JP4670598B2 - ネットワークシステム、プロキシサーバ、セッション管理方法、及びプログラム - Google Patents

ネットワークシステム、プロキシサーバ、セッション管理方法、及びプログラム Download PDF

Info

Publication number
JP4670598B2
JP4670598B2 JP2005321316A JP2005321316A JP4670598B2 JP 4670598 B2 JP4670598 B2 JP 4670598B2 JP 2005321316 A JP2005321316 A JP 2005321316A JP 2005321316 A JP2005321316 A JP 2005321316A JP 4670598 B2 JP4670598 B2 JP 4670598B2
Authority
JP
Japan
Prior art keywords
server
authentication
client terminal
request
proxy server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005321316A
Other languages
English (en)
Other versions
JP2007128349A (ja
Inventor
嗣治 斉藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2005321316A priority Critical patent/JP4670598B2/ja
Priority to TW095140149A priority patent/TW200719162A/zh
Priority to EP06255637A priority patent/EP1788778B1/en
Priority to ES06255637T priority patent/ES2342557T3/es
Priority to AU2006235867A priority patent/AU2006235867A1/en
Priority to RU2006138963/09A priority patent/RU2344473C2/ru
Priority to US11/592,188 priority patent/US7496949B2/en
Publication of JP2007128349A publication Critical patent/JP2007128349A/ja
Application granted granted Critical
Publication of JP4670598B2 publication Critical patent/JP4670598B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、能動的プロキシにおけるネットワークシステム、プロキシサーバ、セッション管理方法、及びプログラムに関する。
従来、能動的プロキシを使用するような場合には、移動先の宛先にセッション情報などを付加するという手段でセッションを保つ必要があったが、この方法はサーバが宛先にセッション情報を含めるようにする必要があり、また、セッション情報が容易に他のサーバに漏洩し、結果セッションを奪われるという危険があった。また、一連のセッション内に他のサーバを経由する場合への対応ができないという問題がある。
また、リバティ・アライアンス(Liberty Alliance)仕様のうち、LECPプロファイルと呼ばれる仕様などは、上記同様の問題があり、特に、クッキーなどを使用したセッション管理方法での実現は難しかった。
プロキシサーバに係る従来技術例として、配下のウェブサーバが応答情報を返さないときに従来のエラーリターンの代わりに、そのウェブサーバが停止している旨の理由と、稼働再開予定時間をウェブクライアントに通知する「プロキシサーバとウェブサーバを含むシステム及びそのプログラム」(例えば、特許文献1参照)や、オリジンサーバからのコンテンツの取得を、ネットワークを流れる他のトラヒックへの影響を抑える「プロキシサーバ及びプロキシ制御システム」(例えば、特許文献2参照)がある。
特開2002−259338号公報 特開2003−256321号公報
本発明は、上記事情に鑑みてなされたものであり、プロキシサーバ内でセッション管理を行うことにより、安全にセッションを保持することが可能なネットワークシステム、プロキシサーバ、セッション管理方法、及びプログラムを提供することを目的とする。
かかる目的を達成するために、本発明の第1の態様は、クライアント端末、と、プロキシサーバと、サーバと、認証サーバと、が通信網を介して接続されたネットワークシステムであって、プロキシサーバは、クライアント端末と認証サーバ間のアクセス時のセッション情報を保存し、クライアント端末からサーバヘのアクセス要求を受信し、サーバにアクセス要求を送信し、サーバから認証サーバへの認証要求を受けたときに、認証要求に対応するアクセス要求を同定し、同定されたアクセス要求に基づき同定されたアクセス要求を送信したクライアント端末を同定し、保存されたセッション情報から同定されたクライアント端末と認証要求の要求先である認証サーバとの間のセッション情報を同定し、同定されたセッション情報を認証サーバに送信することを特徴とする。
本発明の第2の態様は、クライアント端末、サーバ、認証サーバに接続されるプロキシサーバであって、クライアント端末と認証サーバ間のアクセス時のセッション情報を保存し、クライアント端末からサーバヘのアクセス要求を受信し、サーバにアクセス要求を送信し、サーバから認証サーバへの認証要求を受けたときに、認証要求に対応するアクセス要求を同定し、同定されたアクセス要求に基づき同定されたアクセス要求を送信したクライアント端末を同定し、保存されたセッション情報から同定されたクライアント端末と認証要求の要求先である認証サーバとの間のセッション情報を同定し、同定されたセッション情報を認証サーバに送信することを特徴とする。
本発明の第3の態様は、クライアント端末、サーバ、認証サーバに接続されるプロキシサーバが行うセッション管理方法であって、プロキシサーバは、クライアント端末と認証サーバ間のアクセス時のセッション情報を保存し、クライアント端末からサーバヘのアクセス要求を受信し、サーバにアクセス要求を送信し、サーバから認証サーバへの認証要求を受けたときに、認証要求に対応するアクセス要求を同定し、同定されたアクセス要求に基づき同定されたアクセス要求を送信したクライアント端末を同定し、保存されたセッション情報から同定されたクライアント端末と認証要求の要求先である認証サーバとの間のセッション情報を同定し、同定されたセッション情報を認証サーバに送信することを特徴とする。
本発明の第4の態様は、クライアント端末、サーバ、認証サーバに接続されるプロキシサーバに実行させるためのプログラムであって、プロキシサーバに、クライアント端末と認証サーバ間のアクセス時のセッション情報を保存する処理と、クライアント端末からサーバヘのアクセス要求を受信し、サーバにアクセス要求を送信する処理と、サーバから認証サーバへの認証要求を受けたときに、認証要求に対応するアクセス要求を同定する処理と、同定されたアクセス要求に基づき同定されたアクセス要求を送信したクライアント端末を同定する処理と、保存されたセッション情報から同定されたクライアント端末と認証要求の要求先である認証サーバとの間のセッション情報を同定する処理と、同定されたセッション情報を認証サーバに送信する処理と、を実行させることを特徴とする。
本発明によれば、プロキシサーバが能動的に複数のサーバにアクセスするような場合においても、安全にセッション保持をすることが可能となる。
以下、本発明を実施するための最良の形態について添付図面を参照して詳細に説明する。
図1を参照すると、本発明の実施例1のネットワークシステムは、LANなどの閉域網20と、LANなどの閉域網20に接続されたプロキシサーバ10と、LANなどの閉域網20に接続された、パーソナルコンピュータ等の一般的な情報処理端末装置であるクライアント端末装置(以下、クライアントという)11とが、GW(ゲートウェイ)12を経由してインターネットなどの広域網21に接続されており、さらに、インターネットなどの広域網21は、サーバA13やサーバB14と接続されている。
実施例1では、図1において、クライアント11がプロキシサーバ10をプロキシ(代理)としてサーバA13とサーバB14へアクセスする場合を考える。なお、アクセス対象のサーバは2つ以上であればよい。
本実施例のプロキシサーバ10は、クライアント11からの要求を受けサーバA13へアクセスを行う機能を持つ。
また、プロキシサーバ10は、クライアント11のユーザの認証を行い、クライアント11の使用者であるユーザを識別し、識別したユーザを示すユーザ情報と、サーバA13のセッション情報とを結びつけて保存するセッション管理機能30を持つ。このセッション管理機能30は、図2に示すように、クライアント11のユーザを示すユーザ情報と、要求先のサーバを示すサーバ情報と、要求先のサーバのセッション情報とを一括りにして記憶する機能である。
また、プロキシサーバ10は、クライアント11のユーザとクライアント11からの要求に対して要求先サーバに関連するセッション情報を元に、セッション管理機能30から要求先サーバのセッション情報を取り出し、クライアント11からの要求に付与する機能を持つ。
また、プロキシサーバ10は、サーバA13へアクセスを行う際にプロキシを経由しているということを示す情報を付加する機能を持つ。
また、プロキシサーバ10は、サーバA13からのサーバB14への要求を受けると、サーバB14へサーバA13からの要求を送る機能を持つ。
また、プロキシサーバ10は、サーバB14からサーバA13への返答をサーバA13へ送信する機能を持つ。
クライアント11は、プロキシサーバ10を経由して所定のサーバへ要求を行い、所定のサーバより情報を受け取る機能を持つ。この際、認証などの入力が要求された場合、ユーザの入力を要求元サーバへ送信する機能を持つ。
サーバA13及びサーバB14は、一般的なウェブサーバであり、クライアント11からの要求を受け、要求に応じた情報を返す機能を持つ。
サーバA13は、プロキシを経由しているという情報が付いていた場合には、プロキシサーバ10に対してサーバB14へ要求を行う情報を返す機能を持つ。
サーバB14は、プロキシサーバ10を経由して送られたサーバA13からの要求を受け、要求に応じた情報を返す機能を持つ。
次に、図3を参照して本発明の実施例1の動作(セッション管理方法及びプログラム)について詳細に説明する。
本実施例では、図3において、プロキシサーバ10でクライアント11のユーザの認証を行った後に、サーバB14へアクセスを行う。このアクセスの内容は特に限定するものではないが、ここでは例としてユーザ認証を行うこととする。この後、サーバA13へ秘密情報の要求を行う。ここでは、サーバA13は、プロキシ経由で秘密情報の要求が行われた場合には、サーバB14で要求元であるクライアント11のユーザが認証を受けているか確認を行うこととする。サーバA13は、クライアント11のユーザがサーバB14で認証を受けていることが確認できたら、クライアント11へ秘密情報を送信することとする。
まずクライアント11は、プロキシサーバ10に対して、接続を行う(ステップS100)。次に、プロキシサーバ10は、クライアント11に対してユーザ認証の要求を行う(ステップS101)。
クライアント11のユーザは、あらかじめプロキシサーバ10に登録しておいたID、パスワード等の識別情報をクライアント11において入力した後、それらをプロキシサーバ10に送信する(ステップS102)。なお、この認証方法は、ID、パスワードに限定されるものではなく、従来、一般に使用されている認証方法を使用することができる。
プロキシサーバ10は、ステップS102においてクライアント11から送られたID、パスワードを確認(認証)し、確認できたことを示す認証キーをクライアント11へ送付する(ステップ103)。
クライアント11は、プロキシサーバ10に対してサーバB14への認証要求を、ステップS103で送付された認証キーとともに送付する(ステップS104)。
プロキシサーバ10は、認証キーを確認後、サーバB14に対してクライアント11からの要求を転送する(ステップS105)。
サーバB14は、プロキシサーバ10から転送されたクライアント11の認証要求を受け取り、認証処理を行った後に、認証結果とセッション情報とを返送する(ステップS106)。
プロキシサーバ10では、サーバB14から返送されたセッション情報と、クライアント11のユーザと、サーバB14であることとを結びつけてセッション管理機能30へ登録を行うとともに、サーバB14から返送された認証結果をクライアント11へ転送する(ステップS107)。
クライアント11は、認証結果を元にサーバB14で認証されたことを確認した後、プロキシサーバ10に対してサーバA13への秘密情報の要求を、ステップS103で送付された認証キーとともに送付する(ステップS108)。
プロキシサーバ10は、認証キーを確認後、サーバA13に対してクライアント11からの要求を転送する。また、この転送の際に、プロキシを経由しているということを示す情報を要求に付加する(ステップS109)。
サーバA13は、プロキシサーバ10から転送されたクライアント11の要求を受け取る。この時に、要求は秘密情報であるということと、プロキシを経由しているという情報とから、プロキシサーバ10に対して、サーバB14へ認証の確認要求をサーバA13のセッション情報とともに送付する(ステップS110)。
プロキシサーバ10は、サーバA13から、サーバB14への認証の確認要求とサーバA13のセッション情報とを受け取り、サーバA13のセッション情報と、クライアント11のユーザと、サーバA13であることとをそれぞれ結びつけてセッション管理機能30へ登録を行い、セッション管理機能30からクライアント11のユーザと、サーバB14のセッション情報とを取り出す。そして、プロキシサーバ10は、サーバA13からのサーバB14への認証の確認要求と、セッション管理機能30から取り出したサーバB14のセッション情報とをサーバB14に対して転送する(ステップS111)。
サーバB14では、受け取ったセッション情報が、ステップS106で認証されたユーザであることを確認し、認証済みであるという結果を返送する(ステップ112)。
プロキシサーバ10は、ステップS112で返送された結果を、セッション管理機能30から取り出したサーバA13のセッション情報とともにサーバA13へ返送する(ステップ113)。
サーバA13は、セッション情報からステップ110で要求したサーバB14に対する認証の確認要求の返答であることが分かり、プロキシサーバ10に対して秘密情報を返送する(ステップ114)。
プロキシサーバ10は、サーバA13からの返送をクライアント11へ転送する(ステップ115)。
以上説明したように、本実施例のネットワークシステムにおいて、プログラム制御によりプロキシサーバにて行われるセッション管理方法によれば、クライアント11は、サーバA13から秘密情報を受け取ることが可能となり、能動的プロキシにおいてセッションの保持が可能となることが分かる。
つまり、本実施例によれば、通常のクライアントによるセッション管理では不可能であった図3のシーケンスにおいても、セッション保持が可能となる。なぜなら、セッション管理を行わない従来のプロキシサーバでは、図3において、ステップS105の要求とステップS111の要求とが同一クライアントからの要求であるということが認識できないからである。これは、ステップS104の宛先がサーバB14であるが、ステップS108の宛先がサーバA13であるために起こる。
また、本実施例によれば、複数のサーバが協調して処理を行うことが可能となる。図3のステップS110では、サーバB14に対して認証の確認を行ったが、要求は、認証に限らず使用することができる。この際に、直接サーバ同士でやりとりを行わないことで、情報の伝達範囲を制限することが可能となる。実施例1では、サーバA13がクライアント11の認証情報を扱わずに、クライアント11の認証が実現できている。
本発明の実施例2は、上記実施例1ではセッション管理機能30においてクライアント11を識別するためにプロキシサーバ10での認証を使用したが、これをIPアドレスとした方法とする。この場合、実施例1と比べて、図3のステップS100〜S103の処理が省かれ、セッション管理機能30への登録/取得するための識別子としてIPアドレスを使用することになる。
本発明の実施例3は、クライアント11が携帯電話である場合とする。この場合、実施例1と比べて、図1のLANなどの閉域網20が携帯電話通信網となり、プロキシサーバ10のほかに、認証用サーバとして、例えばWAPサーバなどが追加されることになる。この場合、WAPサーバにてユーザ認証が行われるが、セッション管理機能30においてクライアント11を識別するための識別子として電話番号などを使用することが可能となる。
なお、実施例3は、LANなどの閉域網20やGW12が無く、クライアント11、プロキシサーバ10がインターネットなどの広域網21にある場合についても同様に使用することができる。
本発明の実施例4として、プロキシサーバ10に新たな機能を追加する。
プロキシサーバ10に、新たな機能として、プロトコル変換機能やセキュリティ機能を追加する。プロトコル変換機能は、インターネットなどではない、ISDN専用網を代表とする他IPプロトコルではないプロトコルを使用したアクセスを可能とする。また、セキュリティ機能は、例えば、SSL(Secure Sockets Layer)通信機能を用いることにより、クライアント及びサーバの認証を行い、実施例1と同様にセッション管理が行うことができる。
以上、本発明の実施例について説明したが、上記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々の変形が可能である。
本発明は、サービス連携、認証連携、Webシステムに適用できる。
本発明の実施例1に係るネットワークシステムの構成を示す図である。 本発明の実施例1に係るプロキシサーバのセッション管理機能を示す図である。 本発明の実施例1に係る動作を示すシーケンス図である。
符号の説明
10 プロキシサーバ
11 クライアント端末(クライアントの一例)
12 ゲートウェイ
13 サーバA(ウェブサーバの一例)
14 サーバB(ウェブサーバの一例)
20 LANなどの閉域網(通信網の一例)
21 インターネットなどの広域網(通信網の一例)
30 セッション管理機能(セッション管理手段の一例)

Claims (20)

  1. クライアント端末、と、プロキシサーバと、サーバと、認証サーバと、が通信網を介して接続されたネットワークシステムであって、
    前記プロキシサーバは、
    前記クライアント端末と前記認証サーバ間のアクセス時のセッション情報を保存し、
    前記クライアント端末から前記サーバヘのアクセス要求を受信し、前記サーバに前記アクセス要求を送信し、
    前記サーバから前記認証サーバへの認証要求を受けたときに、
    前記認証要求に対応する前記アクセス要求を同定し、
    前記同定されたアクセス要求に基づき前記同定されたアクセス要求を送信したクライアント端末を同定し、
    前記保存されたセッション情報から前記同定されたクライアント端末と前記認証要求の要求先である認証サーバとの間のセッション情報を同定し、
    前記同定されたセッション情報を前記認証サーバに送信することを特徴とするネットワークシステム。
  2. 前記プロキシサーバは、
    前記クライアント端末から受信した識別情報を元に、前記クライアント端末のユーザ認証を行
    前記ユーザ認証で認証されたユーザをユーザ情報として記憶することを特徴とする請求項記載の記載のネットワークシステム。
  3. 前記プロキシサーバは、
    前記クライアント端末から受信したIPアドレスをユーザ情報として記憶することを特徴とする請求項1又は2記載のネットワークシステム。
  4. 前記プロキシサーバは、
    使用中のプロトコルを別のプロトコルに変換することを特徴とする請求項1からのいずれか1項に記載のネットワークシステム。
  5. 前記プロキシサーバは、
    前記クライアント端末及び前記サーバを認証することを特徴とする請求項1からのいずれか1項に記載のネットワークシステム。
  6. クライアント端末、サーバ、認証サーバに接続されるプロキシサーバであって、
    前記クライアント端末と前記認証サーバ間のアクセス時のセッション情報を保存し、
    前記クライアント端末から前記サーバヘのアクセス要求を受信し、前記サーバに前記アクセス要求を送信し、
    前記サーバから前記認証サーバへの認証要求を受けたときに、
    前記認証要求に対応する前記アクセス要求を同定し、
    前記同定されたアクセス要求に基づき前記同定されたアクセス要求を送信したクライアント端末を同定し、
    前記保存されたセッション情報から前記同定されたクライアント端末と前記認証要求の要求先である認証サーバとの間のセッション情報を同定し、
    前記同定されたセッション情報を前記認証サーバに送信することを特徴とするプロキシサーバ。
  7. 前記クライアント端末から受信した識別情報を元に、前記クライアント端末のユーザ認証を行
    前記ユーザ認証で認証されたユーザをユーザ情報として記憶することを特徴とする請求項記載の記載のプロキシサーバ。
  8. 前記クライアント端末から受信したIPアドレスをユーザ情報として記憶することを特徴とする請求項6又は7記載のプロキシサーバ。
  9. 使用中のプロトコルを別のプロトコルに変換することを特徴とする請求項からのいずれか1項に記載のプロキシサーバ。
  10. 前記クライアント端末及び前記サーバを認証することを特徴とする請求項からのいずれか1項に記載のプロキシサーバ。
  11. クライアント端末、サーバ、認証サーバに接続されるプロキシサーバが行うセッション管理方法であって、
    前記プロキシサーバは、
    前記クライアント端末と前記認証サーバ間のアクセス時のセッション情報を保存し、
    前記クライアント端末から前記サーバヘのアクセス要求を受信し、前記サーバに前記アクセス要求を送信し、
    前記サーバから前記認証サーバへの認証要求を受けたときに、
    前記認証要求に対応する前記アクセス要求を同定し、
    前記同定されたアクセス要求に基づき前記同定されたアクセス要求を送信したクライアント端末を同定し、
    前記保存されたセッション情報から前記同定されたクライアント端末と前記認証要求の要求先である認証サーバとの間のセッション情報を同定し、
    前記同定されたセッション情報を前記認証サーバに送信することを特徴とするセッション管理方法。
  12. 前記プロキシサーバは、
    前記クライアント端末から受信した識別情報を元に、前記クライアント端末のユーザ認証を行い、
    認証されたユーザをユーザ情報として記憶することを特徴とする請求項11記載の記載のセッション管理方法。
  13. 前記プロキシサーバは、
    前記クライアント端末から受信したIPアドレスをユーザ情報として記憶することを特徴とする請求項11又は12記載のセッション管理方法。
  14. 前記プロキシサーバは、
    使用中のプロトコルを別のプロトコルに変換することを特徴とする請求項11から13のいずれか1項に記載のセッション管理方法。
  15. 前記プロキシサーバは、
    前記クライアント端末及び前記サーバを認証することを特徴とする請求項11から14のいずれか1項に記載のセッション管理方法。
  16. クライアント端末、サーバ、認証サーバに接続されるプロキシサーバに実行させるためのプログラムであって、
    前記プロキシサーバに、
    前記クライアント端末と前記認証サーバ間のアクセス時のセッション情報を保存する処理と、
    前記クライアント端末から前記サーバヘのアクセス要求を受信し、前記サーバに前記アクセス要求を送信する処理と、
    前記サーバから前記認証サーバへの認証要求を受けたときに、
    前記認証要求に対応する前記アクセス要求を同定する処理と、
    前記同定されたアクセス要求に基づき前記同定されたアクセス要求を送信したクライアント端末を同定する処理と、
    前記保存されたセッション情報から前記同定されたクライアント端末と前記認証要求の要求先である認証サーバとの間のセッション情報を同定する処理と、
    前記同定されたセッション情報を前記認証サーバに送信する処理と、
    実行させることを特徴とするプログラム。
  17. 前記プロキシサーバに、
    前記クライアント端末から受信した識別情報を元に、前記クライアント端末のユーザ認証を行う処理と
    前記ユーザ認証で認証されたユーザをユーザ情報として記憶する処理と、
    を実行させることを特徴とする請求項16記載の記載のプログラム。
  18. 前記プロキシサーバに、
    前記クライアント端末から受信したIPアドレスをユーザ情報として記憶する処理を実行させることを特徴とする請求項16又は17記載のプログラム。
  19. 前記プロキシサーバに、
    使用中のプロトコルを別のプロトコルに変換する処理を実行させることを特徴とする請求項16から18のいずれか1項に記載のプログラム。
  20. 前記プロキシサーバに、
    前記クライアント端末及び前記サーバを認証する処理を実行させることを特徴とする請求項16から19のいずれか1項に記載のプログラム。
JP2005321316A 2005-11-04 2005-11-04 ネットワークシステム、プロキシサーバ、セッション管理方法、及びプログラム Expired - Fee Related JP4670598B2 (ja)

Priority Applications (7)

Application Number Priority Date Filing Date Title
JP2005321316A JP4670598B2 (ja) 2005-11-04 2005-11-04 ネットワークシステム、プロキシサーバ、セッション管理方法、及びプログラム
TW095140149A TW200719162A (en) 2005-11-04 2006-10-31 Network system, proxy server, session management method, and program
ES06255637T ES2342557T3 (es) 2005-11-04 2006-11-01 Sistema de red, servidor proxu, metodo de gestion de sesion y programa respectivo.
EP06255637A EP1788778B1 (en) 2005-11-04 2006-11-01 Network system, proxy server, session management method, and respective program
AU2006235867A AU2006235867A1 (en) 2005-11-04 2006-11-03 Network system, proxy server, session management method, and program
RU2006138963/09A RU2344473C2 (ru) 2005-11-04 2006-11-03 Сетевая система, прокси-сервер, способ управления сеансом
US11/592,188 US7496949B2 (en) 2005-11-04 2006-11-03 Network system, proxy server, session management method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005321316A JP4670598B2 (ja) 2005-11-04 2005-11-04 ネットワークシステム、プロキシサーバ、セッション管理方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2007128349A JP2007128349A (ja) 2007-05-24
JP4670598B2 true JP4670598B2 (ja) 2011-04-13

Family

ID=37885740

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005321316A Expired - Fee Related JP4670598B2 (ja) 2005-11-04 2005-11-04 ネットワークシステム、プロキシサーバ、セッション管理方法、及びプログラム

Country Status (7)

Country Link
US (1) US7496949B2 (ja)
EP (1) EP1788778B1 (ja)
JP (1) JP4670598B2 (ja)
AU (1) AU2006235867A1 (ja)
ES (1) ES2342557T3 (ja)
RU (1) RU2344473C2 (ja)
TW (1) TW200719162A (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8782393B1 (en) 2006-03-23 2014-07-15 F5 Networks, Inc. Accessing SSL connection data by a third-party
US8180907B1 (en) * 2009-06-19 2012-05-15 American Megatrends, Inc. Managing IPMI sessions
JPWO2011096307A1 (ja) 2010-02-03 2013-06-10 日本電気株式会社 プロキシ装置とその動作方法
US8700892B2 (en) 2010-03-19 2014-04-15 F5 Networks, Inc. Proxy SSL authentication in split SSL for client-side proxy agent resources with content insertion
CN102693100B (zh) * 2011-02-10 2015-06-24 精工爱普生株式会社 网络***、接口板、网络***的打印控制方法
KR101971621B1 (ko) * 2011-11-11 2019-04-24 삼성전자주식회사 서버와 디바이스를 중개하는 방법 및 장치, 컴퓨터로 읽을 수 있는 기록 매체
US9313203B2 (en) * 2013-03-15 2016-04-12 Symantec Corporation Systems and methods for identifying a secure application when connecting to a network
US9167427B2 (en) * 2013-03-15 2015-10-20 Alcatel Lucent Method of providing user equipment with access to a network and a network configured to provide access to the user equipment
WO2015004743A1 (ja) * 2013-07-10 2015-01-15 株式会社野村総合研究所 中継処理装置、中継処理方法、およびプログラム
US9781075B1 (en) * 2013-07-23 2017-10-03 Avi Networks Increased port address space
US10873567B2 (en) * 2017-06-26 2020-12-22 Open Text Corporation Systems and methods for providing communications between on-premises servers and remote devices

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001350718A (ja) * 2000-06-08 2001-12-21 Toshiba Corp コンピュータネットワークシステム及び同システムにおけるセキュリティ保証方法
JP2003058498A (ja) * 2001-08-01 2003-02-28 Internatl Business Mach Corp <Ibm> セッション管理方法、セッション管理システムおよびプログラム
JP2003141070A (ja) * 2001-07-30 2003-05-16 Hitachi Ltd 装 置
JP2005518595A (ja) * 2002-02-26 2005-06-23 サイトリックス システムズ, インコーポレイテッド ネットワークコンポーネントのセキュアトラバーサル
JP2005519501A (ja) * 2002-02-28 2005-06-30 テレフオンアクチーボラゲット エル エム エリクソン(パブル) シングルサインオンサービスのためのシステム、方法、および装置
JP2005293161A (ja) * 2004-03-31 2005-10-20 Canon Inc 認証システム、認証方法及びコンピュータプログラム
JP2007514337A (ja) * 2003-10-10 2007-05-31 サイトリックス システムズ, インコーポレイテッド 信頼性および持続性のある通信セッションを介したクライアントの自動的な再接続

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6006268A (en) * 1997-07-31 1999-12-21 Cisco Technology, Inc. Method and apparatus for reducing overhead on a proxied connection
JP3565490B2 (ja) * 1999-11-09 2004-09-15 インターナショナル・ビジネス・マシーンズ・コーポレーション クライアントサーバシステム、サーバ、クライアント、プロキシサーバ制御方法、プロキシサーバ機能提供方法および記憶媒体
JP3709797B2 (ja) 2001-02-27 2005-10-26 日本電気株式会社 プロキシサーバとウェブサーバを含むシステム及びそのプログラム
JP4126928B2 (ja) 2002-02-28 2008-07-30 日本電気株式会社 プロキシサーバ及びプロキシ制御プログラム
US7296077B2 (en) * 2002-12-12 2007-11-13 International Business Machines Corporation Method and system for web-based switch-user operation
US7434044B2 (en) * 2003-02-26 2008-10-07 Cisco Technology, Inc. Fast re-authentication with dynamic credentials
US20040225897A1 (en) * 2003-05-07 2004-11-11 Norton Derk D. Client-server architecture incorporating secure tuple space
US8095658B2 (en) * 2004-05-07 2012-01-10 International Business Machines Corporation Method and system for externalizing session management using a reverse proxy server

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001350718A (ja) * 2000-06-08 2001-12-21 Toshiba Corp コンピュータネットワークシステム及び同システムにおけるセキュリティ保証方法
JP2003141070A (ja) * 2001-07-30 2003-05-16 Hitachi Ltd 装 置
JP2003058498A (ja) * 2001-08-01 2003-02-28 Internatl Business Mach Corp <Ibm> セッション管理方法、セッション管理システムおよびプログラム
JP2005518595A (ja) * 2002-02-26 2005-06-23 サイトリックス システムズ, インコーポレイテッド ネットワークコンポーネントのセキュアトラバーサル
JP2005519501A (ja) * 2002-02-28 2005-06-30 テレフオンアクチーボラゲット エル エム エリクソン(パブル) シングルサインオンサービスのためのシステム、方法、および装置
JP2007514337A (ja) * 2003-10-10 2007-05-31 サイトリックス システムズ, インコーポレイテッド 信頼性および持続性のある通信セッションを介したクライアントの自動的な再接続
JP2005293161A (ja) * 2004-03-31 2005-10-20 Canon Inc 認証システム、認証方法及びコンピュータプログラム

Also Published As

Publication number Publication date
US20070067834A1 (en) 2007-03-22
EP1788778B1 (en) 2010-03-17
ES2342557T3 (es) 2010-07-08
US7496949B2 (en) 2009-02-24
EP1788778A1 (en) 2007-05-23
RU2344473C2 (ru) 2009-01-20
JP2007128349A (ja) 2007-05-24
AU2006235867A1 (en) 2007-05-24
RU2006138963A (ru) 2008-05-10
TW200719162A (en) 2007-05-16

Similar Documents

Publication Publication Date Title
JP4670598B2 (ja) ネットワークシステム、プロキシサーバ、セッション管理方法、及びプログラム
US7542573B2 (en) Providing apparatus, communication device, method, and program
CN102638454B (zh) 一种面向http身份鉴别协议的插件式单点登录集成方法
US7240362B2 (en) Providing identity-related information and preventing man-in-the-middle attacks
US7664954B2 (en) Providing apparatus, providing method, communication device, communication method, and program
JP5292712B2 (ja) 認証連携システム、中継装置、認証連携方法および認証連携プログラム
JP4543322B2 (ja) 仲介サーバ、第2の認証サーバ、これらの動作方法、及び通信システム
JP4130809B2 (ja) 端末間の暗号化通信チャネルを構築する方法及びそのための装置並びにプログラム
JP5040367B2 (ja) サービス連携システム、サービス連携方法、およびサービス連携プログラム
JP4101215B2 (ja) セキュリティポリシー設定方法
JP2009290329A (ja) Ip通信システム、サーバユニット、端末デバイスおよび認証方法
KR101326403B1 (ko) 위임 오퍼레이션 수행을 위한 시스템 및 방법
JPWO2004112312A1 (ja) ユーザ認証システム
JP4190521B2 (ja) マルチプロトコルアドレス登録方法、マルチプロトコルアドレス登録システム、マルチプロトコルアドレス登録サーバおよびマルチプロトコルアドレス通信端末
JP4472566B2 (ja) 通信システム、及び呼制御方法
KR20100060130A (ko) 개인정보 보호 관리 시스템 및 그 방법
JP5336262B2 (ja) ユーザ認証システムおよびユーザ認証方法
JP4950095B2 (ja) サービス提供システム、サービス提供方法およびサービス提供プログラム
JP2005301424A (ja) 分散認証システム、負荷分散装置及び認証サーバ、並びに負荷分散プログラム及び認証プログラム
JP4619059B2 (ja) 端末装置、ファイアウォール装置、及びファイアウォール装置制御のための方法、並びにプログラム
JP7018255B2 (ja) 認証管理装置及びプログラム
JP5545127B2 (ja) メッセージ交換システム、メッセージ交換方法およびメッセージ交換プログラム
JP4992873B2 (ja) データ配信システム、データ配信方法、および通信履歴管理サーバ
JP2007264962A (ja) 認証システムおよび認証方法
JP2008090392A (ja) 通信システム、仲介端末、及び仲介プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071212

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100824

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101004

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101221

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110103

R150 Certificate of patent or registration of utility model

Ref document number: 4670598

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140128

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees