通信系统、管理服务器以及控制方法技术方案

本发明专利技术提供一种能够高效地执行基于多个通信委托的处理的通信系统、管理服务器以及控制方法。通信系统(1)具备设置于防火墙的内侧的设备(10)、设置于防火墙的外侧的云服务器(70)、中继设备(10)与在云服务器(70)中执行的应用(80)之间的通信的网关(30)、管理管理设备(10)与应用(80)之间的、经由网关(30)的通信的管理服务器(50)。管理服务器(50)接收来自设备(10)的通信委托(设备触发通信委托)以及来自应用(80)的通信委托(应用触发通信委托)。管理服务器(50)比基于应用触发通信委托的第二隧道连接请求优先地执行基于设备触发通信委托的第一隧道连接请求。

【技术实现步骤摘要】

本专利技术涉及进行防火墙的外侧的云服务器与防火墙的内侧的设备之间的通信的通信系统、以及与其相关的技术。
技术介绍
存在一种实现LAN外部的服务器(云服务器等)与LAN内部的设备(图像形成装置等)的协作的技术。例如，存在一种使用本地侧(LAN内部)的图像形成装置来打印输出储存于云上的服务器(云服务器)的电子文档的技术(参照专利文献1)。在专利文献1中记载有具备图像形成装置(设备)、网关、以及云服务器的文档输出系统(通信系统)。在该系统中，储存于云服务器的电子文档经由网关等被发送至图像形成装置，在图像形成装置10中进行该电子文档的打印输出。应予说明，网关以及图像形成装置(设备)设置于LAN的内部，云服务器设置于LAN的外部。另外，在上述那样的系统中，通常在LAN的内部的图像形成装置(设备)与LAN的外部的云服务器之间设置防火墙。从LAN内部的图像形成装置向LAN外部的云服务器的访问通过防火墙，该访问被允许。然而，逆向的访问，即从LAN外部的云服务器向LAN内部的图像形成装置的直接的访问被防火墙阻止。即，不能够进行从云服务器直接针对图像形成装置的访问。对此，考虑一种在LAN外部的管理服务器与LAN内部的网关(通信中继装置)之间(作为防火墙的例外)建立消息对话(通信对话)，从LAN外部的云服务器经由该管理服务器以及该网关访问LAN内部的图像形成装置的技术。图26以及图27是表示这样的技术的图。网关30(30a)在其启动时等在其与预先指定的管理服务器50之间建立消息对话511(参照图26的粗线)。然后，在从云服务器70(经由管理服务器50的)向特定的设备10a的访问请求产生时，通过利用管理服务器50与某网关30(30a)之间的该消息对话511，从管理服务器50向该网关30a发送隧道连接请求。该隧道连接请求是向该网关30请求应建立隧道连接(网关30与云服务器70之间的隧道连接)的主旨的指令。换言之，该隧道连接请求是使网关30进行使用了隧道连接的通信的指令。基于该隧道连接请求，网关30a在与云服务器70之间建立隧道通信(参照图27)。并且，使用该隧道通信进行从云服务器70(经由网关30)向设备(图像形成装置)10a的访问。对于这样的技术，在下面进行详细描述。此外，在专利文献2中记载有相同的技术。在这样的技术中，通过管理服务器50进行网关的管理。专利文献1：日本特开2013-73578号公报专利文献2：日本特开2014-215846号公报与上述专利文献2的技术逆向的访问，即从LAN外部的云服务器向LAN内部的图像形成装置的访问未必需要通过防火墙。但是，基于安全上的问题(下述)等，优选在从LAN外部的云服务器向LAN内部的图像形成装置的访问中也进行经由管理服务器50的通信。并且，假设在不经由管理服务器50进行从防火墙的内部的设备向防火墙的外部的服务器的通信的情况下，还存在无秩序地进行多个通信等系统控制上的问题。为了消除这样的问题，优选经由管理服务器50进行防火墙的外侧的云服务器与防火墙的内侧的设备之间的通信。例如，考虑管理服务器50接受来自各云服务器的通信委托以及来自各设备的通信委托，并按照该接受顺序进行基于各通信委托的处理(针对网关的隧道连接请求等)。然而，在仅按照该各通信委托的接受顺序进行基于各通信委托的处理的情况下，以低效率的执行顺序执行基于各通信委托的处理的情况也较多。
技术实现思路
因此，本专利技术的课题在于提供一种能够高效地执行基于多个通信委托的处理的通信系统以及与其相关的技术。为了解决上述课题的第一方面是一种通信系统，具备：至少一个设备，设置于防火墙的内侧；至少一个云服务器，设置于上述防火墙的外侧；至少一个网关，中继上述至少一个设备与利用上述至少一个云服务器执行的至少一个应用之间的通信；以及管理服务器，管理上述至少一个设备与上述至少一个应用之间的、且经由上述至少一个网关的通信，上述管理服务器具有：接收单元，接收包括第一通信委托以及第二通信委托的多个通信委托，其中，上述第一通信委托是来自上述至少一个设备的任意一个的通信委托，且是伴随从上述至少一个设备侧朝向上述至少一个应用侧的方向的数据传输的通信的委托；上述第二通信委托是来自上述至少一个应用的任意一个的通信委托，且是伴随从上述至少一个应用侧朝向上述至少一个设备侧的方向的数据传输的通信的委托，以及隧道连接请求控制单元，控制基于上述多个通信委托的多个隧道连接请求的执行顺序，各隧道连接请求是对上述至少一个网关的任意一个请求应进行上述至少一个网关的任意一个与上述至少一个应用的任意一个之间的使用了隧道连接的通信的主旨的指令，上述隧道连接请求控制单元比基于上述第二通信委托的隧道连接请求亦即第二隧道连接请求优先执行基于上述第一通信委托的隧道连接请求亦即第一隧道连接请求。第二方面在第一方面的通信系统中，上述隧道连接请求控制单元在上述第三隧道连接请求和上述第四隧道连接请求中，比上述第四隧道连接请求优先执行上述第三隧道连接请求，其中，上述第三隧道连接请求是基于用于执行与基于利用用户的指示相应的用户指示处理的第三通信委托的隧道连接请求，上述第四隧道连接请求是基于用于执行不以基于上述利用用户的指示作为前提的管理处理的第四通信委托的隧道连接请求。第三方面在第二方面的通信系统中，上述隧道连接请求控制单元对是上述第一隧道连接请求也是上述第三隧道连接请求的隧道连接请求、是上述第一隧道连接请求也是上述第四隧道连接请求的隧道连接请求、是上述第二隧道连接请求也是上述第三隧道连接请求的隧道连接请求、是上述第二隧道连接请求也是上述第四隧道连接请求的隧道连接请求按照该顺序排优先顺位并执行。第四方面在第一方面至第三方面的任意一个的专利技术的通信系统中，在上述通信系统设置有多个设备，上述隧道连接请求控制单元比与上述多个设备中已经建立比上述第一阈值大的数目的隧道连接的第二设备相关的隧道连接请求优先执行与上述多个设备中尚未建立比第一阈值大的数目的隧道连接的第一设备相关的隧道连接请求。第五方面的专利技术在第一方面至第四方面的任意一个的专利技术的通信系统中，在上述通信系统设置有多个网关，上述隧道连接请求控制单元比与上述多个网关中已经建立比上述第二阈值大的数目的隧道连接的第二网关相关的隧道连接请求优先执行与上述多个网关中尚未建立比第二阈值大的数目的隧道连接的第一网关相关的隧道连接请求。第六方面的专利技术在第一方面至第五方面的任意一个的专利技术的通信系统中，在上述通信系统设置有多个应用，上述隧道连接请求控制单元比与上述多个应用中已经建立比上述第三阈值大的数目的隧道连接的第二应用相关的隧道连接请求优先执行与上述多个应用中尚未建立比第三阈值大的数目的隧道连接的第一应用相关的隧道连接请求。第七方面的专利技术在第一方面至第六方面的任意一个的专利技术的通信系统中，上述隧道连接请求控制单元针对与通过上述接收单元接收到的上述多个通信委托对应的多个隧道连接请求分别计算各评价值，并基于上述各评价值来决定上述多个隧道连接请求的优先顺位。第八方面的专利技术在第二方面或第三方面的专利技术的通信系统中，上述第三通信委托以及上述第四通信委托分别是伴随在上述至少一个设备的任意一个与上述至少一个应用的任意一个之间的数据通信的通信的委托，上述隧道连接请求控制单元基于根据各通信委托在本文档来自技高网...

【技术保护点】
一种通信系统，其特征在于，具备：至少一个设备，设置于防火墙的内侧；至少一个云服务器，设置于所述防火墙的外侧；至少一个网关，中继所述至少一个设备与利用所述至少一个云服务器执行的至少一个应用之间的通信；以及管理服务器，管理所述至少一个设备与所述至少一个应用之间的、且经由所述至少一个网关的通信，所述管理服务器具有：接收单元，接收包括第一通信委托以及第二通信委托的多个通信委托，其中，所述第一通信委托是来自所述至少一个设备的任意一个的通信委托，且是伴随从所述至少一个设备侧朝向所述至少一个应用侧的方向的数据传输的通信的委托；所述第二通信委托是来自所述至少一个应用的任意一个的通信委托，且是伴随从所述至少一个应用侧朝向所述至少一个设备侧的方向的数据传输的通信的委托；以及隧道连接请求控制单元，控制基于所述多个通信委托的多个隧道连接请求的执行顺序，各隧道连接请求是对所述至少一个网关的任意一个请求应进行在所述至少一个网关的任意一个与所述至少一个应用的任意一个之间的使用了隧道连接的通信的主旨的指令，所述隧道连接请求控制单元比基于所述第二通信委托的隧道连接请求亦即第二隧道连接请求优先执行基于所述第一通信委托的隧道连接请求亦即第一隧道连接请求。...

【技术特征摘要】
2015.07.01 JP 2015-1329271.一种通信系统，其特征在于，具备：至少一个设备，设置于防火墙的内侧；至少一个云服务器，设置于所述防火墙的外侧；至少一个网关，中继所述至少一个设备与利用所述至少一个云服务器执行的至少一个应用之间的通信；以及管理服务器，管理所述至少一个设备与所述至少一个应用之间的、且经由所述至少一个网关的通信，所述管理服务器具有：接收单元，接收包括第一通信委托以及第二通信委托的多个通信委托，其中，所述第一通信委托是来自所述至少一个设备的任意一个的通信委托，且是伴随从所述至少一个设备侧朝向所述至少一个应用侧的方向的数据传输的通信的委托；所述第二通信委托是来自所述至少一个应用的任意一个的通信委托，且是伴随从所述至少一个应用侧朝向所述至少一个设备侧的方向的数据传输的通信的委托；以及隧道连接请求控制单元，控制基于所述多个通信委托的多个隧道连接请求的执行顺序，各隧道连接请求是对所述至少一个网关的任意一个请求应进行在所述至少一个网关的任意一个与所述至少一个应用的任意一个之间的使用了隧道连接的通信的主旨的指令，所述隧道连接请求控制单元比基于所述第二通信委托的隧道连接请求亦即第二隧道连接请求优先执行基于所述第一通信委托的隧道连接请求亦即第一隧道连接请求。2.根据权利要求1所述的通信系统，其特征在于，所述隧道连接请求控制单元在所述第三隧道连接请求和所述第四隧道连接请求中，比所述第四隧道连接请求优先执行所述第三隧道连接请求，其中，所述第三隧道连接请求是基于用于执行与基于利用用户的指示相应的用户指示处理的第三通信委托的隧道连接请求，所述第四隧道连接请求是基于用于执行不以基于所述利用用户的指示作为前提的管理处理的第四通信委托的隧道连接请求。3.根据权利要求2所述的通信系统，其特征在于，所述隧道连接请求控制单元对是所述第一隧道连接请求也是所述第三隧道连接请求的隧道连接请求、是所述第一隧道连接请求也是所述第四隧道连接请求的隧道连接请求、是所述第二隧道连接请求也是所述第三隧道连接请求的隧道连接请求、是所述第二隧道连接请求也是所述第四隧道连接请求的隧道连接请求按照该顺序排优先顺位并执行。4.根据权利要求1～3中任意一项所述的通信系统，其特征在于，在所述通信系统设置有多个设备，所述隧道连接请求控制单元比与所述多个设备中已经建立比所述第一阈值大的数目的隧道连接的第二设备相关的隧道连接请求优先执行与所述多个设备中尚未建立比第一阈值大的数目的隧道连接的第一设备相关的隧道连接请求。5.根据权利要求1～4中任意一项所述的通信系统，其特征在于，在所述通信系统设置有多个网关，所述隧道连接请求控制单元比与所述多个网关中已经建立比所述第二阈值大的数目的隧道连接的第二网关相关的隧道连接请求优先执行与所述多个网关中尚未建立比第二阈值大的数目的隧道连接的第一网关相关的隧道连接请求。6.根据权利要求1～5中任意一项所述的通信系统，其特征在于，在所述通信系统设置有多个应用，所述隧道连接请求控制单元比与所述多个应用中已经建立比所述第三阈值大的数目的隧道连接的第二应用相关的隧道连接请求优先执行与所述多个应用中尚未建立比第三阈值大的数目的隧道连接的第一应用相关的隧道连接请求。7.根据权利要求1～6中任意一项所述的通信系统，其特征在于，所述隧道连接请求控制单元针对与通过所述接收单元接收到的所述多个通信委托对应的多个隧道连接请求分别计算各评价值，并基于所述各评价值来决定所述多个隧道连接请求的优先顺位。8.根据权利要求2或3所述的通信系统，其特征在于，所述第三通信委托以及所述第四通信委托分别是伴随在所述至少一个设备的任意一个与所述至少一个应用的任意一个之间的数据通信的通信的委托，所述隧道连接请求控制单元基于根据各通信委托在实际的数据通信中使用的通信协议，判定基于通过所述接收单元接收到的通信委托的隧道连接请求是所述第三隧道连接请求还是所述第四隧道连接请求。9.根据权利要求8所述的通信系统，其特征在于，所述隧道连接请求控制单元基于表示所述各通信委托与在与该各通信委托相应的所述数据通信中利用的通信协议的对应关系的数据表，判定根据所述各通信委托在实际的数据通信中使用的通信协议。10.根据权利要求2或3所述的通信系统，其特征在于，所述隧道连接请求控制单元根据所述通信委托的委托方用户是利用用户还是管理用户，判定基于通过所述接收单元接收到的通信委托的隧道连接请求是所述第三隧道连接请求还是所述第四隧道连接请求。11.一种管理服务器，其特征在于，是管理设置于防火墙的内侧的至少一个设备与利用设置于所述防火墙的外侧的至少一个云服务器执行的至少一个应用之间、且通过至少一个网关中继的通信的管理服务器，该管理服务器具备：接收单元，接收包括第一通信委托以及第二通信委托的多个通信委托，其中，所述第一通信委托是来自所述至少一个设备的任意一个的通信委托，且是伴随从所述至少一个设备侧朝向所述至少一个应用侧的方...

【专利技术属性】
技术研发人员：河野高广，
申请(专利权)人：柯尼卡美能达株式会社，
类型：发明
国别省市：日本;JP