[发明专利]终端认证和登记系统、终端认证和登记方法以及存储介质

说明书

本发明执行远程桌面系统中的用户和终端的认证和登记。远程PC的用户认证单元(22)确定是否允许用户登录至PC(2)中。终端(1)的终端信息发送单元(12)读取终端信息，并将终端信息发送给远程PC(2)。连接许可确定单元(25)通过参照白名单来确定是否允许终端与PC(2)之间的远程桌面(RD)连接。当不允许RD连接时，请求信息生成单元(27)生成请求信息，该请求信息用于请求登记用户信息、终端信息和计算机信息的组合。请求信息发送单元(28)将授权的信息发送给终端登记设备(3)。登记单元(32)确定是否登记该组合。

技术领域

本发明涉及对执行远程桌面连接的终端进行认证和登记(以下，也称为“认证和登记”)的终端认证和登记系统、终端认证和登记方法以及存储介质。

背景技术

伴随着平板电脑、智能手机等智能设备的普及，存在针对允许用户将他们自己的移动终端连接至公司通信网络来使用自有装置(BYOD)进行工作的日益增长的需要。与此同时，为了将BYOD引入公司，公司需要管理通过个人智能设备向公司系统的连接。使用远程桌面技术(或精简客户端(thin-client)技术)，用户可以从终端与PC(个人计算机，以下称为“PC”)连接以进行他/她的工作。由于远程桌面技术允许用户不在他/她的终端保存任何工作应用程序或文件而进行他/她的工作，该技术与BYOD匹配良好。

PTL 1公开了一种精简客户端系统，其无需修改认证软件，而可以在精简客户端终端以及多个虚拟PC通过使用认证装置执行认证。

PTL 2涉及一种由主机装置使用以认证终端装置的技术，并公开了一种同时认证用户和终端装置以同时执行用户认证和终端装置认证的装置。

引文列表

专利文献

PTL 1 日本未审专利申请公开No._2011-198193

PTL 2 日本未审专利申请公开No.1999(H11)-195005

发明内容

技术问题

在远程桌面技术中，在建立从终端到PC的连接时，针对执行连接的终端的用户而不是针对该终端来执行认证。然而，为了将BYOD引入公司，从安全角度考虑，公司有必要管理执行这种连接的终端。为了管理执行这种连接的终端，需要结合远程桌面技术来使用与远程桌面技术不同的网络认证技术。然而，这会存在增加的系统复杂度、成本和用户使用难度的问题。

PTL 1和PTL 2的技术，是针对认证尝试与主机计算机建立连接的特定终端，并且不用于认证并登记新的未知终端。

本发明主要目的在于：在远程桌面系统中认证并登记用户和终端，而不增大系统的复杂度、成本和用户使用难度中的任意一个。

问题的解决方案

根据本发明第一方面的终端认证和登记系统，其特征在于所述系统包括：

目的计算机，能够认证用户终端的远程桌面连接；以及

终端登记装置，被配置为登记所述终端与所述目的计算机之间的远程桌面连接；

所述目的计算机包括：

用户信息获取单元，用于获取识别所述用户的用户信息；

用户认证单元，用于参照指示允许登录所述目的计算机的用户的认证信息，确定是否允许所述用户信息指示的用户登录所述目的计算机；

终端信息获取单元，用于从所述终端获取识别所述终端的终端信息；

第一白名单存储单元，用于存储白名单，在所述白名单中登记允许远程桌面连接的所述用户、所述终端以及所述目的计算机的组合的名单；