ES2342557T3 - Sistema de red, servidor proxu, metodo de gestion de sesion y programa respectivo. - Google Patents
Sistema de red, servidor proxu, metodo de gestion de sesion y programa respectivo. Download PDFInfo
- Publication number
- ES2342557T3 ES2342557T3 ES06255637T ES06255637T ES2342557T3 ES 2342557 T3 ES2342557 T3 ES 2342557T3 ES 06255637 T ES06255637 T ES 06255637T ES 06255637 T ES06255637 T ES 06255637T ES 2342557 T3 ES2342557 T3 ES 2342557T3
- Authority
- ES
- Spain
- Prior art keywords
- server
- information
- network
- client
- proxy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
El sistema de red que comprende: un cliente (11); un servidor (10) proxy o representante; un primer servidor de red (13); y un segundo servidor de red (14); en el que el cliente y el servidor proxy, y los servidores de red están conectados entre sí por medio de una red de comunicación (21); y el servidor proxy incluye: medios de gestión de sesión (30) para almacenar información de sesión sobre un proceso de autentificación entre el cliente y el segundo servidor de red junto con información que indica un usuario del cliente e información que indica el segundo servidor de red; medios para recibir desde el primer servidor de red una solicitud de confirmación de la autentificación del cliente; y medios para transmitir la información de sesión al segundo servidor de red al recibir la solicitud.
Description
Sistema de red, servidor proxy, método de
gestión de sesión y programa respectivo.
\global\parskip0.950000\baselineskip
El presente invento se refiere a un sistema de
red, a un servidor "proxy" o representante, a un método de
gestión o administración de sesión, y a un programa para
comunicaciones que usa un servidor proxy activo.
De manera tradicional, en el caso de las
comunicaciones que usan un proxy activo, es necesario mantener
sesiones, por ejemplo, añadiendo información de sesión a una
dirección de destino. Sin embargo, en este método, como se requiere
un servidor para añadir la información de sesión a una dirección de
destino, hay un riesgo de que la información de sesión pueda ser
fácilmente filtrada a otros servidores y una sesión puede ser
robada. Además, hay un problema de que tal método no pueda ser
aplicado a un caso en el que la comunicación es realizada usando un
servidor diferente dentro de una serie de sesiones.
Además, entre las especificaciones de la
(Liberty Alliance) "Alianza de Libertad", una especificación
llamada perfil de LECP tiene el problema similar y es difícil
realizar tal especificación, especialmente, en un método de gestión
de sesión usando fragmentos de información o "cookies".
Como ejemplos de la técnica relacionada del
servidor de proxy, hay "un sistema que incluye un servidor proxy
y un servidor de red y un programa para ello" en el que, cuando
un servidor de red en un área de cobertura no devuelve información
de respuesta, un cliente de red es informado de la razón por la que
el servidor de red se ha detenido y del tiempo estimado para
reiniciar, en vez de una devolución de error convencional (véase,
por ejemplo, la Solicitud de Patente Japonesa dejada Abierta nº
2002259328) y "servidor proxy y sistema de control de proxy"
que suprime el efecto sobre otros tráficos en una red cuando se
obtiene contenido desde un servidor origen (véase, por ejemplo, la
Solicitud de Patente japonesa dejada Abierta nº
2003-256321).
El documento WO200/036857 describe un servidor
proxy que vuelve a conectar un cliente a un servidor anfitrión
después de una interrupción en la conexión. El servidor proxy
mantiene una conexión con el servicio anfitrión y vuelve a conectar
al cliente al servicio anfitrión sin la necesidad de que el usuario
vuelva a introducir las credenciales de autentificación.
El presente invento ha sido desarrollado en
vista de los problemas anteriores y tiene un objeto de proporcionar
un sistema de red, un servidor proxy, un método de gestión de
sesión, y un programa que permite mantener sesiones completamente
gestionando sesiones en un servidor proxy.
El presente invento está definido en las
reivindicaciones independientes adjuntas, a las que debería hacerse
referencia ahora. Las características preferidas están descritas en
las reivindicaciones dependientes.
De acuerdo con el presente invento, las sesiones
pueden ser mantenidas de manera segura incluso cuando un servidor
proxy accede de manera activa a una pluralidad de servidores.
La fig. 1 es una vista que muestra una
estructura de El sistema de red de acuerdo con la primera
realización del presente invento.
La fig. 2 es una vista que muestra una función
de gestión de sesión de un servidor proxy de acuerdo con la primera
realización del presente invento; y
La fig. 3 es un diagrama de secuencia que
muestra una operación de acuerdo con la primera realización del
presente invento.
Las realizaciones preferidas para llevar a la
práctica el presente invento serán descritas con referencia a los
dibujos adjuntos.
Primera
Realización
Como se ha mostrado en la fig. 1, en El sistema
de red de acuerdo con la primera realización del presente invento,
una red privada 20 tal como una LAN, un servidor proxy 10 conectado
a la red privada 20, y un dispositivo terminal de cliente (en lo
que sigue, denominado como "cliente") 11, que es un dispositivo
terminal de tratamiento de información típico tal como un ordenador
personal y está conectado a la red privada 20, están conectados a
una red 21 de área amplia tal como Internet mediante una GW
(pasarela) 12. Además, la red 21 de área amplia está conectada a un
servidor A13 y a un servidor B14.
\global\parskip1.000000\baselineskip
En la primera realización, un caso en el que el
cliente 11 accede al servidor A13 y al servidor B14 mediante el
servidor proxy 10 que actúa como un proxy será considerado con
referencia a la fig. 1. En este sistema, hay dos o más servidores
que han de ser accedidos.
El servidor proxy 10 de la presente realización
está configurado para recibir una solicitud desde el cliente 11 y
acceder al servidor A13.
El servidor proxy 10 incluye una función de
gestión de sesión 30 para autentificar a un usuario del cliente 11,
identificar al usuario del cliente 11, y almacenar información del
usuario que indica el usuario identificado asociado con la
información de sesión del servidor A13. Como se ha mostrado en la
fig. 2, la función de gestión de sesión 30 está configurada para
almacenar información de usuario que indica el usuario del cliente
11, información del servidor que indica un servidor objetivo
solicitado, e información de sesión del servidor objetivo
solicitado juntas.
El servidor proxy 10 está configurado para
extraer la información de sesión del servidor objetivo solicitado a
partir de la función de gestión de sesión 30 basada en la
información de sesión relacionada con el servidor objetivo
solicitado en respuesta a una solicitud procedente del usuario del
cliente 11 y añadir la información de sesión a la solicitud del
cliente 11.
El servidor proxy 10 está configurado para
añadir información que indica que el acceso al servidor A13 es
llevado a cabo mediante un proxy.
Cuando recibe una solicitud dirigida al servidor
B14 desde el servidor A13, el servidor proxy 10 es configurado para
transferir una solicitud recibida desde el servidor A13 al servidor
B14.
El servidor proxy 10 es configurado para
transferir una respuesta dirigida al servidor A13 desde el servidor
B14 al servidor A13.
El cliente 11 es configurado para transmitir una
solicitud a un servidor predeterminado mediante el servidor proxy
10 y recibir información desde el servidor predeterminado. Aquí, el
cliente 11 es configurado para transmitir la entrada del usuario al
servidor fuente solicitado cuando es introducida una solicitud de
autentificación, por ejemplo.
El servidor A13 y el servidor B14 son servidores
de red típicos y están configurados para recibir una solicitud
desde el cliente 11 y transmitir una respuesta de acuerdo con la
solicitud.
Cuando la solicitud incluye información de que
el acceso es llevado a cabo mediante el proxy, el servidor A13
devuelve al servidor proxy 10 información de que una solicitud ha de
ser enviada al servidor B14.
El servidor B14 es configurado para recibir la
solicitud desde el servidor A13, que es transmitida mediante el
servidor proxy 10, y devolver información de acuerdo con la
solicitud.
Una operación (método y programa de gestión de
sesión) de la primera realización del presente invento será
descrita en detalle con referencia a la fig. 3.
De acuerdo con la presente realización, el
acceso al servidor B14 es realizado después de que el servidor
proxy 10 autentifique al usuario del cliente 11. El contenido del
acceso no está limitado particularmente. En este ejemplo, es
realizada una autentificación de usuario. Después de la
autentificación del usuario, una solicitud para información
confidencial es enviada al servidor A13. Aquí, cuando la solicitud
para información confidencial es transferida mediante el proxy, el
servidor A13 comprueba si el usuario del cliente 11 como una fuente
de solicitud es autentificado por el servidor B14. Cuando el
servidor A13 confirma que el usuario del cliente 11 es
autentificado por el servidor B14, el servidor A13 transmite la
información confidencial al cliente 11.
En primer lugar, el cliente 11 accede al 10
servidor proxy (operación S100). A continuación, el servidor proxy
10 solicita al cliente 11 una autentificación de usuario (operación
S101).
El usuario del cliente 11 introduce información
de identificación tal como un ID y una contraseña, siendo la
información de identificación previamente registrada por el servidor
proxy 10, y transmite la información al servidor proxy 10
(operación S102). Aquí, este método de autentificación no está
limitado a un ID y una contraseña y puede emplear métodos de
autentificación tradicionales.
El servidor proxy 10 confirma (autentifica) el
ID y la contraseña trasmitidos desde el cliente 11 en la operación
S102 y transmite una clave de autentificación que indica la
finalización de la autentificación para el cliente 11 (operación
S103).
El cliente 11 transmite una solicitud de
autentificación dirigida al servidor B14 al servidor proxy 10 con
la clave de autentificación transmitida en la operación S103
(operación S104).
Después de confirmar la clave de
autentificación, el servidor proxy 10 transfiere la solicitud desde
el cliente 11 al servidor B14 (operación S105).
Cuando recibe la solicitud de autentificación
del cliente 11 transferida por el servidor proxy 10, el servidor B14
autentifica y a continuación devuelve un resultado de
autentificación e información de sesión (operación S106).
El servidor proxy 10 asocia la información de
sesión devuelta desde el servidor B14 con la información del
usuario del cliente 11 y el servidor B14 y los registra para la
función de gestión de sesión 30. Además, el servidor proxy 10
transfiere el resultado de autentificación devuelto desde el
servidor B14 al cliente 11 (operación S107).
Después el cliente 11 confirma que la
autentificación es completada en el servidor B14 de acuerdo con el
resulta do de autentificación, el cliente 11 transmite una solicitud
de información confidencial dirigida al servidor A13 al servidor
proxy 10 junto con la clave de autentificación transmitida en la
operación S103 (operación S108).
Después de confirmar la clave de
autentificación, el servidor proxy 10 transfiere la solicitud desde
el cliente 11 al servidor A13. Además, cuando se transfiere, el
servidor proxy 10 añade información de que el acceso es llevado a
cabo mediante un proxy para la solicitud (operación S109).
El servidor A13 recibe la solicitud del cliente
11 transferida por el servidor proxy 10. Aquí, basado en la
información de que la información confidencial es solicitada y el
acceso llevado a cabo mediante un proxy, el servidor A13 transmite
al servidor proxy 10 una solicitud para la confirmación de
autentificación dirigida al servidor B14 (operación S110).
Cuando recibe la solicitud para la confirmación
de autentificación dirigida al servidor B14 y la información de
sesión del servidor A13 desde el servidor A13, el servidor proxy 10
asocia la información de sesión del servidor A13 con la información
del usuario del cliente 11 y el servidor A13 para registrarlas a la
función de gestión de sesión 30 y para extraer la información de
sesión del usuario del cliente 11 y el servidor B14 desde la
función de gestión de sesión 30. El servidor proxy 10 transfiere la
solicitud para la confirmación de autentificación dirigida al
servidor 14 desde el servidor A13 y la información de sesión del
servidor B14 extraída desde la función de gestión de sesión 30 para
el servidor B14 (operación S111).
El servidor B14 confirma que la información de
sesión recibida es del usuario autentificado en la operación S106 y
devuelve un resultado de que el usuario es autentificado (operación
S112).
El servidor proxy 10 transfiere el resultado
devuelto en la operación S112 al servidor A13 junto con la
información de sesión del servidor A13 extraída desde la función 30
de gestión de sesión (operación S113).
El servidor A13 lo reconoce como una respuesta a
la solicitud para la confirmación de autentificación que fue
dirigida al servidor B14 solicitada en la operación S110 basada en
la información de sesión y devuelve la información confidencial al
servidor proxy 10 (operación S114).
El servidor proxy 10 transfiere la respuesta
desde el servidor A13 al cliente 11 (operación S115).
Como se ha descrito antes, de acuerdo con el
método de gestión de sesión con el servidor proxy controlando el
programa en el sistema de red de la presente realización, el cliente
11 puede recibir la información confidencial desde el servidor A13
mientras las sesiones son mantenidas en un proxy activo.
En otras palabras, de acuerdo con la presente
realización, las sesiones pueden ser mantenidas en la secuencia
mostrada en la fig. 3 aunque fue imposible en una gestión de sesión
normal por un cliente. Esto es debido a que un servidor proxy
convencional que no realiza gestión de sesión no puede reconocer que
la solicitud en la operación S105 y la solicitud en el operación
S111 en la fig. 3 son solicitudes transmitidas desde el mismo
cliente. Esto sucede debido a que la solicitud es dirigida al
servidor B14 en la operación S104 y la solicitud es dirigida al
servidor A13 en la operación S108.
Además, de acuerdo con la presente realización,
una pluralidad de servidores pueden trabajar en cooperación. En la
operación S110 en la fig. 3, la autentificación es confirmada para
el servidor B14; sin embargo, las solicitudes no deberían ser
usadas solamente para autentificaciones. Aquí, como los servidores
no se comunican directamente entre sí, el intervalo en el que la
información es transferida puede ser controlado. De acuerdo con la
primera realización, el servidor A13 está adaptado para autentificar
al cliente 11 sin usar la información de autentificación del
cliente
11.
11.
\vskip1.000000\baselineskip
Segunda
Realización
La segunda realización del presente invento
emplea una dirección IP para la identificación del cliente 11 en
una función 30 de gestión de sesión aunque la primera realización
emplea un autentificación en el servidor proxy 10. En este caso,
comparando con la primera realización, los procesos en las
operaciones S100 a S103 pueden ser omitidos y una dirección IP es
usada como un medio identificador para registrar en la función de
gestión de sesión 30 y obtener desde ella.
\newpage
Tercera
Realización
La tercera realización del presente invento
muestra un caso en el que el cliente 11 es un teléfono móvil. En
este caso, comparando con la primera realización, la red privada 20
tal como una LAN en la fig. 1 es una red de comunicación de
teléfono móvil y un servidor de autentificación tal como un servidor
WAP está previsto además del servidor proxy 10. Aquí, una
autentificación de usuario es realizada en el servidor WAP, y un
número de teléfono o similar puede ser utilizado como un
identificador para identificar al cliente 11.
Además, de acuerdo con la tercera realización,
una red privada 20 tal como una LAN o una GW 12 no es requerida,
así incluso cuando el cliente 11 y el servidor proxy 10 están
situados en una red de área amplia 21 tal como Internet, pueden ser
usados del mismo modo.
\vskip1.000000\baselineskip
Cuarta
Realización
En la cuarta realización del presente invento,
hay previstas funciones adicionales para el servidor proxy 10. Una
función de conversión de protocolo a una función de seguridad es
añadida al servidor proxy 10 como una función adicional. La función
de conversión de protocolo permite accesos usando otros protocolos
distintos de una IP para una red ISDN dedicada que no es Internet.
Además, la función de seguridad permite una autentificación de un
cliente o de un servidor usando, por ejemplo, una función de
comunicación SSL (Capa de Bases Seguras) de manera que la gestión
de sesión puede ser realizada de manera similar a la primera
realización.
Aunque las realizaciones del presente invento
están explicadas antes, el invento no debería estar limitado a la
pelea de estaciones anteriores y puede ser llevado a cabo con
modificaciones dentro del marco del presente invento. El presente
invento puede ser aplicado a interacciones de servicio,
interacciones de autentificación, y sistemas de red.
Claims (48)
1. El sistema de red que comprende: un cliente
(11); un servidor (10) proxy o representante; un primer servidor de
red (13); y un segundo servidor de red (14); en el que el cliente y
el servidor proxy, y los servidores de red están conectados entre
sí por medio de una red de comunicación (21); y el servidor proxy
incluye: medios de gestión de sesión (30) para almacenar
información de sesión sobre un proceso de autentificación entre el
cliente y el segundo servidor de red junto con información que
indica un usuario del cliente e información que indica el segundo
servidor de red; medios para recibir desde el primer servidor de red
una solicitud de confirmación de la autentificación del cliente; y
medios para transmitir la información de sesión al segundo servidor
de red al recibir la
solicitud.
solicitud.
2. El sistema de red según la reivindicación 1,
en el que al recibir una solicitud predeterminada desde un cliente
autentificado, los medios de gestión de sesión asocian y almacenan
información de usuario del cliente, información de servidor que
indica un servidor de red objetivo de la solicitud, e información de
sesión recibida desde el servidor de red objetivo.
3. El sistema de red según la reivindicación 2,
en el que el servidor proxy comprende un medio de autentificación
de usuario para efectuar una autentificación de un usuario del
cliente basado en la información de identificación recibida desde
el cliente, y los medios de gestión de sesión almacenan el usuario
autentificado por el medio de autentificación de usuario como la
información del usuario.
4. El sistema de red según la reivindicación 2,
en el que los medios de gestión de sesión almacenan, como la
información de usuario, una dirección IP recibida del cliente.
5. El sistema de red según la reivindicación 2,
que comprende además un servidor de autentificación para efectuar
una autentificación de un usuario del cliente e informar al servidor
proxy de un resultado de autentificación, en el que los medios de
gestión de sesión almacenan, como información del usuario, el
usuario autentificado por el servidor de autentificación.
6. El sistema de red según la reivindicación 1,
en el que el servidor proxy incluye un medio de conversión de
protocolo para convertir un protocolo corriente en otro
protocolo.
7. El sistema de red según la reivindicación 1,
en el que el servidor proxy incluye medios de seguridad para
autentificar el cliente y los servidores de red.
8. El sistema de red según una cualquiera de las
reivindicaciones precedentes, en el que el medio de gestión de
sesión almacena información de sesión que se refiere al primer
servidor de red.
9. El sistema de red según una cualquiera de las
reivindicaciones precedentes, en el que el servidor proxy
transfiere un resultado de autentificación devuelto desde el segundo
servidor de red al cliente.
10. El sistema de red según una cualquiera de
las reivindicaciones precedentes, en el que el servidor proxy
autentifica información de identificación transmitida desde el
cliente.
11. El sistema de red según una cualquiera de
las reivindicaciones precedentes, en el que el servidor proxy
transfiere una solicitud de información confidencial desde el
cliente al primer servidor de red y añade información a la
solicitud de información confidencial procedente del terminal del
cliente la información a la que el acceso es realizado por medio de
un proxy.
12. El sistema de red según una cualquiera de
las reivindicaciones precedentes, en el que el servidor proxy
transfiere al primer servidor de red el resultado de que un usuario
es autentificado desde el segundo servidor de red con información
de sesión que se refiere al primer servidor de red.
13. El servidor (10) proxy que está conectado a
un terminal de cliente (11), un primer servidor de red (13) y un
segundo servidor de red (14) que comprenden: medios (30) de gestión
de sesión para almacenar información de sesión para un proceso de
autentificación entre el terminal de cliente y el segundo servidor
de red, junto con información que indica un usuario del terminal de
cliente e información que indica el segundo servidor de red; medios
para recibir desde el primer servidor de red una solicitud de
confirmación de la autentificación del terminal de cliente; y
medios para transmitir la información de sesión al segundo servidor
de red al recibir la solicitud.
14. El servidor proxy según la reivindicación
13, en el que al recibir una solicitud predeterminada desde un
terminal de cliente autentificado, los medios de gestión de sesión
almacenan información de usuario del terminal de cliente,
información de servidor que indican un servidor de red sujeto de la
solicitud, e información de sesión recibida desde el servidor de
red sujeto, y asocia los tres tipos de información entre sí.
15. El servidor proxy según la reivindicación
14, en el que el servidor proxy incluye medios de autentificación
de usuario del terminal de cliente basado en información de
identificación recibida desde el terminal de cliente, y los medios
de gestión de sesión almacenan, como la información de usuario, el
usuario autentificado por los medios de autentificación de
usuario.
16. El servidor proxy según la reivindicación
14, en el que los medios de gestión de sesión almacenan, como
información de usuario, una dirección IP recibida desde el terminal
de cliente.
17. El servidor proxy según la reivindicación
14, que comprende además un servidor de autentificación para
efectuar una autentificación de un usuario del terminal de cliente e
informar al servidor proxy de un resultado de autentificación, en
el que los medios de gestión de sesión almacenan, como información
de usuario, el usuario autentificado por el servidor de
autentificación.
18. El servidor proxy según la reivindicación
13, que comprende además medios de conversión de protocolo para
convertir un protocolo corriente en otro protocolo.
19. El servidor proxy según la reivindicación
13, que comprende además un medio de seguridad para autentificar el
terminal de cliente y los servidores de red.
20. El servidor proxy según una cualquiera de
las reivindicaciones 13 a 19, en el que los medios de gestión de
sesión almacenan información de sesión que se refieren al primer
servidor de red.
21. El servidor proxy según una cualquiera de
las reivindicaciones 13 a 20, en el que el servidor proxy
transfiere un resultado de autentificación devuelto desde el segundo
servidor de red al terminal de cliente.
22. El servidor proxy según una cualquiera de
las reivindicaciones 13 a 21, en el que el servidor proxy
autentifica información de identificación transmitida desde el
terminal de cliente.
23. El servidor proxy según una cualquiera de
las reivindicaciones 13 a 22, en el que el servidor proxy
transfiere una solicitud de información confidencial desde el
terminal de cliente al primer servidor de red y aumenta información
a la solicitud de información confidencial que procede del terminal
de cliente a la que el acceso se realiza por medio de un proxy.
24. El servidor proxy según una cualquiera de
las reivindicaciones 13 a 23, en el que el servidor proxy
transfiere al primer servidor de red el resultado de que un usuario
es autentificado por el segundo servidor de red con información de
sesión que se refieren al primer servidor de red.
25. Un método de gestión de sesión para
gestionar una sesión entre un terminal de cliente (11) y un primer
servidor de red (13) por medio de un servidor (10) proxy que
comprende las operaciones de: almacenar, en medios (30) de gestión
de sesión sobre el servidor proxy, información de sesión sobre un
proceso de autentificación entre el terminal de cliente y un
segundo servidor (14), junto con información que indica un usuario
del terminal de cliente e información que indica el segundo
servidor de red; recibir desde el primer servidor de red una
solicitud para la confirmación de la autentificación del terminal de
cliente; y transmitir la información de sesión al segundo servidor
de red a la recepción de la solicitud.
26. El método de gestión de sesión según la
reivindicación 25, en el que al recibir solicitud predeterminada
desde un terminal de cliente autentificado, el servidor proxy
almacena información de usuario del terminal de cliente,
información de servidor que indica un servidor de red sujeto de la
solicitud, e información de sesión recibida desde el servidor de
red sujeto, y asocia los tres tipos de información entre sí.
27. El método de gestión de sesión según la
reivindicación 26, en el que el servidor proxy realiza la
autentificación de un usuario del terminal de cliente basado en la
información de identificación recibida desde el cliente, y almacena
al usuario autentificado como la información de usuario.
28. El método de gestión de sesión según la
reivindicación 26, en el que una dirección IP recibida desde el
terminal de cliente es almacenada como información de usuario.
29. El método de gestión de sesión según la
reivindicación 2 6, que comprende además almacenar, como la
información de usuario, un usuario autentificado por un servidor de
autentificación, que realiza la autentificación de usuario del
terminal de cliente e informa al servidor proxy de un resultado de
autentificación.
30. El método de gestión de sesión según la
reivindicación 25, en el que el servidor proxy convierte un
protocolo corrientemente en uso en otro protocolo.
31. El método de gestión de sesión según la
reivindicación 25, en el que el servidor proxy autentifica el
terminal de cliente y el primer servidor de red.
32. El método de gestión de sesión según una
cualquiera de las reivindicaciones 25 a 31, en el que los medios de
gestión de sesión almacenan información de sesión que se refiere al
primer servidor de red.
33. El método de gestión de sesión según una
cualquiera de las reivindicaciones 25 a 32, en el que el servidor
proxy transfiere un resultado de autentificación devuelto desde el
segundo servidor de red al terminal de cliente.
34. El método de gestión de sesión según una
cualquiera de las reivindicaciones 25 a 33, en el que el servidor
proxy autentifica información de identificación transmitida desde el
terminal de cliente.
35. El método de gestión de sesión según una
cualquiera de las reivindicaciones 25 a 34, en el que el servidor
proxy transfiere una solicitud de información confidencial desde el
terminal de cliente al primer servidor de red y añade información a
la solicitud de información confidencial que procede del terminal de
cliente a la que el acceso es llevado a cabo por medio de un
proxy.
36. El método de gestión de sesión según una
cualquiera de las reivindicaciones 25 a 35, en el que el servidor
proxy transfiere al primer servidor de red el resultado de que un
usuario es autentificado desde el segundo servidor de red junto con
información de sesión que se refieren al primer servidor de red.
37. Un producto de programa informático, que
cuando es ejecutado, hace que un servidor (10) proxy realice un
proceso de gestión de sesión que comprende las operaciones de:
almacenar, en medios (30) de gestión de sesión sobre el servidor
proxy, información de sesión sobre un proceso de autentificación
entre un terminal de cliente (11) y un segundo servidor de red
(14), junto con información que indica un usuario del terminal de
cliente e información que indican el segundo servidor de red;
recibir desde un primer servidor de red (13) una solicitud de
confirmación de la autentificación del cliente; y transmitir la
información de sesión al segundo servidor de red al recibir la
solicitud.
38. El producto de programa informático según
la reivindicación 37, que hace que un servidor proxy almacene
información de usuario del cliente, información de servidor que
indica un servidor de red sujeto a la solicitud, e información de
sesión recibida desde el servidor de red sujeto, y asocia los tres
tipos de información entre sí, al recibir una solicitud
predeterminada desde un cliente autentificado en el proceso de
gestión de sesión.
39. El producto de programa informático según la
reivindicación 38, que hace que el servidor proxy realice un
proceso de autentificación de usuario para autentificar el cliente
basado en información de identificación recibida desde el cliente,
y que hace que el servidor proxy almacene, como la información de
usuario, el usuario autentificado en el proceso de autentificación
de usuario dentro del proceso de gestión de sesión.
40. El producto de programa informático según la
reivindicación 38, que hace que el servidor proxy realice un
proceso para almacenar, como la información de usuario, una
dirección IP recibida desde el cliente.
41. El producto de programa informático según la
reivindicación 38, que hace, dentro del proceso de gestión de
sesión, que el servidor proxy realice un proceso para almacenar,
como la información de usuario, un usuario autentificado por un
servidor de autentificación, el cual lleva a cabo una
autentificación de un usuario del cliente e informa al servidor
proxy de un resultado de autentificación.
42. El producto de programa informático según la
reivindicación 37, que hace que el servidor proxy realice un
proceso de conversión de protocolo para convertir un protocolo
corriente en otro protocolo.
43. El programa según la reivindicación 37, que
hace que el servidor proxy realice un proceso de seguridad para
autentificar al cliente y al primer servidor de red.
44. El programa según una cualquiera de las
reivindicaciones 37 a 43, que hace que los medios de gestión de
sesión almacenen información de sesión que se refiere al primer
servidor de red.
45. El programa según una cualquiera de las
reivindicaciones 37 a 44, que hace que el servidor proxy transfiera
un resultado de autentificación devuelto por el segundo servidor de
red al cliente.
46. El programa según una cualquiera de las
reivindicaciones 37 a 45, que hace que el servidor proxy
autentifique la información de identificación transmitida desde el
cliente.
47. El programa según una cualquiera de las
reivindicaciones 37 a 46, que hace que el servidor proxy transfiera
una solicitud de información confidencial desde el cliente al primer
servidor de red y añada información a la solicitud de información
confidencial que procede del cliente a la que el acceso se realiza
por medio de un proxy.
48. El programa según cualquiera de las
reivindicaciones 37 a 47, que hace que el servidor proxy transfiera
al primer servidor de red el resultado de que un usuario es
autentificado por el segundo servidor de red junto con información
de sesión que se refiere al primer servidor de red.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005-321316 | 2005-04-11 | ||
JP2005321316A JP4670598B2 (ja) | 2005-11-04 | 2005-11-04 | ネットワークシステム、プロキシサーバ、セッション管理方法、及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
ES2342557T3 true ES2342557T3 (es) | 2010-07-08 |
Family
ID=37885740
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
ES06255637T Active ES2342557T3 (es) | 2005-11-04 | 2006-11-01 | Sistema de red, servidor proxu, metodo de gestion de sesion y programa respectivo. |
Country Status (7)
Country | Link |
---|---|
US (1) | US7496949B2 (es) |
EP (1) | EP1788778B1 (es) |
JP (1) | JP4670598B2 (es) |
AU (1) | AU2006235867A1 (es) |
ES (1) | ES2342557T3 (es) |
RU (1) | RU2344473C2 (es) |
TW (1) | TW200719162A (es) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8782393B1 (en) | 2006-03-23 | 2014-07-15 | F5 Networks, Inc. | Accessing SSL connection data by a third-party |
US8180907B1 (en) * | 2009-06-19 | 2012-05-15 | American Megatrends, Inc. | Managing IPMI sessions |
JPWO2011096307A1 (ja) * | 2010-02-03 | 2013-06-10 | 日本電気株式会社 | プロキシ装置とその動作方法 |
US8700892B2 (en) | 2010-03-19 | 2014-04-15 | F5 Networks, Inc. | Proxy SSL authentication in split SSL for client-side proxy agent resources with content insertion |
CN104898995B (zh) * | 2011-02-10 | 2019-04-23 | 精工爱普生株式会社 | 网络系统、网络系统的打印控制方法及客户终端 |
KR101971621B1 (ko) * | 2011-11-11 | 2019-04-24 | 삼성전자주식회사 | 서버와 디바이스를 중개하는 방법 및 장치, 컴퓨터로 읽을 수 있는 기록 매체 |
US9313203B2 (en) * | 2013-03-15 | 2016-04-12 | Symantec Corporation | Systems and methods for identifying a secure application when connecting to a network |
US9167427B2 (en) * | 2013-03-15 | 2015-10-20 | Alcatel Lucent | Method of providing user equipment with access to a network and a network configured to provide access to the user equipment |
WO2015004743A1 (ja) * | 2013-07-10 | 2015-01-15 | 株式会社野村総合研究所 | 中継処理装置、中継処理方法、およびプログラム |
US9781075B1 (en) * | 2013-07-23 | 2017-10-03 | Avi Networks | Increased port address space |
US10873567B2 (en) * | 2017-06-26 | 2020-12-22 | Open Text Corporation | Systems and methods for providing communications between on-premises servers and remote devices |
Family Cites Families (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6006268A (en) * | 1997-07-31 | 1999-12-21 | Cisco Technology, Inc. | Method and apparatus for reducing overhead on a proxied connection |
JP3565490B2 (ja) | 1999-11-09 | 2004-09-15 | インターナショナル・ビジネス・マシーンズ・コーポレーション | クライアントサーバシステム、サーバ、クライアント、プロキシサーバ制御方法、プロキシサーバ機能提供方法および記憶媒体 |
JP3526435B2 (ja) * | 2000-06-08 | 2004-05-17 | 株式会社東芝 | ネットワークシステム |
JP3709797B2 (ja) | 2001-02-27 | 2005-10-26 | 日本電気株式会社 | プロキシサーバとウェブサーバを含むシステム及びそのプログラム |
US20050198379A1 (en) * | 2001-06-13 | 2005-09-08 | Citrix Systems, Inc. | Automatically reconnecting a client across reliable and persistent communication sessions |
JP3950752B2 (ja) * | 2001-07-30 | 2007-08-01 | 株式会社日立製作所 | 装置 |
JP3807961B2 (ja) * | 2001-08-01 | 2006-08-09 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セッション管理方法、セッション管理システムおよびプログラム |
US7661129B2 (en) * | 2002-02-26 | 2010-02-09 | Citrix Systems, Inc. | Secure traversal of network components |
DE10392283T5 (de) * | 2002-02-28 | 2005-04-14 | Telefonaktiebolaget Lm Ericsson | System, Verfahren und Vorrichtung für verbündete einzelne Dienstleistungen mit Anmeldeverfahren beziehungsweise Sign-On-Dienstleistungen |
JP4126928B2 (ja) * | 2002-02-28 | 2008-07-30 | 日本電気株式会社 | プロキシサーバ及びプロキシ制御プログラム |
US7296077B2 (en) * | 2002-12-12 | 2007-11-13 | International Business Machines Corporation | Method and system for web-based switch-user operation |
US7434044B2 (en) * | 2003-02-26 | 2008-10-07 | Cisco Technology, Inc. | Fast re-authentication with dynamic credentials |
US20040225897A1 (en) * | 2003-05-07 | 2004-11-11 | Norton Derk D. | Client-server architecture incorporating secure tuple space |
JP2005293161A (ja) * | 2004-03-31 | 2005-10-20 | Canon Inc | 認証システム、認証方法及びコンピュータプログラム |
US8095658B2 (en) * | 2004-05-07 | 2012-01-10 | International Business Machines Corporation | Method and system for externalizing session management using a reverse proxy server |
-
2005
- 2005-11-04 JP JP2005321316A patent/JP4670598B2/ja not_active Expired - Fee Related
-
2006
- 2006-10-31 TW TW095140149A patent/TW200719162A/zh unknown
- 2006-11-01 EP EP06255637A patent/EP1788778B1/en not_active Expired - Fee Related
- 2006-11-01 ES ES06255637T patent/ES2342557T3/es active Active
- 2006-11-03 US US11/592,188 patent/US7496949B2/en not_active Expired - Fee Related
- 2006-11-03 RU RU2006138963/09A patent/RU2344473C2/ru not_active IP Right Cessation
- 2006-11-03 AU AU2006235867A patent/AU2006235867A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
JP2007128349A (ja) | 2007-05-24 |
JP4670598B2 (ja) | 2011-04-13 |
EP1788778B1 (en) | 2010-03-17 |
RU2006138963A (ru) | 2008-05-10 |
TW200719162A (en) | 2007-05-16 |
AU2006235867A1 (en) | 2007-05-24 |
EP1788778A1 (en) | 2007-05-23 |
US7496949B2 (en) | 2009-02-24 |
RU2344473C2 (ru) | 2009-01-20 |
US20070067834A1 (en) | 2007-03-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
ES2342557T3 (es) | Sistema de red, servidor proxu, metodo de gestion de sesion y programa respectivo. | |
US7542573B2 (en) | Providing apparatus, communication device, method, and program | |
US8443435B1 (en) | VPN resource connectivity in large-scale enterprise networks | |
US8019850B2 (en) | Virtual private network management | |
CN103460674B (zh) | 用于供应/实现推送通知会话的方法和推送供应实体 | |
CN103503408B (zh) | 用于提供访问凭证的系统和方法 | |
JP4803116B2 (ja) | 仮想ネットワーク接続装置及びプログラム | |
US7788705B2 (en) | Fine grained access control for wireless networks | |
ES2366649T3 (es) | Método y dispositivo para poner en práctica una autentificación de dominio y de privilegio de acceso a red. | |
BRPI0611914A2 (pt) | método e aparelho para mudança de endereço de rede para dispositivos móveis | |
JP5239341B2 (ja) | ゲートウェイ、中継方法及びプログラム | |
US9325685B2 (en) | Authentication switch and network system | |
US6874088B1 (en) | Secure remote servicing of a computer system over a computer network | |
US6742039B1 (en) | System and method for connecting to a device on a protected network | |
US20040010713A1 (en) | EAP telecommunication protocol extension | |
JP2014501959A (ja) | ユーザにサービスアクセスを提供する方法およびシステム | |
CN104869121A (zh) | 一种基于802.1x的认证方法及装置 | |
CN103731410A (zh) | 虚拟网络构建系统、方法、小型终端及认证服务器 | |
US20110258690A1 (en) | Secure handling of identification tokens | |
JP2004295166A (ja) | リモートアクセスシステムおよびリモートアクセス方法 | |
JP2004133824A (ja) | リモートアクセス認証に基づくサービス提供システム | |
JP7018255B2 (ja) | 認証管理装置及びプログラム | |
JP2006345302A (ja) | ゲートウェイ装置およびプログラム | |
JP2003324457A (ja) | アクセス制御装置、方法、プログラムおよび記録媒体 | |
CN101529857A (zh) | 安全通信连接的再次激活方法 |