JP4902422B2 - 端末管理システム、端末管理サーバ、端末装置、端末管理方法及び端末管理プログラム - Google Patents

端末管理システム、端末管理サーバ、端末装置、端末管理方法及び端末管理プログラム Download PDF

Info

Publication number
JP4902422B2
JP4902422B2 JP2007128415A JP2007128415A JP4902422B2 JP 4902422 B2 JP4902422 B2 JP 4902422B2 JP 2007128415 A JP2007128415 A JP 2007128415A JP 2007128415 A JP2007128415 A JP 2007128415A JP 4902422 B2 JP4902422 B2 JP 4902422B2
Authority
JP
Japan
Prior art keywords
management
operation mode
terminal
terminal device
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007128415A
Other languages
English (en)
Other versions
JP2008283642A (ja
Inventor
晃 金野
敬 鈴木
拓 藤本
敦 竹下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Docomo Inc
Original Assignee
NTT Docomo Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Docomo Inc filed Critical NTT Docomo Inc
Priority to JP2007128415A priority Critical patent/JP4902422B2/ja
Publication of JP2008283642A publication Critical patent/JP2008283642A/ja
Application granted granted Critical
Publication of JP4902422B2 publication Critical patent/JP4902422B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、複数の動作モードを有する端末装置を遠隔制御によって管理する端末管理システム、端末管理サーバ、端末管理方法、端末管理プログラム、及び当該端末管理システムにおいて用いられる端末装置に関する。
近年、携帯電話端末など携帯可能な端末装置は、多機能化及び高機能化が進み、ユーザ個人の用途(個人用途)だけでなく、業務の用途(業務用途)としても利用される場合が増加している。
このように個人用途及び業務用途で利用される端末装置の中には、個人用途の動作モード(Privateモード)や業務用途の動作モード(Officialモード)など、複数の動作モードを有する端末装置が存在する。当該端末装置では、利用可能インタフェース(例えば、無線LANカード)や電子メールの設定(管理対象リソース)などが、動作モードに応じて切り替えられる。
また、端末装置には、用途の拡大に伴い、個人情報など様々な重要情報が記憶されている。そこで、紛失した端末装置の拾得者などによる当該重要情報の不正な利用を防止するため、端末装置を遠隔制御することによって管理する方法が知られている(特許文献1参照)。例えば、遠隔制御によって、端末装置に備えられているカメラを用いて端末装置の周囲を撮影したり、端末装置に対する操作を禁止したりすることができる。
このような端末装置(デバイス)の管理を実現する端末管理システムに関して、Open Mobile Alliance(OMA)のワーキンググループであるOMA-DM(Device Management) WGは、端末管理システムの標準規格を策定している。
OMA-DMに基づく端末管理システムでは、端末装置などのデバイス上の管理対象リソース(例えば、ユーザインタフェース)を抽象化したデータオブジェクトを編集(ADD,REPLACE,DELETE)したり、実行(EXEC)したりすることによって、当該管理対象リソースが遠隔制御される。具体的には、端末管理システムを構成するサーバは、デバイス上のデータオブジェクトに対してDMプロトコルコマンドを送信することによって、当該データオブジェクトを編集したり、実行したりする。
特開2004−235771号公報(第8−9頁、第2図)
しかしながら、上述した従来のOMA-DMに基づく端末管理システムには、次のような問題があった。すなわち、個人用途の動作モード(Privateモード)や業務用途の動作モード(Officialモード)など、複数の動作モードを端末装置(デバイス)が有する場合、従来のOMA-DMに基づく端末管理システムは、動作モード毎の管理に対応していないといった問題があった。
さらに、管理対象の動作モード(例えば、Officialモード)が、端末装置に設定されている現在の動作モード(例えば、Privateモード)と一致しない場合、現在の動作モードにおいてアクセスが許可されている管理対象リソースしか遠隔制御することができない。
そこで、本発明は、このような状況に鑑みてなされたものであり、複数の動作モードを有する端末装置を遠隔制御によって管理する場合において、端末装置に設定されている動作モードにかかわらず所望の管理対象リソースを遠隔制御することができる端末管理システム、端末管理サーバ、端末管理方法、端末管理プログラム、及び当該端末管理システムにおいて用いられる端末装置を提供することを目的とする。
上述した問題を解決するため、本発明は、次のような特徴を有している。まず、本発明の第1の特徴は、複数の管理対象リソース(管理対象リソース240)を備え、管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モード(例えば、Privateモード及びOfficialモード)を有する端末装置(移動端末200)と、前記管理対象リソースを遠隔制御することによって前記端末装置を管理する端末管理サーバ(端末管理サーバ100)とを備える端末管理システム(端末管理システム10)であって、前記端末管理サーバは、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容(例えば、無線LANカードのネットワーク設定)及び前記動作モードを対応付けて記憶する記憶部(管理制御データベース105)と、前記端末装置に対する遠隔制御の要求を受け付ける要求受付部(サービスインタフェース101)と、前記要求受付部が前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージ(例えば、管理要求メッセージM3)を前記端末装置に送信する送信部(端末管理制御部103,端末管理サーバIF107)とを備え、前記端末装置は、前記管理メッセージを受信する受信部(端末管理クライアントIF201)と、前記受信部が受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、前記受信部が受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御する制御実行部(アクセス制御部205)とを備えることを要旨とする。
このような端末管理システムによれば、管理対象リソースを示す管理対象情報、管理対象リソースに対する遠隔制御の内容を示す制御情報、及び端末装置の動作モードを示す動作モード情報を含む管理メッセージが、端末管理サーバから端末装置に送信される。また、端末装置は、当該管理メッセージに基づいて管理対象リソースを制御する。
このため、端末装置に設定されている動作モードにかかわらず所望の管理対象リソースを遠隔制御することができる。
本発明の第2の特徴は、本発明の第1の特徴に係り、前記送信部は、前記端末装置に現在設定されている現在動作モードと、前記動作モード情報によって示されている対象動作モードとが一致しない場合に用いられる不一致時処理情報を含む前記管理メッセージを前記端末装置に送信し、前記不一致時処理情報は、前記現在動作モードと前記対象動作モードとが一致しない場合における前記管理対象リソースの制御の内容を示し、前記制御実行部は、前記現在動作モードと前記対象動作モードとが一致しない場合、前記不一致時処理情報に基づいて前記管理対象リソースを制御することを要旨とする。
本発明の第3の特徴は、本発明の第2の特徴に係り、前記不一致時処理情報は、前記動作モードを前記対象動作モードに変更し、前記対象動作モードに変更後、前記制御情報に基づいて前記管理対象リソースを制御することを示すことを要旨とする。
本発明の第4の特徴は、本発明の第2の特徴に係り、前記不一致時処理情報は、前記現在動作モードが前記対象動作モードに移行したときに前記制御情報に基づいて前記管理対象リソースを制御することを示すことを要旨とする。
本発明の第5の特徴は、本発明の第2の特徴に係り、前記不一致時処理情報は、前記管理対象情報によって示される管理対象リソースへのアクセスを制御することを示すことを要旨とする。
本発明の第6の特徴は、本発明の第5の特徴に係り、前記送信部は、前記端末装置の管理者を識別する管理者識別子を含む前記管理メッセージを前記端末装置に送信し、前記端末装置は、前記管理者識別子と、前記管理対象リソースに対するアクセスの可否との関係を示すアクセス規則(アクセス規則230)を保持し、前記制御実行部は、前記不一致時処理情報によって前記管理対象リソースへのアクセスを制御することが示されている場合、前記管理者識別子と前記アクセス規則とに基づいて、前記管理対象リソースにアクセスするか否かを判定することを要旨とする。
本発明の第7の特徴は、本発明の第2の特徴に係り、前記端末装置は、前記対象動作モードを格納する情報要素(例えば、情報要素225)を含む管理用情報(管理用情報220)を保持し、前記端末管理サーバは、前記情報要素に前記対象動作モードを格納できるように、前記管理用情報を操作または編集する前記管理メッセージを前記端末装置に送信することを要旨とする。
本発明の第8の特徴は、複数の管理対象リソースを備えるとともに管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置を遠隔制御することによって前記端末装置を管理する端末管理サーバであって、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶する記憶部と、前記端末装置に対する遠隔制御の要求を受け付ける要求受付部と、前記要求受付部が前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信する送信部とを備えることを要旨とする。
本発明の第9の特徴は、本発明の第8の特徴に係り、前記送信部は、前記端末装置に現在設定されている現在動作モードと、前記動作モード情報によって示されている対象動作モードとが一致しない場合に用いられる不一致時処理情報を含む前記管理メッセージを前記端末装置に送信し、前記不一致時処理情報は、前記現在動作モードと前記対象動作モードとが一致しない場合における前記管理対象リソースの制御の内容を示すことを要旨とする。
本発明の第10の特徴は、本発明の第9の特徴に係り、前記不一致時処理情報は、前記動作モードを前記対象動作モードに変更し、前記対象動作モードに変更後、前記制御情報に基づいて前記管理対象リソースを制御することを示すことを要旨とする。
本発明の第11の特徴は、本発明の第9の特徴に係り、前記不一致時処理情報は、前記現在動作モードが前記対象動作モードに移行したときに前記制御情報に基づいて前記管理対象リソースを制御することを示すことを要旨とする。
本発明の第12の特徴は、本発明の第9の特徴に係り、前記不一致時処理情報は、前記管理対象情報によって示される管理対象リソースへのアクセスを制御することを示すことを要旨とする。
本発明の第13の特徴は、本発明の第12の特徴に係り、前記送信部は、前記端末装置の管理者を識別する管理者識別子を含む前記管理メッセージを前記端末装置に送信することを要旨とする。
本発明の第14の特徴は、本発明の第9の特徴に係り、前記端末装置は、前記対象動作モードを格納する情報要素を含む管理用情報を保持し、前記情報要素に前記対象動作モードを格納できるように、前記管理用情報を操作または編集する前記管理メッセージを前記端末装置に送信することを要旨とする。
本発明の第15の特徴は、複数の管理対象リソースを備え、管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置であって、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを受信する受信部と、前記受信部が受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、前記受信部が受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御する制御実行部とを備えることを要旨とする。
本発明の第16の特徴は、本発明の第15の特徴に係り、前記不一致時処理情報は、前記現在動作モードと前記対象動作モードとが一致しない場合における前記管理対象リソースの制御の内容を示し、前記制御実行部は、前記現在動作モードと前記対象動作モードとが一致しない場合、前記不一致時処理情報に基づいて前記管理対象リソースを制御することを要旨とする。
本発明の第17の特徴は、本発明の第16の特徴に係り、前記端末装置は、前記端末装置の管理者を識別する管理者識別子と、前記管理対象リソースに対するアクセスの可否との関係を示すアクセス規則を保持し、前記制御実行部は、前記不一致時処理情報によって前記管理対象リソースへのアクセスを制御することが示されている場合、前記管理者識別子と前記アクセス規則とに基づいて、前記管理対象リソースにアクセスするか否かを判定することを要旨とする。
本発明の第18の特徴は、複数の管理対象リソースを備え、管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置と、前記管理対象リソースを遠隔制御することによって前記端末装置を管理する端末管理サーバとにおいて用いられる端末管理方法であって、前記端末管理サーバが、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶部に記憶するステップと、前記端末管理サーバが、前記端末装置に対する遠隔制御の要求を受け付けるステップと、前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信するステップと、前記端末装置が、前記管理メッセージを受信するステップと、
前記端末装置が、受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御するステップとを備えることを要旨とする。
本発明の第19の特徴は、複数の管理対象リソースを備えるとともに管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置を遠隔制御することによって前記端末装置を管理する端末管理プログラムであって、コンピュータに、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶部に記憶する記憶処理と、前記端末装置に対する遠隔制御の要求を受け付ける要求受付処理と、前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信する送信処理とを実行させることを要旨とする。
本発明の特徴によれば、複数の動作モードを有する端末装置を遠隔制御によって管理する場合において、端末装置に設定されている動作モードにかかわらず所望の管理対象リソースを遠隔制御することができる。
次に、本発明の実施形態について説明する。具体的には、本発明の第1実施形態〜第3実施形態、当該実施形態に係る端末管理システムの作用・効果、及びその他の実施形態について説明する。
第1実施形態では、端末装置に設定されている動作モード(現在動作モード)と、制御対象の動作モード(対象動作モード)とが一致しない場合において、管理対象リソースに対するアクセス可否を判定した上で管理対象リソースを遠隔制御する形態について説明する。
第2実施形態では、現在動作モードと対象動作モードとが一致しない場合において、端末装置の動作モードを対象動作モードに変更して管理対象リソースを遠隔制御する形態について説明する。
第3実施形態では、端末装置に設定されている現在動作モードと対象動作モードとが一致しない場合において、現在動作モードが対象動作モードに移行したときに管理対象リソースを遠隔制御する形態について説明する。
なお、以下の図面の記載において、同一または類似の部分には、同一または類似の符号を付している。ただし、図面は模式的なものであり、各寸法の比率などは現実のものとは異なることに留意すべきである。
したがって、具体的な寸法などは以下の説明を参酌して判断すべきものである。また、図面相互間においても互いの寸法の関係や比率が異なる部分が含まれていることは勿論である。
(1)第1実施形態
上述したように、第1実施形態では、端末装置に設定されている動作モード(現在動作モード)と、制御対象の動作モード(対象動作モード)とが一致しない場合において、管理対象リソースに対するアクセス可否を判定した上で管理対象リソースを遠隔制御する形態について説明する。
具体的には、(1.1)端末管理システムの構成、(1.2)管理メッセージの構成及び(1.3)端末管理システムの動作について説明する。
(1.1)端末管理システムの構成
まず、本実施形態に係る端末管理システムの構成について説明する。具体的には、全体概略構成、端末管理サーバの機能ブロック構成及び端末装置の機能ブロック構成について説明する。
(1.1.1)全体概略構成
図1は、本実施形態に係る端末管理システム10の全体概略構成図である。端末管理システム10は、端末管理サーバ100、移動端末200及び管理端末300によって構成される。端末管理システム10は、Open Mobile Alliance(OMA)のワーキンググループであるOMA-DMによって規定されているDMプロトコルをサポートする。
端末管理サーバ100は、通信ネットワーク11に接続される。また、通信ネットワーク11には、無線基地局12が接続される。
端末管理サーバ100は、移動端末200の管理対象リソース240(図1において不図示、図3参照)を遠隔制御することによって移動端末200を管理する。端末管理サーバ100は、移動端末200を管理する管理グループ(法人における管理者など)によって用いられる。端末管理サーバ100には、管理端末300が接続される。当該管理者などは、端末管理サーバ100によって提供される端末管理サービスの提供を受けるために管理端末300を用いる。
移動端末200は、例えば、スマートフォン、PDA、ノート型PCなど、ユーザが携帯可能であり、通信ネットワーク11との接続が可能な端末装置である。具体的には、移動端末200は、無線基地局12と無線通信を実行することによって、通信ネットワーク11に接続する。
移動端末200は、複数の管理対象リソース240(例えば、無線LANカード)を備える。移動端末200は、複数の動作モード(例えば、Privateモード及びOfficialモード)を有する。なお、複数の動作モードは、管理可能な管理対象リソース240の少なくとも一部が互いに異なっている。
端末管理サーバ100は、管理端末300からの指示に従って、移動端末200に管理メッセージMを送信する。また、端末管理サーバ100は、移動端末200によって送信された管理メッセージMを受信する。端末管理サーバ100と移動端末200とにおいて管理メッセージMが送受信されることによって、移動端末200の管理、具体的には、移動端末200の遠隔制御が実現される。
本実施形態では、管理メッセージMは、OMA-DM Representation Protocolに準拠している。管理メッセージMには、移動端末200が保持している管理用情報220(図1において不図示、図3参照)、具体的には、管理対象リソース240を抽象化したデータオブジェクト(管理オブジェクト)を操作・編集するためのプロトコルコマンドを含む。
(1.1.2)端末管理サーバの機能ブロック構成
図2は、端末管理サーバ100の機能ブロック構成図である。図2に示すように、端末管理サーバ100は、サービスインタフェース101、端末管理制御部103、管理制御データベース105及び端末管理サーバIF107を備える。
サービスインタフェース101は、管理端末300を利用する管理者に対して端末管理サービスを提供するためのインタフェースである。本実施形態では、サービスインタフェース101は、端末管理サーバ100上で実行されるアプリケーションの機能をサービスとして提供するためのインタフェースである。具体的には、サービスインタフェース101は、Webインタフェースや遠隔プロシージャコールなどである。
サービスインタフェース101は、管理端末300を介して移動端末200に対する管理、具体的には、遠隔制御の要求を受け付ける。本実施形態において、サービスインタフェース101は、要求受付部を構成する。
端末管理制御部103は、サービスインタフェース101介して管理端末300から取得した管理対象の端末装置(移動端末200)の識別子と、管理対象となる動作モード(対象動作モード)の識別子とに基づいて、管理者が利用可能な端末管理サービスを決定する。
管理制御データベース105は、管理対象の端末装置、及び各対象動作モードにおいて管理者が利用可能な端末管理サービス(例えば、Officialモードにおける無線LANカードのネットワーク設定)を特定するためのデータベースである。
具体的には、管理制御データベース105は、管理対象リソース240(図3参照)、管理対象リソース240に対する遠隔制御の内容、及び動作モードを対応付けて記憶する。管理対象リソース240に対する遠隔制御の内容(管理内容)とは、上述した利用可能な端末管理サービス、例えば、無線LANカードのネットワーク設定である。本実施形態において、管理制御データベース105は、記憶部を構成する。
なお、管理制御データベース105は、管理者の識別子に応じて端末管理サービスをさらに特定することができるように構成してもよい。この場合、端末管理制御部103は、サービスインタフェース101を介して、管理者を識別する管理者識別子を取得する。管理者識別子としては、例えば、管理者を一意に特定する識別子、複数の管理者で構成されるグループを特定する識別子、或いは管理者の役割(Role)を特定する識別子を用いることができる。
端末管理サーバIF107は、移動端末200に対して端末管理を実行するためのインタフェース機能を備える。本実施形態では、端末管理サーバIF107は、OMA-DMで規定されているDevice Management Serverによって構成される。
端末管理サーバIF107は、端末管理制御部103からの管理要求に従って移動端末200と端末管理を実行するためのセッションを確立する。本実施形態では、端末管理サーバIF107は、OMA-DMプロトコルに従って移動端末200とのセッションを確立する。端末管理サーバIF107は、確立したセッションを用いて移動端末200に管理メッセージMを送信する。
また、端末管理サーバIF107は、端末管理制御部103からの管理要求、つまり、移動端末200に対する遠隔制御の要求をサービスインタフェース101が受け付けた場合、管理制御データベース105に記憶されている内容に基づいて、(i)管理対象情報、(ii)制御情報及び(iii)動作モード情報を含む管理メッセージM(例えば、管理要求メッセージM3)を移動端末200に送信する。管理対象情報は、遠隔制御される管理対象リソース240を示す。制御情報は、管理対象情報によって示される管理対象リソース240に対する遠隔制御の内容(管理内容)を示す。動作モード情報は、移動端末200の動作モードを示す。
本実施形態では、端末管理制御部103と端末管理サーバIF107とによって、送信部が構成される。
端末管理制御部103及び端末管理サーバIF107は、移動端末200に現在設定されている現在動作モードと、動作モード情報によって示されている対象動作モードとが一致しない場合に用いられる不一致時処理情報を含む管理メッセージM(具体的には、管理要求メッセージM3、図12参照)を移動端末200に送信することができる。
本実施形態では、不一致時処理情報によって示される動作モード不一致時の処理として、動作モードを対象動作モードに変更し、対象動作モードに変更後、制御情報に基づいて管理対象リソース240を制御する処理が規定される。
また、不一致時処理情報によって示される動作モード不一致時の処理として、現在動作モードが対象動作モードに移行したときに制御情報に基づいて管理対象リソース240を制御する処理が規定される。さらに、不一致時処理情報によって示される動作モード不一致時の処理として、移動端末200が備えるアクセス規則230に従って管理対象リソース240を制御する処理が規定される。
また、端末管理制御部103及び端末管理サーバIF107は、移動端末200の管理者を識別する管理者識別子を含む管理メッセージMを移動端末200に送信することもできる。
(1.1.3)端末装置の機能ブロック構成
図3は、本実施形態において端末装置を構成する移動端末200の機能ブロック構成図である。図3に示すように、移動端末200は、端末管理クライアントIF201、リソース管理部203、端末状態比較部204、アクセス制御部205、状態切替部207、管理情報格納部209及び状態変化検知部211を備える。
また、移動端末200は、管理用情報220、アクセス規則230及び管理対象リソース240を備える。
端末管理クライアントIF201は、端末管理サーバ100による端末管理を実行するためのインタフェース機能を備える。本実施形態では、端末管理クライアントIF201は、OMA-DMで規定されているDevice Management Clientによって構成される。
端末管理クライアントIF201は、端末管理サーバ100からの要求に従って端末管理サーバ100による端末管理を実行するためのセッションを確立する。なお、当該セッションの確立は、移動端末200から要求してもよい。
端末管理クライアントIF201は、端末管理サーバ100と確立したセッションを介して、管理メッセージM、具体的には、管理要求メッセージM3を受信する。本実施形態において、端末管理クライアントIF201は、受信部を構成する。
管理要求メッセージM3は、OMA-DM Representation Protocolにて規定されるメッセージフォーマットに従う。DM Representation Protocolでは、移動端末200が備える管理用情報220(例えば、OMA-DMが規定しているDevice Detail Management Object(DevDetail)やFirmware Update Management Object(FUMO))を操作・編集することによって管理内容を通知するよう規定している。
端末管理クライアントIF201は、端末管理サーバ100から受信した管理要求メッセージM3に従って、リソース管理部203を呼び出す。
リソース管理部203は、端末管理クライアントIF201からの指示に従って、端末状態比較部204、アクセス制御部205、状態切替部207、管理情報格納部209、状態変化検知部211、及び管理対象リソース240へアクセスする。
リソース管理部203は、端末管理クライアントIF201からの指示に、管理対象の動作モード、つまり、対象動作モードが含まれる場合、端末状態比較部204に対象動作モードを通知する。
端末状態比較部204は、移動端末200に現在設定されている動作モード、つまり、現在動作モードの識別子を取得する。端末状態比較部204は、現在動作モードと、リソース管理部203から通知された対象動作モードとを比較し、当該比較結果(一致或いは不一致)をリソース管理部203に通知する。
リソース管理部203は、当該比較結果が「一致」である場合、管理対象リソース240にアクセスする。一方、リソース管理部203は、当該比較結果が「不一致」である場合、端末管理クライアントIF201からの指示に含まれる不一致時処理情報に従って、アクセス制御部205、状態切替部207、管理情報格納部209及び状態変化検知部211にアクセスする。
アクセス制御部205は、現在動作モードに応じて、リソース管理部203による管理対象リソース240へのアクセスを制御する。アクセス制御部205は、端末管理サーバ100から受信した管理要求メッセージM3に従って管理対象リソース240にアクセスする。
具体的には、アクセス制御部205は、管理要求メッセージM3に含まれる動作モード情報に基づいて動作モードを設定する。さらに、アクセス制御部205は、管理要求メッセージM3に含まれる管理対象情報及び制御情報に基づいて、管理対象リソース240を制御する。本実施形態において、アクセス制御部205は、制御実行部を構成する。
アクセス制御部205は、現在動作モードと対象動作モードとが一致しない場合、不一致時処理情報に基づいて管理対象リソース240を制御する。つまり、不一致時処理情報は、現在動作モードと対象動作モードとが一致しない場合における管理対象リソース240の制御の内容(管理内容)を示す。
具体的には、アクセス制御部205は、動作モードを対象動作モードに変更し、対象動作モードに変更後、制御情報に基づいて管理対象リソース240を制御することができる。また、アクセス制御部205は、現在動作モードを維持した状態のまま、制御情報に基づいて管理対象リソース240を制御することができる。
さらに、アクセス制御部205は、不一致時処理情報によって管理対象リソース240へのアクセスを制御すること、例えば、不一致時処理情報によって管理対象リソース240へのアクセスを拒否することが示されている場合、管理者識別子とアクセス規則230とに基づいて、管理対象リソース240にアクセスするか否かを判定する。
状態切替部207は、移動端末200に現在設定されている動作モード(現在動作モード)を管理対象の動作モード(対象動作モード)に切り替える。
管理情報格納部209は、管理要求メッセージM3に含まれる管理対象リソース240を特定する情報、管理対象リソース240に対する制御内容(管理内容)、及び対象動作モードを対応付けて時系列に沿って格納する。
状態変化検知部211は、移動端末200の動作モードが移行するイベントを検知し、当該動作モードの移行を一時的に中断する。
(1.1.3.1)管理用情報220の構造
図7は、管理用情報220の構造例を示す。図7に示す管理用情報220は、移動端末200に備えられる管理対象リソース240(例えば、無線LANカード)の設定情報を変更するために用いられる。
図7に示す情報要素221は、設定変更のために用いられる機能を一意に特定する設定機能識別子(SFID)を格納する。本実施形態では、情報要素221に対してDMプロトコルコマンド「Exec」が用いられる。当該DMプロトコルコマンドによって、設定機能識別子で識別される設定変更機能を利用して移動端末200が設定変更をするように規定される。
Parameters以下のサブツリーは、SFIDによって特定された設定変更機能に対するパラメータを格納するプレースフォルダである。端末管理サーバ100は、当該サブツリーの各ノードに対してプロトコルコマンド「Replace」などを利用し、パラメータを変更する。つまり、端末管理サーバ100は、情報要素に対象動作モードを格納できるように管理用情報220を操作または編集する管理要求メッセージM3を移動端末200に送信する。
管理用情報220は、管理者識別子を格納する情報要素223を含む。また、管理用情報220は、対象動作モードを一意に特定する識別子を格納する情報要素225と、対象動作モードが現在動作モードと不一致である場合における処理を一意に特定する識別子を格納する情報要素227とを含む。
(1.1.3.2)アクセス規則230
図8〜図11は、アクセス規則230の例を示す。アクセス規則230は、移動端末200の動作モードに応じて管理対象リソース240へアクセス可能な管理者を記述する。
すなわち、アクセス規則230は、管理者識別子と、管理対象リソース240に対するアクセスの可否との関係を示す。
図8〜図11に示すように、本実施形態では、移動端末200の動作モードとして、Officialモード及びPrivateモードが用いられる。さらに、移動端末200の操作を制限するロックモード、及び当該制限のない通常モードなどが用いられる。
(1.2)管理メッセージの構成
次に、図12〜図15を参照して、本実施形態に係る管理メッセージMの構成について説明する。本実施形態では、管理メッセージMとして、管理要求メッセージM3(図12参照)及び管理応答メッセージM4(図13及び図14参照)が用いられる。
上述したように、本実施形態では、管理メッセージMは、OMA-DM Representation Protocolに準拠している。OMA-DM WGでは、デバイス管理の個別シナリオ(ファームウェア更新、ソフトウェア構成管理及び遠隔診断等)に特有のリソースに対応するデータオブジェクト(管理オブジェクト)を逐次追加規定する枠組みが採用されている。管理オブジェクトの例としては、ソフトウェア構成を管理するSoftware Component Management Object(SCOMO)がある。
SCOMOは、ソフトウェアの動作の状態(動作中、停止中、ダウンロード中などの一般的な動作状態)を情報要素として含むデータオブジェクトである。端末管理サーバ100は、SCOMOに対してDMプロトコルコマンドを送信ことによって、移動端末200上で動作しているソフトウェアの動作状態を取得したり、遷移させたりすることができる。
このように管理対象の状態を情報要素として含むデータオブジェクトとして、Firmware Update Management Object(FUMO)やScheduling Context Management Objectがある。FUMOは、ファームウェアの導入状態(ダウンロード中、インストール中など)を情報要素として含む。Scheduling Context Management Objectは、スケジュール処理の状態(スケジュール処理中、スケジュール処理停止中など)を情報要素として含む。
(1.2.1)管理要求メッセージM3
図12は、図7に示した管理用情報220に対する管理を要求する管理要求メッセージM3の例を示す。図12に示す管理要求メッセージM3は、OMA-DM Representation Protocolに準拠したメッセージの一部分(SyncBody部分)である。管理要求メッセージM3によれば、次の順序で管理用情報220が操作、編集される。すなわち、管理用情報220は、(1)情報要素225の値をOfficialに変更(図中の部分M31)、(2)情報要素227の値をCtrlに変更(部分M32)、(3)情報要素221の値をNWconfigに変更(部分M33)、(4)情報要素225の値をOfficialに変更(部分M34)、(5)情報要素221を実行(部分M35)、の順序で操作、編集される。
なお、部分31〜部分34において用いた値は、端末管理サーバ100と、移動端末200とで共有される定義テーブルによって定義されるようにしてもよい。
図15(a)〜(d)は、定義テーブルの例を示す。ここで、図15(a)〜(d)を用いて図12に示した管理要求メッセージM3として記載された値を説明する。部分M31のofficialは、管理対象のモード(対象動作モード)がOfficialモードであることを示す(図15(a)参照)。部分M31には、対象動作モードとなり得る動作モードの識別子を含めることができる。
部分M32のctrlは、対象動作モードと現在動作モードとが不一致の場合の処理がアクセス制御であることを示す(図15(b)参照)。部分M33のNWconfigは、ネットワーク設定を実施する機能であることを示す(図15(c)参照)。部分M34のOfficialは、管理要求メッセージM3の発信者が企業における従業員管理者であることを示す。
(1.2.2)管理応答メッセージM4
図13及び図14は、管理応答メッセージM4の例を示す。図13に示す管理応答メッセージM4は、管理対象リソース240にアクセスでき、正常に管理内容を実行できたことを示す。図14に示す管理応答メッセージM4は、アクセス制御部205によりアクセス不可と判定されたことを示す。
(1.3)端末管理システムの動作
次に、端末管理システム10の動作について説明する。具体的には、メッセージシーケンス、端末管理サーバの動作(管理端末300の画面遷移例を含む)、及び端末装置の動作について説明する。
(1.3.1)メッセージシーケンス
図4は、本実施形態に係る端末管理サーバ100〜移動端末200間のメッセージシーケンスの例を示す。図4に示すように、ステップS10において、端末管理サーバ100は、セッションを起動するためのセッション起動メッセージを移動端末200に送信する。セッション起動メッセージは、OMA-DM Notification Initiationによって規定されるOMA-DMプロトコルパッケージ#0である。
ステップS20において、移動端末200は、クライアント初期化メッセージを端末管理サーバ100に送信する。クライアント初期化メッセージは、OMA-DMプロトコルによって規定されるOMA-DMプロトコルパッケージ#1を含む。
ステップS30において、端末管理サーバ100は、管理要求メッセージM3(図12参照)を移動端末200に送信する。管理要求メッセージM3は、OMA-DMプロトコルによって規定されるOMA-DMプロトコルパッケージ#2を含む。移動端末200は、管理要求メッセージM3に含まれる制御情報(管理内容)に従って処理、具体的には、管理対象リソース240に対する制御を実行する。
ステップS40において、移動端末200は、管理要求メッセージM3に従った処理結果を管理応答メッセージM4(図13参照)として端末管理サーバ100に送信する。管理応答メッセージM4は、OMA-DMプロトコルによって規定されるOMA-DMプロトコルパッケージ#3を含む。
ステップS50において、端末管理サーバ100は、管理応答メッセージM4に対するACKメッセージを移動端末200に送信する。ACKメッセージは、OMA-DMプロトコルによって規定されるOMA-DMプロトコルパッケージ#4を含む。
なお、セッション起動メッセージは、端末管理サーバ100からのPushによって送信される。セッション起動メッセージを送信するためのトランスポートとしては、WAP PushやIP Pushなどを用いることができる。クライアント初期化メッセージ、管理要求メッセージM3、管理応答メッセージM4及びACKメッセージを送受信するためのトランスポートとしては、例えば、HTTPを用いることができる。
また、端末管理サーバ100及び移動端末200は、受信したメッセージの送信者の認証や、メッセージの完全性の検証を実行してもよい。本実施形態では、端末管理サーバ100の主導でセッションが確立されるが、セッションは、必ずしも端末管理サーバ100の主導で確立されなくても構わない。例えば、移動端末200の主導でセッションを確立してもよい。この場合、端末管理サーバ100は、管理者からの移動端末200に対する管理要求をバッファしておき、移動端末200からセッション確立の要求に伴って、バッファリングした管理要求をまとめて送信すればよい。
(1.3.2)端末管理サーバの動作
図5は、本実施形態に係る端末管理サーバ100の動作例を示す。図5に示すように、サービスインタフェース101は、管理対象の端末装置(移動端末200)の識別子(端末識別子)、管理者識別子及び管理対象の動作モード(対象動作モード)を含んだ利用可能サービス要求を端末管理制御部103に通知する。
端末管理制御部103は、端末識別子、管理者識別子及び対象動作モードに基づいて、管理制御データベース105から利用可能な端末管理サービスを取得し、取得した端末管理サービス(利用可能サービス)をサービスインタフェース101に通知する。
次いで、管理者は、サービスインタフェース101を介して、管理内容と不一致時処理情報を含む管理要求を端末管理制御部103に通知する。
端末管理制御部103は、端末識別子、管理者識別子、対象動作モード、管理内容及び不一致時処理情報を含む管理要求を端末管理サーバIF107に通知する。
端末管理サーバIF107は、移動端末200と端末管理を実行するためのセッションを確立し、図4に示したメッセージシーケンスを実行する。
端末管理サーバIF107は、ACKメッセージを移動端末200に送信した後、端末管理制御部103に管理応答を通知する。端末管理制御部103は、管理応答をサービスインタフェース101に通知する。
ここで、図16は、端末管理サーバ100と接続される管理端末300のディスプレイ(不図示)に表示される画像の遷移例を示す。端末管理サーバ100及び管理端末300は、Webインタフェースを備える。図16は、管理端末300に備えられたWebブラウザ上に表示される画像301〜画像307を示す。
図16に示すように、管理対象となる端末装置を特定する際に表示される画像301、管理対象の動作モード(対象動作モード)を選択する際に表示される画像303、管理内容(及び動作モードの不一致時処理)を受け付ける際に表示される画像305、管理内容の実行結果を表示する画像307の順に遷移する。
画像305では、管理内容(ここではネットワーク設定)、及び動作モードの不一致時処理を選択するコンボボックスが表示される。なお、サービスインタフェース101は、管理者や管理端末300を認証する機能(例えば、管理者による端末管理サーバ100へのログインを管理する機能)を備えていてもよい。
(1.3.3)端末装置の動作
図6は、本実施形態に係る移動端末200(端末装置)の動作例を示す。図6に示すように、端末管理クライアントIF201は、端末管理サーバ100からセッション起動メッセージを受信すると、初期化処理を実行する。また、端末管理サーバ100は、クライアント初期化メッセージを端末管理サーバ100に送信する。
次いで、端末管理クライアントIF201は、端末管理サーバ100から管理要求メッセージM3(図12参照)を受信する。端末管理クライアントIF201は、管理要求メッセージM3に含まれる管理要求をリソース管理部203に通知する。なお、管理要求は、管理要求メッセージM3に従って管理用情報220を操作、編集することによってリソース管理部203に通知してもよい。
リソース管理部203は、管理対象の動作モード(対象動作モード)を含む状態比較要求を端末状態比較部204に通知する。端末状態比較部204は、対象動作モードと現在動作モードとを比較した結果を状態比較応答としてリソース管理部203に通知する。
リソース管理部203は、状態比較応答に含まれた比較結果が「一致」である場合、管理内容に従って管理対象リソース240にアクセスする。リソース管理部203は、アクセスした結果を管理応答として端末管理クライアントIF201に通知する。
一方、当該比較結果が「不一致」である場合、リソース管理部203は、不一致時処理情報に従ってアクセス制御部205にアクセス可否判定要求を通知する。アクセス可否判定要求は、管理者識別子と、管理内容、つまり、管理対象リソース240に対する制御内容を含む。
アクセス制御部205は、アクセス規則230を用いて、当該管理者が管理内容を実行できるか否かを判定し、判定した結果をアクセス可否判定応答としてリソース管理部203に通知する。
リソース管理部203は、アクセス可否判定応答に含まれた判定結果が「アクセス可」である場合、管理内容に従って管理対象リソース240にアクセスする。さらに、リソース管理部203は、管理対象リソース240にアクセスした結果を管理応答として端末管理クライアントIF201に通知する。
一方、当該判定結果が「アクセス不可」である場合、リソース管理部203は、管理対象リソース240にアクセス不可であることを管理応答として端末管理クライアントIF201に通知する。
端末管理クライアントIF201は、通知された管理応答を管理応答メッセージM4として端末管理サーバ100に送信する。次いで、端末管理クライアントIF201は、端末管理サーバ100からACKメッセージを受信し、端末管理を実行するためのセッションを終結する。
ここで、アクセス制御部205におけるさらに詳細な動作例について説明する。例えば、対象動作モードがOfficialモードであり、現在動作モードがPrivateモードである場合、リソース管理部203からアクセス制御部205にアクセス可否判定要求が通知される。
アクセス制御部205は、アクセス可否判定要求が通知されると、現在動作モードがPrivateモードであるため、アクセス規則230を用いて管理者が管理対象リソース240にアクセスできるか否かを判定する。図8に示したアクセス規則230が用いられる場合、例えば、管理者が「Official」である場合、アクセス制御部205は、無線LANカードの設定については「アクセス可」と判定し、「壁紙設定」については「アクセス不可」と判定する。
(2)第2実施形態
次に、本発明の第2実施形態について説明する。上述したように、第2実施形態では、端末装置の動作モードを対象動作モードに変更して管理対象リソースを遠隔制御する形態について説明する。なお、以下、上述した第1実施形態と異なる部分について主に説明し、第1実施形態と同様の部分については、説明を適宜省略する。
本実施形態では、第1実施形態と比較すると、端末装置の動作及び管理メッセージの構成が異なる。そこで、以下、端末装置の動作及び管理メッセージの構成について説明する。
(2.1)端末装置の動作
図17は、本実施形態に係る移動端末200(端末装置)の動作例を示す。本実施形態では、不一致時処理情報として、「動作モードを切り替えて管理内容を実行する」ことが記述される。
図17に示すように、リソース管理部203によって、状態比較応答に含まれた比較結果が一致するか否かが判定されるまでの処理は、第1実施形態と同様(図6参照)である。
状態比較応答に含まれた対象動作モードと現在動作モードとの比較結果が「不一致」である場合、リソース管理部203は、不一致時処理情報に従ってアクセス制御部205に状態切替要求を通知する。
状態切替部207は、通知された状態切替要求に基づいて、移動端末200の動作モードを切り替える。状態切替部207は、動作モードを切り替え後、状態切替応答をリソース管理部203に通知する。
状態切替応答がリソース管理部203に通知された以降の動作は、第1実施形態と同様である。
(2.2)管理メッセージの構成
次に、本実施形態に係る管理メッセージMの構成について説明する。本実施形態では、管理メッセージMとして、図18に示す管理要求メッセージM3が用いられる。なお、本実施形態では、図13に示したように、正常に管理内容を実行できたことを示す管理応答メッセージM4(図13参照)が用いられる。
管理要求メッセージM3によれば、次の順序で管理用情報220が操作、編集される。すなわち、管理用情報220は、(1)情報要素225の値をOfficialに変更(図中の部分M31)、(2)情報要素227の値をswに変更(部分M36)、(3)情報要素221の値をNWconfigに変更(部分M33)、(4)情報要素225の値をOfficialに変更(部分M34)、(5)情報要素221を実行(部分M35)、の順序で操作、編集される。
ここで、図15(a)〜(d)を用いて、図18に示した管理要求メッセージM3として記載された値について、第1実施形態と異なる部分を主に説明する。
部分M36のswは、管理対象のモード(対象動作モード)と現在動作モードとが不一致の場合の処理が動作モードの切替であることを示す(図15(b)参照)。
(2.3)変形例
本実施形態では、不一致時処理情報を含んだ管理要求メッセージM3が、端末管理サーバ100から移動端末200に通知されるが、管理要求メッセージM3に不一致時処理情報を含めずに、移動端末200の判断によって動作モードの不一致時の処理を決定してもよい。
例えば、対象動作モードと現在動作モードとが不一致の場合、動作モードが不一致と判定された時刻や場所などのコンテキストに応じて制御内容を決定してもよい。具体的には、動作モードが不一致と判定された時刻が夜間の場合、リングトーンを変更する際に音が出ないように、強制的にマナーモードに移行した後、リングトーンを変更することが好ましい。そこで、リソース管理部203は、対象動作モードと現在動作モードとが不一致の場合、時刻情報を取得する。リソース管理部203は、取得した時刻情報が夜間である場合、マナーモードに移行する状態切替要求を状態切替部207に通知するようにしてもよい。
(3)第3実施形態
次に、本発明の第3実施形態について説明する。上述したように、第3実施形態では、端末装置に設定されている現在動作モードと対象動作モードとが一致しない場合において、現在動作モードが対象動作モードに移行したときに管理対象リソースを遠隔制御する形態、つまり、遠隔制御の内容をバッファリングする形態について説明する。
なお、以下、上述した第1実施形態及び第2実施形態と異なる部分について主に説明し、第1実施形態または第2実施形態と同様の部分については、説明を適宜省略する。
本実施形態では、端末管理システムの動作及び管理メッセージの構成について説明する。
(3.1)端末管理システムの動作
まず、本実施形態に係る端末管理システム10の動作について説明する。具体的には、メッセージシーケンス、端末管理サーバの動作及び端末装置の動作について説明する。
(3.1.1)メッセージシーケンス
図19は、本実施形態に係る端末管理サーバ100〜移動端末200間のメッセージシーケンスの例を示す。図19に示すステップS110〜S130及びS150の処理、すなわち、セッション起動メッセージ、クライアント初期化メッセージ、管理要求メッセージM3及びACKメッセージは、第1実施形態と同様である(図4参照)。
ステップS130において、移動端末200は、端末管理サーバ100から管理要求メッセージM3を受信する。移動端末200は、対象動作モードと現在動作モードとが不一致であるため、不一致時処理情報に従って、移動端末200に設定されている動作モードは維持する。移動端末200は、動作モードが対象動作モードに移行したときに、管理要求メッセージM3に含まれる管理内容を実行する。なお、移動端末200は、現在動作モードから他の動作モードに一旦移行後、対象動作モードに移行したときにも管理要求メッセージM3に含まれる管理内容を実行することができる。
移動端末200は、動作モードが対象動作モードに移行するまで、管理内容をバッファリングする。また、対象動作モードに移行するまで端末管理サーバ100とのセッションを保持すると、移動端末200の消費電力が大きくなる。さらに、通信ネットワーク11の負荷も大きくなる。そこで、移動端末200は、当該セッションを一旦終結する。
ステップS140において、移動端末200は、管理要求メッセージM3に含まれる管理内容を受け付けたことを示す管理応答メッセージM4を端末管理サーバ100に送信する。
移動端末200は、動作モードの対象動作モードへの移行を検知すると、バッファリングした管理内容を実行し、当該管理内容を実行したことを示す管理応答メッセージM4を端末管理サーバ100に送信する。
ステップS160において、移動端末200は、当該管理内容を実行したことを示す管理応答メッセージM4の送信に用いられるセッションを確立するため、クライアント初期化メッセージを端末管理サーバ100に送信する。
ステップS170において、端末管理サーバ100は、サーバ初期化メッセージを移動端末200に送信する。
ステップS180において、移動端末200は、バッファリングした管理内容を実行したことを示す管理応答メッセージM4を端末管理サーバ100に送信する。
ステップS190において、端末管理サーバ100は、管理応答メッセージM4に対するACKメッセージを移動端末200に送信する。
(3.1.2)端末管理サーバの動作
図20は、本実施形態に係る端末管理サーバ100の動作例を示す。具体的には、図20は、図19に示したステップS160において、端末管理サーバ100がクライアント初期化メッセージを受信した後の動作を示す。
図20に示すように、端末管理サーバ100は、移動端末200とセッションを確立する。端末管理サーバ100は、管理応答メッセージM4を受信すると、管理応答メッセージに含まれる管理応答を端末管理制御部103に通知する。当該管理応答は、端末識別子、対象動作モード及び管理内容の実行結果を含む。
端末管理制御部103は、当該管理応答を格納する。また、端末管理制御部103は、サービスインタフェース101から、端末識別子、対象動作モード及び管理内容を含んだ管理要求を受け付けると、格納した管理応答のうち、端末識別子と対象動作モードとが一致する管理応答をサービスインタフェース101に通知する。
(3.1.3)端末装置の動作
図21は、本実施形態に係る移動端末200(端末装置)の動作例を示す。図21に示すように、リソース管理部203によって、状態比較応答に含まれた比較結果が一致するか否かが判定されるまでの処理は、第1実施形態と同様(図6参照)である。
状態比較応答に含まれた対象動作モードと現在動作モードとの比較結果が「不一致」である場合、リソース管理部203は、対象動作モードと管理内容とを含む管理情報格納要求を管理情報格納部209に通知する。管理情報格納部209は、通知された管理情報格納要求に基づいて、対象動作モードと管理内容とを対応付けて時系列で格納するとともに、管理情報格納応答をリソース管理部203に通知する。
リソース管理部203は、対象動作モードを含む状態変化検知要求を状態変化検知部211に通知する。状態変化検知部211は、状態変化検知要求に対する状態変化検知応答をリソース管理部203に通知する。
次いで、リソース管理部203は、状態変化検知部211による状態変化アラートの通知待ち状態となる。ここで、リソース管理部203は、端末管理サーバ100とのセッションを終結させるため、管理要求を受け付けたことを示す管理応答を端末管理クライアントIF201に通知する。
端末管理クライアントIF201は、管理応答メッセージM4を端末管理サーバ100に送信し、端末管理サーバ100からACKメッセージを受信することによってセッションを終結する。
次いで、状態変化検知部211は、移動端末200の動作モードが切り替わるイベントを検知し、状態変化アラートをリソース管理部203に通知する。リソース管理部203は、状態変化アラートを受信したことを示す状態変化検知部211に通知する。なお、状態変化検知部211は、当該通知によって状態変化を検知する動作を終了してもよい。
リソース管理部203は、管理情報要求を管理情報格納部209に通知する。管理情報格納部209は、管理情報要求に含まれる管理内容を時系列に抽出し、管理情報応答としてリソース管理部203に通知する。
リソース管理部203は、管理情報応答に基づいて、時系列に従って管理対象リソース240にアクセスし、状態切替部207に状態切替要求を通知する。状態切替部207は、通知された状態切替要求に基づいて、移動端末200の動作モードを切り替える。状態切替部207は、動作モードを切り替え後、状態切替応答をリソース管理部203に通知する。
リソース管理部203は、管理対象リソース240にアクセスした結果を管理応答として端末管理クライアントIF201に通知する。
端末管理クライアントIF201は、端末管理サーバ100とセッションを確立するため、クライアント初期化メッセージを端末管理サーバ100に送信する。端末管理クライアントIF201は、端末管理サーバ100からサーバ初期化メッセージを受信すると、リソース管理部203から通知された管理応答を含む管理応答メッセージM4を端末管理サーバ100に送信する。次いで、端末管理クライアントIF201は、端末管理サーバ100からACKメッセージを受信し、端末管理を実行するためのセッションを終結する。
なお、リソース管理部203が状態変化アラートの通知待ち状態である間に、端末管理サーバ100から新しい管理要求メッセージM3が移動端末200に通知されることが考えられる。この場合、状態変化検知部211は、移行先の動作モードが対象動作モードか否かを判定し、対象動作モードでなければ状態変化アラートを通知せずに動作モードの切り替えを再開してもよいし、動作モードの移行イベントが発生する都度、態変化アラートを通知してもよい。
前者の場合、状態変化検知部211は、通知された状態変化検知要求を蓄積し、検知対象の動作モードを複数としてもよい。なお、すべての移行イベントに対して状態変化アラートを通知する場合、及び検知対象のモードを複数とする場合、状態変化アラートは、移行先の動作モードを一意に特定する識別子を含むことが望ましい。リソース管理部203は、当該識別子を対象動作モードとした管理情報要求を管理情報格納部209に通知する。
また、本実施形態では、状態変化アラートの通知待ち状態において一旦セッション
が終結されるが、管理内容を実行した後に送信する管理応答メッセージM4には、一旦終結したセッションを一意に特定する識別子を含めるようにしてもよい。当該識別子を含めることによって、端末管理サーバ100は、セッションと管理応答とを対応付けることができる。このため、管理情報格納要求、管理情報応答及び管理応答は、端末管理サーバ100と確立したセッションを一意に特定する識別子を含むことが好ましい。
(3.2)管理メッセージの構成
図22は、本実施形態に係る管理メッセージM、具体的には、管理要求メッセージM3の例を示す。図22に示すように、本実施形態に係る管理要求メッセージM3には、情報要素227(図7参照)の値をnoswに変更する部分M37が含まれる。図15(b)に示したように、nosw(Nosw)は、「現在の動作モードで維持」することを示す。
(4)作用・効果
端末管理システム10によれば、管理対象リソース240を示す管理対象情報、管理対象リソース240に対する遠隔制御の内容(管理内容)を示す制御情報、及び端末装置の動作モードを示す動作モード情報を含む管理メッセージMが、端末管理サーバ100から移動端末200に送信される。また、移動端末200は、受信した管理メッセージMに基づいて管理対象リソース240を制御する。
このため、移動端末200に設定されている動作モード(現在動作モード)にかかわらず所望の管理対象リソース240を遠隔制御することができる。
本実施形態では、管理要求メッセージM3には、現在動作モードと対象動作モードとが一致しない場合における管理対象リソース240の制御の内容を示す不一致時処理情報が含まれる。このため、現在動作モードと対象動作モードとが一致しない場合でも管理対象リソース240に対する管理、具体的には、管理対象リソース240を遠隔制御することができる。
また、本実施形態では、不一致時処理情報によって示される動作モード不一致時の処理として、移動端末200が備えるアクセス規則230に従って管理対象リソース240を制御する処理が規定される。のため、管理対象リソース240に対する安全性を確保しつつ、管理対象リソース240を遠隔制御することができる。また、アクセス制御に必要な処理量を抑制しつつ、管理対象リソース240を遠隔制御することができる。
本実施形態では、端末管理サーバ100は、対象動作モードを格納できるように、管理用情報220を操作または編集する管理要求メッセージM3を移動端末200に送信する。このため、OMA-DMで規定されているOMA DMプロトコルを用いて対象動作モードを端末管理サーバ100から移動端末200に通知することができる。
(その他の実施形態)
上述したように、本発明の第1実施形態〜第3実施形態を通じて本発明の内容を開示したが、この開示の一部をなす論述及び図面は、本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態が明らかとなろう。
例えば、上述した本発明の実施形態では、端末管理サーバ100は、対象動作モードを格納できるように、管理用情報220を操作または編集する管理要求メッセージM3を移動端末200に送信したが、端末管理サーバ100は、必ずしもそのような管理要求メッセージM3を送信しなくても構わない。
上述した実施形態では、不一致時処理情報によって示される動作モード不一致時の処理として、移動端末200が備えるアクセス規則230に従って管理対象リソース240を制御する処理が規定されていたが、当該処理は、規定されていなくてもよい。
また、上述した端末管理サーバ100の機能は、コンピュータで実行可能なプログラムとしても提供することができる。
このように、本発明は、ここでは記載していない様々な実施の形態などを含むことは勿論である。したがって、本発明の技術的範囲は、上述の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。
本発明の実施形態に係る端末管理システム10の全体概略構成図である。 本発明の実施形態に係る端末管理サーバ100の機能ブロック構成図である。 本発明の実施形態に係る移動端末200(端末装置)の機能ブロック構成図である。 本発明の第1実施形態及び第2実施形態に係る端末管理サーバ100〜移動端末200間のメッセージシーケンスの例を示す図である。 本発明の第1実施形態及び第2実施形態に係る端末管理サーバ100の動作例を示す図である。 本発明の第1実施形態に係る移動端末200の動作例を示す図である。 本発明の実施形態に係る管理用情報220の構造例を示す図である。 本発明の実施形態に係るアクセス規則230の例を示す図である。 本発明の実施形態に係るアクセス規則230の例を示す図である。 本発明の実施形態に係るアクセス規則230の例を示す図である。 本発明の実施形態に係るアクセス規則230の例を示す図である。 本発明の第1実施形態に係る管理要求メッセージM3の例を示す図である。 本発明の実施形態に係る管理応答メッセージM4の例を示す図である。 本発明の実施形態に係る管理応答メッセージM4の例を示す図である。 本発明の実施形態に係る定義テーブルの例を示す図である。 本発明の実施形態に係る管理端末300に表示される画像の遷移例を示す図である。 本発明の第2実施形態に係る移動端末200の動作例を示す図である。 本発明の第2実施形態に係る管理要求メッセージM3の例を示す図である。 本発明の第3実施形態に係る端末管理サーバ100〜移動端末200間のメッセージシーケンスの例を示す図である。 本発明の第3実施形態に係る端末管理サーバ100の動作例を示す図である。 本発明の第3実施形態に係る移動端末200の動作例を示す図である。 本発明の第3実施形態に係る管理要求メッセージM3の例を示す図である。
符号の説明
10…端末管理システム、11…通信ネットワーク、12…無線基地局、100…端末管理サーバ、101…サービスインタフェース、103…端末管理制御部、105…管理制御データベース、107…端末管理サーバIF、200…移動端末、201…端末管理クライアントIF、203…リソース管理部、204…端末状態比較部、205…アクセス制御部、207…状態切替部、209…管理情報格納部、211…状態変化検知部、220…管理用情報、221,223,225,227…情報要素、230…アクセス規則、240…管理対象リソース、300…管理端末、301,303,305,307…画像、M…管理メッセージ、M3…管理要求メッセージ、M4…管理応答メッセージ

Claims (19)

  1. 複数の管理対象リソースを備え、管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置と、
    前記管理対象リソースを遠隔制御することによって前記端末装置を管理する端末管理サーバと
    を備える端末管理システムであって、
    前記端末管理サーバは、
    前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶する記憶部と、
    前記端末装置に対する遠隔制御の要求を受け付ける要求受付部と、
    前記要求受付部が前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信する送信部と
    を備え、
    前記端末装置は、
    前記管理メッセージを受信する受信部と、
    前記受信部が受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、前記受信部が受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御する制御実行部と
    を備える端末管理システム。
  2. 前記送信部は、前記端末装置に現在設定されている現在動作モードと、前記動作モード情報によって示されている対象動作モードとが一致しない場合に用いられる不一致時処理情報を含む前記管理メッセージを前記端末装置に送信し、
    前記不一致時処理情報は、前記現在動作モードと前記対象動作モードとが一致しない場合における前記管理対象リソースの制御の内容を示し、
    前記制御実行部は、前記現在動作モードと前記対象動作モードとが一致しない場合、前記不一致時処理情報に基づいて前記管理対象リソースを制御する請求項1に記載の端末管理システム。
  3. 前記不一致時処理情報は、前記動作モードを前記対象動作モードに変更し、前記対象動作モードに変更後、前記制御情報に基づいて前記管理対象リソースを制御することを示す請求項2に記載の端末管理システム。
  4. 前記不一致時処理情報は、前記現在動作モードが前記対象動作モードに移行したときに前記制御情報に基づいて前記管理対象リソースを制御することを示す請求項2に記載の端末管理システム。
  5. 前記不一致時処理情報は、前記管理対象情報によって示される管理対象リソースへのアクセスを制御することを示す請求項2に記載の端末管理システム。
  6. 前記送信部は、前記端末装置の管理者を識別する管理者識別子を含む前記管理メッセージを前記端末装置に送信し、
    前記端末装置は、前記管理者識別子と、前記管理対象リソースに対するアクセスの可否との関係を示すアクセス規則を保持し、
    前記制御実行部は、前記不一致時処理情報によって前記管理対象リソースへのアクセスを制御することが示されている場合、前記管理者識別子と前記アクセス規則とに基づいて、前記管理対象リソースにアクセスするか否かを判定する請求項5に記載の端末管理システム。
  7. 前記端末装置は、前記対象動作モードを格納する情報要素を含む管理用情報を保持し、
    前記端末管理サーバは、前記情報要素に前記対象動作モードを格納できるように、前記管理用情報を操作または編集する前記管理メッセージを前記端末装置に送信する請求項2に記載の端末管理システム。
  8. 複数の管理対象リソースを備えるとともに管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置を遠隔制御することによって前記端末装置を管理する端末管理サーバであって、
    前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶する記憶部と、
    前記端末装置に対する遠隔制御の要求を受け付ける要求受付部と、
    前記要求受付部が前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信する送信部と
    を備える端末管理サーバ。
  9. 前記送信部は、前記端末装置に現在設定されている現在動作モードと、前記動作モード情報によって示されている対象動作モードとが一致しない場合に用いられる不一致時処理情報を含む前記管理メッセージを前記端末装置に送信し、
    前記不一致時処理情報は、前記現在動作モードと前記対象動作モードとが一致しない場合における前記管理対象リソースの制御の内容を示す請求項8に記載の端末管理サーバ。
  10. 前記不一致時処理情報は、前記動作モードを前記対象動作モードに変更し、前記対象動作モードに変更後、前記制御情報に基づいて前記管理対象リソースを制御することを示す請求項9に記載の端末管理サーバ。
  11. 前記不一致時処理情報は、前記現在動作モードが前記対象動作モードに移行したときに前記制御情報に基づいて前記管理対象リソースを制御することを示す請求項9に記載の端末管理サーバ。
  12. 前記不一致時処理情報は、前記管理対象情報によって示される管理対象リソースへのアクセスを制御することを示す請求項9に記載の端末管理サーバ。
  13. 前記送信部は、前記端末装置の管理者を識別する管理者識別子を含む前記管理メッセージを前記端末装置に送信する請求項12に記載の端末管理サーバ。
  14. 前記端末装置は、前記対象動作モードを格納する情報要素を含む管理用情報を保持し、
    前記情報要素に前記対象動作モードを格納できるように、前記管理用情報を操作または編集する前記管理メッセージを前記端末装置に送信する請求項9に記載の端末管理サーバ。
  15. 複数の管理対象リソースを備え、管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置であって、
    前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを受信する受信部と、
    前記受信部が受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、前記受信部が受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御する制御実行部と
    を備える端末装置。
  16. 前記不一致時処理情報は、前記現在動作モードと前記対象動作モードとが一致しない場合における前記管理対象リソースの制御の内容を示し、
    前記制御実行部は、前記現在動作モードと前記対象動作モードとが一致しない場合、前記不一致時処理情報に基づいて前記管理対象リソースを制御する請求項15に記載の端末装置。
  17. 前記端末装置は、前記端末装置の管理者を識別する管理者識別子と、前記管理対象リソースに対するアクセスの可否との関係を示すアクセス規則を保持し、
    前記制御実行部は、前記不一致時処理情報によって前記管理対象リソースへのアクセスを制御することが示されている場合、前記管理者識別子と前記アクセス規則とに基づいて、前記管理対象リソースにアクセスするか否かを判定する請求項16に記載の端末装置。
  18. 複数の管理対象リソースを備え、管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置と、
    前記管理対象リソースを遠隔制御することによって前記端末装置を管理する端末管理サーバと
    において用いられる端末管理方法であって、
    前記端末管理サーバが、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶部に記憶するステップと、
    前記端末管理サーバが、前記端末装置に対する遠隔制御の要求を受け付けるステップと、
    前記端末管理サーバが、前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信するステップと、
    前記端末装置が、前記管理メッセージを受信するステップと、
    前記端末装置が、受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御するステップと
    を備える端末管理方法。
  19. 複数の管理対象リソースを備えるとともに管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置を遠隔制御することによって前記端末装置を管理する端末管理プログラムであって、
    コンピュータに、
    前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶部に記憶する記憶処理と、
    前記端末装置に対する遠隔制御の要求を受け付ける要求受付処理と、
    前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信する送信処理と
    を実行させる端末管理プログラム。
JP2007128415A 2007-05-14 2007-05-14 端末管理システム、端末管理サーバ、端末装置、端末管理方法及び端末管理プログラム Expired - Fee Related JP4902422B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007128415A JP4902422B2 (ja) 2007-05-14 2007-05-14 端末管理システム、端末管理サーバ、端末装置、端末管理方法及び端末管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007128415A JP4902422B2 (ja) 2007-05-14 2007-05-14 端末管理システム、端末管理サーバ、端末装置、端末管理方法及び端末管理プログラム

Publications (2)

Publication Number Publication Date
JP2008283642A JP2008283642A (ja) 2008-11-20
JP4902422B2 true JP4902422B2 (ja) 2012-03-21

Family

ID=40144055

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007128415A Expired - Fee Related JP4902422B2 (ja) 2007-05-14 2007-05-14 端末管理システム、端末管理サーバ、端末装置、端末管理方法及び端末管理プログラム

Country Status (1)

Country Link
JP (1) JP4902422B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013077956A (ja) * 2011-09-30 2013-04-25 Nomura Research Institute Ltd モバイル端末管理システム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4173394B2 (ja) * 2003-03-25 2008-10-29 株式会社エヌ・ティ・ティ・ドコモ 中継サーバ装置
FI116958B (fi) * 2003-07-01 2006-04-13 Nokia Corp Hallintasolmujen määrittäminen laitteenhallintajärjestelmässä
JP4165452B2 (ja) * 2004-05-25 2008-10-15 日本電気株式会社 携帯通信端末及びその情報管理方法
JP4173493B2 (ja) * 2005-05-13 2008-10-29 Kddi株式会社 端末設定情報管理システムおよび端末設定情報管理方法
KR100941540B1 (ko) * 2005-06-02 2010-02-10 엘지전자 주식회사 장치관리 시스템 및 그 시스템에서의 설정-값 세팅 방법

Also Published As

Publication number Publication date
JP2008283642A (ja) 2008-11-20

Similar Documents

Publication Publication Date Title
TWI269183B (en) Identity-based distributed computing for device resources
US8392531B2 (en) Unified device management method and system
US20130058321A1 (en) Communication device, distribution system, distribution data processing method, and distribution data processing program
US8738687B2 (en) Communication system having management apparatus and user apparatus, management apparatus, user apparatus, and method of controlling the same
CN106471465A (zh) 服务启用器功能
US20140085061A1 (en) Remote control system, relay device, mobile communication termiinal device, and relay method
WO2008015655A2 (en) Method for cross triggering and detection of platform dependent resources, features and events
US20100291913A1 (en) Remote control method between mobile phones
JP4410608B2 (ja) Webサービス提供方法
JP2008131434A (ja) 移動通信端末
CN102970207B (zh) 一种即时通信方法、客户端装置和即时通信***
JP2008252689A (ja) ネットワークシステム、端末カスタマイズ方法およびカスタマイズサービス方法
US8050667B2 (en) Virtual terminal server, mobile communication terminal, communication control system, and communication control method
JP5083711B2 (ja) 携帯端末、スケジュール通知システム、スケジュール通知方法、及びスケジュール通知プログラム
US8456671B2 (en) Communication system, information storage device, management device, and terminal device
CA2582067C (en) Ip telephone system
JP4902422B2 (ja) 端末管理システム、端末管理サーバ、端末装置、端末管理方法及び端末管理プログラム
JP5304473B2 (ja) 携帯端末装置の機能設定システム、携帯端末装置、情報端末機器、機能設定方法及びプログラム
JP5560905B2 (ja) 遠隔制御システム、制御対象装置、操作端末、および遠隔制御方法
WO2009106677A1 (en) Methods, apparatuses, and computer program products, for automatically finding configuration settings for services
JP2008186304A (ja) 携帯端末設定方法、携帯端末、管理端末、管理サーバ、携帯端末設定システムおよびプログラム
JP4260842B2 (ja) 情報端末装置、電子会議システム、通信設定方法および通信設定プログラム
JP5924442B2 (ja) 操作端末
JP5491050B2 (ja) 携帯端末装置及びプログラム
KR100850895B1 (ko) 이동단말기 및 그 자원 공유방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100225

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111027

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111129

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111228

R150 Certificate of patent or registration of utility model

Ref document number: 4902422

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150113

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees