特許
J-GLOBAL ID:200903023227985858
SNMPネットワーク管理システム
発明者:
,
,
,
出願人/特許権者:
代理人 (1件):
岩橋 文雄 (外2名)
公報種別:公開公報
出願番号(国際出願番号):特願2002-071866
公開番号(公開出願番号):特開2003-271476
出願日: 2002年03月15日
公開日(公表日): 2003年09月26日
要約:
【要約】【課題】 SNMPを管理プロトコルとするネットワーク管理システムにおいて、管理装置と被管理装置間で送受信されるSNMPメッセージのヘッダを用いてセキュリティ機能を強化し、さらに、従来のSNMPメッセージと、SNMPメッセージのヘッダを利用してセキュリティ機能を強化したSNMPメッセージの両方を扱えることを目標とする。【解決手段】 本発明では、SNMPを管理プロトコルとするネットワーク管理システムにおいて、管理装置と被管理装置間で送受信されるSNMPメッセージのヘッダに暗号化した認証用情報を格納することにより、セキュリティ機能の強化を図る。さらに、管理装置と被管理装置のそれぞれにSNMPメッセージ処理部と暗号用SNMPメッセージ処理部を備えることにより、従来のSNMPメッセージと暗号化した認証用情報を格納したSNMPメッセージの両方を扱う。
請求項(抜粋):
ネットワークを介して接続する管理装置と被管理装置とを有し、コミュニティ情報とPDUとを含むSNMPメッセージに基づき前記管理装置が前記被管理装置の管理を行うSNMPネットワーク管理システムであって、前記管理装置は、送信SNMPメッセージの種別を決定するアプリケーション部と、少なくともSNMPメッセージのコミュニティ情報を格納するコミュニティ情報保持部と、少なくともSNMPメッセージのコミュニティ情報と暗号情報とを格納する暗号情報保持部と、前記アプリケーション部で決定された前記送信SNMPメッセージの種別が現行SNMPメッセージの場合には、前記コミュニティ情報保持部に格納されているコミュニティ情報に基づき現行SNMPメッセージを生成するSNMPメッセージ処理部と、前記アプリケーション部で決定された前記送信SNMPメッセージの種別が暗号用SNMPメッセージの場合には、前記暗号情報保持部に格納されているコミュニティ情報と暗号情報とに基づき、ヘッダに暗号化した認証用情報を付加した暗号用SNMPメッセージを生成する暗号用SNMPメッセージ処理部と、前記現行SNMPメッセージまたは暗号用SNMPメッセージの出力及び前記被管理装置から送信される情報を受信する送受信部とを備え、前記被管理装置は、前記管理装置から送信された現行SNMPメッセージまたは暗号用SNMPメッセージを受信する送受信部と、少なくとも現行SNMPメッセージのコミュニティ情報を格納するコミュニティ情報保持部と、少なくとも暗号用SNMPメッセージのコミュニティ情報と暗号情報とを格納する暗号情報保持部と、前記送受信部で受信したSNMPメッセージの種別が現行SNMPメッセージの場合には、前記現行SNMPメッセージに含まれるコミュニティ情報と前記コミュニティ情報格納部に格納されているコミュニティ情報とに基づき、アクセス権の認証を行うSNMPメッセージ処理部と、前記送受信部で受信したSNMPメッセージの種別が暗号用SNMPメッセージの場合には、前記暗号用SNMPメッセージに含まれる認証用情報を前記暗号情報保持部に格納されている情報に基づき複号し、複号した認証用情報に含まれるコミュニティ情報と前記暗号情報保持部に格納されているコミュニティ情報に基づき、アクセス権の認証を行う暗号用SNMPメッセージ処理部とを備え、前記被管理装置の前記送受信部は、前記SNMPメッセージ処理部または前記暗号用SNMPメッセージ処理部においてアクセス権を許可しないと判断された場合、認証失敗情報を前記管理装置に送信することを特徴とするSNMPネットワーク管理。
IPC (3件):
G06F 13/00 353
, H04L 9/32
, H04L 12/24
G06F 13/00 353 B
, H04L 12/24
, H04L 9/00 673 C
5B089GA11
, 5B089HB06
, 5B089JA35
, 5B089JB14
, 5B089KA17
, 5B089KB13
, 5B089KC58
, 5B089KH30
, 5J104AA07
, 5J104DA02
, 5J104KA05
, 5J104PA07
, 5K030GA15
, 5K030HB08
, 5K030JA10
, 5K030LD19
