JP2013128172A - 情報処理装置、その制御方法及びプログラム - Google Patents
情報処理装置、その制御方法及びプログラム Download PDFInfo
- Publication number
- JP2013128172A JP2013128172A JP2011276192A JP2011276192A JP2013128172A JP 2013128172 A JP2013128172 A JP 2013128172A JP 2011276192 A JP2011276192 A JP 2011276192A JP 2011276192 A JP2011276192 A JP 2011276192A JP 2013128172 A JP2013128172 A JP 2013128172A
- Authority
- JP
- Japan
- Prior art keywords
- request
- communication
- network service
- destination
- specific network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】特定の通信要求元からの通信を、特定の通信要求先に中継する情報処理装置、その制御方法及びプログラムを提供すること。
【解決手段】通信データの中継装置において、通信要求の要求元が特定のネットワークサービスを利用可能であり、かつ、特定のネットワークサービス以外を利用できない要求元であると判定し、かつ、前記通信要求の要求先が前記特定のネットワークサービスであると判定した場合に、前記通信要求を中継する。
【選択図】図5
【解決手段】通信データの中継装置において、通信要求の要求元が特定のネットワークサービスを利用可能であり、かつ、特定のネットワークサービス以外を利用できない要求元であると判定し、かつ、前記通信要求の要求先が前記特定のネットワークサービスであると判定した場合に、前記通信要求を中継する。
【選択図】図5
Description
本発明は、情報処理装置、情報処理システム、その制御方法及びプログラムに関する。
近年、インターネットの普及に伴い、ネットワークの多様化が進んでいる。ユーザは、どの通信先に対して、どのネットワークを用いて通信を行うか、自由に選択可能となってきている。一方、ネットワークにアクセスするユーザの数が増加しており、特定のネットワークに多数のユーザがアクセスした場合は、通信の混雑が生じてしまうという問題がある。
これに対し、例えば、ユーザの所望する通信先に対する前記ユーザのアクセス権限に基づいて、前記通信先に至るまでのネットワークに対するアクセスの可否を決定する技術が公開されている。(特許文献1に公開の技術)。これにより、アクセスし得ない通信先に対する通信を、当該ネットワークにアクセスする前の段階で遮断することができ、ネットワーク上の不要な混雑を軽減することが出来る。
また、一般的に、ユーザ側の通信端末から不特定の通信先に対する通信に利用する通信サービスの利用料金は、ユーザがどの通信先に対する通信を行ったかに関わらず、サービス提供側により一律金額が設定されている。
しかしながら、特許文献1の技術においては、利用目的が限定されたネットワークの目的外利用を防止することについて何ら記載されていない。
本発明は、特定の通信要求元からの通信を、特定の通信要求先に中継する情報処理装置、その制御方法及びプログラムを提供することを目的とする。
本発明の情報処理装置は、ネットワークを介して通信要求を通信要求の先である要求先に中継する情報処理装置であって、通信要求の要求元が、特定のネットワークサービスを利用可能であり、かつ、該特定のネットワークサービス以外を利用できないことを示す権限情報を記憶する記憶手段と、受信した通信要求の要求元を特定する要求元特定手段と、受信した通信要求の要求先を特定する要求先特定手段と、前記記憶手段に記憶された権限情報を用いて、前記要求元特定手段で特定した要求元が、前記特定のネットワークサービスを利用可能であり、かつ、該特定のネットワークサービス以外を利用できない要求元であるか否かを判定する利用可否判定手段と、前記要求先特定手段で特定した要求先が、前記特定のネットワークサービスであるか否かを判定する要求先種別判定手段と、前記利用可否判定手段で、前記要求元が前記特定のネットワークサービスを利用可能であり、かつ、該特定のネットワークサービス以外を利用できない要求元であると判定し、かつ、前記要求先種別判定手段で、前記要求先が前記特定のネットワークサービスであると判定した場合に、前記通信要求を中継する中継手段と、を備えることを特徴とする。
本発明によれば、特定の通信要求元からの通信を、特定の通信要求先に中継する情報処理装置、その制御方法及びプログラムを提供することができる。
以下、図面を参照して、本発明の実施形態を詳細に説明する。まず図1を参照して、本発明の実施形態における情報処理装置を含むシステムの構成の一例について説明する。図1は、本発明の情報処理装置を含むシステムの構成の一例を示す図である。
本発明の情報処理装置を含むシステムは、図1に示すように、クライアントPC100、中継サーバ200、画像管理サーバ300、外部サーバ400、WAN101、専用ネットワーク102、一般ネットワーク103等を備えて構成されている。なお、ここで専用ネットワーク102と、一般ネットワーク103とは、ネットワークの種別が異なるものに限定されるものではない。たとえば、同じWiFiのネットワークであっても、特定のネットワークサービスをユーザに利用させるための専用ポートを設けたネットワークを専用ネットワーク102とし、特定のネットワークサービス以外をユーザに利用させるための通常ポートを設けたネットワークを一般ネットワーク103としてもよく、この前提で以下の説明を行うものとする。
クライアントPC100は、中継サーバ200の管理する専用ネットワーク102(特定のネットワークサービスだけを特定のユーザが利用するためのポート)、又は、一般ネットワーク103(特定のネットワークサービスだけでなく、他のネットワークサービスも利用可能なユーザが利用するためのポート)を介して、画像管理サーバ300や外部サーバ400等と通信を行う。WAN101は、専用ネットワーク102、一般ネットワーク103を含む、クライアントPC100と、中継サーバ200、画像管理サーバ300、外部サーバ400を通信可能に接続するネットワークである。
専用ネットワーク102とは、特定のネットワークサービス(画像管理サーバ300)をユーザに利用させるための専用ポートを設けたネットワークであり、たとえば、画像管理サーバ300との通信専用のネットワークである。一般ネットワーク103は、特定のネットワークサービス以外をユーザに利用させるための通常ポートを設けたネットワークであり、たとえば、クライアントPC100が、画像管理サーバ300、外部サーバ400等と通信するために利用する一般的なネットワークである。
中継サーバ200は、クライアントPC100から画像管理サーバ300乃至外部サーバ400への通信要求の中継可否を判定し、中継を行う中継サーバである。
画像管理サーバ300は、当該専用ネットワーク102を介した、クライアントPC100からの通信を受け継つけるサーバで外部サーバ400ある。
外部サーバ400は、一般ネットワーク103を介して接続可能なサーバである。尚、中継サーバ200は、画像管理サーバ300のユーザの情報を示すユーザ権限テーブル(ユーザに対応する権限情報)を管理しており、当該通信に要求の要求元であるクライアントPC100から画像管理サーバ300へのアクセス権限を、当該クライアントPC100またはクライアントPC100のユーザが有しているか否かを判定する。
または、当該クライアントPC100、乃至クライアントPC100のユーザが、前記専用ネットワーク102の利用権限を有しているか否かを判定する。そして、アクセス権限、乃至利用権限があると判定した場合に、当該通信要求の通信要求先が画像管理サーバ300であるかを判定し、通信要求先が画像管理サーバ300である場合に当該通信要求を中継する。
なお、クライアントPC100は、特定のネットワークサービスだけを利用可能な契約を行ったユーザには、専用ネットワーク102にアクセスするためのポートがアクセス先として設定されており、特定のネットワークサービス以外のネットワークサービスも利用する契約を行ったユーザには、一般ネットワーク103にアクセスするためのポートがアクセス先として設定されているものとする。しかしながら、これらのアクセス先のポートの設定は、物理的にユーザが書き換え可能であるため、以下に説明するように本発明の中継サーバにおける判断制御を行う必要がある。以上が図1の、本発明の実施形態における、情報処理装置を含むシステムの構成の一例についての説明である。
次に図2を参照して、図1に示す各種装置(クライアントPC100、中継サーバ200、画像管理サーバ300、外部サーバ400)のハードウェア構成の一例について説明する。図2は、本発明の実施形態における、各種装置のハードウェア構成の一例を示す図である。
CPU201は、システムバス204に接続される各デバイスやコントローラを統括的に制御する。
また、ROM202あるいは外部メモリ211には、CPU201の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。RAM203は、CPU201の主メモリ、ワークエリア等として機能する。
CPU201は、処理の実行に際して必要なプログラム等をRAM203にロードして、プログラムを実行することで各種動作を実現するものである。また、入力コントローラ(入力C)205は、キーボード209や不図示のマウス等のポインティングデバイスからの入力を制御する。
ビデオコントローラ(VC)206は、CRTディスプレイ(CRT)210等の表示器への表示を制御する。表示器はCRTだけでなく、液晶ディスプレイでも構わない。これらは必要に応じて管理者が使用するものである。本発明には直接関係があるものではない。また、CRTディスプレイ(CRT)210は、中継サーバ200、画像管理サーバ300、外部サーバ400においては、必ずしも必要ではない。
メモリコントローラ(MC)207は、ブートプログラム、ブラウザソフトウエア、各種のアプリケーション、フォントデータ、ユーザファイル、編集ファイル、各種データ等を記憶するハードディスク(HD)やフロッピー(登録商標)ディスク(FD)或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ211へのアクセスを制御する。
通信I/Fコントローラ(通信I/FC)208は、ネットワークを介して、外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いたインターネット通信等が可能である。
なお、CPU201は、例えばRAM203内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT210上での表示を可能としている。また、CPU201は、CRT210上の不図示のマウスカーソル等でのユーザ指示を可能とする。
本発明を実現するためのプログラムは外部メモリ211に記録されており、必要に応じてRAM203にロードされることによりCPU201によって実行されるものである。さらに、本発明に係わるプログラムが用いる定義ファイル及び各種情報テーブルは外部メモリ211に格納されている。以上が図2の、本発明の実施形態における各種装置のハードウェア構成の一例についての説明である。
次に図3を参照して、本発明の実施形態における、各種装置の機能構成の一例について説明する。図3は、本発明の実施形態における、各種装置の機能構成の一例を示す図である。
図3に示すように、クライアントPC100は、通信要求部311、通信要求先特定部312、通信要求経路特定部313等を備えている。
また、中継サーバ200は、通信要求検知部321、通信要求元特定部322、通信要求先特定部323、通信可否判定部324、通信先誘導部325等を備えている。外部サーバ400は、通信要求応答部331等を備えている。
通信要求部311は、画像管理サーバ300、乃至、外部サーバ400に対して通信の確立を要求する要求部である。通信要求先特定部312は、ユーザの指示に従って、通信要求部311で要求をする通信の確立を要求する先である、通信要求先を特定する特定部である。
通信要求経路特定部313は、前記通信要求先に前記要求を行うために用いるネットワークを特定する特定部である。
中継サーバ200の通信要求検知部321は、図1の専用ネットワーク102へのアクセスを検知する検知部である。通信要求元特定部322は、前記専用ネットワーク102へアクセスした、前記通信要求の元である通信要求元を特定する特定部である。当該通信要求元の特定は、通信要求元から通信要求先に送られる通信データに含まれる前記通信要求元を示すIPアドレス等を用いて行う。
また、例えば、前記通信要求元が専用ネットワーク102にアクセスする際に、予め中継サーバ200に登録されているIDであって、専用ネットワーク102のユーザを一意に識別するためのID、つまり識別情報であるユーザIDを用いた場合、中継サーバ200に登録されたユーザIDと、前記専用ネットワーク102へのアクセスに用いられたユーザIDとを照合し、ユーザの特定を行うものとする。
また、当該通信要求の通信データに、当該通信要求の要求元が、前記画像管理サーバのユーザである旨を示す情報であるヘッダ情報が含まれている場合、前記中継サーバ200にあらかじめ登録されているIDと、当該ヘッダ情報に含まれるIDとを用いて、ユーザの特定を行うものとする。
通信要求先特定部323は、前記通信データに含まれる通信要求先を示す情報を取得し、前記通信要求先を特定する。通信可否判定部324は、前記通信要求先に対する、クライアントPC100からの通信要求の送信、通信の確立を許可するか否かを判定する判定部である。
通信先誘導部325は、クライアントPC100から通信要求先への通信要求の送信、通信の確立が不許可と判定された場合に、前記通信要求を、画像管理サーバ300等に誘導する誘導部である。
例えば、クライアントPC100が専用ネットワーク102を用いて、外部サーバ400に対して通信要求を行い、通信を確立しようとした場合であって、中継サーバ200が当該通信を不許可と判定した場合、クライアントPC100に対して、前記外部サーバ400へのアクセスが不許可となった旨の情報と、画像管理サーバ300のURL等を送信し、クライアントPC100の表示画面に表示する。
画像管理サーバ300の通信要求応答部331は、クライアントPC100からの通信要求を受け、当該通信要求に応答することで、クライアントPC100との通信を確立する応答部である。外部サーバ400の通信要求応答部341は、クライアントPC100からの通信要求を受け、当該通信要求に応答することで、クライアントPC100との通信を確立する応答部である。以上が図3の、本発明の実施形態における、各種装置の機能構成の一例についての説明である。
次に図4を参照して、本発明の実施形態における、ネットワークへの通信確立処理の概要について説明する。図4は、本発明の実施形態における、ネットワークへの通信確立処理の概要を示すフローチャートである。
クライアントPC100のCPU201は、ユーザからの指示を受け付け(ステップS401)、受け付けた指示が通信要求の開始であるか否かを判定する(ステップS402)。
クライアントPC100のCPU201は、受け付けた指示が通信要求の開始でないと判定した場合(ステップS402でNO)、処理を終了する。受け付けた指示が通信要求の開始であると判定した場合(ステップS402でYES)、当該通信要求に用いられるネットワークを特定する(ステップS403)。例えば、外部装置との通信に利用すべく設定済みのネットワークの内、最も利用の優先度の高いネットワークを特定する。
尚、当該通信要求に利用されるネットワークは、図9に示す利用ネットワーク設定画面、及び図10に示す登録/編集画面1000のような画面から、クライアントPC100のCPU201が、既に登録、設定済であるものとする。
ここで図9を参照して、本発明の実施形態における、利用ネットワーク設定画面の構成の一例について説明する。図9は、本発明の実施形態における、利用ネットワーク設定画面の構成の一例を示す図である。
図9に示す通り、利用ネットワーク設定画面900は、登録済ネットワーク表示部901、「新規登録」ボタン902、「変更」ボタン903、「削除」ボタン904等から構成されている。
登録済ネットワーク表示部901は、利用するネットワークとして既に登録済のネットワークを表示する表示部である。ここでは、最上部に表示されたネットワークが、利用の優先度が最も高いものとし、登録済みのネットワークが複数ある場合は、ドラッグ&ドロップ等の操作により、当該優先度を切り替えることが可能である。「新規登録」ボタン902は、新しいネットワークを新規に登録するためのボタンである。
「変更」ボタン903は、既に登録済のネットワークの設定を変更、編集するためのボタンである。クライアントPC100のCPU201は、「新規登録」ボタン902の押下指示を受け付けた場合、または、登録済ネットワーク表示部901に表示されたネットワークの内1つが選択された状態で「変更」ボタン903の押下指示を受け付けた場合、画面を登録/編集画面1000に移行させる。
尚、「新規登録」ボタン902の押下指示を受け付けた場合は、登録/編集画面1000の各項目を空欄状態で表示し、登録済ネットワーク表示部901に表示されたネットワークの内1つが選択された状態で「変更」ボタン903の押下指示を受け付けた場合、登録/編集画面1000の各項目に設定済みの内容を挿入して表示する。
「削除」ボタン904は、登録済のネットワークを登録済ネットワーク表示部901から削除するためのボタンである。以上が図9の、本発明の実施形態における、利用ネットワーク設定画面の構成の一例についての説明である。
