СЕТЕВАЯ СИСТЕМА, ПРОКСИ-СЕРВЕР, СПОСОБ УПРАВЛЕНИЯ СЕАНСОМ Российский патент 2009 года по МПК G06F15/00 

Описание патента на изобретение RU2344473C2

Уровень техники

Область техники, к которой относится изобретение

Настоящее изобретение относится к сетевой системе, прокси-серверу (серверу-посреднику), способу управления сеансом и программе для передачи информации с использованием активного прокси-сервера.

Описание предшествующего уровня техники

Традиционно, в случае передач информации с использованием активного прокси-сервера, необходимо поддерживать сеансы посредством, например, добавления информации о сеансе в адрес назначения. Однако в этом способе, поскольку сервер требует добавление информации о сеансе в адрес назначения, существует риск легкой утечки информации о сеансе на другие серверы и перехвата сеанса. Кроме того, существует проблема, заключающаяся в том, что такой способ не может быть применен в случае, когда передача информации выполняется с использованием другого сервера в пределах серии сеансов.

Более того, среди спецификаций Liberty Alliance, спецификация, названная профиль LECP, имеет подобную проблему, и такую спецификацию трудно реализовать, особенно, в способе управления сеансом, использующем куки-файлы (cookies, идентификационные файлы, сохраняемые на клиентской системе).

В качестве примеров предшествующего уровня техники прокси-сервера выступает «система, включающая в себя прокси-сервер и веб-сервер и программу для нее», в которой, в случае, когда веб-сервер, находящийся в зоне обслуживания, не возвращает ответную информацию, клиенту сети сообщается причина того, почему веб-сервер остановлен и расчетное время для перезапуска вместо обычного возврата по ошибке (см., например, выложенную заявку на патент Японии № 2002-259338) и «Прокси-сервер и система управления прокси-сервером», которые подавляют влияние на другие трафики в сети, получая содержимое от сервера-источника (см., например, выложенную заявку на патент Японии № 2003-256321).

Сущность изобретения

Настоящее изобретение было разработано ввиду вышеупомянутых проблем и имеет цель, заключающуюся в обеспечении сетевой системы, прокси-сервера, способа управления сеансом и программы, которые допускают полную поддержку сеансов посредством управления сеансами в прокси-сервере.

Для достижения вышеупомянутой цели первый аспект изобретения представляет собой сетевую систему, включающую в себя клиента, прокси-сервер и, по меньшей мере, два веб-сервера. Клиент и прокси-сервер и, по меньшей мере, эти два веб-сервера соединяются друг с другом посредством сети связи, а прокси-сервер включает в себя средство управления сеансом для поддержки сеанса, по меньшей мере, этих двух веб-серверов.

Второй аспект изобретения представляет собой сетевую систему, в которой после приема предопределенного запроса от аутентифицированного клиента средство управления сеансом сохраняет пользовательскую информацию клиента, информацию о сервере, указывающую целевой веб-сервер запроса и принятую от веб-сервера информацию о сеансе, и связывает их друг с другом.

Третий аспект изобретения представляет собой сетевую систему, в которой прокси-сервер включает в себя средство аутентификации пользователя для выполнения пользовательской аутентификации клиента на основании идентификационной информации, принятой от клиента, и средство управления сеансом, сохраняющее в качестве пользовательской информации пользователя, аутентифицированного посредством средства аутентификации пользователя.

Четвертый аспект изобретения представляет собой сетевую систему, в которой средство управления сеансом сохраняет в качестве пользовательской информации IP-адрес, принятый от клиента.

Пятый аспект изобретения представляет собой сетевую систему, дополнительно включающую в себя сервер аутентификации для выполнения пользовательской аутентификации клиента и информирования прокси-сервера о результате аутентификации. Средство управления сеансом сохраняет в качестве пользовательской информации пользователя, аутентифицированного посредством сервера аутентификации.

Шестой аспект изобретения представляет собой сетевую систему, в которой прокси-сервер включает в себя средство преобразования протокола для преобразования текущего используемого протокола в другой протокол.

Седьмой аспект изобретения представляет собой сетевую систему, в которой прокси-сервер включает в себя средство безопасности для аутентификации клиента и веб-сервера.

Восьмой аспект изобретения представляет собой прокси-сервер для посреднического приема в ответ на запрос, адресованный предопределенному веб-серверу от клиента, в который включено средство управления сеансом для поддержки сеанса веб-сервера.

Девятый аспект изобретения представляет собой прокси-сервер, в котором после приема предопределенного запроса от аутентифицированного клиента средство управления сеансом связывает и сохраняет пользовательскую информацию клиента, информацию о сервере, указывающую на целевой веб-сервер запроса, и информацию о сеансе, принятую от веб-сервера.

Десятый аспект изобретения представляет собой прокси-сервер, причем прокси-сервер включает в себя средство аутентификации пользователя для выполнения пользовательской аутентификации клиента на основании принятой от клиента идентификационной информации и средство управления сеансом, сохраняющее в качестве пользовательской информации пользователя, аутентифицированного с помощью средства аутентификации пользователя.

Одиннадцатый аспект изобретения представляет собой прокси-сервер, в котором средство управления сеансом сохраняет в качестве пользовательской информации принятый от клиента IP-адрес.

Двенадцатый аспект изобретения представляет собой прокси-сервер, дополнительно включающий в себя сервер аутентификации для выполнения пользовательской аутентификации клиента и информирования прокси-сервера о результате аутентификации. Средство управления сеансом сохраняет в качестве пользовательской информации пользователя, аутентифицированного посредством сервера аутентификации.

Тринадцатый аспект изобретения представляет собой прокси-сервер, дополнительно включающий в себя средство преобразования протокола для преобразования используемого в текущее время протокола в другой протокол.

Четырнадцатый аспект изобретения представляет собой прокси-сервер, дополнительно включающий в себя средство безопасности для аутентификации клиента и веб-сервера.

Пятнадцатый аспект изобретения представляет собой способ управления сеансом, в котором прокси-сервер для посреднического приема запроса, адресованного к предопределенному веб-серверу от клиента, поддерживает сеанс веб-сервера.

Шестнадцатый аспект изобретения представляет собой способ управления сеансом, в котором после приема предопределенного запроса от аутентифицированного клиента прокси-сервер связывает и сохраняет пользовательскую информацию клиента, информацию о сервере, указывающую целевой веб-сервер запроса, и информацию о сеансе, принятую от веб-сервера.

Семнадцатый аспект изобретения представляет собой способ управления сеансом, в котором прокси-сервер выполняет пользовательскую аутентификацию клиента на основании принятой от клиента идентификационной информации и сохраняет аутентифицированного пользователя в качестве пользовательской информации.

Восемнадцатый аспект изобретения представляет собой способ управления сеансом, в котором принятый от клиента IP-адрес сохраняется в качестве пользовательской информации.

Девятнадцатый аспект изобретения представляет собой способ управления сеансом, дополнительно включающий в себя сохранение в качестве пользовательской информации пользователя, аутентифицированного посредством сервера аутентификации, который выполняет аутентификацию пользователя клиента и информирует прокси-сервер о результате аутентификации.

Двадцатый аспект изобретения представляет собой способ управления сеансом, в котором прокси-сервер преобразовывает используемый в текущее время протокол в другой протокол.

Двадцать первый аспект изобретения представляет собой способ управления сеансом, в котором прокси-сервер аутентифицирует клиента и веб-сервер.

Двадцать второй аспект изобретения представляет собой компьютерный программный продукт, который при выполнении заставляет прокси-сервер выполнять процесс управления сеансом для поддержки сеанса в веб-сервере.

Двадцать третий аспект изобретения представляет собой компьютерный программный продукт, в котором в процессе управления сеансом после приема предопределенного запроса от аутентифицированного клиента прокси-сервер выполнен с возможностью связывания и сохранения пользовательской информации клиента, информации о сервере, указывающей целевой веб-сервер запроса и информации о сеансе, принятой от веб-сервера.

Двадцать четвертый аспект изобретения представляет собой компьютерный программный продукт, в котором прокси-сервер выполнен с возможностью выполнения процесса аутентификации пользователя для аутентификации клиента на основании идентификационной информации, принятой от клиента, и в процессе управления сеансом прокси-сервер способен сохранять в виде пользовательской информации пользователя, аутентифицированного в процессе аутентификации пользователя.

Двадцать пятый аспект изобретения представляет собой компьютерный программный продукт, в котором в процессе управления сеансом прокси-сервер выполнен с возможностью выполнения процесса для сохранения в качестве пользовательской информации IP-адреса, принятого от клиента.

Двадцать шестой аспект изобретения представляет собой компьютерный программный продукт, в котором в процессе управления сеансом прокси-сервер выполнен с возможностью выполнения обработки для сохранения в качестве пользовательской информации пользователя, аутентифицированного сервером аутентификации, который выполняет аутентификацию пользователя клиента и информирует прокси-сервер о результате аутентификации.

Двадцать седьмой аспект изобретения представляет собой компьютерный программный продукт, в котором прокси-сервер выполнен с возможностью выполнения процесса преобразования протокола для преобразования используемого в текущее время протокола в другой протокол.

Двадцать восьмой аспект изобретения представляет собой компьютерный программный продукт, в котором прокси-сервер выполнен с возможностью выполнения процесса обеспечения безопасности для аутентификации клиента и веб-сервера.

Согласно настоящему изобретению сеансы могут быть надежно поддержаны даже если прокси-сервер активно обращается к множеству серверов.

Краткое описание чертежей

Фиг.1 - представление, изображающее структуру сетевой системы согласно первому варианту осуществления настоящего изобретения.

Фиг.2 - представление, изображающее функцию управления сеансом прокси-сервера, согласно первому варианту осуществления настоящего изобретения.

Фиг.3 - схема последовательности операций, изображающая процесс работы согласно первому варианту осуществления настоящего изобретения.

Описание предпочтительных вариантов осуществления изобретения

Предпочтительные варианты осуществления для реализации настоящего изобретения будут описаны со ссылкой на сопроводительные чертежи.

Первый Вариант осуществления

Как изображено на фиг.1, в сетевой системе согласно первому варианту осуществления настоящего изобретения частная сеть 20, например локальная вычислительная сеть (LAN), прокси-сервер 10, соединенный с частной сетью 20, и оконечное устройство 11 клиента (в дальнейшем называемое «клиент»), которое является обычным оконечным устройством обработки информации, например персональным компьютером, и соединенным с частной сетью 20, соединены с глобальной сетью 21, например сетью Интернет, через шлюз 12 (GW). Кроме того, сервер A13 и сервер B14 соединены с глобальной сетью 21.

В первом варианте осуществления случай, когда клиент 11 обращается к серверу A13 и серверу B14 через прокси-сервер 10 (сервер-посредник), действующий в качестве модуля доступа, будет рассмотрен со ссылкой на Фиг.1. В этой системе есть два или больше сервера, к которым будут обращаться.

Прокси-сервер 10 настоящего варианта осуществления выполнен с возможностью приема запроса от клиента 11 и обращения к серверу A13.

Прокси-сервер 10 включает в себя функцию 30 управления сеансом для аутентификации пользователя клиента 11, идентифицируя пользователя клиента 11, и сохранения пользовательской информации, указывающей идентифицированного пользователя, ассоциативно связанного с информацией о сеансе сервера A13. Как изображено на Фиг.2, функция 30 управления сеансом выполнена с возможностью сохранения пользовательской информации, указывающей пользователя клиента 11, информации о сервере, указывающей целевой сервер запроса совместно с информацией о сеансе целевого сервера запроса.

Прокси-сервер 10 выполнен с возможностью извлечения информации о сеансе целевого сервера запроса с помощью функции 30 управления сеансом на основании информации о сеансе, относящейся к целевому серверу запроса, в ответ на запрос от пользователя клиента 11, и добавления информации о сеансе к запросу от клиента 11.

Прокси-сервер 10 выполнен с возможностью добавления информации, указывающей, что обращение к серверу A13 выполняется через прокси-сервер.

При приеме запроса, адресованного серверу В14 от сервера A13 прокси-сервер 10 способен передать запрос, принятый от сервера A13, на сервер В14.

Прокси-сервер 10 выполнен с возможностью передачи ответа, адресованного серверу A13 с сервера B14 на сервер A13.

Клиент 11 выполнен с возможностью передачи запроса на предопределенный сервер через прокси-сервер 10 и приема информации от предопределенного сервера. В данном случае клиент 11 выполнен с возможностью передачи входных данных пользователя на сервер-источник запроса, например, если введен запрос на аутентификацию.

Сервер A13 и сервер B14 являются обычными веб-серверами и выполнены с возможностью приема запроса от клиента 11 и передачи ответа, согласно запросу.

Если запрос включает в себя информацию о том, что обращение выполнено через прокси-сервер, то сервер A13 возвращает прокси-серверу 10 информацию о том, что запрос должен быть послан серверу В14.

Сервер B14 выполнен с возможностью приема запроса от сервера A13, который передается через прокси-сервер 10, и возврата информации согласно запросу.

Процесс работы (способ управления сеансом и программа) первого варианта осуществления настоящего изобретения будет подробно описан со ссылкой на фиг.3.

Согласно настоящему варианту осуществления обращение к серверу В14 осуществляется после того, как прокси-сервер 10 аутентифицирует пользователя клиента 11. Содержание обращения в целом не ограничивается. В этом примере выполняется аутентификация пользовательская. После аутентификации пользователя запрос на конфиденциальную информацию отсылается на сервер A13. В данном случае, если запрос на конфиденциальную информацию передается через прокси-сервер, то сервер A13 проверяет, аутентифицирован ли пользователь клиента 11 в качестве источника запроса посредством сервера В14. После того как сервер A13 подтвердит то, что пользователь клиента 11 аутентифицирован посредством сервера B14, сервер A13 передает конфиденциальную информацию клиенту 11.

Сначала клиент 11 обращается к прокси-серверу 10 (этап S100). Затем прокси-сервер 10 запрашивает клиента 11 об аутентификации пользователя (этап S101).

Пользователь клиента 11 вводит идентификационную информацию, например идентификатор (ID) и пароль, причем идентификационная информация предварительно зарегистрирована на прокси-сервере 10, и передает информацию на прокси-сервер 10 (этап S102). В данном случае этот способ аутентификации не ограничивается идентификатором (ID) и паролем и может использовать обычные способы аутентификации.

Прокси-сервер 10 подтверждает (аутентифицирует) идентификатор (ID) и пароль, переданные от клиента 11 на этапе S102, и передает ключ аутентификации, который указывает на завершение аутентификации, клиенту 11 (этап 103).

Клиент 11 передает запрос на аутентификацию, адресованный серверу B14, на прокси-сервер 10 с ключом аутентификации, переданным на этапе S103 (этап S104).

После подтверждения ключа аутентификации прокси-сервер 10 передает запрос от клиента 11 на сервер B14 (этап S105).

При приеме запроса на аутентификацию клиента 11, переданного посредством прокси-сервера 10, сервер B14 выполняет аутентификацию, а затем возвращает результат аутентификации и информацию о сеансе (этап S106).

Прокси-сервер 10 связывает информацию о сеансе, возвращенную с сервера В14, с информацией о пользователе клиента 11 и сервере В14 и регистрирует ее для функции 30 управления сеансом. Кроме того, прокси-сервер 10 передает результат аутентификации, возвращенный с сервера B14, клиенту 11 (этап S107).

После того как клиент 11 подтвердил то, что аутентификация завершена на сервере B14 согласно результату аутентификации, клиент 11 передает запрос на конфиденциальную информацию, адресованный к серверу A13, на прокси-сервер 10 совместно с ключом аутентификации, переданным на этапе S103 (этап S108).

После подтверждения ключа аутентификации прокси-сервер 10 передает запрос от клиента 11 на сервер A13. Затем при передаче прокси-сервер 10 добавляет информацию о том, что обращение выполняется через прокси-сервер в запрос (этап S109).

Сервер A13 принимает запрос клиента 11, переданный посредством прокси-сервера 10. В данном случае на основе информации о том, что требуется конфиденциальная информация и что обращение выполняется через посредника, сервер А13 передает на прокси-сервер 10 запрос на подтверждение аутентификации, адресованный серверу B14 (этап S110).

При приеме запроса на подтверждение аутентификации, адресованного серверу B14, и информации о сеансе сервера A13 с сервера A13 прокси-сервер 10 связывает информацию о сеансе сервера A13 с информацией о пользователе клиента 11 и сервере A13 для ее регистрации для функции 30 управления сеансом и для извлечения информации о сеансе пользователя клиента 11 и сервере B14 из функции 30 управления сеансом. Прокси-сервер 10 передает запрос на подтверждение аутентификации, адресованный серверу В14, с сервера A13 и информацию о сеансе сервера В14, извлеченную из функции 30 управления сеансом, на сервер B14 (этап 111).

Сервер В14 подтверждает то, что принятая информация о сеансе является информацией о пользователе, аутентифицированном на этапе S106, и возвращает результат того, что пользователь аутентифицирован (этап S112).

Прокси-сервер 10 передает результат, возвращенный на этапе S112, на сервер A13 совместно с информацией о сеансе сервера A13, извлеченной из функции 30 управления сеансом (этап S113).

Сервер A13 распознает это в качестве ответа на запрос на подтверждение аутентификации, адресованный серверу В14, запрошенный на этапе 110 на основании информации о сеансе, и возвращает конфиденциальную информацию прокси-серверу 10 (этап S114).

Прокси-сервер 10 передает ответ с сервера A13 клиенту 11 (этап S115).

Как описано выше, согласно способу управления сеансом с помощью прокси-сервера посредством управляющей программы в сетевой системе настоящего варианта осуществления клиент 11 может принимать конфиденциальную информацию от сервера A13, в то время как сеансы поддерживаются в активном прокси-сервере.

Другими словами, согласно настоящему варианту осуществления сеансы могут быть поддержаны в изображенной на фиг.3 последовательности, несмотря на то, что это было невозможно при обычном (стандартном) управлении сеансом посредством клиента. В связи с тем, что обычный прокси-сервер, который не выполняет управление сеансом, не может распознать то, что запрос на этапе S105 и запрос на этапе S111, изображенные на фиг.3, являются запросами, переданными от одного и того же клиента. Это происходит в связи с тем, что на этапе S104 запрос адресован серверу B14, а на этапе S108 запрос адресован серверу A13.

Кроме того, согласно настоящему варианту осуществления множество серверов могут работать совместно. На этапе S110, изображенном на фиг.3, аутентификация подтверждается для сервера В14, однако запросы не обязательно должны быть использованы только для процессов аутентификации. В данном случае, поскольку серверы непосредственно не осуществляют связь друг с другом, диапазоном передаваемой информации можно управлять. Согласно первому варианту осуществления сервер A13 выполнен с возможностью аутентификации клиента 11 без использования информации аутентификации клиента 11.

Второй вариант осуществления

Второй вариант осуществления настоящего изобретения использует IP-адрес для идентификация клиента 11 в функции 30 управления сеансом, несмотря на то, что первый вариант осуществления использует аутентификацию в прокси-сервере 10. В этом случае в сравнении с первым вариантом осуществления процессы на этапах S100 - S103 могут быть опущены, и IP-адрес используется в качестве идентификатора для регистрации в функции 30 управления сеансом и получения из нее.

Третий вариант осуществления

Третий вариант осуществления настоящего изобретения показывает случай, в котором клиент 11 является мобильным телефоном. В этом случае в сравнении с первым вариантом осуществления частная сеть 20, например локальная вычислительная сеть (LAN), изображенная на Фиг.1, является сетью мобильной телефонной связи, а сервер аутентификации, например WAP-сервер, обеспечивается в дополнение к прокси-серверу 10. В данном случае аутентификация пользователя выполняется на WAP-сервере, а номер телефона или подобное может быть использован в качестве идентификатора для идентификации клиента 11.

Кроме того, согласно третьему варианту осуществления частная сеть 20, например локальная вычислительная сеть (LAN) или шлюз 12 (GW) не требуется, даже если клиент 11 и прокси-сервер 10 расположены в глобальной сети 21, например сети Интернет, они могут использоваться аналогичным способом.

Четвертый вариант осуществления

В четвертом варианте осуществления настоящего изобретения прокси-серверу 10 предоставляются дополнительные функции. Функция преобразования протокола или функция безопасности добавлена в прокси-сервер 10 в качестве дополнительной функции. Функция преобразования протокола разрешает обращение с использованием протоколов, отличных от IP (Интернет-протокол) для выделенной цифровой сети связи с комплексными услугам, отличной от сети Интернет. Кроме того, функция безопасности разрешает аутентификацию клиента или сервера посредством использования, например, SSL (протокола безопасных соединений) функции связи для того, чтобы управление сеансом могло быть выполнено подобно первому варианту осуществления.

Несмотря на то, что варианты осуществления настоящего изобретения были разъяснены выше, изобретение не должно быть ограничено вышеупомянутыми вариантами осуществления и может быть выполнено с модификациями в рамках объема настоящего изобретения. Настоящее изобретение может быть применено для взаимодействия служб, взаимодействия при аутентификации и веб-систем.

Похожие патенты RU2344473C2

название год авторы номер документа
СИСТЕМЫ И СПОСОБЫ ДЛЯ ЗАЩИТЫ СЕТЕВЫХ УСТРОЙСТВ 2015
  • Глэйзмэйкерс Курт
  • Хэмилтон Малкольм
  • Бербероглу Гокхан
RU2675055C2
БРОКЕР И ПРОКСИ ОБЕСПЕЧЕНИЯ БЕЗОПАСТНОСТИ ОБЛАЧНЫХ УСЛУГ 2014
  • Коэм Авирам
  • Мойси Лиран
  • Люттвак Ами
  • Резник Рой
  • Вишнепольски Грег
RU2679549C2
УПРАВЛЯЕМОЕ ПОЛИТИКАМИ ДЕЛЕГИРОВАНИЕ УЧЕТНЫХ ДАННЫХ ДЛЯ ЕДИНОЙ РЕГИСТРАЦИИ В СЕТИ И ЗАЩИЩЕННОГО ДОСТУПА К СЕТЕВЫМ РЕСУРСАМ 2007
  • Медвинский Геннадий
  • Илак Кристиан
  • Хагиу Костин
  • Парсонз Джон Э.
  • Фатхалла Мохамед Эмад Эль Дин
  • Лич Пол Дж.
  • Камель Тарек Бухаа Эль-Дин Махмуд
RU2439692C2
СПОСОБЫ И УСТРОЙСТВА ДЛЯ ИНИЦИИРОВАНИЯ СНАБЖЕНИЯ АБОНЕНТСКИМИ ДАННЫМИ В HSS СЕТИ МУЛЬТИМЕДИЙНОЙ ПОДСИСТЕМЫ ПРОТОКОЛА IP 2009
  • Сесилия Торральба Фернандо
  • Йоханссон Туре
  • Эстерлунд Хокан
  • Терреро Диас-Чирон Мария Эстер
RU2517399C2
СПОСОБ И УСТРОЙСТВО ДЛЯ ПОВТОРНОЙ АУТЕНТИФИКАЦИИ В СИСТЕМЕ СОТОВОЙ СВЯЗИ 2003
  • Хаверинен Хенри
  • Ахмаваара Калле
RU2372734C2
СПОСОБ И УСТРОЙСТВО ДОСТУПА К ПОДСИСТЕМЕ IP-МУЛЬТИМЕДИА 2005
  • Линдгрен Ханс
RU2418389C2
РАСПРЕДЕЛЯЕМАЯ, МАСШТАБИРУЕМАЯ, ПОДКЛЮЧАЕМАЯ АРХИТЕКТУРА КОНФЕРЕНЦСВЯЗИ 2007
  • Секаран Дхига Д.
  • Пирс Шон Д.
  • Кокс Шон Д.
  • Шорофф Срикантх
  • Кертис Павел
  • Николс Дэвид
  • Мехта Бимал К.
  • Эйдельман Вадим
  • Партасарати Виджай Кишен Хампапур
  • Левин Орит
  • Кимчи Гур
RU2459371C2
ТЕЛЕКОММУНИКАЦИОННАЯ ЧИП-КАРТА 2013
  • Шрия Санджив
  • Фогат Викас
RU2628492C2
СПОСОБ ОБРАБОТКИ УСЛУГ, СИСТЕМА СВЯЗИ И СВЯЗАННОЕ УСТРОЙСТВО 2010
  • Шэнь Сюэчжи
  • Сунь Жуйнань
  • Чжу Вэньцзе
  • Янь Юнфу
RU2447613C2
МУЛЬТИТУННЕЛЬНЫЙ АДАПТЕР ВИРТУАЛЬНОЙ КОМПЬЮТЕРНОЙ СЕТИ 2015
  • Глэйзмэйкерс Курт
  • Алланссон Пер Йохан
RU2675147C1

Иллюстрации к изобретению RU 2 344 473 C2

Реферат патента 2009 года СЕТЕВАЯ СИСТЕМА, ПРОКСИ-СЕРВЕР, СПОСОБ УПРАВЛЕНИЯ СЕАНСОМ

Изобретение относится к системам передачи информации с использованием активного прокси-сервера. Техническим результатом является повышение защищиты сеансов связи посредством управления сеансами в прокси-сервере. Сетевая система включает в себя клиентский терминал, прокси-сервер, сервер и сервер аутентификации, которые соединены друг с другом через сеть связи. Прокси-сервер включает в себя блок для сохранения информации о сеансе по процессу аутентификации между клиентским терминалом и сервером аутентификации, блок для приема от сервера запроса на аутентификацию клиентского терминала в соответствии с доступом клиентского терминала к серверу и блок для передачи информации о сеансе на сервер аутентификации после приема упомянутого запроса. 3 н. и 18 з.п. ф-лы, 3 ил.

Формула изобретения RU 2 344 473 C2

1. Сетевая система, содержащая клиентский терминал, прокси-сервер, сервер и сервер аутентификации, причем клиентский терминал, прокси-сервер, сервер и сервер аутентификации соединены друг с другом через сеть связи и причем прокси-сервер выполнен с возможностью сохранения информации о сеансе по процессу аутентификации между клиентским терминалом и сервером аутентификации, приема от сервера запроса на аутентификацию клиентского терминала в соответствии с доступом клиентского терминала к серверу и передачи информации о сеансе на сервер аутентификации после приема упомянутого запроса.2. Сетевая система по п.1, в которой после приема предопределенного запроса от аутентифицированного клиентского терминала прокси-сервер связывает и сохраняет пользовательскую информацию клиентского терминала, информацию о сервере, указывающую целевой сервер запроса, и информацию о сеансе, принятую от сервера.3. Сетевая система по п.2, в которой прокси-сервер включает в себя средство аутентификации пользователя для выполнения аутентификации пользователя клиентского терминала на основании принятой от клиентского терминала идентификационной информации, причем прокси-сервер может сохранять пользователя, аутентифицированного с помощью средства аутентификации пользователя, в виде пользовательской информации. 4. Сетевая система по п.2, в которой прокси-сервер сохраняет в качестве пользовательской информации принятый от клиентского терминала ИП-адрес (IP; интернет- протокол).5. Сетевая система по п.2, в которой прокси-сервер сохраняет в виде пользовательской информации пользователя, аутентифицированного посредством сервера аутентификации.6. Сетевая система по п.1, в которой прокси-сервер включает в себя средство преобразования протокола для преобразования используемого в настоящее время протокола в другой протокол.7. Сетевая система по п.1, в которой прокси-сервер включает в себя средство безопасности для аутентификации клиентского терминала и сервера.8. Прокси-сервер, который соединен с клиентским терминалом, сервером и сервером аутентификации, содержащий

блок для сохранения информации о сеансе по процессу аутентификации между клиентским терминалом и сервером аутентификации;

блок для приема от сервера запроса на аутентификацию клиентского терминала в соответствии с доступом клиентского терминала к серверу;

блок для передачи информации о сеансе на сервер аутентификации после приема упомянутого запроса.

9. Прокси-сервер по п.8, в котором после приема предопределенного запроса от аутентифицированного клиентского терминала прокси-сервер сохраняет пользовательскую информацию клиентского терминала, информацию о сервере, указывающую целевой сервер запроса, и информацию о сеансе, принятую от сервера, и связывает эти три вида информации друг с другом.10. Прокси-сервер по п.9, в котором прокси-сервер включает в себя средство аутентификации пользователя для выполнения аутентификации пользователя клиентского терминала на основании принятой от клиентского терминала идентификационной информации и сохраняет в виде пользовательской информации пользователя, аутентифицированного с помощью средства аутентификации пользователя.11. Прокси-сервер по п.9, который сохраняет в качестве пользовательской информации принятый от клиента IP-адрес.12. Прокси-сервер по п.9, который сохраняет в качестве пользовательской информации пользователя, аутентифицированного посредством сервера аутентификации.13. Прокси-сервер по п.8, дополнительно содержащий средство преобразования протокола для преобразования используемого в настоящее время протокола в другой протокол.14. Прокси-сервер по п.8, дополнительно содержащий средство безопасности для аутентификации клиентского терминала и сервера.15. Способ выполнения части процесса аутентификации клиентского терминала, выполняемой в прокси-сервере, в котором

сохраняют информацию о сеансе по процессу аутентификации между клиентским терминалом и сервером аутентификации;

принимают от другого сервера запрос на аутентификацию клиентского терминала в соответствии с доступом клиентского терминала к упомянутому другому серверу;

передают информацию о сеансе на сервер аутентификации после приема упомянутого запроса.

16. Способ по п.15, в котором после приема предопределенного запроса от аутентифицированного клиентского терминала прокси-сервер сохраняет пользовательскую информацию клиентского терминала, информацию о сервере, указывающую целевой сервер запроса, и информацию о сеансе, принятую от сервера, и связывает эти три вида информации друг с другом.17. Способ по п.16, в котором прокси-сервер выполняет аутентификацию пользователя клиентского терминала на основании принятой клиентского терминала идентификационной информации и сохраняет аутентифицированного пользователя в виде пользовательской информации.18. Способ по п.16, в котором принятый от клиентского терминала ИП-адрес сохраняется в качестве пользовательской информации.19. Способ по п.16, дополнительно содержащий этап сохранения в виде пользовательской информации пользователя, аутентифицированного посредством сервера аутентификации, который выполняет аутентификацию пользователя клиентского терминала и информирует прокси-сервер о результате аутентификации.20. Способ по п.15, в котором прокси-сервер преобразовывает используемый в настоящее время протокол в другой протокол.21. Способ по п.15, в котором прокси-сервер выполняет аутентификацию клиентского терминала и сервера.

Документы, цитированные в отчете о поиске Патент 2009 года RU2344473C2

СПОСОБ ДОСТУПА К РЕСУРСАМ "ВСЕМИРНОЙ ПАУТИНЫ" ЧЕРЕЗ ШЛЮЗЫ-ПРЕДСТАВИТЕЛИ 1996
RU2118051C1
RU 2002131451 А, 10.03.2004
JP 2001142768 А, 25.05.2001
KR 20040096809 А, 17.11.2004.

RU 2 344 473 C2

Авторы

Саито Цугухару

Даты

2009-01-20Публикация

2006-11-03Подача