JP2011154622A - アクセス制御システム及びアクセス制御方法 - Google Patents
アクセス制御システム及びアクセス制御方法 Download PDFInfo
- Publication number
- JP2011154622A JP2011154622A JP2010016813A JP2010016813A JP2011154622A JP 2011154622 A JP2011154622 A JP 2011154622A JP 2010016813 A JP2010016813 A JP 2010016813A JP 2010016813 A JP2010016813 A JP 2010016813A JP 2011154622 A JP2011154622 A JP 2011154622A
- Authority
- JP
- Japan
- Prior art keywords
- information
- terminal
- virtual desktop
- user
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
【解決手段】ゲートウェイと、該端末が該ゲートウェイを介して通信するVDを提供する提供部と、該VDがアクセスするアプリケーションが動作するサーバと通信する中継装置と、該端末に関する端末情報を該中継装置に送る管理部とを有し、管理部は、端末情報と、ユーザ情報と、VD識別情報とを組として記憶する記憶部を有し、端末情報とユーザ情報とをゲートウェイから受けて記憶部に記憶させ、ユーザ情報とVD識別情報とを提供部から受けて記憶部に記憶させ、VD識別情報を中継装置から受けると、該VD識別情報をキーに記憶部から端末情報を検索して中継装置に送り、中継装置はVDから受けたメッセージをサーバに転送するか否かを端末情報から判断する。
【選択図】図4
Description
(1)手許端末から、DaaSセンタ内企業NWに接続する。ユーザは、DaaSセンタ入口のVPN GW(Virtual Private Network GateWay)に対して接続要求を行い、認証後に端末−VPN GW間でVPNトンネルを構築して、所属企業のDaaSセンタ内企業NWにログインする。以降、DaaSセンタ内企業NWへのアクセスは、このVPNトンネル経由で行われる。
(2)DaaS利用のための認証画面を提供するサーバ(以下、VDポータルと言う。)にアクセスする。そして、VDポータルはユーザの認証を行い、その後、当該ユーザ用のVD(VM及びOS)を起動し、そのVDのIPアドレスをユーザ端末に通知する。
(3)ユーザ端末は、通知されたIPアドレスのVDにRDP(Remote Desktop Protocol)で接続する。RDPは、手許端末におけるキーボード、マウスなどの操作情報をVDに通知すると共に、VD上の画面を手許端末に提供することが可能なプロトコルである。
(4)上記(1)乃至(3)の手順でユーザ端末がVDに接続すると、以降、ユーザは、物理的には社内外の様々な端末で作業しているにも関わらず、同じデスクトップ環境を使っての作業が可能となる。その際、各VDはDaaSセンタ内企業NW上に接続されているため、VDにアクセスしたユーザは、VD上のクライアントアプリケーションを利用することができ、社外NWを経由せずに社内の業務アプリケーション(以下、単に業務アプリと言う。)を利用することができる。
(本実施の形態に係る仮想デスクトップ環境提供システムの動作原理)
図4を用いて、本実施の形態に係る仮想デスクトップ環境提供システム100の動作原理について説明する。
図5乃至図20を用いて、第1の実施形態における仮想デスクトップ環境提供システム100について説明する。はじめに、第1の実施形態で想定するシステム構成、アドレッシング、事前設定について説明する。
図22及び図23を用いて、第2の実施形態における仮想デスクトップ環境提供システム100について説明する。ここでは、拠点発のVDアクセスが、VPN GWを経由しない場合について説明する。
Claims (6)
- 端末と通信するゲートウェイと、該端末が該ゲートウェイを介して通信する仮想デスクトップを提供する提供部と、該仮想デスクトップがアクセスするアプリケーションが動作するサーバと通信する中継装置と、該端末に関する端末情報を該中継装置に送る管理部と、を有するアクセス制御システムにおいて、
前記管理部は、
端末に関する端末情報と、該端末から仮想デスクトップを介してアプリケーションを使用するユーザに関するユーザ情報と、該仮想デスクトップを識別する仮想デスクトップ識別情報とを組として記憶する記憶部を有し、
前記端末情報と前記ユーザ情報とを、前記ゲートウェイから受けて前記記憶部に記憶させ、前記ユーザ情報と前記仮想デスクトップ識別情報とを、前記提供部から受けて前記記憶部に記憶させ、前記仮想デスクトップ識別情報を前記中継装置から受けると、該仮想デスクトップ識別情報をキーに前記記憶部から前記端末情報を検索して、検索された前記端末情報を前記中継装置に送り、
前記中継装置は、前記仮想デスクトップから受けたメッセージを前記サーバに転送するか否かを、前記管理部から受けた前記端末情報から判断する、
アクセス制御システム。 - 前記中継装置は、
端末から仮想デスクトップを介してアプリケーションを使用するユーザに関するユーザ情報と、端末に関する端末情報と、該仮想デスクトップから受けたメッセージを前記サーバに転送して良いかを規定する可否情報とを組として記憶する第2記憶部を有し、
前記メッセージを前記サーバに転送するか否かを、前記管理部から受けた前記端末情報と、前記第2記憶部から読み出した前記端末情報及び前記可否情報とを比較して判断する、
請求項1記載のアクセス制御システム。 - 前記管理部は、前記仮想デスクトップ識別情報を前記中継装置から受けると、該仮想デスクトップ識別情報をキーに前記記憶部から前記端末情報及び前記ユーザ情報を検索して、検索された前記端末情報及び前記ユーザ情報を前記中継装置に送り、
前記中継装置は、記メッセージを前記サーバに転送するか否かを、前記管理部から受けた前記端末情報及び前記ユーザ情報から判断する、
請求項1又は2記載のアクセス制御システム - 前記中継装置は、
前記メッセージに含まれる、前記ユーザに対応するネットワークを識別するテナント識別子と前記仮想デスクトップ識別情報とに基づいて、当該メッセージが前記仮想デスクトップより送信されたメッセージであるか否かを判断し、当該メッセージが前記仮想デスクトップより送信されたメッセージであると判断した場合に、当該メッセージを前記サーバに転送するか否かを判断する、
請求項1乃至3いずれか一項記載のアクセス制御システム。 - 前記端末は、前記ゲートウェイを介さずに前記提供部と通信し、
前記管理部は、
前記端末情報と前記ユーザ情報と前記仮想デスクトップ識別情報とを、前記提供部から受けて前記記憶部に記憶させ、前記仮想デスクトップ識別情報を前記中継装置から受けると、該仮想デスクトップ識別情報をキーに前記記憶部から前記端末情報を検索して、検索された前記端末情報を前記中継装置に送る、
請求項1乃至4いずれか一項記載のアクセス制御システム。 - 端末と通信するゲートウェイと、該端末が該ゲートウェイを介して通信する仮想デスクトップを提供する提供部と、該仮想デスクトップがアクセスするアプリケーションが動作するサーバと通信する中継装置と、該端末に関する端末情報を該中継装置に送る管理部と、を有するアクセス制御システムにおいて、
前記管理部は、
端末に関する端末情報と、該端末から仮想デスクトップを介してアプリケーションを使用するユーザに関するユーザ情報と、該仮想デスクトップを識別する仮想デスクトップ識別情報とを組として記憶部に記憶させる手順と、
前記端末情報と前記ユーザ情報とを、前記ゲートウェイから受けて前記記憶部に記憶させ、前記ユーザ情報と前記仮想デスクトップ識別情報とを、前記提供部から受けて前記記憶部に記憶させ、前記仮想デスクトップ識別情報を前記中継装置から受けると、該仮想デスクトップ識別情報をキーに前記記憶部から前記端末情報を検索して、検索された前記端末情報を前記中継装置に送る手順とを実行し、
前記中継装置は、前記仮想デスクトップから受けたメッセージを前記サーバに転送するか否かを、前記管理部から受けた前記端末情報から判断する、
アクセス制御方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010016813A JP5333263B2 (ja) | 2010-01-28 | 2010-01-28 | アクセス制御システム及びアクセス制御方法 |
US13/013,059 US8359633B2 (en) | 2010-01-28 | 2011-01-25 | Access control system and access control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010016813A JP5333263B2 (ja) | 2010-01-28 | 2010-01-28 | アクセス制御システム及びアクセス制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011154622A true JP2011154622A (ja) | 2011-08-11 |
JP5333263B2 JP5333263B2 (ja) | 2013-11-06 |
Family
ID=44309989
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010016813A Expired - Fee Related JP5333263B2 (ja) | 2010-01-28 | 2010-01-28 | アクセス制御システム及びアクセス制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US8359633B2 (ja) |
JP (1) | JP5333263B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9779194B2 (en) | 2015-01-27 | 2017-10-03 | Fujitsu Limited | Link system, link program, and link method |
JP2018029234A (ja) * | 2016-08-15 | 2018-02-22 | 日本電信電話株式会社 | クライアント端末認証システム及びクライアント端末認証方法 |
JP2021533591A (ja) * | 2019-06-04 | 2021-12-02 | シトリックス・システムズ・インコーポレイテッドCitrix Systems, Inc. | プライベートネットワークへのDaaS(Desktop as a Service )セッションのためのダイレクトルーティングを提供するコンピュータシステムおよび関連する方法 |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8756293B2 (en) * | 2007-04-23 | 2014-06-17 | Nholdings Sa | Providing a user with virtual computing services |
CN102281337A (zh) * | 2011-07-29 | 2011-12-14 | 赛尔网络有限公司 | 目的地址访问控制方法和系统 |
US9710626B2 (en) | 2012-07-06 | 2017-07-18 | International Business Machines Corporation | Security model for network information service |
US9692858B2 (en) * | 2012-07-17 | 2017-06-27 | International Business Machines Corporation | Security model for a memory of a network information system |
TWI475490B (zh) | 2012-09-18 | 2015-03-01 | Wistron Corp | 虛擬檔案傳輸系統及其虛擬檔案傳輸之方法 |
CN102932792B (zh) * | 2012-11-14 | 2016-06-15 | 邦讯技术股份有限公司 | 一种实现无线网络云的方法及控制器 |
US9342331B2 (en) * | 2013-10-21 | 2016-05-17 | International Business Machines Corporation | Secure virtualized mobile cellular device |
CN104901923B (zh) * | 2014-03-04 | 2018-12-25 | 新华三技术有限公司 | 一种虚拟机访问装置和方法 |
US10623285B1 (en) * | 2014-05-09 | 2020-04-14 | Amazon Technologies, Inc. | Multi-mode health monitoring service |
DE102014226625A1 (de) * | 2014-10-31 | 2016-05-04 | Cortado Ag | Verfahren zur Übertragung von Druckdaten, Server und mobiles Endgerät |
WO2016176434A1 (en) * | 2015-04-28 | 2016-11-03 | Duke Manufacturing Co. | System and apparatus for connecting kitchen components |
US10567347B2 (en) * | 2015-07-31 | 2020-02-18 | Nicira, Inc. | Distributed tunneling for VPN |
US10044502B2 (en) | 2015-07-31 | 2018-08-07 | Nicira, Inc. | Distributed VPN service |
US10404761B2 (en) * | 2016-02-04 | 2019-09-03 | Airwatch, Llc | Segregating VPN traffic based on the originating application |
CN108306930B (zh) * | 2017-12-22 | 2021-02-09 | 华为技术有限公司 | 远程桌面系统及图像数据共享方法 |
US11601402B1 (en) * | 2018-05-03 | 2023-03-07 | Cyber Ip Holdings, Llc | Secure communications to multiple devices and multiple parties using physical and virtual key storage |
CN110191158A (zh) * | 2019-05-09 | 2019-08-30 | 厦门网宿有限公司 | 一种云桌面服务实现方法和系统 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001127821A (ja) * | 1999-11-01 | 2001-05-11 | Ntt Data Corp | データ通信制御方式及び方法 |
JP2009245301A (ja) * | 2008-03-31 | 2009-10-22 | Nec Corp | セッション管理・制御装置、方法、及び、プログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040015725A1 (en) * | 2000-08-07 | 2004-01-22 | Dan Boneh | Client-side inspection and processing of secure content |
JP2008152591A (ja) * | 2006-12-19 | 2008-07-03 | Hitachi Ltd | 情報処理装置の割当て方法、情報処理システム及び管理サーバ |
JP5047870B2 (ja) | 2008-04-17 | 2012-10-10 | 株式会社日立製作所 | マスタ管理システム、マスタ管理方法、およびマスタ管理プログラム |
US20100088397A1 (en) * | 2008-10-03 | 2010-04-08 | Joe Jaudon | Systems for dynamically updating virtual desktops or virtual applications |
US7937438B1 (en) * | 2009-12-07 | 2011-05-03 | Amazon Technologies, Inc. | Using virtual networking devices to manage external connections |
-
2010
- 2010-01-28 JP JP2010016813A patent/JP5333263B2/ja not_active Expired - Fee Related
-
2011
- 2011-01-25 US US13/013,059 patent/US8359633B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001127821A (ja) * | 1999-11-01 | 2001-05-11 | Ntt Data Corp | データ通信制御方式及び方法 |
JP2009245301A (ja) * | 2008-03-31 | 2009-10-22 | Nec Corp | セッション管理・制御装置、方法、及び、プログラム |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9779194B2 (en) | 2015-01-27 | 2017-10-03 | Fujitsu Limited | Link system, link program, and link method |
JP2018029234A (ja) * | 2016-08-15 | 2018-02-22 | 日本電信電話株式会社 | クライアント端末認証システム及びクライアント端末認証方法 |
JP2021533591A (ja) * | 2019-06-04 | 2021-12-02 | シトリックス・システムズ・インコーポレイテッドCitrix Systems, Inc. | プライベートネットワークへのDaaS(Desktop as a Service )セッションのためのダイレクトルーティングを提供するコンピュータシステムおよび関連する方法 |
JP7092432B2 (ja) | 2019-06-04 | 2022-06-28 | シトリックス・システムズ・インコーポレイテッド | プライベートネットワークへのDaaS(Desktop as a Service )セッションのためのダイレクトルーティングを提供するコンピュータシステムおよび関連する方法 |
Also Published As
Publication number | Publication date |
---|---|
US8359633B2 (en) | 2013-01-22 |
JP5333263B2 (ja) | 2013-11-06 |
US20110185398A1 (en) | 2011-07-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5333263B2 (ja) | アクセス制御システム及びアクセス制御方法 | |
US11563685B2 (en) | Method and apparatus for traffic optimization in virtual private networks (VPNs) | |
US8000280B2 (en) | Network communication apparatus, network communication method, and address management apparatus | |
US8914510B2 (en) | Methods, systems, and computer program products for enhancing internet security for network subscribers | |
CN103023898A (zh) | 一种访问vpn服务端内网资源的方法及装置 | |
EP1902383A2 (en) | Unified architecture for remote network access | |
JP2008181427A (ja) | シングルサインオンシステム、情報端末装置、シングルサインオンサーバ、プログラム | |
WO2014075312A1 (zh) | 一种网络穿越服务的提供方法、装置及系统 | |
US8171541B2 (en) | Enabling provider network inter-working with mobile access | |
CN104539902B (zh) | 一种ipc的远程访问方法和系统 | |
CN109548022B (zh) | 一种移动终端用户远程接入本地网络的方法 | |
JP4253569B2 (ja) | 接続制御システム、接続制御装置、及び接続管理装置 | |
JP2016144186A (ja) | 通信情報制御装置、中継システム、通信情報制御方法、および、通信情報制御プログラム | |
CN109379339A (zh) | 一种Portal认证方法及装置 | |
JP2009147695A (ja) | 通信制御方法およびシステム | |
CN104168302B (zh) | 设备操控实现方法、系统和代理网关 | |
JP3935823B2 (ja) | Httpセッション・トンネリング・システム、その方法、及びそのプログラム | |
JPWO2015025848A1 (ja) | 通信システム、制御指示装置、通信制御方法及びプログラム | |
JP6359260B2 (ja) | クラウド環境においてセキュアなクレジットカードシステムを実現するための情報処理システムおよびファイアウォール装置 | |
JP5137201B2 (ja) | ユーザ認証型リバースプロキシー装置、そのデータ中継方法、およびそのプログラム | |
JP2008098937A (ja) | 仮想ネットワーク通信システムおよび通信端末 | |
JP2004240819A (ja) | 認証機能付きパケット通信装置、ネットワーク認証アクセス制御サーバ、アプリケーション認証アクセス制御サーバ、および分散型認証アクセス制御システム | |
EP3253004B1 (en) | Communication control device, communication control method, and communication control program | |
JP2004220075A (ja) | ネットワーク認証アクセス制御サーバ、アプリケーション認証アクセス制御サーバ、および統合型認証アクセス制御システム | |
JP6225283B1 (ja) | 閉域ネットワーク接続装置、プログラム及び方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20121005 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130702 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130703 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130715 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5333263 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |