JP2019012407A - Remote communication control system, session management system, and session management program - Google Patents

Remote communication control system, session management system, and session management program Download PDF

Info

Publication number
JP2019012407A
JP2019012407A JP2017128666A JP2017128666A JP2019012407A JP 2019012407 A JP2019012407 A JP 2019012407A JP 2017128666 A JP2017128666 A JP 2017128666A JP 2017128666 A JP2017128666 A JP 2017128666A JP 2019012407 A JP2019012407 A JP 2019012407A
Authority
JP
Japan
Prior art keywords
session
remote
image forming
forming apparatus
relay system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2017128666A
Other languages
Japanese (ja)
Other versions
JP6751269B2 (en
Inventor
孝記 中島
Takanori Nakajima
孝記 中島
中村 剛
Takeshi Nakamura
中村  剛
経介 福島
Keisuke Fukushima
経介 福島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2017128666A priority Critical patent/JP6751269B2/en
Priority to US15/990,247 priority patent/US10338864B2/en
Priority to CN201810548069.6A priority patent/CN109218546B/en
Priority to EP18180355.2A priority patent/EP3422673B1/en
Publication of JP2019012407A publication Critical patent/JP2019012407A/en
Application granted granted Critical
Publication of JP6751269B2 publication Critical patent/JP6751269B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00281Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a telecommunication apparatus, e.g. a switched network of teleprinters for the distribution of text-based information, a selective call terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • H04L69/162Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00352Input means
    • H04N1/00384Key input means, e.g. buttons or keypads
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/0035User-machine interface; Control console
    • H04N1/00405Output means
    • H04N1/00408Display of information to the user, e.g. menus

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Human Computer Interaction (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)
  • Information Transfer Between Computers (AREA)
  • Facsimiles In General (AREA)

Abstract

To provide a remote communication control system, a session management system, and a session management program that can improve security when an image forming apparatus is controlled from an electronic apparatus present outside a network to which the image forming apparatus belongs.SOLUTION: A remote communication control system comprises: a session relay system 60 that relays a remote session between an image forming apparatus 20 and a connection terminal 40; and a remote maintenance system 50. When deployment of the session relay system 60 is designated, if a remote session relayed by the session relay system 60 is present, the remote maintenance system terminates the remote session (S314), and if a remote session relayed by the session relay system 60 is not present, executes deployment of the session relay system 60 (S317).SELECTED DRAWING: Figure 16

Description

本発明は、画像形成装置と、画像形成装置が所属するネットワークの外部に存在する電子機器との間の通信を制御するリモート通信制御システム、セッション管理システムおよびセッション管理プログラムに関する。   The present invention relates to a remote communication control system, a session management system, and a session management program for controlling communication between an image forming apparatus and an electronic apparatus existing outside a network to which the image forming apparatus belongs.

従来、画像形成装置と、画像形成装置が所属するLAN(Local Area Network)の内部に存在する電子機器との間で通信を実行するシステムが知られている(例えば、特許文献1参照。)。特許文献1に記載されたシステムは、電子機器によって生成されたUI(User Interface)画面を画像形成装置に表示させ、電子機器に蓄積されている印刷データに基づいた印刷を画像形成装置に実行させる。   2. Description of the Related Art Conventionally, a system that performs communication between an image forming apparatus and an electronic device existing inside a LAN (Local Area Network) to which the image forming apparatus belongs is known (see, for example, Patent Document 1). The system described in Patent Document 1 displays a UI (User Interface) screen generated by an electronic device on the image forming apparatus, and causes the image forming apparatus to perform printing based on print data stored in the electronic device. .

特開2006−238199号公報JP 2006-238199 A

しかしながら、特許文献1に記載されたシステムにおいては、画像形成装置が所属するLANの内部に存在する電子機器から画像形成装置を制御することが前提とされており、画像形成装置が所属するネットワークの外部に存在する電子機器から画像形成装置を制御するためにはセキュリティーの観点において問題がある。   However, in the system described in Patent Document 1, it is assumed that the image forming apparatus is controlled from an electronic device existing inside the LAN to which the image forming apparatus belongs, and the network of the image forming apparatus belongs to. There is a problem in terms of security in order to control the image forming apparatus from an external electronic device.

そこで、本発明は、画像形成装置が所属するネットワークの外部に存在する電子機器から画像形成装置を制御する場合のセキュリティーを向上することができるリモート通信制御システム、セッション管理システムおよびセッション管理プログラムを提供することを目的とする。   Accordingly, the present invention provides a remote communication control system, a session management system, and a session management program that can improve security when controlling an image forming apparatus from an electronic device existing outside a network to which the image forming apparatus belongs. The purpose is to do.

本発明のリモート通信制御システムは、画像形成装置との間に確立された接続、および、前記画像形成装置が所属するネットワークの外部に存在する電子機器との間に確立された接続を関連付けることによって、前記画像形成装置および前記電子機器の間のセッションを中継するセッション中継システムと、前記セッションを管理するセッション管理手段と、前記セッション中継システムのデプロイを実行するデプロイ実行手段とを備え、前記セッション管理手段は、前記デプロイが指示された場合に、前記セッション中継システムによって中継されている前記セッションが存在するとき、このセッションを終了させ、前記デプロイ実行手段は、前記デプロイが指示された場合に、前記セッション中継システムによって中継されている前記セッションが存在しないとき、前記デプロイを実行することを特徴とする。   The remote communication control system of the present invention associates a connection established with an image forming apparatus and a connection established with an electronic device existing outside the network to which the image forming apparatus belongs. A session relay system that relays a session between the image forming apparatus and the electronic device, a session management unit that manages the session, and a deployment execution unit that executes deployment of the session relay system. When the deployment is instructed, the means terminates the session relayed by the session relay system when the session is instructed, and when the deployment is instructed, the deployment execution means The cell relayed by the session relay system When the Deployment is not present, and executes the deployment.

この構成により、本発明のリモート通信制御システムは、画像形成装置と、画像形成装置が所属するネットワークの外部に存在する電子機器とが直接接続されるのではなく、セッション中継システムによって中継されるセッションを確立するので、画像形成装置が所属するネットワークの外部に存在する電子機器から画像形成装置を制御する場合のセキュリティーを向上することができる。また、本発明のリモート通信制御システムは、セッション中継システムのデプロイが指示された場合に、セッション中継システムによって中継されているセッションが存在するとき、このセッションを正常なプロセスで終了させてから、セッション中継システムのデプロイを実行するので、セッション中継システムのデプロイのためにセッションが不正に切断される可能性を低減することができ、セッションの品質を向上することができる。   With this configuration, in the remote communication control system of the present invention, an image forming apparatus and a session relayed by a session relay system are not directly connected to an electronic device existing outside the network to which the image forming apparatus belongs. Therefore, it is possible to improve security when the image forming apparatus is controlled from an electronic device existing outside the network to which the image forming apparatus belongs. The remote communication control system of the present invention, when directed to deploy the session relay system, if there is a session relayed by the session relay system, terminates this session with a normal process, Since the relay system is deployed, the possibility that the session is illegally disconnected due to the deployment of the session relay system can be reduced, and the quality of the session can be improved.

本発明のリモート通信制御システムにおいて、前記セッション管理手段は、前記デプロイが指示された場合に、前記セッション中継システムによって中継されている前記セッションが存在するとき、このセッションの対象の前記画像形成装置を通知した後、特定の指示を受け付けたときに、このセッションを終了させても良い。   In the remote communication control system of the present invention, when the deployment is instructed, the session management unit selects the image forming apparatus targeted for the session when the session relayed by the session relay system exists. This session may be terminated when a specific instruction is accepted after notification.

この構成により、本発明のリモート通信制御システムは、セッション中継システムのデプロイが指示された場合に、セッション中継システムによって中継されているセッションが存在するとき、このセッションの対象の画像形成装置を通知した後、特定の指示を受け付けたときに、このセッションを終了させるので、セッションの品質を更に向上することができる。   With this configuration, the remote communication control system of the present invention, when an instruction to deploy the session relay system is given, notifies the target image forming apparatus of the session when there is a session relayed by the session relay system. Later, when a specific instruction is received, the session is terminated, so that the quality of the session can be further improved.

本発明のセッション管理システムは、画像形成装置との間に確立された接続、および、前記画像形成装置が所属するネットワークの外部に存在する電子機器との間に確立された接続を関連付けることによって、前記画像形成装置および前記電子機器の間のセッションを中継するセッション中継システムが中継する前記セッションを管理するセッション管理手段と、前記セッション中継システムのデプロイを実行するデプロイ実行手段とを備え、前記セッション管理手段は、前記デプロイが指示された場合に、前記セッション中継システムによって中継されている前記セッションが存在するとき、このセッションを終了させ、前記デプロイ実行手段は、前記デプロイが指示された場合に、前記セッション中継システムによって中継されている前記セッションが存在しないとき、前記デプロイを実行することを特徴とする。   The session management system of the present invention associates a connection established with an image forming apparatus and a connection established with an electronic device existing outside the network to which the image forming apparatus belongs, A session management unit that manages the session relayed by a session relay system that relays a session between the image forming apparatus and the electronic device; and a deployment execution unit that executes deployment of the session relay system. When the deployment is instructed, the means terminates the session relayed by the session relay system when the session is instructed, and when the deployment is instructed, the deployment execution means Before being relayed by the session relay system When the session is not present, and executes the deployment.

この構成により、本発明のセッション管理システムは、セッション中継システムのデプロイが指示された場合に、セッション中継システムによって中継されているセッションが存在するとき、このセッションを正常なプロセスで終了させてから、セッション中継システムのデプロイを実行するので、セッション中継システムのデプロイのためにセッションが不正に切断される可能性を低減することができ、セッションの品質を向上することができる。   With this configuration, when a session relay system is instructed to be deployed, the session management system of the present invention terminates this session with a normal process when there is a session relayed by the session relay system, Since the deployment of the session relay system is executed, the possibility that the session is illegally disconnected due to the deployment of the session relay system can be reduced, and the quality of the session can be improved.

本発明のセッション管理プログラムは、画像形成装置との間に確立された接続、および、前記画像形成装置が所属するネットワークの外部に存在する電子機器との間に確立された接続を関連付けることによって、前記画像形成装置および前記電子機器の間のセッションを中継するセッション中継システムが中継する前記セッションを管理するセッション管理手段と、前記セッション中継システムのデプロイを実行するデプロイ実行手段とをコンピューターに実現させ、前記セッション管理手段は、前記デプロイが指示された場合に、前記セッション中継システムによって中継されている前記セッションが存在するとき、このセッションを終了させ、前記デプロイ実行手段は、前記デプロイが指示された場合に、前記セッション中継システムによって中継されている前記セッションが存在しないとき、前記デプロイを実行することを特徴とする。   The session management program of the present invention associates a connection established with an image forming apparatus and a connection established with an electronic device existing outside the network to which the image forming apparatus belongs, A computer realizes a session management unit that manages the session relayed by a session relay system that relays a session between the image forming apparatus and the electronic device, and a deployment execution unit that executes deployment of the session relay system, When the deployment is instructed, the session management means terminates the session relayed by the session relay system, and when the deployment is instructed, the deployment execution means In the session relay system When there is no the session that is relayed I, and executes the deployment.

この構成により、本発明のセッション管理プログラムを実行するコンピューターは、セッション中継システムのデプロイが指示された場合に、セッション中継システムによって中継されているセッションが存在するとき、このセッションを正常なプロセスで終了させてから、セッション中継システムのデプロイを実行するので、セッション中継システムのデプロイのためにセッションが不正に切断される可能性を低減することができ、セッションの品質を向上することができる。   With this configuration, when a session relay system is instructed to be deployed, the computer executing the session management program of the present invention terminates this session in a normal process when there is a session being relayed by the session relay system. Then, since the deployment of the session relay system is executed, the possibility that the session is illegally disconnected due to the deployment of the session relay system can be reduced, and the quality of the session can be improved.

本発明のリモート通信制御システム、セッション管理システムおよびセッション管理プログラムは、画像形成装置が所属するネットワークの外部に存在する電子機器から画像形成装置を制御する場合のセキュリティーを向上することができる。   The remote communication control system, session management system, and session management program of the present invention can improve security when controlling an image forming apparatus from an electronic device that exists outside the network to which the image forming apparatus belongs.

本発明の一実施の形態に係るリモート通信システムのブロック図である。It is a block diagram of the remote communication system which concerns on one embodiment of this invention. MFPである場合の図1に示す画像形成装置のブロック図である。FIG. 2 is a block diagram of the image forming apparatus shown in FIG. 1 in the case of an MFP. 図1に示す接続端末のブロック図である。It is a block diagram of the connection terminal shown in FIG. 1台のサーバーコンピューターによって構成されている場合の図1に示すリモートメンテナンスシステムのブロック図である。FIG. 2 is a block diagram of the remote maintenance system shown in FIG. 1 when configured by one server computer. 図1に示すセッション中継システムによって実現される機能を示す図である。It is a figure which shows the function implement | achieved by the session relay system shown in FIG. 接続端末の利用者がリモートメンテナンスシステムにログインする場合の図1に示すリモート通信システムの動作のシーケンス図である。It is a sequence diagram of operation | movement of the remote communication system shown in FIG. 1 when the user of a connection terminal logs in to a remote maintenance system. リモートメンテナンスシステム経由でリモートメンテナンスを実行する場合の図1に示すリモート通信システムの動作のシーケンス図である。It is a sequence diagram of operation | movement of the remote communication system shown in FIG. 1 in the case of performing remote maintenance via a remote maintenance system. リモートセッションを開始する場合の図1に示すリモート通信システムの動作のシーケンス図である。It is a sequence diagram of operation | movement of the remote communication system shown in FIG. 1 in the case of starting a remote session. 図8に示すデバイス側セッション確立のシーケンス図である。FIG. 9 is a sequence diagram for establishing a device-side session shown in FIG. 8. 図8に示す接続端末側セッション確立のシーケンス図である。FIG. 9 is a sequence diagram of session establishment side session establishment shown in FIG. 8. 図8に示す動作において表示されるリモートセッション承認用画面の一例を示す図である。It is a figure which shows an example of the screen for remote session approval displayed in the operation | movement shown in FIG. 接続端末からのリモートセッションを介した要求に応じて画像形成装置が動作する場合の図1に示すリモート通信システムの動作のシーケンス図である。FIG. 2 is a sequence diagram of the operation of the remote communication system shown in FIG. 1 when the image forming apparatus operates in response to a request from a connection terminal via a remote session. (a)図12に示す動作においてサーバーアプリケーションが処理するHTTPデータを示す図である。 (b)図13(a)に示すHTTPデータをインターネット上で中継するためのHTTPデータを示す図である。(A) It is a figure which shows the HTTP data which a server application processes in the operation | movement shown in FIG. (B) It is a figure which shows the HTTP data for relaying the HTTP data shown to Fig.13 (a) on the internet. リモートセッションを終了する場合の図1に示すリモート通信システムの動作のシーケンス図である。FIG. 2 is a sequence diagram of an operation of the remote communication system shown in FIG. 1 when a remote session is terminated. 図14に示すデバイス側セッション終了のシーケンス図である。FIG. 15 is a sequence diagram for ending the device-side session shown in FIG. 14. セッション中継システムのデプロイが指示された場合の図1に示すリモート通信システムの動作のシーケンス図である。FIG. 2 is a sequence diagram of an operation of the remote communication system shown in FIG. 1 when an instruction to deploy a session relay system is given. 図16に示す接続端末側セッション終了のシーケンス図である。FIG. 17 is a sequence diagram of connection terminal side session termination shown in FIG. 16. 図16に示す動作において生成されるデバイスリスト画面の一例を示す図である。It is a figure which shows an example of the device list screen produced | generated in the operation | movement shown in FIG.

以下、本発明の一実施の形態について、図面を用いて説明する。   Hereinafter, an embodiment of the present invention will be described with reference to the drawings.

まず、本実施の形態に係るリモート通信システムの構成について説明する。   First, the configuration of the remote communication system according to the present embodiment will be described.

図1は、本実施の形態に係るリモート通信システム10のブロック図である。   FIG. 1 is a block diagram of a remote communication system 10 according to the present embodiment.

図1に示すように、リモート通信システム10は、画像形成装置20と、画像形成装置20が所属するLAN(Local Area Network)などのネットワークをインターネットなどのネットワークに接続するゲートウェイ30と、画像形成装置20が所属するネットワークの外部に存在する電子機器としての接続端末40と、リモート通信システム10に含まれる画像形成装置、および、リモート通信システム10に含まれる接続端末の間の通信を制御するリモート通信制御システム15とを備えている。   As shown in FIG. 1, a remote communication system 10 includes an image forming apparatus 20, a gateway 30 that connects a network such as a LAN (Local Area Network) to which the image forming apparatus 20 belongs to a network such as the Internet, and the image forming apparatus. Remote communication for controlling communication between a connection terminal 40 as an electronic device existing outside the network to which the network 20 belongs, an image forming apparatus included in the remote communication system 10, and a connection terminal included in the remote communication system 10 And a control system 15.

リモート通信制御システム15は、リモート通信システム10に含まれる接続端末からの指示に応じて、リモート通信システム10に含まれる画像形成装置に対してリモートメンテナンスを実行するクラウドサービスであるリモートメンテナンスシステム50と、リモート通信システム10に含まれる画像形成装置、および、リモート通信システム10に含まれる接続端末の間の直接相互接続、すなわち、Peer to Peerのセッション(以下「リモートセッション」という。)を中継するクラウドサービスであるセッション中継システム60とを備えている。   The remote communication control system 15 includes a remote maintenance system 50 that is a cloud service that performs remote maintenance on an image forming apparatus included in the remote communication system 10 in response to an instruction from a connection terminal included in the remote communication system 10. A cloud that relays a direct interconnection between the image forming apparatus included in the remote communication system 10 and the connection terminal included in the remote communication system 10, that is, a peer-to-peer session (hereinafter referred to as a “remote session”). And a session relay system 60 as a service.

リモート通信システム10は、画像形成装置20が所属するネットワークに、画像形成装置20以外にも、画像形成装置を備えることが可能である。リモート通信システム10は、画像形成装置20が所属するネットワーク以外にも、画像形成装置が所属するネットワークを備えることが可能である。リモート通信システム10に含まれる画像形成装置は、例えば、MFP(Multifunction Peripheral)、プリンター専用機、コピー専用機、ファックス専用機、スキャナー専用機などの画像形成装置である。   The remote communication system 10 can include an image forming apparatus in addition to the image forming apparatus 20 in a network to which the image forming apparatus 20 belongs. In addition to the network to which the image forming apparatus 20 belongs, the remote communication system 10 can include a network to which the image forming apparatus belongs. The image forming apparatus included in the remote communication system 10 is, for example, an image forming apparatus such as an MFP (Multifunction Peripheral), a printer dedicated machine, a copy dedicated machine, a fax dedicated machine, or a scanner dedicated machine.

ゲートウェイ30は、画像形成装置20が所属するネットワークの内部に対する、このネットワークの外部からの攻撃を防ぐファイアウォールを構成している。そのため、リモート通信システム10に含まれる画像形成装置と、リモートメンテナンスシステム50との間の通信は、リモート通信システム10に含まれる画像形成装置がXMPP(Extensible Messaging and Presence Protocol)によってリモートメンテナンスシステム50に接続し続けることによって、維持される。   The gateway 30 constitutes a firewall that prevents attacks from the outside of the network to which the image forming apparatus 20 belongs. Therefore, communication between the image forming apparatus included in the remote communication system 10 and the remote maintenance system 50 is performed by the image forming apparatus included in the remote communication system 10 to the remote maintenance system 50 by XMPP (Extensible Messaging and Presence Protocol). Maintained by staying connected.

リモート通信システム10は、接続端末40以外にも接続端末を備えることが可能である。リモート通信システム10に含まれる接続端末は、例えば、PC(Personal Computer)などのコンピューターである。   The remote communication system 10 can include a connection terminal in addition to the connection terminal 40. The connection terminal included in the remote communication system 10 is a computer such as a PC (Personal Computer).

リモートメンテナンスシステム50は、例えば、サーバーコンピューターによって構成されている。リモートメンテナンスシステム50によって実行されるリモートメンテナンスは、例えば、画像形成装置のカウンターの確認、画像形成装置へのファームウェアのインストールなどのメンテナンスである。リモートメンテナンスシステム50は、リモートメンテナンスを実行するだけでなく、リモートセッションを管理する。すなわち、リモートメンテナンスシステム50は、本発明のセッション管理システムを構成している。   The remote maintenance system 50 is configured by, for example, a server computer. The remote maintenance executed by the remote maintenance system 50 is maintenance such as confirmation of the counter of the image forming apparatus and installation of firmware on the image forming apparatus, for example. The remote maintenance system 50 not only performs remote maintenance, but also manages remote sessions. That is, the remote maintenance system 50 constitutes a session management system of the present invention.

セッション中継システム60は、例えば、サーバーコンピューターによって構成されている。   The session relay system 60 is configured by, for example, a server computer.

リモート通信システム10に含まれる画像形成装置と、リモートメンテナンスシステム50とは、インターネットなどのネットワークを介して通信可能である。リモート通信システム10に含まれる画像形成装置と、セッション中継システム60とは、インターネットなどのネットワークを介して通信可能である。リモート通信システム10に含まれる接続端末と、リモートメンテナンスシステム50とは、インターネットなどのネットワークを介して通信可能である。リモート通信システム10に含まれる接続端末と、セッション中継システム60とは、インターネットなどのネットワークを介して通信可能である。リモートメンテナンスシステム50と、セッション中継システム60とは、インターネットなどのネットワークを介して通信可能である。   The image forming apparatus included in the remote communication system 10 and the remote maintenance system 50 can communicate via a network such as the Internet. The image forming apparatus included in the remote communication system 10 and the session relay system 60 can communicate via a network such as the Internet. The connection terminal included in the remote communication system 10 and the remote maintenance system 50 can communicate with each other via a network such as the Internet. The connection terminal included in the remote communication system 10 and the session relay system 60 can communicate with each other via a network such as the Internet. The remote maintenance system 50 and the session relay system 60 can communicate via a network such as the Internet.

図2は、MFPである場合の画像形成装置20のブロック図である。   FIG. 2 is a block diagram of the image forming apparatus 20 in the case of an MFP.

図2に示す画像形成装置20は、種々の操作が入力されるボタンなどの入力デバイスである操作部21と、種々の情報を表示するLCD(Liquid Crystal Display)などの表示デバイスである表示部22と、原稿から画像を読み取る読取デバイスであるスキャナー23と、用紙などの記録媒体に画像を印刷する印刷デバイスであるプリンター24と、図示していない外部のファクシミリ装置と公衆電話回線などの通信回線経由でファックス通信を行うファックスデバイスであるファックス通信部25と、ネットワーク経由で、または、ネットワークを介さずに有線または無線によって直接に、外部の装置と通信を行う通信デバイスである通信部26と、各種の情報を記憶する半導体メモリー、HDD(Hard Disk Drive)などの不揮発性の記憶デバイスである記憶部27と、画像形成装置20全体を制御する制御部28とを備えている。   An image forming apparatus 20 illustrated in FIG. 2 includes an operation unit 21 that is an input device such as buttons for inputting various operations, and a display unit 22 that is a display device such as an LCD (Liquid Crystal Display) that displays various information. And a scanner 23 that reads an image from a document, a printer 24 that prints an image on a recording medium such as paper, an external facsimile apparatus not shown, and a communication line such as a public telephone line A fax communication unit 25, which is a fax device that performs fax communication, and a communication unit 26, which is a communication device that communicates with an external device via a network or directly by wire or wireless without going through the network, Semiconductor memory, HDD (Hard Dis) Drive) and a storage unit 27 is a nonvolatile storage device such as, and a control unit 28 for controlling the entire image forming apparatus 20.

制御部28は、例えば、CPU(Central Processing Unit)と、プログラムおよび各種のデータを記憶しているROM(Read Only Memory)と、CPUの作業領域として用いられるRAM(Random Access Memory)とを備えている。CPUは、ROMまたは記憶部27に記憶されているプログラムを実行する。   The control unit 28 includes, for example, a CPU (Central Processing Unit), a ROM (Read Only Memory) storing a program and various data, and a RAM (Random Access Memory) used as a work area of the CPU. Yes. The CPU executes a program stored in the ROM or the storage unit 27.

制御部28は、ROMまたは記憶部27に記憶されているプログラムを実行することによって、リモート通信システム10に含まれる接続端末からリモートセッションを介して利用されるサーバーアプリケーション28aと、セッション中継システム60(図1参照。)との間の通信を制御するCloud Hub Agent28bとを実現する。   The control unit 28 executes a program stored in the ROM or the storage unit 27 to thereby execute a server application 28a used via a remote session from a connection terminal included in the remote communication system 10, and a session relay system 60 ( And a Cloud Hub Agent 28b for controlling communication with the network.

制御部28は、ROMまたは記憶部27に記憶されているプログラムを実行することによって、サーバーアプリケーション28a以外にも、サーバーアプリケーションを実現することが可能である。   The control unit 28 can implement a server application in addition to the server application 28a by executing a program stored in the ROM or the storage unit 27.

制御部28によって実現されるサーバーアプリケーションとしては、例えば、画像形成装置20が所属するネットワークの外部に画像形成装置20の各種の設定状況を通知するとともに、画像形成装置20が所属するネットワークの外部から画像形成装置20の各種の設定を受け付けるWeb Serverがある。また、制御部28によって実現されるサーバーアプリケーションとしては、例えば、画像形成装置20の表示部22に表示される画面(例えば、Webページ)のデータを画像形成装置20が所属するネットワークの外部に送信するとともに、このデータに基づいて表示される画面に対する操作を、画像形成装置20が所属するネットワークの外部から受信して、受信した操作に応じて画像形成装置20を動作させるRemote APP Serverがある。   As a server application realized by the control unit 28, for example, various setting states of the image forming apparatus 20 are notified to the outside of the network to which the image forming apparatus 20 belongs, and from outside the network to which the image forming apparatus 20 belongs. There is a Web Server that accepts various settings of the image forming apparatus 20. As a server application realized by the control unit 28, for example, data of a screen (for example, a web page) displayed on the display unit 22 of the image forming apparatus 20 is transmitted outside the network to which the image forming apparatus 20 belongs. In addition, there is a Remote APP Server that receives an operation on a screen displayed based on this data from outside the network to which the image forming apparatus 20 belongs and operates the image forming apparatus 20 in accordance with the received operation.

制御部28によって実現されるサーバーアプリケーションは、アプリケーションIDによって識別されることが可能である。   The server application realized by the control unit 28 can be identified by the application ID.

図3は、接続端末40のブロック図である。   FIG. 3 is a block diagram of the connection terminal 40.

図3に示すように、接続端末40は、種々の操作が入力される例えばキーボード、マウスなどの入力デバイスである操作部41と、種々の情報を表示するLCDなどの表示デバイスである表示部42と、ネットワーク経由で、または、ネットワークを介さずに有線または無線によって直接に、外部の装置と通信を行う通信デバイスである通信部43と、各種の情報を記憶する半導体メモリー、HDDなどの不揮発性の記憶デバイスである記憶部44と、接続端末40全体を制御する制御部45とを備えている。   As shown in FIG. 3, the connection terminal 40 includes an operation unit 41 that is an input device such as a keyboard and a mouse for inputting various operations, and a display unit 42 that is a display device such as an LCD that displays various information. And a communication unit 43 that is a communication device that communicates with an external device directly via a network or via a network without using a network, and a nonvolatile memory such as a semiconductor memory or HDD that stores various types of information. The storage unit 44 is a storage device, and the control unit 45 is configured to control the entire connection terminal 40.

制御部45は、例えば、CPUと、プログラムおよび各種のデータを記憶しているROMと、CPUの作業領域として用いられるRAMとを備えている。CPUは、ROMまたは記憶部44に記憶されているプログラムを実行する。   The control unit 45 includes, for example, a CPU, a ROM that stores programs and various data, and a RAM that is used as a work area of the CPU. The CPU executes a program stored in the ROM or the storage unit 44.

制御部45は、ROMまたは記憶部44に記憶されているプログラムを実行することによって、リモートメンテナンスシステム50へのログインの処理を実行するログイン手段45aと、リモートメンテナンスシステム50にリモートメンテナンスを指示するリモートメンテナンス指示手段45bと、リモート通信システム10に含まれる画像形成装置のサーバーアプリケーションをリモートセッションを介して利用するクライアント45cと、リモートセッションを制御するリモートセッション制御手段45dとを実現する。   The control unit 45 executes a program stored in the ROM or the storage unit 44 to execute login processing to the remote maintenance system 50 and a remote unit that instructs the remote maintenance system 50 to perform remote maintenance. A maintenance instruction unit 45b, a client 45c that uses a server application of the image forming apparatus included in the remote communication system 10 via a remote session, and a remote session control unit 45d that controls the remote session are realized.

制御部45は、ROMまたは記憶部44に記憶されているプログラムを実行することによって、クライアント45c以外にも、クライアントを実現することが可能である。   The control unit 45 can implement a client in addition to the client 45c by executing a program stored in the ROM or the storage unit 44.

制御部45によって実現されるクライアントとしては、例えば、サーバーアプリケーションとしてのWeb Serverから通知された設定状況を表示部42に表示するとともに、操作部41から入力された各種の設定を、このWeb Serverに対して指示するWeb Browserがある。また、制御部45によって実現されるクライアントとしては、例えば、サーバーアプリケーションとしてのRemote APP Serverから受信した画面のデータに基づいた画面を表示部42に表示するとともに、この画面に対して操作部41から入力された操作を、このRemote APP Serverに送信するRemote APP Clientなどのアプリケーションがある。   As a client realized by the control unit 45, for example, the setting status notified from the Web Server as a server application is displayed on the display unit 42, and various settings input from the operation unit 41 are displayed on the Web Server. There is a Web Browser that instructs the user. Further, as a client realized by the control unit 45, for example, a screen based on screen data received from a Remote APP Server as a server application is displayed on the display unit 42. There is an application such as Remote APP Client that transmits the input operation to this Remote APP Server.

制御部45によって実現されるクライアントは、アプリケーションIDによって識別されることが可能である。なお、制御部45によって実現されるクライアントを識別するためのアプリケーションIDは、このクライアントに対応する、画像形成装置のサーバーアプリケーションを識別するためのアプリケーションIDと同一である。   The client realized by the control unit 45 can be identified by the application ID. Note that the application ID for identifying the client realized by the control unit 45 is the same as the application ID for identifying the server application of the image forming apparatus corresponding to this client.

図4は、1台のサーバーコンピューターによって構成されている場合のリモートメンテナンスシステム50のブロック図である。   FIG. 4 is a block diagram of the remote maintenance system 50 in the case where it is configured by one server computer.

図4に示すように、リモートメンテナンスシステム50は、種々の操作が入力される例えばキーボード、マウスなどの入力デバイスである操作部51と、種々の情報を表示するLCDなどの表示デバイスである表示部52と、ネットワーク経由で、または、ネットワークを介さずに有線または無線によって直接に、外部の装置と通信を行う通信デバイスである通信部53と、各種の情報を記憶する半導体メモリー、HDDなどの不揮発性の記憶デバイスである記憶部54と、リモートメンテナンスシステム50全体を制御する制御部55とを備えている。   As shown in FIG. 4, the remote maintenance system 50 includes an operation unit 51 that is an input device such as a keyboard and a mouse for inputting various operations, and a display unit that is a display device such as an LCD that displays various information. 52, a communication unit 53 that is a communication device that communicates with an external device directly via wired or wireless communication via a network or not via a network, and a nonvolatile memory such as a semiconductor memory or HDD that stores various types of information A storage unit 54 that is a storage device of a remote control and a control unit 55 that controls the entire remote maintenance system 50.

記憶部54は、リモートセッションを管理するためのセッション管理プログラム54aを記憶している。   The storage unit 54 stores a session management program 54a for managing a remote session.

制御部55は、例えば、CPUと、プログラムおよび各種のデータを記憶しているROMと、CPUの作業領域として用いられるRAMとを備えている。CPUは、ROMまたは記憶部54に記憶されているプログラムを実行する。   The control unit 55 includes, for example, a CPU, a ROM that stores programs and various data, and a RAM that is used as a work area of the CPU. The CPU executes a program stored in the ROM or the storage unit 54.

制御部55は、セッション管理プログラム54aを実行することによって、利用者のログインを許可するか否かを判断するログイン許可判断手段55aと、リモートメンテナンスを実行するリモートメンテナンス手段55bと、リモートセッションを管理するセッション管理手段55cと、セッション中継システム60(図1参照。)のデプロイを実行するデプロイ実行手段55dとを実現する。   The control unit 55 manages the remote session by executing the session management program 54a, thereby determining whether or not to allow the user to log in, a login permission determination unit 55a, a remote maintenance unit 55b that executes remote maintenance, and a remote session. The session management unit 55c that performs the deployment and the deployment execution unit 55d that executes the deployment of the session relay system 60 (see FIG. 1) are realized.

図5は、セッション中継システム60によって実現される機能を示す図である。   FIG. 5 is a diagram illustrating functions realized by the session relay system 60.

図5に示すように、セッション中継システム60は、特定のプログラムを実行することによって、リモート通信システム10に含まれる画像形成装置との通信を制御するCloud Hub61を実現する。セッション中継システム60は、特定のプログラムを実行することによって、Cloud Hub61以外にも、Cloud Hubを実現することが可能である。   As illustrated in FIG. 5, the session relay system 60 implements a Cloud Hub 61 that controls communication with the image forming apparatus included in the remote communication system 10 by executing a specific program. The session relay system 60 can realize a Cloud Hub in addition to the Cloud Hub 61 by executing a specific program.

セッション中継システム60は、特定のプログラムを実行することによって、リモート通信システム10に含まれる接続端末との通信を制御するWeb Agent62を実現する。セッション中継システム60は、特定のプログラムを実行することによって、Web Agent62以外にも、Web Agentを実現することが可能である。   The session relay system 60 implements a Web Agent 62 that controls communication with a connection terminal included in the remote communication system 10 by executing a specific program. The session relay system 60 can realize a Web Agent in addition to the Web Agent 62 by executing a specific program.

セッション中継システム60は、特定のプログラムを実行することによって、画像形成装置をいずれのCloud Hubに接続し、接続端末をいずれのWeb Agentに接続するかを決定するMaster63と、リモートセッションに関するログを記憶するセッション管理データベース64とを実現する。   The session relay system 60 stores a log about a remote session and a master 63 that determines which Cloud Hub the image forming apparatus is connected to and which Web Agent the connection terminal is connected to by executing a specific program. The session management database 64 is realized.

セッション中継システム60に含まれるCloud Hubと、セッション中継システム60に含まれるWeb Agentとは、一対一の関係である。すなわち、セッション中継システム60に含まれるCloud Hubの数と、セッション中継システム60に含まれるWeb Agentの数とは、同一である。   The Cloud Hub included in the session relay system 60 and the Web Agent included in the session relay system 60 have a one-to-one relationship. That is, the number of Cloud Hubs included in the session relay system 60 and the number of Web Agents included in the session relay system 60 are the same.

リモート通信システム10に含まれる画像形成装置がセッション中継システム60に接続する場合、この画像形成装置と、いずれのCloud Hubとを接続するかは、Master63によって決定される。しかしながら、以下においては、Master63の動作についての詳細な説明を省略する。   When an image forming apparatus included in the remote communication system 10 is connected to the session relay system 60, the master 63 determines which image forming apparatus is connected to which Cloud Hub. However, in the following, detailed description of the operation of the Master 63 is omitted.

同様に、リモート通信システム10に含まれる接続端末がセッション中継システム60に接続する場合、この接続端末と、いずれのWeb Agentとを接続するかは、Master63によって決定される。しかしながら、以下においては、Master63の動作についての詳細な説明を省略する。   Similarly, when a connection terminal included in the remote communication system 10 connects to the session relay system 60, the Master 63 determines which of the connection terminals is connected to which Web Agent. However, in the following, detailed description of the operation of the Master 63 is omitted.

次に、リモート通信システム10の動作について説明する。   Next, the operation of the remote communication system 10 will be described.

まず、接続端末40の利用者がリモートメンテナンスシステム50にログインする場合のリモート通信システム10の動作について説明する。   First, the operation of the remote communication system 10 when the user of the connection terminal 40 logs in to the remote maintenance system 50 will be described.

図6は、接続端末40の利用者がリモートメンテナンスシステム50にログインする場合のリモート通信システム10の動作のシーケンス図である。   FIG. 6 is a sequence diagram of the operation of the remote communication system 10 when the user of the connection terminal 40 logs in to the remote maintenance system 50.

接続端末40の利用者は、操作部41を介して利用者IDおよびパスワードを入力することによってリモートメンテナンスシステム50へのログインを指示することができる。接続端末40のログイン手段45aは、リモートメンテナンスシステム50へのログインの指示を受け付けると、図6に示すように、操作部41を介して入力された利用者IDおよびパスワードをリモートメンテナンスシステム50に通知することによって、リモートメンテナンスシステム50へのログインの処理を実行する(S101)。   The user of the connection terminal 40 can instruct login to the remote maintenance system 50 by inputting the user ID and password via the operation unit 41. When the login unit 45a of the connection terminal 40 receives an instruction to log in to the remote maintenance system 50, the user ID and the password input via the operation unit 41 are notified to the remote maintenance system 50 as shown in FIG. By doing so, the login processing to the remote maintenance system 50 is executed (S101).

リモートメンテナンスシステム50のログイン許可判断手段55aは、接続端末40からログインが要求されると、利用者のログインを許可するか否かを、接続端末40から通知された利用者IDおよびパスワードの組み合わせに基づいて判断し(S102)、判断結果を接続端末40に返信する(S103)。   When the login request is made from the connection terminal 40, the login permission determination means 55a of the remote maintenance system 50 determines whether or not to allow the user to log in based on the combination of the user ID and password notified from the connection terminal 40. Based on the determination (S102), the determination result is returned to the connection terminal 40 (S103).

次に、リモートメンテナンスシステム50経由でリモートメンテナンスを実行する場合のリモート通信システム10の動作について説明する。   Next, the operation of the remote communication system 10 when performing remote maintenance via the remote maintenance system 50 will be described.

図7は、リモートメンテナンスシステム50経由でリモートメンテナンスを実行する場合のリモート通信システム10の動作のシーケンス図である。   FIG. 7 is a sequence diagram of the operation of the remote communication system 10 when remote maintenance is executed via the remote maintenance system 50.

接続端末40の利用者は、リモートメンテナンスシステム50にログインしている場合、リモートメンテナンスシステム50経由での特定の画像形成装置(以下、図7に示す動作の説明において、画像形成装置20として説明する。)のリモートメンテナンスを操作部41を介して指示することができる。接続端末40のリモートメンテナンス指示手段45bは、リモートメンテナンスシステム50経由でのリモートメンテナンスの指示を受け付けると、図7に示すように、操作部41を介して指示された画像形成装置20のデバイスIDをリモートメンテナンスシステム50に通知することによって、操作部41を介して指示されたリモートメンテナンスをリモートメンテナンスシステム50に指示する(S121)。   When the user of the connection terminal 40 is logged in to the remote maintenance system 50, a specific image forming apparatus via the remote maintenance system 50 (hereinafter described as the image forming apparatus 20 in the description of the operation shown in FIG. 7). .) Remote maintenance can be instructed via the operation unit 41. When receiving the remote maintenance instruction via the remote maintenance system 50, the remote maintenance instruction unit 45b of the connection terminal 40 sets the device ID of the image forming apparatus 20 instructed via the operation unit 41 as shown in FIG. By notifying the remote maintenance system 50, the remote maintenance system 50 is instructed to perform remote maintenance instructed via the operation unit 41 (S121).

リモートメンテナンスシステム50のリモートメンテナンス手段55bは、接続端末40からリモートメンテナンスが指示されると、接続端末40からリモートメンテナンスの対象として指定された画像形成装置20に、接続端末40から指示されたメンテナンスをXMPPによって要求する(S122)。   When remote maintenance is instructed from the connection terminal 40, the remote maintenance means 55b of the remote maintenance system 50 performs the maintenance instructed from the connection terminal 40 on the image forming apparatus 20 designated as the remote maintenance target from the connection terminal 40. Requested by XMPP (S122).

画像形成装置20の制御部28は、リモートメンテナンスシステム50からメンテナンスが要求されると、リモートメンテナンスシステム50から要求されたメンテナンスを実行し(S123)、メンテナンスの実行結果をXMPPによってリモートメンテナンスシステム50に通知する(S124)。   When maintenance is requested from the remote maintenance system 50, the control unit 28 of the image forming apparatus 20 executes the maintenance requested from the remote maintenance system 50 (S123), and the maintenance execution result is sent to the remote maintenance system 50 by XMPP. Notification is made (S124).

リモートメンテナンスシステム50のリモートメンテナンス手段55bは、メンテナンスの実行結果が画像形成装置20から通知されると、画像形成装置20から通知された実行結果を接続端末40に通知する(S125)。   When the maintenance execution result is notified from the image forming apparatus 20, the remote maintenance unit 55b of the remote maintenance system 50 notifies the connection terminal 40 of the execution result notified from the image forming apparatus 20 (S125).

次に、リモートセッションを開始する場合のリモート通信システム10の動作について説明する。   Next, the operation of the remote communication system 10 when starting a remote session will be described.

図8は、リモートセッションを開始する場合のリモート通信システム10の動作のシーケンス図である。図9は、図8に示すデバイス側セッション確立のシーケンス図である。図10は、図8に示す接続端末側セッション確立のシーケンス図である。   FIG. 8 is a sequence diagram of the operation of the remote communication system 10 when starting a remote session. FIG. 9 is a sequence diagram of the device-side session establishment shown in FIG. FIG. 10 is a sequence diagram of session establishment on the connection terminal side shown in FIG.

接続端末40の利用者は、リモートメンテナンスシステム50にログインしている場合、特定のクライアント(以下、図8〜図10に示す動作の説明において、クライアント45cとして説明する。)を指定して、特定の画像形成装置(以下、図8〜図10に示す動作の説明において、画像形成装置20として説明する。)とのリモートセッションの開始を操作部41を介して指示することができる。接続端末40のリモートセッション制御手段45dは、リモートセッションの開始の指示を受け付けると、図8〜図10に示すように、操作部41を介して指示された画像形成装置20のデバイスIDと、操作部41を介して指示されたクライアント45cのアプリケーションIDとをリモートメンテナンスシステム50に通知することによって、リモートセッションの開始をリモートメンテナンスシステム50に要求する(S141)。   When the user of the connection terminal 40 is logged in to the remote maintenance system 50, the user specifies the specific client (hereinafter, described as the client 45c in the description of the operation shown in FIGS. 8 to 10). Via the operation unit 41 can be instructed to start a remote session with the image forming apparatus (hereinafter, described as the image forming apparatus 20 in the description of the operations shown in FIGS. 8 to 10). Upon receiving an instruction to start a remote session, the remote session control unit 45d of the connection terminal 40 receives the device ID of the image forming apparatus 20 instructed via the operation unit 41 and the operation as shown in FIGS. The remote maintenance system 50 is requested to start a remote session by notifying the remote maintenance system 50 of the application ID of the client 45c instructed via the unit 41 (S141).

なお、接続端末40の利用者は、画像形成装置20とのリモートセッションの開始を操作部41を介して指示する場合、画像形成装置20とのリモートセッションの開始を操作部41を介して指示する前に、画像形成装置20とのリモートセッションの開始を希望する旨を画像形成装置20の利用者に例えば電話などの方法によって事前に別途連絡することが好ましい。   When the user of the connection terminal 40 instructs the start of a remote session with the image forming apparatus 20 via the operation unit 41, the user of the connection terminal 40 instructs the start of the remote session with the image forming apparatus 20 via the operation unit 41. Prior to this, it is preferable to separately notify the user of the image forming apparatus 20 in advance, for example, by telephone or the like that he / she wishes to start a remote session with the image forming apparatus 20.

リモートメンテナンスシステム50のセッション管理手段55cは、S141の要求を受け付けると、S141によって通知されたデバイスIDによって特定される画像形成装置20に、S141によって通知されたアプリケーションIDを通知することによって、リモートセッションの開始の承認をXMPPによって要求する(S142)。   When the session management unit 55c of the remote maintenance system 50 receives the request of S141, the session management unit 55c notifies the image forming apparatus 20 specified by the device ID notified in S141 of the application ID notified in S141, thereby providing a remote session. Is requested by XMPP (S142).

画像形成装置20のサーバーアプリケーションのうち、S142によって通知されたアプリケーションIDによって特定されるサーバーアプリケーション28aは、S142の要求を受けると、リモートセッションの開始を承認するか否かの指示を受け付けるリモートセッション承認用画面70(図11参照。)を表示部22に表示する(S143)。   Of the server applications of the image forming apparatus 20, the server application 28a specified by the application ID notified in S142 receives a request in S142 and accepts an instruction as to whether or not to approve the start of the remote session. The display screen 70 (see FIG. 11) is displayed on the display unit 22 (S143).

図11は、リモートセッション承認用画面70の一例を示す図である。   FIG. 11 is a diagram illustrating an example of the remote session approval screen 70.

図11に示すリモートセッション承認用画面70は、リモートセッションを承認するか否かを尋ねるメッセージ71と、リモートセッションの開始の承認の指示を受け付けるためのYESボタン72と、リモートセッションの開始の不承認の指示を受け付けるためのNOボタン73とを備えている。画像形成装置20の利用者は、操作部21を介してYESボタン72およびNOボタン73のいずれかを押すことができる。   The remote session approval screen 70 shown in FIG. 11 includes a message 71 asking whether or not to approve a remote session, a YES button 72 for accepting an instruction to approve the start of the remote session, and a remote session start disapproval. And a NO button 73 for receiving an instruction. A user of the image forming apparatus 20 can press either the YES button 72 or the NO button 73 via the operation unit 21.

図8〜図10に示すように、サーバーアプリケーション28aは、操作部21を介してYESボタン72が押されると、リモートセッションが承認された旨をXMPPによってリモートメンテナンスシステム50に通知する(S144)。   As shown in FIGS. 8 to 10, when the YES button 72 is pressed via the operation unit 21, the server application 28a notifies the remote maintenance system 50 by XMPP that the remote session has been approved (S144).

なお、図示していないが、S143において表示部22に表示されたリモートセッション承認用画面70に対して操作部21を介してNOボタン73が押された場合、リモート通信システム10は、次のように動作する。まず、画像形成装置20のサーバーアプリケーション28aは、リモートセッションが承認されなかった旨をXMPPによってリモートメンテナンスシステム50に通知する。次いで、リモートメンテナンスシステム50のセッション管理手段55cは、リモートセッションが承認されなかった旨を接続端末40に通知する。そして、接続端末40のリモートセッション制御手段45dは、リモートセッションが承認されなかった旨を表示部42に表示する。   Although not shown, when the NO button 73 is pressed via the operation unit 21 on the remote session approval screen 70 displayed on the display unit 22 in S143, the remote communication system 10 performs the following operation. To work. First, the server application 28a of the image forming apparatus 20 notifies the remote maintenance system 50 by XMPP that the remote session has not been approved. Next, the session management means 55c of the remote maintenance system 50 notifies the connection terminal 40 that the remote session has not been approved. Then, the remote session control means 45d of the connection terminal 40 displays on the display unit 42 that the remote session has not been approved.

リモートメンテナンスシステム50のセッション管理手段55cは、S144の通知を受けると、セッション中継システム60に接続情報をAPI(Application Program Interface)によって要求する(S145)。   Upon receiving the notification in S144, the session management unit 55c of the remote maintenance system 50 requests connection information from the session relay system 60 through an API (Application Program Interface) (S145).

セッション中継システム60のCloud Hub61は、S145の要求を受けると、このリモートセッションによる通信をセッション中継システム60において識別するためのセッションIDを生成し(S146)、生成したセッションIDを接続情報としてリモートメンテナンスシステム50にAPIによって通知する(S147)。セッションIDとしては、例えば、HMAC(Hash−based Message Authentication Code)などのハッシュアルゴリズムで生成された乱数列を、HTTP(Hypertext Transfer Protocol)上で取り扱えるようにBASE64エンコーディングしたものなど、ランダムな識別情報が採用される。   Upon receiving the request of S145, the Cloud Hub 61 of the session relay system 60 generates a session ID for identifying the communication by the remote session in the session relay system 60 (S146), and performs remote maintenance using the generated session ID as connection information. The system 50 is notified by API (S147). As the session ID, for example, random identification information such as a RAN64 encoding so that a random number sequence generated by a hash algorithm such as HMAC (Hash-based Message Authentication Code) can be handled on HTTP (Hypertext Transfer Protocol) is used. Adopted.

リモートメンテナンスシステム50のセッション管理手段55cは、S147においてセッションIDが通知されると、リモートセッションの有効期間をリモートメンテナンスシステム50が認識するためのトークンを生成し(S148)、生成したトークンと、S147において通知されたセッションIDとをXMPPによって画像形成装置20に通知する(S149)。   When the session ID is notified in S147, the session management means 55c of the remote maintenance system 50 generates a token for the remote maintenance system 50 to recognize the valid period of the remote session (S148), and the generated token and S147 The image ID is notified to the image forming apparatus 20 by XMPP (S149).

次いで、セッション管理手段55cは、トークンおよびセッションIDを取得した旨を接続端末40に通知する(S150)。   Next, the session management unit 55c notifies the connection terminal 40 that the token and the session ID have been acquired (S150).

画像形成装置20のサーバーアプリケーション28aは、S149においてトークンおよびセッションIDが通知されると、S149において通知されたトークンおよびセッションIDを設定したCloud Hub Agent28bを起動する(S171)。   When the token and session ID are notified in S149, the server application 28a of the image forming apparatus 20 activates the Cloud Hub Agent 28b in which the token and session ID notified in S149 are set (S171).

次いで、Cloud Hub Agent28bは、設定されたトークンおよびセッションIDをセッション中継システム60に通知することによって、セッション中継システム60にセッションの確立を要求する(S172)。   Next, the Cloud Hub Agent 28b notifies the session relay system 60 of the set token and session ID, thereby requesting the session relay system 60 to establish a session (S172).

セッション中継システム60のCloud Hubのうち、S172において通知されたセッションIDに対応付けられているCloud Hub61は、S172の要求を受けると、S172において通知されたトークンによる認証をAPIによってリモートメンテナンスシステム50に要求する(S173)。したがって、リモートメンテナンスシステム50のセッション管理手段55cは、S173によって要求された認証を実行し(S174)、認証の結果をセッション中継システム60にAPIによって通知する(S175)。   Among the Cloud Hubs of the session relay system 60, the Cloud Hub 61 associated with the session ID notified in S172 receives the request in S172 and authenticates the token notified in S172 to the remote maintenance system 50 through the API. A request is made (S173). Therefore, the session management means 55c of the remote maintenance system 50 executes the authentication requested in S173 (S174), and notifies the result of the authentication to the session relay system 60 by API (S175).

セッション中継システム60のCloud Hub61は、S175において認証の成功が通知されると、画像形成装置20とのセッションを開始したことを示すログをセッション管理データベース64に記憶し(S176)、S176において記憶したログをトークンとともにリモートメンテナンスシステム50にAPIによって通知する(S177)。したがって、リモートメンテナンスシステム50のセッション管理手段55cは、S177において通知されたログを、S177において通知されたトークンによって識別されるリモートセッションのログとして管理し(S178)、このログを管理した旨をセッション中継システム60にAPIによって返信する(S179)。   When the Cloud Hub 61 of the session relay system 60 is notified of the success of the authentication in S175, the log indicating that the session with the image forming apparatus 20 has been started is stored in the session management database 64 (S176), and stored in S176. The log is notified to the remote maintenance system 50 together with the token by API (S177). Therefore, the session management means 55c of the remote maintenance system 50 manages the log notified in S177 as the log of the remote session identified by the token notified in S177 (S178), and indicates that this log has been managed as a session. A reply is sent to the relay system 60 by API (S179).

セッション中継システム60のCloud Hub61は、S175において認証の成功が通知されると、画像形成装置20とのセッションを確立した旨を画像形成装置20に通知する(S180)。すなわち、画像形成装置20と、セッション中継システム60との間にHTTPベースのWebSocket接続が確立される。   When the Cloud Hub 61 of the session relay system 60 is notified of the success of the authentication in S175, the Cloud Hub 61 notifies the image forming apparatus 20 that a session with the image forming apparatus 20 has been established (S180). That is, an HTTP-based WebSocket connection is established between the image forming apparatus 20 and the session relay system 60.

接続端末40のリモートセッション制御手段45dは、S141の処理の後、リモートメンテナンスシステム50から接続情報を取得することができるまで、リモートメンテナンスシステム50に接続情報をポーリングによって要求する(S201)。   The remote session control means 45d of the connection terminal 40 requests the connection information from the remote maintenance system 50 by polling until the connection information can be acquired from the remote maintenance system 50 after the process of S141 (S201).

リモートメンテナンスシステム50のセッション管理手段55cは、S201の要求を受けた場合に、S148においてトークンを生成済みであるとき、このトークンと、S147においてセッション中継システム60から通知されたセッションIDとを接続情報として接続端末40に通知する(S202)。   When the session management unit 55c of the remote maintenance system 50 receives the request of S201, when the token has already been generated in S148, the session management unit 55c connects the token and the session ID notified from the session relay system 60 in S147. To the connection terminal 40 (S202).

接続端末40のリモートセッション制御手段45dは、S202においてトークンおよびセッションIDが通知されると、S202において通知されたトークンおよびセッションIDを設定したクライアント45cを起動する(S203)。   When the token and session ID are notified in S202, the remote session control unit 45d of the connection terminal 40 activates the client 45c in which the token and session ID notified in S202 are set (S203).

次いで、クライアント45cは、設定されたトークンおよびセッションIDをセッション中継システム60に通知することによって、セッション中継システム60にセッションの確立を要求する(S204)。   Next, the client 45c notifies the session relay system 60 of the set token and session ID, thereby requesting the session relay system 60 to establish a session (S204).

セッション中継システム60のWeb Agentのうち、S204において通知されたセッションIDに対応付けられているWeb Agent62は、S204の要求を受けると、S204において通知されたトークンおよびセッションIDをCloud Hub61に通知することによって、Cloud Hub61にセッションの確立を要求する(S205)。   Among the Web Agents of the session relay system 60, when receiving the request in S204, the Web Agent 62 associated with the session ID notified in S204 notifies the Cloud Hub 61 of the token and session ID notified in S204. To request establishment of a session to the Cloud Hub 61 (S205).

セッション中継システム60のCloud Hub61は、S205の要求を受けると、S205において通知されたトークンによる認証をAPIによってリモートメンテナンスシステム50に要求する(S206)。したがって、リモートメンテナンスシステム50のセッション管理手段55cは、S206によって要求された認証を実行し(S207)、認証の結果をセッション中継システム60にAPIによって通知する(S208)。   When receiving the request of S205, the Cloud Hub 61 of the session relay system 60 requests the remote maintenance system 50 by the API to authenticate with the token notified in S205 (S206). Therefore, the session management means 55c of the remote maintenance system 50 executes the authentication requested by S206 (S207), and notifies the authentication result to the session relay system 60 by API (S208).

セッション中継システム60のCloud Hub61は、S208において認証の成功が通知されると、接続端末40とのセッションを開始したことを示すログをセッション管理データベース64に記憶し(S209)、S209において記憶したログをトークンとともにリモートメンテナンスシステム50にAPIによって通知する(S210)。したがって、リモートメンテナンスシステム50のセッション管理手段55cは、S210において通知されたログを、S210において通知されたトークンによって識別されるリモートセッションのログとして管理し(S211)、このログを管理した旨をセッション中継システム60にAPIによって返信する(S212)。   When the Cloud Hub 61 of the session relay system 60 is notified of the success of the authentication in S208, it stores a log indicating that the session with the connection terminal 40 has started in the session management database 64 (S209), and the log stored in S209 Together with the token to the remote maintenance system 50 by API (S210). Therefore, the session management means 55c of the remote maintenance system 50 manages the log notified in S210 as a log of the remote session identified by the token notified in S210 (S211), and indicates that this log is managed as a session A reply is sent to the relay system 60 by API (S212).

セッション中継システム60のCloud Hub61は、S208において認証の成功が通知されると、接続端末40とのセッションを確立した旨をWeb Agent62に通知する(S213)。したがって、Web Agent62は、接続端末40とのセッションを確立した旨を接続端末40に通知する(S214)。すなわち、接続端末40と、セッション中継システム60との間にHTTPベースのWebSocket接続が確立される。   When the Cloud Hub 61 of the session relay system 60 is notified of the success of the authentication in S208, the Cloud Hub 61 notifies the Web Agent 62 that the session with the connection terminal 40 has been established (S213). Therefore, the Web Agent 62 notifies the connection terminal 40 that the session with the connection terminal 40 has been established (S214). That is, an HTTP-based WebSocket connection is established between the connection terminal 40 and the session relay system 60.

なお、セッション中継システム60は、図8〜図10に示す動作によって画像形成装置20との間に確立されたWebSocket接続と、図8〜図10に示す動作によって接続端末40との間に確立されたWebSocket接続とを、セッションIDによって関連付ける。したがって、図8〜図10に示す動作によって、リモートセッションが確立される。   The session relay system 60 is established between the WebSocket connection established with the image forming apparatus 20 by the operation shown in FIGS. 8 to 10 and the connection terminal 40 by the operation shown in FIGS. The WebSocket connection is associated with the session ID. Therefore, a remote session is established by the operations shown in FIGS.

次に、接続端末40からのリモートセッションを介した要求に応じて画像形成装置20が動作する場合のリモート通信システム10の動作について説明する。   Next, the operation of the remote communication system 10 when the image forming apparatus 20 operates in response to a request from the connection terminal 40 via a remote session will be described.

図12は、接続端末40からのリモートセッションを介した要求に応じて画像形成装置20が動作する場合のリモート通信システム10の動作のシーケンス図である。   FIG. 12 is a sequence diagram of the operation of the remote communication system 10 when the image forming apparatus 20 operates in response to a request from the connection terminal 40 via a remote session.

図8〜図10に示す動作によってリモートセッションが確立されている場合、接続端末40の利用者は、画像形成装置20に対する要求を操作部41を介して指示することができる。接続端末40のクライアント45cは、画像形成装置20に対する要求の指示を受け付けると、図12に示すように、操作部41を介して指示された要求を通知するためのHTTPリクエストを生成する(S231)。   When a remote session is established by the operations shown in FIGS. 8 to 10, the user of the connection terminal 40 can instruct a request for the image forming apparatus 20 via the operation unit 41. When the client 45c of the connection terminal 40 receives a request instruction for the image forming apparatus 20, as shown in FIG. 12, the client 45c generates an HTTP request for notifying the request instructed via the operation unit 41 (S231). .

ここで、S232において生成されるHTTPリクエストの構造について説明する。   Here, the structure of the HTTP request generated in S232 will be described.

図13(a)は、サーバーアプリケーション28aが処理するHTTPデータ80を示す図である。図13(b)は、図13(a)に示すHTTPデータ80をインターネット上で中継するためのHTTPデータ90を示す図である。   FIG. 13A shows HTTP data 80 processed by the server application 28a. FIG. 13B is a diagram showing HTTP data 90 for relaying the HTTP data 80 shown in FIG. 13A on the Internet.

図13に示すように、HTTPデータ80は、HTTPヘッダー81と、HTTPボディー82とを含んでいる。HTTPデータ90は、インターネット上の中継のためのHTTPヘッダー91と、HTTPボディー92としてのHTTPデータ80とを含んでいる。なお、HTTPヘッダー91には、サーバーアプリケーション28aを特定するためのアプリケーションID91aが含まれている。   As shown in FIG. 13, the HTTP data 80 includes an HTTP header 81 and an HTTP body 82. The HTTP data 90 includes an HTTP header 91 for relay on the Internet, and HTTP data 80 as an HTTP body 92. The HTTP header 91 includes an application ID 91a for specifying the server application 28a.

クライアント45cは、操作部41を介して指示された要求を通知するためのHTTPリクエストとして、図13(b)に示すHTTPデータ90と同様の構造のHTTPデータを生成する。ここで、セッションIDは、HTTPヘッダー91に相当する箇所に格納される。   The client 45c generates HTTP data having the same structure as the HTTP data 90 shown in FIG. 13B as an HTTP request for notifying a request instructed via the operation unit 41. Here, the session ID is stored in a location corresponding to the HTTP header 91.

図12に示すように、接続端末40のクライアント45cは、S231において生成したHTTPリクエストをセッション中継システム60にWebSocket接続によって送信する(S232)。   As shown in FIG. 12, the client 45c of the connection terminal 40 transmits the HTTP request generated in S231 to the session relay system 60 through the WebSocket connection (S232).

セッション中継システム60のWeb Agentのうち、S232において送信されてきたHTTPリクエストに含まれるセッションIDに対応付けられたWeb Agent62は、S232においてHTTPリクエストが送信されてくると、このHTTPリクエストをCloud Hub61に渡す(S233)。したがって、Cloud Hub61は、このHTTPリクエストに含まれるセッションIDに対応するWebSocket接続によって、このHTTPリクエストを画像形成装置20に送信する(S234)。   Among the Web Agents of the session relay system 60, when the Web Agent 62 associated with the session ID included in the HTTP request transmitted in S232 is transmitted in S232, the HTTP request is transmitted to the Cloud Hub 61. Pass (S233). Accordingly, the Cloud Hub 61 transmits the HTTP request to the image forming apparatus 20 through the WebSocket connection corresponding to the session ID included in the HTTP request (S234).

画像形成装置20のCloud Hub Agent28bは、S234においてHTTPリクエストが送信されてくると、このHTTPリクエストに含まれるアプリケーションIDに対応するサーバーアプリケーション28aを識別する(S235)。   When an HTTP request is transmitted in S234, the Cloud Hub Agent 28b of the image forming apparatus 20 identifies the server application 28a corresponding to the application ID included in the HTTP request (S235).

次いで、Cloud Hub Agent28bは、S234において送信されてきたHTTPリクエストからインターネット上の中継のためのHTTPヘッダーを取り外したHTTPリクエストを生成する(S236)。ここで、S236において生成されるHTTPリクエストは、図13(a)に示すHTTPデータ80と同様の構造のHTTPデータである。   Next, the Cloud Hub Agent 28b generates an HTTP request obtained by removing the HTTP header for relay on the Internet from the HTTP request transmitted in S234 (S236). Here, the HTTP request generated in S236 is HTTP data having the same structure as the HTTP data 80 shown in FIG.

次いで、Cloud Hub Agent28bは、S235において識別したサーバーアプリケーション28aに、S236において生成したHTTPリクエストを渡す(S237)。   Next, the Cloud Hub Agent 28b passes the HTTP request generated in S236 to the server application 28a identified in S235 (S237).

サーバーアプリケーション28aは、S237においてHTTPリクエストが渡されると、このHTTPリクエストに応じたHTTPレスポンスを生成する(S238)。ここで、S238において生成されるHTTPレスポンスは、図13(a)に示すHTTPデータ80と同様の構造のHTTPデータである。   When the HTTP request is passed in S237, the server application 28a generates an HTTP response corresponding to the HTTP request (S238). Here, the HTTP response generated in S238 is HTTP data having the same structure as the HTTP data 80 shown in FIG.

次いで、サーバーアプリケーション28aは、S238において生成したHTTPレスポンスを、Cloud Hub Agent28bに渡す(S239)。   Next, the server application 28a passes the HTTP response generated in S238 to the Cloud Hub Agent 28b (S239).

Cloud Hub Agent28bは、S239においてHTTPレスポンスが渡されると、S239において渡されたHTTPレスポンスに、インターネット上の中継のためのHTTPヘッダーを取り付けたHTTPレスポンスを生成する(S240)。ここで、S240において生成されるHTTPレスポンスは、図13(b)に示すHTTPデータ90と同様の構造のHTTPデータである。セッションIDは、HTTPヘッダー91に相当する箇所に格納される。   When the HTTP response is passed in S239, the Cloud Hub Agent 28b generates an HTTP response in which an HTTP header for relay on the Internet is attached to the HTTP response passed in S239 (S240). Here, the HTTP response generated in S240 is HTTP data having the same structure as the HTTP data 90 shown in FIG. The session ID is stored in a location corresponding to the HTTP header 91.

Cloud Hub Agent28bは、S240において生成したHTTPレスポンスをセッション中継システム60にWebSocket接続によって送信する(S241)。   The Cloud Hub Agent 28b transmits the HTTP response generated in S240 to the session relay system 60 through the WebSocket connection (S241).

セッション中継システム60のCloud Hubのうち、S241において送信されてきたHTTPレスポンスに含まれるセッションIDに対応付けられたCloud Hub61は、S241においてHTTPレスポンスが送信されてくると、このHTTPレスポンスをWeb Agent62に渡す(S242)。したがって、Web Agent62は、このHTTPレスポンスに含まれるセッションIDに対応するWebSocket接続によって、このHTTPレスポンスを接続端末40に送信する(S243)。   Among the Cloud Hubs of the session relay system 60, the Cloud Hub 61 associated with the session ID included in the HTTP response transmitted in S241 sends the HTTP response to the Web Agent 62 when the HTTP response is transmitted in S241. Pass (S242). Therefore, the Web Agent 62 transmits this HTTP response to the connection terminal 40 through the WebSocket connection corresponding to the session ID included in this HTTP response (S243).

したがって、接続端末40のクライアント45cは、S243において送信されてきたHTTPレスポンスを受信することができる。   Therefore, the client 45c of the connection terminal 40 can receive the HTTP response transmitted in S243.

次に、リモートセッションを終了する場合のリモート通信システム10の動作について説明する。   Next, the operation of the remote communication system 10 when ending the remote session will be described.

図14は、リモートセッションを終了する場合のリモート通信システム10の動作のシーケンス図である。図15は、図14に示すデバイス側セッション終了のシーケンス図である。   FIG. 14 is a sequence diagram of the operation of the remote communication system 10 when the remote session is terminated. FIG. 15 is a sequence diagram for ending the device-side session shown in FIG.

接続端末40の利用者は、特定の画像形成装置(以下、図14および図15に示す動作の説明において、画像形成装置20として説明する。)の特定のサーバーアプリケーション(以下、図14および図15に示す動作の説明において、サーバーアプリケーション28aとして説明する。)とのリモートセッションの終了を操作部41を介して指示することができる。接続端末40のリモートセッション制御手段45dは、リモートセッションの終了の指示を受け付けると、図14および図15に示すように、操作部41を介して指示されたリモートセッションのトークンおよびセッションIDをクライアント45cに通知することによって、リモートセッションの終了をクライアント45cに要求する(S261)。したがって、クライアント45cは、S261において要求されたリモートセッションの終了をセッション中継システム60にWebSocket接続によって要求する(S262)。   The user of the connection terminal 40 uses a specific server application (hereinafter, FIG. 14 and FIG. 15) of a specific image forming apparatus (hereinafter, described as the image forming apparatus 20 in the description of the operation shown in FIGS. 14 and 15). In the description of the operation shown in FIG. 5, the server application 28a is described as an example). When the remote session control unit 45d of the connection terminal 40 receives the instruction to end the remote session, as shown in FIG. 14 and FIG. 15, the client 45c receives the token and session ID of the remote session instructed via the operation unit 41. Is notified to the client 45c to end the remote session (S261). Therefore, the client 45c requests the session relay system 60 to end the remote session requested in S261 by WebSocket connection (S262).

セッション中継システム60のWeb Agentのうち、S262における要求に含まれるセッションIDに対応付けられたWeb Agent62は、S262においてリモートセッションの終了が要求されると、この要求をCloud Hub61に渡す(S263)。したがって、Cloud Hub61は、この要求に含まれるトークンによって識別されるリモートセッションの終了をAPIによってリモートメンテナンスシステム50に要求する(S264)。   Among the Web Agents of the session relay system 60, when the Web Agent 62 associated with the session ID included in the request in S262 is requested to end the remote session in S262, the Web Agent 62 passes this request to the Cloud Hub 61 (S263). Therefore, the Cloud Hub 61 requests the remote maintenance system 50 to end the remote session identified by the token included in this request by using the API (S264).

リモートメンテナンスシステム50のセッション管理手段55cは、S264の要求を受けると、S264の要求の対象のリモートセッションの対象の画像形成装置20に、このリモートセッションの終了をXMPPによって要求する(S265)。   When the session management unit 55c of the remote maintenance system 50 receives the request of S264, it requests the end of the remote session to the image forming apparatus 20 that is the target of the request of S264 by XMPP (S265).

次いで、セッション管理手段55cは、リモートセッションの終了の要求を受け付けた旨をセッション中継システム60にAPIによって通知する(S266)。   Next, the session management means 55c notifies the session relay system 60 by API that the request for termination of the remote session has been accepted (S266).

セッション中継システム60のCloud Hub61は、S266においてリモートセッションの終了の要求の受け付けが通知されると、接続端末40とのセッションを終了したことを示すログをセッション管理データベース64に記憶し(S267)、S267において記憶したログをトークンとともにリモートメンテナンスシステム50にAPIによって通知する(S268)。したがって、リモートメンテナンスシステム50のセッション管理手段55cは、S268において通知されたログを、S268において通知されたトークンによって識別されるリモートセッションのログとして管理し(S269)、このログを管理した旨をセッション中継システム60にAPIによって返信する(S270)。   When the Cloud Hub 61 of the session relay system 60 is notified of acceptance of the remote session termination request in S266, it stores a log indicating that the session with the connection terminal 40 is terminated in the session management database 64 (S267). The log stored in S267 is notified to the remote maintenance system 50 together with the token by API (S268). Therefore, the session management means 55c of the remote maintenance system 50 manages the log notified in S268 as the log of the remote session identified by the token notified in S268 (S269), and indicates that this log has been managed as a session A reply is sent to the relay system 60 by API (S270).

セッション中継システム60のCloud Hub61は、S270における返信を受けると、接続端末40と、セッション中継システム60とのWebSocket接続の終了をWeb Agent62に通知する(S271)。したがって、Web Agent62は、接続端末40と、セッション中継システム60とのWebSocket接続の終了を接続端末40に通知する(S272)。   When receiving the reply in S270, the Cloud Hub 61 of the session relay system 60 notifies the Web Agent 62 of the end of the WebSocket connection between the connection terminal 40 and the session relay system 60 (S271). Therefore, the Web Agent 62 notifies the connection terminal 40 of the end of the WebSocket connection between the connection terminal 40 and the session relay system 60 (S272).

接続端末40のクライアント45cは、S272の通知を受けると、接続端末40と、セッション中継システム60とのWebSocket接続の終了をリモートセッション制御手段45dに通知して(S273)、自身の動作を終了する。   Upon receiving the notification of S272, the client 45c of the connection terminal 40 notifies the remote session control means 45d of the end of the WebSocket connection between the connection terminal 40 and the session relay system 60 (S273), and ends its operation. .

したがって、リモートセッション制御手段45dは、例えば、接続端末40と、セッション中継システム60とのWebSocket接続が終了した旨を表示部42に表示することができる。   Therefore, the remote session control unit 45d can display on the display unit 42 that the WebSocket connection between the connection terminal 40 and the session relay system 60 has ended, for example.

画像形成装置20のサーバーアプリケーションのうち、S265において受けた要求の対象のリモートセッションの対象のサーバーアプリケーション28aは、S265の要求を受けると、このリモートセッションのトークンおよびセッションIDをCloud Hub Agent28bに通知することによって、リモートセッションの終了をCloud Hub Agent28bに要求する(S291)。したがって、Cloud Hub Agent28bは、S291において要求されたリモートセッションの終了をセッション中継システム60にWebSocket接続によって要求する(S292)。   Among the server applications of the image forming apparatus 20, when receiving the request of S265, the server application 28a of the target remote session received in S265 notifies the Cloud Hub Agent 28b of the token and session ID of the remote session. Thus, the end of the remote session is requested to the Cloud Hub Agent 28b (S291). Accordingly, the Cloud Hub Agent 28b requests the session relay system 60 to end the remote session requested in S291 through the WebSocket connection (S292).

セッション中継システム60のCloud Hub61は、S292の要求を受けると、この要求に含まれるトークンによって識別されるリモートセッションの終了をAPIによってリモートメンテナンスシステム50に要求する(S293)。   When receiving the request of S292, the Cloud Hub 61 of the session relay system 60 requests the remote maintenance system 50 to end the remote session identified by the token included in this request by the API (S293).

リモートメンテナンスシステム50のセッション管理手段55cは、S293の要求を受けると、リモートセッションの終了の要求を受け付けた旨をセッション中継システム60にAPIによって通知する(S294)。   Upon receiving the request of S293, the session management means 55c of the remote maintenance system 50 notifies the session relay system 60 by API that the request for termination of the remote session has been received (S294).

セッション中継システム60のCloud Hub61は、S294においてリモートセッションの終了の要求の受け付けが通知されると、画像形成装置20とのセッションを終了したことを示すログをセッション管理データベース64に記憶し(S295)、S295において記憶したログをトークンとともにリモートメンテナンスシステム50にAPIによって通知する(S296)。したがって、リモートメンテナンスシステム50のセッション管理手段55cは、S296において通知されたログを、S296において通知されたトークンによって識別されるリモートセッションのログとして管理し(S297)、このログを管理した旨をセッション中継システム60にAPIによって返信する(S298)。   When the Cloud Hub 61 of the session relay system 60 is notified of acceptance of the remote session termination request in S294, it stores a log indicating that the session with the image forming apparatus 20 is terminated in the session management database 64 (S295). The log stored in S295 is notified to the remote maintenance system 50 together with the token by API (S296). Therefore, the session management means 55c of the remote maintenance system 50 manages the log notified in S296 as the log of the remote session identified by the token notified in S296 (S297), and indicates that this log has been managed as a session. A reply is sent to the relay system 60 by API (S298).

セッション中継システム60のCloud Hub61は、S298における返信を受けると、画像形成装置20と、セッション中継システム60とのWebSocket接続の終了を画像形成装置20に通知する(S299)。   When receiving the reply in S298, the Cloud Hub 61 of the session relay system 60 notifies the image forming apparatus 20 of the end of the WebSocket connection between the image forming apparatus 20 and the session relay system 60 (S299).

画像形成装置20のCloud Hub Agent28bは、S299の通知を受けると、自身の動作を終了する。   When receiving the notification of S299, the Cloud Hub Agent 28b of the image forming apparatus 20 ends its operation.

なお、リモートメンテナンスシステム50のセッション管理手段55cは、画像形成装置20およびセッション中継システム60の間のセッションの終了を示すログがセッション中継システム60から通知されてきたことと、接続端末40およびセッション中継システム60の間のセッションの終了を示すログがセッション中継システム60から通知されてきたこととを両方確認した場合に、セッション中継システム60を介した画像形成装置20および接続端末40のリモートセッションが終了したと判断する。セッション管理手段55cは、セッション中継システム60を介した画像形成装置20および接続端末40のリモートセッションが終了していないと判断している場合、セッション中継システム60を介した画像形成装置20および接続端末40の新たなリモートセッションの確立を許可しない。   The session management unit 55c of the remote maintenance system 50 notifies that the log indicating the end of the session between the image forming apparatus 20 and the session relay system 60 has been notified from the session relay system 60, and the connection terminal 40 and the session relay. The remote session of the image forming apparatus 20 and the connection terminal 40 via the session relay system 60 ends when it is confirmed that the log indicating the end of the session between the systems 60 has been notified from the session relay system 60. Judge that If the session management unit 55c determines that the remote session between the image forming apparatus 20 and the connection terminal 40 via the session relay system 60 has not ended, the session management unit 55c uses the image forming apparatus 20 and the connection terminal via the session relay system 60. Do not allow establishment of 40 new remote sessions.

次に、セッション中継システム60のデプロイが指示された場合のリモート通信システム10の動作について説明する。   Next, the operation of the remote communication system 10 when an instruction to deploy the session relay system 60 is given will be described.

図16は、セッション中継システム60のデプロイが指示された場合のリモート通信システム10の動作のシーケンス図である。図17は、図16に示す接続端末側セッション終了のシーケンス図である。   FIG. 16 is a sequence diagram of the operation of the remote communication system 10 when an instruction to deploy the session relay system 60 is given. FIG. 17 is a sequence diagram of the connection terminal side session termination shown in FIG.

リモートメンテナンスシステム50の管理者は、図示していないコンピューターからリモートメンテナンスシステム50にログインしている場合、セッション中継システム60のデプロイを図示していないコンピューターの操作部を介してリモートメンテナンスシステム50に指示することができる。リモートメンテナンスシステム50のセッション管理手段55cは、セッション中継システム60のデプロイが指示されると、図16および図17に示すように、セッション中継システム60によって中継されているリモートセッションが存在するか否かをAPIによってセッション中継システム60に問い合わせる(S311)。   When the administrator of the remote maintenance system 50 logs in to the remote maintenance system 50 from a computer (not shown), the remote maintenance system 50 instructs the remote maintenance system 50 to deploy the session relay system 60 via a computer operation unit (not shown). can do. When the session management unit 55c of the remote maintenance system 50 is instructed to deploy the session relay system 60, as shown in FIGS. 16 and 17, it is determined whether or not there is a remote session relayed by the session relay system 60. Is inquired of the session relay system 60 by API (S311).

セッション中継システム60のMaster63は、S311の問い合わせを受けると、セッション中継システム60が中継しているリモートセッションの対象の画像形成装置のリストをAPIによってリモートメンテナンスシステム50に返信する(S312)。   Upon receiving the inquiry in S311, the master 63 of the session relay system 60 returns a list of image forming apparatuses targeted for the remote session relayed by the session relay system 60 to the remote maintenance system 50 via the API (S312).

リモートメンテナンスシステム50のセッション管理手段55cは、S312の返信を受けると、S312によって返信されてきたリストを示すデバイスリスト画面75(図18参照。)を生成する(S313)。   When the session management means 55c of the remote maintenance system 50 receives the reply in S312, the session management means 55c generates a device list screen 75 (see FIG. 18) showing the list returned in S312 (S313).

図18は、図16に示す動作において生成されるデバイスリスト画面75の一例を示す図である。   FIG. 18 is a diagram showing an example of the device list screen 75 generated in the operation shown in FIG.

図18に示すデバイスリスト画面75は、セッション中継システム60によって中継されているリモートセッションの対象の画像形成装置のリストを示すデバイスリスト76と、セッション中継システム60のデプロイの実行を指示するためのデプロイ実行ボタン77と、セッション中継システム60のデプロイの中止を指示するためのデプロイ中止ボタン78とを含んでいる。   A device list screen 75 illustrated in FIG. 18 includes a device list 76 indicating a list of image forming apparatuses targeted for a remote session relayed by the session relay system 60 and a deployment for instructing execution of the session relay system 60. An execution button 77 and a deployment cancel button 78 for instructing to cancel the deployment of the session relay system 60 are included.

リモートメンテナンスシステム50の管理者は、S313においてリモートメンテナンスシステム50によって生成されたデバイスリスト画面75を図示していないコンピューターの表示部を介して確認することができる。そして、リモートメンテナンスシステム50の管理者は、図示していないコンピューターの操作部によってデプロイ実行ボタン77およびデプロイ中止ボタン78のいずれかを押すことができる。   The administrator of the remote maintenance system 50 can check the device list screen 75 generated by the remote maintenance system 50 in S313 via a display unit of a computer not shown. Then, the administrator of the remote maintenance system 50 can press either the deployment execution button 77 or the deployment stop button 78 by an operation unit of a computer (not shown).

リモートメンテナンスシステム50のセッション管理手段55cは、デプロイ中止ボタン78が押されると、図16および図17に示す後述の動作を実行しない。   The session management unit 55c of the remote maintenance system 50 does not execute the operation described later shown in FIGS. 16 and 17 when the deployment stop button 78 is pressed.

セッション管理手段55cは、デプロイ実行ボタン77が押されると、S312によって返信されてきたリストに含まれる画像形成装置(以下、図16および図17に示す動作の説明において、画像形成装置20として説明する。)に、リモートセッションの終了をXMPPによって要求する(S314)。   When the deploy execution button 77 is pressed, the session management unit 55c is described as the image forming apparatus 20 included in the list returned in S312 (hereinafter, the operation shown in FIGS. 16 and 17 will be described as the image forming apparatus 20). )), The end of the remote session is requested by XMPP (S314).

したがって、リモート通信システム10は、図15に示すように、画像形成装置20と、セッション中継システム60との間に確立されたWebSocket接続を終了させる。   Therefore, the remote communication system 10 terminates the WebSocket connection established between the image forming apparatus 20 and the session relay system 60, as shown in FIG.

リモートメンテナンスシステム50のセッション管理手段55cは、画像形成装置20およびセッション中継システム60の間のセッションの終了を示すログがセッション中継システム60から通知されてくると、このセッションに関連付けられているセッションの対象の接続端末(以下、図16および図17に示す動作の説明において、接続端末40として説明する。)にリモートセッションの停止を通知する(S315)。   When the session management unit 55c of the remote maintenance system 50 is notified from the session relay system 60 of a log indicating the end of the session between the image forming apparatus 20 and the session relay system 60, the session management unit 55c The target connection terminal (hereinafter, described as the connection terminal 40 in the description of the operations shown in FIGS. 16 and 17) is notified of the stop of the remote session (S315).

接続端末40のリモートセッション制御手段45dは、S315の通知を受けると、リモートセッションの停止を表示部42に表示する(S316)。したがって、接続端末40の利用者は、リモートセッションが停止されたことを認識することができる。   Upon receiving the notification of S315, the remote session control unit 45d of the connection terminal 40 displays the stop of the remote session on the display unit 42 (S316). Therefore, the user of the connection terminal 40 can recognize that the remote session has been stopped.

なお、リモートメンテナンスシステム50のセッション管理手段55cが画像形成装置20およびセッション中継システム60の間のセッションの終了を示すログをセッション中継システム60から受けた時点で、接続端末40の利用者がリモートメンテナンスシステム50からログアウトしている場合がある。その場合、S315〜S316の動作は、接続端末40の利用者がリモートメンテナンスシステム50に再度ログインした後、実行される。   When the session management unit 55c of the remote maintenance system 50 receives a log indicating the end of the session between the image forming apparatus 20 and the session relay system 60 from the session relay system 60, the user of the connection terminal 40 performs remote maintenance. You may be logged out of the system 50. In this case, the operations of S315 to S316 are executed after the user of the connection terminal 40 logs in to the remote maintenance system 50 again.

リモートメンテナンスシステム50のセッション管理手段55cは、画像形成装置20およびセッション中継システム60の間のセッションの終了を示すログをセッション中継システム60から受けた時点で、接続端末40の利用者がリモートメンテナンスシステム50からログアウトしている場合、接続端末40の利用者の管理者に対して、リモートセッションの停止を通知しても良い。リモートメンテナンスシステム50のセッション管理手段55cは、画像形成装置20およびセッション中継システム60の間のセッションの終了を示すログをセッション中継システム60から受けた時点で、接続端末40の利用者がリモートメンテナンスシステム50からログアウトしているか否かにかかわらず、接続端末40の利用者の管理者に対して、リモートセッションの停止を通知しても良い。   When the session management means 55c of the remote maintenance system 50 receives a log indicating the end of the session between the image forming apparatus 20 and the session relay system 60 from the session relay system 60, the user of the connection terminal 40 receives the remote maintenance system. If the user is logged out from 50, the remote session stop may be notified to the administrator of the user of the connection terminal 40. When the session management means 55c of the remote maintenance system 50 receives a log indicating the end of the session between the image forming apparatus 20 and the session relay system 60 from the session relay system 60, the user of the connection terminal 40 receives the remote maintenance system. Regardless of whether or not the user has logged out from the terminal 50, the remote user session may be notified to the administrator of the user of the connection terminal 40.

リモートメンテナンスシステム50によるリモートセッションの停止の通知は、電子メールなど、様々な通知方法によって実行されても良い。   The notification of the stop of the remote session by the remote maintenance system 50 may be executed by various notification methods such as e-mail.

リモートメンテナンスシステム50のセッション管理手段55cは、画像形成装置20およびセッション中継システム60の間のセッションの終了を示すログがセッション中継システム60から通知されてくると、このセッションに関連付けられているセッションの終了をセッション中継システム60にAPIによって要求する(S331)。   When the session management unit 55c of the remote maintenance system 50 is notified from the session relay system 60 of a log indicating the end of the session between the image forming apparatus 20 and the session relay system 60, the session management unit 55c Termination is requested to the session relay system 60 by API (S331).

セッション中継システム60のCloud Hub61は、S331の要求を受けると、S331において終了が要求されたセッションを終了したことを示すログをセッション管理データベース64に記憶し(S332)、S332において記憶したログをトークンとともにリモートメンテナンスシステム50にAPIによって通知する(S333)。したがって、リモートメンテナンスシステム50のセッション管理手段55cは、S333において通知されたログを、S333において通知されたトークンによって識別されるリモートセッションのログとして管理し(S334)、このログを管理した旨をセッション中継システム60にAPIによって返信する(S335)。   Upon receiving the request in S331, the Cloud Hub 61 of the session relay system 60 stores a log indicating that the session requested to be terminated in S331 is terminated in the session management database 64 (S332), and the log stored in S332 is a token. At the same time, the remote maintenance system 50 is notified by API (S333). Accordingly, the session management means 55c of the remote maintenance system 50 manages the log notified in S333 as a log of the remote session identified by the token notified in S333 (S334), and indicates that this log has been managed as a session A reply is sent to the relay system 60 by API (S335).

セッション中継システム60のCloud Hub61は、S335における返信を受けると、S331において終了が要求されたセッションの対象の接続端末(以下、図16および図17に示す動作の説明において、接続端末40として説明する。)と、セッション中継システム60とのWebSocket接続の終了をWeb Agent62に通知する(S336)。したがって、Web Agent62は、接続端末40と、セッション中継システム60とのWebSocket接続の終了を接続端末40に通知する(S337)。   Upon receiving the reply in S335, the Cloud Hub 61 of the session relay system 60 will be described as the connection terminal that is the target of the session requested to be terminated in S331 (hereinafter referred to as the connection terminal 40 in the description of the operations shown in FIGS. And the Web Agent 62 is notified of the end of the WebSocket connection with the session relay system 60 (S336). Therefore, the Web Agent 62 notifies the connection terminal 40 of the end of the WebSocket connection between the connection terminal 40 and the session relay system 60 (S337).

接続端末40のクライアント45cは、S337の通知を受けると、接続端末40と、セッション中継システム60とのWebSocket接続の終了をリモートセッション制御手段45dに通知して(S338)、自身の動作を終了する。   Upon receiving the notification in S337, the client 45c of the connection terminal 40 notifies the remote session control means 45d of the end of the WebSocket connection between the connection terminal 40 and the session relay system 60 (S338), and ends its operation. .

したがって、リモートセッション制御手段45dは、例えば、接続端末40と、セッション中継システム60とのWebSocket接続が終了した旨を表示部42に表示することができる。   Therefore, the remote session control unit 45d can display on the display unit 42 that the WebSocket connection between the connection terminal 40 and the session relay system 60 has ended, for example.

なお、リモートメンテナンスシステム50のセッション管理手段55cは、画像形成装置20およびセッション中継システム60の間のセッションの終了を示すログがセッション中継システム60から通知されてきたことと、接続端末40およびセッション中継システム60の間のセッションの終了を示すログがセッション中継システム60から通知されてきたこととを両方確認した場合に、セッション中継システム60を介した画像形成装置20および接続端末40のリモートセッションが終了したと判断する。セッション管理手段55cは、セッション中継システム60を介した画像形成装置20および接続端末40のリモートセッションが終了していないと判断している場合、セッション中継システム60を介した画像形成装置20および接続端末40の新たなリモートセッションの確立を許可しない。   The session management unit 55c of the remote maintenance system 50 notifies that the log indicating the end of the session between the image forming apparatus 20 and the session relay system 60 has been notified from the session relay system 60, and the connection terminal 40 and the session relay. The remote session of the image forming apparatus 20 and the connection terminal 40 via the session relay system 60 ends when it is confirmed that the log indicating the end of the session between the systems 60 has been notified from the session relay system 60. Judge that If the session management unit 55c determines that the remote session between the image forming apparatus 20 and the connection terminal 40 via the session relay system 60 has not ended, the session management unit 55c uses the image forming apparatus 20 and the connection terminal via the session relay system 60. Do not allow establishment of 40 new remote sessions.

リモートメンテナンスシステム50のデプロイ実行手段55dは、セッション中継システム60を介した画像形成装置および接続端末のリモートセッションが全て終了したとセッション管理手段55cによって判断された場合、セッション中継システム60のデプロイを実行する(S317)。   The deployment execution unit 55d of the remote maintenance system 50 executes the deployment of the session relay system 60 when the session management unit 55c determines that all the remote sessions of the image forming apparatus and the connection terminal via the session relay system 60 have been completed. (S317).

以上に説明したように、リモート通信制御システム15は、画像形成装置20と、画像形成装置20が所属するネットワークの外部に存在する接続端末40とが直接接続されるのではなく、セッション中継システム60によって中継されるリモートセッションを確立するので、画像形成装置20が所属するネットワークの外部に存在する接続端末40から画像形成装置20を制御する場合のセキュリティーを向上することができる。   As described above, the remote communication control system 15 does not directly connect the image forming apparatus 20 and the connection terminal 40 existing outside the network to which the image forming apparatus 20 belongs, but the session relay system 60. Since the remote session to be relayed by is established, security when the image forming apparatus 20 is controlled from the connection terminal 40 existing outside the network to which the image forming apparatus 20 belongs can be improved.

リモート通信システム10において、画像形成装置20は、セッション中継システム60との間にセッションIDを使用するWebSocket接続を確立し(S171〜S180)、接続端末40は、セッション中継システム60との間にセッションIDを使用するWebSocket接続を確立し(S201〜S214)、セッション中継システム60は、接続端末40との間に確立された接続と、画像形成装置20との間に確立された接続とをセッションIDによって関連付けることによってリモートセッションを中継する(S231〜S243)。この構成により、リモート通信システム10は、画像形成装置20が所属するネットワークの外部に存在する接続端末のうち、リモートメンテナンスシステム50からセッションIDが通知された接続端末40のみが、セッション中継システム60によって中継される画像形成装置20とのリモートセッションを確立するので、画像形成装置20が所属するネットワークの外部に存在する接続端末40から画像形成装置20を制御する場合のセキュリティーを向上することができる。   In the remote communication system 10, the image forming apparatus 20 establishes a WebSocket connection that uses a session ID with the session relay system 60 (S <b> 171 to S <b> 180), and the connection terminal 40 establishes a session with the session relay system 60. The WebSocket connection using the ID is established (S201 to S214), and the session relay system 60 determines the connection established between the connection terminal 40 and the connection established between the image forming apparatus 20 as the session ID. The remote session is relayed by associating with (S231 to S243). With this configuration, in the remote communication system 10, among the connection terminals existing outside the network to which the image forming apparatus 20 belongs, only the connection terminal 40 notified of the session ID from the remote maintenance system 50 is transmitted by the session relay system 60. Since a remote session with the relayed image forming apparatus 20 is established, it is possible to improve security when the image forming apparatus 20 is controlled from the connection terminal 40 existing outside the network to which the image forming apparatus 20 belongs.

リモート通信システム10において、画像形成装置20およびセッション中継システム60の間に確立されるWebSocket接続によって使用されるセッションIDと、接続端末40およびセッション中継システム60の間に確立されるWebSocket接続によって使用されるセッションIDとは、同一のセッションIDである。この構成により、リモート通信システム10は、互いに異なる2つのセッションIDをセッション中継システム60において関連付ける必要がないので、セッション中継システム60におけるセッションIDの処理を簡略化することができる。なお、画像形成装置20およびセッション中継システム60の間に確立されるWebSocket接続によって使用されるセッションIDと、接続端末40およびセッション中継システム60の間に確立されるWebSocket接続によって使用されるセッションIDとは、セッション中継システム60において互いに関連付けられれば、互いに異なっていても良い。   In the remote communication system 10, the session ID used by the WebSocket connection established between the image forming apparatus 20 and the session relay system 60 and the WebSocket connection established between the connection terminal 40 and the session relay system 60 are used. Session ID is the same session ID. With this configuration, the remote communication system 10 does not need to associate two different session IDs with each other in the session relay system 60, so that the session ID processing in the session relay system 60 can be simplified. The session ID used by the WebSocket connection established between the image forming apparatus 20 and the session relay system 60, and the session ID used by the WebSocket connection established between the connection terminal 40 and the session relay system 60 May be different from each other as long as they are associated with each other in the session relay system 60.

リモート通信システム10において、セッション中継システム60および接続端末40の間に確立されるWebSocket接続と、セッション中継システム60および画像形成装置20の間に確立されるWebSocket接続との少なくとも1つは、SSL(Secure Sockets Layer)などの暗号化通信の接続であっても良い。この構成により、リモート通信システム10は、セッション中継システム60によって中継される、接続端末40および画像形成装置20の間のリモートセッションの経路の少なくとも一部が暗号化されるので、画像形成装置20に対してクラッキングなどの不正利用が発生することを抑えることができる。   In the remote communication system 10, at least one of the WebSocket connection established between the session relay system 60 and the connection terminal 40 and the WebSocket connection established between the session relay system 60 and the image forming apparatus 20 is SSL ( It may be an encrypted communication connection such as Secure Sockets Layer. With this configuration, the remote communication system 10 encrypts at least part of the path of the remote session between the connection terminal 40 and the image forming apparatus 20 that is relayed by the session relay system 60. On the other hand, the occurrence of illegal use such as cracking can be suppressed.

リモート通信システム10において、リモートメンテナンスシステム50は、接続端末40の利用者がリモートメンテナンスシステム50にログインしている場合に、接続端末40からリモートセッションの開始の要求(S141)を受け付け、接続端末40からリモートセッションの開始の要求を受け付けなかった場合、画像形成装置20へのセッションIDの通知(S149)と、接続端末40へのセッションIDの通知(S202)とを実行しない。この構成により、リモート通信システム10は、接続端末40の利用者がリモートメンテナンスシステム50にログインすることができる場合にのみ、セッション中継システム60によって中継される、接続端末40および画像形成装置20の間のリモートセッションが確立されるので、このリモートセッションのセキュリティーを向上することができる。   In the remote communication system 10, the remote maintenance system 50 receives a request for starting a remote session (S <b> 141) from the connection terminal 40 when the user of the connection terminal 40 is logged in to the remote maintenance system 50. If the remote session start request is not received from the server, the notification of the session ID to the image forming apparatus 20 (S149) and the notification of the session ID to the connection terminal 40 (S202) are not executed. With this configuration, the remote communication system 10 allows the connection terminal 40 and the image forming apparatus 20 to be relayed by the session relay system 60 only when the user of the connection terminal 40 can log in to the remote maintenance system 50. Since the remote session is established, the security of the remote session can be improved.

リモート通信システム10において、リモートメンテナンスシステム50は、画像形成装置20の利用者からリモートセッションの開始が承認されなかった場合、画像形成装置20へのセッションIDの通知(S149)と、接続端末40へのセッションIDの通知(S202)とを実行しない。この構成により、リモート通信システム10は、画像形成装置20の利用者からリモートセッションの開始が承認された場合にのみ、セッション中継システム60によって中継される、接続端末40および画像形成装置20の間のリモートセッションが確立されるので、このリモートセッションのセキュリティーを向上することができる。なお、リモートメンテナンスシステム50は、画像形成装置20の利用者からリモートセッションの開始が承認されなかった場合、画像形成装置20へのセッションIDの通知と、接続端末40へのセッションIDの通知とのいずれか1つを実行しない構成でも良い。   In the remote communication system 10, the remote maintenance system 50 notifies the image forming apparatus 20 of the session ID (S 149) and the connection terminal 40 when the start of the remote session is not approved by the user of the image forming apparatus 20. The session ID notification (S202) is not executed. With this configuration, the remote communication system 10 is connected between the connection terminal 40 and the image forming apparatus 20 that is relayed by the session relay system 60 only when the start of the remote session is approved by the user of the image forming apparatus 20. Since the remote session is established, the security of this remote session can be improved. Note that the remote maintenance system 50 notifies the session ID to the image forming apparatus 20 and the session ID to the connection terminal 40 when the user of the image forming apparatus 20 has not approved the start of the remote session. A configuration in which any one of them is not executed may be used.

リモート通信システム10において、セッション中継システム60は、リモートメンテナンスシステム50からセッションIDが要求される(S145)度にセッションIDを変更する(S146)。この構成により、リモート通信システム10は、セッション中継システム60によって中継される、接続端末40および画像形成装置20の間のリモートセッションが確立する度にセッションIDが変更されるので、このリモートセッションのセキュリティーを向上することができる。   In the remote communication system 10, the session relay system 60 changes the session ID every time a session ID is requested from the remote maintenance system 50 (S145) (S146). With this configuration, the remote communication system 10 changes the session ID every time a remote session between the connection terminal 40 and the image forming apparatus 20 established by the session relay system 60 is established. Can be improved.

リモート通信システム10は、画像形成装置20が所属するネットワークの外部に存在する接続端末40に、画像形成装置20に表示される画面と同一の画面を表示することによって、この接続端末40から画像形成装置20を操作するので、画像形成装置20が所属するネットワークの外部に存在する接続端末40から画像形成装置20を低コストで簡便に操作することができる。例えば、接続端末40は、画像形成装置20の設定画面を表示部42に表示することによって、画像形成装置20のアドレス帳の設定など、画像形成装置20に対して各種の設定を、接続端末40の利用者に実行させることができる。また、接続端末40は、例えば、画像形成装置20の各種の情報の確認画面を表示部42に表示することによって、画像形成装置20に発生したエラーの確認、画像形成装置20で印刷した枚数の確認、画像形成装置20におけるトナーの残量など、画像形成装置20の各種の情報の確認を、接続端末40の利用者に実行させることができる。また、接続端末40は、例えば、画像形成装置20へのソフトウェアのインストール画面を表示部42に表示することによって、画像形成装置20へのファームウェアのインストール、画像形成装置20へのアプリケーションのインストールなど、画像形成装置20への各種のソフトウェアのインストールを、接続端末40の利用者に実行させることができる。   The remote communication system 10 displays the same screen as the screen displayed on the image forming apparatus 20 on the connection terminal 40 existing outside the network to which the image forming apparatus 20 belongs, thereby forming an image from the connection terminal 40. Since the apparatus 20 is operated, the image forming apparatus 20 can be easily operated at low cost from the connection terminal 40 existing outside the network to which the image forming apparatus 20 belongs. For example, the connection terminal 40 displays a setting screen of the image forming apparatus 20 on the display unit 42 to perform various settings for the image forming apparatus 20 such as an address book setting of the image forming apparatus 20. Can be executed by users. Further, the connection terminal 40 displays, for example, a confirmation screen of various information of the image forming apparatus 20 on the display unit 42, thereby confirming an error that has occurred in the image forming apparatus 20 and the number of sheets printed by the image forming apparatus 20. The user of the connection terminal 40 can confirm various information such as confirmation and the remaining amount of toner in the image forming apparatus 20. Further, the connection terminal 40 displays a software installation screen for the image forming apparatus 20 on the display unit 42, for example, to install firmware to the image forming apparatus 20, to install an application to the image forming apparatus 20, etc. It is possible to cause the user of the connection terminal 40 to install various types of software on the image forming apparatus 20.

なお、接続端末40は、リモートセッションによって画像形成装置20内の種々のアプリケーションと通信することができるので、画像形成装置20に対するメンテナンス以外の様々な機能を実現することができる。   Since the connection terminal 40 can communicate with various applications in the image forming apparatus 20 through a remote session, various functions other than maintenance for the image forming apparatus 20 can be realized.

リモート通信システム10は、本実施の形態において、セッション管理システムとしてのリモートメンテナンスシステム50経由で図7に示すようにリモートメンテナンスを実行することができる。しかしながら、リモート通信システム10は、セッション管理システム経由でリモートメンテナンスを実行することができなくても良い。   In this embodiment, the remote communication system 10 can perform remote maintenance as shown in FIG. 7 via a remote maintenance system 50 as a session management system. However, the remote communication system 10 may not be able to perform remote maintenance via the session management system.

リモート通信制御システム15は、セッション中継システム60のデプロイが指示された場合に、セッション中継システム60によって中継されているリモートセッションが存在するとき、このリモートセッションを正常なプロセスで終了させて(S314、S291〜S299、S331〜S338)から、セッション中継システム60のデプロイを実行する(S317)ので、セッション中継システム60のデプロイのためにリモートセッションが不正に切断される可能性を低減することができ、リモートセッションの品質を向上することができる。リモート通信制御システム15は、リモートセッションが突然終了する可能性を低減することができるので、例えば、リモートセッションによる画像形成装置のメンテナンスが実行される場合、リモートセッションによる画像形成装置のメンテナンスの品質や安定性を向上することができる。   When the remote communication control system 15 is instructed to deploy the session relay system 60, if there is a remote session relayed by the session relay system 60, the remote communication control system 15 ends the remote session with a normal process (S314, Since the deployment of the session relay system 60 is executed from (S291 to S299, S331 to S338) (S317), the possibility that the remote session is illegally disconnected for the deployment of the session relay system 60 can be reduced. The quality of the remote session can be improved. Since the remote communication control system 15 can reduce the possibility that the remote session is suddenly terminated, for example, when the maintenance of the image forming apparatus by the remote session is executed, the quality of the maintenance of the image forming apparatus by the remote session, Stability can be improved.

リモート通信制御システム15は、セッション中継システム60のデプロイを実行する前に、セッション中継システム60によって中継されているリモートセッションを正常なプロセスで終了させるので、セッション中継システム60を実現するためのサーバーの記憶容量や機能などのリソースの増強や、セッション中継システム60を実現するためのソフトウェアのアップデートのために実行される、セッション中継システム60のシステムのアップデート、すなわち、セッション中継システム60のデプロイを、安全にリモートセッションを終了させた上で実行することができる。   Since the remote communication control system 15 terminates the remote session relayed by the session relay system 60 by a normal process before executing the deployment of the session relay system 60, the remote communication control system 15 of the server for realizing the session relay system 60 Updating of the session relay system 60, that is, the deployment of the session relay system 60, which is executed to increase resources such as storage capacity and functions, and to update software for realizing the session relay system 60, is safe. It can be executed after the remote session is terminated.

リモート通信制御システム15は、セッション中継システム60のデプロイが指示された場合に、セッション中継システム60によって中継されているリモートセッションが存在するとき、このリモートセッションの対象の画像形成装置をデバイスリスト画面75によって通知した後、特定の指示、すなわち、デプロイ実行ボタン77の操作を受け付けたときに、このリモートセッションを終了させるので、リモートセッションの品質を更に向上することができる。   When the remote relay control system 15 is instructed to deploy the session relay system 60, when there is a remote session relayed by the session relay system 60, the remote communication control system 15 displays the target image forming apparatus of the remote session as a device list screen 75. After the notification, the remote session is terminated when a specific instruction, that is, the operation of the deploy execution button 77 is accepted, so that the quality of the remote session can be further improved.

リモート通信制御システム15は、本実施の形態において、画像形成装置20およびセッション中継システム60の間のセッションの終了を示すログがセッション中継システム60からリモートメンテナンスシステム50に通知された場合、すなわち、画像形成装置20およびセッション中継システム60の間のセッションの終了がリモートメンテナンスシステム50によって検出された場合に、接続端末40およびセッション中継システム60の間のセッションの終了の動作が実行される。しかしながら、リモート通信制御システム15は、画像形成装置20およびセッション中継システム60の間のセッションの終了がセッション中継システム60によって検出された場合に、接続端末40およびセッション中継システム60の間のセッションの終了の動作が実行されても良い。   In this embodiment, the remote communication control system 15 is notified when a log indicating the end of a session between the image forming apparatus 20 and the session relay system 60 is notified from the session relay system 60 to the remote maintenance system 50, that is, the image. When the end of the session between the forming apparatus 20 and the session relay system 60 is detected by the remote maintenance system 50, the operation of ending the session between the connection terminal 40 and the session relay system 60 is executed. However, when the end of the session between the image forming apparatus 20 and the session relay system 60 is detected by the session relay system 60, the remote communication control system 15 ends the session between the connection terminal 40 and the session relay system 60. The operation may be executed.

15 リモート通信制御システム
20 画像形成装置
40 接続端末(電子機器)
50 リモートメンテナンスシステム(セッション管理システム、コンピューター)
54a セッション管理プログラム
55c セッション管理手段
55d デプロイ実行手段
60 セッション中継システム 15 Remote communication control system 20 Image forming apparatus 40 Connection terminal (electronic equipment)
50 Remote maintenance system (session management system, computer)
54a Session management program 55c Session management means 55d Deployment execution means 60 Session relay system

Claims (4)

画像形成装置との間に確立された接続、および、前記画像形成装置が所属するネットワークの外部に存在する電子機器との間に確立された接続を関連付けることによって、前記画像形成装置および前記電子機器の間のセッションを中継するセッション中継システムと、
前記セッションを管理するセッション管理手段と、
前記セッション中継システムのデプロイを実行するデプロイ実行手段と
を備え、
前記セッション管理手段は、前記デプロイが指示された場合に、前記セッション中継システムによって中継されている前記セッションが存在するとき、このセッションを終了させ、
前記デプロイ実行手段は、前記デプロイが指示された場合に、前記セッション中継システムによって中継されている前記セッションが存在しないとき、前記デプロイを実行することを特徴とするリモート通信制御システム。 By associating a connection established with an image forming apparatus and a connection established with an electronic apparatus existing outside a network to which the image forming apparatus belongs, the image forming apparatus and the electronic apparatus A session relay system that relays sessions between
Session management means for managing the session;
A deployment execution means for executing the deployment of the session relay system,
The session management means terminates the session when the session is relayed by the session relay system when the deployment is instructed,
The deployment execution means executes the deployment when the deployment is instructed and the session relayed by the session relay system does not exist. 前記セッション管理手段は、前記デプロイが指示された場合に、前記セッション中継システムによって中継されている前記セッションが存在するとき、このセッションの対象の前記画像形成装置を通知した後、特定の指示を受け付けたときに、このセッションを終了させることを特徴とする請求項1に記載のリモート通信制御システム。   When the session is instructed to be deployed and the session relayed by the session relay system is present, the session management unit receives the specific instruction after notifying the target image forming apparatus of the session. The remote communication control system according to claim 1, wherein the session is terminated when the session is terminated. 画像形成装置との間に確立された接続、および、前記画像形成装置が所属するネットワークの外部に存在する電子機器との間に確立された接続を関連付けることによって、前記画像形成装置および前記電子機器の間のセッションを中継するセッション中継システムが中継する前記セッションを管理するセッション管理手段と、
前記セッション中継システムのデプロイを実行するデプロイ実行手段と
を備え、
前記セッション管理手段は、前記デプロイが指示された場合に、前記セッション中継システムによって中継されている前記セッションが存在するとき、このセッションを終了させ、
前記デプロイ実行手段は、前記デプロイが指示された場合に、前記セッション中継システムによって中継されている前記セッションが存在しないとき、前記デプロイを実行することを特徴とするセッション管理スシステム。 By associating a connection established with an image forming apparatus and a connection established with an electronic apparatus existing outside a network to which the image forming apparatus belongs, the image forming apparatus and the electronic apparatus Session management means for managing the session relayed by a session relay system that relays a session between
A deployment execution means for executing the deployment of the session relay system,
The session management means terminates the session when the session is relayed by the session relay system when the deployment is instructed,
The deployment management unit executes the deployment when the deployment is instructed and the session relayed by the session relay system does not exist. 画像形成装置との間に確立された接続、および、前記画像形成装置が所属するネットワークの外部に存在する電子機器との間に確立された接続を関連付けることによって、前記画像形成装置および前記電子機器の間のセッションを中継するセッション中継システムが中継する前記セッションを管理するセッション管理手段と、
前記セッション中継システムのデプロイを実行するデプロイ実行手段と
をコンピューターに実現させ、
前記セッション管理手段は、前記デプロイが指示された場合に、前記セッション中継システムによって中継されている前記セッションが存在するとき、このセッションを終了させ、
前記デプロイ実行手段は、前記デプロイが指示された場合に、前記セッション中継システムによって中継されている前記セッションが存在しないとき、前記デプロイを実行することを特徴とするセッション管理プログラム。 By associating a connection established with an image forming apparatus and a connection established with an electronic apparatus existing outside a network to which the image forming apparatus belongs, the image forming apparatus and the electronic apparatus Session management means for managing the session relayed by a session relay system that relays a session between
The computer implements a deployment execution means for executing deployment of the session relay system,
The session management means terminates the session when the session is relayed by the session relay system when the deployment is instructed,
The deployment management unit executes the deployment when the deployment is instructed and the session relayed by the session relay system does not exist.
JP2017128666A 2017-06-30 2017-06-30 Remote communication control system, session management system and session management program Active JP6751269B2 (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2017128666A JP6751269B2 (en) 2017-06-30 2017-06-30 Remote communication control system, session management system and session management program
US15/990,247 US10338864B2 (en) 2017-06-30 2018-05-25 Remote communication system that improves security of remote session between image forming apparatus and connection terminal, and session management system
CN201810548069.6A CN109218546B (en) 2017-06-30 2018-05-31 Remote communication system
EP18180355.2A EP3422673B1 (en) 2017-06-30 2018-06-28 Remote communication system, and session management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017128666A JP6751269B2 (en) 2017-06-30 2017-06-30 Remote communication control system, session management system and session management program

Publications (2)

Publication Number Publication Date
JP2019012407A true JP2019012407A (en) 2019-01-24
JP6751269B2 JP6751269B2 (en) 2020-09-02

Family

ID=64990971

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017128666A Active JP6751269B2 (en) 2017-06-30 2017-06-30 Remote communication control system, session management system and session management program

Country Status (2)

Country Link
JP (1) JP6751269B2 (en)
CN (1) CN109218546B (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008225644A (en) * 2007-03-09 2008-09-25 Nec Corp Gateway device, load balancing method for gateway device and load balancing program of gateway device
JP2012198669A (en) * 2011-03-18 2012-10-18 Ricoh Co Ltd Assignment device, communication device, mediation device, mediation system, allocation method, program and recording medium
JP2014137798A (en) * 2013-01-18 2014-07-28 Oki Electric Ind Co Ltd Database system and control method for database system
JP2015225405A (en) * 2014-05-26 2015-12-14 キヤノン株式会社 Communication system and control method of the same, terminal and control method of the same, and program
JP2017054458A (en) * 2015-09-11 2017-03-16 キヤノン株式会社 Communication system, control method thereof, image formation apparatus, control method thereof and program

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3888452B2 (en) * 2001-07-02 2007-03-07 セイコーエプソン株式会社 Printing method via network
JP4377786B2 (en) * 2004-09-22 2009-12-02 パナソニック株式会社 ELECTRIC DEVICE, SERVER DEVICE, PORTABLE TERMINAL, COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND PROGRAM
US8923325B2 (en) * 2009-10-06 2014-12-30 Adobe Systems Incorporated Client-server architecture for audio-video communications
CN103108037B (en) * 2013-01-22 2015-12-02 华为技术有限公司 A kind of communication means, Web server and Web communication system
US9762759B2 (en) * 2013-07-31 2017-09-12 Kyocera Document Solutions Inc. Remotely displaying an operation screen of an image forming apparatus
JP6278001B2 (en) * 2015-05-26 2018-02-14 コニカミノルタ株式会社 Image forming apparatus and method for controlling image forming apparatus

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008225644A (en) * 2007-03-09 2008-09-25 Nec Corp Gateway device, load balancing method for gateway device and load balancing program of gateway device
JP2012198669A (en) * 2011-03-18 2012-10-18 Ricoh Co Ltd Assignment device, communication device, mediation device, mediation system, allocation method, program and recording medium
JP2014137798A (en) * 2013-01-18 2014-07-28 Oki Electric Ind Co Ltd Database system and control method for database system
JP2015225405A (en) * 2014-05-26 2015-12-14 キヤノン株式会社 Communication system and control method of the same, terminal and control method of the same, and program
JP2017054458A (en) * 2015-09-11 2017-03-16 キヤノン株式会社 Communication system, control method thereof, image formation apparatus, control method thereof and program

Also Published As

Publication number Publication date
JP6751269B2 (en) 2020-09-02
CN109218546B (en) 2020-04-07
CN109218546A (en) 2019-01-15

Similar Documents

Publication Publication Date Title
US10521167B2 (en) Communication system and relay device
JP6751268B2 (en) Remote communication control system and remote communication system
JP6703310B2 (en) Remote communication control system, remote maintenance system and remote maintenance program
CN109218382B (en) Remote communication control system and session management system
JP6751267B2 (en) Remote communication control system, remote communication system, session management system and session management program
JP6838707B2 (en) Remote communication control system, session management system and session management program
JP6607361B2 (en) Remote communication system
JP6751269B2 (en) Remote communication control system, session management system and session management program
JP7121352B2 (en) remote communication system
JP6990839B2 (en) Remote communication system
EP3422673B1 (en) Remote communication system, and session management system
JP7093062B2 (en) Remote communication control system, session management system and session management program
JP6754105B2 (en) Remote communication system
JP6751266B2 (en) Remote communication control system, session management system and session management program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190604

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200313

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200507

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200703

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200715

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200728

R150 Certificate of patent or registration of utility model

Ref document number: 6751269

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150