次に図10を参照して、本発明の実施形態における、ネットワークの登録画面の構成の一例について説明する。図10は、本発明の実施形態における、ネットワークの登録画面の構成の一例を示す図である。
図10に示す通り、登録/編集画面1000は、通信方法入力受付部1001、利用ネットワーク入力受付部1002、パスワード入力受付部1003、ユーザID入力受付部1004、チェックボックス1005、通信容量入力受付部1006、容量超過時処理選択受付部1007、「登録」ボタン1008、「キャンセル」ボタン1009等から構成されている。
通信方法入力受付部1001は、例えばWifi、WiMAX、3G等、利用する通信方法の選択、入力を受け付ける入力受付部である。ネットワーク入力受付部1002は、利用するネットワークの選択、入力を受け付ける入力受付部である。
パスワード入力受付部1003は、利用ネットワーク入力受付部1002で選択、入力したネットワークを利用するためのパスワードの入力を受け付ける入力受付部である。
ユーザID入力受付部1004は、利用ネットワーク入力受付部1002で選択、入力したネットワークを利用権限に対応したユーザIDの入力を受け付ける入力受付部である。
チェックボックス1005は、通信方法入力受付部1001で入力を受け付けた通信方法、及び、通信方法入力受付部1001で選択、入力を受け付けたネットワークを利用した通信において、通信容量の制限を設けるか否かの選択を受け付けるためのチェックボックスである。
つまり、チェックが入っている方の処理を適用するものである。例えば、通信容量制限の項の「なし」の前のチェックボックスにチェックが入っている場合、通信容量制限は固定されないものとする。尚、当該チェックボックスの利用方法については、容量超過時処理選択受付部1007においても同一とする。
通信容量入力受付部1006は、通信容量制限の項の「あり」の前のチェックボックスにチェックが入っている場合、通信容量を制限すべく、固定の数値の入力を受け付ける入力受付部である。
容量超過時処理選択受付部1007は、通信容量に制限が設けられている場合であって、当該制限値を超えた場合、どのような処理を適用するかの選択、入力を受け付ける入力受付部である。
「登録」ボタン1008は、登録/編集画面で入力された各項目を適用したネットワークの設定を登録するためのボタンである。「キャンセル」ボタン1009は、当該登録/編集画面1000で入力を受け付けた内容を無効とし、画面を利用ネットワーク設定画面900に戻すためのボタンである。以上が図10の、本発明の実施形態における、ネットワークの登録画面の構成の一例についての説明である。
図4の説明に戻る。クライアントPC100のCPU201は、当該通信要求のための通信データを中継サーバ200に送信し(ステップS404)、中継サーバ200のCPU201は、当該通信要求のための通信データを受信する(ステップS405)。
尚、ステップS404で通信要求を行う際に、前記専用ネットワーク102を利用するための権限と対応付けられたIDであり、ユーザを一意に識別するためのIDであるユーザIDを、当該通信要求のデータである通信データと共に送信するようにしてもよい。
ここで図7を参照して、本発明の実施形態における、通信データの構成の一例について説明する。図7は、本発明の実施形態における、通信データの構成の一例を示す図である。
図7に示す通り、通信データ700は、通信要求先701、ユーザID702等から構成されている。通信要求先701は、当該通信データの通信先である。ユーザID702は、当該通信データ700の送信元が、画像管理サーバ300の登録ユーザである旨を示すIDである。
中継サーバ200は、当該ユーザID702と、中継サーバの外部メモリ211等に記憶されたユーザ権限テーブル600等に記憶されているユーザIDを照合することで、当該通信データ700の送信元が、前記画像管理サーバ300の登録ユーザであり、前記専用ネットワーク102の利用権限があるか否かを判断するものである。ユーザ権限テーブル600については図6の説明にて後述する。以上が図7の、本発明の実施形態における、通信データの構成の一例についての説明である。
次に図6を参照して、本発明の実施形態における、ユーザ権限テーブルの構成の一例について説明する。図6は、本発明の実施形態における、中継サーバ200の外部メモリ211に記憶されているユーザ権限テーブルの構成の一例を示す図である。
図6に示すように、ユーザ権限テーブル600は、ユーザID601、端末識別情報602、権限603等から構成されている。ユーザID601は、専用ネットワーク102を利用可能なユーザを一意に識別するための識別情報である。
尚、本実施形態においては、当該ユーザ権限テーブル600は、中継サーバ200の外部メモリ211に予め記憶されているものとするが、当該ユーザ権限テーブル600の記憶場所はこれに限られるものではない。このように、中継サーバ200は、通信要求の要求元(クライアントPC100またはそのユーザ)が、特定のネットワークサービス(画像管理サーバへのアクセス)だけを利用可能か否かの情報である権限情報を外部メモリ211(記憶手段)に記憶している。
例えば、画像管理サーバ300の外部メモリ211等に記憶するようにしてもよい。この場合、中継サーバ200のCPU201は、前記通信データ700の送信元である通信要求元が、前記画像管理サーバ300の登録ユーザであるか否かを判断すべく、前記画像管理サーバ300からユーザ権限テーブル600の情報を取得し、中継サーバ200の外部メモリ211に記憶するようにしてもよい。
端末識別情報602は、専用ネットワーク102を利用可能な端末を特定するための情報である。例えばIPアドレス等である。
権限603は、当該ユーザID601、端末識別情報602に対応する権限である。権限の内容は、権限テーブル610に設定されている内容に基づく。例えば、画像管理サーバ300との通信にのみ、専用ネットワーク102を用いることが出来る権限(「A」)と、画像管理サーバ300以外の通信先との通信においても、専用ネットワーク102を用いることが出来る権限(「B」)のいずれかがユーザ毎に設定されているものとする。または、画像管理サーバ300との通信にのみ、専用ネットワーク102を用いることが出来る権限(「A」)のユーザのみ、このユーザ権限テーブル600に登録するようにしてもよい。
尚、権限を複数用意しない場合、例えば、画像管理サーバ300との通信にのみ、専用ネットワーク102を用いることが出来るものとし、画像管理サーバ300以外の通信先との通信において専用ネットワーク102を用いることを一律して禁止する場合、当該権限603、権限テーブル610は存在しなくともよい。以上が図6の、本発明の実施形態における、ユーザ権限テーブルの構成の一例についての説明である。
このように、ユーザ権限テーブルには、少なくとも、通信要求の要求元(クライアントPC100またはそのユーザ)が、特定のネットワークサービス(画像管理サーバへのアクセス)を利用可能であり、かつ、該特定のネットワークサービス以外を利用できないことを示す権限情報が記憶されているものとする。なお、該特定のネットワークサービスは、1つの画像管理サーバへのアクセスに限られるものではなく、2つ以上の画像管理サーバへのアクセスであってもよく、どのネットワークサービスが利用できるのかを特定できる情報であればよい。
図4の説明に戻る。中継サーバ200のCPU201は、受信した通信要求に基づく通信を許可するか否か、つまり、通信要求を中継するか否か判定である通信許可判定を実行する(ステップS406)通信許可判定の詳細については、図5の説明にて後述する。
ここで図5を参照して、本発明の実施形態における、ネットワークの利用可否の判定処理の詳細について説明する。図5は、本発明の実施形態における、ネットワークの利用可否の判定処理の詳細を示すフローチャートである。
中継サーバ200のCPU201は、通信要求の要求元を特定する(ステップS501)。つまり、クライアントPC100から通信要求先に対する通信要求のための通信データ700を取得し、前記通信データのユーザID702を参照することで、前記通信要求元を特定する。(識別情報取得手段に該当)。
中継サーバ200のCPU201は、当該通信要求が、専用ネットワーク102を用いる通信要求か否かを判定する(ステップS502)。つまり、当該通信要求が専用ネットワーク102にアクセスするためのポートである専用ポートを介した要求か否かを判定する利用ポート判定である。当該通信要求が、専用ネットワーク102を用いない、一般ネットワークを用いる通信要求であると判定した場合(ステップS502でNO)、当該通信要求の要求元が、一般ネットワーク103のユーザとして、不図示の一般ユーザ権限テーブルに登録済か否かを判定する(ステップS510)。
ここでいう一般ユーザ権限テーブルとは、例えば、ユーザ権限テーブル600と同じように、中継サーバ200の外部メモリ211等に記憶されている、当該通信の要求元が、一般ネットワーク103を利用可能な要求元か否かを判定するためのテーブルである。
一般ユーザ権限テーブルには、例えば、ユーザ権限テーブル600と同じように、ユーザIDや端末識別情報が登録されており、前記通信データ700と共に取得した、一般ネットワーク103利用のためのユーザID等を前記一般ユーザ権限テーブルに登録されたユーザIDと照合し、一致した場合に、前記要求元を、前記一般ネットワーク103を利用可能なユーザと判断する。
尚、ここでは、一般ネットワーク103を介した通信は、その通信先が画像管理サーバ300であっても、外部サーバ400であっても許可されるものとする。また、ここでは、前記要求元は、ユーザ権限テーブル600と、不図示の一般ユーザ権限テーブルのどちらか一方に登録可能であるものとする。
つまり、当該通信要求の要求元が、一般ネットワーク103のユーザとして、不図示の一般ユーザ権限テーブルに登録済であると判定した場合(ステップS510でYES)、当該通信を許可し(ステップS508)、一般ネットワーク103のユーザとして、一般ユーザ権限テーブルに登録済でないと判定した場合(ステップS510でNO)、当該通信を不許可とする(ステップS509)。
尚、ステップS510の判定は、必ずしも実行しなくともよい。例えば、通信要求元がユーザ権限テーブル600に登録済の要求元であることが既に分かっている場合や、通信要求元がユーザ権限テーブル600に登録済の要求元であることを前提とする場合、ステップS502の判定で、当該通信要求が、専用ネットワーク102を用いない、一般ネットワークを用いる通信要求であると判定した(ステップS502でNO)時点で、前記通信要求を中断するようにしてもよい。
中継サーバ200のCPU201は、当該通信要求が、専用ネットワーク102を用いる通信要求であると判定した場合(ステップS502でYES)、ステップS501で特定した通信要求元が、中継サーバ200の外部メモリ211等の記憶領域に記憶されるユーザ権限テーブル600に登録済か否かを判定する(ステップS503/利用可否判定手段に該当)。
画像管理サーバ300のCPU201は、ステップS501で特定した通信要求元が、ユーザ権限テーブル600に登録済でないと判定した場合(ステップS503でNO)、当該通信要求の中継を不許可と決定する(ステップS509)。
前記通信要求元が、ユーザ権限テーブル600に登録済であると判定した場合(ステップS503でYES)、通信データ700の通信要求先701を参照して通信要求先を特定し(ステップS504)、当該通信要求先が画像管理サーバ300である否かを判定する(ステップS505/要求先種別判定手段に該当)。
当該通信要求先が画像管理サーバ300であると判定した場合(ステップS505でYES)、通信要求の中継を許可することを決定する(ステップS508)。当該通信要求先が画像管理サーバ300でないと判定した場合(ステップS505でNO)、当該送信要求元の権限を参照する(ステップS506)。
画像管理サーバ300のCPU201は、当該通信要求元が、画像管理サーバ300以外の通信先との通信においても、専用ネットワーク102を用いることが出来る権限を有しているかを判定する(ステップS507)。
当該通信要求元が、画像管理サーバ300以外の通信先との通信においても、専用ネットワーク102を用いることが出来る権限を有していると判定した場合(ステップS507でYES)、通信要求の中継を許可することを決定する(ステップS508)。
当該通信要求元が、画像管理サーバ300以外の通信先との通信において、専用ネットワーク102を用いることが出来る権限を有していないと判定した場合(ステップS507でNO)、当該通信要求の中継を許可しないことを決定する(ステップS509)。以上が図5の、本発明の実施形態における、ネットワークの利用可否の判定処理の詳細についての説明である。
図4の説明に戻る。中継サーバ200のCPU201は、ステップS406の通信許可判定の結果が、通信許可であるか否かを判定する(ステップS407)。当該通信許可判定の結果が、通信許可でないと判定した場合(ステップS407でNO)、当該通信要求を中断し(ステップS410)、当該通信要求の要求元につき、ユーザ権限テーブル600にユーザIDが登録済であったか否かを判定する(ステップS411)。
ユーザ権限テーブル600にユーザIDが登録済であったと判定した場合(ステップS411でYES)、中継サーバ200のCPU201は、クライアントPC100に対して、当該通信要求の要求先を画像管理サーバ300に誘導すべく、画像管理サーバ300のURL等を返信する(ステップS412)。
具体的には、通信誘導画面800のような画面の情報と、当該画面に表示するURLを送信する。通信誘導画面800については図8の説明にて後述する。
ここで図8を参照して、本発明の実施形態における、通信誘導画面の構成の一例について説明する。図8は、本発明の実施形態における、通信誘導画面の構成の一例を示す図である。
図8に示すように、通信誘導画面800は、通信中断告知部801、通信先誘導内容表示部802、通信可能URL803等から構成されている。通信誘導画面800はクライアントPC100の表示画面上に表示される。
通信中断告知部801は、通信中断告知部801に表示された通信先(URL)に対する通信要求が中継されなかった旨を告知する告知部である。通信先誘導内容表示部802は、通信可能な通信先の情報を表示する表示部である。
通信可能URL803は、当該通信可能な通信先であり、クライアントPC100のCPU201は、当該通信可能URL803の押下指示を受け付けることにより、当該通信可能URL803を通信要求先とした通信データを、中継サーバ200に送信する。以上が図8の、本発明の実施形態における、通信誘導画面の構成の一例についての説明である。
尚、前記要求が、“要求元が前記ユーザ権限テーブル600には登録されているため前記専用ネットワークを用いることは可能であったにも関わらず、前記一般ネットワーク103を利用する通信要求を行ったため(前記一般ユーザ権限テーブルに未登録のため)、中断された”場合、前記URL803の代わりに、乃至前記URL803と合わせて、前記専用ネットワーク102にアクセスするためのポート番号などを前記通信先誘導画面に記載するようにしてもよい。
図4の説明に戻る。中継サーバ200のCPU201は、ユーザ権限テーブル600にユーザIDが未登録であったと判定した場合(ステップS411でNO)、例えば、通信誘導画面800から、通信先誘導内容表示部802、通信可能URL803を削除したような画面である、中継の中断を告知するための画面・情報をクライアントPC100に送信し、処理を終了する。
中継サーバ200のCPU201は、ステップS407の通信許可判定の結果が、通信許可であると判定した場合(ステップS407でYES)、当該通信要求の通信要求先が画像管理サーバ300であるか否かを判定し(ステップS408)、当該通信要求の通信要求先が画像管理サーバ300であると判定した場合(ステップS408でYES)、中継サーバ200のCPU201は、クライアントPC100との通信を確立する(ステップS409)。
当該通信要求の通信要求先が画像管理サーバ300でないと判定した場合(ステップS408でNO)、例えば、外部サーバ400への通信要求であった場合、中継サーバ200のCPU201は、当該通信要求を中断せず、クライアントPC100のCPU201は、専用ネットワーク102を介して、外部サーバ400との通信を確立する(ステップS414)。
以上が図4の、本発明の実施形態における、ネットワークへの通信確立処理の概要についての説明である。
上述した通り、本発明によれば、特定の通信要求元からの通信を、特定の通信要求先に中継する情報処理装置、その制御方法及びプログラムを提供することができる。
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD−ROM、CD−R、DVD−ROM、磁気テープ、不揮発性のメモリカード、ROM、EEPROM、シリコンディスク、ソリッドステートドライブ等を用いることができる。
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ、データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
100 クライアントPC
200 中継サーバ
300 画像管理サーバ
400 外部サーバ
101 WAN
102 専用ネットワーク
103 一般ネットワーク
200 中継サーバ
300 画像管理サーバ
400 外部サーバ
101 WAN
102 専用ネットワーク
103 一般ネットワーク
Claims (7)
- ネットワークを介して通信要求を通信要求の先である要求先に中継する情報処理装置であって、
通信要求の要求元が、特定のネットワークサービスを利用可能であり、かつ、該特定のネットワークサービス以外を利用できないことを示す権限情報を記憶する記憶手段と、
受信した通信要求の要求元を特定する要求元特定手段と、
受信した通信要求の要求先を特定する要求先特定手段と、
前記記憶手段に記憶された権限情報を用いて、前記要求元特定手段で特定した要求元が、前記特定のネットワークサービスを利用可能であり、かつ、該特定のネットワークサービス以外を利用できない要求元であるか否かを判定する利用可否判定手段と、
前記要求先特定手段で特定した要求先が、前記特定のネットワークサービスであるか否かを判定する要求先種別判定手段と、
前記利用可否判定手段で、前記要求元が前記特定のネットワークサービスを利用可能であり、かつ、該特定のネットワークサービス以外を利用できない要求元であると判定し、かつ、前記要求先種別判定手段で、前記要求先が前記特定のネットワークサービスであると判定した場合に、前記通信要求を中継する中継手段と、
を備えることを特徴とする情報処理装置。 - 前記利用可否判定手段で、前記要求元が前記特定のネットワークサービスを利用可能であり、かつ、該特定のネットワークサービス以外を利用できない要求元であると判定し、かつ、前記要求先種別判定手段で、前記要求先が前記特定のネットワークサービスでないと判定した場合に、前記通信要求を中断する中断手段
を更に備えることを特徴とする請求項1に記載の情報処理装置。 - 前記通信要求が、前記特定のネットワークサービスを利用するための専用ポートを介した要求か否かを判定する利用ポート判定手段
を更に備え、
前記利用可否判定手段は、前記利用ポート判定手段で、前記通信要求が前記専用ポートを介した要求であると判定した場合に、前記要求元特定手段で特定した要求元が、前記特定のネットワークサービスを利用可能であり、かつ、該特定のネットワークサービス以外を利用できない要求元であるか否かを判定し、
前記利用可否判定手段は、前記利用ポート判定手段で、前記通信要求が前記専用ポートを介した要求であると判定した場合に、前記要求先特定手段で特定した要求先が、前記特定のネットワークサービスであるか否かを判定し、
前記中断手段は、前記利用ポート判定手段で、前記通信要求が前記専用ポートを介した要求でないと判定した場合に、前記通信要求の要求先に関わらず、前記通信要求を中断することを特徴とする請求項1又は2に記載の情報処理装置。 - 前記中断手段で、前記通信要求を中断した場合に、当該通信要求の要求先を、前記特定の要求先に誘導するための誘導画面を前記通信要求元に返信する通信先誘導手段
を更に備えることを特徴とする請求項2又は3に記載の情報処理装置。 - 受信した通信要求の通信データから、前記権限情報に含まれる情報であって、前記要求元を識別するための識別情報を取得する識別情報取得手段
を更に備え、
前記要求元特定手段は、前記識別情報を取得することで、前記要求元を特定することを特徴とする請求項1乃至4に記載の情報処理装置。 - ネットワークを介して通信要求を通信要求の先である要求先に中継する情報処理装置の制御方法であって、
記憶手段が、通信要求の要求元が、特定のネットワークサービスを利用可能であり、かつ、該特定のネットワークサービス以外を利用できないことを示す権限情報を記憶する記憶工程と、
要求元特定手段が、受信した通信要求の要求元を特定する要求元特定工程と、
要求先特定手段が、受信した通信要求の要求先を特定する要求先特定工程と、
利用可否判定手段が、前記記憶工程に記憶された権限情報を用いて、前記要求元特定工程で特定した要求元が、前記特定のネットワークサービスを利用可能であり、かつ、該特定のネットワークサービス以外を利用できない要求元であるか否かを判定する利用可否判定工程と、
要求先種別判定手段が、前記要求先特定工程で特定した要求先が、前記特定のネットワークサービスであるか否かを判定する要求先種別判定工程と、
中継手段が、前記利用可否判定工程で、前記要求元が前記特定のネットワークサービスを利用可能であり、かつ、該特定のネットワークサービス以外を利用できない要求元であると判定し、かつ、前記要求先種別判定工程で、前記要求先が前記特定のネットワークサービスであると判定した場合に、前記通信要求を中継する中継工程と、
を含むことを特徴とする情報処理装置の制御方法。 - ネットワークを介して通信要求を通信要求の先である要求先に中継する情報処理装置で実行が可能なプログラムあって、
前記情報処理装置を、
通信要求の要求元が、特定のネットワークサービスを利用可能であり、かつ、該特定のネットワークサービス以外を利用できないことを示す権限情報を記憶する記憶手段と、
受信した通信要求の要求元を特定する要求元特定手段と、
受信した通信要求の要求先を特定する要求先特定手段と、
前記記憶手段に記憶された権限情報を用いて、前記要求元特定手段で特定した要求元が、前記特定のネットワークサービスを利用可能であり、かつ、該特定のネットワークサービス以外を利用できない要求元であるか否かを判定する利用可否判定手段と、
前記要求先特定手段で特定した要求先が、前記特定のネットワークサービスであるか否かを判定する要求先種別判定手段と、
前記利用可否判定手段で、前記要求元が前記特定のネットワークサービスを利用可能であり、かつ、該特定のネットワークサービス以外を利用できない要求元であると判定し、かつ、前記要求先種別判定手段で、前記要求先が前記特定のネットワークサービスであると判定した場合に、前記通信要求を中継する中継手段と、
して機能させることを特徴とする情報処理装置のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011276192A JP2013128172A (ja) | 2011-12-16 | 2011-12-16 | 情報処理装置、その制御方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011276192A JP2013128172A (ja) | 2011-12-16 | 2011-12-16 | 情報処理装置、その制御方法及びプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013128172A true JP2013128172A (ja) | 2013-06-27 |
Family
ID=48778475
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011276192A Pending JP2013128172A (ja) | 2011-12-16 | 2011-12-16 | 情報処理装置、その制御方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013128172A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6263023A (ja) * | 1985-09-11 | 1987-03-19 | Tsuda Kogyo Kk | ユニバ−サルジヨイントのスパイダの製造方法 |
JP2015075932A (ja) * | 2013-10-09 | 2015-04-20 | 富士ゼロックス株式会社 | 中継装置、中継システム及びプログラム |
-
2011
- 2011-12-16 JP JP2011276192A patent/JP2013128172A/ja active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6263023A (ja) * | 1985-09-11 | 1987-03-19 | Tsuda Kogyo Kk | ユニバ−サルジヨイントのスパイダの製造方法 |
JP2015075932A (ja) * | 2013-10-09 | 2015-04-20 | 富士ゼロックス株式会社 | 中継装置、中継システム及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9288213B2 (en) | System and service providing apparatus | |
EP2709339B1 (en) | Relay apparatus, information processing apparatus, information processing system, and carrier means | |
US9661042B2 (en) | Data share system, data process apparatus, and computer-readable recording medium | |
EP1548582A1 (en) | Method for managing use of storage region by application | |
JP2005110118A (ja) | ネットワーク変換器及び情報処理システム | |
JP2013128172A (ja) | 情報処理装置、その制御方法及びプログラム | |
JP2015156209A (ja) | 情報処理システム | |
US9838397B2 (en) | Information processing apparatus and control method thereof | |
US20140156952A1 (en) | Information processing apparatus, information processing method, and computer readable medium | |
ES2243914T3 (es) | Dispositivo de procesamiento de informacion y programa. | |
JP2017215745A (ja) | データ処理装置、データ処理方法およびプログラム | |
JP5354070B2 (ja) | 画像配信装置。 | |
KR20130063399A (ko) | 모바일 클라우드 환경에 적용되는 모바일 단말과 클라우드 서버 및 이를 이용한 모바일 클라우드 컴퓨팅 방법 | |
JP5914166B2 (ja) | リモートアクセス装置、遠隔操作システム、遠隔操作方法、及びプログラム | |
JP5348280B2 (ja) | 情報処理装置およびその制御方法、プログラム | |
JP5476820B2 (ja) | クライアント端末及びプログラム | |
US20190124161A1 (en) | Serving assets in a networked environment | |
JP6394175B2 (ja) | サーバ装置、情報処理システムおよびプログラム | |
JP2015082207A (ja) | 情報処理装置、情報処理システム、その制御方法及びプログラム | |
JP5956764B2 (ja) | ネットワークシステム及びその処理方法 | |
US20150074813A1 (en) | Protection of resources downloaded to portable devices from enterprise systems | |
JP2019114165A (ja) | 情報処理装置、制御方法、及びプログラム | |
JP2021047601A (ja) | 情報処理装置及びコンピュータプログラム | |
JP2014160360A (ja) | 情報処理装置、情報処理方法、プログラムおよび情報処理システム | |
JP2000311127A (ja) | ユーザ情報管理装置及びProxyサーバ並びにプログラムを記憶したコンピュータ読み取り可能な記憶媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20130531 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130531 |