CN105519069A - 数据处理系统、中心装置以及程序 - Google Patents
数据处理系统、中心装置以及程序 Download PDFInfo
- Publication number
- CN105519069A CN105519069A CN201380077150.6A CN201380077150A CN105519069A CN 105519069 A CN105519069 A CN 105519069A CN 201380077150 A CN201380077150 A CN 201380077150A CN 105519069 A CN105519069 A CN 105519069A
- Authority
- CN
- China
- Prior art keywords
- data
- terminal installation
- information
- center fixture
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1475—Passive attacks, e.g. eavesdropping or listening without modification of the traffic monitored
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/565—Conversion or adaptation of application format or content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Stored Programmes (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供无论网络浏览器有无漏洞都能够降低对服务器装置的攻击可能性的数据处理系统。中心装置(2)通过终端装置(3)接受数据的输入,对终端装置(3)发送将该所输入的数据向中心装置(2)发送的数据输入程序。从终端装置(3)接收成为处理对象的数据、及服务器装置(1)的URL,对该接收到的URL进行访问,根据HTTP协议对服务器装置(1)发送成为处理对象的数据。
Description
数据处理系统、 中心装置以及程序 技术领域
本发明涉及数据处理系统、 中心装置以及程序。 背景技术
近年来,从业务操作中使用的手持终端到各种家电产品等较多的 设备都通过微型计算机来控制。另外, 随着因特网技术等通信技术的 发展, 这些设备中配备了通信功能, 从而具有通过网络收发数据的功 能。
例如, 以手持终端为例, 其具有如下功能: 基于通过条形码阅读 器读入的条形码进行计数处理,并根据指示对配置于中心侧的计算机 发送该计数的结果。
另外, 其他具有代表性的例子是便携电话机中的 imode (注册商 标)。在该例子中,在便携电话机中事先安装所谓的网络浏览器、 Java (注册商标)执行环境, 数据包交换网的中心装置从因特网上的服务 器取得以 HTML (Hyper Text Markup Language: 超文本标记语言)记 述的文档, 并将该文档原封不动地配送至便携电话机。然后在便携电 话机中解析 HTML并进行画面显示。
在这样的设备中进一步具有利用 HTML,对搭载于设备中的键功 能进行切换的设备 (专利文献 1 )。 另外, 在较多的网购等网站, 进 行如下操作: 服务器侧接收并检验用户在终端侧输入的数据, 当检验 的结果为输入的数据中有错误等需要再输入的情况下,进一步对终端 侧配送用于提醒此情况的 HTML文档。
现有技术文献 (专利文献)
专利文献 1: 日本再公表 98/006037号公报 发明内容
发明要解决的课题
然而, 当在终端侧利用以 HTML记述的文档时, 在使用一般的 网络浏览器的情况下, 由于伺机利用网络浏览器漏洞的恶意软件等, 在中心侧进行数据处理的服务器装置的 URL、 访问路径有时会被恶 意的利用者知晓, 有可能对服务器进行攻击。
本发明鉴于上述实际情况而做出的, 目的之一在于提供一种无论 网络浏览器有无漏洞都能够降低对服务器装置的攻击可能性的数据 处理系统、 中心装置以及程序。
用于解决课题的手段
用于解决上述现有技术例的问题点的本发明, 为一种数据处理系 统, 包括: 服务器装置, 接受对预先确定的 URL的访问, 执行所请 求的数据处理; 终端装置, 对于所述服务器装置请求数据处理; 以及 中心装置, 与所述服务器装置和所述终端装置相连接, 所述中心装置 包括: 接受数据的输入, 向所述终端装置发送将该所输入的数据向中 心装置发送的数据输入程序的单元;以及从所述终端装置接收所述服 务器装置的所述 URL、 和成为处理对象的数据, 对该接收到的 URL 进行访问,按 HTTP协议对所述服务器装置发送成为处理对象的数据 的单元, 所述终端装置, 根据由所述中心装置发送出的数据输入程序 而工作, 接收成为处理对象的数据的输入, 向所述中心装置发送该接 收到的数据、 和所述服务器装置的所述 URL。
另外,本发明的一方式涉及的中心装置与服务器装置和终端装置 连接, 该服务器装置接受对预先确定的 URL的访问, 并执行所请求 的数据处理; 该终端装置对于所述服务器装置请求数据处理, 该中心 装置包括: 接受数据的输入, 向所述终端装置发送将该所输入的数据 向中心装置发送的数据输入程序的单元; 以及从所述终端装置接收所 述服务器装置的所述 URL、 和成为处理对象的数据, 对该接收到的 URL进行访问, 按 HTTP协议对所述服务器装置发送成为处理对象 的数据的单元。
并且, 本发明的其他方式涉及的程序, 由中心装置执行, 该中心 装置与服务器装置和终端装置连接,该服务器装置接受对预先确定的
URL 的访问, 并执行所请求的数据处理; 该终端装置对于所述服务 器装置请求数据处理,该程序使所述中心装置作为如下各单元发挥功 能: 接受数据的输入, 向所述终端装置发送将该所输入的数据向中心 装置发送的数据输入程序的单元; 以及从所述终端装置接收所述服务 器装置的所述 URL、 和成为处理对象的数据, 对该接收到的 URL进 行访问,按 HTTP协议对所述服务器装置发送成为处理对象的数据的 单元。 附图说明
图 1是表示本发明的实施方式涉及的数据处理系统的一例的结构 框图。
图 2是表示中心装置 2的例子的功能框图。
图 3是表示中心装置 2保持的数据的例子的说明图。
图 4是表示通过终端装置 3 能够解析的数据格式的一例的说明 图。
图 5是表示指示处理数据的一例的说明图。
图 6是表示指示处理数据的其他例子的说明图。
图 7是表示本发明的实施方式涉及的数据处理系统中的通信例的 流程图。 具体实施方式
[基本处理]
关于本发明的实施方式将一边参照附图一边进行说明。本实施方 式涉及的数据处理系统的构成如图 1所示, 包括服务器装置 1、 中心 装置 2以及终端装置 3。 此外, 在此, 服务器装置 1及终端装置 3仅 图示出一个, 但也可以是多个。 另外, 尽管服务器装置 1和中心装置 2通过网络等通信线路连接, 作为分体的装置而示出, 但也可以安装 在同一台计算机上。另外, 终端装置 3是具备条形码阅读器的手持终 端或具备能够读取条形码的摄像头的智能手机等,该终端装置 3包含 控制部 31、 存储部 32、 显示部 33、 操作部 34以及通信部 35, 并与
中心装置 2之间能够通信地连接。 另外, 在本实施方式中, 各终端装 置 3分别保持有固有的终端识别信息(MAC地址、制造编号(IMEI) 等)。
[服务器装置]
服务器装置 1作为 WEB服务器而工作。 该服务器装置 1保持有 对定义至少一个显示画面的信息(画面描述信息)进行了记述的指示 处理数据。
该服务器装置 1通过网络与中心装置 2连接,从该中心装置 2接 受 HTTP (Hyper Text Transfer Protocol) 的请求, 将该请求涉及的各 种数据配送给作为请求方的中心装置 2。 在本实施方式的一例中, 服 务器装置 1接收多种请求。例如, 该服务器装置 1接收验收处理的请 求、检查处理的请求、入库处理的请求、出库处理的请求等多种请求。 在本实施方式的某一例中,可以按照每种请求使所访问的 URL不同。 也就是说, 在进行验收处理的请求时, 中心装置 2可以对预先确定的 第 1个 URL进行访问, 在进行检查处理的请求时, 可以对不同于该 第 1个 URL的第 2个 URL (预先确定的) 进行访问。 并且, 该服务 器装置 1执行与各个种类的请求相应的处理,对作为请求方的中心装 置 2配送根据各请求对应当在终端装置 3上显示的用户界面进行定义 的数据 (处理指示数据)。 在本实施方式中, 服务器装置 1被设定为 仅与该中心装置 2进行通信。作为这种设定的方法, 因为能够采用使 用认证处理等广为人知的方法, 所以省略此处的详细说明。
此外, 在此, 服务器装置 1 发送的指示处理数据用 XML (extensible Markup Language: 可扩展标记语言)来记述。 另夕卜, 以 下, 将通过画面描述信息在画面上显示的要素中的、 受理用户进行的 指示操作的要素(按钮或输入栏、 菜单等)称为操作引导要素。 在本 实施方式中,在终端装置 3侧显示的应用程序的用户界面是由该服务 器装置 1提供的画面描述信息所定义的。
[中心装置]
中心装置 2是具有 CPU以及存储部的一般的服务器电脑, 根据 预先安装的程序而工作。 该程序也可以保存于 DVD-ROM等计算机
可读的记录介质中来提供,保存于该中心装置 2的存储部,并由 CPU 执行。 该中心装置 2的 CPU通过执行该程序, 在功能上具备图 2所 示的结构。 即中心装置 2在功能上由控制部 21、 通信管理部 22、 通 信控制部 23、 通信部 24、 HTTP客户端部 25、 信息转换部 26以及请 求受理部 27构成。
控制部 21分别记录从通信管理部 22输入的通信管理信息、从通 信控制部 23输入的表示通信部 24的状态的通信部状态信息、以及从 HTTP客户端部 25输入的表示与服务器装置 1 的通信状态的服务器 侧状态信息。
通信管理部 22读出控制部 21记录的通信部状态信息,对管理者 显示该通信部状态信息。 另外, 从管理者受理用于设定通信部 24状 态的指示, 将该指示作为通信管理信息输出至控制部 21。
通信控制部 23接受由通信部 24从终端装置 3接收到的信息的输 入, 并将该信息输出至请求受理部 27。 另外, 该通信控制部 23从信 息转换部 26接受终端装置 3用的程序等、 配送对象的输入, 并将该 配送对象 (可以被加密) 输出至通信部 24。
在本实施方式的某一例中, 终端装置 3 将小组识别符 (gid) 与 终端识别信息 (例如 MAC地址、 制造编号 (IMEI) 等) 一起存储。 另外, 中心装置 2的存储部中, 存储如图 3所例示的、 将小组识别符 (gid) 与表示进行哪个处理的请求的请求类别信息 (表示对服务器 装置 1进行哪种请求的信息)进行关联的对应处理信息表。 在此, 对 于多个小组识别符, 可以与共同的请求类别信息建立关联, 另外, 在 小组识别符以数值表现时, 对于以数值的范围指定的多个小组识别 符, 也可以与共同的请求类别信息建立关联。 该请求类别信息(表示 进行哪个处理的请求的信息) 具体而言也可以作为与各请求对应的
URL (与该请求的种类对应的、 服务器装置 1侧的 URL)。
在本实施方式中, 在终端装置 3对中心装置 2请求通信开始时, 将在终端装置 3中所存储的小组识别符发送至中心装置 2。 在通信部 24从终端装置 3接收通信开始的请求时, 通信控制部 23取得与该通 信开始的请求所包含的终端装置 3 的终端识别信息建立了关联的终
端识别符 (—si) 和小组识别符。 然后, 通信控制部 23参照对应处理 信息表读出与该所取得的小组识别符 (gid) 建立了关联的 URL。 通 信控制部 23将该所读出的 URL作为终端装置 3所请求的 URL输出 至请求受理部 27, 并对服务器装置 1进行访问。
此外, 在该最初的访问中, 对于服务器装置 1 未发送确定会话
(session) 的信息 (小型文本文件 (cookie)等)。
并且,该通信控制部 23从信息转换部 26接受由服务器装置 1所 提供的、 终端装置 3用的程序等、 配送对象的输入, 并将该配送对象 (可以被加密) 输出至通信部 24。 通信控制部 23在从服务器装置 1 接收到的信息中包含有确定会话的信息 (cookie等) 时, 将该确定会 话的信息和终端装置 3的终端识别符 (—si) 建立关联并存储。
另外,该通信控制部 23在通信部 24与终端装置 3的通信开始后, 通信控制部 23在通信部 24从终端装置 3接收 URL (也可以包含作 为参数的、 通过终端装置 3输入的数据) 时, 将该 URL作为终端装 置 3所请求的 URL, 和与该终端装置 3的终端识别符 (—si) 建立关 联并存储的确定会话的信息一起输出至请求受理部 27。
通信控制部 23在通信部 24从终端装置 3接收重新开始通信的请 求时, 该通信部 24参照进行了重新开始通信请求的终端装置 3的终 端识别符 (― si), 从而检索与该终端装置 3的终端识别符 (—si) 建立 关联并存储的、 确定会话的信息。在此, 如果有与该终端装置 3的终 端识别符(—si)建立关联并存储的、确定会话的信息, 则将包含该确 定会话的信息的请求输出至请求受理部 27。 由此, 即使存在终端装 置 3和中心装置 2的通信部 24不能通信的期间, 如果再开始通信, 也能够从变为不能通信之前所进行的处理起继续进行处理。
例如通信部 24是网络接口时, 从终端装置 3侧受理访问, 对从 该终端装置 3接收到的 URL (也可以包含作为参数的、 通过终端装 置 3输入的数据) 进行缓存。 另外, 该通信部 24将该进行了缓存的 URL输出至通信控制部 23。另外, 该通信部 24对处于访问状态的终 端装置 3发送从通信控制部 23输入的配送对象的数据。 作为一例, 该通信部 24是通过 802.11b/g/n等无线 LAN标准进行通信的网络接
口。
HTTP客户端部 25按照 HTTP协议向服务器装置 1发送与从请 求受理部 27输入的 URL (Uniform Resource Locators)对应的指示处 理数据的请求。 并且, 从服务器装置 1接收所请求的指示处理数据, 将该接收到的指示处理数据等输出至信息转换部 26。
当从 HTTP客户端部 25输入指示处理数据时,信息转换部 26根 据该输入的处理指示数据, 生成在终端装置 3侧能够执行的程序(终 端装置 3用程序), 并输出至通信控制部 23。 关于该信息转换部 26 的工作, 在后详细叙述。
请求受理部 27从通信控制部 23接收 URL的信息。 在本实施方 式中,这些 URL的信息可以使用 AES( Advanced Encryption Standard: 高级加密标准)等指定的加密方法来加密。 如后所述那样、 在进行加 密时,信息的加密和解密中使用的密匙预先安装于终端装置 3和该中 心装置 2, 终端装置 3发送对使用该安装的密钥来加密的 URL进行 确定的信息及程序取得请求。 并且, 在请求受理部 27使用所安装的 密匙对该信息进行解密, 并取出 URL的信息。
在本实施方式中,通信部 24进行一般的 TCP/IP的套接字通信( 卜: Socket通信), 对请求源方的终端装置 3送出所生成的程序。 另外, 在本实施方式的一例中, 中心装置 2与终端装置 3之间的 上述的 URL涉及的数据的取得请求与 HTTP协议中的不同, 另外, 设为按每个请求附加固有的识别信息 (请求识别信息)。 例如该程序 取得请求为 REQUESTPROGRAM— ri=N等形式。 在此"— ri=N"表示请 求识别信息 (― ri: Request ID) 为编号 N。
请求受理部 27 至少保持最后接收到的请求涉及的请求识别信 息。 并且, 该请求受理部 27, 在接收包含与上次接收到的请求涉及 的请求识别信息相同的请求识别信息的请求时,将再次出现上次的请 求的信息输出至信息转换部 26。
[通信部状态信息以及通信管理信息]
在此, 对通信部 24中的通信的工作进行说明。在本实施方式中, 通信部 24执行多个通信线程。具体而言, 通信部 24接受来自成为通
信目的地的终端装置 3的通信开始请求,生成与该终端装置 3对应的 线程。 在该通信开始请求中, 通信部 24从终端装置 3取得终端识别 符 (—si: 包括例如 MAC地址、 制造编号 (IMEI) 等)。 如前所述, 在中心装置 2 中, 将该终端识别符与会话的识别信息建立关联并保 持, 该会话的识别信息是指, 由中心装置 2从基于来自与该终端识别 符对应的终端装置 3的请求进行了访问的服务器装置 1取得的会话的 识别信息。 并且, 通信开始后, 中心装置 2基于从终端装置 3接收到 的请求生成对服务器装置 1的请求,并对服务器装置 1发送该所生成 的请求, 同时, 将与作为请求方的终端装置 3的终端识别符建立关联 并保持着的会话的识别信息一并发送至服务器装置 1。 由此, 在服务 器装置 1侧, 基于该会话的识别信息, 根据请求确定应当应答哪些信 息。 并且, 将该确定出的信息送出至中心装置 2。 在中心装置 2中基 于该信息生成应当对终端装置 3发送的信息。
另外,当与终端装置 3之间未进行预先规定的时间的通信的情况 下, 结束执行与该终端装置 3对应的线程。
此外, 通信控制部 23在通信部 24执行多个通信线程的情况下, 依次取出在各通信线程接收到的信息并输出至请求受理部 27。
另外, 在此, 通信部 24也可以按照每个处于通信状态的终端装 置 3将 TCP协议的端口编号、 与对应的终端装置 3的通信所涉及的 状态码 (status ) 以及注释建立关联并存储。 在此, 状态码可以对成 为在线 (处于通信状态)还是离线之分进行表示为主。 此外, 在本实 施方式的说明中, 设为在通信中使用 TCP协议, 但不限于此, 也可 以利用 UDP等其他的协议。
[数据输入程序]
接着, 对信息转换部 26的处理的内容进行说明。 信息转换部 26 基于从 HTTP客户端部 25输入的指示处理数据所包含的画面描述信 息部分, 生成终端装置 3用的数据输入程序模块(通过终端装置 3能 够解释的数据格式的指示列)。 在本实施方式中, 根据分支处理的结 果, 指示处理数据中能够包含多个画面描述信息。 信息转换部 26与 指示处理数据中所包含的多个画面描述信息分别对应地、生成多个数
据输入程序模块。
例如, 画面描述信息中能够包含如图 4 (a) 至 (f) 所示的多个 种类的画面要素的定义。 图 4 (a) 表示文本显示, (b ) 表示按钮显 示, (c)表示输入栏显示, (d)表示启动画面 (只显示一定时间的画 面), (e) 表示选择菜单, (f) 表示提示 (hint) 显示的要素, 分别与 作为指示处理数据的 XML文档中的(&)<16 1>控件(1&§)、(13 )<1311«011> 控件、 (c) <input:^§件、 (d) <splash>¾件、 (e) <select>¾件、 (f) <hint>控件对应。
信息转换部 26 在使用了" button"控件作为对在画面上显示的按 钮进行指示的 XML 文档要素的画面要素的记述成为" <button mode=aaa size=bbb x=ccc y=ddd func=fff url=ggg>eee</button> "时, 将 其作为在终端装置 3 侧能够解释的记述并转换为预先确定的数据格 式, 例如为如图 4 (b ) 所示的数据流。 图 4中, 示出了与文本、 按 钮、 输入栏、 启动画面、 选择菜单、 提示信息这六种画面要素有关的 描述分别由信息转换部 26转换为何种指示的说明。
例如, 图 4 (b ) 为包括如下部分的数据格式: 类型 (Type) 信 息为 "2", 表示是按钮, 接下来, 表示按钮显示形态的模式(mode)、 尺寸 (size)、 表示画面上的显示位置坐标的 "X " 以及 "y"、 作为按 钮标题而显示的文本 (在上面的例子中称作 "eee"的部分)、 表示按 钮作用 (发送按钮等) 的按钮作用 (func )、 并且表示该按钮被点击 时应当读出的 URL (如果有的话) 的 "url"等。 另外, 文本或 URL 等、 不是固定长度的数据的间隔符为 "0xFE 0xDC"。
在本实施方式中,在对作为操作引导要素之一的输入栏的界面进 行定义的数据格式 (以及与之对应的 XML的 DTD的记述) 中包含 有: 表示条形码输入可否的" method"、 确定输入值的最大、 最小的 "max"以及" min"等的、与应当被操作输入的信息有关的条件(操作条 件)、 以及根据是否满足操作条件来确定应当进行的处理的信息 ( goodhint、 badhint ) (图 4 ( c ) )。
[分支处理]
另外, 本实施方式的信息转换部 26使终端装置 3执行处理指示
数据中包含的分支处理的指示、与分支处理的结果相应的画面的提示 处理。 在此, 分支处理是指根据条件进行不同操作的处理。
在本实施方式的例子中,分支处理被定义为基于在终端装置 3输 入的值与通过分支处理的指示来指定的值之间的比较进行分支的处 理。 具体而言, 本实施方式的分支处理的指示如图 5所示的那样、 由 "compare控件"定义。该 compare控件中,包含至少一个比较要素(以 comparegroup控件包围的一系列的记述; P)。 并且, 各比较要素中, 包含成为比较对象的值的组 (comparevalue控件; A) 和分支指示组 (compareoption控件; B)。分支指示组至少包含一条与在终端装置 3 中所输入的值的比较条件、以及对在满足各比较条件时应当提示的画 面涉及的画面描述信息进行确定的信息。也就是说, 该分支指示组定 义了分支的条件涉及的分支参数,分支指示组相当于该分支参数的排 歹^
此外在本实施方式中,为了说明,设比较条件为以下的七种。即: ( 1 ) 成为比较对象的值与所输入的值相等;
(2 ) 所输入的值比成为比较对象的值大;
(3 ) 所输入的值比成为比较对象的值小;
(4 ) 成为比较对象的值的组中包含所输入的值;
( 5 ) 成为比较对象的值的组中不包含所输入的值;
( 6) 成为比较对象的值对照 (比较) 完毕;
(7 ) 成为比较对象的值对照 (比较) 未完毕。
信息转换部 26生成终端装置 3用的程序 (以终端装置 3能够解 析的数据格式来记述的指示列), 该程序执行以下各个步骤: 将成为 比较对象的值的组作为排列来存储的步骤;对值的输入栏进行显示的 步骤;每当值被输入就按包含于分支指示组的顺序、并基于比较条件、 对所存储的排列与所输入的值进行比较的步骤; 以及基于与按比较顺 序最初满足的比较条件对应的画面描述信息来显示画面的步骤。
例如,使用根据图 5所示的处理指示数据的一部分来生成包含分 支处理的终端装置 3用程序的例子, 说明该程序的生成处理的内容。
信息转换部 26在从处理指示数据中发现 <compare:^§件时,生成
用于比较处理的、 进行初始化处理的程序模块 (初始化模块)。 在初 始化处理的程序代码中, 例如, 与被指定为比较对象的值的组 (以
<comparevalue>控件指定的值的组) 中包含的值的数目相对应地、 确 保将多个标志信息进行保存的区域以及存储指针值的区域。该多个标 志信息表示各个值所涉及的比较处理是否已经完毕,该指针值用于指 定成为下一个比较对象的值。 另外, 按每个输入栏, 确保用于存储所 输入的值和与之相对的比较处理的结果的区域。
作为具体例, 在图 5的例子中, 指定对成为最初的比较对象的值 进行指定的选项(start)作为 <compare>控件的选项(在此为 "1")。 另 夕卜, 通过对值的数目进行指定的选项 (total ) , 指定应当比较的值的 数目 (在此为" 5")。 于是, 信息转换部 26生成下一个终端装置 3用 程序。 即, 生成执行(a)至(c) 的各步骤的初始化模块, 其中, (a) 确保保存 5个标志信息的区域和保存指针信息的区域, (b )设定初始 值 "1" (在 start选项中所指定的值) 作为指针信息, (c) 作为标志信 息, 设定表示任一个都还未被比较的值("未比较"), 并进行初始化。
另夕卜,信息转换部 26基于与 <compare>控件关联的、所记述的画 面信息描述 (在此为紧随与 <compare>控件对应的结束控件 (</compare>) 之后记述的画面信息描述), 生成进行用于使输入栏 显示并接收输入的输入界面处理的程序模块(界面处理模块)。另外, 在此, 将显示的输入栏(与 <input^§件对应的画面要素)分别与以在 <(:01^&^>控件内包含的<(:01^&^81"0叩>控件定义的分支指示组建立 关联。 在此, 设为分别按照记述顺序(出现顺序)进行对应建立。 此 夕卜, 在图 5中, 包含与 <comparegroup>的数目对应地显示第 1、 第 2 这两个输入栏的指示 (两个 <input>¾件)。
并且, 信息转换部 26生成执行比较处理的程序模块 (比较处理 模块), 该比较处理是指, 在与显示出的输入栏分别建立对应且各输 入栏中已有输入值时,基于与各输入栏对应的<(:01^&^§1"01^>控件中 包含的分支指示组(对应分支指示组) 的比较处理。 在该比较处理模 块的程序代码中,对于与被输入了值的输入栏对应的对应分支指示组 中包含的多个比较条件, 利用所输入的值依次判断是否满足比较条
件。
信息转换部 26在按终端装置 3能够解析的数据格式生成信息之 后, 将这些信息作为针对终端装置 3侧的配送内容进行存储。该按终 端装置 3 能够解析的数据格式所生成的信息包含画面描述信息以及 用于进行上述分支处理的信息。
并且, 信息转换部 26利用预先安装的密匙对所存储的配送内容 进行加密, 将进行了加密的配送内容输出至通信控制部 23。 在此的 加密方式例如是 AES等。 另外, 该信息转换部 26对通信控制部 23 进行了输出之后也维持存储有配送内容的状态。并且, 该信息转换部 26在从请求受理部 27接收再次有上次的请求的意思的信息时, 将该 所存储的配送内容再次输出至通信控制部 23。 另外, 信息转换部 26 在从 HTTP客户端部 25新输入指示处理数据时, 也可以删除该所存 储的上次的配送内容。 由此, 信息重复发送的情况得以抑制, 从而无 需在服务器装置 1侧采取防止重复发送的措施。
此外,通信控制部 23也可以取得由请求受理部 27在从终端装置
3侧接受到程序取得请求时所取得的、 包含于该程序取得请求中的请 求识别信息— ri,且与对作为请求方的终端装置 3进行识别的信息建立 关联并存储。 并且, 通信控制部 23可以为, 在从信息转换部 26接收 配送对象时, 读出与对该配送内容的配送目的地、 即终端装置 3进行 识别的信息建立关联且存储的请求识别信息—ri,对配送内容附加该所 读出的请求识别信息—ri, 并向配送目的地、 即终端装置 3配送。
[信息转换部 26的其他的处理]
在本实施方式中, 信息转换部 26还可以接收终端装置 3中的处 理的结果的输入并执行基于该处理结果的处理。 例如, 在终端装置 3 中, 进行上述分支处理的情况下, 终端装置 3接收与在成为比较对象 的值的组中包含的各值对应的判断的结果。 信息转换部 26接受该判 断结果的排列的输入, 并将该判断结果的排列经由 HTTP 客户端部 25送出至服务器装置 1,供服务器装置 1进行统计处理等其他的处理。
[终端装置]
终端装置 3的控制部 31按照在存储部 32中保存的程序来工作,
对从通信部 35输入的指示进行解释, 按照该指示控制各部。 该控制 部 31的具体工作内容在后面详细叙述。
存储部 32是 RAM (Random Access Memory)、 闪存器等、 保持 程序的、计算机可读取的信息存储介质, 也至少包含一部分可进行读 写的领域。 也可作为存储控制部 31 的工作中所需的信息的、 工作存 储器来工作。 并且, 在本实施方式中, 该存储部 32保持预先设定的 加密或解密所需的密匙的信息、 小组识别符等。
操作部 34是袖珍键盘或条形码阅读器等, 根据用户的操作接收 信息输入, 并将该接收到的信息输出至控制部 31。 在本实施方式中, 设该操作部 34由袖珍键盘(包含 0-9数字键等数值输入键) 34a和条 形码阅读器 34b构成。
显示部 33是按照从控制部 31输入的指示显示信息的显示器。具 体而言, 该显示部 33可以是液晶点阵显示器等, 但并不限于此。 通 信部 35将从中心装置 2接收的指示输出至控制部 31, 另外, 按照从 控制部 31输入的指示, 对中心装置 2发送信息。
接着, 对本实施方式中的终端装置 3的控制部 31的工作进行说 明。 本实施方式的控制部 31使一般的操作系统工作, 在该操作系统 的管理之下, 使网络浏览器等应用程序工作。
另外, 在本实施方式的终端装置 3中, 安装有执行由中心装置 2 提供的数据输入程序并与中心装置 2之间收发数据的解释程序,利用 者在与中心装置 2之间进行通信并接受通过服务器装置 1提供的服务 时, 启动该解释程序。
按照该解释程序工作的控制部 31在启动后进行初始化处理。 此 时, 控制部 31对预先设定的中心装置 2的地址进行访问。 控制部 31 在进行该访问时,针对每个请求附加固有的请求识别信息。具体而言, 控制部 31 在初始化处理时将表示作为请求识别信息的数值的变量 i 初始化为 "1"。
控制部 31 对程序取得请求附加作为请求识别信息的字符串 "_ri=l" (在此的 "1"是变量 i表示的值)。 然后, 控制部 31将询问需 要加密与否的信息输出至通信部 35, 并发送至中心装置 2。接收到该
询问信息的中心装置 2根据事前进行过的设定来确定是否进行加密。 中心装置 2将该确定的结果发送至询问信息的发送方、即终端装 置 3。 终端装置 3的控制部 31在从中心装置 2接收需要加密的意思 的信息时, 利用预先安装的加密的密匙 (也可以兼作解密时的密匙) 对所指定的 URL和来自该 URL的程序取得请求进行加密。在此的加 密的方式例如可以是 AES。 控制部 31将加密并获得的数据作为发送 对象保存于存储部 32。
另一方面, 终端装置 3的控制部 31在从中心装置 2接收意思是 不需要加密的信息时,将所指定的 URL和来自该 URL的程序取得请 求作为发送对象保存于存储部 32。
另外,控制部 31将保存于该存储部 32的发送对象输出至通信部 35, 并对中心装置 2发送。
另外, 控制部 31起动未图示的计时器, 当在预先规定的超时时 间经过之前从通信部 35接收数据时, 使表示作为请求识别信息的数 值的变量 i递增。 另外, 控制部 31将该数据保存于存储部 32, 并用 预先安装的加密解密用的密匙进行解密。 并且, 控制部 31执行解密 后的数据中包含的程序。
此外, 在从通信部 35接收到的数据中, 附有过去附在程序取得 请求上的请求识别信息— ri。 控制部 31参照该请求识别信息—ri, 对该 数值表示的值和变量 i (在使变量 i递增之前) 进行比较。 并且, 控 制部 31在这些值一致的情况下, 作为已经正常地接收到数据的情况 并使变量 i递增, 将该数据保存在存储部 32中, 用预先安装的加密 解密用的密匙进行解密, 执行解密后的数据中包含的程序。
另外, 当附加于接收到的数据中的请求识别信息—ri表示的值与 变量 i表示的值不一致的情况下, 作为发生异常的情况, 从而显示报 告发生了错误的画面。
另一方面, 当在预先规定的超时时间经过之前未从通信部 35接 收到数据的情况下, 控制部 31显示报告通信错误的画面。 在该画面 中, 事先设为能够指示重试。 控制部 31在被指示重试时, 将保存于 存储部 32的发送对象再次输出至通信部 35, 并对中心装置 2发送。
在该再次输出的发送对象中,请求识别信息为与上次发送过的信息相 同的值。
另外,边参照图 5所示的例子边对执行解密后的数据中包含的程 序的控制部 31的处理进行说明。
在控制部 31 中进行比较处理所用的初始化处理。 在该初始化处 理中, 与被指定为比较对象的值的组 (以 ^omparevalue:^^^^指定的 值的组) 中包含的值的个数(在图 5的例中为 5个)对应地、 在存储 部 32中确保保存表示各值涉及的比较处理是否已完毕的多个标志信 息的区域、 及保存对成为下一比较对象的值进行指定的指针值的区 域。 另外, 按每个输入栏, 在存储部 32中确保用于存储所输入的值、 及与之对应的比较处理的结果的区域。 另外, 指针信息初始化为" 1" (通过 start选项所指定的值), 作为标志信息, 都会初始化为表示未 被比较的"未比较"。
接着,控制部 31根据紧接^01^∑«¾>控件之后记述的画面信息描 述, 显示输入栏。 在图 5中, 与<(:011^& §1"011 >的数目对应地显示第 1、 第 2两个输入栏 (与 <input>控件对应)。
控制部 31在该状态等待值的输入。在利用者对操作部 34进行操 作来输入信息时, 控制部 31执行与接受到信息输入的输入栏对应的 分支处理。
例如,利用者在第 1个输入栏中输入" A"时,在控制部 31开始与 第 1个输入栏相对应的处理,首先判断成为比较对象的值与所输入的 值" A"是否相等(compareoption option=l )。 在此, 因为指针信息的值 为 "1", 所以成为比较对象的值为" A"。 在此情况下, 该成为比较对象 的值与所输入的值相等, 所以判断为满足条件。
控制部 31在此情况下, 进一步等待值的输入。 在利用者接着在 第 2个输入栏输入 "1 "时, 控制部 31基于 <compare>控件的选项, 对 当前的第 2 个输入栏的值 (在无特别指定的情况下设为被初始化为 "0") 加 "1"。 在此, 加法的结果为 "1"。
然后, 在控制部 31开始与第 2个输入栏相对应的处理。 在此情 况下, 因为按照图 5所示的记述顺序生成比较处理用的程序码, 所以
首先, 判断写在第 2个输入栏的值是否比通过指针信息确定的值(成 为比较对象的值) 小 (compareoption option=3 )。 在此, 指针信息保 持" 1"不变, 所以成为比较对象的值为" 10" (第 2 个<001^& §1"01^> 中的 <comparevalue>的第 1 个值)。 也就是说, 满足该条件。 关于该 处理, 没有特别指定, 所以直接原样地等待值的输入。
在利用者进一步在第 2个输入栏中输入" 9"时,控制部 31获得对 第 2个输入栏的当前的值 "1"加上" 9"而得到的值" 10"。
然后,判断写在第 2个输入栏的值是否比通过指针信息确定的值 (成为比较对象的值) 小 (compareoption option=3 )。 在此, 指针信 息保持 "1"不变, 所以成为比较对象的值为" 10"。 也就是说, 不满足 该条件。
于是, 控制部 31参照下一分支指示, 判断成为比较对象的值是 否与写在第 2个输入栏的值相等 (compareoption option=l )。 在此, 因为两者相等, 所以满足该条件。 控制部 31 按照与该条件关联的 forward选项的指定, 将与通过当前的指针信息所示的值对应的标志 信息设定为"比较完毕"。 然后, 使指针信息增加, 设为" 2"。 另外, 将输入到各输入栏的值和比较的结果(双方都表示 "相等 "的信息)保 存于在存储部 32中确保的区域。
此外, 在图 5中, 判断输入到输入栏的值是否比成为比较对象的 值大的选项被指定为 compareoption option=2 , 但在此的例子中未执 行。
以下, 同样地、 对于成为了比较对象的值的组分别执行处理, 在 获得了与各值的比较处理的结果的时候, 控制部 31使处理结束, 并 将所输入的值、 比较的结果、 及该所输入的值的处理的请求(包含处 理服务的 URL) 对中心装置 2发送。 此时, 控制部 31对该处理的请 求附加作为请求识别信息的字符串 "_ri=N" (在此的 N为变量 i表示 的值)。
然后, 控制部 31使用预先安装的加密的密匙 (也可以兼作解密 时的密匙)对包含这些所输入的值、 比较的结果以及处理的请求在内 的数据进行加密。 在此的加密的方式例如可以是 AES。 控制部 31将
进行了加密而获得的数据作为发送对象保存于存储部 32。 另外, 控 制部 31将该发送对象输出至通信部 35, 并对中心装置 2发送。
控制部 31起动未图示的计时器, 当在预先规定的超时时间经过 之前经由通信部 35受理来自中心装置 2的应答时, 使表示作为请求 识别信息的数值的变量 i递增。 另一方面, 当在预先规定的超时时间 经过之前未能从中心装置 2接收应答的情况下, 控制部 31显示报告 通信错误的画面。 在该画面中能够指示重试。 控制部 31在被指示重 试时, 将保存于存储部 32的发送对象再次输出至通信部 35, 并对中 心装置 2发送。在该再次输出的发送对象中, 请求识别信息为与上次 发送过的信息相同的值。
此外, 在控制部 31 中输入的值是否为对照完毕 (比较完毕) 的 判断,如下所述来进行。即,从成为对象的值的组中检索所输入的值, 并取得包含该所输入的值的位置 (可以是自开头起的位置)。 然后, 基于所取得的位置的信息, 参照与该位置对应的标志信息, 参照标志 信息的值是否为对照完毕 (比较完毕), 从而进行判断。
另外, 关于所输入的值是否包含于成为比较对象的值的组, 从所 指定的值的组中检索所输入的值, 在发现了的情况下判断为包含, 在 未发现的情况下判断为不包含。
另外, 假定在指针信息为" 2"的情况下设利用者在第 1个输入栏 中输入了" X"时,由于所输入的值与指针信息表示的比较对象的值 "B" 不相等, 所以显示以 2.xml或 3.xml定义的画面。
在此, 在 2.xml、 3.xml中, 与"所输入的值不同"等字符串的显示 一起, 在下一输入画面中一并显示用于"返回"的按钮、 用于将输入栏 重置为初始值的按钮等。
此外, 该图 5的例子中, 由于处理可以持续到各值与比较对象的 值分别"相等"为止, 所以对中心装置 2发送的、 比较处理的结果的值 为" 1, 1, 1, 1, 1 "等表示任一个都进行了条件编号 "1 "即"相等"的判 断的值。
[工作]
接着,对包含本实施方式涉及的中心装置 2的数据处理系统的工
作进行说明。在本实施方式中, 将执行所请求的数据处理的应用程序 安装于服务器装置 1侧。该应用程序能够以通过 HTTP协议配送输入 输出用的信息的状态来记述。 具体而言, 该应用程序除了使用 C #、 Java (注册商标) 以及其 JavaServlet以外, 也能够通过 JavaScript、 PHP, ASP (Active Server Pages) 等脚本语言来记述。 在以下的例子 中, 对通过 Java (注册商标)记述入库处理程序和出库处理程序作为 在库管理的应用程序的情况作为数据处理的例子进行说明。在此, 入 库处理程序为, 受理商品的商品编号的信息和其数量的信息, 对商品 数据库中的与该商品编号的信息建立关联而存储的数量的信息加上 所受理的数量,并更新商品数据库的程序,。 出库处理程序为, 受理商 品的商品编号的信息和其数量的信息,从商品数据库中的与该商品编 号的信息建立关联而存储的数量的信息中减去所受理的数量并更新 商品数据库的程序。
因此在任一个程序中,服务器装置 1中安装的指示处理数据都是 用来定义用户界面的 XML文档。 该用户界面中配置有用于进行信息 输入的、 商品编号和数量的输入栏、 "输入 "按钮以及"入库"或者"出 库"按钮。 另外, 服务器装置 1 中, 保存进行与各处理对应的处理的 Java (注册商标) 程序。
定义该界面的 XML文档如图 6所示。 在该图 6的例子中, 第 1 个输入栏作为商品编号的输入栏而利用,另外第 2个输入栏作为数量 的输入栏而利用。
其中, 在商品编号的输入栏中, 设为能够进行条形码输入 ( method=2 ), 在数量的输入栏中, 设为不能进行条形码输入 (method=l )。
另外, 如图 7所例示、 在终端装置 3进行了初始化时, 将该通信 开始的请求对中心装置 2发送 (Sl )。 在该通信开始请求中, 包含终 端装置 3 所存储的终端识别符 (― si)、 请求识别信息 (― ri)、 终端装 置 3存储的小组识别符 (gid)。 在该时刻为请求识别信息被初始化的 状态, 如果是已经叙述过的例子, 则请求识别信息以" ri=l"的字符串
终端装置 3还在发送该通信开始的请求时对中心装置 2询问是否 需要加密。在接受该需要与否的询问时, 中心装置 2按照事前的设定 确定是否需要加密并通知至终端装置 3。 终端装置 3接受该确定的通 知, 存储该确定的内容 (表示是否需要加密的信息)。
也就是说, 在此, 在中心装置 2确定为加密时, 终端装置 3从中 心装置 2接收需要加密的应答。在此情况下, 终端装置 3在以后的通 信中生成对请求进行了加密的数据, 将该加密过的数据对中心装置 2 发送。 另外, 在从中心装置接收不需要加密的应答时, 终端装置 3在 以后的通信中不对请求进行加密就对中心装置 2发送。 在中心装置 2 中, 通信部 24执行的与该终端装置 3对应的线程受理并缓存该请求 或者加密后的数据。
在本实施方式中,通过这样不是在终端装置 3侧而是在中心装置 2侧确定是否需要加密, 由此不会让对终端装置 3进行操作的各个作 业员判断是否需要加密, 而且虽然在终端装置 3 不事先进行加密设 定,但如果需要加密,就能够进行加密通信。这即是,最初的通信(加 密需要与否的询问)尽管未被加密, 但对于之后的通信, 若系统管理 者确定进行加密, 则在服务器侧的主导下, 通信被设定为加密。
另外, 此时, 中心装置 2取得终端装置 3的终端识别符 (_si)。 并且, 中心装置 2取得终端装置 3的小组识别符 (gid), 读出与该小 组识别符建立了关联的 URL (与应当进行的处理对应的 URL)。在此 的例子中, URL为与入库处理程序对应的服务器装置 1的 URL或者 与出库处理程序对应的服务器装置 1的 URL中的任一个。 这样, 在 本实施方式中, 即使在终端装置 3侧不进行任何的设定变更, 只要事 先在中心装置 2做好设定,就能够确定终端装置 3为执行哪种处理的 终端。
中心装置 2对服务器装置 1请求以该所读出的 URL确定的信息 (S2 ) o 该请求通过 HTTP协议来进行, 由于是初次的通信, 所以不 包含小型文本文件 (cookie) 等确定会话 (session) 的信息。 服务器 装置 1从中心装置 2接受不包含确定该会话的信息的请求时,发放确 定会话的信息, 并且对该 HTTP协议的请求进行应答, 将表示对应的
程序的 XML文档和已发行的确定会话的信息配送给作为请求方的中 心装置 2 ( S3 )。 中心装置 2将从服务器装置 1接收到的、 确定会话 的信息和请求方即终端装置 3的终端识别符 (—si) 建立关联并存储。 另外, 中心装置 2将从服务器装置 1接收到的 XML文档转换为通过 终端装置 3能够执行的程序。然后, 中心装置 2决定是否对该程序的 数据进行加密。该决定与已述例子同样、按照事先的设定来决定是否 进行加密。
中心装置 2在决定对该程序的数据进行加密的情况下,对该数据 进行加密并发送至终端装置 3 ( S4)。 另外, 在判断为不对该程序的 数据进行加密的情况下, 在处理 S4中, 将该程序的数据直接原样地 发送至终端装置 3。
终端装置 3从中心装置 2接收数据时,使表示请求识别信息的变 量递增。 然后, 如果该接收到的数据被加密, 则终端装置 3进行解密 并取出程序, 将所取出的程序保存于存储部 32, 使按照该程序的处 理开始 (S5 )。 另外, 如果该接收到的数据未被加密, 则终端装置 3 在处理 S5中, 将该数据中包含的程序保存于存储部 32, 并使按照该 程序的处理开始。
该程序基于例如图 6所例示的 XML。 如果是基于图 6的例子的 程序, 则终端装置 3的控制部 31按照所读取的指示的顺序, 首先, 将光标移动到最初读取到的作为涉及操作引导要素的指示的、商品编 号的输入栏并待机。 此外, 也可以通过袖珍键盘的操作, 使光标能够 移动。在此情况下, 光标的移动顺序可以为指示中包含的画面要素的 顺序。
利用者对操作部 33的条形码阅读器进行操作从而读取涉及库存 商品的条形码时, 对控制部 31输出该条形码阅读器读取到的信息。 控制部 31将该信息显示在第 1个输入栏, 并且执行根据该所输入的 值和成为了比较对象的值的比较的分支处理。 并且, 此时, 即使在第 2个输入栏中未输入值, 也设预先定义的值(图 6的例中为 "1")被输 入到第 2个输入栏, 并进行第 2个输入栏涉及的分支处理。
在此, 利用者读入" A"以外的商品编号作为商品编号的情况下,
通过图 6所示的分支处理, 作为终端装置 3侧的处理能够显示错误。 另外, 每当读取商品编号 "A", 第 2个输入栏的值都递增 "1"。
然后, 在成为了比较对象的各值涉及的分支处理完毕时, 控制部 31生成数据, 该数据包含所输入的值 (商品编号以及数量) 的列表、 比较结果的列表以及数据处理请求。在此, 在数据处理请求中, 附加
"_ri=2" (如前所述因为涉及请求识别信息的变量会被递增, 所以请求 识别信息变为 "2"。) 作为请求识别信息的字符串。 控制部 31 基于所 存储的信息决定是否需要对这些数据进行加密。然后, 如果存储为需 要加密, 则对这些数据进行加密并经由通信部 35发送至中心装置 2。 另外, 在存储为不需要加密的情况下, 将这些数据直接原样地经由通 信部 35发送至中心装置 2 ( S6)。
若从终端装置 3接收到的数据被加密, 则中心装置 2进行解密, 并接受该解密后的数据(若未加密则为接收到的数据本身)中包含的、 所输入的值的列表和判断的结果的排列的输入,对通过数据处理请求 确定的 URL (相当于服务器装置 1中的数据处理服务的 URL)地址发 送该所输入的值的列表等, 进行与服务器装置 1对应的处理 (S7)。 此时, 中心装置 2读出与该列表等的数据的出处、 即终端装置 3的终 端识别符(—si)建立关联的、 确定会话的信息, 将列表等的数据与该 读出的确定会话的信息一起对服务器装置 1发送。
在服务器装置 1中, 参照该确定对话的信息, 继续进行处理。通 过该中心装置 2的作用,即使由于终端装置 3中的错误等使终端装置 3再启动的情况下, 与来自终端装置 3的一般的浏览器应用程序的访 问不同, 对与服务器装置 1之间的对话进行确定的信息不会变化。 因 此, 在服务器装置 1不会保持涉及不连续的会话的信息(无用数据), 服务器装置 1的负担増加的情况得以防止。
这样, 在本实施方式中, 代替终端装置 3, 中心装置 2 执行与 WEB服务器的通信及各种处理, 并将该结果发送至终端装置 3侧进 行显示。 此时, 终端装置 3在与中心装置 2之间进行通信, 起动并执 行用于执行由中心装置 2提供的程序的解释程序。
为此,即使例如终端装置 3的利用者利用安装于终端装置 3的一
般的网络浏览器(Internet Explorer等)访问有恶意的站点, 例如盗取 访问目的地的 URL这种恶意软件安装于终端装置 3, 该解释程序或 由中心装置 2提供的程序也不会取得通信的 URL。 即使终端装置 3 执行的操作系统感染病毒, 由于与中心装置 2 之间的通信为不是 HTTP的独自的协议, 因此除解释程序以外无法与中心装置 2进行通 信, 所以病毒难以扩散到整个网络。
[变形例]
中心装置 2也可以将终端装置 3中的、对发送的数据的受理进行 拒绝的终端装置 3的终端识别符的列表(拒绝列表)事先存储到硬盘 驱动器或数据库等的存储单元中。 然后, 中心装置 2 的请求受理部 27从终端装置 3受理数据时, 调查该终端装置 3的终端识别符是否 包含于拒绝列表。
然后, 若该终端装置 3的终端识别符未包含于拒绝列表, 则中心 装置 2进行基于该数据中包含的请求的处理(对服务器装置 1发送数 据等)。 另外, 若该终端装置 3的终端识别符包含于拒绝列表中, 则 将该数据废弃, 不进行之后的处理。 或者, 也可以送出为了使解释程 序暂时不能使用的指示。或者, 也可以指示执行解释程序的删除命令 (以" 0"数据覆盖保存有解释的存储区域等), 来删除该解释程序。
由此, 在终端装置 3被盗等可能被非法使用的情况下, 也能够防 止该非法使用。
另外, 在中心装置 2中存储的、终端装置 3保持的小组识别符可 以为,能够通过从服务器装置 1侧经由中心装置 2发送的指示来改写 的小组识别符。 具体而言, 通过来自服务器装置 1的指示, 中心装置 2可以指示对终端装置 3变更小组识别符。 此外, 该小组识别符也可 以为, 能够在终端装置 3侧变更。 这样, 通过能够从服务器装置 1侧 改写由终端装置 3保持的小组识别符, 不让终端利用者有意识地、就 能够切换对应当对终端装置 3配送的信息进行确定的 URL、 以及终 端装置 3应当执行的业务应用程序。
并且, 通过以上说明的本实施方式, 与以往的 WEB应用程序开 发不同, 即使使服务器装置 1中的开发环境开放化, 也不至于使服务
器装置 1与终端装置 3之间的通信也开放,能够有助于安全性的提高。 符号说明
1 服务器装置,
2 中心装置,
3 终端装置,
21、 31 控制部,
22 通信管理部,
23 通信控制部,
24 通信部,
25 HTTP客户端部,
26 信息转换部,
32 存储部,
33 显示部,
34 操作部,
35 通信部。
Claims (3)
- 权 利 要 求 书1、 一种数据处理系统, 包括:服务器装置,接受对预先确定的 URL的访问,执行所请求的数据处理; 终端装置, 对于所述服务器装置请求数据处理; 以及中心装置, 与所述服 务器装置和所述终端装置相连接,所述中心装置包括: 接受数据的输入, 向所述终端装置发送将该所输 入的数据向中心装置发送的数据输入程序的单元; 以及从所述终端装置接收所述服务器装置的所述 URL、 和成为处理对象的 数据, 对该接收到的 URL进行访问, 按 HTTP协议对所述服务器装置发送 成为处理对象的数据的单元,所述终端装置, 根据由所述中心装置发送出的数据输入程序而工作, 接收成为处理对象的数据的输入, 向所述中心装置发送该接收到的数据、 和所述服务器装置的所述 URL。
- 2、 一种中心装置, 与服务器装置和终端装置连接, 该服务器装置接受 对预先确定的 URL的访问, 并执行所请求的数据处理; 该终端装置对于所 述服务器装置请求数据处理, 该中心装置包括:接受数据的输入, 向所述终端装置发送将该所输入的数据向中心装置 发送的数据输入程序的单元; 以及从所述终端装置接收所述服务器装置的所述 URL、 和成为处理对象的 数据, 对该接收到的 URL进行访问, 按 HTTP协议对所述服务器装置发送 成为处理对象的数据的单元。
- 3、 一种程序,由中心装置执行, 该中心装置与服务器装置和终端装置连接, 该服务 器装置接受对预先确定的 URL的访问, 并执行所请求的数据处理; 该终端 装置对于所述服务器装置请求数据处理, 该程序使所述中心装置作为如下 单元发挥功能:接受数据的输入, 向所述终端装置发送将该所输入的数据向中心装置 发送的数据输入程序的单元; 以及从所述终端装置接收所述服务器装置的所述 URL、 和成为处理对象的 数据, 对该接收到的 URL进行访问, 按 HTTP协议对所述服务器装置发送 成为处理对象的数据的单元。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CN2013/079388 WO2015006903A1 (zh) | 2013-07-15 | 2013-07-15 | 数据处理系统、中心装置以及程序 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105519069A true CN105519069A (zh) | 2016-04-20 |
| CN105519069B CN105519069B (zh) | 2019-04-05 |
Family
ID=52345675
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380077150.6A Active CN105519069B (zh) | 2013-07-15 | 2013-07-15 | 数据处理系统、中心装置以及程序 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10412147B2 (zh) |
| EP (1) | EP3024191B1 (zh) |
| JP (1) | JP6538675B2 (zh) |
| CN (1) | CN105519069B (zh) |
| WO (1) | WO2015006903A1 (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6479173B2 (ja) * | 2014-09-25 | 2019-03-06 | シーメンス アクチエンゲゼルシヤフトSiemens Aktiengesellschaft | プロセスを制御するためのシステム及び当該システムにおけるサーバー機器の動作方法 |
| JP2017185153A (ja) * | 2016-04-08 | 2017-10-12 | キヤノン株式会社 | 放射線撮影システム、放射線撮影装置、放射線撮影方法およびプログラム |
| JP2021037370A (ja) * | 2020-12-04 | 2021-03-11 | キヤノン株式会社 | 放射線撮影システム、放射線撮影方法およびプログラム |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006203690A (ja) * | 2005-01-21 | 2006-08-03 | Sino-Japanese Engineering Corp | センタ装置 |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6732112B1 (en) | 1996-08-02 | 2004-05-04 | Seiko Epson Corporation | Network system |
| US20030020456A1 (en) * | 2001-07-06 | 2003-01-30 | Ayo Grant William | Hardened process controller |
| JP2003308403A (ja) * | 2002-04-12 | 2003-10-31 | Ricoh Co Ltd | 部品受注装置、プログラム及び記憶媒体 |
| GB2388002B (en) * | 2002-04-26 | 2004-05-12 | Oracle Int Corp | Graphical modelling system |
| JP4707302B2 (ja) | 2002-12-26 | 2011-06-22 | 株式会社シノジャパン | ソフトウエア実行システム |
| JP2006174055A (ja) | 2004-12-15 | 2006-06-29 | Canon Software Inc | 情報存在証明処理装置および情報利用端末装置および情報存在証明システムおよび情報存在証明方法およびプログラムおよび記録媒体 |
| EP1970835A1 (en) * | 2007-03-15 | 2008-09-17 | Lucent Technologies Inc. | Method and apparatus for secure web browsing |
| NO327014B1 (no) * | 2007-07-10 | 2009-04-06 | Hag As | Anordning ved vippebeslag for stol |
| JP5159261B2 (ja) * | 2007-11-12 | 2013-03-06 | インターナショナル・ビジネス・マシーンズ・コーポレーション | セッションを管理する技術 |
| CN101251860B (zh) | 2008-03-10 | 2011-05-04 | 北京航空航天大学 | 一种Web信息发布管理系统与方法 |
| CN101583072B (zh) * | 2008-05-15 | 2011-09-21 | 北京凯思昊鹏软件工程技术有限公司 | 一种用于实现Mobile Internet的中间件产品及其方法 |
| JP5397071B2 (ja) * | 2009-07-31 | 2014-01-22 | 富士通株式会社 | 中継装置、中継方法、および中継プログラム |
| US9253288B2 (en) * | 2010-07-01 | 2016-02-02 | Ishai Binenstock | Location-aware mobile connectivity and information exchange system |
| EP2533162B1 (en) * | 2010-11-29 | 2022-10-26 | Hughes Network Systems, LLC | Proxy Server Apparatus for pre-fetching content using browser specifics |
| CN102916958A (zh) | 2012-10-15 | 2013-02-06 | 福建榕基软件股份有限公司 | 一种实现移动终端浏览器访问加密方法及系统 |
-
2013
- 2013-07-15 CN CN201380077150.6A patent/CN105519069B/zh active Active
- 2013-07-15 WO PCT/CN2013/079388 patent/WO2015006903A1/zh active Application Filing
- 2013-07-15 US US14/905,176 patent/US10412147B2/en active Active
- 2013-07-15 EP EP13889506.5A patent/EP3024191B1/en active Active
- 2013-07-15 JP JP2016526387A patent/JP6538675B2/ja active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006203690A (ja) * | 2005-01-21 | 2006-08-03 | Sino-Japanese Engineering Corp | センタ装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2015006903A1 (zh) | 2015-01-22 |
| US20160173561A1 (en) | 2016-06-16 |
| EP3024191A1 (en) | 2016-05-25 |
| US10412147B2 (en) | 2019-09-10 |
| EP3024191B1 (en) | 2018-02-14 |
| JP2016526746A (ja) | 2016-09-05 |
| CN105519069B (zh) | 2019-04-05 |
| EP3024191A4 (en) | 2017-01-11 |
| JP6538675B2 (ja) | 2019-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8402518B2 (en) | Secure management of authentication information | |
| KR100996768B1 (ko) | 휴대형 통신 객체 내의 대용량 기억부 및 보안 기억부를 원격 액세스하기 위한 시스템 | |
| JP5309496B2 (ja) | 認証システムおよび認証方法 | |
| JP2014115833A (ja) | 連続的な不正アクセスを防止する方法 | |
| CN107948170B (zh) | 接口请求参数加密方法、装置、设备及可读存储介质 | |
| CN112199622A (zh) | 页面跳转方法、系统及存储介质 | |
| CN106534280A (zh) | 数据分享方法及装置 | |
| CN112165727A (zh) | 一种并行配网系统、方法及移动终端 | |
| JP2008015733A (ja) | ログ管理計算機 | |
| CN105519069A (zh) | 数据处理系统、中心装置以及程序 | |
| CN112818270B (zh) | 数据跨域传递方法、装置及计算机设备 | |
| WO2004019208A2 (en) | Method and apparatus for just-in-time provisioning application-related information at a communication device | |
| US20100222022A1 (en) | Communication method, communication system and access method to service provider base | |
| KR101745919B1 (ko) | 패스워드 노출 없는 소프트웨어 방식의 hsm을 이용한 사용자 인증 방법 및 시스템 | |
| CN114448722A (zh) | 跨浏览器登录方法、装置、计算机设备和存储介质 | |
| JP2015011659A (ja) | 通信装置、アクセス制御方法およびプログラム | |
| KR101980432B1 (ko) | 개인 정보 처리를 위한 장치 및 방법 | |
| EP3425545A1 (en) | Authentication processing device and authentication processing method | |
| EP3425543A1 (en) | Authentication processing device and authentication processing method | |
| JP4889418B2 (ja) | 秘密情報受渡方法 | |
| CN109981781B (zh) | 数据处理方法和系统、电子设备和存储介质 | |
| JP2001344196A (ja) | アクセス履歴管理システム、およびアクセス履歴管理方法、並びにプログラム提供媒体 | |
| JP4629024B2 (ja) | 認証サーバ及び認証方法 | |
| JP2023119855A (ja) | 情報処理システム、情報処理方法、及びプログラム | |
| CN116389459A (zh) | 文件下载方法、装置、存储介质及计算机设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |