設備管理系統的製作方法

2023-07-30 10:33:26 2

專利名稱：設備管理系統的製作方法
技術領域：
本發明涉及管理對通過網絡連接在伺服器上的設備的訪問的技術。特別是，涉及在和設備直接連接在伺服器上的場合同樣地可虛擬地使用該設備的系統中，能夠安全而且簡便地遠距離操作的技術。
背景技術：
在通過網際網路或者企業內的內部網等網絡進行通信時，每人可利用的的數據傳送頻帶正在寬頻帶化。莫說是從企業內部的設備對外部的伺服器的訪問，從家庭或飯店、熱點(註冊商標)對企業內部的設備以數Mbps～數十Mbps的頻帶的訪問也成為可能。在從家庭或者街上利用網際網路的場合，即使可永遠在線價格也不貴。
另外，個人計算機(PC)或者PDA、便攜電話等信息設備的低價格化不斷發展，給大部分從業人員配備信息終端進行業務處理的企業日增。多數企業，為迅速處理業務，已經許可在出差地點或者自己家、移動中等辦公室外的場所利用信息設備，訪問企業內的PC或者伺服器等設備。
這樣的訪問稱為遠程訪問功能，在公司內設置具有進行加密通信的虛擬專用網絡(VPN)功能的伺服器，通過該伺服器，在和辦公室外的信息設備的通信中，進行加密中途路徑上的通信等的管理。隨著從辦公室外來的遠程訪問變成普通的事情，不僅從辦公室外對郵件伺服器或者WEB伺服器進行訪問，執行部分業務，而且身處在辦公室內時執行的業務的大部分也正在轉移為遠距離執行的業務形式。
作為為導入這樣的業務形式的方法，可以舉出稱為伺服器客戶機方式的系統運用的方式。伺服器客戶機方式的系統，稱為網絡計算系統或者基於伺服器的計算等，在伺服器側存儲主要的程序或數據，從PC或瘦客戶機那樣的客戶機側進行操作。在伺服器客戶機方式中，因為運算處理或者數據的存儲主要在伺服器側執行，所以在瘦客戶機那樣的客戶機側，減少了各自進行OS或者業務中使用的應用程式的版本升級或故障確定、病毒對策或病毒清除的必要性或頻度，可以減低整體的管理成本，增加安全性(例如參照特開2005-12775號公報)。

發明內容
在伺服器客戶機方式中，也可以把伺服器和客戶機設置在物理上分開的場所。
在這樣的伺服器客戶機方式中，作為使用者在伺服器上使用在CD-ROM驅動器或印表機等信息設備上連接的外圍設備(下面，在本說明書中稱為設備)的方法，有在伺服器上直接連接該設備加以利用的方法。在這種場合，即使在客戶機側不安裝該設備的驅動程序，客戶機通過伺服器側的驅動程序也能使用該設備。另外，也可以由多個客戶機共享該設備。但是，在這種場合，因為在客戶機側的操作環境中沒有在伺服器上直接連接的設備(例如CD-ROM)的驅動程序，所以不能執行取出CD-ROM等的操作。
另外，有在內部網等網絡上作為共享設備配置相應設備，在客戶機側安裝該設備的驅動程序，通過該驅動程序使用相應設備的方法。在這種場合，在把CD-ROM插入CD-ROM驅動器上後，如不採取訪問限制等措施，則存在由保存該設備的驅動程序的第三者不正當訪問的可能性，存在安全方面的問題。特別是在伺服器存在於網絡上的場合，因為在伺服器上虛擬連接多個客戶機可使用的共享設備，帶有安全風險，所以需要認證或加密等充分提高安全性的措施。
另外，如果是像CD-ROM驅動器那樣普通的設備，則各個客戶機有驅動程序，而伺服器以及客戶機的OS提供進行設備共享的功能的可能性很高，所以在本方法中有可能進行設備的共享。但是，在需要具有特別功能的驅動程序的特殊設備的場合，需要為共享相應設備的專用功能，因為一般在OS中多數不提供這樣的功能，所以難於實現在客戶機側具有設備的驅動程序的結構中的設備的共享。
本發明是鑑於上述情況提出的，其目的是，在伺服器客戶機方式中共享設備的場合，不損失使用者的方便性，可提高系統內的安全性。
因此，本發明，管理使在網絡上連接的設備虛擬地在伺服器上動作的場合的訪問權限。
具體說，是在用網絡連接執行應用程式的伺服器、向所述伺服器給出執行應用程式的指示並從該伺服器接收執行結果的客戶機、和認證所述客戶機的認證伺服器的系統中，從所述伺服器控制在所述客戶機上連接的設備的設備管理系統，其特徵為，所述客戶機，具有在收發在該客戶機上連接的設備的設備驅動程序和數據的同時在和所述伺服器間收發該數據的設備管理單元；所述認證伺服器，具有管理該設備管理系統內的各設備的使用權限的設備信息保存單元；所述伺服器，具有遵照在所述設備信息保存單元中保存的所述使用權限、控制在該伺服器中動作的應用程式、和設備管理單元之間通過所述網絡執行的數據的收發的虛擬設備管理單元。
根據本發明，在伺服器客戶機方式中共享設備的場合，能夠不損失使用者的方便性、提高系統內的安全性。


圖1是第一實施形態的管理系統的框圖；圖2是第一實施形態的策略表的一例；圖3是表示第一實施形態的設備信息表的一例的圖；圖4是第一實施形態的認證管理伺服器保存的使用者信息資料庫的一例；圖5是第一實施形態的刀片伺服器保存的PC使用管理表的一例；圖6是第一實施形態的設備共享處理的處理流程；圖7是第一實施形態的設備共享處理結束時的處理流程；圖8是用於說明第一實施形態的設備管理管理程序、虛擬設備管理程序的動作的圖；圖9是說明第一實施形態的設備使用時的動作的流程；圖10是說明第一實施形態的設備使用時的動作的流程；圖11是通過管理應用程式顯示的日誌管理畫面的一例；圖12是第一實施形態的虛擬設備管理程序的設備管理畫面的一例；
圖13是第二實施形態的管理系統的框圖；圖14是第三實施形態的管理系統的框圖；圖15是第一實施形態的PC-A的硬體結構圖。
具體實施例方式
下面參照附圖詳細說明本發明的實施形態。
《第一實施形態》以下使用

本發明的設備管理系統的第一實施形態。
圖1是本實施形態的設備管理系統的詳細的框圖。本實施形態的設備管理系統，裝備具有認證伺服器101、網絡103、刀片伺服器106的信息中心102；和在該信息中心的網絡103上連接的PC等客戶機裝置。
信息中心102，是在管理信息設備的中心中限制通常的房間出入、管理監視設置的設備的區域。信息中心的設置場所不加限定。例如，可以設置在使用者使用客戶機裝置等終端的場所，也可以設置在離開的場所。在使用者在辦公室等處使用終端的場合，信息中心102也可以設置在管理使用者的企業團體的建築物內。在使用者是一般消費者、從自己家或飯店、街頭等使用服務提供企業的服務的場合，信息中心102也可以設置在網際網路服務提供商或伺服器出租企業、應用服務提供商等管理的建築物內。另外，也可以是在使用者自己家或者在辦公室的一角集中伺服器的區域。
認證管理伺服器101，是執行設備或使用者的認證和管理的設備，由信息中心102的管理者管理。有關認證管理伺服器101為實現這點而保存的各種數據，後面敘述。認證管理伺服器101，使用具有通信接口、CPU以及存儲器的信息處理裝置實現，通過CPU執行在存儲器中存儲的程序實現各種功能。此外，實現各功能的程序，也可以通過存儲介質、或者包含載波、數位訊號、通信線的通信介質，從其他裝置取得。
刀片伺服器106，是在內部具有多個伺服器或者PC的設備，具有連接未圖示的電源、內部設備和網絡103的接口功能、管理裝置等。在本實施形態中，舉例說明內部具有PC-A110、PC-B111、PC-C112的情況。當然，刀片伺服器106的結構不限於此，可安裝或拆除這些以外的PC或伺服器。
網絡103相互連接認證管理伺服器101、PC-A110、PC-B111、PC-C112等。在本實施形態中，以下對於使用TCP/IP協議進行通信的網絡進行說明。當然也可以是遵照這以外的協議進行通信的網絡。
此外，在本實施形態中，PC-A110、PC-B111、PC-C112，被構成在刀片伺服器106內，但是也可以不設置在刀片伺服器106內部甚至不設置在信息中心102內而在網絡103上存在。PC-A110、PC-B111、PC-C112，作為PC記載，但是無論是伺服器，工作站還是內置設備，只要是在存儲器和CPU上執行在存儲介質中存儲的OS或應用程式的信息設備，就不加以限定。
圖15是PC-A110的硬體結構圖。PC-A110具有硬碟驅動器或閃爍存儲器等存儲設備160、存儲器110a、CPU110b和作為用於通信的接口的通信接口103c。在PC-A110中，通過由CPU執行讀入存儲器的程序，就能實現各處理部。此外，各程序也可以通過存儲介質或者通信介質從其他裝置取得。此外，所謂通信介質，包含載波、數位訊號、通信線。
PC-A110遵照使用者的指示執行運算。運算結果在PC-A110或者刀片伺服器106上連接的未圖示的顯示器上顯示。在存儲設備160內，由管理者安裝虛擬設備管理程序120。一起動PC-A110，就從存儲設備160把OS讀入存儲器110b，在由CPU110a執行而成為可使用狀態後，虛擬設備管理程序120被讀入存儲器110b，由CPU110a執行後虛擬設備變得可以使用。
這裡所說的虛擬設備，是把在PC-A110上通過網絡103連接的設備仿佛是直接連接在PC-A110上的設備那樣可使用的機構。通過本機構，連接位於分離場所的設備，變得和在PC-A110上物理連接的設備同樣可以使用。
虛擬設備管理程序120，是控制為進行和在PC-A110上通過網絡103連接的設備A151之間的數據的收發的軟體。用於實現虛擬地和在伺服器上直接連接的場合同樣可使用設備A151的功能。關於其細節，和後述的設備管理管理程序123一起在後面說明。
另外，在存儲設備160中，把虛擬設備管理程序120收發的數據以及在虛擬設備管理程序120中發生的事件作為日誌170存儲。有關日至170的細節後述。
PC-B111以及PC-C112有和PC-A110同樣的結構。在內部分別具有存儲設備161、162，同時安裝虛擬設備管理程序121、122，起動後動作。以後，在不需要特別區分PC-A110、PC-B111、PC-C112的場合，以PC-A110為代表加以說明。
此外，存儲設備160～162，也可以不在刀片伺服器106內存在，而在網絡103上存在。
下面，作為客戶機裝置說明在網絡103上連接的設備。
在本實施形態中，作為客戶機裝置，舉例說明裝備PC-D113、PC-E114、PC-F115、集線器116、防火牆105以及通過網際網路104連接的PC-Z117的情況。另外，舉例說明在PC D113上連接設備A151、在PC-F115上連接設備B152、在集線器116上連接設備C153以及設備D154、在PC-Z117上連接設備Z155的情況。各客戶機裝置以及設備的連接結構不限於此。
PC-D113，是遵照使用者的指示進行運算，根據需要使用設備，向使用者提示運算結果的信息處理裝置。硬體結構、各處理部的實現方法和上述PC-A110基本相同。PC-D113，通過未圖示的網絡接口連接到網絡103上。PC-D113，具有硬碟驅動器或閃光存儲器等存儲設備163以及未圖示的存儲器以及CPU，根據使用者的指示進行運算。運算結果在PC-D113上連接的未圖示的顯示器上顯示。從使用者來的指示，通過未圖示的鍵盤或滑鼠這樣的用戶接口向PC-D113發送。
另外，PC-D113，在存儲設備163內安裝設備管理管理程序123。一起動PC-D113，就從存儲設備163把OS讀入存儲器110b，通過CPU執行而成為可使用狀態後，設備管理管理程序123被讀入存儲器，通過CPU執行，連接的設備A151在PC-A110上作為虛擬設備變得可以使用。另外，在存儲設備163上，把設備管理管理程序123收發的數據等作為日誌173存儲。有關日誌173的細節，後述。
設備管理管理程序123，是PC-D113為把設備A151作為刀片伺服器106的PC-A110的虛擬設備使用的軟體。其細節和虛擬設備管理程序120一起，後述。
PC-E114、PC-F115、PC-Z117具有基本與PC-D113相同的結構，分別具有存儲設備164、165、167。另外，實現設備管理管理程序124、125、127。另外，在各存儲器中分別存儲日誌174、175、177。
再有，集線器116是從PC-D113去掉顯示畫面等的一般功能的一部分的設備。亦即，通過未圖示的網絡接口連接網際網路，具有硬碟驅動器或閃光存儲器等存儲設備166以及未圖示的存儲器及CPU，進行運算。硬體結構、各處理部的實現方法，基本和PC-A110相同。在實現設備管理管理程序126的同時，在存儲設備166中保存日誌167。以後，在不需要特別區分PC-D113、PC-E114、PC-F115、PC-Z117、集線器116的場合，以PC-D113為代表進行說明。
設備A151，是在信息設備上連接的例如CD-ROM或印表機等的外圍設備。設備A151，通過設備連接用的接口和PC-D113連接。設備連接用的接口，例如可以考慮為在PC上連接通用串行總線(USB)、無線USB、近距離無線通信接口、紅外線通信接口、串行埠接口、並行埠接口、IEEE1394接口、PS/2接口(註冊商標)、音頻接口這樣的設備。在本實施形態中，舉例說明接口是USB的情況，但是接口不限於此。
另外，設備A151，通過在連接的PC-D113中安裝的設備管理管理程序123作為虛擬設備在本系統中使用。以後，把設備管理管理程序123稱為管理設備A151的設備管理管理程序。
另外，在各PC以及總線上連接的設備B152、C153、D154也是和設備A151同樣的外圍設備，在本實施形態中，作為一例通過USB接口連接PC或者集線器。以後在不需要特別區分設備A151、設備B152、設備C153、設備D154的場合，以設備A151為代表進行說明。
下面就其認證管理伺服器101保存的策略表1400、設備管理表200以及使用者信息資料庫300進行說明。認證管理伺服器101，和虛擬設備管理程序120和設備管理管理程序123一起控制對各設備的訪問。
策略表1400登錄關於本系統內管理者管理的設備的訪問策略。例如，登錄每個設備的使用權限、對應連接設備的客戶機裝置的使用權限等。本表預先由管理者等設定。策略表1400，可由系統的管理者自由變更。另外，通過不設定策略表1400，也可以將系統構成為不能自動變更設備信息表200上的規則，而僅能用手工變更。管理者遵照自己管理的系統中要決定的策略構成策略表1400。
圖2表示策略表1400的一例。如該圖所示，策略表1400，對於每一策略，記錄策略號碼1401、設備名1402、連接應用程式的地址1403、連接應用程式的網絡接口ID1404、銷售商ID1405、產品ID1406、序列號1407、設備類別1408、排他控制1409、可否使用1410、可使用ID1411。當然，也可以記錄其他項目。
策略號碼1401，是由管理者在策略表1401內登錄策略信息時自動賦予各策略的識別號碼。在增減在本系統上可使用的機器或設備時，遵照在策略表1400中登錄的策略生成後述的設備信息表200的記錄。在系統上增減適用於多個策略的機器或設備時，按照預定的優先順序使用策略。
設備名1402、連接應用程式的地址1403、連接應用程式的網絡接口ID1404、銷售商ID1405、產品ID1406、序列號1407、設備類別1408，和在後述的設備信息表200中記載的內容相同，表示機器或者設備的信息。管理者設定各自的相應每一個策略的設備名、連接應用程式的地址、連接應用程式的網絡接口ID、銷售商ID、產品ID、序列號、設備類別的條件。有關它們的細節，在對設備信息表200的說明中加以說明。
排他控制1409，是在使用者使用設備時定義是否禁止別的使用者使用的值。可設定「必須」、「可能」、「不要」、或「不定義(*)」。在「不定義(*)」的場合，基本上和不要相同對待，但是也可以對設備的每一類別、分類自動設定構成。這裡，所謂分類，例如是鍵盤、存儲設備等在同一設備驅動程序(分類驅動程序)下動作的設備類別。
可否使用1410表示在執行設備的使用許可時的認證管理伺服器101的舉動，可設定為「可能」、「禁止」、或「警告」。設定為「可能」的策略，是自動使在後述的可使用ID1411中記載的使用者可使用該機器或設備的策略。設定為「禁止」的策略，是自動使在後述的可使用ID1411中記載的使用者不可使用該機器或設備的策略。設定為「警告」的策略，是在對後述的可使用ID1411中記載的使用者顯示警告後自動可使用該機器或設備的策略。警告顯示可對每一策略設定。
此外，圖中的*標記是不定義的意思，管理認證伺服器101進行記述內容和實際信息的匹配。
例如，在圖2中策略號碼1401是1的策略，是設備名1402、連接應用程式的地址1403、連接應用程式的網絡接口ID1404、序列號1407、設備類別1408不定義的策略。亦即在有關於銷售商ID1405是「1001」、產品ID1406是「1001」的設備的策略的詢問的場合，與其設備名、連接應用程式的地址、連接應用程式的網絡接口ID、序列號、設備類別無關，在設備信息表200中記錄排他控制1409是「不要」、可否使用1410是「可能」、可使用ID1411是20000001、20000010等。
另外，策略號碼1401是2的策略，是僅對由銷售商ID是「1105」、設備類別以「B Ltd.」開始的設備，自動地把排他控制設定為「必須」、把可使用ID設定為20000011的策略。
然後，策略號碼1401是3的策略，是對於連接應用程式的地址1403是192.168.1.1、連接應用程式的網絡接口ID1404是「00:00:00:00:00:01」的客戶機裝置上連接的設備，自動地把排他控制1409設定為「不定義」、關於可否使用1410是置成「警告」顯示後對所有用戶設定為可使用的策略。
另外，策略號碼1401是n的策略，是對於所有的設備設定禁止使用的策略。亦即，在存在對未在策略表1400中登錄的設備的登錄的委託的場合，認證管理伺服器101，參照策略號碼1401是n的欄，在設備信息表200中把排他控制1409設定為「不要」、把可否使用1410設定為「禁止」。
下面說明設備信息表200。設備信息表200，用於管理為管理在本系統上連接的各設備的訪問的必要的信息。登錄的各記錄，由設備管理管理程序123，遵照在和使自身管理的設備變得可在本系統內共享的請求(下面稱設備連接請求)一起發送的、特別指定設備的各種信息(下面稱設備信息)上加上在策略表1400中登錄的策略來生成。虛擬設備管理程序120使用設備信息表200，控制各設備可否使用。
在由設備管理管理程序123連接或者取下設備時，作為設備信息，至少發送在網絡103上特別指定發送源的客戶機裝置的信息(在本實施形態中是IP位址和MAC地址)、特別指定該設備的信息(在本實施形態中是銷售商ID、產品ID和序列號)和表示是連接還是卸下的信息。認證管理伺服器101，遵照策略表1400，生成記錄，在設備信息表200中登錄。
另外，在客戶機裝置自身從網絡103被切離的場合，向認證管理伺服器101發送特別指定該客戶機裝置的信息和表示切離的信息。
認證管理伺服器101，例如在增減設備時、在切離客戶機裝置時、增減使用系統的使用者時、變更網絡結構時、認證管理伺服器101管理的系統的結構有變更時、策略表1400的記錄有變更時、從管理者接收設備信息表200的更新的指示時，更新設備信息表200。另外，如後述，關於狀態，每隔規定期間進行更新。
圖3是表示設備信息表200的一例的圖。如本圖所示，設備信息表200，具有設備ID201、設備名202、連接應用程式的地址203、連接應用程式的網絡接口ID204、銷售商ID205、產品ID206、序列號207、設備類別208、排他控制209、狀態210、可使用ID211、使用用戶ID212。
設備ID201，用於唯一識別管理的各設備，在每次有新登錄請求時自動形成。另外，是每當認證管理伺服器101或設備管理管理程序123的起動或結束、設備插拔等時可能變更的臨時ID。
設備名202，是為容易調用設備的名稱，預先由管理者或使用者設定。在管理者設定的場合，在策略表1400內登錄好設備名，在生成設備信息表200的記錄時，從策略表1400中抽出進行登錄。另一方面，在使用者設定的場合，在設備信息中包含，通知認證管理伺服器101。
連接應用的地址203，記錄連接設備的客戶機裝置(在設備A151的例子中是PC-D113)的IP位址。作為設備信息通知它們。這些地址，在上述客戶機裝置在子網絡間進行移動等場合，即使在使用中也有可能適宜變更。
網絡接口ID204，記錄表示連接設備的客戶機裝置(在設備A151的例子中是PC-D113)的網絡接口的ID的號碼。如本實施形態在網絡使用TCP/IP協議的場合，作為網絡接口ID可使用MAC地址。網絡接口ID204，和連接應用的地址不同，是設備中固有的，設備不變更的話，不能變更。
銷售商ID205、產品ID206、序列號207，是預先給設備自身賦予的設備的識別號碼，在客戶機裝置(在設備A151的例子中是PC-D113)上連接設備時，作為設備信息被取得。這些信息，作為設備信息從客戶機裝置向認證管理伺服器101發送。各設備，通過銷售商ID、產品ID、序列號的組進行識別。銷售商ID以及產品ID是唯一賦予每一銷售商以及產品的ID。另外，順序號是給每一產品個別賦予的號碼。
設備類別208是為使用者理解由銷售商或管理者賦予的名稱。在銷售商賦予的場合，從說明符那樣的設備信息中抽出，包含在設備信息中進行通知。另一方面，在由管理者賦予的場合，預先登錄在策略表1400中。
排他控制209，是在使用者使用設備時表示是否禁止別的使用者使用的定義信息。在排他控制209是「必須」的場合，對於設備的使用執行排他控制，從設備的使用開始到使用者結束使用，該設備禁止由別的使用者訪問。在排他控制209為「可能」的場合，僅在正向設備進行收發信息期間該設備禁止由別的使用者使用。在排他控制209為「不要」的場合，不執行排他控制。本信息從策略表1400中抽出登錄。
狀態210是表示設備的使用情況的信息。本信息，由認證管理伺服器101每隔規定時間對各連接客戶機裝置進行輪詢取得。在狀態210為「佔用中」的場合，表示使用者一邊執行排他處理、一邊使用該設備的狀態。在狀態210為「使用中」的場合，表示使用者不執行排他處理、而使用該設備的狀態。在狀態210為「通信中」的場合，表示使用者僅在進行通信期間使用排他控制、通信一結束就迅速解除佔用狀態的情況。在狀態210為「不明」的場合，例如，表示沒有對認證管理伺服器101的通知，設備管理管理程序123成為不能通信的狀態。在狀態210為「不明」狀態的場合，經過一定時間後，認證管理伺服器101進行控制，以使相應的設備管理管理程序123停止和安裝該設備管理管理程序123的PC-D113上連接的設備A151停止。在狀態210為「切斷」的場合，表示虛擬設備管理程序120能和設備管理管理程序123進行通信、但是設備管理管理程序123不能和該設備A151的之間的通信的狀態。另外，在狀態210為「未使用」的場合，表示哪個客戶機都未使用的狀態。
可使用ID211，記錄許可對該設備連接的使用者或者組的ID。本信息從策略表1400中抽出。在許可多個使用者或組對該設備連接的場合，登錄全部許可的使用者或組的ID。可使用ID211，也可以是未定義、即未登錄任何ID的狀態。在未定義的場合，任何使用者或組都許可連接。
使用用戶ID212，記錄現在正在使用該設備的使用者的ID。本信息由認證管理伺服器101每隔規定時間對各連接設備進行輪詢取得。
下面說明認證管理伺服器101保存的使用者信息資料庫300。本資料庫300，用於在使用者從在網絡103上連接的、信息中心102以外的設備請求向信息中心102內的設備連接的場合，判定(認證)請求連接的使用者是否持有可許可的使用者權限。本資料庫預先由管理者登錄。
圖4是認證管理伺服器101保存的使用者信息資料庫300的一例。如本圖所示，在使用者信息資料庫300中，對於每一用戶登錄使用者ID301、使用者姓名302、所屬組303、證書304、有效期間305、證書認證許可306、Hash加密方式307、口令308、可否口令認證309各項目。
使用者ID301是用於識別使用者的ID，預先賦予每一使用者。如使用者的使用權利不變，則一般不變。使用者姓名302是表示使用者的名稱的字符串。使用者姓名302，在顯示使用信息時使用。所屬組303是表示使用者所屬的組的信息。在本實施形態中，各種使用權限以組單位分配。所屬組303表示相應於給予各使用者的權限的組。一個使用者可以屬於多個組，即在所屬組303中可以登錄多個組。另外，所屬組303也可以未定義。在未定義的場合，對於該使用者不給予任何使用權限。
證書304，是指定在使用者認證中使用的公開密鑰證書的信息。作為證書304記錄的公開密鑰證書，需要在認證管理伺服器中能夠驗證其有效性。例如也可以構成為在認證管理伺服器101中持有認證局，該認證局進行發行。
有效期間305，是使用者持有使用刀片伺服器106內的PC或設備的權利的期間。在有效期間305未定義的場合，使用者沒有使用PC的權利。有效期間除使用年、月、日等的期間的設定外，也可以設定每周星期一、每日從8時45分到17時15分這樣的期間。有效期間305可以和在證書304中表示的公開密鑰證書的有效期限獨立設定。
證書認證許可306，是表示可否認可證書認證的信息。Hash加密方式307，記載使用認可的公開密鑰基礎設施進行認證的場合的Hash加密的方式。在Hash加密方式307未定義的場合，對於由認證管理伺服器101進行的Hash加密方式無限制。即使在這一場合，在未在客戶機(使用者使用的PC等)安裝的方式也不能進行認證。口令308，是在使用口令進行認證的場合的口令。作為口令308登錄Hash值或者執行加密等時的信息。可否口令認證309，是表示可否使用口令進行認證的信息。
刀片伺服器106在認證管理伺服器101中確認認證信息後得到認證，這是經歷使用基於使用者信息資料庫300的口令或公開密鑰基礎設施的認證後，使用者取得可以使用刀片伺服器106內的PC的權限的情況。
在本實施形態中，認證用兩階段進行，1)來訪問的使用者是否有對刀片伺服器106的訪問權限，2)在分配刀片伺服器106內的PC-A110後，是否是具有使用該PC-A110的資源(程序或虛擬設備)的權限的人。在哪一場合使用者都向刀片伺服器106或者PC-A110發送至少包含使用者認證用信息的認證請求，接收認證請求的刀片伺服器106或者PC-A110，訪問認證管理伺服器101，核對在使用者信息資料庫300中登錄的記錄，進行認證。這裡，所謂使用者認證信息，指使用者ID以及口令，或者對應在每一使用者中登錄的公開密鑰信息的署名。
下面說明在信息中心102內的各PC的使用狀況的管理中使用的PC使用管理表400。圖5是刀片伺服器106保存的PC使用管理表400的一例。
在PC使用管理表400中，對於信息中心102內的各PC的每一個，登錄PC名401、網絡名402、IP位址403、MAC地址404、使用源終端405、使用源網絡名406、使用源IP位址407、使用源MAC地址408、使用者ID409、狀態410、連接開始時刻411、連接結束時刻412、動作確認時刻413。
PC名401，是識別信息中心102內的PC的PC的名稱。其由管理者無重複地預先確定登錄。網絡名402是在網絡上識別PC時使用的名稱。其由管理者無重複地預先確定登錄。對於各PC，對於網絡名402和PC名401可以賦予相同的名稱，也可以賦予不同的名稱。
IP位址403是賦予各PC的IP位址。MAC地址404是在各PC上的網絡接口中唯一確定的地址。
使用源終端405是在現時刻遠距離操作信息中心102內的PC的客戶機裝置的名稱，該名稱也由管理者無重複地預先確定登錄。管理者可以自由地設定、變更名稱。在不通過客戶機裝置使用該信息中心102內的PC的場合，使用源終端405成為未定義。使用源網絡名406是在網絡103上識別使用源時使用的名稱。由管理者無重複地預先確定登錄。此外，使用源終端405以及使用源網絡名也可以是相同的名稱。
使用源IP位址407是客戶機裝置的IP位址。使用源MAC地址408是在客戶機裝置的網絡接口中唯一確定的地址。
使用者ID409，是使用客戶機裝置的使用者的使用者ID。在不使用客戶機裝置的場合，使用者ID409成為未定義。
狀態410是表示該PC是否運行的信息。在狀態410中記錄的信息中，有「運行中」、「確認中」、「待機中」3種。狀態410是「運行中」的PC，表示正由具有在使用者ID409中登錄的ID的使用者通過在使用源終端405中指定的客戶機裝置使用。狀態410是「確認中」的場合，表示在認證管理伺服器101中正進行客戶機裝置是否正使用PC的確認的狀態，或者確認未結束的狀態。狀態410是「待機中」的PC，表示客戶機裝置等待使用PC的狀態，亦即客戶機裝置是未使用PC的狀態。
連接開始時刻411，表示由使用者ID409指定的使用者通過由使用源終端405指定的客戶機裝置開始PC的操作的時刻。連接結束時刻412表示結束由使用者ID409指定的使用者通過由使用源終端405指定的客戶機裝置執行的PC的操作的時刻。動作確認時刻413，表示由虛擬設備管理程序120對認證管理伺服器101在發生了信道的生成、拆除等時執行的通信的最終時刻。
刀片伺服器106，每當構成的各PC的使用狀況有變更時更新本資料庫。
下面，就其在本實施形態的設備管理系統中設定設備為可共享的狀態、在設定後進行共享設備的處理(以後稱設備共享處理)進行說明。這裡，以使用者使用客戶機裝置是PC-D113、遠距離操作信息中心102內構成刀片伺服器106的設備中的PC-A110、可共享在PC-D113上正連接的設備A151的場合為例加以說明。不用說，即使是其他使用者終端、構成其他刀片伺服器106的機器、其他設備，設備共享處理的步驟也都相同。
圖6是上述例子中的設備共享處理的處理流程。
使用者給PC-D113進行起動指示(501)。接收來自使用者的起動指示的PC-D113從存儲設備163加載OS或應用並起動(502)。這裡，OS或應用，也可以從網絡上存在的存儲設備加載。此時，設備管理管理程序123也被起動。
在步驟502起動的設備管理管理程序123，取得在PC-D113上連接的設備A151的信息(503)。連接的設備的信息的取得，通過在起動時對應來自主機(在本實施形態中是PC-D113)側的請求從設備側向主機發送作為關於設備全體的信息的數據的說明符的信息來執行(504)。在說明符中，例如包含表示設備的類別的代碼、設備的大類的代碼、該設備的製造銷售商的ID、產品ID、序列號等。在PC-D113中根據在步驟503取得的信息數據讀入驅動設備A151的設備驅動程序，進行動作。設備管理管理程序123，通過實現管理的設備(這裡是設備A151)的驅動程序或者過濾驅動程序的功能，把本設備置成在本系統內可共享的狀態，控制向該設備收發的信息。
設備管理管理程序123，在確認在PC-D113上連接的設備A151的動作後，和設備連接請求一起向認證管理伺服器101發送從在步驟503取得的設備A151的設備的信息中抽出的設備信息(504)。在認證管理伺服器101中，接收設備連接請求以及設備信息後，與策略表1400內的數據對照，在設備信息管理表200中登錄關於有設備連接請求的設備的策略。
另一方面，PC-D113的起動結束後，PC-D113在顯示器上顯示起動結束的旨意(506)。使用者確認起動結束後，指示開始構成信息中心102內的刀片伺服器106的PC的使用。在本實施形態中，使用開始的指示是使用者的ID以及口令的輸入。
PC-D113，從使用者接收開始使用的指示後(507)，作為使用刀片伺服器106的請求(以後稱伺服器使用開始請求)，向刀片伺服器106發送接收的使用者認證用信息(508)。
刀片伺服器106，在接收伺服器使用開始請求後，執行使用者是否具有適當使用刀片伺服器106的權限的認證(509)。具體說，刀片伺服器106，向認證管理伺服器101發送在使用開始請求中包含的使用者ID以及口令，委託認證(510)。在認證管理伺服器101中，把接收到的使用者認證用信息與使用者信息資料庫進行核對，進行認證，向刀片伺服器106返回結果。這裡，認證使用者是否對刀片伺服器106具有訪問權限。
刀片伺服器106，在接收從認證管理伺服器101返回認證成功的信息的場合，刀片伺服器106，判定為來訪的使用者許可使用刀片伺服器106，從構成刀片伺服器106的PC中決定該使用者要使用的PC。PC，是對應使用順序被適當分配，還是預先給使用者一對一分配，抑或對應給使用者分配的某種權限進行分配，任何一種形態均可。取何種形態由管理者決定。這裡，對刀片伺服器106給來訪問的使用者分配PC-A110的情況進行說明。在分配其他PC的場合，處理也相同。
刀片伺服器106，在決定分配給PC-D113的PC為PC-A110後，執行PC-A110的起動狀況的確認(511)。在未起動PC-A110的場合，向PC-A110發送起動PC-A110的請求(512)。遵照發送的請求PC-A110起動後(513)，PC-A110向刀片伺服器106通知表示起動結束的信息。此外，在PC-A110已經起動的場合，例如PC-A110是具有伺服器功能、多人可同時使用的環境且總是通電的場合等，不需要來自步驟512的PC的起動操作。
此外，PC的運行狀況，通過訪問PC使用管理表400、確認相應的PC名401的狀態410來進行。起動後，把分配的客戶機裝置作為相應的PC名401的使用源終端405追記。
另一方面，PC-A110一起動，在PC-A110內的安裝的虛擬設備管理程序120就確認可使用的設備(515)。具體說，虛擬設備管理程序120，向認證管理伺服器101發送虛擬設備管理程序120運行的PC(這裡是PC-A110)可使用的設備的調查的請求(以下稱可使用設備調查請求)(516)。
接收可使用設備調查請求的認證管理伺服器101，執行設備的調查和確認(517)。具體說，接收可使用設備調查請求的認證管理伺服器101，首先，確認是否新登錄了新的設備，並執行已經保存的設備信息表200的更新(518)。認證管理伺服器101，接收可使用設備調查請求，對於在此刻在設備信息表200中登錄的各設備，向在該設備上連接的各PC或者集線器等的客戶機裝置的設備管理管理程序，進行已登錄的設備是否依然可以使用的詢問(519)。
從認證管理伺服器101接收到的詢問的各客戶機裝置的設備管理管理程序，向認證管理伺服器101返回接收到現時刻的詢問的設備的可否使用(520)。此外，各設備管理管理程序，作為表示可否使用的信息，在該設備已經被切斷的場合，返回被切斷的信息；在正連接的場合，返回各設備的「佔用中」、「使用中」、「通信中」這樣的現在的狀態。認證管理伺服器101使用從各設備管理管理程序接收的信息，更新設備信息表200。在接收被切斷的信息的場合，刪除關於該設備的記錄。
然後，認證管理伺服器101，把在設備信息表200中登錄的設備作為現時刻可使用的設備，向發出詢問的虛擬設備管理程序120發送(521)。
接著，虛擬設備管理程序120，根據設備信息表200的信息，執行共享設備的處理。在現時刻，虛擬設備管理程序120，因為是未進行使用者的認證的狀態，所以在進行可使用的設備的檢查時在信息表中對於有可使用ID的限制的設備，不能進行共享處理。因此，虛擬設備管理程序120，抽出在設備信息表200中登錄的設備且可使用ID211是未定義的設備，在和這些可使用的設備之間，進行生成信道等的通信準備(522，523)。
此外，也可以構成為認證管理伺服器101，在從虛擬設備管理程序120接收可使用設備調查請求的場合(516)，不執行對各設備管理管理程序123的詢問，抽出在該時刻在設備信息表200中登錄的設備且可使用ID211是未定義的設備，向發出詢問的虛擬設備管理程序120返回(521)。在這一場合，不執行步驟517～520的處理。
此外，信道的生成，通過虛擬設備管理程序120，在和連接在步驟521作為可使用設備接收的各設備的客戶機裝置裝備的設備管理管理程序之間，根據相互的IP位址和由認證管理伺服器101給的信息，進行相互認證、密鑰交換，形成加密通信路徑來進行(523)。
作為相互認證的方法的一例，可以舉出認證管理伺服器101，對於設備管理管理程序123在設備信息收發時，另外對於虛擬設備管理程序120返回使用設備時，分別安全地發送預共享密鑰(事前共享密鑰)，以該事前共享密鑰為基礎進行認證的方式。不過相互認證的方式不特別限定本方法，只要執行信道的生成的對手能夠確認是特定的設備管理管理程序和虛擬設備管理程序即可。
相互認證結束後，在虛擬設備管理程序120和設備管理管理程序之間，交換用於交換ID信息以及數據的加密用的密鑰。以後，使用在這裡交換的加密用的密鑰，設備管理管理程序和虛擬設備管理程序120進行通信。因此，對於第三者就不可能竊聽交換ID信息以及數據的通信。該加密用的密鑰，可以是固定值，也可以是每使用一次或者按一定期間捨棄，並生成新的加密用的密鑰。
在本實施形態中，在這樣在虛擬設備管理程序120和設備管理管理程序123之間生成信道的場合，該設備管理管理程序123管理的設備就成為了可共享的狀態。通過這樣的第三者不能竊聽的通信路徑(信道)，PC-A110，和在PC-A110上直接連接設備A151的場合相同，能夠控制設備A151。
即，在本實施形態中，所謂「設備的共享」，是PC-A110能夠和在其上直接連接設備A151的場合相同地PC-A110進行處理那樣進行動作。例如，在對於在PC-D113上連接的設備A151實現了「設備的共享」的場合，從設備A151通過設備管理管理程序123、虛擬設備管理程序120，PC-A110能夠讀出或者重設在設備A151內設定的通信方式或者說明符。
此外，在PC-A110中，在過去未使用設備A151的場合，安裝必要的設備驅動程序。一般，在進行設備的共享時，PC-A110上運行的作業系統自動識別新追加的設備，執行對該設備的運行必要的設備驅動程序的安裝作業。這樣的安裝作業，在PC-A110上最初使用的設備在PC-A110和其他機器之間被共享時發生，如是在過去使用的設備，則因為在PC-A110上已經安裝有必要的驅動程序，所以不發生。
此外，在PC-A110上運行的作業系統不具有如上述自動識別設備、執行必要的設備驅動程序的安裝的功能的場合，管理者或者使用者手工進行設備驅動程序的安裝，變更PC-A110的設定，使設備變得可以使用。
另外，在多個使用者共享設備A151的場合，有時各使用者分別獨立地指示復位或者進行通信。在這樣的場合，設備管理管理程序123，構成為或變更為不接收復位那樣的步驟，或代之為發送已由設備A151取得的、在設備管理管理程序123內保存的信息。具體說，對於來自虛擬設備管理程序120的特定的通信，進行預定的應答。
此外，把這裡生成的信道的信息，向認證管理伺服器101發送(591)，在認證管理伺服器101中，使用接收的信息，更新設備信息表200(592)。
通過以上的處理，PC-A110就可由PC-D113的使用者使用。
接著，使用者通過PC-D113請求使用PC-A110。即PC-D113在從使用者接收使用PC-A110的指示後，PC-D113生成使用PC的請求(以後稱PC使用請求)，將其向PC-A110發送(524)。在該PC使用請求中，包含指定使用者的信息，例如使用者ID、口令等。
PC-A110，接收PC使用者請求，進行登錄處理(525)。登錄處理，首先，PC-A110向認證管理伺服器101發送指定在使用者請求中包含的使用者的信息。認證管理伺服器101，對比接收的指定使用者的信息和在使用者信息資料庫300中存儲的信息，執行使用者的認證，向PC-A110返回結果。此外，也可以構成為預先在使用者信息資料庫300中的項目中，PC-A110也只保存登錄時的使用者認證所必要的項目，在PC-A110上進行登錄時的認證。
接著，虛擬設備管理程序120進行可使用設備的檢查。這裡，虛擬設備管理程序120，抽出對於登錄的使用者的可使用設備。抽出可使用設備的步驟，基本和在上述516中說明的相同。在詢問時也可以將登錄的使用者的ID向認證管理伺服器101發送，僅接收把該使用者的ID作為可使用ID登錄的使用者ID的返回信息。
認證管理伺服器101和上述處理相同，對於在設備信息表200中登錄的全體設備，向連接該設備的客戶機裝置的設備管理管理程序詢問最新的信息，接收返回信息、更新設備信息表200後，向發出詢問的虛擬設備管理程序120返回(529～532)。此外，和上述同樣，認證管理伺服器101也可以構成為對應可使用設備調查請求，參照設備信息表200，向發出詢問的虛擬設備管理程序120返回現時作為該使用者可使用的設備登錄的設備(532)。
在初次進行可使用設備的檢查時(516～523)，因為未指定使用者，所以對於可使用ID被限定的設備，不能設定共享處理即通信路徑。但是，在使用者登錄(525)後，在可使用ID中存在使用者的ID或者使用者所屬組的ID的設備就變得可以使用。因此，在該時刻在與新成為可使用的設備之間，和上述相同，開設通信路徑(信道)(533～534)。
此外，也可以構成為在和可使用設備的通信準備(533)的階段，在PC-A110的畫面上、在PC-D113或者信息中心102內的管理者能夠確認的畫面上，顯示可使用設備的一覽表。在這種場合，在這些畫面上，就顯示現在正被共享的設備和可連接的設備等的列表。虛擬設備管理程序120保存的在前次結束時刻在設備共享列表中存在的、現在可使用的設備可以沒有使用者的指示來進行信道的生成，即可以進行設備的共享。可以構成為能夠通過管理者或者使用者設定是否沒有使用者的指示來進行關於可執行設備共享的設備的共享設定。
生成的信道信息，向認證管理伺服器101發送(593)。在認證管理伺服器101中，根據接收的信道的信息更新設備信息表200(594)。其後，開始使用PC-A110(535)。
這裡，可使用設備的檢查、可使用設備調查請求、設備的調查和確認、設備使用可否詢問、設備信息取得、設備信息發送可使用設備返回(526～534)、信道生成信息的發送593、以及表的更新594，在PC的使用(535)的中間被適當重複執行，認證管理伺服器101擁有的設備信息表總是不斷更新為最新的狀態。
這裡，希望定期執行使用者登錄後的由虛擬設備管理程序120進行的可使用設備的檢查。虛擬設備管理程序120，定期確認設備信息表200，確認由於狀態的變更引起的可否共享的變化。
另一方面，設備信息表200，通過設備管理管理程序123，每當發生設備的連接狀況的變化、狀態的變化等關於設備的狀態的變化時，向認證管理伺服器101通知，連同表示變化後的信息一起更新。
經過以上的處理，通過設備管理管理程序123和虛擬設備管理程序120動作、進行通信，設備A151，就能夠作為PC-A110的設備動作。即對於設備A151實現設備的共享。
下面說明本實施形態的設備管理系統中的設備共享結束時的處理。圖7是本實施形態的設備共享處理結束時的處理流程。
如本圖所示，使用者使用PC-D113遠距離操作PC-A110，結束設備A151的使用後，對其他使用者釋放設備A151。
使用者，對PC-D113進行設備使用結束指示(601)。PC-D113，在接收使用者發出的設備使用結束的指示後，向虛擬設備管理程序120發送設備使用結束的請求(以下稱設備使用結束請求)(602)。虛擬設備管理程序120，接收設備使用結束請求後，執行使用結束設備的檢查(603)。具體說，虛擬設備管理程序120判斷在PC-A110上是否可以結束設備的使用。
例如，在PC-A110上的應用或者其他的客戶機裝置正在使用設備使用結束請求的對象設備的場合，不能終止使用。在這一場合，在這些應用或者其他的客戶機裝置結束設備使用結束請求的對象設備的使用前等待結束處理。在這一場合，向PC-D113通知不能結束指示的設備的旨意。PC-D113通過顯示向使用者通知接收到的通知。
此外，該通知不一定進行，例如也可以構成為僅在待機規定時間以上後還不能執行結束使用的場合進行通知。當然，在使用結束設備的檢查(603)中，在可結束使用的場合，連同指定設備的信息向認證管理伺服器101執行作為結束該設備使用的意思的通知的使用結束設備的信息發送(604)。
接著，認證管理伺服器101，接收使用結束設備發送信息，進行設備的調查和確認(605)。具體說，向發出設備使用結束請求的設備管理管理程序123、執行作為表示指示的設備的使用結束了的信息的設備釋放信息發送(606)。
設備管理管理程序123，執行設備的調查和確認(607)。這裡，進行調查有無從設備來的應答等的調查。如果沒有應答，把設備信息表200的該設備的狀態置為「不用」。
另一方面，在從設備得到通常的應答的場合，設備管理管理程序123廢棄在和虛擬設備管理程序120之間確立的信道(608)。在信道廢棄成功的場合，向認證管理伺服器101發送為表示已結束信道廢棄的信息的信道廢棄信息(609)。
認證管理伺服器101，接收信道廢棄信息，進行設備信息表200的更新(610)。亦即，在該時刻，認證管理伺服器101，對於信道被廢棄的設備，變更設備信息表200的狀態210，例如從「佔用中」、「使用中」、「通信中」變更為「未使用」。
認證管理伺服器101、設備管理管理程序123以及虛擬設備管理程序120，使用圖6以及圖7說明的一系列動作中發送的或者接收的數據，分別作為日誌191、173、170，在存儲設備190、163、160中記錄。
下面說明在圖6的處理結束而變成在設備A151成為可共享、能作為PC-A110的設備動作後的、設備管理管理程序123和虛擬設備管理程序120之間的數據的收發控制的細節。
圖8是用於說明設備管理管理程序123以及虛擬設備管理程序120、和PC-A110以及PC-D113的設備驅動程序以及應用的關係(軟體堆棧)的圖。
在從在PC-D113上運行的應用1211操作在PC-D113上連接的設備A151、進行命令收發的場合，通常，需要通過設備驅動程序接口1212，經由多個驅動程序1213～1215。這裡驅動程序1213、驅動程序1214，是在驅動程序1215上連接的連接接口的驅動程序等，驅動程序1213是最上位的驅動程序，驅動程序1214、驅動程序1215順次成為下位的設備單位的驅動程序。
設備管理管理程序123，具有過濾驅動程序1210。過濾驅動程序1210作為驅動程序1213～1215的上位過濾驅動程序(上過濾驅動程序)或者下位濾波器驅動程序(下過濾驅動程序)動作，在圖示箭頭的路徑上使用驅動程序1213～1215進行和設備A151的數據的收發。亦即，過濾驅動程序1210通過設備A151和驅動程序1215以及驅動程序1214進行數據的收發。
此外，過濾驅動程序1210作為過濾驅動程序記載，但是也可以具有驅動程序1213～1215的功能的一部分或者全部，在這種場合作為一種設備驅動程序動作。
設備管理管理程序123和虛擬設備管理程序120，在設備管理管理程序123裝備的通信模塊1209和虛擬設備管理程序120裝備的通信模塊1206之間，經由網絡103進行數據的收發，這樣來進行通信。
虛擬設備管理程序120具有設備驅動程序1205，設備驅動程序1205執行在PC-A110內運行的應用1200等和設備A151之間進行數據收發時的信息的交換。
在應用1200和設備驅動程序1205之間的數據的收發，如圖示箭頭那樣可以由應用1200直接進行，或者通過設備驅動程序接口1201進行，抑或通過驅動程序1202～1204進行。
GUI1207以及1208，分別是虛擬設備管理程序120以及設備管理管理程序123的圖形用戶接口，起向用戶提供信息或者接收從用戶輸入的信息的作用。
如上所述，虛擬設備管理程序120，成為從PC-A110內的應用進行對在本實施形態的設備管理系統內存在的設備的數據的收發的入口。虛擬設備管理程序120，在內部具有設備驅動程序1205和通信模塊1206，具有通過網絡103和設備管理管理程序123以及認證管理伺服器101進行通信的功能。
另外，設備管理管理程序123，成為從在PC-D113上連接的設備A151與在本實施形態的設備管理系統內存在的PC等進行數據的收發的入口。設備管理管理程序123，在內部具有過濾驅動程序1210和通信模塊1209，具有通過網絡103和虛擬設備管理程序120以及認證管理伺服器101進行通信的功能。
下面說明圖6所示的信道的生成(523以及534)結束、虛擬設備管理程序120變得能夠控制設備A151後，對於虛擬設備管理程序120給出使用設備A151的命令時的動作。圖9是說明在本實施形態的設備管理系統中設備使用時的、設備管理管理程序123以及虛擬設備管理程序120的動作的流程。這裡，對於從虛擬設備管理程序120側進行觸發的場合的處理進行說明。
在圖6所示的信道的生成(523以及534)結束、虛擬設備管理程序120變得能夠控制設備A151後，如果給虛擬設備管理程序120提供使用設備A151的命令(開始700)，則虛擬設備管理程序120，確認設備A151是否在運行(701)。具體說，虛擬設備管理程序120向設備管理管理程序123發送規定的命令，詢問可否取得設備A151的狀態，是否是可通信的狀態。或者確認是否是已確保通信路徑的狀態。然後，根據從設備管理管理程序123返回的信息內容進行判斷。
在未運行的場合，向認證管理伺服器101通知設備A151處於不正確的狀態，認證管理伺服器101以及虛擬設備管理程序120各自在日誌191、170中記載(702)。虛擬設備管理程序120，在結束向日誌170的記載後，非正常結束對於給予的命令的處理(716)。此時虛擬設備管理程序120也可以向使用者通知表示不正確結束的錯誤消息。進而，也可以構成為在接收到處於不正確狀態的通知時自動進行和設備A151的通信的結束處理。另外，也可以構成為多次執行動作確認，在即使多次執行後仍繼續通知不正確狀態的場合，前進到702。
另一方面，在步驟701確認設備A151運行的場合，虛擬設備管理程序120根據需要向認證管理伺服器101以及設備管理管理程序123執行用於生存確認的通知(703)。通過本處理，認證管理伺服器101以及設備管理管理程序123就能夠確認和設備A151的信道已經建立了。
接著，虛擬設備管理程序120判別是否收到成為使用設備A151的觸發的指示(例如從PC-A110)。在判定為沒有觸發的指示的場合，返回步驟701。
另一方面，在判定為有觸發的指示的場合，在虛擬設備管理程序120中，生成遵照設備接口協議的事務(705)。然後，生成的事務被變換為網絡協議中規定的協議，向設備管理管理程序123發送(706)。
接著，虛擬設備管理程序120，判斷事務(數據)是否正確到達設備管理管理程序123，在未正確到達的場合判斷其次數是否未超過預先指定的次數。
具體說，首先，虛擬設備管理程序120，判別數據未正確到達設備管理管理程序123的次數是否達到指定次數(707)。
在達到指定次數的場合，虛擬設備管理程序120，判斷為通信處於不正確的狀態，將此向認證管理伺服器101通知，同時在日誌170中記載。也可以構成為在認證管理伺服器101的日誌191中也記錄通信處於不正確的狀態的信息。虛擬設備管理程序120，在向日誌170的記載結束後，非正常結束(709)。虛擬設備管理程序120可以將錯誤通知使用者，也可以自動進入和設備A151的通信的結束處理。
另一方面，在步驟707中在次數未達到指定次數的場合，虛擬設備管理程序120執行數據是否正確到達設備管理管理程序123的檢查(710)。具體說，在根據對於發送的數據的響應，判斷為不正確的場合，或者，在到規定的時刻沒有響應的場合，判斷為未正確到達。然後，在判斷為未正確到達的場合，未正確到達次數加1，返回步驟707。
在步驟710中在數據正確到達的場合，虛擬設備管理程序120，確認是否有未發送的事務(711)。然後，在存在未發送的事務的場合，返回步驟706，重複處理。
在沒有未發送的事務的場合，虛擬設備管理程序120，進行是否有應該接收的事務的檢查(712)。這點通過在設定兩者間的通信線路時預先確定的數據量的數據的發送是否結束來判斷。
在有應該接收的事務的場合，虛擬設備管理程序120，把接收的數據變換為設備接口協議(713)。接著向設備驅動程序發送抽出的數據(714)，返回步驟712。
另一方面，在步驟712中在沒有應該接收的事務的場合，虛擬設備管理程序120結束處理(715)。
此外，在上述處理中，在處理不正確終止的場合(步驟716，709)，認證管理伺服器101、設備管理管理程序123以及虛擬設備管理程序120，在處理不正確終止的時刻，適當再確認可使用的設備，更新認證管理伺服器101內的信息管理表200。即虛擬設備管理程序120如能再確認設備的話，則再次進行正常的通信。如可能生成信道的話則生成，把設備信息表200的狀態置為「佔用中」、「通信中」、「使用中」。
下面說明在圖6所示的信道的生成(523以及534)結束、設備管理管理程序123變得能夠控制設備A151後，設備A151對於設備管理管理程序123發送信息的場合的動作。圖10是說明在本實施形態的設備管理系統中設備使用時的、設備管理管理程序123以及虛擬設備管理程序120的動作的流程。這裡，對於從設備A151側進行觸發的場合的處理進行說明。
在圖6所示的信道的生成(523以及534)結束、設備管理管理程序123變得能夠控制設備A151後，設備A151向設備管理管理程序123發送信息後(開始800)，設備管理管理程序123確認設備A151是否運行(801)。運行確認，同圖9的處理。
在不運行的場合，向認證管理伺服器101通知設備A151處於不正確狀態，認證伺服器101以及設備管理管理程序123各自在日誌191、173中記載(802)。設備管理管理程序123，在結束向日誌173的記載後，進行不正確終止(816)。此時，設備管理管理程序123也可以向使用者通知表示不正確終止的錯誤消息。再有，也可以構成為在接收處於不正確狀態的通知時，自動執行和設備A151的通信的結束處理。另外，也可以構成為多次執行運行確認，在即使多次執行仍繼續通知不正確狀態的場合前進到802。
另一方面，在步驟801中在確認設備A151運行的場合，設備管理管理程序123根據需要向認證管理伺服器101以及虛擬設備管理程序120進行為生存確認的通知(803)。通過本處理，認證管理伺服器101以及虛擬設備管理程序120就能夠確認和設備A151的信道已經建立。
接著，設備管理管理程序123，判別是否接收到成為使用設備A151的觸發的指示(例如來自PC-A100)(804)。在判定為沒有成為觸發的指示的場合，返回到步驟801。
另一方面，在判定為有成為觸發的指示的場合，在設備管理管理程序123中，生成遵照設備接口協議的事務(805)。然後，生成的事務變換為用網絡協議定義的包，向虛擬設備管理程序120發送(806)。
接著，設備管理管理程序123，判斷事務(數據)是否正確到達虛擬設備管理程序12，在未正確到達的場合，判斷其次數是否未超過預先指定的次數。
具體說，首先，設備管理管理程序123判別數據未正確到達虛擬設備管理程序120的次數是否達到預先指定的次數(807)。
在達到指定次數的場合，設備管理管理程序123，判斷通信處於不正確狀態，將此通知認證管理伺服器101，同時在日誌713內記錄。也可以構成為把通信處於不正確狀態的信息也在認證管理伺服器101的日誌191中記錄。設備管理管理程序123，在向日誌173的記載結束後，進行不正確結束(809)。設備管理管理程序123，可以向使用者通知錯誤，也可以自動進入和設備A151的通信的結束處理。
另一方面，在步驟807中在次數未達到指定次數的場合，設備管理管理程序123進行數據是否正確到達虛擬設備管理程序120的檢查(810)。這裡，在判斷為未正確到達的場合，在未正確到達次數上加1，返回步驟807。
在步驟810在數據正確到達的場合，設備管理管理程序123執行是否還有未發送的事務的檢查(811)。
然後，在還有未發送的事務的場合，返回步驟806，重複處理。
在沒有未發送的事務的場合，設備管理管理程序123進行是否有應該接收的事務的檢查(812)。
在有應該接收的事務的場合，設備管理管理程序123把接收的數據變換為設備接口協議(813)。然後向設備驅動程序發送抽出的數據(814)，返回步驟812。
另一方面，在步驟812在沒有應該接收的事務的場合，設備管理管理程序123結束處理(815)。
此外，在上述處理中，在處理不正確結束的場合(步驟816，809)，認證管理伺服器101、設備管理管理程序123以及虛擬設備管理程序120，在處理不正確結束的時刻，適當地進行可使用設備的再確認，更新認證管理伺服器101內的設備信息管理表200。亦即，設備管理管理程序123，如設備能夠再確認，則再次進行正常的通信，如可能生成信道則生成信道，把設備信息管理表200的狀態置為「佔用中」、「通信中」、「使用中」。
通過以上的動作，由認證管理伺服器101以及虛擬設備管理程序120以及設備管理管理程序123積蓄的日誌191、170、173，由網絡管理者通過在認證管理伺服器101或者其他管理設備上安裝的管理應用顯示。
圖11表示通過管理應用顯示的日誌管理畫面的一例。本圖所示的管理日誌，是認證管理伺服器101收集認證管理伺服器101、虛擬設備管理程序120以及設備管理管理程序123內保存的日誌191、170、173，顯示在自身的存儲設備190或者存儲器中積蓄的內容的日誌。
用於該顯示的應用(管理應用)，也可以位於認證管理伺服器101以外。在這種場合，接收來自認證管理伺服器101的許諾進行顯示。在存在多個信息中心102以及刀片伺服器106的結構中，管理應用也可以從認證管理伺服器101以外的認證管理伺服器及其管理的應用收集日誌，顯示合併了收集的日誌的內容。
設備管理畫面1000是用於進行管理應用顯示的設備的管理的畫面。在設備管理畫面1000中，顯示積蓄的各日誌191、170、173的號碼1001、時刻1002、設備ID1003、設備名1004、地址(源)1005、網絡接口ID(源)1006、應用ID1007、地址(主機)1008、網絡接口ID(主機)1009、應用ID1010、銷售商ID1011、產品ID1012、序號1013、設備名1014、使用用戶ID1015、信息1016、備註1017各項。
號碼1001是用於管理日誌的號碼，每次積蓄日誌時自動賦予。時刻1002是記錄日誌的日期時間。信息1016詳細表示在日誌170、173、191中作為日誌記錄的事件的內容。
地址(源)1005、地址(主機)1008表示源以及主機(目的地)的地址。網絡接口ID(源)1006以及網絡接口ID(主機)1009表示源以及主機(目的地)的網絡接口ID。在備註1017內顯示未在信息1016中顯示的信息，例如提醒管理者注意的信息、補充信息1016的信息。
其他項目與使用圖2～4說明的信息表200、使用者信息資料庫300、PC使用管理表400的同名的項目相同。
另外，認證管理伺服器101裝載具有檢索在設備管理畫面1000中顯示的各信息的功能的管理應用。通過管理應用顯示在設備管理畫面1000中表示的信息，可以即時掌握哪個機器或設備處於何種狀態，提高系統整體的方便性。例如，通過只檢索在發生不正確認證場合的信息加以顯示、監視，能夠發現不正當的訪問，採取對策。另外通過適當地只檢索在不能使用設備的場合的信息加以顯示、監視，可以早期發現系統內發生的故障，進行應對。再有，與由管理應用將日誌整體做成一覽表相比，使顯示易於觀看，這樣可以減少管理者的操作失誤。由此，可以得到提高系統整體安全性這樣的效果。
下面說明虛擬設備管理程序120生成、顯示的設備管理畫面的細節。圖12是虛擬設備管理程序120的設備管理畫面的一例。
如本圖所示，設備管理畫面900，具有認證管理伺服器顯示部901；連接PC集線器顯示部902、905、908、911；設備顯示部903、906、909、912；和連接切斷指示部904、907、910、913。
虛擬設備管理程序120一被起動，就向預先指定的認證管理伺服器101發送請求，以便取得可使用的設備信息。
在認證管理伺服器101中，在對使用者的認證成功後，從設備管理管理程序123向虛擬設備管理程序120發送設備管理信息。遵照接收的設備管理信息，虛擬設備管理程序120管理可使用的設備的信息等。
在圖12中在認證管理伺服器顯示部901中，顯示虛擬設備管理程序120正通信的認證管理伺服器101。在圖12所示的例子中，顯示虛擬設備管理程序在和認證管理伺服器101通信成功的情況。這裡，顯示為192.168.0.1的是認證管理伺服器101的地址。
在狀態920中，表示認證管理伺服器101的狀態。這裡，作為狀態顯示可使用的用戶ID為何值，使用者名為何人等。在圖12的例子中顯示用戶A被認證的情況。
在連接PC集線器顯示部902、905、908、911，顯示正連接的PC、集線器的信息。另外，使用者現在使用中的設備用不同顏色顯示。
在設備顯示部903、906、909、912中，顯示設備的名稱或狀態、使用者ID等信息，使容易理解地顯示使用者可使用哪個設備這樣的信息。
在連接切斷指示部904、907、910、913中，顯示使用者能夠給出指示的選擇設備的使用或專用、停止使用、預定等的可供選擇的選項。虛擬設備管理程序120，通過接收預定按鈕的按下，進行對現在他人正使用的設備的預定。然後，在該設備成為可使用的場合，向認證管理伺服器101或者設備管理管理程序123進行已成為可使用的意思的通知。接收通知的設備管理管理程序123向使用者進行已成為可使用的意思的通知。在圖12的例子中，使用者可使用的設備用影線表示，另外，使用者可執行的操作用粗體字按鈕表示，並考慮到易於操作。
以上對於使用PC-D113使用刀片伺服器106內的PC-A110的伺服器客戶機方式進行了說明。
和已經說明的例子同樣，可以從在網絡103以及網際網路104上連接的客戶機裝置使用刀片伺服器106內的任何一個PC，還可以使用設備A151～設備Z155。
這裡，集線器116，不具有作為PC的功能，而是在內部具有管理管理程序126以及存儲設備176的內置設備。在使用如PC-E114那樣不連接設備的PC的場合，和PC-D113同樣，也能使用在其他PC等上連接的設備。另外，如集線器116那樣連接多臺設備時也同樣。
再有，在使用經由網際網路104以及防火牆105的PC-Z117來使用網絡103上的PC或設備的場合也基本上是同樣的。但是，在該場合，希望PC-Z117在內部具有加密網際網路104上的通信的加密應用190、加密後來進行通信。
如上所述，本實施形態所示的設備管理系統，關於被管理的設備、通過虛擬設備管理程序120和設備管理管理程序123和認證管理伺服器101、經由客戶機裝置管理在網絡103上連接的設備，由此，就能夠安全且對於使用者使用方便地實現系統內的設備的共享。
另外，根據本實施形態，即使是在其他客戶機裝置上連接的設備，也可能如同在伺服器上直接連接的設備那樣使用。亦即，即使是在其他客戶機裝置上連接有設備的場合，為使用該設備，也不需要在各客戶機裝置上有特別的結構。因此，不管是將設備虛擬連接在伺服器上，還是將其直接連接在伺服器上，都能夠採用同樣的結構，故此可以減低系統整體的製造成本。
另外，根據本實施形態，能夠作成這樣的設定，即通過認證管理伺服器101管理許可、不許可的，而不許可的設備不能作為虛擬設備使用的設定。因此，能夠對在網絡103上連接的設備進行適當的管理，在伺服器客戶機系統中，能夠提高在處於遠地的伺服器之間共享設備的場合的安全性。
再有，因為通過在使設備進入可共享的狀態的步驟中進行認證，給使用者是否可使用設備賦予規則，提供在使用者在手頭操作的PC、瘦客戶機等終端和位於遠處的伺服器之間共享設備的安全而且簡便的手段，所以能夠在提高使用系統時的安全性的同時，提高使用者的便利性。
在本實施形態中，如上所述，是具有主要在伺服器側存儲程序或數據，而客戶機側主要對伺服器給出操作指示的結構的伺服器客戶機系統。因此，能夠提供保留有減少在操作側的客戶機裝置內遺留的機密信息的特徵、而且提高客戶機使用時的安全性及方便性的信息處理系統。
此外，在上述實施形態中，把伺服器或相當於客戶機的信息設備都作為PC進行了說明，但是一方或者雙方也可以是伺服器、Personal Digital Assistants(PDA)、工作站、高功能複印機、現金自動提款機(ATM)、便攜電話、數字靜物照相機、音樂重放(錄音)裝置、銷售時商品管理系統、街頭終端、IntelligentTransport Systems(ITS)用發送機、售券機、結算終端、自動售貨機、房間進出管理裝置、遊戲機、公用電話、徵求訂貨用便攜終端等。在這些場合也能得到同樣的效果。
《第二實施形態》下面說明使用本發明的第二實施形態。本實施形態基本上和上述第一實施形態相同。但是在第一實施形態中，設備通過PC或者集線器連接在網絡103上，但是在本實施形態中，設備直接連接在網絡103上。因此，本實施形態的設備在內部具有設備管理管理程序等。
圖13是本實施形態的設備管理系統的詳細的框圖。在本圖中，和圖1所示的第一實施形態的同名的設備基本上具有同樣的結構。在本實施形態中，還在網絡103上連接設備X1101。
設備X1101，是CD-ROM等存儲設備，或者鍵盤、顯示器等人一機接口設備等外圍設備。如本圖所示，本實施形態的設備X1101在內部包括第一實施形態的集線器116的功能。亦即，設備X1101，通過未圖示的網絡接口連接網絡103，具有硬碟驅動器或者快閃記憶體等存儲設備1166以及未圖示的存儲器及CPU，具有執行運算的集線器1116。設備X1101在集線器116中實現設備管理管理程序1126。另外，在存儲設備1166中保存日誌1176。
因此，本實施形態的設備X1101，和第一實施形態的各設備同樣，使用者能夠使用刀片伺服器106內的PC等虛擬設備。進而，和第一實施形態的集線器116同樣，通過設備管理管理程序1126，能夠在本設備管理系統內接受適當的管理。
亦即，本實施形態所示的設備管理系統，在第一實施形態所示的設備管理系統的特徵之外，還具有能夠把像設備X1101那樣具有集線器116的功能的設備直接連接到網絡103上的便利性。
通過該便利性，本實施形態所示的設備管理系統，在第一實施形態所示的設備管理系統的特徵之外，使用者不限定連接設備的集線器或PC，通過在網絡103上插入設備X1101，亦即通過把設備X1101直接連接到網絡103具有的接口上，就可以從網絡上的PC使用設備X。另外，不需要連接設備的集線器或PC，因此，不僅維持高的安全性，同時還進一步提高使用者的便利性。從而降低構成系統的成本。
《第三實施形態》下面說明使用本發明的第三實施形態。本實施形態基本上和上述第二實施形態相同。
圖14是本實施形態的設備管理系統的詳細的框圖。如本圖所示，本實施形態的設備管理系統，和第二實施形態的設備管理系統同樣，具有設備Y1201，該設備Y1201為CD-ROM等存儲設備，或者鍵盤、顯示器等人一機接口設備等外圍設備，通過未圖示的網絡接口連接網絡103，具有硬碟驅動器或者快閃記憶體等存儲設備1166以及未圖示的存儲器及CPU，並具有執行運算的集線器1116。
本實施形態的設備Y1201，在集線器1116內部，還具有人體通信用認證裝置1206，在設備Y1201內的集線器1116的外部還具有人體通信用收發機1203。
使用者，佩帶未圖示的人體通信用收發機，接觸設備Y1201的人體通信用收發機1203。認證信息，按照認證管理伺服器101、人體通信用認證裝置1206、人體通信用收發機1203、使用者佩帶的未圖示的人體通信用收發機的順序在這些設備間被收發，進行使用者的認證。
在本實施形態中，僅在認證成功的場合，設備Y1201才能夠作為網絡103上的PC使用。
如上所述，本實施形態所示的設備管理系統，一方面具有第二實施形態所示的設備管理系統的特徵，同時進一步具有像設備Y1201那樣能夠在網絡103上直接連接具有人體通信用認證裝置以及人體通信用收發機的設備的便利性。
由於該便利性，本實施形態所示的設備管理系統，一方面具有第二實施形態所示的設備管理系統的特徵，同時只接觸使用者認證的設備便能夠把設備作為在網絡103上連接的PC的設備使用，所以，進一步提高安全性以及使用者的便利性。
權利要求
1.一種設備管理系統，它用於在用網絡連接執行應用程式的伺服器、對所述伺服器給出上述應用程式的執行的指示並從該伺服器接收執行結果的客戶機、和認證所述客戶機的認證伺服器的系統中，從所述伺服器控制在所述客戶機上連接的設備，其特徵在於，所述客戶機，具有收發在該客戶機上連接的設備的設備驅動程序和數據同時在和所述伺服器之間收發該數據的設備管理單元；所述認證伺服器，具有管理該設備管理系統內的各設備的使用權限的設備信息保存單元；所述伺服器，具有遵照在所述設備信息保存單元中保存的使用權限、控制在該伺服器內動作的應用和設備管理單元之間通過網絡進行的數據的收發的虛擬設備管理單元。
2.根據權利要求1所述的設備管理系統，其特徵在於，所述設備管理單元，在連接了所述設備時，向所述認證伺服器發送作為確定該設備的信息的設備信息，所述認證伺服器，進一步具有保存預先設定的所述各設備的使用權限的策略保存單元，當接收到所述設備信息時，遵照在所述策略保存單元中保存的信息，在所述設備信息保存單元中登錄由所述接收到的設備信息確定的設備的使用權限。
3.根據權利要求1所述的設備管理系統，其特徵在於，所述客戶機向伺服器發送訪問請求，當所述伺服器接收到訪問請求時，該伺服器具有的虛擬設備管理單元，參照設備信息保存單元，在和客戶機裝置具有的設備管理單元之間形成通信路徑，由此來執行控制，所述客戶機裝置連接所述訪問請求的發送源的客戶機的使用者具有使用權限的設備。
4.根據權利要求3所述的設備管理系統，其特徵在於，所述虛擬設備管理單元，當所述伺服器接收到訪問請求時，在參照所述設備信息保存單元前，向所述認證伺服器發送更新該設備信息保存單元的信息的更新指示，所述認證伺服器，一旦接收更新指示，對於在網絡上連接的客戶機，指示與所述設備信息一起獲取作為表示該設備的現在的使用狀況的信息的狀態信息，遵照對於指示返回的所述設備信息以及所述設備狀態信息，更新所述設備信息保存單元的信息，在所述客戶機接受到獲取所述設備信息以及所述設備狀態信息的指示時，該客戶機具有的設備管理單元，取得在該客戶機上連接的設備的所述設備信息以及所述設備狀態信息，向所述認證伺服器返送。
5.根據權利要求4所述的設備管理系統，其特徵在於，所述設備信息保存單元，對於各設備還保存是否需要排他控制以及各設備的現在的使用狀況，所述虛擬設備管理單元，在所述伺服器接受到訪問請求時，在該使用請求的請求源具有使用權限的設備是需要所述排他控制的設備、表示所述使用狀況是由其他使用者佔有的場合，在把所述使用狀況更新為表示該佔有結束後，在和連接該設備的客戶機的所述設備管理單元之間形成通信路徑。
6.根據權利要求3所述的設備管理系統，其特徵在於，所述客戶機具有用戶接口，通過該用戶接口從用戶將確定用戶的信息以及認證號碼作為訪問請求接收輸入，向所述伺服器發送。
7.根據權利要求3所述的設備管理系統，其特徵在於，所述客戶機，與所述設備信息一起，向所述伺服器發送作為使用該設備的請求的設備使用請求，所述虛擬設備管理單元，進一步具有在裝備該虛擬設備管理單元的伺服器接受到訪問請求時，通過所述通信路徑向連接該設備的客戶機具有的設備管理單元發送確認由該訪問請求確定的設備的動作的動作確認指示的動作確認指示單元；監視使用所述通信路徑的通信是否正常進行的通信狀態監視單元；和在對於所述動作確認指示的返回信息，表示動作狀態不正常的場合，或者在所述通信狀態確認單元中、通過所述監視檢測出所述通信未正常運行的場合，向所述認證伺服器通知該意思的不正確通知單元。
8.根據權利要求7所述的設備管理系統，其特徵在於，設備管理單元，進一步具有在所述通信路徑形成後，監視通過所述通信路徑的通信狀態以及裝備該設備管理單元的客戶機上連接的設備的動作狀態的監視單元；和在通過所述監視檢測出是不正確狀態的場合，向所述認證伺服器通知該意思的第二不正確通知單元。
9.根據權利要求7所述的設備管理系統，其特徵在於，所述認證伺服器，在從所述通知單元或者所述第二不正確通知單元接收到意思是不正確狀態的通知的場合，從所述設備信息保存單元中刪除處於該不正確狀態中的設備以及處於不正確狀態的通信路徑作為通信對象的設備。
10.根據權利要求1所述的設備管理系統，其特徵在於，所述設備管理單元、所述虛擬設備管理單元以及所述認證伺服器，分別具有作為日誌記錄收發的數據以及事件的日誌保存單元，所述認證伺服器，還具有收集並顯示在自身的日誌保存單元中記錄的日誌、在所述設備管理單元的日誌保存單元中記錄的日誌、和在所述虛擬設備管理單元的日誌保存單元中記錄的日誌的顯示單元。
11.根據權利要求10所述的設備管理系統，其特徵在於，所述認證伺服器，在從所述通知單元或者所述第二不正確通知單元接收到意思是不正確狀態的通知的場合，在所述認證伺服器的日誌保存單元中保存該通知。
12.根據權利要求2所述的設備管理系統，其特徵在於，所述虛擬設備管理單元，進一步具有顯示在現時刻在該設備管理系統中可使用的設備的所述設備信息的第二顯示單元。
13.根據權利要求1所述的設備管理系統，其特徵在於，進一步具有裝備連接所述網絡的接口的第二設備，所述設備，具有在和所述伺服器之間進行數據的收發的第二設備管理單元；和在該設備連接到所述網絡上時、向所述認證伺服器發送該設備的所述設備信息的設備連接單元。
14.根據權利要求13所述的設備管理系統，其特徵在於，所述第二設備，進一步具有取得認證該設備的使用者的信息、向所述認證伺服器發送的認證單元。
15.一種客戶機，是在用網絡連接執行應用程式的伺服器、對所述伺服器給出所述應用程式的執行的指示並從該伺服器接收執行結果的客戶機、和認證所述客戶機的認證伺服器的系統中、從所述伺服器控制在所述客戶機上連接的設備的設備管理系統中的所述客戶機，其特徵在於，具有在收發在該客戶機上連接的設備的設備驅動程序和數據的同時在和所述伺服器之間收發該數據的設備管理單元。
16.根據權利要求15所述的客戶機，其特徵在於，所述設備管理單元，在向所述客戶機連接設備時，或者從所述認證伺服器接受到指示時，向所述認證伺服器發送確定該連接的設備的設備信息。
17.根據權利要求16所述的客戶機，其特徵在於，所述設備管理單元，在從所述認證伺服器接受到指示時，與所述設備信息一起，還返回表示該設備的使用狀況的設備狀態信息。
18.一種伺服器，是在用網絡連接執行應用程式的伺服器、對所述伺服器給出所述應用程式的執行的指示並從該伺服器接收執行結果的客戶機、和認證所述客戶機的認證伺服器的系統中，從所述伺服器控制在所述客戶機上連接的設備的設備管理系統中的所述伺服器，其特徵在於，具有根據在所述認證伺服器中保存的所述設備管理系統內的各設備的使用權限、在和所述客戶機之間形成通信路徑的通信路徑形成單元；執行在該伺服器內運行的應用程式和為使在所述客戶機上連接的設備動作的數據的收發的設備驅動程序單元；和通過在所述通信路徑形成單元中形成的通信路徑，與所述客戶機收發所述設備驅動程序單元收發的數據的通信單元。
全文摘要
本發明的目的是，在伺服器客戶機方式的系統中，不損失使用者的便利性、提供具有安全地共享設備的功能的設備管理系統。設備連接到使用者使用的終端或者在網絡上連接的集線器上。通過在終端等上安裝的具有設備驅動程序功能和通信功能的設備管理管理程序、在伺服器上安裝的具有設備驅動程序功能和通信功能的虛擬設備管理程序、和管理設備的訪問權限的認證伺服器，管理對設備的訪問，同時能夠和虛擬地把設備直接連接在伺服器上同樣使用該設備。
文檔編號H04L12/24GK1878176SQ20061005779
公開日2006年12月13日 申請日期2006年2月27日 優先權日2005年6月9日
發明者加藤崇利, 常廣隆司, 幡野富久 申請人:株式會社日立製作所