図面 (/)

技術 端末管理システム、端末管理サーバ、端末装置、端末管理方法及び端末管理プログラム

出願人 株式会社NTTドコモ
発明者 金野晃鈴木敬藤本拓竹下敦
出願日 2007年5月14日 (12年7ヶ月経過) 出願番号 2007-128415
公開日 2008年11月20日 (11年0ヶ月経過) 公開番号 2008-283642
状態 特許登録済
技術分野 移動無線通信システム 電話通信サービス
主要キーワード 現在動作モード 追加規定 格納応答 移行イベント 状態変化検知 比較要求 管理者識別子 導入状態
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2008年11月20日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (20)

課題

複数の動作モードを有する端末装置遠隔制御によって管理する場合において、端末装置に設定されている動作モードにかかわらず所望の管理対象リソースを遠隔制御する。

解決手段

端末管理サーバ100は、管理対象リソース、管理対象リソースに対する遠隔制御の内容、及び動作モードを対応付けて記憶する管理制御データベース105と、端末装置に対する遠隔制御の要求を受け付けサービスインタフェース101と、サービスインタフェース101が要求を受け付けた場合、管理制御データベース105に記憶されている内容に基づいて、管理対象リソースを示す管理対象情報、管理対象リソースに対する遠隔制御の内容を示す制御情報、及び動作モードを示す動作モード情報を含む管理メッセージを端末装置に送信する端末管理制御部103とを備える。

概要

背景

近年、携帯電話端末など携帯可能な端末装置は、多機能化及び高機能化が進み、ユーザ個人の用途(個人用途)だけでなく、業務の用途(業務用途)としても利用される場合が増加している。

このように個人用途及び業務用途で利用される端末装置の中には、個人用途の動作モード(Privateモード)や業務用途の動作モード(Officialモード)など、複数の動作モードを有する端末装置が存在する。当該端末装置では、利用可インタフェース(例えば、無線LANカード)や電子メールの設定(管理対象リソース)などが、動作モードに応じて切り替えられる。

また、端末装置には、用途の拡大に伴い、個人情報など様々な重要情報が記憶されている。そこで、紛失した端末装置の拾得者などによる当該重要情報の不正な利用を防止するため、端末装置を遠隔制御することによって管理する方法が知られている(特許文献1参照)。例えば、遠隔制御によって、端末装置に備えられているカメラを用いて端末装置の周囲を撮影したり、端末装置に対する操作を禁止したりすることができる。

このような端末装置(デバイス)の管理を実現する端末管理システムに関して、Open Mobile Alliance(OMA)のワーキンググループであるOMA-DM(Device Management) WGは、端末管理システムの標準規格を策定している。

OMA-DMに基づく端末管理システムでは、端末装置などのデバイス上の管理対象リソース(例えば、ユーザインタフェース)を抽象化したデータオブジェクト編集(ADD,REPLACE,DELETE)したり、実行(EXEC)したりすることによって、当該管理対象リソースが遠隔制御される。具体的には、端末管理システムを構成するサーバは、デバイス上のデータオブジェクトに対してDMプロトコルコマンドを送信することによって、当該データオブジェクトを編集したり、実行したりする。
特開2004−235771号公報(第8−9頁、第2図)

概要

複数の動作モードを有する端末装置を遠隔制御によって管理する場合において、端末装置に設定されている動作モードにかかわらず所望の管理対象リソースを遠隔制御する。端末管理サーバ100は、管理対象リソース、管理対象リソースに対する遠隔制御の内容、及び動作モードを対応付けて記憶する管理制御データベース105と、端末装置に対する遠隔制御の要求を受け付けサービスインタフェース101と、サービスインタフェース101が要求を受け付けた場合、管理制御データベース105に記憶されている内容に基づいて、管理対象リソースを示す管理対象情報、管理対象リソースに対する遠隔制御の内容を示す制御情報、及び動作モードを示す動作モード情報を含む管理メッセージを端末装置に送信する端末管理制御部103とを備える。

目的

そこで、本発明は、このような状況に鑑みてなされたものであり、複数の動作モードを有する端末装置を遠隔制御によって管理する場合において、端末装置に設定されている動作モードにかかわらず所望の管理対象リソースを遠隔制御することができる端末管理システム、端末管理サーバ、端末管理方法端末管理プログラム、及び当該端末管理システムにおいて用いられる端末装置を提供することを目的とする。

効果

実績

技術文献被引用数
0件
牽制数
1件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

複数の管理対象リソースを備え、管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置と、前記管理対象リソースを遠隔制御することによって前記端末装置を管理する端末管理サーバとを備える端末管理システムであって、前記端末管理サーバは、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶する記憶部と、前記端末装置に対する遠隔制御の要求を受け付け要求受付部と、前記要求受付部が前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信する送信部とを備え、前記端末装置は、前記管理メッセージを受信する受信部と、前記受信部が受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、前記受信部が受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御する制御実行部とを備える端末管理システム。

請求項2

前記送信部は、前記端末装置に現在設定されている現在動作モードと、前記動作モード情報によって示されている対象動作モードとが一致しない場合に用いられる不一致時処理情報を含む前記管理メッセージを前記端末装置に送信し、前記不一致時処理情報は、前記現在動作モードと前記対象動作モードとが一致しない場合における前記管理対象リソースの制御の内容を示し、前記制御実行部は、前記現在動作モードと前記対象動作モードとが一致しない場合、前記不一致時処理情報に基づいて前記管理対象リソースを制御する請求項1に記載の端末管理システム。

請求項3

前記不一致時処理情報は、前記動作モードを前記対象動作モードに変更し、前記対象動作モードに変更後、前記制御情報に基づいて前記管理対象リソースを制御することを示す請求項2に記載の端末管理システム。

請求項4

前記不一致時処理情報は、前記現在動作モードが前記対象動作モードに移行したときに前記制御情報に基づいて前記管理対象リソースを制御することを示す請求項2に記載の端末管理システム。

請求項5

前記不一致時処理情報は、前記管理対象情報によって示される管理対象リソースへのアクセスを制御することを示す請求項2に記載の端末管理システム。

請求項6

前記送信部は、前記端末装置の管理者を識別する管理者識別子を含む前記管理メッセージを前記端末装置に送信し、前記端末装置は、前記管理者識別子と、前記管理対象リソースに対するアクセスの可否との関係を示すアクセス規則を保持し、前記制御実行部は、前記不一致時処理情報によって前記管理対象リソースへのアクセスを制御することが示されている場合、前記管理者識別子と前記アクセス規則とに基づいて、前記管理対象リソースにアクセスするか否かを判定する請求項5に記載の端末管理システム。

請求項7

前記端末装置は、前記対象動作モードを格納する情報要素を含む管理用情報を保持し、前記端末管理サーバは、前記情報要素に前記対象動作モードを格納できるように、前記管理用情報を操作または編集する前記管理メッセージを前記端末装置に送信する請求項2に記載の端末管理システム。

請求項8

複数の管理対象リソースを備えるとともに管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置を遠隔制御することによって前記端末装置を管理する端末管理サーバであって、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶する記憶部と、前記端末装置に対する遠隔制御の要求を受け付ける要求受付部と、前記要求受付部が前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信する送信部とを備える端末管理サーバ。

請求項9

前記送信部は、前記端末装置に現在設定されている現在動作モードと、前記動作モード情報によって示されている対象動作モードとが一致しない場合に用いられる不一致時処理情報を含む前記管理メッセージを前記端末装置に送信し、前記不一致時処理情報は、前記現在動作モードと前記対象動作モードとが一致しない場合における前記管理対象リソースの制御の内容を示す請求項8に記載の端末管理サーバ。

請求項10

前記不一致時処理情報は、前記動作モードを前記対象動作モードに変更し、前記対象動作モードに変更後、前記制御情報に基づいて前記管理対象リソースを制御することを示す請求項9に記載の端末管理サーバ。

請求項11

前記不一致時処理情報は、前記現在動作モードが前記対象動作モードに移行したときに前記制御情報に基づいて前記管理対象リソースを制御することを示す請求項9に記載の端末管理サーバ。

請求項12

前記不一致時処理情報は、前記管理対象情報によって示される管理対象リソースへのアクセスを制御することを示す請求項9に記載の端末管理サーバ。

請求項13

前記送信部は、前記端末装置の管理者を識別する管理者識別子を含む前記管理メッセージを前記端末装置に送信する請求項12に記載の端末管理サーバ。

請求項14

前記端末装置は、前記対象動作モードを格納する情報要素を含む管理用情報を保持し、前記情報要素に前記対象動作モードを格納できるように、前記管理用情報を操作または編集する前記管理メッセージを前記端末装置に送信する請求項9に記載の端末管理サーバ。

請求項15

複数の管理対象リソースを備え、管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置であって、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを受信する受信部と、前記受信部が受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、前記受信部が受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御する制御実行部とを備える端末装置。

請求項16

前記不一致時処理情報は、前記現在動作モードと前記対象動作モードとが一致しない場合における前記管理対象リソースの制御の内容を示し、前記制御実行部は、前記現在動作モードと前記対象動作モードとが一致しない場合、前記不一致時処理情報に基づいて前記管理対象リソースを制御する請求項15に記載の端末装置。

請求項17

前記端末装置は、前記端末装置の管理者を識別する管理者識別子と、前記管理対象リソースに対するアクセスの可否との関係を示すアクセス規則を保持し、前記制御実行部は、前記不一致時処理情報によって前記管理対象リソースへのアクセスを制御することが示されている場合、前記管理者識別子と前記アクセス規則とに基づいて、前記管理対象リソースにアクセスするか否かを判定する請求項16に記載の端末装置。

請求項18

複数の管理対象リソースを備え、管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置と、前記管理対象リソースを遠隔制御することによって前記端末装置を管理する端末管理サーバとにおいて用いられる端末管理方法であって、前記端末管理サーバが、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶部に記憶するステップと、前記端末管理サーバが、前記端末装置に対する遠隔制御の要求を受け付けるステップと、前記端末管理サーバが、前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信するステップと、前記端末装置が、前記管理メッセージを受信するステップと、前記端末装置が、受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御するステップとを備える端末管理方法。

請求項19

複数の管理対象リソースを備えるとともに管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置を遠隔制御することによって前記端末装置を管理する端末管理プログラムであって、コンピュータに、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶部に記憶する記憶処理と、前記端末装置に対する遠隔制御の要求を受け付ける要求受付処理と、前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信する送信処理とを実行させる端末管理プログラム。

技術分野

0001

本発明は、複数の動作モードを有する端末装置遠隔制御によって管理する端末管理システム端末管理サーバ端末管理方法端末管理プログラム、及び当該端末管理システムにおいて用いられる端末装置に関する。

背景技術

0002

近年、携帯電話端末など携帯可能な端末装置は、多機能化及び高機能化が進み、ユーザ個人の用途(個人用途)だけでなく、業務の用途(業務用途)としても利用される場合が増加している。

0003

このように個人用途及び業務用途で利用される端末装置の中には、個人用途の動作モード(Privateモード)や業務用途の動作モード(Officialモード)など、複数の動作モードを有する端末装置が存在する。当該端末装置では、利用可インタフェース(例えば、無線LANカード)や電子メールの設定(管理対象リソース)などが、動作モードに応じて切り替えられる。

0004

また、端末装置には、用途の拡大に伴い、個人情報など様々な重要情報が記憶されている。そこで、紛失した端末装置の拾得者などによる当該重要情報の不正な利用を防止するため、端末装置を遠隔制御することによって管理する方法が知られている(特許文献1参照)。例えば、遠隔制御によって、端末装置に備えられているカメラを用いて端末装置の周囲を撮影したり、端末装置に対する操作を禁止したりすることができる。

0005

このような端末装置(デバイス)の管理を実現する端末管理システムに関して、Open Mobile Alliance(OMA)のワーキンググループであるOMA-DM(Device Management) WGは、端末管理システムの標準規格を策定している。

0006

OMA-DMに基づく端末管理システムでは、端末装置などのデバイス上の管理対象リソース(例えば、ユーザインタフェース)を抽象化したデータオブジェクト編集(ADD,REPLACE,DELETE)したり、実行(EXEC)したりすることによって、当該管理対象リソースが遠隔制御される。具体的には、端末管理システムを構成するサーバは、デバイス上のデータオブジェクトに対してDMプロトコルコマンドを送信することによって、当該データオブジェクトを編集したり、実行したりする。
特開2004−235771号公報(第8−9頁、第2図)

発明が解決しようとする課題

0007

しかしながら、上述した従来のOMA-DMに基づく端末管理システムには、次のような問題があった。すなわち、個人用途の動作モード(Privateモード)や業務用途の動作モード(Officialモード)など、複数の動作モードを端末装置(デバイス)が有する場合、従来のOMA-DMに基づく端末管理システムは、動作モード毎の管理に対応していないといった問題があった。

0008

さらに、管理対象の動作モード(例えば、Officialモード)が、端末装置に設定されている現在の動作モード(例えば、Privateモード)と一致しない場合、現在の動作モードにおいてアクセス許可されている管理対象リソースしか遠隔制御することができない。

0009

そこで、本発明は、このような状況に鑑みてなされたものであり、複数の動作モードを有する端末装置を遠隔制御によって管理する場合において、端末装置に設定されている動作モードにかかわらず所望の管理対象リソースを遠隔制御することができる端末管理システム、端末管理サーバ、端末管理方法、端末管理プログラム、及び当該端末管理システムにおいて用いられる端末装置を提供することを目的とする。

課題を解決するための手段

0010

上述した問題を解決するため、本発明は、次のような特徴を有している。まず、本発明の第1の特徴は、複数の管理対象リソース(管理対象リソース240)を備え、管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モード(例えば、Privateモード及びOfficialモード)を有する端末装置(移動端末200)と、前記管理対象リソースを遠隔制御することによって前記端末装置を管理する端末管理サーバ(端末管理サーバ100)とを備える端末管理システム(端末管理システム10)であって、前記端末管理サーバは、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容(例えば、無線LANカードのネットワーク設定)及び前記動作モードを対応付けて記憶する記憶部(管理制御データベース105)と、前記端末装置に対する遠隔制御の要求を受け付け要求受付部(サービスインタフェース101)と、前記要求受付部が前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージ(例えば、管理要求メッセージM3)を前記端末装置に送信する送信部(端末管理制御部103,端末管理サーバIF107)とを備え、前記端末装置は、前記管理メッセージを受信する受信部(端末管理クライアントIF201)と、前記受信部が受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、前記受信部が受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御する制御実行部(アクセス制御部205)とを備えることを要旨とする。

0011

このような端末管理システムによれば、管理対象リソースを示す管理対象情報、管理対象リソースに対する遠隔制御の内容を示す制御情報、及び端末装置の動作モードを示す動作モード情報を含む管理メッセージが、端末管理サーバから端末装置に送信される。また、端末装置は、当該管理メッセージに基づいて管理対象リソースを制御する。

0012

このため、端末装置に設定されている動作モードにかかわらず所望の管理対象リソースを遠隔制御することができる。

0013

本発明の第2の特徴は、本発明の第1の特徴に係り、前記送信部は、前記端末装置に現在設定されている現在動作モードと、前記動作モード情報によって示されている対象動作モードとが一致しない場合に用いられる不一致時処理情報を含む前記管理メッセージを前記端末装置に送信し、前記不一致時処理情報は、前記現在動作モードと前記対象動作モードとが一致しない場合における前記管理対象リソースの制御の内容を示し、前記制御実行部は、前記現在動作モードと前記対象動作モードとが一致しない場合、前記不一致時処理情報に基づいて前記管理対象リソースを制御することを要旨とする。

0014

本発明の第3の特徴は、本発明の第2の特徴に係り、前記不一致時処理情報は、前記動作モードを前記対象動作モードに変更し、前記対象動作モードに変更後、前記制御情報に基づいて前記管理対象リソースを制御することを示すことを要旨とする。

0015

本発明の第4の特徴は、本発明の第2の特徴に係り、前記不一致時処理情報は、前記現在動作モードが前記対象動作モードに移行したときに前記制御情報に基づいて前記管理対象リソースを制御することを示すことを要旨とする。

0016

本発明の第5の特徴は、本発明の第2の特徴に係り、前記不一致時処理情報は、前記管理対象情報によって示される管理対象リソースへのアクセスを制御することを示すことを要旨とする。

0017

本発明の第6の特徴は、本発明の第5の特徴に係り、前記送信部は、前記端末装置の管理者を識別する管理者識別子を含む前記管理メッセージを前記端末装置に送信し、前記端末装置は、前記管理者識別子と、前記管理対象リソースに対するアクセスの可否との関係を示すアクセス規則(アクセス規則230)を保持し、前記制御実行部は、前記不一致時処理情報によって前記管理対象リソースへのアクセスを制御することが示されている場合、前記管理者識別子と前記アクセス規則とに基づいて、前記管理対象リソースにアクセスするか否かを判定することを要旨とする。

0018

本発明の第7の特徴は、本発明の第2の特徴に係り、前記端末装置は、前記対象動作モードを格納する情報要素(例えば、情報要素225)を含む管理用情報(管理用情報220)を保持し、前記端末管理サーバは、前記情報要素に前記対象動作モードを格納できるように、前記管理用情報を操作または編集する前記管理メッセージを前記端末装置に送信することを要旨とする。

0019

本発明の第8の特徴は、複数の管理対象リソースを備えるとともに管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置を遠隔制御することによって前記端末装置を管理する端末管理サーバであって、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶する記憶部と、前記端末装置に対する遠隔制御の要求を受け付ける要求受付部と、前記要求受付部が前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信する送信部とを備えることを要旨とする。

0020

本発明の第9の特徴は、本発明の第8の特徴に係り、前記送信部は、前記端末装置に現在設定されている現在動作モードと、前記動作モード情報によって示されている対象動作モードとが一致しない場合に用いられる不一致時処理情報を含む前記管理メッセージを前記端末装置に送信し、前記不一致時処理情報は、前記現在動作モードと前記対象動作モードとが一致しない場合における前記管理対象リソースの制御の内容を示すことを要旨とする。

0021

本発明の第10の特徴は、本発明の第9の特徴に係り、前記不一致時処理情報は、前記動作モードを前記対象動作モードに変更し、前記対象動作モードに変更後、前記制御情報に基づいて前記管理対象リソースを制御することを示すことを要旨とする。

0022

本発明の第11の特徴は、本発明の第9の特徴に係り、前記不一致時処理情報は、前記現在動作モードが前記対象動作モードに移行したときに前記制御情報に基づいて前記管理対象リソースを制御することを示すことを要旨とする。

0023

本発明の第12の特徴は、本発明の第9の特徴に係り、前記不一致時処理情報は、前記管理対象情報によって示される管理対象リソースへのアクセスを制御することを示すことを要旨とする。

0024

本発明の第13の特徴は、本発明の第12の特徴に係り、前記送信部は、前記端末装置の管理者を識別する管理者識別子を含む前記管理メッセージを前記端末装置に送信することを要旨とする。

0025

本発明の第14の特徴は、本発明の第9の特徴に係り、前記端末装置は、前記対象動作モードを格納する情報要素を含む管理用情報を保持し、前記情報要素に前記対象動作モードを格納できるように、前記管理用情報を操作または編集する前記管理メッセージを前記端末装置に送信することを要旨とする。

0026

本発明の第15の特徴は、複数の管理対象リソースを備え、管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置であって、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを受信する受信部と、前記受信部が受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、前記受信部が受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御する制御実行部とを備えることを要旨とする。

0027

本発明の第16の特徴は、本発明の第15の特徴に係り、前記不一致時処理情報は、前記現在動作モードと前記対象動作モードとが一致しない場合における前記管理対象リソースの制御の内容を示し、前記制御実行部は、前記現在動作モードと前記対象動作モードとが一致しない場合、前記不一致時処理情報に基づいて前記管理対象リソースを制御することを要旨とする。

0028

本発明の第17の特徴は、本発明の第16の特徴に係り、前記端末装置は、前記端末装置の管理者を識別する管理者識別子と、前記管理対象リソースに対するアクセスの可否との関係を示すアクセス規則を保持し、前記制御実行部は、前記不一致時処理情報によって前記管理対象リソースへのアクセスを制御することが示されている場合、前記管理者識別子と前記アクセス規則とに基づいて、前記管理対象リソースにアクセスするか否かを判定することを要旨とする。

0029

本発明の第18の特徴は、複数の管理対象リソースを備え、管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置と、前記管理対象リソースを遠隔制御することによって前記端末装置を管理する端末管理サーバとにおいて用いられる端末管理方法であって、前記端末管理サーバが、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶部に記憶するステップと、前記端末管理サーバが、前記端末装置に対する遠隔制御の要求を受け付けるステップと、前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信するステップと、前記端末装置が、前記管理メッセージを受信するステップと、
前記端末装置が、受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御するステップとを備えることを要旨とする。

0030

本発明の第19の特徴は、複数の管理対象リソースを備えるとともに管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置を遠隔制御することによって前記端末装置を管理する端末管理プログラムであって、コンピュータに、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶部に記憶する記憶処理と、前記端末装置に対する遠隔制御の要求を受け付ける要求受付処理と、前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信する送信処理とを実行させることを要旨とする。

発明の効果

0031

本発明の特徴によれば、複数の動作モードを有する端末装置を遠隔制御によって管理する場合において、端末装置に設定されている動作モードにかかわらず所望の管理対象リソースを遠隔制御することができる。

発明を実施するための最良の形態

0032

次に、本発明の実施形態について説明する。具体的には、本発明の第1実施形態〜第3実施形態、当該実施形態に係る端末管理システムの作用・効果、及びその他の実施形態について説明する。

0033

第1実施形態では、端末装置に設定されている動作モード(現在動作モード)と、制御対象の動作モード(対象動作モード)とが一致しない場合において、管理対象リソースに対するアクセス可否を判定した上で管理対象リソースを遠隔制御する形態について説明する。

0034

第2実施形態では、現在動作モードと対象動作モードとが一致しない場合において、端末装置の動作モードを対象動作モードに変更して管理対象リソースを遠隔制御する形態について説明する。

0035

第3実施形態では、端末装置に設定されている現在動作モードと対象動作モードとが一致しない場合において、現在動作モードが対象動作モードに移行したときに管理対象リソースを遠隔制御する形態について説明する。

0036

なお、以下の図面の記載において、同一または類似の部分には、同一または類似の符号を付している。ただし、図面は模式的なものであり、各寸法の比率などは現実のものとは異なることに留意すべきである。

0037

したがって、具体的な寸法などは以下の説明を参酌して判断すべきものである。また、図面相互間においても互いの寸法の関係や比率が異なる部分が含まれていることは勿論である。

0038

(1)第1実施形態
上述したように、第1実施形態では、端末装置に設定されている動作モード(現在動作モード)と、制御対象の動作モード(対象動作モード)とが一致しない場合において、管理対象リソースに対するアクセス可否を判定した上で管理対象リソースを遠隔制御する形態について説明する。

0039

具体的には、(1.1)端末管理システムの構成、(1.2)管理メッセージの構成及び(1.3)端末管理システムの動作について説明する。

0040

(1.1)端末管理システムの構成
まず、本実施形態に係る端末管理システムの構成について説明する。具体的には、全体概略構成、端末管理サーバの機能ブロック構成及び端末装置の機能ブロック構成について説明する。

0041

(1.1.1)全体概略構成
図1は、本実施形態に係る端末管理システム10の全体概略構成図である。端末管理システム10は、端末管理サーバ100、移動端末200及び管理端末300によって構成される。端末管理システム10は、Open Mobile Alliance(OMA)のワーキンググループであるOMA-DMによって規定されているDMプロトコルサポートする。

0042

端末管理サーバ100は、通信ネットワーク11に接続される。また、通信ネットワーク11には、無線基地局12が接続される。

0043

端末管理サーバ100は、移動端末200の管理対象リソース240(図1において不図示、図3参照)を遠隔制御することによって移動端末200を管理する。端末管理サーバ100は、移動端末200を管理する管理グループ(法人における管理者など)によって用いられる。端末管理サーバ100には、管理端末300が接続される。当該管理者などは、端末管理サーバ100によって提供される端末管理サービスの提供を受けるために管理端末300を用いる。

0044

移動端末200は、例えば、スマートフォン、PDA、ノート型PCなど、ユーザが携帯可能であり、通信ネットワーク11との接続が可能な端末装置である。具体的には、移動端末200は、無線基地局12と無線通信を実行することによって、通信ネットワーク11に接続する。

0045

移動端末200は、複数の管理対象リソース240(例えば、無線LANカード)を備える。移動端末200は、複数の動作モード(例えば、Privateモード及びOfficialモード)を有する。なお、複数の動作モードは、管理可能な管理対象リソース240の少なくとも一部が互いに異なっている。

0046

端末管理サーバ100は、管理端末300からの指示に従って、移動端末200に管理メッセージMを送信する。また、端末管理サーバ100は、移動端末200によって送信された管理メッセージMを受信する。端末管理サーバ100と移動端末200とにおいて管理メッセージMが送受信されることによって、移動端末200の管理、具体的には、移動端末200の遠隔制御が実現される。

0047

本実施形態では、管理メッセージMは、OMA-DMRepresentation Protocolに準拠している。管理メッセージMには、移動端末200が保持している管理用情報220(図1において不図示、図3参照)、具体的には、管理対象リソース240を抽象化したデータオブジェクト(管理オブジェクト)を操作・編集するためのプロトコルコマンドを含む。

0048

(1.1.2)端末管理サーバの機能ブロック構成
図2は、端末管理サーバ100の機能ブロック構成図である。図2に示すように、端末管理サーバ100は、サービスインタフェース101、端末管理制御部103、管理制御データベース105及び端末管理サーバIF107を備える。

0049

サービスインタフェース101は、管理端末300を利用する管理者に対して端末管理サービスを提供するためのインタフェースである。本実施形態では、サービスインタフェース101は、端末管理サーバ100上で実行されるアプリケーションの機能をサービスとして提供するためのインタフェースである。具体的には、サービスインタフェース101は、Webインタフェースや遠隔プロシージャコールなどである。

0050

サービスインタフェース101は、管理端末300を介して移動端末200に対する管理、具体的には、遠隔制御の要求を受け付ける。本実施形態において、サービスインタフェース101は、要求受付部を構成する。

0051

端末管理制御部103は、サービスインタフェース101介して管理端末300から取得した管理対象の端末装置(移動端末200)の識別子と、管理対象となる動作モード(対象動作モード)の識別子とに基づいて、管理者が利用可能な端末管理サービスを決定する。

0052

管理制御データベース105は、管理対象の端末装置、及び各対象動作モードにおいて管理者が利用可能な端末管理サービス(例えば、Officialモードにおける無線LANカードのネットワーク設定)を特定するためのデータベースである。

0053

具体的には、管理制御データベース105は、管理対象リソース240(図3参照)、管理対象リソース240に対する遠隔制御の内容、及び動作モードを対応付けて記憶する。管理対象リソース240に対する遠隔制御の内容(管理内容)とは、上述した利用可能な端末管理サービス、例えば、無線LANカードのネットワーク設定である。本実施形態において、管理制御データベース105は、記憶部を構成する。

0054

なお、管理制御データベース105は、管理者の識別子に応じて端末管理サービスをさらに特定することができるように構成してもよい。この場合、端末管理制御部103は、サービスインタフェース101を介して、管理者を識別する管理者識別子を取得する。管理者識別子としては、例えば、管理者を一意に特定する識別子、複数の管理者で構成されるグループを特定する識別子、或いは管理者の役割(Role)を特定する識別子を用いることができる。

0055

端末管理サーバIF107は、移動端末200に対して端末管理を実行するためのインタフェース機能を備える。本実施形態では、端末管理サーバIF107は、OMA-DMで規定されているDevice Management Serverによって構成される。

0056

端末管理サーバIF107は、端末管理制御部103からの管理要求に従って移動端末200と端末管理を実行するためのセッション確立する。本実施形態では、端末管理サーバIF107は、OMA-DMプロトコルに従って移動端末200とのセッションを確立する。端末管理サーバIF107は、確立したセッションを用いて移動端末200に管理メッセージMを送信する。

0057

また、端末管理サーバIF107は、端末管理制御部103からの管理要求、つまり、移動端末200に対する遠隔制御の要求をサービスインタフェース101が受け付けた場合、管理制御データベース105に記憶されている内容に基づいて、(i)管理対象情報、(ii)制御情報及び(iii)動作モード情報を含む管理メッセージM(例えば、管理要求メッセージM3)を移動端末200に送信する。管理対象情報は、遠隔制御される管理対象リソース240を示す。制御情報は、管理対象情報によって示される管理対象リソース240に対する遠隔制御の内容(管理内容)を示す。動作モード情報は、移動端末200の動作モードを示す。

0058

本実施形態では、端末管理制御部103と端末管理サーバIF107とによって、送信部が構成される。

0059

端末管理制御部103及び端末管理サーバIF107は、移動端末200に現在設定されている現在動作モードと、動作モード情報によって示されている対象動作モードとが一致しない場合に用いられる不一致時処理情報を含む管理メッセージM(具体的には、管理要求メッセージM3、図12参照)を移動端末200に送信することができる。

0060

本実施形態では、不一致時処理情報によって示される動作モード不一致時の処理として、動作モードを対象動作モードに変更し、対象動作モードに変更後、制御情報に基づいて管理対象リソース240を制御する処理が規定される。

0061

また、不一致時処理情報によって示される動作モード不一致時の処理として、現在動作モードが対象動作モードに移行したときに制御情報に基づいて管理対象リソース240を制御する処理が規定される。さらに、不一致時処理情報によって示される動作モード不一致時の処理として、移動端末200が備えるアクセス規則230に従って管理対象リソース240を制御する処理が規定される。

0062

また、端末管理制御部103及び端末管理サーバIF107は、移動端末200の管理者を識別する管理者識別子を含む管理メッセージMを移動端末200に送信することもできる。

0063

(1.1.3)端末装置の機能ブロック構成
図3は、本実施形態において端末装置を構成する移動端末200の機能ブロック構成図である。図3に示すように、移動端末200は、端末管理クライアントIF201、リソース管理部203、端末状態比較部204、アクセス制御部205、状態切替部207、管理情報格納部209及び状態変化検知部211を備える。

0064

また、移動端末200は、管理用情報220、アクセス規則230及び管理対象リソース240を備える。

0065

端末管理クライアントIF201は、端末管理サーバ100による端末管理を実行するためのインタフェース機能を備える。本実施形態では、端末管理クライアントIF201は、OMA-DMで規定されているDevice Management Clientによって構成される。

0066

端末管理クライアントIF201は、端末管理サーバ100からの要求に従って端末管理サーバ100による端末管理を実行するためのセッションを確立する。なお、当該セッションの確立は、移動端末200から要求してもよい。

0067

端末管理クライアントIF201は、端末管理サーバ100と確立したセッションを介して、管理メッセージM、具体的には、管理要求メッセージM3を受信する。本実施形態において、端末管理クライアントIF201は、受信部を構成する。

0068

管理要求メッセージM3は、OMA-DMRepresentation Protocolにて規定されるメッセージフォーマットに従う。DM Representation Protocolでは、移動端末200が備える管理用情報220(例えば、OMA-DMが規定しているDevice Detail Management Object(DevDetail)やFirmware Update Management Object(FUMO))を操作・編集することによって管理内容を通知するよう規定している。

0069

端末管理クライアントIF201は、端末管理サーバ100から受信した管理要求メッセージM3に従って、リソース管理部203を呼び出す

0070

リソース管理部203は、端末管理クライアントIF201からの指示に従って、端末状態比較部204、アクセス制御部205、状態切替部207、管理情報格納部209、状態変化検知部211、及び管理対象リソース240へアクセスする。

0071

リソース管理部203は、端末管理クライアントIF201からの指示に、管理対象の動作モード、つまり、対象動作モードが含まれる場合、端末状態比較部204に対象動作モードを通知する。

0072

端末状態比較部204は、移動端末200に現在設定されている動作モード、つまり、現在動作モードの識別子を取得する。端末状態比較部204は、現在動作モードと、リソース管理部203から通知された対象動作モードとを比較し、当該比較結果(一致或いは不一致)をリソース管理部203に通知する。

0073

リソース管理部203は、当該比較結果が「一致」である場合、管理対象リソース240にアクセスする。一方、リソース管理部203は、当該比較結果が「不一致」である場合、端末管理クライアントIF201からの指示に含まれる不一致時処理情報に従って、アクセス制御部205、状態切替部207、管理情報格納部209及び状態変化検知部211にアクセスする。

0074

アクセス制御部205は、現在動作モードに応じて、リソース管理部203による管理対象リソース240へのアクセスを制御する。アクセス制御部205は、端末管理サーバ100から受信した管理要求メッセージM3に従って管理対象リソース240にアクセスする。

0075

具体的には、アクセス制御部205は、管理要求メッセージM3に含まれる動作モード情報に基づいて動作モードを設定する。さらに、アクセス制御部205は、管理要求メッセージM3に含まれる管理対象情報及び制御情報に基づいて、管理対象リソース240を制御する。本実施形態において、アクセス制御部205は、制御実行部を構成する。

0076

アクセス制御部205は、現在動作モードと対象動作モードとが一致しない場合、不一致時処理情報に基づいて管理対象リソース240を制御する。つまり、不一致時処理情報は、現在動作モードと対象動作モードとが一致しない場合における管理対象リソース240の制御の内容(管理内容)を示す。

0077

具体的には、アクセス制御部205は、動作モードを対象動作モードに変更し、対象動作モードに変更後、制御情報に基づいて管理対象リソース240を制御することができる。また、アクセス制御部205は、現在動作モードを維持した状態のまま、制御情報に基づいて管理対象リソース240を制御することができる。

0078

さらに、アクセス制御部205は、不一致時処理情報によって管理対象リソース240へのアクセスを制御すること、例えば、不一致時処理情報によって管理対象リソース240へのアクセスを拒否することが示されている場合、管理者識別子とアクセス規則230とに基づいて、管理対象リソース240にアクセスするか否かを判定する。

0079

状態切替部207は、移動端末200に現在設定されている動作モード(現在動作モード)を管理対象の動作モード(対象動作モード)に切り替える。

0080

管理情報格納部209は、管理要求メッセージM3に含まれる管理対象リソース240を特定する情報、管理対象リソース240に対する制御内容(管理内容)、及び対象動作モードを対応付けて時系列に沿って格納する。

0081

状態変化検知部211は、移動端末200の動作モードが移行するイベントを検知し、当該動作モードの移行を一時的に中断する。

0082

(1.1.3.1)管理用情報220の構造
図7は、管理用情報220の構造例を示す。図7に示す管理用情報220は、移動端末200に備えられる管理対象リソース240(例えば、無線LANカード)の設定情報を変更するために用いられる。

0083

図7に示す情報要素221は、設定変更のために用いられる機能を一意に特定する設定機能識別子(SFID)を格納する。本実施形態では、情報要素221に対してDMプロトコルコマンド「Exec」が用いられる。当該DMプロトコルコマンドによって、設定機能識別子で識別される設定変更機能を利用して移動端末200が設定変更をするように規定される。

0084

Parameters以下のサブツリーは、SFIDによって特定された設定変更機能に対するパラメータを格納するプレースフォルダである。端末管理サーバ100は、当該サブツリーの各ノードに対してプロトコルコマンド「Replace」などを利用し、パラメータを変更する。つまり、端末管理サーバ100は、情報要素に対象動作モードを格納できるように管理用情報220を操作または編集する管理要求メッセージM3を移動端末200に送信する。

0085

管理用情報220は、管理者識別子を格納する情報要素223を含む。また、管理用情報220は、対象動作モードを一意に特定する識別子を格納する情報要素225と、対象動作モードが現在動作モードと不一致である場合における処理を一意に特定する識別子を格納する情報要素227とを含む。

0086

(1.1.3.2)アクセス規則230
図8図11は、アクセス規則230の例を示す。アクセス規則230は、移動端末200の動作モードに応じて管理対象リソース240へアクセス可能な管理者を記述する。

0087

すなわち、アクセス規則230は、管理者識別子と、管理対象リソース240に対するアクセスの可否との関係を示す。

0088

図8図11に示すように、本実施形態では、移動端末200の動作モードとして、Officialモード及びPrivateモードが用いられる。さらに、移動端末200の操作を制限するロックモード、及び当該制限のない通常モードなどが用いられる。

0089

(1.2)管理メッセージの構成
次に、図12図15を参照して、本実施形態に係る管理メッセージMの構成について説明する。本実施形態では、管理メッセージMとして、管理要求メッセージM3(図12参照)及び管理応答メッセージM4(図13及び図14参照)が用いられる。

0090

上述したように、本実施形態では、管理メッセージMは、OMA-DMRepresentation Protocolに準拠している。OMA-DM WGでは、デバイス管理の個別シナリオファームウェア更新ソフトウェア構成管理及び遠隔診断等)に特有リソースに対応するデータオブジェクト(管理オブジェクト)を逐次追加規定する枠組みが採用されている。管理オブジェクトの例としては、ソフトウェア構成を管理するSoftware Component Management Object(SCOMO)がある。

0091

SCOMOは、ソフトウェアの動作の状態(動作中、停止中、ダウンロード中などの一般的な動作状態)を情報要素として含むデータオブジェクトである。端末管理サーバ100は、SCOMOに対してDMプロトコルコマンドを送信ことによって、移動端末200上で動作しているソフトウェアの動作状態を取得したり、遷移させたりすることができる。

0092

このように管理対象の状態を情報要素として含むデータオブジェクトとして、Firmware Update Management Object(FUMO)やScheduling Context Management Objectがある。FUMOは、ファームウェア導入状態(ダウンロード中、インストール中など)を情報要素として含む。Scheduling Context Management Objectは、スケジュール処理の状態(スケジュール処理中、スケジュール処理停止中など)を情報要素として含む。

0093

(1.2.1)管理要求メッセージM3
図12は、図7に示した管理用情報220に対する管理を要求する管理要求メッセージM3の例を示す。図12に示す管理要求メッセージM3は、OMA-DMRepresentation Protocolに準拠したメッセージの一部分(SyncBody部分)である。管理要求メッセージM3によれば、次の順序で管理用情報220が操作、編集される。すなわち、管理用情報220は、(1)情報要素225の値をOfficialに変更(図中の部分M31)、(2)情報要素227の値をCtrlに変更(部分M32)、(3)情報要素221の値をNWconfigに変更(部分M33)、(4)情報要素225の値をOfficialに変更(部分M34)、(5)情報要素221を実行(部分M35)、の順序で操作、編集される。

0094

なお、部分31〜部分34において用いた値は、端末管理サーバ100と、移動端末200とで共有される定義テーブルによって定義されるようにしてもよい。

0095

図15(a)〜(d)は、定義テーブルの例を示す。ここで、図15(a)〜(d)を用いて図12に示した管理要求メッセージM3として記載された値を説明する。部分M31のofficialは、管理対象のモード(対象動作モード)がOfficialモードであることを示す(図15(a)参照)。部分M31には、対象動作モードとなり得る動作モードの識別子を含めることができる。

0096

部分M32のctrlは、対象動作モードと現在動作モードとが不一致の場合の処理がアクセス制御であることを示す(図15(b)参照)。部分M33のNWconfigは、ネットワーク設定を実施する機能であることを示す(図15(c)参照)。部分M34のOfficialは、管理要求メッセージM3の発信者が企業における従業員管理者であることを示す。

0097

(1.2.2)管理応答メッセージM4
図13及び図14は、管理応答メッセージM4の例を示す。図13に示す管理応答メッセージM4は、管理対象リソース240にアクセスでき、正常に管理内容を実行できたことを示す。図14に示す管理応答メッセージM4は、アクセス制御部205によりアクセス不可と判定されたことを示す。

0098

(1.3)端末管理システムの動作
次に、端末管理システム10の動作について説明する。具体的には、メッセージシーケンス、端末管理サーバの動作(管理端末300の画面遷移例を含む)、及び端末装置の動作について説明する。

0099

(1.3.1)メッセージシーケンス
図4は、本実施形態に係る端末管理サーバ100〜移動端末200間のメッセージシーケンスの例を示す。図4に示すように、ステップS10において、端末管理サーバ100は、セッションを起動するためのセッション起動メッセージを移動端末200に送信する。セッション起動メッセージは、OMA-DMNotification Initiationによって規定されるOMA-DMプロトコルパッケージ#0である。

0100

ステップS20において、移動端末200は、クライアント初期化メッセージを端末管理サーバ100に送信する。クライアント初期化メッセージは、OMA-DMプロトコルによって規定されるOMA-DMプロトコルパッケージ#1を含む。

0101

ステップS30において、端末管理サーバ100は、管理要求メッセージM3(図12参照)を移動端末200に送信する。管理要求メッセージM3は、OMA-DMプロトコルによって規定されるOMA-DMプロトコルパッケージ#2を含む。移動端末200は、管理要求メッセージM3に含まれる制御情報(管理内容)に従って処理、具体的には、管理対象リソース240に対する制御を実行する。

0102

ステップS40において、移動端末200は、管理要求メッセージM3に従った処理結果を管理応答メッセージM4(図13参照)として端末管理サーバ100に送信する。管理応答メッセージM4は、OMA-DMプロトコルによって規定されるOMA-DMプロトコルパッケージ#3を含む。

0103

ステップS50において、端末管理サーバ100は、管理応答メッセージM4に対するACKメッセージを移動端末200に送信する。ACKメッセージは、OMA-DMプロトコルによって規定されるOMA-DMプロトコルパッケージ#4を含む。

0104

なお、セッション起動メッセージは、端末管理サーバ100からのPushによって送信される。セッション起動メッセージを送信するためのトランスポートとしては、WAPPushやIP Pushなどを用いることができる。クライアント初期化メッセージ、管理要求メッセージM3、管理応答メッセージM4及びACKメッセージを送受信するためのトランスポートとしては、例えば、HTTPを用いることができる。

0105

また、端末管理サーバ100及び移動端末200は、受信したメッセージの送信者の認証や、メッセージの完全性の検証を実行してもよい。本実施形態では、端末管理サーバ100の主導でセッションが確立されるが、セッションは、必ずしも端末管理サーバ100の主導で確立されなくても構わない。例えば、移動端末200の主導でセッションを確立してもよい。この場合、端末管理サーバ100は、管理者からの移動端末200に対する管理要求をバッファしておき、移動端末200からセッション確立の要求に伴って、バッファリングした管理要求をまとめて送信すればよい。

0106

(1.3.2)端末管理サーバの動作
図5は、本実施形態に係る端末管理サーバ100の動作例を示す。図5に示すように、サービスインタフェース101は、管理対象の端末装置(移動端末200)の識別子(端末識別子)、管理者識別子及び管理対象の動作モード(対象動作モード)を含んだ利用可能サービス要求を端末管理制御部103に通知する。

0107

端末管理制御部103は、端末識別子、管理者識別子及び対象動作モードに基づいて、管理制御データベース105から利用可能な端末管理サービスを取得し、取得した端末管理サービス(利用可能サービス)をサービスインタフェース101に通知する。

0108

次いで、管理者は、サービスインタフェース101を介して、管理内容と不一致時処理情報を含む管理要求を端末管理制御部103に通知する。

0109

端末管理制御部103は、端末識別子、管理者識別子、対象動作モード、管理内容及び不一致時処理情報を含む管理要求を端末管理サーバIF107に通知する。

0110

端末管理サーバIF107は、移動端末200と端末管理を実行するためのセッションを確立し、図4に示したメッセージシーケンスを実行する。

0111

端末管理サーバIF107は、ACKメッセージを移動端末200に送信した後、端末管理制御部103に管理応答を通知する。端末管理制御部103は、管理応答をサービスインタフェース101に通知する。

0112

ここで、図16は、端末管理サーバ100と接続される管理端末300のディスプレイ(不図示)に表示される画像の遷移例を示す。端末管理サーバ100及び管理端末300は、Webインタフェースを備える。図16は、管理端末300に備えられたWebブラウザ上に表示される画像301〜画像307を示す。

0113

図16に示すように、管理対象となる端末装置を特定する際に表示される画像301、管理対象の動作モード(対象動作モード)を選択する際に表示される画像303、管理内容(及び動作モードの不一致時処理)を受け付ける際に表示される画像305、管理内容の実行結果を表示する画像307の順に遷移する。

0114

画像305では、管理内容(ここではネットワーク設定)、及び動作モードの不一致時処理を選択するコンボボックスが表示される。なお、サービスインタフェース101は、管理者や管理端末300を認証する機能(例えば、管理者による端末管理サーバ100へのログインを管理する機能)を備えていてもよい。

0115

(1.3.3)端末装置の動作
図6は、本実施形態に係る移動端末200(端末装置)の動作例を示す。図6に示すように、端末管理クライアントIF201は、端末管理サーバ100からセッション起動メッセージを受信すると、初期化処理を実行する。また、端末管理サーバ100は、クライアント初期化メッセージを端末管理サーバ100に送信する。

0116

次いで、端末管理クライアントIF201は、端末管理サーバ100から管理要求メッセージM3(図12参照)を受信する。端末管理クライアントIF201は、管理要求メッセージM3に含まれる管理要求をリソース管理部203に通知する。なお、管理要求は、管理要求メッセージM3に従って管理用情報220を操作、編集することによってリソース管理部203に通知してもよい。

0117

リソース管理部203は、管理対象の動作モード(対象動作モード)を含む状態比較要求を端末状態比較部204に通知する。端末状態比較部204は、対象動作モードと現在動作モードとを比較した結果を状態比較応答としてリソース管理部203に通知する。

0118

リソース管理部203は、状態比較応答に含まれた比較結果が「一致」である場合、管理内容に従って管理対象リソース240にアクセスする。リソース管理部203は、アクセスした結果を管理応答として端末管理クライアントIF201に通知する。

0119

一方、当該比較結果が「不一致」である場合、リソース管理部203は、不一致時処理情報に従ってアクセス制御部205にアクセス可否判定要求を通知する。アクセス可否判定要求は、管理者識別子と、管理内容、つまり、管理対象リソース240に対する制御内容を含む。

0120

アクセス制御部205は、アクセス規則230を用いて、当該管理者が管理内容を実行できるか否かを判定し、判定した結果をアクセス可否判定応答としてリソース管理部203に通知する。

0121

リソース管理部203は、アクセス可否判定応答に含まれた判定結果が「アクセス可」である場合、管理内容に従って管理対象リソース240にアクセスする。さらに、リソース管理部203は、管理対象リソース240にアクセスした結果を管理応答として端末管理クライアントIF201に通知する。

0122

一方、当該判定結果が「アクセス不可」である場合、リソース管理部203は、管理対象リソース240にアクセス不可であることを管理応答として端末管理クライアントIF201に通知する。

0123

端末管理クライアントIF201は、通知された管理応答を管理応答メッセージM4として端末管理サーバ100に送信する。次いで、端末管理クライアントIF201は、端末管理サーバ100からACKメッセージを受信し、端末管理を実行するためのセッションを終結する。

0124

ここで、アクセス制御部205におけるさらに詳細な動作例について説明する。例えば、対象動作モードがOfficialモードであり、現在動作モードがPrivateモードである場合、リソース管理部203からアクセス制御部205にアクセス可否判定要求が通知される。

0125

アクセス制御部205は、アクセス可否判定要求が通知されると、現在動作モードがPrivateモードであるため、アクセス規則230を用いて管理者が管理対象リソース240にアクセスできるか否かを判定する。図8に示したアクセス規則230が用いられる場合、例えば、管理者が「Official」である場合、アクセス制御部205は、無線LANカードの設定については「アクセス可」と判定し、「壁紙設定」については「アクセス不可」と判定する。

0126

(2)第2実施形態
次に、本発明の第2実施形態について説明する。上述したように、第2実施形態では、端末装置の動作モードを対象動作モードに変更して管理対象リソースを遠隔制御する形態について説明する。なお、以下、上述した第1実施形態と異なる部分について主に説明し、第1実施形態と同様の部分については、説明を適宜省略する。

0127

本実施形態では、第1実施形態と比較すると、端末装置の動作及び管理メッセージの構成が異なる。そこで、以下、端末装置の動作及び管理メッセージの構成について説明する。

0128

(2.1)端末装置の動作
図17は、本実施形態に係る移動端末200(端末装置)の動作例を示す。本実施形態では、不一致時処理情報として、「動作モードを切り替えて管理内容を実行する」ことが記述される。

0129

図17に示すように、リソース管理部203によって、状態比較応答に含まれた比較結果が一致するか否かが判定されるまでの処理は、第1実施形態と同様(図6参照)である。

0130

状態比較応答に含まれた対象動作モードと現在動作モードとの比較結果が「不一致」である場合、リソース管理部203は、不一致時処理情報に従ってアクセス制御部205に状態切替要求を通知する。

0131

状態切替部207は、通知された状態切替要求に基づいて、移動端末200の動作モードを切り替える。状態切替部207は、動作モードを切り替え後、状態切替応答をリソース管理部203に通知する。

0132

状態切替応答がリソース管理部203に通知された以降の動作は、第1実施形態と同様である。

0133

(2.2)管理メッセージの構成
次に、本実施形態に係る管理メッセージMの構成について説明する。本実施形態では、管理メッセージMとして、図18に示す管理要求メッセージM3が用いられる。なお、本実施形態では、図13に示したように、正常に管理内容を実行できたことを示す管理応答メッセージM4(図13参照)が用いられる。

0134

管理要求メッセージM3によれば、次の順序で管理用情報220が操作、編集される。すなわち、管理用情報220は、(1)情報要素225の値をOfficialに変更(図中の部分M31)、(2)情報要素227の値をswに変更(部分M36)、(3)情報要素221の値をNWconfigに変更(部分M33)、(4)情報要素225の値をOfficialに変更(部分M34)、(5)情報要素221を実行(部分M35)、の順序で操作、編集される。

0135

ここで、図15(a)〜(d)を用いて、図18に示した管理要求メッセージM3として記載された値について、第1実施形態と異なる部分を主に説明する。

0136

部分M36のswは、管理対象のモード(対象動作モード)と現在動作モードとが不一致の場合の処理が動作モードの切替であることを示す(図15(b)参照)。

0137

(2.3)変形例
本実施形態では、不一致時処理情報を含んだ管理要求メッセージM3が、端末管理サーバ100から移動端末200に通知されるが、管理要求メッセージM3に不一致時処理情報を含めずに、移動端末200の判断によって動作モードの不一致時の処理を決定してもよい。

0138

例えば、対象動作モードと現在動作モードとが不一致の場合、動作モードが不一致と判定された時刻や場所などのコンテキストに応じて制御内容を決定してもよい。具体的には、動作モードが不一致と判定された時刻が夜間の場合、リングトーンを変更する際に音が出ないように、強制的にマナーモードに移行した後、リングトーンを変更することが好ましい。そこで、リソース管理部203は、対象動作モードと現在動作モードとが不一致の場合、時刻情報を取得する。リソース管理部203は、取得した時刻情報が夜間である場合、マナーモードに移行する状態切替要求を状態切替部207に通知するようにしてもよい。

0139

(3)第3実施形態
次に、本発明の第3実施形態について説明する。上述したように、第3実施形態では、端末装置に設定されている現在動作モードと対象動作モードとが一致しない場合において、現在動作モードが対象動作モードに移行したときに管理対象リソースを遠隔制御する形態、つまり、遠隔制御の内容をバッファリングする形態について説明する。

0140

なお、以下、上述した第1実施形態及び第2実施形態と異なる部分について主に説明し、第1実施形態または第2実施形態と同様の部分については、説明を適宜省略する。

0141

本実施形態では、端末管理システムの動作及び管理メッセージの構成について説明する。

0142

(3.1)端末管理システムの動作
まず、本実施形態に係る端末管理システム10の動作について説明する。具体的には、メッセージシーケンス、端末管理サーバの動作及び端末装置の動作について説明する。

0143

(3.1.1)メッセージシーケンス
図19は、本実施形態に係る端末管理サーバ100〜移動端末200間のメッセージシーケンスの例を示す。図19に示すステップS110〜S130及びS150の処理、すなわち、セッション起動メッセージ、クライアント初期化メッセージ、管理要求メッセージM3及びACKメッセージは、第1実施形態と同様である(図4参照)。

0144

ステップS130において、移動端末200は、端末管理サーバ100から管理要求メッセージM3を受信する。移動端末200は、対象動作モードと現在動作モードとが不一致であるため、不一致時処理情報に従って、移動端末200に設定されている動作モードは維持する。移動端末200は、動作モードが対象動作モードに移行したときに、管理要求メッセージM3に含まれる管理内容を実行する。なお、移動端末200は、現在動作モードから他の動作モードに一旦移行後、対象動作モードに移行したときにも管理要求メッセージM3に含まれる管理内容を実行することができる。

0145

移動端末200は、動作モードが対象動作モードに移行するまで、管理内容をバッファリングする。また、対象動作モードに移行するまで端末管理サーバ100とのセッションを保持すると、移動端末200の消費電力が大きくなる。さらに、通信ネットワーク11の負荷も大きくなる。そこで、移動端末200は、当該セッションを一旦終結する。

0146

ステップS140において、移動端末200は、管理要求メッセージM3に含まれる管理内容を受け付けたことを示す管理応答メッセージM4を端末管理サーバ100に送信する。

0147

移動端末200は、動作モードの対象動作モードへの移行を検知すると、バッファリングした管理内容を実行し、当該管理内容を実行したことを示す管理応答メッセージM4を端末管理サーバ100に送信する。

0148

ステップS160において、移動端末200は、当該管理内容を実行したことを示す管理応答メッセージM4の送信に用いられるセッションを確立するため、クライアント初期化メッセージを端末管理サーバ100に送信する。

0149

ステップS170において、端末管理サーバ100は、サーバ初期化メッセージを移動端末200に送信する。

0150

ステップS180において、移動端末200は、バッファリングした管理内容を実行したことを示す管理応答メッセージM4を端末管理サーバ100に送信する。

0151

ステップS190において、端末管理サーバ100は、管理応答メッセージM4に対するACKメッセージを移動端末200に送信する。

0152

(3.1.2)端末管理サーバの動作
図20は、本実施形態に係る端末管理サーバ100の動作例を示す。具体的には、図20は、図19に示したステップS160において、端末管理サーバ100がクライアント初期化メッセージを受信した後の動作を示す。

0153

図20に示すように、端末管理サーバ100は、移動端末200とセッションを確立する。端末管理サーバ100は、管理応答メッセージM4を受信すると、管理応答メッセージに含まれる管理応答を端末管理制御部103に通知する。当該管理応答は、端末識別子、対象動作モード及び管理内容の実行結果を含む。

0154

端末管理制御部103は、当該管理応答を格納する。また、端末管理制御部103は、サービスインタフェース101から、端末識別子、対象動作モード及び管理内容を含んだ管理要求を受け付けると、格納した管理応答のうち、端末識別子と対象動作モードとが一致する管理応答をサービスインタフェース101に通知する。

0155

(3.1.3)端末装置の動作
図21は、本実施形態に係る移動端末200(端末装置)の動作例を示す。図21に示すように、リソース管理部203によって、状態比較応答に含まれた比較結果が一致するか否かが判定されるまでの処理は、第1実施形態と同様(図6参照)である。

0156

状態比較応答に含まれた対象動作モードと現在動作モードとの比較結果が「不一致」である場合、リソース管理部203は、対象動作モードと管理内容とを含む管理情報格納要求を管理情報格納部209に通知する。管理情報格納部209は、通知された管理情報格納要求に基づいて、対象動作モードと管理内容とを対応付けて時系列で格納するとともに、管理情報格納応答をリソース管理部203に通知する。

0157

リソース管理部203は、対象動作モードを含む状態変化検知要求を状態変化検知部211に通知する。状態変化検知部211は、状態変化検知要求に対する状態変化検知応答をリソース管理部203に通知する。

0158

次いで、リソース管理部203は、状態変化検知部211による状態変化アラートの通知待ち状態となる。ここで、リソース管理部203は、端末管理サーバ100とのセッションを終結させるため、管理要求を受け付けたことを示す管理応答を端末管理クライアントIF201に通知する。

0159

端末管理クライアントIF201は、管理応答メッセージM4を端末管理サーバ100に送信し、端末管理サーバ100からACKメッセージを受信することによってセッションを終結する。

0160

次いで、状態変化検知部211は、移動端末200の動作モードが切り替わるイベントを検知し、状態変化アラートをリソース管理部203に通知する。リソース管理部203は、状態変化アラートを受信したことを示す状態変化検知部211に通知する。なお、状態変化検知部211は、当該通知によって状態変化を検知する動作を終了してもよい。

0161

リソース管理部203は、管理情報要求を管理情報格納部209に通知する。管理情報格納部209は、管理情報要求に含まれる管理内容を時系列に抽出し、管理情報応答としてリソース管理部203に通知する。

0162

リソース管理部203は、管理情報応答に基づいて、時系列に従って管理対象リソース240にアクセスし、状態切替部207に状態切替要求を通知する。状態切替部207は、通知された状態切替要求に基づいて、移動端末200の動作モードを切り替える。状態切替部207は、動作モードを切り替え後、状態切替応答をリソース管理部203に通知する。

0163

リソース管理部203は、管理対象リソース240にアクセスした結果を管理応答として端末管理クライアントIF201に通知する。

0164

端末管理クライアントIF201は、端末管理サーバ100とセッションを確立するため、クライアント初期化メッセージを端末管理サーバ100に送信する。端末管理クライアントIF201は、端末管理サーバ100からサーバ初期化メッセージを受信すると、リソース管理部203から通知された管理応答を含む管理応答メッセージM4を端末管理サーバ100に送信する。次いで、端末管理クライアントIF201は、端末管理サーバ100からACKメッセージを受信し、端末管理を実行するためのセッションを終結する。

0165

なお、リソース管理部203が状態変化アラートの通知待ち状態である間に、端末管理サーバ100から新しい管理要求メッセージM3が移動端末200に通知されることが考えられる。この場合、状態変化検知部211は、移行先の動作モードが対象動作モードか否かを判定し、対象動作モードでなければ状態変化アラートを通知せずに動作モードの切り替えを再開してもよいし、動作モードの移行イベントが発生する都度、態変化アラートを通知してもよい。

0166

前者の場合、状態変化検知部211は、通知された状態変化検知要求を蓄積し、検知対象の動作モードを複数としてもよい。なお、すべての移行イベントに対して状態変化アラートを通知する場合、及び検知対象のモードを複数とする場合、状態変化アラートは、移行先の動作モードを一意に特定する識別子を含むことが望ましい。リソース管理部203は、当該識別子を対象動作モードとした管理情報要求を管理情報格納部209に通知する。

0167

また、本実施形態では、状態変化アラートの通知待ち状態において一旦セッション
が終結されるが、管理内容を実行した後に送信する管理応答メッセージM4には、一旦終結したセッションを一意に特定する識別子を含めるようにしてもよい。当該識別子を含めることによって、端末管理サーバ100は、セッションと管理応答とを対応付けることができる。このため、管理情報格納要求、管理情報応答及び管理応答は、端末管理サーバ100と確立したセッションを一意に特定する識別子を含むことが好ましい。

0168

(3.2)管理メッセージの構成
図22は、本実施形態に係る管理メッセージM、具体的には、管理要求メッセージM3の例を示す。図22に示すように、本実施形態に係る管理要求メッセージM3には、情報要素227(図7参照)の値をnoswに変更する部分M37が含まれる。図15(b)に示したように、nosw(Nosw)は、「現在の動作モードで維持」することを示す。

0169

(4)作用・効果
端末管理システム10によれば、管理対象リソース240を示す管理対象情報、管理対象リソース240に対する遠隔制御の内容(管理内容)を示す制御情報、及び端末装置の動作モードを示す動作モード情報を含む管理メッセージMが、端末管理サーバ100から移動端末200に送信される。また、移動端末200は、受信した管理メッセージMに基づいて管理対象リソース240を制御する。

0170

このため、移動端末200に設定されている動作モード(現在動作モード)にかかわらず所望の管理対象リソース240を遠隔制御することができる。

0171

本実施形態では、管理要求メッセージM3には、現在動作モードと対象動作モードとが一致しない場合における管理対象リソース240の制御の内容を示す不一致時処理情報が含まれる。このため、現在動作モードと対象動作モードとが一致しない場合でも管理対象リソース240に対する管理、具体的には、管理対象リソース240を遠隔制御することができる。

0172

また、本実施形態では、不一致時処理情報によって示される動作モード不一致時の処理として、移動端末200が備えるアクセス規則230に従って管理対象リソース240を制御する処理が規定される。このため、管理対象リソース240に対する安全性を確保しつつ、管理対象リソース240を遠隔制御することができる。また、アクセス制御に必要な処理量を抑制しつつ、管理対象リソース240を遠隔制御することができる。

0173

本実施形態では、端末管理サーバ100は、対象動作モードを格納できるように、管理用情報220を操作または編集する管理要求メッセージM3を移動端末200に送信する。このため、OMA-DMで規定されているOMA DMプロトコルを用いて対象動作モードを端末管理サーバ100から移動端末200に通知することができる。

0174

(その他の実施形態)
上述したように、本発明の第1実施形態〜第3実施形態を通じて本発明の内容を開示したが、この開示の一部をなす論述及び図面は、本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態が明らかとなろう。

0175

例えば、上述した本発明の実施形態では、端末管理サーバ100は、対象動作モードを格納できるように、管理用情報220を操作または編集する管理要求メッセージM3を移動端末200に送信したが、端末管理サーバ100は、必ずしもそのような管理要求メッセージM3を送信しなくても構わない。

0176

上述した実施形態では、不一致時処理情報によって示される動作モード不一致時の処理として、移動端末200が備えるアクセス規則230に従って管理対象リソース240を制御する処理が規定されていたが、当該処理は、規定されていなくてもよい。

0177

また、上述した端末管理サーバ100の機能は、コンピュータで実行可能なプログラムとしても提供することができる。

0178

このように、本発明は、ここでは記載していない様々な実施の形態などを含むことは勿論である。したがって、本発明の技術的範囲は、上述の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。

図面の簡単な説明

0179

本発明の実施形態に係る端末管理システム10の全体概略構成図である。
本発明の実施形態に係る端末管理サーバ100の機能ブロック構成図である。
本発明の実施形態に係る移動端末200(端末装置)の機能ブロック構成図である。
本発明の第1実施形態及び第2実施形態に係る端末管理サーバ100〜移動端末200間のメッセージシーケンスの例を示す図である。
本発明の第1実施形態及び第2実施形態に係る端末管理サーバ100の動作例を示す図である。
本発明の第1実施形態に係る移動端末200の動作例を示す図である。
本発明の実施形態に係る管理用情報220の構造例を示す図である。
本発明の実施形態に係るアクセス規則230の例を示す図である。
本発明の実施形態に係るアクセス規則230の例を示す図である。
本発明の実施形態に係るアクセス規則230の例を示す図である。
本発明の実施形態に係るアクセス規則230の例を示す図である。
本発明の第1実施形態に係る管理要求メッセージM3の例を示す図である。
本発明の実施形態に係る管理応答メッセージM4の例を示す図である。
本発明の実施形態に係る管理応答メッセージM4の例を示す図である。
本発明の実施形態に係る定義テーブルの例を示す図である。
本発明の実施形態に係る管理端末300に表示される画像の遷移例を示す図である。
本発明の第2実施形態に係る移動端末200の動作例を示す図である。
本発明の第2実施形態に係る管理要求メッセージM3の例を示す図である。
本発明の第3実施形態に係る端末管理サーバ100〜移動端末200間のメッセージシーケンスの例を示す図である。
本発明の第3実施形態に係る端末管理サーバ100の動作例を示す図である。
本発明の第3実施形態に係る移動端末200の動作例を示す図である。
本発明の第3実施形態に係る管理要求メッセージM3の例を示す図である。

符号の説明

0180

10…端末管理システム、11…通信ネットワーク、12…無線基地局、100…端末管理サーバ、101…サービスインタフェース、103…端末管理制御部、105…管理制御データベース、107…端末管理サーバIF、200…移動端末、201…端末管理クライアントIF、203…リソース管理部、204…端末状態比較部、205…アクセス制御部、207…状態切替部、209…管理情報格納部、211…状態変化検知部、220…管理用情報、221,223,225,227…情報要素、230…アクセス規則、240…管理対象リソース、300…管理端末、301,303,305,307…画像、M…管理メッセージ、M3…管理要求メッセージ、M4…管理応答メッセージ

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

  • 沖電気工業株式会社の「 通信システムおよび方法」が 公開されました。( 2019/09/12)

    【課題】システムの冗長化を確保しつつ、同一の電話端末で多地点にそれぞれ設けられている操作機との通信を実現する通信システムおよび方法を提供。【解決手段】任意の電話端末(42)との通信に関連する入力操作を... 詳細

  • シャープ株式会社の「 端末装置、基地局装置、通信方法、および、集積回路」が 公開されました。( 2019/09/12)

    【課題】上りリンクにおける送信を効率的に実行する。【解決手段】端末装置であって、パラメータ(skipUplinkTxSPS)が含まれるRRCメッセージを受信し、セミパーシステントスケジューリングの活性... 詳細

  • 株式会社東芝の「 通信装置、通信方法およびプログラム」が 公開されました。( 2019/09/12)

    【課題】相互に異なる複数の制御方式による通信が混在する通信システムを効率的に構築可能な通信装置、通信方法およびプログラムを提供する。【解決手段】通信装置は、複数の通信制御部と、選択部と、を備える。複数... 詳細

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