特許
J-GLOBAL ID:200903092322676449
ネットワーク管理システムにおける不正アクセス防止方法
発明者:
出願人/特許権者:
代理人 (1件):
渡辺 勝 (外3名)
公報種別:公開公報
出願番号(国際出願番号):特願平10-362857
公開番号(公開出願番号):特開2000-187625
出願日: 1998年12月21日
公開日(公表日): 2000年07月04日
要約:
【要約】【課題】 SNMP管理ステーションからエージェントに対する不正アクセスを防止する。【解決手段】 エージェント3はシステムアップ状態4になるとTrap-PDU6を送信するが、そのTrap-PDU6中のvariable-bindings33に最初に有効となるコミュニティ名STAT5を、value35にオブジェクトIDをname34に設定する。SNMP管理ステーション1は、SetRequest-PDU7をエージェント3に対して送信する場合に、エージェント3から通知されたコミュニティ=STAT5を用い、信号中のvariable-bindings36中のコミュニティ名を変更するように新コミュニティ=FIRST9をvalue38に、オブジェクトIDをname37に設定する。エージェント3は、受信したSetRequest-PDU7が有効となるコミュニティ=STAT5を設定しているので、アクセス処理を行い、GetResponse-PDU10を正常終了として返送する。
請求項(抜粋):
ネットワーク管理のマネージャ機能を実現するSNMP管理ステーションと、SNMP管理ステーションからの信号を受信して要求された値の読み出し、または書き込みを行うエージェントを有するネットワーク管理システムにおける不正アクセス防止方法であって、前記エージェントはシステムアップ状態になると、最初に有効となるコミュニティ名を設定し、該コミュニティ名を正規と認めるSNMP管理ステーションに通知し、該SNMP管理ステーションが新コミュニティ名を設定し、該新コミュニティ名と前記エージェントから通知されたコミュニティ名を前記エージェントに通知して前記エージェントへアクセスし、前記エージェントは、アクセスされたSNMP管理ステーションから通知されたコミュニティ名が自己が設定したものであれば、アクセス処理を行い、新コミュニティ名を設定し、該新コミュニティ名を正常終了信号とともにアクセスしたSNMP管理ステーションに返却する、ネットワークシステムにおける不正アクセス防止方法。
IPC (4件):
G06F 13/00 353
, H04L 12/28
, H04L 12/24
, H04L 12/26
G06F 13/00 353 B
, H04L 11/00 310 D
, H04L 11/08
5B089GA21
, 5B089GB02
, 5B089GB08
, 5B089HB06
, 5B089KA17
, 5B089KB13
, 5B089MD00
, 5K030GA15
, 5K030JA10
, 5K030KA21
, 5K030MA01
, 5K033AA08
, 5K033DB20
, 9A001CC06
, 9A001CC07
, 9A001LL03
