通信系统、管理服务器、通信中继装置及其控制方法
【技术领域】
[0001]本发明涉及一种进行LAN外部的云服务器与LAN内部的设备之间的通信的通信系统以及与其相关联的技术。
【背景技术】
[0002]存在实现云上的服务器(云服务器)与LAN内的设备(图像形成装置等)的联合的技术。
[0003]例如存在如下技术(参照专利文献I):使用本地侧(LAN内部)的图像形成装置来印刷输出保存在云上的服务器(云服务器)中的电子文档。
[0004]专利文献I示出了具备图像形成装置(设备)、通信中继装置(网关)以及云服务器的文档输出系统(通信系统)。在该系统中,保存在云服务器中的电子文档经由网关等而被发送到图像形成装置,在图像形成装置10中进行该电子文档的印刷输出。此外,网关以及图像形成装置(设备)设置在LAN的内部,云服务器设置在LAN的外部。
[0005]专利文献1:日本特开2013-73578号公报
【发明内容】
[0006]另外,在如上所述的系统中,通常在LAN的内部的图像形成装置(设备)与LAN的外部的云服务器之间设置有防火墙。
[0007]从LAN内部的图像形成装置向LAN外部的云服务器的访问通过防火墙,该访问被许可。
[0008]然而,反向的访问、即从LAN外部的云服务器向LAN内部的图像形成装置的直接访问被防火墙拦截。即,不能从云服务器直接进行对图像形成装置的访问。
[0009]与此相对,考虑如下技术:在LAN外部的管理服务器与LAN内部的网关之间(作为防火墙的例外)确立消息会话(通信会话),从LAN外部的云服务器经由该管理服务器以及该网关来访问LAN内部的图像形成装置。
[0010]图30是示出了这种技术的图。各网关30 (30a,30b)在其启动时等在与预先指定的管理服务器50之间确立消息会话(511,521)(参照图30的粗线)。之后,在从云服务器70向特定的设备10的访问请求发生时,通过利用管理服务器50与某个网关30 (例如30b)之间的该消息会话,从管理服务器50向该网关30b发送隧道连接请求。该网关30b根据隧道连接请求,在与云服务器70之间确立隧道通信。然后,使用该隧道通信进行从云服务器70(经由网关30)向设备(图像形成装置)10的访问。此外,关于这种技术将在后面叙述。
[0011]然而,在这种技术中,为了在网关30中随时接受来自管理服务器50的隧道连接请求,需要继续维持管理服务器50与网关30之间的消息会话。例如,为了维持使用了“XMPP:extensible Messaging and Presence Protocol”(可扩展消息处理现场协议)的消息会话,需要继续发送“Ke印Alive”数据包。因此,不能终断对发送“Ke印Alive”数据包的处理部的供电,不能使网关30的动作模式迀移到特定的省电模式(停止对“KeepAlive”数据包发送用的该处理部的供电的深度休眠模式等)。特别是,在存在多个网关30的情况下,哪个网关都难以迀移到该特定的省电模式。
[0012]这样,多个网关30各自经由与管理服务器50之间的单独的消息会话正常地接收来自云服务器70的隧道连接请求,因此存在如下问题:多个网关30都不能迀移到省电模式,妨碍网关30(通信中继装置)的功耗的降低。
[0013]因此,本发明的课题在于提供如下一种技术:即使从通信系统中的通信中继装置具有省电模式的状态也能够恰当地确立该通信中继装置与云服务器之间的隧道通信,并且能够进一步降低该通信中继装置的功耗。
[0014]为了解决上述课题,第I方面的发明提供一种通信系统,其特征在于,具备:多个设备,设置在规定的LAN的内部;多个通信中继装置,设置在所述规定的LAN的内部,并对所述多个设备与设置在所述规定的LAN的外部的云服务器的通信进行中继;以及管理服务器,设置在所述规定的LAN的外部,并从所述云服务器接受对所述多个设备中的特定的设备的访问请求,其中,所述多个通信中继装置具备:特定的通信中继装置,能够迀移到不具有在与所述管理服务器之间的通信会话的状态的省电模式,且在其下层具有所述特定的设备;以及代理装置,是经由在与所述管理服务器之间确立的通信会话来而替所述特定的通信中继装置接收应该在与所述云服务器之间确立隧道连接的意思的隧道连接请求的通信中继装置,所述管理服务器当在从所述云服务器接受到所述访问请求的情况下在所述特定的通信中继装置与所述管理服务器之间没有确立通信会话时,经由所述代理装置与所述管理服务器之间的通信会话来向所述代理装置发送所述隧道连接请求,所述代理装置在从所述管理服务器接收到所述隧道连接请求时,将所述隧道连接请求转送到所述特定的通信中继装置,并且使所述特定的通信中继装置从所述省电模式恢复,所述特定的通信中继装置在从所述省电模式恢复后根据从所述代理装置接收到的所述隧道连接请求,在所述特定的通信中继装置与所述云服务器之间确立隧道通信,对所述云服务器与所述特定的设备的通信进行中继。
[0015]第2方面的发明的特征在于,在第I方面的发明的通信系统中,所述特定的通信中继装置将应该代替所述特定的通信中继装置接收所述隧道连接请求、且将该隧道连接请求转送到所述特定的通信中继装置的意思的代理事先委托发送到所述代理装置之后,迀移到所述省电模式,所述代理装置将基于所述代理事先委托的代理信息转送到所述管理服务器。
[0016]第3方面的发明的特征在于,在第2方面的发明的通信系统中,所述代理装置在从所述特定的通信中继装置接收到所述代理事先委托时,在与所述管理服务器之间生成不同于与所述管理服务器之间的已有的通信会话的新的通信会话,等待面向所述特定的通信中继装置的所述隧道连接请求。
[0017]第4方面的发明的特征在于,在第I方面的发明的通信系统中,所述特定的通信中继装置具备:信息收集单元,在从所述省电模式恢复后收集存在于所述特定的通信中继装置的下层的设备的信息;以及通信控制单元,以根据通过所述信息收集单元收集到的信息来判定所述特定的设备在正常动作中为条件,在所述特定的通信中继装置与所述管理服务器之间确立新的通信会话,并且经由所述新的通信会话从所述管理服务器接收新的隧道连接请求,与该新的隧道连接请求相应地,在与所述云服务器之间确立所述隧道通信而对所述云服务器与所述特定的设备的通信进行中继。
[0018]第5方面的发明的特征在于,在权利要求1的发明的,其特征在于,所述特定的通信中继装置具有通信控制单元,该通信控制单元对从所述代理装置转送来的所述隧道连接请求进行响应而确立所述隧道通信,对所述云服务器与所述特定的设备的通信进行中继。
[0019]第6方面的发明的特征在于,在第I方面的发明的通信系统中,所述特定的通信中继装置具备:信息收集单元,收集存在于所述特定的通信中继装置的下层的设备的信息;以及通信控制单元,在与所述云服务器之间确立隧道通信,对所述云服务器与所述特定的设备的通信进行中继,所述通信控制单元作为连接模式具有如下两个模式:标准连接模式,以根据通过所述信息收集单元收集到的信息来判定为所述特定的设备在正常动作中为条件,在所述特定的通信中继装置与所述管理服务器之间确立新的通信会话,并且经由所述新的通信会话从所述管理服务器接收新的隧道连接请求,与该新的隧道连接请求相应地确立所述隧道通信而对所述云服务器与所述特定的设备的通信进行中继;以及简易连接模式,对从所述代理装置转送来的所述隧道连接请求进行响应而确立所述隧道通信,对所述云服务器与所述特定的设备的通信进行中继,所述通信控制单元通过所述标准连接模式和所述简易连接模式两个模式中的、由用户所设定的模式来执行针对所述隧道连接请求的动作。
[0020]第7方面的发明的特征在于,在第I方面的发明的通信系统中,所述特定的设备存在于所述特定的通信中继装置和所述代理装置这两者的下层,所述代理装置在从所述管理服务器接收到所述隧道连接请求的情况下,当设置在所述云服务器与所述代理装置之间的当前的隧道连接数已经达到规定的上限值时,将所述隧道连接请求转送到所述特定的通信中继装置而在所述特定的通信中继装置与所述云服务器之间确立所述隧道通信,当所述当前的隧道连接数尚未达到所述规定的上限值时,在所述代理装置与所述云服务器之间确立隧道通信而对所述云服务器与所述特定的设备的通信进行中继。
[0021]第8方面的发明的特征在于,在第I方面的发明的通信系统中,所述特定的设备存在于所述特定的通信中继装置和所述代理装置这两者的下层,所述代理装置在从所述管理服务器接收到所述隧道连接请求的情况下,当所述代理装置的安全等级低于所述特定的通信中继装置的安全等级时,将所述隧道连接请求转送到所述特定的通信中继装置而在所述特定的通信中继装置与所述云服务器之间确立所述隧道通信,当所述代理装置的安全等级高于所述特定的通信中继装置的安全等级时,在所述代理装置与所述云服务器之间确立隧道通信而对所述云服务器与所述特定的设备的通信进行中继。
[0022]第9方面的发明的特征在于,在第I方面的发明的通信系统中,所述代理装置具备:信息收集单元,通过与所述规定的LAN内的其它通信中继装置进行通信,收集包含与所述多个通信中继装置的相互之间的代理关系有关的代理信息在内的管理信息;以及通信单元,将所述管理信息发送到所述管理服务器,所述管理服务器当在从所述云服务器接受到对所述特定的设备的所述访问请求的情况下没有确立所述管理服务器与所述特定的通信中继装置之间的通信会话时,判定所述特定的通信中继装置具有所述省电模式的意思,并且根据所述管理信息决定与所述特定的通信中继装置相对应的所述代理装置,向所述代理装置发送带有向所述特定的通信中继装置的转送请求的所述隧道连接请求。
[0023]第10方面的发明的特征在于,在第9方面的发明的通信系统中,所述代理装置在所述代理装置与所述管理服务器之间不生成新的通信会话,使用所述代理装置与所述管理服务器之间的已有的通信会话,等待面向所述特定的通信中继装置的所述隧道连接请求。
[0024]第11方面的发明的特征在于,在第9方面的发明的通信系统中,所述特定的通信中继装置作为连接模式具有如下两个模式:标准连接模式,以判定为所述特定的设备在正常动作中为条件,在所述特定的通信中继装置与所述管理服务器之间确立新的通信会话,并且经由所述新的通信会话从所述管理服务器接收新的隧道连接请求,与该新的隧道连接请求相应地确立所述隧道通信而对所述云服务器与所述特定的设备的通信进行中继;以及简易连接模式,对所述隧道连接请求的接收进行响应而确立所述隧道通信,对所述云服务器与所述特定的设备的通信进行中继,所述管理服务器赋予应该通过所述两个模式中的由用户所设定的规定的模式由所述特定的通信中继装置执行针对所述隧道连接请求的动作的意思的信息,向所述代理装置发送所述隧道连接请求。
[0025]第12方面的发明的特征在于,在第9方面的发明的通信系统中,所述特定的设备存在于所述特定的通信中继装置和所述代理装置这两者的下层,所述管理服务器根据所述管理信息决定与所述特定的通信中继装置相对应的所述代理装置,并且从所述代理装置接受设置在所述云服务器与所述代理装置之间的当前的隧道连接数,在所述当前的隧道连接数已经达到规定的上限值的情况下,伴随应该将所述隧道连接请求转送到所述特定的通信中继装置的意思而向所述代理装置发送所述隧道连接请求,在所述特定的通信中继装置与所述云服务器之间确立所述隧道通信,在所述当前的隧道连接数尚未达到所述规定的上限值的情况下,向所述代理装置发送所述隧道连接请求而在所述代理装置与所述云服务器之间确立隧道通信,使所述代理装置对所述云服务器与所述特定的设备的通信进行中继。
[0026]第13方面的发明的特征在于,在第9方面的发明的通信系统中,所述特定的设备存在于所述特定的通信中继装置和所述代理装置这两者的下层,所述管理服务器根据所述管理信息决定与所述特定的通信中继装置相对应的所述代理装置,并且获取所述代理装置的安全等级和所述特定的通信中继装置的安全等级,在所述代理装置的安全等级低于所述特定的通信中继装置的安全等级的情况下,伴随应该将所述隧道连接请求转送到所述特定的通信中继装置的意思而向所述代理装置发送所述隧道连接请求,在所述特定的通信中继装置与所述云服务器之间确立所述隧道通信,在所述代理装置的安全等级高于所述特定的通信中继装置的安全等级的情况下,向所述代理装置发送所述隧道连接请求而在所述代理装置与所述云服务器之间确立隧道通信,使所述代理装置对所述云服务器与所述特定的设备的通信进行中继。
[0027]第14方面的发明的特征在于,在第I?13方面中的任一项的发明的通信系统中,所述特定的通信中继装置被构筑在图像形成装置中。
[0028]第15方面的发明是一种管理服务器,经由设置在所述规定的LAN的内部的多个通信中继装置中的某个执行设置在所述规定的LAN的外部的云服务器与设置在所述规定的LAN的内部的特定的设备之间的通信的通信系统中,管理所述云服务器与所述特定的设备之间的通信,该管理服务器的特征在于,具备:接收单元,从所述云服务器接受对所述特定的设备的访问请求;以及通信控制单元,与所述访问请求相应地发送应该在与所述云服务器之间确立隧道通信的意思的隧道连接请求,所述通信控制单元在接受到所述访问请求的情况下在所述管理服务器和与所述特定的设备相对应的特定的通信中继装置之间没有确立通信会话时,经由与所述特定的通信中继装置不同的通信中继装置即代理装置与所述管理服务器之间的通信会话,向所述代理装置发送所述隧道连接请求,将所述隧道连接请求向所述特定的通信中继装置转送。
[0029]第16方面的发明的特征在于,在第15方面的发明的管理服务器中,还具备保存单元,该保存单元保存包含与所述多个通信中继装置的相互之间的代理关系有关的代理信息在内的管理信息,所述通信控制单元当在从所述云服务器接受到对所述特定的设备的所述访问请求的情况下没有确立所述管理服务器与所述特定的通信中继装置之间的通信会话时,判定所述特定的通信中继装置具有省电模式的意思,并且根据所述管理信息决定与所述特定的通信中继装置相对应的所述代理装置,向所述代理装置发送带有向所述特定的通信中继装置的转送请求的所述隧道连接请求。
[0030]第17方面的发明的特征在于,在第15方面的发明的管理服务器中,所述特定的通信中继装置作为连接模式具有如下两个模式:标准连接模式,以判定为所述特定的设备在正常动作中为条件,在所述特定的通信中继装置与所述管理服务器之间确立新的通信会话,并且经由所述新的通信会话从所述管理服务器接收新的隧道连接请求,与该新的隧道连接请求相应地确立所述隧道通信而对所述云服务器与所述特定的设备的通信进行中继;以及简易连接模式,对所述隧道连接请求的接收进行响应而确立所述隧道通信,对所述云服务器与所述特定的设备的通信进行中继,所述通信控制单元伴随应该通过所述两个模式中的由用户所设定的规定的模式来执行针对所述隧道连接请求的动作的意思和应该转送到所述特定的通信中继装置的意思,向所述代理装置发送所述隧道连接请求。
[0031]第18方面的发明的特征在于,在权利要求15的发明的管理服务器中,还具备保存单元,该保存单元保存包含与所述多个通信中继装置的相互之间的代理关系有关的代理信息在内的管理信息,所述特定的设备存在于所述特定的通信中继装置和所述代理装置这两者的下层,所述通信控制单元根据所述管理信息决定与所述特定的通信中继装置相对应的所述代理装置,并且从所述代理装置接受设置在所述云服务器与所述代理装置之间的当前的隧道连接数,在所述当前的隧道连接数已经达到规定的上限值的情况下,伴随应该将所述隧道连接请求转送到所述特定的通信中继装置的意思而向所述代理装置发送所述隧道连接请求,在所述特定的通信中继装置与所述云服务器之间确立所述隧道通信,在所述当前的隧道连接数尚未达到所述规定的上限值的情况下,向所述代理装置发送所述隧道连接请求而在所述代理装置与所述云服务器之间确立隧道通信,使所述代理装置对所述云服务器与所述特定的设备的通信进行中继。
[0032]第19方面的发明的特征在于,在第15方面的发明的管理服务器中,还具备保存单元,该保存单元保存包含与所述多个通信中继装置的相互之间的代理关系有关的代理信息在内的管理信息,所述特定的设备存在于所述特定的通信中继装置和所述代理装置这两者的下层,所述通信控制单元根据所述管理信息决定与所述特定的通信中继装置相对应的所述代理装置,并且获取所述代理装置的安全等级和所述特定的通信中继装置的安全等级,在所述代理装置的安全等级低于所述特定的通信中继装置的安全等级的情况下,伴随应该将所述隧道连接请求转送到所述特定的通信中继装置的意思而向所述代理装置发送所述隧道连接请求,在所述特定的通信中继装置与所述云服务器之间确立所述隧道通信,在所述代理装置的安全等级高于所述特定的通信中继装置的安全等级的情况下,向所述代理装置发送所述隧道连接请求而在所述代理装置与所述云服务器之间确立隧道通信,使所述代理装置对所述云服务器与所述特定的设备的通信进行中继。
[0033]第20方面的发明是一种管理服务器的控制方法,在经由设置在规定的LAN的内部的多个通信中继装置中的某个执行设置在所述规定的LAN的外部的云服务器与设置在所述规定的LAN的内部的特定的设备之间的通信的通信系统中,管理所述云服务器与所述特定的设备之间的通信,该管理服务器的控制方法的特征在于,包括如下步骤:a)从所述云服务器接受对所述特定的设备的访问请求;以及b)与所述访问请求相应地发送应该与所述云服务器之间确立隧道通信的意思的隧道连接请求,所述步骤b)包括如下步骤:当在接受了所述访问请求的情况下在所述特定的通信中继装置与所述管理服务器之间没有确立通信会话时,经由与所述特定的通信中继装置不同的通信中继装置即代理装置与所述管理服务器之间的通信会话而向所述代理装置发送所述隧道连接请求,将所述隧道连接请求向所述特定的通信中继装置转送。
[0034]第21方面的发明的特征在于,在第20方面的发明的控制方法中,还包括如下步骤:c)在所述步骤b)之前获取包含与所述多个通信中继装置的相互之间的代理关系有关的代理信息在内的管理信息,所述步骤b)包括:b_l)当在从所述云服务器接受了对所述特定的设备的所述访问请求的情况下没有确立所述管理服务器与所述特定的通信中继装置之间的通信会话时,判定所述特定的通信中继装置具有省电模式的意思,并且根据所述管理信息决定与所述特定的通信中继装置相对应的所述代理装置;以及b-2)向所述代理装置发送带有向所述特定的通信中继装置的转送请求的所述隧道连接请求。
[0035]第22方面的发明的特征在于,在第20方面的发明的控制方法中,所述特定的通信中继装置作为连接模式具有如下两个模式:标准连接模式,以判定为所述特定的设备在正常动作中为条件,在所述特定的通信中继装置与所述管理服务器之间确立新的通信会话,并且经由所述新的通信会话从所述管理服务器接收新的隧道连接请求,与该新的隧道连接请求相应地确立所述隧道通信而对所述云服务器与所述特定的设备的通信进行中继;以及简易连接模式,对所述隧道连接请求的接收进行响应而确立所述隧道通信,对所述云服务器与所述特定的设备的通信进行中继,在所述步骤b)中,伴随应该通过所述两个模式中由用户所设定的规定的模式来执行对所述隧道连接请求的动作的意思和应该转送到所述特定的通信中继装置的意思,向所述代理装置发送所述隧道连接请求。
[0036]第23方面的发明的特征在于,在第20方面的发明的控制方法中,还包括如下步骤:c)在所述步骤b)之前获取包含与所述多个通信中继装置的相互之间的代理关系有关的代理信息在内的管理信息,所述特定的设备存在于所述特定的通信中继装置和所述代理装置这两者的下层,所述步骤b)包括如下步骤:b_l)根据所述管理信息决定与所述特定的通信中继装置相对应的所述代理装置,并且从所述代理装置接受设置在所述云服务器与所述代理装置之间的当前的隧道连接数;b-2)在所述当前的隧道连接数已经达到规定的上限值的情况下,伴随应该将所述隧道连接请求转送到所述特定的通信中继装置的意思而向所述代理装置发送所述隧道连接请求,在所述特定的通信中继装置与所述云服务器之间确立所述隧道通信;以及b-3)在所述当前的隧道连接数尚未达到所述规定的上限值的情况下,向所述代理装置发送所述隧道连接请求而在所述代理装置与所述云服务器之间确立隧道通信,使所述代理装置对所述云服务器与所述特定的设备的通信进行中继。
[0037]权利要求24的发明在权利要求20的发明的控制方法中,其特征在于,还包括如下步骤:c)在所述步骤b)之前获取包含与所述多个通信中继装置的相互之