JP2008097217A - Image processor and information processor - Google Patents

Image processor and information processor Download PDF

Info

Publication number
JP2008097217A
JP2008097217A JP2006276788A JP2006276788A JP2008097217A JP 2008097217 A JP2008097217 A JP 2008097217A JP 2006276788 A JP2006276788 A JP 2006276788A JP 2006276788 A JP2006276788 A JP 2006276788A JP 2008097217 A JP2008097217 A JP 2008097217A
Authority
JP
Japan
Prior art keywords
session
image processing
request
processing apparatus
relay
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006276788A
Other languages
Japanese (ja)
Inventor
Kenji Yamada
憲司 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2006276788A priority Critical patent/JP2008097217A/en
Publication of JP2008097217A publication Critical patent/JP2008097217A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To switch to inter-device direct communication after session establishment in a system where the communication of devices is relayed. <P>SOLUTION: This image processor for relaying inter-device communication via a network is provided with a session establishment means for establishing session with the first device and a direct communication switching means for, after session is established by the session establishment means, notifying a second device of the session information of the first device to switch to the direct communication of the first device and the second device. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、ネットワークを介して装置間の通信を中継する画像処理装置及び情報処理装置に関し、特に、セッション確立後に装置間の直接通信に切り替えることを可能とする画像処理装置及び情報処理装置を提供するものである。   The present invention relates to an image processing apparatus and an information processing apparatus that relay communication between apparatuses via a network, and in particular, provides an image processing apparatus and an information processing apparatus that can be switched to direct communication between apparatuses after a session is established. To do.

従来より、図1に示すようにネットワーク上に存在する複数の画像処理装置及び複数のクライアント装置間の通信管理を行うために中継サーバを備え、複数の画像処理装置にてセッションを共有したり、認証処理を一元管理することがなされてきた。   Conventionally, as shown in FIG. 1, a relay server is provided to manage communication between a plurality of image processing apparatuses and a plurality of client apparatuses existing on the network, and a session is shared between the plurality of image processing apparatuses, Centralized management of authentication processing has been done.

図1に示す中継サーバでは、各クライアント装置との通信では認証サーバを用いた認証結果に基づいてセッションを確立し、セッション確立後に受信される各リクエストをリクエストのあて先となる画像処理装置へと送信していた。   In the relay server shown in FIG. 1, in communication with each client apparatus, a session is established based on the authentication result using the authentication server, and each request received after the session is established is transmitted to the image processing apparatus that is the destination of the request. Was.

このようなシステムによって、画像処理装置毎にセッションの管理機能及び認証機能を備える必要がないため、画像処理装置の負荷を軽減することができた。
特開2005−166024号公報 With such a system, since it is not necessary to provide a session management function and an authentication function for each image processing apparatus, the load on the image processing apparatus can be reduced.
JP 2005-166024 A

しかしながら、クライアント装置の数が増大すると、中継サーバの負荷が増大し、画像処理装置及びクライアント装置間の通信のパフォーマンスが低下するといった問題があった。   However, when the number of client devices increases, there is a problem in that the load on the relay server increases and the performance of communication between the image processing device and the client device decreases.

そこで、本発明の課題は、装置間の通信が中継されるシステムにおいて、セッション確立後に装置間の直接通信に切り替えることを可能とする画像処理装置及び情報処理装置を提供することである。   Therefore, an object of the present invention is to provide an image processing apparatus and an information processing apparatus that can switch to direct communication between apparatuses after establishing a session in a system in which communication between apparatuses is relayed.

上記課題を解決するため、本発明は、ネットワークを介して装置間の通信を中継する画像処理装置であって、第一装置とのセッションを確立するセッション確立手段と、前記セッション確立手段によるセッション確立後、該第一装置のセッション情報を第二装置へ通知することによって該第一装置と該第二装置との直接通信に切り替える直接通信切替手段とを有するように構成される。   In order to solve the above-described problem, the present invention provides an image processing apparatus that relays communication between apparatuses via a network, session establishing means for establishing a session with a first apparatus, and session establishment by the session establishing means Then, it is configured to have direct communication switching means for switching to direct communication between the first device and the second device by notifying the second device of session information of the first device.

このような画像処理装置では、セッション確立後に装置間の直接通信に切り替えることが可能となる。   In such an image processing apparatus, it is possible to switch to direct communication between apparatuses after session establishment.

本発明では、装置間の通信が中継されるシステムにおいて、セッション確立後に装置間の直接通信に切り替えることができる。   In the present invention, in a system in which communication between devices is relayed, direct communication between devices can be switched after session establishment.

以下、本発明の実施の形態を図面に基づいて説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

図2は、本発明の一実施例に係るシステム構成の例を示す図である。図2に示すシステム1001では、1又は複数のクライアント装置3と、セッション管理サーバ10と、認証サーバ60と、権限チェックサーバ70と、1又は複数の画像処理装置100とがネットワーク2を介して互いに接続されている。   FIG. 2 is a diagram illustrating an example of a system configuration according to an embodiment of the present invention. In the system 1001 illustrated in FIG. 2, one or more client apparatuses 3, a session management server 10, an authentication server 60, an authority check server 70, and one or more image processing apparatuses 100 are connected to each other via the network 2. It is connected.

クライアント装置3は、ユーザが利用するコンピュータ端末であり、セッション管理サーバ10を介して画像処理装置100との通信を開始する。   The client device 3 is a computer terminal used by the user, and starts communication with the image processing device 100 via the session management server 10.

認証サーバ60は、クライアント装置3からの画像処理装置100への接続要求に応じて、クライアント装置3を利用するユーザを認証するコンピュータ装置であり、例えば、セッション管理サーバ10からの認証依頼に応じてユーザ認証処理を実行する。   The authentication server 60 is a computer device that authenticates a user who uses the client apparatus 3 in response to a connection request from the client apparatus 3 to the image processing apparatus 100. For example, in response to an authentication request from the session management server 10 Execute user authentication processing.

権限チェックサーバ70は、クライアント装置3を利用するユーザが利用可能な権限を判定するコンピュータ装置であり、例えば、セッション管理サーバ10からの権限チェック依頼に応じてユーザの権限を判定する。   The authority check server 70 is a computer device that determines the authority that can be used by the user who uses the client device 3. For example, the authority check server 70 determines the authority of the user in response to an authority check request from the session management server 10.

画像処理装置100は、コピー、プリンタ、スキャナなどの種々の画像処理機能を備え、セッション管理サーバ10からのクライアント装置3と接続のリクエストを受信後、クライアント装置3との直接通信を実行し、クライアント装置3が要求する処理を例えばWebサービスとして提供する。   The image processing apparatus 100 has various image processing functions such as a copy, a printer, and a scanner, and after receiving a connection request with the client apparatus 3 from the session management server 10, executes direct communication with the client apparatus 3, The processing requested by the device 3 is provided as a Web service, for example.

システム1001では、セッション管理サーバ10は、中継サーバとして動作し、画像処理装置100とクライアント装置3とのセッションを管理し、画像処理装置100とクライアント装置3とのセッションの確立後に画像処理装置100とクライアント装置3との直接通信への制御を行うセッション管理フレームワーク10aと、クラス図に基づいてセッションに係るインスタンスを生成する変動部10bとを有している。   In the system 1001, the session management server 10 operates as a relay server, manages a session between the image processing apparatus 100 and the client apparatus 3, and establishes a session between the image processing apparatus 100 and the client apparatus 3. It has a session management framework 10a that controls direct communication with the client device 3, and a variable unit 10b that generates an instance related to a session based on a class diagram.

図3は、本発明の一実施例に係るシステム構成のその他の例を示す図である。図3に示すシステム1002では、1又は複数のクライアント装置3と、認証サーバ60と、権限チェックサーバ70と、1又は複数の画像処理装置100とがネットワーク2を介して互いに接続されている。   FIG. 3 is a diagram showing another example of a system configuration according to an embodiment of the present invention. In the system 1002 illustrated in FIG. 3, one or more client apparatuses 3, an authentication server 60, an authority check server 70, and one or more image processing apparatuses 100 are connected to each other via the network 2.

システム1002では、中継サーバとして動作するためのセッション管理フレームワーク10aと変動部10bとを複数の画像処理装置100の1つに備えている。このようにシステムを構成することによって、セッション管理サーバ10を省くことができる。図2中の説明におけるセッション管理サーバ10を介してなされる通信は、中継サーバとして動作可能な画像処理装置100に置き換えて説明される。   In the system 1002, a session management framework 10a and a changing unit 10b for operating as a relay server are provided in one of the plurality of image processing apparatuses 100. By configuring the system in this way, the session management server 10 can be omitted. Communication performed via the session management server 10 in the description in FIG. 2 is described by replacing the image processing apparatus 100 that can operate as a relay server.

図4は、本発明の一実施例に係る画像処理装置のハードウェア構成例を示すブロック図である。図4において、画像処理装置100は、コンピュータによって制御される装置であって、CPU(中央処理装置)11と、ROM(Read-Only Memory)12と、RAM(Random Access Memory)13と、不揮発性RAM14と、通信制御装置23と、ハードディスクI/F24と、エンジンI/F25と、RS−232C I/F26と、ドライバ27とで構成され、システムバスB1に接続される。   FIG. 4 is a block diagram illustrating a hardware configuration example of an image processing apparatus according to an embodiment of the present invention. In FIG. 4, an image processing apparatus 100 is an apparatus controlled by a computer, and includes a CPU (Central Processing Unit) 11, a ROM (Read-Only Memory) 12, a RAM (Random Access Memory) 13, and a nonvolatile memory. The RAM 14, the communication controller 23, the hard disk I / F 24, the engine I / F 25, the RS-232C I / F 26, and the driver 27 are connected to the system bus B 1.

CPU11は、ROM12に格納されたプログラムに従って画像処理装置100を制御する。RAM13には、例えば、各インターフェース21から26に接続される資源に領域が割り当てられる。不揮発性RAM14には、画像処理装置100を制御するためにCPU11による処理で必要な情報が格納される。   The CPU 11 controls the image processing apparatus 100 according to a program stored in the ROM 12. In the RAM 13, for example, areas are allocated to resources connected to the interfaces 21 to 26. The nonvolatile RAM 14 stores information necessary for processing by the CPU 11 in order to control the image processing apparatus 100.

通信制御装置23は、ネットワーク2を介してクライアント装置3との間の通信制御を行う。ハードディスクI/F24には、ハードディスク34が接続され、ネットワークを介して送信された印刷すべき文書の文書データ、又は、印刷処理後の画像データがハードディスクI/F24を介してハードディスク34に格納される。   The communication control device 23 performs communication control with the client device 3 via the network 2. A hard disk 34 is connected to the hard disk I / F 24, and document data of a document to be printed or image data after print processing transmitted via the network is stored in the hard disk 34 via the hard disk I / F 24. .

エンジンI/F25には、文書データに基づいて所定媒体に印刷を行うプロッタ35−1及び画像データを取り込むスキャナ35−2等が接続される。RS−232C I/F26には、オペレーションパネル36が接続され、ユーザへの情報の表示及びユーザから入力情報の取得が行われる。   Connected to the engine I / F 25 are a plotter 35-1 for printing on a predetermined medium based on document data, a scanner 35-2 for capturing image data, and the like. An operation panel 36 is connected to the RS-232C I / F 26 to display information to the user and acquire input information from the user.

図5は、セッション管理サーバのハードウェア構成例を示すブロック図である。図5において、セッション管理サーバ10は、コンピュータによって制御される端末であって、CPU(Central Processing Unit)51と、メモリユニット52と、表示ユニット53と、出力ユニット54と、入力ユニット55と、通信ユニット56と、記憶装置57と、ドライバ58とで構成され、システムバスB2に接続される。   FIG. 5 is a block diagram illustrating a hardware configuration example of the session management server. In FIG. 5, the session management server 10 is a terminal controlled by a computer, and includes a CPU (Central Processing Unit) 51, a memory unit 52, a display unit 53, an output unit 54, an input unit 55, and communication. The unit 56 includes a storage device 57 and a driver 58, and is connected to the system bus B2.

CPU51は、メモリユニット52に格納されたプログラムに従ってセッション管理サーバ10を制御する。メモリユニット52は、RAM(Random Access Memory)及びROM(Read-Only Memory)等にて構成され、CPU51にて実行されるプログラム、CPU51での処理に必要なデータ、CPU51での処理にて得られたデータ等を格納する。また、メモリユニット52の一部の領域が、CPU51での処理に利用されるワークエリアとして割り付けられている。   The CPU 51 controls the session management server 10 according to a program stored in the memory unit 52. The memory unit 52 includes a RAM (Random Access Memory), a ROM (Read-Only Memory), and the like, and is obtained by a program executed by the CPU 51, data necessary for processing by the CPU 51, and processing by the CPU 51. Stored data. Further, a partial area of the memory unit 52 is allocated as a work area used for processing by the CPU 51.

表示ユニット53は、CPU51の制御のもとに必要な各種情報を表示する。出力ユニット54は、プリンタ等を有し、ユーザからの指示に応じて各種情報を出力するために用いられる。入力ユニット55は、マウス、キーボード等を有し、ユーザがセッション管理サーバ10が処理を行なうための必要な各種情報を入力するために用いられる。通信ユニット56は、セッション管理サーバ10がネットワーク2を介して他装置と接続する場合に、他装置との間の通信制御をするための装置である。記憶装置57は、例えば、ハードディスクユニットにて構成され、各種処理を実行するプログラム等のデータを格納する。   The display unit 53 displays various information required under the control of the CPU 51. The output unit 54 has a printer or the like and is used to output various types of information in accordance with instructions from the user. The input unit 55 includes a mouse, a keyboard, and the like, and is used by a user to input various information necessary for the session management server 10 to perform processing. The communication unit 56 is a device for controlling communication with another device when the session management server 10 is connected to the other device via the network 2. The storage device 57 is composed of, for example, a hard disk unit, and stores data such as programs for executing various processes.

認証サーバ60、権限チェックサーバ70、及びクライアント装置3のハードウェア構成も同様であるため、その説明を省略する。   Since the hardware configurations of the authentication server 60, the authority check server 70, and the client device 3 are the same, description thereof is omitted.

セッション管理サーバ10に備えられるセッション管理フレームワーク10a及び変動部10bによる処理は、コンピュータ実行可能なプログラムによって実現可能である。   The processing by the session management framework 10a and the changing unit 10b provided in the session management server 10 can be realized by a computer-executable program.

例えば、CD−ROM(Compact Disc Read-Only Memory)等の記憶媒体59によってセッション管理サーバ10に提供される。即ち、プログラムが保存された記憶媒体59がドライバ58にセットされると、ドライバ58が記憶媒体59からプログラムを読み出し、その読み出されたプログラムがシステムバスBを介して記憶装置57にインストールされる。そして、プログラムが起動されると、記憶装置57にインストールされたプログラムに従ってCPU51がその処理を開始する。尚、プログラムを格納する媒体としてCD−ROMに限定するものではなく、コンピュータが読み取り可能な媒体であればよい。本発明に係る処理を実現するプログラムは、通信ユニット56によってネットワークを介してダウンロードし、記憶装置57にインストールするようにしても良い。   For example, it is provided to the session management server 10 by a storage medium 59 such as a CD-ROM (Compact Disc Read-Only Memory). That is, when the storage medium 59 storing the program is set in the driver 58, the driver 58 reads the program from the storage medium 59, and the read program is installed in the storage device 57 via the system bus B. . When the program is activated, the CPU 51 starts its processing according to the program installed in the storage device 57. The medium for storing the program is not limited to a CD-ROM, and any medium that can be read by a computer is acceptable. The program for realizing the processing according to the present invention may be downloaded via the network by the communication unit 56 and installed in the storage device 57.

また、このようなプログラムを画像処理装置100の所定の記憶領域に格納しておくことによって、図3に示すシステム1002が実現可能である。   Further, by storing such a program in a predetermined storage area of the image processing apparatus 100, the system 1002 shown in FIG. 3 can be realized.

以下、セッション管理フレームワーク10aと変動部10bとによる構成部分を中継サーバ90として位置づけて説明する。   In the following, description will be made by positioning the components of the session management framework 10a and the changing unit 10b as the relay server 90.

図6は、セッション開始時のシーケンスを示す図である。図6において、クライアント装置3は、ユーザIDとパスワードとを予め定められている中継サーバ90へ送信することによってセッション開始を要求する(ステップS1)。   FIG. 6 is a diagram illustrating a sequence at the start of a session. In FIG. 6, the client apparatus 3 requests the start of a session by transmitting a user ID and a password to a predetermined relay server 90 (step S1).

中継サーバ90は、クライアント装置3からセッション開始要求を受信すると、受信したユーザIDとパスワードとを認証サーバ60へ送信することによって認証依頼を行う(ステップS2)。認証サーバ60は、受信したユーザIDとパスワードとによって認証処理を行い、認証が成功すると、認証チケットを発行して中継サーバ90へ送信する(ステップS3)。   When the relay server 90 receives the session start request from the client device 3, the relay server 90 makes an authentication request by transmitting the received user ID and password to the authentication server 60 (step S2). The authentication server 60 performs an authentication process with the received user ID and password, and when the authentication is successful, issues an authentication ticket and transmits it to the relay server 90 (step S3).

次に、中継サーバ90は、認証チケットを受信すると、ユーザIDとパスワードとを権限チェックサーバ70へ送信することによって権限チェック依頼を行う(ステップS4)。権限チェックサーバ70は、受信したユーザIDとパスワードとによって権限チェック処理を行い、チェック結果を中継サーバ90へ送信する(ステップS5)。認証が失敗した場合、中継サーバ90は、権限チェック依頼を行わず、クライアント装置3へ認証失敗を通知してセッションの確立を行わない。   Next, when the relay server 90 receives the authentication ticket, the relay server 90 sends a user ID and a password to the authority check server 70 to make an authority check request (step S4). The authority check server 70 performs an authority check process using the received user ID and password, and transmits the check result to the relay server 90 (step S5). If the authentication fails, the relay server 90 does not make an authority check request, notifies the client device 3 of the authentication failure, and does not establish a session.

中継サーバ90は、権限チェックサーバ70によるチェック結果に応じて、セッションを確立する(ステップS6)。その後、中継サーバ90は、クライアント装置3へセッションIDを通知する(ステップS7)。   The relay server 90 establishes a session according to the check result by the authority check server 70 (step S6). Thereafter, the relay server 90 notifies the client device 3 of the session ID (step S7).

図6に示すシーケンスでの中継サーバ90にける手順は、セッション管理フレームワーク10aによって制御され、変動部10bに確立されたセッションに係るインスタンスが生成される。   The procedure in the relay server 90 in the sequence shown in FIG. 6 is controlled by the session management framework 10a, and an instance related to the session established in the changing unit 10b is generated.

図7は、セッション開始時に生成されるインスタンスの例を示す図である。図7において、認証が成功すると、利用者認証情報インスタンス102aが生成される。利用者認証情報インスタンス102aによって、認証成功を示す証明書、認証チケット等が示される。利用者認証情報インスタンス102aは、サービス利用者インスタンス103aに関連付けられる。   FIG. 7 is a diagram illustrating an example of instances generated at the start of a session. In FIG. 7, when the authentication is successful, a user authentication information instance 102a is generated. The user authentication information instance 102a indicates a certificate indicating authentication success, an authentication ticket, and the like. The user authentication information instance 102a is associated with the service user instance 103a.

サービス利用者インスタンス103aは、クライアント装置3からのセッション開始要求を受信すると生成されるインスタンスであり、クライアント装置3を表している。サービス利用者インスタンス103aは、認証後に生成される利用者認証情報インスタンス102aと、権限チェック後のセッション確立時に生成される利用権インスタンス104aとに関連付けられる。   The service user instance 103 a is an instance generated when a session start request from the client device 3 is received, and represents the client device 3. The service user instance 103a is associated with a user authentication information instance 102a generated after authentication and a usage right instance 104a generated when establishing a session after the authority check.

利用権インスタンス104aは、権限チェック後のセッション確立時に生成されるインスタンスであり、セッション情報等を管理する。利用権インスタンス104aは、サービス利用者インスタンス103aと関連付けられると共に、ユーザが接続要求をする毎に画像処理装置を表す機器インスタンス106a−2と機器インスタンス106a−4とに関連付けられる。   The usage right instance 104a is an instance generated when a session is established after the authority check, and manages session information and the like. The usage right instance 104a is associated with the service user instance 103a, and is associated with the device instance 106a-2 and the device instance 106a-4 representing the image processing apparatus every time the user makes a connection request.

例えば、ユーザがクライアント装置3から画像処理装置100の1つに処理要求を行うと機器インスタンス106a−2が生成され、更に、他の画像処理装置100に処理要求を行うと機器インスタンス106a−4が生成される。   For example, when the user makes a processing request from the client apparatus 3 to one of the image processing apparatuses 100, the device instance 106 a-2 is generated, and when a processing request is made to another image processing apparatus 100, the device instance 106 a-4 Generated.

機器インスタンス106a−2及び106a−4は、ユーザが利用できるネットワーク上の画像処理装置100などの機器を表す。機器インスタンス106a−2及び106a−4の夫々が利用権インスタンス104aに関連付けられる。また、機器インスタンス106a−2に関連付けられる機器管理サービスインスタンス107a−1とFAXサービスインスタンス107a−2とは、夫々ユーザが利用できるこの機器のWebサービスを表している。同様に、機器インスタンス106a−4に関連付けられる印刷サービスインスタンス107a−5と、リポジトリサービスインスタンス107a−6と、FAXサービスインスタンス107a−7とは、夫々ユーザが利用できるこの機器のWebサービスを表している。   The device instances 106a-2 and 106a-4 represent devices such as the image processing apparatus 100 on the network that can be used by the user. Each of the device instances 106a-2 and 106a-4 is associated with the usage right instance 104a. Also, the device management service instance 107a-1 and the FAX service instance 107a-2 associated with the device instance 106a-2 represent Web services of this device that can be used by the user. Similarly, the print service instance 107a-5, the repository service instance 107a-6, and the FAX service instance 107a-7 associated with the device instance 106a-4 represent Web services of this device that can be used by the user. .

図8は、クライアント装置の画像処理装置に対する要求実行からセッション終了までのシーケンスの例を示す図である。図8において、図6に示すシーケンス実行の後、クライアント装置3は、中継サーバ90から発行されたセッションIDを含むリクエストを中継サーバ90へ送信する(ステップS101)。   FIG. 8 is a diagram illustrating an example of a sequence from the request execution to the image processing apparatus of the client apparatus to the end of the session. In FIG. 8, after executing the sequence shown in FIG. 6, the client apparatus 3 transmits a request including the session ID issued from the relay server 90 to the relay server 90 (step S101).

中継サーバ90は、認証チケット確認要求を認証サーバ60へ送信する(ステップS102)。認証サーバ60は、認証チケット確認後、確認結果通知を中継サーバ90へ送信する(ステップS103)。この場合、「OK」を示す確認結果通知が送信されたものとする。   The relay server 90 transmits an authentication ticket confirmation request to the authentication server 60 (step S102). After confirming the authentication ticket, the authentication server 60 transmits a confirmation result notification to the relay server 90 (step S103). In this case, it is assumed that a confirmation result notification indicating “OK” is transmitted.

中継サーバ90は、「OK」を示す確認結果通知を受信すると、画像処理装置100にリクエストを送信する(ステップS104)。画像処理装置100は、リクエストに応じた処理を実行し、その処理結果を示す結果通知を中継サーバ90へ送信する(ステップS105)。   When the relay server 90 receives the confirmation result notification indicating “OK”, the relay server 90 transmits a request to the image processing apparatus 100 (step S104). The image processing apparatus 100 executes processing according to the request, and transmits a result notification indicating the processing result to the relay server 90 (step S105).

その後、中継サーバ90は、中継接続の確認を行い(ステップS106)、クライアント装置3とのセッションが存在していることを確認すると、セッション情報、認証チケット、利用可能サービスを示す権限情報などの画像処理装置100がクライアント装置3との直接通信に必要な情報を画像処理装置100へと送信する(ステップS107)。   Thereafter, the relay server 90 confirms the relay connection (step S106), and confirms that a session with the client apparatus 3 exists. When the relay server 90 confirms that a session exists, an image such as session information, an authentication ticket, and authority information indicating an available service is displayed. The processing apparatus 100 transmits information necessary for direct communication with the client apparatus 3 to the image processing apparatus 100 (step S107).

また、中継サーバ90は、画像処理装置100から受信した結果通知に、クライアント装置3が直接接続するための画像処理装置100の場所をURL(Uniform Resource Locator)又はIPアドレス等を含めてクライアント装置3へ通知する(ステップS108)。   Further, the relay server 90 includes the location of the image processing apparatus 100 to which the client apparatus 3 is directly connected in the result notification received from the image processing apparatus 100, including a URL (Uniform Resource Locator) or an IP address. (Step S108).

クライアント装置3は、セッションIDを含むリクエストを今度は画像処理装置100へ直接送信する(ステップS109)。画像処理装置100は、リクエストに含まれるセッションIDに対応する認証チケットによって認証チケット確認要求を認証サーバ60に対して行う(ステップS110)。認証サーバ60は、認証チケット確認後、確認結果通知を画像処理装置100へ送信する(ステップS111)。この場合、「OK」を示す確認結果通知が送信されたものとする。   The client apparatus 3 directly transmits a request including the session ID to the image processing apparatus 100 (step S109). The image processing apparatus 100 makes an authentication ticket confirmation request to the authentication server 60 using the authentication ticket corresponding to the session ID included in the request (step S110). After confirming the authentication ticket, the authentication server 60 transmits a confirmation result notification to the image processing apparatus 100 (step S111). In this case, it is assumed that a confirmation result notification indicating “OK” is transmitted.

画像処理装置100は、認証サーバ60から「OK」を示す確認結果通知を受信すると、ステップS109で受信したリクエストに応じた処理を実行し、その処理結果を示す結果通知をクライアント装置3へ送信する(ステップS112)。   Upon receiving the confirmation result notification indicating “OK” from the authentication server 60, the image processing apparatus 100 executes processing according to the request received in step S 109 and transmits a result notification indicating the processing result to the client device 3. (Step S112).

その後、クライアント装置3からセッション終了依頼を受信すると(ステップS113)、画像処理装置100は、ステップS107で中継サーバ90から受信し管理していたセッション情報、認証チケット、権限情報などを破棄する(ステップS114)。そして、画像処理装置100は、クライアント装置3がセッション終了を依頼してきたことをセッション終了依頼を送信することによって中継サーバ90へ通知する(ステップS115)。   Thereafter, when a session end request is received from the client apparatus 3 (step S113), the image processing apparatus 100 discards the session information, authentication ticket, authority information, etc. that were received and managed from the relay server 90 in step S107 (step S113). S114). Then, the image processing apparatus 100 notifies the relay server 90 that the client apparatus 3 has requested to end the session by transmitting a session end request (step S115).

中継サーバ90は、セッション終了通知に応じて、クライアント装置3に発行した認証チケットを含む認証チケット破棄要求を認証サーバ60へ送信する(ステップS116)。認証サーバ60は、要求された認証チケットを破棄して、破棄完了通知を中継サーバ90へ送信する(ステップS117)。   In response to the session end notification, the relay server 90 transmits an authentication ticket discard request including the authentication ticket issued to the client device 3 to the authentication server 60 (step S116). The authentication server 60 discards the requested authentication ticket and transmits a discard completion notification to the relay server 90 (step S117).

中継サーバ90は、認証サーバ60からの破棄完了通知を受信後、画像処理装置100へセッション終了通知を送信する(ステップS118)。画像処理装置100は、中継サーバ90からのセッション終了通知を受信後、クライアント装置3へセッション終了通知を送信する(ステップS119)。   After receiving the discard completion notification from the authentication server 60, the relay server 90 transmits a session end notification to the image processing apparatus 100 (step S118). After receiving the session end notification from the relay server 90, the image processing apparatus 100 transmits the session end notification to the client device 3 (step S119).

上述したように、中継サーバ90は、少なくとも一回は、クライアント装置3と画像処理装置100との中継を行う。中継サーバ90は、中継サーバ90内で保持しているクライアント装置3に関するセッション情報、認証チケット、利用可能サービスを示す権限情報などの情報を画像処理装置100へ送信する。中継サーバ90は、クライアント装置3に関する情報を送信後も内部で保持する。   As described above, the relay server 90 relays between the client apparatus 3 and the image processing apparatus 100 at least once. The relay server 90 transmits information such as session information regarding the client device 3 held in the relay server 90, an authentication ticket, and authority information indicating available services to the image processing apparatus 100. The relay server 90 holds information about the client device 3 inside after transmission.

また、中継サーバ90は、クライアント装置3に対しては、中継サーバ90を介すことなく画像処理装置100との接続を直接行えるように画像処理装置100のURL又はIPアドレスなどの画像処理装置100の場所を特定できる情報を送信する。   The relay server 90 also allows the client apparatus 3 to directly connect to the image processing apparatus 100 without going through the relay server 90. The image processing apparatus 100 such as the URL or IP address of the image processing apparatus 100 can be used. Send information that can identify the location of

図9は、クライアント装置からの要求実行時のフレームワークの動きを示す図である。図9中、図7と同様のインスタンスには同一符号を付し、その説明を省略する。   FIG. 9 is a diagram showing the behavior of the framework when executing a request from the client device. In FIG. 9, the same reference numerals are assigned to the same instances as those in FIG.

図9において、中継サーバ90では、図8のステップS101にてクライアント装置3からリクエストを受信すると、ユーザを表すサービス利用者インスタンス103aに関連付けて依頼書インスタンス130aを生成する。   In FIG. 9, when the relay server 90 receives a request from the client apparatus 3 in step S101 of FIG. 8, the relay server 90 generates a request form instance 130a in association with the service user instance 103a representing the user.

依頼書インスタンス130aは、依頼先の画像処理装置100を表す機器インスタンス106a−4に関連付けられることによって、要求依頼が実行される。これは、図8のステップS104に相当する。   The request form instance 130a is associated with the device instance 106a-4 representing the requested image processing apparatus 100, whereby the request request is executed. This corresponds to step S104 in FIG.

図10は、中継サーバによる中継継続判断時のフレームワークの動きを示す図である。図10中、図7及び図9と同様のインスタンスには同一符号を付し、その説明を省略する。   FIG. 10 is a diagram illustrating the movement of the framework when the relay server determines relay continuation. In FIG. 10, the same reference numerals are given to the same instances as those in FIGS. 7 and 9, and the description thereof is omitted.

図10において、中継サーバ90は、ステップS106にて中継継続を判断する際、依頼書インスタンス130aに関連付けて中継継続条件インスタンス140aを生成する。   In FIG. 10, when the relay server 90 determines to continue relaying in step S106, the relay server 90 generates a relay continuation condition instance 140a in association with the request form instance 130a.

画像処理装置100からリクエストに応じた処理結果を受信すると、依頼書インスタンス130aは、常駐インスタンスである中継継続条件インスタンス140aに対し、継続確認を依頼する。   When the processing result corresponding to the request is received from the image processing apparatus 100, the request form instance 130a requests continuation confirmation from the relay continuation condition instance 140a which is a resident instance.

中継継続条件インスタンス140aでは、そのシステム内での条件を保持しており、その条件に従い中継を続けるか否かを判断する。例えば、リクエストを受け付けた回数を条件とする場合、条件判断に使用されるリクエストを受け付けた回数は、サービス利用インスタンス103aが属性として保持している。   The relay continuation condition instance 140a holds the conditions in the system, and determines whether or not to continue relaying according to the conditions. For example, when the number of requests received is a condition, the service use instance 103a holds the number of times a request used for condition determination is received as an attribute.

中継継続判断において中継をやめる判断となった場合、依頼書インスタンス130aは、画像処理装置100を表す機器106a−4に対して、中継を止めることを通知する。機器106a−4は、利用権インスタンス104a及びサービス利用者インスタンス103aから、クライアント装置3のセッション情報、権限情報等を取得して、画像処理装置100に対して送信する。これは、図8のステップS107に相当する。   When it is determined that the relay is stopped in the relay continuation determination, the request form instance 130a notifies the device 106a-4 representing the image processing apparatus 100 that the relay is stopped. The device 106a-4 acquires the session information, authority information, and the like of the client device 3 from the usage right instance 104a and the service user instance 103a, and transmits them to the image processing device 100. This corresponds to step S107 in FIG.

図11は、セッションが有効期限を過ぎた場合のシーケンスを示す図である。図11において、図6に示すシーケンス実行の後、クライアント装置3は、中継サーバ90から発行されたセッションIDを含むリクエストを中継サーバ90へ送信する(ステップS201)。   FIG. 11 is a diagram showing a sequence in the case where a session has expired. In FIG. 11, after executing the sequence shown in FIG. 6, the client device 3 transmits a request including the session ID issued from the relay server 90 to the relay server 90 (step S201).

中継サーバ90は、認証チケット確認要求を認証サーバ60へ送信する(ステップS202)。認証サーバ60は、認証チケット確認後、確認結果通知を中継サーバ90へ送信する(ステップS203)。この場合、「OK」を示す確認結果通知が送信されたものとする。   The relay server 90 transmits an authentication ticket confirmation request to the authentication server 60 (step S202). After confirming the authentication ticket, the authentication server 60 transmits a confirmation result notification to the relay server 90 (step S203). In this case, it is assumed that a confirmation result notification indicating “OK” is transmitted.

中継サーバ90は、「OK」を示す確認結果通知を受信すると、画像処理装置100にリクエストを送信する(ステップS204)。画像処理装置100は、リクエストに応じた処理を実行し、その処理結果を示す結果通知を中継サーバ90へ送信する(ステップS205)。   When the relay server 90 receives the confirmation result notification indicating “OK”, the relay server 90 transmits a request to the image processing apparatus 100 (step S204). The image processing apparatus 100 executes processing according to the request, and transmits a result notification indicating the processing result to the relay server 90 (step S205).

その後、中継サーバ90は、中継接続の確認を行い(ステップS206)、クライアント装置3とのセッションが存在していることを確認すると、セッション情報、認証チケット、利用可能サービスを示す権限情報などの画像処理装置100がクライアント装置3との直接通信に必要な情報を画像処理装置100へと送信する(ステップS207)。   Thereafter, the relay server 90 confirms the relay connection (step S206), and confirms that a session with the client apparatus 3 exists. When the relay server 90 confirms that the session exists, an image of session information, an authentication ticket, authority information indicating an available service, and the like. The processing apparatus 100 transmits information necessary for direct communication with the client apparatus 3 to the image processing apparatus 100 (step S207).

また、中継サーバ90は、画像処理装置100から受信した結果通知に、クライアント装置3が直接接続するための画像処理装置100の場所をURL(Uniform Resource Locator)又はIPアドレス等を含めてクライアント装置3へ通知する(ステップS208)。   Further, the relay server 90 includes the location of the image processing apparatus 100 to which the client apparatus 3 is directly connected in the result notification received from the image processing apparatus 100, including a URL (Uniform Resource Locator) or an IP address. (Step S208).

クライアント装置3は、セッションIDを含むリクエストを今度は画像処理装置100へ直接送信する(ステップS209)。画像処理装置100は、リクエストに含まれるセッションIDに対応する認証チケットによって認証チケット確認要求を認証サーバ60に対して行う(ステップS210)。認証サーバ60は、認証チケット確認後、確認結果通知を画像処理装置100へ送信する(ステップS211)。この場合、「OK」を示す確認結果通知が送信されたものとする。   The client device 3 transmits a request including the session ID directly to the image processing device 100 (step S209). The image processing apparatus 100 makes an authentication ticket confirmation request to the authentication server 60 using the authentication ticket corresponding to the session ID included in the request (step S210). After confirming the authentication ticket, the authentication server 60 transmits a confirmation result notification to the image processing apparatus 100 (step S211). In this case, it is assumed that a confirmation result notification indicating “OK” is transmitted.

画像処理装置100は、認証サーバ60から「OK」を示す確認結果通知を受信すると、ステップS209で受信したリクエストに応じた処理を実行し、その処理結果を示す結果通知をクライアント装置3へ送信する(ステップS212)。   When the image processing apparatus 100 receives the confirmation result notification indicating “OK” from the authentication server 60, the image processing apparatus 100 executes processing according to the request received in step S <b> 209 and transmits a result notification indicating the processing result to the client apparatus 3. (Step S212).

その後、クライアント装置3のセッションの有効期限が過ぎると、中継サーバ90は、画像処理装置100へセッションタイムアウト通知を行い(ステップS213)、任長サーバ60に対しては、認証チケットを破棄するために認証チケット破棄要求を送信する(ステップS214)。認証サーバ60は、認証チケットを破棄すると、中継サーバ90へ破棄完了通知を送信する(ステップS215)。   Thereafter, when the expiration date of the session of the client apparatus 3 has passed, the relay server 90 notifies the image processing apparatus 100 of a session timeout (step S213), and the manager server 60 discards the authentication ticket. An authentication ticket discard request is transmitted (step S214). When the authentication server 60 discards the authentication ticket, the authentication server 60 transmits a discard completion notification to the relay server 90 (step S215).

画像処理装置100は、中継サーバ90からのセッションタイムアウト通知を受信後、クライアント装置3からリクエストを受信すると(ステップS216)、クライアント装置3に対してセッションが無効であることを通知するためにセッション無効通知を送信する(ステップS217)。   When receiving a request from the client device 3 after receiving the session timeout notification from the relay server 90 (step S216), the image processing device 100 invalidates the session to notify the client device 3 that the session is invalid. A notification is transmitted (step S217).

中継サーバ90は、タイマーの管理を行い、セッションの有効期限が過ぎた場合、中継を止めクライアント装置3との直接通信を行う画像処理装置100に対して、セッションのタイムアウトを通知する。画像処理装置100では、そのセッションを無効とし、中継サーバ90からのリクエストがない限り、クライアント装置100からの直接通信を受け付けない。   The relay server 90 manages the timer, and when the session expiration date has passed, stops the relay and notifies the image processing apparatus 100 that performs direct communication with the client apparatus 3 of the session timeout. The image processing apparatus 100 invalidates the session and does not accept direct communication from the client apparatus 100 unless there is a request from the relay server 90.

図12は、クライアント装置と画像処理装置との直接通信にて認証チケットが無効となった場合のシーケンスを示す図である。図12において、図6に示すシーケンス実行の後、クライアント装置3は、中継サーバ90から発行されたセッションIDを含むリクエストを中継サーバ90へ送信する(ステップS301)。   FIG. 12 is a diagram illustrating a sequence in the case where the authentication ticket is invalidated by direct communication between the client apparatus and the image processing apparatus. In FIG. 12, after executing the sequence shown in FIG. 6, the client apparatus 3 transmits a request including the session ID issued from the relay server 90 to the relay server 90 (step S301).

中継サーバ90は、認証チケット確認要求を認証サーバ60へ送信する(ステップS302)。認証サーバ60は、認証チケット確認後、確認結果通知を中継サーバ90へ送信する(ステップS303)。この場合、「OK」を示す確認結果通知が送信されたものとする。   The relay server 90 transmits an authentication ticket confirmation request to the authentication server 60 (step S302). After confirming the authentication ticket, the authentication server 60 transmits a confirmation result notification to the relay server 90 (step S303). In this case, it is assumed that a confirmation result notification indicating “OK” is transmitted.

中継サーバ90は、「OK」を示す確認結果通知を受信すると、画像処理装置100にリクエストを送信する(ステップS304)。画像処理装置100は、リクエストに応じた処理を実行し、その処理結果を示す結果通知を中継サーバ90へ送信する(ステップS305)。   When the relay server 90 receives the confirmation result notification indicating “OK”, the relay server 90 transmits a request to the image processing apparatus 100 (step S304). The image processing apparatus 100 executes processing according to the request, and transmits a result notification indicating the processing result to the relay server 90 (step S305).

その後、中継サーバ90は、中継接続の確認を行い(ステップS306)、クライアント装置3とのセッションが存在していることを確認すると、セッション情報、認証チケット、利用可能サービスを示す権限情報などの画像処理装置100がクライアント装置3との直接通信に必要な情報を画像処理装置100へと送信する(ステップS307)。   Thereafter, the relay server 90 confirms the relay connection (step S306), and confirms that a session with the client apparatus 3 exists. When the relay server 90 confirms that the session exists, an image such as session information, an authentication ticket, and authority information indicating an available service is displayed. The processing apparatus 100 transmits information necessary for direct communication with the client apparatus 3 to the image processing apparatus 100 (step S307).

また、中継サーバ90は、画像処理装置100から受信した結果通知に、クライアント装置3が直接接続するための画像処理装置100の場所をURL(Uniform Resource Locator)又はIPアドレス等を含めてクライアント装置3へ通知する(ステップS308)。   Further, the relay server 90 includes the location of the image processing apparatus 100 to which the client apparatus 3 is directly connected in the result notification received from the image processing apparatus 100, including a URL (Uniform Resource Locator) or an IP address. (Step S308).

クライアント装置3は、セッションIDを含むリクエストを今度は画像処理装置100へ直接送信する(ステップS309)。画像処理装置100は、リクエストに含まれるセッションIDに対応する認証チケットによって認証チケット確認要求を認証サーバ60に対して行う(ステップS310)。認証サーバ60は、認証チケット確認後、確認結果通知を画像処理装置100へ送信する(ステップS311)。この場合、「認証チケット無効」を示す確認結果通知が送信されたものとする。   The client apparatus 3 transmits a request including the session ID directly to the image processing apparatus 100 (step S309). The image processing apparatus 100 makes an authentication ticket confirmation request to the authentication server 60 using the authentication ticket corresponding to the session ID included in the request (step S310). After confirming the authentication ticket, the authentication server 60 transmits a confirmation result notification to the image processing apparatus 100 (step S311). In this case, it is assumed that a confirmation result notification indicating “authentication ticket invalid” is transmitted.

画像処理装置100は、認証サーバ60から「認証チケット無効」を示す確認結果通知を受信すると、中継サーバ90へ認証チケットが無効であることを通知するために認証チケット無効通知を送信する(ステップS312)。中継サーバ90は、認証チケット無効の通知に応じてクライアント装置3に関するセッション情報を破棄する(ステップS313)。   Upon receiving the confirmation result notification indicating “authentication ticket invalid” from the authentication server 60, the image processing apparatus 100 transmits an authentication ticket invalid notification to the relay server 90 to notify that the authentication ticket is invalid (step S312). ). The relay server 90 discards the session information related to the client device 3 in response to the notification that the authentication ticket is invalid (step S313).

また、画像処理装置100は、ステップS309にて受信したリクエストが失敗したことを示す結果通知をクライアント装置3に送信する(ステップS314)。   The image processing apparatus 100 transmits a result notification indicating that the request received in step S309 has failed to the client apparatus 3 (step S314).

中継サーバ90による認証チケットの確認では認証チケットが有効であったが(ステップS302及びS303)、その後クライアント装置3と画像処理装置100との直接通信において、画像処理装置100による認証チケットの確認では認証チケットが無効となる場合は、例えば、管理者等によって、クライアント装置3の情報が書き換えられた場合などがある。   The authentication ticket is valid in the confirmation of the authentication ticket by the relay server 90 (steps S302 and S303). Thereafter, in the direct communication between the client apparatus 3 and the image processing apparatus 100, the authentication ticket is confirmed by the image processing apparatus 100. When the ticket becomes invalid, for example, the information of the client device 3 may be rewritten by an administrator or the like.

画像処理装置100によって認証チケットが無効であることが確認された場合、中継サーバ90に認証チケットが無効であることが通知される。この場合、開始したセッションは無効となるので、中継サーバ90は保持しているクライアント装置3のセッション情報を破棄する。   When the image processing apparatus 100 confirms that the authentication ticket is invalid, the relay server 90 is notified that the authentication ticket is invalid. In this case, since the started session becomes invalid, the relay server 90 discards the held session information of the client device 3.

上述したシーケンスによる動作及びインスタンスの生成は、例えば、図13に示すようなクラス図に基づいてなされる。図13は、中継サーバが保持するクラス図の例を示す図である。図13では、認証者クラス101と、利用者認証情報クラス102と、サービス利用者クラス103と、利用権クラス104と、権限チェッカークラス105と、機器クラス106と、サービスクラス107と、依頼書クラス130と、中継継続条件クラス140との関連を示すクラス図が示される。このようなクラス図に基づいて、上述した各インスタンスが中継サーバ90の変動部10bに生成される。   The operation and the instance generation by the above-described sequence are performed based on a class diagram as shown in FIG. 13, for example. FIG. 13 is a diagram illustrating an example of a class diagram held by the relay server. In FIG. 13, the authenticator class 101, the user authentication information class 102, the service user class 103, the usage right class 104, the authority checker class 105, the device class 106, the service class 107, and the request form class. A class diagram showing the relationship between 130 and the relay continuation condition class 140 is shown. Based on such a class diagram, each instance described above is generated in the changing unit 10b of the relay server 90.

認証者クラス101は、認証を実行するためのクラスであり、認証サーバ60とのインターフェースとなる常駐クラスである。認証者クラス101では、利用者認証情報クラス102では、ユーザ認証情報に係る要素及び動作が定義される。   The certifier class 101 is a class for executing authentication, and is a resident class that serves as an interface with the authentication server 60. In the authenticator class 101, in the user authentication information class 102, elements and operations related to user authentication information are defined.

サービス利用者クラス103は、クライアント装置3を表すクラスであり、セッション開始したクライアント数だけインスタンスが生成される。サービス利用者クラス103では、ユーザID及びパスワードを示す「−利用者情報」83−2、画像処理装置100からセッション終了依頼(図8のステップS115)を受信すると実行されるモジュールを特定する「+利用終了()」83−8等が定義される。   The service user class 103 is a class representing the client device 3, and instances are generated for the number of clients that have started a session. In the service user class 103, “-user information” 83-2 indicating a user ID and password, and a module to be executed when a session end request (step S115 in FIG. 8) is received from the image processing apparatus 100 are identified. Use end () "83-8 etc. is defined.

利用権クラス104は、開始されたセッションを表すクラスであり、セッション開始時に生成される。利用権クラス104では、認証チケットの有効期間を示しセッションのタイムアウトの制御で参照される「−有効期間」84−2、セッションIDを示す「−識別子」84−4等が定義される。   The usage right class 104 is a class representing a started session, and is generated when the session starts. The usage right class 104 defines a “-valid period” 84-2 that indicates the validity period of the authentication ticket and is referred to in session timeout control, a “-identifier” 84-4 that indicates a session ID, and the like.

権限チェッカー105は、権限チェックを実行するためのクラスであり、権限チェックサーバ70とのインターフェースとなる常駐クラスである。権限チェッカー105では、権限チェックサーバ70に関する要素及び動作が定義される。   The authority checker 105 is a class for executing an authority check, and is a resident class that serves as an interface with the authority check server 70. In the authority checker 105, elements and operations related to the authority check server 70 are defined.

機器クラス106は、クライアント装置3が利用できるネットワーク2上の画像処理装置100を表すクラスであり、権限チェック後にインスタンスが生成される。機器クラス106では、画像処理装置100の設置場所を示す「−設置場所」86−1、画像処理装置100へのセッションタイムアウト通知後にセッションを無効とする「+利用権無効()」86−4、中継を止めてクライアント装置3と直接通信するためのセッション情報、認証チケット、権限情報などのセッション情報を画像処理装置100へ送信する「+中継非接続()」86−6、認証サーバ60からの認証チケット無効通知に応じて認証チケットを無効にする「+認証チケット無効()」86−8等が定義される。   The device class 106 is a class representing the image processing apparatus 100 on the network 2 that can be used by the client apparatus 3, and an instance is generated after the authority check. In the device class 106, “−installation location” 86-1 indicating the installation location of the image processing apparatus 100, “+ usage right invalidation ()” 86-4 for invalidating a session after notification of a session timeout to the image processing apparatus 100, Session information such as session information, authentication ticket, and authority information for directly communicating with the client apparatus 3 by stopping the relay is transmitted to the image processing apparatus 100 “+ relay non-connection ()” 86-6, from the authentication server 60 “+ Authentication ticket invalidation ()” 86-8 etc. for invalidating the authentication ticket in response to the authentication ticket invalidation notification is defined.

サービスクラス107は、クライアント装置3が利用できるネットワーク2上の画像処理装置100が提供するサービスを表すクラスであり、権限チェック後に生成される。   The service class 107 is a class representing a service provided by the image processing apparatus 100 on the network 2 that can be used by the client apparatus 3, and is generated after the authority check.

依頼書クラス130は、クライアント装置3からのサービスへのリクエストを表すクラスである。依頼書クラス130では、クライアント装置3からのリクエストを画像処理装置100へ中継する「+要求依頼()」90−6、画像処理装置100による処理結果を示す結果通知の受信に応じて中継継続の確認をする「+チェック結果通知()」90−7、中継継続の確認後にクライアント装置3へ画像処理装置100による処理結果を通知する「+依頼結果通知()」90−8等が定義される。   The request form class 130 is a class that represents a request for a service from the client device 3. In the request form class 130, “+ request request ()” 90-6 for relaying a request from the client apparatus 3 to the image processing apparatus 100, and relaying continuation in response to reception of a result notification indicating a processing result by the image processing apparatus 100. “+ Check result notification ()” 90-7 for confirmation, “+ request result notification ()” 90-8 for notifying the processing result of the image processing apparatus 100 to the client apparatus 3 after confirmation of relay continuation, etc. are defined. .

中継継続条件クラス140は、クライアント装置3と画像処理装置100との間の中継を続ける条件を表すクラスである。中継継続条件クラス140では、中継を続ける条件を確認する「+継続確認()」等が定義される。   The relay continuation condition class 140 is a class that represents a condition for continuing the relay between the client apparatus 3 and the image processing apparatus 100. In the relay continuation condition class 140, “+ continuation confirmation ()” for confirming the condition for continuing the relay is defined.

このようなクラス図を中継サーバ90が備えることによって、セッション管理フレームワーク10aは、
(1)セッション確立機能
(2)認証機能
(3)利用権限チェック(機器単位、サービス単位)
(4)中継継続判定機能
(5)中継から直接通信へ切り替える際のセッション情報の送信機能
等を実現することができる。 By providing the class diagram in the relay server 90, the session management framework 10a
(1) Session establishment function (2) Authentication function (3) Usage authority check (device unit, service unit)
(4) Relay continuation determination function (5) A session information transmission function when switching from relay to direct communication can be realized.

上述したように、本願発明によれば、クライアント装置3と画像処理装置100との間を中継する中継サーバ90が、クライアント装置3と画像処理装置100との直接通信が安定して行えると判断した場合に、中継を止めて直接通信に切り替えることで、中継サーバ90の負荷を軽減することができる。   As described above, according to the present invention, the relay server 90 that relays between the client apparatus 3 and the image processing apparatus 100 determines that direct communication between the client apparatus 3 and the image processing apparatus 100 can be stably performed. In this case, the load on the relay server 90 can be reduced by stopping the relay and switching to direct communication.

中継サーバ90は、クライアント装置3に対するセッションの確立、認証、権限チェックが全て成功し、画像処理装置100に対するクライアント装置3のリクエストの中継が成功した場合に、クライアント装置3と画像処理装置100との直接通信が安定して行えるか否かを判断することによって、直接通信への切り替えをスムースに行うことができる。また、直接通信に切り替えられた後のクライアント装置3と画像処理装置100との通信が滞りなく実現される。   When the session establishment, authentication, and authority check for the client device 3 are all successful, and the relay server 90 successfully relays the request of the client device 3 to the image processing device 100, the relay server 90 establishes a connection between the client device 3 and the image processing device 100. By determining whether direct communication can be performed stably, switching to direct communication can be performed smoothly. Further, communication between the client apparatus 3 and the image processing apparatus 100 after switching to direct communication is realized without delay.

また、中継サーバ90は、直接通信の切り替え時に、画像処理装置100へクライアント装置3に係る情報を送信しておくため、直接通信の切り替え後にはクライアント装置3とのセッションに係る処理を行うことなく、リクエストから受信することができる。   Further, since the relay server 90 transmits information related to the client apparatus 3 to the image processing apparatus 100 at the time of switching direct communication, the relay server 90 does not perform processing related to the session with the client apparatus 3 after switching direct communication. Can be received from the request.

上述した処理を実行するセッション管理フレームワーク10aと変動部10bとを画像処理装置100に搭載することによって、画像処理装置100が中継サーバ90として動作することも可能である。   By mounting the session management framework 10a for executing the above-described processing and the changing unit 10b in the image processing apparatus 100, the image processing apparatus 100 can also operate as the relay server 90.

本発明は、具体的に開示された実施例に限定されるものではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。   The present invention is not limited to the specifically disclosed embodiments, and various modifications and changes can be made without departing from the scope of the claims.

中継サーバを備えたネットワーク構成例を示す図である。It is a figure which shows the example of a network structure provided with the relay server. 本発明の一実施例に係るシステム構成の例を示す図である。It is a figure which shows the example of the system configuration | structure which concerns on one Example of this invention. 本発明の一実施例に係るシステム構成のその他の例を示す図である。It is a figure which shows the other example of the system configuration | structure which concerns on one Example of this invention. 本発明の一実施例に係る画像処理装置のハードウェア構成例を示すブロック図である。It is a block diagram which shows the hardware structural example of the image processing apparatus which concerns on one Example of this invention. セッション管理サーバのハードウェア構成例を示すブロック図である。It is a block diagram which shows the hardware structural example of a session management server. セッション開始時のシーケンスを示す図である。It is a figure which shows the sequence at the time of a session start. セッション開始時に生成されるインスタンスの例を示す図である。It is a figure which shows the example of the instance produced | generated at the time of a session start. クライアント装置の画像処理装置に対する要求実行からセッション終了までのシーケンスの例を示す図である。It is a figure which shows the example of the sequence from the request execution with respect to the image processing apparatus of a client apparatus to the session end. クライアント装置からの要求実行時のフレームワークの動きを示す図である。It is a figure which shows the motion of the framework at the time of the request | requirement execution from a client apparatus. 中継サーバによる中継継続判断時のフレームワークの動きを示す図である。It is a figure which shows the motion of the framework at the time of the relay continuation judgment by a relay server. セッションが有効期限を過ぎた場合のシーケンスを示す図である。It is a figure which shows the sequence when a session passes the expiration date. クライアント装置と画像処理装置との直接通信にて認証チケットが無効となった場合のシーケンスを示す図である。It is a figure which shows the sequence when an authentication ticket becomes invalid by direct communication with a client apparatus and an image processing apparatus. 中継サーバが保持するクラス図の例を示す図である。It is a figure which shows the example of the class diagram which a relay server hold | maintains.

符号の説明Explanation of symbols

2 ネットワーク
3 クライアント装置
10 セッション管理サーバ
10a セッション管理フレームワーク
10b 変動部
11 CPU
12 ROM
13 RAM
14 不揮発性RAM
23 通信制御装置
24 ハードディスクI/F
25 エンジンI/F
26 RS−232C
34 ハードディスク
35−1 プロッタ
35−2 スキャナ
36 オペレーションパネル
51 CPU
52 メモリユニット
53 表示ユニット
54 出力ユニット
55 入力ユニット
56 通信ユニット
57 記憶装置
58 ドライバ
59 記憶媒体
60 認証サーバ
70 権限チェックサーバ
100 画像処理装置
1001 システム
1002 システム 2 network 3 client device 10 session management server 10a session management framework 10b variable unit 11 CPU
12 ROM
13 RAM
14 Nonvolatile RAM
23 Communication control device 24 Hard disk I / F
25 Engine I / F
26 RS-232C
34 Hard Disk 35-1 Plotter 35-2 Scanner 36 Operation Panel 51 CPU
52 memory unit 53 display unit 54 output unit 55 input unit 56 communication unit 57 storage device 58 driver 59 storage medium 60 authentication server 70 authority check server 100 image processing device 1001 system 1002 system

Claims (13)

ネットワークを介して装置間の通信を中継する画像処理装置であって、
第一装置とのセッションを確立するセッション確立手段と、
前記セッション確立手段によるセッション確立後、前記第一装置のセッション情報を第二装置へ通知することによって該第一装置と該第二装置との直接通信に切り替える直接通信切替手段とを有することを特徴とする画像処理装置。 An image processing device that relays communication between devices via a network,
Session establishment means for establishing a session with the first device;
Direct communication switching means for switching to direct communication between the first device and the second device by notifying the second device of session information of the first device after the session is established by the session establishing device. An image processing apparatus. 前記セッション確立手段によるセッション確立後、前記第一装置からのリクエストを前記第二装置へ中継することによって、該第二装置から該リクエストに対する結果通知を受信するリクエスト中継手段を有し、
前記直接通信切替手段は、前記リクエスト中継手段が前記第二装置からの前記結果通知を受信すると、前記直接通信に切り替えることを特徴とする請求項1記載の画像処理装置。 After establishing a session by the session establishing means, the request relay means for receiving a result notification for the request from the second device by relaying a request from the first device to the second device,
The image processing apparatus according to claim 1, wherein the direct communication switching unit switches to the direct communication when the request relay unit receives the result notification from the second device. 前記中継を継続するか否かを確認する中継継続確認手段を有し、
前記直接通信切替手段は、前記中継継続確認手段が中継を止めると判断した場合、前記直接通信に切り替えることを特徴とする請求項1又は2記載の画像処理装置。 Relay continuation confirmation means for confirming whether or not to continue the relay;
The image processing apparatus according to claim 1, wherein the direct communication switching unit switches to the direct communication when the relay continuation confirmation unit determines to stop the relay. 前記リクエスト中継手段が受信した前記結果通知と前記第一装置へ前記第二装置と通信するための通信先情報とを該第一装置へ送信する結果通知手段を有することを特徴とする請求項2又は3記載の画像処理装置。   3. A result notifying unit that transmits the result notification received by the request relay unit and communication destination information for communicating with the second device to the first device to the first device. Or the image processing apparatus of 3. 前記第二装置からのセッション終了依頼に応じて前記第一装置のセッションを終了させて、セッション終了を該第二装置へ送信するセッション終了手段を有することを特徴とする請求項1乃至4のいずれか一項記載の画像処理装置。   5. The apparatus according to claim 1, further comprising session ending means for ending the session of the first device in response to a session end request from the second device and transmitting the session end to the second device. An image processing apparatus according to claim 1. 前記セッションの有効期限が経過した場合、セッションタイムアウト通知を前記第二装置へ送信するセッションタイムアウト手段を有することを特徴とする請求項1乃至5のいずれか一項記載の画像処理装置。   The image processing apparatus according to claim 1, further comprising a session timeout unit that transmits a session timeout notification to the second apparatus when an expiration date of the session has elapsed. 前記第二装置から該第二装置に対する利用権が無効である通知を受信すると、前記第一装置のセッションに係る情報を破棄するセッション情報破棄手段を有することを特徴とする請求項1乃至6のいずれか一項記載の画像処理装置。   7. The apparatus according to claim 1, further comprising session information discarding means for discarding information related to a session of the first device when receiving a notification that the right to use the second device is invalid from the second device. The image processing apparatus according to claim 1. ネットワークを介して接続されるクライアント装置との通信を中継サーバを介して行う画像処理装置であって、
前記クライアント装置からのリクエストを前記中継サーバから受信する第一リクエスト受信手段と、
前記中継サーバから前記クライアント装置のセッション情報を受信するセッション情報受信手段と、
前記セッション情報に基づく前記クライアント装置からのリクエストを直接受信する第二リクエスト手段とを有することを特徴とする画像処理装置。 An image processing apparatus that performs communication with a client apparatus connected via a network via a relay server,
First request receiving means for receiving a request from the client device from the relay server;
Session information receiving means for receiving session information of the client device from the relay server;
An image processing apparatus comprising: second request means for directly receiving a request from the client apparatus based on the session information. 前記クライアント装置からセッション終了依頼を受信すると、該セッション終了依頼を前記中継サーバへ送信するセッション終了依頼手段を有することを特徴とする請求項8記載の画像処理装置。   The image processing apparatus according to claim 8, further comprising a session end request unit configured to transmit the session end request to the relay server when a session end request is received from the client device. 前記中継サーバからのセッション終了通知を受けて、前記クライアント装置へセッション終了通知を送信するセッション終了通知手段を有することを特徴とする請求項9記載の画像処理装置。   The image processing apparatus according to claim 9, further comprising a session end notification unit that receives a session end notification from the relay server and transmits a session end notification to the client device. 前記中継サーバからセッションタイムアウト通知を受信するタイムアウト通知受信手段と、
前記セッションタイムアウト通知の受信後の前記クライアント装置からのリクエストに対してセッション無効通知を送信するセッション無効通知手段とを有することを特徴とする請求項8乃至10のいずれか一項記載の画像処理装置。 Timeout notification receiving means for receiving a session timeout notification from the relay server;
11. The image processing device according to claim 8, further comprising session invalidity notification means for transmitting a session invalidity notification in response to a request from the client device after receiving the session timeout notification. . 前記クライアント装置から直接受信したリクエストに対する利用権が無効である場合、利用権無効通知を前記中継サーバへ送信する利用権無効通知手段と、
前記利用権が無効となったリクエストに対して、前記クライアント装置にリクエスト失敗を処理結果として送信するリクエスト失敗通知手段とを有することを特徴とする請求項8乃至11のいずれか一項記載の画像処理装置。 If the usage right for the request received directly from the client device is invalid, a usage right invalid notification means for transmitting a usage right invalid notice to the relay server;
The image according to any one of claims 8 to 11, further comprising request failure notification means for transmitting a request failure to the client device as a processing result in response to a request for which the usage right is invalidated. Processing equipment. ネットワークを介して装置間の通信を中継する情報処理装置であって、
第一装置とのセッションを確立するセッション確立手段と、
前記セッション確立手段によるセッション確立後、該第一装置のセッション情報を第二装置へ通知することによって該第一装置と該第二装置との直接通信に切り替える直接通信切替手段とを有することを特徴とする情報処理装置。 An information processing device that relays communication between devices via a network,
Session establishment means for establishing a session with the first device;
Direct communication switching means for switching to direct communication between the first device and the second device by notifying the second device of session information of the first device after the session is established by the session establishing device. Information processing apparatus.
JP2006276788A 2006-10-10 2006-10-10 Image processor and information processor Pending JP2008097217A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006276788A JP2008097217A (en) 2006-10-10 2006-10-10 Image processor and information processor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006276788A JP2008097217A (en) 2006-10-10 2006-10-10 Image processor and information processor

Publications (1)

Publication Number Publication Date
JP2008097217A true JP2008097217A (en) 2008-04-24

Family

ID=39380016

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006276788A Pending JP2008097217A (en) 2006-10-10 2006-10-10 Image processor and information processor

Country Status (1)

Country Link
JP (1) JP2008097217A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010027036A (en) * 2008-06-19 2010-02-04 Ricoh Co Ltd Method and system for providing print service, call control server, and program
JP2010086029A (en) * 2008-09-29 2010-04-15 Ricoh Co Ltd Image formation output management device, image formation output management system, image formation output management method, control program, and recording medium
KR101307719B1 (en) * 2011-12-07 2013-09-11 텔코웨어 주식회사 Method for managing resource of media relay server

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010027036A (en) * 2008-06-19 2010-02-04 Ricoh Co Ltd Method and system for providing print service, call control server, and program
JP2010086029A (en) * 2008-09-29 2010-04-15 Ricoh Co Ltd Image formation output management device, image formation output management system, image formation output management method, control program, and recording medium
KR101307719B1 (en) * 2011-12-07 2013-09-11 텔코웨어 주식회사 Method for managing resource of media relay server

Similar Documents

Publication Publication Date Title
KR101637894B1 (en) Pull-print system, print job management method, print server, control method therefor and computer-readable medium
US10129427B2 (en) System for establishing communication between a plurality of terminals, method of controlling the same, and storage medium
US9407611B2 (en) Network system, management server system, control method, and storage medium for tenant transition
CN102906730A (en) Shared heartbeat service for managed devices
JP2012008958A (en) Authority transfer system, authority transfer method, information processor and program
US10554831B2 (en) Remote maintenance system for image processing apparatus, capable of reducing user&#39;s time and effort, communication establishment method, and storage medium
JP7277168B2 (en) Resource service system and control method
JP2008186238A (en) Power source management method, management system, client server system, displaying method of power source control screen, and displaying system
JP2016178458A (en) Electronic apparatus and automatic update method of electronic certificate
JP2008097470A (en) Management system and relay server
JP2019040359A (en) Communication system, relay server, information processing device and image formation device, and control method and program controlling the same
JP2009245268A (en) Business management system
JP2008097217A (en) Image processor and information processor
JP2009277024A (en) Connection control method, communication system and terminal
JP2005269558A (en) Security device, its processing method and program
JP5383923B1 (en) Information processing apparatus, information processing system, information processing method, and program
JP2006309595A (en) Network system, information processor and communication control method
JP6368157B2 (en) Communication system and control method thereof
JP6703310B2 (en) Remote communication control system, remote maintenance system and remote maintenance program
JP2007028049A (en) Certificate management device, method, and program
JP5180853B2 (en) Authentication system
JP2015022682A (en) Print system, method, and program
JP6870337B2 (en) Image forming equipment, access support methods, and computer programs
JP2012194773A (en) Printing system, client terminal, printer, program, storage medium, and printing method
JP5537970B2 (en) Web service operation monitoring system and Web service operation monitoring method