JP2018166285A - 通信機器、通信方法、プログラム及び通信システム - Google Patents

通信機器、通信方法、プログラム及び通信システム Download PDF

Info

Publication number
JP2018166285A
JP2018166285A JP2017063268A JP2017063268A JP2018166285A JP 2018166285 A JP2018166285 A JP 2018166285A JP 2017063268 A JP2017063268 A JP 2017063268A JP 2017063268 A JP2017063268 A JP 2017063268A JP 2018166285 A JP2018166285 A JP 2018166285A
Authority
JP
Japan
Prior art keywords
network
relay
confirmation
unit
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017063268A
Other languages
English (en)
Other versions
JP6819405B2 (ja
Inventor
龍輔 黛
Ryusuke Mayuzumi
龍輔 黛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2017063268A priority Critical patent/JP6819405B2/ja
Priority to US15/918,041 priority patent/US20180288058A1/en
Publication of JP2018166285A publication Critical patent/JP2018166285A/ja
Priority to US17/010,031 priority patent/US11601433B2/en
Application granted granted Critical
Publication of JP6819405B2 publication Critical patent/JP6819405B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1222Increasing security of the print job
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1229Printer resources management or printer maintenance, e.g. device status, power levels
    • G06F3/1231Device related settings, e.g. IP address, Name, Identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1236Connection management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1286Remote printer device, e.g. being remote from client or server via local network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]

Abstract

【課題】複数のネットワークが分離されているとき、通信が許可されないネットワークの組み合わせにおける通信を防止すること。
【解決手段】通信機器は、第1のネットワーク及び第2のネットワークに接続され、前記第1のネットワークと前記第2のネットワークとの間の通信の中継を行う中継部と、前記第1のネットワーク又は前記第2のネットワークに接続される機器への接続確認を予め登録された機器リストに基づいて行う確認部とを有し、前記確認部によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が失敗した場合、前記中継部は前記中継を遮断し、かつ、前記確認部によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が成功し、かつ、前記第2のネットワークに接続される機器への前記機器リストに基づく接続確認が失敗した場合、前記中継部は前記中継を遮断する。
【選択図】図3

