| 发明名称 | 终端认证和登记系统、终端认证和登记方法以及存储介质 | ||
| 摘要 | 本发明执行远程桌面系统中的用户和终端的认证和登记,而不增加系统复杂度、成本或用户使用难度。远程PC(2)的用户认证单元(22),基于输入到输出单元(21)的用户信息来确定是否允许登录。终端(1)的终端信息发送单元(12),根据输入到输入单元(11)的操作,从存储单元(13)调用终端信息,并将调用的终端信息发送给远程PC(2)。当终端信息接收单元(24)接收到终端信息时,连接许可确定单元(25)参照白名单确定是否允许远程桌面(RD)连接。如果不允许RD连接,则应用信息生成单元(27)基于用户信息、终端信息和计算机信息,生成请求信息,并且请求信息发送单元(28)将所生成的请求信息发送给终端登记设备(3)。当请求信息接收单元(31)接收到请求信息时,如果作为每个条件信息允许登记,则登记单元(32)通过参照条件信息,将所述请求信息登记至白名单中。 | ||
| 申请公布号 | CN105593866A | 申请公布日期 | 2016.05.18 |
| 申请号 | CN201480054490.1 | 申请日期 | 2014.08.21 |
| 申请人 | 日本电气方案创新株式会社 | 发明人 | 门松康树 |
| 分类号 | G06F21/31(2006.01)I;G06F21/44(2006.01)I | 主分类号 | G06F21/31(2006.01)I |
| 代理机构 | 中科专利商标代理有限责任公司 11021 | 代理人 | 闫晔 |
| 主权项 | 一种终端认证和登记系统,包括:目的计算机,能够认证用户的终端所进行的远程桌面连接;以及终端登记装置,被配置为登记所述终端与所述目的计算机之间的远程桌面连接;所述目的计算机包括:用户信息获取部件,用于获取识别所述用户的用户信息;用户认证部件,用于参照对允许登录所述目的计算机的用户加以指示的认证信息,确定是否允许所述用户信息指示的用户登录所述目的计算机;终端信息获取部件,用于从所述终端获取识别所述终端的终端信息;第一白名单存储部件,用于存储白名单,在所述白名单中登记有允许远程桌面连接的所述用户、所述终端以及所述目的计算机的组合;连接许可确定部件,用于在所述用户认证部件确定允许所述用户信息所指示的用户登录所述目的计算机时,参照所述白名单,确定是否允许由所述用户信息指示的用户在由所述终端信息指示的所述终端与所述目的计算机之间的远程桌面连接;请求信息生成部件,用于在所述连接许可确定部件确定不允许所述远程桌面连接时,基于所述用户信息、所述终端信息以及识别所述目的计算机的计算机信息,生成请求信息,所述请求信息用于请求将所述用户、所述终端及所述目的计算机的组合登记到所述白名单中;以及请求信息发送部件,用于将所述请求信息生成部件所生成的所述请求信息发送给所述终端登记装置;所述终端登记装置包括:第二白名单存储部件,用于存储所述白名单;条件信息存储部件,用于存储条件信息,所述条件信息指示用于确定是否将所述用户、所述终端以及所述目的计算机的组合登记到所述白名单的条件;请求信息接收部件,用于从所述目的计算机接收所述请求信息;登记部件,用于参照所述条件信息,基于所述请求信息接收部件接收到的所述请求信息,确定是否将所述用户、所述终端与所述目的计算机的组合登记到所述白名单中,并且在确定登记所述组合时,通过将所述用户、所述终端和所述目的计算机的组合登记到所述白名单中来更新所述白名单;以及许可信息发送部件,用于在所述登记部件确定登记所述组合时,将更新后的白名单发送给所述目的计算机;以及用于在所述登记部件确定不登记所述组合时,将指示不允许所述登记的错误信息发送给所述目的计算机,所述目的计算机还包括:许可信息接收部件,用于从所述终端登记装置接收所述错误信息和所述更新后的白名单,并在所述第一白名单存储部件中存储所述更新后的白名单;以及错误信息输出部件,用于输出所述许可信息接收部件接收到的所述错误信息。 | ||
| 地址 | 日本东京都 | ||