JP3873758B2 - ネットワークシステム - Google Patents

ネットワークシステム Download PDF

Info

Publication number
JP3873758B2
JP3873758B2 JP2002028301A JP2002028301A JP3873758B2 JP 3873758 B2 JP3873758 B2 JP 3873758B2 JP 2002028301 A JP2002028301 A JP 2002028301A JP 2002028301 A JP2002028301 A JP 2002028301A JP 3873758 B2 JP3873758 B2 JP 3873758B2
Authority
JP
Japan
Prior art keywords
address
network
addresses
static
shared resource
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002028301A
Other languages
English (en)
Other versions
JP2003229883A (ja
Inventor
充宏 小野田
和男 的場
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2002028301A priority Critical patent/JP3873758B2/ja
Priority to US10/357,346 priority patent/US7203832B2/en
Publication of JP2003229883A publication Critical patent/JP2003229883A/ja
Application granted granted Critical
Publication of JP3873758B2 publication Critical patent/JP3873758B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワークデバイスへのアクセスにおけるセキュリティに関する。
【0002】
【従来の技術】
従来のネットワークでは、ネットワークに接続されたデバイスへのクライアントからのアクセスは、ネットワークデバイスに固有のIPアドレスを用いて行われている。あるいは、ネットワーク上のネームサーバからネットワークデバイスのドメインネームに対応するIPアドレスを取得し、このIPアドレスにアクセスすることによってネットワークに接続されたデバイスを特定し、アクセスすることができる。
【0003】
このネットワークデバイスへのアクセスでは、正当な目的以外に不正な目的でアクセスが行なわれる場合があり、不正行為に対するセキュリティ対策を行なう必要がある。このデバイスセキュリティ方法としては、たとえば、次のような方法が行なわれている。
(a)ネットワークを介して直接アクセスされるデバイスでは、そのデバイスにおいて管理するユーザ名とパスワードとの組み合わせを照合するセキュリティ方法。あるいはパスワードのみの照合によるセキュリティ方法。
(b)ネットワークを介してアクセルされる途中にサーバが存在する場合には、サーバ上でユーザ名とパスワードの組合せを照合するセキュリティ方法。
【0004】
【発明が解決しようとする課題】
しかし、従来のセキュリティ対策ではユーザ名とパスワードとの組合せによるセキュリティ管理が中心であって、ネットワークデバイスを特定するIPアドレスについてのセキュリティ対策は十分ではなかった。即ち、そのネットワークデバイスに割り当てられた固有のIPアドレスはネットワーク上で公開されているため、このIPアドレスを使ってネットワークデバイスへのアクセスが可能であった。ネットワークデバイスに固有のIPアドレスはそのネットワークデバイスを特定するために必要なために、通常固定して使用されており、IPアタック等に対するIPアドレスについてのセキュリティは考慮されていなかった。
【0005】
そこで、本発明の目的は、ネットワークシステムに関するIPアドレスについてのセキュリティを向上させることである。
【0006】
【課題を解決するための手段】
本発明に係るネットワークシステムは、ネットワークに接続された共有資源である第1デバイスと、
前記ネットワークに接続され、前記第1デバイスを表わすオブジェクトを有する第2デバイスと、
利用可能な複数のIPアドレスの中から選択した第1及び第2のIPアドレスを前記第1及び第2のデバイスにそれぞれ割り当てる第3デバイスと
を備え、
前記オブジェクトは、第1デバイスに仮想的に割り当てられた静的なIPアドレスを有し、
前記第2デバイスは、前記第1デバイスに割り当てられた前記第1IPアドレスを、前記静的IPアドレスと関連付けておくことを特徴とする。
【0007】
このネットワークシステムでは、クライアントから静的IPアドレスにアクセスがされた場合には、第2デバイスにおいて、静的IPアドレスに関連付けられた第1IPアドレスによって前記第1デバイスにルーティングさせている。なお、このネットワークシステムにおけるネットワークは、インターネットを含んでいる。さらに、IPアドレスはインターネット上でのグローバルIPアドレスである。また、第1デバイスは、共有資源であって、例えば、プリンタ等であるがこれに限られない。
【0008】
本発明に係るネットワークシステムは、ネットワークに接続された共有資源である第1デバイスと、
前記ネットワークに接続され、前記第1デバイスを表わすオブジェクトを有する第2デバイスと、
利用可能な複数のIPアドレスの中から選択した複数のIPアドレスを前記第1デバイスに割り当てるとともに、第2IPアドレスを前記第2デバイスに割り当てる第3デバイスと
を備え、
前記第1デバイスにおいて、前記複数のIPアドレスの中から選択した1つの第1IPアドレスを前記第1デバイスに割り当て、
前記オブジェクトは、第1デバイスに仮想的に割り当てられた静的なIPアドレスを有し、
前記第2デバイスは、前記第1デバイスに割り当てられた前記第1IPアドレスを、前記静的IPアドレスと関連付けておくことを特徴とする。
【0009】
本発明に係るネットワークプログラムは、ネットワークに接続された共有資源である第1デバイスと、前記ネットワークに接続され、前記第1デバイスに仮想的に割り当てられた静的IPアドレスを有するオブジェクトを有する第2デバイスと、利用可能な複数のIPアドレスの中から第1及び第2のIPアドレスを前記第1及び第2のデバイスにそれぞれ割り当てる第3デバイスとを備えたネットワークシステムにおいて第2デバイスで実行されるネットワークプログラムであって、コンピュータを
前記第1デバイスに割り当てられた前記第1IPアドレスを、前記静的IPアドレスと関連付けるIP関連付け手段と、
前記静的IPアドレスにアクセスがされた場合には、前記静的IPアドレスに関連付けられた前記第1IPアドレスによって共有資源である前記第1デバイスにルーティングさせる共有資源利用手段と
して機能させることを特徴とする。
【0010】
なお、上記ネットワークプログラムをコンピュータ読取可能な記録媒体に格納してもよい。このようにコンピュータ読取可能な記録媒体に格納することによって可搬性を備え、このネットワークプログラムをコンピュータ上で容易に稼動させることができる。また、このネットワークプログラムは、電子通信回線を通じて搬送することができるので、さらに遠隔地のコンピュータでも容易に実行させることができる。
【0011】
また、上記コンピュータ読取可能な記録媒体としては、フレキシブルディスク、ハードディスク、等の磁気記録媒体、CD−ROM、CD−R、CD−RW、DVD等の光記録媒体、MO、MD等の光磁気記録媒体、EEPROM、DRAM、フラッシュメモリ等の半導体記録媒体を用いることができる。また、これらの記録媒体に格納されたネットワークプログラムは、記録媒体読取装置で読み取られ、コンピュータ上で実行される。
【0012】
【発明の実施の形態】
本発明の実施の形態に係るネットワークシステム及びプログラムについて添付図面を用いて説明する。なお、実質的に同一の部材には同一の符号を付している。また、添付図面ではIPアドレスを便宜上「IP」と略記している。
【0013】
実施の形態1
本発明の実施の形態1に係るネットワークシステムについて、図1から図4を用いて説明する。このネットワークシステムは、共有資源を、仮想的に割り当てた静的IPアドレス(以下、仮想IPアドレスという)を持つオブジェクト(アイコン)で間接的に公開する。共有資源は、ネットワークを介して利用されるが、直接アクセスされないように、該共有資源に関連付けられたアイコンを有する他のデバイスを介して間接的にアクセスさせている。ユーザは、仮想IPアドレスのみで共有資源を利用できる。さらに、共有資源及び他のデバイスのIPアドレスを定期的に短時間で変更することによって、公開される共有資源へのセキュリティを向上させている。
【0014】
まず、このネットワークシステムについて、図1の概略図を用いて説明する。このネットワークシステムは、3つのデバイスからなる。第1デバイスは、ネットワークを介して仮想IPアドレスによって公開され、利用される共有資源であって、例えば、プリンタ、コンピュータ等である。なお、この共有資源である第1デバイスは複数あってもよい。また、第2デバイスは共有資源である第1デバイスに間接的にアクセスさせるオブジェクトとしてのアイコンを有している。第3デバイスは、上記第1及び第2デバイスに定期的にIPアドレスを割り当てると共に、第1デバイスに割り当てたIPアドレスを第2デバイスに連絡する。第2デバイスは、第1デバイスに割り当てられた第1IPアドレスと公開された仮想IPアドレスとを関連付けて記憶する。ネットワーク40、41を介してクライアント42から第1デバイスへのアクセスがあった場合には、アイコンによって間接的に第1デバイスにアクセスさせる。
【0015】
さらに、このネットワークシステムの具体的な構成について、図2のブロック図を用いて説明する。このネットワークシステムは、ネットワーク40、41に接続されている3つのデバイス10、20、30を含む。第1デバイス10は、クライアント42がネットワーク40、41を介したアクセスによって利用可能な共有資源である。第2デバイス20は、第1デバイス10を表わすオブジェクトとしてのアイコン27を有する。第3デバイス30は、利用可能な複数のIPアドレスの中から選択した第1及び第2のIPアドレスを第1及び第2のデバイス10、20にそれぞれ割り振る。この第1及び第2のデバイス10、20へのIPアドレスの割り振りは、所定時間ごとに繰り返しており、各デバイスへ割り振られるIPアドレスは定期的に短時間で随時変更されている。このように第1デバイス10と、第2デバイス20のIPアドレスを随時変更しているので、第1及び第2デバイス10、20に直接アクセスすることが困難となるため、不正目的のアクセスが困難であり、セキュリティ向上を実現できる。
【0016】
また、このネットワークシステムでは、クライアント42からネットワーク40、41を介して仮想IPアドレスへのアクセスがされた場合には、第2デバイス20へアクセスさせている。さらに、第2デバイス20において、上記アイコン27によって第1デバイス10を利用可能とする。このようにアイコン27を介して間接的に利用させることで、第1デバイス10への直接のアクセスを防止しており、不正アクセスを困難にすることができる。
【0017】
なお、特開2001−57572号公報に記載のアクセスルーティング方法及びアクセス提供システムでは、ルーターは基となるソースIPアドレスをc−oIPアドレスにアクセスルーティング機能で関連付けている。本発明の実施の形態1に係るネットワークシステムは、上記アクセス提供システムと比較すると、割り当てるIPアドレスそのものを動的に変化させている点で全く相違している。
【0018】
次に、このネットワークシステムの各構成要素ごとについて、図2を用いて説明する。ネットワークは、たとえば、インターネット40及びイントラネット41とからなる。また、共有資源である第1デバイス10は、CPU11、メモリ12、通信装置15、記録媒体読取装置16を備えている。なお、第1デバイス10は、例えば、ネットワークプリンタであってもよく、プリントエンジンやスキャナ部等を備えていてもよい。第2デバイス20は、CPU21、メモリ22、通信装置28、記録媒体読取装置29を備える。なお、第1デバイス10を表わすオブジェクトを第2デバイス20の表示装置(図示せず)にアイコン27として表示しておいてもよい。このアイコン27をクリックすることでオブジェクトを実行し、共有資源である第1デバイス10を利用することができる。第3デバイス30は、CPU31、メモリ32、通信装置34、記録媒体読取装置35とを備えている。
【0019】
さらに、このネットワークシステムにおいて、各デバイスで実行されるプログラムについて、図3及び図4のフローチャートを用いて説明する。このネットワークプログラムは、ネットワーク40、41を介して共有資源である第1デバイス10へのアクセスを制限する。具体的には、このネットワークプログラムは、それぞれのデバイスで実行される第1、第2、第3プログラムからなる。特に、第2プログラムを主体としている。この他、第1及び第3プログラムによって主体となる第2プログラムを補助している。以下にそれぞれのデバイスにおいて実行されるプログラムの構成について説明する。
まず、第1デバイス10で実行される第1プログラムは、
(1)第1IPアドレスを第1デバイス10に割り当てるIP割当て手段13と、
(2)第1IPアドレスを第1デバイス10から削除するIP削除手段14と
を含んでいる。
【0020】
また、第2デバイス20で実行される第2プログラムは、
(1)第2IPアドレスを第2デバイス20に割り当てる第2デバイスIP割り当て手段23と、
(2)第2IPアドレスを第2デバイス20から削除するIP削除手段24と、
(3)第1デバイス10に割り当てられた第1IPアドレスを、アイコン27の仮想IPアドレスと関連付けるIP関連付け手段25と、
(4)クライアント42からネットワーク40、41を介して仮想IPアドレスへのアクセスがされた場合には、第2デバイス20へアクセスさせ、第2デバイスにおいて、アイコン27によって共有資源である第1デバイス10を利用可能とする共有資源利用手段26と
を含んでいる。
【0021】
さらに、第3デバイス30で実行される第3プログラムは、
(1)利用可能な複数のIPアドレスの中から2つの第1及び第2IPアドレスを第1及び第2デバイスにそれぞれ割り当てるIPアドレス割当て手段を含んでいる。
【0022】
より詳細には、このネットワークプログラムは、図3及び図4のフローチャートに示すように、次の各手順からなる。なお、以下の説明では、3つのデバイスで実行される各手順を分けずに時系列的な順序で説明する。
(1)第3デバイス30において、利用可能な複数のIPアドレスの中から2つの第1及び第2IPアドレスを一定時間ごとに選択し、第1デバイス10に第1IPアドレスを割り振ったことを連絡し(S11)、第2デバイス20に第2IPアドレスを割り振ったことを連絡する(S12)。
【0023】
なお、IPアドレスをネットワークデバイスに動的に割り当てるプロトコルとしてDHCP(dynamic host configuration protocol)が知られている。本発明に係るネットワークプログラムにおいては、第1及び第2デバイスに割り当てられるIPアドレスは一定時間ごとに変更されている点で従来のDHCPとは異なっている。
【0024】
(2)一方、第1デバイス10では、第1IPアドレスの割り振りの連絡を受け(S22)、第1IPアドレスを第1デバイス10に割り当て(S23)、その後、第3デバイス30に割り当て完了の連絡をする(S24)。第3デバイス30では、割り当て完了の連絡を受信する(S13)。
(3)また、第2デバイス20では、第2IPアドレスの割り振りの連絡を受け(S28)、第2IPアドレスを第2デバイス20に割り当て(S29)、その後、第3デバイス30に割り当て完了の連絡をする(S30)。第3デバイス30では、割り当て完了の連絡を受信する(S14)。
(4)次に、第3デバイス30では、第1デバイス10の第1IPアドレスを第2デバイス20に通知する(S15)。次いで、第2デバイスでは、これを受信する(S31)。
(5)第2デバイス20では、第1デバイス10の第1IPアドレスを、アイコン27の仮想IPアドレスと関連付ける(S32)。
(6)仮想IPアドレスへのアクセスによって関連付けられた第1デバイス10を利用することができる。すなわち、第1IPアドレスと関連付けられた仮想IPアドレスによって共有資源である第1デバイス10がネットワーク上に公開される(S33)。
【0025】
これによって、クライアント42からネットワーク40、41を介して仮想IPアドレスによってアクセスを受けつけた場合には、第2デバイス20でアクセスを受け付け、第2デバイス20上のアイコン27の仮想IPアドレスに関連付けられた第1IPアドレスによって第1デバイス10を利用することができる。その一方、第1デバイス10の第1IPアドレスは公開されていないので、不正の目的でのアクセスなどの場合に行なわれる直接のアクセスは困難となり、セキュリティを向上することができる。
【0026】
(7)その後、第3デバイス30では、第1デバイス10に割り当てた第1IPアドレスの削除を第1デバイス10に要求する(S16)。第1デバイス10では、IPアドレスの削除要求を受信し(S25)、第1IPアドレスの割り当てを削除する(S26)。その後、第3デバイス30に削除完了を通知し(S27)、第3デバイス30でその旨を受信する(S17)。
(8)また、第3デバイス30では、第1デバイス10のIPアドレス削除完了を第2デバイス20に通知する(S18)。第2デバイス20ではこれを受信し(S34)、第1デバイス10の第1IPアドレスと仮想IPアドレスとの関連付けを解除し(S35)、関連付け解除完了を第3デバイス30に通知する(S36)。第3デバイス30では、関連付け解除通知を受信する(S19)。
(9)第3デバイス30では、第2デバイス20に割り当てた第2IPアドレスの削除を第2デバイス20に要求する(S20)。第2デバイス20では、IPアドレスの削除要求を受信し(S37)、第2IPアドレスの割り当てを削除する(S38)。その後、第3デバイス30に削除完了を通知し(S39)、第3デバイス30でその旨を受信する(S21)。
(10)この後、スタートに戻って再び第1及び第2デバイス10、20には新たなIPアドレスが割り当てられる。
このように、短時間のうちに第1及び第2デバイス10、20に割り当てられるIPアドレスが変更されるので、不正目的でネットワーク40、41を介してネットワークデバイスに直接行なわれるアクセスを困難にすることができ、セキュリティを向上させることができる。
【0027】
