JP2006195904A - Processing execution method, processing execution system, processing execution device, processing request device, computer program and recording medium - Google Patents
Processing execution method, processing execution system, processing execution device, processing request device, computer program and recording medium Download PDFInfo
- Publication number
- JP2006195904A JP2006195904A JP2005009368A JP2005009368A JP2006195904A JP 2006195904 A JP2006195904 A JP 2006195904A JP 2005009368 A JP2005009368 A JP 2005009368A JP 2005009368 A JP2005009368 A JP 2005009368A JP 2006195904 A JP2006195904 A JP 2006195904A
- Authority
- JP
- Japan
- Prior art keywords
- processing
- identifier
- processing request
- request
- communication network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、LAN等の通信網を介して接続する処理要求装置から処理実行装置へ処理要求を送信し、前記処理実行装置は、受信した処理要求に基づく処理を実行する処理実行方法、該処理実行方法を適用した処理実行システム、該処理実行システムにて用いられる処理実行装置及び処理要求装置、該処理要求装置を実現するためのコンピュータプログラム、並びに該コンピュータプログラムを記録しているコンピュータでの読み取りが可能な記録媒体に関し、特に不正な処理要求に基づく処理の実行を防止する処理実行方法、処理実行システム、処理実行装置、処理要求装置、コンピュータプログラム及び記録媒体に関する。 The present invention relates to a process execution method for transmitting a process request from a process request apparatus connected via a communication network such as a LAN to a process execution apparatus, wherein the process execution apparatus executes a process based on the received process request, the process Process execution system to which execution method is applied, process execution apparatus and process request apparatus used in the process execution system, computer program for realizing the process request apparatus, and reading by a computer recording the computer program In particular, the present invention relates to a process execution method, a process execution system, a process execution apparatus, a process request apparatus, a computer program, and a recording medium that prevent execution of a process based on an unauthorized process request.
パーソナルコンピュータを用いた処理要求装置からネットワークプリンタを用いた処理実行装置へ、画像形成要求である処理要求を送信する場合、処理要求装置を操作する操作者が、処理要求の送信先となる処理実行装置として、複数の通信網を介した遠方の通信網に接続する処理実行装置を選択して、処理要求装置から処理実行装置へ処理要求を送信したとしても、処理実行装置は、アクセス制限を実装していない限り、処理要求に基づく処理を実行することとなり、資源利用上好ましくない。 When a processing request, which is an image formation request, is transmitted from a processing requesting device using a personal computer to a processing execution device using a network printer, the operator who operates the processing requesting device executes the processing request as the transmission destination of the processing request Even if a process execution device connected to a distant communication network via multiple communication networks is selected as a device and a process request is transmitted from the process request device to the process execution device, the process execution device implements access restrictions. Unless this is done, processing based on the processing request is executed, which is not preferable in terms of resource utilization.
これらの問題を解決する方法として、通信網に接続する各装置を予めグループ分けしておき、送受信されるパケットのIPヘッダに含まれるTTL(Time To Live)をグループ毎に設定し、ルータ、ゲートウェイ等の接続装置にて受信したパケットのTTLの値が所定の範囲内であれば正常パケットであると判断して受信し、範囲外であれば不正パケットと判断し廃棄する方法が提案されている(特許文献1参照)。 As a method for solving these problems, devices connected to a communication network are grouped in advance, and a TTL (Time To Live) included in an IP header of a packet to be transmitted / received is set for each group. If the TTL value of the packet received by the connection device is within a predetermined range, it is determined that the packet is a normal packet, and if it is out of the range, the packet is determined to be an illegal packet and discarded. (See Patent Document 1).
しかしながら特許文献1に開示された方法では、グループ毎のTTLの初期値を設定し、更に接続装置毎にTTLの範囲を設定しなければならないため、システム管理者の作業が増大するという作業性に関する問題がある。また通信網の構成が変化する都度、設定を変更しなければならないという問題があり、更に変更した設定を有効にするためには再起動を要する接続装置を用いている場合、接続装置の再起動のために通信網の安定性が損なわれるという問題がある。 However, in the method disclosed in Patent Document 1, it is necessary to set an initial value of TTL for each group and further set a TTL range for each connected device. There's a problem. In addition, there is a problem that the setting must be changed every time the configuration of the communication network changes, and if a connection device that needs to be restarted is used for the changed setting to take effect, restart the connection device. Therefore, there is a problem that the stability of the communication network is impaired.
本発明は斯かる事情に鑑みてなされたものであり、処理要求装置から処理実行装置へ送信する処理要求に含まれるTTLの初期値を識別子とし、処理実行装置では、受信した処理要求に含まれるTTLの値が照合用の識別子と合致する場合に、処理要求に基づく処理を実行することにより、不正な処理要求に対する処理の実行を抑制することが可能であり、これによりネットワーク資源を有効利用することが可能であり、しかもシステム管理者の作業の増大を防止し、作業性に関する問題を解消し、また通信網の安定性を保つことが可能な処理実行方法、該処理実行方法を適用した処理実行システム、該処理実行システムにて用いられる処理実行装置及び処理要求装置、該処理要求装置を実現するためのコンピュータプログラム、並びに該コンピュータプログラムを記録しているコンピュータでの読み取りが可能な記録媒体の提供を目的とする。 The present invention has been made in view of such circumstances, and an initial value of TTL included in a processing request transmitted from the processing requesting device to the processing execution device is used as an identifier, and the processing execution device includes the received processing request. When the TTL value matches the identifier for verification, it is possible to suppress the execution of processing for an illegal processing request by executing processing based on the processing request, thereby effectively using network resources. A process execution method capable of preventing an increase in the work of a system administrator, solving problems related to workability, and maintaining the stability of a communication network, and a process to which the process execution method is applied Execution system, process execution apparatus and process request apparatus used in the process execution system, computer program for realizing the process request apparatus, and Read on a computer that records the computer program and an object thereof is to provide a capable recording medium.
本発明に係る処理実行方法は、通信網を介して接続する処理要求装置から処理実行装置へ処理要求を送信し、前記処理実行装置は、受信した処理要求に基づく処理を実行する処理実行方法において、前記処理要求装置は、識別子を含む処理要求を送信し、前記処理実行装置は、受信した処理要求に含まれる識別子を、予め記録している照合用の識別子と照合し、照合により識別子が合致すると判定した場合に、受信した処理要求に基づく処理を実行することを特徴とする。 A process execution method according to the present invention transmits a process request from a process request apparatus connected via a communication network to the process execution apparatus, and the process execution apparatus executes a process based on the received process request. The process request device transmits a process request including an identifier, and the process execution device collates the identifier included in the received process request with a pre-recorded identifier for collation, and the identifier matches by collation. Then, when it is determined, processing based on the received processing request is executed.
本発明に係る処理実行方法では、処理要求に含まれる識別子に基づく処理の実行の可否を判定することにより、処理実行の可否が処理要求に含まれる識別子に基づき行われるため、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。 In the process execution method according to the present invention, whether to execute the process based on the identifier included in the process request is determined based on the identifier included in the process request. It is possible to suppress the execution of processing, and it is possible to effectively use network resources.
本発明に係る処理実行システムは、通信網を介して接続する処理要求装置及び処理実行装置を備え、前記処理要求装置は、前記処理実行装置へ処理要求を送信し、前記処理実行装置は、受信した処理要求に基づく処理を実行する処理実行システムにおいて、前記処理要求装置は、識別子を含む処理要求を送信する手段を備え、前記処理実行装置は、照合用の識別子を記録する手段と、受信した処理要求に含まれる識別子を、照合用の識別子と照合する手段と、照合により識別子が合致すると判定した場合に、受信した処理要求に基づく処理を実行する手段とを備えることを特徴とする。 A process execution system according to the present invention includes a process request apparatus and a process execution apparatus connected via a communication network, the process request apparatus transmits a process request to the process execution apparatus, and the process execution apparatus receives In the processing execution system for executing processing based on the processing request, the processing requesting device includes means for transmitting a processing request including an identifier, and the processing execution device receives means for recording an identifier for collation and received It is characterized by comprising means for collating the identifier included in the processing request with the identifier for collation, and means for executing processing based on the received processing request when it is determined that the identifier matches by collation.
本発明に係る処理実行システムでは、パーソナルコンピュータ等の処理要求装置からネットワークプリンタ等の処理実行装置へ送信される処理要求に含まれる識別子に基づく処理の実行の可否を判定することにより、処理実行の可否が処理要求に含まれる識別子に基づき行われるため、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。 In the process execution system according to the present invention, the process execution is determined by determining whether or not the process can be executed based on the identifier included in the process request transmitted from the process request apparatus such as a personal computer to the process execution apparatus such as a network printer. Since the permission / inhibition is performed based on the identifier included in the processing request, it is possible to suppress the execution of processing for an unauthorized processing request, and it is possible to effectively use network resources.
本発明に係る処理実行システムは、前記識別子は、通過可能な装置数を示す値であることを特徴とする。 In the processing execution system according to the present invention, the identifier is a value indicating the number of devices that can be passed.
本発明に係る処理実行システムでは、通過可能な装置数を示すTTL等の値を識別子とすることにより、従来のパケットフォーマットを有効利用することができるので、開発に要するコストを削減することが可能である。 In the processing execution system according to the present invention, by using a value such as TTL indicating the number of devices that can be passed as an identifier, the conventional packet format can be used effectively, so the cost required for development can be reduced. It is.
本発明に係る処理実行システムは、前記処理実行装置は、照合用の識別子と合致する識別子を、自らが接続する通信網に接続する他の装置へ送信する手段を更に備え、該処理要求装置は、前記処理実行装置から識別子を受信した場合に、受信した識別子を記録する手段と、記録している識別子を含む処理要求を生成する手段とを更に備えることを特徴とする。 In the process execution system according to the present invention, the process execution apparatus further includes means for transmitting an identifier that matches the identifier for collation to another apparatus connected to the communication network to which the process execution apparatus is connected. When the identifier is received from the processing execution device, the information processing apparatus further comprises means for recording the received identifier and means for generating a processing request including the recorded identifier.
本発明に係る処理実行システムでは、識別子を処理実行装置から予め送信しておくことにより、識別子の設定が処理実行装置及び処理要求装置にて自動的に行われるので、各グループ及び各接続装置に対して設定を変更する必要がないため、システム管理者の作業量の増大を防止することが可能であり、また装置を再起動する必要がないので通信網の安定性に影響を与えることがない。 In the processing execution system according to the present invention, the identifier is automatically set by the processing execution device and the processing requesting device by transmitting the identifier from the processing execution device in advance. Since there is no need to change the settings, it is possible to prevent the system administrator from increasing the work volume, and there is no need to restart the device, so the stability of the communication network is not affected. .
本発明に係る処理実行システムは、前記処理実行装置は、所定時間が経過する毎に、照合用の識別子を変更する手段を更に備えることを特徴とする。 The process execution system according to the present invention is characterized in that the process execution apparatus further includes means for changing an identifier for collation every time a predetermined time elapses.
本発明に係る処理実行システムでは、識別子に有効期限を設けることにより、処理の要求を許可されていない操作者が識別子の値を予測し、また不正取得することを防止することが可能である。 In the processing execution system according to the present invention, it is possible to prevent an operator who is not permitted to request processing from predicting the value of the identifier and illegally acquiring it by providing an expiration date for the identifier.
本発明に係る処理実行システムは、前記処理実行装置が接続する一の通信網及び他の通信網を接続する接続装置と、一の通信網に接続し、他の通信網を介して送信される処理要求を中継する中継装置とを更に備え、前記接続装置は、他の通信網を介して送信された処理要求を受信する手段と、受信した処理要求を前記中継装置へ送信する手段とを備え、該中継装置は、識別子を記録する手段と、処理要求の送信元の装置の正当性を判定する手段と、正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませる手段と、識別子を含ませた処理要求を前記処理実行装置へ送信する手段とを備えることを特徴とする。 The processing execution system according to the present invention is connected to the one communication network to which the processing execution device is connected and the connection device to which the other communication network is connected, and is connected to the one communication network and transmitted via the other communication network. A relay device that relays the processing request; and the connection device includes means for receiving a processing request transmitted via another communication network and means for transmitting the received processing request to the relay device. The relay device records the identifier recorded in the received processing request when it is determined to be valid, and the means for recording the identifier, the means for determining the legitimacy of the processing request transmission source device. And a means for transmitting the processing request including the identifier to the processing execution apparatus.
本発明に係る処理実行システムでは、ルータ等の接続装置と、アカウントサーバ等の中継装置とを用い、中継装置にて正当であると判定した処理要求にのみ識別子を含ませることにより、他の通信網に接続する装置から送信される不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。 In the processing execution system according to the present invention, by using a connection device such as a router and a relay device such as an account server, an identifier is included only in a processing request that is determined to be valid by the relay device, so that other communication can be performed. It is possible to suppress execution of processing for an unauthorized processing request transmitted from a device connected to the network, and it is possible to effectively use network resources.
本発明に係る処理実行システムは、前記処理実行装置が接続する一の通信網及び他の通信網を接続する接続装置を更に備え、該接続装置は、識別子を記録する手段と、他の通信網を介して送信された処理要求を受信する手段と、受信した処理要求の送信元の装置の正当性を判定する手段と、正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませる手段と、識別子を含ませた処理要求を前記処理実行装置へ送信する手段とを備えることを特徴とする。 The process execution system according to the present invention further comprises a connection device for connecting one communication network to which the process execution device is connected and another communication network, the connection device comprising means for recording an identifier, and another communication network. A means for receiving a processing request transmitted via the device, a means for determining the validity of the apparatus that is the transmission source of the received processing request, and a record in the received processing request if it is determined to be valid. And a means for transmitting a processing request including the identifier to the processing execution apparatus.
本発明に係る処理実行システムでは、ルータ等の接続装置を用い、接続装置にて正当であると判定した処理要求にのみ識別子を含ませることにより、他の通信網に接続する装置から送信される不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。 In the processing execution system according to the present invention, a connection device such as a router is used, and an identifier is included only in a processing request that is determined to be valid by the connection device, so that it is transmitted from a device connected to another communication network. It is possible to suppress the execution of processing for an unauthorized processing request, and it is possible to effectively use network resources.
本発明に係る処理実行システムは、前記処理実行装置は、画像形成装置であり、前記処理要求は、画像の形成要求であることを特徴とする。 In the processing execution system according to the present invention, the processing execution device is an image forming device, and the processing request is an image formation request.
本発明に係る処理実行システムでは、ネットワークプリンタの不正使用を防止することが可能である。 The processing execution system according to the present invention can prevent unauthorized use of a network printer.
本発明に係る処理実行装置は、通信網に接続し、該通信網を介して送信される処理要求を受信した場合に、受信した処理要求に基づく処理を実行する処理実行装置において、照合用の識別子を記録する手段と、受信した処理要求に識別子が含まれている場合に、含まれている識別子を照合用の識別子と照合する手段と、照合により識別子が合致すると判定したときに、受信した処理要求に基づく処理を実行する手段とを備えることを特徴とする。 The process execution device according to the present invention is a process execution device that performs processing based on a received process request when a process request transmitted through the communication network is connected to the communication network. Received when it is determined that the identifier matches with the means for recording the identifier, the means for checking the included identifier with the identifier for verification when the received processing request includes the identifier Means for executing processing based on the processing request.
本発明に係る処理実行装置では、処理要求に含まれる識別子に基づく処理の実行の可否を判定することにより、処理実行の可否が処理要求に含まれる識別子に基づき行われるため、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。 In the process execution device according to the present invention, whether or not to execute the process based on the identifier included in the process request is determined based on the identifier included in the process request. It is possible to suppress the execution of processing, and it is possible to effectively use network resources.
本発明に係る処理要求装置は、通信網に接続し、該通信網を介して処理要求を送信する処理要求装置において、識別子を記録する手段と、記録している識別子を含む処理要求を生成する手段と、生成した処理要求を送信する手段とを備えることを特徴とする。 A processing request apparatus according to the present invention generates a processing request including means for recording an identifier and a recorded identifier in the processing request apparatus that connects to a communication network and transmits the processing request via the communication network. And means for transmitting the generated processing request.
本発明に係る処理要求装置では、正当性を判定させるべく処理要求に識別子を含ませることにより、処理要求の受信側の装置が、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。 In the processing request apparatus according to the present invention, by including an identifier in the processing request so as to determine the legitimacy, it is possible for the apparatus on the receiving side of the processing request to suppress execution of processing for an unauthorized processing request. In addition, this makes it possible to effectively use network resources.
本発明に係るコンピュータプログラムは、通信網に接続するコンピュータに、該通信網を介して処理要求を送信させるコンピュータプログラムにおいて、コンピュータに、識別子を含む処理要求を生成させる手順と、コンピュータに、生成した処理要求を送信させる手順とを実行させることを特徴とする。 A computer program according to the present invention is a computer program for causing a computer connected to a communication network to transmit a processing request via the communication network, a procedure for causing the computer to generate a processing request including an identifier, and a computer generated And a procedure for transmitting a processing request.
本発明に係るコンピュータプログラムでは、パーソナルコンピュータ等のコンピュータにて実行することにより、コンピュータが処理要求装置として動作し、正当性を判定させるべく処理要求に識別子を含ませるので、処理要求の受信側の装置が、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。 In the computer program according to the present invention, when executed by a computer such as a personal computer, the computer operates as a processing requesting device, and an identifier is included in the processing request to determine the legitimacy. It is possible for the apparatus to suppress execution of processing for an unauthorized processing request, and it is possible to effectively use network resources.
本発明に係るコンピュータでの読み取りが可能な記録媒体は、通信網に接続するコンピュータに、該通信網を介して処理要求を送信させるコンピュータプログラムを記録してある、コンピュータでの読み取りが可能な記録媒体において、コンピュータに、識別子を含む処理要求を生成させる手順と、コンピュータに、生成した処理要求を送信させる手順とを実行させるコンピュータプログラムを記録してあることを特徴とする。 The computer-readable recording medium according to the present invention is a computer-readable recording in which a computer program that causes a computer connected to a communication network to transmit a processing request via the communication network is recorded. In the medium, a computer program for executing a procedure for causing a computer to generate a processing request including an identifier and a procedure for causing the computer to transmit the generated processing request is recorded.
本発明に係るコンピュータでの読み取りが可能な記録媒体では、記録されているコンピュータプログラムを、パーソナルコンピュータ等のコンピュータにて実行することにより、コンピュータが処理要求装置として動作し、正当性を判定させるべく処理要求に識別子を含ませるので、処理要求の受信側の装置が、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である。 In the computer-readable recording medium according to the present invention, the recorded computer program is executed by a computer such as a personal computer so that the computer can operate as a processing requesting device and determine the validity. Since the identifier is included in the processing request, it is possible for the apparatus on the receiving side of the processing request to suppress the execution of the processing with respect to the illegal processing request, and it is possible to effectively use the network resources.
本発明の処理実行方法、処理実行システム、処理実行装置、処理要求装置、コンピュータプログラム及び記録媒体は、LAN等の通信網を介して接続するパーソナルコンピュータ等の処理要求装置からネットワークプリンタ等の処理実行装置へ、画像の形成要求等の処理要求を送信し、前記処理実行装置では、受信した処理要求に基づく処理を実行する形態において、予め処理実行装置から処理要求装置へ識別子を送信し、処理要求装置では、受信した識別子を、通過可能な装置数を示すTTL等の値として処理要求に含ませ、処理実行装置では、受信した処理要求に含まれる識別子に基づいて処理の実行の可否を判定する。 A process execution method, a process execution system, a process execution apparatus, a process request apparatus, a computer program, and a recording medium according to the present invention execute a process such as a network printer from a process request apparatus such as a personal computer connected via a communication network such as a LAN. A processing request such as an image formation request is transmitted to the device, and the processing execution device transmits an identifier from the processing execution device to the processing requesting device in advance in a form in which processing based on the received processing request is performed. In the apparatus, the received identifier is included in the process request as a value such as TTL indicating the number of apparatuses that can pass, and in the process execution apparatus, whether or not the process can be executed is determined based on the identifier included in the received process request. .
この構成により、処理実行の可否の判定が処理要求に含まれる識別子に基づいて行われるため、不正な処理要求に対する処理の実行を抑制することが可能であり、しかもネットワーク資源を有効利用することが可能である等、優れた効果を奏する。さらに識別子の設定が処理実行装置及び処理要求装置にて自動的に行われるので、各グループ及び各接続装置に対して設定を変更する必要がないため、システム管理者の作業量の増大を防止することが可能であり、また装置を再起動する必要がないので通信網の安定性に影響を与えることがない等、優れた効果を奏する。 With this configuration, whether or not processing can be executed is determined based on an identifier included in the processing request, so that execution of processing for an illegal processing request can be suppressed, and network resources can be effectively used. It has excellent effects such as being possible. Furthermore, since the identifier setting is automatically performed by the processing execution device and the processing requesting device, it is not necessary to change the setting for each group and each connection device, thereby preventing an increase in the workload of the system administrator. In addition, since the apparatus does not need to be restarted, there is an excellent effect that the stability of the communication network is not affected.
また本発明の処理実行システム等は、経過時間に応じて識別子を変更して識別子に有効期限を設けることにより、処理の要求を許可されていない操作者が識別子の値を予測し、また不正取得することを防止することが可能である。 In addition, the processing execution system of the present invention predicts the value of an identifier by an operator who is not allowed to request processing by changing the identifier according to the elapsed time and setting an expiration date for the identifier, and also illegally acquiring the identifier. It is possible to prevent this.
さらに本発明の処理実行システム等は、処理実行装置が接続する一の通信網及び他の通信網を接続するルータ等の接続装置と、一の通信網に接続し、他の通信網を介して送信される処理要求を中継するアカウントサーバ等の中継装置とを用い、接続装置では、他の通信網を介して送信された処理要求を中継装置へ送信し、中継装置では、受信した処理要求の送信元の装置が正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませた上で、処理実行装置へ送信する。または接続装置が、他の通信網を介して送信された処理要求の送信元の装置が正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませた上で、処理実行装置へ送信する。 Furthermore, the processing execution system of the present invention is connected to one communication network to which the processing execution device is connected and a connection device such as a router to connect another communication network, and is connected to the one communication network via the other communication network. Using a relay device such as an account server that relays a processing request to be transmitted, the connection device transmits the processing request transmitted via another communication network to the relay device, and the relay device transmits the received processing request. When it is determined that the transmission source device is valid, the recorded processing identifier is included in the received processing request, and then transmitted to the processing execution device. Alternatively, when the connection device determines that the device that is the source of the processing request transmitted via another communication network is valid, the received processing request includes the recorded identifier, Send to process execution device.
これらの構成により、他の通信網に接続する装置から送信される不正な処理要求に対する処理の実行を抑制することが可能であり、しかもこれによりネットワーク資源を有効利用することが可能である等、優れた効果を奏する。 With these configurations, it is possible to suppress execution of processing for an unauthorized processing request transmitted from a device connected to another communication network, and it is possible to effectively use network resources. Excellent effect.
以下、本発明をその実施をするための形態を示す図面に基づいて詳述する。 Hereinafter, the present invention will be described in detail with reference to the drawings showing embodiments for carrying out the invention.
実施の形態1.
図1は、本発明の実施の形態1における処理実行システムの構成例を概念的に示すブロック図である。図1中1は、パーソナルコンピュータ等のコンピュータを用いた本発明の処理要求装置であり、処理要求装置1は、LAN(Local Area Network)等の第1通信網101に接続しており、第1通信網101には、ネットワークプリンタ等の画像形成装置を用いた処理実行装置2等の様々な装置が接続されている。更に第1通信網101には、ゲートウェイ装置、ルータ装置等の接続装置3、及びアカウントサーバコンピュータ等の中継装置4が接続されている。さらに接続装置3には、第2通信網102が接続されており、第2通信網102にも処理要求装置1等の様々な装置が接続されている。なお図1に示すシステム構成は、様々な形態に展開することが可能な本発明の通信システムの一例であり、本発明は図1に示したシステム構成に限らず、様々に展開することが可能である。例えば接続装置3に、3以上の通信網を接続しても良く、また第2通信網102を更に他の通信網に接続しても良い。そして各通信網に接続する装置は、その目的等に応じて適宜変更することが可能である。
Embodiment 1 FIG.
FIG. 1 is a block diagram conceptually showing a configuration example of a processing execution system in the first exemplary embodiment of the present invention. In FIG. 1, reference numeral 1 denotes a processing requesting apparatus according to the present invention using a computer such as a personal computer. The processing requesting apparatus 1 is connected to a
図2は、本発明の実施の形態1における処理実行システムが備える処理要求装置1及び処理実行装置2の構成例を示すブロック図である。処理要求装置1は、装置全体を制御するCPU等の制御手段11、本発明のコンピュータプログラムPG及びデータ等の各種情報を記録したCD−ROM等の記録媒体RECから情報を読み取るCD−ROM等の補助記憶手段12、補助記憶手段12により読み取った各種情報を記録するハードディスク等の記録手段13、情報を一時的に記憶するRAM等の記憶手段14、第1通信網101に接続するLANポート等の通信手段15、マウス及びキーボード等の入力手段16、並びにモニタ等の出力手段17を備えている。そして記録手段13から本発明のコンピュータプログラムPG及びデータ等の各種情報を読み取り、記憶手段14に記憶させてコンピュータプログラムPGに含まれる各種手順を実行することで、コンピュータは、本発明の処理要求装置1として動作する。
FIG. 2 is a block diagram illustrating a configuration example of the process requesting apparatus 1 and the
処理実行装置2は、装置全体を制御する制御手段21、ROM、RAM及びハードディスク等の記録手段22、画像形成手段23、通信手段24、タッチパネル及び各種押釦等の操作手段25、並びに時間を計時する計時手段26を備えている。制御手段21は、通信制御部211、識別子制御部212及び画像処理部213を有している。通信制御部211は、通信手段24が接続する第1通信網101を介した情報の送受信の制御を行う。識別子制御部212は、後述する識別子配信、照合、変更等の識別子に関する制御を行う。画像処理部213は、処理要求装置1から送信される処理要求の命令に基づく処理の一つとして画像の形成要求を受信した場合に、処理要求として受信したデータを、印刷に適した画像データに変換する処理を行う機能を備えており、変換された画像データは、画像形成手段23へ出力され、画像形成手段23にて画像が形成され出力される。なお処理実行装置2がネットワークプリンタを用いた装置である場合、画像形成手段23とは、用紙上に処理要求に基づく画像を形成し、印刷する機構である。記録手段22は、一時記憶部221及び通信設定情報記録部222を有しており、一時記憶部221は、送受信するパケットを一時的に記憶するバッファとして用いられる。通信設定情報記録部222には、照合用の識別子として用いられる数値、自機のMAC(Media Access control)アドレス情報、デバイス情報、IPアドレス情報等の通信に要するコンフィギュレーション情報が記録されている。なお画像形成手段、操作手段等を備える既存の処理実行装置に、制御手段、記録手段、通信手段等の上述した各種回路を備えるインターフェースカードを装填することにより、本発明の処理実行装置2として用いる様にしても良い。
The
図3は、本発明の実施の形態1における処理実行システムが備える接続装置3及び中継装置4の構成例を示すブロック図である。接続装置3は、制御手段31、ROM、RAM等の記録手段32、第1通信網101及び第2通信網102に接続する通信手段33を備えている。制御手段31は、パケットの送受信等の通信に関する制御を行う通信制御部311、パケットの送信元の装置の認証処理、課金処理等の認証に関する制御を行う認証管理部312、識別子の照合、記録等の識別子に関する制御を行う識別子制御部313、及び受信したパケットの送信先を示すIPアドレス、MACアドレス等の情報に基づいて出力先を決定する経路決定処理(ルーティング)を行う経路制御部314を有している。記録手段32は、識別子制御部313の制御に基づき識別子を記録する識別子記録部321、認証管理部312の制御に基づき認証情報を記録する認証情報記録部322、及び自機のMACアドレス情報、デバイス情報、IPアドレス情報等の通信に要するコンフィギュレーション情報を記録する通信設定情報記録部323を有している。通信手段33は、各通信網に接続する複数の通信ポート331,331,…を有している。
FIG. 3 is a block diagram illustrating a configuration example of the
中継装置4は、制御手段41、記録手段42、記憶手段43及び通信手段44を備えている。
The
次に本発明の通信システムの通信に用いられる通信規約について説明する。本発明の通信システムでは、TCP/IP等の通信規約に則した通信が行われる。TCP/IPには、現行の規格であるIPv4、次世代規格であるIPv6があり、夫々異なるパケットフォーマットが規定されている。 Next, a communication protocol used for communication of the communication system of the present invention will be described. In the communication system of the present invention, communication conforming to a communication protocol such as TCP / IP is performed. TCP / IP includes IPv4, which is the current standard, and IPv6, which is the next generation standard, and different packet formats are defined for each.
図4は、本発明の実施の形態1における処理実行システムにて用いられる通信規約のIPヘッダのフォーマットを示す構成図である。図4(a)は、IPv4にて規定される規格に則したIPヘッダのフォーマットを示しており、20オクテットの領域に様々なフィールドが定義されている。バージョンと示したフィールドは、IPヘッダのバージョンを示しており、IPv4は、バージョン4となる。ヘッダ長と示したフィールドは、IPヘッダのオクテット長を示している。ToS(Type Of Service) と示したフィールドは、サービスタイプを示しており、優先度、低遅延要求、高スループット要求等のサービス品質を示している。パケット長と示したフィールドは、IPヘッダとIPデータとの合計となるパケット全体のオクテット長を示している。IDと示したフィールドは、識別子を示しており、分割されたデータを再構築する際に必要となる。フラグと示したフィールドは、パケットの分割に関する制御符号を示している。フラグメントオフセットと示したフィールドは、元のデータを分割したパケットの順番であるシーケンス番号を示している。TTL(Time To Live)と示したフィールドは、通信網上で存在可能な時間又は通過可能な接続装置の数である通過装置数(ホップ数)である。本発明においてTTLは、通過装置数を示しており、通過装置数の値は、接続装置を通過する都度、1ずつ減算され、TTLが0のパケットを接続装置が受信した場合、そのパケットは破棄される。プロトコル番号と示したフィールドは、ICMP(Internet Control Message Protocol) 、TCP(Transmission Control Protocol) 、UDP(User Datagram Protocol)等の上位層のプロトコルを示す。ヘッダチェックサムと示したフィールドは、IPヘッダのチェックサムを示す。送信元IPアドレスと示したフィールドは、送信元となる装置のIPアドレスを示す。宛先IPアドレスと示したフィールドは、送信先となる装置のIPアドレスを示す。なおフィールド名に併記している括弧内に示した数値は、フィールドのビット数を示している。
FIG. 4 is a configuration diagram showing the format of the IP header of the communication protocol used in the processing execution system according to Embodiment 1 of the present invention. FIG. 4A shows an IP header format conforming to the standard defined by IPv4, and various fields are defined in a 20-octet area. The field shown as version indicates the version of the IP header, and IPv4 is
図4(b)は、IPv6にて規定される規格に則したIPヘッダのフォーマットを示しており、40オクテットの領域に様々なフィールドが定義されている。バージョンと示したフィールドは、IPヘッダのバージョンを示しており、IPv6は、バージョン6となる。トラフィッククラスと示したフィールドは、優先度、低遅延要求、高スループット要求等の通信に関する階級を示しており、IPv4のToSに対応する。フローラベルと示したフィールドは、VoIP(Voice over IP) 等の一連のパケットをフローとして指定する場合のラベルを示す。ペイロード長と示したフィールドは、IPデータのオクテット長を示している。ネクストヘッダと示したフィールドは、次に続くIPv6ヘッダのヘッダタイプを示しており、IPv4のプロトコル番号に対応する。ホップリミットと示したフィールドは、通過装置数を示しており、IPv4のTTLに対応する。送信元IPアドレスと示したフィールドは、送信元となる装置のIPアドレスを示す。宛先IPアドレスと示したフィールドは、送信先となる装置のIPアドレスを示す。なおフィールド名に併記している括弧内に示した数値は、フィールドのビット数を示している。 FIG. 4B shows an IP header format conforming to a standard defined by IPv6, and various fields are defined in a 40-octet area. The field shown as version indicates the version of the IP header, and IPv6 becomes version 6. The field indicated as traffic class indicates a class related to communication such as priority, low delay request, and high throughput request, and corresponds to ToS of IPv4. A field labeled “flow label” indicates a label when a series of packets such as VoIP (Voice over IP) is designated as a flow. The field indicated as the payload length indicates the octet length of the IP data. The field indicated as “next header” indicates the header type of the subsequent IPv6 header, and corresponds to the IPv4 protocol number. The field indicated as hop limit indicates the number of passing devices, and corresponds to IPv4 TTL. A field indicated as a transmission source IP address indicates an IP address of a transmission source device. The field indicated as the destination IP address indicates the IP address of the device that is the transmission destination. The numerical value shown in parentheses that is written along with the field name indicates the number of bits of the field.
次に本発明の実施の形態1における処理実行システムにて用いられる各種装置の処理について説明する。図5は、本発明の実施の形態1における処理実行システムにて用いられる処理実行装置2の識別子配信処理及び処理要求装置1の識別子記録処理を示すフローチャートである。処理実行装置2では、起動時又は以前に識別子を変更してからの経過時間が所定時間に到達した時に、第1通信網101に接続する他の装置へ識別子を配信する処理を実行する。処理実行装置2では、制御手段21の制御により、計時手段26にて前回の識別子配信からの経過時間を計時しており、計時している前回の識別子配信からの経過時間が所定時間に到達したか否かを判定し(S101)、所定時間に到達していると判定した場合(S101:YES)、記録手段22に記録している照合用の識別子を変更し(S102)、変更した識別子と合致する識別子を、自らが接続する第1通信網101に接続する処理要求装置1、接続装置3、中継装置4等の他の装置へ通信手段24から第1通信網101を介して同報的に送信する(S103)。ステップS101にて所定時間に到達していないと判定した場合(S101:NO)、所定時間に到達するまでステップS101の処理を繰り返す。なお処理実行装置2の起動時には、ステップS101〜S102の処理は行われず、記録手段22に記録している照合用の識別子を、自らが接続する第1通信網101に接続する他の装置へ同報的に送信する。
Next, processing of various devices used in the processing execution system according to Embodiment 1 of the present invention will be described. FIG. 5 is a flowchart showing the identifier distribution process of the
処理実行装置2の記録手段22に記録し、変更される識別子は、0〜255の整数値から選択される。なお後述する様に記録手段22に記録される識別子は、通過装置数としてパケットに示されるため、通過装置数の初期値として汎用的に用いられている0、127、255等の値を避けた195等の数値を用いることが望ましい。
The identifier to be recorded and changed in the recording means 22 of the
処理要求装置1は、記憶手段14に記憶されたコンピュータプログラムPGを実行する制御手段11の制御により、通信手段15にて識別子を受信し(S104)、受信した識別子を記録手段13に記録する(S105)。なお既に記録手段13に識別子が記録されている場合には、記録されている識別子を更新する処理がなされる。同様に接続装置3及び中継装置4においても識別子の受信及び記録処理が行われる。このように照合用の識別子に有効期限を設け、所定時間が経過する毎に変更することにより、識別子が漏洩したとしても所定時間経過後変更されるため、不正な使用を制限することができる。
The processing request apparatus 1 receives the identifier in the
図6は、本発明の実施の形態1における処理実行システムにて用いられる処理要求装置1の処理要求処理及び処理実行装置2の処理実行処理を示すフローチャートである。操作者は、処理要求装置1に対し、例えば記録手段13に記録されている画像データ等の情報を指定し、処理の要求先となる処理実行装置2を指定し、指定した処理実行装置2に指定した画像データに基づく画像を形成させる処理を要求する操作を行う。操作者の操作を受け付けた処理要求装置1は、記憶手段14に記憶されたコンピュータプログラムPGを実行する制御手段11の制御により、記録手段13に記録している識別子を読み取り(S201)、読み取った識別子をTTL等の通過装置数として含むパケットとして、操作に基づく処理を要求する命令である処理要求を生成し(S202)、生成した処理要求を通信手段15から第1通信網101を介して処理実行装置2へ送信する(S203)。パケットとして処理要求を生成する処理は、本発明のコンピュータプログラムPGに係るプリンタドライバ、スプーラ、プロトコルドライバ等のプログラムの処理により実行され、プリンタドライバが通過装置数として用いられる識別子をプロトコルドライバに指示し、プロトコルドライバによりパケットが生成される。なおプログラムではなく、レイヤ3スイッチの様にハードウェアを実装する様にしても良い。
FIG. 6 is a flowchart showing the process request process of the process request apparatus 1 and the process execution process of the
処理実行装置2は、制御手段21の制御により、通信手段24にて処理要求を受信し(S204)、受信した処理要求が、画像データに基づく画像の形成要求であるか否かを判定する(S205)。ステップS205にて画像の形成要求であると判定した場合(S205:YES)、受信した処理要求に通過装置数として含まれている識別子を、記録手段22に記録している照合用の識別子と照合し(S206)、照合により識別子が合致すると判定したとき(S206:YES)、正当な処理要求であると判断して、処理要求に基づく処理、即ち画像を形成する処理を実行する(S207)。ステップS206における識別子の照合は、例えば照合用の識別子と処理要求に含まれている識別子との差が通信網の論理的な距離に対応しているか否かを判定することにより行われる。処理要求装置1と処理実行装置2とは、同一の通信網に接続しているので、通信網の論理的な距離は0となる。
The
ステップS205にて画像の形成要求ではないと判定した場合(S205:NO)、処理実行装置2では、受信した処理要求に応じた処理を実行する(S208)。ステップS206にて合致しないと判定したとき(S206:NO)、不正な処理要求であると判断して、処理要求を破棄する(S209)。このように識別子が合致した場合のみ処理要求に基づく画像形成等の処理を実行することにより、不正な処理要求に対する処理の実行を抑制することが可能となる。
If it is determined in step S205 that the request is not an image formation request (S205: NO), the
実施の形態2.
実施の形態2は、実施の形態1において、処理実行装置2が接続している第1通信網101と異なる通信網、例えば第2通信網102に接続する処理要求装置1から処理実行装置2へ処理要求を送信する形態である。実施の形態2における処理実行システム及び各種装置の構成例は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。
In the second embodiment, the process requesting apparatus 1 connected to the communication network different from the
本発明の実施の形態1における処理実行システムにて用いられる各種装置の処理について説明する。図7は、本発明の実施の形態2における処理実行システムにて用いられる処理要求装置1の処理要求処理及び接続装置3の中継処理を示すフローチャートである。ここで説明する処理要求装置1は、第2通信網102に接続している処理要求装置1であり、第1通信網101に接続する処理実行装置2とは異なる通信網に接続されている。従って処理実行装置2が識別子配信処理により同報的に送信する識別子を受信しておらず、パケットに示される通過装置数は、汎用的に初期値として設定されている127、255等の数値が用いられる。操作者は、処理要求装置1に対し、例えば記録手段13に記録されている画像データ等の情報を指定し、処理の要求先となる処理実行装置2を指定し、指定した処理実行装置2に指定した画像データに基づく画像を形成させる処理を要求する操作を行う。操作者の操作を受け付けた処理要求装置1は、制御手段11の制御により、操作に基づく処理を要求する命令である処理要求を生成し(S301)、生成した処理要求を第1通信網に接続する処理実行装置2へ送信すべく、通信手段15から第2通信網102を介して接続装置3へ送信する(S302)。なお処理要求を構成するパケットの通過装置数には、127が設定されているものとする。
Processing of various devices used in the processing execution system according to Embodiment 1 of the present invention will be described. FIG. 7 is a flowchart showing the process request process of the process request apparatus 1 and the relay process of the
接続装置3は、制御手段31の制御により、第2通信網101を介して送信される処理要求を通信手段33にて受信し(S303)、受信した処理要求の送信先となる装置が本発明の処理の対象となる装置、ここでは処理実行装置2であるか否かを判定する(S304)。ステップS304において、送信先が処理実行装置2であると判定した場合(S304:YES)、接続装置3では、制御手段31の制御により、受信した処理要求が、画像データに基づく画像の形成要求であるか否かを判定する(S305)。
The
ステップS305において、画像の形成要求であると判定した場合(S305:YES)、接続装置3では、制御手段31の制御により、処理要求の送信元である処理要求装置1の正当性を判定する(S306)。正当性の判定は、記録手段32の認証情報記録部322に記録されている認証情報と、処理要求を構成するパケットに示されている送信元の処理要求装置1を示すIPアドレス等の情報とを照合する認証処理により行われ、認証処理により処理要求装置1について画像の形成を要求する権限の有無を判定する。
If it is determined in step S305 that the request is an image formation request (S305: YES), the
ステップS306において、正当であると判定した場合(S306:YES)、接続装置3では、制御手段31の制御により、処理実行装置2から受信して予め記録手段32に記録している識別子を、受信した処理要求を構成するパケットに含ませる(S307)。即ち処理要求に示された通過装置数に識別子として示されている数値を設定する。具体例としては通過装置数として示されている数値127を、識別子の195に書き換える。そして接続装置3では、制御手段31の制御により、処理要求の送信先を示すIPアドレス等の情報に基づき経路を決定し(S308)、決定した経路で、識別子を含む処理要求を、通信手段33から第1通信網101を介して処理実行装置2へ送信する(S309)。
If it is determined in step S306 that it is valid (S306: YES), the
ステップS304において、送信先が処理実行装置2ではないと判定した場合(S304:NO)、接続装置3では、制御手段31の制御により、処理要求の送信先を示すIPアドレス等の情報に基づき経路を決定し(S310)、決定した経路で、受信した処理要求を送信先として示されている装置へ送信する(S311)。このとき処理要求に示されている通過装置数の値から1を減算する。但し通過装置数が0である場合、当該処理要求は破棄される。
If it is determined in step S304 that the transmission destination is not the processing execution device 2 (S304: NO), the
ステップS305において、画像の形成要求ではないと判定した場合(S305:NO)、接続装置3では、制御手段31の制御により、ステップS308へ進み、以降の処理を実行する。なおこのとき通過装置数の値を減算する処理は行われない。通過装置数の値を変更することにより、識別子と一致する可能性が生じるからである。
If it is determined in step S305 that the request is not an image formation request (S305: NO), the
ステップS306において、正当でないと判定した場合(S306:NO)、接続装置3では、制御手段31の制御により、受信した処理要求を破棄する(S312)。
If it is determined in step S306 that it is not valid (S306: NO), the
処理要求を受信した処理実行装置1における処理は、図6のフローチャートを用いて説明した実施の形態1におけるステップS204以降の処理と同様であるので、実施の形態1を参照するものとし、その説明を省略する。 The processing in the processing execution apparatus 1 that has received the processing request is the same as the processing in and after step S204 in the first embodiment described with reference to the flowchart of FIG. Is omitted.
なおステップS305に示した画像の形成要求であるか否かを判定する処理は省略することも可能であるが、その場合、ステップS306にて正当でないと判定した処理要求に対し、当該処理要求に示されている通過装置数が、識別子と一致するか否かを判定し、一致すると判定した場合、通過装置数に1を加算する処理を追加することが望ましい。通過装置数が識別子と一致する場合、処理実行装置2にて、正当な権限を有する装置から送信された画像の形成要求であると誤認する可能性があるからである。通過装置数に1を加算することにより、送信先となる処理実行装置2までの間で通過装置数が0となり破棄されることを防止することができる。
It is possible to omit the process of determining whether or not the request is an image formation request in step S305, but in this case, in response to the process request determined to be invalid in step S306, the process request is not included. It is desirable to add a process of adding 1 to the number of passing devices when it is determined whether or not the number of passing devices shown matches the identifier. This is because if the number of passing devices matches the identifier, the
実施の形態3.
実施の形態3は、実施の形態2において、接続装置3から処理実行装置2へ処理要求を直接送信するのではなく、中継装置4を経由して処理実行装置2へ処理要求を送信する形態である。実施の形態3における処理実行システム及び各種装置の構成例は、実施の形態1と同様であるので、実施の形態1を参照するものとし、その説明を省略する。
In the third embodiment, the processing request is not directly transmitted from the
本発明の実施の形態3における処理実行システムにて用いられる各種装置の処理について説明する。図8は、本発明の実施の形態3における処理実行システムにて用いられる接続装置3及び中継装置4の中継処理を示すフローチャートである。第2通信網102に接続している処理要求装置1は、図7を用いて説明した実施の形態2におけるステップS301〜S302の処理により、処理要求を接続装置3へ送信する。接続装置3は、制御手段31の制御により、処理要求を受信し(S401)、受信した処理要求を適宜処理して中継装置4へ送信する(S402)。接続装置4にて行われる処理の詳細については、処理要求の送信先が中継装置4となる以外、実施の形態2と同様であるので、実施の形態2を参照するものとし、その説明を省略する。なお実施の形態2にて示している識別子を処理要求に含ませる処理は省略することも可能である。
Processing of various devices used in the processing execution system according to
中継装置4は、制御手段41の制御により、通信手段44にて処理要求を受信し(S403)、受信した処理要求が、自らが接続している第1通信網101と異なる通信網を介して送信された処理要求であることを判定した上で、処理要求の送信元である処理要求装置1の正当性を判定する(S404)。記録手段42に予め記録している認証情報と、処理要求を構成するパケットに示されている送信元の処理要求装置1を示すIPアドレス等の情報とを照合する認証処理により行われ、認証処理により処理要求装置1に画像の形成を要求する権限の有無を判定する。
The
ステップS404において、正当であると判定した場合(S404:YES)、中継装置4では、制御手段41の制御により、処理実行装置2から受信して予め記録手段42に記録している識別子を、受信した処理要求を構成するパケットに含ませる(S405)。即ち処理要求に示された通過装置数に識別子として示されている数値を設定する。そして中継装置4では、制御手段41の制御により、識別子を含む処理要求を、通信手段44から第1通信網101を介して処理実行装置2へ送信する(S406)。
If it is determined in step S404 that it is valid (S404: YES), the
ステップS404において、正当でないと判定した場合(S404:NO)、中継装置4では、制御手段41の制御により、受信した処理要求に示されている通過装置数が、識別子と一致するか否かを判定し(S407)、一致すると判定した場合(S407:YES)、通過装置数に1を加算し(S408)、ステップS406へ進み、処理要求を送信する(S406)。ステップS407において、一致しないと判定した場合(S407:NO)、中継装置4では、制御手段41の制御により、通過装置数の加算処理は行わず、ステップS406へ進み、処理要求を送信する(S406)。ステップS408にて通過装置数に1を加算することにより、通過装置数と識別子が異なる値となるので、処理実行装置2が、画像の形成要求の権限を有する装置からの処理要求であると誤認することを防止することができる。
If it is determined in step S404 that it is not valid (S404: NO), the
前記実施の形態1乃至3では、処理要求が画像形成の要求である形態を示したが、本発明はこれに限らず、画像形成以外の処理要求に適用する形態であっても良く、また処理実行装置が画像形成装置以外の装置である形態に適用する様にしても良い。 In the first to third embodiments, the processing request is an image forming request. However, the present invention is not limited to this, and the processing request may be applied to processing requests other than image forming. The execution apparatus may be applied to a form other than the image forming apparatus.
1 処理要求装置
2 処理実行装置
3 接続装置
4 中継装置
101 第1通信網
102 第2通信網
PG コンピュータプログラム
REC 記録媒体
DESCRIPTION OF SYMBOLS 1
Claims (12)
前記処理要求装置は、
識別子を含む処理要求を送信し、
前記処理実行装置は、
受信した処理要求に含まれる識別子を、予め記録している照合用の識別子と照合し、
照合により識別子が合致すると判定した場合に、受信した処理要求に基づく処理を実行する
ことを特徴とする処理実行方法。 In a process execution method for transmitting a process request from a process request apparatus connected via a communication network to a process execution apparatus, wherein the process execution apparatus executes a process based on the received process request.
The processing requesting device is:
Send a processing request containing the identifier,
The process execution device includes:
The identifier included in the received processing request is collated with a collating identifier recorded in advance,
A process execution method characterized by executing a process based on a received process request when it is determined by matching that the identifiers match.
前記処理要求装置は、
識別子を含む処理要求を送信する手段を備え、
前記処理実行装置は、
照合用の識別子を記録する手段と、
受信した処理要求に含まれる識別子を、照合用の識別子と照合する手段と、
照合により識別子が合致すると判定した場合に、受信した処理要求に基づく処理を実行する手段と
を備えることを特徴とする処理実行システム。 A processing request device and a processing execution device connected via a communication network, wherein the processing request device transmits a processing request to the processing execution device, and the processing execution device executes processing based on the received processing request; In the processing execution system,
The processing requesting device is:
Means for transmitting a processing request including an identifier;
The process execution device includes:
Means for recording a verification identifier;
Means for collating an identifier included in the received processing request with an identifier for collation;
And a means for executing processing based on the received processing request when it is determined that the identifiers match by collation.
照合用の識別子と合致する識別子を、自らが接続する通信網に接続する他の装置へ送信する手段を更に備え、
該処理要求装置は、
前記処理実行装置から識別子を受信した場合に、受信した識別子を記録する手段と、
記録している識別子を含む処理要求を生成する手段と
を更に備える
ことを特徴とする請求項2又は請求項3に記載の処理実行システム。 The process execution device includes:
A means for transmitting an identifier that matches the identifier for verification to another device connected to a communication network to which the identifier is connected;
The processing requesting device is:
Means for recording the received identifier when receiving the identifier from the processing execution device;
The processing execution system according to claim 2, further comprising: a processing request that includes a recorded identifier.
一の通信網に接続し、他の通信網を介して送信される処理要求を中継する中継装置と
を更に備え、
前記接続装置は、
他の通信網を介して送信された処理要求を受信する手段と、
受信した処理要求を前記中継装置へ送信する手段と
を備え、
該中継装置は、
識別子を記録する手段と、
処理要求の送信元の装置の正当性を判定する手段と、
正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませる手段と、
識別子を含ませた処理要求を前記処理実行装置へ送信する手段と
を備えることを特徴とする請求項2乃至請求項5のいずれかひとつに記載の処理実行システム。 A connection device for connecting one communication network to which the processing execution device is connected and another communication network; and
A relay device connected to one communication network and relaying a processing request transmitted via another communication network,
The connecting device is
Means for receiving a processing request transmitted via another communication network;
Means for transmitting the received processing request to the relay device,
The relay device
Means for recording the identifier;
Means for determining the legitimacy of the processing request source device;
Means for including the recorded identifier in the received processing request when it is determined to be valid;
The process execution system according to claim 2, further comprising: a process request including an identifier, which is transmitted to the process execution apparatus.
該接続装置は、
識別子を記録する手段と、
他の通信網を介して送信された処理要求を受信する手段と、
受信した処理要求の送信元の装置の正当性を判定する手段と、
正当であると判定した場合に、受信した処理要求に、記録している識別子を含ませる手段と、
識別子を含ませた処理要求を前記処理実行装置へ送信する手段と
を備えることを特徴とする請求項2乃至請求項5のいずれかひとつに記載の処理実行システム。 And further comprising a connection device for connecting one communication network to which the processing execution device is connected and another communication network,
The connecting device is
Means for recording the identifier;
Means for receiving a processing request transmitted via another communication network;
Means for determining the legitimacy of the device that is the source of the received processing request;
Means for including the recorded identifier in the received processing request when it is determined to be valid;
The process execution system according to claim 2, further comprising: a process request including an identifier, which is transmitted to the process execution apparatus.
前記処理要求は、画像の形成要求である
ことを特徴とする請求項2乃至請求項7のいずれかひとつに記載の処理実行システム。 The processing execution device is an image forming device,
The processing execution system according to claim 2, wherein the processing request is an image formation request.
照合用の識別子を記録する手段と、
受信した処理要求に識別子が含まれている場合に、含まれている識別子を照合用の識別子と照合する手段と、
照合により識別子が合致すると判定したときに、受信した処理要求に基づく処理を実行する手段と
を備えることを特徴とする処理実行装置。 In a processing execution device that executes processing based on a received processing request when connected to the communication network and receives a processing request transmitted via the communication network,
Means for recording a verification identifier;
Means for collating the included identifier with the identifier for verification when the received processing request includes the identifier;
And a means for executing processing based on the received processing request when it is determined that the identifiers match by collation.
識別子を記録する手段と、
記録している識別子を含む処理要求を生成する手段と、
生成した処理要求を送信する手段と
を備えることを特徴とする処理要求装置。 In a processing request device that connects to a communication network and transmits a processing request via the communication network,
Means for recording the identifier;
Means for generating a processing request including a recorded identifier;
And a means for transmitting the generated processing request.
コンピュータに、識別子を含む処理要求を生成させる手順と、
コンピュータに、生成した処理要求を送信させる手順と
を実行させることを特徴とするコンピュータプログラム。 In a computer program for causing a computer connected to a communication network to transmit a processing request via the communication network,
Causing a computer to generate a processing request including an identifier;
A computer program for causing a computer to execute a procedure for transmitting a generated processing request.
コンピュータに、識別子を含む処理要求を生成させる手順と、
コンピュータに、生成した処理要求を送信させる手順と
を実行させるコンピュータプログラムを記録してあることを特徴とするコンピュータでの読み取りが可能な記録媒体。 In a computer-readable recording medium in which a computer program for transmitting a processing request via the communication network is recorded in a computer connected to the communication network,
Causing a computer to generate a processing request including an identifier;
A computer-readable recording medium, wherein a computer program for causing a computer to execute a procedure for transmitting a generated processing request is recorded.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005009368A JP2006195904A (en) | 2005-01-17 | 2005-01-17 | Processing execution method, processing execution system, processing execution device, processing request device, computer program and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005009368A JP2006195904A (en) | 2005-01-17 | 2005-01-17 | Processing execution method, processing execution system, processing execution device, processing request device, computer program and recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006195904A true JP2006195904A (en) | 2006-07-27 |
Family
ID=36801930
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005009368A Pending JP2006195904A (en) | 2005-01-17 | 2005-01-17 | Processing execution method, processing execution system, processing execution device, processing request device, computer program and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006195904A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016518081A (en) * | 2013-04-16 | 2016-06-20 | アマゾン・テクノロジーズ・インコーポレーテッド | Distributed load balancer |
-
2005
- 2005-01-17 JP JP2005009368A patent/JP2006195904A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016518081A (en) * | 2013-04-16 | 2016-06-20 | アマゾン・テクノロジーズ・インコーポレーテッド | Distributed load balancer |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7886149B2 (en) | Method and apparatus for assigning network addresses based on connection authentication | |
US7721106B2 (en) | Transitive authentication authorization accounting in the interworking between access networks | |
JP3813571B2 (en) | Border router device, communication system, routing method, and routing program | |
JP3831364B2 (en) | Communication system and security policy distribution method in the communication system | |
US8737616B2 (en) | Method and apparatus for identifying CGA public key, and method, apparatus, and system for determining CGA public key | |
WO2006028094A1 (en) | Communication apparatus | |
WO2013013481A1 (en) | Access authentication method, device, server and system | |
CN101834864A (en) | Method and device for preventing attack in three-layer virtual private network | |
US8085797B2 (en) | Method and system for addressing and routing in coded communications relationships | |
WO2023022880A1 (en) | Advertising bgp destination secure path requirement in global internet | |
EP2276206A1 (en) | A method, device and communication system for managing and inquiring mapping information | |
JP2006352719A (en) | Apparatus, method for monitoring network, network system, network monitoring method and network communication method | |
KR100856918B1 (en) | Method for IP address authentication in IPv6 network, and IPv6 network system | |
JP2004312482A (en) | Network system, method and program for setting in-network identifier, access identification information management device, its program, network connecting point, and record medium | |
JP2006195904A (en) | Processing execution method, processing execution system, processing execution device, processing request device, computer program and recording medium | |
WO2005111826A1 (en) | Communication system | |
JP4769550B2 (en) | Device management system, device management method, computer program, and computer-readable storage medium | |
JP2008154012A (en) | Network monitoring device, network monitoring method, network communicating method, and network quarantine system | |
JP4677501B2 (en) | Relay device and relay method | |
US8751625B2 (en) | Notification apparatus and notification method | |
JP2005348251A (en) | Information processing apparatus, data communication method, program and recording medium | |
JP2011254556A (en) | Transmitting apparatus, communication system, and computer program | |
KR102039583B1 (en) | Base station and control method thereof | |
JP2009259041A (en) | Server device and security control method | |
JP5440372B2 (en) | Management device, management program, and communication system |