JP7530865B2 - 端末のセットアップ方法、プログラム、端末の管理方法及び端末の管理システム - Google Patents
端末のセットアップ方法、プログラム、端末の管理方法及び端末の管理システム Download PDFInfo
- Publication number
- JP7530865B2 JP7530865B2 JP2021093986A JP2021093986A JP7530865B2 JP 7530865 B2 JP7530865 B2 JP 7530865B2 JP 2021093986 A JP2021093986 A JP 2021093986A JP 2021093986 A JP2021093986 A JP 2021093986A JP 7530865 B2 JP7530865 B2 JP 7530865B2
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- management
- license key
- cloud server
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Stored Programmes (AREA)
Description
また、通信業者によっては、当該業者が運営する通信回線に接続するためのライセンスキーを発行し、そのライセンスキーを有する端末が通信回線に接続できるようにして、セキュリティを高めている。このようなライセンスキーは、例えば英数字等を組み合わせたもので、個々の端末毎に異なるようにしてある。業者の通信回線を利用する場合、端末を管理する端末管理者は、各端末に各々異なるライセンスキーを割り当て(記憶させ)、各端末が上記通信回線に接続できるようにセットアップした。
また、表ソフトを使って、各端末のシリアル番号、その端末に対するライセンスキー等を入力して、複数の端末を管理する管理表を作成し、その管理表に基づき端末を管理した。
また、端末管理者が、何等かの理由で、ある端末について認証を伴った通信回線へ接続されている状態を接続不可状態に変更したい場合、通信業者に連絡することにより接続不可状態へ変更した。
このようなセットアップ等についての技術開発は進んでいない。
このような環境変化が生じている中で、従来通りのやり方で端末をセットアップすると、セットアップ対象の端末に誤った英数字等(ライセンスキー)が割り当てられてセットアップされてしまい安全なセットアップができないリスクがある。
また、端末を管理する管理表に誤った英数字等が入力され、誤った管理表に基づいて端末管理をしてしまうリスクがあり、端末の管理が容易でない。
また、端末管理者が、ある端末の認証を伴った通信を停止したい場合(例えば接続状態から接続不可状態に変更したい場合)、通信業者への連絡が必要で、変更が容易でなかった。
ように構成されていることを特徴とする。
また、管理端末が、管理ポータル上で、所定の端末の認証状態を認証停止状態への変更することにより、通信業者への連絡を要さず端末の通信回線への接続状態を変更することが可能となる。
図1~図7を用いて、実施形態1に係る端末4のセットアップ方法、プログラム、端末4の管理方法及び端末4の管理システム1について説明する。
図1は、実施形態1に係る端末4の管理システム1の概要を説明するための図である。
図1に示す端末4の管理システム1は、所定グループ(例えば会社A)に属し、所定の通信回線(専用回線6、有線又は無線)に接続するための認証用のライセンスキー21が適用可能な端末4の管理システム1である。クラウドサーバー2と、端末4を管理する管理端末3と、を備えている。そして次のように構成されている。
クラウドサーバー2は、管理ポータル20を作成する。管理ポータル20は、端末4の個体情報22、端末4に対するライセンスキー21の適用状態、及び端末4の認証接続状態を示す。また、端末4がセットアップされてライセンスキー21が適用されているときは当該ライセンスキー21も示す。
管理端末3は、管理ポータル20上でライセンスキー21を適用する端末4の指定をすること、クラウドサーバー2にアクセスして管理ポータル20を表示すること、及び管理ポータル20上で、所定の端末4の認証状態を認証停止状態への変更すること、が可能である。
クラウドサーバー2は、管理端末3が指定する4端末にインストールされ、端末4が通信回線(専用回線6)に接続し暗号化通信をするための接続ソフトウエアを準備する。
図1に沿ってもっと詳しく説明する。
本明細書で、「クラウドサーバー2」とは、クラウドコンピューティングをおこなうサーバーをいう。クラウドサーバー2は、ウエブサーバー、アプリケーションサーバー(ウェブアプリケーションサーバーともいう)、データベースサーバーで構成してもよい。その場合、ウエブサーバーでユーザー(管理端末3等)の要求を受け付け、アプリケーションサーバーでユーザーの要求に応じた処理をし、データサーバーでデータの格納や管理をする。
上述したように、クラウドサーバー2は、管理ポータル20を作成する。また、端末4からその個体情報22を取得する。また、ライセンスキー21を管理する。端末4のセットアップ用のソフトウエアを準備する。また、端末4を通信回線(専用回線6)に接続するための接続ソフトウエアを準備する。
「管理ポータル20」は、端末を管理するためのツール(ソフトウエア、サービス)であり、ウエブサイト等、インターネット上に表示される。クラウドサーバー2によって作成、更新等される。管理端末3からアクセスして表示したり、一部の操作が可能である。管理ポータル20のデータはクラウドサーバー2に格納される。
上述したように、管理ポータル20を用いて端末4の管理がおこなわれる。管理ポータル20では、端末4の個体情報22,ライセンスキー21の管理や、端末4の認証許可設定がおこなわれる。
管理ポータル20の左側には端末4の番号欄「端末NO.」が設けられている。「グループ名」は、それぞれの端末4が所有、使用等で分類されるグループ名である。「IPアドレス」については後述する。
「個体情報22」とは、当該端末個体を特定する情報である。端末名、メーカー、製品型番等と合わせて、当該端末4にSIM(Subscriber Identity Module、加入者固有番号)カードが挿入されている場合は、SIMカード情報も含まれる。
「ライセンスキー21」とは、専用回線6への接続ライセンスとして与えられるもので、端末4の1台毎に1つずつ与えられるライセンス情報である。ライセンスキー21(認証用のライセンスキー)は、例えば、英数字、記号等を組み合わせたライセンス情報(認証キー情報)であり、各端末4毎に異なる。会社Aは、端末4の数に応じて1又は複数のライセンスキー21を専用回線6の運用業者から購入する。ライセンスキー21の数が、端末4の数と同じ場合は、全ての端末4に対して過不足なくライセンスキー21を割り当てることとなるが、必ずしも同じ数である必要はなく、端末の数を超える数であってもよい。なお、専用回線の運用業者は、基本的には、端末管理サービス業者とは異なる業者であるが、同じ業者であってもよい。
「個体ライセンスキー23」とは、ライセンスキー21と個体情報22とが一体化したものである(両者が紐づけられたものである)。
認証とは、端末4が認証許可装置7で認証されるための情報である。「認証一時停止設定」欄は、通常は、「停止しない」となっているが、端末4が盗難されたような場合には、管理端末3からの操作で、認証一時停止「する」に設定できる。認証一時停止「する」に設定されると、管理ポータル20は認証許可装置7に対して当該端末4の認証を停止し、専用回線6への接続を遮断する。
図1に戻って、クラウドサーバー2と管理端末3と端末4との関係についてその概要を説明する。
管理端末3が、クラウドサーバー2に、端末4の管理情報の提供を要求すると、クラウドサーバー2は、管理端末3に、端末4の管理情報を提供する。具体的には、管理端末3に管理ポータル20を表示する。
また、管理端末3が、クラウドサーバー2に、端末4のセットアップ要求をすると、クラウドサーバー2は、管理端末3に、端末4のセットアップ用ソフトウエアを提供する。セットアップ用ソフトウエアには、端末4が専用回線6に接続するための接続ソフトウエアを含む。
端末4の管理者は、クラウドサーバー2から管理端末3に提供されたセットアップ用ソフトウエア及び接続ソフトウエアを、所定の端末4にインストールする。
その際、クラウドサーバー2は、セットアップ対象の端末4にライセンスキー21を提供する一方、当該端末4の個体情報22を収集する。
専用回線6は所定のグループの拠点に接続されている。専用回線6は、会社Aの拠点(本社)にある拠点接続装置61に接続され、拠点内の通信回線63を介して、データサーバー、メールサーバー等の拠点内のサーバー62に更に接続されている。端末4は、認証許可装置7で認証されることにより、専用回線6を介して、データサーバー等のグループ拠点内のサーバー62に接続される。
図3を用いてライセンスキー21の登録等について説明する。
図3は、実施形態1に係る管理システム1でライセンスキー21の登録等の処理フローを説明するための図である。
所定のグループ(例:会社A)が、クラウドサーバー2(管理ポータル20)を用いて複数の端末4を管理したい場合、端末管理サービス業者にサービス申込をする。管理対象の端末4は、専用回線6の運用業者から専用回線6への接続ライセンスを得て、セキュリティの高い専用回線6を使用して通信をおこなう端末4である。
会社Aのアカウントに対する通信アプリケーション設定情報とは、会社A固有の仕様である。例えば、会社Aの社内ネットワークに起因する個別設定や、端末4で、専用回線6への接続ソフトウエア(当該端末4にインストールされている)が実行されたときに、自動的に専用回線6に接続されるようにするか、それとも手動で接続されるようにするか、等の設定情報である。
この設定情報は1つに限られない。複数の設定情報であってもよい。複数の設定情報としては、例えば、設定情報をタイプT1、T2及びT3として、タイプT1は手動接続、タイプT2は自動接続で会社Aに向けた通信のみ専用回線6を経由する、タイプT3は自動接続で端末4のセキュリティ強化設定を有効のようにするような設定情報である。
「セットアップ」とは、端末4が認証許可装置7(例えば、認証サーバー)で認証される状態にすることをいう。具体的には、所定の端末4にライセンスキー21の適用を実施すること、及び当該端末4に接続ソフトウエア(認証ソフトウエア)をインストールすること、をいう。接続ソフトウエアは、端末4が認証許可装置7で認証され、専用回線6に接続できるようにするためのソフトウエアである。
所定の端末4を専用回線6に接続する場合には、当該端末4にインストールされた接続ソフトウエアを立ち上げ、認証許可装置7に認証要求する。認証許可装置7は、端末4に記憶されているライセンスキー21若しくは個体ライセンスキー23を参照して認証可否を判断する。認証許可装置7で認証されると端末4は専用回線6(仮想閉域通信網)への接続が可能となる。
図4は、実施形態1に係る管理システム1における端末4のセットアップの処理フローを説明するための図である。
管理ポータル20を用いて端末4を管理するためには、端末4のセットアップが必要である。端末4は会社Aが所有又は使用する端末で、会社Aの社員等が使用することを許可され、社員等がそのアカウントで使用する端末である。
そのため、端末4の管理者(例えば、会社Aの情報機器管理者)は、管理端末3からクラウドサーバー2(管理ポータル20)にアクセスする(ステップ201)。なお、管理者は管理者アカウントを持ち、クラウドサーバー2(管理ポータル20)へのアクセスが可能となっている。管理端末3とは、管理者がそのアカウントで使用する端末である。端末4は、管理者が使用するための専用の端末であってもよいが、端末4の中のいずれかであってもよい。端末4は、管理者がそのアカウントで使用すると管理端末3となる。
管理端末3及び端末4は必ずしもパソコンでなくてもよいが、実施形態1は、これらをパソコンとした実施形態である。
このダウンロードは、管理ポータル20のウエブサイトから管理端末3にダウンロードしてもよいが、管理ポータル20(クラウドサーバー2)から管理端末3に当該ソフトウエアがメールで送付されるようにしてもよい。
次に、管理者は、端末4でセットアップソフトウエアを実行する(ステップ207)。
すると、当該端末4から管理ポータル20へのアクセスがおこなわれる(ステップ209)。管理ポータル20へのアクセスは制限されており、セキュリティ上の観点から、ログインするための個人認証が要求される。ログイン画面で管理者がID/パスワードを入力するとそれが認証され、管理ポータル20のウエブサイトが表示される。
なお、セットアップソフトウエアに、ID/パスワードに代わる認証情報(自己証明用)をトークン付きで入れておいてもよい。そのようにすると、ID/パスワードの入力が省略され、自動的に次の処理に進む。このトークンは、例えば、認証情報(端末管理者自己証明用情報)が1日だけ有効、10回まで有効等として、その制限内でログインが可能で、それを超えるとログインできない等の制限を課すものである。
この割当は、管理者が人為的に割り当ててもよいが、クラウドサーバー2(管理ポータル20)が未使用のライセンスキー21を任意に抽出して自動的に割り当てるようにしてもよい。
この接続ソフトウエアは、セットアップ後に端末4に常駐する。そして、当該端末4が、認証許可装置7で認証され、専用回線6に接続されるために使用される。
なお、接続ソフトウエアが端末4にインストールされる際に、例えば、当該端末4に割り当てられたライセンスキー21を参照して、(a)既にライセンスキー21が別の端末と紐づいている場合はインストールを中止する、(b)ライセンスキー21が既に当該端末4に紐づいている場合はインストールし、接続ソフトウエアのインストール中に当該ライセンスキー21を当該端末4に格納する、のようにしてもよい。
このステップでは、端末4に、会社Aのアカウントに紐づけられた通信アプリケーション設定情報(仕様)を管理ポータル29からダウンロードされて適用される(ステップ223)。
管理ポータル20に記憶されている設定情報が1つの場合には、当該設定情報がダウンロードされて端末4に適用される。
管理ポータル20に記憶されている設定情報が、タイプT1、T2及びT3のように複数の場合には、いずれかが選択されてダウンロードされ端末4に適用される。
そして、クラウドサーバー2に会社Aのアカウントを作成する工程(図3、ステップ101)と、クラウドサーバー2に、アカウントに対する所定数のライセンスキーを記憶する工程(図3、ステップ103)と、クラウドサーバー2が端末4からその個体情報22を取得しクラウドサーバー2に格納する個体情報取得工程(図4、ステップ211)と、クラウドサーバー2が、ライセンスキー21のうち未使用のライセンスキー21を、ライセンスキー21が適用されていない端末4に適用し、個体情報22に紐づいた個体ライセンスキー23とする個体情報紐付け工程(図4、ステップ213、215)と、端末4を認証して通信回線(専用回線6)に接続し暗号化通信をするための接続ソフトウエアを、個体情報22に基づき、クラウドサーバー2から端末4にインストールするインストール工程(図4、ステップ219)と、を含む。
図5を用いて、管理システム1のハードウエア構成を説明する。
図5は、実施形態1に係る管理システム1のハードウエア構成を説明するための図である。
管理システム1を構成するクラウドサーバー2及び管理端末3は、それぞれ、CPU(Central Processing Unit、中央処理装置)、ROM(Read Only Memory、読出専用メモリー)、RAM(Random Access Memory、随時書き込み読み出しメモリー)と、これらを接続する内部バス、及び内部バスと外部の通信回線5との間に設けられたインターフェース回路と、を有する。
CPUは、ROMに格納されたプログラム、又は、外部記憶装置(図示せず)からRAMにロードされたプログラムに従って各種の処理を実行する。RAMには、CPUが各種の処理を実行する際に必要なデータ等を適宜記憶させる。
端末4及び認証許可装置7(認証許可判断装置71)も同様に構成されている。これらの間は、インターフェース回路を介して、信号がやり取りされる。
クラウドサーバー2及び管理端末3は一種のコンピュータである。このようなコンピュータを動かすため、端末4のセットアップをコンピュータに実行させるためのプログラムであって、コンピュータに、クラウドサーバー2が端末4から端末4の個体情報22を取得しクラウドサーバー2に格納する個体情報取得機能、クラウドサーバー2が、ライセンスキー21のうち未使用のライセンスキー21を、ライセンスキー21が適用されていない端末4に適用し、個体情報22に紐づいた個体ライセンスキー23とする個体情報紐付け機能、及び、端末4を通信回線(専用回線6)に接続して暗号化通信をするための接続ソフトウエアを、個体情報22に基づき、クラウドサーバー2から端末4にインストールするインストール機能、を実現させるためのプログラムをクラウドサーバー2又は管理端末3にインストールして実行させる等してもよい。
認証許可装置7について説明する。認証許可装置7は、図5に示されるように、認証許可判断装置71と接続装置72を有する。認証許可判断装置71はインターフェース回路を介して通信回線5と接続されている。認証許可判断装置71は、端末4等と同様にCPU、ROM、RAM及びインターフェース回路を有する。接続装置72は、通信回線5(端末4)と専用回線6との接続又は遮断をする一種のスイッチ装置である。
認証許可装置7は、管理ポータル20と連携して端末4の認証をして、接続装置72を接続オン又はオフに設定して、端末4の専用回線6への接続又は遮断をする。
例えば、端末4が複数あってそれぞれの端末4に対して専用回線6への接続が時分割で割り当てられている場合、ある端末4が認証されると、接続装置72は当該端末4に割り当てられた間の時間、接続オンとして専用回線6に接続する。一方、端末4が認証されないと、接続装置72は当該端末4に割り当てられた間の時間、接続オフとして専用回線6への接続を遮断する。
図6を用いて、ライセンスキー21若しくは個体ライセンスキー23を用いて端末4を専用回線6へ接続又は手段する処理について説明する。
図6は、実施形態1で端末4の専用回線6へ接続又は遮断する処理フローを説明するための図である。
ある端末4の専用回線6への接続を許可した状態からの処理を説明する。
まず、認証停止したいライセンスキー21(当該ライセンスキー21が割り当てられた端末4)について、認証停止処理を実施する(ステップ300)。管理ポータル20で、当該ライセンスキー21(端末4)の「認証一時停止」を「する」に設定すると、管理ポータル20を経由して認証許可装置7に対して認証停止がされ、当該端末4の専用回線6への接続が遮断された状態となる。
すると、端末4から認証許可装置7に、端末4の専用回線6への接続要求が出る(ステップ303)。
次に、認証許可装置7(認証許可判断装置71)は、端末4のライセンスキー21と認証許可装置7に記憶されているライセンスキー21とを照合する(ステップ305)。
認証許可装置7にマスターとして記憶されているライセンスキー21が、端末4に記憶されている個体ライセンスキー23のライセンスキー21と一致しない(NOの)場合、接続を許可しない。
認証許可判断装置71は、接続装置72を「接続オフ」として、専用回線6を遮断する(遮断状態が維持される、ステップ311)。
ライセンスキー21が一致する(YESの)場合、接続を許可する。
認証許可判断装置71は、接続装置72を「接続オン」として、専用回線6に接続する(ステップ309)。
なお、例えば、端末4をシャットダウンさせる場合、ステップ313は、上記のようにする代わりに、接続装置72を接続オンのままとして端末4を専用回線6から切り離すようにしてもよい(端末4がシャットダウンすると接続ソフトウエアの起動は停止する)。この場合、端末4を再起動すると、例えばステップ301に進むようにする。そしてステップ309では接続装置72の接続オン状態を維持したまま端末4を専用回線6に接続させる。
認証一時停止処理について説明する。認証一時停止は管理ポータル20を操作することでおこなうことができる。
つまり、端末4の管理方法として、更に、認証され通信回線(専用回線6)に接続可能な所定の端末4の認証状態を、管理端末3が、管理ポータル20上で、認証停止状態に変更することにより、当該端末4の通信回線(専用回線6)への接続を遮断する工程、を含むようにしてもよい。
図7は、実施形態1で管理ポータル20の「認証一時停止」の処理フローを説明するための図である。
管理システム1では、管理ポータル20上の「認証一時停止設定」欄の状態に基づき、認証許可装置7による認証がおこなわれる。管理端末3からは管理ポータル20へのアクセスが可能であり、アクセスされた状態で管理ポータル20の「認証一時停止設定」欄を変更できる。
そして、管理ポータル20の「認証一時停止設定」欄の「認証一時停止」を「する」にするか否かで処理が分かれる(ステップ401)。
「する」しない(NOの)場合には、ステップ401に戻る。
「する」にしたい(YESの)場合には、ステップ403に進む。
ステップ403では、管理ポータル20の「認証一時停止設定」欄の「認証一時停止」を「する」に設定する(ステップ403)。すると、認証許可装置7(認証許可判断装置71)は端末4の認証を不許可とする。そして、接続装置72の接続状態を「接続オフ」に切り替える。そして、専用回線6への接続が遮断される。
実施形態1の端末4のセットアップ方法によれば、個体情報取得工程でクラウドサーバー2によって端末4の個体情報が取得され、個体情報紐付け工程で未使用のライセンスキー21が前記端末4に適用されて個体情報22に紐づいた個体ライセンスキー23とされ、インストール工程で個体情報22に基づき接続ソフトウエアが端末4にインストールされる。そのため、ライセンスキー21により安全なセットアップがされないリスクが軽減される。
セットアップの一部を自動的におこなう等、セットアップがより一層容易になる。
実施形態2に係る端末4の管理方法(専用回線6への接続遮断方法)は、基本的には、実施形態1に係る端末4の管理方法と同様であるが、実施形態1では管理端末3から管理ポータル20にアクセスして端末4の認証状態を認証停止状態に変更することによっておこなうのに対し、実施形態2では、更に、任意の時刻にスマートホンから管理ポータル20にアクセスして端末4の認証状態を認証停止状態への変更をおこなうことを可能とする点が異なる。
実施形態2に係る端末4の管理方法は、実施形態1の方法に対し、更に次の工程を含む。
この工程では、ログインにより、管理端末3から管理ポータル20にアクセスする。そして、スマートホンの操作で認証停止をおこなえるようにしたい端末4を管理ポータル20上で指定する。
この工程では、指定した端末4に対応するトークンが管理ポータル20(クラウドサーバー2)から発行される。トークンはトークン付きQRコード(画像)として発行され、メール、ウエブサイトからのダウンロード等によって管理端末3が受け取る。
この工程では、管理端末3から端末4(端末4の利用者)にトークン(トークン付きQRコード(画像、二次元バーコード、「QRコード」は株式会社デンソーウェーブの登録商標))がメールに添付する等して送付される。
この工程では、QRコード(画像)がスマートホンで撮影され、読取アプリケーション(ソフトウエア)でQRコード(画像)に格納されている情報が解析される。
そして、管理ポータル20へのアクセス用ソフトウエアにトークンが付けられる。このように、アクセス用ソフトウエアにトークンが付けられることにより、当該ソフトウエアを使用した管理ポータル20へのアクセスが、端末4に紐づけられたアクセスであることの証明となる。
なお、このような読取アプリケーション又はアクセス用ソフトウエアはインターネット上で無料又は有料で容易に入手できるが、実施形態2の用途用に作成したものであってもよい。これらは予めスマートホンにインストールされている。
この工程では、管理ポータル20へのアクセス用ソフトウエアが起動すると、スマートホンに当該端末4の管理情報(図2参照、表示されるのは当該端末4に関する一部または全部の情報のみ)の管理ポータル20が表示される。そして、当該スマートホンを当該端末4の管理ポータル20へのアクセスを可能とするスマートホンであることを登録する登録ボタンが表示される。登録ボタンを押すことにより、管理ポータル20上に、当該スマートホンが端末4に紐づけられて登録される。
[スマートホン登録後(ステップ511)]
スマートホンが管理ポータル20に登録されると、それ以降、任意の時刻に当該スマートホンから管理ポータル20(スマートホンに対応する管理ポータル20)へアクセスして、スマートホンに対応する端末4の認証状態を停止状態(認証一時停止状態)に変更することが可能となる。
実施形態2のようにすると、管理ポータル20にスマートホンが登録されることによって、それ以降、スマートホンから管理ポータル20へアクセスしてスマートホンに対応する端末4の認証状態を停止状態に変更することが可能となるため、端末4の利用者が専用回線6の通信業者への連絡を要さず端末4の通信回線(専用回線6)への接続状態を変更可能にすることが可能となる。
また、このようにしても、スマートホンからは当該スマートホンに対応する端末4に関連する管理ポータル20の情報しかアクセスできず、認証状態の変更もその端末4に限られるため、それ以外の端末4情報や認証のセキュリティが確保できる。
以上、本発明を上記の実施形態に基づいて説明したが、本発明は上記の実施形態に限定されるものではない。その趣旨を逸脱しない範囲において変えることが可能であり、例えば、次のような変形も可能である。
(2)実施形態2において、管理ポータル20にアクセスして端末4の認証状態を認証停止状態への変更をおこなうことを可能にする機器としてスマートホンを用いたが、かかる機器はスマートホンに限定されるものではない。スマートホンの代わりにタブレットを用いてもよい。
Claims (9)
- 所定グループに属する端末を所定の通信回線に接続するのに認証用のライセンスキーが必要な場合の、端末のセットアップ方法であって、
クラウドサーバーに前記グループのアカウントを作成する工程と、
前記クラウドサーバーに、前記アカウントに対する所定数のライセンスキーを記憶する工程と、
前記クラウドサーバーが前記端末から前記端末の個体情報を取得し前記クラウドサーバーに格納する個体情報取得工程と、
前記クラウドサーバーが、ライセンスキーのうち未使用のライセンスキーを、ライセンスキーが適用されていない前記端末に適用し、前記個体情報に紐づいた個体ライセンスキーとする個体情報紐付け工程と、
前記端末を認証して前記通信回線に接続し暗号化通信をするための接続ソフトウエアを、前記個体情報に基づき、前記クラウドサーバーから前記端末にインストールするインストール工程と、を含む
ことを特徴とする端末のセットアップ方法。 - 請求項1に記載の端末のセットアップ方法において、
前記インストール工程では、前記端末は、暗号化された状態で前記ライセンスキーを前記クラウドサーバーからダウンロードし、前記接続ソフトウエアをインストールし、前記ライセンスキーを前記接続ソフトウエアに基づいて前記端末に記憶する
ことを特徴とする端末のセットアップ方法。 - 請求項1又は2に記載の端末のセットアップ方法において、
少なくとも、前記個体情報取得工程と、前記個体情報紐付け工程と、前記インストール工程とは、セットアップソフトウエアを実行することにより自動的に実行される
ことを特徴とする端末のセットアップ方法。 - 請求項1~3のいずれかに記載の端末のセットアップ方法において、
更に、
前記クラウドサーバーが、前記アカウントに対する1以上のアカウントに紐づいた通信アプリケーション設定情報を格納する工程と、
前記端末が、所定の前記アカウントに紐づいた前記通信アプリケーション設定情報を前記クラウドサーバーからダウンロードして適用する通信アプリケーション設定工程と、を含む
ことを特徴とする端末のセットアップ方法。 - 端末のセットアップをコンピュータに実行させるためのプログラムであって、前記コンピュータに、
前記クラウドサーバーが前記端末から前記端末の個体情報を取得し前記クラウドサーバーに格納する個体情報取得機能、
前記クラウドサーバーが、ライセンスキーのうち未使用のライセンスキーを、ライセンスキーが適用されていない前記端末に適用し、前記個体情報に紐づいた個体ライセンスキーとする個体情報紐付け機能、及び、
前記端末を前記通信回線に接続して暗号化通信をするための接続ソフトウエアを、前記個体情報に基づき、前記クラウドサーバーから前記端末にインストールするインストール機能、
を実現させるためのプログラム。 - 所定グループに属し、所定の通信回線に接続するためのライセンスキーが適用可能な端末の管理方法であって、
前記請求項1~4のいずれかのセットアップ方法で1以上の前記端末をセットアップするセットアップ工程と、
前記端末の個体情報、前記端末に対する前記ライセンスキーの適用状態、前記端末に前記ライセンスキーが適用されているときは当該ライセンスキー、及び認証接続状態を示す管理情報を管理ポータル上に作成する管理ポータル作成工程と、
管理端末から前記管理ポータルにアクセスすることにより前記管理ポータルを表示する管理ポータル表示工程と、を含む
ことを特徴とする端末の管理方法。 - 請求項6に記載の端末の管理方法であって、
更に、
認証され前記通信回線に接続可能な所定の前記端末の認証状態を、前記管理端末が、前記管理ポータル上で、認証停止状態に変更することにより、当該端末の前記通信回線への接続を遮断する工程、を含む
ことを特徴とする端末の管理方法。 - 請求項6又は7に記載の端末の管理方法であって、
更に、
スマートホンの操作で認証停止をおこなえるようにしたい端末を、前記管理端末を使用して前記管理ポータル上で指定する工程と、
前記端末に対応するトークンが前記管理ポータルから発行され、前記管理端末が受け取る工程と、
前記管理端末から前記端末の利用者に前記トークンを送付する工程と、
前記スマートホンの前記管理ポータルへのアクセス用ソフトウエアに、前記トークンが付けられる工程と、
前記トークンの付けられた前記アクセス用ソフトウエアを介して前記管理ポータルに前記スマートホンが登録され、当該登録によって、それ以降、前記スマートホンから前記管理ポータルへアクセスして前記端末の認証状態を停止状態に変更することを可能とする登録工程と、を含む
ことを特徴とする端末の管理方法。 - 所定グループに属し、所定の通信回線に接続するための認証用のライセンスキーが適用可能な端末の管理システムであって、
前記端末の個体情報、前記端末に対する前記ライセンスキーの適用状態、セットアップされ前記ライセンスキーが適用されているときは当該ライセンスキー、及び認証接続状態を示す管理ポータルを作成するクラウドサーバーと、
前記端末を管理する管理端末と、を備え、
前記管理端末は、前記管理ポータル上で前記ライセンスキーを適用する前記端末の指定をすること、前記クラウドサーバーにアクセスして前記管理ポータルを表示すること、及び前記管理ポータル上で、所定の前記端末の認証状態を認証停止状態への変更すること、が可能であり、
前記クラウドサーバーは、前記管理端末が指定する前記端末にインストールされ、前記端末が前記通信回線に接続し暗号化通信をするための接続ソフトウエアを準備する、
ように構成されていることを特徴とする端末の管理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021093986A JP7530865B2 (ja) | 2021-06-04 | 2021-06-04 | 端末のセットアップ方法、プログラム、端末の管理方法及び端末の管理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2021093986A JP7530865B2 (ja) | 2021-06-04 | 2021-06-04 | 端末のセットアップ方法、プログラム、端末の管理方法及び端末の管理システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2022186002A JP2022186002A (ja) | 2022-12-15 |
| JP7530865B2 true JP7530865B2 (ja) | 2024-08-08 |
Family
ID=84441707
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021093986A Active JP7530865B2 (ja) | 2021-06-04 | 2021-06-04 | 端末のセットアップ方法、プログラム、端末の管理方法及び端末の管理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7530865B2 (ja) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004178565A (ja) | 2002-10-31 | 2004-06-24 | Win One's Way Co Ltd | 通信管理用サーバ、通信方法、及び、プログラム |
| JP2004328230A (ja) | 2003-04-23 | 2004-11-18 | Mitsubishi Electric Corp | Vpn環境導入支援システム、そのシステムに使用される端末装置およびサーバ装置 |
| JP2013125417A (ja) | 2011-12-14 | 2013-06-24 | Nec Biglobe Ltd | ライセンス管理システム、ライセンス管理方法、及びプログラム |
| WO2014030199A1 (ja) | 2012-08-20 | 2014-02-27 | 富士通株式会社 | シームレスアプリプッシュシステム及びその方法 |
| JP2015114893A (ja) | 2013-12-12 | 2015-06-22 | 株式会社リコー | 情報処理システム、情報処理装置、ライセンス管理方法及びプログラム |
| WO2016002969A1 (ja) | 2014-07-04 | 2016-01-07 | フリービット株式会社 | スマートフォンのアカウント設定方法及びそのシステム |
| JP2019503101A (ja) | 2015-12-15 | 2019-01-31 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | ハイブリッド・クラウド環境内の第1のクラウドと第2のクラウドとの間の複数のvpnトンネルを管理するための方法、装置、およびコンピュータ・プログラム |
| JP2019028571A (ja) | 2017-07-26 | 2019-02-21 | レノボ・シンガポール・プライベート・リミテッド | 情報端末装置の入出力デバイスを設定する方法、情報端末装置、およびネットワーク・サーバ |
| JP2019113886A (ja) | 2017-12-20 | 2019-07-11 | 大日本印刷株式会社 | 初期設定方法、セキュアエレメント、デバイス及びプログラム |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6304153B2 (ja) * | 2015-07-13 | 2018-04-04 | 京セラドキュメントソリューションズ株式会社 | ライセンス管理システムおよびライセンス管理方法 |
-
2021
- 2021-06-04 JP JP2021093986A patent/JP7530865B2/ja active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004178565A (ja) | 2002-10-31 | 2004-06-24 | Win One's Way Co Ltd | 通信管理用サーバ、通信方法、及び、プログラム |
| JP2004328230A (ja) | 2003-04-23 | 2004-11-18 | Mitsubishi Electric Corp | Vpn環境導入支援システム、そのシステムに使用される端末装置およびサーバ装置 |
| JP2013125417A (ja) | 2011-12-14 | 2013-06-24 | Nec Biglobe Ltd | ライセンス管理システム、ライセンス管理方法、及びプログラム |
| WO2014030199A1 (ja) | 2012-08-20 | 2014-02-27 | 富士通株式会社 | シームレスアプリプッシュシステム及びその方法 |
| JP2015114893A (ja) | 2013-12-12 | 2015-06-22 | 株式会社リコー | 情報処理システム、情報処理装置、ライセンス管理方法及びプログラム |
| WO2016002969A1 (ja) | 2014-07-04 | 2016-01-07 | フリービット株式会社 | スマートフォンのアカウント設定方法及びそのシステム |
| JP2019503101A (ja) | 2015-12-15 | 2019-01-31 | インターナショナル・ビジネス・マシーンズ・コーポレーションInternational Business Machines Corporation | ハイブリッド・クラウド環境内の第1のクラウドと第2のクラウドとの間の複数のvpnトンネルを管理するための方法、装置、およびコンピュータ・プログラム |
| JP2019028571A (ja) | 2017-07-26 | 2019-02-21 | レノボ・シンガポール・プライベート・リミテッド | 情報端末装置の入出力デバイスを設定する方法、情報端末装置、およびネットワーク・サーバ |
| JP2019113886A (ja) | 2017-12-20 | 2019-07-11 | 大日本印刷株式会社 | 初期設定方法、セキュアエレメント、デバイス及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2022186002A (ja) | 2022-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8839234B1 (en) | System and method for automated configuration of software installation package | |
| CA2574883C (en) | Single sign-on with common access card | |
| CN111478967B (zh) | 一种请求处理方法及装置 | |
| US20030154413A1 (en) | Information processing device, information processing system, authentication method, storage medium and program | |
| CN103827811A (zh) | 管理基本输入/输出系统(bios)的访问 | |
| CN105072183B (zh) | 云os软件仓库的管理方法和管理装置 | |
| CN113132402A (zh) | 单点登录方法和系统 | |
| CN103109510A (zh) | 一种资源安全访问方法及装置 | |
| JP2003162339A (ja) | 認証プログラム,認証プログラムを記憶した記憶媒体,認証サーバ装置,クライアント端末装置,認証システム及び認証方法 | |
| CN105162775A (zh) | 虚拟机登陆方法及装置 | |
| US8863241B2 (en) | System and method for managing usage rights of software applications | |
| EP3196827A1 (en) | Distribution of licenses for a third-party service operating in association with a licensed first-party service | |
| CN108156115B (zh) | 一种部门间数据共享方法 | |
| CN109040066B (zh) | 一种云安全管理平台与云安全产品的对接方法及装置 | |
| WO2016070611A1 (zh) | 一种数据处理方法、服务器及终端 | |
| CN105991610A (zh) | 登录应用服务器的方法及装置 | |
| CN110661797B (zh) | 一种数据保护方法、终端、以及计算机可读存储介质 | |
| JP7530865B2 (ja) | 端末のセットアップ方法、プログラム、端末の管理方法及び端末の管理システム | |
| CN106529216B (zh) | 一种基于公共存储平台的软件授权系统及软件授权方法 | |
| CN104361275A (zh) | 一种管理Linux系统根用户登录方法 | |
| CN107612917B (zh) | 云计算环境下对日志存储使用3des加密算法加密的方法 | |
| CN113497806B (zh) | 一种远程登录方法、装置及存储介质 | |
| KR100441905B1 (ko) | 이동통신단말기를 이용한 일회용암호 방식의 사용자인증서비스 시스템 | |
| CN112953711B (zh) | 数据库安全连接系统及方法 | |
| TWI600308B (zh) | 以有效憑證線上申請行動憑證之系統及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210610 |
|
| A80 | Written request to apply exceptions to lack of novelty of invention |
Free format text: JAPANESE INTERMEDIATE CODE: A80 Effective date: 20210621 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20240122 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20240624 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240709 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240729 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7530865 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |