Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7530865B2 - Terminal setup method, program, terminal management method, and terminal management system - Google Patents
[go: Go Back, main page]

JP7530865B2 - Terminal setup method, program, terminal management method, and terminal management system - Google Patents

Terminal setup method, program, terminal management method, and terminal management system Download PDF

Info

Publication number
JP7530865B2
JP7530865B2 JP2021093986A JP2021093986A JP7530865B2 JP 7530865 B2 JP7530865 B2 JP 7530865B2 JP 2021093986 A JP2021093986 A JP 2021093986A JP 2021093986 A JP2021093986 A JP 2021093986A JP 7530865 B2 JP7530865 B2 JP 7530865B2
Authority
JP
Japan
Prior art keywords
terminal
management
license key
cloud server
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021093986A
Other languages
Japanese (ja)
Other versions
JP2022186002A (en
Inventor
晶義 瀧川
徹次 安藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
VAIO CORPORATION
Original Assignee
VAIO CORPORATION
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by VAIO CORPORATION filed Critical VAIO CORPORATION
Priority to JP2021093986A priority Critical patent/JP7530865B2/en
Publication of JP2022186002A publication Critical patent/JP2022186002A/en
Application granted granted Critical
Publication of JP7530865B2 publication Critical patent/JP7530865B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Stored Programmes (AREA)

Description

特許法第30条第2項適用 1.[掲載者] VAIO株式会社 [掲載アドレス] https://news.vaio.com/sokowaku_201127/ [プレスリリース名] どこでも安全・快適なリモートアクセスを実現する「ソコワク」の提供を開始 [掲載日] 令和2年11月27日 2.[掲載者] VAIO株式会社 [掲載アドレス] https://news.vaio.com/sokowaku_210129/ [プレスリリース名] 最短5営業日で安全なテレワーク環境をゼロから構築できる『ソコワク Secure RDP Connect』の提供を開始 [掲載日] 令和3年1月29日Article 30, paragraph 2 of the Patent Act applies 1. [Publisher] VAIO Corporation [Published address] https://news.vaio.com/sokowaku_201127/ [Press release name] Launch of "Sokowaku", which realizes safe and comfortable remote access anywhere [Published date] November 27, 2020 2. [Publisher] VAIO Corporation [Published address] https://news.vaio.com/sokowaku_210129/ [Press release name] Launch of "Sokowaku Secure RDP Connect", which allows you to build a safe telework environment from scratch in as little as five business days [Published date] January 29, 2021

本発明は、端末のセットアップ方法、プログラム、端末の管理方法及び端末の管理システムに関する。 The present invention relates to a terminal setup method, a program, a terminal management method, and a terminal management system.

従来、例えば、パソコン(PC)等の端末を購入したとき、そのセットアップは、情報機器担当等の端末管理者が、セットアップ用のデータ、ソフトウエア等を格納したUSBメモリーを端末に差し込んでインストールし、各々の端末毎にそれぞれセットアップすることによりおこなってきた。
また、通信業者によっては、当該業者が運営する通信回線に接続するためのライセンスキーを発行し、そのライセンスキーを有する端末が通信回線に接続できるようにして、セキュリティを高めている。このようなライセンスキーは、例えば英数字等を組み合わせたもので、個々の端末毎に異なるようにしてある。業者の通信回線を利用する場合、端末を管理する端末管理者は、各端末に各々異なるライセンスキーを割り当て(記憶させ)、各端末が上記通信回線に接続できるようにセットアップした。
また、表ソフトを使って、各端末のシリアル番号、その端末に対するライセンスキー等を入力して、複数の端末を管理する管理表を作成し、その管理表に基づき端末を管理した。
また、端末管理者が、何等かの理由で、ある端末について認証を伴った通信回線へ接続されている状態を接続不可状態に変更したい場合、通信業者に連絡することにより接続不可状態へ変更した。
このようなセットアップ等についての技術開発は進んでいない。
Conventionally, when a terminal such as a personal computer (PC) was purchased, its setup was carried out by a terminal manager, such as an information equipment specialist, who would insert a USB memory stick containing setup data, software, etc. into the terminal, install it, and set up each terminal individually.
Some telecommunications companies issue license keys for connecting to the communication lines operated by the company, and allow terminals having the license keys to connect to the communication lines, thereby enhancing security. Such license keys are, for example, a combination of alphanumeric characters, and are different for each terminal. When using a company's communication lines, a terminal administrator who manages the terminals assigns (stores) different license keys to each terminal, and sets up each terminal so that it can connect to the communication lines.
In addition, a table software was used to input the serial number of each terminal, the license key for that terminal, etc., to create a management table for managing multiple terminals, and the terminals were managed based on this management table.
In addition, if a terminal administrator wishes to change the state of a terminal that is connected to a communication line that requires authentication to a state that does not allow connection for some reason, the terminal administrator can change the state to the state that does not allow connection by contacting the communication company.
Technological development regarding such setups has not progressed.

しかし、情報化社会の進展、端末の普及等により、端末管理者が管理する端末の数は非常に増加している。また、セキュリティを高めるため、ライセンスキーも一層複雑化されている。
このような環境変化が生じている中で、従来通りのやり方で端末をセットアップすると、セットアップ対象の端末に誤った英数字等(ライセンスキー)が割り当てられてセットアップされてしまい安全なセットアップができないリスクがある。
また、端末を管理する管理表に誤った英数字等が入力され、誤った管理表に基づいて端末管理をしてしまうリスクがあり、端末の管理が容易でない。
また、端末管理者が、ある端末の認証を伴った通信を停止したい場合(例えば接続状態から接続不可状態に変更したい場合)、通信業者への連絡が必要で、変更が容易でなかった。
However, with the development of the information society and the spread of terminals, the number of terminals that terminal administrators manage is increasing dramatically. Also, license keys are becoming more and more complicated in order to improve security.
In this changing environment, if you set up a terminal using traditional methods, there is a risk that the terminal you are setting up will be assigned incorrect alphanumeric characters (license key), resulting in an unsafe setup.
Furthermore, there is a risk that incorrect alphanumeric characters or the like will be entered into the management table for managing the terminals, resulting in terminal management being based on the incorrect management table, making terminal management difficult.
In addition, if a terminal administrator wishes to stop communication involving authentication of a certain terminal (for example, to change the state from connected to unconnectable), it is necessary to contact the telecommunications company, making it difficult to make the change.

そこで、本発明は、セットアップ対象の端末に誤った英数字等(ライセンスキー)が割り当てられてセットアップされることにより安全なセットアップがされないリスクを軽減すること、端末の管理を容易にすること、通信業者への連絡を要さず端末の通信回線への接続状態を変更可能にすること、の少なくとも1つを可能にすることを目的とする。 The present invention aims to achieve at least one of the following: reduce the risk of an insecure setup due to an incorrect alphanumeric character or the like (license key) being assigned to the terminal to be set up; facilitate the management of terminals; and make it possible to change the connection status of a terminal to a communication line without the need to contact a communication carrier.

[1]本発明の、端末のセットアップ方法は、所定グループに属する端末を所定の通信回線に接続するのに認証用のライセンスキーが必要な場合の、端末のセットアップ方法であって、クラウドサーバーに前記グループのアカウントを作成する工程と、前記クラウドサーバーに、前記アカウントに対する所定数のライセンスキーを記憶する工程と、前記クラウドサーバーが前記端末から前記端末の個体情報を取得し前記クラウドサーバーに格納する個体情報取得工程と、前記クラウドサーバーが、ライセンスキーのうち未使用のライセンスキーを、ライセンスキーが適用されていない前記端末に適用し、前記個体情報に紐づいた個体ライセンスキーとする個体情報紐付け工程と、前記端末を認証して前記通信回線に接続し暗号化通信をするための接続ソフトウエアを、前記個体情報に基づき、前記クラウドサーバーから前記端末にインストールするインストール工程と、を含むことを特徴とする。 [1] The terminal setup method of the present invention is a terminal setup method when a license key for authentication is required to connect a terminal belonging to a specified group to a specified communication line, and is characterized in that it includes the steps of: creating an account for the group on a cloud server; storing a specified number of license keys for the account on the cloud server; acquiring individual information of the terminal from the terminal by the cloud server and storing the individual information on the cloud server; applying an unused license key among the license keys to the terminal to which no license key has been applied, and making it an individual license key linked to the individual information by the cloud server; and installing, based on the individual information, connection software for authenticating the terminal, connecting to the communication line, and performing encrypted communication, from the cloud server to the terminal.

本発明の端末のセットアップ方法によれば、個体情報取得工程でクラウドサーバーによって端末の個体情報が取得され、個体情報紐付け工程で未使用のライセンスキーが前記端末に適用されて個体情報に紐づいた個体ライセンスキーとされ、インストール工程で個体情報に基づき接続ソフトウエアが端末にインストールされる。そのため、セットアップ対象の端末に誤った英数字等(ライセンスキー)が割り当てられてセットアップされることにより安全なセットアップがされないリスクが軽減される。 According to the terminal setup method of the present invention, individual information of the terminal is acquired by the cloud server in the individual information acquisition step, an unused license key is applied to the terminal in the individual information linking step to become an individual license key linked to the individual information, and the connection software is installed on the terminal based on the individual information in the installation step. This reduces the risk of a safe setup being performed due to an incorrect alphanumeric character (license key) being assigned to the terminal to be set up.

[5]本発明のプログラムは、端末のセットアップをコンピュータに実行させるためのプログラムであって、前記コンピュータに、前記クラウドサーバーが前記端末から前記端末の個体情報を取得し前記クラウドサーバーに格納する個体情報取得機能、前記クラウドサーバーが、ライセンスキーのうち未使用のライセンスキーを、ライセンスキーが適用されていない前記端末に適用し、前記個体情報に紐づいた個体ライセンスキーとする個体情報紐付け機能、及び、前記端末を前記通信回線に接続して暗号化通信をするための接続ソフトウエアを、前記個体情報に基づき、前記クラウドサーバーから前記端末にインストールするインストール機能、を実現させるためのプログラムである。 [5] The program of the present invention is a program for causing a computer to execute a terminal setup, and causes the computer to realize an individual information acquisition function in which the cloud server acquires individual information of the terminal from the terminal and stores the information in the cloud server, an individual information linking function in which the cloud server applies an unused license key among license keys to the terminal to which no license key has been applied, making it an individual license key linked to the individual information, and an installation function in which the cloud server installs connection software for connecting the terminal to the communication line for encrypted communication, into the terminal based on the individual information.

このようなプログラムであると、クラウドサーバーが端末から個体情報を取得し、未使用のライセンスキーを、ライセンスキーが適用されていない端末に適用して、個体情報に紐づいた個体ライセンスキーとし、接続ソフトウエアを、個体情報に基づき、クラウドサーバーから端末にインストールするため、セットアップ対象の端末に誤った英数字等(ライセンスキー)が割り当てられてセットアップされることにより安全なセットアップがされないリスクが軽減される。 With this type of program, the cloud server obtains individual information from the terminal and applies an unused license key to a terminal to which a license key has not been applied, creating an individual license key linked to the individual information. Based on the individual information, the connection software is installed on the terminal from the cloud server. This reduces the risk of a safe setup being performed due to an incorrect alphanumeric character (license key) being assigned to the terminal to be set up.

[6]本発明の端末の管理方法は、所定グループに属し、所定の通信回線に接続するためのライセンスキーが適用可能な端末の管理方法であって、前記請求項1~4のいずれかのセットアップ方法で1以上の前記端末をセットアップするセットアップ工程と、前記端末の個体情報、前記端末に対する前記ライセンスキーの適用状態、前記端末に前記ライセンスキーが適用されているときは当該ライセンスキー、及び認証接続状態を示す管理情報を管理ポータル上に作成する管理ポータル作成工程と、管理端末から前記管理ポータルにアクセスすることにより前記管理ポータルを表示する管理ポータル表示工程と、を含むことを特徴とする。 [6] The terminal management method of the present invention is a method for managing terminals that belong to a specified group and to which a license key for connecting to a specified communication line can be applied, and is characterized in that it includes a setup step of setting up one or more of the terminals using any of the setup methods of claims 1 to 4, a management portal creation step of creating, on a management portal, management information indicating individual information of the terminal, the application status of the license key to the terminal, and, if the license key is applied to the terminal, the license key and an authentication connection status, and a management portal display step of displaying the management portal by accessing the management portal from the management terminal.

このような端末の管理方法であると、端末がセットアップされてクラウドサーバー上に管理ポータルが作成されるため、管理端末によって管理ポータルを表示することにより、端末の管理を容易にすることが可能となる。 With this type of device management method, the device is set up and a management portal is created on the cloud server, so that the management portal can be displayed on the management device, making it easier to manage the device.

[9]本発明の端末の管理システムは、所定グループに属し、所定の通信回線に接続するための認証用のライセンスキーが適用可能な端末の管理システムであって、前記端末の個体情報、前記端末に対する前記ライセンスキーの適用状態、セットアップされ前記ライセンスキーが適用されているときは当該ライセンスキー、及び認証接続状態を示す管理ポータルを作成するクラウドサーバーと、前記端末を管理する管理端末と、を備え、前記管理端末は、前記管理ポータル上で前記ライセンスキーを適用する前記端末の指定をすること、前記クラウドサーバーにアクセスして前記管理ポータルを表示すること、及び前記管理ポータル上で、所定の前記端末の認証状態を認証停止状態への変更すること、が可能であり、前記クラウドサーバーは、前記管理端末が指定する前記端末にインストールされ、前記端末が前記通信回線に接続し暗号化通信をするための接続ソフトウエアを準備する、ように構成されていることを特徴とする。
ように構成されていることを特徴とする。
[9] The terminal management system of the present invention is a management system for terminals that belong to a specified group and to which an authentication license key for connecting to a specified communication line can be applied, and is characterized in that it comprises a cloud server that creates a management portal showing individual information of the terminal, the application status of the license key to the terminal, and, when the license key is set up and applied, the license key and the authentication connection status, and a management terminal that manages the terminals, wherein the management terminal is capable of specifying the terminal to which the license key is to be applied on the management portal, accessing the cloud server to display the management portal, and changing the authentication status of a specified terminal to an authentication suspended state on the management portal, and the cloud server is configured to prepare connection software that is installed on the terminal specified by the management terminal and enables the terminal to connect to the communication line and perform encrypted communication.
The present invention is characterized in that it is configured as follows.

このような端末の管理システムであると、端末を管理する管理端末がクラウドサーバーにアクセスして管理ポータルを表示することにより、端末の管理を容易にすることが可能となる。
また、管理端末が、管理ポータル上で、所定の端末の認証状態を認証停止状態への変更することにより、通信業者への連絡を要さず端末の通信回線への接続状態を変更することが可能となる。
In such a terminal management system, a management terminal that manages the terminals can access the cloud server and display a management portal, making it possible to easily manage the terminals.
In addition, the management terminal can change the authentication status of a specific terminal to an authentication suspended state on the management portal, making it possible to change the connection status of the terminal to the communication line without having to contact the communication carrier.

実施形態1に係る管理システム1の概要を説明するための図。1 is a diagram for explaining an overview of a management system 1 according to a first embodiment. 実施形態1に係る管理システム1の管理ポータル20について説明するための図。2 is a diagram for explaining a management portal 20 of the management system 1 according to the first embodiment. FIG. 実施形態1に係る管理システム1でライセンスキー21の登録等の処理フローを説明するための図。4 is a diagram for explaining a processing flow of registration of a license key 21 and the like in the management system 1 according to the first embodiment. 実施形態1に係る管理システム1における端末4のセットアップの処理フローを説明するための図。5 is a diagram for explaining a process flow for setting up a terminal 4 in the management system 1 according to the first embodiment. FIG. 実施形態1に係る管理システム1のハードウエア構成を説明するための図。FIG. 1 is a diagram for explaining the hardware configuration of a management system 1 according to a first embodiment. 実施形態1で端末4の専用回線6へ接続又は遮断する処理フローを説明するための図。5 is a diagram for explaining a process flow for connecting or disconnecting a terminal 4 to a leased line 6 in the first embodiment. FIG. 実施形態1で管理ポータル20の「認証一時停止」の処理フローを説明するための図。6 is a diagram for explaining the processing flow of “temporarily suspend authentication” of the management portal 20 in the first embodiment. FIG. 実施形態2を説明するための図。FIG. 11 is a diagram for explaining a second embodiment.

以下、本発明の端末のセットアップ方法、プログラム、端末の管理方法及び端末の管理システムについて、図1~図8を参照して説明する。なお、以下に説明する各図は、実際の構成、処理、方法等を簡略化した模式図である。 The terminal setup method, program, terminal management method, and terminal management system of the present invention will be described below with reference to Figures 1 to 8. Note that each figure described below is a schematic diagram that simplifies the actual configuration, processing, method, etc.

[実施形態1]
図1~図7を用いて、実施形態1に係る端末4のセットアップ方法、プログラム、端末4の管理方法及び端末4の管理システム1について説明する。
[Embodiment 1]
A method for setting up a terminal 4, a program, a method for managing the terminal 4, and a management system 1 for the terminal 4 according to the first embodiment will be described with reference to FIGS.

[端末4の管理システム1]
図1は、実施形態1に係る端末4の管理システム1の概要を説明するための図である。
図1に示す端末4の管理システム1は、所定グループ(例えば会社A)に属し、所定の通信回線(専用回線6、有線又は無線)に接続するための認証用のライセンスキー21が適用可能な端末4の管理システム1である。クラウドサーバー2と、端末4を管理する管理端末3と、を備えている。そして次のように構成されている。
クラウドサーバー2は、管理ポータル20を作成する。管理ポータル20は、端末4の個体情報22、端末4に対するライセンスキー21の適用状態、及び端末4の認証接続状態を示す。また、端末4がセットアップされてライセンスキー21が適用されているときは当該ライセンスキー21も示す。
管理端末3は、管理ポータル20上でライセンスキー21を適用する端末4の指定をすること、クラウドサーバー2にアクセスして管理ポータル20を表示すること、及び管理ポータル20上で、所定の端末4の認証状態を認証停止状態への変更すること、が可能である。
クラウドサーバー2は、管理端末3が指定する4端末にインストールされ、端末4が通信回線(専用回線6)に接続し暗号化通信をするための接続ソフトウエアを準備する。
[Management system 1 for terminal 4]
FIG. 1 is a diagram for explaining an overview of a management system 1 for a terminal 4 according to the first embodiment.
The management system 1 for a terminal 4 shown in Fig. 1 is a management system 1 for a terminal 4 that belongs to a predetermined group (e.g., company A) and is applicable to a license key 21 for authentication to connect to a predetermined communication line (dedicated line 6, wired or wireless). The management system 1 includes a cloud server 2 and a management terminal 3 that manages the terminal 4. The management system 1 is configured as follows.
The cloud server 2 creates a management portal 20. The management portal 20 indicates individual information 22 of the terminal 4, the application status of the license key 21 to the terminal 4, and the authentication connection status of the terminal 4. In addition, when the terminal 4 is set up and the license key 21 is applied, the license key 21 is also displayed.
The management terminal 3 is capable of specifying the terminal 4 to which the license key 21 is to be applied on the management portal 20, accessing the cloud server 2 to display the management portal 20, and changing the authentication status of a specific terminal 4 to an authentication suspended state on the management portal 20.
Cloud server 2 is installed on four terminals designated by management terminal 3, and prepares connection software for terminal 4 to connect to a communication line (dedicated line 6) and perform encrypted communication.

なお、クラウドサーバー2を、ウエブサーバー、アプリケーションサーバー、データベースサーバーの3層アーキテクチャーとして、ウエブサーバーでユーザー(管理端末3等)の要求を受け付け、アプリケーションサーバーでユーザーの要求に応じた処理をし、データベースサーバーでデータの格納や管理をするようにしてもよい。
図1に沿ってもっと詳しく説明する。
The cloud server 2 may be configured as a three-tier architecture consisting of a web server, an application server, and a database server, in which the web server accepts requests from users (such as the management terminal 3), the application server processes the requests according to the users' requests, and the database server stores and manages data.
A more detailed explanation will be given with reference to FIG.

[クラウドサーバー2]
本明細書で、「クラウドサーバー2」とは、クラウドコンピューティングをおこなうサーバーをいう。クラウドサーバー2は、ウエブサーバー、アプリケーションサーバー(ウェブアプリケーションサーバーともいう)、データベースサーバーで構成してもよい。その場合、ウエブサーバーでユーザー(管理端末3等)の要求を受け付け、アプリケーションサーバーでユーザーの要求に応じた処理をし、データサーバーでデータの格納や管理をする。
上述したように、クラウドサーバー2は、管理ポータル20を作成する。また、端末4からその個体情報22を取得する。また、ライセンスキー21を管理する。端末4のセットアップ用のソフトウエアを準備する。また、端末4を通信回線(専用回線6)に接続するための接続ソフトウエアを準備する。
[Cloud Server 2]
In this specification, "cloud server 2" refers to a server that performs cloud computing. The cloud server 2 may be composed of a web server, an application server (also called a web application server), and a database server. In this case, the web server accepts requests from users (such as the management terminal 3), the application server processes the requests according to the users' requests, and the data server stores and manages the data.
As described above, the cloud server 2 creates the management portal 20. It also acquires individual information 22 from the terminal 4. It also manages the license key 21. It prepares software for setting up the terminal 4. It also prepares connection software for connecting the terminal 4 to the communication line (dedicated line 6).

[管理ポータル20]
「管理ポータル20」は、端末を管理するためのツール(ソフトウエア、サービス)であり、ウエブサイト等、インターネット上に表示される。クラウドサーバー2によって作成、更新等される。管理端末3からアクセスして表示したり、一部の操作が可能である。管理ポータル20のデータはクラウドサーバー2に格納される。
上述したように、管理ポータル20を用いて端末4の管理がおこなわれる。管理ポータル20では、端末4の個体情報22,ライセンスキー21の管理や、端末4の認証許可設定がおこなわれる。
[Management Portal 20]
The "management portal 20" is a tool (software, service) for managing terminals, and is displayed on the Internet, such as a website. It is created, updated, etc. by the cloud server 2. It can be accessed from the management terminal 3 to display it, and some operations can be performed. The data of the management portal 20 is stored in the cloud server 2.
As described above, the terminal 4 is managed using the management portal 20. In the management portal 20, the individual information 22 and license key 21 of the terminal 4 are managed, and authentication permission settings of the terminal 4 are performed.

図2は、実施形態1に係る管理システム1の管理ポータル20について説明するための図である。図2は、管理ポータル20の構成例を示すものである。管理ポータル20は、管理システム1で所定のグループ(会社A)に対するアカウントが作成された当該グループの端末4を管理するためのものである。
管理ポータル20の左側には端末4の番号欄「端末NO.」が設けられている。「グループ名」は、それぞれの端末4が所有、使用等で分類されるグループ名である。「IPアドレス」については後述する。
Fig. 2 is a diagram for explaining the management portal 20 of the management system 1 according to the first embodiment. Fig. 2 shows an example of the configuration of the management portal 20. The management portal 20 is for managing terminals 4 of a specific group (company A) for which an account for that group has been created in the management system 1.
On the left side of the management portal 20, there is provided a "Terminal No." field for the numbers of terminals 4. "Group name" is the name of the group into which each terminal 4 is classified according to ownership, use, etc. "IP address" will be described later.

そして、各端末4の個体情報22、ライセンスキー21等が行方向(横方向)に表示され、各端末4毎に列方向(縦方向)に表示されている。
「個体情報22」とは、当該端末個体を特定する情報である。端末名、メーカー、製品型番等と合わせて、当該端末4にSIM(Subscriber Identity Module、加入者固有番号)カードが挿入されている場合は、SIMカード情報も含まれる。
「ライセンスキー21」とは、専用回線6への接続ライセンスとして与えられるもので、端末4の1台毎に1つずつ与えられるライセンス情報である。ライセンスキー21(認証用のライセンスキー)は、例えば、英数字、記号等を組み合わせたライセンス情報(認証キー情報)であり、各端末4毎に異なる。会社Aは、端末4の数に応じて1又は複数のライセンスキー21を専用回線6の運用業者から購入する。ライセンスキー21の数が、端末4の数と同じ場合は、全ての端末4に対して過不足なくライセンスキー21を割り当てることとなるが、必ずしも同じ数である必要はなく、端末の数を超える数であってもよい。なお、専用回線の運用業者は、基本的には、端末管理サービス業者とは異なる業者であるが、同じ業者であってもよい。
「個体ライセンスキー23」とは、ライセンスキー21と個体情報22とが一体化したものである(両者が紐づけられたものである)。
The individual information 22, license key 21, etc. of each terminal 4 are displayed in a row direction (horizontal direction), and each terminal 4 is displayed in a column direction (vertical direction).
The "individual information 22" is information that identifies the individual terminal. In addition to the terminal name, manufacturer, and model number, if a SIM (Subscriber Identity Module) card is inserted in the terminal 4, SIM card information is also included.
The "license key 21" is given as a connection license to the dedicated line 6, and is license information given to each terminal 4 one by one. The license key 21 (authentication license key) is, for example, license information (authentication key information) that combines alphanumeric characters, symbols, etc., and is different for each terminal 4. Company A purchases one or more license keys 21 from the operator of the dedicated line 6 according to the number of terminals 4. If the number of license keys 21 is the same as the number of terminals 4, the license keys 21 are assigned to all terminals 4 without excess or deficiency, but the number does not necessarily have to be the same and may be more than the number of terminals. The operator of the dedicated line is basically a different operator from the terminal management service operator, but may be the same operator.
The "individual license key 23" is an integration of the license key 21 and the individual information 22 (the two are linked together).

「ライセンスキー割当」欄には、専用回線6に接続するためのライセンスキーが当該端末4に割り当てられているか否かを示す。端末4にライセンスキー21が割り当てられていない場合には、ライセンスキー21の欄は空欄になっている。端末4にライセンスキーが割り当てられていない場合は「割当未」のように表示される。 The "License key assigned" field indicates whether or not a license key for connecting to the dedicated line 6 has been assigned to the terminal 4. If a license key 21 has not been assigned to the terminal 4, the license key 21 field is blank. If a license key has not been assigned to the terminal 4, "Not assigned" is displayed.

「接続設定タイプ」欄には、端末4を専用回線6に接続するときのタイプを示す。例えば、会社Aの社内ネットワークに起因する個別設定や、端末4が起動した場合に、自動的に専用回線6に接続するか、それとも手動で接続されるようにするか等の設定情報を示す。
認証とは、端末4が認証許可装置7で認証されるための情報である。「認証一時停止設定」欄は、通常は、「停止しない」となっているが、端末4が盗難されたような場合には、管理端末3からの操作で、認証一時停止「する」に設定できる。認証一時停止「する」に設定されると、管理ポータル20は認証許可装置7に対して当該端末4の認証を停止し、専用回線6への接続を遮断する。
The "Connection Setting Type" column indicates the type when connecting the terminal 4 to the leased line 6. For example, it indicates setting information such as individual settings due to the internal network of company A, whether to automatically connect to the leased line 6 when the terminal 4 is started, or whether to connect manually.
Authentication is information for the terminal 4 to be authenticated by the authentication permission device 7. The "authentication suspension setting" field is normally set to "do not suspend," but in the event that the terminal 4 is stolen, it can be set to "suspend authentication" by operating the management terminal 3. When the authentication suspension is set to "suspend authentication," the management portal 20 stops the authentication of the terminal 4 in question for the authentication permission device 7, and cuts off the connection to the dedicated line 6.

「IPアドレス」欄には、各端末4に割り当てられたIPアドレスを示す。端末4が専用回線6に接続されたとき、仮想ネットワークアダプターで、このIPアドレスを用いて通信等がおこなわれる。 The "IP address" column shows the IP address assigned to each terminal 4. When the terminal 4 is connected to the dedicated line 6, communication etc. is performed using this IP address in the virtual network adapter.

[クラウドサーバー2と管理端末3と端末4との関係(概要)]
図1に戻って、クラウドサーバー2と管理端末3と端末4との関係についてその概要を説明する。
管理端末3が、クラウドサーバー2に、端末4の管理情報の提供を要求すると、クラウドサーバー2は、管理端末3に、端末4の管理情報を提供する。具体的には、管理端末3に管理ポータル20を表示する。
また、管理端末3が、クラウドサーバー2に、端末4のセットアップ要求をすると、クラウドサーバー2は、管理端末3に、端末4のセットアップ用ソフトウエアを提供する。セットアップ用ソフトウエアには、端末4が専用回線6に接続するための接続ソフトウエアを含む。
端末4の管理者は、クラウドサーバー2から管理端末3に提供されたセットアップ用ソフトウエア及び接続ソフトウエアを、所定の端末4にインストールする。
その際、クラウドサーバー2は、セットアップ対象の端末4にライセンスキー21を提供する一方、当該端末4の個体情報22を収集する。
[Relationship between cloud server 2, management terminal 3, and terminal 4 (overview)]
Returning to FIG. 1, the relationship between the cloud server 2, the management terminal 3, and the terminal 4 will be outlined.
When the management terminal 3 requests the cloud server 2 to provide management information of the terminal 4, the cloud server 2 provides the management information of the terminal 4 to the management terminal 3. Specifically, the management portal 20 is displayed on the management terminal 3.
Furthermore, when the management terminal 3 makes a setup request for the terminal 4 to the cloud server 2, the cloud server 2 provides the management terminal 3 with setup software for the terminal 4. The setup software includes connection software for connecting the terminal 4 to the dedicated line 6.
The administrator of the terminal 4 installs the setup software and connection software provided to the management terminal 3 from the cloud server 2 into a specific terminal 4 .
At this time, the cloud server 2 provides a license key 21 to the terminal 4 to be set up, while collecting individual information 22 of the terminal 4 .

端末4が接続される通信回線5(有線又は無線)と専用回線6との間には認証許可装置7が設けられている。認証許可装置7にはライセンスキー21のマスターが格納されている。認証許可装置7はクラウドサーバー2と連携することにより所定の端末4を認証するか否かを判断して、認証すると専用回線6に接続する。
専用回線6は所定のグループの拠点に接続されている。専用回線6は、会社Aの拠点(本社)にある拠点接続装置61に接続され、拠点内の通信回線63を介して、データサーバー、メールサーバー等の拠点内のサーバー62に更に接続されている。端末4は、認証許可装置7で認証されることにより、専用回線6を介して、データサーバー等のグループ拠点内のサーバー62に接続される。
An authentication permission device 7 is provided between a communication line 5 (wired or wireless) to which a terminal 4 is connected and a dedicated line 6. A master of a license key 21 is stored in the authentication permission device 7. The authentication permission device 7 cooperates with the cloud server 2 to determine whether or not to authenticate a specific terminal 4, and connects to the dedicated line 6 if the terminal 4 is authenticated.
The dedicated line 6 is connected to a base of a predetermined group. The dedicated line 6 is connected to a base connection device 61 at the base (head office) of company A, and is further connected to a server 62 within the base, such as a data server or a mail server, via a communication line 63 within the base. The terminal 4 is authenticated by the authentication permission device 7, and is then connected to the server 62 within the group base, such as a data server, via the dedicated line 6.

[ライセンスキー21の登録等]
図3を用いてライセンスキー21の登録等について説明する。
図3は、実施形態1に係る管理システム1でライセンスキー21の登録等の処理フローを説明するための図である。
所定のグループ(例:会社A)が、クラウドサーバー2(管理ポータル20)を用いて複数の端末4を管理したい場合、端末管理サービス業者にサービス申込をする。管理対象の端末4は、専用回線6の運用業者から専用回線6への接続ライセンスを得て、セキュリティの高い専用回線6を使用して通信をおこなう端末4である。
[Registration of license key 21, etc.]
The registration of the license key 21 will be described with reference to FIG.
FIG. 3 is a diagram for explaining a processing flow of registration of the license key 21 and the like in the management system 1 according to the first embodiment.
When a certain group (e.g., company A) wishes to manage multiple terminals 4 using the cloud server 2 (management portal 20), it applies for the service to a terminal management service provider. The terminals 4 to be managed are terminals 4 that obtain a connection license to the dedicated line 6 from the operator of the dedicated line 6 and communicate using the highly secure dedicated line 6.

クラウドサーバー2(管理ポータル20)には、サービス申込された端末管理サービス会社によって、所定グループ(会社A)のアカウントが作成される(ステップ101)。 An account for a specific group (company A) is created on the cloud server 2 (management portal 20) by the terminal management service company that has applied for the service (step 101).

次に、クラウドサーバー2(管理ポータル20)には、端末管理サービス業者によって、会社Aのアカウントに対する所定数のライセンスキー21(会社Aが購入した数のライセンスキー21)が記憶される(ステップ103)。 Next, a predetermined number of license keys 21 (the number of license keys 21 purchased by company A) for company A's account are stored in the cloud server 2 (management portal 20) by the terminal management service provider (step 103).

更に、クラウドサーバー2(管理ポータル20)には、端末管理サービス業者によって、会社Aのアカウントに対する通信アプリケーション(ソフトウエア)設定情報(設定仕様、図2の接続設定タイプに対応する)を記憶させてもよい。
会社Aのアカウントに対する通信アプリケーション設定情報とは、会社A固有の仕様である。例えば、会社Aの社内ネットワークに起因する個別設定や、端末4で、専用回線6への接続ソフトウエア(当該端末4にインストールされている)が実行されたときに、自動的に専用回線6に接続されるようにするか、それとも手動で接続されるようにするか、等の設定情報である。
この設定情報は1つに限られない。複数の設定情報であってもよい。複数の設定情報としては、例えば、設定情報をタイプT1、T2及びT3として、タイプT1は手動接続、タイプT2は自動接続で会社Aに向けた通信のみ専用回線6を経由する、タイプT3は自動接続で端末4のセキュリティ強化設定を有効のようにするような設定情報である。
Furthermore, the cloud server 2 (management portal 20) may store communication application (software) setting information (setting specifications, corresponding to the connection setting types in FIG. 2) for company A's account by a terminal management service provider.
The communication application setting information for the account of company A is a specification unique to company A. For example, it is setting information such as individual settings due to the internal network of company A, and whether to automatically connect to the dedicated line 6 or manually connect when the connection software (installed on the terminal 4) to the dedicated line 6 is executed on the terminal 4.
The setting information is not limited to one. A plurality of pieces of setting information may be used. For example, the plurality of pieces of setting information may be types T1, T2, and T3, where type T1 is a manual connection, type T2 is an automatic connection in which only communication to company A passes through the dedicated line 6, and type T3 is an automatic connection in which the enhanced security setting of the terminal 4 is enabled.

[セットアップ]
「セットアップ」とは、端末4が認証許可装置7(例えば、認証サーバー)で認証される状態にすることをいう。具体的には、所定の端末4にライセンスキー21の適用を実施すること、及び当該端末4に接続ソフトウエア(認証ソフトウエア)をインストールすること、をいう。接続ソフトウエアは、端末4が認証許可装置7で認証され、専用回線6に接続できるようにするためのソフトウエアである。
所定の端末4を専用回線6に接続する場合には、当該端末4にインストールされた接続ソフトウエアを立ち上げ、認証許可装置7に認証要求する。認証許可装置7は、端末4に記憶されているライセンスキー21若しくは個体ライセンスキー23を参照して認証可否を判断する。認証許可装置7で認証されると端末4は専用回線6(仮想閉域通信網)への接続が可能となる。
[set up]
"Setup" refers to putting the terminal 4 into a state in which it can be authenticated by the authentication permission device 7 (e.g., an authentication server). Specifically, it refers to applying the license key 21 to a specific terminal 4 and installing connection software (authentication software) on that terminal 4. The connection software is software that enables the terminal 4 to be authenticated by the authentication permission device 7 and to connect to the dedicated line 6.
When a specific terminal 4 is to be connected to the leased line 6, the connection software installed in the terminal 4 is launched and an authentication request is made to the authentication permission device 7. The authentication permission device 7 determines whether or not authentication is possible by referring to the license key 21 or individual license key 23 stored in the terminal 4. When the terminal 4 is authenticated by the authentication permission device 7, it becomes possible for the terminal 4 to connect to the leased line 6 (virtual closed communication network).

図4を用いて、端末4のセットアップについて説明する。
図4は、実施形態1に係る管理システム1における端末4のセットアップの処理フローを説明するための図である。
管理ポータル20を用いて端末4を管理するためには、端末4のセットアップが必要である。端末4は会社Aが所有又は使用する端末で、会社Aの社員等が使用することを許可され、社員等がそのアカウントで使用する端末である。
そのため、端末4の管理者(例えば、会社Aの情報機器管理者)は、管理端末3からクラウドサーバー2(管理ポータル20)にアクセスする(ステップ201)。なお、管理者は管理者アカウントを持ち、クラウドサーバー2(管理ポータル20)へのアクセスが可能となっている。管理端末3とは、管理者がそのアカウントで使用する端末である。端末4は、管理者が使用するための専用の端末であってもよいが、端末4の中のいずれかであってもよい。端末4は、管理者がそのアカウントで使用すると管理端末3となる。
管理端末3及び端末4は必ずしもパソコンでなくてもよいが、実施形態1は、これらをパソコンとした実施形態である。
The setup of the terminal 4 will be described with reference to FIG.
FIG. 4 is a diagram for explaining a process flow for setting up the terminal 4 in the management system 1 according to the first embodiment.
In order to manage the terminal 4 using the management portal 20, it is necessary to set up the terminal 4. The terminal 4 is a terminal owned or used by company A, permitted to be used by employees of company A, and used by the employees under their accounts.
Therefore, the administrator of terminal 4 (for example, the information equipment administrator of company A) accesses the cloud server 2 (management portal 20) from the management terminal 3 (step 201). The administrator has an administrator account and is able to access the cloud server 2 (management portal 20). The management terminal 3 is a terminal used by the administrator with that account. The terminal 4 may be a dedicated terminal for use by the administrator, or may be any of the terminals 4. When the administrator uses the terminal 4 with that account, the terminal 4 becomes the management terminal 3.
The management terminal 3 and the terminal 4 do not necessarily have to be personal computers, but the first embodiment is an embodiment in which they are personal computers.

管理者は、管理ポータル20上で、セットアップソフトウエア(例えばファイル状態のソフトウエア。接続ソフトウエアなど必要なソフトウエアも含む。)のダウンロードを要求することにより、管理ポータル20から管理端末3に当該ソフトウエアをダウンロードする(ステップ203)。
このダウンロードは、管理ポータル20のウエブサイトから管理端末3にダウンロードしてもよいが、管理ポータル20(クラウドサーバー2)から管理端末3に当該ソフトウエアがメールで送付されるようにしてもよい。
The administrator requests the download of setup software (e.g., software in file form, including necessary software such as connection software) on the management portal 20, and downloads the software from the management portal 20 to the management terminal 3 (step 203).
This download may be performed from the management portal 20 website to the management terminal 3, or the software may be sent by email from the management portal 20 (cloud server 2) to the management terminal 3.

次に、管理者は、セットアップ対象の端末4に、セットアップソフトウエア(ファイル)をメールで送付する等して提供する(ステップ205)。
次に、管理者は、端末4でセットアップソフトウエアを実行する(ステップ207)。
すると、当該端末4から管理ポータル20へのアクセスがおこなわれる(ステップ209)。管理ポータル20へのアクセスは制限されており、セキュリティ上の観点から、ログインするための個人認証が要求される。ログイン画面で管理者がID/パスワードを入力するとそれが認証され、管理ポータル20のウエブサイトが表示される。
なお、セットアップソフトウエアに、ID/パスワードに代わる認証情報(自己証明用)をトークン付きで入れておいてもよい。そのようにすると、ID/パスワードの入力が省略され、自動的に次の処理に進む。このトークンは、例えば、認証情報(端末管理者自己証明用情報)が1日だけ有効、10回まで有効等として、その制限内でログインが可能で、それを超えるとログインできない等の制限を課すものである。
Next, the administrator provides the setup software (file) to the terminal 4 to be set up by sending it by email or the like (step 205).
Next, the administrator runs the setup software on the terminal 4 (step 207).
Then, the terminal 4 accesses the management portal 20 (step 209). Access to the management portal 20 is restricted, and from a security standpoint, personal authentication is required to log in. When the administrator enters his/her ID/password on the login screen, it is authenticated and the website of the management portal 20 is displayed.
Note that the setup software may contain authentication information (for self-certification) with a token in place of the ID/password. In this case, the input of the ID/password is omitted, and the process automatically proceeds to the next step. This token imposes restrictions, such as the authentication information (information for terminal administrator self-certification) being valid for one day only, up to 10 times, etc., and login is possible within the restrictions, but login is not possible after the restrictions have been exceeded.

そして次の処理に進む。(以降の処理は、セットアップソフトウエアの一部である又は当該ソフトウエアに付属するインストールソフトウエア(インストーラー)がおこなうようにしてもよい。) Then proceed to the next process. (The subsequent processes may be performed by installation software (installer) that is part of the setup software or that accompanies the software.)

端末4のセットアップ(インストール)が開始されると、まず、クラウドサーバー2(管理ポータル20)はセットアップ対象の端末4からその個体情報22を取得する(ステップ211)。 When the setup (installation) of the terminal 4 is started, the cloud server 2 (management portal 20) first acquires the individual information 22 from the terminal 4 to be set up (step 211).

次に、未使用のライセンスキー21が端末4に割り当てられる(ステップ213)。
この割当は、管理者が人為的に割り当ててもよいが、クラウドサーバー2(管理ポータル20)が未使用のライセンスキー21を任意に抽出して自動的に割り当てるようにしてもよい。
Next, an unused license key 21 is assigned to the terminal 4 (step 213).
This allocation may be done manually by an administrator, but the cloud server 2 (administration portal 20) may randomly extract unused license keys 21 and automatically allocate them.

そして、クラウドサーバー2は、管理ポータル20上には、端末4に対してその個体情報22とライセンスキー21の両者を紐づけて個体ライセンスキー23として記憶する(ステップ215)。図2には、その様子が管理ポータル20に表示される様子が図示されている。なお、「紐づけて」とは、関連付けての意味である。 Then, the cloud server 2 links the individual information 22 and the license key 21 for the terminal 4 and stores them as an individual license key 23 on the management portal 20 (step 215). Figure 2 shows how this is displayed on the management portal 20. Note that "linked" means associated.

次に、管理ポータル20から端末4に、ライセンスキー21が暗号化してダウンロードされる(ステップ217)。 Then, the license key 21 is encrypted and downloaded from the management portal 20 to the terminal 4 (step 217).

次に、端末4に接続ソフトウエアがインストールされる(ステップ219)。
この接続ソフトウエアは、セットアップ後に端末4に常駐する。そして、当該端末4が、認証許可装置7で認証され、専用回線6に接続されるために使用される。
Next, the connection software is installed on terminal 4 (step 219).
After being set up, this connection software resides in the terminal 4. Then, the terminal 4 is authenticated by the authentication and authorization device 7 and is used to connect to the leased line 6.

次に、端末4に、ライセンスキー21が格納(記憶)される(ステップ221)。
なお、接続ソフトウエアが端末4にインストールされる際に、例えば、当該端末4に割り当てられたライセンスキー21を参照して、(a)既にライセンスキー21が別の端末と紐づいている場合はインストールを中止する、(b)ライセンスキー21が既に当該端末4に紐づいている場合はインストールし、接続ソフトウエアのインストール中に当該ライセンスキー21を当該端末4に格納する、のようにしてもよい。
Next, the license key 21 is stored (memorized) in the terminal 4 (step 221).
In addition, when the connection software is installed in the terminal 4, for example, the license key 21 assigned to the terminal 4 may be referenced, and (a) if the license key 21 is already linked to another terminal, the installation may be canceled, or (b) if the license key 21 is already linked to the terminal 4, the license key 21 may be installed, and the license key 21 may be stored in the terminal 4 during the installation of the connection software.

更に、ステップ223の処理がおこなわれるようにしてもよい。
このステップでは、端末4に、会社Aのアカウントに紐づけられた通信アプリケーション設定情報(仕様)を管理ポータル29からダウンロードされて適用される(ステップ223)。
管理ポータル20に記憶されている設定情報が1つの場合には、当該設定情報がダウンロードされて端末4に適用される。
管理ポータル20に記憶されている設定情報が、タイプT1、T2及びT3のように複数の場合には、いずれかが選択されてダウンロードされ端末4に適用される。
Furthermore, the process of step 223 may be performed.
In this step, the communication application setting information (specifications) linked to the account of company A is downloaded from the management portal 29 and applied to the terminal 4 (step 223).
If there is only one piece of setting information stored in the management portal 20 , that setting information is downloaded and applied to the terminal 4 .
When the setting information stored in the management portal 20 is of multiple types, such as types T1, T2, and T3, one of them is selected, downloaded, and applied to the terminal 4.

このように、実施形態1の端末4のセットアップ方法は、所定グループ(会社A)に属する端末4を所定の通信回線(専用回線6)に接続するのに認証用のライセンスキー21が必要な場合の、端末4のセットアップ方法である。
そして、クラウドサーバー2に会社Aのアカウントを作成する工程(図3、ステップ101)と、クラウドサーバー2に、アカウントに対する所定数のライセンスキーを記憶する工程(図3、ステップ103)と、クラウドサーバー2が端末4からその個体情報22を取得しクラウドサーバー2に格納する個体情報取得工程(図4、ステップ211)と、クラウドサーバー2が、ライセンスキー21のうち未使用のライセンスキー21を、ライセンスキー21が適用されていない端末4に適用し、個体情報22に紐づいた個体ライセンスキー23とする個体情報紐付け工程(図4、ステップ213、215)と、端末4を認証して通信回線(専用回線6)に接続し暗号化通信をするための接続ソフトウエアを、個体情報22に基づき、クラウドサーバー2から端末4にインストールするインストール工程(図4、ステップ219)と、を含む。
In this way, the setup method for terminal 4 in embodiment 1 is a setup method for terminal 4 when an authentication license key 21 is required to connect a terminal 4 belonging to a specified group (company A) to a specified communication line (dedicated line 6).
The process also includes a step of creating an account for company A on the cloud server 2 (FIG. 3, step 101); a step of storing a predetermined number of license keys for the account on the cloud server 2 (FIG. 3, step 103); an individual information acquisition step (FIG. 4, step 211) in which the cloud server 2 acquires individual information 22 from the terminal 4 and stores it in the cloud server 2; an individual information linking step (FIG. 4, steps 213, 215) in which the cloud server 2 applies an unused license key 21 out of the license keys 21 to a terminal 4 to which no license key 21 has been applied, to create an individual license key 23 linked to the individual information 22; and an installation step (FIG. 4, step 219) in which the cloud server 2 installs, based on the individual information 22, connection software for authenticating the terminal 4, connecting it to a communication line (dedicated line 6), and performing encrypted communication, on the terminal 4 from the cloud server 2.

また、このセットアップ方法は、接続ソフトウエアのインストール工程(図4、ステップ211~221(223))では、端末4は、暗号化された状態でライセンスキー21をクラウドサーバー2(管理ポータル20)からダウンロードし(ステップ217)、接続ソフトウエアをインストールし(ステップ219)、ライセンスキー21を接続ソフトウエアに基づいて端末4に記憶(格納)する(ステップ221)。 In addition, in the process of installing the connection software (FIG. 4, steps 211 to 221 (223)), the terminal 4 downloads the license key 21 in an encrypted state from the cloud server 2 (management portal 20) (step 217), installs the connection software (step 219), and stores the license key 21 in the terminal 4 based on the connection software (step 221).

また、このセットアップ方法は、少なくとも、個体情報取得工程(図2、ステップ211)と、個体情報紐付け工程(ステップ215)と、インストール工程(ステップ219)とは、セットアップソフトウエアを実行する(ステップ207)ことにより自動的に実行されるようにすることができる。 In addition, in this setup method, at least the individual information acquisition process (FIG. 2, step 211), the individual information linking process (step 215), and the installation process (step 219) can be automatically performed by executing the setup software (step 207).

また、このセットアップ方法は、更に、クラウドサーバー2(管理ポータル20)が、会社Aのアカウントに対する1以上のアカウントに紐づいた通信アプリケーション設定情報を格納する工程(図3、ステップ105)と、端末4が、所定の上記アカウントに紐づいた上記通信アプリケーション設定情報をクラウドサーバー2(管理ポータル20)からダウンロードして適用する通信アプリケーション設定工程(図4、ステップ223)と、を含むようにすることができる。 This setup method can further include a step in which the cloud server 2 (management portal 20) stores communication application setting information associated with one or more accounts for company A's account (FIG. 3, step 105), and a communication application setting step in which the terminal 4 downloads the communication application setting information associated with a specific account from the cloud server 2 (management portal 20) and applies it (FIG. 4, step 223).

また、実施形態1の端末4の管理方法は、所定グループ(会社A)に属し、所定の通信回線(専用回線6)に接続するためのライセンスキー21が適用可能な端末4の管理方法であって、上記したセットアップ方法で1以上の端末4をセットアップするセットアップ工程(図4参照)と、端末4の個体情報22、端末4に対するライセンスキー21の適用状態、端末4にライセンスキー21が適用されているときは当該ライセンスキー21、及び認証接続状態を示す管理情報を管理ポータル20上に作成する管理ポータル作成工程(図2参照)と、管理端末から管理ポータル20にアクセスすることにより管理ポータル20を表示する管理ポータル表示出力工程と、を含む。 The method for managing terminals 4 in the first embodiment is a method for managing terminals 4 that belong to a specific group (company A) and are applicable to a license key 21 for connecting to a specific communication line (dedicated line 6), and includes a setup process (see FIG. 4) for setting up one or more terminals 4 using the setup method described above, a management portal creation process (see FIG. 2) for creating, on the management portal 20, management information indicating individual information 22 of the terminal 4, the application status of the license key 21 to the terminal 4, and, if the license key 21 is applied to the terminal 4, the license key 21 and the authentication connection status, and a management portal display output process for displaying the management portal 20 by accessing the management portal 20 from the management terminal.

[管理システム1のハードウエア構成]
図5を用いて、管理システム1のハードウエア構成を説明する。
図5は、実施形態1に係る管理システム1のハードウエア構成を説明するための図である。
管理システム1を構成するクラウドサーバー2及び管理端末3は、それぞれ、CPU(Central Processing Unit、中央処理装置)、ROM(Read Only Memory、読出専用メモリー)、RAM(Random Access Memory、随時書き込み読み出しメモリー)と、これらを接続する内部バス、及び内部バスと外部の通信回線5との間に設けられたインターフェース回路と、を有する。
CPUは、ROMに格納されたプログラム、又は、外部記憶装置(図示せず)からRAMにロードされたプログラムに従って各種の処理を実行する。RAMには、CPUが各種の処理を実行する際に必要なデータ等を適宜記憶させる。
端末4及び認証許可装置7(認証許可判断装置71)も同様に構成されている。これらの間は、インターフェース回路を介して、信号がやり取りされる。
[Hardware configuration of management system 1]
The hardware configuration of the management system 1 will be described with reference to FIG.
FIG. 5 is a diagram for explaining the hardware configuration of the management system 1 according to the first embodiment.
The cloud server 2 and management terminal 3 that constitute the management system 1 each have a CPU (Central Processing Unit), a ROM (Read Only Memory), a RAM (Random Access Memory), an internal bus connecting these, and an interface circuit provided between the internal bus and an external communication line 5.
The CPU executes various processes according to programs stored in the ROM or programs loaded from an external storage device (not shown) into the RAM. The RAM appropriately stores data and the like required for the CPU to execute various processes.
The terminal 4 and the authentication permission device 7 (authentication permission decision device 71) are configured in the same manner, and signals are exchanged between them via an interface circuit.

[プログラム]
クラウドサーバー2及び管理端末3は一種のコンピュータである。このようなコンピュータを動かすため、端末4のセットアップをコンピュータに実行させるためのプログラムであって、コンピュータに、クラウドサーバー2が端末4から端末4の個体情報22を取得しクラウドサーバー2に格納する個体情報取得機能、クラウドサーバー2が、ライセンスキー21のうち未使用のライセンスキー21を、ライセンスキー21が適用されていない端末4に適用し、個体情報22に紐づいた個体ライセンスキー23とする個体情報紐付け機能、及び、端末4を通信回線(専用回線6)に接続して暗号化通信をするための接続ソフトウエアを、個体情報22に基づき、クラウドサーバー2から端末4にインストールするインストール機能、を実現させるためのプログラムをクラウドサーバー2又は管理端末3にインストールして実行させる等してもよい。
[program]
The cloud server 2 and the management terminal 3 are a kind of computer. In order to operate such a computer, a program for causing the computer to execute the setup of the terminal 4 may be installed and executed on the cloud server 2 or the management terminal 3, and may be configured to realize an individual information acquisition function in which the cloud server 2 acquires individual information 22 of the terminal 4 from the terminal 4 and stores the information in the cloud server 2, an individual information linking function in which the cloud server 2 applies an unused license key 21 among the license keys 21 to a terminal 4 to which the license key 21 has not been applied, and sets the individual license key 23 linked to the individual information 22, and an installation function in which the cloud server 2 installs, based on the individual information 22, connection software for connecting the terminal 4 to a communication line (dedicated line 6) and performing encrypted communication, in the terminal 4.

[認証許可装置7]
認証許可装置7について説明する。認証許可装置7は、図5に示されるように、認証許可判断装置71と接続装置72を有する。認証許可判断装置71はインターフェース回路を介して通信回線5と接続されている。認証許可判断装置71は、端末4等と同様にCPU、ROM、RAM及びインターフェース回路を有する。接続装置72は、通信回線5(端末4)と専用回線6との接続又は遮断をする一種のスイッチ装置である。
認証許可装置7は、管理ポータル20と連携して端末4の認証をして、接続装置72を接続オン又はオフに設定して、端末4の専用回線6への接続又は遮断をする。
例えば、端末4が複数あってそれぞれの端末4に対して専用回線6への接続が時分割で割り当てられている場合、ある端末4が認証されると、接続装置72は当該端末4に割り当てられた間の時間、接続オンとして専用回線6に接続する。一方、端末4が認証されないと、接続装置72は当該端末4に割り当てられた間の時間、接続オフとして専用回線6への接続を遮断する。
[Authentication permission device 7]
The authentication permission device 7 will now be described. As shown in Fig. 5, the authentication permission device 7 has an authentication permission judgment device 71 and a connection device 72. The authentication permission judgment device 71 is connected to the communication line 5 via an interface circuit. The authentication permission judgment device 71 has a CPU, ROM, RAM, and an interface circuit, similar to the terminal 4, etc. The connection device 72 is a kind of switch device that connects or disconnects the communication line 5 (terminal 4) and the dedicated line 6.
The authentication and permission device 7 cooperates with the management portal 20 to authenticate the terminal 4 , and sets the connection device 72 to connection on or off, thereby connecting or disconnecting the terminal 4 to the leased line 6 .
For example, in the case where there are multiple terminals 4 and the connection to the leased line 6 is assigned to each terminal 4 in a time-sharing manner, when a certain terminal 4 is authenticated, the connection device 72 connects to the leased line 6 with the connection on for the time period assigned to that terminal 4. On the other hand, when the terminal 4 is not authenticated, the connection device 72 cuts off the connection to the leased line 6 with the connection off for the time period assigned to that terminal 4.

[ライセンスキー21若しくは個体ライセンスキー23を用いた専用回線6への接続又は遮断]
図6を用いて、ライセンスキー21若しくは個体ライセンスキー23を用いて端末4を専用回線6へ接続又は手段する処理について説明する。
図6は、実施形態1で端末4の専用回線6へ接続又は遮断する処理フローを説明するための図である。
ある端末4の専用回線6への接続を許可した状態からの処理を説明する。
まず、認証停止したいライセンスキー21(当該ライセンスキー21が割り当てられた端末4)について、認証停止処理を実施する(ステップ300)。管理ポータル20で、当該ライセンスキー21(端末4)の「認証一時停止」を「する」に設定すると、管理ポータル20を経由して認証許可装置7に対して認証停止がされ、当該端末4の専用回線6への接続が遮断された状態となる。
[Connection or disconnection to the leased line 6 using the license key 21 or the individual license key 23]
The process of connecting or connecting the terminal 4 to the leased line 6 using the license key 21 or the individual license key 23 will be described with reference to FIG.
FIG. 6 is a diagram for explaining a process flow for connecting or disconnecting the terminal 4 to the leased line 6 in the first embodiment.
The process from the state where a certain terminal 4 is permitted to connect to the leased line 6 will be described.
First, the authentication suspension process is carried out for the license key 21 to be suspended (the terminal 4 to which the license key 21 is assigned) (step 300). When the "temporary authentication suspension" of the license key 21 (terminal 4) is set to "Yes" in the management portal 20, the authentication is suspended via the management portal 20 to the authentication permission device 7, and the connection of the terminal 4 to the dedicated line 6 is cut off.

この状態で端末4で接続ソフトウエアを起動する(ステップ301)。
すると、端末4から認証許可装置7に、端末4の専用回線6への接続要求が出る(ステップ303)。
次に、認証許可装置7(認証許可判断装置71)は、端末4のライセンスキー21と認証許可装置7に記憶されているライセンスキー21とを照合する(ステップ305)。
In this state, the connection software is started on the terminal 4 (step 301).
Then, a request for connection to the dedicated line 6 of the terminal 4 is sent from the terminal 4 to the authentication/permission device 7 (step 303).
Next, the authentication permission device 7 (authentication permission judging device 71) collates the license key 21 of the terminal 4 with the license key 21 stored in the authentication permission device 7 (step 305).

そして、認証許可判断装置71は、その照合結果に基づき、専用回線6への接続(通信)を許可するか判断する(ステップ307)。
認証許可装置7にマスターとして記憶されているライセンスキー21が、端末4に記憶されている個体ライセンスキー23のライセンスキー21と一致しない(NOの)場合、接続を許可しない。
認証許可判断装置71は、接続装置72を「接続オフ」として、専用回線6を遮断する(遮断状態が維持される、ステップ311)。
ライセンスキー21が一致する(YESの)場合、接続を許可する。
認証許可判断装置71は、接続装置72を「接続オン」として、専用回線6に接続する(ステップ309)。
Then, based on the result of the comparison, the authentication permission decision device 71 decides whether or not to permit connection (communication) to the leased line 6 (step 307).
If the license key 21 stored as the master in the authentication permission device 7 does not match the license key 21 of the individual license key 23 stored in the terminal 4 (NO), the connection is not permitted.
The authentication permission decision device 71 sets the connection device 72 to "connection off" and cuts off the leased line 6 (the cut-off state is maintained, step 311).
If the license key 21 matches (YES), the connection is permitted.
The authentication permission decision device 71 turns on the connection device 72 and connects it to the leased line 6 (step 309).

なお、端末4の電源をオフにする等によって、接続ソフトウエアの起動が停止されると、認証許可判断装置71は、接続装置72を「接続オフ」として、専用回線6を遮断する(ステップ313)。
なお、例えば、端末4をシャットダウンさせる場合、ステップ313は、上記のようにする代わりに、接続装置72を接続オンのままとして端末4を専用回線6から切り離すようにしてもよい(端末4がシャットダウンすると接続ソフトウエアの起動は停止する)。この場合、端末4を再起動すると、例えばステップ301に進むようにする。そしてステップ309では接続装置72の接続オン状態を維持したまま端末4を専用回線6に接続させる。
When the connection software is stopped by turning off the power of the terminal 4, for example, the authentication permission decision device 71 sets the connection device 72 to "connection off" and cuts off the leased line 6 (step 313).
For example, when the terminal 4 is shut down, step 313 may be performed by disconnecting the terminal 4 from the leased line 6 while leaving the connection device 72 in the on-state (when the terminal 4 is shut down, the connection software is stopped). In this case, when the terminal 4 is restarted, the process may proceed to step 301, for example. Then, in step 309, the terminal 4 is connected to the leased line 6 while keeping the connection device 72 in the on-state.

[認証一時停止処理]
認証一時停止処理について説明する。認証一時停止は管理ポータル20を操作することでおこなうことができる。
つまり、端末4の管理方法として、更に、認証され通信回線(専用回線6)に接続可能な所定の端末4の認証状態を、管理端末3が、管理ポータル20上で、認証停止状態に変更することにより、当該端末4の通信回線(専用回線6)への接続を遮断する工程、を含むようにしてもよい。
図7は、実施形態1で管理ポータル20の「認証一時停止」の処理フローを説明するための図である。
管理システム1では、管理ポータル20上の「認証一時停止設定」欄の状態に基づき、認証許可装置7による認証がおこなわれる。管理端末3からは管理ポータル20へのアクセスが可能であり、アクセスされた状態で管理ポータル20の「認証一時停止設定」欄を変更できる。
そして、管理ポータル20の「認証一時停止設定」欄の「認証一時停止」を「する」にするか否かで処理が分かれる(ステップ401)。
「する」しない(NOの)場合には、ステップ401に戻る。
「する」にしたい(YESの)場合には、ステップ403に進む。
ステップ403では、管理ポータル20の「認証一時停止設定」欄の「認証一時停止」を「する」に設定する(ステップ403)。すると、認証許可装置7(認証許可判断装置71)は端末4の認証を不許可とする。そして、接続装置72の接続状態を「接続オフ」に切り替える。そして、専用回線6への接続が遮断される。
[Authentication Suspension Processing]
The authentication suspension process will now be described. Authentication suspension can be performed by operating the management portal 20.
In other words, the method for managing terminals 4 may further include a step in which the management terminal 3 changes the authentication status of a specific terminal 4 that has been authenticated and can be connected to the communication line (dedicated line 6) to an authentication suspended state on the management portal 20, thereby cutting off the connection of that terminal 4 to the communication line (dedicated line 6).
FIG. 7 is a diagram for explaining the processing flow of “temporarily suspend authentication” of the management portal 20 in the first embodiment.
In the management system 1, authentication is performed by the authentication permission device 7 based on the state of the "authentication suspension setting" field on the management portal 20. The management portal 20 can be accessed from the management terminal 3, and the "authentication suspension setting" field of the management portal 20 can be changed while being accessed.
Then, the process branches depending on whether or not "temporary authentication" in the "temporary authentication setting" field of the management portal 20 is set to "Yes" (step 401).
If "Yes" or "No", the process returns to step 401.
If "yes" is desired, the process proceeds to step 403.
In step 403, the "authentication suspension" in the "authentication suspension setting" field of the management portal 20 is set to "Yes" (step 403). Then, the authentication permission device 7 (authentication permission determination device 71) does not permit authentication of the terminal 4. Then, the connection state of the connection device 72 is switched to "connection off". Then, the connection to the leased line 6 is cut off.

[実施形態1の効果]
実施形態1の端末4のセットアップ方法によれば、個体情報取得工程でクラウドサーバー2によって端末4の個体情報が取得され、個体情報紐付け工程で未使用のライセンスキー21が前記端末4に適用されて個体情報22に紐づいた個体ライセンスキー23とされ、インストール工程で個体情報22に基づき接続ソフトウエアが端末4にインストールされる。そのため、ライセンスキー21により安全なセットアップがされないリスクが軽減される。
[Effects of the First Embodiment]
According to the method for setting up the terminal 4 of the first embodiment, individual information of the terminal 4 is acquired by the cloud server 2 in an individual information acquisition step, an unused license key 21 is applied to the terminal 4 to become an individual license key 23 linked to the individual information 22 in an individual information linking step, and the connection software is installed in the terminal 4 based on the individual information 22 in an installation step. This reduces the risk that a secure setup will not be performed using the license key 21.

また、実施形態1の端末4のセットアップ方法によれば、インストール工程でライセンスキー21が端末4に暗号化された状態でダウンロードされ、接続ソフトウエアに基づいて端末4に記憶される。そのため、インストール工程でライセンスキー21の秘密状態を保つことが可能となる。また、ライセンスキー21は、接続ソフトウエアに基づいて端末4に記憶されるため、例えば、接続ソフトウエアを起動することによって認証許可装置7に端末4にライセンスキー21を伝えること等が可能となる。 Furthermore, according to the method for setting up the terminal 4 of the first embodiment, the license key 21 is downloaded in an encrypted state to the terminal 4 in the installation process and is stored in the terminal 4 based on the connection software. This makes it possible to keep the license key 21 secret in the installation process. Furthermore, since the license key 21 is stored in the terminal 4 based on the connection software, it becomes possible, for example, to have the authentication permission device 7 transmit the license key 21 to the terminal 4 by starting the connection software.

また、実施形態1の端末4のセットアップ方法によれば、少なくとも、個体情報取得工程と、個体情報紐付け工程と、インストール工程とが、セットアップソフトウエアを実行することにより自動的に実行されるようにすると、一層安全なセットアップが可能となる。また、セットアップが容易になる。 In addition, according to the method for setting up the terminal 4 of the first embodiment, if at least the individual information acquisition process, the individual information linking process, and the installation process are automatically performed by executing the setup software, an even safer setup is possible. Also, the setup becomes easier.

また、実施形態1の端末4のセットアップ方法によれば、更に、通信アプリケーション設定情報を格納する工程と、通信アプリケーション設定工程と、を含むと、アカウントに対応する通信アプリケーション設定をすることが容易になる。 In addition, according to the setup method for terminal 4 of embodiment 1, if it further includes a step of storing communication application setting information and a communication application setting step, it becomes easy to set up a communication application corresponding to an account.

また、実施形態1のプログラムによれば、端末4のセットアップをコンピュータに実行させるためのプログラムであって、コンピュータに、個体情報取得機能、個体情報紐付け機能、及び接続ソフトウエアのインストール機能、を実現させるためのプログラムであるため、当該プログラムを用いることにより、
セットアップの一部を自動的におこなう等、セットアップがより一層容易になる。
In addition, according to the program of the first embodiment, the program is a program for causing a computer to execute the setup of the terminal 4, and is a program for causing the computer to realize an individual information acquisition function, an individual information linking function, and a connection software installation function. Therefore, by using the program,
Setup will be made even easier, with some parts of the setup being performed automatically.

また、実施形態1の端末4の管理方法によれば、端末4のセットアップ工程と、管理ポータル作成工程と、管理ポータル表示工程と、を含むため、管理ポータルを用いることにより、端末4の管理を容易にすることが可能となる。 In addition, the method for managing a terminal 4 according to the first embodiment includes a process for setting up the terminal 4, a process for creating a management portal, and a process for displaying the management portal, so that the use of the management portal can facilitate the management of the terminal 4.

また、実施形態1の端末4の管理方法によれば、更に、認証されて通信回線(専用回線6)に接続可能な所定の端末4についてその認証状態を、管理端末3が、管理ポータル20上で、認証停止状態に変更することにより、当該端末4の通信回線(専用回線6)への接続を遮断する工程、を含むようにすることで、専用回線6の運用業者(通信業者)への連絡を要さず端末4の通信回線(専用回線6)への接続状態を変更(遮断)可能にすることできる。 In addition, according to the method for managing terminals 4 of embodiment 1, the method further includes a step of cutting off the connection of a specific terminal 4 that has been authenticated and can be connected to the communication line (dedicated line 6) to the communication line (dedicated line 6) by changing the authentication status of the terminal 4 to an authentication-suspended state on the management portal 20 by the management terminal 3, thereby making it possible to change (cut off) the connection status of the terminal 4 to the communication line (dedicated line 6) without the need to contact the operator (telecommunications carrier) of the dedicated line 6.

また、実施形態1の端末4の管理システムによれば、管理ポータル20を作成するクラウドサーバー2と、端末4を管理する管理端末3と、を備え、管理端末3は管理ポータルの表示、操作等が可能であり、クラウドサーバー2は、端末4が通信回線(専用回線6)に接続して通信するための接続ソフトウエアを準備する、ように構成されているため、管理ポータルを用いることにより端末4の管理が容易である。また、専用回線6への連絡を要さず専用回線6への遮断が可能である。 The management system for terminals 4 in the first embodiment includes a cloud server 2 that creates a management portal 20 and a management terminal 3 that manages terminals 4, and the management terminal 3 is capable of displaying and operating the management portal. The cloud server 2 is configured to prepare connection software for terminals 4 to connect to and communicate with a communication line (dedicated line 6). Therefore, using the management portal makes it easy to manage terminals 4. Also, it is possible to cut off access to the dedicated line 6 without the need to contact the dedicated line 6.

[実施形態2]
実施形態2に係る端末4の管理方法(専用回線6への接続遮断方法)は、基本的には、実施形態1に係る端末4の管理方法と同様であるが、実施形態1では管理端末3から管理ポータル20にアクセスして端末4の認証状態を認証停止状態に変更することによっておこなうのに対し、実施形態2では、更に、任意の時刻にスマートホンから管理ポータル20にアクセスして端末4の認証状態を認証停止状態への変更をおこなうことを可能とする点が異なる。
[Embodiment 2]
The method of managing the terminal 4 in the second embodiment (the method of cutting off the connection to the dedicated line 6) is basically the same as the method of managing the terminal 4 in the first embodiment. However, the difference is that whereas in the first embodiment, the method is performed by accessing the management portal 20 from the management terminal 3 and changing the authentication status of the terminal 4 to an authentication suspended state, in the second embodiment, it is further possible to access the management portal 20 from a smartphone at any time and change the authentication status of the terminal 4 to an authentication suspended state.

図8を用いて説明する。図8は、実施形態2を説明するための図である。
実施形態2に係る端末4の管理方法は、実施形態1の方法に対し、更に次の工程を含む。
This will be described with reference to Fig. 8. Fig. 8 is a diagram for explaining the second embodiment.
The method for managing the terminal 4 according to the second embodiment further includes the following steps in addition to the method according to the first embodiment.

[スマートホンの操作で認証停止をおこなえるようにしたい端末4を、管理端末3を使用して管理ポータル20上で指定する工程(ステップ501)]
この工程では、ログインにより、管理端末3から管理ポータル20にアクセスする。そして、スマートホンの操作で認証停止をおこなえるようにしたい端末4を管理ポータル20上で指定する。
[Step 501: Specifying the terminal 4 for which authentication can be suspended by smartphone operation on the management portal 20 using the management terminal 3]
In this process, the user accesses the management portal 20 from the management terminal 3 by logging in. Then, the user specifies on the management portal 20 the terminal 4 for which the user wishes to be able to suspend authentication via smartphone operation.

[端末4に対応するトークンが管理ポータル20から発行され、管理端末3が受け取る工程(ステップ503)]
この工程では、指定した端末4に対応するトークンが管理ポータル20(クラウドサーバー2)から発行される。トークンはトークン付きQRコード(画像)として発行され、メール、ウエブサイトからのダウンロード等によって管理端末3が受け取る。
[Step 503: A token corresponding to the terminal 4 is issued from the management portal 20 and received by the management terminal 3]
In this process, a token corresponding to the specified terminal 4 is issued from the management portal 20 (cloud server 2). The token is issued as a QR code (image) with a token, and is received by the management terminal 3 by email, downloading from a website, or the like.

[管理端末3から端末4の利用者にトークンを送付する工程(ステップ505)]
この工程では、管理端末3から端末4(端末4の利用者)にトークン(トークン付きQRコード(画像、二次元バーコード、「QRコード」は株式会社デンソーウェーブの登録商標))がメールに添付する等して送付される。
[Step 505: Sending a token from management terminal 3 to the user of terminal 4]
In this process, a token (a QR code with a token (image, two-dimensional barcode, "QR code" is a registered trademark of DENSO WAVE INCORPORATED)) is sent from the management terminal 3 to the terminal 4 (user of the terminal 4) by attaching it to an email, for example.

[スマートホンの管理ポータル20へのアクセス用ソフトウエアに、トークンが付けられる工程(ステップ507)]
この工程では、QRコード(画像)がスマートホンで撮影され、読取アプリケーション(ソフトウエア)でQRコード(画像)に格納されている情報が解析される。
そして、管理ポータル20へのアクセス用ソフトウエアにトークンが付けられる。このように、アクセス用ソフトウエアにトークンが付けられることにより、当該ソフトウエアを使用した管理ポータル20へのアクセスが、端末4に紐づけられたアクセスであることの証明となる。
なお、このような読取アプリケーション又はアクセス用ソフトウエアはインターネット上で無料又は有料で容易に入手できるが、実施形態2の用途用に作成したものであってもよい。これらは予めスマートホンにインストールされている。
[The token is attached to the software for accessing the management portal 20 on the smartphone (step 507)]
In this process, the QR code (image) is photographed with a smartphone, and the information stored in the QR code (image) is analyzed using a reading application (software).
Then, the token is attached to the software for accessing the management portal 20. By attaching the token to the access software in this way, access to the management portal 20 using the software is proved to be access linked to the terminal 4.
Such a reading application or access software can be easily obtained on the Internet, either free of charge or for a fee, but may be created specifically for the application of embodiment 2. These are installed in the smartphone in advance.

[トークンの付けられたアクセス用ソフトウエアを介して管理ポータル20にスマートホンが登録され、当該登録によって、それ以降、このスマートホンから管理ポータル20へアクセスして端末4の認証状態を停止状態に変更することを可能とする登録工程(ステップ509)]
この工程では、管理ポータル20へのアクセス用ソフトウエアが起動すると、スマートホンに当該端末4の管理情報(図2参照、表示されるのは当該端末4に関する一部または全部の情報のみ)の管理ポータル20が表示される。そして、当該スマートホンを当該端末4の管理ポータル20へのアクセスを可能とするスマートホンであることを登録する登録ボタンが表示される。登録ボタンを押すことにより、管理ポータル20上に、当該スマートホンが端末4に紐づけられて登録される。
[A registration step (step 509) in which the smartphone is registered in the management portal 20 via the access software with the token attached, and the registration enables the smartphone to access the management portal 20 thereafter and change the authentication status of the terminal 4 to a suspended state]
In this process, when the software for accessing the management portal 20 is started, the management portal 20 containing management information for the terminal 4 (see FIG. 2 ; only some or all of the information related to the terminal 4 is displayed) is displayed on the smartphone. Then, a registration button is displayed for registering the smartphone as a smartphone that allows access to the management portal 20 for the terminal 4. By pressing the registration button, the smartphone is registered on the management portal 20 in association with the terminal 4.

上述の工程によってそれ以降、次のようになる。
[スマートホン登録後(ステップ511)]
スマートホンが管理ポータル20に登録されると、それ以降、任意の時刻に当該スマートホンから管理ポータル20(スマートホンに対応する管理ポータル20)へアクセスして、スマートホンに対応する端末4の認証状態を停止状態(認証一時停止状態)に変更することが可能となる。
The above steps then result in the following:
[After smartphone registration (step 511)]
Once a smartphone is registered in the management portal 20, it becomes possible thereafter to access the management portal 20 (the management portal 20 corresponding to the smartphone) from the smartphone at any time and change the authentication status of the terminal 4 corresponding to the smartphone to a stopped state (authentication temporarily suspended state).

[実施形態2の効果]
実施形態2のようにすると、管理ポータル20にスマートホンが登録されることによって、それ以降、スマートホンから管理ポータル20へアクセスしてスマートホンに対応する端末4の認証状態を停止状態に変更することが可能となるため、端末4の利用者が専用回線6の通信業者への連絡を要さず端末4の通信回線(専用回線6)への接続状態を変更可能にすることが可能となる。
また、このようにしても、スマートホンからは当該スマートホンに対応する端末4に関連する管理ポータル20の情報しかアクセスできず、認証状態の変更もその端末4に限られるため、それ以外の端末4情報や認証のセキュリティが確保できる。
[Effects of the Second Embodiment]
In the case of embodiment 2, once a smartphone is registered in the management portal 20, it becomes possible to access the management portal 20 from the smartphone and change the authentication status of the terminal 4 corresponding to the smartphone to a suspended state, thereby making it possible for a user of the terminal 4 to change the connection status of the terminal 4 to the communication line (dedicated line 6) without having to contact the telecommunications carrier of the dedicated line 6.
Even in this way, only information on the management portal 20 related to the terminal 4 corresponding to the smartphone can be accessed from the smartphone, and changes to the authentication status are limited to that terminal 4, so security of information on other terminals 4 and authentication can be ensured.

なお、実施形態2は、スマートホンから管理ポータル20へアクセスして端末4の認証状態を認証停止状態へ変更する以外の点については、実施形態1と同様であり、実施形態1の効果のうち該当する効果を有する。 Note that the second embodiment is similar to the first embodiment except that the authentication status of the terminal 4 is changed to the authentication suspension status by accessing the management portal 20 from a smartphone, and has the corresponding effects among the effects of the first embodiment.

[変形例]
以上、本発明を上記の実施形態に基づいて説明したが、本発明は上記の実施形態に限定されるものではない。その趣旨を逸脱しない範囲において変えることが可能であり、例えば、次のような変形も可能である。
[Modification]
Although the present invention has been described based on the above embodiment, the present invention is not limited to the above embodiment. Changes can be made without departing from the spirit of the present invention, and for example, the following modifications are also possible.

(1) 上記実施形態1及び2においては、管理端末3及び端末4としてパソコンを用いたが、管理端末3及び端末4はパソコンに限定されるものではない。そのいずれか又は双方をタブレット、スマートホン等としてもよい、
(2)実施形態2において、管理ポータル20にアクセスして端末4の認証状態を認証停止状態への変更をおこなうことを可能にする機器としてスマートホンを用いたが、かかる機器はスマートホンに限定されるものではない。スマートホンの代わりにタブレットを用いてもよい。
(1) In the above-mentioned first and second embodiments, a personal computer is used as the management terminal 3 and the terminal 4, but the management terminal 3 and the terminal 4 are not limited to a personal computer. Either or both of them may be a tablet, a smartphone, etc.
(2) In the second embodiment, a smartphone is used as a device that enables access to the management portal 20 and change the authentication status of the terminal 4 to the authentication suspension state, but such a device is not limited to a smartphone. A tablet may be used instead of a smartphone.

1…管理システム、2…クラウドサーバー、3…管理端末、4…端末、5…通信回線、6…専用回線、7…認証許可装置、20…管理ポータル、21…ライセンスキー、22…個体情報、23…個体ライセンスキー、61…拠点接続装置、62…拠点内のサーバー、63…拠点内の通信回線、71…認証許可判断装置、72…接続装置 1...Management system, 2...Cloud server, 3...Management terminal, 4...Terminal, 5...Communication line, 6...Leased line, 7...Authentication permission device, 20...Management portal, 21...License key, 22...Individual information, 23...Individual license key, 61...Base connection device, 62...Server within the base, 63...Communication line within the base, 71...Authentication permission judgment device, 72...Connection device

Claims (9)

所定グループに属する端末を所定の通信回線に接続するのに認証用のライセンスキーが必要な場合の、端末のセットアップ方法であって、
クラウドサーバーに前記グループのアカウントを作成する工程と、
前記クラウドサーバーに、前記アカウントに対する所定数のライセンスキーを記憶する工程と、
前記クラウドサーバーが前記端末から前記端末の個体情報を取得し前記クラウドサーバーに格納する個体情報取得工程と、
前記クラウドサーバーが、ライセンスキーのうち未使用のライセンスキーを、ライセンスキーが適用されていない前記端末に適用し、前記個体情報に紐づいた個体ライセンスキーとする個体情報紐付け工程と、
前記端末を認証して前記通信回線に接続し暗号化通信をするための接続ソフトウエアを、前記個体情報に基づき、前記クラウドサーバーから前記端末にインストールするインストール工程と、を含む
ことを特徴とする端末のセットアップ方法。
A method for setting up a terminal when a license key for authentication is required to connect a terminal belonging to a predetermined group to a predetermined communication line, comprising the steps of:
creating an account for the group on a cloud server;
storing, on the cloud server, a predetermined number of license keys for the account;
an individual information acquisition step of the cloud server acquiring individual information of the terminal from the terminal and storing the information in the cloud server;
an individual information linking step in which the cloud server applies an unused license key among the license keys to the terminal to which no license key has been applied, and sets the unused license key as an individual license key linked to the individual information;
and an installation step of installing connection software for authenticating the terminal, connecting to the communication line, and performing encrypted communication from the cloud server to the terminal based on the individual information.
請求項1に記載の端末のセットアップ方法において、
前記インストール工程では、前記端末は、暗号化された状態で前記ライセンスキーを前記クラウドサーバーからダウンロードし、前記接続ソフトウエアをインストールし、前記ライセンスキーを前記接続ソフトウエアに基づいて前記端末に記憶する
ことを特徴とする端末のセットアップ方法。
2. The terminal setup method according to claim 1,
A method for setting up a terminal, characterized in that, in the installation process, the terminal downloads the license key in an encrypted state from the cloud server, installs the connection software, and stores the license key in the terminal based on the connection software.
請求項1又は2に記載の端末のセットアップ方法において、
少なくとも、前記個体情報取得工程と、前記個体情報紐付け工程と、前記インストール工程とは、セットアップソフトウエアを実行することにより自動的に実行される
ことを特徴とする端末のセットアップ方法。
3. The terminal setup method according to claim 1, further comprising:
A terminal setup method, comprising: at least the individual information acquisition step, the individual information linking step, and the installation step being automatically performed by executing setup software.
請求項1~3のいずれかに記載の端末のセットアップ方法において、
更に、
前記クラウドサーバーが、前記アカウントに対する1以上のアカウントに紐づいた通信アプリケーション設定情報を格納する工程と、
前記端末が、所定の前記アカウントに紐づいた前記通信アプリケーション設定情報を前記クラウドサーバーからダウンロードして適用する通信アプリケーション設定工程と、を含む
ことを特徴とする端末のセットアップ方法。
A terminal setup method according to any one of claims 1 to 3,
Furthermore,
storing, by the cloud server, one or more account-associated communication application setting information for the account;
a communication application setting step in which the terminal downloads the communication application setting information linked to a specific account from the cloud server and applies the communication application setting information.
端末のセットアップをコンピュータに実行させるためのプログラムであって、前記コンピュータに、
前記クラウドサーバーが前記端末から前記端末の個体情報を取得し前記クラウドサーバーに格納する個体情報取得機能、
前記クラウドサーバーが、ライセンスキーのうち未使用のライセンスキーを、ライセンスキーが適用されていない前記端末に適用し、前記個体情報に紐づいた個体ライセンスキーとする個体情報紐付け機能、及び、
前記端末を前記通信回線に接続して暗号化通信をするための接続ソフトウエアを、前記個体情報に基づき、前記クラウドサーバーから前記端末にインストールするインストール機能、
を実現させるためのプログラム。
A program for causing a computer to execute a terminal setup, the program comprising:
an individual information acquisition function in which the cloud server acquires individual information of the terminal from the terminal and stores the information in the cloud server;
An individual information linking function in which the cloud server applies an unused license key among the license keys to the terminal to which no license key has been applied, and sets the unused license key as an individual license key linked to the individual information; and
an installation function for installing connection software for connecting the terminal to the communication line and performing encrypted communication from the cloud server to the terminal based on the individual information;
A program to achieve this.
所定グループに属し、所定の通信回線に接続するためのライセンスキーが適用可能な端末の管理方法であって、
前記請求項1~4のいずれかのセットアップ方法で1以上の前記端末をセットアップするセットアップ工程と、
前記端末の個体情報、前記端末に対する前記ライセンスキーの適用状態、前記端末に前記ライセンスキーが適用されているときは当該ライセンスキー、及び認証接続状態を示す管理情報を管理ポータル上に作成する管理ポータル作成工程と、
管理端末から前記管理ポータルにアクセスすることにより前記管理ポータルを表示する管理ポータル表示工程と、を含む
ことを特徴とする端末の管理方法。
A method for managing a terminal that belongs to a predetermined group and to which a license key for connecting to a predetermined communication line can be applied, comprising the steps of:
A setup step of setting up one or more of the terminals using the setup method according to any one of claims 1 to 4;
a management portal creation step of creating, on a management portal, management information indicating individual information of the terminal, an application state of the license key to the terminal, and, if the license key is applied to the terminal, the license key and an authentication connection state;
a management portal display step of displaying the management portal by accessing the management portal from a management terminal.
請求項6に記載の端末の管理方法であって、
更に、
認証され前記通信回線に接続可能な所定の前記端末の認証状態を、前記管理端末が、前記管理ポータル上で、認証停止状態に変更することにより、当該端末の前記通信回線への接続を遮断する工程、を含む
ことを特徴とする端末の管理方法。
A method for managing a terminal according to claim 6, comprising the steps of:
Furthermore,
a step of cutting off connection of a specific terminal, which has been authenticated and can be connected to the communication line, to an authentication suspended state on the management portal by the management terminal, thereby cutting off connection of the specific terminal to the communication line.
請求項6又は7に記載の端末の管理方法であって、
更に、
スマートホンの操作で認証停止をおこなえるようにしたい端末を、前記管理端末を使用して前記管理ポータル上で指定する工程と、
前記端末に対応するトークンが前記管理ポータルから発行され、前記管理端末が受け取る工程と、
前記管理端末から前記端末の利用者に前記トークンを送付する工程と、
前記スマートホンの前記管理ポータルへのアクセス用ソフトウエアに、前記トークンが付けられる工程と、
前記トークンの付けられた前記アクセス用ソフトウエアを介して前記管理ポータルに前記スマートホンが登録され、当該登録によって、それ以降、前記スマートホンから前記管理ポータルへアクセスして前記端末の認証状態を停止状態に変更することを可能とする登録工程と、を含む
ことを特徴とする端末の管理方法。
A method for managing a terminal according to claim 6 or 7, comprising the steps of:
Furthermore,
A step of designating, on the management portal, a terminal for which authentication suspension is to be performed by operating a smartphone, using the management terminal;
a step of issuing a token corresponding to the terminal from the management portal and receiving the token at the management terminal;
sending the token from the management terminal to a user of the terminal;
said token being attached to software on said smartphone for accessing said management portal;
a registration process in which the smartphone is registered in the management portal via the access software to which the token is attached, and said registration enables the smartphone to access the management portal thereafter and change the authentication status of the terminal to a suspended state.
所定グループに属し、所定の通信回線に接続するための認証用のライセンスキーが適用可能な端末の管理システムであって、
前記端末の個体情報、前記端末に対する前記ライセンスキーの適用状態、セットアップされ前記ライセンスキーが適用されているときは当該ライセンスキー、及び認証接続状態を示す管理ポータルを作成するクラウドサーバーと、
前記端末を管理する管理端末と、を備え、
前記管理端末は、前記管理ポータル上で前記ライセンスキーを適用する前記端末の指定をすること、前記クラウドサーバーにアクセスして前記管理ポータルを表示すること、及び前記管理ポータル上で、所定の前記端末の認証状態を認証停止状態への変更すること、が可能であり、
前記クラウドサーバーは、前記管理端末が指定する前記端末にインストールされ、前記端末が前記通信回線に接続し暗号化通信をするための接続ソフトウエアを準備する、
ように構成されていることを特徴とする端末の管理システム。
A management system for a terminal that belongs to a predetermined group and is applicable to a license key for authentication for connecting to a predetermined communication line, comprising:
a cloud server that creates a management portal that indicates individual information of the terminal, the application status of the license key to the terminal, the license key if the terminal is set up and the license key is applied, and an authentication connection status;
a management terminal for managing the terminals,
the management terminal is capable of specifying the terminal to which the license key is to be applied on the management portal, accessing the cloud server to display the management portal, and changing the authentication status of a specific terminal to an authentication suspension state on the management portal;
The cloud server prepares connection software that is installed on the terminal designated by the management terminal and enables the terminal to connect to the communication line and perform encrypted communication.
A terminal management system configured as follows.
JP2021093986A 2021-06-04 2021-06-04 Terminal setup method, program, terminal management method, and terminal management system Active JP7530865B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021093986A JP7530865B2 (en) 2021-06-04 2021-06-04 Terminal setup method, program, terminal management method, and terminal management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021093986A JP7530865B2 (en) 2021-06-04 2021-06-04 Terminal setup method, program, terminal management method, and terminal management system

Publications (2)

Publication Number Publication Date
JP2022186002A JP2022186002A (en) 2022-12-15
JP7530865B2 true JP7530865B2 (en) 2024-08-08

Family

ID=84441707

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021093986A Active JP7530865B2 (en) 2021-06-04 2021-06-04 Terminal setup method, program, terminal management method, and terminal management system

Country Status (1)

Country Link
JP (1) JP7530865B2 (en)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004178565A (en) 2002-10-31 2004-06-24 Win One's Way Co Ltd Communication management server, communication method, and program
JP2004328230A (en) 2003-04-23 2004-11-18 Mitsubishi Electric Corp VPN environment introduction support system, terminal device and server device used in the system
JP2013125417A (en) 2011-12-14 2013-06-24 Nec Biglobe Ltd License management system, license management method and program
WO2014030199A1 (en) 2012-08-20 2014-02-27 富士通株式会社 Seamless application push system and method for same
JP2015114893A (en) 2013-12-12 2015-06-22 株式会社リコー Information processing system, information processing device, license management method and program
WO2016002969A1 (en) 2014-07-04 2016-01-07 フリービット株式会社 Method and system for setting smartphone account
JP2019503101A (en) 2015-12-15 2019-01-31 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation Method, apparatus, and computer program for managing a plurality of VPN tunnels between a first cloud and a second cloud in a hybrid cloud environment
JP2019028571A (en) 2017-07-26 2019-02-21 レノボ・シンガポール・プライベート・リミテッド Method for configuring input/output device of information terminal device, information terminal device and network server
JP2019113886A (en) 2017-12-20 2019-07-11 大日本印刷株式会社 Initialization method, secure element, device and program

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6304153B2 (en) * 2015-07-13 2018-04-04 京セラドキュメントソリューションズ株式会社 License management system and license management method

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004178565A (en) 2002-10-31 2004-06-24 Win One's Way Co Ltd Communication management server, communication method, and program
JP2004328230A (en) 2003-04-23 2004-11-18 Mitsubishi Electric Corp VPN environment introduction support system, terminal device and server device used in the system
JP2013125417A (en) 2011-12-14 2013-06-24 Nec Biglobe Ltd License management system, license management method and program
WO2014030199A1 (en) 2012-08-20 2014-02-27 富士通株式会社 Seamless application push system and method for same
JP2015114893A (en) 2013-12-12 2015-06-22 株式会社リコー Information processing system, information processing device, license management method and program
WO2016002969A1 (en) 2014-07-04 2016-01-07 フリービット株式会社 Method and system for setting smartphone account
JP2019503101A (en) 2015-12-15 2019-01-31 インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation Method, apparatus, and computer program for managing a plurality of VPN tunnels between a first cloud and a second cloud in a hybrid cloud environment
JP2019028571A (en) 2017-07-26 2019-02-21 レノボ・シンガポール・プライベート・リミテッド Method for configuring input/output device of information terminal device, information terminal device and network server
JP2019113886A (en) 2017-12-20 2019-07-11 大日本印刷株式会社 Initialization method, secure element, device and program

Also Published As

Publication number Publication date
JP2022186002A (en) 2022-12-15

Similar Documents

Publication Publication Date Title
US8839234B1 (en) System and method for automated configuration of software installation package
CA2574883C (en) Single sign-on with common access card
CN111478967B (en) Request processing method and device
US20030154413A1 (en) Information processing device, information processing system, authentication method, storage medium and program
CN103827811A (en) Managing basic input/output system (BIOS) access
CN105072183B (en) Management method and management device of cloud OS software warehouse
CN113132402A (en) Single sign-on method and system
CN103109510A (en) Resource safety access method and device
JP2003162339A (en) Authentication program, storage medium storing authentication program, authentication server device, client terminal device, authentication system, and authentication method
CN105162775A (en) Logging method and device of virtual machine
US8863241B2 (en) System and method for managing usage rights of software applications
EP3196827A1 (en) Distribution of licenses for a third-party service operating in association with a licensed first-party service
CN108156115B (en) A kind of inter-sectional data sharing method
CN109040066B (en) A method and device for docking a cloud security management platform and a cloud security product
WO2016070611A1 (en) Method for processing data, server and terminal
CN105991610A (en) Method and device for logging into application server
CN110661797B (en) Data protection method, terminal and computer readable storage medium
JP7530865B2 (en) Terminal setup method, program, terminal management method, and terminal management system
CN106529216B (en) Software authorization system and software authorization method based on public storage platform
CN104361275A (en) A root user login method for managing Linux systems
CN107612917B (en) Method for encrypting log storage by using 3DES encryption algorithm in cloud computing environment
CN113497806B (en) Remote login method, device and storage medium
KR100441905B1 (en) a certification service system utilizing a mobile phone as a tool for generating one time password
CN112953711B (en) Database security connection system and method
TWI600308B (en) System for using valid certificate to apply mobile certificate online and method thereof

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210610

A80 Written request to apply exceptions to lack of novelty of invention

Free format text: JAPANESE INTERMEDIATE CODE: A80

Effective date: 20210621

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240122

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240624

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240709

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240729

R150 Certificate of patent or registration of utility model

Ref document number: 7530865

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150