Description

本発明は、通信機器、通信方法、プログラム及び通信システムに関する。
官公庁又は病院では、個人情報等の秘匿すべき情報を取り扱うネットワーク及び当該ネットワークよりは要求される秘匿性が低いネットワーク等の複数のネットワークを持つことがある。また、一般企業では、複数の組織がフロアを共有する場合でも、利用するネットワークは異なることがある。複数のネットワークを運用する場合、ネットワークごとに複合機又はプリンタを設置すると、管理コストが上がり専有面積が増えるため、複合機又はプリンタの台数の集約が要求される。しかしながら、一台の複合機又はプリンタが、複数のネットワークからのパケットを処理すると、TCP/IP(Transmission Control Protocol/Internet Protocol)による経路制御では、誤送信、他ネットワークへのパケットの漏洩(例えば、偽装された同一のIPアドレスを有する端末からの通信等)といったセキュリティ上の問題が起こり得る。画像処理装置が備えるネットワークインタフェースが特定のネットワークアドレスに属する一方、当該画像処理装置の通信相手となる他の機器が当該特定のネットワークアドレスとは異なるネットワークアドレスに属する場合でも、当該画像処理装置と当該機器との間の通信を行う必要がある場合に当該通信を自動的に可能とすることができる画像処理装置を提供する構成が既に知られている(例えば特許文献1)。
しかしながら、従来のネットワーク装置は、互いの通信が許可されない複数のネットワークを分離できる一方で、特定のネットワーク(共通して利用させたい複合機等が接続されるネットワーク)と、当該互いの通信が許可されない複数のネットワークの各々とは通信可能になっている。そのため、物理的にLAN(Local Area Network)ケーブルを挿し間違った場合、本来通信が許可されないネットワーク同士が通信可能となる問題があった。
本発明は、上記の点に鑑みてなされたものであって、複数のネットワークが分離されているとき、通信が許可されないネットワークの組み合わせにおける通信を防止することを目的とする。
そこで上記課題を解決するため、通信機器は、第1のネットワーク及び第2のネットワークに接続され、前記第1のネットワークと前記第2のネットワークとの間の通信の中継を行う中継部と、前記第1のネットワーク又は前記第2のネットワークに接続される機器への接続確認を予め登録された機器リストに基づいて行う確認部とを有し、前記確認部によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が失敗した場合、前記中継部は前記中継を遮断し、かつ、前記確認部によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が成功し、かつ、前記機器リストに第2のネットワークに接続される機器が登録されていない場合、前記中継部は前記中継を疎通させ、かつ、前記確認部によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が成功し、かつ、前記第2のネットワークに接続される機器への前記機器リストに基づく接続確認が成功した場合、前記中継部は前記中継を疎通させ、かつ、前記確認部によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が成功し、かつ、前記第2のネットワークに接続される機器への前記機器リストに基づく接続確認が失敗した場合、前記中継部は前記中継を遮断する。
複数のネットワークが分離されているとき、通信が許可されないネットワークの組み合わせにおける通信を防止することができる。
本発明の実施の形態における通信システム1000の構成例を示す図である。 本発明の実施の形態における中継機器100のハードウェア構成例を示す図である。 本発明の実施の形態における中継機器100の機能構成例を示す図である。 本発明の実施の形態における中継機器100において実行される確認手順の一例を説明するためのシーケンス図である。 本発明の実施の形態における表示部16の表示例を示す図である。
以下、図面に基づいて本発明の実施の形態を説明する。
図1は、本発明の実施の形態における通信システム1000の構成例を示す図である。図1に示されるように、通信システム1000は、中継機器100、GW110、PC111、GW120、PC121、機密サーバ131、機密情報管理PC132及びMFP141を含む。
中継機器100は、複数の物理LAN(Local Area Network)ポートを有し、複数のネットワーク間の通信を中継する。複数のネットワークは、それぞれ異なるネットワークアドレスを有していてもよいし、同一のネットワークアドレスを有していてもよい。図1に示される構成例においては、中継機器100のポートAは、ネットワークNet_MFPに接続され、Net_MFPのネットワークアドレスには、192.168.0.0/24が設定されている。また同様に、中継機器100のポートBは、ネットワークNet_1に接続され、Net_1のネットワークアドレスには、172.16.1.0/24が設定されている。また同様に、中継機器100のポートCは、ネットワークNet_2に接続され、Net_2のネットワークアドレスには、172.16.2.0/24が設定されている。また同様に、中継機器100のポートDは、ネットワークNet_3に接続され、Net_3のネットワークアドレスには、172.16.3.0/24が設定されている。中継機器100は、ポートB、ポートC及びポートDに接続されるネットワーク間の通信は中継しないが、ポートB、ポートC又はポートDに接続されるネットワークそれぞれと、ポートAに接続されるネットワークとの通信は中継する。
GW110及びGW120は、ゲートウェイである。ゲートウェイは、例えば、機器が属するネットワークアドレス以外のIPアドレスへパケットを送信する場合に、当該機器からのパケットを受信して他のネットワークへ送信する。GW110は、Net_1に接続され、IP(Internet Protocol)アドレス172.16.1.1及びMAC(Media Access Control)アドレスuu:vv:ww:xx:yy:zzが設定されている。GW120は、Net_2に接続され、IP(Internet Protocol)アドレス172.16.2.1及びMAC(Media Access Control)アドレス1a:2b:3c:4d:5e:6fが設定されている。
PC111、PC121及び機密情報管理PC132は、PC(Personal Computer)である。PC111は、Net_1に接続され、PC121は、Net_2に接続され、機密情報管理PC132は、Net_3に接続されている。
機密サーバ131は、サーバコンピュータである。機密サーバ131は、Net_3に接続され、IPアドレス172.16.3.10が設定されている。
MFP141は、MFP(Multifunction Peripheral)である。MFPは、例えば、プリンタ、スキャナー等の複数の機能を有する。MFP141は、Net_MFPに接続され、IPアドレス192.168.0.10及びMACアドレスaa:bb:cc:dd:ee:ffが設定されている。
図2は、本発明の実施の形態における中継機器100のハードウェア構成例を示す図である。図2の中継機器100は、それぞれ相互に接続されているCPU(Central Processing Unit)1001、ネットワークインタフェース1002、入出力インタフェース1003、補助記憶装置1004及びメモリ装置1005等を有する。
中継機器100での処理を実現するプログラムは、補助記憶装置1004に格納される。補助記憶装置1004は、インストールされたプログラムを格納すると共に、必要なファイル及びデータ等を格納する。
メモリ装置1005は、プログラムの起動指示があった場合に、補助記憶装置1004からプログラムを読み出して格納する。CPU1001は、メモリ装置1005に格納されたプログラムに従って中継機器100に係る機能を実現する。
ネットワークインタフェース1002は、ポートに接続される機器と通信を行うためのインタフェースである。ポートは、有線LANポートであってもよいし、他の通信方式を使用するポートであってもよい。
入出力インタフェース1003は、USB(Universal Serial Bus)機器、ハードウェアキー、状態通知用LED(Light Emitting Diode)、液晶ディスプレイ等の様々な入出力装置との接続を行うためのインタフェースである。
なお、GW110、GW120、PC111、PC121、機密情報管理PC132、機密サーバ131及びMFP141も図2と同様のハードウェア構成を有していてもよい。
図3は、本発明の実施の形態における中継機器100の機能構成例を示す図である。図3に示されるように、中継機器100は、流入ポート判断部11、中継部12、接続確認部13、接続確認用リスト記憶部14、計時部15及び表示部16を有する。これら各部は、中継機器100にインストールされた1以上のプログラムがCPU1001に実行させる処理により実現される。
流入ポート判断部11は、ポートを介して中継機器100にパケットが流入したとき、ポートA〜Dのいずれから流入したのかを判断する。中継部12は、ポートAと、ポートB、ポートC又はポートDとの通信を中継する。接続確認部13は、例えば起動時に、ポートへのケーブル接続が予め設定されたものか否か確認する。また、接続確認部13は、各ポートに対して、応答確認メッセージを送信し、受信した応答メッセージの解析を行う。接続確認用リスト記憶部14は、接続確認部13で行う接続の確認のための、接続確認先情報を記憶する。計時部15は、所定の時間を計測する。表示部16は、中継部12の動作状況を表示する。
なお、GW110、GW120、PC111、PC121、機密サーバ131、機密情報管理PC132、MFP141の各々の機器は、中継機器100から送信される応答確認メッセージを受信して応答メッセージを中継機器100に送信する応答部及び各々の機器が相互に通信を行うための通信部を少なくとも有する。
図4は、本発明の実施の形態における中継機器100において実行される確認手順の一例を説明するためのシーケンス図である。図4に示されるシーケンスにおいては、MACアドレスの完全一致に基づいてLANポートに接続される機器の接続確認が実行され、中継機器100が当該LANポートに関する通信の中継を許可する。図4は、例えば、中継機器100が起動時に実行する確認手順を示すが、確認手順の実行は起動時に限られない。図4に示される確認手順は、任意のタイミングで実行されてもよい。
ステップS101において、接続確認部13は、接続確認用リスト記憶部14にリスト要求を送信する。続いて、接続確認用リスト記憶部14は、接続確認部13にリスト返答を送信する(S102)。表1は、接続確認用リスト記憶部14に、記憶されている接続確認用リストの一例である。
Figure 2018166285
 表1に示されるように、機器ごとに、「LANポート」、「ラベル」、「IPアドレス」及び「MACアドレス」が関連付けて記憶されている。列「IPアドレス」に記載されている(必須)又は(任意)は、リストにIPアドレスが必須であるか否かを示す。例えば、「LANポートA」には、「ラベル」が「MFP」、「IPアドレス」が「192.168.0.10」、MACアドレスが「aa:bb:cc:dd:ee:ff」である機器が中継機器100による通信の中継を許可されることを示す。同様に、「LANポートB」には、「ラベル」が「GW1」、「IPアドレス」が「172.16.1.1」、MACアドレスが「uu:vv:ww:xx:yy:zz」である機器が中継機器100による通信の中継を許可されることを示す。同様に、「LANポートB」には、「ラベル」が「GW1」、「IPアドレス」が「172.16.1.1」、MACアドレスが「uu:vv:ww:xx:yy:zz」である機器が中継機器100による通信の中継を許可されることを示す。同様に、「LANポートC」には、「ラベル」が「GW2」、「IPアドレス」が「172.16.2.1」、MACアドレスが「1a:2b:3c:4d:5e:6f」である機器が中継機器100による通信の中継を許可されることを示す。なお、「LANポートD」において、ラベル、IPアドレス及びMACアドレスの記載が空欄であることは、LANポートDに接続される機器は、予め中継機器100による通信の中継が許可されていることを示す。
ステップS103において、接続確認部13は、ステップS102で受信した接続確認用リストに基づいて、MFP確認要求をLANポートAに送信する。続いて、LANポートAから応答確認メッセージがMFP141に送信される(S104)。続いて、MFP141は、応答メッセージを、LANポートAを介して(S105)、接続確認部13へ送信する(S106)。
ステップS107において、接続確認部13は、当該応答メッセージに含まれるMACアドレスと、接続確認用リストに含まれるLANポートAのラベル「MFP」に関連付けられているMACアドレス「aa:bb:cc:dd:ee:ff」とを比較する。MACアドレスが一致した場合、ステップS108へ進む。一方、MACアドレスが一致しなかった場合、あるいは、応答メッセージが受信されなかった場合、LANポートAに関する通信を遮断する。このとき、中継機器100は、図4に示されるシーケンスを中断してもよい。
ステップS108において、接続確認部13は、中継許可を中継部12へ送信する。続いて、中継部12はLANポートAとLANポートDとの通信を疎通させる(S109)。ステップS110において、接続確認部13は、表示指示を表示部16へ送信する。続いて、表示部16は、表示を変更する(S111)。
図5は、本発明の実施の形態における表示部16の表示例を示す図である。図5に示される表示例1は、中継を行わない状態が、表示部16に表示される例である。表2は、図5に示される表示例1の状態を示す表である。
Figure 2018166285
 表2に示されるように、LANポートAとLANポートB間、LANポートAとLANポートC間、LANポートAとLANポートD間の通信は、いずれも中継されない状態である。表2に示される状態は、例えば、中継機器100の初期状態である。すなわち、図4に示されるステップS101の時点で、表示部16は、図5に示される表示例1を表示していてもよい。また、表2に示される状態は、例えば、接続確認部13が、MFP141からの応答メッセージを確認できなかった状態である。
表3は、図5に示される表示例2の状態を示す表である。
Figure 2018166285
 図5に示される表示例2は、LANポートAとLANポートD間の通信のみが中継される状態が、表示部16に表示される例である。すなわち、表3に示されるように、LANポートAとLANポートB間及びLANポートAとLANポートC間の通信は中継されず、LANポートAとLANポートD間の通信は中継される。表3に示される状態は、例えば、接続確認部13が、MFP141からの応答メッセージを確認した状態である。
表4は、図5に示される表示例3の状態を示す表である。
Figure 2018166285
 図5に示される表示例3は、LANポートAとLANポートB間及びLANポートAとLANポートD間の通信が中継される状態が、表示部16に表示される例である。すなわち、表4に示されるように、LANポートAとLANポートC間の通信は中継されず、LANポートAとLANポートB間及びLANポートAとLANポートD間の通信は中継される。表4に示される状態は、例えば、接続確認部13が、MFP141及びGW110からの応答メッセージを確認した状態である。
表5は、図5に示される表示例4の状態を示す表である。
Figure 2018166285
 図5に示される表示例4は、LANポートAとLANポートB間、LANポートAとLANポートC間及びLANポートAとLANポートD間の通信が中継される状態が、表示部16に表示される例である。すなわち、表5に示されるように、LANポートAとLANポートB間、LANポートAとLANポートC間及びLANポートAとLANポートD間の通信が中継される。表5に示される状態は、例えば、接続確認部13が、MFP141、GW110及びGW120からの応答メッセージを確認した状態である。
図4に戻る。ステップS111において、表示部16は、図5に示される表示例1から表示例2に表示を変更する。すなわち、表示部16により、LANポートAとLANポートD間の通信が中継される状態が表示される。
ステップS112において、接続確認部13は、ステップS102で受信した接続確認用リストに基づいて、GW110確認要求をLANポートBに送信する。続いて、LANポートBから応答確認メッセージがGW110に送信される(S113)。続いて、GW110は、応答メッセージを、LANポートBを介して(S114)、接続確認部13へ送信する(S115)。
ステップS116において、接続確認部13は、当該応答メッセージに含まれるMACアドレスと、接続確認用リストに含まれるLANポートBのラベル「GW1」に関連付けられているMACアドレス「uu:vv:ww:xx:yy:zz」とを比較する。MACアドレスが一致した場合、接続確認部13は接続確認が成功したと判定し、ステップS117へ進む。一方、MACアドレスが一致しなかった場合、あるいは、応答メッセージが受信されなかった場合、接続確認部13は接続確認が失敗したと判定し、LANポートBに関する通信を遮断する。このとき、中継機器100は、図4に示されるシーケンスを中断してもよい。
ステップS117において、接続確認部13は、中継許可を中継部12へ送信する。続いて、中継部12はLANポートAとLANポートBとの通信を疎通させる(S118)。ステップS119において、接続確認部13は、表示指示を表示部16へ送信する。続いて、表示部16は、図5に示される表示例2から表示例3に表示を変更する。(S120)。すなわち、表示部16により、LANポートAとLANポートB間及びLANポートAとLANポートD間の通信が中継される状態が表示される。
ステップS121において、接続確認部13は、ステップS102で受信した接続確認用リストに基づいて、GW120確認要求をLANポートBに送信する。続いて、LANポートCから応答確認メッセージがGW120に送信される(S122)。続いて、GW120は、応答メッセージを、LANポートCを介して(S123)、接続確認部13へ送信する(S124)。
ステップS125において、接続確認部13は、当該応答メッセージに含まれるMACアドレスと、接続確認用リストに含まれるLANポートCのラベル「GW2」に関連付けられているMACアドレス「1a:2b:3c:4d:5e:6f」とを比較する。MACアドレスが一致した場合、接続確認部13は接続確認が成功したと判定し、ステップS126へ進む。一方、MACアドレスが一致しなかった場合、あるいは、応答メッセージが受信されなかった場合、接続確認部13は接続確認が失敗したと判定し、LANポートCに関する通信を遮断する。このとき、中継機器100は、図4に示されるシーケンスを中断してもよい。
ステップS126において、接続確認部13は、中継許可を中継部12へ送信する。続いて、中継部12はLANポートAとLANポートCとの通信を疎通させる(S127)。ステップS128において、接続確認部13は、表示指示を表示部16へ送信する。続いて、表示部16は、図5に示される表示例3から表示例4に表示を変更する。(S129)。すなわち、表示部16により、LANポートAとLANポートB間、LANポートAとLANポートC間及びLANポートAとLANポートD間の通信が中継される状態が表示される。
ステップS130において、接続確認部13は、計時指示を計時部15へ送信する。続いて、計時部15は、計時を開始する(S131)。計時開始後、所定の時間が経過すると、時間経過通知を接続確認部13へ送信する(S132)。
ステップS133において、接続確認部13は、再度確認手順を開始するため、ステップS101へ進む。すなわち、確認手順を実行後、所定の時間が経過した場合、再度確認手順を実行する。また、一定時間ごとに、確認手順が繰り返されてもよい。以上のステップで、中継機器100において実行される確認手順が完了する。
なお、図4に示されるシーケンスにおいては、接続確認部13は、LANポートに接続される機器の接続確認をMACアドレスの完全一致に基づいて実行したが、接続確認の方法は、MACアドレスの完全一致に限られない。例えば、表6に示される接続確認の方法が使用可能である。
Figure 2018166285
 表6に示されるように、接続確認の方法が「ping応答確認」の場合、応答確認メッセージは「ICMPエコー要求」、応答メッセージは「ICMPエコー応答」が使用される。接続確認部13は、正常なエコー応答であるかを判定する。
表6に示されるように、接続確認の方法が「MACアドレスベンダ部分一致」の場合、応答確認メッセージは「arp request」、応答メッセージは「arp reply」が使用される。接続確認部13は、arp replyに含まれるMACアドレスの先頭3バイトが特定のベンダであるかを判定する。すなわち、特定のベンダの機器に対して、中継機器100は、中継を許可することができる。
表6に示されるように、接続確認の方法が「MACアドレス完全一致」の場合、応答確認メッセージは「arp request」、応答メッセージは「arp reply」が使用される。接続確認部13は、MACアドレスが、表1に示される接続確認用リストで予め設定されているものと完全一致するかを判定する。
表6に示されるように、接続確認の方法が「拡張MIB取得」の場合、応答確認メッセージは「SNMP Get−Request」、応答メッセージは「SNMP Get−Response」が使用される。接続確認部13は、SNMP Get−Responseに含まれるOID(Object Identifier)に、特定のベンダのOIDが存在するかを判定する。すなわち、特定のベンダの機器に対して、中継機器100は、中継を許可することができる。また、OIDは、機器に予め設定される設定情報であり、MACアドレスと比較した場合、変更の可能性が相対的に低い。
表6に示されるように、接続確認の方法が「ポートスキャニング」の場合、応答確認メッセージは「接続要求」、応答メッセージは「接続応答(許可/拒否)」が使用される。接続確認部13は、特定のポートが開いているかを判定する。「接続要求」は、TCPパケットでもよいし、UDP(User Datagram Protocol)パケットでもよい。
上述したように、本発明の実施の形態によれば、中継機器100は、予め登録してある接続確認用リストに基づいて、複数のネットワークに接続されている機器の接続確認をそれぞれ行った後、ネットワークの中継を許可するため、物理的接続が意図しないものであった場合、ネットワークの中継が許可されない。したがって、複数のネットワークが分離されているとき、通信が許可されないネットワークの組み合わせにおける通信を防止することができる。
なお、本発明の実施の形態において、ネットワークNet_MFPは、第1のネットワークの一例である。ネットワークNet_1、ネットワークNet_2又はネットワークNet_3は、第2のネットワークの一例である。中継機器100は、通信機器の一例である。接続確認部13は、確認部の一例である。接続確認用リストは、機器リストの一例である。IPアドレスは、論理アドレスの一例である。ping応答は、エコー応答の一例である。MACアドレスは、物理アドレスの一例である。機器のベンダを示すMACアドレスの先頭3バイトは、物理アドレスの一部の一例である。SNMPは、ネットワーク管理プロトコルの一例である。OIDは、ネットワーク管理プロトコル上の識別子の一例である。MFP141は、画像処理機器の一例である。PC111は、情報処理機器の一例である。
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
1000 通信システム
100 中継機器
110 GW
111 PC
120 GW
121 PC
131 機密サーバ
132 機密情報管理PC
141 MFP
1001 CPU
1002 ネットワークインタフェース
1003 入出力インタフェース
1004 補助記憶装置
1005 メモリ装置
11 流入ポート判断部
12 中継部
13 接続確認部
14 接続確認用リスト記憶部
15 計時部
16 表示部
特開2005‐229332号公報

Claims (10)

  1. 第1のネットワーク及び第2のネットワークに接続される通信機器であって、
    前記第1のネットワークと前記第2のネットワークとの間の通信の中継を行う中継部と、
    前記第1のネットワーク又は前記第2のネットワークに接続される機器への接続確認を予め登録された機器リストに基づいて行う確認部とを有し、
    前記確認部によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が失敗した場合、前記中継部は前記中継を遮断し、かつ、
    前記確認部によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が成功し、かつ、前記機器リストに前記第2のネットワークに接続される機器が登録されていない場合、前記中継部は前記中継を疎通させ、かつ、
    前記確認部によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が成功し、かつ、前記第2のネットワークに接続される機器への前記機器リストに基づく接続確認が成功した場合、前記中継部は前記中継を疎通させ、かつ、
    前記確認部によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が成功し、かつ、前記第2のネットワークに接続される機器への前記機器リストに基づく接続確認が失敗した場合、前記中継部は前記中継を遮断する通信機器。
  2. 前記機器リストに、機器と関連付けられた論理アドレスが登録され、
    前記確認部は、論理アドレスで送達先が特定されるエコー応答によって、機器への前記接続確認を行う請求項1記載の通信機器。
  3. 前記機器リストに、機器と関連付けられる論理アドレス及び物理アドレスが登録され、
    前記確認部は、論理アドレスに基づいて物理アドレスを機器から取得し、前記取得した物理アドレスと前記機器リストに登録されている物理アドレスとの照合によって、機器への前記接続確認を行う請求項1記載の通信機器。
  4. 予め機器と関連付けられる物理アドレスの一部が指定され、
    前記確認部は、前記取得した物理アドレスの一部と前記予め指定された物理アドレスの一部との照合によって、機器への前記接続確認を行う請求項3記載の通信機器。
  5. 予め機器と関連付けられるネットワーク管理プロトコル上の識別子が指定され、
    前記確認部は、前記ネットワーク管理プロトコルによる応答に含まれる識別子を取得し、前記取得した識別子と前記予め指定された識別子との照合によって、機器への前記接続確認を行う請求項1記載の通信機器。
  6. 前記中継の疎通又は遮断の状態を表示する表示部をさらに有する請求項1乃至5いずれか一項記載の通信機器。
  7. 前記確認部は、前記中継が疎通又は遮断された時点から、所定の時間が経過した場合、前記第1のネットワーク及び前記第2のネットワークに接続される機器への接続確認を再度行う請求項1乃至6いずれか一項記載の通信機器。
  8. 第1のネットワーク及び第2のネットワークに接続される通信機器が実行する通信方法であって、
    前記第1のネットワークと前記第2のネットワークとの間の通信の中継を行う中継手順と、
    前記第1のネットワーク又は前記第2のネットワークに接続される機器への接続確認を予め登録された機器リストに基づいて行う確認手順とを実行し、
    前記確認手順によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が失敗した場合、前記中継手順により前記中継は遮断され、かつ、
    前記確認手順によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が成功し、かつ、前記機器リストに前記第2のネットワークに接続される機器が登録されていない場合、前記中継手順により前記中継は疎通し、かつ、
    前記確認手順によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が成功し、かつ、前記第2のネットワークに接続される機器への前記機器リストに基づく接続確認が成功した場合、前記中継手順により前記中継は疎通し、かつ、
    前記確認手順によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が成功し、かつ、前記第2のネットワークに接続される機器への前記機器リストに基づく接続確認が失敗した場合、前記中継手順により前記中継は遮断される通信方法。
  9. 第1のネットワーク及び第2のネットワークに接続される通信機器が実行可能なプログラムであって、
    前記第1のネットワークと前記第2のネットワークとの間の通信の中継を行う中継手順と、
    前記第1のネットワーク又は前記第2のネットワークに接続される機器への接続確認を予め登録された機器リストに基づいて行う確認手順とを前記通信機器に実行させ、
    前記確認手順によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が失敗した場合、前記中継手順により前記中継は遮断され、かつ、
    前記確認手順によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が成功し、かつ、前記機器リストに前記第2のネットワークに接続される機器が登録されていない場合、前記中継手順により前記中継は疎通し、かつ、
    前記確認手順によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が成功し、かつ、前記第2のネットワークに接続される機器への前記機器リストに基づく接続確認が成功した場合、前記中継手順により前記中継は疎通し、かつ、
    前記確認手順によって、前記第1のネットワークに接続される機器への前記機器リストに基づく接続確認が成功し、かつ、前記第2のネットワークに接続される機器への前記機器リストに基づく接続確認が失敗した場合、前記中継手順により前記中継は遮断されるプログラム。
  10. 第1のネットワーク及び第2のネットワークに接続される通信機器、前記第1のネットワークに接続される画像処理機器及び前記第2のネットワークに接続される情報処理機器を含む通信システムであって、
    前記画像処理機器は、
    前記通信機器から送信される接続確認に応答する第1の応答部と、
    前記情報処理機器と通信を行う第1の通信部とを有し、
    前記情報処理機器は、
    前記通信機器から送信される接続確認に応答する第2の応答部と、
    前記画像処理機器と通信を行う第2の通信部とを有し、
    前記通信機器は、
    前記第1の通信部と前記第2の通信部との間の通信の中継を行う中継部と、
    前記第1の応答部又は前記第2の応答部に接続確認を予め登録された機器リストに基づいて行う確認部とを有し、
    前記確認部によって、前記画像処理機器への前記機器リストに基づく接続確認が失敗した場合、前記中継部は前記中継を遮断し、かつ、
    前記確認部によって、前記画像処理機器への前記機器リストに基づく接続確認が成功し、かつ、前記機器リストに前記情報処理機器が登録されていない場合、前記中継部は前記中継を疎通させ、かつ、
    前記確認部によって、前記画像処理機器への前記機器リストに基づく接続確認が成功し、かつ、前記情報処理機器への前記機器リストに基づく接続確認が成功した場合、前記中継部は前記中継を疎通させ、かつ、
    前記確認部によって、前記画像処理機器への前記機器リストに基づく接続確認が成功し、かつ、前記情報処理機器への前記機器リストに基づく接続確認が失敗した場合、前記中継部は前記中継を遮断する通信システム。
JP2017063268A 2017-03-28 2017-03-28 通信機器、通信方法、プログラム及び通信システム Active JP6819405B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2017063268A JP6819405B2 (ja) 2017-03-28 2017-03-28 通信機器、通信方法、プログラム及び通信システム
US15/918,041 US20180288058A1 (en) 2017-03-28 2018-03-12 Communication device, communication method, and communication system
US17/010,031 US11601433B2 (en) 2017-03-28 2020-09-02 Communication device, communication method, and communication system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017063268A JP6819405B2 (ja) 2017-03-28 2017-03-28 通信機器、通信方法、プログラム及び通信システム

Publications (2)

Publication Number Publication Date
JP2018166285A true JP2018166285A (ja) 2018-10-25
JP6819405B2 JP6819405B2 (ja) 2021-01-27

Family

ID=63670152

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017063268A Active JP6819405B2 (ja) 2017-03-28 2017-03-28 通信機器、通信方法、プログラム及び通信システム

Country Status (2)

Country Link
US (2) US20180288058A1 (ja)
JP (1) JP6819405B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11811877B2 (en) * 2021-05-13 2023-11-07 Agora Lab, Inc. Universal transport framework for heterogeneous data streams
CN115484227B (zh) * 2022-08-31 2024-03-08 湖南锐思华创科技有限公司 一种hud自动适配方法、系统、装置及车辆

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003006064A (ja) * 2001-06-25 2003-01-10 Canon Inc アクセス規制装置、情報処理装置およびアクセス規制システム
JP2006093751A (ja) * 2004-09-21 2006-04-06 Hitachi Ltd Wan/lan接続自動制御装置、wan/lan接続方法およびエコーサーバ
JP2011244127A (ja) * 2010-05-17 2011-12-01 Fujitsu Frontech Ltd 通信装置、および通信プログラム
US20140105029A1 (en) * 2012-10-16 2014-04-17 Cisco Technology, Inc. Detection of cabling error in communication network
JP2014089601A (ja) * 2012-10-30 2014-05-15 Fuji Xerox Co Ltd 情報処理装置及びプログラム
JP2017017577A (ja) * 2015-07-02 2017-01-19 株式会社日立国際電気 接続情報照合装置
CN106452880A (zh) * 2016-10-19 2017-02-22 深圳市深信服电子科技有限公司 网络接线检测方法及装置

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4239396B2 (ja) * 2000-10-30 2009-03-18 コニカミノルタビジネステクノロジーズ株式会社 プリンタおよびプリントシステムおよび記憶媒体
JP2005229332A (ja) 2004-02-13 2005-08-25 Ricoh Co Ltd 画像処理装置
JP2008271339A (ja) * 2007-04-23 2008-11-06 Toshiba Corp セキュリティゲートウェイシステムとその方法およびプログラム
JP5240264B2 (ja) * 2010-09-17 2013-07-17 コニカミノルタビジネステクノロジーズ株式会社 画像情報処理装置、画像情報処理システムおよびコンピュータプログラム
JP5772407B2 (ja) * 2011-09-02 2015-09-02 株式会社リコー 仲介装置、機器管理システムおよびプログラム
US9354859B2 (en) * 2014-05-30 2016-05-31 Kabushiki Kaisha Toshiba Efficiently updating multiple devices on a private network
JP6442940B2 (ja) * 2014-09-10 2018-12-26 株式会社リコー 情報処理システム、情報処理装置、機器制御方法及びプログラム
CN104703147B (zh) * 2015-01-15 2018-05-18 小米科技有限责任公司 信息发送方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003006064A (ja) * 2001-06-25 2003-01-10 Canon Inc アクセス規制装置、情報処理装置およびアクセス規制システム
JP2006093751A (ja) * 2004-09-21 2006-04-06 Hitachi Ltd Wan/lan接続自動制御装置、wan/lan接続方法およびエコーサーバ
JP2011244127A (ja) * 2010-05-17 2011-12-01 Fujitsu Frontech Ltd 通信装置、および通信プログラム
US20140105029A1 (en) * 2012-10-16 2014-04-17 Cisco Technology, Inc. Detection of cabling error in communication network
JP2014089601A (ja) * 2012-10-30 2014-05-15 Fuji Xerox Co Ltd 情報処理装置及びプログラム
JP2017017577A (ja) * 2015-07-02 2017-01-19 株式会社日立国際電気 接続情報照合装置
CN106452880A (zh) * 2016-10-19 2017-02-22 深圳市深信服电子科技有限公司 网络接线检测方法及装置

Also Published As

Publication number Publication date
US20180288058A1 (en) 2018-10-04
JP6819405B2 (ja) 2021-01-27
US20200403999A1 (en) 2020-12-24
US11601433B2 (en) 2023-03-07

Similar Documents

Publication Publication Date Title
EP3300331B1 (en) Response method, apparatus and system in virtual network computing authentication, and proxy server
US8180876B2 (en) Device manager and device management program
US9582233B1 (en) Systems and methods for registering, configuring, and troubleshooting printing devices
US20110252462A1 (en) Authenticating a Remote Host to a Firewall
JP2007104624A (ja) ネットワーク装置及びその管理方法
US9596178B2 (en) Relay server and relay communication system
JP2015011599A (ja) プリントシステム、中間サーバ、印刷装置、ジョブシステム、印刷ジョブ実行方法、およびコンピュータプログラム
US11601433B2 (en) Communication device, communication method, and communication system
JP3996922B2 (ja) 異なる通信プロトコルが併存するネットワークにおけるネットワーク接続手段の一元管理システム及び方法
EP2642701B1 (en) Relay server and relay communication system
WO2012132697A1 (ja) 接続先制限システム、接続先制限方法、端末設定制御システム、端末設定制御方法、及びプログラム
US8478870B2 (en) Terminal apparatus, relay apparatus, processing method, recording medium, and data signal
JPWO2010046977A1 (ja) 通信制御プログラム、通信制御装置、通信制御システムおよび通信制御方法
EP3211522A1 (en) Computer program for server
JP5621639B2 (ja) 中継サーバ及び中継通信システム
US8737413B2 (en) Relay server and relay communication system
US20200403975A1 (en) Management system and management method
JP5915314B2 (ja) 通信装置
US20130136130A1 (en) Relay server and relay communication system
JP2014102694A (ja) 情報処理装置及びプログラム
JP2017200012A (ja) 統合脅威管理システム、統合脅威管理装置、および統合脅威管理方法
US20190215255A1 (en) Communication apparatus, control method, and storage medium
US11683225B2 (en) Relay device and non-transitory computer readable medium
US11711239B2 (en) Communication system, VPN termination device, and storage medium
JP4888420B2 (ja) 通信制御システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200116

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201125

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201201

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201214

R151 Written notification of patent or utility model registration

Ref document number: 6819405

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151