なお、上記コンピュータで実行可能なネットワークプログラムは、コンピュータにおいて読取可能な記録媒体に格納する。このようにコンピュータ読取可能な記録媒体に格納することによって可搬性を備え、このネットワークプログラムをコンピュータ上で容易に稼動させることができる。また、このネットワークプログラムは、電子通信回線を通じて搬送することができるので、さらに遠隔地のコンピュータでも容易に実行させることができる。
【0028】
なお、上記コンピュータ読取可能な記録媒体としては、フレキシブルディスク、ハードディスク、等の磁気記録媒体、CD−ROM、CD−R、CD−RW、DVD等の光記録媒体、MO、MD等の光磁気記録媒体、EEPROM、DRAM、フラッシュメモリ等の半導体記録媒体を用いることができる。また、これらの記録媒体に格納されたネットワークプログラムは、記録媒体読取装置29で読み取られ、コンピュータ上で実行される。
【0029】
実施の形態2
本発明の実施の形態2に係るネットワークシステム及びネットワークプログラムについて、図5及び図6を用いて説明する。このネットワークシステムは、実施の形態1に係るネットワークシステムと比較すると、第3デバイス30によって、利用可能な複数のIPアドレスから複数のIPアドレスを第1デバイス10に割り振っておき、第1デバイス10において該複数のIPアドレスの中から1つのIPアドレスを選択させている点で相違する。このように第3デバイス30から第1デバイス10に複数のIPアドレスを割り振り、第1デバイス10で1つのIPを選択することで、管理者側からも第1デバイス10に割り当てられたIPアドレスを特定しにくくしており、セキュリティを向上させることができる。
【0030】
次に、このネットワークプログラムについて、図5及び図6のフローチャートを用いて説明する。具体的には、このネットワークシステムにおいて、第1デバイスで実行される第1プログラムは、
複数のIPアドレスの中から選択した第1IPアドレスを第1デバイス10に割り当てるIP割り当て手段13を含んでいる。
【0031】
また、第3デバイス30で実行される第3プログラムは、
利用可能な複数のIPアドレスの中から複数のIPアドレスを選択し、第1デバイス10に割り振るとともに、利用可能な残りのIPアドレスの中から選択した第2IPアドレスを第2デバイス20に割り振るIPアドレス割振り手段33を含んでいる。
【0032】
これによって、第1デバイス10に割り当てられるIPアドレスは、第1デバイス10において、割り振られた複数のIPアドレスの中から選択されるので、割り当てられたIPアドレスを特定することが困難となり、セキュリティを向上させることができる。なお、実施の形態1に記載のように、上記に加えてさらに一定時間ごとに第1及び第2デバイス10、20に異なるIPアドレスの組が割り振られるようにしてもよい。
【0033】
より詳細には、このネットワークプログラムは、図5及び図6のフローチャートに示すように、次の各手順からなる。
(1)第3デバイス30において、利用可能な複数のIPアドレスの中から複数のIPアドレスを選択し、第1デバイス10には該第1デバイス10に複数のIPアドレスを割り振ったことを連絡し(S41)、残りの利用可能なIPアドレスの中から第2IPアドレスを選択し、第2デバイス20には該第2デバイスに第2IPアドレスを割り振ったことを連絡する(S42)。
(2)一方、第1デバイス10では、複数のIPアドレスの割り振りの連絡を受け(S46)、複数のIPアドレスを第1デバイス10に割り当て(S47)、その後、第3デバイス30に割り当て完了の連絡をする(S48)。第3デバイス30では、割り当て完了の連絡を受信する(S43)。
(3)また、第2デバイス20では、第2IPアドレスの割り振りの連絡を受け(S55)、第2IPアドレスを第2デバイス20に割り当て(S56)、その後、第3デバイスに割り当て完了の連絡をする(S57)。第3デバイス30では、割り当て完了の連絡を受信する(S44)。
(4)次に、第3デバイス30では、第1デバイス10の複数のIPアドレスを第2デバイス20に通知する(S45)。次いで、第2デバイス20では、これを受信する(S58)。
(5)第1デバイス10では、複数のIPアドレスから無作為に1つのIPアドレスを選択し(S49)、これを第1IPアドレスとして第1デバイス10に割り当てる。
(6)第2デバイス20では、第1デバイス10に割り振られた複数のIPの中から第1デバイス10で選択された第1IPアドレスを探索するために、アドレス探索パケットを第1デバイス10に送出する(S59)。第1デバイス10では、アドレス探索パケットを受信し(S50)、設定した第1IPアドレスにヒットしたかを判断する(S51)。設定した第1IPアドレスにヒットしなかった場合には、再びアドレス探索パケットの受信(S50)を行なう。一方、ヒットした場合には、第2デバイス20にアドレスヒットを通知する(S52)。第2デバイス20では、アドレスヒット通知を受信する(S60)。なお、所定時間内にアドレスヒットを受信しなかった場合(S61)には、アドレス探索パケット送出を行なう(S59)。このアドレス探索パケットとしては、例えば、PINGや特別に定義されたデータパケットを用いることができる。
【0034】
このように第3デバイス30から第1デバイス10に複数のIPを割り振っておき、第1デバイス10でデータの送受信ごとに1つのIPアドレスを選択させるので、管理者側からも第1デバイスの第1IPアドレスが特定し難くなっている。このようにすることで、不正な目的でのアクセスを困難にすることができ、セキュリティを向上させることができる。
【0035】
(7)第2デバイス20では、第1デバイス10の第1IPアドレスを、アイコン27の仮想IPアドレスと関連付ける(S62)。
(8)仮想IPアドレスへのアクセスによって関連付けられた第1デバイス10を利用することができる。すなわち、第1IPアドレスと関連付けられた仮想IPアドレスによって共有資源である第1デバイス10がネットワーク上に公開される(S63)。
【0036】
これによって、ネットワーク40、41を介して仮想IPアドレスによってアクセスを受けつけた場合には、第2デバイス20でアクセスを受け付け、第2デバイス上のアイコンの仮想IPアドレスに関連付けられた第1IPアドレスによって第1デバイスを利用することができる。その一方、第1デバイス10の第1IPアドレスは複数のIPアドレスから選択され、しかも公開されていないので、不正の目的でのアクセスなどの場合に行なわれる直接のアクセスは困難となり、セキュリティを向上することができる。
【0037】
(9)また、第2デバイス20から第1デバイス10に設定データ等を送信し(S64)、第1デバイス10で受信する(S53)。第2及び第1デバイス10、20でそれぞれデータの送受信が完了した場合には(S54,S65)、第1デバイス10での複数のIPアドレスから1つのIPアドレスを無作為に選択する手順(S49)に戻り、第2デバイス20では、第1デバイス10にアドレス探索パケットの送出手順(S59)に戻る。
これによって、第1デバイス10では、割り振られた複数のIPアドレスの範囲内でIPアドレスを随時変更することができる。
なお、上記コンピュータで実行可能なネットワークプログラムは、コンピュータにおいて読取可能な記録媒体に格納してもよい。
【0038】
【発明の効果】
本発明に係るネットワークシステムによれば、共有資源である第1デバイスと、第1デバイスを表わすオブジェクトを有する第2デバイスのそれぞれの第1及び第2のIPアドレスを随時変更している。これによって、共有資源である第1デバイスに割り当てられた第1IPアドレスに直接アクセスすることが困難となるため、不正目的のアクセスが困難であり、セキュリティ向上を実現できる。
【0039】
本発明に係るネットワークシステムによれば、共有資源である第1デバイスに複数のIPを割り振っておき、第1デバイスでデータの送受信ごとに選択した第1IPアドレスを用いているので、管理者側からも第1デバイスの第1IPアドレスが特定し難くなっている。このようにすることで、不正な目的でのアクセスを困難にすることができ、セキュリティを向上させることができる。
【図面の簡単な説明】
【図1】 本発明の実施の形態1に係るネットワークシステムの概略を示す概略図である。
【図2】 本発明の実施の形態1に係るネットワークシステムの構成を示すブロック図である。
【図3】 本発明の実施の形態1に係るネットワークプログラムにおける各デバイスで実行されるIPアドレスの随時変更の各手順を示すフローチャートの前半部分である。
【図4】 図3のネットワークプログラムの続きを示す後半部分のフローチャートである。
【図5】 本発明の実施の形態2に係るネットワークプログラムにおける各デバイスで実行される複数IPアドレスからの選択の各手順を示すフローチャートの前半部分である。
【図6】 図5のネットワークプログラムの続きを示す後半部分のフローチャートである。
【符号の説明】
10 第1デバイス
11 CPU
12 メモリ
13 IP割り当て手段
14 IP削除手段
15 通信装置
16 記録媒体読取装置
20 第2デバイス
21 CPU
22 メモリ
23 IP割り当て手段
24 IP削除手段
25 IP関連付け手段
26 第1デバイス利用手段
27 アイコン
28 通信装置
29 記録媒体読取装置
30 第3デバイス
31 CPU
32 メモリ
33 IP割振り手段
34 通信装置
35 記録媒体読取装置
40、41 ネットワーク
42 クライアント

Claims (7)

  1. ネットワークに接続された共有資源である第1デバイスと、
    前記ネットワークに接続され、前記第1デバイスを表わすオブジェクトを有する第2デバイスと、
    利用可能な複数のIPアドレスの中から選択した第1及び第2のIPアドレスを前記第1及び第2のデバイスにそれぞれ動的に割り当てる第3デバイスと
    を備え、
    前記オブジェクトは、第1デバイスに仮想的に割り当てられた静的な第3のIPアドレスを有し、
    前記第2デバイスは、前記第1デバイスに動的に割り当てられた前記第1IPアドレスを、前記オブジェクトの静的な第3のIPアドレスと関連付けておき、
    前記第3のIPアドレスにより前記第1デバイスを前記ネットワーク上に公開することを特徴とするネットワークシステム。
  2. ネットワークに接続された共有資源である第1デバイスと、
    前記ネットワークに接続され、前記第1デバイスを表わすオブジェクトを有する第2デバイスと、
    利用可能な複数のIPアドレスの中から選択した複数のIPアドレスを前記第1デバイスに割り当てるとともに、第2IPアドレスを前記第2デバイスに割り当てる第3デバイスと
    を備え、
    前記第1デバイスにおいて、前記複数のIPアドレスの中から選択した1つのIPアドレスを第1のIPアドレスとして前記第1デバイスに動的に割り当て、
    前記オブジェクトは、第1デバイスに仮想的に割り当てられた静的な第3のIPアドレスを有し、
    前記第2デバイスは、前記第1デバイスに動的に割り当てられた前記第1IPアドレスを、前記オブジェクトの静的な第3のIPアドレスと関連付けておき、
    前記第3のIPアドレスにより前記第1デバイスを前記ネットワーク上に公開することを特徴とするネットワークシステム。
  3. 前記第3デバイスは、前記第1および第2のデバイスに対して、前記第1および第2のIPアドレスをそれぞれ定期的に変化するように割り当てる、
    請求項1または2に記載のネットワークシステム。
  4. 前記オブジェクトはアイコンであり、
    前記ネットワークを介して接続されたクライアントは、前記アイコンによって間接的に第1デバイスにアクセスする、
    請求項1または2に記載のネットワークシステム。
  5. 前記第1デバイスは、前記第1のIPアドレスをデータの送受信ごとに変化するように自己に割り当てる、
    請求項2に記載のネットワークシステム。
  6. ネットワークに接続された共有資源である第1デバイスと、
    前記ネットワークに接続され、前記第1デバイスに仮想的に割り当てられた静的な第3のIPアドレスを有するオブジェクトを有する第2デバイスと、
    利用可能な複数のIPアドレスの中から第1及び第2のIPアドレスを前記第1及び第2のデバイスにそれぞれ動的に割り当てる第3デバイスと
    を備えたネットワークシステムにおいて第2デバイスで実行される共有資源利用プログラムであって
    前記第1デバイスに動的に割り当てられた前記第1IPアドレスを、前記静的な第3のIPアドレスと関連付け
    前記ネットワークを介して接続されたクライアントから前記静的な第3のIPアドレスにアクセスがされた場合には、前記静的な第3のIPアドレスに関連付けられた前記第1IPアドレスによって共有資源である前記第1デバイスにルーティングさせること
    を特徴とする共有資源利用プログラム。
  7. ネットワークに接続された共有資源である第1デバイスと、
    前記ネットワークに接続され、前記第1デバイスに仮想的に割り当てられた静的な第3のIPアドレスを有するオブジェクトを有する第2デバイスと、
    利用可能な複数のIPアドレスの中から選択した複数のIPアドレスを前記第1デバイスに割り当てるとともに、第2のIPアドレスを前記第2デバイスに割り当てる第3デバイスと
    を備えたネットワークシステムにおいて第2デバイスで実行される共有資源利用プログラムであって、
    前記複数のIPアドレスの中から選択した1つのIPアドレスを第1のIPアドレスとして前記第1デバイスに動的に割り当て、
    前記第1デバイスに動的に割り当てられた前記第1のIPアドレスを前記静的な第3のIPアドレスと関連付け、
    前記ネットワークを介して接続されたクライアントから前記静的な第3のIPアドレスにアクセスがされた場合には、前記静的な第3のIPアドレスに関連付けられた前記第1のIPアドレスによって共有資源である前記第1デバイスにルーティングさせること
    を特徴とする共有資源利用プログラム。
JP2002028301A 2002-02-05 2002-02-05 ネットワークシステム Expired - Fee Related JP3873758B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2002028301A JP3873758B2 (ja) 2002-02-05 2002-02-05 ネットワークシステム
US10/357,346 US7203832B2 (en) 2002-02-05 2003-02-04 Network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002028301A JP3873758B2 (ja) 2002-02-05 2002-02-05 ネットワークシステム

Publications (2)

Publication Number Publication Date
JP2003229883A JP2003229883A (ja) 2003-08-15
JP3873758B2 true JP3873758B2 (ja) 2007-01-24

Family

ID=27654650

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002028301A Expired - Fee Related JP3873758B2 (ja) 2002-02-05 2002-02-05 ネットワークシステム

Country Status (2)

Country Link
US (1) US7203832B2 (ja)
JP (1) JP3873758B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FR2887385B1 (fr) * 2005-06-15 2007-10-05 Advestigo Sa Procede et systeme de reperage et de filtrage d'informations multimedia sur un reseau
TWI359602B (en) * 2008-05-30 2012-03-01 Asustek Comp Inc Net share method
US9563388B2 (en) * 2011-04-12 2017-02-07 International Business Machines Corporation Sharing a hosted device in a computer network
EP2637386A1 (en) * 2012-03-05 2013-09-11 Alcatel Lucent Method and device for improving subscribers privacy in ip communications networks
JP6364999B2 (ja) * 2014-06-24 2018-08-01 ブラザー工業株式会社 通信システム、サーバ装置、及びクライアント装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11177629A (ja) 1997-12-11 1999-07-02 Nippon Telegr & Teleph Corp <Ntt> セキュリティゲートウェイサーバおよび該サーバを用いたwwwサーバurl隠蔽方法とwwwサーバurl隠蔽プログラムを記録した記録媒体
JP3575369B2 (ja) 1999-07-21 2004-10-13 日本電気株式会社 アクセスルーティング方法及びアクセス提供システム

Also Published As

Publication number Publication date
US20030149898A1 (en) 2003-08-07
US7203832B2 (en) 2007-04-10
JP2003229883A (ja) 2003-08-15

Similar Documents

Publication Publication Date Title
US8584195B2 (en) Identities correlation infrastructure for passive network monitoring
JP4186987B2 (ja) データベースアクセス制御方法、データベースアクセス制御装置、データベースアクセス制御のためのプログラム、および該プログラムを記録した記録媒体
EP2807789B1 (en) Implicit ssl certificate management without server name indication (sni)
KR100656224B1 (ko) 분산된 서비스 거부 공격에 대한 컨텐츠 분산 네트워크의회복력을 향상시키는 방법 및 장치
JP3848198B2 (ja) ネームサーバ、ネットワーク・システム、逆引き要求処理方法、正引き要求処理方法及び通信制御方法
US8312522B2 (en) Monitoring network traffic by using a monitor device
KR101120810B1 (ko) 캐스케이딩 인증 시스템
US11696110B2 (en) Distributed, crowdsourced internet of things (IoT) discovery and identification using Block Chain
CN104052736A (zh) 用于预签名dnssec启用区域至记录集中的系统和方法
US20090013063A1 (en) Method for enabling internet access to information hosted on csd
US8522325B2 (en) Method of authentication user using server and image forming apparatus using the method
US20130151663A1 (en) Data obtaining method and apparatus, and network storage method and device
JP2009118325A (ja) Ipネットワークシステム、そのアクセス制御方法、ipアドレス配布装置、及びipアドレス配布方法
US20080072304A1 (en) Obscuring authentication data of remote user
WO2011038628A1 (zh) 数据获取方法、接入节点和系统
US20220345491A1 (en) Systems and methods for scalable zero trust security processing
US20090019523A1 (en) Controlling network communications
JP3873758B2 (ja) ネットワークシステム
CN113194099B (zh) 一种数据代理方法及代理服务器
JP4378182B2 (ja) 移動体通信システム、移動体通信制御方法及びプログラム
JP2007243356A (ja) Dnsサーバクライアントシステム、dnsサーバ装置、キャッシュサーバ装置、dnsクエリ要求制御方法およびdnsクエリ要求制御プログラム
JP4345309B2 (ja) ネットワークストレージ装置
JP6127622B2 (ja) Dnsサーバ装置、ネットワーク機器、および通信システム
JP4342242B2 (ja) セキュアファイル共有方法および装置
JP4679934B2 (ja) 識別情報生成管理装置およびシステムならびにプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040927

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20040927

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20041122

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20041122

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060404

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060711

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060829

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20061003

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20061016

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101102

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111102

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121102

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121102

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131102

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees