JP6777887B2 - リモート通信制御システム、セッション管理システムおよびセッション管理プログラム - Google Patents

リモート通信制御システム、セッション管理システムおよびセッション管理プログラム Download PDF

Info

Publication number
JP6777887B2
JP6777887B2 JP2017128662A JP2017128662A JP6777887B2 JP 6777887 B2 JP6777887 B2 JP 6777887B2 JP 2017128662 A JP2017128662 A JP 2017128662A JP 2017128662 A JP2017128662 A JP 2017128662A JP 6777887 B2 JP6777887 B2 JP 6777887B2
Authority
JP
Japan
Prior art keywords
session
image forming
forming apparatus
relay system
connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017128662A
Other languages
English (en)
Other versions
JP2019012405A (ja
Inventor
孝記 中島
孝記 中島
中村 剛
中村  剛
経介 福島
経介 福島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Document Solutions Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Document Solutions Inc filed Critical Kyocera Document Solutions Inc
Priority to JP2017128662A priority Critical patent/JP6777887B2/ja
Priority to US15/991,648 priority patent/US20190004744A1/en
Priority to CN201810549132.8A priority patent/CN109218382B/zh
Publication of JP2019012405A publication Critical patent/JP2019012405A/ja
Application granted granted Critical
Publication of JP6777887B2 publication Critical patent/JP6777887B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00127Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture
    • H04N1/00204Connection or combination of a still picture apparatus with another apparatus, e.g. for storage, processing or transmission of still picture signals or of information associated with a still picture with a digital computer or a digital computer system, e.g. an internet server
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1202Dedicated interfaces to print systems specifically adapted to achieve a particular effect
    • G06F3/1203Improving or facilitating administration, e.g. print management
    • G06F3/1204Improving or facilitating administration, e.g. print management resulting in reduced user or operator actions, e.g. presetting, automatic actions, using hardware token storing data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1236Connection management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1278Dedicated interfaces to print systems specifically adapted to adopt a particular infrastructure
    • G06F3/1285Remote printer device, e.g. being remote from client or server
    • G06F3/1288Remote printer device, e.g. being remote from client or server in client-server-printer device configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1229Printer resources management or printer maintenance, e.g. device status, power levels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N2201/00Indexing scheme relating to scanning, transmission or reproduction of documents or the like, and to details thereof
    • H04N2201/0008Connection or combination of a still picture apparatus with another apparatus
    • H04N2201/0074Arrangements for the control of a still picture apparatus by the connected apparatus
    • H04N2201/0075Arrangements for the control of a still picture apparatus by the connected apparatus by a user operated remote control device, e.g. receiving instructions from a user via a computer terminal or mobile telephone handset

Description

本発明は、画像形成装置と、画像形成装置が所属するネットワークの外部に存在する電子機器との間の通信を制御するリモート通信制御システム、セッション管理システムおよびセッション管理プログラムに関する。
従来、画像形成装置と、画像形成装置が所属するLAN(Local Area Network)の内部に存在する電子機器との間で通信を実行するシステムが知られている(例えば、特許文献1参照。)。特許文献1に記載されたシステムは、電子機器によって生成されたUI(User Interface)画面を画像形成装置に表示させ、電子機器に蓄積されている印刷データに基づいた印刷を画像形成装置に実行させる。
特開2006−238199号公報
しかしながら、特許文献1に記載されたシステムにおいては、画像形成装置が所属するLANの内部に存在する電子機器から画像形成装置を制御することが前提とされており、画像形成装置が所属するネットワークの外部に存在する電子機器から画像形成装置を制御するためにはセキュリティーの観点において問題がある。
そこで、本発明は、画像形成装置が所属するネットワークの外部に存在する電子機器から画像形成装置を制御する場合のセキュリティーを向上することができるリモート通信制御システム、セッション管理システムおよびセッション管理プログラムを提供することを目的とする。
本発明のリモート通信制御システムは、画像形成装置との間に確立された接続、および、前記画像形成装置が所属するネットワークの外部に存在する電子機器との間に確立された接続を関連付けることによって、前記画像形成装置および前記電子機器の間のセッションを中継するセッション中継システムと、前記セッションに関連するセッション関連情報を少なくとも前記画像形成装置および前記セッション中継システムから収集するセッション関連情報収集手段とを備えることを特徴とする。
この構成により、本発明のリモート通信制御システムは、画像形成装置と、画像形成装置が所属するネットワークの外部に存在する電子機器とが直接接続されるのではなく、セッション中継システムによって中継されるセッションを確立するので、画像形成装置が所属するネットワークの外部に存在する電子機器から画像形成装置を制御する場合のセキュリティーを向上することができる。また、本発明のリモート通信制御システムは、少なくとも画像形成装置およびセッション中継システムからセッション関連情報を収集するので、利便性を向上することができる。
本発明のリモート通信制御システムにおいて、前記セッション関連情報収集手段は、前記画像形成装置の管理単位毎に前記セッション関連情報を集計しても良い。
この構成により、本発明のリモート通信制御システムは、画像形成装置の管理単位毎にセッション関連情報を集計するので、利便性を更に向上することができる。
本発明のリモート通信制御システムにおいて、前記セッション関連情報収集手段は、前記電子機器の利用者から前記セッション関連情報が要求された場合に、この利用者が所属する管理単位の前記セッション関連情報を通知しても良い。
この構成により、本発明のリモート通信制御システムは、セッション関連情報を要求した利用者が所属する管理単位のセッション関連情報を通知するので、利便性を更に向上することができる。
本発明のセッション管理システムは、画像形成装置との間に確立された接続、および、前記画像形成装置が所属するネットワークの外部に存在する電子機器との間に確立された接続を関連付けることによって、前記画像形成装置および前記電子機器の間のセッションを中継するセッション中継システムが中継する前記セッションを管理するセッション管理システムであって、前記セッションに関連するセッション関連情報を少なくとも前記画像形成装置および前記セッション中継システムから収集するセッション関連情報収集手段を備えることを特徴とする。
この構成により、本発明のセッション管理システムは、少なくとも画像形成装置およびセッション中継システムからセッション関連情報を収集するので、利便性を向上することができる。
本発明のセッション管理プログラムは、画像形成装置との間に確立された接続、および、前記画像形成装置が所属するネットワークの外部に存在する電子機器との間に確立された接続を関連付けることによって、前記画像形成装置および前記電子機器の間のセッションを中継するセッション中継システムが中継する前記セッションに関連するセッション関連情報を少なくとも前記画像形成装置および前記セッション中継システムから収集するセッション関連情報収集手段をコンピューターに実現させることを特徴とする。
この構成により、本発明のセッション管理プログラムを実行するコンピューターは、少なくとも画像形成装置およびセッション中継システムからセッション関連情報を収集するので、利便性を向上することができる。
本発明のリモート通信制御システム、セッション管理システムおよびセッション管理プログラムは、画像形成装置が所属するネットワークの外部に存在する電子機器から画像形成装置を制御する場合のセキュリティーを向上することができる。
本発明の一実施の形態に係るリモート通信システムのブロック図である。 MFPである場合の図1に示す画像形成装置のブロック図である。 図1に示す接続端末のブロック図である。 1台のサーバーコンピューターによって構成されている場合の図1に示すリモートメンテナンスシステムのブロック図である。 図1に示すセッション中継システムによって実現される機能を示す図である。 接続端末の利用者がリモートメンテナンスシステムにログインする場合の図1に示すリモート通信システムの動作のシーケンス図である。 リモートメンテナンスシステム経由でリモートメンテナンスを実行する場合の図1に示すリモート通信システムの動作のシーケンス図である。 リモートセッションを開始する場合の図1に示すリモート通信システムの動作のシーケンス図である。 図8に示すデバイス側セッション確立のシーケンス図である。 図8に示す接続端末側セッション確立のシーケンス図である。 図8に示す動作において表示されるリモートセッション承認用画面の一例を示す図である。 接続端末からのリモートセッションを介した要求に応じて画像形成装置が動作する場合の図1に示すリモート通信システムの動作のシーケンス図である。 (a)図12に示す動作においてサーバーアプリケーションが処理するHTTPデータを示す図である。 (b)図13(a)に示すHTTPデータをインターネット上で中継するためのHTTPデータを示す図である。 リモートセッションを終了する場合の図1に示すリモート通信システムの動作のシーケンス図である。 図14に示すデバイス側セッション終了のシーケンス図である。 セッション関連情報を通知する場合の図1に示すリモート通信システムの動作のシーケンス図である。
以下、本発明の一実施の形態について、図面を用いて説明する。
まず、本実施の形態に係るリモート通信システムの構成について説明する。
図1は、本実施の形態に係るリモート通信システム10のブロック図である。
図1に示すように、リモート通信システム10は、画像形成装置20と、画像形成装置20が所属するLAN(Local Area Network)などのネットワークをインターネットなどのネットワークに接続するゲートウェイ30と、画像形成装置20が所属するネットワークの外部に存在する電子機器としての接続端末40と、リモート通信システム10に含まれる画像形成装置、および、リモート通信システム10に含まれる接続端末の間の通信を制御するリモート通信制御システム15とを備えている。
リモート通信制御システム15は、リモート通信システム10に含まれる接続端末からの指示に応じて、リモート通信システム10に含まれる画像形成装置に対してリモートメンテナンスを実行するクラウドサービスであるリモートメンテナンスシステム50と、リモート通信システム10に含まれる画像形成装置、および、リモート通信システム10に含まれる接続端末の間の直接相互接続、すなわち、Peer to Peerのセッション(以下「リモートセッション」という。)を中継するクラウドサービスであるセッション中継システム60とを備えている。
リモート通信システム10は、画像形成装置20が所属するネットワークに、画像形成装置20以外にも、画像形成装置を備えることが可能である。リモート通信システム10は、画像形成装置20が所属するネットワーク以外にも、画像形成装置が所属するネットワークを備えることが可能である。リモート通信システム10に含まれる画像形成装置は、例えば、MFP(Multifunction Peripheral)、プリンター専用機、コピー専用機、ファックス専用機、スキャナー専用機などの画像形成装置である。
ゲートウェイ30は、画像形成装置20が所属するネットワークの内部に対する、このネットワークの外部からの攻撃を防ぐファイアウォールを構成している。そのため、リモート通信システム10に含まれる画像形成装置と、リモートメンテナンスシステム50との間の通信は、リモート通信システム10に含まれる画像形成装置がXMPP(Extensible Messaging and Presence Protocol)によってリモートメンテナンスシステム50に接続し続けることによって、維持される。
リモート通信システム10は、接続端末40以外にも接続端末を備えることが可能である。リモート通信システム10に含まれる接続端末は、例えば、PC(Personal Computer)などのコンピューターである。
リモートメンテナンスシステム50は、例えば、サーバーコンピューターによって構成されている。リモートメンテナンスシステム50によって実行されるリモートメンテナンスは、例えば、画像形成装置のカウンターの確認、画像形成装置へのファームウェアのインストールなどのメンテナンスである。リモートメンテナンスシステム50は、リモートメンテナンスを実行するだけでなく、リモートセッションを管理する。すなわち、リモートメンテナンスシステム50は、本発明のセッション管理システムを構成している。
セッション中継システム60は、例えば、サーバーコンピューターによって構成されている。
リモート通信システム10に含まれる画像形成装置と、リモートメンテナンスシステム50とは、インターネットなどのネットワークを介して通信可能である。リモート通信システム10に含まれる画像形成装置と、セッション中継システム60とは、インターネットなどのネットワークを介して通信可能である。リモート通信システム10に含まれる接続端末と、リモートメンテナンスシステム50とは、インターネットなどのネットワークを介して通信可能である。リモート通信システム10に含まれる接続端末と、セッション中継システム60とは、インターネットなどのネットワークを介して通信可能である。リモートメンテナンスシステム50と、セッション中継システム60とは、インターネットなどのネットワークを介して通信可能である。
図2は、MFPである場合の画像形成装置20のブロック図である。
図2に示す画像形成装置20は、種々の操作が入力されるボタンなどの入力デバイスである操作部21と、種々の情報を表示するLCD(Liquid Crystal Display)などの表示デバイスである表示部22と、原稿から画像を読み取る読取デバイスであるスキャナー23と、用紙などの記録媒体に画像を印刷する印刷デバイスであるプリンター24と、図示していない外部のファクシミリ装置と公衆電話回線などの通信回線経由でファックス通信を行うファックスデバイスであるファックス通信部25と、ネットワーク経由で、または、ネットワークを介さずに有線または無線によって直接に、外部の装置と通信を行う通信デバイスである通信部26と、各種の情報を記憶する半導体メモリー、HDD(Hard Disk Drive)などの不揮発性の記憶デバイスである記憶部27と、画像形成装置20全体を制御する制御部28とを備えている。
制御部28は、例えば、CPU(Central Processing Unit)と、プログラムおよび各種のデータを記憶しているROM(Read Only Memory)と、CPUの作業領域として用いられるRAM(Random Access Memory)とを備えている。CPUは、ROMまたは記憶部27に記憶されているプログラムを実行する。
制御部28は、ROMまたは記憶部27に記憶されているプログラムを実行することによって、リモート通信システム10に含まれる接続端末からリモートセッションを介して利用されるサーバーアプリケーション28aと、セッション中継システム60(図1参照。)との間の通信を制御するCloud Hub Agent28bとを実現する。
制御部28は、ROMまたは記憶部27に記憶されているプログラムを実行することによって、サーバーアプリケーション28a以外にも、サーバーアプリケーションを実現することが可能である。
制御部28によって実現されるサーバーアプリケーションとしては、例えば、画像形成装置20が所属するネットワークの外部に画像形成装置20の各種の設定状況を通知するとともに、画像形成装置20が所属するネットワークの外部から画像形成装置20の各種の設定を受け付けるWeb Serverがある。また、制御部28によって実現されるサーバーアプリケーションとしては、例えば、画像形成装置20の表示部22に表示される画面(例えば、Webページ)のデータを画像形成装置20が所属するネットワークの外部に送信するとともに、このデータに基づいて表示される画面に対する操作を、画像形成装置20が所属するネットワークの外部から受信して、受信した操作に応じて画像形成装置20を動作させるRemote APP Serverがある。
制御部28によって実現されるサーバーアプリケーションは、アプリケーションIDによって識別されることが可能である。
図3は、接続端末40のブロック図である。
図3に示すように、接続端末40は、種々の操作が入力される例えばキーボード、マウスなどの入力デバイスである操作部41と、種々の情報を表示するLCDなどの表示デバイスである表示部42と、ネットワーク経由で、または、ネットワークを介さずに有線または無線によって直接に、外部の装置と通信を行う通信デバイスである通信部43と、各種の情報を記憶する半導体メモリー、HDDなどの不揮発性の記憶デバイスである記憶部44と、接続端末40全体を制御する制御部45とを備えている。
制御部45は、例えば、CPUと、プログラムおよび各種のデータを記憶しているROMと、CPUの作業領域として用いられるRAMとを備えている。CPUは、ROMまたは記憶部44に記憶されているプログラムを実行する。
制御部45は、ROMまたは記憶部44に記憶されているプログラムを実行することによって、リモートメンテナンスシステム50へのログインの処理を実行するログイン手段45aと、リモートメンテナンスシステム50にリモートメンテナンスを指示するリモートメンテナンス指示手段45bと、リモート通信システム10に含まれる画像形成装置のサーバーアプリケーションをリモートセッションを介して利用するクライアント45cと、リモートセッションを制御するリモートセッション制御手段45dとを実現する。
制御部45は、ROMまたは記憶部44に記憶されているプログラムを実行することによって、クライアント45c以外にも、クライアントを実現することが可能である。
制御部45によって実現されるクライアントとしては、例えば、サーバーアプリケーションとしてのWeb Serverから通知された設定状況を表示部42に表示するとともに、操作部41から入力された各種の設定を、このWeb Serverに対して指示するWeb Browserがある。また、制御部45によって実現されるクライアントとしては、例えば、サーバーアプリケーションとしてのRemote APP Serverから受信した画面のデータに基づいた画面を表示部42に表示するとともに、この画面に対して操作部41から入力された操作を、このRemote APP Serverに送信するRemote APP Clientなどのアプリケーションがある。
制御部45によって実現されるクライアントは、アプリケーションIDによって識別されることが可能である。なお、制御部45によって実現されるクライアントを識別するためのアプリケーションIDは、このクライアントに対応する、画像形成装置のサーバーアプリケーションを識別するためのアプリケーションIDと同一である。
図4は、1台のサーバーコンピューターによって構成されている場合のリモートメンテナンスシステム50のブロック図である。
図4に示すように、リモートメンテナンスシステム50は、種々の操作が入力される例えばキーボード、マウスなどの入力デバイスである操作部51と、種々の情報を表示するLCDなどの表示デバイスである表示部52と、ネットワーク経由で、または、ネットワークを介さずに有線または無線によって直接に、外部の装置と通信を行う通信デバイスである通信部53と、各種の情報を記憶する半導体メモリー、HDDなどの不揮発性の記憶デバイスである記憶部54と、リモートメンテナンスシステム50全体を制御する制御部55とを備えている。
記憶部54は、リモートセッションを管理するためのセッション管理プログラム54aを記憶している。
記憶部54は、リモート通信システム10に含まれる画像形成装置の管理単位を示す管理単位データベース54bを記憶している。管理単位データベース54bには、いずれの画像形成装置がいずれの管理単位に含まれるかを示す情報や、いずれの利用者がいずれの管理単位に所属するかを示す情報が含まれている。ここで、管理単位は、リモートメンテナンスの契約の単位であり、画像形成装置単位でも良いし、複数の画像形成装置の群単位でも良い。
記憶部54は、セッションに関連するセッション関連情報を示すセッション関連情報データベース54cを記憶している。
制御部55は、例えば、CPUと、プログラムおよび各種のデータを記憶しているROMと、CPUの作業領域として用いられるRAMとを備えている。CPUは、ROMまたは記憶部54に記憶されているプログラムを実行する。
制御部55は、ROMまたは記憶部54に記憶されている特定のプログラムを実行することによって、利用者のログインを許可するか否かを判断するログイン許可判断手段55aと、リモートメンテナンスを実行するリモートメンテナンス手段55bとを実現する。
制御部55は、セッション管理プログラム54aを実行することによって、リモートセッションを管理するセッション管理手段55cと、セッション関連情報を収集するセッション関連情報収集手段55dとを実現する。
図5は、セッション中継システム60によって実現される機能を示す図である。
図5に示すように、セッション中継システム60は、特定のプログラムを実行することによって、リモート通信システム10に含まれる画像形成装置との通信を制御するCloud Hub61を実現する。セッション中継システム60は、特定のプログラムを実行することによって、Cloud Hub61以外にも、Cloud Hubを実現することが可能である。
セッション中継システム60は、特定のプログラムを実行することによって、リモート通信システム10に含まれる接続端末との通信を制御するWeb Agent62を実現する。セッション中継システム60は、特定のプログラムを実行することによって、Web Agent62以外にも、Web Agentを実現することが可能である。
セッション中継システム60は、特定のプログラムを実行することによって、画像形成装置をいずれのCloud Hubに接続し、接続端末をいずれのWeb Agentに接続するかを決定するMaster63と、リモートセッションに関するログを記憶するセッション管理データベース64とを実現する。
セッション中継システム60に含まれるCloud Hubと、セッション中継システム60に含まれるWeb Agentとは、一対一の関係である。すなわち、セッション中継システム60に含まれるCloud Hubの数と、セッション中継システム60に含まれるWeb Agentの数とは、同一である。
リモート通信システム10に含まれる画像形成装置がセッション中継システム60に接続する場合、この画像形成装置と、いずれのCloud Hubとを接続するかは、Master63によって決定される。しかしながら、以下においては、Master63の動作についての詳細な説明を省略する。
同様に、リモート通信システム10に含まれる接続端末がセッション中継システム60に接続する場合、この接続端末と、いずれのWeb Agentとを接続するかは、Master63によって決定される。しかしながら、以下においては、Master63の動作についての詳細な説明を省略する。
次に、リモート通信システム10の動作について説明する。
まず、接続端末40の利用者がリモートメンテナンスシステム50にログインする場合のリモート通信システム10の動作について説明する。
図6は、接続端末40の利用者がリモートメンテナンスシステム50にログインする場合のリモート通信システム10の動作のシーケンス図である。
接続端末40の利用者は、操作部41を介して利用者IDおよびパスワードを入力することによってリモートメンテナンスシステム50へのログインを指示することができる。接続端末40のログイン手段45aは、リモートメンテナンスシステム50へのログインの指示を受け付けると、図6に示すように、操作部41を介して入力された利用者IDおよびパスワードをリモートメンテナンスシステム50に通知することによって、リモートメンテナンスシステム50へのログインの処理を実行する(S101)。
リモートメンテナンスシステム50のログイン許可判断手段55aは、接続端末40からログインが要求されると、利用者のログインを許可するか否かを、接続端末40から通知された利用者IDおよびパスワードの組み合わせに基づいて判断し(S102)、判断結果を接続端末40に返信する(S103)。
次に、リモートメンテナンスシステム50経由でリモートメンテナンスを実行する場合のリモート通信システム10の動作について説明する。
図7は、リモートメンテナンスシステム50経由でリモートメンテナンスを実行する場合のリモート通信システム10の動作のシーケンス図である。
接続端末40の利用者は、リモートメンテナンスシステム50にログインしている場合、リモートメンテナンスシステム50経由での特定の画像形成装置(以下、図7に示す動作の説明において、画像形成装置20として説明する。)のリモートメンテナンスを操作部41を介して指示することができる。接続端末40のリモートメンテナンス指示手段45bは、リモートメンテナンスシステム50経由でのリモートメンテナンスの指示を受け付けると、図7に示すように、操作部41を介して指示された画像形成装置20のデバイスIDをリモートメンテナンスシステム50に通知することによって、操作部41を介して指示されたリモートメンテナンスをリモートメンテナンスシステム50に指示する(S121)。
リモートメンテナンスシステム50のリモートメンテナンス手段55bは、接続端末40からリモートメンテナンスが指示されると、接続端末40からリモートメンテナンスの対象として指定された画像形成装置20に、接続端末40から指示されたメンテナンスをXMPPによって要求する(S122)。
画像形成装置20の制御部28は、リモートメンテナンスシステム50からメンテナンスが要求されると、リモートメンテナンスシステム50から要求されたメンテナンスを実行し(S123)、メンテナンスの実行結果をXMPPによってリモートメンテナンスシステム50に通知する(S124)。
リモートメンテナンスシステム50のリモートメンテナンス手段55bは、メンテナンスの実行結果が画像形成装置20から通知されると、画像形成装置20から通知された実行結果を接続端末40に通知する(S125)。
次に、リモートセッションを開始する場合のリモート通信システム10の動作について説明する。
図8は、リモートセッションを開始する場合のリモート通信システム10の動作のシーケンス図である。図9は、図8に示すデバイス側セッション確立のシーケンス図である。図10は、図8に示す接続端末側セッション確立のシーケンス図である。
接続端末40の利用者は、リモートメンテナンスシステム50にログインしている場合、特定のクライアント(以下、図8〜図10に示す動作の説明において、クライアント45cとして説明する。)を指定して、特定の画像形成装置(以下、図8〜図10に示す動作の説明において、画像形成装置20として説明する。)とのリモートセッションの開始を操作部41を介して指示することができる。接続端末40のリモートセッション制御手段45dは、リモートセッションの開始の指示を受け付けると、図8〜図10に示すように、操作部41を介して指示された画像形成装置20のデバイスIDと、操作部41を介して指示されたクライアント45cのアプリケーションIDとをリモートメンテナンスシステム50に通知することによって、リモートセッションの開始をリモートメンテナンスシステム50に要求する(S141)。
なお、接続端末40の利用者は、画像形成装置20とのリモートセッションの開始を操作部41を介して指示する場合、画像形成装置20とのリモートセッションの開始を操作部41を介して指示する前に、画像形成装置20とのリモートセッションの開始を希望する旨を画像形成装置20の利用者に例えば電話などの方法によって事前に別途連絡することが好ましい。
リモートメンテナンスシステム50のセッション管理手段55cは、S141の要求を受け付けると、S141によって通知されたデバイスIDによって特定される画像形成装置20に、S141によって通知されたアプリケーションIDを通知することによって、リモートセッションの開始の承認をXMPPによって要求する(S142)。
画像形成装置20のサーバーアプリケーションのうち、S142によって通知されたアプリケーションIDによって特定されるサーバーアプリケーション28aは、S142の要求を受けると、リモートセッションの開始を承認するか否かの指示を受け付けるリモートセッション承認用画面70(図11参照。)を表示部22に表示する(S143)。
図11は、リモートセッション承認用画面70の一例を示す図である。
図11に示すリモートセッション承認用画面70は、リモートセッションを承認するか否かを尋ねるメッセージ71と、リモートセッションの開始の承認の指示を受け付けるためのYESボタン72と、リモートセッションの開始の不承認の指示を受け付けるためのNOボタン73とを備えている。画像形成装置20の利用者は、画像形成装置20にログインしている場合、操作部21を介してYESボタン72およびNOボタン73のいずれかを押すことができる。
図8〜図10に示すように、サーバーアプリケーション28aは、操作部21を介してYESボタン72が押されると、リモートセッションが承認された旨をXMPPによってリモートメンテナンスシステム50に通知する(S144)。
なお、図示していないが、S143において表示部22に表示されたリモートセッション承認用画面70に対して操作部21を介してNOボタン73が押された場合、リモート通信システム10は、次のように動作する。まず、画像形成装置20のサーバーアプリケーション28aは、リモートセッションが承認されなかった旨をXMPPによってリモートメンテナンスシステム50に通知する。次いで、リモートメンテナンスシステム50のセッション管理手段55cは、リモートセッションが承認されなかった旨を接続端末40に通知する。そして、接続端末40のリモートセッション制御手段45dは、リモートセッションが承認されなかった旨を表示部42に表示する。
リモートメンテナンスシステム50のセッション管理手段55cは、S144の通知を受けると、セッション中継システム60に接続情報をAPI(Application Program Interface)によって要求する(S145)。
セッション中継システム60のCloud Hub61は、S145の要求を受けると、このリモートセッションによる通信をセッション中継システム60において識別するためのセッションIDを生成し(S146)、生成したセッションIDを接続情報としてリモートメンテナンスシステム50にAPIによって通知する(S147)。セッションIDとしては、例えば、HMAC(Hash−based Message Authentication Code)などのハッシュアルゴリズムで生成された乱数列を、HTTP(Hypertext Transfer Protocol)上で取り扱えるようにBASE64エンコーディングしたものなど、ランダムな識別情報が採用される。
リモートメンテナンスシステム50のセッション管理手段55cは、S147においてセッションIDが通知されると、リモートセッションの有効期間をリモートメンテナンスシステム50が認識するためのトークンを生成し(S148)、生成したトークンと、S147において通知されたセッションIDとをXMPPによって画像形成装置20に通知する(S149)。
次いで、セッション管理手段55cは、トークンおよびセッションIDを取得した旨を接続端末40に通知する(S150)。
画像形成装置20のサーバーアプリケーション28aは、S149においてトークンおよびセッションIDが通知されると、S149において通知されたトークンおよびセッションIDを設定したCloud Hub Agent28bを起動する(S171)。
次いで、Cloud Hub Agent28bは、設定されたトークンおよびセッションIDをセッション中継システム60に通知することによって、セッション中継システム60にセッションの確立を要求する(S172)。
セッション中継システム60のCloud Hubのうち、S172において通知されたセッションIDに対応付けられているCloud Hub61は、S172の要求を受けると、S172において通知されたトークンによる認証をAPIによってリモートメンテナンスシステム50に要求する(S173)。したがって、リモートメンテナンスシステム50のセッション管理手段55cは、S173によって要求された認証を実行し(S174)、認証の結果をセッション中継システム60にAPIによって通知する(S175)。
セッション中継システム60のCloud Hub61は、S175において認証の成功が通知されると、画像形成装置20とのセッションを開始したことを示すログをセッション管理データベース64に記憶し(S176)、S176において記憶したログをトークンとともにリモートメンテナンスシステム50にAPIによって通知する(S177)。したがって、リモートメンテナンスシステム50のセッション関連情報収集手段55dは、S177において通知されたログを、S177において通知されたトークンによって識別されるリモートセッションのログとしてセッション関連情報データベース54cに管理し(S178)、このログを管理した旨をセッション中継システム60にAPIによって返信する(S179)。S178においてセッション関連情報データベース54cに記憶されるログとしては、例えば、セッション中継システム60とセッションを開始した画像形成装置の識別情報、このセッションの開始時間などの情報が含まれている。
セッション中継システム60のCloud Hub61は、S175において認証の成功が通知されると、画像形成装置20とのセッションを確立した旨を画像形成装置20に通知する(S180)。すなわち、画像形成装置20と、セッション中継システム60との間にHTTPベースのWebSocket接続が確立される。
接続端末40のリモートセッション制御手段45dは、S141の処理の後、リモートメンテナンスシステム50から接続情報を取得することができるまで、リモートメンテナンスシステム50に接続情報をポーリングによって要求する(S201)。
リモートメンテナンスシステム50のセッション管理手段55cは、S201の要求を受けた場合に、S148においてトークンを生成済みであるとき、このトークンと、S147においてセッション中継システム60から通知されたセッションIDとを接続情報として接続端末40に通知する(S202)。
接続端末40のリモートセッション制御手段45dは、S202においてトークンおよびセッションIDが通知されると、S202において通知されたトークンおよびセッションIDを設定したクライアント45cを起動する(S203)。
次いで、クライアント45cは、設定されたトークンおよびセッションIDをセッション中継システム60に通知することによって、セッション中継システム60にセッションの確立を要求する(S204)。
セッション中継システム60のWeb Agentのうち、S204において通知されたセッションIDに対応付けられているWeb Agent62は、S204の要求を受けると、S204において通知されたトークンおよびセッションIDをCloud Hub61に通知することによって、Cloud Hub61にセッションの確立を要求する(S205)。
セッション中継システム60のCloud Hub61は、S205の要求を受けると、S205において通知されたトークンによる認証をAPIによってリモートメンテナンスシステム50に要求する(S206)。したがって、リモートメンテナンスシステム50のセッション管理手段55cは、S206によって要求された認証を実行し(S207)、認証の結果をセッション中継システム60にAPIによって通知する(S208)。
セッション中継システム60のCloud Hub61は、S208において認証の成功が通知されると、接続端末40とのセッションを開始したことを示すログをセッション管理データベース64に記憶し(S209)、S209において記憶したログをトークンとともにリモートメンテナンスシステム50にAPIによって通知する(S210)。したがって、リモートメンテナンスシステム50のセッション関連情報収集手段55dは、S210において通知されたログを、S210において通知されたトークンによって識別されるリモートセッションのログとしてセッション関連情報データベース54cに管理し(S211)、このログを管理した旨をセッション中継システム60にAPIによって返信する(S212)。S211においてセッション関連情報データベース54cに記憶されるログとしては、例えば、セッション中継システム60とセッションを開始した接続端末の識別情報、このセッションの開始時間などの情報が含まれている。
セッション中継システム60のCloud Hub61は、S208において認証の成功が通知されると、接続端末40とのセッションを確立した旨をWeb Agent62に通知する(S213)。したがって、Web Agent62は、接続端末40とのセッションを確立した旨を接続端末40に通知する(S214)。すなわち、接続端末40と、セッション中継システム60との間にHTTPベースのWebSocket接続が確立される。
なお、セッション中継システム60は、図8〜図10に示す動作によって画像形成装置20との間に確立されたWebSocket接続と、図8〜図10に示す動作によって接続端末40との間に確立されたWebSocket接続とを、セッションIDによって関連付ける。したがって、図8〜図10に示す動作によって、リモートセッションが確立される。
次に、接続端末40からのリモートセッションを介した要求に応じて画像形成装置20が動作する場合のリモート通信システム10の動作について説明する。
図12は、接続端末40からのリモートセッションを介した要求に応じて画像形成装置20が動作する場合のリモート通信システム10の動作のシーケンス図である。
図8〜図10に示す動作によってリモートセッションが確立されている場合、接続端末40の利用者は、画像形成装置20に対する要求を操作部41を介して指示することができる。接続端末40のクライアント45cは、画像形成装置20に対する要求の指示を受け付けると、図12に示すように、操作部41を介して指示された要求を通知するためのHTTPリクエストを生成する(S231)。
ここで、S232において生成されるHTTPリクエストの構造について説明する。
図13(a)は、サーバーアプリケーション28aが処理するHTTPデータ80を示す図である。図13(b)は、図13(a)に示すHTTPデータ80をインターネット上で中継するためのHTTPデータ90を示す図である。
図13に示すように、HTTPデータ80は、HTTPヘッダー81と、HTTPボディー82とを含んでいる。HTTPデータ90は、インターネット上の中継のためのHTTPヘッダー91と、HTTPボディー92としてのHTTPデータ80とを含んでいる。なお、HTTPヘッダー91には、サーバーアプリケーション28aを特定するためのアプリケーションID91aが含まれている。
クライアント45cは、操作部41を介して指示された要求を通知するためのHTTPリクエストとして、図13(b)に示すHTTPデータ90と同様の構造のHTTPデータを生成する。ここで、セッションIDは、HTTPヘッダー91に相当する箇所に格納される。
図12に示すように、接続端末40のクライアント45cは、S231において生成したHTTPリクエストをセッション中継システム60にWebSocket接続によって送信する(S232)。
セッション中継システム60のWeb Agentのうち、S232において送信されてきたHTTPリクエストに含まれるセッションIDに対応付けられたWeb Agent62は、S232においてHTTPリクエストが送信されてくると、このHTTPリクエストをCloud Hub61に渡す(S233)。したがって、Cloud Hub61は、このHTTPリクエストに含まれるセッションIDに対応するWebSocket接続によって、このHTTPリクエストを画像形成装置20に送信する(S234)。
画像形成装置20のCloud Hub Agent28bは、S234においてHTTPリクエストが送信されてくると、このHTTPリクエストに含まれるアプリケーションIDに対応するサーバーアプリケーション28aを識別する(S235)。
次いで、Cloud Hub Agent28bは、S234において送信されてきたHTTPリクエストからインターネット上の中継のためのHTTPヘッダーを取り外したHTTPリクエストを生成する(S236)。ここで、S236において生成されるHTTPリクエストは、図13(a)に示すHTTPデータ80と同様の構造のHTTPデータである。
次いで、Cloud Hub Agent28bは、S235において識別したサーバーアプリケーション28aに、S236において生成したHTTPリクエストを渡す(S237)。
サーバーアプリケーション28aは、S237においてHTTPリクエストが渡されると、このHTTPリクエストに応じたHTTPレスポンスを生成する(S238)。ここで、S238において生成されるHTTPレスポンスは、図13(a)に示すHTTPデータ80と同様の構造のHTTPデータである。
次いで、サーバーアプリケーション28aは、S238において生成したHTTPレスポンスを、Cloud Hub Agent28bに渡す(S239)。
Cloud Hub Agent28bは、S239においてHTTPレスポンスが渡されると、S239において渡されたHTTPレスポンスに、インターネット上の中継のためのHTTPヘッダーを取り付けたHTTPレスポンスを生成する(S240)。ここで、S240において生成されるHTTPレスポンスは、図13(b)に示すHTTPデータ90と同様の構造のHTTPデータである。セッションIDは、HTTPヘッダー91に相当する箇所に格納される。
Cloud Hub Agent28bは、S240において生成したHTTPレスポンスをセッション中継システム60にWebSocket接続によって送信する(S241)。
セッション中継システム60のCloud Hubのうち、S241において送信されてきたHTTPレスポンスに含まれるセッションIDに対応付けられたCloud Hub61は、S241においてHTTPレスポンスが送信されてくると、このHTTPレスポンスをWeb Agent62に渡す(S242)。したがって、Web Agent62は、このHTTPレスポンスに含まれるセッションIDに対応するWebSocket接続によって、このHTTPレスポンスを接続端末40に送信する(S243)。
したがって、接続端末40のクライアント45cは、S243において送信されてきたHTTPレスポンスを受信することができる。
次に、リモートセッションを終了する場合のリモート通信システム10の動作について説明する。
図14は、リモートセッションを終了する場合のリモート通信システム10の動作のシーケンス図である。図15は、図14に示すデバイス側セッション終了のシーケンス図である。
接続端末40の利用者は、特定の画像形成装置(以下、図14および図15に示す動作の説明において、画像形成装置20として説明する。)の特定のサーバーアプリケーション(以下、図14および図15に示す動作の説明において、サーバーアプリケーション28aとして説明する。)とのリモートセッションの終了を操作部41を介して指示することができる。接続端末40のリモートセッション制御手段45dは、リモートセッションの終了の指示を受け付けると、図14および図15に示すように、操作部41を介して指示されたリモートセッションのトークンおよびセッションIDをクライアント45cに通知することによって、リモートセッションの終了をクライアント45cに要求する(S261)。したがって、クライアント45cは、S261において要求されたリモートセッションの終了をセッション中継システム60にWebSocket接続によって要求する(S262)。
セッション中継システム60のWeb Agentのうち、S262における要求に含まれるセッションIDに対応付けられたWeb Agent62は、S262においてリモートセッションの終了が要求されると、この要求をCloud Hub61に渡す(S263)。したがって、Cloud Hub61は、この要求に含まれるトークンによって識別されるリモートセッションの終了をAPIによってリモートメンテナンスシステム50に要求する(S264)。
リモートメンテナンスシステム50のセッション管理手段55cは、S264の要求を受けると、S264の要求の対象のリモートセッションの対象の画像形成装置20に、このリモートセッションの終了をXMPPによって要求する(S265)。
次いで、セッション管理手段55cは、リモートセッションの終了の要求を受け付けた旨をセッション中継システム60にAPIによって通知する(S266)。
セッション中継システム60のCloud Hub61は、S266においてリモートセッションの終了の要求の受け付けが通知されると、接続端末40とのセッションを終了したことを示すログをセッション管理データベース64に記憶し(S267)、S267において記憶したログをトークンとともにリモートメンテナンスシステム50にAPIによって通知する(S268)。したがって、リモートメンテナンスシステム50のセッション関連情報収集手段55dは、S268において通知されたログを、S268において通知されたトークンによって識別されるリモートセッションのログとしてセッション関連情報データベース54cに管理し(S269)、このログを管理した旨をセッション中継システム60にAPIによって返信する(S270)。S269においてセッション関連情報データベース54cに記憶されるログとしては、例えば、セッション中継システム60とセッションを終了する接続端末の識別情報、このセッションの終了時間、このセッションの終了が正常な終了であることを示す情報などの情報が含まれている。
セッション中継システム60のCloud Hub61は、S270における返信を受けると、接続端末40と、セッション中継システム60とのWebSocket接続の終了をWeb Agent62に通知する(S271)。したがって、Web Agent62は、接続端末40と、セッション中継システム60とのWebSocket接続の終了を接続端末40に通知する(S272)。
接続端末40のクライアント45cは、S272の通知を受けると、接続端末40と、セッション中継システム60とのWebSocket接続の終了をリモートセッション制御手段45dに通知して(S273)、自身の動作を終了する。
したがって、リモートセッション制御手段45dは、例えば、接続端末40と、セッション中継システム60とのWebSocket接続が終了した旨を表示部42に表示することができる。
画像形成装置20のサーバーアプリケーションのうち、S265において受けた要求の対象のリモートセッションの対象のサーバーアプリケーション28aは、S265の要求を受けると、このリモートセッションのトークンおよびセッションIDをCloud Hub Agent28bに通知することによって、リモートセッションの終了をCloud Hub Agent28bに要求する(S291)。したがって、Cloud Hub Agent28bは、S291において要求されたリモートセッションの終了をセッション中継システム60にWebSocket接続によって要求する(S292)。
セッション中継システム60のCloud Hub61は、S292の要求を受けると、この要求に含まれるトークンによって識別されるリモートセッションの終了をAPIによってリモートメンテナンスシステム50に要求する(S293)。
リモートメンテナンスシステム50のセッション管理手段55cは、S293の要求を受けると、リモートセッションの終了の要求を受け付けた旨をセッション中継システム60にAPIによって通知する(S294)。
セッション中継システム60のCloud Hub61は、S294においてリモートセッションの終了の要求の受け付けが通知されると、画像形成装置20とのセッションを終了したことを示すログをセッション管理データベース64に記憶し(S295)、S295において記憶したログをトークンとともにリモートメンテナンスシステム50にAPIによって通知する(S296)。したがって、リモートメンテナンスシステム50のセッション関連情報収集手段55dは、S296において通知されたログを、S296において通知されたトークンによって識別されるリモートセッションのログとしてセッション関連情報データベース54cに管理し(S297)、このログを管理した旨をセッション中継システム60にAPIによって返信する(S298)。S297においてセッション関連情報データベース54cに記憶されるログとしては、例えば、セッション中継システム60とセッションを終了する画像形成装置の識別情報、このセッションの終了時間、このセッションの終了が正常な終了であることを示す情報などの情報が含まれている。
セッション中継システム60のCloud Hub61は、S298における返信を受けると、画像形成装置20と、セッション中継システム60とのWebSocket接続の終了を画像形成装置20に通知する(S299)。
画像形成装置20のCloud Hub Agent28bは、S299の通知を受けると、自身の動作を終了する。
なお、リモートメンテナンスシステム50のセッション管理手段55cは、画像形成装置20およびセッション中継システム60の間のセッションの終了を示すログがセッション中継システム60から通知されてきたことと、接続端末40およびセッション中継システム60の間のセッションの終了を示すログがセッション中継システム60から通知されてきたこととを両方確認した場合に、セッション中継システム60を介した画像形成装置20および接続端末40のリモートセッションが終了したと判断する。セッション管理手段55cは、セッション中継システム60を介した画像形成装置20および接続端末40のリモートセッションが終了していないと判断している場合、セッション中継システム60を介した画像形成装置20および接続端末40の新たなリモートセッションの確立を許可しない。
次に、セッション関連情報を通知する場合のリモート通信システム10の動作について説明する。
図16は、セッション関連情報を通知する場合のリモート通信システム10の動作のシーケンス図である。
接続端末40の利用者は、リモートメンテナンスシステム50にログインしている場合、操作部41を介してセッション関連情報の通知を指示することができる。接続端末40のリモートセッション制御手段45dは、セッション関連情報の通知の指示を受けると、図16に示すように、利用者の識別情報を送信することによって、セッション関連情報の通知をリモートメンテナンスシステム50に要求する(S311)。
リモートメンテナンスシステム50のセッション関連情報収集手段55dは、S311の要求を受けると、S311の要求を行った利用者が所属する管理単位に含まれる画像形成装置(以下、図16に示す動作の説明において、画像形成装置20を代表として説明する。)にセッション関連情報をXMPPによって要求する(S312)。ここで、セッション関連情報収集手段55dは、S311において受信した利用者の識別情報と、管理単位データベース54bとに基づいて、S311の要求を行った利用者が所属する管理単位に含まれる画像形成装置を特定することができる。
画像形成装置20の制御部28は、S312の要求を受けると、画像形成装置20において管理していたセッション関連情報をXMPPによってリモートメンテナンスシステム50に送信する(S313)。S313において送信されるセッション関連情報としては、例えば、画像形成装置20においてリモートセッションの開始の承認を指示した利用者の履歴、画像形成装置20においてリモートセッションに利用されたサーバーアプリケーションの履歴、画像形成装置20においてリモートセッションに利用されたサーバーアプリケーションのバージョンなどの情報が含まれている。
リモートメンテナンスシステム50のセッション関連情報収集手段55dは、S313によって送信されてきたセッション関連情報を受信すると、このセッション関連情報をセッション関連情報データベース54cに記憶する(S314)。
次いで、セッション関連情報収集手段55dは、セッション中継システム60にセッション関連情報をAPIによって要求する(S315)。
セッション中継システム60のMaster63は、S315の要求を受けると、セッション中継システム60において管理していたセッション関連情報をAPIによってリモートメンテナンスシステム50に送信する(S316)。S316において送信されるセッション関連情報としては、例えば、リモートセッションの開始時間、リモートセッションの終了時間、リモートセッションの使用時間、リモートセッションの終了が正常な終了であったか否かを示す情報、リモートセッションにおいて発生したタイムアウトなどのエラーの情報、リモートセッションにおいて送受信された情報の量(バイト数)などの情報がリモートセッション毎に含まれている。
なお、リモートセッションの使用時間は、リモートセッションの開始時間と、リモートセッションの終了時間との差分である。したがって、S316において送信されるセッション関連情報は、リモートセッションの開始時間および終了時間が含まれている場合、リモートセッションの使用時間が含まれていなくても良い。
また、セッション中継システム60のMaster63は、例えばS177、S210、S268、S296などの処理によって既にセッション中継システム60からリモートメンテナンスシステム50に送信されている情報に関しては、S316において送信しなくても良い。
リモートメンテナンスシステム50のセッション関連情報収集手段55dは、S316によって送信されてきたセッション関連情報を受信すると、このセッション関連情報をセッション関連情報データベース54cに記憶する(S317)。
次いで、セッション関連情報収集手段55dは、セッション関連情報データベース54cに記憶されているセッション関連情報を画像形成装置の管理単位毎に集計する(S318)。
次いで、セッション関連情報収集手段55dは、S318において集計したセッション関連情報のうち、S311の要求を行った利用者が所属する管理単位のセッション関連情報を接続端末40に通知する(S319)。
接続端末40のリモートセッション制御手段45dは、S319の通知を受けると、S319において通知されてきたセッション関連情報を表示部42に表示する(S320)。
以上に説明したように、リモート通信制御システム15は、画像形成装置20と、画像形成装置20が所属するネットワークの外部に存在する接続端末40とが直接接続されるのではなく、セッション中継システム60によって中継されるリモートセッションを確立するので、画像形成装置20が所属するネットワークの外部に存在する接続端末40から画像形成装置20を制御する場合のセキュリティーを向上することができる。
リモート通信システム10において、画像形成装置20は、セッション中継システム60との間にセッションIDを使用するWebSocket接続を確立し(S171〜S180)、接続端末40は、セッション中継システム60との間にセッションIDを使用するWebSocket接続を確立し(S201〜S214)、セッション中継システム60は、接続端末40との間に確立された接続と、画像形成装置20との間に確立された接続とをセッションIDによって関連付けることによってリモートセッションを中継する(S231〜S243)。この構成により、リモート通信システム10は、画像形成装置20が所属するネットワークの外部に存在する接続端末のうち、リモートメンテナンスシステム50からセッションIDが通知された接続端末40のみが、セッション中継システム60によって中継される画像形成装置20とのリモートセッションを確立するので、画像形成装置20が所属するネットワークの外部に存在する接続端末40から画像形成装置20を制御する場合のセキュリティーを向上することができる。
リモート通信システム10において、画像形成装置20およびセッション中継システム60の間に確立されるWebSocket接続によって使用されるセッションIDと、接続端末40およびセッション中継システム60の間に確立されるWebSocket接続によって使用されるセッションIDとは、同一のセッションIDである。この構成により、リモート通信システム10は、互いに異なる2つのセッションIDをセッション中継システム60において関連付ける必要がないので、セッション中継システム60におけるセッションIDの処理を簡略化することができる。なお、画像形成装置20およびセッション中継システム60の間に確立されるWebSocket接続によって使用されるセッションIDと、接続端末40およびセッション中継システム60の間に確立されるWebSocket接続によって使用されるセッションIDとは、セッション中継システム60において互いに関連付けられれば、互いに異なっていても良い。
リモート通信システム10において、セッション中継システム60および接続端末40の間に確立されるWebSocket接続と、セッション中継システム60および画像形成装置20の間に確立されるWebSocket接続との少なくとも1つは、SSL(Secure Sockets Layer)などの暗号化通信の接続であっても良い。この構成により、リモート通信システム10は、セッション中継システム60によって中継される、接続端末40および画像形成装置20の間のリモートセッションの経路の少なくとも一部が暗号化されるので、画像形成装置20に対してクラッキングなどの不正利用が発生することを抑えることができる。
リモート通信システム10において、リモートメンテナンスシステム50は、接続端末40の利用者がリモートメンテナンスシステム50にログインしている場合に、接続端末40からリモートセッションの開始の要求(S141)を受け付け、接続端末40からリモートセッションの開始の要求を受け付けなかった場合、画像形成装置20へのセッションIDの通知(S149)と、接続端末40へのセッションIDの通知(S202)とを実行しない。この構成により、リモート通信システム10は、接続端末40の利用者がリモートメンテナンスシステム50にログインすることができる場合にのみ、セッション中継システム60によって中継される、接続端末40および画像形成装置20の間のリモートセッションが確立されるので、このリモートセッションのセキュリティーを向上することができる。
リモート通信システム10において、リモートメンテナンスシステム50は、画像形成装置20の利用者からリモートセッションの開始が承認されなかった場合、画像形成装置20へのセッションIDの通知(S149)と、接続端末40へのセッションIDの通知(S202)とを実行しない。この構成により、リモート通信システム10は、画像形成装置20の利用者からリモートセッションの開始が承認された場合にのみ、セッション中継システム60によって中継される、接続端末40および画像形成装置20の間のリモートセッションが確立されるので、このリモートセッションのセキュリティーを向上することができる。なお、リモートメンテナンスシステム50は、画像形成装置20の利用者からリモートセッションの開始が承認されなかった場合、画像形成装置20へのセッションIDの通知と、接続端末40へのセッションIDの通知とのいずれか1つを実行しない構成でも良い。
リモート通信システム10において、セッション中継システム60は、リモートメンテナンスシステム50からセッションIDが要求される(S145)度にセッションIDを変更する(S146)。この構成により、リモート通信システム10は、セッション中継システム60によって中継される、接続端末40および画像形成装置20の間のリモートセッションが確立する度にセッションIDが変更されるので、このリモートセッションのセキュリティーを向上することができる。
リモート通信システム10は、画像形成装置20が所属するネットワークの外部に存在する接続端末40に、画像形成装置20に表示される画面と同一の画面を表示することによって、この接続端末40から画像形成装置20を操作するので、画像形成装置20が所属するネットワークの外部に存在する接続端末40から画像形成装置20を低コストで簡便に操作することができる。例えば、接続端末40は、画像形成装置20の設定画面を表示部42に表示することによって、画像形成装置20のアドレス帳の設定など、画像形成装置20に対して各種の設定を、接続端末40の利用者に実行させることができる。また、接続端末40は、例えば、画像形成装置20の各種の情報の確認画面を表示部42に表示することによって、画像形成装置20に発生したエラーの確認、画像形成装置20で印刷した枚数の確認、画像形成装置20におけるトナーの残量など、画像形成装置20の各種の情報の確認を、接続端末40の利用者に実行させることができる。また、接続端末40は、例えば、画像形成装置20へのソフトウェアのインストール画面を表示部42に表示することによって、画像形成装置20へのファームウェアのインストール、画像形成装置20へのアプリケーションのインストールなど、画像形成装置20への各種のソフトウェアのインストールを、接続端末40の利用者に実行させることができる。
なお、接続端末40は、リモートセッションによって画像形成装置20内の種々のアプリケーションと通信することができるので、画像形成装置20に対するメンテナンス以外の様々な機能を実現することができる。
リモート通信システム10は、本実施の形態において、セッション管理システムとしてのリモートメンテナンスシステム50経由で図7に示すようにリモートメンテナンスを実行することができる。しかしながら、リモート通信システム10は、セッション管理システム経由でリモートメンテナンスを実行することができなくても良い。
リモート通信制御システム15は、画像形成装置およびセッション中継システム60からセッション関連情報を収集する(S312〜S317)ので、セッション関連情報をリモートメンテナンスシステム50において一元管理することができ、利便性を向上することができる。例えば、リモート通信制御システム15の利用者は、リモートメンテナンスシステム50において一元管理されているセッション関連情報を確認することによって、リモートセッションの利用状況を把握することができる。また、リモート通信制御システム15の管理者は、リモートメンテナンスシステム50において一元管理されているセッション関連情報に基づいて、リモートセッションの利用者に対して課金を行うことができる。また、リモート通信制御システム15の管理者は、リモートメンテナンスシステム50において一元管理されているセッション関連情報に基づいて、リモートセッションのセキュリティー上のインシデントや懸念に対する調査や確認を行うことができるので、リモートセッションのセキュリティー性能を向上することができる。
リモート通信制御システム15は、画像形成装置の管理単位毎にセッション関連情報を集計する(S318)ので、利便性を更に向上することができる。
リモート通信制御システム15は、セッション関連情報を要求した利用者が所属する管理単位のセッション関連情報を通知する(S319)ので、利便性を更に向上することができる。
リモートメンテナンスシステム50は、本実施の形態において、画像形成装置およびセッション中継システム60からセッション関連情報を収集する。しかしながら、リモートメンテナンスシステム50は、画像形成装置およびセッション中継システム60以外からセッション関連情報を収集しても良い。例えば、リモートメンテナンスシステム50は、接続端末40などの接続端末からセッション関連情報を収集しても良い。接続端末40などの接続端末から収集されるセッション関連情報としては、例えば、接続端末においてリモートセッションの開始を指示した利用者の履歴、接続端末においてリモートセッションに利用されたクライアントの履歴、接続端末においてリモートセッションに利用されたクライアントのバージョン、接続端末におけるOS(Operating System)の名称、接続端末におけるOSのバージョンなどの情報が含まれている。
セッション中継システム60は、本実施の形態において、例えばS177、S210、S268、S296などの処理によって、リモートメンテナンスシステム50に通知するセッション関連情報の一部を、リモートメンテナンスシステム50からの要求を受けることなく、リモートメンテナンスシステム50に通知している。しかしながら、セッション中継システム60は、リモートメンテナンスシステム50に通知するセッション関連情報の全部を、リモートメンテナンスシステム50からの要求を受けることなく、リモートメンテナンスシステム50に通知しても良い。また、セッション中継システム60は、リモートメンテナンスシステム50に通知するセッション関連情報の全部を、リモートメンテナンスシステム50からの要求を受けてから、リモートメンテナンスシステム50に通知しても良い。
なお、画像形成装置や、接続端末40などの接続端末など、セッション中継システム60以外の装置も、セッション中継システム60と同様に、リモートメンテナンスシステム50に通知するセッション関連情報の少なくとも一部を、リモートメンテナンスシステム50からの要求を受けることなく、リモートメンテナンスシステム50に通知しても良い。
リモート通信制御システム15は、本実施の形態において、リモートメンテナンスシステム50から通知されたセッション関連情報が接続端末40の表示部42に表示される。しかしながら、リモートメンテナンスシステム50のセッション関連情報収集手段55dは、収集したセッション関連情報を、利用者が直接ダウンロード可能な形で提供しても良いし、事前に登録されている配信先に電子メールなどの通信手段によって配信しても良い。
リモートメンテナンスシステム50は、本実施の形態において、接続端末からのS311の要求を受けて、画像形成装置からのS313の収集と、セッション中継システム60からのS316の収集とを実行している。しかしながら、リモートメンテナンスシステム50は、接続端末からの要求とは無関係に、一定期間毎など、任意のタイミングでセッション関連情報を収集しても良い。
15 リモート通信制御システム
20 画像形成装置
40 接続端末(電子機器)
50 リモートメンテナンスシステム(セッション管理システム、コンピューター)
54a セッション管理プログラム
55d セッション関連情報収集手段
60 セッション中継システム

Claims (6)

  1. 画像形成装置との間に確立された接続、および、前記画像形成装置が所属するネットワークの外部に存在する電子機器との間に確立された接続を関連付けることによって、前記画像形成装置および前記電子機器の間のセッションを中継するセッション中継システムと、
    前記セッションに関連するセッション関連情報を少なくとも前記画像形成装置および前記セッション中継システムから収集するセッション関連情報収集手段を備えるセッション管理システム
    を備え
    前記セッション中継システムは、前記セッションの終了の要求の受け付けが前記セッション管理システムから通知されると、前記画像形成装置との間に確立された接続を終了したことを示すログを記憶し、このログを、このセッションを識別するためのトークンとともに前記セッション管理システムに通知し、
    前記セッション関連情報収集手段は、前記セッション中継システムから通知された前記ログを、このログとともに前記セッション中継システムから通知された前記トークンによって識別される前記セッションの前記セッション関連情報として管理し、このログを管理した旨を前記セッション中継システムに返信することを特徴とするリモート通信制御システム。
  2. 前記セッション関連情報収集手段は、前記画像形成装置の管理単位毎に前記セッション関連情報を集計することを特徴とする請求項1に記載のリモート通信制御システム。
  3. 前記セッション関連情報収集手段は、前記電子機器の利用者から前記セッション関連情報が要求された場合に、この利用者が所属する管理単位の前記セッション関連情報を通知することを特徴とする請求項2に記載のリモート通信制御システム。
  4. 画像形成装置との間に確立された接続、および、前記画像形成装置が所属するネットワークの外部に存在する電子機器との間に確立された接続を関連付けることによって、前記画像形成装置および前記電子機器の間のセッションを中継するセッション中継システムと、
    前記セッションに関連するセッション関連情報を少なくとも前記画像形成装置および前記セッション中継システムから収集するセッション関連情報収集手段と
    を備え、
    前記セッション関連情報としては、
    前記セッション中継システムと接続を開始した前記画像形成装置の識別情報と、
    前記セッション中継システムと前記画像形成装置との間に確立された接続の開始時間と、
    前記セッション中継システムと接続を終了する前記画像形成装置の識別情報と、
    前記セッション中継システムと前記画像形成装置との間に確立された接続の終了時間と、
    前記セッション中継システムと前記画像形成装置との間に確立された接続の終了が正常な終了であることを示す情報と、
    前記セッション中継システムと接続を開始した前記電子機器の識別情報と、
    前記セッション中継システムと前記電子機器との間に確立された接続の開始時間と、
    前記セッション中継システムと接続を終了する前記電子機器の識別情報と、
    前記セッション中継システムと前記電子機器との間に確立された接続の終了時間と、
    前記セッション中継システムと前記電子機器との間に確立された接続の終了が正常な終了であることを示す情報と、
    前記画像形成装置において前記セッションの開始の承認を指示した利用者の履歴と、
    前記画像形成装置において前記セッションに利用されたアプリケーションの履歴と、
    前記画像形成装置において前記セッションに利用されたアプリケーションのバージョンと、
    前記セッションの開始時間と、
    前記セッションの終了時間と、
    前記セッションの使用時間と、
    前記セッションの終了が正常な終了であったか否かを示す情報と、
    前記セッションにおいて発生したエラーの情報と、
    前記セッションにおいて送受信された情報の量と
    の少なくとも1つが存在することを特徴とするリモート通信制御システム。
  5. 画像形成装置との間に確立された接続、および、前記画像形成装置が所属するネットワークの外部に存在する電子機器との間に確立された接続を関連付けることによって、前記画像形成装置および前記電子機器の間のセッションを中継するセッション中継システムが中継する前記セッションを管理するセッション管理システムであって、
    前記セッションに関連するセッション関連情報を少なくとも前記画像形成装置および前記セッション中継システムから収集するセッション関連情報収集手段を備え、
    前記セッション関連情報としては、
    前記セッション中継システムと接続を開始した前記画像形成装置の識別情報と、
    前記セッション中継システムと前記画像形成装置との間に確立された接続の開始時間と、
    前記セッション中継システムと接続を終了する前記画像形成装置の識別情報と、
    前記セッション中継システムと前記画像形成装置との間に確立された接続の終了時間と、
    前記セッション中継システムと前記画像形成装置との間に確立された接続の終了が正常な終了であることを示す情報と、
    前記セッション中継システムと接続を開始した前記電子機器の識別情報と、
    前記セッション中継システムと前記電子機器との間に確立された接続の開始時間と、
    前記セッション中継システムと接続を終了する前記電子機器の識別情報と、
    前記セッション中継システムと前記電子機器との間に確立された接続の終了時間と、
    前記セッション中継システムと前記電子機器との間に確立された接続の終了が正常な終了であることを示す情報と、
    前記画像形成装置において前記セッションの開始の承認を指示した利用者の履歴と、
    前記画像形成装置において前記セッションに利用されたアプリケーションの履歴と、
    前記画像形成装置において前記セッションに利用されたアプリケーションのバージョンと、
    前記セッションの開始時間と、
    前記セッションの終了時間と、
    前記セッションの使用時間と、
    前記セッションの終了が正常な終了であったか否かを示す情報と、
    前記セッションにおいて発生したエラーの情報と、
    前記セッションにおいて送受信された情報の量と
    の少なくとも1つが存在することを特徴とするセッション管理システム。
  6. 画像形成装置との間に確立された接続、および、前記画像形成装置が所属するネットワークの外部に存在する電子機器との間に確立された接続を関連付けることによって、前記画像形成装置および前記電子機器の間のセッションを中継するセッション中継システムが中継する前記セッションに関連するセッション関連情報を少なくとも前記画像形成装置および前記セッション中継システムから収集するセッション関連情報収集手段をコンピューターに実現させ、
    前記セッション関連情報としては、
    前記セッション中継システムと接続を開始した前記画像形成装置の識別情報と、
    前記セッション中継システムと前記画像形成装置との間に確立された接続の開始時間と、
    前記セッション中継システムと接続を終了する前記画像形成装置の識別情報と、
    前記セッション中継システムと前記画像形成装置との間に確立された接続の終了時間と、
    前記セッション中継システムと前記画像形成装置との間に確立された接続の終了が正常な終了であることを示す情報と、
    前記セッション中継システムと接続を開始した前記電子機器の識別情報と、
    前記セッション中継システムと前記電子機器との間に確立された接続の開始時間と、
    前記セッション中継システムと接続を終了する前記電子機器の識別情報と、
    前記セッション中継システムと前記電子機器との間に確立された接続の終了時間と、
    前記セッション中継システムと前記電子機器との間に確立された接続の終了が正常な終了であることを示す情報と、
    前記画像形成装置において前記セッションの開始の承認を指示した利用者の履歴と、
    前記画像形成装置において前記セッションに利用されたアプリケーションの履歴と、
    前記画像形成装置において前記セッションに利用されたアプリケーションのバージョンと、
    前記セッションの開始時間と、
    前記セッションの終了時間と、
    前記セッションの使用時間と、
    前記セッションの終了が正常な終了であったか否かを示す情報と、
    前記セッションにおいて発生したエラーの情報と、
    前記セッションにおいて送受信された情報の量と
    の少なくとも1つが存在することを特徴とするセッション管理プログラム。
JP2017128662A 2017-06-30 2017-06-30 リモート通信制御システム、セッション管理システムおよびセッション管理プログラム Active JP6777887B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2017128662A JP6777887B2 (ja) 2017-06-30 2017-06-30 リモート通信制御システム、セッション管理システムおよびセッション管理プログラム
US15/991,648 US20190004744A1 (en) 2017-06-30 2018-05-29 Remote communication control system that improves security of remote session between image forming apparatus and connection terminal, session management system, and recording medium
CN201810549132.8A CN109218382B (zh) 2017-06-30 2018-05-31 远程通信控制系统和会话管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017128662A JP6777887B2 (ja) 2017-06-30 2017-06-30 リモート通信制御システム、セッション管理システムおよびセッション管理プログラム

Publications (2)

Publication Number Publication Date
JP2019012405A JP2019012405A (ja) 2019-01-24
JP6777887B2 true JP6777887B2 (ja) 2020-10-28

Family

ID=64738817

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017128662A Active JP6777887B2 (ja) 2017-06-30 2017-06-30 リモート通信制御システム、セッション管理システムおよびセッション管理プログラム

Country Status (3)

Country Link
US (1) US20190004744A1 (ja)
JP (1) JP6777887B2 (ja)
CN (1) CN109218382B (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111030818A (zh) * 2020-01-09 2020-04-17 上海金仕达软件科技有限公司 一种基于微服务网关的统一会话管理方法及系统
US20220058279A1 (en) * 2020-08-24 2022-02-24 Analog Devices, Inc. Techniques of tracking software usage on a remote device

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6161182A (en) * 1998-03-06 2000-12-12 Lucent Technologies Inc. Method and apparatus for restricting outbound access to remote equipment
WO2000020962A2 (en) * 1998-10-02 2000-04-13 International Business Machines Corporation Conversational computing via conversational virtual machine
JP3782981B2 (ja) * 2002-04-26 2006-06-07 インターナショナル・ビジネス・マシーンズ・コーポレーション セッション中継システム、クライアント端末、セッション中継方法、リモートアクセス方法、セッション中継プログラム及びクライアントプログラム
US7103772B2 (en) * 2003-05-02 2006-09-05 Giritech A/S Pervasive, user-centric network security enabled by dynamic datagram switch and an on-demand authentication and encryption scheme through mobile intelligent data carriers
KR100752630B1 (ko) * 2005-07-11 2007-08-30 주식회사 로직플랜트 저속통신망과 저사양 개인용통신단말기에 최적화된 컴퓨터원격제어방법 및 그 시스템
US8375123B2 (en) * 2010-05-04 2013-02-12 International Business Machines Corporation Remote session management
JP5867448B2 (ja) * 2013-04-26 2016-02-24 コニカミノルタ株式会社 ネットワークシステム、アクセス支援サーバ、処理装置、通信代行装置、およびコンピュータプログラム
US9762759B2 (en) * 2013-07-31 2017-09-12 Kyocera Document Solutions Inc. Remotely displaying an operation screen of an image forming apparatus
JP6243654B2 (ja) * 2013-08-05 2017-12-06 キヤノン株式会社 通信システム、情報処理装置とその制御方法、及びプログラム
JP6343178B2 (ja) * 2014-05-26 2018-06-13 キヤノン株式会社 通信システムおよびその制御方法、第一の端末およびその制御方法、並びにプログラム
JP6492711B2 (ja) * 2015-02-04 2019-04-03 富士ゼロックス株式会社 中継装置、操作画面提供装置及びプログラム
JP6655921B2 (ja) * 2015-09-11 2020-03-04 キヤノン株式会社 通信システムとその制御方法、画像形成装置とその制御方法、及びプログラム
JP2017227989A (ja) * 2016-06-20 2017-12-28 キヤノン株式会社 画像処理システム、制御装置、画像処理装置、それらの制御方法、及びプログラム

Also Published As

Publication number Publication date
CN109218382B (zh) 2021-06-01
CN109218382A (zh) 2019-01-15
US20190004744A1 (en) 2019-01-03
JP2019012405A (ja) 2019-01-24

Similar Documents

Publication Publication Date Title
US8261080B2 (en) System and method for managing digital certificates on a remote device
JP2007325256A (ja) 走査された文書の安全なハンドリングのためのシステムおよびその方法
JP6777887B2 (ja) リモート通信制御システム、セッション管理システムおよびセッション管理プログラム
JP6751268B2 (ja) リモート通信制御システムおよびリモート通信システム
JP6703310B2 (ja) リモート通信制御システム、リモートメンテナンスシステムおよびリモートメンテナンスプログラム
JP2012064007A (ja) 情報処理装置、通信中継方法およびプログラム
JP6751267B2 (ja) リモート通信制御システム、リモート通信システム、セッション管理システムおよびセッション管理プログラム
JP6838707B2 (ja) リモート通信制御システム、セッション管理システムおよびセッション管理プログラム
JP7121352B2 (ja) リモート通信システム
JP6990839B2 (ja) リモート通信システム
JP6751269B2 (ja) リモート通信制御システム、セッション管理システムおよびセッション管理プログラム
JP6754105B2 (ja) リモート通信システム
JP7093062B2 (ja) リモート通信制御システム、セッション管理システムおよびセッション管理プログラム
EP3422673B1 (en) Remote communication system, and session management system
JP6751266B2 (ja) リモート通信制御システム、セッション管理システムおよびセッション管理プログラム
JP6607361B2 (ja) リモート通信システム
US11924286B2 (en) Encrypted communication processing apparatus, encrypted communication processing system, and non-transitory recording medium
JP2008129639A (ja) データ中継装置、データ中継方法、およびコンピュータプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190604

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200324

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200507

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200703

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200909

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200922

R150 Certificate of patent or registration of utility model

Ref document number: 6777887

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150