本发明专利技术执行远程桌面系统中的用户和终端的认证和登记,而不增加系统复杂度、成本或用户使用难度。远程PC(2)的用户认证单元(22),基于输入到输出单元(21)的用户信息来确定是否允许登录。终端(1)的终端信息发送单元(12),根据输入到输入单元(11)的操作,从存储单元(13)调用终端信息,并将调用的终端信息发送给远程PC(2)。当终端信息接收单元(24)接收到终端信息时,连接许可确定单元(25)参照白名单确定是否允许远程桌面(RD)连接。如果不允许RD连接,则应用信息生成单元(27)基于用户信息、终端信息和计算机信息,生成请求信息,并且请求信息发送单元(28)将所生成的请求信息发送给终端登记设备(3)。当请求信息接收单元(31)接收到请求信息时,如果作为每个条件信息允许登记,则登记单元(32)通过参照条件信息,将所述请求信息登记至白名单中。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及对执行远程桌面连接的终端进行认证和登记(以下,也称为“认证和登记”)的终端认证和登记系统、终端认证和登记方法以及存储介质。
技术介绍
伴随着平板电脑、智能手机等智能设备的普及,存在针对允许用户将他们自己的移动终端连接至公司通信网络来使用自有装置(BYOD)进行工作的日益增长的需要。与此同时,为了将BYOD引入公司,公司需要管理通过个人智能设备向公司系统的连接。使用远程桌面技术(或精简客户端(thin-client)技术),用户可以从终端与PC(个人计算机,以下称为“PC”)连接以进行他/她的工作。由于远程桌面技术允许用户不在他/她的终端保存任何工作应用程序或文件而进行他/她的工作,该技术与BYOD匹配良好。PTL I公开了一种精简客户端系统,其无需修改认证软件,而可以在精简客户端终端以及多个虚拟PC通过使用认证装置执行认证。PTL 2涉及一种由主机装置使用以认证终端装置的技术,并公开了一种同时认证用户和终端装置以同时执行用户认证和终端装置认证的装置。引文列表专利文献PTL I日本未审专利申请公开N0.2002-259001PTL 2日本未审专利申请公开N0.2008-166927
技术实现思路
技术问题在远程桌面技术中,在建立从终端到PC的连接时,针对执行连接的终端的用户而不是针对该终端来执行认证。然而,为了将BYOD引入公司,从安全角度考虑,公司有必要管理执行这种连接的终端。为了管理执行这种连接的终端,需要结合远程桌面技术来使用与远程桌面技术不同的网络认证技术。然而,这会存在增加的系统复杂度、成本和用户使用难度的问题。PTL I和PTL 2的技术,是针对认证尝试与主机计算机建立连接的特定终端,并且不用于认证并登记新的未知终端。本专利技术主要目的在于:在远程桌面系统中认证并登记用户和终端,而不增大系统的复杂度、成本和用户使用难度中的任意一个。问题的解决方案根据本专利技术第一方面的终端认证和登记系统,其特征在于所述系统包括:目的计算机,能够认证用户终端的远程桌面连接;以及终端登记装置,被配置为登记所述终端与所述目的计算机之间的远程桌面连接;所述目的计算机包括:用户信息获取部件,用于获取识别所述用户的用户信息;用户认证部件,用于参照指示允许登录所述目的计算机的用户的认证信息,确定是否允许所述用户信息指示的用户登录所述目的计算机;终端信息获取部件,用于从所述终端获取识别所述终端的终端信息;第一白名单存储部件,用于存储白名单,在所述白名单中登记允许远程桌面连接的所述用户、所述终端以及所述目的计算机的组合的名单;连接许可确定部件,用于在所述用户认证部件确定允许所述终端信息所指示的用户登录至所述目的计算机时,参照所述白名单,确定是否允许由所述用户信息指示的用户在由所述终端信息指示的所述终端与所述目的计算机之间的远程桌面连接;请求信息生成部件,用于在所述连接许可确定部件确定不允许所述远程桌面连接时,基于所述用户信息、所述终端信息以及识别所述目的计算机的计算机信息,生成请求信息,所述请求信息用于请求将所述用户、所述终端及所述目的计算机的组合登记到白名单中;以及请求信息发送部件,用于将所述请求信息生成部件所生成的所述请求信息发送给所述终端登记装置;所述终端登记装置包括:第二白名单存储部件,用于存储所述白名单;条件信息存储部件,用于存储条件信息,所述条件信息指示用于确定是否向所述白名单登记所述用户、所述终端及所述目的计算机的组合的条件;请求信息接收部件,用于从所述目的计算机接收所述请求信息;登记部件,用于参照所述条件信息,基于所述请求信息接收部件接收到的所述请求信息,确定是否将所述用户、所述终端与所述目的计算机的组合登记到所述白名单中,并且在确定登记所述组合时,通过将所述用户、所述终端和所述目的计算机的组合登记到所述白名单中来更新所述白名单;以及许可信息发送部件,用于在所述登记部件确定为登记所述组合时,将更新后的白名单发送给所述目的计算机;以及用于在所述登记部件确定不登记所述组合时,将指示不允许所述登记的错误信息发送给所述目的计算机,所述目的计算机还包括:许可信息接收部件,用于从所述终端登记装置接收所述错误信息和更新后的白名单,并在所述第一白名单存储部件中存储更新后的白名单;以及错误信息输出部件,用于输出所述许可信息接收部件接收到的所述错误信息。根据本专利技术第二方面的一种在终端认证和登记系统中执行的终端认证和登记方法,所述终端认证和登记系统包括能够认证用户终端的远程桌面连接的目的计算机,以及被配置为登记所述终端与所述目的计算机之间的远程桌面连接的终端登记装置。所述方法包括由所述目的计算机执行的以下步骤:用户信息获取步骤,用于获取识别所述用户的用户信息;用户认证步骤,用于参照指示允许登录所述目的计算机的用户的认证信息,确定是否允许所述用户信息指示的用户登录所述目的计算机;终端信息获取步骤,用于从所述终端获取识别所述终端的终端信息;连接许可确定步骤,用于在所述用户认证步骤中确定允许所述终端信息所指示的用户登录所述目的计算机时,参照所述白名单,确定是否允许由所述用户信息指示的用户在由所述终端信息指示的所述终端与所述目的计算机之间的远程桌面连接,在所述白名单中登记有所述用户、所述终端以及所述目的计算机的组合的名单,所述组合中允许远程桌面连接;请求信息生成步骤,用于在所述连接许可确定步骤中确定不允许所述远程桌面连接时,基于所述用户信息、所述终端信息以及识别所述目的计算机的计算机信息,生成请求信息,所述请求信息用于请求将所述用户、所述终端及所述目的计算机的组合登记到白名单中;以及请求信息发送步骤,用于将所述请求信息生成步骤中所生成的所述请求信息发送给所述终端登记装置。该方法还包括由终端登记装置执行的以下步骤:请求信息接收步骤,用于从所述目的计算机接收所述请求信息;登记步骤,用于基于所述请求信息接收步骤中接收到的所述请求信息,参照指示确定是否向所述白名单登记所述用户、所述终端及所述目的计算机的组合的条件的条件信息,确定是否将所述用户、所述终端和所述目的计算机的组合登记到所述白名单中,并且在确定登记所述组合时,通过将所述用户、所述终端和所述目的计算机的组合登记到所述白名单中来更新所述白名单;以及许可信息发送步骤,用于在所述登记步骤中确定为登记所述组合时,将更新后的白名单发送给所述目的计算机;以及当确定不登记所述组合时,将指示不允许所述登记的错误信息发送给所述目的计算机。该方法还包括由目的计算机执行的以下步骤:许可信息接收步骤,用于从所述终端登记装置接收所述错误信息和所述更新后的白名单,并存储更新后的白名单;以及错误信息输出步骤,用于输出在所述许可信息接收步骤中接收到的所述错误信息。根据本专利技术第三方面的一种记录有程序的计算机可读存储介质,其特征在于所述计算机程序使所述计算机充当:用户信息获取部件,用于获取识别用户的用户信息;用户认证部件,用于参照指示允许登录目的计算机的用户的认证信息,确定是否允许所述用户信息指示的用户登录所述目的计算机;终端信息获取部件,用于从所述用户的终端获取识别所述终端的终端信息;白名单存储部件,用于存储白名单,在所述白名单中登记有所述用户、所述终端以及所述目的计算机的组合的名单,所述组合中本文档来自技高网...
【技术保护点】
一种终端认证和登记系统,包括:目的计算机,能够认证用户的终端所进行的远程桌面连接;以及终端登记装置,被配置为登记所述终端与所述目的计算机之间的远程桌面连接;所述目的计算机包括:用户信息获取部件,用于获取识别所述用户的用户信息;用户认证部件,用于参照对允许登录所述目的计算机的用户加以指示的认证信息,确定是否允许所述用户信息指示的用户登录所述目的计算机;终端信息获取部件,用于从所述终端获取识别所述终端的终端信息;第一白名单存储部件,用于存储白名单,在所述白名单中登记有允许远程桌面连接的所述用户、所述终端以及所述目的计算机的组合;连接许可确定部件,用于在所述用户认证部件确定允许所述用户信息所指示的用户登录所述目的计算机时,参照所述白名单,确定是否允许由所述用户信息指示的用户在由所述终端信息指示的所述终端与所述目的计算机之间的远程桌面连接;请求信息生成部件,用于在所述连接许可确定部件确定不允许所述远程桌面连接时,基于所述用户信息、所述终端信息以及识别所述目的计算机的计算机信息,生成请求信息,所述请求信息用于请求将所述用户、所述终端及所述目的计算机的组合登记到所述白名单中;以及请求信息发送部件,用于将所述请求信息生成部件所生成的所述请求信息发送给所述终端登记装置;所述终端登记装置包括:第二白名单存储部件,用于存储所述白名单;条件信息存储部件,用于存储条件信息,所述条件信息指示用于确定是否将所述用户、所述终端以及所述目的计算机的组合登记到所述白名单的条件;请求信息接收部件,用于从所述目的计算机接收所述请求信息;登记部件,用于参照所述条件信息,基于所述请求信息接收部件接收到的所述请求信息,确定是否将所述用户、所述终端与所述目的计算机的组合登记到所述白名单中,并且在确定登记所述组合时,通过将所述用户、所述终端和所述目的计算机的组合登记到所述白名单中来更新所述白名单;以及许可信息发送部件,用于在所述登记部件确定登记所述组合时,将更新后的白名单发送给所述目的计算机;以及用于在所述登记部件确定不登记所述组合时,将指示不允许所述登记的错误信息发送给所述目的计算机,所述目的计算机还包括:许可信息接收部件,用于从所述终端登记装置接收所述错误信息和所述更新后的白名单,并在所述第一白名单存储部件中存储所述更新后的白名单;以及错误信息输出部件,用于输出所述许可信息接收部件接收到的所述错误信息。...
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:门松康树,
申请(专利权)人:日本电气方案创新株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。