Pat

J-GLOBAL ID：200903092322676449

ネットワーク管理システムにおける不正アクセス防止方法

Inventor： 山田 雄三
Applicant, Patent owner： 日本電気通信システム株式会社
Agent (1)： 渡辺 勝 (外3名)
Gazette classification：公開公報
Application number (International application number)：1998362857
Publication number (International publication number)：2000187625
Application date： Dec. 21, 1998
Publication date： Jul. 04, 2000
Summary：

【要約】【課題】 SNMP管理ステーションからエージェントに対する不正アクセスを防止する。【解決手段】 エージェント3はシステムアップ状態4になるとTrap-PDU6を送信するが、そのTrap-PDU6中のvariable-bindings33に最初に有効となるコミュニティ名STAT5を、value35にオブジェクトIDをname34に設定する。SNMP管理ステーション1は、SetRequest-PDU7をエージェント3に対して送信する場合に、エージェント3から通知されたコミュニティ=STAT5を用い、信号中のvariable-bindings36中のコミュニティ名を変更するように新コミュニティ=FIRST9をvalue38に、オブジェクトIDをname37に設定する。エージェント3は、受信したSetRequest-PDU7が有効となるコミュニティ=STAT5を設定しているので、アクセス処理を行い、GetResponse-PDU10を正常終了として返送する。

Claim (excerpt)：

ネットワーク管理のマネージャ機能を実現するSNMP管理ステーションと、SNMP管理ステーションからの信号を受信して要求された値の読み出し、または書き込みを行うエージェントを有するネットワーク管理システムにおける不正アクセス防止方法であって、前記エージェントはシステムアップ状態になると、最初に有効となるコミュニティ名を設定し、該コミュニティ名を正規と認めるSNMP管理ステーションに通知し、該SNMP管理ステーションが新コミュニティ名を設定し、該新コミュニティ名と前記エージェントから通知されたコミュニティ名を前記エージェントに通知して前記エージェントへアクセスし、前記エージェントは、アクセスされたSNMP管理ステーションから通知されたコミュニティ名が自己が設定したものであれば、アクセス処理を行い、新コミュニティ名を設定し、該新コミュニティ名を正常終了信号とともにアクセスしたSNMP管理ステーションに返却する、ネットワークシステムにおける不正アクセス防止方法。

IPC (4)：

G06F 13/00 353 ,  H04L 12/28 ,  H04L 12/24 ,  H04L 12/26

FI (3)：

G06F 13/00 353 B ,  H04L 11/00 310 D ,  H04L 11/08

F-Term (16)：

5B089GA21 ,  5B089GB02 ,  5B089GB08 ,  5B089HB06 ,  5B089KA17 ,  5B089KB13 ,  5B089MD00 ,  5K030GA15 ,  5K030JA10 ,  5K030KA21 ,  5K030MA01 ,  5K033AA08 ,  5K033DB20 ,  9A001CC06 ,  9A001CC07 ,  9A001LL03

Patent cited by the Patent：

Cited by examiner (2)

• 特開平2-112053
  
• 特開平4-105124