JP7530865B2 - Terminal setup method, program, terminal management method, and terminal management system - Google Patents
Terminal setup method, program, terminal management method, and terminal management system Download PDFInfo
- Publication number
- JP7530865B2 JP7530865B2 JP2021093986A JP2021093986A JP7530865B2 JP 7530865 B2 JP7530865 B2 JP 7530865B2 JP 2021093986 A JP2021093986 A JP 2021093986A JP 2021093986 A JP2021093986 A JP 2021093986A JP 7530865 B2 JP7530865 B2 JP 7530865B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- management
- license key
- cloud server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
特許法第30条第2項適用 1.[掲載者] VAIO株式会社 [掲載アドレス] https://news.vaio.com/sokowaku_201127/ [プレスリリース名] どこでも安全・快適なリモートアクセスを実現する「ソコワク」の提供を開始 [掲載日] 令和2年11月27日 2.[掲載者] VAIO株式会社 [掲載アドレス] https://news.vaio.com/sokowaku_210129/ [プレスリリース名] 最短5営業日で安全なテレワーク環境をゼロから構築できる『ソコワク Secure RDP Connect』の提供を開始 [掲載日] 令和3年1月29日Article 30,
本発明は、端末のセットアップ方法、プログラム、端末の管理方法及び端末の管理システムに関する。 The present invention relates to a terminal setup method, a program, a terminal management method, and a terminal management system.
従来、例えば、パソコン(PC)等の端末を購入したとき、そのセットアップは、情報機器担当等の端末管理者が、セットアップ用のデータ、ソフトウエア等を格納したUSBメモリーを端末に差し込んでインストールし、各々の端末毎にそれぞれセットアップすることによりおこなってきた。
また、通信業者によっては、当該業者が運営する通信回線に接続するためのライセンスキーを発行し、そのライセンスキーを有する端末が通信回線に接続できるようにして、セキュリティを高めている。このようなライセンスキーは、例えば英数字等を組み合わせたもので、個々の端末毎に異なるようにしてある。業者の通信回線を利用する場合、端末を管理する端末管理者は、各端末に各々異なるライセンスキーを割り当て(記憶させ)、各端末が上記通信回線に接続できるようにセットアップした。
また、表ソフトを使って、各端末のシリアル番号、その端末に対するライセンスキー等を入力して、複数の端末を管理する管理表を作成し、その管理表に基づき端末を管理した。
また、端末管理者が、何等かの理由で、ある端末について認証を伴った通信回線へ接続されている状態を接続不可状態に変更したい場合、通信業者に連絡することにより接続不可状態へ変更した。
このようなセットアップ等についての技術開発は進んでいない。
Conventionally, when a terminal such as a personal computer (PC) was purchased, its setup was carried out by a terminal manager, such as an information equipment specialist, who would insert a USB memory stick containing setup data, software, etc. into the terminal, install it, and set up each terminal individually.
Some telecommunications companies issue license keys for connecting to the communication lines operated by the company, and allow terminals having the license keys to connect to the communication lines, thereby enhancing security. Such license keys are, for example, a combination of alphanumeric characters, and are different for each terminal. When using a company's communication lines, a terminal administrator who manages the terminals assigns (stores) different license keys to each terminal, and sets up each terminal so that it can connect to the communication lines.
In addition, a table software was used to input the serial number of each terminal, the license key for that terminal, etc., to create a management table for managing multiple terminals, and the terminals were managed based on this management table.
In addition, if a terminal administrator wishes to change the state of a terminal that is connected to a communication line that requires authentication to a state that does not allow connection for some reason, the terminal administrator can change the state to the state that does not allow connection by contacting the communication company.
Technological development regarding such setups has not progressed.
しかし、情報化社会の進展、端末の普及等により、端末管理者が管理する端末の数は非常に増加している。また、セキュリティを高めるため、ライセンスキーも一層複雑化されている。
このような環境変化が生じている中で、従来通りのやり方で端末をセットアップすると、セットアップ対象の端末に誤った英数字等(ライセンスキー)が割り当てられてセットアップされてしまい安全なセットアップができないリスクがある。
また、端末を管理する管理表に誤った英数字等が入力され、誤った管理表に基づいて端末管理をしてしまうリスクがあり、端末の管理が容易でない。
また、端末管理者が、ある端末の認証を伴った通信を停止したい場合(例えば接続状態から接続不可状態に変更したい場合)、通信業者への連絡が必要で、変更が容易でなかった。
However, with the development of the information society and the spread of terminals, the number of terminals that terminal administrators manage is increasing dramatically. Also, license keys are becoming more and more complicated in order to improve security.
In this changing environment, if you set up a terminal using traditional methods, there is a risk that the terminal you are setting up will be assigned incorrect alphanumeric characters (license key), resulting in an unsafe setup.
Furthermore, there is a risk that incorrect alphanumeric characters or the like will be entered into the management table for managing the terminals, resulting in terminal management being based on the incorrect management table, making terminal management difficult.
In addition, if a terminal administrator wishes to stop communication involving authentication of a certain terminal (for example, to change the state from connected to unconnectable), it is necessary to contact the telecommunications company, making it difficult to make the change.
そこで、本発明は、セットアップ対象の端末に誤った英数字等(ライセンスキー)が割り当てられてセットアップされることにより安全なセットアップがされないリスクを軽減すること、端末の管理を容易にすること、通信業者への連絡を要さず端末の通信回線への接続状態を変更可能にすること、の少なくとも1つを可能にすることを目的とする。 The present invention aims to achieve at least one of the following: reduce the risk of an insecure setup due to an incorrect alphanumeric character or the like (license key) being assigned to the terminal to be set up; facilitate the management of terminals; and make it possible to change the connection status of a terminal to a communication line without the need to contact a communication carrier.
[1]本発明の、端末のセットアップ方法は、所定グループに属する端末を所定の通信回線に接続するのに認証用のライセンスキーが必要な場合の、端末のセットアップ方法であって、クラウドサーバーに前記グループのアカウントを作成する工程と、前記クラウドサーバーに、前記アカウントに対する所定数のライセンスキーを記憶する工程と、前記クラウドサーバーが前記端末から前記端末の個体情報を取得し前記クラウドサーバーに格納する個体情報取得工程と、前記クラウドサーバーが、ライセンスキーのうち未使用のライセンスキーを、ライセンスキーが適用されていない前記端末に適用し、前記個体情報に紐づいた個体ライセンスキーとする個体情報紐付け工程と、前記端末を認証して前記通信回線に接続し暗号化通信をするための接続ソフトウエアを、前記個体情報に基づき、前記クラウドサーバーから前記端末にインストールするインストール工程と、を含むことを特徴とする。 [1] The terminal setup method of the present invention is a terminal setup method when a license key for authentication is required to connect a terminal belonging to a specified group to a specified communication line, and is characterized in that it includes the steps of: creating an account for the group on a cloud server; storing a specified number of license keys for the account on the cloud server; acquiring individual information of the terminal from the terminal by the cloud server and storing the individual information on the cloud server; applying an unused license key among the license keys to the terminal to which no license key has been applied, and making it an individual license key linked to the individual information by the cloud server; and installing, based on the individual information, connection software for authenticating the terminal, connecting to the communication line, and performing encrypted communication, from the cloud server to the terminal.
本発明の端末のセットアップ方法によれば、個体情報取得工程でクラウドサーバーによって端末の個体情報が取得され、個体情報紐付け工程で未使用のライセンスキーが前記端末に適用されて個体情報に紐づいた個体ライセンスキーとされ、インストール工程で個体情報に基づき接続ソフトウエアが端末にインストールされる。そのため、セットアップ対象の端末に誤った英数字等(ライセンスキー)が割り当てられてセットアップされることにより安全なセットアップがされないリスクが軽減される。 According to the terminal setup method of the present invention, individual information of the terminal is acquired by the cloud server in the individual information acquisition step, an unused license key is applied to the terminal in the individual information linking step to become an individual license key linked to the individual information, and the connection software is installed on the terminal based on the individual information in the installation step. This reduces the risk of a safe setup being performed due to an incorrect alphanumeric character (license key) being assigned to the terminal to be set up.
[5]本発明のプログラムは、端末のセットアップをコンピュータに実行させるためのプログラムであって、前記コンピュータに、前記クラウドサーバーが前記端末から前記端末の個体情報を取得し前記クラウドサーバーに格納する個体情報取得機能、前記クラウドサーバーが、ライセンスキーのうち未使用のライセンスキーを、ライセンスキーが適用されていない前記端末に適用し、前記個体情報に紐づいた個体ライセンスキーとする個体情報紐付け機能、及び、前記端末を前記通信回線に接続して暗号化通信をするための接続ソフトウエアを、前記個体情報に基づき、前記クラウドサーバーから前記端末にインストールするインストール機能、を実現させるためのプログラムである。 [5] The program of the present invention is a program for causing a computer to execute a terminal setup, and causes the computer to realize an individual information acquisition function in which the cloud server acquires individual information of the terminal from the terminal and stores the information in the cloud server, an individual information linking function in which the cloud server applies an unused license key among license keys to the terminal to which no license key has been applied, making it an individual license key linked to the individual information, and an installation function in which the cloud server installs connection software for connecting the terminal to the communication line for encrypted communication, into the terminal based on the individual information.
このようなプログラムであると、クラウドサーバーが端末から個体情報を取得し、未使用のライセンスキーを、ライセンスキーが適用されていない端末に適用して、個体情報に紐づいた個体ライセンスキーとし、接続ソフトウエアを、個体情報に基づき、クラウドサーバーから端末にインストールするため、セットアップ対象の端末に誤った英数字等(ライセンスキー)が割り当てられてセットアップされることにより安全なセットアップがされないリスクが軽減される。 With this type of program, the cloud server obtains individual information from the terminal and applies an unused license key to a terminal to which a license key has not been applied, creating an individual license key linked to the individual information. Based on the individual information, the connection software is installed on the terminal from the cloud server. This reduces the risk of a safe setup being performed due to an incorrect alphanumeric character (license key) being assigned to the terminal to be set up.
[6]本発明の端末の管理方法は、所定グループに属し、所定の通信回線に接続するためのライセンスキーが適用可能な端末の管理方法であって、前記請求項1~4のいずれかのセットアップ方法で1以上の前記端末をセットアップするセットアップ工程と、前記端末の個体情報、前記端末に対する前記ライセンスキーの適用状態、前記端末に前記ライセンスキーが適用されているときは当該ライセンスキー、及び認証接続状態を示す管理情報を管理ポータル上に作成する管理ポータル作成工程と、管理端末から前記管理ポータルにアクセスすることにより前記管理ポータルを表示する管理ポータル表示工程と、を含むことを特徴とする。
[6] The terminal management method of the present invention is a method for managing terminals that belong to a specified group and to which a license key for connecting to a specified communication line can be applied, and is characterized in that it includes a setup step of setting up one or more of the terminals using any of the setup methods of
このような端末の管理方法であると、端末がセットアップされてクラウドサーバー上に管理ポータルが作成されるため、管理端末によって管理ポータルを表示することにより、端末の管理を容易にすることが可能となる。 With this type of device management method, the device is set up and a management portal is created on the cloud server, so that the management portal can be displayed on the management device, making it easier to manage the device.
[9]本発明の端末の管理システムは、所定グループに属し、所定の通信回線に接続するための認証用のライセンスキーが適用可能な端末の管理システムであって、前記端末の個体情報、前記端末に対する前記ライセンスキーの適用状態、セットアップされ前記ライセンスキーが適用されているときは当該ライセンスキー、及び認証接続状態を示す管理ポータルを作成するクラウドサーバーと、前記端末を管理する管理端末と、を備え、前記管理端末は、前記管理ポータル上で前記ライセンスキーを適用する前記端末の指定をすること、前記クラウドサーバーにアクセスして前記管理ポータルを表示すること、及び前記管理ポータル上で、所定の前記端末の認証状態を認証停止状態への変更すること、が可能であり、前記クラウドサーバーは、前記管理端末が指定する前記端末にインストールされ、前記端末が前記通信回線に接続し暗号化通信をするための接続ソフトウエアを準備する、ように構成されていることを特徴とする。
ように構成されていることを特徴とする。
[9] The terminal management system of the present invention is a management system for terminals that belong to a specified group and to which an authentication license key for connecting to a specified communication line can be applied, and is characterized in that it comprises a cloud server that creates a management portal showing individual information of the terminal, the application status of the license key to the terminal, and, when the license key is set up and applied, the license key and the authentication connection status, and a management terminal that manages the terminals, wherein the management terminal is capable of specifying the terminal to which the license key is to be applied on the management portal, accessing the cloud server to display the management portal, and changing the authentication status of a specified terminal to an authentication suspended state on the management portal, and the cloud server is configured to prepare connection software that is installed on the terminal specified by the management terminal and enables the terminal to connect to the communication line and perform encrypted communication.
The present invention is characterized in that it is configured as follows.
このような端末の管理システムであると、端末を管理する管理端末がクラウドサーバーにアクセスして管理ポータルを表示することにより、端末の管理を容易にすることが可能となる。
また、管理端末が、管理ポータル上で、所定の端末の認証状態を認証停止状態への変更することにより、通信業者への連絡を要さず端末の通信回線への接続状態を変更することが可能となる。
In such a terminal management system, a management terminal that manages the terminals can access the cloud server and display a management portal, making it possible to easily manage the terminals.
In addition, the management terminal can change the authentication status of a specific terminal to an authentication suspended state on the management portal, making it possible to change the connection status of the terminal to the communication line without having to contact the communication carrier.
以下、本発明の端末のセットアップ方法、プログラム、端末の管理方法及び端末の管理システムについて、図1~図8を参照して説明する。なお、以下に説明する各図は、実際の構成、処理、方法等を簡略化した模式図である。 The terminal setup method, program, terminal management method, and terminal management system of the present invention will be described below with reference to Figures 1 to 8. Note that each figure described below is a schematic diagram that simplifies the actual configuration, processing, method, etc.
[実施形態1]
図1~図7を用いて、実施形態1に係る端末4のセットアップ方法、プログラム、端末4の管理方法及び端末4の管理システム1について説明する。
[Embodiment 1]
A method for setting up a
[端末4の管理システム1]
図1は、実施形態1に係る端末4の管理システム1の概要を説明するための図である。
図1に示す端末4の管理システム1は、所定グループ(例えば会社A)に属し、所定の通信回線(専用回線6、有線又は無線)に接続するための認証用のライセンスキー21が適用可能な端末4の管理システム1である。クラウドサーバー2と、端末4を管理する管理端末3と、を備えている。そして次のように構成されている。
クラウドサーバー2は、管理ポータル20を作成する。管理ポータル20は、端末4の個体情報22、端末4に対するライセンスキー21の適用状態、及び端末4の認証接続状態を示す。また、端末4がセットアップされてライセンスキー21が適用されているときは当該ライセンスキー21も示す。
管理端末3は、管理ポータル20上でライセンスキー21を適用する端末4の指定をすること、クラウドサーバー2にアクセスして管理ポータル20を表示すること、及び管理ポータル20上で、所定の端末4の認証状態を認証停止状態への変更すること、が可能である。
クラウドサーバー2は、管理端末3が指定する4端末にインストールされ、端末4が通信回線(専用回線6)に接続し暗号化通信をするための接続ソフトウエアを準備する。
[
FIG. 1 is a diagram for explaining an overview of a
The
The
The
Cloud
なお、クラウドサーバー2を、ウエブサーバー、アプリケーションサーバー、データベースサーバーの3層アーキテクチャーとして、ウエブサーバーでユーザー(管理端末3等)の要求を受け付け、アプリケーションサーバーでユーザーの要求に応じた処理をし、データベースサーバーでデータの格納や管理をするようにしてもよい。
図1に沿ってもっと詳しく説明する。
The
A more detailed explanation will be given with reference to FIG.
[クラウドサーバー2]
本明細書で、「クラウドサーバー2」とは、クラウドコンピューティングをおこなうサーバーをいう。クラウドサーバー2は、ウエブサーバー、アプリケーションサーバー(ウェブアプリケーションサーバーともいう)、データベースサーバーで構成してもよい。その場合、ウエブサーバーでユーザー(管理端末3等)の要求を受け付け、アプリケーションサーバーでユーザーの要求に応じた処理をし、データサーバーでデータの格納や管理をする。
上述したように、クラウドサーバー2は、管理ポータル20を作成する。また、端末4からその個体情報22を取得する。また、ライセンスキー21を管理する。端末4のセットアップ用のソフトウエアを準備する。また、端末4を通信回線(専用回線6)に接続するための接続ソフトウエアを準備する。
[Cloud Server 2]
In this specification, "
As described above, the
[管理ポータル20]
「管理ポータル20」は、端末を管理するためのツール(ソフトウエア、サービス)であり、ウエブサイト等、インターネット上に表示される。クラウドサーバー2によって作成、更新等される。管理端末3からアクセスして表示したり、一部の操作が可能である。管理ポータル20のデータはクラウドサーバー2に格納される。
上述したように、管理ポータル20を用いて端末4の管理がおこなわれる。管理ポータル20では、端末4の個体情報22,ライセンスキー21の管理や、端末4の認証許可設定がおこなわれる。
[Management Portal 20]
The "
As described above, the
図2は、実施形態1に係る管理システム1の管理ポータル20について説明するための図である。図2は、管理ポータル20の構成例を示すものである。管理ポータル20は、管理システム1で所定のグループ(会社A)に対するアカウントが作成された当該グループの端末4を管理するためのものである。
管理ポータル20の左側には端末4の番号欄「端末NO.」が設けられている。「グループ名」は、それぞれの端末4が所有、使用等で分類されるグループ名である。「IPアドレス」については後述する。
Fig. 2 is a diagram for explaining the
On the left side of the
そして、各端末4の個体情報22、ライセンスキー21等が行方向(横方向)に表示され、各端末4毎に列方向(縦方向)に表示されている。
「個体情報22」とは、当該端末個体を特定する情報である。端末名、メーカー、製品型番等と合わせて、当該端末4にSIM(Subscriber Identity Module、加入者固有番号)カードが挿入されている場合は、SIMカード情報も含まれる。
「ライセンスキー21」とは、専用回線6への接続ライセンスとして与えられるもので、端末4の1台毎に1つずつ与えられるライセンス情報である。ライセンスキー21(認証用のライセンスキー)は、例えば、英数字、記号等を組み合わせたライセンス情報(認証キー情報)であり、各端末4毎に異なる。会社Aは、端末4の数に応じて1又は複数のライセンスキー21を専用回線6の運用業者から購入する。ライセンスキー21の数が、端末4の数と同じ場合は、全ての端末4に対して過不足なくライセンスキー21を割り当てることとなるが、必ずしも同じ数である必要はなく、端末の数を超える数であってもよい。なお、専用回線の運用業者は、基本的には、端末管理サービス業者とは異なる業者であるが、同じ業者であってもよい。
「個体ライセンスキー23」とは、ライセンスキー21と個体情報22とが一体化したものである(両者が紐づけられたものである)。
The individual information 22, license key 21, etc. of each terminal 4 are displayed in a row direction (horizontal direction), and each terminal 4 is displayed in a column direction (vertical direction).
The "individual information 22" is information that identifies the individual terminal. In addition to the terminal name, manufacturer, and model number, if a SIM (Subscriber Identity Module) card is inserted in the
The "license key 21" is given as a connection license to the
The "individual license key 23" is an integration of the license key 21 and the individual information 22 (the two are linked together).
「ライセンスキー割当」欄には、専用回線6に接続するためのライセンスキーが当該端末4に割り当てられているか否かを示す。端末4にライセンスキー21が割り当てられていない場合には、ライセンスキー21の欄は空欄になっている。端末4にライセンスキーが割り当てられていない場合は「割当未」のように表示される。
The "License key assigned" field indicates whether or not a license key for connecting to the
「接続設定タイプ」欄には、端末4を専用回線6に接続するときのタイプを示す。例えば、会社Aの社内ネットワークに起因する個別設定や、端末4が起動した場合に、自動的に専用回線6に接続するか、それとも手動で接続されるようにするか等の設定情報を示す。
認証とは、端末4が認証許可装置7で認証されるための情報である。「認証一時停止設定」欄は、通常は、「停止しない」となっているが、端末4が盗難されたような場合には、管理端末3からの操作で、認証一時停止「する」に設定できる。認証一時停止「する」に設定されると、管理ポータル20は認証許可装置7に対して当該端末4の認証を停止し、専用回線6への接続を遮断する。
The "Connection Setting Type" column indicates the type when connecting the
Authentication is information for the
「IPアドレス」欄には、各端末4に割り当てられたIPアドレスを示す。端末4が専用回線6に接続されたとき、仮想ネットワークアダプターで、このIPアドレスを用いて通信等がおこなわれる。
The "IP address" column shows the IP address assigned to each
[クラウドサーバー2と管理端末3と端末4との関係(概要)]
図1に戻って、クラウドサーバー2と管理端末3と端末4との関係についてその概要を説明する。
管理端末3が、クラウドサーバー2に、端末4の管理情報の提供を要求すると、クラウドサーバー2は、管理端末3に、端末4の管理情報を提供する。具体的には、管理端末3に管理ポータル20を表示する。
また、管理端末3が、クラウドサーバー2に、端末4のセットアップ要求をすると、クラウドサーバー2は、管理端末3に、端末4のセットアップ用ソフトウエアを提供する。セットアップ用ソフトウエアには、端末4が専用回線6に接続するための接続ソフトウエアを含む。
端末4の管理者は、クラウドサーバー2から管理端末3に提供されたセットアップ用ソフトウエア及び接続ソフトウエアを、所定の端末4にインストールする。
その際、クラウドサーバー2は、セットアップ対象の端末4にライセンスキー21を提供する一方、当該端末4の個体情報22を収集する。
[Relationship between
Returning to FIG. 1, the relationship between the
When the
Furthermore, when the
The administrator of the
At this time, the
端末4が接続される通信回線5(有線又は無線)と専用回線6との間には認証許可装置7が設けられている。認証許可装置7にはライセンスキー21のマスターが格納されている。認証許可装置7はクラウドサーバー2と連携することにより所定の端末4を認証するか否かを判断して、認証すると専用回線6に接続する。
専用回線6は所定のグループの拠点に接続されている。専用回線6は、会社Aの拠点(本社)にある拠点接続装置61に接続され、拠点内の通信回線63を介して、データサーバー、メールサーバー等の拠点内のサーバー62に更に接続されている。端末4は、認証許可装置7で認証されることにより、専用回線6を介して、データサーバー等のグループ拠点内のサーバー62に接続される。
An
The
[ライセンスキー21の登録等]
図3を用いてライセンスキー21の登録等について説明する。
図3は、実施形態1に係る管理システム1でライセンスキー21の登録等の処理フローを説明するための図である。
所定のグループ(例:会社A)が、クラウドサーバー2(管理ポータル20)を用いて複数の端末4を管理したい場合、端末管理サービス業者にサービス申込をする。管理対象の端末4は、専用回線6の運用業者から専用回線6への接続ライセンスを得て、セキュリティの高い専用回線6を使用して通信をおこなう端末4である。
[Registration of license key 21, etc.]
The registration of the license key 21 will be described with reference to FIG.
FIG. 3 is a diagram for explaining a processing flow of registration of the license key 21 and the like in the
When a certain group (e.g., company A) wishes to manage
クラウドサーバー2(管理ポータル20)には、サービス申込された端末管理サービス会社によって、所定グループ(会社A)のアカウントが作成される(ステップ101)。 An account for a specific group (company A) is created on the cloud server 2 (management portal 20) by the terminal management service company that has applied for the service (step 101).
次に、クラウドサーバー2(管理ポータル20)には、端末管理サービス業者によって、会社Aのアカウントに対する所定数のライセンスキー21(会社Aが購入した数のライセンスキー21)が記憶される(ステップ103)。 Next, a predetermined number of license keys 21 (the number of license keys 21 purchased by company A) for company A's account are stored in the cloud server 2 (management portal 20) by the terminal management service provider (step 103).
更に、クラウドサーバー2(管理ポータル20)には、端末管理サービス業者によって、会社Aのアカウントに対する通信アプリケーション(ソフトウエア)設定情報(設定仕様、図2の接続設定タイプに対応する)を記憶させてもよい。
会社Aのアカウントに対する通信アプリケーション設定情報とは、会社A固有の仕様である。例えば、会社Aの社内ネットワークに起因する個別設定や、端末4で、専用回線6への接続ソフトウエア(当該端末4にインストールされている)が実行されたときに、自動的に専用回線6に接続されるようにするか、それとも手動で接続されるようにするか、等の設定情報である。
この設定情報は1つに限られない。複数の設定情報であってもよい。複数の設定情報としては、例えば、設定情報をタイプT1、T2及びT3として、タイプT1は手動接続、タイプT2は自動接続で会社Aに向けた通信のみ専用回線6を経由する、タイプT3は自動接続で端末4のセキュリティ強化設定を有効のようにするような設定情報である。
Furthermore, the cloud server 2 (management portal 20) may store communication application (software) setting information (setting specifications, corresponding to the connection setting types in FIG. 2) for company A's account by a terminal management service provider.
The communication application setting information for the account of company A is a specification unique to company A. For example, it is setting information such as individual settings due to the internal network of company A, and whether to automatically connect to the
The setting information is not limited to one. A plurality of pieces of setting information may be used. For example, the plurality of pieces of setting information may be types T1, T2, and T3, where type T1 is a manual connection, type T2 is an automatic connection in which only communication to company A passes through the
[セットアップ]
「セットアップ」とは、端末4が認証許可装置7(例えば、認証サーバー)で認証される状態にすることをいう。具体的には、所定の端末4にライセンスキー21の適用を実施すること、及び当該端末4に接続ソフトウエア(認証ソフトウエア)をインストールすること、をいう。接続ソフトウエアは、端末4が認証許可装置7で認証され、専用回線6に接続できるようにするためのソフトウエアである。
所定の端末4を専用回線6に接続する場合には、当該端末4にインストールされた接続ソフトウエアを立ち上げ、認証許可装置7に認証要求する。認証許可装置7は、端末4に記憶されているライセンスキー21若しくは個体ライセンスキー23を参照して認証可否を判断する。認証許可装置7で認証されると端末4は専用回線6(仮想閉域通信網)への接続が可能となる。
[set up]
"Setup" refers to putting the
When a
図4を用いて、端末4のセットアップについて説明する。
図4は、実施形態1に係る管理システム1における端末4のセットアップの処理フローを説明するための図である。
管理ポータル20を用いて端末4を管理するためには、端末4のセットアップが必要である。端末4は会社Aが所有又は使用する端末で、会社Aの社員等が使用することを許可され、社員等がそのアカウントで使用する端末である。
そのため、端末4の管理者(例えば、会社Aの情報機器管理者)は、管理端末3からクラウドサーバー2(管理ポータル20)にアクセスする(ステップ201)。なお、管理者は管理者アカウントを持ち、クラウドサーバー2(管理ポータル20)へのアクセスが可能となっている。管理端末3とは、管理者がそのアカウントで使用する端末である。端末4は、管理者が使用するための専用の端末であってもよいが、端末4の中のいずれかであってもよい。端末4は、管理者がそのアカウントで使用すると管理端末3となる。
管理端末3及び端末4は必ずしもパソコンでなくてもよいが、実施形態1は、これらをパソコンとした実施形態である。
The setup of the
FIG. 4 is a diagram for explaining a process flow for setting up the
In order to manage the
Therefore, the administrator of terminal 4 (for example, the information equipment administrator of company A) accesses the cloud server 2 (management portal 20) from the management terminal 3 (step 201). The administrator has an administrator account and is able to access the cloud server 2 (management portal 20). The
The
管理者は、管理ポータル20上で、セットアップソフトウエア(例えばファイル状態のソフトウエア。接続ソフトウエアなど必要なソフトウエアも含む。)のダウンロードを要求することにより、管理ポータル20から管理端末3に当該ソフトウエアをダウンロードする(ステップ203)。
このダウンロードは、管理ポータル20のウエブサイトから管理端末3にダウンロードしてもよいが、管理ポータル20(クラウドサーバー2)から管理端末3に当該ソフトウエアがメールで送付されるようにしてもよい。
The administrator requests the download of setup software (e.g., software in file form, including necessary software such as connection software) on the
This download may be performed from the
次に、管理者は、セットアップ対象の端末4に、セットアップソフトウエア(ファイル)をメールで送付する等して提供する(ステップ205)。
次に、管理者は、端末4でセットアップソフトウエアを実行する(ステップ207)。
すると、当該端末4から管理ポータル20へのアクセスがおこなわれる(ステップ209)。管理ポータル20へのアクセスは制限されており、セキュリティ上の観点から、ログインするための個人認証が要求される。ログイン画面で管理者がID/パスワードを入力するとそれが認証され、管理ポータル20のウエブサイトが表示される。
なお、セットアップソフトウエアに、ID/パスワードに代わる認証情報(自己証明用)をトークン付きで入れておいてもよい。そのようにすると、ID/パスワードの入力が省略され、自動的に次の処理に進む。このトークンは、例えば、認証情報(端末管理者自己証明用情報)が1日だけ有効、10回まで有効等として、その制限内でログインが可能で、それを超えるとログインできない等の制限を課すものである。
Next, the administrator provides the setup software (file) to the
Next, the administrator runs the setup software on the terminal 4 (step 207).
Then, the
Note that the setup software may contain authentication information (for self-certification) with a token in place of the ID/password. In this case, the input of the ID/password is omitted, and the process automatically proceeds to the next step. This token imposes restrictions, such as the authentication information (information for terminal administrator self-certification) being valid for one day only, up to 10 times, etc., and login is possible within the restrictions, but login is not possible after the restrictions have been exceeded.
そして次の処理に進む。(以降の処理は、セットアップソフトウエアの一部である又は当該ソフトウエアに付属するインストールソフトウエア(インストーラー)がおこなうようにしてもよい。) Then proceed to the next process. (The subsequent processes may be performed by installation software (installer) that is part of the setup software or that accompanies the software.)
端末4のセットアップ(インストール)が開始されると、まず、クラウドサーバー2(管理ポータル20)はセットアップ対象の端末4からその個体情報22を取得する(ステップ211)。
When the setup (installation) of the
次に、未使用のライセンスキー21が端末4に割り当てられる(ステップ213)。
この割当は、管理者が人為的に割り当ててもよいが、クラウドサーバー2(管理ポータル20)が未使用のライセンスキー21を任意に抽出して自動的に割り当てるようにしてもよい。
Next, an unused license key 21 is assigned to the terminal 4 (step 213).
This allocation may be done manually by an administrator, but the cloud server 2 (administration portal 20) may randomly extract unused license keys 21 and automatically allocate them.
そして、クラウドサーバー2は、管理ポータル20上には、端末4に対してその個体情報22とライセンスキー21の両者を紐づけて個体ライセンスキー23として記憶する(ステップ215)。図2には、その様子が管理ポータル20に表示される様子が図示されている。なお、「紐づけて」とは、関連付けての意味である。
Then, the
次に、管理ポータル20から端末4に、ライセンスキー21が暗号化してダウンロードされる(ステップ217)。
Then, the license key 21 is encrypted and downloaded from the
次に、端末4に接続ソフトウエアがインストールされる(ステップ219)。
この接続ソフトウエアは、セットアップ後に端末4に常駐する。そして、当該端末4が、認証許可装置7で認証され、専用回線6に接続されるために使用される。
Next, the connection software is installed on terminal 4 (step 219).
After being set up, this connection software resides in the
次に、端末4に、ライセンスキー21が格納(記憶)される(ステップ221)。
なお、接続ソフトウエアが端末4にインストールされる際に、例えば、当該端末4に割り当てられたライセンスキー21を参照して、(a)既にライセンスキー21が別の端末と紐づいている場合はインストールを中止する、(b)ライセンスキー21が既に当該端末4に紐づいている場合はインストールし、接続ソフトウエアのインストール中に当該ライセンスキー21を当該端末4に格納する、のようにしてもよい。
Next, the license key 21 is stored (memorized) in the terminal 4 (step 221).
In addition, when the connection software is installed in the
更に、ステップ223の処理がおこなわれるようにしてもよい。
このステップでは、端末4に、会社Aのアカウントに紐づけられた通信アプリケーション設定情報(仕様)を管理ポータル29からダウンロードされて適用される(ステップ223)。
管理ポータル20に記憶されている設定情報が1つの場合には、当該設定情報がダウンロードされて端末4に適用される。
管理ポータル20に記憶されている設定情報が、タイプT1、T2及びT3のように複数の場合には、いずれかが選択されてダウンロードされ端末4に適用される。
Furthermore, the process of step 223 may be performed.
In this step, the communication application setting information (specifications) linked to the account of company A is downloaded from the management portal 29 and applied to the terminal 4 (step 223).
If there is only one piece of setting information stored in the
When the setting information stored in the
このように、実施形態1の端末4のセットアップ方法は、所定グループ(会社A)に属する端末4を所定の通信回線(専用回線6)に接続するのに認証用のライセンスキー21が必要な場合の、端末4のセットアップ方法である。
そして、クラウドサーバー2に会社Aのアカウントを作成する工程(図3、ステップ101)と、クラウドサーバー2に、アカウントに対する所定数のライセンスキーを記憶する工程(図3、ステップ103)と、クラウドサーバー2が端末4からその個体情報22を取得しクラウドサーバー2に格納する個体情報取得工程(図4、ステップ211)と、クラウドサーバー2が、ライセンスキー21のうち未使用のライセンスキー21を、ライセンスキー21が適用されていない端末4に適用し、個体情報22に紐づいた個体ライセンスキー23とする個体情報紐付け工程(図4、ステップ213、215)と、端末4を認証して通信回線(専用回線6)に接続し暗号化通信をするための接続ソフトウエアを、個体情報22に基づき、クラウドサーバー2から端末4にインストールするインストール工程(図4、ステップ219)と、を含む。
In this way, the setup method for
The process also includes a step of creating an account for company A on the cloud server 2 (FIG. 3, step 101); a step of storing a predetermined number of license keys for the account on the cloud server 2 (FIG. 3, step 103); an individual information acquisition step (FIG. 4, step 211) in which the
また、このセットアップ方法は、接続ソフトウエアのインストール工程(図4、ステップ211~221(223))では、端末4は、暗号化された状態でライセンスキー21をクラウドサーバー2(管理ポータル20)からダウンロードし(ステップ217)、接続ソフトウエアをインストールし(ステップ219)、ライセンスキー21を接続ソフトウエアに基づいて端末4に記憶(格納)する(ステップ221)。
In addition, in the process of installing the connection software (FIG. 4, steps 211 to 221 (223)), the
また、このセットアップ方法は、少なくとも、個体情報取得工程(図2、ステップ211)と、個体情報紐付け工程(ステップ215)と、インストール工程(ステップ219)とは、セットアップソフトウエアを実行する(ステップ207)ことにより自動的に実行されるようにすることができる。 In addition, in this setup method, at least the individual information acquisition process (FIG. 2, step 211), the individual information linking process (step 215), and the installation process (step 219) can be automatically performed by executing the setup software (step 207).
また、このセットアップ方法は、更に、クラウドサーバー2(管理ポータル20)が、会社Aのアカウントに対する1以上のアカウントに紐づいた通信アプリケーション設定情報を格納する工程(図3、ステップ105)と、端末4が、所定の上記アカウントに紐づいた上記通信アプリケーション設定情報をクラウドサーバー2(管理ポータル20)からダウンロードして適用する通信アプリケーション設定工程(図4、ステップ223)と、を含むようにすることができる。
This setup method can further include a step in which the cloud server 2 (management portal 20) stores communication application setting information associated with one or more accounts for company A's account (FIG. 3, step 105), and a communication application setting step in which the
また、実施形態1の端末4の管理方法は、所定グループ(会社A)に属し、所定の通信回線(専用回線6)に接続するためのライセンスキー21が適用可能な端末4の管理方法であって、上記したセットアップ方法で1以上の端末4をセットアップするセットアップ工程(図4参照)と、端末4の個体情報22、端末4に対するライセンスキー21の適用状態、端末4にライセンスキー21が適用されているときは当該ライセンスキー21、及び認証接続状態を示す管理情報を管理ポータル20上に作成する管理ポータル作成工程(図2参照)と、管理端末から管理ポータル20にアクセスすることにより管理ポータル20を表示する管理ポータル表示出力工程と、を含む。
The method for managing
[管理システム1のハードウエア構成]
図5を用いて、管理システム1のハードウエア構成を説明する。
図5は、実施形態1に係る管理システム1のハードウエア構成を説明するための図である。
管理システム1を構成するクラウドサーバー2及び管理端末3は、それぞれ、CPU(Central Processing Unit、中央処理装置)、ROM(Read Only Memory、読出専用メモリー)、RAM(Random Access Memory、随時書き込み読み出しメモリー)と、これらを接続する内部バス、及び内部バスと外部の通信回線5との間に設けられたインターフェース回路と、を有する。
CPUは、ROMに格納されたプログラム、又は、外部記憶装置(図示せず)からRAMにロードされたプログラムに従って各種の処理を実行する。RAMには、CPUが各種の処理を実行する際に必要なデータ等を適宜記憶させる。
端末4及び認証許可装置7(認証許可判断装置71)も同様に構成されている。これらの間は、インターフェース回路を介して、信号がやり取りされる。
[Hardware configuration of management system 1]
The hardware configuration of the
FIG. 5 is a diagram for explaining the hardware configuration of the
The
The CPU executes various processes according to programs stored in the ROM or programs loaded from an external storage device (not shown) into the RAM. The RAM appropriately stores data and the like required for the CPU to execute various processes.
The
[プログラム]
クラウドサーバー2及び管理端末3は一種のコンピュータである。このようなコンピュータを動かすため、端末4のセットアップをコンピュータに実行させるためのプログラムであって、コンピュータに、クラウドサーバー2が端末4から端末4の個体情報22を取得しクラウドサーバー2に格納する個体情報取得機能、クラウドサーバー2が、ライセンスキー21のうち未使用のライセンスキー21を、ライセンスキー21が適用されていない端末4に適用し、個体情報22に紐づいた個体ライセンスキー23とする個体情報紐付け機能、及び、端末4を通信回線(専用回線6)に接続して暗号化通信をするための接続ソフトウエアを、個体情報22に基づき、クラウドサーバー2から端末4にインストールするインストール機能、を実現させるためのプログラムをクラウドサーバー2又は管理端末3にインストールして実行させる等してもよい。
[program]
The
[認証許可装置7]
認証許可装置7について説明する。認証許可装置7は、図5に示されるように、認証許可判断装置71と接続装置72を有する。認証許可判断装置71はインターフェース回路を介して通信回線5と接続されている。認証許可判断装置71は、端末4等と同様にCPU、ROM、RAM及びインターフェース回路を有する。接続装置72は、通信回線5(端末4)と専用回線6との接続又は遮断をする一種のスイッチ装置である。
認証許可装置7は、管理ポータル20と連携して端末4の認証をして、接続装置72を接続オン又はオフに設定して、端末4の専用回線6への接続又は遮断をする。
例えば、端末4が複数あってそれぞれの端末4に対して専用回線6への接続が時分割で割り当てられている場合、ある端末4が認証されると、接続装置72は当該端末4に割り当てられた間の時間、接続オンとして専用回線6に接続する。一方、端末4が認証されないと、接続装置72は当該端末4に割り当てられた間の時間、接続オフとして専用回線6への接続を遮断する。
[Authentication permission device 7]
The
The authentication and
For example, in the case where there are
[ライセンスキー21若しくは個体ライセンスキー23を用いた専用回線6への接続又は遮断]
図6を用いて、ライセンスキー21若しくは個体ライセンスキー23を用いて端末4を専用回線6へ接続又は手段する処理について説明する。
図6は、実施形態1で端末4の専用回線6へ接続又は遮断する処理フローを説明するための図である。
ある端末4の専用回線6への接続を許可した状態からの処理を説明する。
まず、認証停止したいライセンスキー21(当該ライセンスキー21が割り当てられた端末4)について、認証停止処理を実施する(ステップ300)。管理ポータル20で、当該ライセンスキー21(端末4)の「認証一時停止」を「する」に設定すると、管理ポータル20を経由して認証許可装置7に対して認証停止がされ、当該端末4の専用回線6への接続が遮断された状態となる。
[Connection or disconnection to the leased
The process of connecting or connecting the
FIG. 6 is a diagram for explaining a process flow for connecting or disconnecting the
The process from the state where a
First, the authentication suspension process is carried out for the license key 21 to be suspended (the
この状態で端末4で接続ソフトウエアを起動する(ステップ301)。
すると、端末4から認証許可装置7に、端末4の専用回線6への接続要求が出る(ステップ303)。
次に、認証許可装置7(認証許可判断装置71)は、端末4のライセンスキー21と認証許可装置7に記憶されているライセンスキー21とを照合する(ステップ305)。
In this state, the connection software is started on the terminal 4 (step 301).
Then, a request for connection to the
Next, the authentication permission device 7 (authentication permission judging device 71) collates the license key 21 of the
そして、認証許可判断装置71は、その照合結果に基づき、専用回線6への接続(通信)を許可するか判断する(ステップ307)。
認証許可装置7にマスターとして記憶されているライセンスキー21が、端末4に記憶されている個体ライセンスキー23のライセンスキー21と一致しない(NOの)場合、接続を許可しない。
認証許可判断装置71は、接続装置72を「接続オフ」として、専用回線6を遮断する(遮断状態が維持される、ステップ311)。
ライセンスキー21が一致する(YESの)場合、接続を許可する。
認証許可判断装置71は、接続装置72を「接続オン」として、専用回線6に接続する(ステップ309)。
Then, based on the result of the comparison, the authentication
If the license key 21 stored as the master in the
The authentication
If the license key 21 matches (YES), the connection is permitted.
The authentication
なお、端末4の電源をオフにする等によって、接続ソフトウエアの起動が停止されると、認証許可判断装置71は、接続装置72を「接続オフ」として、専用回線6を遮断する(ステップ313)。
なお、例えば、端末4をシャットダウンさせる場合、ステップ313は、上記のようにする代わりに、接続装置72を接続オンのままとして端末4を専用回線6から切り離すようにしてもよい(端末4がシャットダウンすると接続ソフトウエアの起動は停止する)。この場合、端末4を再起動すると、例えばステップ301に進むようにする。そしてステップ309では接続装置72の接続オン状態を維持したまま端末4を専用回線6に接続させる。
When the connection software is stopped by turning off the power of the
For example, when the
[認証一時停止処理]
認証一時停止処理について説明する。認証一時停止は管理ポータル20を操作することでおこなうことができる。
つまり、端末4の管理方法として、更に、認証され通信回線(専用回線6)に接続可能な所定の端末4の認証状態を、管理端末3が、管理ポータル20上で、認証停止状態に変更することにより、当該端末4の通信回線(専用回線6)への接続を遮断する工程、を含むようにしてもよい。
図7は、実施形態1で管理ポータル20の「認証一時停止」の処理フローを説明するための図である。
管理システム1では、管理ポータル20上の「認証一時停止設定」欄の状態に基づき、認証許可装置7による認証がおこなわれる。管理端末3からは管理ポータル20へのアクセスが可能であり、アクセスされた状態で管理ポータル20の「認証一時停止設定」欄を変更できる。
そして、管理ポータル20の「認証一時停止設定」欄の「認証一時停止」を「する」にするか否かで処理が分かれる(ステップ401)。
「する」しない(NOの)場合には、ステップ401に戻る。
「する」にしたい(YESの)場合には、ステップ403に進む。
ステップ403では、管理ポータル20の「認証一時停止設定」欄の「認証一時停止」を「する」に設定する(ステップ403)。すると、認証許可装置7(認証許可判断装置71)は端末4の認証を不許可とする。そして、接続装置72の接続状態を「接続オフ」に切り替える。そして、専用回線6への接続が遮断される。
[Authentication Suspension Processing]
The authentication suspension process will now be described. Authentication suspension can be performed by operating the
In other words, the method for managing
FIG. 7 is a diagram for explaining the processing flow of “temporarily suspend authentication” of the
In the
Then, the process branches depending on whether or not "temporary authentication" in the "temporary authentication setting" field of the
If "Yes" or "No", the process returns to step 401.
If "yes" is desired, the process proceeds to step 403.
In step 403, the "authentication suspension" in the "authentication suspension setting" field of the
[実施形態1の効果]
実施形態1の端末4のセットアップ方法によれば、個体情報取得工程でクラウドサーバー2によって端末4の個体情報が取得され、個体情報紐付け工程で未使用のライセンスキー21が前記端末4に適用されて個体情報22に紐づいた個体ライセンスキー23とされ、インストール工程で個体情報22に基づき接続ソフトウエアが端末4にインストールされる。そのため、ライセンスキー21により安全なセットアップがされないリスクが軽減される。
[Effects of the First Embodiment]
According to the method for setting up the
また、実施形態1の端末4のセットアップ方法によれば、インストール工程でライセンスキー21が端末4に暗号化された状態でダウンロードされ、接続ソフトウエアに基づいて端末4に記憶される。そのため、インストール工程でライセンスキー21の秘密状態を保つことが可能となる。また、ライセンスキー21は、接続ソフトウエアに基づいて端末4に記憶されるため、例えば、接続ソフトウエアを起動することによって認証許可装置7に端末4にライセンスキー21を伝えること等が可能となる。
Furthermore, according to the method for setting up the
また、実施形態1の端末4のセットアップ方法によれば、少なくとも、個体情報取得工程と、個体情報紐付け工程と、インストール工程とが、セットアップソフトウエアを実行することにより自動的に実行されるようにすると、一層安全なセットアップが可能となる。また、セットアップが容易になる。
In addition, according to the method for setting up the
また、実施形態1の端末4のセットアップ方法によれば、更に、通信アプリケーション設定情報を格納する工程と、通信アプリケーション設定工程と、を含むと、アカウントに対応する通信アプリケーション設定をすることが容易になる。
In addition, according to the setup method for
また、実施形態1のプログラムによれば、端末4のセットアップをコンピュータに実行させるためのプログラムであって、コンピュータに、個体情報取得機能、個体情報紐付け機能、及び接続ソフトウエアのインストール機能、を実現させるためのプログラムであるため、当該プログラムを用いることにより、
セットアップの一部を自動的におこなう等、セットアップがより一層容易になる。
In addition, according to the program of the first embodiment, the program is a program for causing a computer to execute the setup of the
Setup will be made even easier, with some parts of the setup being performed automatically.
また、実施形態1の端末4の管理方法によれば、端末4のセットアップ工程と、管理ポータル作成工程と、管理ポータル表示工程と、を含むため、管理ポータルを用いることにより、端末4の管理を容易にすることが可能となる。
In addition, the method for managing a
また、実施形態1の端末4の管理方法によれば、更に、認証されて通信回線(専用回線6)に接続可能な所定の端末4についてその認証状態を、管理端末3が、管理ポータル20上で、認証停止状態に変更することにより、当該端末4の通信回線(専用回線6)への接続を遮断する工程、を含むようにすることで、専用回線6の運用業者(通信業者)への連絡を要さず端末4の通信回線(専用回線6)への接続状態を変更(遮断)可能にすることできる。
In addition, according to the method for managing
また、実施形態1の端末4の管理システムによれば、管理ポータル20を作成するクラウドサーバー2と、端末4を管理する管理端末3と、を備え、管理端末3は管理ポータルの表示、操作等が可能であり、クラウドサーバー2は、端末4が通信回線(専用回線6)に接続して通信するための接続ソフトウエアを準備する、ように構成されているため、管理ポータルを用いることにより端末4の管理が容易である。また、専用回線6への連絡を要さず専用回線6への遮断が可能である。
The management system for
[実施形態2]
実施形態2に係る端末4の管理方法(専用回線6への接続遮断方法)は、基本的には、実施形態1に係る端末4の管理方法と同様であるが、実施形態1では管理端末3から管理ポータル20にアクセスして端末4の認証状態を認証停止状態に変更することによっておこなうのに対し、実施形態2では、更に、任意の時刻にスマートホンから管理ポータル20にアクセスして端末4の認証状態を認証停止状態への変更をおこなうことを可能とする点が異なる。
[Embodiment 2]
The method of managing the
図8を用いて説明する。図8は、実施形態2を説明するための図である。
実施形態2に係る端末4の管理方法は、実施形態1の方法に対し、更に次の工程を含む。
This will be described with reference to Fig. 8. Fig. 8 is a diagram for explaining the second embodiment.
The method for managing the
[スマートホンの操作で認証停止をおこなえるようにしたい端末4を、管理端末3を使用して管理ポータル20上で指定する工程(ステップ501)]
この工程では、ログインにより、管理端末3から管理ポータル20にアクセスする。そして、スマートホンの操作で認証停止をおこなえるようにしたい端末4を管理ポータル20上で指定する。
[Step 501: Specifying the
In this process, the user accesses the
[端末4に対応するトークンが管理ポータル20から発行され、管理端末3が受け取る工程(ステップ503)]
この工程では、指定した端末4に対応するトークンが管理ポータル20(クラウドサーバー2)から発行される。トークンはトークン付きQRコード(画像)として発行され、メール、ウエブサイトからのダウンロード等によって管理端末3が受け取る。
[Step 503: A token corresponding to the
In this process, a token corresponding to the specified
[管理端末3から端末4の利用者にトークンを送付する工程(ステップ505)]
この工程では、管理端末3から端末4(端末4の利用者)にトークン(トークン付きQRコード(画像、二次元バーコード、「QRコード」は株式会社デンソーウェーブの登録商標))がメールに添付する等して送付される。
[Step 505: Sending a token from
In this process, a token (a QR code with a token (image, two-dimensional barcode, "QR code" is a registered trademark of DENSO WAVE INCORPORATED)) is sent from the
[スマートホンの管理ポータル20へのアクセス用ソフトウエアに、トークンが付けられる工程(ステップ507)]
この工程では、QRコード(画像)がスマートホンで撮影され、読取アプリケーション(ソフトウエア)でQRコード(画像)に格納されている情報が解析される。
そして、管理ポータル20へのアクセス用ソフトウエアにトークンが付けられる。このように、アクセス用ソフトウエアにトークンが付けられることにより、当該ソフトウエアを使用した管理ポータル20へのアクセスが、端末4に紐づけられたアクセスであることの証明となる。
なお、このような読取アプリケーション又はアクセス用ソフトウエアはインターネット上で無料又は有料で容易に入手できるが、実施形態2の用途用に作成したものであってもよい。これらは予めスマートホンにインストールされている。
[The token is attached to the software for accessing the
In this process, the QR code (image) is photographed with a smartphone, and the information stored in the QR code (image) is analyzed using a reading application (software).
Then, the token is attached to the software for accessing the
Such a reading application or access software can be easily obtained on the Internet, either free of charge or for a fee, but may be created specifically for the application of
[トークンの付けられたアクセス用ソフトウエアを介して管理ポータル20にスマートホンが登録され、当該登録によって、それ以降、このスマートホンから管理ポータル20へアクセスして端末4の認証状態を停止状態に変更することを可能とする登録工程(ステップ509)]
この工程では、管理ポータル20へのアクセス用ソフトウエアが起動すると、スマートホンに当該端末4の管理情報(図2参照、表示されるのは当該端末4に関する一部または全部の情報のみ)の管理ポータル20が表示される。そして、当該スマートホンを当該端末4の管理ポータル20へのアクセスを可能とするスマートホンであることを登録する登録ボタンが表示される。登録ボタンを押すことにより、管理ポータル20上に、当該スマートホンが端末4に紐づけられて登録される。
[A registration step (step 509) in which the smartphone is registered in the
In this process, when the software for accessing the
上述の工程によってそれ以降、次のようになる。
[スマートホン登録後(ステップ511)]
スマートホンが管理ポータル20に登録されると、それ以降、任意の時刻に当該スマートホンから管理ポータル20(スマートホンに対応する管理ポータル20)へアクセスして、スマートホンに対応する端末4の認証状態を停止状態(認証一時停止状態)に変更することが可能となる。
The above steps then result in the following:
[After smartphone registration (step 511)]
Once a smartphone is registered in the
[実施形態2の効果]
実施形態2のようにすると、管理ポータル20にスマートホンが登録されることによって、それ以降、スマートホンから管理ポータル20へアクセスしてスマートホンに対応する端末4の認証状態を停止状態に変更することが可能となるため、端末4の利用者が専用回線6の通信業者への連絡を要さず端末4の通信回線(専用回線6)への接続状態を変更可能にすることが可能となる。
また、このようにしても、スマートホンからは当該スマートホンに対応する端末4に関連する管理ポータル20の情報しかアクセスできず、認証状態の変更もその端末4に限られるため、それ以外の端末4情報や認証のセキュリティが確保できる。
[Effects of the Second Embodiment]
In the case of
Even in this way, only information on the
なお、実施形態2は、スマートホンから管理ポータル20へアクセスして端末4の認証状態を認証停止状態へ変更する以外の点については、実施形態1と同様であり、実施形態1の効果のうち該当する効果を有する。
Note that the second embodiment is similar to the first embodiment except that the authentication status of the
[変形例]
以上、本発明を上記の実施形態に基づいて説明したが、本発明は上記の実施形態に限定されるものではない。その趣旨を逸脱しない範囲において変えることが可能であり、例えば、次のような変形も可能である。
[Modification]
Although the present invention has been described based on the above embodiment, the present invention is not limited to the above embodiment. Changes can be made without departing from the spirit of the present invention, and for example, the following modifications are also possible.
(1) 上記実施形態1及び2においては、管理端末3及び端末4としてパソコンを用いたが、管理端末3及び端末4はパソコンに限定されるものではない。そのいずれか又は双方をタブレット、スマートホン等としてもよい、
(2)実施形態2において、管理ポータル20にアクセスして端末4の認証状態を認証停止状態への変更をおこなうことを可能にする機器としてスマートホンを用いたが、かかる機器はスマートホンに限定されるものではない。スマートホンの代わりにタブレットを用いてもよい。
(1) In the above-mentioned first and second embodiments, a personal computer is used as the
(2) In the second embodiment, a smartphone is used as a device that enables access to the
1…管理システム、2…クラウドサーバー、3…管理端末、4…端末、5…通信回線、6…専用回線、7…認証許可装置、20…管理ポータル、21…ライセンスキー、22…個体情報、23…個体ライセンスキー、61…拠点接続装置、62…拠点内のサーバー、63…拠点内の通信回線、71…認証許可判断装置、72…接続装置 1...Management system, 2...Cloud server, 3...Management terminal, 4...Terminal, 5...Communication line, 6...Leased line, 7...Authentication permission device, 20...Management portal, 21...License key, 22...Individual information, 23...Individual license key, 61...Base connection device, 62...Server within the base, 63...Communication line within the base, 71...Authentication permission judgment device, 72...Connection device
Claims (9)
クラウドサーバーに前記グループのアカウントを作成する工程と、
前記クラウドサーバーに、前記アカウントに対する所定数のライセンスキーを記憶する工程と、
前記クラウドサーバーが前記端末から前記端末の個体情報を取得し前記クラウドサーバーに格納する個体情報取得工程と、
前記クラウドサーバーが、ライセンスキーのうち未使用のライセンスキーを、ライセンスキーが適用されていない前記端末に適用し、前記個体情報に紐づいた個体ライセンスキーとする個体情報紐付け工程と、
前記端末を認証して前記通信回線に接続し暗号化通信をするための接続ソフトウエアを、前記個体情報に基づき、前記クラウドサーバーから前記端末にインストールするインストール工程と、を含む
ことを特徴とする端末のセットアップ方法。 A method for setting up a terminal when a license key for authentication is required to connect a terminal belonging to a predetermined group to a predetermined communication line, comprising the steps of:
creating an account for the group on a cloud server;
storing, on the cloud server, a predetermined number of license keys for the account;
an individual information acquisition step of the cloud server acquiring individual information of the terminal from the terminal and storing the information in the cloud server;
an individual information linking step in which the cloud server applies an unused license key among the license keys to the terminal to which no license key has been applied, and sets the unused license key as an individual license key linked to the individual information;
and an installation step of installing connection software for authenticating the terminal, connecting to the communication line, and performing encrypted communication from the cloud server to the terminal based on the individual information.
前記インストール工程では、前記端末は、暗号化された状態で前記ライセンスキーを前記クラウドサーバーからダウンロードし、前記接続ソフトウエアをインストールし、前記ライセンスキーを前記接続ソフトウエアに基づいて前記端末に記憶する
ことを特徴とする端末のセットアップ方法。 2. The terminal setup method according to claim 1,
A method for setting up a terminal, characterized in that, in the installation process, the terminal downloads the license key in an encrypted state from the cloud server, installs the connection software, and stores the license key in the terminal based on the connection software.
少なくとも、前記個体情報取得工程と、前記個体情報紐付け工程と、前記インストール工程とは、セットアップソフトウエアを実行することにより自動的に実行される
ことを特徴とする端末のセットアップ方法。 3. The terminal setup method according to claim 1, further comprising:
A terminal setup method, comprising: at least the individual information acquisition step, the individual information linking step, and the installation step being automatically performed by executing setup software.
更に、
前記クラウドサーバーが、前記アカウントに対する1以上のアカウントに紐づいた通信アプリケーション設定情報を格納する工程と、
前記端末が、所定の前記アカウントに紐づいた前記通信アプリケーション設定情報を前記クラウドサーバーからダウンロードして適用する通信アプリケーション設定工程と、を含む
ことを特徴とする端末のセットアップ方法。 A terminal setup method according to any one of claims 1 to 3,
Furthermore,
storing, by the cloud server, one or more account-associated communication application setting information for the account;
a communication application setting step in which the terminal downloads the communication application setting information linked to a specific account from the cloud server and applies the communication application setting information.
前記クラウドサーバーが前記端末から前記端末の個体情報を取得し前記クラウドサーバーに格納する個体情報取得機能、
前記クラウドサーバーが、ライセンスキーのうち未使用のライセンスキーを、ライセンスキーが適用されていない前記端末に適用し、前記個体情報に紐づいた個体ライセンスキーとする個体情報紐付け機能、及び、
前記端末を前記通信回線に接続して暗号化通信をするための接続ソフトウエアを、前記個体情報に基づき、前記クラウドサーバーから前記端末にインストールするインストール機能、
を実現させるためのプログラム。 A program for causing a computer to execute a terminal setup, the program comprising:
an individual information acquisition function in which the cloud server acquires individual information of the terminal from the terminal and stores the information in the cloud server;
An individual information linking function in which the cloud server applies an unused license key among the license keys to the terminal to which no license key has been applied, and sets the unused license key as an individual license key linked to the individual information; and
an installation function for installing connection software for connecting the terminal to the communication line and performing encrypted communication from the cloud server to the terminal based on the individual information;
A program to achieve this.
前記請求項1~4のいずれかのセットアップ方法で1以上の前記端末をセットアップするセットアップ工程と、
前記端末の個体情報、前記端末に対する前記ライセンスキーの適用状態、前記端末に前記ライセンスキーが適用されているときは当該ライセンスキー、及び認証接続状態を示す管理情報を管理ポータル上に作成する管理ポータル作成工程と、
管理端末から前記管理ポータルにアクセスすることにより前記管理ポータルを表示する管理ポータル表示工程と、を含む
ことを特徴とする端末の管理方法。 A method for managing a terminal that belongs to a predetermined group and to which a license key for connecting to a predetermined communication line can be applied, comprising the steps of:
A setup step of setting up one or more of the terminals using the setup method according to any one of claims 1 to 4;
a management portal creation step of creating, on a management portal, management information indicating individual information of the terminal, an application state of the license key to the terminal, and, if the license key is applied to the terminal, the license key and an authentication connection state;
a management portal display step of displaying the management portal by accessing the management portal from a management terminal.
更に、
認証され前記通信回線に接続可能な所定の前記端末の認証状態を、前記管理端末が、前記管理ポータル上で、認証停止状態に変更することにより、当該端末の前記通信回線への接続を遮断する工程、を含む
ことを特徴とする端末の管理方法。 A method for managing a terminal according to claim 6, comprising the steps of:
Furthermore,
a step of cutting off connection of a specific terminal, which has been authenticated and can be connected to the communication line, to an authentication suspended state on the management portal by the management terminal, thereby cutting off connection of the specific terminal to the communication line.
更に、
スマートホンの操作で認証停止をおこなえるようにしたい端末を、前記管理端末を使用して前記管理ポータル上で指定する工程と、
前記端末に対応するトークンが前記管理ポータルから発行され、前記管理端末が受け取る工程と、
前記管理端末から前記端末の利用者に前記トークンを送付する工程と、
前記スマートホンの前記管理ポータルへのアクセス用ソフトウエアに、前記トークンが付けられる工程と、
前記トークンの付けられた前記アクセス用ソフトウエアを介して前記管理ポータルに前記スマートホンが登録され、当該登録によって、それ以降、前記スマートホンから前記管理ポータルへアクセスして前記端末の認証状態を停止状態に変更することを可能とする登録工程と、を含む
ことを特徴とする端末の管理方法。 A method for managing a terminal according to claim 6 or 7, comprising the steps of:
Furthermore,
A step of designating, on the management portal, a terminal for which authentication suspension is to be performed by operating a smartphone, using the management terminal;
a step of issuing a token corresponding to the terminal from the management portal and receiving the token at the management terminal;
sending the token from the management terminal to a user of the terminal;
said token being attached to software on said smartphone for accessing said management portal;
a registration process in which the smartphone is registered in the management portal via the access software to which the token is attached, and said registration enables the smartphone to access the management portal thereafter and change the authentication status of the terminal to a suspended state.
前記端末の個体情報、前記端末に対する前記ライセンスキーの適用状態、セットアップされ前記ライセンスキーが適用されているときは当該ライセンスキー、及び認証接続状態を示す管理ポータルを作成するクラウドサーバーと、
前記端末を管理する管理端末と、を備え、
前記管理端末は、前記管理ポータル上で前記ライセンスキーを適用する前記端末の指定をすること、前記クラウドサーバーにアクセスして前記管理ポータルを表示すること、及び前記管理ポータル上で、所定の前記端末の認証状態を認証停止状態への変更すること、が可能であり、
前記クラウドサーバーは、前記管理端末が指定する前記端末にインストールされ、前記端末が前記通信回線に接続し暗号化通信をするための接続ソフトウエアを準備する、
ように構成されていることを特徴とする端末の管理システム。 A management system for a terminal that belongs to a predetermined group and is applicable to a license key for authentication for connecting to a predetermined communication line, comprising:
a cloud server that creates a management portal that indicates individual information of the terminal, the application status of the license key to the terminal, the license key if the terminal is set up and the license key is applied, and an authentication connection status;
a management terminal for managing the terminals,
the management terminal is capable of specifying the terminal to which the license key is to be applied on the management portal, accessing the cloud server to display the management portal, and changing the authentication status of a specific terminal to an authentication suspension state on the management portal;
The cloud server prepares connection software that is installed on the terminal designated by the management terminal and enables the terminal to connect to the communication line and perform encrypted communication.
A terminal management system configured as follows.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021093986A JP7530865B2 (en) | 2021-06-04 | 2021-06-04 | Terminal setup method, program, terminal management method, and terminal management system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021093986A JP7530865B2 (en) | 2021-06-04 | 2021-06-04 | Terminal setup method, program, terminal management method, and terminal management system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022186002A JP2022186002A (en) | 2022-12-15 |
| JP7530865B2 true JP7530865B2 (en) | 2024-08-08 |
Family
ID=84441707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021093986A Active JP7530865B2 (en) | 2021-06-04 | 2021-06-04 | Terminal setup method, program, terminal management method, and terminal management system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7530865B2 (en) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004178565A (en) | 2002-10-31 | 2004-06-24 | Win One's Way Co Ltd | Communication management server, communication method, and program |
| JP2004328230A (en) | 2003-04-23 | 2004-11-18 | Mitsubishi Electric Corp | VPN environment introduction support system, terminal device and server device used in the system |
| JP2013125417A (en) | 2011-12-14 | 2013-06-24 | Nec Biglobe Ltd | License management system, license management method and program |
| WO2014030199A1 (en) | 2012-08-20 | 2014-02-27 | 富士通株式会社 | Seamless application push system and method for same |
| JP2015114893A (en) | 2013-12-12 | 2015-06-22 | 株式会社リコー | Information processing system, information processing device, license management method and program |
| WO2016002969A1 (en) | 2014-07-04 | 2016-01-07 | フリービット株式会社 | Method and system for setting smartphone account |
| JP2019503101A (en) | 2015-12-15 | 2019-01-31 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | Method, apparatus, and computer program for managing a plurality of VPN tunnels between a first cloud and a second cloud in a hybrid cloud environment |
| JP2019028571A (en) | 2017-07-26 | 2019-02-21 | レノボ・シンガポール・プライベート・リミテッド | Method for configuring input/output device of information terminal device, information terminal device and network server |
| JP2019113886A (en) | 2017-12-20 | 2019-07-11 | 大日本印刷株式会社 | Initialization method, secure element, device and program |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6304153B2 (en) * | 2015-07-13 | 2018-04-04 | 京セラドキュメントソリューションズ株式会社 | License management system and license management method |
-
2021
- 2021-06-04 JP JP2021093986A patent/JP7530865B2/en active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004178565A (en) | 2002-10-31 | 2004-06-24 | Win One's Way Co Ltd | Communication management server, communication method, and program |
| JP2004328230A (en) | 2003-04-23 | 2004-11-18 | Mitsubishi Electric Corp | VPN environment introduction support system, terminal device and server device used in the system |
| JP2013125417A (en) | 2011-12-14 | 2013-06-24 | Nec Biglobe Ltd | License management system, license management method and program |
| WO2014030199A1 (en) | 2012-08-20 | 2014-02-27 | 富士通株式会社 | Seamless application push system and method for same |
| JP2015114893A (en) | 2013-12-12 | 2015-06-22 | 株式会社リコー | Information processing system, information processing device, license management method and program |
| WO2016002969A1 (en) | 2014-07-04 | 2016-01-07 | フリービット株式会社 | Method and system for setting smartphone account |
| JP2019503101A (en) | 2015-12-15 | 2019-01-31 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | Method, apparatus, and computer program for managing a plurality of VPN tunnels between a first cloud and a second cloud in a hybrid cloud environment |
| JP2019028571A (en) | 2017-07-26 | 2019-02-21 | レノボ・シンガポール・プライベート・リミテッド | Method for configuring input/output device of information terminal device, information terminal device and network server |
| JP2019113886A (en) | 2017-12-20 | 2019-07-11 | 大日本印刷株式会社 | Initialization method, secure element, device and program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022186002A (en) | 2022-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8839234B1 (en) | System and method for automated configuration of software installation package | |
| CA2574883C (en) | Single sign-on with common access card | |
| CN111478967B (en) | Request processing method and device | |
| US20030154413A1 (en) | Information processing device, information processing system, authentication method, storage medium and program | |
| CN103827811A (en) | Managing basic input/output system (BIOS) access | |
| CN105072183B (en) | Management method and management device of cloud OS software warehouse | |
| CN113132402A (en) | Single sign-on method and system | |
| CN103109510A (en) | Resource safety access method and device | |
| JP2003162339A (en) | Authentication program, storage medium storing authentication program, authentication server device, client terminal device, authentication system, and authentication method | |
| CN105162775A (en) | Logging method and device of virtual machine | |
| US8863241B2 (en) | System and method for managing usage rights of software applications | |
| EP3196827A1 (en) | Distribution of licenses for a third-party service operating in association with a licensed first-party service | |
| CN108156115B (en) | A kind of inter-sectional data sharing method | |
| CN109040066B (en) | A method and device for docking a cloud security management platform and a cloud security product | |
| WO2016070611A1 (en) | Method for processing data, server and terminal | |
| CN105991610A (en) | Method and device for logging into application server | |
| CN110661797B (en) | Data protection method, terminal and computer readable storage medium | |
| JP7530865B2 (en) | Terminal setup method, program, terminal management method, and terminal management system | |
| CN106529216B (en) | Software authorization system and software authorization method based on public storage platform | |
| CN104361275A (en) | A root user login method for managing Linux systems | |
| CN107612917B (en) | Method for encrypting log storage by using 3DES encryption algorithm in cloud computing environment | |
| CN113497806B (en) | Remote login method, device and storage medium | |
| KR100441905B1 (en) | a certification service system utilizing a mobile phone as a tool for generating one time password | |
| CN112953711B (en) | Database security connection system and method | |
| TWI600308B (en) | System for using valid certificate to apply mobile certificate online and method thereof |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210610 |
|
| A80 | Written request to apply exceptions to lack of novelty of invention |
Free format text: JAPANESE INTERMEDIATE CODE: A80 Effective date: 20210621 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240122 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240624 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240709 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240729 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7530865 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |