利用管理システム、利用管理方法、情報端末、及び利用管理プログラム
【課題】外部ネットワークを介して一時的に電子機器を利用できる利用管理システム、利用管理方法、情報端末、及び利用管理プログラムを提供する。
【解決手段】利用管理システム1は、管理装置200が、電子機器300の利用許可を要求した第1情報端末100aに利用許可情報Rを送信し、利用許可を発行し、第1情報端末100aが、利用許可情報Rに基づき生成した利用情報Cを第2情報端末100bに提供し、第2情報端末100bが、利用情報Cを読み取り、管理装置200に利用許可情報Rと電子機器300で処理する処理対象データを送信し、管理装置200が、利用許可情報Rに基づき、利用許可が有効か否かを判定し、処理対象データを利用許可が有効と判定された第1情報端末100aに送信し、利用許可を無効化し、第1情報端末100aが、処理対象データを電子機器300に送信し、処理の実行を指示することを特徴とする。
【解決手段】利用管理システム1は、管理装置200が、電子機器300の利用許可を要求した第1情報端末100aに利用許可情報Rを送信し、利用許可を発行し、第1情報端末100aが、利用許可情報Rに基づき生成した利用情報Cを第2情報端末100bに提供し、第2情報端末100bが、利用情報Cを読み取り、管理装置200に利用許可情報Rと電子機器300で処理する処理対象データを送信し、管理装置200が、利用許可情報Rに基づき、利用許可が有効か否かを判定し、処理対象データを利用許可が有効と判定された第1情報端末100aに送信し、利用許可を無効化し、第1情報端末100aが、処理対象データを電子機器300に送信し、処理の実行を指示することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報端末から電子機器を利用する技術に関するものである。
【背景技術】
【0002】
近年、スマートフォン(smart phone)やタブレットPC(Tablet Personal Computer)などの情報端末が普及している。この情報端末は、携帯性に優れ、かつ、データ通信を介した高度な情報処理機能を提供できる。そのため、利用者は、例えば情報端末を携帯して移動し、移動中や移動先などの通信可能な環境であれば、所望する情報処理を行うことができる。
【0003】
このように情報処理の利用場面には、来訪者がオフィス環境に設置された各種画像処理装置などの電子機器を利用し、会議資料の配布やプレゼンテーションなどを行うなどの場面が考えられる。つまり、利用場面には、外部ネットワークに接続された情報端末から、内部ネットワークに接続された電子機器を利用(外部利用)する場面が考えられる。
【0004】
そこで、次のような技術が提案されている。例えば特許文献1には、携帯電話からデータと電子機器の識別子を添付した電子メールを送信することで、識別子により識別された電子機器が添付データを処理する技術が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の利用管理では、情報端末に対して電子機器の一時的な利用を許可するものではない。上記特許文献に開示される技術では、情報端末の所有者が、電子機器を利用するための電子メールを一度知ると、その後も電子機器を利用できてしまう。つまり、外部ネットワークに接続される情報端末から内部ネットワークに接続される電子機器を利用できてしまう。これは機密保持やセキュリティの観点から問題である。
【0006】
このようなことから、電子機器の利用管理では、外部ネットワークに接続される情報端末から一時的に電子機器を利用可能とすることが(外部利用を一時的に許可すること)が望ましい。
【0007】
本発明は上記従来技術の問題点を鑑み提案されたものであり、外部ネットワークを介して一時的に電子機器を利用できる利用管理システム、利用管理方法、情報端末、及び利用管理プログラムを提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明に係る利用管理システムは、第1情報端末と電子機器とが接続される内部ネットワークと、第2情報端末と管理装置とが接続される外部ネットワークとが接続される利用管理システムであって、前記第1情報端末が、前記第2情報端末が前記管理装置にアクセスし、前記電子機器を利用するための利用情報を生成する利用情報生成手段と、前記電子機器に処理の実行を指示する機器制御手段と、を有し、前記管理装置が、前記第1情報端末に対して、前記第2情報端末からの前記電子機器の利用を一時的に許可する利用許可情報を生成し、利用許可を発行する利用許可情報生成手段と、前記第1情報端末に対して発行した前記利用許可が有効か否かを判定する利用許可判定手段と、前記第1情報端末に前記電子機器の利用制御を要求する利用制御要求手段と、を有し、前記管理装置は、前記第1情報端末から前記電子機器の利用許可要求を受け付けると、前記利用許可情報生成手段により、前記利用許可情報を生成し、生成した前記利用許可情報を前記第1情報端末に送信し、前記利用許可を発行し、前記第1情報端末は、前記管理装置から前記利用許可が発行されると、前記利用情報生成手段により、受信した前記利用許可情報に基づき、前記利用情報を生成し、生成した前記利用情報を前記第2情報端末に提供し、前記第2情報端末は、前記第1情報端末から提供された前記利用情報を読み取り、読み取り情報に基づき、前記利用許可情報と前記電子機器で処理する処理対象データを前記管理装置に送信し、前記電子機器による処理を要求し、前記管理装置は、前記第2情報端末から処理要求を受け付けると、前記利用許可判定手段により、受信した前記利用許可情報に基づき、前記利用許可が有効か否かを判定し、前記利用制御要求手段により、受信した前記処理対象データを前記利用許可が有効と判定された前記第1情報端末に送信し、前記電子機器の利用制御を要求し、前記利用許可判定手段により、前記利用許可を無効化し、前記第1情報端末は、前記管理装置から利用制御要求を受け付けると、前記機器制御手段により、受信した前記処理対象データを前記電子機器に送信し、前記電子機器に処理の実行を指示することを特徴とする。
【発明の効果】
【0009】
本発明によれば、外部ネットワークを介して一時的に電子機器を利用可能な利用管理システム、利用管理方法、情報端末、及び利用管理プログラムを提供することができる。
【図面の簡単な説明】
【0010】
【図1】本発明の第1の実施形態に係る利用管理システムの構成例を示す図である。
【図2】本発明の第1の実施形態に係る利用管理システムの動作例を示す図である。
【図3】本発明の第1の実施形態に係る情報端末のハードウェア構成例を示す図である。
【図4】本発明の第1の実施形態に係る利用管理機能の構成例を示す図である。
【図5】本発明の第1の実施形態に係る利用情報生成部の動作例を示す図である。
【図6】本発明の第1の実施形態に係る利用許可管理情報のデータ例を示す図である。
【図7】本発明の第1の実施形態に係る利用許可情報生成部の動作例を示す図である。
【図8】本発明の第1の実施形態に係る利用管理の処理手順例を示すシーケンス図である。
【図9】本発明の変形例1に係る利用情報生成部の動作例を示す図である。
【図10】本発明の変形例1に係る利用管理の処理手順例を示すシーケンス図である。
【図11】本発明の変形例2に係る利用許可及びUI管理情報のデータ例を示す図である。
【図12】本発明の変形例2に係る利用許可情報生成部の動作例を示す図である。
【図13】本発明の変形例2に係る利用管理の処理手順例を示すシーケンス図である。
【図14】本発明の変形例2に係るUI制御による画面表示例を示す図である。
【図15】本発明の第2の実施形態に係る利用管理システムの動作例を示す図である。
【図16】本発明の第2の実施形態に係る利用管理機能の構成例を示す図である。
【図17】本発明の第2の実施形態に係る利用情報生成部の動作例を示す図である。
【図18】本発明の第2の実施形態に係る利用許可管理情報のデータ例を示す図である。
【図19】本発明の第2の実施形態に係る利用許可情報生成部の動作例を示す図である。
【図20】本発明の第2の実施形態に係る利用管理の処理手順例を示すシーケンス図である。
【図21】本発明の第2の実施形態に係る利用情報の表示例を示す図である。
【発明を実施するための形態】
【0011】
以下、本発明の好適な実施の形態(以下「実施形態」という)について、図面を用いて詳細に説明する。
【0012】
<システム構成>
図1は、本実施形態に係る利用管理システム1の構成例を示す図である。
図1には、公衆回線やインターネットなどの外部ネットワークIのエリア(パブリックエリア)を示す外部環境E1に、LAN(Local Area Network)などの内部ネットワークNのエリア(プライベートエリア)を示す内部環境E2が、ファイアウォール(Firewall)FWを介して接続されるシステム構成例が示されている。
【0013】
外部ネットワークIには、1又は複数の情報端末100b1〜100bn(以降総称する場合「情報端末100b」という)と管理装置200が接続されている。一方、内部ネットワークNには、1又は複数の情報端末100a1〜100an(以降総称する場合「情報端末100a」という)と1又は複数の電子機器3001〜300n(以降総称する場合「電子機器300」という)が接続されている。
【0014】
情報端末100a,100b(以降総称する場合「情報端末100」という)は、情報処理機能を有する機器であり、スマートフォンやタブレットPCなどである。情報端末100は、Webブラウザなどのアプリケーションを介して、管理装置200にアクセスし、各種情報の閲覧や操作を行う。なお、以降には、便宜上、外部ネットワークIに接続される情報端末100bを来訪者が所持する「来訪者端末100b」とし、内部ネットワークNに接続される情報端末100aと分けて説明する。
【0015】
管理装置200は、情報端末100や電子機器300などをクライアントとするサーバ機能を有する装置であり、クライアントに対して各種外部サービス(例えば「Webサービス」)を提供するサーバなどである。管理装置200は、要求に応じて、電子機器300の外部利用を一時的に許可する利用許可情報を発行し、所定の記憶領域に保持し、該利用許可情報を時限的に管理する。
【0016】
電子機器300は、ジョブ処理機能を有する機器であり、複合機(MFP:Multifunction Peripheral)、プリンタ、プロジェクタなどの画像処理装置である。電子機器300は、要求に応じたデータ処理を行う。なお、電子機器300は画像処理装置に限らない。電子機器300は、情報端末100から要求されたジョブを処理可能な機能を有する機器であればよい。
【0017】
図2は、本実施形態に係る利用管理システム1の動作例を示す図である。なお、図2には、来訪者が情報端末100aの所持者に対して、内部環境E2に設置された電子機器3001,3002の利用を依頼した場合の動作例が示されている。
【0018】
図2に示すように、上記システム管理システム1は、次のようなサービスを提供する。
(1):情報端末100a(利用依頼を受けた者の所持端末)は、管理装置200に対して、来訪者端末100bからの電子機器3001,3002の利用(外部利用)の利用許可を要求する。
(2):管理装置200は、要求に応じて、電子機器3001,3002の外部利用を一時的に許可する利用許可情報を発行し、発行した利用許可情報を情報端末100aに応答する。これにより、情報端末100aは、応答された利用許可情報に基づき、来訪者端末100bが管理装置200にアクセスし、電子機器3001,3002を利用するための利用情報を生成し、生成した利用情報を画面に表示する。
(3):来訪者端末100bは、情報端末100aに表示された利用情報を読み取る(例えば「搭載カメラで利用情報の表示画像を読み取る」)。
(4):来訪者端末100bは、読み取って取得した利用情報に基づき、管理装置200にアクセスし、利用許可情報と処理対象データを送信することで、電子機器3001,3002による処理を要求する。
(5):管理装置200は、発行済みの利用許可情報の中から、受信した利用許可情報と一致する利用許可情報に対応付けて管理されている発行先端末の情報端末100aを特定し、特定した情報端末100aに処理対象データを送信し、該当利用許可情報を無効にする。
(6):情報端末100aは、受信した処理対象データを電子機器3001,3002に送信し、処理の実行を指示する。
【0019】
以上のように、本実施形態に係る利用管理システム1では、上記システム構成により、外部ネットワークIを介して一時的に電子機器300を利用可能な(外部利用を一時的に許可する)環境を提供することができる。
【0020】
<ハードウェア構成>
図3は、本実施形態に係る情報端末100のハードウェア構成例を示す図である。
図3に示すように、情報端末100は、入力装置101、表示装置102、外部I/F103、RAM(Random Access Memory)104、ROM(Read Only Memory)105、CPU(Central Processing Unit)106、通信I/F107、及びHDD(Hard Disk Drive)108などを備え、それぞれがバスBで相互に接続されている。
【0021】
入力装置101は、情報端末100に各操作信号を入力するのに用いられる。表示装置102は、情報端末100による処理結果を表示する。なお、情報端末100がスマートフォンやタブレットPCなどの場合には、操作パネルなどが入力装置101や表示装置102にあたる。
【0022】
通信I/F107は、情報端末100をネットワークに接続するインタフェースである。これにより、情報端末100は、通信I/F107を介して、他の機器(「管理装置」や「電子機器」)とデータ通信を行うことができる。
【0023】
HDD108は、プログラムやデータを格納している不揮発性の記憶装置である。格納されるプログラムやデータには、端末全体を制御する基本ソフトウェアであるOS(Operating System)、及びOS上において各種機能を提供するアプリケーションソフトウェアなどがある。また、HDD108は、格納しているプログラムやデータを、所定のファイルシステム及び/又はDB(Data Base)により管理している。
【0024】
外部I/F103は、外部装置とのインタフェースである。外部装置には、記録媒体103aなどがある。これにより、情報端末100は、外部I/F103を介して、記録媒体103aの読み取り及び/又は書き込みを行うことができる。記録媒体103aには、SDメモリカード(SD Memory card)やUSBメモリ(Universal Serial Bus memory)などがある。
【0025】
ROM105は、電源を切っても内部データを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM105には、情報端末100の起動時に実行されるBIOS(Basic Input/Output System)、OS設定、及びネットワーク設定などのプログラムやデータが格納されている。RAM104は、プログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。CPU106は、上記記憶装置(例えば「HDD」や「ROM」)から、プログラムやデータをRAM上に読み出し、処理を実行することで、端末全体の制御や搭載機能を実現する演算装置である。
【0026】
以上のように、本実施形態に係る情報端末100は、上記ハードウェア構成により、電子機器300の利用管理処理を含む各種情報処理サービスを提供することができる。
【0027】
なお、上記利用管理システム1に含まれる管理装置200は、上述した情報端末100と略同一のハードウェア構成を備える装置である。よって、管理装置200のハードウェア構成については、その説明を省略する。なお、管理装置200の場合には、キーボードやマウスなどが入力装置101にあたり、ディスプレイなどが表示装置102にあたる。また、対応する記憶媒体103aには、フロッピー(商標又は登録商標)ディスク、CD(Compact Disk)、及びDVD(Digital Versatile Disk)なども含まれる。
【0028】
<利用管理機能>
本実施形態に係る利用管理機能について説明する。
本実施形態に係る利用管理システム1では、管理装置200が、利用許可を要求した情報端末100aに対して、電子機器300の外部利用を一時的に許可する利用許可情報を発行する(利用許可を一時的に有効にする)。これを受けて情報端末100aが、管理装置200で発行された利用許可情報に基づき、来訪者端末100bが管理装置200にアクセスし、電子機器300を利用するための利用情報を生成し、来訪者端末100bに利用情報を提供する。これにより、来訪者端末100bが、情報端末100aで生成された利用情報を読み取り、読み取り情報に基づき、管理装置200にアクセスし、利用許可情報と処理対象データを送信し、電子機器300による処理を要求する。これを受けて管理装置200が、受信した利用許可情報と利用許可の発行記録から、発行された利用許可が有効か否かを判定し、有効な利用許可が発行された情報端末100aに処理対象データを送信し、発行した利用許可情報を削除(利用許可を無効)にする。これにより、情報端末100aは、受信した処理対象データを電子機器300に送信し、処理の実行を指示する。本実施形態に係る利用管理システム1は、このような利用管理機能を有している。
【0029】
従来の利用管理では、情報端末100に対して電子機器300の一時的な利用を許可するものではなかった。そのため、来訪者端末100bから内部ネットワークNに接続される電子機器300を利用できてしまい、機密保持やセキュリティの観点で問題があった。
【0030】
そこで、本実施形態に係る利用管理システム1では、情報端末100aが管理装置200で時限的に管理している外部利用の利用許可を含む利用情報を来訪者端末100bに提供し、来訪者端末100bが情報端末100aから提供された利用情報に基づき、管理装置200及び情報端末100aを介して処理対象データを送信し、電子機器300を利用する仕組みとした。
【0031】
これにより、本実施形態に係る利用管理システム1は、外部ネットワークIを介して一時的に電子機器300を利用可能な(外部利用を一時的に許可する)環境を提供する。その結果、本実施形態に係る利用管理システム1では、電子機器300の外部利用が可能な環境において高い機密性やセキュリティを保持できる。
【0032】
以下に、本実施形態に係る利用管理機能の構成とその動作について説明する。
図4は、本実施形態に係る利用管理機能の構成例を示す図である。
図4に示すように、本実施形態に係る利用管理機能は、設定受付部11、利用制御部12、利用情報生成部13、利用機器制御部14、利用許可情報生成部21、利用許可判定部22、利用制御要求部23、及びUI(User Interface)制御部24などを有している。
【0033】
設定受付部11、利用制御部12、利用情報生成部13、及び利用機器制御部14は、情報端末100aが有する機能部である。また、利用許可情報生成部21、利用許可判定部22、利用制御要求部23、及びUI制御部24は、管理装置200が有する機能部である。
【0034】
このように、上記各機能部は、情報端末100aと管理装置200が有し、機器間で連携動作する。
【0035】
《情報端末》
設定受付部11は、利用機器に関する情報(以下「利用機器情報」という)の設定を受け付ける機能部である。ここでいう「利用機器」とは、来訪者が情報端末100aの所持者に対して外部利用を依頼した電子機器300であり、「情報」とは、利用機器にあたる電子機器300に関する情報である。設定受付部11は、所定のGUI(Graphical User Interface)を備える設定画面を介して利用機器情報の入力設定を受け付ける。なお、本実施形態では、利用機器情報として利用機器にあたる電子機器300の識別情報(例えば「ネットワーク設定値:IPアドレス(Internet Protocol address)」以下「機器識別情報」という)を受け付ける。これは、情報端末100aが、管理装置200から受信した処理対象データを利用機器にあたる電子機器300に送信し、機器を制御するためである。
【0036】
利用制御部12は、電子機器300の外部利用を制御する機能部である。利用制御部12は、管理装置200が有する機能部と連携し、次のような処理を行う。
【0037】
利用制御部12は、管理装置200に対して電子機器300の利用許可を要求する。このとき利用制御部12は、設定受付部11で受け付けた利用機器にあたる電子機器300の機器識別情報(以下「利用機器識別情報」という)を管理装置200に送信し、利用許可を要求する。その結果、利用制御部12は、管理装置300で発行された電子機器300の外部利用を一時的に許可する利用許可情報を受信し、要求に対する応答(外部利用の許可結果)を受け取る。これを受けて(管理装置から外部利用が許可されると)情報端末100aと管理装置200との間には、両機器間の通信セッションが確立される。
【0038】
また、利用制御部12は、管理装置200から外部利用による電子機器300の利用制御要求を受け付ける。このとき利用制御部12は、来訪者端末100bから送信された処理対象データを管理装置200から受信し、利用制御要求を受け付ける。なお、管理装置200は、来訪者端末100bから処理対象データを受信し、外部利用による電子機器300への処理要求を受け付けると、情報端末100aに対して電子機器300の利用制御を要求する。
【0039】
利用情報生成部13は、来訪者端末100bが管理装置200にアクセスし、電子機器300を利用するための利用情報を生成する機能部である。利用情報生成部13は、情報端末100aが管理装置200から外部利用の許可結果を受け取ると、利用制御部12の指示に従って利用情報を生成する。このとき利用情報生成部13は、例えば図5に示すように利用情報を生成する。
【0040】
図5は、本実施形態に係る利用情報生成部13の動作例を示す図である。
図5に示すように、利用情報生成部13は、利用制御部12から受け取った利用許可情報(管理装置からの受信データ)、情報端末100aの識別情報(例えば「ネットワーク設定値」以下「端末識別情報」という)、及び管理装置300へのアクセスアドレスを示す情報(例えば「URL(Uniform Resource Locator)」以下「管理装置アクセス情報」という)に基づき、利用情報Cを生成する。なお、上記端末識別情報は、情報端末100aが有するシステム関連情報などから取得できる。また、上記管理装置アクセス情報は、予め設定しておけばよい。また、本実施形態では、生成される利用情報CとしてQRコード(Quick Response code:二次元バーコード、商標又は登録商標)の例を示したが、この限りでない。利用情報Cは、利用許可情報、端末識別情報、及び管理装置アクセス情報を含み、来訪者端末100bが簡便に読み取り可能な形式のデータであればよい。
【0041】
図4の説明に戻る。利用機器制御部14は、利用機器にあたる電子機器300を制御する機能部である。利用機器制御部14は、情報端末100aが管理装置200から利用制御要求を受け取ると、利用制御部12の指示に従って利用機器にあたる電子機器300を制御する。このとき利用機器制御部14は、利用制御部12から受け取った処理対象データを電子機器300に送信し、来訪者から要求された外部利用の処理を指示する。
【0042】
《管理装置》
まず、管理装置200が管理する情報について説明する。管理装置200は、例えば図6に示すような管理情報90Dにより、情報端末100aに対して発行した利用許可情報を管理する(発行した外部利用の利用許可を時限的に管理する)。
【0043】
図6は、本実施形態に係る利用許可管理情報90Dのデータ例を示す図である。
図6に示すように、利用許可管理情報90Dは、発行先識別、発行利用許可、及び発行日時などの情報項目が対応付けられた1又は複数の情報セットを含み、これらの情報セットを発行先単位で管理する。
【0044】
[発行先識別]項目は、利用許可情報の発行先を識別する情報を保持する項目であり、項目値は、発行した情報端末100a(利用許可を要求した情報端末)の端末識別子(利用許可要求受付時に受信した情報端末のネットワーク設定値:端末識別情報)などである。[発行利用許可]項目は、発行した利用許可情報を保持する項目であり、項目値は、利用許可要求受付時に発行した利用許可値(UUID)などである。これによって、利用許可管理情報90Dでは、発行先にあたる情報端末100aと該情報端末100aに対して発行した利用許可情報が対応付けて管理される。[発行日時]項目は、利用許可情報の発行日時を示す情報(以下「発行日時情報」という)を保持する項目であり、項目値は、発行した年月日と時刻の組み合わせ値(日時値)などである。
【0045】
上記利用許可管理情報90Dは、管理情報保持部90に保持される。なお、管理情報保持部90は、管理装置200が備える記憶装置の所定の記憶領域にあたる。また、上記情報項目値は、後述する利用許可情報生成部21及び利用許可判定部22によるデータ操作により登録/削除され、発行された利用許可の有効化/無効化が制御される。
【0046】
図4の説明に戻る。利用許可情報生成部21は、利用許可情報を生成する機能部である。利用許可情報生成部21は、管理装置200が情報端末100aから利用要求を受け取ると、利用許可情報を生成する。このとき利用許可情報生成部21は、例えば図7に示すように利用許可情報を生成する。
【0047】
図7は、本実施形態に係る利用許可情報生成部21の動作例を示す図である。
図7に示すように、利用許可情報生成部21は、利用許可要求ごとにユニークな利用許可値(UUID)を発行することで利用許可情報Rを生成する。これを受けて利用許可情報生成部21は、管理情報保持部90にアクセスし、次のような登録操作を行う。利用許可情報生成部21は、生成した利用許可情報Rと利用許可要求受付時に情報端末100aから受信した端末識別情報(端末識別子)を対応付けて、利用許可管理情報90Dの新規情報セットを登録する。また、利用許可情報生成部21は、利用許可情報Rを生成した日時(発行日時情報)を新規情報セットの該当項目値に記録する。これにより、管理装置200には、図5に示すような利用許可管理情報90Dが生成される。
【0048】
図4の説明に戻る。利用許可情報生成部21は、上述したように利用許可情報Rを生成すると、情報端末100a(利用制御部)に利用許可情報Rを送信し(利用許可情報を発行する)、利用許可要求に応答する。これにより、利用許可要求の応答を受け付けた情報端末100aでは、外部利用が依頼された電子機器300の利用許可が一時的に有効となる。
【0049】
利用許可判定部22は、来訪者の依頼に対して電子機器300の外部利用が許可されているか否かを判定する機能部である。このとき利用許可判定部22は、アクセス要求受付時に受信した利用許可情報Rに基づき、依頼された外部利用に対して発行した利用許可が有効か否かを判定する。なお、来訪者端末100bは、情報端末100aから読み取った利用情報Cに含まれる管理装置アクセス情報に基づき、外部ネットワークIを介して管理装置200にアクセス要求する。このとき来訪者端末100bは、利用情報Cに含まれる利用許可情報R(及び利用情報の提供先にあたる情報端末の端末識別情報)を管理装置200に送信し、アクセス要求する。
【0050】
利用許可判定部22は、利用許可判定を次のように行う。利用許可判定部22は、来訪者端末100bからのアクセス要求を受け付けると、管理情報保持部90にアクセスする。利用許可判定部22は、利用許可管理情報90Dの[発行利用許可]項目を参照し、受信した利用許可情報Rと一致する項目値が登録された情報セットを特定する。利用許可判定部22は、該当情報セットの特定結果に基づき、利用許可判定を行う。具体的には、該当情報セットが特定された場合に、来訪者の依頼に対して有効な利用許可が発行されていると判定する。
【0051】
なお、上記利用許可判定では、利用許可情報Rの一致に基づく例を示したが、この限りではない。利用許可判定部22は、利用許可判定を次のように行ってもよい。利用許可判定部22は、利用許可管理情報90Dの[発行利用許可]項目及び[発行先識別]項目を参照し、受信した利用許可情報R及び端末識別情報と一致する各項目値が登録された情報セットを特定し、該当情報セットの特定結果に基づき、利用許可判定を行う。
【0052】
利用許可判定部22は、上記利用許可判定で外部利用が許可されている(利用許可が有効)と判定すると、後述するUI制御部24に対して、来訪者端末100bから外部利用による電子機器300への処理要求を受け付けるインタフェースの生成を指示する。
【0053】
また、利用許可判定部22は、来訪者端末100bから外部利用による電子機器300への処理要求を受け付けると、後述する利用制御要求部23に対して、利用機器にあたる電子機器300の利用制御要求を指示する。その後、利用許可判定部22は、外部利用が依頼された電子機器300の利用許可を無効にする。具体的には、アクセス要求受付時に受信した利用許可情報Rを利用許可管理情報90Dから削除する(利用許可判定時に特定した該当情報セットを削除する)。これにより、管理装置200では、情報端末100aに対して発行した電子機器200の利用許可が時限的に管理される。
【0054】
利用制御要求部23は、電子機器300の利用制御を要求する機能部である。利用制限要求部23は、利用許可判定部22の指示に従って情報端末100a(利用制御部)に利用制御を要求する。このとき利用制御要求部23は、利用許可判定部22から利用許可情報R、端末識別情報、及び処理対象データなどを受け取る。利用制御要求部23は、受け取った端末識別情報に基づき、情報端末100aを特定し、特定した情報端末100aに利用許可情報Rと処理対象データを送信し、外部利用による電子機器300の利用制御を要求する。なおこのとき管理装置200から情報端末100aへのデータ送信は、利用許可要求・応答時に確立された通信セッションを介して行われる。
【0055】
UI制御部24は、来訪者端末100bから外部利用による電子機器300への処理要求を受け付けるインタフェースを生成する機能部である。UI制御部24は、利用許可判定部22の指示に従ってインタフェースを生成する。具体的には、外部利用時の処理対象データや動作設定値などの各種入力を受け付けるインタフェースを生成する。UI制御部24は、生成したインタフェースを外部利用が許可された来訪者端末100bに提供する。これにより、管理装置200は、来訪者端末100bのアクセス要求に応答する。なお、本実施形態では、来訪者端末100bと管理装置200との間のデータ送受信は、HTTP(HyperText Transfer Protocol)を介して行われる。また、管理装置200は、Webサーバ機能によりインタフェースを応答し、来訪者端末100bは、ブラウアを介して応答されたインタフェースを利用する。この場合UI制御部24は、処理要求を受け付けるインタフェースを備えた管理装置200へのアクセスページ(例えば「HTMLデータ(HyperText Markup Language data)」)を生成する。
【0056】
また、UI制御部24は、インタフェースを介して各種入力データ(例えば「処理対象データ」や「動作設定値」)を受け付けると、受け付けた入力データを利用許可判定部22に渡す。これにより、管理装置200は、来訪者端末100bから外部利用による電子機器300への処理要求を受け付ける。
以上のように、本実施形態に係る利用管理機能は、上記各機能部が連携動作することにより実現される。なお、上記各機能部は、システム1を構成する各機器に搭載(インストール)されるプログラム(利用管理機能を実現するソフトウェア)が、演算装置(CPU)により、記憶装置(「HDD」や「ROM」)からメモリ(RAM)上に読み出され、各機器において、以下の処理が実行されることで実現される。
【0057】
本実施形態に係る利用管理機能の詳細な動作(機能部群の連携動作)について、処理手順を示すシーケンス図を用いて説明する。
【0058】
《利用管理処理》
図8は、本実施形態に係る利用管理の処理手順例を示すシーケンス図である。
図8に示すように、情報端末100aは、設定受付部11により、来訪者から外部利用を依頼された電子機器300の利用機器情報の設定を受け付ける(ステップS101)。設定受付部11は、受け付けた利用機器情報を利用制御部12に渡す(ステップS102)。これにより、利用制御部12は、来訪者から外部利用を依頼された電子機器300の利用機器識別情報[IPアドレス]を、所定の記憶領域に一時保持する。
【0059】
情報端末100aは、利用制御部12により、管理装置200に対して、依頼された電子機器300の外部利用の利用許可を要求する(ステップS103)。このとき利用制御部12は、管理装置200に情報端末100aの端末識別情報[IPアドレス]を送信し、利用許可を要求する。
【0060】
これを受けて管理装置200は、利用許可情報生成部21により、電子機器300の外部利用を一時的に許可する利用許可情報R[UUID]を生成・登録する(ステップS104)。このとき利用許可情報生成部21は、管理情報保持部90にアクセスし、生成した利用許可情報Rと利用許可要求受付時に受信した端末識別情報が対応付けられた新規情報セットを利用許可管理情報90Dとして登録する。また、利用許可情報生成部21は、利用許可情報Rの生成日時を、登録した利用許可管理情報90Dの発行日時情報として記録する。
【0061】
管理装置200は、利用許可情報生成部21により生成した利用許可情報Rを情報端末100a(利用制御部)に送信し、利用許可要求に応答する(ステップS105)。これにより、情報端末100aと管理装置200との間には、通信セッションが確立される。
【0062】
これを受けて情報端末100aは、利用制御部12により、利用情報生成部13に対して、来訪者端末100bが管理装置200にアクセスし、電子機器300を利用するための利用情報C[QRコード]の生成を指示する(ステップS106)。このとき利用制御部12は、管理装置200(利用許可情報生成部)から受信した利用許可情報R、情報端末100aの端末識別情報、及び管理装置アクセス情報を利用情報生成部13に渡す。
【0063】
利用情報生成部13は、受け取った利用許可情報Rに基づき、利用情報Cを生成する(ステップS107)。このとき利用情報生成部13は、利用許可情報R、端末識別情報、及び管理装置アクセス情報[URL]を含むQRコードを生成する。これにより、情報端末100aは、生成した利用情報Cを画面に表示する。
【0064】
電子機器300の外部利用を依頼した来訪者は、自身が所持する来訪者端末100bにより、表示された利用情報Cを読み取る(ステップS201)。具体的には、搭載カメラによりQRコードを読み取る。これにより、来訪者端末100bは、利用情報Cに含まれる利用許可情報R、外部利用を依頼した情報端末100aの端末識別情報、及び管理装置アクセス情報を取得する。
【0065】
来訪者端末100bは、取得した管理装置アクセス情報に基づき、外部ネットワークIを介して、管理装置200にアクセス要求する(ステップS202)。このとき、来訪者端末100bは、取得した利用許可情報R(及び端末識別情報)を管理装置200に送信する。
【0066】
これを受けて管理装置200は、利用許可判定部22により、来訪者の依頼に対して電子機器300の外部利用が許可されているか否か(発行した利用許可が有効か否か)を判定する(ステップS203)。このとき利用許可判定部22は、アクセス要求受付時に受信した利用許可情報Rに基づき、次のような利用許可判定を行う。利用許可判定部22は、管理情報保持部90にアクセスし、利用許可管理情報90Dの[発行利用許可]項目を参照し、受信した利用許可情報Rと一致する項目値が登録された情報セットを特定する。利用許可判定部22は、該当情報セットの特定結果に基づき、利用許可判定を行う。利用許可判定部22は、該当情報セットが特定された場合に、来訪者の依頼に対して有効な利用許可が発行されていると判定する。なお、上記利用許可判定では、利用許可管理情報90Dの[発行利用許可]項目及び[発行先識別]項目を参照し、受信した利用許可情報R及び端末識別情報と一致する各項目値が登録された情報セットを特定し、該当情報セットの特定結果に基づき、利用許可判定を行ってもよい。
【0067】
その結果、利用許可判定部22は、上記利用許可判定で外部利用が許可されている(利用許可が有効)と判定すると、UI制御部24に対して、来訪者端末100bから外部利用による電子機器300への処理要求を受け付けるインタフェースの生成を指示する(ステップS204)。なお、利用許可判定部22は、上記利用許可判定で外部利用が許可されていない(利用許可が無効)と判定すると、来訪者端末100bから受け付けたアクセス要求を破棄し、来訪者端末100bに対して所定のエラー処理(例えば「エラー通知」)を行う。
【0068】
これを受けてUI制御部24は、外部利用時の処理対象データや動作設定値などの各種入力を受け付けるインタフェースを備えたアクセスページを生成し(ステップS205)、生成したインタフェースを外部利用が許可された来訪者端末100bに提供する(ステップS206)。これにより、管理装置200は、来訪者端末100bのアクセス要求に応答し、来訪者端末100bには、アクセス応答受付時に受信したアクセスページが画面に表示される。
【0069】
来訪者端末100bは、提供されたインタフェースを介して処理対象データや動作設定値の入力を受け付けると(ステップS207)、受け付けた入力データを管理装置200(UI制御部)に送信し、外部利用による電子機器300への処理を要求する(ステップS208)。
【0070】
これを受けて管理装置200は、UI制御部24により、利用許可判定部22に対して、処理要求受付時に受信した入力データを渡し、来訪者端末100bから受け付けた要求処理を指示する(ステップS209)。
【0071】
利用許可判定部22は、受け取った入力データを利用制御要求部23に渡し、要求処理を指示する(ステップS210)。このとき利用許可判定部22は、入力データ[処理対象データ/処理対象データ及び動作設定値]とともに、利用許可判定時に用いた利用許可情報Rと端末識別情報も利用制御要求部23に渡す。
【0072】
利用制御要求部23は、受け取った端末識別情報に基づき特定した情報端末100a(利用制御部)に、利用許可要求・応答時に確立された通信セッションを介して、利用許可情報Rと入力データを送信し、外部利用による電子機器300の利用制御を要求する(ステップS211)。
【0073】
これを受けて情報端末100aは、利用制御部12により、利用機器制御部14に対して、利用制御要求受付時の受信データ[処理対象データ/処理対象データ及び動作設定値]を渡し、要求処理を指示する(ステップS212)。このとき利用制御部12は、受信データとともに、利用機器設定受付時に一時保持しておいた利用機器情報の利用機器識別情報も利用機器制御部14に渡す。
【0074】
利用機器制御部14は、受け取った利用機器識別情報に基づき特定した電子機器300に受信データを送信し、来訪者から依頼された外部利用による電子機器300への処理を要求する(ステップS213)。これにより、利用機器にあたる電子機器300は、処理要求受付時の受信データが所定の動作設定に従って処理される(ステップS214)。
【0075】
また、管理装置200では、利用許可判定部22が上記ステップS210(利用制御要求部への要求処理の指示)を実行した後に、外部利用が依頼された電子機器300の利用許可を無効にする(ステップS215)。このとき利用許可判定部22は、利用制御要求部23に渡した利用許可情報Rを利用許可管理情報90Dから削除する(利用許可判定時に特定した該当情報セットを削除する)。これにより、管理装置200では、情報端末100aに対して発行した電子機器200の利用許可が時限的に管理される。
【0076】
このように、本実施形態に係る利用管理システム1では、情報端末100aが管理装置200で時限的に管理している外部利用の利用許可を含む利用情報Cを来訪者端末100bに提供し、来訪者端末100bが情報端末100aから提供された利用情報Cに基づき、管理装置200及び情報端末100aを介して処理対象データを送信し、電子機器300を利用する。
【0077】
なお、上記処理では、外部利用の依頼を1つ受け付けた場合を想定しているが、この限りでない。例えば来訪者から複合機の外部利用とプロジェクタの外部利用が依頼されることも考えられる(外部利用が複数依頼されることも考えられる)。この場合、管理装置200では、依頼された数だけ上記ステップS203〜S215までの処理を繰り返すことで、外部利用の複数依頼に対応する。
【0078】
<まとめ>
以上のように、本実施形態に係る利用管理システム1によれば、管理装置200が、利用許可情報生成部21により、利用許可を要求した情報端末100aに対して、電子機器300の外部利用を一時的に許可する利用許可情報Rを発行する(利用許可を一時的に有効にする)。これを受けて情報端末100aが、利用情報生成部13により、管理装置200で発行された利用許可情報Rに基づき、来訪者端末100bが管理装置200にアクセスし、電子機器300を利用するための利用情報Cを生成し、来訪者端末100bに利用情報Cを提供する。これにより、来訪者端末100bが、情報端末100aで生成された利用情報Cを読み取り、読み取り情報に基づき、管理装置200にアクセスし、利用許可情報Rと処理対象データを送信し、電子機器300による処理を要求する。これを受けて管理装置200が、利用許可判定部22により、受信した利用許可情報Rと利用許可の発行記録から、発行された利用許可が有効か否かを判定し、利用制御要求部23により、有効な利用許可が発行された情報端末100aに処理対象データを送信し、利用許可判定部22により、発行した利用許可情報Rを削除(利用許可を無効)にする。これにより、情報端末100aは、利用機器制御部14により、受信した処理対象データを電子機器300に送信し、処理の実行を指示する。
【0079】
これによって、本実施形態に係る利用管理システム1は、外部ネットワークIを介して一時的に電子機器300を利用可能な(外部利用を一時的に許可する)環境を提供できる。その結果、本実施形態に係る利用管理システム1では、電子機器300の外部利用が可能な環境において高い機密性やセキュリティを保持できる。
【0080】
[変形例1]
上記実施形態では、情報端末100aが、利用許可情報R、自機の端末識別情報、及び管理装置アクセス情報を含む利用情報Cを生成する構成を例に説明を行ったが、この限りでない。
【0081】
本変形例1では、上記実施形態と異なる利用情報Cを生成する場合の利用管理機能を提案する。なお、以下の説明では、上記実施形態と異なる事項についてのみ説明し、同じ事項については、その説明を省略する。
【0082】
<利用管理機能>
本変形例1に係る利用情報生成部13は、情報端末100aが管理装置200から外部利用の許可結果を受け取ると、例えば図9に示すように利用情報Cを生成する。
【0083】
図9は、本変形例1に係る利用情報生成部13の動作例を示す図である。
図9に示すように、利用情報生成部13は、利用制御部12から受け取った利用許可情報Rと管理装置アクセス情報に基づき、利用情報Cを生成する。つまり、本変形例1で生成される利用情報Cには、端末識別情報が含まれておらず、情報量を軽減できる。
【0084】
本変形例1に係る利用管理機能の詳細な動作(機能部群の連携動作)について、処理手順を示すシーケンス図を用いて説明する。なお、以下には、図8に示す処理手順と異なる処理についてのみ説明する。
【0085】
《利用管理処理》
図10は、本変形例1に係る利用管理の処理手順例を示すシーケンス図である。なお、図8に示す処理手順と異なる処理は、ステップS305〜S404の処理である。
【0086】
図10に示すように、管理装置200は、利用許可情報生成部21により生成した利用許可情報Rを情報端末100a(利用制御部)に送信し、利用許可要求に応答する(ステップS305)。これにより、情報端末100aと管理装置200との間には、通信セッションが確立される。
【0087】
これを受けて情報端末100aは、利用制御部12により、利用情報生成部13に対して、来訪者端末100bが管理装置200にアクセスし、電子機器300を利用するための利用情報C[QRコード]の生成を指示する(ステップS306)。このとき利用制御部12は、管理装置200(利用許可情報生成部)から受信した利用許可情報Rと管理装置アクセス情報を利用情報生成部13に渡す。
【0088】
利用情報生成部13は、受け取った利用許可情報Rに基づき、利用情報Cを生成する(ステップS307)。このとき利用情報生成部13は、利用許可情報Rと管理装置アクセス情報[URL]を含むQRコードを生成する。これにより、情報端末100aは、生成した利用情報Cを画面に表示する。このように、情報端末100aでは、自機の端末識別情報を含まない利用情報Cを生成する。
【0089】
電子機器300の外部利用を依頼した来訪者は、自身が所持する来訪者端末100bにより、表示された利用情報Cを読み取る(ステップS401)。具体的には、搭載カメラによりQRコードを読み取る。これにより、来訪者端末100bは、利用情報Cに含まれる利用許可情報R、外部利用を依頼した情報端末100aの端末識別情報、及び管理装置アクセス情報を取得する。これにより、来訪者端末100bでは、読み取る利用情報Cの情報量が少なくなり、読み取り時の処理負荷を軽減できる。
【0090】
来訪者端末100bは、取得した管理装置アクセス情報に基づき、外部ネットワークIを介して、管理装置200にアクセス要求する(ステップS402)。このとき、来訪者端末100bは、取得した利用許可情報Rを管理装置200に送信する。
【0091】
これを受けて管理装置200は、利用許可判定部22により、来訪者の依頼に対して電子機器300の外部利用が許可されているか否か(発行した利用許可が有効か否か)を判定する(ステップS403)。このとき利用許可判定部22は、アクセス要求受付時に受信した利用許可情報Rに基づき、次のような利用許可判定を行う。利用許可判定部22は、管理情報保持部90にアクセスし、利用許可管理情報90Dの[発行利用許可]項目を参照し、受信した利用許可情報Rと一致する項目値が登録された情報セットを特定する。利用許可判定部22は、該当情報セットの特定結果に基づき、利用許可判定を行う。利用許可判定部22は、該当情報セットが特定された場合に、来訪者の依頼に対して有効な利用許可が発行されていると判定する。その結果、利用許可判定部22は、上記利用許可判定で外部利用が許可されている(利用許可が有効)と判定すると、UI制御部24に対して、来訪者端末100bから外部利用による電子機器300への処理要求を受け付けるインタフェースの生成を指示する(ステップS404)。
【0092】
以上のように、本変形例1に係る利用管理システム1は、来訪者端末100bが端末識別情報を含まない利用情報Cを読み取る構成であっても、上記実施形態と同様の効果を奏することができる。また、来訪者端末100bでは、少ない情報量の利用情報Cを読み取ることで、情報読み取り時の処理負荷が軽減される。
【0093】
[変形例2]
上記実施形態では、管理装置200が、来訪者端末100bに対して、外部利用に関する処理設定を受け付けるインタフェースを提供する。しかし、利用機器にあたる電子機器300は、例えば複合機とプロジェクタとが異なるように、利用可能な搭載ハードウェアや搭載機能などが機器又は機種ごとに異なる。そのため、来訪者端末100bでは、機器特性に応じた処理設定が行えることが望ましい。
【0094】
そこで、本変形例2では、管理装置200が、来訪者端末100bに対して提供する外部利用に関する処理設定を受け付けるインタフェースを、利用機器候補である電子機器300ごとに管理する技術を提案する。これにより、本変形例2では、来訪者が、利用機器ごとのインタフェースを介して外部利用に関する処理設定を行え、柔軟な処理を指示することができる。なお、以下の説明では、上記実施形態と異なる事項についてのみ説明し、同じ事項については、その説明を省略する。
【0095】
<利用管理機能>
本変形例2に係る管理装置200は、例えば図11に示すような2種類の管理情報90Dを管理情報保持部90に保持している。
【0096】
図11は、本変形例2に係る利用許可及びUI管理情報90D1,90D2のデータ例を示す図である。
図11(A)に示すように、利用許可管理情報90D1は、発行先識別、発行利用許可、及び発行日時の情報項目に加えて[利用機器識別]項目を含む。[利用機器識別]項目は、利用機器識別情報を保持する項目であり、項目値には、利用機器である電子機器300の機器識別子(ネットワーク設定値:IPアドレス)などがある。
【0097】
なお、[利用機器識別]項目値は、利用許可情報生成部21及び利用許可判定部22によるデータ操作により登録/削除される。
【0098】
また、本変形例2に係る利用許可情報生成部21は、管理装置200が情報端末100aから利用要求を受け取ると、例えば図12に示すように利用許可情報Rを生成する。
【0099】
図12は、本変形例2に係る利用許可情報生成部21の動作例を示す図である。
図12に示すように、利用許可情報生成部21は、利用許可要求ごとにユニークな利用許可値(UUID)を発行することで利用許可情報Rを生成する。これを受けて利用許可情報生成部21は、管理情報保持部90にアクセスし、次のような登録操作を行う。利用許可情報生成部21は、生成した利用許可情報Rと、利用許可要求受付時に情報端末100aから受信した端末識別情報(端末識別子)及び利用機器識別情報(機器識別子)とを対応付けて、利用許可管理情報90D1の新規情報セットを登録する。また、利用許可情報生成部21は、利用許可情報Rを生成した日時(発行日時情報)を新規情報セットの該当項目値に記録する。これにより、管理装置200には、図11(A)に示すような利用許可管理情報90D1が生成される。
【0100】
このように、本変形例2に係る管理装置200は、上記管理情報90D1により、情報端末100aに対して発行した利用許可情報Rと外部利用が依頼された利用機器にあたる電子機器300を対応付けて管理する。
【0101】
図11の説明に戻る。本変形例2に係る管理装置200は、例えば図11(B)に示すような管理情報90D2により、来訪者端末100bに提供するインタフェースを利用機器ごとに管理する。
【0102】
図11(B)に示すように、UI管理情報90D2は、利用機器識別及びUI識別などの情報項目が対応付けられた1又は複数の情報セットを含み、これらの情報セットを利用機器単位で管理する。
【0103】
[利用機器識別]項目は、利用機器識別情報を保持する項目である。UI管理情報90D2と利用許可管理情報90D1は、この情報項目値で紐付けられ管理される。[UI識別]項目は、提供インタフェースを識別する情報(以下「UI識別情報」という)を保持する項目であり、項目値は、提供インタフェースのテンプレートデータに割り当てられたUI識別子(ID)などである。なおここでいう「テンプレートデータ」とは、機器又は機種ごとに予め用意しておいた、提供インタフェースを作成する際に用いる元データである。
【0104】
上記UI管理情報90D2は、利用許可管理情報90D1と同様に、管理情報保持部90に保持される。また、上記UI管理情報90D2の情報項目値は、予め設定しておけばよい。
【0105】
このように、本変形例2に係る管理装置200は、機器又は機種ごとの複数のテンプレートデータを予め保持し、UI管理情報90D2を参照し、提供インタフェース生成時に用いるテンプレートデータを特定する。
【0106】
本変形例2に係る利用管理機能の詳細な動作(機能部群の連携動作)について、処理手順を示すシーケンス図を用いて説明する。なお、以下には、図8に示す処理手順と異なる処理についてのみ説明する。
【0107】
《利用管理処理》
図13は、本変形例2に係る利用管理の処理手順例を示すシーケンス図である。なお、図8に示す処理手順と異なる処理は、ステップS503〜S606の処理である。
【0108】
図13に示すように、情報端末100aは、設定受付部11により、来訪者から外部利用を依頼された電子機器300の利用機器情報の設定を受け付ける(ステップS501)。設定受付部11は、受け付けた利用機器情報を利用制御部12に渡す(ステップS502)。これにより、利用制御部12は、来訪者から外部利用を依頼された電子機器300の利用機器識別情報[IPアドレス]を、所定の記憶領域に一時保持する。
【0109】
情報端末100aは、利用制御部12により、管理装置200に対して、依頼された電子機器300の外部利用の利用許可を要求する(ステップS503)。このとき利用制御部12は、管理装置200に、情報端末100aの端末識別情報[IPアドレス]と一時保持している利用機器識別情報を送信し、利用許可を要求する。
【0110】
これを受けて管理装置200は、利用許可情報生成部21により、電子機器300の外部利用を一時的に許可する利用許可情報R[UUID]を生成・登録する(ステップS504)。このとき利用許可情報生成部21は、管理情報保持部90にアクセスし、生成した利用許可情報Rと、利用許可要求受付時に受信した端末識別情報及び利用機器識別情報とが対応付けられた新規情報セットを利用許可管理情報90Dとして登録する。また、利用許可情報生成部21は、利用許可情報Rの生成日時を、登録した利用許可管理情報90Dの発行日時情報として記録する。
【0111】
管理装置200は、利用許可情報生成部21により生成した利用許可情報Rを情報端末100a(利用制御部)に送信し、利用許可要求に応答する(ステップS505)。これにより、情報端末100aと管理装置200との間には、通信セッションが確立される。
【0112】
これを受けて情報端末100aは、利用制御部12により、利用情報生成部13に対して、来訪者端末100bが管理装置200にアクセスし、電子機器300を利用するための利用情報C[QRコード]の生成を指示する(ステップS506)。このとき利用制御部12は、管理装置200(利用許可情報生成部)から受信した利用許可情報R、情報端末100aの端末識別情報、及び管理装置アクセス情報を利用情報生成部13に渡す。
【0113】
利用情報生成部13は、受け取った利用許可情報Rに基づき、利用情報Cを生成する(ステップS507)。このとき利用情報生成部13は、利用許可情報R、端末識別情報、及び管理装置アクセス情報[URL]を含むQRコードを生成する。これにより、情報端末100aは、生成した利用情報Cを画面に表示する。
【0114】
電子機器300の外部利用を依頼した来訪者は、自身が所持する来訪者端末100bにより、表示された利用情報Cを読み取る(ステップS601)。具体的には、搭載カメラによりQRコードを読み取る。これにより、来訪者端末100bは、利用情報Cに含まれる利用許可情報R、外部利用を依頼した情報端末100aの端末識別情報、及び管理装置アクセス情報を取得する。
【0115】
来訪者端末100bは、取得した管理装置アクセス情報に基づき、外部ネットワークIを介して、管理装置200にアクセス要求する(ステップS602)。このとき、来訪者端末100bは、取得した利用許可情報R(及び端末識別情報)を管理装置200に送信する。
【0116】
これを受けて管理装置200は、利用許可判定部22により、来訪者の依頼に対して電子機器300の外部利用が許可されているか否か(発行した利用許可が有効か否か)を判定する(ステップS603)。またこのとき利用許可判定部22は、利用許可判定時に特定した利用機器識別情報に基づき、次のようなUI特定を行う。利用許可判定部22は、管理情報保持部90にアクセスし、利用許可管理情報90D1の[発行利用許可]項目を参照し、受信した利用許可情報Rと一致する項目値が登録された情報セットを特定する。利用許可判定部22は、該当情報セットに登録されている利用機器識別情報に基づき、UI管理情報90D2の[利用機器識別]項目を参照し、利用機器識別情報と一致する項目値が登録された情報セットを特定する。利用許可判定部22は、該当情報セットに登録されているUI識別情報を取得し、UI特定を行う。このように、管理装置200では、来訪者端末100bに対して提供する外部利用に関する処理設定を受け付けるインタフェースを、利用機器候補である電子機器300ごとに管理する。
【0117】
その結果、利用許可判定部22は、上記利用許可判定で外部利用が許可されている(利用許可が有効)と判定すると、UI制御部24に対して、来訪者端末100bから外部利用による電子機器300への処理要求を受け付けるインタフェースの生成を指示する(ステップS604)。このとき利用許可判定部22は、UI特定時に取得したUI識別情報をUI制御部24に渡す。
【0118】
これを受けてUI制御部24は、外部利用時の処理対象データや動作設定値などの各種入力を受け付ける利用機器対応インタフェースを備えたアクセスページを生成する(ステップS605)。このときUI制御部24は、受け取ったUI識別情報に基づき、複数のテンプレートデータの中から、外部利用による電子機器300に対応するテンプレートデータを特定し、利用機器対応インタフェースを生成する。
【0119】
UI制御部24は、生成した利用機器対応インタフェースを外部利用が許可された来訪者端末100bに提供する(ステップS606)。これにより、管理装置200は、来訪者端末100bのアクセス要求に応答し、来訪者端末100bには、アクセス応答受付時に受信したアクセスページが画面に表示される。
【0120】
図14は、本変形例2に係るUI制御による画面表示例を示す図である。
図14(A)には、外部利用による電子機器300が複合機の場合の画面表示例、(B)には、プロジェクタの場合の画面表示例が示されている。このように、来訪者端末100bには、外部利用を依頼した電子機器300に対応するインタフェースが提供され、外部利用に関する処理設定を利用機器ごとに入力することができる。
【0121】
以上のように、本変形例2に係る利用管理システム1は、上記実施形態と同様の効果を奏することができる。また、来訪者は、利用機器ごとのインタフェースを介して外部利用に関する処理設定を行え、柔軟な処理を指示することができる。
【0122】
[第2の実施形態]
上記実施形態では、来訪者から外部利用を依頼された者が所持する情報端末100aが、利用機器にあたる電子機器300の外部利用を制御する構成を例に説明を行ったが、この限りでない。
【0123】
本実施形態では、外部利用の依頼を電子機器自身が受け付ける利用管理機能を提案する。なお、以下の説明では、上記実施形態と異なる事項についてのみ説明し、同じ事項については、その説明を省略する。
【0124】
<システム構成>
図15は、本実施形態に係る利用管理システム1の動作例を示す図である。なお、図15には、来訪者が、内部環境E2に設置された電子機器3001,3002に対して利用を依頼した場合の動作例が示されている。
【0125】
図15に示すように、本実施形態に係る利用管理システム1では、次のようなサービスを提供する。
(1):電子機器3001,3002(利用機器)は、管理装置200に対して、自機の外部利用の利用許可を要求する。
(2):管理装置200は、要求に応じて、電子機器3001,3002の外部利用を一時的に許可する利用許可情報Rを発行し、発行した利用許可情報Rを電子機器3001,3002に応答する。これにより、電子機器3001,3002は、応答された利用許可情報Rに基づき、来訪者端末100bが管理装置200にアクセスし、自機を利用するための利用情報Cを生成し、生成した利用情報Cを画面に表示する(例えば「複合機の場合には操作パネルに表示する」や「プロジェクタの場合にはスクリーンに投影する」)。
(3):来訪者端末100bは、電子機器3001,3002に表示された利用情報Cを読み取る(例えば「搭載カメラで利用情報の表示画像を読み取る」)。
(4):来訪者端末100bは、読み取って取得した利用情報Cに基づき、管理装置200にアクセスし、利用許可情報Rと処理対象データを送信することで、電子機器3001,3002による処理を要求する。
(5):管理装置200は、発行済みの利用許可情報Rの中から、受信した利用許可情報Rと一致する利用許可情報Rに対応付けて管理されている発行先機器の電子機器3001,3002を特定し、特定した電子機器3001,3002に処理対象データを送信し、該当利用許可情報Rを無効にする。
(6):電子機器3001,3002は、受信した処理対象データの処理を実行する。
【0126】
以上のように、本実施形態に係る利用管理システム1では、電子機器自身で外部利用の依頼を受け付け、外部ネットワークIを介して一時的に電子機器300を利用可能な(外部利用を一時的に許可する)環境を提供することができる。
【0127】
<利用管理機能>
図16は、本実施形態に係る利用管理機能の構成例を示す図である。
図16に示すように、本実施形態に係る利用管理機能は、利用制御部12、利用情報生成部13、及び機能制御部15を電子機器300が有している。なお、利用制御部12及び利用情報生成部13については図4を用いて説明を行った機能部である。
【0128】
《電子機器》
本実施形態に係る利用情報生成部13は、電子機器300が管理装置200から外部利用の許可結果を受け取ると、例えば図17に示すように利用情報Cを生成する。
【0129】
図17は、本実施形態に係る利用情報生成部13の動作例を示す図である。
図17に示すように、利用情報生成部13は、利用制御部12から受け取った利用許可情報R(管理装置からの受信データ)、電子機器300の機器識別情報(利用機器識別情報)、及び管理装置アクセス情報に基づき、利用情報Cを生成する。なお、上記機器識別情報は、電子機器300が有するシステム関連情報などから取得できる。
【0130】
図16の説明に戻る。機能制御部15は、外部利用される電子機器300の搭載機能を制御する機能部である。機能制御部15は、電子機器300が管理装置200から利用制御要求を受け取ると、利用制御部12の指示に従って電子機器300の搭載機能を制御する。このとき機能制御部15は、利用制御部12から受け取った処理対象データを該当機能(外部利用される搭載機能)に渡し、来訪者から要求された外部利用の処理を実行する。
【0131】
《管理装置》
本実施形態に係る管理装置200は、例えば図18に示すような管理情報90Dを管理情報保持部90に保持している。
【0132】
図18は、本実施形態に係る利用許可管理情報90Dのデータ例を示す図である。
図18に示すように、利用許可管理情報90Dは、図6に示す管理情報90Dと同様に、発行先識別、発行利用許可、及び発行日時の情報項目を含む。その中で、本実施形態に係る利用許可管理情報90Dには、[発行先識別]項目に利用機器識別情報が保持される。つまり、本実施形態では、電子機器300が管理装置200に対して利用許可を要求することから、利用許可要求時に電子機器300から受信した利用機器識別情報が登録される。
【0133】
図16の説明に戻る。本実施形態に係る利用許可情報生成部21は、管理装置200が電子機器300から利用要求を受け取ると、例えば図19に示すように利用許可情報Rを生成する。
【0134】
図19は、本実施形態に係る利用許可情報生成部21の動作例を示す図である。
図19に示すように、利用許可情報生成部21は、利用許可要求ごとにユニークな利用許可値(UUID)を発行することで利用許可情報Rを生成する。これを受けて利用許可情報生成部21は、管理情報保持部90にアクセスし、次のような登録操作を行う。利用許可情報生成部21は、生成した利用許可情報Rと利用許可要求受付時に電子機器300から受信した利用機器識別情報(機器識別子)を対応付けて、利用許可管理情報90Dの新規情報セットを登録する。また、利用許可情報生成部21は、利用許可情報Rを生成した日時(発行日時情報)を新規情報セットの該当項目値に記録する。これにより、管理装置200には、図19に示すような利用許可管理情報90Dが生成される。
【0135】
本実施形態に係る利用管理機能の詳細な動作(機能部群の連携動作)について、処理手順を示すシーケンス図を用いて説明する。
【0136】
《利用管理処理》
図20は、本実施形態に係る利用管理の処理手順例を示すシーケンス図である。
図20に示すように、来訪者から外部利用を依頼された電子機器300は、利用制御部12により、管理装置200に対して、自機の外部利用の利用許可を要求する(ステップS701)。このとき利用制御部12は、管理装置200に自機の機器識別情報(利用機器識別情報)[IPアドレス]を送信し、利用許可を要求する。
【0137】
これを受けて管理装置200は、利用許可情報生成部21により、電子機器300の外部利用を一時的に許可する利用許可情報R[UUID]を生成・登録する(ステップS702)。このとき利用許可情報生成部21は、管理情報保持部90にアクセスし、生成した利用許可情報Rと利用許可要求受付時に受信した利用機器識別情報が対応付けられた新規情報セットを利用許可管理情報90Dとして登録する。また、利用許可情報生成部21は、利用許可情報Rの生成日時を、登録した利用許可管理情報90Dの発行日時情報として記録する。
【0138】
管理装置200は、利用許可情報生成部21により生成した利用許可情報Rを電子機器300(利用制御部)に送信し、利用許可要求に応答する(ステップS703)。これにより、電子機器300と管理装置200との間には、通信セッションが確立される。
【0139】
これを受けて電子機器300は、利用制御部12により、利用情報生成部13に対して、来訪者端末100bが管理装置200にアクセスし、自機を利用するための利用情報C[QRコード]の生成を指示する(ステップS704)。このとき利用制御部12は、管理装置200(利用許可情報生成部)から受信した利用許可情報R、自機の機器識別情報(利用機器識別情報)、及び管理装置アクセス情報を利用情報生成部13に渡す。
【0140】
利用情報生成部13は、受け取った利用許可情報Rに基づき、利用情報Cを生成する(ステップS705)。このとき利用情報生成部13は、利用許可情報R、利用機器識別情報、及び管理装置アクセス情報[URL]を含むQRコードを生成する。これにより、電子機器300は、生成した利用情報Cを画面に表示する。
【0141】
図21は、本実施形態に係る利用情報Cの表示例を示す図である。
図21(A)には、外部利用が依頼された電子機器300が複合機の場合の情報表示例、(B)には、プロジェクタの場合の情報表示例が示されている。
【0142】
図21(A)に示すように、例えば複合機の場合には、操作パネル上に利用情報Cを表示する。また、図21(B)に示すように、例えばプロジェクタの場合には、スクリーン(投影面)上に利用情報Cを投影する。
【0143】
図20の説明に戻る。電子機器300の外部利用を依頼した来訪者は、自身が所持する来訪者端末100bにより、表示された利用情報Cを読み取る(ステップS801)。具体的には、搭載カメラによりQRコードを読み取る。これにより、来訪者端末100bは、利用情報Cに含まれる利用許可情報R、外部利用を依頼した電子機器300の機器識別情報(利用機器識別情報)、及び管理装置アクセス情報を取得する。
【0144】
来訪者端末100bは、取得した管理装置アクセス情報に基づき、外部ネットワークIを介して、管理装置200にアクセス要求する(ステップS802)。このとき、来訪者端末100bは、取得した利用許可情報R(及び機器識別情報(利用機器識別情報))を管理装置200に送信する。
【0145】
これを受けて管理装置200は、利用許可判定部22により、来訪者の依頼に対して電子機器300の外部利用が許可されているか否か(発行した利用許可が有効か否か)を判定する(ステップS803)。このとき利用許可判定部22は、アクセス要求受付時に受信した利用許可情報Rに基づき、次のような利用許可判定を行う。利用許可判定部22は、管理情報保持部90にアクセスし、利用許可管理情報90Dの[発行利用許可]項目を参照し、受信した利用許可情報Rと一致する項目値が登録された情報セットを特定する。利用許可判定部22は、該当情報セットの特定結果に基づき、利用許可判定を行う。利用許可判定部22は、該当情報セットが特定された場合に、来訪者の依頼に対して有効な利用許可が発行されていると判定する。なお、上記利用許可判定では、利用許可管理情報90Dの[発行利用許可]項目及び[発行先識別]項目を参照し、受信した利用許可情報R及び機器識別情報(利用機器識別情報)と一致する各項目値が登録された情報セットを特定し、該当情報セットの特定結果に基づき、利用許可判定を行ってもよい。
【0146】
その結果、利用許可判定部22は、上記利用許可判定で外部利用が許可されている(利用許可が有効)と判定すると、UI制御部24に対して、来訪者端末100bから外部利用による電子機器300への処理要求を受け付けるインタフェースの生成を指示する(ステップS804)。
【0147】
これを受けてUI制御部24は、外部利用時の処理対象データや動作設定値などの各種入力を受け付けるインタフェースを備えたアクセスページを生成し(ステップS805)、生成したインタフェースを外部利用が許可された来訪者端末100bに提供する(ステップS806)。これにより、管理装置200は、来訪者端末100bのアクセス要求に応答し、来訪者端末100bには、アクセス応答受付時に受信したアクセスページが画面に表示される。
【0148】
来訪者端末100bは、提供されたインタフェースを介して処理対象データや動作設定値の入力を受け付けると(ステップS807)、受け付けた入力データを管理装置200(UI制御部)に送信し、外部利用による電子機器300への処理を要求する(ステップS808)。
【0149】
これを受けて管理装置200は、UI制御部24により、利用許可判定部22に対して、処理要求受付時に受信した入力データを渡し、来訪者端末100bから受け付けた要求処理を指示する(ステップS809)。
【0150】
利用許可判定部22は、受け取った入力データを利用制御要求部23に渡し、要求処理を指示する(ステップS810)。このとき利用許可判定部22は、入力データ[処理対象データ/処理対象データ及び動作設定値]とともに、利用許可判定時に用いた利用許可情報Rと機器識別情報(利用機器識別情報)も利用制御要求部23に渡す。
【0151】
利用制御要求部23は、受け取った機器識別情報(利用機器識別情報)に基づき特定した電子機器300(利用制御部)に、利用許可要求・応答時に確立された通信セッションを介して、利用許可情報Rと入力データを送信し、外部利用による電子機器300の利用制御を要求する(ステップS811)。
【0152】
これを受けて電子機器300は、利用制御部12により、機能制御部15に対して、利用制御要求受付時の受信データ[処理対象データ/処理対象データ及び動作設定値]を渡し、要求処理を指示する(ステップS812)。
【0153】
機能制御部15は、受信データを該当機能(外部利用される搭載機能)に渡し、来訪者から要求された外部利用の処理を実行する(ステップS813)。これにより、利用機器にあたる電子機器300は、処理要求受付時の受信データが所定の動作設定に従って処理される。
【0154】
また、管理装置200では、利用許可判定部22が上記ステップS810(利用制御要求部への要求処理の指示)を実行した後に、外部利用が依頼された電子機器300の利用許可を無効にする(ステップS815)。このとき利用許可判定部22は、利用制御要求部23に渡した利用許可情報Rを利用許可管理情報90Dから削除する(利用許可判定時に特定した該当情報セットを削除する)。これにより、管理装置200では、電子機器300に対して発行した利用許可が時限的に管理される。
【0155】
このように、本実施形態に係る利用管理システム1では、電子機器300が管理装置200で時限的に管理している外部利用の利用許可を含む利用情報Cを来訪者端末100bに提供し、来訪者端末100bが電子機器300から提供された利用情報Cに基づき、管理装置200を介して処理対象データを送信し、電子機器300を利用する。
【0156】
<まとめ>
以上のように、本実施形態に係る利用管理システム1によれば、管理装置200が、利用許可情報生成部21により、利用許可を要求した電子機器300に対して、該電子機器300の外部利用を一時的に許可する利用許可情報Rを発行する(利用許可を一時的に有効にする)。これを受けて電子機器300が、利用情報生成部13により、管理装置200で発行された利用許可情報Rに基づき、来訪者端末100bが管理装置200にアクセスし、自機を利用するための利用情報Cを生成し、来訪者端末100bに利用情報Cを提供する。これにより、来訪者端末100bが、電子機器300で生成された利用情報Cを読み取り、読み取り情報に基づき、管理装置200にアクセスし、利用許可情報Rと処理対象データを送信し、電子機器300による処理を要求する。これを受けて管理装置200が、利用許可判定部22により、受信した利用許可情報Rと利用許可の発行記録から、発行された利用許可が有効か否かを判定し、利用制御要求部23により、有効な利用許可が発行された電子機器300に処理対象データを送信し、利用許可判定部22により、発行した利用許可情報Rを削除(利用許可を無効)にする。これにより、電子機器300は、機能制御部15により、受信した処理対象データの処理を実行する。
【0157】
これによって、本実施形態に係る利用管理システム1は、電子機器自身で外部利用の依頼を受け付け、外部ネットワークIを介して一時的に電子機器300を利用可能な(外部利用を一時的に許可する)環境を提供でき、上記実施形態と同様の効果を奏することができる。つまり、情報端末100aが存在しない内部環境E2であっても、高い機密性やセキュリティを確保しながら、一時的に電子機器300を利用可能なサービスを提供することができる。
【0158】
ここまで、上記実施形態の説明を行ってきたが、上記実施形態に係る「利用管理機能」は、図を用いて説明を行った各処理手順を、動作環境(プラットフォーム)にあったプログラミング言語でコード化したプログラムが、システム1を構成する各機器(「情報端末」や「管理装置」など)の演算装置(CPU)により実行されることで実現される。
【0159】
上記プログラムは、コンピュータが読み取り可能な記録媒体103aに格納することができる。これにより、例えば情報端末100の場合、上記プログラムは、外部I/F103を介して、情報端末100にインストールすることができる。また、情報端末100は、通信I/F107を備えていることから、電気通信回線を用いて上記プログラムをダウンロードし、インストールすることもできる。
【0160】
また、上記実施形態では、管理装置200が、来訪者端末100bから受信した処理対象データや動作設定値を情報端末100a又は電子機器300に送信し、依頼された外部利用の処理を実行する構成について説明を行ったが、この限りでない。例えば、管理装置200は、提供インタフェースを介して来訪者端末100bから外部利用時に電子機器300で実行するコマンドを受け付けるようにしてもよい。この場合、管理装置200が、来訪者端末100bから受信したコマンドを情報端末100a又は電子機器300に送信する。その結果、電子機器300では、受信したコマンドが実行される。これにより、例えば電子機器300が複合機の場合では、コピー機能やFAX機能などの外部利用が可能となる。
【0161】
最後に、上記実施形態に挙げた形状や構成に、その他の要素との組み合わせなど、ここで示した要件に、本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。
【符号の説明】
【0162】
1 利用機能システム
11 設定受付部
12 利用制御部
13 利用情報生成部
14 利用機器制御部
21 利用許可情報生成部
22 利用許可判定部
23 利用制御要求
24 UI制御部
90 管理情報保持部(D1:利用許可管理情報,D2:UI管理情報)
100 情報端末
200 管理装置
300 電子機器
【先行技術文献】
【特許文献】
【0163】
【特許文献1】特開2002−132477号公報
【技術分野】
【0001】
本発明は、情報端末から電子機器を利用する技術に関するものである。
【背景技術】
【0002】
近年、スマートフォン(smart phone)やタブレットPC(Tablet Personal Computer)などの情報端末が普及している。この情報端末は、携帯性に優れ、かつ、データ通信を介した高度な情報処理機能を提供できる。そのため、利用者は、例えば情報端末を携帯して移動し、移動中や移動先などの通信可能な環境であれば、所望する情報処理を行うことができる。
【0003】
このように情報処理の利用場面には、来訪者がオフィス環境に設置された各種画像処理装置などの電子機器を利用し、会議資料の配布やプレゼンテーションなどを行うなどの場面が考えられる。つまり、利用場面には、外部ネットワークに接続された情報端末から、内部ネットワークに接続された電子機器を利用(外部利用)する場面が考えられる。
【0004】
そこで、次のような技術が提案されている。例えば特許文献1には、携帯電話からデータと電子機器の識別子を添付した電子メールを送信することで、識別子により識別された電子機器が添付データを処理する技術が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の利用管理では、情報端末に対して電子機器の一時的な利用を許可するものではない。上記特許文献に開示される技術では、情報端末の所有者が、電子機器を利用するための電子メールを一度知ると、その後も電子機器を利用できてしまう。つまり、外部ネットワークに接続される情報端末から内部ネットワークに接続される電子機器を利用できてしまう。これは機密保持やセキュリティの観点から問題である。
【0006】
このようなことから、電子機器の利用管理では、外部ネットワークに接続される情報端末から一時的に電子機器を利用可能とすることが(外部利用を一時的に許可すること)が望ましい。
【0007】
本発明は上記従来技術の問題点を鑑み提案されたものであり、外部ネットワークを介して一時的に電子機器を利用できる利用管理システム、利用管理方法、情報端末、及び利用管理プログラムを提供することにある。
【課題を解決するための手段】
【0008】
上記目的を達成するため、本発明に係る利用管理システムは、第1情報端末と電子機器とが接続される内部ネットワークと、第2情報端末と管理装置とが接続される外部ネットワークとが接続される利用管理システムであって、前記第1情報端末が、前記第2情報端末が前記管理装置にアクセスし、前記電子機器を利用するための利用情報を生成する利用情報生成手段と、前記電子機器に処理の実行を指示する機器制御手段と、を有し、前記管理装置が、前記第1情報端末に対して、前記第2情報端末からの前記電子機器の利用を一時的に許可する利用許可情報を生成し、利用許可を発行する利用許可情報生成手段と、前記第1情報端末に対して発行した前記利用許可が有効か否かを判定する利用許可判定手段と、前記第1情報端末に前記電子機器の利用制御を要求する利用制御要求手段と、を有し、前記管理装置は、前記第1情報端末から前記電子機器の利用許可要求を受け付けると、前記利用許可情報生成手段により、前記利用許可情報を生成し、生成した前記利用許可情報を前記第1情報端末に送信し、前記利用許可を発行し、前記第1情報端末は、前記管理装置から前記利用許可が発行されると、前記利用情報生成手段により、受信した前記利用許可情報に基づき、前記利用情報を生成し、生成した前記利用情報を前記第2情報端末に提供し、前記第2情報端末は、前記第1情報端末から提供された前記利用情報を読み取り、読み取り情報に基づき、前記利用許可情報と前記電子機器で処理する処理対象データを前記管理装置に送信し、前記電子機器による処理を要求し、前記管理装置は、前記第2情報端末から処理要求を受け付けると、前記利用許可判定手段により、受信した前記利用許可情報に基づき、前記利用許可が有効か否かを判定し、前記利用制御要求手段により、受信した前記処理対象データを前記利用許可が有効と判定された前記第1情報端末に送信し、前記電子機器の利用制御を要求し、前記利用許可判定手段により、前記利用許可を無効化し、前記第1情報端末は、前記管理装置から利用制御要求を受け付けると、前記機器制御手段により、受信した前記処理対象データを前記電子機器に送信し、前記電子機器に処理の実行を指示することを特徴とする。
【発明の効果】
【0009】
本発明によれば、外部ネットワークを介して一時的に電子機器を利用可能な利用管理システム、利用管理方法、情報端末、及び利用管理プログラムを提供することができる。
【図面の簡単な説明】
【0010】
【図1】本発明の第1の実施形態に係る利用管理システムの構成例を示す図である。
【図2】本発明の第1の実施形態に係る利用管理システムの動作例を示す図である。
【図3】本発明の第1の実施形態に係る情報端末のハードウェア構成例を示す図である。
【図4】本発明の第1の実施形態に係る利用管理機能の構成例を示す図である。
【図5】本発明の第1の実施形態に係る利用情報生成部の動作例を示す図である。
【図6】本発明の第1の実施形態に係る利用許可管理情報のデータ例を示す図である。
【図7】本発明の第1の実施形態に係る利用許可情報生成部の動作例を示す図である。
【図8】本発明の第1の実施形態に係る利用管理の処理手順例を示すシーケンス図である。
【図9】本発明の変形例1に係る利用情報生成部の動作例を示す図である。
【図10】本発明の変形例1に係る利用管理の処理手順例を示すシーケンス図である。
【図11】本発明の変形例2に係る利用許可及びUI管理情報のデータ例を示す図である。
【図12】本発明の変形例2に係る利用許可情報生成部の動作例を示す図である。
【図13】本発明の変形例2に係る利用管理の処理手順例を示すシーケンス図である。
【図14】本発明の変形例2に係るUI制御による画面表示例を示す図である。
【図15】本発明の第2の実施形態に係る利用管理システムの動作例を示す図である。
【図16】本発明の第2の実施形態に係る利用管理機能の構成例を示す図である。
【図17】本発明の第2の実施形態に係る利用情報生成部の動作例を示す図である。
【図18】本発明の第2の実施形態に係る利用許可管理情報のデータ例を示す図である。
【図19】本発明の第2の実施形態に係る利用許可情報生成部の動作例を示す図である。
【図20】本発明の第2の実施形態に係る利用管理の処理手順例を示すシーケンス図である。
【図21】本発明の第2の実施形態に係る利用情報の表示例を示す図である。
【発明を実施するための形態】
【0011】
以下、本発明の好適な実施の形態(以下「実施形態」という)について、図面を用いて詳細に説明する。
【0012】
<システム構成>
図1は、本実施形態に係る利用管理システム1の構成例を示す図である。
図1には、公衆回線やインターネットなどの外部ネットワークIのエリア(パブリックエリア)を示す外部環境E1に、LAN(Local Area Network)などの内部ネットワークNのエリア(プライベートエリア)を示す内部環境E2が、ファイアウォール(Firewall)FWを介して接続されるシステム構成例が示されている。
【0013】
外部ネットワークIには、1又は複数の情報端末100b1〜100bn(以降総称する場合「情報端末100b」という)と管理装置200が接続されている。一方、内部ネットワークNには、1又は複数の情報端末100a1〜100an(以降総称する場合「情報端末100a」という)と1又は複数の電子機器3001〜300n(以降総称する場合「電子機器300」という)が接続されている。
【0014】
情報端末100a,100b(以降総称する場合「情報端末100」という)は、情報処理機能を有する機器であり、スマートフォンやタブレットPCなどである。情報端末100は、Webブラウザなどのアプリケーションを介して、管理装置200にアクセスし、各種情報の閲覧や操作を行う。なお、以降には、便宜上、外部ネットワークIに接続される情報端末100bを来訪者が所持する「来訪者端末100b」とし、内部ネットワークNに接続される情報端末100aと分けて説明する。
【0015】
管理装置200は、情報端末100や電子機器300などをクライアントとするサーバ機能を有する装置であり、クライアントに対して各種外部サービス(例えば「Webサービス」)を提供するサーバなどである。管理装置200は、要求に応じて、電子機器300の外部利用を一時的に許可する利用許可情報を発行し、所定の記憶領域に保持し、該利用許可情報を時限的に管理する。
【0016】
電子機器300は、ジョブ処理機能を有する機器であり、複合機(MFP:Multifunction Peripheral)、プリンタ、プロジェクタなどの画像処理装置である。電子機器300は、要求に応じたデータ処理を行う。なお、電子機器300は画像処理装置に限らない。電子機器300は、情報端末100から要求されたジョブを処理可能な機能を有する機器であればよい。
【0017】
図2は、本実施形態に係る利用管理システム1の動作例を示す図である。なお、図2には、来訪者が情報端末100aの所持者に対して、内部環境E2に設置された電子機器3001,3002の利用を依頼した場合の動作例が示されている。
【0018】
図2に示すように、上記システム管理システム1は、次のようなサービスを提供する。
(1):情報端末100a(利用依頼を受けた者の所持端末)は、管理装置200に対して、来訪者端末100bからの電子機器3001,3002の利用(外部利用)の利用許可を要求する。
(2):管理装置200は、要求に応じて、電子機器3001,3002の外部利用を一時的に許可する利用許可情報を発行し、発行した利用許可情報を情報端末100aに応答する。これにより、情報端末100aは、応答された利用許可情報に基づき、来訪者端末100bが管理装置200にアクセスし、電子機器3001,3002を利用するための利用情報を生成し、生成した利用情報を画面に表示する。
(3):来訪者端末100bは、情報端末100aに表示された利用情報を読み取る(例えば「搭載カメラで利用情報の表示画像を読み取る」)。
(4):来訪者端末100bは、読み取って取得した利用情報に基づき、管理装置200にアクセスし、利用許可情報と処理対象データを送信することで、電子機器3001,3002による処理を要求する。
(5):管理装置200は、発行済みの利用許可情報の中から、受信した利用許可情報と一致する利用許可情報に対応付けて管理されている発行先端末の情報端末100aを特定し、特定した情報端末100aに処理対象データを送信し、該当利用許可情報を無効にする。
(6):情報端末100aは、受信した処理対象データを電子機器3001,3002に送信し、処理の実行を指示する。
【0019】
以上のように、本実施形態に係る利用管理システム1では、上記システム構成により、外部ネットワークIを介して一時的に電子機器300を利用可能な(外部利用を一時的に許可する)環境を提供することができる。
【0020】
<ハードウェア構成>
図3は、本実施形態に係る情報端末100のハードウェア構成例を示す図である。
図3に示すように、情報端末100は、入力装置101、表示装置102、外部I/F103、RAM(Random Access Memory)104、ROM(Read Only Memory)105、CPU(Central Processing Unit)106、通信I/F107、及びHDD(Hard Disk Drive)108などを備え、それぞれがバスBで相互に接続されている。
【0021】
入力装置101は、情報端末100に各操作信号を入力するのに用いられる。表示装置102は、情報端末100による処理結果を表示する。なお、情報端末100がスマートフォンやタブレットPCなどの場合には、操作パネルなどが入力装置101や表示装置102にあたる。
【0022】
通信I/F107は、情報端末100をネットワークに接続するインタフェースである。これにより、情報端末100は、通信I/F107を介して、他の機器(「管理装置」や「電子機器」)とデータ通信を行うことができる。
【0023】
HDD108は、プログラムやデータを格納している不揮発性の記憶装置である。格納されるプログラムやデータには、端末全体を制御する基本ソフトウェアであるOS(Operating System)、及びOS上において各種機能を提供するアプリケーションソフトウェアなどがある。また、HDD108は、格納しているプログラムやデータを、所定のファイルシステム及び/又はDB(Data Base)により管理している。
【0024】
外部I/F103は、外部装置とのインタフェースである。外部装置には、記録媒体103aなどがある。これにより、情報端末100は、外部I/F103を介して、記録媒体103aの読み取り及び/又は書き込みを行うことができる。記録媒体103aには、SDメモリカード(SD Memory card)やUSBメモリ(Universal Serial Bus memory)などがある。
【0025】
ROM105は、電源を切っても内部データを保持することができる不揮発性の半導体メモリ(記憶装置)である。ROM105には、情報端末100の起動時に実行されるBIOS(Basic Input/Output System)、OS設定、及びネットワーク設定などのプログラムやデータが格納されている。RAM104は、プログラムやデータを一時保持する揮発性の半導体メモリ(記憶装置)である。CPU106は、上記記憶装置(例えば「HDD」や「ROM」)から、プログラムやデータをRAM上に読み出し、処理を実行することで、端末全体の制御や搭載機能を実現する演算装置である。
【0026】
以上のように、本実施形態に係る情報端末100は、上記ハードウェア構成により、電子機器300の利用管理処理を含む各種情報処理サービスを提供することができる。
【0027】
なお、上記利用管理システム1に含まれる管理装置200は、上述した情報端末100と略同一のハードウェア構成を備える装置である。よって、管理装置200のハードウェア構成については、その説明を省略する。なお、管理装置200の場合には、キーボードやマウスなどが入力装置101にあたり、ディスプレイなどが表示装置102にあたる。また、対応する記憶媒体103aには、フロッピー(商標又は登録商標)ディスク、CD(Compact Disk)、及びDVD(Digital Versatile Disk)なども含まれる。
【0028】
<利用管理機能>
本実施形態に係る利用管理機能について説明する。
本実施形態に係る利用管理システム1では、管理装置200が、利用許可を要求した情報端末100aに対して、電子機器300の外部利用を一時的に許可する利用許可情報を発行する(利用許可を一時的に有効にする)。これを受けて情報端末100aが、管理装置200で発行された利用許可情報に基づき、来訪者端末100bが管理装置200にアクセスし、電子機器300を利用するための利用情報を生成し、来訪者端末100bに利用情報を提供する。これにより、来訪者端末100bが、情報端末100aで生成された利用情報を読み取り、読み取り情報に基づき、管理装置200にアクセスし、利用許可情報と処理対象データを送信し、電子機器300による処理を要求する。これを受けて管理装置200が、受信した利用許可情報と利用許可の発行記録から、発行された利用許可が有効か否かを判定し、有効な利用許可が発行された情報端末100aに処理対象データを送信し、発行した利用許可情報を削除(利用許可を無効)にする。これにより、情報端末100aは、受信した処理対象データを電子機器300に送信し、処理の実行を指示する。本実施形態に係る利用管理システム1は、このような利用管理機能を有している。
【0029】
従来の利用管理では、情報端末100に対して電子機器300の一時的な利用を許可するものではなかった。そのため、来訪者端末100bから内部ネットワークNに接続される電子機器300を利用できてしまい、機密保持やセキュリティの観点で問題があった。
【0030】
そこで、本実施形態に係る利用管理システム1では、情報端末100aが管理装置200で時限的に管理している外部利用の利用許可を含む利用情報を来訪者端末100bに提供し、来訪者端末100bが情報端末100aから提供された利用情報に基づき、管理装置200及び情報端末100aを介して処理対象データを送信し、電子機器300を利用する仕組みとした。
【0031】
これにより、本実施形態に係る利用管理システム1は、外部ネットワークIを介して一時的に電子機器300を利用可能な(外部利用を一時的に許可する)環境を提供する。その結果、本実施形態に係る利用管理システム1では、電子機器300の外部利用が可能な環境において高い機密性やセキュリティを保持できる。
【0032】
以下に、本実施形態に係る利用管理機能の構成とその動作について説明する。
図4は、本実施形態に係る利用管理機能の構成例を示す図である。
図4に示すように、本実施形態に係る利用管理機能は、設定受付部11、利用制御部12、利用情報生成部13、利用機器制御部14、利用許可情報生成部21、利用許可判定部22、利用制御要求部23、及びUI(User Interface)制御部24などを有している。
【0033】
設定受付部11、利用制御部12、利用情報生成部13、及び利用機器制御部14は、情報端末100aが有する機能部である。また、利用許可情報生成部21、利用許可判定部22、利用制御要求部23、及びUI制御部24は、管理装置200が有する機能部である。
【0034】
このように、上記各機能部は、情報端末100aと管理装置200が有し、機器間で連携動作する。
【0035】
《情報端末》
設定受付部11は、利用機器に関する情報(以下「利用機器情報」という)の設定を受け付ける機能部である。ここでいう「利用機器」とは、来訪者が情報端末100aの所持者に対して外部利用を依頼した電子機器300であり、「情報」とは、利用機器にあたる電子機器300に関する情報である。設定受付部11は、所定のGUI(Graphical User Interface)を備える設定画面を介して利用機器情報の入力設定を受け付ける。なお、本実施形態では、利用機器情報として利用機器にあたる電子機器300の識別情報(例えば「ネットワーク設定値:IPアドレス(Internet Protocol address)」以下「機器識別情報」という)を受け付ける。これは、情報端末100aが、管理装置200から受信した処理対象データを利用機器にあたる電子機器300に送信し、機器を制御するためである。
【0036】
利用制御部12は、電子機器300の外部利用を制御する機能部である。利用制御部12は、管理装置200が有する機能部と連携し、次のような処理を行う。
【0037】
利用制御部12は、管理装置200に対して電子機器300の利用許可を要求する。このとき利用制御部12は、設定受付部11で受け付けた利用機器にあたる電子機器300の機器識別情報(以下「利用機器識別情報」という)を管理装置200に送信し、利用許可を要求する。その結果、利用制御部12は、管理装置300で発行された電子機器300の外部利用を一時的に許可する利用許可情報を受信し、要求に対する応答(外部利用の許可結果)を受け取る。これを受けて(管理装置から外部利用が許可されると)情報端末100aと管理装置200との間には、両機器間の通信セッションが確立される。
【0038】
また、利用制御部12は、管理装置200から外部利用による電子機器300の利用制御要求を受け付ける。このとき利用制御部12は、来訪者端末100bから送信された処理対象データを管理装置200から受信し、利用制御要求を受け付ける。なお、管理装置200は、来訪者端末100bから処理対象データを受信し、外部利用による電子機器300への処理要求を受け付けると、情報端末100aに対して電子機器300の利用制御を要求する。
【0039】
利用情報生成部13は、来訪者端末100bが管理装置200にアクセスし、電子機器300を利用するための利用情報を生成する機能部である。利用情報生成部13は、情報端末100aが管理装置200から外部利用の許可結果を受け取ると、利用制御部12の指示に従って利用情報を生成する。このとき利用情報生成部13は、例えば図5に示すように利用情報を生成する。
【0040】
図5は、本実施形態に係る利用情報生成部13の動作例を示す図である。
図5に示すように、利用情報生成部13は、利用制御部12から受け取った利用許可情報(管理装置からの受信データ)、情報端末100aの識別情報(例えば「ネットワーク設定値」以下「端末識別情報」という)、及び管理装置300へのアクセスアドレスを示す情報(例えば「URL(Uniform Resource Locator)」以下「管理装置アクセス情報」という)に基づき、利用情報Cを生成する。なお、上記端末識別情報は、情報端末100aが有するシステム関連情報などから取得できる。また、上記管理装置アクセス情報は、予め設定しておけばよい。また、本実施形態では、生成される利用情報CとしてQRコード(Quick Response code:二次元バーコード、商標又は登録商標)の例を示したが、この限りでない。利用情報Cは、利用許可情報、端末識別情報、及び管理装置アクセス情報を含み、来訪者端末100bが簡便に読み取り可能な形式のデータであればよい。
【0041】
図4の説明に戻る。利用機器制御部14は、利用機器にあたる電子機器300を制御する機能部である。利用機器制御部14は、情報端末100aが管理装置200から利用制御要求を受け取ると、利用制御部12の指示に従って利用機器にあたる電子機器300を制御する。このとき利用機器制御部14は、利用制御部12から受け取った処理対象データを電子機器300に送信し、来訪者から要求された外部利用の処理を指示する。
【0042】
《管理装置》
まず、管理装置200が管理する情報について説明する。管理装置200は、例えば図6に示すような管理情報90Dにより、情報端末100aに対して発行した利用許可情報を管理する(発行した外部利用の利用許可を時限的に管理する)。
【0043】
図6は、本実施形態に係る利用許可管理情報90Dのデータ例を示す図である。
図6に示すように、利用許可管理情報90Dは、発行先識別、発行利用許可、及び発行日時などの情報項目が対応付けられた1又は複数の情報セットを含み、これらの情報セットを発行先単位で管理する。
【0044】
[発行先識別]項目は、利用許可情報の発行先を識別する情報を保持する項目であり、項目値は、発行した情報端末100a(利用許可を要求した情報端末)の端末識別子(利用許可要求受付時に受信した情報端末のネットワーク設定値:端末識別情報)などである。[発行利用許可]項目は、発行した利用許可情報を保持する項目であり、項目値は、利用許可要求受付時に発行した利用許可値(UUID)などである。これによって、利用許可管理情報90Dでは、発行先にあたる情報端末100aと該情報端末100aに対して発行した利用許可情報が対応付けて管理される。[発行日時]項目は、利用許可情報の発行日時を示す情報(以下「発行日時情報」という)を保持する項目であり、項目値は、発行した年月日と時刻の組み合わせ値(日時値)などである。
【0045】
上記利用許可管理情報90Dは、管理情報保持部90に保持される。なお、管理情報保持部90は、管理装置200が備える記憶装置の所定の記憶領域にあたる。また、上記情報項目値は、後述する利用許可情報生成部21及び利用許可判定部22によるデータ操作により登録/削除され、発行された利用許可の有効化/無効化が制御される。
【0046】
図4の説明に戻る。利用許可情報生成部21は、利用許可情報を生成する機能部である。利用許可情報生成部21は、管理装置200が情報端末100aから利用要求を受け取ると、利用許可情報を生成する。このとき利用許可情報生成部21は、例えば図7に示すように利用許可情報を生成する。
【0047】
図7は、本実施形態に係る利用許可情報生成部21の動作例を示す図である。
図7に示すように、利用許可情報生成部21は、利用許可要求ごとにユニークな利用許可値(UUID)を発行することで利用許可情報Rを生成する。これを受けて利用許可情報生成部21は、管理情報保持部90にアクセスし、次のような登録操作を行う。利用許可情報生成部21は、生成した利用許可情報Rと利用許可要求受付時に情報端末100aから受信した端末識別情報(端末識別子)を対応付けて、利用許可管理情報90Dの新規情報セットを登録する。また、利用許可情報生成部21は、利用許可情報Rを生成した日時(発行日時情報)を新規情報セットの該当項目値に記録する。これにより、管理装置200には、図5に示すような利用許可管理情報90Dが生成される。
【0048】
図4の説明に戻る。利用許可情報生成部21は、上述したように利用許可情報Rを生成すると、情報端末100a(利用制御部)に利用許可情報Rを送信し(利用許可情報を発行する)、利用許可要求に応答する。これにより、利用許可要求の応答を受け付けた情報端末100aでは、外部利用が依頼された電子機器300の利用許可が一時的に有効となる。
【0049】
利用許可判定部22は、来訪者の依頼に対して電子機器300の外部利用が許可されているか否かを判定する機能部である。このとき利用許可判定部22は、アクセス要求受付時に受信した利用許可情報Rに基づき、依頼された外部利用に対して発行した利用許可が有効か否かを判定する。なお、来訪者端末100bは、情報端末100aから読み取った利用情報Cに含まれる管理装置アクセス情報に基づき、外部ネットワークIを介して管理装置200にアクセス要求する。このとき来訪者端末100bは、利用情報Cに含まれる利用許可情報R(及び利用情報の提供先にあたる情報端末の端末識別情報)を管理装置200に送信し、アクセス要求する。
【0050】
利用許可判定部22は、利用許可判定を次のように行う。利用許可判定部22は、来訪者端末100bからのアクセス要求を受け付けると、管理情報保持部90にアクセスする。利用許可判定部22は、利用許可管理情報90Dの[発行利用許可]項目を参照し、受信した利用許可情報Rと一致する項目値が登録された情報セットを特定する。利用許可判定部22は、該当情報セットの特定結果に基づき、利用許可判定を行う。具体的には、該当情報セットが特定された場合に、来訪者の依頼に対して有効な利用許可が発行されていると判定する。
【0051】
なお、上記利用許可判定では、利用許可情報Rの一致に基づく例を示したが、この限りではない。利用許可判定部22は、利用許可判定を次のように行ってもよい。利用許可判定部22は、利用許可管理情報90Dの[発行利用許可]項目及び[発行先識別]項目を参照し、受信した利用許可情報R及び端末識別情報と一致する各項目値が登録された情報セットを特定し、該当情報セットの特定結果に基づき、利用許可判定を行う。
【0052】
利用許可判定部22は、上記利用許可判定で外部利用が許可されている(利用許可が有効)と判定すると、後述するUI制御部24に対して、来訪者端末100bから外部利用による電子機器300への処理要求を受け付けるインタフェースの生成を指示する。
【0053】
また、利用許可判定部22は、来訪者端末100bから外部利用による電子機器300への処理要求を受け付けると、後述する利用制御要求部23に対して、利用機器にあたる電子機器300の利用制御要求を指示する。その後、利用許可判定部22は、外部利用が依頼された電子機器300の利用許可を無効にする。具体的には、アクセス要求受付時に受信した利用許可情報Rを利用許可管理情報90Dから削除する(利用許可判定時に特定した該当情報セットを削除する)。これにより、管理装置200では、情報端末100aに対して発行した電子機器200の利用許可が時限的に管理される。
【0054】
利用制御要求部23は、電子機器300の利用制御を要求する機能部である。利用制限要求部23は、利用許可判定部22の指示に従って情報端末100a(利用制御部)に利用制御を要求する。このとき利用制御要求部23は、利用許可判定部22から利用許可情報R、端末識別情報、及び処理対象データなどを受け取る。利用制御要求部23は、受け取った端末識別情報に基づき、情報端末100aを特定し、特定した情報端末100aに利用許可情報Rと処理対象データを送信し、外部利用による電子機器300の利用制御を要求する。なおこのとき管理装置200から情報端末100aへのデータ送信は、利用許可要求・応答時に確立された通信セッションを介して行われる。
【0055】
UI制御部24は、来訪者端末100bから外部利用による電子機器300への処理要求を受け付けるインタフェースを生成する機能部である。UI制御部24は、利用許可判定部22の指示に従ってインタフェースを生成する。具体的には、外部利用時の処理対象データや動作設定値などの各種入力を受け付けるインタフェースを生成する。UI制御部24は、生成したインタフェースを外部利用が許可された来訪者端末100bに提供する。これにより、管理装置200は、来訪者端末100bのアクセス要求に応答する。なお、本実施形態では、来訪者端末100bと管理装置200との間のデータ送受信は、HTTP(HyperText Transfer Protocol)を介して行われる。また、管理装置200は、Webサーバ機能によりインタフェースを応答し、来訪者端末100bは、ブラウアを介して応答されたインタフェースを利用する。この場合UI制御部24は、処理要求を受け付けるインタフェースを備えた管理装置200へのアクセスページ(例えば「HTMLデータ(HyperText Markup Language data)」)を生成する。
【0056】
また、UI制御部24は、インタフェースを介して各種入力データ(例えば「処理対象データ」や「動作設定値」)を受け付けると、受け付けた入力データを利用許可判定部22に渡す。これにより、管理装置200は、来訪者端末100bから外部利用による電子機器300への処理要求を受け付ける。
以上のように、本実施形態に係る利用管理機能は、上記各機能部が連携動作することにより実現される。なお、上記各機能部は、システム1を構成する各機器に搭載(インストール)されるプログラム(利用管理機能を実現するソフトウェア)が、演算装置(CPU)により、記憶装置(「HDD」や「ROM」)からメモリ(RAM)上に読み出され、各機器において、以下の処理が実行されることで実現される。
【0057】
本実施形態に係る利用管理機能の詳細な動作(機能部群の連携動作)について、処理手順を示すシーケンス図を用いて説明する。
【0058】
《利用管理処理》
図8は、本実施形態に係る利用管理の処理手順例を示すシーケンス図である。
図8に示すように、情報端末100aは、設定受付部11により、来訪者から外部利用を依頼された電子機器300の利用機器情報の設定を受け付ける(ステップS101)。設定受付部11は、受け付けた利用機器情報を利用制御部12に渡す(ステップS102)。これにより、利用制御部12は、来訪者から外部利用を依頼された電子機器300の利用機器識別情報[IPアドレス]を、所定の記憶領域に一時保持する。
【0059】
情報端末100aは、利用制御部12により、管理装置200に対して、依頼された電子機器300の外部利用の利用許可を要求する(ステップS103)。このとき利用制御部12は、管理装置200に情報端末100aの端末識別情報[IPアドレス]を送信し、利用許可を要求する。
【0060】
これを受けて管理装置200は、利用許可情報生成部21により、電子機器300の外部利用を一時的に許可する利用許可情報R[UUID]を生成・登録する(ステップS104)。このとき利用許可情報生成部21は、管理情報保持部90にアクセスし、生成した利用許可情報Rと利用許可要求受付時に受信した端末識別情報が対応付けられた新規情報セットを利用許可管理情報90Dとして登録する。また、利用許可情報生成部21は、利用許可情報Rの生成日時を、登録した利用許可管理情報90Dの発行日時情報として記録する。
【0061】
管理装置200は、利用許可情報生成部21により生成した利用許可情報Rを情報端末100a(利用制御部)に送信し、利用許可要求に応答する(ステップS105)。これにより、情報端末100aと管理装置200との間には、通信セッションが確立される。
【0062】
これを受けて情報端末100aは、利用制御部12により、利用情報生成部13に対して、来訪者端末100bが管理装置200にアクセスし、電子機器300を利用するための利用情報C[QRコード]の生成を指示する(ステップS106)。このとき利用制御部12は、管理装置200(利用許可情報生成部)から受信した利用許可情報R、情報端末100aの端末識別情報、及び管理装置アクセス情報を利用情報生成部13に渡す。
【0063】
利用情報生成部13は、受け取った利用許可情報Rに基づき、利用情報Cを生成する(ステップS107)。このとき利用情報生成部13は、利用許可情報R、端末識別情報、及び管理装置アクセス情報[URL]を含むQRコードを生成する。これにより、情報端末100aは、生成した利用情報Cを画面に表示する。
【0064】
電子機器300の外部利用を依頼した来訪者は、自身が所持する来訪者端末100bにより、表示された利用情報Cを読み取る(ステップS201)。具体的には、搭載カメラによりQRコードを読み取る。これにより、来訪者端末100bは、利用情報Cに含まれる利用許可情報R、外部利用を依頼した情報端末100aの端末識別情報、及び管理装置アクセス情報を取得する。
【0065】
来訪者端末100bは、取得した管理装置アクセス情報に基づき、外部ネットワークIを介して、管理装置200にアクセス要求する(ステップS202)。このとき、来訪者端末100bは、取得した利用許可情報R(及び端末識別情報)を管理装置200に送信する。
【0066】
これを受けて管理装置200は、利用許可判定部22により、来訪者の依頼に対して電子機器300の外部利用が許可されているか否か(発行した利用許可が有効か否か)を判定する(ステップS203)。このとき利用許可判定部22は、アクセス要求受付時に受信した利用許可情報Rに基づき、次のような利用許可判定を行う。利用許可判定部22は、管理情報保持部90にアクセスし、利用許可管理情報90Dの[発行利用許可]項目を参照し、受信した利用許可情報Rと一致する項目値が登録された情報セットを特定する。利用許可判定部22は、該当情報セットの特定結果に基づき、利用許可判定を行う。利用許可判定部22は、該当情報セットが特定された場合に、来訪者の依頼に対して有効な利用許可が発行されていると判定する。なお、上記利用許可判定では、利用許可管理情報90Dの[発行利用許可]項目及び[発行先識別]項目を参照し、受信した利用許可情報R及び端末識別情報と一致する各項目値が登録された情報セットを特定し、該当情報セットの特定結果に基づき、利用許可判定を行ってもよい。
【0067】
その結果、利用許可判定部22は、上記利用許可判定で外部利用が許可されている(利用許可が有効)と判定すると、UI制御部24に対して、来訪者端末100bから外部利用による電子機器300への処理要求を受け付けるインタフェースの生成を指示する(ステップS204)。なお、利用許可判定部22は、上記利用許可判定で外部利用が許可されていない(利用許可が無効)と判定すると、来訪者端末100bから受け付けたアクセス要求を破棄し、来訪者端末100bに対して所定のエラー処理(例えば「エラー通知」)を行う。
【0068】
これを受けてUI制御部24は、外部利用時の処理対象データや動作設定値などの各種入力を受け付けるインタフェースを備えたアクセスページを生成し(ステップS205)、生成したインタフェースを外部利用が許可された来訪者端末100bに提供する(ステップS206)。これにより、管理装置200は、来訪者端末100bのアクセス要求に応答し、来訪者端末100bには、アクセス応答受付時に受信したアクセスページが画面に表示される。
【0069】
来訪者端末100bは、提供されたインタフェースを介して処理対象データや動作設定値の入力を受け付けると(ステップS207)、受け付けた入力データを管理装置200(UI制御部)に送信し、外部利用による電子機器300への処理を要求する(ステップS208)。
【0070】
これを受けて管理装置200は、UI制御部24により、利用許可判定部22に対して、処理要求受付時に受信した入力データを渡し、来訪者端末100bから受け付けた要求処理を指示する(ステップS209)。
【0071】
利用許可判定部22は、受け取った入力データを利用制御要求部23に渡し、要求処理を指示する(ステップS210)。このとき利用許可判定部22は、入力データ[処理対象データ/処理対象データ及び動作設定値]とともに、利用許可判定時に用いた利用許可情報Rと端末識別情報も利用制御要求部23に渡す。
【0072】
利用制御要求部23は、受け取った端末識別情報に基づき特定した情報端末100a(利用制御部)に、利用許可要求・応答時に確立された通信セッションを介して、利用許可情報Rと入力データを送信し、外部利用による電子機器300の利用制御を要求する(ステップS211)。
【0073】
これを受けて情報端末100aは、利用制御部12により、利用機器制御部14に対して、利用制御要求受付時の受信データ[処理対象データ/処理対象データ及び動作設定値]を渡し、要求処理を指示する(ステップS212)。このとき利用制御部12は、受信データとともに、利用機器設定受付時に一時保持しておいた利用機器情報の利用機器識別情報も利用機器制御部14に渡す。
【0074】
利用機器制御部14は、受け取った利用機器識別情報に基づき特定した電子機器300に受信データを送信し、来訪者から依頼された外部利用による電子機器300への処理を要求する(ステップS213)。これにより、利用機器にあたる電子機器300は、処理要求受付時の受信データが所定の動作設定に従って処理される(ステップS214)。
【0075】
また、管理装置200では、利用許可判定部22が上記ステップS210(利用制御要求部への要求処理の指示)を実行した後に、外部利用が依頼された電子機器300の利用許可を無効にする(ステップS215)。このとき利用許可判定部22は、利用制御要求部23に渡した利用許可情報Rを利用許可管理情報90Dから削除する(利用許可判定時に特定した該当情報セットを削除する)。これにより、管理装置200では、情報端末100aに対して発行した電子機器200の利用許可が時限的に管理される。
【0076】
このように、本実施形態に係る利用管理システム1では、情報端末100aが管理装置200で時限的に管理している外部利用の利用許可を含む利用情報Cを来訪者端末100bに提供し、来訪者端末100bが情報端末100aから提供された利用情報Cに基づき、管理装置200及び情報端末100aを介して処理対象データを送信し、電子機器300を利用する。
【0077】
なお、上記処理では、外部利用の依頼を1つ受け付けた場合を想定しているが、この限りでない。例えば来訪者から複合機の外部利用とプロジェクタの外部利用が依頼されることも考えられる(外部利用が複数依頼されることも考えられる)。この場合、管理装置200では、依頼された数だけ上記ステップS203〜S215までの処理を繰り返すことで、外部利用の複数依頼に対応する。
【0078】
<まとめ>
以上のように、本実施形態に係る利用管理システム1によれば、管理装置200が、利用許可情報生成部21により、利用許可を要求した情報端末100aに対して、電子機器300の外部利用を一時的に許可する利用許可情報Rを発行する(利用許可を一時的に有効にする)。これを受けて情報端末100aが、利用情報生成部13により、管理装置200で発行された利用許可情報Rに基づき、来訪者端末100bが管理装置200にアクセスし、電子機器300を利用するための利用情報Cを生成し、来訪者端末100bに利用情報Cを提供する。これにより、来訪者端末100bが、情報端末100aで生成された利用情報Cを読み取り、読み取り情報に基づき、管理装置200にアクセスし、利用許可情報Rと処理対象データを送信し、電子機器300による処理を要求する。これを受けて管理装置200が、利用許可判定部22により、受信した利用許可情報Rと利用許可の発行記録から、発行された利用許可が有効か否かを判定し、利用制御要求部23により、有効な利用許可が発行された情報端末100aに処理対象データを送信し、利用許可判定部22により、発行した利用許可情報Rを削除(利用許可を無効)にする。これにより、情報端末100aは、利用機器制御部14により、受信した処理対象データを電子機器300に送信し、処理の実行を指示する。
【0079】
これによって、本実施形態に係る利用管理システム1は、外部ネットワークIを介して一時的に電子機器300を利用可能な(外部利用を一時的に許可する)環境を提供できる。その結果、本実施形態に係る利用管理システム1では、電子機器300の外部利用が可能な環境において高い機密性やセキュリティを保持できる。
【0080】
[変形例1]
上記実施形態では、情報端末100aが、利用許可情報R、自機の端末識別情報、及び管理装置アクセス情報を含む利用情報Cを生成する構成を例に説明を行ったが、この限りでない。
【0081】
本変形例1では、上記実施形態と異なる利用情報Cを生成する場合の利用管理機能を提案する。なお、以下の説明では、上記実施形態と異なる事項についてのみ説明し、同じ事項については、その説明を省略する。
【0082】
<利用管理機能>
本変形例1に係る利用情報生成部13は、情報端末100aが管理装置200から外部利用の許可結果を受け取ると、例えば図9に示すように利用情報Cを生成する。
【0083】
図9は、本変形例1に係る利用情報生成部13の動作例を示す図である。
図9に示すように、利用情報生成部13は、利用制御部12から受け取った利用許可情報Rと管理装置アクセス情報に基づき、利用情報Cを生成する。つまり、本変形例1で生成される利用情報Cには、端末識別情報が含まれておらず、情報量を軽減できる。
【0084】
本変形例1に係る利用管理機能の詳細な動作(機能部群の連携動作)について、処理手順を示すシーケンス図を用いて説明する。なお、以下には、図8に示す処理手順と異なる処理についてのみ説明する。
【0085】
《利用管理処理》
図10は、本変形例1に係る利用管理の処理手順例を示すシーケンス図である。なお、図8に示す処理手順と異なる処理は、ステップS305〜S404の処理である。
【0086】
図10に示すように、管理装置200は、利用許可情報生成部21により生成した利用許可情報Rを情報端末100a(利用制御部)に送信し、利用許可要求に応答する(ステップS305)。これにより、情報端末100aと管理装置200との間には、通信セッションが確立される。
【0087】
これを受けて情報端末100aは、利用制御部12により、利用情報生成部13に対して、来訪者端末100bが管理装置200にアクセスし、電子機器300を利用するための利用情報C[QRコード]の生成を指示する(ステップS306)。このとき利用制御部12は、管理装置200(利用許可情報生成部)から受信した利用許可情報Rと管理装置アクセス情報を利用情報生成部13に渡す。
【0088】
利用情報生成部13は、受け取った利用許可情報Rに基づき、利用情報Cを生成する(ステップS307)。このとき利用情報生成部13は、利用許可情報Rと管理装置アクセス情報[URL]を含むQRコードを生成する。これにより、情報端末100aは、生成した利用情報Cを画面に表示する。このように、情報端末100aでは、自機の端末識別情報を含まない利用情報Cを生成する。
【0089】
電子機器300の外部利用を依頼した来訪者は、自身が所持する来訪者端末100bにより、表示された利用情報Cを読み取る(ステップS401)。具体的には、搭載カメラによりQRコードを読み取る。これにより、来訪者端末100bは、利用情報Cに含まれる利用許可情報R、外部利用を依頼した情報端末100aの端末識別情報、及び管理装置アクセス情報を取得する。これにより、来訪者端末100bでは、読み取る利用情報Cの情報量が少なくなり、読み取り時の処理負荷を軽減できる。
【0090】
来訪者端末100bは、取得した管理装置アクセス情報に基づき、外部ネットワークIを介して、管理装置200にアクセス要求する(ステップS402)。このとき、来訪者端末100bは、取得した利用許可情報Rを管理装置200に送信する。
【0091】
これを受けて管理装置200は、利用許可判定部22により、来訪者の依頼に対して電子機器300の外部利用が許可されているか否か(発行した利用許可が有効か否か)を判定する(ステップS403)。このとき利用許可判定部22は、アクセス要求受付時に受信した利用許可情報Rに基づき、次のような利用許可判定を行う。利用許可判定部22は、管理情報保持部90にアクセスし、利用許可管理情報90Dの[発行利用許可]項目を参照し、受信した利用許可情報Rと一致する項目値が登録された情報セットを特定する。利用許可判定部22は、該当情報セットの特定結果に基づき、利用許可判定を行う。利用許可判定部22は、該当情報セットが特定された場合に、来訪者の依頼に対して有効な利用許可が発行されていると判定する。その結果、利用許可判定部22は、上記利用許可判定で外部利用が許可されている(利用許可が有効)と判定すると、UI制御部24に対して、来訪者端末100bから外部利用による電子機器300への処理要求を受け付けるインタフェースの生成を指示する(ステップS404)。
【0092】
以上のように、本変形例1に係る利用管理システム1は、来訪者端末100bが端末識別情報を含まない利用情報Cを読み取る構成であっても、上記実施形態と同様の効果を奏することができる。また、来訪者端末100bでは、少ない情報量の利用情報Cを読み取ることで、情報読み取り時の処理負荷が軽減される。
【0093】
[変形例2]
上記実施形態では、管理装置200が、来訪者端末100bに対して、外部利用に関する処理設定を受け付けるインタフェースを提供する。しかし、利用機器にあたる電子機器300は、例えば複合機とプロジェクタとが異なるように、利用可能な搭載ハードウェアや搭載機能などが機器又は機種ごとに異なる。そのため、来訪者端末100bでは、機器特性に応じた処理設定が行えることが望ましい。
【0094】
そこで、本変形例2では、管理装置200が、来訪者端末100bに対して提供する外部利用に関する処理設定を受け付けるインタフェースを、利用機器候補である電子機器300ごとに管理する技術を提案する。これにより、本変形例2では、来訪者が、利用機器ごとのインタフェースを介して外部利用に関する処理設定を行え、柔軟な処理を指示することができる。なお、以下の説明では、上記実施形態と異なる事項についてのみ説明し、同じ事項については、その説明を省略する。
【0095】
<利用管理機能>
本変形例2に係る管理装置200は、例えば図11に示すような2種類の管理情報90Dを管理情報保持部90に保持している。
【0096】
図11は、本変形例2に係る利用許可及びUI管理情報90D1,90D2のデータ例を示す図である。
図11(A)に示すように、利用許可管理情報90D1は、発行先識別、発行利用許可、及び発行日時の情報項目に加えて[利用機器識別]項目を含む。[利用機器識別]項目は、利用機器識別情報を保持する項目であり、項目値には、利用機器である電子機器300の機器識別子(ネットワーク設定値:IPアドレス)などがある。
【0097】
なお、[利用機器識別]項目値は、利用許可情報生成部21及び利用許可判定部22によるデータ操作により登録/削除される。
【0098】
また、本変形例2に係る利用許可情報生成部21は、管理装置200が情報端末100aから利用要求を受け取ると、例えば図12に示すように利用許可情報Rを生成する。
【0099】
図12は、本変形例2に係る利用許可情報生成部21の動作例を示す図である。
図12に示すように、利用許可情報生成部21は、利用許可要求ごとにユニークな利用許可値(UUID)を発行することで利用許可情報Rを生成する。これを受けて利用許可情報生成部21は、管理情報保持部90にアクセスし、次のような登録操作を行う。利用許可情報生成部21は、生成した利用許可情報Rと、利用許可要求受付時に情報端末100aから受信した端末識別情報(端末識別子)及び利用機器識別情報(機器識別子)とを対応付けて、利用許可管理情報90D1の新規情報セットを登録する。また、利用許可情報生成部21は、利用許可情報Rを生成した日時(発行日時情報)を新規情報セットの該当項目値に記録する。これにより、管理装置200には、図11(A)に示すような利用許可管理情報90D1が生成される。
【0100】
このように、本変形例2に係る管理装置200は、上記管理情報90D1により、情報端末100aに対して発行した利用許可情報Rと外部利用が依頼された利用機器にあたる電子機器300を対応付けて管理する。
【0101】
図11の説明に戻る。本変形例2に係る管理装置200は、例えば図11(B)に示すような管理情報90D2により、来訪者端末100bに提供するインタフェースを利用機器ごとに管理する。
【0102】
図11(B)に示すように、UI管理情報90D2は、利用機器識別及びUI識別などの情報項目が対応付けられた1又は複数の情報セットを含み、これらの情報セットを利用機器単位で管理する。
【0103】
[利用機器識別]項目は、利用機器識別情報を保持する項目である。UI管理情報90D2と利用許可管理情報90D1は、この情報項目値で紐付けられ管理される。[UI識別]項目は、提供インタフェースを識別する情報(以下「UI識別情報」という)を保持する項目であり、項目値は、提供インタフェースのテンプレートデータに割り当てられたUI識別子(ID)などである。なおここでいう「テンプレートデータ」とは、機器又は機種ごとに予め用意しておいた、提供インタフェースを作成する際に用いる元データである。
【0104】
上記UI管理情報90D2は、利用許可管理情報90D1と同様に、管理情報保持部90に保持される。また、上記UI管理情報90D2の情報項目値は、予め設定しておけばよい。
【0105】
このように、本変形例2に係る管理装置200は、機器又は機種ごとの複数のテンプレートデータを予め保持し、UI管理情報90D2を参照し、提供インタフェース生成時に用いるテンプレートデータを特定する。
【0106】
本変形例2に係る利用管理機能の詳細な動作(機能部群の連携動作)について、処理手順を示すシーケンス図を用いて説明する。なお、以下には、図8に示す処理手順と異なる処理についてのみ説明する。
【0107】
《利用管理処理》
図13は、本変形例2に係る利用管理の処理手順例を示すシーケンス図である。なお、図8に示す処理手順と異なる処理は、ステップS503〜S606の処理である。
【0108】
図13に示すように、情報端末100aは、設定受付部11により、来訪者から外部利用を依頼された電子機器300の利用機器情報の設定を受け付ける(ステップS501)。設定受付部11は、受け付けた利用機器情報を利用制御部12に渡す(ステップS502)。これにより、利用制御部12は、来訪者から外部利用を依頼された電子機器300の利用機器識別情報[IPアドレス]を、所定の記憶領域に一時保持する。
【0109】
情報端末100aは、利用制御部12により、管理装置200に対して、依頼された電子機器300の外部利用の利用許可を要求する(ステップS503)。このとき利用制御部12は、管理装置200に、情報端末100aの端末識別情報[IPアドレス]と一時保持している利用機器識別情報を送信し、利用許可を要求する。
【0110】
これを受けて管理装置200は、利用許可情報生成部21により、電子機器300の外部利用を一時的に許可する利用許可情報R[UUID]を生成・登録する(ステップS504)。このとき利用許可情報生成部21は、管理情報保持部90にアクセスし、生成した利用許可情報Rと、利用許可要求受付時に受信した端末識別情報及び利用機器識別情報とが対応付けられた新規情報セットを利用許可管理情報90Dとして登録する。また、利用許可情報生成部21は、利用許可情報Rの生成日時を、登録した利用許可管理情報90Dの発行日時情報として記録する。
【0111】
管理装置200は、利用許可情報生成部21により生成した利用許可情報Rを情報端末100a(利用制御部)に送信し、利用許可要求に応答する(ステップS505)。これにより、情報端末100aと管理装置200との間には、通信セッションが確立される。
【0112】
これを受けて情報端末100aは、利用制御部12により、利用情報生成部13に対して、来訪者端末100bが管理装置200にアクセスし、電子機器300を利用するための利用情報C[QRコード]の生成を指示する(ステップS506)。このとき利用制御部12は、管理装置200(利用許可情報生成部)から受信した利用許可情報R、情報端末100aの端末識別情報、及び管理装置アクセス情報を利用情報生成部13に渡す。
【0113】
利用情報生成部13は、受け取った利用許可情報Rに基づき、利用情報Cを生成する(ステップS507)。このとき利用情報生成部13は、利用許可情報R、端末識別情報、及び管理装置アクセス情報[URL]を含むQRコードを生成する。これにより、情報端末100aは、生成した利用情報Cを画面に表示する。
【0114】
電子機器300の外部利用を依頼した来訪者は、自身が所持する来訪者端末100bにより、表示された利用情報Cを読み取る(ステップS601)。具体的には、搭載カメラによりQRコードを読み取る。これにより、来訪者端末100bは、利用情報Cに含まれる利用許可情報R、外部利用を依頼した情報端末100aの端末識別情報、及び管理装置アクセス情報を取得する。
【0115】
来訪者端末100bは、取得した管理装置アクセス情報に基づき、外部ネットワークIを介して、管理装置200にアクセス要求する(ステップS602)。このとき、来訪者端末100bは、取得した利用許可情報R(及び端末識別情報)を管理装置200に送信する。
【0116】
これを受けて管理装置200は、利用許可判定部22により、来訪者の依頼に対して電子機器300の外部利用が許可されているか否か(発行した利用許可が有効か否か)を判定する(ステップS603)。またこのとき利用許可判定部22は、利用許可判定時に特定した利用機器識別情報に基づき、次のようなUI特定を行う。利用許可判定部22は、管理情報保持部90にアクセスし、利用許可管理情報90D1の[発行利用許可]項目を参照し、受信した利用許可情報Rと一致する項目値が登録された情報セットを特定する。利用許可判定部22は、該当情報セットに登録されている利用機器識別情報に基づき、UI管理情報90D2の[利用機器識別]項目を参照し、利用機器識別情報と一致する項目値が登録された情報セットを特定する。利用許可判定部22は、該当情報セットに登録されているUI識別情報を取得し、UI特定を行う。このように、管理装置200では、来訪者端末100bに対して提供する外部利用に関する処理設定を受け付けるインタフェースを、利用機器候補である電子機器300ごとに管理する。
【0117】
その結果、利用許可判定部22は、上記利用許可判定で外部利用が許可されている(利用許可が有効)と判定すると、UI制御部24に対して、来訪者端末100bから外部利用による電子機器300への処理要求を受け付けるインタフェースの生成を指示する(ステップS604)。このとき利用許可判定部22は、UI特定時に取得したUI識別情報をUI制御部24に渡す。
【0118】
これを受けてUI制御部24は、外部利用時の処理対象データや動作設定値などの各種入力を受け付ける利用機器対応インタフェースを備えたアクセスページを生成する(ステップS605)。このときUI制御部24は、受け取ったUI識別情報に基づき、複数のテンプレートデータの中から、外部利用による電子機器300に対応するテンプレートデータを特定し、利用機器対応インタフェースを生成する。
【0119】
UI制御部24は、生成した利用機器対応インタフェースを外部利用が許可された来訪者端末100bに提供する(ステップS606)。これにより、管理装置200は、来訪者端末100bのアクセス要求に応答し、来訪者端末100bには、アクセス応答受付時に受信したアクセスページが画面に表示される。
【0120】
図14は、本変形例2に係るUI制御による画面表示例を示す図である。
図14(A)には、外部利用による電子機器300が複合機の場合の画面表示例、(B)には、プロジェクタの場合の画面表示例が示されている。このように、来訪者端末100bには、外部利用を依頼した電子機器300に対応するインタフェースが提供され、外部利用に関する処理設定を利用機器ごとに入力することができる。
【0121】
以上のように、本変形例2に係る利用管理システム1は、上記実施形態と同様の効果を奏することができる。また、来訪者は、利用機器ごとのインタフェースを介して外部利用に関する処理設定を行え、柔軟な処理を指示することができる。
【0122】
[第2の実施形態]
上記実施形態では、来訪者から外部利用を依頼された者が所持する情報端末100aが、利用機器にあたる電子機器300の外部利用を制御する構成を例に説明を行ったが、この限りでない。
【0123】
本実施形態では、外部利用の依頼を電子機器自身が受け付ける利用管理機能を提案する。なお、以下の説明では、上記実施形態と異なる事項についてのみ説明し、同じ事項については、その説明を省略する。
【0124】
<システム構成>
図15は、本実施形態に係る利用管理システム1の動作例を示す図である。なお、図15には、来訪者が、内部環境E2に設置された電子機器3001,3002に対して利用を依頼した場合の動作例が示されている。
【0125】
図15に示すように、本実施形態に係る利用管理システム1では、次のようなサービスを提供する。
(1):電子機器3001,3002(利用機器)は、管理装置200に対して、自機の外部利用の利用許可を要求する。
(2):管理装置200は、要求に応じて、電子機器3001,3002の外部利用を一時的に許可する利用許可情報Rを発行し、発行した利用許可情報Rを電子機器3001,3002に応答する。これにより、電子機器3001,3002は、応答された利用許可情報Rに基づき、来訪者端末100bが管理装置200にアクセスし、自機を利用するための利用情報Cを生成し、生成した利用情報Cを画面に表示する(例えば「複合機の場合には操作パネルに表示する」や「プロジェクタの場合にはスクリーンに投影する」)。
(3):来訪者端末100bは、電子機器3001,3002に表示された利用情報Cを読み取る(例えば「搭載カメラで利用情報の表示画像を読み取る」)。
(4):来訪者端末100bは、読み取って取得した利用情報Cに基づき、管理装置200にアクセスし、利用許可情報Rと処理対象データを送信することで、電子機器3001,3002による処理を要求する。
(5):管理装置200は、発行済みの利用許可情報Rの中から、受信した利用許可情報Rと一致する利用許可情報Rに対応付けて管理されている発行先機器の電子機器3001,3002を特定し、特定した電子機器3001,3002に処理対象データを送信し、該当利用許可情報Rを無効にする。
(6):電子機器3001,3002は、受信した処理対象データの処理を実行する。
【0126】
以上のように、本実施形態に係る利用管理システム1では、電子機器自身で外部利用の依頼を受け付け、外部ネットワークIを介して一時的に電子機器300を利用可能な(外部利用を一時的に許可する)環境を提供することができる。
【0127】
<利用管理機能>
図16は、本実施形態に係る利用管理機能の構成例を示す図である。
図16に示すように、本実施形態に係る利用管理機能は、利用制御部12、利用情報生成部13、及び機能制御部15を電子機器300が有している。なお、利用制御部12及び利用情報生成部13については図4を用いて説明を行った機能部である。
【0128】
《電子機器》
本実施形態に係る利用情報生成部13は、電子機器300が管理装置200から外部利用の許可結果を受け取ると、例えば図17に示すように利用情報Cを生成する。
【0129】
図17は、本実施形態に係る利用情報生成部13の動作例を示す図である。
図17に示すように、利用情報生成部13は、利用制御部12から受け取った利用許可情報R(管理装置からの受信データ)、電子機器300の機器識別情報(利用機器識別情報)、及び管理装置アクセス情報に基づき、利用情報Cを生成する。なお、上記機器識別情報は、電子機器300が有するシステム関連情報などから取得できる。
【0130】
図16の説明に戻る。機能制御部15は、外部利用される電子機器300の搭載機能を制御する機能部である。機能制御部15は、電子機器300が管理装置200から利用制御要求を受け取ると、利用制御部12の指示に従って電子機器300の搭載機能を制御する。このとき機能制御部15は、利用制御部12から受け取った処理対象データを該当機能(外部利用される搭載機能)に渡し、来訪者から要求された外部利用の処理を実行する。
【0131】
《管理装置》
本実施形態に係る管理装置200は、例えば図18に示すような管理情報90Dを管理情報保持部90に保持している。
【0132】
図18は、本実施形態に係る利用許可管理情報90Dのデータ例を示す図である。
図18に示すように、利用許可管理情報90Dは、図6に示す管理情報90Dと同様に、発行先識別、発行利用許可、及び発行日時の情報項目を含む。その中で、本実施形態に係る利用許可管理情報90Dには、[発行先識別]項目に利用機器識別情報が保持される。つまり、本実施形態では、電子機器300が管理装置200に対して利用許可を要求することから、利用許可要求時に電子機器300から受信した利用機器識別情報が登録される。
【0133】
図16の説明に戻る。本実施形態に係る利用許可情報生成部21は、管理装置200が電子機器300から利用要求を受け取ると、例えば図19に示すように利用許可情報Rを生成する。
【0134】
図19は、本実施形態に係る利用許可情報生成部21の動作例を示す図である。
図19に示すように、利用許可情報生成部21は、利用許可要求ごとにユニークな利用許可値(UUID)を発行することで利用許可情報Rを生成する。これを受けて利用許可情報生成部21は、管理情報保持部90にアクセスし、次のような登録操作を行う。利用許可情報生成部21は、生成した利用許可情報Rと利用許可要求受付時に電子機器300から受信した利用機器識別情報(機器識別子)を対応付けて、利用許可管理情報90Dの新規情報セットを登録する。また、利用許可情報生成部21は、利用許可情報Rを生成した日時(発行日時情報)を新規情報セットの該当項目値に記録する。これにより、管理装置200には、図19に示すような利用許可管理情報90Dが生成される。
【0135】
本実施形態に係る利用管理機能の詳細な動作(機能部群の連携動作)について、処理手順を示すシーケンス図を用いて説明する。
【0136】
《利用管理処理》
図20は、本実施形態に係る利用管理の処理手順例を示すシーケンス図である。
図20に示すように、来訪者から外部利用を依頼された電子機器300は、利用制御部12により、管理装置200に対して、自機の外部利用の利用許可を要求する(ステップS701)。このとき利用制御部12は、管理装置200に自機の機器識別情報(利用機器識別情報)[IPアドレス]を送信し、利用許可を要求する。
【0137】
これを受けて管理装置200は、利用許可情報生成部21により、電子機器300の外部利用を一時的に許可する利用許可情報R[UUID]を生成・登録する(ステップS702)。このとき利用許可情報生成部21は、管理情報保持部90にアクセスし、生成した利用許可情報Rと利用許可要求受付時に受信した利用機器識別情報が対応付けられた新規情報セットを利用許可管理情報90Dとして登録する。また、利用許可情報生成部21は、利用許可情報Rの生成日時を、登録した利用許可管理情報90Dの発行日時情報として記録する。
【0138】
管理装置200は、利用許可情報生成部21により生成した利用許可情報Rを電子機器300(利用制御部)に送信し、利用許可要求に応答する(ステップS703)。これにより、電子機器300と管理装置200との間には、通信セッションが確立される。
【0139】
これを受けて電子機器300は、利用制御部12により、利用情報生成部13に対して、来訪者端末100bが管理装置200にアクセスし、自機を利用するための利用情報C[QRコード]の生成を指示する(ステップS704)。このとき利用制御部12は、管理装置200(利用許可情報生成部)から受信した利用許可情報R、自機の機器識別情報(利用機器識別情報)、及び管理装置アクセス情報を利用情報生成部13に渡す。
【0140】
利用情報生成部13は、受け取った利用許可情報Rに基づき、利用情報Cを生成する(ステップS705)。このとき利用情報生成部13は、利用許可情報R、利用機器識別情報、及び管理装置アクセス情報[URL]を含むQRコードを生成する。これにより、電子機器300は、生成した利用情報Cを画面に表示する。
【0141】
図21は、本実施形態に係る利用情報Cの表示例を示す図である。
図21(A)には、外部利用が依頼された電子機器300が複合機の場合の情報表示例、(B)には、プロジェクタの場合の情報表示例が示されている。
【0142】
図21(A)に示すように、例えば複合機の場合には、操作パネル上に利用情報Cを表示する。また、図21(B)に示すように、例えばプロジェクタの場合には、スクリーン(投影面)上に利用情報Cを投影する。
【0143】
図20の説明に戻る。電子機器300の外部利用を依頼した来訪者は、自身が所持する来訪者端末100bにより、表示された利用情報Cを読み取る(ステップS801)。具体的には、搭載カメラによりQRコードを読み取る。これにより、来訪者端末100bは、利用情報Cに含まれる利用許可情報R、外部利用を依頼した電子機器300の機器識別情報(利用機器識別情報)、及び管理装置アクセス情報を取得する。
【0144】
来訪者端末100bは、取得した管理装置アクセス情報に基づき、外部ネットワークIを介して、管理装置200にアクセス要求する(ステップS802)。このとき、来訪者端末100bは、取得した利用許可情報R(及び機器識別情報(利用機器識別情報))を管理装置200に送信する。
【0145】
これを受けて管理装置200は、利用許可判定部22により、来訪者の依頼に対して電子機器300の外部利用が許可されているか否か(発行した利用許可が有効か否か)を判定する(ステップS803)。このとき利用許可判定部22は、アクセス要求受付時に受信した利用許可情報Rに基づき、次のような利用許可判定を行う。利用許可判定部22は、管理情報保持部90にアクセスし、利用許可管理情報90Dの[発行利用許可]項目を参照し、受信した利用許可情報Rと一致する項目値が登録された情報セットを特定する。利用許可判定部22は、該当情報セットの特定結果に基づき、利用許可判定を行う。利用許可判定部22は、該当情報セットが特定された場合に、来訪者の依頼に対して有効な利用許可が発行されていると判定する。なお、上記利用許可判定では、利用許可管理情報90Dの[発行利用許可]項目及び[発行先識別]項目を参照し、受信した利用許可情報R及び機器識別情報(利用機器識別情報)と一致する各項目値が登録された情報セットを特定し、該当情報セットの特定結果に基づき、利用許可判定を行ってもよい。
【0146】
その結果、利用許可判定部22は、上記利用許可判定で外部利用が許可されている(利用許可が有効)と判定すると、UI制御部24に対して、来訪者端末100bから外部利用による電子機器300への処理要求を受け付けるインタフェースの生成を指示する(ステップS804)。
【0147】
これを受けてUI制御部24は、外部利用時の処理対象データや動作設定値などの各種入力を受け付けるインタフェースを備えたアクセスページを生成し(ステップS805)、生成したインタフェースを外部利用が許可された来訪者端末100bに提供する(ステップS806)。これにより、管理装置200は、来訪者端末100bのアクセス要求に応答し、来訪者端末100bには、アクセス応答受付時に受信したアクセスページが画面に表示される。
【0148】
来訪者端末100bは、提供されたインタフェースを介して処理対象データや動作設定値の入力を受け付けると(ステップS807)、受け付けた入力データを管理装置200(UI制御部)に送信し、外部利用による電子機器300への処理を要求する(ステップS808)。
【0149】
これを受けて管理装置200は、UI制御部24により、利用許可判定部22に対して、処理要求受付時に受信した入力データを渡し、来訪者端末100bから受け付けた要求処理を指示する(ステップS809)。
【0150】
利用許可判定部22は、受け取った入力データを利用制御要求部23に渡し、要求処理を指示する(ステップS810)。このとき利用許可判定部22は、入力データ[処理対象データ/処理対象データ及び動作設定値]とともに、利用許可判定時に用いた利用許可情報Rと機器識別情報(利用機器識別情報)も利用制御要求部23に渡す。
【0151】
利用制御要求部23は、受け取った機器識別情報(利用機器識別情報)に基づき特定した電子機器300(利用制御部)に、利用許可要求・応答時に確立された通信セッションを介して、利用許可情報Rと入力データを送信し、外部利用による電子機器300の利用制御を要求する(ステップS811)。
【0152】
これを受けて電子機器300は、利用制御部12により、機能制御部15に対して、利用制御要求受付時の受信データ[処理対象データ/処理対象データ及び動作設定値]を渡し、要求処理を指示する(ステップS812)。
【0153】
機能制御部15は、受信データを該当機能(外部利用される搭載機能)に渡し、来訪者から要求された外部利用の処理を実行する(ステップS813)。これにより、利用機器にあたる電子機器300は、処理要求受付時の受信データが所定の動作設定に従って処理される。
【0154】
また、管理装置200では、利用許可判定部22が上記ステップS810(利用制御要求部への要求処理の指示)を実行した後に、外部利用が依頼された電子機器300の利用許可を無効にする(ステップS815)。このとき利用許可判定部22は、利用制御要求部23に渡した利用許可情報Rを利用許可管理情報90Dから削除する(利用許可判定時に特定した該当情報セットを削除する)。これにより、管理装置200では、電子機器300に対して発行した利用許可が時限的に管理される。
【0155】
このように、本実施形態に係る利用管理システム1では、電子機器300が管理装置200で時限的に管理している外部利用の利用許可を含む利用情報Cを来訪者端末100bに提供し、来訪者端末100bが電子機器300から提供された利用情報Cに基づき、管理装置200を介して処理対象データを送信し、電子機器300を利用する。
【0156】
<まとめ>
以上のように、本実施形態に係る利用管理システム1によれば、管理装置200が、利用許可情報生成部21により、利用許可を要求した電子機器300に対して、該電子機器300の外部利用を一時的に許可する利用許可情報Rを発行する(利用許可を一時的に有効にする)。これを受けて電子機器300が、利用情報生成部13により、管理装置200で発行された利用許可情報Rに基づき、来訪者端末100bが管理装置200にアクセスし、自機を利用するための利用情報Cを生成し、来訪者端末100bに利用情報Cを提供する。これにより、来訪者端末100bが、電子機器300で生成された利用情報Cを読み取り、読み取り情報に基づき、管理装置200にアクセスし、利用許可情報Rと処理対象データを送信し、電子機器300による処理を要求する。これを受けて管理装置200が、利用許可判定部22により、受信した利用許可情報Rと利用許可の発行記録から、発行された利用許可が有効か否かを判定し、利用制御要求部23により、有効な利用許可が発行された電子機器300に処理対象データを送信し、利用許可判定部22により、発行した利用許可情報Rを削除(利用許可を無効)にする。これにより、電子機器300は、機能制御部15により、受信した処理対象データの処理を実行する。
【0157】
これによって、本実施形態に係る利用管理システム1は、電子機器自身で外部利用の依頼を受け付け、外部ネットワークIを介して一時的に電子機器300を利用可能な(外部利用を一時的に許可する)環境を提供でき、上記実施形態と同様の効果を奏することができる。つまり、情報端末100aが存在しない内部環境E2であっても、高い機密性やセキュリティを確保しながら、一時的に電子機器300を利用可能なサービスを提供することができる。
【0158】
ここまで、上記実施形態の説明を行ってきたが、上記実施形態に係る「利用管理機能」は、図を用いて説明を行った各処理手順を、動作環境(プラットフォーム)にあったプログラミング言語でコード化したプログラムが、システム1を構成する各機器(「情報端末」や「管理装置」など)の演算装置(CPU)により実行されることで実現される。
【0159】
上記プログラムは、コンピュータが読み取り可能な記録媒体103aに格納することができる。これにより、例えば情報端末100の場合、上記プログラムは、外部I/F103を介して、情報端末100にインストールすることができる。また、情報端末100は、通信I/F107を備えていることから、電気通信回線を用いて上記プログラムをダウンロードし、インストールすることもできる。
【0160】
また、上記実施形態では、管理装置200が、来訪者端末100bから受信した処理対象データや動作設定値を情報端末100a又は電子機器300に送信し、依頼された外部利用の処理を実行する構成について説明を行ったが、この限りでない。例えば、管理装置200は、提供インタフェースを介して来訪者端末100bから外部利用時に電子機器300で実行するコマンドを受け付けるようにしてもよい。この場合、管理装置200が、来訪者端末100bから受信したコマンドを情報端末100a又は電子機器300に送信する。その結果、電子機器300では、受信したコマンドが実行される。これにより、例えば電子機器300が複合機の場合では、コピー機能やFAX機能などの外部利用が可能となる。
【0161】
最後に、上記実施形態に挙げた形状や構成に、その他の要素との組み合わせなど、ここで示した要件に、本発明が限定されるものではない。これらの点に関しては、本発明の主旨をそこなわない範囲で変更することが可能であり、その応用形態に応じて適切に定めることができる。
【符号の説明】
【0162】
1 利用機能システム
11 設定受付部
12 利用制御部
13 利用情報生成部
14 利用機器制御部
21 利用許可情報生成部
22 利用許可判定部
23 利用制御要求
24 UI制御部
90 管理情報保持部(D1:利用許可管理情報,D2:UI管理情報)
100 情報端末
200 管理装置
300 電子機器
【先行技術文献】
【特許文献】
【0163】
【特許文献1】特開2002−132477号公報
【特許請求の範囲】
【請求項1】
第1情報端末と電子機器とが接続される内部ネットワークと、第2情報端末と管理装置とが接続される外部ネットワークとが接続される利用管理システムであって、
前記第1情報端末が、
前記第2情報端末が前記管理装置にアクセスし、前記電子機器を利用するための利用情報を生成する利用情報生成手段と、
前記電子機器に処理の実行を指示する機器制御手段と、を有し、
前記管理装置が、
前記第1情報端末に対して、前記第2情報端末からの前記電子機器の利用を許可する利用許可情報を生成し、利用許可を発行する利用許可情報生成手段と、
前記第1情報端末に対して発行した前記利用許可が有効か否かを判定する利用許可判定手段と、
前記第1情報端末に前記電子機器の利用制御を要求する利用制御要求手段と、を有し、
前記管理装置は、前記第1情報端末から前記電子機器の利用許可要求を受け付けると、前記利用許可情報生成手段により、前記利用許可情報を生成し、生成した前記利用許可情報を前記第1情報端末に送信し、前記利用許可を発行し、
前記第1情報端末は、前記管理装置から前記利用許可が発行されると、前記利用情報生成手段により、受信した前記利用許可情報に基づき、前記利用情報を生成し、生成した前記利用情報を前記第2情報端末に提供し、
前記第2情報端末は、前記第1情報端末から提供された前記利用情報を読み取り、読み取り情報に基づき、前記利用許可情報と前記電子機器で処理する処理対象データを前記管理装置に送信し、前記電子機器による処理を要求し、
前記管理装置は、前記第2情報端末から処理要求を受け付けると、前記利用許可判定手段により、受信した前記利用許可情報に基づき、前記利用許可が有効か否かを判定し、前記利用制御要求手段により、受信した前記処理対象データを前記利用許可が有効と判定された前記第1情報端末に送信し、前記電子機器の利用制御を要求し、前記利用許可判定手段により、前記利用許可を無効化し、
前記第1情報端末は、前記管理装置から利用制御要求を受け付けると、前記機器制御手段により、受信した前記処理対象データを前記電子機器に送信し、前記電子機器に処理の実行を指示することを特徴とする利用管理システム。
【請求項2】
前記利用情報生成手段は、
前記管理装置から受信した前記利用許可情報と前記管理装置へのアクセスアドレスを示す管理装置アクセス情報、及び/又は前記第1情報端末の端末識別情報を含む前記利用情報を生成することを特徴とする請求項1に記載の利用管理システム。
【請求項3】
前記管理装置が、
発行した前記利用許可を管理する利用許可管理情報を保持する第1保持手段を有し、
前記利用許可情報生成手段は、
前記第1情報端末に対して生成した前記利用許可情報を、該利用許可情報を送信した前記第1情報端末の端末識別情報に対応付けて前記利用許可管理情報に登録し、
前記利用許可判定手段は、
前記第1情報端末に前記処理対象データが送信されると、前記第1情報端末に対して生成した前記利用許可情報を前記利用許可管理情報から削除し、前記利用許可を無効にすることを特徴とする請求項1又は2に記載の利用管理システム。
【請求項4】
前記利用許可判定手段は、
前記第2情報端末から受信した前記利用許可情報に基づき、前記利用許可管理情報を参照し、受信情報と一致する前記利用許可情報の登録有無を判定し、判定結果から前記利用許可が有効か否かを判定することを特徴とする請求項3に記載の利用管理システム。
【請求項5】
前記管理装置が、
前記電子機器の利用に関する情報を受け付けるインタフェースを制御するインタフェース制御手段を有し、
前記インタフェース制御手段は、
前記利用許可判定手段で前記利用許可が有効と判定されると、前記第2情報端末に対して、前記インタフェースを提供し、前記処理対象データを受け付けることを特徴とする請求項2ないし4のいずれか一項に記載の利用管理システム。
【請求項6】
前記管理装置が、
前記インタフェースを前記電子機器ごとに管理するインタフェース管理情報を保持する第2保持手段を有し、
前記インタフェース制御手段は、
前記電子機器の利用許可要求を受け付けた際に、前記第1情報端末から受信した前記電子機器の機器識別情報に基づき、前記インタフェース管理情報を参照し、前記電子機器に対応する前記インタフェースを特定し、特定した前記インタフェースを前記第2情報端末に提供することを特徴とする請求項5に記載の利用管理システム。
【請求項7】
前記第2情報端末は、
前記第1情報端末から提供された前記利用情報を読み取り、前記利用許可情報と前記管理装置アクセス情報を取得し、前記管理装置アクセス情報に基づき、前記管理装置にアクセスし、前記インタフェースを介して入力した前記処理対象データとともに前記利用許可情報を前記管理装置に送信することを特徴とする請求項5又は6に記載の利用管理システム。
【請求項8】
前記第1情報端末は、
前記利用情報としてバーコードを生成し、生成したバーコードを自機が備える表示装置に表示し、
前記第2情報端末は、
表示された前記バーコードを自機が備える読み取り装置で読み取ることを特徴とする請求項1ないし7のいずれか一項に記載の利用管理システム。
【請求項9】
第1情報端末と電子機器とが接続される内部ネットワークと、第2情報端末と管理装置とが接続される外部ネットワークとが接続される利用管理システムにおける利用管理方法であって、
前記第2情報端末が前記管理装置にアクセスし、前記電子機器を利用するための利用情報を生成する利用情報生成手順と、
前記電子機器に処理の実行を指示する機器制御手順と、
前記第1情報端末に対して、前記第2情報端末からの前記電子機器の利用を許可する利用許可情報を生成し、利用許可を発行する利用許可情報生成手順と、
前記第1情報端末に対して発行した前記利用許可が有効か否かを判定する利用許可判定手順と、
前記第1情報端末に前記電子機器の利用制御を要求する利用制御要求手順と、を有し、
前記管理装置は、前記第1情報端末から前記電子機器の利用許可要求を受け付けると、前記利用許可情報生成手順により、前記利用許可情報を生成し、生成した前記利用許可情報を前記第1情報端末に送信し、前記利用許可を発行し、
前記第1情報端末は、前記管理装置から前記利用許可が発行されると、前記利用情報生成手順により、受信した前記利用許可情報に基づき、前記利用情報を生成し、生成した前記利用情報を前記第2情報端末に提供し、
前記第2情報端末は、前記第1情報端末から提供された前記利用情報を読み取り、読み取り情報に基づき、前記利用許可情報と前記電子機器で処理する処理対象データを前記管理装置に送信し、前記電子機器による処理を要求し、
前記管理装置は、前記第2情報端末から処理要求を受け付けると、前記利用許可判定手順により、受信した前記利用許可情報に基づき、前記利用許可が有効か否かを判定し、前記利用制御要求手順により、受信した前記処理対象データを前記利用許可が有効と判定された前記第1情報端末に送信し、前記電子機器の利用制御を要求し、前記利用許可判定手順により、前記利用許可を無効化し、
前記第1情報端末は、前記管理装置から利用制御要求を受け付けると、前記機器制御手順により、受信した前記処理対象データを前記電子機器に送信し、前記電子機器に処理の実行を指示することを特徴とする利用管理方法。
【請求項10】
第1情報端末と電子機器とが接続される内部ネットワークと、第2情報端末と管理装置とが接続される外部ネットワークとが接続される利用管理システムにおける前記第1情報端末であって、
前記第2情報端末が前記管理装置にアクセスし、前記電子機器を利用するための利用情報を生成する利用情報生成手段と、
前記電子機器に処理の実行を指示する機器制御手段と、を有し、
前記利用情報生成手段は、
前記管理装置から、前記第2情報端末からの前記電子機器の利用を許可する利用許可情報を受信し、受信した前記利用許可情報に基づき、前記利用情報を生成し、生成した前記利用情報を前記第2情報端末に提供し、
前記機器制御手段は、
前記管理装置から、前記第2情報端末から送信された前記電子機器で処理する処理対象データを受信し、受信した前記処理対象データを前記電子機器に送信し、前記電子機器に処理の実行を指示することを特徴とする情報端末。
【請求項11】
第1情報端末と電子機器とが接続される内部ネットワークと、第2情報端末と管理装置とが接続される外部ネットワークとが接続される利用管理システムにおける前記第1情報端末で実行される利用管理プログラムであって、
前記第1情報端末を、
前記第2情報端末が前記管理装置にアクセスし、前記電子機器を利用するための利用情報を生成する利用情報生成手段と、
前記電子機器に処理の実行を指示する機器制御手段として機能させ、
前記利用情報生成手段が、前記管理装置から、前記第2情報端末からの前記電子機器の利用を許可する利用許可情報を受信し、受信した前記利用許可情報に基づき、前記利用情報を生成し、生成した前記利用情報を前記第2情報端末に提供し、
前記機器制御手段が、前記管理装置から、前記第2情報端末から送信された前記電子機器で処理する処理対象データを受信し、受信した前記処理対象データを前記電子機器に送信し、前記電子機器に処理の実行を指示するように動作させる利用管理プログラム。
【請求項1】
第1情報端末と電子機器とが接続される内部ネットワークと、第2情報端末と管理装置とが接続される外部ネットワークとが接続される利用管理システムであって、
前記第1情報端末が、
前記第2情報端末が前記管理装置にアクセスし、前記電子機器を利用するための利用情報を生成する利用情報生成手段と、
前記電子機器に処理の実行を指示する機器制御手段と、を有し、
前記管理装置が、
前記第1情報端末に対して、前記第2情報端末からの前記電子機器の利用を許可する利用許可情報を生成し、利用許可を発行する利用許可情報生成手段と、
前記第1情報端末に対して発行した前記利用許可が有効か否かを判定する利用許可判定手段と、
前記第1情報端末に前記電子機器の利用制御を要求する利用制御要求手段と、を有し、
前記管理装置は、前記第1情報端末から前記電子機器の利用許可要求を受け付けると、前記利用許可情報生成手段により、前記利用許可情報を生成し、生成した前記利用許可情報を前記第1情報端末に送信し、前記利用許可を発行し、
前記第1情報端末は、前記管理装置から前記利用許可が発行されると、前記利用情報生成手段により、受信した前記利用許可情報に基づき、前記利用情報を生成し、生成した前記利用情報を前記第2情報端末に提供し、
前記第2情報端末は、前記第1情報端末から提供された前記利用情報を読み取り、読み取り情報に基づき、前記利用許可情報と前記電子機器で処理する処理対象データを前記管理装置に送信し、前記電子機器による処理を要求し、
前記管理装置は、前記第2情報端末から処理要求を受け付けると、前記利用許可判定手段により、受信した前記利用許可情報に基づき、前記利用許可が有効か否かを判定し、前記利用制御要求手段により、受信した前記処理対象データを前記利用許可が有効と判定された前記第1情報端末に送信し、前記電子機器の利用制御を要求し、前記利用許可判定手段により、前記利用許可を無効化し、
前記第1情報端末は、前記管理装置から利用制御要求を受け付けると、前記機器制御手段により、受信した前記処理対象データを前記電子機器に送信し、前記電子機器に処理の実行を指示することを特徴とする利用管理システム。
【請求項2】
前記利用情報生成手段は、
前記管理装置から受信した前記利用許可情報と前記管理装置へのアクセスアドレスを示す管理装置アクセス情報、及び/又は前記第1情報端末の端末識別情報を含む前記利用情報を生成することを特徴とする請求項1に記載の利用管理システム。
【請求項3】
前記管理装置が、
発行した前記利用許可を管理する利用許可管理情報を保持する第1保持手段を有し、
前記利用許可情報生成手段は、
前記第1情報端末に対して生成した前記利用許可情報を、該利用許可情報を送信した前記第1情報端末の端末識別情報に対応付けて前記利用許可管理情報に登録し、
前記利用許可判定手段は、
前記第1情報端末に前記処理対象データが送信されると、前記第1情報端末に対して生成した前記利用許可情報を前記利用許可管理情報から削除し、前記利用許可を無効にすることを特徴とする請求項1又は2に記載の利用管理システム。
【請求項4】
前記利用許可判定手段は、
前記第2情報端末から受信した前記利用許可情報に基づき、前記利用許可管理情報を参照し、受信情報と一致する前記利用許可情報の登録有無を判定し、判定結果から前記利用許可が有効か否かを判定することを特徴とする請求項3に記載の利用管理システム。
【請求項5】
前記管理装置が、
前記電子機器の利用に関する情報を受け付けるインタフェースを制御するインタフェース制御手段を有し、
前記インタフェース制御手段は、
前記利用許可判定手段で前記利用許可が有効と判定されると、前記第2情報端末に対して、前記インタフェースを提供し、前記処理対象データを受け付けることを特徴とする請求項2ないし4のいずれか一項に記載の利用管理システム。
【請求項6】
前記管理装置が、
前記インタフェースを前記電子機器ごとに管理するインタフェース管理情報を保持する第2保持手段を有し、
前記インタフェース制御手段は、
前記電子機器の利用許可要求を受け付けた際に、前記第1情報端末から受信した前記電子機器の機器識別情報に基づき、前記インタフェース管理情報を参照し、前記電子機器に対応する前記インタフェースを特定し、特定した前記インタフェースを前記第2情報端末に提供することを特徴とする請求項5に記載の利用管理システム。
【請求項7】
前記第2情報端末は、
前記第1情報端末から提供された前記利用情報を読み取り、前記利用許可情報と前記管理装置アクセス情報を取得し、前記管理装置アクセス情報に基づき、前記管理装置にアクセスし、前記インタフェースを介して入力した前記処理対象データとともに前記利用許可情報を前記管理装置に送信することを特徴とする請求項5又は6に記載の利用管理システム。
【請求項8】
前記第1情報端末は、
前記利用情報としてバーコードを生成し、生成したバーコードを自機が備える表示装置に表示し、
前記第2情報端末は、
表示された前記バーコードを自機が備える読み取り装置で読み取ることを特徴とする請求項1ないし7のいずれか一項に記載の利用管理システム。
【請求項9】
第1情報端末と電子機器とが接続される内部ネットワークと、第2情報端末と管理装置とが接続される外部ネットワークとが接続される利用管理システムにおける利用管理方法であって、
前記第2情報端末が前記管理装置にアクセスし、前記電子機器を利用するための利用情報を生成する利用情報生成手順と、
前記電子機器に処理の実行を指示する機器制御手順と、
前記第1情報端末に対して、前記第2情報端末からの前記電子機器の利用を許可する利用許可情報を生成し、利用許可を発行する利用許可情報生成手順と、
前記第1情報端末に対して発行した前記利用許可が有効か否かを判定する利用許可判定手順と、
前記第1情報端末に前記電子機器の利用制御を要求する利用制御要求手順と、を有し、
前記管理装置は、前記第1情報端末から前記電子機器の利用許可要求を受け付けると、前記利用許可情報生成手順により、前記利用許可情報を生成し、生成した前記利用許可情報を前記第1情報端末に送信し、前記利用許可を発行し、
前記第1情報端末は、前記管理装置から前記利用許可が発行されると、前記利用情報生成手順により、受信した前記利用許可情報に基づき、前記利用情報を生成し、生成した前記利用情報を前記第2情報端末に提供し、
前記第2情報端末は、前記第1情報端末から提供された前記利用情報を読み取り、読み取り情報に基づき、前記利用許可情報と前記電子機器で処理する処理対象データを前記管理装置に送信し、前記電子機器による処理を要求し、
前記管理装置は、前記第2情報端末から処理要求を受け付けると、前記利用許可判定手順により、受信した前記利用許可情報に基づき、前記利用許可が有効か否かを判定し、前記利用制御要求手順により、受信した前記処理対象データを前記利用許可が有効と判定された前記第1情報端末に送信し、前記電子機器の利用制御を要求し、前記利用許可判定手順により、前記利用許可を無効化し、
前記第1情報端末は、前記管理装置から利用制御要求を受け付けると、前記機器制御手順により、受信した前記処理対象データを前記電子機器に送信し、前記電子機器に処理の実行を指示することを特徴とする利用管理方法。
【請求項10】
第1情報端末と電子機器とが接続される内部ネットワークと、第2情報端末と管理装置とが接続される外部ネットワークとが接続される利用管理システムにおける前記第1情報端末であって、
前記第2情報端末が前記管理装置にアクセスし、前記電子機器を利用するための利用情報を生成する利用情報生成手段と、
前記電子機器に処理の実行を指示する機器制御手段と、を有し、
前記利用情報生成手段は、
前記管理装置から、前記第2情報端末からの前記電子機器の利用を許可する利用許可情報を受信し、受信した前記利用許可情報に基づき、前記利用情報を生成し、生成した前記利用情報を前記第2情報端末に提供し、
前記機器制御手段は、
前記管理装置から、前記第2情報端末から送信された前記電子機器で処理する処理対象データを受信し、受信した前記処理対象データを前記電子機器に送信し、前記電子機器に処理の実行を指示することを特徴とする情報端末。
【請求項11】
第1情報端末と電子機器とが接続される内部ネットワークと、第2情報端末と管理装置とが接続される外部ネットワークとが接続される利用管理システムにおける前記第1情報端末で実行される利用管理プログラムであって、
前記第1情報端末を、
前記第2情報端末が前記管理装置にアクセスし、前記電子機器を利用するための利用情報を生成する利用情報生成手段と、
前記電子機器に処理の実行を指示する機器制御手段として機能させ、
前記利用情報生成手段が、前記管理装置から、前記第2情報端末からの前記電子機器の利用を許可する利用許可情報を受信し、受信した前記利用許可情報に基づき、前記利用情報を生成し、生成した前記利用情報を前記第2情報端末に提供し、
前記機器制御手段が、前記管理装置から、前記第2情報端末から送信された前記電子機器で処理する処理対象データを受信し、受信した前記処理対象データを前記電子機器に送信し、前記電子機器に処理の実行を指示するように動作させる利用管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【公開番号】特開2013−114516(P2013−114516A)
【公開日】平成25年6月10日(2013.6.10)
【国際特許分類】
【出願番号】特願2011−261014(P2011−261014)
【出願日】平成23年11月29日(2011.11.29)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成25年6月10日(2013.6.10)
【国際特許分類】
【出願日】平成23年11月29日(2011.11.29)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]