JP6013508B2 - 中継装置および中継方法、並びにプログラム - Google Patents
中継装置および中継方法、並びにプログラム Download PDFInfo
- Publication number
- JP6013508B2 JP6013508B2 JP2014551784A JP2014551784A JP6013508B2 JP 6013508 B2 JP6013508 B2 JP 6013508B2 JP 2014551784 A JP2014551784 A JP 2014551784A JP 2014551784 A JP2014551784 A JP 2014551784A JP 6013508 B2 JP6013508 B2 JP 6013508B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- server
- password
- relay
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L25/00—Baseband systems
- H04L25/02—Details ; arrangements for supplying electrical power along data transmission lines
- H04L25/20—Repeater circuits; Relay circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Power Engineering (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Description
クライアント端末からの接続要求に基づいてサーバへの接続を中継する中継装置であって、サーバにログインするためのユーザIDとパスワードをクライアント端末から受け付ける受付部と、サーバへと接続し、受付部で受け付けたユーザIDとパスワードの組み合わせの正当性を確認する確認部と、受付部で受け付けたユーザIDとパスワードの組み合わせが正しいと確認部で確認された場合にサーバとのセッションの確立をする接続中継部と、を有することを特徴とする。
図1は、本発明の一実施形態に係る中継装置を含む業務情報システムの構成例を示すブロック図である。同図に示す業務情報システムは、中継装置10と作業用端末20がネットワーク30を介して接続されているとともに、クライアント環境40が、中継装置10を介してネットワーク30に接続されている。以下において、ネットワーク30は、インターネットやローカルエリアネットワーク(LAN)等の公衆回線を介したリモートアクセスを前提として説明するが、中継装置10やクライアント環境40、作業用端末20は、互いに専用回線にて接続されてもよい。また、本明細書においては、各種の業務情報システムの運用により組織業務を実行する側の企業であって、外部の作業用端末20からメンテナンス作業というサービスを受けるクライアントという意味で「クライアント企業」や「クライアント環境40」という用語を使用するものとする。
1.中継装置10におけるユーザIDおよびパスワードの組み合わせが適切であるか否か(以下、「第1のユーザ認証」という。)
2.作業者がメンテナンス作業を実行することが事前申請されており、その申請が正しく処理されているか否か(以下、「申請判定」という。)
3.接続要求先のサーバにおけるユーザIDおよびパスワードの組み合わせが適切であるか否か(以下、「第2のユーザ認証」という。)
すなわち、接続要求先のサーバとのセッションの確立がなされるための条件としては、上記の第1のユーザ認証および第2のユーザ認証に成功し、かつ、申請判定において作業申請済みであることである。
図2は、図1に示す中継装置10の機能構成例を示すブロック図である。図2に示す各ブロックは、ハードウェア的には、CPUなどの演算処理装置、RAM,ROM、HDDなどの各記憶装置などを構成することで実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを示している。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによって様々なかたちで実現することができる。
図3は、ログイン画面の表示例を示す図である。図3に示すログイン画面50は、作業用端末20からアクセス管理部11にリモートログイン要求するときに、作業用端末20に表示される。アクセス管理部11は、リモートログイン要求を受け付けると、ログインウィンドウ51を作業用端末20のログイン画面50内に表示させる。すなわち、アクセス管理部11が、作業用端末20のユーザインタフェース画面を提供することになる。作業用端末20のユーザは、ログイン画面50内に表示されたログインウィンドウ51上でユーザIDやパスワードを入力する。また、接続先を指定するためのログイン先選択メニューウィンドウ52から接続先を指定する。なお、図3に示す画面では、中継装置10を示す「AGW」が指定されている。ユーザからみたユーザインタフェースは従来のターミナルサーバが提供するものと同じであるが、入力されたユーザ識別情報は第1ユーザ認証部12、申請管理部13、および第2ユーザ認証部14に供給され、それぞれユーザ認証、申請判定、第2のユーザ認証が行われる。
次に、業務情報システムを構成するサーバへのリモートログイン処理について説明する。図4は、業務情報システムを構成するサーバへのリモートログイン処理を示すフローチャートを示す図である。中継装置10は作業用端末20からアクセス要求を受信すると以下の処理を開始する(START)
以上のように、中継装置10のアクセス管理部11は、作業用端末20(クライアント端末)からの接続要求に基づいて業務情報システムの財務情報システム41、顧客情報システム42、在庫管理システム43を構成するサーバのいずれか(所望のサーバ)にログインするためのユーザIDとパスワードを作業用端末20から受け付け、サーバとのセッション確立の際に受け付けたユーザIDとパスワードによるユーザ認証を行わないでサーバへの接続を中継するものであり、この接続を中継する処理とは異なる処理により第2ユーザ認証部14によってサーバへと接続し、上述のユーザIDとパスワードの組み合わせの正当性を確認し、このユーザIDとパスワードの組み合わせが正しいと第2ユーザ認証部14により確認された場合にサーバとのセッションの確立をするようにしている。これにより、図6で説明したようなログイン方法はできなくなり、特権IDの適切なアクセス管理を実現することができる。具体的には、中継装置10での第2のユーザ認証時に接続要求先となるサーバでのパスワードが間違えていると、中継装置10と接続要求先のサーバとの間でのセッションが確立されることがない。つまり、図6で説明したようなログイン方法の場合には、作業用端末20のディスプレイに接続要求先のサーバにログインするためのログイン画面が表示されることがない。
この発明は、上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で種々の発明を形成できる。たとえば、図4のステップS10で例示した接続要求先のサーバでのユーザIDとパスワードの正当性を確認する方法は上述した例に限られない。たとえば、接続要求先のサーバがWindowsシステムで構築されており、かつCommon Internet File System(CIFS)プロトコルによりファイル共有サービスが実行されている場合に、特定のファイルの属性の読み出しを実行するコマンドを、接続要求先のサーバでのユーザIDとパスワードを指定して発行するようにしてもよい。このようにして発行したコマンドの応答にて、特定のファイルの属性情報を取得できた場合に、接続要求先でのユーザIDとパスワードの正当性が確認できたと判断することも可能である。
11…アクセス管理部(受付部、接続中継部の一例)
12…第1ユーザ認証部
13…申請管理部
14…第2ユーザ認証部(確認部の一例)
15…ログ管理部
20…作業用端末(クライアント端末の一例)
30…ネットワーク
40…クライアント環境
41…財務情報システム(所望のサーバの一例)
42…顧客情報システム(所望のサーバの一例)
43…在庫管理システム(所望のサーバの一例)
44…承認用端末
50…ログイン画面
51…ログインウィンドウ
52…ログイン先選択メニューウィンドウ
Claims (5)
- クライアント端末からの接続要求に基づいてサーバへの接続を中継する中継装置であって、
前記サーバにログインするためのユーザIDとパスワードを前記クライアント端末から受け付ける受付部と、
前記サーバへと接続し、前記受付部で受け付けたユーザIDとパスワードの組み合わせの正当性を確認する確認部と、
前記受付部で受け付けたユーザIDとパスワードの組み合わせが正しいと前記確認部で確認された場合に前記サーバとのセッションの確立をする接続中継部と、
を有することを特徴とする中継装置。 - 請求項1に記載の中継装置であって、
前記確認部は、
前記接続中継部が前記サーバとの間の通信で用いるプロトコルとは異なる所定のプロトコル、あるいは前記サーバが実装している所定のインタフェースに対応するプロトコルを用いて、前記受付部で受け付けたユーザIDとパスワードの組み合わせの正当性を確認することを特徴とする中継装置。 - 請求項2に記載の中継装置であって、
前記サーバが実装している所定のインタフェースは、前記サーバにて正当な権限が付与されているユーザIDおよびパスワードを伴った所定の要求を受け付けると、所定の情報を提供するサービスを有し、
前記確認部は、
前記受付部で受け付けたユーザIDとパスワードを含む所定の要求を前記サービスに対して送信し、前記サービスからの応答で前記所定の情報を取得できた場合に、前記受付部で受け付けたユーザIDとパスワードの組み合わせが正しいと判断する、
ことを特徴とする中継装置。 - クライアント端末からの接続要求に基づいて接続要求先となるサーバへの接続を中継する中継方法であって、
前記サーバにログインするためのユーザIDとパスワードを前記クライアント端末から受け付ける受付ステップと、
前記サーバへと接続し、前記受付ステップにて受け付けたユーザIDとパスワードの組み合わせの正当性を確認する確認ステップと、
前記受付ステップで受け付けたユーザIDとパスワードの組み合わせが正しいと前記確認ステップで確認された場合に前記サーバとのセッションの確立をする接続中継ステップ、とを有する
ことを特徴とする中継方法。 - クライアント端末からの接続要求に基づいてサーバへの接続を中継する中継装置としてコンピュータを機能させるためのプログラムであって、
前記コンピュータを
前記サーバにログインするためのユーザIDとパスワードを前記クライアント端末から受け付ける受付手段と、
前記サーバへと接続し、前記受付手段で受け付けたユーザIDとパスワードの組み合わせの正当性を確認する確認手段と、
前記受付手段で受け付けたユーザIDとパスワードの組み合わせが正しいと前記確認手段で確認された場合に前記サーバとのセッションの確立をする接続中継手段、
として機能させることを特徴とするプログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2012/082159 WO2014091576A1 (ja) | 2012-12-12 | 2012-12-12 | 中継装置および中継方法、並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6013508B2 true JP6013508B2 (ja) | 2016-10-25 |
JPWO2014091576A1 JPWO2014091576A1 (ja) | 2017-01-05 |
Family
ID=50933899
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014551784A Active JP6013508B2 (ja) | 2012-12-12 | 2012-12-12 | 中継装置および中継方法、並びにプログラム |
Country Status (4)
Country | Link |
---|---|
US (1) | US9887986B2 (ja) |
JP (1) | JP6013508B2 (ja) |
SG (1) | SG11201504468WA (ja) |
WO (1) | WO2014091576A1 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10171501B2 (en) * | 2013-09-20 | 2019-01-01 | Open Text Sa Ulc | System and method for remote wipe |
US10824756B2 (en) | 2013-09-20 | 2020-11-03 | Open Text Sa Ulc | Hosted application gateway architecture with multi-level security policy and rule promulgations |
EP2851833B1 (en) | 2013-09-20 | 2017-07-12 | Open Text S.A. | Application Gateway Architecture with Multi-Level Security Policy and Rule Promulgations |
US11593075B2 (en) | 2015-11-03 | 2023-02-28 | Open Text Sa Ulc | Streamlined fast and efficient application building and customization systems and methods |
US10622101B1 (en) * | 2016-01-06 | 2020-04-14 | United Services Automobile Association (Usaa) | Electronic medical record transfer systems and methods |
US11388037B2 (en) | 2016-02-25 | 2022-07-12 | Open Text Sa Ulc | Systems and methods for providing managed services |
JP6819506B2 (ja) * | 2017-07-31 | 2021-01-27 | 京セラドキュメントソリューションズ株式会社 | 情報処理システムおよび情報処理方法 |
BE1026835B1 (de) * | 2018-12-06 | 2020-07-07 | Phoenix Contact Gmbh & Co | Router mit Anmeldungsfunktionalität und hierfür geeignetes Zugriffskontrollverfahren |
CN112672352B (zh) * | 2020-12-16 | 2023-03-24 | 珠海格力电器股份有限公司 | 智能设备配网方法、mesh中继节点、智能设备及服务器 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012203624A (ja) * | 2011-03-25 | 2012-10-22 | Nomura Research Institute Ltd | 業務情報防護装置および業務情報防護方法、並びにプログラム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6324648B1 (en) * | 1999-12-14 | 2001-11-27 | Gte Service Corporation | Secure gateway having user identification and password authentication |
US6996841B2 (en) * | 2001-04-19 | 2006-02-07 | Microsoft Corporation | Negotiating secure connections through a proxy server |
JP2006148661A (ja) * | 2004-11-22 | 2006-06-08 | Toshiba Corp | 情報端末遠隔操作システム、そのリモートアクセス端末、そのゲートウェイサーバ、その情報端末制御装置、情報端末装置、およびその遠隔操作方法 |
US8788674B2 (en) * | 2005-01-12 | 2014-07-22 | Blue Coat Systems, Inc. | Buffering proxy for telnet access |
US7958347B1 (en) * | 2005-02-04 | 2011-06-07 | F5 Networks, Inc. | Methods and apparatus for implementing authentication |
US8849988B2 (en) * | 2008-11-25 | 2014-09-30 | Citrix Systems, Inc. | Systems and methods to monitor an access gateway |
JP5212913B2 (ja) | 2009-03-02 | 2013-06-19 | 日本電気株式会社 | Vpn接続システム、及びvpn接続方法 |
US8504818B2 (en) * | 2010-04-15 | 2013-08-06 | Microsoft Corporation | Method and system for reliable protocol tunneling over HTTP |
-
2012
- 2012-12-12 US US14/651,912 patent/US9887986B2/en active Active
- 2012-12-12 JP JP2014551784A patent/JP6013508B2/ja active Active
- 2012-12-12 SG SG11201504468WA patent/SG11201504468WA/en unknown
- 2012-12-12 WO PCT/JP2012/082159 patent/WO2014091576A1/ja active Application Filing
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012203624A (ja) * | 2011-03-25 | 2012-10-22 | Nomura Research Institute Ltd | 業務情報防護装置および業務情報防護方法、並びにプログラム |
Also Published As
Publication number | Publication date |
---|---|
WO2014091576A1 (ja) | 2014-06-19 |
JPWO2014091576A1 (ja) | 2017-01-05 |
US9887986B2 (en) | 2018-02-06 |
US20150326557A1 (en) | 2015-11-12 |
SG11201504468WA (en) | 2015-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6013508B2 (ja) | 中継装置および中継方法、並びにプログラム | |
US10938800B2 (en) | System and method for secure access of a remote system | |
JP6656157B2 (ja) | ネットワーク接続自動化 | |
US9369489B2 (en) | Management device, management system, control method, and storage medium | |
US9225767B2 (en) | Method and system for providing secure remote access and control | |
US8838965B2 (en) | Secure remote support automation process | |
US20140020062A1 (en) | Techniques for protecting mobile applications | |
JP5382819B2 (ja) | ネットワークマネジメントシステム及びサーバ | |
US10956559B2 (en) | Systems, methods, and apparatuses for credential handling | |
US20130117554A1 (en) | User key management for the Secure Shell (SSH) | |
US8856881B2 (en) | Method and system for access control by using an advanced command interface server | |
CN102045337A (zh) | 用于管理网络资源的装置和方法 | |
CN110798310A (zh) | 使用准许的区块链向IoT中枢的组件委托 | |
RU2415466C1 (ru) | Способ управления идентификацией пользователей информационных ресурсов неоднородной вычислительной сети | |
US10447818B2 (en) | Methods, remote access systems, client computing devices, and server devices for use in remote access systems | |
US20140052827A1 (en) | Relay communication system | |
KR101395830B1 (ko) | 프록시를 경유한 접속 세션정보 확인시스템과 이를 기반으로 한 세션정보 확인방법 | |
WO2014079489A1 (en) | Methods and systems for managing access to a location indicated by a link in a remote access system | |
JP6537019B2 (ja) | 中継装置及び中継通信システム | |
US11671495B2 (en) | Information processing system, information processing method and recording medium recording information processing program for presenting specific information to a user terminal | |
US20240007461A1 (en) | Quorum-based authorization to secure sensitive cloud assets | |
JP5668536B2 (ja) | 中継サーバ及び中継通信システム | |
CN113922982A (zh) | 登录方法、电子设备及计算机可读存储介质 | |
JP2021051552A (ja) | 情報処理装置およびプログラム | |
US20160308867A1 (en) | Method and system for secure remote access and control using shared resources |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160726 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160823 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160921 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6013508 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |