信息设备管理系统、信息设备、个人识别装置及其控制方法与流程
本发明涉及管理mfp(多功能数码复合一体机(multi-functionalperipheral))等的信息设备的技术。
背景技术:
具有用认证服务器(信息设备管理服务器)管理mfp等的信息设备的各种管理信息(认证信息等)的技术(参照专利文献1)。通过进行信息设备与信息设备管理服务器之间的通信,利用信息设备管理服务器内的使用可否信息(正规的认证信息等),来适当地管理信息设备管理服务器的管理对象的信息设备。
专利文献1:日本专利特开2006-331120号公报
然而,在使用了信息设备管理服务器的信息设备管理系统中,为了关于信息设备的使用的可否的询问等的接收、发送,产生信息设备与信息设备管理服务器之间的通信。
例如,在用户u1的登录时,在信息设备(mfp等)与信息设备管理服务器之间,产生包括关于是否可以使用信息设备的询问(具体而言,关于用户认证的询问)的通信。特别是,在用户u1反复进行登录与注销这样的状况时,在信息设备与信息设备管理服务器之间比较频繁地产生关于用户认证的信息的接收、发送。
此外,在通过用户u1进行了向mfp的登录后,根据用户u1的操作进行基于mfp的复印任务时,在信息设备与信息设备管理服务器之间产生包括关于是否可以使用的询问(例如,关于是否可以使用全彩色复印功能的询问等)的通信。特别是,在进行多个复印任务时,在信息设备与信息设备管理服务器之间,在每次执行复印任务时比较频繁地产生关于是否可以使用涉及该功能的询问。
在这样的技术中,由于信息设备管理服务器接收许多询问等,而在信息设备管理服务器集中产生负荷。此外,作为其结果,也有时在信息设备与信息设备管理服务器之间的通信产生延迟。
技术实现要素:
鉴于此,本发明的技术问题在于提供即使经常进行信息设备管理服务器与该信息设备管理服务器的管理对象的信息设备之间的通信,也能够适当地管理信息设备管理服务器的管理对象的信息设备的技术。
为了解决上述技术问题,第1技术方案涉及信息设备管理系统,其特征在于,具备:便携式的个人识别装置,能够取得其持有者的生物体信息来识别持有者个人;信息设备;以及信息设备管理服务器,管理与是否允许使用上述信息设备相关的管理信息亦即使用可否信息,上述个人识别装置具备:取得单元,从上述信息设备管理服务器取得由上述信息设备管理服务器管理的与上述持有者相关的上述信息设备的使用可否信息;和存储单元,存储从上述信息设备管理服务器取得的上述使用可否信息,上述信息设备利用在上述个人识别装置的上述存储单元存储的上述使用可否信息控制上述信息设备的动作。
第2技术方案涉及根据技术方案1所述的信息设备管理系统,其特征在于,上述个人识别装置在判断为该个人识别装置不是由上述持有者所持的状态的情况下,使在该个人识别装置内存储的上述使用可否信息无效。
第3技术方案根据技术方案1或2所述的信息设备管理系统,其特征在于,上述个人识别装置在以下时刻的任一时刻从上述个人识别装置删除上述使用可否信息,上述时刻包括:在由上述个人识别装置进行的上述使用可否信息的代替管理结束时;在上述持有者从规定的空间退出时;在从取得上述使用可否信息开始经过规定时间时;以及在取得上述使用可否信息后,在利用上述使用可否信息的认证动作的失败次数达到规定次数时。
第4技术方案根据技术方案1~3中任一项所述的信息设备管理系统,其特征在于,上述个人识别装置在由上述个人识别装置进行的上述使用可否信息的代替管理中,暂时存储与上述信息设备相关的使用历史信息,在以下时刻的任一时刻向上述信息设备管理服务器发送上述代替管理中的使用历史信息,上述时刻包括:在上述代替管理结束时;在上述持有者从规定的空间退出时;在从取得上述使用可否信息开始经过规定时间时;以及在取得上述使用可否信息后,在利用上述使用可否信息的认证动作的失败次数达到规定次数时。
第5技术方案根据技术方案1~4中任一项所述的信息设备管理系统,其特征在于,还具备管理针对规定的房间的入退室的入退室管理装置,上述个人识别装置从上述信息设备管理服务器取得配置在上述规定的房间内的上述信息设备的上述使用可否信息且由上述入退室管理装置确认了向上述规定的房间的入室的用户的使用可否信息。
第6技术方案根据技术方案1所述的信息设备管理系统,其特征在于,还具备:入退室管理装置,管理针对规定的房间的入退室;和入退室管理服务器;管理上述入退室管理装置,在伴随着上述个人识别装置的上述持有者向上述规定的房间入室而访问上述入退室管理装置时,上述个人识别装置经由上述入退室管理装置和上述入退室管理服务器从上述信息设备管理服务器取得在上述规定的房间内配置的上述信息设备的上述使用可否信息。
第7技术方案根据技术方案6所述的信息设备管理系统,其特征在于,在伴随着上述个人识别装置的上述持有者从上述规定的房间退室而访问上述入退室管理装置时,上述个人识别装置从上述个人识别装置删除上述信息设备的上述使用可否信息。
第8技术方案根据技术方案6所述的信息设备管理系统,其特征在于,在从上述规定的房间退出时,上述个人识别装置加密存储在上述存储单元的上述使用可否信息,在再次进入上述规定的房间时,上述个人识别装置将在上述存储单元加密存储的上述使用可否信息解密。
第9技术方案根据技术方案1所述的信息设备管理系统,其特征在于,上述个人识别装置在规定的时刻以后首次访问上述信息设备时,经由上述信息设备从上述信息设备管理服务器取得上述信息设备的上述使用可否信息。
第10技术方案根据技术方案1~4中任一项所述的信息设备管理系统,其特征在于,还具备:上述信息设备之外的其它的信息设备;和上述信息设备管理服务器之外的其它的信息设备管理服务器,包括上述信息设备管理服务器和上述其它的信息设备管理服务器的多个信息设备管理服务器对与包括上述信息设备和上述其它的信息设备的多个信息设备的每一个的是否允许使用相关的管理信息亦即各使用可否信息进行管理,上述取得单元从上述多个信息设备管理服务器分别取得与上述多个信息设备的每一个相关的各使用可否信息,上述存储单元存储从上述多个信息设备管理服务器取得的上述各使用可否信息,上述信息设备在应该利用与上述多个信息设备中的特定的信息设备对应的特定的使用可否信息的时间点,不利用与上述特定的信息设备对应的上述特定的信息设备管理服务器内的上述特定的使用可否信息而利用在上述个人识别装置的上述存储单元存储的上述特定的使用可否信息,来控制上述特定的信息设备的动作。
第11技术方案根据技术方案10所述的信息设备管理系统,其特征在于,还具备:入退室管理装置,管理针对规定的房间的入退室;和入退室管理服务器,管理上述入退室管理装置,上述入退室管理服务器从上述多个信息设备管理服务器收集上述各使用可否信息,在伴随着上述个人识别装置的持有者向上述规定的房间入室而访问上述入退室管理装置时,上述个人识别装置经由上述入退室管理装置和上述入退室管理服务器从上述信息设备管理服务器取得在上述规定的房间内配置的上述多个信息设备的各使用可否信息。
第12技术方案根据技术方案11所述的信息设备管理系统,其特征在于,若由上述个人识别装置进行的上述各使用可否信息的代替管理结束,则上述个人识别装置经由上述入退室管理服务器分别向上述多个信息设备管理服务器通知与上述各使用可否信息的每一个相关的代替管理的结束。
第13技术方案根据技术方案10所述的信息设备管理系统,其特征在于,上述个人识别装置从上述多个信息设备管理服务器中的第一信息设备管理服务器取得上述各使用可否信息,上述第一信息设备管理服务器是与上述个人识别装置的用户在规定的时刻后首次访问的第一信息设备对应的信息设备管理服务器。
第14技术方案根据技术方案13所述的信息设备管理系统,其特征在于,若由上述个人识别装置进行的上述各使用可否信息的代替管理结束,则上述个人识别装置向上述第一信息设备管理服务器通知与上述各使用可否信息相关的代替管理的结束,并且,经由上述第一信息设备管理服务器,向上述多个信息设备管理服务器中的上述第一信息设备管理服务器以外的信息设备管理服务器也分别通知上述代替管理的结束。
第15技术方案根据技术方案1~14中任一项所述的信息设备管理系统,其特征在于,上述信息设备通过与上述个人识别装置之间的无线通信访问上述个人识别装置,利用在上述个人识别装置的上述存储单元存储的上述使用可否信息,控制由上述个人识别装置的上述持有者进行的上述信息设备的动作。
第16技术方案根据技术方案1~15中任一项所述的信息设备管理系统,其特征在于,上述使用可否信息包括上述信息设备的认证信息。
第17技术方案根据技术方案1~16中任一项所述的信息设备管理系统,其特征在于,上述使用可否信息包括二次信息,上述二次信息是用于在作为决定上述信息设备的首次使用可否的处理的认证处理之后决定上述信息设备的二次使用可否的信息。
第18技术方案根据技术方案17所述的信息设备管理系统,其特征在于,上述二次信息包括与是否允许上述信息设备的每一功能的使用相关的信息。
第19技术方案根据技术方案17所述的信息设备管理系统,其特征在于,上述二次信息包括与上述信息设备的使用量的制约相关的信息。
第20技术方案涉及一种个人识别装置,是能够取得其持有者的生物体信息来识别持有者个人的便携式的个人识别装置,其特征在于,取得单元,从信息设备管理服务器取得由上述信息设备管理服务器管理的与上述持有者相关的信息设备的使用可否信息,存储单元,存储从上述信息设备管理服务器取得的上述使用可否信息,判断单元,若接收到关于上述持有者是否使用上述信息设备的询问,则利用在上述个人识别装置的存储单元存储的上述使用可否信息,代替上述信息设备管理服务器判断是否允许上述持有者使用上述信息设备,通信单元,向上述信息设备发送上述判断单元的判断结果。
第21技术方案涉及一种个人识别装置的控制方法,是能够取得其持有者的生物体信息来识别持有者个人的便携式的个人识别装置的控制方法,其特征在于,包括:a)从信息设备管理服务器取得由上述信息设备管理服务器管理的与上述持有者相关的信息设备的使用可否信息的步骤;b)存储从上述信息设备管理服务器取得的上述使用可否信息的步骤;c)若接收到关于上述持有者是否使用上述信息设备的询问,则利用在上述个人识别装置的存储单元存储的上述使用可否信息,代替上述信息设备管理服务器判断是否允许上述持有者使用上述信息设备的步骤;以及d)向上述信息设备发送步骤c)的判断结果的步骤。
第22技术方案涉及一种信息设备,其特征在于,具备:通信单元,向能够取得其持有者的生物体信息来识别持有者个人的便携式的个人识别装置,发送关于上述持有者是否使用上述信息设备的询问;和动作控制单元,基于从作为信息设备管理服务器的代理服务器而发挥功能的上述个人识别装置接收到的利用了在上述个人识别装置存储的使用可否信息的判断结果,来控制上述信息设备的动作。
第23技术方案涉及一种信息设备的控制方法,其特征在于,包括:a)向能够取得其持有者的生物体信息来识别持有者个人的便携式的个人识别装置,发送关于上述持有者是否使用上述信息设备的询问的步骤;和b)基于从作为信息设备管理服务器的代理服务器而发挥功能的上述个人识别装置接收到的利用了在上述个人识别装置存储的使用可否信息的判断结果,来控制上述信息设备的动作的步骤。
根据第1~23技术方案,即使不总是进行信息设备管理服务器与该信息设备管理服务器的管理对象的信息设备之间的通信,也能够适当地管理信息设备管理服务器的管理对象的信息设备。
附图说明
图1是表示信息设备管理系统的图。
图2是表示mfp的功能模块的图。
图3是表示个人识别装置的简要结构的功能框图。
图4是表示在起居室内配置多个信息设备的情况的图。
图5是表示在信息设备管理系统中的动作的图。
图6是表示在信息设备管理系统的动作的图。
图7是表示在信息设备管理系统的动作的图。
图8是表示在信息设备管理系统的动作的图。
图9是表示在信息设备管理系统的动作的图。
图10是表示在信息设备管理系统的动作的图。
图11是表示在信息设备管理系统中的动作的时序图。
图12是表示在信息设备管理系统中的动作的时序图。
图13是表示在信息设备管理系统中的动作的时序图。
图14是表示mfp的动作的流程图。
图15是表示个人识别装置的动作的流程图。
图16是表示在信息设备管理系统的动作的图(第二实施方式)。图17是表示在信息设备管理系统的动作的图。
图18是表示在信息设备管理系统的动作的图。
图19是表示在信息设备管理系统的动作的图。
图20是表示在信息设备管理系统的动作的图。
图21是表示在信息设备管理系统的动作的图。
图22是表示在信息设备管理系统中的动作的时序图。
图23是表示在信息设备管理系统中的动作的时序图。
图24是表示在信息设备管理系统中的动作的时序图。
图25是表示mfp的动作的流程图。
图26是表示个人识别装置的动作的流程图。
附图标记的说明:1…信息设备管理系统;10…mfp(信息设备);20…个人计算机(信息设备);30…安全门装置(入退室管理装置);50…可佩戴终端(个人识别装置);60…入退室管理服务器;80…信息设备管理服务器。
具体实施方式
以下,基于附图对本发明的实施方式进行说明。
<1.第一实施方式>
<1-1.结构概要>
图1是表示关于本发明的信息设备管理系统1的图。如图1所示那样,信息设备管理系统1具备多个信息设备和多个信息设备管理服务器计算机(以下,也仅称为服务器)80(80a、80b)。作为多个信息设备例示出多个mfp10(多功能数码复合一体机(multi-functionalperipheral))以及多个个人计算机20等。此外,多个信息设备管理服务器80包括管理多个mfp10的信息设备管理服务器80(80a)和管理多个个人计算机20(以及携带信息终端等)的信息设备管理服务器80(80b)。
信息设备管理服务器80a储存多个信息设备的管理信息(设备管理信息),利用该设备管理信息(使用可否信息(后述)等),来管理各信息设备的动作等。具体而言,信息设备管理服务器80a储存多个mfp10的管理信息(设备管理信息),利用该设备管理信息(使用可否信息等),来管理各mfp10的动作等。同样地,信息设备管理服务器80b储存多个个人计算机20等的管理信息(设备管理信息),利用该设备管理信息(使用可否信息等),来管理各个人计算机20等的动作等。
在此,某一信息设备的管理信息中包含使用可否信息(也称为使用可否管理信息),上述使用可否信息是关于是否允许该信息设备的使用(由各用户进行的使用)的管理信息。使用可否信息也表现为用于决定是否允许由各用户进行的信息设备的使用的信息。
该使用可否信息首先包含关于是否允许信息设备的使用(由各用户进行的使用)的基本管理信息,更具体而言,包含关于是否允许信息设备(装置)自身的使用(信息设备的综合性使用)的基本的信息(第一次使用可否信息,所谓的“认证信息”)。例如,在“认证信息”中规定某一用户u1是否具有利用mfp10的权限等。在此,“认证处理”也表现为决定是否允许信息设备的首次(基本)的使用的处理,“认证信息”也表现为,用于决定是否允许信息设备的首次的使用的信息(第一次使用可否信息)。
此外,该使用可否信息包含与是否允许在认证后的信息设备的使用(由各用户进行的使用)(关于信息设备的具体的使用)相关的详细管理信息(更具体而言,“认证信息”以外的信息(第二次使用可否信息))。该详细管理信息也表现为用于决定是否允许在认证处理后的信息设备的二次使用的信息(第二次使用可否信息或者二次信息)。此外,该详细管理信息也表现为用于决定作为比在信息设备的“认证处理”决定的综合性使用可否更详细的使用可否的二次使用可否(详细使用可否)的信息(详细使用可否信息或者仅为详细信息)等。在该详细管理信息(第二次使用可否信息)包含,例如,涉及各用户的“按功能区分使用可否信息”以及涉及各用户的“使用量制约信息”。此外,在该详细管理信息(特别是,涉及个人计算机20的使用可否信息(详细管理信息))也包含涉及各用户的“按程序区分使用可否信息”(关于每一程序的许可的有无的信息)等。在此,“按功能区分使用可否信息”是关于是否允许信息设备的按功能区分的使用(是否允许彩色打印功能,是否允许向箱的访问功能等)的信息,也称为各功能的执行可否信息。此外,“使用量制约信息”是关于信息设备的使用量(其消耗品的使用费)的制约的信息(使用允许量信息(具体而言,印刷输出张数的上限值(“500”张/月)、以及/或者印刷输出可能张数的剩余数(例如,到月末为止还剩余“200”张))。
各信息设备管理服务器80管理作为关于是否允许对应的各信息设备的使用的管理信息的使用可否信息(使用可否管理信息)。
此外,装置的使用历史信息(日志信息)与该设备管理信息独立地或者作为该设备管理信息的一部分而存储在mfp10。
各信息设备管理服务器80也管理作为关于对应的各信息设备的使用历史的管理信息的使用历史信息(日志信息)。
信息设备管理系统1还具备个人识别装置50。个人识别装置50是取得其持有者(也称为所有者或者安装者等)的生物体信息来识别持有者个人的个人识别用的装置(便携式的装置)。个人识别装置50也称为移动id终端或者便携式的个人识别用终端等。个人识别装置50检测安装的人的生物体信息(例如,脉搏等),确定(识别)该安装者(个人)。例如,个人识别装置50能够识别该安装者为特定的个人(用户u1)等。
此外,信息设备管理系统1还具备入退室管理装置30和入退室管理服务器60。入退室管理装置30和入退室管理服务器60构成入退室管理系统。换言之,信息设备管理系统1具备入退室管理系统作为子系统。
入退室管理装置30是管理各用户向起居室(房间)100的入退室的入退室管理装置,也表现为安全门装置等。入退室管理装置30配置在起居室100的出入口(参照图4),管理各用户向起居室100的入退室。更具体而言,在不允许通过门(设置在入退室管理装置30的门)的人的入室的情况下,通过使禁止进入杆从门(具体而言,人的行进路线上)突出等,阻止(禁止)该人的通过。另一方面,在允许通过该门的人的入室的情况下,禁止进入杆从行进路线退避,不妨碍该人的通过。
此外,入退室管理服务器60是管理入退室管理装置30的服务器。入退室管理服务器60储存关于多个用户的入退室的管理信息(入退室管理信息),利用该入退室管理信息来决定是否允许各用户的入室等,管理入退室管理装置30的动作等。
在本系统1中的各部件10、20、30、50、60、80分别经由网络108而能够相互通信地连接。网络108由lan(localareanetwork)以及互联网等而构成。此外,与网络108的连接方式可以是有线连接或者也可以是无线连接。
此外,各信息设备(mfp10以及个人计算机20等)和个人识别装置50使用各种无线通信技术而相互无线连接。例如,mfp10与个人识别装置50之间的通信可以利用基于无线lan(ieee802.11等)的通信以及近距离无线通信。作为近距离无线通信使用例如基于bluetoothle(bluetoothlowenergy)(bluetooth为注册商标)的通信或者近场无线通信(nfc:nearfieldradiocommunication)等。
此外,在该信息设备管理系统1中,多个信息设备(多个mfp10以及多个个人计算机等)配置在起居室100(参照图4)内。此外,如上所述,在该起居室100出入口配置入退室管理装置30。此外,入退室管理服务器60以及信息设备管理服务器80可以配置在起居室100内,或者也可以配置在起居室100外(与起居室100不同的起居室等)。
<1-2.mfp的结构>
图2是表示mfp(多功能数码复合一体机(multi-functionalperipheral))10的功能模块的图。mfp10是信息设备的一个例子。此外,mfp10也可以表现为图像形成装置或者信息处理装置等。
mfp10是具备扫描功能、复印功能、传真功能以及箱储存功能等的具备装置(也称为复合机)。具体而言,mfp10如图2的功能框图所示那样具备图像读取部2、印刷输出部3、通信部4、储存部5、操作部6以及控制器9等,通过使这些各部复合地动作,而实现各种功能。
图像读取部2是光学地读取(即扫描)承载于mfp10的规定的位置(adf(原稿自动进给装置(autodocumentfeeder))或者玻璃面等)的原稿,生成该原稿的图像数据(也称为原稿图像或者扫描图像)的处理部。该图像读取部2也称为扫描部。
印刷输出部3是基于印刷对象的数据来在纸等的各种介质印刷输出图像的输出部。
通信部4是能够经由公用线路等进行传真通信的处理部。而且,通信部4也能够进行各种无线通信。具体而言,通信部4具备进行基于无线lan(ieee802.11等)的无线通信的无线lan通信部4a和进行基于bluetoothle等的无线通信(近距离无线通信)的近距离无线通信部4b。
储存部(存储部)5由硬盘驱动器(hdd)等的存储装置构成。
操作部6具备接受针对mfp10的操作输入的操作输入部6a和进行各种信息的显示输出的显示部6b。
在该mfp10设置有大致板状的操作面板部6c(参照图1)。此外,操作面板部6c在其正面侧具有触摸面板25(参照图1)。触摸面板25也作为操作输入部6a的一部分而发挥功能并且也作为显示部6b的一部分而发挥功能。触摸面板25通过在液晶显示面板嵌入各种传感器等而构成,能够显示各种信息并且接受来自操作者的各种的操作输入。
控制器9内置于mfp10,是统一地控制mfp10的控制装置。控制器9作为具备cpu以及各种半导体存储器(ram以及rom)等的计算机系统而构成。控制器9通过在cpu执行储存在rom(例如,eeprom(注册商标))内的规定的软件程序(以下,也仅称为程序),来实现各种处理部。此外,该程序(具体而言程序模块组)也可以被记录于usb存储器等的可移动性的记录介质,从该记录介质读出该程序而安装在mfp10。或者也可以经由网络下载该程序而安装在mfp10。
具体而言,如图2所示那样,控制器9通过上述的程序的执行,来实现包括通信控制部11、输入控制部12、显示控制部13、任务控制部14、认证处理部15以及判断部16的各种处理部。
通信控制部11是与通信部4等配合控制与其它装置(可佩戴终端50等)之间的通信动作的处理部。通信控制部11具有控制各种数据的发送动作的发送控制部、和控制各种数据的接收动作的接收控制部。
输入控制部12是控制针对操作输入部6a(触摸面板25等)的操作输入动作的控制部。例如,输入控制部12控制针对在触摸面板25显示了的操作画面的操作输入(来自用户的指定输入等)的动作。
显示控制部13是控制在显示部6b(触摸面板25等)的显示动作的处理部。显示控制部13使触摸面板25显示用于操作mfp10的操作画面等。
任务控制部14是控制针对各种任务的动作(印刷输出动作、图像读取动作等)的处理部。
认证处理部15是控制用户的认证处理(登录处理)的处理部。
任务控制部14以及认证处理部15也表现为分别基于关于是否允许(由各用户进行的)使用mfp10的判断结果来控制mfp10的动作的动作控制部。该动作控制部是基于利用了存储于个人识别装置50的使用可否信息的判断结果(从作为信息设备管理服务器80的代理服务器而发挥功能的个人识别装置50接收到的判断结果)等,来控制mfp10的动作的处理部。
判断部16是判断在个人识别装置50内是否存储有使用可否信息等的处理部。
<1-3.个人识别装置50的结构>
接下来,针对个人识别装置50的结构进行说明。在此,作为个人识别装置50例示可佩戴终端(也称为可佩戴器件)。
可佩戴终端50是能够进行与mfp10(图像处理装置)的协同动作的装置。具体而言,可佩戴终端50是能够进行与mfp10之间的无线通信(近距离无线通信以及网络通信)的信息入输出终端装置(信息终端)。
可佩戴终端50是检测(测定)用户的生物体信息的生物体信息检测装置。在此,作为可佩戴终端50例示能够检测(测定)用户的生物体信息(脉搏、心电、体温以及/或者心率等)而作为该用户的生物体信息的器件。该生物体信息用于相互识别各用户等。
此外,在此,作为可佩戴终端(个人识别装置)50例示wristbandtype(手臂安装型)的器件(装置)。但是,并不局限于此,各种类型的装置都能够作为可佩戴终端50而被利用。
图3是表示可佩戴终端50的简要结构的功能框图。
可佩戴终端50如图3的功能框图所示那样,具备通信部54、储存部55、生物体信息检测部57、电池58以及控制器59等,通过使这些各部复合地动作来实现各种功能。
通信部54能够进行各种无线通信(包括基于bluetoothle等的无线通信等)。具体而言,通信部54具备进行基于无线lan(ieee802.11等)的无线通信的无线lan通信部54a、进行基于bluetoothle等的无线通信(近距离无线通信)的近距离无线通信部54b。
储存部(存储部)55由非易失性半导体存储器等的存储装置构成。
生物体信息检测部57具备用于检测脉搏等的生物体信息的各种传感器而构成。
电池58是二次电池(充电电池),向可佩戴终端50提供电力。
操作部56具备接受针对可佩戴终端50的操作输入的操作输入部56a和进行各种信息的显示输出的显示部56b。在该可佩戴终端50设置有在液晶显示面板嵌入各种传感器等而构成的触摸面板。该触摸面板也作为操作输入部56a的一部分而发挥功能并且也作为显示部56b的一部分发挥功能。
图3的控制器59内置于可佩戴终端50,是统一地控制可佩戴终端50的控制装置。控制器59作为具备cpu以及各种半导体存储器(ram以及rom)等的计算机系统而构成。控制器59通过在cpu执行储存在存储部(半导体存储器等)内的规定的软件程序(程序),来实现各种处理部。此外,该程序(具体而言程序模块组)也可以记录于usb存储器等的可移动性的记录介质,从该记录介质读出该程序而安装在可佩戴终端50。或者也可以经由网络等下载该程序而安装在可佩戴终端50。
在可佩戴终端50安装有用于实现与各种信息设备(mfp10等)的协同的程序(协同用程序)等。该协同用程序是实现各种处理(检测用户的状态(生物体信息)来识别个人的处理、以及向通信目的地的信息设备等发送该识别了的个人的信息的处理等)的应用软件程序(也仅称为应用)。
具体而言,控制器59通过协同用程序等的执行来实现包括通信控制部61、输入控制部62、显示控制部63、个人识别部65、登录控制部66以及判断部67的各种处理部。
通信控制部61是与通信部54等配合来控制与mfp10等之间的通信动作的处理部。
输入控制部62是控制针对操作输入部56a(触摸面板等)的操作输入动作的控制部。
显示控制部63是控制在显示部56b(触摸面板等)的显示动作的处理部。
个人识别部65是进行基于由生物体信息检测部57检测到的生物体信息(脉搏信息等)的分析处理等,来识别个人的处理部。
登录控制部66是控制如下动作的处理部,即从各信息设备管理服务器80取得各信息设备的使用可否信息(由各信息设备管理服务器80管理的使用可否信息),并且将从各信息设备管理服务器80取得了的各使用可否信息登录于储存部(存储部)55。此外,登录控制部66也控制从储存部(存储部)55删除该各使用可否信息的动作等。
判断部67是如下的处理部,若从各信息设备接收关于是否使用各信息设备的询问,则利用存储于个人识别装置50的使用可否信息来代替信息设备管理服务器80判断是否允许使用各信息设备。
<1-4.动作概要>
在该第一实施方式中,在用户u1通过入退室管理装置30进入起居室100时,从各信息设备管理服务器80向个人识别装置50发送针对起居室100内的多个信息设备10、20的全部的使用可否信息(但是,仅针对用户u1的使用可否信息),存储在个人识别装置50内(参照图5等)。
之后,不是由信息设备管理服务器80而是由个人识别装置50(由用户u1安装的个人识别装置50)管理(由个人识别装置50代替进行管理)该使用可否信息(具体而言,针对用户u1的使用可否信息)。换言之,从信息设备管理服务器80向个人识别装置50托管用户u1的使用可否信息等。更具体而言,作为针对用户u1的使用可否信息,利用(不是信息设备管理服务器80内的信息)个人识别装置50内的信息,判断是否允许使用各信息设备。然后,基于该判断结果控制在各信息设备的动作(参照图6~图9等)。
到该用户u1从起居室100退出为止继续这样的由个人识别装置50进行的代替管理状态(从信息设备管理服务器向个人识别装置50转移了针对可否使用信息设备的管理的状态)。具体而言,在用户u1从起居室100退出时,从个人识别装置50删除使用可否信息,结束代替管理(参照图10等)。
此外,如后面所述的那样,在托管期间中(由个人识别装置50进行的管理信息的代替管理期间中),关于各信息设备的使用历史信息(日志信息)等存储于个人识别装置50。然后,若该托管期间结束,则从个人识别装置50向各信息设备管理服务器80发送该使用历史信息等,被写入各信息设备管理服务器80内。
以下,针对这样的方式进行详细地说明。
<1-5.动作详细>
<入室时的动作>
图5~图10是表示信息设备管理系统1中的动作的概念图,图11~图13是表示信息设备管理系统1中的动作的时序图。此外,图14是表示mfp10的动作的流程图,图15是表示个人识别装置50的动作的流程图。
个人识别装置50能够通过取得安装该装置的人(用户)的生物体信息(脉搏等)进行解析,来识别该人。在此,在用户u1进入起居室100前,用户u1已经安装了个人识别装置50,个人识别装置50已经识别安装有该个人识别装置50的人是特定的用户u1。
之后,如图11所示那样,在步骤s11,在用户u1通过入退室管理装置30而入室(也参照图5)时,安装于用户u1的个人识别装置50与入退室管理装置30进行通信(无线通信)。此外,由无线通信(近距离无线通信或者无线lan通信)等进行该通信。
具体而言,个人识别装置50向入退室管理装置30发送用户u1入室允许要求。入退室管理装置30向入退室管理服务器60转送入室允许要求(步骤s12(也参照图5))。
入退室管理服务器60响应用户u1的入室允许要求,判断是否允许该用户u1的入室。更具体而言,入退室管理服务器60基于该入退室管理服务器60内的入退室管理信息(规定是否应该允许多个用户各自的入室的信息等),判断是否允许该用户u1的入室。
然后,入退室管理服务器60向入退室管理装置30通知(发送)判断结果(针对是否允许的判断结果)步骤s18),入退室管理装置30执行基于判断结果的动作。例如,在入退室管理信息规定了应该允许用户u1的入室这一意思的情况下,允许该用户u1的入室。然后,入退室管理装置30使禁止进入杆退避。由此,用户u1能够通过入退室管理装置30。
但是,在该第一实施方式中,在步骤s18的处理之前,入退室管理服务器60将配置在起居室100内的多个信息设备(10、20等)的各使用可否信息从针对该多个信息设备的管理用的多个信息设备管理服务器80收集并取得。更具体而言,该多个信息设备的该各使用可否信息是针对由入退室管理装置30确认了向起居室100入室的用户u1的使用可否信息。然后,入退室管理服务器60经由入退室管理装置30向个人识别装置50转送由该多个信息设备管理服务器80取得了的多个使用可否信息(步骤s13~s16)。
具体而言,入退室管理服务器60基于配置在起居室100内的信息设备的目录(也称为“器件目录”),取得针对配置在起居室100的多个信息设备的使用可否信息。该器件目录是规定配置在起居室100内的多个信息设备和该多个信息设备分别对应的各信息设备管理服务器80的数据。例如,在该器件目录规定“由信息设备管理服务器80a管理mfp10内的mfp10(10a、10b、10c、...),并且由信息设备管理服务器80b管理起居室100内的个人计算机20(20a、20b、20c、...)”这些意思等。
具体而言,首先,入退室管理服务器60基于该器件目录作为数据提供源而决定各信息设备管理服务器80(80a、80b),向该各信息设备管理服务器80发送使用可否信息的发送要求,要求使用可否信息(步骤s13(参照图5以及图11))。更具体而言,入退室管理服务器60向信息设备管理服务器80a要求其管理下的各信息设备(mfp10)的使用可否信息。此外,入退室管理服务器60向信息设备管理服务器80b要求其管理下的各信息设备(个人计算机20)的使用可否信息。
各信息设备管理服务器80a、80b响应各要求,分别向入退室管理服务器60发送各信息设备的各使用可否信息(步骤s14)。入退室管理服务器60从各信息设备管理服务器80a、80b(最新的)接收各使用可否信息(步骤s14)、向入退室管理装置30转送(发送)该各使用可否信息(步骤s15)。而且,入退室管理装置30向个人识别装置50转送(发送)该各使用可否信息(步骤s16)。
然后,个人识别装置50将经由入退室管理装置30以及入退室管理服务器60取得了的各使用可否信息存储(储存)在自装置内的存储区域(非易失性存储区域等)(步骤s16)。
如此这样,个人识别装置50在伴随着该个人识别装置50的持有者(安装者)向起居室100入室而访问入退室管理装置30时,从该信息设备管理服务器取得配置在起居室100内的各信息设备10、20的各使用可否信息。更具体而言,个人识别装置50经由入退室管理装置30和入退室管理服务器60从各信息设备管理服务器80取得各信息设备的使用可否信息(针对用户u1的使用可否信息)。通过这样的动作,将本来由各信息设备管理服务器80(80a、80b)管理的各使用可否信息(具体而言,针对用户u1的使用可否信息)向个人识别装置50托管。
此外,在该各使用可否信息被暂时存储在个人识别装置50内并被各信息设备的管理利用后,如后面所述那样,在用户u1的退出时等从个人识别装置50删除该各使用可否信息。
此外,各信息设备管理服务器80根据该各使用可否信息的转送动作的结束或者与该转送动作并行地分别向对应的各信息设备10发送“托管通知”(步骤s17(参照图5以及图11))。该“托管通知”是将与是否允许各信息设备的用户u1的使用相关的管理向个人识别装置50移动(委任)这一意思的通知。接收到托管通知的信息设备(mfp10等)识别从由以前的管理装置(信息设备管理服务器80a或者80b)管理的状态迁移到由个人识别装置50管理的状态这一意思。
此外,在此,在步骤s13~步骤s17的处理之后执行步骤s18的通知处理,但并不局限于此。也可以例如在步骤s13之前,或者与步骤s13~步骤s17的处理并行地执行步骤s18的通知处理。但是,在比较早的时刻进行步骤s18的通知处理的情况下,优选到向个人识别装置50转送使用可否信息(步骤s16)结束为止,入退室管理装置30不允许用户u1的通过。
此外,从各信息设备管理服务器80向个人识别装置50发送的各使用可否信息可以是复写了各信息设备管理服务器80内的使用可否信息的信息(复印信息),或者也可以是从以前的各信息设备管理服务器80提取且从各信息设备管理服务器80暂时删除了的信息(移动了的信息)。
<向起居室内mfp10访问时的动作>
接下来,用户u1在利用起居室100内的mfp10时,移动至该mfp10的承载地,执行针对mfp10的认证操作(参照图6)。
具体而言,首先,若用户u1接近到mfp10的附近(距离mfp10规定范围内(例如1米以内)),则在mfp10与用户u1的个人识别装置50之间建立近距离无线通信,从个人识别装置50向mfp10送出认证要求(步骤s21(参照图12的最上段))。
此时,mfp10判断在个人识别装置50内是否存储有使用可否信息。更具体而言,判断是否已经从信息设备管理服务器80a接收到“托管通知”(参照步骤s17)(是否是由个人识别装置50管理的状态)(步骤s22)。mfp10若判断为(在步骤s17)从信息设备管理服务器80a接收到“托管通知”,是由个人识别装置50管理的状态这一意思,则判断在个人识别装置50内存储有使用可否信息这一意思。此外,也以未检测到个人识别装置50的安装解除(下面叙述)这一情况为条件,判断在个人识别装置50内存储有有效的使用可否信息这一意思(步骤s22)。
在判断为在个人识别装置50内存储有有效的使用可否信息这一意思的情况下进入步骤s23,在不是这样的情况下进入步骤s33。
此外,个人识别装置50定期地确认用户u1的安装状态是否继续,若检测到用户u1的安装的解除,则使个人识别装置50内的使用可否信息无效。换言之,在判断为不是由持有者(用户u1)所持(安装)个人识别装置50的状态的情况(检测到个人识别装置50的安装解除的情况)下,使在该个人识别装置50内存储的使用可否信息无效。在存储有无效后的使用可否信息的情况下,判断为在个人识别装置50内未存储有效的使用可否信息这一意思,进入步骤s33。此外,在由于某些情况在个人识别装置50内未存储使用可否信息的情况下,也进入步骤s33。
在步骤s33~步骤s36(参照图14)中,进行与信息设备管理服务器80a之间的认证处理(一般的认证处理)。具体而言,mfp10向信息设备管理服务器80a发送认证要求(应该判断是否允许用户u1使用mfp10这一意思的要求)(也称为判断要求)(步骤s33)。信息设备管理服务器80a响应该判断要求,基于在自装置80a内储存的使用可否信息判断是否允许用户u1的认证,向mfp10发送该判断结果(步骤s34)。mfp10基于从信息设备管理服务器80a接收到的判断结果,控制mfp10的动作(步骤s35)。此外,mfp10向信息设备管理服务器80a发送使用历史信息,信息设备管理服务器80a在自装置80a内的设备管理信息中追加该使用历史信息。
另一方面,在判断为在个人识别装置50内存储有有效的使用可否信息这一意思的情况下,进入步骤s23。在步骤s23~s26(参照图12以及图14),不是信息设备管理服务器80a而是进行与个人识别装置50之间的通信处理。换言之,以在个人识别装置50存储有信息设备的使用可否信息为条件,执行步骤s23~s26的处理。
具体而言,mfp10向个人识别装置50发送判断要求(在此为认证要求)(步骤s23)。该判断要求也表现为关于是否让(是否允许)用户u1使用mfp10的询问。个人识别装置50响应该判断要求,基于在自装置50内储存的使用可否信息来判断是否允许用户u1的认证(步骤s51(图15)),向mfp10发送判断结果(步骤s52、s24)。mfp10基于从个人识别装置50接收到的判断结果,控制mfp10的动作(步骤s25)。
例如,在基于个人识别装置50内的使用可否信息认证了用户u1的情况(允许用户u1使用mfp10的情况)下,从个人识别装置50向mfp10发送表示允许认证的判断结果。然后,mfp10执行基于该判断结果的处理(在mfp10的触摸面板25显示表示认证成功这一意思的画面、以及/或者在触摸面板25显示认证成功后的下一操作画面等的处理)。
此外,mfp10向个人识别装置50发送使用历史信息(表示用户u1的认证成功这一意思的信息)(步骤s26)。个人识别装置50从mfp10接收该使用历史信息(步骤s53(图15)),并暂时储存(存储)在自装置50内(步骤s54)。例如,追加该使用历史信息作为在个人识别装置50内管理的设备管理信息(包括使用可否信息)的一部分。
在用户u1的认证成功后,在用户u1进一步进行操作时,也执行同样的动作。例如,在执行“全彩色复印”的设定操作按下开始按钮(步骤s21)时,执行下面那样的动作(参照图7)。
具体而言,mfp10向个人识别装置50发送“包括全色彩输出设定的复印(全色彩复印任务)”的执行要求(关于是否允许使用全色彩输出功能等的判断要求)(步骤s23)。个人识别装置50响应该判断要求,基于在自装置50内暂时储存的使用可否信息,判断是否允许用户u1使用该功能(是否允许全色彩复印任务的执行)(步骤s51)。然后,个人识别装置50向mfp10发送该判断结果(步骤s52、s24)。mfp10基于从个人识别装置50接收到的判断结果,控制mfp10的动作(步骤s25)。
例如,在基于个人识别装置50内的使用可否信息(按功能区分的是否允许信息以及使用量限制信息等),允许用户u1使用mfp10的全色彩输出功能的情况下,从个人识别装置50向mfp10发送表示允许使用该功能的判断结果。然后,mfp10执行基于该判断结果的处理(基于设定内容的全彩色复印处理等)。
此外,mfp10向个人识别装置50发送使用历史信息(表示用户u1执行的(全色彩)复印的信息)(步骤s26、s53),个人识别装置50在自装置50内暂时储存(存储)该使用历史信息(步骤s54)。
用户u1能够在之后还同样地利用其它的信息设备(其它的mfp10以及/或者个人计算机等)(参照图8)。此外,也可能再次利用最初的mfp10(参照图9)。此外,在使用个人计算机20时,个人计算机20通过(不是信息设备管理服务器80(80b))而是在与个人识别装置50之间进行通信,利用个人识别装置50内的使用可否信息,来取得关于是否允许使用个人计算机20的判断结果。
如此,各信息设备基于利用了在个人识别装置50存储的使用可否信息的判断结果(具体而言,从作为信息设备管理服务器80的代理服务器发挥功能的个人识别装置50接收到的判断结果),控制信息设备的动作。
<退室时的动作>
接下来,对用户u1从起居室100退出时的动作(参照图10)进行说明。
用户u1在使用了起居室100内的信息设备后,通过入退室管理装置30从起居室100退出。此时,执行如下那样的动作(参照图13等)。此外,图13是表示在用户u1的退出时的信息设备管理系统1的动作的图。
首先,伴随着个人识别装置50的持有者(安装者)u1从起居室100退室,个人识别装置50访问入退室管理装置30。
此时,用户u1的个人识别装置50将在自装置50内的存储部暂时存储(储存)的各使用可否信息(各信息设备的使用可否信息)从该个人识别装置50全部删除。
此外,个人识别装置50将各信息设备的管理权限返还给各信息设备管理服务器80。具体而言,个人识别装置50经由入退室管理装置30以及入退室管理服务器60,向各信息设备管理服务器80发送管理权限的返还通知(也称为托管结束通知)。具体而言,若个人识别装置50向入退室管理装置30发送返还通知(步骤s71),则入退室管理装置30向入退室管理服务器60发送返还通知(步骤s72)。而且,入退室管理服务器60向各信息设备管理服务器80(80a、80b)发送返还通知(步骤s73),各信息设备管理服务器80(80a、80b)向对应的各信息设备发送返还通知(步骤s74(图10以及图13参照))。具体而言,信息设备管理服务器80a向多个mfp10的每一个发送返还通知,信息设备管理服务器80b向多个个人计算机20的每一个发送返还通知。
接收到返还通知的信息设备(mfp10等)识别由个人识别装置50的管理的状态结束而复原为由以前的管理装置(信息设备管理服务器80a或者80b)管理的状态这一意思。
此外,在个人识别装置50内储存的使用历史信息(各信息设备的使用历史信息)也与返还通知一同(经由同一路线)被向各信息设备管理服务器80发送。例如,mfp10a的使用历史信息被发送至信息设备管理服务器80a,个人计算机20的使用历史信息被发送至信息设备管理服务器80b。
此外,在各使用可否信息从各信息从设备管理服务器80移动至个人识别装置50(从信息设备管理服务器80暂时删除的情况)的情况下等,从个人识别装置50删除了的各使用可否信息本身(与返还通知等一同)被向各信息设备管理服务器80发送(返还)即可。此外,优选地,在使用可否信息内的使用量制约信息被更新的情况下,更新后的使用量制约信息(例如,关于减少后的剩余能够印刷张数(还有“100”张等)的信息)也被发送至信息设备管理服务器80。信息设备管理服务器80将接收到的使用可否信息作为更新后的(最新的)使用可否信息储存在信息设备管理服务器80a内而进行管理即可。
如此这样,个人识别装置50进行的代替管理结束。换言之,与各信息设备的可否使用相关的管理从信息设备管理服务器80移转至个人识别装置50且进行该个人识别装置50的代替管理的状态(或者期间)结束。
<1-6.第一实施方式的效果等>
如上所述,在起居室100内的各信息设备的使用时,各信息设备(mfp10等)并不是利用信息设备管理服务器80内的使用可否信息,而是通过利用个人识别装置50内的使用可否信息,来控制该各信息设备(mfp10等)的动作。更具体而言,执行基于各信息设备的使用可否的动作。即,在应该利用使用可否信息的时机,代替信息设备管理服务器80内的是否允许信息而利用(代替利用)个人识别装置50内的使用可否信息。直接而言,个人识别装置50作为信息设备管理服务器80的代理服务器(代替服务器)而发挥功能。
因此,即使不总是进行信息设备管理服务器80与该信息设备管理服务器80的管理对象的信息设备(mfp10等)之间的通信,也能够适当地管理信息设备管理服务器80的管理对象的信息设备。更具体而言,减少各信息设备(mfp10等)与信息设备管理服务器80之间的通信负荷,能够减少信息设备管理服务器80的负荷。此外,由于在各用户使用信息设备时,个别地进行各用户的个人识别装置50与各用户的使用对象的信息设备之间的通信即可,所以能够实现通信的负荷分散。特别是,能够抑制伴随信息设备管理服务器80的处理集中的反应性的降低(反应时间(从判断要求时刻到判断结果接收时刻为止所需要的时间等)的增长),能够提高各信息设备的使用时的反应性。
此外,特别是,通过由各用户的个人识别装置50分别管理与起居室100内的多个信息设备相关的各用户的使用可否信息,能够进一步适当减少与该多个信息设备对应的各信息设备管理服务器80的管理负荷。
此外,在上述实施方式中,利用个人识别装置50能够比较可靠地确定出个人这一特性,针对该个人将在多个信息设备管理服务器80分散管理的信息集中在个人识别装置50。因此,能够实现在多个信息设备管理服务器80分散的信息的统一化。
此外,在上述实施方式中,个人识别装置50在判断为该个人识别装置50不是由持有者(用户u1)所持(安装)的状态的情况下,使存储在该个人识别装置50内的使用可否信息无效(步骤s22)。因此,利用使用了基于个人识别装置50的生物体信息的可靠的认证,能够强化本人认证,能够进一步可靠地确保安全。例如,能够防止某一用户的个人识别装置50被其他用户在未经允许的情况下利用。
然而,本系统是具备信息设备和信息设备管理服务器的信息设备管理系统,并且作为子系统具备具有入退室管理装置和入退室管理服务器的入退室管理系统。
在此,一般的,多数情况下独立地管理信息设备管理系统和入退室管理系统这两个系统。例如,独立地设置信息设备管理服务器和入退室管理服务器。然后,通过入退室管理装置和入退室管理服务器之间的通信来管理各个人的入退室,并且通过信息设备与信息设备管理服务器之间的通信来管理各个人的信息设备的使用。此外,多数情况下针对两个系统,分别配置管理者。如此,多数情况下完全独立地进行入退室的管理和信息设备的管理。
与此相对的,在本系统1中,通过利用个人识别装置50(媒介),能够谋求入退室的管理和信息设备的管理两者的融合。具体而言,首先,由个人识别装置50识别(确定)个人(用户u1)。然后,在通过入退室管理装置30和入退室管理服务器60确认了用户u1向起居室100的入室后,从信息设备管理服务器80向个人识别装置50托管与起居室100内的各信息设备相关的管理信息(用户u1用的管理信息)。换言之,在用户u1向起居室100的入室后,由个人识别装置50代替进行与该起居室100内的各信息设备相关的信息设备管理服务器80的管理功能。由此,能够在保留入退室管理服务器60以及信息设备管理服务器80的状态下,实现入退室的管理和信息设备的管理的融合。
<2.第二实施方式>
<2-1.概要>
第二实施方式是第一实施方式的变形例。以下,以与第一实施方式不同的点为中心进行说明。
在上述第一实施方式中,在用户u1进入起居室100时,经由入退室管理装置30等从各信息设备管理服务器80向个人识别装置50托管用户u1的使用可否信息(参照图5),但并不局限于此。
例如,也可以是在用户u1向起居室100的入室时刻以后在首次用户u1访问起居室100内的信息设备时,经由首次访问的该信息设备(例如mfp10)等,从各信息设备管理服务器80向个人识别装置50托管用户u1的使用可否信息(参照图17)。在第二实施方式中,针对这样的方式进行例示。
<2-2.动作详细>
<入室时的动作>
图16~图21是表示第二实施方式涉及的信息设备管理系统1的动作的概念图,图22~图24是表示第二实施方式涉及的信息设备管理系统1的动作的时序图。此外,图25是表示第二实施方式涉及的mfp10的动作的流程图,图26是表示第二实施方式涉及的个人识别装置50的动作的流程图。
到步骤s12为止进行与第一实施方式同样的动作(参照图16以及图22)。但是,在该第二实施方式中,入退室管理服务器60响应用户u1的入室允许要求,执行与是否允许该用户u1的入室相关的判断处理等,但是不执行使用可否信息的取得处理。具体而言,将图22与图11比较可知,未执行步骤s13~s17的处理。
此外,入退室管理服务器60向入退室管理装置30发送该判断处理的处理结果(判断结果)(步骤s18),入退室管理装置30执行基于判断结果的动作。具体而言,执行用于允许用户u1的入室的动作。
而且,入退室管理装置30向个人识别装置50发送用户u1已进入起居室100这一意思的信息并储存在个人识别装置50内(步骤s19(图22))。
<针对起居室内的信息设备(mfp10)的首次访问时的动作>
接下来,用户u1在利用起居室100内的mfp10时,向该mfp10的承载地移动。与此对应的,用户u1的个人识别装置50执行针对mfp10的认证动作(参照图17)。
具体而言,首先,若用户u1接近到mfp10的附近(距离mfp10规定范围内),则在mfp10与用户u1的个人识别装置50之间建立近距离无线通信,从个人识别装置50向mfp10送出认证要求(步骤s21(参照图23))。
mfp10在步骤s28(图25),判断是否检测到个人识别装置50的安装解除(用户u1的安装已解除这一意思)。此外,个人识别装置50定期地确认用户u1的安装状态是否继续,若检测到用户u1的安装的解除,则在个人识别装置50内储存这一意思。mfp10与个人识别装置50通信,确认是否检测到该安装解除。在检测到安装解除时,进入步骤s33~s36(参照第一实施方式)。另一方面,在未检测到安装解除时,进入步骤s23。
以下,针对进入了步骤s23的情况进一步继续说明。
在步骤s23(参照图17、图23以及图25),mfp10向个人识别装置50发送判断要求(在此为认证要求)。
个人识别装置50如图26所示那样,响应该判断要求执行步骤s42以下的处理。
首先,在步骤s42中,个人识别装置50在该个人识别装置50内搜索使用可否信息。
然后,在步骤s43,个人识别装置50判断在该个人识别装置50内是否储存有使用可否信息。
在储存有使用可否信息的情况下,进入步骤s51,在未储存有使用可否信息的情况下,进入步骤s45。
在此,判断为尚未储存使用可否信息这一意思,进入步骤s45。
在步骤s45中,个人识别装置50经由mfp10,向信息设备管理服务器80a(管理mfp10的信息设备管理服务器80a)发送起居室100内的各信息设备的使用可否信息的发送要求。该发送要求与用户u1现在入室的起居室100的信息一同发送至信息设备管理服务器80a。
在此,在上述第一实施方式中,入退室管理服务器60收集各使用可否信息向个人识别装置50转送,与此相对的,在该第二实施方式中,进行与这样的动作不同的动作。具体而言,在第二实施方式中,与用户u1的入室后的首次的访问对象的mfp10对应的信息设备管理服务器80a收集各使用可否信息向个人识别装置50转送。更具体而言,信息设备管理服务器80a将配置在起居室100的多个信息设备(10、20等)的使用可否信息(更具体而言,与用户u1相关的使用可否信息)从与该多个信息设备相关的管理用的多个信息设备管理服务器80(80a、80b)取得。然后,信息设备管理服务器80a经由mfp10向个人识别装置50转送从该信息设备管理服务器80(自装置80a、其它装置80b)取得的该使用可否信息。
具体而言,信息设备管理服务器80a基于上述的“器件目录”(配置在起居室100内的多个信息设备的目录),取得与配置在起居室100的多个信息设备相关的使用可否信息。此外,在第二实施方式中,该器件目录分别储存在各信息设备管理服务器80(80a、80b)。
具体而言,首先,信息设备管理服务器80a针对基于该器件目录而决定的各信息设备管理服务器80(80a、80b),通知(发送等)使用可否信息的发送要求,要求使用可否信息(步骤s61(参照图17以及图23))。信息设备管理服务器80a从该各信息设备管理服务器80取得(接收等)(最新的)使用可否信息(步骤s62),向mfp10发送该使用可否信息(步骤s63)。而且,mfp10向个人识别装置50转送(发送)该使用可否信息(步骤s64)。
然后,个人识别装置50将经由mfp10等接收到的该使用可否信息存储(储存)在自装置50内的存储区域(非易失性存储区域等)(步骤s46)。
如此这样,个人识别装置50在该个人识别装置50的持有者(安装者)向起居室100内的信息设备首次的访问时,从该信息设备管理服务器取得配置在起居室100内的各信息设备10、20的使用可否信息。更具体而言,个人识别装置50经由一个信息设备(例如mfp10)从各信息设备管理服务器80取得各信息设备的使用可否信息(与用户u1相关的使用可否信息)。通过这样的动作,向个人识别装置50托管本来由各信息设备管理服务器80(80a、80b)管理的使用可否信息(具体而言,与用户u1相关的使用可否信息)。
此外,该使用可否信息暂时存储在个人识别装置50内并利用于各信息设备的管理,然后如后所述那样在用户u1的退出时等被从个人识别装置50删除。
在步骤s46之后,在步骤s51,个人识别装置50基于在自装置50内的非易失性区域储存的使用可否信息来判断是否允许用户u1的认证(步骤s51(图15)),向mfp10发送该判断结果(步骤s52、s24)。mfp10基于从个人识别装置50接收到的判断结果,控制mfp10的动作(步骤s25)。
例如,在基于个人识别装置50内的使用可否信息认证了用户u1的情况(允许用户u1使用mfp10的情况)下,从个人识别装置50向mfp10发送表示允许认证的判断结果。然后,mfp10执行基于该判断结果的处理(在mfp10的触摸面板25显示表示认证成功这一意思的画面等的处理)。
此外,mfp10向个人识别装置50发送使用历史信息(表示用户u1的认证成功这一意思的信息)(步骤s26)。个人识别装置50从mfp10接收该使用历史信息(步骤s53(图15)),暂时储存(存储)在自装置50内(步骤s54)。例如,追加该使用历史信息作为在个人识别装置50内管理的设备管理信息(包括使用可否信息)的一部分。
之后,在用户u1进一步进行操作时,也执行同样的动作。例如,在执行“全彩色复印”的设定操作按下开始按钮(步骤s21)时,执行下面那样的动作(参照图18)。但是,该情况下,由于在个人识别装置50内已储存有使用可否信息,所以处理从步骤s43(图26)进入步骤s51(图15)。具体而言,个人识别装置50不进行使用可否信息的取得处理(步骤s45、s46等),而利用个人识别装置50内的该使用可否信息执行代替允许处理等(步骤s51~s54)(参照图12以及图15)。
具体而言,首先,mfp10向个人识别装置50发送“包括全色彩输出设定的复印”的执行要求(关于是否允许使用全色彩输出功能的判断要求)(步骤s23)。个人识别装置50响应该判断要求,基于在自装置50内暂时储存的使用可否信息,判断是否允许用户u1使用该功能(步骤s51)。然后,个人识别装置50向mfp10发送该判断结果(步骤s52、s24)。mfp10基于从个人识别装置50接收都的判断结果,控制mfp10的动作(步骤s25)。
例如,在基于个人识别装置50内的使用可否信息,允许用户u1使用mfp10的全色彩输出功能的情况下,从个人识别装置50向mfp10发送表示允许使用该功能的判断结果。然后,mfp10执行基于该判断结果的处理(基于设定内容的全彩色复印处理等)。
此外,mfp10向个人识别装置50发送使用历史信息(表示用户u1执行的(全色彩)复印的信息)(步骤s26、s53),个人识别装置50在自装置50内暂时储存(存储)该使用历史信息(步骤s54)。
之后,用户u1能够还同样地利用其它的信息设备(其它的mfp10以及/或者个人计算机等)(参照图19)。此外,也可能再次利用最初的mfp10(参照图20)。此外,在使用个人计算机20时,个人计算机20(不是信息设备管理服务器80(80b))通过在与个人识别装置50之间进行通信,利用个人识别装置50内的使用可否信息,来取得关于是否允许使用个人计算机20的判断结果。
这些情况(在第二次也使用相同mfp10时)下,由于使用可否信息已经储存在个人识别装置50内,所以不进行该使用可否信息的取得处理(步骤s45、s46等),进行与图23的下侧的步骤s21以下同样的动作。
<退室时的动作>
接下来,对用户u1从起居室100退出时的动作(参照图21)进行说明。
用户u1在使用了起居室100内的信息设备后,通过入退室管理装置30从起居室100退出。此时,执行如下那样的动作(参照图24等)。此外,图24是表示在用户u1的退出时的第二实施方式涉及的信息设备管理系统1的动作的图。
首先,在用户u1通过入退室管理装置30退室时,用户u1的个人识别装置50将在自装置50内的存储部暂时存储(储存)的各使用可否信息(各信息设备的使用可否信息)从该个人识别装置50全部删除。
然后,个人识别装置50将各信息设备的管理权限返还给各信息设备管理服务器80。具体而言,个人识别装置50经由入退室管理装置30以及信息设备管理服务器80a(执行使用可否信息的集约处理(取得处理)(参照步骤s61、s62)的服务器),向各信息设备管理服务器80发送管理权限的返还通知。具体而言,若个人识别装置50向入退室管理装置30发送返还通知(步骤s91),则入退室管理装置30向信息设备管理服务器80a发送返还通知(步骤s92)。而且,信息设备管理服务器80a向其它的信息设备管理服务器80b发送返还通知(步骤s93)。此外,各信息设备管理服务器80(80a、80b)向对应的各信息设备发送返还通知(步骤s94)。具体而言,信息设备管理服务器80a向多个mfp10的每一个发送返还通知,信息设备管理服务器80b向多个个人计算机20的每一个发送返还通知。
此外,在个人识别装置50内储存的使用历史信息(各信息设备的使用历史信息)也与返还通知一同(由同一路线)被向各信息设备管理服务器80发送。例如,mfp10a的使用历史信息被发送至信息设备管理服务器80a,个人计算机20的使用历史信息被发送至信息设备管理服务器80b。
此外,在各使用可否信息从各信息设备管理服务器80移动至个人识别装置50(从信息设备管理服务器80暂时删除的情况)的情况下,从个人识别装置50删除了的各使用可否信息本身(与返还通知等一同)被向各信息设备管理服务器80发送(返还)即可。此外,优选地,在使用可否信息内的使用量制约信息被更新的情况下,更新后的使用量制约信息(例如,关于减少后的剩余能够印刷张数(还有“100”张等)的信息)也被发送至信息设备管理服务器80。信息设备管理服务器80将接收到的使用可否信息作为更新后的(最新的)使用可否信息储存在信息设备管理服务器80a内而进行管理即可。
如此这样,个人识别装置50进行的代替管理结束。
<2-3.第二实施方式的效果等>
通过如上所述那样的第二实施方式也能够得到与第一实施方式同样的效果。
但是,第二实施方式在如下点上与第一实施方式不同,即在首次访问的信息设备(上述例中为mfp10)的认证动作时刻,在个人识别装置50内取得使用可否信息。该第二实施方式优选用于例如用户进入起居室100内但一次也未使用信息设备就退室的情况较多的情况下等。这是因为不进行向个人识别装置50转送使用可否信息的动作就结束的情况增多。
<2-4.第二实施方式的变形例>
此外,在上述第二实施方式中,返还通知等经由信息设备管理服务器80a(分层地)被向信息设备管理服务器80b发送,但并不局限于此,也可以是入退室管理装置30向各信息设备管理服务器80直接发送返还通知等。例如,也可以是入退室管理装置30向信息设备管理服务器80a直接发送返还通知、使用可否信息、以及使用历史信息,并且入退室管理装置30向信息设备管理服务器80b直接发送返还通知、使用可否信息、以及使用历史信息。
或者也可以是,与第一实施方式同样地,入退室管理装置30经由入退室管理服务器60向各信息设备管理服务器80发送返还通知等。
此外,在上述第二实施方式中,在进入起居室100后在首次访问信息设备的时刻,不仅是关于该信息设备的使用可否信息也取得包括关于其它信息设备的使用可否信息的多个信息设备使用可否信息,但并不局限于此。
例如,也可以是在进入起居室100后首次访问信息设备的时刻,仅取得关于该信息设备的使用可否信息。然后,可以在对其它信息设备进行首次的访问时刻取得关于该其它信息设备的使用可否信息。换言之,可以是在针对起居室100内的多个信息设备的每一个的首次的访问时刻,取得各信息设备的使用可否信息。
此外,在第二实施方式中,各信息设备10、20将从对应信息设备管理服务器80接收到的托管通知以及返还通知作为状态(status)信息而利用。在第二实施方式中,从对应信息设备管理服务器80接收到的托管通知以及返还通知不被用作关于是利用个人识别装置50内的使用可否信息还是利用信息设备管理服务器80内的使用可否信息的直接的判断要素。换言之,在个人识别装置50内存储有使用可否信息且个人识别装置50的安装继续的情况下,不管是否有托管通知和返还通知,总是利用个人识别装置50内的使用可否信息。然而,本发明并不局限于此。例如,也可以是与第一实施方式同样地,在接收到托管通知的情况下利用个人识别装置50内的使用可否信息来决定是否允许使用各信息设备,在未接收到托管通知的情况下利用信息设备管理服务器80内的使用可否信息来决定是否允许使用各信息设备。此外,若接收到返还通知则使托管通知无效,利用信息设备管理服务器80内的使用可否信息来决定是否允许使用各信息设备。
<3.变形例等>
以上,针对本发明的实施方式进行了说明,但本发明并不局限于上述说明的内容。
例如,在上述第一实施方式等中,基于托管通知等来判断信息设备的管理装置是信息设备管理服务器80还是个人识别装置50,但并不局限于此。具体而言,也可以是各信息设备针对个人识别装置50进行关于是否存在使用可否信息的询问等,基于该询问结果来判断信息设备的管理装置是信息设备管理服务器80还是个人识别装置50。
此外,在上述各实施方式中,以未检测到个人识别装置50的安装解除为条件,利用个人识别装置50内的使用可否信息(参照步骤s22(图14)、s28(图25)),但并不局限于此,也可以不考虑个人识别装置50的安装解除的检测的有无。例如,在第一实施方式中,可以是仅以在个人识别装置50内储存有使用可否信息为条件,从步骤s22进入步骤s23。或者,在第二实施方式中,可以是不进行步骤s28的分支处理,总是执行步骤s23以下的处理。但是,从确保安全(确认本人)的观点出发,优选如上述各实施方式所述那样,考虑个人识别装置50的安装解除的检测的有无。
<使用可否信息的其它的删除时机等>
此外,在上述各实施方式中,在用户u1的退室时(用户u1从起居室100退出时)从个人识别装置50删除该用户u1的使用可否信息,但并不局限于此。例如,也可以是在用户u1离开公司时(用户u1通过设置在比起居室100更外侧的安全门而进行退出的时刻)等,从个人识别装置50删除用户u1的使用可否信息。
也可以是在这样地从规定的空间(起居室或者公司用地)退出时,从个人识别装置50删除用户u1的使用可否信息等。
或者,也可以是在与从规定的空间退出的时机不同的时机,从个人识别装置50删除使用可否信息。
例如,也可以是在从由各信息设备管理服务器80向个人识别装置50托管了使用可否信息的时刻开始经过了规定时间(例如,10小时)时(该规定时间的经过时刻),从个人识别装置50删除使用可否信息。
此外,也可以是在利用了个人识别装置50内的使用可否信息的认证动作的失败次数到达规定次数时,从个人识别装置50删除该使用可否信息。具体而言,首先假定可能反复进行认证动作的状况。例如,假定若在步骤s22(或者s28)在用户u1未安装个人识别装置50的状态(非安装状态)下从个人识别装置50向mfp10送出认证要求,则并不是立即移至步骤s33,而是显示在安装后应该再次进行认证动作这一意思的警告而接受再次认证动作的状况。然后,也可以是在这样的情况下,在认证动作的失败次数达到规定次数(例如3次)的时刻,从个人识别装置50删除该使用可否信息,并且进行步骤s33~s36的处理。此外,优选在步骤s33、s34等,通过使用户(再次)输入用户id和密码来确保安全。
此外,作为可能反复进行认证动作的状况,也存在下面这样的状况。具体而言,伴随着经过规定时间(或者外出)等个人识别装置50删除或者使个人识别装置50内的使用可否信息无效。若在这样的状态下接受认证要求,并不是立即移至步骤s33,慎重起见假定再次接受认证动作的状况。也可以是在这样的状况下,在认证动作的失败次数达到规定次数的时刻等,从个人识别装置50删除使用可否信息。
<使用历史信息的其它的转送时机等>
此外,在上述各实施方式中,个人识别装置50暂时存储关于代替管理中(不是由信息设备管理服务器而是由该个人识别装置50代替管理可否使用各信息设备的期间内)的信息设备的使用历史信息。然后,个人识别装置50在从起居室100退室时(代替管理结束时),向信息设备管理服务器80发送代替管理中的使用历史信息并使信息设备管理服务器80进行存储(管理)。然而,本发明并不局限于此。
例如,也可以是个人识别装置50不是在用户u1从起居室100退室时而在其它的代替管理结束时,具体而言,在用户u1离开公司时(从事业单位的入退出门退出时等),向信息设备管理服务器80发送代替管理中的使用历史信息等。
或者,也可以是个人识别装置50在经过了规定时间时(或者在每次经过规定时间),向信息设备管理服务器80发送代替管理中的使用历史信息等。
而且,也可以是个人识别装置50在取得使用可否信息后,在利用该使用可否信息的认证动作的失败次数达到规定次数时,(删除该使用可否信息并且或者使其无效,)向信息设备管理服务器80发送代替管理中的使用历史信息等。
此外,也可以是在与各信息设备的使用可否信息的删除时机(管理权限返还时)等不同的其它的时机,向各信息设备管理服务器80发送各信息设备的使用历史信息。例如,也可以是在用户u1离开公司时(从事业单位入退出门退出时等),从个人识别装置50删除各信息设备的使用可否信息,而在用户u1从各起居室退出时(退室时)向信息设备管理服务器80发送各信息设备的使用历史信息等。由此,能够更可靠地避免使用历史信息的消失。
<退出时的使用可否信息的非删除以及加密等>
此外,在上述各实施方式中,在用户u1退出时,从个人识别装置50删除使用可否信息,但并不局限于此。
例如,特别是考虑用户u1暂时退出后再次返回(再入室)等,也可以是在退出时不立即从个人识别装置50删除使用可否信息。由此,特别是在用户频繁反复进入退出的情况下,能够避免由于使用可否信息的频繁的接收、发送引起的通信负荷的增大。
此外,优选该情况下,在外出中加密(秘匿化)个人识别装置50内的使用可否信息。例如,在从起居室100退出时,个人识别装置50加密个人识别装置50内的使用可否信息即可。此外,密码解除用(解密用)的密钥信息(解密密钥)储存在入退室管理装置30即可。然后,个人识别装置50在用户u1的再入室时从入退室管理装置30取得该解密密钥,并且,使用该解密密钥将被加密而在个人识别装置50内存储的使用可否信息解密(解密化)即可。由此,能够防止在外出中被第三者盗取使用可否信息,能够减少使用可否信息的写入频度。
<其它>
此外,在上述各实施方式中,与入退室管理装置30等协同地执行起居室100内的信息设备的管理,但并不局限于此。例如,也可以是与用户u1向起居室100的入室无关,各用户u1的个人识别装置50从作为该使用可否信息的本来的管理装置的信息设备管理服务器80取得某一信息设备的使用可否信息,(暂时)存储在该个人识别装置50内。然后,也可以是个人识别装置50通过利用在个人识别装置50内储存的使用可否信息,代替信息设备管理服务器80控制该信息设备的动作。直接而言,也可以是个人识别装置50与用户u1的入退室无关地代替执行信息设备管理服务器80的管理功能。
- 还没有人留言评论。精彩留言会获得点赞!