CN105262716A - 连接控制系统、管理服务器以及连接支援方法 - Google Patents
连接控制系统、管理服务器以及连接支援方法 Download PDFInfo
- Publication number
- CN105262716A CN105262716A CN201510397242.3A CN201510397242A CN105262716A CN 105262716 A CN105262716 A CN 105262716A CN 201510397242 A CN201510397242 A CN 201510397242A CN 105262716 A CN105262716 A CN 105262716A
- Authority
- CN
- China
- Prior art keywords
- cloud
- cloud server
- control object
- connection
- object device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Abstract
本发明公开一种连接控制系统、管理服务器以及连接支援方法。管理服务器具备:内部共享设定部,登记出借用关联信息;服务器侧建立部(359),在与网关装置之间建立时常通信会话;以及连接指示部(367),响应于接收到确定MFP的连接请求,经由时常通信会话,发送指示使MFP与云服务器之间的通信中继的连接指示,网关装置具备:第1通信会话建立部,响应于接收到连接指示,在与云服务器之间建立第1通信会话;第2会话建立部,在与MFP之间建立第2通信会话;以及中继部,使用第1通信会话和第2通信会话,中继云服务器与MFP之间的通信。
Description
技术领域
本发明涉及连接控制系统、管理服务器以及连接支援方法,特别涉及控制防火墙的外部的装置与内部的装置之间的通信的连接控制系统、支援防火墙的外部的装置与内部的装置之间的通信的管理服务器、在该管理服务器中执行的连接支援方法。
背景技术
有利用与因特网连接的云服务器提供的服务来控制与局域网连接的多功能一体机(以下称为“MFP”)的情况。例如是使MFP打印在云服务器中存储的数据的情况。但是,MFP与局域网(以下称为“LAN”)连接的情况较多,该LAN经由防火墙连接于因特网。因此,有从云服务器针对MFP的访问被防火墙切断的情况。
另外,在MFP中未登记的用户不具有使用MFP的权限,所以无法使用MFP。因此,在日本特开平2011-192114号公报中,记载了在用户管理服务器中,管理MFP的使用权限的图像形成系统。但是,存在在用户管理服务器中必须设定所有用户以及群组各自的权限这样的问题。特别是,存在如下问题:在多个MFP各自的管理者不同的情况下,有无法具有共用的用户管理服务器的情况这样的问题。
发明内容
根据本发明的某个方案,提供一种连接控制系统,包括管理服务器和中继装置,所述管理服务器配置于防火墙的外部,支援配置于防火墙的内部的控制对象装置与配置于防火墙的外部的云服务器之间的通信的连接,所述中继装置能够与配置于防火墙的内部的控制对象装置进行通信,管理服务器具备:内部共享设定单元,登记将云服务器以及中继装置与控制对象装置关联起来的关联信息;服务器侧建立单元,根据来自中继装置的请求,建立用于在与中继装置之间进行通信的时常通信会话;以及连接指示单元,响应于接收到确定与中继装置连接的控制对象装置的连接请求,将指示使与通过关联信息来和用连接请求确定的控制对象装置关联起来的云服务器之间的通信中继的连接指示,经由建立的时常通信会话发送到用连接请求确定的中继装置,中继装置具备:第1通信会话建立单元,响应于接收到连接指示,在与用连接指示确定的云服务器之间建立第1通信会话;第2会话建立单元,在与控制对象装置之间建立第2通信会话;以及中继单元,使用第1通信会话和第2通信会话,中继云服务器与控制对象装置之间的通信。
根据本发明的另一方案,提供一种连接支援方法,是在管理服务器中执行的方法,该管理服务器配置于防火墙的外部,使配置于防火墙的内部的中继装置中继配置于防火墙的内部的控制对象装置与配置于防火墙的外部的云服务器之间的通信,所述方法包括:内部共享设定步骤,登记将云服务器以及中继装置与控制对象装置关联起来的关联信息;服务器侧建立步骤,根据来自中继装置的请求,建立用于在与中继装置之间进行通信的时常通信会话;以及连接指示步骤,响应于接收到确定与中继装置连接的控制对象装置的连接请求,将指示使与通过关联信息来和用连接请求确定的控制对象装置关联起来的云服务器之间的通信中继的连接指示,经由建立的时常通信会话,发送到用连接请求确定的中继装置。
附图说明
图1是示出本发明的实施方式的1个中的连接控制系统的整体概要的一个例子的图。
图2是示出网关装置的硬件结构的概要的一个例子的框图。
图3是示出MFP的硬件结构的概要的一个例子的框图。
图4是示出本实施方式中的管理服务器的硬件结构的概要的一个例子的框图。
图5是示出云连接信息的一个例子的图。
图6是示出时常连接信息的一个例子的图。
图7是示出出借用关联信息的一个例子的图。
图8是示出借入用关联信息的一个例子的图。
图9是示出云服务器访问防火墙的内部的MFP的情况下的处理的流程的一个例子的图。
图10是示出防火墙的内部的MFP访问管理服务器的情况下的处理的流程的一个例子的图。
图11是示出管理服务器具备的CPU的功能的一个例子的框图。
图12是示出网关装置具备的CPU的功能的一个例子的框图。
图13是示出云服务器具备的CPU的功能的一个例子的框图。
图14是示出MFP具备的CPU具有的功能的一个例子的框图。
图15是示出中继处理的流程的一个例子的流程图。
图16是示出连接支援处理的流程的一个例子的流程图。
图17是示出服务提供处理的流程的一个例子的流程图。
图18是示出出借MFP启动处理的流程的一个例子的流程图。
图19是示出本社MFP访问处理的流程的一个例子的流程图。
图20是示出借入MFP访问处理的流程的一个例子的流程图。
具体实施方式
以下,参照附图,说明本发明的实施方式。在以下的说明中,对同一部分件附加了同一符号。它们的名称以及功能也相同。因此,关于它们的详细的说明不重复。
图1是示出本发明的实施方式的1个中的连接控制系统的整体概要的一个例子的图。参照图1,连接控制系统1包括管理服务器300、作为中继装置发挥功能的网关(G/W)装置200以及作为多功能一体机的MFP(MultiFunctionPeripheral,多功能外围设备)100、100A、100B。管理服务器300以及网关装置200分别与因特网5连接,可经由因特网5相互进行通信。进而,管理服务器300以及网关装置200能够分别与和因特网5连接的其他计算机进行通信。此处,作为与因特网5连接的其他计算机的一个例子,示出了云服务器400。
网关装置200还与局域网(LAN)3连接,对该LAN3,连接了MFP100、100A、100B。网关装置200能够与和LAN3连接的MFP100、100A、100B进行通信。进而,网关装置200以及MFP100、100A、100B分别能够与和LAN3连接的其他计算机进行通信。
网关装置200具有防火墙功能,连接防火墙的内部的LAN3和防火墙的外部的因特网5。网关装置200限制从和因特网5连接的管理服务器300以及云服务器400向和LAN3连接的MFP100、100A、100B的访问。网关装置200具有的防火墙功能没有特别限定,但是根据分组中包含的地址判定通信的许可或者不许可的分组过滤器型的防火墙功能。另外,也可以是在应用层的协议的级别下代替并控制与外部的通信的应用型的防火墙功能。另外,配置网关装置200的位置是防火墙的内部。
在本实施方式中的连接控制系统1中,示出了由A社管理MFP100、100A、100B以及网关装置200的例子。在该情况下,在MFP100、100A、100B各个中,作为被赋予了针对该装置使用的权限的用户,例如登记了A社的社员。另外,也可以在MFP100、100A、100B各个中,登记赋予使用它的权限的用户,在MFP100、100A、100B各个中进行认证,也可以对LAN3连接认证服务器,在该认证服务器中登记赋予使用MFP100、100A、100B各个的权限的用户,认证服务器代替MFP100、100A、100B各个而进行认证。
管理服务器300以及云服务器400是一般的计算机,作为云发挥功能。云是提供预先决定的服务的计算机。云提供的服务是由计算机执行的数据处理即可,不限定,例如,包括管理程序的版本的服务、保存数据的服务(文件服务器)、处理图像数据的图像处理服务、将语言翻译为其他语言的翻译服务。关于图像处理,不限定,例如,既可以是执行针对表示了照片的图像数据进行清晰化、平滑等处理的处理,也可以是对表示了文字的图像数据进行文字认识的处理。管理服务器300或者云服务器400分别为了对预先决定的用户提供服务,执行用户认证。在管理服务器300或者云服务器400中,预先登记了赋予它的使用权限的用户的用户ID以及口令,针对来自外部的计算机的访问,以使用了用户ID以及口令的认证成功为条件,提供服务。另外,用户认证的方法不限于使用了用户ID以及口令的认证,也可以使用其他方法。
在本实施方式中的信息系统1中,将管理服务器300的云设为由A社管理的云,将云服务器400的云设为由与A社不同的B社管理的云。因此,A社的社员被赋予使用MFP100、100A、100B以及管理服务器300的云的权限,但B社的社员未被赋予使用MFP100、100A、100B以及管理服务器300的云的权限。另一方面,B社的社员被赋予使用云服务器400的云的权限。
换言之,在管理服务器300中,登记了与在处于A社的管理下的MFP100、100A、100B各个中登记的用户相同的用户的至少一部分。MFP100、100A、100B各个处于A社的管理下,所以A社的社员被登记为用户。另外,在云服务器400中,B社的社员被登记为用户。
这样,管理服务器300以及云服务器400具有同一功能,但两者的不同点在于,管理服务器300作为A社的云发挥功能,相对于此,云服务器400作为B社的云发挥功能。换言之,A社的社员能够登录到MFP100、100A、100B以及管理服务器300,能够使用它们,但无法登录到云服务器400。另一方面,B社的社员无法登录到MFP100、100A、100B以及管理服务器300,无法使用它们,但能够登录到云服务器400,能够使用它。
云服务器400的硬件结构与管理服务器300相同,所以此处不重复说明。MFP100、100A、100B的硬件结构以及功能相同,所以此处只要未特别提及,以MFP100为例子进行说明。
图2是示出网关装置的硬件结构的概要的一个例子的框图。参照图2,本实施方式中的网关装置200包括用于控制网关装置200的整体的CPU(CentralProcessingUnit,中央处理单元)201、存储用于CPU201执行的程序等的ROM(ReadOnlyMemory,只读存储器)202、被用作CPU201的作业区域的RAM(RandomAccessMemory,随机存取存储器)203、非易失性地存储数据的闪存存储器204、第1通信部205、第2通信部206以及外部存储装置209。
第1通信部205是用于将网关装置200连接到因特网5的通信接口(I/F)。第2通信部206是用于将网关装置200连接到LAN3的通信接口(I/F)。
闪存存储器204存储CPU201执行的程序、或者为了执行该程序而所需的数据。CPU201将在闪存存储器204中记录的程序载入到RAM203而执行。外部存储装置209在网关装置200上装卸自如,能够安装存储了程序的CD-ROM209A。CPU201能够经由外部存储装置209访问CD-ROM209A。CPU201能够将安装在外部存储装置209的CD-ROM209A中记录的中继程序载入到RAM203而执行。
另外,作为CPU201执行的程序,说明了在闪存存储器204或者CD-ROM209A中记录的程序,但也可以是和因特网5连接的其他计算机改写在闪存存储器204中存储的程序而得到的程序、或者、追加写入的新的程序。进而,网关装置200也可以是从和因特网5连接的其他计算机下载的程序。此处所称的程序不仅包括CPU201能够直接执行的程序,而且还包括源程序、被压缩处理的程序、加密的程序等。
另外,作为存储CPU201执行的程序的介质,不限于CD-ROM209A,也可以是光盘(MO(MagneticOpticalDisc,磁光盘)/MD(MiniDisc,迷你盘)/DVD(DigitalVersatileDisc,数字多功能盘))、IC卡、光卡、掩膜ROM、EPROM(ErasableProgrammableROM,可擦除可编程ROM)、EEPROM(ElectricallyEPROM,电EPROM)等半导体存储器。
图3是示出MFP的硬件结构的概要的一个例子的框图。参照图3,MFP100包括主电路110、用于读取原稿的原稿读取部130、用于将原稿搬送到原稿读取部130的自动原稿搬送装置120、用于根据原稿读取部130读取原稿而输出的图像数据在纸张等上形成图像的图像形成部140、用于对图像形成部140供给纸张的供纸部150、对形成了图像的纸张进行处理的后处理部155以及作为用户接口的操作面板160。
后处理部155执行将由图像形成部140形成了图像的1个以上的纸张重排而排纸的分类处理、进行打孔加工的穿孔处理、打入装订针的装订处理。
主电路110包括CPU111、通信接口(I/F)部112、ROM113、RAM114、作为大容量存储装置的硬盘驱动器(HDD)115、传真部116以及安装CD-ROM118的外部存储装置117。CPU111与自动原稿搬送装置120、原稿读取部130、图像形成部140、供纸部150、后处理部155以及操作面板160连接,控制MFP100的整体。
ROM113存储CPU111执行的程序、或者为了执行该程序而所需的数据。RAM114被用作CPU111执行程序时的作业区域。另外,RAM114临时地存储从原稿读取部130连续地送来的读取数据(图像数据)。
操作面板160设置于MFP100的上表面,包括显示部161和操作部163。显示部161是液晶显示装置(LCD)、有机ELD(Electro-LuminescenceDisplay,电致发光显示器)等显示装置,显示针对用户的指示菜单、与所取得的图像数据有关的信息等。操作部163具备由多个键构成的硬键部167,受理与键对应的基于用户的操作的各种指示、文字、数字等数据的输入。操作部163还包括在显示部161上设置的触摸面板165。
通信I/F部112是用于将MFP100连接到LAN3的接口。CPU111经由通信I/F部112,在与和LAN3连接的装置之间进行通信,发送接收数据。进而,通信I/F部112能够经由网关装置200,与和因特网连接的计算机例如云服务器400进行通信。
传真部116与公共交换电话网(PSTN)连接,向PSTN发送传真数据、或者从PSTN接收传真数据。传真部116将接收的传真数据存储到HDD115、或者输出到图像形成部140。图像形成部140将通过传真部116接收到的传真数据打印到纸张上。另外,传真部116将在HDD115中存储的数据变换为传真数据,发送到与PSTN连接的传真装置。
外部存储装置117安装CD-ROM(CompactDiskROM)118。CPU111能够经由外部存储装置117访问CD-ROM118。CPU111将在外部存储装置117中安装的CD-ROM118中记录的程序载入到RAM114而执行。另外,作为存储CPU111执行的程序的介质,不限于CD-ROM118,也可以是光盘(MO/MD/DVD)、IC卡、光卡、掩膜ROM、EPROM、EEPROM等半导体存储器。
另外,CPU111也可以将在HDD115中存储的程序载入到RAM114而执行。在该情况下,也可以是,和LAN3或者因特网5连接的其他计算机改写在MFP100的HDD115中存储的程序、或者、追加写入新的程序。进而,也可以是,MFP100从和LAN3或者因特网5连接的其他计算机下载程序,并将该程序存储到HDD115。此处所称的程序不仅包括CPU111能够直接执行的程序,而且还包括源程序、被压缩处理的程序、加密的程序等。
图4是示出本实施方式中的管理服务器的硬件结构的概要的一个例子的框图。参照图4,管理服务器300包括用于控制管理服务器300的整体的CPU301、存储用于CPU301执行的程序的ROM302、被用作CPU301的作业区域的RAM303、非易失性地存储数据的HDD304、将CPU301连接到因特网5的通信部305、显示信息的显示部306、受理用户的操作的输入的操作部307以及外部存储装置309。
外部存储装置309安装CD-ROM309A。CPU301能够经由外部存储装置309访问CD-ROM309A。CPU301将在外部存储装置309中安装的CD-ROM309A中记录的程序载入到RAM303而执行。另外,作为存储CPU301执行的程序的介质,不限于CD-ROM309,也可以是光盘、IC卡、光卡、掩膜ROM、EPROM、EEPROM等半导体存储器。
另外,CPU301执行的程序不限于在CD-ROM309中记录的程序,也可以将在HDD304中存储的程序载入到RAM303而执行。在该情况下,也可以是,和因特网5连接的其他计算机改写在PC300的HDD304中存储的程序、或者、追加写入新的程序。进而,也可以是,管理服务器300从和因特网5连接的其他计算机下载程序,并将该程序存储到HDD304。此处所称的程序不仅包括CPU301能够直接执行的程序,而且还包括源程序、被压缩处理的程序、加密的程序等。
在本实施方式中的连接控制系统1中,和防火墙的外部的因特网5连接的管理服务器300能够控制和防火墙的内部的LAN3连接的MFP100、100A、100B中的某一个。为此,在防火墙的内部的网关装置200与管理服务器300之间,建立了时常连接的通信会话。以下,将在网关装置200与管理服务器300之间建立且时常连接的通信会话称为时常连接会话。此处,具体地说明处于A社的管理下的管理服务器300和MFP100、100A、100B的关系。管理服务器300的云是由A社管理的,所以管理服务器300为了与网关装置200建立时常连接会话,登记了网关装置200。具体而言,在管理服务器300中存储将网关装置200的装置识别信息和认证密钥关联起来的认证信息,使得能够在管理服务器300中进行从网关装置200的访问。在网关装置200中,为了与管理服务器300建立时常连接会话,预先存储云连接信息。
图5是示出云连接信息的一个例子的图。参照图5,云连接信息包括所属ID的项目、所属云ID的项目以及认证密钥的项目。所属ID的项目被设定用于识别网关装置200的信息。此处,设定用于识别A社使用的网关装置200的信息“A社GWID”。所属云ID的项目被设定用于识别A社使用的云的云识别信息。此处,设定用于识别在管理服务器300中预先准备的用于A社的云的云识别信息“A社云ID”。此处,将用于识别用于A社的云的云识别信息还称为管理服务器300的云识别信息。管理服务器300的云识别信息是网络地址,此处使用URL。认证密钥的项目被设定与云识别信息对应的口令,此处,与云识别信息“A社云ID”对应地设定口令“key-1”。
在管理服务器300中,与所属ID“A社G/WID”对应地存储决定了口令“key-1”的认证信息,通过从网关装置200接收所属ID“A社G/WID”和口令“key-1”,认证网关装置200。
为了使得管理服务器300能够访问和LAN3连接的MFP100、100A、100B,网关装置200在与管理服务器300之间建立时常连接会话。网关装置200在与用云连接信息所包含的所属云ID的项目中设定的云识别信息确定的管理服务器300之间建立时常连接会话。网关装置200在预定的定时、例如对网关装置200接通了电源时,从网关装置200将通信会话的建立请求发送到管理服务器300。网关装置200是防火墙的内部,管理服务器300是防火墙的外部,所以作为通过防火墙的通信会话而建立时常连接会话。此时,网关装置200通过发送云连接信息所包含的口令“key-1”,被管理服务器300认证,网关装置200与用云识别信息“A社云ID”确定的管理服务器300内的云连接。
网关装置200如果在与管理服务器300之间建立了时常连接会话,则向管理服务器300经由时常连接会话发送用于识别和LAN3连接的MFP100、100A、100B各个的装置识别信息。由此,在管理服务器300中,认识与网关装置200连接的MFP100、100A、100B。例如,在管理服务器300中,将把网关装置200和MFP100、100A、100B各个关联起来的时常连接信息存储到HDD304。
图6是示出时常连接信息的一个例子的图。参照图6,时常连接信息包括网关的项目和控制对象装置的项目。网关的项目被设定用于识别建立了时常连接会话的网关装置200的装置识别信息“A社G/WID”。网关装置200的装置识别信息是在因特网5中对网关装置200分配的网络地址。在控制对象装置的项目中,设定与网关装置200连接的控制对象装置的装置识别信息。此处,与网关装置200连接的控制对象装置是MFP100、100A、100B,所以在时常连接信息中,将MFP100、100A、100B各个的装置识别信息“MFP-1”、“MFP-2”、“MFP-3”与用于识别网关装置200的装置识别信息“A社G/WID”关联起来。MFP100、100A、100B各个的装置识别信息是在LAN3中对MFP100、100A、100B各个分配的网络地址。
在本实施方式中的连接控制系统1中,进而使得和防火墙的外部的因特网5连接的云服务器400能够控制和防火墙的内部的LAN3连接的MFP100、100A、100B中的任意一个。为了对此进行具体说明,以A社使B社的社员能够使用MFP100的例子进行说明。在该情况下,在连接控制系统1中,共享设定成B社的社员能够使用MFP100。共享设定包括将预定的信息存储在MFP100、管理服务器300以及云服务器400各个中的设定。
在MFP100中,登记B社的社员。在该情况下,将B社的多个社员全部登记是繁杂的,无需在A社的管理下管理B社的社员的用户ID。因此,将代表B社的社员的代表用户的用户ID以及口令登记到MFP100。以下,将代表B社的社员的代表用户的用户ID称为“B社用用户ID”。另外,在MFP100具有以集中了多个用户的群组许可登录的功能的情况下,也可以代替代表用户的用户ID“B社用用户ID”而登记对B社分配的群组。此处的群组包括1个以上的用户ID,赋予用于识别群组的群组识别信息。在MFP100中,在认证处理以及限制使用权限的处理等中,将群组识别信息与用户识别信息同样地处理。在登记对B社分配的群组的情况下,对B社分配的群组是不包括用户ID的群组。
在B社的社员使用MFP100时,为了使得能够在B社的云服务器400与MFP100之间进行隧道连接,在管理服务器300中登记出借用关联信息。在出借用关联信息中,将用于识别B社使用的云的云识别信息、MFP100的地址信息以及B社用用户ID关联起来。MFP100的地址信息包括MFP100的装置识别信息和网关装置的装置识别信息。此处,将B社使用的云设为云服务器400具有的云。另外,将B社使用的云的云识别信息称为云服务器400的云识别信息。
图7是示出出借用关联信息的一个例子的图。出借用关联信息包括装置地址信息的项目、用户ID的项目以及共享目的地云ID的项目。装置地址信息的项目被设定出借给其他社的控制对象装置的地址信息。控制对象装置的地址信息包括连接该控制对象装置的网关装置的装置识别信息和控制对象装置的装置识别信息。此处,将MFP100出借给B社,所以被设定连接MFP100的网关装置200的装置识别信息“A社G/WID”和MFP100的装置识别信息“MFP-1”。用户ID的项目被设定代表在MFP100中登记的B社的社员的用户的用户ID“B社用用户ID”。共享目的地云ID的项目被设定用于识别出借MFP100的目的地的B社使用的云的云识别信息。此处,将B社使用的云设为云服务器400具有的云,所以被设定云服务器400具有的云的云识别信息“B社云ID”。
在B社的社员使用MFP100时,为了使得在B社的云服务器400与MFP100之间能够进行隧道连接,在云服务器400中,登记借入用关联信息。在借入用关联信息中,将控制对象装置的地址信息和与管理控制对象装置的用户对应的云识别信息关联起来。此处,将MFP100的地址信息和管理服务器300的云的云识别信息关联起来。
图8是示出借入用关联信息的一个例子的图。借入用关联信息包括装置地址信息的项目和共享源云ID的项目。此处,将MFP100出借给B社,所以在装置地址信息的项目中,设定连接MFP100的网关装置200的装置识别信息“A社G/WID”和MFP100的装置识别信息“MFP-1”。共享源云ID的项目被设定用于识别拥有控制对象装置的A社的云的云识别信息。此处,被设定管理服务器300的云的云识别信息“A社云ID”。
最初,以云服务器400控制和防火墙的内部的LAN3连接的MFP100的情况为例子进行说明。MFP100是通过云服务器400成为控制的对象的控制对象装置。云服务器400有如下情况:从和防火墙的内部的LAN3连接的个人计算机(以下称为“PC”)被访问而依照基于操作该PC的用户的指示来执行用于提供服务的处理的情况;以及从和防火墙的外部的因特网5连接的PC被访问而依照基于操作该PC的用户的指示来执行用于提供服务的处理的情况。
以如下情况为例子进行说明:云服务器400依照基于在其中登录的B社的社员的指示,执行基于云服务器400提供的服务的处理,使MFP100针对其结果得到的数据执行处理。在该情况下,云服务器400向MFP100发送用于执行处理的任务,但由于MFP100配置于防火墙的内部,所以云服务器400发送的任务必须通过防火墙。为了实现此过程,在云服务器400与MFP100之间建立隧道连接。建立隧道连接的技术有各种方法,但在本实施方式中,网关装置200在与管理服务器300之间建立时常连接会话,网关装置200接受管理服务器300的支援,对云服务器400与MFP100之间的通信进行中继,从而实现隧道连接。
图9是示出云服务器访问防火墙的内部的MFP的情况下的处理的流程的一个例子的图。参照图9,在云服务器400中,认证用户。只有在云服务器400中预先登记的用户能够被认证而登录。此处,在云服务器400中登记了B社的社员,所以只有B社的社员能够登录。登录到云服务器400的用户能够接受云服务器400提供的服务的提供。此处,以云服务器400具有文件服务器功能,提供存储数据的服务的情况为例子进行说明。
如果用户指定在云服务器400中存储的数据,将打印输出(printout)的指示输入到云服务器400,则云服务器400将能够选择可输出的装置的列表提供给用户。在共享设定中,在云服务器400中存储了图8所示的借入用关联信息。因此,将能够选择借入用关联信息所包含的地址信息的列表提供给用户。如果用户从列表选择用装置识别信息“MFP-1”以及网关识别信息“A社G/WID”确定的MFP100的地址信息,则云服务器400向用通过借入用关联信息来与MFP100的地址信息关联起来的云识别信息“A社云ID”确定的管理服务器300,发送装置连接请求。装置连接请求包括MFP100的地址信息和云服务器400的等待地址信息。云服务器400的等待地址信息是用于从网关装置200(作为控制对象装置的MFP100)访问云服务器400的URL(UniformResourceLocator,统一资源定位符)。在URL中,例如如“https://www.example.com/print_service?job_id=j00123:60001”那样,包括作为云服务器400的云识别信息的地址(域名)、网页的标识符、云服务器400执行的任务的标识符(任务ID)以及等待端口的端口号等。作为等待端口,使用预定的范围的端口中的未使用的端口。另外,作为任务ID,发行唯一的ID。云服务器400执行的任务是与云服务器400提供的服务中的由操作云服务器400的用户指定的服务对应的任务。作为云服务器400的等待地址信息的URL包括任务ID,所以能够将访问该URL的装置与通过任务ID确定的任务对应起来。换言之,能够将与提供由操作云服务器400的用户指定的服务的处理对应的任务与控制对象装置,此处为MFP100对应起来。
在管理服务器300中,如果接收到装置连接请求,则执行装置认证。装置认证是判断用装置连接请求确定的MFP100和云服务器400被共享设定的处理。如果在管理服务器300中存储有包括装置连接请求所包含的MFP100的地址信息和云服务器400的云识别信息的出借用关联信息,则判断为MFP100和云服务器400被共享设定。管理服务器300如果存储有包括MFP100的地址信息和云服务器400的云识别信息的出借用关联信息,则对云服务器400输出许可信号。该许可信号包括在出借用关联信息的用户ID的项目中设定的用户识别信息“B社用用户ID”,其中,所述出借用关联信息包括MFP100的地址信息和云服务器400的云识别信息。
另外,管理服务器300如果接收到装置连接请求,则向用装置连接请求所包含的MFP100的地址信息所包含的网关识别信息确定的网关装置200发送云连接指示。云连接指示包括装置连接请求所包含的MFP100的装置识别信息以及云服务器400的等待地址信息。
接收云连接指示的网关装置200决定连接目的地。此处,根据云连接指示所包含的云服务器400的等待地址信息,将云服务器400决定为第1连接目的地,根据云连接指示所包含的MFP100的装置识别信息,将MFP100决定为第2连接目的地。然后,向决定为第1连接目的地的云服务器400发送云建立请求,在与云服务器400之间建立第1通信会话。云建立请求包括用于识别MFP100的装置识别信息“MFP-1”。在云服务器400中,如果从网关装置200接收到云建立请求,则参照图8所示的借入用关联信息,以登记有用云建立请求所包含的装置识别信息“MFP-1”确定的MFP100和发送来云建立请求的网关装置200的网关识别信息“A社G/WID”的组为条件,在与网关装置200之间建立第1通信会话。
进而,向决定为第2连接目的地的MFP100发送装置建立请求,在与MFP100之间建立第2通信会话。然后,使用第1通信会话和第2通信会话,对云服务器400与MFP100之间的通信进行中继。由此,管理服务器300与MFP100之间的隧道连接完成。
在云服务器400中,生成任务,经由第1通信会话将任务发送到网关装置200。在云服务器400中生成任务时,将许可信号所包含的用户识别信息“B社用用户ID”包含于任务。网关装置200将经由第1通信会话接收的任务经由第2通信会话发送到MFP100。在MFP100中,执行接收到的任务。在云服务器400中生成的任务包括用户识别信息“B社用用户ID”,所以MFP100能够将指示了任务的执行的用户确定为B社的社员。在MFP100中,在针对B社用用户ID限制可执行的处理的情况下,能够使得仅在任务的执行未被限制的情况下执行任务。
图10是示出防火墙的内部的MFP100访问管理服务器300的情况下的处理的流程的一个例子的图。此处,以将在MFP100中读取原稿而得到的数据保存到作为文件服务器发挥功能的云服务器400的情况为例子进行说明。参照图10,在MFP100中,认证用户。在MFP100中,只有预先登记的用户能够登录。此处,在MFP100中登记了代表B社的社员的代表用户的用户识别信息“B社用用户ID”,所以以B社的社员用用户识别信息“B社用用户ID”登录的情况为例子进行说明。
如果用户将启动云的操作输入到MFP100,则MFP100向网关装置200发送通信会话的建立请求,在与网关装置200之间建立通信会话。此处,在网关装置200与MFP100之间建立的通信会话是第2通信会话。
接下来,MFP100将请求云的启动的第1启动请求发送到网关装置200。第1启动请求包括作为登录用户的B社的代表用户的用户识别信息“B社用用户ID”。网关装置200如果从MFP100接收到第1启动请求,则将第2启动请求经由时常连接会话发送到管理服务器300。第2启动请求包括发送来第1启动请求的MFP100的装置识别信息“MFP-1”和第1启动请求所包含的用户识别信息“B社用用户ID”。
管理服务器300如果接收到第2启动请求,则确定连接目的地。管理服务器300如果接收到第2启动请求,则参照出借用关联信息,确定云。根据发送来第2启动请求的网关装置200的网关识别信息“A社G/WID”和第2启动请求所包含的MFP100的装置识别信息“MFP-1”,决定作为控制对象装置的MFP100的地址信息。根据MFP100的地址信息和第2启动请求所包含的用户识别信息“B社用用户ID”,确定与MFP100共享设定的云服务器400。具体而言,通过图7所示的出借用关联信息,云识别信息“B社云ID”与作为MFP100的地址信息的装置识别信息“MFP-1”以及网关识别信息“A社G/WID”和第2启动请求所包含的用户识别信息“B社用用户ID”的组被关联起来,所以将用云识别信息“B社云ID”识别的云服务器400确定为启动目的地。
然后,将装置连接指示经由时常连接会话发送到发送来第2启动请求的网关装置200。装置连接指示包括MFP100的装置识别信息“MFP-1”和确定为启动目的地的云服务器400的云识别信息“B社云ID”。在该情况下,将装置连接指示根据与时常连接会话对应的协议封装化而发送。
网关装置200如果从管理服务器300接收到装置连接指示,则决定连接目的地。此处,根据装置连接指示所包含的云识别信息“B社云ID”将云服务器400决定为第1连接目的地,根据装置连接指示所包含的装置识别信息“MFP-1”将MFP100决定为第2连接目的地。然后,向决定为第1连接目的地的云服务器400发送云建立请求,在与云服务器400之间建立第1通信会话。云建立请求包括装置连接指示所包含的装置识别信息“MFP-1”。在云服务器400中,如果从网关装置200接收到云建立请求,则参照图8所示的借入用关联信息,以登记了云建立请求所包含的装置识别信息“MFP-1”和发送来云建立请求的网关装置200的网关识别信息“A社G/WID”的组为条件,在与网关装置200之间建立第1通信会话。
进而,网关装置200在与决定为第2连接目的地的MFP100之间建立了第2通信会话,所以经由该第2通信会话发送连接完成通知。然后,使用第1通信会话和第2通信会话,中继云服务器400与MFP100之间的通信。由此,管理服务器300与MFP100之间的隧道连接完成。
如果在MFP100中用用户识别信息“B社用用户ID”登录的B社的社员将扫描原稿的指示输入到操作面板160,则MFP100将读取原稿而得到的数据经由第2通信会话发送到网关装置200。网关装置200将从MFP100接收的数据经由第1通信会话发送到云服务器400,所以由云服务器400接收数据,针对该数据执行处理。此处,云服务器400执行将接收到的数据存储到预先决定的位置的处理。
另外,隧道连接的方法不限于此,也可以使用其他方法。例如,管理服务器300也可以与网关装置200同样地,对云服务器400与MFP100之间的通信进行中继。例如,网关装置200在与管理服务器300之间建立与MFP100、100A、100B各个对应的时常连接会话,管理服务器300通过将在与云服务器400之间建立的全局会话和与由云服务器400的用户指定的MFP100对应的时常连接会话进行连接,对云服务器400与MFP100之间的通信进行中继。在该情况下,云服务器400发送MFP100的地址信息即可,无需发送云服务器400的地址信息。但是,管理服务器300执行用于中继的处理,所以负荷增大。
图11是示出管理服务器具备的CPU的功能的一个例子的框图。另外,关于图中的箭头,用虚线表示示出从云服务器400有访问的情况下的信息的流动的箭头,用粗线表示示出从MFP100有访问的情况下的信息的流动的箭头。图11所示的功能是通过由管理服务器300具备的CPU301执行在ROM302、HDD304或者CD-ROM309A中存储的连接支援程序而在CPU301中形成的功能。参照图11,管理服务器300具备的CPU301包括全局建立部351、装置认证部353、内部共享设定部355、启动目的地确定部357以及服务器侧建立部359。
服务器侧建立部359控制通信部305,在与网关装置200之间建立通信会话。此处建立的通信会话是时常连接会话。服务器侧建立部359根据从网关装置200接收通信会话的建立请求,建立通信会话。
内部共享设定部355登记出借用关联信息。内部共享设定部355将把用于识别出借MFP100的目的地的B社使用的云的云识别信息、MFP100的地址信息以及代表B社的社员的用户的用户识别信息关联起来的出借用关联信息存储到HDD304。此处,在MFP100的管理者在MFP100中登记代表B社的社员的代表用户的用户识别信息“B社用用户ID”时,除此以外,将用于识别B社使用的云的云识别信息,在此为云服务器400的云识别信息“B社云ID”输入到MFP100,MFP100将用户识别信息“B社用用户ID”和云识别信息“B社云ID”的组发送到网关装置200。网关装置200将用户识别信息“B社用用户ID”、云识别信息“B社云ID”以及MFP100的地址信息发送到管理服务器300。内部共享设定部355生成包括用户识别信息“B社用用户ID”、云识别信息“B社云ID”以及MFP100的地址信息的出借用关联信息,存储到HDD304。由此,图7所示的出借用关联信息被存储到HDD304。
全局建立部351控制通信部305,在与位于防火墙的外部的计算机之间建立通信会话。此处,说明在与云服务器400之间建立通信会话的情况。此处建立的通信会话是全局会话。全局建立部351控制通信部305,响应于从云服务器400接收到通信会话的建立请求,在与云服务器400之间建立全局会话。全局建立部351包括装置连接请求接收部363和许可信号发送部365。
装置连接请求接收部363从云服务器400接收装置连接请求。装置连接请求包括MFP100的地址信息和云服务器400的等待地址信息。装置连接请求接收部363根据装置连接请求的接收,将装置连接请求所包含的MFP100的地址信息以及云服务器400的等待地址信息输出到装置认证部353。关于云服务器400的等待地址信息的详细内容后述,但包括云服务器400的云识别信息。
装置认证部353根据从装置连接请求接收部363输入的MFP100的地址信息以及云服务器400的等待地址信息,确定MFP100以及云服务器400,判断MFP100是否在与云服务器400之间被共享设定。具体而言,判断是否通过内部共享设定部355将包括MFP100的地址信息所包含的网关装置200的装置识别信息以及MFP100的装置识别信息和云服务器400的云识别信息的出借用关联信息存储到了HDD304。如果这样的出借用关联信息存储到了HDD304,则判断为MFP100在与云服务器400之间被共享设定,从HDD304读出该出借用关联信息。装置认证部353在判断为MFP100在与云服务器400之间被共享设定的情况下,将许可信号输出到许可信号发送部365,并且向服务器侧建立部359输出云连接指示。许可信号包括读出的出借用关联信息所包含的用户识别信息“B社用用户ID”。云连接指示包括云服务器400的等待地址信息和MFP100的地址信息。
许可信号发送部365根据从装置认证部353输入许可信号,向发送来装置连接请求的云服务器400,经由全局会话发送许可信号。
服务器侧建立部359控制通信部305,在与位于防火墙的内部的网关装置200之间建立通信会话。服务器侧建立部359响应于通信部305接收来自网关装置200的通信会话的建立请求,在与网关装置200之间建立通信会话。管理服务器300在与网关装置200之间建立的通信会话是时常连接会话。
服务器侧建立部359包括连接指示部367和第2启动请求接收部369。连接指示部367包括云连接指示部371和装置连接指示部373。云连接指示部371响应于从装置认证部353输入云连接指示,根据云连接指示所包含的MFP100的地址信息所包含的网关装置200的装置识别信息,确定在与网关装置200之间建立的时常连接会话。进而,云连接指示部371将云连接指示经由确定的时常连接会话发送到网关装置200。云连接指示包括云服务器400的等待地址信息和MFP100的装置识别信息。
第2启动请求接收部369响应于从网关装置200经由时常连接会话接收第2启动请求,将第2启动请求和发送来第2启动请求的网关装置200的装置识别信息输出到启动目的地确定部357。此处,以第2启动请求包括MFP100的装置识别信息“MFP-1”和在MFP100中登录的用户的用户识别信息“B社用用户ID”的情况为例子进行说明。
启动目的地确定部357将与用第2启动请求所包含的装置识别信息“MFP-1”确定的MFP100共享设定的云确定为启动目的地。具体而言,从由内部共享设定部355在HDD304中存储的出借关联信息中,判断包括发送来第2启动请求的网关装置200的装置识别信息“A社G/WID”、第2启动请求所包含的MFP100的装置识别信息“MFP-1”以及用户识别信息“B社用用户ID”的出借用关联信息是否通过内部共享设定部355被存储到HDD304。如果这样的出借用关联信息存储到了HDD304,则从HDD304读出该出借用关联信息,根据出借用关联信息所包含的云识别信息“B社云ID”确定云服务器400。启动目的地确定部357在确定云服务器400的情况下,将确定为启动目的地的云服务器400的云识别信息“B社云ID”、发送来第2启动请求的网关装置200的装置识别信息“A社G/WID”以及第2启动请求所包含的MFP100的装置识别信息“MFP-1”输出到装置连接指示部373。
装置连接指示部373根据从启动目的地确定部357输入的网关装置200的装置识别信息“A社G/WID”,确定在与网关装置200之间建立的时常连接会话。进而,装置连接指示部373将装置连接指示经由所确定的时常连接会话发送到网关装置200。装置连接指示包括从启动目的地确定部357输入的云服务器400的云识别信息以及MFP100的装置识别信息。
图12是示出网关装置具备的CPU的功能的一个例子的框图。另外,关于图中的箭头,用虚线表示示出从云服务器400有访问的情况下的信息的流动的箭头,用粗线表示示出从MFP100有访问的情况下的信息的流动的箭头。图12所示的功能是通过由网关装置200具备的CPU201执行在ROM202、闪存存储器204或者CD-ROM209A中存储的中继程序而在CPU201中形成的功能。参照图12,网关装置200具备的CPU201包括时常连接会话建立部251、第1会话建立部253、第2会话建立部271以及中继部281。
另外,CPU201包括第1通信控制部250和第2通信控制部270。第1通信控制部250控制第1通信部205,控制与和因特网5连接的计算机之间的通信。第1通信控制部250包括时常连接会话建立部251、第1会话建立部253以及中继部281的一部分。第2通信控制部270控制第2通信部206,控制与和LAN3连接的MFP100、100A、100B之间的通信。第2通信控制部260包括第2会话建立部271和中继部281的一部分。
时常连接会话建立部251控制第1通信部205,向管理服务器300发送通信会话的建立请求,在与管理服务器300之间建立通信会话。此处建立的通信会话是时常连接的时常连接会话。时常连接会话没有特别限定,例如是基于XMPP(eXtensibleMessagingandPresenceProtocol,可扩展消息处理现场协议)的消息会话。时常连接会话建立部251确定用在图5所示的云连接信息的所属云ID的项目中设定的云识别信息“A社云ID”确定的管理服务器300。接下来,时常连接会话建立部251控制第1通信部205,向管理服务器300发送通信会话的建立请求,通过与管理服务器300进行发送口令“key-1”等的预定的协商,建立时常连接会话。时常连接会话建立部251在预定的定时,建立时常连接会话。关于预定的定时,能够任意地决定,例如,设为对网关装置200接通了电源的时间点、或者预先决定的时间。
另外,时常连接会话建立部251取得和防火墙的内侧的LAN3连接的装置的装置信息,向管理服务器300经由时常连接会话发送装置信息。此处,以作为和LAN3连接的装置检测MFP100、100A、100B的情况为例子进行说明。时常连接会话建立部251控制第2通信部206,取得被检测为和LAN3连接的装置的MFP100、100A、100B各个的装置识别信息。装置识别信息是例如本地IP地址。时常连接会话建立部251为了向管理服务器300通知和防火墙内部的LAN3连接的装置,将取得的装置识别信息经由时常连接会话发送到管理服务器300。
时常连接会话建立部251包括第2启动请求发送部259和连接指示接收部261。连接指示接收部261从管理服务器300经由时常连接会话接收连接指示。连接指示包括云连接指示和装置连接指示。云连接指示包括云服务器400的等待地址信息和MFP100的装置识别信息。云服务器400的等待地址信息是用于从MFP100访问云服务器400的URL,包括云服务器400的云识别信息。装置连接指示包括云服务器400的云识别信息和MFP100的装置识别信息。
连接指示接收部261包括云连接指示接收部263和装置连接指示接收部265。云连接指示接收部263经由时常连接会话接收管理服务器300发送的云连接指示。装置连接指示接收部265经由时常连接会话接收管理服务器300发送的装置连接指示。
第1会话建立部253控制第1通信部205,在与云服务器400之间建立通信会话。第1会话建立部253建立的通信会话是第1通信会话。第1会话建立部253如果建立了第1通信会话,则将用于识别第1通信会话的会话识别信息输出到中继部281。第1通信会话建立部253包括连接请求确定信息发送部255和第3启动请求部257。
第2会话建立部271控制第2通信部206,在与MFP100之间建立通信会话。此处,建立的通信会话是第2通信会话。第2通信会话没有特别限定,是依照在LAN3中使用的通信协议的通信会话即可。第2会话建立部271在第2通信会话的建立成功的情况下,将用于识别第2通信会话的会话识别信息输出到中继部281。第2会话建立部271包括第1启动请求接收部273、云建立部275、启动建立部277以及连接完成通知部279。
云连接指示接收部263响应于从管理服务器300接收云连接指示,将云连接指示所包含的云服务器400的等待地址信息以及MFP100的装置识别信息输出到连接请求确定信息发送部255,并且将云连接指示所包含的MFP100的装置识别信息输出到云建立部275。
连接请求确定信息发送部255响应于从云连接指示接收部263输入云服务器400的等待地址信息以及MFP100的装置识别信息,根据等待地址信息确定云服务器400,在与云服务器400之间建立第1通信会话。连接请求确定信息发送部255如果建立了第1通信会话,则将连接请求确定信息经由第1通信会话发送到云服务器400,并且将第1通信会话的会话识别信息输出到中继部281以及云连接指示接收部263。连接请求确定信息包括云服务器400的等待地址信息以及MFP100的装置识别信息。云服务器400的等待地址信息是云服务器400发送到管理服务器300的装置连接请求中包含的信息,所以在云服务器400中,等待地址信息是确定装置连接请求的信息。
云建立部275响应于从云连接指示接收部263输入MFP100的地址信息,在与MFP100之间建立第2通信会话。云建立部275如果建立了第2通信会话,则将第2通信会话的会话识别信息输出到中继部281以及云连接指示接收部263。
云连接指示接收部263如果从连接请求确定信息发送部255输入第1通信会话的会话识别信息,从云建立部275输入第2通信会话的会话识别信息,则将包括它们的中继指示输出到中继部281。
如果第2通信部206从MFP100接收到会话的建立请求,则启动建立部277在与MFP100之间建立第2通信会话。启动建立部277如果建立了第2通信会话,则将用于识别第2通信会话的会话识别信息输出到装置连接指示接收部265以及中继部281。
第1启动请求接收部273如果从MFP100经由第2通信会话接收到第1启动请求,则将第1启动请求输出到第2启动请求发送部259。第1启动请求包括用于识别操作MFP100的用户的用户识别信息“B社用用户ID”。第2启动请求发送部259响应于输入第1启动请求,将第2启动请求经由时常连接会话发送到管理服务器300。第2启动请求包括发送来第1启动请求的MFP100的装置识别信息和第1启动请求所包含的用户识别信息“B社用用户ID”。
接收第2启动请求的管理服务器300发送装置连接指示,所以装置连接指示接收部265经由时常连接会话接收管理服务器300发送的装置连接指示。装置连接指示接收部265在从启动建立部277输入了用于识别第2通信会话的会话识别信息之后,响应于接收到装置连接指示,将装置连接指示所包含的云服务器400的云识别信息输出到第3启动请求部257。
第3启动请求部257响应于从装置连接指示接收部265输入云服务器400的云识别信息,向云服务器400发送通信会话的建立请求,在与云服务器400之间建立第1通信会话。第3启动请求部257如果建立第1通信会话,则将第1通信会话的会话识别信息输出到装置连接指示接收部265以及中继部281。
装置连接指示接收部265响应于从第3启动请求部257输入第1通信会话的会话识别信息,将包括该第1通信会话的会话识别信息和从启动建立部277输入的第2通信会话的会话识别信息的中继指示输出到中继部281,并且向连接完成通知部279输出完成信号。
连接完成通知部279响应于从装置连接指示接收部265输入完成信号,向发送来第1启动请求的MFP100经由第2通信会话发送连接完成通知。
中继部281响应于从云连接指示接收部263输入中继指示,使用用中继指示所包含的2个会话识别信息确定的第1通信会话以及第2通信会话,对MFP100与云服务器400之间的通信进行中继。通过中继部281对云服务器400与MFP100之间的通信进行中继,能够在云服务器400与MFP100之间发送接收数据。中继部281将第1通信会话和第2通信会话关联起来,将经由第1通信会话从云服务器400接收的数据经由第2通信会话发送到MFP100,将经由第2通信会话从MFP100接收的数据经由第1通信会话发送到云服务器400。
此处,设为云服务器400具备与图4所示的管理服务器300具备的硬件相同的硬件,针对图4所示的各个硬件,将对其附加的300号台的符号置换为400号台的符号而表示。
图13是示出云服务器具备的CPU的功能的一个例子的框图。图13所示的功能是通过由云服务器400具备的CPU401执行在ROM402、HDD404或者CD-ROM409A中存储的服务提供程序而在CPU401中形成的。参照图13,云服务器400具备的CPU401包括服务器会话建立部451、装置会话建立部453、任务生成部455、服务提供部457、云侧认证部461、关联部463以及外部共享设定部465。
外部共享设定部465登记借入用关联信息。外部共享设定部465将把用于识别管理服务器300的云识别信息和MFP100的地址信息关联起来的借入用关联信息存储到HDD404。通过云服务器400的管理者向云服务器400输入借入用关联信息,将借入用关联信息存储到HDD404。另外,在管理服务器300中存储出借用关联信息时,也可以使管理服务器300将登记出借用关联信息的一部分和管理服务器300的云识别信息的命令发送到云服务器400,自动地登记。
<从云服务器向MFP访问的情况>
服务提供部457认证操作云服务器400的用户。作为操作云服务器400的用户登记有被赋予权限的用户,仅限于该用户操作的情况许可登录。服务提供部457在许可操作云服务器400的用户的登录的情况下,针对云服务器400执行预先决定的处理。此处,以将预先决定的处理设为存储数据的处理的情况为例子进行说明。服务提供部457如果指示了在HDD404中存储的数据,则读出该数据,输出到任务生成部455。
任务生成部455包括输出目的地确定部491和用户识别信息埋入部493。输出目的地确定部491参照由外部共享设定部465存储的借入用关联信息,将由用户从可输出的装置的列表中选择的装置确定为输出目的地。此处,以MFP100被确定为输出目的地的情况为例子进行说明。在输出目的地确定部491中,如果MFP100被确定为输出目的地,则参照借入用关联信息,确定MFP100的地址信息和管理服务器300的云识别信息。输出目的地确定部491将MFP100的地址信息和管理服务器300的云识别信息输出到服务器会话建立部451。
服务器会话建立部451响应于从输出目的地确定部491输入MFP100的地址信息和管理服务器300的云识别信息,控制通信部405,在与位于防火墙的外部的管理服务器300之间建立通信会话。此处建立的通信会话是全局会话。服务器会话建立部451控制通信部405,向管理服务器300发送通信会话的建立请求,在与管理服务器300之间建立全局会话。
服务器会话建立部451包括装置连接请求发送部471和许可信号接收部473。装置连接请求发送部471向管理服务器300发送装置连接请求。装置连接请求包括MFP100的地址信息和云服务器400的等待地址信息。云服务器400的等待地址信息是用于从MFP100访问云服务器400的URL。在URL中,包括作为云服务器400的云识别信息的地址(域名)、网页的标识符、云服务器400执行的任务的标识符(任务ID)以及等待端口的端口号。
接收装置连接请求的管理服务器300返回许可信号,所以许可信号接收部473接收管理服务器300经由全局会话发送的许可信号。如上所述,许可信号包括代表在MFP100中登记的B社的社员的用户的用户识别信息“B社用用户ID”。许可信号接收部473将用户识别信息“B社用用户ID”输出到用户识别信息埋入部493。
任务生成部455针对从服务提供部457输入的数据,生成作为由输出目的地确定部491确定的输出目的地的装置的MFP100执行的任务。任务生成部455将生成的任务和用于识别任务的任务ID的组输出到关联部463。
用户识别信息埋入部493将从许可信号接收部473输入的用户识别信息“B社用用户ID”埋入到任务。由此,在作为接收任务的输出目的地的装置的MFP100中,能够确定指示了该任务的执行的用户。此处,从许可信号接收部473输入用户识别信息“B社用用户ID”,所以MFP100依照由B社的社员进行的指示,执行任务。
如果通信部405从网关装置200接收到通信会话的建立请求,则装置会话建立部453在与网关装置200之间建立通信会话。此处建立的通信会话是第1通信会话。装置会话建立部453包括请求信息接收部475和任务发送部477。请求信息接收部475在从网关装置200接收连接请求确定信息的情况下,将连接请求确定信息和第1通信会话的会话识别信息输出到云侧认证部461。连接请求确定信息包括云服务器400的等待地址信息以及MFP100的地址信息。
云侧认证部461根据连接请求确定信息确定MFP100,判断确定的MFP100是否针对云服务器400共享设定。具体而言,判断包括MFP100的地址信息所包含的网关装置200的装置识别信息和MFP100的装置识别信息的借入用关联信息是否通过外部共享设定部465存储到HDD404中。如果这样的共享设定信息存储到HDD404中,则判断为MFP100在与云服务器400之间被共享设定,将连接请求确定信息所包含的云服务器400的等待地址信息和第1通信会话的会话识别信息输出到关联部463。
关联部463从任务生成部455输入任务和任务ID,从云侧认证部461输入云服务器400的等待地址信息和第1通信会话的会话识别信息。关联部463将任务和第1通信会话关联起来。具体而言,将任务和用与包括该任务ID的等待地址信息成组的会话识别信息确定的第1通信会话关联起来。关联部463将任务和与该任务关联起来的第1通信会话的会话识别信息的组输出到任务发送部477。
任务发送部477经由用从关联部463输入的会话识别信息确定的第1通信会话,发送从关联部463输入的任务。
<从MFP100向云服务器访问的情况>
装置会话建立部453包括请求信息接收部475和数据接收部479。请求信息接收部475在从网关装置200接收云建立请求的情况下,在与网关装置200之间建立通信会话。此处,建立的通信会话是第1通信会话。请求信息接收部475将发送来云建立请求的网关装置200的装置识别信息、云建立请求所包含的MFP100的装置识别信息以及第1通信会话的会话识别信息输出到云侧认证部461。
云侧认证部461根据网关装置200的装置识别信息以及MFP100的装置识别信息,确定MFP100,判断所确定的MFP100是否针对云服务器400共享设定。具体而言,判断包括网关装置200的装置识别信息和MFP100的装置识别信息的借入用关联信息是否通过外部共享设定部465存储到HDD404中。如果这样的共享设定信息存储到HDD404中,则判断为MFP100在与云服务器400之间被共享设定,将第1通信会话的会话识别信息输出到服务提供部457。
数据接收部479经由由请求信息接收部475建立的第1通信会话接收数据,将接收的数据和第1通信会话的会话识别信息的组输出到服务提供部457。
服务提供部457针对从数据接收部479输入的数据中的、和与从云侧认证部461输入的会话识别信息相同的会话识别信息成组的数据,执行预先决定的处理。此处,将预先决定的处理设为将数据存储到HDD404的预先决定的区域的处理。
图14是示出MFP具备的CPU具有的功能的一个例子的框图。图14所示的功能是通过由MFP100具备的CPU111执行在ROM113、HDD115或者CD-ROM118中存储的远程控制程序以及云应用程序而在CPU111中形成的。参照图14,CPU111包括用户登记部51、用户认证部53、控制操作面板160的操作受理部55、云应用部57、任务接收部59以及第1任务控制部61。
用户登记部51登记被赋予使用MFP100的权限的用户。受理MFP100的管理者输入到操作面板160的用户识别信息和口令的组,追加存储到在HDD116中存储的用户表格。另外,用户登记部51以集中了多个用户的群组来许可登录的情况下,将把用户和群组关联起来的群组表格进一步存储到HDD116。另外,在群组表格中也可以包括未关联有用户的群组。此处,以登记代表B社的社员的代表用户的用户识别信息“B社用用户ID”的情况为例子进行说明。
用户认证部53认证使用MFP100的用户。受理输入到操作面板160的用户识别信息或者群组识别信息和口令,参照在HDD116中存储的用户表格或者群组表格,判断用户是否具有使用的权限。另外,受理任务所包含的用户识别信息或者群组识别信息和口令,参照在HDD116中存储的用户表格或者群组表格,判断用户是否具有使用的权限。
<从云服务器访问的情况>
任务接收部59控制通信I/F部112,从外部接收任务,将接收的任务输出到用户认证部53以及第1任务控制部61。用户认证部53使用任务所包含的用户识别信息或者群组识别信息和口令进行认证,如果认证成功,则将任务的执行许可输出到第1任务控制部61。
第1任务控制部61以从用户认证部53输入执行许可为条件,执行任务。在第1任务控制部61中,作为由通过用户认证部53认证的用户进行的指示,执行任务。例如,在按用户识别信息或者按群组识别信息仅决定无法使用的处理或者能够使用的处理的情况下,在用任务确定的处理针对该用户识别信息或者群组识别信息为不与无法使用的处理符合的情况、或者、与能够使用的处理符合的情况下,执行任务。第1任务控制部61在用任务确定的处理针对该用户识别信息或者群组识别信息为与无法使用的处理符合的情况、或者、不与能够使用的处理符合的情况下,不执行任务。例如,在任务中设定了用户识别信息“B社用用户ID”的情况下,针对用户识别信息“B社用用户ID”不许可彩色的打印,而许可了单色的打印的情况下,在任务表示彩色的打印的情况下,不执行任务。另外,在任务表示彩色的打印的情况下,也可以变更为单色的打印而执行任务。
<从MFP向云服务器访问的情况>
如果用户向操作部163输入认证信息,则通过操作受理部55受理认证信息,通过用户认证部53认证。此处,以B社的用户输入对B社分配的用户识别信息“B社用用户ID”和口令并登录的情况为例子进行说明。在该情况下,利用用户认证部53的认证成功。
云应用部57包括启动部63和第2任务控制部67。在启动部63中,如果用户将启动向云服务器访问的操作输入到操作部163,则控制通信I/F部112,在与网关装置200之间建立第2通信会话,将第1启动请求经由第2通信会话发送到网关装置200。第1启动请求包括用于识别操作MFP100的用户的用户识别信息“B社用用户ID”。由此,MFP100通过网关装置200以及管理服务器300而与云服务器400隧道连接。
第2任务控制部67经由第2通信会话发送执行任务的结果得到的数据。例如,经由第2通信会话发送在原稿读取部130中读取原稿而得到的数据。由此,通过云服务器400,接收该数据,通过云服务器400针对该数据执行预先决定的处理。
图15是示出中继处理的流程的一个例子的流程图。中继处理是通过由网关装置200具备的CPU201执行在ROM202、闪存存储器204或者CD-ROM209A中存储的中继程序而由CPU201执行的处理。参照图15,网关装置200具备的CPU201控制第1通信部205而在与管理服务器300之间建立时常连接会话(步骤S01)。图5所示的云连接信息存储于闪存存储器204,所以参照该云连接信息,使用管理服务器300的云识别信息“A社G/WID”,向管理服务器300发送通信会话的建立请求,与管理服务器300进行预定的协商,从而建立时常连接会话。时常连接会话没有特别限定,例如是基于XMPP的消息会话。
在接下来的步骤S02中,检索和防火墙的内侧的LAN3连接的装置。向LAN3通过广播发送询问,取得从MFP100、100A、100B各个返回的装置识别信息,从而检索MFP100、100A、100B。装置识别信息不限于此,是针对MFP100、100A、100B各个在LAN3中分配的本地IP地址。
在接下来的步骤S03中,向管理服务器300经由在步骤S01中建立的时常连接会话发送在步骤S02中检测出的MFP100、100A、100B的装置识别信息。由此,管理服务器300能够认识与网关装置200连接的MFP100、100A、100B。另外,也可以取得MFP100、100A、100B各个的装置信息,除了发送装置识别信息以外,还发送装置信息。装置信息是表示MFP100、100A、100B各自的状态的信息,包括与执行中的任务有关的信息、操作中状态、错误的发生状态、可选设备的结构、固件程序的版本信息、应用程序的版本信息、HDD116的剩余容量、打印张数的计数器值、待机任务的数量、设定值。
在接下来的步骤S04中,判断是否接收到云连接指示。如果经由时常连接会话从管理服务器300接收到云连接指示,则使处理进入到步骤S05,否则使处理进入到步骤S14。云连接指示包括控制对象装置的装置识别信息和等待地址信息。控制对象装置是MFP100、100A、100B中的某一个。等待地址信息包括用于识别云的云识别信息,云是管理服务器300以及云服务器400中的某一个。此处,以云连接指示包括MFP100的装置识别信息和云服务器400发行的等待地址信息的情况为例子进行说明。云服务器400发行的等待地址信息包括云服务器400的云识别信息。
在步骤S05中,决定连接目的地。根据在步骤S04中接收的云连接指示所包含的等待地址信息所包含的云识别信息,将云服务器400决定为第1连接目的地,根据云连接指示所包含的控制对象装置的装置识别信息,将MFP100决定为第2连接目的地。
在步骤S06中,控制第1通信部205,向决定为第1连接目的地的云服务器400发送云建立请求。云建立请求是用于请求通信会话的建立的信号,包括在步骤S04中接收的云连接指示所包含的等待地址信息。在接下来的步骤S07中,建立第1通信会话。通过与发送了云建立请求的云服务器400进行预定的协商,在与云服务器400之间建立第1通信会话。
在步骤S08中,控制第2通信部206,向决定为第2连接目的地的MFP100发送装置建立请求。装置建立请求是用于请求通信会话的建立的信号。然后,建立第2通信会话(步骤S09)。通过与发送了装置建立请求的MFP100进行预定的协商,在与MFP100之间建立第2通信会话。
在接下来的步骤S10中,使用第1通信会话和第2通信会话,对云服务器400与MFP100之间的通信进行中继。例如,将经由第1通信会话从云服务器400接收的数据代替云服务器400而经由第2通信会话发送到MFP100,将经由第2通信会话从MFP100接收的数据代替MFP100而经由第1通信会话发送到云服务器400。
在接下来的步骤S11中,判断通信是否结束。例如,在经由第1通信会话,从云服务器400接收通信结束通知的情况下,判断为通信结束。在判断为通信结束的情况下(在步骤S11中“是”),使处理进入到步骤S12,但在判断为通信未结束的情况下(在步骤S11中“否”),使处理返回到步骤S10。在步骤S12中,切断在步骤S09中建立的第2通信会话,使处理进入到步骤S13。在步骤S13中,切断在步骤S07中建立的第1通信会话,使处理返回到步骤S04。
在步骤S14中,判断第2通信部206是否从控制对象装置接收到通信会话的建立请求。如果接收到建立请求,则使处理进入到步骤S15,否则使处理返回到步骤S04。此处,以从MFP100接收建立请求的情况为例子进行说明。在步骤S15中,在与发送来建立请求的MFP100之间建立第2通信会话,使处理进入到步骤S16。
在步骤S16中,经由第2通信会话接收第1启动请求。第1启动请求包括登录到MFP100的用户的用户识别信息。此处,以B社的社员用用户识别信息“B社用用户ID”登录到MFP100的情况为例子进行说明。在该情况下,第1启动请求包括用户识别信息“B社用用户ID”。
在步骤S17中,将第2启动请求发送到管理服务器300。第2启动请求包括发送来第1启动请求的MFP100的装置识别信息“MFP-1”和第1启动请求所包含的用户识别信息“B社用用户ID”。经由在步骤S01中在与管理服务器300之间建立的时常连接会话,将第2启动请求发送到管理服务器300。
在步骤S18中,判断是否接收到装置连接指示。直至经由时常连接会话从管理服务器300接收装置连接指示为止成为待机状态,如果接收到装置连接指示,则使处理进入到步骤S19。装置连接指示包括控制对象装置的装置识别信息和云识别信息。控制对象装置的装置识别信息是发送来第1启动请求的MFP100的装置识别信息“MFP-1”。云识别信息是由管理服务器300决定的,此处,以包括云服务器400的云识别信息“B社云ID”的情况为例子进行说明。
在步骤S19中,决定连接目的地。根据在步骤S18中接收的装置连接指示所包含的云识别信息,将云服务器400决定为第1连接目的地,根据装置连接指示所包含的控制对象装置的装置识别信息,将MFP100决定为第2连接目的地。
在步骤S20中,控制第1通信部205,向决定为第1连接目的地的云服务器400发送云建立请求。云建立请求是用于请求通信会话的建立的信号,包括第3启动请求。第3启动请求包括装置连接指示所包含的控制对象装置的装置识别信息“MFP-1”。在接下来的步骤S21中,建立第1通信会话。通过与发送了云建立请求的云服务器400进行预定的协商,在与云服务器400之间建立第1通信会话。
在步骤S22中,向在步骤S19中决定为第2连接目的地的MFP100发送连接完成通知。在与MFP100之间,在步骤S15中建立了第2通信会话,所以经由该第2通信会话,向MFP100发送连接完成通知。
在接下来的步骤S23中,使用第1通信会话和第2通信会话,对云服务器400与MFP100之间的通信进行中继。在步骤S24中,判断通信是否结束。在判断为通信结束的情况下(在步骤S24中“是”),使处理进入到步骤S12,但在判断为通信未结束的情况下(在步骤S24中“否”),使处理返回到步骤S23。
图16是示出连接支援处理的流程的一个例子的流程图。连接支援处理是通过由管理服务器300具备的CPU301执行在ROM302、HDD304或者CD-ROM309A中存储的程序而由CPU301执行的处理。另外,关于连接支援处理,在云服务器400具备的CPU401中,也执行与管理服务器300同样的处理。此处,说明管理服务器300的处理。
参照图16,CPU301判断是否接收到时常连接会话的建立请求(步骤S51)。通信部305判断是否从网关装置200接收到用于时常连接的通信会话的建立请求。如果接收到时常连接会话的建立请求,则使处理进入到步骤S52,否则使处理进入到步骤S55。
在步骤S52中,在与网关装置200之间建立时常连接会话,使处理进入到步骤S53。在步骤S53中,经由时常连接会话,从网关装置200取得控制对象装置的装置识别信息。此处,以取得MFP100、100A、100B各个的装置识别信息的情况为例子进行说明。在步骤S54中,生成时常连接信息。此处,生成图6所示的时常连接信息。在时常连接信息中,将网关装置200和与其连接的MFP100、100A、100B关联起来。
在步骤S55中,判断是否受理了登录指示。在操作外部的PC的用户经由PC向管理服务器300输入登录指示的情况下,受理登录指示。如果受理了登录指示,则使处理进入到步骤S56,否则使处理进入到步骤S57。在步骤S56中,执行服务提供处理,使处理返回到步骤S55。关于服务提供处理的详细内容,后述。
在步骤S57中,判断是否接收到装置连接请求。如果通信部305从位于防火墙的外部的云服务器400接收到装置连接请求,则使处理进入到步骤S58,否则使处理进入到步骤S59。在步骤S58中,执行出借MFP启动处理,使处理返回到步骤S55。关于出借MFP启动处理的详细内容,后述。
在步骤S59中,判断是否接收到第2启动请求。如果通信部305从网关装置200接收到第2启动请求,则使处理进入到步骤S60,否则使处理进入到步骤S61。在步骤S60中,执行本社MFP访问处理,使处理返回到步骤S55。关于本社MFP访问处理的详细内容,后述。
在步骤S61中,判断是否接收到包括第3启动请求的云建立请求。如果通信部305从其他云例如云服务器400接收到包括第3启动请求的云建立请求,则使处理进入到步骤S62,否则使处理返回到步骤S55。在步骤S62中,执行借入MFP访问处理,使处理返回到步骤S55。关于借入MFP访问处理的详细内容,后述。
图17是示出服务提供处理的流程的一个例子的流程图。服务提供处理是在图16所示的连接支援处理的步骤S56中执行的处理。此处,以云服务器400执行服务提供处理的情况为例子进行说明。在执行服务提供处理之前的阶段中,受理登录指示。登录指示包括用户识别信息和口令等。在步骤S101中,判断用户认证是否成功。如果用户认证成功,则使处理进入到步骤S102,否则使处理返回到连接支援处理。此处,作为被赋予了使用云服务器400的权限的用户,是B社的社员。因此,在B社的社员作为用户登录到云服务器400的情况下,用户认证成功。
在步骤S102中,依照由登录的用户进行的指示,执行处理。此处执行的处理是用于提供对云服务器400预先决定的服务的处理。在步骤S103中,判断是否受理了显示输出目的地的指示。如果受理了显示输出目的地的指示,则使处理进入到步骤S104,否则使处理返回到步骤S102。在步骤S104中,确定本社MFP。如果在HDD404中存储了时常连接信息,则参照该时常连接信息,确定本社MFP。例如,在管理服务器300执行服务提供处理的情况下,存储了图6所示的时常连接信息,所以管理服务器300将与网关装置200连接的MFP100、100A、100B确定为本社MFP。
在接下来的步骤S105中,判断是否存在借用MFP。如果存在借用MFP,则确定借用MFP,使处理进入到步骤S106,否则使处理进入到步骤S107。如果在HDD404中存储了借入用关联信息,则判断为存在借用MFP。在云服务器400中,存储了图8所示的借入用关联信息,所以将用装置识别信息“MFP-1”确定的MFP100确定为借用MFP。
在步骤S107中,显示装置选择画面。实际上,向对云服务器400进行远程操作的用户操作的PC发送装置选择画面。装置选择画面是能够选择地显示输出目的地的画面,是能够选择地显示在步骤S104中确定的本社MFP和在执行步骤S106的情况下确定的借用MFP的画面。在云服务器400中,在HDD404中未存储时常连接信息,而存储了图8所示的借入用关联信息,所以显示能够选择在步骤S105中确定的MFP100的装置选择画面。
在接下来的步骤S108中,根据由用户依照装置选择画面选择的输出目的地是本社MFP、还是借用MFP,使处理分支。在选择了借用MFP的情况下,使处理进入到步骤S109,在选择了本社MFP的情况下,使处理进入到步骤S122。在以下的说明中,以MFP100被指定为输出目的地的情况为例子进行说明。
在步骤S109中,确定云。确定管理被指定为输出目的地的MFP100的云。参照图8所示的借入用关联信息,确定与MFP100关联起来的管理服务器300。
在接下来的步骤S110中,将装置连接请求发送到作为在S109中确定的云的管理服务器300。装置连接请求包括被指定为输出目的地的MFP100的地址信息和云服务器400的等待地址信息。云服务器400的等待地址信息是用于访问云服务器400的URL,包括云服务器400的云识别信息、云服务器400执行的任务的标识符(任务ID)。
在接下来的步骤S111中,在与由步骤S109确定的管理服务器300之间建立全局会话,使处理进入到步骤S112。在步骤S112中,如果从管理服务器300接收到许可信号,则使处理进入到步骤S113,否则使处理进入到步骤S121。在步骤S121中,切断全局会话,使处理返回到中继处理。
在步骤S113中,切断全局会话,使处理进入到步骤S114。在步骤S114中,从在步骤S112中接收的许可信号抽出用户识别信息。在接下来的步骤S115中,生成用于将在步骤S102中执行处理的结果而得到的数据输出到被指定为输出目的地的MFP100的任务,使处理进入到步骤S116。在步骤S115中生成任务时,将在步骤S114中抽出的用户识别信息埋入到任务。
在步骤S116中,判断是否接收到云建立请求。云建立请求是响应于在步骤S110中发送的装置连接请求而从网关装置200发送的,包括装置连接请求所包含的等待地址信息。直至接收云建立请求为止成为待机状态,如果接收到云建立请求,则使处理进入到步骤S117。在步骤S117中,判断云建立请求是否对应于在步骤S110中发送的装置连接请求。如果云建立请求所包含的等待地址信息与装置连接请求所包含的等待地址信息一致,则判断为云建立请求对应于装置连接请求。如果云建立请求对应于装置识别请求,则使处理进入到步骤S118,否则使处理返回到步骤S116。
在步骤S118中,在与发送来云建立请求的网关装置200之间建立第1通信会话,使处理进入到步骤S119。在步骤S119中,经由第1通信会话发送在步骤S115中生成的任务,使处理进入到步骤S120。在步骤S120中,切断第1通信会话,使处理返回到连接支援处理。
关于步骤S122~步骤S129的处理,以管理服务器300执行的情况为例子进行说明。在该情况下,在步骤S101中认证的用户是管理管理服务器300的A社的社员。另外,在步骤S107中显示的装置选择画面是能够选择MFP100、100A、100B的画面。此处,以MFP100被选择为输出目的地的情况为例子进行说明。
在步骤S122中,生成用于将在步骤S102中执行处理的结果而得到的数据输出到被指定为输出目的地的MFP100的任务,使处理进入到步骤S123。此时,将在步骤S101中认证的用户的用户识别信息埋入到任务。
在接下来的步骤S123中,参照图6所示的时常连接信息,确定连接了MFP100的网关装置200。然后,向确定的网关装置200发送云连接指示。在该情况下,在管理服务器300与网关装置200之间建立了时常连接会话,所以经由时常连接会话发送云连接指示。云连接指示包括被确定为输出目的地的MFP100的装置识别信息和管理服务器300的等待地址信息。管理服务器300的等待地址信息是用于访问管理服务器300的URL,包括管理服务器300的云识别信息、管理服务器300执行的任务的标识符(任务ID)。
在接下来的步骤S125中,直至从网关装置200接收云建立请求为止成为待机状态,如果接收到云建立请求,则使处理进入到步骤S126。云建立请求是响应于在步骤S124中发送的云连接指示而从网关装置200发送的,包括云连接指示所包含的管理服务器300的等待地址信息。在步骤S126中,判断云建立请求是否对应于在步骤S124中发送的云连接指示。如果云建立请求所包含的等待地址信息与云连接指示所包含的等待地址信息一致,则判断为云建立请求对应于云连接指示。如果云建立请求对应于云连接指示,则使处理进入到步骤S127,否则使处理返回到步骤S125。
在步骤S127中,在与发送来云建立请求的网关装置200之间建立第1通信会话,使处理进入到步骤S128。在步骤S128中,经由第1通信会话发送在步骤S122中生成的任务,使处理进入到步骤S129。在步骤S129中,切断第1通信会话,使处理返回到连接支援处理。
图18是示出出借MFP启动处理的流程的一个例子的流程图。出借MFP启动处理是在图16所示的连接支援处理的步骤S58中执行的处理。在执行出借MFP启动处理之前的阶段中,从云服务器400接收装置连接请求。该装置连接请求包括控制对象装置的地址信息和云的等待地址信息等。此处,说明为在云服务器400执行的服务提供处理中说明的步骤S110中发送到管理服务器300的装置连接请求。在该情况下,装置连接请求包括MFP100的地址信息和云服务器400的等待地址信息。
参照图18,在与发送来装置连接请求的云服务器400之间,建立全局会话(步骤S71)。在接下来的步骤S72中,判断控制对象装置是否为出借MFP。根据装置连接请求所包含的控制对象装置的地址信息是否包含于时常连接信息来判断。具体而言,判断装置连接请求所包含的MFP100的地址信息是否包含于图6所示的时常连接信息。MFP100的地址信息包括网关装置200的装置识别信息“A社G/WID”和MFP100的装置识别信息“MFP-1”,它们包含于时常连接信息,所以判断为控制对象装置是出借MFP。如果控制对象装置是出借MFP,则使处理进入到步骤S73,否则使处理进入到步骤S77。
在步骤S73中,决定用户。参照图7所示的出借用关联信息,确定与作为控制对象装置的MFP100的地址信息关联起来的用户。此处,确定用户识别信息“B社用用户ID”的用户。
在接下来的步骤S74中,将许可信号经由全局会话发送到发送来装置连接请求的云服务器400,使处理进入到步骤S75。
在接下来的步骤S75中,切断在步骤S71中建立的全局会话,使处理进入到步骤S76。在步骤S76中,确定连接控制对象装置的网关装置。根据装置连接请求所包含的MFP100的地址信息所包含的网关装置200的装置信息,确定网关装置200。在接下来的步骤S77中,向确定的网关装置200,经由时常连接会话发送云连接指示。云连接指示包括作为控制对象装置的MFP100的装置识别信息和装置连接请求所包含的云服务器400的等待地址信息。
在步骤S78中,将错误信号经由全局会话发送到发送来装置连接请求的云服务器400,使处理进入到步骤S79。在步骤S79中,切断在步骤S71中建立的全局会话,使处理返回到连接支援处理。
图19是示出本社MFP访问处理的流程的一个例子的流程图。本社MFP访问处理是在图16所示的连接支援处理的步骤S60中执行的处理。在执行本社MFP访问处理之前的阶段中,从网关装置200接收第2启动请求。该第2启动请求包括控制对象装置的装置识别信息和登录到控制对象装置的用户的用户识别信息。
参照图19,CPU301判断控制对象装置是否为本社的MFP(步骤S81)。参照图6所示的时常连接信息,如果第2启动请求所包含的控制对象装置的装置识别信息登记于时常连接信息,则判断为控制对象装置是本社的MFP。如果控制对象装置是本社的MFP,则使处理进入到步骤S82,否则使处理进入到步骤S93。在步骤S93中,将错误信号发送到发送来第2启动请求的网关装置200,使处理返回到连接支援处理。
在步骤S82中,判断登录到控制对象装置的用户是否为其他社的用户。参照图7所示的出借用关联信息,根据第2启动请求所包含的控制对象装置的装置识别信息和第2启动请求所包含的用户识别信息,判断登录到控制对象装置的用户是否为其他社的用户。例如,在第2启动请求包括MFP100的装置识别信息“MFP-1”和代表B社的社员的用户的用户识别信息“B社用用户ID”的情况下,判断为登录到作为控制对象装置的MFP100的用户是其他社的用户。如果登录到控制对象装置的用户是其他社的用户,则使处理进入到步骤S83,否则使处理进入到步骤S85。
在步骤S83中,确定启动目的地。确定包括第2启动请求所包含的MFP100的装置识别信息“MFP-1”和B社的用户识别信息“B社用用户ID”的出借用关联信息,确定该出借用关联信息所包含的共享目的地云ID。如果参照图7所示的出借用关联信息,则将用云识别信息“B社云ID”确定的云服务器400确定为启动目的地。
在接下来的步骤S84中,将装置连接指示经由时常连接会话发送到网关装置200,使处理返回到连接支援处理。装置连接指示包括第2启动请求所包含的MFP100的装置识别信息“MFP-1”和在步骤S83中确定为启动目的地的云服务器400的云识别信息“B社云ID”。
在步骤S85中,将本装置确定为启动目的地,使处理进入到步骤S86。在步骤S86中,将装置连接指示经由时常连接会话发送到网关装置200,使处理返回到连接支援处理。装置连接指示包括第2启动请求所包含的MFP100的装置识别信息“MFP-1”和作为在步骤S85中确定为启动目的地的本装置的管理服务器300的云识别信息“A社云ID”。
在步骤S87中,直至从网关装置200接收云建立请求为止成为待机状态,如果接收到云建立请求,则使处理进入到步骤S126。云建立请求是应答于在步骤S86中发送的装置连接指示而从网关装置200发送的,包括装置连接指示所包含的MFP100的装置识别信息“MFP-1”。在步骤S88中,判断云建立请求是否对应于在步骤S86中发送的装置连接指示。如果云建立请求所包含的控制对象装置的装置识别信息与装置连接指示所包含的MFP100的装置识别信息一致,则判断为云建立请求对应于装置连接指示。如果云建立请求对应于装置连接指示,则使处理进入到步骤S89,否则使处理返回到连接支援处理。
在步骤S89中,在与发送来云建立请求的网关装置200之间建立第1通信会话,使处理进入到步骤S90。在步骤S90中,直至经由第1通信会话从作为控制对象装置的MFP100接收数据为止成为待机状态,如果接收到数据,则使处理进入到步骤S91。在步骤S91中,对接收的数据执行预定的数据处理,使处理进入到步骤S92。预定的数据处理是在管理服务器300中为了A社预先决定的处理。在步骤S92中,切断第1通信会话,使处理返回到连接支援处理。
图20是示出借入MFP访问处理的流程的一个例子的流程图。借入MFP访问处理是在图16所示的连接支援处理的步骤S62中执行的处理。在执行借入MFP访问处理之前的阶段中,从网关装置200接收第3启动请求。该第3启动请求包括控制对象装置的地址信息。此处,以云服务器400执行借入MFP访问处理的情况为例子进行说明。在云服务器400中,如果从网关装置200接收到第3启动请求,则判断控制对象装置是否为借入MFP(步骤S95)。具体而言,参照图8所示的借入用关联信息,如果登记了第3启动请求所包含的装置识别信息“MFP-1”和发送来第3启动请求的网关装置200的网关识别信息“A社G/WID”的组,则判断为作为控制对象装置的MFP100是借入MFP。如果控制对象装置是借入MFP,则使处理进入到步骤S89,否则使处理进入到步骤S93。在步骤S93中,返回错误信号,使处理返回到连接支援处理。
在步骤S89中,在与发送来第3启动请求的网关装置200之间建立第1通信会话,使处理进入到步骤S90。在步骤S90中,直至经由第1通信会话从作为控制对象装置的MFP100接收数据为止成为待机状态,如果接收到数据,则使处理进入到步骤S91。在步骤S91中,对接收的数据执行预定的数据处理,使处理进入到步骤S92。预定的数据处理是在云服务器400中为了B社预先决定的处理。在步骤S92中,切断第1通信会话,使处理返回到连接支援处理。
如以上说明,本实施方式中的连接控制系统1包括:管理服务器300,配置于防火墙的外部,支援配置于防火墙的内部的MFP100、100A、100B中的某一个与配置于防火墙的外部的云服务器400之间的通信的连接;以及网关装置200,能够与配置于防火墙的内部的控制对象装置进行通信。管理服务器300存储有将云服务器400以及网关装置200与MFP100、100A、100B中的MFP100关联起来的出借用关联信息,在与网关装置200之间建立用于通信的时常通信会话。因此,能够从管理服务器300经由时常连接会话访问网关装置200。另外,管理服务器300响应于从外部接收连接请求,将指示使MFP100与通过出借用关联信息而和MFP100关联起来的云服务器400之间的通信中继的连接指示经由时常通信会话发送到网关装置200,接收连接指示的网关装置200在与云服务器400之间建立第1通信会话,在与MFP100之间建立第2通信会话,对云服务器400与MFP100之间的通信进行中继。因此,能够建立通过在管理服务器300中登记的出借用关联信息关联起来的MFP100与云服务器400之间的通信路径。
另外,管理服务器300从云服务器400接收请求与MFP100的连接的装置连接请求,以用连接请求确定的MFP100和云服务器400通过出借用关联信息关联起来为条件,将连接指示发送到网关装置200,网关装置200响应于接收到连接指示,在与MFP100之间建立第2通信会话。因此,能够通过来自防火墙的外部的云服务器400的请求,建立云服务器400与MFP100之间的通信路径。
另外,云服务器400存储将网关装置200以及管理服务器300与MFP100关联起来的借入用关联信息,响应于由用户指示与MFP100的连接,向与MFP100用借入用关联信息关联起来的管理服务器300发送装置连接请求。因此,操作云服务器400的用户能够与将云服务器400登记为云服务器的MFP100建立通信路径。
另外,响应于管理服务器300从云服务器400接收装置连接请求而发送到网关装置200的云连接指示包括确定从云服务器400接收的连接请求的连接请求确定信息,在第1通信会话的建立时,连接请求确定信息被发送到云服务器400,云服务器400根据连接请求确定信息将连接请求和第1通信会话关联起来。因此,在云服务器400中,能够与指示了连接的MFP100建立通信路径。
另外,MFP100登记有代表被许可了云服务器400的使用的B社的社员的代表用户,通过在管理服务器300中登记的出借用关联信息,对于MFP100关联在该MFP100中登记的代表用户,在从云服务器400接收装置连接请求的情况下,用于识别与云服务器400以及MFP100通过关联信息关联起来的代表用户的用户识别信息被发送到云服务器400。然后,云服务器400将从管理服务器300接收的用户识别信息埋入于要发送到MFP100的任务。在MFP100中,根据从云服务器400接收的任务所包含的用户识别信息,检测代表用户,所以操作云服务器400的用户能够作为代表用户使MFP100执行处理。
另外,MFP100登记有代表被许可了云服务器400的使用的B社的社员的代表用户,通过在管理服务器300中登记的出借用关联信息,对于MFP100关联在该MFP100中登记的代表用户,管理服务器300在从MFP100接收代表用户的用户识别信息的情况下,确定与代表用户以及MFP100通过出借用关联信息关联起来的云服务器400,将指示使MFP100与确定的云服务器400连接的连接指示发送到网关装置200,网关装置200在接收连接指示之前的阶段中,对MFP100与管理服务器300之间的通信进行中继,在接收到连接指示之后的阶段中,对云服务器400与MFP100之间的通信进行中继。因此,操作MFP100的代表用户能够使云服务器400执行处理。
另外,在上述实施方式中,以连接控制系统为例子进行了说明,但当然能够将发明确定为使管理服务器300执行图16~图29所示的连接支援处理的连接支援方法、或者使控制管理服务器300的CPU301执行该连接支援方法的连接支援程序。
应当认为本次公开的实施方式在全部点上仅为例示而不限于此。本发明的范围并非由上述说明示出而基于权利请求书示出,包括与权利请求书均等的意思以及范围内的所有变更。
Claims (10)
1.一种连接控制系统,包括管理服务器和中继装置,所述管理服务器配置于防火墙的外部,对配置于防火墙的内部的控制对象装置与配置于防火墙的外部的云服务器之间的通信的连接进行支援,所述中继装置能够与配置于防火墙的内部的控制对象装置进行通信,其特征在于,
所述管理服务器具备:
内部共享设定单元,登记将所述云服务器以及所述中继装置与所述控制对象装置关联起来的关联信息;
服务器侧建立单元,根据来自所述中继装置的请求,建立用于在与所述中继装置之间进行通信的时常通信会话;以及
连接指示单元,响应于接收到确定与所述中继装置连接的所述控制对象装置的连接请求,将指示使与通过所述关联信息来和用所述连接请求确定的控制对象装置关联起来的所述云服务器之间的通信中继的连接指示,经由所建立的所述时常通信会话发送到用所述连接请求确定的所述中继装置,
所述中继装置具备:
第1通信会话建立单元,响应于接收到所述连接指示,在与用所述连接指示确定的所述云服务器之间建立第1通信会话;
第2会话建立单元,在与所述控制对象装置之间建立第2通信会话;以及
中继单元,使用所述第1通信会话和所述第2通信会话,对所述云服务器与所述控制对象装置之间的通信进行中继。
2.根据权利要求1所述的连接控制系统,其特征在于,
所述管理服务器还具备装置连接请求接收单元,该装置连接请求接收单元从所述云服务器接收请求与所述控制对象装置的连接的装置连接请求,
所述连接指示单元包括云连接指示单元,该云连接指示单元以用所接收到的所述装置连接请求确定的所述控制对象装置和所述云服务器通过所述关联信息被关联为条件,发送所述连接指示,
所述第2会话建立单元包括云启动建立单元,该云启动建立单元响应于接收到所述连接指示,在与用所述连接指示确定的所述控制对象装置之间建立第2通信会话。
3.根据权利要求2所述的连接控制系统,其特征在于,
所述云服务器具备:
外部共享设定单元,将所述中继装置以及所述管理服务器与所述控制对象装置关联起来登记;以及
服务器侧连接请求单元,响应于被指示与所登记的所述控制对象装置的连接,向与所述控制对象装置关联起来登记的所述管理服务器发送所述装置连接请求。
4.根据权利要求2或者3中的任意一项所述的连接控制系统,其特征在于,
所述云连接指示单元发送的所述连接指示包括确定从所述云服务器接收的装置连接请求的连接请求确定信息,
所述中继装置具备的所述第1通信会话建立单元包括连接请求确定信息发送单元,在建立所述第1通信会话时,所述连接请求确定信息发送单元将所述连接指示所包含的连接请求确定信息发送到所述云服务器,
所述云服务器包括关联单元,该关联单元根据从所述中继装置接收的所述连接请求确定信息,将所述装置连接请求和所述第1通信会话关联起来。
5.根据权利要求1~4中的任意一项所述的连接控制系统,其特征在于,
所述控制对象装置具备:
用户登记单元,登记用户;
用户检测单元,检测用户;以及
处理执行单元,以所检测出的所述用户是所登记的所述用户为条件,依照由所检测出的所述用户进行的指示执行任务,
所述用户登记单元将代表被许可了所述云服务器的使用的1个以上的用户的用户登记为代表用户,
所述内部共享设定单元登记对所述控制对象装置除了关联所述云服务器以及所述中继装置以外还关联了在所述控制对象装置中登记的所述代表用户的关联信息,
所述管理服务器还具备用户识别信息发送单元,在从所述云服务器接收到装置连接请求的情况下,该用户识别信息发送单元将用于识别与所述云服务器以及用所述装置连接请求确定的所述控制对象装置通过所述关联信息关联起来的代表用户的用户识别信息发送到所述云服务器,
所述云服务器具备用户识别信息埋入单元,该用户识别信息埋入单元将从所述管理服务器接收的用户识别信息包含于经由所述第1通信会话发送到所述控制对象装置的任务中,
所述用户检测单元根据经由所述第2通信会话从所述云服务器接收的任务所包含的用户识别信息,检测所述代表用户。
6.根据权利要求1~4中的任意一项所述的连接控制系统,其特征在于,
所述控制对象装置具备:
用户登记单元,登记用户;
用户检测单元,检测用户;以及
处理执行单元,以所检测出的所述用户是所登记的所述用户为条件,依照由所检测出的所述用户进行的指示执行任务,
所述用户登记单元将代表被许可了所述云服务器的使用的1个以上的用户的用户登记为代表用户,
所述内部共享设定单元登记对所述控制对象装置除了关联所述云服务器以及所述中继装置以外还关联了在所述控制对象装置中登记的所述代表用户的关联信息,
所述处理执行单元包括启动单元,该启动单元将用于识别所检测出的所述用户的用户识别信息发送到所述管理服务器,
所述管理服务器还具备确定单元,在从所述控制对象装置接收到所述代表用户的用户识别信息的情况下,所述确定单元确定与所述代表用户以及所述控制对象装置通过所述关联信息关联起来的所述云服务器,
所述连接指示单元包括装置连接指示单元,在从所述控制对象装置接收到所述代表用户的用户识别信息的情况下,所述装置连接指示单元发送指示使所述控制对象装置与由所述确定单元确定的所述云服务器连接的连接指示,
所述第2会话建立单元包括启动建立单元,该启动建立单元根据来自所述控制对象装置的请求,在与所述控制对象装置之间建立第2通信会话,
所述中继单元在接收所述连接指示之前的阶段中,使用所述第2通信会话和所述时常通信会话,对所述控制对象装置与所述管理服务器之间的通信进行中继,在接收到所述连接指示之后的阶段中,使用所述第1通信会话和所述第2通信会话,对所述云服务器与所述控制对象装置之间的通信进行中继。
7.一种管理服务器,配置于防火墙的外部,使配置于防火墙的内部的中继装置对配置于防火墙的内部的控制对象装置与配置于防火墙的外部的云服务器之间的通信进行中继,其特征在于,所述管理服务器具备:
内部共享设定单元,登记将所述云服务器以及所述中继装置与所述控制对象装置关联起来的关联信息;
服务器侧建立单元,根据来自所述中继装置的请求,确定用于在与所述中继装置之间进行通信的时常通信会话;以及
连接指示单元,响应于接收到确定与所述中继装置连接的所述控制对象装置的连接请求,将指示使利用所述连接请求确定的控制对象装置连接于通过所述关联信息而与用所述连接请求确定的控制对象装置关联起来的所述云服务器的连接指示,经由所建立的所述时常通信会话,发送到用所述连接请求确定的所述中继装置。
8.根据权利要求7所述的管理服务器,其特征在于,
还具备装置连接请求接收单元,该装置连接请求接收单元从所述云服务器接收请求与所述控制对象装置的连接的装置连接请求,
所述连接指示单元包括云连接指示单元,该云连接指示单元以用所接收到的所述连接请求确定的所述控制对象装置和所述云服务器通过所述关联信息被关联为条件,发送所述连接指示。
9.根据权利要求7或者8所述的管理服务器,其特征在于,
所述内部共享设定单元登记对所述控制对象装置除了关联所述云服务器以及所述中继装置以外还关联了在所述控制对象装置中登记的所述代表用户的关联信息,
所述管理服务器还具备确定单元,在从所述控制对象装置接收所述代表用户的用户识别信息的情况下,该确定单元确定与所述代表用户以及所述控制对象装置通过所述关联信息关联起来的所述云服务器,
所述连接指示单元包括装置连接指示单元,在从所述控制对象装置接收到所述代表用户的用户识别信息的情况下,所述装置连接指示单元发送指示使所述控制对象装置与由所述确定单元确定的所述云服务器连接的连接指示。
10.一种连接支援方法,是在管理服务器中执行的连接支援方法,该管理服务器配置于防火墙的外部,使配置于防火墙的内部的中继装置对配置于防火墙的内部的控制对象装置与配置于防火墙的外部的云服务器之间的通信进行中继,其特征在于,所述连接支援方法包括:
内部共享设定步骤,登记将所述云服务器以及所述中继装置与所述控制对象装置关联起来的关联信息;
服务器侧建立步骤,根据来自所述中继装置的请求,建立用于在与所述中继装置之间进行通信的时常通信会话;以及
连接指示步骤,响应于接收到确定与所述中继装置连接的所述控制对象装置的连接请求,将指示使与通过所述关联信息来和用所述连接请求确定的控制对象装置关联起来的所述云服务器之间的通信中继的连接指示,经由所建立的所述时常通信会话,发送到用所述连接请求确定的所述中继装置。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014142062A JP6102845B2 (ja) | 2014-07-10 | 2014-07-10 | 接続制御システム、管理サーバー、接続支援方法および接続支援プログラム |
JP2014-142062 | 2014-07-10 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105262716A true CN105262716A (zh) | 2016-01-20 |
CN105262716B CN105262716B (zh) | 2018-07-06 |
Family
ID=55068433
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510397242.3A Active CN105262716B (zh) | 2014-07-10 | 2015-07-08 | 连接控制系统、管理服务器以及连接支援方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US10050940B2 (zh) |
JP (1) | JP6102845B2 (zh) |
CN (1) | CN105262716B (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107613020A (zh) * | 2017-10-16 | 2018-01-19 | 北京东土科技股份有限公司 | 一种设备管理方法及装置 |
CN108965231A (zh) * | 2017-05-22 | 2018-12-07 | 松下知识产权经营株式会社 | 通信控制方法及装置、远程临场机器人以及记录介质 |
CN109839891A (zh) * | 2017-11-27 | 2019-06-04 | 阿自倍尔株式会社 | 通信控制装置 |
CN111066297A (zh) * | 2017-09-25 | 2020-04-24 | 株式会社东芝 | 远程访问控制系统 |
CN111630816A (zh) * | 2018-02-27 | 2020-09-04 | 村田机械株式会社 | 网关装置、通信系统、以及自动仓库系统 |
CN111949225A (zh) * | 2019-05-15 | 2020-11-17 | 京瓷办公信息系统株式会社 | 信息处理系统、用户终端以及电子设备 |
CN116783871A (zh) * | 2021-05-28 | 2023-09-19 | 三菱电机株式会社 | 远程系统以及远程连接方法 |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10657540B2 (en) | 2011-01-29 | 2020-05-19 | Sdl Netherlands B.V. | Systems, methods, and media for web content management |
US9547626B2 (en) | 2011-01-29 | 2017-01-17 | Sdl Plc | Systems, methods, and media for managing ambient adaptability of web applications and web services |
US11182455B2 (en) | 2011-01-29 | 2021-11-23 | Sdl Netherlands B.V. | Taxonomy driven multi-system networking and content delivery |
US11863529B2 (en) * | 2011-09-09 | 2024-01-02 | Kingston Digital, Inc. | Private cloud routing server connection mechanism for use in a private communication architecture |
US9773270B2 (en) | 2012-05-11 | 2017-09-26 | Fredhopper B.V. | Method and system for recommending products based on a ranking cocktail |
US11308528B2 (en) | 2012-09-14 | 2022-04-19 | Sdl Netherlands B.V. | Blueprinting of multimedia assets |
US11386186B2 (en) | 2012-09-14 | 2022-07-12 | Sdl Netherlands B.V. | External content library connector systems and methods |
US10614167B2 (en) | 2015-10-30 | 2020-04-07 | Sdl Plc | Translation review workflow systems and methods |
JP6555218B2 (ja) * | 2016-09-21 | 2019-08-07 | 京セラドキュメントソリューションズ株式会社 | 情報処理システムおよび情報処理方法 |
JP6870337B2 (ja) * | 2017-01-19 | 2021-05-12 | コニカミノルタ株式会社 | 画像形成装置、アクセス支援方法、およびコンピュータプログラム |
JP6607361B2 (ja) * | 2017-06-30 | 2019-11-20 | 京セラドキュメントソリューションズ株式会社 | リモート通信システム |
JP6996178B2 (ja) * | 2017-09-12 | 2022-01-17 | 株式会社リコー | 機器管理システム、機器管理方法およびプログラム |
JP2019153034A (ja) * | 2018-03-02 | 2019-09-12 | 村田機械株式会社 | 中継サーバ |
JP2020030626A (ja) * | 2018-08-23 | 2020-02-27 | セイコーエプソン株式会社 | 処理システム、制御システム、中継装置及び通信方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070214501A1 (en) * | 2004-10-12 | 2007-09-13 | Matsushita Electric Industrial Co., Ltd. | Firewall system and firewall control method |
JP2009151479A (ja) * | 2007-12-19 | 2009-07-09 | Sony Corp | ネットワークシステム、ダイレクトアクセス方法、ネットワーク家電機器、およびプログラム |
CN102082887A (zh) * | 2009-11-26 | 2011-06-01 | 京瓷美达株式会社 | 图像形成系统以及图像形成装置 |
US20120054851A1 (en) * | 2010-09-01 | 2012-03-01 | Canon Kabushiki Kaisha | Systems and methods for multiplexing network channels |
JP2012118733A (ja) * | 2010-11-30 | 2012-06-21 | Canon Inc | 印刷システム、印刷方法、およびプログラム |
CN102547031A (zh) * | 2010-12-08 | 2012-07-04 | 京瓷美达株式会社 | 移动印刷系统 |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160277261A9 (en) * | 2006-12-29 | 2016-09-22 | Prodea Systems, Inc. | Multi-services application gateway and system employing the same |
US8117317B2 (en) * | 2008-12-31 | 2012-02-14 | Sap Ag | Systems and methods for integrating local systems with cloud computing resources |
JP5033205B2 (ja) | 2010-03-16 | 2012-09-26 | 京セラドキュメントソリューションズ株式会社 | 画像形成システムおよびユーザマネージャサーバ装置 |
US8392967B2 (en) | 2009-11-26 | 2013-03-05 | Kyocera Document Solutions Inc. | Image forming system, image forming apparatus, and method for creating, maintaining, and applying authorization information |
US20110194124A1 (en) * | 2010-02-09 | 2011-08-11 | Apple Inc. | Data formats to support driverless printing |
US9104993B2 (en) * | 2011-04-28 | 2015-08-11 | Lantronix, Inc. | Asset management via virtual tunnels |
US8595822B2 (en) * | 2011-12-29 | 2013-11-26 | Mcafee, Inc. | System and method for cloud based scanning for computer vulnerabilities in a network environment |
CN104115468B (zh) * | 2012-02-21 | 2018-04-17 | Zih公司 | 用于实现云连接打印机和适应性的基于打印机的应用程序框架的方法、设备和计算机程序产品 |
JP6236933B2 (ja) * | 2013-07-02 | 2017-11-29 | 富士通株式会社 | 中継装置 |
US9369432B2 (en) * | 2014-04-15 | 2016-06-14 | Calix, Inc. | System and method for secure network communications |
-
2014
- 2014-07-10 JP JP2014142062A patent/JP6102845B2/ja active Active
-
2015
- 2015-07-02 US US14/790,501 patent/US10050940B2/en active Active
- 2015-07-08 CN CN201510397242.3A patent/CN105262716B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070214501A1 (en) * | 2004-10-12 | 2007-09-13 | Matsushita Electric Industrial Co., Ltd. | Firewall system and firewall control method |
JP2009151479A (ja) * | 2007-12-19 | 2009-07-09 | Sony Corp | ネットワークシステム、ダイレクトアクセス方法、ネットワーク家電機器、およびプログラム |
CN102082887A (zh) * | 2009-11-26 | 2011-06-01 | 京瓷美达株式会社 | 图像形成系统以及图像形成装置 |
US20120054851A1 (en) * | 2010-09-01 | 2012-03-01 | Canon Kabushiki Kaisha | Systems and methods for multiplexing network channels |
JP2012118733A (ja) * | 2010-11-30 | 2012-06-21 | Canon Inc | 印刷システム、印刷方法、およびプログラム |
CN102547031A (zh) * | 2010-12-08 | 2012-07-04 | 京瓷美达株式会社 | 移动印刷系统 |
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108965231B (zh) * | 2017-05-22 | 2022-03-29 | 松下知识产权经营株式会社 | 通信控制方法及装置、远程临场机器人以及记录介质 |
CN108965231A (zh) * | 2017-05-22 | 2018-12-07 | 松下知识产权经营株式会社 | 通信控制方法及装置、远程临场机器人以及记录介质 |
CN111066297A (zh) * | 2017-09-25 | 2020-04-24 | 株式会社东芝 | 远程访问控制系统 |
US11397821B2 (en) | 2017-09-25 | 2022-07-26 | Kabushiki Kaisha Toshiba | Remote access control system |
CN107613020A (zh) * | 2017-10-16 | 2018-01-19 | 北京东土科技股份有限公司 | 一种设备管理方法及装置 |
CN107613020B (zh) * | 2017-10-16 | 2020-04-24 | 北京东土科技股份有限公司 | 一种设备管理方法及装置 |
US11075821B2 (en) | 2017-10-16 | 2021-07-27 | Kyland Technology Co., Ltd. | Method and apparatus for managing field device based on cloud server |
CN109839891B (zh) * | 2017-11-27 | 2021-08-17 | 阿自倍尔株式会社 | 通信控制装置 |
CN109839891A (zh) * | 2017-11-27 | 2019-06-04 | 阿自倍尔株式会社 | 通信控制装置 |
CN111630816A (zh) * | 2018-02-27 | 2020-09-04 | 村田机械株式会社 | 网关装置、通信系统、以及自动仓库系统 |
CN111630816B (zh) * | 2018-02-27 | 2022-06-03 | 村田机械株式会社 | 网关装置、通信系统、以及自动仓库系统 |
CN111949225A (zh) * | 2019-05-15 | 2020-11-17 | 京瓷办公信息系统株式会社 | 信息处理系统、用户终端以及电子设备 |
CN116783871A (zh) * | 2021-05-28 | 2023-09-19 | 三菱电机株式会社 | 远程系统以及远程连接方法 |
Also Published As
Publication number | Publication date |
---|---|
US10050940B2 (en) | 2018-08-14 |
JP6102845B2 (ja) | 2017-03-29 |
JP2016018467A (ja) | 2016-02-01 |
US20160014088A1 (en) | 2016-01-14 |
CN105262716B (zh) | 2018-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105262716A (zh) | 连接控制系统、管理服务器以及连接支援方法 | |
CN102195961B (zh) | 图像形成系统以及图像形成方法 | |
US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
KR100890287B1 (ko) | 외부 인증 장치와 통신 가능한 정보 처리 장치 | |
CN103685821B (zh) | 打印系统、图像形成装置、以及打印时协作方法 | |
US9813424B2 (en) | Communication system, server, and client device | |
US20170230468A1 (en) | Systems and Methods for Facilitating Service Provision Between Applications | |
CN105302542A (zh) | 工作流程系统、工作流程执行装置以及工作流程执行方法 | |
US9866407B2 (en) | Information processing system, cloud server, device control method, and non-transitory computer-readable recording medium encoded with device control program | |
JP5326807B2 (ja) | 外部認証装置,使用権限情報サーバ,情報処理システム,認証方法,使用権限情報管理方法,プログラム,および記録媒体 | |
US20160050340A1 (en) | Device hub system with resource access mechanism and method of operation thereof | |
JP2018142122A (ja) | 情報処理装置及び情報処理プログラム | |
JP2016224849A (ja) | 情報処理装置及びプログラム | |
CN104869109A (zh) | 管理服务器、以及连接支援方法 | |
JP2015228194A (ja) | クラウドサービス中継装置及びプログラム | |
JP6179434B2 (ja) | 情報処理装置、情報処理システム及び情報処理プログラム | |
US11588807B2 (en) | Information processing apparatus and non-transitory computer readable medium | |
JP6299101B2 (ja) | サービス提供システム、サービス提供方法及びプログラム | |
US11283957B2 (en) | Manage and perform job based on blockchain in image forming device | |
JP2005354405A (ja) | データ管理システム、データ操作端末、画像形成装置およびそれらにより実行されるデータ操作プログラム | |
JP5299152B2 (ja) | 通信システム、通信方法、及び設定管理サーバ | |
JP5003535B2 (ja) | データ通信システム | |
JP6728706B2 (ja) | 情報処理システム、情報処理装置及び情報処理プログラム | |
JP6467944B2 (ja) | データ送受信システム、画像処理装置、データ送受信方法およびデータ送受信プログラム | |
JP2024021839A (ja) | サーバ、および、コンピュータプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |