桌面连接的许可的许可请求,并将其发送给终端登记装置,进行新终端的认证和登记。
[0155]〈硬件和软件(计算机程序)配置〉
[0156]图6是示出可以实现根据本发明的各示例实施例的终端登记装置和目的计算机的硬件配置的示例的框图。如图6所示,可以实现远程PC 2、终端登记装置3和终端认证装置500的硬件包括:控制单元61、主存储单元62、外部存储单元63、操作单元64、显示单元65、输入输出单元66和发送和接收单元67。主存储单元62、外部存储单元63、操作单元64、显示单元65、输入输出单元66和发送和接收单元67经由内部总线60与控制单元61通信连接。
[0157]控制单元61由中央处理单元(CPU)等构成,并根据在外部存储单元63中存储的控制程序69,执行远程PC 2的用户认证单元22、连接许可确定单元25、RD连接单元26、请求信息生成单元27和许可信息接收单元29以及终端登记装置3的登记单元32中的各种过程。
[0158]控制单元61由中央处理单元(CPU)等构成,并且还可以根据外部存储单元63中所存储的控制程序69,执行终端认证装置500的用户认证单元501、连接许可确定单元504和请求信息生成单元505的过程。
[0159]主存储单元62由随机存取存储器等构成,并被用作控制单元61的工作区域。将外部存储单元63中存储的控制程序69加载到住存储单元62中。
[0160]外部存储单元63由例如闪存、硬盘、数字多功能光盘-随机存取存储器(DVD-RAM)或可再写入数字多功能光盘(DVD-RW)等非易失性存储器构成。外部存储单元63预先存储使控制单元61执行远程PC2、终端登记装置3或终端认证装置500的处理的程序。外部存储单元63根据控制单元61的指示,将程序存储的数据提供给控制单元61,并存储由控制单元61提供的数据。远程PC 2的存储单元23、终端认证装置500的第一存储单元503和终端登记装置3的存储单元33是通过使用外部存储单元63配置的。
[0161]操作单元64是由键盘和例如鼠标等指向装置等,以及将键盘和指向设备等与内部总线64连接的接口装置构成。当用户直接向远程PC 2或终端登记装置3输入信息时,经由操作单元64将输入信息提供给控制单元61。操作单元64充当远程PC 2的输入单元21。
[0162]显示单元65是由CRT(阴极射线管)或LCD(液晶指示器)等构成的。当用户直接将信息输入远程PC 2或终端登记装置3时,显示单元65显示操作屏幕。当远程PC 2包括显示单元时,显示单元65充当显示单元65。
[0163]输入输出单元66由串行接口或并行接口构成。当远程PC2或终端登记装置3与不同装置附接时,输入输出单元66与不同装置连接。
[0164]发送和接收单元67由与网络连接的网络终端装置或无线通信装置以及与这些装置连接的串行接口或局域网(LAN)接口等构成。发送和接收单元67充当远程PC 2的终端信息接收单元24、请求信息发送单元28以及许可信息接收单元29,或终端登记装置3的请求信息接收单元31和许可信息发送单元34。发送和接收单元67可以充当终端认证装置500的终端信息获取单元502和请求信息生成单元505。
[0165]图1所示的远程PC2的输入单元21、用户认证单元22、存储单元23、终端信息接收单元24、连接许可确定单元25、RD连接单元26、请求信息生成单元27、请求信息发送单元28与许可信息接收单元29,或终端登记装置3的请求信息接收单元31、登记单元32、存储单元33和许可信息发送单元34中的每个过程,是通过控制程序69将控制单元61、主存储单元62、外部存储单元63、操作单元64、显示单元65、输入输出单元66和发送和接收单元67等作为资源使用而执行的。
[0166]图5所示的终端认证装置500中的用户认证单元501、终端信息获取单元502、请求信息生成单元505和连接许可确定单元504的每个过程,是通过控制程序69将控制单元61、主存储单元62、外部存储单元63、操作单元64、显示单元65、输入输出单元66和发送和接收单元67等作为资源使用而执行的。
[0167]此外,作为示例提供上述硬件配置或流程图,可以对硬件和流程图做出改变和修改。
[0168]由执行控制过程的控制单元61、主存储单元62、外部存储单元63和内部总线60等构成的中心部分,可以不限于任意专用系统,并且可以通过使用通用计算机系统实现。例如,还可以通过分发其中存储用来执行上述操作的计算机程序的计算机可读存储介质(例如软盘、CD-ROM或DVD-ROM等),并通过将计算机程序安装在计算机中,来配置执行该处理的终端认证和登记系统。备选地,还可以通用计算机系统下载在通信网络(例如互联网)上的服务器装置的存储装置中存储的计算机程序,来配置终端认证和登记系统。
[0169]当通过在操作系统(OS)和应用程序之间共享功能或通过在OS和应用程序之间协作来实现终端认证和登记系统的功能时,仅由应用程序实现的部分可以被存储在记录介质(存储介质)或存储装置中。
[0170]备选地,也可以使计算机程序叠加在载波上,并经由通信网络分发。例如,通过向通信网络上的简报板系统(BBS)公布计算机程序,可以经由通信网络分发该计算机程序。可以通过运行计算机程序并在OS的控制下以与其他应用程序类似的方式来执行上述过程。
[0171]在上文中参照示例性实施例描述了本申请的发明。然而,本申请的发明不限于示例性实施例。可以由本领域技术人员在本发明的配置或详细内容上做出的各种修改,以在本申请的范围内。
[0172]本申请要求2013年10月3日提交的日本专利申请N0.2013-208410的权益,其全部公开通过引用并入本文。
[0173][工业实用性]
[0174]本发明适用于提供远程桌面连接的系统。
[0175][参考符号列表]
[0176]I 终端
[0177]2 远程 PC
[0178]3 终端登记装置
[0179]11 输入单元
[0180]12 终端信息发送单元
[0181]13 存储单元
[0182]14 RD连接单元
[0183]15 显示单元
[0184]21 输入单元
[0185]22 用户认证单元
[0186]23 存储单元
[0187]24 终端信息接收单元
[0188]25 连接许可确定单元
[0189]26 RD连接单元
[0190]27 请求信息生成单元
[0191]28 请求信息发送单元
[0192]29许可信息接收单元
[0193]31请求信息接收单元
[0194]32登记单元
[0195]33存储单元
[0196]34许可信息发送单元
[0197]60内部总线
[0198]61控制单元
[0199]62主存储单元
[0200]63外部存储单元[0201 ]64操作单元
[0202]65显示单元
[0203]66输入输出单兀
[0204]67发送接收单元
[0205]69控制程序
[0206]100终端认证和登记系统
[0207]500终端认证装置
[0208]501用户认证单元
[0209]502终端信息获取单元
[0210]503第一存储单元
[0211]504连接许可确定单元
[0212]505请求信息生成单元
【主权项】
1.一种终端认证和登记系统,包括: 目的计算机,能够认证用户的终端所进行的远程桌面连接;以及 终端登记装置,被配置为登记所述终端与所述目的计算机之间的远程桌面连接; 所述目的计算机包括: 用户信息获取部件,用于获取识别所述用户的用户信息; 用户认证部件,用于参照对允许登录所述目的计算机的用户加以指示的认证信息,确定是否允许所述用户信息指示的用户登录所述目的计算机; 终端信息获取部件,用于从所述终端获取识别所述终端的终端信息; 第一白名单存储部件,用于存储白名单,在所述白名单中登记有允许远程桌面连接的所述用户、所述终端以及所述目的计算机的组合; 连接许可确定部件,用于在所述用户认证部件确定允许所述用户信息所指示的用户登录所述目的计算机时,参照所述白名单,确定是否允许由所述用户信息指示的用户在由所述终端信息指示的所述终端与所述目的计算机之间的远程桌面连接; 请求信息生成部件,用于在所述连接许可确定部件确定不允许所述远程桌面连接时,基于所述用户信息、所述终端信息以及识别所述目的计算机的计算机信息,生成请求信息,所述请求信息用于请求将所述用户、所述终端及所述目的计算机的组合登记到所述白名单中;以及 请求信息发送部件,用于将所述请求信息生成部件所生成的所述请求信息发送给所述终端登记装置; 所述终端登记装置包括: 第二白名单存储部件,用于存储所述白名单; 条件信息存储部件,用于存储条件信息,所述条件信息指示用于确定是否将所述用户、所述终端以及所述目的计算机的组合登记到所述白名单的条件; 请求信息接收部件,用于从所述目的计算机接收所述请求信息; 登记部件,用于参照所述条件信息,基于所述请求信息接收部件接收到的所述请求信息,确定是否将所述用户、所述终端与所述目的计算机的组合登记到所述白名单中,并且在确定登记所述组合时,通过将所述用户、所述终端和所述目的计算机的组合登记到所述白名单中来更新所述白名单;以及 许可信息发送部件,用于在所述登记部件确定登记所述组合时,将更新后的白名单发送给所述目的计算机;以及用于在所述登记部件确定不登记所述组合时,将指示不允许所述登记的错误信息发送给所述目的计算机, 所述目的计算机还包括: 许可信息接收部件,用于从所述终端登记装置接收所述错误信息和所述更新后的白名单,并在所述第一白名单存储部件中存储所述更新后的白名单;以及 错误信息输出部件,用于输出所述许可信息接收部件接收到的所述错误信息。2.根据权利要求1所述的终端认证和登记系统,其中所述终端信息获取部件接收从所述终端向特定邮件地址发送的终端信息。3.—种在终端认证和登记系统中执行的终端认证和登记方法,所述终端认证和登记系统包括能够对用户的终端所进行的远程桌面连接予以认证的目的计算机,以及被配置为登记所述终端与所述目的计算机之间的远程桌面连接的终端登记装置, 所述方法包括由所述目的计算机执行的以下步骤: 用户信息获取步骤,用于获取识别所述用户的用户信息; 用户认证步骤,用于参照对允许登录所述目的计算机的用户加以指示的认证信息,确定