JP2016126478A - Device management system, control method thereof, and program - Google Patents
Device management system, control method thereof, and program Download PDFInfo
- Publication number
- JP2016126478A JP2016126478A JP2014266091A JP2014266091A JP2016126478A JP 2016126478 A JP2016126478 A JP 2016126478A JP 2014266091 A JP2014266091 A JP 2014266091A JP 2014266091 A JP2014266091 A JP 2014266091A JP 2016126478 A JP2016126478 A JP 2016126478A
- Authority
- JP
- Japan
- Prior art keywords
- password
- management server
- confirmation
- release
- confirmation password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 21
- 238000012790 confirmation Methods 0.000 claims abstract description 75
- 230000008569 process Effects 0.000 claims description 17
- 230000000737 periodic effect Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 abstract description 18
- 230000004044 response Effects 0.000 abstract description 7
- 238000012545 processing Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000007246 mechanism Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- XUIMIQQOPSSXEZ-UHFFFAOYSA-N Silicon Chemical compound [Si] XUIMIQQOPSSXEZ-UHFFFAOYSA-N 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000007639 printing Methods 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 229910052710 silicon Inorganic materials 0.000 description 1
- 239000010703 silicon Substances 0.000 description 1
Images
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
Description
本発明はデバイス管理システム、及びその制御方法とプログラムの技術に関する。 The present invention relates to a device management system, and a control method and program technology thereof.
半期に1度の頻度で会社のIT資産(主に社員が個人使用している業務用パソコン等)の棚卸しを行う業務がある。例えばIT資産である業務用パソコンを社員が目視で確認し、IT資産の管理システムに各業務用パソコンの存在有無を手入力して登録することにより棚卸を行っている。 There is a business that takes inventory of company IT assets (mainly personal computers for personal use by employees) once a half year. For example, employees visually check business computers that are IT resources, and perform inventory by manually entering and registering the presence or absence of each business computer in the IT resource management system.
またさらにその手入力作業を自動化するために、社内のネットワーク環境に接続されている業務用パソコンであれば、例えば特許文献1のように、IT資産の管理システムを用いて、会社に存在する情報機器やその部品のデータをまとめた資産目録のことであるインベントリ情報(パソコンやサーバ、ネットワーク機器、周辺機器などの型番や性能、設置場所、導入時期、利用履歴などの情報)自動的に収集することにより、本当にパソコンが存在するかどうかは確認する仕組みが一般的に用いられている。 Further, in order to further automate the manual input work, if it is a business personal computer connected to an in-house network environment, for example, as in Patent Document 1, information existing in the company is used using an IT asset management system. Inventory information (information such as model number and performance of personal computer, server, network device, peripheral device, installation location, introduction time, usage history, etc.) that is an inventory of assets that summarize the data of devices and their parts. Therefore, a mechanism for confirming whether or not a personal computer really exists is generally used.
しかしながら社内のネットワーク環境に未接続のままで使用されている業務用パソコンに関しては、上述したIT資産の管理システムを用いても、自動的にインベントリを収集することが出来ないため、本当に業務用パソコンが存在するかは上述したIT資産の管理システムでは確認が出来ない状況であり、社員が目視で確認する必要があり自動化が困難である。 However, for business PCs that are used without being connected to the internal network environment, it is not possible to automatically collect inventory using the IT resource management system described above. In the situation where the above-mentioned IT resource management system cannot be used to check whether or not there exists, it is necessary for the employee to check visually, and automation is difficult.
従って、現状では社内のネットワーク環境に未接続の業務用パソコンについては社員が手動でインベントリ情報を収集して、収集したインベントリ情報をメールに添付して送付することで、IT資産の管理者はインベントリ情報の収集を行っている。 Therefore, at the present time, for business PCs that are not connected to the in-house network environment, employees manually collect inventory information and send the collected inventory information as an e-mail attachment. Information is collected.
その時には、仮に収集したインベントリ情報をメールに添付して送付しなくても、未接続の業務用パソコンを使用し続けること自体は可能であるため、社員が手作業でインベントリ情報を収集してメールで送付してこない場合や、インベントリ情報の送付が遅れた場合には、その期間内は社内ネットワーク環境に未接続の業務用パソコンについて存在確認ができないといった管理上の問題が起こる。 At that time, it is possible to continue to use an unconnected business computer without sending the collected inventory information attached to an e-mail. If the information is not sent via the Internet or if the sending of the inventory information is delayed, there will be a management problem such that it is not possible to confirm the existence of a business PC that is not connected to the in-house network environment within that period.
存在確認ができない間に業務用パソコンが不適切に使用されることも想定され、IT資産の管理者にとっては、存在確認ができていない業務用パソコンは存在確認ができるまで一時的に使用を禁止したいというニーズがある。 It is also assumed that business PCs will be used inappropriately while presence confirmation is not possible, and for IT resource managers, use of business PCs that have not been confirmed will be temporarily prohibited until they can be confirmed. There is a need to do it.
本発明は、所定の使用条件を満していないデバイスは、管理者側で認証ができるまでデバイスの使用または一部の機能を制限できる仕組みを提供することを目的とする。 An object of the present invention is to provide a mechanism in which a device that does not satisfy a predetermined use condition can restrict use or a part of functions of the device until the administrator can authenticate the device.
本発明は、デバイスの使用状況を管理するデバイス管理システムあって、前記デバイスは、前記デバイスが所定の使用条件を満たしていない場合に、前記デバイスの使用または一部機能を制限する制限手段と、前記制限手段によって制限されている状態を解除できる解除用パスワードの通知を前記管理サーバに請求するための、前記管理サーバによって生成された確認用パスワードを記憶する第1の記憶手段と、ユーザからの指示によって、前記第1の記憶手段から前記生成された確認用パスワードを出力する確認用パスワード出力手段と、前記管理サーバから通知された前記状態を解除できる解除用パスワードを用いて、前記状態を解除する制限解除手段と、を備え、前記管理サーバは、前記デバイスに通知する解除用パスワードを、前記第1の記憶手段に記憶されている確認用パスワードと一意に対応づけて記憶する第2の記憶手段と、前記出力された確認用パスワードを受け付ける確認用パスワード受付手段と、前記第2の記憶手段に登録されている確認用パスワードに基づいて、前記受け付けた確認用パスワードを認証する認証手段と、前記認証手段によって認証された場合には、前記受け付けた確認用パスワードに一意に対応づけられている前記登録されている解除用パスワードを、前記デバイスに通知するべく出力する解除用パスワード出力手段と、を備えることを特徴とする。 The present invention provides a device management system for managing a usage status of a device, and the device restricts use or partial function of the device when the device does not satisfy a predetermined usage condition; A first storage means for storing a confirmation password generated by the management server for requesting the management server to notify the management server of a release password that can release the state restricted by the restriction means; The state is canceled using a confirmation password output unit that outputs the generated confirmation password from the first storage unit according to an instruction and a cancellation password that can be released from the management server. Limiting release means for performing, the management server, the release password to be notified to the device, A second storage unit that uniquely stores the confirmation password stored in the first storage unit, a confirmation password reception unit that receives the output confirmation password, and a second storage unit. Authentication means for authenticating the accepted confirmation password based on the registered confirmation password, and the authentication means uniquely associated with the accepted confirmation password when authenticated by the authentication means And a release password output means for outputting the registered release password to notify the device.
また、前記管理サーバは、前記生成した確認用パスワードを前記デバイスにインストールするためのインストーラを作成するインストーラ作成手段をさらに備え、前記作成されたインストーラが前記デバイスにおいて実行されることで、前記第1の記憶手段に確認用パスワードを記憶することを特徴とする。 The management server further includes an installer creating unit that creates an installer for installing the generated confirmation password in the device, and the created installer is executed in the device, whereby the first The confirmation password is stored in the storage means.
また、前記管理サーバは、前記イントールされるデバイスのMACアドレスを受け付けるMACアドレス受付手段と、前記受けつけたMACアドレスを、前記生成した確認用パスワードに対応づけて、前記インストーラ作成手段によって作成されるインストーラの中に登録する登録手段と、をさらに備えることを特徴とする。 In addition, the management server includes a MAC address receiving unit that receives a MAC address of the device to be installed, and an installer created by the installer creating unit by associating the received MAC address with the generated confirmation password And a registration means for registering the content in the storage.
また、前記確認用パスワード出力手段により出力される解除用パスワードは、前記MACアドレス受付手段が受けつけたデバイスのMACアドレスと合わせて出力されることを特徴とする。 The release password output by the confirmation password output unit is output together with the MAC address of the device received by the MAC address reception unit.
また、前記デバイスは、前記デバイスが前記所定の使用条件を満たしているか否かの判断を所定期間ごとに自動で実行する定期実行手段をさらに備えることを特徴とする。
また、前記所定の使用条件には、前記デバイスが前記管理サーバとは未接続で使用されているか否かの条件が含まれていることを特徴とする。
In addition, the device further includes periodic execution means for automatically determining whether or not the device satisfies the predetermined use condition every predetermined period.
Further, the predetermined use condition includes a condition as to whether or not the device is used without being connected to the management server.
本発明により、所定の使用条件を満していないデバイスは、管理者側で認証ができるまでデバイスの使用または一部の機能を制限できる仕組みを提供することが可能となる。 According to the present invention, a device that does not satisfy a predetermined use condition can be provided with a mechanism that can restrict the use of the device or a part of functions until the administrator can authenticate.
図1を説明する。 Referring to FIG.
図1は、本発明の資産管理システム(デバイス管理システム)の構成の一例を示すシステム構成図である。資産管理システムは各種デバイス(電子機器)の使用状況を管理している。
尚、資産管理システムが使用状況を管理するデバイスは、スマートフォン、画像形成装置、プリンタ等の印刷装置、等の他の電子機器であってもよい。
FIG. 1 is a system configuration diagram showing an example of the configuration of an asset management system (device management system) according to the present invention. The asset management system manages the usage status of various devices (electronic devices).
Note that the device that manages the usage status by the asset management system may be another electronic device such as a smartphone, an image forming apparatus, or a printing apparatus such as a printer.
図1は、オフライン(資産管理サーバ101とは未接続)のクライアント端末104とオンライン(資産管理サーバ101とは接続)のクライアント端末100、資産管理サーバ101がローカルエリアネットワーク(LAN)を介して接続される構成となっている。また、クライアント端末104またはクライアント端末100には棚卸実施管理DB105とパスワード管理DB106を有しており、資産管理サーバ101には資産管理DB102とパスワード管理DB103を有する構成となっている。
図2を説明する。
FIG. 1 shows that an offline (not connected to the asset management server 101)
FIG. 2 will be described.
図2−Bは、パスワード管理DB103のデータ構成を示した図である。デバイスに通知する解除用パスワード3001を、第1の記憶手段に記憶されている確認用パスワード2004と一意に対応づけて記憶している(第2の記憶手段)。S609において管理サーバによって登録される。
FIG. 2-B is a diagram showing a data configuration of the
図2−Dは、パスワード管理DB106のデータ構成を示した図である。制限手段によって制限されている状態を解除できる解除用パスワードの通知を管理サーバに請求するための、S606において管理サーバによって生成された確認用パスワード2004を記憶している(第1の記憶手段)。
図6を説明する。
FIG. 2-D is a diagram showing a data configuration of the
FIG. 6 will be described.
図6は本発明を利用するにあたり予め資産管理サーバ101において専用のインストーラを作成して、クライアント端末104またはクライアント端末100にインストールする必要があり、資産管理サーバ101にて専用のインストーラを作成する処理の流れを示す図である。
ステップS600では、資産管理サーバ101においてインストーラ作成画面(図3−A)を表示する。
FIG. 6 shows that a dedicated installer needs to be created in the
In step S600, the
ステップS601ではインストーラ作成画面(図3−A)中の作成ボタン303が押下されたかを判定する。作成ボタン303が押下された場合、次処理であるステップS602を実行する。
ステップS602ではインストーラ作成画面(図3−A)中のMACアドレス入力欄301に値が入力されているかどうかを判定する。
つまりここでは、デバイス毎に固有の値であるデバイスのMACアドレスを受け付けている(MACアドレス受付手段)。
ステップS611ではMACアドレスが入力されていないとステップS602で判定された場合、エラーPOPUP画面1(図3−B)を表示する。
In step S601, it is determined whether the
In step S602, it is determined whether or not a value is entered in the MAC
That is, here, the MAC address of the device, which is a unique value for each device, is received (MAC address receiving means).
In step S611, if it is determined in step S602 that the MAC address has not been input, the error POPUP screen 1 (FIG. 3-B) is displayed.
ステップS603ではインストーラ作成画面(図3−A)中のMACアドレス入力欄301に入力されている値をキーにパスワード管理DB103の検索を行う。
In step S603, the
ステップS604ではインストーラ作成画面(図3−A)中のMACアドレス入力欄301に入力されている値をキーにパスワード管理DB103に検索を行い、MACアドレス値が既に存在するかどうかを判定する。
ステップS612ではS604で判定した結果、MACアドレス値が既に存在した場合エラーPOPUP画面2(図3−C)を表示する。
ステップS605では時間変数を用意し、デフォルト値である「0」を登録する。
ステップS606では時間変数に対して確認用パスワード、解除用パスワードを、乱数(英数字、桁数もランダム)を用いて自動生成する。
ステップS607では時間変数に対して「1」を加算する。
In step S604, the
In step S612, if the MAC address value already exists as a result of the determination in S604, the error POPUP screen 2 (FIG. 3-C) is displayed.
In step S605, a time variable is prepared, and a default value “0” is registered.
In step S606, a confirmation password and a cancellation password are automatically generated for the time variable using random numbers (alphanumeric characters and the number of digits are also random).
In step S607, “1” is added to the time variable.
ステップS608では時間変数が「25」になったかかどうかを判定する。時間変数が「25」ではない場合、ステップS606の処理から繰り返し処理を行う。時間変数が「25」の場合は次処理であるステップS609を実行する。 In step S608, it is determined whether or not the time variable has become “25”. If the time variable is not “25”, the process is repeated from the process of step S606. If the time variable is “25”, the next step, step S609, is executed.
ステップS609ではインストーラ作成画面(図3−A)中のMACアドレス入力欄301に入力されている値を固定して、ステップS606で自動生成した複数の「時間変数」2002、複数の「確認用パスワード」、複数の2004「解除用パスワード」3001を対応づけてパスワード管理DB103に新規登録する。
In step S609, the values input in the MAC
つまりここでは、S602で受けつけたMACアドレス値を、S606で自動生成した確認用パスワードに対応づけて、S610のインストーラ作成手段によって作成されるインストーラの中にも登録している(登録手段)。 That is, here, the MAC address value accepted in S602 is registered in the installer created by the installer creation means in S610 in association with the confirmation password automatically generated in S606 (registration means).
ステップS610ではインストーラ作成画面(図3−A)中のMACアドレス入力欄301に入力されている値に対して棚卸実施管理DB105およびパスワード管理DB106をクライアント端末104またはクライアント端末100にインストールする為のスクリプトを含むインストーラを作成する。
つまりここで、S606で生成した確認用パスワードをデバイスにインストールするためのインストーラを作成している(インストーラ作成手段)
上記インストーラを作成することで図6の処理は一旦終了となる。
In step S610, a script for installing the
That is, here, an installer for installing the confirmation password generated in S606 on the device is created (installer creating means).
By creating the installer, the process in FIG. 6 is temporarily terminated.
その後、S610で作成されたインストーラを、MACアドレス値に対応するデバイスが入手し、作成されたインストーラがデバイスにおいて実行されることで、第1の記憶手段に確認用パスワードを記憶することができる。
図7を説明する。
Thereafter, the device created in S610 is obtained by the device corresponding to the MAC address value, and the created installer is executed on the device, whereby the confirmation password can be stored in the first storage unit.
FIG. 7 will be described.
図7はクライアント端末100と資産管理サーバ101がオンラインで接続されている場合またはクライアント端末104と資産管理サーバ101がオフラインで未接続の場合の処理の流れを示す図である。
FIG. 7 is a diagram showing a processing flow when the
デバイスの定期実行手段によって、デバイスが所定の使用条件を満たしているか否かの判断を所定期間(例えば1か月)ごとに自動で動作プログラムを実行する。
ステップS700ではクライアント端末100では、棚卸実施中画面(図4−A)が自動で表示される。
The periodic execution unit of the device automatically executes the operation program every predetermined period (for example, one month) to determine whether or not the device satisfies a predetermined use condition.
In step S700, the
ステップS701では、資産管理サーバ101とオンラインで接続されているクライアント端末100から資産管理サーバ101に対してエコー要求を自動送信する。
ステップS702ではクライアント端末100から送信されたエコー要求を資産管理サーバ101が受信する。
In step S <b> 701, an echo request is automatically transmitted from the
In step S702, the
ステップS703ではエコー要求が受信された場合であり、資産管理サーバ101は送信されてきたクライアント端末100に対して応答メッセージを送信する。
ステップS704でクライアント端末100は、資産管理サーバ101より送信されてきた応答メッセージを受信する。
ステップS705では資産管理サーバ101より応答メッセージが受信出来たかどうかを判定する。
つまり、所定の使用条件には、デバイスが管理サーバとは未接続で使用されているか否かの条件が含まれている。
In step S703, the echo request is received, and the
In step S704, the
In step S705, it is determined whether a response message has been received from the
In other words, the predetermined use condition includes a condition as to whether or not the device is used without being connected to the management server.
なお、所定の使用条件はデバイスが管理サーバとは未接続で使用されているか否かの条件には限定されず、所定の使用条件を満たしていない場合に使用を制限するための他の条件であってもよい。 The predetermined usage conditions are not limited to whether or not the device is used without being connected to the management server, and other conditions for limiting the use when the predetermined usage conditions are not satisfied. There may be.
ステップS706ではステップS705で応答メッセージを受信できた場合に実施する処理であり、クライアント端末100はインベントリ情報を資産管理サーバ101に対して送信する。
ステップS707で資産管理サーバ101は、クライアント端末100より送信されてきたインベントリ情報を受信する。
ステップS708で資産管理サーバ101は、インベントリ情報に含まれているMACアドレスをキーに資産管理DB102の検索を行う。
ステップS709で資産管理サーバ101は、S708で検索した結果、対象のMACアドレスが存在するかの判定を行う。
In step S706, the process is performed when the response message is received in step S705. The
In step S707, the
In step S708, the
In step S709, the
ステップS710で資産管理サーバ101は、S709で判定した結果、対象のMACアドレスが存在しないと判定された場合に実施する処理であり、インベントリデータ内のMACアドレス、最終更新日時にて資産管理DB102に対象のMACアドレス、棚卸実施日時にて新規登録を行う。
In step S710, the
ステップS711で資産管理サーバ101は、S709で判定した結果、対象のMACアドレスが存在した場合に実施する処理であり、インベントリデータ内のMACアドレスをキーにインベントリデータ内の最終更新日時にて資産管理DB102の棚卸実施日時を更新する。
ステップS712で資産管理サーバ101は、棚卸完了情報である棚卸実施日時をクライアント端末100に対して送信する。
ステップS713でクライアント端末100は、資産管理サーバ101より送信されてきた棚卸完了情報を受信する。
ステップS714でクライアント端末100は、受信した棚卸完了情報の受信日時を棚卸実施管理DB105の棚卸実施日時に上書き更新する。
上記までが資産管理サーバ101とオンラインで接続されているクライアント端末100の処理であり、問題なく存在確認を行うことができる。
In step S711, the
In step S <b> 712, the
In step S713, the
In step S714, the
Up to the above is the processing of the
一方、クライアント端末104と資産管理サーバ101はオンライン接続されていないので、ステップS701のエコー要求を送信しても、応答メッセージを受信することが出来ないため、ステップS705にて応答メッセージ受信NGとなってしまう。
ステップS715でクライアント端末104は、現在日時を取得する。
ステップS716でクライアント端末104は、棚卸実施管理DB105に登録されている棚卸実施日時と棚卸サイクルを取得する。
ステップS717でクライアント端末104は、棚卸実施日時と棚卸サイクルを加算した結果と現在日時と比較しどちらが大きいかを判定する。
On the other hand, since the
In step S715, the
In step S716, the
In step S717, the
ステップS718でクライアント端末104は、ステップS717で棚卸実施日時と棚卸サイクルを加算した結果が現在日時以下であった場合の処理であり、棚卸実施中画面(図4−A)を非表示にする。
In step S718, the
ステップS719でクライアント端末104は、棚卸実施日時と棚卸サイクルを加算した結果が現在日時より大きい場合の処理であり、棚卸未実施警告画面(図4−B)を表示する。
In step S719, the
つまりここは、デバイスが所定の使用条件を満たしていない(未接続により存在確認を行うことができない)場合であり、デバイスの使用または一部機能を制限している(制限手段)。
ステップS720でクライアント端末104は、棚卸未実施警告画面(図4−B)の確認用パスワード生成ボタン402が押下されたかどうかを判定する。
In other words, this is a case where the device does not satisfy the predetermined use condition (cannot confirm existence due to unconnection), and restricts the use or partial function of the device (restriction means).
In step S720, the
ステップS721でクライアント端末104は、ステップS720にて確認用パスワード生成ボタン402が押下された場合の処理であり、クライアント端末104のMACアドレスと現在時刻の時刻部分をキーとしパスワード管理DB106より該当の確認用パスワードを取得する。
In step S721, the
ステップS722でクライアント端末104は、出力ファイルの中に確認用パスワードデータを出力する処理を行う。出力ファイルの中の確認用パスワードデータの内容は(図5−A)で示すとおりである。
つまりここでは、ユーザからの指示によって、第1の記憶手段から生成された確認用パスワードを出力している(確認用パスワード出力手段)。
In step S722, the
That is, here, the confirmation password generated from the first storage means is output in accordance with an instruction from the user (confirmation password output means).
ここで、確認用パスワード出力手段により出力される解除用パスワードは、S602でMACアドレス受付手段が受けつけたデバイスのMACアドレスと合わせて出力されている。
図8を説明する。
図8では資産管理サーバ101で発行された解除用パスワードを登録し、画面ロックを解除する流れを示す図である。
ステップS723でクライアント端末104は、パスワード入力画面(図4−C)を表示する。
Here, the cancellation password output by the confirmation password output unit is output together with the MAC address of the device received by the MAC address reception unit in S602.
FIG. 8 will be described.
FIG. 8 is a diagram illustrating a flow of registering the cancellation password issued by the
In step S723, the
ステップS724でクライアント端末104は、パスワード入力画面(図4−C)内の登録ボタン405が押下されたかどうかを判定する。登録ボタン405が押下された場合は、次処理を実行し、押下されていない場合はパスワード入力画面(図4−C)を表示したままとする。
In step S724, the
つまりここでは、管理サーバ101からメールで他のクライアント端末100に通知された、制限状態を解除できる解除用パスワードを用いて、制限状態を解除している(制限解除手段)。
ステップS725でクライアント端末104は、パスワード入力画面(図4−C)内の解除用パスワード404に値が入力されているかどうかを判定する。
In other words, here, the restriction state is released using the password for releasing the restriction state notified to the
In step S725, the
ステップS726でクライアント端末104は、ステップS725の処理で値が登録されていない場合の処理であり、エラーPOPUP画面2(図4−D)を表示し、再度パスワード入力画面(図4−C)を表示する。
In step S726, the
ステップS727でクライアント端末104は、クライアント端末104のMACアドレスと時刻部分をキーにパスワード管理DB103より該当する解除用パスワードを取得する。
In step S <b> 727, the
ステップS728でクライアント端末104は、パスワード入力画面(図4−C)内の解除用パスワード404に値とS727で取得した解除用パスワードが一致するかどうかの判定を行う。
In step S728, the
ステップS729でクライアント端末104は、ステップS728の処理にて一致しなかった場合の処理であり、エラーPOPUP画面2(図4−E)を表示し、再度パスワード入力画面(図4−C)を表示する。
In step S729, the
ステップS730でクライアント端末104は、ステップS728の処理にて一致した場合の処理であり、棚卸実施管理DB105の棚卸実施日時を現在日時で更新する。
ステップS731でクライアント端末104は、パスワード入力画面(図4−C)を非表示にする。
上記で画面ロックを解除する流れである図8の処理が終了する。
図9を説明する。
In step S730, the
In step S731, the
The process of FIG. 8 which is the flow for releasing the screen lock is finished.
FIG. 9 will be described.
図9では資産管理サーバ101とオンラインで接続されているクライアント端末100のメーラ(メールの送受信ソフトウエア)から資産管理サーバ101に対して解除用パスワードの通知を要求して、解除用パスワードを資産管理サーバ101から受信するまでの処理の流れを示す図である。
In FIG. 9, a mailer (mail transmission / reception software) of the
ステップS800でクライアント端末100は、ステップS722で作成された確認用パスワードが記載されている出力ファイルをメールに添付して資産管理サーバ101送信する。
ステップS801で資産管理サーバ101は、クライアント端末100より送信されてきた出力ファイルをメールにて受信する。
ステップS802で資産管理サーバ101は、ステップS801で受信したメールに添付されている出力ファイルの読み取りを行う。
つまりここで、クライアント端末104によって出力された確認用パスワードを受け付けている(確認用パスワード受付手段)。
ステップS803で資産管理サーバ101は、ステップS801で読み取った出力ファイルの中身が正しい構成かどうかを判定する。
つまりここで、第2の記憶手段に登録されている確認用パスワードに基づいて、S802で受け付けた確認用パスワードを認証している(認証手段)。
In step S800, the
In step S801, the
In step S802, the
That is, here, the confirmation password output by the
In step S803, the
That is, here, the confirmation password received in S802 is authenticated based on the confirmation password registered in the second storage means (authentication means).
ステップS804で資産管理サーバ101は、ステップS802で正しい構成でないと判定された場合の処理であり、認証が失敗ことを通知するメールをクライアント端末100に自動送信する。
In step S804, the
ステップS805で資産管理サーバ101は、ステップS802で正しい構成と判定された場合の処理であり、確認用パスワードデータ内の「棚卸時刻」「MACアドレス」「確認用パスワード」をキーにパスワード管理DB106より「解除用パスワード」を検索する。
ステップS806で資産管理サーバ101は、ステップS805で該当のデータが取得できたかどうかを判定する。
In step S805, the
In step S806, the
ステップS807で資産管理サーバ101は、ステップS806で該当のデータが取得できなかった場合の処理であり、認証が失敗ことを通知するメールをクライアント端末100に送信する。
In step S807, the
ステップS808でクライアント端末100は、資産管理サーバ101より送信されてきた認証失敗メールを受信する。認証失敗メールを受信した場合、ロック解除失敗となり処理は終了する。
In step S808, the
ステップS809で資産管理サーバ101は、読み取った確認用パスワードデータ(図5−A)中のMACアドレス部分2003をキーにして資産管理DB102を検索する。
ステップS810で資産管理サーバ101は、ステップS809で検索した結果、対象のMACアドレスが存在するかどうかを判定する。
In step S809, the
In step S810, the
ステップS811で資産管理サーバ101は、ステップS810の判定で存在なしの場合の処理であり、出力ファイルとともに送信されてきたインベントリ情報内のMACアドレスと最終更新日時にて資産管理DB102のMACアドレスと棚卸実施日時を新規登録する。
In step S811, the
ステップS812で資産管理サーバ101は、ステップS810の判定で存在ありの場合の処理であり、送信されてきたインベントリデータ内の最終更新日時にて資産管理DB102の棚卸実施日時を更新する。
In step S812, the
ステップS813で資産管理サーバ101は、該当のMACアドレス、棚卸時刻をキーにしパスワード管理DB103の検索を実施する。その処理より取得された解除用パスワードをメールに自動で記載しクライアント端末100にメールにて自動送信を行う。
In step S813, the
S803の認証手段によって認証された場合には、S802で受け付けた確認用パスワードに一意に対応づけられている登録されている解除用パスワードを、デバイスに通知するべく出力している(解除用パスワード出力手段)。
ステップS814では資産管理サーバ101より送信されてきた解除用パスワードメール(図5−B)を受信する。
上記で解除用パスワードを受信する流れである図9の処理は終了となる。
When the authentication is performed by the authentication unit in S803, the registered cancellation password uniquely associated with the confirmation password received in S802 is output to notify the device (output the cancellation password). means).
In step S814, the cancellation password mail (FIG. 5-B) transmitted from the
The process of FIG. 9, which is a flow for receiving the release password, ends.
その後、ここで通知された解除用パスワードを、クライアント端末104で表示されているパスワード入力画面(図4−C)に入力することで、制限状態を解除することができ、管理者にとってもクライアント端末104の存在確認が無事完了する。
図10を説明する。
図10は、資産管理サーバ101、クライアント端末104及びクライアント端末100のハードウエア構成を示す図である。
図10において、401はCPUで、システムバス404に接続される各デバイスやコントローラを統括的に制御する。
Thereafter, the restriction state can be released by inputting the password for cancellation notified here on the password input screen (FIG. 4-C) displayed on the
FIG. 10 will be described.
FIG. 10 is a diagram illustrating a hardware configuration of the
In FIG. 10,
ROM403あるいは外部メモリ411には、CPU401の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各パソコンの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
The
402はRAMで、CPU401の主メモリ、ワークエリア等として機能する。CPU401は、処理の実行に際して必要なプログラム等をROM403あるいは外部メモリ411からRAM402にロードして、ロードしたプログラムを読み取り実行することで各種動作を実現するものである。
405は入力コントローラであり、キーボード(KB)409や不図示のマウス等のポインティングデバイス等からの入力を制御する。
406はビデオコントローラで、表示部410への表示を制御する。なお、表示部410はCRTだけでなく、液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。また表示部は指やペン等にてユーザが表示画面内の対象位置を指定するタッチパネル機能を含むものであってもよい。
A
407はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはパソコンMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ411へのアクセスを制御する。
408は通信I/Fコントローラで、ネットワーク(通信回線)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU401は、例えばRAM402内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、CRT上での表示を可能としている。また、CPU401は、CRT上の不図示のマウスカーソル等でのユーザ指示を可能とする。
Note that the
本発明を実現するための後述する各種プログラムは、外部メモリ411に記録されており、必要に応じてRAM403にロードされることによりCPU401によって実行されるものである。さらに、上記プログラムの実行時に用いられるデータファイル及びデータテーブル等も、外部メモリ411に格納されており、これらについての詳細な説明も後述する。
Various programs to be described later for realizing the present invention are recorded in the
また、本願発明におけるプログラムは、図6乃至図9に示すフローチャートの処理方法をコンピュータが実行可能なプログラムであり、本願発明の記憶媒体は処理方法をコンピュータが実行可能なプログラムとして、外部メモリに記憶されている。 The program according to the present invention is a program that can be executed by the computer according to the flowcharts shown in FIGS. 6 to 9, and the storage medium according to the present invention stores the processing method as a program that can be executed by the computer in an external memory. Has been.
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本願発明の目的が達成されることは言うまでもない。 As described above, a recording medium that records a program that implements the functions of the above-described embodiments is supplied to a system or apparatus, and a computer (or CPU or MPU) of the system or apparatus stores the program stored in the recording medium. It goes without saying that the object of the present invention can also be achieved by executing reading.
この場合、記録媒体から読み出されたプログラム自体が本願発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。 In this case, the program itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program constitutes the present invention.
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。 As a recording medium for supplying the program, for example, a flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, DVD-ROM, magnetic tape, nonvolatile memory card, ROM, EEPROM, silicon A disk or the like can be used.
また、コンピュータが読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Further, by executing the program read by the computer, not only the functions of the above-described embodiments are realized, but also an OS (operating system) operating on the computer based on an instruction of the program is actually It goes without saying that a case where the function of the above-described embodiment is realized by performing part or all of the processing and the processing is included.
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。 Furthermore, after the program read from the recording medium is written to the memory provided in the function expansion board inserted into the computer or the function expansion unit connected to the computer, the function expansion board is based on the instructions of the program code. It goes without saying that the case where the CPU or the like provided in the function expansion unit performs part or all of the actual processing and the functions of the above-described embodiments are realized by the processing.
また、本願発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本願発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本願発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本願発明の効果を享受することが可能となる。 The present invention may be applied to a system constituted by a plurality of devices or an apparatus constituted by one device. It goes without saying that the present invention can also be applied to a case where the invention is achieved by supplying a program to a system or apparatus. In this case, by reading a recording medium storing a program for achieving the present invention into the system or apparatus, the system or apparatus can enjoy the effects of the present invention.
さらに、本願発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本願発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本願発明に含まれるものである。
Furthermore, by downloading and reading a program for achieving the present invention from a server, database, etc. on a network using a communication program, the system or apparatus can enjoy the effects of the present invention.
In addition, all the structures which combined each embodiment mentioned above and its modification are also included in this invention.
101 資産管理サーバ
100 クライアント端末(資産管理サーバと通信接続中のデバイス)
104 クライアント端末(資産管理サーバとは通信未接続のデバイス)
101
104 Client terminal (device not connected to the asset management server)
Claims (8)
前記デバイスは、
前記デバイスが所定の使用条件を満たしていない場合に、前記デバイスの使用または一部機能を制限する制限手段と、
前記制限手段によって制限されている状態を解除できる解除用パスワードの通知を前記管理サーバに請求するための、前記管理サーバによって生成された確認用パスワードを記憶する第1の記憶手段と、
ユーザからの指示によって、前記第1の記憶手段から前記生成された確認用パスワードを出力する確認用パスワード出力手段と、
前記管理サーバから通知された前記状態を解除できる解除用パスワードを用いて、前記状態を解除する制限解除手段と、
を備え、
前記管理サーバは、
前記デバイスに通知する解除用パスワードを、前記第1の記憶手段に記憶されている確認用パスワードと一意に対応づけて記憶する第2の記憶手段と、
前記出力された確認用パスワードを受け付ける確認用パスワード受付手段と、
前記第2の記憶手段に登録されている確認用パスワードに基づいて、前記受け付けた確認用パスワードを認証する認証手段と、
前記認証手段によって認証された場合には、前記受け付けた確認用パスワードに一意に対応づけられている前記登録されている解除用パスワードを、前記デバイスに通知するべく出力する解除用パスワード出力手段と、
を備えることを特徴とするデバイス管理システム。 There is a device management system that manages device usage,
The device is
Restricting means for restricting the use or partial function of the device when the device does not satisfy a predetermined use condition;
First storage means for storing a confirmation password generated by the management server for requesting the management server to notify the management server of a release password that can be released from the state restricted by the restriction means;
A confirmation password output means for outputting the generated confirmation password from the first storage means according to an instruction from a user;
Limit release means for releasing the state using a release password that can release the state notified from the management server;
With
The management server
A second storage means for storing a release password to be notified to the device in association with a confirmation password stored in the first storage means;
A confirmation password receiving means for receiving the output confirmation password;
Authentication means for authenticating the accepted confirmation password based on the confirmation password registered in the second storage means;
When authenticated by the authentication means, a cancellation password output means for outputting the registered cancellation password uniquely associated with the received confirmation password to notify the device;
A device management system comprising:
前記生成した確認用パスワードを前記デバイスにインストールするためのインストーラを作成するインストーラ作成手段をさらに備え、
前記作成されたインストーラが前記デバイスにおいて実行されることで、前記第1の記憶手段に確認用パスワードを記憶することを特徴とする請求項1に記載のデバイス管理システム。 The management server
Further comprising installer creation means for creating an installer for installing the generated confirmation password in the device;
The device management system according to claim 1, wherein a password for confirmation is stored in the first storage unit by executing the created installer in the device.
前記イントールされるデバイスのMACアドレスを受け付けるMACアドレス受付手段と、
前記受けつけたMACアドレスを、前記生成した確認用パスワードに対応づけて、前記インストーラ作成手段によって作成されるインストーラの中に登録する登録手段と、
をさらに備えることを特徴とする請求項2に記載のデバイス管理システム。 The management server
MAC address receiving means for receiving the MAC address of the device to be installed;
A registration unit that registers the received MAC address in the installer created by the installer creation unit in association with the generated confirmation password;
The device management system according to claim 2, further comprising:
前記デバイスが前記所定の使用条件を満たしているか否かの判断を所定期間ごとに自動で実行する定期実行手段をさらに備えることを特徴とする請求項1乃至請求項4のいずれか1項に記載のデバイス管理システム。 The device is
5. The apparatus according to claim 1, further comprising a periodic execution unit that automatically determines whether or not the device satisfies the predetermined use condition every predetermined period. Device management system.
前記デバイスは、
前記デバイスが所定の使用条件を満たしていない場合に、前記デバイスの使用または一部機能を制限する制限手段によって制限されている状態を解除できる解除用パスワードの通知を前記管理サーバに請求するための、前記管理サーバによって生成された確認用パスワードを記憶する第1の記憶手段を備えており、
前記デバイスの制限手段による、前記制限する制限工程と、
前記デバイスの確認用パスワード出力手段による、ユーザからの指示によって、前記第1の記憶手段から前記生成された確認用パスワードを出力する確認用パスワード出力工程と、
前記デバイスの制限解除手段による、前記管理サーバから通知された前記状態を解除できる解除用パスワードを用いて、前記状態を解除する制限解除工程と、
を含み、
前記管理サーバは、
前記デバイスに通知する解除用パスワードを、前記第1の記憶手段に記憶されている確認用パスワードと一意に対応づけて記憶する第2の記憶手段を備えており、
前記管理サーバの確認用パスワード受付手段による、前記出力された確認用パスワードを受け付ける確認用パスワード受付工程と、
前記管理サーバの認証手段による、前記第2の記憶手段に登録されている確認用パスワードに基づいて、前記受け付けた確認用パスワードを認証する認証工程と、
前記管理サーバの解除用パスワード出力手段による、前記認証工程において認証された場合には、前記受け付けた確認用パスワードに一意に対応づけられている前記登録されている解除用パスワードを、前記デバイスに通知するべく出力する解除用パスワード出力工程と、
を含むことを特徴とする制御方法。 There is a control method in a device management system for managing the usage status of devices,
The device is
When the device does not satisfy a predetermined use condition, the management server is requested to notify the management server of a release password that can release the state restricted by the restricting means for restricting the use or partial function of the device. And a first storage means for storing the confirmation password generated by the management server,
The limiting step of limiting by the limiting means of the device;
A confirmation password output step of outputting the generated confirmation password from the first storage means according to an instruction from a user by the confirmation password output means of the device;
A restriction releasing step for releasing the state by using a release password that can release the state notified from the management server by the device restriction releasing unit;
Including
The management server
A second storage means for storing the password for release notified to the device in association with the confirmation password stored in the first storage means;
A confirmation password accepting step for accepting the output confirmation password by the confirmation password accepting means of the management server;
An authentication step of authenticating the accepted confirmation password based on the confirmation password registered in the second storage means by the authentication means of the management server;
When authenticated in the authentication step by the release password output means of the management server, the registered release password uniquely associated with the accepted confirmation password is notified to the device A password output process for releasing the password to be output as much as possible;
The control method characterized by including.
前記デバイスを、
前記デバイスが所定の使用条件を満たしていない場合に、前記デバイスの使用または一部機能を制限する制限手段と、
前記制限手段によって制限されている状態を解除できる解除用パスワードの通知を前記管理サーバに請求するための、前記管理サーバによって生成された確認用パスワードを記憶する第1の記憶手段と、
ユーザからの指示によって、前記第1の記憶手段から前記生成された確認用パスワードを出力する確認用パスワード出力手段と、
前記管理サーバから通知された前記状態を解除できる解除用パスワードを用いて、前記状態を解除する制限解除手段と、
して機能させ、
前記管理サーバを、
前記デバイスに通知する解除用パスワードを、前記第1の記憶手段に記憶されている確認用パスワードと一意に対応づけて記憶する第2の記憶手段と、
前記出力された確認用パスワードを受け付ける確認用パスワード受付手段と、
前記第2の記憶手段に登録されている確認用パスワードに基づいて、前記受け付けた確認用パスワードを認証する認証手段と、
前記認証手段によって認証された場合には、前記受け付けた確認用パスワードに一意に対応づけられている前記登録されている解除用パスワードを、前記デバイスに通知するべく出力する解除用パスワード出力手段と、
して機能させることを特徴とするプログラム。 A program that can be read and executed by a device management system that manages the usage status of devices,
The device,
Restricting means for restricting the use or partial function of the device when the device does not satisfy a predetermined use condition;
First storage means for storing a confirmation password generated by the management server for requesting the management server to notify the management server of a release password that can be released from the state restricted by the restriction means;
A confirmation password output means for outputting the generated confirmation password from the first storage means according to an instruction from a user;
Limit release means for releasing the state using a release password that can release the state notified from the management server;
To function,
The management server
A second storage means for storing a release password to be notified to the device in association with a confirmation password stored in the first storage means;
A confirmation password receiving means for receiving the output confirmation password;
Authentication means for authenticating the accepted confirmation password based on the confirmation password registered in the second storage means;
When authenticated by the authentication means, a cancellation password output means for outputting the registered cancellation password uniquely associated with the received confirmation password to notify the device;
A program characterized by making it function.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014266091A JP2016126478A (en) | 2014-12-26 | 2014-12-26 | Device management system, control method thereof, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014266091A JP2016126478A (en) | 2014-12-26 | 2014-12-26 | Device management system, control method thereof, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2016126478A true JP2016126478A (en) | 2016-07-11 |
Family
ID=56357953
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014266091A Pending JP2016126478A (en) | 2014-12-26 | 2014-12-26 | Device management system, control method thereof, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2016126478A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7476626B2 (en) | 2020-04-01 | 2024-05-01 | ブラザー工業株式会社 | COMMUNICATION SYSTEM, TERMINAL DEVICE, PRINTER, COMPUTER PROGRAM FOR TERMINAL DEVICE, AND COMPUTER PROGRAM FOR PRINTER |
-
2014
- 2014-12-26 JP JP2014266091A patent/JP2016126478A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7476626B2 (en) | 2020-04-01 | 2024-05-01 | ブラザー工業株式会社 | COMMUNICATION SYSTEM, TERMINAL DEVICE, PRINTER, COMPUTER PROGRAM FOR TERMINAL DEVICE, AND COMPUTER PROGRAM FOR PRINTER |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10999063B2 (en) | Methods and apparatus for verifying a user transaction | |
US11570160B2 (en) | Securely authorizing access to remote resources | |
US9608972B2 (en) | Service providing system and data providing method that convert a process target data into output data with a data format that a service receiving apparatus is able to output | |
JP6467869B2 (en) | Information processing system and information processing method | |
US20140123240A1 (en) | System and service providing apparatus | |
GB2557577A (en) | Methods and apparatus for recording a change of authorisation state of one or more authorisation agents | |
US10291620B2 (en) | Information processing apparatus, terminal apparatus, program, and information processing system for collaborative use of authentication information between shared services | |
US20140122576A1 (en) | Setting support apparatus, setting support system and setting support method | |
JP2018094870A (en) | Information processing system, apparatus, information processing device, information processing method and program | |
JP2009069992A (en) | Information processing apparatus, authentication control method, and authentication control program | |
US11206252B2 (en) | Information processing system, authentication platform, and authorization information verification method | |
JP6183035B2 (en) | Service providing system, service providing method and program | |
US9906510B2 (en) | Virtual content repository | |
JP2018156129A (en) | Information processing system, information processing apparatus and information processing method | |
JP5090809B2 (en) | Management server, management method, program, and recording medium | |
US10114959B2 (en) | Information processing apparatus, information processing method, and information processing system | |
JP2016126478A (en) | Device management system, control method thereof, and program | |
JP6241111B2 (en) | Service providing system, information processing system, usage restriction method and program | |
US20220232005A1 (en) | Information processing apparatus, method, and computer readable medium | |
JP4890372B2 (en) | Portable information processing device, electronic device, operation control method, and operation control program | |
CN102880380B (en) | Information processor and approaches to IM | |
JP6299101B2 (en) | Service providing system, service providing method and program | |
JP4969698B2 (en) | Information processing apparatus, electronic apparatus, operation control method, and operation control program | |
JP4874180B2 (en) | Operation control system, information processing apparatus, operation control method, and operation control program | |
JP2013008390A (en) | Information processing apparatus, program, and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20161101 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20161101 |