JP5716390B2 - ネットワーク通信方法、ネットワーク通信システム、ネットワーク通信装置、及びそのプログラム - Google Patents
ネットワーク通信方法、ネットワーク通信システム、ネットワーク通信装置、及びそのプログラム Download PDFInfo
- Publication number
- JP5716390B2 JP5716390B2 JP2010289338A JP2010289338A JP5716390B2 JP 5716390 B2 JP5716390 B2 JP 5716390B2 JP 2010289338 A JP2010289338 A JP 2010289338A JP 2010289338 A JP2010289338 A JP 2010289338A JP 5716390 B2 JP5716390 B2 JP 5716390B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- message
- identification information
- network communication
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
Claims (10)
- ネットワークを介して接続される機器間の簡易ネットワーク管理プロトコルを用いたネットワーク通信方法であって、
第一機器が第二機器の備える管理情報にアクセスする場合に、
前記第一機器が、アクセス対象の識別情報を格納するための識別子領域と当該アクセス対象の値を格納するための値領域から成るデータ領域の、前記値領域に、前記アクセス対象の値とは別に、少なくとも、当該第一機器の機器識別情報又は当該第一機器のユーザーの識別情報を含む付加情報を加えた、アクセス要求メッセージを生成し、当該生成したメッセージを前記第二機器へ送信する工程と、
前記第二機器が、前記送信されたメッセージに含まれる前記機器識別情報又は前記ユーザーの識別情報と、その時点で前記管理情報にアクセス中の機器又はユーザーの情報に基づいて、アクセス中の機器又はユーザーの数が所定数を超えないように、前記送信されたメッセージによって要求されるアクセスの許可/不許可を決定する工程と、を有する
ことを特徴とするネットワーク通信方法。 - 請求項1において、
前記第一機器が送信するアクセス要求メッセージの、前記識別子領域には、当該メッセージに前記付加情報が含まれることを示す情報が格納され、前記値領域には、前記アクセス対象の識別情報とその値が格納される
ことを特徴とするネットワーク通信方法。 - 請求項1あるいは請求項2において、
前記アクセスの許可/不許可を決定する際の前記所定数が1である
ことを特徴とするネットワーク通信方法。 - 請求項1乃至請求項3のいずれかにおいて、
前記第二機器は、前記アクセスの許可を決定した場合に、前記送信されたメッセージに含まれる前記機器識別情報又は前記ユーザーの識別情報を、前記アクセス中の機器又はユーザーの情報として記憶する
ことを特徴とするネットワーク通信方法。 - 請求項1乃至請求項4のいずれかにおいて、
前記第一機器が送信するアクセス要求メッセージの前記付加情報には、送信元を認証するための情報が含まれ、
前記第二機器は、当該認証をするための情報に基づいて認証処理を実行する
ことを特徴とするネットワーク通信方法。 - 請求項5において、
前記認証をするための情報には、前記送信されたメッセージに基づいて生成されたコードが含まれる
ことを特徴とするネットワーク通信方法。 - 請求項2乃至請求項6のいずれかにおいて、
前記第一機器が送信するアクセス要求メッセージにおける、前記アクセス対象の識別情報とその値についてのデータが暗号化され、当該暗号化に関する情報が当該メッセージの前記付加情報に含まれ、
前記第二機器は、当該暗号化に関する情報に基づいて、前記暗号化されたデータを復号する
ことを特徴とするネットワーク通信方法。 - 1以上の第一機器と、当該第一機器とネットワークを介して簡易ネットワーク管理プロトコルを用いた通信を行う第二機器とを備えるネットワーク通信システムであって、
前記第一機器が前記第二機器の備える管理情報にアクセスする場合に、
前記第一機器は、アクセス対象の識別情報を格納するための識別子領域と当該アクセス対象の値を格納するための値領域から成るデータ領域の、前記値領域に、前記アクセス対象の値とは別に、少なくとも、当該第一機器の機器識別情報又は当該第一機器のユーザーの識別情報を含む付加情報を加えた、アクセス要求メッセージを生成し、当該生成したメッセージを前記第二機器へ送信し、
前記第二機器は、前記送信されたメッセージに含まれる前記機器識別情報又は前記ユーザーの識別情報と、その時点で前記管理情報にアクセス中の機器又はユーザーの情報に基づいて、アクセス中の機器又はユーザーの数が所定数を超えないように、前記送信されたメッセージによって要求されるアクセスの許可/不許可を決定する
ことを特徴とするネットワーク通信システム。 - ネットワークを介して接続される他の機器と簡易ネットワーク管理プロトコルを用いて通信を行うネットワーク通信装置であって、
前記他の機器が備える管理情報にアクセスする場合に、
アクセス対象の識別情報を格納するための識別子領域と当該アクセス対象の値を格納するための値領域から成るデータ領域の、前記値領域に、前記アクセス対象の値とは別に、少なくとも、当該ネットワーク通信装置の機器識別情報又は当該装置のユーザーの識別情報を含む付加情報を加えた、アクセス要求メッセージを生成し、当該生成したメッセージを前記他の機器へ送信し、
前記他の機器から前記アクセス要求メッセージと同様のメッセージを受信した場合に、
前記受信したメッセージに含まれる前記他の機器の前記機器識別情報又は前記他の機器の前記ユーザーの識別情報と、その時点で当該ネットワーク通信装置が備える管理情報にアクセス中の機器又はユーザーの情報に基づいて、アクセス中の機器又はユーザーの数が所定数を超えないように、前記受信したメッセージによって要求されるアクセスの許可/不許可を決定する
ことを特徴とするネットワーク通信装置。 - ネットワークを介して接続される他の機器と簡易ネットワーク管理プロトコルを用いて通信を行うネットワーク通信装置に、通信処理を実行させるプログラムであって、
前記他の機器が備える管理情報にアクセスする場合に、
アクセス対象の識別情報を格納するための識別子領域と当該アクセス対象の値を格納するための値領域から成るデータ領域の、前記値領域に、前記アクセス対象の値とは別に、少なくとも、当該ネットワーク通信装置の機器識別情報又は当該装置のユーザーの識別情報を含む付加情報を加えた、アクセス要求メッセージを生成し、当該生成したメッセージを前記他の機器へ送信する工程を、前記ネットワーク通信装置に実行させ、
前記他の機器から前記アクセス要求メッセージと同様のメッセージを受信した場合に、
前記受信したメッセージに含まれる前記他の機器の前記機器識別情報又は前記他の機器の前記ユーザーの識別情報と、その時点で当該ネットワーク通信装置が備える管理情報にアクセス中の機器又はユーザーの情報に基づいて、アクセス中の機器又はユーザーの数が所定数を超えないように、前記受信したメッセージによって要求されるアクセスの許可/不許可を決定する工程を、前記ネットワーク通信装置に実行させる
ことを特徴とするプログラム。
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010289338A JP5716390B2 (ja) | 2010-12-27 | 2010-12-27 | ネットワーク通信方法、ネットワーク通信システム、ネットワーク通信装置、及びそのプログラム |
US13/330,777 US9300546B2 (en) | 2010-12-27 | 2011-12-20 | Network communication method, network communication system, network communication apparatus and program using SNMP with improved security |
CN201110439546.3A CN102546240B (zh) | 2010-12-27 | 2011-12-23 | 网络通信方法、网络通信系统以及网络通信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010289338A JP5716390B2 (ja) | 2010-12-27 | 2010-12-27 | ネットワーク通信方法、ネットワーク通信システム、ネットワーク通信装置、及びそのプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012137911A JP2012137911A (ja) | 2012-07-19 |
JP5716390B2 true JP5716390B2 (ja) | 2015-05-13 |
Family
ID=46318394
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010289338A Active JP5716390B2 (ja) | 2010-12-27 | 2010-12-27 | ネットワーク通信方法、ネットワーク通信システム、ネットワーク通信装置、及びそのプログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US9300546B2 (ja) |
JP (1) | JP5716390B2 (ja) |
CN (1) | CN102546240B (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10389601B2 (en) * | 2015-03-03 | 2019-08-20 | Comcast Cable Communications, Llc | Dynamic adaptive network |
CN105071993B (zh) * | 2015-08-26 | 2019-03-26 | 广州视睿电子科技有限公司 | 加密状态检测方法和系统 |
CN107222326B (zh) * | 2016-03-22 | 2021-02-02 | 斑马智行网络(香港)有限公司 | 用于设备间服务的访问方法、配置方法及装置 |
US20180089044A1 (en) * | 2016-09-27 | 2018-03-29 | Francesc Guim Bernat | Technologies for providing network interface support for remote memory and storage failover protection |
US10969846B2 (en) | 2017-05-25 | 2021-04-06 | Virtual Power Systems, Inc. | Secure communication initiation and execution for datacenter power control |
CN111191297B (zh) * | 2019-12-31 | 2023-03-10 | 珠海奔图电子有限公司 | 安全管理信息获取方法、图像形成装置、存储介质 |
Family Cites Families (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3492184B2 (ja) * | 1997-02-03 | 2004-02-03 | キヤノン株式会社 | ネットワークデバイスの制御方法及びその装置と前記制御方法を実行するプログラムを記憶した記憶媒体 |
US7274474B2 (en) * | 1997-10-27 | 2007-09-25 | Canon Kabushiki Kaisha | Printing data held on a WWW server |
US6788315B1 (en) * | 1997-11-17 | 2004-09-07 | Fujitsu Limited | Platform independent computer network manager |
JP2000181829A (ja) * | 1998-12-18 | 2000-06-30 | Canon Inc | ネットワークデバイス管理システム及びその方法 |
US7698396B2 (en) * | 2000-01-31 | 2010-04-13 | Hitachi Software Engineering Co., Ltd. | Method of automatically recognizing network configuration including intelligent packet relay equipment, method of displaying network configuration chart, and system thereof |
US7526480B2 (en) * | 2001-06-08 | 2009-04-28 | Cisco Technology, Inc. | Method and apparatus for controlled access of requests from virtual private network devices to managed information objects using simple network management protocol and multi-topology routing |
JP2003271476A (ja) * | 2002-03-15 | 2003-09-26 | Matsushita Electric Ind Co Ltd | Snmpネットワーク管理システム |
US20030210699A1 (en) * | 2002-05-08 | 2003-11-13 | Adc Dsl Systems, Inc. | Extending a network management protocol to network nodes without IP address allocations |
US7752301B1 (en) * | 2003-01-23 | 2010-07-06 | Gomez Acquisition Corporation | System and interface for monitoring information technology assets |
US20060253577A1 (en) * | 2003-05-29 | 2006-11-09 | Luca Castaldelli | Method, system and computer program for the secured management of network devices |
JP4527434B2 (ja) * | 2004-04-16 | 2010-08-18 | 大日本印刷株式会社 | 携帯型情報記憶媒体及びそのプログラム |
KR100714681B1 (ko) * | 2004-11-05 | 2007-05-07 | 삼성전자주식회사 | 네트워크 관리 장치 및 방법 |
JP4405933B2 (ja) | 2005-03-18 | 2010-01-27 | キヤノン株式会社 | 制御装置、通信制御方法、通信制御プログラム、及び記憶媒体 |
JP4550704B2 (ja) * | 2005-09-20 | 2010-09-22 | 株式会社日立製作所 | 通信システム及び通信管理方法 |
JP2007188298A (ja) * | 2006-01-13 | 2007-07-26 | Murata Mach Ltd | Snmpエージェント装置 |
US7877469B2 (en) | 2006-02-01 | 2011-01-25 | Samsung Electronics Co., Ltd. | Authentication and authorization for simple network management protocol (SNMP) |
WO2008085201A2 (en) * | 2006-12-29 | 2008-07-17 | Prodea Systems, Inc. | Managed file backup and restore at remote storage locations through multi-services gateway device at user premises |
US7702803B2 (en) * | 2007-02-24 | 2010-04-20 | Wipro Limited | Security enhancement for SNMPv2c protocol |
CN100484039C (zh) * | 2007-03-22 | 2009-04-29 | 华为技术有限公司 | 网络管理装置与网络管理方法 |
JP2009245075A (ja) * | 2008-03-31 | 2009-10-22 | Brother Ind Ltd | データ提供システムおよび通信装置 |
US9298834B2 (en) * | 2009-05-26 | 2016-03-29 | Adobe Systems Incorporated | User presence data for web-based document collaboration |
-
2010
- 2010-12-27 JP JP2010289338A patent/JP5716390B2/ja active Active
-
2011
- 2011-12-20 US US13/330,777 patent/US9300546B2/en active Active
- 2011-12-23 CN CN201110439546.3A patent/CN102546240B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
US20120166608A1 (en) | 2012-06-28 |
JP2012137911A (ja) | 2012-07-19 |
CN102546240B (zh) | 2016-04-27 |
CN102546240A (zh) | 2012-07-04 |
US9300546B2 (en) | 2016-03-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7533407B2 (en) | System and methods for providing network quarantine | |
US7321971B2 (en) | System and method for secure remote access | |
JP5716390B2 (ja) | ネットワーク通信方法、ネットワーク通信システム、ネットワーク通信装置、及びそのプログラム | |
CN107122674B (zh) | 一种应用于运维审计系统的oracle数据库的访问方法 | |
US20200274870A1 (en) | Network-based nt lan manager (ntlm) relay attack detection and prevention | |
IL158309A (en) | Centralized network control | |
JP2015228068A (ja) | 権限委譲システム、方法、認証サーバーシステム、およびプログラム | |
JP2010526507A (ja) | セキュア通信方法およびシステム | |
JP2009538478A5 (ja) | ||
US11968302B1 (en) | Method and system for pre-shared key (PSK) based secure communications with domain name system (DNS) authenticator | |
JP2004288169A (ja) | ネットワーク接続システム | |
CA2913444A1 (en) | System and method for user authentication | |
US7451307B2 (en) | Communication apparatus, communication system, communication apparatus control method and implementation program thereof | |
US20150281211A1 (en) | Network security | |
JP2006260027A (ja) | 検疫システム、およびvpnとファイアウォールを用いた検疫方法 | |
JP4455965B2 (ja) | 権限情報生成方法、通信装置、プログラム及び記録媒体 | |
CN103139201B (zh) | 一种网络策略获取方法及数据中心交换机 | |
JP2024507751A (ja) | 通信のためのセキュリティ・レベルを提供するための方法及びデバイス | |
KR20060044494A (ko) | 인증 서버와 연동되는 네트워크 관리 시스템 및 네트워크관리 서버 | |
JP2007087384A (ja) | ネットワーク装置管理システム、方法およびプログラム | |
JP4775154B2 (ja) | 通信システム、端末装置、プログラム、及び、通信方法 | |
US9025171B2 (en) | Image forming system, image forming apparatus, authentication server, client personal computer, and control method of image forming apparatus | |
Carthern et al. | Management Plane | |
KR100555745B1 (ko) | 클라이언트 시스템과 특정 도메인 서버간의 보안 시스템및 그 방법 | |
JP5293070B2 (ja) | ネットワーク対応画像形成装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20131127 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140618 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140715 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20140911 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150217 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150302 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5716390 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |