JP5867448B2 - ネットワークシステム、アクセス支援サーバ、処理装置、通信代行装置、およびコンピュータプログラム - Google Patents

ネットワークシステム、アクセス支援サーバ、処理装置、通信代行装置、およびコンピュータプログラム Download PDF

Info

Publication number
JP5867448B2
JP5867448B2 JP2013093239A JP2013093239A JP5867448B2 JP 5867448 B2 JP5867448 B2 JP 5867448B2 JP 2013093239 A JP2013093239 A JP 2013093239A JP 2013093239 A JP2013093239 A JP 2013093239A JP 5867448 B2 JP5867448 B2 JP 5867448B2
Authority
JP
Japan
Prior art keywords
session
address information
support server
access support
image forming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013093239A
Other languages
English (en)
Other versions
JP2014215846A (ja
Inventor
慎哉 里見
慎哉 里見
将人 藤井
将人 藤井
公一 冨田
公一 冨田
慶 中原
慶 中原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2013093239A priority Critical patent/JP5867448B2/ja
Priority to EP20140161965 priority patent/EP2797282A1/en
Priority to US14/250,422 priority patent/US9438639B2/en
Priority to CN201410165341.4A priority patent/CN104125211B/zh
Publication of JP2014215846A publication Critical patent/JP2014215846A/ja
Application granted granted Critical
Publication of JP5867448B2 publication Critical patent/JP5867448B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1069Session establishment or de-establishment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/029Firewall traversal, e.g. tunnelling or, creating pinholes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/51Discovery or management thereof, e.g. service location protocol [SLP] or web services

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • Computer And Data Communications (AREA)
  • Facsimiles In General (AREA)
  • Information Transfer Between Computers (AREA)

Description

本発明は、異なるネットワークに属する2台の装置間における通信の技術に関する。
近年、異なるネットワークに属する2台の装置同士が連携してサービスをユーザへ提供する技術が普及している。
例えば、企業のLAN(Local Area Network)に属するパーソナルコンピュータとASP(Application Service Provider)のネットワークに属するウェブサーバとが連携してニュースなどの情報を、インターネットを介して配信する技術が、普及している。
一般に、LANには、ファイアウォールが設けられている。このようなファイアウォールは、LANの中の装置から外部の装置へのアクセスよりも外部の装置からLANの中の装置へのアクセスのほうが厳しく制限されるように、設定されている。
したがって、ユーザは、ウェブサーバから情報を取得するには、LANの中のパーソナルコンピュータによってこのウェブサーバへアクセスしてセッションを確立させなければならない。ファイアウォールの一般的な設定によると、逆方向のアクセスが禁止されていることが多い。
そこで、次のような方法が提案されている。被管理装置と、被管理装置を管理する管理装置と、中継サーバとをインターネットに接続しておく。被管理装置は、中継サーバにアクセスして、被管理装置へ伝達する第1伝達情報をサーバから取得しまたは管理装置へ伝達する第2伝達情報を中継サーバへ第2伝達情報を送信する。管理装置は、中継サーバにアクセスして、第2伝達情報を中継サーバから取得しまたは第1伝達情報を中継サーバへ送信する(特許文献1)。つまり、被管理装置および管理装置の双方が、相手へ送りたい情報を中継サーバへ保存しておく。そして、中継サーバへアクセスし、自分宛の情報をダウンロードする。
特開2002−82792号公報
特許文献1に記載される方法によると、ファイアウォールに関わらず被管理装置と管理装置との間で通信を行うことができる。
しかし、被管理装置と管理装置との間でやり取りされるデータがすべて中継サーバを経由するので、通信が増えると中継サーバに掛かる負荷が増えてしまう。
本願発明は、このような問題点に鑑み、ファイアウォールを経由する通信を、中継サーバに掛かる負荷を従来よりも軽減しつつ行うことを、目的とする。
本発明の一形態に係るネットワークシステムは、特定の処理を実行する第一の装置と、前記特定の処理を前記第一の装置に実行させる第二の装置と、前記第二の装置が前記第一の装置へアクセスするための支援を行うアクセス支援サーバと、がネットワーク上に設けられているネットワークシステムであって、前記第一の装置は、前記アクセス支援サーバへアクセスし当該第一の装置と前記アクセス支援サーバとの間に第一のセッションを確立する第一のセッション確立手段、を備え、前記第二の装置は、当該第二の装置のアドレスを示すアドレス情報を前記アクセス支援サーバへ送信するアドレス情報送信手段、を備え、前記第一の装置はファイアウォールを介して前記ネットワークに接続され、前記アクセス支援サーバは、前記アドレス情報を前記第一の装置へ前記第一のセッションを介して転送するアドレス情報転送手段、を備え、前記第一の装置は、さらに、前記アドレス情報に基づいて前記第二の装置へアクセスし当該第一の装置と前記第二の装置との間に所定のプロトコルに応じてカプセル化したデータの通信を行うトンネリングのための第二のセッションを確立する第二のセッション確立手段、を備える。
本発明の他の一形態に係るネットワークシステムは、特定の処理を実行する第一の装置と、前記特定の処理を前記第一の装置に実行させる第二の装置と、前記第二の装置が前記第一の装置へアクセスするための支援を行うアクセス支援サーバと、が設けられているネットワークシステムであって、前記第一の装置は、前記アクセス支援サーバへアクセスし当該第一の装置と前記アクセス支援サーバとの間に第一のセッションを確立する第一のセッション確立手段、を備え、前記第二の装置は、当該第二の装置のアドレスを示すアドレス情報を前記アクセス支援サーバへ送信するアドレス情報送信手段、を備え、前記アクセス支援サーバは、前記アドレス情報を前記第一の装置へ前記第一のセッションを介して転送するアドレス情報転送手段、を備え、前記第一の装置は、さらに、前記アドレス情報に基づいて前記第二の装置へアクセスし当該第一の装置と前記第二の装置との間に第二のセッションを確立する第二のセッション確立手段、を備え、前記アドレス情報転送手段は、前記第一の装置が前記特定の処理を実行することができる場合に前記アドレス情報を転送し、そうでない場合は前記特定の処理を実行することができない旨のメッセージを前記第二の装置へ送信する。
または、前記第一の装置は、さらに、前記第二の装置へ当該第一の装置の証明書を送信する証明書送信手段、を備え、前記第二の装置は、さらに、前記証明書に基づいて前記第一の装置を認証する認証手段、を備え、前記第二のセッション確立手段は、前記第一の装置の認証に成功した場合に、前記第二のセッションを確立する。
本発明の他の一形態に係るネットワークシステムは、特定の処理を実行する第一の装置と、前記特定の処理を前記第一の装置に実行させる第二の装置と、前記第二の装置が前記第一の装置へアクセスするための支援を行うアクセス支援サーバと、が設けられているネットワークシステムであって、前記第一の装置は、前記アクセス支援サーバへアクセスし当該第一の装置と前記アクセス支援サーバとの間に第一のセッションを確立する第一のセッション確立手段、を備え、前記第二の装置は、当該第二の装置のアドレスを示すアドレス情報を前記アクセス支援サーバへ送信するアドレス情報送信手段、を備え、前記アクセス支援サーバは、前記アドレス情報を前記第一の装置へ前記第一のセッションを介して転送するアドレス情報転送手段、を備え、前記第一の装置は、さらに、前記アドレス情報に基づいて前記第二の装置へアクセスし当該第一の装置と前記第二の装置との間に第二のセッションを確立する第二のセッション確立手段、を備え、前記第二のセッション確立手段は、前記第二のセッションを複数確立することが可能であり、前記アドレス情報転送手段は、有効な前記第二のセッションの数である有効セッション数が所定の数未満である場合に前記アドレス情報を前記第一の装置へ転送する。
本願発明の他の一形態に係るネットワークシステムは、特定の処理を実行する複数台の第一の装置と、前記特定の処理を前記複数台の第一の装置のうちのいずれかに実行させる第二の装置と、前記第二の装置が前記複数台の第一の装置のうちのいずれかへアクセスするための支援を行うアクセス支援サーバと、が設けられているネットワークシステムであって、前記複数台の第一の装置は、それぞれに、前記アクセス支援サーバへアクセスし当該第一の装置と前記アクセス支援サーバとの間に第一のセッションを確立する第一のセッション確立手段、を備え、前記第二の装置は、当該第二の装置のアドレスを示すアドレス情報を前記アクセス支援サーバへ送信するアドレス情報送信手段、を備え、前記アクセス支援サーバは、前記アドレス情報を前記複数台の第一の装置のいずれかへ前記第一のセッションを介して転送するアドレス情報転送手段、を備え、前記複数台の第一の装置は、さらに、それぞれに、前記アドレス情報に基づいて前記第二の装置へアクセスし当該第一の装置と前記第二の装置との間に第二のセッションを確立する第二のセッション確立手段、
を備え、前記アクセス支援サーバは、さらに、前記複数台の第一の装置のそれぞれがサービスを提供可能なアクティブ状態であるか提供できない非アクティブ状態であるかを判別する判別手段、を備え、前記アドレス情報送信手段は、前記複数台の第一の装置のうちユーザにより指定された指定装置が前記アクティブ状態であった場合に、前記アドレス情報を、当該指定装置を識別する識別情報とともに前記アクセス支援サーバへ送信し、前記アドレス情報転送手段は、前記アドレス情報を前記指定装置へ転送する。
または、ッション有効装置として、前記複数の第一の装置のうち前記特定の処理を実行することができるものを提示する提示手段、を備える。
本発明の他の一形態に係るネットワークシステムは、特定の処理を実行する第一の装置、前記特定の処理を前記第一の装置に実行させる第二の装置、前記第一の装置と同一のネットワークに属する第三の装置、および前記第二の装置が前記第一の装置へアクセスするための支援を行うアクセス支援サーバ、がネットワーク上に設けられているネットワークシステムであって、前記第三の装置は、前記アクセス支援サーバへアクセスし当該第三の装置と前記アクセス支援サーバとの間に第一のセッションを確立する第一のセッション確立手段、を備え、前記第二の装置は、当該第二の装置のアドレスを示すアドレス情報を前記アクセス支援サーバへ送信するアドレス情報送信手段、を備え、前記第一の装置および前記第三の装置はファイアウォールを介して前記ネットワークに接続され、前記アクセス支援サーバは、前記アドレス情報を前記第三の装置へ前記第一のセッションを介して転送するアドレス情報転送手段、を備え、前記第三の装置は、さらに、前記アドレス情報に基づいて前記第二の装置へアクセスし当該第三の装置と前記第二の装置との間に所定のプロトコルに応じてカプセル化したデータの通信を行うトンネリングのための第二のセッションを確立する第二のセッション確立手段と、前記第一の装置と前記第二の装置との間でやり取りされるデータを、前記第二のセッションを介して中継する、データ中継手段と、を備える。
本発明によると、ファイアウォールを経由する通信を、中継サーバに掛かる負荷を従来よりも軽減しつつ行うことができる。
アプリケーションシステムの全体的な構成の例を示す図である。 LANの全体的な構成の例を示す図である。 画像形成装置のハードウェア構成の例を示す図である。 デバイス管理サーバ、常時接続サーバのハードウェア構成の例を示す図である。 アプリケーションシステムの各装置の機能的構成の例を示す図である。 デバイス管理テーブルの例を示す図である。 セットアップの際の情報の流れの例を示す図である。 セットアップの処理の流れの例を説明するフローチャートである。 アプリケーションサーバと画像形成装置とが連携する際の情報の流れの例を示す図である。 アプリケーションサーバと画像形成装置とが連携する際の処理の流れの例を説明するフローチャートである。 アプリケーションシステムの各装置の機能的構成の例を示す図である。 セットアップの際の情報の流れの例を示す図である。 アプリケーションサーバと画像形成装置とが連携する際の情報の流れの例を示す図である。 デバイス管理テーブルの例を示す図である。 アプリケーションサーバと画像形成装置とが連携する際の処理の流れの例を説明するフローチャートである。 アプリケーションシステムの各装置の機能的構成の例を示す図である。 セットアップの際の情報の流れの例を示す図である。 アプリケーションサーバと画像形成装置とが連携する際の情報の流れの例を示す図である。 アプリケーションサーバと画像形成装置とが連携する際の処理の流れの例を説明するフローチャートである。 アプリケーションシステムの各装置の機能的構成の例を示す図である。 セットアップの際の情報の流れの例を示す図である。 通信セッションテーブルの例を示す図である。 アプリケーションサーバと画像形成装置とが連携する際の情報の流れの例を示す図である。 アプリケーションサーバと画像形成装置とが連携する際の処理の流れの例を説明するフローチャートである。 アプリケーションサーバと画像形成装置とが連携する際の処理の流れの例を説明するフローチャートである。 デバイス管理テーブルの例を示す図である。 アプリケーションサーバと画像形成装置とが連携する際の情報の流れの例を示す図である。 アプリケーションサーバと画像形成装置とが連携する際の情報の流れの例を示す図である。
〔第一の実施形態〕
図1は、アプリケーションシステム5の全体的な構成の例を示す図である。図2は、LAN50の全体的な構成の例を示す図である。図3は、画像形成装置1Aのハードウェア構成の例を示す図である。図4は、デバイス管理サーバ2A、常時接続サーバ2Bのハードウェア構成の例を示す図である。図5は、アプリケーションシステム5の各装置の機能的構成の例を示す図である。
図1に示すように、アプリケーションシステム5は、1つまたは複数のLAN(Local Area Network)50、デバイス管理サーバ2A、常時接続サーバ2B、1台または複数台のアプリケーションサーバ3A、1台または複数台の端末装置3B、および通信回線4などによって構成される。アプリケーションシステム5は、複数台の装置が連携して種々の応用的な処理を行う。
以下、各LAN50をそれぞれ「LAN50a」、「LAN50b」、…と区別して記載することがある。同様に、各アプリケーションサーバ3Aを「アプリケーションサーバ3Aa」、「アプリケーションサーバ3Ab」、…と区別して記載することがある。各端末装置3Bを「端末装置3Ba」、「端末装置3Bb」、…と区別して記載することがある。
LAN50を構成する装置、デバイス管理サーバ2A、常時接続サーバ2B、アプリケーションサーバ3A、および端末装置3Bは、通信回線4を介して通信を行うことができる。通信回線4として、インターネット、専用線、または公衆回線などが用いられる。
LAN50は、図2に示すように、1台または複数台の画像形成装置1A、1台または複数台の端末装置1B、ハブ1C、ファイアウォール1D、およびルータ1Eなどによって構成される。
画像形成装置1Aは、一般に複合機またはMFP(Multi Function Peripherals)などと呼ばれる画像処理装置であって、コピー、PCプリント、ファックス、スキャナ、およびボックスなどの機能を集約した装置である。
PCプリントは、端末装置1Bから受信した画像データに基づいて画像を用紙に印刷する機能である。
ボックス機能は、ユーザごとに「ボックス」または「パーソナルボックス」などと呼ばれる記憶領域を与えておき、各ユーザが自分の記憶領域によって画像データなどを保存し管理するための機能である。ボックスは、パーソナルコンピュータにおける「フォルダ」または「ディレクトリ」に相当する。
画像形成装置1Aは、図3に示すように、CPU(Central Processing Unit)10a、RAM(Random Access Memory)10b、ROM(Read Only Memory)10c、大容量記憶装置10d、タッチパネルディスプレイ10e、操作キーパネル10f、NIC(Network Interface Card)10g、モデム10h、スキャンユニット10i、およびプリントユニット10jなどによって構成される。
タッチパネルディスプレイ10eは、ユーザに対するメッセージを示す画面、ユーザがコマンドまたは情報を入力するための画面、およびCPU10aなどが実行した処理の結果を示す画面などを表示する。また、タッチパネルディスプレイ10eは、タッチされた位置を示す信号をCPU10aへ送る。
操作キーパネル10fは、いわゆるハードウェアキーボードであって、テンキー、スタートキー、ストップキー、およびファンクションキーなどによって構成される。
NIC10gは、TCP/IP(Transmission Control Protocol/Internet Protocol)またはその上位のプロトコルで他の装置との通信を行う。上位のプロトコルとして、HTTP(Hypertext Transfer Protocol)、HTTPS(HTTP over transport layer Security)、XMPP(eXtensible Messaging and Presence Protocol)、またはSNMP(Simple Network Management Protocol)などが用いられる。
モデム10hは、ファクシミリ端末との間でG3などのプロトコルで画像データをやり取りする。
スキャンユニット10iは、プラテンガラスの上にセットされたシートに記されている画像を読み取って画像データを生成する。
プリントユニット10jは、スキャンユニット10iによって読み取られた画像のほか、他の装置から受信した画像を用紙に印刷する。
ROM10cまたは大容量記憶装置10dには、上述のコピーなどの機能を実現するためのソフトウェアが記憶されている。さらに、少なくともLAN50Aのすべての画像形成装置1Aには、ゲートウェイプログラム1AP1(図5参照)が記憶されている。ゲートウェイプログラム1AP1は、LAN50の外部の装置から画像形成装置1Aへのアクセスを可能にするためのプログラムであり、ゲートウェイ部を実現するためのプログラムである。この仕組みについては、後述する。ゲートウェイプログラム1AP1は、RAM10bにロードされ、CPU10aによって実行される。大容量記憶装置10dとして、ハードディスクまたはSSD(Solid State Drive)などが用いられる。
以下、各画像形成装置1Aを図1の通り「画像形成装置1Aa1」、「画像形成装置1Aa2」、「画像形成装置1Ab1」、「画像形成装置1Ab2」、…と区別して記載することがある。
端末装置1B(図2参照)は、画像形成装置1Aの上記の機能をユーザが離れた場所から使用するための装置である。つまり、画像形成装置1Aのクライアントである。また、ユーザは、LAN50の外部の装置によって画像形成装置1Aの機能を使用することもできる。この仕組みについては、後述する。端末装置1Bとして、パーソナルコンピュータ、タブレットコンピュータ、またはスマートフォンなどが用いられる。
ルータ1Eは、LAN50をインターネットなどの他のネットワークと接続するための装置である。
ファイアウォール1Dは、ハブ1Cとルータ1Eとの間に設けられており、LAN50の各装置が行う通信を監視し、LAN50の外部からの攻撃および不正なアクセスを防止するための装置である。特に、本実施形態では、ファイアウォール1Dは、LAN50の外部からのアクセスを厳しく制限している。なお、ファイアウォール1Dの機能がルータ1Eに備わっている場合もある。
画像形成装置1A、端末装置1B、およびファイアウォール1Dは、ハブ1Cに繋がれている。
以上の構成よって、LAN50の中の装置同士が通信を行い、さらに、LAN50の中の装置と外部の装置とが一定の制限の下で通信を行うことができる。LAN50は、VPN(Virtual Private Network)であってもよい。
図1に戻って、デバイス管理サーバ2Aおよび常時接続サーバ2Bは、ともに、LAN50の外部の装置から画像形成装置1Aへのアクセスの仲介を行う。
特に、デバイス管理サーバ2Aは、各LAN50の各画像形成装置1Aの情報を管理する。常時接続サーバ2Bは、画像形成装置1Aとの接続を持続することが可能である。
デバイス管理サーバ2Aおよび常時接続サーバ2Bは、ともに、図4に示すように、CPU20a、ROM20b、ROM20c、大容量記憶装置20d、USBインタフェースボード20e、グラフィックボード20f、およびNIC20gなどによって構成される。
USBインタフェースボード20eは、キーボードまたはポインティングデバイスなどの入力装置を繋げるためのユーザインタフェースである。
グラフィックボード20fは、画像の信号を生成しディスプレイへ出力する。これにより、ディスプレイに画像が表示される。
NIC20gは、TCP/IPなどのプロトコルで他の装置と通信を行うための装置である。
ROM20cまたは大容量記憶装置20dには、上述の機能のためのプログラムが記憶されている。プログラムは、ROM20bにロードされ、CPU20aによって実行される。特に、デバイス管理サーバ2AのROM20cまたは大容量記憶装置20dには、デバイス管理用プログラム2AP1(図5参照)が記憶されている。また、常時接続サーバ2BのROM20cまたは大容量記憶装置20dには、常時接続用プログラム2BP1が記憶されている。
図1に戻って、アプリケーションサーバ3Aは、画像形成装置1Aの機能を応用し種々のサービスを提供する。例えば、ユーザが作成したドキュメントを画像形成装置1Aに印刷させることができる。または、画像形成装置1Aに登録されている住所録(アドレス帳)を端末装置3Bに表示させることができる。
アプリケーションサーバ3Aのハードウェアの構成は、基本的にデバイス管理サーバ2Aおよび常時接続サーバ2Bのハードウェアの構成と同様である。ただし、ROMまたは大容量記憶装置には、これらのサービスのためのアプリケーションソフトウェア3PS(図5参照)が記憶されている。さらに、ROMまたは大容量記憶装置には、画像形成装置1Aへアクセスするためのアクセス用プログラム3AP1が記憶されている。これらのプログラムは、RAMにロードされ、CPUによって実行される。
端末装置3Bは、アプリケーションサーバ3Aおよび画像形成装置1Aによる上述のサービスをユーザが受けるための装置である。つまり、アプリケーションサーバ3Aおよび画像形成装置1Aのクライアントである。端末装置3Bとして、パーソナルコンピュータ、タブレットコンピュータ、またはスマートフォンなどが用いられる。
次に、アプリケーションサーバ3Aが画像形成装置1Aへアクセスし、アプリケーションサーバ3Aおよび画像形成装置1Aが連携してユーザにサービスを提供する仕組みを、説明する。
各装置の上述のプログラムによると、図5に示す各機能が実現される。ゲートウェイプログラム1AP1によると、デバイス管理部101、常時接続部102、デバイス接続リクエスト受信部103、通信セッション部104、および対デバイスインタフェース105が実現される。
デバイス管理用プログラム2AP1によると、デバイス情報管理部201およびデバイス接続リクエスト送受信部202が実現される。
常時接続用プログラム2BP1によると、常時接続部251およびデバイス接続リクエスト送受信部252が実現される。
アクセス用プログラム3AP1によると、対アプリケーションインタフェース301、デバイス接続リクエスト部302、および通信セッション部303が実現される。
以下、各部の処理を、セットアップの処理と外部のユーザへサービスを提供する際の処理とに大別して説明する。
〔セットアップの処理〕
図6は、デバイス管理テーブル2TL1の例を示す図である。図7は、セットアップの際の情報の流れの例を示す図である。図8は、セットアップの処理の流れの例を説明するフローチャートである。
デバイス管理サーバ2Aのデバイス情報管理部201は、図6のように、常時接続サーバ2Bに接続されている画像形成装置1Aごとの、デバイス識別子6A、アカウントコード6B、およびデバイス名称6Cを示すデバイス管理テーブル2TL1を記憶し管理する。デバイス識別子6Aは、画像形成装置1Aを識別するためのID(identification)である。デバイス名称6Cは、画像形成装置1Aの製品名または型番である。アカウントコード6Bについては、後述する。
画像形成装置1Aのデバイス管理部101は、画像形成装置1A自身のデバイス識別子6Aおよびデバイス名称6Cを記憶し管理する。
LAN50の外部の装置から画像形成装置1Aへアクセスさせるためには、この画像形成装置1Aを常時接続サーバ2Bに接続させ、この画像形成装置1Aをデバイス管理テーブル2TL1に登録しておかなければならない。
ここで、接続および登録の処理を、画像形成装置1Aa1について行う場合を例に、図7および図8などを参照しながら説明する。
画像形成装置1Aa1の常時接続部102は、所定のタイミングで、例えば、電源がオンになってオペレーティングシステムを起動した際に、常時接続リクエスト6Dを常時接続サーバ2Bへ送信する(図7の丸数字1、図8の#701)。これにより、常時接続サーバ2Bに対する接続の要求がなされる。
常時接続サーバ2Bの常時接続部251は、常時接続リクエスト6Dを受信すると(#711)、常時接続リクエスト6Dを初めて画像形成装置1Aa1から受信した場合は(#712でYes)、画像形成装置1Aa1に対して、画像形成装置1Aa1が常時接続サーバ2Bと常時接続しておくためのアカウントを新たに発行する(#713)。以下、このアカウントを「常時接続アカウント」と記載する。常時接続アカウントには、それを他の常時接続アカウントと区別するためのアカウントコード6Bおよび認証用のパスワード6Eが与えられる。そして、常時接続部251は、アカウントコード6Bおよびパスワード6Eを画像形成装置1Aa1へ送信する(丸数字2、#714)。
なお、常時接続部102は、既に常時接続アカウントを有している場合は、ステップ#701において、常時接続リクエスト6Dとともにアカウントコード6Bおよびパスワード6Eを常時接続サーバ2Bへ送信する。
また、常時接続アカウントは、厳密には、ゲートウェイ部ごとに発行される。ゲートウェイ部は、ゲートウェイプログラム1AP1がインストールされている画像形成装置1Aに備わる。したがって、画像形成装置1Aa1には、ゲートウェイ部が備わる。ゲートウェイプログラム1AP1がインストールされていない画像形成装置1Aについては、後述する。
常時接続部251は、画像形成装置1Aa1から受信しまたは画像形成装置1Aa1に対して新たに発行したアカウントコード6Bとパスワード6Eとを用いて、画像形成装置1Aa1との間のセッション(接続)を確立する(丸数字3、#715、#704)。これにより、トンネリングが完了する。セッションは、公知の方法によって確立すればよい。パスワード6Eは、画像形成装置1Aa1の認証のために用いてもよい。接続は、原則として、維持される。つまり、この接続は、いわゆる常時接続である。
なお、常時接続部102は、初めて常時接続サーバ2Bへ接続した場合は(#702でYes)、常時接続サーバ2Bから受信したアカウントコード6Bおよびパスワード6Eをデバイス管理部101に記憶させる(丸数字4、#703)。
そして、常時接続部102は、デバイス識別子6A、アカウントコード6B、およびデバイス名称6Cをデバイス情報としてデバイス管理サーバ2Aへ送信する(丸数字5、#705)。これらは、トンネルを経由して、つまり、トンネルのプロトコルに応じてカプセル化して、やり取りされる。
デバイス管理サーバ2Aのデバイス情報管理部201は、画像形成装置1Aa1からデバイス識別子6A、アカウントコード6B、およびデバイス名称6Cを受信すると(#721)、これらを1つのレコードとしてデバイス管理テーブル2TL1(図6参照)へ登録する(#722)。
画像形成装置1Aa1と常時接続サーバ2Bとのセッションが切れたら、その旨を常時接続サーバ2Bがデバイス管理サーバ2Aへ通知し、デバイス情報管理部201が画像形成装置1Aa1のレコードをデバイス管理テーブル2TL1から削除してもよい。
なお、対デバイスインタフェース105は、画像形成装置1Aのオペレーティングシステムまたはアプリケーションソフトウェア3PSのインタフェースである。常時接続部102は、デバイス識別子6Aおよびデバイス名称6Cを、対デバイスインタフェース105を介してオペレーティングシステムから取得してもよい。
〔外部のユーザへサービスを提供する際の処理〕
図9は、アプリケーションサーバ3Aと画像形成装置1Aとが連携する際の情報の流れの例を示す図である。図10は、アプリケーションサーバ3Aと画像形成装置1Aとが連携する際の処理の流れの例を説明するフローチャートである。
ユーザは、自分の端末装置3Bを操作して、画像形成装置1Aおよびアプリケーションサーバ3Aからサービスを受けることができる。
アプリケーションサーバ3Aの対アプリケーションインタフェース301は、アプリケーションソフトウェア3PSとデバイス接続リクエスト部302および通信セッション部303との間のインタフェースである。後述するように、デバイス接続リクエスト部302は、デバイス管理サーバ2Aとの通信を制御し、通信セッション部303は、画像形成装置1Aとの通信を制御する。したがって、対アプリケーションインタフェース301は、アプリケーションソフトウェア3PSとデバイス管理サーバ2Aおよび画像形成装置1Aとの間のインタフェースであるとも言える。対アプリケーションインタフェース301の具体的な役割は、順次、説明する。
以下、ユーザが端末装置3Baを操作してアプリケーションサーバ3Aaのアプリケーションソフトウェア3PS1で作成したドキュメントを画像形成装置1Aaに印刷させる場合を例に、図9および図10を参照しながら説明する。なお、アプリケーションソフトウェア3PS1は、ウェブブラウザを介して文書または図表などを作成するためのアプリケーションソフトウェアである。このようにウェブブラウザを介してサーバに処理を行わせるソフトウェアは、一般に、「ウェブアプリケーション」または「クラウドアプリ」などと呼ばれている。
ユーザは、例えば出張先で端末装置3Baのウェブブラウザを起動し、アプリケーションサーバ3Aaのアプリケーションソフトウェア3PS1にアクセスする。
そして、ユーザは、ドキュメントを作成し、これを印刷させる画像形成装置1Aを一覧の中から指定する。本例では、自分のオフィスに設置されている画像形成装置1Aa1を指定する。なお、アプリケーションソフトウェア3PS1は、この一覧を、対アプリケーションインタフェース301から取得しユーザに提示すればよい(図9の丸数字1、2)。また、この一覧のためのデータとして、各画像形成装置1Aのデバイス識別子6Aおよびデバイス名称6Cを定期的にデバイス管理サーバ2Aから定期的に取得し対アプリケーションインタフェース301に登録しておいてもよい。
対アプリケーションインタフェース301が指定を受け付けると(丸数字3、図10の#731)、デバイス接続リクエスト部302は、デバイス接続リクエスト6Gをデバイス管理サーバ2Aへ送信することによって、画像形成装置1Aa1への接続を要求する(丸数字4、5、#732)。この際に、アドレス情報6Fおよび指定された画像形成装置1A(本例では、画像形成装置1Aa1)のデバイス識別子6Aも、デバイス管理サーバ2Aへ送信する。アドレス情報6Fは、アプリケーションソフトウェア3PS1へ画像形成装置1Aa1からアクセスするためのURL(Uniform Resource Locator)である。URLには、例えば「https://www.example.com/print_service?job_id=j00123:60001」のように、アプリケーションサーバ3Aaのアドレス(ドメイン名)、ウェブページの識別子、アプリケーションサーバ3Aaと画像形成装置1Aa1とが実行するジョブの識別子(ジョブID)、および待ち受けポートのポート番号などが含まれる。待ち受けポートとして、所定の範囲のポートのうち未使用のものが用いられる。また、ジョブIDとして、ユニークなIDが発行される。
デバイス管理サーバ2Aにおいて、デバイス接続リクエスト送受信部202は、デバイス識別子6A、アドレス情報6F、およびデバイス接続リクエスト6Gを受信すると(#741)、このデバイス識別子6Aに対応するアカウントコード6Bをデバイス管理テーブル2TL1(図6参照)から呼び出す(丸数字6、#742)。そして、これらのデバイス識別子6A、アカウントコード6B、アドレス情報6F、およびデバイス接続リクエスト6Gを常時接続サーバ2Bへ送信する(丸数字7、#743)。
常時接続サーバ2Bにおいて、デバイス接続リクエスト送受信部252は、デバイス識別子6A、アカウントコード6B、アドレス情報6F、およびデバイス接続リクエスト6Gを受信すると(#751)、アカウントコード6Bに基づいて、リクエスト先に対応するゲートウェイ部を有する画像形成装置1Aを特定する(#752)。なお、本実施形態では、リクエスト先つまり画像形成装置1Aa1が、ゲートウェイ部を有する画像形成装置1Aである。
そして、デバイス接続リクエスト送受信部252は、これらのデバイス識別子6A、アドレス情報6F、およびデバイス接続リクエスト6Gを、特定した画像形成装置1A、つまり、画像形成装置1Aa1へ、既に確立されているセッションのトンネル(図8の#704、#715参照)を介して送信する(丸数字8、#753)。つまり、トンネルのプロトコルに応じてカプセル化して送信する。
画像形成装置1Aa1において、デバイス接続リクエスト受信部103がデバイス識別子6A、アドレス情報6F、およびデバイス接続リクエスト6Gを受信すると(#761)、通信セッション部104はこのアドレス情報6Fに基づいてアプリケーションサーバ3Aへアクセスし、通信セッション部104およびアプリケーションサーバ3Aの通信セッション部303は、両装置間のセッションを確立させる(丸数字9、#733、#762)。これにより、トンネリングが完了する。
そして、このトンネル、対デバイスインタフェース105、通信セッション部104、対アプリケーションインタフェース301、および通信セッション部303を介して、アプリケーションサーバ3Aaのアプリケーションソフトウェア3PS1および画像形成装置1Aa1のオペレーティングシステムまたはアプリケーションソフトウェアとの間で双方向にデータのやり取りがなされる(丸数字10、#734、#763)。例えば、ドキュメントのデータおよび印刷の結果のデータなどがやり取りされる。
アプリケーションサーバ3Aaへのデータの送信は、アドレス情報6Fに示されるポート番号のポートに対して行われる。データは、サービスに応じたプロトコル(TCP、UDP(User Datagram Protocol)、SNMP、LPR(Line Printer daemon Protocol)、HTTPなど)に準拠している。また、データは、HTTPまたはHTTPSのBODY部に格納されて、アプリケーションサーバ3Aaおよび画像形成装置1Aa1の間でやり取りされる。
データの必要なやり取りがすべて完了したら、通信セッション部104および通信セッション部303は、接続を切断する(#735、#764)。
なお、送信されてきたデバイス識別子6Aが画像形成装置1Aa1自身のものでない場合については、後述する。
第一の実施形態によると、画像形成装置1Aとアプリケーションサーバ3Aとのセッションの確立後は、デバイス管理サーバ2Aおよび常時接続サーバ2Bによる処理が不要である。よって、ファイアウォール1Dを経由するアプリケーションサーバ3Aと画像形成装置1Aとの通信を、デバイス管理サーバ2Aおよび常時接続サーバ2Bの負荷を従来よりも軽減して行うことができる。
〔第二の実施形態〕
図11は、アプリケーションシステム5の各装置の機能的構成の例を示す図である。図12は、セットアップの際の情報の流れの例を示す図である。図13は、アプリケーションサーバ3Aと画像形成装置1Aとが連携する際の情報の流れの例を示す図である。図14は、デバイス管理テーブル2TL2の例を示す図である。図15は、アプリケーションサーバ3Aと画像形成装置1Aとが連携する際の処理の流れの例を説明するフローチャートである。
デバイス管理サーバ2Aは、第一の実施形態では、画像形成装置1Aの状況(ステータス)に関わらず、デバイス接続リクエスト6Gを画像形成装置1Aへ送信した。しかし、第二の実施形態では、画像形成装置1Aのステータスに応じてデバイス接続リクエスト6Gを送信する。
第二の実施形態におけるアプリケーションシステム5の全体的な構成は、第一の実施形態と同様であり、図1に示した通りである。LAN50の全体的な構成も、第一の実施形態と同様であり、図2に示した通りである。
画像形成装置1A、デバイス管理サーバ2A、常時接続サーバ2B、およびアプリケーションサーバ3Aのハードウェアの構成も、第一の実施形態と同様であり、図3および図4に示した通りである。
ただし、画像形成装置1AのROM10cまたは大容量記憶装置10dには、ゲートウェイプログラム1AP1の代わりにゲートウェイプログラム1AP2が記憶されている。また、デバイス管理サーバ2AのROM20cまたは大容量記憶装置20dには、デバイス管理用プログラム2AP1の代わりにデバイス管理用プログラム2AP2が記憶されている。
ゲートウェイプログラム1AP2によると、図11に示すデバイス管理部121、常時接続部122、デバイス接続リクエスト受信部123、通信セッション部124、対デバイスインタフェース125、およびデバイスステータス管理部126の機能が実現される。デバイス管理用プログラム2AP2によると、デバイス情報管理部221およびデバイス接続リクエスト送受信部222の機能が実現される。
以下、図11に示す各部の処理を説明する。第一の実施形態と重複する点は、説明を省略する。
セットアップの処理は、基本的に第一の実施形態と同様である。すなわち、画像形成装置1Aのデバイス管理部121ないし対デバイスインタフェース125は、図12に示すように、第一の実施形態のデバイス管理部101ないし対デバイスインタフェース105(図7参照)と同様に処理を行う。
デバイスステータス管理部126は、画像形成装置1A自身の現在のステータスに関するステータス情報6Jを、対デバイスインタフェース125を介して取得し(図13の丸数字1)、デバイス管理サーバ2Aへ送信する(丸数字2)。本実施形態では、画像形成装置1A自身がLAN50の外部へ所定のサービスを提供することができる場合は、「アクティブ」であることを示すアクティブステータス情報6J1をステータス情報6Jとして送信する。一方、提供することができない場合は、「非アクティブ」であることを示す非アクティブステータス情報6J2をステータス情報6Jとして送信する。
例えば、デバイスステータス管理部126は、画像形成装置1A自身がインターネットに接続し、このサービスのアプリケーションソフトウェア3PSが起動し、かつこのサービスのために一定のリソースが確保できたら、アクティブステータス情報6J1を送信する。また、通信が不能になり、このアプリケーションソフトウェア3PSが落ち、または画像形成装置1A自身への負荷が所定以上になったら、非アクティブステータス情報6J2を送信する。
デバイス管理サーバ2Aのデバイス情報管理部221は、図14のように、常時接続サーバ2Bに接続されている画像形成装置1Aごとの、デバイス識別子6A、アカウントコード6B、デバイス名称6C、およびステータス情報6Jを示すデバイス管理テーブル2TL2を記憶し管理する。
デバイス情報管理部221は、デバイス識別子6A、アカウントコード6B、およびデバイス名称6Cを、第一の実施形態と同様、図7および図8で説明した通りの手順でデバイス管理テーブル2TL2に登録する。
さらに、デバイス情報管理部221は、ステータス情報6Jを、画像形成装置1Aから送信されてくるごとに、その画像形成装置1Aと対応付けてデバイス管理テーブル2TL2に登録する。ただし、既にその画像形成装置1Aのステータス情報6Jが登録されている場合は、このステータス情報6Jを削除し、新たに送信されてきたステータス情報6Jを登録する。
これにより、デバイス管理テーブル2TL2においてステータス情報6Jが更新される。例えば画像形成装置1Aa1からアクティブステータス情報6J1が送信されてきたら、デバイス管理テーブル2TL2において、画像形成装置1Aa1のステータス情報6Jが「アクティブ」に更新され、非アクティブステータス情報6J2が送信されてきたら「非アクティブ」に更新される。
次に、ユーザが端末装置3Baを操作してアプリケーションサーバ3Aaのアプリケーションソフトウェア3PS1で作成したドキュメントを画像形成装置1Aaに印刷させる場合を例に、図11の各部の処理の流れを、図13および図15を参照しながら説明する。なお、図13の上述の丸数字1〜2の処理は、丸数字3〜16の処理とは独立して実行される。
ユーザによる操作は、第一の実施形態と同様である。つまり、ユーザは、端末装置3Baのウェブブラウザでアプリケーションサーバ3Aaのアプリケーションソフトウェア3PS1にアクセスし、ドキュメントを作成し、接続先として画像形成装置1Aa1を指定する。
すると、アプリケーションサーバ3Aaの対アプリケーションインタフェース301およびデバイス接続リクエスト部302は、デバイス管理サーバ2Aへリクエストを送信するための処理を行う(図13の丸数字3〜7、図15の#771〜#772)。この処理は、図9の丸数字1〜5および図10の#731〜#732と同様である。これにより、画像形成装置1Aa1のデバイス識別子6A、アドレス情報6F、およびデバイス接続リクエスト6Gがデバイス管理サーバ2Aへ送信される。
デバイス管理サーバ2Aにおいて、デバイス接続リクエスト送受信部222は、デバイス識別子6A、アドレス情報6F、およびデバイス接続リクエスト6Gを受信すると(#781)、このデバイス識別子6Aに対応するアカウントコード6Bおよびステータス情報6Jをデバイス管理テーブル2TL2(図14参照)から呼び出す(丸数字8、#782)。
そして、ステータス情報6Jが「非アクティブ」である場合は(#783でNo)、デバイス接続リクエスト送受信部222は、画像形成装置1Aa1への接続が不能である旨のメッセージである不可メッセージ6Kをアプリケーションサーバ3Aaへ送信する(丸数字9、#783)。アプリケーションサーバ3Aaにおいて、不可メッセージ6Kがデバイス接続リクエスト部302によって受信されると(丸数字10、#773でYes)、対アプリケーションインタフェース301を介してアプリケーションソフトウェア3PS1へ与えられ(丸数字11)、端末装置3Baへ転送される(丸数字12、#774)。
一方、ステータス情報6Jが「アクティブ」である場合は(#783でYes)、デバイス接続リクエスト送受信部222は、これらのデバイス識別子6A、アカウントコード6B、アドレス情報6F、およびデバイス接続リクエスト6Gを常時接続サーバ2Bへ送信する(丸数字13、#785)。
常時接続サーバ2B、画像形成装置1Aa1、およびアプリケーションサーバ3Aaの各部のその後の処理は、第一の実施形態と同様であり、図9の丸数字8〜10および図10のステップ#751〜#753、#761〜#764、#733〜#735で説明した通りである(丸数字14〜16、#791〜#793、#801〜#804、#775〜#777)。これらの処理によって、画像形成装置1Aa1とアプリケーションサーバ3Aaとの間でトンネルを介した通信が可能になる。
第二の実施形態によると、アクティブでない画像形成装置1Aへのリクエストを中止することができるので、無駄なトラフィックおよび常時接続サーバ2Bによる無駄な処理を減らすことができる。
なお、上の例によると、画像形成装置1Aへのリクエストを行うか否かをデバイス管理サーバ2Aが判別したが、アプリケーションサーバ3Aが判別してもよい。この場合は、デバイス管理サーバ2Aは、画像形成装置1Aごとのステータス情報6Jをアプリケーションサーバ3Aへ提供する。そして、アプリケーションサーバ3Aにおいて、デバイス接続リクエスト部302は、ユーザが指定したアプリケーションサーバ3Aのステータス情報6Jが「アクティブ」であれば、デバイス識別子6A、アドレス情報6F、およびデバイス接続リクエスト6Gをデバイス管理サーバ2Aへ送信すればよい。一方、「非アクティブ」であれば送信を中止し、不可メッセージ6Kを端末装置3Bへ送信すればよい。
〔第三の実施形態〕
図16は、アプリケーションシステム5の各装置の機能的構成の例を示す図である。図17は、セットアップの際の情報の流れの例を示す図である。図18は、アプリケーションサーバ3Aと画像形成装置1Aとが連携する際の情報の流れの例を示す図である。図19は、アプリケーションサーバ3Aと画像形成装置1Aとが連携する際の処理の流れの例を説明するフローチャートである。
第一の実施形態および第二の実施形態では、アプリケーションサーバ3Aは、画像形成装置1Aを認証することなく画像形成装置1Aとのセッションを確立した。しかし、第三の実施形態では、画像形成装置1Aを認証しセッションを確立する。
第三の実施形態におけるアプリケーションシステム5の全体的な構成は、第一の実施形態および第二の実施形態と同様であり、図1に示した通りである。LAN50の全体的な構成も、第一の実施形態および第二の実施形態と同様であり、図2に示した通りである。
画像形成装置1A、デバイス管理サーバ2A、常時接続サーバ2B、およびアプリケーションサーバ3Aのハードウェアの構成も、第一の実施形態と同様であり、図3および図4に示した通りである。
ただし、画像形成装置1AのROM10cまたは大容量記憶装置10dには、ゲートウェイプログラム1AP1、1AP2の代わりにゲートウェイプログラム1AP3が記憶されている。また、アプリケーションサーバ3AのROMまたは大容量記憶装置には、アクセス用プログラム3AP1の代わりにアクセス用プログラム3AP3が記憶されている。
ゲートウェイプログラム1AP3によると、図16に示すデバイス管理部131、常時接続部132、デバイス接続リクエスト受信部133、通信セッション部134、対デバイスインタフェース135、および証明書要求部136の機能が実現される。アクセス用プログラム3AP3によると、対アプリケーションインタフェース331、デバイス接続リクエスト部332、通信セッション部333、および証明書是非判断部334の機能が実現される。
以下、図16に示す各部の処理を説明する。第一の実施形態または第二の実施形態と重複する点は、説明を省略する。
セットアップの処理は、基本的に第一の実施形態および第二の実施形態と同様である。すなわち、画像形成装置1Aのデバイス管理部131ないし対デバイスインタフェース135は、デバイス管理部101ないし対デバイスインタフェース105など(図7、図12参照)と同様に、図17に示す手順で処理を行う。
次に、ユーザが端末装置3Baを操作してアプリケーションサーバ3Aaのアプリケーションソフトウェア3PS1で作成したドキュメントを画像形成装置1Aaに印刷させる場合を例に、図16の各部の処理の流れを、図18および図19を参照しながら説明する。
ユーザによる操作は、第一の実施形態および第二の実施形態と同様である。つまり、ユーザは、端末装置3Baのウェブブラウザでアプリケーションサーバ3Aaのアプリケーションソフトウェア3PS1にアクセスし、ドキュメントを作成し、接続先として画像形成装置1Aa1を指定する。
すると、アプリケーションサーバ3Aaの対アプリケーションインタフェース331およびデバイス接続リクエスト部332は、デバイス管理サーバ2Aへリクエストを送信するための処理を行う(図18の丸数字1〜5、図19の#811〜#812)。この処理は、図9の丸数字1〜5および図10の#731〜#732と同様である。これにより、画像形成装置1Aa1のデバイス識別子6A、アドレス情報6F、およびデバイス接続リクエスト6Gがデバイス管理サーバ2Aへ送信される。
デバイス管理サーバ2Aおよび常時接続サーバ2Bにおける処理は、デバイス識別子6A、アカウントコード6B、アドレス情報6F、およびデバイス接続リクエスト6Gを画像形成装置1Aa1へ送信するための処理を行う(丸数字6〜8、#821〜#823、#831〜#833)。この処理は、図9の丸数字6〜8および図10のステップ#741〜#743、#751〜#753と同様である。
画像形成装置1Aa1において、デバイス接続リクエスト受信部133がデバイス識別子6A、アドレス情報6F、およびデバイス接続リクエスト6Gを受信すると(#841)、証明書要求部136は、対デバイスインタフェース135に対して電子証明書6Lを要求し(丸数字9)、これを取得する(丸数字10、11、#842)。なお、対デバイスインタフェース135は、電子証明書6Lをオペレーティングシステムから取得すればよい。
通信セッション部134は、アドレス情報6Fに基づいてアプリケーションサーバ3Aaへアクセスし、電子証明書6Lをアプリケーションサーバ3Aaへ送信する(丸数字12、13、#843)。
アプリケーションサーバ3Aaにおいて、通信セッション部333が電子証明書6Lを受信すると(#813)、証明書是非判断部334は、電子証明書6Lが有効なものであるか否かを判別することによって、画像形成装置1Aa1の正当性を認証する(丸数字14、#814)。そして、認証の結果を判断結果6Mとして通信セッション部333へ返す(丸数字15)。
すると、通信セッション部333は、判断結果6Mに応じて、次の処理を実行する。画像形成装置1Aa1が正当でないことが判断結果6Mに示される場合は(#814でNo)、不可メッセージ6Nを、対アプリケーションインタフェース331を介してアプリケーションソフトウェア3PSへ与える(丸数字13)。その後、不可メッセージ6Nは、端末装置3Baへ転送される(丸数字16〜18、#818)。
一方、画像形成装置1Aa1が正当であることが判断結果6Mに示される場合は(#815でYes)、通信セッション部333は、通信セッション部134と連携し、両装置間のセッションを確立させる(丸数字19、#815、#844)。これにより、トンネリングが完了する。
以上の処理によって、画像形成装置1Aa1とアプリケーションサーバ3Aaとの間でトンネルを介した通信が可能になる。そして、両装置の間でデータのやり取りがなされる(丸数字20、#816、#845)。必要な通信の完了後、通信セッション部134および通信セッション部333は、セッションを切断する(#817、#846)。
第三の実施形態によると、画像形成装置1Aになりすました他の装置とのセッションの確立の防止を図り、セキュリティを強化することができる。
第二の実施形態の、画像形成装置1Aのステータスに応じてデバイス接続リクエスト6Gなどを転送する仕組みを、第三の実施形態のデバイス管理サーバ2Aまたはアプリケーションサーバ3Aに適用してもよい。
〔第四の実施形態〕
図20は、アプリケーションシステム5の各装置の機能的構成の例を示す図である。図21は、セットアップの際の情報の流れの例を示す図である。図22は、通信セッションテーブル2TS4の例を示す図である。図23は、アプリケーションサーバ3Aと画像形成装置1Aとが連携する際の情報の流れの例を示す図である。図24および図25は、アプリケーションサーバ3Aと画像形成装置1Aとが連携する際の処理の流れの例を説明するフローチャートである。
デバイス管理サーバ2Aは、第一の実施形態および第三の実施形態では、画像形成装置1Aの状況(ステータス)に関わらず、デバイス接続リクエスト6Gを画像形成装置1Aへ送信した。第二の実施形態では、デバイス管理サーバ2Aがアクティブであれば、デバイス接続リクエスト6Gを送信した。しかし、第四の実施形態では、デバイス管理サーバ2Aのセッション数に応じてデバイス接続リクエスト6Gを送信する。
第四の実施形態におけるアプリケーションシステム5の全体的な構成は、第一の実施形態ないし第三の実施形態と同様であり、図1に示した通りである。LAN50の全体的な構成も、第一の実施形態ないし第三の実施形態と同様であり、図2に示した通りである。
画像形成装置1A、デバイス管理サーバ2A、常時接続サーバ2B、およびアプリケーションサーバ3Aのハードウェアの構成も、第一の実施形態ないし第三の実施形態と同様であり、図3および図4に示した通りである。
ただし、デバイス管理サーバ2AのROM20cまたは大容量記憶装置20dには、デバイス管理用プログラム2AP1、2AP2の代わりにデバイス管理用プログラム2AP4が記憶されている。また、アプリケーションサーバ3AのROMまたは大容量記憶装置には、アクセス用プログラム3AP1、3AP3の代わりにアクセス用プログラム3AP4が記憶されている。
デバイス管理用プログラム2AP4によると、図20に示すデバイス情報管理部241、デバイス接続リクエスト送受信部242、および通信セッション管理部243の機能が実現される。アクセス用プログラム3AP4によると、対アプリケーションインタフェース341、デバイス接続リクエスト部342、および通信セッション部343の機能が実現される。
以下、図20に示す各部の処理を説明する。第一の実施形態、第二の実施形態、または第三の実施形態と重複する点は、説明を省略する。
セットアップの処理は、基本的に第一の実施形態ないし第三の実施形態と同様である。すなわち、画像形成装置1Aのデバイス管理部101ないし対デバイスインタフェース105は、図21に示す手順で処理を行う。また、デバイス情報管理部241は、第一の実施形態のデバイス情報管理部201(図7参照)と同様に、デバイス管理テーブル2TL1(図6参照)を記憶し管理する。
通信セッション部343は、第一の実施形態の通信セッション部303と同様、画像形成装置1Aとのセッションを確立する処理を行う。しかし、通信セッション部343は、さらに、画像形成装置1Aとのセッションの確立および切断をデバイス管理サーバ2Aへ次のように通知する。
画像形成装置1Aとのセッションを確立したら、通信セッション部343は、セッション開始情報6P1を、この画像形成装置1Aのデバイス識別子6Aとともにデバイス管理サーバ2Aへ送信する(図23の丸数字15参照)。一方、画像形成装置1Aとのセッションを切断したら、セッション終了情報6P2を、この画像形成装置1Aのデバイス識別子6Aとともにデバイス管理サーバ2Aへ送信する(図23の丸数字17参照)。
デバイス管理サーバ2Aにおいて、通信セッション管理部243は、図22のような、画像形成装置1Aごとのデバイス識別子6Aおよびセッション数6Qを示す通信セッションテーブル2TS4を記憶し管理する。セッション数6Qは、アプリケーションサーバ3Aとの間で現在有効なセッションの数である。セッション数6Qのデフォルト値は、「0」である。そして、セッション数6Qは、次のように更新される。
通信セッション管理部243は、アプリケーションサーバ3Aからセッション開始情報6P1およびデバイス識別子6Aを受信すると、このデバイス識別子6Aに対応するセッション数6Qに「1」だけ加える。一方、セッション終了情報6P2およびデバイス識別子6Aを受信すると、このデバイス識別子6Aに対応するセッション数6Qを「1」だけ減らす。
次に、ユーザが端末装置3Baを操作してアプリケーションサーバ3Aaのアプリケーションソフトウェア3PS1で作成したドキュメントを画像形成装置1Aaに印刷させる場合を例に、図20の各部の処理の流れを、図23、図24、および図25を参照しながら説明する。
ユーザによる操作は、第一の実施形態ないし第三の実施形態と同様である。つまり、ユーザは、端末装置3Baのウェブブラウザでアプリケーションサーバ3Aaのアプリケーションソフトウェア3PS1にアクセスし、ドキュメントを作成し、接続先として画像形成装置1Aa1を指定する。
すると、アプリケーションサーバ3Aaの対アプリケーションインタフェース341およびデバイス接続リクエスト部342は、デバイス管理サーバ2Aへリクエストを送信するための処理を行う(図23の丸数字1〜5、図24の#851〜#852)。この処理は、図9の丸数字1〜5および図10の#731〜#732と同様である。これにより、画像形成装置1Aa1のデバイス識別子6A、アドレス情報6F、およびデバイス接続リクエスト6Gがデバイス管理サーバ2Aへ送信される。
デバイス管理サーバ2Aにおいて、デバイス接続リクエスト送受信部242は、デバイス識別子6A、アドレス情報6F、およびデバイス接続リクエスト6Gを受信すると(#861)、このデバイス識別子6Aに対応するアカウントコード6Bをデバイス管理テーブル2TL2(図14参照)から呼び出とともに(丸数字6、#862)、このデバイス識別子6Aに対応するセッション数6Qを通信セッションテーブル2TS4から呼び出す(丸数字7、#863)。
そして、セッション数6Qが閾値TH1以上である場合は(#864でYes)、デバイス接続リクエスト送受信部242は、画像形成装置1Aa1への接続を拒否する旨のメッセージである不可メッセージ6Rをアプリケーションサーバ3Aaへ送信する(丸数字8、#865)。アプリケーションサーバ3Aaにおいて、不可メッセージ6Rがデバイス接続リクエスト部342によって受信されると(#853でYes)、対アプリケーションインタフェース341を介してアプリケーションソフトウェア3PS1へ与えられ(丸数字9、10)、端末装置3Baへ転送される(丸数字11、#854)。
一方、セッション数6Qが閾値TH1未満である場合は(#864でNo)、デバイス接続リクエスト送受信部242は、これらのデバイス識別子6A、アカウントコード6B、アドレス情報6F、およびデバイス接続リクエスト6Gを常時接続サーバ2Bへ送信する(丸数字12、#866)。
常時接続サーバ2B、画像形成装置1Aa1、およびアプリケーションサーバ3Aaの各部のその後の処理は、基本的に第一の実施形態と同様であり、図9の丸数字8〜10および図10のステップ#751〜#753、#761〜#764、#733〜#735で説明した通りである(丸数字13、14、16、#881〜#883、#891〜#894、#855、#857、#858)。これらの処理によって、画像形成装置1Aa1とアプリケーションサーバ3Aaとの間でトンネルを介した通信が可能になる。
しかし、さらに、通信セッション部343は、セッションを確立した際に、セッション開始情報6P1および画像形成装置1Aa1のデバイス識別子6Aをデバイス管理サーバ2Aへ送信する(丸数字15、#856)。
すると、通信セッション管理部243は、通信セッションテーブル2TS4の、画像形成装置1Aa1のセッション数6Qに「1」を加える(#867、#868)。
また、通信セッション部343は、セッションを切断した際に、セッション開始情報6P1および画像形成装置1Aa1のデバイス識別子6Aをデバイス管理サーバ2Aへ送信する(丸数字17、#859)。
すると、通信セッション管理部243は、通信セッションテーブル2TS4の、画像形成装置1Aa1のセッション数6Qから「1」を引く(#869、#870)。
第四の実施形態によると、一定以上の負荷が掛かっている画像形成装置1Aへのリクエストを中止することができる。
なお、上の例によると、画像形成装置1Aへのリクエストを行うか否かをデバイス管理サーバ2Aが判別したが、アプリケーションサーバ3Aが判別してもよい。この場合は、画像形成装置1Aごとのセッション数6Qをアプリケーションサーバ3Aが記録すればよい。そして、アプリケーションサーバ3Aにおいて、デバイス接続リクエスト部342は、ユーザが指定したアプリケーションサーバ3Aのセッション数6Qが閾値TH1未満であれば、デバイス識別子6A、アドレス情報6F、およびデバイス接続リクエスト6Gをデバイス管理サーバ2Aへ送信すればよい。一方、閾値TH1以上であれば送信を中止し、不可メッセージ6Rを端末装置3Bへ送信すればよい。
第二の実施形態の、画像形成装置1Aのステータスに応じてデバイス接続リクエスト6Gなどを転送する仕組みを、第四の実施形態のデバイス管理サーバ2Aまたはアプリケーションサーバ3Aに適用してもよい。
第三の実施形態の、電子証明書6Lに基づく認証の結果に応じてデバイス接続リクエスト6Gなどを転送する仕組みを、第四の実施形態の画像形成装置1Aおよびアプリケーションサーバ3Aに適用してもよい。
〔ゲートウェイ部を備えない画像形成装置1Aへアクセスする第一の仕組み〕
図26は、デバイス管理テーブル2TL1の例を示す図である。図27は、アプリケーションサーバ3Aと画像形成装置1Aとが連携する際の情報の流れの例を示す図である。
第一の実施形態ないし第四の実施形態では、アプリケーションサーバ3Aは、ゲートウェイ部を備える画像形成装置1Aへアクセスした。以下、ゲートウェイ部を備えない画像形成装置1Aへアクセスする仕組みを、第一の実施形態を例に説明する。
画像形成装置1Ab1および画像形成装置1Ab2は、ともに、LAN50bに所属する(図1参照)。ゲートウェイ部を、画像形成装置1Ab1は有するが、画像形成装置1Ab2は有しない。そこで、画像形成装置1Ab2は、画像形成装置1Ab1のゲートウェイ部を用いてアプリケーションサーバ3Aとの通信を行う。
画像形成装置1Ab1の常時接続部102は、前に述べた通り、画像形成装置1Ab1自身のデバイス識別子6A、アカウントコード6B、およびデバイス名称6Cを、画像形成装置1Ab1自身のデバイス情報として送信する(図7の丸数字5参照)。さらに、画像形成装置1Ab2のデバイス識別子6Aおよびデバイス名称6Cと画像形成装置1Ab1のアカウントコード6Bとを画像形成装置1Ab2のデバイス情報として送信する。
デバイス管理サーバ2Aのデバイス情報管理部201は、画像形成装置1Ab1および画像形成装置1Ab2それぞれのデバイス情報をデバイス管理テーブル2TL1に登録する。ゲートウェイ部を共用することによって、図26に示すように、アカウントコード6Bが同一である複数のレコードがデバイス管理テーブル2TL1に登録される。なお、デバイス識別子6Aとして、MAC(Media Access Control)アドレスまたはIPアドレスを用いてもよい。
次に、アプリケーションサーバ3Aaが画像形成装置1Ab2にアクセスする際の処理を、図27を参照しながら説明する。
アプリケーションサーバ3Aaにおいて、画像形成装置1Ab2がユーザによって指定されると、デバイス接続リクエスト部302は、デバイス識別子6A、アドレス情報6F、およびデバイス接続リクエスト6Gをデバイス管理サーバ2Aへ送信する(丸数字1〜5)。ただし、デバイス識別子6Aは、画像形成装置1Ab2のデバイス識別子であり、アドレス情報6Fは、画像形成装置1Ab2がアプリケーションソフトウェア3PSへアクセスするためのURLである。
デバイス管理サーバ2Aにおいて、デバイス接続リクエスト送受信部202は、デバイス識別子6A、アドレス情報6F、およびデバイス接続リクエスト6Gを受信すると、このデバイス識別子6Aに対応するアカウントコード6Bをデバイス管理テーブル2TL1(図26参照)から呼び出す(丸数字6)。これにより、アカウントコード6Bとして、画像形成装置1Ab1のアカウントコードが呼び出される。そして、これらのデバイス識別子6A、アカウントコード6B、アドレス情報6F、およびデバイス接続リクエスト6Gを常時接続サーバ2Bへ送信する(丸数字7)。
常時接続サーバ2Bにおいて、デバイス接続リクエスト送受信部252は、デバイス識別子6A、アカウントコード6B、アドレス情報6F、およびデバイス接続リクエスト6Gを受信すると、このアカウントコード6Bに基づいて、リクエスト先に対応するゲートウェイ部を有する画像形成装置1Aを特定する。本例では、ゲートウェイ部を有する画像形成装置1Aとして画像形成装置1Ab1が特定される。
そして、デバイス接続リクエスト送受信部252は、これらのデバイス識別子6A、アドレス情報6F、およびデバイス接続リクエスト6Gを、特定した画像形成装置1A、つまり、画像形成装置1Ab1へ、既に確立されているセッションのトンネルを介して送信する(丸数字8)。
画像形成装置1Ab1において、デバイス接続リクエスト受信部103がデバイス識別子6A、アドレス情報6F、およびデバイス接続リクエスト6Gを受信すると、通信セッション部104はこのアドレス情報6Fに基づいてアプリケーションサーバ3Aへアクセスし、通信セッション部104およびアプリケーションサーバ3Aの通信セッション部303は、両装置間のセッションを確立させる(丸数字9)。これにより、トンネリングが完了する。
受信したデバイス識別子6Aが画像形成装置1Ab1自身のものであれば、第一の実施形態ないし第四の実施形態で説明した通り、アプリケーションサーバ3Aaのアプリケーションソフトウェア3PSおよび画像形成装置1Ab1のオペレーティングシステムまたはアプリケーションソフトウェアとの間で双方向にデータのやり取りがなされる。
しかし、このデバイス識別子6Aは、画像形成装置1Ab1自身のものではない。この場合は、対デバイスインタフェース105は、アプリケーションサーバ3Aaとこのデバイス識別子6Aを有する画像形成装置1Aつまり画像形成装置1Ab2との通信を中継する(丸数字10)。つまり、アプリケーションサーバ3Aaからのデータを画像形成装置1Ab2へ転送し、かつ、画像形成装置1Ab2からのデータをアプリケーションサーバ3Aaへ転送する。
この仕組みによると、リソースが足りない、または、既に販売されており改造することができない、などの理由で、ゲートウェイ部を設けることができない画像形成装置1Aも、アプリケーションサーバ3Aと連携させることができる。
この仕組みは、第二の実施形態ないし第四の実施形態の画像形成装置1Aにも適用することができる。
〔ゲートウェイ部を備えない画像形成装置1Aとの接続の第二の変形例〕
図28は、アプリケーションサーバ3Aと画像形成装置1Aとが連携する際の情報の流れの例を示す図である。
ゲートウェイ部を画像形成装置1A以外の装置に設けてもよい。そして、このゲートウェイ部を介してアプリケーションサーバ3Aと画像形成装置1Aとの通信を行ってもよい。以下、この仕組みを、第一の実施形態を例に説明する。
画像形成装置1Ac1、画像形成装置1Ac2、および端末装置1Bcは、ともに、LAN50cに所属する(図1参照)。画像形成装置1Ac1も画像形成装置1Ac2も、ゲートウェイ部を有しない。しかし、端末装置1Bcがゲートウェイ部を有する。つまり、端末装置1Bcが、図5に示したデバイス管理部101、常時接続部102、デバイス接続リクエスト受信部103、通信セッション部104、および対デバイスインタフェース105を有する。そこで、画像形成装置1Ac1、1Ac2は、端末装置1Bcのゲートウェイ部を用いてアプリケーションサーバ3Aとの通信を行う。
デバイス管理テーブル2TL1(図6、図26参照)には、画像形成装置1Ac1および画像形成装置1Ac2それぞれのデバイス情報が登録される。ただし、両画像形成装置のアカウントコード6Bは、ともに、端末装置1Bcのゲートウェイ部のアカウントコードである。
アプリケーションサーバ3Aから画像形成装置1Ac1または画像形成装置1Ac2へアクセスする際の処理の手順は、図28に示す通りであって、基本的に図27で説明した手順と同様である。
この仕組みによると、ゲートウェイ部を有する画像形成装置1Aが1台もLAN50に備わっていない場合であっても、画像形成装置1Aをアプリケーションサーバ3Aと連携させることができる。
この仕組みは、第二の実施形態ないし第四の実施形態の画像形成装置1Aにも適用することができる。端末装置1Bとして、ゲートウェイ専用の装置(いわゆるボックス)を用いてもよい。
上述の各実施形態および変形例では、画像形成装置1Aとアプリケーションサーバ3Aとを連携させる場合を例に説明したが、他の装置同士の組合せであってもよい。例えば、端末装置1Bとアプリケーションサーバ3Aとを連携させる場合、端末装置1Bと端末装置3Bとを連携させる場合、および端末装置1Bとアプリケーションサーバ3Aとを連携させる場合にも、本発明を適用することができる。
上述の各実施形態および変形例では、アプリケーションサーバ3Aと画像形成装置1Aとの中間の装置として、デバイス管理サーバ2Aおよび常時接続サーバ2Bを用いたが、デバイス管理サーバ2Aの機能および常時接続サーバ2Bの機能を備える1台の装置を用いてもよい。または、これらの機能を3台以上の装置に分散してもよい。または、これらの機能をいわゆるクラウドコンピュータ(クラウドサーバ)によって実現してもよい。
上述の各実施形態および変形例では、ユーザが作成したドキュメントを画像形成装置1Aに印刷させる場合を例に説明したが、他のサービスを提供する際にも本発明を適用することができる。サービスの例として、画像形成装置1Aの設定をリモートで行うサービス、画像形成装置1Aのステータスを外部の装置へ提供するサービス、画像形成装置1Aに記憶されている電話帳を端末装置3Bで参照するサービス、画像形成装置1Aに記憶されている画像データをアプリケーションサーバ3Aで編集するサービス、および同一のドキュメントを複数台の画像形成装置1Aによって印刷するサービスなどが挙げられる。
その他、アプリケーションシステム5、画像形成装置1A、デバイス管理サーバ2A、常時接続サーバ2B、アプリケーションサーバ3Aの全体または各部の構成、処理内容、処理順序、データの構成などは、本発明の趣旨に沿って適宜変更することができる。
5 アプリケーションシステム(ネットワークシステム)
1A 画像形成装置(第一の装置、第三の装置)
1Ab1 画像形成装置(通信代行装置)
1Ab2 画像形成装置(処理装置)
1Ac1 画像形成装置(処理装置)
1B 端末装置(第三の装置、通信代行装置)
102、122、132 常時接続部(第一のセッション確立手段)
104、124、134 通信セッション部(第二のセッション確立手段)
105、125、135 対デバイスインタフェース(アドレス情報転送手段)
136 証明書要求部
2A デバイス管理サーバ(アクセス支援サーバ)
2B 常時接続サーバ(アクセス支援サーバ)
201、221、241 デバイス情報管理部
252 デバイス接続リクエスト送受信部(アドレス情報転送手段)
3A アプリケーションサーバ(第二の装置)
302、332、342 デバイス接続リクエスト部(アドレス情報送信手段)
334 証明書是非判断部(認証手段)
6F アドレス情報

Claims (25)

  1. 特定の処理を実行する第一の装置と、前記特定の処理を前記第一の装置に実行させる第二の装置と、前記第二の装置が前記第一の装置へアクセスするための支援を行うアクセス支援サーバと、がネットワーク上に設けられているネットワークシステムであって、
    前記第一の装置は、
    前記アクセス支援サーバへアクセスし当該第一の装置と前記アクセス支援サーバとの間に第一のセッションを確立する第一のセッション確立手段、
    を備え、
    前記第二の装置は、
    当該第二の装置のアドレスを示すアドレス情報を前記アクセス支援サーバへ送信するアドレス情報送信手段、
    を備え、
    前記第一の装置はファイアウォールを介して前記ネットワークに接続され、
    前記アクセス支援サーバは、
    前記アドレス情報を前記第一の装置へ前記第一のセッションを介して転送するアドレス情報転送手段、
    を備え、
    前記第一の装置は、さらに、
    前記アドレス情報に基づいて前記第二の装置へアクセスし当該第一の装置と前記第二の装置との間に所定のプロトコルに応じてカプセル化したデータの通信を行うトンネリングのための第二のセッションを確立する第二のセッション確立手段、
    を備える、
    ことを特徴とするネットワークシステム。
  2. 特定の処理を実行する第一の装置と、前記特定の処理を前記第一の装置に実行させる第二の装置と、前記第二の装置が前記第一の装置へアクセスするための支援を行うアクセス支援サーバと、が設けられているネットワークシステムであって、
    前記第一の装置は、
    前記アクセス支援サーバへアクセスし当該第一の装置と前記アクセス支援サーバとの間に第一のセッションを確立する第一のセッション確立手段、
    を備え、
    前記第二の装置は、
    当該第二の装置のアドレスを示すアドレス情報を前記アクセス支援サーバへ送信するアドレス情報送信手段、
    を備え、
    前記アクセス支援サーバは、
    前記アドレス情報を前記第一の装置へ前記第一のセッションを介して転送するアドレス情報転送手段、
    を備え、
    前記第一の装置は、さらに、
    前記アドレス情報に基づいて前記第二の装置へアクセスし当該第一の装置と前記第二の装置との間に第二のセッションを確立する第二のセッション確立手段、
    を備え、
    前記アドレス情報転送手段は、前記第一の装置が前記特定の処理を実行することができる場合に前記アドレス情報を転送し、そうでない場合は前記特定の処理を実行することができない旨のメッセージを前記第二の装置へ送信する、
    ことを特徴とするネットワークシステム。
  3. 特定の処理を実行する第一の装置と、前記特定の処理を前記第一の装置に実行させる第二の装置と、前記第二の装置が前記第一の装置へアクセスするための支援を行うアクセス支援サーバと、が設けられているネットワークシステムであって、
    前記第一の装置は、
    前記アクセス支援サーバへアクセスし当該第一の装置と前記アクセス支援サーバとの間に第一のセッションを確立する第一のセッション確立手段、
    を備え、
    前記第二の装置は、
    当該第二の装置のアドレスを示すアドレス情報を前記アクセス支援サーバへ送信するアドレス情報送信手段、
    を備え、
    前記アクセス支援サーバは、
    前記アドレス情報を前記第一の装置へ前記第一のセッションを介して転送するアドレス情報転送手段、
    を備え、
    前記第一の装置は、さらに、
    前記アドレス情報に基づいて前記第二の装置へアクセスし当該第一の装置と前記第二の装置との間に第二のセッションを確立する第二のセッション確立手段、
    を備え、
    前記第二のセッション確立手段は、前記第二のセッションを複数確立することが可能であり、
    前記アドレス情報転送手段は、有効な前記第二のセッションの数である有効セッション数が所定の数未満である場合に前記アドレス情報を前記第一の装置へ転送する、
    ことを特徴とするネットワークシステム。
  4. 前記第一の装置は、さらに、
    前記第二の装置へ当該第一の装置の証明書を送信する証明書送信手段、
    を備え、
    前記第二の装置は、さらに、
    前記証明書に基づいて前記第一の装置を認証する認証手段、
    を備え、
    前記第二のセッション確立手段は、前記第一の装置の認証に成功した場合に、前記第二のセッションを確立する、
    請求項1ないし請求項3のいずれかに記載のネットワークシステム。
  5. 特定の処理を実行する複数台の第一の装置と、前記特定の処理を前記複数台の第一の装置のうちのいずれかに実行させる第二の装置と、前記第二の装置が前記複数台の第一の装置のうちのいずれかへアクセスするための支援を行うアクセス支援サーバと、が設けられているネットワークシステムであって、
    前記複数台の第一の装置は、それぞれに、
    前記アクセス支援サーバへアクセスし当該第一の装置と前記アクセス支援サーバとの間に第一のセッションを確立する第一のセッション確立手段、
    を備え、
    前記第二の装置は、
    当該第二の装置のアドレスを示すアドレス情報を前記アクセス支援サーバへ送信するアドレス情報送信手段、
    を備え、
    前記アクセス支援サーバは、
    前記アドレス情報を前記複数台の第一の装置のいずれかへ前記第一のセッションを介して転送するアドレス情報転送手段、
    を備え、
    前記複数台の第一の装置は、さらに、それぞれに、
    前記アドレス情報に基づいて前記第二の装置へアクセスし当該第一の装置と前記第二の装置との間に第二のセッションを確立する第二のセッション確立手段、
    を備え、
    前記アクセス支援サーバは、さらに、
    前記複数台の第一の装置のそれぞれがサービスを提供可能なアクティブ状態であるか提供できない非アクティブ状態であるかを判別する判別手段、を備え、
    前記アドレス情報送信手段は、前記複数台の第一の装置のうちユーザにより指定された指定装置が前記アクティブ状態であった場合に、前記アドレス情報を、当該指定装置を識別する識別情報とともに前記アクセス支援サーバへ送信し、
    前記アドレス情報転送手段は、前記アドレス情報を前記指定装置へ転送する、
    ことを特徴とするネットワークシステム。
  6. セッション有効装置として、前記複数台の第一の装置のうち前記特定の処理を実行することができるものを提示する提示手段、を備える、
    請求項5に記載のネットワークシステム。
  7. 特定の処理を実行する第一の装置、前記特定の処理を前記第一の装置に実行させる第二の装置、前記第一の装置と同一のネットワークに属する第三の装置、および前記第二の装置が前記第一の装置へアクセスするための支援を行うアクセス支援サーバ、がネットワーク上に設けられているネットワークシステムであって、
    前記第三の装置は、
    前記アクセス支援サーバへアクセスし当該第三の装置と前記アクセス支援サーバとの間に第一のセッションを確立する第一のセッション確立手段、
    を備え、
    前記第二の装置は、
    当該第二の装置のアドレスを示すアドレス情報を前記アクセス支援サーバへ送信するアドレス情報送信手段、
    を備え、
    前記第一の装置および前記第三の装置はファイアウォールを介して前記ネットワークに接続され、
    前記アクセス支援サーバは、
    前記アドレス情報を前記第三の装置へ前記第一のセッションを介して転送するアドレス情報転送手段、
    を備え、
    前記第三の装置は、さらに、
    前記アドレス情報に基づいて前記第二の装置へアクセスし当該第三の装置と前記第二の装置との間に所定のプロトコルに応じてカプセル化したデータの通信を行うトンネリングのための第二のセッションを確立する第二のセッション確立手段と、
    前記第一の装置と前記第二の装置との間でやり取りされるデータを、前記第二のセッションを介して中継する、データ中継手段と、
    を備える、
    ことを特徴とするネットワークシステム。
  8. 前記第二の装置は、アプリケーションサーバである、
    請求項1ないし請求項7のいずれかに記載のネットワークシステム。
  9. 前記第一のセッションは、常時接続である、
    請求項1ないし請求項8のいずれかに記載のネットワークシステム。
  10. 前記第一のセッションは、所定のプロトコルに応じてカプセル化したデータの通信を行うトンネリングのためのセッションである、
    請求項1ないし請求項9のいずれかに記載のネットワークシステム。
  11. 特定の処理を実行する第一の装置へ第二の装置がアクセスするのを支援するためのアクセス支援サーバであって、
    前記第一の装置からアクセスされた際に当該アクセス支援サーバと当該第一の装置との間にセッションを確立するセッション確立手段と、
    前記第二の装置のアドレスを示すアドレス情報を当該第二の装置から前記第一の装置へ前記セッションを介して転送するアドレス情報転送手段と、
    を有し、
    前記アドレス情報転送手段は、前記第一の装置と当該アクセス支援サーバ以外との間に確立されている第二のセッションの数が所定の数未満である場合に前記アドレス情報を前記第一の装置へ転送する、
    ことを特徴とするアクセス支援サーバ。
  12. 前記アドレス情報転送手段は、前記第一の装置が前記特定の処理を実行することができる場合に前記アドレス情報を転送し、そうでない場合は前記特定の処理を実行することができない旨のメッセージを前記第二の装置へ送信する、
    請求項11に記載のアクセス支援サーバ。
  13. 特定の処理を実行する複数台の第一の装置のうちのいずれかへ第二の装置がアクセスするのを支援するためのアクセス支援サーバであって、
    前記複数台の第一の装置のいずれかからアクセスされた際に当該アクセス支援サーバと当該アクセスされた第一の装置との間にセッションを確立するセッション確立手段と、
    前記第二の装置のアドレスを示すアドレス情報を当該第二の装置から前記アクセスされた第一の装置へ前記セッションを介して転送するアドレス情報転送手段と、
    前記複数台の第一の装置のそれぞれがサービスを提供可能なアクティブ状態であるか提供できない非アクティブ状態であるかを判別する判別手段、
    を有し、
    前記アドレス情報転送手段は、前記複数台の第一の装置のうちユーザにより指定された指定装置が前記アクティブ状態であった場合に、前記アドレス情報を、当該指定装置を識別する識別情報とともに、前記指定装置へ転送する、
    ことを特徴とするアクセス支援サーバ。
  14. 前記複数の第一の装置のうち前記特定の処理を実行することができるものを提示する提示手段、を有する、
    請求項13に記載のアクセス支援サーバ。
  15. 前記第二の装置は、アプリケーションサーバである、
    請求項11ないし請求項14のいずれかに記載のアクセス支援サーバ
  16. 前記セッションは、常時接続である、
    請求項11ないし請求項15のいずれかに記載のアクセス支援サーバ
  17. 前記セッションは、所定のプロトコルに応じてカプセル化したデータの通信を行うトンネリングのためのセッションである、
    請求項11ないし請求項16のいずれかに記載のアクセス支援サーバ
  18. 特定の処理を実行する処理装置であって、
    当該処理装置の属するネットワークとは異なる外部のネットワークにファイアウォールを介して接続され、
    前記外部のネットワークに属する外部装置が当該処理装置にアクセスするための支援を行うアクセス支援サーバへアクセスし、当該処理装置と当該アクセス支援サーバとの間に第一のセッションを確立する第一のセッション確立手段と、
    前記外部装置のアドレスを示すアドレス情報を前記アクセス支援サーバから前記第一のセッションを介して受信するアドレス情報受信手段と、
    前記アドレス情報に基づいて前記外部装置へアクセスし当該処理装置と当該外部装置との間に所定のプロトコルに応じてカプセル化したデータの通信を行うトンネリングのための第二のセッションを確立する第二のセッション確立手段と、
    を有することを特徴とする処理装置。
  19. 前記外部装置は、アプリケーションサーバである、
    請求項18に記載の処理装置。
  20. 前記第一のセッションは、常時接続である、
    請求項18または請求項19に記載の処理装置。
  21. 前記第一のセッションは、所定のプロトコルに応じてカプセル化したデータの通信を行うトンネリングのためのセッションである、
    請求項18ないし請求項20のいずれかに記載の処理装置。
  22. 特定の処理を実行する処理装置とともに同一のネットワークに設けられかつ前記ネットワークとは異なる第二のネットワークにファイアウォールを介して接続されて使用される通信代行装置であって、
    前記第二のネットワークに属する外部装置が前記ネットワークにアクセスするための支援を行うアクセス支援サーバへアクセスし、当該通信代行装置と当該アクセス支援サーバとの間に第一のセッションを確立する第一のセッション確立手段と、
    前記外部装置のアドレスを示すアドレス情報を前記アクセス支援サーバから前記第一のセッションを介して受信するアドレス情報受信手段と、
    前記アドレス情報に基づいて前記外部装置へアクセスし当該通信代行装置と当該外部装置との間に所定のプロトコルに応じてカプセル化したデータの通信を行うトンネリングのための第二のセッションを確立する第二のセッション確立手段と、
    前記処理装置と前記外部装置との間でやり取りされるデータを、前記第二のセッションを介して中継する、データ中継手段と、
    を有することを特徴とする通信代行装置。
  23. 前記外部装置は、アプリケーションサーバである、
    請求項22に記載の通信代行装置。
  24. 前記第一のセッションは、常時接続である、
    請求項22または請求項23に記載の通信代行装置。
  25. 前記第一のセッションは、所定のプロトコルに応じてカプセル化したデータの通信を行うトンネリングのためのセッションである、
    請求項22ないし請求項24のいずれかに記載の通信代行装置。
JP2013093239A 2013-04-26 2013-04-26 ネットワークシステム、アクセス支援サーバ、処理装置、通信代行装置、およびコンピュータプログラム Active JP5867448B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2013093239A JP5867448B2 (ja) 2013-04-26 2013-04-26 ネットワークシステム、アクセス支援サーバ、処理装置、通信代行装置、およびコンピュータプログラム
EP20140161965 EP2797282A1 (en) 2013-04-26 2014-03-27 Network system, access-support server, processing device, and communication agent device
US14/250,422 US9438639B2 (en) 2013-04-26 2014-04-11 Network system, access-support server, processing device, and communication agent device
CN201410165341.4A CN104125211B (zh) 2013-04-26 2014-04-23 网络系统、访问支援服务器、处理装置、通信代理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013093239A JP5867448B2 (ja) 2013-04-26 2013-04-26 ネットワークシステム、アクセス支援サーバ、処理装置、通信代行装置、およびコンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2014215846A JP2014215846A (ja) 2014-11-17
JP5867448B2 true JP5867448B2 (ja) 2016-02-24

Family

ID=50478189

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013093239A Active JP5867448B2 (ja) 2013-04-26 2013-04-26 ネットワークシステム、アクセス支援サーバ、処理装置、通信代行装置、およびコンピュータプログラム

Country Status (4)

Country Link
US (1) US9438639B2 (ja)
EP (1) EP2797282A1 (ja)
JP (1) JP5867448B2 (ja)
CN (1) CN104125211B (ja)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5929946B2 (ja) * 2014-02-27 2016-06-08 コニカミノルタ株式会社 画像形成システム、中継サーバー、通信制御方法及びプログラム
JP2016018537A (ja) * 2014-07-11 2016-02-01 キヤノン株式会社 情報処理端末、情報処理端末の制御方法、及びプログラム
JP6536050B2 (ja) * 2015-02-03 2019-07-03 コニカミノルタ株式会社 通信システム、制御装置、通信方法、およびコンピュータプログラム
JP6176271B2 (ja) 2015-02-24 2017-08-09 コニカミノルタ株式会社 通信仲介システム、通信仲介装置、通信仲介方法及び通信仲介プログラム
JP6507833B2 (ja) * 2015-05-11 2019-05-08 コニカミノルタ株式会社 通信システム、ゲートウエイおよびプログラム
JP6264330B2 (ja) 2015-06-15 2018-01-24 コニカミノルタ株式会社 通信システム、通信中継装置およびプログラム
JP6311666B2 (ja) 2015-07-01 2018-04-18 コニカミノルタ株式会社 通信システム、管理サーバおよびプログラム
JP6655921B2 (ja) * 2015-09-11 2020-03-04 キヤノン株式会社 通信システムとその制御方法、画像形成装置とその制御方法、及びプログラム
JP6265192B2 (ja) * 2015-09-25 2018-01-24 コニカミノルタ株式会社 通信装置、通信システムおよびアプリケーションプログラム
JP6256455B2 (ja) 2015-12-09 2018-01-10 コニカミノルタ株式会社 情報処理装置、情報処理システム、サーバー及びプログラム
JP6638375B2 (ja) * 2015-12-18 2020-01-29 コニカミノルタ株式会社 仲介サーバおよびコンピュータプログラム
JP6631325B2 (ja) * 2016-03-03 2020-01-15 ブラザー工業株式会社 サーバのためのコンピュータプログラム、及び、サーバ
JP6801470B2 (ja) * 2017-01-20 2020-12-16 セイコーエプソン株式会社 印刷処理システム、サーバーおよび印刷装置
JP6777887B2 (ja) * 2017-06-30 2020-10-28 京セラドキュメントソリューションズ株式会社 リモート通信制御システム、セッション管理システムおよびセッション管理プログラム
WO2019167562A1 (ja) * 2018-02-27 2019-09-06 村田機械株式会社 ゲートウェイ装置、通信システム、及び、自動倉庫システム
JP7502618B2 (ja) * 2020-07-20 2024-06-19 富士通株式会社 通信プログラム、通信装置、及び通信方法

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6557037B1 (en) * 1998-05-29 2003-04-29 Sun Microsystems System and method for easing communications between devices connected respectively to public networks such as the internet and to private networks by facilitating resolution of human-readable addresses
US6859527B1 (en) * 1999-04-30 2005-02-22 Hewlett Packard/Limited Communications arrangement and method using service system to facilitate the establishment of end-to-end communication over a network
JP2000330734A (ja) * 1999-05-14 2000-11-30 Tokyo Denshi Sekkei Kk ネットワークプリント方法および該方法を用いたネットワークプリントシステム
JP2002082792A (ja) 2000-06-22 2002-03-22 Konica Corp 管理システム、中継サーバー、管理装置、管理方法及び画像形成装置
US7123372B2 (en) 2000-06-22 2006-10-17 Konica Corporation Image forming apparatus administration system
WO2002005061A2 (en) * 2000-07-06 2002-01-17 David Paul Felsher Information record infrastructure, system and method
JP2003101590A (ja) * 2001-09-20 2003-04-04 Institute For Welcome System Ltd ネットワーク・ルータを越えてプライベート・アドレスを持つ機器とグローバル・アドレスを持つ機器との間で動的に双方向データ交換を行う装置、機構、方法およびこれらを記録した媒体
JP4045799B2 (ja) * 2001-12-28 2008-02-13 コニカミノルタビジネステクノロジーズ株式会社 プリントシステム
AU2003263610A1 (en) 2002-09-30 2004-04-23 Matsushita Electric Industrial Co., Ltd. Apparatuses, method and computer software products for controlling a home terminal
US7603698B2 (en) * 2004-12-10 2009-10-13 Kabushiki Kaisha Toshiba Image forming apparatus and image forming method
US20090051962A1 (en) * 2007-08-02 2009-02-26 Takahiro Asai Controlling image processing system
JP5843605B2 (ja) 2011-06-29 2016-01-13 キヤノン株式会社 印刷制御装置、印刷制御方法、情報処理システム、情報処理装置、情報処理方法およびコンピュータプログラム
JP2013214807A (ja) * 2012-03-30 2013-10-17 Brother Ind Ltd 画像出力装置、通信装置のプログラム、および、情報管理装置
US9201815B2 (en) * 2012-06-27 2015-12-01 Ubiquiti Networks, Inc. Method and apparatus for maintaining network connections between devices
US9152195B2 (en) * 2013-01-21 2015-10-06 Lenovo (Singapore) Pte. Ltd. Wake on cloud
JP6107261B2 (ja) * 2013-03-15 2017-04-05 ブラザー工業株式会社 中継装置、画像処理装置および通信システム
US9306839B2 (en) * 2013-07-22 2016-04-05 Symbol Technologies, Llc IEEE 802.11U failover for a mesh network
JP6056795B2 (ja) * 2014-03-25 2017-01-11 コニカミノルタ株式会社 画像処理システム、ゲートウェイ装置、ゲートウェイ装置の制御方法、ゲートウェイ装置の制御プログラム
JP6335607B2 (ja) * 2014-04-21 2018-05-30 キヤノン株式会社 通信システム、画像処理装置、画像処理装置の制御方法、及びプログラム

Also Published As

Publication number Publication date
CN104125211B (zh) 2017-10-24
US20140324949A1 (en) 2014-10-30
EP2797282A1 (en) 2014-10-29
CN104125211A (zh) 2014-10-29
JP2014215846A (ja) 2014-11-17
US9438639B2 (en) 2016-09-06

Similar Documents

Publication Publication Date Title
JP5867448B2 (ja) ネットワークシステム、アクセス支援サーバ、処理装置、通信代行装置、およびコンピュータプログラム
JP5803991B2 (ja) プリントシステム、中間サーバ、印刷装置、ジョブシステム、印刷ジョブ実行方法、およびコンピュータプログラム
US9159006B2 (en) System and method for document transmission from a computing device to a portbale electronic device
US10015206B2 (en) Client device obtaining network connection information from an image processing apparatus by capturing an image with a camera
JP5112806B2 (ja) 無線lanの通信方法及び通信システム
US20120182573A1 (en) Print support apparatus, printing system and print support program
JP2003084931A (ja) ネットワークを介した印刷方法
EP2991331B1 (en) Method of controlling image forming apparatus through user terminal, and image forming apparatus and user terminal for performing the method
JP2009065623A (ja) 通信装置
JP2009163546A (ja) ゲートウェイ、中継方法及びプログラム
JP6812673B2 (ja) 画像処理システム、画像形成装置、データ共有方法、およびコンピュータプログラム
JP6870337B2 (ja) 画像形成装置、アクセス支援方法、およびコンピュータプログラム
JP6052039B2 (ja) 情報処理装置およびネットワーク接続プログラム
JP2022021595A (ja) 通信装置、プログラム、ネットワーク管理方法および通信システム
JP4118600B2 (ja) 遠隔制御システム、ゲートウェイ装置、ゲートウェイ装置制御方法
JP4666986B2 (ja) 通信方法、通信許可サーバ
JP2019192088A (ja) 情報処理装置、その制御方法、及びプログラム
WO2021200309A1 (ja) 通信装置、通信装置の制御方法及びプログラム
JP2019126983A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
JP6536050B2 (ja) 通信システム、制御装置、通信方法、およびコンピュータプログラム
JP6638375B2 (ja) 仲介サーバおよびコンピュータプログラム
WO2015072169A1 (ja) アクセス制御装置、アクセス制御システム、アクセス制御方法、及びプログラム
JP2009206579A (ja) シンクライアントネットワーク、シンクライアント、不正接続防止装置、これらの動作方法、及び記録媒体
JP2018088160A (ja) 通信装置、および、コンピュータプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140924

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150225

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150317

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20150518

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150518

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150707

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150903

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20150903

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151208

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151221

R150 Certificate of patent or registration of utility model

Ref document number: 5867448

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150