能とされる。例えば、情報システム管理・利用端末30は、サーバ26に、この動作を実行するよう指示することができる。代替例は、データ通信構造12に接続されたMFP装置14,16,18等のようなエンティティの存在を認識すると共に、SNMPコミュニティ文字列収集手順を自己始動するために、サーバ26を適切に事前に構成することを含むことができる。それゆえ、後段で説明する特定の利用アクセス動作の前に、サーバ26は、そのサイトに、コミュニティ文字列14a,16a,18aの情報を持つ。図1及び図3の記号的な破線36で表された通信を介して、サーバ26は、SNMPコミュニティ文字列16aの情報を取得する。
【0017】
いつかの適切な時期に、実例として、MFP装置16の利用を要求するクライアント・アプリケーション20の第1の場合では、本発明の方法の一部を形成する最初の方の複数ステップの1つが実行される。この動作は、クライアント・アプリケーション20からサーバ26への認証情報(20a)の送信と、その正確性に関する返信確認(return confirmation)とを含むことが効果的である。これらの動作は、図3の両矢印40で表されている。
【0018】
認証に続いて、クライアント・アプリケーション20は、サーバ26から、MFP装置16のための適切なコミュニティ文字列パスワードを要求する。この要求は、図3の片矢印42で表されている。図3の片矢印44は、要求されたSNMPコミュニティ文字列をクライアント・アプリケーション20に供給する、サーバ26からの応答を表す。その後、図3の両矢印46で示すように、クライアント・アプリケーション20とMFP装置16との間の利用通信(use communication)が確立される。
【0019】
この動作は、ネットワーク10内の「保護された」通信の有効性を極めて明確に向上させる。
【0020】
ここで図面の図2に極めて具体的に注意を向けると、本発明のシステム及び方法の一部変更された形態が、概略的に「48」と示されている。図示された類似の構成要素等には、図1中に出現した構成要素等の参照数字と同一の参照数字を付与している。ここで注目すべきは、前述した破線34,36,38が、ここではサーバ26の方を向いた矢印を有している点である。
【0021】
本発明の本実施形態においては、サーバ26は、まだSNMPコミュニティ文字列に対する駐在サイトとしての役割を果たしているが、ネットワーク・エンティティに対してそれらのそれぞれのSNMPコミュニティ文字列が何であるかを問い合わせることには直接作用しない。むしろ、本発明の本実施形態においては、MFP装置14,16,18と類似したネットワーク・エンティティ装置自身が、送信通信を開始し、それによって、それらのそれぞれのコミュニティ文字列をサーバ26に通知する。
【0022】
システム48の動作は、他の全ての点については、システム10について上述した動作と同じである。
【0023】
ここで図面における図4に注意を向けると、本発明のシステム及び方法の他の部分的に変更された形態が「50」として概略的に示されている。ここでも、また、図1に図示された特定のネットワーク構成要素と同じ図4に描かれたネットワーク構成要素は、同一の参照数字で表す。したがって、図4に示す、データ通信構造12と通信上接続されたものは、前述したMFP装置14,16及びクライアント・アプリケーション22,24である。
【0024】
本発明のシステム及び方法のこの形態においては、ネットワーク・エンティティを利用することを望むクライアント・アプリケーションは、特定の要求されたネットワーク・エンティティに対して、認証された直接的な問い合わせを行い、エンティティのコミュニティ文字列をクライアント・アプリケーションに通知する、エンティティから戻る方向の通信を直接的に獲得することができる。
【0025】
図4中の曲線矢印52,54は、それぞれ、(a)装置14,16の少なくとも1つのSNMPコミュニティ文字列に対するクライアント・アプリケーションの要求、及び(b)要求されたSNMPコミュニティデータ文字列を含む情報の適切な返送を表している。本発明のこの実施形態においては、要求されたSNMP保護されたネットワーク・エンティティが、SNMP文字列のための、それ自身の駐在サイトとしての役割を果たす。
【0026】
したがって、本発明は、クライアント・アプリケーションと、SNMPコミュニティ文字列パスワードによって保護された何らかの他のネットワークリソースとの間に提供される必要のあるアクセスを管理するための独自の構造及び方法を提供する。SNMP文字列の自己始動による認証可能な要求を行うような独自の構造を持つクライアント・アプリケーションが、上記プロセスを導く。それゆえ、本発明は、クライアント・アプリケーション−エンティティ間における動作の関係を(ネットワーク内に)確立することの汎用性及び容易性を顕著に向上させる通信の機会及び現実を提供する。
【0027】
ここでは、本発明を実施する実施形態及び様態、及びそれに部分的変更を加えた例のいくつかについて述べたが、これらに対して、本発明の精神から逸脱しない限りにおいて他の変形及び部分的変更を加えてもよいものと理解されるであろう。
【0028】
【発明の効果】
本発明によれば、クライアント・アプリケーションと、多機能プリンタ(MFP)装置のようなネットワーク・エンティティとの間でSNMPを用いて通信を行うシステム及び方法において、ネットワーク・エンティティへのアクセスを保護するSNMPコミュニティ文字列のデータを、クライアント・アプリケーションが容易に取得可能なシステム及び方法を提供できる。
【図面の簡単な説明】
【図1】本発明に従って構築されたシステム及び方法のそれぞれの好ましい形態を示す、簡素化された部分的なブロック/概略図である。具体的には、この図は、適切なSNMPコミュニティ文字列データベースサーバがネットワーク内に含められ、そのサーバが、MFP装置のような種々のネットワークリソース(エンティティー)と関連づけられた特定のSNMPパスワードを、収集すると共に本発明に従って利用可能にするようなシステム及び方法を示す。
【図2】本発明のシステム及び方法の部分的に変更された形態を示す部分的なブロック/概略図であり、具体的には、ここでも図1のネットワーク内に存在するデータベースサーバと同種のものが使用されているが、ここでは、データベースサーバが複数のネットワークリソースに関連するSNMP情報を収集するのではなく、複数のネットワークリソースがそれらのそれぞれのSNMPパスワードをデータベースサーバに通知する環境下にある形態を示している。
【図3】本発明の方法を実行する際に起こる認証及びSNMPパスワード取得の好ましいパターンを概略的に示すブロック/概略図である。
【図4】本発明のシステム及び方法のさらに他の部分的に変更された形態であって、ネットワーク・エンティティの使用を要求するクライアント・アプリケーションと、そうして要求されるネットワーク・エンティティとが互いに直接通信し、クライアント・アプリケーションが認証データを発行し、ネットワーク・エンティティが、特定の要求している認証された複数のクライアント・アプリケーションに対して、それらのそれぞれの関連づけられたSNMPコミュニティ文字列パスワードを返す形態を示す部分的なブロック/概略図である。
【符号の説明】
10 ネットワーク(コンピュータネットワークシステム)
12 データ通信構造
14,16,18 MFP装置(ネットワーク・エンティティ、プリンタ)
14a,16a,18a SNMPコミュニティ文字列(パスワード)
20,22,24 クライアント・アプリケーション(端末装置)
26 コミュニティ文字列データベースサーバ
(SNMPコミュニティ文字列データベースサーバ、記憶装置)
30 コンピュータ端末
Claims (13)
- コンピュータ・ネットワークの設定において、クライアント・アプリケーションによる、選択された関連するネットワーク・エンティティの使用を可能とする、ネットワーク・エンティティのシンプルネットワーク管理プロトコル(SNMP)コミュニティ文字列(文字列)パスワードを、クライアント・アプリケーションが取得できるように自動化された方法であって、
選択されたネットワーク・エンティティに固有のSNMPコミュニティ文字列の識別情報への問い合わせアクセスを可能にする、少なくとも1つのサイトをネットワーク上に用意するステップ;及び
1つ以上のネットワーク・エンティティを使用しようとするクライアント・アプリケーションが、所望のエンティティのSNMPコミュニティ文字列の情報を取得できるように、クライアント・アプリケーションを認証した上記サイトに対する問い合わせを必要に応じて行うことができるようにするステップとを含むことを特徴とする方法。 - クライアント・アプリケーションのサイト問い合わせを行う動作と連動して、上記クライアント・アプリケーションにより自己認証データが提示され、その自己認証データに基づいて、上記サイトに対するSNMP文字列識別情報のアクセスが決定されるステップをさらに含む
- 上記サイトが、全ての選択されたネットワーク・エンティティに共通であることを特徴とする請求項1記載の方法。
- 上記サイトが、上記ネットワークに通信上接続されたコミュニティ文字列データベースサーバ内に存在することを特徴とする請求項1記載の方法。
- 上記サイトが、全ての選択されたネットワーク・エンティティに共通であることを特徴とする請求項4記載の方法。
- 選択されたネットワーク・エンティティが、自動的に、通信し、その関連づけられたSNMPコミュニティ文字列を上記サイトに通知することを可能にするステップをさらに含むことを特徴とする請求項1記載の方法。
- 選択されたネットワーク・エンティティが、自動的に、通信し、その関連づけられたSNMPコミュニティ文字列を上記サイトに通知することを可能にするステップをさらに含むことを特徴とする請求項4記載の方法。
- 上記サイトは、効果的には、その関連づけられたコミュニティ文字列を上記クライアント・アプリケーションに直接通知する目的で、認証するクライアント・アプリケーションにより直接アドレス可能な、選択されたネットワーク・エンティティ内に存在することを特徴とする請求項1記載の方法。
- 異なる複数のネットワーク・エンティティに固有のシンプルネットワーク管理プロトコル(SNMP)コミュニティ文字列パスワード(文字列)により保護されたネットワーク・エンティティへのアクセスを管理するコンピュータネットワークシステムであって、
ネットワークデータ通信構造;
SNMPコミュニティデータ文字列によって保護され、上記データ通信構造に通信上接続された、少なくとも1つのネットワーク・エンティティ;
上記データ通信構造に通信上接続され、かつ、上記少なくとも1つのネットワーク・エンティティに関連づけられたSNMPコミュニティ文字列に関する配信可能な情報を有するSNMPコミュニティ文字列・データ文字列駐在サイト;及び
上記データ通信構造に操作上及び通信上で接続可能であり、少なくとも1つのネットワーク・エンティティを利用するよう設計され、少なくとも1つのネットワーク・エンティティのSNMPコミュニティ文字列に関する利用可能な情報を前記駐在サイトから取得し、それにより該ネットワーク・エンティティへの利用アクセスを得る状態となることができる自己能力を備えるクライアント・アプリケーションを含むことを特徴とするコンピュータネットワークシステム。 - 上記駐在サイトが、上記データ通信構造に通信上接続され、SNMPコミュニティ文字列データベースサーバ内に設置されていることを特徴とする請求項9記載のコンピュータネットワークシステム。
- 上記クライアント・アプリケーションが、上記自己能力に関し、上記駐在サイトに対するそれ自身の認証を通して、保護された少なくとも1つのエンティティのSNMPコミュニティ文字列に関する問い合わせを開始するように構成されていることを特徴とする請求項9記載のコンピュータネットワークシステム。
- 端末装置と、端末装置に接続され、端末装置の指示によって印刷を実行可能なプリンタとを含み、端末装置によるプリンタの利用がプリンタに固有のSNMPコミュニティ文字列パスワードにより制限されたコンピュータネットワークシステムであって、
端末装置に接続され、SNMPコミュニティ文字列パスワードに関する情報を記憶すると共にその情報を端末に供給することが可能な記憶装置をさらに含むことを特徴とするコンピュータネットワークシステム。 - クライアント・アプリケーションによる、選択されたSNMPコミュニティ文字列で保護されたネットワーク・エンティティの使用を可能とするシンプルネットワーク管理プロトコル(SNMP)コミュニティ文字列を、クライアント・アプリケーションが取得できるネットワークシステムの使用であって、
上記クライアント・アプリケーションは、それに関連づけられた認証パラメータを持つように構築されており、該認証パラメータは、クライアント・アプリケーションによって、各SNMPデータ文字列パスワードにより保護された選択されたネットワークリソースへの利用アクセスを得るのに利用可能であり、上記利用アクセスは、自己認証可能で、ネットワーク利用が可能な、これらのパスワードの情報を要求するステップを含むプロセスを通して発生するネットワークシステムの使用。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/213,846 US20040030922A1 (en) | 2002-08-07 | 2002-08-07 | Client-application acquisition of network-entity SNMP community string passwords |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004078922A true JP2004078922A (ja) | 2004-03-11 |
Family
ID=31494540
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003206117A Withdrawn JP2004078922A (ja) | 2002-08-07 | 2003-08-05 | クライアント・アプリケーションによる、ネットワーク・エンティティのsnmpコミュニティ文字列パスワードの取得のための方法及びコンピュータネットワークシステム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20040030922A1 (ja) |
JP (1) | JP2004078922A (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7779420B1 (en) | 2003-09-29 | 2010-08-17 | Cisco Technology, Inc. | Verifying information stored on a managed network device |
US8990340B1 (en) | 2006-06-27 | 2015-03-24 | Fingerprint Cards Ab | Aggregation system |
US7886000B1 (en) * | 2006-06-27 | 2011-02-08 | Confluence Commons, Inc. | Aggregation system for social network sites |
CN107547466A (zh) * | 2016-06-23 | 2018-01-05 | 南京中兴软件有限责任公司 | 一种简单网络协议认证方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6044468A (en) * | 1997-08-25 | 2000-03-28 | Emc Corporation | Secure transmission using an ordinarily insecure network communication protocol such as SNMP |
US6553431B1 (en) * | 1998-07-22 | 2003-04-22 | Canon Kabushiki Kaisha | Information processing system and information processing method |
US7100169B2 (en) * | 2001-07-17 | 2006-08-29 | International Business Machines Corporation | Method, system, and program for transmitting notification to an input/output device |
-
2002
- 2002-08-07 US US10/213,846 patent/US20040030922A1/en not_active Abandoned
-
2003
- 2003-08-05 JP JP2003206117A patent/JP2004078922A/ja not_active Withdrawn
Also Published As
Publication number | Publication date |
---|---|
US20040030922A1 (en) | 2004-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6856626B2 (ja) | マルチユーザクラスタアイデンティティ認証のための方法および装置 | |
US9553858B2 (en) | Hardware-based credential distribution | |
JP6929181B2 (ja) | デバイスと、その制御方法とプログラム | |
US8874903B2 (en) | Network device and computer readable medium therefor | |
US20120144466A1 (en) | Managing passwords used when detecting information on configuration items disposed on a network | |
JP2007026412A (ja) | 保守仲介装置、保守対象機器の保守方法、保守プログラム、保守プログラムが記録された記録媒体及び保守システム | |
JP6488673B2 (ja) | 情報処理装置、プログラム、情報管理方法、情報処理システム | |
JPH11212912A (ja) | セッション管理システム及び管理方法 | |
JP6673057B2 (ja) | ネットワーク監視システム、ネットワーク監視装置、ネットワーク監視方法及びプログラム | |
JP5870597B2 (ja) | サーバ装置、印刷制御プログラム、及び印刷制御システム | |
US20130227276A1 (en) | Device management apparatus, method for device management, and computer program product | |
Koufil et al. | A credential renewal service for long-running jobs | |
JP5707760B2 (ja) | 情報処理システム、情報処理装置、情報処理方法、情報処理プログラム、及びそのプログラムを記録した記録媒体 | |
JP5408910B2 (ja) | ネットワーク機器管理装置およびその制御方法、プログラム、記憶媒体 | |
JP6998150B2 (ja) | Ippスキャンディレクトリサービス | |
JP5708271B2 (ja) | 情報処理装置、認証システム、及び認証プログラム | |
JP2006085643A (ja) | 権限情報生成方法、通信装置、プログラム及び記録媒体 | |
JP2022128245A (ja) | 印刷機器、印刷機器の制御方法、及びプログラム | |
JP2008226148A (ja) | 認証システム、中継サーバ、認証方法、およびプログラム | |
JP2004078922A (ja) | クライアント・アプリケーションによる、ネットワーク・エンティティのsnmpコミュニティ文字列パスワードの取得のための方法及びコンピュータネットワークシステム | |
JP4005090B2 (ja) | 通信プロファイル自動配布設定システムおよび方法ならびに管理装置、プログラム | |
JP2005018749A (ja) | Webサービス提供方法、Webサービス提供プログラム、記録媒体及びWebサービス提供装置 | |
JP2004287778A (ja) | 周辺機器ドライバ代理インストールプログラム、装置および方法 | |
JP2005025477A (ja) | 情報処理装置、インストール方法、インストールプログラム、バージョン情報管理装置及び認証情報管理装置 | |
JP2004151942A (ja) | ウェブサービス提供装置、ウェブサービス提供方法およびウェブサービス提供プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20061107 |