CN104869109B - 管理服务器、以及连接支援方法 - Google Patents
管理服务器、以及连接支援方法 Download PDFInfo
- Publication number
- CN104869109B CN104869109B CN201510085244.9A CN201510085244A CN104869109B CN 104869109 B CN104869109 B CN 104869109B CN 201510085244 A CN201510085244 A CN 201510085244A CN 104869109 B CN104869109 B CN 104869109B
- Authority
- CN
- China
- Prior art keywords
- device information
- connection request
- update
- information
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/0816—Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Facsimiles In General (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
管理服务器(300)具备:服务器侧确立部(353),确立用于在与配置于防火墙的内部的中继装置之间进行通信的通信会话;状态信息取得部(371),从中继装置取得与控制对象装置有关的装置信息;以及更新决定部(355),根据从云服务器接收用于与控制对象装置连接的连接请求,决定是否更新装置信息,状态信息取得部(371)包括:确立时取得部(381),在与中继装置之间确立通信会话时,从中继装置取得装置信息;以及请求时取得部(383),在由更新决定部(355)决定了更新之后,从中继装置取得装置信息。
Description
技术领域
本发明涉及管理服务器、连接支援方法以及连接支援程序,特别涉及支援防火墙的外部的装置与内部的装置之间的通信的管理服务器、在该管理服务器中执行的连接支援方法以及连接支援程序。
背景技术
有利用与因特网连接了的云服务器提供的服务,控制与局域网连接了的多功能一体机(以下称为“MFP”)的情况。例如,是使MFP打印在云服务器中存储了的数据的情况。但是,MFP与局域网(以下称为“LAN”)连接的情况多,该LAN与因特网经由防火墙连接。因此,从云服务器针对MFP的访问有被防火墙切断的情况。
在日本特开2012-63944号公报中,记载了一种打印服务器,具有:一览请求接收单元,从客户端终端接收打印机一览请求;取得单元,发送并取得表示可否使所述打印机印刷的状态的取得请求;以及发送单元,针对发送了所述打印机一览的请求的客户端终端,使用由所述取得单元取得的打印机的状态,发送以用于在所述客户端终端的所述Web浏览器中显示的形式记述的打印机一览的数据,在无法通过所述取得单元取得所述打印机的状态的情况下,所述发送单元在所述打印机一览的数据中包括用于所述客户端终端的所述Web浏览器针对无法取得状态的打印机询问状态的命令而发送。
但是,在以往的印刷系统中,客户端终端必须与连接打印机的LAN连接。另外,在客户端终端中,执行本来应在打印服务器中执行的处理的处理增加,所以有时直至取得打印机一览的数据为止花费时间,存在响应变慢这样的问题。
根据本发明的某个方面,管理服务器配置于防火墙的外部,支援配置于防火墙的内部的控制对象装置与配置于防火墙的外部的云服务器之间的通信的连接,该管理服务器具备:服务器侧确立单元,根据来自配置于防火墙的内部的中继装置的请求,确立用于在与中继装置之间进行通信的通信会话;装置信息取得单元,经由被确立的通信会话,从中继装置取得与控制对象装置有关的装置信息;以及更新决定单元,相应于从云服务器接收到用于与控制对象装置连接的连接请求,决定是否更新装置信息,装置信息取得单元包括:确立时取得单元,在由服务器侧确立单元在与中继装置之间确立了通信会话时,从中继装置取得装置信息;以及请求时取得单元,在由更新决定单元决定了更新之后,从中继装置取得装置信息。
根据本发明的其他方面,管理服务器配置于防火墙的外部,支援配置于防火墙的内部的控制对象装置与配置于防火墙的外部的云服务器之间的通信的连接,该管理服务器具备:装置信息取得单元,从配置于防火墙的内部的中继装置取得与控制对象装置有关的装置信息;可否执行判断单元,根据由装置信息取得单元取得的装置信息,判断可否执行用从云服务器接收到的连接请求所包含的、表示控制控制对象装置的内容的控制信息确定的处理;以及更新决定单元,在由可否执行判断单元判断出可否执行之前的阶段,决定是否更新装置信息,可否执行判断单元在由更新决定单元决定更新的情况下,根据由装置信息取得单元在从云服务器接收到连接请求之后取得的装置信息判断可否执行,在由更新决定单元决定不更新的情况下,根据由装置信息取得单元在从云服务器接收到连接请求之前取得的装置信息判断可否执行。
根据本发明的又一其他方面,连接支援方法是在管理服务器中执行的连接支援方法,该管理服务器配置于防火墙的外部,支援配置于防火墙的内部的控制对象装置与配置于防火墙的外部的云服务器之间的通信的连接,该连接支援方法包括:服务器侧确立步骤,根据来自配置于防火墙的内部的中继装置的请求,确立用于在与中继装置之间进行通信的通信会话;装置信息取得步骤,经由被确立的通信会话,从中继装置取得与控制对象装置有关的装置信息;以及更新决定步骤,相应于从云服务器接收到用于与控制对象装置连接的连接请求,决定是否更新装置信息,装置信息取得步骤包括:确立时取得步骤,在服务器侧确立步骤中在与中继装置之间确立了通信会话时,从中继装置取得装置信息;以及请求时取得步骤,在更新决定步骤中决定了更新之后,从中继装置取得装置信息。
根据本发明的又一其他方面,连接支援方法是在管理服务器中执行的连接支援方法,该管理服务器配置于防火墙的外部,支援配置于防火墙的内部的控制对象装置与配置于防火墙的外部的云服务器之间的通信的连接,该连接支援方法包括:装置信息取得步骤,从配置于防火墙的内部的中继装置取得与控制对象装置有关的装置信息;可否执行判断步骤,根据在装置信息取得步骤中取得的装置信息,判断可否执行用从云服务器接收到的连接请求所包含的、表示控制控制对象装置的内容的控制信息确定的处理;以及更新决定步骤,在可否执行判断步骤中判断出可否执行之前的阶段,决定是否更新装置信息,在可否执行判断步骤中,在更新决定步骤中决定更新的情况下,根据在装置信息取得步骤中在从云服务器接收到连接请求之后取得的装置信息判断可否执行,在更新决定步骤中决定不更新的情况下,根据在装置信息取得步骤中在从云服务器接收到连接请求之前取得的装置信息判断可否执行。
附图说明
图1是示出本发明的1个实施方式中的信息处理系统的整体概要的一个例子的图。
图2是示出网关装置的硬件结构的概要的一个例子的框图。
图3是示出MFP的硬件结构的概要的一个例子的框图。
图4是示出本实施方式中的管理服务器的硬件结构的概要的一个例子的框图。
图5是示出管理服务器具备的CPU的功能的一个例子的框图。
图6是示出网关装置具备的CPU的功能的一个例子的框图。
图7是示出中继处理的流程的一个例子的流程图。
图8是示出隧道连接处理的流程的一个例子的流程图。
图9是示出连接支援处理的流程的一个例子的流程图。
图10是示出可否更新决定处理的流程的一个例子的流程图。
图11是示出变形例中的可否更新决定处理的流程的一个例子的流程图。
图12是示出可否执行判断处理的流程的一个例子的流程图。
图13是示出装置控制处理的流程的一个例子的流程图。
具体实施方式
以下,参照附图,说明本发明的实施方式。在以下的说明中,对同一部件附加同一符号。它们的名称以及功能也相同。因此,关于它们的详细的说明不进行重复。
图1是示出本发明的1个实施方式中的信息处理系统的整体概要的一个例子的图。参照图1,信息处理系统1包括管理服务器300、作为中继装置发挥功能的网关(G/W)装置200、以及作为多功能一体机的MFP(Multi Function Peripheral:多功能外部设备)100、100A、100B。管理服务器300以及网关装置200分别与因特网5连接,能够经由因特网5相互通信。进而,管理服务器300以及网关装置200分别能够与和因特网5连接了的其他计算机进行通信。此处,作为与因特网5连接了的其他计算机的一个例子,示出云服务器400。
网关装置200还与局域网(LAN)3连接,对该LAN3,连接了MFP100、100A、100B。网关装置200能够与和LAN3连接了的MFP100、100A、100B进行通信。进而,网关装置200以及MFP100、100A、100B分别能够与和LAN3连接了的其他计算机进行通信。
网关装置200具有防火墙功能,连接防火墙的内部的LAN3、和防火墙的外部的因特网5。网关装置200限制从与因特网5连接了的管理服务器300以及云服务器400向与LAN3连接了的MFP100、100A、100B的访问。网关装置200具有的防火墙功能没有特别限定,但具有根据分组中包含的地址判定通信的许可或者不许可的分组过滤器型的防火墙功能。另外,也可以是在应用层的协议的等级中代替与外部的通信而进行控制的应用型的防火墙功能。另外,配置网关装置200的位置是防火墙的内部。
在本实施方式中的信息处理系统1中,与防火墙的外部的因特网5连接了的计算机、此处为云服务器400能够控制与防火墙的内部的LAN3连接了的MFP100、100A、100B中的某一个。MFP100、100A、100B是成为通过云服务器400控制的对象的控制对象装置。云服务器400有执行用于从与防火墙的内部的LAN3连接了的个人计算机(以下称为“PC”)访问并依照由操作该PC的用户实施的指示提供服务的处理的情况、和执行从与防火墙的外部的因特网5连接了的PC访问并依照由操作该PC的用户实施的指示提供服务的处理的情况。此处,作为一个例子,以云服务器400执行基于其提供的服务的处理,针对其结果得到的数据使MFP100执行处理的情况为例子进行说明。在该情况下,云服务器400向MFP100发送用于执行处理的控制命令。
为了使云服务器400向MFP100发送的控制命令通过网关装置200的防火墙,网关装置200在云服务器400与MFP100之间确立隧道连接。关于确立隧道连接的技术有各种方法,但此处,以管理服务器300支援隧道连接的方法为例子进行说明。
网关装置200使用预先存储了的管理服务器300的网络地址在与管理服务器300之间请求通信会话的确立。网关装置200是防火墙的内部,管理服务器300是防火墙的外部,所以通过防火墙的通信会话确立。以下,将该通信会话称为常时连接会话。
网关装置200如果在与管理服务器300之间确立了常时连接会话,则将用于识别与LAN3连接了的MFP100、100A、100B各个的装置识别信息,经由常时连接会话,发送到管理服务器300。在管理服务器300中,认识与网关装置200连接了的MFP100、100A、100B。
接下来,云服务器400在与管理服务器300之间,确立通信会话。此处,将在云服务器400与管理服务器300之间确立的通信会话称为全局会话。管理服务器300接收从网关装置200接收了的MFP100、100A、100B各自的装置识别信息,所以使操作云服务器400的用户选择MFP100、100A、100B中的某一个作为能够进行隧道连接的装置。此处,以由操作云服务器400的用户选择MFP100作为进行隧道连接的装置的情况为例子进行说明。
云服务器400在由操作云服务器400的用户选择MFP100作为进行隧道连接的装置的情况下,将包括MFP100的地址信息、云服务器400的地址信息、以及控制信息的连接请求发送到管理服务器300。由操作云服务器400的用户选择为进行隧道连接的装置的MFP100成为通过云服务器400控制的对象。
MFP100的地址信息包括网关装置200的装置识别信息和MFP100的装置识别信息。云服务器400的地址信息是用于从MFP100向云服务器400访问的URL(Uniform ResourceLocator:统一资源定位符)。在URL中,例如如“https://www.example.com/print_service?job_id=j00123:60001”那样,包括云服务器400的地址(域名)、WEB页面的标识符、云服务器400执行的作业的标识符(作业ID)、以及等待端口的端口号等。作为等待端口,使用规定的范围的端口中的未使用的端口。另外,作为作业ID,发行唯一的ID。云服务器400执行的作业是与云服务器400提供的服务中的由操作云服务器400的用户指定了的服务对应的作业。作为云服务器400的地址信息的URL包括作业ID,所以能够将对该URL来访问的装置与通过作业ID确定的作业对应起来。换言之,能够将与提供由操作云服务器400的用户指定了的服务的处理对应的作业与控制对象装置、此处MFP100对应起来。控制信息表示使作为控制对象装置的MFP100执行通过作业ID确定的作业的处理的内容。
管理服务器300在从云服务器400接收连接请求的情况下,根据在连接请求中包含的MFP100的地址信息中包含的网关装置200的装置识别信息,确定网关装置200,将连接请求经由常时连接会话转送到网关装置200。在该情况下,根据与常时连接会话对应的协议,对连接请求进行封装而发送。
网关装置200进而如果从管理服务器300接收到连接请求,则根据在连接请求中包含的云服务器400的地址信息,在与云服务器400之间确立通信会话。此处,将在网关装置200与云服务器400之间确立的通信会话称为第1通信会话。由此,通过防火墙的隧道连接完成。
网关装置200如果从管理服务器300接收到连接请求,则根据在连接请求中包含的MFP100的地址信息中包含的MFP100的装置识别信息,确定MFP100,在与MFP100之间,确立通信会话。此处,将在网关装置200与MFP100之间确立的通信会话称为第2通信会话。
网关装置200通过连接在与云服务器400之间确立了的第1通信会话、和在与MFP100之间确立了的第2通信会话,中继云服务器400与MFP100之间的通信。
另外,隧道连接的方法不限于此,也可以使用其他方法。例如,也可以管理服务器300与网关装置200同样地,对云服务器400与MFP100之间的通信进行中继。例如,网关装置200在与管理服务器300之间确立与MFP100、100A、100B分别对应的常时连接会话,管理服务器300将在与云服务器400之间确立了的全局会话和与由云服务器400的用户指定了的MFP100对应的常时连接会话连接,从而对云服务器400与MFP100之间的通信进行中继。在该情况下,云服务器400发送MFP100的地址信息即可,无需发送云服务器400的地址信息。但是,管理服务器300执行用于中继的处理,所以负荷增大。
云服务器400提供的服务包括例如云服务器400管理MFP100的程序的版本并执行基于版本升级的更新的程序管理服务、使云服务器400作为文件服务器发挥功能的服务、对图像数据执行图像处理的服务。图像处理没有限定,例如,既可以是执行对表示了照片的图像数据进行锐化、平滑等处理的处理,也可以是对表示了文字的图像数据进行文字认识的处理,也可以是将语言翻译为其他语言的处理。
管理服务器300、云服务器400是一般的计算机,它们的硬件结构以及功能已知,所以此处不反复说明。MFP100、100A、100B的硬件结构以及功能相同,所以此处只要未特别言及,以MFP100为例子进行说明。
图2是示出网关装置的硬件结构的概要的一个例子的框图。参照图2,本实施方式中的网关装置200包括用于控制网关装置200的整体的CPU(Central Processing Unit:中央处理单元)201、存储用于CPU201执行的程序等的ROM(Read Only Memory:只读存储器)202、被用作CPU201的工作区域的RAM(Random Access Memory:随机存取存储器)203、非易失性地存储数据的闪存存储器204、第1通信部205、第2通信部206、以及外部存储装置209。
第1通信部205是用于将网关装置200连接到因特网5的通信接口(I/F)。第2通信部206是用于将网关装置200连接到LAN3的通信接口(I/F)。
闪存存储器204存储CPU201执行的程序、或者为了执行该程序而所需的数据。CPU201将在闪存存储器204中记录了的程序载入到RAM203而执行。外部存储装置209在网关装置200上装卸自如,能够安装存储了程序的CD-ROM209A。CPU201能够经由外部存储装置209访问CD-ROM209A。CPU201能够将在外部存储装置209中安装了的CD-ROM209A中记录了的中继程序载入到RAM203而执行。
另外,作为CPU201执行的程序,说明了在闪存存储器204或者CD-ROM209A中记录了的程序,但也可以是与因特网5连接了的其他计算机改写了在闪存存储器204中存储了的程序的程序、或者、追加写入了的新的程序。进而,也可以是网关装置200从与因特网5连接了的其他计算机下载了的程序。此处所称的程序不仅包括CPU201可直接执行的程序,而且还包括源程序、压缩处理了的程序、加密了的程序等。
另外,作为存储CPU201执行的程序的介质,不限于CD-ROM209A,也可以是光盘(MO(Magnetic Optical Disc:磁光盘)/MD(Mini Disc:迷你光盘)/DVD(Digital VersatileDisc:数字多功能光盘))、IC卡、光卡、掩模ROM、EPROM(Erasable Programmable ROM:可擦除可编程只读存储器)、EEPROM(Electrically EPROM:电可擦除可编程只读存储器)等半导体存储器。
图3是示出MFP的硬件结构的概要的一个例子的框图。参照图3,MFP100包括主电路110、用于读取原稿的原稿读取部130、用于将原稿搬送到原稿读取部130的自动原稿搬送装置120、用于根据原稿读取部130读取原稿而输出的图像数据在纸上等形成图像的图像形成部140、用于向图像形成部140供给纸的供纸部150、处理形成了图像的纸的后处理部155、以及作为用户接口的操作面板160。
后处理部155执行将由图像形成部140形成了图像的1个以上的纸重排而排纸的分类处理、穿孔加工的打孔处理、打入装订针的装订处理。
主电路110包括CPU111、通信接口(I/F)部112、ROM113、RAM114、作为大容量存储装置的硬盘驱动器(HDD)115、传真部116、以及安装CD-ROM118的外部存储装置117。CPU111与自动原稿搬送装置120、原稿读取部130、图像形成部140、供纸部150、后处理部155以及操作面板160连接,控制MFP100的整体。
ROM113存储CPU111执行的程序、或者为了执行该程序而所需的数据。RAM114被用作CPU111执行程序时的工作区域。另外,RAM114临时地存储从原稿读取部130连续地送来的读取数据(图像数据)。
操作面板160设置于MFP100的上表面,包括显示部161和操作部163。显示部161是液晶显示装置(LCD)、有机ELD(Electro-Luminescence Display:电致发光显示器)等显示装置,显示针对用户的指示菜单、与取得了的图像数据有关的信息等。操作部163具备由多个键构成的硬键部167,受理与键对应的基于用户操作的各种指示、文字、数字等数据的输入。操作部163还包括设置于显示部161上的触摸面板165。
通信I/F部112是用于将MFP100连接到LAN3的接口。CPU111经由通信I/F部112,在和与LAN3连接了的装置之间进行通信,发送接收数据。进而,通信I/F部112能够经由网关装置200,与和因特网连接了的计算机、例如云服务器400进行通信。
传真部116与公众交换电话网(PSTN)连接,向PSTN发送传真数据、或者从PSTN接收传真数据。传真部116将接收到的传真数据存储于HDD115、或者输出到图像形成部140。图像形成部140在纸上打印由传真部116接收到的传真数据。另外,传真部116将在HDD115中存储了的数据变换为传真数据,发送到与PSTN连接了的传真装置。
外部存储装置117安装了CD-ROM(Compact Disk ROM:压缩磁盘ROM)118。CPU111能够经由外部存储装置117访问CD-ROM118。CPU111将安装在外部存储装置117中的CD-ROM118中记录了的程序载入到RAM114而执行。另外,作为存储CPU111执行的程序的介质,不限于CD-ROM118,也可以是光盘(MO/MD/DVD)、IC卡、光卡、掩模ROM、EPROM、EEPROM等半导体存储器。
另外,CPU111也可以将在HDD115中存储了的程序载入到RAM114而执行。在该情况下,也可以与LAN3或者因特网5连接了的其他计算机改写在MFP100的HDD115中存储了的程序、或者追加写入新的程序。进而,也可以MFP100从与LAN3或者因特网5连接了的其他计算机下载程序,将该程序存储于HDD115。关于此处所称的程序,不仅是CPU111可直接执行的程序,而且还包括源程序、压缩处理了的程序、加密了的程序等。
图4是示出本实施方式中的管理服务器的硬件结构的概要的一个例子的框图。参照图4,管理服务器300包括用于控制管理服务器300的整体的CPU301、存储用于CPU301执行的程序的ROM302、被用作CPU301的工作区域的RAM303、非易失地存储数据的HDD304、将CPU301连接到因特网5的通信部305、显示信息的显示部306、受理用户的操作的输入的操作部307、以及外部存储装置309。
外部存储装置309安装有CD-ROM309A。CPU301能够经由外部存储装置309访问CD-ROM309A。CPU301将安装在外部存储装置309中的CD-ROM309A中记录了的程序载入到RAM303而执行。另外,作为存储CPU301执行的程序的介质,不限于CD-ROM309A,也可以是光盘、IC卡、光卡、掩模ROM、EPROM、EEPROM等半导体存储器。
另外,CPU301执行的程序不限于在CD-ROM309A中记录了的程序,也可以将在HDD304中存储了的程序载入到RAM303而执行。在该情况下,也可以由与因特网5连接了的其他计算机改写在管理服务器300的HDD304中存储了的程序、或者、追加写入新的程序。进而,也可以管理服务器300从与因特网5连接了的其他计算机下载程序,并将该程序存储于HDD304。关于此处所称的程序,不仅是CPU301可直接执行的程序,而且还包括源程序、压缩处理了的程序、加密了的程序等。
图5是示出管理服务器具备的CPU的功能的一个例子的框图。图5所示的功能是通过管理服务器300具备的CPU301执行在ROM302、HDD304或者CD-ROM309A中存储了的连接支援程序,而在CPU301中形成的功能。参照图5,管理服务器300具备的CPU301包括全局确立部351、服务器侧确立部353、更新决定部355、以及可否执行判断部357。
服务器侧确立部353控制通信部305,在与网关装置200之间确立通信会话。此处确立的通信会话是常时连接会话。服务器侧确立部353根据从网关装置200接收通信会话的确立请求,确立通信会话。服务器侧确立部353包括装置信息取得部371、隧道连接请求部373、以及不可控制信号接收部375。
装置信息取得部371经由在与网关装置200之间确立了的常时连接会话,从网关装置200接收装置信息。网关装置200的功能的详细以后叙述,网关装置200收集与LAN3连接了的装置、此处与MFP100、100A、100B分别对应的装置信息,将收集了的装置信息经由常时连接会话发送到管理服务器300。MFP100、100A、100B各个的装置信息包括用于分别识别MFP100、100A、100B的装置识别信息、和表示各自的状态的状态信息。装置识别信息没有特别限定,是针对MFP100、100A、100B的各个在LAN3中分配了的局部IP(Internet Protocol:互联网协议)地址。状态信息包括在MFP100、100A、100B的各个中确定可执行的处理的能力信息、为了执行处理而使用的参数的设定值、与执行中的作业有关的作业执行信息、表示操作中的有无的操作状态、错误的发生状态、选项设备的结构、固件程序的版本信息、应用程序的版本信息、HDD115的剩余容量、打印张数的计数器值、待机作业的数量等。
装置信息取得部371包括确立时取得部381、和请求时取得部383。确立时取得部381在与网关装置200之间刚刚确立常时连接会话之后,接收网关装置200发送的装置信息,将接收的装置信息、和网关装置200的装置识别信息输出到全局确立部351。网关装置200的装置识别信息没有限定,是在因特网5中对网关装置200分配了的全局IP地址。关于请求时取得部383以后叙述。
全局确立部351控制通信部305,在与位于防火墙的外部的计算机之间确立通信会话。此处,说明在与云服务器400之间确立通信会话的情况。此处确立的通信会话是全局会话。全局确立部351控制通信部305,根据从云服务器400接收通信会话的确立请求,在与云服务器400之间确立全局会话。全局确立部351包括装置识别信息发送部361、连接请求接收部363、以及连接结果通知部365。
装置识别信息发送部361从确立时取得部381输入网关装置200的装置识别信息、和MFP100、100A、100B各自的装置信息。装置识别信息发送部361经由全局会话,向云服务器400发送网关装置200的装置识别信息、和MFP100、100A、100B各自的装置识别信息。例如,包括网关装置200的装置识别信息、和MFP100、100A、100B各自的装置识别信息,将能够选择网关装置200、和MFP100、100A、100B中的某一个的装置选择画面发送到云服务器400。此处,以在将装置选择画面发送到云服务器400之后,在云服务器400中,由操作云服务器400的用户,选择网关装置200的装置识别信息、和MFP100的装置识别信息的情况为例子进行说明。在该情况下,云服务器400将连接请求经由全局会话发送到管理服务器300。发送连接请求的命令嵌入到装置选择画面即可。例如,在用HTML(HyperText Markup Language:超文本置标语言)、XML(Extensible Markup Language:可扩充置标语言)等标记语言记述装置选择画面的情况下,能够将发送连接请求的命令用Java(注册商标)或者JavaScript(注册商标)等编程语言嵌入于装置选择画面。由此,在显示装置选择画面的云服务器400中,能够根据在装置选择画面中指示MFP100的装置识别信息,使云服务器400执行发送连接请求的处理。
连接请求包括MFP100的地址信息、云服务器400的地址信息、以及控制信息。MFP100的地址信息包括网关装置200的装置识别信息和MFP100的装置识别信息。云服务器400的地址信息是用于从MFP100访问云服务器400的URL。在URL中,包括云服务器400的地址(域名)、WEB页面的标识符、云服务器400执行的作业的标识符(作业ID)、以及等待端口的端口号。控制信息表示使作为控制对象装置的MFP100执行通过作业ID确定的作业的处理的内容。
连接请求接收部363接收云服务器400经由全局会话发送的连接请求,将接收了的连接请求输出到更新决定部355。
更新决定部355从装置信息取得部371输入MFP100、100A、100B各自的装置信息,从连接请求接收部363输入连接请求。更新决定部355根据输入连接请求,决定是否更新用连接请求确定的控制对象装置、此处MFP100的装置信息。更新决定部355在决定更新装置信息的情况下,向隧道连接请求部373输出正规连接指示。正规连接指示包括从连接请求接收部363输入的连接请求。更新决定部355在决定不更新装置信息的情况下,向可否执行判断部357输出判断指示。判断指示包括从连接请求接收部363输入的连接请求。
另外,关于图中的箭头,用虚线示出表示由更新决定部355决定了更新的情况下的信息的流动的箭头,用粗线示出表示由更新决定部355决定了不更新的情况的信息的流动的箭头。
更新决定部355包括处理基准决定部367、和时间基准决定部369。处理基准决定部367根据在连接请求中包含的控制信息,决定是否更新控制对象装置的装置信息。处理基准决定部367在控制信息表示使作为控制对象装置的MFP100执行第1种类的处理的内容的情况下,决定更新MFP100的装置信息。第1种类的处理包括例如使MFP100形成图像的处理、以及、输出在MFP100中设定了的参数的处理。其原因为,在MFP100执行形成图像的处理的情况、在取得了装置信息之后MFP100执行形成1个以上的图像的处理的情况下,有时发生等待时间。另外,其原因为,在MFP100执行输出设定了的参数的处理的情况下,有时在取得了装置信息之后变更参数。
另外,处理基准决定部367在控制信息表示使作为控制对象装置的MFP100执行第2种类的处理的内容的情况下,决定不更新装置信息。第2种类的处理包括设定用于作为控制对象装置的MFP100执行处理的参数的处理。其原因为,在MFP100执行设定用于执行处理的参数的处理的情况下,在执行了该处理之后设定参数,通过执行该处理之前的参数,执行处理的结果不发生变化。
时间基准决定部369在从最后取得作为控制对象装置的MFP100的装置信息起的经过时间是规定的时间以内的情况下,决定不更新,在经过时间超过规定的时间的情况下,决定更新。其原因为,在经过规定的时间的情况下,有时装置信息被变更。
<不更新控制信息的情况>
更新决定部355在决定不更新控制信息的情况下,向可否执行判断部357输出判断指示。判断指示包括从连接请求接收部363输入的连接请求。
可否执行判断部357从更新决定部355输入判断指示,从装置信息取得部371输入MFP100、100A、100B各自的装置信息。关于向可否执行判断部357从装置信息取得部371输入的MFP100、100A、100B中的某一个的装置信息,直至从更新决定部355输入判断指示为止,有时被输入多次,但将最后输入了的装置信息作为处理对象。例如,在通过请求时取得部383取得MFP100的装置信息之前的阶段中,通过确立时取得部381取得了的装置信息成为处理对象,在通过请求时取得部383取得MFP100的装置信息之后的阶段中,由请求时取得部383最后取得了的装置信息成为处理对象。
可否执行判断部357根据用在判断指示中包含的连接请求确定的控制对象装置即MFP100的装置信息,判定MFP100可否执行用在连接请求中包含的控制信息确定的处理。例如,在用控制信息确定的处理是执行作业的处理的情况下,如果MFP100未执行其他作业,则判断为可执行,但在MFP100执行其他作业的情况下,以能够与其他作业并行地执行为条件,判断为能够执行用控制信息确定的处理。因此,在MFP100无法与其他作业并行地执行用控制信息确定的处理的情况下,判断为不能执行用控制信息确定的处理。
另外,在用控制信息确定的处理是在HDD115中存储数据的处理的情况下,以HDD115的剩余容量剩余了存储数据的量为条件,判断为能够执行存储数据的处理,但在未残留剩余容量的情况下,判断为不能执行存储数据的处理。进而,在MFP100由于事故而是故障中的情况下,判断为不能执行。进而,在用控制信息确定的处理是输出MFP100的状态的处理的情况下,如果MFP100未执行其他作业,则判断为能够执行,但在MFP100执行其他作业的情况下,判断为不能执行。
可否执行判断部357在判断为MFP100能够执行用在连接请求中包含的控制信息确定的处理的情况下,向隧道连接请求部373输出简易连接指示。简易连接指示包括连接请求。
隧道连接请求部373包括简易连接请求部395。简易连接请求部395根据从可否执行判断部357输入简易连接指示的情况,经由常时连接会话,将简易连接请求发送到用连接请求确定的网关装置200。简易连接请求包括用在简易连接指示中包含的连接请求确定的控制对象装置、此处MFP100的装置识别信息。将简易连接请求作为以适合于通过常时连接会话决定的协议的方式封装了的分组发送。
可否执行判断部357在判断为MFP100不能执行用在连接请求中包含的控制信息确定的处理的情况下,向连接结果通知部365输出不可执行信号。
接收简易连接请求的网关装置200在与MFP100之间确立通信会话,但在与MFP100之间无法确立通信会话的情况下,回送表示无法控制MFP100的不可控制信号。网关装置200无法在与MFP100之间确立通信会话的情况是例如未对MFP100接通电源的情况、MFP100无法进行通信的故障状态的情况等。
不可控制信号接收部375经由常时连接会话,接收网关装置200发送的不可控制信号。不可控制信号接收部375将不可控制信号输出到全局确立部351的连接结果通知部365。
连接结果通知部365在从可否执行判断部357输入不可执行信号的情况、或者、从不可控制信号接收部375输入不可控制信号的情况下,经由全局会话,向云服务器400,发送表示无法控制作为控制对象装置的MFP100的不可控制信号。在云服务器400中,能够对云服务器400的用户,显示表示不能控制作为控制对象装置的MFP100的消息等,而通知无法控制MFP100。
<更新控制信息的情况>
更新决定部355在决定更新装置信息的情况下,向隧道连接请求部373输出正规连接指示。正规连接指示包括从连接请求接收部363输入的连接请求。
隧道连接请求部373包括正规连接请求部391、和连接指示发送部393。正规连接请求部391根据从更新决定部355输入正规连接指示,将正规连接请求经由常时连接会话发送到用在正规连接指示中包含的连接请求确定的网关装置200,并且将表示发送了正规连接请求的信号和连接请求的组输出到请求时取得部383以及连接指示发送部393。正规连接请求包括用在正规连接指示中包含的连接请求确定的控制对象装置、此处MFP100的装置识别信息。将正规连接请求作为以适合于通过常时连接会话决定的协议的方式封装了的分组发送。关于接收正规连接请求的网关装置200的动作的详细以后叙述,在与MFP100之间确立通信会话,取得MFP100的装置信息,回送取得了的MFP100的装置信息。
装置信息取得部371的请求时取得部383在从正规连接请求部391输入了表示发送了正规连接请求的信号和连接请求的组之后,经由常时连接会话,接收网关装置200发送的MFP100的装置信息,将接收的MFP100的装置信息和连接请求的组输出到可否执行判断部357。
可否执行判断部357在从请求时取得部383输入MFP100的装置信息和连接请求的组的情况下,根据MFP100的装置信息,判断可否执行由用连接请求确定的控制信息确定的处理。关于可否执行可能的判断,由于已经上述,所以此处不反复说明。
可否执行判断部357在判断为MFP100能够执行用在连接请求中包含的控制信息确定的处理的情况下,向连接指示发送部393输出发送指示。
连接指示发送部393在从正规连接请求部391输入了表示发送了正规连接请求的信号之后,根据从可否执行判断部357输入发送指示,将连接指示经由常时连接会话发送到网关装置200。连接指示包括MFP100的装置识别信息。
可否执行判断部357在判断为MFP100不能执行用在连接请求中包含的控制信息确定的处理的情况下,向连接结果通知部365输出不可执行信号。
接收正规连接请求的网关装置200在与MFP100之间确立通信会话,但在与MFP100之间无法确立通信会话的情况下,回送表示无法控制MFP100的不可控制信号。
不可控制信号接收部375、连接结果通知部365的功能与在<不更新控制信息的情况>中说明了的功能相同,所以此处不反复说明。
图6是示出网关装置具备的CPU的功能的一个例子的框图。图6所示的功能是通过网关装置200具备的CPU201执行在ROM202、闪存存储器204或者CD-ROM209A中存储了的中继程序,而在CPU201中形成的功能。参照图6,网关装置200具备的CPU201包括常时连接会话确立部251、第1会话确立部253、装置检测部271、第2会话确立部273、以及中继部281。
中继部281包括控制命令抽出部283、代理发送部285、代理接收部287、执行结果接收部291、以及执行结果通知部293。
另外,CPU201包括第1通信控制部250、和第2通信控制部260。第1通信控制部250控制第1通信部205,控制和与因特网5连接了的计算机之间的通信。第1通信控制部250包括常时连接会话确立部251、第1会话确立部253、在中继部281中包含的控制命令抽出部283、代理接收部287以及执行结果通知部293。
第2通信控制部260控制第2通信部206,控制和与LAN3连接了的MFP100、100A、100B之间的通信。第2通信控制部260包括装置检测部271、第2会话确立部273、在中继部281中包含的代理发送部285以及执行结果接收部291。
装置检测部271取得与防火墙的内侧的LAN3连接了的装置的装置信息。装置检测部271在规定的定时,探索与LAN3连接了的装置,取得被检测的装置的装置信息。关于规定的定时,能够任意地决定,设为例如对网关装置200接通了电源的时间点、或者、预先决定的时刻即可。此处,以作为与LAN3连接了的装置检测MFP100、100A、100B的情况为例子进行说明。装置检测部271控制第2通信部206取得被检测为与LAN3连接了的装置的MFP100、100A、100B各自的装置信息。装置信息包括用于识别MFP100、100A、100B的各自的装置识别信息、和表示各自的状态的状态信息。装置识别信息是例如局部IP地址。装置检测部271将取得了的装置信息输出到常时连接会话确立部251。
常时连接会话确立部251从装置检测部271输入MFP100、100A、100B各自的装置识别信息。常时连接会话确立部251控制第1通信部205,向管理服务器300发送到通信会话的确立请求,在与管理服务器300之间确立通信会话。此处确立的通信会话是被常时连接的常时连接会话。常时连接会话没有特别限定,是基于例如XMPP(eXtensible Messaging andPresence Protocol:可扩展消息处理现场协议)的消息会话。在闪存存储器204中预先存储了管理服务器300的全局IP地址,常时连接会话确立部251通过使用在闪存存储器204中存储了的全局IP地址向管理服务器300发送通信会话的确立请求,与管理服务器300进行规定的协商,确立常时连接会话。
常时连接会话确立部251包括起动时装置识别信息发送部255、隧道连接请求接收部257、以及不可控制通知部259。起动时装置识别信息发送部255为了向管理服务器300通知与防火墙内部的LAN3连接了的装置,将从装置检测部271输入的MFP100、100A、100B各自的装置信息经由常时连接会话发送到管理服务器300。
隧道连接请求接收部257控制第1通信部205,从管理服务器300经由常时连接会话接收隧道连接请求。隧道连接请求包括管理服务器300从云服务器400接收了的连接请求。连接请求包括MFP100的地址信息、和云服务器400的地址信息。MFP100的地址信息包括网关装置200的装置识别信息和MFP100的装置识别信息。云服务器400的地址信息是用于从MFP100访问云服务器400的URL。
隧道连接请求包括正规连接请求、和简易连接请求。正规连接请求以及简易连接请求分别包括MFP100的地址信息、和云服务器400的地址信息。隧道连接请求接收部257包括简易连接请求接收部261、正规连接请求接收部263、确立时装置信息发送部265、以及连接指示接收部267。另外,关于图中的箭头,用虚线示出表示隧道连接请求接收部257接收简易连接请求的情况下的信息的流动的箭头,用粗线示出表示隧道连接请求接收部257接收正规连接请求的情况的信息的流动的箭头。
简易连接请求接收部261接收从管理服务器300发送的简易连接请求。简易连接请求接收部261根据接收简易连接请求,将在简易连接请求中包含的MFP100的地址信息输出到第1会话确立部253,并且将在简易连接请求中包含的云服务器400的地址信息输出到第1会话确立部253,并且将在简易连接请求中包含的MFP100的地址信息输出到第2会话确立部273。
第1会话确立部253根据从简易连接请求接收部261输入云服务器400的地址信息,控制第1通信部205,在与云服务器400之间确立通信会话。此处确立的通信会话是第1通信会话。第1会话确立部253将用于识别第1通信会话的会话识别信息输出到中继部281。
第2会话确立部273根据从简易连接请求接收部261输入MFP100的地址信息,控制第2通信部206,向MFP10发送通信会话的确立请求,在与MFP100之间确立通信会话。此处确立的通信会话是第2通信会话。第2通信会话没有特别限定,是依照在LAN3中使用的通信协议的通信会话即可。第2会话确立部273在第2通信会话的确立成功的情况下,将用于识别第2通信会话的会话识别信息输出到中继部281。
正规连接请求接收部263接收从管理服务器300发送的正规连接请求。正规连接请求接收部263根据接收正规连接请求,将在正规连接请求中包含的MFP100的地址信息输出到第2会话确立部273,将包括在正规连接请求中包含的云服务器400的地址信息的接收指示输出到连接指示接收部267。
第2会话确立部273根据从正规连接请求接收部263输入MFP100的地址信息,控制第2通信部206,向MFP100发送通信会话的确立请求,在与MFP100之间确立第2通信会话。第2会话确立部273将用于识别第2通信会话的会话识别信息输出到中继部281。
另外,第2会话确立部273包括确立时装置信息取得部275。确立时装置信息取得部275控制第2通信部206,使用从正规连接请求接收部263输入的MFP100的地址信息,经由第1通信会话,从MFP100取得装置信息。确立时装置信息取得部275将从MFP100取得了的装置信息输出到确立时装置信息发送部265。
确立时装置信息发送部265根据从确立时装置信息取得部275输入MFP100的装置信息,控制第1通信部205,将MFP100的装置信息经由常时连接会话发送到管理服务器300。
连接指示接收部267在从正规连接请求接收部263输入了接收指示之后,控制第1通信部205,经由常时连接会话,接收从管理服务器300发送的连接指示。连接指示接收部267根据接收连接指示,将在接收指示中包含的云服务器400的地址信息输出到第1会话确立部253。
第1会话确立部253根据从连接指示接收部267输入云服务器400的地址信息,控制第1通信部205,在与云服务器400之间确立第1通信会话。第1会话确立部253将用于识别第1通信会话的会话识别信息输出到中继部281。
第2会话确立部273在从简易连接请求接收部261以及正规连接请求接收部263中的某一个输入控制对象装置、此处MFP100的地址信息的情况下,确定第2通信会话的确立,但存在第2通信会话的确立失败的情况。第2会话确立部273在第2通信会话的确立失败的情况下,向不可控制通知部259通知无法与控制对象装置进行通信。第2通信会话未确立的情况是未对MFP100接通电源的情况、或者、发生了MFP100无法进行通信的故障的情况等。
不可控制通知部259在从第2会话确立部273通知无法与控制对象装置进行通信的情况下,将表示无法控制控制对象装置的不可控制信号,经由常时连接会话发送到管理服务器300。
中继部281从第1会话确立部253输入第1通信会话的会话识别信息,从第2会话确立部273输入第2通信会话的会话识别信息。中继部281使用由第1会话确立部253确立了的第1通信会话、和由第2会话确立部273确立了的第2通信会话,对云服务器400与MFP100之间的通信进行中继。通过中继部281在云服务器400与MFP100之间中继通信,能够在云服务器400与MFP100之间进行数据的发送接收。中继部281将第1通信会话和第2通信会话关联起来,将经由第1通信会话从云服务器400接收的数据经由第2通信会话发送到MFP100,将经由第2通信会话从MFP100接收的数据经由第1通信会话发送到云服务器400。
控制命令抽出部283取得经由第1通信会话从云服务器400接收的分组中的、包括控制命令的分组。控制命令是云服务器400朝向MFP100发送的命令,是用于使MFP100执行处理的命令。控制命令确定使MFP100执行的处理。控制命令抽出部283根据取得包括控制命令的分组,将控制命令输出到代理发送部285以及代理接收部287。用控制命令确定的处理包括执行作业的处理、变更设定值的处理、取得装置的状态的处理。
代理接收部287在从控制命令抽出部283输入的控制命令是处理数据的命令的情况下,取得经由第1通信会话与控制命令一起接收的成为处理对象的数据。代理接收部287将取得了的数据输出到代理发送部285。
代理发送部285将从控制命令抽出部283输入的控制命令,经由第2通信会话,代替云服务器400而发送到MFP100。代理发送部285将表示控制命令的发送源是云服务器400的信息附加到控制命令而发送。
代理发送部285在代理发送指示中包含的控制命令是处理数据的命令的情况下,将从代理接收部287输入的数据经由第2通信会话,与控制命令一起发送到MFP100。代理发送部285在将控制命令发送到MFP100的情况下,将表示将控制命令发送到MFP100的信号输出到执行结果接收部289。
执行结果接收部291在从代理发送部285输入了表示将控制命令发送到MFP100的信号之后,从MFP100经由第2通信会话接收执行结果。执行结果接收部291将接收了的执行结果输出到执行结果通知部293。
执行结果通知部293根据从执行结果接收部291输入执行结果,经由第1通信会话,将执行结果代替发送到MFP10而发送到云服务器400。执行结果包括表示发送源是MFP100的信息。
图7是示出中继处理的流程的一个例子的流程图。中继处理是通过网关装置200具备的CPU201执行在ROM202、闪存存储器204或者CD-ROM209A中存储了的中继程序,而由CPU201执行的处理。参照图7,网关装置200具备的CPU201控制第1通信部205,在与管理服务器300之间确立常时连接会话(步骤S01)。使用在闪存存储器204中存储了的管理服务器300的全局IP地址,向管理服务器300发送通信会话的确立请求,与管理服务器300进行规定的协商,从而确立常时连接会话。常时连接会话没有特别限定,是例如基于XMPP的消息会话。
在接下来的步骤S02中,检索与防火墙的内侧的LAN3连接了的装置。向LAN3通过广播发送询问,取得从MFP100、100A、100B分别回送的装置识别信息,从而检索MFP100、100A、100B。装置识别信息没有限定,是针对MFP100、100A、100B各个在LAN3中分配了的局部IP地址。
在接下来的步骤S03中,从在步骤S02中检测出的MFP100、100A、100B中选择成为处理对象的1台。此处,以选择MFP100的情况为例子进行说明。
在步骤S04中,从被选择为处理对象的MFP100取得装置信息。装置信息是表示MFP100的状态的信息,包括与执行中的作业有关的信息、操作中状态、错误的发生状态、选项设备的结构、固件程序的版本信息、应用程序的版本信息、HDD115的剩余容量、打印张数的计数器值、待机作业的数量、设定值。
在步骤S05中,将MFP100的装置信息存储于闪存存储器204,使处理进入到步骤S06。在步骤S06中,将针对被选择为处理对象的MFP100在步骤S04中取得了的装置信息,经由在步骤S01中确立了的常时连接会话发送到管理服务器300,使处理进入到步骤S07。由此,管理服务器300能够认识与网关装置200连接了的MFP100。
在步骤S07中,判断在步骤S02中检测出的MFP100、100A、100B中,是否存在在步骤S03中尚未被选择为处理对象的装置。如果存在未选择的装置,则使处理返回到步骤S03,否则,使处理进入到步骤S08。在步骤S08中,执行隧道连接处理,使处理进入到步骤S09。在步骤S09中,判断电源是否成为OFF。如果电源成为OFF,则结束处理,否则,使处理返回到步骤S08。
图8是示出隧道连接处理的流程的一个例子的流程图。隧道连接处理是在图7的步骤S08中执行的处理。参照图8,CPU201判断是否接收到简易连接请求(步骤S10)。如果经由常时连接会话接收到简易连接请求,则使处理进入到步骤S11,否则,使处理进入到步骤S22。
在步骤S11中,根据在简易连接请求中包含的连接请求,抽出连接源的地址信息。然后,根据连接源的地址信息,确定连接源的装置(步骤S12)。此处,以在连接请求中作为连接源的地址信息包括MFP100的地址信息,作为确定连接目的地的地址信息包括云服务器400的地址信息的情况为例子进行说明。在该情况下,将MFP100确定为连接源的装置。
在接下来的步骤S13中,控制第2通信部206,在与被确定为连接源的装置的MFP100之间确立第2通信会话。在步骤S12中,向被确定为连接源的装置的MFP100发送通信会话的确立请求,在与MFP100之间确立第2通信会话。如果确立了第2通信会话,则使处理进入到步骤S14,但如果无法在与MFP100之间确立第2通信会话,则使处理进入到步骤S21。无法在与MFP100之间确立第2通信会话的情况是例如未对MFP100接通电源的情况、MFP100无法进行通信的故障状态的情况等。在步骤S21中,将表示无法控制MFP100的不可控制信号经由常时连接会话发送到管理服务器300,使处理返回到中继处理。
在步骤S14中,从在步骤S10中接收了的简易连接请求中包含的连接请求,抽出连接目的地的地址信息。此处,在连接请求中作为确定连接目的地的地址信息包括云服务器400的地址信息,所以抽出云服务器400的地址信息。在接下来的步骤S15中,控制第1通信部205,使用连接目的地的地址信息,在与云服务器400之间确立第1通信会话。通过访问在步骤S14中抽出了的云服务器400的地址信息,在与云服务器400之间确立第1通信会话。
在步骤S16中,判断是否接收到控制命令。直至接收控制命令为止,成为待机状态(在步骤S16中“否”),如果接收到控制命令,则使处理进入到步骤S17。取得经由第1通信会话从云服务器400接收的分组中的、包括控制命令的分组。控制命令是云服务器400朝向MFP100发送的命令,是用于使MFP100执行处理的命令。控制命令确定使MFP100执行的处理。
在步骤S17中,将控制命令经由第2通信会话代替发送到云服务器400而发送到MFP100,使处理进入到步骤S23。将表示控制命令的发送源是云服务器400的信息附加到控制命令而进行发送。
在步骤S18中,使用第1通信会话和第2通信会话,对云服务器400与MFP100之间的通信进行中继。例如,在控制命令是处理数据的命令的情况下,经由第1通信会话接收与控制命令一起接收的成为处理对象的数据,将接收了的数据经由第2通信会话代替发送到云服务器400而发送到MFP100。另外,在从MFP100经由第2通信会话接收执行结果的情况下,将执行结果经由第1通信会话代替发送到MFP10而发送到云服务器400。执行结果包括表示发送源是MFP100的信息。
在接下来的步骤S19中,判断通信是否结束。例如,在经由第1通信会话,从云服务器400接收通信结束通知的情况下,判断为通信结束。在判断为通信结束的情况下(在步骤S19中“是”),使处理进入到步骤S20,但在判断为通信未结束的情况下(在步骤S19中“否”),使处理返回到步骤S16。在步骤S20中,切断在步骤S13中确立了的第2通信会话,使处理返回到中继处理。
在步骤S22中,判断是否经由常时连接会话接收到正规连接请求。如果接收到正规连接请求,则使处理进入到步骤S23,否则,使处理返回到中继处理。
在步骤S23中,根据在正规连接请求中包含的连接请求,抽出连接源的地址信息。然后,根据连接源的地址信息,确定连接源的装置(步骤S24)。此处,以在连接请求中作为连接源的地址信息包括MFP100的地址信息,作为确定连接目的地的地址信息包括云服务器400的地址信息的情况为例子进行说明。在该情况下,将MFP100确定为连接源的装置。
在接下来的步骤S25中,控制第2通信部206,在与被确定为连接源的装置的MFP100之间确立第2通信会话。在步骤S23中,向被确定为连接源的装置的MFP100发送通信会话的确立请求,在与MFP100之间确立第2通信会话。如果确立了第2通信会话,则使处理进入到步骤S26,但如果在与MFP100之间无法确立第2通信会话,则使处理进入到步骤S29。在步骤S29中,将表示无法控制MFP100的不可控制信号,经由常时连接会话发送到管理服务器300,使处理返回到中继处理。
在步骤S26中,经由第2通信会话从MFP100取得装置信息。在接下来的步骤S27中,将MFP100的装置识别信息经由常时连接会话发送到管理服务器300,使处理进入到步骤S28。
在步骤S28中,判断是否接收到连接指示。如果经由常时连接会话,从管理服务器300接收到连接指示,则使处理进入到步骤S14、否则,使处理进入到步骤S20。
图9是示出连接支援处理的流程的一个例子的流程图。连接支援处理是通过管理服务器300具备的CPU301执行在ROM302、HDD304或者CD-ROM309A中存储了的程序,而由CPU301执行的处理。参照图9,CPU301判断是否接收了常时连接会话的确立请求(步骤S101)。通信部305判断是否从网关装置200接收到用于常时连接的通信会话的确立请求。如果接收到常时连接会话的确立请求,则使处理进入到步骤S102,否则,使处理进入到步骤S104。
在步骤S102中,在与网关装置200之间确立常时连接会话,使处理进入到步骤S103。在步骤S103中,经由常时连接会话,从网关装置200取得控制对象装置的装置识别信息。此处,以取得MFP100、100A、100B各自的装置识别信息的情况为例子进行说明。
在步骤S104中,判断是否接收到全局会话的确立请求。判断通信部305是否从位于防火墙的外部的云服务器400接收到全局会话的确立请求。如果接收到全局会话的确立请求,则使处理进入到步骤S105,否则,使处理返回到步骤S101。在步骤S105中,在与云服务器400之间确立全局会话,使处理进入到步骤S106。
在步骤S106中,将装置选择画面经由全局会话发送到云服务器400。装置选择画面是包括网关装置200的装置识别信息、和MFP100、100A、100B各自的装置识别信息,能够选择网关装置200、和MFP100、100A、100B中的某一个的画面。
在云服务器400中,通过接收装置选择画面,能够确定要进行隧道连接的对方的装置。例如,云服务器400将装置选择画面显示于显示器,操作云服务器400的用户将依照装置选择画面选择出的装置确定为要连接的对方的装置。此处,以由操作云服务器400的用户选择了网关装置200和MFP100的情况为例子进行说明。在云服务器400中,如果作为连接目的地的装置,选择了网关装置200和MFP100,则将连接请求经由全局会话发送到管理服务器300。在连接请求中,作为发送源的地址信息包括MFP100的地址信息,作为发送目的地的地址信息包括云服务器400的地址信息、和控制信息。MFP100的地址信息包括网关装置200的装置识别信息和MFP100的装置识别信息。云服务器400的地址信息是用于从MFP100向云服务器400访问的URL。在URL中,包括云服务器400的地址(域名)、WEB页面的标识符、云服务器400执行的作业的标识符(作业ID)、以及等待端口的端口号。控制信息表示使作为控制对象装置的MFP100执行通过作业ID确定的作业的处理的内容。
在步骤S107中,判断是否从云服务器400接收了连接请求。如果接收到连接请求(在步骤S107中“是”),则使处理进入到步骤S108,否则(在步骤S107中“否”),使处理进入到步骤S122。另外,在步骤S107中判断为未接收连接请求的情况优选设为即使从在步骤S105中确立全局会话之后经过了预先决定的规定的时间、例如超时期间,也没接收到连接请求的情况。
在步骤S108中,抽出在连接请求中包含的控制信息。然后,执行可否更新决定处理。关于可否更新决定处理的详细以后叙述,是决定是否更新用在连接请求中包含的发送源的地址信息确定的MFP100的装置信息的处理。在步骤S110中,通过可否更新决定处理的执行结果而使处理分支。如果执行结果是不需要更新,则使处理进入到步骤S111,否则,使处理进入到步骤S114。
在步骤S111中,执行可否执行判断处理。关于可否执行判断处理的详细以后叙述,是判断用在骤S107中接收了的连接请求中包含的发送源的地址信息确定的MFP100可否执行用在步骤S108中抽出了的控制信息确定的处理的处理。在步骤S112中,通过可否执行判断处理的执行结果而使处理分支。如果执行结果是可执行,则使处理进入到步骤S113,否则,使处理进入到步骤S121。
在步骤S113中,将简易连接请求经由在步骤S101中确立了的常时连接会话发送到网关装置200,使处理进入到步骤S120。简易连接请求是对连接请求以适合于通过常时连接会话决定的协议的方式封装了的分组。接收简易连接请求的网关装置200在与MFP100之间确立第2通信会话,在与云服务器400之间确立第1通信会话,对MFP100与云服务器400之间的通信进行中继。
另一方面,在步骤S114中,将正规连接请求经由在步骤S101中确立了的常时连接会话发送到网关装置200,使处理进入到步骤S115。正规连接请求是对连接请求以适合于通过常时连接会话决定的协议的方式封装了的分组。
在步骤S115中,判断是否经由在步骤S101中确立了的常时连接会话从网关装置200接收到作为控制对象装置的MFP100的装置信息。直至接收MFP100的装置信息为止,成为待机状态(在步骤S115中“否”),如果接收到MFP100的装置信息(在步骤S115中“是”),则使处理进入到步骤S116。在步骤S116中,用在步骤S115中接收到的装置信息,更新MFP100的装置信息。
在接下来的步骤S117中,根据更新后的装置信息,执行可否执行判断处理。在接下来的步骤S118中,通过在步骤S117中执行了的可否执行判断处理的执行结果而使处理分支。如果执行结果是可执行,则使处理进入到步骤S119,否则,使处理进入到步骤S123。在步骤S123中,经由在步骤S105中确立了的全局会话,向云服务器400,通知无法控制,使处理进入到步骤S122。
在步骤S119中,经由在步骤S101中确立了的常时连接会话,向网关装置200发送连接指示,使处理进入到步骤S120。网关装置200在MFP100无法确立第2通信会话的情况下,发送不可控制信号。
在步骤S120中,判断是否经由在步骤S101中确立了的常时连接会话从网关装置200接收到不可控制信号。如果接收到不可控制信号,则使处理进入到步骤S121,否则,使处理进入到步骤S122。在步骤S121中,经由在步骤S105中确立了的全局会话,向云服务器400,通知无法控制,使处理进入到步骤S122。在步骤S122中,切断在步骤S105中确立了的全局会话,结束处理。
图10是示出可否更新决定处理的流程的一个例子的流程图。可否更新决定处理是在图9的步骤S111中执行的处理。参照图10,计算从取得作为控制对象装置的MFP100的装置信息起的经过时间(步骤S131)。然后,将经过时间与阈值T进行比较(步骤S132)。如果经过时间是阈值T以上,则使处理进入到步骤S133,否则,使处理进入到步骤S134。在步骤S133中,在返回值中设定更新,使处理返回到连接支援处理。
在步骤S134中,根据在连接请求中包含的控制信息,确定处理。然后,判断被确定的处理是否为第1种类的处理(步骤S135)。如果是第1种类的处理,则使处理进入到步骤S136,否则,使处理进入到步骤S137。第1种类的处理包括例如使MFP100形成图像的处理、以及输出在MFP100中设定了的参数的处理。在步骤S136中,在返回值中设定更新,使处理返回到连接支援处理。在步骤S137中,在返回值中设定不需要更新,使处理返回到连接支援处理。
<可否更新决定处理的变形例>
图11是示出变形例中的可否更新决定处理的流程的一个例子的流程图。参照图11,与图10不同的点是步骤S135~步骤S137被变更为步骤S135A~步骤S137A的点。其他处理与图10所示的处理相同,所以此处不反复说明。
在步骤S135A中,判断在步骤S134中确定了的处理是否为第2种类的处理。如果是第2种类的处理,则使处理进入到步骤S136A,否则,使处理进入到步骤S137A。第2种类的处理包括设定用于作为控制对象装置的MFP100执行处理的参数的处理。在步骤S136A中,在返回值中设定不需要更新,使处理返回到连接支援处理。在步骤S137A中,在返回值中设定更新,使处理返回到连接支援处理。
图12是示出可否执行判断处理的流程的一个例子的流程图。可否执行判断处理是在图9所示的连接支援处理的步骤S111、以及步骤S117中执行的处理。在执行可否执行判断处理之前的阶段中,取得控制信息以及作为控制对象装置的MFP100的装置信息。
参照图12,CPU301根据控制信息确定处理(步骤S141)。在接下来的步骤S142中,判断在步骤S141中确定了的处理是否为指示作业的执行的作业执行处理。如果是作业执行处理,则使处理进入到步骤S143,否则,使处理进入到步骤S150。在步骤S143中,判断装置信息是否表示在MFP100中正在执行作业。如果装置信息表示在MFP100中正在执行作业,则使处理进入到步骤S144,否则,使处理进入到步骤S145。
在步骤S144中,判断MFP100可否并行地执行在步骤S141中确定了的处理、和在用装置信息确定的MFP100中正在执行的作业。如果MFP100能够并行地执行2个处理,则使处理进入到步骤S145,否则,使处理进入到步骤S149。例如,如果在步骤S141中确定了的处理是在HDD115中存储数据的处理,且在MFP100中执行着的处理是在图像形成部140中形成图像的处理,则判断为能够并行地执行,但如果在MFP100中执行着的处理是将在原稿读取部130中读取了的原稿存储于HDD115的处理,则判断为不可并行地执行。预先从MFP100取得决定了能够并行地执行的处理、和无法并行地执行的处理的表格即可。
在步骤S145中,判断在步骤S141中确定了的处理是否为存储数据的数据存储处理。如果是数据存储处理,则使处理进入到步骤S146,否则,跳过步骤S146而使处理进入到步骤S147。在步骤S146中,参照MFP100的装置信息,判断MFP100的HDD115是否具有存储数据的量的存储容量。如果具有存储数据的量的存储容量,则使处理进入到步骤S147,否则,使处理进入到步骤S149。
在步骤S147中,参照MFP100的装置信息,判断MFP100是否为故障中。此处,判断是否发生了无法执行在步骤S141中确定了的处理的故障。例如,在步骤S141中确定了的处理是图像形成处理的情况下,关于纸用尽、卡纸等状态,判断为发生了故障。在MFP100是故障中的情况下,使处理进入到步骤S148,否则,使处理进入到步骤S149。
在步骤S148中,在返回值中设定可执行,使处理进入到步骤S150。另一方面,在步骤S149中,在返回值中设定不可执行,使处理进入到步骤S150。
在步骤S150中,判断在步骤S141中确定了的处理是否为取得MFP100的状态的状态取得处理。如果在步骤S141中确定了的处理是状态取得处理,则使处理进入到步骤S151,否则,使处理返回到连接支援处理。在步骤S151中,判断装置信息是否表示在MFP100中正在执行作业。如果装置信息表示在MFP100中正在执行作业,则使处理进入到步骤S152,否则,使处理进入到步骤S153。在步骤S152中,在返回值中设定可执行,使处理返回到连接支援处理。另一方面,在步骤S153中,在返回值中设定不可执行,使处理返回到连接支援处理。
图13是示出装置控制处理的流程的一个例子的流程图。装置控制处理是通过云服务器400具备的CPU执行用于提供服务的程序,而由该CPU执行的处理。此处,主要示出云服务器400执行的处理中的、云服务器400使MFP100执行处理的处理。参照图13,云服务器400具备的CPU受理管理服务器的指定(步骤S201)。受理为了用户指定MFP100而输入的管理服务器300的全局IP地址。
在接下来的步骤S202中,在与在步骤S201中指定了的管理服务器300之间发送全局会话的确立请求。在接下来的步骤S203中,通过与管理服务器300协商,作为与管理服务器300之间的通信会话,确立全局会话。另外,在该情况下,管理服务器300也可以为了认证是在管理服务器300中登记了的用户而请求认证信息,以认证成功为条件,确立作为通信会话的全局会话。由此,能够将能够针对防火墙的内部的MFP100、100A、100B访问的用户限制为在管理服务器300中登记了的用户。
在接下来的步骤S204中,受理控制对象装置的指定。显示经由全局会话从管理服务器300接收的装置选择画面,确定由操作云服务器400的用户选择为执行处理的对象装置的装置的装置识别信息。装置选择画面是包括网关装置200的装置识别信息、和MFP100、100A、100B各自的装置识别信息,能够选择网关装置200、和MFP100、100A、100B中的某一个的画面。此处,以MFP100被选为控制对象装置的情况为例子进行说明。
在接下来的步骤S205中,将连接请求经由在步骤S203中确立了的全局会话发送到管理服务器300。在连接请求中,作为发送源的地址信息,包括MFP100的地址信息,作为发送目的地的地址信息,包括URL。URL包括云服务器400的地址(域名)、WEB页面的标识符、云服务器400执行的作业的标识符(作业ID)、等待端口的端口号、以及控制信息。
在步骤S206中,判断是否经由全局会话从管理服务器300接收到不可控制通知。如果接收到不可控制通知,则使处理进入到步骤S214,否则,使处理进入到步骤S207。在步骤S214中,对用户通知无法控制在步骤S204中被指定为控制对象装置的MFP100,结束处理。
在步骤S207中,判断是否接收到通信会话的确立请求。此处的确立请求对应于连接请求。具体而言,确立请求是向在连接请求中包含的URL的访问。如果接收到通信会话的确立请求,则使处理进入到步骤S208,否则,使处理进入到步骤S215。在步骤S215中,对用户通知超时错误,结束处理。
在步骤S208中,确定与通信会话的确立请求对应的第1通信会话,使处理进入到步骤S209。在步骤S209中,经由第1通信会话,发送控制命令。控制命令的发送目的地是网关装置200,但将如上所述经由第1通信会话发送的数据,经由在网关装置200与MFP100之间确立了的第2通信会话,通过网关装置200被发送到MFP100。因此,控制命令实际上被发送到MFP100。
在接下来的步骤S210中,判断是否存在向MFP100发送的数据。例如,在控制命令表示固件的更新处理的情况下,作为数据,存在更新程序。另外,在从控制命令表示存储数据的处理的情况下,存在成为存储的对象的数据。如果存在数据,则使处理进入到步骤S211,否则,使处理进入到步骤S212。在步骤S211中,经由第1通信会话发送数据,使处理进入到步骤S212。数据的发送目的地与控制命令同样地是网关装置200,但实际上被发送到MFP100。
在步骤S212中,判断是否经由第1通信会话接收到执行结果。如果接收到执行结果,则将接收了的执行结果显示于与云服务器400连接了的客户端终端,使处理进入到步骤S213,否则,使处理返回到步骤S209。由此,能够向操作云服务器400的用户,通知在MFP100中执行了基于控制命令的处理的结果。在步骤S213中,切断在步骤S203中确立了的全局会话,结束处理。
如以上说明,本实施方式中的网关装置200作为配置于防火墙的内部,对配置于防火墙的内部的MFP100与防火墙的外部的云服务器400之间的通信进行中继的中继装置发挥功能。然后,网关装置200在对云服务器400与MFP100之间的通信进行中继时,从MFP100取得装置信息,根据取得了的装置信息,判断MFP100可否执行通过从云服务器400朝向MFP100发送的控制命令确定的处理,在判断为不可执行的情况下,临时存储控制命令,基于根据在临时存储了控制命令之后从MFP100取得了的装置信息判断为可执行,将临时存储了的控制命令代替发送到云服务器400而发送到MFP100。因此,在MFP100无法执行通过控制命令确定的处理的情况下,不发送控制命令,所以MFP100无需执行与控制命令对应的处理,能够防止负荷增加。另外,在云服务器400中,与MFP100可否执行处理无关地,发送控制命令即可,所以无需执行用于判断MFP100的状态的处理,负荷不会增大。其结果,能够改善云服务器400以及MFP100之间的经由防火墙的通信的效率。
如以上说明,本实施方式中的管理服务器300是配置于防火墙的外部,支援配置于防火墙的内部的MFP100与配置于防火墙的外部的云服务器400之间的通信的连接的管理服务器。另外,管理服务器300根据来自网关装置200的请求,在与网关装置200之间确立用于通信的常时连接通信会话,在与网关装置200之间确立常时连接通信会话时,从网关装置200取得MFP100的装置信息,根据从云服务器400接收连接请求,决定是否更新装置信息,在决定了更新装置信息之后,从网关装置200取得装置信息。因此,在决定了不更新装置信息的情况下,无需从网关装置200取得装置信息,所以能够缩短从云服务器400接收到连接请求至将MFP100与云服务器400连接的时间。
另外,管理服务器300根据包含于连接请求、表示控制MFP100的内容的控制信息,决定可否更新,所以能够取得为了判断使MFP100执行的处理可否执行而所需的最新的装置信息。
另外,管理服务器300在控制信息表示使MFP100执行预先决定的第1种类的处理的内容的情况下,决定更新装置信息,所以能够仅在使MFP100执行第1种类的处理的情况,取得最新的装置信息。
另外,管理服务器300在控制信息表示使MFP100执行预先决定的第2种类的处理的内容的情况下,决定不更新装置信息,所以能够仅在使MFP100执行第2种类的处理的情况,不取得装置信息。
另外,管理服务器300根据从最后取得装置信息起的经过时间,决定可否更新,所以关于伴随时间的经过而变化的装置信息能够不更新经过时间短的信息。
另外,管理服务器300在从最后取得装置信息起的经过时间是规定的时间以内的情况下,决定不更新,所以关于装置信息能够不更新在规定的时间以后取得了的装置信息。
进而,管理服务器300在决定不更新控制信息的情况下,将简易连接请求发送到网关装置200,在决定更新控制信息的情况下,将正规连接请求发送到网关装置200,取得接收正规连接请求的网关装置200发送的装置信息。因此,管理服务器300能够控制是否使网关装置200发送装置信息。
另外,网关装置200在与管理服务器300之间确立常时连接会话,经由常时连接会话接收管理服务器300从云服务器400接收的连接请求,使用作为在接收到的连接请求中包含的连接目的地的云服务器400的地址信息,确立第1通信会话,在与用作为在接收到的连接请求中包含的连接源的MFP100的地址信息确定的MFP100之间确立第2通信会话。因此,能够在作为控制对象装置的MFP100与云服务器400之间,经由防火墙进行通信。
另外,网关装置200经由在与管理服务器300之间确立了的常时连接会话,根据从管理服务器300接收正规连接请求,从用该正规连接请求确定的MFP100,经由第2通信会话取得装置信息。因此,管理服务器300能够使网关装置200,取得最新的装置信息。
另外,网关装置200在从管理服务器300接收正规连接请求的情况下,以在向管理服务器300发送了装置信息之后,从管理服务器300接收连接指示为条件,确立第1通信会话,所以管理服务器300能够控制网关装置200确立第1通信会话的定时。
另外,管理服务器300根据装置信息,判断MFP100可否执行用控制信息确定的处理,但在决定更新装置信息的情况下,根据之后取得了的装置信息判断可否执行,在决定不更新装置信息的情况下,根据在从云服务器400接收连接请求之前取得了的装置信息判断可否执行。因此,能够根据适合的装置信息,判断MFP100可否执行处理。
优选,管理服务器300在MFP100能够执行用控制信息确定的处理的情况下,发送简易连接请求,所以能够可靠地连接MFP100与云服务器400之间的通信。
另外,管理服务器300在决定更新装置信息的情况下,根据在从云服务器400接收到连接请求之后取得了的装置信息判断可否执行,在决定不更新装置信息的情况下,根据在从云服务器400接收连接请求之前取得了的装置信息判断可否执行。因此,在决定了不更新装置信息的情况下,无需从中继装置取得装置信息,所以能够缩短从云服务器接收连接请求至将控制对象装置与云服务器连接的时间。
另外,管理服务器300在判断为MFP100不可执行用控制信息确定的处理的情况下,对云服务器400通知无法执行,所以能够对操作云服务器400的用户通知未通过MFP100执行处理。
另外,MFP100是具备网关装置200的图像形成装置,网关装置200在与从MFP100以及配置于防火墙的内部的其他MFP100A、100B中由操作云服务器400的用户选择了的1个之间,确立第2通信会话,中继选择出的1个与云服务器400之间的通信。因此,能够改善与云服务器400以及配置于防火墙的内部的MFP100、100A、100B中的某一个之间的通信的效率。
另外,在上述实施方式中,以管理服务器300为例子进行了说明,但当然能够将发明确定为使管理服务器300执行图9~图12所示的连接支援处理的连接支援方法、或者使控制管理服务器300的CPU301执行该连接支援方法的连接支援程序。
本次公开的实施方式在全部的点上应理解为仅为例示而不是限制性说明。本发明的范围并非上述说明而是由权利要求书示出,意图包括与权利要求书均等的意义以及范围内的所有变更。
<附记>
(1)关于权利要求3记载的管理服务器,第1种类的处理是控制对象装置形成图像的处理。
(2)关于权利要求3记载的管理服务器,第1种类的处理是输出表示控制对象装置的状态的值的处理。
(3)关于权利要求4记载的管理服务器,第2种类的处理是设定用于控制对象装置执行处理的参数的处理。
Claims (19)
1.一种管理服务器,配置于防火墙的外部,支援配置于防火墙的内部的控制对象装置与配置于防火墙的外部的云服务器之间的通信的连接,该管理服务器具备:
服务器侧确立单元,根据来自配置于所述防火墙的内部的中继装置的请求,确立用于在与所述中继装置之间进行通信的通信会话;
装置信息取得单元,经由被确立的所述通信会话,从所述中继装置取得与所述控制对象装置有关的至少包含表示所述控制对象装置的各自的状态的状态信息的装置信息;以及
更新决定单元,相应于从所述云服务器接收到用于与所述控制对象装置连接的连接请求,决定是否更新所述装置信息,
所述装置信息取得单元包括:
确立时取得单元,在由所述服务器侧确立单元在与所述中继装置之间确立了通信会话时,从所述中继装置取得所述装置信息;以及
请求时取得单元,在由所述更新决定单元决定了更新之后,从所述中继装置取得所述装置信息。
2.根据权利要求1所述的管理服务器,其特征在于,
所述更新决定单元包括处理基准决定单元,该处理基准决定单元根据从所述云服务器接收到的连接请求所包含的、表示控制所述控制对象装置的内容的控制信息,决定可否更新。
3.根据权利要求2所述的管理服务器,其特征在于,
所述处理基准决定单元在所述控制信息表示使所述控制对象装置执行预先决定的第1种类的处理的内容的情况下,决定更新所述装置信息。
4.根据权利要求2所述的管理服务器,其特征在于,
所述处理基准决定单元在所述控制信息表示使所述控制对象装置执行预先决定的第2种类的处理的内容的情况下,决定不更新所述装置信息。
5.根据权利要求1~4中的任意一项所述的管理服务器,其特征在于,
所述更新决定单元包括时间基准决定单元,该时间基准决定单元根据从由所述装置信息取得单元最后取得所述装置信息起的经过时间,决定可否更新。
6.根据权利要求5所述的管理服务器,其特征在于,
所述时间基准决定单元在从由所述装置信息取得单元最后取得所述装置信息起的经过时间是规定的时间以内的情况下,决定不更新。
7.根据权利要求1~4中的任意一项所述的管理服务器,其特征在于,还具备:
简易连接请求单元,在由所述更新决定单元决定不更新的情况下,不更新所述装置信息而将用于向所述控制对象装置进行隧道连接的简易连接请求发送到所述中继装置;以及
正规连接请求单元,在由所述更新决定单元决定更新的情况下,在更新了所述装置信息之后将用于向所述控制对象装置进行隧道连接的正规连接请求发送到所述中继装置,
所述请求时取得单元取得由接收所述正规连接请求的所述中继装置发送的装置信息。
8.根据权利要求7所述的管理服务器,其特征在于,
所述中继装置具备:
第1会话确立单元,在与所述云服务器之间确立第1通信会话;
第2会话确立单元,在与所述控制对象装置之间确立第2通信会话;
中继单元,使用所述第1通信会话和所述第2通信会话,对所述云服务器与所述控制对象装置之间的通信进行中继;以及
装置侧取得单元,相应于经由在与所述管理服务器之间确立的所述通信会话从所述管理服务器接收到所述正规连接请求,从用该正规连接请求确定的所述控制对象装置经由所述第2通信会话取得所述装置信息。
9.根据权利要求8所述的管理服务器,其特征在于,
所述第1通信会话确立单元相应于从所述管理服务器接收到所述简易连接请求,确立所述第1通信会话,在从所述管理服务器接收到所述正规连接请求的情况下,以由所述装置侧取得单元在被发送了所述装置信息之后从所述管理服务器接收到连接指示为条件,确立所述第1通信会话。
10.根据权利要求1-4中的任意一项所述的管理服务器,其特征在于,
还具备可否执行判断单元,该可否执行判断单元根据由所述装置信息取得单元取得的所述装置信息,判断所述控制对象装置可否执行用从所述云服务器接收到的连接请求所包含的、表示控制所述控制对象装置的内容的控制信息确定的处理,
所述可否执行判断单元在由所述更新决定单元决定更新的情况下,根据由所述请求时取得单元取得的所述装置信息判断可否执行,在由所述更新决定单元决定不更新的情况下,根据由所述装置信息取得单元在从所述云服务器接收到所述连接请求之前取得的所述装置信息,判断可否执行。
11.根据权利要求7所述的管理服务器,其特征在于,
还具备可否执行判断单元,该可否执行判断单元根据由所述装置信息取得单元取得的所述装置信息,判断所述控制对象装置可否执行用从所述云服务器接收到的连接请求所包含的、表示控制所述控制对象装置的内容的控制信息确定的处理,
所述可否执行判断单元在由所述更新决定单元决定更新的情况下,根据由所述请求时取得单元取得的所述装置信息判断可否执行,在由所述更新决定单元决定不更新的情况下,根据由所述装置信息取得单元在从所述云服务器接收到所述连接请求之前取得的所述装置信息,判断可否执行,
所述简易连接请求单元以由所述可否执行判断单元判断为可执行为条件,发送所述简易连接请求。
12.根据权利要求8所述的管理服务器,其特征在于,
还具备可否执行判断单元,该可否执行判断单元根据由所述装置信息取得单元取得的所述装置信息,判断所述控制对象装置可否执行用从所述云服务器接收到的连接请求所包含的、表示控制所述控制对象装置的内容的控制信息确定的处理,
所述可否执行判断单元在由所述更新决定单元决定更新的情况下,根据由所述请求时取得单元取得的所述装置信息判断可否执行,在由所述更新决定单元决定不更新的情况下,根据由所述装置信息取得单元在从所述云服务器接收到所述连接请求之前取得的所述装置信息,判断可否执行,
所述简易连接请求单元以由所述可否执行判断单元判断为可执行为条件,发送所述简易连接请求。
13.根据权利要求9所述的管理服务器,其特征在于,
还具备可否执行判断单元,该可否执行判断单元根据由所述装置信息取得单元取得的所述装置信息,判断所述控制对象装置可否执行用从所述云服务器接收到的连接请求所包含的、表示控制所述控制对象装置的内容的控制信息确定的处理,
所述可否执行判断单元在由所述更新决定单元决定更新的情况下,根据由所述请求时取得单元取得的所述装置信息判断可否执行,在由所述更新决定单元决定不更新的情况下,根据由所述装置信息取得单元在从所述云服务器接收到所述连接请求之前取得的所述装置信息,判断可否执行,
所述简易连接请求单元以由所述可否执行判断单元判断为可执行为条件,发送所述简易连接请求。
14.一种管理服务器,配置于防火墙的外部,支援配置于防火墙的内部的控制对象装置与配置于防火墙的外部的云服务器之间的通信的连接,该管理服务器具备:
装置信息取得单元,从配置于所述防火墙的内部的中继装置取得与所述控制对象装置有关的至少包含表示所述控制对象装置的各自的状态的状态信息的装置信息;
可否执行判断单元,根据由所述装置信息取得单元取得的所述装置信息,判断可否执行用从所述云服务器接收到的连接请求所包含的、表示控制所述控制对象装置的内容的控制信息确定的处理;以及
更新决定单元,在由所述可否执行判断单元判断出可否执行之前的阶段,决定是否更新所述装置信息,
所述可否执行判断单元在由所述更新决定单元决定更新的情况下,根据由所述装置信息取得单元在从所述云服务器接收到所述连接请求之后取得的所述装置信息判断可否执行,在由所述更新决定单元决定不更新的情况下,根据由所述装置信息取得单元在从所述云服务器接收到所述连接请求之前取得的所述装置信息判断可否执行。
15.一种连接支援方法,是在管理服务器中执行的连接支援方法,该管理服务器配置于防火墙的外部,支援配置于防火墙的内部的控制对象装置与配置于防火墙的外部的云服务器之间的通信的连接,该连接支援方法包括:
服务器侧确立步骤,根据来自配置于所述防火墙的内部的中继装置的请求,确立用于在与所述中继装置之间进行通信的通信会话;
装置信息取得步骤,经由被确立的所述通信会话,从所述中继装置取得与所述控制对象装置有关的至少包含表示所述控制对象装置的各自的状态的状态信息的装置信息;以及
更新决定步骤,相应于从所述云服务器接收到用于与所述控制对象装置连接的连接请求,决定是否更新所述装置信息,
所述装置信息取得步骤包括:
确立时取得步骤,在所述服务器侧确立步骤中在与所述中继装置之间确立了通信会话时,从所述中继装置取得所述装置信息;以及
请求时取得步骤,在所述更新决定步骤中决定了更新之后,从所述中继装置取得所述装置信息。
16.根据权利要求15所述的连接支援方法,其特征在于,还包括:
简易连接请求步骤,在所述更新决定步骤中决定不更新的情况下,不更新所述装置信息而将用于向所述控制对象装置进行隧道连接的简易连接请求发送到所述中继装置;以及
正规连接请求步骤,在所述更新决定步骤中决定更新的情况下,在更新了所述装置信息之后将用于向所述控制对象装置进行隧道连接的正规连接请求发送到所述中继装置,
所述请求时取得步骤包括取得由接收所述正规连接请求的所述中继装置发送的装置信息的步骤。
17.根据权利要求16所述的连接支援方法,其特征在于,
使所述中继装置执行:
第1会话确立步骤,在与所述云服务器之间确立第1通信会话;
第2会话确立步骤,在与所述控制对象装置之间确立第2通信会话;
中继步骤,使用所述第1通信会话和所述第2通信会话,对所述云服务器与所述控制对象装置之间的通信进行中继;以及
装置侧取得步骤,相应于经由在与所述管理服务器之间确立的所述通信会话从所述管理服务器接收到所述正规连接请求,从用该正规连接请求确定的所述控制对象装置经由所述第2通信会话取得所述装置信息。
18.根据权利要求17所述的连接支援方法,其特征在于,
所述第1通信会话确立步骤包括:
相应于从所述管理服务器接收到所述简易连接请求,确立所述第1通信会话的步骤;以及
在从所述管理服务器接收到所述正规连接请求的情况下,以在所述装置侧取得步骤中在被发送了所述装置信息之后从所述管理服务器接收到连接指示为条件,确立所述第1通信会话的步骤。
19.一种连接支援方法,是在管理服务器中执行的连接支援方法,该管理服务器配置于防火墙的外部,支援配置于防火墙的内部的控制对象装置与配置于防火墙的外部的云服务器之间的通信的连接,该连接支援方法包括:
装置信息取得步骤,从配置于所述防火墙的内部的中继装置取得与所述控制对象装置有关的至少包含表示所述控制对象装置的各自的状态的状态信息的装置信息;
可否执行判断步骤,根据在所述装置信息取得步骤中取得的所述装置信息,判断可否执行用从所述云服务器接收到的连接请求所包含的、表示控制所述控制对象装置的内容的控制信息确定的处理;以及
更新决定步骤,在所述可否执行判断步骤中判断出可否执行之前的阶段,决定是否更新所述装置信息,
在所述可否执行判断步骤中,在所述更新决定步骤中决定更新的情况下,根据在所述装置信息取得步骤中在从所述云服务器接收到所述连接请求之后取得的所述装置信息判断可否执行,在所述更新决定步骤中决定不更新的情况下,根据在所述装置信息取得步骤中在从所述云服务器接收到所述连接请求之前取得的所述装置信息判断可否执行。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014031789A JP5962690B2 (ja) | 2014-02-21 | 2014-02-21 | 管理サーバー、接続支援方法および接続支援プログラム |
| JP2014-031789 | 2014-02-21 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104869109A CN104869109A (zh) | 2015-08-26 |
| CN104869109B true CN104869109B (zh) | 2019-05-17 |
Family
ID=53883374
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510085244.9A Active CN104869109B (zh) | 2014-02-21 | 2015-02-17 | 管理服务器、以及连接支援方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10715489B2 (zh) |
| JP (1) | JP5962690B2 (zh) |
| CN (1) | CN104869109B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6340357B2 (ja) * | 2015-12-03 | 2018-06-06 | 日本電信電話株式会社 | データ通信システムおよび方法 |
| CN109246060B (zh) * | 2017-07-10 | 2022-07-05 | 中兴通讯股份有限公司 | 一种建立链接的方法、终端及系统 |
| JP6788230B2 (ja) * | 2017-09-28 | 2020-11-25 | 京セラドキュメントソリューションズ株式会社 | 管理システム、管理コンピューターおよび管理コンピューター用プログラム |
| JP6940365B2 (ja) * | 2017-10-12 | 2021-09-29 | 日立Astemo株式会社 | 情報更新装置 |
| JP2019186658A (ja) * | 2018-04-04 | 2019-10-24 | コニカミノルタ株式会社 | 通信システム、プラットフォームサーバおよびプログラム |
| JP7210183B2 (ja) * | 2018-07-26 | 2023-01-23 | キヤノン株式会社 | 情報処理装置の制御方法、プログラム、及び情報処理装置 |
| JP7234718B2 (ja) * | 2019-03-18 | 2023-03-08 | 富士フイルムビジネスイノベーション株式会社 | 情報処理装置、情報処理システム及びプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102812685A (zh) * | 2010-03-05 | 2012-12-05 | 阿尔卡特朗讯公司 | 防火墙后面的安全连接发起主机 |
| CN202979098U (zh) * | 2012-09-24 | 2013-06-05 | 上海尚景信息技术有限公司 | 一种呼叫中心控制系统 |
| CN103503408A (zh) * | 2011-05-05 | 2014-01-08 | 良好科技公司 | 用于提供访问凭证的系统和方法 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3888452B2 (ja) * | 2001-07-02 | 2007-03-07 | セイコーエプソン株式会社 | ネットワークを介した印刷方法 |
| JP2004220565A (ja) * | 2002-12-27 | 2004-08-05 | Seiko Epson Corp | 分散印刷システム及び分散印刷方法、分散印刷プログラム、並びにプリンタ及びプリンタ管理サーバ |
| JP4405360B2 (ja) * | 2004-10-12 | 2010-01-27 | パナソニック株式会社 | ファイアウォールシステム及びファイアウォール制御方法 |
| JP2011065273A (ja) * | 2009-09-15 | 2011-03-31 | Ricoh Co Ltd | 機器管理装置、機器管理システム、機器管理方法、機器管理プログラム、および記憶媒体 |
| WO2011149558A2 (en) * | 2010-05-28 | 2011-12-01 | Abelow Daniel H | Reality alternate |
| JP5654806B2 (ja) | 2010-08-31 | 2015-01-14 | キヤノン株式会社 | サーバシステムとプリント装置及びそれらを有するネットワーク印刷システムとそれらにおける方法 |
| US8996657B2 (en) | 2010-09-01 | 2015-03-31 | Canon Kabushiki Kaisha | Systems and methods for multiplexing network channels |
| JP2012063944A (ja) | 2010-09-15 | 2012-03-29 | Canon Inc | 印刷システム、制御方法、クライアント端末、プリントサーバ、及びプログラム |
| JP2012118733A (ja) * | 2010-11-30 | 2012-06-21 | Canon Inc | 印刷システム、印刷方法、およびプログラム |
| JP5966269B2 (ja) * | 2011-07-25 | 2016-08-10 | 株式会社リコー | 仲介装置と管理システムとプログラム |
| US20140379801A1 (en) * | 2013-06-25 | 2014-12-25 | Qualcomm Incorporated | User experience on a shared computing device |
-
2014
- 2014-02-21 JP JP2014031789A patent/JP5962690B2/ja active Active
-
2015
- 2015-02-05 US US14/614,921 patent/US10715489B2/en active Active
- 2015-02-17 CN CN201510085244.9A patent/CN104869109B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102812685A (zh) * | 2010-03-05 | 2012-12-05 | 阿尔卡特朗讯公司 | 防火墙后面的安全连接发起主机 |
| CN103503408A (zh) * | 2011-05-05 | 2014-01-08 | 良好科技公司 | 用于提供访问凭证的系统和方法 |
| CN202979098U (zh) * | 2012-09-24 | 2013-06-05 | 上海尚景信息技术有限公司 | 一种呼叫中心控制系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104869109A (zh) | 2015-08-26 |
| JP2015158703A (ja) | 2015-09-03 |
| US10715489B2 (en) | 2020-07-14 |
| US20150244674A1 (en) | 2015-08-27 |
| JP5962690B2 (ja) | 2016-08-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104869109B (zh) | 管理服务器、以及连接支援方法 | |
| CN104702587B (zh) | 中继装置、图像形成装置以及中继方法 | |
| CN105656987B (zh) | 信息处理系统、云服务器以及装置控制方法 | |
| US10044881B2 (en) | Relay apparatus, communication system and communicating method | |
| US10225254B2 (en) | Server transmitting device information assigned to service identification information | |
| US8001191B2 (en) | Data communication apparatus capable of rewriting firmware | |
| US7831737B2 (en) | Apparatus, method, and system for selecting one of a plurality of communication methods for communicating via a network based on the detection of a firewall | |
| US9807262B2 (en) | Relaying apparatus communicating with information processing terminal, image processing apparatus, and service-providing apparatus | |
| JP2015100079A (ja) | 情報処理装置、プログラム及び制御方法 | |
| US20160057295A1 (en) | Server, image forming device and communication system | |
| US7511840B2 (en) | Image forming apparatus | |
| US8527643B2 (en) | Data processing apparatus that registers information notification destination and method therefor, and storage medium | |
| JP2016116112A (ja) | 情報処理システム、中継装置、中継方法および中継プログラム | |
| US20150349964A1 (en) | Relay device, non-transitory storage medium storing instructions executable by the relay device, and service performing system | |
| JP2018148419A (ja) | 情報処理システムおよびデータ送受信方法 | |
| US12015745B2 (en) | Image processing apparatus capable of shortening a waiting time in executing of cooperative processing in cooperation with a server, cooperative processing execution method, and cooperative processing execution program | |
| US11290603B2 (en) | Assistance server, tunnel connection assistance method and non-transitory computer-readable recording medium encoded with tunnel connection assistance program | |
| JP2006254046A (ja) | 仲介機能付通信装置、通信システム、仲介機能付通信装置の制御方法、プログラム及び記録媒体 | |
| JP4606910B2 (ja) | ユーティリティプログラム管理方法及び画像処理システム | |
| JP2005222471A (ja) | 画像処理方法、画像処理装置、プログラム及び記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |