JP2003244243A - フィルタリング機能を有するネットワーク接続装置 - Google Patents

フィルタリング機能を有するネットワーク接続装置

Info

Publication number
JP2003244243A
JP2003244243A JP2002035741A JP2002035741A JP2003244243A JP 2003244243 A JP2003244243 A JP 2003244243A JP 2002035741 A JP2002035741 A JP 2002035741A JP 2002035741 A JP2002035741 A JP 2002035741A JP 2003244243 A JP2003244243 A JP 2003244243A
Authority
JP
Japan
Prior art keywords
communication
network
communication request
data
rule
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002035741A
Other languages
English (en)
Inventor
Toshihiro Shima
敏博 島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Epson Corp
Original Assignee
Seiko Epson Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Epson Corp filed Critical Seiko Epson Corp
Priority to JP2002035741A priority Critical patent/JP2003244243A/ja
Publication of JP2003244243A publication Critical patent/JP2003244243A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 【課題】 ネットワーク接続装置におけるフィルタリン
グ機能の実用性の向上を図る。 【解決手段】 セットトップボックスは100は、複数
のネットワークを接続し、その1つのネットワークに含
むプリンタ300への印刷ジョブ送付要求を受け付け
る。規則記憶部140は、ネットワーク上のコンピュー
タの集合と要求の諾否とを対応付けた複数の規則データ
を優先順位を付けて記憶する。判定部120は規則デー
タを要求元アドレスに適用して諾否を決定し、中継部1
50は当該決定に基づいてジョブの送付を行う。これに
より、判定規則の設定手間や処理の煩雑さを低減しつ
つ、柔軟な判定をおこなわせることができる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、フィルタリング機
能を奏しつつ、複数のネットワークを接続する技術に関
する。
【0002】
【従来の技術】従来、複数のネットワークを接続するゲ
ートウェイが実用とされている。例えば、ゲートウェイ
の一種であるルータを用いてローカル・エリア・ネット
ワークとインターネットとを接続する技術が利用されつ
つある。かかる技術により、異なるネットワーク間でも
データの授受を行うことができる。例えば、あるLAN
に接続されたプリンタに対して、インターネットを介し
て印刷を行わせることが可能となる。
【0003】ここでプリンタは、インターネットを通じ
て送付される全ての印刷ジョブを実際に実行するもので
あっては実用性に欠ける。送付される印刷ジョブには不
正なものもあり得るためである。かかる不正なアクセス
を防ぐため、ゲートウェイにはファイアウォールと呼ば
れるフィルタリング機能が適用されてきた。ファイアウ
ォールは、プロトコル・発信者アドレスなどについて予
め設定された判定規則に基づいて通信パケットの通過の
可否を決定する。
【0004】
【発明が解決しようとする課題】しかし、ファイアウォ
ールによるフィルタリング機能は、判定規則の設定が困
難であった。判定規則を設定するためには、プロトコル
についての高度な知識を必要としたり、発信者アドレス
ごとに可否を設定したりする必要があった。例えば、通
信要求の発信元となる多数のコンピュータについて、要
求を許可すべきコンピュータと拒絶すべきコンピュータ
とを設定する作業は極めて煩雑であった。
【0005】一方、判定規則を簡素化すると、今度は柔
軟な判定を行わせることが困難となる。この結果、不正
な印刷を回避するために、本来許容されるべき印刷ジョ
ブも同時に拒絶する必要が生じたり、逆に、一部の印刷
ジョブを許容することによって不正な印刷の回避が不十
分となったりすることがあった。
【0006】かかる課題は、印刷を行う場合に限らず、
複数のネットワーク間でデータを授受する場合に共通の
課題であった。
【0007】本発明は、これらの課題を解決するために
なされたものであり、判定規則の簡素化を図りつつ、多
様なフィルタリング処理を奏するネットワーク接続技術
の実現を目的とする。
【0008】
【課題を解決するための手段およびその作用・効果】上
記課題の少なくとも一部を解決するために、本発明で
は、次の構成を適用した。本発明のネットワーク接続装
置は、外部ネットワークと内部ネットワークとを接続す
るネットワーク接続装置であって、前記内部ネットワー
クへの通信要求を、前記外部ネットワークおよび内部ネ
ットワークのいずれかから受信する取得部と、前記通信
要求の受信が、前記外部ネットワーク及び前記内部ネッ
トワークのいずれから行われたかに応じて、判定条件を
切り替えて、該通信要求の中継の諾否を決定する決定部
と、該決定に基づいて、前記通信要求の中継を行う中継
部とを備えることを要旨とする。
【0009】このようにすることで、通信要求の受信が
いずれのネットワークから行われたかに応じて判定条件
を切り替えることができる。一般に、内部ネットワーク
から内部ネットワークへの通信要求では、外部ネットワ
ークから内部ネットワークへの通信要求に比べて、緩い
条件で中継を許諾できる場合が多い。本発明によれば、
両者について、判定条件を使い分けることができるた
め、判定条件の設定及び諾否の決定を比較的容易に行う
ことが可能となる。
【0010】判定条件の使い分けは、例えば、外部ネッ
トワークからの受信については、所定の条件を満足する
場合に中継を許諾し、内部ネットワークからの受信につ
いては、無条件で中継を許諾してもよい。
【0011】本発明のネットワーク接続装置において、
前記決定部は、前記通信要求に係るポート番号に基づい
て前記決定を行うものとしてもよい。
【0012】このようにすることで、通信要求の受信が
いずれのネットワークから行われたかの判断を煩雑さな
く行うことができる。
【0013】なお、ポート番号に関わらず、発信者のア
ドレスを用いても良い。
【0014】また、本発明の通信中継装置は、ネットワ
ークから受信した通信要求のフィルタリングを行う通信
中継装置であって、前記ネットワーク上のコンピュータ
の集合ごとに通信要求の中継の諾否を対応付けた複数の
規則データを、該規則データ間に優先順位を付けて記憶
する規則記憶部と、前記通信要求を発信したコンピュー
タを特定する発信元特定部と、前記優先順位に基づいて
前記規則データを適用することにより、前記特定された
コンピュータからの通信要求の諾否を決定する決定部
と、該決定に基づいて前記通信要求に応じた通信の中継
を行う中継部とを備えることを要旨とする。
【0015】このようにすることで、コンピュータの集
合と通信要求の諾否とを対応付けた複数の規則データの
組み合わせにより、煩雑さを低減しつつ、多様な諾否決
定を行わせることができる。
【0016】本発明の通信中継装置において、前記各規
則データに対応する集合の少なくとも一部は包含関係に
あり、前記優先順位は前記集合の包含関係に基づいたも
のとしてもよい。一例として、内側にある集合に対応し
た規則データほど優先順位を高くすることができる。
【0017】このようにすることで、所望の判定規則を
容易に実現させることができる。外側の集合に含むコン
ピュータと内側の集合に含むコンピュータとで諾否を異
ならせることができる。
【0018】本発明の通信中継装置において、前記規則
記憶部は、デフォルトの規則データを記憶するものとし
てもよい。
【0019】このようにすることで、規則データの適用
範囲外のコンピュータに対する処理を、デフォルトの規
則データの内容として設定することができる。デフォル
トの規則データは、優先順位を最も低くしておくことが
望ましい。また、拒絶を指示するデフォルトの規則デー
タを利用することで、不正な要求に対する防御を行うこ
とができる。
【0020】本発明の通信中継装置において、前記規則
記憶部に記憶されている規則データでは、前記決定部が
前記諾否を決定できない場合に、該通信要求の取り扱い
に関するユーザ入力を入力するユーザ入力部を備え、前
記中継部は、該ユーザ入力に基づいて前記通信要求に応
じた通信の中継を行うものとしてもよい。
【0021】このようにすることで、記憶している規則
データの対象外のコンピュータからの要求に対しても、
ユーザが所望する場合には通信の中継を行わせることが
できる。例えば、一時的な単発や個別の要求、例外的な
要求に応じさせることができる。
【0022】なお、通信の中継を行わせるか否かの判断
のために、当該通信要求の情報をユーザに提供するもの
としてもよい。例えば印刷通信要求の場合、印刷対象の
いわゆるサムネイル画像を提供してユーザ入力を取得し
てもよい。ユーザ入力については、複数の通信要求から
一つを選択して通信の中継を行わせるユーザ入力であっ
てもよい。
【0023】また、本発明の通信中継装置において、前
記規則記憶部に記憶されている規則データでは、前記決
定部が前記諾否を決定できない場合に、前記発信元から
の通信要求の取り扱いに関するユーザ入力を入力するユ
ーザ入力部を備え、前記ユーザ入力に適合する新たな規
則データを、前記規則記憶部に追加する追加部を備える
ものとしてもよい。
【0024】このようにすることで、通信要求の受信に
応じて、規則データを充実させることができる。ユーザ
は、その要求元に係る新たな規則データを煩雑さ無く追
加することができる。例えば、新たなコンピュータの利
用を開始するユーザは、当該新たなコンピュータについ
て、規則記憶部の記憶内容を煩雑さなく編集することが
できる。
【0025】なお、新たな規則データは、発信元に単独
で適用されるものであってもよいし、発信元を含む所定
の集合に適用されるものであっても良い。
【0026】ここで、ユーザ入力に応じて中継を行う機
能と新たな規則データの追加を行う機能とを共に備える
通信中継装置も考えられる。かかる場合には、ユーザ入
力に応じて種々の態様で処理を行うことが考えられ。例
えば、今回の要求に対しては中継を行いつつ、次回以降
の要求を拒絶する規則データを追加する場合等も考えら
れる
【0027】なお、通信の中継を行わせたり規則記憶部
の編集を行わせる上記のユーザ入力は、前記決定部が前
記諾否を決定できない場合に即座に取得するものとして
も良いし、所定の期間が経過後に取得するものとしても
良い。例えばユーザ入力を受けるまで、通信要求を保留
扱いとしておくものとしてもよい。
【0028】本発明の通信中継装置において、前記集合
は前記コンピュータのアドレス情報の範囲によって規定
されるものとしてもよい。
【0029】このようにすることで、簡潔に集合を表現
することができる。
【0030】なお、アドレス情報の範囲による規定には
種々の態様が考えられる。例えば、文字列の集合を表現
するためのいわゆる正規表現の技術をアドレスに応用す
ることが考えられる。
【0031】本発明は、ネットワーク接続装置・通信中
継装置としての態様の他、ネットワーク接続方法・通信
中継装置方法など種々の態様で構成することが可能であ
る。また、これらの方法をコンピュータによって実現す
るコンピュータプログラム自身またはこれと同視し得る
信号として構成してもよい。更に、これらのコンピュー
タプログラムを記録した記録媒体として構成してもよ
い。
【0032】ここで記憶媒体としては、フレキシブルデ
ィスクやCD−ROM、光磁気ディスク、ICカード、
ROMカートリッジ、パンチカード、バーコードなどの
符号が印刷された印刷物、コンピュータの内部記憶装置
(RAMやROMなどのメモリ)および外部記憶装置な
どコンピュータが読取り可能な種々の媒体を利用でき
る。
【0033】
【発明の実施の形態】以下、本発明の実施の形態につい
て、印刷仲介システムの実施例に基づき説明する。 A.第一実施例(印刷仲介システム): A1.システム構成: A2.機能ブロック構成: A3.規則データ: A4.処理: B.第二実施例(規則データの追加): C.第三実施例(規則データの一括処理): D.第四実施例(外側の範囲からの処理): E.第五実施例(順列付きの規則データ):
【0034】A.第一実施例(印刷仲介システム): A1.システム構成: 図1は、印刷仲介システムを示す説明図である。本シス
テムは、ゲートウェイ100を中心として構成される。
ゲートウェイ100は、ネットワークLANとネットワ
ークINTを接続する機能を有する。実施例でネットワ
ークLANはローカルエリアネットワークである。ま
た、ネットワークINTはインターネットである。な
お、ネットワークINT,LANには、種々の、広域的
ネットワーク・限定的なネットワーク(イントラネット
等)を利用するものとしてもよい。
【0035】プリンタ200はネットワークLANに接
続し、ネットワークLANを介してデータの授受が可能
な印刷装置である。
【0036】内部クライアント300は、ネットワーク
LANに接続するコンピュータである。内部クライアン
ト300は、ゲートウェイ100を介して印刷ジョブを
プリンタ200に送付することができる。
【0037】外部クライアント400は、ネットワーク
INTに接続する装置である。外部クライアント400
は、ゲートウェイ100を介して印刷ジョブをプリンタ
200に送付することができる。
【0038】ゲートウェイ100は、ネットワークIN
TとネットワークLANとから印刷ジョブを取得し、プ
リンタ200に送付して印刷処理を行わせることができ
る。このとき、ゲートウェイ100は、印刷ジョブの発
信元のネットワークやコンピュータに基づいてフィルタ
リング機能を奏する。
【0039】図1に示すように、ゲートウェイ100
は、ネットワークLANとの接続にはポート番号1を利
用し、ネットワークINTとの接続にはポート番号2を
利用する。なお、実施例ではTCP/IPの補助アドレ
スたるポート番号を利用する場合を例示するが、かかる
場合に限定されるわけではない。複数の装置との同時通
信における、各通信の識別データであれば、種々のもの
を利用することができる。例えばアドレスを利用するこ
とも考えられる。
【0040】A2.機能ブロック構成:図2は、ゲート
ウェイの機能ブロック構成を示す説明図である。ゲート
ウェイ100は、CPUおよびメモリ等を備えたマイク
ロコンピュータとして構成された制御ユニットを備えて
いる。図示する機能ブロックは、それぞれの制御ユニッ
トの機能としてソフトウェア的に構成されている。もっ
とも、それぞれの機能ブロックはハードウェア的に構成
しても構わない。
【0041】取得部110は、内部クライアント300
又は外部クライアント400から印刷ジョブを取得す
る。それぞれ、ネットワークLANとネットワークIN
Tとを介して取得する。
【0042】規則記憶部140は、印刷ジョブの発信者
アドレスの集合ごとにプリンタ200への転送可否を対
応付けた規則データを記憶する。転送を許可するための
規則データを「許可データ」と称し、拒絶するための規
則データを「拒絶データ」と称する。規則データのデー
タ構成の詳細については後述する
【0043】判定部120は、取得した印刷ジョブをプ
リンタ200に転送することの諾否を判定する。
【0044】判定部120は、印刷ジョブに係るポート
番号を調べることで、その発信元が内部クライアント3
00であるか外部クライアント400であるかを特定す
る。判定部120は、内部クライアント300から取得
した印刷ジョブについては常に許可判定を行う。外部ク
ライアント400から取得したものについては、規則デ
ータを利用した判定処理を行う。判定部120は規則記
憶部140に対して規則データを追加する機能も有す
る。
【0045】中継部150は、許可判定された印刷ジョ
ブをプリンタ200に送付する。また、
【0046】ユーザ入力部130は、内部クライアント
300に対してネットワークLANを介して操作画面を
提供し、ユーザ入力を取得する。ユーザは、この機能に
よりゲートウェイ100の設定を行うことができる。例
えば、利用するポート番号の変更や、印刷ジョブ転送処
理の態様の変更、規則データの編集を行うことができ
る。
【0047】A3.規則データ:図3は、規則データの
データ構成を示す説明図である。規則データは、ネット
ワーク上のアドレス集合を指定する情報を含む。許可デ
ータは印刷ジョブの転送が許可される発信者アドレスの
範囲を与え、拒絶データは拒絶される発信者アドレスの
範囲を与える。
【0048】ここで規則データにおけるアドレス集合の
指定態様について説明する。実施例でアドレスは32ビ
ットデータのIPアドレスである。IPアドレスは0〜
255の数字をドット記号「.」で区切って4組並べて
表示する。例えば、「163.222.5.3」のよう
に表示する。そこで、表示中で任意の数字をとる部分
を、正規表現で利用する記号「*」で示すことが考えら
れる。
【0049】例えば、「163.222.5.***」
のようにしてアドレス集合を指定することができる。こ
れは、「***」の部分を0〜255の任意の数字で置
き換えた全てのアドレスの集合を指定するものである。
【0050】また、「163.222.5.0/24」
とアドレス集合を表現してもよい。これは、32ビット
のうち上位24ビットがこのアドレスと一致していれば
残る下位8ビットは任意にするという指定方法である。
同様に「X/n」との文字列により、Xが特定するアド
レス32ビットのうちで上位n(0〜32)ビットが一
致するアドレスの集合を指定することができる。例え
ば、この方法によれば「163.22.5.128/2
5」という指定も可能である。なお、アドレス集合の表
現方法については、記号「*」以外の正規表現の利用や
その他の表現方法を利用することができる。
【0051】図3には、規則データとアドレス集合との
関係を併せて示している。図3では拒絶データ1,2と
許可データ1,2とを示している。ここに、拒絶データ
1はアドレス全体をその範囲とし、拒絶データ2と許可
データ2,4とはアドレス全体の一部をその範囲として
いる。許可データ1,2は交わりを持たず、また、許可
データ1は拒絶データ2を包含する。拒絶データ1の範
囲(アドレス全体)はその他3つの規則データを包含す
る。許可データ1,2については1段階内側で包含し、
拒絶データ2については2段階内側で包含する。
【0052】実施例では、規則データの範囲はこのよう
に入れ子構造をとる場合について例示する。例えば、許
可データ1と拒絶データ2の集合の交わりは拒絶データ
2の集合全体となっている。実施例ではこのような場
合、内側の集合に係る規則データの方が、外側の集合の
ものよりも優先度が高いものとした。例えば、許可デー
タ1の範囲900の中で、拒絶データ2の範囲910に
ついては拒絶データ2が優先する。拒絶データ1に排除
されずに判定規則が有効となる範囲は、許可データ1の
範囲900の中で拒絶データ2の範囲910に欠き取ら
れない部分950に限られる。
【0053】なお、実施例における拒絶データ1はデフ
ォルトの規則データに相当する。ここで図3では、規則
データが1段階内側で包含する規則データが種類の異な
る規則データに限られる場合を例示したが、係る場合に
限定されることはない。例えば図3において、許可デー
タ1と許可データ2との範囲が部分的に重複する場合も
考えられる。
【0054】A4.処理:図4は、判定処理を示すフロ
ーチャートである。印刷ジョブを取得したゲートウェイ
100は、かかる判定処理を行うことで、プリンタ20
0へのジョブ転送の諾否を決定する。
【0055】ステップSa01では、送付された印刷ジ
ョブ中のポート番号を判定部120が取り出す。ステッ
プSa202で判定部120は、ポート番号を利用する
ことで印刷ジョブが内部クライアント300からのもの
であるか否かを調べる。ポート番号が1の場合、すなわ
ち内部クライアント300からの印刷ジョブであればス
テップSa11で許可決定を行う。この決定により、中
継部150は転送処理を行う。ボート番号が1でない場
合、すなわち印刷ジョブが外部クライアント400から
のものである場合には、ステップSa12で規則データ
を利用した判定処理を行う。
【0056】図5は、拒絶データと許可データに基づく
判定処理を示すフローチャートである。この処理は、図
4のフローチャートにおけるステップSa12における
処理である。規則データを利用することで、プリンタ2
00への印刷ジョブ転送の諾否を判定する。
【0057】ステップSb01では、印刷ジョブの要求
元アドレスを判定部120が取り出す。ステップSb0
2では、そのアドレスを対象とする許可データ及び拒絶
データをそれぞれ抽出する。許可データが複数個抽出さ
れた場合には、その中で対象となるアドレス範囲が最も
狭いものをステップSb03で選択する。また、同様
に、拒絶データについてもアドレス範囲が最小のものを
ステップSb03で選択する。ステップSb04では、
選択結果について、許可データと拒絶データとの包含関
係を調べる。許可データが拒絶データに包含される場
合、ステップSb11では許可決定を行う。包含されな
ければステップSb12で拒絶決定を行う。
【0058】本実施例における印刷仲介システムによれ
ば、判定規則の簡素化を図りつつ、多様なフィルタリン
グ処理を実現することができる。
【0059】なお、図3に示したデータ構成例は、許可
データと拒絶データとを混在させるように示したが、そ
れぞれを許可・拒絶リストとしてまとめたデータ構成を
利用してもよい。このようにすることで、拒絶データの
み又は許可データのみを対象とした規則データの検索処
理を軽減することができる。
【0060】なお、図4で、アドレス全体に適用する規
則データを拒絶データとしたが、かかる規則データを許
可データとすることも考えられる。
【0061】また、プリンタは、ゲートウェイ100の
みがアクセス可能であるものとしてもよい。例えばプリ
ンタはゲートウェイ100にローカル接続し、直接には
ネットワークLANに接続しないものとしてもよい。
【0062】B.第二実施例(規則データの追加):次
に、適用すべき規則データが存在しないアドレスがある
場合の処理について説明する。図3において拒絶データ
1が存在しない場合を例にとって説明を行う。
【0063】この場合においては、図5のフローチャー
トにおけるステップSb02の抽出処理で、要求元アド
レスに適用すべき規則データを1つも抽出できない場合
が生じる。例えば、発信者アドレスが[163.51.
***.***]のように許可データ1,2のいずれに
も含まれないときには、一つの規則データも抽出されな
い。この場合には、ステップSb03の処理で、判定部
120は当該印刷ジョブを保留扱いとする。ゲートウェ
イ100は、内部クライアント300を操作するユーザ
からの指示が与えられて、はじめて保留印刷ジョブをプ
リンタ200に送付する。このとき、ユーザの指示があ
れば当該要求元アドレスに係る規則データの追加処理も
併せて行う。
【0064】図6は、規則データを追加する処理を示す
フローチャートである。ゲートウェイ100は、ユーザ
入力に基づいて保留中の印刷ジョブの送付を行う。また
ゲートウェイ100は、ユーザ入力の内容によっては、
規則データの編集も併せて行う。なお、以下の処理は、
ゲートウェイ100で所定期間ごとに行われる。当該期
間内に保留扱いとされた印刷ジョブについて行うもので
ある。もっとも、所定期間満了前にユーザの要求に応じ
て行われる場合があってもよい。
【0065】ステップSf01では、保留印刷ジョブの
読み出しを行う。判定部120は、保留扱いとなった印
刷ジョブを格納している。保留扱いの印刷ジョブの情報
をユーザに提供するため、判定部120はこれを読み出
して準備を行う。
【0066】ステップSf02では、内部クライアント
300に対してネットワークLANを介し情報提供を行
う。なお、内部クライアント300はブラウザを備えて
いる。ユーザは、このブラウザを利用することで、ステ
ップSf02の処理に係る情報提供を受ける。
【0067】ステップSf02における情報提供では、
保留中の印刷ジョブの内容についての情報が示される。
例えば、要求発信元アドレスの情報や、印刷対象のいわ
ゆるサムネイル画像を提供する。複数の印刷ジョブが保
留状態にあれば、それらの全てに関する情報提供を行
う。
【0068】ステップSf03では、情報提供に対する
応答のユーザ入力を取得する。ユーザは、ステップSf
02で得た情報提供に基づいてブラウザによりユーザ入
力を行うことができる。例えば、保留中の印刷ジョブで
そのまま廃棄すべきものと、プリンタ200に送付すべ
きものとの指定を行う。
【0069】また、このときユーザは、ブラウザによる
ユーザ入力を利用して、ゲートウェイ100の判定規則
を編集することができる。ユーザは、保留印刷ジョブの
発信元すなわち判定規則の対象外たるコンピュータに関
する判定規則の追加を行うことができる。ここで、追加
する規則のアドレス範囲は、当該コンピュータのみの範
囲であってもよいし、記号「*」を利用して他のコンピ
ュータを含ませた範囲としてもよい。
【0070】ステップSf04〜Sf05では、ユーザ
入力に基づいて、保留扱いとなった印刷ジョブをプリン
タ200に送付する。また、ステップSf06〜Sf0
7では、保留扱いとなっていた印刷ジョブの要求元に係
る規則データを規則記憶部140に追加する。なお、ユ
ーザ入力によっては、印刷ジョブ送付処理を行わなかっ
たり、規則データ追加処理を行わなかったりすることが
ある。また、複数の印刷ジョブが保留扱いとなっている
場合には、送付・追加処理の対象ジョブは、それぞれユ
ーザ入力によって指定される。
【0071】以上説明した、印刷仲介システムによれ
ば、記憶している規則データの対象外のコンピュータか
らの要求があった場合、ユーザ入力を待って通信の中継
を行い、また、当該発信元に係る規則データを追加する
ことができる。
【0072】なお、保留中のジョブはそのまま廃棄する
ものの、次回以降の要求は許可すべく許可データを追加
する場合等も考えられる。
【0073】C.第三実施例(規則データの一括処
理):以下、第三実施例〜第五実施例として、図5のフ
ローチャートに示した判定処理のバリエーションについ
て説明する。
【0074】第一実施例において、規則データによる判
定処理は、拒絶データと許可データとのそれぞれで、範
囲が最小のものを選択していた(図5のフローチャート
におけるステップSb03の処理を参照)。本実施例で
は、拒絶データと許可データとを一括して扱い、範囲が
最小のものを選択して利用する。
【0075】図7は、規則データの一括処理を行う場合
の処理を示すフローチャートである。図7でステップS
c01の処理は、第一実施例におけるステップSb01
の処理と同様であり、要求元アドレスを入力する。ステ
ップSc02〜Sc03では、許可データと拒絶データ
とを区別せず、要求元アドレスを対象とする規則データ
であって範囲が最小のも規則データ選択する。ステップ
Sc04〜Sc12で、当該選択した規則データが許可
データである場合には許可決定を、拒絶データである場
合には拒絶決定を、それぞれ行う。
【0076】D.第四実施例(外側の範囲からの処
理):次に、第四実施例として、外側の範囲の規則デー
タから順に段階的な処理を行う判定処理について説明す
る。
【0077】図8は、外側範囲の規則データからの判定
処理を示すフローチャートである。ステップSd10に
おける処理は、第三実施例におけるステップSc01の
処理と同様の入力処理である。以下、ステップSd21
からの処理について説明する。
【0078】ステップSd21では、要求元アドレスを
対象とする規則データであって、最も外側の範囲の規則
データを適用する。例えば図3の例であれば拒絶データ
1を適用する。
【0079】ステップSd30では、適用した拒絶デー
タの1段階内側範囲の規則データを選択する。図3の例
であれば、許可データ1と許可データ2とを選択する。
このとき、選択した規則データで要求元アドレスに適用
するものがなければ、現在の適用規則データに基づいて
許可・拒絶の決定が確定して処理を終了する。先の例で
あれば、要求元アドレスが許可データ1と許可データ2
との範囲外にあれば、現在の適用規則データ1に基づく
許可決定が確定する。
【0080】他方、選択した規則データに要求元アドレ
スを対象とするものが存在する場合、その規則データを
新たにステップSd22で適用する。すなわち、従前の
適用と置き換えて新たな適用を行う。この後、ステップ
Sd30の処理に戻る。
【0081】ここで図3の例において要求元アドレス
が、許可データ1の範囲900にあって、かつ、拒絶デ
ータ2の範囲910にないものとする(すなわちアドレ
ス範囲950にあるものとする)。従前のステップSd
30では許可データ1と許可データ2とを選択してい
る。このため、ステップSd22では、従前のステップ
Sd21のものとの置き換えで、許可データ1を適用す
る。要求元アドレスが許可データ1の範囲900にある
ためである。ステップSd30では、現在適用している
許可データ1の1段階内側の拒絶データ2を選択する。
ところが許可データ2の範囲910は要求元アドレスを
含まない。そこで、許可データ1に基づく許可決定が確
定する。
【0082】本実施例における印刷仲介システムによれ
ば、諾否決定の判定処理における煩雑さを低減すること
ができる。例えば、処理の高速化を図ることもできる。
【0083】なお、本実施例において、規則データのデ
ータ構成は、規則データのアドレス範囲の入れ子構造に
応じた構成を利用するものとしてもよい。このようにす
ることで、図8のステップSd30における選択処理
を、入れ子構造を利用して簡便に行うことができる。ま
た、許可データと拒絶データとを分離したリストとして
記憶することも考えられる。許可・拒絶データが1段階
内側で包含する規則データがそれぞれ相異なる種類の規
則データばかりの場合、図8のステップSd30におけ
る選択処理の効率を向上させることができる。
【0084】以上、本発明の種々の実施例について説明
したが、本発明はこれらの実施例に限定されず、その趣
旨を逸脱しない範囲で種々の構成を採ることができるこ
とはいうまでもない。例えば、以上の処理はソフトウェ
アで実現する他、ハードウェア的に実現するものとして
もよい。
【図面の簡単な説明】
【図1】印刷仲介システムを示す説明図である。
【図2】ゲートウェイの機能ブロック構成を示す説明図
である。
【図3】規則データのデータ構成を示す説明図である。
【図4】判定処理を示すフローチャートである。
【図5】拒絶データと許可データに基づく判定処理を示
すフローチャートである。
【図6】規則データを追加する処理を示すフローチャー
トである。
【図7】規則データの一括処理を行う場合の処理を示す
フローチャートである。
【図8】外側範囲の規則データからの判定処理を示すフ
ローチャートである。
【符号の説明】
100…ゲートウェイ 110…取得部 120…判定部 130…ユーザ入力部 140…規則記憶部 120…判定部 150…中継部 200…プリンタ 300…内部クライアント 400…外部クライアント 900…許可データ1の範囲 910…拒絶データ2の範囲 950…許可データ1の判定規則が有効な範囲
フロントページの続き Fターム(参考) 5B021 AA01 BB01 BB04 BB09 CC05 EE01 5B089 GA31 GB01 KA17 KB13 KC34 KC37 KC52 5K030 GA03 GA15 HA08 HB04 HD08 HD09 JT05 KA04 KX24 5K033 AA08 BA02 CB08 DB19 EC04

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 外部ネットワークと内部ネットワークと
    を接続するネットワーク接続装置であって、 前記内部ネットワークへの通信要求を、前記外部ネット
    ワークおよび内部ネットワークのいずれかから受信する
    取得部と、 前記通信要求の受信が、前記外部ネットワーク及び前記
    内部ネットワークのいずれから行われたかに応じて、判
    定条件を切り替えて、該通信要求の中継の諾否を決定す
    る決定部と、 該決定に基づいて、前記通信要求の中継を行う中継部と
    を備えたネットワーク接続装置。
  2. 【請求項2】 請求項1記載のネットワーク接続装置で
    あって、 前記決定部は、前記通信要求に係るポート番号に基づい
    て前記決定を行うネットワーク接続装置。
  3. 【請求項3】 ネットワークから受信した通信要求のフ
    ィルタリングを行う通信中継装置であって、 前記ネットワーク上のコンピュータの集合ごとに通信要
    求の中継の諾否を対応付けた複数の規則データを、該規
    則データ間に優先順位を付けて記憶する規則記憶部と、 前記通信要求を発信したコンピュータを特定する発信元
    特定部と、 前記優先順位に基づいて前記規則データを適用すること
    により、前記特定されたコンピュータからの通信要求の
    諾否を決定する決定部と、 該決定に基づいて前記通信要求に応じた通信の中継を行
    う中継部とを備えた通信中継装置。
  4. 【請求項4】 請求項3記載の通信中継装置であって、 前記各規則データに対応する集合の少なくとも一部は包
    含関係にあり、 前記優先順位は前記集合の包含関係に基づいたものであ
    る通信中継装置。
  5. 【請求項5】 請求項3記載の通信中継装置であって、 前記規則記憶部は、デフォルトの規則データを記憶する
    通信中継装置。
  6. 【請求項6】 請求項3記載の通信中継装置であって、 前記規則記憶部に記憶されている規則データでは、前記
    決定部が前記諾否を決定できない場合に、該通信要求の
    取り扱いに関するユーザ入力を入力するユーザ入力部を
    備え、 前記中継部は、該ユーザ入力に基づいて前記通信要求に
    応じた通信の中継を行う通信中継装置。
  7. 【請求項7】 請求項3記載の通信中継装置であって、 前記規則記憶部に記憶されている規則データでは、前記
    決定部が前記諾否を決定できない場合に、前記発信元か
    らの通信要求の取り扱いに関するユーザ入力を入力する
    ユーザ入力部を備え、 前記ユーザ入力に適合する新たな規則データを、前記規
    則記憶部に追加する追加部を備える通信中継装置。
  8. 【請求項8】 請求項3記載の通信中継装置であって、 前記集合は前記コンピュータのアドレス情報の範囲によ
    って規定される通信中継装置。
  9. 【請求項9】 外部ネットワークと内部ネットワークと
    を接続するネットワーク接続方法であって、 前記内部ネットワークへの通信要求を、前記外部ネット
    ワークおよび内部ネットワークのいずれかから受信する
    工程と、 前記通信要求の受信が、前記外部ネットワーク及び前記
    内部ネットワークのいずれから行われたかに応じて、判
    定条件を切り替えて、該通信要求の中継の諾否を決定す
    る工程と、 該決定に基づいて、前記通信要求の中継を行う工程とを
    備えた方法。
  10. 【請求項10】 ネットワークから受信した通信要求の
    フィルタリングを行う通信中継方法であって、 前記ネットワーク上のコンピュータの集合ごとに通信要
    求の中継の諾否を対応付けた複数の規則データを、該規
    則データ間に優先順位を付けて記憶する工程と、 前記通信要求を発信したコンピュータを特定する工程
    と、 前記優先順位に基づいて前記規則データを適用すること
    により、前記特定されたコンピュータからの通信要求の
    諾否を決定する工程と、 該決定に基づいて前記要求に応じた通信の中継を行う工
    程とを備えた方法。
  11. 【請求項11】 外部ネットワークと内部ネットワーク
    との双方に接続されたコンピュータによって、該内部ネ
    ットワークへの通信要求のフィルタリングを行わせるた
    めのコンピュータプログラムであって、 前記内部ネットワークへの通信要求の発信元が、前記外
    部ネットワーク及び内部ネットワークのいずれであるか
    を特定する機能と、 該特定結果に基づいて、判定条件を切り替えて、前記通
    信要求の諾否を決定する機能と、 該決定に基づいて、前記通信要求の中継を行う機能とを
    前記コンピュータに実現させるためのコンピュータプロ
    グラム。
  12. 【請求項12】 コンピュータに、ネットワークから受
    信した通信要求のフィルタリングを行わせるためのコン
    ピュータプログラムであって、 前記ネットワーク上のコンピュータの集合ごとに通信要
    求の諾否を対応付けた複数の規則データを、該規則デー
    タ間に優先順位を付けて記憶する機能と、 前記通信要求を発信したコンピュータを特定する機能
    と、 前記優先順位に基づいて前記規則データを適用すること
    により、前記特定されたコンピュータからの通信要求の
    諾否を決定する機能と、 該決定に基づいて前記通信要求に応じた通信の中継を行
    う機能とを前記コンピュータに実現させるためのコンピ
    ュータプログラム。
  13. 【請求項13】 請求項11、12いずれか記載のコン
    ピュータプログラムを記録したコンピュータ読み取り可
    能な記録媒体。
JP2002035741A 2002-02-13 2002-02-13 フィルタリング機能を有するネットワーク接続装置 Pending JP2003244243A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002035741A JP2003244243A (ja) 2002-02-13 2002-02-13 フィルタリング機能を有するネットワーク接続装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002035741A JP2003244243A (ja) 2002-02-13 2002-02-13 フィルタリング機能を有するネットワーク接続装置

Publications (1)

Publication Number Publication Date
JP2003244243A true JP2003244243A (ja) 2003-08-29

Family

ID=27777844

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002035741A Pending JP2003244243A (ja) 2002-02-13 2002-02-13 フィルタリング機能を有するネットワーク接続装置

Country Status (1)

Country Link
JP (1) JP2003244243A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006238415A (ja) * 2004-12-16 2006-09-07 Fr Telecom IPsecトンネルによってリモートプライベートネットワークに接続されているローカルコンピュータネットワークの操作方法、ソフトウェアモジュール、およびIPsecゲートウェイ
US8478870B2 (en) 2009-01-06 2013-07-02 Fuji Xerox Co., Ltd. Terminal apparatus, relay apparatus, processing method, recording medium, and data signal
WO2019142587A1 (ja) * 2018-01-22 2019-07-25 オムロン株式会社 制御装置、制御方法、および制御プログラム
WO2021182346A1 (ja) * 2020-03-13 2021-09-16 シャープ株式会社 施設防犯機器の遠隔操作管理装置および遠隔操作管理方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006238415A (ja) * 2004-12-16 2006-09-07 Fr Telecom IPsecトンネルによってリモートプライベートネットワークに接続されているローカルコンピュータネットワークの操作方法、ソフトウェアモジュール、およびIPsecゲートウェイ
US8478870B2 (en) 2009-01-06 2013-07-02 Fuji Xerox Co., Ltd. Terminal apparatus, relay apparatus, processing method, recording medium, and data signal
WO2019142587A1 (ja) * 2018-01-22 2019-07-25 オムロン株式会社 制御装置、制御方法、および制御プログラム
CN111095137A (zh) * 2018-01-22 2020-05-01 欧姆龙株式会社 控制装置、控制方法和控制程序
US11226611B2 (en) 2018-01-22 2022-01-18 Omron Corporation Control device, control method, and control program
CN111095137B (zh) * 2018-01-22 2023-08-08 欧姆龙株式会社 控制装置、控制方法和存储介质
WO2021182346A1 (ja) * 2020-03-13 2021-09-16 シャープ株式会社 施設防犯機器の遠隔操作管理装置および遠隔操作管理方法

Similar Documents

Publication Publication Date Title
US6862103B1 (en) Network print system, and information processing apparatus and its control method
US7107612B1 (en) Method, apparatus and computer program product for a network firewall
JP2000047843A (ja) プリントサ―バ、印刷制御方法、画像形成装置、画像形成方法、画像形成システム及び記憶媒体
JP2003525557A (ja) 迅速なパケット・フィルタリング及びパケット・プロセシングのためのシステム、デバイス及び方法
JP2004289223A (ja) パケット通信装置
CN107579838A (zh) 数据处理方法及装置
US8341750B2 (en) Document processing apparatus, document processing system and recording medium
JP2007310821A (ja) 情報処理装置、方法及びプログラム
US20030226009A1 (en) Data transfer system and data transfer method
JP2003244243A (ja) フィルタリング機能を有するネットワーク接続装置
CN100587661C (zh) 图像和声音输出装置及方法
JP2003223307A (ja) アクセス制限装置、アクセス制限方法、プログラムおよび記憶媒体
US20040141190A1 (en) Printing apparatus, printing system, method of controlling the apparatus, and control program for executing the method
Cisco BGP Named Community Lists
JP4062376B2 (ja) 印刷制御装置および印刷制御方法
JPH04223552A (ja) ミクストモード文書作成装置
JPH03269756A (ja) セキュリティ機能付共用出力装置
JP2005173720A (ja) 伏せ字処理装置,伏せ字処理方法,伏せ字処理プログラムとこれを記録した記録媒体および伏せ字処理システム
JPH07121323A (ja) 画像形成装置
JP2003198625A (ja) 情報処理装置及びアクセス制御方法
JP2010092149A (ja) 印刷時間制御機器、方法、及び、プログラム
JPH11288362A (ja) ネットワーク出力装置
JP2000242459A (ja) プリンタシステム
CN106055285A (zh) 一种基于硬拷贝设备处理任务指令的方法及装置
JP2003076521A (ja) コンピュータ読み取り可能なポートモニタプログラム