[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2006195904A - 処理実行方法、処理実行システム、処理実行装置、処理要求装置、コンピュータプログラム及び記録媒体 - Google Patents

処理実行方法、処理実行システム、処理実行装置、処理要求装置、コンピュータプログラム及び記録媒体 Download PDF

Info

Publication number
JP2006195904A
JP2006195904A JP2005009368A JP2005009368A JP2006195904A JP 2006195904 A JP2006195904 A JP 2006195904A JP 2005009368 A JP2005009368 A JP 2005009368A JP 2005009368 A JP2005009368 A JP 2005009368A JP 2006195904 A JP2006195904 A JP 2006195904A
Authority
JP
Japan
Prior art keywords
processing
identifier
processing request
request
communication network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005009368A
Other languages
English (en)
Inventor
Atsushi Umekage
篤 梅景
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2005009368A priority Critical patent/JP2006195904A/ja
Publication of JP2006195904A publication Critical patent/JP2006195904A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

【課題】 LAN等の通信網に接続するパーソナルコンピュータ等の処理要求装置からネットワークプリンタ等の処理実行装置へ、画像の形成要求等の処理要求を送信する場合に、処理実行装置にて不正な処理要求に対する処理の実行を抑制する処理実行方法、処理実行システム、処理実行装置、処理要求装置、コンピュータプログラム及び記録媒体を提供する。
【解決手段】 予め処理実行装置2から処理要求装置1へ識別子を送信し、処理要求装置1では、受信した識別子を、通過可能な装置数を示すTTL等の値として処理要求に含ませ、処理実行装置2では、受信した処理要求に含まれる識別子に基づいて処理の実行の可否を判定する。
【選択図】 図1

Description

本発明は、LAN等の通信網を介して接続する処理要求装置から処理実行装置へ処理要求を送信し、前記処理実行装置は、受信した処理要求に基づく処理を実行する処理実行方法、該処理実行方法を適用した処理実行システム、該処理実行システムにて用いられる処理実行装置及び処理要求装置、該処理要求装置を実現するためのコンピュータプログラム、並びに該コンピュータプログラムを記録しているコンピュータでの読み取りが可能な記録媒体に関し、特に不正な処理要求に基づく処理の実行を防止する処理実行方法、処理実行システム、処理実行装置、処理要求装置、コンピュータプログラム及び記録媒体に関する。
パーソナルコンピュータを用いた処理要求装置からネットワークプリンタを用いた処理実行装置へ、画像形成要求である処理要求を送信する場合、処理要求装置を操作する操作者が、処理要求の送信先となる処理実行装置として、複数の通信網を介した遠方の通信網に接続する処理実行装置を選択して、処理要求装置から処理実行装置へ処理要求を送信したとしても、処理実行装置は、アクセス制限を実装していない限り、処理要求に基づく処理を実行することとなり、資源利用上好ましくない。
これらの問題を解決する方法として、通信網に接続する各装置を予めグループ分けしておき、送受信されるパケットのIPヘッダに含まれるTTL(Time To Live)をグループ毎に設定し、ルータ、ゲートウェイ等の接続装置にて受信したパケットのTTLの値が所定の範囲内であれば正常パケットであると判断して受信し、範囲外であれば不正パケットと判断し廃棄する方法が提案されている(特許文献1参照)。
特開平10−271154号公報
しかしながら特許文献1に開示された方法では、グループ毎のTTLの初期値を設定し、更に接続装置毎にTTLの範囲を設定しなければならないため、システム管理者の作業が増大するという作業性に関する問題がある。また通信網の構成が変化する都度、設定を変更しなければならないという問題があり、更に変更した設定を有効にするためには再起動を要する接続装置を用いている場合、接続装置の再起動のために通信網の安定性が損なわれるという問題がある。
本発明は斯かる事情に鑑みてなされたものであり、処理要求装置から処理実行装置へ送信する処理要求に含まれるTTLの初期値を識別子とし、処理実行装置では、受信した処理要求に含まれるTTLの値が照合用の識別子と合致する場合に、処理要求に基づく処理を実行することにより、不正な処理要求に対する処理の実行を抑制することが可能であり、これによりネットワーク資源を有効利用することが可能であり、しかもシステム管理者の作業の増大を防止し、作業性に関する問題を解消し、また通信網の安定性を保つことが可能な処理実行方法、該処理実行方法を適用した処理実行システム、該処理実行システムにて用いられる処理実行装置及び処理要求装置、該処理要求装置を実現するためのコンピュータプログラム、並びに該コンピュータプログラムを記録しているコンピュータでの読み取りが可能な記録媒体の提供を目的とする。
本発明に係る処理実行方法は、通信網を介して接続する処理要求装置から処理実行装置へ処理要求を送信し、前記処理実行装置は、受信した処理要求に基づく処理を実行する処理実行方法において、前記処理要求装置は、識別子を含む処理要求を送信し、前記処理実行装置は、受信した処理要求に含まれる識別子を、予め記録している照合用の識別子と照合し、照合により識別子が合致すると判定した場合に、受信した処理要求に基づく処理を実行することを特徴とする。
本発明に係る処理実行方法では、処理要求に含まれる識別子に基づく処理の実行の可否を判定することにより、処理実行の可否が処理要求に含まれる識別子に基づき行われるため、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。
本発明に係る処理実行システムは、通信網を介して接続する処理要求装置及び処理実行装置を備え、前記処理要求装置は、前記処理実行装置へ処理要求を送信し、前記処理実行装置は、受信した処理要求に基づく処理を実行する処理実行システムにおいて、前記処理要求装置は、識別子を含む処理要求を送信する手段を備え、前記処理実行装置は、照合用の識別子を記録する手段と、受信した処理要求に含まれる識別子を、照合用の識別子と照合する手段と、照合により識別子が合致すると判定した場合に、受信した処理要求に基づく処理を実行する手段とを備えることを特徴とする。
本発明に係る処理実行システムでは、パーソナルコンピュータ等の処理要求装置からネットワークプリンタ等の処理実行装置へ送信される処理要求に含まれる識別子に基づく処理の実行の可否を判定することにより、処理実行の可否が処理要求に含まれる識別子に基づき行われるため、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。
本発明に係る処理実行システムは、前記識別子は、通過可能な装置数を示す値であることを特徴とする。
本発明に係る処理実行システムでは、通過可能な装置数を示すTTL等の値を識別子とすることにより、従来のパケットフォーマットを有効利用することができるので、開発に要するコストを削減することが可能である。
本発明に係る処理実行システムは、前記処理実行装置は、照合用の識別子と合致する識別子を、自らが接続する通信網に接続する他の装置へ送信する手段を更に備え、該処理要求装置は、前記処理実行装置から識別子を受信した場合に、受信した識別子を記録する手段と、記録している識別子を含む処理要求を生成する手段とを更に備えることを特徴とする。
本発明に係る処理実行システムでは、識別子を処理実行装置から予め送信しておくことにより、識別子の設定が処理実行装置及び処理要求装置にて自動的に行われるので、各グループ及び各接続装置に対して設定を変更する必要がないため、システム管理者の作業量の増大を防止することが可能であり、また装置を再起動する必要がないので通信網の安定性に影響を与えることがない。
本発明に係る処理実行システムは、前記処理実行装置は、所定時間が経過する毎に、照合用の識別子を変更する手段を更に備えることを特徴とする。
本発明に係る処理実行システムでは、識別子に有効期限を設けることにより、処理の要求を許可されていない操作者が識別子の値を予測し、また不正取得することを防止することが可能である。
本発明に係る処理実行システムは、前記処理実行装置が接続する一の通信網及び他の通信網を接続する接続装置と、一の通信網に接続し、他の通信網を介して送信される処理要求を中継する中継装置とを更に備え、前記接続装置は、他の通信網を介して送信された処理要求を受信する手段と、受信した処理要求を前記中継装置へ送信する手段とを備え、該中継装置は、識別子を記録する手段と、処理要求の送信元の装置の正当性を判定する手段と、正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませる手段と、識別子を含ませた処理要求を前記処理実行装置へ送信する手段とを備えることを特徴とする。
本発明に係る処理実行システムでは、ルータ等の接続装置と、アカウントサーバ等の中継装置とを用い、中継装置にて正当であると判定した処理要求にのみ識別子を含ませることにより、他の通信網に接続する装置から送信される不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。
本発明に係る処理実行システムは、前記処理実行装置が接続する一の通信網及び他の通信網を接続する接続装置を更に備え、該接続装置は、識別子を記録する手段と、他の通信網を介して送信された処理要求を受信する手段と、受信した処理要求の送信元の装置の正当性を判定する手段と、正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませる手段と、識別子を含ませた処理要求を前記処理実行装置へ送信する手段とを備えることを特徴とする。
本発明に係る処理実行システムでは、ルータ等の接続装置を用い、接続装置にて正当であると判定した処理要求にのみ識別子を含ませることにより、他の通信網に接続する装置から送信される不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。
本発明に係る処理実行システムは、前記処理実行装置は、画像形成装置であり、前記処理要求は、画像の形成要求であることを特徴とする。
本発明に係る処理実行システムでは、ネットワークプリンタの不正使用を防止することが可能である。
本発明に係る処理実行装置は、通信網に接続し、該通信網を介して送信される処理要求を受信した場合に、受信した処理要求に基づく処理を実行する処理実行装置において、照合用の識別子を記録する手段と、受信した処理要求に識別子が含まれている場合に、含まれている識別子を照合用の識別子と照合する手段と、照合により識別子が合致すると判定したときに、受信した処理要求に基づく処理を実行する手段とを備えることを特徴とする。
本発明に係る処理実行装置では、処理要求に含まれる識別子に基づく処理の実行の可否を判定することにより、処理実行の可否が処理要求に含まれる識別子に基づき行われるため、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。
本発明に係る処理要求装置は、通信網に接続し、該通信網を介して処理要求を送信する処理要求装置において、識別子を記録する手段と、記録している識別子を含む処理要求を生成する手段と、生成した処理要求を送信する手段とを備えることを特徴とする。
本発明に係る処理要求装置では、正当性を判定させるべく処理要求に識別子を含ませることにより、処理要求の受信側の装置が、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。
本発明に係るコンピュータプログラムは、通信網に接続するコンピュータに、該通信網を介して処理要求を送信させるコンピュータプログラムにおいて、コンピュータに、識別子を含む処理要求を生成させる手順と、コンピュータに、生成した処理要求を送信させる手順とを実行させることを特徴とする。
本発明に係るコンピュータプログラムでは、パーソナルコンピュータ等のコンピュータにて実行することにより、コンピュータが処理要求装置として動作し、正当性を判定させるべく処理要求に識別子を含ませるので、処理要求の受信側の装置が、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。
本発明に係るコンピュータでの読み取りが可能な記録媒体は、通信網に接続するコンピュータに、該通信網を介して処理要求を送信させるコンピュータプログラムを記録してある、コンピュータでの読み取りが可能な記録媒体において、コンピュータに、識別子を含む処理要求を生成させる手順と、コンピュータに、生成した処理要求を送信させる手順とを実行させるコンピュータプログラムを記録してあることを特徴とする。
本発明に係るコンピュータでの読み取りが可能な記録媒体では、記録されているコンピュータプログラムを、パーソナルコンピュータ等のコンピュータにて実行することにより、コンピュータが処理要求装置として動作し、正当性を判定させるべく処理要求に識別子を含ませるので、処理要求の受信側の装置が、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。
本発明の処理実行方法、処理実行システム、処理実行装置、処理要求装置、コンピュータプログラム及び記録媒体は、LAN等の通信網を介して接続するパーソナルコンピュータ等の処理要求装置からネットワークプリンタ等の処理実行装置へ、画像の形成要求等の処理要求を送信し、前記処理実行装置では、受信した処理要求に基づく処理を実行する形態において、予め処理実行装置から処理要求装置へ識別子を送信し、処理要求装置では、受信した識別子を、通過可能な装置数を示すTTL等の値として処理要求に含ませ、処理実行装置では、受信した処理要求に含まれる識別子に基づいて処理の実行の可否を判定する。
この構成により、処理実行の可否の判定が処理要求に含まれる識別子に基づいて行われるため、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもネットワーク資源を有効利用することが可能である等、優れた効果を奏する。さらに識別子の設定が処理実行装置及び処理要求装置にて自動的に行われるので、各グループ及び各接続装置に対して設定を変更する必要がないため、システム管理者の作業量の増大を防止することが可能であり、また装置を再起動する必要がないので通信網の安定性に影響を与えることがない等、優れた効果を奏する。
また本発明の処理実行システム等は、経過時間に応じて識別子を変更して識別子に有効期限を設けることにより、処理の要求を許可されていない操作者が識別子の値を予測し、また不正取得することを防止することが可能である。
さらに本発明の処理実行システム等は、処理実行装置が接続する一の通信網及び他の通信網を接続するルータ等の接続装置と、一の通信網に接続し、他の通信網を介して送信される処理要求を中継するアカウントサーバ等の中継装置とを用い、接続装置では、他の通信網を介して送信された処理要求を中継装置へ送信し、中継装置では、受信した処理要求の送信元の装置が正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませた上で、処理実行装置へ送信する。または接続装置が、他の通信網を介して送信された処理要求の送信元の装置が正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませた上で、処理実行装置へ送信する。
これらの構成により、他の通信網に接続する装置から送信される不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である等、優れた効果を奏する。
以下、本発明をその実施をするための形態を示す図面に基づいて詳述する。
実施の形態1.
図1は、本発明の実施の形態1における処理実行システムの構成例を概念的に示すブロック図である。図1中1は、パーソナルコンピュータ等のコンピュータを用いた本発明の処理要求装置であり、処理要求装置1は、LAN(Local Area Network)等の第1通信網101に接続しており、第1通信網101には、ネットワークプリンタ等の画像形成装置を用いた処理実行装置2等の様々な装置が接続されている。更に第1通信網101には、ゲートウェイ装置、ルータ装置等の接続装置3、及びアカウントサーバコンピュータ等の中継装置4が接続されている。さらに接続装置3には、第2通信網102が接続されており、第2通信網102にも処理要求装置1等の様々な装置が接続されている。なお図1に示すシステム構成は、様々な形態に展開することが可能な本発明の通信システムの一例であり、本発明は図1に示したシステム構成に限らず、様々に展開することが可能である。例えば接続装置3に、3以上の通信網を接続しても良く、また第2通信網102を更に他の通信網に接続しても良い。そして各通信網に接続する装置は、その目的等に応じて適宜変更することが可能である。
図2は、本発明の実施の形態1における処理実行システムが備える処理要求装置1及び処理実行装置2の構成例を示すブロック図である。処理要求装置1は、装置全体を制御するCPU等の制御手段11、本発明のコンピュータプログラムPG及びデータ等の各種情報を記録したCD−ROM等の記録媒体RECから情報を読み取るCD−ROM等の補助記憶手段12、補助記憶手段12により読み取った各種情報を記録するハードディスク等の記録手段13、情報を一時的に記憶するRAM等の記憶手段14、第1通信網101に接続するLANポート等の通信手段15、マウス及びキーボード等の入力手段16、並びにモニタ等の出力手段17を備えている。そして記録手段13から本発明のコンピュータプログラムPG及びデータ等の各種情報を読み取り、記憶手段14に記憶させてコンピュータプログラムPGに含まれる各種手順を実行することで、コンピュータは、本発明の処理要求装置1として動作する。
処理実行装置2は、装置全体を制御する制御手段21、ROM、RAM及びハードディスク等の記録手段22、画像形成手段23、通信手段24、タッチパネル及び各種押釦等の操作手段25、並びに時間を計時する計時手段26を備えている。制御手段21は、通信制御部211、識別子制御部212及び画像処理部213を有している。通信制御部211は、通信手段24が接続する第1通信網101を介した情報の送受信の制御を行う。識別子制御部212は、後述する識別子配信、照合、変更等の識別子に関する制御を行う。画像処理部213は、処理要求装置1から送信される処理要求の命令に基づく処理の一つとして画像の形成要求を受信した場合に、処理要求として受信したデータを、印刷に適した画像データに変換する処理を行う機能を備えており、変換された画像データは、画像形成手段23へ出力され、画像形成手段23にて画像が形成され出力される。なお処理実行装置2がネットワークプリンタを用いた装置である場合、画像形成手段23とは、用紙上に処理要求に基づく画像を形成し、印刷する機構である。記録手段22は、一時記憶部221及び通信設定情報記録部222を有しており、一時記憶部221は、送受信するパケットを一時的に記憶するバッファとして用いられる。通信設定情報記録部222には、照合用の識別子として用いられる数値、自機のMAC(Media Access control)アドレス情報、デバイス情報、IPアドレス情報等の通信に要するコンフィギュレーション情報が記録されている。なお画像形成手段、操作手段等を備える既存の処理実行装置に、制御手段、記録手段、通信手段等の上述した各種回路を備えるインターフェースカードを装填することにより、本発明の処理実行装置2として用いる様にしても良い。
図3は、本発明の実施の形態1における処理実行システムが備える接続装置3及び中継装置4の構成例を示すブロック図である。接続装置3は、制御手段31、ROM、RAM等の記録手段32、第1通信網101及び第2通信網102に接続する通信手段33を備えている。制御手段31は、パケットの送受信等の通信に関する制御を行う通信制御部311、パケットの送信元の装置の認証処理、課金処理等の認証に関する制御を行う認証管理部312、識別子の照合、記録等の識別子に関する制御を行う識別子制御部313、及び受信したパケットの送信先を示すIPアドレス、MACアドレス等の情報に基づいて出力先を決定する経路決定処理(ルーティング)を行う経路制御部314を有している。記録手段32は、識別子制御部313の制御に基づき識別子を記録する識別子記録部321、認証管理部312の制御に基づき認証情報を記録する認証情報記録部322、及び自機のMACアドレス情報、デバイス情報、IPアドレス情報等の通信に要するコンフィギュレーション情報を記録する通信設定情報記録部323を有している。通信手段33は、各通信網に接続する複数の通信ポート331,331,…を有している。
中継装置4は、制御手段41、記録手段42、記憶手段43及び通信手段44を備えている。
次に本発明の通信システムの通信に用いられる通信規約について説明する。本発明の通信システムでは、TCP/IP等の通信規約に則した通信が行われる。TCP/IPには、現行の規格であるIPv4、次世代規格であるIPv6があり、夫々異なるパケットフォーマットが規定されている。
図4は、本発明の実施の形態1における処理実行システムにて用いられる通信規約のIPヘッダのフォーマットを示す構成図である。図4(a)は、IPv4にて規定される規格に則したIPヘッダのフォーマットを示しており、20オクテットの領域に様々なフィールドが定義されている。バージョンと示したフィールドは、IPヘッダのバージョンを示しており、IPv4は、バージョン4となる。ヘッダ長と示したフィールドは、IPヘッダのオクテット長を示している。ToS(Type Of Service) と示したフィールドは、サービスタイプを示しており、優先度、低遅延要求、高スループット要求等のサービス品質を示している。パケット長と示したフィールドは、IPヘッダとIPデータとの合計となるパケット全体のオクテット長を示している。IDと示したフィールドは、識別子を示しており、分割されたデータを再構築する際に必要となる。フラグと示したフィールドは、パケットの分割に関する制御符号を示している。フラグメントオフセットと示したフィールドは、元のデータを分割したパケットの順番であるシーケンス番号を示している。TTL(Time To Live)と示したフィールドは、通信網上で存在可能な時間又は通過可能な接続装置の数である通過装置数(ホップ数)である。本発明においてTTLは、通過装置数を示しており、通過装置数の値は、接続装置を通過する都度、1ずつ減算され、TTLが0のパケットを接続装置が受信した場合、そのパケットは破棄される。プロトコル番号と示したフィールドは、ICMP(Internet Control Message Protocol) 、TCP(Transmission Control Protocol) 、UDP(User Datagram Protocol)等の上位層のプロトコルを示す。ヘッダチェックサムと示したフィールドは、IPヘッダのチェックサムを示す。送信元IPアドレスと示したフィールドは、送信元となる装置のIPアドレスを示す。宛先IPアドレスと示したフィールドは、送信先となる装置のIPアドレスを示す。なおフィールド名に併記している括弧内に示した数値は、フィールドのビット数を示している。
図4(b)は、IPv6にて規定される規格に則したIPヘッダのフォーマットを示しており、40オクテットの領域に様々なフィールドが定義されている。バージョンと示したフィールドは、IPヘッダのバージョンを示しており、IPv6は、バージョン6となる。トラフィッククラスと示したフィールドは、優先度、低遅延要求、高スループット要求等の通信に関する階級を示しており、IPv4のToSに対応する。フローラベルと示したフィールドは、VoIP(Voice over IP) 等の一連のパケットをフローとして指定する場合のラベルを示す。ペイロード長と示したフィールドは、IPデータのオクテット長を示している。ネクストヘッダと示したフィールドは、次に続くIPv6ヘッダのヘッダタイプを示しており、IPv4のプロトコル番号に対応する。ホップリミットと示したフィールドは、通過装置数を示しており、IPv4のTTLに対応する。送信元IPアドレスと示したフィールドは、送信元となる装置のIPアドレスを示す。宛先IPアドレスと示したフィールドは、送信先となる装置のIPアドレスを示す。なおフィールド名に併記している括弧内に示した数値は、フィールドのビット数を示している。
次に本発明の実施の形態1における処理実行システムにて用いられる各種装置の処理について説明する。図5は、本発明の実施の形態1における処理実行システムにて用いられる処理実行装置2の識別子配信処理及び処理要求装置1の識別子記録処理を示すフローチャートである。処理実行装置2では、起動時又は以前に識別子を変更してからの経過時間が所定時間に到達した時に、第1通信網101に接続する他の装置へ識別子を配信する処理を実行する。処理実行装置2では、制御手段21の制御により、計時手段26にて前回の識別子配信からの経過時間を計時しており、計時している前回の識別子配信からの経過時間が所定時間に到達したか否かを判定し(S101)、所定時間に到達していると判定した場合(S101:YES)、記録手段22に記録している照合用の識別子を変更し(S102)、変更した識別子と合致する識別子を、自らが接続する第1通信網101に接続する処理要求装置1、接続装置3、中継装置4等の他の装置へ通信手段24から第1通信網101を介して同報的に送信する(S103)。ステップS101にて所定時間に到達していないと判定した場合(S101:NO)、所定時間に到達するまでステップS101の処理を繰り返す。なお処理実行装置2の起動時には、ステップS101〜S102の処理は行われず、記録手段22に記録している照合用の識別子を、自らが接続する第1通信網101に接続する他の装置へ同報的に送信する。
処理実行装置2の記録手段22に記録し、変更される識別子は、0〜255の整数値から選択される。なお後述する様に記録手段22に記録される識別子は、通過装置数としてパケットに示されるため、通過装置数の初期値として汎用的に用いられている0、127、255等の値を避けた195等の数値を用いることが望ましい。
処理要求装置1は、記憶手段14に記憶されたコンピュータプログラムPGを実行する制御手段11の制御により、通信手段15にて識別子を受信し(S104)、受信した識別子を記録手段13に記録する(S105)。なお既に記録手段13に識別子が記録されている場合には、記録されている識別子を更新する処理がなされる。同様に接続装置3及び中継装置4においても識別子の受信及び記録処理が行われる。このように照合用の識別子に有効期限を設け、所定時間が経過する毎に変更することにより、識別子が漏洩したとしても所定時間経過後変更されるため、不正な使用を制限することができる。
図6は、本発明の実施の形態1における処理実行システムにて用いられる処理要求装置1の処理要求処理及び処理実行装置2の処理実行処理を示すフローチャートである。操作者は、処理要求装置1に対し、例えば記録手段13に記録されている画像データ等の情報を指定し、処理の要求先となる処理実行装置2を指定し、指定した処理実行装置2に指定した画像データに基づく画像を形成させる処理を要求する操作を行う。操作者の操作を受け付けた処理要求装置1は、記憶手段14に記憶されたコンピュータプログラムPGを実行する制御手段11の制御により、記録手段13に記録している識別子を読み取り(S201)、読み取った識別子をTTL等の通過装置数として含むパケットとして、操作に基づく処理を要求する命令である処理要求を生成し(S202)、生成した処理要求を通信手段15から第1通信網101を介して処理実行装置2へ送信する(S203)。パケットとして処理要求を生成する処理は、本発明のコンピュータプログラムPGに係るプリンタドライバ、スプーラ、プロトコルドライバ等のプログラムの処理により実行され、プリンタドライバが通過装置数として用いられる識別子をプロトコルドライバに指示し、プロトコルドライバによりパケットが生成される。なおプログラムではなく、レイヤ3スイッチの様にハードウェアを実装する様にしても良い。
処理実行装置2は、制御手段21の制御により、通信手段24にて処理要求を受信し(S204)、受信した処理要求が、画像データに基づく画像の形成要求であるか否かを判定する(S205)。ステップS205にて画像の形成要求であると判定した場合(S205:YES)、受信した処理要求に通過装置数として含まれている識別子を、記録手段22に記録している照合用の識別子と照合し(S206)、照合により識別子が合致すると判定したとき(S206:YES)、正当な処理要求であると判断して、処理要求に基づく処理、即ち画像を形成する処理を実行する(S207)。ステップS206における識別子の照合は、例えば照合用の識別子と処理要求に含まれている識別子との差が通信網の論理的な距離に対応しているか否かを判定することにより行われる。処理要求装置1と処理実行装置2とは、同一の通信網に接続しているので、通信網の論理的な距離は0となる。
ステップS205にて画像の形成要求ではないと判定した場合(S205:NO)、処理実行装置2では、受信した処理要求に応じた処理を実行する(S208)。ステップS206にて合致しないと判定したとき(S206:NO)、不正な処理要求であると判断して、処理要求を破棄する(S209)。このように識別子が合致した場合のみ処理要求に基づく画像形成等の処理を実行することにより、不正な処理要求に対する処理の実行を抑制することが可能となる。
実施の形態2.
実施の形態2は、実施の形態1において、処理実行装置2が接続している第1通信網101と異なる通信網、例えば第2通信網102に接続する処理要求装置1から処理実行装置2へ処理要求を送信する形態である。実施の形態2における処理実行システム及び各種装置の構成例は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。
本発明の実施の形態1における処理実行システムにて用いられる各種装置の処理について説明する。図7は、本発明の実施の形態2における処理実行システムにて用いられる処理要求装置1の処理要求処理及び接続装置3の中継処理を示すフローチャートである。ここで説明する処理要求装置1は、第2通信網102に接続している処理要求装置1であり、第1通信網101に接続する処理実行装置2とは異なる通信網に接続されている。従って処理実行装置2が識別子配信処理により同報的に送信する識別子を受信しておらず、パケットに示される通過装置数は、汎用的に初期値として設定されている127、255等の数値が用いられる。操作者は、処理要求装置1に対し、例えば記録手段13に記録されている画像データ等の情報を指定し、処理の要求先となる処理実行装置2を指定し、指定した処理実行装置2に指定した画像データに基づく画像を形成させる処理を要求する操作を行う。操作者の操作を受け付けた処理要求装置1は、制御手段11の制御により、操作に基づく処理を要求する命令である処理要求を生成し(S301)、生成した処理要求を第1通信網に接続する処理実行装置2へ送信すべく、通信手段15から第2通信網102を介して接続装置3へ送信する(S302)。なお処理要求を構成するパケットの通過装置数には、127が設定されているものとする。
接続装置3は、制御手段31の制御により、第2通信網101を介して送信される処理要求を通信手段33にて受信し(S303)、受信した処理要求の送信先となる装置が本発明の処理の対象となる装置、ここでは処理実行装置2であるか否かを判定する(S304)。ステップS304において、送信先が処理実行装置2であると判定した場合(S304:YES)、接続装置3では、制御手段31の制御により、受信した処理要求が、画像データに基づく画像の形成要求であるか否かを判定する(S305)。
ステップS305において、画像の形成要求であると判定した場合(S305:YES)、接続装置3では、制御手段31の制御により、処理要求の送信元である処理要求装置1の正当性を判定する(S306)。正当性の判定は、記録手段32の認証情報記録部322に記録されている認証情報と、処理要求を構成するパケットに示されている送信元の処理要求装置1を示すIPアドレス等の情報とを照合する認証処理により行われ、認証処理により処理要求装置1について画像の形成を要求する権限の有無を判定する。
ステップS306において、正当であると判定した場合(S306:YES)、接続装置3では、制御手段31の制御により、処理実行装置2から受信して予め記録手段32に記録している識別子を、受信した処理要求を構成するパケットに含ませる(S307)。即ち処理要求に示された通過装置数に識別子として示されている数値を設定する。具体例としては通過装置数として示されている数値127を、識別子の195に書き換える。そして接続装置3では、制御手段31の制御により、処理要求の送信先を示すIPアドレス等の情報に基づき経路を決定し(S308)、決定した経路で、識別子を含む処理要求を、通信手段33から第1通信網101を介して処理実行装置2へ送信する(S309)。
ステップS304において、送信先が処理実行装置2ではないと判定した場合(S304:NO)、接続装置3では、制御手段31の制御により、処理要求の送信先を示すIPアドレス等の情報に基づき経路を決定し(S310)、決定した経路で、受信した処理要求を送信先として示されている装置へ送信する(S311)。このとき処理要求に示されている通過装置数の値から1を減算する。但し通過装置数が0である場合、当該処理要求は破棄される。
ステップS305において、画像の形成要求ではないと判定した場合(S305:NO)、接続装置3では、制御手段31の制御により、ステップS308へ進み、以降の処理を実行する。なおこのとき通過装置数の値を減算する処理は行われない。通過装置数の値を変更することにより、識別子と一致する可能性が生じるからである。
ステップS306において、正当でないと判定した場合(S306:NO)、接続装置3では、制御手段31の制御により、受信した処理要求を破棄する(S312)。
処理要求を受信した処理実行装置1における処理は、図6のフローチャートを用いて説明した実施の形態1におけるステップS204以降の処理と同様であるので、実施の形態1を参照するものとし、その説明を省略する。
なおステップS305に示した画像の形成要求であるか否かを判定する処理は省略することも可能であるが、その場合、ステップS306にて正当でないと判定した処理要求に対し、当該処理要求に示されている通過装置数が、識別子と一致するか否かを判定し、一致すると判定した場合、通過装置数に1を加算する処理を追加することが望ましい。通過装置数が識別子と一致する場合、処理実行装置2にて、正当な権限を有する装置から送信された画像の形成要求であると誤認する可能性があるからである。通過装置数に1を加算することにより、送信先となる処理実行装置2までの間で通過装置数が0となり破棄されることを防止することができる。
実施の形態3.
実施の形態3は、実施の形態2において、接続装置3から処理実行装置2へ処理要求を直接送信するのではなく、中継装置4を経由して処理実行装置2へ処理要求を送信する形態である。実施の形態3における処理実行システム及び各種装置の構成例は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。
本発明の実施の形態3における処理実行システムにて用いられる各種装置の処理について説明する。図8は、本発明の実施の形態3における処理実行システムにて用いられる接続装置3及び中継装置4の中継処理を示すフローチャートである。第2通信網102に接続している処理要求装置1は、図7を用いて説明した実施の形態2におけるステップS301〜S302の処理により、処理要求を接続装置3へ送信する。接続装置3は、制御手段31の制御により、処理要求を受信し(S401)、受信した処理要求を適宜処理して中継装置4へ送信する(S402)。接続装置4にて行われる処理の詳細については、処理要求の送信先が中継装置4となる以外、実施の形態2と同様であるので、実施の形態2を参照するものとし、その説明を省略する。なお実施の形態2にて示している識別子を処理要求に含ませる処理は省略することも可能である。
中継装置4は、制御手段41の制御により、通信手段44にて処理要求を受信し(S403)、受信した処理要求が、自らが接続している第1通信網101と異なる通信網を介して送信された処理要求であることを判定した上で、処理要求の送信元である処理要求装置1の正当性を判定する(S404)。記録手段42に予め記録している認証情報と、処理要求を構成するパケットに示されている送信元の処理要求装置1を示すIPアドレス等の情報とを照合する認証処理により行われ、認証処理により処理要求装置1に画像の形成を要求する権限の有無を判定する。
ステップS404において、正当であると判定した場合(S404:YES)、中継装置4では、制御手段41の制御により、処理実行装置2から受信して予め記録手段42に記録している識別子を、受信した処理要求を構成するパケットに含ませる(S405)。即ち処理要求に示された通過装置数に識別子として示されている数値を設定する。そして中継装置4では、制御手段41の制御により、識別子を含む処理要求を、通信手段44から第1通信網101を介して処理実行装置2へ送信する(S406)。
ステップS404において、正当でないと判定した場合(S404:NO)、中継装置4では、制御手段41の制御により、受信した処理要求に示されている通過装置数が、識別子と一致するか否かを判定し(S407)、一致すると判定した場合(S407:YES)、通過装置数に1を加算し(S408)、ステップS406へ進み、処理要求を送信する(S406)。ステップS407において、一致しないと判定した場合(S407:NO)、中継装置4では、制御手段41の制御により、通過装置数の加算処理は行わず、ステップS406へ進み、処理要求を送信する(S406)。ステップS408にて通過装置数に1を加算することにより、通過装置数と識別子が異なる値となるので、処理実行装置2が、画像の形成要求の権限を有する装置からの処理要求であると誤認することを防止することができる。
前記実施の形態1乃至3では、処理要求が画像形成の要求である形態を示したが、本発明はこれに限らず、画像形成以外の処理要求に適用する形態であっても良く、また処理実行装置が画像形成装置以外の装置である形態に適用する様にしても良い。
本発明の実施の形態1における処理実行システムの構成例を概念的に示すブロック図である。 本発明の実施の形態1における処理実行システムが備える処理要求装置及び処理実行装置の構成例を示すブロック図である。 本発明の実施の形態1における処理実行システムが備える接続装置及び中継装置の構成例を示すブロック図である。 本発明の実施の形態1における処理実行システムにて用いられる通信規約のIPヘッダのフォーマットを示す構成図である。 本発明の実施の形態1における処理実行システムにて用いられる処理実行装置の識別子配信処理及び処理要求装置1の識別子記録処理を示すフローチャートである。 本発明の実施の形態1における処理実行システムにて用いられる処理要求装置の処理要求処理及び処理実行装置の処理実行処理を示すフローチャートである。 本発明の実施の形態2における処理実行システムにて用いられる処理要求装置の処理要求処理及び接続装置の中継処理を示すフローチャートである。 本発明の実施の形態3における処理実行システムにて用いられる接続装置及び中継装置の中継処理を示すフローチャートである。
符号の説明
1 処理要求装置
2 処理実行装置
3 接続装置
4 中継装置
101 第1通信網
102 第2通信網
PG コンピュータプログラム
REC 記録媒体

Claims (12)

  1. 通信網を介して接続する処理要求装置から処理実行装置へ処理要求を送信し、前記処理実行装置は、受信した処理要求に基づく処理を実行する処理実行方法において、
    前記処理要求装置は、
    識別子を含む処理要求を送信し、
    前記処理実行装置は、
    受信した処理要求に含まれる識別子を、予め記録している照合用の識別子と照合し、
    照合により識別子が合致すると判定した場合に、受信した処理要求に基づく処理を実行する
    ことを特徴とする処理実行方法。
  2. 通信網を介して接続する処理要求装置及び処理実行装置を備え、前記処理要求装置は、前記処理実行装置へ処理要求を送信し、前記処理実行装置は、受信した処理要求に基づく処理を実行する処理実行システムにおいて、
    前記処理要求装置は、
    識別子を含む処理要求を送信する手段を備え、
    前記処理実行装置は、
    照合用の識別子を記録する手段と、
    受信した処理要求に含まれる識別子を、照合用の識別子と照合する手段と、
    照合により識別子が合致すると判定した場合に、受信した処理要求に基づく処理を実行する手段と
    を備えることを特徴とする処理実行システム。
  3. 前記識別子は、通過可能な装置数を示す値であることを特徴とする請求項2に記載の処理実行システム。
  4. 前記処理実行装置は、
    照合用の識別子と合致する識別子を、自らが接続する通信網に接続する他の装置へ送信する手段を更に備え、
    該処理要求装置は、
    前記処理実行装置から識別子を受信した場合に、受信した識別子を記録する手段と、
    記録している識別子を含む処理要求を生成する手段と
    を更に備える
    ことを特徴とする請求項2又は請求項3に記載の処理実行システム。
  5. 前記処理実行装置は、所定時間が経過する毎に、照合用の識別子を変更する手段を更に備えることを特徴とする請求項2乃至請求項4のいずれかひとつに記載の処理実行システム。
  6. 前記処理実行装置が接続する一の通信網及び他の通信網を接続する接続装置と、
    一の通信網に接続し、他の通信網を介して送信される処理要求を中継する中継装置と
    を更に備え、
    前記接続装置は、
    他の通信網を介して送信された処理要求を受信する手段と、
    受信した処理要求を前記中継装置へ送信する手段と
    を備え、
    該中継装置は、
    識別子を記録する手段と、
    処理要求の送信元の装置の正当性を判定する手段と、
    正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませる手段と、
    識別子を含ませた処理要求を前記処理実行装置へ送信する手段と
    を備えることを特徴とする請求項2乃至請求項5のいずれかひとつに記載の処理実行システム。
  7. 前記処理実行装置が接続する一の通信網及び他の通信網を接続する接続装置を更に備え、
    該接続装置は、
    識別子を記録する手段と、
    他の通信網を介して送信された処理要求を受信する手段と、
    受信した処理要求の送信元の装置の正当性を判定する手段と、
    正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませる手段と、
    識別子を含ませた処理要求を前記処理実行装置へ送信する手段と
    を備えることを特徴とする請求項2乃至請求項5のいずれかひとつに記載の処理実行システム。
  8. 前記処理実行装置は、画像形成装置であり、
    前記処理要求は、画像の形成要求である
    ことを特徴とする請求項2乃至請求項7のいずれかひとつに記載の処理実行システム。
  9. 通信網に接続し、該通信網を介して送信される処理要求を受信した場合に、受信した処理要求に基づく処理を実行する処理実行装置において、
    照合用の識別子を記録する手段と、
    受信した処理要求に識別子が含まれている場合に、含まれている識別子を照合用の識別子と照合する手段と、
    照合により識別子が合致すると判定したときに、受信した処理要求に基づく処理を実行する手段と
    を備えることを特徴とする処理実行装置。
  10. 通信網に接続し、該通信網を介して処理要求を送信する処理要求装置において、
    識別子を記録する手段と、
    記録している識別子を含む処理要求を生成する手段と、
    生成した処理要求を送信する手段と
    を備えることを特徴とする処理要求装置。
  11. 通信網に接続するコンピュータに、該通信網を介して処理要求を送信させるコンピュータプログラムにおいて、
    コンピュータに、識別子を含む処理要求を生成させる手順と、
    コンピュータに、生成した処理要求を送信させる手順と
    を実行させることを特徴とするコンピュータプログラム。
  12. 通信網に接続するコンピュータに、該通信網を介して処理要求を送信させるコンピュータプログラムを記録してある、コンピュータでの読み取りが可能な記録媒体において、
    コンピュータに、識別子を含む処理要求を生成させる手順と、
    コンピュータに、生成した処理要求を送信させる手順と
    を実行させるコンピュータプログラムを記録してあることを特徴とするコンピュータでの読み取りが可能な記録媒体。
JP2005009368A 2005-01-17 2005-01-17 処理実行方法、処理実行システム、処理実行装置、処理要求装置、コンピュータプログラム及び記録媒体 Pending JP2006195904A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005009368A JP2006195904A (ja) 2005-01-17 2005-01-17 処理実行方法、処理実行システム、処理実行装置、処理要求装置、コンピュータプログラム及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005009368A JP2006195904A (ja) 2005-01-17 2005-01-17 処理実行方法、処理実行システム、処理実行装置、処理要求装置、コンピュータプログラム及び記録媒体

Publications (1)

Publication Number Publication Date
JP2006195904A true JP2006195904A (ja) 2006-07-27

Family

ID=36801930

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005009368A Pending JP2006195904A (ja) 2005-01-17 2005-01-17 処理実行方法、処理実行システム、処理実行装置、処理要求装置、コンピュータプログラム及び記録媒体

Country Status (1)

Country Link
JP (1) JP2006195904A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016518081A (ja) * 2013-04-16 2016-06-20 アマゾン・テクノロジーズ・インコーポレーテッド 分散型ロードバランサ

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016518081A (ja) * 2013-04-16 2016-06-20 アマゾン・テクノロジーズ・インコーポレーテッド 分散型ロードバランサ

Similar Documents

Publication Publication Date Title
US7886149B2 (en) Method and apparatus for assigning network addresses based on connection authentication
US7721106B2 (en) Transitive authentication authorization accounting in the interworking between access networks
JP3813571B2 (ja) 境界ルータ装置、通信システム、ルーティング方法、及びルーティングプログラム
US20030084162A1 (en) Managing peer-to-peer access to a device behind a firewall
JP3831364B2 (ja) 通信システム、同通信システムにおけるセキュリティポリシーの配布方法
CN101848085B (zh) 通信系统、验证设备、报文身份的验证及签名方法
US8737616B2 (en) Method and apparatus for identifying CGA public key, and method, apparatus, and system for determining CGA public key
WO2013013481A1 (zh) 接入认证方法、设备、服务器及系统
CN101834864A (zh) 一种三层虚拟专用网中攻击防范的方法及装置
US20230054738A1 (en) Advertising bgp destination secure path requirement in global internet
US8085797B2 (en) Method and system for addressing and routing in coded communications relationships
EP2276206B1 (en) A method, device and communication system for managing and inquiring mapping information
JP2004312482A (ja) ネットワークシステム、網内識別子の設定方法、アクセス認証情報管理装置、そのプログラム、ネットワーク接続点、網内識別子の設定プログラム、及び記録媒体
KR100856918B1 (ko) IPv6 기반 네트워크상에서의 IP 주소 인증 방법 및IPv6 기반 네트워크 시스템
JP2006195904A (ja) 処理実行方法、処理実行システム、処理実行装置、処理要求装置、コンピュータプログラム及び記録媒体
JP4677501B2 (ja) 中継装置および中継方法
JP2006352719A (ja) ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法
US8751625B2 (en) Notification apparatus and notification method
JP4769550B2 (ja) デバイス管理システム、デバイス管理方法、コンピュータプログラム、及びコンピュータ読み取り可能な記憶媒体
JP2007258986A (ja) 通信装置、通信方法および通信プログラム
CN114257464A (zh) 计费方法、装置、通信设备及可读存储介质
JP2005348251A (ja) 情報処理装置、データ通信方法、プログラム及び記録媒体
JP2011254556A (ja) 送信装置、通信システム及びコンピュータプログラム
KR102039583B1 (ko) 기지국장치 및 기지국장치의 동작 방법
JP2009259041A (ja) サーバ装置およびセキュリティ制御方法