亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

信息處理設(shè)備、信息處理方法和存儲(chǔ)媒體的制作方法

文檔序號(hào):7620128閱讀:159來源:國知局
專利名稱:信息處理設(shè)備、信息處理方法和存儲(chǔ)媒體的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及信息處理設(shè)備、信息處理方法和與外部設(shè)備進(jìn)行數(shù)據(jù)通信的存儲(chǔ)媒體和驗(yàn)證方法的選擇。
背景技術(shù)
通常,在信息處理設(shè)備提供信息和服務(wù)的公共表示時(shí),執(zhí)行通過信息處理設(shè)備的驗(yàn)證處理。在執(zhí)行驗(yàn)證處理過程中,必須選擇用于驗(yàn)證處理的驗(yàn)證方法(除了用戶名、密碼等賬戶信息的建立之外)。
例如,在日本專利公開No.2003-296085和日本專利公開No.2000-084929中公開的圖像處理設(shè)備中,用戶建立要使用的驗(yàn)證方法。
在其中服務(wù)器通過網(wǎng)絡(luò)向?qū)Ψ教峁┓?wù)的驗(yàn)證處理中,假設(shè)存在可選擇的兩個(gè)驗(yàn)證方法,例如基本驗(yàn)證方法和摘要驗(yàn)證方法。
基本驗(yàn)證方法是一種其中用戶驗(yàn)證技術(shù)使用HTTP(超文本傳輸協(xié)議)并且驗(yàn)證信息(用戶姓名和密碼)通過網(wǎng)絡(luò)傳輸而不加密的驗(yàn)證方法。通過不對(duì)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)加密,減小了在基本驗(yàn)證處理中的處理負(fù)擔(dān)。
摘要驗(yàn)證方法是一種其中用戶驗(yàn)證技術(shù)使用HTTP而驗(yàn)證信息(用戶姓名和密碼)被加密并且在網(wǎng)絡(luò)上傳輸經(jīng)加密的驗(yàn)證信息的驗(yàn)證方法。因此,即使第三方正在看網(wǎng)絡(luò),仍然可以減小第三方對(duì)驗(yàn)證信息解碼的危險(xiǎn)。存在這樣的增加值不僅驗(yàn)證而且消息的完整保護(hù)、偽造票據(jù)和服務(wù)器驗(yàn)證都可使用摘要驗(yàn)證方法實(shí)現(xiàn)。然而,由于需要對(duì)驗(yàn)證信息和在每次通信時(shí)發(fā)送的消息的摘要值加密,因此增加了摘要驗(yàn)證處理的處理負(fù)載。
雖然服務(wù)器支持兩種類型的驗(yàn)證方法比較有用,但是管理服務(wù)器的管理者必須選擇驗(yàn)證方法。這種選擇對(duì)于管理者可能比較困難,這不僅是因?yàn)楣芾碚弑仨殯Q定對(duì)于給定的用戶使用哪種方法,而且還因?yàn)楣芾碚呖赡懿痪邆錇檫M(jìn)行正確的選擇而需要的每個(gè)驗(yàn)證方法的技術(shù)知識(shí)。
在上文描述的兩種類型的驗(yàn)證方法中,差別在于是否執(zhí)行加密和處理負(fù)載的大小。所選擇的驗(yàn)證方法的效果基于在信息處理器和它在網(wǎng)絡(luò)上的對(duì)方之間是否使用加密通信而變化。
附圖12所示為用于通過服務(wù)器執(zhí)行的驗(yàn)證處理的驗(yàn)證設(shè)置屏1200的實(shí)例的附圖。服務(wù)器通過顯示器等顯示驗(yàn)證設(shè)置屏1200,用戶在這個(gè)設(shè)置屏中執(zhí)行關(guān)于服務(wù)器的驗(yàn)證功能的建立。作為實(shí)例,在實(shí)例性的設(shè)置屏1200中,驗(yàn)證處理可以通過提供IPP(因特網(wǎng)打印協(xié)議)服務(wù)給客戶PC(客戶個(gè)人計(jì)算機(jī))的服務(wù)器執(zhí)行。
協(xié)議按鈕1201用于選擇是否使用在服務(wù)器中的IPP服務(wù)。在選擇“接通(接通)”時(shí),在服務(wù)器中提供IPP服務(wù),以及在選擇“關(guān)斷(關(guān)斷)”時(shí),在服務(wù)器中不再提供IPP服務(wù)。
在提供IPP服務(wù)器時(shí),提供SSL按鈕1202以選擇通信是否使用HTTP和SSL(安全套接層)(在選擇“接通”的情況下)或者僅僅HTTP(在選擇“關(guān)斷”的情況下)。在服務(wù)器給客戶PC提供IPP服務(wù)并且用戶選擇僅使用HTTP的通信時(shí),在服務(wù)器和客戶PC之間不再執(zhí)行通過SSL的加密通信。
驗(yàn)證按鈕1203是在用戶使用來自客戶PC的IPP服務(wù)時(shí)選擇執(zhí)行驗(yàn)證(在選擇“接通”的情況下)或者不執(zhí)行驗(yàn)證(在選擇“關(guān)斷”的情況下)的按鈕。
驗(yàn)證方法按鈕1204是用于選擇使用基本驗(yàn)證方法還是摘要驗(yàn)證方法作為驗(yàn)證方法的按鈕。
姓名框1205和密碼框1206是用于分別輸入用于驗(yàn)證的用戶姓名和密碼的方框。
在摘要驗(yàn)證方法中,為了防止通過抽取在驗(yàn)證處理中的驗(yàn)證信息(包括用戶姓名、密碼等)而外流,計(jì)算驗(yàn)證信息的摘要值并將摘要值用于驗(yàn)證。因此,要求計(jì)算驗(yàn)證信息的摘要值的處理。由于在使用作為摘要驗(yàn)證的擴(kuò)展功能的完全保護(hù)(除了驗(yàn)證之外,包括發(fā)送/接收消息的改變防止功能的方法)時(shí)需要計(jì)算整個(gè)消息的摘要值,因此處理負(fù)載變得更加大。因此,為了減小處理負(fù)載,選擇基本驗(yàn)證方法更好。然而,在用戶不知道驗(yàn)證方法的技術(shù)內(nèi)容時(shí),可以選擇摘要驗(yàn)證方法。
在另一方面,在選擇僅使用HTTP(不使用SSL)的通信時(shí),基本驗(yàn)證方法將發(fā)送驗(yàn)證信息,而不對(duì)用戶的姓名和密碼進(jìn)行加密。

發(fā)明內(nèi)容
考慮到在常規(guī)技術(shù)中的上述問題,本發(fā)明提供一種能夠選擇適當(dāng)?shù)尿?yàn)證方法而不要求用戶執(zhí)行驗(yàn)證的選擇處理的信息處理設(shè)備。
根據(jù)本發(fā)明的一方面,一種信息處理設(shè)備能夠與外部設(shè)備進(jìn)行通信,該信息處理設(shè)備包括適合于基于來自用戶的指定建立用于與外部設(shè)備進(jìn)行加密通信的加密通信狀態(tài)的設(shè)置單元;和適合于根據(jù)通過設(shè)置單元設(shè)置的加密通信狀態(tài)選擇與外部設(shè)備進(jìn)行通信的驗(yàn)證處理使用的多種驗(yàn)證方法中的一種驗(yàn)證方法的選擇單元。
根據(jù)本發(fā)明的另一方面,一種能夠與外部設(shè)備進(jìn)行通信的信息處理設(shè)備包括適合于從外部設(shè)備接收數(shù)據(jù)的接收單元;適合于確定通過接收單元接收的數(shù)據(jù)是否使用加密通信進(jìn)行通信的確定單元;和適合于基于通過接收單元所接收的數(shù)據(jù)是否使用通過確定單元所確定的加密通信進(jìn)行通信來選擇在為與外部設(shè)備的通信而執(zhí)行的驗(yàn)證處理中要使用的多種驗(yàn)證方法中的一種驗(yàn)證方法的選擇單元。
從下文結(jié)合附圖的描述中可以清楚地看出本發(fā)明的其它特征和優(yōu)點(diǎn),在附圖中相同的參考符號(hào)在整個(gè)附圖中指定相同或類似的部件。


附圖1所示為本發(fā)明的系統(tǒng)的實(shí)例結(jié)構(gòu)。
附圖2所示為在附圖1中所示的WEB的實(shí)例性硬件結(jié)構(gòu)。
附圖3所示為在附圖1中所示的WEB的軟件模塊的實(shí)例性結(jié)構(gòu)。
附圖4所示為通過WEB服務(wù)器執(zhí)行的驗(yàn)證處理的實(shí)例性驗(yàn)證設(shè)置屏。
附圖5所示為其中WEB服務(wù)器100根據(jù)使用驗(yàn)證設(shè)置屏(比如在附圖4中所示的驗(yàn)證設(shè)置屏)設(shè)置的內(nèi)容來確定驗(yàn)證方法的第一自動(dòng)確定過程的處理的流程圖。
附圖6所示為通過WEB服務(wù)器可存取的實(shí)例性存取設(shè)置信息數(shù)據(jù)庫。
附圖7所示為在WEB服務(wù)器接收請(qǐng)求時(shí)執(zhí)行的處理的流程圖。
附圖8所示為通過確定驗(yàn)證方法的第二自動(dòng)確定過程使用的存取設(shè)置信息數(shù)據(jù)庫。
附圖9所示為在WEB服務(wù)器接收請(qǐng)求時(shí)其中確定驗(yàn)證方法的第二自動(dòng)確定過程的流程圖。
附圖10所示為基于基本驗(yàn)證方法的驗(yàn)證處理的流程圖。
附圖11所示為基于摘要驗(yàn)證方法的驗(yàn)證處理的流程圖。
附圖12所示為通過服務(wù)器執(zhí)行的驗(yàn)證處理的選擇的驗(yàn)證設(shè)置屏的實(shí)例。
具體實(shí)施例方式
下文參考附圖描述本發(fā)明的實(shí)施例。
附圖1所示為本發(fā)明的系統(tǒng)的實(shí)例性結(jié)構(gòu)。
WEB服務(wù)器系統(tǒng)(在此稱為“WEB服務(wù)器”)100是具有驗(yàn)證設(shè)置系統(tǒng)功能的服務(wù)器系統(tǒng)。WEB服務(wù)器100提供需要驗(yàn)證的數(shù)據(jù)的分布服務(wù)。WEB服務(wù)器100也執(zhí)行驗(yàn)證。WEB服務(wù)器100可以與圖像處理設(shè)備比如打印機(jī)和MFP(多功能打印機(jī))安裝在一起。
客戶PC 200和210是使用WEB服務(wù)器的服務(wù)的個(gè)人計(jì)算機(jī)。WEB服務(wù)器100和客戶PC 200和210通過網(wǎng)絡(luò)300連接。網(wǎng)絡(luò)300例如可以是有線網(wǎng)絡(luò)或者無線網(wǎng)絡(luò)例如無線LAN。
附圖2所示為WEB服務(wù)器100的實(shí)例性硬件結(jié)構(gòu)。
WEB服務(wù)器100具有與一般PC相同的結(jié)構(gòu)。即,WEB服務(wù)器100包括中央處理單元(CPU)201,該CPU 201通過執(zhí)行在只讀存儲(chǔ)器(ROM)202或者硬盤(HD)211中存儲(chǔ)的或者通過軟盤驅(qū)動(dòng)器(FD)212從軟盤輸送到CPU的軟件執(zhí)行各種功能。CPU 201控制連接到系統(tǒng)總線204的每個(gè)部件。
隨機(jī)存取存儲(chǔ)器(RAM)203用作CPU 201的主存儲(chǔ)器、工作區(qū)等。鍵盤控制器(KBC)205控制從鍵盤(KB)209、指點(diǎn)裝置(未示)的輸入等。CRT(陰極射線管)控制器(CRTC)206控制CRT顯示器(CRT)210。
盤控制器(DKC)207控制存取存儲(chǔ)引導(dǎo)程序、分布式系統(tǒng)服務(wù)器程序、各種應(yīng)用程序、編輯文件、用戶文件等的HD 211和FD 211。網(wǎng)絡(luò)接口卡(NIC)208通過局域網(wǎng)(LAN)300執(zhí)行在網(wǎng)絡(luò)打印機(jī)、其它的網(wǎng)絡(luò)設(shè)備或其它的PC之間的雙向數(shù)據(jù)通信。
在WEB服務(wù)器100是圖像處理設(shè)備(比如打印機(jī)或MFP)的情況下,提供控制面板替代CRT 210,以及提供控制鍵替代KB 209。
附圖3所示為WEB服務(wù)器100的軟件模塊的設(shè)置。
文件系統(tǒng)301是存儲(chǔ)內(nèi)容數(shù)據(jù)的文件系統(tǒng),WEB服務(wù)器100提供該內(nèi)容數(shù)據(jù)以發(fā)布給客戶PC 200和210。存取設(shè)置信息數(shù)據(jù)庫302是存儲(chǔ)WEB服務(wù)器100提供信息或服務(wù)所要求的建立信息和WEB服務(wù)器100執(zhí)行驗(yàn)證處理所要求的驗(yàn)證賬戶信息等的數(shù)據(jù)庫。
TCP/IP模塊303是執(zhí)行TCP/IP(傳輸控制協(xié)議/網(wǎng)際協(xié)議)通信的模塊。TCP/IP模塊303執(zhí)行IP包和TCP包的分析或產(chǎn)生。TCP/IP模塊303將TCP頭部和IP頭部附接到來自高級(jí)的模塊的數(shù)據(jù),從網(wǎng)絡(luò)上的數(shù)據(jù)中刪除TCP頭部和IP頭部,以及將隨后的數(shù)據(jù)傳遞給高級(jí)的模塊。
SSL(安全套接層)模塊304是執(zhí)行加密通信的模塊。SSL是在因特網(wǎng)上進(jìn)行加密、發(fā)送和接收信息的協(xié)議。
SSL通過使用公共密鑰加密、私有密鑰加密、數(shù)字證書、散列函數(shù)等的組合的安全技術(shù)可以防止數(shù)據(jù)的分流、偽造和電子欺騙。
SSL模塊是TCP/IP模塊的高級(jí)的模塊。
加密通信的協(xié)議不限制于SSL。例如,可以使用SSL的換代產(chǎn)品的TLS(傳輸層安全協(xié)議)。
HTTP服務(wù)器模塊305是使用HTTP(超文本傳輸協(xié)議)提供自由的信息或服務(wù)的服務(wù)器模塊。CGI(公共網(wǎng)關(guān)接口)模塊306、307和308是執(zhí)行預(yù)定的數(shù)據(jù)處理并給客戶PC 200和210提供服務(wù)的模塊。CGI模塊306、307和308操作在HTTP服務(wù)器模塊305上或者由HTTP服務(wù)器模塊305產(chǎn)生并操作。
如果WEB服務(wù)器100從客戶PC 200或210接收信息的請(qǐng)求或者服務(wù)的請(qǐng)求,則通過TCP/IP模塊303或SSL模塊304將請(qǐng)求發(fā)送給HTTP服務(wù)器模塊305。HTTP服務(wù)器模塊305分析請(qǐng)求,參考建立信息并執(zhí)行對(duì)應(yīng)于該請(qǐng)求的處理。在WEB服務(wù)器100中的驗(yàn)證處理通過HTTP服務(wù)器模塊305或CGI模塊306執(zhí)行。
附圖4所示為通過WEB服務(wù)器100執(zhí)行的驗(yàn)證處理的驗(yàn)證設(shè)置屏的實(shí)例。
WEB服務(wù)器100通過顯示器等顯示驗(yàn)證設(shè)置屏400。用戶通過設(shè)置屏400輸入信息而執(zhí)行WEB服務(wù)器100的驗(yàn)證功能的建立。例如,在WEB服務(wù)器100將IPP(因特網(wǎng)打印協(xié)議)服務(wù)提供給客戶PC 200和210時(shí),在此提供對(duì)在所執(zhí)行的驗(yàn)證處理中使用設(shè)置屏400的描述。IPP服務(wù)通過CGI模塊306提供。
IPP選擇按鈕401用于選擇IPP服務(wù)是否提供在WEB服務(wù)器100中(在選擇“接通”的情況下提供IPP,在選擇“關(guān)斷”的情況下不提供IPP)。
在提供IPP服務(wù)時(shí),SSL按鈕402用于選擇WEB服務(wù)器100是使用HTTP和SSL(在選擇“接通”的情況下)還是僅使用HTTP(在選擇“關(guān)斷”的情況下)進(jìn)行通信。如果選擇僅使用HTTP(選擇“關(guān)斷”用于SSL按鈕402),則在WEB服務(wù)器100給客戶PC 200或210提供IPP服務(wù)時(shí),在WEB服務(wù)器100和客戶PC 200或210之間不執(zhí)行SSL使用的加密通信。
驗(yàn)證按鈕403是在用戶以客戶PC 200或210使用IPP服務(wù)時(shí)選擇是否執(zhí)行驗(yàn)證處理的按鈕。如果選擇“接通”,則執(zhí)行驗(yàn)證處理,而如果選擇“關(guān)斷”,則不執(zhí)行驗(yàn)證。
姓名框404和密碼框405分別是建立用于驗(yàn)證的用戶姓名和密碼的方框。在驗(yàn)證處理中使用在此輸入的用戶姓名和密碼。
附圖4和附圖12的差別是在附圖4中不存在選擇驗(yàn)證方法的選擇按鈕(例如,基本或摘要)。在WEB服務(wù)器100中,WEB服務(wù)器100根據(jù)選擇屏的內(nèi)容自動(dòng)確定驗(yàn)證方法,而用戶不必選擇驗(yàn)證方法。
<驗(yàn)證方法的第一自動(dòng)確定處理>
附圖5所示為其中WEB服務(wù)器100根據(jù)通過使用驗(yàn)證設(shè)置屏比如在附圖4中所示的驗(yàn)證設(shè)置屏設(shè)置的內(nèi)容確定驗(yàn)證方法的第一自動(dòng)確定處理的流程圖。
在WEB服務(wù)器100的CPU 201執(zhí)行基于附圖5的流程圖的程序時(shí)執(zhí)行第一自動(dòng)確定處理。
在用戶按壓附圖4的設(shè)置屏400的OK按鈕406的情況下,確定WEB服務(wù)器100是否具有可用的SSL的設(shè)置(步驟S501)。
在SSL是可用的情況下(在步驟S501中是“是”),選擇基本驗(yàn)證方法作為驗(yàn)證方法,并將基本驗(yàn)證方法登記在存取設(shè)置信息數(shù)據(jù)庫302中作為IPP服務(wù)的驗(yàn)證方法(步驟S502)。在SSL不可用的情況下(在步驟S501中是“否”),選擇摘要驗(yàn)證方法作為驗(yàn)證方法,并將摘要驗(yàn)證方法登記在存取設(shè)置信息數(shù)據(jù)庫302中作為IPP服務(wù)的驗(yàn)證方法。在適當(dāng)?shù)尿?yàn)證方法(在步驟S502中的基本驗(yàn)證和在步驟S503中的摘要驗(yàn)證)的選擇并登記之后,處理結(jié)束。
下文提供對(duì)基于基本驗(yàn)證方法的驗(yàn)證處理和基于摘要驗(yàn)證方法的驗(yàn)證處理的描述。
附圖6所示為WEB服務(wù)器100的存取設(shè)置信息數(shù)據(jù)庫302中存儲(chǔ)的實(shí)例性數(shù)據(jù)。
URI路徑列600包括對(duì)應(yīng)于可以被請(qǐng)求的服務(wù)的URI(統(tǒng)一資源標(biāo)示符)路徑信息。指定在URI路徑列600中不存在路徑信息的請(qǐng)求是不可接收的。例如,“/ipp”607是對(duì)應(yīng)于IPP服務(wù)的URI路徑信息。在附圖4的設(shè)置屏400中,在IPP服務(wù)啟動(dòng)時(shí),在選擇它的情況下,將“/ipp”登記在存取設(shè)置信息數(shù)據(jù)庫302中(參見附圖6的行607)。
顯示每次服務(wù)所使用的協(xié)議的協(xié)議信息存儲(chǔ)在協(xié)議列601中。在規(guī)定HTTP的情況下,可以通過HTTP進(jìn)行存取。在規(guī)定HTTP的情況下,僅僅可以通過HTTP和SSL進(jìn)行存取。在附圖6中,規(guī)定“HTTPS”作為IPP服務(wù)的協(xié)議。在附圖4的設(shè)置屏400中,在選擇使用SSL的情況下,登記“HTTPS”。
對(duì)應(yīng)于URI路徑的端口號(hào)存儲(chǔ)在端口列602中。允許與以URI路徑規(guī)定的系統(tǒng)資源連接的端口號(hào)在端口列602中指示。在附圖6所示的實(shí)例中,由于IPP服務(wù)的端口號(hào)是443,因此將對(duì)IPP服務(wù)的請(qǐng)求發(fā)送給端口號(hào)“443”。
顯示對(duì)應(yīng)于URI路徑的系統(tǒng)資源的位置的信息存儲(chǔ)在文件/服務(wù)列603中。系統(tǒng)資源是WEB服務(wù)器100保存的文件或者是在WEB服務(wù)器100的HTTP服務(wù)器模塊上操作的CGI模塊。在要求IPP服務(wù)的情況下,啟動(dòng)名稱為“IppService”的CGI模塊。
是否要求驗(yàn)證的信息存儲(chǔ)在驗(yàn)證列604中。“接通”意味著需要驗(yàn)證,而“關(guān)斷”意味著不需要驗(yàn)證。在附圖6所示的實(shí)例中,“接通”存儲(chǔ)在用于IPP服務(wù)的驗(yàn)證列604中。在附圖4的設(shè)置屏中,在選擇驗(yàn)證的執(zhí)行的情況下(將驗(yàn)證按鈕403設(shè)置為“接通”),將“接通”登記在驗(yàn)證列604中。
在執(zhí)行驗(yàn)證(在驗(yàn)證列604中“接通”)的情況下顯示驗(yàn)證方法(模式)的信息存儲(chǔ)在驗(yàn)證模式列605中。在附圖5的步驟S502或S503中選擇的驗(yàn)證方法登記在驗(yàn)證模式列605中。在附圖6中,“基本”意味著基本驗(yàn)證方法,而“摘要”意味著摘要驗(yàn)證方法。在不執(zhí)行驗(yàn)證的情況下(在驗(yàn)證列604中“關(guān)斷”)存儲(chǔ)“無(None)”。
驗(yàn)證處理使用的用戶的姓名和密碼存儲(chǔ)在用戶姓名/密碼列606中。在驗(yàn)證處理中規(guī)定這些用戶的姓名和密碼的情況下僅允許對(duì)服務(wù)的存取。在對(duì)服務(wù)不要求驗(yàn)證時(shí)(在驗(yàn)證列604中“關(guān)斷”),對(duì)于該服務(wù)在用戶姓名/密碼列606中不要求用戶姓名/密碼。在附圖4的設(shè)置屏中分別在姓名框404和密碼框405中輸入的用戶姓名和密碼存儲(chǔ)在列606中。
在附圖6所示的實(shí)例中,在行608中,在WEB服務(wù)器100接收對(duì)端口號(hào)80的請(qǐng)求的情況下,該端口號(hào)規(guī)定使用HTTP協(xié)議的路徑“/test.txt”,WEB服務(wù)器100要求通過客戶PC的基本驗(yàn)證的驗(yàn)證。在這種情況下,如果WEB服務(wù)器100從客戶PC 200或210接收“test”和“himitu”分別作為用戶姓名和密碼,則WEB服務(wù)器100允許請(qǐng)求的客戶PC 200或210對(duì)“FILE/test.txt”的存取。
如上文所述,對(duì)應(yīng)于服務(wù),關(guān)于通信狀態(tài)和驗(yàn)證狀態(tài)的信息存儲(chǔ)在存取設(shè)置信息數(shù)據(jù)庫302中。
附圖7所示為在WEB服務(wù)器100接收請(qǐng)求時(shí)執(zhí)行的處理的流程圖。在WEB服務(wù)器100的CPU 201執(zhí)行基于附圖7的流程圖的程序時(shí)執(zhí)行這個(gè)處理。
如果從客戶PC 200或210接收數(shù)據(jù)請(qǐng)求,則HTTP服務(wù)器模塊305分析請(qǐng)求數(shù)據(jù)的頭部信息,并獲取通過請(qǐng)求規(guī)定的URI路徑信息(步驟S701)。
在步驟S702中,確定請(qǐng)求是否有效。更具體地說,確定從在步驟S701中從請(qǐng)求獲取的URI路徑信息是否存在于存取設(shè)置信息數(shù)據(jù)庫302中。如果請(qǐng)求有效(在步驟S702中“是”),則處理進(jìn)行到步驟S703中,否則(在步驟S702中“否”),處理進(jìn)行到步驟S709中。
在步驟S703中,基于在請(qǐng)求中規(guī)定的URI路徑的存取設(shè)置信息數(shù)據(jù)庫302的驗(yàn)證列604確定是否要求驗(yàn)證。如果在該請(qǐng)求中規(guī)定的URI路徑的驗(yàn)證列604設(shè)置為“接通”(在步驟S703中“是”),則處理進(jìn)行到步驟S704。如果在該請(qǐng)求中規(guī)定的URI路徑的驗(yàn)證列604沒有被設(shè)置為“接通”,即被設(shè)置為“關(guān)斷”(在步驟S703中“否”),則處理進(jìn)行到步驟S708。
在步驟S704中,通過檢查存取設(shè)置信息數(shù)據(jù)庫302的驗(yàn)證模式列605確定驗(yàn)證方法。如果在步驟S704中確定URI路徑的驗(yàn)證方法是基本驗(yàn)證方法,則處理進(jìn)行到步驟S706以執(zhí)行基本驗(yàn)證方法。如果在步驟S704中確定URI路徑的驗(yàn)證方法是摘要驗(yàn)證方法,則處理進(jìn)行到步驟S705以執(zhí)行摘要驗(yàn)證方法。
在已經(jīng)執(zhí)行了適當(dāng)?shù)尿?yàn)證方法(在步驟S706中的基本驗(yàn)證方法或者在步驟S705中的摘要驗(yàn)證方法)之后,處理進(jìn)行到步驟S707以確定驗(yàn)證處理是否成功(步驟S707)。如果在步驟S707中確定驗(yàn)證處理是成功的,則處理進(jìn)行到步驟S708,如果在步驟S707中確定驗(yàn)證處理不成功,則處理進(jìn)行到步驟S709。
在步驟S708中,執(zhí)行基于來自客戶PC 200或210的請(qǐng)求的處理。然后處理進(jìn)行到步驟S710并發(fā)送在步驟S708中執(zhí)行的處理的結(jié)果作為響應(yīng)。然后處理結(jié)束。
在另一方面,在步驟S709中,產(chǎn)生根據(jù)所產(chǎn)生的誤差的錯(cuò)誤響應(yīng)數(shù)據(jù)。然后處理進(jìn)行到步驟S710并發(fā)送在步驟S709中產(chǎn)生的錯(cuò)誤響應(yīng)數(shù)據(jù)作為響應(yīng)。然后處理結(jié)束。
在上述的實(shí)施例中,雖然根據(jù)驗(yàn)證的使用選擇驗(yàn)證方法(在附圖4中的驗(yàn)證按鈕403的“接通”或“關(guān)斷”),其它的方法也可用于選擇驗(yàn)證方法。例如,根據(jù)加密通信的方法可以選擇驗(yàn)證方法。例如,在建立高強(qiáng)度的加密的協(xié)議時(shí),可以執(zhí)行基本驗(yàn)證,而在建立具有低強(qiáng)度的加密的協(xié)議時(shí),可以執(zhí)行摘要驗(yàn)證。
<驗(yàn)證方法的第二自動(dòng)確定處理>
在第一自動(dòng)確定處理中,在驗(yàn)證設(shè)置屏中執(zhí)行建立時(shí),確定驗(yàn)證方法,但在第二自動(dòng)確定處理中,在接收來自客戶PC 200或210的請(qǐng)求時(shí)確定驗(yàn)證方法。
附圖8所示為通過第二自動(dòng)確定處理使用的存取設(shè)置信息數(shù)據(jù)庫302。在附圖6的存取設(shè)置信息數(shù)據(jù)庫302和附圖8的存取設(shè)置信息數(shù)據(jù)庫之間的差別在于附圖6的驗(yàn)證模式列605不存在于附圖8中,因?yàn)樵赪EB服務(wù)器100接收請(qǐng)求時(shí)在第二自動(dòng)確定處理中自動(dòng)確定驗(yàn)證方法。因?yàn)樵诖嫒≡O(shè)置信息數(shù)據(jù)庫302中的其它數(shù)據(jù)(列600,601,602,603,604和606)與附圖6(上文描述的)都相同,因此在此不再重復(fù)對(duì)它們的描述。
附圖9所示為在WEB服務(wù)器100接收請(qǐng)求時(shí)其中確定驗(yàn)證方法的第二自動(dòng)確定處理的流程圖。在WEB服務(wù)器100的CPU 201執(zhí)行基于附圖9的流程圖的程序時(shí)執(zhí)行第二自動(dòng)確定處理。
如果從客戶PC 200或210中接收請(qǐng)求數(shù)據(jù),則HTTP服務(wù)器模塊305分析請(qǐng)求數(shù)據(jù)的頭部信息,并獲取通過該請(qǐng)求規(guī)定的URI路徑信息(步驟S901)。
在步驟S902中,確定目的地是否有效,即從步驟S901的請(qǐng)求中獲取的URI路徑信息是否存在于存取設(shè)置信息數(shù)據(jù)庫302中。如果在步驟S901中確定所請(qǐng)求的目的地有效(在步驟S902中“是”),則處理進(jìn)行到步驟S903,并且如果在步驟S901中確定所請(qǐng)求的目的地?zé)o效(在步驟S902中“否”),則處理進(jìn)行到步驟S909中。
在步驟S903中,確定是否要求驗(yàn)證。針對(duì)所規(guī)定的URI路徑檢查存取設(shè)置信息數(shù)據(jù)庫302的驗(yàn)證列604。如果驗(yàn)證列604被設(shè)定為“接通”(在這種情況下要求驗(yàn)證),處理進(jìn)行到步驟S904,否則(驗(yàn)證列604被設(shè)置為“關(guān)斷”,并且在這種情況下不要求驗(yàn)證),處理進(jìn)行到步驟S908并執(zhí)行根據(jù)請(qǐng)求的處理。
在步驟S904中,確定請(qǐng)求是否通過加密通信進(jìn)行通信。在基于下面三種方法中至少一種方法確定請(qǐng)求是否通過加密方法進(jìn)行通信。
第一確定方法檢查存取設(shè)置信息數(shù)據(jù)庫302的協(xié)議列601。在HTTP作為對(duì)應(yīng)于規(guī)定的URI路徑信息的協(xié)議登記的情況下,確定執(zhí)行加密通信,以及在登記了HTTP的情況下,確定不執(zhí)行加密通信。
第二確定方法確定在HTTP服務(wù)器模塊305從SSL模塊304接收了請(qǐng)求數(shù)據(jù)的情況下執(zhí)行加密通信。在HTTP服務(wù)器模塊305從TCP/IP模塊303接收了請(qǐng)求數(shù)據(jù)的情況下,確定不執(zhí)行加密通信。
第三確定方法確定在接收請(qǐng)求的端口號(hào)是要對(duì)其中執(zhí)行加密通信的端口號(hào)的情況下執(zhí)行加密通信。在它是對(duì)其不要執(zhí)行加密通信的端口號(hào)的情況下,確定不執(zhí)行加密通信。如果使用第三確定方法,則事先決定對(duì)其執(zhí)行加密通信的端口號(hào)。執(zhí)行加密通信的端口號(hào)可以通過技術(shù)規(guī)范界定或者可以通過用戶(例如通過使用KB 209)規(guī)定。
在步驟S904中,如果確定執(zhí)行加密通信,則執(zhí)行基于基本驗(yàn)證方法的驗(yàn)證處理(步驟S906)。在確定不執(zhí)行加密通信的情況下,執(zhí)行基于摘要驗(yàn)證方法的驗(yàn)證處理(步驟S905)。
在執(zhí)行驗(yàn)證(在步驟S906中的基本驗(yàn)證或者在步驟S905中的摘要驗(yàn)證)之后,處理進(jìn)行到步驟S907。在步驟S907中,確定驗(yàn)證處理是否成功。如果在步驟S907中確定驗(yàn)證處理成功,則處理進(jìn)行到步驟S908,以及如果在步驟S907中確定驗(yàn)證處理不成功,則處理進(jìn)行到步驟S909。
在步驟S908中,執(zhí)行基于來自客戶PC 200或210的請(qǐng)求的處理。然后處理進(jìn)行到步驟S910,將在步驟S907中執(zhí)行的處理的結(jié)果作為響應(yīng)發(fā)送。然后處理結(jié)束。
在另一方面,在步驟S909中,根據(jù)所產(chǎn)生的錯(cuò)誤產(chǎn)生錯(cuò)誤響應(yīng)數(shù)據(jù)。然后處理進(jìn)行到步驟S910并將在步驟S909中產(chǎn)生的錯(cuò)誤響應(yīng)數(shù)據(jù)作為響應(yīng)發(fā)送。然后處理結(jié)束。
<基于基本驗(yàn)證方法的驗(yàn)證處理>
附圖10所示為基于基本驗(yàn)證方法的驗(yàn)證處理的流程圖。在附圖7的步驟S706或附圖9的步驟S906中執(zhí)行基本驗(yàn)證處理。在WEB服務(wù)器100的CPU 201執(zhí)行基于附圖10的流程圖的程序時(shí)執(zhí)行基本驗(yàn)證處理。
由于驗(yàn)證信息沒有設(shè)定到從客戶PC 200或210請(qǐng)求數(shù)據(jù),因此WEB服務(wù)器100將響應(yīng)消息發(fā)送給請(qǐng)求基本驗(yàn)證的客戶PC 200或210(步驟S1001)。
一旦接收到對(duì)基本驗(yàn)證的請(qǐng)求,客戶PC 200或210就顯示輸入用戶姓名和密碼的輸入屏。在用戶輸入了用戶姓名和密碼之后,客戶PC 200或210將驗(yàn)證信息增加到其中的請(qǐng)求發(fā)送給WEB服務(wù)器100。所發(fā)送的請(qǐng)求包括通過用戶輸入的用戶姓名和密碼。在實(shí)例性的實(shí)施例中,使用基礎(chǔ)64代碼轉(zhuǎn)換連接用戶姓名和密碼的數(shù)據(jù)(例如通過一個(gè)“”)。
如果WEB服務(wù)器100從客戶PC 200或210接收請(qǐng)求,則在步驟S1002中確定驗(yàn)證信息是否存在(即驗(yàn)證信息是否被包括在從客戶PC接收的請(qǐng)求中)。如果在步驟S1002中確定驗(yàn)證信息存在,則處理進(jìn)行到步驟S1003。如果在步驟S1002中驗(yàn)證信息不存在,則處理進(jìn)行到步驟S1006中,并且發(fā)生驗(yàn)證失敗。然后處理結(jié)束。
在可以發(fā)現(xiàn)驗(yàn)證的情況下(在步驟S1002中“是”),對(duì)驗(yàn)證信息進(jìn)行解碼(步驟S1003),并且將在請(qǐng)求的驗(yàn)證信息的用戶姓名和密碼與在存取設(shè)置信息數(shù)據(jù)庫302中登記的有效的用戶姓名/密碼組合進(jìn)行比較(步驟S1004)。
如果確定登記了在請(qǐng)求中的驗(yàn)證信息(在步驟S1004中“是”),則驗(yàn)證成功(步驟S1005)。否則,(在步驟S1004中“否”),驗(yàn)證失敗(S1006),然后處理結(jié)束。
<基于摘要驗(yàn)證方法的驗(yàn)證處理>
附圖11所示為基于摘要驗(yàn)證方法的驗(yàn)證處理的流程圖。在附圖7的步驟S705或者附圖9的步驟S905中執(zhí)行摘要驗(yàn)證方法。在WEB服務(wù)器100的CPU 201執(zhí)行基于附圖11的流程圖的程序時(shí)執(zhí)行摘要驗(yàn)證處理。
由于驗(yàn)證信息沒有被設(shè)定為從客戶PC 200或210請(qǐng)求數(shù)據(jù),因此WEB服務(wù)器100將請(qǐng)求消息發(fā)送給請(qǐng)求摘要驗(yàn)證的客戶PC 200或210(步驟S1101)。請(qǐng)求消息包括隨機(jī)量(nonce)值。隨機(jī)量是一個(gè)隨時(shí)間改變的參數(shù)。例如,隨機(jī)量可以是意在限制或防止文件的未經(jīng)授權(quán)的再播放或者再現(xiàn)的時(shí)間戳或者特殊標(biāo)記。因?yàn)殡S機(jī)量隨時(shí)間變化,因此通過將當(dāng)前的時(shí)間與隨機(jī)量進(jìn)行比較容易確定文件的再播放或再現(xiàn)的嘗試是否合法。如果沒有超過它或者如果不存在隨機(jī)量,則該嘗試合法。否則,該嘗試不合法。
一旦接收到摘要驗(yàn)證的請(qǐng)求,客戶PC 200或210顯示輸入用戶姓名和密碼的輸入屏。
客戶PC 200或210從包括通過用戶輸入的用戶姓名和密碼的驗(yàn)證信息中計(jì)算摘要值。摘要值也包括從WEB服務(wù)器100中接收的隨機(jī)量值和所請(qǐng)求的URI路徑??蛻鬚C將包括摘要值的HTTP頭部增加到其中的請(qǐng)求發(fā)送給WEB服務(wù)器100。
如果WEB服務(wù)器100從客戶PC 200或210接收請(qǐng)求,則在步驟S1102中確定摘要值是否存在(是否在從客戶PC接收的請(qǐng)求中)。在沒有發(fā)現(xiàn)摘要值的情況下(在步驟S1102中“否”),處理進(jìn)行到步驟S1108并確定請(qǐng)求是驗(yàn)證失敗。然后處理結(jié)束。
在發(fā)現(xiàn)摘要值的情況下在(在步驟S1102中“是”),確定其它的驗(yàn)證參數(shù)有效(步驟S1103)。如果在步驟S1103中確定其它的驗(yàn)證參數(shù)無效,則處理進(jìn)行到步驟S1108中,確定驗(yàn)證失敗。然后處理結(jié)束。
如果在步驟S1103中確定其它的驗(yàn)證參數(shù)有效,則處理進(jìn)行到步驟S1104。在步驟S1104中,檢查存取設(shè)置信息數(shù)據(jù)庫302并確定用戶姓名和密碼是否存在(是否存在于存取設(shè)置信息數(shù)據(jù)庫302中)。如果確定用戶信息不存在(在步驟S1104中“否”),則處理進(jìn)行到步驟S1108并確定驗(yàn)證失敗。然后處理結(jié)束。
如果確定用戶信息存在(在步驟S1104中“是”),則處理進(jìn)行到步驟S1105。在步驟S1105中,從包括在存取設(shè)置信息數(shù)據(jù)庫302中登記的用戶姓名和密碼的驗(yàn)證信息、隨機(jī)量值和所請(qǐng)求的URI路徑中計(jì)算摘要值。然后處理進(jìn)行到步驟S1106,將從客戶PC 200或210中接收的摘要值與在步驟S1105中計(jì)算的摘要值進(jìn)行比較。如果在步驟S1105中計(jì)算的摘要值與在客戶PC 200或210的請(qǐng)求中接收的摘要值匹配(在步驟S1106中“是”),則驗(yàn)證處理被確定為成功(在步驟S1107),處理結(jié)束。如果在步驟S1105中計(jì)算的摘要值與在來自客戶PC 200或210的請(qǐng)求中接收的摘要值不匹配(在步驟S1106中“否”),則確定驗(yàn)證處理失敗(步驟S1108),處理結(jié)束。
本發(fā)明可應(yīng)用到包括單個(gè)裝置的設(shè)備中或者應(yīng)用到包括多個(gè)裝置的系統(tǒng)中。
此外,本發(fā)明可以通過如下方式實(shí)施將實(shí)施前述的實(shí)施例的功能的軟件程序直接或間接地提供給系統(tǒng)或設(shè)備,以系統(tǒng)或設(shè)備的計(jì)算機(jī)讀取所輸送的程序代碼,然后執(zhí)行程序代碼。
在這種情況下,只要系統(tǒng)或設(shè)備具有程序的功能,就可以以任何形式執(zhí)行程序,比如目標(biāo)代碼、通過翻譯器執(zhí)行的程序或者輸送給操作系統(tǒng)(OS)的腳本數(shù)據(jù)。
可用于輸送程序的存儲(chǔ)媒體的實(shí)例包括軟盤、硬盤、光盤、磁光盤、CD-ROM(壓縮盤-ROM)、CD-R(可讀CD)、CD-RW(可重寫CD)、磁帶、非易失性存儲(chǔ)卡、ROM和DVD(數(shù)字通用盤,例如DVD-ROM和DVD-R)。
作為輸送程序的方法,客戶計(jì)算機(jī)可以使用客戶計(jì)算機(jī)的瀏覽器連接到因特網(wǎng)上的站點(diǎn),本發(fā)明的計(jì)算機(jī)的程序或者程序的可自動(dòng)安裝的壓縮文件可下載到記錄媒體比如硬盤。此外,通過將構(gòu)成程序的程序代碼劃分為多個(gè)文件并從不同的站點(diǎn)下載文件,可以輸送本發(fā)明的程序。換句話說,WWW(環(huán)球網(wǎng))服務(wù)器可以下載通過計(jì)算機(jī)實(shí)施本發(fā)明的功能的程序文件到多個(gè)用戶。
也可以對(duì)本發(fā)明的程序進(jìn)行加密并存儲(chǔ)在存儲(chǔ)媒體上比如CD-ROM,將存儲(chǔ)媒體發(fā)布給用戶,允許滿足一定要求的用戶通過因特網(wǎng)從站點(diǎn)下載描述密鑰信息,并允許這些用戶通過使用密鑰信息對(duì)加密的程序解密以將該程序安裝在用戶計(jì)算機(jī)中。
除了通過執(zhí)行計(jì)算機(jī)讀程序?qū)嵤└鶕?jù)本實(shí)施例的前述的功能的情況之外,在計(jì)算機(jī)上運(yùn)行的操作系統(tǒng)等可以執(zhí)行全部或部分的實(shí)際處理以使前述的實(shí)施例的功能可以通過這個(gè)處理實(shí)施。
在從存儲(chǔ)媒體中讀取程序之后,可以將它寫到插入在計(jì)算機(jī)中的功能擴(kuò)展板中或者寫到在連接到計(jì)算機(jī)的功能擴(kuò)展單元中提供的存儲(chǔ)器中。在功能擴(kuò)展板或功能擴(kuò)展單元上安裝的CPU等執(zhí)行全部或部分的實(shí)際的處理以使前述實(shí)施例的功能可以通過這個(gè)處理實(shí)施。
由于在不脫離本發(fā)明的精神和范圍的前提下可以做出本發(fā)明的許多明顯不同的實(shí)施例,因此應(yīng)該理解的是本發(fā)明并不限于前述特定的實(shí)施例,而是以附加的權(quán)利要求界定。
權(quán)利要求
1.一種能夠與外部設(shè)備進(jìn)行通信的信息處理設(shè)備,該信息處理設(shè)備包括適合于基于來自用戶的指定建立用于與外部設(shè)備進(jìn)行加密通信的加密通信狀態(tài)的設(shè)置單元;和適合于根據(jù)通過設(shè)置單元設(shè)置的加密通信狀態(tài)選擇與外部設(shè)備進(jìn)行通信的驗(yàn)證處理使用的多種驗(yàn)證方法中的一種驗(yàn)證方法的選擇單元。
2.根據(jù)權(quán)利要求1的信息處理設(shè)備,進(jìn)一步包括適合于存儲(chǔ)將通過選擇單元選擇的驗(yàn)證方法的信息與多種服務(wù)中的至少一種服務(wù)關(guān)聯(lián)的信息的存儲(chǔ)單元;適合于從外部設(shè)備接收請(qǐng)求的請(qǐng)求接收單元;適合于基于在存儲(chǔ)單元中存儲(chǔ)的信息確定對(duì)于在通過請(qǐng)求接收單元接收的請(qǐng)求中規(guī)定的服務(wù)要執(zhí)行的驗(yàn)證處理的驗(yàn)證處理確定單元;和適合于執(zhí)行通過驗(yàn)證處理確定單元確定的驗(yàn)證處理的驗(yàn)證處理單元。
3.根據(jù)權(quán)利要求1的信息處理設(shè)備,其中多種驗(yàn)證方法包括不對(duì)用于驗(yàn)證的驗(yàn)證信息加密的第一驗(yàn)證方法和對(duì)用于驗(yàn)證的驗(yàn)證信息加密的第二驗(yàn)證方法,以及在通過設(shè)置單元設(shè)定的加密通信狀態(tài)指示要執(zhí)行加密通信的情況下,選擇單元適合于選擇第一驗(yàn)證方法,以及在通過設(shè)置單元設(shè)定的加密通信狀態(tài)指示不執(zhí)行加密通信的情況下選擇第二驗(yàn)證方法。
4.根據(jù)權(quán)利要求3的信息處理設(shè)備,其中多種驗(yàn)證方法包括基本驗(yàn)證方法和摘要驗(yàn)證方法。
5.根據(jù)權(quán)利要求1的信息處理設(shè)備,進(jìn)一步包括適合于登記用戶輸入的驗(yàn)證信息的登記單元,其中使用通過登記單元登記的驗(yàn)證信息,而與通過選擇單元選擇的驗(yàn)證方法無關(guān)。
6.根據(jù)權(quán)利要求1的信息處理設(shè)備,其中加密通信使用安全套接層。
7.根據(jù)權(quán)利要求1的信息處理設(shè)備,其中加密通信使用傳輸層安全協(xié)議。
8.一種能夠與外部設(shè)備進(jìn)行通信的信息處理設(shè)備,該信息處理設(shè)備包括適合于從外部設(shè)備接收數(shù)據(jù)的接收單元;適合于確定通過接收單元接收的數(shù)據(jù)是否使用加密通信進(jìn)行通信的確定單元;和適合于基于通過接收單元所接收的數(shù)據(jù)是否使用通過確定單元所確定的加密通信進(jìn)行通信來選擇在為與外部設(shè)備的通信而執(zhí)行的驗(yàn)證處理中要使用的多種驗(yàn)證方法中的一種驗(yàn)證方法的選擇單元。
9.根據(jù)權(quán)利要求8的信息處理設(shè)備,其中確定單元確定通過接收單元接收的數(shù)據(jù)是否使用基于通過接收單元使用的協(xié)議的加密通信進(jìn)行通信以從外部設(shè)備接收數(shù)據(jù)。
10.根據(jù)權(quán)利要求8的信息處理設(shè)備,其中確定單元確定通過接收單元接收的數(shù)據(jù)是否使用基于接收單元使用的端口號(hào)的加密通信進(jìn)行通信以從外部設(shè)備接收數(shù)據(jù)。
11.一種通過能夠與外部設(shè)備進(jìn)行通信的信息處理設(shè)備執(zhí)行的信息處理方法,該信息處理方法包括如下的步驟基于來自用戶的指定建立用于與外部設(shè)備進(jìn)行加密通信的加密通信狀態(tài);和根據(jù)加密通信狀態(tài)選擇與外部設(shè)備進(jìn)行通信的驗(yàn)證處理使用的多種驗(yàn)證方法中的一種驗(yàn)證方法。
12.一種通過能夠與外部設(shè)備進(jìn)行通信的信息處理設(shè)備執(zhí)行的信息處理方法,該信息處理方法包括如下的步驟從外部設(shè)備接收數(shù)據(jù);確定從外部設(shè)備接收的數(shù)據(jù)是否使用加密通信進(jìn)行通信;和基于確定從外部設(shè)備接收的數(shù)據(jù)是否使用加密通信進(jìn)行通信來選擇在為與外部設(shè)備的通信而執(zhí)行的驗(yàn)證處理中要使用的多種驗(yàn)證方法中的一種驗(yàn)證方法。
全文摘要
本發(fā)明涉及信息處理設(shè)備、信息處理方法和存儲(chǔ)媒體,其中具體提供了一種能夠與在外部設(shè)備之間進(jìn)行數(shù)據(jù)通信的信息處理設(shè)備,包括根據(jù)來自用戶的指定建立在與外部設(shè)備進(jìn)行通信的情況下的加密通信狀態(tài)的設(shè)置單元和根據(jù)設(shè)置狀態(tài)選擇在外部設(shè)備之間執(zhí)行的驗(yàn)證處理使用的多種驗(yàn)證方法中的一種驗(yàn)證方法的選擇單元。
文檔編號(hào)H04L9/14GK1716851SQ200510081179
公開日2006年1月4日 申請(qǐng)日期2005年6月29日 優(yōu)先權(quán)日2004年6月30日
發(fā)明者內(nèi)川慎一 申請(qǐng)人:佳能株式會(huì)社
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1