JP4530027B2 - コンピュータシステム - Google Patents
コンピュータシステム Download PDFInfo
- Publication number
- JP4530027B2 JP4530027B2 JP2007293832A JP2007293832A JP4530027B2 JP 4530027 B2 JP4530027 B2 JP 4530027B2 JP 2007293832 A JP2007293832 A JP 2007293832A JP 2007293832 A JP2007293832 A JP 2007293832A JP 4530027 B2 JP4530027 B2 JP 4530027B2
- Authority
- JP
- Japan
- Prior art keywords
- authentication information
- computer module
- computer
- address
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/166—Implementing security features at a particular protocol layer at the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
Description
少なくとも演算部及び記憶部を有するコンピュータモジュールを複数備えたコンピュータシステムであって、
少なくとも1つのコンピュータモジュールが、他のコンピュータモジュールと接続するための認証情報を記憶する認証情報記憶手段と、アクセスしてきた情報処理装置を認証して当該認証結果に基づいてアクセスを許容するアクセス認証手段と、アクセスを許容した情報処理装置と他のコンピュータモジュールとを認証情報記憶手段に記憶された認証情報に基づいて中継接続する中継接続手段と、を備えた、
という構成を採っている。
少なくとも演算部及び記憶部を有するコンピュータモジュールを複数備えたコンピュータシステムであって、
少なくとも1つのコンピュータモジュールが、他のコンピュータモジュールと接続するための認証情報を記憶する認証情報記憶手段と、アクセスしてきた情報処理装置を認証して当該認証結果に基づいてアクセスを許容するアクセス認証手段と、アクセスを許容した情報処理装置と他のコンピュータモジュールとを認証情報記憶手段に記憶された認証情報に基づいて中継接続する中継接続手段と、を備えた、
という構成を採る。
他のコンピュータモジュールに接続された、少なくとも演算部及び記憶部を有するコンピュータモジュールであって、
他のコンピュータモジュールと接続するための認証情報を記憶する認証情報記憶手段と、アクセスしてきた情報処理装置を認証して当該認証結果に基づいてアクセスを許容するアクセス認証手段と、アクセスを許容した情報処理装置と他のコンピュータモジュールとを認証情報記憶手段に記憶された認証情報に基づいて中継接続する中継接続手段と、を備えた、という構成を採る。
他のコンピュータモジュールと接続された、少なくとも演算部及び記憶部を有するコンピュータモジュールに、アクセスしてきた情報処理装置を認証して当該認証結果に基づいてアクセスを許容するアクセス認証手段と、アクセスを許容した情報処理装置と他のコンピュータモジュールとを、予め記憶された他のコンピュータモジュールと接続するための認証情報に基づいて中継接続する中継接続手段と、を実現させる、という構成を採る。
少なくとも演算部及び記憶部を有するコンピュータモジュールが、アクセスしてきた情報処理装置を他のコンピュータモジュールに中継接続する中継接続方法であって、
アクセスしてきた情報処理装置を認証して当該認証結果に基づいてアクセスを許容するアクセス認証工程と、
アクセスを許容した情報処理装置と他のコンピュータモジュールとを、予め記憶している他のコンピュータモジュールと接続するための認証情報に基づいて中継接続する中継接続工程と、
を有する、という構成を採る。
本発明の第1の実施形態を、図1乃至図9を参照して説明する。図1は、サーバシステムの全体構成を示すブロック図であり、図2は、CELLの構成を示すブロック図である。図3は、CELLが収集したCELLデータの一例を示す図である。図4乃至図5は、サーバシステムの動作を示す説明図であり、図6乃至図7は、フローチャートである。図8乃至図9は、CELLの構成の変形例を示すブロック図である。
図1に示すように、本実施形態におけるサーバシステム10は、CELL(0)からCELL(7)までの8つのCELLを搭載しており、これにより、1つのサーバシステムを構成している。また、各CELL0〜7は、LAN(ローカルエリアネットワーク)などのネットワーク9を介して相互に接続されており、CELL間で通信可能となっている。そして、上記CELL0〜7は、1つ以上を束ねた状態でOS(オペレーティングシステム)を動作させることで、サーバシステム10自体が基幹系システムに利用されるコンピュータシステムとして作動する。なお、サーバシステム10に搭載されるCELLの数は、上述した数に限定されない。
次に、上記サーバシステム10の動作、特に、CELL0の動作を、図4乃至図5の説明図、及び、図6乃至図7のフローチャートを参照して説明する。はじめに、図4及び図6を参照して、CELL0が他のCELL1〜7から公開鍵を収集するときの動作を説明する。
ここで、上記CELL0の変形例を、図8乃至図9を参照して説明する。図8に示すCELL0は、上述したCELL0の構成に加え、さらに、所定のプログラムが組み込まれることによって実現されるCELLデータ配布部19を備えている。このCELLデータ配布部19(認証情報配布手段)は、他のCELL1〜7の鍵情報であるCELLデータ14を、当該他のCELL1〜7のうち、上述したCELL0のように中継CELLとなりうるCELLに対して配布する(認証情報配布工程)。すると、これを受け取ったCELLは、上述したSSHポートフォワーディングを実行することができる。つまり、上述したCELL0と同様に、ユーザ端末20と他のCELLとを中継接続することが可能となる。従って、中継CELLの切り替えが容易になると共に、切り替えた後に迅速にセキュアな接続を実行することができる。
9 ネットワーク
10 サーバシステム
11 公開鍵収集部
12 SSL接続部
13 SSH接続部
14 CELLデータ
15 SSL証明書
16 URL
17 ローカルポート
18 HTTPサーバ
19 CELLデータ配布部
20 ユーザ端末
21 Webブラウザ
Claims (11)
- 少なくとも演算部及び記憶部を有するコンピュータモジュールを複数備えたコンピュータシステムであって、
少なくとも1つの前記コンピュータモジュールが、他の前記コンピュータモジュールと接続するための認証情報を記憶する認証情報記憶手段と、アクセスしてきた情報処理装置を認証して当該認証結果に基づいてアクセスを許容するアクセス認証手段と、アクセスを許容した前記情報処理装置と前記他のコンピュータモジュールとを前記認証情報記憶手段に記憶された認証情報に基づいて中継接続する中継接続手段と、前記他のコンピュータモジュールから前記認証情報を収集して前記認証情報記憶手段に記憶する認証情報収集手段と、を備え、
前記認証情報収集手段は、前記他のコンピュータモジュールの起動を検出したときに当該他のコンピュータモジュールから前記認証情報を収集する、
ことを特徴とするコンピュータシステム。 - 前記認証情報収集手段は、前記他のコンピュータモジュールから前記認証情報と共に当該他のコンピュータのIPアドレスを取得して当該IPアドレスと前記認証情報とを収集した前記他のコンピュータモジュールのデータとして前記認証情報記憶手段に記憶し、前記他のコンピュータモジュールから取得した前記IPアドレスと同一のIPアドレスが既に前記認証情報記憶手段に記憶されている場合には、該当する前記IPアドレスと共に前記認証情報記憶手段に記憶されている前記認証情報を前記収集した認証情報に更新する、
ことを特徴とする請求項1記載のコンピュータシステム。 - 前記中継接続手段は、アクセスを許容した前記情報処理装置と前記他のコンピュータモジュールとを、暗号化された通信経路を用いたポートフォワーディングにて中継接続する、
ことを特徴とする請求項1又は2記載のコンピュータシステム。 - 前記複数のコンピュータモジュール間をローカルネットワークにて接続した、
ことを特徴とする請求項1,2又は3記載のコンピュータシステム。 - 前記コンピュータモジュールが、前記認証情報記憶手段に記憶された情報を前記他のコンピュータモジュールに配布する認証情報配布手段を備えた、
ことを特徴とする請求項1,2,3又は4記載のコンピュータシステム。 - 他のコンピュータモジュールに接続された、少なくとも演算部及び記憶部を有するコンピュータモジュールであって、
前記他のコンピュータモジュールと接続するための認証情報を記憶する認証情報記憶手段と、アクセスしてきた情報処理装置を認証して当該認証結果に基づいてアクセスを許容するアクセス認証手段と、アクセスを許容した前記情報処理装置と前記他のコンピュータモジュールとを前記認証情報記憶手段に記憶された認証情報に基づいて中継接続する中継接続手段と、前記他のコンピュータモジュールから前記認証情報を収集して前記認証情報記憶手段に記憶する認証情報収集手段と、を備え、
前記認証情報収集手段は、前記他のコンピュータモジュールの起動を検出したときに当該他のコンピュータモジュールから前記認証情報を収集する、
ことを特徴とするコンピュータモジュール。 - 前記認証情報収集手段は、前記他のコンピュータモジュールから前記認証情報と共に当該他のコンピュータのIPアドレスを取得して当該IPアドレスと前記認証情報とを収集した前記他のコンピュータモジュールのデータとして前記認証情報記憶手段に記憶し、前記他のコンピュータモジュールから取得した前記IPアドレスと同一のIPアドレスが既に前記認証情報記憶手段に記憶されている場合には、該当する前記IPアドレスと共に前記認証情報記憶手段に記憶されている前記認証情報を前記収集した認証情報に更新する、
ことを特徴とする請求項6記載のコンピュータモジュール。 - 他のコンピュータモジュールと接続された、少なくとも演算部及び記憶部を有するコンピュータモジュールに、
アクセスしてきた情報処理装置を認証して当該認証結果に基づいてアクセスを許容するアクセス認証手段と、
アクセスを許容した前記情報処理装置と前記他のコンピュータモジュールとを、予め記憶された他のコンピュータモジュールと接続するための認証情報に基づいて中継接続する中継接続手段と、
前記他のコンピュータモジュールから前記認証情報を収集して記憶する認証情報収集手段と、を実現させると共に、
前記認証情報収集手段は、前記他のコンピュータモジュールの起動を検出したときに当該他のコンピュータモジュールから前記認証情報を収集する、
プログラム。 - 前記認証情報収集手段は、前記他のコンピュータモジュールから前記認証情報と共に当該他のコンピュータのIPアドレスを取得して当該IPアドレスと前記認証情報とを収集した前記他のコンピュータモジュールのデータとして記憶し、前記他のコンピュータモジュールから取得した前記IPアドレスと同一のIPアドレスが既に記憶されている場合には、該当する前記IPアドレスと共に記憶されている前記認証情報を前記収集した認証情報に更新する、
ことを特徴とする請求項8記載のプログラム。 - 少なくとも演算部及び記憶部を有するコンピュータモジュールが、アクセスしてきた情報処理装置を他のコンピュータモジュールに中継接続する中継接続方法であって、
アクセスしてきた情報処理装置を認証して当該認証結果に基づいてアクセスを許容するアクセス認証工程と、
アクセスを許容した前記情報処理装置と前記他のコンピュータモジュールとを、予め記憶している他の前記コンピュータモジュールと接続するための認証情報に基づいて中継接続する中継接続工程と、を有すると共に、
少なくとも前記中継接続工程の前に、前記他のコンピュータモジュールから前記認証情報を収集して記憶する認証情報収集工程を有し、
前記認証情報収集工程は、前記他のコンピュータモジュールの起動を検出したときに当該他のコンピュータモジュールから前記認証情報を収集する、
ことを特徴とする中継接続方法。 - 前記認証情報収集工程は、前記他のコンピュータモジュールから前記認証情報と共に当該他のコンピュータのIPアドレスを取得して当該IPアドレスと前記認証情報とを収集した前記他のコンピュータモジュールのデータとして記憶し、前記他のコンピュータモジュールから取得した前記IPアドレスと同一のIPアドレスが既に記憶されている場合には、該当する前記IPアドレスと共に記憶されている前記認証情報を前記収集した認証情報に更新する、
ことを特徴とする請求項10記載の中継接続方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007293832A JP4530027B2 (ja) | 2007-11-13 | 2007-11-13 | コンピュータシステム |
US12/268,570 US8590009B2 (en) | 2007-11-13 | 2008-11-11 | Computer system for port forwarding |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007293832A JP4530027B2 (ja) | 2007-11-13 | 2007-11-13 | コンピュータシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009122789A JP2009122789A (ja) | 2009-06-04 |
JP4530027B2 true JP4530027B2 (ja) | 2010-08-25 |
Family
ID=40625014
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007293832A Expired - Fee Related JP4530027B2 (ja) | 2007-11-13 | 2007-11-13 | コンピュータシステム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8590009B2 (ja) |
JP (1) | JP4530027B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4736140B2 (ja) | 2009-04-03 | 2011-07-27 | 日本電気株式会社 | 認証装置、サーバシステム、認証方法、認証プログラム |
WO2013112015A1 (ko) * | 2012-01-27 | 2013-08-01 | 삼성전자 주식회사 | 이동 통신 시스템 환경 에서 재난 메시지를 보안상 효율적으로 관리하는 방법 및 장치 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020095586A1 (en) * | 2001-01-17 | 2002-07-18 | International Business Machines Corporation | Technique for continuous user authentication |
JP2004334741A (ja) * | 2003-05-12 | 2004-11-25 | Nippon Telegr & Teleph Corp <Ntt> | 中継装置およびそのプログラム |
US20050028000A1 (en) * | 2003-07-28 | 2005-02-03 | Mallik Bulusu | Method and apparatus for trusted blade device computing |
JP2005321970A (ja) * | 2004-05-07 | 2005-11-17 | Hitachi Ltd | コンピュータシステム |
JP2005332373A (ja) * | 2004-04-16 | 2005-12-02 | Utstarcom Inc | 疎結合されたスケーラブルの分散型マルチメディア・ストリーミング・システムのための方法および装置 |
JP2006501581A (ja) * | 2002-10-09 | 2006-01-12 | インテル コーポレイション | サーバ管理コプロセッササブシステム内部のtcpaによる信頼性の高いプラットフォームモジュール機能のカプセル化 |
US20070192604A1 (en) * | 2006-02-03 | 2007-08-16 | Dell Products L.P. | Self-authenticating blade server in a secure environment |
US20070204332A1 (en) * | 2006-02-24 | 2007-08-30 | Dell Products L.P. | Authentication of baseboard management controller users in a blade server system |
JP2008517390A (ja) * | 2004-10-21 | 2008-05-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 保護された処理システムへの初期トラステッド・デバイスのバインディングの検証 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7127328B2 (en) * | 1994-12-30 | 2006-10-24 | Power Measurement Ltd. | System and method for federated security in an energy management system |
US6842449B2 (en) * | 2002-07-09 | 2005-01-11 | Verisign, Inc. | Method and system for registering and automatically retrieving digital-certificates in voice over internet protocol (VOIP) communications |
TWI310275B (en) * | 2004-10-19 | 2009-05-21 | Nec Corp | Virtual private network gateway device and hosting system |
US7734051B2 (en) * | 2004-11-30 | 2010-06-08 | Novell, Inc. | Key distribution |
JP2006287692A (ja) | 2005-04-01 | 2006-10-19 | Sanyo Electric Co Ltd | ルータ装置及びローカルエリアネットワークに接続された機器へのアクセス方法 |
US8683012B2 (en) * | 2007-04-24 | 2014-03-25 | Hewlett-Packard Development Company, L.P. | Remote control multiplexing system and method |
-
2007
- 2007-11-13 JP JP2007293832A patent/JP4530027B2/ja not_active Expired - Fee Related
-
2008
- 2008-11-11 US US12/268,570 patent/US8590009B2/en not_active Expired - Fee Related
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020095586A1 (en) * | 2001-01-17 | 2002-07-18 | International Business Machines Corporation | Technique for continuous user authentication |
JP2006501581A (ja) * | 2002-10-09 | 2006-01-12 | インテル コーポレイション | サーバ管理コプロセッササブシステム内部のtcpaによる信頼性の高いプラットフォームモジュール機能のカプセル化 |
JP2004334741A (ja) * | 2003-05-12 | 2004-11-25 | Nippon Telegr & Teleph Corp <Ntt> | 中継装置およびそのプログラム |
US20050028000A1 (en) * | 2003-07-28 | 2005-02-03 | Mallik Bulusu | Method and apparatus for trusted blade device computing |
JP2005332373A (ja) * | 2004-04-16 | 2005-12-02 | Utstarcom Inc | 疎結合されたスケーラブルの分散型マルチメディア・ストリーミング・システムのための方法および装置 |
JP2005321970A (ja) * | 2004-05-07 | 2005-11-17 | Hitachi Ltd | コンピュータシステム |
JP2008517390A (ja) * | 2004-10-21 | 2008-05-22 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 保護された処理システムへの初期トラステッド・デバイスのバインディングの検証 |
US20070192604A1 (en) * | 2006-02-03 | 2007-08-16 | Dell Products L.P. | Self-authenticating blade server in a secure environment |
US20070204332A1 (en) * | 2006-02-24 | 2007-08-30 | Dell Products L.P. | Authentication of baseboard management controller users in a blade server system |
Also Published As
Publication number | Publication date |
---|---|
US8590009B2 (en) | 2013-11-19 |
US20090125982A1 (en) | 2009-05-14 |
JP2009122789A (ja) | 2009-06-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8635320B2 (en) | Air conditioning management apparatus and air conditioning management system | |
CA2999343C (en) | Secure enrolment of security device for communication with security server | |
CN104094554B (zh) | 无服务器名称指示(sni)的隐式ssl证书管理 | |
EP2156610B1 (en) | Managing network components using usb keys | |
JP4714111B2 (ja) | 管理計算機、計算機システム及びスイッチ | |
WO2007087109A2 (en) | System and method for efficient replication of and access to application specific environments and data | |
WO2004107193A1 (ja) | 機器認証システム | |
US9577982B2 (en) | Method and apparatus for extending remote network visibility of the push functionality | |
JP4579597B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
CN101621527B (zh) | VPN中基于Portal的安全认证的实现方法、***和设备 | |
JP2011081762A (ja) | 機器設定装置及び機器設定装置における機器再設定方法 | |
JP4914479B2 (ja) | リモートアクセス装置、リモートアクセスプログラム、リモートアクセス方法及びリモートアクセスシステム | |
JP6344907B2 (ja) | 情報処理装置、システムおよび情報処理装置の制御方法 | |
JP3833652B2 (ja) | ネットワークシステム、サーバ装置、および認証方法 | |
JP4530027B2 (ja) | コンピュータシステム | |
JP2008228089A (ja) | 通信接続方式の選択装置、方法及びプログラム | |
JP5556180B2 (ja) | 電子証明書を用いた認証に係るネットワークシステム、認証サーバ装置および認証方法 | |
JP2006323596A (ja) | ネットワーク家電制御システム | |
US10693664B2 (en) | Systems and methods to build a trusted hypertext transfer protocol secure session on a limited pre-boot basic input/output system environment | |
JP7107066B2 (ja) | 機器管理装置、機器管理プログラム及び機器管理システム | |
JP4480346B2 (ja) | 情報機器用セキュリティ確保方法およびシステム、ならびに情報機器用セキュリティ確保プログラム | |
US11962465B2 (en) | Control system, electronic device, and control method | |
JP2008226046A (ja) | デジタル証明書検索装置、方法及びプログラム | |
Cisco | Graphical User Interface Reference | |
Cisco | Graphical User Interface Reference |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090917 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090929 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091023 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100518 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100531 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4530027 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130618 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |