一种网络连接系统,包括客户机设备、鉴权服务器以及连接服务器。鉴权服务器对客户机设备的用户进行验证并且将客户机设备的网络地址发送到连接服务器。当从连接服务器接收到指示转变到连接等待状态的信息时,连接服务器的网络地址被发送到客户机。客户机设备将加密的用户名及口令发送到该网络地址。连接服务器11使用加密的用户名及口令来实施鉴权。
【技术实现步骤摘要】
本专利技术涉及一种可以从一个远端位置连接到本地网络等的网络连接系统。
技术介绍
近年来,在与互联网连接环境的广泛应用相互协作的情况下,工作者的工作形式的种类正在不断增加。举例来说,由于远程接入服务(RAS)技术的发展,对于在家工作并同时属于一个企业的工作者而言,所谓的远程办公的工作形式是非常容易接受的,其中所述远程接入服务技术是用于从用户住宅等远端位置经由不同用户共享的网络来访问企业局域网,其中所述共享网络可以是互联网以及公共电话网。在这种远程接入服务中,一般惯例是根据先前在本地网络中登记的用户名及口令而在本地网络侧执行鉴权,并且在鉴权之后,在远端位置与所接入的本地网络之间的网络(中间网络)上加密业务,以免企业使用的信息受到随意查阅。日本专利申请特开平8-235114公开了一种技术,用于使每个终端从中间服务器获取连接到一个服务器所需要的信息,以便提供一种系统,所述系统能使一个甚至不保持多个服务器的用户鉴权信息的终端访问这些服务器,并且所述系统集总地管理这些服务器的收费。然而,在如上所述的相关技术的远程接入服务中,业务是在鉴权之后才进行加密的,而用户名等鉴权信息则是按其原样分发的。因此,如果在中途网络中非法得到用户名,那么有可能进行未经授权的访问,其中非法获取的用户名被发送到本地网络侧,以便作为口令来进行任意攻击。
技术实现思路
因此本专利技术的一个目的是提供一种网络连接系统,该系统可以提高远程接入的安全性。为了解决相关技术实例中的问题,根据本专利技术的第一个方面,网络连接系统包括一个客户机设备、一个鉴权服务器以及一个连接服务器。鉴权服务器包括一个保持单元,用于保存基于连接服务器中使用的第一连接鉴权信息而准备的第二连接鉴权信息,同时将第二连接鉴权信息与一个连接服务器地址相关联;一个第一单元,在第一单元从客户机设备接收到连接请求的时候,用于获取来自客户机设备的用户标识信息并且获取客户机地址;以及一个第二单元,用于向具有与第二连接鉴权信息相关联的连接服务器地址的连接服务器发送所获取的客户机地址,并将连接服务器地址发送到已经发送了连接请求的客户机设备。客户机设备包括一个第三单元,用于把第二连接鉴权信息作为用户标识信息,连同连接请求一起发送到鉴权服务器一个第四单元,用于从鉴权服务器接收连接服务器地址;以及一个第五单元,用于将第一连接鉴权信息发送到具有所接收的连接服务器地址的连接服务器。连接服务器包括第六单元,用于接收来自从鉴权服务器接收的客户机地址的连接;以及一个第七单元,用于使用从客户机地址发送的第一连接鉴权信息来执行鉴权处理。第二连接鉴权信息可以是一个第一连接验证信息的消息摘要(message digest)。为了解决相关技术实例中的问题,根据本专利技术的第二个方面,鉴权服务器与客户机设备以及连接服务器相连。鉴权服务器包括一个保持单元,用于保存基于连接服务器中使用的第一连接鉴权信息而准备的第二连接鉴权信息,同时将第二连接鉴权信息与一个连接服务器地址相关联;一个第一单元,用于在第一单元从客户机设备接收到一个连接请求的时候,获取来自客户机识别的用户标识信息,并且获取客户机地址;以及一个第二单元,用于向具有与第二连接鉴权信息相关联的连接服务器地址的连接服务器发送所获取的客户机地址,并将连接服务器地址发送到已经发送了连接请求的客户机设备。为了解决相关技术实例中的问题,根据本专利技术的第三个方面,一个客户机设备与一个鉴权服务器以及一个连接服务器相连。客户机设备包括一个连接请求单元,用于把一个连接请求以及基于连接服务器中使用的第一连接鉴权信息而准备的第二连接鉴权信息发送到鉴权服务器;和一个单元,用于从鉴权服务器接收一个连接服务器地址,以便将第一连接鉴权信息发送到该连接服务器地址。为了解决相关技术实例中的问题,根据本专利技术的第四个方面,一个连接服务器与一个鉴权服务器以及一个客户机设备相连。连接服务器包括一个控制单元,用于从鉴权服务器接收客户机地址并且准许来自客户机地址的连接;以及一个鉴权单元,用于从具有被允许连接的客户机地址的客户机设备接收鉴权信息,以便使用鉴权信息来执行鉴权处理。在包含客户机的网络连接系统中,根据本专利技术的第五个方面,网络连接系统包括一个客户机设备、一个鉴权服务器以及一个连接服务器。鉴权服务器包括一个保持单元,用于保存使用第一加密方法进行加密的第一加密用户名和第一加密口令,同时将连接服务器地址与第一加密用户名及第一加密口令相关联;一个第一单元,用于在第一单元从客户机设备接收一个连接请求的时候,获取第一加密用户名以及第一加密口令,作为用于标识客户机设备的用户的标识信息,并且获取一个客户机地址;以及一个第二单元,用于在保持单元保存了用户标识信息的时候,将所获取的客户机地址发送到与用户标识信息相关联的连接服务器地址,并且从该连接服务器接收指示该连接服务器转变到连接等待状态的信息,以及将连接服务器地址发送到发出连接请求的客户机设备。客户机设备包括一个第三单元,用于把经过第一加密方法加密的第一加密用户名以及第一加密口令连同连接请求一起发送到鉴权服务器;以及一个第四单元。用于从鉴权服务器接收连接服务器地址,并把使用第二加密方法对由用户输入的用户名及口令进行加密而产生的第二加密用户名以及第二加密口令发送到所接收的连接服务器地址。因此,在鉴权服务器中对用户进行验证之前,客户机的用户是无法了解到连接服务器的网络地址的。此外,发送到鉴权服务器以及连接服务器的用户名等信息是使用第一和第二加密方法来加密的,所述加密方法例如可以是基于散列函数的加密以及以用户名及其他信息作为密钥给出随机信息的加密,由此可以防止用户名及其他信息泄漏并提高安全性。第一和第二加密方法可以互不相同,也可以是相同的。为了解决相关技术实例中的问题,根据本专利技术的第六个方面,鉴权服务器与客户机设备以及连接服务器相连。鉴权服务器包括一个保持单元,用于保存通过预定方法来进行加密的用户名及口令,同时将用户名及口令与一个连接服务器地址相关联;一个第一单元,用于在第一单元从客户机设备接收到一个连接请求的时候,获取加密用户名及加密口令,作为用于标识客户机设备的用户的标识信息,并且获取一个客户机地址;以及一个第二单元,用于在保持单元保存用户标识信息的时候,将所获取的客户机地址发送到与用户标识信息相关联的连接服务器地址,并且从该连接服务器接收指示该连接服务器转变到连接等待状态的信息,以及将连接服务器地址发送到发布连接请求的客户机设备。为了解决相关技术实例中的问题,根据本专利技术的第七个方面,一个客户机设备与一个鉴权服务器以及一个连接服务器相连。客户机设备包括一个连接请求单元,用于把经过第一加密方法加密的用户名以及口令连同一个连接请求一起发送到鉴权服务器;以及一个单元,用于从鉴权服务器接收一个连接服务器地址,并且使用第二加密方法来对用户输入的用户名和口令进行加密,以及把经过第二加密方法加密的用户名和口令发送到所接收的连接服务器地址。在这里,客户机设备可以进一步包括一个保持单元,用于保存本地鉴权信息,所述信息是先前从连接服务器提供的信息,该信息把客户机设备的特有信息与用户名和口令中的至少一个相关联;以及一个本地鉴权单元,用于在接收到用户输入的用户名和口令的时候产生所述特有信息,并且参考本地鉴权信本文档来自技高网...
【技术保护点】
一种网络连接系统,包括:客户机设备;鉴权服务器;以及连接服务器,其中:鉴权服务器包括:保持单元,用于保存基于连接服务器中使用的第一连接鉴权信息而准备的第二连接鉴权信息,同时将第二连接鉴权信息与一连接服 务器地址相关联;第一单元,在从客户机设备接收到连接请求的时候,用于获取来自客户机设备的用户标识信息,并且获取客户机地址;以及第二单元,用于将所获取的客户机地址发送到具有与第二连接鉴权信息相关联的连接服务器地址的连接服务器,并 且将连接服务器地址发送到已经发送了连接请求的客户机设备;客户机设备包括:第三单元,用于将第二连接鉴权信息作为用户标识信息并连同连接请求一起发送到鉴权服务器;第四单元,用于从鉴权服务器接收连接服务器地址;以及第 五单元,用于将第一连接鉴权信息发送到具有所接收的连接服务器地址的连接服务器;以及连接服务器包括:第六单元,用于接收来自从鉴权服务器接收的客户机地址的连接;以及第七单元,用于使用从客户机地址发送的第一连接鉴权信息来执行 鉴权处理。...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:吉田武央,
申请(专利权)人:富士施乐株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。