JP5960690B2 - ネットワークアクセスシステム - Google Patents
ネットワークアクセスシステム Download PDFInfo
- Publication number
- JP5960690B2 JP5960690B2 JP2013511023A JP2013511023A JP5960690B2 JP 5960690 B2 JP5960690 B2 JP 5960690B2 JP 2013511023 A JP2013511023 A JP 2013511023A JP 2013511023 A JP2013511023 A JP 2013511023A JP 5960690 B2 JP5960690 B2 JP 5960690B2
- Authority
- JP
- Japan
- Prior art keywords
- server
- access
- identification information
- client terminal
- request message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1027—Persistence of sessions during load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Description
よい。
NW ネットワーク
LB1〜LB3 ロードバランサ
LNW ローカルネットワーク
RS1〜RS5 リアルサーバ
CPU 中央処理装置
MM メインメモリ
BUS バス
HD 大規模記憶装置
OS オペレーティングシステム
APL 負荷分散アプリケーションプログラム
KEY 鍵情報
DNS ドメインネームサーバ
Claims (7)
- クライアント端末からネットワークを介して複数のリアルサーバで構成されたデータセンタへのアクセスを行うネットワークシステムであって、
前記クライアント端末からのアクセス要求メッセージに基づいてロードバランサのアクセス識別情報を前記クライアント端末に通知するDNサーバと、
前記DNサーバで指定されたアクセス識別情報を含むクライアント端末からのアクセス要求メッセージに基づいてクライアント端末との接続を振り分ける前記ロードバランサとを有しており、
前記ロードバランサは、前記クライアント端末からの前記アクセス識別情報を含む第1回目のアクセス要求メッセージで接続すべきリアルサーバを決定する処理と、
前記ネットワークを介して前記クライアント端末から前記第1回目のアクセス要求メッセージを受信したときに、前記で決定されたリアルサーバのサーバ特定情報を生成し、生成された前記サーバ特定情報を暗号化するとともにその復号鍵情報を保持する処理と、
前記暗号化されたサーバ特定情報を前記アクセス識別情報の中に追加する処理と、
前記で決定されたリアルサーバに前記アクセス要求メッセージを送信することで、前記クライアント端末と前記で決定されたリアルサーバへの接続を実現する処理と、
前記で特定されたリアルサーバから前記暗号化されたサーバ特定情報を含む応答メッセージが前記ネットワークを介して前記クライアント端末に返信された後、前記クライアント端末から前記暗号化されたサーバ特定情報を付加したアクセス識別情報による第2回目のアクセス要求メッセージを受信する処理と、
前記アクセス識別情報の中から前記暗号化されたサーバ特定情報を読み出して、自身が保持する復号鍵情報を用いて前記暗号化されたサーバ特定情報を復号する処理と、
復号されたサーバ特定情報を用いて特定されたリアルサーバに対して前記アクセス要求メッセージを送信する処理と、
を実行するネットワークアクセスシステム。 - 前記アクセス識別情報はHTTPリクエストであり、前記クライアント端末からの第2回目のアクセス要求メッセージに付加されるアクセス識別情報中のサーバ特定情報は、前記第1回目のリアルサーバからの応答メッセージによって前記クライアント端末内に蓄積されたクッキー情報から取得されることを特徴とする請求項1記載のネットワークアクセスシステム。
- 前記DNサーバは、前記複合鍵を共有する複数のロードバランサのいずれかのアクセス識別情報を前記クライアント端末に通知し、
前記複数のロードバランサの夫々は、前記共有された複合鍵を用いて、前記暗号化されたサーバ特定情報を復号する、
請求項1または2記載のネットワークアクセスシステム。 - クライアント端末からネットワークを介して複数のリアルサーバで構成されたデータセンタへのアクセスを行うネットワークシステムのアクセス方法であって、
DNサーバで指定されたロードバランサのアクセス識別情報を含むクライアント端末からのアクセス要求メッセージに基づいてクライアント端末との接続を振り分けるロードバランサが、
前記クライアント端末からの前記アクセス識別情報を含む第1回目のアクセス要求メッセージで接続すべきリアルサーバを決定するステップと、
前記ネットワークを介して前記クライアント端末から前記第1回目のアクセス要求メッセージを受信したときに、前記で決定されたリアルサーバのサーバ特定情報を生成し、生成された前記サーバ特定情報を暗号化するとともにその復号鍵情報を保持するステップと、
前記暗号化されたサーバ特定情報を前記アクセス識別情報の中に追加するステップと、
前記で決定されたリアルサーバに対して前記アクセス要求メッセージを送信するステップと、
前記で特定されたリアルサーバが、前記アクセス要求メッセージを受信して所定の処理を行った後に、前記暗号化されたサーバ特定情報を含む応答メッセージを前記ネットワークを介して前記クライアント端末に返信するステップと、
前記クライアント端末が、前記特定されたリアルサーバからの応答メッセージ中の暗号化されたサーバ特定情報を自身の記憶装置に蓄積するステップと、
前記クライアント端末が前記暗号化されたサーバ特定情報を付加したアクセス識別情報による第2回目のアクセス要求メッセージを送信するステップと、
前記ロードバランサが、前記ネットワークを介して前記第2回目のアクセス要求メッセージを受信するステップと、
前記ロードバランサが、前記第2回目のアクセス要求メッセージの中から前記アクセス識別情報の中から前記暗号化されたサーバ特定情報を読み出して、自身が保持する復号鍵情報を用いて前記暗号化されたサーバ特定情報を復号するステップと、
復号されたサーバ特定情報を用いて特定されたリアルサーバに対して前記アクセス要求メッセージを送信するステップと
を順次実行するネットワークシステムのアクセス方法。 - 前記DNサーバは、前記複合鍵を共有する複数のロードバランサのいずれかのアクセス識別情報を前記クライアント端末に通知し、
前記複数のロードバランサの夫々は、前記共有された複合鍵を用いて、前記暗号化されたサーバ特定情報を復号する、
請求項4記載のネットワークシステムのアクセス方法。 - クライアント端末からネットワークを介して複数のリアルサーバで構成されたデータセンタへのアクセスを行うコンピュータ実行可能なネットワークシステムのアクセスプログラムであって、
DNリアルサーバで指定されたロードバランサのアクセス識別情報を含むクライアント端末からのアクセス要求メッセージに基づいてクライアント端末との接続を振り分けるロードバランサに、
前記クライアント端末からの第1回目のアクセス要求メッセージで接続すべきリアルサ
ーバを決定するステップと、
前記ネットワークを介して前記クライアント端末から前記第1回目のアクセス要求メッセージを受信したときに、前記で決定されたリアルサーバのサーバ特定情報を生成し、生成された前記サーバ特定情報を暗号化するとともにその復号鍵情報を保持するステップと、
前記暗号化されたサーバ特定情報を前記アクセス識別情報の中に追加するステップと、
前記で決定されたリアルサーバに対して前記アクセス要求メッセージを送信するステップと、
前記で特定されたリアルサーバが、前記アクセス要求メッセージを受信して所定の処理を行った後に、前記暗号化されたサーバ特定情報を含む応答メッセージを前記ネットワークを介して前記クライアント端末に返信するステップと、
前記クライアント端末が、前記特定されたリアルサーバからの応答メッセージ中の暗号化されたサーバ特定情報を自身の記憶装置に蓄積するステップと、
前記クライアント端末が前記暗号化されたサーバ特定情報を付加したアクセス識別情報による第2回目のアクセス要求メッセージを送信するステップと、
前記ロードバランサが、前記ネットワークを介して前記第2回目のアクセス要求メッセージを受信するステップと、
前記ロードバランサが、前記第2回目のアクセス要求メッセージの中から前記アクセス識別情報の中から前記暗号化されたサーバ特定情報を読み出して、自身が保持する復号鍵情報を用いて前記暗号化されたサーバ特定情報を復号するステップと、
復号されたサーバ特定情報を用いて特定されたリアルサーバに対して前記アクセス要求メッセージを送信するステップと
を順次実行させる、コンピュータ実行可能なネットワークシステムのアクセスプログラム。 - 前記DNサーバは、前記複合鍵を共有する複数のロードバランサのいずれかのアクセス識別情報を前記クライアント端末に通知し、
前記複数のロードバランサの夫々に、前記共有された複合鍵を用いて、前記暗号化されたサーバ特定情報を復号させる、
請求項6記載のコンピュータ実行可能なネットワークシステムのアクセスプログラム。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011093425 | 2011-04-19 | ||
JP2011093425 | 2011-04-19 | ||
PCT/JP2012/060485 WO2012144527A1 (ja) | 2011-04-19 | 2012-04-18 | ネットワークアクセスシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2012144527A1 JPWO2012144527A1 (ja) | 2014-07-28 |
JP5960690B2 true JP5960690B2 (ja) | 2016-08-02 |
Family
ID=47041633
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013511023A Active JP5960690B2 (ja) | 2011-04-19 | 2012-04-18 | ネットワークアクセスシステム |
Country Status (4)
Country | Link |
---|---|
US (1) | US20140047014A1 (ja) |
EP (1) | EP2701068B1 (ja) |
JP (1) | JP5960690B2 (ja) |
WO (1) | WO2012144527A1 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9667711B2 (en) | 2014-03-26 | 2017-05-30 | International Business Machines Corporation | Load balancing of distributed services |
CN108595247B (zh) * | 2018-03-29 | 2021-10-29 | 创新先进技术有限公司 | 一种检测方法、装置及设备 |
US11108850B2 (en) * | 2019-08-05 | 2021-08-31 | Red Hat, Inc. | Triangulating stateful client requests for web applications |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003115862A (ja) * | 2001-10-09 | 2003-04-18 | Nec Commun Syst Ltd | Dnsサーバ |
JP2003152783A (ja) * | 2001-11-19 | 2003-05-23 | Fujitsu Ltd | サーバ負荷分散装置 |
US20050010754A1 (en) * | 1999-09-01 | 2005-01-13 | Resonate Inc. | Atomic session-start operation combining clear-text and encrypted sessions to provide ID visibility to middleware such as load-balancers |
JP2005027304A (ja) * | 2003-06-30 | 2005-01-27 | Microsoft Corp | 接続操作を用いるネットワーク負荷分散 |
JP2007164527A (ja) * | 2005-12-14 | 2007-06-28 | Canon Inc | 情報処理システム、サーバ装置、情報処理装置及びそれらの制御方法 |
JP2007219608A (ja) * | 2006-02-14 | 2007-08-30 | Fujitsu Ltd | 負荷分散処理プログラム及び負荷分散装置 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5774660A (en) * | 1996-08-05 | 1998-06-30 | Resonate, Inc. | World-wide-web server with delayed resource-binding for resource-based load balancing on a distributed resource multi-node network |
US7062567B2 (en) * | 2000-11-06 | 2006-06-13 | Endeavors Technology, Inc. | Intelligent network streaming and execution system for conventionally coded applications |
JP2003131961A (ja) * | 2001-07-09 | 2003-05-09 | Hitachi Ltd | ネットワークシステム及び負荷分散方法 |
US7100049B2 (en) * | 2002-05-10 | 2006-08-29 | Rsa Security Inc. | Method and apparatus for authentication of users and web sites |
GB2389431A (en) * | 2002-06-07 | 2003-12-10 | Hewlett Packard Co | An arrangement for delivering resources over a network in which a demand director server is aware of the content of resource servers |
JP4708383B2 (ja) * | 2003-11-10 | 2011-06-22 | 株式会社イース | 集計システム |
JP4241660B2 (ja) * | 2005-04-25 | 2009-03-18 | 株式会社日立製作所 | 負荷分散装置 |
US8010701B2 (en) * | 2005-12-19 | 2011-08-30 | Vmware, Inc. | Method and system for providing virtualized application workspaces |
US20150088982A1 (en) * | 2006-09-25 | 2015-03-26 | Weaved, Inc. | Load balanced inter-device messaging |
EP2495927B1 (en) * | 2011-03-02 | 2014-10-08 | Alcatel Lucent | Concept for providing information on a data packet association and for forwarding a data packet |
-
2012
- 2012-04-18 EP EP12773760.9A patent/EP2701068B1/en not_active Not-in-force
- 2012-04-18 WO PCT/JP2012/060485 patent/WO2012144527A1/ja active Application Filing
- 2012-04-18 JP JP2013511023A patent/JP5960690B2/ja active Active
-
2013
- 2013-10-18 US US14/057,531 patent/US20140047014A1/en not_active Abandoned
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050010754A1 (en) * | 1999-09-01 | 2005-01-13 | Resonate Inc. | Atomic session-start operation combining clear-text and encrypted sessions to provide ID visibility to middleware such as load-balancers |
JP2003115862A (ja) * | 2001-10-09 | 2003-04-18 | Nec Commun Syst Ltd | Dnsサーバ |
JP2003152783A (ja) * | 2001-11-19 | 2003-05-23 | Fujitsu Ltd | サーバ負荷分散装置 |
JP2005027304A (ja) * | 2003-06-30 | 2005-01-27 | Microsoft Corp | 接続操作を用いるネットワーク負荷分散 |
JP2007164527A (ja) * | 2005-12-14 | 2007-06-28 | Canon Inc | 情報処理システム、サーバ装置、情報処理装置及びそれらの制御方法 |
JP2007219608A (ja) * | 2006-02-14 | 2007-08-30 | Fujitsu Ltd | 負荷分散処理プログラム及び負荷分散装置 |
Also Published As
Publication number | Publication date |
---|---|
EP2701068A1 (en) | 2014-02-26 |
EP2701068A4 (en) | 2015-07-22 |
WO2012144527A1 (ja) | 2012-10-26 |
JPWO2012144527A1 (ja) | 2014-07-28 |
US20140047014A1 (en) | 2014-02-13 |
EP2701068B1 (en) | 2017-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2019204707B2 (en) | Program execution and data proof scheme using multiple key pair signatures | |
CN102055730B (zh) | 云处理系统、云处理方法和云计算代理装置 | |
US9922207B2 (en) | Storing user data in a service provider cloud without exposing user-specific secrets to the service provider | |
CN111740966B (zh) | 一种基于区块链网络的数据处理方法及相关设备 | |
US20210056541A1 (en) | Method and system for mobile cryptocurrency wallet connectivity | |
US20120254622A1 (en) | Secure Access to Electronic Devices | |
CN104052742A (zh) | 一种可动态加密的物联网通讯协议 | |
WO2021114934A1 (zh) | 可信计算集群的集群密钥获取方法及装置 | |
CN107172001B (zh) | 网站代理服务器的控制方法及装置、密钥代理服务器 | |
US20180351737A1 (en) | Communication apparatus, communication system, key sharing method, and computer program product | |
CN108011888A (zh) | 一种实现证书重构的方法、装置及存储介质、程序产品 | |
US9876768B2 (en) | System, apparatus and method for secure coordination of a rendezvous point for distributed devices using entropy multiplexing | |
JP2020088421A (ja) | 通信装置、通信方法、および通信プログラム | |
CN104967590A (zh) | 一种传输通信消息的方法、装置和系统 | |
CN111756777B (zh) | 数据传输方法、数据处理设备、装置及计算机存储介质 | |
JP2018041224A (ja) | ソフトウェア更新システム | |
JP5960690B2 (ja) | ネットワークアクセスシステム | |
US11621856B2 (en) | Generating a domain name system container image to create an instance of a domain name system container | |
JP2010272951A (ja) | 共有鍵配信管理方法及び共有鍵配信管理サーバー | |
CN106790697A (zh) | 安全存储实现方法及装置 | |
US20230130457A1 (en) | Key management providing high availability without key replication | |
Kumaresan et al. | Educloud: A dynamic three stage authentication framework to enhance security in public cloud | |
JP7188592B2 (ja) | 番号管理システム、番号管理方法、番号管理装置および番号管理プログラム | |
CN108881257B (zh) | 分布式搜索集群加密传输方法及加密传输分布式搜索集群 | |
CN116248416B (zh) | 一种身份认证的方法、装置、计算机设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160304 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160607 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160623 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5960690 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |