JP2014149754A - 認証スイッチまたはネットワークシステム - Google Patents
認証スイッチまたはネットワークシステム Download PDFInfo
- Publication number
- JP2014149754A JP2014149754A JP2013019071A JP2013019071A JP2014149754A JP 2014149754 A JP2014149754 A JP 2014149754A JP 2013019071 A JP2013019071 A JP 2013019071A JP 2013019071 A JP2013019071 A JP 2013019071A JP 2014149754 A JP2014149754 A JP 2014149754A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- server
- terminal
- switch
- web server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 claims abstract description 71
- 238000012544 monitoring process Methods 0.000 claims abstract description 70
- 230000004044 response Effects 0.000 claims abstract description 24
- 238000004891 communication Methods 0.000 claims description 12
- 238000003672 processing method Methods 0.000 claims 2
- 238000000034 method Methods 0.000 description 33
- 238000012546 transfer Methods 0.000 description 29
- 230000008569 process Effects 0.000 description 17
- 230000036541 health Effects 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 239000000284 extract Substances 0.000 description 4
- 230000010365 information processing Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 1
- 230000009191 jumping Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本発明の目的は、認証スイッチが外部サーバの障害監視を行い、その結果を使って、端末に認証情報登録画面データを保持するWebサーバへのリダイレクト情報を提供することである。
【解決手段】
認証スイッチ100内に外部Webサーバ120の生死監視をするための生死監視制御部305を設け、外部Webサーバ120の生死監視を行う。また、認証スイッチ100内の認証処理部304が、端末110からの認証リクエストに対して、生死監視制御部305が持つ外部Webサーバ120の生死監視テーブル307を元にリダイレクト情報を切り替えて、外部Webサーバ120の障害時でも、Web認証を可能にする。
【選択図】図2
Description
認証スイッチでは、この認証リクエストパケットを受信すると受信パケット中の認証情報を基に認証サーバに対して、該認証情報が登録されているかを問い合わせる。認証スイッチは、認証サーバから該認証情報が登録済みのものであることを通知されると該認証リクエストパケットのソースMACアドレスを通信可能とする。
認証スイッチにおけるWeb認証においては、httpを使って端末から、認証スイッチへ、認証リクエストパケットを送信し、認証サーバ内のWebサーバにより、認証画面データ(ログイン画面データ)を端末に返信する。端末を使用するユーザは、認証録画面(ログイン画面データ)から、ユーザID、パスワード等の情報を入力し、認証スイッチへ送信する。認証スイッチでは、受信したユーザIDやパスワード等の認証情報を使って、認証サーバに問い合わせ、該当認証情報が、認証サーバに登録されたものであれば、該当する端末のMACアドレスを持つパケットを転送可能とする。
従って、認証画面(ログイン画面データ)に画像データ等の挿入や新規情報を追加等が必要になるが、認証スイッチでは、メモリ等のリソースに限度があり、実現が困難である。そのため、外部Webサーバに認証画面データを持たせる必要がある。認証スイッチでは、認証画面データ量に応じたメモリ等の拡張ができないが、外部Webサーバであれば、メモリ、ディスク容量等拡張が可能であるため、外部Webサーバに認証画面(ログイン画面データ)を持たせることにより、認証画面への付加情報の追加が可能になる。
認証スイッチは、状態管理部102、リダイレクト通知部104、ログイン画面提供部106、認証部108、ローカルWebサーバ303、認証画面データ309を有する。
認証処理部は、外部Webサーバが複数ある場合に、生死監視テーブルに対し、外部Webサーバの優先度を設定し、生死監視制御部による外部Webサーバの生死監視結果を基に、外部Webサーバに障害が発生した場合でも、別の外部Webサーバをリダイレクト先に設定できる手段をもつ。
102・・・状態監視部
104・・・リダイレクト通知部
106・・・ログイン画面提供部
108・・・認証部
110・・・端末
120・・・外部Webサーバ
150・・・外部認証サーバ
160・・・サイト提供サーバ
300・・・転送制御部
302・・・認証登録部
303・・・ローカルWebサーバ
304・・・認証処理部
305・・・生死監視制御部
306・・・URLリダイレクト処理部
307・・・生死監視テーブル
308・・・認証済み端末登録テーブル
309・・・認証画面データ
310・・・未認証端末登録テーブル
311・・・パケット転送テーブル
315・・・サーバ選択条件テーブル
Claims (10)
- 端末を収容し、認証サーバと前記認証サーバに送信されるデータに関連するコンテンツを保持する第一のサーバと前記認証サーバの認証結果に応じて前記端末が通信可能となる第二のサーバとにネットワークを介して接続される認証スイッチであって、
前記第一のサーバの状態を監視する状態監視部と、
前記端末からの第二のサーバへのアクセス要求を受けた場合、前記端末からのアクセス状況と前記第一のサーバの状態とに基づいて、リダイレクト先のURLを含むリダイレクト通知を前記端末に行うリダイレクト通知部と、
前記リダイレクト通知に従って端末からの要求により提供されるコンテンツに関連付けられるデータに基づく前記認証サーバの認証結果に基づいて前記端末の認証スイッチに対するアクセス状況を更新する認証部と、
前記アクセス要求に含まれる情報に従って、前記第二のサーバに前記端末からの通信を中継する中継処理部と、を有する、ことを特徴とする認証スイッチ。 - 請求項1記載の認証スイッチであって、
さらに、前記認証サーバに送信されるデータに関連するコンテンツを保持するモジュールを有し、
前記リダイレクト通知部は、前記アクセス状況が前記端末のアクセス認証されていない場合に、前期状態監視部の結果に基づいて、前記第一のサーバあるいは前記モジュールを示すURLを含むリダイレクト通知を前記端末に行う、ことを特徴とする認証スイッチ。 - 請求項1または2記載の認証スイッチであって、
前記状態監視部は、前記第一のサーバが稼働しているか、障害が発生しているかを示す生死状況を保持し、
前記リダイレクト通知部は、前記第一のサーバの生死状況に基づいて、リダイレクト先のURLを決定する、ことを特徴とする認証スイッチ。 - 請求項1ないし3いずれか記載の認証スイッチであって、前記リダイレクト通知部は、前記第一のサーバが複数ある場合、第一のサーバの生死状況とリダイレクト先の候補の優先度でリダイレクト先URLを決定することを特徴とする認証スイッチ。
- 請求項1ないし3いずれか記載の認証スイッチであって、第一のサーバが複数ある場合、端末および接続情報または、端末からアクセスするネットワークの所定のサイトの種別に応じて、リダイレクト先URLを決定することを特徴とする認証スイッチ。
- 請求項1ないし5いずれか記載の認証スイッチであって、
前記端末とhttpプロトコルに従って通信が行なわれ、前記端末からの前記第二のサーバのアクセス要求に対し、Web認証処理を行う、ことを特徴とする認証スイッチ。 - 請求項1または2記載の認証スイッチであって、
前記第一のサーバまたは前記認証スイッチが保持するコンテンツは、前記認証をするためのログイン画面である、ことを特徴とする認証スイッチ。 - 請求項1または2記載の認証スイッチであって、
前記第一のサーバが保持するコンテンツは、前記認証スイッチが保持するコンテンツよりも情報量が多い、ことを特徴とする認証スイッチ。 - 端末を収容し、認証サーバと前記認証サーバに送信されるデータに関連するコンテンツを保持する第一のサーバと前記認証サーバの認証結果に応じて前記端末が通信可能となる第二のサーバとにネットワークを介して接続される認証スイッチにおける認証処理方法であって、
前記第一のサーバの状態を監視し、
前記端末からの第二のサーバへのアクセス要求を受けた場合、前記端末からのアクセス状況と前記第一のサーバの状態とに基づいて、リダイレクト先のURLを決定し、前記決定されたURLを含むリダイレクト通知を前記端末に実行し、
前記リダイレクト通知に従って端末からの要求により提供されるコンテンツに関連付けられるデータに基づく前記認証サーバの認証結果に基づいて前記端末の認証スイッチに対するアクセス状況を更新し、
前記アクセス要求に従って、前記第二のサーバに前記端末からの通信を中継する、ことを特徴とする認証処理方法。 - ネットワークシステムであって、
端末と、
認証サーバと、
前記認証サーバに送信されるデータに関連するコンテンツを保持する第一のサーバと、
前記認証サーバの認証結果に応じて前記端末が通信可能となる第二のサーバと、
前記端末を収容し前記第一のサーバと前記第二のサーバと前記認証サーバとにネットワークを介して接続される認証スイッチと、を備え、
前期認証スイッチは、前記第一のサーバの状態を監視する状態監視部と、
前記端末からの第二のサーバへのアクセス要求を受けた場合、前記端末からのアクセス状況と前記第一のサーバの状態とに基づいて、リダイレクト先のURLを含むリダイレクト通知を前記端末に行うリダイレクト通知部と、
前記リダイレクト通知に従って端末からの要求により提供されるコンテンツに関連付けられるデータに基づく前記認証サーバの認証結果に基づいて前記端末の認証スイッチに対するアクセス状況を更新する認証部と、
前記アクセス要求に含まれる情報にしたがって前記第二のサーバに前記端末からの通信を中継する中継処理部と、を有する、ことを特徴とするネットワークシステム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013019071A JP5865277B2 (ja) | 2013-02-04 | 2013-02-04 | 認証スイッチまたはネットワークシステム |
US14/045,560 US9325685B2 (en) | 2013-02-04 | 2013-10-03 | Authentication switch and network system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013019071A JP5865277B2 (ja) | 2013-02-04 | 2013-02-04 | 認証スイッチまたはネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014149754A true JP2014149754A (ja) | 2014-08-21 |
JP5865277B2 JP5865277B2 (ja) | 2016-02-17 |
Family
ID=51260479
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013019071A Active JP5865277B2 (ja) | 2013-02-04 | 2013-02-04 | 認証スイッチまたはネットワークシステム |
Country Status (2)
Country | Link |
---|---|
US (1) | US9325685B2 (ja) |
JP (1) | JP5865277B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016096436A (ja) * | 2014-11-13 | 2016-05-26 | シャープ株式会社 | 通信装置、通信方法、通信プログラム、及びプロセッサ |
JP6275301B1 (ja) * | 2017-03-17 | 2018-02-07 | 株式会社三井住友銀行 | ポータルサイト障害時のログインシステム、ログイン方法及びログインプログラム |
JP2021002178A (ja) * | 2019-06-21 | 2021-01-07 | APRESIA Systems株式会社 | 認証スイッチ、ネットワークシステムおよびネットワーク装置 |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015174968A1 (en) * | 2014-05-13 | 2015-11-19 | Hewlett-Packard Development Company, L.P. | Network access control at controller |
MY168557A (en) * | 2014-10-10 | 2018-11-13 | Mimos Berhad | System and method for automatic network switching in distributed communication network upon total network connection failure |
US9652971B1 (en) | 2015-03-12 | 2017-05-16 | Alarm.Com Incorporated | System and process for distributed network of redundant central stations |
JP6507882B2 (ja) * | 2015-06-26 | 2019-05-08 | セイコーエプソン株式会社 | ネットワークシステム、及び、ネットワークシステムの制御方法 |
US10855682B2 (en) | 2016-01-22 | 2020-12-01 | Hewlett Packard Enterprise Development Lp | Virtual address for controller in a controller cluster |
US11178541B2 (en) * | 2019-06-25 | 2021-11-16 | T-Mobile Usa, Inc. | Address retrieval systems and methods |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005293161A (ja) * | 2004-03-31 | 2005-10-20 | Canon Inc | 認証システム、認証方法及びコンピュータプログラム |
JP2009258917A (ja) * | 2008-04-15 | 2009-11-05 | Mitsubishi Electric Corp | プロキシサーバ、認証サーバおよび通信システム |
JP2011040928A (ja) * | 2009-08-10 | 2011-02-24 | Alaxala Networks Corp | ネットワークシステム,パケット転送装置,パケット転送方法及びコンピュータプログラム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6578066B1 (en) * | 1999-09-17 | 2003-06-10 | Alteon Websystems | Distributed load-balancing internet servers |
US7370364B2 (en) * | 2000-07-31 | 2008-05-06 | Ellacoya Networks, Inc. | Managing content resources |
US7234158B1 (en) * | 2002-04-01 | 2007-06-19 | Microsoft Corporation | Separate client state object and user interface domains |
US20060021004A1 (en) * | 2004-07-21 | 2006-01-26 | International Business Machines Corporation | Method and system for externalized HTTP authentication |
US20070214265A1 (en) * | 2006-03-07 | 2007-09-13 | Sbc Knowledge Ventures Lp | Scalable captive portal redirect |
JP5372711B2 (ja) | 2009-11-13 | 2013-12-18 | アラクサラネットワークス株式会社 | 複数認証サーバを有効利用する装置、システム |
JP5732745B2 (ja) | 2010-05-13 | 2015-06-10 | 富士通株式会社 | ネットワーク装置、認証方式決定方法および認証方式決定プログラム |
-
2013
- 2013-02-04 JP JP2013019071A patent/JP5865277B2/ja active Active
- 2013-10-03 US US14/045,560 patent/US9325685B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005293161A (ja) * | 2004-03-31 | 2005-10-20 | Canon Inc | 認証システム、認証方法及びコンピュータプログラム |
JP2009258917A (ja) * | 2008-04-15 | 2009-11-05 | Mitsubishi Electric Corp | プロキシサーバ、認証サーバおよび通信システム |
JP2011040928A (ja) * | 2009-08-10 | 2011-02-24 | Alaxala Networks Corp | ネットワークシステム,パケット転送装置,パケット転送方法及びコンピュータプログラム |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016096436A (ja) * | 2014-11-13 | 2016-05-26 | シャープ株式会社 | 通信装置、通信方法、通信プログラム、及びプロセッサ |
JP6275301B1 (ja) * | 2017-03-17 | 2018-02-07 | 株式会社三井住友銀行 | ポータルサイト障害時のログインシステム、ログイン方法及びログインプログラム |
JP2018156438A (ja) * | 2017-03-17 | 2018-10-04 | 株式会社三井住友銀行 | ポータルサイト障害時のログインシステム、ログイン方法及びログインプログラム |
JP2021002178A (ja) * | 2019-06-21 | 2021-01-07 | APRESIA Systems株式会社 | 認証スイッチ、ネットワークシステムおよびネットワーク装置 |
JP7241620B2 (ja) | 2019-06-21 | 2023-03-17 | APRESIA Systems株式会社 | 認証スイッチ、ネットワークシステムおよびネットワーク装置 |
Also Published As
Publication number | Publication date |
---|---|
US9325685B2 (en) | 2016-04-26 |
US20140223511A1 (en) | 2014-08-07 |
JP5865277B2 (ja) | 2016-02-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5865277B2 (ja) | 認証スイッチまたはネットワークシステム | |
US11582119B2 (en) | Monitoring enterprise networks with endpoint agents | |
US20180337893A1 (en) | Scalable proxy clusters | |
EP3089424B1 (en) | Secure communication secret sharing | |
JP5739023B2 (ja) | 割り当てられたネットワークアドレスを有するデバイスにアクセスするウェブプロキシサーバを使用したシステムおよび方法 | |
JP5942503B2 (ja) | サービス要求装置、サービス要求方法およびサービス要求プログラム | |
JP6279938B2 (ja) | 接続管理装置、通信システム、接続管理方法およびプログラム | |
JP2018518862A (ja) | グローバル仮想ネットワーク(gvn)において仮想インタフェースとアドバンストスマートルーティングとを提供するためのシステム及び方法 | |
JP2009246449A (ja) | 制御中継プログラム、制御中継装置および制御中継方法 | |
US9893968B1 (en) | Troubleshooting network paths in a distributed computing environment | |
KR20140036317A (ko) | 통신 네트워크 내에서 사용자들이 브라우징하는 동안 사용자들을 모니터링하기 위한 방법 및 서버 | |
JPWO2013190737A1 (ja) | サーバシステム、サーバ、サーバ制御方法、及び、サーバ制御プログラム | |
JP6540063B2 (ja) | 通信情報制御装置、中継システム、通信情報制御方法、および、通信情報制御プログラム | |
CN110178345B (zh) | 用于提供备用链路的方法和设备 | |
JP2006203731A (ja) | ネットワーク中継装置、ネットワーク接続情報閲覧システム、及びネットワーク接続情報通知方法 | |
KR100706955B1 (ko) | 망 구성 요소에 대해 독립적인 에이전트를 이용한 망 관리방법 및 시스템 | |
US10986136B1 (en) | Methods for application management and monitoring and devices thereof | |
Taniguchi et al. | Design and Evaluation of a Proxy‐Based Monitoring System for OpenFlow Networks | |
JP6096700B2 (ja) | Api提供システム | |
Kufel | Network latency in systems event monitoring for multiple locations | |
JP2017103703A (ja) | ネットワークシステム、制御装置、及びプログラム | |
JP6058857B1 (ja) | ネットワーク監視装置、ネットワーク監視システム、およびネットワーク監視方法 | |
JP2014021590A (ja) | 設備管理システム、およびこれに利用するクライアント端末、センタサーバ、ならびに設備管理方法 | |
JP2019028811A (ja) | 通信システム、利用者端末通信プログラム、Webサーバ通信プログラム、利用者端末およびWebサーバ | |
JP2019165326A (ja) | ネットワーク機器、ネットワークシステム、ネットワーク切替方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150220 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150220 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151201 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151225 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5865277 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |