JP2006195904A - Processing execution method, processing execution system, processing execution device, processing request device, computer program and recording medium - Google Patents

Processing execution method, processing execution system, processing execution device, processing request device, computer program and recording medium Download PDF

Info

Publication number
JP2006195904A
JP2006195904A JP2005009368A JP2005009368A JP2006195904A JP 2006195904 A JP2006195904 A JP 2006195904A JP 2005009368 A JP2005009368 A JP 2005009368A JP 2005009368 A JP2005009368 A JP 2005009368A JP 2006195904 A JP2006195904 A JP 2006195904A
Authority
JP
Japan
Prior art keywords
processing
identifier
processing request
request
communication network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005009368A
Other languages
Japanese (ja)
Inventor
Atsushi Umekage
篤 梅景
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2005009368A priority Critical patent/JP2006195904A/en
Publication of JP2006195904A publication Critical patent/JP2006195904A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a processing execution method and a processing execution system, suppressing execution of processing to unauthorized processing request in a processing execution device when transmitting processing request such as formation request of an image to the processing execution device such as a network printer from a processing request device such as a personal computer connected to a communication network such as a LAN, and to provide the processing execution device, the processing request device, a computer program and recording medium. <P>SOLUTION: An identifier is previously transmitted to the processing request device 1 from the processing execution device 2. The processing request device 1 makes the received identifier be included in the processing request as a value of a TTL or the like showing the number of passable devices. The processing execution device 2 decides possibility/impossibility of the execution of the processing on the basis of the identifier included in the received processing request. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、LAN等の通信網を介して接続する処理要求装置から処理実行装置へ処理要求を送信し、前記処理実行装置は、受信した処理要求に基づく処理を実行する処理実行方法、該処理実行方法を適用した処理実行システム、該処理実行システムにて用いられる処理実行装置及び処理要求装置、該処理要求装置を実現するためのコンピュータプログラム、並びに該コンピュータプログラムを記録しているコンピュータでの読み取りが可能な記録媒体に関し、特に不正な処理要求に基づく処理の実行を防止する処理実行方法、処理実行システム、処理実行装置、処理要求装置、コンピュータプログラム及び記録媒体に関する。   The present invention relates to a process execution method for transmitting a process request from a process request apparatus connected via a communication network such as a LAN to a process execution apparatus, wherein the process execution apparatus executes a process based on the received process request, the process Process execution system to which execution method is applied, process execution apparatus and process request apparatus used in the process execution system, computer program for realizing the process request apparatus, and reading by a computer recording the computer program In particular, the present invention relates to a process execution method, a process execution system, a process execution apparatus, a process request apparatus, a computer program, and a recording medium that prevent execution of a process based on an unauthorized process request.

パーソナルコンピュータを用いた処理要求装置からネットワークプリンタを用いた処理実行装置へ、画像形成要求である処理要求を送信する場合、処理要求装置を操作する操作者が、処理要求の送信先となる処理実行装置として、複数の通信網を介した遠方の通信網に接続する処理実行装置を選択して、処理要求装置から処理実行装置へ処理要求を送信したとしても、処理実行装置は、アクセス制限を実装していない限り、処理要求に基づく処理を実行することとなり、資源利用上好ましくない。   When a processing request, which is an image formation request, is transmitted from a processing requesting device using a personal computer to a processing execution device using a network printer, the operator who operates the processing requesting device executes the processing request as the transmission destination of the processing request Even if a process execution device connected to a distant communication network via multiple communication networks is selected as a device and a process request is transmitted from the process request device to the process execution device, the process execution device implements access restrictions. Unless this is done, processing based on the processing request is executed, which is not preferable in terms of resource utilization.

これらの問題を解決する方法として、通信網に接続する各装置を予めグループ分けしておき、送受信されるパケットのIPヘッダに含まれるTTL(Time To Live)をグループ毎に設定し、ルータ、ゲートウェイ等の接続装置にて受信したパケットのTTLの値が所定の範囲内であれば正常パケットであると判断して受信し、範囲外であれば不正パケットと判断し廃棄する方法が提案されている(特許文献1参照)。   As a method for solving these problems, devices connected to a communication network are grouped in advance, and a TTL (Time To Live) included in an IP header of a packet to be transmitted / received is set for each group. If the TTL value of the packet received by the connection device is within a predetermined range, it is determined that the packet is a normal packet, and if it is out of the range, the packet is determined to be an illegal packet and discarded. (See Patent Document 1).

特開平10−271154号公報JP-A-10-271154

しかしながら特許文献1に開示された方法では、グループ毎のTTLの初期値を設定し、更に接続装置毎にTTLの範囲を設定しなければならないため、システム管理者の作業が増大するという作業性に関する問題がある。また通信網の構成が変化する都度、設定を変更しなければならないという問題があり、更に変更した設定を有効にするためには再起動を要する接続装置を用いている場合、接続装置の再起動のために通信網の安定性が損なわれるという問題がある。   However, in the method disclosed in Patent Document 1, it is necessary to set an initial value of TTL for each group and further set a TTL range for each connected device. There's a problem. In addition, there is a problem that the setting must be changed every time the configuration of the communication network changes, and if a connection device that needs to be restarted is used for the changed setting to take effect, restart the connection device. Therefore, there is a problem that the stability of the communication network is impaired.

本発明は斯かる事情に鑑みてなされたものであり、処理要求装置から処理実行装置へ送信する処理要求に含まれるTTLの初期値を識別子とし、処理実行装置では、受信した処理要求に含まれるTTLの値が照合用の識別子と合致する場合に、処理要求に基づく処理を実行することにより、不正な処理要求に対する処理の実行を抑制することが可能であり、これによりネットワーク資源を有効利用することが可能であり、しかもシステム管理者の作業の増大を防止し、作業性に関する問題を解消し、また通信網の安定性を保つことが可能な処理実行方法、該処理実行方法を適用した処理実行システム、該処理実行システムにて用いられる処理実行装置及び処理要求装置、該処理要求装置を実現するためのコンピュータプログラム、並びに該コンピュータプログラムを記録しているコンピュータでの読み取りが可能な記録媒体の提供を目的とする。   The present invention has been made in view of such circumstances, and an initial value of TTL included in a processing request transmitted from the processing requesting device to the processing execution device is used as an identifier, and the processing execution device includes the received processing request. When the TTL value matches the identifier for verification, it is possible to suppress the execution of processing for an illegal processing request by executing processing based on the processing request, thereby effectively using network resources. A process execution method capable of preventing an increase in the work of a system administrator, solving problems related to workability, and maintaining the stability of a communication network, and a process to which the process execution method is applied Execution system, process execution apparatus and process request apparatus used in the process execution system, computer program for realizing the process request apparatus, and Read on a computer that records the computer program and an object thereof is to provide a capable recording medium.

本発明に係る処理実行方法は、通信網を介して接続する処理要求装置から処理実行装置へ処理要求を送信し、前記処理実行装置は、受信した処理要求に基づく処理を実行する処理実行方法において、前記処理要求装置は、識別子を含む処理要求を送信し、前記処理実行装置は、受信した処理要求に含まれる識別子を、予め記録している照合用の識別子と照合し、照合により識別子が合致すると判定した場合に、受信した処理要求に基づく処理を実行することを特徴とする。   A process execution method according to the present invention transmits a process request from a process request apparatus connected via a communication network to the process execution apparatus, and the process execution apparatus executes a process based on the received process request. The process request device transmits a process request including an identifier, and the process execution device collates the identifier included in the received process request with a pre-recorded identifier for collation, and the identifier matches by collation. Then, when it is determined, processing based on the received processing request is executed.

本発明に係る処理実行方法では、処理要求に含まれる識別子に基づく処理の実行の可否を判定することにより、処理実行の可否が処理要求に含まれる識別子に基づき行われるため、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。   In the process execution method according to the present invention, whether to execute the process based on the identifier included in the process request is determined based on the identifier included in the process request. It is possible to suppress the execution of processing, and it is possible to effectively use network resources.

本発明に係る処理実行システムは、通信網を介して接続する処理要求装置及び処理実行装置を備え、前記処理要求装置は、前記処理実行装置へ処理要求を送信し、前記処理実行装置は、受信した処理要求に基づく処理を実行する処理実行システムにおいて、前記処理要求装置は、識別子を含む処理要求を送信する手段を備え、前記処理実行装置は、照合用の識別子を記録する手段と、受信した処理要求に含まれる識別子を、照合用の識別子と照合する手段と、照合により識別子が合致すると判定した場合に、受信した処理要求に基づく処理を実行する手段とを備えることを特徴とする。   A process execution system according to the present invention includes a process request apparatus and a process execution apparatus connected via a communication network, the process request apparatus transmits a process request to the process execution apparatus, and the process execution apparatus receives In the processing execution system for executing processing based on the processing request, the processing requesting device includes means for transmitting a processing request including an identifier, and the processing execution device receives means for recording an identifier for collation and received It is characterized by comprising means for collating the identifier included in the processing request with the identifier for collation, and means for executing processing based on the received processing request when it is determined that the identifier matches by collation.

本発明に係る処理実行システムでは、パーソナルコンピュータ等の処理要求装置からネットワークプリンタ等の処理実行装置へ送信される処理要求に含まれる識別子に基づく処理の実行の可否を判定することにより、処理実行の可否が処理要求に含まれる識別子に基づき行われるため、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。   In the process execution system according to the present invention, the process execution is determined by determining whether or not the process can be executed based on the identifier included in the process request transmitted from the process request apparatus such as a personal computer to the process execution apparatus such as a network printer. Since the permission / inhibition is performed based on the identifier included in the processing request, it is possible to suppress the execution of processing for an unauthorized processing request, and it is possible to effectively use network resources.

本発明に係る処理実行システムは、前記識別子は、通過可能な装置数を示す値であることを特徴とする。   In the processing execution system according to the present invention, the identifier is a value indicating the number of devices that can be passed.

本発明に係る処理実行システムでは、通過可能な装置数を示すTTL等の値を識別子とすることにより、従来のパケットフォーマットを有効利用することができるので、開発に要するコストを削減することが可能である。   In the processing execution system according to the present invention, by using a value such as TTL indicating the number of devices that can be passed as an identifier, the conventional packet format can be used effectively, so the cost required for development can be reduced. It is.

本発明に係る処理実行システムは、前記処理実行装置は、照合用の識別子と合致する識別子を、自らが接続する通信網に接続する他の装置へ送信する手段を更に備え、該処理要求装置は、前記処理実行装置から識別子を受信した場合に、受信した識別子を記録する手段と、記録している識別子を含む処理要求を生成する手段とを更に備えることを特徴とする。   In the process execution system according to the present invention, the process execution apparatus further includes means for transmitting an identifier that matches the identifier for collation to another apparatus connected to the communication network to which the process execution apparatus is connected. When the identifier is received from the processing execution device, the information processing apparatus further comprises means for recording the received identifier and means for generating a processing request including the recorded identifier.

本発明に係る処理実行システムでは、識別子を処理実行装置から予め送信しておくことにより、識別子の設定が処理実行装置及び処理要求装置にて自動的に行われるので、各グループ及び各接続装置に対して設定を変更する必要がないため、システム管理者の作業量の増大を防止することが可能であり、また装置を再起動する必要がないので通信網の安定性に影響を与えることがない。   In the processing execution system according to the present invention, the identifier is automatically set by the processing execution device and the processing requesting device by transmitting the identifier from the processing execution device in advance. Since there is no need to change the settings, it is possible to prevent the system administrator from increasing the work volume, and there is no need to restart the device, so the stability of the communication network is not affected. .

本発明に係る処理実行システムは、前記処理実行装置は、所定時間が経過する毎に、照合用の識別子を変更する手段を更に備えることを特徴とする。   The process execution system according to the present invention is characterized in that the process execution apparatus further includes means for changing an identifier for collation every time a predetermined time elapses.

本発明に係る処理実行システムでは、識別子に有効期限を設けることにより、処理の要求を許可されていない操作者が識別子の値を予測し、また不正取得することを防止することが可能である。   In the processing execution system according to the present invention, it is possible to prevent an operator who is not permitted to request processing from predicting the value of the identifier and illegally acquiring it by providing an expiration date for the identifier.

本発明に係る処理実行システムは、前記処理実行装置が接続する一の通信網及び他の通信網を接続する接続装置と、一の通信網に接続し、他の通信網を介して送信される処理要求を中継する中継装置とを更に備え、前記接続装置は、他の通信網を介して送信された処理要求を受信する手段と、受信した処理要求を前記中継装置へ送信する手段とを備え、該中継装置は、識別子を記録する手段と、処理要求の送信元の装置の正当性を判定する手段と、正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませる手段と、識別子を含ませた処理要求を前記処理実行装置へ送信する手段とを備えることを特徴とする。   The processing execution system according to the present invention is connected to the one communication network to which the processing execution device is connected and the connection device to which the other communication network is connected, and is connected to the one communication network and transmitted via the other communication network. A relay device that relays the processing request; and the connection device includes means for receiving a processing request transmitted via another communication network and means for transmitting the received processing request to the relay device. The relay device records the identifier recorded in the received processing request when it is determined to be valid, and the means for recording the identifier, the means for determining the legitimacy of the processing request transmission source device. And a means for transmitting the processing request including the identifier to the processing execution apparatus.

本発明に係る処理実行システムでは、ルータ等の接続装置と、アカウントサーバ等の中継装置とを用い、中継装置にて正当であると判定した処理要求にのみ識別子を含ませることにより、他の通信網に接続する装置から送信される不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。   In the processing execution system according to the present invention, by using a connection device such as a router and a relay device such as an account server, an identifier is included only in a processing request that is determined to be valid by the relay device, so that other communication can be performed. It is possible to suppress execution of processing for an unauthorized processing request transmitted from a device connected to the network, and it is possible to effectively use network resources.

本発明に係る処理実行システムは、前記処理実行装置が接続する一の通信網及び他の通信網を接続する接続装置を更に備え、該接続装置は、識別子を記録する手段と、他の通信網を介して送信された処理要求を受信する手段と、受信した処理要求の送信元の装置の正当性を判定する手段と、正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませる手段と、識別子を含ませた処理要求を前記処理実行装置へ送信する手段とを備えることを特徴とする。   The process execution system according to the present invention further comprises a connection device for connecting one communication network to which the process execution device is connected and another communication network, the connection device comprising means for recording an identifier, and another communication network. A means for receiving a processing request transmitted via the device, a means for determining the validity of the apparatus that is the transmission source of the received processing request, and a record in the received processing request if it is determined to be valid. And a means for transmitting a processing request including the identifier to the processing execution apparatus.

本発明に係る処理実行システムでは、ルータ等の接続装置を用い、接続装置にて正当であると判定した処理要求にのみ識別子を含ませることにより、他の通信網に接続する装置から送信される不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。   In the processing execution system according to the present invention, a connection device such as a router is used, and an identifier is included only in a processing request that is determined to be valid by the connection device, so that it is transmitted from a device connected to another communication network. It is possible to suppress the execution of processing for an unauthorized processing request, and it is possible to effectively use network resources.

本発明に係る処理実行システムは、前記処理実行装置は、画像形成装置であり、前記処理要求は、画像の形成要求であることを特徴とする。   In the processing execution system according to the present invention, the processing execution device is an image forming device, and the processing request is an image formation request.

本発明に係る処理実行システムでは、ネットワークプリンタの不正使用を防止することが可能である。   The processing execution system according to the present invention can prevent unauthorized use of a network printer.

本発明に係る処理実行装置は、通信網に接続し、該通信網を介して送信される処理要求を受信した場合に、受信した処理要求に基づく処理を実行する処理実行装置において、照合用の識別子を記録する手段と、受信した処理要求に識別子が含まれている場合に、含まれている識別子を照合用の識別子と照合する手段と、照合により識別子が合致すると判定したときに、受信した処理要求に基づく処理を実行する手段とを備えることを特徴とする。   The process execution device according to the present invention is a process execution device that performs processing based on a received process request when a process request transmitted through the communication network is connected to the communication network. Received when it is determined that the identifier matches with the means for recording the identifier, the means for checking the included identifier with the identifier for verification when the received processing request includes the identifier Means for executing processing based on the processing request.

本発明に係る処理実行装置では、処理要求に含まれる識別子に基づく処理の実行の可否を判定することにより、処理実行の可否が処理要求に含まれる識別子に基づき行われるため、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。   In the process execution device according to the present invention, whether or not to execute the process based on the identifier included in the process request is determined based on the identifier included in the process request. It is possible to suppress the execution of processing, and it is possible to effectively use network resources.

本発明に係る処理要求装置は、通信網に接続し、該通信網を介して処理要求を送信する処理要求装置において、識別子を記録する手段と、記録している識別子を含む処理要求を生成する手段と、生成した処理要求を送信する手段とを備えることを特徴とする。   A processing request apparatus according to the present invention generates a processing request including means for recording an identifier and a recorded identifier in the processing request apparatus that connects to a communication network and transmits the processing request via the communication network. And means for transmitting the generated processing request.

本発明に係る処理要求装置では、正当性を判定させるべく処理要求に識別子を含ませることにより、処理要求の受信側の装置が、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。   In the processing request apparatus according to the present invention, by including an identifier in the processing request so as to determine the legitimacy, it is possible for the apparatus on the receiving side of the processing request to suppress execution of processing for an unauthorized processing request. In addition, this makes it possible to effectively use network resources.

本発明に係るコンピュータプログラムは、通信網に接続するコンピュータに、該通信網を介して処理要求を送信させるコンピュータプログラムにおいて、コンピュータに、識別子を含む処理要求を生成させる手順と、コンピュータに、生成した処理要求を送信させる手順とを実行させることを特徴とする。   A computer program according to the present invention is a computer program for causing a computer connected to a communication network to transmit a processing request via the communication network, a procedure for causing the computer to generate a processing request including an identifier, and a computer generated And a procedure for transmitting a processing request.

本発明に係るコンピュータプログラムでは、パーソナルコンピュータ等のコンピュータにて実行することにより、コンピュータが処理要求装置として動作し、正当性を判定させるべく処理要求に識別子を含ませるので、処理要求の受信側の装置が、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。   In the computer program according to the present invention, when executed by a computer such as a personal computer, the computer operates as a processing requesting device, and an identifier is included in the processing request to determine the legitimacy. It is possible for the apparatus to suppress execution of processing for an unauthorized processing request, and it is possible to effectively use network resources.

本発明に係るコンピュータでの読み取りが可能な記録媒体は、通信網に接続するコンピュータに、該通信網を介して処理要求を送信させるコンピュータプログラムを記録してある、コンピュータでの読み取りが可能な記録媒体において、コンピュータに、識別子を含む処理要求を生成させる手順と、コンピュータに、生成した処理要求を送信させる手順とを実行させるコンピュータプログラムを記録してあることを特徴とする。   The computer-readable recording medium according to the present invention is a computer-readable recording in which a computer program that causes a computer connected to a communication network to transmit a processing request via the communication network is recorded. In the medium, a computer program for executing a procedure for causing a computer to generate a processing request including an identifier and a procedure for causing the computer to transmit the generated processing request is recorded.

本発明に係るコンピュータでの読み取りが可能な記録媒体では、記録されているコンピュータプログラムを、パーソナルコンピュータ等のコンピュータにて実行することにより、コンピュータが処理要求装置として動作し、正当性を判定させるべく処理要求に識別子を含ませるので、処理要求の受信側の装置が、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。   In the computer-readable recording medium according to the present invention, the recorded computer program is executed by a computer such as a personal computer so that the computer can operate as a processing requesting device and determine the validity. Since the identifier is included in the processing request, it is possible for the apparatus on the receiving side of the processing request to suppress the execution of the processing with respect to the illegal processing request, and it is possible to effectively use the network resources.

本発明の処理実行方法、処理実行システム、処理実行装置、処理要求装置、コンピュータプログラム及び記録媒体は、LAN等の通信網を介して接続するパーソナルコンピュータ等の処理要求装置からネットワークプリンタ等の処理実行装置へ、画像の形成要求等の処理要求を送信し、前記処理実行装置では、受信した処理要求に基づく処理を実行する形態において、予め処理実行装置から処理要求装置へ識別子を送信し、処理要求装置では、受信した識別子を、通過可能な装置数を示すTTL等の値として処理要求に含ませ、処理実行装置では、受信した処理要求に含まれる識別子に基づいて処理の実行の可否を判定する。   A process execution method, a process execution system, a process execution apparatus, a process request apparatus, a computer program, and a recording medium according to the present invention execute a process such as a network printer from a process request apparatus such as a personal computer connected via a communication network such as a LAN. A processing request such as an image formation request is transmitted to the device, and the processing execution device transmits an identifier from the processing execution device to the processing requesting device in advance in a form in which processing based on the received processing request is performed. In the apparatus, the received identifier is included in the process request as a value such as TTL indicating the number of apparatuses that can pass, and in the process execution apparatus, whether or not the process can be executed is determined based on the identifier included in the received process request. .

この構成により、処理実行の可否の判定が処理要求に含まれる識別子に基づいて行われるため、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもネットワーク資源を有効利用することが可能である等、優れた効果を奏する。さらに識別子の設定が処理実行装置及び処理要求装置にて自動的に行われるので、各グループ及び各接続装置に対して設定を変更する必要がないため、システム管理者の作業量の増大を防止することが可能であり、また装置を再起動する必要がないので通信網の安定性に影響を与えることがない等、優れた効果を奏する。   With this configuration, whether or not processing can be executed is determined based on an identifier included in the processing request, so that execution of processing for an illegal processing request can be suppressed, and network resources can be effectively used. It has excellent effects such as being possible. Furthermore, since the identifier setting is automatically performed by the processing execution device and the processing requesting device, it is not necessary to change the setting for each group and each connection device, thereby preventing an increase in the workload of the system administrator. In addition, since the apparatus does not need to be restarted, there is an excellent effect that the stability of the communication network is not affected.

また本発明の処理実行システム等は、経過時間に応じて識別子を変更して識別子に有効期限を設けることにより、処理の要求を許可されていない操作者が識別子の値を予測し、また不正取得することを防止することが可能である。   In addition, the processing execution system of the present invention predicts the value of an identifier by an operator who is not allowed to request processing by changing the identifier according to the elapsed time and setting an expiration date for the identifier, and also illegally acquiring the identifier. It is possible to prevent this.

さらに本発明の処理実行システム等は、処理実行装置が接続する一の通信網及び他の通信網を接続するルータ等の接続装置と、一の通信網に接続し、他の通信網を介して送信される処理要求を中継するアカウントサーバ等の中継装置とを用い、接続装置では、他の通信網を介して送信された処理要求を中継装置へ送信し、中継装置では、受信した処理要求の送信元の装置が正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませた上で、処理実行装置へ送信する。または接続装置が、他の通信網を介して送信された処理要求の送信元の装置が正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませた上で、処理実行装置へ送信する。   Furthermore, the processing execution system of the present invention is connected to one communication network to which the processing execution device is connected and a connection device such as a router to connect another communication network, and is connected to the one communication network via the other communication network. Using a relay device such as an account server that relays a processing request to be transmitted, the connection device transmits the processing request transmitted via another communication network to the relay device, and the relay device transmits the received processing request. When it is determined that the transmission source device is valid, the recorded processing identifier is included in the received processing request, and then transmitted to the processing execution device. Alternatively, when the connection device determines that the device that is the source of the processing request transmitted via another communication network is valid, the received processing request includes the recorded identifier, Send to process execution device.

これらの構成により、他の通信網に接続する装置から送信される不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である等、優れた効果を奏する。   With these configurations, it is possible to suppress execution of processing for an unauthorized processing request transmitted from a device connected to another communication network, and it is possible to effectively use network resources. Excellent effect.

以下、本発明をその実施をするための形態を示す図面に基づいて詳述する。   Hereinafter, the present invention will be described in detail with reference to the drawings showing embodiments for carrying out the invention.

実施の形態1.
図1は、本発明の実施の形態1における処理実行システムの構成例を概念的に示すブロック図である。図1中1は、パーソナルコンピュータ等のコンピュータを用いた本発明の処理要求装置であり、処理要求装置1は、LAN(Local Area Network)等の第1通信網101に接続しており、第1通信網101には、ネットワークプリンタ等の画像形成装置を用いた処理実行装置2等の様々な装置が接続されている。更に第1通信網101には、ゲートウェイ装置、ルータ装置等の接続装置3、及びアカウントサーバコンピュータ等の中継装置4が接続されている。さらに接続装置3には、第2通信網102が接続されており、第2通信網102にも処理要求装置1等の様々な装置が接続されている。なお図1に示すシステム構成は、様々な形態に展開することが可能な本発明の通信システムの一例であり、本発明は図1に示したシステム構成に限らず、様々に展開することが可能である。例えば接続装置3に、3以上の通信網を接続しても良く、また第2通信網102を更に他の通信網に接続しても良い。そして各通信網に接続する装置は、その目的等に応じて適宜変更することが可能である。 Embodiment 1 FIG.
FIG. 1 is a block diagram conceptually showing a configuration example of a processing execution system in the first exemplary embodiment of the present invention. In FIG. 1, reference numeral 1 denotes a processing requesting apparatus according to the present invention using a computer such as a personal computer. The processing requesting apparatus 1 is connected to a first communication network 101 such as a LAN (Local Area Network). Various devices such as a processing execution device 2 using an image forming apparatus such as a network printer are connected to the communication network 101. Further, a connection device 3 such as a gateway device and a router device and a relay device 4 such as an account server computer are connected to the first communication network 101. Further, the second communication network 102 is connected to the connection device 3, and various devices such as the processing requesting device 1 are also connected to the second communication network 102. The system configuration shown in FIG. 1 is an example of the communication system of the present invention that can be developed in various forms. The present invention is not limited to the system configuration shown in FIG. 1 and can be expanded in various ways. It is. For example, three or more communication networks may be connected to the connection device 3, and the second communication network 102 may be further connected to another communication network. And the apparatus connected to each communication network can be appropriately changed according to the purpose and the like.

図2は、本発明の実施の形態1における処理実行システムが備える処理要求装置1及び処理実行装置2の構成例を示すブロック図である。処理要求装置1は、装置全体を制御するCPU等の制御手段11、本発明のコンピュータプログラムPG及びデータ等の各種情報を記録したCD−ROM等の記録媒体RECから情報を読み取るCD−ROM等の補助記憶手段12、補助記憶手段12により読み取った各種情報を記録するハードディスク等の記録手段13、情報を一時的に記憶するRAM等の記憶手段14、第1通信網101に接続するLANポート等の通信手段15、マウス及びキーボード等の入力手段16、並びにモニタ等の出力手段17を備えている。そして記録手段13から本発明のコンピュータプログラムPG及びデータ等の各種情報を読み取り、記憶手段14に記憶させてコンピュータプログラムPGに含まれる各種手順を実行することで、コンピュータは、本発明の処理要求装置1として動作する。   FIG. 2 is a block diagram illustrating a configuration example of the process requesting apparatus 1 and the process executing apparatus 2 included in the process execution system according to Embodiment 1 of the present invention. The processing requesting device 1 is a control means 11 such as a CPU for controlling the entire device, a computer program PG of the present invention, a CD-ROM or the like that reads information from a recording medium REC such as a CD-ROM that records various information such as data. Auxiliary storage means 12, a recording means 13 such as a hard disk for recording various information read by the auxiliary storage means 12, a storage means 14 such as a RAM for temporarily storing information, a LAN port connected to the first communication network 101, etc. Communication means 15, input means 16 such as a mouse and keyboard, and output means 17 such as a monitor are provided. Then, by reading various information such as the computer program PG and data of the present invention from the recording means 13, storing the information in the storage means 14, and executing various procedures included in the computer program PG, the computer can execute the processing request apparatus of the present invention. Operates as 1.

処理実行装置2は、装置全体を制御する制御手段21、ROM、RAM及びハードディスク等の記録手段22、画像形成手段23、通信手段24、タッチパネル及び各種押釦等の操作手段25、並びに時間を計時する計時手段26を備えている。制御手段21は、通信制御部211、識別子制御部212及び画像処理部213を有している。通信制御部211は、通信手段24が接続する第1通信網101を介した情報の送受信の制御を行う。識別子制御部212は、後述する識別子配信、照合、変更等の識別子に関する制御を行う。画像処理部213は、処理要求装置1から送信される処理要求の命令に基づく処理の一つとして画像の形成要求を受信した場合に、処理要求として受信したデータを、印刷に適した画像データに変換する処理を行う機能を備えており、変換された画像データは、画像形成手段23へ出力され、画像形成手段23にて画像が形成され出力される。なお処理実行装置2がネットワークプリンタを用いた装置である場合、画像形成手段23とは、用紙上に処理要求に基づく画像を形成し、印刷する機構である。記録手段22は、一時記憶部221及び通信設定情報記録部222を有しており、一時記憶部221は、送受信するパケットを一時的に記憶するバッファとして用いられる。通信設定情報記録部222には、照合用の識別子として用いられる数値、自機のMAC(Media Access control)アドレス情報、デバイス情報、IPアドレス情報等の通信に要するコンフィギュレーション情報が記録されている。なお画像形成手段、操作手段等を備える既存の処理実行装置に、制御手段、記録手段、通信手段等の上述した各種回路を備えるインターフェースカードを装填することにより、本発明の処理実行装置2として用いる様にしても良い。   The processing execution apparatus 2 controls the entire apparatus, recording means 22 such as ROM, RAM, and hard disk, image forming means 23, communication means 24, operation means 25 such as a touch panel and various push buttons, and time. Time measuring means 26 is provided. The control unit 21 includes a communication control unit 211, an identifier control unit 212, and an image processing unit 213. The communication control unit 211 controls transmission / reception of information via the first communication network 101 to which the communication unit 24 is connected. The identifier control unit 212 performs control related to identifiers such as identifier distribution, collation, and change described later. When the image processing unit 213 receives an image formation request as one of the processes based on the processing request command transmitted from the processing requesting apparatus 1, the image processing unit 213 converts the data received as the processing request into image data suitable for printing. A function of performing a conversion process is provided, and the converted image data is output to the image forming unit 23, and an image is formed and output by the image forming unit 23. When the processing execution device 2 is a device using a network printer, the image forming unit 23 is a mechanism for forming and printing an image based on the processing request on a sheet. The recording unit 22 includes a temporary storage unit 221 and a communication setting information recording unit 222. The temporary storage unit 221 is used as a buffer that temporarily stores packets to be transmitted and received. The communication setting information recording unit 222 records configuration information necessary for communication such as a numerical value used as an identifier for collation, MAC (Media Access control) address information of the own device, device information, and IP address information. It is to be noted that an existing processing execution apparatus including an image forming unit, an operation unit, and the like is used as the processing execution apparatus 2 of the present invention by loading an interface card including the various circuits described above such as a control unit, a recording unit, and a communication unit You may do it.

図3は、本発明の実施の形態1における処理実行システムが備える接続装置3及び中継装置4の構成例を示すブロック図である。接続装置3は、制御手段31、ROM、RAM等の記録手段32、第1通信網101及び第2通信網102に接続する通信手段33を備えている。制御手段31は、パケットの送受信等の通信に関する制御を行う通信制御部311、パケットの送信元の装置の認証処理、課金処理等の認証に関する制御を行う認証管理部312、識別子の照合、記録等の識別子に関する制御を行う識別子制御部313、及び受信したパケットの送信先を示すIPアドレス、MACアドレス等の情報に基づいて出力先を決定する経路決定処理(ルーティング)を行う経路制御部314を有している。記録手段32は、識別子制御部313の制御に基づき識別子を記録する識別子記録部321、認証管理部312の制御に基づき認証情報を記録する認証情報記録部322、及び自機のMACアドレス情報、デバイス情報、IPアドレス情報等の通信に要するコンフィギュレーション情報を記録する通信設定情報記録部323を有している。通信手段33は、各通信網に接続する複数の通信ポート331,331,…を有している。   FIG. 3 is a block diagram illustrating a configuration example of the connection device 3 and the relay device 4 included in the processing execution system according to Embodiment 1 of the present invention. The connection device 3 includes a control unit 31, a recording unit 32 such as a ROM and a RAM, and a communication unit 33 that connects to the first communication network 101 and the second communication network 102. The control unit 31 includes a communication control unit 311 that performs control related to communication such as packet transmission / reception, an authentication management unit 312 that performs control related to authentication such as authentication processing and billing processing of a packet transmission source device, identifier verification, recording, and the like An identifier control unit 313 that performs control related to the identifier of the received packet, and a route control unit 314 that performs route determination processing (routing) for determining an output destination based on information such as an IP address and a MAC address indicating a transmission destination of the received packet is doing. The recording unit 32 includes an identifier recording unit 321 that records an identifier based on the control of the identifier control unit 313, an authentication information recording unit 322 that records authentication information based on the control of the authentication management unit 312, and MAC address information of the own device, a device The communication setting information recording unit 323 records configuration information required for communication such as information and IP address information. The communication means 33 has a plurality of communication ports 331, 331,... Connected to each communication network.

中継装置4は、制御手段41、記録手段42、記憶手段43及び通信手段44を備えている。   The relay device 4 includes a control unit 41, a recording unit 42, a storage unit 43, and a communication unit 44.

次に本発明の通信システムの通信に用いられる通信規約について説明する。本発明の通信システムでは、TCP/IP等の通信規約に則した通信が行われる。TCP/IPには、現行の規格であるIPv4、次世代規格であるIPv6があり、夫々異なるパケットフォーマットが規定されている。   Next, a communication protocol used for communication of the communication system of the present invention will be described. In the communication system of the present invention, communication conforming to a communication protocol such as TCP / IP is performed. TCP / IP includes IPv4, which is the current standard, and IPv6, which is the next generation standard, and different packet formats are defined for each.

図4は、本発明の実施の形態1における処理実行システムにて用いられる通信規約のIPヘッダのフォーマットを示す構成図である。図4(a)は、IPv4にて規定される規格に則したIPヘッダのフォーマットを示しており、20オクテットの領域に様々なフィールドが定義されている。バージョンと示したフィールドは、IPヘッダのバージョンを示しており、IPv4は、バージョン4となる。ヘッダ長と示したフィールドは、IPヘッダのオクテット長を示している。ToS(Type Of Service) と示したフィールドは、サービスタイプを示しており、優先度、低遅延要求、高スループット要求等のサービス品質を示している。パケット長と示したフィールドは、IPヘッダとIPデータとの合計となるパケット全体のオクテット長を示している。IDと示したフィールドは、識別子を示しており、分割されたデータを再構築する際に必要となる。フラグと示したフィールドは、パケットの分割に関する制御符号を示している。フラグメントオフセットと示したフィールドは、元のデータを分割したパケットの順番であるシーケンス番号を示している。TTL(Time To Live)と示したフィールドは、通信網上で存在可能な時間又は通過可能な接続装置の数である通過装置数(ホップ数)である。本発明においてTTLは、通過装置数を示しており、通過装置数の値は、接続装置を通過する都度、1ずつ減算され、TTLが0のパケットを接続装置が受信した場合、そのパケットは破棄される。プロトコル番号と示したフィールドは、ICMP(Internet Control Message Protocol) 、TCP(Transmission Control Protocol) 、UDP(User Datagram Protocol)等の上位層のプロトコルを示す。ヘッダチェックサムと示したフィールドは、IPヘッダのチェックサムを示す。送信元IPアドレスと示したフィールドは、送信元となる装置のIPアドレスを示す。宛先IPアドレスと示したフィールドは、送信先となる装置のIPアドレスを示す。なおフィールド名に併記している括弧内に示した数値は、フィールドのビット数を示している。   FIG. 4 is a configuration diagram showing the format of the IP header of the communication protocol used in the processing execution system according to Embodiment 1 of the present invention. FIG. 4A shows an IP header format conforming to the standard defined by IPv4, and various fields are defined in a 20-octet area. The field shown as version indicates the version of the IP header, and IPv4 is version 4. The field indicated as the header length indicates the octet length of the IP header. A field indicated as ToS (Type Of Service) indicates a service type, and indicates service quality such as a priority, a low delay request, and a high throughput request. The field indicated as the packet length indicates the octet length of the entire packet, which is the sum of the IP header and the IP data. A field indicated by ID indicates an identifier, which is necessary when reconstructing the divided data. A field indicated by a flag indicates a control code related to packet division. A field indicated as a fragment offset indicates a sequence number that is an order of packets obtained by dividing the original data. A field indicated as TTL (Time To Live) is the number of passing devices (the number of hops) that is the time that can exist on the communication network or the number of connection devices that can pass. In the present invention, TTL indicates the number of passing devices, and the value of the number of passing devices is decremented by 1 every time it passes through the connection device. If the connection device receives a packet with a TTL of 0, the packet is discarded. Is done. A field indicated as a protocol number indicates an upper layer protocol such as ICMP (Internet Control Message Protocol), TCP (Transmission Control Protocol), or UDP (User Datagram Protocol). A field indicated as a header checksum indicates a checksum of the IP header. A field indicated as a transmission source IP address indicates an IP address of a transmission source device. The field indicated as the destination IP address indicates the IP address of the device that is the transmission destination. The numerical value shown in parentheses that is written along with the field name indicates the number of bits of the field.

図4(b)は、IPv6にて規定される規格に則したIPヘッダのフォーマットを示しており、40オクテットの領域に様々なフィールドが定義されている。バージョンと示したフィールドは、IPヘッダのバージョンを示しており、IPv6は、バージョン6となる。トラフィッククラスと示したフィールドは、優先度、低遅延要求、高スループット要求等の通信に関する階級を示しており、IPv4のToSに対応する。フローラベルと示したフィールドは、VoIP(Voice over IP) 等の一連のパケットをフローとして指定する場合のラベルを示す。ペイロード長と示したフィールドは、IPデータのオクテット長を示している。ネクストヘッダと示したフィールドは、次に続くIPv6ヘッダのヘッダタイプを示しており、IPv4のプロトコル番号に対応する。ホップリミットと示したフィールドは、通過装置数を示しており、IPv4のTTLに対応する。送信元IPアドレスと示したフィールドは、送信元となる装置のIPアドレスを示す。宛先IPアドレスと示したフィールドは、送信先となる装置のIPアドレスを示す。なおフィールド名に併記している括弧内に示した数値は、フィールドのビット数を示している。   FIG. 4B shows an IP header format conforming to a standard defined by IPv6, and various fields are defined in a 40-octet area. The field shown as version indicates the version of the IP header, and IPv6 becomes version 6. The field indicated as traffic class indicates a class related to communication such as priority, low delay request, and high throughput request, and corresponds to ToS of IPv4. A field labeled “flow label” indicates a label when a series of packets such as VoIP (Voice over IP) is designated as a flow. The field indicated as the payload length indicates the octet length of the IP data. The field indicated as “next header” indicates the header type of the subsequent IPv6 header, and corresponds to the IPv4 protocol number. The field indicated as hop limit indicates the number of passing devices, and corresponds to IPv4 TTL. A field indicated as a transmission source IP address indicates an IP address of a transmission source device. The field indicated as the destination IP address indicates the IP address of the device that is the transmission destination. The numerical value shown in parentheses that is written along with the field name indicates the number of bits of the field.

次に本発明の実施の形態1における処理実行システムにて用いられる各種装置の処理について説明する。図5は、本発明の実施の形態1における処理実行システムにて用いられる処理実行装置2の識別子配信処理及び処理要求装置1の識別子記録処理を示すフローチャートである。処理実行装置2では、起動時又は以前に識別子を変更してからの経過時間が所定時間に到達した時に、第1通信網101に接続する他の装置へ識別子を配信する処理を実行する。処理実行装置2では、制御手段21の制御により、計時手段26にて前回の識別子配信からの経過時間を計時しており、計時している前回の識別子配信からの経過時間が所定時間に到達したか否かを判定し(S101)、所定時間に到達していると判定した場合(S101:YES)、記録手段22に記録している照合用の識別子を変更し(S102)、変更した識別子と合致する識別子を、自らが接続する第1通信網101に接続する処理要求装置1、接続装置3、中継装置4等の他の装置へ通信手段24から第1通信網101を介して同報的に送信する(S103)。ステップS101にて所定時間に到達していないと判定した場合(S101:NO)、所定時間に到達するまでステップS101の処理を繰り返す。なお処理実行装置2の起動時には、ステップS101〜S102の処理は行われず、記録手段22に記録している照合用の識別子を、自らが接続する第1通信網101に接続する他の装置へ同報的に送信する。   Next, processing of various devices used in the processing execution system according to Embodiment 1 of the present invention will be described. FIG. 5 is a flowchart showing the identifier distribution process of the process execution device 2 and the identifier recording process of the process request device 1 used in the process execution system according to the first embodiment of the present invention. The process execution device 2 executes a process of distributing the identifier to other devices connected to the first communication network 101 at the time of activation or when an elapsed time since the identifier was changed reaches a predetermined time. In the process execution device 2, under the control of the control means 21, the time counting means 26 measures the elapsed time from the previous identifier delivery, and the elapsed time from the previous identifier delivery timed has reached a predetermined time. If it is determined whether or not the predetermined time has been reached (S101: YES), the collation identifier recorded in the recording means 22 is changed (S102), and the changed identifier and The matching identifier is broadcasted from the communication means 24 to the other devices such as the processing request device 1, the connection device 3, and the relay device 4 connected to the first communication network 101 to which the matching identifier is connected via the first communication network 101. (S103). If it is determined in step S101 that the predetermined time has not been reached (S101: NO), the processing in step S101 is repeated until the predetermined time is reached. Note that when the processing execution device 2 is activated, the processing of steps S101 to S102 is not performed, and the collation identifier recorded in the recording unit 22 is transferred to the other devices connected to the first communication network 101 to which the processing execution device 2 is connected. Send it informally.

処理実行装置2の記録手段22に記録し、変更される識別子は、0〜255の整数値から選択される。なお後述する様に記録手段22に記録される識別子は、通過装置数としてパケットに示されるため、通過装置数の初期値として汎用的に用いられている0、127、255等の値を避けた195等の数値を用いることが望ましい。   The identifier to be recorded and changed in the recording means 22 of the process execution device 2 is selected from integer values from 0 to 255. As will be described later, since the identifier recorded in the recording means 22 is indicated in the packet as the number of passing devices, it avoids values such as 0, 127, and 255 that are generally used as the initial values of the number of passing devices. It is desirable to use a numerical value such as 195.

処理要求装置1は、記憶手段14に記憶されたコンピュータプログラムPGを実行する制御手段11の制御により、通信手段15にて識別子を受信し(S104)、受信した識別子を記録手段13に記録する(S105)。なお既に記録手段13に識別子が記録されている場合には、記録されている識別子を更新する処理がなされる。同様に接続装置3及び中継装置4においても識別子の受信及び記録処理が行われる。このように照合用の識別子に有効期限を設け、所定時間が経過する毎に変更することにより、識別子が漏洩したとしても所定時間経過後変更されるため、不正な使用を制限することができる。   The processing request apparatus 1 receives the identifier in the communication unit 15 under the control of the control unit 11 that executes the computer program PG stored in the storage unit 14 (S104), and records the received identifier in the recording unit 13 (S104). S105). If an identifier is already recorded in the recording means 13, a process for updating the recorded identifier is performed. Similarly, the connection device 3 and the relay device 4 receive and record identifiers. In this way, by setting an expiration date on the identifier for verification and changing it every time a predetermined time elapses, even if the identifier leaks, it is changed after the predetermined time elapses, so that unauthorized use can be restricted.

図6は、本発明の実施の形態1における処理実行システムにて用いられる処理要求装置1の処理要求処理及び処理実行装置2の処理実行処理を示すフローチャートである。操作者は、処理要求装置1に対し、例えば記録手段13に記録されている画像データ等の情報を指定し、処理の要求先となる処理実行装置2を指定し、指定した処理実行装置2に指定した画像データに基づく画像を形成させる処理を要求する操作を行う。操作者の操作を受け付けた処理要求装置1は、記憶手段14に記憶されたコンピュータプログラムPGを実行する制御手段11の制御により、記録手段13に記録している識別子を読み取り(S201)、読み取った識別子をTTL等の通過装置数として含むパケットとして、操作に基づく処理を要求する命令である処理要求を生成し(S202)、生成した処理要求を通信手段15から第1通信網101を介して処理実行装置2へ送信する(S203)。パケットとして処理要求を生成する処理は、本発明のコンピュータプログラムPGに係るプリンタドライバ、スプーラ、プロトコルドライバ等のプログラムの処理により実行され、プリンタドライバが通過装置数として用いられる識別子をプロトコルドライバに指示し、プロトコルドライバによりパケットが生成される。なおプログラムではなく、レイヤ3スイッチの様にハードウェアを実装する様にしても良い。   FIG. 6 is a flowchart showing the process request process of the process request apparatus 1 and the process execution process of the process execution apparatus 2 used in the process execution system according to the first embodiment of the present invention. For example, the operator designates information such as image data recorded in the recording unit 13 to the process requesting apparatus 1, designates the process execution apparatus 2 that is a request destination of the process, and sends the specified process execution apparatus 2 to the designated process execution apparatus 2. An operation for requesting a process for forming an image based on the designated image data is performed. The processing requesting apparatus 1 that has received the operation of the operator reads the identifier recorded in the recording unit 13 under the control of the control unit 11 that executes the computer program PG stored in the storage unit 14 (S201). A processing request, which is a command requesting processing based on an operation, is generated as a packet including an identifier as the number of passing devices such as TTL (S202), and the generated processing request is processed from the communication unit 15 via the first communication network 101. It transmits to the execution apparatus 2 (S203). The processing for generating the processing request as a packet is executed by processing of a program such as a printer driver, a spooler, or a protocol driver according to the computer program PG of the present invention, and the printer driver instructs the protocol driver to use an identifier used as the number of passing devices. A packet is generated by the protocol driver. Instead of a program, hardware may be mounted like a layer 3 switch.

処理実行装置2は、制御手段21の制御により、通信手段24にて処理要求を受信し(S204)、受信した処理要求が、画像データに基づく画像の形成要求であるか否かを判定する(S205)。ステップS205にて画像の形成要求であると判定した場合(S205:YES)、受信した処理要求に通過装置数として含まれている識別子を、記録手段22に記録している照合用の識別子と照合し(S206)、照合により識別子が合致すると判定したとき(S206:YES)、正当な処理要求であると判断して、処理要求に基づく処理、即ち画像を形成する処理を実行する(S207)。ステップS206における識別子の照合は、例えば照合用の識別子と処理要求に含まれている識別子との差が通信網の論理的な距離に対応しているか否かを判定することにより行われる。処理要求装置1と処理実行装置2とは、同一の通信網に接続しているので、通信網の論理的な距離は0となる。   The processing execution device 2 receives the processing request at the communication unit 24 under the control of the control unit 21 (S204), and determines whether the received processing request is a request for forming an image based on the image data (S204). S205). If it is determined in step S205 that the request is an image formation request (S205: YES), the identifier included as the number of passing devices in the received processing request is compared with the identifier for verification recorded in the recording unit 22. If it is determined that the identifiers match by collation (S206: YES), it is determined that the request is valid, and processing based on the processing request, that is, processing for forming an image is executed (S207). The collation of the identifier in step S206 is performed, for example, by determining whether or not the difference between the collation identifier and the identifier included in the processing request corresponds to the logical distance of the communication network. Since the process requesting apparatus 1 and the process execution apparatus 2 are connected to the same communication network, the logical distance of the communication network is zero.

ステップS205にて画像の形成要求ではないと判定した場合(S205:NO)、処理実行装置2では、受信した処理要求に応じた処理を実行する(S208)。ステップS206にて合致しないと判定したとき(S206:NO)、不正な処理要求であると判断して、処理要求を破棄する(S209)。このように識別子が合致した場合のみ処理要求に基づく画像形成等の処理を実行することにより、不正な処理要求に対する処理の実行を抑制することが可能となる。   If it is determined in step S205 that the request is not an image formation request (S205: NO), the process execution device 2 executes a process corresponding to the received process request (S208). When it is determined in step S206 that they do not match (S206: NO), it is determined that the request is an illegal processing request, and the processing request is discarded (S209). By executing processing such as image formation based on the processing request only when the identifiers match as described above, it is possible to suppress execution of processing for an illegal processing request.

実施の形態2.
実施の形態2は、実施の形態1において、処理実行装置2が接続している第1通信網101と異なる通信網、例えば第2通信網102に接続する処理要求装置1から処理実行装置2へ処理要求を送信する形態である。実施の形態2における処理実行システム及び各種装置の構成例は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。 Embodiment 2. FIG.
In the second embodiment, the process requesting apparatus 1 connected to the communication network different from the first communication network 101 to which the process execution apparatus 2 is connected, for example, the second communication network 102 in the first embodiment, is transferred from the process request apparatus 1 to the process execution apparatus 2. In this mode, a processing request is transmitted. Since the configuration example of the processing execution system and various apparatuses in the second embodiment is the same as that in the first embodiment, the first embodiment will be referred to and the description thereof will be omitted.

本発明の実施の形態1における処理実行システムにて用いられる各種装置の処理について説明する。図7は、本発明の実施の形態2における処理実行システムにて用いられる処理要求装置1の処理要求処理及び接続装置3の中継処理を示すフローチャートである。ここで説明する処理要求装置1は、第2通信網102に接続している処理要求装置1であり、第1通信網101に接続する処理実行装置2とは異なる通信網に接続されている。従って処理実行装置2が識別子配信処理により同報的に送信する識別子を受信しておらず、パケットに示される通過装置数は、汎用的に初期値として設定されている127、255等の数値が用いられる。操作者は、処理要求装置1に対し、例えば記録手段13に記録されている画像データ等の情報を指定し、処理の要求先となる処理実行装置2を指定し、指定した処理実行装置2に指定した画像データに基づく画像を形成させる処理を要求する操作を行う。操作者の操作を受け付けた処理要求装置1は、制御手段11の制御により、操作に基づく処理を要求する命令である処理要求を生成し(S301)、生成した処理要求を第1通信網に接続する処理実行装置2へ送信すべく、通信手段15から第2通信網102を介して接続装置3へ送信する(S302)。なお処理要求を構成するパケットの通過装置数には、127が設定されているものとする。   Processing of various devices used in the processing execution system according to Embodiment 1 of the present invention will be described. FIG. 7 is a flowchart showing the process request process of the process request apparatus 1 and the relay process of the connection apparatus 3 used in the process execution system according to the second embodiment of the present invention. The process requesting apparatus 1 described here is the process requesting apparatus 1 connected to the second communication network 102, and is connected to a communication network different from the process execution apparatus 2 connected to the first communication network 101. Therefore, the processing execution device 2 has not received the identifier that is broadcasted by the identifier distribution processing, and the number of passing devices indicated in the packet is a numerical value such as 127, 255 that is set as an initial value for general purposes. Used. For example, the operator designates information such as image data recorded in the recording unit 13 to the process requesting apparatus 1, designates the process execution apparatus 2 that is a request destination of the process, and sends the specified process execution apparatus 2 to the designated process execution apparatus 2. An operation for requesting a process for forming an image based on the designated image data is performed. The processing request apparatus 1 that has received the operation of the operator generates a processing request that is a command for requesting processing based on the operation under the control of the control unit 11 (S301), and connects the generated processing request to the first communication network. In order to transmit to the processing execution device 2 to be transmitted, the communication unit 15 transmits the data to the connection device 3 via the second communication network 102 (S302). It is assumed that 127 is set as the number of passing devices of packets constituting the processing request.

接続装置3は、制御手段31の制御により、第2通信網101を介して送信される処理要求を通信手段33にて受信し(S303)、受信した処理要求の送信先となる装置が本発明の処理の対象となる装置、ここでは処理実行装置2であるか否かを判定する(S304)。ステップS304において、送信先が処理実行装置2であると判定した場合(S304:YES)、接続装置3では、制御手段31の制御により、受信した処理要求が、画像データに基づく画像の形成要求であるか否かを判定する(S305)。   The connection device 3 receives the processing request transmitted via the second communication network 101 by the communication unit 33 under the control of the control unit 31 (S303), and the device serving as the transmission destination of the received processing request is the present invention. It is determined whether or not the device is the processing target device, here the processing execution device 2 (S304). If it is determined in step S304 that the transmission destination is the processing execution apparatus 2 (S304: YES), the connection apparatus 3 receives the processing request as an image formation request based on the image data under the control of the control unit 31. It is determined whether or not there is (S305).

ステップS305において、画像の形成要求であると判定した場合(S305:YES)、接続装置3では、制御手段31の制御により、処理要求の送信元である処理要求装置1の正当性を判定する(S306)。正当性の判定は、記録手段32の認証情報記録部322に記録されている認証情報と、処理要求を構成するパケットに示されている送信元の処理要求装置1を示すIPアドレス等の情報とを照合する認証処理により行われ、認証処理により処理要求装置1について画像の形成を要求する権限の有無を判定する。   If it is determined in step S305 that the request is an image formation request (S305: YES), the connection device 3 determines the legitimacy of the processing request device 1 that is the processing request transmission source under the control of the control unit 31 (step S305: YES). S306). The validity is determined by authentication information recorded in the authentication information recording unit 322 of the recording unit 32, information such as an IP address indicating the processing requesting apparatus 1 of the transmission source indicated in the packet constituting the processing request, and the like. The authentication requesting process determines whether the processing requesting apparatus 1 has the authority to request image formation.

ステップS306において、正当であると判定した場合(S306:YES)、接続装置3では、制御手段31の制御により、処理実行装置2から受信して予め記録手段32に記録している識別子を、受信した処理要求を構成するパケットに含ませる(S307)。即ち処理要求に示された通過装置数に識別子として示されている数値を設定する。具体例としては通過装置数として示されている数値127を、識別子の195に書き換える。そして接続装置3では、制御手段31の制御により、処理要求の送信先を示すIPアドレス等の情報に基づき経路を決定し(S308)、決定した経路で、識別子を含む処理要求を、通信手段33から第1通信網101を介して処理実行装置2へ送信する(S309)。   If it is determined in step S306 that it is valid (S306: YES), the connection device 3 receives the identifier received from the process execution device 2 and recorded in advance in the recording unit 32 under the control of the control unit 31. The processing request is included in the packet constituting the processed request (S307). That is, the numerical value indicated as the identifier is set to the number of passing devices indicated in the processing request. As a specific example, the numerical value 127 indicated as the number of passing devices is rewritten to the identifier 195. Then, the connection device 3 determines a route based on information such as an IP address indicating the transmission destination of the processing request under the control of the control unit 31 (S308), and sends the processing request including the identifier along the determined route to the communication unit 33. To the processing execution apparatus 2 via the first communication network 101 (S309).

ステップS304において、送信先が処理実行装置2ではないと判定した場合(S304:NO)、接続装置3では、制御手段31の制御により、処理要求の送信先を示すIPアドレス等の情報に基づき経路を決定し(S310)、決定した経路で、受信した処理要求を送信先として示されている装置へ送信する(S311)。このとき処理要求に示されている通過装置数の値から1を減算する。但し通過装置数が0である場合、当該処理要求は破棄される。   If it is determined in step S304 that the transmission destination is not the processing execution device 2 (S304: NO), the connection device 3 controls the route based on information such as an IP address indicating the transmission destination of the processing request under the control of the control unit 31. (S310), and the received processing request is transmitted to the device indicated as the transmission destination on the determined route (S311). At this time, 1 is subtracted from the value of the number of passing devices indicated in the processing request. However, when the number of passing devices is 0, the processing request is discarded.

ステップS305において、画像の形成要求ではないと判定した場合(S305:NO)、接続装置3では、制御手段31の制御により、ステップS308へ進み、以降の処理を実行する。なおこのとき通過装置数の値を減算する処理は行われない。通過装置数の値を変更することにより、識別子と一致する可能性が生じるからである。   If it is determined in step S305 that the request is not an image formation request (S305: NO), the connection device 3 proceeds to step S308 under the control of the control unit 31, and executes the subsequent processing. At this time, the process of subtracting the value of the number of passing devices is not performed. This is because changing the value of the number of passing devices may cause a match with the identifier.

ステップS306において、正当でないと判定した場合(S306:NO)、接続装置3では、制御手段31の制御により、受信した処理要求を破棄する(S312)。   If it is determined in step S306 that it is not valid (S306: NO), the connection device 3 discards the received processing request under the control of the control means 31 (S312).

処理要求を受信した処理実行装置1における処理は、図6のフローチャートを用いて説明した実施の形態1におけるステップS204以降の処理と同様であるので、実施の形態1を参照するものとし、その説明を省略する。   The processing in the processing execution apparatus 1 that has received the processing request is the same as the processing in and after step S204 in the first embodiment described with reference to the flowchart of FIG. Is omitted.

なおステップS305に示した画像の形成要求であるか否かを判定する処理は省略することも可能であるが、その場合、ステップS306にて正当でないと判定した処理要求に対し、当該処理要求に示されている通過装置数が、識別子と一致するか否かを判定し、一致すると判定した場合、通過装置数に1を加算する処理を追加することが望ましい。通過装置数が識別子と一致する場合、処理実行装置2にて、正当な権限を有する装置から送信された画像の形成要求であると誤認する可能性があるからである。通過装置数に1を加算することにより、送信先となる処理実行装置2までの間で通過装置数が0となり破棄されることを防止することができる。   It is possible to omit the process of determining whether or not the request is an image formation request in step S305, but in this case, in response to the process request determined to be invalid in step S306, the process request is not included. It is desirable to add a process of adding 1 to the number of passing devices when it is determined whether or not the number of passing devices shown matches the identifier. This is because if the number of passing devices matches the identifier, the processing execution device 2 may mistakenly recognize that it is an image formation request transmitted from a device having a legitimate authority. By adding 1 to the number of passing devices, it is possible to prevent the number of passing devices from becoming 0 until the processing execution device 2 as the transmission destination is discarded.

実施の形態3.
実施の形態3は、実施の形態2において、接続装置3から処理実行装置2へ処理要求を直接送信するのではなく、中継装置4を経由して処理実行装置2へ処理要求を送信する形態である。実施の形態3における処理実行システム及び各種装置の構成例は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。 Embodiment 3 FIG.
In the third embodiment, the processing request is not directly transmitted from the connection device 3 to the processing execution device 2 in the second embodiment, but is transmitted to the processing execution device 2 via the relay device 4. is there. Since the configuration example of the processing execution system and various devices in the third embodiment is the same as that in the first embodiment, the first embodiment will be referred to and the description thereof will be omitted.

本発明の実施の形態3における処理実行システムにて用いられる各種装置の処理について説明する。図8は、本発明の実施の形態3における処理実行システムにて用いられる接続装置3及び中継装置4の中継処理を示すフローチャートである。第2通信網102に接続している処理要求装置1は、図7を用いて説明した実施の形態2におけるステップS301〜S302の処理により、処理要求を接続装置3へ送信する。接続装置3は、制御手段31の制御により、処理要求を受信し(S401)、受信した処理要求を適宜処理して中継装置4へ送信する(S402)。接続装置4にて行われる処理の詳細については、処理要求の送信先が中継装置4となる以外、実施の形態2と同様であるので、実施の形態2を参照するものとし、その説明を省略する。なお実施の形態2にて示している識別子を処理要求に含ませる処理は省略することも可能である。   Processing of various devices used in the processing execution system according to Embodiment 3 of the present invention will be described. FIG. 8 is a flowchart showing relay processing of the connection device 3 and the relay device 4 used in the processing execution system according to Embodiment 3 of the present invention. The processing request apparatus 1 connected to the second communication network 102 transmits a processing request to the connection apparatus 3 through the processing in steps S301 to S302 in the second embodiment described with reference to FIG. The connection device 3 receives the processing request under the control of the control unit 31 (S401), appropriately processes the received processing request, and transmits it to the relay device 4 (S402). The details of the processing performed in the connection device 4 are the same as those in the second embodiment except that the transmission destination of the processing request is the relay device 4, so the second embodiment will be referred to and description thereof will be omitted. To do. Note that the process of including the identifier shown in the second embodiment in the process request can be omitted.

中継装置4は、制御手段41の制御により、通信手段44にて処理要求を受信し(S403)、受信した処理要求が、自らが接続している第1通信網101と異なる通信網を介して送信された処理要求であることを判定した上で、処理要求の送信元である処理要求装置1の正当性を判定する(S404)。記録手段42に予め記録している認証情報と、処理要求を構成するパケットに示されている送信元の処理要求装置1を示すIPアドレス等の情報とを照合する認証処理により行われ、認証処理により処理要求装置1に画像の形成を要求する権限の有無を判定する。   The relay device 4 receives a processing request in the communication unit 44 under the control of the control unit 41 (S403), and the received processing request is transmitted via a communication network different from the first communication network 101 to which the relay device 4 is connected. After determining that it is a transmitted processing request, the validity of the processing requesting apparatus 1 that is the transmission source of the processing request is determined (S404). The authentication process is performed by an authentication process in which authentication information recorded in advance in the recording unit 42 is compared with information such as an IP address indicating the processing requesting apparatus 1 of the transmission source indicated in the packet constituting the processing request. Thus, it is determined whether or not the processing requesting apparatus 1 is authorized to request image formation.

ステップS404において、正当であると判定した場合(S404:YES)、中継装置4では、制御手段41の制御により、処理実行装置2から受信して予め記録手段42に記録している識別子を、受信した処理要求を構成するパケットに含ませる(S405)。即ち処理要求に示された通過装置数に識別子として示されている数値を設定する。そして中継装置4では、制御手段41の制御により、識別子を含む処理要求を、通信手段44から第1通信網101を介して処理実行装置2へ送信する(S406)。   If it is determined in step S404 that it is valid (S404: YES), the relay device 4 receives the identifier received from the process execution device 2 and recorded in advance in the recording means 42 under the control of the control means 41. The processed request is included in the packet constituting the processed request (S405). That is, the numerical value indicated as the identifier is set to the number of passing devices indicated in the processing request. Then, in the relay device 4, under the control of the control means 41, a processing request including the identifier is transmitted from the communication means 44 to the process execution device 2 via the first communication network 101 (S406).

ステップS404において、正当でないと判定した場合(S404:NO)、中継装置4では、制御手段41の制御により、受信した処理要求に示されている通過装置数が、識別子と一致するか否かを判定し(S407)、一致すると判定した場合(S407:YES)、通過装置数に1を加算し(S408)、ステップS406へ進み、処理要求を送信する(S406)。ステップS407において、一致しないと判定した場合(S407:NO)、中継装置4では、制御手段41の制御により、通過装置数の加算処理は行わず、ステップS406へ進み、処理要求を送信する(S406)。ステップS408にて通過装置数に1を加算することにより、通過装置数と識別子が異なる値となるので、処理実行装置2が、画像の形成要求の権限を有する装置からの処理要求であると誤認することを防止することができる。   If it is determined in step S404 that it is not valid (S404: NO), the relay device 4 determines whether or not the number of passing devices indicated in the received processing request matches the identifier under the control of the control means 41. If it is determined (S407) and it is determined that they match (S407: YES), 1 is added to the number of passing devices (S408), the process proceeds to step S406, and a processing request is transmitted (S406). If it is determined in step S407 that they do not match (S407: NO), the relay device 4 does not perform the addition processing of the number of passing devices under the control of the control means 41, and proceeds to step S406 to transmit a processing request (S406). ). By adding 1 to the number of passing devices in step S408, the identifier becomes different from the number of passing devices, so that the processing execution device 2 misidentifies that it is a processing request from a device having authority to request image formation. Can be prevented.

前記実施の形態1乃至3では、処理要求が画像形成の要求である形態を示したが、本発明はこれに限らず、画像形成以外の処理要求に適用する形態であっても良く、また処理実行装置が画像形成装置以外の装置である形態に適用する様にしても良い。   In the first to third embodiments, the processing request is an image forming request. However, the present invention is not limited to this, and the processing request may be applied to processing requests other than image forming. The execution apparatus may be applied to a form other than the image forming apparatus.

本発明の実施の形態1における処理実行システムの構成例を概念的に示すブロック図である。It is a block diagram which shows notionally the structural example of the process execution system in Embodiment 1 of this invention. 本発明の実施の形態1における処理実行システムが備える処理要求装置及び処理実行装置の構成例を示すブロック図である。It is a block diagram which shows the structural example of the process request apparatus with which the process execution system in Embodiment 1 of this invention is provided, and a process execution apparatus. 本発明の実施の形態1における処理実行システムが備える接続装置及び中継装置の構成例を示すブロック図である。It is a block diagram which shows the structural example of the connection apparatus and relay apparatus with which the process execution system in Embodiment 1 of this invention is provided. 本発明の実施の形態1における処理実行システムにて用いられる通信規約のIPヘッダのフォーマットを示す構成図である。It is a block diagram which shows the format of the IP header of the communication protocol used with the process execution system in Embodiment 1 of this invention. 本発明の実施の形態1における処理実行システムにて用いられる処理実行装置の識別子配信処理及び処理要求装置1の識別子記録処理を示すフローチャートである。It is a flowchart which shows the identifier delivery process of the process execution apparatus used in the process execution system in Embodiment 1 of this invention, and the identifier recording process of the process request apparatus. 本発明の実施の形態1における処理実行システムにて用いられる処理要求装置の処理要求処理及び処理実行装置の処理実行処理を示すフローチャートである。It is a flowchart which shows the process request process of the process request apparatus and the process execution process of a process execution apparatus which are used with the process execution system in Embodiment 1 of this invention. 本発明の実施の形態2における処理実行システムにて用いられる処理要求装置の処理要求処理及び接続装置の中継処理を示すフローチャートである。It is a flowchart which shows the process request process of the process request apparatus used in the process execution system in Embodiment 2 of this invention, and the relay process of a connection apparatus. 本発明の実施の形態3における処理実行システムにて用いられる接続装置及び中継装置の中継処理を示すフローチャートである。It is a flowchart which shows the relay process of the connection apparatus and relay apparatus which are used with the process execution system in Embodiment 3 of this invention.

符号の説明Explanation of symbols

1 処理要求装置
2 処理実行装置
3 接続装置
4 中継装置
101 第1通信網
102 第2通信網
PG コンピュータプログラム
REC 記録媒体 DESCRIPTION OF SYMBOLS 1 Process request apparatus 2 Process execution apparatus 3 Connection apparatus 4 Relay apparatus 101 1st communication network 102 2nd communication network PG Computer program REC Recording medium

Claims (12)

通信網を介して接続する処理要求装置から処理実行装置へ処理要求を送信し、前記処理実行装置は、受信した処理要求に基づく処理を実行する処理実行方法において、
前記処理要求装置は、
識別子を含む処理要求を送信し、
前記処理実行装置は、
受信した処理要求に含まれる識別子を、予め記録している照合用の識別子と照合し、
照合により識別子が合致すると判定した場合に、受信した処理要求に基づく処理を実行する
ことを特徴とする処理実行方法。 In a process execution method for transmitting a process request from a process request apparatus connected via a communication network to a process execution apparatus, wherein the process execution apparatus executes a process based on the received process request.
The processing requesting device is:
Send a processing request containing the identifier,
The process execution device includes:
The identifier included in the received processing request is collated with a collating identifier recorded in advance,
A process execution method characterized by executing a process based on a received process request when it is determined by matching that the identifiers match. 通信網を介して接続する処理要求装置及び処理実行装置を備え、前記処理要求装置は、前記処理実行装置へ処理要求を送信し、前記処理実行装置は、受信した処理要求に基づく処理を実行する処理実行システムにおいて、
前記処理要求装置は、
識別子を含む処理要求を送信する手段を備え、
前記処理実行装置は、
照合用の識別子を記録する手段と、
受信した処理要求に含まれる識別子を、照合用の識別子と照合する手段と、
照合により識別子が合致すると判定した場合に、受信した処理要求に基づく処理を実行する手段と
を備えることを特徴とする処理実行システム。 A processing request device and a processing execution device connected via a communication network, wherein the processing request device transmits a processing request to the processing execution device, and the processing execution device executes processing based on the received processing request; In the processing execution system,
The processing requesting device is:
Means for transmitting a processing request including an identifier;
The process execution device includes:
Means for recording a verification identifier;
Means for collating an identifier included in the received processing request with an identifier for collation;
And a means for executing processing based on the received processing request when it is determined that the identifiers match by collation. 前記識別子は、通過可能な装置数を示す値であることを特徴とする請求項2に記載の処理実行システム。   The processing execution system according to claim 2, wherein the identifier is a value indicating the number of devices that can be passed. 前記処理実行装置は、
照合用の識別子と合致する識別子を、自らが接続する通信網に接続する他の装置へ送信する手段を更に備え、
該処理要求装置は、
前記処理実行装置から識別子を受信した場合に、受信した識別子を記録する手段と、
記録している識別子を含む処理要求を生成する手段と
を更に備える
ことを特徴とする請求項2又は請求項3に記載の処理実行システム。 The process execution device includes:
A means for transmitting an identifier that matches the identifier for verification to another device connected to a communication network to which the identifier is connected;
The processing requesting device is:
Means for recording the received identifier when receiving the identifier from the processing execution device;
The processing execution system according to claim 2, further comprising: a processing request that includes a recorded identifier. 前記処理実行装置は、所定時間が経過する毎に、照合用の識別子を変更する手段を更に備えることを特徴とする請求項2乃至請求項4のいずれかひとつに記載の処理実行システム。   5. The process execution system according to claim 2, further comprising means for changing a collation identifier every time a predetermined time elapses. 前記処理実行装置が接続する一の通信網及び他の通信網を接続する接続装置と、
一の通信網に接続し、他の通信網を介して送信される処理要求を中継する中継装置と
を更に備え、
前記接続装置は、
他の通信網を介して送信された処理要求を受信する手段と、
受信した処理要求を前記中継装置へ送信する手段と
を備え、
該中継装置は、
識別子を記録する手段と、
処理要求の送信元の装置の正当性を判定する手段と、
正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませる手段と、
識別子を含ませた処理要求を前記処理実行装置へ送信する手段と
を備えることを特徴とする請求項2乃至請求項5のいずれかひとつに記載の処理実行システム。 A connection device for connecting one communication network to which the processing execution device is connected and another communication network; and
A relay device connected to one communication network and relaying a processing request transmitted via another communication network,
The connecting device is
Means for receiving a processing request transmitted via another communication network;
Means for transmitting the received processing request to the relay device,
The relay device
Means for recording the identifier;
Means for determining the legitimacy of the processing request source device;
Means for including the recorded identifier in the received processing request when it is determined to be valid;
The process execution system according to claim 2, further comprising: a process request including an identifier, which is transmitted to the process execution apparatus. 前記処理実行装置が接続する一の通信網及び他の通信網を接続する接続装置を更に備え、
該接続装置は、
識別子を記録する手段と、
他の通信網を介して送信された処理要求を受信する手段と、
受信した処理要求の送信元の装置の正当性を判定する手段と、
正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませる手段と、
識別子を含ませた処理要求を前記処理実行装置へ送信する手段と
を備えることを特徴とする請求項2乃至請求項5のいずれかひとつに記載の処理実行システム。 And further comprising a connection device for connecting one communication network to which the processing execution device is connected and another communication network,
The connecting device is
Means for recording the identifier;
Means for receiving a processing request transmitted via another communication network;
Means for determining the legitimacy of the device that is the source of the received processing request;
Means for including the recorded identifier in the received processing request when it is determined to be valid;
The process execution system according to claim 2, further comprising: a process request including an identifier, which is transmitted to the process execution apparatus. 前記処理実行装置は、画像形成装置であり、
前記処理要求は、画像の形成要求である
ことを特徴とする請求項2乃至請求項7のいずれかひとつに記載の処理実行システム。 The processing execution device is an image forming device,
The processing execution system according to claim 2, wherein the processing request is an image formation request. 通信網に接続し、該通信網を介して送信される処理要求を受信した場合に、受信した処理要求に基づく処理を実行する処理実行装置において、
照合用の識別子を記録する手段と、
受信した処理要求に識別子が含まれている場合に、含まれている識別子を照合用の識別子と照合する手段と、
照合により識別子が合致すると判定したときに、受信した処理要求に基づく処理を実行する手段と
を備えることを特徴とする処理実行装置。 In a processing execution device that executes processing based on a received processing request when connected to the communication network and receives a processing request transmitted via the communication network,
Means for recording a verification identifier;
Means for collating the included identifier with the identifier for verification when the received processing request includes the identifier;
And a means for executing processing based on the received processing request when it is determined that the identifiers match by collation. 通信網に接続し、該通信網を介して処理要求を送信する処理要求装置において、
識別子を記録する手段と、
記録している識別子を含む処理要求を生成する手段と、
生成した処理要求を送信する手段と
を備えることを特徴とする処理要求装置。 In a processing request device that connects to a communication network and transmits a processing request via the communication network,
Means for recording the identifier;
Means for generating a processing request including a recorded identifier;
And a means for transmitting the generated processing request. 通信網に接続するコンピュータに、該通信網を介して処理要求を送信させるコンピュータプログラムにおいて、
コンピュータに、識別子を含む処理要求を生成させる手順と、
コンピュータに、生成した処理要求を送信させる手順と
を実行させることを特徴とするコンピュータプログラム。 In a computer program for causing a computer connected to a communication network to transmit a processing request via the communication network,
Causing a computer to generate a processing request including an identifier;
A computer program for causing a computer to execute a procedure for transmitting a generated processing request. 通信網に接続するコンピュータに、該通信網を介して処理要求を送信させるコンピュータプログラムを記録してある、コンピュータでの読み取りが可能な記録媒体において、
コンピュータに、識別子を含む処理要求を生成させる手順と、
コンピュータに、生成した処理要求を送信させる手順と
を実行させるコンピュータプログラムを記録してあることを特徴とするコンピュータでの読み取りが可能な記録媒体。 In a computer-readable recording medium in which a computer program for transmitting a processing request via the communication network is recorded in a computer connected to the communication network,
Causing a computer to generate a processing request including an identifier;
A computer-readable recording medium, wherein a computer program for causing a computer to execute a procedure for transmitting a generated processing request is recorded.
JP2005009368A 2005-01-17 2005-01-17 Processing execution method, processing execution system, processing execution device, processing request device, computer program and recording medium Pending JP2006195904A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005009368A JP2006195904A (en) 2005-01-17 2005-01-17 Processing execution method, processing execution system, processing execution device, processing request device, computer program and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005009368A JP2006195904A (en) 2005-01-17 2005-01-17 Processing execution method, processing execution system, processing execution device, processing request device, computer program and recording medium

Publications (1)

Publication Number Publication Date
JP2006195904A true JP2006195904A (en) 2006-07-27

Family

ID=36801930

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005009368A Pending JP2006195904A (en) 2005-01-17 2005-01-17 Processing execution method, processing execution system, processing execution device, processing request device, computer program and recording medium

Country Status (1)

Country Link
JP (1) JP2006195904A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016518081A (en) * 2013-04-16 2016-06-20 アマゾン・テクノロジーズ・インコーポレーテッド Distributed load balancer

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016518081A (en) * 2013-04-16 2016-06-20 アマゾン・テクノロジーズ・インコーポレーテッド Distributed load balancer

Similar Documents

Publication Publication Date Title
US7886149B2 (en) Method and apparatus for assigning network addresses based on connection authentication
US7721106B2 (en) Transitive authentication authorization accounting in the interworking between access networks
JP3813571B2 (en) Border router device, communication system, routing method, and routing program
JP3831364B2 (en) Communication system and security policy distribution method in the communication system
US8737616B2 (en) Method and apparatus for identifying CGA public key, and method, apparatus, and system for determining CGA public key
WO2006028094A1 (en) Communication apparatus
WO2013013481A1 (en) Access authentication method, device, server and system
CN101834864A (en) Method and device for preventing attack in three-layer virtual private network
US8085797B2 (en) Method and system for addressing and routing in coded communications relationships
WO2023022880A1 (en) Advertising bgp destination secure path requirement in global internet
EP2276206A1 (en) A method, device and communication system for managing and inquiring mapping information
JP2006352719A (en) Apparatus, method for monitoring network, network system, network monitoring method and network communication method
KR100856918B1 (en) Method for IP address authentication in IPv6 network, and IPv6 network system
JP2004312482A (en) Network system, method and program for setting in-network identifier, access identification information management device, its program, network connecting point, and record medium
JP2006195904A (en) Processing execution method, processing execution system, processing execution device, processing request device, computer program and recording medium
WO2005111826A1 (en) Communication system
JP4769550B2 (en) Device management system, device management method, computer program, and computer-readable storage medium
JP2008154012A (en) Network monitoring device, network monitoring method, network communicating method, and network quarantine system
JP4677501B2 (en) Relay device and relay method
US8751625B2 (en) Notification apparatus and notification method
JP2005348251A (en) Information processing apparatus, data communication method, program and recording medium
JP2011254556A (en) Transmitting apparatus, communication system, and computer program
KR102039583B1 (en) Base station and control method thereof
JP2009259041A (en) Server device and security control method
JP5440372B2 (en) Management device, management program, and communication system