CN102693375A - 信息处理设备、信息处理方法、和信息处理系统 - Google Patents
信息处理设备、信息处理方法、和信息处理系统 Download PDFInfo
- Publication number
- CN102693375A CN102693375A CN2011104085096A CN201110408509A CN102693375A CN 102693375 A CN102693375 A CN 102693375A CN 2011104085096 A CN2011104085096 A CN 2011104085096A CN 201110408509 A CN201110408509 A CN 201110408509A CN 102693375 A CN102693375 A CN 102693375A
- Authority
- CN
- China
- Prior art keywords
- request
- response
- sends
- receives
- receiving element
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 11
- 238000003672 processing method Methods 0.000 title claims abstract description 6
- 230000004044 response Effects 0.000 claims abstract description 95
- 238000003860 storage Methods 0.000 claims abstract description 68
- 238000012545 processing Methods 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 9
- 230000003750 conditioning effect Effects 0.000 claims 1
- 238000004891 communication Methods 0.000 description 135
- 238000010586 diagram Methods 0.000 description 26
- 238000000034 method Methods 0.000 description 26
- 238000007689 inspection Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 238000001914 filtration Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000005055 memory storage Effects 0.000 description 3
- 230000015572 biosynthetic process Effects 0.000 description 2
- 230000014759 maintenance of location Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000005401 electroluminescence Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6236—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database between heterogeneous systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
Abstract
本发明提供了信息处理设备、信息处理方法、和信息处理系统。所述信息处理设备包括:存储器,存储许可名单;第一接收单元,接收来自客户端设备的第一请求;第一发送单元,向管理服务器发送第一请求;第二接收单元,接收管理服务器发送的包括指示了存储软件的存储服务器的位置的第一位置信息的第一响应;添加单元,将第一位置信息添加到许可名单;第二发送单元,向客户端设备发送第一响应;第三接收单元,从客户端设备接收包括第二位置信息的第二请求;第三发送单元,向存储服务器发送第二请求;第四接收单元,接收存储服务器发送的第二响应;以及第四发送单元,向客户端设备发送第二响应。
Description
技术领域
本发明涉及信息处理设备、信息处理方法和信息处理系统。
背景技术
网络通信中已经开发了一种利用白名单来管理连接目的地的系统。JP-A-2009-086960(专利文献1)公开了一种URL过滤器设置方法,该方法中由代表客户端来指示取消过滤器的设置并且添加URL信息,从而更新白名单。
发明内容
本发明的一些方面的优点表现在,即使没有给出向许可名单添加信息的单独指示,也可以更新许可名单。
根据本发明的第一方面,提供了一种信息处理设备,其包括:存储器,其存储包括有允许连接的服务器的位置信息的许可名单;第一接收单元,其从客户端设备接收第一请求,以查询是否更新软件;第一发送单元,其向管理服务器发送第一接收单元接收到的第一请求;第二接收单元,其接收管理服务器响应于第一请求而发送的第一响应,所述第一响应包括指示了存储软件的存储服务器的位置的第一位置信息;添加单元,其将由第二接收单元接收到的第一响应中的第一位置信息添加到许可名单;第二发送单元,其向客户端设备发送第二接收单元接收到的第一响应;第三接收单元,其接收第二请求,所述第二请求是软件下载请求并且包括指示了作为连接目的地的服务器的位置的第二位置信息;第三发送单元,其在第三接收单元接收到的第二请求中的第二位置信息与存储器中存储的许可名单中的第一位置信息一致时,向存储服务器发送第二请求;第四接收单元,其接收存储服务器响应于第二请求而发送的包括软件的第二响应;以及第四发送单元,其向客户端设备发送第四接收单元接收到的第二响应。
根据本发明的第二方面,在根据第一方面的信息处理设备中,所述许可名单可以包括客户端设备的标识符,并且所述添加单元可以将所述标识符和所述第一位置信息添加到许可名单,并使其彼此对应。
根据本发明的第三方面,根据第二方面的信息处理设备可以进一步包括:第五接收单元,其从客户端设备接收完成通知,所述完成通知指示了与第二响应对应的处理已经完成;第五发送单元,其向管理服务器发送第五接收单元接收到的完成通知;第六接收单元,其接收管理服务器响应于完成通知而发送的对应于完成通知的确认;以及移除单元,其响应于第六接收单元接收到的确认,从许可名单中移除标识符和与所述标识符对应的第一位置信息。
根据本发明的第四方面,根据第一至第三方面中任何一方面的信息处理设备可以进一步包括:丢弃单元,其在第三接收单元接收到的第二请求中的第二位置信息与存储器中存储的许可名单中的第一位置信息不一致时,丢弃该第二请求。
根据本发明的第五方面,根据第一方面的信息处理设备,客户端设备与管理服务器之间的通信可以是经过加密的。
根据本发明的第六方面,根据第五方面的信息处理设备,与存储服务器的通信通过明文进行。
根据本发明的第七方面,提供了一种信息处理方法,所述方法包括以下步骤:存储包括有允许连接的服务器的位置信息的许可名单;从客户端设备接收第一请求,以查询是否更新软件;向管理服务器发送第一请求;接收管理服务器响应于第一请求而发送的第一响应,所述第一响应包括指示了存储软件的存储服务器的位置的第一位置信息;将第一响应中的第一位置信息添加到许可名单;向客户端设备发送第一响应;从客户端设备接收第二请求,所述第二请求是软件下载请求并且包括指示了作为连接目的地的服务器位置的第二位置信息;当第二请求中的第二位置信息与许可名单中存储的第一位置信息一致时,向存储服务器发送第二请求;接收存储服务器响应于第二请求而发送的包括软件的第二响应;向客户端设备发送第二响应。
根据本发明的第八方面,提供了一种信息处理系统,所述系统包括:根据第一方面的信息处理设备、客户端设备、管理服务器、和存储服务器,其中所述客户端设备包括:第六发送单元,其向所述信息处理设备发送第一请求;第七接收单元,其接收所述信息处理设备发送的第一响应;第七发送单元,其向所述信息处理设备发送第二请求;第八接收单元,其接收所述信息处理设备发送的第二响应;和第八发送单元,其向所述信息处理设备发送完成通知,所述管理服务器包括:第九接收单元,其接收所述信息处理设备发送的第一请求;第九发送单元,其向所述信息处理设备发送第一响应;第十接收单元,其接收所述信息处理设备发送的完成通知;和第十发送单元,其向所述信息处理设备发送确认,所述存储服务器包括:第十一接收单元,其接收所述信息处理设备发送的第二请求;和第十一发送单元,其向所述信息处理设备发送第二响应。
根据本发明的第一、第七和第八方面,即使没有给出向许可名单添加信息的单独指示,也可以更新许可名单。
根据本发明的第二方面,本发明可以针对每个客户端设备管理许可名单。
根据本发明的第三方面,相比于不从许可名单中删除客户端设备的标识符和位置信息的结构,本发明可以安全地管理许可名单。
根据本发明的第四方面,本发明可以阻断与许可名单中未包括的连接目的地的通信。
根据本发明的第五方面,相比于不对客户端设备与管理服务器之间的通信进行加密的情况,本发明可以安全地进行通信。
根据本发明的第六方面,相比于与存储服务器的通信不是通过明文来实现的情况,本发明可以使第三方容易地管理存储服务器。
附图说明
下面将基于如下附图具体描述本发明的示例性实施例,附图中:
图1是示出根据本发明一个示例性实施例的信息处理系统的整体结构的示意图;
图2是示出中继服务器的硬件结构的框图;
图3是示出更新管理服务器的硬件结构的框图;
图4是示出存储服务器的硬件结构的框图;
图5是示出终端管理服务器的硬件结构的框图;
图6是示出图像形成设备的硬件结构的框图;
图7是示出信息处理系统的功能结构的框图;
图8是示出信息处理系统的处理的流程图;
图9是示出中继服务器内部处理的流程图;
图10是示出许可名单的示例的示意图;
图11是示出中继服务器内部处理的流程图;
图12是示出中继服务器内部处理的流程图;以及
图13是示出移除处理后的许可名单的示例的示意图。
具体实施方式
图1是示出根据本发明一个示例性实施例的信息处理系统1的整体结构的示意图。该信息处理系统1包括中继服务器2、更新管理服务器3、存储服务器4、终端管理服务器5、和图像形成设备6。中继服务器2、更新管理服务器3、存储服务器4、和终端管理服务器5通过外部网络7彼此连接。外部网络7例如是互联网。中继服务器2和图像形成设备6通过内部网络彼此连接。内部网络例如是有线或无线LAN(局域网)。中继服务器2(信息处理设备的一个示例)设置在内部网络和外部网络之间的边界处。中继服务器2是与外部网络相连的代理服务器,而不是与内部网络相连的图像形成设备6。更新管理服务器3和终端管理服务器5(管理服务器的一个示例)用于维护或管理图像形成设备6。存储服务器4(存储服务器的一个示例)存储用于控制图像形成设备6的软件。图像形成设备6(客户端设备的一个示例)用作例如复印机、打印机、扫描仪、和传真机。图像形成设备6和存储服务器4之间的通信基于HTTP(超文本传输协议)通过明文来实现。图像形成设备6、更新管理服务器3、和终端管理服务器5之间的通信通过HTTPS(安全超文本传输协议)来进行。HTTPS通信的安全由SSL(安全套接字层)的认证功能和编码功能保证。中继服务器2和外部网络7(未示出)之间提供包括防火墙的设备。防火墙监视内部网络和外部网络之间的通信,阻止来自外部网络的非法接入或入侵,从而维护内部网络的安全。
在上述结构中,图像形成设备6通过中继服务器2与更新管理服务器3、存储服务器4、和终端管理服务器5进行通信,以及下载软件。
图2是示出中继服务器2的硬件结构的框图。中继服务器2是包括控制器21、通信单元22、和存储器23的计算机。控制器21(控制器的一个示例)控制中继服务器2的各个单元的操作。控制器21包括CPU(中央处理单元)、ROM(只读存储器)、和RAM(随机访问存储器)。通信单元22(通信单元的一个示例)通过外部网络7或内部网络进行通信。存储器23(存储器的一个示例)是存储数据和程序的存储装置,例如是HDD(硬盘驱动器)。存储器23存储控制器21所使用的数据和程序。
图3是示出更新管理服务器3的硬件结构的框图。更新管理服务器3是包括控制器31、通信单元32、和存储器33的计算机。控制器31控制更新管理服务器3的1各个单元的操作。控制器31包括CPU、ROM、和RAM。通信单元32通过外部网络7进行通信。存储器33是存储数据和程序的存储装置,例如是HDD。存储器33存储控制器31所使用的数据和程序。
图4是示出存储服务器4的硬件结构的框图。存储服务器4是包括控制器41、通信单元42、和存储器43的计算机。各个单元的操作和结构与更新管理服务器3的各个单元的操作和结构相同,因此不再重复描述。
图5是示出终端管理服务器5的硬件结构的框图。终端管理服务器5是包括控制器51、通信单元52、和存储器53的计算机。各个单元的操作和结构不再重复描述。
图6是示出图像形成设备6的硬件结构的框图。图像形成设备6是包括控制器61、通信单元62、存储器63、图像形成单元64、显示器65、和输入单元66的计算机。控制器61控制图像形成设备6的各个单元的操作。控制器61包括CPU、ROM、和RAM。通信单元62通过内部网络进行通信。存储器63是存储数据和程序的存储装置,例如是HDD。存储器63存储控制器61所使用的数据和程序。图像形成单元64利用电子照相的方法或喷墨的方法形成图像。显示器65例如是液晶显示器或有机EL(电致发光)显示器,其显示用于操作图像形成设备6的菜单屏幕或各种消息等。输入单元66包括用于向图像形成设备6输入信息的各种键。用户操作输入单元66向图像形成设备6输入各种指示或各种设置。
图7是示出信息处理系统1的功能结构的框图。中继服务器2的控制器21执行程序来实现相当于LAN通信单元201、许可名单存储器202、许可名单控制器203、通信控制器204、和互联网通信单元205的功能。LAN通信单元201(第一接收单元、第二发送单元、第三接收单元、第四发送单元、和第五接收单元的一个示例)通过内部网络与图像形成设备6进行通信。LAN通信单元201接收来自图像形成设备6的请求和通知。LAN通信单元201向图像形成设备6发送响应。互联网通信单元205(第一发送单元、第二接收单元、第三发送单元、第四接收单元、第五发送单元、和第六接收单元的一个示例)通过外部网络7与更新管理服务器3、存储服务器4、和终端管理服务器5进行通信。互联网通信单元205将请求发送至更新管理服务器3和存储服务器4,将通知发送至终端管理服务器5。互联网通信单元205接收来自更新管理服务器3、存储服务器4、和终端管理服务器5的响应。通信控制器204(丢弃单元的一个示例)控制LAN通信单元201和互联网通信单元205。许可名单存储器202(存储器的一个示例)存储许可名单。许可名单控制器203(添加单元和移除单元的一个示例)将信息添加进或移除出许可名单。
更新管理服务器3的控制器31执行程序来实现相当于互联网通信单元301、控制器302、和URL存储器303的功能。互联网通信单元301(第九接收单元和第九发送单元的一个示例)通过外部网络7接收来自中继服务器2的请求。互联网通信单元301向中继服务器2发送响应。控制器302控制互联网通信单元301和URL存储器303。URL存储器303存储指示了存储服务器4在网络上的位置的URL(统一资源定位符)。
存储服务器4的控制器41执行程序来实现相当于互联网通信单元401、控制器402、和文件存储器403的功能。互联网通信单元401(第十一接收单元和第十一发送单元的一个示例)通过外部网络7接收来自中继服务器2的请求。互联网通信单元401向中继服务器2发送响应。控制器402控制互联网通信单元401和文件存储器403。文件存储器403存储用于控制图像形成设备6的软件。
终端管理服务器5的控制器51执行程序来实现相当于互联网通信单元501、控制器502、和管理数据库存储器503的功能。互联网通信单元501(第十接收单元和第十发送单元的一个示例)通过外部网络7接收来自中继服务器2的通知。互联网通信单元501向中继服务器2发送响应。控制器502控制互联网通信单元501和管理数据库存储器503。管理数据库存储器503存储对用于控制图像形成设备6的软件的版本信息进行管理的数据库。
图像形成设备6的控制器61执行程序来实现相当于LAN通信单元601和控制器602的功能。LAN通信单元601(第六发送单元、第七接收单元、第七发送单元、第八接收单元、和第八发送单元的一个示例)通过内部网络向中继服务器2发送请求和通知。LAN通信单元601接收来自中继服务器2的响应。控制器602控制LAN通信单元601。
图8是示出信息处理系统1的处理的流程图。图像形成设备6的操作由诸如固件之类的软件来控制。某些情况下,向软件添加功能或者更正软件错误来对软件的版本进行升级(更新软件的一个示例)。接下来,将描述图像形成设备6下载升级版本软件的处理的一个示例。例如,图像形成设备6安装在诸如办公室或学校之类的建筑物里。更新管理服务器3和终端管理服务器5由向图像形成设备6高可靠地提供维护服务和管理服务的人(服务提供者)来管理。服务提供者构建CDN(内容分发网络)从而顺利地发送大量数据。在某些情况下,存储服务器4由提供内容分发服务的第三方来管理。图像形成设备6通过CDN从存储服务器4下载升级了版本的软件。
在步骤S1中,图像形成设备6发送第一请求来查询是否对中继服务器2升级软件的版本。图像形成设备6周期性地或响应于用户的操作来发送第一请求。中继服务器2接收来自图像形成设备6的第一请求。在步骤S2中,中继服务器2向更新管理服务器3发送第一请求。更新管理服务器3接收来自中继服务器2的第一请求。更新管理服务器3向中继服务器2发送包括指示了存储服务器4在网络上的位置的URL的第一响应。中继服务器2接收来自更新管理服务器3的第一响应。在步骤S2中,中继服务器2将图像形成设备6的IP(互联网协议)地址和第一响应中包括的URL添加到许可名单。许可名单包括指示了允许连接的对端的信息。在该示例实施例中,许可名单是包括允许通过外部网络7连接到中继服务器2的通信目的地的URL的白名单。由于中继服务器2包括许可名单,因此保证了图像形成设备6通过中继服务器2进行通信的安全性。中继服务器2在步骤S2中的内部处理将在下面描述。在步骤S3中,中继服务器2向图像形成设备6发送第一响应。图像形成设备6接收来自中继服务器2的第一响应。
在步骤S4中,图像形成设备6向中继服务器2发送下载软件的第二请求。第二请求包括作为连接目的地的服务器的URL。中继服务器2接收来自图像形成设备6的第二请求。在步骤S5中,中继服务器2检查许可名单。当第二请求适合于许可名单时,中继服务器2向存储服务器4发送该第二请求。存储服务器4接收来自中继服务器2的第二请求。存储服务器4向中继服务器2发送包括软件的第二响应。中继服务器2接收来自存储服务器4的第二响应。中继服务器2在步骤S5中的内部处理将在下面描述。在步骤S6中,中继服务器2向图像形成设备6发送第二响应。图像形成设备6接收来自中继服务器2的第二响应。当接收到第二响应时,图像形成设备6完成软件的下载。
在步骤S7中,图像形成设备6向中继服务器2发送指示了对应于第二响应的处理已经完成的完成通知。对应于第二响应的处理的完成是指,例如,下载软件的导入(例如,软件的安装)的开始或结束。中继服务器2接收来自图像形成设备6的完成通知。在步骤S8中,中继服务器2向终端管理服务器5发送完成通知。终端管理服务器5接收来自中继服务器2的完成通知。终端管理服务器5向中继服务器2发送对应于完成通知的确认。对应于完成通知的确认是指示了图像形成设备6开始导入或者已经导入完成的软件的版本信息确认的响应。中继服务器2接收来自终端管理服务器5的确认。在步骤S8中,中继服务器2将URL和图像形成设备6的IP地址从许可名单中移除。中继服务器2在步骤S8中的内部处理将在下面描述。在步骤S9中,中继服务器2向图像形成设备6发送确认。图像形成设备6接收来自中继服务器2的确认。
图9是示出中继服务器2在图8的步骤S2中的内部处理的流程图。在步骤S201中,LAN通信单元201向通信控制器204输出从图像形成设备6接收到的第一请求。通信控制器204从LAN通信单元201获取第一请求。图像形成设备6发送的请求包括指示了该请求的内容的标识符。在该示例中,第一请求包括指示了用来检查是否升级软件版本的请求的标识符。此外,第一请求包括软件的标识符和软件的版本信息的标识符。第一请求还包括图像形成设备6的IP地址作为指定作为第一请求的发送源的图像形成设备6的标识符。
在步骤202中,通信控制器204检查通信的内容。图像形成设备6发送的请求被分类为基于许可名单进行过滤的请求和基于许可名单不进行过滤的请求。通信控制器204有一个不进行过滤的请求名单。通信控制器204将指示了从图像形成设备6接收到的请求的内容的标识符与不进行过滤的请求名单进行比较。当该名单中包含了与指示了请求的内容的标识符相对应的标识符时,通信控制器204确定不需要对许可名单进行检查。在第一请求中,与指示了请求的内容的标识符相对应的标识符包括在不进行过滤的请求名单中。不进行过滤的请求名单包括请求的发送目的地的URL。在这个示例中,通信控制器204确定不需要针对第一请求来检查许可名单。第一请求的传输目的地是具有高可靠性的更新管理服务器3。
在步骤203中,通信控制器204向互联网通信单元205输出第一请求。互联网通信单元205获取来自通信控制器204的第一请求。在步骤S204中,互联网通信单元205向更新管理服务器3发送第一请求。更新管理服务器3的互联网通信单元301接收来自中继服务器2的第一请求。
更新管理服务器3的URL存储器303具有URL数据库,该数据库包括软件标识符、软件的新版本信息的标识符、和包括新版本软件的存储服务器4的URL。控制器302将互联网通信单元301接收到的第一请求中的软件的版本信息的标识符与URL数据库中的软件的新版本信息的标识符进行比较。当版本信息的标识符彼此不一致时,控制器302从URL数据库获取包括新版本软件的存储服务器4的URL。当版本信息的标识符彼此一致时,不进行URL的获取处理。
在步骤S205中,更新管理服务器3的互联网通信单元301向中继服务器2发送第一响应。中继服务器2的互联网通信单元205接收来自更新管理服务器3的第一响应。第一响应包括图像形成设备6的IP地址和控制器302获取的URL。在步骤S206中,互联网通信单元205向通信控制器204输出第一响应。通信控制器204获取来自互联网通信单元205的第一响应。在步骤207中,通信控制器204向许可名单控制器203输出第一响应。许可名单控制器203获取来自通信控制器204的第一响应。当来自更新管理服务器3的第一响应包括URL时,通信控制器204向许可名单控制器203输出第一响应。在步骤S208中,许可名单控制器203将该URL和图像形成设备6的IP地址添加至许可名单。
图10是示出许可名单的一个示例的示意图。许可名单包括IP地址和URL。将第一响应中的一组IP地址和URL添加至许可名单。例如,针对图像形成设备6的IP地址“111.111.111.22”来添加URL“http://BBB/BBB.jp”。在这种情况下,将IP地址为“111.111.111.22”的图像形成设备6发送至URL为“http://BBB/BBB.jp”的存储服务器4的请求中继传播至存储服务器4。
再次参考图9,在步骤S209中,通信控制器204向LAN通信单元201输出第一响应。LAN通信单元201获取来自通信控制器204的第一响应。LAN通信单元201向具有第一响应中包括的IP地址的图像形成设备6发送第一响应。
以这种方式,中继服务器2在中继传播来自图像形成设备6的第一请求和来自更新管理服务器3的第一响应的同时,将IP地址和URL添加至许可名单。
图11是示出中继服务器2在图8的步骤S5中的内部处理的流程图。在步骤S501中,LAN通信单元201向通信控制器204输出从图像形成设备6接收到的第二请求。通信控制器204获取来自LAN通信单元201的第二请求。第二请求包括指示了软件下载请求的标识符和软件下载目的地的URL。此外,第二请求包括图像形成设备6的IP地址。在步骤S502中,通信控制器204检查通信的内容。在第二请求中,不进行过滤的请求名单不包括与指示了请求内容的标识符相对应的标识符。通信控制器204确定需要针对第二请求来检查许可名单。在步骤503中,通信控制器204向许可名单控制器203输出许可名单检查命令。许可名单控制器203获取来自通信控制器204的许可名单检查命令。许可名单检查命令包括图像形成设备6的IP地址和软件的下载目的地的URL。在步骤504中,许可名单控制器203检查许可名单。许可名单控制器203将图像形成设备6的IP地址以及软件的下载目的地的URL与许可名单中的IP地址和URL进行比较。当第二请求中包括的一组IP地址和URL与许可名单中包括的一组IP地址和URL相一致时,许可名单控制器203确定存在对应的URL。在图10所示的示例中,许可名单检查命令中包括的IP地址“111.111.111.22”和URL“http://BBB/BBB.jp”也包括在许可名单中。因此,许可名单控制器203确定存在一致的URL。
在步骤S505中,许可名单控制器203向通信控制器204输出检查结果。通信控制器204获取来自许可名单控制器203的检查结果。在步骤S506中,通信控制器204向互联网通信单元205输出第二请求。互联网通信单元205获取来自通信控制器204的第二请求。当许可名单中包括与软件的下载目的地的URL对应的URL时,通信控制器204输出第二请求。当第二请求非法时,许可名单中不包括与软件的下载目的地的URL对应的URL。在这种情况下,通信控制器204丢弃第二请求(未示出)。当第二请求被丢弃时,阻止了到许可名单中不包括的URL的连接。在步骤S507中,互联网通信单元205向存储服务器4发送第二请求。存储服务器4的互联网通信单元401接收来自中继服务器2的第二请求。互联网通信单元205向由第二请求中的软件的下载目的地的URL指定的存储服务器4发送第二请求。
当互联网通信单元401接收到第二请求时,控制器402从文件存储器403获取由第二请求指定的软件。此外,控制器402从文件存储器403获取软件的版本信息的标识符。控制器402向互联网通信单元401输出该软件和该标识符。互联网通信单元401获取来自控制器402该软件和该标识符。在步骤S508中,存储服务器4的互联网通信单元401向中继服务器2发送第二响应。互联网通信单元205接收来自存储服务器4的第二响应。第二响应包括作为第二请求、软件、和软件的版本信息的标识符的发送源的图像形成设备6的IP地址。在步骤S509中,互联网通信单元205向通信控制器204输出第二响应。通信控制器204获取来自互联网通信单元205的第二响应。在步骤S510中,通信控制器204向LAN通信单元201输出第二响应。LAN通信单元201获取来自通信控制器204的第二响应。LAN通信单元201向具有第二响应中的IP地址的图像形成设备6发送第二响应。
图12是示出中继服务器2在图8的步骤S8中的内部处理的流程图。在步骤S801中,LAN通信单元201向通信控制器204输出从图像形成设备6接收到的完成通知。通信控制器204获取来自LAN通信单元201的完成通知。完成通知包括指示了对应于第二响应和图像形成设备6的IP地址的处理已经完成的标识符。此外,完成通知包括图像形成设备6下载的软件的标识符和该软件的版本信息的标识符。在步骤S802中,通信控制器204检查通信的内容。不进行过滤的请求名单包括完成通知的标识符。通信控制器204确定不需要针对完成通知来检查许可名单。完成通知的发送目的地是具有高可靠性的终端管理服务器5。在步骤S803中,通信控制器204向互联网通信单元205输出完成通知。互联网通信单元205获取来自通信控制器204完成通知。终端管理服务器5的互联网通信单元501接收来自中继服务器2的完成通知。
终端管理服务器5具有包括图像形成设备6的IP地址、图像形成设备6中安装的软件的标识符、和软件的版本信息的标识符的管理数据库。当互联网通信单元501接收到完成通知时,控制器502针对完成通知中包括的IP地址和软件的标识符将所下载软件的版本信息的标识符记录在管理数据库中。当管理数据库中记录了该标识符时,控制器502从管理数据库获取指示了对应于完成通知的检查处理的数据。在步骤S805中,互联网通信单元501向中继服务器2发送确认。互联网通信单元205从终端管理服务器5接收确认。该确认包括指示了对应于完成通知的检查处理的数据和图像形成设备6的IP地址。在步骤S806中,互联网通信单元205向通信控制器204输出确认。通信控制器204获取来自互联网通信单元205的确认。在步骤S807中,通信控制器204向许可名单控制器203输出用来移除包括在许可名单中的信息的命令。许可名单控制器203获取来自通信控制器204的移除命令。移除命令包括图像形成设备6的IP地址。在步骤S808中,许可名单控制器203移除许可名单中包括的信息。具体地,许可名单控制器203从许可名单中移除移除命令中的IP地址和对应于该IP地址的URL。
图13是示出移除进程之后的许可名单的示例的示意图。当确认中包括的IP地址是“111.111.111.22”时,将该IP地址和URL“http://BBB/BBB.jp”从许可名单中移除。每当图像形成设备6执行软件下载处理,就从许可名单中移除IP地址和URL。从而,保证了通信的安全性。
在步骤S809中,通信控制器204向LAN通信单元201输出确认。LAN通信单元201获取来自通信控制器204的确认。LAN通信单元201向具有确认中包括的IP地址的图像形成设备6发送确认。
以这种方式,中继服务器2在中继传播来自图像形成设备6的完成通知和来自终端管理服务器5的确认的同时,将IP地址和URL从许可名单中移除。
本发明不局限于上述的示例性实施例,还可以进行多种修改。接下来,将描述一些修改。以下修改中的两种或更多种可以互相结合。
(1)修改1
客户端设备不局限于图像形成设备。客户端设备可以是与互联网连接的信息终端,例如个人计算机或移动电话。
(2)修改2
更新管理服务器和终端管理服务器可以物理上集成为一台服务器。例如,作为硬件,单个管理服务器可以执行用作更新管理服务器的程序和用作终端管理服务器的程序,从而同时拥有更新管理服务器和终端管理服务器的功能。可替代地,信息处理系统1可以不包括终端管理服务器5。在这种情况下,步骤S7至步骤S9可以省略。
(3)修改3
位置信息不局限于URL。例如,可以使用包括主机名和地址簿元素的信息。可替代地,IP地址可以用作位置信息。
(4)修改4
可以不用IP地址来检查许可名单中是否包括对应的位置信息。在这种情况下,当许可名单包括对应的位置信息时,对请求进行中继传播。在图10所示的示例中,当许可名单检查命令中包括IP地址“111.111.111.22”和URL“http://AAA/AAA.jp”时,许可名单控制器203确认存在对应的URL。
(5)修改5
客户端设备的标识符不局限于IP地址。例如,客户端设备的标识符可以是服务提供者分配给每个客户端设备的标识符。
(6)修改6
客户端设备和管理服务器之间的通信中的编码方法不局限于SSL。例如,可以使用利用SHTTP(安全超文本传输协议)或者IPsek(互联网协议安全体系)的编码方法。
(7)修改7
在上述的示例性实施例中,中继服务器2、更新管理服务器3、存储服务器4、终端管理服务器5、或者图像形成设备6执行的程序可以存储在计算机可读记录介质中然后进行提供,计算机可读记录介质可以是例如磁记录介质(例如,磁带,磁盘(HDD或者FD(软盘)))、光记录介质(例如,光盘(CD(压缩盘)或DVD(数字多用盘)))、磁光记录介质、或半导体存储器(例如,闪存ROM)。此外,可以通过网络(如互联网)下载程序。
(8)修改8
信息处理设备、客户端设备、管理服务器、和存储服务器可以不通过互联网和外部网络7来彼此连接。信息处理设备、客户端设备、管理服务器、和存储服务器互相之间可以直接连接。
上述本发明的具体实施例的描述是出于描述和说明的目的,不用于穷举,或将本发明限制于公开的精确形式,显然,本领域技术人员可以进行许多修改和改变。选择和描述的实施例是为了更好地解释本发明的原理及其实际应用,从而使本领域的其他技术人员可以理解本发明的多种实施例,并且可以考虑适应于特定用途的多种修改。本发明的保护范围由所附权利要求及其等价物来限定。
Claims (8)
1.一种信息处理设备,包括:
存储器,其存储包括有允许连接的服务器的位置信息的许可名单;
第一接收单元,其从客户端设备接收第一请求,以查询是否更新软件;
第一发送单元,其向管理服务器发送第一接收单元接收到的第一请求;
第二接收单元,其接收管理服务器响应于第一请求而发送的第一响应,所述第一响应包括指示了存储软件的存储服务器的位置的第一位置信息;
添加单元,其将第二接收单元接收到的第一响应中的第一位置信息添加到许可名单;
第二发送单元,其向客户端设备发送第二接收单元接收到的第一响应;
第三接收单元,其从客户端设备接收第二请求,所述第二请求是软件下载请求并且包括指示了作为连接目的地的服务器的位置的第二位置信息;
第三发送单元,其在第三接收单元接收到的第二请求中的第二位置信息与存储器中存储的许可名单中的第一位置信息一致时,向存储服务器发送第二请求;
第四接收单元,其接收存储服务器响应于第二请求而发送的包括软件的第二响应;以及
第四发送单元,其向客户端设备发送第四接收单元接收到的第二响应。
2.如权利要求1所述的信息处理设备,
其中,所述许可名单包括客户端设备的标识符,并且
所述添加单元将所述标识符和所述第一位置信息添加到许可名单,并使其彼此对应。
3.如权利要求2所述的信息处理设备,进一步包括:
第五接收单元,其从客户端设备接收完成通知,所述完成通知指示了与第二响应对应的处理已经完成;
第五发送单元,其向管理服务器发送第五接收单元接收到的完成通知;
第六接收单元,其接收管理服务器响应于完成通知而发送的对应于完成通知的确认;以及
移除单元,其响应于第六接收单元接收到的确认,从许可名单中移除标识符和与所述标识符对应的第一位置信息。
4.如权利要求1至3中任一项所述的信息处理设备,进一步包括:
丢弃单元,其在第三接收单元接收到的第二请求中的第二位置信息与存储器中存储的许可名单中的第一位置信息不一致时,丢弃该第二请求。
5.如权利要求1所述的信息处理设备,
其中,客户端设备与管理服务器之间的通信是经过加密的。
6.如权利要求5所述的信息处理设备,
其中,与存储服务器的通信通过明文进行。
7.一种信息处理方法,包括以下步骤:
存储包括有允许连接的服务器的位置信息的许可名单;
从客户端设备接收第一请求,以查询是否更新软件;
向管理服务器发送第一请求;
接收管理服务器响应于第一请求而发送的第一响应,所述第一响应包括指示了存储软件的存储服务器的位置的第一位置信息;
将第一响应中的第一位置信息添加到许可名单;
向客户端设备发送第一响应;
从客户端设备接收第二请求,所述第二请求是软件下载请求并且包括指示了作为连接目的地的服务器的位置的第二位置信息;
当第二请求中的第二位置信息与许可名单中存储的第一位置信息一致时,向存储服务器发送第二请求;
接收存储服务器响应于第二请求而发送的包括软件的第二响应;以及
向客户端设备发送第二响应。
8.一种信息处理系统,包括:
权利要求1所述的信息处理设备;
客户端设备;
管理服务器;和
存储服务器,
其中,所述客户端设备包括:
第六发送单元,其向所述信息处理设备发送第一请求;
第七接收单元,其接收所述信息处理设备发送的第一响应;
第七发送单元,其向所述信息处理设备发送第二请求;
第八接收单元,其接收所述信息处理设备发送的第二响应;和
第八发送单元,其向所述信息处理设备发送完成通知,
所述管理服务器包括:
第九接收单元,其接收所述信息处理设备发送的第一请求;
第九发送单元,其向所述信息处理设备发送第一响应;
第十接收单元,其接收所述信息处理设备发送的完成通知;和
第十发送单元,其向所述信息处理设备发送确认,以及
所述存储服务器包括:
第十一接收单元,其接收所述信息处理设备发送的第二请求;和
第十一发送单元,其向所述信息处理装置发送第二响应。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011068727A JP5750972B2 (ja) | 2011-03-25 | 2011-03-25 | 情報処理装置、プログラムおよび情報処理システム |
| JP2011-068727 | 2011-03-25 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102693375A true CN102693375A (zh) | 2012-09-26 |
| CN102693375B CN102693375B (zh) | 2017-04-05 |
Family
ID=46858803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110408509.6A Active CN102693375B (zh) | 2011-03-25 | 2011-12-09 | 信息处理设备、信息处理方法、和信息处理系统 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8661127B2 (zh) |
| JP (1) | JP5750972B2 (zh) |
| CN (1) | CN102693375B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991616A (zh) * | 2014-09-25 | 2016-10-05 | 富士施乐株式会社 | 信息处理装置、通信系统以及信息处理方法 |
| CN107888405A (zh) * | 2016-09-29 | 2018-04-06 | 富士通株式会社 | 管理设备和信息处理系统 |
| CN107885466A (zh) * | 2016-09-29 | 2018-04-06 | 精工爱普生株式会社 | 印刷装置以及印刷装置的控制方法 |
| CN107888648A (zh) * | 2016-09-29 | 2018-04-06 | 精工爱普生株式会社 | 服务器、服务器的控制方法以及网络系统 |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9276895B2 (en) * | 2013-02-14 | 2016-03-01 | Hewlett-Packard Development Company, L.P. | Device service discovery |
| US9178761B2 (en) * | 2013-05-23 | 2015-11-03 | Avaya Inc. | Provisioning VPN phones |
| JP5929946B2 (ja) * | 2014-02-27 | 2016-06-08 | コニカミノルタ株式会社 | 画像形成システム、中継サーバー、通信制御方法及びプログラム |
| CN113225238B (zh) * | 2015-07-17 | 2022-08-26 | 华为技术有限公司 | 消息传输方法、接入节点、接入控制器及接入系统 |
| CN106411860B (zh) * | 2016-09-07 | 2019-09-17 | 微梦创科网络科技(中国)有限公司 | 一种网络互连协议ip检测的方法及装置 |
| JP6225283B1 (ja) * | 2017-02-21 | 2017-11-01 | 株式会社両備システムズ | 閉域ネットワーク接続装置、プログラム及び方法 |
| JP6553261B1 (ja) * | 2018-07-19 | 2019-07-31 | 富士通エフ・アイ・ピー株式会社 | 閉域ネットワーク用情報処理装置、閉域ネットワーク用情報処理システム、情報処理方法及びプログラム |
| JP2021064311A (ja) * | 2019-10-17 | 2021-04-22 | 富士ゼロックス株式会社 | 情報処理装置およびプログラム |
| JP7414617B2 (ja) * | 2020-03-31 | 2024-01-16 | キヤノン株式会社 | システム、サーバー装置、および方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1815971A (zh) * | 2005-02-03 | 2006-08-09 | 杭州华为三康技术有限公司 | 基于集中管理分布控制的绿色上网系统及方法 |
| US20060184927A1 (en) * | 2005-02-14 | 2006-08-17 | Joe Deblaquiere | Software certification and update process |
| US20080163337A1 (en) * | 2004-09-02 | 2008-07-03 | Jonnathan Roshan Tuliani | Data Certification Methods and Apparatus |
| CN101296256A (zh) * | 2008-06-19 | 2008-10-29 | 中国电信股份有限公司 | 一种利用互联网实现信息精确推送的方法及系统 |
| CN101350796A (zh) * | 2008-08-25 | 2009-01-21 | 深圳市同方多媒体科技有限公司 | 一种实现提供和获得互联网定制服务的方法和系统 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7007077B1 (en) * | 2000-09-06 | 2006-02-28 | Hitachi, Ltd. | Remote maintenance method of an information processing apparatus |
| JP2002183202A (ja) * | 2000-12-18 | 2002-06-28 | Nec Corp | 端末装置、情報収集システム及び情報収集方法 |
| JP3863441B2 (ja) * | 2002-02-15 | 2006-12-27 | 日本電信電話株式会社 | 認証アクセス制御サーバ装置、認証アクセス制御方法、認証アクセス制御プログラム及びそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP4021681B2 (ja) * | 2002-02-22 | 2007-12-12 | 日本電信電話株式会社 | ページレイティング/フィルタリング方法および装置とページレイティング/フィルタリングプログラムおよび該プログラムを記録したコンピュータ読取り可能な記録媒体 |
| US7100158B2 (en) * | 2002-04-30 | 2006-08-29 | Toshiba Tec Kabushiki Kaisha | Program management apparatus, program management system, and program management method |
| JP4149745B2 (ja) * | 2002-06-19 | 2008-09-17 | 日本電信電話株式会社 | 認証アクセス制御サーバ装置、認証アクセス制御方法、認証アクセス制御プログラム及びそのプログラムを記録したコンピュータ読み取り可能な記録媒体 |
| US7290257B2 (en) * | 2002-08-30 | 2007-10-30 | Sap Ag | Installing software applications and associated data on mobile computers |
| US7287068B1 (en) * | 2002-12-13 | 2007-10-23 | Bmc Software, Inc. | System and method for updating devices that execute an operating system or application program directly from nonvolatile storage |
| JP4168052B2 (ja) * | 2005-04-01 | 2008-10-22 | 株式会社日立製作所 | 管理サーバ |
| JP2007164605A (ja) * | 2005-12-15 | 2007-06-28 | Softbank Mobile Corp | ソフトウエアの更新予約日時を携帯電話に表示する方法およびソフトウエアの更新予約日時を表示可能な携帯電話 |
| JP2007221715A (ja) * | 2006-02-20 | 2007-08-30 | Fujitsu Ltd | ネットワーク管理装置、受信端末装置、コンテンツ配信システム、ネットワーク管理方法、およびコンテンツ受信方法 |
| JP4839278B2 (ja) * | 2007-01-26 | 2011-12-21 | ヤフー株式会社 | Urlの類似性分析による処理省略判定プログラム、装置 |
| US9112891B2 (en) * | 2007-02-02 | 2015-08-18 | Sharp Laboratories Of America, Inc. | Remote firmware management for electronic devices |
| JP2009086960A (ja) | 2007-09-28 | 2009-04-23 | Nippon Digital Kenkyusho:Kk | Urlフィルタ設定方法、クライアント装置、端末装置、クライアントサーバシステムおよびurlフィルタ設定プログラム |
| JP2009217656A (ja) * | 2008-03-12 | 2009-09-24 | Hitachi Ltd | 情報機器におけるソフトウェア更新システム |
| US8838686B2 (en) * | 2010-11-03 | 2014-09-16 | Verizon Patent And Licensing Inc. | Method and apparatus for delivery of content to a mobile device |
| US8533805B2 (en) * | 2011-03-16 | 2013-09-10 | Red Hat, Inc. | Certificates to create product mappings |
-
2011
- 2011-03-25 JP JP2011068727A patent/JP5750972B2/ja active Active
- 2011-10-03 US US13/251,829 patent/US8661127B2/en active Active
- 2011-12-09 CN CN201110408509.6A patent/CN102693375B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080163337A1 (en) * | 2004-09-02 | 2008-07-03 | Jonnathan Roshan Tuliani | Data Certification Methods and Apparatus |
| CN1815971A (zh) * | 2005-02-03 | 2006-08-09 | 杭州华为三康技术有限公司 | 基于集中管理分布控制的绿色上网系统及方法 |
| US20060184927A1 (en) * | 2005-02-14 | 2006-08-17 | Joe Deblaquiere | Software certification and update process |
| CN101296256A (zh) * | 2008-06-19 | 2008-10-29 | 中国电信股份有限公司 | 一种利用互联网实现信息精确推送的方法及系统 |
| CN101350796A (zh) * | 2008-08-25 | 2009-01-21 | 深圳市同方多媒体科技有限公司 | 一种实现提供和获得互联网定制服务的方法和系统 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105991616A (zh) * | 2014-09-25 | 2016-10-05 | 富士施乐株式会社 | 信息处理装置、通信系统以及信息处理方法 |
| CN107888405A (zh) * | 2016-09-29 | 2018-04-06 | 富士通株式会社 | 管理设备和信息处理系统 |
| CN107885466A (zh) * | 2016-09-29 | 2018-04-06 | 精工爱普生株式会社 | 印刷装置以及印刷装置的控制方法 |
| CN107888648A (zh) * | 2016-09-29 | 2018-04-06 | 精工爱普生株式会社 | 服务器、服务器的控制方法以及网络系统 |
| CN107888648B (zh) * | 2016-09-29 | 2020-09-29 | 精工爱普生株式会社 | 服务器、服务器的控制方法以及网络系统 |
| CN107888405B (zh) * | 2016-09-29 | 2021-04-13 | 富士通株式会社 | 管理设备和信息处理系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8661127B2 (en) | 2014-02-25 |
| CN102693375B (zh) | 2017-04-05 |
| JP5750972B2 (ja) | 2015-07-22 |
| US20120246221A1 (en) | 2012-09-27 |
| JP2012203719A (ja) | 2012-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102693375A (zh) | 信息处理设备、信息处理方法、和信息处理系统 | |
| CN101155074B (zh) | 通信日志管理系统 | |
| WO2012118639A4 (en) | Remote monitoring systems for monitoring medical devices via wireless communication networks | |
| CN103262466A (zh) | 认证系统、认证服务器、服务提供服务器、认证方法和计算机可读记录介质 | |
| KR101371057B1 (ko) | 중계 통신 시스템 및 액세스 관리 장치 | |
| CN104202370A (zh) | 移动终端及其远程控制方法、系统、服务器及远程控制端 | |
| CN106209966A (zh) | 管控端更新设备状态的方法、服务端的处理方法和装置 | |
| US9225585B2 (en) | Method and system for device management, and server | |
| JP6640802B2 (ja) | エッジサーバ及びアプリケーションセキュリティ管理システム | |
| EP3491805B1 (en) | System and method for configuration of a connected device connection | |
| CN103973917A (zh) | 插件分发系统、图像处理设备及插件分发控制方法 | |
| CN102099812A (zh) | 用于验证远程数据的完整性的协议 | |
| CN101283540B (zh) | 在数字权限管理中共享权限对象的方法及其装置和系统 | |
| CN103023943A (zh) | 任务处理方法及其装置、终端设备 | |
| JPWO2009087885A1 (ja) | サーバシステムとそのイベントメッセージ送信方法、クライアント端末とその接続方法とプログラム、記録媒体 | |
| CN110148441A (zh) | 一种基于区块链的临床试验电子数据采集管理方法以及装置 | |
| JP2016128251A (ja) | 印刷装置の協調リモートメンテナンス | |
| EP3937468B1 (en) | Managing certificates in a building management system | |
| JP2012244428A (ja) | 中継サーバ及び中継通信システム | |
| JP3298587B2 (ja) | 装置制御システム | |
| US11140001B2 (en) | Method for providing data packets from a CAN bus, control device and system having a CAN bus | |
| JP6989457B2 (ja) | 外部情報受配信装置、データ送信方法、及びプログラム | |
| KR101591053B1 (ko) | 푸시 서비스를 이용한 원격제어 방법 및 그 시스템 | |
| CN104239028A (zh) | 信息处理设备,信息处理方法和程序 | |
| KR101863052B1 (ko) | 통신망 장비 원격 관리 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: Tokyo Patentee after: Fuji film business innovation Co.,Ltd. Address before: Tokyo Patentee before: Fuji Xerox Co.,Ltd. |