JP4462126B2 - 情報処理装置および情報処理システム - Google Patents
情報処理装置および情報処理システム Download PDFInfo
- Publication number
- JP4462126B2 JP4462126B2 JP2005175545A JP2005175545A JP4462126B2 JP 4462126 B2 JP4462126 B2 JP 4462126B2 JP 2005175545 A JP2005175545 A JP 2005175545A JP 2005175545 A JP2005175545 A JP 2005175545A JP 4462126 B2 JP4462126 B2 JP 4462126B2
- Authority
- JP
- Japan
- Prior art keywords
- communication port
- communication
- information processing
- request message
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、上記課題に鑑みて為されたものであり、侵入検知装置などの特別な機器を用いることなく、情報処理装置が通信網経由で不正利用されることを防止する技術を提供することを目的としている。
このような情報処理装置によれば、上記第1の通信ポートを介して本装置と通信することを予め許可されている処理要求装置から上記通信メッセージが送信されてきた場合にのみ、その通信メッセージの送信元に対して上記第1の通信ポートが開放され、その送信元から上記処理要求メッセージが送信されてきた場合に、上記所定の処理が実行される。
さらに好ましい態様においては、前記通信制御手段は、前記処理要求装置から前記第1の通信ポートを介したデータ通信の完了が通知された場合に、前記第1の通信ポートを閉鎖することを特徴とする。このような態様にあっては、上記通信メッセージの送信元からデータ通信が完了したことを示す通知が送信されてきた場合に、そのデータ通信が完了したと判定され上記第1の通信ポートが閉鎖される。これによりデータ通信が実際には完了していないにも拘わらずそのデータ通信が完了したと誤判定されることが回避される。
(A:構成)
(A−1:システム構成)
図1は、本発明の1実施形態に係る情報処理システム10の構成例を示す図である。
図1に示すように情報処理システム10には、通信網100、情報処理装置200および処理要求装置300が含まれており、情報処理装置200と処理要求装置300とは通信網100に接続されている。なお、図1では、それぞれ1台の情報処理装置と処理要求装置とが情報処理システム10に含まれている場合について例示されているが、複数台の情報処理装置が情報処理システム10に含まれるとしても良く、また、複数台の処理要求装置が情報処理システム10に含まれるとしても勿論良い。
この情報処理装置200は、通信網100を介して上記所定の通信プロトコルにしたがって送信されてくる通信メッセージを受信し、その通信メッセージの内容に応じた処理(本実施形態では、画像形成処理、画像読取処理および画像転送処理の何れか)を実行するように構成されている。なお、以下では、情報処理装置200に、上記各処理の何れかを実行することを要求する旨の通信メッセージを「処理要求メッセージ」と称する。この処理要求メッセージには、情報処理装置200に実行させるべき処理を表すコマンドやその処理対象となるデータ、その処理要求メッセージの送信元を識別するための通信アドレス(以下、「送信元アドレス」)などが含まれている。
図3は、情報処理装置200のハードウェア構成の一例を示す図である。
図3に示すように、情報処理装置200は、制御部210と、通信インタフェイス(以下、「IF」と表記する)部220と、画像処理部230と、記憶部240と、これら各構成要素間のデータ授受を仲介するシステムバス250と、を有している。
スキャナ部230aは、図示せぬプラテンガラス上に載置された記録材上に形成されている画像を光学的に読取りその画像に応じた画像データを生成して画像処理制御部230cへと引渡すものである。
印刷部230bは、図示せぬ用紙トレイに載置された記録材を取り出し、画像処理制御部230cから引渡された画像データに応じたトナー像を電子写真方式でその記録材上に形成し、図示せぬ排紙トレイへ送り出すものである。
そして、画像処理制御部230cは、制御部210による制御の元で、スキャナ部230aや印刷部230bの作動制御を行い、スキャナ部230aから引渡された画像データを制御部210へ引渡す一方、制御部210から引渡された画像データを印刷部230bへと引渡す。
揮発性記憶部240aは、例えば、RAM(Random Access Memory)であり、各種プログラムにしたがって作動している制御部210によってワークエリアとして利用される。
一方、不揮発性記憶部240bは、ROM(Read Only memory)やハードディスクで構成されており、本発明に係る情報処理装置に特徴的な機能を制御部210に実現させるためのデータやプログラムを格納しておくためのものである。以下、不揮発性記憶部240bに格納されているデータおよびプログラムについて説明する。
図4に示すように、この管理テーブルは、要求元識別子とポート識別子との2種類のデータを互いに対応付けて格納している。ここで、要求元識別子とは、情報処理装置200とのデータ通信が許可されている処理要求装置を識別するための識別子であり、本実施形態では、その処理要求装置に割り当てられるIPアドレスのネットワークプレフィックスが用いられている。一方、ポート識別子とは、そのポート識別子に対応付けられている要求元識別子で識別される処理要求装置に対して開放することが許可されている通信ポートを表すデータ(すなわち、その処理要求装置に対して実行を許可する処理を表すデータ)である。なお、本実施形態では、上記ポート識別子には、開放を許可する通信ポートのポート番号を表す数字文字列(例えば、“80”など)、または、全ての通信ポートの開放を許可する旨の所定の文字列(本実施形態では、“all”)の何れかが格納されている。例えば、図4に示す管理テーブルの格納内容は、ネットワークプレフィックスの値が“3FFF:0501:ffff:0100”である処理要求装置に対しては全ての通信ポートの開放を許可することを表している。また、ネットワークプレフィックスの値が“3FFF:0501:ffff:0101”である処理要求装置に対して80番ポートの開放を許可する場合には、そのネットワークプレフィックスとポート識別子“80”とを対応付けて上記管理テーブルに格納すれば良い。この管理テーブルの格納内容は、前述した制御用ポートを介して開放要求メッセージを受信した場合に、該当する通信ポートを開放するか否かを制御部210に判定させる際に利用される。
第2に、上記受信機能により受信された開放要求メッセージの内容と管理テーブルの格納内容とを比較して、その開放要求メッセージにて開放を要求されているデータ通信用ポートをその開放要求メッセージの送信元に対して開放するか否かを判定する判定機能である。より詳細に説明すると、制御部210は、まず、上記制御用ポートを介して受信した開放要求メッセージに書き込まれている送信元アドレスのネットワークプレフィックスが上記管理テーブルに格納されていない場合には、該当する通信ポートを開放しない、と判定する。逆に、上記ネットワークプレフィックスが管理テーブルに格納されている場合には、制御部210は、上記開放要求メッセージに書き込まれているポート番号と、そのネットワークプレフィックスに対応付けて管理テーブルに格納されているポート識別子とを比較してその通信ポートを開放するか否かを判定する。具体的には、上記ポート識別子の表すポート番号の何れかと、開放要求メッセージに書き込まれているポート番号とが一致した場合に、制御部210は、開放要求メッセージに書き込まれているポート番号で識別される通信ポートを開放する、と判定する。
例えば、ポート番号が“631”である通信ポートを開放する場合には、制御部210は、その通信ポートを利用するプログラムや通信プロトコル(本実施形態では、IPP)を表すデータとそのポート番号を表すデータとを前述したservicesファイルへ書き込むことにより、その通信ポートの開放を行う。このようにして通信ポートの開放が為されると、その通信ポート宛てに送信されてきた処理要求メッセージは、まず、OSレベルで受信され、上記制御プログラムにしたがって作動している制御部210へと引渡され、その処理要求メッセージの内容に応じた処理が実行されることになる。逆に、servicesファイルに登録されていない通信ポート(すなわち、開放されていな通信ポート)宛てに送信されてきた処理要求メッセージはOSレベルで破棄され、上記制御プログラムにしたがって作動している制御部210にその通信メッセージが引渡されることはない。
そして、制御部210は、上記データ通信用ポートを介したデータ通信が完了した場合に、そのデータ通信用ポートを閉鎖し(すなわち、そのデータ通信用ポートに関するデータをserviciesファイルから削除する)、次の開放要求メッセージが送信されてくることを待ち受けるようになっている。なお、本実施形態では、servicesファイルを編集することによってデータ通信用ポートの開放または閉鎖を行う場合について説明したが、OSの種類に応じてinetd.confファイルやxineted.confファイルを編集することによって上記データ通信用ポートの開放または閉鎖を行うようにしても勿論良い。
以上に説明したように、本実施形態に係る情報処理装置200は、各種画像処理機能を担っている画像処理部230を有している他は一般的なコンピュータ装置と同一の構成を有しており、制御部210を上記制御プログラムにしたがって作動させることによって、本発明に係る情報処理装置に特徴的な機能が実現される。このように、本実施形態では、本発明に係る情報処理装置に特徴的な機能をソフトウェアモジュールで実現する場合について説明したが、上記各機能を担っているハードウェアモジュールを組み合わせて本発明に係る情報処理装置を構成するようにしても良いことは勿論である。
次いで、本発明に係る情報処理装置200が行う動作のうち、その特徴を顕著に示している動作について図面を参照しつつ説明する。なお、以下に説明する動作例では、情報処理装置200の不揮発性記憶部240bには図4に示す管理テーブルが予め格納されているものとする。また、以下に説明する動作例では、情報処理装置200の制御部210は、前述した制御プログラムにしたがって作動しているものとする。
これに対して、外部ネットワークに接続されているPCから上記開放要求メッセージが送信されてきた場合には、そのPCに割り当てられているIPアドレスのネットワークプレフィックスは、処理要求装置300に割り当てられているIPアドレスのネットワークプレフィックスとは異なっているため、上記ステップSA110の判定結果は“No”になり、データ通信用ポートの開放が行われることはない。このため、係るPCから処理要求メッセージが送信されたとしても、その処理要求メッセージを受信するべきデータ通信用ポートは閉じたままであるから、その処理要求メッセージに応じた処理が情報処理装置200で実行されることはない。なお、データ通信用ポートを開放しない旨を通知する場合には、その通信ポートのポート番号を表すデータやその結果を表すデータ(例えば、文字列“NG”など)を書き込んだ応答メッセージを返信させるようにすれば良い。
以上に説明したように、本実施形態に係る情報処理装置200によれば、その情報処理装置200とのデータ通信を許可されている処理要求装置以外からの処理要求に応じて処理が実行されることはなく、情報処理装置200の不正利用が確実に防止される、といった効果を奏する。また、図1を参照すれば明らかなように、本実施形態に係る情報処理システム10には、不正侵入を検出するための侵入検知装置は含まれておらず、SOHOのような小規模システムにおいても、不正アクセス対策を行うことが可能になる。
以上、本発明の1実施形態について説明したが、係る実施形態を以下に述べるように変形しても良いことは勿論である。
(1)上述した実施形態では、管理テーブルの格納内容と開放要求メッセージの内容とを比較することによって、その開放要求メッセージにて開放を要求されている通信ポートを開放するか否かを制御部210に決定させる場合について説明した。しかしながら、上記開放要求メッセージにて開放を要求された通信ポートの使用状況を加味してその通信ポートを開放するか否かを制御部210に決定させるようにしても勿論良い。例えば、上記開放要求メッセージにより開放を要求された通信ポートが既に開放され使用中である場合には、開放を拒絶する旨を表す応答メッセージを制御部210に返信させるようにしても良く、また、代替通信ポートを通知する旨の応答メッセージを制御部210に返信させるようにしても良い。
Claims (7)
- 所定の処理の実行を要求する旨の処理要求メッセージを第1の通信ポートを介して受信した場合に前記所定の処理を実行する情報処理装置において、
前記第1の通信ポートを介して本装置と通信することを許可されている処理要求装置の識別子が格納されている管理テーブルと、
前記第1の通信ポートを開放して通信を開始することを要求する旨の開放要求メッセージであって、その送信元である処理要求装置の識別子が書き込まれている開放要求メッセージを前記第1の通信ポートとは異なる第2の通信ポートを介して受信する受信手段と、
前記受信手段により受信された開放要求メッセージに書き込まれている識別子と前記管理テーブルの格納内容とを比較してその送信元に対して前記第1の通信ポートを開放するか否かを判定する判定手段と、
前記第1の通信ポートを開放すると前記判定手段により判定された場合に、前記第1の通信ポートを開放するとともにその旨を前記開放要求メッセージの送信元へ通知し、前記処理要求メッセージが送信されてくることを待ち受ける通信制御手段と、
を有することを特徴とする情報処理装置。 - 前記第1の通信ポートの利用状況を検出する検出手段を備え、
前記通信制御手段は、
前記第1の通信ポートが利用中であることが前記検出手段により検出された場合には、前記第1の通信ポートを開放すると前記判定手段により判定された場合であっても、前記開放要求メッセージの送信元に対して前記第1の通信ポートを開放しない
ことを特徴とする請求項1に記載の情報処理装置。 - 前記通信制御手段は、
前記第1の通信ポートを開放した後、前記処理要求装置との間で前記第1の通信ポートを介して行われるデータ通信が完了した場合に、前記第1の通信ポートを閉鎖する
ことを特徴とする請求項1に記載の情報処理装置。 - 前記通信制御手段は、
前記処理要求装置から前記第1の通信ポートを介したデータ通信の完了が通知された場合に、前記第1の通信ポートを閉鎖する
ことを特徴とする請求項3に記載の情報処理装置。 - 計時手段を備え、
前記通信制御手段は、
前記第1の通信ポートを開放したことを契機として前記計時手段に計時を開始させ、計時手段により計時された時間が所定のタイムアウト時間に達した場合に、前記第1の通信ポートを閉鎖する
ことを特徴とする請求項1に記載の情報処理装置。 - 前記第1または第2の通信ポートを他の通信ポートへ変更する変更手段と、
前記管理テーブルに格納されている識別子で識別される処理要求装置に、前記変更手段による変更後の通信ポートを通知する通知手段と
を有することを特徴とする請求項1に記載の情報処理装置。 - 所定の処理の実行を要求する旨の処理要求メッセージを第1の通信ポートを介して受信した場合に前記所定の処理を実行する情報処理装置と前記情報処理装置へ前記処理要求メッセージを送信する処理要求装置とを含む情報処理システムにおいて、
前記処理要求装置は、
前記第1の通信ポートを開放して通信を開始することを要求する旨の開放要求メッセージに自装置の識別子を書き込んで前記第1の通信ポートとは異なる第2の通信ポート宛てに送信する一方、前記第1の通信ポートが開放されたことを前記情報処理装置から通知された場合に、前記処理要求メッセージを前記第1の通信ポート宛てに送信し、
前記情報処理装置は、
前記第1の通信ポートを介して本装置と通信することを許可されている処理要求装置の識別子が格納されている管理テーブルと、
前記開放要求メッセージを前記第2の通信ポートを介して受信する受信手段と、
前記受信手段により受信された開放要求メッセージに書き込まれている識別子と前記管理テーブルの格納内容とを比較してその送信元について前記第1の通信ポートを開放するか否かを判定する判定手段と、
前記第1の通信ポートを開放すると前記判定手段により判定された場合に、前記第1の通信ポートを開放するとともにその旨を前記開放要求メッセージの送信元へ通知し、前記処理要求メッセージが送信されてくることを待ち受ける通信制御手段と、
を備える
ことを特徴とする情報処理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005175545A JP4462126B2 (ja) | 2005-06-15 | 2005-06-15 | 情報処理装置および情報処理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005175545A JP4462126B2 (ja) | 2005-06-15 | 2005-06-15 | 情報処理装置および情報処理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006352476A JP2006352476A (ja) | 2006-12-28 |
JP4462126B2 true JP4462126B2 (ja) | 2010-05-12 |
Family
ID=37647840
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005175545A Expired - Fee Related JP4462126B2 (ja) | 2005-06-15 | 2005-06-15 | 情報処理装置および情報処理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4462126B2 (ja) |
Families Citing this family (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4671059B2 (ja) * | 2008-02-26 | 2011-04-13 | エヌイーシーコンピュータテクノ株式会社 | マルチノードネットワークシステム |
JP5056622B2 (ja) * | 2008-06-30 | 2012-10-24 | ブラザー工業株式会社 | 機能実行装置に機能を実行させるアプリケーションを通信装置にインストールするためのコンピュータプログラム |
JP4710947B2 (ja) * | 2008-09-29 | 2011-06-29 | ブラザー工業株式会社 | 通信システム及び通信制御プログラム |
JP5551754B2 (ja) * | 2012-11-27 | 2014-07-16 | パナソニック株式会社 | Ip端末装置及びip端末装置の映像モニタ方法 |
JP5394559B2 (ja) * | 2012-11-27 | 2014-01-22 | パナソニック株式会社 | Ip端末装置及びip端末装置の映像モニタ方法 |
DE102014107783B4 (de) | 2014-06-03 | 2018-02-22 | Fujitsu Technology Solutions Intellectual Property Gmbh | Routing-Verfahren zur Weiterleitung von Task-Anweisungen zwischen Computersystemen, Computernetz-Infrastruktur sowie Computerprogramm-Produkt |
JP6690836B2 (ja) * | 2017-09-15 | 2020-04-28 | Necフィールディング株式会社 | 監視装置、ユーザ端末、通信システム、通信方法及びプログラム |
JP6965453B2 (ja) * | 2018-07-23 | 2021-11-10 | 株式会社Fuji | 生産システム |
JP7404922B2 (ja) | 2020-02-20 | 2023-12-26 | 沖電気工業株式会社 | 通信制御装置および通信制御方法並びに通信制御方法のプログラム |
-
2005
- 2005-06-15 JP JP2005175545A patent/JP4462126B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2006352476A (ja) | 2006-12-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4462126B2 (ja) | 情報処理装置および情報処理システム | |
JP4165517B2 (ja) | ネットワーク印刷指示方法及びプログラム | |
WO2006006217A1 (ja) | 不正接続検知システム及び不正接続検知方法 | |
JP2009065623A (ja) | 通信装置 | |
JP4933149B2 (ja) | 情報処理装置、電子データ転送方法及びプログラム | |
CN101252517B (zh) | 通信装置、通信方法 | |
JP2008250901A (ja) | 画像形成装置 | |
JP4587162B2 (ja) | 情報処理装置、情報処理方法及びそのプログラム | |
EP1780979A1 (en) | Communication mediating apparatus for mediating communication over network | |
JP4245486B2 (ja) | ネットワーク不正接続防止方法及び装置 | |
JP6597423B2 (ja) | 情報処理装置及びプログラム | |
JP2006228140A (ja) | 情報処理装置 | |
US20090328139A1 (en) | Network communication device | |
JP2009089183A (ja) | 情報処理装置及び情報処理プログラム | |
JP7215274B2 (ja) | 情報処理装置、情報処理装置の制御方法、及びプログラム | |
JP2006079359A (ja) | 通信装置、通信装置の制御方法、プログラム及び記録媒体 | |
JP2009267629A (ja) | 通信装置、プログラム、および画像形成装置 | |
KR20070053001A (ko) | 네트워크프린팅시스템 및 그 제어방법 | |
JP2005167608A (ja) | 暗号通信装置、暗号通信方法、コンピュータプログラム、及びコンピュータ読み取り可能な記録媒体 | |
JP2005348251A (ja) | 情報処理装置、データ通信方法、プログラム及び記録媒体 | |
JP4666986B2 (ja) | 通信方法、通信許可サーバ | |
JP4411957B2 (ja) | 印刷装置及び印刷制御プログラム | |
US20220308812A1 (en) | Image forming device, and non-transitory computer-readable recording medium therefor | |
JP2006094038A (ja) | 情報通信装置及び情報通信装置に設定されたipアドレスの修正方法 | |
JP2007083440A (ja) | プリンタ装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080317 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100126 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100208 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130226 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4462126 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130226 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140226 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |