專利名稱:信息���、服務提供及圖像形成裝置�、方法和避免非法使用的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息提供裝置����、信息提供系統(tǒng)、服務提供裝置�、圖像形成裝置、信息提供方法���、服務提供方法和避免非法使用的方法�。具體地說�����,本發(fā)明涉及向客戶機提供預定信息的信息提供裝置����、信息提供系統(tǒng)���、服務提供裝置、圖像形成裝置和信息提供方法�、一種避免非法使用信息提供裝置、服務提供裝置和圖像形成裝置的方法���;一種向客戶機提供預定服務的服務提供方法�����,以及一種避免非法使用服務提供裝置的方法�����。
背景技術(shù):
近來���,已經(jīng)知道一種信息提供裝置,該裝置經(jīng)過諸如互聯(lián)網(wǎng)�、局域網(wǎng)等的網(wǎng)絡連接到客戶機,并響應客戶機的請求�����,為其提供預定的信息。作為這種信息提供裝置的例子��,一個圖像形成裝置(以下稱作熔接機)包括集成在一個單獨機箱內(nèi)的提供諸如打印機����、復印機���、傳真機���、掃描儀等功能的裝置。這種熔接機內(nèi)有顯示��、打印�����、圖像獲取等部分���,還有4種分別對應打印機���、復印機、傳真機和掃描儀功能的軟件���。熔接機通過選擇并運行其中一種軟件����,從而被用做近似上述裝置中的一種。
例如�,作為一個例子,所述熔接機把將要提供的信息存儲在文本管理數(shù)據(jù)庫(以下稱作文本管理DB)中�����。所述熔接機響應連接到網(wǎng)絡上的客戶機的請求���,并提供存儲在所述文本管理DB中的文本����。
通常�,在這種熔接機中,在借助于網(wǎng)頁上的HTML的識別符請求指定URL的圖像的情況下�����,為此目的應用根據(jù)HTTP中的GET方法的一個請求(以下稱作HTTP請求)�����。此外,通常為了解決保密性問題���,在所述熔接機中�����,在很多情況下為存儲在文本管理DB中的文本設置了密碼。因此在請求文本時���,每次都要求進行密碼認證處理��。
例如��,在日本未決專利申請NoH10-329935里建議了一種技術(shù)��,在這種技術(shù)中�����,為消除每次請求已設有密碼的文本都要求進行密碼認證處理而帶來的麻煩�����,用合格證(ticket)來證明所述文本已經(jīng)通過認證�����。在該技術(shù)中�,基于接收來自客戶機包括合格證的請求,經(jīng)過認證的文本被證明已通過認證��。
類似于上述的信息提供裝置���,服務提供裝置已經(jīng)被認為可以基于接收來自客戶機的請求��,經(jīng)由如互聯(lián)網(wǎng)���、局域網(wǎng)等網(wǎng)絡為客戶機提供預定的服務。
上述的熔接機也可以被用做提供諸如打印服務�、復印服務、傳真發(fā)送/接收服務�、掃描服務等的服務提供裝置。由于這種功能機器可以成為打印機、復印機、傳真機和掃描儀中的任何一種裝置��,所以,近來這些功能也正在被包括在上述的熔接機中��。
在這種方式下,熔接機如上所述地將文本存儲在所述文本管理DB中����,并在經(jīng)由所述網(wǎng)絡接收到來自客戶機的請求的基礎(chǔ)上,以某種根據(jù)該請求的方式�,從所述文本管理DB中讀出文本。另外�,在這種情況下,對客戶機的用戶而言����,密碼認證處理有時是麻煩的一種操作�。因此,上述在日本未決專利申請NoH11-237969里的技術(shù)同樣對解決該問題有用��。
發(fā)明內(nèi)容
例如����,在上述借助于網(wǎng)頁上HTML的識別符請求獲得指定URL的圖像的請求的情況下,當使用上述的HTTP請求時����,需要將獲得所述圖像所需的請求信息包括在所述URL當中并作為它的一部分。在這種情況下��,由于經(jīng)過一個瀏覽器可以看到這個請求信息,所以��,第三方能輕易獲取該信息����,這樣,第三方能輕易獲取客戶機所請求的圖像內(nèi)容���。此外���,由于請求信息被作為一個登記記錄在代理服務器中,故第三方能輕易從代理服務器上獲取該信息�����。
因此�����,在上述借助于在網(wǎng)頁上HTML的識別符獲得指定URL的圖像的請求時�,存在包括密碼的請求信息被第三方竊取的可能性。
另外�����,根據(jù)上述的日本未決專利申請NoH11-237969里的一種技術(shù),當經(jīng)過所述網(wǎng)絡發(fā)送用來證明已經(jīng)通過認證的文本的合格證(ticket)時���,可能存在合格證信息被竊取的可能性����。如果合格證信息被竊取�,非法客戶機能夠通過使用竊取來的合格證信息請求文本。應該考慮通過竊取合格證的信息在合法客戶機內(nèi)安裝駐留應用程序�、或者趁合法用戶不在時竊取合格證信息等手段作為竊取合格證的方法。在客戶機能夠理解合格證的含意的情況下����,客戶機能通過對合格證編碼有效減少合格證被非法使用的可能性,即使所述合格證被竊取�,也由于它已經(jīng)被編碼而不致被非法使用��。然而�,在所述客戶機沒有機會理解合格證含意的情況下(例如,客戶機僅僅是一個瀏覽器等情況下)�����,也就沒有機會對合格證編碼���。
本發(fā)明可以解決這個問題�,并且,本發(fā)明的目的是提供一種信息提供裝置�����、信息提供系統(tǒng)����、服務提供裝置、圖像形成裝置��、信息提供方法���、服務提供方法和有效避免非法獲取信息或獲得非法使用服務的方法�。
為了達到本發(fā)明的目的�,根據(jù)本發(fā)明,用于響應源自客戶機的請求���、并向客戶機提供預定信息的信息提供裝置應包括根據(jù)預定信息向所述客戶機發(fā)送一個與使用認證信息相關(guān)的使用認證信息識別符的部分��;和用于在接收源自客戶機的使用認證信息的基礎(chǔ)上�,從所述使用認證信息識別符中唯一識別所述預定信息識別符��、并向客戶機提供由此被預定信息識別符所識別的預定信息的部分。
根據(jù)本發(fā)明�����,信息提供處理系統(tǒng)包括一信息提供裝置�,用于根據(jù)請求提供預定的信息,和一信息處理裝置��,用于根據(jù)預定信息上的請求執(zhí)行預定處理處理����。該信息提供裝置根據(jù)預定信息向客戶機發(fā)送用于使用認證信息的使用認證信息識別符,基于接收的使用認證信息識別從使用認證信息識別符中為識別符預定信息唯一地識別出一預定信息�,向客戶機提供被預定信息識別符由此所識別的所述預定信息;該信息處理裝置包括向信息提供裝置發(fā)送從信息提供裝置接收到的使用認證信息識別符的信息處理部分�����,并由此獲得被其中使用認證識別符所識別的預定信息��,該使用認證識別符用于對所述預定信息執(zhí)行預定處理����。
根據(jù)本發(fā)明的另一方面���,響應源自一個客戶機向該客戶機提供預定信息的請求的圖像形成裝置包括根據(jù)所述預定信息向所述客戶機發(fā)送與使用認證信息相關(guān)的使用認證信息識別符的部分����,在從所述客戶機接收所述使用認證信息識別符的基礎(chǔ)上,從所述使用認證信息識別符中唯一識別用于識別所述預定信息���,并將由此由所述預定信息識別符識別的所述預定信息提供給所述客戶機的部分��。
根據(jù)本發(fā)明�����,用于響應源自一個客戶機的請求向該客戶機提供預定信息的信息提供方法包括下述步驟a)根據(jù)所述預定信息向所述客戶機發(fā)送與使用認證信息相關(guān)的一個使用認證信息識別符���;b)在從所述客戶機接收所述使用認證信息識別符的基礎(chǔ)上,從所述使用認證信息識別符中唯一識別用于識別所述預定信息的一個預定信息識別符����,并向所述客戶機提供由此被所述預定信息識別符所識別的所述預定信息。
根據(jù)本發(fā)明�����,用于響應源自一個客戶機的請求向該客戶機提供預定信息的避免非法使用的方法�,包括步驟a)根據(jù)預定信息向客戶機發(fā)送與使用認證信息相關(guān)的使用認證信息識別符�����;b)在從客戶機接收所述使用認證信息識別符的基礎(chǔ)上����,從所述使用認證信息識別符中唯一識別用于識別所述預定信息的一個預定信息識別符�����,并停止向客戶機提供除了被所述預定信息識別符由此所識別的預定信息之外的信息����。
根據(jù)上述本發(fā)明,根據(jù)所述預定信息的所述使用認證信息識別符被發(fā)送至客戶機�,并在從客戶機接收的所述使用認證信息識別符的基礎(chǔ)上,唯一地確定用于識別所述預定信息的所述預定信息識別符�,然后,使用由此獲取的所述預定信息識別符���,識別隨后將被發(fā)送給所述客戶機的所述預定信息�。
上述的使用認證信息識別符可以是一個根據(jù)需要所生成的隨機數(shù)�。因此根據(jù)本發(fā)明���,即使當所述認證信息識別符被作為登記而記錄時�����,也不會發(fā)生問題����。此外,即使當所述使用認證信息識別符被第三方暗中看見��,例如在所述使用認證信息識別符已經(jīng)被第三方暗中看見的情況下��,通過對所述使用認證信息識別符設置有效時限���,仍有可能極大地減少所述預定信息被非法地獲取���。
根據(jù)本發(fā)明,用于響應源自客戶機向該客戶機提供服務的服務提供裝置包括會話管理部分����,用于提供一個客戶機的客戶機識別符和由所述客戶機建立的一個會話的會話識別符的連接;服務提供部分����,用于在從所述客戶機接收一個包括所述會話識別符的請求的基礎(chǔ)上�����,當包括在所述請求中的所述會話識別符已經(jīng)與發(fā)送由所述會話管理部分提供的所述請求的客戶機的所述客戶機識別符連接時��,向所述客戶機提供一個預定服務��。
根據(jù)本發(fā)明的另一方面���,用于響應源自客戶機的請求向該客戶機提供預定服務的服務提供裝置包括服務提供部分,基于經(jīng)過所述網(wǎng)絡服務提供部分接收客戶機的請求�����,與網(wǎng)絡服務提供部分建立會話����,并向會話管理部分加入該會話的會話識別符和已發(fā)送請求的客戶機的客戶機識別符;會話管理部分����,用于在所述網(wǎng)絡服務提供部分和所述服務提供部分之間建立的會話的會話識別符和所述客戶機的客戶機識別符之間提供連接;所述網(wǎng)絡服務提供部分從所述服務提供部分接收所述會話識別符并將包括所述會話識別符的信息發(fā)送給所述客戶機�;和所述服務提供部分在從所述客戶機接收包括所述會話識別符的一個請求的基礎(chǔ)上,當在所述會話管理部分中已經(jīng)提供了包括在所述請求中的會話識別符與已發(fā)送請求的所述客戶機的客戶機識別符之間的連接時,向客戶機提供預定的服務�����。
根據(jù)本發(fā)明的另一方面��,用于響應源自客戶機的請求向該客戶機提供預定服務的服務提供裝置包括第一會話管理部分����,用于提供在客戶機和第一服務提供部分之間建立的第一會話的第一會話識別符和客戶機的客戶機識別符之間的連接�����;第二會話管理部分�����,用于提供在客戶機和第二服務提供部分之間建立的第二會話的第二會話識別符和客戶機的客戶機識別符之間的連接���,和同樣��,用于提供在第一服務提供部分和第二服務提供部分之間建立的第三會話的第三會話識別符和所述第一會話管理部分的識別符之間的連接�;第一服務提供部分��,基于從客戶機接收的包括第一會話識別符的請求和第二服務提供部分的使用認證信息,當包括在該請求的第一會話識別符和已發(fā)送請求的客戶機的客戶機識別符在第一會話管理部分中被提供有一連接的時候�����,向第二服務提供部分生成一請求����;和第二服務提供部分,在接收包括第三會話識別符的請求和來自第一服務部分的使用認證的基礎(chǔ)上�����,當包括在該請求中的第三會話識別符和已發(fā)送請求的所述第一服務提供部分在所述第二會話管理部分中被提供有一連接的時候�,向第一服務提供部分提供預定服務;和所述第一服務部分在從所述第二服務提供部分接收所述預定信息的基礎(chǔ)上向所述客戶機提供所述預定服務�,根據(jù)本發(fā)明的另一方面,用于響應客戶機的請求向該客戶機提供文本的圖像形成裝置包括會話管理部分�,在與客戶機建立的會話中的會話識別符和客戶機的客戶機識別符之間提供連接;文本提供部分���,在收到客戶機的包括會話識別符的請求時�����,并當在所述會話管理部分中已經(jīng)提供了包括在所述請求中的會話識別符與已發(fā)送所述請求的客戶機的客戶機識別符之間的連接時���,向客戶機提供文本��。
根據(jù)本發(fā)明���,用于響應客戶機請求向該客戶機提供預定服務的服務提供裝置提供服務的方法的步驟包括a)生成用于在與客戶機建立的會話中的會話識別符和客戶機的客戶機識別符之間提供連接的會話管理部分;b)接收客戶機的包括會話識別符的請求���,并當會話管理部分提供了包括在請求中的會話識別符和已發(fā)送請求的客戶機的客戶機標之間的連接時,向客戶機提供預定服務�����。
根據(jù)本發(fā)明的另一方面���,用于響應客戶機的請求向該客戶機提供預定服務的服務提供裝置避免非法使用的方法��,包括步驟a)生成一會話管理部分�����,用于在與客戶機建立的會話的會話識別符和所述客戶機的客戶機識別符之間提供連接�����;和b)從客戶機接收包括會話識別符的請求����,但停止提供所述預定服務,除非包括在該請求中的會話識別符和已發(fā)送請求的客戶機的客戶機識別符在所述會話管理部分中被提供有一連接����。
根據(jù)本發(fā)明,所述會話管理部分管理由所述客戶機建立的會話的會話識別符和已經(jīng)通過其中的連接建立了會話的所述客戶機的客戶機識別符��。然后�,當在所述會話管理部分中提供了包括在從所述客戶機接收的請求中的會話識別符和已發(fā)送所述請求的所述客戶機的客戶機識別符之間的連接時,向所述客戶機提供所述預定服務��。
因此�,根據(jù)本發(fā)明,即使在所述會話識別符被非法客戶機暗地看到然后通過使用如此暗地獲得的所述會話識別符請求所述預定服務的情況下�����,由于不存在在所述會話管理部分中提供包括在從所述非法客戶機接收的請求中的所述會話識別符和所述非法客戶機的所述客戶機識別符之間的連接的可能性��,所以可以有效避免所述非法用戶的欺騙��。
因此����,根據(jù)本發(fā)明���,可以實現(xiàn)信息提供裝置、信息提供系統(tǒng)����、服務提供裝置、圖像形成裝置�、信息提供方法、服務提供方法和有效避免非法獲取信息或非法使用服務的避免非法使用的方法���。
附圖簡述當結(jié)合附圖理解時,通過下列細節(jié)描述�,本發(fā)明的其他目的和進一步的特征將變得更加顯而易見。
圖1舉例說明本發(fā)明第一實施例中一信息提供裝置�;圖2示出了第一實施例中信息提供方法的順序圖;圖3示出了一合格證管理DB的結(jié)構(gòu)�;圖4示出了一文本顯示網(wǎng)頁的示例;圖5示出了第一實施例中在獲取多個文本情況下���,所述信息提供方法的順序�����;圖6示出了文本顯示網(wǎng)頁的另一示例�;圖7舉例說明根據(jù)本發(fā)明第二實施例中的信息提供方法;
圖8示出了第二實施例中信息提供方法的序列圖�����;圖9示出了另一合格證管理DB結(jié)構(gòu)的示例�����;圖10舉例說明一種根據(jù)本發(fā)明第三實施例中的信息提供方法���;圖11示出了第三實施例中的信息提供方法序列圖�����;圖12示出了另一合格證管理DB結(jié)構(gòu)的示例����;圖13舉例說明一種根據(jù)本發(fā)明第四實施例中的信息提供方法�;圖14示出了一登錄管理DB的示例;圖15示出了另一合格證管理DB示例的結(jié)構(gòu)��;圖16舉例說明一種根據(jù)本發(fā)明第五實施例中的信息提供方法�����;圖17示出了第五實施例中信息提供方法的順序;圖18舉例說明一種根據(jù)本發(fā)明第六實施例中的信息提供方法�;圖19示出了在步驟S90中傳輸?shù)囊籋TTP請求示例的結(jié)構(gòu);圖20示出了在步驟S92中傳輸?shù)囊籋TTP響應示例的結(jié)構(gòu)����;圖21示出了在步驟S93中傳輸?shù)囊籋TTP請求示例的結(jié)構(gòu);圖22示出了可生成一種含意以使文本ID能夠從中獲取確定的合格證ID的結(jié)構(gòu)�;圖23示出了了本發(fā)明一實施例中熔接機的構(gòu)造;圖24示出了了本發(fā)明實施例中熔接機的硬件結(jié)構(gòu)���;圖25舉例說明本發(fā)明第七到第九實施例的原理�;圖26示出了了根據(jù)本發(fā)明會話管理DB的示例結(jié)構(gòu)����;圖27示出了了根據(jù)本發(fā)明會話管理DB另一示例結(jié)構(gòu)���;圖28示出了了以太網(wǎng)(注冊商標)幀����、IP包和TCP段的一般結(jié)構(gòu)��;圖29示出了了根據(jù)本發(fā)明當一IP地址或MAC地址被選擇作為客戶機識別符信息時所施加的有效范圍;圖30示出了了根據(jù)本發(fā)明�,其中隨著一有效范圍的使用被提供有一服務限制的服務提供方法。
圖31示出了了根據(jù)本發(fā)明�����,在所述MAC地址�����、IP地址和客戶機ID中任何一個被用做所述客戶機識別符信息的情況下���,一個會話管理DB的另一例子的結(jié)構(gòu)�����;圖32示出了根據(jù)本發(fā)明另一實施例的熔接機結(jié)構(gòu)����;圖33示出了在圖32中的熔接機的硬件結(jié)構(gòu)�����;
圖34示出了根據(jù)本發(fā)明第七實施例的服務提供方法;圖35示出了根據(jù)本發(fā)明第七實施例服務提供方法的順序����;圖36示出了根據(jù)本發(fā)明第八實施例的服務提供方法;圖37示出了根據(jù)本發(fā)明第八實施例服務提供方法的順序�����;圖38示出了根據(jù)本發(fā)明第九實施例的服務提供方法��;圖39示出了根據(jù)本發(fā)明第九實施例的服務提供方法的順序�����;圖40示出了一個例子的順序��,其中�,在根據(jù)本發(fā)明第九實施例的服務提供方法中,一非法用戶為成為合法使用者而實施電子欺騙以從文本管理服務和打印服務中請求服務��;和圖41示出了圖29所示結(jié)構(gòu)的一種變化�����,其中����,根據(jù)本發(fā)明,提供了一種認證服務器���,用于控制設置在可變服務上的所述服務限制���。
具體實施例方式
現(xiàn)在,將參照附圖描述本發(fā)明的優(yōu)選實施例��。雖然所述熔接機被假設為根據(jù)本發(fā)明的信息提供裝置或者服務提供裝置的例子�,其他任何形式的機器/裝置能被替代應用,只要它能夠響應客戶機的請求為客戶機提供預定信息或者預定服務���。
圖1示出了本發(fā)明第一實施例的一種信息提供方法����。圖2示出了第一實施例中信息提供方法的順序����。圖1和圖2所示的信息提供方法是一種用于經(jīng)過諸如互聯(lián)網(wǎng)、LAN等的網(wǎng)絡3與熔接機2連接以獲得存儲在所述熔接機2中的文本的一個客戶機1的方法�����。
在獲取存儲在熔接機2的文本的情況下,操作客戶機1的用戶輸入一個作為密碼例子的認證代碼給瀏覽器11�����,這之后���,輸入一指令以使客戶機1啟動文本的獲取處理����。
在步驟S1中�,客戶機1的瀏覽器11生成一個包括被用戶輸入的認證代碼的HTTP請求,并經(jīng)過網(wǎng)絡3發(fā)送該HTTP請求給熔接機2���。經(jīng)由NCS12的HTTPD��,由客戶機1發(fā)送的HTTP請求被提供給網(wǎng)頁服務器13�����,HTTPD的細節(jié)將隨后描述��。
在步驟S1后的步驟S2中�����,網(wǎng)頁服務器13提取包括在HTTP請求中的所述認證代碼����,并發(fā)送該認證代碼至文本管理服務器14��。文本管理服務器14使用從從網(wǎng)頁服務器13接收的所述認證碼執(zhí)行密碼認證�����。文本管理服務器14可以使將在后面描述的MCS執(zhí)行所述密碼認證����,然后從中獲取一個結(jié)果。在密碼認證正常完成之后�����,文本管理服務器14與網(wǎng)頁服務器13建立一會話�,并生成該會話的會話ID。
在步驟S2后面的步驟S3中�,文本管理服務器14將如此生成的會話ID發(fā)送給網(wǎng)頁服務器13。在步驟S3后面的步驟S4中�,網(wǎng)頁服務器13利用如此接收的會話ID請求一個文本ID列表的所述文本管理DB。所述文本ID列表是一個文本服務器14可提供的文本ID的列表���。
響應對從網(wǎng)頁服務器13接收的文本ID列表的請求���,文本管理服務器14生成一個文本ID列表�。文本管理服務器14可以使將在下面描述的MCS生成所述文本ID列表�,并從中獲得所述文本ID列表。
在步驟S4后面的步驟S5中�,文本管理服務器14發(fā)送文本ID列表給網(wǎng)頁服務器13,在步驟S5后面的步驟S6中��,網(wǎng)頁服務器13請求被用戶使用的URL(以下稱為請求URL)的文本管理服務器14����,以請求被包括在文本ID列表中的多個文本ID的一個文本ID和在步驟S3中接收的所述會話ID所識別的文本。
文本管理服務器14響應來自網(wǎng)頁服務器13用于請求URL的請求而生成一合格證ID���。文本管理服務器14將在生成的合格證ID��、可用文本的文本ID和合格證ID有效時限之間提供連接的合格證管理信息存儲在圖3所示的合格證管理DB16中�。圖3示出了合格證管理DB16的構(gòu)造示例��。圖3所示的合格證數(shù)據(jù)DB16具有所示的合格證ID�、文本ID和有效時限的數(shù)據(jù)項。
文本管理服務器14響應來自網(wǎng)頁服務器13請求URL的請求���,并生成所請求的URL�����。在步驟S6后面的步驟S7中���,文本管理服務器14生成包括合格證ID22的所請求的URL21,并將其發(fā)送給網(wǎng)頁服務器13(的信息)��。
例如���,在已生成的合格證ID是“rnimbdp”和已生成的請求URL是http//www.xxx.yyy.zzz/image/image.jpg的情況下�,合并了所述合格證TD的所請求的URL變?yōu)椤癶ttp//www.xxx.yyy.zzz/image/image.jpg�?tid=rnimbdp”。
在下文中�����,插入所述合格證ID的所請求的URL稱為合并請求URL���。在從文本管理服務器14接收合并請求URL之后�,網(wǎng)頁服務器13為瀏覽器11生成一網(wǎng)頁(下文�,稱為文本顯示網(wǎng)頁)以在上面顯示從文本管理服務器14獲取的文本����。該合并請求21被合并在諸如構(gòu)成文本顯示網(wǎng)頁的HTML的信息中���。
在步驟S7后面的步驟S8中�,網(wǎng)頁服務器13響應客戶機1的瀏覽器11發(fā)送作為HTTP請求的所生成的文本顯示網(wǎng)頁���。當顯示所接收的文本顯示網(wǎng)頁時��,瀏覽器11提取合并在構(gòu)成文本顯示網(wǎng)頁的信息中的所述合并請求URL����。
在步驟S8后面的步驟S9中�,當所述用戶向客戶機1輸入一個用于來自所顯示的文本顯示網(wǎng)頁的一個文本的指令時,瀏覽器11根據(jù)合并請求URL21向文本管理服務器14請求所述文本��。文本管理服務器14提取出合并在合并請求URL中的合格證ID22��,并從自合格證管理DB16讀出被提供有與所述合格證ID22的連接的所述文本ID��。
文本管理服務器14根據(jù)讀出的文本ID��,從例如硬盤裝置或者其它文本存儲位置獲取所述文本��。在步驟S9后面的步驟S10中,文本管理服務器14向瀏覽器11發(fā)送由此獲取的文本��,瀏覽器11在如圖4所示的文本顯示網(wǎng)頁上顯示由此獲取的文本����。
圖4示出了文本顯示網(wǎng)頁的一個例子。圖4所示的文本顯示網(wǎng)頁示出了一文本短文����、在步驟S10由此獲取的文本的文本名稱��、生成該文本的用戶姓名以及文本生成的日期��。
圖1所示的有效時限管理部分15監(jiān)視在合格證管理DB16中的數(shù)據(jù)項“有效時限”����,并從合格證管理DB16中刪除有效時限已經(jīng)到期的合格證管理信息。因此�,在步驟S7到S9中的處理中,通過預先將這種能夠執(zhí)行步驟S7-S9的處理的時間間隔設置為用于所述合格證的有效時限����,即使當所述URL不幸被第三方看到時,也能夠有效減少所述文本被非法獲取的可能性����。此外����,通過提供一個機構(gòu)從而使得文本管理服務器14刪除已經(jīng)在步驟S9中使用的所述合格證管理信息��,即使是在所述合并請求URL被第三者偷看的情況下����,也能夠減少所述文本被第三者非法獲取的可能性。
于是�����,根據(jù)本發(fā)明����,通過利用具有所設置的適當有效時限的合格證管理信息,可以有效地避免所述文本被非法獲取�����。
以上參照圖1和2描述的方法�,作為例子,它是假設經(jīng)由網(wǎng)絡3與熔接機2連接的客戶機1獲取存儲在熔接機2的一個文本。然而���,相似的方法也可以被應用到即將被描述的獲取多個文本的情況���。
圖5示出了在上述本發(fā)明第一實施例的文本提供方法中,用于獲取多個文本情況下的一個順序��。圖5所示的順序除了一部分以外與圖2所示的相同��,因此重復描述將被省略��。
步驟S1至步驟S5的處理處理與圖2中所示的順序是相同的����。在步驟S5�����,它是假定所接收的文本ID列表包括文本A����、B和C的文本ID。網(wǎng)頁服務器13執(zhí)行與包括在所述文本ID列表中的文本A����、B和C的所述文本ID中每一個相關(guān)的圖2所示的步驟S6和S7�。
圖5中����,與文本A的文本ID相關(guān)的在步驟S6和S7中的處理被表示為步驟S7a和S7a,與文本B的文本ID相關(guān)的在步驟S6和S7中的處理被表示為步驟S7b和S7b����,與文本C的文本ID相關(guān)的在步驟S6和S7中的處理被表示為步驟S7c和S7c。
由此���,網(wǎng)頁服務器13通過步驟S7a�����、S7a�、S7b����、S7b、S7c���、S7c的處理向所述文本管理服務器14請求與所述文本A���、B和C分別相關(guān)的請求URL���。
文本管理服務器14響應來自網(wǎng)頁服務器13的與所述請求URL相關(guān)的請求,生成合并所述合格證Id的合并請求URLs21a�,21b和21c,并將其發(fā)送給網(wǎng)頁服務器13�。
在從文本管理服務器14接收所述合并請求URLs21a,21b和21c的基礎(chǔ)上��,網(wǎng)頁服務器13生成文本顯示網(wǎng)頁��。合并請求URLs21a��,21b和21c被合并在HTML的信息中��,或由此構(gòu)成所述文本顯示網(wǎng)頁�����。
步驟S8中����,網(wǎng)頁服務器13發(fā)送由此生成的文本顯示網(wǎng)頁至客戶機1的瀏覽器11����,作為HTTP響應���。當顯示所接收的文本顯示網(wǎng)頁時,瀏覽器11提取出合并在構(gòu)成所述文本顯示網(wǎng)頁的信息中的該合并請求URLs�。
響應與來自在所述客戶機1上顯示的文本顯示網(wǎng)頁的文本A、B和C的每一個相關(guān)的用戶指令�,瀏覽器11執(zhí)行圖2所示與向文本管理服務器14的合并請求URL21a、21b和21c的每一個相關(guān)的步驟S9和S10的處理以催促所述用戶�。在圖5所示的順序中,所述文本A的文本ID在步驟S9和S10的處理被表示為步驟S9a和S10a����,所述文本B的文本ID在步驟S9和S10的處理被表示為步驟S9b和S10b,所述文本C的文本ID在步驟S9和S10的處理被表示為步驟S9c和S10c��。
即�����,根據(jù)合并請求URLs21a�����,21b和21c����,瀏覽器11從文本管理服務器14經(jīng)過步驟S9a�、S10a�����、S9b��、S10b和S9c���、S10c的處理處理請求所述文本�。
文本管理服務響應來自瀏覽器11的請求�,提取出合并在合并請求URLs21a、21b和21c中的合格證��,并向瀏覽器11分別發(fā)送具有與這些合格證ID連接的文本����。瀏覽器11在客戶機1的屏幕上以圖6中所示的文本顯示網(wǎng)頁(的方式)顯示由此獲取的文本。
圖6示出了文本顯示網(wǎng)頁的另一示例�����。圖6所示的文本顯示網(wǎng)頁示出了一文本短文�,在步驟S10a、S10b和S10c由此獲取的文本的名稱���,生成該文本的用戶姓名以及文本生成的日期�����。
這樣����,根據(jù)本發(fā)明���,為多個文本生成文本顯示網(wǎng)頁����,并被瀏覽器11顯示在客戶機1的屏幕上����。
現(xiàn)在將描述本發(fā)明的第二實施例。圖7示出了第二實施例的信息提供方法���。圖8示出了第二實施例的信息提供方法的順序��。由于圖7和8中所示的信息提供方法除了一部分以外����,與圖1和2所示的相同,重復描述將被省略���。
在請求獲取存儲在熔接機2上的文本的情況下�,操作客戶機1的用戶向瀏覽器11輸入一個作為密碼例子的認證代碼�����,然后輸入一指令使客戶機1啟動文本獲取處理�����。
在步驟S21�,客戶機1的瀏覽器11生成包括被用戶輸入的認證代碼的HTTP請求,并經(jīng)由網(wǎng)絡3向熔接機2發(fā)送該HTTP請求���。此時��,瀏覽器11將用于認證該客戶機的客戶機識別信息(例如�����,客戶機的IP地址����、MAC地址等)隨同所述HTTP請求一起發(fā)送給所述熔接機2����。客戶機1將其生成的該HTTP請求和客戶機識別信息經(jīng)由NCS1的HTTPD發(fā)送給網(wǎng)頁服務器13����。HTTPD的細節(jié)將隨后描述。
S22至S25的處理步驟與圖1和圖2中S2至S5的步驟相同����。在步驟S26,網(wǎng)頁服務器13向文本管理服務器14請求與使用包括在文本ID列表中的文本ID��、在步驟21接收的該用戶認證信息和在步驟23接收的會話ID的文本相關(guān)的一個請求URL�����。
響應與來自網(wǎng)頁服務器13的請求URL相關(guān)的請求��,文本管理服務器14生成一合格證ID�����。文本管理服務器14將在已生成的該合格證ID與客戶機1的客戶機識別信息、可用文本的文本IDs和合格證有限時限之間提供連接的合格證管理信息存儲在如圖9所示的合格證管理DB16上�����。圖9示出了合格證管理服務16的構(gòu)造示例�。如所示,合格證管理服務16上的數(shù)據(jù)項有合格證ID���、作為客戶機識別信息示例的客戶機的IP地址��、文本ID和有效時限�����。
為了響應來自網(wǎng)頁服務器13的請求URL的請求���,文本管理服務器14生成一請求URL。S27到S28的處理步驟與圖1和圖2中S7到S8的步驟相同�����。
在步驟S29����,瀏覽器11根據(jù)所述合并請求URL從文本管理服務器14請求用戶在圖2中步驟S9所請求的一文本�。同時�,瀏覽器11也向文本管理服務器14發(fā)送客戶機識別信息。文本管理服務器14提取出合并在已接收的合并請求URL21中的合格證ID22���,然后確定在所述合格證管理DB16中是否向合格證ID22和從瀏覽器11接收的客戶機識別信息提供了連接。
當確定合并在已接收的合并請求URL21中的合格證ID22和從瀏覽器11接收的客戶機識別信息之間在合格證管理DB16中被提供了連接時�,文本管理服務器14從合格證管理DB16中讀出與該合格證ID連接的文本ID。
當確定合并在已接收的合并請求URL21中的合格證ID22和從瀏覽器11中接收的客戶機識別信息之間在合格證管理DB16中未被提供連接���,文本管理服務器14不會從合格證管理DB16中讀出與該合格證ID連接的文本ID��。此時��,文本管理服務器14可以向瀏覽器11發(fā)出一個認證出錯信息作為回應����。
在如上所述從合格證管理DB16讀出所述文本ID之后����,根據(jù)如此讀出的文本ID,文本管理服務器14從文本存儲位置獲取一文本����。在步驟29接下來的步驟30�����,文本管理服務器14向瀏覽器11發(fā)送由此獲取的文本����。瀏覽器11在客戶機1的屏幕上以文本顯示網(wǎng)頁的方式顯示如此獲取的文本��。
由此���,甚至當合格證ID被第三方暗中看見����,并且該第三方使用由此看到的合格證ID向熔接機2請求一文本���,由于該合格證ID和第三方的客戶機識別信息之間沒有如同合格證管理DB上的合格證管理信息一樣的連接����,該第三方不能從熔接機2上獲取該文本���。
由此���,根據(jù)本發(fā)明����,由于該合格證ID和該客戶機識別信息之間存在連接����,故可以避免一個非法用戶對合法用戶執(zhí)行欺騙。由此�,可以有效避免非法獲取文本。
現(xiàn)在將描述本發(fā)明第三實施例���。圖10示出了第三實施例的一種信息提供方法,圖11示出了第三實施例的信息提供方法的順序�。由于圖10、11所示的信息提供方法除一部分以外�,與圖7、8所示的相同���,因此重復描述將被省略����。
在獲取存儲在熔接機2上文本的情況下����,操作客戶機1的用戶向瀏覽器11輸入一個作為密碼例子的認證代碼���,然后輸入一個指令使客戶機1啟動文本獲取處理。
S31至S35的處理步驟與圖7和圖8中S21至S25的步驟相同�����。在步驟S36�����,通過使用包括在文本ID列表中的文本ID�、步驟31獲取的用戶1的IP地址和步驟33獲取的會話ID,網(wǎng)頁服務器13向文本管理服務器14請求獲取條件信息的多個選擇�����,諸如文本格式�����、顯示文本信息的尺寸變換比例等��。
在步驟36接下來的步驟37���,文本管理服務器14響應與來自網(wǎng)頁服務器13的獲取條件信息選擇相關(guān)的請求���,生成獲取條件信息選擇���,并將其發(fā)送給網(wǎng)頁服務器14。
在步驟37接下來的步驟38�����,當從文本管理服務器14上接收獲取條件信息選擇時�,網(wǎng)頁服務器13生成供用戶選擇獲取條件信息的網(wǎng)頁(以下稱作獲取條件信息選擇網(wǎng)頁)。網(wǎng)頁服務器13向瀏覽器11發(fā)送由此獲取的獲取條件信息選擇網(wǎng)頁作為HTTP響應�����。
當用戶在獲取條件信息選擇網(wǎng)頁上選擇了獲取條件信息�,瀏覽器11執(zhí)行步驟S39�����,生成一包括客戶機1的IP地址����、該文本ID和該獲取條件信息的HTTP請求���,并經(jīng)由網(wǎng)絡3向熔接機2發(fā)送如此獲取的HTTP請求?��?蛻魴C1經(jīng)由NCS12中的HTTPD向網(wǎng)頁服務器13發(fā)送該HTTP請求�����。HTTPD的細節(jié)將隨后描述����。
在步驟39接下來的步驟40���,網(wǎng)頁服務器13提取出該IP地址��、文本ID和包括在該HTTP請求中的獲取條件信息��。該網(wǎng)頁服務器使用如此提取的IP地址���、文本ID、獲取條件信息和步驟S33接收的會話ID向文本管理服務器14請求與所述文本相關(guān)的請求URL���。
文本管理服務器14響應與來自網(wǎng)頁服務器13的請求URL相關(guān)的請求��,并生成一合格證ID�����。文本管理服務器14將在所生成的合格證ID�����、客戶機1的IP地址���、可用文本的文本ID���、獲取條件信息和合格證ID有限時限當中提供連接的合格證管理信息存儲在土12所示的合格證管理DB16中。
圖12示出了合格證管理DB的另一例子�����。圖12所示的合格證管理DB16具有的數(shù)據(jù)項包括合格證ID�����、客戶機的IP地址��、文本ID����、文本格式、尺寸變換比例��、頁碼范圍(用于顯示)和有效時限�����。
文本管理服務器14響應與來自網(wǎng)頁服務器13的請求URL相關(guān)的請求�����,并生成該請求URL�。S41至S43的處理步驟,與圖7和8中S27至S29的處理步驟相同�����。
文本管理服務器14提取出被合并在已接收的合并請求URL21中的合格證ID22���,然后判斷合格證ID22和從瀏覽器11接收的IP地址之間是否在合格證管理DB16中被提供連接����。
當判斷出合格證ID22和從瀏覽器11上接收的IP地址在合格證管理DB16中被提供連接,文本管理服務器14從合格證管理DB16中讀出該文本ID和與合格證ID22提供連接的獲取條件信息�。
文本管理服務器14根據(jù)讀出的文本ID從一文本存儲位置獲得該文本,并在需要時以獲取條件信息所指出的對所讀出的文本進行轉(zhuǎn)換���。在步驟43接下來的步驟44��,文本管理服務器14向瀏覽器11發(fā)送由此獲取的文本����。瀏覽器11在客戶機1的屏幕上顯示包括由此獲取的文本的文本顯示網(wǎng)頁�。
在第三實施例中,用戶經(jīng)過瀏覽器11規(guī)定的獲取條件信息的內(nèi)容不會作為登記被記錄���。此外�,即使是在與獲取條件信息相關(guān)的規(guī)定的數(shù)據(jù)尺寸被按照請求處理的限制進行約束的情況下���,由于所述獲取條件信息被預先存儲在合格證管理DB16中的這一結(jié)果��,所以�����,能夠被克服與所述獲取條件信息相關(guān)的所述規(guī)定的數(shù)據(jù)尺寸的限制���。
于是,根據(jù)本發(fā)明����,由于所提供的合格證ID和文本獲取條件信息存在連接,所以避免由用戶指定的獲取條件信息的內(nèi)容泄漏給非法用戶是可能的���。
現(xiàn)將描述本發(fā)明的第四實施例�����。圖13示出了第四實施例的信息提供方法����。由于圖13所示的信息提供方法包括的處理與上述的第一至第三實施例中的處理相同���,重復的描述將被省略�。
熔接機30中的文本管理服務器31使用一客戶機功能�����,以建立與熔接機2中的文本管理服務器14的會話��。步驟S51中,在獲取存儲在熔接機2上的一文本的情況下���,熔接機30中的文本管理服務器31生成一包括IP地址�����、文本ID和會話ID的HTTP請求��,并經(jīng)由網(wǎng)絡3向熔接機2發(fā)送由如生成的HTTP請求����,然后請求一請求URL�����。
從熔接機30中的文本管理服務器31如此發(fā)送的HTTP請求被經(jīng)由NCS12中的HTTPD32提供給熔接機2中的文本管理服務器14���。HTTPD的細節(jié)將隨后文描述�。
在步驟S51后面的步驟S52�,文本管理服務器14提取包括在HTTP請求里的IP地址、文本ID和會話ID����,并如上文所述�,生成一合格證ID����。如圖15所示����,文本管理服務器14將在如此生成的合格證ID、在步驟S51接收的文本ID和合格證有效時限當中提供連接的合格證管理信息存儲在合格證管理DB16中��。圖15所示的合格證管理DB16也存儲上述與合格證ID連接的獲取條件信息�����。
熔接機2有一登錄信息DB����,用于在登錄ID和認證代碼之間提供連接,如圖14所示��。圖14示出了該登錄信息DB的示例�。圖15示出了合格證管理DB的另一示例。
為響應文本管理服務器31做出的對所述URL請求的請求����,文本管理服務器14生成一合并請求URL34���。合并請求URL34具有所合并的登錄ID35、認證代碼36和合格證ID37�����。
文本管理服務器14向熔接機30中的文本服務管理31發(fā)送如此獲取的請求URL34和步驟S51接收到的會話ID�。在步驟S52接下來的步驟S53,文本管理服務器13根據(jù)來自熔接機2的合并請求URL34通過FTP請求一文本��。
從文本管理服務器31發(fā)送的合并請求URL34被經(jīng)由NCS12中的FTPD33提供給文本管理服務器14�。FTPD的細節(jié)將隨后描述。
文本管理服務器14提取已經(jīng)合并在所接收的合并請求URL34中的登錄ID35和認證代碼36����,并執(zhí)行認證處理。當認證處理正常完成時���,文本管理服務器14提取出合并在合并請求URL34中的合格證ID37����,并從合格證管理DB16中讀出與合格證ID37相連接的文本ID����。
文本管理服務器14根據(jù)讀出的文本ID獲取該文本����。在步驟5S3接下來的步驟S54����,文本管理服務器14向熔接機30中的文本管理服務器31發(fā)送由此讀出的文本。
由此�����,根據(jù)本發(fā)明��,通過利用已經(jīng)使用FTP適當設置了用于向其它熔接機提供文本的有效時限的合格證管理信息����,可以有效地避免非法獲取所述文本�����。
現(xiàn)將描述本發(fā)明的第五實施例��。圖16示出了第五實施例的信息提供方法�����。圖17示出了第五實施例的信息提供方法的順序。由于如圖16�、17所示的信息提供方法所包括的處理與在上述的第一至第四實施例中的處理相同,重復的描述將被省略���。
在步驟S61至S66中����,在客戶機1的應用程序17和熔接機2的文本管理服務器14之間建立會話(A)�。應用程序17從文本管理服務器14中獲取文本ID列表,并從文本管理服務器14中獲取與來自將被打印的所述文本ID列表當中的一個合格證相關(guān)的一個合格證��。
在步驟S67至S69中���,在客戶機1的應用程序17和熔接機30的打印服務器41之間建立會話(B)��。應用程序17使用已獲取的合格證���,請求打印服務器41打印。
在步驟S70至S71中��,打印服務器41向熔接機30中的文本管理服務器31發(fā)送該合格證���,并從中請求所述文本�。在步驟S72至S77中,在熔接機30中的文本管理服務器31和熔接機2中的文本管理服務器14之間建立會話(C)��。
熔接機30中的文本管理服務器31請求熔接機2中的文本管理服務器14根據(jù)該合格證提取文本�。文本管理服務器14響應來自文本管理服務器31的請求提取所述文本的請求,并向文本管理服務器31發(fā)送一提取請求URL��。提取請求URL含有提取所述文本所需的合格證ID��,如同上文所述的合并請求URL�。
在步驟S78至S80中,文本管理服務器31使用所接收的提取請求URL以便從所述URL中獲取所述文本����,并向打印服務器41發(fā)送由此提取的文本��。在步驟S81��,在打印服務器41完成文本打印之后�,打印服務器41向客戶機1的應用程序17發(fā)送一完成打印的通知。
由此����,根據(jù)本發(fā)明,通過利用已經(jīng)被適當設置了用于將所述文本從一個熔接機提供給另一它熔接機的有效時限的合格證管理信息����,可以有效避免非法獲取所述文本����,且可以實現(xiàn)由一熔接機打印從另一熔接機上獲取的文本����。
現(xiàn)在將描述本發(fā)明的第六實施例。圖18示出了第六實施例的信息提供方法�。在圖18所示的信息提供方法中,經(jīng)由諸如互聯(lián)網(wǎng)或局域網(wǎng)的網(wǎng)絡3與熔接機2連接的客戶機1獲取存儲在熔接機2上的一文本��。為了獲取存儲在熔接機2上的文本���,操作客戶機1的一用戶輸入一例如密碼的認證代碼��,然后輸入一指令以啟動客戶機1的文本獲取處理�。
在步驟S90��,客戶機1的應用程序17生成包括圖19所示的由用戶指定文本的文本ID的一HTTP請求�,并經(jīng)由網(wǎng)絡3將該HTTP請求發(fā)送給熔接機2。圖19示出了HTTP請求的數(shù)據(jù)結(jié)構(gòu)的示例�。應用程序17向熔接機2發(fā)送該HTTP請求,以便從熔接機2中的文本管理服務器14中請求一請求URL。
從客戶機1發(fā)送的該HTTP請求然后經(jīng)由NCS12中的一HTTPD被提供給文本管理服務器14中的請求處理部分18����。HTTPD的細節(jié)將隨后文描述。
在步驟S90接下來的步驟S91��,如果需要��,請求處理部分18執(zhí)行認證�����,然后生成一合格證ID以響應請求URL的請求�。如圖3所示,文本管理服務器14將如此生成的合格證ID�����、在步驟S90接收的所述文本ID和所述合格證的有效時限存儲在合格證管理DB16中��,以便在它們之間提供連接�����。
請求處理部分18響應該請求URL的所述請求��,并生成請求URL23���。在步驟S91接下來的步驟S92��,請求處理部分18生成圖20所示的包括該合格證ID和請求URL23的一HTTP響應��,并向應用程序17發(fā)送該HTTP響應����。圖20示出了在步驟S92發(fā)送的HTTP響應的數(shù)據(jù)結(jié)構(gòu)的示例����。
應用程序17生成包括在圖21所示步驟S92接收的合格證ID的一HTTP請求,并在步驟S92中向熔接機2發(fā)送該HTTP請求�����。圖21示出了在步驟S93如此發(fā)送的HTTP請求的數(shù)據(jù)結(jié)構(gòu)的示例���。在步驟S93中�,盡管合格證ID沒有被合并在該HTTP請求中�����,但是該合格證ID如所示被包括在HTTP請求的主體之內(nèi)。
上述從客戶機1發(fā)送的HTTP請求經(jīng)過NIC12的一HTTPD被提供給由該請求URL所指出的文本管理服務器14的信息提供部分19�����。在步驟S93接下來的步驟S94���,信息提供部分19從接收的HTTP請求中提取所述合格證ID���,并從合格證管理DB16中讀出與該合格證ID連接的文本ID。
信息提供部分19根據(jù)如此獲取的文本ID��,從諸如硬盤設備的一文本存儲位置中獲取該文本�����。在步驟S95接下來的步驟S96��,信息提供部分19向應用程序17發(fā)送由此獲取的文本��。圖18所示的有效時限管理部分15監(jiān)視合格證管理DB16中的有效時限�����,并從合格證管理DB16中刪除有效時限到期的合格證管理信息�。
因此,通過設置一個時間間隔��,并將該時間間隔作為一個有效時限正確執(zhí)行步驟S92和S93的處理�����,即使是所述合格證被第三方暗中看到����,也可以有效減少非法獲取所述文本的可能性。此外����,作為提供用于使信息提供部分19刪除已經(jīng)使用過的所述合格證管理信息的結(jié)構(gòu)的結(jié)果,即使是在所述合格證被第三方暗中看到�,也能夠有效減少非法獲取所述文本的可能性。
因此���,根據(jù)本發(fā)明��,通過被適當設置有用于向所述客戶機提供文本的有效時限的所述合格證管理信息���,可以有效避免非法獲取所述文本。
在上述第一至第六實施中的每一例中�,提供合格證ID和文本ID之間連接的合格證管理信息被存儲在合格證管理DB16中����。但是���,當合格證ID被制成含有諸如能夠由合格證ID確定文本ID的含意時�����,不必須為合格證管理DB16中的合格證ID和文本ID提供連接�。圖22示出了例如合格證ID被制成含有諸如能夠由合格證ID確定文本ID的含意的一數(shù)據(jù)結(jié)構(gòu)�。在圖22中,合格證ID51包括了該合格證的有效時限���。合格證管理信息50也由該合格證ID和該有效時限組成���。因此,在如圖22所示合格證管理信息50和合格證ID51的情況下��,可以根據(jù)所述合格證ID使用所述合格證的有效時限確定所述文本ID�����。圖22所示的合格證管理信息50可以以保密的方式被編碼����。
現(xiàn)將描述熔接機2的細節(jié)。圖23示出了本發(fā)明一實施例中熔接機的結(jié)構(gòu)����。該熔接機包括軟件群100、熔接機啟動部分200和硬件資源組300�����。
熔接機啟動部分200是在接通熔接機2電源時首先執(zhí)行的一程序��,并啟動應用程序?qū)?11和平臺135��。例如�,熔接機啟動部分200從一硬盤驅(qū)動器(以下稱作HDD)讀出應用程序?qū)?11和平臺135的程序等,向存儲器區(qū)域發(fā)送由此讀出的每個程序��,并啟動之�����。
硬件資源組300包括一單色激光打印機(B&WLP)301�����、一彩色激光打印機(Color LP)302和其它諸如一掃描儀和一傳真機的硬件資源組303。
軟件群100包括運行在諸如UNIX(注冊商標)的一操作系統(tǒng)(以下稱作OS)上的應用程序?qū)?11和平臺135��。應用程序?qū)?11包括執(zhí)行用于唯一處理各自的用戶服務時涉及的程序�����,例如那些通常被打印機�、復印機、傳真機和掃描儀等所執(zhí)行的圖像信息���。
應用程序?qū)?11包括不同的軟件應用程序����,例如用于打印功能的打印應用程序101���,用于復印功能的復印應用程序102�,用于傳真功能的傳真應用程序103�,用于掃描功能的掃描應用程序104,用于網(wǎng)頁功能的網(wǎng)頁應用程序105����,包括至少一個共享功能(以下稱作SF)的共享層107,以及用于在網(wǎng)頁應用程序105和SFs107之間提供WEB服務功能(以下稱作WSF)的打包層106。
WSF107擁有應用程序接口108(以下稱作API)����,通過一預先確定的功能,能接收來自網(wǎng)頁應用程序105的處理請求�。而且����,SF107擁有API109,通過一預先確定的功能��,能接收來自WSF107的處理請求�����。
當通過API108從網(wǎng)頁應用程序105接收一處理請求時��,WSF106根據(jù)該處理請求分別選擇SFs107中的一個(共享功能)���。然后�����,WSF106經(jīng)由API108向如此選中的SFs107發(fā)送如此接收的處理請求����。當經(jīng)由API109如此接收該執(zhí)行請求時,SFs107執(zhí)行處理以響應那些請求��。
例如���,圖23所示的熔接機2包括2個SFs107����,其中一個用作上述的網(wǎng)頁服務器13���,另一個用作上述的文本管理服務器14�����。
作為軟件程序�����,平臺135包括用于解釋從應用程序?qū)?11傳送的處理請求和建立用于獲取硬件資源組300的請求的控制服務層129��;執(zhí)行對至少一個的硬件資源組300的管理和執(zhí)行對從控制服務層129傳送的獲取請求的仲裁的系統(tǒng)資源管理器(以下稱作SRM)130�����;執(zhí)行對硬件資源組300的管理以響應來自SRM130的獲取請求的處理器層133���。
上述的控制服務層129包括至少一個服務模塊(軟件程序等)��,諸如是網(wǎng)絡控制服務器(以下稱作NCS)121��,傳送控制服務器(以下稱作DCS)122�����,操作鍵控制服務器(以下稱作OCS)123,傳真控制服務器(以下稱作FCS)124�����,引擎控制服務器(以下稱作ECS)125�����,存儲器控制服務器(以下稱作MCS)126�,用戶信息控制服務器(以下稱作UCS)127,系統(tǒng)控制服務器(以下稱作SCS)128等�����。
平臺135具有一個應用程序接口(以下稱作API),利用該接口���,通過預先確定的功能�����,來自應用程序?qū)?11的處理請求能適當?shù)乇唤邮?��。考慮到它們各自的處理�,OS將并行執(zhí)行包括在所述應用程序?qū)?11和平臺135中軟件程序中各自的一個。
NCS121的處理提供共用于需要網(wǎng)絡I/O的應用程序的服務��,并在執(zhí)行從每個應用程序向所述網(wǎng)絡發(fā)送數(shù)據(jù)的同時�,用做以每種協(xié)議執(zhí)行向各應用程序分布/傳送從所述網(wǎng)絡接收的數(shù)據(jù)的代理。
例如�����,NCS121根據(jù)具有HTTPD(超文本傳輸協(xié)議服務程序)的HTTP(超文本傳輸協(xié)議)控制經(jīng)由所述網(wǎng)絡與之連接的客戶機之間的數(shù)據(jù)通信����。而且,NCS121根據(jù)具有HTTPD(超文本傳輸協(xié)議服務程序)的FTP(文本傳輸協(xié)議)控制經(jīng)由網(wǎng)絡與之相聯(lián)的客戶機之間的數(shù)據(jù)通信��。
DCS122的處理控制存儲文本等的傳送。OCS123的處理控制一個操作面板�����,該操作面板被用做操作者或用戶和熔接機2中的控制系統(tǒng)之間的信息傳輸設備��。FCS124的處理提供一個API���,該API用于利用PSTN或ISDN向/從應用程序?qū)?11的傳真接收/發(fā)送�,在為備份目的而提供的存儲器內(nèi)管理的各種傳真數(shù)據(jù)的登錄/參考��、傳真的讀入操作�、傳真的接收和打印操作,等等�。
ECS125的處理可以控制一個引擎部分�,諸如是單色激光打印機301、彩色激光打印機302和硬件資源組303��。MCS126的處理可以控制存儲器��,諸如是圖像存儲器區(qū)域的獲取/釋放���、HDD空間的使用�、圖像數(shù)據(jù)的壓縮/解壓縮等等。UCS127的處理執(zhí)行對用戶個人信息的管理���。
SCS128的處理可用于應用程序管理����、操作單元控制�����、系統(tǒng)屏幕顯示�、LED顯示、硬件資源管理�,中斷應用程序控制等等。
SRM129的處理是與SCS128一起執(zhí)行對系統(tǒng)的控制和對硬件資源組135的管理���。例如�����,SRM129根據(jù)來自較高層的獲取請求并利用諸如單色激光打印機301�、彩色激光打印機302等的硬件資源組300執(zhí)行仲裁和可執(zhí)行控制�����。
具體地說,SRM129確定所請求的硬件資源組300是否可用�����,或這些硬件資源組300是否已經(jīng)被其它請求所使用���,并且�,當它們是可用的時�����,它向所述較高層通報所要求的硬件資源組是可用的����。此外,SRM129接收來自所述叫高層的獲取請求����,并對其執(zhí)行有效利用所述硬件資源300的安排��,并直接執(zhí)行所請求的任務(例如��,通過打印機引擎輸送紙張和圖像信息�,獲取存儲器��,創(chuàng)建文本等等)��。
處理器層133包括用于對傳真控制單元(以下稱作FUC�,將隨后描述)進行管理的傳真控制單元處理器(以下稱作FUCH)131��,和用于執(zhí)行與各處理相關(guān)的存儲器區(qū)域分配以及對如此分配的存儲器區(qū)域執(zhí)行管理的圖像存儲器處理器(以下稱作IMH)132����。
SRM130和FCUH131利用I/F引擎134,它可以通過預先確定的功能將多個處理請求發(fā)送給資源組300的����,和,實際將所述處理請求提供給硬件資源組300���。
通過如圖23所示的結(jié)構(gòu)�,熔接機2能夠以集中的方式管理由平臺135中各應用程序共同請求的操作�����。
現(xiàn)將描述熔接機2的硬件結(jié)構(gòu)����。圖24示出了本發(fā)明實施例中上述的熔接機2的硬件結(jié)構(gòu)��。熔接機2包括控制器400��,其能夠?qū)嶋H地執(zhí)行上述熔接機2中的各種控制操作��,操作面板410��,F(xiàn)CU411�,USB裝置412�����,IEEE1394裝置413和引擎部分414�。
控制器400包括CPU401,系統(tǒng)存儲器402���,北橋接器(NB)403��,南橋接器(SB)404���,ASIC406,本地存儲器407和HDD408�����。
操作面板410連接到控制器400中的ASIC406����。FCU411,USB裝置412����,IEEE1394裝置413和引擎部分412經(jīng)由PCI總線與控制器400中的ASIC406連接。
在控制器400中��,本地存儲器407��、HDD408等被連接到ASIC406���,CPU401和ASIC406經(jīng)過CPU芯片組中的NB403彼此相互連接�����。在控制器400中��,通過經(jīng)由NB403將CPU401與ASIC406連接在一起�,控制器400可以被用于所述CPU401的接口未向公眾開放的情況�����。
ASIC406經(jīng)由AGP(加速的圖形端口)405而不是PCI總線與NB403連接。由此����,為了對由圖23所示的所述應用程序111和平臺135提供的一個或多個處理執(zhí)行一個可執(zhí)行控制,經(jīng)由AGP405而不是低速率PCI總線將ASIC406與NB403彼此連接���,可以避免降低性能�����。
CPU401執(zhí)行對整個熔接機2的控制���。CPU401在OS上分別啟動和執(zhí)行作為處理的NCS121、DCS122��、OCS123��、FCS124����、ECS125、ECS126���、UCS127�����、SCS128��、SRM129����、FCUH131和IMH126��,并且還啟動和執(zhí)行包括在應用程序?qū)?11中的打印應用程序101�����,復印應用程序102�����,傳真應用程序103�����,掃描應用程序104�����,網(wǎng)頁應用程序程序105,WSF106和SF107��。
NB403是用于連接CPU401���、系統(tǒng)存儲器402����、SB404和ASIC406的橋接器����。系統(tǒng)存儲器402是作為熔接機2中圖像存儲器使用的存儲器。SB404用于連接帶有ROM的NB403�、PCI總線和外圍裝置。本地存儲器407是作為圖像復制��、代碼緩沖等的緩存器使用的存儲器����。
ASIC406是一個包括用于圖像處理的硬件裝置和用于圖像處理目的的IC。HDD408是一個用于存儲圖像數(shù)據(jù)����、存儲文本數(shù)據(jù)��、存儲各種程序��、存儲字型數(shù)據(jù)����、存儲涉及表格的各種數(shù)據(jù)等的存儲器(輔助存儲器)�����。操作面板410是一個從用戶接收輸入操作并執(zhí)行向所述用戶顯示的操作部分�。
現(xiàn)將描述本發(fā)明第七至第九的實施例���。在這些實施例中��,所述熔接機也被假設為一個服務提供裝置的例子�,但是���,任何其它的裝置����,只要它能夠響應客戶機的請求而提供預定的服務�,就可以被應用���。
圖25示出了本發(fā)明第七到第九實施例一方面的原理。熔接機1002經(jīng)由諸如互聯(lián)網(wǎng)�、局域網(wǎng)等的網(wǎng)絡1005與客戶機1001a和1001b連接。熔接機1002響應其請求而向客戶機1001a和1001b提供預定服務��。
在客戶機1001a希望使用由熔接機1002提供的服務的情況下�����,客戶機1001a向熔接機1002發(fā)送一會話啟動請求���。在從客戶機1001a接收所述會話啟動請求的基礎(chǔ)上�����,熔接機1002與客戶機1001a建立一會話��,并將會話管理信息存儲到會話管理DB1003���,該會話信息提供用于識別符該會話的會話ID與用于識別符客戶機1001a的客戶機識別信息(諸如IP地址,MAC地址等)之間的連接���?���?蛻魴C識別信息不僅局限于IP地址或MAC地址,還可以是其它專用于每個用戶的信息�����。
在IP地址被用作客戶機識別信息的情況下�,會話管理DB1003如圖26所示構(gòu)成。圖26示出了會話管理DB1003結(jié)構(gòu)的例子���。
圖26所示的會話管理DB1003具有會話ID、有效時限����、客戶機的IP地址和密碼認證文本表的數(shù)據(jù)項。有效時限指示出了該會話的有效時限��。有效時限到期的會話管理信息被從會話管理DB1003中刪除�。所述密碼認證文本表是一個在熔接機1002提供的服務是提供文本的情況下所提供的收據(jù)項。
在MAC地址被用作客戶機識別信息的情況下����,會話管理DB1003被如圖27所示結(jié)構(gòu)。圖27示出了會話管理DB1003的結(jié)構(gòu)的例子���。
圖27所示的會話管理DB1003具有會話ID�����、有效時限�、客戶機的MAC地址和密碼認證文本表的數(shù)據(jù)項。有效時限和密碼認證文本表的數(shù)據(jù)項與上述圖26的那些情況相同�。
熔接機1002向已發(fā)送啟動請求會話的客戶機1001a發(fā)送已經(jīng)與所述客戶機1001a建立的所述會話的會話ID1004。在請求熔接機1002的服務的情況下��,客戶機1001a將會話ID1004包括在請求中���。
在接收包括會話ID1004的請求的基礎(chǔ)上����,熔接機1002參考在會話管理DB1003中的會話管理信息��,并確定包括在已接收的請求中的會話ID和已發(fā)送請求的客戶機1001a的客戶機識別信息是否被在會話管理信息中提供連接�。
當確定包括在已接收的請求中的會話ID和已發(fā)送請求的客戶機1001a的客戶機識別信息在會話管理DB1003上被會話管理信息提供了連接時,熔接機1002根據(jù)該請求向客戶機1001a提供服務�����。
在例如應用圖26所示的會話管理DB1003的情況下���,在從擁有IP地址‘a(chǎn)aa.bbb.ccc.ddd’的客戶機1001a接收一包括會話ID‘Rewpd@p3’的請求的基礎(chǔ)上���,當它們與在圖26所示會話管理DB1003中記錄的所述信息符合時�����,熔接機1002確定包括在所接收的請求中的所述會話ID和發(fā)送了所述請求的客戶機1001a的IP地址被在所述會話管理信息中提供有一個連接�。
另一方面�,當確定包括在已接收的請求中的會話ID和已發(fā)送請求的客戶機1001a的IP地址沒有被在會話管理DB1003中的所述會話管理信息中提供有一個連接時,熔接機1002不會根據(jù)該請求向客戶機1001a提供服務����。
在例如應用圖26所示的會話管理DB1003的情況下,在從具有IP地址‘a(chǎn)aa.bbb.yyy.zzz’的客戶機1001b接收一包括會話ID‘Rewpd@p3’的請求的基礎(chǔ)上��,當它們與圖26所示的會話管理DB中的所述信息不相符合時����,熔接機1002確定在所述話管理信息中未提供包括在所接收的請求中的所述會話ID和已經(jīng)發(fā)送了所述請求的客戶機1001b的所述IP地址的連接�。
因此,即使客戶機1001b的用戶暗中看到會話ID1004���,并用會話ID1004向熔接機1002請求一服務����,但由于在會話管理DB中未對會話ID1004和客戶機1001b的所述客戶機識別信息提供作為會話管理信息的連接,所以��,客戶機1001b無法從熔接機1002接收服務��。
由此�,根據(jù)本發(fā)明,避免非法客戶機1001b對合法客戶機1001a的電子欺騙和有效避免非法使用服務是可能的�。
現(xiàn)將描述根據(jù)本發(fā)明將IP地址或MAC地址別選作為客戶機識別信息情況下的有效范圍。圖28示出了以太網(wǎng)(注冊商標)幀1011��、IP包1012和TCP段1013的普通示例的結(jié)構(gòu)����。
在MAC地址被選作為客戶機識別信息的情況下,以太網(wǎng)幀(以下簡稱‘幀’)1011中的MAC地址被當作如圖3所示的‘客戶機的MAC地址’的數(shù)據(jù)項�����。通過利用用于OSI參考模型中數(shù)據(jù)鏈路層的指定MAC地址作為客戶機識別信息�,可以避免在高于或等于所述OSI參考模型中第三層的層中進行電子欺騙。
在IP地址被選作為客戶機識別信息的情況下���,在IP包1012中的IP地址被當作如圖26所示的‘客戶機的IP地址’的數(shù)據(jù)項��。通過利用用于OSI參考模型中網(wǎng)絡層的指定IP地址作為客戶機識別信息��,可以避免在高于或等于所述OSI參考模型中第四層的層中進行電子欺騙�����。
除此之外����,還可以利用被指定用于OSI參考模型中應用層的一個地址(例如,端口號等)作為客戶機識別信息�����。通過利用被指定用于應用層的地址作為客戶機識別信息����,可以避免僅僅暗中看見會話ID的用戶進行電子欺騙是可能的。
圖29舉例說明根據(jù)本發(fā)明在所述IP地址或所述MAC地址被選作為客戶機識別信息情況下的有效范圍���。熔接機1002經(jīng)由網(wǎng)絡1026與客戶機1001a和1001b連接。而且熔接機1002經(jīng)由路由器1021a���、1021b和網(wǎng)絡1027與客戶機1001c和1001d連接�。代理服務器1022在應用層一級執(zhí)行重復(工作)。
在圖29的示例中�����,因為客戶機1001a��、1001b和熔接機1002連接到公共網(wǎng)絡1026上�,所以客戶機1001a和1001b的MAC地址通過熔接機1002發(fā)送。另一方面�����,由于客戶機1001c和1001d被連接到另外的網(wǎng)絡1027��,客戶機1001a和1001b的MAC地址不通過熔接機1002發(fā)送��。然而��,連接在同一網(wǎng)絡1026中的1001a����、1001b的IP地址和連接另一網(wǎng)絡1027中的1001c、1001d的IP地址都通過熔接機1002發(fā)送���。連接到網(wǎng)絡1025上且圖中并未示出的一個客戶機的MAC地址和IP地址都不發(fā)送給熔接機1002���。
這是因為�����,通常路由器1021a和1021b都不發(fā)送包括在已接收幀中的MAC地址�����,同時代理服務器1022也不發(fā)送包括在已接收(IP)包中的IP地址�����。
作為結(jié)果�����,當MAC地址被選作客戶機識別信息時�����,根據(jù)本發(fā)明����,能被熔接機1002用作直接識別符客戶機的信息的MAC地址或可以通過熔接機1002發(fā)送的MAC地址的有效范圍為如圖29所示的范圍1023����。類似的,當IP地址被選作客戶機識別信息時����,根據(jù)本發(fā)明,能被熔接機1002用作直接識別符客戶機的信息的IP地址或可以通過熔接機1002發(fā)送的MAC地址的有效范圍為如圖29所示的范圍1024�����。
根據(jù)本發(fā)明���,通過利用如圖29所示的有效范圍�����,在熔接機1002所提供的服務中提供一限制是可能的��。圖30舉例說明根據(jù)本發(fā)明��,隨著上述有效范圍的使用���,提供一服務限制的服務提供方法��。
在圖30中�,范圍1023示出了根據(jù)本發(fā)明在MAC地址被選作客戶機識別信息時所定義的有效范圍�����。范圍1024示出了根據(jù)本發(fā)明在IP地址被選作客戶機識別信息時所定義的有效范圍�。
如圖30所示的系統(tǒng)中,熔接機1002通過集線器1031與客戶機1001a和1001b連接����。熔接機1002通過集線器1031、路由器1021c和集線器1032與客戶機1001c和1001d連接�����。熔接機1002通過集線器1031���、路由器1021c�、代理服務器1022�、網(wǎng)絡1025和代理服務器1033與客戶機1001e連接。
熔接機1002利用范圍1023內(nèi)的MAC地址作為客戶機1001a����、1001b的客戶機識別信息��,(范圍1023內(nèi)的)MAC地址是可被傳輸?shù)幕蛘邔τ谕ㄟ^使用客戶機MAC地址認證客戶機而言是可用的����。通過在上述第二層中使用用于認證客戶機的MAC地址����,(進行)電子欺騙變得非常困難�。相應地,所有的服務(例如�,熔接機1002上的文本刪除、重新寫入�����、結(jié)構(gòu)等)將提供給范圍1023內(nèi)的客戶機1001a和1001b���。
熔接機1002利用范圍1024內(nèi)的IP地址作為客戶機1001c�����、1001d的客戶機識別信息��,通過該識別信息�����,所述IP地址可被發(fā)送或用于識別使用所述客戶機的所述IP地址的客戶機�����。通過在上述第三層中使用用于識別客戶機的IP地址��,(進行)電子欺騙變得非常困難����,即使是在其安全級別低于采用MAC地址的情況下也是如此。因此��,除去其中部分(例如����,涉及文本的等)以外,所有的服務都將提供給范圍1024內(nèi)的客戶機1001c和1001d��。
熔接機1002利用范圍1023和1024以外的一個客戶機ID作為所述客戶機1001e的客戶機識別信息��,利用該IP地址��,不論是MAC地址還是IP地址都不被發(fā)送也不被用于識別使用所述客戶機的IP地址的所述客戶機���。通過使用上述用于識別所述客戶機的與應用層相關(guān)的客戶機ID��,相比采用MAC地址或IP的情況而言����,(進行)電子欺騙相對容易些。因此����,受限制的服務(或許證實是否熔接機1002完全的操作)將提供給客戶機1001e�����。
當使用MAC地址���、IP地址或客戶機ID其中任何一種作為客戶機識別信息時�,熔接機1002使用的會話管理DB1003如圖31所示����。
圖31示出了在使用MAC地址、IP地址或客戶機ID其中任何一種作為客戶機識別信息的情況下���,會話管理DB1003的數(shù)據(jù)結(jié)構(gòu)���。圖31所示的會話管理DB1003的數(shù)據(jù)項有會話ID��,有效時限��,客戶機的MAC地址�,客戶機的IP地址���,客戶機ID和密碼認證文本表���。
在從所述范圍內(nèi)的客戶機1001a和1001b接收用于發(fā)送所述MAC地址的啟動會話請求的情況下,熔接機1002利用MAC地址作為客戶機識別信息���。
進而����,為了利用路由器1021c的MAC地址和代理服務器1022的IP地址被通過熔接機1002發(fā)送的事實�,熔接機1002預先登記路由器1021c的MAC地址和代理服務器1022的IP地址。
基于經(jīng)由路由器1021c(這能夠通過其中已登記的MAC地址被確定)接收啟動會話的請求���,熔接機1002確定接收的啟動會話的請求來自客戶機1001c或者1001d��。與上述情況相同�,熔接機1002也利用客戶機的IP地址作為客戶機身份信息。而且�����,基于經(jīng)由代理服務器1022(這能夠通過其中已登記的IP地址被確定)接收啟動會話的請求�,熔接機1002確定接收的啟動會話的請求來自客戶機1001e。與上述情況相同��,熔接機1002也利用客戶機的客戶機ID作為客戶機身份信息�����。
由此�,根據(jù)與已發(fā)送啟動會話請求的客戶機的連接狀態(tài)��,熔接機1002能夠利用MAC地址�����、IP地址或客戶機ID其中任何一種作為客戶機識別信息���。利用MAC地址���、IP地址或客戶機ID中的哪一個作為客戶機身份信息的決定可由熔接機1002自動地執(zhí)行���,或者基于一個預先手工設置的表來執(zhí)行。
現(xiàn)將描述熔接機1002的細節(jié)��。圖23示出了根據(jù)本發(fā)明采用了本發(fā)明第七至第九實施例中服務提供方法的一實施例中熔接機的構(gòu)造��。該熔接機包括軟件組1100�����、軟熔接機啟動部分1200和硬件資源組1300�����。
熔接機啟動部分1200是在開啟熔接機1002電源之際首先執(zhí)行的一程序�����,并啟動應用程序?qū)?111和平臺1135�����。例如����,熔接機啟動部分1200從一硬盤驅(qū)動器(以下稱作HDD)讀出應用程序?qū)?111和平臺1135的程序等�,向存儲器區(qū)域發(fā)送由此讀出的每個程序�,并啟動之。
硬件資源組1300包括一單色激光打印機(B&WLP)1301�����、一彩色打印機(Color LP)1302和其它諸如一掃描儀和一傳真機的硬件資源組1303�����。
軟件組1100包括運行在諸如UNIX(注冊商標)的一操作系統(tǒng)(以下稱作OS)上的應用程序?qū)?111和平臺1135�。應用程序?qū)?111包括執(zhí)行用于唯一處理各自的用戶服務時涉及的程序,例如那些通常被打印機�����、復印機��、傳真機和掃描儀等所執(zhí)行的圖像信息���。
應用程序?qū)?111包括不同的軟件應用(程序),例如用于打印功能的打印應用1101����、用于復印功能的復印應用1102��,用于傳真功能的傳真應用1103���,用于掃描功能的掃描應用1104,用于網(wǎng)頁功能的網(wǎng)頁應用1105���,包括至少一個共享功能(以下稱作SF)的共享層1107��,以及用于在網(wǎng)頁應用1105和SFs1107之間提供WEB服務功能(以下稱作WSF)的打包層1106�。
WSF1107具有應用程序接口1108(以下稱作API)�,通過一預先確定的功能,能接收來自網(wǎng)頁應用1105的處理請求���。而且�,SF1107具有API1109��,通過一預先確定的功能��,能接收來自WSF1107的處理請求��。
當通過API1108從網(wǎng)頁應用1105接收處理請求時�,WSF1106根據(jù)該處理請求分別選擇SFs1107中的一個����。然后���,WSF1106經(jīng)由API1108向由此選中的SFs1107發(fā)送由此接收的處理請求���。當經(jīng)由API1109如此接收該執(zhí)行請求時,SFs1107執(zhí)行處理以響應那些請求���。
例如����,圖32所示的熔接機1002包括2個SFs1107�,其中一個作為隨后描述的網(wǎng)頁服務,一個作為也隨后描述的文本管理服務��。
作為軟件程序���,平臺1135包括用于解釋從應用程序?qū)?111發(fā)來的處理請求和提出必要的獲取硬件資源組1300的請求的控制服務層1129��;執(zhí)行對至少一個的硬件資源組1300的管理和執(zhí)行對從控制服務層1129發(fā)來的獲取請求的仲裁的系統(tǒng)資源管理器(以下稱作SRM)1130;執(zhí)行對硬件資源組1300的管理以響應來自SRM1130的獲取請求的處理層1133�。
上述的控制服務層1129至少包括一個服務模塊(軟件程序等)�����,諸如網(wǎng)絡控制服務(以下稱作NCS)1121���,交付控制服務(以下稱作DCS)1122,操作面板控制服務(以下稱作OCS)1123�����,傳真控制服務(以下稱作FCS)1124���,引擎控制服務(以下稱作ECS)1125����,存儲器控制服務(以下稱作ECS)126���,用戶信息控制服務(以下稱作UCS)1127���,系統(tǒng)控制服務(以下稱作SCS)1128,等����。
平臺1135擁有應用程序接口(以下稱作API)����,通過預先確定的功能��,來自應用程序?qū)?111的處理請求能正確地被接收���。OS將(運行)應用程序?qū)?111和平臺1135視作各自的處理����,并完成包括在應用程序?qū)?111和平臺1135中的各自的軟件的并行操作����。
NCS1121的處理提供一可在需要網(wǎng)絡I/O的應用中共用的服務,并且作為代理��,在每一種類型協(xié)議下���,執(zhí)行從網(wǎng)絡接收的數(shù)據(jù)的分發(fā)/交付到各自的應用�,同時執(zhí)行來自的每個應用到網(wǎng)絡的數(shù)據(jù)的發(fā)送���。
例如�,NCS1121根據(jù)HTTP(超文本傳輸協(xié)議),通過HTTPD(超文本傳輸協(xié)議后臺程序)控制經(jīng)由網(wǎng)絡與之相連的客戶機之間的數(shù)據(jù)通信����。
DCS1122的處理控制存儲文本的交付等����。OCS1123的處理控制用在操作者或用戶與熔接機2中的控制系統(tǒng)之間、被當作信息傳輸裝置的操作面板�。FCS1124的處理提供API用于傳真機利用PSTN或ISDN從/向應用程序?qū)?111收/發(fā)傳真,提供用于備份目的的�、在存儲器內(nèi)管理的傳真數(shù)據(jù)的不同格式的登記/參考,傳真的讀入操作����,傳真的接收和打印操作,等等��。
ECS1125的處理用于控制引擎部分����,諸如單色激光打印機1301,彩色激光打印機1302和硬件資源組1303�。MCS1126的處理用于控制存儲器如獲取/釋放圖像的存儲器空間,使用HDD的空間�����,壓縮/解壓縮圖像數(shù)據(jù),等等�。UCS1127的處理執(zhí)行對用戶個人信息的管理。
SCS1128的處理用在應用管理���,操作單元控制��,系統(tǒng)屏幕顯示���,LED顯示,硬件資源管理���,中斷應用控制����,等等�。
SRM1129的作用是與SCS1128一起執(zhí)行對系統(tǒng)的控制和對硬件資源組1135的管理。例如�����,根據(jù)來自較高層利用硬件資源組1300諸如單色激光打印機1301��、彩色激光打印機1302等的獲取請求,SRM1129執(zhí)行仲裁和可執(zhí)行控制��。
特別地����,SRM1129確定所請求的硬件資源組1300是否可用����,或這些硬件資源組1300是否已經(jīng)被其他請求使用,并且���,當他們可用時���,它向上(面的)層通報所要求的硬件資源組是可用的。此外�,SRM1129接收來自上層的獲取請求,并之后立即執(zhí)行時序安排以有效利用硬件資源組1300�����,且也直接執(zhí)行所請求的任務(例如���,通過打印機引擎輸送紙張和圖像信息�,獲取存儲器,創(chuàng)建文本等等)�。
處理層1133包括用于執(zhí)行傳真控制單元(以下稱作FUC,將隨后描述)的管理的傳真控制單元處理器(以下稱作FUCH)1131�,用于為接收的處理進程(執(zhí)行)分配存儲器和管理由此分配到的存儲器空間的空間圖像存儲器處理器(以下稱作IMH)1132。
SRM1130和FCUH1131利用I/F1134的引擎���,通過預先確定的功能�,能夠發(fā)送對硬件資源組1300的處理請求��,然后��,實際地提出對硬件資源組1300的處理請求����。
通過如圖32所示的構(gòu)造,熔接機1002能夠以集中的方式����,管理平臺1135中的被接收的應用所共同要求的操作。
現(xiàn)將描述熔接機1002的硬件構(gòu)造��。圖33示出了本發(fā)明實施例中上述熔接機1002的硬件構(gòu)造��。熔接機1002包括控制器1400——實際執(zhí)行在上述熔接機1002中的各種控制操作��,操作面板1410,F(xiàn)CU1411����,USB裝置1412,IEEE1394裝置1413和引擎部分1414��。
控制器1400包括CPU1401�,系統(tǒng)存儲器1402,北部橋接器(NB)1403��,南部橋接器(SB)1404�����,ASIC1406���,本地存儲器1407和HDD1408。
操作面板1410被連接到控制器1400中的ASIC1406����。FCU1411,USB裝置1412���,IEEE1394裝置1413和引擎部分1412經(jīng)由PCI總線與控制器1400中的ASIC1406連接�。
在控制器1400中,本地存儲器1407��,HDD1408等與ASIC406連接���,CPU1401經(jīng)由芯片組中NB1403與ASIC1406連接在一起��。在控制器1400中�����,通過CPU1401經(jīng)由NB1403與ASIC1406連接在一起����,在當CPU1401的接口未向公眾開放的情況下��,控制器1400是可用的�����。
ASIC1406經(jīng)由AGP(圖形加速端口)1405而不是PCI總線與NB1403連接���。于是�,為了在圖32中的應用(層)1111和平臺1135提供的一個或多個處理進程上執(zhí)行一可執(zhí)行控制��,通過ASIC1406經(jīng)由AGP1405而不是PCI總線與NB1403連接,可以避免降低性能����。
CPU1401執(zhí)行對整個熔接機1002的控制。CPU1401在OS上啟動和執(zhí)行作為各自的進程的NCS1121����,DCS1122,OCS1123��,F(xiàn)CS1124����,ECS1125���,ECS1126���,UCS1127,SCS1128�����,SRM1129�����,F(xiàn)CUH1131和IMH1126,并且也啟動和執(zhí)行包括在應用程序?qū)?111中的打印應用1101�,復印應用1102,傳真應用1103����,掃描應用1104,網(wǎng)頁應用1105����,WSF1106和SFs1107。
NB1403是用于連接CPU1401�、系統(tǒng)存儲器1402、SB1404和ASIC1406的橋接器����。系統(tǒng)存儲器1402是作為熔接機1002中圖像存儲器使用的存儲器。SB1404用于連接帶有ROM的NB1403�、PCI總線和外圍裝置。本地存儲器1407是作為圖像復制���、代碼緩沖器等的緩沖器使用的存儲器���。
ASIC1406是包括圖像處理的硬件裝置和用于圖像處理目的的IC����。HDD1408是存儲器(二級存儲器)���,例如���,用于存儲圖像數(shù)據(jù),存儲文本數(shù)據(jù)���,存儲不同種類的程序����,存儲字體數(shù)據(jù)����,存儲關(guān)于表格的不同數(shù)據(jù),等等�����。操作面板1410是操作部分�����,用于接收用戶的輸入操作�����,并且也向用戶執(zhí)行顯示��。
現(xiàn)將參考附圖描述本發(fā)明第七到第九實施例由熔接機1002實施服務提供的方法��。由于該描述中涉及現(xiàn)在已做出的描述��,故不再需要描述的部分/章節(jié)將被省略��。圖34舉例說明本發(fā)明第七實施例的服務提供方法�����。圖35示出了第七實施例服務提供方法的序列圖�。
圖34和35示出了經(jīng)由網(wǎng)絡1005與熔接機1002連接的客戶機1001a獲取存儲在熔接機1002上的文本的示例。為獲取存儲在熔接機1002上的文本的示例���,用戶向客戶機1001a輸入認證密碼����,然后輸入指令以令客戶機1001a啟動會話。
在步驟S1001�,客戶機1001a向熔接機1002中的文本管理服務1500發(fā)送啟動會話的請求、認證密碼和客戶機1001a的IP地址�。該實施例是IP地址被用作客戶機識別信息的一示例。
在經(jīng)由NCS1121的HTTPD接收啟動會話的請求�、認證密碼和客戶機1001a的IP地址之后,文本管理服務1500通過使用認證密碼執(zhí)行密碼認證����。在密碼認證正常完成之后,文本管理服務1500與客戶機1001a建立一會話��,并生成該會話的會話ID�。
如圖26所示,文本管理服務1500將生成的會話ID和提出啟動會話請求的客戶機1001a的IP地址存儲在為(該會話ID和該IP地址)提供連接的會話管理DB1003上����。
在步驟S1001接下來的S1002,文本管理服務1500向客戶機1001a發(fā)送由此生成的會話ID�。在接收該會話ID之后,客戶機1001a的用戶從客戶機1001a輸入服務請求����。
依靠從用戶接收的請求輸入,客戶機1001a執(zhí)行步驟1003��,并發(fā)射服務請求��、請求條件��、會話ID和客戶機1001a的IP地址到熔接機1002的文本管理服務1500��。
文本管理服務1500經(jīng)由NCS1121中的HTTPD接收該服務請求�、請求條件、會話ID和客戶機1001a的IP地址��,并對會話ID的有效性執(zhí)行確定處理���。通過確定已接收的會話ID和提出啟動會話請求的客戶機1001a的IP地址是否被在會話管理DB1003上作為會話管理信息提供連接��,這個會話ID的有效性確定被執(zhí)行���。
在這種情況下,文本管理服務1500確定已接收的會話ID和提出啟動會話請求的客戶機1001a的IP地址存在與會話管理DB1003上的會話管理信息相同的連接����,并升級會話管理DB1003上的數(shù)據(jù)項‘有效時限’以至于該擴展會話的有效時限。而且�����,當一文本ID被包括在已接收的請求條件中時,文本管理服務1500確定該文本ID是否已經(jīng)通過認證�。在確定包括在請求條件中的文本ID未通過認證之后,文本管理服務1500在文本ID上執(zhí)行密碼認證是必要的����。
于是,在步驟S1003接下來的步驟S1004�,由于成功的有效性確定結(jié)果,文本管理服務1500響應客戶機1001a的請求來提供服務��。
現(xiàn)將描述客戶機1001b的用戶進行電子欺騙成為客戶機1001a的合法用戶并從熔接機1002上請求服務的示例�。例如,假定客戶機1001b的用戶暗中看見從客戶機1001向熔接機1002的文本管理服務1500正在發(fā)送的服務請求��、請求條件和會話ID�����。
在步驟S1003’��,通過使用由此暗中看見的服務請求�����、請求條件和會話ID����,客戶機1001b的用戶從客戶機1001b輸入用于請求的指令���?��?蛻魴C1001b發(fā)送被熔接機1002的文本管理服務1500的用戶暗中看見的服務請求��、請求條件和會話ID��。
由于與服務請求���、請求條件和會話ID一起從客戶機1001b發(fā)送的客戶機1001b的IP地址是示例中所用的包括在IP包的源IP地址,它通常不能由自身改變���。
基于經(jīng)由NCS1121的HTTPD接收的服務請求�、請求條件����、會話ID和客戶機1001b的IP地址,文本管理服務1500在由此接收的會話ID上執(zhí)行有效性確定處理��。在這個確定中�,將確定已接收的會話ID和提出服務請求的客戶機1001b的IP地址是否在會話管理DB1003上被提供作為會話管理信息的連接�����。
這種情況下�����,文本管理服務1500確定已接收的會話ID和提出服務請求的客戶機1001b的IP地址在會話管理DB1003上未被提供作為會話管理信息的連接��,然后執(zhí)行步驟S1004’�����。在這一步���,文本管理服務1500通過認證出錯信息來響應客戶機1001b。
于是��,甚至當客戶機1001b的用戶暗中看見會話ID并通過使用這個會話ID從熔接機1002上請求服務�����,由于在會話管理DB1003上����,會話ID和客戶機1001b的IP地址未提供作為會話管理信息的連接�����,客戶機1001b的用戶不能從熔接機1002上獲取服務�。
于是��,根據(jù)本發(fā)明����,避免非法客戶機1001b對合法客戶機1001a進行電子欺騙以至于有效避免非法使用服務是可能的���。
現(xiàn)將描述本發(fā)明的第八實施例��。圖36舉例說明第八實施例的服務提供方法��。圖37示出了第八實施例服務提供方法的序列圖�����。
圖36和37示出了經(jīng)由網(wǎng)絡1005與熔接機1002連接的客戶機1001a上瀏覽器1510獲取存儲在熔接機1002上的文本的示例����。在獲取存儲在熔接機1002上的文本的情況下��,用戶向客戶機1001a的瀏覽器1510輸入文本ID和認證密碼,然后輸入指令以令瀏覽器1510啟動會話���。
在步驟S1011�,瀏覽器1510向熔接機1002中的網(wǎng)頁服務1520發(fā)送文本ID���、認證密碼和客戶機1001a的IP地址��。這種情況下���,IP地址被用作客戶機識別信息。網(wǎng)頁服務1520經(jīng)由NCS1121的HTTPD接收文本ID����、認證密碼和客戶機1001a的IP地址,然后執(zhí)行步驟S1012�。在步驟S1012中,網(wǎng)頁服務1520向文本管理服務發(fā)送在步驟S1011中接收的認證密碼和IP地址�。
文本管理服務1500使用從網(wǎng)頁服務1520接收的認證密碼IP地址,并執(zhí)行密碼認證�����。在密碼認證正常完成之后�����,文本管理服務1500與網(wǎng)頁服務1520建立會話,并生成該會話的會話ID����。
如圖26所示,文本管理服務1500將生成的會話ID和客戶機1001a的IP地址存儲在為(該會話ID和該IP地址)提供連接的會話管理DB1003上����。
在步驟S1012接下來的S1013,文本管理服務1500向網(wǎng)頁服務1520發(fā)送由此生成的會話ID��。在步驟S1013接下來的S1014��,網(wǎng)頁服務1520向文本管理服務1500發(fā)送已接收的會話ID和在步驟S1011中接收的文本ID��。
在步驟S1014接下來的S1015�����,文本管理服務1500向網(wǎng)頁服務1520發(fā)送一請求URL和該請求的內(nèi)容����。該請求URL意味著經(jīng)由客戶機1001a的瀏覽器1510從文本管理服務1500上提出請求的URL����。請求內(nèi)容包括在步驟S1014中接收的會話ID和文本ID�����。
基于接收請求URL和請求的內(nèi)容�,網(wǎng)頁服務1520生成文本獲取網(wǎng)頁��。文本獲取網(wǎng)頁包括從文本管理服務1500接收的請求內(nèi)容����,并有一構(gòu)造以實現(xiàn)從客戶機1001a的瀏覽器1510向該請求URL傳輸請求內(nèi)容的功能。具有如此構(gòu)造的文本獲取網(wǎng)頁的示例被日本發(fā)明申請No.2002-236990公開�����,該申請所提出的與本申請相同��。
在步驟S1015接下來的S1016���,網(wǎng)頁服務1520向客戶機1001a的瀏覽器1510發(fā)送包括請求內(nèi)容的文本獲取網(wǎng)頁���。在HTTP會話管理DB1530上,網(wǎng)頁服務1520以統(tǒng)一的方式管理每個瀏覽器的會話ID,以替代不能持有該會話ID的瀏覽器1510��。
在文本獲取網(wǎng)頁被瀏覽器1510接收之后�����,用戶向瀏覽器1520輸入一指令以請求服務���。
基于從用戶接收的請求指令�����,瀏覽器1510執(zhí)行步驟S1017��,并通過使用上述用以實現(xiàn)向請求URL傳輸請求內(nèi)容功能的文本獲取網(wǎng)頁的構(gòu)造���,向請求URL傳輸請求內(nèi)容和客戶機1001a的IP地址�����。
基于經(jīng)由NCS1121的HTTPD接收的請求內(nèi)容和客戶機1001a的IP地址�����,文本管理服務1500在包括在已接收的請求內(nèi)容中的會話ID上執(zhí)行有效性確定處理。在這個有效性確定處理中���,將確定已接收的會話ID和提出請求的客戶機1001a的IP地址是否在會話管理DB1003上被提供作為會話管理信息的連接�����。
在這種情況下�����,文本管理服務1500確定已接收的會話ID和提出請求的客戶機1001a的IP地址在會話管理DB1003上被提供如上述的存儲在(會話管理DB1003)那里上的作為會話管理信息的連接��,然后升級會話管理DB1003上的數(shù)據(jù)項‘有效時限’以至于擴展有關(guān)會話的有效時限����。而且�,當請求內(nèi)容包括文本ID時,文本管理服務1500確定該文本ID是否已經(jīng)通過認證�����。當文本管理服務1500確定包括文本ID的請求內(nèi)容未通過認證時�,文本管理服務1500執(zhí)行相關(guān)文本ID的密碼認證是必要的。
在步驟S1019接下來的步驟S1018�����,由于上述成功的有效性確定結(jié)果,文本管理服務1500向客戶機1001a的瀏覽器1520發(fā)送文本作為客戶機1001a所提出的服務請求的響應����。
因此,即使當客戶機1001a用戶以外的任一用戶暗中看見會話ID�����,并通過使用這個會話ID從熔接機1002上請求服務�����,由于在會話管理DB1003上��,會話ID和這個用戶的客戶機IP地址未提供作為會話管理信息的連接����,這個用戶不能從熔接機1002上獲取服務。
于是�����,根據(jù)本發(fā)明���,通過避免非法客戶機對合法客戶機1001a進行電子欺騙�,有效避免非法使用服務是可能的��。
現(xiàn)將描述本發(fā)明第九實施例���。圖38舉例說明本發(fā)明第九實施例的服務提供方法����。圖39示出了第九實施例服務提供方法的序列圖���。
圖38和39示出了一實例�,客戶機1001a與文本管理服務1500和打印服務1540經(jīng)由網(wǎng)絡1005連接接�����,使得由文本管理服務1500管理的文本被打印服務1540打印輸出����。圖38和39示出了的示例假定文本管理服務1500和打印服務1540分別由相獨立的熔接機所提供。
為了打印由文本管理服務1500管理的文本���,用戶輸入認證密碼����,然后輸入指令以令客戶機1001a啟動會話。在步驟S1021����,客戶機1001a向文本管理服務1500發(fā)送認證密碼和客戶機1001a的IP地址。該實施例為使用IP地址作為客戶機識別信息的示例�。
在接收認證密碼和客戶機1001a的IP地址之后,文本管理服務1500通過使用接收的認證密碼執(zhí)行密碼認證�����。在密碼認證正常完成之后��,文本管理服務1500與客戶機1001a建立一會話并生成該會話的會話ID(A)�。
文本管理服務1500然后將為已生成的會話ID(A)和客戶機1001a的IP地址之間提供連接的會話管理信息1550存儲在會話管理DB1003a上。
在步驟S1021接下來的步驟S1022�,文本管理服務1500向客戶機1001a發(fā)送已生成的會話ID(A)。用戶然后在輸入文本ID之后�,向客戶機1001a輸入指令以獲配發(fā)合格證。
在步驟S1023��,客戶機1001a向文本管理服務1500發(fā)送文本ID�、在步驟S1022中接收的會話ID(A)和客戶機1001a的IP地址。
在接收文本ID�����、會話ID(A)和客戶機1001a的IP地址之后���,文本管理服務1500在會話ID(A)上執(zhí)行有效性確定處理�����。通過確定已接收的會話ID和提出服務請求的客戶機1001a的IP地址是否在會話管理DB1003上被提供作為會話管理信息的連接�����,該有效性確定被執(zhí)行�。
在這種情況下���,文本管理服務1500確定已接收的會話ID和提出服務請求的客戶機1001a的IP地址在會話管理DB1003a上被提供如上述的存儲在(會話管理DB1003a)那里的作為會話管理信息1550的連接�,然后升級會話管理DB1003a上的數(shù)據(jù)項‘有效時限’以至于擴展有關(guān)會話的有效時限����。而且,當請求內(nèi)容包括文本ID時��,文本管理服務1500確定該文本ID是否已經(jīng)通過認證�����。當確定包括文本ID的請求內(nèi)容為通過認證時,文本管理服務1500執(zhí)行相關(guān)文本ID的密碼認證是必要的���。
在步驟1023接下來的步驟1024中�����,文本管理服務1500生成一個由客戶機1001a請求的合格證����,并向客戶機發(fā)送該合格證�����。合格證是一個指示允許文本管理服務1500的使用的證據(jù)��。這樣合格證的一種示例被日本專利中請?zhí)?002-76865公開�,該申請所提出的與本申請相同。
在步驟S1025中�����,客戶機1001a向打印服務1540發(fā)送認證密碼和客戶機1001a的IP地址。打印服務1540接收認證密碼和客戶機1001a的IP地址�,然后通過使用接收的認證密碼執(zhí)行密碼認證。當密碼認證被正常完成����,打印服務1540與客戶機1001a建立一會話�����,并生成一會話ID(B)�����。
打印服務1540在會話管理DB1003b上存儲在生成的會話ID(B)和客戶機1001a的IP地址之間提供連接的會話管理信息1560���。
在步驟S1025接下來的步驟S1026中�,打印服務1540向客戶機1001a發(fā)送該生成的會話ID(B)���,用戶接著向客戶機1001a輸入一指令用于打印輸出該文本�。
在步驟S1027中���,客戶機1001a向打印服務1540發(fā)送步驟S1024中接收的合格證�����,步驟S1026中接收的會話ID(B)和客戶機1001a的IP地址���。
基于接收的合格證��、會話ID(B)和IP地址�,打印服務1540在會話ID(B)上執(zhí)行有效性確定處理���,在有效性確定處理中���,確定已接收的會話ID(B)和提出服務請求的客戶機1001a的IP地址是否在會話管理DB上被提供作為會話管理信息的連接。
在這種情況下���,打印服務1540確定已接收的會話ID(B)和提出服務請求的客戶機1001a的IP地址在會話管理DB1003b上被提供如上述的存儲在(會話管理DB1003b)那里的作為會話管理信息1560的連接�����,并升級會話管理DB1003b上的數(shù)據(jù)項‘有效時限’以至于擴展有關(guān)會話的有效時限����。在步驟S1027接下來的步驟S1028����,打印服務1540同時向文本管理服務1500發(fā)送從客戶機1001ba接收的合格證�����。
基于接收的合格證���,文本管理服務1500在合格證上執(zhí)行有效性確定處理。這種情況下����,因為合格證是在步驟S1024中由自己最初發(fā)布的����,文本管理服務1500確定接收的合格證是有效的���。在步驟S1028接下來的步驟S1029�,文本管理服務1500與打印服務1540建立會話,并生成會話ID(C)���。文本管理服務1500將為已生成的會話ID(C)和打印服務1540的IP地址之間提供連接的會話管理信息1550存儲在會話管理DB1003a上�。而且�����,文本管理服務1500升級在步驟S1028中接收的合格證的有效性。
在步驟S1028接下來的步驟S1029���,文本管理服務1500向打印服務1540發(fā)送已生成的會話ID(C)并升級合格證��。
在步驟S1029接下來的步驟S1030���,打印服務1540向文本管理服務1500發(fā)送步驟S1029接收的會話ID(C)、升級后的合格證和打印服務1540的IP地址�����。
基于接收會話ID(C)和升級后的合格證�,文本管理服務1500在會話ID(C)上執(zhí)行有效性確定處理。在對會話ID(C)的有效性確定處理中����,將確定已接收的會話ID(C)和提出服務請求的打印服務1540的IP地址是否在會話管理DB1003a上被提供作為會話管理信息1550的連接。
在這種情況下���,文本管理服務1500確定已接收的會話ID(C)和提出服務請求的打印服務1540的IP地址在會話管理DB1003a上被提供如上述的存儲在(會話管理DB1003a)那里的作為會話管理信息1550的連接�����,并升級會話管理DB1003a上的數(shù)據(jù)項‘有效時限’以至于擴展有關(guān)會話的有效時限��。然后�,在步驟S1030接下來的步驟S1031,文本管理服務1500發(fā)送文本或文本ID�����,以響應打印服務1540的服務請求��。
打印裝置服務1540利用由此接收的文本或者文本ID以打印輸出該文本����,在步驟1031接下來的步驟1032中��,打印服務1540通過發(fā)送一個由此在文本或者文本ID上執(zhí)行的打印輸出處理結(jié)果響應來自客戶機1001a的服務請求�。
圖40示出了一非法用戶執(zhí)行電子欺騙并請求從文本管理服務1500和打印服務1540一服務的示例的序列圖。在圖40的序列圖中����,對于與圖39的序列圖中相同的步驟,給出的相同參考數(shù)字�����。
在步驟S1023’、S1027’和S1030’中���,通過使用借助于偷看等方法非法獲取的會話ID(A)����、會話ID(B)或會話ID(C)��,客戶機1001b非法請求來自文本管理服務器1500或者打印服務器1540的服務���。
然而�,由文本管理服務1500或者打印服務1540在會話ID上所執(zhí)行的有效性確定處理中���,確定已接收的會話ID(A)�、會話ID(B)或會話ID(C)和此時提出服務請求的客戶機1001b的IP地址未被在會話管理DB上提供一作為會話管理信息的連接��。因此����,文本管理服務1500或者打印服務1540在步驟S1024’、S1028’或者S1031’生成一個帶有認證出錯信息的響應���。
因此�����,即使當客戶機100b的用戶偷看了該會話ID��,并向文本管理服務1500或者打印服務1540發(fā)出一個帶有由此獲取的會話ID的請求的時候���,客戶機1001b不能最終從那里接收服務�����,因為客戶機1001b的IP地址和會話ID沒有在會話管理DB1001a或1003b中被提供一作為會話管理信息的連接��。
圖41根據(jù)有關(guān)客戶機連接到網(wǎng)絡的哪一范圍關(guān)系到熔接機1002以不同的方式被控制的事實����,示出了在服務中所提供的上述限制(參見圖29�、30描述)中的一構(gòu)造實例�。圖41中所示的構(gòu)造,是在在圖29所述的構(gòu)造中另外提供了認證服務器A1008A和B1008B��。通過這些認證服務器���,對上述服務的限制可以被下列方法控制i)即使由于客戶機存在的范圍分別對應于熔接機1002��,從而使一客戶機受限于從熔接機1002請求服務的限制�����,當客戶機通過預定有效密碼的指示進行會話啟動時���,該限制被取消����;
ii)即使由于客戶機存在的范圍分別對應于熔接機1002��,從而使一客戶機受限于從熔接機1002請求服務的限制�,當客戶機通過合并用戶姓名和預定有效密碼的指示進行會話啟動時,該限制被取消��;iii)即使由于客戶機存在的范圍分別對應于熔接機1002�����,從而使一客戶機受限于從熔接機1002請求服務的限制���,當客戶機通過預定認證合格證的�����、或發(fā)布認證合格證的服務器的URL的���、或兩者都有的指示進行會話啟動時��,該限制被取消�;iv)即使由于客戶機存在的范圍分別對應于熔接機1002����,從而使一客戶機受限于從熔接機1002請求服務的限制,當客戶機通過發(fā)布認證合格證的服務器的URL的指示��、和在與客戶機相同的范圍或在與熔接機1002相同的范圍內(nèi)進行會話啟動時���,該限制被取消��;和v)由于客戶機存在的范圍分別對應于熔接機1002����,從而使一客戶機受限于從熔接機1002請求服務的限制����,當客戶機經(jīng)過TLS或者SSL接入熔接機時��,該限制被取消;上述方法的任何組合同樣可以被采用�。
因此,根據(jù)本發(fā)明�,通過消除非法客戶機1001b對于合法客戶機1001a的電子欺騙,有效避免服務的非法使用是可能的��。
而且�����,本發(fā)明對上述實施例沒有限制����,能夠進行的變化和修改沒有脫離本發(fā)明的基本內(nèi)容。
本申請基于2003年12月26日和2003年1月8日提出的日本優(yōu)先權(quán)申請2002-378302和2003-002514�����,其全部內(nèi)容被合并在這里作為參考��。
權(quán)利要求
1.一種用于響應來自客戶機的請求向所述客戶機提供預定信息的信息提供裝置�,包括根據(jù)所述預定信息,向客戶機發(fā)送用于使用認證信息的使用認證信息識別符的部分�����;在從所述客戶機接收所述使用認證信息識別符的基礎(chǔ)上,從所述使用認證信息識別符中唯一識別用于識別所述預定信息���、并將由所述預定信息識別符如此識別的所述預定信息提供給所述客戶機的部分�����。
2.如權(quán)利要求1要求的信息提供裝置����,包括一信息存儲部分�,用于存儲所述預定信息;一使用管理部分���,用于在所述預定信息識別符和所述使用認證信息識別符之間提供連接��;一網(wǎng)絡服務提供部分�����,用于根據(jù)所述預定信息���,向客戶機發(fā)送用于所述使用認證信息的所述使用認證信息識別符;和一信息提供部分,用于在從所述客戶機接收所述使用認證信息識別符的基礎(chǔ)上��,獲得已經(jīng)由所述使用管理部分提供了與所述使用認證識別符間的連接的所述預定信息識別符��,并將由所述預定信息識別符如此識別的所述預定信息提供給所述客戶機���。
3.如權(quán)利要求1要求的信息提供裝置,包括一信息存儲部分����,用于存儲所述預定信息;一網(wǎng)絡服務提供部分�����,用于根據(jù)所述預定信息生成用于所述使用認證信息的使用認證信息識別符��,并將其發(fā)送給能夠確定所述預定信息識別符的客戶機��。一信息提供部分����,用于在從所述客戶機接收所述使用認證信息識別符的情況下,確定其中的該預定信息識別符����,并將由所述預定信息識別符如此識別的所述預定信息提供給所述客戶機�����。
4.如權(quán)利要求2要求的信息提供裝置�,其中所述網(wǎng)絡服務提供部分包括包含在用于所述預定信息的請求位置信息中并根據(jù)所述預定信息的用于所述使用認證信息的所述使用認證信息識別符��,并將所述請求位置信息發(fā)送給所述客戶機�;和所述信息提供部分接收包括來自客戶機的使用認證信息識別符的請求位置信息。
5.如權(quán)利要求2要求的信息提供裝置����,其中所述網(wǎng)絡服務提供部分包括包含在除所述請求位置信息以外的信息中并根據(jù)所述預定信息的用于所述使用認證信息的所述使用認證信息識別符,并向客戶機發(fā)送除所述請求位置信息之外的所述信息����。所述信息提供部分從客戶機接收除了請求位置信息之外包括使用認證信息識別符的信息。
6.如權(quán)利要求2要求的信息提供裝置����,進一步包括有效時限管理部分,用于管理所述使用認證信息的有效時限�����,并使有效時限已經(jīng)過期的所述使用認證信息無效。
7.如權(quán)利要求4要求的信息提供裝置��,其中所述網(wǎng)絡服務提供部分在接收用于獲得所述預定信息的請求的基礎(chǔ)上����,從所述信息提供部分獲得所述預定信息的請求位置信息和包括在所述請求位置信息中的所述使用認證信息識別符��,和��,生成信息顯示頁���,該顯示頁用于顯示具有預定信息的請求位置信息的使用的預定信息和包括在請求位置信息中的使用認證信息識別符�,并向客戶機發(fā)送該信息顯示頁����。
8.如權(quán)利要求7要求的信息提供裝置,其中所述信息提供部分響應來自所述網(wǎng)絡服務提供部分的請求���,生成所述使用認證信息識別符和所述請求位置信息�,并存儲具有在所述使用管理部分中由此提供的與預定信息識別符和有效時限使用認證信息識別符連接的使用認證信息識別符�,和,向所述網(wǎng)絡服務提供部分發(fā)送該請求位置信息和包括在請求位置信息中的使用認證信息識別符����。
9.如權(quán)利要求7要求的信息提供裝置����,其中所述信息顯示頁包括用于預定信息的請求位置信息和包括在請求位置信息的使用認證信息識別符�����,并使用與所述預定信息相關(guān)的所述請求位置信息和包括在所述請求位置信息中的所述使用認證信息識別符根據(jù)所述使用認證識別符從所述信息提供部分中獲得所述預定信息�,并在所述客戶機一側(cè)顯示該信息。
10.如權(quán)利要求2要求的信息提供裝置���,其中所述使用管理部分在用于識別符出預定信息的預定信息識別符���、根據(jù)預定信息的用于使用認證信息的使用認證信息識別符、使用認證信息的有效時限��、和用于識別符為所述預定信息產(chǎn)生請求的客戶機的一客戶機識別符當中提供連接��。
11.如權(quán)利要求10要求的信息提供裝置��,其中所述使用管理部分進一步提供與獲取條件信息的連接�����,該獲取條件信息指出所述客戶機獲取該預定信息時所施加的條件。
12.如權(quán)利要求2要求的信息提供裝置�����,其中所述信息提供部分從所述使用管理部分獲得提供有使用認證信息識別符的連接的預定信息識別符���,向客戶機提供被預定信息識別符所識別的預定信息����,和之后��,使被使用認證信息識別符所識別的使用認證信息無效�����。
13.一種信息提供處理系統(tǒng)���,包括根據(jù)一個請求而提供預定信息的信息提供裝置和根據(jù)關(guān)于該預定信息的請求執(zhí)行預定處理的信息處理裝置其中所述信息提供裝置根據(jù)該預定信息向客戶機發(fā)送使用認證信息的使用認證信息識別符,和在接收所述使用認證信息識別符的基礎(chǔ)上����,從所述使用認證信息識別符中唯一識別用于所別所述預定信息的一個預定信息識別符,并將由所述預定信息識別符如此識別的所述預定信息提供給所述客戶機�����。所述信息處理裝置向所述信息提供裝置發(fā)送從所述信息提供裝置接收的使用認證信息識別符,和�����,因此獲取由所述使用認證信息識別符所識別出的預定信息�,并用于對如此獲取的預定信息執(zhí)行預定處理。
14.一種用于響應來自客戶機的請求向該客戶機提供預定信息的圖像形成裝置�,包括根據(jù)預定信息,向客戶機發(fā)送使用認證信息的使用認證信息識別的部分�����;和用于在從客戶機接收所述使用認證信息識別符的基礎(chǔ)上����,從所述使用認證信息識別符中唯一識別用于識別所述預定信息的一個預定信息識別符,并向客戶機提供由此被所述預定信息識別符識別出的預定信息的部分����;
15.一種用于響應來自客戶機的請求將預定信息提供給所述客戶機的信息提供方法,包括下述步驟a)根據(jù)所述預定信息���,向客戶機發(fā)送用于使用認證信息的使用認證信息識別符�;和b)在從所述客戶機接收所述使用認證信息識別符的基礎(chǔ)上,從所述使用認證信息識別符中唯一地識別用于所述預定信息的所述預定信息識別符���,并向客戶機提供由此被所述預定信息識別符識別出的預定信息�。
16.一種用于響應來自客戶機的請求向客戶機提供預定信息的避免非法使用方法�,包括如下步驟a)根據(jù)所述預定信息,向客戶機發(fā)送用于所述使用認證信息的使用認證信息識別符����;和b)在從所述客戶機接收所述使用認證信息識別符的基礎(chǔ)上,從所述使用認證信息識別符中唯一地識別用于識別所述預定信息的所述預定信息識別符�,并停止向客戶機提供除了如此被預定信息識別符所識別的預定信息之外的信息。
17.一種用于響應來自客戶機的請求向該客戶機提供服務的服務提供裝置����,包括如下步驟一會話管理部分�����,用于在一個客戶機的客戶機識別符和與該客戶機建立了會話的會話識別符之間提供連接��;和一服務提供部分��,用于在從所述客戶機接收包括所述會話識別符的請求的基礎(chǔ)上����,當包括在該請求中的所述會話識別符具有與發(fā)送由所述會話管理部分提供的請求的客戶機的客戶機識別符的連接的時候�����,向客戶機提供預定服務�。
18.如權(quán)利要求17要求的服務提供裝置��,其中所述服務提供部分在從所述客戶機接收所述會話啟動請求的基礎(chǔ)上與客戶機建立會話����,并將該會話的會話識別符和發(fā)送會話起到請求的客戶機的客戶機識別符加入到所述會話管理部分。
19.如權(quán)利要求17的服務提供裝置���,其中所述服務提供部分根據(jù)與客戶機的連接狀態(tài)改變客戶機識別符的類型����。
20.如權(quán)利要求17的服務提供裝置�,其中當客戶機被連接到對于識別客戶機的MAC地址是有效的區(qū)域中的一個網(wǎng)絡的時候,所述服務提供部分采用該MAC地址作為客戶機識別符�;和當客戶機被連接到對于識別客戶機的MAC地址不是有效而IP地址是有效的區(qū)域中的一個網(wǎng)絡的時候,采用該IP地址作為客戶機識別符����。
21.如權(quán)利要求20要求的服務提供裝置�,其中當被連接到對于識別客戶機有效的既不是MAC地址也不是IP地址的區(qū)域中的一個網(wǎng)絡的時候���,所述服務提供部分采用一位于應用層中的識別符作為客戶機識別符�。
22.如權(quán)利要求20要求的服務提供裝置�����,其中所述服務提供部分根據(jù)與客戶機的連接狀態(tài)��,改變向客戶機提供的預定服務��。
23.如權(quán)利要求22要求的服務提供裝置�����,其中當客戶機被連接到對于識別客戶機的MAC地址是有效的區(qū)域中的一個網(wǎng)絡的時候��,所述服務提供部分向客戶機提供所有的預定�����;當客戶機被連接到對于識別客戶機的MAC地址不是有效而IP地址是有效的區(qū)域中的一個網(wǎng)絡的時候���,提供除了其中一部分對于客戶機具有高度重要性以外的預定服務���。
24.如權(quán)利要求22要求的服務提供裝置,其中當被連接到對于識別客戶機有效的既不是MAC地址也不是IP地址的區(qū)域中的一個網(wǎng)絡的時候��,所述服務提供部分向客戶機提供具有低度重要性的部分預定服務�。
25.如權(quán)利要求17要求的服務提供裝置,其中客戶機識別符包括一IP地址����。
26.如權(quán)利要求17要求的服務提供裝置,其中客戶機識別符包括一MAC地址�����。
27.如權(quán)利要求17要求的服務提供裝置���,其中所述會話管理部分提供相應于會話識別符的與會話有效時限����、以及會話識別符和客戶機識別符的連接�����。
28.如權(quán)利要求17要求的服務提供裝置,其中所述服務提供部分從所述客戶機接收包括會話識別符的請求��,并停止向客戶機提供預定服務�,除非包括在該請求中的會話識別符和已發(fā)送所述請求的所述客戶機的客戶機識別符在所述會話管理部分中被提供有連接。
29.一種用于響應于客戶機的請求提供預定服務的服務提供裝置��,包括服務提供部分��,在接收經(jīng)過網(wǎng)絡服務提供部分提供的客戶機請求的基礎(chǔ)上���,建立與所述網(wǎng)絡服務部分的會話��,并向會話管理部分加入該會話的會話識別符和已發(fā)送請求的客戶機的客戶機識別符����;會話管理部分�,用于提供在所述網(wǎng)絡服務提供部分和所述服務提供部分之間建立的會話的會話識別符和客戶機的客戶機識別符之間的連接;和網(wǎng)絡服務提供部分����,用于從所述服務提供部分接收會話識別符,并向客戶機發(fā)送包括會話識別符的信息��,和其中所述服務提供部分����,在從客戶機接收包括會話識別符的請求的基礎(chǔ)上,當包括在請求中的會話識別符和已發(fā)送請求的客戶機的客戶機識別符在所述會話管理部分中被提供有連接的時候�����,向客戶機提供預定服務�����。
30.如權(quán)利要求29要求的服務提供裝置�,其中所述網(wǎng)絡提供部分,在從所述服務提供部分接收所述會話識別符的基礎(chǔ)上�,生成包括該會話識別符的請求頁、請求內(nèi)容�����、和有關(guān)信息位置的信息����,并向客戶機發(fā)送該請求頁。
31.如權(quán)利要求30要求的服務提供裝置����,其中所述請求頁響應于由客戶機執(zhí)行的一操作�,向所述請求位置發(fā)送所述請求的內(nèi)容�����。
32.一種用于響應客戶機的請求提供預定服務的服務提供裝置�,包括第一會話管理部分,用于提供在客戶機和第一服務提供部分之間建立的第一會話的第一會話識別符和客戶機的客戶機識別符之間的連接�����;第二會話管理部分��,用于提供在客戶機和第二服務提供部分之間建立的第二會話的第二會話識別符和客戶機的客戶機識別符之間的連接��,和同樣�,用于提供在第一服務提供部分和第二服務提供部分之間建立的第三會話的第三會話識別符和所述第一會話管理部分的識別符之間的連接;第一服務提供部分���,基于從客戶機接收包括第一會話識別符的請求和第二服務提供部分的使用認證信息�����,當包括在該請求的第一會話識別符和已發(fā)送請求的客戶機的客戶機識別符在第一會話管理部分中被提供有連接的時候��,向第二服務提供部分產(chǎn)生一請求�;和第二服務提供部分,基于接收包括第三會話識別符的請求和來自第一服務部分的使用認證�,當包括在該請求的第三會話識別符和已發(fā)送請求的所述第一服務提供部分在所述第二會話管理部分中被提供有連接的時候����,向第一服務提供部分提供預定服務,和其中��;基于從所述第二服務提供部分接收該預定信息�,所述第一服務部分向客戶機提供預定服務。
33.如權(quán)利要求32要求的服務提供裝置��,其中所述第一服務提供部分��,基于從客戶機接收一會話啟動請求�����,與所述客戶機建立第一會話�,并向所述第一會話管理部分加入第一會話的第一會話識別符和已發(fā)送該會話啟動請求的客戶機的客戶機識別符之間的連接。
34.如權(quán)利要求32要求的服務提供裝置�����,其中所述第二服務提供部分���,基于從客戶機接收一會話啟動請求�����,與所述客戶機建立第二會話����,并向所述第二會話管理部分加入第二會話的第二會話識別符和已發(fā)送該會話啟動請求的客戶機的客戶機識別符之間的連接。所述第二服務提供部分���,基于從所述第一服務提供部分接收一會話啟動請求����,與所述第一服務提供部分建立第三會話��,并向所述第二會話管理部分加入第三會話的第三會話識別符和已發(fā)送該會話啟動請求的所述第一服務提供部分的識別符之間的連接�����。
35.一種用于響應于客戶機的請求提供文本的圖像形成裝置�,包括一會話管理部分,用于在與客戶機建立的會話的會話識別符和客戶機的客戶機識別符之間提供連接�;和一文本提供部分,用于基于從客戶機接收的包括會話識別符的請求�,當包括在該請求中的該會話識別符和已發(fā)送請求的客戶機的客戶機識別符在所述會話管理部分中被提供有連接的時候�����,向客戶機提供一文本�。
36.一種用于響應于客戶機的請求向所述客戶機提供預定服務的服務提供裝置的服務提供方法�����,包括a)生成一會話管理部分�,用于在與客戶機建立的會話的會話識別符和客戶機的客戶機識別符之間提供連接�;和b)從客戶機接收包括會話識別符的請求,并在當包括在該請求中的該會話識別符和已發(fā)送請求的客戶機的客戶機識別符在所述會話管理部分中被提供有連接的時候��,向客戶機提供預定服務��。
37.一種避免非法使用方法��,用于避免一服務提供裝置的非法使用�����,該服務提供裝置響應于為客戶機提供一預定服務的客戶機請求���,包括步驟a)生成一會話管理部分���,用于在與客戶機建立的會話的會話識別符和所述客戶機的客戶機識別符之間�����,提供連接����;b)從客戶機接收包括會話識別符的請求����,并停止預定服務的提供,除非包括在該請求中的會話識別符和已發(fā)送請求的客戶機的客戶機識別符在所述會話管理部分中被提供有連接�。
全文摘要
披露了一種信息提供裝置、信息提供系統(tǒng)��、服務提供裝置��、圖像形成裝置�����、信息提供方法��、服務提供方法以及避免非法使用的方法。其中����,所述信息提供裝置用于響應于來自客戶機的請求向該客戶機提供預定信息。包括根據(jù)預定信息向客戶機發(fā)送用于使用認證信息的使用認證信息識別符的部分�����;在從客戶機接收所述使用認證信息識別符的基礎(chǔ)上���,從所述使用認證信息識別符中唯一地識別用于識別所述預定信息的預定信息識別符����,并將由所述預定信息識別符所識別的所述預定信息提供給所述客戶機的部分���。
文檔編號G06F21/62GK1527148SQ20031011479
公開日2004年9月8日 申請日期2003年12月26日 優(yōu)先權(quán)日2002年12月26日
發(fā)明者中村隆 申請人:株式會社理光