���。結(jié)果�,PC 110獲取SSL公共密鑰��,并且在對之后的與中繼服務(wù)器120的HTTP通信全部進行加密之后����,進行該HTTP通信。
[0370]示出在PC 103連接至中繼服務(wù)器120時所進行的處理的流程圖如第五典型實施例中參考圖29A和29B所述��,但一部分處理有所不同,并且以下將說明該不同之處�����。
[0371]在圖29A和29B所示的步驟S2502的處理中�,如果在步驟S2501中客戶端代理430判斷為啟動了應(yīng)用程序,則客戶端代理430將認證信息輸入畫面顯示在PC 103的操作單元317上���。在步驟S2502中�,本典型實施例包括附加過程�。在步驟S2502中,客戶端代理430執(zhí)行與中繼服務(wù)器120的SSL協(xié)商�����。結(jié)果�,PC 103獲取SSL公共密鑰,并且在對之后的與中繼服務(wù)器120的HTTP通信全部進行加密之后��,進行該HTTP通信�。
[0372]示出在中繼服務(wù)器120連接至MFP 100和PC 110時所進行的處理的流程圖如以上在第五典型實施例中參考圖30A和30B所述�����,因此這里省略了針對該流程圖的說明。
[0373]圖34A和34B是示出根據(jù)本典型實施例的MFP 100連接至中繼服務(wù)器120時所進行的處理的示例的流程圖����。
[0374]在步驟S3001中,服務(wù)器端代理401判斷經(jīng)由操作單元219是否發(fā)出用以啟動呼叫中心的指示�。
[0375]在步驟S3002中,服務(wù)器端代理401執(zhí)行與中繼服務(wù)器120的SSL協(xié)商���。結(jié)果�,服務(wù)器端代理401可以獲取SSL公共密鑰�,并且在對之后的與中繼服務(wù)器120的HTTP通信全部進行加密之后執(zhí)行該HTTP通信。步驟3003?S3011的處理與圖8所示的步驟S702?S710的處理相同���,因此這里省略了針對該處理的說明�。然而�,在步驟S3010中,服務(wù)器端代理401利用步驟S3002中所獲取到的SSL公共密鑰來對GET方法所獲取到的HTTP數(shù)據(jù)進行解密��。
[0376]在步驟S3012中��,服務(wù)器端代理401在通過進行步驟S3011的處理獲取到HTTP請求時��,判斷作為HTTP請求的連接目的地的web服務(wù)器402是否要求SSL連接����。如果服務(wù)器端代理401判斷為要求SSL連接(步驟S3012中為“是”)����,則處理進入步驟S3013����。如果服務(wù)器端代理401判斷為不要求SSL連接(步驟S3012中為“否”),則處理進入步驟S3018���。作為步驟S3012中的判斷所使用的方法���,服務(wù)器端代理401可以基于服務(wù)器端代理401在嘗試連接至web服務(wù)器402之后是否被重定向(引導(dǎo)至)基于超文本傳輸協(xié)議安全(Hypertext Transfer Protocol Secure, HTTPS)的頁面來進行該判斷。此時���,如果服務(wù)器端代理401被重定向至基于HTTPS的頁面��,則服務(wù)器端代理401判斷為要求SSL連接����?����?蛇x地����,服務(wù)器端代理401可以通過預(yù)先將與要求SSL連接的web服務(wù)器402有關(guān)的信息(登記信息)登記在HDD 214中來進行該判斷。術(shù)語“HTTPS”代表“Hypertext TransferProtocol Secure (超文本傳輸協(xié)議安全)”��。
[0377]如果步驟S3012中服務(wù)器端代理401判斷為要求SSL連接(步驟S3012中為“是”)�����,則在步驟S3013中���,服務(wù)器端代理401執(zhí)行與web服務(wù)器402的SSL協(xié)商����。
[0378]在步驟S3014中�����,服務(wù)器端代理401利用步驟S3013中從web服務(wù)器402所獲取到的SSL公共密鑰來對步驟S3011中所獲取到的HTTP請求進行加密��。
[0379]在步驟S3015中����,服務(wù)器端代理401將步驟S3014中進行加密后的HTTP請求發(fā)送至web服務(wù)器402�。
[0380]在步驟S3016中�,服務(wù)器端代理401從web服務(wù)器402接收加密后的HTTP應(yīng)答作為針對步驟S3015中所發(fā)送的請求的應(yīng)答。
[0381]在步驟S3017中�,服務(wù)器端代理401利用SSL公共密鑰對步驟S3016中所接收到的HTTP應(yīng)答進行解密。然后��,處理進入步驟S3020���。
[0382]如果在步驟S3012中服務(wù)器端代理401判斷為不要求SSL連接(步驟S3012中為“否”)�,則在步驟S3018中��,服務(wù)器端代理401將HTTP請求發(fā)送至web服務(wù)器402��。
[0383]在步驟S3019中����,服務(wù)器端代理401從web服務(wù)器402接收HTTP應(yīng)答作為針對步驟S3018中所發(fā)送的請求的應(yīng)答。然后���,處理進入步驟S3020����。
[0384]在步驟S3017或步驟S3019的處理之后,在步驟S3020中��,服務(wù)器端代理401將HDD 214中所存儲的ID添加至從web服務(wù)器402所接收到的HTTP應(yīng)答��,并且將該HTTP應(yīng)答發(fā)送至存儲用URL以將該HTTP應(yīng)答存儲到RUI應(yīng)答數(shù)據(jù)隊列中�����。
[0385]步驟S3021和S3022的處理與圖8所示的步驟S714和S715的處理相同���,因此這里省略了針對該處理的說明。
[0386]在該一系列處理中���,利用SSL對PC 110和MFP 100之間的通信路徑進行加密�,但服務(wù)器端代理401對從web服務(wù)器402所接收到的加密后的HTTP數(shù)據(jù)進行解密并將解密后的HTTP數(shù)據(jù)發(fā)送至中繼服務(wù)420��。這樣使得在PC 103由中繼服務(wù)器120進行了認證之后連接的情況下���,該PC 103能夠監(jiān)視PC 110和MFP 100之間的通信的內(nèi)容�����。
[0387]如上所述���,根據(jù)本典型實施例�,即使在RUI要求SSL通信的情況下�,也可以從用戶側(cè)的PC 103瀏覽MFP 100和PC 110之間的RUI通信的內(nèi)容。
[0388]將通過如下結(jié)構(gòu)來說明第八典型實施例:即使在RUI要求SSL通信的情況下����,只要web服務(wù)器402所接收到的HTTP請求的連接源(請求源)不是位于MFP 100的外部,即使無SSL連接也能夠連接該連接源�����。以下將不詳細說明第八典型實施例中的與上述的第一典型實施例?第七典型實施例中的結(jié)構(gòu)相同的結(jié)構(gòu)���。此外�,假定根據(jù)本典型實施例的系統(tǒng)結(jié)構(gòu)與圖27所示的系統(tǒng)結(jié)構(gòu)相同��。
[0389]圖35是示出根據(jù)本典型實施例的在MFP 100連接至中繼服務(wù)器120時所進行的處理的示例的流程圖����。
[0390]步驟S3101?S3111的處理與圖34A和34B所示的步驟S3001?S3011的處理相同,因此這里省略了針對該處理的說明���。
[0391]在步驟S3112中���,服務(wù)器端代理401將HTTP請求發(fā)送至web服務(wù)器402���。
[0392]在步驟S3113中,服務(wù)器端代理401確認web服務(wù)器402所接收到的HTTP請求的連接源不是位于MFP 100的外部�����、即該連接源位于MFP 100的內(nèi)部��。此時�����,服務(wù)器端代理401可被配置為在該連接是來自本地環(huán)回地址(local loop-back address)的連接的情況下�����,判斷為連接源不是位于MFP 100的外部��?�?蛇x地��,服務(wù)器端代理401可被配置為基于連接源所擁有的證書(證明信息)來確認連接源不是位于MFP 100的外部���。更具體地�����,服務(wù)器端代理401可被配置為在預(yù)先存儲的證書與連接源所擁有的證書一致的情況下�,判斷為連接源不是位于MFP 100的外部�����。如上所述���,在本典型實施例中��,如果web服務(wù)器402所接收到的HTTP請求的連接源不是位于MFP 100的外部�����,則即使在無SSL連接的情況下也能夠連接該連接源���。
[0393]在步驟S3113中服務(wù)器端代理401確認了 web服務(wù)器402所接收到的HTTP請求的連接源不是位于MFP 100的外部之后,處理進入步驟S3114�。另一方面,如果在步驟S3113中服務(wù)器端代理401確認了 HTTP請求的連接源位于MFP100的外部�,則服務(wù)器端代理401終止與該連接源的不安全(未加密)連接�。然后�,圖35所示的處理結(jié)束。
[0394]在步驟S3114中���,服務(wù)器端代理401從web服務(wù)器402接收HTTP應(yīng)答作為針對步驟S3112中所發(fā)送的請求的應(yīng)答���。
[0395]步驟3115?S3117的處理與圖34A和34B所述的步驟S3020?S3022的處理相同,因此這里省略了針對該處理的說明�。
[0396]在PC 110和PC 103連接至中繼服務(wù)器120時所進行的處理如在第七典型實施例中參考圖1IA和IlB以及圖29A和29B所述,因此這里省略了針對該處理的說明����。此外�,在中繼服務(wù)器120連接至MFP 100和PC 110時所進行的處理如在第五典型實施例中參考圖30A和30B所述,因此這里省略了針對該處理的說明�。已經(jīng)假定Rn要求SSL通信說明了本典型實施例,但如圖34A和34B所示的步驟S3012那樣�,本典型實施例可被配置成服務(wù)器端代理401判斷web服務(wù)器402是否要求SSL連接。
[0397]如上所述�����,根據(jù)本典型實施例��,即使在RUI要求SSL通信的情況下,只要web服務(wù)器402所接收到的HTTP請求的連接源位于MFP 100內(nèi)��,即使在無SSL連接的情況下也能夠連接該連接源�����。結(jié)果���,如果連接源位于MFP 100內(nèi)�,則即使在RUI要求SSL連接的情況下�����,該連接源也能夠瀏覽MFP 100內(nèi)的HTTP數(shù)據(jù)����。
[0398]其它典型實施例
[0399]此外,還可以通過進行以下處理來實現(xiàn)本發(fā)明��。也就是說�,可以通過進行以下處理來實現(xiàn)本發(fā)明:將用于實現(xiàn)上述典型實施例的功能的軟件(程序)經(jīng)由網(wǎng)絡(luò)或各種存儲介質(zhì)供給至系統(tǒng)或設(shè)備,并且使該系統(tǒng)或設(shè)備的計算機(或者CPU或微處理單元(MPU)等)讀出并執(zhí)行該程序�。
[0400]此外,即使在根據(jù)上述典型實施例的系統(tǒng)中所包括的MFP 100被諸如PC���、服務(wù)器設(shè)備和平板終端等的其它信息處理設(shè)備所替換的情況下�,也可以獲取到相同的效果。
[0401]如上所述���,根據(jù)上述各典型實施例�,可以提高在安全通信環(huán)境下使用web服務(wù)的便利性�����。更具體地���,用戶可以從位于防火墻內(nèi)側(cè)的信息處理設(shè)備經(jīng)由因特網(wǎng)連接至位于不同防火墻內(nèi)側(cè)的圖像形成設(shè)備的web服務(wù)功能�����。這樣使得用戶能夠從信息處理設(shè)備使用web服務(wù)中的諸如備份功能和恢復(fù)功能等的功能。
[0402]根據(jù)本發(fā)明���,可以提高在安全通信環(huán)境下使用web服務(wù)的便利性���。
_3] 其它實施例
[0404]本發(fā)明的實施例還可以通過如下的方法來實現(xiàn),即���,通過網(wǎng)絡(luò)或者各種存儲介質(zhì)將執(zhí)行上述實施例的功能的軟件(程序)提供給系統(tǒng)或裝置���,該系統(tǒng)或裝置的計算機或是中央處理單元(CPU)��、微處理單元(MPU)讀出并執(zhí)行程序的方法��。
[0405]盡管已經(jīng)參考典型實施例說明了本發(fā)明���,但是應(yīng)該理解,本發(fā)明不限于所公開的典型實施例�����。所附權(quán)利要求書的范圍符合最寬的解釋��,以包含所有這類修改���、等同結(jié)構(gòu)和功會K��。
【主權(quán)項】
1.一種信息處理設(shè)備�����,包括: 轉(zhuǎn)換單元�����,用于將第一格式的通信請求轉(zhuǎn)換成第二格式的通信請求�; 請求發(fā)送單元,用于發(fā)送所述第二格式的通信請求����; 應(yīng)答接收單元,用于接收響應(yīng)于所述第二格式的通信請求而返回的所述第二格式的通信應(yīng)答���;以及 獲取單元����,用于獲取根據(jù)所接收到的所述第二格式的通信應(yīng)答而轉(zhuǎn)換得到的所述第一格式的通信應(yīng)答�,作為針對所述第一格式的通信請求的應(yīng)答。2.根據(jù)權(quán)利要求1所述的信息處理設(shè)備�����,其中��,所述轉(zhuǎn)換單元向所述第一格式的通信請求添加標識信息����,由此將所述第一格式的通信請求轉(zhuǎn)換成所述第二格式的通信請求,以及 在添加至所述第一格式的通信應(yīng)答的標識信息與添加至所述第一格式的通信請求的標識信息一致的情況下����,所述獲取單元獲取所述第一格式的通信應(yīng)答作為針對所述第一格式的通信請求的應(yīng)答。3.根據(jù)權(quán)利要求1所述的信息處理設(shè)備����,其中,所述應(yīng)答接收單元接收基于響應(yīng)于所發(fā)送的所述第二格式的通信請求而通知的地址信息所標識的所述第二格式的通信應(yīng)答��。4.根據(jù)權(quán)利要求1所述的信息處理設(shè)備����,其中,所述請求發(fā)送單元將所述第二格式的通信請求經(jīng)由服務(wù)器設(shè)備發(fā)送至其它信息處理設(shè)備���,以及 所述應(yīng)答接收單元經(jīng)由所述服務(wù)器設(shè)備從所述其它信息處理設(shè)備接收所述第二格式的通信應(yīng)答��。5.根據(jù)權(quán)利要求1所述的信息處理設(shè)備����,其中�,所述第一格式是與超文本傳輸協(xié)議即HTTP有關(guān)的通信格式,以及 所述第二格式是與基于統(tǒng)一資源標識符方式即URI方式的HTTP有關(guān)的通信格式。6.一種信息處理設(shè)備����,包括: 請求接收單元,用于接收根據(jù)第一格式的通信請求而轉(zhuǎn)換得到的第二格式的通信請求��; 第一轉(zhuǎn)換單元�����,用于將所接收到的所述第二格式的通信請求轉(zhuǎn)換成所述第一格式的通?目請求; 第二轉(zhuǎn)換單元���,用于將作為針對所述第一格式的通信請求的應(yīng)答的所述第一格式的通信應(yīng)答轉(zhuǎn)換成所述第二格式的通信應(yīng)答�����;以及 應(yīng)答發(fā)送單元���,用于發(fā)送所述第二格式的通信應(yīng)答作為針對所述第二格式的通信請求的應(yīng)答。7.根據(jù)權(quán)利要求6所述的信息處理設(shè)備��,其中�,所述請求接收單元接收通過向所述第一格式的通信請求添加標識信息而轉(zhuǎn)換得到的所述第二格式的通信請求,以及 所述第二轉(zhuǎn)換單元將添加至所述第一格式的通信請求的標識信息添加至所述第一格式的通信應(yīng)答�,由此將所述第一格式的通信應(yīng)答轉(zhuǎn)換成所述第二格式的通信應(yīng)答�。8.根據(jù)權(quán)利要求6所述的信息處理設(shè)備�,其中�,所述請求接收單元接收通過向所述第一格式的通信請求添加地址信息而轉(zhuǎn)換得到的所述第二格式的通信請求,以及 所述應(yīng)答發(fā)送單元基于所述地址信息來發(fā)送所述第二格式的通信應(yīng)答作為針對所述第二格式的通信請求的應(yīng)答��。9.根據(jù)權(quán)利要求6所述的信息處理設(shè)備����,其中,所述請求接收單元經(jīng)由服務(wù)器設(shè)備從其它信息處理設(shè)備接收所述第二格式的通信請求����,以及 所述應(yīng)答發(fā)送單元將所述第二格式的通信應(yīng)答經(jīng)由所述服務(wù)器設(shè)備發(fā)送至所述其它信息處理設(shè)備。10.根據(jù)權(quán)利要求6所述的信息處理設(shè)備�,其中,所述信息處理設(shè)備是圖像形成設(shè)備����。11.根據(jù)權(quán)利要求6所述的信息處理設(shè)備,其中����,所述第一格式是與超文本傳輸協(xié)議即HTTP有關(guān)的通信格式,以及 所述第二格式是與基于統(tǒng)一資源標識符方式即URI方式的HTTP有關(guān)的通信格式���。12.—種通信系統(tǒng)�����,包括: 第一信息處理設(shè)備�; 第二信息處理設(shè)備;以及 服務(wù)器設(shè)備��, 其中�,所述第一信息處理設(shè)備包括: 轉(zhuǎn)換單元,用于將第一格式的通信請求轉(zhuǎn)換成第二格式的通信請求�; 請求發(fā)送單元,用于將所述轉(zhuǎn)換單元轉(zhuǎn)換得到的所述第二格式的通信請求發(fā)送至所述服務(wù)器設(shè)備��; 應(yīng)答接收單元�,用于從所述服務(wù)器設(shè)備接收響應(yīng)于所述請求發(fā)送單元所發(fā)送的所述第二格式的通信請求而從所述第二信息處理設(shè)備返回的所述第二格式的通信應(yīng)答;以及獲取單元�����,用于基于所述應(yīng)答接收單元所接收到的所述第二格式的通信應(yīng)答來獲取作為針對所述第一格式的通信請求的應(yīng)答的所述第一格式的通信應(yīng)答��,以及所述第二信息處理設(shè)備包括: 請求接收單元��,用于從所述服務(wù)器設(shè)備接收從所述第一信息處理設(shè)備發(fā)送至所述服務(wù)器設(shè)備的所述第二格式的通信請求�����; 第一轉(zhuǎn)換單元,用于將所述請求接收單元所接收到的所述第二格式的通信請求轉(zhuǎn)換成所述第一格式的通信請求�; 第二轉(zhuǎn)換單元,用于將作為針對所述第一轉(zhuǎn)換單元轉(zhuǎn)換得到的所述第一格式的通信請求的應(yīng)答的所述第一格式的通信應(yīng)答轉(zhuǎn)換成所述第二格式的通信應(yīng)答���;以及 應(yīng)答發(fā)送單元,用于將所述第二轉(zhuǎn)換單元轉(zhuǎn)換得到的所述第二格式的通信應(yīng)答發(fā)送至所述服務(wù)器設(shè)備����。13.一種信息處理設(shè)備所進行的信息處理方法,包括以下步驟: 將第一格式的通信請求轉(zhuǎn)換成第二格式的通信請求���; 發(fā)送轉(zhuǎn)換得到的所述第二格式的通信請求���; 接收響應(yīng)于所發(fā)送的所述第二格式的通信請求而返回的所述第二格式的通信應(yīng)答;以及 獲取根據(jù)所接收到的所述第二格式的通信應(yīng)答而轉(zhuǎn)換得到的所述第一格式的通信應(yīng)答���,作為針對所述第一格式的通信請求的應(yīng)答�。14.一種信息處理設(shè)備所進行的信息處理方法�����,包括以下步驟: 接收根據(jù)第一格式的通信請求而轉(zhuǎn)換得到的第二格式的通信請求; 作為第一轉(zhuǎn)換��,將所接收到的所述第二格式的通信請求轉(zhuǎn)換成所述第一格式的通信請求���; 作為第二轉(zhuǎn)換�,將作為針對所述第一格式的通信請求的應(yīng)答的所述第一格式的通信應(yīng)答轉(zhuǎn)換成所述第二格式的通信應(yīng)答���;以及 發(fā)送所述第二格式的通信應(yīng)答作為針對所述第二格式的通信請求的應(yīng)答�。
【專利摘要】本發(fā)明涉及一種信息處理設(shè)備����、通信系統(tǒng)和信息處理方法。為了提高在安全通信環(huán)境下使用web服務(wù)的便利性�����,該信息處理設(shè)備包括:轉(zhuǎn)換單元��,用于將第一格式的通信請求轉(zhuǎn)換成第二格式的通信請求�����;請求發(fā)送單元����,用于發(fā)送所述轉(zhuǎn)換單元轉(zhuǎn)換得到的所述第二格式的通信請求��;應(yīng)答接收單元�,用于接收響應(yīng)于所述請求發(fā)送單元所發(fā)送的所述第二格式的通信請求而返回的所述第二格式的通信應(yīng)答�����;以及獲取單元��,用于獲取根據(jù)所述應(yīng)答接收單元所接收到的所述第二格式的通信應(yīng)答而轉(zhuǎn)換得到的所述第一格式的通信應(yīng)答��,作為針對所述第一格式的通信請求的應(yīng)答���。
【IPC分類】H04N1/00, H04N1/32, H04N1/44
【公開號】CN104935773
【申請?zhí)枴緾N201510119122
【發(fā)明人】館大樹, 西山將司, 福島健太
【申請人】佳能株式會社
【公開日】2015年9月23日
【申請日】2015年3月18日
【公告號】EP2922270A2, EP2922270A3, US20150271292