通过防火墙接收设备管理请求的制作方法

通过不同协议通信的各种类型的设备可以使用在联网环境中。远程服务可以响应于来自联网设备的请求而与防火墙所保护的联网环境通信并且对其进行监视。在一些示例中，单个设备可以通过从其它设备向远程服务转发通信来与远程服务通信以用于监视。

附图说明

以下详细描述参照附图，其中：

图1是从远程管理服务向本地网络提供设备管理请求的示例计算设备的框图；

图2是向防火墙所保护的远程网络中的成像设备提供设备管理请求的示例系统的框图；

图3是从远程管理服务向本地网络提供设备管理请求的示例系统的框图；以及

图4是用于从远程管理服务向联网设备提供设备管理请求的示例方法的流程图。

具体实施方式

如本文所使用的，“设备管理请求”（或“管理请求”）是由计算设备可执行以施行至少一个功能以更改成像设备的至少一个设置的指令（即命令）。“计算设备”或“设备”可以是台式计算机、膝上型（或笔记本）计算机、工作站、平板计算机、移动电话、智能设备、服务器、刀锋机箱（enclosure）、成像设备或任何其它处理设备或装备。“成像设备”可以是硬件设备，诸如打印机、多功能打印机（MFP）或具有在纸张、光聚合物、热聚合物、塑料、合成物、金属、木材或类似物上物理产生（多个）图形表示（例如文本、图像、模型等）的功能的任何其它设备。在一些示例中，MFP可以能够施行多个不同功能的组合，所述功能诸如例如，打印、影印、扫描、传真等。例如，关于成像设备的功能可以是重启成像设备、对成像设备进行故障排解、升级固件、检索可消费水平信息、克隆特征、调节安全设置、施行测试、施行设备发现、更改陷阱事件、检索扫描、执行打印请求、清除警告等。

设备管理请求可以是实时管理请求。如本文所使用的，“实时”管理请求是指其中对消息的响应实时地从目的地设备请求的消息的功能。例如，实时管理请求可以被理解成控制接收请求的成像设备接收数据、处理数据并且足够快地返回过程的结果以在该时间（例如以毫秒计）影响成像设备。

在本文所描述的示例中，“远程管理服务”可以是由至少一个设备实现以生成和向防火墙所保护的远程位置（即不直接连接到远程管理服务）中的计算设备提供设备管理请求的服务。“防火墙”可以是基于所应用的规则集合控制传入和传出网络业务的网络安全系统。流入和流出网络的所有通信（例如数据分组）必须穿过防火墙。防火墙可以选择性地准许通信从一个网络向另一个传递（例如基于协议）以提供双向安全性。防火墙可以建立内部网络与外部网络（例如互联网）之间的屏障。内部网络可以包括例如局域网（LAN）、无线局域网（WLAN）、虚拟个人网络（VPN）或类似物或其组合。例如，在给定可能期望的各种不同功能的情况下，远程管理服务可以生成对防火墙所保护的成像设备的管理请求以在特定时间进入低功率模式。在这样的示例中，来自成像设备的响应消息可以被发送至远程管理服务以确认管理请求已经被接收或实现，和/或提供管理请求的实现的结果，诸如错误消息。如本文所使用的，“设备管理响应”可以是指从成像设备到远程管理服务的响应消息。

远程管理服务可以管理防火墙背后的多个计算设备。然而，并非所有计算设备都可以能够通过防火墙与远程管理服务通信。例如，一些成像设备可能不能够与外部网络（例如互联网）通信。在这样的示例中，联网环境中的次级设备可以用于与一些成像设备通信。次级设备可以从远程管理服务向成像设备转发消息。然而，为了经由次级设备转发消息，次级设备和远程管理服务必须通过防火墙建立连接。为了建立该连接，次级设备可以请求到远程管理服务的连接（例如“轮询”远程管理服务）。远程管理服务可以响应于连接请求并且通过防火墙建立与第二设备的连接。这样的连接方案可能要求复杂的编程逻辑以确保在对于设备管理而言必要的时间处建立连接。例如，所述连接方案可能要求次级设备中的大存储器和/或处理分配。大存储器和/或处理分配可能在这样的远程管理系统的可缩放性上设置大小限制。

为了解决这些问题，在本文所描述的示例中，远程管理服务可以在不从本地网络中的任何设备接收连接请求的情况下在本地网络中建立与防火墙所保护的设备的连接。在这样的示例中，本地网络中的设备可以经由本地网络从远程管理服务向成像设备实时地转发设备管理请求。在本文所描述的示例中，设备可以充当用于本地网络中的多个设备的代理。采用所述设备的远程管理系统的可缩放性可以增加，因为设备从远程管理服务接收连接请求。如果设备未能转发设备管理请求，远程管理服务可以向本地网络中的第二设备转发设备管理请求以用于向目标设备转发。以此方式，本文所描述的示例可以显著简化来自远程管理服务的设备管理。

现在参照附图，图1是从远程管理服务向本地网络提供设备管理请求105的示例计算设备100的框图。在图1的示例中，计算设备100包括处理资源110和包括（例如编码有）由处理资源110可执行的指令122、124、126和128的机器可读存储介质120。在一些示例中，存储介质120可以包括附加指令。在一些示例中，指令122、124、126和128，以及本文与存储介质120有关地描述的任何其它指令，可以存储在远离计算设备100和处理资源110但是（例如经由计算机网络）对计算设备100和处理资源110而言可访问的机器可读存储介质上。在一些示例中，指令122、124、126和128可以是计算设备100的计算机程序、计算机应用（app）、中介（agent）或类似物的指令。在其它示例中，本文与指令122、124、126和128有关地描述的功能可以实现为包括硬件和编程的任何组合的引擎以实现引擎的功能，如以下所描述的。

在本文所描述的示例中，处理资源可以包括例如包括在单个计算设备（如图1中所示）中或跨多个计算设备分布的一个处理器或多个处理器。“处理器”可以是中央处理单元（CPU）、基于半导体的微处理器、图形处理单元（GPU）、检索和执行指令的现场可编程门阵列（FPGA）、适合于存储在机器可读存储介质上的指令的检索和执行的其它电子电路中的至少一个或其组合。处理资源110可以读取、解码和执行存储在存储介质120上的指令以施行以下所描述的功能。在其它示例中，存储介质120的任何指令的功能可以以电子电路的形式、以编码在机器可读存储介质上的可执行指令的形式或其组合实现。

如本文所使用的，“机器可读存储介质”可以是包含或存储诸如可执行指令、数据和类似物的信息的任何电子、磁性、光学或其它物理存储装置。例如，本文所描述的任何机器可读存储介质可以是随机存取存储器（RAM）、易失性存储器、非易失性存储器、闪速存储器、存储驱动器（例如硬盘驱动器）、固态驱动器、任何类型的存储盘（例如致密盘、DVD等）和类似物中的任一个或其组合。另外，本文所描述的任何机器可读存储介质可以是非暂时性的。

如本文所使用的，“本地网络”是指其中设备可以连接到彼此的防火墙所保护的计算网络。设备可以通过有线连接（例如局域网（LAN）等）或无线连接（例如无线局域网（WLAN）、Wi-Fi、蓝牙等）连接到彼此。

在图1的示例中，指令122可以在计算设备100中通过防火墙150从远程管理服务被动获得（即接收）设备管理请求105。在这样的示例中，计算设备100可以在没有用于设备管理请求105的与远程管理服务的在先通信或远程管理服务的“轮询”的情况下获得设备管理请求105。如本文所使用的，“轮询”或“进行轮询”是指通过第一设备对针对来自第二设备的信息的请求的传输。在一些示例中，设备管理请求105可以是更改防火墙150所保护的本地网络中的成像设备的设置的请求。

在本文所描述的示例中，设备管理请求105可以是实时管理请求。设备管理请求105可以是第一协议的经缠绕的消息。如本文所使用的，“经缠绕的”消息是指包含在其中被封装或“被隧穿”的第二协议的消息的第一协议的消息（例如计算机指令或命令）。在一些示例中，第一协议和第二协议可以是相同协议。

在本文所描述的示例中，第一协议可以是穿越防火墙的协议。第一协议可以是应用层协议，诸如用于即时或实时通信的协议（“即时通信协议”）或建立持久连接的协议（“持久连接协议”）。可扩展消息传递和表示协议（XMPP）是可以穿越防火墙的持久通信协议和即时通信协议。通过XMPP，可以在不从接收消息的目标设备接收针对消息的在先请求的情况下实时地发送消息（即“推送”传输机制）。在一些示例中，第一协议可以是长轮询、WebSocket、微软消息队列（MSMQ）、互联网消息访问协议（“IMAP”）、互联网中继聊天（IRC）、Windows Messenger服务、会话发起协议（SIP）、多目的互联网邮件扩展（MIME）等。

在指令124中，计算设备100可以经由本地网络向第二设备提供设备管理请求105。在一些示例中，计算设备100可以将设备管理请求105打开到第二协议中并且向第二设备传输经打开的消息。如本文所使用的，“打开”是指封装在经缠绕的消息中的消息的提取。第二协议可以是可以被缠绕到持久连接协议或即时通信协议中的任何协议。在一些示例中，第二协议可以是管理设备的设备管理协议（“设备管理协议”）。例如，设备管理协议可以XMPP、超文本传输协议（HTTP）、超文本传输协议安全（HTTPS）、简单网络管理协议（SNMP）、简单对象访问协议（SOAP）或与计算设备通信的任何其它协议。在一些示例中，防火墙可以不允许第二协议的消息穿过防火墙。

在指令126中，计算设备100可以经由本地网络从第二设备接收设备管理响应107。

在指令128中，计算设备100可以通过防火墙150向远程管理服务提供设备管理响应107。在一些示例中，设备管理响应107可以被缠绕到第二协议（例如XMPP、HTTP等）中，并且经缠绕的设备管理响应可以被提供给远程管理服务。

在一些示例中，指令122、124、126和128可以是安装包的部分，其在被安装时，可以由处理资源110执行以实现本文与指令122、124、126和128有关地描述的功能。在这样的示例中，存储介质120可以是便携式介质，诸如CD、DVD、闪速驱动器，或由可以从其对安装包进行下载和安装的计算设备维护的存储器。在其它示例中，指令122、124、126和128可以是已经安装在包括处理资源110的计算设备100上的一个应用、多个应用或组件的部分。在这样的示例中，存储介质120可以包括诸如硬盘驱动器、固态驱动器或类似物之类的存储器。在一些示例中，本文关于图1所描述的功能可以与本文关于图2-3中任一个所描述的功能组合地提供。

图2是向防火墙250所保护的远程网络230中的设备提供设备管理请求的示例系统200的框图。系统200和远程网络230可以通过防火墙250与彼此分离并且经由计算机网络（例如互联网）进行通信。在图2的示例中，系统200至少包括引擎212、214和216，其可以是实现引擎的功能的硬件和编程的任何组合。在本文所描述的示例中，硬件和编程的这样的组合可以以数个不同的方式实现。例如，用于引擎的程序可以是存储在非暂时性机器可读存储介质上的处理器可执行指令，并且用于引擎的硬件可以包括执行那些指令的处理资源。在这样的示例中，机器可读存储介质可以存储当由处理资源执行时实现引擎212、214和216的指令。在这样的示例中，系统200可以包括存储指令的机器可读存储介质以及执行指令的处理资源，或者机器可读存储介质可以是分离的，但是对系统200和处理资源而言是可访问的。

在一些示例中，指令可以是当被安装时可以由处理资源执行以至少实现引擎212、214和216的安装包的部分。在这样的示例中，机器可读存储介质可以是便携式介质，诸如CD、DVD或闪速驱动器，或者由可以从其对安装包进行下载和安装的计算设备维护的存储器。在其它示例中，指令可以是已经安装在包括处理资源的系统200上的一个应用、多个应用或组件的部分。在这样的示例中，机器可读存储介质可以包括诸如硬盘驱动器、固态驱动器或类似物之类的存储器。在其它示例中，系统200的任何引擎的功能可以以电子电路的形式实现。

在图2的示例中，管理引擎212可以在防火墙250背后的远程网络230中生成针对设备234的设备管理请求205。在图2的示例中，设备234可以是成像设备。管理引擎212可以包括确定何时生成设备管理请求205的指令。设备管理请求205可以具有管理成像设备234的设备管理协议。系统200不需要从远程网络230接收请求以生成管理引擎212中的设备管理请求205。

在一些示例中，缠绕引擎214可以将成像设备234的设备管理请求205缠绕到第二协议的第二消息207中。在一些示例中，第二协议可以是持久连接协议或即时通信协议。例如，设备管理请求205可以被缠绕引擎214缠绕到XMPP中以生成第二消息207。

通信引擎216可以通过防火墙250向远程网络230中的第一设备232提供第二消息207。第一设备232可以经由本地网络向成像设备234提供（例如代理）设备管理请求207。第一设备232可以从成像设备234获得设备管理响应237。在一些示例中，第一设备232可以通过防火墙250向通信引擎216提供设备管理响应237。

在一些示例中，如果未从第一设备232接收到设备管理响应237，系统200可以向远程网络230中的第二设备236提供设备管理请求207。在这样的示例中，第二设备236可以从成像设备234接收设备管理响应237并且通过防火墙250向通信引擎216提供设备管理响应237。

图3是从远程管理服务370向本地网络提供设备管理请求307的示例系统300的框图。系统300和远程管理服务370可以通过防火墙350与彼此分离并且经由计算机网络（例如互联网）进行通信。在一些示例中，系统300可以实现在图2的第一设备232或第二设备236中。

在图3的示例中，系统300至少包括引擎312、314和316，其可以是实现引擎的功能的硬件和编程的任何组合。在本文所描述的示例中，硬件和编程的这样的组合可以以数个不同方式实现。例如，用于引擎的程序可以是存储在非暂时性机器可读存储介质上的处理器可执行指令，并且用于引擎的硬件可以包括执行那些指令的处理资源。在这样的示例中，机器可读存储介质可以存储当由处理资源执行时实现引擎312、314和316的指令。在这样的示例中，系统300可以包括存储指令的机器可读存储介质和执行指令的处理资源，或者机器可读存储介质可以是分离的，但是对系统300和处理资源而言是可访问的。

在一些示例中，指令可以是当被安装时可以由处理资源执行以至少实现引擎312、314和316的安装包的部分。在这样的示例中，机器可读存储介质可以是便携式介质，诸如CD、DVD或闪速驱动器，或由可以从其对安装包进行下载和安装的计算设备维护的存储器。在其它示例中，指令可以是已经安装在包括处理资源的系统300上的一个应用、多个应用或组件。在这样的示例中，机器可读存储介质可以包括诸如硬盘驱动器、固态驱动器或类似物之类的存储器。在其它示例中，系统300的任何引擎的功能可以以电子电路的形式实现。

在图3的示例中，消息引擎312可以通过防火墙350从远程管理服务370接收第一消息307。第一消息307可以是以上关于图1的设备管理请求105或图2的第二消息207所描述的任何类型的消息。

消息引擎312可以向通信引擎307提供第一消息307。在消息引擎316中，第一消息307可以经由本地网络被提供给第二设备320。在一些示例中，第二设备320可以利用设备管理响应325来响应于第一消息307。

第一消息307可以是如以上关于图1-2描述的经缠绕的消息。在这样的示例中，消息引擎312可以向打开引擎314提供第一消息307。打开引擎314可以将第一消息307打开到第二消息305中。第二消息305可以是以上关于图2的设备管理请求205所描述的任何类型的消息。打开引擎314可以向通信引擎316提供第二消息305。通信引擎316可以经由本地网络向第二设备320提供第二消息305。

在一些示例中，第二设备320可以向通信引擎316提供设备管理响应325。在示例中，通信引擎316可以将设备管理响应325缠绕到第一协议的第二设备管理响应327中并且通过防火墙向远程管理服务270提供第二设备管理响应327。在一些示例中，第一协议可以是持久连接协议或即时通信协议。例如，设备管理响应325可以被通信引擎316缠绕到HTTP中。

图4是用于从远程管理服务向联网设备提供设备管理请求的示例方法400的流程图。尽管以下参照以上描述的计算设备100来描述方法400的执行，但是可以利用其它合适的系统（系统300）以用于方法400的执行。此外，方法400的实现不限于这样的示例。

在方法400的402处，计算设备100可以通过计算设备100中的防火墙150从远程管理服务接收设备管理请求105。设备管理请求105可以是第一协议中的实时管理请求。在图4的示例中，第一协议可以是XMPP。

在404处，计算设备100可以经由本地网络向第二设备提供设备管理请求105。在图3的示例中，第二设备可以是成像设备。

在406处，计算设备100可以经由本地网络从第二设备接收设备管理响应107。在图4的示例中，第二设备可以是成像设备。

在408处，计算设备100可以在第二协议中缠绕设备管理响应107。在图4的示例中，第二协议可以是HTTP。

在410处，计算设备100可以通过防火墙150向远程管理服务提供经缠绕的设备管理响应。

尽管图4的流程图示出某些功能的执行的特定次序，但是方法400不受限于该次序。例如，在流程图中接连示出的功能可以以不同的次序施行，可以并发地或部分并发地执行，或其组合。在一些示例中，本文关于图4所描述的功能可以与本文关于图1-3中任一个所描述的功能组合地提供。