JP4691177B2 - 組み込み機器、遠隔処理方法およびプログラム - Google Patents
組み込み機器、遠隔処理方法およびプログラム Download PDFInfo
- Publication number
- JP4691177B2 JP4691177B2 JP2009135091A JP2009135091A JP4691177B2 JP 4691177 B2 JP4691177 B2 JP 4691177B2 JP 2009135091 A JP2009135091 A JP 2009135091A JP 2009135091 A JP2009135091 A JP 2009135091A JP 4691177 B2 JP4691177 B2 JP 4691177B2
- Authority
- JP
- Japan
- Prior art keywords
- port
- connection request
- daemon
- telnet
- ssh
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/08—Protocols specially adapted for terminal emulation, e.g. Telnet
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
Description
第1の手法としては、SSHサービス、すなわちSSHデーモンに(sshd)にtelnetサービス、すなわちtelnetデーモン(telnetd)と同等の機能を組み込むことが考えられる。
図1は、第1の実施の形態にかかる画像形成システムのネットワーク構成図およびPC,画像形成装置の機能的構成を示すブロック図である。この画像形成システムは、ファクシミリ装置、プリンタ、複写機、それらの複合機等の組み込み機器としての画像形成装置1とクライアント装置としてのPC(Personal Computer)2が、ローカルエリアネットワーク,インターネットを含むネットワーク3を介して通信可能に接続されている。
PC2から外部向けポート12へのtelnet接続要求があった場合に、PC2に対して、エラー応答又は暗号化通信でTND11の内部向けポート13への転送を指定した接続要求を行うようにメッセージを通知するように構成してもよい。図6は、このような変形例のinetデーモンの接続要求判断処理の手順を示すフローチャートである。また、図7は、telnet接続要求を受けた場合のエラー応答の処理手順を示すシーケンス図である。
第1の実施の形態では、PC2から外部向けポート12を介して直接telnet接続要求があった場合には、この接続要求を拒否していた。この第2の実施の形態では、PC2から外部向けポート12を介して直接telnet接続要求を受信した場合でもIPsec等のように暗号化通信によるtelnet接続要求である場合には、これを拒否せずに許可するものである。
第1の実施の形態では、SSHデーモン14は、PC2からSSH接続要求を受信した場合、接続要求で指定された転送先ポートに、接続要求を転送していたが、この第3の実施の形態では、PC2からSSH接続要求を受信した場合、転送先ポートが外部向けポートである場合には、内部向けポートに変更して、接続要求を転送する。
第1〜3の実施の形態では、PC2からtelnetデーモン11に接続要求を行ってtelnetサービスを受ける場合を例にあげて説明したが、第4の実施の形態では、処理部としてftpデーモンを用いた場合を例にあげて説明する。
2 PC
3 ネットワーク
10 ネットワーク制御サービス部
11 telnetデーモン
12,15,91 外部向けポート
13,92 内部向けポート
14,1314 SSHデーモン
15 外部向けポート
16,1016,1616 inetデーモン
17 FTPデーモン
18 rshデーモン
20 telnetクライアント
21 SSHクライアント
22 FTPクライアント
Claims (11)
- クライアント装置とネットワークで接続された組み込み機器であって、
前記クライアント装置からの遠隔操作により所定の処理を実行する処理手段と、
前記処理手段に対する非暗号化通信の接続インタフェースである第1ポートと、前記処理手段に対する暗号化通信の接続インタフェースである第2ポートと、を介して転送される前記処理手段に対する接続要求を監視し、前記第1ポートを介した前記接続要求を前記処理手段に転送せず、前記第2ポートを介した前記接続要求を前記処理手段に転送する監視手段と、
前記クライアント装置との間で暗号化通信を行い、前記クライアント装置によって前記第1ポートまたは前記第2ポートのいずれかの転送先ポートが指定され、かつ暗号化された前記接続要求を受信した場合に、前記接続要求を復号化して、復号化された前記接続要求を、前記転送先ポートを介して前記監視手段に転送する暗号化通信手段と、を備え、
前記処理手段は、前記接続要求が転送された場合に、前記第2ポートおよび前記暗号化通信手段を介した前記クライアント装置との暗号化通信により前記所定の処理を行うことを特徴とする組み込み機器。 - 前記監視手段は、前記クライアント装置から直接、前記第1ポートを介して前記接続要求を受信した場合に、この接続要求を前記処理手段に転送しないことを特徴とする請求項1に記載の組み込み機器。
- 前記監視手段は、さらに、前記接続要求を送信した前記クライアント装置に対して接続エラーの旨の応答を送信することを特徴とする請求項2に記載の組み込み機器。
- 前記監視手段は、前記暗号化通信手段から前記転送先ポートとして指定された前記第1ポートを介して前記接続要求を受信した場合に、この接続要求を前記処理手段に転送しないことを特徴とする請求項1に記載の組み込み機器。
- 前記暗号化通信手段は、前記クライアント装置から受信した前記接続要求に含まれる前記転送先ポートを判断し、前記転送先ポートが前記第1ポートである場合には、前記転送先ポートを前記第2ポートに変換して、前記接続要求を、前記第2ポートを介して前記監視手段に転送することを特徴とする請求項1に記載の組み込み機器。
- 前記監視手段は、前記クライアント装置から前記第1ポートを介して、IPsec(Security Architecture for Internet Protocol)による前記接続要求を受信した場合には、この接続要求を前記処理手段に転送することを特徴とする請求項1に記載の組み込み機器。
- 前記処理手段は、telnetプロトコルに基づく遠隔通信により、前記組み込み機器の所定の設定パラメータの設定または参照処理を実行することを特徴とする請求項1に記載の組み込み機器。
- 前記処理手段は、ファイル転送プロトコル(FTP)に基づくファイル転送処理を実行することを特徴とする請求項1に記載の組み込み機器。
- 前記暗号化通信手段は、前記接続要求を前記転送先ポートを介して前記監視手段に転送するセキュアシェル(SSH)プログラムであることを特徴とする請求項1に記載の組み込み機器。
- クライアント装置とネットワークで接続された組み込み機器で実行される遠隔処理方法あって、
処理手段が、前記クライアント装置からの遠隔操作により所定の処理を実行する処理ステップと、
監視手段が、前記処理手段に対する非暗号化通信の接続インタフェースである第1ポートと、前記処理手段に対する暗号化通信の接続インタフェースである第2ポートと、を介して転送される前記処理手段に対する接続要求を監視し、前記第1ポートを介した前記接続要求を前記処理手段に転送せず、前記第2ポートを介した前記接続要求を前記処理手段に転送する監視ステップと、
暗号化通信手段が、前記クライアント装置との間で暗号化通信を行い、前記クライアント装置によって前記第1ポートまたは前記第2ポートのいずれかの転送先ポートが指定され、かつ暗号化された前記接続要求を受信した場合に、前記接続要求を復号化して、復号化された前記接続要求を、前記転送先ポートを介して前記監視手段に転送する暗号化通信ステップと、を含み、
前記処理ステップは、前記接続要求が転送された場合に、前記第2ポートおよび前記暗号化通信手段を介した前記クライアント装置との暗号化通信により前記所定の処理を行うことを特徴とする遠隔処理方法。 - クライアント装置とネットワークで接続されたコンピュータを、
前記クライアント装置からの遠隔操作により所定の処理を実行する処理手段と、
前記処理手段に対する非暗号化通信の接続インタフェースである第1ポートと、前記処理手段に対する暗号化通信の接続インタフェースである第2ポートと、を介して転送される前記処理手段に対する接続要求を監視し、前記第1ポートを介した前記接続要求を前記処理手段に転送せず、前記第2ポートを介した前記接続要求を前記処理手段に転送する監視手段と、
前記クライアント装置との間で暗号化通信を行い、前記クライアント装置によって前記第1ポートまたは前記第2ポートのいずれかの転送先ポートが指定され、かつ暗号化された前記接続要求を受信した場合に、前記接続要求を復号化して、復号化された前記接続要求を、前記転送先ポートを介して前記監視手段に転送する暗号化通信手段として機能させ、
前記処理手段は、前記接続要求が転送された場合に、前記第2ポートおよび前記暗号化通信手段を介した前記クライアント装置との暗号化通信により前記所定の処理を行うことを特徴とするプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009135091A JP4691177B2 (ja) | 2008-07-14 | 2009-06-04 | 組み込み機器、遠隔処理方法およびプログラム |
US12/495,938 US8966244B2 (en) | 2008-07-14 | 2009-07-01 | Embedded apparatus, remote-processing method, and computer program product |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008182806 | 2008-07-14 | ||
JP2008182806 | 2008-07-14 | ||
JP2009135091A JP4691177B2 (ja) | 2008-07-14 | 2009-06-04 | 組み込み機器、遠隔処理方法およびプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010045769A JP2010045769A (ja) | 2010-02-25 |
JP4691177B2 true JP4691177B2 (ja) | 2011-06-01 |
Family
ID=41506174
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009135091A Expired - Fee Related JP4691177B2 (ja) | 2008-07-14 | 2009-06-04 | 組み込み機器、遠隔処理方法およびプログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8966244B2 (ja) |
JP (1) | JP4691177B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101590034B1 (ko) * | 2009-11-18 | 2016-02-01 | 삼성전자주식회사 | 인쇄 제어 단말장치, 화상형성장치, 화상형성시스템, 및 화상형성방법 |
JP5542787B2 (ja) * | 2011-12-08 | 2014-07-09 | シャープ株式会社 | 画像形成装置 |
JP2015147306A (ja) * | 2014-02-05 | 2015-08-20 | セイコーエプソン株式会社 | 印刷装置、及び、印刷システム |
US10172081B2 (en) | 2015-03-10 | 2019-01-01 | Ricoh Company, Ltd. | Information processing system and information processing method |
CN108023886A (zh) * | 2017-12-05 | 2018-05-11 | 中盈优创资讯科技有限公司 | 设备登录管理方法、存储介质、协议网关及网管客户端 |
CN110191142A (zh) * | 2018-09-03 | 2019-08-30 | 西安奥卡云数据科技有限公司 | 一种可并发控制的计算机系统 |
US20220159029A1 (en) * | 2020-11-13 | 2022-05-19 | Cyberark Software Ltd. | Detection of security risks based on secretless connection data |
US11954239B2 (en) * | 2021-12-27 | 2024-04-09 | Dell Products L.P. | Data storage system using selective encryption and port identification in communications with drive subsystem |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004158025A (ja) * | 2003-12-17 | 2004-06-03 | Nsi Co Ltd | ネットワークシステム、サーバ装置、および認証方法 |
JP2004194284A (ja) * | 2002-11-08 | 2004-07-08 | Konica Minolta Holdings Inc | 画像処理装置及び情報処理装置 |
JP2005303376A (ja) * | 2004-04-06 | 2005-10-27 | Canon Inc | 画像処理装置及び情報処理方法 |
JP2005537699A (ja) * | 2002-07-04 | 2005-12-08 | ウェブトラフ・リサーチ・ピーティーワイ・リミテッド | 通信ネットワークへ転送するデータを監視し、制御する方法、システム及び装置 |
JP2008046847A (ja) * | 2006-08-15 | 2008-02-28 | Nippon Telegr & Teleph Corp <Ntt> | アダプタ生成装置、方法およびプログラム |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020035681A1 (en) * | 2000-07-31 | 2002-03-21 | Guillermo Maturana | Strategy for handling long SSL messages |
US7308710B2 (en) * | 2001-09-28 | 2007-12-11 | Jp Morgan Chase Bank | Secured FTP architecture |
JP4297811B2 (ja) * | 2003-03-14 | 2009-07-15 | 株式会社リコー | 情報提供装置、情報提供方法、及びプログラム |
US20050114469A1 (en) * | 2003-09-16 | 2005-05-26 | Manabu Nakamura | Information processing apparatus with a network service function and method of providing network services |
JP4097584B2 (ja) * | 2003-09-19 | 2008-06-11 | 株式会社リコー | Wwwサーバ機能を有する組み込み機器、ウェブページ提供方法、および、ウェブページ提供制御プログラム |
JP2005165750A (ja) * | 2003-12-03 | 2005-06-23 | Ricoh Co Ltd | Webサーバ機能を有する組み込み機器 |
JP4297792B2 (ja) * | 2004-01-08 | 2009-07-15 | 株式会社リコー | Webサーバ組み込みビジネス機器 |
US20050190769A1 (en) * | 2004-01-28 | 2005-09-01 | Smith B. S. | System and method for securing remote access to a remote system |
US7941671B2 (en) * | 2004-10-14 | 2011-05-10 | Oracle International Corporation | Method and apparatus for accommodating multiple verifier types with limited storage space |
JP4714563B2 (ja) * | 2004-11-19 | 2011-06-29 | 株式会社リコー | プリンタ、印刷方法、プログラム及び該プログラムが記録されたコンピュータ読み取り可能な記録媒体 |
CN101065940B (zh) * | 2004-11-29 | 2013-02-20 | 国际商业机器公司 | 对通信终端与服务器之间的通信进行中继的装置和方法 |
US20060236124A1 (en) * | 2005-04-19 | 2006-10-19 | International Business Machines Corporation | Method and apparatus for determining whether to encrypt outbound traffic |
KR100715850B1 (ko) * | 2005-07-27 | 2007-05-11 | 삼성전자주식회사 | Ftp 를 이용한 인쇄시스템 및 인쇄방법 그리고 그에적용되는 사용자 단말장치 및 화상형성장치 |
JP2007142930A (ja) * | 2005-11-21 | 2007-06-07 | Fuji Xerox Co Ltd | 画像処理装置、ジョブログ生成方法、およびプログラム |
JP2007251568A (ja) | 2006-03-15 | 2007-09-27 | Ricoh Co Ltd | ネットワーク機器 |
JP2007274060A (ja) * | 2006-03-30 | 2007-10-18 | Brother Ind Ltd | 通信装置および通信プログラム |
JP2007288747A (ja) * | 2006-04-20 | 2007-11-01 | Ricoh Co Ltd | 画像処理システムおよび画像処理システムの制御方法および画像形成装置および画像再生装置 |
US20080229302A1 (en) * | 2007-03-16 | 2008-09-18 | Kufeldt Philip A | System and method for universal access to and protection of personal digital content |
TW200847711A (en) * | 2007-05-31 | 2008-12-01 | Wistron Corp | Method and related system for building up a network connection between clients and servers through a stream fork by utilizing http protocol |
JP5040479B2 (ja) * | 2007-06-29 | 2012-10-03 | 富士通株式会社 | 通信装置、通信装置に適した通信ログ送信方法および通信システム |
US20090187648A1 (en) * | 2008-01-17 | 2009-07-23 | Microsoft Corporation | Security Adapter Discovery for Extensible Management Console |
-
2009
- 2009-06-04 JP JP2009135091A patent/JP4691177B2/ja not_active Expired - Fee Related
- 2009-07-01 US US12/495,938 patent/US8966244B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005537699A (ja) * | 2002-07-04 | 2005-12-08 | ウェブトラフ・リサーチ・ピーティーワイ・リミテッド | 通信ネットワークへ転送するデータを監視し、制御する方法、システム及び装置 |
JP2004194284A (ja) * | 2002-11-08 | 2004-07-08 | Konica Minolta Holdings Inc | 画像処理装置及び情報処理装置 |
JP2004158025A (ja) * | 2003-12-17 | 2004-06-03 | Nsi Co Ltd | ネットワークシステム、サーバ装置、および認証方法 |
JP2005303376A (ja) * | 2004-04-06 | 2005-10-27 | Canon Inc | 画像処理装置及び情報処理方法 |
JP2008046847A (ja) * | 2006-08-15 | 2008-02-28 | Nippon Telegr & Teleph Corp <Ntt> | アダプタ生成装置、方法およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
US8966244B2 (en) | 2015-02-24 |
US20100011206A1 (en) | 2010-01-14 |
JP2010045769A (ja) | 2010-02-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4691177B2 (ja) | 組み込み機器、遠隔処理方法およびプログラム | |
JP5321641B2 (ja) | 情報処理システム、情報処理装置および中継サーバ | |
JP2006134301A (ja) | サービス提供システム、情報処理装置、サービス提供サーバ及びユーザ認証方法 | |
US9692927B2 (en) | Device, information processing system, and information processing method | |
US10419278B2 (en) | Device management system, information processing apparatus, and information processing method | |
JP2007082208A (ja) | 電子ドキュメントをセキュリティ面で安全にドメイン間で伝送するシステム、方法、およびプログラム | |
EP3605311B1 (en) | Information processing method, information processing system, and communication apparatus | |
JP2017068835A (ja) | 機器管理システム、機器管理方法、情報処理装置、画像形成装置及び情報処理プログラム | |
EP3606122B1 (en) | Information processing method and information processing system | |
JP2006251996A (ja) | クライアント装置、画像処理システム、クライアント装置の制御方法、プログラム及び記録媒体 | |
JP2007249575A (ja) | 情報処理装置、コンピュータ読み取り可能な可搬性記録媒体、情報処理方法、情報処理プログラム及び情報処理システム | |
JP2012018570A (ja) | 画像形成装置、認証システム、認証方法、認証プログラム及び記憶媒体 | |
JP2014238790A (ja) | 通信システム、情報通信端末、および情報処理装置 | |
JP2006352483A (ja) | 画像送信システム、画像送信装置、及び画像処理装置 | |
US11050728B2 (en) | Information processing apparatus, information processing method, and recording medium | |
JP6939367B2 (ja) | 情報処理システム、情報処理装置、情報処理方法及び情報処理プログラム | |
JP5626268B2 (ja) | 情報処理端末 | |
JP6888424B2 (ja) | 情報処理システム、電子機器、情報処理方法、情報処理プログラム及び情報更新方法 | |
JP2007251568A (ja) | ネットワーク機器 | |
JP2007251417A (ja) | ネットワーク機器 | |
JP4666986B2 (ja) | 通信方法、通信許可サーバ | |
JP2009260839A (ja) | 画像形成装置、通信管理方法、及びプログラム | |
JP2018063702A (ja) | 画像形成装置、情報処理方法、情報処理プログラム及び情報処理システム | |
JP5298994B2 (ja) | ライセンス管理システム、画像処理装置、ライセンス管理サーバ、ライセンス管理方法、ライセンス管理プログラムおよび記憶媒体 | |
JP5636835B2 (ja) | 画像形成装置、情報管理システムおよびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100422 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100511 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100709 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101124 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110114 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110208 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110218 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4691177 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140225 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |