特許
J-GLOBAL ID:201103093883814195
ネットワークシステム
発明者:
出願人/特許権者:
代理人 (1件):
鈴江 武彦 (外6名)
公報種別:特許公報
出願番号(国際出願番号):特願2000-172652
公開番号(公開出願番号):特開2001-350718
特許番号:特許第3526435号
出願日: 2000年06月08日
公開日(公表日): 2001年12月21日
請求項(抜粋):
【請求項1】 外部ネットワークに接続された端末から与えられる適用プロトコル、ホスト名、ポート番号、サービス名及びマシン名を含むアクセス要求を解析するネットワーク装置と、前記ネットワーク装置によって解析された特定のアクセス要求を受け取るための特定ポート番号の特定ポートを有するリレーサーバであって、当該特定ポートを介して受け取った特定のアクセス要求を、内部ネットワークを介して接続される複数のサーバマシンにそれぞれ配置されている、端末から要求されたアプリケーションと当該端末とを接続する接続サービスを司る接続サービスサーバのうち、当該アクセス要求の対象となる接続サービスサーバにリレーするリレーサーバとを具備し、前記ネットワーク装置は、前記端末から与えられたアクセス要求が、それぞれ特定プロトコル、前記リレーサーバを示す特定ホスト名及び前記特定ポート番号を含む特定のアクセス要求の場合に、当該アクセス要求を前記ポート番号で指定される前記リレーサーバの前記特定ポートに前記内部ネットワークとは別の通信路を介して転送し、前記リレーサーバは、前記ネットワーク装置から前記特定ポートに転送された前記特定アクセス要求がセッションID付きでなく、且つユーザID毎に、当該ユーザIDのユーザの端末を対象とする前記接続サービスを行うことが可能な接続サービスサーバを示すサービス名と、当該接続サービスサーバが配置されるサーバマシンのマシン名と、当該接続サービスの対象となるアプリケーションを示すアプリケーション名リストとが登録されたユーザ別サービスリストに、前記特定ポートに転送された前記特定アクセス要求に含まれている前記サービス名及びマシン名が登録されている場合、当該アクセス要求を行った端末にワンタイムパスワード認証情報を転送する手段と、前記ワンタイムパスワード認証情報に応じて前記端末から返されるユーザIDとパスワードとを含む認証情報を前記ネットワーク装置を介して受信し、認証サーバに対して当該ユーザIDとパスワードとを含む認証情報によるユーザの認証を要求する手段と、前記認証サーバにより前記認証情報に含まれている前記ユーザIDのユーザを認証できた場合、前記ユーザ別サービスリストに、前記特定アクセス要求に含まれている前記サービス名及びマシン名が前記認証サーバによる認証に用いられた前記認証情報に含まれている前記ユーザIDと対応して登録されているかを判定する手段と、前記サービス名及びマシン名が前記ユーザIDと対応して前記ユーザ別サービスリストに登録されていると判定された場合、当該ユーザIDのユーザのアクセス要求が当該ユーザに許されているサービスの範囲内であるとして、認証済みを示すセッションIDを発行し、当該セッションIDと前記ユーザIDとの対をセッション管理テーブルに登録する手段と、前記セッション管理テーブルに登録されているユーザIDのユーザの端末と前記リレーサーバとの間の通信を、当該ユーザIDと対応して前記セッション管理テーブルに登録されているセッションIDで指定される仮想回線を用いて行う端末-リレーサーバ間通信手段と前記サービス名及びマシン名が前記ユーザIDと対応して前記ユーザ別サービスリストに登録されていると判定された場合、前記アクセス要求に含まれているホスト名を前記特定ホスト名から当該アクセス要求に含まれているマシン名に変更し、その変更後のアクセス要求を、前記内部ネットワーク上の当該マシン名の前記サーバマシンに配置されている当該アクセス要求に含まれている前記サービス名の示す前記接続サービスサーバに転送する手段とを備えることを特徴とするネットワークシステム。
IPC (3件):
G06F 15/00 310
, G06F 13/00 351
, G06F 13/00 353
G06F 15/00 310 D
, G06F 13/00 351 Z
, G06F 13/00 353 C
