JP3996105B2 - 顧客宅内装置の不正動作監視方法 - Google Patents
顧客宅内装置の不正動作監視方法 Download PDFInfo
- Publication number
- JP3996105B2 JP3996105B2 JP2003301317A JP2003301317A JP3996105B2 JP 3996105 B2 JP3996105 B2 JP 3996105B2 JP 2003301317 A JP2003301317 A JP 2003301317A JP 2003301317 A JP2003301317 A JP 2003301317A JP 3996105 B2 JP3996105 B2 JP 3996105B2
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- frame
- user
- unauthorized operation
- identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
本発明は、プロバイダ提供型VPN(Virtual Private Network)サービスにおいて、顧客の拠点ネットワークから、複数の端末がそれぞれ別々のVPNに接続することを実現するために、顧客宅内装置が端末に対してそれぞれのVPNへのインターフェースを提供するネットワークに適用されるべき技術に関するものであり、特に、顧客宅内装置が誤動作を起こしたり、悪意のあるユーザによって設定を変更されてしまう恐れがある場合に好適な顧客宅内装置の不正動作監視方法に関するものである。
顧客宅内装置がユーザ端末からのユーザフレームに当該ユーザ端末識別子に割り当てられた仮想網識別子を付加して転送する仮想閉域フレーム通信網においては、顧客宅内装置に誤動作が発生する、もしくは、悪意のある改ざんがなされる場合、仮想網の閉域性を保つことが困難となるので、顧客宅内装置の不正動作を監視、検出する必要がある。
従来の不正動作監視方法では、機器の設定情報や処理のログ情報を情報セットとして生成し、不正動作管理機能が当該情報セットを取得し、検査することにより不正動作を監視、検出していた(例えば、非特許文献1および2参照)。
従来の不正動作監視方法では、機器の設定情報や処理のログ情報を情報セットとして生成し、不正動作管理機能が当該情報セットを取得し、検査することにより不正動作を監視、検出していた(例えば、非特許文献1および2参照)。
しかしこの方法では、情報を生成するときに使用する設定情報や処理のログ情報自体が誤動作もしくは悪意のある改ざんによって不正である場合、機器の不正動作を監視、検出することができなかった。
また、設定情報や処理のログ情報から正しく生成した情報セットが誤動作もしくは悪意のある改ざんによって不正となった場合、機器の不正動作を監視、検出することができなかった。
また、設定情報や処理のログ情報から正しく生成した情報セットが誤動作もしくは悪意のある改ざんによって不正となった場合、機器の不正動作を監視、検出することができなかった。
また別の方法では、監視対象となる情報のコピーを保持しておき、逐次、監視対象とコピーとを比較することで不正動作を検知していた(例えば、特許文献1参照)。
しかし、この方法でも、コピーが悪意のある改ざんによって不正となった場合、監視対象の不正動作を監視、検出することができなかった。
しかし、この方法でも、コピーが悪意のある改ざんによって不正となった場合、監視対象の不正動作を監視、検出することができなかった。
RFC1213"Management Information Base for Network Management of TCP/IP-based internets:MIB−II"1991.5
RFCl157"Simple Network Management Protocol (SNMP)"1990.5
特開平9−22369「マルチタスキング方式のカーネルにおける不正動作検出方法」
上述したように、従来の不正動作監視方法では、誤動作が発生する場合や悪意のある改ざんがなされる場合、機器の不正動作を監視、検出することが困難であった。
その理由は、第一に、不正動作が発生している証拠となる情報自体が、誤動作や悪意のある改ざんによって不正である場合、不正動作を監視、検出するための情報セットを正しく生成することが困難であったためであり、第二に、不正動作を監視、検出するための情報セットが生成されたあとに、当該情報セットが誤動作もしくは悪意のある改ざんによって不正となった場合、情報セットによって機器の不正動作の情報を正しく取得することが困難であったためである。
その理由は、第一に、不正動作が発生している証拠となる情報自体が、誤動作や悪意のある改ざんによって不正である場合、不正動作を監視、検出するための情報セットを正しく生成することが困難であったためであり、第二に、不正動作を監視、検出するための情報セットが生成されたあとに、当該情報セットが誤動作もしくは悪意のある改ざんによって不正となった場合、情報セットによって機器の不正動作の情報を正しく取得することが困難であったためである。
本発明の目的は、上述の問題を解決するために、実際に通信されるユーザフレームを用いて、ユーザフレームの正当性を評価することで不正動作を監視し、かつ、ユーザフレームの正当性を評価する機能が正常に動作しているかを監視する不正動作監視方法を提供することにある。
本発明の目的は、更に、該不正動作監視方法を実施するための顧客宅内装置および不正動作監視管理サーバを提供することにある。
本発明の目的は、更に、該不正動作監視方法を実施するための顧客宅内装置および不正動作監視管理サーバを提供することにある。
本発明の不正動作監視方法は、フレーム転送網を構築するフレーム転送装置が顧客宅内装置を収容し、顧客宅内装置に複数のユーザ端末が接続し、顧客宅内装置が、仮想網の識別子をユーザ端末の識別子に割り当て管理する仮想網識別子管理機能を保持し、ユーザ端末からのユーザフレームに、当該ユーザ端末識別子に割り当てられた仮想網識別子を付加して、フレーム転送装置に転送するフレーム通信網において、
顧客宅内装置の不正動作情報を管理する不正動作監視管理サーバをフレーム通信網に接続し、
顧客宅内装置は、ユーザ端末からユーザフレームを受信し、前記仮想網識別子管理機能に基いて、当該ユーザ端末識別子に割り当てられた仮想網識別子を当該ユーザフレームに付加して転送する前に、仮想網の識別子をユーザ端末の識別子に対応づけて管理する監視機能用ユーザ端末接続情報を保持する不正動作監視機能が、当該ユーザフレームの送信元ユーザ端末識別子と仮想網識別子を抽出し、かつ前記監視機能用ユーザ端末接続情報から当該ユーザ端末識別子に割り当てられている仮想網識別子を抽出し、ユーザフレームから抽出した仮想網識別子と、監視機能用ユーザ端末接続情報から抽出した仮想網識別子とが異なる場合、当該ユーザ端末識別子を用いて、不正動作発生通知フレームを生成し、前記不正動作監視管理サーバに転送し、
前記不正動作監視管理サーバは、不正動作発生通知フレームを受信した場合、当該不正動作発生通知フレームに含まれるユーザ端末識別子を抽出し、フレーム転送装置に対して、当該ユーザ端末識別子が送信元であるユーザフレームを破棄するように制御することを特徴とする。
顧客宅内装置の不正動作情報を管理する不正動作監視管理サーバをフレーム通信網に接続し、
顧客宅内装置は、ユーザ端末からユーザフレームを受信し、前記仮想網識別子管理機能に基いて、当該ユーザ端末識別子に割り当てられた仮想網識別子を当該ユーザフレームに付加して転送する前に、仮想網の識別子をユーザ端末の識別子に対応づけて管理する監視機能用ユーザ端末接続情報を保持する不正動作監視機能が、当該ユーザフレームの送信元ユーザ端末識別子と仮想網識別子を抽出し、かつ前記監視機能用ユーザ端末接続情報から当該ユーザ端末識別子に割り当てられている仮想網識別子を抽出し、ユーザフレームから抽出した仮想網識別子と、監視機能用ユーザ端末接続情報から抽出した仮想網識別子とが異なる場合、当該ユーザ端末識別子を用いて、不正動作発生通知フレームを生成し、前記不正動作監視管理サーバに転送し、
前記不正動作監視管理サーバは、不正動作発生通知フレームを受信した場合、当該不正動作発生通知フレームに含まれるユーザ端末識別子を抽出し、フレーム転送装置に対して、当該ユーザ端末識別子が送信元であるユーザフレームを破棄するように制御することを特徴とする。
この方法によれば、顧客宅内装置の不正動作監視機能が、実際に通信に使用されるユーザフレームを用いて、顧客宅内装置の仮想網識別子管理機能の正当性を監視することができる。
本発明は、上記の不正動作監視方法において、更に、前記不正動作監視管理サーバは、仮想網の識別子をユーザ端末の識別子に割り当てて管理する管理サーバ用ユーザ端末接続情報を保持し、該管理サーバ用ユーザ端末接続情報から、任意のユーザ端末識別子を抽出し、該管理サーバ用ユーザ端末接続情報で管理している仮想網識別子で、当該ユーザ端末識別子に割り当てられている仮想網識別子以外の仮想網識別子をすべて抽出し、当該ユーザ端末識別子を送信元とし、当該仮想網識別子それぞれを付加した複数のダミーユーザフレームを生成し、生成したダミーユーザフレーム数をダミーユーザフレーム数カウント部において、当該ユーザ端末識別子と共に保持し、生成したダミーユーザフレームをフレーム転送網を介して顧客宅内装置に転送し、
前記不正動作監視管理サーバは、顧客宅内装置の不正動作監視機能から受信した不正動作発生通知フレームの数と、ダミーユーザフレーム数カウント機能部に保持した値とを比較して、一致しなかった場合、フレーム転送装置に対して、当該ユーザ端末識別子が送信元であるユーザフレームを破棄するように制御することを特徴とする。
前記不正動作監視管理サーバは、顧客宅内装置の不正動作監視機能から受信した不正動作発生通知フレームの数と、ダミーユーザフレーム数カウント機能部に保持した値とを比較して、一致しなかった場合、フレーム転送装置に対して、当該ユーザ端末識別子が送信元であるユーザフレームを破棄するように制御することを特徴とする。
この方法によれば、不正動作監視管理サーバが、ダミーユーザフレームを用いて、顧客宅内装置の不正動作監視機能が正常に動作しているか監視することができる。
本発明は、上記の不正動作監視方法において、更に、前記不正動作監視管理サーバは、仮想網ごとに仮想網に接続しているユーザ端末のアドレスリストを保持するフレーム転送装置に対して、任意の仮想網のアドレスリストから、当該アドレスリストに存在するすべてのユーザ端末識別子を抽出し、前記管理サーバ用ユーザ端末接続情報の当該仮想網識別子に割り当てられているユーザ端末識別子の中に、当該アドレスリストから抽出したユーザ端末識別子が存在するかを検索し、検索した結果存在しなかった場合、フレーム転送装置に対して、当該ユーザ端末識別子が送信元であるユーザフレームを破棄するように制御することを特徴とする。
この方法によれば、不正動作監視管理サーバが、実際に使用するアドレスリストを検索して、未知のユーザ端末が本来接続できない仮想網に接続していることを発見することができる。
本発明は、上記の不正動作監視方法において、前記不正動作監視管理サーバは、顧客宅内装置での不正動作を検知した場合、当該顧客宅内装置とフレーム転送装置との通信を禁止するようにフレーム転送装置を制御することを特徴とする。
この方法によれば、不正動作を起こしている顧客宅内装置が顧客宅外と通信することを禁止することができ、他の顧客に対して、ユーザグループに閉じた通信環境を提供することが可能となる。
この方法によれば、不正動作を起こしている顧客宅内装置が顧客宅外と通信することを禁止することができ、他の顧客に対して、ユーザグループに閉じた通信環境を提供することが可能となる。
本発明は、上記の不正動作監視方法において、前記不正動作監視管理サーバは、顧客宅内装置での不正動作を検知した場合、フレーム転送装置を介して、当該顧客宅内装置に対して再起動要求を送信し、
当該顧客宅内装置は、再起動要求を受信すると、再起動を実行し、不正動作を起こした設定をリセットすることを特徴とする。
この方法によれば、不正動作を起こしている顧客宅内装置を強制再起動させて該装置の設定を起動時設定に再設定することができ、他の顧客に対して、ユーザグループに閉じた通信環境を提供すると同時に、当該顧客宅内装置を使用していた顧客に対しても同様に提供することが可能となる。
当該顧客宅内装置は、再起動要求を受信すると、再起動を実行し、不正動作を起こした設定をリセットすることを特徴とする。
この方法によれば、不正動作を起こしている顧客宅内装置を強制再起動させて該装置の設定を起動時設定に再設定することができ、他の顧客に対して、ユーザグループに閉じた通信環境を提供すると同時に、当該顧客宅内装置を使用していた顧客に対しても同様に提供することが可能となる。
本発明によれば、顧客宅内装置が実際に通信されるユーザフレームを用いて顧客宅内装置の転送設定の正当性を監視し、かつ不正動作監視管理サーバがダミーユーザフレームを用いて顧客宅内装置の不正動作監視が正常に動作しているかを監視し、かつ不正動作監視管理サーバがフレーム転送網のアドレスリストを用いて未知のユーザ端末が本来接続できない仮想網に接続しているかを検知するため、顧客宅内装置における誤動作の発生や悪意の改ざん等の不正動作を監視、検出することが可能となる。
以下、本発明の実施形態について図面を参照して説明する。
図1は本発明の不正動作監視方法を実施するネットワークシステムの一実施例を示すものであり、図中、1は不正動作監視管理サーバ、2、3はフレーム転送装置、4、5は顧客宅内装置、6はフレーム転送路、10、11は顧客宅内ネットワーク、12、13、14、15はユーザ端末であり、フレーム転送装置2、3の顧客宅内装置へのインターフェースに顧客宅内装置4、5を接続し、フレーム転送装置2、3の不正動作確認管理サーバヘのインターフェースに不正動件監視管理サーバ1を接続する。顧客宅内装置4、5のユーザ端末へのインターフェースにユーザ端末12、13と14、15をそれぞれ接続する。
フレーム転送装置2、3は、不正動作監視管理サーバ1から、後述するフレーム転送装置制御フレームを受信すると、当該フレーム転送装置制御フレームに含まれるユーザ端末識別子を送信元にもつフレームを全て破棄する機能を保持する。
図1は本発明の不正動作監視方法を実施するネットワークシステムの一実施例を示すものであり、図中、1は不正動作監視管理サーバ、2、3はフレーム転送装置、4、5は顧客宅内装置、6はフレーム転送路、10、11は顧客宅内ネットワーク、12、13、14、15はユーザ端末であり、フレーム転送装置2、3の顧客宅内装置へのインターフェースに顧客宅内装置4、5を接続し、フレーム転送装置2、3の不正動作確認管理サーバヘのインターフェースに不正動件監視管理サーバ1を接続する。顧客宅内装置4、5のユーザ端末へのインターフェースにユーザ端末12、13と14、15をそれぞれ接続する。
フレーム転送装置2、3は、不正動作監視管理サーバ1から、後述するフレーム転送装置制御フレームを受信すると、当該フレーム転送装置制御フレームに含まれるユーザ端末識別子を送信元にもつフレームを全て破棄する機能を保持する。
以下では、本発明の不正動作監視方法をフレーム転送装置2、顧客宅内装置4、顧客宅内ネットワーク10、ユーザ端末12、13について説明する。
また、仮想網をVLAN、仮想網識別子をVLANタグと呼び、ユーザ端末識別子をMACアドレスとする。
また、仮想網をVLAN、仮想網識別子をVLANタグと呼び、ユーザ端末識別子をMACアドレスとする。
最初に、本発明の不正動作監視方法を実施するための不正動作監視管理サーバ1および顧客宅内装置2の構成について説明する。
図2は、本発明を実施するための不正動作監視管理サーバ1の内部構成図であり、20はフレーム転送装置接続部、21は管理サーバ用ユーザ端末接続情報、22は不正動作発生通知管理部、23は不正動作発生通知フレームカウント部、24はダミーユーザフレーム生成部、25はダミーユーザフレームカウント部、26はアドレスリスト確認部である。
図2は、本発明を実施するための不正動作監視管理サーバ1の内部構成図であり、20はフレーム転送装置接続部、21は管理サーバ用ユーザ端末接続情報、22は不正動作発生通知管理部、23は不正動作発生通知フレームカウント部、24はダミーユーザフレーム生成部、25はダミーユーザフレームカウント部、26はアドレスリスト確認部である。
フレーム転送装置接続部20は、フレーム転送装置2からの不正動作発生通知フレームを不正動作発生通知管理部22に転送する機能を保持する。
さらに、フレーム転送装置接続部20は、ダミーユーザフレーム生成部23からのダミーユーザフレームをフレーム転送装置2に転送する機能を保持する。
さらに、フレーム転送装置接続部20は、不正動作発生通知管理部22からの、フレーム転送装置制御フレームをフレーム転送装置2に転送する機能を保持する。
さらに、フレーム転送装置接続部20は、ダミーユーザフレーム生成部23からのダミーユーザフレームをフレーム転送装置2に転送する機能を保持する。
さらに、フレーム転送装置接続部20は、不正動作発生通知管理部22からの、フレーム転送装置制御フレームをフレーム転送装置2に転送する機能を保持する。
管理サーバ用ユーザ端末接続情報21(図3)は、ユーザ端末のMACアドレス31にVLANタグ32を割り当てて管理する。
不正動作発生通知管理部22は、不正動作発生通知フレームを受信すると、当該不正動作発生通知フレームからフレーム転送装置のMACアドレスとユーザ端末のMACアドレスを抽出し、当該フレーム転送装置のMACアドレスを送信先にして、当該ユーザ端末のMACアドレスを含めてフレーム転送装置制御フレームを生成し、フレーム転送装置接続部20に転送する機能を保持する。
不正動作発生通知管理部22は、不正動作発生通知フレームを受信すると、当該不正動作発生通知フレームからフレーム転送装置のMACアドレスとユーザ端末のMACアドレスを抽出し、当該フレーム転送装置のMACアドレスを送信先にして、当該ユーザ端末のMACアドレスを含めてフレーム転送装置制御フレームを生成し、フレーム転送装置接続部20に転送する機能を保持する。
不正動作発生通知フレームカウント部23〈図5〉は、不正動作発生通知管理部22がダミーユーザフレーム生成部24からのカウント要求を受け取ると、受信する不正動作発生通知フレームの数をMACアドレスごとに一定時間カウントする機能を保持し、一定時間経過後、後述するダミーユーザフレームカウント部25(図4)が保持する当該MACアドレスのカウント値と比較する機能を保持する。
不正動作発生通知管理部22は、前記不正動作発生通知フレームカウント部23がダミーユーザフレームカウント部25のカウント値と比較した結果が、一致しなければ、フレーム転送装置制御フレームを生成し、フレーム転送装置接続部20に転送する機能を保持する。
ダミーユーザフレーム生成部24は、管理サーバ用ユーザ端末接続情報21から任意のユーザ端末のMACアドレスを選択し、管理サーバ用ユーザ端末接続情報が保持するすべてのVLANタグの中から当該ユーザ端末のMACアドレスに割り当てられているVLANタグ以外のすべてのVLANタグを抽出し、当該抽出したすべてのVLANタグについて、当該ユーザ端末のMACアドレスを送信元にして、それぞれの当該VLANタグを付加したダミーユーザフレームを生成する機能を保持する。
さらに、ダミーフレーム生成部24は、生成したダミーユーザフレーム数をMACアドレスごとにダミーユーザフレームカウント部25(図4)に記録させる機能を保持する。
さらに、ダミーフレーム生成部24は、生成したダミーユーザフレームをフレーム転送装置に転送する機能を保持する。
さらに、ダミーフレーム生成部24は、生成したダミーユーザフレームをフレーム転送装置に転送する機能を保持する。
アドレスリスト確認部26は、フレーム転送装置から、特定のVLANに接続するユーザ端末のMACアドレスのリストを取得する機能を保持する。
さらに、アドレスリスト確認部26は、取得したアドレスリストから、すべてのMACアドレスを抽出し、管理サーバ用ユーザ端末接続情報21で当該VLANに割り当てられているMACアドレスと比較し、アドレスリストには存在するが、管理サーバ用ユーザ端末接続情報21には存在しないことを検知する機能を保持する。
さらに、アドレスリスト確認部26は、取得したアドレスリストから、すべてのMACアドレスを抽出し、管理サーバ用ユーザ端末接続情報21で当該VLANに割り当てられているMACアドレスと比較し、アドレスリストには存在するが、管理サーバ用ユーザ端末接続情報21には存在しないことを検知する機能を保持する。
図6は、本発明を実施するための顧客宅内装置4の内部構成図であり、40はユーザ端末接続部、41はフレーム転送装置接続部、42はVLANタグ付加部、43はVLANタグ管理テーブル、44はフレーム転送部、45は検査要求部、46は転送テーブル、47は不正動作監視機能、48は監視機能用ユーザ端末接続情報、である。
ユーザ端末接続部40は、ユーザ端末からのユーザフレームをVLANタグ付加部42へと転送する機能を保持する。
さらに、ユーザ端末接続部40は、VLANタグ付加部42からのユーザフレームをユーザ端末へと転送する機能を保持する。
さらに、ユーザ端末接続部40は、VLANタグ付加部42からのユーザフレームをユーザ端末へと転送する機能を保持する。
フレーム転送装置接続部41は、フレーム転送装置からのユーザフレームをフレーム転送部44へと転送する機能を保持する。
さらに、フレーム転送装置接続部41は、フレーム転送部45からのユーザフレームおよび不正動作発生通知フレームをフレーム転送装置へと転送する機能を保持する。
さらに、フレーム転送装置接続部41は、フレーム転送部45からのユーザフレームおよび不正動作発生通知フレームをフレーム転送装置へと転送する機能を保持する。
VLANタグ管理テーブル43(図7)は、ユーザ端末のMACアドレスにVLANタグを割り当てて管理する機能を保持する。
VLANタグ付加部42は、フレームを受信すると、当該フレームの送信元MACアドレスを抽出し、VLANタグ管理テーブル43から、送信元MACアドレスに割り当てられているVLANタグを導出しフレームに付加し、フレーム転送部44に転送する機能を保持する。
VLANタグ付加部42は、フレームを受信すると、当該フレームの送信元MACアドレスを抽出し、VLANタグ管理テーブル43から、送信元MACアドレスに割り当てられているVLANタグを導出しフレームに付加し、フレーム転送部44に転送する機能を保持する。
転送テーブル46(図8)は、VLANタグごとに、ユーザ端末のMACアドレスに対して出力リンク識別子を割り当てて管理する機能を保持する。
フレーム転送部44は、リンク61もしくはリンク63からユーザフレームを受信すると後述する検査要求部45へとユーザフレームを受け渡す機能を保持する。
さらに、フレーム転送部44は、当該ユーザフレームの送信先MACアドレスを抽出し、転送テーブル46で、当該VLANタグに対応する転送テーブルから、送信先MACアドレスに割り当てられている出力リンクを導出し、当該フレームを当該出力リンクから出力する。
フレーム転送部44は、リンク61もしくはリンク63からユーザフレームを受信すると後述する検査要求部45へとユーザフレームを受け渡す機能を保持する。
さらに、フレーム転送部44は、当該ユーザフレームの送信先MACアドレスを抽出し、転送テーブル46で、当該VLANタグに対応する転送テーブルから、送信先MACアドレスに割り当てられている出力リンクを導出し、当該フレームを当該出力リンクから出力する。
検査要求部45は、VLANタグ管理テーブル43において管理しているMACアドレスを送信元とするフレームを受信した場合、不正動作監視機能47にユーザフレームを受け渡す機能を保持する。
監視機能用ユーザ端末接続情報48(図9)は、MACアドレスにVLANタグを割り当てて管理する機能を保持する。
監視機能用ユーザ端末接続情報48(図9)は、MACアドレスにVLANタグを割り当てて管理する機能を保持する。
不正動作監視機能47は、検査要求部45からユーザフレームを受信すると、当該ユーザフレームから送信元MACアドレスとVLANタグを抽出し、監視機能用ユーザ端末接続情報48において、ユーザフレームから抽出したMACアドレスに割り当てられているVLANタグを抽出し、監視機能用ユーザ端末接続情報から抽出したVLANタグと、ユーザフレームから抽出したVLANタグが異なる場合、ユーザフレームから抽出したMACアドレスを用いて、不正動作発生通知フレームを生成し、フレーム転送装置接続部41に転送する機能を保持する。
次に、本発明の不正動作監視方法を実施する顧客宅内装置4および不正動作監視管理サーバ1の動作について説明する。
図10は、本発明の不正動作監視方法が適用されるネットワークシステムの一実施例であり、本実施例では、
ユーザ端末12の識別子として、MACアドレスが「mac12」、
ユーザ端末12が接続可能なVLANの識別子が「A」、
ユーザ端末13の識別子として、MACアドレスが「mac13」、
ユーザ端末13が接続可能なVLANの識別子が「B」
ユーザ端末14の識別子として、MACアドレスが「mac14」、
ユーザ端末14が接続可能なVLANの識別子が「A」、
ユーザ端末15の識別子として、MACアドレスが「mac15」、
ユーザ端末15が接続可能なVLANの識別子が「B」、
である。
図10は、本発明の不正動作監視方法が適用されるネットワークシステムの一実施例であり、本実施例では、
ユーザ端末12の識別子として、MACアドレスが「mac12」、
ユーザ端末12が接続可能なVLANの識別子が「A」、
ユーザ端末13の識別子として、MACアドレスが「mac13」、
ユーザ端末13が接続可能なVLANの識別子が「B」
ユーザ端末14の識別子として、MACアドレスが「mac14」、
ユーザ端末14が接続可能なVLANの識別子が「A」、
ユーザ端末15の識別子として、MACアドレスが「mac15」、
ユーザ端末15が接続可能なVLANの識別子が「B」、
である。
また、不正動作監視管理サーバ1の識別子として、MACアドレスが「macl」、IPアドレスが「IP−1」である。
また、フレーム転送装置2の識別子として、不正動作監視管理サーバ側のMACアドレスが「mac−2E」、顧客宅内装置側のMACアドレスが「mac−2I」である。
また、顧客宅内装置4の識別子として、MACアドレスが「mac4」、顧客宅内装置5の識別子として、MACアドレスが「mac5」である。
また、フレーム転送装置2の識別子として、不正動作監視管理サーバ側のMACアドレスが「mac−2E」、顧客宅内装置側のMACアドレスが「mac−2I」である。
また、顧客宅内装置4の識別子として、MACアドレスが「mac4」、顧客宅内装置5の識別子として、MACアドレスが「mac5」である。
図11、図12は、ユーザ端末13が、顧客宅内ネットワーク外のユーザ端末15と通信するときの顧客宅内装置4の動作を示すための説明図である。
図11において、ユーザフレーム70は、ユーザ端末13が、送信先アドレスを「mac−15」に、送信元アドレスを「mac−13」にして送信したユーザフレームであり、顧客宅内装置4のユーザ端末接続部40は、ユーザフレーム70を受信すると、リンク60を用いてVLANタグ付加部42にユーザフレーム70を転送する。
図11において、ユーザフレーム70は、ユーザ端末13が、送信先アドレスを「mac−15」に、送信元アドレスを「mac−13」にして送信したユーザフレームであり、顧客宅内装置4のユーザ端末接続部40は、ユーザフレーム70を受信すると、リンク60を用いてVLANタグ付加部42にユーザフレーム70を転送する。
VLANタグ付加部42は、ユーザフレーム70の送信元アドレス「mac−13」をキーとして、VLANタグ管理テーブル43(図13)を検索し、VLANタグ52として「B」を取得し、ユーザフレーム70にVLANタグ「B」を付加することでユーザフレーム71を生成し、リンク61を用いてフレーム転送部44にユーザフレーム71を転送する。
フレーム転送部44は、ユーザフレーム71をリンク61から受信したため、検査要求部45が、ユーザフレーム71の送信元アドレス「mac−13」をキーとして、VLANタグ管理テーブル43(図13)を検索し、エントリが存在するため、ユーザフレーム71が顧客宅内ネットワークのユーザ端末からのユーザフレームであると判断し、このユーザフレームをリンク62を用いて不正動作監視機能47に転送する。
不正動作監視機能47は、ユーザフレーム71からVLANタグ「B」と送信元アドレス「mac−13」を抽出し、「mac−13」をキーとして監視機能要ユーザ端末接続情報47(図13)を検査し、VLANタグ56として「B」を取得し、ユーザフレーム71のVLANタグ「B」と一致するため、不正動作は発生していないと判断し、ユーザフレーム71をリンク62を用いてフレーム転送部44に転送する。
フレーム転送部44は、ユーザフレーム71をリンク62から受信したため、ユーザフレーム71の送信先MACアドレス「mac−15」をキーとして、転送テーブル46(図13)を検索し、出力リンク54として「リンク63」を取得し、ユーザフレーム71をリンク63を用いてフレーム転送装置接続部41に転送する。
フレーム転送装置接続部41は、ユーザフレーム71をフレーム転送装置2へと送出するする。
フレーム転送装置接続部41は、ユーザフレーム71をフレーム転送装置2へと送出するする。
他方、図12において、ユーザフレーム72は、ユーザ端末15が、送信先アドレスを「mac−13」に、送信元アドレスを「mac−15」にして送信したユーザフレームであり、VLANタグ「B」を付加されている。
顧客宅内装置4のフレーム転送装置接続部41は、ユーザフレーム72を受信すると、リンク63を用いてフレーム転送部44にユーザフレーム72を転送する。
フレーム転送部44では、ユーザフレーム72をリンク63から受信したため、検査要求部45が、ユーザフレーム72の送信元アドレス「mac−15」をキーとして、VLANタグ管理テーブル43(図13)を検索するが、エントリが存在しないため、ユーザフレーム72が顧客宅内ネットワーク外のユーザ端末からのユーザフレームであると判断し、ユーザフレーム72を不正動作監視機能47へは転送せず、ユーザフレーム72の送信先MACアドレス「mac−13」をキーとして、転送テーブル46(図13)を検索し、出力リンク54として「リンク61」を取得し、ユーザフレーム72をリンク61を用いてVLANタグ付加部42に転送する。
顧客宅内装置4のフレーム転送装置接続部41は、ユーザフレーム72を受信すると、リンク63を用いてフレーム転送部44にユーザフレーム72を転送する。
フレーム転送部44では、ユーザフレーム72をリンク63から受信したため、検査要求部45が、ユーザフレーム72の送信元アドレス「mac−15」をキーとして、VLANタグ管理テーブル43(図13)を検索するが、エントリが存在しないため、ユーザフレーム72が顧客宅内ネットワーク外のユーザ端末からのユーザフレームであると判断し、ユーザフレーム72を不正動作監視機能47へは転送せず、ユーザフレーム72の送信先MACアドレス「mac−13」をキーとして、転送テーブル46(図13)を検索し、出力リンク54として「リンク61」を取得し、ユーザフレーム72をリンク61を用いてVLANタグ付加部42に転送する。
VLANタグ付加部42は、ユーザフレーム72をリンク61から受信したため、ユーザフレーム72のVLANタグ「B」をはずしユーザフレーム73とし、リンク60を用いてユーザ端末接続部40に転送する。
ユーザ端末接続部40は、ユーザフレーム73をユーザ端末13に転送する。
この動作により、顧客宅内ネットワークのユーザ端末が、顧客宅内ネットワーク外のユーザ端末と通信することが可能となる。
ユーザ端末接続部40は、ユーザフレーム73をユーザ端末13に転送する。
この動作により、顧客宅内ネットワークのユーザ端末が、顧客宅内ネットワーク外のユーザ端末と通信することが可能となる。
図14は、顧客宅内装置4のVLANタグ管理テーブル43が不正動作しているときの顧客宅内装置の動作を示すための説明図である。
ユーザ端末13が接続可能なVLANタグは「B」であるが、ここでは、図15に示すように、VLANタグ管理テーブル43において、ユーザ端末13の識別子「msc−13」に対して、不正動作が発生し、VLANタグ「A」が割り当てられている。
ユーザ端末13が接続可能なVLANタグは「B」であるが、ここでは、図15に示すように、VLANタグ管理テーブル43において、ユーザ端末13の識別子「msc−13」に対して、不正動作が発生し、VLANタグ「A」が割り当てられている。
ここでは、ユーザ端末13がユーザ端末14へとユーザフレームを送信するものとする。
ユーザフレーム74は、ユーザ端末13が、送信先アドレスを「mac−14」に、送信元アドレスを「mac−13」にして送信したユーザフレームであり、顧客宅内装置4のユーザ端末接続部40は、ユーザフレーム74を受信すると、リンク60を用いてVLANタグ付加部42にユーザフレーム74を転送する。
ユーザフレーム74は、ユーザ端末13が、送信先アドレスを「mac−14」に、送信元アドレスを「mac−13」にして送信したユーザフレームであり、顧客宅内装置4のユーザ端末接続部40は、ユーザフレーム74を受信すると、リンク60を用いてVLANタグ付加部42にユーザフレーム74を転送する。
VLANタグ付加部42は、ユーザフレーム74の送信元アドレス「mac−13」をキーとして、VLANタグ管理テーブル43(図15)を検索し、VLANタグ52として「A」を取得し、ユーザフレーム74にVLANタグ「A」を付加することでユーザフレーム75を生成し、リンク61を用いてフレーム転送部44にユーザフレーム75を転送する。
フレーム転送部44は、ユーザフレーム75をリンク61から受信したため、検査要求部45が、ユーザフレーム75の送信元アドレス「mac−13」をキーとして、VLANタグ管理テーブル43(図15)を検索し、エントリが存在するため、ユーザフレーム75が顧客宅内ネットワークのユーザ端末からのユーザフレームであると判断し、リンク62を用いて不正動作監視機能47にユーザフレーム75を転送する。
不正動作監視機能47は、ユーザフレーム75からVLANタグ「A」と送信元アドレス「mac−13」を抽出し、「mac−13」をキーとして監視機能用ユーザ端末接続情報48(図13)を検査し、VLANタグ56として「B」を取得し、ユーザフレーム75のVLANタグ「A」と一致しないため、不正動作が発生していると判断しユーザフレーム75を破棄する。
さらに、不正動作監視機能47は、不正動作が発生したMACアドレス「mac−13」を、不正動作監視管理サーバ1に通知するために、送信先MACアドレスをフレーム転送装置2の「mac−2I」に、送信元MACアドレスを顧客宅内装置4の「mac−4」に、送信先IPアドレスを不正動作監視管理サーバ1のIPアドレス「IP−1」にして、不正動作が発生したMACアドレス「mac−13」を含めて不正動作発生通知フレームを生成し、さらに、不正動作監視管理サーバ1とのコネクションVLANタグである「P」を付加し不正動作発生通知フレーム76とし、リンク64を用いてフレーム転送装置接続部41に転送する。
フレーム転送装置接続部41は、不正動作発生通知フレーム76をフレーム転送装置2に転送する。
この動作により、VLANタグ管理テーブル43が不正動作していることを検知し、不正動作監視管理サーバ1に通知することが可能となる。
この動作により、VLANタグ管理テーブル43が不正動作していることを検知し、不正動作監視管理サーバ1に通知することが可能となる。
図16は、顧客宅内装置4の不正動作監視機能が正常に動作しているかを検査するときの不正動作監視管理サーバの動作を示すための説明図である。
ダミーユーザフレーム生成部24は、管理サーバ用ユーザ端末接続情報21(図17)を検索し、MACアドレス31「mac−13」を取得し、さらに、「mac−13」に割り当てられているVLANタグ32「B」以外のすべてのVLANタグ32「A」を取得する。
ダミーユーザフレーム生成部24は、管理サーバ用ユーザ端末接続情報21(図17)を検索し、MACアドレス31「mac−13」を取得し、さらに、「mac−13」に割り当てられているVLANタグ32「B」以外のすべてのVLANタグ32「A」を取得する。
ダミーユーザフレーム生成部24は、取得した「mac−13」を送信元MACアドレスに、「A」をVLANタグに、適当なランダムな値を送信先MACアドレス「mac−R」にして、ダミーユーザフレーム80を生成し、ダミーユーザフレームカウンタ部25(図17)のMACアドレス33「mac−13」のカウント値34に、ここで生成したダミーユーザフレームの個数「1」を保持させる。
このダミーユーザフレームは、顧客宅内装置の不正動作監視機能が正常に動作していれば、該不正動作監視機能が不正動作監視管理サーバに対して、必ず不正動作発生通知フレームを送信するものである。
このダミーユーザフレームは、顧客宅内装置の不正動作監視機能が正常に動作していれば、該不正動作監視機能が不正動作監視管理サーバに対して、必ず不正動作発生通知フレームを送信するものである。
図18は、顧客宅内装置4の不正動作監視機能47の監視機能用ユーザ端末接続情報48に不正動作が発生しているときに、ダミーユーザフレーム80を顧客宅内装置が受信したときの動作を示すための説明図である。
ユーザ端末13が接続可能なVLANは「B」であるが、ここでは、図19に示すように、不正動作監視機能47における監視機能用ユーザ端末接続情報48において、ユーザ端末13の識別子「mac−13」に対して、不正動作が発生し、VLANタグ「A」が割り当てられている。
ユーザ端末13が接続可能なVLANは「B」であるが、ここでは、図19に示すように、不正動作監視機能47における監視機能用ユーザ端末接続情報48において、ユーザ端末13の識別子「mac−13」に対して、不正動作が発生し、VLANタグ「A」が割り当てられている。
顧客宅内装置4のフレーム転送装置接続部41は、ダミーユーザフレーム80を受信すると、リンク63を用いてフレーム転送部44にダミーユーザフレーム80を転送する。
フレーム転送部44では、ダミーユーザフレーム80をリンク63から受信したため、検査要求部45が、ダミーユーザフレーム80の送信元アドレス「mac−13」をキーとして、VLANタグ管理テーブル43(図13)を検索し、エントリが存在するため、ダミーユーザフレーム80を、顧客宅内ネットワークのユーザ端末からのユーザフレームであると判断し、リンク62を用いて不正動件監視機能47にダミーユーザフレーム80を転送する。
フレーム転送部44では、ダミーユーザフレーム80をリンク63から受信したため、検査要求部45が、ダミーユーザフレーム80の送信元アドレス「mac−13」をキーとして、VLANタグ管理テーブル43(図13)を検索し、エントリが存在するため、ダミーユーザフレーム80を、顧客宅内ネットワークのユーザ端末からのユーザフレームであると判断し、リンク62を用いて不正動件監視機能47にダミーユーザフレーム80を転送する。
不正動作監視機能47は、ダミーユーザフレーム80からVLANタグ「A」と送信元アドレス「mac−13」を抽出し、「mac−13」をキーとして監視機能要ユーザ端末接続情報48〈図19〉を検査し、VLANタグ56として「A」を取得し、ダミーユーザフレーム80のVLANタグ「A」と一致するため、ダミーユーザフレーム80をリンク62を用いてフレーム転送部44に転送する。
フレーム転送部44は、ダミーユーザフレーム80をリンク62から受信したため、ダミーユーザフレーム80の送信先MACアドレス「mac−R」をキーとして、転送テーブル46(図13)を検索し、エントリが無いため、ダミーユーザフレーム80を破棄する。
図16において、不正動作発生通知管理部22はダミーユーザフレーム生成部24がダミーユーザフレーム80を生成し、転送してから一定時間、ダミーユーザフレーム80の送信元MACアドレス「mac−13」に関して、受信した顧客宅内装置からの不正動作発生通知フレーム数を不正動作通知フレームカウント部25に保持する。
ここでは、ダミーユーザフレーム80に対する不正動作通知フレームは受信されず、一定時間後の不正動作通知フレームカウント部25(図17)のようになる。このとき、不正動作発生通知管理部22は、不正動作通知フレームカウント部25(図17)の「mac−13」のカウンタ値「0」と、ダミーユーザフレームカウント部25(図17)の「mac−13」のカウンタ値「1」とを比較して、一致しないため、顧客宅内装置で不正動作が発生したと判断する。
なお、顧客宅内装置の不正動作監視機能が正常に動作している場合には、該不正動作監視機能は、不正動作監視管理サーバに対して、必ず不正動作発生通知フレームを送信するので、不正動作発生通知フレームカウント部23の不正動作発生フレームのカウント値は「1」となり、ダミーユーザフレームカウント部25のカウント値「1」と一致するため、不正動作発生通知管理部22は顧客宅内装置の不正動作監視機能は正常であると判断する。
この動作により、顧客宅内装置の監視機能用ユーザ端末制御情報の誤設定のような不正動作監視機能の不正動作を検知することが可能となる。
なお、顧客宅内装置の監視機能用ユーザ端末制御情報の誤設定に加えて、不正動作監視機能までダミーユーザフレームが届いていない場合や、不正動作監視機能による不正動作監視管理サーバへの不正動作発生通知フレームが届いていない場合や、不正動作監視機能が動作していない場合等も不正動作として検知することができる。
なお、顧客宅内装置の監視機能用ユーザ端末制御情報の誤設定に加えて、不正動作監視機能までダミーユーザフレームが届いていない場合や、不正動作監視機能による不正動作監視管理サーバへの不正動作発生通知フレームが届いていない場合や、不正動作監視機能が動作していない場合等も不正動作として検知することができる。
図20は、不正動作監視管理サーバが、フレーム転送装置のアドレスリストを用いて不正動作を検査することを示すための説明図である。
フレーム転送装置には、ユーザ端末からのARPにより、アドレスリストが生成されている。フレーム転送装置では、このARPリストをVLANごとに管理する。
フレーム転送装置には、ユーザ端末からのARPにより、アドレスリストが生成されている。フレーム転送装置では、このARPリストをVLANごとに管理する。
不正動作監視管理サーバ1は、フレーム転送装置からFTPを用いて、VLAN「A」のアドレスリスト48(図21)を取得し、アドレスリスト48に含まれるMACアドレス57「mac−12」「mac−100」を抽出し、管理サーバ用ユーザ端末接続情報21(図17)において、VLANタグ32に「A」を保持するMACアドレス31「mac−12」を抽出し、アドレスリスト48にはエントリがある「mac−100」が、管理サーバ用ユーザ端末接続情報21には存在しないことを検知する。
この動作により、不正動作監視管理サーバが情報をもっていないユーザ端末が、本来接続できないVLANに接続していることを検知することができる。
この動作により、不正動作監視管理サーバが情報をもっていないユーザ端末が、本来接続できないVLANに接続していることを検知することができる。
図22は、不正動作監視管理サーバが、拠点宅内装置の不正動作を検知したときの不正動作監視管理サーバの動作を示すための説明図である。
不正動作発生通知管理部22が、顧客宅内装置から不正動作発生通知フレームを受信した場合、もしくは、ダミーユーザフレームによる不正動作発生検知で不正動作の発生を検知した場合、もしくは、フレーム転送装置のアドレスリストの検査により、ユーザ端末が本来接続できないVLANに接続していることを検知した場合、フレーム転送装置制御フレーム78を、送信先MACアドレスをフレーム転送装置のMACアドレス「mac−2E」に、送信元MACアドレスを不正動作監視管理サーバのMACアドレス「mac−1」にして生成する。
不正動作発生通知管理部22が、顧客宅内装置から不正動作発生通知フレームを受信した場合、もしくは、ダミーユーザフレームによる不正動作発生検知で不正動作の発生を検知した場合、もしくは、フレーム転送装置のアドレスリストの検査により、ユーザ端末が本来接続できないVLANに接続していることを検知した場合、フレーム転送装置制御フレーム78を、送信先MACアドレスをフレーム転送装置のMACアドレス「mac−2E」に、送信元MACアドレスを不正動作監視管理サーバのMACアドレス「mac−1」にして生成する。
さらに、フレーム転送装置制御フレーム78の制御要求として、不正動作対象の特定のユーザ端末の通信を切断したい場合には、「01」と該ユーザ端末のMACアドレス「mac−13」を、フレーム転送装置と不正動作が発生した顧客宅内装置との通信を全て禁止したい場合には「02」を保持させて生成する。
生成したフレーム転送装置制御フレーム78をフレーム転送装置へと転送する。
この動作により、不正動作が発生した顧客宅内装置に対して、不正動作対象の特定のユーザ端末の顧客宅内ネットワーク外への通信の禁止、もしくは、フレーム転送装置と不正動作が発生した顧客宅内装置との通信の禁止が可能となる。
生成したフレーム転送装置制御フレーム78をフレーム転送装置へと転送する。
この動作により、不正動作が発生した顧客宅内装置に対して、不正動作対象の特定のユーザ端末の顧客宅内ネットワーク外への通信の禁止、もしくは、フレーム転送装置と不正動作が発生した顧客宅内装置との通信の禁止が可能となる。
図23は、不正動作監視管理サーバが、フレーム転送装置を制御して、顧客宅内装置を再起動させる動作を示すための説明図である。
不正動作監視管理サーバ1の不正動作発生通知管理部22が、顧客宅内装置から不正動作発生通知フレームを受信した場合、もしくは、ダミーユーザフレームによる不正動作発生検知で不正動作の発生を検知した場合、もしくは、フレーム転送装置のアドレスリストの検査により、ユーザ端末が本来接続できないVLANに接続していることを検知した場合、フレーム転送装置2の顧客宅内装置制御部90に対して、再起動制御要求81を送信する。再起動制御要求81を受信したフレーム転送装置2の顧客宅内装置制御部90は、顧客宅内装置4の再起動処理部91に対して、再起動要求82を送信する。
不正動作監視管理サーバ1の不正動作発生通知管理部22が、顧客宅内装置から不正動作発生通知フレームを受信した場合、もしくは、ダミーユーザフレームによる不正動作発生検知で不正動作の発生を検知した場合、もしくは、フレーム転送装置のアドレスリストの検査により、ユーザ端末が本来接続できないVLANに接続していることを検知した場合、フレーム転送装置2の顧客宅内装置制御部90に対して、再起動制御要求81を送信する。再起動制御要求81を受信したフレーム転送装置2の顧客宅内装置制御部90は、顧客宅内装置4の再起動処理部91に対して、再起動要求82を送信する。
再起動要求82を受信した顧客宅内装置4の再起動処理部91は、顧客宅内装置4のオペレーティングシステムを再起動する。
この動作により、不正動作が発生した顧客宅内装置の設定を起動時の設定に初期化することが可能となる。
この動作により、不正動作が発生した顧客宅内装置の設定を起動時の設定に初期化することが可能となる。
尚、本発明の実施形態では、フレーム転送装置の数が2、顧客宅内装置の数が2、顧客宅内ネットワークの数が2としていたが、それぞれの数に制限は無い。
また、不正動作監視管理サーバは、フレーム転送装置内の機能でもよい。
また、顧客宅内装置を一つの箱としたが、仮想網ごとにスイッチを設け、それらを接続するスイッチにおける不正動作監視を行う機能でもよい。
その他の形式についても、必ずしも前記実装の形態に限定されるものではなく、その要旨を逸脱しない範囲において、種種の変更は可能であり、本発明の目的、効果を奏する範囲において、適宜変更して実装可能であることは勿論である。
また、不正動作監視管理サーバは、フレーム転送装置内の機能でもよい。
また、顧客宅内装置を一つの箱としたが、仮想網ごとにスイッチを設け、それらを接続するスイッチにおける不正動作監視を行う機能でもよい。
その他の形式についても、必ずしも前記実装の形態に限定されるものではなく、その要旨を逸脱しない範囲において、種種の変更は可能であり、本発明の目的、効果を奏する範囲において、適宜変更して実装可能であることは勿論である。
また、実施形態において説明した本発明の不正動作監視方法を実施するための顧客宅内装置および不正動作監視管理サーバの機能および動作はそれぞれのコンピュータによって実行または実現することができ、本発明はこれらの手順または機能を実行又は実現させるためのコンピュータプログラムおよび該コンピュータプログラムを記録した記録媒体も本発明の範囲に含むものである。
1 不正動作管理管理サーバ
2、3 フレーム転送装置
4、5 顧客宅内装置
6 フレーム転送路
10、11 顧客宅内ネットワーク
12、13、14、15 ユーザ端末
20 フレーム転送装置接続部
21 管理サーバ用ユーザ端末接続情報
22 不正動作発生通知管理部
23 不正動作発生通知フレームカウント部
24 ダミーユーザフレーム生成部
25 ダミーユーザフレームカウント部
26 アドレスリスト確認部
31 管理サーバ用ユーザ端末接続情報21のMACアドレスフィールド
32 管埋サーバ用ユーザ端末接続情報21のVLANタグフィールド
33 ダミーユーザフレームカウント部25のMACアドレスフィールド
34 ダミーユーザフレームカウント部25のカウント値フィールド
35 不正動作発生通知フレームカウント部23のMACアドレスフィールド
36 不正動作発生通知フレームカウント部23のカウント値フィールド
40 ユーザ端末接続部
41 フレーム転送装置接続部
42 VLANタグ付加部
43 VLANタグ管理テーブル
44 フレーム転送部
45 検査要求部
46 転送テーブル
47 不正動作監視機能
48 監視機能用ユーザ端末接続情報
51 VLANタグ管理テーブルのMACアドレスフィールド
52 VLANタグ管理テーブルのVLANタグフィールド
53 転送テーブルのMACアドレスフィールド
54 転送テーブルの出力リンクフィールド
55 監視機能用ユーザ端末接続情報のMACアドレスフィールド
56 監視機能用ユーザ端末接続情報のVLANタグフィールド
60〜64 リンク
70〜75 ユーザフレーム
76 不正動作発生通知フレーム
77 FTPフレーム
78 フレーム転送装置制御フレーム
80 ダミーユーザフレーム
81 再起動制御要求
82 再起動要求
90 顧客宅内装置制御部
92 再起動処理部
2、3 フレーム転送装置
4、5 顧客宅内装置
6 フレーム転送路
10、11 顧客宅内ネットワーク
12、13、14、15 ユーザ端末
20 フレーム転送装置接続部
21 管理サーバ用ユーザ端末接続情報
22 不正動作発生通知管理部
23 不正動作発生通知フレームカウント部
24 ダミーユーザフレーム生成部
25 ダミーユーザフレームカウント部
26 アドレスリスト確認部
31 管理サーバ用ユーザ端末接続情報21のMACアドレスフィールド
32 管埋サーバ用ユーザ端末接続情報21のVLANタグフィールド
33 ダミーユーザフレームカウント部25のMACアドレスフィールド
34 ダミーユーザフレームカウント部25のカウント値フィールド
35 不正動作発生通知フレームカウント部23のMACアドレスフィールド
36 不正動作発生通知フレームカウント部23のカウント値フィールド
40 ユーザ端末接続部
41 フレーム転送装置接続部
42 VLANタグ付加部
43 VLANタグ管理テーブル
44 フレーム転送部
45 検査要求部
46 転送テーブル
47 不正動作監視機能
48 監視機能用ユーザ端末接続情報
51 VLANタグ管理テーブルのMACアドレスフィールド
52 VLANタグ管理テーブルのVLANタグフィールド
53 転送テーブルのMACアドレスフィールド
54 転送テーブルの出力リンクフィールド
55 監視機能用ユーザ端末接続情報のMACアドレスフィールド
56 監視機能用ユーザ端末接続情報のVLANタグフィールド
60〜64 リンク
70〜75 ユーザフレーム
76 不正動作発生通知フレーム
77 FTPフレーム
78 フレーム転送装置制御フレーム
80 ダミーユーザフレーム
81 再起動制御要求
82 再起動要求
90 顧客宅内装置制御部
92 再起動処理部
Claims (11)
- フレーム転送網を構築するフレーム転送装置が顧客宅内装置を収容し、顧客宅内装置に複数のユーザ端末が接続し、顧客宅内装置が、仮想網の識別子をユーザ端末の識別子に割り当て管理する仮想網識別子管理機能を保持し、ユーザ端末からのユーザフレームに、当該ユーザ端末識別子に割り当てられた仮想網識別子を付加して、フレーム転送装置に転送するフレーム通信網において、
顧客宅内装置の不正動作情報を管理する不正動作監視管理サーバをフレーム通信網に接続し、
顧客宅内装置は、ユーザ端末からユーザフレームを受信し、前記仮想網識別子管理機能に基いて、当該ユーザ端末識別子に割り当てられた仮想網識別子を当該ユーザフレームに付加して転送する前に、仮想網の識別子をユーザ端末の識別子に対応づけて管理する監視機能用ユーザ端末接続情報を保持する不正動作監視機能が、当該ユーザフレームの送信元ユーザ端末識別子と仮想網識別子を抽出し、かつ前記監視機能用ユーザ端末接続情報から当該ユーザ端末識別子に割り当てられている仮想網識別子を抽出し、ユーザフレームから抽出した仮想網識別子と、監視機能用ユーザ端末接続情報から抽出した仮想網識別子とが異なる場合、当該ユーザ端末識別子を用いて、不正動作発生通知フレームを生成し、前記不正動作監視管理サーバに転送し、
前記不正動作監視管理サーバは、不正動作発生通知フレームを受信した場合、当該不正動作発生通知フレームに含まれるユーザ端末識別子を抽出し、フレーム転送装置に対して、当該ユーザ端末識別子が送信元であるユーザフレームを破棄するように制御することを特徴とする不正動作監視方法 - 請求項1に記載の不正動作監視方法において、
前記不正動作監視管理サーバは、仮想網の識別子をユーザ端末の識別子に割り当てて管理する管理サーバ用ユーザ端末接続情報を保持し、該管理サーバ用ユーザ端末接続情報から、任意のユーザ端末識別子を抽出し、該管理サーバ用ユーザ端末接続情報で管理している仮想網識別子で、当該ユーザ端末識別子に割り当てられている仮想網識別子以外の仮想網識別子をすべて抽出し、当該ユーザ端末識別子を送信元とし、当該仮想網識別子それぞれを付加した複数のダミーユーザフレームを生成し、生成したダミーユーザフレーム数をダミーユーザフレーム数カウント部に当該ユーザ端末識別子と共に保持し、生成したダミーユーザフレームをフレーム転送網を介して顧客宅内装置に転送し、
前記不正動作監視管理サーバは、顧客宅内装置の不正動作監視機能から受信した不正動作発生通知フレームの数と、ダミーユーザフレーム数カウント部に保持した値とを比較して、一致しなかった場合、フレーム転送装置に対して、当該ユーザ端末識別子が送信元であるユーザフレームを破棄するように制御することを特徴とする不正動作監視方法 - 請求項2に記載の不正動作監視方法において、
前記不正動作監視管理サーバは、仮想網ごとに仮想網に接続しているユーザ端末のアドレスリストを保持するフレーム転送装置に対して、任意の仮想網のアドレスリストから、当該アドレスリストに存在するすべてのユーザ端末識別子を抽出し、前記管理サーバ用ユーザ端末接続情報の当該仮想網識別子に割り当てられているユーザ端末識別子の中に、当該アドレスリストから抽出したユーザ端末識別子が存在するかを検索し、検索した結果存在しなかった場合、フレーム転送装置に対して、当該ユーザ端末識別子が送信元であるユーザフレームを破棄するように制御することを特徴とする不正動作監視方法。 - 請求項1〜3の何れかに記載の不正動作監視方法において、
前記不正動作監視管理サーバは、顧客宅内装置での不正動作を検知した場合、当該顧客宅内装置とフレーム転送装置との通信を禁止するようにフレーム転送装置を制御することを特徴とする不正動作監視方法。 - 請求項1〜3の何れかに記載の不正動作監視方法において、
前記不正動作監視管理サーバは、顧客宅内装置での不正動作を検知した場合、フレーム転送装置を介して、当該顧客宅内装置に対して再起動要求を送信し、
当該顧客宅内装置は、再起動要求を受信すると、再起動を実行し、不正動作を起こした設定をリセットすることを特徴とする不正動作監視方法。 - 請求項1に記載の不正動作監視方法に使用する顧客宅内装置であって、
仮想網の識別子をユーザ端末の識別子に割り当て管理する仮想網識別子管理機能と、
ユーザ端末からユーザフレームを受信し、前記仮想網識別子管理機能に基いて、当該ユーザ端末識別子に割り当てられた仮想網識別子を当該ユーザフレームに付加する機能と、
仮想網の識別子をユーザ端末の識別子に対応づけて管理する監視機能用ユーザ端末接続情報を保持し、前記ユーザフレームの送信元ユーザ端末識別子と仮想網識別子を抽出し、当該監視機能用ユーザ端末接続情報から前記ユーザ端末識別子に割り当てられている仮想網識別子を抽出し、前記ユーザフレームから抽出した仮想網識別子と、当該監視機能用ユーザ端末接続情報から抽出した仮想網識別子とが異なる場合、当該ユーザ端末識別子を用いて、不正動作発生通知フレームを生成し、前記不正動作監視管理サーバに転送する不正動作監視機能と、
を備えることを特徴とする顧客宅内装置。 - 請求項1記載の不正動作監視方法に使用する不正動作監視管理サーバであって、
顧客宅内装置の不正動作監視機能から不正動作発生通知フレームを受信すると、該不正動作発生通知フレームに含まれるユーザ端末識別子を抽出し、フレーム転送装置に対して、当該ユーザ端末識別子が送信元であるユーザフレームを破棄する制御要求を転送する不正動作発生通知管理機能を備えることを特徴とする不正動作監視管理サーバ。 - 請求項7に記載の不正動作監視管理サーバにおいて、
仮想網の識別子をユーザ端末の識別子に割り当てて管理する管理サーバ用ユーザ端末接続情報と、
該管理サーバ用ユーザ端末接続情報から、任意のユーザ端末識別子を抽出し、該管理サーバ用ユーザ端末接続情報で管理している仮想網識別子で、当該ユーザ端末識別子に割り当てられている仮想網識別子以外の仮想網識別子をすべて抽出し、当該ユーザ端末識別子を送信元とし、当該仮想網識別子それぞれを付加した複数のダミーユーザフレームを生成し、生成したダミーユーザフレーム数をダミーユーザフレーム数カウント部に当該ユーザ端末識別子と共に保持し、生成したダミーユーザフレームをフレーム転送網を介して顧客宅内装置に転送するダミーユーザフレーム生成機能と、
顧客宅内装置の不正動作監視機能から受信した不正動作発生通知フレームの数と、ダミーユーザフレーム数カウント部に保持した値とを比較して、一致しない場合、フレーム転送装置に対して、当該ユーザ端末識別子が送信元であるユーザフレームを破棄する制御要求を転送する不正動作発生通知管理機能と、
を備えることを特徴とする不正動作監視管理サーバ。 - 請求項8に記載の不正動作監視管理サーバにおいて、
仮想網ごとに仮想網に接続しているユーザ端末のアドレスリストを保持するフレーム転送装置に対して、任意の仮想網のアドレスリストから、当該アドレスリストに存在するすべてのユーザ端末識別子を抽出し、前記管理サーバ用ユーザ端末接続情報の当該仮想網識別子に割り当てられているユーザ端末識別子の中に、当該アドレスリストから抽出したユーザ端末識別子が存在するかを検索し、検索した結果存在しなかった場合、フレーム転送装置に対して、当該ユーザ端末識別子が送信元であるユーザフレームを破棄する制御要求を転送する機能を備えていることを特徴とする不正動作監視管理サーバ。 - 請求項1記載の不正動作監視方法に使用するフレーム転送装置であって、前記不正動作監視管理サーバからのユーザフレーム破棄制御に応答してユーザフレームを破棄する機能を備えることを特徴とするフレーム転送装置。
- 請求項10記載のフレーム転送装置において、請求項7〜9の何れかに記載の不正動作監視管理サーバの機能も備えていることを特徴とするフレーム転送装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003301317A JP3996105B2 (ja) | 2003-08-26 | 2003-08-26 | 顧客宅内装置の不正動作監視方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003301317A JP3996105B2 (ja) | 2003-08-26 | 2003-08-26 | 顧客宅内装置の不正動作監視方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005073033A JP2005073033A (ja) | 2005-03-17 |
| JP3996105B2 true JP3996105B2 (ja) | 2007-10-24 |
Family
ID=34405973
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003301317A Expired - Fee Related JP3996105B2 (ja) | 2003-08-26 | 2003-08-26 | 顧客宅内装置の不正動作監視方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3996105B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180241723A1 (en) * | 2015-02-25 | 2018-08-23 | Nec Corporation | Interconnection device, management device, resource-disaggregated computer system, method, and medium |
| JP2022145099A (ja) * | 2021-03-19 | 2022-10-03 | 株式会社東芝 | 通信システム及びプログラム |
-
2003
- 2003-08-26 JP JP2003301317A patent/JP3996105B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005073033A (ja) | 2005-03-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11570052B2 (en) | Systems and methods of discovering and controlling devices without explicit addressing | |
| Li et al. | Securing SDN infrastructure of IoT–fog networks from MitM attacks | |
| JP4598462B2 (ja) | L2−vpnサービスを提供するプロバイダ網、及びエッジルータ | |
| US8255682B2 (en) | Early authentication in cable modem initialization | |
| JP4757163B2 (ja) | レイヤ2ループ検出装置、レイヤ2ループ検出システムおよびレイヤ2ループ検出方法 | |
| US7912048B2 (en) | Apparatus and method for detecting network address translation device | |
| CN104113443A (zh) | 一种网络设备检测方法、装置及云检测系统 | |
| EP2372954B1 (en) | Method and system for collecting information relating to a communication network | |
| JP6435695B2 (ja) | コントローラ,及びその攻撃者検知方法 | |
| KR20080090834A (ko) | 네트워크 스위치 및 그 스위치의 주소충돌방지방법 | |
| US11516229B2 (en) | Control device and control system | |
| JP2011029749A (ja) | ネットワーク通信において送信データの宛先を動的に制御する方法及び機器 | |
| JP2011151514A (ja) | トラフィック量監視システム | |
| US10972464B2 (en) | Network system | |
| JP2000124952A (ja) | 電子データの追跡方法及びシステム、記録媒体 | |
| WO2007072245A2 (en) | Dynamic firewall rule definition | |
| JP3996105B2 (ja) | 顧客宅内装置の不正動作監視方法 | |
| CN107094157A (zh) | 一种基于sdn的radius安全认证方法及系统 | |
| KR100772177B1 (ko) | 보안 기능 시험을 위한 침입 탐지 이벤트 생성 방법 및장치 | |
| CN105939220A (zh) | 远程端口镜像的实现方法及装置 | |
| JP2019041369A (ja) | 通信保護装置、制御方法、および、プログラム | |
| EP1654653B1 (en) | Active storage area network discovery system and method | |
| JP5402304B2 (ja) | 診断プログラム、診断装置、診断方法 | |
| US7831867B2 (en) | Apparatus and method to integrate hardware adapter tracing with a host OS tracing through signaling | |
| JP4384236B2 (ja) | ネットワーク監視装置,ネットワーク監視方法,ネットワーク監視用プログラム及びネットワーク監視用プログラムが格納された記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050719 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070510 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20070613 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070613 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070731 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070801 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100810 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100810 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100810 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110810 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120810 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130810 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |