ES2342557T3 - Sistema de red, servidor proxu, metodo de gestion de sesion y programa respectivo. - Google Patents

Sistema de red, servidor proxu, metodo de gestion de sesion y programa respectivo. Download PDF

Info

Publication number
ES2342557T3
ES2342557T3 ES06255637T ES06255637T ES2342557T3 ES 2342557 T3 ES2342557 T3 ES 2342557T3 ES 06255637 T ES06255637 T ES 06255637T ES 06255637 T ES06255637 T ES 06255637T ES 2342557 T3 ES2342557 T3 ES 2342557T3
Authority
ES
Spain
Prior art keywords
server
information
network
client
proxy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES06255637T
Other languages
English (en)
Inventor
Tsuguharu Saito
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Application granted granted Critical
Publication of ES2342557T3 publication Critical patent/ES2342557T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

El sistema de red que comprende: un cliente (11); un servidor (10) proxy o representante; un primer servidor de red (13); y un segundo servidor de red (14); en el que el cliente y el servidor proxy, y los servidores de red están conectados entre sí por medio de una red de comunicación (21); y el servidor proxy incluye: medios de gestión de sesión (30) para almacenar información de sesión sobre un proceso de autentificación entre el cliente y el segundo servidor de red junto con información que indica un usuario del cliente e información que indica el segundo servidor de red; medios para recibir desde el primer servidor de red una solicitud de confirmación de la autentificación del cliente; y medios para transmitir la información de sesión al segundo servidor de red al recibir la solicitud.

Description

Sistema de red, servidor proxy, método de gestión de sesión y programa respectivo.
\global\parskip0.950000\baselineskip
Antecedentes del invento
El presente invento se refiere a un sistema de red, a un servidor "proxy" o representante, a un método de gestión o administración de sesión, y a un programa para comunicaciones que usa un servidor proxy activo.
De manera tradicional, en el caso de las comunicaciones que usan un proxy activo, es necesario mantener sesiones, por ejemplo, añadiendo información de sesión a una dirección de destino. Sin embargo, en este método, como se requiere un servidor para añadir la información de sesión a una dirección de destino, hay un riesgo de que la información de sesión pueda ser fácilmente filtrada a otros servidores y una sesión puede ser robada. Además, hay un problema de que tal método no pueda ser aplicado a un caso en el que la comunicación es realizada usando un servidor diferente dentro de una serie de sesiones.
Además, entre las especificaciones de la (Liberty Alliance) "Alianza de Libertad", una especificación llamada perfil de LECP tiene el problema similar y es difícil realizar tal especificación, especialmente, en un método de gestión de sesión usando fragmentos de información o "cookies".
Como ejemplos de la técnica relacionada del servidor de proxy, hay "un sistema que incluye un servidor proxy y un servidor de red y un programa para ello" en el que, cuando un servidor de red en un área de cobertura no devuelve información de respuesta, un cliente de red es informado de la razón por la que el servidor de red se ha detenido y del tiempo estimado para reiniciar, en vez de una devolución de error convencional (véase, por ejemplo, la Solicitud de Patente Japonesa dejada Abierta nº 2002259328) y "servidor proxy y sistema de control de proxy" que suprime el efecto sobre otros tráficos en una red cuando se obtiene contenido desde un servidor origen (véase, por ejemplo, la Solicitud de Patente japonesa dejada Abierta nº 2003-256321).
El documento WO200/036857 describe un servidor proxy que vuelve a conectar un cliente a un servidor anfitrión después de una interrupción en la conexión. El servidor proxy mantiene una conexión con el servicio anfitrión y vuelve a conectar al cliente al servicio anfitrión sin la necesidad de que el usuario vuelva a introducir las credenciales de autentificación.
Sumario del invento
El presente invento ha sido desarrollado en vista de los problemas anteriores y tiene un objeto de proporcionar un sistema de red, un servidor proxy, un método de gestión de sesión, y un programa que permite mantener sesiones completamente gestionando sesiones en un servidor proxy.
El presente invento está definido en las reivindicaciones independientes adjuntas, a las que debería hacerse referencia ahora. Las características preferidas están descritas en las reivindicaciones dependientes.
De acuerdo con el presente invento, las sesiones pueden ser mantenidas de manera segura incluso cuando un servidor proxy accede de manera activa a una pluralidad de servidores.
Breve descripción de los dibujos
La fig. 1 es una vista que muestra una estructura de El sistema de red de acuerdo con la primera realización del presente invento.
La fig. 2 es una vista que muestra una función de gestión de sesión de un servidor proxy de acuerdo con la primera realización del presente invento; y
La fig. 3 es un diagrama de secuencia que muestra una operación de acuerdo con la primera realización del presente invento.
Descripción de las realizaciones preferidas
Las realizaciones preferidas para llevar a la práctica el presente invento serán descritas con referencia a los dibujos adjuntos.
Primera Realización
Como se ha mostrado en la fig. 1, en El sistema de red de acuerdo con la primera realización del presente invento, una red privada 20 tal como una LAN, un servidor proxy 10 conectado a la red privada 20, y un dispositivo terminal de cliente (en lo que sigue, denominado como "cliente") 11, que es un dispositivo terminal de tratamiento de información típico tal como un ordenador personal y está conectado a la red privada 20, están conectados a una red 21 de área amplia tal como Internet mediante una GW (pasarela) 12. Además, la red 21 de área amplia está conectada a un servidor A13 y a un servidor B14.
\global\parskip1.000000\baselineskip
En la primera realización, un caso en el que el cliente 11 accede al servidor A13 y al servidor B14 mediante el servidor proxy 10 que actúa como un proxy será considerado con referencia a la fig. 1. En este sistema, hay dos o más servidores que han de ser accedidos.
El servidor proxy 10 de la presente realización está configurado para recibir una solicitud desde el cliente 11 y acceder al servidor A13.
El servidor proxy 10 incluye una función de gestión de sesión 30 para autentificar a un usuario del cliente 11, identificar al usuario del cliente 11, y almacenar información del usuario que indica el usuario identificado asociado con la información de sesión del servidor A13. Como se ha mostrado en la fig. 2, la función de gestión de sesión 30 está configurada para almacenar información de usuario que indica el usuario del cliente 11, información del servidor que indica un servidor objetivo solicitado, e información de sesión del servidor objetivo solicitado juntas.
El servidor proxy 10 está configurado para extraer la información de sesión del servidor objetivo solicitado a partir de la función de gestión de sesión 30 basada en la información de sesión relacionada con el servidor objetivo solicitado en respuesta a una solicitud procedente del usuario del cliente 11 y añadir la información de sesión a la solicitud del cliente 11.
El servidor proxy 10 está configurado para añadir información que indica que el acceso al servidor A13 es llevado a cabo mediante un proxy.
Cuando recibe una solicitud dirigida al servidor B14 desde el servidor A13, el servidor proxy 10 es configurado para transferir una solicitud recibida desde el servidor A13 al servidor B14.
El servidor proxy 10 es configurado para transferir una respuesta dirigida al servidor A13 desde el servidor B14 al servidor A13.
El cliente 11 es configurado para transmitir una solicitud a un servidor predeterminado mediante el servidor proxy 10 y recibir información desde el servidor predeterminado. Aquí, el cliente 11 es configurado para transmitir la entrada del usuario al servidor fuente solicitado cuando es introducida una solicitud de autentificación, por ejemplo.
El servidor A13 y el servidor B14 son servidores de red típicos y están configurados para recibir una solicitud desde el cliente 11 y transmitir una respuesta de acuerdo con la solicitud.
Cuando la solicitud incluye información de que el acceso es llevado a cabo mediante el proxy, el servidor A13 devuelve al servidor proxy 10 información de que una solicitud ha de ser enviada al servidor B14.
El servidor B14 es configurado para recibir la solicitud desde el servidor A13, que es transmitida mediante el servidor proxy 10, y devolver información de acuerdo con la solicitud.
Una operación (método y programa de gestión de sesión) de la primera realización del presente invento será descrita en detalle con referencia a la fig. 3.
De acuerdo con la presente realización, el acceso al servidor B14 es realizado después de que el servidor proxy 10 autentifique al usuario del cliente 11. El contenido del acceso no está limitado particularmente. En este ejemplo, es realizada una autentificación de usuario. Después de la autentificación del usuario, una solicitud para información confidencial es enviada al servidor A13. Aquí, cuando la solicitud para información confidencial es transferida mediante el proxy, el servidor A13 comprueba si el usuario del cliente 11 como una fuente de solicitud es autentificado por el servidor B14. Cuando el servidor A13 confirma que el usuario del cliente 11 es autentificado por el servidor B14, el servidor A13 transmite la información confidencial al cliente 11.
En primer lugar, el cliente 11 accede al 10 servidor proxy (operación S100). A continuación, el servidor proxy 10 solicita al cliente 11 una autentificación de usuario (operación S101).
El usuario del cliente 11 introduce información de identificación tal como un ID y una contraseña, siendo la información de identificación previamente registrada por el servidor proxy 10, y transmite la información al servidor proxy 10 (operación S102). Aquí, este método de autentificación no está limitado a un ID y una contraseña y puede emplear métodos de autentificación tradicionales.
El servidor proxy 10 confirma (autentifica) el ID y la contraseña trasmitidos desde el cliente 11 en la operación S102 y transmite una clave de autentificación que indica la finalización de la autentificación para el cliente 11 (operación S103).
El cliente 11 transmite una solicitud de autentificación dirigida al servidor B14 al servidor proxy 10 con la clave de autentificación transmitida en la operación S103 (operación S104).
Después de confirmar la clave de autentificación, el servidor proxy 10 transfiere la solicitud desde el cliente 11 al servidor B14 (operación S105).
Cuando recibe la solicitud de autentificación del cliente 11 transferida por el servidor proxy 10, el servidor B14 autentifica y a continuación devuelve un resultado de autentificación e información de sesión (operación S106).
El servidor proxy 10 asocia la información de sesión devuelta desde el servidor B14 con la información del usuario del cliente 11 y el servidor B14 y los registra para la función de gestión de sesión 30. Además, el servidor proxy 10 transfiere el resultado de autentificación devuelto desde el servidor B14 al cliente 11 (operación S107).
Después el cliente 11 confirma que la autentificación es completada en el servidor B14 de acuerdo con el resulta do de autentificación, el cliente 11 transmite una solicitud de información confidencial dirigida al servidor A13 al servidor proxy 10 junto con la clave de autentificación transmitida en la operación S103 (operación S108).
Después de confirmar la clave de autentificación, el servidor proxy 10 transfiere la solicitud desde el cliente 11 al servidor A13. Además, cuando se transfiere, el servidor proxy 10 añade información de que el acceso es llevado a cabo mediante un proxy para la solicitud (operación S109).
El servidor A13 recibe la solicitud del cliente 11 transferida por el servidor proxy 10. Aquí, basado en la información de que la información confidencial es solicitada y el acceso llevado a cabo mediante un proxy, el servidor A13 transmite al servidor proxy 10 una solicitud para la confirmación de autentificación dirigida al servidor B14 (operación S110).
Cuando recibe la solicitud para la confirmación de autentificación dirigida al servidor B14 y la información de sesión del servidor A13 desde el servidor A13, el servidor proxy 10 asocia la información de sesión del servidor A13 con la información del usuario del cliente 11 y el servidor A13 para registrarlas a la función de gestión de sesión 30 y para extraer la información de sesión del usuario del cliente 11 y el servidor B14 desde la función de gestión de sesión 30. El servidor proxy 10 transfiere la solicitud para la confirmación de autentificación dirigida al servidor 14 desde el servidor A13 y la información de sesión del servidor B14 extraída desde la función de gestión de sesión 30 para el servidor B14 (operación S111).
El servidor B14 confirma que la información de sesión recibida es del usuario autentificado en la operación S106 y devuelve un resultado de que el usuario es autentificado (operación S112).
El servidor proxy 10 transfiere el resultado devuelto en la operación S112 al servidor A13 junto con la información de sesión del servidor A13 extraída desde la función 30 de gestión de sesión (operación S113).
El servidor A13 lo reconoce como una respuesta a la solicitud para la confirmación de autentificación que fue dirigida al servidor B14 solicitada en la operación S110 basada en la información de sesión y devuelve la información confidencial al servidor proxy 10 (operación S114).
El servidor proxy 10 transfiere la respuesta desde el servidor A13 al cliente 11 (operación S115).
Como se ha descrito antes, de acuerdo con el método de gestión de sesión con el servidor proxy controlando el programa en el sistema de red de la presente realización, el cliente 11 puede recibir la información confidencial desde el servidor A13 mientras las sesiones son mantenidas en un proxy activo.
En otras palabras, de acuerdo con la presente realización, las sesiones pueden ser mantenidas en la secuencia mostrada en la fig. 3 aunque fue imposible en una gestión de sesión normal por un cliente. Esto es debido a que un servidor proxy convencional que no realiza gestión de sesión no puede reconocer que la solicitud en la operación S105 y la solicitud en el operación S111 en la fig. 3 son solicitudes transmitidas desde el mismo cliente. Esto sucede debido a que la solicitud es dirigida al servidor B14 en la operación S104 y la solicitud es dirigida al servidor A13 en la operación S108.
Además, de acuerdo con la presente realización, una pluralidad de servidores pueden trabajar en cooperación. En la operación S110 en la fig. 3, la autentificación es confirmada para el servidor B14; sin embargo, las solicitudes no deberían ser usadas solamente para autentificaciones. Aquí, como los servidores no se comunican directamente entre sí, el intervalo en el que la información es transferida puede ser controlado. De acuerdo con la primera realización, el servidor A13 está adaptado para autentificar al cliente 11 sin usar la información de autentificación del cliente
11.
\vskip1.000000\baselineskip
Segunda Realización
La segunda realización del presente invento emplea una dirección IP para la identificación del cliente 11 en una función 30 de gestión de sesión aunque la primera realización emplea un autentificación en el servidor proxy 10. En este caso, comparando con la primera realización, los procesos en las operaciones S100 a S103 pueden ser omitidos y una dirección IP es usada como un medio identificador para registrar en la función de gestión de sesión 30 y obtener desde ella.
\newpage
Tercera Realización
La tercera realización del presente invento muestra un caso en el que el cliente 11 es un teléfono móvil. En este caso, comparando con la primera realización, la red privada 20 tal como una LAN en la fig. 1 es una red de comunicación de teléfono móvil y un servidor de autentificación tal como un servidor WAP está previsto además del servidor proxy 10. Aquí, una autentificación de usuario es realizada en el servidor WAP, y un número de teléfono o similar puede ser utilizado como un identificador para identificar al cliente 11.
Además, de acuerdo con la tercera realización, una red privada 20 tal como una LAN o una GW 12 no es requerida, así incluso cuando el cliente 11 y el servidor proxy 10 están situados en una red de área amplia 21 tal como Internet, pueden ser usados del mismo modo.
\vskip1.000000\baselineskip
Cuarta Realización
En la cuarta realización del presente invento, hay previstas funciones adicionales para el servidor proxy 10. Una función de conversión de protocolo a una función de seguridad es añadida al servidor proxy 10 como una función adicional. La función de conversión de protocolo permite accesos usando otros protocolos distintos de una IP para una red ISDN dedicada que no es Internet. Además, la función de seguridad permite una autentificación de un cliente o de un servidor usando, por ejemplo, una función de comunicación SSL (Capa de Bases Seguras) de manera que la gestión de sesión puede ser realizada de manera similar a la primera realización.
Aunque las realizaciones del presente invento están explicadas antes, el invento no debería estar limitado a la pelea de estaciones anteriores y puede ser llevado a cabo con modificaciones dentro del marco del presente invento. El presente invento puede ser aplicado a interacciones de servicio, interacciones de autentificación, y sistemas de red.

Claims (48)

1. El sistema de red que comprende: un cliente (11); un servidor (10) proxy o representante; un primer servidor de red (13); y un segundo servidor de red (14); en el que el cliente y el servidor proxy, y los servidores de red están conectados entre sí por medio de una red de comunicación (21); y el servidor proxy incluye: medios de gestión de sesión (30) para almacenar información de sesión sobre un proceso de autentificación entre el cliente y el segundo servidor de red junto con información que indica un usuario del cliente e información que indica el segundo servidor de red; medios para recibir desde el primer servidor de red una solicitud de confirmación de la autentificación del cliente; y medios para transmitir la información de sesión al segundo servidor de red al recibir la
solicitud.
2. El sistema de red según la reivindicación 1, en el que al recibir una solicitud predeterminada desde un cliente autentificado, los medios de gestión de sesión asocian y almacenan información de usuario del cliente, información de servidor que indica un servidor de red objetivo de la solicitud, e información de sesión recibida desde el servidor de red objetivo.
3. El sistema de red según la reivindicación 2, en el que el servidor proxy comprende un medio de autentificación de usuario para efectuar una autentificación de un usuario del cliente basado en la información de identificación recibida desde el cliente, y los medios de gestión de sesión almacenan el usuario autentificado por el medio de autentificación de usuario como la información del usuario.
4. El sistema de red según la reivindicación 2, en el que los medios de gestión de sesión almacenan, como la información de usuario, una dirección IP recibida del cliente.
5. El sistema de red según la reivindicación 2, que comprende además un servidor de autentificación para efectuar una autentificación de un usuario del cliente e informar al servidor proxy de un resultado de autentificación, en el que los medios de gestión de sesión almacenan, como información del usuario, el usuario autentificado por el servidor de autentificación.
6. El sistema de red según la reivindicación 1, en el que el servidor proxy incluye un medio de conversión de protocolo para convertir un protocolo corriente en otro protocolo.
7. El sistema de red según la reivindicación 1, en el que el servidor proxy incluye medios de seguridad para autentificar el cliente y los servidores de red.
8. El sistema de red según una cualquiera de las reivindicaciones precedentes, en el que el medio de gestión de sesión almacena información de sesión que se refiere al primer servidor de red.
9. El sistema de red según una cualquiera de las reivindicaciones precedentes, en el que el servidor proxy transfiere un resultado de autentificación devuelto desde el segundo servidor de red al cliente.
10. El sistema de red según una cualquiera de las reivindicaciones precedentes, en el que el servidor proxy autentifica información de identificación transmitida desde el cliente.
11. El sistema de red según una cualquiera de las reivindicaciones precedentes, en el que el servidor proxy transfiere una solicitud de información confidencial desde el cliente al primer servidor de red y añade información a la solicitud de información confidencial procedente del terminal del cliente la información a la que el acceso es realizado por medio de un proxy.
12. El sistema de red según una cualquiera de las reivindicaciones precedentes, en el que el servidor proxy transfiere al primer servidor de red el resultado de que un usuario es autentificado desde el segundo servidor de red con información de sesión que se refiere al primer servidor de red.
13. El servidor (10) proxy que está conectado a un terminal de cliente (11), un primer servidor de red (13) y un segundo servidor de red (14) que comprenden: medios (30) de gestión de sesión para almacenar información de sesión para un proceso de autentificación entre el terminal de cliente y el segundo servidor de red, junto con información que indica un usuario del terminal de cliente e información que indica el segundo servidor de red; medios para recibir desde el primer servidor de red una solicitud de confirmación de la autentificación del terminal de cliente; y medios para transmitir la información de sesión al segundo servidor de red al recibir la solicitud.
14. El servidor proxy según la reivindicación 13, en el que al recibir una solicitud predeterminada desde un terminal de cliente autentificado, los medios de gestión de sesión almacenan información de usuario del terminal de cliente, información de servidor que indican un servidor de red sujeto de la solicitud, e información de sesión recibida desde el servidor de red sujeto, y asocia los tres tipos de información entre sí.
15. El servidor proxy según la reivindicación 14, en el que el servidor proxy incluye medios de autentificación de usuario del terminal de cliente basado en información de identificación recibida desde el terminal de cliente, y los medios de gestión de sesión almacenan, como la información de usuario, el usuario autentificado por los medios de autentificación de usuario.
16. El servidor proxy según la reivindicación 14, en el que los medios de gestión de sesión almacenan, como información de usuario, una dirección IP recibida desde el terminal de cliente.
17. El servidor proxy según la reivindicación 14, que comprende además un servidor de autentificación para efectuar una autentificación de un usuario del terminal de cliente e informar al servidor proxy de un resultado de autentificación, en el que los medios de gestión de sesión almacenan, como información de usuario, el usuario autentificado por el servidor de autentificación.
18. El servidor proxy según la reivindicación 13, que comprende además medios de conversión de protocolo para convertir un protocolo corriente en otro protocolo.
19. El servidor proxy según la reivindicación 13, que comprende además un medio de seguridad para autentificar el terminal de cliente y los servidores de red.
20. El servidor proxy según una cualquiera de las reivindicaciones 13 a 19, en el que los medios de gestión de sesión almacenan información de sesión que se refieren al primer servidor de red.
21. El servidor proxy según una cualquiera de las reivindicaciones 13 a 20, en el que el servidor proxy transfiere un resultado de autentificación devuelto desde el segundo servidor de red al terminal de cliente.
22. El servidor proxy según una cualquiera de las reivindicaciones 13 a 21, en el que el servidor proxy autentifica información de identificación transmitida desde el terminal de cliente.
23. El servidor proxy según una cualquiera de las reivindicaciones 13 a 22, en el que el servidor proxy transfiere una solicitud de información confidencial desde el terminal de cliente al primer servidor de red y aumenta información a la solicitud de información confidencial que procede del terminal de cliente a la que el acceso se realiza por medio de un proxy.
24. El servidor proxy según una cualquiera de las reivindicaciones 13 a 23, en el que el servidor proxy transfiere al primer servidor de red el resultado de que un usuario es autentificado por el segundo servidor de red con información de sesión que se refieren al primer servidor de red.
25. Un método de gestión de sesión para gestionar una sesión entre un terminal de cliente (11) y un primer servidor de red (13) por medio de un servidor (10) proxy que comprende las operaciones de: almacenar, en medios (30) de gestión de sesión sobre el servidor proxy, información de sesión sobre un proceso de autentificación entre el terminal de cliente y un segundo servidor (14), junto con información que indica un usuario del terminal de cliente e información que indica el segundo servidor de red; recibir desde el primer servidor de red una solicitud para la confirmación de la autentificación del terminal de cliente; y transmitir la información de sesión al segundo servidor de red a la recepción de la solicitud.
26. El método de gestión de sesión según la reivindicación 25, en el que al recibir solicitud predeterminada desde un terminal de cliente autentificado, el servidor proxy almacena información de usuario del terminal de cliente, información de servidor que indica un servidor de red sujeto de la solicitud, e información de sesión recibida desde el servidor de red sujeto, y asocia los tres tipos de información entre sí.
27. El método de gestión de sesión según la reivindicación 26, en el que el servidor proxy realiza la autentificación de un usuario del terminal de cliente basado en la información de identificación recibida desde el cliente, y almacena al usuario autentificado como la información de usuario.
28. El método de gestión de sesión según la reivindicación 26, en el que una dirección IP recibida desde el terminal de cliente es almacenada como información de usuario.
29. El método de gestión de sesión según la reivindicación 2 6, que comprende además almacenar, como la información de usuario, un usuario autentificado por un servidor de autentificación, que realiza la autentificación de usuario del terminal de cliente e informa al servidor proxy de un resultado de autentificación.
30. El método de gestión de sesión según la reivindicación 25, en el que el servidor proxy convierte un protocolo corrientemente en uso en otro protocolo.
31. El método de gestión de sesión según la reivindicación 25, en el que el servidor proxy autentifica el terminal de cliente y el primer servidor de red.
32. El método de gestión de sesión según una cualquiera de las reivindicaciones 25 a 31, en el que los medios de gestión de sesión almacenan información de sesión que se refiere al primer servidor de red.
33. El método de gestión de sesión según una cualquiera de las reivindicaciones 25 a 32, en el que el servidor proxy transfiere un resultado de autentificación devuelto desde el segundo servidor de red al terminal de cliente.
34. El método de gestión de sesión según una cualquiera de las reivindicaciones 25 a 33, en el que el servidor proxy autentifica información de identificación transmitida desde el terminal de cliente.
35. El método de gestión de sesión según una cualquiera de las reivindicaciones 25 a 34, en el que el servidor proxy transfiere una solicitud de información confidencial desde el terminal de cliente al primer servidor de red y añade información a la solicitud de información confidencial que procede del terminal de cliente a la que el acceso es llevado a cabo por medio de un proxy.
36. El método de gestión de sesión según una cualquiera de las reivindicaciones 25 a 35, en el que el servidor proxy transfiere al primer servidor de red el resultado de que un usuario es autentificado desde el segundo servidor de red junto con información de sesión que se refieren al primer servidor de red.
37. Un producto de programa informático, que cuando es ejecutado, hace que un servidor (10) proxy realice un proceso de gestión de sesión que comprende las operaciones de: almacenar, en medios (30) de gestión de sesión sobre el servidor proxy, información de sesión sobre un proceso de autentificación entre un terminal de cliente (11) y un segundo servidor de red (14), junto con información que indica un usuario del terminal de cliente e información que indican el segundo servidor de red; recibir desde un primer servidor de red (13) una solicitud de confirmación de la autentificación del cliente; y transmitir la información de sesión al segundo servidor de red al recibir la solicitud.
38. El producto de programa informático según la reivindicación 37, que hace que un servidor proxy almacene información de usuario del cliente, información de servidor que indica un servidor de red sujeto a la solicitud, e información de sesión recibida desde el servidor de red sujeto, y asocia los tres tipos de información entre sí, al recibir una solicitud predeterminada desde un cliente autentificado en el proceso de gestión de sesión.
39. El producto de programa informático según la reivindicación 38, que hace que el servidor proxy realice un proceso de autentificación de usuario para autentificar el cliente basado en información de identificación recibida desde el cliente, y que hace que el servidor proxy almacene, como la información de usuario, el usuario autentificado en el proceso de autentificación de usuario dentro del proceso de gestión de sesión.
40. El producto de programa informático según la reivindicación 38, que hace que el servidor proxy realice un proceso para almacenar, como la información de usuario, una dirección IP recibida desde el cliente.
41. El producto de programa informático según la reivindicación 38, que hace, dentro del proceso de gestión de sesión, que el servidor proxy realice un proceso para almacenar, como la información de usuario, un usuario autentificado por un servidor de autentificación, el cual lleva a cabo una autentificación de un usuario del cliente e informa al servidor proxy de un resultado de autentificación.
42. El producto de programa informático según la reivindicación 37, que hace que el servidor proxy realice un proceso de conversión de protocolo para convertir un protocolo corriente en otro protocolo.
43. El programa según la reivindicación 37, que hace que el servidor proxy realice un proceso de seguridad para autentificar al cliente y al primer servidor de red.
44. El programa según una cualquiera de las reivindicaciones 37 a 43, que hace que los medios de gestión de sesión almacenen información de sesión que se refiere al primer servidor de red.
45. El programa según una cualquiera de las reivindicaciones 37 a 44, que hace que el servidor proxy transfiera un resultado de autentificación devuelto por el segundo servidor de red al cliente.
46. El programa según una cualquiera de las reivindicaciones 37 a 45, que hace que el servidor proxy autentifique la información de identificación transmitida desde el cliente.
47. El programa según una cualquiera de las reivindicaciones 37 a 46, que hace que el servidor proxy transfiera una solicitud de información confidencial desde el cliente al primer servidor de red y añada información a la solicitud de información confidencial que procede del cliente a la que el acceso se realiza por medio de un proxy.
48. El programa según cualquiera de las reivindicaciones 37 a 47, que hace que el servidor proxy transfiera al primer servidor de red el resultado de que un usuario es autentificado por el segundo servidor de red junto con información de sesión que se refiere al primer servidor de red.
ES06255637T 2005-11-04 2006-11-01 Sistema de red, servidor proxu, metodo de gestion de sesion y programa respectivo. Active ES2342557T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2005-321316 2005-04-11
JP2005321316A JP4670598B2 (ja) 2005-11-04 2005-11-04 ネットワークシステム、プロキシサーバ、セッション管理方法、及びプログラム

Publications (1)

Publication Number Publication Date
ES2342557T3 true ES2342557T3 (es) 2010-07-08

Family

ID=37885740

Family Applications (1)

Application Number Title Priority Date Filing Date
ES06255637T Active ES2342557T3 (es) 2005-11-04 2006-11-01 Sistema de red, servidor proxu, metodo de gestion de sesion y programa respectivo.

Country Status (7)

Country Link
US (1) US7496949B2 (es)
EP (1) EP1788778B1 (es)
JP (1) JP4670598B2 (es)
AU (1) AU2006235867A1 (es)
ES (1) ES2342557T3 (es)
RU (1) RU2344473C2 (es)
TW (1) TW200719162A (es)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8782393B1 (en) 2006-03-23 2014-07-15 F5 Networks, Inc. Accessing SSL connection data by a third-party
US8180907B1 (en) * 2009-06-19 2012-05-15 American Megatrends, Inc. Managing IPMI sessions
JPWO2011096307A1 (ja) * 2010-02-03 2013-06-10 日本電気株式会社 プロキシ装置とその動作方法
US8700892B2 (en) 2010-03-19 2014-04-15 F5 Networks, Inc. Proxy SSL authentication in split SSL for client-side proxy agent resources with content insertion
CN104898995B (zh) * 2011-02-10 2019-04-23 精工爱普生株式会社 网络系统、网络系统的打印控制方法及客户终端
KR101971621B1 (ko) * 2011-11-11 2019-04-24 삼성전자주식회사 서버와 디바이스를 중개하는 방법 및 장치, 컴퓨터로 읽을 수 있는 기록 매체
US9313203B2 (en) * 2013-03-15 2016-04-12 Symantec Corporation Systems and methods for identifying a secure application when connecting to a network
US9167427B2 (en) * 2013-03-15 2015-10-20 Alcatel Lucent Method of providing user equipment with access to a network and a network configured to provide access to the user equipment
WO2015004743A1 (ja) * 2013-07-10 2015-01-15 株式会社野村総合研究所 中継処理装置、中継処理方法、およびプログラム
US9781075B1 (en) * 2013-07-23 2017-10-03 Avi Networks Increased port address space
US10873567B2 (en) * 2017-06-26 2020-12-22 Open Text Corporation Systems and methods for providing communications between on-premises servers and remote devices

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6006268A (en) * 1997-07-31 1999-12-21 Cisco Technology, Inc. Method and apparatus for reducing overhead on a proxied connection
JP3565490B2 (ja) 1999-11-09 2004-09-15 インターナショナル・ビジネス・マシーンズ・コーポレーション クライアントサーバシステム、サーバ、クライアント、プロキシサーバ制御方法、プロキシサーバ機能提供方法および記憶媒体
JP3526435B2 (ja) * 2000-06-08 2004-05-17 株式会社東芝 ネットワークシステム
JP3709797B2 (ja) 2001-02-27 2005-10-26 日本電気株式会社 プロキシサーバとウェブサーバを含むシステム及びそのプログラム
US20050198379A1 (en) * 2001-06-13 2005-09-08 Citrix Systems, Inc. Automatically reconnecting a client across reliable and persistent communication sessions
JP3950752B2 (ja) * 2001-07-30 2007-08-01 株式会社日立製作所 装置
JP3807961B2 (ja) * 2001-08-01 2006-08-09 インターナショナル・ビジネス・マシーンズ・コーポレーション セッション管理方法、セッション管理システムおよびプログラム
US7661129B2 (en) * 2002-02-26 2010-02-09 Citrix Systems, Inc. Secure traversal of network components
DE10392283T5 (de) * 2002-02-28 2005-04-14 Telefonaktiebolaget Lm Ericsson System, Verfahren und Vorrichtung für verbündete einzelne Dienstleistungen mit Anmeldeverfahren beziehungsweise Sign-On-Dienstleistungen
JP4126928B2 (ja) * 2002-02-28 2008-07-30 日本電気株式会社 プロキシサーバ及びプロキシ制御プログラム
US7296077B2 (en) * 2002-12-12 2007-11-13 International Business Machines Corporation Method and system for web-based switch-user operation
US7434044B2 (en) * 2003-02-26 2008-10-07 Cisco Technology, Inc. Fast re-authentication with dynamic credentials
US20040225897A1 (en) * 2003-05-07 2004-11-11 Norton Derk D. Client-server architecture incorporating secure tuple space
JP2005293161A (ja) * 2004-03-31 2005-10-20 Canon Inc 認証システム、認証方法及びコンピュータプログラム
US8095658B2 (en) * 2004-05-07 2012-01-10 International Business Machines Corporation Method and system for externalizing session management using a reverse proxy server

Also Published As

Publication number Publication date
JP2007128349A (ja) 2007-05-24
JP4670598B2 (ja) 2011-04-13
EP1788778B1 (en) 2010-03-17
RU2006138963A (ru) 2008-05-10
TW200719162A (en) 2007-05-16
AU2006235867A1 (en) 2007-05-24
EP1788778A1 (en) 2007-05-23
US7496949B2 (en) 2009-02-24
RU2344473C2 (ru) 2009-01-20
US20070067834A1 (en) 2007-03-22

Similar Documents

Publication Publication Date Title
ES2342557T3 (es) Sistema de red, servidor proxu, metodo de gestion de sesion y programa respectivo.
US7542573B2 (en) Providing apparatus, communication device, method, and program
US8443435B1 (en) VPN resource connectivity in large-scale enterprise networks
US8019850B2 (en) Virtual private network management
CN103460674B (zh) 用于供应/实现推送通知会话的方法和推送供应实体
CN103503408B (zh) 用于提供访问凭证的系统和方法
JP4803116B2 (ja) 仮想ネットワーク接続装置及びプログラム
US7788705B2 (en) Fine grained access control for wireless networks
ES2366649T3 (es) Método y dispositivo para poner en práctica una autentificación de dominio y de privilegio de acceso a red.
BRPI0611914A2 (pt) método e aparelho para mudança de endereço de rede para dispositivos móveis
JP5239341B2 (ja) ゲートウェイ、中継方法及びプログラム
US9325685B2 (en) Authentication switch and network system
US6874088B1 (en) Secure remote servicing of a computer system over a computer network
US6742039B1 (en) System and method for connecting to a device on a protected network
US20040010713A1 (en) EAP telecommunication protocol extension
JP2014501959A (ja) ユーザにサービスアクセスを提供する方法およびシステム
CN104869121A (zh) 一种基于802.1x的认证方法及装置
CN103731410A (zh) 虚拟网络构建系统、方法、小型终端及认证服务器
US20110258690A1 (en) Secure handling of identification tokens
JP2004295166A (ja) リモートアクセスシステムおよびリモートアクセス方法
JP2004133824A (ja) リモートアクセス認証に基づくサービス提供システム
JP7018255B2 (ja) 認証管理装置及びプログラム
JP2006345302A (ja) ゲートウェイ装置およびプログラム
JP2003324457A (ja) アクセス制御装置、方法、プログラムおよび記録媒体
CN101529857A (zh) 安全通信连接的再次激活方法