JP6571624B2 - Device management system, management target device, device management server, control method, and control program - Google Patents
Device management system, management target device, device management server, control method, and control program Download PDFInfo
- Publication number
- JP6571624B2 JP6571624B2 JP2016210741A JP2016210741A JP6571624B2 JP 6571624 B2 JP6571624 B2 JP 6571624B2 JP 2016210741 A JP2016210741 A JP 2016210741A JP 2016210741 A JP2016210741 A JP 2016210741A JP 6571624 B2 JP6571624 B2 JP 6571624B2
- Authority
- JP
- Japan
- Prior art keywords
- maintenance
- portable terminal
- communication means
- short
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、ネットワーク上のサーバによって管理される装置(以下、「管理対象装置」と称す)における保守作業に関する利便性及び安全性(セキュリティ)を向上させる技術に関する。 The present invention relates to a technique for improving convenience and safety (security) related to maintenance work in an apparatus managed by a server on a network (hereinafter referred to as “managed apparatus”).
近年、多数の携帯端末を利用する業務において、携帯端末の設定変更を一元管理するシステムが導入されている。 2. Description of the Related Art In recent years, a system that centrally manages changes in settings of mobile terminals has been introduced in business using a large number of mobile terminals.
携帯端末の設定変更を一元管理する技術の一例が、特許文献1に開示されている。特許文献1の携帯端末管理システムは、PC(Personal Computer)等の電子機器と、携帯端末とを含む。電子機器は、パスワードや電子機器の位置情報を含む、携帯端末の設定値を格納した設定値ファイルを、無線ネットワークによって携帯端末へ予め送信する。位置情報は、GPS(Global Positioning System)等に基づいて取得された電子機器の位置を表す情報である。電子機器は、パスワードや電子機器の位置情報を含む、設定変更を指示する実行指示信号を、近距離通信によって携帯端末へ送信する。携帯端末は、入力部と記憶部と近距離通信部と制御部とを含む。入力部は、設定値ファイルを、無線ネットワークによって受信する。記憶部は、入力部によって受信された設定値ファイルを記憶する。近距離通信部は、実行指示信号を、近距離通信によって受信する。制御部は、近距離通信部によって実行指示信号が受信されると、実行指示信号と設定値ファイルとにおいて、パスワードが一致し且つ位置情報が現す位置の差が所定の閾値以下であるという条件が満たされるか否かを判定する。条件が満たされるならば、制御部は、携帯端末の設定値を、記憶部に記憶された設定値ファイルに登録されている設定値へ変更する。上記構成の結果、特許文献1の携帯端末管理システムは、携帯端末の設定値の一元管理をより確実にする。
An example of a technique for centrally managing setting changes of portable terminals is disclosed in
特許文献1の携帯端末管理システムでは、携帯端末は、設定変更される際に、電子機器の付近に存在する必要がある。つまり、特許文献1の携帯端末管理システムには、携帯端末の設定変更を遠隔地から管理できないという問題がある。
In the portable terminal management system disclosed in
近年、多数の携帯端末を利用する業務において、携帯端末を遠隔地から管理するMDM(Mobile Device Management)が導入されている。MDMによって、通常の業務に不要な機能や操作を制限すること(以下、「機能制限」と称す)によって、携帯端末における利便性及び安全性の向上が図られる。携帯端末における機能制限は、例えば、特定のアプリケーションのみの使用許可、ホワイトリストに登録された特定ネットワークのみの使用許可、カメラ機能やマイク機能の使用禁止、外部機器接続の禁止等である。 2. Description of the Related Art In recent years, MDM (Mobile Device Management) that manages a mobile terminal from a remote place has been introduced in a business using a large number of mobile terminals. By restricting functions and operations that are not necessary for normal work by the MDM (hereinafter referred to as “function restrictions”), the convenience and safety of the mobile terminal can be improved. The function restriction in the portable terminal is, for example, permission to use only a specific application, permission to use only a specific network registered in the white list, prohibition of use of a camera function or a microphone function, prohibition of connection to an external device, or the like.
MDMシステムは、MDMサーバと、MDMサーバにネットワークで接続された管理対象である携帯端末(管理対象携帯端末)を含む。MDMサーバと携帯端末との間の通信には、インターネット、イントラネット、電話回線、携帯電話向けSMS(Short Message Service)等の通信手段が使用される。 The MDM system includes an MDM server and a portable terminal (managed portable terminal) that is a management target connected to the MDM server via a network. For communication between the MDM server and the mobile terminal, communication means such as the Internet, an intranet, a telephone line, and SMS (Short Message Service) for mobile phones are used.
携帯端末に障害が発生した場合には、携帯端末に障害解析機を接続することによって、障害解析に必要な情報(ログ等)を取得する必要がある。尚、OS(Operating System)を経由して取得できるログ等は、MDMの機能を用いてネットワークによって取得できることがある。しかしながら、携帯端末に直接接続しないと取得できないログ等も存在する。通常、MDMでは、セキュリティ上の理由から携帯端末に対する外部機器接続が禁止される。そのため、通常の運用時には、携帯端末に障害解析機を接続することができない。 When a failure occurs in the mobile terminal, it is necessary to acquire information (log etc.) necessary for failure analysis by connecting a failure analyzer to the mobile terminal. Note that logs that can be acquired via an OS (Operating System) may be acquired by a network using the MDM function. However, there are logs that cannot be acquired unless directly connected to the mobile terminal. Normally, in the MDM, connection of an external device to a mobile terminal is prohibited for security reasons. Therefore, a failure analyzer cannot be connected to the mobile terminal during normal operation.
携帯端末に障害解析機を接続する方法には主に2通りの方法がある。
(1)MDMサーバの管理者(以下、「管理者」と称す)が、MDMサーバから管理対象携帯端末に通信を行うことによって、携帯端末に対する外部機器接続を許可する。
(2)障害解析等の保守作業の実行者(以下、「保守者」と称す)が、管理対象携帯端末に対して特別な操作を行うことによって、携帯端末に対する外部機器接続を許可する。
There are mainly two methods for connecting a failure analyzer to a portable terminal.
(1) An administrator of the MDM server (hereinafter referred to as “administrator”) permits the external device connection to the mobile terminal by communicating from the MDM server to the management target mobile terminal.
(2) A person who performs maintenance work such as failure analysis (hereinafter referred to as “maintenance person”) performs a special operation on the managed mobile terminal, thereby permitting external device connection to the mobile terminal.
携帯端末に障害解析機を接続するそれぞれの方法における課題について説明する。 A problem in each method of connecting a failure analyzer to a portable terminal will be described.
(1)の方法では、保守者は、管理者に、管理対象携帯端末に対する外部機器接続の許可や禁止の設定変更をその都度依頼する。この場合には、管理者の利便性が低いという問題(1−1)がある。或いは、保守者は、管理者に、管理対象携帯端末に対する外部機器接続の許可を時間帯を指定して依頼する。この場合には、実際に作業に必要な時間を超えて、端末の安全性が低下するという問題(1−2)がある。 In the method (1), the maintenance person requests the administrator to change the setting for permitting or prohibiting the connection of the external device to the managed mobile terminal. In this case, there is a problem (1-1) that the convenience of the administrator is low. Alternatively, the maintenance person requests the administrator to permit the external device connection to the management target portable terminal by designating the time zone. In this case, there is a problem (1-2) that the safety of the terminal deteriorates beyond the time actually required for the work.
(2)の方法では、保守者が個々の携帯端末に対して特別な操作(パスワード入力等)を行うことによって、携帯端末に対する外部機器接続を許可する。特に、障害解析対象の携帯端末が多数ある場合には、保守者の利便性が低いという問題(2−1)がある。又、障害解析作業の終了後に、保守者が携帯端末を外部機器接続が禁止された状態に戻す作業に漏れが発生し易いので、安全性が低いという問題(2−2)がある。又、携帯端末において外部機器接続が許可された際に、携帯端末とMDMサーバとの接続が切断される場合には、MDMサーバに携帯端末の操作履歴を残すことができないので、安全性が低下するという問題(2−3)がある。 In the method (2), the maintenance person permits an external device connection to the mobile terminal by performing a special operation (such as password input) on each mobile terminal. In particular, when there are a large number of mobile terminals subject to failure analysis, there is a problem (2-1) in that the convenience of maintenance personnel is low. In addition, there is a problem (2-2) that the safety is low because the maintenance person easily returns the portable terminal to the state where the external device connection is prohibited after the failure analysis work is completed. In addition, when the connection between the portable terminal and the MDM server is disconnected when the external device connection is permitted in the portable terminal, the operation history of the portable terminal cannot be left in the MDM server, and thus the safety is lowered. There is a problem (2-3).
本発明は、上記の課題に鑑みてなされたもので、管理対象装置における保守作業に関する利便性及び安全性を向上することを主たる目的とする。 The present invention has been made in view of the above problems, and has as its main object to improve convenience and safety related to maintenance work in a management target apparatus.
本発明の一態様において、装置管理システムは、自通信端末が送信した無線信号を直接受信可能な通信端末と通信する第1の近距離無線通信手段を含む保守用携帯端末と、外部装置と有線又は無線の少なくとも何れか一方による通信が可能な第1の通信手段を含む装置管理サーバと、第1の通信手段と通信可能な第2の通信手段、及び第1の近距離無線通信手段と通信可能な第2の近距離無線通信手段を含む管理対象装置とを備えた装置管理システムであって、装置管理サーバは、管理対象装置における保守が予定された時間帯を表す時間帯情報と管理対象装置における保守の許可を認証するための認証情報とを含む保守予約情報を第1の通信手段によって管理対象装置へ送信する第1の制御手段を更に含み、保守用携帯端末は、認証情報の第1の部分を第1の近距離無線通信手段によって管理対象装置へ送信する第2の制御手段を更に含み、管理対象装置は、保守予約情報を第2の通信手段によって装置管理サーバから受信し、装置管理サーバから受信した保守予約情報に含まれる時間帯情報によって示される時間帯において、認証情報を第2の近距離無線通信手段によって保守用携帯端末から受信し、保守用携帯端末から受信した認証情報の第2の部分と、装置管理サーバから受信した保守予約情報に含まれる認証情報の第2の部分とが同じ場合に、管理対象装置における保守のための機能に対する制限を緩和する第3の制御手段を更に含む。
In one aspect of the present invention, an apparatus management system includes a maintenance portable terminal including a first short-range wireless communication unit that communicates with a communication terminal that can directly receive a wireless signal transmitted by the communication terminal, an external apparatus, and a wired connection. Or a device management server including first communication means capable of communicating by at least one of wireless, second communication means capable of communicating with the first communication means, and communication with the first short-range wireless communication means An apparatus management system comprising a management target apparatus including a second short-range wireless communication means capable, wherein the apparatus management server includes time zone information indicating a time zone scheduled for maintenance in the management target apparatus and a management target Maintenance maintenance information including authentication information for authenticating the maintenance permission in the apparatus by the first communication means to the management target apparatus, and the maintenance portable terminal A second control unit that transmits the
本発明の一態様において、管理対象装置は、自通信端末が送信した無線信号を直接受信可能な通信端末と通信する第1の近距離無線通信手段を含む保守用携帯端末と、外部装置と有線又は無線の少なくとも何れか一方による通信が可能な第1の通信手段を含む装置管理サーバと通信可能な、第1の通信手段と通信可能な第2の通信手段と、第1の近距離無線通信手段と通信可能な第2の近距離無線通信手段と、制御手段とを備えた管理対象装置であって、制御手段は、管理対象装置における保守が予定された時間帯を表す時間帯情報と管理対象装置における保守の許可を認証するための認証情報とを含む保守予約情報を第2の通信手段によって装置管理サーバから受信し、装置管理サーバから受信した保守予約情報に含まれる時間帯情報によって示される時間帯において、認証情報の第1の部分を第2の近距離無線通信手段によって保守用携帯端末から受信し、保守用携帯端末から受信した認証情報の第2の部分と、装置管理サーバから受信した保守予約情報に含まれる認証情報の第2の部分とが同じ場合に、管理対象装置における保守のための機能における制限を緩和する。 In one aspect of the present invention, the managed device includes a maintenance portable terminal including a first short-range wireless communication unit that communicates with a communication terminal that can directly receive a wireless signal transmitted by the communication terminal, an external device, and a wired device. Or a second communication means capable of communicating with the first communication means capable of communicating with the apparatus management server including the first communication means capable of communicating by at least one of the wireless and the first short-range wireless communication A management target device comprising a second short-range wireless communication unit capable of communicating with the control unit and a control unit, wherein the control unit includes time zone information indicating a time zone scheduled for maintenance in the management target device and management Maintenance reservation information including authentication information for authenticating maintenance permission in the target device is received from the device management server by the second communication means, and the time zone information included in the maintenance reservation information received from the device management server is used. The second part of the authentication information received from the maintenance portable terminal by the second short-range wireless communication means, and the second part of the authentication information received from the maintenance portable terminal and the device management When the second part of the authentication information included in the maintenance reservation information received from the server is the same, the restriction on the maintenance function in the management target device is relaxed.
本発明の一態様において、装置管理サーバは、外部装置と有線又は無線の少なくとも何れか一方による通信が可能な第1の通信手段と、管理対象装置における保守が予定された時間帯を表す時間帯情報と管理対象装置における保守の許可を認証するための認証情報とを含む保守予約情報を第1の通信手段によって管理対象装置へ送信する制御手段とを備える。 In one aspect of the present invention, the device management server includes a first communication unit capable of communicating with an external device by at least one of wired and wireless, and a time zone representing a time zone scheduled for maintenance in the management target device. Control means for transmitting maintenance reservation information including information and authentication information for authenticating permission of maintenance in the management target apparatus to the management target apparatus by the first communication means.
本発明の一態様において、装置管理システムの制御方法は、自通信端末が送信した無線信号を直接受信可能な通信端末と通信する第1の近距離無線通信手段を含む保守用携帯端末と、外部装置と有線又は無線の少なくとも何れか一方による通信が可能な第1の通信手段を含む装置管理サーバと、第1の通信手段と通信可能な第2の通信手段、及び第1の近距離無線通信手段と通信可能な第2の近距離無線通信手段を含む管理対象装置とを備えた装置管理システムの制御方法であって、装置管理サーバは、管理対象装置における保守が予定された時間帯を表す時間帯情報と管理対象装置における保守の許可を認証するための認証情報とを含む保守予約情報を第1の通信手段によって管理対象装置へ送信し、保守用携帯端末は、認証情報の第1の部分を第1の近距離無線通信手段によって管理対象装置へ送信し、管理対象装置は、保守予約情報を第2の通信手段によって装置管理サーバから受信し、装置管理サーバから受信した保守予約情報に含まれる時間帯情報によって示される時間帯において、認証情報を第2の近距離無線通信手段によって保守用携帯端末から受信し、保守用携帯端末から受信した認証情報の第2の部分と、装置管理サーバから受信した保守予約情報に含まれる認証情報の第2の部分とが同じ場合に、管理対象装置における保守のための機能における制限を緩和する。 In one aspect of the present invention, a method for controlling an apparatus management system includes a maintenance portable terminal including a first short-range wireless communication unit that communicates with a communication terminal capable of directly receiving a wireless signal transmitted by the own communication terminal; An apparatus management server including first communication means capable of communicating with the apparatus by at least one of wired or wireless, second communication means capable of communicating with the first communication means, and first short-range wireless communication A management method of a device management system comprising a management target device including a second short-range wireless communication unit capable of communicating with the device, wherein the device management server represents a time zone in which maintenance on the management target device is scheduled Maintenance reservation information including time zone information and authentication information for authenticating maintenance permission in the management target device is transmitted to the management target device by the first communication means, and the maintenance portable terminal receives the first authentication information. Is transmitted to the management target device by the first short-range wireless communication means, and the management target device receives the maintenance reservation information from the device management server by the second communication means, and adds the maintenance reservation information to the maintenance reservation information received from the device management server. Authentication information is received from the maintenance portable terminal by the second short-range wireless communication means in the time zone indicated by the included time zone information, the second part of the authentication information received from the maintenance portable terminal, and device management When the second part of the authentication information included in the maintenance reservation information received from the server is the same, the restriction on the maintenance function in the management target device is relaxed.
本発明の一態様において、管理対象装置の制御プログラム又は、係る制御プログラムが格納された記録媒体は、自通信端末が送信した無線信号を直接受信可能な通信端末と通信する第1の近距離無線通信手段を含む保守用携帯端末と、外部装置と有線又は無線の少なくとも何れか一方による通信が可能な第1の通信手段を含む装置管理サーバと通信可能な、第1の通信手段と通信可能な第2の通信手段と、第1の近距離無線通信手段と通信可能な第2の近距離無線通信手段とを備えた管理対象装置が備えるコンピュータに、管理対象装置における保守が予定された時間帯を表す時間帯情報と管理対象装置における保守の許可を認証するための認証情報とを含む保守予約情報を第2の通信手段によって装置管理サーバから受信し、装置管理サーバから受信した保守予約情報に含まれる時間帯情報によって示される時間帯において、認証情報の第1の部分を第2の近距離無線通信手段によって保守用携帯端末から受信し、保守用携帯端末から受信した認証情報の第2の部分と、装置管理サーバから受信した保守予約情報に含まれる認証情報の第2の部分とが同じ場合に、管理対象装置における保守のための機能における制限を緩和する制御処理を実行させる。 In one aspect of the present invention, a control program of a management target device or a recording medium storing the control program is a first short-range wireless that communicates with a communication terminal that can directly receive a wireless signal transmitted by the communication terminal. It is possible to communicate with the first communication means capable of communicating with the maintenance portable terminal including the communication means and the device management server including the first communication means capable of communicating with the external device by at least one of wired or wireless. A time zone in which maintenance of the management target device is scheduled in a computer included in the management target device including the second communication unit and the second short range wireless communication unit capable of communicating with the first short range wireless communication unit Maintenance reservation information including time zone information indicating the maintenance information and authentication information for authenticating maintenance permission in the management target device is received from the device management server by the second communication means, and the device management server The first part of the authentication information is received from the maintenance mobile terminal by the second short-range wireless communication means and received from the maintenance mobile terminal in the time zone indicated by the time zone information included in the maintenance reservation information received from Control for relaxing the restriction on the maintenance function in the managed device when the second part of the authentication information is the same as the second part of the authentication information included in the maintenance reservation information received from the device management server Execute the process.
本発明によれば、管理対象装置における保守作業に関する利便性及び安全性を向上することができるという効果がある。 According to the present invention, there is an effect that convenience and safety related to maintenance work in the management target device can be improved.
以下、本発明の実施形態について、図面を参照して詳細に説明する。なお、すべての図面において、同等な構成要素には同じ符号を付し、適宜説明を省略する。
(第1の実施形態)
本実施形態における構成について説明する。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In all the drawings, equivalent components are denoted by the same reference numerals, and description thereof will be omitted as appropriate.
(First embodiment)
A configuration in the present embodiment will be described.
図1は、本発明の第1の実施形態におけるMDMシステムの構成の一例を示すブロック図である。 FIG. 1 is a block diagram showing an example of the configuration of the MDM system in the first embodiment of the present invention.
本実施形態のMDMシステム(装置管理システム)700は、MDMサーバ(装置管理サーバ)100と、管理対象携帯端末(管理対象装置)200と、保守用携帯端末300と、保守用PC400と、MDMサーバ管理者端末500とを含む。MDMサーバ100と、管理対象携帯端末200と、保守用携帯端末300と、MDMサーバ管理者端末500とは、ネットワーク600に接続される。管理対象携帯端末200と保守用携帯端末300とは、近距離無線通信によって接続される。近距離無線通信は、例えば、無線LAN(Local Area Network)である。管理対象携帯端末200と保守用PC400とは、障害解析用インタフェースによって接続される。
An MDM system (apparatus management system) 700 according to the present embodiment includes an MDM server (apparatus management server) 100, a managed mobile terminal (managed apparatus) 200, a maintenance
MDMサーバ100は、MDMシステム700において管理対象携帯端末200に関する情報(端末設定情報等)を一元管理するサーバである。MDMサーバ100は、データセンター等に設置される。
The
管理対象携帯端末200は、MDMシステム700における管理対象である、1台以上の携帯端末である。管理対象携帯端末200は、主たる業務に使われる端末である。管理対象携帯端末200は、例えば、小売店における物品注文や、工場における生産管理のために使われる端末である。管理対象携帯端末200は、主に従業員によって職場等において携帯される。
The managed
保守用携帯端末300、及び保守用PC400は、管理対象携帯端末200において発生した障害等を調査するために、保守者が携帯する端末である。尚、保守用携帯端末300、及び保守用PC400は、1つの装置であってもよい。又、保守用携帯端末300、及び保守用PC400は、管理対象携帯端末200と同様にMDMサーバ100によって管理されてもよい。
The maintenance
MDMサーバ管理者端末500は、MDMサーバ100の管理を行う管理者によって操作される。MDMサーバ管理者端末500は、MDMサーバ100を操作するための端末である。MDMサーバ管理者端末500は、例えば、保守予約情報(後述)を登録するために使用される。MDMサーバ管理者端末500は、MDMサーバ100の管理下にある、管理対象携帯端末200、保守用携帯端末300、又は保守用PC400に指示を出すために使用されてもよい。尚、MDMサーバ100における保守予約情報は、MDMサーバ管理者端末500を用いて管理者によって、直接登録されてもよいし、MDMサーバ100におけるWEBシステム等を経由して登録されてもよい。
The MDM
ネットワーク600は、例えば、インターネット、イントラネット、電話回線、携帯電話向けSMSを含んでもよい。
The
管理対象携帯端末200は、近距離無線通信によって保守用携帯端末300に接続される。近距離無線通信は、自通信端末が送信した無線信号を直接受信可能な通信端末と通信可能な無線通信である。ここで、「無線信号を直接受信」とは、ある通信端末により送信された無線信号が、途中で中継されることなく、別の通信端末により受信されることを表す。つまり、ある通信端末により送信された無線信号は、途中で反射又は回折されて、別の通信端末により受信されてもよい。近距離無線通信は、例えば、無線LANである。保守用携帯端末300は、近距離無線通信によって、管理対象携帯端末200にビーコンを送信する。ビーコンは、ビーコン送信用ワンタイムパスフレーズを含む。ビーコンは、例えば、無線LANのビーコン信号である。
The management target
管理対象携帯端末200は、障害解析用インタフェースによって保守用PC400に接続される。障害解析用インタフェースは、例えば、シリアルポート、パラレルポート等である。
The managed
図2は、本発明の第1の実施形態におけるMDMサーバの構成の一例を示すブロック図である。 FIG. 2 is a block diagram showing an example of the configuration of the MDM server in the first embodiment of the present invention.
本実施形態のMDMサーバ100は、全体制御部110と、通信部120と、端末管理情報制御部130と、保守予約情報制御部140と、ワンタイムパスフレーズ情報生成部150と、端末向けコマンド生成部160とを含む。
The
全体制御部110は、MDMサーバ100の全体を制御するCPU(Central Processing Unit)である。
The
通信部120は、ネットワーク600によって管理対象携帯端末200等と通信する。
The
端末管理情報制御部130は、管理対象携帯端末200に関する端末管理情報を管理する。
The terminal management
保守予約情報制御部140は、保守者又は管理者によって、保守用携帯端末300又はMDMサーバ管理者端末500を用いて入力される保守予約情報を管理する。尚、保守予約情報は、ビーコン送信用ワンタイムパスフレーズ及び相互認証用秘密鍵を含む(後述)。
The maintenance reservation
ワンタイムパスフレーズ情報生成部150は、特定の保守予約情報に関連付けて、ビーコン送信用ワンタイムパスフレーズ及び相互認証用秘密鍵を生成する。
The one-time passphrase
ワンタイムパスフレーズ情報生成部150に含まれる乱数発生器(不図示)は、特定の保守予約情報に関連付けて、ビーコン送信用ワンタイムパスフレーズ及び相互認証用秘密鍵を生成する。生成されたビーコン送信用ワンタイムパスフレーズ及び相互認証用秘密鍵は、保守予約情報に付与される。保守予約情報に付与されたビーコン送信用ワンタイムパスフレーズは、保守用携帯端末300によって送信されるビーコンに含まれるデータ、及び管理対象携帯端末200が認証に利用するパスフレーズとして使用される。一方、相互認証用秘密鍵は、管理対象携帯端末200と保守用携帯端末300との間におけるチャレンジレスポンス方式の認証に使用される。
A random number generator (not shown) included in the one-time passphrase
端末向けコマンド生成部160は、端末管理情報制御部130によって管理される端末管理情報、及び保守予約情報制御部140によって管理される保守予約情報に基づいて、管理対象携帯端末200に対するコマンドを生成する。コマンドは、保守予約情報、端末管理情報に基づいて管理対象携帯端末200に対する機能制限を変更するための命令を含む。
The terminal
図3は、本発明の第1の実施形態における管理対象携帯端末の構成の一例を示すブロック図である。 FIG. 3 is a block diagram illustrating an example of the configuration of the management target portable terminal according to the first embodiment of the present invention.
本実施形態の管理対象携帯端末200は、全体制御部210と、通信部220と、端末設定制御部230と、保守予約情報制御部240と、近距離無線通信部250と、保守情報制御部260と、保守用ポート270と、タイマー280と、認証処理部290とを含む。
The management target
全体制御部210は、管理対象携帯端末200の全体を制御するCPUである。
The
通信部220は、ネットワーク600によってMDMサーバ100等と通信する。
The
端末設定制御部230は、MDMサーバ100によって送信されたコマンドに含まれる、管理対象携帯端末200の設定に関する情報に基づいて、管理対象携帯端末200に関する設定を変更する。設定の変更は、機能制限の緩和及び強化を含む。又、端末設定制御部230は、管理対象携帯端末200に関する設定情報の取得を行う。
The terminal
保守予約情報制御部240は、MDMサーバ100から受信した保守予約情報を管理する。又、保守予約情報制御部240は、保守予約情報に含まれる保守予約開始日時及び保守予約終了日時に基づいて、タイマー280に時刻を指定してイベントを登録する。尚、全体制御部210は、タイマー280におけるイベントをトリガとして、保守予約情報に指定された保守予約日時において、近距離無線通信部250にビーコンの受信待ちを実行させる。
The maintenance reservation
近距離無線通信部250は、近距離無線通信によって、保守用携帯端末300と通信を行う。近距離無線通信は、例えば、無線LANである。尚、全体制御部210は、近距離無線通信部250によって保守用携帯端末300からビーコンが受信されると、保守予約情報制御部240から保守予約情報に含まれるビーコン送信用ワンタイムパスフレーズを取得する。
The short-range
認証処理部290は、ビーコンに含まれるワンタイムパスフレーズと取得したビーコン送信用ワンタイムパスフレーズとの認証を行う。又、管理対象携帯端末200と保守用携帯端末300との間の相互認証が必要な場合には、認証処理部290は、例えば、保守予約情報に含まれる相互認証用秘密鍵に基づいて、チャレンジレスポンス方式の認証を行う。
The
保守情報制御部260は、管理対象携帯端末200における、動作ログ、障害データ、端末設定情報等の障害関連データの管理を行う。又、保守情報制御部260は、保守用ポート270を経由して受信した要求に応じて、障害関連データを応答する。
The maintenance
保守用ポート270は、保守用PC400と管理対象携帯端末200との間で、障害解析用データの要求及び応答を伝送するための障害解析用インタフェース(デバッグポート)である。
The
タイマー280は、登録された時刻に、登録されたイベントを発生させる。
The
図4は、本発明の第1の実施形態における保守用携帯端末の構成の一例を示すブロック図である。 FIG. 4 is a block diagram showing an example of the configuration of the maintenance portable terminal according to the first embodiment of the present invention.
本実施形態の保守用携帯端末300は、全体制御部310と、通信部320と、保守予約情報制御部340と、近距離無線通信部350と、タイマー360と、データ入力部370と、認証処理部380と、保守予約情報生成部390とを含む。
The maintenance
全体制御部310は、保守用携帯端末300の全体を制御するCPUである。
The
通信部320は、ネットワーク600によってMDMサーバ100等と通信する。
The
保守予約情報制御部340は、MDMサーバ100から受信した保守予約情報を管理する。又、保守予約情報制御部340は、保守予約情報に含まれる保守予約開始日時及び保守予約終了日時、並びにビーコンの送信周期に基づいて、タイマー360に時刻を指定してイベントを登録する。尚、全体制御部310は、タイマー360におけるイベントをトリガとして、保守予約情報に指定された保守予約日時において、近距離無線通信部350にビーコンの送信を実行させる。
The maintenance reservation
近距離無線通信部350は、近距離無線通信によって、管理対象携帯端末200と通信を行う。
The short-range
認証処理部380は、保守予約情報に含まれるビーコン送信用ワンタイムパスフレーズをビーコンに含まれるデータとして設定する。又、管理対象携帯端末200と保守用携帯端末300との間の相互認証が必要な場合には、認証処理部380は、管理対象携帯端末200からのチャレンジリクエストと、保守予約情報に含まれる相互認証用秘密鍵とに基づいて、レスポンスを生成することによって認証を行う。
The
データ入力部370は、保守者による、管理対象携帯端末200の保守予約情報を生成するために必要な入力データを受け付ける。
The
保守予約情報生成部390は、データ入力部370によって入力された入力データに基づいて、保守予約情報を生成し、通信部320によってMDMサーバ100に送信する。
The maintenance reservation
図5は、本発明の第1の実施形態における保守予約情報の構成を概念的に例示する表である。 FIG. 5 is a table conceptually illustrating the configuration of the maintenance reservation information in the first exemplary embodiment of the present invention.
第1項は、保守予約情報の識別子(保守予約識別子)である。ここでは、保守予約識別子は、UUID(Universally Unique Identifier)の16進数表記で表されている。保守予約識別子は、MDMサーバ100によって生成される。
The first term is an identifier (maintenance reservation identifier) of maintenance reservation information. Here, the maintenance reservation identifier is represented in hexadecimal notation of UUID (Universally Unique Identifier). The maintenance reservation identifier is generated by the
第2項は、保守予約日時である。保守予約日時は、保守予約開始日時と保守予約終了日時とを含む。 The second term is a maintenance reservation date and time. The maintenance reservation date / time includes a maintenance reservation start date / time and a maintenance reservation end date / time.
第3項は、管理対象携帯端末200を識別する管理対象携帯端末識別子(シリアル番号等)である。1件の保守予約において1台の保守用携帯端末を用いて複数台の管理対象携帯端末の保守が行われる場合には、保守予約情報は複数の管理対象携帯端末識別子を含む。
The third term is a managed mobile terminal identifier (such as a serial number) that identifies the managed
第4項は、保守用携帯端末300を識別する保守用携帯端末識別子(シリアル番号等)である。
The fourth term is a maintenance portable terminal identifier (such as a serial number) for identifying the maintenance
第5項は、機能制限の変更内容及びその条件を示す情報(機能制限変更情報)である。尚、本例では、機能制限の変更内容は、受信されたビーコンの電波強度に応じて変化させることが可能である。そのため、機能制限変更情報は、電波強度が“B”以上“A”未満の場合に適用される“制限緩和B”と、電波強度が“A”以上の場合に適用される“制限緩和A”との2つの記述を含んでいる。又、記述毎に、相互認証が必要(“相互認証必要”)か否(“ビーコンのみ”)かを規定することができる。そのため、強いセキュリティが必要な機能制限変更に関しては、相互認証を課すことが可能である。続く内容は、許可される機能のリストである。 The fifth term is information (function restriction change information) indicating the function restriction change contents and conditions. In this example, the change contents of the function restriction can be changed according to the radio wave intensity of the received beacon. Therefore, the function restriction change information includes “restriction relaxation B” applied when the radio wave intensity is “B” or more and less than “A”, and “restriction relaxation A” applied when the radio wave intensity is “A” or more. The following two descriptions are included. Further, for each description, it is possible to define whether mutual authentication is necessary (“mutual authentication is necessary”) or not (“beacon only”). For this reason, it is possible to impose mutual authentication on function restriction changes that require strong security. What follows is a list of allowed functions.
第6項は、保守用携帯端末300によって送信されるビーコンに含まれる、ビーコン送信用ワンタイムパスフレーズの情報である。又、ビーコン送信用ワンタイムパスフレーズは、管理対象携帯端末200によってビーコンに含まれるビーコン送信用ワンタイムパスフレーズを検証するためにも用いられる。ここでは、ビーコン送信用ワンタイムパスフレーズは、UUIDの16進数表記で表されている。ビーコン送信用ワンタイムパスフレーズは、MDMサーバ100によって生成される。
The sixth term is beacon transmission one-time passphrase information included in the beacon transmitted by the maintenance
第7項は、管理対象携帯端末200と保守用携帯端末300との間のチャレンジレスポンス方式による相互認証に使用される相互認証用秘密鍵の情報である。相互認証用秘密鍵は、例えば、AES(Advanced Encryption Standard)方式の暗号の鍵として用いられる。ここでは、相互認証用秘密鍵は、UUIDの16進数表記で表されている。相互認証用秘密鍵は、MDMサーバ100によって生成される。
The seventh term is information on a secret key for mutual authentication used for mutual authentication between the management target
本実施形態における動作について説明する。 The operation in this embodiment will be described.
最初に、MDMサーバ100が保守予約情報を送信する動作について説明する(図6)。次に、管理対象携帯端末200が、予め受信した保守予約情報に基づいて、管理対象携帯端末200における機能制限の変更を行う動作について説明する(図7)。続いて、保守用携帯端末300が、予め受信した保守予約情報に基づいて、管理対象携帯端末200における機能制限の変更を許可する動作について説明する(図8)。
First, an operation in which the
図6は、本発明の第1の実施形態におけるMDMサーバの動作を示すフローチャートである。尚、図6に示すフローチャート及び以下の説明は一例であり、適宜求める処理に応じて、処理順等を入れ替えたり、処理を戻したり、又は処理を繰り返したりしてもよい。 FIG. 6 is a flowchart showing the operation of the MDM server in the first exemplary embodiment of the present invention. Note that the flowchart shown in FIG. 6 and the following description are merely examples, and the processing order and the like may be changed, the processing may be returned, or the processing may be repeated according to the processing that is appropriately obtained.
まず、MDMサーバ100が保守予約情報を送信するための動作の、前提である動作について説明する。
First, a premise operation of the operation for the
保守用携帯端末300のデータ入力部370は、保守者による保守予約情報の入力を予め受け付けることとする。そして、保守用携帯端末300の保守予約情報生成部390は、入力された保守予約情報をMDMサーバ100へ送信することとする。保守者によって入力される保守予約情報の項目は、保守予約日時、管理対象携帯端末識別子、保守用携帯端末識別子、及び機能制限変更情報である。但し、保守用携帯端末識別子は、データ入力部370又は保守予約情報生成部390によって自動的に決定されてもよい。保守予約情報のその他の項目の内容は、MDMサーバ100によって自動的に生成される。尚、保守予約情報生成部390は、生成した保守予約情報を、MDMサーバ管理者端末500を経由して、MDMサーバ100へ送信してもよい。或いは、MDMサーバ管理者端末500が、管理者によって入力された保守予約情報を、MDMサーバ100へ送信してもよい。
The
MDMサーバ100は、通信部120によって、保守用携帯端末300から保守予約情報を受信する(ステップS102)。
The
保守予約情報制御部140は、受信した保守予約情報の保守予約識別子として、一意な識別子(例えば、UUID)を生成して、保守予約情報に付与する(ステップS103)。
The maintenance reservation
MDMサーバ100は、保守予約情報を検証する(ステップS104)。具体的には、ステップS104において、MDMサーバ100は、保守予約情報に含まれる、管理対象携帯端末識別子、及び保守用携帯端末識別子が、端末管理情報制御部130によって管理されているか否かを検証する。
The
検証が失敗した場合には(ステップS106:No)、MDMサーバ100は、保守用携帯端末300にエラーを通知して、処理を中止する(ステップS107)。
If the verification fails (step S106: No), the
検証が成功した場合には(ステップS106:Yes)、MDMサーバ100は、ワンタイムパスフレーズ情報生成部150によって、ビーコン発信用ワンタイムパスフレーズ及び相互認証用秘密鍵を生成して、保守予約情報に付与する(ステップS108)。尚、相互認証用秘密鍵は、チャレンジレスポンス方式における鍵として用いられる。
If the verification is successful (step S106: Yes), the
MDMサーバ100は、保守予約識別子とビーコン発信用ワンタイムパスフレーズと相互認証用秘密鍵とが付与された、保守予約情報を保守予約情報制御部140によって保存する(ステップS109)。
The
MDMサーバ100は、端末向けコマンド生成部160によって、保守予約情報制御部140によって保存された保守予約情報を管理対象携帯端末200及び保守用携帯端末300に送信するためのコマンドを生成する(ステップS111)。
The
MDMサーバ100は、生成したコマンドを、通信部120によって管理対象携帯端末200及び保守用携帯端末300に送信する(ステップS112)。その際、MDMサーバ100は、保守予約情報に含まれる、管理対象携帯端末識別子又は保守用携帯端末識別子によって特定された端末に対して、保守予約情報(コマンド)を送信する。
The
管理対象携帯端末200、保守用携帯端末300はそれぞれ、MDMサーバ100から保守予約情報を受信すると、保守予約情報制御部240、保守予約情報制御部340に保守予約情報を記憶する。そして、管理対象携帯端末200、保守用携帯端末300はそれぞれ、保守予約日時にタイマーが作動するように、日時と保守予約識別子とをタイマー280、タイマー360に設定する。
When receiving the maintenance reservation information from the
図7は、本発明の第1の実施形態における管理対象携帯端末の動作を示すフローを示すチャートである。尚、図7に示すフローチャート及び以下の説明は一例であり、適宜求める処理に応じて、処理順等を入れ替えたり、処理を戻したり、又は処理を繰り返したりしてもよい。 FIG. 7 is a chart showing a flow showing the operation of the management-target mobile terminal according to the first embodiment of the present invention. Note that the flowchart shown in FIG. 7 and the following description are merely examples, and the processing order and the like may be changed, the processing may be returned, or the processing may be repeated according to the processing that is appropriately obtained.
予め設定されていた保守予約日時が到来すると、タイマー280は、予め設定されていたイベントの発生を通知する(ステップS201)。
When the preset maintenance reservation date / time comes, the
タイマー280によって保守予約識別子に関連付けられたイベントの発生が通知されると、全体制御部210は、保守予約情報制御部240から、その保守予約識別子を有する保守予約情報を取得する(ステップS202)。
When the occurrence of an event associated with the maintenance reservation identifier is notified by the
次に、管理対象携帯端末200は、保守予約情報に含まれる保守予約日時に従い、保守予約時間の間に繰り返し実行される処理(ステップS203〜S211)の実行を開始する(ステップS203)。 Next, the management-target portable terminal 200 starts to execute processing (steps S203 to S211) that is repeatedly executed during the maintenance reservation time according to the maintenance reservation date and time included in the maintenance reservation information (step S203).
全体制御部210は、近距離無線通信部250にビーコンの受信を開始させる(ステップS204)。
The
ビーコンが受信されると、全体制御部210は、受信したビーコンに含まれるパスフレーズと、保守予約情報に含まれるビーコン送信用ワンタイムパスフレーズとを、認証処理部290に検証させる(ステップS205)。認証処理部290は、2つのパスフレーズが一致するか否かを判定する。ステップS204にて所定の時間(例えば、10秒)内にビーコンが受信されなかった場合には、検証が失敗したものとみなす(ステップS205、S206:No、S207)。
When the beacon is received, the
ビーコンの検証の結果が失敗であった場合には(ステップS206:No)、全体制御部210は、端末設定制御部230に機能制限の状態を問い合わせ、機能制限が緩和されていれば、機能制限を再度強化する(ステップS207)。これにより、ビーコンを送信する保守用携帯端末300が、管理対象携帯端末200の通信圏外に出た場合や、適切なビーコンが受信できなかった場合に、機能制限が再度強化される。
If the beacon verification result is unsuccessful (step S206: No), the
ビーコンの検証の結果が成功であった場合には(ステップS206:Yes)、全体制御部210は、受信したビーコンの電波強度を判定する(ステップS208)。
If the verification result of the beacon is successful (step S206: Yes), the
全体制御部210は、受信したビーコンの電波強度に応じて、保守予約情報の機能制限変更情報を参照する。電波強度別の、ある機能制限変更情報が強いセキュリティを要求する場合には(ステップS208:A以上)、管理対象携帯端末200は相互認証を行う(ステップS209)。尚、本実施形態では、電波強度がB以上A未満の場合の機能制限変更情報は、通常のセキュリティ(ビーコンのパスフレーズ認証)を要求するものとする。又、電波強度がA以上の場合の機能制限変更情報は、強いセキュリティ(相互認証)を更に要求するものとする。又、電波強度がB未満の場合には、管理対象携帯端末200における機能制限の変更は許可されないものとする。
The
相互認証は、管理対象携帯端末200と保守用携帯端末300との間での、例えば、チャレンジレスポンス方式による認証である。具体的には、まず、管理対象携帯端末200は、チャレンジメッセージを保守用携帯端末300へ送信する。次に、保守用携帯端末300は、受信したチャレンジメッセージを保守予約情報に含まれる相互認証用秘密鍵を用いて暗号化したレスポンスを管理対象携帯端末200へ送信する。続いて、管理対象携帯端末200は、保守用携帯端末300から暗号化されたレスポンスを受信し、受信した暗号化されたレスポンスを、保守予約情報に含まれる相互認証用秘密鍵を用いて復号し、復号によって得られた情報とチャレンジメッセージとが同じか否かを検証する。
The mutual authentication is, for example, authentication by a challenge response method between the management target
相互認証が失敗した場合には(ステップS209:No)、全体制御部210は、ステップS207の処理へ進む。相互認証が成功した場合には(ステップS209:Yes)、全体制御部210は、端末設定制御部230に機能制限を緩和させる(ステップS210)。但し、全体制御部210は、既に要求されている条件まで機能制限が緩和されている場合には、何も行わない。
If the mutual authentication fails (step S209: No), the
相互認証が不要な場合には(ステップS208:B以上A未満)、全体制御部210は、機能制限を緩和する(ステップS210−2)。但し、全体制御部210は、既に要求されている条件まで機能制限が緩和されている場合には、何も行わない。尚、ステップS210とステップS210−2とでは、機能制限の緩和内容が異なる。
When mutual authentication is unnecessary (step S208: B or more and less than A), the
電波強度がB未満の場合には(ステップS208:B未満)、全体制御部210は、ステップS207の処理へ進む。
If the radio wave intensity is less than B (step S208: less than B), the
ステップS211は、ステップS203からの繰り返し処理の終端を表す。全体制御部210は、保守予約日時が経過するまで、ステップS203からS211までの処理を繰り返す。
Step S211 represents the end of the iterative process from step S203. The
保守予約日時が経過すると、全体制御部210は、近距離無線通信部250におけるビーコンの受信を停止させて(ステップS212)、処理を終了する。但し、管理対象携帯端末200における機能制限が緩和されていた場合には、全体制御部210は、機能制限を再度強化する。
When the maintenance reservation date and time elapses, the
図8は、本発明の第1の実施形態における保守用携帯端末の動作を示すフローチャートである。尚、図8に示すフローチャート及び以下の説明は一例であり、適宜求める処理に応じて、処理順等を入れ替えたり、処理を戻したり、又は処理を繰り返したりしてもよい。 FIG. 8 is a flowchart showing the operation of the maintenance portable terminal according to the first embodiment of the present invention. Note that the flowchart shown in FIG. 8 and the following description are examples, and the processing order and the like may be changed, the processing may be returned, or the processing may be repeated depending on the processing that is appropriately obtained.
予め設定されていた保守予約日時が到来すると、タイマー360は、予め設定されていたイベントの発生を通知する(ステップS301)。
When the preset maintenance reservation date / time comes, the
タイマー360によって保守予約識別子に関連付けられたイベントの発生が通知されると、全体制御部310は、保守予約情報制御部340から、その保守予約識別子を有する保守予約情報を取得する(ステップS302)。
When the occurrence of an event associated with the maintenance reservation identifier is notified by the
次に、保守用携帯端末300は、保守予約情報に含まれる保守予約日時に従い、保守予約日時の間に繰り返し実行される処理(ステップS303〜S307)の実行を開始する(ステップS303)。
Next, according to the maintenance reservation date and time included in the maintenance reservation information, the maintenance
全体制御部310は、近距離無線通信部350にビーコンの周期的な送信を開始させる(ステップS304)。尚、ビーコンには、ビーコン送信用ワンタイムパスフレーズが含まれる。
全体制御部310は、近距離無線通信部350によって、管理対象携帯端末200からのチャレンジリクエストの受信を試みる(ステップS305)。チャレンジリクエストを受信すると(ステップS305:Yes)、全体制御部310は、受信したチャレンジリクエストと、保守予約情報とのそれぞれに含まれる相互認証用秘密鍵を、認証処理部380に渡し、ステップS306の処理へ進む。チャレンジリクエストを受信しなかった場合には(ステップS305:No)、全体制御部310は、ステップS307の処理へ進む。
The
全体制御部310は、認証処理部380にチャレンジリクエストを相互認証用秘密鍵を用いて暗号化したレスポンスを生成させ、近距離無線通信部350に生成したレスポンスを管理対象携帯端末200へ送信させる(ステップS306)。
The
ステップS307は、ステップS303からの繰り返し処理の終端を表す。全体制御部310は、保守予約日時が経過するまで、ステップS303からS307までの処理を繰り返す。
Step S307 represents the end of the iterative process from step S303. The
保守予約日時が経過すると、全体制御部310は、近距離無線通信部350にビーコンの送信を停止させ(ステップS308)、処理を終了する。
When the maintenance reservation date and time elapses, the
以上説明したように、本実施形態のMDMシステム700では、まず、管理対象携帯端末200は、認証情報と、保守が予定された時間帯を表す情報(時間帯情報)とを、MDMサーバ100から受信する。そして、管理対象携帯端末200は、受信した時間帯情報によって示される時間帯において、近距離無線通信によって、認証情報の受信を試みる。そして、管理対象携帯端末200は、正しい認証情報を保守用携帯端末300から受信できた場合に、管理対象携帯端末200における保守のための機能に対する制限を緩和する。つまり、管理対象携帯端末200における保守のための機能に対する制限が緩和されるのは、保守のために使用されることが予定された保守用携帯端末300が、保守が予定された時間帯において、保守されることが予定された管理対象携帯端末200の周囲に存在する場合に限られる。従って、本実施形態のMDMシステム700には、発明の効果欄において説明した、管理対象携帯端末200(管理対象装置)における保守作業に関する利便性及び安全性を向上することができるという効果がある。
As described above, in the
又、本実施形態のMDMシステム700では、保守者はMDMサーバ管理者に、管理対象携帯端末200に対する外部機器接続の許可や禁止の変更をその都度依頼する必要がない。そのため、前述した問題(1−1)が生じない。
Further, in the
又、本実施形態のMDMシステム700では、保守用携帯端末300が管理対象携帯端末200の近くに存在するときにのみ、管理対象携帯端末200の機能制限が解除される。そのため、前述した問題(1−2)の発生が抑制される。
Further, in the
又、本実施形態のMDMシステム700では、保守用携帯端末300を管理対象携帯端末200に近づけることによって、管理対象携帯端末200の機能制限が緩和される。そのため、前述した問題(2−1)が生じない。
Further, in the
又、本実施形態のMDMシステム700では、保守用携帯端末300が管理対象携帯端末200から離れることによって、管理対象携帯端末200の機能制限が再強化される。そのため、前述した問題(2−2)が生じない。
Further, in the
又、本実施形態のMDMシステム700では、管理対象携帯端末200の機能制限の緩和時にも、管理対象携帯端末200とMDMサーバ100との通信接続は切断されない。そのため、MDMサーバ100が管理対象端末の操作履歴を保存する場合に、前述した問題(2−3)が生じない。
In the
本実施形態における変形例について説明する。 A modification in the present embodiment will be described.
本実施形態において、ビーコンの電波強度に応じて管理対象端末の機能制限が段階的に変更される場合の動作例について説明する。 In this embodiment, an operation example in the case where the function restriction of the management target terminal is changed stepwise according to the radio wave intensity of the beacon will be described.
図9は、本発明の第1の実施形態における、ビーコンの電波強度に応じて管理対象携帯端末の機能制限が段階的に変更される場合の、MDMシステムの変形例を説明するための図である。 FIG. 9 is a diagram for explaining a modification example of the MDM system in the case where the function restriction of the mobile terminal to be managed is changed in stages according to the radio wave intensity of the beacon in the first embodiment of the present invention. is there.
前述のように、管理対象携帯端末200は、受信したビーコンの電波強度に応じて、管理対象携帯端末200(自装置)における機能制限を段階的に変更することが可能である。保守者は、保守用携帯端末300を常に携帯しているものとする。このとき、保守者が管理対象携帯端末200の保守作業可能な範囲に存在するときのビーコンの電波強度が電波強度A以上になるように電波強度Aを決定する。又、保守者が管理対象携帯端末200の画面の視認が可能な範囲に存在するときのビーコンの電波強度が電波強度B以上になるように電波強度Bを決定する。
As described above, the management-target
本変形例では、受信したビーコンの電波強度がB以上A未満の場合に、管理対象携帯端末200は、管理対象携帯端末200の診断結果の表示機能が許容され、診断結果が管理対象携帯端末200に表示されるものとする。又、本変形例では、受信したビーコンの電波強度がA以上の場合に、管理対象携帯端末200は、管理対象携帯端末200の保守作業のための機能が許容され、保守作業用の画面が管理対象携帯端末200に表示されるものとする。
In the present modification, when the radio wave intensity of the received beacon is greater than or equal to B and less than A, the managed
上述した構成の結果、本変形例では、保守者の移動に応じて、保守者による画面の視認が可能な範囲に存在する管理対象携帯端末200に診断結果が自動的に表示される。そのため、保守者は、診断結果が不良(“NG”)である管理対象携帯端末を識別できる。従って、本変形例では、障害解析が必要な管理対象携帯端末200を自動的に絞り込むことができるので、保守作業に関する利便性を向上させることができる。
As a result of the above-described configuration, in this modification, the diagnosis result is automatically displayed on the management target
又、本変形例では、保守者が管理対象携帯端末200の保守作業可能な範囲まで更に接近すると、保守作業用の画面が自動的に表示される。そのため、保守者は、管理対象携帯端末200の保守を直ちに開始することができる。従って、本変形例では、保守作業に関する利便性を更に向上させることができる。
(第2の実施形態)
次に、本発明の第1の実施形態の基本である、本発明の第2の実施形態について説明する。
Further, in this modification, when the maintenance person further approaches the maintenance work range of the management target
(Second Embodiment)
Next, the second embodiment of the present invention, which is the basis of the first embodiment of the present invention, will be described.
図10は、本発明の第2の実施形態における装置管理システムの構成の一例を示すブロック図である。 FIG. 10 is a block diagram showing an example of the configuration of the device management system according to the second embodiment of the present invention.
本実施形態の装置管理システム705は、保守用携帯端末305と、管理対象装置205と、装置管理サーバ105とを含む。
The
保守用携帯端末305は、管理対象装置205における保守のために使用される端末である。ここで、保守とは、管理対象装置205を通常の運用状態以外の状態にして行う作業である。保守には、管理対象装置205を外部機器に接続すること、管理対象装置205の内部情報を取得すること、管理対象装置205の設定を変更すること等が含まれる。保守用携帯端末305は、可搬型の端末で、例えば、携帯電話、スマートフォン、ノートPCである。保守用携帯端末305は、近距離無線通信部355と、制御部315とを含む。
The maintenance
近距離無線通信部355は、近距離無線通信を利用して、他の近距離無線通信部と通信を行う。近距離無線通信は、自通信端末が送信した無線信号を直接受信可能な通信端末と通信可能な無線通信である。近距離無線通信は、例えば、無線LAN、ZigBee(登録商標)、Bluetooth(登録商標)、IrDA(登録商標)、近接場型無線通信(Near field radio communication)である。
The short-range
制御部315は、認証情報のうち所定の部分(一部又は全部)を近距離無線通信部355によって送信する。制御部315により送信される認証情報のうちの所定の部分は、予め決定される。認証情報は、管理対象装置205における保守の許可を認証するための情報である。認証情報は、例えば、保守用携帯端末305に付与さられた識別子を含んでもよい。保守用携帯端末305に付与された識別子は、近距離無線通信が無線LANである場合には、例えば、乱数に基づいて生成された識別子、BSSID(Basic Service Set Identifier)、MAC(Media Access Control)アドレスを含んでもよい。近距離無線通信が無線LANである場合には、認証情報の所定の部分は、例えば無線LANのビーコンに含められて送信されてもよい。
The
認証情報は、セキュリティ上の理由により、推測が困難な情報であることが望ましい。そこで、認証情報は、例えば、装置管理サーバ105によって、推測が困難な方法で(例えば、ランダムに)生成されて、保守予約情報に付与されてもよい。この場合には、認証情報は、例えば、保守予約情報の識別子、パスフレーズ、チャレンジレスポンス方式の認証に使用される秘密鍵を含んでもよい。但し、保守用携帯端末305がネットワーク600に接続されていない場合には、装置管理サーバ105によって生成された認証情報は、オフラインで保守用携帯端末305に渡される必要がある。
The authentication information is preferably information that is difficult to guess for security reasons. Therefore, for example, the authentication information may be generated by the
管理対象装置205は、据え置き型又は可搬型の装置で、例えば、電子機器、サーバ、PC、携帯電話、スマートフォン、ノートPCである。管理対象装置205は、通信部225と、近距離無線通信部255と、制御部215とを含む。
The
通信部225は、ネットワーク600を利用して、ネットワーク600に接続された他の通信部と通信を行う。ネットワーク600に接続された通信端末は、各通信端末が別々の遠隔地に存在する場合にも、互いに通信可能である。ネットワーク600は、例えば、LAN、WAN(Wide Area Network)、又はLANとWANとの組み合わせである。LANは、無線LANを含んでもよい。WANは、無線WANを含んでもよい。WANは、例えば、携帯電話網、広域イーサネット(登録商標)である。
The
近距離無線通信部255は、近距離無線通信部355と通信可能である。
The short-range
制御部215は、保守予約情報を通信部225によって受信する。保守予約情報は、認証情報と、保守が予定された時間帯を表す時間帯情報とを含む。又、制御部215は、認証情報の所定の部分を近距離無線通信部255によって保守用携帯端末305から受信する。又、制御部215は、通信部225によって受信された保守予約情報に含まれる認証情報の所定の部分(一部又は全部)と、通信部225によって受信された保守予約情報に含まれる時間帯情報によって示される時間帯において近距離無線通信部255によって受信された認証情報の所定の部分とが同じか否かを検査する。制御部215により検査される認証情報のうちの所定の部分は、予め決定される。そして、両者の認証情報の所定の部分が同じ場合に、制御部215は、管理対象装置205における保守のための機能に対する制限を緩和する。保守のための機能は、例えば、管理対象装置205における保守に必要な情報を出力する命令を受理する機能、管理対象装置205における保守に必要な設定を変更する命令を受理する機能である。
The
装置管理サーバ105は、通信部125と、制御部115とを含む。
The
通信部125は、通信部225と通信可能である。
The
制御部115は、保守が予定された時間帯の到来前に、保守用携帯端末305に関する保守予約情報を通信部125によって管理対象装置205へ送信する。
The
以上説明したように、本実施形態の装置管理システム705では、まず、管理対象装置205は、認証情報と、保守が予定された時間帯情報とを、装置管理サーバ105から受信する。そして、管理対象装置205は、受信した時間帯情報によって示される時間帯において、近距離無線通信によって、認証情報の受信を試みる。そして、管理対象装置205は、正しい認証情報を保守用携帯端末305から受信できた場合に、管理対象装置205における保守のための機能に対する制限を緩和する。つまり、管理対象装置205における保守のための機能に対する制限が緩和されるのは、保守のために使用されることが予定された保守用携帯端末305が、保守が予定された時間帯において、保守されることが予定された管理対象装置205の周囲に存在する場合に限られる。従って、本実施形態の装置管理システム705には、発明の効果欄において説明した、「管理対象装置における保守作業に関する利便性及び安全性を向上することができる」という効果がある。
As described above, in the
保守用携帯端末305は、通信部125と通信可能な通信部(不図示)を更に含み、ネットワーク600に接続されてもよい。この場合には、装置管理サーバ105は、保守予約情報を通信部125によって保守用携帯端末305へ送信してもよい。そして、保守用携帯端末305は、保守予約情報を保守用携帯端末305の通信部(不図示)によって装置管理サーバ105から受信する。そして、保守用携帯端末305は、装置管理サーバ105から受信した保守予約情報に含まれる時間帯情報によって示される時間帯において、認証情報の所定の部分を近距離無線通信部355によって管理対象装置205へ送信する。即ち、装置管理サーバ105は、生成した認証情報を、ネットワーク600により保守用携帯端末305へ送信する。この場合、装置管理サーバ105によって生成された認証情報はオフラインで保守用携帯端末305に渡される必要がないので、装置管理システム705には、管理対象装置205における保守作業に関する利便性が更に向上するという効果がある。特に、認証情報が装置管理サーバ105によって生成された推測が困難な情報である場合には、装置管理システム705には、管理対象装置205における保守作業に関する安全性が更に向上するという効果がある。
The maintenance
又、近距離無線通信部255は、受信した認証情報を含む無線信号の強度を測定する機能を有してもよい。そして、制御部215は、受信した認証情報を含む無線信号の強度に応じて、異なる機能に対する制限を緩和する。例えば、管理対象装置205は、受信した認証情報を含む無線信号の強度が所定の閾値未満の場合には、情報を出力する命令を受理する機能に対する制限を緩和する。そして、例えば、管理対象装置205は、受信した認証情報を含む無線信号の強度が所定の閾値以上の場合には、更に設定を変更する命令を受理する機能に対する制限を緩和する。この場合には、管理対象装置205と保守用携帯端末305との間の距離に応じて、管理対象装置205におけるセキュリティレベルを変えられるという効果がある。
The short-range
図11は、本発明の各実施形態における管理対象装置、保守用携帯端末、又は装置管理サーバを実現可能なハードウェア構成の一例を示すブロック図である。以下では、管理対象装置におけるハードウェア構成を例に説明するが、保守用携帯端末、及び装置管理サーバについても同様である。 FIG. 11 is a block diagram illustrating an example of a hardware configuration capable of realizing a management target device, a maintenance portable terminal, or a device management server in each embodiment of the present invention. Hereinafter, the hardware configuration of the management target device will be described as an example, but the same applies to the maintenance portable terminal and the device management server.
管理対象装置907は、記憶装置902と、CPU(Central Processing Unit)903と、キーボード904と、モニタ905と、I/O(Input/Output)装置908とを備え、これらが内部バス906で接続されている。記憶装置902は、制御部215等のCPU903の動作プログラムを格納する。CPU903は、管理対象装置907全体を制御し、記憶装置902に格納された動作プログラムを実行し、I/O装置908を介して通信制御部825等のプログラムの実行やデータの送受信を行なう。なお、上記の管理対象装置907の内部構成は一例である。管理対象装置907は、必要に応じて、キーボード904、モニタ905を接続する装置構成であってもよい。
The
上述した本発明の各実施形態における管理対象装置、保守用携帯端末、又は装置管理サーバは、専用の装置によって実現してもよいが、I/O装置908が外部との通信を実行するハードウェアの動作以外は、コンピュータ(情報処理装置)によっても実現可能である。本発明の各実施形態では、I/O装置908は、例えば、近距離無線通信部250、255、350、355、及び通信部120、125、220、225、320である。この場合、係るコンピュータは、記憶装置902に格納されたソフトウェア・プログラムをCPU903に読み出し、読み出したソフトウェア・プログラムをCPU903において実行する。上述した各実施形態の場合、係るソフトウェア・プログラムには、上述したところの、図10に示した管理対象装置205、保守用携帯端末305、又は装置管理サーバ105等の各部の機能を実現可能な記述がなされていればよい。ただし、これらの各部には、適宜ハードウェアを含むことも想定される。そして、このような場合、係るソフトウェア・プログラム(コンピュータ・プログラム)は、本発明を構成すると捉えることができる。更に、係るソフトウェア・プログラムを格納した、コンピュータ読み取り可能な記憶媒体も、本発明を構成すると捉えることができる。
The management target device, maintenance portable terminal, or device management server in each embodiment of the present invention described above may be realized by a dedicated device, but the I /
以上、本発明を、上述した各実施形態及びその変形例によって例示的に説明した。しかしながら、本発明の技術的範囲は、上述した各実施形態及びその変形例に記載した範囲に限定されない。当業者には、係る実施形態に対して多様な変更又は改良を加えることが可能であることは明らかである。そのような場合、係る変更又は改良を加えた新たな実施形態も、本発明の技術的範囲に含まれ得る。そしてこのことは、特許請求の範囲に記載した事項により明らかである。 The present invention has been exemplarily described with the above-described embodiments and modifications thereof. However, the technical scope of the present invention is not limited to the scope described in the above-described embodiments and modifications thereof. It will be apparent to those skilled in the art that various modifications and improvements can be made to such embodiments. In such a case, new embodiments to which such changes or improvements are added can also be included in the technical scope of the present invention. This is apparent from the matters described in the claims.
本発明は、ネットワーク上のサーバによって管理される装置における保守作業に関する利便性及び安全性を強化する用途において利用できる。 INDUSTRIAL APPLICABILITY The present invention can be used for the purpose of enhancing convenience and safety regarding maintenance work in an apparatus managed by a server on a network.
100 MDMサーバ
110 全体制御部
120 通信部
130 端末管理情報制御部
140 保守予約情報制御部
150 ワンタイムパスフレーズ情報生成部
160 端末向けコマンド生成部
200 管理対象携帯端末
210 全体制御部
220 通信部
230 端末設定制御部
240 保守予約情報制御部
250 近距離無線通信部
260 保守情報制御部
270 保守用ポート
280 タイマー
290 認証処理部
300 保守用携帯端末
310 全体制御部
320 通信部
340 保守予約情報制御部
350 近距離無線通信部
360 タイマー
370 データ入力部
380 認証処理部
390 保守予約情報生成部
400 保守用PC
500 MDMサーバ管理者端末
600 ネットワーク
700 MDMシステム
105 装置管理サーバ
115 制御部
125 通信部
205 管理対象装置
215 制御部
225 通信部
255 近距離無線通信部
305 保守用携帯端末
315 制御部
355 近距離無線通信部
705 装置管理システム
902 記憶装置
903 CPU
904 キーボード
905 モニタ
906 内部バス
907 管理対象装置
908 I/O装置
DESCRIPTION OF
500 MDM
Claims (8)
外部装置と有線又は無線の少なくとも何れか一方による通信が可能な第1の通信手段を含む装置管理サーバと、
前記第1の通信手段と通信可能な第2の通信手段、及び
前記第1の近距離無線通信手段と通信可能な第2の近距離無線通信手段
を含む管理対象装置と
を備えた装置管理システムであって、
前記装置管理サーバは、前記管理対象装置における保守が予定された時間帯を表す時間帯情報と前記管理対象装置における保守の許可を認証するための認証情報とを含む保守予約情報を前記第1の通信手段によって前記管理対象装置へ送信する第1の制御手段を更に含み、
前記保守用携帯端末は、前記管理対象装置における保守の許可を認証するための認証情報の所定の部分を前記第1の近距離無線通信手段によって前記管理対象装置へ送信する第2の制御手段を更に含み、
前記管理対象装置は、
前記保守予約情報を前記第2の通信手段によって前記装置管理サーバから受信し、
前記装置管理サーバから受信した前記保守予約情報に含まれる前記時間帯情報によって示される時間帯において、前記所定の部分を前記第2の近距離無線通信手段によって前記保守用携帯端末から受信し、
前記保守用携帯端末から受信した前記所定の部分と、前記装置管理サーバから受信した前記保守予約情報に含まれる前記認証情報の所定の部分とが同じ場合に、前記管理対象装置における保守のための機能に対する制限を緩和する
第3の制御手段を更に含む
装置管理システム。 A maintenance portable terminal including a first short-range wireless communication means for communicating with a communication terminal capable of directly receiving a wireless signal transmitted by the communication terminal;
A device management server including a first communication means capable of communicating with an external device by at least one of wired or wireless;
A device management system comprising: a second communication unit capable of communicating with the first communication unit; and a management target device including a second short range wireless communication unit capable of communicating with the first short range wireless communication unit. Because
The device management server receives maintenance reservation information including time zone information indicating a time zone scheduled for maintenance in the management target device and authentication information for authenticating permission of maintenance in the management target device. Further comprising first control means for transmitting to the managed device by communication means;
The maintenance portable terminal has second control means for transmitting a predetermined portion of authentication information for authenticating permission of maintenance in the management target apparatus to the management target apparatus by the first short-range wireless communication means. In addition,
The managed device is:
Receiving the maintenance reservation information from the device management server by the second communication means;
In the time zone indicated by the time zone information included in the maintenance reservation information received from the device management server, the predetermined portion is received from the maintenance portable terminal by the second short-range wireless communication means,
Said predetermined portion received from the portable terminal for the maintenance, wherein when the predetermined portion of the credentials are the same contained in the maintenance reservation information received from the device management server, for maintenance of the managed devices An apparatus management system further comprising third control means for relaxing restrictions on functions.
前記保守用携帯端末は、
前記第1の通信手段と通信可能な第3の通信手段を更に含み、
前記保守予約情報を前記第3の通信手段によって前記装置管理サーバから受信し、
前記装置管理サーバから受信した前記保守予約情報に含まれる前記時間帯情報によって示される時間帯において、前記装置管理サーバから受信した前記保守予約情報に含まれる前記認証情報の前記所定の部分を前記第1の近距離無線通信手段によって前記管理対象装置へ送信する
請求項1に記載の装置管理システム。 The device management server transmits the maintenance reservation information to the maintenance portable terminal by the first communication means,
The maintenance portable terminal is:
And further comprising third communication means capable of communicating with the first communication means,
Receiving the maintenance reservation information from the device management server by the third communication means;
In the time zone indicated by the time zone information included in the maintenance reservation information received from the device management server, the predetermined portion of the authentication information included in the maintenance reservation information received from the device management server is the first The apparatus management system according to claim 1, wherein transmission is performed to the management target apparatus by one short-range wireless communication unit.
請求項1又は2に記載の装置管理システム。 The apparatus management system according to claim 1, wherein the predetermined part received from the maintenance portable terminal includes an identifier assigned in advance to the maintenance portable terminal.
請求項2又は3に記載の装置管理システム。 The said predetermined part of the said authentication information of the said maintenance reservation information received from the said apparatus management server contains the identifier or the passphrase provided to the said maintenance reservation information produced | generated by the said apparatus management server. The device management system described in 1.
前記第3の制御手段は、前記管理対象装置における保守のための機能における制限の緩和として、前記保守用携帯端末から受信した前記所定の部分を含む無線信号の強度に応じて、互いに異なる機能の制限を緩和する
請求項2又は3に記載の装置管理システム。 The second short-range wireless communication means has a function of measuring the strength of a wireless signal including the predetermined part received from the maintenance portable terminal,
The third control unit has functions different from each other according to the strength of the radio signal including the predetermined part received from the maintenance portable terminal as a restriction on the maintenance function in the management target device. The apparatus management system according to claim 2 or 3, wherein the restriction is relaxed.
外部装置と有線又は無線の少なくとも何れか一方による通信が可能な第1の通信手段を含む装置管理サーバと
通信可能な、
前記第1の通信手段と通信可能な第2の通信手段と、
前記第1の近距離無線通信手段と通信可能な第2の近距離無線通信手段と、
制御手段と
を備えた管理対象装置であって、
前記制御手段は、
前記管理対象装置における保守が予定された時間帯を表す時間帯情報と前記管理対象装置における保守の許可を認証するための認証情報とを含む保守予約情報を前記第2の通信手段によって前記装置管理サーバから受信し、
前記装置管理サーバから受信した前記保守予約情報に含まれる前記時間帯情報によって示される時間帯において、前記管理対象装置における保守の許可を認証するための認証情報の所定の部分を前記第2の近距離無線通信手段によって前記保守用携帯端末から受信し、
前記保守用携帯端末から受信した前記所定の部分と、前記装置管理サーバから受信した前記保守予約情報に含まれる前記認証情報の所定の部分とが同じ場合に、前記管理対象装置における保守のための機能における制限を緩和する
管理対象装置。 A maintenance portable terminal including a first short-range wireless communication means for communicating with a communication terminal capable of directly receiving a wireless signal transmitted by the communication terminal;
It is possible to communicate with an apparatus management server including a first communication means capable of communicating with an external apparatus by at least one of wired or wireless.
Second communication means capable of communicating with the first communication means;
Second short-range wireless communication means capable of communicating with the first short-range wireless communication means;
A management target device comprising a control means,
The control means includes
Maintenance management information including time zone information indicating a time zone scheduled for maintenance in the managed device and authentication information for authenticating maintenance permission in the managed device is managed by the second communication means. Received from the server,
In a time zone indicated by the time zone information included in the maintenance reservation information received from the device management server, a predetermined portion of authentication information for authenticating maintenance permission in the management target device is set as the second nearby information. Received from the portable terminal for maintenance by distance wireless communication means,
Said predetermined portion received from the portable terminal for the maintenance, wherein when the predetermined portion of the credentials are the same contained in the maintenance reservation information received from the device management server, for maintenance of the managed devices A managed device that relaxes restrictions on functionality.
外部装置と有線又は無線の少なくとも何れか一方による通信が可能な第1の通信手段を含む装置管理サーバと、
前記第1の通信手段と通信可能な第2の通信手段、及び
前記第1の近距離無線通信手段と通信可能な第2の近距離無線通信手段
を含む管理対象装置と
を備えた装置管理システムの制御方法であって、
前記装置管理サーバは、前記管理対象装置における保守が予定された時間帯を表す時間帯情報と前記管理対象装置における保守の許可を認証するための認証情報とを含む保守予約情報を前記第1の通信手段によって前記管理対象装置へ送信し、
前記保守用携帯端末は、前記管理対象装置における保守の許可を認証するための認証情報の所定の部分を前記第1の近距離無線通信手段によって前記管理対象装置へ送信し、
前記管理対象装置は、
前記保守予約情報を前記第2の通信手段によって前記装置管理サーバから受信し、
前記装置管理サーバから受信した前記保守予約情報に含まれる前記時間帯情報によって示される時間帯において、前記所定の部分を前記第2の近距離無線通信手段によって前記保守用携帯端末から受信し、
前記保守用携帯端末から受信した前記所定の部分と、前記装置管理サーバから受信した前記保守予約情報に含まれる前記認証情報の所定の部分とが同じ場合に、前記管理対象装置における保守のための機能における制限を緩和する
装置管理システムの制御方法。 A maintenance portable terminal including a first short-range wireless communication means for communicating with a communication terminal capable of directly receiving a wireless signal transmitted by the communication terminal;
A device management server including a first communication means capable of communicating with an external device by at least one of wired or wireless;
A device management system comprising: a second communication unit capable of communicating with the first communication unit; and a management target device including a second short range wireless communication unit capable of communicating with the first short range wireless communication unit. Control method,
The device management server receives maintenance reservation information including time zone information indicating a time zone scheduled for maintenance in the management target device and authentication information for authenticating permission of maintenance in the management target device. Transmitted to the managed device by communication means,
The maintenance portable terminal transmits a predetermined portion of authentication information for authenticating permission of maintenance in the management target device to the management target device by the first short-range wireless communication unit,
The managed device is:
Receiving the maintenance reservation information from the device management server by the second communication means;
In the time zone indicated by the time zone information included in the maintenance reservation information received from the device management server, the predetermined portion is received from the maintenance portable terminal by the second short-range wireless communication means,
Said predetermined portion received from the portable terminal for the maintenance, wherein when the predetermined portion of the credentials are the same contained in the maintenance reservation information received from the device management server, for maintenance of the managed devices A method of controlling a device management system that relaxes restrictions on functions.
外部装置と有線又は無線の少なくとも何れか一方による通信が可能な第1の通信手段を含む装置管理サーバと
通信可能な、
前記第1の通信手段と通信可能な第2の通信手段と、
前記第1の近距離無線通信手段と通信可能な第2の近距離無線通信手段と
を備えた管理対象装置が備えるコンピュータに、
前記管理対象装置における保守が予定された時間帯を表す時間帯情報と前記管理対象装置における保守の許可を認証するための認証情報とを含む保守予約情報を前記第2の通信手段によって前記装置管理サーバから受信し、
前記装置管理サーバから受信した前記保守予約情報に含まれる前記時間帯情報によって示される時間帯において、前記管理対象装置における保守の許可を認証するための認証情報の所定の部分を前記第2の近距離無線通信手段によって前記保守用携帯端末から受信し、
前記保守用携帯端末から受信した前記所定の部分と、前記装置管理サーバから受信した前記保守予約情報に含まれる前記認証情報の所定の部分とが同じ場合に、前記管理対象装置における保守のための機能における制限を緩和する制御処理
を実行させる管理対象装置の制御プログラム。 A maintenance portable terminal including a first short-range wireless communication means for communicating with a communication terminal capable of directly receiving a wireless signal transmitted by the communication terminal;
It is possible to communicate with an apparatus management server including a first communication means capable of communicating with an external apparatus by at least one of wired or wireless.
Second communication means capable of communicating with the first communication means;
A computer included in a management target device including the second short-range wireless communication unit capable of communicating with the first short-range wireless communication unit;
Maintenance management information including time zone information indicating a time zone scheduled for maintenance in the managed device and authentication information for authenticating maintenance permission in the managed device is managed by the second communication means. Received from the server,
In a time zone indicated by the time zone information included in the maintenance reservation information received from the device management server, a predetermined portion of authentication information for authenticating maintenance permission in the management target device is set as the second nearby information. Received from the portable terminal for maintenance by distance wireless communication means,
Said predetermined portion received from the portable terminal for the maintenance, wherein when the predetermined portion of the credentials are the same contained in the maintenance reservation information received from the device management server, for maintenance of the managed devices A control program for a managed device that executes a control process that relaxes restrictions on functions.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016210741A JP6571624B2 (en) | 2016-10-27 | 2016-10-27 | Device management system, management target device, device management server, control method, and control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016210741A JP6571624B2 (en) | 2016-10-27 | 2016-10-27 | Device management system, management target device, device management server, control method, and control program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018073052A JP2018073052A (en) | 2018-05-10 |
JP6571624B2 true JP6571624B2 (en) | 2019-09-04 |
Family
ID=62115359
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016210741A Active JP6571624B2 (en) | 2016-10-27 | 2016-10-27 | Device management system, management target device, device management server, control method, and control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6571624B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI813663B (en) | 2018-04-05 | 2023-09-01 | 日商日油股份有限公司 | Phosphocholine-containing polysiloxane monomer |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4346898B2 (en) * | 2002-12-09 | 2009-10-21 | Necインフロンティア株式会社 | Maintenance interface user authentication method and apparatus in client-server distributed system |
JP2007019748A (en) * | 2005-07-06 | 2007-01-25 | Matsushita Electric Ind Co Ltd | Mobile terminal, and authentication control method and authentication control program |
JP2008219689A (en) * | 2007-03-07 | 2008-09-18 | Oki Electric Ind Co Ltd | Internet protocol adaptive private branch exchange and its maintenance system, and authenticating method and program for maintenance terminal of same system |
JP5605294B2 (en) * | 2011-04-15 | 2014-10-15 | トヨタ自動車株式会社 | Authentication system and authentication method |
JP6260357B2 (en) * | 2014-03-07 | 2018-01-17 | 富士通株式会社 | Network system, network device, and connection control method |
JP2016062127A (en) * | 2014-09-12 | 2016-04-25 | グローリー株式会社 | Currency processing system and currency processing method |
-
2016
- 2016-10-27 JP JP2016210741A patent/JP6571624B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2018073052A (en) | 2018-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10904234B2 (en) | Systems and methods of device based customer authentication and authorization | |
US11178148B2 (en) | Out-of-band authentication to access web-service with indication of physical access to client device | |
US10348715B2 (en) | Computer-implemented systems and methods of device based, internet-centric, authentication | |
EP3420677B1 (en) | System and method for service assisted mobile pairing of password-less computer login | |
CN112596802B (en) | Information processing method and device | |
US9628282B2 (en) | Universal anonymous cross-site authentication | |
KR101256295B1 (en) | Collaborative malware detection and prevention on mobile devices | |
US9197420B2 (en) | Using information in a digital certificate to authenticate a network of a wireless access point | |
US10742649B1 (en) | Secure authentication and virtual environment setup | |
US20140157392A1 (en) | System and method for using a separate device to facilitate authentication | |
US20150281239A1 (en) | Provision of access privileges to a user | |
CN104065653A (en) | Interactive authentication method, device, system and related equipment | |
RU2684584C1 (en) | Device for storing information and operation method thereof | |
CN104519042A (en) | Detecting and preventing man-in-the-middle attacks on encrypted connection | |
EP2951950B1 (en) | Methods for activation of an application on a user device | |
US9984217B2 (en) | Electronic authentication of an account in an unsecure environment | |
KR101197213B1 (en) | Authentication system and method based by positioning information | |
JP6571624B2 (en) | Device management system, management target device, device management server, control method, and control program | |
US9160544B2 (en) | Providing secure access to computing resources in a cloud computing environment | |
CN115146284A (en) | Data processing method and device, electronic equipment and storage medium | |
JP6080282B1 (en) | Authentication processing system, authentication auxiliary server, and web display program | |
JP6115884B1 (en) | Service providing system, authentication device, and program | |
JP7403430B2 (en) | Authentication device, authentication method and authentication program | |
JP2018107514A (en) | Positional information assurance device, positional information assurance method, positional information assurance program, and communication system | |
EP4203535A1 (en) | Systems and methods for credentials sharing |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180215 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20181130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181218 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190723 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190808 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6571624 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |