專利名稱:終端裝置���、中繼裝置�、處理方法和記錄介質(zhì)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種終端裝置��、中繼裝置和記錄介質(zhì)���。
背景技術(shù):
存在確定連接到網(wǎng)絡(luò)的終端裝置的狀態(tài)并且基于該確定的結(jié)果而將終端裝置要 連接到的網(wǎng)絡(luò)切換到普通網(wǎng)絡(luò)(以下稱為"骨干網(wǎng)絡(luò)")或者與骨干網(wǎng)絡(luò)隔離的網(wǎng)絡(luò)(以下 稱為"隔離網(wǎng)絡(luò)")的技術(shù)(例如,參見(jiàn)專利文獻(xiàn)l :JP2008-77558A)�。使用該技術(shù)的系統(tǒng)在 這里將稱為"網(wǎng)絡(luò)檢疫系統(tǒng)"。
發(fā)明內(nèi)容
考慮上述情況而構(gòu)思了本發(fā)明����,本發(fā)明改進(jìn)了網(wǎng)絡(luò)檢疫系統(tǒng)中的隔離終端裝置的 便利性。 根據(jù)本發(fā)明第一方面的終端裝置包括請(qǐng)求獲取單元�����,其獲取向處理執(zhí)行裝置做 出的處理請(qǐng)求;生成單元����,其生成包含由所述請(qǐng)求獲取單元獲取的處理請(qǐng)求和所述處理執(zhí) 行裝置的地址信息的中繼用處理請(qǐng)求;地址獲取單元��,其獲取表示連接到第一通信路徑和 第二通信路徑中的每一個(gè)的中繼裝置的地址信息��,所述處理執(zhí)行裝置連接到所述第一通信 路徑�,所述終端裝置連接到所述第二通信路徑,所述終端裝置不直接訪問(wèn)所述第一通信路 徑���;以及發(fā)送單元��,其將所述生成單元生成的中繼用處理請(qǐng)求發(fā)送到由所述地址獲取單元 獲取的地址信息表示的中繼裝置��。 根據(jù)本發(fā)明第二方面的終端裝置具有第一方面的結(jié)構(gòu)��,還包括判斷單元��,該判斷 單元判斷所述終端裝置是否滿足預(yù)定條件���。在所述判斷單元判斷出所述終端裝置不滿足所 述條件的情況下���,所述發(fā)送單元將所述生成單元生成的中繼用處理請(qǐng)求發(fā)送到由所述地址 獲取單元獲取的地址信息表示的中繼裝置,并且��,在所述判斷單元判斷出所述終端裝置滿 足所述條件的情況下���,所述發(fā)送單元將所述請(qǐng)求獲取單元獲取的處理請(qǐng)求發(fā)送到連接到所 述第一通信路徑的所述處理執(zhí)行裝置����。 根據(jù)本發(fā)明第三方面的終端裝置具有第一方面的結(jié)構(gòu)����,還包括連接單元,該連接 單元連接到所述第一通信路徑或所述第二通信路徑�����。在所述連接單元連接到所述第二通信 路徑的情況下�,所述發(fā)送單元將所述生成單元生成的中繼用處理請(qǐng)求發(fā)送到由所述地址獲 取單元獲取的地址信息表示的中繼裝置���,并且�����,在所述連接單元連接到所述第一通信路徑 的情況下��,所述發(fā)送單元將所述請(qǐng)求獲取單元獲取的處理請(qǐng)求發(fā)送到連接到所述第一通信 路徑的所述處理執(zhí)行裝置���。 根據(jù)本發(fā)明第四方面的中繼裝置包括第一連接單元�,其連接到第一通信路徑����,基 于處理請(qǐng)求而執(zhí)行處理的處理執(zhí)行裝置連接到所述第一通信路徑;第二連接單元�����,其連接 到第二通信路徑�,發(fā)送所述處理請(qǐng)求的終端裝置連接到所述第二通信路徑,所述第二通信 路徑與所述第一通信路徑邏輯上隔離�����;接收單元�����,其經(jīng)由所述第二通信路徑從所述終端裝 置接收所述處理請(qǐng)求;確定單元�����,其確定所述接收單元接收的處理請(qǐng)求是否滿足預(yù)定條件����;
4和發(fā)送單元,其經(jīng)由所述第一通信路徑將由所述確定單元確定為滿足所述條件的處理請(qǐng)求 發(fā)送到所述處理執(zhí)行裝置����。 根據(jù)本發(fā)明第五方面的中繼裝置具有第四方面的結(jié)構(gòu),還包括提取單元��,該提取 單元從所述接收單元接收的處理請(qǐng)求中提取表示所述處理執(zhí)行裝置的地址信息����。所述發(fā)送 單元將由所述確定單元確定為滿足所述條件的處理請(qǐng)求發(fā)送到由所述提取單元提取的地 址信息表示的處理執(zhí)行裝置。 根據(jù)本發(fā)明第六方面的處理方法包括以下步驟獲取向處理執(zhí)行裝置做出的處理 請(qǐng)求�����;生成包含所獲取的處理請(qǐng)求和所述處理執(zhí)行裝置的地址信息的中繼用處理請(qǐng)求�;獲 取表示連接到第一通信路徑和第二通信路徑中的每一個(gè)的中繼裝置的地址信息����,所述處理 執(zhí)行裝置連接到所述第一通信路徑��,所述終端裝置連接到所述第二通信路徑����,所述終端裝 置不直接訪問(wèn)所述第一通信路徑�;并且將所生成的中繼用處理請(qǐng)求發(fā)送到由所獲取的地址 信息表示的中繼裝置。 根據(jù)本發(fā)明第七方面的處理方法包括以下步驟連接到第一通信路徑��,基于處理 請(qǐng)求而執(zhí)行處理的處理執(zhí)行裝置連接到所述第一通信路徑��;連接到第二通信路徑����,發(fā)送所 述處理請(qǐng)求的終端裝置連接到所述第二通信路徑,所述第二通信路徑與所述第一通信路徑 邏輯上隔離���;經(jīng)由所述第二通信路徑從所述終端裝置接收所述處理請(qǐng)求��;確定所接收的處 理請(qǐng)求是否滿足預(yù)定條件���;并且經(jīng)由所述第一通信路徑將被確定為滿足所述條件的處理請(qǐng) 求發(fā)送到所述處理執(zhí)行裝置。 根據(jù)本發(fā)明的第一方面的結(jié)構(gòu)�����,可以將處理請(qǐng)求發(fā)送到連接到終端裝置不直接訪 問(wèn)的通信路徑(第一通信路徑)的處理執(zhí)行裝置。 根據(jù)本發(fā)明的第二或第三方面的結(jié)構(gòu)��,基于終端裝置的狀態(tài)而改變處理請(qǐng)求的發(fā) 送方式����。 根據(jù)本發(fā)明的第四方面的結(jié)構(gòu),終端裝置可以將處理請(qǐng)求發(fā)送到連接到與第一通 信路徑邏輯上隔離的第二通信路徑的處理執(zhí)行裝置��。 根據(jù)本發(fā)明的第五方面的結(jié)構(gòu)��,即使在中繼裝置沒(méi)有預(yù)先存儲(chǔ)處理執(zhí)行裝置的地 址信息的情況下�����,也可以將處理請(qǐng)求發(fā)送到處理執(zhí)行裝置��。 根據(jù)本發(fā)明的第六方面的結(jié)構(gòu)����,可以將處理請(qǐng)求發(fā)送到連接到終端裝置不直接訪 問(wèn)的通信路徑(第一通信路徑)的處理執(zhí)行裝置。 根據(jù)本發(fā)明第七方面的結(jié)構(gòu)��,終端裝置可以將處理請(qǐng)求發(fā)送到連接到與第一通信 路徑邏輯上隔離的第二通信路徑的處理執(zhí)行裝置��。
將基于以下附圖詳細(xì)描述本發(fā)明的示例性實(shí)施方式��,在附圖中 圖1是示出網(wǎng)絡(luò)檢疫系統(tǒng)的結(jié)構(gòu)的概要的圖�����; 圖2是示出終端裝置的結(jié)構(gòu)的框圖�����; 圖3是示出終端裝置實(shí)現(xiàn)的功能的功能框圖����; 圖4是示出中繼裝置的結(jié)構(gòu)的框圖; 圖5是示出中繼裝置實(shí)現(xiàn)的功能的功能框圖�����; 圖6是示出終端裝置執(zhí)行的處理的流程圖�����;并且
5
圖7是示出中繼裝置執(zhí)行的處理的流程圖����。
具體實(shí)施例方式1.示例性實(shí)施方式 圖1是示出實(shí)現(xiàn)本發(fā)明的網(wǎng)絡(luò)檢疫系統(tǒng)的結(jié)構(gòu)概要的圖��。網(wǎng)絡(luò)檢疫系統(tǒng)10是例 如部署在辦公室等內(nèi)的LAN(局域網(wǎng))中的系統(tǒng)��。作為其網(wǎng)絡(luò)�����,網(wǎng)絡(luò)檢疫系統(tǒng)10包括骨干 網(wǎng)絡(luò)麗l和隔離網(wǎng)絡(luò)麗2��。骨干網(wǎng)絡(luò)麗l是根據(jù)本發(fā)明的"第一通信路徑"的示例���,并且隔 離網(wǎng)絡(luò)麗2是根據(jù)本發(fā)明的"第二通信路徑"的示例。骨干網(wǎng)絡(luò)麗l是滿足特定的預(yù)定條 件的終端裝置連接到的網(wǎng)絡(luò)��,而隔離網(wǎng)絡(luò)麗2是不滿足這些特定的預(yù)定條件的終端裝置連 接到的網(wǎng)絡(luò)���。注意�,"終端裝置"不限于圖中示出的終端裝置100�����,可以存在多個(gè)終端裝置����。 以下�����,"檢疫"表示確定這些終端裝置是否滿足特定的預(yù)定條件并且基于確定結(jié)果來(lái)采取措 施����。此外��,用于該檢疫的條件以下將稱為"檢疫條件"�。 在本示例性實(shí)施方式中��,檢疫條件例如是基于系統(tǒng)的安全策略來(lái)確定的����。已應(yīng)用 到終端裝置的更新程序(也已知為"補(bǔ)丁")的等級(jí)、關(guān)于操作系統(tǒng)�、應(yīng)用程序等的版本的信 息、是否執(zhí)行了病毒掃描��、關(guān)于定義病毒的定義文件的版本的信息等等可以用作檢疫條件�。 例如按如下方式執(zhí)行確定如果已經(jīng)對(duì)特定的終端裝置應(yīng)用了最新的補(bǔ)丁,則將該終端裝 置連接到骨干網(wǎng)絡(luò)麗l�,而如果對(duì)另一特定終端裝置尚未應(yīng)用最新補(bǔ)丁,則將該終端裝置連 接到隔離網(wǎng)絡(luò)麗2���。 注意�����,骨干網(wǎng)絡(luò)麗1和隔離網(wǎng)絡(luò)麗2不需要是物理上不同的網(wǎng)絡(luò)��;在邏輯上分開網(wǎng) 絡(luò)就足夠了 ����。例如,可以通過(guò)向骨干網(wǎng)絡(luò)麗l和隔離網(wǎng)絡(luò)麗2分配不同的IP (網(wǎng)際協(xié)議) 地址范圍來(lái)區(qū)分骨干網(wǎng)絡(luò)麗1和隔離網(wǎng)絡(luò)麗2���。在本示例性實(shí)施方式中��,骨干網(wǎng)絡(luò)麗l內(nèi)分 配的IP地址是"129. 249. 100. x"����,隔離網(wǎng)絡(luò)麗2內(nèi)分配的IP地址是"192. 168. 10. x"(其 中x是從0到255的整數(shù))�。注意,上述的分離開來(lái)的IP地址僅僅是用于說(shuō)明性目的的示 例��,因而實(shí)際使用的IP地址不限于這些示例�。IP地址是根據(jù)本發(fā)明的"地址信息"的示例, 并且是用于唯一地識(shí)別位于網(wǎng)絡(luò)上的通信裝置的信息��。 使得連接到隔離網(wǎng)絡(luò)麗2的終端裝置在其當(dāng)前狀態(tài)下不能訪問(wèn)骨干網(wǎng)絡(luò)麗l。更 具體地說(shuō)����,不將通常由骨干網(wǎng)絡(luò)麗l的DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器分配的IP地址和 默認(rèn)網(wǎng)關(guān)地址分配給連接到隔離網(wǎng)絡(luò)麗2的終端裝置。相反���,分配不同于普通子網(wǎng)地址的 私有地址�����。因此,使得連接到隔離網(wǎng)絡(luò)麗2的終端裝置不能經(jīng)由路由器直接訪問(wèn)骨干網(wǎng)絡(luò) 麗l��,并且因此邏輯上不能訪問(wèn)骨干網(wǎng)絡(luò)麗l�����,即使建立了與終端裝置正常地連接到骨干網(wǎng) 絡(luò)麗l時(shí)進(jìn)行的連接類似的物理連接����。這里,默認(rèn)網(wǎng)關(guān)地址是用于識(shí)別骨干網(wǎng)絡(luò)麗l內(nèi)的 通信路徑的信息��,并且是根據(jù)本發(fā)明的"路徑信息"的示例����。 骨干網(wǎng)絡(luò)麗1包括路由器300�����,并且圖像形成裝置400也連接到骨干網(wǎng)絡(luò)麗1����。路 由器300用作為骨干網(wǎng)絡(luò)麗1的默認(rèn)網(wǎng)關(guān)�����,并且是控制骨干網(wǎng)絡(luò)麗l中的數(shù)據(jù)傳送的通信 裝置��。注意�,路由器300可以連接到除骨干網(wǎng)絡(luò)麗1和隔離網(wǎng)絡(luò)麗2之外的另一網(wǎng)絡(luò)(例 如因特網(wǎng))。圖像形成裝置400是已知為網(wǎng)絡(luò)打印機(jī)的裝置��,從連接到骨干網(wǎng)絡(luò)麗1或隔離 網(wǎng)絡(luò)麗2的終端裝置接收處理請(qǐng)求并且基于所接收的處理請(qǐng)求而形成圖像�。可以采用各種 方法作為圖像形成裝置400使用的圖像記錄方法�,包括電子照相方法、點(diǎn)沖擊方法等等����。
本示例性實(shí)施方式假設(shè)分配給路由器300的IP地址是"129. 249. 100. 240"�����,而分配給圖像形成裝置400的IP地址是"129. 249. 100. 10"�。此外��,在本示例性實(shí)施方式中假設(shè) 分配給路由器300和圖像形成裝置400的IP地址為靜態(tài)IP地址�����。 補(bǔ)救服務(wù)器500連接到隔離網(wǎng)絡(luò)麗2��。補(bǔ)救服務(wù)器500存儲(chǔ)使得不滿足檢疫條件 的終端裝置(連接到隔離網(wǎng)絡(luò)麗2)與檢疫條件相符合而必需的數(shù)據(jù)(補(bǔ)丁等)���。注意,補(bǔ) 救服務(wù)器500可以向終端裝置提供交互接口�,響應(yīng)于終端裝置的用戶執(zhí)行的操作來(lái)提供數(shù) 據(jù)。已使用補(bǔ)救服務(wù)器500采取了必要措施的終端裝置連接到的網(wǎng)絡(luò)從隔離網(wǎng)絡(luò)麗2切換 到骨干網(wǎng)絡(luò)NW1�。 終端裝置100是連接到骨干網(wǎng)絡(luò)麗l或隔離網(wǎng)絡(luò)麗2的終端裝置。終端裝置100 例如可以是便攜式膝上型計(jì)算機(jī)����,或者可以是另一類型的終端裝置,例如臺(tái)式計(jì)算機(jī)。另 外��,終端裝置IOO可以有線或無(wú)線地建立它的網(wǎng)絡(luò)連接����。注意,在本示例性實(shí)施方式中���,當(dāng) 必須在終端裝置100的網(wǎng)絡(luò)連接狀態(tài)之間進(jìn)行區(qū)分時(shí)�����,將連接到骨干網(wǎng)絡(luò)麗l的終端裝置 IOO稱作為"終端裝置100a"���,而將連接到隔離網(wǎng)絡(luò)麗2的終端裝置IOO稱作為"終端裝置 100b"。 圖2是示出終端裝置100的結(jié)構(gòu)的框圖��。如圖2中所示�,終端裝置100包括控制 器110、存儲(chǔ)器120��、通信部130����、操作部140���、和顯示器150?���?刂破?10包括控制單元(例 如CPU(中央處理器))、存儲(chǔ)器等��,并且通過(guò)執(zhí)行存儲(chǔ)的程序來(lái)控制終端裝置100的操作�����。 存儲(chǔ)器120是存儲(chǔ)控制器110進(jìn)行操作所必需的數(shù)據(jù)的存儲(chǔ)單元���。通信部130是連接到骨 干網(wǎng)絡(luò)麗l或隔離網(wǎng)絡(luò)麗2的通信接口�,并且協(xié)調(diào)數(shù)據(jù)交換�����。操作部140接受用戶使用鍵 盤���、鼠標(biāo)等進(jìn)行的操作,并且將表示用戶所執(zhí)行操作的操作信息提供到控制器110�。顯示器 150包括顯示裝置(例如液晶監(jiān)視器),并且顯示提示用戶執(zhí)行操作的圖像。
本示例性實(shí)施方式的控制器110通過(guò)執(zhí)行程序而實(shí)現(xiàn)操作系統(tǒng)(以下稱作為 "OS")�、字處理應(yīng)用程序、和打印機(jī)驅(qū)動(dòng)程序��。OS實(shí)現(xiàn)終端裝置100的基本功能����,例如確定網(wǎng) 絡(luò)連接的狀態(tài)、數(shù)據(jù)交換等����。字處理應(yīng)用程序?qū)崿F(xiàn)用于創(chuàng)建包括文本、圖像等的文檔數(shù)據(jù)的 功能�。打印機(jī)驅(qū)動(dòng)程序?qū)崿F(xiàn)基于使用字處理應(yīng)用程序創(chuàng)建的文檔數(shù)據(jù)來(lái)生成并管理處理請(qǐng) 求的功能。打印機(jī)驅(qū)動(dòng)程序的管理功能包括基于終端裝置100的連接狀態(tài)進(jìn)行模式切換��。
在本示例性實(shí)施方式中���,"處理請(qǐng)求"表示對(duì)圖像形成裝置400做出的用于處理 (用于形成圖像的處理)的請(qǐng)求��。注意�,在本示例性實(shí)施方式中����,圖像形成裝置400是根據(jù) 本發(fā)明的"處理執(zhí)行裝置"的示例�����。然而���,根據(jù)本發(fā)明的處理執(zhí)行裝置不限于圖像形成裝置。
圖3是示出控制器110實(shí)現(xiàn)的功能的功能框圖��。如可在圖3中所見(jiàn)����,終端裝置100 的控制器110通過(guò)執(zhí)行程序而實(shí)現(xiàn)處理請(qǐng)求獲取單元111、判斷單元112����、生成單元113、地 址獲取單元114���、和發(fā)送單元115����。處理請(qǐng)求獲取單元lll具有獲取處理請(qǐng)求的功能�����。這里 提及的"獲取"可以包括其中終端裝置100自身生成并獲取處理請(qǐng)求的情況��、以及其中獲取 外部裝置生成的處理請(qǐng)求的情況��。判斷單元112具有判斷終端裝置100的網(wǎng)絡(luò)連接狀態(tài)的 功能�����。換言之�����,判斷單元112判斷終端裝置100是連接到骨干網(wǎng)絡(luò)麗l還是隔離網(wǎng)絡(luò)麗2��。 判斷單元112對(duì)其自身終端裝置的狀態(tài)與檢疫條件進(jìn)行比較來(lái)執(zhí)行該判斷。
注意,控制器110基于判斷單元112執(zhí)行的判斷的結(jié)果來(lái)改變終端裝置100的操 作方式�。換言之,控制器110使得終端裝置100在與判斷單元112執(zhí)行的判斷的結(jié)果對(duì)應(yīng) 的操作模式下操作���。在以下描述中,將當(dāng)終端裝置IOO連接到骨干網(wǎng)絡(luò)NWI時(shí)使用的操作 模式稱為"正常模式"��,而將當(dāng)終端100連接到隔離網(wǎng)絡(luò)麗2時(shí)的操作模式稱為"隔離模式"���。
7
當(dāng)終端裝置100在隔離模式下操作時(shí)���,生成單元113和地址獲取單元114工作��。生 成單元113對(duì)由處理請(qǐng)求獲取單元111獲取的處理請(qǐng)求進(jìn)行處理��,由此生成新處理請(qǐng)求��。以 下將生成單元113所生成的處理請(qǐng)求稱為"中繼用處理請(qǐng)求"��。當(dāng)終端裝置100在隔離模式 下操作時(shí)�����,地址獲取單元114獲取中繼裝置200的IP地址����。注意���,從隔離網(wǎng)絡(luò)麗2檢測(cè)中 繼裝置200的IP地址���。發(fā)送單元115具有發(fā)送處理請(qǐng)求的功能。當(dāng)終端裝置100在正常 模式下操作時(shí)����,發(fā)送單元115將處理請(qǐng)求獲取單元111獲取的處理請(qǐng)求發(fā)送到圖像形成裝 置400��,但是當(dāng)終端裝置IOO在隔離模式下操作時(shí),發(fā)送單元115將生成單元113生成的中 繼用處理請(qǐng)求發(fā)送到地址獲取單元114獲取的IP地址�,或者換言之,發(fā)送到中繼裝置200���。 注意�����,圖像形成裝置400的IP地址預(yù)先存儲(chǔ)在存儲(chǔ)器等中����。 中繼裝置200連接到骨干網(wǎng)絡(luò)麗1和隔離網(wǎng)絡(luò)麗2���。換言之�,中繼裝置200包括連 接到骨干網(wǎng)絡(luò)麗l的連接單元和連接到隔離網(wǎng)絡(luò)麗2的連接單元�。中繼裝置200是對(duì)連接 到隔離網(wǎng)絡(luò)麗2的終端裝置發(fā)送的處理請(qǐng)求(或者換言之,中繼用處理請(qǐng)求)進(jìn)行中繼并 且將該中繼用處理請(qǐng)求發(fā)送到圖像形成裝置400的通信裝置��。中繼裝置200對(duì)處理請(qǐng)求進(jìn) 行處理��,以使得可以在不同網(wǎng)絡(luò)之間交換處理請(qǐng)求�。 圖4是示出中繼裝置200的結(jié)構(gòu)的框圖����。如圖4中所示����,中繼裝置200包括控制 器210、存儲(chǔ)器220���、第一通信部230����、和第二通信部240�����?��?刂破?10包括例如CPU的控制 單元�、存儲(chǔ)器等����,并且通過(guò)執(zhí)行所存儲(chǔ)的程序而控制中繼裝置200的操作。存儲(chǔ)器220是存 儲(chǔ)控制器210進(jìn)行操作所必需數(shù)據(jù)的存儲(chǔ)單元。第一通信部230是連接到骨干網(wǎng)絡(luò)麗l的 通信接口 ��,并且第二通信部240是連接到隔離網(wǎng)絡(luò)麗2的通信接口 �。第一通信部230是根 據(jù)本發(fā)明的"第一連接單元"的示例,并且第二通信部240是根據(jù)本發(fā)明的"第二連接單元" 的示例����。 中繼裝置200被分配有骨干網(wǎng)絡(luò)麗l上的IP地址和隔離網(wǎng)絡(luò)麗2上的IP地址����。 換言之,中繼裝置200具有分配到第一通信部230的IP地址和分配到第二通信部240的IP 地址�����。在本示例性實(shí)施方式中�����,在骨干網(wǎng)絡(luò)麗l上將IP地址"129. 249. 100. 240"分配給中 繼裝置200����,而在隔離網(wǎng)絡(luò)麗2上將IP地址"192. 168. 10. 20"分配給中繼裝置200。
圖5是示出控制器210實(shí)現(xiàn)的功能的功能框圖�。如可在圖5中所見(jiàn),中繼裝置200 的控制器210實(shí)現(xiàn)接收單元211、提取單元212��、檢查單元213�����、確定單元214���、和發(fā)送單元 215���。接收單元211具有接收處理請(qǐng)求的功能。接收單元211經(jīng)由中繼裝置200接收終端 裝置100b發(fā)送的處理請(qǐng)求(S卩���,中繼用處理請(qǐng)求)��。提取單元212具有如下的功能從中 繼用處理請(qǐng)求中���,按照處理請(qǐng)求在生成單元113執(zhí)行處理之前的原始狀態(tài),提取處理請(qǐng)求��。 檢查單元213具有如下的功能檢查將處理請(qǐng)求發(fā)送到圖像形成裝置400是否可接受����。檢 查單元213例如通過(guò)用已知方法執(zhí)行病毒掃描來(lái)檢查處理請(qǐng)求��。檢查單元213執(zhí)行的檢查 可以包括對(duì)從隔離網(wǎng)絡(luò)麗2發(fā)送的處理請(qǐng)求是否具有與從骨干網(wǎng)絡(luò)麗l發(fā)送的處理請(qǐng)求相 同的安全級(jí)別進(jìn)行確定�。確定單元214具有如下的功能基于檢查單元213執(zhí)行的檢查結(jié) 果���,確定將處理請(qǐng)求發(fā)送到圖像形成裝置400是否可接受�����。確定單元214執(zhí)行控制����,以使得 當(dāng)檢查結(jié)果表示發(fā)送可接受時(shí)將處理請(qǐng)求傳遞到發(fā)送單元215����,并且當(dāng)檢查結(jié)果表示發(fā)送 不可接受時(shí)不發(fā)送處理請(qǐng)求��。發(fā)送單元215具有將從隔離網(wǎng)絡(luò)NW2發(fā)送并由提取單元212 提取的處理請(qǐng)求發(fā)送到圖像形成裝置400的功能��。 本示例性實(shí)施方式的網(wǎng)絡(luò)檢疫系統(tǒng)10的結(jié)構(gòu)如上所述��。在該結(jié)構(gòu)下����,終端裝置100的用戶物理地連接終端裝置100并且進(jìn)入網(wǎng)絡(luò)��。使用已知的登錄處理來(lái)進(jìn)行網(wǎng)絡(luò)�。當(dāng) 進(jìn)入網(wǎng)絡(luò)時(shí)�����,終端裝置100確定它自身是否滿足檢疫條件�����,并且隨后基于該確定結(jié)果而改
變其操作��。 當(dāng)終端裝置100自身滿足檢疫條件時(shí)�����,它連接到骨干網(wǎng)絡(luò)麗l并且作為終端裝置 100a操作���。終端裝置100a不需要被特定地限制骨干網(wǎng)絡(luò)麗l內(nèi)的數(shù)據(jù)交換�。換言之���,終端 裝置100a的操作與連接到正常網(wǎng)絡(luò)的終端裝置的操作相同�。然而����,當(dāng)終端裝置100自身不 滿足檢疫條件時(shí)�����,它連接到隔離網(wǎng)絡(luò)麗2并且作為終端裝置100b操作�。終端裝置100b被 限制了與骨干網(wǎng)絡(luò)麗l的數(shù)據(jù)交換�����。在本示例性實(shí)施方式中��,終端裝置100b僅僅被允許經(jīng) 由中繼裝置200發(fā)送處理請(qǐng)求�����,并且不被允許執(zhí)行任何其它形式的數(shù)據(jù)交換��。
圖6是示出終端裝置100b(或者換言之�����,連接到隔離網(wǎng)絡(luò)麗2的終端裝置100)執(zhí) 行的處理的流程圖���。如圖6中所示�,終端裝置100b的控制器110首先獲取處理請(qǐng)求(步驟 Sll)�����。接下來(lái)�,控制器110從它的存儲(chǔ)器獲取圖像形成裝置400的IP地址(步驟S12),還 搜索并獲取中繼裝置200的IP地址(步驟S13和S14)���?�?刂破?10通過(guò)廣播來(lái)搜索中繼 裝置200的IP地址���。 當(dāng)獲取了處理請(qǐng)求和圖像形成裝置400的IP地址時(shí),控制器IIO使用該處理請(qǐng)求 和IP地址來(lái)生成中繼用處理請(qǐng)求(步驟S15)�。這里,"中繼用處理請(qǐng)求"表示已被處理為 處理請(qǐng)求和圖像形成裝置400的IP地址的合并從而使得這兩項(xiàng)信息呈現(xiàn)為單個(gè)處理請(qǐng)求 的數(shù)據(jù)����。然而,根據(jù)預(yù)定規(guī)則對(duì)中繼用處理請(qǐng)求進(jìn)行處理��,并且將其結(jié)構(gòu)化�,以使得中繼裝 置200可以提取在處理之前的原始狀態(tài)的處理請(qǐng)求以及IP地址。 一旦生成了中繼用處理 請(qǐng)求���,控制器110就將該中繼用處理請(qǐng)求發(fā)送到在步驟S14中獲取的IP地址�,或者換言之, 發(fā)送到中繼裝置200 (步驟S16)�����。 圖7是示出當(dāng)終端裝置100b發(fā)送了中繼用處理請(qǐng)求時(shí)中繼裝置200執(zhí)行的處理 的流程圖��。如圖7中所示�,中繼裝置200的控制器210首先經(jīng)由隔離網(wǎng)絡(luò)麗2接收中繼用 處理請(qǐng)求(步驟S21)?�?刂破?10然后從所接收的中繼用處理請(qǐng)求中提取處理之前的原始 狀態(tài)的處理請(qǐng)求和IP地址(步驟S22)�����。接下來(lái)���,控制器210檢查在步驟S22中提取的處 理請(qǐng)求(步驟S23),并且確定發(fā)送該處理請(qǐng)求是否為可接受的(步驟S24)����。除了步驟S23 中執(zhí)行的檢查的結(jié)果之外,步驟S24中執(zhí)行的確定還可以采用基于檢疫條件的各種其它條 件����。如果確定了處理請(qǐng)求可接受(步驟S24中為"是")�����,則控制器210將處理請(qǐng)求發(fā)送到 步驟S22中提取的IP地址����,或者換言之����,發(fā)送到圖像形成裝置400 (步驟S25)。然而�����,如果 確定了處理請(qǐng)求不可接受(步驟S24中為"否")��,則控制器210結(jié)束當(dāng)前處理�����,而不向圖像 形成裝置400發(fā)送處理請(qǐng)求�。 如上所述,在本示例性實(shí)施方式的網(wǎng)絡(luò)檢疫系統(tǒng)10中,存在如下情況即使請(qǐng)求 是由連接到邏輯上與骨干網(wǎng)絡(luò)麗l隔離的隔離網(wǎng)絡(luò)麗2的終端裝置100b做出的���,也執(zhí)行要 由連接到骨干網(wǎng)絡(luò)麗l的處理執(zhí)行裝置(圖像形成裝置400)執(zhí)行的所請(qǐng)求的處理�?��?梢?基于系統(tǒng)的安全策略等來(lái)確定這些情況����,但是也包括如下情況例如����,很明顯,從隔離網(wǎng)絡(luò) 麗2請(qǐng)求的處理不能改變位于骨干網(wǎng)絡(luò)麗l上的裝置的資源(數(shù)據(jù)����、文件等)。
本示例性實(shí)施方式的網(wǎng)絡(luò)檢疫系統(tǒng)10創(chuàng)建了其中允許從隔離網(wǎng)絡(luò)麗2上的裝置 請(qǐng)求骨干網(wǎng)絡(luò)麗l上的裝置的特定處理的狀態(tài)�����。因此��,即使終端裝置臨時(shí)不滿足檢疫條 件(例如即時(shí)跟上最新補(bǔ)丁的發(fā)布)���,也不阻止所述特定處理的執(zhí)行���,但是阻止在骨干網(wǎng)絡(luò)
9麗l上可能有影響的其它處理的執(zhí)行。
2.變型例 上面的實(shí)施方式是本發(fā)明的一個(gè)示例�。然而,即使例如將以下變型例應(yīng)用到本發(fā) 明�,也可以實(shí)現(xiàn)本發(fā)明。注意���,上面的實(shí)施方式和以下的變型例可以根據(jù)需要而組合應(yīng)用�。
2. 1變型例1 上面的實(shí)施方式假設(shè)不會(huì)出現(xiàn)用戶不想要的處理請(qǐng)求����。然而,由于計(jì)算機(jī)病毒等����, 當(dāng)然存在出現(xiàn)用戶不想要的處理請(qǐng)求的情況。響應(yīng)于這些用戶不想要的處理請(qǐng)求的出現(xiàn)����, 本發(fā)明可以采用如下結(jié)構(gòu)其中,當(dāng)發(fā)送中繼用處理請(qǐng)求時(shí)����,向用戶提供提示用戶確認(rèn)處理 請(qǐng)求的通知�。這使得用戶預(yù)先知道處理請(qǐng)求的發(fā)送�。此外,可以如下地實(shí)現(xiàn)該結(jié)構(gòu)除非用 戶通過(guò)某種操作進(jìn)行了確認(rèn)��,否則不發(fā)送中繼用處理請(qǐng)求��。
2. 2變型例2 理想的是�,本發(fā)明的中繼裝置使用具有與所謂"眾所周知"的端口的號(hào)(眾所周知 的公共端口號(hào))不同的號(hào)的端口。這是因?yàn)?,使用眾所周知的端口增加了惡意?jì)算機(jī)病毒 等攻擊的可能性。因此�����,理想的是����,本發(fā)明的中繼裝置使用與例如LPR(行式打印機(jī)遠(yuǎn)程控 制)協(xié)議所使用的端口號(hào)不同的獨(dú)特端口號(hào)。
2. 3變型例3 步驟S24中執(zhí)行的確定處理中使用的標(biāo)準(zhǔn)可以動(dòng)態(tài)變化��。因此�,本發(fā)明可以采用 如下的結(jié)構(gòu)例如,在骨干網(wǎng)絡(luò)麗l上提供存儲(chǔ)定義確定基準(zhǔn)的策略信息的服務(wù)器裝置(策 略服務(wù)器)���,中繼裝置從策略服務(wù)器獲取策略信息并且使用該信息來(lái)確定發(fā)送處理請(qǐng)求是 否可接受�。在該情況下,結(jié)構(gòu)如下由網(wǎng)絡(luò)管理員等根據(jù)需要來(lái)更新策略服務(wù)器中的策略信 息�����。 2. 4變型例4 可以由外部裝置來(lái)執(zhí)行對(duì)終端裝置是否滿足檢疫條件的確定���。在該情況下,可以 根據(jù)終端裝置自身連接到骨干網(wǎng)絡(luò)麗l和隔離網(wǎng)絡(luò)麗2中的哪一個(gè)(換言之���,終端裝置被 分配了哪個(gè)網(wǎng)絡(luò)的IP地址)來(lái)改變終端裝置的操作模式�。
2. 5變型例5 圖3或圖5中表示的各種功能可以由單個(gè)程序來(lái)實(shí)現(xiàn)�,或者可以由多個(gè)程序的組 合來(lái)實(shí)現(xiàn)。這些各種功能也可以由協(xié)同操作的多個(gè)控制單元來(lái)實(shí)現(xiàn)�。 此外,根據(jù)本發(fā)明的程序可以通過(guò)全部或部分地存儲(chǔ)在記錄介質(zhì)(例如光盤�����、閃 速存儲(chǔ)器等)而提供���,或者可以經(jīng)由例如因特網(wǎng)的網(wǎng)絡(luò)下載��。 對(duì)本發(fā)明示例性實(shí)施方式的前述描述是為了例示和描述的目的而提供的����。其并非 旨在窮舉或者將本發(fā)明限于所公開的確切形式。顯然��,許多變型和修改對(duì)于本領(lǐng)域技術(shù)人 員是顯而易見(jiàn)的�����。選擇并描述這些示例性實(shí)施方式是為了最好地說(shuō)明本發(fā)明的原理及其實(shí) 際應(yīng)用����,從而使得本領(lǐng)域其他技術(shù)人員能夠理解本發(fā)明的適用于所構(gòu)想特定用途的各種實(shí) 施方式和各種變型。旨在由所附權(quán)利要求書及其等同物來(lái)限定本發(fā)明的范圍����。
權(quán)利要求
一種終端裝置,該終端裝置包括請(qǐng)求獲取單元�,其獲取向處理執(zhí)行裝置做出的處理請(qǐng)求;生成單元��,其生成包含由所述請(qǐng)求獲取單元獲取的處理請(qǐng)求和所述處理執(zhí)行裝置的地址信息的中繼用處理請(qǐng)求���;地址獲取單元�,其獲取表示連接到第一通信路徑和第二通信路徑中的每一個(gè)的中繼裝置的地址信息,所述處理執(zhí)行裝置連接到所述第一通信路徑����,所述終端裝置連接到所述第二通信路徑,所述終端裝置不直接訪問(wèn)所述第一通信路徑�;以及發(fā)送單元,其將所述生成單元生成的中繼用處理請(qǐng)求發(fā)送到由所述地址獲取單元獲取的地址信息表示的中繼裝置����。
2. 根據(jù)權(quán)利要求1所述的終端裝置��,該終端裝置還包括 判斷單元����,其判斷所述終端裝置是否滿足預(yù)定條件,其中���,在所述判斷單元判斷出所述終端裝置不滿足所述條件的情況下��,所述發(fā)送單元 將所述生成單元生成的中繼用處理請(qǐng)求發(fā)送到由所述地址獲取單元獲取的地址信息表示 的中繼裝置�����,并且�����,在所述判斷單元判斷出所述終端裝置滿足所述條件的情況下����,所述發(fā)送 單元將所述請(qǐng)求獲取單元獲取的處理請(qǐng)求發(fā)送到連接到所述第一通信路徑的所述處理執(zhí) 行裝置。
3. 根據(jù)權(quán)利要求1所述的終端裝置��,該終端裝置還包括 連接單元��,其連接到所述第一通信路徑或所述第二通信路徑�,其中,在所述連接單元連接到所述第二通信路徑的情況下�,所述發(fā)送單元將所述生成 單元生成的中繼用處理請(qǐng)求發(fā)送到由所述地址獲取單元獲取的地址信息表示的中繼裝置, 并且���,在所述連接單元連接到所述第一通信路徑的情況下���,所述發(fā)送單元將所述請(qǐng)求獲取 單元獲取的處理請(qǐng)求發(fā)送到連接到所述第一通信路徑的所述處理執(zhí)行裝置。
4. 一種中繼裝置�����,該中繼裝置包括第一連接單元���,其連接到第一通信路徑��,基于處理請(qǐng)求而執(zhí)行處理的處理執(zhí)行裝置連 接到所述第一通信路徑����;第二連接單元,其連接到第二通信路徑��,發(fā)送所述處理請(qǐng)求的終端裝置連接到所述第二通信路徑���,所述第二通信路徑與所述第一通信路徑邏輯上隔離��;接收單元,其經(jīng)由所述第二通信路徑從所述終端裝置接收所述處理請(qǐng)求��;確定單元����,其確定所述接收單元接收的處理請(qǐng)求是否滿足預(yù)定條件;以及 發(fā)送單元��,其經(jīng)由所述第一通信路徑將由所述確定單元確定為滿足所述條件的處理請(qǐng) 求發(fā)送到所述處理執(zhí)行裝置��。
5. 根據(jù)權(quán)利要求4所述的中繼裝置��,該中繼裝置還包括提取單元,其從所述接收單元接收的處理請(qǐng)求中提取表示所述處理執(zhí)行裝置的地址信息�,其中,所述發(fā)送單元將由所述確定單元確定為滿足所述條件的處理請(qǐng)求發(fā)送到由所述 提取單元提取的地址信息表示的處理執(zhí)行裝置����。
6. —種處理方法,該處理方法包括以下步驟 獲取向處理執(zhí)行裝置做出的處理請(qǐng)求����;生成包含所獲取的處理請(qǐng)求和所述處理執(zhí)行裝置的地址信息的中繼用處理請(qǐng)求;獲取表示連接到第一通信路徑和第二通信路徑中的每一個(gè)的中繼裝置的地址信息����,所 述處理執(zhí)行裝置連接到所述第一通信路徑,所述終端裝置連接到所述第二通信路徑�����,所述 終端裝置不直接訪問(wèn)所述第一通信路徑�;以及將所生成的中繼用處理請(qǐng)求發(fā)送到由所獲取的地址信息表示的中繼裝置。
7. —種處理方法���,該處理方法包括以下步驟連接到第一通信路徑�,基于處理請(qǐng)求而執(zhí)行處理的處理執(zhí)行裝置連接到所述第一通信 路徑;連接到第二通信路徑�,發(fā)送所述處理請(qǐng)求的終端裝置連接到所述第二通信路徑,所述 第二通信路徑與所述第一通信路徑邏輯上隔離��;經(jīng)由所述第二通信路徑從所述終端裝置接收所述處理請(qǐng)求��; 確定所接收的處理請(qǐng)求是否滿足預(yù)定條件��;以及經(jīng)由所述第一通信路徑將被確定為滿足所述條件的處理請(qǐng)求發(fā)送到所述處理執(zhí)行裝置����。
全文摘要
本發(fā)明涉及終端裝置、中繼裝置�����、處理方法和記錄介質(zhì)��。終端裝置包括請(qǐng)求獲取單元�,其獲取向處理執(zhí)行裝置做出的處理請(qǐng)求���;生成單元����,其生成包含由所述請(qǐng)求獲取單元獲取的處理請(qǐng)求和所述處理執(zhí)行裝置的地址信息的中繼用處理請(qǐng)求;地址獲取單元�,其獲取表示連接到第一通信路徑和第二通信路徑中的每一個(gè)的中繼裝置的地址信息,所述處理執(zhí)行裝置連接到所述第一通信路徑���,所述終端裝置連接到所述第二通信路徑��,所述終端裝置不直接訪問(wèn)所述第一通信路徑����;以及發(fā)送單元��,其將所述生成單元生成的中繼用處理請(qǐng)求發(fā)送到由所述地址獲取單元獲取的地址信息表示的中繼裝置�。
文檔編號(hào)H04L9/00GK101771529SQ200910175840
公開日2010年7月7日 申請(qǐng)日期2009年9月17日 優(yōu)先權(quán)日2009年1月6日
發(fā)明者中山英知 申請(qǐng)人:富士施樂(lè)株式會(huì)社