CN110704002B - 信息处理设备、信息处理设备的控制方法和存储介质 - Google Patents

信息处理设备、信息处理设备的控制方法和存储介质 Download PDF

Info

Publication number
CN110704002B
CN110704002B CN201910620089.4A CN201910620089A CN110704002B CN 110704002 B CN110704002 B CN 110704002B CN 201910620089 A CN201910620089 A CN 201910620089A CN 110704002 B CN110704002 B CN 110704002B
Authority
CN
China
Prior art keywords
server
https
authentication
web browser
http
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910620089.4A
Other languages
English (en)
Other versions
CN110704002A (zh
Inventor
山田哲也
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Publication of CN110704002A publication Critical patent/CN110704002A/zh
Application granted granted Critical
Publication of CN110704002B publication Critical patent/CN110704002B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1236Connection management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1224Client or server resources management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/166Implementing security features at a particular protocol layer at the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1014Server selection for load balancing based on the content of a request
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/142Managing session states for stateless protocols; Signalling session states; State transitions; Keeping-state mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Human Computer Interaction (AREA)
  • Power Engineering (AREA)
  • Software Systems (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明涉及一种信息处理设备、信息处理设备的控制方法和存储介质。设备包括HTTP和HTTPS服务器以及应用,根据接收到对HTTP或HTTPS服务器的外部访问来提供应用的内容,并且设备包括认证和管理部件。认证部件根据HTTP或HTTPS服务器从处于未登录状态的web浏览器接收到访问来提供认证画面,并且基于信息进行认证。管理部件在认证成功的情况下管理HTTP或HTTPS服务器所生成的会话信息。在管理HTTPS服务器生成的会话信息的情况下,管理部件与会话信息分开地管理表示已经对web浏览器进行了伴随对HTTPS服务器的访问的认证的标识信息,在确认为管理标识信息的情况下,web浏览器重定向到HTTPS服务器。HTTPS服务器代替HTTP服务器来提供应用内容。

Description

信息处理设备、信息处理设备的控制方法和存储介质
技术领域
本发明涉及一种用于处理符合超文本传输协议(HTTP)的请求的信息处理设备、信息处理设备的控制方法和存储介质。
背景技术
具有复印功能和打印功能的多功能外围设备(MFP)设置有与网络中的外部设备进行通信并进行各种处理的web服务器功能。通过设置有web服务器功能,MFP可以从外部设备接收符合超文本传输协议(HTTP)的处理请求,根据所接收到的处理请求来进行处理,并将处理的结果发送至外部设备。作为一个示例,如果MFP从外部设备接收到用以获取MFP的处理状态(例如,MFP是否正在执行作业)的请求,则该MFP向外部设备返回表示MFP自身的状态的响应。此外,如果MFP从外部设备接收到打印处理的请求,则该MFP根据所接收到的请求来打印数据,并向外部设备返回表示该处理的结果的响应。
一般地,在HTTP服务器上操作的应用利用cookie来管理用于标识与外部设备的通信状态的标识符。利用cookie管理的标识符例如用于判断外部设备是否是曾经发出过请求的外部设备并根据判断的结果来继续针对先前请求的处理,并且用作用于判断当前会话是否是已经进行用户认证、并且有效期尚未过去的会话。
例如,如果网络中的外部设备请求在HTTP服务器上操作的应用的处理,则web服务器生成用于标识外部设备的标识符作为会话标识(ID)。web服务器将会话ID添加到cookie,并使用外部设备来请求对用户的认证。如果输入认证信息被成功认证,则web服务器生成登录会话ID,将会话ID和登录会话ID添加到cookie,并将其发送至外部设备。
在外部设备再次请求针对经由HTTP操作的应用的处理时,外部设备将处理请求与从MFP接收到的会话ID一起发送。作为结果,MFP认识到所发送的处理请求是来自同一外部设备的处理请求,并且确认为该会话是有效会话,从而进行处理。
此外,一般已知配备有在安全超文本传输协议(HTTPS)服务器上操作的应用的MFP,其中该HTTPS服务器是添加了安全功能的HTTP服务器(在基于传输层安全性(TLS)加密数据之后与HTTP客户端进行通信的HTTP服务器)。已知在日本专利5669497中所讨论的如下方法:在实现HTTP服务器上操作的应用和HTTPS服务器上操作的应用时,管理标识符以针对各应用使用不同标识符。
发明内容
根据本发明的方面,一种信息处理设备,其包括HTTP服务器、HTTPS服务器和应用,并且其被配置为根据从客户终端上的web浏览器接收到对所述HTTP服务器和所述HTTPS服务器中的任一个的访问来提供所述应用的内容,HTTP是超文本传输协议,HTTPS是安全超文本传输协议,所述信息处理设备包括:认证部件,用于根据所述HTTP服务器或所述HTTPS服务器从处于未登录状态的web浏览器接收到访问来提供认证画面,并且基于经由所述认证画面输入的认证信息来进行认证;以及管理部件,用于在所述认证部件成功进行认证的情况下管理所述HTTP服务器或所述HTTPS服务器所生成的会话信息,其中,在管理所述HTTPS服务器所生成的会话信息的情况下,所述管理部件与所述会话信息分开地管理表示已经对所述web浏览器进行了伴随着对所述HTTPS服务器的访问的认证的标识信息,以及其中,从所述web浏览器接收到访问的所述HTTP服务器在确认为所述管理部件管理所述标识信息的情况下将所述web浏览器重定向到所述HTTPS服务器,并且所述HTTPS服务器提供所述应用的内容,而不是所述HTTP服务器提供所述应用的内容。
根据本发明的方面,一种信息处理设备的控制方法,所述信息处理设备包括HTTP服务器、HTTPS服务器和应用,并且其被配置为根据从客户终端上的web浏览器接收到对所述HTTP服务器和所述HTTPS服务器中的任一个的访问来提供所述应用的内容,HTTP是超文本传输协议,HTTPS是安全超文本传输协议,所述控制方法包括:认证步骤,用于根据所述HTTP服务器或所述HTTPS服务器从处于未登录状态的web浏览器接收到访问来提供认证画面,并且基于经由所述认证画面输入的认证信息来进行认证;以及管理步骤,用于在成功进行认证的情况下管理所述HTTP服务器或所述HTTPS服务器所生成的会话信息,其中,在管理所述HTTPS服务器所生成的会话信息的情况下,所述管理步骤包括与所述会话信息分开地管理表示已经对所述web浏览器进行了伴随着对所述HTTPS服务器的访问的认证的标识信息,以及其中,从所述web浏览器接收到访问的所述HTTP服务器在确认为管理所述标识信息的情况下将所述web浏览器重定向到所述HTTPS服务器,并且所述HTTPS服务器提供所述应用的内容,而不是所述HTTP服务器提供所述应用的内容。
根据本发明的方面,一种非暂时性计算机可读存储介质,其存储用于使图像形成设备进行信息处理设备的控制方法的程序,所述信息处理设备包括HTTP服务器、HTTPS服务器和应用,并且所述信息处理设备被配置为根据从客户终端上的web浏览器接收到对所述HTTP服务器和所述HTTPS服务器中的任一个的访问来提供所述应用的内容,HTTP是超文本传输协议,HTTPS是安全超文本传输协议,所述控制方法包括:认证步骤,用于根据所述HTTP服务器或所述HTTPS服务器从处于未登录状态的web浏览器接收到访问来提供认证画面,并且基于经由所述认证画面输入的认证信息来进行认证;以及管理步骤,用于在成功进行认证的情况下管理所述HTTP服务器或所述HTTPS服务器所生成的会话信息,其中,在管理所述HTTPS服务器所生成的会话信息的情况下,所述管理步骤包括与所述会话信息分开地管理表示已经对所述web浏览器进行了伴随着对所述HTTPS服务器的访问的认证的标识信息,以及其中,从所述web浏览器接收到访问的所述HTTP服务器在确认为管理所述标识信息的情况下将所述web浏览器重定向到所述HTTPS服务器,并且所述HTTPS服务器提供所述应用的内容,而不是所述HTTP服务器提供所述应用的内容。
信息处理设备被配置为使得:从web浏览器接收到访问的超文本传输协议(HTTP)服务器在确认为管理部件管理标识信息的情况下将web浏览器重定向到安全超文本传输协议(HTTPS)服务器,并且HTTPS服务器代替HTTP服务器来提供应用的内容。通过以下参考附图对典型实施例的说明,本发明的其它特征将显而易见。
附图说明
图1示出与多功能外围设备(MFP)相关的系统结构。
图2是示出MFP的硬件的结构的框图。
图3是示出MFP的软件的结构的框图。
图4示出小服务程序(servlet)管理单元的管理的示例。
图5示出会话管理单元所管理的信息的示例。
图6示出web浏览器和MFP之间的通信序列。
图7是与超文本传输协议(HTTP)服务器所进行的重定向处理相关的流程图。
图8是与HTTP服务器或安全超文本传输协议(HTTPS)服务器所进行的请求接收处理的流程图。
图9A、9B和9C示出小服务程序应用的画面的示例。
图10示出认证画面的示例。
具体实施方式
可以在cookie中设置各种属性,但是根据协议规范,在不安全超文本传输协议(HTTP)通信的情况下禁止外部设备发送设置有安全属性的cookie。从安全意识的角度来看,会将允许信息在要求机密性的安全超文本传输协议(HTTPS)通信中被发送/接收时被浏览的状态视为信息泄露,并且安全属性的设置会被包括在所要求的规范中。于是,出现了一个问题。
在为了访问HTTPS服务器而对外部设备进行认证、然后该外部设备尝试访问HTTP服务器的情况下,由于如果外部设备中设置了安全属性,则不从该外部设备发送cookie,因此信息处理设备不期望地判断为会话断开并再次发出认证请求。
因此,本发明涉及允许即使在外部设备为了访问HTTPS服务器而被认证之后访问HTTP服务器时也在不判断为会话断开的情况下处理来自外部设备的请求。
即使在外部设备为了访问HTTPS服务器而被认证之后访问HTTP服务器时,也在不判断为会话断开的情况下处理来自外部设备的请求。
在以下说明中,将参考附图来详细说明本发明的典型实施例。然而,以下将说明的典型实施例不旨在限制权利要求的范围,此外,典型实施例中将说明的特征的并非所有组合对于本发明的解决方案而言是必需的。
将说明本发明的第一典型实施例。
<系统结构>
图1示出与多功能外围设备(MFP)101相关的整个系统。MFP 101和多个外部设备连接到局域网(LAN)100。假设在本典型实施例中连接的外部设备是个人计算机(PC)102和PC103。MFP 101是具有诸如扫描功能、传真功能、打印功能、电子邮件功能、web浏览器功能和web服务器功能等的多种功能的设备。
在第一典型实施例中,通过具有web服务器功能,MFP 101可以根据来自PC中的web浏览器或专用web客户端的请求来进行处理,并返回处理的结果。例如,如果来自web浏览器的请求是浏览MFP 101的状态的请求,则MFP 101获取与MFP 101有关的状态信息,并将所获取的信息发送到web浏览器。此外,如果来自web浏览器的请求是配置MFP 101的网络设置的请求,则MFP 101可以根据该请求中所包含的参数来配置网络设置。
MFP 101具有作为web服务器的功能,其中该web服务器提供MFP 101的上述扫描功能和打印功能作为web服务。更具体地,MFP 101可以根据来自web浏览器或其它专用HTTP客户端的请求来进行例如扫描、打印和网络发送处理。图1仅示出单个MFP,但是多个MFP可以连接到LAN 100。
PC 102是如下的客户终端,其中该客户终端包括web浏览器,并且可以经由LAN100建立到MFP 101中的web应用的HTTP连接或HTTPS连接并请求处理。
<硬件结构>
图2是示出作为一种类型的信息处理设备的MFP 101的结构的硬件框图。包括中央处理单元(CPU)201的控制单元200控制整个MFP 101的操作。CPU 201读出只读存储器(ROM)202中所存储的控制程序,并进行读出和发送等的各种控制。随机存取存储器(RAM)203用作临时存储区域,诸如CPU 201的主存储器和工作区域。
硬盘驱动器(HDD)204中存储了图像数据和各种程序。操作单元接口(I/F)205将操作单元209和控制单元200彼此连接。打印机I/F 206将打印机210和控制单元200彼此连接。打印机210所要打印的图像数据经由打印机I/F 206从控制单元200传送,并由打印机210打印在记录介质上。
扫描器I/F 207将扫描器211和控制单元200彼此连接。扫描器211读出原稿上的图像以生成图像数据,并且经由扫描器I/F 207将所生成的图像数据输入到控制单元200。网络I/F 208将控制单元200(MFP 101)连接到LAN 100。网络I/F 208在MFP 101和LAN 100中的外部设备之间发送/接收各种信息。
<软件结构>
将参考图3来说明MFP 101的软件结构。通过CPU 201将ROM 202或HDD 204中所存储的程序加载到RAM 203中并执行所加载的程序来实现以下将说明的MFP 101的各功能。PC102或103中所包括的web浏览器390可以在PC 102的显示装置(未示出)上显示web浏览器390通过访问HTTP服务器310或HTTPS服务器320所获取的超文本标记语言(HTML)内容。HTML内容是指HTML(超文本标记语言)中所描述的数据。PC 103也具有与PC 102相同的功能。
HTTP服务器310和HTTPS服务器320从web浏览器390接收请求,请求作为请求目的地的小服务程序应用(340~342,以下称为小服务程序)提供HTML内容或其它服务,并将其结果返回给请求源。
如果以“http://MFP 101的互联网协议(IP)地址(80端口)/小服务程序的路径”的形式从web浏览器390发出请求,则HTTP服务器310处理请求。以下将说明“小服务程序的路径”。此外,如果以“https://MFP 101的IP地址(443端口)/小服务程序的路径”的形式发出请求,则HTTPS服务器320处理该请求。HTTPS服务器320允许通过包含传输层安全性(TLS)来加密通信、防止数据被篡改、以及认证通信对方。对于重视安全性的用户,MFP 101允许用户选择性地使用“全通信交换TLS模式”,其中在该模式中基于TLS来执行所有通信交换。
打印小服务程序340具有利用打印机210打印从web浏览器390上传的文档/图像的功能。图9A示出其画面。盒小服务程序341具有例如经由网络I/F208发送被称为盒(box)的HDD 204的预定存储区域中所存储的文档、或者利用打印机210打印该文档的功能。图9B示出用于选择进行作业的盒的画面。应用管理小服务程序342具有例如允许安装从web浏览器390上传的应用、开始、停止以及卸载该应用、以及显示列表的功能。图9C示出其画面。
用户认证单元350包括用户认证小服务程序351,其中该用户认证小服务程序351管理可以使用MFP 101的用户,并响应于来自HTTP服务器310或HTTPS服务器320的请求而提供认证画面。用户认证小服务程序351通过经由响应于来自HTTP服务器310或HTTPS服务器320的请求而提供的认证画面而接收认证信息、并利用常用的认证技术进行认证处理,来控制至web浏览器390的内容发送。
小服务程序管理单元330管理作为HTTP服务器310和HTTPS服务器320的处理对象的小服务程序。图4示出小服务程序管理单元330所管理的信息。“路径”用作在web浏览器390向对象小服务程序应用发出请求时指定的标识符。如果“始终TLS”被设置为“是”,则处理连接请求以使得即使在该连接请求被寻址到HTTP服务器310的情况下也通过HTTPS服务器320对其进行重定向和处理。对于各小服务程序应用(340~342),进行用于向小服务程序管理单元330登记的处理作为MFP 101启动时所要执行的处理。此时,登记诸如“路径”和“始终TLS”等的信息。
会话管理单元331标识会话(从与web浏览器的通信开始起的一系列通信交换),并管理其状态。图5示出会话管理单元331所管理的会话信息。“会话标识(ID)”和“登录会话ID”分别是用于标识连接源的cookie和用于标识有效用户认证的cookie。“使用日期和时间”是使用(参考)会话信息的日期和时间。“HTTPS认证标志”将在HTTPS服务器320中的处理时是否对用户进行认证存储为“是/否”。在从web浏览器390接收到请求时,HTTP服务器310/HTTPS服务器320询问会话管理单元331并判断该请求是否是有效会话。
<序列和处理流程>
图6是特征性地表示本典型实施例可以实现的web浏览器390和MFP 101之间的处理过程的情况的序列图。首先,在步骤S601中,web浏览器390在明确指定诸如“https://MFP101的IP地址(443端口)/app”等的HTTPS的情况下,发出连接方法为HTTPS的“应用管理”小服务程序342的请求。在步骤S602中,HTTPS服务器320判断为该请求是第一次从web浏览器390发出的请求并且未被添加登录会话的cookie,并向用户认证小服务程序351请求认证处理。第一次发出的请求表示:尚未向web浏览器390提供登录会话,或者已经提供的登录会话无效,即,web浏览器390在未登录状态下请求访问。在步骤S603中,用户认证小服务程序351生成认证画面并经由HTTPS服务器320发送所生成的画面。图10示出认证画面的示例,并且表示统一资源定位符(URL)是https。
在步骤S604中,用户认证小服务程序351接收从web浏览器390发送来的由用户输入的认证信息,并进行认证处理。如果在步骤S605中返回认证成功的指示和认证处理的具体结果,则在步骤S606中,HTTPS服务器320请求应用管理小服务程序342提供内容。
在步骤S607中,HTTPS服务器320生成登录会话,对cookie设置安全属性并且还对cookie设置用于标识登录会话的登录会话ID,并将cookie与所生成的内容一起发送到web浏览器390。同时,HTTPS服务器320向会话管理单元331登记会话,并将“是”设置为登记会话的“HTTPS认证标志”。
在第一典型实施例中,MFP 101在已经对web浏览器390进行了伴随着对HTTPS服务器320的访问的认证的情况下使用将“是”设置为标志的方法,但是可以使用存储表示已经对web浏览器390进行了认证的信息的方法。在任一情况下,可以使用任何形式的标识信息,只要该标识信息允许HTTP服务器310/HTTPS服务器320标识为已经对web浏览器390进行了伴随着对HTTPS服务器320的访问的认证即可。
图9C示出显示内容的示例,并表示URL是https。接着,用户操作在图9C所示的画面示例上选择标记为“打印”的链接,由此在步骤S608中,web浏览器390基于诸如“http://MFP101的IP地址(80端口)/打印”等的HTTP发出内容请求。此时,安全属性被添加到登录会话的cookie,因此web浏览器390不发送cookie。
在步骤S609中,HTTP服务器310通过以下将说明的处理来通知web浏览器390以基于HTTPS进行重定向。然后,在步骤S610中,web浏览器390基于HTTPS再次发出请求。此时,由于该连接是HTTPS连接,因此发送登录会话的cookie。
在步骤S611中,HTTPS服务器320确认为所接收到的数据中的登录会话的cookie有效,并请求打印小服务程序340提供内容。在步骤S612中,打印小服务程序340发送内容。图9A示出显示内容的示例,并表示URL是https。
将参考图7所示的流程图来说明当在图6所示的序列的步骤S609中进行重定向处理时的HTTP服务器310的判断流程。在步骤S701中,HTTP服务器310从web浏览器390接收到访问请求。接着,在步骤S702中,HTTP服务器310确认是否对MFP 101设置了“全通信交换TLS模式”。如果判断结果为“是”(步骤S702中为“是”),则在步骤S705中,HTTP服务器310进行重定向处理。如果判断结果为“否”(步骤S702中为“否”),则在步骤S703中,HTTP服务器310向小服务程序管理单元330询问小服务程序应用的设置。
然后,HTTP服务器310基于询问的结果来确认所请求的小服务程序应用是否是与“始终TSL”相对应的小服务程序。如果判断结果为“是”(步骤S703中为“是”),则处理进入步骤S705。在步骤S705中,HTTP服务器310进行重定向处理。如果判断结果为“否”(步骤S703中为“否”),则处理进入步骤S704。在步骤S704中,HTTP服务器310询问会话管理单元331以确认当前会话是否是在HTTPS会话中认证的会话。如果判断结果为“是”(步骤S704中为“是”),则处理进入步骤S705。在步骤S705中,HTTP服务器310进行重定向处理。HTTP服务器310基于cookie来判断当前会话的标识。如果判断结果为“否”(步骤S704中为“否”),则处理进入步骤S706。在步骤S706中,HTTP服务器310进行请求接收处理。
将参考图8所示的流程图来说明请求接收处理。图8所示的流程图不限于HTTP服务器310在步骤S706中进行的处理,并且甚至适用于HTTPS服务器320,只要web浏览器390处于未登录状态即可。
在步骤S801中,HTTP服务器310/HTTPS服务器320确认是否存在登录会话的cookie。如果存在登录会话的cookie,则HTTP服务器310/HTTPS服务器320确认是否向会话管理单元331登记了相应cookie并且该cookie是否在有效期内。如果作为确认的结果而确认了会话的有效性(步骤S801中为“是”),则处理进入步骤S807。在步骤S807中,HTTP服务器310/HTTPS服务器320进行内容提供处理。如果会话无效(步骤S801中为“否”),则处理进入步骤S802。在步骤S802中,HTTP服务器310/HTTPS服务器320向web浏览器390发送用户认证小服务程序351所生成的认证画面。然后,在步骤S803中,HTTP服务器310/HTTPS服务器320接收输入到web浏览器390的认证信息。在步骤S804中,HTTP服务器310/HTTPS服务器320进行用户认证单元350的认证,并且在认证已经失败(步骤S804中为“否”)的情况下再次发送认证画面。
如果认证已经成功(步骤S804中为“是”),则在步骤S805中,HTTP服务器310/HTTPS服务器320生成登录会话并将所生成的登录会话添加到cookie。此时,如果HTTPS服务器320当前进行了处理,则HTTPS服务器320将安全属性添加到cookie。接着,在步骤S806中,HTTP服务器310/HTTPS服务器320向会话管理单元331或在会话管理单元331中登记或更新与登录会话有关的信息。此时,如果HTTPS服务器320当前进行了处理,则HTTPS服务器320将“是”设置为HTTPS认证标志,并且会话管理单元331管理会话信息。此后,在步骤S807中,HTTP服务器310/HTTPS服务器320进行各小服务程序的内容提供处理。
其它实施例
本发明的实施例还可以通过如下的方法来实现,即,通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给系统或装置,该系统或装置的计算机或是中央处理单元(CPU)、微处理单元(MPU)读出并执行程序的方法。
虽然已经参考典型实施例说明了本发明,但应当理解,本发明不限于所公开的典型实施例。以下权利要求书的范围应被给予最广泛的理解,以包含所有这样的修改以及等同结构和功能。

Claims (10)

1.一种信息处理设备,其包括HTTP服务器、HTTPS服务器和应用,并且其被配置为根据从客户终端上的web浏览器接收到对所述HTTP服务器和所述HTTPS服务器中的任一个的访问来提供所述应用的内容,HTTP是超文本传输协议,HTTPS是安全超文本传输协议,所述信息处理设备包括:
认证部件,用于根据所述HTTP服务器或所述HTTPS服务器从处于未登录状态的web浏览器接收到访问来提供认证画面,并且基于经由所述认证画面输入的认证信息来进行认证;以及
管理部件,用于在所述认证部件成功进行认证的情况下管理所述HTTP服务器或所述HTTPS服务器所生成的会话信息,
其中,在管理所述HTTPS服务器所生成的会话信息的情况下,所述管理部件与所述会话信息分开地管理表示已经对所述web浏览器进行了伴随着对所述HTTPS服务器的访问的认证的标识信息,以及
其中,从所述web浏览器接收到访问的所述HTTP服务器在确认为所述管理部件管理所述标识信息的情况下将所述web浏览器重定向到所述HTTPS服务器,并且所述HTTPS服务器提供所述应用的内容,而不是所述HTTP服务器提供所述应用的内容。
2.根据权利要求1所述的信息处理设备,其中,所述HTTPS服务器被配置为将所述会话信息的登录会话标识即登录会话ID以及安全属性添加到cookie,并且将所述cookie提供至所述web浏览器。
3.根据权利要求2所述的信息处理设备,其中,在从重定向的web浏览器接收到访问的情况下,所述HTTPS服务器确认与该访问一起接收到的cookie是否有效,并且在该cookie有效的情况下提供所述内容。
4.根据权利要求1至3中任一项所述的信息处理设备,还包括设置部件,所述设置部件用于是否对所述信息处理设备设置始终使用基于传输层安全性即TLS的连接,
其中,在对所述信息处理设备设置始终使用基于TLS的连接的设置的情况下,无论所述管理部件是否管理所述标识信息,从所述web浏览器接收到访问的所述HTTP服务器都将所述web浏览器重定向到所述HTTPS服务器。
5.根据权利要求4所述的信息处理设备,
其中,所述设置部件对所述应用进行与是否始终使用基于TLS的连接有关的设置,以及
其中,在不对所述信息处理设备设置始终使用基于TLS的连接的设置、但是对所请求的应用设置始终使用基于TLS的连接的设置的情况下,无论所述管理部件是否管理所述标识信息,从所述web浏览器接收到访问的所述HTTP服务器都将所述web浏览器重定向到所述HTTPS服务器。
6.根据权利要求5所述的信息处理设备,其中,在不对所述信息处理设备设置始终使用基于TLS的连接的设置、并且也不对所请求的应用设置始终使用基于TLS的连接的设置的情况下,从所述web浏览器接收到访问的所述HTTP服务器进行控制以通过所述认证部件来进行认证。
7.根据权利要求1至3中任一项所述的信息处理设备,
其中,所述信息处理设备包括打印机,以及
其中,所述应用是打印小服务程序或盒小服务程序。
8.根据权利要求7所述的信息处理设备,
其中,所述信息处理设备包括多个所述应用,以及
其中,所述打印小服务程序或所述盒小服务程序被设置为经由所述HTTP服务器来提供所述内容,以及应用管理小服务程序被设置为经由所述HTTPS服务器来提供所述内容。
9.一种信息处理设备的控制方法,所述信息处理设备包括HTTP服务器、HTTPS服务器和应用,并且其被配置为根据从客户终端上的web浏览器接收到对所述HTTP服务器和所述HTTPS服务器中的任一个的访问来提供所述应用的内容,HTTP是超文本传输协议,HTTPS是安全超文本传输协议,所述控制方法包括:
认证步骤,用于根据所述HTTP服务器或所述HTTPS服务器从处于未登录状态的web浏览器接收到访问来提供认证画面,并且基于经由所述认证画面输入的认证信息来进行认证;以及
管理步骤,用于在成功进行认证的情况下管理所述HTTP服务器或所述HTTPS服务器所生成的会话信息,
其中,在管理所述HTTPS服务器所生成的会话信息的情况下,所述管理步骤包括与所述会话信息分开地管理表示已经对所述web浏览器进行了伴随着对所述HTTPS服务器的访问的认证的标识信息,以及
其中,从所述web浏览器接收到访问的所述HTTP服务器在确认为管理所述标识信息的情况下将所述web浏览器重定向到所述HTTPS服务器,并且所述HTTPS服务器提供所述应用的内容,而不是所述HTTP服务器提供所述应用的内容。
10.一种非暂时性计算机可读存储介质,其存储用于使图像形成设备进行信息处理设备的控制方法的程序,所述信息处理设备包括HTTP服务器、HTTPS服务器和应用,并且所述信息处理设备被配置为根据从客户终端上的web浏览器接收到对所述HTTP服务器和所述HTTPS服务器中的任一个的访问来提供所述应用的内容,HTTP是超文本传输协议,HTTPS是安全超文本传输协议,所述控制方法包括:
认证步骤,用于根据所述HTTP服务器或所述HTTPS服务器从处于未登录状态的web浏览器接收到访问来提供认证画面,并且基于经由所述认证画面输入的认证信息来进行认证;以及
管理步骤,用于在成功进行认证的情况下管理所述HTTP服务器或所述HTTPS服务器所生成的会话信息,
其中,在管理所述HTTPS服务器所生成的会话信息的情况下,所述管理步骤包括与所述会话信息分开地管理表示已经对所述web浏览器进行了伴随着对所述HTTPS服务器的访问的认证的标识信息,以及
其中,从所述web浏览器接收到访问的所述HTTP服务器在确认为管理所述标识信息的情况下将所述web浏览器重定向到所述HTTPS服务器,并且所述HTTPS服务器提供所述应用的内容,而不是所述HTTP服务器提供所述应用的内容。
CN201910620089.4A 2018-07-10 2019-07-10 信息处理设备、信息处理设备的控制方法和存储介质 Active CN110704002B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2018-131012 2018-07-10
JP2018131012A JP7094809B2 (ja) 2018-07-10 2018-07-10 情報処理装置、情報処理装置の制御方法、及びプログラム

Publications (2)

Publication Number Publication Date
CN110704002A CN110704002A (zh) 2020-01-17
CN110704002B true CN110704002B (zh) 2023-04-18

Family

ID=69139711

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910620089.4A Active CN110704002B (zh) 2018-07-10 2019-07-10 信息处理设备、信息处理设备的控制方法和存储介质

Country Status (5)

Country Link
US (1) US10917474B2 (zh)
JP (1) JP7094809B2 (zh)
KR (1) KR102378268B1 (zh)
CN (1) CN110704002B (zh)
RU (1) RU2719297C1 (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015147779A1 (en) * 2014-03-24 2015-10-01 Hewlett-Packard Development Company, L.P. Monitoring for authentication information
CN113328980B (zh) * 2020-02-29 2022-05-17 杭州迪普科技股份有限公司 Tls认证方法、装置、系统、电子设备及可读介质
US11368544B2 (en) * 2020-10-30 2022-06-21 Capital One Services, Llc Scalable server-based web scripting with user input
US20220311881A1 (en) * 2021-03-24 2022-09-29 Canon Kabushiki Kaisha Information processing system, image processing apparatus, information processing apparatus, server apparatus, information processing method, and storage medium
JP7397052B2 (ja) 2021-12-23 2023-12-12 Necパーソナルコンピュータ株式会社 接続制御装置、接続制御方法、及びプログラム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6081900A (en) * 1999-03-16 2000-06-27 Novell, Inc. Secure intranet access
CN102413263A (zh) * 2010-09-22 2012-04-11 佳能株式会社 信息处理装置及其控制方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5956487A (en) * 1996-10-25 1999-09-21 Hewlett-Packard Company Embedding web access mechanism in an appliance for user interface functions including a web server and web browser
US6938202B1 (en) * 1999-12-17 2005-08-30 Canon Kabushiki Kaisha System for retrieving and printing network documents
US7093279B2 (en) * 2001-03-28 2006-08-15 Intel Corporation Method and system for automatic invocation of secure sockets layer encryption on a parallel array of Web servers
KR20060036248A (ko) * 2004-10-25 2006-04-28 삼성전자주식회사 웹서버를 내장한 프린터 및 그 인쇄방법
KR20100121355A (ko) 2009-05-08 2010-11-17 삼성전자주식회사 인쇄데이터를 저장하는 방법 및 이를 수행하는 화상형성장치 및 화상형성시스템
JP5075225B2 (ja) * 2010-05-31 2012-11-21 株式会社エヌ・ティ・ティ・ドコモ 放送補完データ伝送装置および放送補完データ伝送方法、ならびに放送システム
JP5669497B2 (ja) 2010-09-22 2015-02-12 キヤノン株式会社 情報処理装置、情報処理装置の制御方法、及びプログラム
JP5754128B2 (ja) 2010-12-20 2015-07-29 株式会社リコー 画像形成装置、情報処理システム、情報処理方法、及びプログラム
JP6098172B2 (ja) 2012-02-01 2017-03-22 株式会社リコー 情報処理システム及びデータ変換方法
JP6007149B2 (ja) 2013-05-24 2016-10-12 日本電信電話株式会社 Web閲覧履歴取得装置、方法、およびプログラム
JP6167879B2 (ja) 2013-12-04 2017-07-26 富士ゼロックス株式会社 印刷システム、情報処理装置、プログラム
JP2015179894A (ja) 2014-03-18 2015-10-08 キヤノン株式会社 情報処理装置、システム、情報処理方法及びプログラム
RU2571577C2 (ru) 2014-04-15 2015-12-20 ООО "Битрикс" Способ выдачи веб-страниц на оборудование пользователя, а также предназначенная для этого система

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6081900A (en) * 1999-03-16 2000-06-27 Novell, Inc. Secure intranet access
CN102413263A (zh) * 2010-09-22 2012-04-11 佳能株式会社 信息处理装置及其控制方法

Also Published As

Publication number Publication date
US10917474B2 (en) 2021-02-09
JP7094809B2 (ja) 2022-07-04
KR20200006490A (ko) 2020-01-20
JP2020009260A (ja) 2020-01-16
KR102378268B1 (ko) 2022-03-25
US20200021659A1 (en) 2020-01-16
CN110704002A (zh) 2020-01-17
RU2719297C1 (ru) 2020-04-17

Similar Documents

Publication Publication Date Title
CN110704002B (zh) 信息处理设备、信息处理设备的控制方法和存储介质
US10050940B2 (en) Connection control system, management server, connection support method, and non-transitory computer-readable recording medium encoded with connection support program
US8891106B1 (en) Access control system and method for mobile printing
US10802779B2 (en) Print processing system and method having print server converts document data into print data and to store the print data into plural storage servers for printing at image processing apparatus
US10645083B2 (en) Information processing apparatus, control method, and storage medium information processing apparatus and control method for authentication of user
US10291815B2 (en) Information processing apparatus capable of communicating with any of one or more servers according to a first protocol and a second protocol, information processing system including the information processing apparatus, and a method performed by the information processing apparatus
JP2019202501A (ja) 印刷装置、方法、およびプログラム
JP2014134873A (ja) 処理実行システム、情報処理装置、プログラム
US20230388425A1 (en) Image processing apparatus, method of controlling the same, and storage medium
EP3352072B1 (en) Information processing system, information processing apparatus, and client terminal
US20120072557A1 (en) Information processing apparatus for executing processing in response to request from external device, control method of information processing apparatus, and storage medium
JP7047456B2 (ja) 画像処理装置及びプログラム
JP2016110429A (ja) 情報処理装置、その制御方法、プログラム、および画像処理システム
US20200104085A1 (en) Printing apparatus, control method, and storage medium thereof
JP2013168840A (ja) 通信機器、その制御方法、および制御プログラム
JP6825459B2 (ja) 通信装置
CN111756867A (zh) 通信装置及其控制方法
US20240045915A1 (en) Web browsing system, communication terminal, image generation server
US11736650B2 (en) System, and image processing apparatus and method for controlling the same
JP2013131225A (ja) 画像形成システム、サーバ装置および画像形成装置
JP2013131224A (ja) 画像形成システム、サーバ装置および画像形成装置
US11206255B2 (en) Information processing apparatus, authentication method, and non-transitory recording medium storing instructions for performing an information processing method
JP2019121190A (ja) 画像処理装置、制御方法、制御プログラム及び電子機器
JP7283058B2 (ja) 情報処理システム、情報処理装置、情報処理方法、情報処理プログラム
US20220272211A1 (en) Information processing system and method for controlling the same

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant