[发明专利]网络通信方法、网络通信系统、网络通信装置及其程序

说明书

技术领域

本发明涉及使用SNMP(Simple Network Management Protocol：简单网络管理协议)的网络通信方法等，尤其涉及能够进行排他访问，并且通过比较简单的处理就能够提高通信安全性的网络通信方法等。

背景技术

以往，使用SNMP(简单网络管理协议)来作为网络管理用协议，在网络上的管理装置(SNMP管理站)与被管理装置(SNMP代理站)之间，进行使用了该协议的管理信息的通信。SNMP管理站使用SNMP对SNMP代理站具有的管理信息数据库MIB(Management Information Base)进行访问，能够进行管理信息的取得、设定。例如，由作为SNMP管理站的主机访问作为SNMP代理站的打印机，从而进行打印条件的设定、或取得错误状态等状态信息。

这样，作为远程访问打印机等网络设备具有的管理信息(状态、设定值等)的方法，可使用SNMP，并普及有SNMP的版本(Version)1(SNMPv1)以及其版本2c(SNMPv2c)。

SNMPv1以及SNMPv2c为了限制向管理信息的访问而具有基于公用名的简单的认证功能，由于该公用名以明文的形式在网络上传输，所以能够容易读取，存在不能完全防止有恶意的第三者对管理信息的非法访问的课题。

另外，在SNMPv1以及SNMPv2c中，通信的管理信息本身也以明文的形式在网络上传输，因此对基于网络的窃取的信息的泄漏无防备。

并且，在SNMPv1以及SNMPv2c中，不具备对管理信息进行排他访问的功能，由于来自多个用户(SNMP管理站)的同时访问而产生了管理信息的不匹配等，有可能不能进行想要的信息的取得、设定。

针对这样的SNMPv1以及SNMPv2c的课题，在下述专利文献1中，关于认证，提出了一种用于使侵入者不能仅通过公用名就能访问管理数据的方案。

另外，在SNMP的新版本、即SNMP版本3(SNMPv3)中，提供一种高级的认证功能以及加密功能。

专利文献1：日本特表2009-522702号公报。

然而，在所述专利文献1提出的方法中，不能解决网络上的窃取、所述的同时访问的问题。

另外，由于SNMPv3为对应于范围较广的安全性上的威胁的规格，因此存在根据设备的不同而被要求进行过度的处理的课题，另外，不能对所述的同时访问的问题进行对应。

因此，在SNMPv1以及SNMPv2c中，希望能够实现进行排他访问的功能、和基于比较简单的处理的认证、加密功能。

发明内容

因此，本发明的目的在于，提供一种使用SNMP、能够实现排他访问，并且，能够通过比较容易的处理就可使通信安全性提高的网络通信方法等。

为了实现所述的目的，本发明的一个方面如下，即、使用了经由网络连接的设备间的简单网络管理协议的网络通信方法，在第一设备对第二设备具有的管理信息进行访问的情况下，具有：所述第一设备生成在由用于存储访问对象的识别信息的标识符区域与用于存储该访问对象的值的值区域构成的数据区域的所述值区域中，添加了至少包括该第一设备的设备识别信息、或者该第一设备的用户的识别信息的附加信息的访问请求消息，并将该生成的消息向所述第二设备发送的步骤；所述第二设备根据所述发送来的消息中包含的所述设备识别信息或者所述用户的识别信息、和在该时刻对所述管理信息正在进行访问的设备或者用户的信息，来决定由所述发送来的消息所请求的访问的允许和/或不允许，以使访问中的设备或者用户的数量不超过规定数量的步骤。

并且，在所述的发明中，优选方式的特征在于，在所述第一设备发送的访问请求消息的所述标识符区域中，存储有表示在该消息中包含有所述附加信息的信息，在所述值区域中存储有所述访问对象的识别信息与其值。

另外，在所述的发明中，优选方式的特征在于，决定所述访问的允许和/或不允许时的所述规定数为1。

并且，在所述的发明中，优选方式的特征在于，所述第二设备在决定了允许进行所述访问的情况下，将所述发送来的消息中所包含的所述设备识别信息或者所述用户的识别信息，作为所述访问中的设备或者用户的信息存储。

另外，在所述的发明中，优选方式的特征在于，在所述第一设备发送的访问请求消息的所述附加信息中包含有用于认证发送源的信息，所述第二设备根据用于进行该认证的信息来执行认证处理。

并且，在所述的发明中，优选方式的特征在于，在用于进行所述认证的信息中包含有根据所述发送来的消息生成的代码。