【技术实现步骤摘要】
本专利技术涉及进行防火墙的外侧的云服务器与防火墙的内侧的设备之间的通信的通信系统、以及与其相关的技术。
技术介绍
存在一种实现LAN外部的服务器(云服务器等)与LAN内部的设备(图像形成装置等)的协作的技术。例如,存在一种使用本地侧(LAN内部)的图像形成装置来打印输出储存于云上的服务器(云服务器)的电子文档的技术(参照专利文献1)。在专利文献1中记载有具备图像形成装置(设备)、网关、以及云服务器的文档输出系统(通信系统)。在该系统中,储存于云服务器的电子文档经由网关等被发送至图像形成装置,在图像形成装置10中进行该电子文档的打印输出。应予说明,网关以及图像形成装置(设备)设置于LAN的内部,云服务器设置于LAN的外部。另外,在上述那样的系统中,通常在LAN的内部的图像形成装置(设备)与LAN的外部的云服务器之间设置防火墙。从LAN内部的图像形成装置向LAN外部的云服务器的访问通过防火墙,该访问被允许。然而,逆向的访问,即从LAN外部的云服务器向LAN内部的图像形成装置的直接的访问被防火墙阻止。即,不能够进行从云服务器直接针对图像形成装置的访问。对此,考虑一种在LAN外部的管理服务器与LAN内部的网关(通信中继装置)之间(作为防火墙的例外)建立消息对话(通信对话),从LAN外部的云服务器经由该管理服务器以及该网关访问LAN内部的图像形成装置的技术。图26以及图27是表示这样的技术的图。网关30(30a)在其启动时等在其与预先指定的管理服务器50之间建立消息对话511(参照图26的粗线)。然后,在从云服务器70(经由管理服务器50的)向特定的设备10a的访 ...
【技术保护点】
一种通信系统,其特征在于,具备:至少一个设备,设置于防火墙的内侧;至少一个云服务器,设置于所述防火墙的外侧;至少一个网关,中继所述至少一个设备与利用所述至少一个云服务器执行的至少一个应用之间的通信;以及管理服务器,管理所述至少一个设备与所述至少一个应用之间的、且经由所述至少一个网关的通信,所述管理服务器具有:接收单元,接收包括第一通信委托以及第二通信委托的多个通信委托,其中,所述第一通信委托是来自所述至少一个设备的任意一个的通信委托,且是伴随从所述至少一个设备侧朝向所述至少一个应用侧的方向的数据传输的通信的委托;所述第二通信委托是来自所述至少一个应用的任意一个的通信委托,且是伴随从所述至少一个应用侧朝向所述至少一个设备侧的方向的数据传输的通信的委托;以及隧道连接请求控制单元,控制基于所述多个通信委托的多个隧道连接请求的执行顺序,各隧道连接请求是对所述至少一个网关的任意一个请求应进行在所述至少一个网关的任意一个与所述至少一个应用的任意一个之间的使用了隧道连接的通信的主旨的指令,所述隧道连接请求控制单元比基于所述第二通信委托的隧道连接请求亦即第二隧道连接请求优先执行基于所述第一通信委托的隧 ...
【技术特征摘要】
2015.07.01 JP 2015-1329271.一种通信系统,其特征在于,具备:至少一个设备,设置于防火墙的内侧;至少一个云服务器,设置于所述防火墙的外侧;至少一个网关,中继所述至少一个设备与利用所述至少一个云服务器执行的至少一个应用之间的通信;以及管理服务器,管理所述至少一个设备与所述至少一个应用之间的、且经由所述至少一个网关的通信,所述管理服务器具有:接收单元,接收包括第一通信委托以及第二通信委托的多个通信委托,其中,所述第一通信委托是来自所述至少一个设备的任意一个的通信委托,且是伴随从所述至少一个设备侧朝向所述至少一个应用侧的方向的数据传输的通信的委托;所述第二通信委托是来自所述至少一个应用的任意一个的通信委托,且是伴随从所述至少一个应用侧朝向所述至少一个设备侧的方向的数据传输的通信的委托;以及隧道连接请求控制单元,控制基于所述多个通信委托的多个隧道连接请求的执行顺序,各隧道连接请求是对所述至少一个网关的任意一个请求应进行在所述至少一个网关的任意一个与所述至少一个应用的任意一个之间的使用了隧道连接的通信的主旨的指令,所述隧道连接请求控制单元比基于所述第二通信委托的隧道连接请求亦即第二隧道连接请求优先执行基于所述第一通信委托的隧道连接请求亦即第一隧道连接请求。2.根据权利要求1所述的通信系统,其特征在于,所述隧道连接请求控制单元在所述第三隧道连接请求和所述第四隧道连接请求中,比所述第四隧道连接请求优先执行所述第三隧道连接请求,其中,所述第三隧道连接请求是基于用于执行与基于利用用户的指示相应的用户指示处理的第三通信委托的隧道连接请求,所述第四隧道连接请求是基于用于执行不以基于所述利用用户的指示作为前提的管理处理的第四通信委托的隧道连接请求。3.根据权利要求2所述的通信系统,其特征在于,所述隧道连接请求控制单元对是所述第一隧道连接请求也是所述第三隧道连接请求的隧道连接请求、是所述第一隧道连接请求也是所述第四隧道连接请求的隧道连接请求、是所述第二隧道连接请求也是所述第三隧道连接请求的隧道连接请求、是所述第二隧道连接请求也是所述第四隧道连接请求的隧道连接请求按照该顺序排优先顺位并执行。4.根据权利要求1~3中任意一项所述的通信系统,其特征在于,在所述通信系统设置有多个设备,所述隧道连接请求控制单元比与所述多个设备中已经建立比所述第一阈值大的数目的隧道连接的第二设备相关的隧道连接请求优先执行与所述多个设备中尚未建立比第一阈值大的数目的隧道连接的第一设备相关的隧道连接请求。5.根据权利要求1~4中任意一项所述的通信系统,其特征在于,在所述通信系统设置有多个网关,所述隧道连接请求控制单元比与所述多个网关中已经建立比所述第二阈值大的数目的隧道连接的第二网关相关的隧道连接请求优先执行与所述多个网关中尚未建立比第二阈值大的数目的隧道连接的第一网关相关的隧道连接请求。6.根据权利要求1~5中任意一项所述的通信系统,其特征在于,在所述通信系统设置有多个应用,所述隧道连接请求控制单元比与所述多个应用中已经建立比所述第三阈值大的数目的隧道连接的第二应用相关的隧道连接请求优先执行与所述多个应用中尚未建立比第三阈值大的数目的隧道连接的第一应用相关的隧道连接请求。7.根据权利要求1~6中任意一项所述的通信系统,其特征在于,所述隧道连接请求控制单元针对与通过所述接收单元接收到的所述多个通信委托对应的多个隧道连接请求分别计算各评价值,并基于所述各评价值来决定所述多个隧道连接请求的优先顺位。8.根据权利要求2或3所述的通信系统,其特征在于,所述第三通信委托以及所述第四通信委托分别是伴随在所述至少一个设备的任意一个与所述至少一个应用的任意一个之间的数据通信的通信的委托,所述隧道连接请求控制单元基于根据各通信委托在实际的数据通信中使用的通信协议,判定基于通过所述接收单元接收到的通信委托的隧道连接请求是所述第三隧道连接请求还是所述第四隧道连接请求。9.根据权利要求8所述的通信系统,其特征在于,所述隧道连接请求控制单元基于表示所述各通信委托与在与该各通信委托相应的所述数据通信中利用的通信协议的对应关系的数据表,判定根据所述各通信委托在实际的数据通信中使用的通信协议。10.根据权利要求2或3所述的通信系统,其特征在于,所述隧道连接请求控制单元根据所述通信委托的委托方用户是利用用户还是管理用户,判定基于通过所述接收单元接收到的通信委托的隧道连接请求是所述第三隧道连接请求还是所述第四隧道连接请求。11.一种管理服务器,其特征在于,是管理设置于防火墙的内侧的至少一个设备与利用设置于所述防火墙的外侧的至少一个云服务器执行的至少一个应用之间、且通过至少一个网关中继的通信的管理服务器,该管理服务器具备:接收单元,接收包括第一通信委托以及第二通信委托的多个通信委托,其中,所述第一通信委托是来自所述至少一个设备的任意一个的通信委托,且是伴随从所述至少一个设备侧朝向所述至少一个应用侧的方...
【专利技术属性】
技术研发人员:河野高广,
申请(专利权)人:柯尼卡美能达株式会社,
类型:发明
国别省市:日本;JP
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。