JP2004355428A - プロファイル情報自動切替システム - Google Patents

プロファイル情報自動切替システム Download PDF

Info

Publication number
JP2004355428A
JP2004355428A JP2003153710A JP2003153710A JP2004355428A JP 2004355428 A JP2004355428 A JP 2004355428A JP 2003153710 A JP2003153710 A JP 2003153710A JP 2003153710 A JP2003153710 A JP 2003153710A JP 2004355428 A JP2004355428 A JP 2004355428A
Authority
JP
Japan
Prior art keywords
user
profile
information
administrator
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003153710A
Other languages
English (en)
Inventor
Akitsugu Kanda
章継 神田
Kazuyoshi Hoshino
和義 星野
Kenji Kasuga
謙治 春日
Takumi Oishi
巧 大石
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003153710A priority Critical patent/JP2004355428A/ja
Publication of JP2004355428A publication Critical patent/JP2004355428A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】持ち歩きが容易な端末装置をキャリアが管理する共通サイト等の目的の異なるユーザが混在する環境下において利用する際に、管理者側の権限でユーザを制限しながら利用させることが可能なプロファイル情報自動切替えシステムを、企業の情報システムサービスもしくはキャリアのローミングサービス等に適用する。
【解決手段】管理者は管理用IDとパスワードを利用して管理装置上に利用者のユーザID、プロファイルを登録し通知する(1101〜1106)。一方ユーザは、管理者から通知を受けた後、端末装置(ノートPC、PDA他)から管理装置にネットワークを介してアクセスし、ユーザIDとパスワードによる認証後に必要なプロファイルを取得して端末上に設定する(1107、1108、1109、1114)。
【選択図】 図11

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワークサービス及びネットワークに接続されている情報機器サービスを利用するために端末装置に設定する情報を組み合わせたプロファイルを取得し、ユーザと管理者との間でのプロファイルの受渡しをセキュアかつ容易に行うためのプロファイル情報自動切替えシステムに関する。
【0002】
【従来の技術】
近年、企業ユーザや一般ユーザ向けに持ち歩きが便利な端末装置(ノートPC、PDA他)が普及してきており、各ユーザがこれらの設定をその場所の環境に合わせて手動で設定変更を行いながら利用している。
【0003】
このような環境情報を設定し、実際に利用するためには、それぞれの環境における仕様やサービス内容等を管理者に確認する等の対策によりユーザが正確に把握する必要があり、また、それと共に各ユーザに設定に関わる高度な技術が求められるものであった。
【0004】
一方、特許文献1(第11頁、図1)には、持参した端末装置に対し、プリンタ、FAX環境等の設定を自動的に行うための技術が記載されており、これにより、ユーザは必要なネットワーク環境下において、自動的にその場所のネットワーク及びプリンタ、FAX等の利用を可能としている。
【0005】
【特許文献1】
特開平7−262177号公報
【0006】
【発明が解決しようとする課題】
しかしながら上記の従来技術によると、各種設定項目が初めて利用する端末装置に対して自動的に設定されてしまう仕組みとなっているため、目的の異なるユーザが混在する環境下、例えばキャリアが運営する共通サイト等において利用するには向かないという問題点がある。
【0007】
具体的には、本来プリンタやFAX等のネットワーク上のサーバ装置の利用を禁止したいユーザがネットワークに接続した時に、プリンタ用紙等の資源を無断で利用される危険性が発生する。これらの危険から防護するためには、全ての装置に対して単体でセキュリティ対策を施す必要があり、最終的には管理コストの増大とユーザの作業負荷拡大の要因となる。
【0008】
また、特に無線LANに代表されるようなケーブル接続の必要がないネットワーク環境が充実してきている昨今では、このようなセキュリティ対策に係る手段はより重要なものとなる。
【0009】
【課題を解決するための手段】
本発明は、管理者が環境に合わせてプロファイルを容易で作成する手段を提供し、更に作成したプロファイルに関しては管理者側の権限で利用者を制限することができるシステムをユーザの利便性を維持しながら提供する。さらに、本システムを企業の情報システムサービスやキャリアのローミングサービス等のビジネスに適用可能なシステムを提供する。
【0010】
本発明は、第1の特徴として、ユーザ端末装置においてユーザがネットワーク上の設備を利用するまでに必要となる操作を容易に実現するユーザインターフェース部を備える。
【0011】
具体的には、ユーザがユーザ端末装置に搭載されたソフトウェアを起動すると初期画面が表示される。そこで、メニューバーから取得済みのプロファイルを選択して、設定ボタンを押下するだけでユーザはネットワーク、プリンタ、FAX、暗号化等が簡単に利用することが可能となる(この場合、プロファイル切替用ラジオボタンで手動を選択する)。
【0012】
また、ユーザの利用用途に応じてソフトウェア起動時に自動的にプロファイルを検索し、ユーザが画面上で何も操作しなくてもネットワーク、プリンタ、FAX、暗号化等が簡単に利用することも可能であるこの場合、プロファイル切替用ラジオボタンで自動を選択する。自動設定を適用した場合は、一覧の上に表示されているプロファイルの中から利用可能なものが上から優先的に適用される仕組みとなっており、また、これらの優先度はとのボタンを利用することにより、ユーザが手動で変更することができる。
【0013】
更に、当ユーザインターフェースでは、ユーザがネットワークの利用に必要なプロファイルをダウンロードする機能を備える。
【0014】
まず、ユーザがプロファイルダウンロードボタンを押下するとプロファイルダウンロード画面に遷移する。ここで、ユーザはのメニューバーからプロファイル管理装置とのネットワークを確立するためのネットワークを選択し、更に、のメニュー上でユーザID、パスワード等を入力してログインボタンを押下する。ここで、プロファイル管理装置との間でユーザ認証処理が作動する。これにより、ユーザ、管理者間でプロファイルの内容に関わるセキュリティを確保することができる。
【0015】
認証処理が成功すると、ユーザは実際のプロファイルのダウンロード処理を行う。ここでは、ユーザが必要なプロファイル情報を一覧の中からチェックボックスを利用して選択し、実行ボタンを押下するだけで一括してダウンロードが可能である(この場合、プロファイルダウンロード用ラジオボタンであらかじめ「手動」を選択しておく)。
【0016】
なお、プロファイルのダウンロード処理を自動で行いたい場合は、ラジオボタンで自動を選択してから、プロファイルダウンロードボタンを押下する。この場合は、上記の認証処理終了後に直ちに管理者が権限を与えた全てのプロファイルをユーザが何も操作を行わなくてもダウンロードが開始される、これにより、ユーザの更なる作業負荷を実現する。
【0017】
以上の機能により、ネットワーク環境構築時のユーザの作業負荷を最低限に押さえることが可能となり、なおかつユーザの要望に応じた切替やダウンロードの「自動化」「手動化」等にも柔軟に対応することが可能となる。
【0018】
本発明は、第2の特徴として、管理端末装置において管理者がプロファイルを作成して登録するまでに必要となる操作を容易に実現する管理インターフェース部を備える。
【0019】
具体的には、管理者が管理端末装置上で管理用ソフトウェアを起動すると、初期画面が表示される。そこでまず、管理者IDとパスワード等を入力し、ログインボタンを押下すると、管理者認証処理が起動する。これにより非管理者等によるプロファイルの内容の改竄等に関わるセキュリティを確保する。
【0020】
本インターフェースでは、利用を許可するべきユーザのIDを管理者自身の判断で登録及び編集する機能を備える。具体的には、ボタン押下後にユーザ登録画面が表示され、その画面上のインターフェースを利用してユーザ情報を作成する。これにより、管理者自身の権限でプロファイルを利用するユーザを限定することが可能となる。なお、ユーザがパスワードを忘れたしまった時等に対処するため、パスワード編集画面を利用して管理者側でパスワードを強制的に変更する機能も併せて提供する。
【0021】
また、ユーザが利用するプロファイルを作成もしくは編集する機能も備える。具体的には、ボタン押下後にプロファイル作成画面が表示され、その画面上のインターフェースを利用してプロファイルを作成、編集する。
【0022】
更に、管理者の権限で作成したプロファイルに対して与えるユーザ権限を設定する機能も備える。具体的には、ボタン押下後にプロファイル作成画面が表示され、その画面上のインターフェースを利用して各プロファイルに対するユーザ権限を設定する。これにより、管理者の権限でネットワークを利用するユーザを制限することが可能となる。
【0023】
なお、プロファイルをファイルからインポートする機能及び作成したプロファイルをファイルとしてエクスポートする機能も備える。これらの機能は、初期画面上のプロファイルエクスポートボタン並びにプロファイル作成画面上のエクスポートボタンを押下することにより実現される。
【0024】
以上の機能により、ネットワーク環境構築時に管理者がプロファイル作成や提供に関わる作業を容易に実現することが可能となる。
【0025】
本発明は、第3の特徴として、ユーザ及び管理者間のプロファイル情報やプロファイルの更新情報等の受渡しを、上記のユーザ及び管理インターフェース等を利用して容易かつセキュアに執り行うための手段を提供する。
【0026】
具体的には、管理者は管理端末装置及びプロファイル管理装置を準備して管理ネットワークを構築し、管理インターフェースを利用してユーザやプロファイルの作成処理等を行う。
【0027】
また、管理者から各ユーザに対し、IDとパスワードを通知する。この時の通知手段は、各ユーザと管理者の取り決めもしくは管理者側が作成するサービスメニューに基づいて提供形態が決定されるものであり、具体的にはセキュアな電子メールサーバを利用した通知もしくは紙面、可搬型記憶媒体による郵送等が考えられる。
【0028】
通知を受けたユーザは、ユーザ端末装置を該当する環境に配置し、クライアントソフトウェアをインストールした後に上記のユーザインターフェースを利用してプロファイルを取得する。
【0029】
また、サービス環境などの変化によりプロファイルの内容を変更する必要が生じた時は、管理者が管理インターフェースを利用してプロファイルの内容を変更して同様の方法でユーザに通知する。
【0030】
通知を受けたユーザは、ユーザ端末装置を該当する環境に配置し、上記のユーザインターフェースを利用してプロファイルをダウンロードする。
【0031】
更に、自らプロファイルを作成する手段の他に、他の管理者からプロファイルの提供を受けるための手段も備える。具体的には、同一の管理ソフトウェアを管理する他システムの管理者に管理用のIDの通知を受け、そのIDを利用して他のプロファイル管理装置からプロファイルを取得する。なお、取得手段については、ダウンロードによる方法の他に、CD−ROM等の可搬型記憶媒体を利用して受渡しが可能であり、これらはビジネスの形態によって管理者自身が決定する。
【0032】
以上により、キャリアが管理する共通サイト等のような目的の異なるユーザが混在する環境下においても管理者側でユーザを制限しながらネットワークを利用させることができ、なおかつユーザがそれぞれの環境における仕様やサービス内容等を正確に把握していなくても容易にネットワークを利用する環境を端末装置上に構築することが可能となる。
【0033】
【発明の実施の形態】
以下、本発明における実施形態を、図面を参照しながら説明する。
【0034】
図7、図8は、ユーザインターフェース部11におけるユーザインターフェースイメージである。
【0035】
まず、初期画面71上でプロファイルダウンロードボタン709を押下することにより、プロファイルダウンロード画面72に遷移する(この時、プロファイルダウンロード用ラジオボタン702では「手動」を選択しておく)。
【0036】
次に、ユーザはユーザIDとパスワード及び管理サーバのIPアドレスを入力する(711、712、713)。また、プロファイル管理装置2との接続を確立するためのインターフェースを716の中から選択し、設定ボタン718を押下する。その後、ログインボタン714を押下すると通信制御部13が作動し、プロファイル管理装置2の管理サーバ制御部21との間で通信を開始する(この時、ユーザID格納部22上のデータテーブル61と照合処理を行う)。認証確立後、プロファイル格納部23上のデータテーブル62から利用可能なプロファイル情報一覧とそのステータスが送信され、717の画面に内容が表示される。
【0037】
次にユーザは、その中から必要となるプロファイル情報にチェックを入れ、実行ボタン719を押下する。すると、プロファイル格納部23上のデータテーブル62から実際のプロファイルの一括ダウンロードを開始する。全てのダウンロードが終了すると、終了画面75が表示され、設定情報格納部14上のデータテーブル61にプロファイル情報が格納される(終了画面75はOKボタン724を押下すると終了する)。
【0038】
その後、ユーザはログアウトボタン713を押下し、更に続けて閉じるボタン721を押下することにより、プロファイルダウンロード画面72を終了する(ユーザが初期画面に戻ると、メニュー703上と一覧705ダウンロードしたプロファイルの情報が表示された状態となっている)。
【0039】
また、ラジオボタン702で「自動」を選択し、プロファイルダウンロードボタン709を押下した場合は、一覧からプロファイルを選択する等の操作をしなくても管理者が権限を与えたプロファイルが自動的にダウンロードされる。
【0040】
具体的には、ボタン709押下後にプロファイルダウンロード画面72が表示され、そこでユーザはユーザIDとパスワード及び管理サーバのIPアドレスを入力し(711、712、713)、更にログインボタン714を押下する。すると、通信制御部13が作動し、プロファイル管理装置2の管理サーバ制御部21との間で通信を開始する(この時、ユーザID格納部22上のデータテーブル61と照合処理を行う)。
【0041】
認証確立後、プロファイル格納部23上のデータテーブル62から該当ユーザに権限を与えられたプロファイル全てのダウンロードを開始し、全てのダウンロードが終了したら終了画面(1)75が表示される(画面75はOKボタン724を押下すると終了する)。
【0042】
その後、ユーザはログアウトボタン713を押下し、更に続けて閉じるボタン721を押下することにより、プロファイルダウンロード画面72を終了する(ユーザが初期画面に戻ると、メニュー703上と一覧705ダウンロードしたプロファイルの情報が表示された状態となっている)。
【0043】
プロファイルのダウンロード終了後、ユーザは初期画面に戻り、プロファイル切替用ラジオボタン701から「自動」「手動」のいずれかを選択する。
【0044】
「自動」を選択した場合は、ユーザがソフトウェアを起動したと同時にプロファイル切替制御部12が作動し、プロファイルの詳細内容(ネットワークインターフェース、IPアドレス、プリンタ情報、暗号化情報他)についてデータテーブル51と比較しながら調査を開始する。照合するプロファイルが確認されたら一覧705の中の現在利用可能なプロファイルにチェックマークが挿入されて関連するネットワーク設備が利用可能となる(一覧705の中で、適用可能なプロファイルが複数ある場合には上に表示されているプロファイルの方が高い優先度で適用される。これらはボタン706、707を操作することにより、ユーザが自由に順番を変更できる)。もし適用可能なプロファイルが存在しない場合は、エラー画面(1)73が表示される(エラー画面(1)73は、OKボタン722を押下すると終了する)。この場合、ユーザは障害として管理者と相談して復旧対策を施す必要がある。
【0045】
「手動」を選択した場合、ユーザはメニュー703から利用したいプロファイルを選択した後に、設定ボタン704を押下する。すると、切替制御部12が作動し、更に一覧705上の該当するプロファイルにチェックマークが挿入され、そこで関連するネットワーク設備が利用可能となる。なお、選択したプロファイルがネットワーク上で適用できない場合は、エラー画面(2)74が表示される(エラー画面(2)74は、OKボタン723を押下すると終了する)。この場合も、ユーザは障害として管理者と相談して復旧対策を施す必要がある。初期画面は、終了ボタン710を押下すると終了する(但し、通常ネットワーク設備を利用したい場合は、アイコン化等を行った状態にしておき、終了はしない)。
【0046】
また、ユーザインターフェース部11では、プロファイルをダウンロードする際に求められるパスワードの変更も可能である。具体的には、パスワード変更ボタン720を押下してユーザバスワード変更画面76に遷移させ、ここでユーザは725、726に新しいパスワードを入力してOKボタン727を押下する。すると、通信制御部13及び管理サーバ制御部22が作動し、その内容をネットワークを介してプロファイル管理装置2上のユーザID格納部22上のデータテーブル61上の情報が変更される。同時にユーザパスワード変更画面76も終了する(ここで、キャンセルボタン728を押下すると、何も変更されずにユーザパスワード変更画面76は終了する)。
【0047】
なお、一度ダウンロードしたプロファイルをユーザが手動で削除したい場合は、一覧705から該当プロファイルを選択してプロファイル削除ボタン708を押下する。すると、該当プロファイルは通信制御部13を介してデータテーブル51から削除され、同時にメニューバー703及び一覧705から該当プロファイルの表示が消滅する。
【0048】
図9、図10は、管理インターフェース部31における管理インターフェースイメージである。
【0049】
まず、管理者が管理用ソフトウェアを管理端末装置3上で起動すると初期画面91が表示される。次に、管理者用のID及びパスワード、更には管理サーバのIPアドレスを901、902、903上に入力し、ログインボタン904を押下する。すると、プロファイル管理装置2の管理サーバ制御部21が作動し、管理IDとパスワードの認証のやり取りが開始される。認証が確立されると、各管理機構が利用可能となる(この時点で、管理端末装置3とプロファイル管理装置2との間の通信が可能な状態となっていることが前提である)。
【0050】
次に、利用者がユーザインターフェースを利用してプロファイル管理装置2からプロファイルをダウンロードする際に利用するユーザIDの登録を行うため、管理者はユーザ登録ボタン907を押下する。すると、ユーザ登録画面92に遷移する。新しいユーザを登録する際には、管理者はユーザIDとパスワード決定してを912、913に入力し、登録ボタン914を押下する。すると、ユーザID格納部22に搭載されたテーブル61上にユーザ情報が登録され、更にユーザリスト画面917に登録したユーザ名が表示される。
【0051】
また、登録済みのユーザのパスワードを管理者権限で変更したい場合、管理者はユーザリスト917から該当するユーザ名を選択し、編集ボタン915を押下する。すると、パスワード編集画面97が表示される。そこで管理者は新しくユーザに与えたいパスワードを946、947に入力し、OKボタン948を押下する。すると、ユーザID格納部22に搭載されたテーブル61上のユーザ情報が変更される(途中でキャンセルボタン949押下すると、何も変更されずにパスワード編集画面97は終了する)。更に、既存のユーザIDを削除したい場合、管理者はユーザリスト917から該当ユーザを選択して削除ボタン916を押下する。すると、ユーザID格納部22に搭載されたテーブル61からユーザ情報が削除される。一連のユーザ登録作業が終了後、管理者は閉じるボタン918を押下してユーザ登録画面を終了する。なお、他の管理者に対してプロファイルのインポート等の権限を与えたい場合も上記と同様の手段を利用してIDを発行する。
【0052】
次に、管理者は初期画面91に戻り、プロファイル作成を行うため、プロファイル新規作成ボタン908を押下する。すると、プロファイル作成画面93が表示される。ここで、管理者は919〜926のボタンを必要に応じてそれぞれ押下し、それぞれのユーザに与えるべきプロファイル情報を順次設定していく。また、設定した内容はプロファイル内容表示画面927に順次表示される(一度入力した情報を変更したい場合は、再度919〜926のボタンの中の必要なボタンを押下して再入力する)。全ての設定が完了したら、管理者は登録ボタン928を押下する。すると、その内容がプロファイル格納部23に搭載されたテーブル62上に登録され、更にプロファイルリスト931にその内容が表示される。
【0053】
一度登録したプロファイル情報の変更を行いたい場合は、管理者はプロファイルリスト上の該当情報を選択し、編集ボタン929を押下する。すると、プロファイル編集画面98が表示される。ここで、管理者は950〜957のボタンを必要に応じてそれぞれ押下し、それぞれのユーザに与えるべきプロファイル情報を順次設定していく。また、設定した内容はプロファイル内容表示画面958に順次表示される(一度入力した情報を変更したい場合は、再度950〜957のボタンの中の必要なボタンを押下して再入力する)。全ての設定が完了したら、管理者はOKボタン959を押下する。すると、その内容をプロファイル格納部23に搭載されたテーブル62上のプロファイル情報が変更され、更にプロファイルリスト931上のにその内容が変更される(同時にプロファイル編集画面98は終了する)。なお、途中でキャンセルボタン960を押下すると、何も変更されずにプロファイル編集画面98は終了する。
【0054】
登録済みのプロファイル情報を削除したい場合、管理者はプロファイルリスト931から該当するプロファイル情報を選択して削除ボタン930を押下する。すると、プロファイル格納部23に搭載されたテーブル62上のプロファイル情報が削除され、更にプロファイルリスト931からもその内容が削除される。
【0055】
なお、作成したプロファイルをファイルとして保管したい場合は、プロファイルリスト931から保管したいプロファイルを選択(複数同時選択も可)し、エクスポートボタン932を押下する。すると、プロファイルエクスポート画面102が表示される。ここで、管理者は参照ボタン975を押下して管理端末装置3上のプロファイルを保存したいフォルダ等を指定する(指定した内容はメニュー974上に表示される)。フォルダを指定した後、管理者はエクスポートボタン976を押下する。すると、プロファイル格納部23から管理サーバ制御部21及びネットワークを介して管理端末装置3上にファイルの作成が開始される。ファイルの作成が終了すると、終了画面(3)103が表示される(終了画面(3)103はOKボタン978を押下すると終了する)。なお、キャンセルボタン977を押下すると何も行われずにプロファイルエクスポート画面102は終了する。
【0056】
一連の、プロファイル登録作業が終了したら、管理者は、閉じるボタン933を押下してプロファイル作成画面93を終了する。
【0057】
上記のような方法により管理端末装置3上でプロファイルを管理者自ら作成する方法の他に、ファイルで提供されるプロファイルや他のプロファイル管理装置4からのダウンロードする等の方法により、プロファイル管理装置2のデータテーブル62にプロファイルを保管することも可能である。具体的には、初期画面91上のプロファイルインポート画面909を押下する。すると、選択画面95が表示される。
【0058】
まず、CD−ROM等の可搬型記憶媒体で提供されたメディアからプロファイルをインポートしたい場合は、ファイルボタン939を押下する。すると、プロファイルインポート画面(ファイル用)96が表示される。ここで、管理者は参照ボタン942を押下してインポートしたいフォルダもしくはファイル名を指定する(指定した内容はメニュー941上に表示される)。指定後、ラジオボタン943でインポートの手段が表示される(このラジオボタンは管理者が手動では操作できない。上記で指定した場所がフォルダかファイルかによって自動的に選択される)。管理者はここでインポートボタン944を押下する。すると、管理サーバ制御部21及びネットワークを介してプロファイル格納部23上のデータテーブル62にプロファイルの蓄積が開始される。インポートが終了すると、終了画面(2)101が表示される(終了画面(2)102はOKボタン973を押下すると終了する)。なお、キャンセルボタン945を押下すると何も行われずに画面96は終了する。
【0059】
次に、プロファイルを他のプロファイル管理装置4上のデータベースからインポートしたい場合は、選択画面95上のサーバボタン940を押下する。すると、プロファイルインポート画面(サーバ用)100が表示される。
【0060】
ここで、管理者は他のプロファイル管理装置4を管理する担当者(以下 担当者)から与えられた管理者ID及びパスワード、管理サーバのIPアドレスを入力(965、966、967)してログインボタン968を押下する。
【0061】
認証が確立されると、プロファイルリスト970上に担当者が利用する権限を与えたプロファイルの一覧が表示される。ここで、インポートボタン971を押下すると、管理サーバ制御部21及びネットワークを介してプロファイル格納部23上のデータテーブル62にプロファイルの蓄積が開始される。インポートが終了すると、終了画面(2)101が表示される(終了画面(2)102はOKボタン973を押下すると終了する)。インポートが終了したら管理者はログアウトボタン969を押下し、更にインポートも終了したい場合は終了ボタン972を押下して画面100を終了する(但し、この機能は自らが管理しているプロファイル管理装置と同一のソフトウェアを利用している管理装置との間でしか適用できない機能である)。
【0062】
管理者は初期画面91に戻り、作成したプロファイルに対してユーザ毎に権限を与えるため、ユーザープロファイル連携ボタン910を押下する。すると、ユーザープロファイル連携画面94が表示され、同時にユーザリスト934上にデータベース61上のユーザ情報が、及びプロファイルリスト937にデータベース62上のプロファイル情報が全て表示される。そこで、管理者はユーザリスト934からプロファイルをダウンロードする権限を与えたいユーザを選択、更にプロファイルリスト937から該当プロファイルを選択し、登録ボタン935を押下する。すると、ユーザリストに表示されているユーザ情報の下に選択したプロファイルが表示され、同時にデータベース62上にそのステータスが登録される。また、あるユーザからダウンロード権限を外したい場合は、ユーザリスト934上からプロファイルを選択し、削除ボタン936を押下する。すると、ユーザリスト934からその内容が削除され、更にデータベース62からもそのステータスが削除される。一連の作業が終了したら、ユーザは閉じるボタン938を押下して、ユーザープロファイル連携画面を終了する。なお、他の管理者に対してプロファイルをインポートする権限を与えたい場合も管理者は同様の方法で実現する。
【0063】
また、管理インターフェース31上では、管理用のパスワードの変更も可能である。具体的には、管理パスワード変更ボタン906を押下すると管理者バスワード変更画面99に遷移し、ここで管理者は961、962に新しいパスワードを入力してOKボタン963を押下する。すると、その内容をネットワークを介してプロファイル管理装置2上のユーザID格納部22の情報が変更され、同時に管理者パスワード変更画面99も終了する(ここで、キャンセルボタン964を押下すると、何も変更されずにユーザパスワード変更画面99は終了する)。
【0064】
一連の作業が終了したら、管理者はログアウトボタン905を押下してプロファイル登録作業を終了する(同時に初期画面も終了させたい場合は、終了ボタン911を押下する)。
【0065】
図12は、本実施形態をキャリアサービスとして適用する場合のビジネスモデルを図式化したものである。同図において、「サービス提供者」はプロファイルや自動切替用のクライアントソフトを提供して対価を受け取る側で、本実施形態における管理者に相当する。一方、「サービス利用者」はプロファイルや自動切替え用のクライアントソフトを提供してもらって対価を支払う側で、本実施形態におけるユーザに相当する。
【0066】
キャリアサービスを提供する際の、ネットワークモデル例を図13に示す。まず、サービス提供者は、サービスの一貫として国内外の主要サービスエリア1301に、ネットワーク環境、プリンタ、インターネット接続環境等、ユーザ端末装置1が接続することが可能な環境を設置し、更にインターネット区間とサービスエリアとの間にキャリアサービス管理サイト1302を設立する(1301)。ここで、キャリアサービス管理サイト1302にプロファイル管理装置1320及び管理端末装置1330も併せて設置し、同時に管理インターフェース部31を利用してプロファイルを作成する(1202)。
【0067】
次に、一般利用者との間でサービス契約が締結されると(1203)、サービス提供者は、ユーザID等を発行して通知し、マニュアル類を提供する(1204)。ここで、一般利用者は必要に応じて主要サービスエリア1301に出向き、ユーザインターフェースを利用してサービス提供者から与えられるマニュアルに従って自身のユーザ端末装置1にプロファイルをダウンロードする(1205)。
【0068】
一方、サービス提供者側の決定で主要サービスエリア1301の増設や既存エリアにおけるネットワーク環境を変更する場合(1206)は、上記と同等の手段でプロファイルを作成もしくは編集(1207)し、ユーザに対してサービス環境に変更があった旨を該当するユーザに通知する(1208)。通知を受けた利用者は、自らの利用に影響がある場合のみ主要サービスエリア1301等で新しいプロファイルを取得する(1209)。
【0069】
なお、キャリアはサービス契約を締結した利用者からプロファイルの提供/管理等に関わる対価を月額単位で徴収する(1210)。
【0070】
図14は、本実施形態を企業の情報システムに適用する場合のビジネスモデルを図式化したものである。同図において、「サービス提供者」はプロファイルや自動切替え用のクライアントソフトを提供して対価を受け取る側で、本実施形態における管理者に相当する。また、「企業ネットワーク管理者」は、プロファイルや自動切替え用のクライアントソフトを提供してもらって対価を支払う側であり、また、サービス提供者からプロファイル管理装置2及び管理端末装置3のライセンスを提供してもらって自らが管理者になる場合もある。一方、「ネットワーク利用者」はプロファイルや自動切替え用のクライアントソフトを提供してもらう企業の社員であり、本実施形態におけるユーザに相当する。
【0071】
企業の情報システムサービスに適用する際の、ネットワークモデル例を図15に示す。まず、サービス提供者は、サービスの一貫として国内外の企業向け主要サービスエリア1501に、ネットワーク環境、プリンタ、企業へのネットワーク接続環境等、ユーザ端末装置1が接続することが可能な環境を設置し、更に企業ネットワークとサービスエリアとの間にキャリアサービス管理サイト1502を設立する。ここで、キャリアサービス管理サイト1502にプロファイル管理装置1520及び管理端末装置1530も併せて設置し、同時に管理インターフェース部31を利用して各企業向けエリア用のプロファイルを作成する(1401)。
【0072】
次に、企業ネットワーク管理者との間でサービス契約が締結されると(1402)、サービス提供者は、企業用管理IDや管理システム用のライセンスを発行して通知し、同時にマニュアル類も提供する(1403)。通知を受けた企業ネットワーク管理者は、マニュアルに基づいて動作確認を行う。なお、サービス提供者から提供されるプロファイルに企業のネットワーク管理者自身が編集を加えたい場合は、企業専用の管理サイト1503を設立し、更に提供されたライセンスを利用して自社管理用のプロファイル管理装置1521及び管理端末装置1531を設置する。設置完了後、企業ネットワーク管理者は、管理端末装置1531を利用してサービス事業者から提供されたプロファイルを企業ビジネスマン向けにカスタマイズし(1405)、更に企業社員に対してユーザIDを発行して通知して操作マニュアルを提供する(1406)。
【0073】
通知を受けたネットワーク利用者は、サービス提供者から与えられる操作マニュアルに従って自身のユーザ端末装置1にプロファイルをダウンロードする(1407)。なお、企業ネットワーク管理者は、サービス提供者からライセンスを提供されたて構築したプロファイル管理装置1521及び管理端末装置1431で、自社の企業オフィスエリア1504用のプロファイルを作成する用途で使用することも可能である。
【0074】
一方、サービス提供者側の決定で主要サービスエリア1501の増設や既存エリアにおけるネットワーク環境を変更する場合(1404)は、上記と同等の手段でプロファイルを作成もしくは編集(1409)し、該当する企業ネットワーク管理者に対してサービス環境に変更があった旨を通知する(1408)。通知を受けた企業ネットワーク管理者は、自社の利用に影響がある場合のみキャリアサービス管理サイト1502からプロファイルを取得(1410)、もしくは自社用の管理端末装置1531でプロファイルを作成し(1411)、ネットワーク利用者に対して通知する(1412)。ネットワーク利用者は、通知を受けて必要であれば、プロファイルを更新する(1413)。
【0075】
サービス提供者はサービス契約を締結した企業からプロファイルの提供/管理、及びシステムライセンスに関わる対価を月額単位で徴収する(1414)。
【0076】
なお、企業のネットワーク管理者が管理システム用のライセンスを購入せずに、サービス提供者がCD−ROM等の可搬型記憶媒体を通じて一括してプロファイルのみ提供するようなビジネスモデルも考えられる。この場合、企業のネットワーク管理者はクライアントソフトウェアとプロファイルに関わるライセンスの提供のみを受け、それらを企業のネットワーク管理者が社員に対して配布する形態を取る。
【0077】
図16は、本実施形態をローミングサービスに適用する場合のビジネスモデルを図式化したものである。同図において、「サービス提供者」はプロファイルや自動切替え用のクライアントソフトをサービス利用者に提供する側で、本実施形態における管理者に相当する。また、「ローミング提供者」はサービス提供者からプロファイル管理装置2及び管理端末装置3のライセンスを提供してもらって自らが管理者になり、サービス利用者にローミングサービスを提供する側で、こちらも本実施形態における管理者に相当する。一方、「サービス利用者」はプロファイルや自動切替え用のクライアントソフトを提供してもらうサービス提供者との間で契約が成立している利用者であり、本実施形態におけるユーザに相当する。
【0078】
ローミングサービスに適用する際の、ネットワークモデル例を図17に示す。
【0079】
まず、サービス提供者とローミング提供者の間で業務提携契約が締結されると(1601)、サービス提供者は、企業用管理IDや管理システム用のライセンス、及びプロファイルをローミング提供者に対して提供及び通知し、同時にマニュアル類等も提供する(1602)。通知を受けたローミング提供者は、提供されたライセンスを利用してローミング提供者管理サイト1702にプロファイル管理装置1721及び管理端末装置1731を設置し、更に管理端末装置1731を利用してサービス提供者から提供されたプロファイルを自社のサービス用の提供エリア1703向けにプロファイルをカスタマイズする(1603)。ここで、ローミング提供者はユーザに対してユーザIDを発行して通知し、更に操作マニュアルを提供する(1604)。
【0080】
通知を受けたネットワーク利用者は、ローミング提供者から与えられた操作マニュアルに従って自身のユーザ端末装置1にプロファイルをダウンロードする(1605)。
【0081】
一方、ローミング提供者の決定で主要サービスエリア1704の増設や既存エリアにおけるネットワーク環境を変更する場合(1606)は、上記と同等の手段でプロファイルを作成もしくは編集(1607)し、ネットワーク利用者に対して通知する(1608)。ネットワーク利用者は、通知を受けて必要であれば、プロファイルを更新する(1609)。
【0082】
サービス提供者は業務提携を締結したローミング提供者からプロファイルの提供/管理、及びシステムライセンスに関わる対価に関わる交渉を行う(1610)。対価の支払い方法については、双方のサービス提供形態やサービス提供メリットの度合いに応じ決定される。
【0083】
以上述べたように、本実施形態によれば、ユーザの端末装置に必要となる各種設定作業を簡素化し、例えば、利用目的が異なるユーザが集まる環境等に場所を移動した場合でも必要となる設定作業に係るユーザの作業負担を軽減することができる。また、管理者側の権限でユーザを制限することが可能であるため、システム管理上重要となるセキュリティ対策を併せて施すことが可能となる。これにより、企業においては、社員のネットワーク設定に関わるコストの削減を実現ながら企業に必要なセキュリティ対策を施すことが可能となり、ビジネスでの活用を促進する。また、本実施形態はローミングサービス等のキャリアサービスに適用可能であるため、持ち歩きが容易である端末装置(ノートPC、PDA他)の活用を一般ユーザに対して促進することができる。
【0084】
【発明の効果】
本発明により、ユーザの端末装置に必要となる設定作業を簡素化し作業負担を軽減できる。また、システム管理上重要となるセキュリティ対策を施すことが可能となる。また、端末装置の活用を一般ユーザに対して促すことができる。
【図面の簡単な説明】
【図1】実施形態に関わる装置とそれを接続するネットワークの構成を示すシステム図。
【図2】ユーザ端末装置の装置構成を示す図。
【図3】プロファイル管理装置の装置構成を示す図。
【図4】管理端末装置の装置構成を示す図。
【図5】ユーザ端末装置内に保存されるデータ一覧を示す図。
【図6】プロファイル管理装置内に保存されるデータ一覧を示す図。
【図7】ユーザ端末装置1におけるユーザインターフェースを示す図。
【図8】ユーザ端末装置1におけるユーザインターフェースを示す図(続き)。
【図9】管理端末装置3における管理インターフェースを示す図。
【図10】管理端末装置3における管理インターフェースを示す図(続き)。
【図11】ユーザ及び管理者がシステムを利用する際のシステム操作フローを示す図。
【図12】実施形態をキャリアサービスとして適用する場合のビジネスモデルを示す図。
【図13】キャリアサービスに本実施形態を適用する際のネットワーク構成例を示す図。
【図14】実施形態を企業の情報システムに適用する場合のビジネスモデルを示す図。
【図15】企業の情報システムとして本実施形態を適用する際のネットワーク構成例を示す図。
【図16】実施形態をローミングサービスに適用する場合のビジネスモデルを示す図。
【図17】ローミングサービスに本実施形態を適用する際のネットワーク構成例を示す図。
【符号の説明】
1・・・ユーザ端末装置、2・・・プロファイル管理装置、3・・・管理端末装置、11・・・ユーザインターフェース部、12・・・切替制御部、13・・・通信制御部、14・・・設定情報格納部、21・・・管理サーバ制御部、22・・・ユーザID格納部、23・・・プロファイル格納部、31・・・管理インターフェース部、51・・・設定情報格納部14におけるデータテーブル構成、61・・・ユーザID格納部22におけるデータテーブル構成、62・・・プロファイル格納部23におけるデータテーブル構成、71・・・ユーザインターフェース部11初期画面、72・・・ユーザインターフェース部11プロファイルダウンロード画面、73・・・ユーザインターフェース部11エラー画面(1)、74・・・ユーザインターフェース部11エラー画面(2)、75・・・ユーザインターフェース部11終了画面(1)、76・・・ユーザインターフェース部11ユーザパスワード変更画面、91・・・管理インターフェース部31初期画面、92・・・管理インターフェース部31ユーザ登録画面、93・・・管理インターフェース部31プロファイル作成画面、94・・・管理インターフェース部31ユーザープロファイル連携画面、95・・・管理インターフェース部31インポート方法選択画面、96・・・管理インターフェース部31プロファイルインポート画面(ファイル用)、97・・・管理インターフェース部31パスワード編集画面、98・・・管理インターフェース部31プロファイル編集画面、99・・・管理インターフェース部31管理パスワード変更画面、100・・・管理インターフェース部31プロファイルインポート画面(サーバ用)、101・・・管理インターフェース部31終了画面(2)、102・・・管理インターフェース部31プロファイルエクスポート画面、103・・・管理インターフェース部31終了画面(3)、1301・・・キャリアサービス提供用主要サービスエリア、1302・・・キャリアサービス管理サイト、1501・・・企業向けキャリアサービス提供用主要サービスエリア、1502・・・企業向けキャリアサービス管理サイト、1503・・・企業管理サイト、1504・・・企業オフィスサイト、1701・・・キャリアサービス管理サイト、1702・・・ローミング提供者管理サイト、1703・・・ローミング提供者サービスエリア。

Claims (5)

  1. ネットワークサービス及びネットワークに接続されている情報機器サービスを利用するために、端末装置に設定する必要のある端末アドレス情報、接続先アドレス情報、認証に必要なユーザID情報、暗号化設定情報を組み合わせた組合せ情報を作成する手段と、
    ユーザ単位に上記組合せ情報を利用する権限を与える手段と、
    権限を与えられたユーザが上記の組合せ情報を取得するための手段と、
    取得した組合せ情報を、端末装置に設定する手段を備えるプロファイル情報自動切替えシステム。
  2. 通信キャリアサービスにおいて、サービス提供者管理装置が請求項1に記載する組合せ情報の作成手段とユーザ権限を与える手段を備え、
    サービス利用者端末装置が、ネットワークを介してサービス提供者管理装置に接続され、請求項1に記載する組合せ情報の設定手段を利用する手段を備えるプロファイル情報自動切替えシステム。
  3. ローミングサービスにおいて、ローミング提供者装置が、請求項1に記載する組合せ情報の作成手段及びユーザ権限を与える手段を供え、
    サービス提供者装置が、前記ローミング提供者装置前記組合せ情報を提供する手段を備え、
    サービス利用者端末が前記ローミング提供者装置に接続されたネットワーク上で、請求項1に記載する前記組合せ情報の設定手段を利用する手段を供えるプロファイル情報自動切替えシステム。
  4. 請求項1に記載のプロファイル情報自動切替えシステムにおいて、
    管理者装置が、
    前記組合せ情報を作成するためのインターフェース手段と、
    プロファイルを利用するためのユーザもしくは管理者及びそれらのパスワードを設定するためのインターフェース手段と、
    前記利用権限の制限を、上記に記載するプロファイル及びユーザもしくは管理者に適用するための手段と、
    ファイル及び他の管理装置から組合せ情報を読み込む手段と、
    作成した組合せ情報をファイルとして保存する手段と、
    前記ユーザもしくは管理者のパスワードを変更する手段と、を備えるプロファイル情報自動切替えシステム。
  5. 請求項4に記載のプロファイル情報自動切替えシステムにおいて、
    ユーザ端末装置が、
    ネットワークを介して接続された管理装置に接続する手段と、
    与えられたユーザ権限を利用して管理装置との間でユーザ認証を実現する手段と、
    前記組合せ情報を全てもしくはユーザ選択により読み込む手段と、
    前記組合せ情報を切替える手段と、
    ユーザによる組合せ情報優先度を設定する手段と、
    ユーザ指示により、組合せ情報の切替えを行う手段と、
    組合せ情報を削除する手段と、
    該当する組合せ情報が存在しない場合に、エラー画面を表示する手段と、を備える、
    プロファイル自動切替えシステム。
JP2003153710A 2003-05-30 2003-05-30 プロファイル情報自動切替システム Pending JP2004355428A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003153710A JP2004355428A (ja) 2003-05-30 2003-05-30 プロファイル情報自動切替システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003153710A JP2004355428A (ja) 2003-05-30 2003-05-30 プロファイル情報自動切替システム

Publications (1)

Publication Number Publication Date
JP2004355428A true JP2004355428A (ja) 2004-12-16

Family

ID=34048561

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003153710A Pending JP2004355428A (ja) 2003-05-30 2003-05-30 プロファイル情報自動切替システム

Country Status (1)

Country Link
JP (1) JP2004355428A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008547126A (ja) * 2005-06-27 2008-12-25 マイクロソフト コーポレーション 携帯装置のための予め構成された設定
JP2016170694A (ja) * 2015-03-13 2016-09-23 株式会社沖データ 情報処理装置
JP2017162486A (ja) * 2009-10-15 2017-09-14 インターデイジタル パテント ホールディングス インコーポレイテッド 加入方式のサービスにアクセスするための登録および資格証明ロールアウト
US10127031B2 (en) 2013-11-26 2018-11-13 Ricoh Company, Ltd. Method for updating a program on a communication apparatus

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008547126A (ja) * 2005-06-27 2008-12-25 マイクロソフト コーポレーション 携帯装置のための予め構成された設定
JP2017162486A (ja) * 2009-10-15 2017-09-14 インターデイジタル パテント ホールディングス インコーポレイテッド 加入方式のサービスにアクセスするための登録および資格証明ロールアウト
US10127031B2 (en) 2013-11-26 2018-11-13 Ricoh Company, Ltd. Method for updating a program on a communication apparatus
JP2016170694A (ja) * 2015-03-13 2016-09-23 株式会社沖データ 情報処理装置

Similar Documents

Publication Publication Date Title
JP5424173B2 (ja) 携帯サービスの提供システム及び提供方法
US8081336B2 (en) Image forming apparatus, image processing method, and program
JP5259769B2 (ja) 画像出力システム
CN102340616B (zh) 图像形成装置、设备系统以及程序管理方法
JP4157717B2 (ja) 印刷物生産支援装置
JP2015204087A (ja) 管理システム及び管理方法
CN101018375A (zh) 对终端数据实现远程控制的方法
JP2007265242A (ja) ファイルアクセス制御装置、パスワード設定装置、処理指示装置、ファイルアクセス制御方法
JP5277810B2 (ja) 処理装置とプログラム
JP2001256010A (ja) ネットワーク情報出力システム及びネットワーク情報出力方法
JP6793370B2 (ja) 機器使用システム、機器、プログラム、情報処理装置
JP2004133672A (ja) 予約印刷システム
JP2004102356A (ja) ネットワーク対応印刷システム
JP5661849B2 (ja) 画像出力システム及び複合機
JP6182198B2 (ja) 複合機及び制御方法
JP2019121092A (ja) 情報処理装置、情報処理システム、統合方法
JP2004355428A (ja) プロファイル情報自動切替システム
JP5852215B2 (ja) 複合機及びプログラム
JP2004334670A (ja) インターネットを介して文書を印刷する文書印刷方法
JP2002109450A (ja) 電子フォーム提供装置、電子フォーム利用装置及びそのための記憶媒体
JP2004178565A (ja) 通信管理用サーバ、通信方法、及び、プログラム
JP2008243135A (ja) サービス提供システム、および、サービス提供システムにおける登録方法
JP2016174228A (ja) 機器、情報処理システム、情報処理方法、及びプログラム
JP2007011730A (ja) ドキュメント管理サーバ、ドキュメント管理方法及びプログラム
US20260030326A1 (en) Service use application, electronic apparatus, and system