專利名稱:信息處理裝置及信息處理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在經(jīng)網(wǎng)絡(luò)提供多個(gè)Web服務(wù)的信息處理裝置中對請求該Web服務(wù)的用 戶進(jìn)行的認(rèn)證處理���。
背景技術(shù):
近年�,作為結(jié)構(gòu)化語言的XML (extensible Markup Language)被應(yīng)用于商業(yè)文檔 的管理����、消息收發(fā)、數(shù)據(jù)庫等用途����,其應(yīng)用范圍越來越廣。 其典型例子是對作為利用XML-SOAP (Simple Object AccessProtocol)的分布對
象模型的Web服務(wù)的應(yīng)用�����。另外�,隨著該Web服務(wù)的出現(xiàn),漸漸發(fā)展為從現(xiàn)有的面向?qū)ο竽?br>
型到面向服務(wù)體系結(jié)構(gòu)(S0A :Service Oriented Architecture)的轉(zhuǎn)換�。 面向服務(wù)體系結(jié)構(gòu)是以Web服務(wù)為單位分割過程的技術(shù),由于可以再利用����、再編
制已有的Web服務(wù)��,所以具有在維持高可靠性和低成本的同時(shí)可以迅速構(gòu)筑���、提供商業(yè)解
決方案的優(yōu)點(diǎn)。 在此����,在提供商業(yè)解決方案時(shí),構(gòu)筑牢固的安全性是不可缺少的�����。特別是在網(wǎng)絡(luò) 上構(gòu)筑商業(yè)解決方案時(shí)���,用戶信息和用戶數(shù)據(jù)的保護(hù)���、以及本人的識別、認(rèn)證成為重要的問 題����。以Web服務(wù)為基礎(chǔ)的面向服務(wù)體系結(jié)構(gòu)也不例外����,希望具有即使對于同一個(gè)Web服務(wù)���, 也能根據(jù)使用該Web服務(wù)的環(huán)境、安全級別���、系統(tǒng)結(jié)構(gòu)等各條件而分別提供不同的認(rèn)證�、賦 予權(quán)限處理的靈活的對應(yīng)性�����。例如�,即使1個(gè)用戶認(rèn)證,也有簡便的密碼認(rèn)證����、利用PIN代 碼的認(rèn)證、利用IC卡的認(rèn)證���、利用生物體的認(rèn)證等很多認(rèn)證方法�,所以考慮各條件后適當(dāng) 地進(jìn)行對應(yīng)是重要的���。 另一方面��,為了提高網(wǎng)絡(luò)解決方案的便利性�、簡易性,單獨(dú)注冊�、聯(lián)合認(rèn)證等的要 求也越來越高。例如���,在聯(lián)合多個(gè)Web服務(wù)后構(gòu)筑提供新的Web服務(wù)時(shí)�,要求建立聯(lián)合針 對各Web服務(wù)分別執(zhí)行的認(rèn)證�����、權(quán)限賦予處理����、提供單獨(dú)注冊等環(huán)境的方法。因此����,越來越 需要能夠滿足一邊不影響面向服務(wù)體系結(jié)構(gòu)的高效率地實(shí)現(xiàn)牢固的安全性、一邊構(gòu)筑便利 性�、簡易性高的網(wǎng)絡(luò)解決方案的、所謂不共存要求的解決對策�����。 在此說明現(xiàn)有的在提供Web服務(wù)時(shí)的認(rèn)證��、權(quán)限賦予處理����。圖12A、圖12B是表示 現(xiàn)有的認(rèn)證����、權(quán)限賦予處理中的功能塊的一例的圖,圖12A表示構(gòu)成為將各個(gè)Web服務(wù)(服 務(wù)A�、服務(wù)B)裝入各認(rèn)證處理部、權(quán)限賦予處理部�、以及用以保持用戶認(rèn)證信息的數(shù)據(jù)庫中 的情況(相關(guān)結(jié)構(gòu)請參考例如特開2003-229978號公報(bào))。另外��,圖12B表示構(gòu)成為各Web 服務(wù)在外部設(shè)置進(jìn)行認(rèn)證����、權(quán)限賦予處理的模塊,并共享用以保持用于認(rèn)證�、權(quán)限賦予處理 的用戶認(rèn)證信息的數(shù)據(jù)庫的情況。 但是�����,在上述背景技術(shù)中所示的認(rèn)證、權(quán)限賦予處理中�����,圖12A所示的結(jié)構(gòu)存在以 下問題���,即在根據(jù)適用的Web服務(wù)的用例而使所請求的認(rèn)證�����、權(quán)限處理不同情況下��,需要根
3據(jù)該請求來改造Web服務(wù)���,開發(fā)成本和管理成本的負(fù)擔(dān)變大。 另一方面�,根據(jù)圖12B所示的結(jié)構(gòu),由于共享用以保持用于認(rèn)證�、權(quán)限賦予處理的 用戶認(rèn)證信息的數(shù)據(jù)庫,所以不需要根據(jù)請求來改造Web服務(wù)����,但由于是每個(gè)Web服務(wù)分別 具有數(shù)據(jù)庫的結(jié)構(gòu),所以存在在組合已開發(fā)的Web服務(wù)而提供新的Web服務(wù)時(shí)���,很難實(shí)現(xiàn)提 供單獨(dú)注冊����、聯(lián)合認(rèn)證等功能���,從而成為對于Web服務(wù)的用戶來說便利性差的系統(tǒng)的問題���。
另外,各Web服務(wù)必須安裝和實(shí)施認(rèn)證�����、權(quán)限賦予處理的服務(wù)(認(rèn)證服務(wù)A�、權(quán)限 賦予服務(wù)B)的接口和協(xié)議(協(xié)議A、B)�����,在根據(jù)適用的Web服務(wù)的用例而使所請求的認(rèn)證���、 權(quán)限處理不同時(shí)�,需要根據(jù)該請求進(jìn)行接口��、協(xié)議的改造,還需要在各Web服務(wù)安裝多個(gè)接 口���、協(xié)議���,所以不僅開發(fā)成本、管理成本高����,而且難以迅速提供用戶所請求的Web服務(wù)。
而且�,這些問題還妨礙在最適當(dāng)?shù)臅r(shí)刻導(dǎo)入最佳的安全系統(tǒng),進(jìn)而成為非法使用 帶來損失的原因�����。
發(fā)明內(nèi)容
本發(fā)明是鑒于上述問題而提出的�����,其目的在于在經(jīng)網(wǎng)絡(luò)提供多個(gè)Web服務(wù)的信息 處理裝置中�,在提供Web服務(wù)時(shí),在維持牢固的安全性的同時(shí)��,以低成本實(shí)現(xiàn)便利性��、簡易 性高的網(wǎng)絡(luò)解決方案。 為了實(shí)現(xiàn)上述目的����,本發(fā)明的信息處理裝置具有以下結(jié)構(gòu)。 S卩����,一種信息處理裝置�,包括提供多個(gè)服務(wù)的多個(gè)提供部件、和多個(gè)對經(jīng)網(wǎng)絡(luò)請 求提供該服務(wù)的用戶實(shí)施認(rèn)證處理的認(rèn)證處理單元����,其特征在于,所述信息處理裝置還包 括保持單元�����,用以保持信息��,所述信息記述了與提供上述各服務(wù)的提供單元有關(guān)的信息和 與在提供該各服務(wù)時(shí)實(shí)施認(rèn)證處理的認(rèn)證處理單元有關(guān)的信息的對應(yīng)關(guān)系�����;和判別單元�, 從上述信息中檢索與提供上述用戶請求的服務(wù)的提供單元有關(guān)的信息�,并判別在該信息中 對應(yīng)記述的�、與上述認(rèn)證處理單元有關(guān)的信息,其中��,在利用依據(jù)與上述判別單元判別出的 認(rèn)證處理單元有關(guān)的信息而指定的認(rèn)證處理單元�、進(jìn)行了上述用戶的認(rèn)證確認(rèn)的情況下, 利用用以提供上述用戶所請求的服務(wù)的提供單元來提供該服務(wù)����。 根據(jù)本發(fā)明,在經(jīng)網(wǎng)絡(luò)提供多個(gè)Web服務(wù)的信息處理裝置中���,在提供Web服務(wù)時(shí)����,
能在維持牢固的安全性的同時(shí)��,以低成本實(shí)現(xiàn)便利性���、簡易性高的網(wǎng)絡(luò)解決方案����。 根據(jù)下面的附圖和說明可以進(jìn)一步清楚本發(fā)明的其他特征和優(yōu)點(diǎn)���,附圖中相同的
附圖標(biāo)記表示相同或相似的部分��。
作為本說明的一部分的下面附圖示出了本發(fā)明的實(shí)施例�����,根據(jù)附圖具體說明本發(fā) 明�。 圖1是表示本發(fā)明的一實(shí)施例的MFP的功能結(jié)構(gòu)的框圖。 圖2是表示本發(fā)明的一實(shí)施例的MFP的XML腳本的登錄���、刪除���、有效化處理的流程 的流程圖�。 圖3A是表示SOAP處理部的控制流程的圖。 圖3B是表示調(diào)停服務(wù)的控制流程的圖�。 圖3C是表示認(rèn)證 權(quán)限賦予服務(wù)的控制流程的圖。
圖3D是表示W(wǎng)eb服務(wù)的控制流程的圖���。 圖4是表示SOAP腳本的首部的記述內(nèi)容的一例的圖����。 圖5是表示XML腳本的記述例的圖���。 圖6是表示XML腳本的記述例的圖�����。 圖7是表示XML腳本的記述例的圖���。 圖8是表示XML腳本的記述例的圖�����。 圖9是表示XML腳本的記述例的圖��。 圖10是表示XML腳本的記述例的圖�。 圖11是表示以獨(dú)立的方式在網(wǎng)絡(luò)上分配調(diào)停服務(wù)時(shí)的功能結(jié)構(gòu)的框圖�����。
圖12A�����、 B是表示現(xiàn)有技術(shù)的Web服務(wù)以及認(rèn)證 權(quán)限賦予處理的結(jié)構(gòu)的圖����。
圖13是表示在接收到對Web服務(wù)的SOAP請求時(shí)的MFP的處理流程示意圖�����。
圖14是表示包含依據(jù)本發(fā)明實(shí)施例的MFP的圖像處理系統(tǒng)的整體結(jié)構(gòu)的圖����。
圖15是表示依據(jù)本發(fā)明實(shí)施例的MFP的功能結(jié)構(gòu)的框圖���。 圖16是表示依據(jù)本發(fā)明實(shí)施例的MFP的XML腳本的登錄�����、刪除�、有效化處理流程 的流程圖���。 圖17是說明系統(tǒng)管理者進(jìn)行的服務(wù)管理流程圖。
具體實(shí)施例方式
下面根據(jù)附圖具體說明本發(fā)明的實(shí)施方式���。
以下��,根據(jù)需要參考附圖具體說明本發(fā)明的各實(shí)施例��。另外�,本發(fā)明可以在經(jīng)
網(wǎng)絡(luò)提供Web服務(wù)的各種裝置中實(shí)施,可以適用于各種系統(tǒng)�����,但以下說明在網(wǎng)絡(luò)對應(yīng)型
MFP(Multi Function Peripheral)中實(shí)施并適用于圖像處理系統(tǒng)的場合�����。[第l實(shí)施方式]〈圖像處理系統(tǒng)的整體結(jié)構(gòu)> 圖14是表示包含依據(jù)本發(fā)明實(shí)施例的網(wǎng)絡(luò)對應(yīng)型MFP(以下���,只稱"MFP")的圖 像處理系統(tǒng)的整體結(jié)構(gòu)的圖���。圖14中,1400是MFP��,是向可經(jīng)網(wǎng)絡(luò)1410連接的計(jì)算機(jī)終端 1421提供打印服務(wù)���、掃描服務(wù)��、存儲服務(wù)�、FAX服務(wù)等各種Web服務(wù)的MFP�。 1421是計(jì)算機(jī) 終端����,可以經(jīng)網(wǎng)絡(luò)1410利用MFP1400����。另外,1422是用于管理MFP1400的計(jì)算機(jī)終端��。
MFP1400由通信裝置1401�����、 CPU(中央處理器)1402���、存儲器1403���、 HDD(硬盤驅(qū)動(dòng) 器)1404、圖像處理裝置1407����、打印機(jī)1405以及掃描儀1406等硬件構(gòu)成�����,其特征在于具有 采用作為結(jié)構(gòu)化語言的XML (extensible Markup Language)進(jìn)行認(rèn)證、權(quán)限賦予等安全處 理的功能�����。 通信裝置1401經(jīng)網(wǎng)絡(luò)1410進(jìn)行通信��。CPU1402是執(zhí)行用于實(shí)現(xiàn)圖像處理裝置 1407的各種功能的程序的計(jì)算機(jī)��。具體說來����,CPU1402從HDD1404讀出用于實(shí)現(xiàn)各種功能 的程序(應(yīng)用程序等),將存儲器1403作為工作區(qū)域�����,執(zhí)行讀出的程序����。
〈MFP1400的功能結(jié)構(gòu)> 下面,使用圖1說明本實(shí)施例的MFP1400的功能結(jié)構(gòu)����。圖1是表示本實(shí)施例的 MFP1400的功能結(jié)構(gòu)的框圖。 MFP1400具有對TCP/IP/UDP協(xié)議進(jìn)行堆棧以作為通信功能的TCPIP/UDP協(xié)議棧處理部101���,在其上層具有S0AP處理部102���,再上層具有調(diào)停服務(wù)103�、 XML腳本處理部104����、 認(rèn)證 權(quán)限服務(wù)A(107)、認(rèn)證服務(wù)B(108)����、權(quán)限服務(wù)B(109)、認(rèn)證 權(quán)限服務(wù)C(114)��、打印 服務(wù)110����、掃描服務(wù)111、存儲服務(wù)112���、FAX服務(wù)113�����,并經(jīng)網(wǎng)絡(luò)1410��,向計(jì)算機(jī)終端1421提 供這些Web服務(wù)(110 113)��。 對MFP1400����,系統(tǒng)管理者可以經(jīng)計(jì)算機(jī)終端1422進(jìn)行相關(guān)的Web服務(wù)的功能停止�����、 Web服務(wù)的刪除�����、Web服務(wù)的重新安裝�����、新Web服務(wù)的安裝����。另外,在此所述的新Web服務(wù)中 還包含例如組合已安裝的多個(gè)Web服務(wù)而提供新功能的情況�。 SOAP處理部102具有分析接收到的SOAP請求、將SOAP首部的記述內(nèi)容發(fā)送給調(diào) 停服務(wù)103�、基于從調(diào)停服務(wù)103返回的處理結(jié)果來生成SOAP響應(yīng)并將其返回給發(fā)出SOAP 請求的計(jì)算機(jī)終端1421的功能���;和基于從調(diào)停服務(wù)103返回的處理結(jié)果,對該Web服務(wù)發(fā) 送SOAP主體的記述內(nèi)容�、基于從該Web服務(wù)通知的處理結(jié)果來生成SOAP響應(yīng)、并將其返回 給發(fā)出SOAP請求的計(jì)算機(jī)終端1421的功能��。 調(diào)停服務(wù)103具有分析SOAP處理部102發(fā)來的SOAP首部的記述內(nèi)容�、取得與被 請求執(zhí)行的Web服務(wù)有關(guān)的信息的功能;和經(jīng)XML腳本處理部104從與存儲裝置控制部105 管理的存儲器(HDD1404)上所登錄的XML腳本106中取得與和被請求執(zhí)行的Web服務(wù)對應(yīng) 的認(rèn)證 權(quán)限賦予服務(wù)有關(guān)的信息的功能���。 另外���,調(diào)停服務(wù)103基于所取得的與認(rèn)證 權(quán)限賦予服務(wù)有關(guān)的信息,將記述在 SOAP首部中的認(rèn)證信息發(fā)送給從XML腳本106取得的認(rèn)證 權(quán)限賦予服務(wù)(107 109之 一 )的功能��;和基于從認(rèn)證4又限賦予服務(wù)(107 109之一 )通知的處理結(jié)果而生成SOAP 響應(yīng)���,并將其通知給SOAP處理部102的功能���。 在依據(jù)本實(shí)施例的MFP1400中,作為實(shí)現(xiàn)認(rèn)證 權(quán)限服務(wù)功能的服務(wù)�����,裝入了認(rèn) 證 權(quán)限服務(wù)A(107)、認(rèn)證服務(wù)B (108)��、權(quán)限服務(wù)B (109)��,但本發(fā)明不限于此�,也可以是如 圖所示�,將認(rèn)證4又限服務(wù)C(114)分配在MFP1400的外部并可經(jīng)網(wǎng)絡(luò)1410利用的結(jié)構(gòu)。另 外����,調(diào)停服務(wù)103也不僅限于被裝入MFP1400,調(diào)停服務(wù)103本身也可以是網(wǎng)絡(luò)1410上獨(dú) 立的節(jié)點(diǎn)���。例如��,相當(dāng)于調(diào)停服務(wù)本身被安裝在網(wǎng)絡(luò)1410上的計(jì)算機(jī)等信息處理裝置內(nèi)的 情況��。另外��,打印服務(wù)110�、掃描服務(wù)111��、存儲服務(wù)112、FAX服務(wù)113等各Web服務(wù)也不限 于裝入MFP1400的結(jié)構(gòu)���。即��,這些Web服務(wù)也可以是被組裝到網(wǎng)絡(luò)1410上的其他MFP中的 Web服務(wù)���,而且Web服務(wù)本身也可以是網(wǎng)絡(luò)上的獨(dú)立節(jié)點(diǎn)。例如���,各種服務(wù)可以被安裝到與 網(wǎng)絡(luò)連接的計(jì)算機(jī)等信息處理裝置中���,也可以由諸如NAS (Network AttachedStorage)之類 的存儲設(shè)備提供存儲服務(wù)。另外���,服務(wù)種類也不限于這些����。 各認(rèn)證 權(quán)限賦予服務(wù)(107 109)具有處理從調(diào)停服務(wù)103發(fā)來的認(rèn)證信息�, 并將該處理結(jié)果返回給調(diào)停服務(wù)103的功能。 另外�����,依據(jù)本實(shí)施例的MFP1400安裝有打印服務(wù)110、掃描服務(wù)111�����、存儲服務(wù)112�����、 FAX服務(wù)113���。這些是對應(yīng)于XML-SOAP的Web服務(wù),對于這些Web服務(wù)�,可以從系統(tǒng)管理者 管理的外部計(jì)算機(jī)終端1422進(jìn)行Web服務(wù)的停止、重新開始�、刪除、重新安裝����,另外,同樣可 以進(jìn)行新Web服務(wù)的追加���、開始���、停止、刪除。 成為調(diào)停服務(wù)103的下層的XML腳本處理部104具有經(jīng)存儲裝置控制部105訪 問存儲器(HDD1404)的功能����。存儲裝置控制部105控制向存儲了 XML腳本106的存儲器 (HDD1404)寫入數(shù)據(jù)、以及從存儲器(HDD1404)讀出數(shù)據(jù)�,所述XML腳本記述有Web服務(wù)、與對該Web服務(wù)的認(rèn)證 權(quán)限賦予服務(wù)有關(guān)的信息�、以及處理過程。 該XML腳本106可以從由系統(tǒng)管理者管理的外部的計(jì)算機(jī)終端1422進(jìn)行刪除���、重 新安裝��、更新處理���,按照該XML腳本106的記述內(nèi)容,可以針對同一Web服務(wù)實(shí)施與其他認(rèn) 證���,權(quán)限賦予服務(wù)的對應(yīng)����。另外���,對于通過組合多個(gè)Web服務(wù)而成的新Web服務(wù)���,可以重新 對應(yīng)認(rèn)證 權(quán)限賦予服務(wù)等�����,從而可以靈活地應(yīng)對安全性�����。 在接受Web服務(wù)的提供時(shí)�����,需要對MFP1400上預(yù)先登錄XML腳本106�,所述XML腳 本106記載有與對應(yīng)于在MFP1400上處于運(yùn)行狀態(tài)的Web服務(wù)的認(rèn)證*權(quán)限賦予服務(wù)有關(guān) 的信息���。 另外,在不執(zhí)行該登錄處理�、MFP1400的存儲器(HDD1404)上不存在該XML腳本 106時(shí),不能執(zhí)行在MFP1400上處于運(yùn)行中的任一個(gè)Web服務(wù)����。 該XML腳本106通過系統(tǒng)管理者經(jīng)網(wǎng)絡(luò)1410對MFP1400實(shí)施登記處理,而被存儲 到由存儲裝置控制部105控制的存儲器(HDD1404)上�����。 系統(tǒng)管理者從由系統(tǒng)管理者管理的計(jì)算機(jī)終端1422向MFP1400發(fā)送記述有與和 安裝在MFP1400上的Web服務(wù)相對應(yīng)的認(rèn)證 權(quán)限賦予服務(wù)有關(guān)的信息的XML腳本106。
在依據(jù)本實(shí)施例的MFP1400中�,為了進(jìn)行XML腳本106的登記、刪除而具有以下所 示的XML-SOAP RPC(Remote ProcedureCall)�。這樣,XML腳本處理部104可以進(jìn)行XML腳 本106的登錄��、刪除以及XML腳本106的有效化����。具體說來,在向MFP1400發(fā)送�����、登錄XML 展卩本106時(shí)��,采用UploadScript (scriptName���, account��、 password)作為SOAP函數(shù)���。
在此���,由于復(fù)印機(jī)MFP1400具有可以多次登錄XML腳本106的結(jié)構(gòu),所以 scriptName被用作其識別信息����。另外,本實(shí)施例中���,可以使用達(dá)32字符的ASCII字符串��。 其中����,account和password都可以使用達(dá)32字符的ASCII字符串��。假設(shè)識別信息已被預(yù) 先登錄在MFP1400中���,該信息被記錄在由存儲裝置控制部105管理的存儲器(HDD1404)上, 而且僅為系統(tǒng)管理者所知�。另外,作為XML數(shù)據(jù)的XML腳本106以記述該SOAP函數(shù)的SOAP 請求的附加文件形式被發(fā)送給MFP1400�。 另外,在刪除已登錄在MFP1400上的XML腳本106時(shí)����,采用Delete (scriptName��, account���、 password)作為SOAP函數(shù)。另夕卜�,只有知道account、 passworcH言息的系統(tǒng)管理 者可以刪除登錄在MFP1400的存儲器(HDD1404)中的XML腳本106�。由于在MFP1400可登 錄多個(gè)XML腳本106,所以利用scriptName指定作為刪除對象的XML腳本106��。
另外��,對登錄在MFP1400上的多個(gè)XML腳本106����,在使用scriptName指定的XML腳 本106有效時(shí),采用EnableScript (scriptName, acco皿t�、password)作為SOAP函數(shù)。另夕卜�����, 在此也是只有知道account�、password信息的系統(tǒng)管理者可以指定��、有效化登錄在MFP1400 的存儲器(HDD1404)中的XML腳本106��。
〈XML腳本的登錄�����、刪除�����、有效化處理> 下面�,采用圖2說明XML腳本106的登錄�����、刪除�����、有效化處理的流程���。圖2是表示 本實(shí)施例的MFP1400的XML腳本106的登錄、刪除���、有效化處理的流程圖���。
另外�����,作為圖2處理的前提�����,從作為外部設(shè)備的計(jì)算機(jī)終端1422向MFP1400發(fā)送 XML腳本106���。 如圖2所示,首先�,構(gòu)成調(diào)停服務(wù)103的XML腳本處理部104經(jīng)SOAP處理部102 判斷是否接收到作為SOAP請求的UploadScript(步驟S201)。在此��,在判斷為接收到作時(shí)�,XML腳本處理部104為了確認(rèn)作為自變量的account和 password的內(nèi)容,經(jīng)存儲裝置控制部105判斷是否與記錄在存儲器(HDD1404)中的信息 (以下�����,稱作帳戶信息) 一致(步驟S202)。 在判斷為帳戶信息不一致時(shí)(在步驟S202為"否"時(shí))�,XML腳本處理部104經(jīng) SOAP處理部102將錯(cuò)誤響應(yīng)消息返回給計(jì)算機(jī)終端1422 (步驟S203)。另一方面����,在判斷為 帳戶信息一致時(shí)(在步驟S202為"是"時(shí)),XML腳本處理部104判斷具有同一 scriptName 的XML腳本106是否已登錄完(步驟S204)���。 在判斷為已登錄完時(shí)(在步驟S204為"是"時(shí))��,XML腳本處理部104經(jīng)SOAP處 理部102將錯(cuò)誤響應(yīng)消息返回給計(jì)算機(jī)終端1422 (步驟S203)�����,并返回到圖2的步驟S201�����。 另外�,在這種情況下���,系統(tǒng)管理者只要還沒有利用DeleteScript刪除已登錄的XML腳本�,就 不能登錄具有同一 scriptName的XML腳本��。 在判斷為不存在已登錄的XML腳本時(shí)(在步驟S204為"否"時(shí)),XML腳本處理部 104將以該SOAP請求的附件的形式發(fā)來的XML腳本經(jīng)存儲裝置控制部105登錄在存儲器 (HDD1404)上(步驟S205)����。 另外���,在步驟S201判斷為沒有接收作為SOAP請求的UploadScript時(shí)(在步驟 S201為"否"時(shí))����,XML腳本處理部104經(jīng)SOAP處理部102判斷是否接收到作為SOAP請求的 DeleteScript (步驟S206)�����。在此�����,在判斷為接收到作為SOAP請求的DeleteScript時(shí)(在 步驟S206為"是"時(shí))��,XML腳本處理部104為了確認(rèn)作為自變量的account和password 的內(nèi)容�,經(jīng)存儲裝置控制部105判斷是否與存儲器(HDD1404)上記錄的帳戶信息一致(步 驟S207)。 在步驟S207判斷為與帳戶信息不一致時(shí)�,XML腳本處理部104經(jīng)SOAP處理部將 錯(cuò)誤響應(yīng)消息返回給計(jì)算機(jī)終端1422(步驟S208)。另外�,在判斷為與帳戶信息一致時(shí)(在 步驟S207為"是"時(shí)),XML腳本處理部104判斷具有同一 scriptName的XML腳本是否已 登錄完(步驟S209)。 在步驟S209�����,在具有指定的scriptName的XML腳本沒有記錄在存儲器1403上時(shí) (沒有登錄完時(shí))(在步驟S209為"否"時(shí))�����,XML腳本處理部104經(jīng)SOAP處理部102將錯(cuò) 誤響應(yīng)消息返回給計(jì)算機(jī)終端1422 (步驟S208)�。另外,在具有指定的scriptName的XML 腳本已記錄在存儲器(HDD1404)上時(shí)(登錄完時(shí))(在步驟S209為"是"時(shí))���,XML腳本處理 部104經(jīng)存儲裝置控制部105刪除被記錄在存儲器(HDD1404)上的XML腳本(步驟S210)�����。
另外�����,在步驟S206判斷為沒有接收作為SOAP請求的DeleteScript時(shí)����,XML腳本處 理部104經(jīng)SOAP處理部102判斷是否接收到作為SOAP請求的EnableScript (步驟S211)�。 在此�,在判斷為接收到作為SOAP請求的EnableScript時(shí)(在步驟S211為"是")�,XML腳 本處理部104為了確認(rèn)作為自變量的account和password的內(nèi)容,經(jīng)存儲裝置控制部105 判斷是否與被記錄在存儲器(HDD1404)上的信息(帳戶信息) 一致(步驟S212)�。
在步驟S212中判斷為與帳戶信息不一致時(shí),XML腳本處理部104經(jīng)SOAP處理部 102將錯(cuò)誤響應(yīng)消息返回給計(jì)算機(jī)終端1422 (步驟S213)��。另外���,在判斷為與帳戶信息一致 時(shí)(在步驟S212為"是"時(shí)),XML腳本處理部104判斷具有指定的scriptName的XML腳 本是否已登錄完(步驟S214)��。 在步驟S214�����,在具有指定的scriptName的XML腳本沒有登錄在存儲器(HDD1404)
8上時(shí)(沒有登錄完時(shí))(在步驟S214為"否")���,XML腳本處理部104經(jīng)SOAP處理部102將 錯(cuò)誤響應(yīng)消息返回給計(jì)算機(jī)終端1422 (步驟S213)��。另外����,在具有指定的csriptName的XML 腳本已登錄在存儲器1403上時(shí)(已登錄完時(shí))(在步驟S214為"是"時(shí))��,XML腳本處理部 104使具有指定的scriptName的XML腳本變成有效(步驟S215),以后���,調(diào)停服務(wù)103參照 該XML腳本�����。 通過以上處理���,完成與從計(jì)算機(jī)終端1422到MFP1400的應(yīng)用相對應(yīng)的XML腳本的 登錄處理、刪除處理以及有效化處理��。系統(tǒng)管理者根據(jù)需要可以重復(fù)執(zhí)行該應(yīng)用的XML腳 本的登錄�、刪除、有效化處理�。在XML腳本的登錄處理完成之后,可以運(yùn)行MFP1400的調(diào)停 服務(wù)103���?!唇邮盏綄eb服務(wù)的SOAP請求時(shí)的各部件的處理> 以下說明依據(jù)本實(shí)施例的MFP1400從計(jì)算機(jī)終端1421接收到對Web服務(wù)的SOAP 請求時(shí)的各部件的處理����。首先說明處理概要。圖13是表示接收到對Web服務(wù)的S0AP請求 時(shí)的MFP1400的處理流程的示意圖��。 如圖所示,入口 1301從計(jì)算機(jī)終端1421接收到對Web服務(wù)的SOAP請求之后����,將 所請求的服務(wù)名稱、認(rèn)證信息通知給仲裁器1302����。另外,入口 1301相當(dāng)于圖1的SOAP處理 部102���,圖3A是表示其控制流程的流程圖。另外���,仲裁器1302相當(dāng)于圖1的調(diào)停服務(wù)103��, 圖3B是表示其控制流程的流程圖�����。 仲裁器1302參照映射表1305����,取得與和所請求的Web服務(wù)對應(yīng)的認(rèn)證���、權(quán)限賦予 服務(wù)有關(guān)的信息���。另外�����,映射表1305相當(dāng)于圖1的XML腳本106�����。 仲裁器1302基于所取得的與認(rèn)證�����、權(quán)限賦予服務(wù)有關(guān)的信息����,向?qū)?yīng)的認(rèn)證 權(quán)
限服務(wù)1303通知從入口 1301接收的認(rèn)證信息��。另外�����,認(rèn)證*權(quán)限服務(wù)1303相當(dāng)于圖1的
認(rèn)證����、權(quán)限賦予服務(wù)107�、 108�、 109、 114����,圖3C是表示其控制流程的流程圖。 認(rèn)證 權(quán)限服務(wù)1303的認(rèn)證��、權(quán)限賦予處理的結(jié)果被返回到仲裁器1302�����,仲裁器
1302基于該處理結(jié)果將Web服務(wù)的可否執(zhí)行、或訪問限制信息發(fā)送給入口 1301。 入口 1301基于仲裁器1302發(fā)來的內(nèi)容����,調(diào)用被請求的服務(wù)1304,或向作為請求源
的計(jì)算機(jī)終端1421通知拒絕執(zhí)行Web服務(wù)���。另外���,服務(wù)1304相當(dāng)于作為圖1的各Web服
務(wù)的打印服務(wù)110�、掃描服務(wù)111��、存儲服務(wù)112�、 FAX服務(wù)113,圖3D是表示其控制流程的
流程圖�。以下,按照這些流程圖具體說明各部件的控制流程���。 如圖3A所示����,在MFP1400運(yùn)行中��,SOAP處理部102經(jīng)TCP/IP/UDP協(xié)議棧101 — 直監(jiān)視對從外部計(jì)算機(jī)終端1421發(fā)來的Web服務(wù)的SOAP請求的接收(步驟S301A)�����,在確 認(rèn)對Web服務(wù)的SOAP的接收之后(在步驟S301A為"是"時(shí))�,將接收到的SOAP請求的首 部發(fā)送給調(diào)停服務(wù)103 (步驟S302)。 如圖3B所示����,調(diào)停服務(wù)103 —直監(jiān)視對SOAP請求的首部的接收(步驟S301B),從 SOAP處理部102接收到SOAP請求的首部時(shí)(在步驟S301B為"是"時(shí)),調(diào)停服務(wù)103分 析SOAP請求的首部的記述內(nèi)容(步驟S302B)��。 在此����,圖4表示S0AP請求的首部的記述內(nèi)容的一例。如該圖所示���,在該SOAP請 求的首部基于Microsoft�����、BEA��、 IBM等共同推進(jìn)策劃的WSAddressing標(biāo)準(zhǔn)(例如�����,http:〃 schemas. xmlsoap. org/ws/2003/03/addressing/參照)���,作為請求對象的Web服務(wù)的服務(wù) 名稱被記述為〈ACTI0N〉標(biāo)記的內(nèi)容��。另外�,基于由標(biāo)準(zhǔn)化團(tuán)體OASIS策劃的WS-SecurityUsernameTokenProfile 1. 0標(biāo)準(zhǔn)記述認(rèn)證信息作為〈UsernameToken〉標(biāo)記的內(nèi)容。
在調(diào)停服務(wù)103中分析該SOAP請求的首部,首先��,核實(shí)有無〈ACTI0N〉以及其內(nèi)容 (步驟S303B)��。在沒有記述〈ACTI0N〉標(biāo)記時(shí)�����,或〈ACTI0N〉存在但沒有其內(nèi)容�����,即空標(biāo)記 時(shí)(在步驟S303為"否"時(shí))����,判斷為非法請求,調(diào)停服務(wù)103向SOAP處理部102通知錯(cuò)誤 (步驟S304B)����。 另一方面,在存在〈ACTI0N〉標(biāo)記的內(nèi)容時(shí)(在步驟S303B為"是"時(shí))�,調(diào)停服務(wù) 103首先經(jīng)存儲裝置控制部105讀出由EnableScript預(yù)先有效化的XML腳本106,檢索在該 XML腳本106中是否記述了被記述為〈ACTI0N〉標(biāo)記的內(nèi)容的Web服務(wù)(步驟S305B)�。在 檢索結(jié)果為沒有發(fā)現(xiàn)對被記述在〈ACTI0N〉標(biāo)記中的Web服務(wù)的相應(yīng)登錄時(shí)(在步驟S306B 為"否時(shí)"),SOAP處理部102判斷為非法請求����,通知錯(cuò)誤(步驟S307B)�。
另一方面����,在檢索結(jié)果為發(fā)現(xiàn)了對被記述在〈ACTI0N〉標(biāo)記中的Web服務(wù)的相應(yīng)登 錄時(shí)(在步驟S306B為"是時(shí)"),繼續(xù)檢索有無與對應(yīng)于所指定的Web服務(wù)的認(rèn)證�����、權(quán)限賦 予服務(wù)有關(guān)的信息(步驟S308B)��。在檢索的結(jié)果為沒有發(fā)現(xiàn)與對應(yīng)于在XML腳本中所指定 的Web服務(wù)的認(rèn)證���、權(quán)限賦予服務(wù)有關(guān)的信息時(shí)(在步驟S308B為"否"時(shí))���,判斷為不必進(jìn) 行對該Web服務(wù)的認(rèn)證處理、權(quán)限賦予處理�,調(diào)停服務(wù)103通知許可執(zhí)行(步驟S309B)。
另一方面��,在檢索結(jié)果為發(fā)現(xiàn)了與對應(yīng)于在XML腳本中所指定的Web服務(wù)的認(rèn)證�����、 權(quán)限賦予服務(wù)有關(guān)的信息時(shí)(在步驟S308B為"是"時(shí))�����,向在XML腳本106中記述的URL 通知信任信息����,在這種情況下,通知UsernameToken信息(步驟S310B)�����。另外�����,作為與認(rèn) 證����、權(quán)限賦予服務(wù)(107 109)的通信協(xié)議,在本實(shí)施例中采用由標(biāo)準(zhǔn)化團(tuán)體0ASIS策劃的 SAML(Security Assertion Markup Language)1. 1����。 如圖3C所示,在步驟S301C��,從調(diào)停服務(wù)103接收到信任信息的認(rèn)證、權(quán)限賦予 服務(wù)(107 109之一 )分析SOAP請求的記述內(nèi)容(步驟S302C)��,取得UsernameToken 信息�,根據(jù)該信息執(zhí)行認(rèn)證、權(quán)限賦予處理(步驟S303C)���,基于其處理結(jié)果���,生成遵循 SAML(Security Assertion Markup Language) 1. 1的SOAP請求,并將其返回給調(diào)停服務(wù) 103 (步驟S304C)���。在返回處理完成后��,認(rèn)證�����、權(quán)限賦予服務(wù)(107 109)轉(zhuǎn)移到等待從調(diào) 停服務(wù)103接收信任信息(步驟S301C)��。 再次返回圖3B�����。在步驟S311B等待從認(rèn)證����、權(quán)限賦予服務(wù)接收認(rèn)證結(jié)果,接收到認(rèn)
證結(jié)果的調(diào)停服務(wù)103接著確認(rèn)在XML腳本106中是否記述有認(rèn)證����、權(quán)限賦予服務(wù)的調(diào)用
過程(步驟S312B)�,在有記述時(shí),重復(fù)步驟S310B至步驟S312B的步驟��。 另一方面���,在XML腳本106的記述沒有完成時(shí)(在步驟S312B為"否"時(shí))����,調(diào)停
服務(wù)103將該認(rèn)證結(jié)果發(fā)送給S0AP處理部102 (步驟S313B)��。返回處理完成后�����,調(diào)停服務(wù)
103轉(zhuǎn)移到等待接收來自S0AP處理部102的SOAP首部的狀態(tài)(步驟S301B)�����。 像這樣,由于調(diào)停服務(wù)103按照XML腳本106的記述���,從計(jì)算機(jī)終端1421調(diào)用與所
指定的Web服務(wù)對應(yīng)的認(rèn)證 權(quán)限賦予服務(wù)(107 109之一 )��,所以根據(jù)該XML腳本106
的記述內(nèi)容�����,可以分別實(shí)施不同的認(rèn)證����、權(quán)限賦予服務(wù)�����。另外��,在此簡單說明XML腳本106
的記述內(nèi)容���。 在XML腳本106中���,在〈xmlscript〉標(biāo)記的屬性name中記述有識別XML腳本的文 件名。該文件名由上述的UploadScript函數(shù)指定的scriptName來設(shè)定。作為〈mapping〉標(biāo) 記的子標(biāo)記�����,定義有以URL格式記述與成為對象的Web服務(wù)有關(guān)的信息的〈Service〉標(biāo)記���、
10和以URL格式記述與該Web服務(wù)對應(yīng)的認(rèn)證����、權(quán)限賦予服務(wù)有關(guān)的信息的〈AuthService〉 標(biāo)記��。 圖5表示XML腳本的具體例���。在該圖所示的XML腳本的情況是該文件名為 "Samplel",為打印服務(wù)110記述認(rèn)證 權(quán)限賦予服務(wù)A(107)����,為掃描服務(wù)111記述認(rèn)證服 務(wù)B(108),為存儲服務(wù)112記述權(quán)限服務(wù)B(109)��,為FAX服務(wù)113記述認(rèn)證 權(quán)限賦予服 務(wù)��,由此�,調(diào)停服務(wù)103對各Web服務(wù)分別實(shí)施不同的認(rèn)證、權(quán)限賦予服務(wù)�。其結(jié)果是��,可以 實(shí)施不同的認(rèn)證���、權(quán)限賦予處理,例如對打印服務(wù)110實(shí)施密碼認(rèn)證��,對掃描服務(wù)111實(shí)施 PIN代碼認(rèn)證���,對FAX服務(wù)113實(shí)施IC卡認(rèn)證�����。 另外���,根據(jù)圖6所示的XML腳本,對同一打印服務(wù)110可以實(shí)施不同的認(rèn)證���、權(quán)限
賦予處理���。在此定義的專門打印服務(wù)(601)是對連接到網(wǎng)絡(luò)1410的計(jì)算機(jī)終端1421提供
簡易打印功能的Web服務(wù),利用安裝在MFP1400的認(rèn)證 權(quán)限服務(wù)A(107)實(shí)施認(rèn)證����、權(quán)限
賦予處理�。另外�,定義為計(jì)費(fèi)打印服務(wù)(602)的Web服務(wù)利用經(jīng)網(wǎng)絡(luò)1410而在MFP1400的
外部處于運(yùn)行狀態(tài)的認(rèn)證 權(quán)限服務(wù)C(114)實(shí)施認(rèn)證、權(quán)限賦予處理���。通過這樣記述���,例如認(rèn)證 權(quán)限服務(wù)A(107)是在利用部門代碼的簡易的認(rèn)證、權(quán)
限賦予服務(wù)的場合使用���,認(rèn)證,權(quán)限服務(wù)C(114)是在利用信用卡號��、密碼號��、以及隨機(jī)密碼
的安全級別高的認(rèn)證 權(quán)限賦予服務(wù)的場合等使用����,可以分開使用兩者。 另外����,在組合分別單獨(dú)工作的掃描服務(wù)111和存儲服務(wù)112而提供作為新Web服
務(wù)的掃描-存儲服務(wù)的場合下,如圖7所示,可以為掃描服務(wù)lll�����、存儲服務(wù)112分別對應(yīng)認(rèn)
證4又限服務(wù)A (107)���、認(rèn)證服務(wù)B (108)����,為作為新Web服務(wù)的掃描-存儲服務(wù)對應(yīng)認(rèn)證*權(quán)
限服務(wù)C(114)�����。 另夕卜�,圖8所示的XML腳本對應(yīng)于打印服務(wù)110、掃描服務(wù)111����,同時(shí)還對應(yīng)于認(rèn) 證"權(quán)限服務(wù)A(107),由于基于由認(rèn)證'權(quán)限服務(wù)C(114)管理的數(shù)據(jù)庫來處理這兩個(gè)Web 服務(wù)�,所以對于利用這兩個(gè)Web服務(wù)的用戶,可以基于同一信任信息實(shí)施認(rèn)證�����、權(quán)限賦予處 理(即對打印服務(wù)110和掃描服務(wù)111進(jìn)行實(shí)施單獨(dú)注冊)。 另夕卜���,盡管圖9所示的XML腳本針對打印服務(wù)110記述了認(rèn)證服務(wù)B(108)和權(quán)限 服務(wù)(109)并進(jìn)行對應(yīng)�,但在此調(diào)停服務(wù)103按照該XML腳本上記述的順序調(diào)用各認(rèn)證��、權(quán) 限賦予服務(wù)�。因此,通過利用認(rèn)證服務(wù)B(108)實(shí)施認(rèn)證處理���,將由該認(rèn)證服務(wù)(108)賦予 的斷言(7寸一)3 > )通知給作為下一處理的權(quán)限服務(wù)B(109)���,可以接受對權(quán)限信息的 賦予。即���,在需要多重實(shí)施認(rèn)證處理時(shí)���,或需要區(qū)分認(rèn)證處理和權(quán)限處理而根據(jù)用例變更其 組合時(shí)等���,記述并登錄該圖9所示的XML腳本�����。 本實(shí)施例中���,可以多次登錄上述例所示的XML腳本�。按照EnableScript指定的 XML腳本的記述���,實(shí)施Web服務(wù)和認(rèn)證 權(quán)限賦予服務(wù)的對應(yīng)處理��。從而�����,通過只變更XML 腳本的記述�����,就可以根據(jù)用例變更�����、更新實(shí)施的認(rèn)證 權(quán)限賦予處理���。 再次回到圖3A。如圖所示�,從調(diào)停服務(wù)103接收到處理結(jié)果的SOAP處理部102 (步 驟S303)分析其處理結(jié)果(步驟S304A)��,在處理結(jié)果為NG時(shí)(在步驟S304A為"否"時(shí))���, 將SOAP Fault作為非法請求返回給計(jì)算機(jī)終端1421 (步驟S305A)。 另一方面�����,在認(rèn)證結(jié)果為OK時(shí)(在步驟S304為"是"時(shí))���,分析SOAP主體部中所 記述的服務(wù)屬性信息(步驟S306A)�����,讀出對該Web服務(wù)(110 130之一)的屬性信息�����,將 該屬性信息通知給Web服務(wù)�,請求執(zhí)行Web服務(wù)(步驟S307A)�。
如圖3D所示�����,從SOAP處理部102接收到Web服務(wù)執(zhí)行請求的Web服務(wù)(110 130之一)基于所通知的屬性信息,執(zhí)行Web服務(wù)處理(步驟S302D)�����,將該處理結(jié)果返回給 SOAP處理部102 (步驟S303D) �����。 Web服務(wù)在處理結(jié)果返回之后�����,轉(zhuǎn)移到等待從SOAP處理部 102接收Web服務(wù)執(zhí)行請求(步驟S301D)����。 再次返回圖3A。從Web服務(wù)接收到處理結(jié)果的SOAP處理部102 (步驟S308A)基 于該處理結(jié)果生成SOAP響應(yīng)(步驟S309A)�����。此時(shí)���,在經(jīng)調(diào)停服務(wù)103接收完認(rèn)證�����、權(quán)限賦 予服務(wù)應(yīng)返回給計(jì)算機(jī)終端1421的斷言信息等附加信息時(shí)�����,將該信息記述到SOAP首部中�����。 在生成完SOAP響應(yīng)的時(shí)刻��,SOAP處理部102將SOAP響應(yīng)返回給計(jì)算機(jī)終端1421 (步驟 S310A)����。返回SOAP響應(yīng)后,SOAP處理部102轉(zhuǎn)移到等待接收來自計(jì)算機(jī)終端1421的SOAP 請求(步驟S301A)�����。 通過重復(fù)一系列過程��,可以執(zhí)行對被請求的Web服務(wù)的認(rèn)證�����、權(quán)限賦予處理。
從以上說明可知��,根據(jù)本實(shí)施例���,僅僅變更作為映射表的XML腳本的記述內(nèi)容,就 可以對應(yīng)其他認(rèn)證����、權(quán)限賦予服務(wù),另外��,對于通過組合多個(gè)Web服務(wù)而成的新Web服務(wù)可 以重新對應(yīng)認(rèn)證��、權(quán)限賦予服務(wù)���,從而可以靈活地確保其安全性�����。即����,如現(xiàn)有那樣�,根據(jù)適用 的Web服務(wù)的用例而使被請求的認(rèn)證、權(quán)限處理不同的場合下,也不需要根據(jù)該請求改造 Web服務(wù)本身��,僅僅變更XML腳本的腳本記述內(nèi)容�����,就可以對應(yīng)����,所以能以比現(xiàn)有還低的成 本實(shí)現(xiàn)與現(xiàn)有同等牢固的安全性。 另夕卜�����,由于通過變更作為映射表的XML腳本的記述內(nèi)容���,可以對多個(gè)Web服務(wù)實(shí)施
單獨(dú)注冊�,所以根據(jù)本實(shí)施例�,可以提供便利性、簡易性高的網(wǎng)絡(luò)解決方案���。[第2實(shí)施方式] 上述實(shí)施例1中���,在登錄記述了 Web服務(wù)與認(rèn)證、權(quán)限賦予服務(wù)的對應(yīng)關(guān)系的XML 腳本時(shí),從外部設(shè)備�����、即系統(tǒng)管理者管理的計(jì)算機(jī)終端1421經(jīng)網(wǎng)絡(luò)1410向XML腳本處理部 104發(fā)送��、登錄XML腳本��,但本發(fā)明不限于此�����。 例如�����,從系統(tǒng)管理者管理的計(jì)算機(jī)終端經(jīng)網(wǎng)絡(luò)向XML腳本處理部發(fā)送����、登錄記錄 有XML腳本的服務(wù)器的URL����, XML腳本處理部從具有該URL的服務(wù)器下載XML腳本,登錄在 自身管理的存儲器上���。 另外���,也可以是用USB���、 IEEE 1394等本地接口連接計(jì)算機(jī)終端和MFP,經(jīng)該接口登 錄到XML腳本處理部��。 另外�,也可以是將XML腳本記錄在CD-R0M、閃存(注冊商標(biāo))����、存儲體等記錄媒體 中,MFP經(jīng)這些記錄媒體���,XML腳本處理部讀出XML腳本���。 另外,也可以構(gòu)成為由被給予權(quán)限的系統(tǒng)管理者經(jīng)MFP具有的操作部輸入XML腳 本���。 另外�,上述實(shí)施例1中��,以XML腳本的格式記述了與Web服務(wù)有關(guān)的信息,和與對 應(yīng)該Web服務(wù)的認(rèn)證�、權(quán)限賦予服務(wù)有關(guān)的信息,但也可以是以其他腳本記述語言或單純 的文本數(shù)據(jù)進(jìn)行記述����。 另外,上述實(shí)施例1說明了 XML腳本處理部管理多個(gè)XML腳本��,使指定的XML腳本 的記述成為有效的場合�,但也可以是對一個(gè)XML腳本記述多個(gè)模式�,通過指定采用哪一模 式來實(shí)現(xiàn)同樣的效果。 另外�����,如圖10所示�,對于打印服務(wù),也可以是將與該認(rèn)證�、權(quán)限賦予服務(wù)的對應(yīng)關(guān)系加到各安全級別中來進(jìn)行記述。這樣�����,通過給予權(quán)限的管理者經(jīng)MFP具有的操作部切換 該安全級別�,例如將不需要認(rèn)證處理的打印服務(wù)變更為需要IC卡的認(rèn)證服務(wù)�,或變更為被 賦予了隨用戶而不同的使用限制的打印服務(wù)����。 另外,上述實(shí)施例1說明了調(diào)停服務(wù)103安裝到MFP的節(jié)點(diǎn)內(nèi)的方式�,但如圖11 所示,也可以是使實(shí)現(xiàn)調(diào)停服務(wù)功能的邏輯單元經(jīng)網(wǎng)絡(luò)1410而獨(dú)立的方式�����,例如獨(dú)立安裝 在PC的服務(wù)器(1101)上的結(jié)構(gòu)�。另外,在這種情況下�,實(shí)現(xiàn)調(diào)停服務(wù)功能的邏輯單元與網(wǎng) 絡(luò)對應(yīng)型設(shè)備(1100)之間的通信需要采用SSL(Secure Socket Layer)等手段,以保護(hù)認(rèn) 證���、權(quán)限賦予服務(wù)的處理結(jié)果不被第三者改寫����。 另外����,上述實(shí)施例1中,調(diào)停服務(wù)�,和認(rèn)證��、權(quán)限賦予服務(wù)使用SAML協(xié)議進(jìn)行通信�, 但該協(xié)議也可以是各認(rèn)證��、權(quán)限賦予服務(wù)固有的協(xié)議����,調(diào)停服務(wù)基于與各認(rèn)證、權(quán)限賦予服 務(wù)對應(yīng)的協(xié)議進(jìn)行通信��。另外����,即使在這樣的情況下�����,Web服務(wù)也可以沒有意識到權(quán)限服務(wù) 的存在地在各用例實(shí)施最合適的認(rèn)證��、權(quán)限賦予處理���。 另外���,上述實(shí)施例1示出了基于WSAddressing標(biāo)準(zhǔn)��、記述了作為請求對象的Web 服務(wù)的服務(wù)名稱的例子���,但也可以是在調(diào)停服務(wù)不能檢索出〈Action〉標(biāo)記時(shí),分析SOAP主 體部����,取得在此記述的服務(wù)名稱。 另外�����,上述實(shí)施例1示出了關(guān)于認(rèn)證信息���,基于0ASISWS-Security UsernameToken Profile的規(guī)定記述的例子��,但不特別限定于此���,這些標(biāo)準(zhǔn)規(guī)格也可以對應(yīng)沒有定義的信任 信息,在這種情況下��,可以通過在XML腳本中記述哪一標(biāo)記相當(dāng)于信任信息來對應(yīng)實(shí)施���。
[實(shí)施例3] 根據(jù)上述實(shí)施例1和實(shí)施例2的信息處理裝置����,在提供Web服務(wù)時(shí),能以低成本實(shí) 現(xiàn)既維持牢固的安全性�,便利性、簡易性又高的網(wǎng)絡(luò)解決方案����。 但是,在上述的信息處理裝置的場合下���,由于通過仲裁器1302參照映射表1305��, 取得與對請求的Web服務(wù)的認(rèn)證 權(quán)限賦予服務(wù)有關(guān)的信息����,所以具有對于Web服務(wù)的追 加/刪除��,必須更新映射表1305的問題���。 對此,也可以通過仲裁器1302的管理者依次手動(dòng)更新映射表1005來解決�����,但管理 者必須調(diào)查Web服務(wù)的更新信息并每次進(jìn)行更新作業(yè),而且該作業(yè)也繁瑣���,所以具有管理 成本高的問題�����。 另外���,由于管理者進(jìn)行的映射表1305的更新根據(jù)管理者情況實(shí)施,所以Web服務(wù) 的新追加/刪除信息的反映變慢��,妨礙在最佳的時(shí)間導(dǎo)入最佳的安全系統(tǒng)�,進(jìn)而成為導(dǎo)致 非法利用的原因。 因此���,以下實(shí)施例說明利用以Web服務(wù)為基礎(chǔ)的面向服務(wù)體系結(jié)構(gòu)����,實(shí)現(xiàn)有靈活 性的牢固的安全性的信息處理裝置中����,以迅速且簡化包含Web服務(wù)的追加/刪除的管理作 業(yè),減少管理成本為目的的信息處理裝置。
〈圖像處理系統(tǒng)的整體結(jié)構(gòu)> 由于本實(shí)施例的圖像處理系統(tǒng)的整體結(jié)構(gòu)與上述實(shí)施例1中所述的圖像處理系 統(tǒng)(圖14)同樣�����,所以在此省略說明���。
〈MFP1400的功能結(jié)構(gòu)> 下面�����,使用圖15說明本實(shí)施例的MFP1400的功能結(jié)構(gòu)����。圖15是表示本實(shí)施例的 MFP1400的功能結(jié)構(gòu)的框圖���。另外�,圖15所示的MFP1400的功能結(jié)構(gòu)與圖1大致相同�����,對與圖1相同的部分附上相同參考標(biāo)記�����,僅說明與圖1不同的部分�。 服務(wù)管理服務(wù)1514是管理Web服務(wù)的專用服務(wù),具有控制追加新的Web服務(wù)(安 裝)����、刪除已有的Web服務(wù)(卸載)、停止����、重新開始等的功能。另外�����,本實(shí)施例中�����,圖15示 出了該服務(wù)管理服務(wù)1514存在于MFP1400內(nèi)���,但也可以存在于在MFP1400的外部經(jīng)網(wǎng)絡(luò) 1410連接的計(jì)算機(jī)終端1421內(nèi)��。另外��,該服務(wù)管理服務(wù)1514與其他服務(wù)同樣��,構(gòu)成為對應(yīng) XML-SOAP的Web服務(wù)�����。 另外����,本實(shí)施例中,XML腳本106在管理者利用服務(wù)管理服務(wù)1514安裝Web服務(wù) 時(shí)����,與Web服務(wù)的安裝模塊一起自動(dòng)登錄。另外�����,在該XML腳本106記述有Web服務(wù)的管理 信息(停止中���、啟動(dòng)中等)�����,用戶利用Web服務(wù)時(shí)進(jìn)行核實(shí)��。管理者利用服務(wù)管理服務(wù)1514 刪除Web服務(wù)時(shí)����,該XML腳本106也被自動(dòng)刪除��。 另外�����,通過管理者改寫該XML腳本106的記述內(nèi)容���,還可以對同一Web服務(wù)對應(yīng)其 他認(rèn)證���,權(quán)限賦予服務(wù)。另外�����,對利用多個(gè)Web服務(wù)的組合來工作的新Web服務(wù)���,重新對應(yīng) 認(rèn)證 權(quán)限賦予服務(wù)等���,可以靈活確保安全性。 另外���,系統(tǒng)管理者還可以經(jīng)網(wǎng)絡(luò)1410安裝Web服務(wù)�����。在此���,系統(tǒng)管理者在上述服 務(wù)管理服務(wù)1514工作的計(jì)算機(jī)終端1421上執(zhí)行Web服務(wù)的安裝處理��。服務(wù)管理服務(wù)1514 按照后述的服務(wù)管理處理流程進(jìn)行Web服務(wù)的安裝處理和XML腳本106的登錄處理�����。這樣�����, 在存儲裝置控制部105控制的存儲器(HDD1404)上存儲該XML腳本106����。
〈XML腳本的登錄�、刪除、有效化��、無效化處理> 下面����,使用圖16說明XML腳本106的登錄�、刪除����、有效化、無效化處理的流程����。圖 16是表示本實(shí)施例的MFP1400的XML腳本106的登錄�、刪除、有效化�����、無效化處理的流程的 流程圖����。另外,圖16的流程圖所示的各步驟中��,對與圖2的流程圖相同的部分附上同一參 考標(biāo)號���,省略說明��。 在步驟S211����,在判斷為沒有接收作為SOAP請求的EnableScript時(shí),XML腳本處理 部104經(jīng)SOAP處理部102判斷是否接收到作為SOAP請求的DisableScript (步驟S1616)���。
在此��,判斷為接收到作為SOAP請求的DisableScript時(shí)�����,XML腳本處理部104為 了確認(rèn)作為自變量的account和password的內(nèi)容�����,經(jīng)存儲裝置控制部105判斷是否與存儲 器(HDD1404)上記錄的帳戶信息一致(步驟S1617)����。 在步驟S1617���,在判斷為帳戶信息不一致時(shí)����,XML腳本處理部104經(jīng)SOAP處理部 102返回錯(cuò)誤響應(yīng)消息(步驟S1620)。另外�����,在判斷為帳戶信息一致時(shí)��,XML腳本處理部104 判斷具有指定的scriptName的XML腳本是否已登錄完(步驟S1618)����。
在步驟S1618,在具有指定的scriptName的XML腳本沒有記錄在存儲器 (HDD1404)時(shí)(沒有登錄完時(shí)),XML腳本處理部104經(jīng)SOAP處理部102返回錯(cuò)誤響應(yīng)信 息(步驟S1620)��。 另外���,在具有指定的scriptName的XML腳本記錄在存儲器(HDD1404)時(shí)(登錄完 時(shí)),XML腳本處理部104使具有指定的scriptName的XML腳本成為無效(步驟S1619)�����, 以后���,調(diào)停服務(wù)103參考該XML腳本�����。 以上處理是從服務(wù)管理服務(wù)1514向MFP1400發(fā)行了與Web服務(wù)的指示對應(yīng)的XML
腳本的管理命令的場合的處理�����?����!捶?wù)管理服務(wù)1514的處理流程>
下面�,使用圖17說明系統(tǒng)管理者的服務(wù)管理處理流程。本實(shí)施例中���,服務(wù)管理服 務(wù)1514安裝成計(jì)算機(jī)終端1421內(nèi)的系統(tǒng)管理畫面中的Web服務(wù)管理畫面��。系統(tǒng)管理者從 MFP1400的Web服務(wù)管理畫面執(zhí)行服務(wù)管理服務(wù)1514����,實(shí)施Web服務(wù)的登錄(安裝)�、刪除 (卸載)、有效化���、無效化等一系列管理操作���。 但是�,Web服務(wù)的管理操作以SOAP包絡(luò)格式構(gòu)成�����。在該SOAP命令���,操作動(dòng)作的種 類和有關(guān)命令發(fā)行者的認(rèn)證權(quán)限的安全性記號分別存儲在SOAP首部��。另外�����,在追加Web服 務(wù)時(shí)����,將對應(yīng)需要該Web服務(wù)的認(rèn)證服務(wù)的所在信息記述的XML腳本附屬到SOAP主體部�����。
圖17從系統(tǒng)管理者在上述的Web服務(wù)管理畫面適當(dāng)?shù)剡M(jìn)行用戶認(rèn)證�,賦予作為管 理者的權(quán)限����,并且指定對Web服務(wù)的管理操作的時(shí)候開始�����。在步驟S1710�����,在管理操作被指 定的Web服務(wù)時(shí)�����,判斷先進(jìn)行的用戶認(rèn)證的結(jié)果��,操作者是否具有正確的管理權(quán)限�。該判斷 采用SOAP內(nèi)的安全性記號來進(jìn)行���。 在步驟S1701�����,在判斷為沒有適當(dāng)?shù)墓芾頇?quán)限時(shí)�����,返回認(rèn)證錯(cuò)誤應(yīng)答�,再次轉(zhuǎn)移到 請求用戶認(rèn)證的畫面(步驟S1702)。另一方面��,在判斷為具有適當(dāng)?shù)牟僮鳈?quán)限時(shí)���,接受對 Web服務(wù)的管理操作��。 接著����,作為SOAP命令的格式所需的信息�,判斷是否正確包含管理操作的種類以及 XML腳本(步驟SI703)。在此�,SOAP命令在是Web服務(wù)的追加但沒有包含XML腳本的場合 等,SOAP命令不能形成合適的格式時(shí)����,作為SOAP響應(yīng)生成命令錯(cuò)誤響應(yīng)(步驟S1704)。
在SOAP命令正確構(gòu)成時(shí)���,在步驟S1705判斷SOAP命令的動(dòng)作種類是否是Web服 務(wù)的追加。在是Web服務(wù)的追加時(shí)����,在步驟S1706判斷XML腳本是否附屬于SOAP包絡(luò)����。 XML腳本是將追加的Web服務(wù)和該Web服務(wù)所需的認(rèn)證 權(quán)限服務(wù)的所在信息進(jìn)行關(guān)聯(lián)的 MAPPING TABLE,如果在追加Web服務(wù)的處理階段沒有該MAPPING TABLE,則即使追加Web服 務(wù)也不能利用它�。從而,在步驟S1706判斷該XML腳本的有無���。 在有XML腳本時(shí)�,在步驟S1707經(jīng)過SOAP包絡(luò)抽出SOAP主體部的XML腳本���。接 著��,在步驟S1708向XML腳本處理部104發(fā)行UploadScript命令����。另外���,SOAP包絡(luò)的經(jīng)過�、 格式確認(rèn)次序在圖15的SOAP處理部102進(jìn)行���。另一方面��,在沒有XML腳本時(shí)�����,進(jìn)行錯(cuò)誤應(yīng) 答(步驟S1709)�����。 在步驟S1705中S0AP命令的動(dòng)作字段不是Web服務(wù)的追加時(shí)�����,用步驟S1710的判 斷次序判斷是否重新開始Web服務(wù)�。在重新開始Web服務(wù)時(shí),轉(zhuǎn)移到步驟S1711�,向XML腳 本處理部104發(fā)行EnableScript命令。 在步驟S1710���,S0AP命令的動(dòng)作字段不是Web服務(wù)的重新開始時(shí)���,用步驟S1712的 判斷次序判斷Web服務(wù)是否停止(無效化)。在是Web服務(wù)停止時(shí)���,轉(zhuǎn)移到步驟S1713����,對 XML腳本處理部104發(fā)行DisableScript命令��。 在步驟S1714���,在SOAP命令的動(dòng)作字段不是Web服務(wù)停止(無效化)時(shí)�����,用步驟 S1712的判斷次序判斷是否刪除(卸載)Web服務(wù)�。在是Web服務(wù)的刪除時(shí)���,轉(zhuǎn)移到步驟 S1715,向XML腳本處理部104發(fā)送DeleteScript命令�。 另外�����,在步驟S1714����, SOAP命令的動(dòng)作字段不是Web服務(wù)的刪除時(shí),由于不是預(yù)定 的管理操作�����,而是沒有預(yù)定的動(dòng)作,所以應(yīng)答命令錯(cuò)誤(步驟S1704)�����。
在圖17發(fā)行的命令���,即UploadScript���、 EnableScript、 DisableScript���、 DeleteScript由SOAP處理部102發(fā)行��,在XML腳本處理部104處理��,根據(jù)動(dòng)作種類實(shí)施XML
15腳本的登錄��、刪除���、更新。 從以上說明中可知,根據(jù)本實(shí)施例的Web服務(wù)為基礎(chǔ)的信息處理裝置�����,由于在安 裝Web服務(wù)時(shí)�,服務(wù)管理服務(wù)1514將Web服務(wù)的安裝模塊安裝在信息處理裝置�,同時(shí)對XML 腳本處理部1504通知記述了認(rèn)證服務(wù)的對應(yīng)的所在信息的XML腳本(映射表),XML腳本 處理部1504接收該信息并自動(dòng)更新XML腳本�����,所以系統(tǒng)管理者不需要手動(dòng)進(jìn)行與Web服務(wù) 的安裝作業(yè)對應(yīng)的認(rèn)證服務(wù)的關(guān)聯(lián)���,進(jìn)而可以將成本抑制得較低��。 另外�,不僅是Web服務(wù)的安裝�,Web服務(wù)的刪除、停止��、重新開始的一系列管理操作 也可以通過該服務(wù)管理服務(wù)1514容易且一元地在遠(yuǎn)程環(huán)境實(shí)現(xiàn)��,這樣具有可以減輕管理 成本的效果���。 另外�����,隨著服務(wù)的追加/刪除自動(dòng)進(jìn)行系統(tǒng)管理者的映射表的更新���,所以服務(wù)的 新追加/刪除信息的反映不會慢�,可以在最佳的時(shí)間導(dǎo)入最佳的安全系統(tǒng)�,這樣具有可以 防止非法利用導(dǎo)致的侵害于未然的效果。
[其他實(shí)施例] 另外����,本發(fā)明也可以適用于由多個(gè)設(shè)備(例如主機(jī)、接口設(shè)備�、讀出器、打印機(jī)等)
構(gòu)成的系統(tǒng)��,也可以適用于由l個(gè)設(shè)備構(gòu)成的裝置(例如復(fù)印機(jī)��、傳真機(jī)等)�����。 另外��,本發(fā)明的目的當(dāng)然也可以通過將記錄了實(shí)現(xiàn)上述實(shí)施例的功能的軟件的程
序代碼的存儲媒體提供給系統(tǒng)或裝置,該系統(tǒng)或裝置的計(jì)算機(jī)(或CPU和MPU)讀出并執(zhí)行
存儲媒體中存儲的程序來實(shí)現(xiàn)��。 在此�,從存儲媒體讀出的程序代碼本身實(shí)現(xiàn)上述實(shí)施例的功能,存儲了該程序代 碼的存儲媒體構(gòu)成本發(fā)明�。 作為用于提供程序代碼的存儲媒體例如可以采用軟盤(注冊商標(biāo))、硬盤��、光盤���、 光磁盤、CD-ROM�、磁帶、非易失性存儲卡�����、ROM等�����。 另外����,不僅包括通過執(zhí)行計(jì)算機(jī)讀出的程序代碼來實(shí)現(xiàn)上述實(shí)施例的功能的場 合,還包括基于該程序代碼的指示,在計(jì)算機(jī)上運(yùn)行的OS (操作系統(tǒng))等進(jìn)行實(shí)際處理的一 部分或全部�,利用該處理來實(shí)現(xiàn)上述實(shí)施例的功能的場合。 另外���,當(dāng)然還包括從存儲媒體讀出的程序代碼寫入插入計(jì)算機(jī)的功能擴(kuò)展板或連 接到計(jì)算機(jī)的功能擴(kuò)展單元具有的存儲器之后�����,基于該程序代碼的指示����,該功能擴(kuò)展板或 功能擴(kuò)展單元具有的CPU等進(jìn)行實(shí)際處理的一部分或全部�,通過該處理來實(shí)現(xiàn)上述實(shí)施例 的功能的場合。 本發(fā)明不限于上述實(shí)施例����,在本發(fā)明的范圍內(nèi)可以做各種變更和修改。因此�,為了 明確本發(fā)明的范圍,申請了下面的權(quán)利要求��。
1權(quán)利要求
一種信息處理裝置��,包括提供多個(gè)Web服務(wù)的多個(gè)提供單元����、和對經(jīng)網(wǎng)絡(luò)請求提供該Web服務(wù)的用戶實(shí)施認(rèn)證處理的多個(gè)認(rèn)證處理單元�,所述信息處理裝置的特征在于����,還包括保持單元,用以保持文件��,該文件記述了與提供上述各Web服務(wù)的提供單元有關(guān)的信息和與在提供該各Web服務(wù)時(shí)實(shí)施認(rèn)證處理的認(rèn)證處理單元有關(guān)的信息的對應(yīng)關(guān)系�����;以及控制單元�����,在由上述保持單元所保持的文件中����,與共用的認(rèn)證處理單元有關(guān)的信息對應(yīng)于與提供上述多個(gè)Web服務(wù)的多個(gè)提供單元有關(guān)的信息時(shí)���,在由該共用的認(rèn)證處理單元進(jìn)行了用戶的認(rèn)證確認(rèn)的情況下����,許可由上述多個(gè)提供單元提供對應(yīng)于該共用的認(rèn)證處理單元的多個(gè)Web服務(wù)。
2. 根據(jù)權(quán)利要求1所述的信息處理裝置��,其特征在于�����, 上述文件是用結(jié)構(gòu)化語言記述的��。
3. 根據(jù)權(quán)利要求1所述的信息處理裝置�,其特征在于,上述保持單元保持多個(gè)文件����,基于來自用戶的指示,實(shí)施新文件的登錄以及已有文件 的刪除�����。
4. 根據(jù)權(quán)利要求1所述的信息處理裝置�����,其特征在于�,還包括 輸入單元,輸入用于追加上述文件的指示���;以及追加單元���,在由上述輸入單元輸入了用于追加上述文件的指示的情況下����,將上述文件 追加到上述保持單元中����。
5. 根據(jù)權(quán)利要求1所述的信息處理裝置,其特征在于����,還包括 輸入單元,輸入用于刪除上述文件的指示��;以及刪除單元��,在由上述輸入單元輸入了用于追加上述文件的指示的情況下��,刪除上述保 持單元中保持的文件�。
6. —種信息處理裝置的信息處理方法�,其中,所述信息處理裝置包括提供多個(gè)Web服 務(wù)的多個(gè)提供單元��、和對經(jīng)網(wǎng)絡(luò)請求提供該Web服務(wù)的用戶實(shí)施認(rèn)證處理的多個(gè)認(rèn)證處理 單元,所述信息處理方法的特征在于���,包括保持步驟���,將文件保持到保持單元中,其中����,該文件記述了與提供上述各Web服務(wù)的提 供單元有關(guān)的信息和與在提供該各Web服務(wù)時(shí)實(shí)施認(rèn)證處理的認(rèn)證處理單元有關(guān)的信息 的對應(yīng)關(guān)系;控制步驟����,在由上述保持單元所保持的文件中,與共用的認(rèn)證處理單元有關(guān)的信息對 應(yīng)于與提供上述多個(gè)Web服務(wù)的多個(gè)提供單元有關(guān)的信息時(shí)���,在由該共用的認(rèn)證處理單元 進(jìn)行了用戶的認(rèn)證確認(rèn)的情況下�,許可由上述多個(gè)提供單元提供對應(yīng)于該共用的認(rèn)證處理 單元的多個(gè)Web服務(wù)�����。
全文摘要
本發(fā)明提供了一種信息處理裝置及信息處理方法�����,用以在提供Web服務(wù)時(shí),以低成本實(shí)現(xiàn)高安全性�、便利性、簡易性的網(wǎng)絡(luò)解決方案����。為了解決該問題,本發(fā)明的信息處理裝置(1400)具有多個(gè)Web服務(wù)(110等)和多個(gè)認(rèn)證·權(quán)限服務(wù)(107等)�,還包括保持記述了與各Web服務(wù)有關(guān)的信息和與在提供各Web服務(wù)時(shí)實(shí)施認(rèn)證處理的認(rèn)證·權(quán)限服務(wù)有關(guān)的信息的對應(yīng)關(guān)系的XML腳本(106)的XML腳本部(104),判別與用戶所請求的Web服務(wù)對應(yīng)記述的認(rèn)證·權(quán)限服務(wù)有關(guān)的信息的調(diào)停服務(wù)(103)���,在使用判別出的認(rèn)證·權(quán)限服務(wù)進(jìn)行了用戶的認(rèn)證確認(rèn)時(shí)�,提供用戶請求的Web服務(wù)�。
文檔編號H04L29/08GK101789951SQ20101011405
公開日2010年7月28日 申請日期2005年9月6日 優(yōu)先權(quán)日2004年9月6日
發(fā)明者西尾雅裕, 重枝伸之 申請人:佳能株式會社