JP2004234640A - Information providing device, information providing processing system, image forming apparatus, information providing method and unauthorized utilization preventing method - Google Patents
Information providing device, information providing processing system, image forming apparatus, information providing method and unauthorized utilization preventing method Download PDFInfo
- Publication number
- JP2004234640A JP2004234640A JP2003419116A JP2003419116A JP2004234640A JP 2004234640 A JP2004234640 A JP 2004234640A JP 2003419116 A JP2003419116 A JP 2003419116A JP 2003419116 A JP2003419116 A JP 2003419116A JP 2004234640 A JP2004234640 A JP 2004234640A
- Authority
- JP
- Japan
- Prior art keywords
- information
- client
- identifier
- document
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、情報提供装置,情報提供処理システム,画像形成装置、情報提供方法および不正利用防止方法に係り、特に所定の情報をクライアントに提供する情報提供装置,情報提供処理システム,画像形成装置、情報提供方法および情報提供装置の不正な利用を防止する不正利用防止方法に関する。 The present invention relates to an information providing apparatus, an information providing processing system, an image forming apparatus, an information providing method, and an unauthorized use preventing method. The present invention relates to an information providing method and an unauthorized use preventing method for preventing unauthorized use of an information providing device.
近年、インターネット,LANなどのネットワークを介して接続されたクライアントからの要求に応じて所定の情報を提供する情報提供装置が知られるようになった。情報提供装置の一例としての画像形成装置(以下、融合機という)は、例えばプリンタ,コピー,ファクシミリおよびスキャナなどの各装置の機能を1つの筐体内に収納している。この融合機は、1つの筐体内に表示部,印刷部および撮像部などを設けると共に、プリンタ,コピー,ファクシミリおよびスキャナにそれぞれ対応する4種類のソフトウェアを設け、そのソフトウェアを切り替えることより、プリンタ,コピー,ファクシミリおよびスキャナとして動作させるものである。 2. Description of the Related Art In recent years, an information providing apparatus that provides predetermined information in response to a request from a client connected via a network such as the Internet or a LAN has become known. 2. Description of the Related Art An image forming apparatus (hereinafter, referred to as a multifunction machine) as an example of an information providing apparatus stores functions of respective devices such as a printer, a copier, a facsimile, and a scanner in a single housing. This multifunction machine includes a display unit, a printing unit, an imaging unit, and the like in one housing, and four types of software corresponding to a printer, a copier, a facsimile, and a scanner, respectively. It operates as a copy, facsimile and scanner.
融合機は、例えば文書管理データベース(以下、文書管理DBという)に情報の一例としての文書を格納している。融合機は、ネットワークを介して接続されたクライアントからの要求に応じて、文書管理DBに格納している文書をクライアントに提供する。 The multifunction peripheral stores, for example, a document as an example of information in a document management database (hereinafter, referred to as a document management DB). The multifunction peripheral provides a document stored in the document management DB to the client in response to a request from the client connected via the network.
従来の融合機は、例えばWebページ上のHTMLのタグによって指定URLの画像の取得を要求する場合、HTTPのGETメソッドによるリクエスト(以下、HTTPリクエストという)で行っていた。また、従来の融合機ではセキュリティ上の問題に対応するため、文書管理DBに格納している文書にパスワードが設定されていることが多い。このため、従来の融合機はパスワードが設定された文書に対して要求を行うたびにパスワード認証を行う必要があった。 In a conventional multifunction peripheral, for example, when an image of a specified URL is requested to be acquired by an HTML tag on a Web page, the request is performed by a request using an HTTP GET method (hereinafter, referred to as an HTTP request). Further, in the conventional multifunction peripheral, a password is often set for a document stored in the document management DB in order to cope with a security problem. For this reason, the conventional multifunction peripheral has to perform password authentication every time a request is made for a document in which a password is set.
例えば特許文献1には、パスワードが設定された文書に対して要求を行うたびにパスワード認証を行う煩雑さを解消するため、認証済みの文書を証明するためのチケットを用いることが記載されている。特許文献1では、クライアントからチケットを含んだ要求を受信すると、パスワード認証を行うことなくチケットを利用して認証済みの文書を確認していた。
例えばWebページ上のHTMLのタグによって指定URLの画像の取得を要求する場合、HTTPリクエストでは画像の取得に必要なリクエスト情報をURLの一部として表現する必要があった。この場合、リクエスト情報はブラウザ上で確認できるため、第三者が容易に閲覧できるという問題があった。また、リクエスト情報はプロキシサーバのログとして残るため、第三者が容易に閲覧できるという問題があった。 For example, when an image of a specified URL is requested to be obtained by an HTML tag on a Web page, the HTTP request needs to express request information necessary for obtaining the image as a part of the URL. In this case, since the request information can be confirmed on the browser, there is a problem that a third party can easily view the request information. In addition, since the request information remains as a log of the proxy server, there is a problem that a third party can easily view the request information.
したがって、Webページ上のHTMLのタグによって指定URLの画像の取得を要求する場合、パスワードなどを含むリクエスト情報を盗み見られる危険性が高かった。 Therefore, when requesting the acquisition of the image of the designated URL using the HTML tag on the Web page, there is a high risk that the request information including the password or the like is stolen.
本発明は、上記の点に鑑みなされたもので、情報の不正取得を効果的に防止することができる情報提供装置,情報提供処理システム,画像形成装置、情報提供方法および不正利用防止方法を提供することを目的とする。 The present invention has been made in view of the above points, and provides an information providing apparatus, an information providing processing system, an image forming apparatus, an information providing method, and an unauthorized use preventing method capable of effectively preventing unauthorized acquisition of information. The purpose is to do.
そこで、上記課題を解決するため、本発明は、クライアントからの要求に応じて前記クライアントに所定の情報を提供する情報提供装置であって、前記情報に応じた利用認証情報の利用認証情報識別子を前記クライアントに送信し、前記クライアントから利用認証情報識別子を受信すると、前記利用認証情報識別子から前記情報を識別する情報識別子を一意に特定し、その情報識別子により識別される情報を前記クライアントに提供することを特徴とする。 Therefore, in order to solve the above problem, the present invention is an information providing device that provides predetermined information to a client in response to a request from the client, and uses a usage authentication information identifier of the usage authentication information according to the information. Transmitting to the client and receiving a usage authentication information identifier from the client, uniquely specifying an information identifier for identifying the information from the usage authentication information identifier, and providing the information identified by the information identifier to the client. It is characterized by the following.
また、本発明は、要求に応じた所定の情報を提供する情報提供装置と要求に応じた所定の処理を前記情報に対して行う情報処理装置とを有する情報提供処理システムであって、
前記情報提供装置は、前記情報に応じた利用認証情報の利用認証情報識別子を前記クライアントに送信し、前記クライアントから利用認証情報識別子を受信すると、前記利用認証情報識別子から前記情報を識別する情報識別子を一意に特定し、その情報識別子により識別される情報を前記クライアントに提供する一方、前記情報処理装置は、前記情報提供装置から受信した前記利用認証情報識別子を前記情報提供装置に送信することで、前記利用認証情報識別子により識別される情報を取得して所定の処理を行う情報処理手段を有することを特徴とする。
Further, the present invention is an information providing processing system including an information providing device that provides predetermined information according to a request and an information processing device that performs predetermined processing according to the request on the information,
The information providing device transmits a usage authentication information identifier of usage authentication information corresponding to the information to the client, and upon receiving a usage authentication information identifier from the client, an information identifier for identifying the information from the usage authentication information identifier. While uniquely identifying the information and providing the information identified by the information identifier to the client, the information processing apparatus transmits the use authentication information identifier received from the information providing apparatus to the information providing apparatus. And information processing means for acquiring information identified by the use authentication information identifier and performing a predetermined process.
また、本発明は、クライアントからの要求に応じて前記クライアントに所定の情報を提供する画像形成装置であって、前記情報に応じた利用認証情報の利用認証情報識別子を前記クライアントに送信し、前記クライアントから利用認証情報識別子を受信すると、前記利用認証情報識別子から前記情報を識別する情報識別子を一意に特定し、その情報識別子により識別される情報を前記クライアントに提供することを特徴とする。 Further, the present invention is an image forming apparatus that provides predetermined information to the client in response to a request from the client, wherein the image forming apparatus transmits a usage authentication information identifier of usage authentication information corresponding to the information to the client, Upon receiving the usage authentication information identifier from the client, an information identifier for uniquely identifying the information is uniquely specified from the usage authentication information identifier, and the information identified by the information identifier is provided to the client.
また、本発明は、クライアントからの要求に応じて前記クライアントに所定の情報を提供する情報提供装置の情報提供方法であって、前記情報に応じた利用認証情報の利用認証情報識別子を前記クライアントに送信し、前記クライアントから利用認証情報識別子を受信すると、前記利用認証情報識別子から前記情報を識別する情報識別子を一意に特定し、その情報識別子により識別される情報を前記クライアントに提供することを特徴とする。 Further, the present invention is an information providing method of an information providing apparatus for providing predetermined information to a client in response to a request from the client, wherein a usage authentication information identifier of usage authentication information corresponding to the information is provided to the client. Transmitting, when receiving a usage authentication information identifier from the client, uniquely identifying an information identifier for identifying the information from the usage authentication information identifier, and providing the information identified by the information identifier to the client. And
また、本発明は、クライアントからの要求に応じて前記クライアントに所定の情報を提供する情報提供装置の不正利用防止方法であって、前記情報に応じた利用認証情報の利用認証情報識別子を前記クライアントに送信し、前記クライアントから利用認証情報識別子を受信すると、前記利用認証情報識別子から前記情報を識別する情報識別子を一意に特定し、その情報識別子により識別される情報以外の情報を前記クライアントに提供しないことを特徴とする。 Further, the present invention is a method for preventing unauthorized use of an information providing apparatus for providing predetermined information to a client in response to a request from the client, wherein the usage authentication information identifier of the usage authentication information corresponding to the information is set to the client. And when the usage authentication information identifier is received from the client, an information identifier for uniquely identifying the information is uniquely specified from the usage authentication information identifier, and information other than the information identified by the information identifier is provided to the client. It is characterized by not doing.
本発明では、情報に応じた利用認証情報識別子をクライアントに送信し、クライアントから利用認証情報識別子を受信したときに、受信した利用認証情報識別子から情報を識別する情報識別子を一意に特定し、その情報識別子により識別される情報をクライアントに提供するようにした。 In the present invention, the use authentication information identifier corresponding to the information is transmitted to the client, and when the use authentication information identifier is received from the client, the information identifier for identifying the information is uniquely identified from the received use authentication information identifier. The information identified by the information identifier is provided to the client.
利用認証情報識別子は、必要なときに生成されるランダムな値である。したがって、本発明では利用認証情報識別子がログとして残っても問題とならない。また、本発明では利用認証情報識別子を第三者に盗み見られたとしても、例えば利用認証情報識別子に有効期限を設定しておくことにより、その利用認証情報識別子を用いて情報を不正に取得される危険性を著しく低下できる。 The usage authentication information identifier is a random value generated when necessary. Therefore, in the present invention, there is no problem even if the usage authentication information identifier is left as a log. Further, in the present invention, even if the usage authentication information identifier is stolen by a third party, for example, by setting an expiration date to the usage authentication information identifier, the information is illegally acquired using the usage authentication information identifier. Risk can be significantly reduced.
本発明によれば、情報の不正取得を効果的に防止可能な情報提供装置,情報提供処理システム,画像形成装置、情報提供方法および不正利用防止方法を提供できる。 According to the present invention, it is possible to provide an information providing apparatus, an information providing processing system, an image forming apparatus, an information providing method, and an unauthorized use preventing method that can effectively prevent unauthorized acquisition of information.
次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明していく。なお、以下の実施例では情報提供装置の一例として融合機を例に説明していくが、クライアントからの要求に応じて所定の情報を提供する如何なる装置であってもよい。 Next, the best mode for carrying out the present invention will be described based on the following embodiments with reference to the drawings. In the following embodiments, a multifunction machine will be described as an example of an information providing apparatus. However, any apparatus that provides predetermined information in response to a request from a client may be used.
図1は、本発明による情報提供方法の第1実施例の説明図である。図2は、本発明による情報提供方法の第1実施例のシーケンス図である。図1及び図2の情報提供方法は、融合機2にインターネット,LANなどのネットワーク3を介して接続されるクライアント1が、融合機2に蓄積されている文書を取得するものである。
FIG. 1 is an explanatory diagram of a first embodiment of the information providing method according to the present invention. FIG. 2 is a sequence diagram of the first embodiment of the information providing method according to the present invention. In the information providing method shown in FIGS. 1 and 2, a
融合機2に蓄積されている文書の取得を所望する場合、クライアント1を操作するユーザはブラウザ11にパスワードの一例としての認証コードを入力したあと文書の取得開始を指示する。
When the user wants to obtain a document stored in the multi-function peripheral 2, the user operating the
ステップS1では、クライアント1のブラウザ11が、ユーザから入力された認証コードを含むHTTPリクエストを作成し、そのHTTPリクエストをネットワーク3を介して融合機2に送信する。クライアント1から送信されたHTTPリクエストは、NCS12のHTTPDを介してWebページサービス13に供給される。なお、HTTPDの詳細は後述する。
In step S1, the
ステップS1に続いてステップS2に進み、Webページサービス13はHTTPリクエストに含まれている認証コードを取り出し、その認証コードを文書管理サービス14に送信する。文書管理サービス14は、Webページサービス13から受信した認証コードを用いてパスワード認証を行う。文書管理サービス14は、パスワード認証を後述するMCSに行わせて、パスワード認証の結果を取得するようにしてもよい。パスワード認証が正常に終了すると、文書管理サービス14はWebページサービス13との間でセッションを確立し、そのセッションのセッションIDを作成する。
Proceeding to step S2 following step S1, the
ステップS2に続いてステップS3に進み、文書管理サービス14は作成したセッションIDをWebページサービス13に送信する。ステップS3に続いてステップS4に進み、Webページサービス13は受信したセッションIDを用いて文書管理サービス14に文書IDリストを要求する。なお、文書IDリストはクライアント1に提供可能な文書を文書IDで表したリストである。
Proceeding to step S3 following step S2, the
文書管理サービス14は、Webページサービス13からの文書IDリストの要求に応じて、文書IDリストを作成する。文書管理サービス14は、文書IDリストの作成を後述するMCSに行わせて、作成された文書IDリストを取得するようにしてもよい。
The
ステップS4に続いてステップS5に進み、文書管理サービス14は文書IDリストをWebページサービス13に送信する。ステップS5に続いてステップS6に進み、Webページサービス13は文書IDリストに含まれる文書IDおよびステップS3で受信したセッションIDを用いて、その文書IDにより識別される文書の取得を文書管理サービス14に要求するためのURL(以下、リクエストURLという)を文書管理サービス14に要求する。
Proceeding to step S5 following step S4, the
文書管理サービス14は、Webページサービス13からのリクエストURLの要求に応じて、チケットIDを作成する。文書管理サービス14は、作成したチケットID,提供可能な文書の文書IDおよびチケットIDの有効期限を関連付けたチケット管理情報を図3のようなチケット管理DB16に格納する。図3は、チケット管理DBの一例の構成図である。図3のチケット管理DB16は、チケットID,文書IDおよび有効期限をデータ項目として有している。
The
また、文書管理サービス14はWebページサービス13からのリクエストURLの要求に応じて、リクエストURLを作成する。ステップS6に続いてステップS7に進み、文書管理サービス14はチケットID22を組み込んだリクエストURL21を作成し、Webページサービス13に送信する。
Further, the
例えば作成されたチケットIDが「rnimbdp」、作成されたリクエストURLが「http://www.xxx.yyy.zzz/image/image.jpg」であった場合、チケットIDを組み込んだリクエストURLは「http://www.xxx.yyy.zzz/image/image.jpg?tid=rnimbdp」となる。 For example, if the created ticket ID is “rnimbdp” and the created request URL is “http: //www.xxx.yyy.zzz/image/image.jpg”, the request URL incorporating the ticket ID is “ http: //www.xxx.yyy.zzz/image/image.jpg? tid = rnimbdp ".
以下の説明では、チケットID22を組み込んだリクエストURL21を組み込みリクエストURLという。Webページサービス13は、文書管理サービス14からの組み込みリクエストURL21を受信すると、ブラウザ11が文書管理サービス14から文書を取得して表示するためのWebページ(以下、文書表示用Webページという)を作成する。なお、組み込みリクエストURL21は文書表示用Webページを構成するHTMLなどの情報に組み込まれている。
In the following description, the
ステップS7に続いてステップS8に進み、Webページサービス13は作成した文書表示用WebページをHTTPレスポンスとしてクライアント1のブラウザ11に送信する。ブラウザ11は受信した文書表示用Webページを表示するときに、文書表示用Webページを構成する情報に組み込まれている組み込みリクエストURLを取り出す。
Proceeding to step S8 following step S7, the
ステップS8に続いてステップS9に進み、ブラウザ11は文書管理サービス14に対して組み込みリクエストURL21に応じた文書を要求する。文書管理サービス14は、受信した組み込みリクエストURL21に組み込まれているチケットID22を取り出し、そのチケットID22に関連付けられている文書IDをチケット管理DB16から読み出す。
Proceeding to step S9 following step S8, the
文書管理サービス14は、読み出した文書IDに応じてハードディスク装置などの文書蓄積場所から文書を取得する。ステップS9に続いてステップS10に進み、文書管理サービス14は取得した文書をブラウザ11に送信する。ブラウザ11は、取得した文書を含む図4のような文書表示用Webページを画面上に表示する。
The
図4は、文書表示用Webページの一例のイメージ図である。図4の文書表示用Webページは、ステップS10で取得した文書のサムネイル,文書名,作成したユーザ名および作成日を表示している例である。 FIG. 4 is an image diagram of an example of a document display Web page. The document display Web page in FIG. 4 is an example in which the thumbnail, document name, created user name, and created date of the document acquired in step S10 are displayed.
なお、図1の有効期限管理部15はチケット管理DB16のデータ項目「有効期限」を監視しており、有効期限の切れたチケット管理情報をチケット管理DB16から削除している。したがって、ステップS7〜S9の処理が行われることが保証される程度の時間をチケット管理情報の有効期限として設定しておくことにより、URLを盗み見られても文書を不正に取得される危険性を低下できる。また、文書管理サービス14はステップS9で利用されたチケット管理情報を削除することで、組み込みリクエストURL21を盗み見られても文書を不正に取得される危険性を低下できる。
Note that the expiration
このように、本発明は有効期限を適切に設定したチケット管理情報をクライアントへの文書の提供に利用することにより、文書の不正取得を効果的に防止できる。 As described above, the present invention can effectively prevent illegal acquisition of a document by using the ticket management information whose expiration date is appropriately set for providing the document to the client.
図1及び図2の情報提供方法では、融合機2にネットワーク3を介して接続されるクライアント1が、融合機2に蓄積されている1つの文書を取得する例について説明したが、複数の文書を取得する例も同様である。
In the information providing method of FIGS. 1 and 2, an example has been described in which the
図5は、本発明による情報提供方法の第1実施例で複数の文書を取得するときのシーケンス図である。なお、図5のシーケンス図は一部を除いて図2のシーケンス図と同様であるため、適宜説明を省略する。 FIG. 5 is a sequence diagram when a plurality of documents are obtained in the first embodiment of the information providing method according to the present invention. Note that the sequence diagram of FIG. 5 is the same as the sequence diagram of FIG. 2 except for a part, and thus the description will be appropriately omitted.
ステップS1〜S5までの処理は、図2のシーケンス図と同様である。ステップS5で受信した文書IDリストは、文書A,BおよびCの文書IDを含んでいる。Webページサービス13は文書IDリストに含まれる文書A,BおよびCの文書IDごとに図2のステップS6,S7の処理を行う。
The processing of steps S1 to S5 is the same as the sequence diagram of FIG. The document ID list received in step S5 includes the document IDs of documents A, B, and C. The
なお、図5のシーケンス図は文書Aの文書IDに対応するステップS6,S7の処理をステップS6a,S7aで表し、文書Bの文書IDに対応するステップS6,S7の処理をステップS6b,S7bで表し、文書Cの文書IDに対応するステップS6,S7の処理をステップS6c,S7cで表している。 In the sequence diagram of FIG. 5, the processes of steps S6 and S7 corresponding to the document ID of document A are represented by steps S6a and S7a, and the processes of steps S6 and S7 corresponding to the document ID of document B are represented by steps S6b and S7b. The processing of steps S6 and S7 corresponding to the document ID of the document C is represented by steps S6c and S7c.
即ち、Webページサービス13は、ステップS6a,S7aと、ステップS6b,S7bと、ステップS6c,S7cとの処理により文書A,BおよびCに応じたリクエストURLを文書管理サービス14に要求する。
That is, the
文書管理サービス14は、Webページサービス13からのリクエストURLの要求に応じてチケットIDを組み込んだリクエストURL21a,21bおよび21cを作成し、Webページサービス13に送信する。
The
Webページサービス13は、文書管理サービス14からの組み込みリクエストURL21a,21bおよび21cを受信すると、文書表示用Webページを作成する。なお、組み込みリクエストURL21a,21bおよび21cは文書表示用Webページを構成するHTMLなどの情報に組み込まれている。
Upon receiving the embedded
ステップS8では、Webページサービス13が、作成した文書表示用WebページをHTTPレスポンスとしてクライアント1のブラウザ11に送信する。ブラウザ11は受信した文書表示用Webページを表示するときに、文書表示用Webページを構成する情報に組み込まれている組み込みリクエストURLを取り出す。
In step S8, the
ブラウザ11は、文書管理サービス14に対して組み込みリクエストURL21a,21bおよび21cごとに図2のステップS9,S10の処理を行う。なお、図5のシーケンス図は文書Aの文書IDに対応するステップS9,S10の処理をステップS9a,S10aで表し、文書Bの文書IDに対応するステップS9,S10の処理をステップS9b,S10bで表し、文書Cの文書IDに対応するステップS9,S10の処理をステップS9c,S10cで表している。
The
即ち、ブラウザ11は、ステップS9a,S10aと、ステップS9b,S10bと、ステップS9c,S10cとの処理により組み込みリクエストURL21a,21bおよび21cに応じた文書を文書管理サービス14に要求する。
That is, the
文書管理サービス14は、ブラウザ11からの文書の要求に応じて組み込みURL21a,21bおよび21cからチケットIDを取り出し、そのチケットIDに関連付けられている文書IDの文書をブラウザ11に送信する。ブラウザ11は、取得した文書を含む図6のような文書表示用Webページを画面上に表示する。
The
図6は、文書表示用Webページの他の一例のイメージ図である。図6の文書表示用Webページは、ステップS10a,S10bおよびS10cで取得した文書のサムネイル,文書名,作成したユーザ名および作成日を表示している例である。 FIG. 6 is an image diagram of another example of the document display Web page. The document display Web page in FIG. 6 is an example in which the thumbnails, document names, created user names, and created dates of the documents acquired in steps S10a, S10b, and S10c are displayed.
このように、本発明は複数の文書に対応する文書表示用Webページを作成してブラウザ11の画面上に表示できる。
As described above, according to the present invention, a document display Web page corresponding to a plurality of documents can be created and displayed on the screen of the
図7は、本発明による情報提供方法の第2実施例の説明図である。図8は、本発明による情報提供方法の第2実施例のシーケンス図である。なお、図7及び図8の情報提供方法は一部を除いて図1及び図2と同様であるため、適宜説明を省略する。 FIG. 7 is an explanatory diagram of a second embodiment of the information providing method according to the present invention. FIG. 8 is a sequence diagram of a second embodiment of the information providing method according to the present invention. Note that the information providing method of FIGS. 7 and 8 is the same as that of FIGS. 1 and 2 except for a part, and thus the description will be appropriately omitted.
融合機2に蓄積されている文書の取得を所望する場合、クライアント1を操作するユーザはブラウザ11にパスワードの一例としての認証コードを入力したあと文書の取得開始を指示する。
When the user wants to obtain a document stored in the multi-function peripheral 2, the user operating the
ステップS21では、クライアント1のブラウザ11が、ユーザから入力された認証コードを含むHTTPリクエストを作成し、そのHTTPリクエストをネットワーク3を介して融合機2に送信する。このとき、ブラウザ11はHTTPリクエストと共に、クライアントを識別するクライアント識別情報(例えば、IPアドレス,MACアドレスなど)を融合機2に送信する。クライアント1から送信されたHTTPリクエストおよびクライアント識別情報は、NCS12のHTTPDを介してWebページサービス13に供給される。なお、HTTPDの詳細は後述する。
In step S21, the
ステップS22〜S25までの処理は、図1及び図2のステップS2〜5の処理と同様である。ステップS26では、Webページサービス13が、文書IDリストに含まれる文書ID,ステップS21で受信したクライアント1のクライアント識別情報およびステップS23で受信したセッションIDを用いて、文書に応じたリクエストURLを文書管理サービス14に要求する。
The processing of steps S22 to S25 is the same as the processing of steps S2 to S5 in FIGS. In step S26, the
文書管理サービス14は、Webページサービス13からのリクエストURLの要求に応じて、チケットIDを作成する。文書管理サービス14は、作成したチケットID,クライアント1のクライアント識別情報,提供可能な文書の文書IDおよびチケットIDの有効期限を関連付けたチケット管理情報を、図9のようなチケット管理DB16に格納する。図9は、チケット管理DBの他の一例の構成図である。図9のチケット管理DB16は、チケットID,クライアント識別情報の一例としてのクライアントIPアドレス,文書IDおよび有効期限をデータ項目として有している。
The
また、文書管理サービス14はWebページサービス13からのリクエストURLの要求に応じて、リクエストURLを作成する。なお、ステップS27〜S28までの処理は図1及び図2のステップS7,S8の処理と同様である。
Further, the
ステップS29では、ブラウザ11が、文書管理サービス14に対して組み込みリクエストURL21に応じた文書を要求する。このとき、ブラウザ11はクライアント識別情報も文書管理サービス14に送信する。文書管理サービス14は、受信した組み込みリクエストURL21に組み込まれているチケットID22を取り出したあと、そのチケットID22およびブラウザ11から受信したクライアント識別情報がチケット管理DB16で関連付けられているか否かを判定する。
In step S29, the
受信した組み込みリクエストURL21に組み込まれているチケットID22と、ブラウザ11から受信したクライアント識別情報とがチケット管理DB16で関連付けられていると判定した場合、文書管理サービス14はチケットID22に関連付けられている文書IDをチケット管理DB16から読み出す。
If the
なお、受信した組み込みリクエストURL21に組み込まれているチケットID22と、ブラウザ11から受信したクライアント識別情報とがチケット管理DB16で関連付けられていないと判定した場合、文書管理サービス14はチケットID22に関連付けられている文書IDをチケット管理DB16から読み出さない。このとき、文書管理サービス14はブラウザ11に認証エラーの応答を行っても良い。
If the
文書管理サービス14は、読み出した文書IDに応じて文書蓄積場所から文書を取得する。ステップS29に続いてステップS30に進み、文書管理サービス14は取得した文書をブラウザ11に送信する。ブラウザ11は、取得した文書を含む文書表示用Webページを画面上に表示する。
The
したがって、チケットIDを盗み見て、そのチケットIDを用いて他のクライアントから複合機2に文書を要求したとしても、チケットIDと他のクライアントのクライアント識別情報とがチケット管理情報としてチケット管理DB16で関連付けられていないため、融合機2から文書を取得することができない。
Therefore, even if the ticket ID is stolen and another client requests a document from the
このように、本発明はチケットIDとクライアント識別情報とを関連付けておくことで、不当なクライアントによる正当なクライアントへの成り済ましを防止することができるので、文書の不正取得を効果的に防止できる。 As described above, the present invention can prevent improper clients from impersonating legitimate clients by associating the ticket ID with the client identification information, thereby effectively preventing unauthorized acquisition of documents.
図10は、本発明による情報提供方法の第3実施例の説明図である。図11は、本発明による情報提供方法の第3実施例のシーケンス図である。なお、図10及び図11の情報提供方法は一部を除いて図7及び図8と同様であるため、適宜説明を省略する。 FIG. 10 is an explanatory diagram of a third embodiment of the information providing method according to the present invention. FIG. 11 is a sequence diagram of a third embodiment of the information providing method according to the present invention. Note that the information providing method of FIGS. 10 and 11 is the same as that of FIGS. 7 and 8 except for a part, and thus the description will be appropriately omitted.
融合機2に蓄積されている文書の取得を所望する場合、クライアント1を操作するユーザはブラウザ11にパスワードの一例としての認証コードを入力したあと文書の取得開始を指示する。
When the user wants to obtain a document stored in the multi-function peripheral 2, the user operating the
ステップS31〜S35までの処理は、図7及び図8のステップS21〜25の処理と同様である。ステップS36では、Webページサービス13が、文書IDリストに含まれる文書ID,ステップS31で受信したクライアント1のIPアドレスおよびステップS33で受信したセッションIDを用いて、文書の形式,その情報を表示するときの変倍率,その情報のページ範囲などの取得条件情報の選択肢を文書管理サービス14に要求する。
The processing of steps S31 to S35 is the same as the processing of steps S21 to S25 in FIGS. In step S36, the
ステップS36に続いてステップS37に進み、文書管理サービス14はWebページサービス13からの取得条件情報の選択肢の要求に応じて取得条件情報の選択肢を作成し、その取得条件情報の選択肢をWebページサービス13に送信する。
Proceeding to step S37 following step S36, the
ステップS37に続いてステップS38に進み、Webページサービス13は文書管理サービス14から取得条件情報の選択肢を受信すると、ユーザが取得条件情報を選択するためのWebページ(以下、取得条件選択用Webページという)を作成する。Webページサービス13は、作成した取得条件選択用WebページをHTTPレスポンスとしてクライアント1のブラウザ11に送信する。
Proceeding to step S38 following step S37, when the
ユーザが取得条件選択用Webページ上で取得条件情報を選択すると、ブラウザ11はステップS39に進み、クライアント1のIPアドレス,文書ID,取得条件情報を含むHTTPリクエストを作成し、そのHTTPリクエストをネットワーク3を介して融合機2に送信する。クライアント1から送信されたHTTPリクエストは、NCS12のHTTPDを介してWebページサービス13に供給される。なお、HTTPDの詳細は後述する。
When the user selects the acquisition condition information on the acquisition condition selection Web page, the
ステップS39に続いてステップS40に進み、Webページサービス13はHTTPリクエストに含まれているIPアドレス,文書ID,取得条件情報を取り出す。Webページサービス13は、取り出したIPアドレス,文書ID,取得条件情報およびステップS33で受信したセッションIDを用いて、文書に応じたリクエストURLを文書管理サービス14に要求する。
Proceeding to step S40 following step S39, the
文書管理サービス14は、Webページサービス13からのリクエストURLの要求に応じて、チケットIDを作成する。文書管理サービス14は、作成したチケットID,クライアント1のIPアドレス,提供可能な文書の文書ID,取得条件情報およびチケットIDの有効期限を関連付けたチケット管理情報を図12のようなチケット管理DB16に格納する。
The
図12は、チケット管理DBの他の一例の構成図である。図12のチケット管理DB16は、チケットID,クライアントIPアドレス,文書ID,文書の形式,変倍率,ページ範囲および有効期限をデータ項目として有している。
FIG. 12 is a configuration diagram of another example of the ticket management DB. The
また、文書管理サービス14はWebページサービス13からのリクエストURLの要求に応じてリクエストURLを作成する。なお、ステップS41〜S43までの処理は図7及び図8のステップS27〜S29の処理と同様である。
Further, the
文書管理サービス14は、受信した組み込みリクエストURL21に組み込まれているチケットID22を取り出したあと、そのチケットID22およびブラウザ11から受信したIPアドレスがチケット管理DB16で関連付けられているか否かを判定する。
After extracting the
受信した組み込みリクエストURL21に組み込まれているチケットID22と、ブラウザ11から受信したIPアドレスとがチケット管理DB16で関連付けられていると判定した場合、文書管理サービス14はチケットID22に関連付けられている文書IDおよび取得条件情報をチケット管理DB16から読み出す。
If the
文書管理サービス14は、読み出した文書IDに応じて文書蓄積場所から文書を取得し、読み出した文書を必要に応じて取得条件情報で指定されている条件に変換する。ステップS43に続いてステップS44に進み、文書管理サービス14は取得した文書をブラウザ11に送信する。ブラウザ11は、取得した文書を含む文書表示用Webページを画面上に表示する。
The
第3実施例では、ブラウザ11を介してユーザが指定した取得条件情報の内容がログとして残らない。また、要求方式の制約などで取得条件情報の指定量が限定される場合であっても、チケット管理DB16に予め取得条件情報を格納しておくことにより、取得条件情報の指定量が限定されない。
In the third embodiment, the content of the acquisition condition information specified by the user via the
このように、本発明はチケットIDと文書の取得条件情報とを関連付けておくことで、ユーザが指定した取得条件情報の内容を不当なユーザに盗み見られることを防止できる。 In this way, the present invention can prevent the contents of the acquisition condition information designated by the user from being stolen by an unauthorized user by associating the ticket ID with the acquisition condition information of the document.
図13は、本発明による情報提供方法の第4実施例の説明図である。なお、図13の情報提供方法は、第1〜第3実施例と重複する処理があるため、適宜説明を省略している。 FIG. 13 is an explanatory diagram of a fourth embodiment of the information providing method according to the present invention. Note that the information providing method of FIG. 13 has a process that is the same as that of the first to third embodiments, and thus the description is omitted as appropriate.
融合機30の文書管理サービス31はクライアント機能を用いて、融合機2の文書管理サービス14との間でセッションを確立しているものとする。融合機2に蓄積されている文書の取得を所望する場合、融合機30の文書管理サービス31はIPアドレス,文書ID,セッションIDを含むHTTPリクエストを作成し、そのHTTPリクエストをネットワーク3を介して融合機2に送信してリクエストURLの要求を行う。
It is assumed that the
融合機30の文書管理サービス31から送信されたHTTPリクエストは、NCS12のHTTPD32を介して融合機2の文書管理サービス14に供給される。なお、HTTPDの詳細は後述する。
The HTTP request transmitted from the
ステップS51に続いてステップS52に進み、文書管理サービス14はHTTPリクエストに含まれているIPアドレス,文書ID,セッションIDを取り出し、前述するようにチケットIDを作成する。文書管理サービス14は、作成したチケットID,ステップS51で受信した文書ID,チケットIDの有効期限を関連付けたチケット管理情報を図15のようなチケット管理DB16に格納する。図15のチケット管理DBでは、前述した取得条件情報もチケットIDと関連付けられて格納されている。
Proceeding to step S52 following step S51, the
なお、融合機2は図14のようにログインIDおよび認証コードを関連付けたログイン情報DBを有している。図14は、ログイン情報DBの一例の構成図である。また、図15はチケット管理DBの他の一例の構成図である。
The
文書管理サービス14は、文書管理サービス31からのリクエストURLの要求に応じて組み込みリクエストURL34を作成する。組み込みリクエストURL34はログインID35,認証コード36,チケットID37が組み込まれている。
The
文書管理サービス14は、作成した組み込みリクエストURL34およびステップS51で受信したセッションIDを融合機30の文書管理サービス31に送信する。ステップS52に続いてステップS53に進み、文書管理サービス31は組み込みリクエストURL34に応じた文書をftpで融合機2に要求する。
The
文書管理サービス31から送信された組み込みHTTPリクエスト34は、NCS12のFTPD33を介して文書管理サービス14に供給される。なお、FTPDの詳細は後述する。
The embedded
文書管理サービス14は、受信した組み込みリクエストURL34に組み込まれているログインID35,認証コード36を取り出して認証処理を行う。認証処理が正常に終了すると、文書管理サービス14は受信した組み込みリクエストURL34に組み込まれているチケットID37を取り出し、そのチケットID37に関連付けられている文書IDをチケット管理DB16から読み出す。
The
文書管理サービス14は、読み出した文書IDに応じて文書を取得する。ステップS53に続いてステップS54に進み、文書管理サービス14は取得した文書を融合機30の文書管理サービス31にftpで送信する。
The
このように、本発明は有効期限を適切に設定したチケット管理情報を他の融合機へのftpによる文書の提供に利用することにより、文書の不正取得を効果的に防止できる。 As described above, the present invention can effectively prevent illegal acquisition of a document by using the ticket management information whose expiration date is appropriately set for providing a document to another multi-function peripheral by ftp.
図16は、本発明による情報提供方法の第5実施例の説明図である。図17は、本発明による情報提供方法の第5実施例のシーケンス図である。なお、図16及び図17の情報提供方法は、第1〜第4実施例と重複する処理があるため、適宜説明を省略している。 FIG. 16 is an explanatory diagram of a fifth embodiment of the information providing method according to the present invention. FIG. 17 is a sequence diagram of a fifth embodiment of the information providing method according to the present invention. Note that the information providing method of FIGS. 16 and 17 has a process that is the same as that of the first to fourth embodiments, and thus the description thereof is omitted as appropriate.
ステップS61〜S66では、クライアント1のアプリケーション17と融合機2の文書管理サービス14との間にセッション(A)が確立される。アプリケーション17は文書管理サービス14から文書IDリストを取得し、その文書IDリストの中から印刷を所望する文書IDのチケットを文書管理サービス14から取得する。
In steps S61 to S66, a session (A) is established between the
ステップS67〜S69では、クライアント1のアプリケーション17と融合機30の印刷サービス41との間にセッション(B)が確立される。アプリケーション17は、取得したチケットを用いて印刷サービス41に文書の印刷を要求する。
In steps S67 to S69, a session (B) is established between the
ステップS70,S71では、印刷サービス41が融合機30の文書管理サービス31にチケットを送信し、文書の取得を要求する。ステップS72〜S77では、融合機30の文書管理サービス31と融合機2の文書管理サービス14との間にセッション(C)が確立される。
In steps S70 and S71, the
融合機30の文書管理サービス31は、文書管理サービス14からチケットに応じた文書の引取を要求する。文書管理サービス14は、文書管理サービス31からの文書の引取の要求に応じて、引取先URLを文書管理サービス31に送信する。この引取先URLは前述した組み込みリクエストURLと同様、文書の取得に必要なチケットIDが組み込まれている。
The
ステップS78〜S80では、文書管理サービス31が、受信した引取先URLを用いて文書を取得し、その文書を印刷サービス41に送信する。印刷サービス41は受信した文書の印刷を行う。ステップS81では、印刷サービス41が印刷終了後、クライアント1のアプリケーション17に印刷終了通知を送信する。
In steps S78 to S80, the
このように、本発明は有効期限を適切に設定したチケット管理情報を、クライアントからの指示による一の融合機から他の融合機への文書の提供に利用することにより、文書の不正取得を効果的に防止しつつ一の融合機から取得した文書を他の融合機に印刷させることができる。 As described above, the present invention uses the ticket management information with an appropriately set expiration date to provide a document from one multifunction peripheral to another multifunction peripheral in accordance with an instruction from a client. A document acquired from one multi-function device can be printed by another multi-function device while preventing the problem.
図18は、本発明による情報提供方法の第6実施例の説明図である。図18の情報提供方法は、融合機2にインターネット,LANなどのネットワーク3を介して接続されるクライアント1が、融合機2に蓄積されている文書を取得するものである。融合機2に蓄積されている文書の取得を所望する場合、クライアント1を操作するユーザはアプリケーション17に文書の取得開始を指示する。
FIG. 18 is an explanatory diagram of a sixth embodiment of the information providing method according to the present invention. In the information providing method shown in FIG. 18, the
ステップS90では、クライアント1のアプリケーション17が、ユーザの指定した文書の文書IDを含む図19のようなHTTPリクエストを作成し、そのHTTPリクエストをネットワーク3を介して融合機2に送信する。図19は、ステップS90で送信されるHTTPリクエストの一例の構成図である。アプリケーション17は、図19のようなHTTPリクエストを融合機2に送信することで、文書管理サービス14にリクエストURLを要求する。
In step S90, the
クライアント1から送信されたHTTPリクエストは、NCS12のHTTPDを介して文書管理サービス14のリクエスト処理部18に供給される。なお、HTTPDの詳細は後述する。
The HTTP request transmitted from the
ステップS90に続いてステップS91に進み、リクエスト処理部18は必要に応じて認証を行ったあと、リクエストURLの要求に応じてチケットIDを作成する。リクエスト処理部18は、作成したチケットID,ステップS90で受信した文書IDおよびチケットIDの有効期限を関連付けたチケット管理情報を図3のようなチケット管理DB16に格納する。
Proceeding to step S91 following step S90, the
また、リクエスト処理部18はリクエストURLの要求に応じて、情報提供部19を指すリクエストURL23を作成する。ステップS91に続いてステップS92に進み、リクエスト処理部18はチケットIDとリクエストURL23とを含む図20のようなHTTPレスポンスを作成し、そのHTTPレスポンスをクライアント1のアプリケーション17に送信する。図20は、ステップS92で送信されるHTTPレスポンスの一例の構成図である。
Further, the
アプリケーション17は、ステップS92で受信したチケットIDを含む図21のようなHTTPリクエストを作成し、そのHTTPリクエストを融合機2に送信する。図21は、ステップS93で送信されるHTTPリクエストの一例の構成図である。ステップS93では、チケットIDをリクエストURLに組み込むことなく、HTTPリクエストのボディ(BODY)部に含ませている。
The
クライアント1から送信されたHTTPリクエストは、NCS12のHTTPDを介してリクエストURL23が指す文書管理サービス14の情報提供部19に供給される。ステップS93に続いてステップS94に進み、情報提供部19は受信したHTTPリクエストからチケットIDを取り出し、そのチケットID22に関連付けられている文書IDをチケット管理DB16から読み出す。
The HTTP request transmitted from the
情報提供部19は、読み出した文書IDに応じてハードディスク装置などの文書蓄積場所から文書を取得する。ステップS95に続いてステップS96に進み、情報提供部19は取得した文書をクライアント1のアプリケーション17に送信する。なお、図18の有効期限管理部15はチケット管理DB16の有効期限を監視しており、有効期限の切れたチケット管理情報をチケット管理DB16から削除している。
The
したがって、ステップS92〜S93の処理が行われることが保証される程度の時間をチケット管理情報の有効期限として設定しておくことにより、チケットIDを盗み見られても文書を不正に取得される危険性を低下できる。また、情報提供部19はステップS93で利用されたチケット管理情報を削除することで、チケットIDを盗み見られても文書を不正に取得される危険性を低下できる。
Therefore, by setting a time that guarantees that the processing of steps S92 to S93 is performed as the expiration date of the ticket management information, there is a risk that a document may be illegally acquired even if the ticket ID is intercepted. Can be reduced. Further, the
このように、本発明は有効期限を適切に設定したチケット管理情報をクライアントへの文書の提供に利用することにより、文書の不正取得を効果的に防止できる。 As described above, the present invention can effectively prevent illegal acquisition of a document by using the ticket management information whose expiration date is appropriately set for providing the document to the client.
なお、実施例1〜6では、チケットIDと文書IDとが関連付けられたチケット管理情報をチケット管理DB16に格納しているが、チケットIDから文書IDを割り出せるようにチケットIDに意味を持たせれば、必ずしもチケット管理DB16でチケットIDと文書IDとを関連付けておかなくてもよい。図22は、文書IDを割り出せるように意味を持たせたチケットIDの一例の構成図である。図22では、チケットID51にチケットの有効期限が含まれている。また、チケット管理情報50は文書IDと有効期限とで構成される。したがって、図22のチケット管理情報50及びチケットID51の場合、チケットの有効期限を用いてチケットIDから文書IDを割り出すことができる。なお、図22のチケットID51は、セキュリティ上の観点から暗号化してもよい。
(融合機の説明)
次に、融合機2の詳細について説明する。図23は、本発明による融合機の一実施例の構成図である。融合機2は、ソフトウェア群100と,融合機起動部200と,ハードウェア資源300とを含むように構成される。
In the first to sixth embodiments, the ticket management information in which the ticket ID and the document ID are associated with each other is stored in the
(Explanation of the fusion machine)
Next, details of the
融合機起動部200は融合機2の電源投入時に最初に実行され、アプリケーション層111およびプラットフォーム135を起動する。例えば融合機起動部200は、アプリケーション層111およびプラットフォーム135のプログラムをハードディスク装置(以下、HDDという)などから読み出し、読み出した各プログラムをメモリ領域に転送して起動する。
The multifunction
ハードウェア資源300は、白黒レーザプリンタ(B&W LP)301と,カラーレーザプリンタ(Color LP)302と,スキャナやファクシミリなどのその他のハードウェアリソース303とを含む。
The hardware resources 300 include a black-and-white laser printer (B & W LP) 301, a color laser printer (Color LP) 302, and
また、ソフトウェア群100は、UNIX(登録商標)などのオペレーティングシステム(以下、OSという)上に起動されているアプリケーション層111とプラットフォーム135とを含む。アプリケーション層111は、プリンタ,コピー,ファックスおよびスキャナなどの画像形成にかかるユーザサービスにそれぞれ固有の処理を行うプログラムを含む。
Further, the
アプリケーション層111は、プリンタアプリ101と,コピーアプリ102と,ファックスアプリ103と,スキャナアプリ104と,WEBページアプリ105と,1つ以上の共有ファンクション(以下、SFという)107と,WEBページアプリ105とSF107との間に設けられたWEBサービスファンクション(以下、WSFという)106とを含む。
The
WSF106は、予め定義されている関数によりWEBページアプリ105からの処理要求を受信するアプリケーションプログラムインターフェース(以下、APIという)108を有する。また、SF107は予め定義されている関数によりWSF106からの処理要求を受信するAPI109を有する。
The
WSF106は、API108を介してWEBページアプリ105からの処理要求を受信すると、その処理要求に応じてSF107を選択する。WSF106はAPI108を介して受信した処理要求を、その処理要求に応じて選択したSF107にAPI109を介して送信する。SF107はAPI109を介して処理要求を受信すると、その処理要求に応じた処理を行う。
Upon receiving a processing request from the
例えば図23の融合機2は2つのSF107を含んでいるが、一方のSF107が前述したWebページサービス13の処理を行い、他方のSF107が文書管理サービス14の処理を行う。
For example, the
プラットフォーム135は、アプリケーション層111からの処理要求を解釈してハードウェア資源300の獲得要求を発生するコントロールサービス層129と、1つ以上のハードウェア資源300の管理を行ってコントロールサービス層129からの獲得要求を調停するシステムリソースマネージャ(以下、SRMという)130と、SRM130からの獲得要求に応じてハードウェア資源300の管理を行うハンドラ層133とを含む。
The
コントロールサービス層129は、ネットワークコントロールサービス(以下、NCSという)121,デリバリーコントロールサービス(以下、DCSという)122,オペレーションパネルコントロールサービス(以下、OCSという)123,ファックスコントロールサービス(以下、FCSという)124,エンジンコントロールサービス(以下、ECSという)125,メモリコントロールサービス(以下、MCSという)126,ユーザインフォメーションコントロールサービス(以下、UCSという)127,システムコントロールサービス(以下、SCSという)128など、一つ以上のサービスモジュールを含むように構成されている。
The
なお、プラットフォーム135は予め定義されている関数により、アプリケーション層111からの処理要求を受信するAPI110を有するように構成されている。OSは、アプリケーション層111およびプラットフォーム135の各ソフトウェアをプロセスとして並列実行する。
The
NCS121のプロセスは、ネットワーク側から各プロトコルによって受信したデータを各アプリケーションに振り分けたり、各アプリケーションからのデータをネットワーク側に送信する際の仲介を行う。
The process of the
例えばNCS121は、ネットワークを介して接続されるクライアントとのデータ通信をHTTPD(HyperText Transfer Protocol Daemon)により、HTTP(HyperText Transfer Protocol)で制御する。また、NCS121は、ネットワークを介して接続されるクライアントとのデータ通信をFTPD(File Transfer Protocol Daemon)により、FTP(File Transfer Protocol)で制御する。
For example, the
DCS122のプロセスは、蓄積文書の配送などの制御を行う。OCS123のプロセスは、オペレータと本体制御との間の情報伝達手段となるオペレーションパネルの制御を行う。FCS124のプロセスは、アプリケーション層111からPSTNまたはISDN網を利用したファックス送受信,バックアップ用のメモリで管理されている各種ファックスデータの登録/引用,ファックス読み取り,ファックス受信印刷などを行うためのAPIを提供する。
The process of the
ECS125のプロセスは、白黒レーザプリンタ301,カラーレーザプリンタ302,ハードウェアリソース303などのエンジン部の制御を行う。MCS126のプロセスは、メモリの取得および解放,HDDの利用,画像データの圧縮および伸張などのメモリ制御を行う。UCS127のプロセスは、ユーザ情報の管理を行うものである。
The process of the
SCS128のプロセスは、アプリケーション管理,操作部制御,システム画面表示,LED表示,ハードウェア資源管理,割り込みアプリケーション制御などの処理を行う。
The process of the
SRM130のプロセスは、SCS128と共にシステムの制御およびハードウェア資源300の管理を行うものである。例えばSRM130のプロセスは、白黒レーザプリンタ301やカラーレーザプリンタ302などのハードウェア資源300を利用する上位層からの獲得要求に従って調停を行い、実行制御する。
The process of the
具体的に、SRM130のプロセスは獲得要求されたハードウェア資源300が利用可能であるか(他の獲得要求により利用されていないかどうか)を判定し、利用可能であれば獲得要求されたハードウェア資源300が利用可能である旨を上位層に通知する。また、SRM130のプロセスは上位層からの獲得要求に対してハードウェア資源300を利用するためのスケジューリングを行い、要求内容(例えば、プリンタエンジンによる紙搬送と作像動作,メモリ確保,ファイル生成など)を直接実施している。
Specifically, the process of the
また、ハンドラ層133は後述するファックスコントロールユニット(以下、FCUという)の管理を行うファックスコントロールユニットハンドラ(以下、FCUHという)131と、プロセスに対するメモリの割り振り及びプロセスに割り振ったメモリの管理を行うイメージメモリハンドラ(以下、IMHという)132とを含む。
The
SRM130およびFCUH131は、予め定義されている関数によりハードウェア資源300に対する処理要求を送信するエンジンI/F134を利用してハードウェア資源300に対する処理要求を行う。
The
図23の構成により、融合機2は各アプリケーションで共通的に必要な処理をプラットフォーム135で一元的に処理することができる。
With the configuration of FIG. 23, the multifunction peripheral 2 can centrally perform processing required by each application on the
次に、融合機2のハードウェア構成について説明する。図24は、本発明による融合機の一実施例のハードウェア構成図である。融合機2は、コントローラ400と,オペレーションパネル410と,FCU411と,USBデバイス412と,IEEE1394デバイス413と,エンジン部414とを含む。
Next, the hardware configuration of the
また、コントローラ400は、CPU401と,システムメモリ402と,ノースブリッジ(以下、NBという)403と,サウスブリッジ(以下、SBという)404と,ASIC406と,ローカルメモリ407と,HDD408とを含む。
Further, the
オペレーションパネル410は、コントローラ400のASIC406に接続されている。また、FCU411,USBデバイス412,IEEE1394デバイス413およびエンジン部414は、コントローラ400のASIC406にPCIバスで接続されている。
The
コントローラ400は、ASIC406にローカルメモリ407,HDD408などが接続されると共に、CPU401とASIC406とがCPUチップセットのNB403を介して接続されている。このように、NB403を介してCPU401とASIC406とを接続すれば、CPU401のインターフェースが公開されていない場合に対応できる。
In the
なお、ASIC406とNB403とはPCIバスを介して接続されているのでなく、AGP(Accelerated Graphics Port)405を介して接続されている。このように、図23のアプリケーション層111やプラットフォーム135を形成する一つ以上のプロセスを実行制御するため、ASIC406とNB403とを低速のPCIバスでなくAGP405を介して接続し、パフォーマンスの低下を防いでいる。
The
CPU401は、融合機2の全体制御を行うものである。CPU401は、NCS121,DCS122,OCS123,FCS124,ECS125,MCS126,UCS127,SCS128,SRM139,FCUH131およびIMH132をOS上にそれぞれプロセスとして起動して実行させると共に、アプリケーション層111を形成するプリンタアプリ101,コピーアプリ102,ファックスアプリ103,スキャナアプリ104,WEBページアプリ105,WSF106およびSF107を起動して実行させる。
The
NB403は、CPU401,システムメモリ402,SB404およびASIC406を接続するためのブリッジである。システムメモリ402は、融合機2の描画用メモリなどとして用いるメモリである。SB404は、NB403とROM,PCIバス,周辺デバイスとを接続するためのブリッジである。また、ローカルメモリ407はコピー用画像バッファ,符号バッファとして用いるメモリである。
The
ASIC66は、画像処理用のハードウェア要素を有する画像処理用途向けのICである。HDD408は、画像データの蓄積,文書データの蓄積,プログラムの蓄積,フォントデータの蓄積,フォームの蓄積などを行うためのストレージである。また、オペレーションパネル410は、ユーザからの入力操作を受け付けると共に、ユーザに向けた表示を行う操作部である。
The ASIC 66 is an IC for image processing having hardware components for image processing. The
本発明は、具体的に開示された実施例に限定されるものではなく、特許請求のの範囲から逸脱することなく、種々の変形や変更が可能である。 The present invention is not limited to the specifically disclosed embodiments, and various modifications and changes can be made without departing from the scope of the claims.
1 クライアント
2,30 融合機
3 ネットワーク
11 ブラウザ
12 NCS(ネットワークコントロールサービス)
13 Webページサービス
14,31 文書管理サービス
15 有効期限管理部
16 チケット管理DB
17 アプリケーション
18 リクエスト処理部
19 情報提供部
21,21a〜21c,34 チケットIDを組み込んだリクエストURL
22,37 チケットID
32 HTTPデーモン
33 FTPデーモン
41 印刷サービス
1
13
17
22,37 Ticket ID
32
Claims (16)
前記情報に応じた利用認証情報の利用認証情報識別子を前記クライアントに送信し、
前記クライアントから利用認証情報識別子を受信すると、前記利用認証情報識別子から前記情報を識別する情報識別子を一意に特定し、その情報識別子により識別される情報を前記クライアントに提供することを特徴とする情報提供装置。 An information providing device for providing predetermined information to the client in response to a request from the client,
Transmitting a use authentication information identifier of use authentication information corresponding to the information to the client,
Upon receiving a usage authentication information identifier from the client, uniquely identifying an information identifier that identifies the information from the usage authentication information identifier, and providing the information identified by the information identifier to the client. Providing device.
前記情報識別子および前記利用認証情報識別子が関連付けられた利用管理手段と、
前記情報に応じた利用認証情報の利用認証情報識別子を前記クライアントに送信するネットワークサービス提供手段と、
前記クライアントから前記利用認証情報識別子を受信すると、前記利用認証情報識別子と関連付けられている情報識別子を取得して、その情報識別子により識別される情報を前記クライアントに提供する情報提供手段と
を有することを特徴とする請求項1記載の情報提供装置。 Information storage means for storing the information;
Use management means associated with the information identifier and the use authentication information identifier,
Network service providing means for transmitting a usage authentication information identifier of usage authentication information corresponding to the information to the client;
Receiving the use authentication information identifier from the client, obtaining an information identifier associated with the use authentication information identifier, and providing information identified by the information identifier to the client. The information providing device according to claim 1, wherein:
前記情報識別子を割り出せるように、前記情報に応じた利用認証情報の利用認証情報識別子を作成して前記クライアントに送信するネットワークサービス提供手段と、
前記クライアントから前記利用認証情報識別子を受信すると、前記利用認証情報識別子から情報識別子を割り出して、その情報識別子により識別される情報を前記クライアントに提供する情報提供手段と
を有することを特徴とする請求項1記載の情報提供装置。 Information storage means for storing the information;
A network service providing unit for creating a use authentication information identifier of use authentication information corresponding to the information and transmitting the use authentication information identifier to the client, so that the information identifier can be determined;
An information providing unit that, when receiving the use authentication information identifier from the client, calculates an information identifier from the use authentication information identifier and provides information identified by the information identifier to the client. Item 2. The information providing device according to Item 1.
前記情報提供手段は、前記クライアントから前記利用認証情報識別子を包含した要求先情報を受信することを特徴とする請求項2記載の情報提供装置。 The network service providing means transmits to the client by including a use authentication information identifier of use authentication information corresponding to the information in the request destination information of the information,
3. The information providing apparatus according to claim 2, wherein the information providing unit receives request destination information including the use authentication information identifier from the client.
前記情報提供手段は、前記クライアントから前記利用認証情報識別子を包含した要求先情報以外の情報を受信することを特徴とする請求項2記載の情報提供装置。 The network service providing unit transmits a usage authentication information identifier of usage authentication information corresponding to the information to the client by including it in information other than the request destination information of the information,
3. The information providing apparatus according to claim 2, wherein the information providing unit receives information other than the request destination information including the use authentication information identifier from the client.
前記情報の要求先情報およびその要求先情報に包含された利用認証情報識別子を用いて前記情報を表示する情報表示用画面を作成し、その情報表示用画面を前記クライアントに送信することを特徴とする請求項4記載の情報提供装置。 The network service providing unit, upon receiving the information acquisition request from the client, acquires from the information providing unit the request destination information of the information and a usage authentication information identifier included in the request destination information,
Creating an information display screen that displays the information using the request destination information of the information and the usage authentication information identifier included in the request destination information, and transmitting the information display screen to the client. The information providing device according to claim 4, wherein
前記要求先情報およびその要求先情報に包含された利用認証情報識別子を前記ネットワークサービス提供手段に送信することを特徴とする請求項7記載の情報提供装置。 The information providing unit creates the use authentication information identifier and request destination information in response to a request from the network service providing unit, and associates the use authentication information identifier with the information identifier and the expiration date to the use management unit. While storing
8. The information providing apparatus according to claim 7, wherein said request destination information and a usage authentication information identifier included in said request destination information are transmitted to said network service providing means.
前記情報提供装置は、前記情報に応じた利用認証情報の利用認証情報識別子を前記クライアントに送信し、
前記クライアントから利用認証情報識別子を受信すると、前記利用認証情報識別子から前記情報を識別する情報識別子を一意に特定し、その情報識別子により識別される情報を前記クライアントに提供する一方、
前記クライアントは、前記情報提供装置から受信した前記利用認証情報識別子を前記情報提供装置に送信することで、前記利用認証情報識別子により識別される情報を取得して所定の処理を行う情報処理手段を有することを特徴とする情報提供処理システム。 An information providing processing system having an information providing device that provides predetermined information in response to a request and a client that performs predetermined processing in response to the request with respect to the information,
The information providing device transmits a usage authentication information identifier of usage authentication information corresponding to the information to the client,
Upon receiving a usage authentication information identifier from the client, uniquely identifying an information identifier that identifies the information from the usage authentication information identifier, and providing the information identified by the information identifier to the client,
The client transmits the use authentication information identifier received from the information providing device to the information providing device, thereby acquiring information identified by the use authentication information identifier and performing an information processing unit that performs a predetermined process. An information providing processing system comprising:
前記情報に応じた利用認証情報の利用認証情報識別子を前記クライアントに送信し、
前記クライアントから利用認証情報識別子を受信すると、前記利用認証情報識別子から前記情報を識別する情報識別子を一意に特定し、その情報識別子により識別される情報を前記クライアントに提供することを特徴とする画像形成装置。 An image forming apparatus that provides predetermined information to the client in response to a request from the client,
Transmitting a use authentication information identifier of use authentication information corresponding to the information to the client,
Upon receiving a usage authentication information identifier from the client, an information identifier for uniquely identifying the information is uniquely specified from the usage authentication information identifier, and the information identified by the information identifier is provided to the client. Forming equipment.
前記情報に応じた利用認証情報の利用認証情報識別子を前記クライアントに送信し、
前記クライアントから利用認証情報識別子を受信すると、前記利用認証情報識別子から前記情報を識別する情報識別子を一意に特定し、その情報識別子により識別される情報を前記クライアントに提供することを特徴とする情報提供方法。 An information providing method of an information providing apparatus for providing predetermined information to the client in response to a request from the client,
Transmitting a use authentication information identifier of use authentication information corresponding to the information to the client,
Upon receiving a usage authentication information identifier from the client, uniquely identifying an information identifier that identifies the information from the usage authentication information identifier, and providing the information identified by the information identifier to the client. Delivery method.
前記情報に応じた利用認証情報の利用認証情報識別子を前記クライアントに送信し、
前記クライアントから利用認証情報識別子を受信すると、前記利用認証情報識別子から前記情報を識別する情報識別子を一意に特定し、その情報識別子により識別される情報以外の情報を前記クライアントに提供しないことを特徴とする不正利用防止方法。 A method for preventing unauthorized use of an information providing apparatus for providing predetermined information to a client in response to a request from the client,
Transmitting a use authentication information identifier of use authentication information corresponding to the information to the client,
When receiving the usage authentication information identifier from the client, the information identifier for uniquely identifying the information is uniquely specified from the usage authentication information identifier, and information other than the information identified by the information identifier is not provided to the client. To prevent unauthorized use.
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003419116A JP4541691B2 (en) | 2003-01-08 | 2003-12-17 | Information printing system |
US10/740,666 US20040187036A1 (en) | 2002-12-26 | 2003-12-22 | Information providing apparatus, information providing system, service providing apparatus, image forming apparatus, information providing method, service providing method and illegal usage preventing method |
EP03258141A EP1434120B1 (en) | 2002-12-26 | 2003-12-24 | Method and apparatus for providing information and services while preventing illegal use thereof |
EP07014570A EP1852798A1 (en) | 2002-12-26 | 2003-12-24 | Method and apparatus for providing information and services while preventing illegal use thereof |
DE60319056T DE60319056T2 (en) | 2002-12-26 | 2003-12-24 | Method and device for providing information and services preventing their misuse |
CN200310114797.XA CN1527148B (en) | 2002-12-26 | 2003-12-26 | Information, service providing and image forming device, method and method for avoiding unauthorized use |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003002514 | 2003-01-08 | ||
JP2003419116A JP4541691B2 (en) | 2003-01-08 | 2003-12-17 | Information printing system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004234640A true JP2004234640A (en) | 2004-08-19 |
JP4541691B2 JP4541691B2 (en) | 2010-09-08 |
Family
ID=32964622
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003419116A Expired - Fee Related JP4541691B2 (en) | 2002-12-26 | 2003-12-17 | Information printing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4541691B2 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006195750A (en) * | 2005-01-13 | 2006-07-27 | Ricoh Co Ltd | Web authentication method, web authentication server, program, and storage medium |
JP2006236281A (en) * | 2005-02-28 | 2006-09-07 | Mitsubishi Electric Corp | Client terminal, application starting file generating device and single sign-on system |
JP2011048703A (en) * | 2009-08-27 | 2011-03-10 | Yamaha Corp | Method for setting operation of electronic apparatus, and electronic apparatus |
JP2012519906A (en) * | 2009-03-03 | 2012-08-30 | マイクロソフト コーポレーション | Access control using identifiers in links |
JP2013110716A (en) * | 2011-11-24 | 2013-06-06 | Brother Ind Ltd | Intermediate server and communication device |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1131127A (en) * | 1997-04-01 | 1999-02-02 | Tumbleweed Software Corp | Document delivery system |
JP2001005762A (en) * | 1999-06-18 | 2001-01-12 | Fuji Xerox Co Ltd | Image processor |
JP2001117889A (en) * | 1999-10-15 | 2001-04-27 | Canon Inc | Network equipment, network system, communication method and recording medium |
JP2001134612A (en) * | 1999-09-17 | 2001-05-18 | Ricoh Co Ltd | System and method for opening electronic document, information processor and recording medium |
JP2001297102A (en) * | 2000-02-17 | 2001-10-26 | Internatl Business Mach Corp <Ibm> | Archive and method and device for retrieval |
JP2002024185A (en) * | 2000-07-05 | 2002-01-25 | Matsushita Electric Ind Co Ltd | Device and method for processing access request |
JP2002108440A (en) * | 2000-09-27 | 2002-04-10 | Hitachi Ltd | Damage diagnosing device for power generation facilities |
JP2002207663A (en) * | 2001-01-12 | 2002-07-26 | Canon Inc | Information management system, access managing method in it and storage medium |
JP2002297161A (en) * | 2001-03-29 | 2002-10-11 | Daiichikosho Co Ltd | Method for providing digital image photographed in karaoke hall for person who requests it by using communication karaoke system, karaoke host device, and karaoke playing terminal |
JP2003345713A (en) * | 2002-03-19 | 2003-12-05 | Ricoh Co Ltd | Image forming device, and method and system for outputting stored document |
-
2003
- 2003-12-17 JP JP2003419116A patent/JP4541691B2/en not_active Expired - Fee Related
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1131127A (en) * | 1997-04-01 | 1999-02-02 | Tumbleweed Software Corp | Document delivery system |
JP2001005762A (en) * | 1999-06-18 | 2001-01-12 | Fuji Xerox Co Ltd | Image processor |
JP2001134612A (en) * | 1999-09-17 | 2001-05-18 | Ricoh Co Ltd | System and method for opening electronic document, information processor and recording medium |
JP2001117889A (en) * | 1999-10-15 | 2001-04-27 | Canon Inc | Network equipment, network system, communication method and recording medium |
JP2001297102A (en) * | 2000-02-17 | 2001-10-26 | Internatl Business Mach Corp <Ibm> | Archive and method and device for retrieval |
JP2002024185A (en) * | 2000-07-05 | 2002-01-25 | Matsushita Electric Ind Co Ltd | Device and method for processing access request |
JP2002108440A (en) * | 2000-09-27 | 2002-04-10 | Hitachi Ltd | Damage diagnosing device for power generation facilities |
JP2002207663A (en) * | 2001-01-12 | 2002-07-26 | Canon Inc | Information management system, access managing method in it and storage medium |
JP2002297161A (en) * | 2001-03-29 | 2002-10-11 | Daiichikosho Co Ltd | Method for providing digital image photographed in karaoke hall for person who requests it by using communication karaoke system, karaoke host device, and karaoke playing terminal |
JP2003345713A (en) * | 2002-03-19 | 2003-12-05 | Ricoh Co Ltd | Image forming device, and method and system for outputting stored document |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006195750A (en) * | 2005-01-13 | 2006-07-27 | Ricoh Co Ltd | Web authentication method, web authentication server, program, and storage medium |
JP4679908B2 (en) * | 2005-01-13 | 2011-05-11 | 株式会社リコー | Web authentication server |
JP2006236281A (en) * | 2005-02-28 | 2006-09-07 | Mitsubishi Electric Corp | Client terminal, application starting file generating device and single sign-on system |
JP4667908B2 (en) * | 2005-02-28 | 2011-04-13 | 三菱電機株式会社 | Client terminal and single sign-on system |
JP2012519906A (en) * | 2009-03-03 | 2012-08-30 | マイクロソフト コーポレーション | Access control using identifiers in links |
JP2011048703A (en) * | 2009-08-27 | 2011-03-10 | Yamaha Corp | Method for setting operation of electronic apparatus, and electronic apparatus |
JP2013110716A (en) * | 2011-11-24 | 2013-06-06 | Brother Ind Ltd | Intermediate server and communication device |
Also Published As
Publication number | Publication date |
---|---|
JP4541691B2 (en) | 2010-09-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20040080771A1 (en) | Image forming apparatus that can operate without wasteful use of resources thereof and unnecessary authentication | |
US20040187036A1 (en) | Information providing apparatus, information providing system, service providing apparatus, image forming apparatus, information providing method, service providing method and illegal usage preventing method | |
US20050044248A1 (en) | User authentication method, image forming apparatus, and user authentication program | |
EP1592222A2 (en) | Service providing method, service providing apparatus, computer-readable storage medium and computer program product | |
US8693034B2 (en) | Image processing method, apparatus, and computer-readable storage medium for computer program that retrieves a condition input screen | |
US7511842B2 (en) | Image forming apparatus | |
JP2004129248A (en) | Image forming apparatus and scan data processing method | |
US20170257517A1 (en) | Systems and methods for printing a document using a graphical code image | |
EP1480443B1 (en) | Information processing system for determination of originality of contents data and method therefore | |
JP4541691B2 (en) | Information printing system | |
US8264713B2 (en) | Image forming apparatus, image forming method, and information processing apparatus | |
JP4440576B2 (en) | Image forming apparatus, usage authentication information issuing method, and usage authentication information issuing system | |
JP4001560B2 (en) | Image forming apparatus, thumbnail acquisition method, and thumbnail acquisition system | |
JP2004213067A (en) | Service providing device, image forming device, service providing method and unauthorized use prevention method | |
JP4162554B2 (en) | Image forming apparatus, usage authentication information issuing method, and usage authentication information issuing system | |
JP2003341175A (en) | Imaging apparatus, and method and system for outputting accumulated document | |
JP3973580B2 (en) | Image forming apparatus, thumbnail acquisition method, and thumbnail acquisition system | |
JP4050170B2 (en) | Image forming apparatus, stored document output method, and stored document output system | |
JP3742395B2 (en) | Image forming apparatus, thumbnail printing method, thumbnail output method, thumbnail printing system, and thumbnail output system | |
JP4181945B2 (en) | Image forming apparatus, stored document processing method, and stored document processing system | |
JP3742396B2 (en) | Image forming apparatus, thumbnail printing method, thumbnail output method, thumbnail printing system, and thumbnail output system | |
JP3865229B2 (en) | Image forming apparatus, stored document output method, and stored document output system | |
JP3845064B2 (en) | Image forming apparatus, thumbnail output method, and thumbnail output system | |
JP3657923B2 (en) | Image forming apparatus and stored document acquisition method | |
US20120002238A1 (en) | Image processing system, image processing method, and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060919 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100304 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100615 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100624 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130702 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |