JP7167809B2 - 情報処理装置およびネットワーク接続判断方法 - Google Patents
情報処理装置およびネットワーク接続判断方法 Download PDFInfo
- Publication number
- JP7167809B2 JP7167809B2 JP2019063681A JP2019063681A JP7167809B2 JP 7167809 B2 JP7167809 B2 JP 7167809B2 JP 2019063681 A JP2019063681 A JP 2019063681A JP 2019063681 A JP2019063681 A JP 2019063681A JP 7167809 B2 JP7167809 B2 JP 7167809B2
- Authority
- JP
- Japan
- Prior art keywords
- network
- port
- lan
- setting information
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Computer And Data Communications (AREA)
- Facsimiles In General (AREA)
Description
(1)少なくとも第1ポートに対して、第2ネットワークに接続するための設定情報によりネットワーク接続を行うこと
(2)ネットワーク接続を行った結果に応じて、第1ポートに対するネットワーク接続が正しく行われたか否かを判断すること
1.発明の背景・課題
2.実施の形態
3.変形例
図4は、本発明の一実施の形態に係る複合機10を備えた情報処理システム1の概略構成の一例を表したものである。情報処理システム1は、例えば、複合機10と、機密LAN20と、一般LAN30と、ファイアウォール40とを備えている。一般LAN30は、ファイアウォール40を経由してインターネット2と接続される。機密LAN20には、例えば、サーバ21が接続され、一般LAN30には、例えば、サーバ31が接続される。機密LAN20は、本発明の「第1ネットワーク」の一具体例に相当する。一般LAN30は、本発明の「第2ネットワーク」の一具体例に相当する。
次に、複合機10(ネットワーク制御部14および制御部15)におけるネットワーク接続の動作について説明する。図7は、複合機10におけるネットワーク接続の動作手順を表したものである。複合機10が起動時もしくはネットワーク接続監視が出来ない状態からネットワーク通信可能な状態に復帰した場合、ネットワークを監視していない間に、第1ポート11および第2ポート12の接続先ネットワークが変更されている可能性がある。そこで、複合機10は、図7に示した手順に従って接続先ネットワークの判別を行う。
次に、本実施の形態に係る複合機10および複合機10におけるネットワーク接続判断方法の効果について説明する。
次に、上記実施の形態に係る複合機10および複合機10におけるネットワーク接続判断方法の変形例について説明する。
上記実施の形態では、複合機10は、ステップS300,310,400,410において、第1ポート11および第2ポート12に接続されたネットワークにおける通信(送信、受信)を全て禁止していた。しかし、上記実施の形態において、複合機10は、ステップS300,310,400,410において、第1ポート11および第2ポート12に接続されたネットワークからの受信のみ許可してもよい。この場合、複合機10は、一般LAN30の設定情報13Bを利用して、第1ポート11および第2ポート12に接続されたネットワークに接続する。すなわち、複合機10は、ネットワークからIPアドレスの問い合わせが行われた場合、一般LAN30で使用するIPアドレスを返答する。このようにすることにより、機密LAN20への接続先情報を誤って、誤接続されたネットワークに送信することを防止することができる。その結果、機密LAN20のセキュリティレベル低下のリスクを回避することができる。
上記実施の形態およびその変形例では、2つのLANポートが複合機10に設けられ、記憶部13には各LANポートに対応する2つ設定情報13A,13Bが格納されていた。しかし、上記実施の形態において、3つのLANポートが複合機10に設けられ、記憶部13に各LANポートに対応する3つ以上の設定情報が格納されていてもよい。この場合、複合機10は、各設定情報に記載のセキュリティレベルを比較して、セキュリティレベルの最も低い設定情報(以下、「設定情報A」と称する。)を、接続先ネットワークの判別用の設定情報とし、セキュリティレベルの最も高いネットワークが接続されることになっているLANポート(以下、「LANポートα」と称する。)に対して、設定情報Aによりネットワーク接続を行い、その接続結果に応じて、LANポートαに対するネットワーク接続が正しく行われたか否かを判断してもよい。複合機10は、さらに、ステップS210において、セキュリティレベルの低い順に、設定情報を、接続先ネットワークの判別用の設定情報とし、設定情報Aによってネットワーク接続が正しく行われなかったと判断されたLANポートに接続されたネットワークに対して接続確認を行ってもよい。これにより、セキュリティレベルの最も高いネットワークへの接続先情報を誤って、誤接続されたネットワークに送信することを防止することができる。その結果、セキュリティレベルの最も高いネットワークのセキュリティレベル低下のリスクを回避することができる。
上記実施の形態およびその変形例では、複合機10は、設定情報13Bに含まれるネットワーク接続確認用宛先IPアドレスへの接続が成功するか否かで、ネットワーク接続が正しく行われたか否かを判断していた。しかし、上記実施の形態およびその変形例において、設定情報13Bに記載のネットワーク接続確認方法が、“パケットの受信”となっている場合、複合機10は、例えば、図17に示したように、ステップS160において、第1ポート11にて、ネットワークを通じて入力されてきたパケットを受信し、受信したパケットで接続先ネットワークの確認を行ってもよい。複合機10は、さらに、例えば、図17に示したように、ステップS170において、第2ポート12にて、ネットワークを通じて入力されてきたパケットを受信し、受信したパケットで接続先ネットワークの確認を行ってもよい。複合機10は、さらに、例えば、図17に示したように、ステップS154において、上記確認によって判別された接続先ネットワークと設定情報13Bのネットワークとが一致するか否か判定する。その結果、上記確認によって判別された接続先ネットワークと設定情報13Bのネットワークとが一致しない場合には、複合機10は、ステップS155へ進む。このとき、複合機10は、例えば、図17に示したように、ステップS155において、上記確認によって判別された接続先ネットワークと設定情報13Aのネットワークとが一致するか否か判定する。その結果、上記確認によって判別された接続先ネットワークと設定情報13Aのネットワークとが一致する場合には、複合機10は、後述の図18のステップ200へ進む。ステップS155において、上記確認によって判別された接続先ネットワークと設定情報13Aのネットワークとが一致しない場合には、複合機10は、図13のステップS300へ進む。ステップS154において、上記確認によって判別された接続先ネットワークと設定情報13Bのネットワークとが一致する場合には、複合機10は、ステップS156へ進む。このとき、複合機10は、例えば、図17に示したように、ステップS156において、上記確認によって判別された接続先ネットワークと設定情報13Aのネットワークとが一致するか否か判定する。その結果、上記確認によって判別された接続先ネットワークと設定情報13Aのネットワークとが一致しない場合には、複合機10は、図13のステップ400へ進む。ステップS156において、上記確認によって判別された接続先ネットワークと設定情報13Aのネットワークとが一致する場合には、複合機10は、図13のステップS500へ進む。
上記実施の形態およびその変形例では、設定情報13Aおよび設定情報13Bには、ネットワーク接続確認用宛先IPアドレスが含まれていた。しかし、上記実施の形態およびその変形例において、設定情報13Aおよび設定情報13Bに、ネットワーク接続確認用宛先IPアドレスの代わりに、例えば、DNSサーバ、デフォルトゲートウェイもしくはその他のIPアドレスが含まれていてもよい。これにより、複合機10は、ネットワーク接続確認を実施するためにネットワーク内の任意の宛先に対して接続試行する際に使用するIPアドレスとして、DNSサーバ、デフォルトゲートウェイもしくはその他のIPアドレスを用いることができる。
上記実施の形態およびその変形例において、複合機10の代わりに、パーソナルコンピュータなどの一般的な情報処理装置が設けられていてもよい。この場合であっても、上記実施の形態およびその変形例と同様の効果が得られる。
上記実施の形態およびその変形例において説明した一連の処理は、ハードウェア(回路)で行われてもよいし、ソフトウェア(プログラム)で行われてもよい。上記一連の処理がソフトウェアで行われる場合、そのソフトウェアは、各機能をコンピュータにより実行させるためのプログラム群で構成される。各プログラムは、例えば、上記コンピュータに予め組み込まれて用いられてもよいし、ネットワークや記録媒体から上記コンピュータにインストールして用いられてもよい。
Claims (6)
- 第1セキュリティレベルの第1ネットワークに接続される第1ポートと、
前記第1セキュリティレベルよりも低い第2セキュリティレベルの第2ネットワークに接続される第2ポートと、
前記第1ネットワークに接続するための第1設定情報と、前記第2ネットワークに接続するための第2設定情報とを記憶する記憶部と、
少なくとも前記第1ポートに対して、前記第2設定情報によりネットワーク接続を行い、その接続結果に応じて、前記第1ポートに対するネットワーク接続が正しく行われたか否かを判断する判断部と
を備えた
情報処理装置。 - 前記判断部は、前記第2設定情報に基づく問い合わせに対して正しい応答を受信したか否かによって、前記第1ポートに対するネットワーク接続が正しく行われたか否かを判断する
請求項1に記載の情報処理装置。 - 前記判断部は、前記第1ポートで受信したパケットで接続先ネットワークの確認を行い、その確認によって判別された接続先ネットワークと前記第2設定情報のネットワークとが一致するか否かによって、前記第1ポートに対するネットワーク接続が正しく行われたか否かを判断する
請求項1に記載の情報処理装置。 - 前記判断部は、前記第1ポートおよび前記第2ポートに対して、前記第2設定情報によりネットワーク接続を行い、その接続結果に応じて、前記第1ポートおよび前記第2ポートに対するネットワーク接続が正しく行われたか否かを判断する
請求項1または請求項2に記載の情報処理装置。 - 前記判断部は、前記第1ポートに対するネットワーク接続が成功し、前記第2ポートに対するネットワーク接続が失敗した場合には、前記第1ポートおよび前記第2ポートに対して前記第1ネットワークおよび前記第2ネットワークが間違って接続されていると判断する
請求項4に記載の情報処理装置。 - 第1セキュリティレベルの第1ネットワークに接続される第1ポートと、前記第1セキュリティレベルよりも低い第2セキュリティレベルの第2ネットワークに接続される第2ポートとを備えた情報処理装置におけるネットワーク接続判断方法であって、
少なくとも前記第1ポートに対して、前記第2ネットワークに接続するための設定情報によりネットワーク接続を行うことと、
前記ネットワーク接続を行った結果に応じて、前記第1ポートに対するネットワーク接続が正しく行われたか否かを判断することと
を含む
ネットワーク接続判断方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019063681A JP7167809B2 (ja) | 2019-03-28 | 2019-03-28 | 情報処理装置およびネットワーク接続判断方法 |
US16/813,936 US11546342B2 (en) | 2019-03-28 | 2020-03-10 | Information processing apparatus and network connection determining method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019063681A JP7167809B2 (ja) | 2019-03-28 | 2019-03-28 | 情報処理装置およびネットワーク接続判断方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020167453A JP2020167453A (ja) | 2020-10-08 |
JP7167809B2 true JP7167809B2 (ja) | 2022-11-09 |
Family
ID=72605138
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019063681A Active JP7167809B2 (ja) | 2019-03-28 | 2019-03-28 | 情報処理装置およびネットワーク接続判断方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US11546342B2 (ja) |
JP (1) | JP7167809B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102022214427A1 (de) * | 2022-01-14 | 2023-07-20 | Canon Kabushiki Kaisha | Informationsverarbeitungsvorrichtung und steuerverfahren der informationsverarbeitungsvorrichtung |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160127313A1 (en) | 2014-10-29 | 2016-05-05 | Cisco Technology, Inc. | Identifying Port Misconnections On A Network Device |
JP2016177672A (ja) | 2015-03-20 | 2016-10-06 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
JP2016181102A (ja) | 2015-03-24 | 2016-10-13 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
JP2017017577A (ja) | 2015-07-02 | 2017-01-19 | 株式会社日立国際電気 | 接続情報照合装置 |
JP2019022171A (ja) | 2017-07-21 | 2019-02-07 | 富士ゼロックス株式会社 | 通信制御装置及び通信回線システム |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8381282B1 (en) * | 2011-09-30 | 2013-02-19 | Kaspersky Lab Zao | Portable security device and methods for maintenance of authentication information |
FR2985400B1 (fr) * | 2012-01-03 | 2013-12-20 | Alcatel Lucent | Transmission securisee de donnees |
US8683193B1 (en) * | 2013-03-01 | 2014-03-25 | Robert Hansen | Strict communications transport security |
US9380077B2 (en) * | 2013-08-08 | 2016-06-28 | Iboss, Inc. | Switching between networks |
-
2019
- 2019-03-28 JP JP2019063681A patent/JP7167809B2/ja active Active
-
2020
- 2020-03-10 US US16/813,936 patent/US11546342B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160127313A1 (en) | 2014-10-29 | 2016-05-05 | Cisco Technology, Inc. | Identifying Port Misconnections On A Network Device |
JP2016177672A (ja) | 2015-03-20 | 2016-10-06 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
JP2016181102A (ja) | 2015-03-24 | 2016-10-13 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
JP2017017577A (ja) | 2015-07-02 | 2017-01-19 | 株式会社日立国際電気 | 接続情報照合装置 |
JP2019022171A (ja) | 2017-07-21 | 2019-02-07 | 富士ゼロックス株式会社 | 通信制御装置及び通信回線システム |
Also Published As
Publication number | Publication date |
---|---|
US20200314108A1 (en) | 2020-10-01 |
JP2020167453A (ja) | 2020-10-08 |
US11546342B2 (en) | 2023-01-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6115376A (en) | Medium access control address authentication | |
EP3358805B1 (en) | Systems and methods for provisioning a camera with a dynamic qr code and a ble connection | |
US8239931B2 (en) | Communication apparatus, a firewall control method, and a firewall control program | |
KR101055861B1 (ko) | 통신 시스템, 통신 장치, 통신 방법 및 그것을 실현하기위한 통신 프로그램 | |
CN107113319B (zh) | 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器 | |
JP5029701B2 (ja) | 仮想マシン実行プログラム、ユーザ認証プログラムおよび情報処理装置 | |
US7716468B2 (en) | Method and system for cloned cable modem detection | |
JPWO2007007546A1 (ja) | 端末、セキュリティ設定方法、及びそのプログラム | |
CN103249040A (zh) | 一种无线接入认证的方法及装置 | |
JP7167809B2 (ja) | 情報処理装置およびネットワーク接続判断方法 | |
JP4245486B2 (ja) | ネットワーク不正接続防止方法及び装置 | |
CN104410580A (zh) | 可信安全WiFi路由器及其数据处理方法 | |
US20080126455A1 (en) | Methods of protecting management frames exchanged between two wireless equipments, and of receiving and transmitting such frames, computer programs, and data media containing said computer programs | |
JP6407598B2 (ja) | 中継装置、中継方法、及び中継プログラム | |
KR101093066B1 (ko) | 패킷 보안방법 및 그 장치 | |
JPWO2014207929A1 (ja) | 情報処理装置、端末機、情報処理システム及び情報処理方法 | |
JP2005150794A (ja) | コンピュータ装置及びコンピュータプログラム | |
JP4464187B2 (ja) | 送受信システム | |
US11025516B2 (en) | Communication apparatus provided with LAN interfaces and preventing connection to wrong network, control method, and storage medium | |
JP7311780B2 (ja) | ルータ、制御プログラム、端末装置、通信システム | |
JP5234062B2 (ja) | 通信装置および多機能通信装置 | |
JP2011254556A (ja) | 送信装置、通信システム及びコンピュータプログラム | |
JP2019009637A (ja) | ネットワーク監視装置 | |
JP4866150B2 (ja) | Ftp通信システム、ftp通信プログラム、ftpクライアント装置及びftpサーバ装置 | |
KR101896551B1 (ko) | 분리망 연계 시스템 및 그 제어방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20210616 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20211110 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220822 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220927 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20221010 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7167809 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |