管理服務(wù)器、以及連接支援方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及管理服務(wù)器、連接支援方法以及連接支援程序，特別涉及支援防火墻的外部的裝置與內(nèi)部的裝置之間的通信的管理服務(wù)器、在該管理服務(wù)器中執(zhí)行的連接支援方法以及連接支援程序。
【背景技術(shù)】
[0002]有利用與因特網(wǎng)連接了的云服務(wù)器提供的服務(wù)，控制與局域網(wǎng)連接了的多功能一體機(jī)(以下稱為“MFP”)的情況。例如，是使MFP打印在云服務(wù)器中存儲了的數(shù)據(jù)的情況。但是，MFP與局域網(wǎng)(以下稱為“LAN”)連接的情況多，該LAN與因特網(wǎng)經(jīng)由防火墻連接。因此，從云服務(wù)器針對MFP的訪問有被防火墻切斷的情況。
[0003]在日本特開2012-63944號公報(bào)中，記載了一種打印服務(wù)器，具有:一覽請求接收單元，從客戶端終端接收打印機(jī)一覽請求；取得單元，發(fā)送并取得表示可否使所述打印機(jī)印刷的狀態(tài)的取得請求；以及發(fā)送單元，針對發(fā)送了所述打印機(jī)一覽的請求的客戶端終端，使用由所述取得單元取得的打印機(jī)的狀態(tài)，發(fā)送以用于在所述客戶端終端的所述Web瀏覽器中顯示的形式記述的打印機(jī)一覽的數(shù)據(jù)，在無法通過所述取得單元取得所述打印機(jī)的狀態(tài)的情況下，所述發(fā)送單元在所述打印機(jī)一覽的數(shù)據(jù)中包括用于所述客戶端終端的所述Web瀏覽器針對無法取得狀態(tài)的打印機(jī)詢問狀態(tài)的命令而發(fā)送。
[0004]但是，在以往的印刷系統(tǒng)中，客戶端終端必須與連接打印機(jī)的LAN連接。另外，在客戶端終端中，執(zhí)行本來應(yīng)在打印服務(wù)器中執(zhí)行的處理的處理增加，所以有時直至取得打印機(jī)一覽的數(shù)據(jù)為止花費(fèi)時間，存在響應(yīng)變慢這樣的問題。
[0005]根據(jù)本發(fā)明的某個方面，管理服務(wù)器配置于防火墻的外部，支援配置于防火墻的內(nèi)部的控制對象裝置與配置于防火墻的外部的云服務(wù)器之間的通信的連接，該管理服務(wù)器具備:服務(wù)器側(cè)確立單元，根據(jù)來自配置于防火墻的內(nèi)部的中繼裝置的請求，確立用于在與中繼裝置之間進(jìn)行通信的通信會話；裝置信息取得單元，經(jīng)由被確立的通信會話，從中繼裝置取得與控制對象裝置有關(guān)的裝置信息；以及更新決定單元，相應(yīng)于從云服務(wù)器接收到用于與控制對象裝置連接的連接請求，決定是否更新裝置信息，裝置信息取得單元包括:確立時取得單元，在由服務(wù)器側(cè)確立單元在與中繼裝置之間確立了通信會話時，從中繼裝置取得裝置信息；以及請求時取得單元，在由更新決定單元決定了更新之后，從中繼裝置取得裝置信息。
[0006]根據(jù)本發(fā)明的其他方面，管理服務(wù)器配置于防火墻的外部，支援配置于防火墻的內(nèi)部的控制對象裝置與配置于防火墻的外部的云服務(wù)器之間的通信的連接，該管理服務(wù)器具備:裝置信息取得單元，從配置于防火墻的內(nèi)部的中繼裝置取得與控制對象裝置有關(guān)的裝置信息；可否執(zhí)行判斷單元，根據(jù)由裝置信息取得單元取得的裝置信息，判斷可否執(zhí)行用從云服務(wù)器接收到的連接請求所包含的、表示控制控制對象裝置的內(nèi)容的控制信息確定的處理；以及更新決定單元，在由可否執(zhí)行判斷單元判斷出可否執(zhí)行之前的階段，決定是否更新裝置信息，可否執(zhí)行判斷單元在由更新決定單元決定更新的情況下，根據(jù)由裝置信息取得單元在從云服務(wù)器接收到連接請求之后取得的裝置信息判斷可否執(zhí)行，在由更新決定單元決定不更新的情況下，根據(jù)由裝置信息取得單元在從云服務(wù)器接收到連接請求之前取得的裝置信息判斷可否執(zhí)行。
[0007]根據(jù)本發(fā)明的又一其他方面，連接支援方法是在管理服務(wù)器中執(zhí)行的連接支援方法，該管理服務(wù)器配置于防火墻的外部，支援配置于防火墻的內(nèi)部的控制對象裝置與配置于防火墻的外部的云服務(wù)器之間的通信的連接，該連接支援方法包括:服務(wù)器側(cè)確立步驟，根據(jù)來自配置于防火墻的內(nèi)部的中繼裝置的請求，確立用于在與中繼裝置之間進(jìn)行通信的通信會話；裝置信息取得步驟，經(jīng)由被確立的通信會話，從中繼裝置取得與控制對象裝置有關(guān)的裝置信息；以及更新決定步驟，相應(yīng)于從云服務(wù)器接收到用于與控制對象裝置連接的連接請求，決定是否更新裝置信息，裝置信息取得步驟包括:確立時取得步驟，在服務(wù)器側(cè)確立步驟中在與中繼裝置之間確立了通信會話時，從中繼裝置取得裝置信息；以及請求時取得步驟，在更新決定步驟中決定了更新之后，從中繼裝置取得裝置信息。
[0008]根據(jù)本發(fā)明的又一其他方面，連接支援方法是在管理服務(wù)器中執(zhí)行的連接支援方法，該管理服務(wù)器配置于防火墻的外部，支援配置于防火墻的內(nèi)部的控制對象裝置與配置于防火墻的外部的云服務(wù)器之間的通信的連接，該連接支援方法包括:裝置信息取得步驟，從配置于防火墻的內(nèi)部的中繼裝置取得與控制對象裝置有關(guān)的裝置信息；可否執(zhí)行判斷步驟，根據(jù)在裝置信息取得步驟中取得的裝置信息，判斷可否執(zhí)行用從云服務(wù)器接收到的連接請求所包含的、表示控制控制對象裝置的內(nèi)容的控制信息確定的處理；以及更新決定步驟，在可否執(zhí)行判斷步驟中判斷出可否執(zhí)行之前的階段，決定是否更新裝置信息，在可否執(zhí)行判斷步驟中，在更新決定步驟中決定更新的情況下，根據(jù)在裝置信息取得步驟中在從云服務(wù)器接收到連接請求之后取得的裝置信息判斷可否執(zhí)行，在更新決定步驟中決定不更新的情況下，根據(jù)在裝置信息取得步驟中在從云服務(wù)器接收到連接請求之前取得的裝置信息判斷可否執(zhí)行。
【附圖說明】
[0009]圖1是示出本發(fā)明的I個實(shí)施方式中的信息處理系統(tǒng)的整體概要的一個例子的圖。
[0010]圖2是示出網(wǎng)關(guān)裝置的硬件結(jié)構(gòu)的概要的一個例子的框圖。
[0011]圖3是示出MFP的硬件結(jié)構(gòu)的概要的一個例子的框圖。
[0012]圖4是示出本實(shí)施方式中的管理服務(wù)器的硬件結(jié)構(gòu)的概要的一個例子的框圖。
[0013]圖5是示出管理服務(wù)器具備的CPU的功能的一個例子的框圖。
[0014]圖6是示出網(wǎng)關(guān)裝置具備的CPU的功能的一個例子的框圖。
[0015]圖7是示出中繼處理的流程的一個例子的流程圖。
[0016]圖8是示出隧道連接處理的流程的一個例子的流程圖。
[0017]圖9是示出連接支援處理的流程的一個例子的流程圖。
[0018]圖10是示出可否更新決定處理的流程的一個例子的流程圖。
[0019]圖11是示出變形例中的可否更新決定處理的流程的一個例子的流程圖。
[0020]圖12是示出可否執(zhí)行判斷處理的流程的一個例子的流程圖。
[0021]圖13是示出裝置控制處理的流程的一個例子的流程圖。
【具體實(shí)施方式】
[0022]以下，參照附圖，說明本發(fā)明的實(shí)施方式。在以下的說明中，對同一部件附加同一符號。它們的名稱以及功能也相同。因此，關(guān)于它們的詳細(xì)的說明不進(jìn)行重復(fù)。
[0023]圖1是示出本發(fā)明的I個實(shí)施方式中的信息處理系統(tǒng)的整體概要的一個例子的圖。參照圖1，信息處理系統(tǒng)I包括管理服務(wù)器300、作為中繼裝置發(fā)揮功能的網(wǎng)關(guān)(G/W)裝置200、以及作為多功能一體機(jī)的MFP (Multi Funct1n Peripheral:多功能外部設(shè)備)100、100A、100B。管理服務(wù)器300以及網(wǎng)關(guān)裝置200分別與因特網(wǎng)5連接，能夠經(jīng)由因特網(wǎng)5相互通信。進(jìn)而，管理服務(wù)器300以及網(wǎng)關(guān)裝置200分別能夠與和因特網(wǎng)5連接了的其他計(jì)算機(jī)進(jìn)行通信。此處，作為與因特網(wǎng)5連接了的其他計(jì)算機(jī)的一個例子，示出云服務(wù)器400。
[0024]網(wǎng)關(guān)裝置200還與局域網(wǎng)(^^)3連接，對該1^^3，連接了]^平100、10(^、10(?。網(wǎng)關(guān)裝置200能夠與和LAN3連接了的MFP100、100A、100B進(jìn)行通信。進(jìn)而，網(wǎng)關(guān)裝置200以及MFP100、100A、100B分別能夠與和LAN3連接了的其他計(jì)算機(jī)進(jìn)行通信。
[0025]網(wǎng)關(guān)裝置200具有防火墻功能，連接防火墻的內(nèi)部的LAN3、和防火墻的外部的因特網(wǎng)5。網(wǎng)關(guān)裝置200限制從與因特網(wǎng)5連接了的管理服務(wù)器300以及云服務(wù)器400向與LAN3連接了的MFP100、100A、100B的訪問。網(wǎng)關(guān)裝置200具有的防火墻功能沒有特別限定，但具有根據(jù)分組中包含的地址判定通信的許可或者不許可的分組過濾器型的防火墻功能。另外，也可以是在應(yīng)用層的協(xié)議的等級中代替與外部的通信而進(jìn)行控制的應(yīng)用型的防火墻功能。另外，配置網(wǎng)關(guān)裝置200的位置是防火墻的內(nèi)部。
[0026]在本實(shí)施方式中的信息處理系統(tǒng)I中，與防火墻的外部的因特網(wǎng)5連接了的計(jì)算機(jī)、此處為云服務(wù)器400能夠控制與防火墻的內(nèi)部的LAN3連接了的MFP100、100A、100B中的某一個。MFP100、100A、100B是成為通過云服務(wù)器400控制的對象的控制對象裝置。云服務(wù)器400有執(zhí)行用于從與防火墻的內(nèi)部的LAN3連接了的個人計(jì)算機(jī)(以下稱為“PC”)訪問并依照由操作該P(yáng)C的用戶實(shí)施的指示提供服務(wù)的處理的情況、和執(zhí)行從與防火墻的外部的因特網(wǎng)5連接了的PC訪問并依照由操作該P(yáng)C的用戶實(shí)施的指示提供服務(wù)的處理的情況。此處，作為一個例子，以云服務(wù)器400執(zhí)行基于其提供的服務(wù)的處理，針對其結(jié)果得到的數(shù)據(jù)使MFP100執(zhí)行處理的情況為例子進(jìn)行說明。在該情況下，云服務(wù)器400向MFP100發(fā)送用于執(zhí)行處理的控制命令。
[0027]為了使云服務(wù)器400向MFP100發(fā)送的控制命令通過網(wǎng)關(guān)裝置200的防火墻，網(wǎng)關(guān)裝置200在云服務(wù)器400與MFP100之間確立隧道連接。關(guān)于確立隧道連接的技術(shù)有各種方法，但此處，以管理服務(wù)器300支援隧道連接的方法為例子進(jìn)行說明。
[0028]網(wǎng)關(guān)裝置200使用預(yù)先存儲了的管理服務(wù)器300的網(wǎng)絡(luò)地址在與管理服務(wù)器300之間請求通信會話的確立。網(wǎng)關(guān)裝置200是防火墻的內(nèi)部，管理服務(wù)器300是防火墻的外部，所以通過防火墻的通信會話確立。以下，將該通信會話稱為常時連接會話。
[0029]網(wǎng)關(guān)裝置200如果在與管理服務(wù)器300之間確立了常時連接會話，則將用于識別與LAN3連接了的MFP100、100A、100B各個的裝置識別信息，經(jīng)由常時連接會話，發(fā)送到管理服務(wù)器300。在管理服務(wù)器300中，認(rèn)識與網(wǎng)關(guān)裝置200連接了的MFP100、100A、100B。
[0030]接下來，云服務(wù)器400在與管理服務(wù)器300之間，確立通信會話。此處，將在云服務(wù)器400與管理服務(wù)器300之間確立的通信會話稱為全局會話。管理服務(wù)器300接收從網(wǎng)關(guān)裝置200接收了的MFP100、100A、100B各自的裝置識別信息，所以使操作云服務(wù)器400的用戶選擇MFP100、100A、100B中的某一個作為能夠進(jìn)行隧道連接的裝置。此處，以由操作云服務(wù)器400的用戶選擇MFP100作為進(jìn)行隧道連接的裝置的情況為例子進(jìn)行說明。
[0031]云服務(wù)器400在由操作云服務(wù)器400的用戶選擇MFP100作為進(jìn)行隧道連接的裝置的情況下，將包括MFP100的地址信息、云服務(wù)器400的地址信息、以及控制信息的連接請求發(fā)送到管理服務(wù)器300。由操作云服務(wù)器400的用戶選擇為進(jìn)行隧道連接的裝置的MFP100成為通過云服務(wù)器400控制的對象。
[0032]MFP100的地址信息包括網(wǎng)關(guān)裝置200的裝置識別信息和MFP100的裝置識別信息。云服務(wù)器400的地址信息是用于從MFP100向云服務(wù)器400訪問的URL (Uniform ResourceLocator:統(tǒng)一資源定位符)。在 URL 中，例如如 “https://www.example.com/print_service ? job_id = J00123:60001 ”那樣，包括云服務(wù)器400的地址(域名)、WEB頁面的標(biāo)識符、云服務(wù)器400執(zhí)行的作業(yè)的標(biāo)識符(作業(yè)ID)、以及等待端口的端口號等。作為等待端口，使用規(guī)定的范圍的端口中的未使用的端口。另外，作為作業(yè)ID，發(fā)行唯一的ID。云服務(wù)器400執(zhí)行的作業(yè)是與云服務(wù)器400提供的服務(wù)中的由操作云服務(wù)器400的用戶指定了的服務(wù)對應(yīng)的作業(yè)。作為云服務(wù)器400的地址信息的URL包括作業(yè)ID，所以能夠?qū)υ揢RL來訪問的裝置與通過作業(yè)ID確定的作業(yè)對應(yīng)起來。換言之，能夠?qū)⑴c提供由操作云服務(wù)器400的用戶指定了的服務(wù)的處理對應(yīng)的作業(yè)與控制對象裝置、此處MFP100對應(yīng)起來。控制信息表示使作為控制對象裝置的MFP100執(zhí)行通過作業(yè)ID確定的作業(yè)的處理的內(nèi)容。
[0033]管理服務(wù)器300在從云服務(wù)器400接收連接請求的情況下，根據(jù)在連接請求中包含的MFP100的地址信息中包含的網(wǎng)關(guān)裝置200的裝置識別信息，確定網(wǎng)關(guān)裝置200，將連接請求經(jīng)由常時連接會話轉(zhuǎn)送到網(wǎng)關(guān)裝置200。在該情況下，根據(jù)與常時連接會話對應(yīng)的協(xié)議，對連接請求進(jìn)行封裝而發(fā)送。
[0034]網(wǎng)關(guān)裝置200進(jìn)而如果從管理服務(wù)器300接收到連接請求，則根據(jù)在連接請求中包含的云服務(wù)器400的地址信息，在與云服務(wù)器400之間確立通信會話。此處，將在網(wǎng)關(guān)裝置200與云服務(wù)器400之間確立的通信會話稱為第I通信會話。由此，通過防火墻的隧道連接完成。
[0035]網(wǎng)關(guān)裝置200如果從管理服務(wù)器300接收到連接請求，則根據(jù)在連接請求中包含的MFP100的地址信息中包含的MFP100的裝置識別信息，確定MFP100，在與MFP100之間，確立通信會話。此處，將在網(wǎng)關(guān)裝置200與MFP100之間確立的通信會話稱為第2通信會話。
[0036]網(wǎng)關(guān)裝置200通過連接在與云服務(wù)器400之間確立了的第I通信會話、和在與MFP100之間確立了的第2通信會話，中繼云服務(wù)器400與MFP100之間的通信。
[0037]另外，隧道連接的方法不限于此，也可以使用其他方法。例如，也可以管理服務(wù)器300與網(wǎng)關(guān)裝置200同樣地，對云服務(wù)器400與MFP100之間的通信進(jìn)行中繼。例如，網(wǎng)關(guān)裝置200在與管理服務(wù)器300之間確立與MFP100、100A、100B分別對應(yīng)的常時連接會話，管理服務(wù)器300將在與云服務(wù)器400之間確立了的全局會話和與由云服務(wù)器400的用戶指定了的MFP100對應(yīng)的常時連接會話連接，從而對云服務(wù)器400與MFP100之間的通信進(jìn)行中繼。在該情況下，云服務(wù)器400發(fā)送MFP100的地址信息即可，無需發(fā)送云服務(wù)器400的地址信息。但是，管理服務(wù)器300執(zhí)行用于中繼的處理，所以負(fù)荷增大。
[0038]云服務(wù)器400提供的服務(wù)包括例如云服務(wù)器400管理MFP100的程序的版本并執(zhí)行基于版本升級的更新的程序管理服務(wù)、使云服務(wù)器400作為文件服務(wù)器發(fā)揮功能的服務(wù)、對圖像數(shù)據(jù)執(zhí)行圖像處理的服務(wù)。圖像處理沒有限定，例如，既可以是執(zhí)行對表示了照片的圖像數(shù)據(jù)進(jìn)行銳化、平滑等處理的處理，也可以是對表示了文字的圖像數(shù)據(jù)進(jìn)行文字認(rèn)識的處理，也可以是將語言翻譯為其他語言的處理。
[0039]管理服務(wù)器300、云服務(wù)器400是一般的計(jì)算機(jī)，它們的硬件結(jié)構(gòu)以及功能已知，所以此處不反復(fù)說明。MFP100、100A、100B的硬件結(jié)構(gòu)以及功能相同，所以此處只要未特別言及，以MFP100為例