JP4602707B2 - WWWサーバ機能を有する組み込み機器、ポート情報共有方法、ポート情報共有プログラム、および、Webシステム - Google Patents
WWWサーバ機能を有する組み込み機器、ポート情報共有方法、ポート情報共有プログラム、および、Webシステム Download PDFInfo
- Publication number
- JP4602707B2 JP4602707B2 JP2004223938A JP2004223938A JP4602707B2 JP 4602707 B2 JP4602707 B2 JP 4602707B2 JP 2004223938 A JP2004223938 A JP 2004223938A JP 2004223938 A JP2004223938 A JP 2004223938A JP 4602707 B2 JP4602707 B2 JP 4602707B2
- Authority
- JP
- Japan
- Prior art keywords
- port
- https
- http
- port information
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明はWWWサーバ機能を有する画像形成装置等の組み込み機器、ポート情報共有方法、ポート情報共有プログラム、および、Webシステムに関する。
一般のWWWサーバではWebページはファイルで実現されており、URLの管理はファイル単位で行われる。CGIに関しても同様にファイル単位で管理されており、動的な値はファイルにパラメータを渡すことによって処理される。
しかし、画像形成装置等の組み込み機器(PC、サーバ等の情報処理装置以外にOS、アプリケーションを組み込んだ機器)上で動作するWWWサーバにあっては、リソースの節約を目的に、Webページをファイルとしてではなく処理関数として実現しているのが一般的である。そして、サーバプログラムはHTTPクライアント(ブラウザ)から送られてくるHTTPリクエストを、その中に含まれるURLに基づいてアプリケーション側の処理関数に対応付け(振り分け)ている。
ところで、Webページの表示のプロトコルとしては、HTTPと、SSLを用いてセキュリティ機能を付加したHTTPSとがある。
一般に、HTTPSのサービスをHTTPに割り当てられたポートからアクセスしても拒否されてページは見えない。
一方、インターネット上のHTTPコネクションをセキュアに行う手法として、TLSを使用した例が開示されている(例えば、非特許文献1参照。)。すなわち、現在一般にSSL(TLSの前身)上にHTTPを形成し、セキュアと非セキュアとのトラフィックを区別するために異なるサーバポート番号を使用することが実際に行われているが、この非特許文献1ではTLSを使用してこれを行う方法を示すものである。
「HTTP Over TLS」RFC2818(http://www.ietf.org/rfc/rfc2818.txt?number=2818)
「HTTP Over TLS」RFC2818(http://www.ietf.org/rfc/rfc2818.txt?number=2818)
画像形成装置等の組み込み機器上で動作するWWWサーバにおけるページ処理は上述したように行われるものであるが、次のような制御を行いたい場合がある。
すなわち、システムのSSL機能が有効の場合は、HTTPSでの要求時にのみページを表示することとし、HTTPでの要求時は表示しない。一方、SSL機能の設定がオフの場合や、証明書の期限切れ、証明書破損等の原因でSSL機能が無効の場合は、HTTPでの要求を受け付けページを表示するというものである。これは、HTTPSでしか提供されない情報であるにもかかわらず、それにアクセスする手段がなくなり、ユーザビリティが低下してしまうのを防止するためである。なお、システムのSSL機能状態はHTTPSのポート状態から判断することが可能であり、HTTPSポートが開いていればSSL機能は有効、閉じていればSSL機能は無効とみなすことができる。
ところで、上述したページ表示に関する制御は、HTTPリクエストに含まれるURL毎に制御の要否を判断する必要がある。従って、HTTPSポートの状態を判断して上述したような制御を行うのは、URLを管理するWebアプリケーションであるべきと考えられる。ところが、ポートの開閉を行っているのはサーバプログラム側のプロトコルデーモン(HTTPデーモン等)であり、Webアプリケーション側からポートの状態を知る手段が存在しないという問題があった。この点は従来は特に認識されておらず、新たな課題の発見といえる。
なお、上述した非特許文献1においては、これらの課題および解決手法についての記載はない。
本発明は上記の従来の問題点に鑑み提案されたものであり、その目的とするところは、ポートの状態を含め様々なポートに関する情報を一箇所で管理し、プロトコルデーモンとWebアプリケーションとでこれら情報の共有を可能とし、特にHTTPSでしか提供されない情報であるにもかかわらずそれにアクセスする手段がなくなることを防止することにある。
上記の課題を解決するため、本発明は、請求項1に記載されるように、Webページが処理関数として実現されるWWWサーバ機能を有する組み込み機器において、ポート情報を記憶領域に格納しWebアプリケーション側から参照可能なポート情報管理部と、ポート状態が非活性状態か活性状態かを判別し、上記ポート情報管理部にポート情報の一部として記憶する手段と、HTTPSでサービスするWebページに対しHTTPでリクエストが行われたときに、当該リクエストを受け付けたポートを一意に識別するポート識別子を判定する手段と、上記ポート識別子に基づき上記ポート情報管理部を参照する手段と、上記ポート識別子に対応するHTTPSのポート状態が活性状態である場合に、リクエストの受付を拒否し、上記ポート識別子に対応するHTTPSのポート状態が非活性状態である場合に、HTTPでのページ表示を許可する手段とを備えるようにしている。
また、本発明は、請求項2に記載されるように、上記HTTPSでサービスするWebページのHTTPでのページ表示の可否を判断するHTTPSフィルタを備えるようにすることができる。
また、本発明は、請求項3に記載されるように、上記HTTPSでサービスするWebページに対しHTTPでリクエストが行われたときの上記HTTPSフィルタの起動をHTTPハンドラが行うようにすることができる。
また、本発明は、請求項4に記載されるように、上記ポート識別子をHTTPデーモンが生成するようにすることができる。
また、本発明は、請求項5に記載されるように、ポート識別子とポート番号とを対応付けて管理するポート識別子/ポート番号対応テーブルからHTTPリクエストの指定するポート識別子を取得するようにすることができる。
また、本発明は、請求項6に記載されるように、該当するWebページが表示できない場合にエラーを返送するnotFoundハンドラを備えるようにすることができる。
また、本発明は、請求項7に記載されるように、Webページが処理関数として実現されるWWWサーバ機能を有する組み込み機器におけるポート情報共有方法であって、Webアプリケーション側から参照可能なポート情報管理部の記憶領域にポート情報を格納する工程と、ポート状態が非活性状態か活性状態かを判別し、上記ポート情報管理部にポート情報の一部として記憶する工程と、HTTPSでサービスするWebページに対しHTTPでリクエストが行われたときに、当該リクエストを受け付けたポートを一意に識別するポート識別子を判定する工程と、上記ポート識別子に基づき上記ポート情報管理部を参照する工程と、上記ポート識別子に対応するHTTPSのポート状態が活性状態である場合に、リクエストの受付を拒否し、上記ポート識別子に対応するHTTPSのポート状態が非活性状態である場合に、HTTPでのページ表示を許可する工程とを備えるポート情報共有方法として構成することができる。
また、本発明は、請求項8に記載されるように、Webページが処理関数として実現されるWWWサーバ機能を有する組み込み機器におけるポート情報共有プログラムであって、Webアプリケーション側から参照可能なポート情報管理部の記憶領域にポート情報を格納する機能と、ポート状態が非活性状態か活性状態かを判別し、上記ポート情報管理部にポート情報の一部として記憶する機能と、HTTPSでサービスするWebページに対しHTTPでリクエストが行われたときに、当該リクエストを受け付けたポートを一意に識別するポート識別子を判定する機能と、上記ポート識別子に基づき上記ポート情報管理部を参照する機能と、上記ポート識別子に対応するHTTPSのポート状態が活性状態である場合に、リクエストの受付を拒否し、上記ポート識別子に対応するHTTPSのポート状態が非活性状態である場合に、HTTPでのページ表示を許可する機能とをコンピュータに実現させるポート情報共有プログラムとして構成することができる。
また、本発明は、請求項9に記載されるように、Webページが処理関数として実現されるWWWサーバ機能を有する組み込み機器と複数のクライアントがネットワークに接続されてなるWebシステムにおいて、ポート情報を記憶領域に格納しWebアプリケーション側から参照可能なポート情報管理部と、ポート状態が非活性状態か活性状態かを判別し、上記ポート情報管理部にポート情報の一部として記憶する手段と、HTTPSでサービスするWebページに対しHTTPでリクエストが行われたときに、当該リクエストを受け付けたポートを一意に識別するポート識別子を判定する手段と、上記ポート識別子に基づき上記ポート情報管理部を参照する手段と、上記ポート識別子に対応するHTTPSのポート状態が活性状態である場合に、リクエストの受付を拒否し、上記ポート識別子に対応するHTTPSのポート状態が非活性状態である場合に、HTTPでのページ表示を許可する手段とを備えるWebシステムとして構成することができる。
本発明によれば、ポートの状態を含め様々なポートに関する情報を一箇所で管理し、プロトコルデーモンとWebアプリケーションとでこれら情報の共有を可能とし、特にHTTPSでしか提供されない情報であるにもかかわらずそれにアクセスする手段がなくなることを防止することができる。
以下、本発明の実施の形態を図面に基づいて説明する。
図1は、組み込み機器としてプリンタ、コピー、ファクシミリ、スキャナ等の各装置の機能を一つの筐体内に収納した複合機あるいは融合機と呼ばれる画像形成装置を用いて構成した、本発明の一実施形態にかかる画像処理システムの構成例を示す図である。
図1において、画像処理システムは、画像形成装置1に対し、複数のHTTPクライアント9等がLAN(Local Area Network)、イントラネット、又はインターネット等のネットワーク10を介して接続されている。
画像形成装置1は、HTTPクライアント9からの要求に応じて文書データの印刷や、ファックス送信などの処理を実行する。また、画像形成装置1は、HTTPクライアント9からのHTTPリクエストに応じて、当該HTTPリクエストにおいて要求された情報を表示するWebページをHTTPクライアント9に対して送信する。例えば、HTTPクライアント9のユーザがWebブラウザから画像形成装置1のステータス情報を要求した場合は、画像形成装置1は、ステータス情報を格納したHTML(HyperText Markup Language)データをHTTPクライアント9に送信する。なお、HTTPクライアント9は、ユーザが直接利用するPC(Personal Computer)、PDA(Personal Digital(Data) Assistants)、または携帯電話等の端末であり、画像形成装置1から送信されるWebページを表示するWebブラウザを備えている。
図2は、本発明の一実施形態にかかる画像形成装置の機能構成図である。
図2において、画像形成装置1は、アプリケーション層2とプラットフォーム層4とエンジン部8とを含む。インタフェース3はアプリケーション層2に対するプラットフォーム層4の提供するインタフェース(GW−API)であり、インタフェース7はプラットフォーム層4とエンジン部8との間のインタフェース(エンジンI/F)である。
アプリケーション層2は画像形成装置1における個別の処理を行うソフトウェア群であり、コピー用のアプリケーションであるコピーアプリケーション2aと、ファックス用のアプリケーションであるファックスアプリケーション2bと、プリンタ用のアプリケーションであるプリンタアプリケーション2cと、ネットワークを介してファイルのやりとりを行うネットファイル用のアプリケーションであるネットファイルアプリケーション2dとを含む。また、Webアプリケーション20はHTTPプロトコルによるWebサービスを行うアプリケーション群であり、ブラウザを使って機器の状態を見たり、機器のネットワーク設定等をすることができるWebアプリケーション(websys)20aと、ネットファイルアプリケーション2dの機能を使い、ブラウザを使って文書の引き取りおよび文書管理を行うWebアプリケーション(webdocbox)20bと、プリンタのジョブ履歴(スプールの状態)等を表示するWebアプリケーション(GPS−web)20cと、ファックスの初期設定やファックスの通信管理レポート(通信履歴)を表形式で見ることのできるWebアプリケーション(Fax−web)20dとを含む。
一方、プラットフォーム層4はアプリケーション層2のアプリケーションに対してインタフェース3を介して共通的なサービス機能を提供するソフトウェア群であり、サービス層5とOS層6に分かれる。サービス層5には、アプリケーション管理、操作部制御、システム画面表示、LED表示、リソース管理、および割り込み制御等の複数の機能を有するSCS5aと、ファックス機能のAPIを提供するFCS5bと、エンジン部の制御を行うECS5cと、メモリ制御を行うMCS5dと、オペレータ(操作者)とのインタフェースとなる操作部(オペレーションパネル)の制御を行うOCS5eと、ネットワーク入出力を必要とするアプリケーションに対して共通に利用できるサービスを提供するNCS5fとが含まれる。OS層6にはOS(LPUX)61が含まれる。
一方、エンジン部8には、プロッタ81、スキャナ82、その他ハードウェアリソース83等のエンジンと、これらのエンジンを制御するエンジン制御ボード84とが含まれる。
図3は図2に示す画像形成装置のハードウェア構成を示すブロック図である。
図3において、画像形成装置1は、画像形成装置における主たる制御動作を行うコントローラ101にオペレーションパネル113とファックスコントロールユニット114とプロッタ81とスキャナ82とその他ハードウェアリソース83とが接続されて構成されている。
コントローラ101は、画像処理用途向けのICであるASIC102にブリッジとしてのNB105を介して一般制御用のICであるCPU106が接続され、NB105のバス(PCI BUS)に、周辺デバイス等との接続を行うブリッジであるSB108と、ネットワーク通信を制御するNIC109と、USBインタフェースを提供するUSB110と、IEEE1394インタフェースを提供するIEEE1394111と、セントロニクスインタフェースを提供するセントロニクス112とが接続され、ASIC102に記憶装置としてのMEM−C103とHDD104が接続され、NB105に記憶装置としてのMEM−P107が接続されて構成されている。
図4はWebアプリケーションのモジュール構成図を示したものである。
図4において、Webアプリケーション21は、ブラウザ等のHTTPクライアント9からネットワーク10を介して受け付けたHTTPリクエストの振り分けおよびWebアプリケーションでの処理結果(HTML,XML,TEXT)の返送を行うHTTPデーモン51(図2のNCS5fの機能の一部)に、各種の共通機能を提供するWebアプリケーション開発用のライブラリ(フレームワーク)22,23を介して接続されており、内部にはWebページの操作を行うWebページハンドラ21aと、Webページの表示に関する具体的処理を行うWebページファンクション21bとを含んでいる。ここで、Webページハンドラ21aおよびWebページファンクション21bはWebページを実現する処理関数を構成するものである。また、Webページファンクション21bは処理の実行に際し、インタフェース3を介してSCS5a、NCS5f、UCS5g等と通信を行うようになっている。なお、Webアプリケーション21とライブラリ22,23は一体となって実質的にWebアプリケーションを構成するものである。
図5はポート情報の共有にかかる機能構成図を示したものである。
図5において、通常のWWWサーバ機能は、インターネット等のネットワーク10を介してHTTPクライアント9(通常はパーソナルコンピュータ上で動作するブラウザ)と接続される通信制御モジュールであるNCS5fと、Webページの表示等の所定の動作を行うWebアプリケーション21と、Webアプリケーション21に対して各種の共通機能を提供するWebアプリケーション開発用のライブラリ(フレームワーク)22,23と、Webアプリケーション21からアクセスされるOCS5e,SCS5a,NCS5f,UCS5g等から実現される。なお、Webアプリケーション21とライブラリ22,23は一体となって実質的にWebアプリケーションを構成するものである。
なお、Webアプリケーション21に含まれる「NRS」は遠隔診断サービス:NRS(New Remote Service)と呼ばれる契約した特別なユーザに提供される遠隔診断サービスを行うアプリケーションであり、「IPP」はHTTPのプロトコルを使った印刷であるIPP(Internet Printing Protocol)を行うためのアプリケーションである。また、同名のNCS5fが二箇所に示されており、システム構成上は一体をなすものであるが、機能的に分けて示してある。
また、NCS5f内のHTTPデーモン51はHTTPクライアント9から与えられたHTTPリクエストをライブラリ22,23を介して対応するWebアプリケーション21に振り分けると共に、Webアプリケーション21から出力される処理結果(HTML,XML,TEXT)をHTTPクライアント9に対して返送するものである。同様に、FTPデーモン55はFTPに関する処理を行うものである。また、ライブラリ23にはWebページの表示等の処理を担当するHTTPハンドラ231が設けられている。
一方、本発明のポート情報の共有の中心的な機能を実現する部分として、ライブラリ24内にncsサービス部241が設けられている。ncsサービス部241はNCS5fのHTTPデーモン51、FTPデーモン55等からポート情報の設定が行われ、そのポート情報をポート情報管理ファイルF1に格納して管理すると共に、Webアプリケーション21およびライブラリ23からポート情報の参照が行われるようになっている。
図6はポート情報管理ファイルF1の例を示す図であり、提供するサービスに対応するポートを一意に識別する「ポート識別子」と、ポートに付された番号を示す「ポート番号」と、セキュアなポートか否かを示す「セキュア」と、サーバ証明書の格納領域IDを示す「サーバ証明ID」と、クライアント証明の要否を示す「クライアント証明」と、ポートの活性・非活性を示す「ポート状態」等のフィールドを有している。
図5に戻り、ライブラリ23には、ncsサービス部241の管理するポート情報を参照してアプリケーションの動作を制御するモジュールとしてHTTPSフィルタ232が設けられている。ここで、HTTPSフィルタ232は、SSLをベースとしたHTTPSでサービスをしているWebページに対してHTTPでアクセスが行われた場合、HTTPSのポート状態を参照し、INACTIVE(非活性)である場合にページ表示を許可する動作を行う。これは、SSL機能がオフである場合や証明書破損等の原因でSSLが使用できなくなった場合に当該ページにアクセスする手段がなくなってしまうことを回避するために有用である。
また、NCS5fのHTTPデーモン51はHTTPリクエストの振り分けに際してポート識別子を生成する機能を有している。このポート識別子は上記のHTTPSフィルタ232における制御で用いられる。
次に、図7はHTTPデーモンにおけるポート識別子の取得にかかる機能構成図を示したものである。
図7において、HTTPデーモン51には、アプリIDとアプリケーションパスとを対応付けたアプリID/アプリケーションパス対応テーブル53と、アプリIDとポート識別子とを対応付けたアプリID/ポート識別子対応テーブル54とが設けられ、リクエスト処理部52はポート識別子とポート番号とを対応付けたポート識別子/ポート番号対応テーブルT0からポート識別子を得ると共に、アプリID/アプリケーションパス対応テーブル53およびアプリID/ポート識別子対応テーブル54から得たポート識別子と照合が行えるようになっている。そして、リクエスト処理部52は取得(生成)したポート識別子をHTTPリクエストに付与して振り分け対象のWebアプリケーション(ライブラリを含む)に渡すようになっている。
次に、上記の実施形態の動作について説明する。
図8はHTTPデーモンによるポート状態の設定の動作を示すシーケンス図であり、図9は図8に対応するフローチャートである。
図8および図9において、HTTPデーモン51はシステム状態を基にポートオープン処理が可能であるか調べ(ステップS1)、不可能である場合(ステップS1のNo)はポート状態をINACTIVEに設定し(ステップS2)、これを受けてncsサービス部241はポート情報管理ファイルF1の対応するポートの欄に「INACTIVE」を書き込み(ステップS3)、処理を終了する。
一方、ポートオープン処理が可能である場合(ステップS1のYes)は、ポートオープン処理を行い(ステップS4)、ポート状態をACTIVE(活性)に設定し(ステップS5)、これを受けてncsサービス部241はポート情報管理ファイルF1の対応するポートの欄に「ACTIVE」を書き込み(ステップS6)、処理を終了する。
次に、図10はHTTPSフィルタによるポート状態の参照等の動作を示すシーケンス図であり、図11は図10に対応するフローチャートである。
図10および図11において、HTTPクライアント9からHTTPリクエストが送られると(ステップS1)、HTTPデーモン51は受け付けたポート番号に対応する「ポート識別子」をリクエスト情報に設定し(ステップS2)、HTTPハンドラ231に対してページ処理のための振り分けを行う(ステップS3)。
HTTPハンドラ231は要求されたページがSSLをベースとしたHTTPSでサービスをしている場合、HTTPSフィルタ232を起動して処理を依頼する(ステップS4)。
HTTPSフィルタ232は、HTTPデーモン51によってリクエスト情報に設定されたポート識別子を調べ(ステップS5)、ポート識別子がHTTPSである場合(ステップS5のHTTPS)、リクエストを受け付けてページ表示等の処理を実行し(ステップS6、ステップS7)、HTTPデーモン51を介してHTTPクライアント9に処理結果を返送し(ステップS8、ステップS9)、処理を終了する。
一方、ポート識別子がHTTPである場合(ステップS5のHTTP)、HTTPSフィルタ232はncsサービス部241からポート識別子”HTTPS”をキーにして、HTTPSのポート状態を取得する(ステップS10)。このとき、ncsサービス部241はポート情報管理ファイルF1を検索してポート状態を読み取り(ステップS11)、HTTPSフィルタ232に返す(ステップS12)。
次いで、HTTPSフィルタ232は、取得したHTTPSのポート状態がINACTIVEである場合(ステップS13のINACTIVE)は、リクエストを受け付けてページ表示等の処理を実行し(ステップS14、ステップS15)、HTTPデーモン51を介してHTTPクライアント9に処理結果を返送し(ステップS16、ステップS17)、処理を終了する。
一方、HTTPSのポート状態がACTIVEである場合(ステップS13のACTIVE)は、受け付けを拒否し(ステップS18)、NotFoundエラーをHTTPクライアント9に返信して(ステップS19、ステップS20)、処理を終了する。
次に、図12および図13はHTTPSフィルタによるポート状態の参照等の他の動作を示すシーケンス図であり、図14は図12および図13に対応するフローチャートである。ここでは「暗号化通信モード」を考慮した処理を行っている。
図12〜図14において、HTTPクライアント9から平文もしくは暗号化文によるHTTPリクエストが送られると(ステップS1)、HTTPデーモン51は受け付けたポート番号に対応する「ポート識別子」をリクエスト情報に設定し(ステップS2)、HTTPハンドラ231に対してページ処理のための振り分けを行う(ステップS3)。
HTTPハンドラ231は要求されたページがSSLをベースとしたHTTPSでサービスをしている場合、HTTPSフィルタ232を起動して処理を依頼する(ステップS4)。
HTTPSフィルタ232は、HTTPデーモン51によってリクエスト情報に設定されたポート識別子を調べ(ステップS5)、ポート識別子がHTTPSである場合(ステップS5のHTTPS)、リクエストを受け付けてページ表示等の処理を実行し(ステップS6、ステップS7)、HTTPデーモン51を介してHTTPクライアント9に暗号化された処理結果を返送し(ステップS8、ステップS9)、処理を終了する。
また、ポート識別子がHTTPである場合(ステップS5のHTTP)、HTTPSフィルタ232はSSL設定を調べ(ステップS10)、SSL設定が無効である場合(ステップS10の無効)、リクエストを受け付けてページ表示等の処理を実行し(ステップS11、ステップS12)、HTTPデーモン51を介してHTTPクライアント9に平文による処理結果を返送し(ステップS13、ステップS14)、処理を終了する。
一方、SSL設定が有効である場合(ステップS10の有効)、HTTPSフィルタ232はncsサービス部241からポート識別子”HTTPS”をキーにして、HTTPSのポート状態を取得する(ステップS15)。このとき、ncsサービス部241はポート情報管理ファイルF1を検索してポート状態を読み取り(ステップS16)、HTTPSフィルタ232に返す(ステップS17)。
HTTPSフィルタ232は続いてシステム内のNV−RAM(不揮発性メモリ)を参照して暗号化通信モードを取得する(ステップS18)。
次いで、HTTPSフィルタ232はncsサービス部241から取得したポート状態を調べる(ステップS19)。
ポート状態がINACTIVEである場合、図13(a)に示すように、HTTPSフィルタ232は既に取得した暗号化通信モードを調べ(ステップS20)、暗号化通信モードが「暗号化優先」または「平文も許可」である場合、リクエストを受け付けてページ表示等の処理を実行し(ステップS21、ステップS22)、HTTPデーモン51を介してHTTPクライアント9に平文による処理結果を返送し(ステップS23、ステップS24)、処理を終了する。また、暗号化通信モードが「暗号化のみを許可」である場合、受け付けを拒否し、NotFoundエラーをHTTPクライアント9に返信して(ステップS25)、処理を終了する。
一方、ポート状態の判断(ステップS19)において、ポート状態がACTIVEである場合、図13(b)に示すように、HTTPSフィルタ232は既に取得した暗号化通信モードを調べ(ステップS26)、暗号化通信モードが「平文も許可」である場合、リクエストを受け付けてページ表示等の処理を実行し(ステップS27、ステップS28)、HTTPデーモン51を介してHTTPクライアント9に平文による処理結果を返送し(ステップS29、ステップS30)、処理を終了する。また、暗号化通信モードが「暗号化のみを許可」または「暗号化優先」である場合、スキーマを“https”としたロケーションを設定して「Moved Temporary」をHTTPクライアント9に対して送信し(ステップS31)、リクエストの再送を要求して処理を終了する。
このように、システムのSSL機能が有効である場合には、HTTPSでサービスをしているページに対するHTTPでの要求を自動的にHTTPS要求としてクライアントに再送させることにより、ユーザビリティの向上を図ることができる。
以上、本発明の好適な実施の形態により本発明を説明した。ここでは特定の具体例を示して本発明を説明したが、特許請求の範囲に定義された本発明の広範な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更を加えることができることは明らかである。すなわち、具体例の詳細および添付の図面により本発明が限定されるものと解釈してはならない。
1 画像形成装置
2 アプリケーション層
21 Webアプリケーション
22 ライブラリ
23 ライブラリ
231 HTTPハンドラ
232 HTTPSフィルタ
F1 ポート情報管理ファイル
24 ライブラリ
241 ncsサービス部
3 インタフェース
4 プラットフォーム層
5 サービス層
51 HTTPデーモン
52 リクエスト処理部
53 アプリID/アプリケーションパス対応テーブル
54 アプリID/ポート識別子対応テーブル
55 FTPデーモン
T0 ポート識別子/ポート番号対応テーブル
7 インタフェース
8 エンジン部
9 HTTPクライアント
10 ネットワーク
2 アプリケーション層
21 Webアプリケーション
22 ライブラリ
23 ライブラリ
231 HTTPハンドラ
232 HTTPSフィルタ
F1 ポート情報管理ファイル
24 ライブラリ
241 ncsサービス部
3 インタフェース
4 プラットフォーム層
5 サービス層
51 HTTPデーモン
52 リクエスト処理部
53 アプリID/アプリケーションパス対応テーブル
54 アプリID/ポート識別子対応テーブル
55 FTPデーモン
T0 ポート識別子/ポート番号対応テーブル
7 インタフェース
8 エンジン部
9 HTTPクライアント
10 ネットワーク
Claims (9)
- Webページが処理関数として実現されるWWWサーバ機能を有する組み込み機器において、
ポート情報を記憶領域に格納しWebアプリケーション側から参照可能なポート情報管理部と、
ポート状態が非活性状態か活性状態かを判別し、上記ポート情報管理部にポート情報の一部として記憶する手段と、
HTTPSでサービスするWebページに対しHTTPでリクエストが行われたときに、当該リクエストを受け付けたポートを一意に識別するポート識別子を判定する手段と、
上記ポート識別子に基づき上記ポート情報管理部を参照する手段と、
上記ポート識別子に対応するHTTPSのポート状態が活性状態である場合に、リクエストの受付を拒否し、上記ポート識別子に対応するHTTPSのポート状態が非活性状態である場合に、HTTPでのページ表示を許可する手段とを備えたことを特徴とするWWWサーバ機能を有する組み込み機器。 - 上記HTTPSでサービスするWebページのHTTPでのページ表示の可否を判断するHTTPSフィルタを備えた請求項1に記載のWWWサーバ機能を有する組み込み機器。
- 上記HTTPSでサービスするWebページに対しHTTPでリクエストが行われたときの上記HTTPSフィルタの起動をHTTPハンドラが行う請求項2に記載のWWWサーバ機能を有する組み込み機器。
- 上記ポート識別子をHTTPデーモンが生成する請求項1乃至3のいずれか一項に記載のWWWサーバ機能を有する組み込み機器。
- ポート識別子とポート番号とを対応付けて管理するポート識別子/ポート番号対応テーブルからHTTPリクエストの指定するポート識別子を取得する請求項1乃至4のいずれか一項に記載のWWWサーバ機能を有する組み込み機器。
- 該当するWebページが表示できない場合にエラーを返送するnotFoundハンドラを備えた請求項1乃至5のいずれか一項に記載のWWWサーバ機能を有する組み込み機器。
- Webページが処理関数として実現されるWWWサーバ機能を有する組み込み機器におけるポート情報共有方法であって、
Webアプリケーション側から参照可能なポート情報管理部の記憶領域にポート情報を格納する工程と、
ポート状態が非活性状態か活性状態かを判別し、上記ポート情報管理部にポート情報の一部として記憶する工程と、
HTTPSでサービスするWebページに対しHTTPでリクエストが行われたときに、当該リクエストを受け付けたポートを一意に識別するポート識別子を判定する工程と、
上記ポート識別子に基づき上記ポート情報管理部を参照する工程と、
上記ポート識別子に対応するHTTPSのポート状態が活性状態である場合に、リクエストの受付を拒否し、上記ポート識別子に対応するHTTPSのポート状態が非活性状態である場合に、HTTPでのページ表示を許可する工程とを備えたポート情報共有方法。 - Webページが処理関数として実現されるWWWサーバ機能を有する組み込み機器におけるポート情報共有プログラムであって、
Webアプリケーション側から参照可能なポート情報管理部の記憶領域にポート情報を格納する機能と、
ポート状態が非活性状態か活性状態かを判別し、上記ポート情報管理部にポート情報の一部として記憶する機能と、
HTTPSでサービスするWebページに対しHTTPでリクエストが行われたときに、当該リクエストを受け付けたポートを一意に識別するポート識別子を判定する機能と、
上記ポート識別子に基づき上記ポート情報管理部を参照する機能と、
上記ポート識別子に対応するHTTPSのポート状態が活性状態である場合に、リクエストの受付を拒否し、上記ポート識別子に対応するHTTPSのポート状態が非活性状態である場合に、HTTPでのページ表示を許可する機能とをコンピュータに実現させるポート情報共有プログラム。 - Webページが処理関数として実現されるWWWサーバ機能を有する組み込み機器と複数のクライアントがネットワークに接続されてなるWebシステムにおいて、
ポート情報を記憶領域に格納しWebアプリケーション側から参照可能なポート情報管理部と、
ポート状態が非活性状態か活性状態かを判別し、上記ポート情報管理部にポート情報の一部として記憶する手段と、
HTTPSでサービスするWebページに対しHTTPでリクエストが行われたときに、当該リクエストを受け付けたポートを一意に識別するポート識別子を判定する手段と、
上記ポート識別子に基づき上記ポート情報管理部を参照する手段と、
上記ポート識別子に対応するHTTPSのポート状態が活性状態である場合に、リクエストの受付を拒否し、上記ポート識別子に対応するHTTPSのポート状態が非活性状態である場合に、HTTPでのページ表示を許可する手段とを備えたことを特徴とするWebシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004223938A JP4602707B2 (ja) | 2003-09-19 | 2004-07-30 | WWWサーバ機能を有する組み込み機器、ポート情報共有方法、ポート情報共有プログラム、および、Webシステム |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003329079 | 2003-09-19 | ||
| JP2004223938A JP4602707B2 (ja) | 2003-09-19 | 2004-07-30 | WWWサーバ機能を有する組み込み機器、ポート情報共有方法、ポート情報共有プログラム、および、Webシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005115918A JP2005115918A (ja) | 2005-04-28 |
| JP4602707B2 true JP4602707B2 (ja) | 2010-12-22 |
Family
ID=34554677
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004223938A Expired - Fee Related JP4602707B2 (ja) | 2003-09-19 | 2004-07-30 | WWWサーバ機能を有する組み込み機器、ポート情報共有方法、ポート情報共有プログラム、および、Webシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4602707B2 (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003006064A (ja) * | 2001-06-25 | 2003-01-10 | Canon Inc | アクセス規制装置、情報処理装置およびアクセス規制システム |
| JP2003188905A (ja) * | 2001-12-20 | 2003-07-04 | Nec Commun Syst Ltd | サーバ/クライアントシステムにおけるtcp/ip通信の多重化方式および方法 |
-
2004
- 2004-07-30 JP JP2004223938A patent/JP4602707B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003006064A (ja) * | 2001-06-25 | 2003-01-10 | Canon Inc | アクセス規制装置、情報処理装置およびアクセス規制システム |
| JP2003188905A (ja) * | 2001-12-20 | 2003-07-04 | Nec Commun Syst Ltd | サーバ/クライアントシステムにおけるtcp/ip通信の多重化方式および方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2005115918A (ja) | 2005-04-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4827523B2 (ja) | 情報処理装置、情報処理方法、ならびに制御プログラム | |
| US7490139B2 (en) | Embedded business apparatus including web server function | |
| JP4339240B2 (ja) | 文書サービスを提供するための方法 | |
| US9398084B2 (en) | Information processing system | |
| US7812984B2 (en) | Remote stored print job retrieval | |
| JP2002259100A (ja) | 印刷システム | |
| JP4758199B2 (ja) | ネットワーク管理システム | |
| JP2008017190A (ja) | ファクシミリ通信システムおよび画像処理装置 | |
| JP4579597B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
| JP2016181102A (ja) | 情報処理装置及びプログラム | |
| JP6039446B2 (ja) | Webサーバ装置、制御方法、そのプログラム。 | |
| US20090300478A1 (en) | Image forming apparatus, information processing method and program | |
| JP4097584B2 (ja) | Wwwサーバ機能を有する組み込み機器、ウェブページ提供方法、および、ウェブページ提供制御プログラム | |
| JP4394725B2 (ja) | 組み込み機器、リクエスト振り分け方法、および、リクエスト振り分けプログラム | |
| JP2004151942A (ja) | ウェブサービス提供装置、ウェブサービス提供方法およびウェブサービス提供プログラム | |
| JP4602707B2 (ja) | WWWサーバ機能を有する組み込み機器、ポート情報共有方法、ポート情報共有プログラム、および、Webシステム | |
| JP4771238B2 (ja) | 画像処理装置、及び、プログラム | |
| JP6207340B2 (ja) | 画像形成装置及びその制御方法、並びにプログラム | |
| US20080088866A1 (en) | Information communication system | |
| JP2022128245A (ja) | 印刷機器、印刷機器の制御方法、及びプログラム | |
| JP2007140854A (ja) | 画像形成装置 | |
| JP4440583B2 (ja) | サービス提供装置、サービス提供方法、サービス提供プログラム及び記録媒体 | |
| JP2005071040A (ja) | 機器、ユーザ認証装置及びユーザ認証方法 | |
| JP4190991B2 (ja) | ネットサービス機能を有する情報処理装置およびネットサービス提供方法 | |
| JP4458799B2 (ja) | ネットサービス機能を有する情報処理装置およびネットサービス提供方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070115 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091119 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091208 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100203 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100921 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100930 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131008 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |