。结果,PC 110获取SSL公共密钥,并且在对之后的与中继服务器120的HTTP通信全部进行加密之后,进行该HTTP通信。
[0370]示出在PC 103连接至中继服务器120时所进行的处理的流程图如第五典型实施例中参考图29A和29B所述,但一部分处理有所不同,并且以下将说明该不同之处。
[0371]在图29A和29B所示的步骤S2502的处理中,如果在步骤S2501中客户端代理430判断为启动了应用程序,则客户端代理430将认证信息输入画面显示在PC 103的操作单元317上。在步骤S2502中,本典型实施例包括附加过程。在步骤S2502中,客户端代理430执行与中继服务器120的SSL协商。结果,PC 103获取SSL公共密钥,并且在对之后的与中继服务器120的HTTP通信全部进行加密之后,进行该HTTP通信。
[0372]示出在中继服务器120连接至MFP 100和PC 110时所进行的处理的流程图如以上在第五典型实施例中参考图30A和30B所述,因此这里省略了针对该流程图的说明。
[0373]图34A和34B是示出根据本典型实施例的MFP 100连接至中继服务器120时所进行的处理的示例的流程图。
[0374]在步骤S3001中,服务器端代理401判断经由操作单元219是否发出用以启动呼叫中心的指示。
[0375]在步骤S3002中,服务器端代理401执行与中继服务器120的SSL协商。结果,服务器端代理401可以获取SSL公共密钥,并且在对之后的与中继服务器120的HTTP通信全部进行加密之后执行该HTTP通信。步骤3003?S3011的处理与图8所示的步骤S702?S710的处理相同,因此这里省略了针对该处理的说明。然而,在步骤S3010中,服务器端代理401利用步骤S3002中所获取到的SSL公共密钥来对GET方法所获取到的HTTP数据进行解密。
[0376]在步骤S3012中,服务器端代理401在通过进行步骤S3011的处理获取到HTTP请求时,判断作为HTTP请求的连接目的地的web服务器402是否要求SSL连接。如果服务器端代理401判断为要求SSL连接(步骤S3012中为“是”),则处理进入步骤S3013。如果服务器端代理401判断为不要求SSL连接(步骤S3012中为“否”),则处理进入步骤S3018。作为步骤S3012中的判断所使用的方法,服务器端代理401可以基于服务器端代理401在尝试连接至web服务器402之后是否被重定向(引导至)基于超文本传输协议安全(Hypertext Transfer Protocol Secure, HTTPS)的页面来进行该判断。此时,如果服务器端代理401被重定向至基于HTTPS的页面,则服务器端代理401判断为要求SSL连接。可选地,服务器端代理401可以通过预先将与要求SSL连接的web服务器402有关的信息(登记信息)登记在HDD 214中来进行该判断。术语“HTTPS”代表“Hypertext TransferProtocol Secure (超文本传输协议安全)”。
[0377]如果步骤S3012中服务器端代理401判断为要求SSL连接(步骤S3012中为“是”),则在步骤S3013中,服务器端代理401执行与web服务器402的SSL协商。
[0378]在步骤S3014中,服务器端代理401利用步骤S3013中从web服务器402所获取到的SSL公共密钥来对步骤S3011中所获取到的HTTP请求进行加密。
[0379]在步骤S3015中,服务器端代理401将步骤S3014中进行加密后的HTTP请求发送至web服务器402。
[0380]在步骤S3016中,服务器端代理401从web服务器402接收加密后的HTTP应答作为针对步骤S3015中所发送的请求的应答。
[0381]在步骤S3017中,服务器端代理401利用SSL公共密钥对步骤S3016中所接收到的HTTP应答进行解密。然后,处理进入步骤S3020。
[0382]如果在步骤S3012中服务器端代理401判断为不要求SSL连接(步骤S3012中为“否”),则在步骤S3018中,服务器端代理401将HTTP请求发送至web服务器402。
[0383]在步骤S3019中,服务器端代理401从web服务器402接收HTTP应答作为针对步骤S3018中所发送的请求的应答。然后,处理进入步骤S3020。
[0384]在步骤S3017或步骤S3019的处理之后,在步骤S3020中,服务器端代理401将HDD 214中所存储的ID添加至从web服务器402所接收到的HTTP应答,并且将该HTTP应答发送至存储用URL以将该HTTP应答存储到RUI应答数据队列中。
[0385]步骤S3021和S3022的处理与图8所示的步骤S714和S715的处理相同,因此这里省略了针对该处理的说明。
[0386]在该一系列处理中,利用SSL对PC 110和MFP 100之间的通信路径进行加密,但服务器端代理401对从web服务器402所接收到的加密后的HTTP数据进行解密并将解密后的HTTP数据发送至中继服务420。这样使得在PC 103由中继服务器120进行了认证之后连接的情况下,该PC 103能够监视PC 110和MFP 100之间的通信的内容。
[0387]如上所述,根据本典型实施例,即使在RUI要求SSL通信的情况下,也可以从用户侧的PC 103浏览MFP 100和PC 110之间的RUI通信的内容。
[0388]将通过如下结构来说明第八典型实施例:即使在RUI要求SSL通信的情况下,只要web服务器402所接收到的HTTP请求的连接源(请求源)不是位于MFP 100的外部,即使无SSL连接也能够连接该连接源。以下将不详细说明第八典型实施例中的与上述的第一典型实施例?第七典型实施例中的结构相同的结构。此外,假定根据本典型实施例的系统结构与图27所示的系统结构相同。
[0389]图35是示出根据本典型实施例的在MFP 100连接至中继服务器120时所进行的处理的示例的流程图。
[0390]步骤S3101?S3111的处理与图34A和34B所示的步骤S3001?S3011的处理相同,因此这里省略了针对该处理的说明。
[0391]在步骤S3112中,服务器端代理401将HTTP请求发送至web服务器402。
[0392]在步骤S3113中,服务器端代理401确认web服务器402所接收到的HTTP请求的连接源不是位于MFP 100的外部、即该连接源位于MFP 100的内部。此时,服务器端代理401可被配置为在该连接是来自本地环回地址(local loop-back address)的连接的情况下,判断为连接源不是位于MFP 100的外部。可选地,服务器端代理401可被配置为基于连接源所拥有的证书(证明信息)来确认连接源不是位于MFP 100的外部。更具体地,服务器端代理401可被配置为在预先存储的证书与连接源所拥有的证书一致的情况下,判断为连接源不是位于MFP 100的外部。如上所述,在本典型实施例中,如果web服务器402所接收到的HTTP请求的连接源不是位于MFP 100的外部,则即使在无SSL连接的情况下也能够连接该连接源。
[0393]在步骤S3113中服务器端代理401确认了 web服务器402所接收到的HTTP请求的连接源不是位于MFP 100的外部之后,处理进入步骤S3114。另一方面,如果在步骤S3113中服务器端代理401确认了 HTTP请求的连接源位于MFP100的外部,则服务器端代理401终止与该连接源的不安全(未加密)连接。然后,图35所示的处理结束。
[0394]在步骤S3114中,服务器端代理401从web服务器402接收HTTP应答作为针对步骤S3112中所发送的请求的应答。
[0395]步骤3115?S3117的处理与图34A和34B所述的步骤S3020?S3022的处理相同,因此这里省略了针对该处理的说明。
[0396]在PC 110和PC 103连接至中继服务器120时所进行的处理如在第七典型实施例中参考图1IA和IlB以及图29A和29B所述,因此这里省略了针对该处理的说明。此外,在中继服务器120连接至MFP 100和PC 110时所进行的处理如在第五典型实施例中参考图30A和30B所述,因此这里省略了针对该处理的说明。已经假定Rn要求SSL通信说明了本典型实施例,但如图34A和34B所示的步骤S3012那样,本典型实施例可被配置成服务器端代理401判断web服务器402是否要求SSL连接。
[0397]如上所述,根据本典型实施例,即使在RUI要求SSL通信的情况下,只要web服务器402所接收到的HTTP请求的连接源位于MFP 100内,即使在无SSL连接的情况下也能够连接该连接源。结果,如果连接源位于MFP 100内,则即使在RUI要求SSL连接的情况下,该连接源也能够浏览MFP 100内的HTTP数据。
[0398]其它典型实施例
[0399]此外,还可以通过进行以下处理来实现本发明。也就是说,可以通过进行以下处理来实现本发明:将用于实现上述典型实施例的功能的软件(程序)经由网络或各种存储介质供给至系统或设备,并且使该系统或设备的计算机(或者CPU或微处理单元(MPU)等)读出并执行该程序。
[0400]此外,即使在根据上述典型实施例的系统中所包括的MFP 100被诸如PC、服务器设备和平板终端等的其它信息处理设备所替换的情况下,也可以获取到相同的效果。
[0401]如上所述,根据上述各典型实施例,可以提高在安全通信环境下使用web服务的便利性。更具体地,用户可以从位于防火墙内侧的信息处理设备经由因特网连接至位于不同防火墙内侧的图像形成设备的web服务功能。这样使得用户能够从信息处理设备使用web服务中的诸如备份功能和恢复功能等的功能。
[0402]根据本发明,可以提高在安全通信环境下使用web服务的便利性。
_3] 其它实施例
[0404]本发明的实施例还可以通过如下的方法来实现,即,通过网络或者各种存储介质将执行上述实施例的功能的软件(程序)提供给系统或装置,该系统或装置的计算机或是中央处理单元(CPU)、微处理单元(MPU)读出并执行程序的方法。
[0405]尽管已经参考典型实施例说明了本发明,但是应该理解,本发明不限于所公开的典型实施例。所附权利要求书的范围符合最宽的解释,以包含所有这类修改、等同结构和功會K。
【主权项】
1.一种信息处理设备,包括: 转换单元,用于将第一格式的通信请求转换成第二格式的通信请求; 请求发送单元,用于发送所述第二格式的通信请求; 应答接收单元,用于接收响应于所述第二格式的通信请求而返回的所述第二格式的通信应答;以及 获取单元,用于获取根据所接收到的所述第二格式的通信应答而转换得到的所述第一格式的通信应答,作为针对所述第一格式的通信请求的应答。2.根据权利要求1所述的信息处理设备,其中,所述转换单元向所述第一格式的通信请求添加标识信息,由此将所述第一格式的通信请求转换成所述第二格式的通信请求,以及 在添加至所述第一格式的通信应答的标识信息与添加至所述第一格式的通信请求的标识信息一致的情况下,所述获取单元获取所述第一格式的通信应答作为针对所述第一格式的通信请求的应答。3.根据权利要求1所述的信息处理设备,其中,所述应答接收单元接收基于响应于所发送的所述第二格式的通信请求而通知的地址信息所标识的所述第二格式的通信应答。4.根据权利要求1所述的信息处理设备,其中,所述请求发送单元将所述第二格式的通信请求经由服务器设备发送至其它信息处理设备,以及 所述应答接收单元经由所述服务器设备从所述其它信息处理设备接收所述第二格式的通信应答。5.根据权利要求1所述的信息处理设备,其中,所述第一格式是与超文本传输协议即HTTP有关的通信格式,以及 所述第二格式是与基于统一资源标识符方式即URI方式的HTTP有关的通信格式。6.一种信息处理设备,包括: 请求接收单元,用于接收根据第一格式的通信请求而转换得到的第二格式的通信请求; 第一转换单元,用于将所接收到的所述第二格式的通信请求转换成所述第一格式的通?目请求; 第二转换单元,用于将作为针对所述第一格式的通信请求的应答的所述第一格式的通信应答转换成所述第二格式的通信应答;以及 应答发送单元,用于发送所述第二格式的通信应答作为针对所述第二格式的通信请求的应答。7.根据权利要求6所述的信息处理设备,其中,所述请求接收单元接收通过向所述第一格式的通信请求添加标识信息而转换得到的所述第二格式的通信请求,以及 所述第二转换单元将添加至所述第一格式的通信请求的标识信息添加至所述第一格式的通信应答,由此将所述第一格式的通信应答转换成所述第二格式的通信应答。8.根据权利要求6所述的信息处理设备,其中,所述请求接收单元接收通过向所述第一格式的通信请求添加地址信息而转换得到的所述第二格式的通信请求,以及 所述应答发送单元基于所述地址信息来发送所述第二格式的通信应答作为针对所述第二格式的通信请求的应答。9.根据权利要求6所述的信息处理设备,其中,所述请求接收单元经由服务器设备从其它信息处理设备接收所述第二格式的通信请求,以及 所述应答发送单元将所述第二格式的通信应答经由所述服务器设备发送至所述其它信息处理设备。10.根据权利要求6所述的信息处理设备,其中,所述信息处理设备是图像形成设备。11.根据权利要求6所述的信息处理设备,其中,所述第一格式是与超文本传输协议即HTTP有关的通信格式,以及 所述第二格式是与基于统一资源标识符方式即URI方式的HTTP有关的通信格式。12.—种通信系统,包括: 第一信息处理设备; 第二信息处理设备;以及 服务器设备, 其中,所述第一信息处理设备包括: 转换单元,用于将第一格式的通信请求转换成第二格式的通信请求; 请求发送单元,用于将所述转换单元转换得到的所述第二格式的通信请求发送至所述服务器设备; 应答接收单元,用于从所述服务器设备接收响应于所述请求发送单元所发送的所述第二格式的通信请求而从所述第二信息处理设备返回的所述第二格式的通信应答;以及获取单元,用于基于所述应答接收单元所接收到的所述第二格式的通信应答来获取作为针对所述第一格式的通信请求的应答的所述第一格式的通信应答,以及所述第二信息处理设备包括: 请求接收单元,用于从所述服务器设备接收从所述第一信息处理设备发送至所述服务器设备的所述第二格式的通信请求; 第一转换单元,用于将所述请求接收单元所接收到的所述第二格式的通信请求转换成所述第一格式的通信请求; 第二转换单元,用于将作为针对所述第一转换单元转换得到的所述第一格式的通信请求的应答的所述第一格式的通信应答转换成所述第二格式的通信应答;以及 应答发送单元,用于将所述第二转换单元转换得到的所述第二格式的通信应答发送至所述服务器设备。13.一种信息处理设备所进行的信息处理方法,包括以下步骤: 将第一格式的通信请求转换成第二格式的通信请求; 发送转换得到的所述第二格式的通信请求; 接收响应于所发送的所述第二格式的通信请求而返回的所述第二格式的通信应答;以及 获取根据所接收到的所述第二格式的通信应答而转换得到的所述第一格式的通信应答,作为针对所述第一格式的通信请求的应答。14.一种信息处理设备所进行的信息处理方法,包括以下步骤: 接收根据第一格式的通信请求而转换得到的第二格式的通信请求; 作为第一转换,将所接收到的所述第二格式的通信请求转换成所述第一格式的通信请求; 作为第二转换,将作为针对所述第一格式的通信请求的应答的所述第一格式的通信应答转换成所述第二格式的通信应答;以及 发送所述第二格式的通信应答作为针对所述第二格式的通信请求的应答。
【专利摘要】本发明涉及一种信息处理设备、通信系统和信息处理方法。为了提高在安全通信环境下使用web服务的便利性,该信息处理设备包括:转换单元,用于将第一格式的通信请求转换成第二格式的通信请求;请求发送单元,用于发送所述转换单元转换得到的所述第二格式的通信请求;应答接收单元,用于接收响应于所述请求发送单元所发送的所述第二格式的通信请求而返回的所述第二格式的通信应答;以及获取单元,用于获取根据所述应答接收单元所接收到的所述第二格式的通信应答而转换得到的所述第一格式的通信应答,作为针对所述第一格式的通信请求的应答。
【IPC分类】H04N1/00, H04N1/32, H04N1/44
【公开号】CN104935773
【申请号】CN201510119122
【发明人】馆大树, 西山将司, 福岛健太
【申请人】佳能株式会社
【公开日】2015年9月23日
【申请日】2015年3月18日
【公告号】EP2922270A2, EP2922270A3, US20150271292