管理服务器、以及连接支援方法
【技术领域】
[0001]本发明涉及管理服务器、连接支援方法以及连接支援程序,特别涉及支援防火墙的外部的装置与内部的装置之间的通信的管理服务器、在该管理服务器中执行的连接支援方法以及连接支援程序。
【背景技术】
[0002]有利用与因特网连接了的云服务器提供的服务,控制与局域网连接了的多功能一体机(以下称为“MFP”)的情况。例如,是使MFP打印在云服务器中存储了的数据的情况。但是,MFP与局域网(以下称为“LAN”)连接的情况多,该LAN与因特网经由防火墙连接。因此,从云服务器针对MFP的访问有被防火墙切断的情况。
[0003]在日本特开2012-63944号公报中,记载了一种打印服务器,具有:一览请求接收单元,从客户端终端接收打印机一览请求;取得单元,发送并取得表示可否使所述打印机印刷的状态的取得请求;以及发送单元,针对发送了所述打印机一览的请求的客户端终端,使用由所述取得单元取得的打印机的状态,发送以用于在所述客户端终端的所述Web浏览器中显示的形式记述的打印机一览的数据,在无法通过所述取得单元取得所述打印机的状态的情况下,所述发送单元在所述打印机一览的数据中包括用于所述客户端终端的所述Web浏览器针对无法取得状态的打印机询问状态的命令而发送。
[0004]但是,在以往的印刷系统中,客户端终端必须与连接打印机的LAN连接。另外,在客户端终端中,执行本来应在打印服务器中执行的处理的处理增加,所以有时直至取得打印机一览的数据为止花费时间,存在响应变慢这样的问题。
[0005]根据本发明的某个方面,管理服务器配置于防火墙的外部,支援配置于防火墙的内部的控制对象装置与配置于防火墙的外部的云服务器之间的通信的连接,该管理服务器具备:服务器侧确立单元,根据来自配置于防火墙的内部的中继装置的请求,确立用于在与中继装置之间进行通信的通信会话;装置信息取得单元,经由被确立的通信会话,从中继装置取得与控制对象装置有关的装置信息;以及更新决定单元,相应于从云服务器接收到用于与控制对象装置连接的连接请求,决定是否更新装置信息,装置信息取得单元包括:确立时取得单元,在由服务器侧确立单元在与中继装置之间确立了通信会话时,从中继装置取得装置信息;以及请求时取得单元,在由更新决定单元决定了更新之后,从中继装置取得装置信息。
[0006]根据本发明的其他方面,管理服务器配置于防火墙的外部,支援配置于防火墙的内部的控制对象装置与配置于防火墙的外部的云服务器之间的通信的连接,该管理服务器具备:装置信息取得单元,从配置于防火墙的内部的中继装置取得与控制对象装置有关的装置信息;可否执行判断单元,根据由装置信息取得单元取得的装置信息,判断可否执行用从云服务器接收到的连接请求所包含的、表示控制控制对象装置的内容的控制信息确定的处理;以及更新决定单元,在由可否执行判断单元判断出可否执行之前的阶段,决定是否更新装置信息,可否执行判断单元在由更新决定单元决定更新的情况下,根据由装置信息取得单元在从云服务器接收到连接请求之后取得的装置信息判断可否执行,在由更新决定单元决定不更新的情况下,根据由装置信息取得单元在从云服务器接收到连接请求之前取得的装置信息判断可否执行。
[0007]根据本发明的又一其他方面,连接支援方法是在管理服务器中执行的连接支援方法,该管理服务器配置于防火墙的外部,支援配置于防火墙的内部的控制对象装置与配置于防火墙的外部的云服务器之间的通信的连接,该连接支援方法包括:服务器侧确立步骤,根据来自配置于防火墙的内部的中继装置的请求,确立用于在与中继装置之间进行通信的通信会话;装置信息取得步骤,经由被确立的通信会话,从中继装置取得与控制对象装置有关的装置信息;以及更新决定步骤,相应于从云服务器接收到用于与控制对象装置连接的连接请求,决定是否更新装置信息,装置信息取得步骤包括:确立时取得步骤,在服务器侧确立步骤中在与中继装置之间确立了通信会话时,从中继装置取得装置信息;以及请求时取得步骤,在更新决定步骤中决定了更新之后,从中继装置取得装置信息。
[0008]根据本发明的又一其他方面,连接支援方法是在管理服务器中执行的连接支援方法,该管理服务器配置于防火墙的外部,支援配置于防火墙的内部的控制对象装置与配置于防火墙的外部的云服务器之间的通信的连接,该连接支援方法包括:装置信息取得步骤,从配置于防火墙的内部的中继装置取得与控制对象装置有关的装置信息;可否执行判断步骤,根据在装置信息取得步骤中取得的装置信息,判断可否执行用从云服务器接收到的连接请求所包含的、表示控制控制对象装置的内容的控制信息确定的处理;以及更新决定步骤,在可否执行判断步骤中判断出可否执行之前的阶段,决定是否更新装置信息,在可否执行判断步骤中,在更新决定步骤中决定更新的情况下,根据在装置信息取得步骤中在从云服务器接收到连接请求之后取得的装置信息判断可否执行,在更新决定步骤中决定不更新的情况下,根据在装置信息取得步骤中在从云服务器接收到连接请求之前取得的装置信息判断可否执行。
【附图说明】
[0009]图1是示出本发明的I个实施方式中的信息处理系统的整体概要的一个例子的图。
[0010]图2是示出网关装置的硬件结构的概要的一个例子的框图。
[0011]图3是示出MFP的硬件结构的概要的一个例子的框图。
[0012]图4是示出本实施方式中的管理服务器的硬件结构的概要的一个例子的框图。
[0013]图5是示出管理服务器具备的CPU的功能的一个例子的框图。
[0014]图6是示出网关装置具备的CPU的功能的一个例子的框图。
[0015]图7是示出中继处理的流程的一个例子的流程图。
[0016]图8是示出隧道连接处理的流程的一个例子的流程图。
[0017]图9是示出连接支援处理的流程的一个例子的流程图。
[0018]图10是示出可否更新决定处理的流程的一个例子的流程图。
[0019]图11是示出变形例中的可否更新决定处理的流程的一个例子的流程图。
[0020]图12是示出可否执行判断处理的流程的一个例子的流程图。
[0021]图13是示出装置控制处理的流程的一个例子的流程图。
【具体实施方式】
[0022]以下,参照附图,说明本发明的实施方式。在以下的说明中,对同一部件附加同一符号。它们的名称以及功能也相同。因此,关于它们的详细的说明不进行重复。
[0023]图1是示出本发明的I个实施方式中的信息处理系统的整体概要的一个例子的图。参照图1,信息处理系统I包括管理服务器300、作为中继装置发挥功能的网关(G/W)装置200、以及作为多功能一体机的MFP (Multi Funct1n Peripheral:多功能外部设备)100、100A、100B。管理服务器300以及网关装置200分别与因特网5连接,能够经由因特网5相互通信。进而,管理服务器300以及网关装置200分别能够与和因特网5连接了的其他计算机进行通信。此处,作为与因特网5连接了的其他计算机的一个例子,示出云服务器400。
[0024]网关装置200还与局域网(^^)3连接,对该1^^3,连接了]^平100、10(^、10(?。网关装置200能够与和LAN3连接了的MFP100、100A、100B进行通信。进而,网关装置200以及MFP100、100A、100B分别能够与和LAN3连接了的其他计算机进行通信。
[0025]网关装置200具有防火墙功能,连接防火墙的内部的LAN3、和防火墙的外部的因特网5。网关装置200限制从与因特网5连接了的管理服务器300以及云服务器400向与LAN3连接了的MFP100、100A、100B的访问。网关装置200具有的防火墙功能没有特别限定,但具有根据分组中包含的地址判定通信的许可或者不许可的分组过滤器型的防火墙功能。另外,也可以是在应用层的协议的等级中代替与外部的通信而进行控制的应用型的防火墙功能。另外,配置网关装置200的位置是防火墙的内部。
[0026]在本实施方式中的信息处理系统I中,与防火墙的外部的因特网5连接了的计算机、此处为云服务器400能够控制与防火墙的内部的LAN3连接了的MFP100、100A、100B中的某一个。MFP100、100A、100B是成为通过云服务器400控制的对象的控制对象装置。云服务器400有执行用于从与防火墙的内部的LAN3连接了的个人计算机(以下称为“PC”)访问并依照由操作该PC的用户实施的指示提供服务的处理的情况、和执行从与防火墙的外部的因特网5连接了的PC访问并依照由操作该PC的用户实施的指示提供服务的处理的情况。此处,作为一个例子,以云服务器400执行基于其提供的服务的处理,针对其结果得到的数据使MFP100执行处理的情况为例子进行说明。在该情况下,云服务器400向MFP100发送用于执行处理的控制命令。
[0027]为了使云服务器400向MFP100发送的控制命令通过网关装置200的防火墙,网关装置200在云服务器400与MFP100之间确立隧道连接。关于确立隧道连接的技术有各种方法,但此处,以管理服务器300支援隧道连接的方法为例子进行说明。
[0028]网关装置200使用预先存储了的管理服务器300的网络地址在与管理服务器300之间请求通信会话的确立。网关装置200是防火墙的内部,管理服务器300是防火墙的外部,所以通过防火墙的通信会话确立。以下,将该通信会话称为常时连接会话。
[0029]网关装置200如果在与管理服务器300之间确立了常时连接会话,则将用于识别与LAN3连接了的MFP100、100A、100B各个的装置识别信息,经由常时连接会话,发送到管理服务器300。在管理服务器300中,认识与网关装置200连接了的MFP100、100A、100B。
[0030]接下来,云服务器400在与管理服务器300之间,确立通信会话。此处,将在云服务器400与管理服务器300之间确立的通信会话称为全局会话。管理服务器300接收从网关装置200接收了的MFP100、100A、100B各自的装置识别信息,所以使操作云服务器400的用户选择MFP100、100A、100B中的某一个作为能够进行隧道连接的装置。此处,以由操作云服务器400的用户选择MFP100作为进行隧道连接的装置的情况为例子进行说明。
[0031]云服务器400在由操作云服务器400的用户选择MFP100作为进行隧道连接的装置的情况下,将包括MFP100的地址信息、云服务器400的地址信息、以及控制信息的连接请求发送到管理服务器300。由操作云服务器400的用户选择为进行隧道连接的装置的MFP100成为通过云服务器400控制的对象。
[0032]MFP100的地址信息包括网关装置200的装置识别信息和MFP100的装置识别信息。云服务器400的地址信息是用于从MFP100向云服务器400访问的URL (Uniform ResourceLocator:统一资源定位符)。在 URL 中,例如如 “https://www.example.com/print_service ? job_id = J00123:60001 ”那样,包括云服务器400的地址(域名)、WEB页面的标识符、云服务器400执行的作业的标识符(作业ID)、以及等待端口的端口号等。作为等待端口,使用规定的范围的端口中的未使用的端口。另外,作为作业ID,发行唯一的ID。云服务器400执行的作业是与云服务器400提供的服务中的由操作云服务器400的用户指定了的服务对应的作业。作为云服务器400的地址信息的URL包括作业ID,所以能够将对该URL来访问的装置与通过作业ID确定的作业对应起来。换言之,能够将与提供由操作云服务器400的用户指定了的服务的处理对应的作业与控制对象装置、此处MFP100对应起来。控制信息表示使作为控制对象装置的MFP100执行通过作业ID确定的作业的处理的内容。
[0033]管理服务器300在从云服务器400接收连接请求的情况下,根据在连接请求中包含的MFP100的地址信息中包含的网关装置200的装置识别信息,确定网关装置200,将连接请求经由常时连接会话转送到网关装置200。在该情况下,根据与常时连接会话对应的协议,对连接请求进行封装而发送。
[0034]网关装置200进而如果从管理服务器300接收到连接请求,则根据在连接请求中包含的云服务器400的地址信息,在与云服务器400之间确立通信会话。此处,将在网关装置200与云服务器400之间确立的通信会话称为第I通信会话。由此,通过防火墙的隧道连接完成。
[0035]网关装置200如果从管理服务器300接收到连接请求,则根据在连接请求中包含的MFP100的地址信息中包含的MFP100的装置识别信息,确定MFP100,在与MFP100之间,确立通信会话。此处,将在网关装置200与MFP100之间确立的通信会话称为第2通信会话。
[0036]网关装置200通过连接在与云服务器400之间确立了的第I通信会话、和在与MFP100之间确立了的第2通信会话,中继云服务器400与MFP100之间的通信。
[0037]另外,隧道连接的方法不限于此,也可以使用其他方法。例如,也可以管理服务器300与网关装置200同样地,对云服务器400与MFP100之间的通信进行中继。例如,网关装置200在与管理服务器300之间确立与MFP100、100A、100B分别对应的常时连接会话,管理服务器300将在与云服务器400之间确立了的全局会话和与由云服务器400的用户指定了的MFP100对应的常时连接会话连接,从而对云服务器400与MFP100之间的通信进行中继。在该情况下,云服务器400发送MFP100的地址信息即可,无需发送云服务器400的地址信息。但是,管理服务器300执行用于中继的处理,所以负荷增大。
[0038]云服务器400提供的服务包括例如云服务器400管理MFP100的程序的版本并执行基于版本升级的更新的程序管理服务、使云服务器400作为文件服务器发挥功能的服务、对图像数据执行图像处理的服务。图像处理没有限定,例如,既可以是执行对表示了照片的图像数据进行锐化、平滑等处理的处理,也可以是对表示了文字的图像数据进行文字认识的处理,也可以是将语言翻译为其他语言的处理。
[0039]管理服务器300、云服务器400是一般的计算机,它们的硬件结构以及功能已知,所以此处不反复说明。MFP100、100A、100B的硬件结构以及功能相同,所以此处只要未特别言及,以MFP100为例