JP2011530860A - インテリジェント移動体デバイス管理クライアント - Google Patents

インテリジェント移動体デバイス管理クライアント Download PDF

Info

Publication number
JP2011530860A
JP2011530860A JP2011522044A JP2011522044A JP2011530860A JP 2011530860 A JP2011530860 A JP 2011530860A JP 2011522044 A JP2011522044 A JP 2011522044A JP 2011522044 A JP2011522044 A JP 2011522044A JP 2011530860 A JP2011530860 A JP 2011530860A
Authority
JP
Japan
Prior art keywords
management
policy
mobile
rule
node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2011522044A
Other languages
English (en)
Other versions
JP5391276B2 (ja
Inventor
クリヴォパルツェブ,ユージン
バザード,グレゴリー・ディー
ローマン,マニュエル
ショアイブ,シャヒド
ディーナー,マイケル
Original Assignee
イノパス・ソフトウェアー・インコーポレーテッド
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from US12/188,936 external-priority patent/US20090049518A1/en
Application filed by イノパス・ソフトウェアー・インコーポレーテッド filed Critical イノパス・ソフトウェアー・インコーポレーテッド
Publication of JP2011530860A publication Critical patent/JP2011530860A/ja
Application granted granted Critical
Publication of JP5391276B2 publication Critical patent/JP5391276B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0681Configuration of triggering conditions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • G06F15/177Initialisation or configuration control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0213Standardised network management protocols, e.g. simple network management protocol [SNMP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/02Standardisation; Integration
    • H04L41/0233Object-oriented techniques, for representation of network management data, e.g. common object request broker architecture [CORBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/052Network management architectures or arrangements using standardised network management architectures, e.g. telecommunication management network [TMN] or unified network management architecture [UNMA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • H04L41/0856Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information by backing up or archiving configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0894Policy-based network configuration management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Health & Medical Sciences (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

OMA DM対応移動体クライアント・デバイスのためのインテリジェント・エージェントの実施形態。このインテリジェント・エージェントは、移動体クライアント・デバイスのOMA DM管理ツリーの1つ以上のモードに管理プロパティ値を格納するモジュールを含む。ワイヤレス・ネットワークを通じて移動体クライアント・デバイスに結合されたサーバ・コンピュータにおいて、管理値の一部を分析し設定する。インテリジェント移動体クライアントは、サーバによって供給される初期命令および方針に基づいて、それ自体を管理するように構成されている。初期命令および方針は、OMA DMプロトコルによってクライアントに送られる。インテリジェント・エージェントは、ノード厳格性値を表すステータス・プロパティ、および規則、動作プロパティ、およびしきい値から成るプロパティ・グループを含むように、1組の管理プロパティを定める。
【選択図】図1

Description

関連出願に対する相互引用
本願は、2008年8月8日に出願し本発明と同じ譲受人に譲渡された"Managing and Enforcing Policies on Mobile Devices"(移動体デバイスに関する方針の管理および実施)と題する米国特許出願第12/188,936号の一部継続出願である。
技術分野
遠隔通信デバイスに関する実施形態について記載する。更に特定すれば、地球規模のネットワークにおいて用いるためのインテリジェント移動体クライアント・デバイスに関する実施形態について記載する。
従来技術
典型的な移動体電話機の基本的機能は、単なる音声指向から複雑な機構や豊富なデータ集約アプリケーションをサポートすることができるものにまで、劇的な変化を遂げた。移動体デバイスの複雑化および能力向上というこの傾向は続き、生産およびサービスの改革において著しい増大を推進することが予期される。多くの観点において、移動体デバイスの管理は、旧来からの企業管理と非常に良く似ている。これは、移動体加入者に対して新たなデバイスおよびサービスを設定する能力であるプロビジョニング、新たな更新プログラムおよびデータの配信、構成設定および撤去を含むファームウェアおよびソフトウェアのライフサイクル管理、電話機構の遠隔診断、ソフトウェアおよびネットワークの接続(connectivity)、資産管理、報告およびその他の機構を含む。使い易さを確保するために、インテリジェント管理、予防的監視、および診断が、ワイヤレス/移動体運営業者には必要である。
本システム、ネットワーク、および企業管理の解決策は、通例、2つの主要な項目を定めるプロトコルに基づく。これら2つの主要な項目とは、マネージド・オブジェクトとその管理部との間において受け渡されるコンテンツを記述するPDU(プロトコル・データ・ユニット)、およびマネージド・オブジェクトの位置および構造を一意に記述するデータ・モデルである。移動体デバイスにとって、卓越した規格は、OMA DM(Open Mobile Alliance's Device Management:オープン移動体連合のデバイス管理)規格である。通例、キャリア(carrier:電気通信事業者)は、MDM(移動体デバイス管理)プラットフォームの1つ以上のインスタンスを運用して、関連する移動体デバイスを管理する。OMA DMプロトコルは、普及しているブラウザ−クライアント・ウェブ−サーバ相互作用モデルおよびHTTPトランスポート・メカニズムを利用する。管理プラットフォームとデバイスとの間における相互作用は、サーバ(管理プラットフォーム)またはクライアント(移動体デバイス)のいずれによってでも開始することができる。クライアントが開始した相互作用の後には、ウェブ・ブラウザがウェブ・サーバとのセッションを開始するという馴染みのあるパラダイムが続く。サーバが相互作用を開始したい場合、クライアントが再度ブラウザ状セッションをサーバと開始することができるように、クライアントに通知することによって開始しなければならない。このサーバ−クライアント通知は、SMS(ショート・メッセージ・サービス)通信チャネル・テキスト・メッセージを通じて伝えられる。このSMS通信チャネル・テキスト・メッセージは、移動体デバイスによって特別に認識され、OMA DMクライアント・ソフトウェアに導かれ、サーバとのセッションを確立できるようになっている。一旦SMS型通知が受信されると、クライアント−サーバセッションが確立され、クライアントが開始する相互作用と同様に進められる。
MDMシステムにおいては、リモート・デバイスを複数の異なる方法で制御することができる。制御には、使用制御および動作制御という、2つの基本的次元がある。使用制御とは、デバイスに利用可能であり、そこで実行されるまたはそれによってアクセスされるアプリケーションおよびサービスに対する制御に関する。使用制御の例には、サービス運営業者がある種のアプリケーションの使用を制限し、支払いが済んでいるアプリケーションのみが所与のデバイスにおいて使用できるようにすること、加入者である親(マスタ加入者(master subscriber)と呼ぶ)が、彼らの子供が学校にいる間は、音楽プレーヤまたはゲーム・アプリケーションを彼らのセル・フォンでは使用しないことを確保すること、あるいは企業がその従業員に、彼らが重役会議室にいるときには、呼び出し音を出すのではなく、振動するように指示すること、ならびに他の同様なアプリケーション制御が含まれる。動作制御とは、デバイス自体ならびに、電源、入力/出力、および送受信回路というようなデバイスの種々のハードウェア・エレメントの動作に関する。動作制御の例には、バッテリの残量が少なくなってきた場合にデバイスの電力消費を制限すること、干渉が検出された場合無線感度を高めること、ノイズが多い環境ではスピーカの音量を増大すること、およびその他の同様な動作特性が含まれる。
現在では、移動体デバイスは殆どユーザだけによって制御されている。即ち、ユーザは、呼び出し音モード、スピーカ音量、キーパッド構成等のような動作設定値を手動で設定または変更しなければならない。使用制御に関して、サービス・プロバイダは、一般に、リモート・デバイスにおけるある種の機能をイネーブルまたはディスエーブルすることができるが、制御は単純なオン/オフ設定に制限されるのが一般である。現在のデバイスは、当該デバイスの動的特性または動作特性に基づく使用制御をサポートしない。その結果、このような制御にはユーザの設定(configuration)が必要になる。つまり、使用方針または規則を実施するためには、あるいはある種の動作特性を設定するためには、比較的高いレベルのユーザ入力が必要となる。したがって、現在の移動体デバイスは、受動デバイスであり、重要な自動動作ができず、逆にサービス・プロバイダおよびユーザによる能動的な監視および構成設定が必要となる。
場合によっては、サーバが標準的な管理プロトコルを用いて、移動体クライアントの管理プロパティ値(property values)を引き出し、分析し、設定することができる。管理プロパティ値は、デバイス管理ツリーのような、既知の構造の中に格納することができる。このようなサーバ主導管理は強制的なチャネルを表すが、サーバが移動体クライアントについて管理判断を下すことを主要な役割とするコンポーネントになることを意味する。このような既存の管理パラダイムは、したがって、予防的ではなく反応的と見なすことができる。何故なら、管理および監視は、問題が消費者によって報告された後に行われるからである。
したがって、移動体デバイスの自律制御および動作に対処する、移動体デバイス方針配信および実施システムが求められている。
更に、移動体デバイスにおいて検知される動作および使用状態に基づいて、移動体デバイスの管理を容易にする移動体デバイス存在管理フレームワークも求められている。
添付図面の図において、本発明の実施形態を、限定ではなく一例として図示する。図面において、同様の参照番号は同様の要素を示すものとする。
図1は、インテリジェント移動体クライアントのための移動体方針管理システムの1つ以上の実施形態を実現するコンピュータ・ネットワーク・システムを示す。 図2は、一実施形態の下において、インテリジェント移動体クライアントと共に用いるための動作規則集のコンポーネントを示す。 図3は、一実施形態の下において、クライアント側方針管理プロセスの全体的アーキテクチャ体系を示す。 図4Aは、一実施形態の下において動作規則を登録するステップを示す。 図4Bは、一実施形態の下において動作規則を評価するステップを示す。 図5は、一実施形態の下において、インテリジェント移動体クライアントのクライアント側アーキテクチャを定めるコンポーネントのUML図を示す。 図6は、一実施形態の下において、マネージド遠隔クライアント・デバイスと共に用いるためのMDMサーバを示す。 図7は、一実施形態の下における、MDMプラットフォームとOMA DM対応移動体デバイスとの間の移動体デバイス管理のためのシステムを示す。 図8は、一実施形態の下における、移動体クライアント・デバイスのOMADM管理ツリーの一例を示す。 図9は、一実施形態の下において、アラーム通知およびアラーム引き出し(alarm retrieval)をインテリジェント・エージェントに供給するシステムを示すブロック図である。
本明細書に記載する本発明の実施形態は、先に述べたような従来の方法の問題に対する解決策を提案する。以下の説明では、例示のために種々の例を示すが、限定を意図するものは何もない。大規模分散型ネットワークにおいて用いるためのインテリジェント移動体クライアントの実施形態について説明する。インテリジェント移動体クライアントは、OMA DM対応移動体クライアント・デバイスとすることができる。クライアントのインテリジェント・エージェントは、移動体クライアント・デバイスのOMA DM管理ツリーの1つ以上のノードに管理プロパティ値を格納するモジュールを含む。ワイヤレス・ネットワークによって移動体クライアント・デバイスに結合されているサーバ・コンピュータにおいて、管理値のうち少なくとも一部を分析し、設定する。インテリジェント移動体クライアントは、サーバによって供給され、OMA DMプロトコルによってクライアントに送られる初期命令および方針に基づいて、それ自体を管理するように構成されている。例えば、クライアントは、バッテリがほぼ空であることに気付くこともでき、したがって自動的にそれ自体のバックライト照明レベルを低下させる。
本明細書において記載する1つ以上の実施形態の態様は、ソフトウェア命令を実行する1つ以上のコンピュータにおいて実現することができる。これらのコンピュータをネットワーク状に接続し、クライアント−サーバ構成または同様の分散型コンピュータ・ネットワークとすることができる。図1は、移動体方針管理システムの1つ以上の実施形態を実現するコンピュータ・ネットワーク・システム100を示す。システム100において、ネットワーク・サーバ・コンピュータ104が、直接または間接的に、1つ以上のネットワーク・クライアント・コンピュータ102および118にネットワーク110を通じて結合されており、更にセルラ電話ネットワーク111のような1つ以上の可能な他のネットワークにも結合されている。サーバ・コンピュータ104とクライアント・コンピュータ102との間にあるネットワーク・インターフェースは、サーバとクライアント・コンピュータとの間で送信されるデータをバッファしルーティングする役割を果たす1つ以上のルータを含むことができる。ネットワーク110は、インターネット、ワイド・エリア・ネットワーク(WAN)、ローカル・エリア・ネットワーク(LAN)、またはその任意の組み合わせとすることができる。
一実施形態では、ネットワーク・システム100におけるサーバ104は、サーバ側移動体デバイス方針実施プロセス112を実行するサーバである。このプロセスは、1つ以上の実行可能プログラム・モジュールを表すことができ、ネットワーク・サーバ104内に格納され、このサーバ内においてローカルに実行される。しかしながら、代わりに、サーバ104またはネットワーク110に結合されサーバ104によってアクセスされるリモート・ストレージまたは処理デバイスに格納し、ローカルに実行することもできる。更に別の代替実施形態では、方針管理プロセス112は、複数の異なるプログラム・モジュールに実装することもできる。これらのプログラム・モジュールの各々は、互いに結合されているまたはネットワーク110に別々に結合されている2つ以上の分散型サーバ・コンピュータによって実行することができる。サーバおよびクライアント・コンピュータは、専用アプリケーション・プログラムおよびAPI(アプリケーション・プログラム・インターフェース)通信体系を用いることもできる。
一実施形態では、クライアント・デバイス102はクライアント側方針管理システムを実行して、サーバ側方針管理プロセス112と相互作用し、デバイスの自律制御を可能にする。管理値のうち少なくとも一部は、ワイヤレス・ネットワークを通じて移動体クライアント・デバイスに結合されているサーバ・コンピュータにおいて分析され格納される。インテリジェント移動体クライアント102は、サーバによって供給され、リモート・デバイス管理に最適化された既定のネットワーク・プロトコルを用いることによって、クライアントに送られる初期命令および方針に基づいて、それ自体を管理するように構成されている。別のコンテンツ・プロバイダ103が、方針管理プロセスに含まれるデータの一部を供給することができる。方針、業務規則等のうち任意のもののデータは、サーバ104および/またはクライアント102のうち任意のものに密にまたは疎に結合されているデータ・ストア120によって供給することができる。
クライアント・デバイスは、通例、通信、娯楽、ナビゲーション、情報管理、および基本計算機能というような種々のユーティリティを提供する移動体クライアント・デバイスである。移動体クライアント102は、セル・フォン、スマートフォン、またはネットワーク110へのアクセスを与え、クライアント側方針実施プロセス105を実行するのに十分な度合いのユーザ入力および処理能力を有する任意の移動体通信デバイスとすることができる。また、クライアント・コンピュータ102は、ノートブック・コンピュータ、パーソナル・ディジタル・アシスタント、ゲーム・コンソール、メディア再生ユニット、または同様の計算機というような、標準的な移動体計算機118においても具体化することができる。クライアント・コンピュータ102および118は、有線接続、ワイヤレス接続、またはその任意の組み合わせを通じて、サーバ・コンピュータ104に結合することができる。例えば、移動体クライアント102がセル・フォンである場合、移動体デバイスとネットワーク110との間におけるアクセスは、遠隔通信プロバイダによって維持されている別のセル・ネットワーク111を利用すると思われる。ネットワーク110がインターネットである一実施形態では、ネットワーク・サーバ104はワールド・ワイド・ウェブ(WWW)サーバ・プロセス116を実行することができる。このプロセス116は、ウェブ・ページの形態でデータを格納し、これらのページをハイパーテキスト・マークアップ言語(HTML)ファイルとして、インターネット110を通じてクライアント102および118に送信する。この実施形態では、クライアント118のようなクライアントは、ウェブ・ブラウザ・プログラム114を実行して、サーバ・コンピュータ104および任意の利用可能なコンテンツ・プロバイダまたは補助サーバ103によって提供される(serve)ウェブ・ページにアクセスすることができる。
図1に示すように、サーバ・コンピュータ104はサーバ側方針管理プロセス112を実行する。このプロセスは、クライアント側プロセス105と共に、方針管理フレームワークを構成する。この方針管理フレームワークは、管理当局(例えば、キャリアおよびIT監理者(administrator))が、アクセス制御、リソースおよびアプリケーション利用、動作特性、監視、およびロギング(logging)というような態様を決定する方針にしたがって移動体デバイスの行動を制御することを可能にする。サーバ側プロセス112は、方針を作成し、編集し、デバイスに提出し、次いでその後これらの方針を管理および監視する機能を備えている。次いで、クライアント側プロセス105は、これらの方針および規則を実施して、それ自体の動作機能および使用機能を自律的に制御する。このように、サーバ104および/または任意のシステム監理エンティティ、ならびに移動体デバイス102のユーザは、定められた方針およびその実施態様に関して、デバイスの動作への関与は最小限で済む。
一般に、方針管理は、管理当局が移動体デバイスの行動を定めることを可能とし、移動体デバイスが特定のネットワークまたは会社のデバイス使用方針に従うようにする、あるいは定められた動作制約または原理にしたがって動作するようにする機能である。例えば、IT管理部は、移動体デバイスのユーザが業務時間中はインターネット・ブラウザ使用を許可しないことを指定することができる。サーバ側方針管理機能を用いると、業務時間中(例えば、月曜日から金曜日までの午前8時から午後5時)には、電話機のブラウザを起動できないことを指定する方針を定めることができる。サーバは、この方針を移動体クライアントに送り、またそうでなければそれをクライアントに利用可能にする。次いで、クライアント側方針管理プロセス105は、方針をインストールしそれを実施する。この実施は、ユーザが許可されていない時間中にブラウザを起動しようとした場合、ブラウザが起動するのを方針フレームワークが自動的に妨げることを意味する。本システムによって、多くの異なるタイプの方針および規則を定め、クライアント・デバイスにおいて実施することができる。一実施形態では、方針管理フレームワークは、インターネット、電子メール、および会社のデータベースにアクセスする機能を備えているスマートフォンのような、企業デバイスを目標に設定し、多くの場合、信頼性のあるデータを格納する。動作規則管理によって、IT監理者はこれらのデバイスが会社の方針に忠実であることを保証することができる。
このフレームワークは、柔軟な方針を用いて、移動体デバイスがサーバによって定められた行動にしたがって自己管理することを可能にするインテリジェントな自律システムを提供する。この手法は、移動体デバイスのユーザによる大量の入力を必要とせずに効率的な管理を確保し、ネットワーク帯域幅、サーバ電力、メモリ、プロセッサ・オーバーヘッド、およびその他のリソースというようなリソースの利用も確保する。
クライアント側プロセス
先に述べたように、方針管理フレームワークは、サーバ側コンポーネントおよびクライアント側コンポーネントから成る。サーバ側プロセスは、動作規則集を作成、編集、および配信する機能を設ける。クライアント側プロセスは、クライアント・デバイスにおいて動作規則集を適用し(activate)、終了し(deactivate)、リストに纏め、実施する機能を設ける。
一実施形態では、クライアント側プロセス105は、動作規則として表される方針を実施する。動作規則の実施には、イベントを配信し、条件を評価し、1群の条件が真と評価された場合に、動作を誘起する機能が必要となる。更に、クライアント側アーキテクチャは、動作規則の遵守を監視できなければならず、したがって違反を検出し報告しなければならない。
動作規則集とは、特定の行為を実施する4つのタイプのコンポーネントの集合体である。これらのコンポーネントは、トリガ、条件群(condition group)、条件(condition)、および動作(action)である。図2は、一実施形態の下における動作規則集のこれら4つのコンポーネントを示す。図2に示すように、トリガ202は、ある対象の変数の状態変化を動作規則204に対して示すイベントである。トリガは、デバイスの動作特性、および/またはシステムによって定められる方針規則に関係付けることができる。トリガの例には、とりわけ、バッテリ・レベルがある充電率に達したこと、デバイスが特定の場所に入ったこと、または1日の時刻(time of day)が設定時刻に変化したことが含まれる。トリガ202が動作規則集204を通知すると、動作規則はその述部(条件)206を評価する。様々な異なる条件208を1つ以上の条件群206に編成することができる。条件が真となる場合、動作規則204は、関連した動作210の実行を起こさせる。
一実施形態では、各条件208はブール表現を含む。これは、真(「1」)または偽(ヌルまたは「0」)のいずれかとなる表現である。条件の一例は、batteryLevel<10%である。動作規則は、任意の実用的な数0〜nの条件を有することができ、これらの条件は条件群206によって互いに分類することができる。一般に、動作210は、動作規則述部が真と評価されたときに実行されるタスクである。この動作の一例には、ローカル・デバイス・コマンド「switchOffCamera」がある。つまり、例えば、トリガがバッテリの充電レベルである場合、条件batteryLevel<10%が真になると、その結果生ずる動作は、移動体デバイスのカメラ・コンポーネントをオフに切り換えることである。
クライアント側プロセス105は、クライアント・デバイスにおいて動作規則集を適用する、終了する、リストに纏める、および実施する機能コンポーネントを含む。これらのコンポーネントは、条件を評価し、1つ以上の条件が真であるときに動作を誘起する。図1に示すように、クライアント側方針管理プロセス105は、イベント・ソース142のための処理モジュールと、方針管理コンポーネント144を含む。クライアント側プロセスは、移動体クライアント・デバイスにおいて方針を適用、終了、および実施する機能を設ける。方針実施には、一般に、イベントを配信し、条件を評価し、条件の1群が真状態と評価されたときに動作を誘起する機能が必要となる。更に、クライアント側プロセスは、方針の準素を監視し、方針違反を検出および報告するように動作する。図3は、一実施形態の下におけるクライアント側方針管理プロセスの概略的なアーキテクチャ体系全体を示す。図3に示すように、クライアント側方針管理プロセスは、以下のコンポーネント、即ち、302および304のようなイベント・ソース、および方針管理コンポーネント306から成る。方針管理コンポーネント306は、述部評価部、動作処理部、トリガ管理部、および遵守監視部を含む。
イベント・ソースは、トリガを発生することを役割とする。イベント・ソース302および304のように、任意の数のイベント・ソースを設けることができる。イベント・ソースは、特定の状態をカプセル化し、ある種の予め設定されていた条件を満たすときにはいつでも、指定されたリスナ(listener)に通知を送る。例えば、タイマ・イベント・ソースは「x」秒毎にイベントを発生する(「x」は設定変更可能)。方針管理部306は、方針適用、終了、および実施を含む、全ての方針関連クライアント活動(activities)を調整する。これは、3つのコンポーネントを利用してタスクを遂行する。3つのコンポーネントとは、述部評価部、トリガ管理部、および動作処理部である。述部評価部は、指定された方針の条件を評価することを役割とする。条件を評価するために、条件処理部を拠り所とする。各条件処理部は、特定のタイプの論理表現(例えば、>、<、および=)をどのように評価するか分かっている。動作処理部は、動作インスタンスの実行を調整する機能を設ける。動作処理部は、ベスト・エフォート、または厳格に全てというような、異なるセマンティクス(semantics)を与える。トリガ管理部は、トリガ(イベント・ソースによって発生された)を方針にマッピングする表を維持する。トリガ管理部がトリガ通知を受けると、この表を用いて、影響を受ける方針を判定する。次いで、影響を受ける方針毎に、トリガ管理部は、方針を評価する要求を方針管理部に送る。方針管理部は、述部評価部を利用して、方針の述部を評価し、この述部が真である場合、トリガ管理部は動作処理部と相互作用して、動作を実行する。遵守管理部は、方針違反をチェックして報告する。実施態様の構成に応じて、1からNまでの任意の数の条件処理部、イベント・ソース、および動作を、クライアント側プロセス300によって対処することができる。
一実施形態では、登録動作規則および評価動作規則を伴う動作には、1組の動作シーケンスが必要となる。動作規則登録は、移動体デバイスにおいてローカルに動作規則をイネーブルすることを役割とする。図4Aは、一実施形態の下において動作規則を登録するステップを示す。このプロセスは、サーバ・デバイス管理プロセス402から開始して、動作規則情報を有する新たな管理対象(MO)を作成し、動作規則管理部404の「適用」動作に対する実行可能コマンドを呼び出す。この動作規則プロセスは、実行コマンドを受ける。動作規則管理部404は、起動時に、動作規則動作ノード(適用、終了、および除去)を登録し、したがって、動作規則のURIを用いてコールバック(callback)を得る。次に、動作規則管理部404は、トリガ管理部406のRegisterTriggersプロセスを呼び出す。このプロセスは、MOからのトリガの情報を解析し、各トリガのIDを抽出し、最後にしかるべきトリガ408を呼び出してそれを登録する。
トリガを発火すると、動作規則管理部に通知され、動作規則評価プロセスが実行される。図4Bは、一実施形態の下における動作規則評価プロセスを示す。トリガ登録時に指定された条件が満たされると、イベント・ソースが通知をトリガ管理部406に送る。トリガ管理部は、動作規則URIをイベントから引き出し、動作規則管理部404においてEvaluateActionRuleプロセスを呼び出す。動作規則管理部は、条件評価部408において動作規則の述部を評価し、この述部が真である場合、動作規則管理部は、動作管理部410を通じて動作規則の動作を実行する。
クライアント側プロセスは、統一モデリング言語(UML:unified modeling language)モデルによって表すことができる。このモデルは、クライアント・システムの抽象モデルを作成するために1組のグラフィカル表記技法を含む。図5は、一実施形態の下における、クライアント側アーキテクチャを定めるコンポーネントのUML図を示す。図5のUMLモデル500では、イベント・ソース管理部502は、システムに登録されている全てのイベント・ソースのリストを維持し、これらを管理する機能を設ける。イベント・ソース・リストの状態は、
EventSourceList:全てのイベント・ソースが登録されているリスト。イベント・ソース・リストのメソッドは、次の通りである。
Figure 2011530860
イベント・ソース504は、トリガ機能を実施する。イベント・ソースは、1組の条件が満たされたときにはいつでも、通知をリスナに送る。これらの条件は、各イベント・ソース毎に異なる。イベント・ソースは、動的にロード可能なモジュールとして構築され、したがって、実行時にシステムに追加することができ、更に、SCoMO(ソフトウェア・コンポーネント管理オブジェクト)のようなメカニズムを用いて配備することができる。あらゆるイベント・ソースは一意のIDを有する。イベント・ソース管理部に登録するときに、イベント・ソースIDが、イベント・ソース管理部によって処理される表に格納されるので、このIDはシステムの残りの部分に利用可能になる。
イベント・リスナ・リスト506の状態は、EventListenerListである。登録されている全てのイベント・リスナをリストする。イベント・リスナ・リストのメソッドは次の通りである。
Figure 2011530860
イベント・リスナとは、イベント・ソースから通知を受けるオブジェクトである。イベント・ソースは、加入条件が満たされたときに、notify(TupleContainer event)メソッドを呼び出す。入力パラメータは、イベントを記述する名称および値の対を含むタプル・コンテナである。イベントのタイプを識別する2つの必須パラメータ(EventIDおよびEventName)がある。
方針管理部508は、クライアント側インフラストラクチャ500の中心的コンポーネントである。これは、4つのコンポーネントを利用してその機能を実施する。4つのコンポーネントとは、トリガ管理部516、動作管理部512、述部評価部514、および遵守監視部510である。policyInstantiated(URI uri)メソッドが、管理ツリー・コールバック・メカニズムによって呼び出される。パラメータは、新たにインスタンス化される方針に対するURIである。evaluatePolicy(URI uri)メソッドは、URIによって指し示される方針条件を評価する。このプロセスは、述部を評価し、この述部が真である場合に関連した動作を呼び出すことを含む(imply)。register(String URI)メソッドは、方針トリガへの経路を受け、ツリー情報を解析し、しかるべきイベント・ソースを登録する。
トリガ管理部516は、トリガを方針に関連付け、トリガを受けたときに、影響を受ける方針を引き出すことを役割とする。トリガ管理部は、イベント・リスナであり、したがって、イベント・ソースから通知を受ける。トリガ管理部の状態は、TriggerToURIMappingsである。これは、トリガを方針のURIに関連付ける表である。トリガ・イベントを受けると、トリガ管理部はこの表をチェックして、評価しなければならない方針(1つまたは複数)はどれか決定する。notify(TupleContainer event)メソッドが、イベント・ソースによって呼び出される。入力パラメータは、イベントについての情報を含む。トリガ管理部がイベントを受けると、イベントIDを抽出し、それを用いてTriggerToURIMappings表にインデックスを付ける。その結果、トリガ管理部は、イベント(トリガ)と関連付けられた方針のリストを得る。トリガ管理部は、これらの方針について反復して(iterate over)、方針管理部によってエクスポートされた方針の述部を評価する「evaluatePolicy」メソッド(述部評価部)を呼び出し、述部が真である場合、方針動作を実行する(動作管理部)。addMapping(String evld, String uri)メソッドは、新たなマッピングTriggerToURIMappings表を格納する。removeMapping(String evld, String uri)メソッドは、TriggerToURIMappings表からマッピングを除去する。第2パラメータ(URI)がヌルである場合、このメソッドは、供給されたイベントに関連した全てのマッピングを除去する。第2パラメータがヌルでない場合、この方法は、指定されたバインディング(binding)だけを検出する。
述部評価部514は、方針インスタンスの述部の条件を評価することを役割とする。このコンポーネントは、条件IDにしたがって、しかるべき条件処理部に実際の評価を代表委任する。evaluate(String URI)メソッドは、パラメータとして供給された方針の条件を評価する。このパラメータは、管理ツリーにおける方針条件のルート・ノードの位置を判定する。このメソッドは、サブツリーにわたって反復して、条件毎に条件IDを抽出し、このIDを用いて、条件処理部が登録される表にインデックスを付ける。最後に、サブツリーから抽出したパラメータを用いて、条件処理部を呼び出す。
条件処理部520は、特定の条件クラス(例えば、>、<、およびストリング比較)を評価することができるコンポーネントである。これらの条件処理部には、一意のIDを用いた述部評価部が登録されている。条件処理部は、動的にシステムに登録することができる。evaluate(Condition condition)メソッドは、条件インスタンスを受け、それを評価し、そしてブール値を返す。
動作管理部512は、方針インスタンスの動作を実行することを役割とする。このコンポーネントは、特定のアクションIDにしたがって、しかるべき動作処理部に実際の実行を委任する。execute(String URI)メソッドは、パラメータとして供給された方針の動作を実行する。このパラメータは、管理ツリーにおける方針動作のルート・ノードの位置を判定する。このメソッドは、サブツリーにわたって反復して、条件毎に動作IDを抽出し、このIDを用いて、条件処理部が登録される表にインデックスを付ける。最後に、サブツリーから抽出したパラメータを用いて、条件処理部を呼び出す。
動作処理部518は、特定の動作クラス(例えば、アプリケーション開始、アプリケーション停止、およびカメラのスイッチを切る)を実行することができるコンポーネントである。これらの動作処理部には、一意のIDを用いて動作管理部を登録する。動作処理部には動的にシステムを登録することができる。execute(Action action)メソッドは、動作インスタンスを受け、それを実行する。動作実行が失敗した場合、動作処理部は例外を返す。すると、動作管理部512は、残りの動作を実行するのか、実行を停止するのか、および/または失敗を報告するのか、判断することを役割とする。
遵守監視部510は、総合的に、管理サーバによって定められた方針に移動体デバイスが忠実であるか否かチェックすることを役割とする。遵守監視部は、方針違反を検出し、それらを、サーバ・プロセスのようなしかるべきサービスに報告する。
クライアント側プロセス500は、概略的に、ダウン・タイムを極力抑えるようにして新たな機能を受け入れるように構成され、新たな機構が利用可能になる毎にシステムを再インストールする必要性を回避する。クライアント側プロセス全体は、コア・インフラストラクチャの2つのエレメント、および方針構築ブロック処理部に分割することができる。コア・インフラストラクチャは、方針管理をイネーブルする基本的な機能を設け、一方方針処理部は、3つの方針構築ブロック、即ち、トリガ、条件、および動作を操作することができるコンポーネントである。一般に、コア機能は、各方針インスタンスの特定の詳細には依存しない。これは、単に、包括的規則にしたがって、異なる方針構築ブロック処理部間において相互作用を調整するだけである。一方、方針構築ブロック処理部(トリガ、動作処理部、および条件処理部)は、特定の方針インスタンスの各々に密に結合されている。その結果、クライアント・プロセスは、実行時に新たな方針構築ブロック処理部を組み込み、ときと共に新たなタイプの方針を収容するように、十分に柔軟になるように実施される。更に、この柔軟性は、移動体デバイスがデバイス構成設定の間または起動時にどの方針構築ブロックをサポートするのか設定する際にも役に立つ。これができることによって、例えば、デバイス・タイプまたはハードウェア特性に応じて、異なる方針管理能力を有するデバイスの部分集合を作成し易くなる。
方針管理クライアント・アーキテクチャは、動的に構成設定可能なインフラストラクチャを利用し、実行時に利用可能な方針構築ブロック処理部を操作することを可能にする。一実施形態では、これを遂行するには、動的にロード可能なモジュールを用いて、トリガ、動作、および条件処理部を実装する。これらのモジュールは、実行時に配備およびインストールすることができ、その結果、新たな処理部がシステムに利用可能となる。
動作規則管理クライアント・プロセスの一例について、既に出荷されて現在用いられており、動作規則フレームワーク・インフラストラクチャがインストールされているデバイスについて、次のように説明する。キャリアがバッテリ流出(設定)率を監視し、この率がある値よりも高くなったときに通知を送るが、デバイスはバッテリの流出を管理するトリガを有しておらず、通知を送る動作処理部を有していない場合、キャリアは、SCoMOのような、定められたプロトコルを用いて、2つのモジュール、即ち、バッテリ・トリガおよび通知動作を配備する。デバイスは、これらのモジュールを受け、これらが動作規則処理部であることを検出し、したがってこれらを動作規則システムに実行時に登録する。動作規則(方針)フレームワークは、トリガ・モジュールをロードし、これにイベント・ソース管理部を登録する。次いで、動作処理部をロードし、それに動作管理部を登録する。登録の後、トリガおよび動作処理部ID双方が利用可能となり、使用する準備ができており、方針に対する動作規則を実施することができる。
サーバ側プロセス
クライアント側方針管理プロセスを移動体クライアント・デバイスにおいて制御する方針管理フレームワーク全体は、図1に示すように、サーバ側プロセス112によって制御される。サーバ側方針管理プロセス112は、様々な異なる機能ブロックを備えており、これらの機能ブロックには、方針作成部122、グループ方針管理プロセス124、デバイス方針管理プロセス126、およびシステム監理部140との相互作用を可能にするユーザ・インターフェースが含まれる。サーバ側管理システム112は、比較的単純で規格に基づいており多種多様の使用事例シナリオに対応する方針表現を実現するように構成されている。これらの方針表現は、サーバ104のデータ・ストア120にロードし格納することができる。一実施形態では、サーバは、異なる規準(criteria)に基づいて、新たな方針を動的に移動体デバイスにアップロードするように構成されている。企業の実施態様では、1つの主要な規準が、加入者が属するオーソリティ・グループ(authority group)となり、他の規準は、デバイス・タイプ、配備位置、配備時間、およびその他の同様の規準を含むことができる。
方針作成コンポーネント122は、システム監査部ユーザ140が、必要とされるコンポーネント(トリガ、条件、動作)から方針の新たなインスタンスを状態機械として作成すること、ならびに既存の方針を編集/更新し、既存の方針を削除し、または方針インスタンスをインポートおよびエクスポートすることを可能にする。一実施形態では、ユーザ・インターフェース128はユーザ140に既存の方針のリストを状態機械として提示する。方針を作成または編集するために、ユーザ・インターフェース128の一部は、それらがコンポーネントを表す際には、動的となる。ユーザがトリガ、条件、および動作に基づいて状態機械を構築した後、方針をデータ・ストア120に保存することができる。インポートおよび削除機能は、単にユーザに利用可能な方針のリストを変化させるだけである。エクスポート時に、ユーザは方針インスタンスをファイルとして保存することができる。
グループ方針管理ツールは、ユーザが、目標グループおよび関連した方針を管理することを可能にする。一般に、2つのビュー、即ち、目標グループ・ビューおよび方針ビューが利用可能である。目標グループ・ビューは、ユーザが全ての目標グループを見ること、目標グループを作成、編集、削除すること、そして選択された目標グループ毎に方針を見ることを可能にする。このビューにおいて利用可能なタスクには、選択された目標グループにまたはから方針を追加または除去すること、方針を適用または終了すること、方針遵守が最新であるか否かチェックすること、デバイスと同期することが含まれる。この実施形態では、ユーザ・インターフェースは、既存の目標グループのリストを提示する。任意の目標グループについて、関連する方針を見ることができる。この新たなビューは、これらの方針のリストを含み、前述の動作が利用可能である。方針を追加すると、利用可能な全ての方針のリストが示され、この中からユーザは1つを選択することができる。1つ以上の方針について遵守をチェックすると、同期されていないデバイスおよびその理由を含むリストが表示される(populate)。ユーザは、デバイスに同期し、したがって遵守を実施する選択肢を有する。
グループ方針管理ツールにおける第2のビューは、方針ビューである。このビューは、ユーザが全ての方針を見ること、および選択された方針毎に目標グループを見ることを可能にする。この場合、ユーザ・インターフェースは利用可能な全ての方針を示し、ユーザは、方針について関連した目標グループを見ることができる。
一実施形態では、方針管理サーバ側プロセスが、MDMプラットフォームに構築され、MDMプラットフォームは、方針監理のようなサービスの統合を簡略化するモジュール状アーキテクチャを設ける。MDMプラットフォームは、リモート移動体デバイスの標準的な管理をイネーブルするOMA DMプロトコルを実施する。これは、方針管理に対する要件の1つである。図6は、一実施形態の下における、マネージド・リモート・クライアント・デバイスと共に用いるためのMDMサーバ600を示す。サーバ側サービスは、必要とされるコンポーネント(トリガ、条件、動作)から新たな方針を作成する方針作成部を含む。インターフェースを通じて、監理部604は、既存の方針を編集/更新し、既存の方針を削除し、または方針インスタンスをインポートおよびエクスポートすることができる。また、監理部は、MDMインスタンスのコンポーネントをインポート、エクスポート、および削除することもできる。
方針管理コンポーネント602は、監理部が目標グループおよび関連した方針を管理することを可能にする目標グループ方針管理部を含む。ユーザ・インターフェースを通じて、目標グループおよび方針のビューが利用可能である。目標グループ・ビューでは、監理者は全ての目標グループを見ること、目標グループを作成、編集、削除すること、そして選択した目標グループによって方針を見ることができる。また、ユーザは、選択された目標グループへ/から方針を追加または除去すること(まだデバイスに送っていない)、方針を適用または終了すること(まだデバイスに送っていない)、方針遵守(最新)およびデバイスと同期する可能性(マス・ジョブ(mass job)を通じてインストール、除去、適用、終了、または更新する)をチェックすることもできる。方針ビューでは、監理部は、選択した方針によって全ての方針を見ることまたは目標グループを見ることができる。
方針管理コンポーネント602は、管理者が1つのクライアント・デバイスについて既存の方針を管理することを可能にする、デバイス/加入方針管理部を含む。ユーザ・インターフェースを通じて、ユーザはデバイスにおいて全ての方針を見ること(直接または間接的にフィルタリングする可能性)、1つのジョブを通じて直接方針をインストール、更新、除去、適用、または終了すること、間接方針を更新、除去、適用、または終了すること、ならびに間接方針についての方針遵守(最新)およびデバイスと同期する可能性をチェックすることができる。クライアント相互作用のワークフローは、ユーザが方針を照会、インストール、更新、除去、適用、終了することを可能にする。
一実施形態では、サーバ600は、複数の異なるクライアント・デバイス毎に管理方針を格納するように構成することができる。異なるクライアントを、デバイス・タイプ、位置、ユーザ・グループ、サービス・グループ、時間帯等というような、1つ以上の異なる特性によって編成することができる。これらの方針は、サーバにアクセス可能な組織的なデータベースに格納することができる。次いで、これらの分類された方針を特定の目標設定されたクライアント・デバイスに配信し、関連した特性に基づいた効率的な構成再設定に対処することができる。
移動体デバイス管理の実施
一実施形態では、図1の移動体デバイス方針管理フレームワークは、移動体デバイスにおいて、判断方針および能動的方針を含む、方針を管理するように構成されたシステムを含む。このシステムは、前述のように、デバイス方針レポジトリ、方針判断点、判断方針実施部、および能動的方針実施部を含む。本システムは、移動体デバイスにおいて方針を実施する方法を含む。この方法は、実行環境を予防的に監視し、能動的方針を自動的に誘起する。更に、この方法は、インターフェースをエクスポートし、判断方針を評価し実施する機能を設ける。本システムは、方針の矛盾を検出し回避することを含む、異なるソースからの方針を組み合わせることができる。
一実施形態では、図1のクライアント側プロセス105は、移動体クライアント・デバイス102に位置するインテリジェント管理エージェントとして実装される。このインテリジェント管理エージェントは、移動体デバイスに位置するクライアント側移動体管理プロセスと、サーバ104に位置するサーバ側移動体デバイス管理(MDM)プロセス112との間における通信を拠り所とする。
OMA DM(オープン移動体連合デバイス管理)のような標準的な管理プロトコルが、サーバによって用いられ、移動体クライアントについての管理プロパティ値を引き出し、分析し、設定する。一般に、OMA DM使用は、セル・フォン、PDA、およびパーム・トップ・コンピュータのような小型移動体デバイスの管理に最適化されているが、事実上あらゆるタイプのネットワーク型デバイスを管理するために用いることができる。デバイス管理機能は、以下の典型的な使用をサポートすることを意図する。デバイスの構成設定を含むプロビジョニング、機構のイネーブルおよびディスエーブル、ソフトウェアのアップグレード、障害管理等。
一実施形態では、OMA DMプロトコル、および移動体デバイスにおいて遠隔でソフトウェアを管理するプロトコルを指定するSCoMO(ソフトウェア・コンポーネント管理オブジェクト)規格を用いて、クライアント側プロセスをクライアント・デバイスにダウンロードすることもできる。SCoMOは、一般に、移動体デバイスにおけるソフトウェアのインストール、アンインストール、起動、および終了を指令する。図1の移動体クライアント102、およびOMA DMをサポートする他のあらゆるデバイスは、管理ツリーを内蔵する。管理ツリーは、サーバ104が一意のURI(ユニフォーム・リソース識別子)によってあらゆるノードに直接アクセスすることができるように、利用可能な全ての管理オブジェクトを含み組織化する。
既に述べたように、方針は、それぞれの動作−条件−トリガ・コンポーネントについて、XML構造を用いて、サーバにおいて表される。移動体クライアント・デバイスにおいて、各方針はサブツリーとして表される。このメカニズムは、OMA DMによって供給されるサブツリー構造を利用し、移動体クライアントにおける実行を容易にする。一実施形態では、サーバはXMLを利用して方針を格納するが、クライアントはそうしない。クライアントは、OMA DM管理ツリー構造を用いて、情報を格納する。サーバは、XML文書を解析し、全ての情報を含むサブツリーを自動的に作成する。次いで、サーバはクライアント・デバイスにおいてサブツリーを遠隔で作成する。
一実施形態では、ソフトウェア管理プロセスを設けて、クライアント側管理プロセスの移動体クライアント・デバイスへのダウンロードを容易にすることができる。一実施態様では、ユーザは、ダウンロードすべきソフトウェアを制御し(ユーザ・プル・シナリオ)、サード・パーティ・サーバによってアプリケーションを供給することができる。ユーザは、最初に、移動体デバイス自体にあろうと別のコンピュータを経由してであろうと、サーバ・コンピュータのソフトウェア管理ポータルにアクセスする。アプリケーションおよびその属性を選択する場所であるポータルは、任意のサード・パーティ・アプリケーションまたはコンテンツ・サーバと通信する。MDM サーバは、移動体クライアントに対する制御接続を開始し、その後コンテンツ・サーバへの接続が許可され確立される。他の実施態様では、運営業者または企業がアプリケーションのダウンロードを制御する(運営業者プッシュ・シナリオ)。例えば、企業の設定では、IT部署がアプリケーション・パッチまたは新たなアンチウイルス署名ファイル(anti-virus signature file)のダウンロードを命令するとよい。ここで、企業または運営業者は、MDMコンソールを通じて、動作中にダウンロードを設定する。次いで、MDMサーバおよび任意のサード・パーティ・コンテンツ・サーバは、移動体デバイスへの接続を確立する。
一実施形態では、MDMサーバのキャリア・スイート(carrier suite)における構成管理部は、移動体デバイスにおける構成設定値をワイヤレス(セルラ)ネットワークを通じて管理する。OMA DMアプリケーションでは、キャリア・スイートは、移動体デバイスにおいて事実上あらゆるアプリケーションの構成を設定する。移動体デバイスの構成は、OMA DM管理ツリーにおいてオブジェクトの値を設定することによって扱われる。ある種のOMA DMアプリケーションには、ブートストラップ・ルーチン、診断、および他のアプリケーションのように、予め定めておくことができるものもある。
MDMマネージド・クライアント
クライアント・デバイス120は、通例、移動体クライアント・デバイスであり、通信、娯楽、ナビゲーション、情報管理、および基本的な計算機能というような、種々の機能およびユーティリティを提供する複数の異なるアプリケーション・プログラムを実行する。移動体クライアント120は、セル・フォン、スマートフォン、またはネットワークへのアクセスを提供し、方針を実施しMDMサーバ102によって管理されるタスクを実行するための十分な程度のユーザ入力および処理能力を有する任意の移動通信デバイスとすることができる。計算環境によっては、クライアント・デバイスを、ノートブック・コンピュータ、パーソナル・ディジタル・アシスタント、ゲーム・コンソール、メディア再生ユニット、または同様の計算機のような、標準的な移動体計算機において具体化することもできる。このようなクライアント・コンピュータは、有線接続、ワイヤレス接続、またはその任意の組み合わせによって、サーバ・コンピュータに結合することができる。
一実施形態では、移動体デバイスは、MDMキャリア・スイートのサーバ102の処理エレメントと通信する、インテリジェント管理エージェントを含む。一実施形態では、移動体クライアントについて管理プロパティ値を引き出し、分析し、設定するために、OMA DM(オープン移動体連合デバイス管理)のような標準的な管理プロトコルがサーバによって用いられる。
図7は、一実施形態の下において、MDMプラットフォームとOMA DM対応移動体デバイスとの間における移動体デバイス管理システムを示す。OMA DMプロトコルを用いて、サーバ702は、移動体デバイス706の管理ツリー704に格納されている管理プロパティ値を引き出し、分析し、設定することができる。デバイス管理機能は、以下の典型的な使用をサポートすることを意図している。デバイスの構成設定を含むプロビジョニング、機構のイネーブルおよびディスエーブル、ソフトウェアのアップグレード、障害管理等。一実施形態では、MDMサーバ102のキャリア・スイート(carrier suite)における構成管理部104は、移動体デバイスにおける構成設定値をワイヤレス(セルラ)ネットワークを通じて管理する。OMA DMアプリケーションでは、キャリア・スイートは、移動体デバイスにおいて事実上あらゆるアプリケーションの構成を設定する。移動体デバイスの構成は、OMA DM管理ツリーにおいてオブジェクトの値を設定することによって扱われる。ある種のOMA DMアプリケーションには、ブートストラップ・ルーチン、診断、および他のアプリケーションのように、予め定めておくことができるものもある。
管理ツリー704は、移動体デバイスの任意のタイプの構成態様(configuration aspect)を表し、関連する設定値、機能などに関する動作パラメータを格納する複数のノードを備えている。図8は、一実施形態の下における、移動体クライアント・デバイスのOMA DM管理ツリーの一例を示す。この管理ツリーは、ルート・ノード802と、このルート・ノードの下にある複数のサブノードを含む。これらのサブノードは、DMAccノード804、販売業者ノード806、および運営業者ノード808を含むことができる。各ノードにはURIが関連付けられている。例えば、図8の管理ツリーにおける「ABC Inc」ノードにアクセスするためには、正しいURIは「./DMAcc/ABCInc」となる。DMAccノード804は、マネージド・デバイスにおけるデバイス管理クライアントの設定値を総合的に指定する。任意の数の機能、アプリケーション、またはクライアントに関連する設定値を、管理ツリーにおけるサブノードによって指定することができる。図8の例では、移動体クライアントの呼び出し音信号812およびスクリーン・セーバ814の設定値に対するサブノードが示されている。これらおよび任意の他の設定値は、MDMサーバ監理部、キャリア・サービス監理部、または任意の他のサード・パーティ・プロバイダによって提供されるファームウェア更新によって設定することができる。
管理ツリーは、サーバが一意のURI(ユニフォーム・リソース識別子)によってあらゆるノードに直接アクセスすることができるように、利用可能な全ての管理オブジェクトを含み組織化する。管理ツリーは、複数の階層的に組織化されたノードを備えている。内部ノードは、無限数のチャイルド・ノードを有することができ、一方リーフ・ノードは、ヌルを含む値を含まなければならない。各ノードは、それに関連付けられている1組の実行時プロパティを有する。全てのプロパティは、関連したノードのみに有効である。アクセス制御リスト(ACL)は、どのサーバがそのノードを操作することができるかを表す。この操作には、チャイルド・ノードを追加すること、ノードのプロパティを入手すること、このノードを交換すること、またはこのノードを削除すること、そして他の実行時プロパティを含む。管理ツリー、または移動体デバイスの任意のサブツリーは、MDMサーバ・プラットフォーム802からのOMAメッセージ呼び出し(invocation)を通じてアクセスすることができる。
一実施形態では、移動体デバイス方針管理システムは、ノード管理プロパティを増大するメカニズムを含む。一般に、管理情報の構造は、管理ノードを定める。本方法は、以下の集合を含むように、1組の標準的管理プロパティを増大する。ステータス、リフレッシュ間隔、状態(イネーブル/ディスエーブル)、およびロギング・フラグ(logging flag)。加えて、管理プロパティは、些細な動作、しきい値および単純な規則、ならびに重要な動作、しきい値、および単純な規則を含む。「ステータス」プロパティは、知覚されるノード厳格性、即ち、なし、些細、または重要と同等である。「リフレッシュ」間隔は、規則評価の期間を定める。管理状態は、システムがノード評価を保留または再開することを可能にする。ロギング・フラグは、所与のノードに対するロギング方針を制御する。プロパティ・グループは、サポートされている厳格度レベル毎に繰り返される。「動作」プロパティは、単純な規則が満たされた場合に発火される動作を表す。「しきい値」は、規則パラメータとして用いられるしきい値を表す。
一実施形態では、本システムは、デバイス管理ツリーにおけるアクティブな監視ノード毎に周期的な監視を必要とする移動体エージェント行動を定める。本プロセスは、規則評価、ロギング、および補正動作の実行を含む。移動体エージェントは、MDMによって送られる標準的なOMAメッセージの実行、およびアクティブ・ノードの永続的監視を組み合わせる。
また、移動体エージェント・プロセスは、警報の表記(notation)を供給する機能も含むことができる。例えば、1つの規則が満たされる毎に、エージェントが警報記録(alarm record)を発生する。警報記録は、ノードURI、ノード値、厳格性タイムスタンプ、および知覚された厳格度を含む。警報通知をサーバに送ろうとするエージェントは、専用の管理ノードを用いて、全ての警報を引き出すことができる。図9は、一実施形態の下において、インテリジェント・エージェントのために警報通知および警報引き出しを行うシステムを示すブロック図である。図9に示すように、インテリジェント・エージェント904は、警報管理ノード906を含む。このエージェントは、MDMプラットフォームと通信して、警報通知をこのプラットフォームに供給し、警報管理ノード906においてこのプラットフォームから警報を引き出す。
一実施形態では、インテリジェント・エージェントは、デバイス管理ツリーにおけるサブツリー毎にステータス集合を供給する。これによって、サーバは、個々のノードに照会する必要なく、デバイス・ステータス全体を得ることができる。
図6のMDMサーバは、監視構成を格納および配信するために用いることができる。この実施形態の下では、1組の増大したノード・プロパティに基づく監視構成を、手順が定める。管理サーバは、監視構成を作成、格納、および配信するために用いられる。
図1のクライアント側およびサーバ側方針処理モジュールによって、複数の異なる管理機能および値を分析し、ワイヤレス・ネットワークを通じて複数の移動体クライアント・デバイスに結合されているサーバ・コンピュータに格納することができる。クライアント側プロセスによって、インテリジェント移動体クライアントは、サーバによって供給されOMA DMプロトコルによってクライアントに送られる初期命令および方針に基づいて、これらの方針を実施し、本質的にそれ自体を管理することが可能になる。任意の実用的な数の条件および動作に対処することができ、バッテリの低レベルが検出された場合のターン・オフ機能のような動作機能、またはユーザの特権に基づいてユーザのアクセスを制限するというような使用機能を含む。
このアーキテクチャを用いると、総合的リモート・デバイス・プロビジョニング・システムを実現することができ、配備されたデバイスのある種の部分集合について、方針規則が定められる。次いで、カスタム化されたモジュール、パッチ、更新などをデバイスに送信することができ、各デバイスはしかるべきモジュールを実装し実行することができる。これによって、現在のプロビジョニング・システムにおいて必要とされる手間を大幅に削減する。現在のプロビジョニング・システムでは、共通モジュールが全てのデバイスに送られ、次いでユーザが彼自身または彼女自身で更新を実施および管理しなければならず、あるいはシステム監理者が各クライアント・デバイスを別々に更新および監理する手間を引き受けなければならない。クライアント側プロセスがサーバ側MDMプラットフォームと共に提供する方針定義および配信体系は、ユーザおよびシステム監理者の入力を最小限に抑えて、分散された移動体デバイスの自律動作を大幅に増強する。
実施形態は、ネットワークを通じて移動体クライアント・デバイスを管理する方法を対象とする。この方法は、移動体クライアント・デバイスの管理ツリーの1つ以上のノードにおいて、管理プロパティ値を格納するステップと、ワイヤレス・ネットワークを通じて移動体クライアント・デバイスに結合されているサーバ・コンピュータにおいて、管理値のうち少なくとも一部を分析し設定するステップと、ノードの厳格性値を表すステータス・プロパティ、および規則と、この規則が満たされた場合に実行される動作を表す動作プロパティと、規則パラメータとして用いられる最小値を表すしきい値とを含むプロパティ・グループを含むように、1組の管理プロパティを定めるステップとを備えている。
この実施形態では、移動体クライアント・デバイスが、オープン移動体連合デバイス管理(OMA DM)対応移動体クライアント・デバイスを含む。各ノードは、1つ以上の動作規則集を備えることができ、各動作規則集が、対象変数の状態変化を動作プロパティに示すトリガ・イベントと、対象変数と関連したyesまたはno値を含む条件と、対応する条件が真である場合に移動体デバイスによって実行されるタスクを含む動作とを備えている。この方法では、ノード厳格性値には、なし、些細、重要から成る1群から選択される厳格性レベルを割り当てることができる。管理プロパティは、更に、サーバ・コンピュータによる規則評価のための時間期間を定めるリフレッシュ間隔、または定められたノードに対するロギング方針を制御するロギング・フラグを備えることができる。更に、本方法は、管理ツリーにおける各アクティブ・ノードを周期的に監視するステップを備えることができる。周期的に監視するステップは、各規則を評価するステップと、各規則を記録するステップと、障害状態の場合に、補正動作を実行するステップとを含むことができる。
一実施形態では、規則が満たされる毎に警報記録が発生し、この警報記録が、規則が満たされたノードに対するリソース識別子と、厳格性タイムスタンプと、厳格性値とを含む。更に、本方法は、サーバ・コンピュータの専用管理ノードにおいて全ての警報記録を受けるステップを備えることができる。
この方法では、管理ツリーが、複数のサブツリーを含むこともでき、本方法は、更に、移動体デバイスの全体的なステータスを得るために、サブツリー毎にステータスを集めるステップを備えている。
また、実施形態は、マネージド・オブジェクト移動体デバイスを対象とする。この移動体デバイスは、前記移動体クライアント・デバイスの管理ツリーの1つ以上のノードにおいて、移動体デバイスの管理プロパティ値を格納し、ノードの厳格性値を表すステータス・プロパティ、および規則と、この規則が満たされた場合に実行される動作を表す動作プロパティと、規則パラメータとして用いられる最小値を表すしきい値とを含むプロパティ・グループを含むように、1組の管理プロパティを定めるインテリジェント管理エージェントと、遠隔結合され、管理ツリーの管理値のうち少なくとも一部を分析し設定するように構成されているサーバ・コンピュータに、管理ツリー・データを送信する送信モジュールとを備えている。この実施形態では、移動体デバイスが、オープン移動体連合デバイス管理(OMA DM)対応クライアント・デバイスを含み、送信ではOMA DM通信プロトコルを利用する。各ノードは、1つ以上の動作規則集を備えており、各動作規則集が、対象変数の状態変化を動作プロパティに示すトリガ・イベントと、対象変数と関連したyesまたはno値を含む条件と、対応する条件が真である場合に移動体デバイスによって実行されるタスクを含む動作とを備えている。ノード厳格性値には、なし、些細、重要から成る1群から選択される厳格性レベルが割り当てられる。
一実施形態では、管理プロパティが、更に、サーバ・コンピュータによる規則評価のための時間期間を定めるリフレッシュ間隔と、定められたノードに対するロギング方針を制御するロギング・フラグとを備えている。一実施形態のデバイスは、更に、管理ツリーにおける各アクティブ・ノードを周期的に監視する監視モジュールを備えることもでき、周期的な監視が、各規則を評価することと、各規則を記録することと、障害状態の場合に、補正動作を実行することを含む。本デバイスは、規則が満たされる毎に警報記録を発生するように構成されている警報管理ノードとすることができ、警報記録が、規則が満たされたノードに対するリソース識別子と、厳格性タイムスタンプと、厳格性値とを含む。この実施形態では、全ての警報記録を、サーバ・コンピュータの専用管理ノードにおいて受けることができる。
本デバイスの一実施形態では、管理ツリーが、複数のサブツリーを含み、本方法が、更に、移動体デバイスの全体的なステータスを得るために、サブツリー毎にステータスを集めるステップを備えている。
また、実施形態は、コンピュータ・ネットワークを通じてサーバ・コンピュータに結合されているオープン移動体連合デバイス管理(OMA DM)対応移動体クライアント・デバイスにおいて方針を定め実施するシステムを対象とする。この移動体クライアント・デバイスは、定められた方針の作成、変更、および移動体クライアント・デバイスへの送信を可能にするように構成されているサーバ側プロセスと、移動体クライアント・デバイスの1つ以上の特性、移動体クライアント・デバイスのユーザの1つ以上の特性、および1つ以上のスケジューリング・パラメータによって定められる実施要件に基づいて、定められた方針を格納するデータ・ストアと、実施要件にしたがって、方針を移動体クライアント・デバイスに送信する送信プロセスと、移動体クライアント・デバイスにおいて実行され、移動体クライアント・デバイスの中にあるOMA DM管理ツリーにおける定められた方針を、管理対象として格納するように構成されているクライアント側プロセスであって、定められた方針の各方針が、管理ツリーのサブノードとして表されており、更に、実施要件にしたがって、定められた方針を自動的に実施するように構成されている、クライアント側プロセスとを備えている。
このシステムでは、ユーザの1つ以上の特性が、ユーザ識別、ユーザ特権、ユーザ位置、およびユーザ年齢から成る1群から選択される。このシステムでは、移動体クライアント・デバイスの1つ以上の特性が、デバイス位置、デバイス・アクセス・サービス・タイプ、ならびにデバイス製造業者およびモデルから成る1群から選択される。
本明細書において記載したシステムおよび方法は、処理システムを含む、および/または処理システムの下でおよび/またはこれと連携して実行する。この処理システムは、当技術分野では周知のように、共に動作するプロセッサベースのデバイスまたは計算機、あるいは処理システムまたはデバイスのコンポーネントの任意の集合体を含む。例えば、処理システムは、携帯用コンピュータ、通信ネットワークにおいて動作する携帯用通信デバイス、および/またはネットワーク・サーバのうち1つ以上を含むことができる。携帯用コンピュータは、パーソナル・コンピュータ、セルラ電話機、パーソナル・ディジタル・アシスタント、携帯用計算機、および携帯用通信デバイスの中から選択される複数のデバイスおよび/またはその組み合わせのうち任意のものとすることができるが、それに限定されるのではない。処理システムは、それよりも大きなコンピュータ・システムの中にあるコンポーネントを含むことができる。
一実施形態の処理システムは、少なくとも1つのプロセッサと、少なくとも1つのメモリ・デバイスまたはサブシステムとを含む。また、処理システムは、少なくとも1つのデータベースを含むか、またはこれに結合することができる。「プロセッサ」という用語は、本明細書において一般に用いられる場合、1つ以上の中央処理ユニット(CPU)、ディジタル信号プロセッサ(DSP)、特定用途集積回路(ASIC)等のような、任意の論理的処理ユニットを指す。プロセッサおよびメモリは、1つのチップにモノリシックに集積すること、複数のチップまたはコンポーネント間に分散させること、および/または何らかのアルゴリズムの組み合わせによって設けることができる。本明細書において記載した方法は、ソフトウェア・アルゴリズム(1つまたは複数)、プログラム、ファームウェア、ハードウェア、コンポーネント、回路のうち1つ以上で任意の組み合わせで実現することができる。
本明細書において記載したシステムおよび方法のコンポーネントは、一緒に配置することまたは別の位置に配置することができる。通信経路は、これらのコンポーネントを結合し、これらのコンポーネント間においてファイルを通信または伝送する任意の媒体を含む。通信経路は、ワイヤレス接続、有線接続、および混成ワイヤレス/有線接続を含む。また、通信経路は、ローカル・エリア・ネットワーク(LAN)、都市エリア・ネットワーク(MAN)、ワイド・エリア・ネットワーク(WAN)、企業所有のネットワーク、事務所間またはバックエンド・ネットワーク、およびインターネットを含むネットワークへの結合(coupling)または接続も含む。更に、通信経路は、フロッピ・ディスク、ハード・ディスク・ドライブ、およびCD−ROMディスクというようなリムーバブル固定媒体、更にはフラッシュRAM、ユニバーサル・シリアル・バス(USB)接続、RS−232接続、電話線、バス、および電子メール・メッセージも含む。
文脈上特に必要であることが明らかでない限り、明細書および特許請求の範囲を通じて、「含む(又は備える)」、「含んでいる(又は備えている)」等の言葉は、排他的または網羅的意味ではなく、包含的意味で解釈するものとする。即ち、「含むが、限定されない」という意味である。単数または複数を用いる単語も、それぞれ、複数および単数を含むものとする。加えて、「ここでは」、「以後」、「以上で」、「以下で」という単語、および同様な意義の単語は、本願において用いられる場合、本願全体を指すのであり、本願のいずれの特定部分を指すのではないとする。「または」という用語が2つ以上の項目のリストを引用して用いられる場合、この用語は当該用語の以下の解釈全てに該当するものとする。リストにおける品目のいずれか、リストにおける品目の全て、およびリストにおける品目のあらゆる組み合わせ。
本明細書において記載したシステムおよび方法の実施形態についてのこれまでの説明は、それで全てであることも、開示した正確な形態に本発明を限定することも意図していない。本明細書において記載したシステムおよび方法の具体的な実施形態および例を例示を目的としてここで記載したが、種々の等価な変更も本発明の範囲内で可能であることは、当業者は認めよう。本明細書において記載したシステムおよび方法の教示は、他の処理システムや方法にも適用することができ、前述したシステムおよび方法のみに適用できるのではない。
前述の種々の実施形態の要素や作用を組み合わせると、更に別の実施形態を得ることができる。以上の詳細な説明に鑑みれば、これらおよびその他の変更を、本明細書において記載したシステムおよび方法に行うことができる。

Claims (23)

  1. ネットワークを通じて移動体クライアント・デバイスを管理する方法であって、
    前記移動体クライアント・デバイスの管理ツリーの1つ以上のノードにおいて、管理プロパティ値を格納するステップと、
    ワイヤレス・ネットワークを通じて前記移動体クライアント・デバイスに結合されたサーバ・コンピュータにおいて、前記管理値のうち少なくとも一部を分析し設定するステップと、
    ノードの厳格性値を表すステータス・プロパティ、および規則と、この規則が満たされた場合に実行される動作を表す動作プロパティと、規則パラメータとして用いられる最小値を表すしきい値とを含むプロパティ・グループを含むように、1組の管理プロパティを定めるステップと、
    を含む、方法。
  2. 請求項1記載の方法において、前記移動体クライアント・デバイスが、オープン移動体連合デバイス管理(OMA DM)対応の移動体クライアント・デバイスを含む、方法。
  3. 請求項2記載の方法において、各ノードが1つ以上の動作規則集を含み、各動作規則集が、
    対象変数の状態変化を動作プロパティに示すトリガ・イベントと、
    前記対象変数と関連したyesまたはnoの値を含む条件と、
    対応する条件が真である場合に前記移動体デバイスによって実行されるタスクを含む動作と、
    を含む、方法。
  4. 請求項3記載の方法において、前記ノード厳格性値には、なし、些細、重要から成る1群から選択される厳格性レベルが割り当てられる、方法。
  5. 請求項3記載の方法において、前記管理プロパティが、更に、前記サーバ・コンピュータによる規則評価のための時間期間を定めるリフレッシュ間隔を含む、方法。
  6. 請求項5記載の方法において、前記管理プロパティが、更に、定められたノードに対するロギング方針を制御するロギング・フラグを含む、方法。
  7. 請求項1記載の方法であって、更に、前記管理ツリーにおける各アクティブ・ノードを周期的に監視するステップを含む、方法。
  8. 請求項7記載の方法において、前記周期的に監視するステップが、
    各規則を評価するステップと、
    各規則を記録するステップと、
    障害状態の場合に、補正動作を実行するステップと、
    を含む、方法。
  9. 請求項7記載の方法であって、更に、
    規則が満たされる毎に警報記録を発生するステップを含み、前記警報記録が、前記規則が満たされたノードに対するリソース識別子と、厳格性タイムスタンプと、厳格性値とを含む、方法。
  10. 請求項9記載の方法であって、更に、前記サーバ・コンピュータの専用管理ノードにおいて全ての警報記録を受けるステップを含む、方法。
  11. 請求項1記載の方法において、前記管理ツリーが、複数のサブツリーを含み、前記方法が、更に、前記移動体デバイスの全体的なステータスを得るために、サブツリー毎にステータスを集めるステップを含む、方法。
  12. マネージド・オブジェクト移動体デバイスであって、
    前記移動体クライアント・デバイスの管理ツリーの1つ以上のノードにおいて、前記移動体デバイスの管理プロパティ値を格納し、ノードの厳格性値を表すステータス・プロパティ、および規則と、この規則が満たされた場合に実行される動作を表す動作プロパティと、規則パラメータとして用いられる最小値を表すしきい値とを含むプロパティ・グループを含むように、1組の管理プロパティを定めるインテリジェント管理エージェントと、
    前記管理ツリーの管理値のうち少なくとも一部を分析し設定するように構成された遠隔結合されたサーバ・コンピュータに、管理ツリー・データを送信する送信モジュールと、
    を含む、マネージド・オブジェクト移動体デバイス。
  13. 請求項12記載のデバイスにおいて、前記移動体デバイスが、オープン移動体連合デバイス管理(OMA DM)対応のクライアント・デバイスを含み、前記送信が前記OMA DM通信プロトコルを利用する、デバイス。
  14. 請求項13記載のデバイスにおいて、各ノードが、1つ以上の動作規則集を含み、各動作規則集が、
    対象変数の状態変化を動作プロパティに示すトリガ・イベントと、
    前記対象変数と関連したyesまたはnoの値を含む条件と、
    対応する条件が真である場合に前記移動体デバイスによって実行されるタスクを含む動作と、
    を含む、デバイス。
  15. 請求項14記載のデバイスにおいて、前記ノード厳格性値には、なし、些細、重要から成る1群から選択される厳格性レベルが割り当てられる、デバイス。
  16. 請求項15記載のデバイスにおいて、前記管理プロパティが、更に、
    前記サーバ・コンピュータによる規則評価のための時間期間を定めるリフレッシュ間隔と、
    定められたノードに対するロギング方針を制御するロギング・フラグと、
    を含む、デバイス。
  17. 請求項13記載のデバイスであって、更に、前記管理ツリーにおける各アクティブ・ノードを周期的に監視する監視モジュールを含み、周期的な監視が、各規則を評価することと、各規則を記録することと、障害状態の場合に、補正動作を実行すること、
    を含む、デバイス。
  18. 請求項17記載のデバイスであって、更に、
    規則が満たされる毎に警報記録を発生するように構成された警報管理ノードを含み、前記警報記録が、前記規則が満たされたノードに対するリソース識別子と、厳格性タイムスタンプと、厳格性値とを含む、デバイス。
  19. 請求項18記載のデバイスにおいて、全ての警報記録が、前記サーバ・コンピュータの専用管理ノードにおいて受けられる、デバイス。
  20. 請求項19記載のデバイスにおいて、前記管理ツリーが、複数のサブツリーを含み、前記方法が、更に、前記移動体デバイスの全体的なステータスを得るために、サブツリー毎にステータスを集めるステップを含む、デバイス。
  21. コンピュータ・ネットワークを通じてサーバ・コンピュータに結合されたオープン移動体連合デバイス管理(OMA DM)対応の移動体クライアント・デバイスにおいて方針を定め実施するシステムであって、
    定められた方針の作成、変更、および前記移動体クライアント・デバイスへの送信を可能にするように構成されたサーバ側プロセスと、
    前記移動体クライアント・デバイスの1つ以上の特性、前記移動体クライアント・デバイスのユーザの1つ以上の特性、および1つ以上のスケジューリング・パラメータによって定められる実施要件に基づいて、前記定められた方針を格納するデータ・ストアと、
    前記実施要件にしたがって、前記方針を前記移動体クライアント・デバイスに送信する送信プロセスと、
    前記移動体クライアント・デバイスにおいて実行され、前記移動体クライアント・デバイスの中にあるOMA DM管理ツリーにおける前記定められた方針を、管理対象として格納するように構成されたクライアント側プロセスであって、前記定められた方針の各方針が、前記管理ツリーのサブノードとして表され、更に、前記実施要件にしたがって、前記定められた方針を自動的に実施するように構成された、クライアント側プロセスと、
    を含む、システム。
  22. 請求項21記載のシステムにおいて、ユーザの前記1つ以上の特性が、ユーザ識別、ユーザ特権、ユーザ位置、およびユーザ年齢から成る1群から選択される、システム。
  23. 請求項22記載のシステムにおいて、前記移動体クライアント・デバイスの1つ以上の特性が、デバイス位置、デバイス・アクセス・サービス・タイプ、ならびにデバイス製造業者およびモデルから成る1群から選択される、システム。
JP2011522044A 2008-08-08 2008-09-03 インテリジェント移動体デバイス管理クライアント Expired - Fee Related JP5391276B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US12/188,936 2008-08-08
US12/188,936 US20090049518A1 (en) 2007-08-08 2008-08-08 Managing and Enforcing Policies on Mobile Devices
PCT/US2008/075148 WO2010016849A1 (en) 2008-08-08 2008-09-03 Intelligent mobile device management client

Publications (2)

Publication Number Publication Date
JP2011530860A true JP2011530860A (ja) 2011-12-22
JP5391276B2 JP5391276B2 (ja) 2014-01-15

Family

ID=41664466

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011522044A Expired - Fee Related JP5391276B2 (ja) 2008-08-08 2008-09-03 インテリジェント移動体デバイス管理クライアント

Country Status (5)

Country Link
US (1) US8010842B2 (ja)
EP (1) EP2321736A4 (ja)
JP (1) JP5391276B2 (ja)
KR (1) KR20110040934A (ja)
WO (1) WO2010016849A1 (ja)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014187449A (ja) * 2013-03-22 2014-10-02 I Cubed Systems:Kk 携帯端末、情報管理システム、情報管理装置、情報管理方法およびプログラム
JP2014533457A (ja) * 2011-10-05 2014-12-11 クアルコム,インコーポレイテッド バックグラウンドアプリケーションイベントの管理のためのシステムおよび方法
US9137737B2 (en) 2011-08-29 2015-09-15 Qualcomm Incorporated Systems and methods for monitoring of background application events
US9178965B2 (en) 2011-03-18 2015-11-03 Qualcomm Incorporated Systems and methods for synchronization of application communications
US9264868B2 (en) 2011-01-19 2016-02-16 Qualcomm Incorporated Management of network access requests
US9571952B2 (en) 2011-04-22 2017-02-14 Qualcomm Incorporatd Offloading of data to wireless local area network
US9603085B2 (en) 2010-02-16 2017-03-21 Qualcomm Incorporated Methods and apparatus providing intelligent radio selection for legacy and non-legacy applications
JP2017533513A (ja) * 2014-10-30 2017-11-09 アマゾン・テクノロジーズ・インコーポレーテッド プロバイダネットワークにおけるルールベースのアクショントリガリング
US10397128B2 (en) 2014-10-30 2019-08-27 Amazon Technologies, Inc. Routing handler for rule-based action triggering
US10567476B2 (en) 2014-10-30 2020-02-18 Amazon Technologies, Inc. Rule-based action triggering in a provider network
JP2021533454A (ja) * 2018-07-31 2021-12-02 マイクロソフト テクノロジー ライセンシング,エルエルシー コンフィギュレーション・シナリオ順守のためのモバイル・デバイスによるコンプライアンス設定の実装
US11811832B2 (en) 2018-07-17 2023-11-07 Microsoft Technology Licensing, Llc Queryless device configuration determination-based techniques for mobile device management

Families Citing this family (52)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1540446A2 (en) 2002-08-27 2005-06-15 TD Security, Inc., dba Trust Digital, LLC Enterprise-wide security system for computer devices
EP1709556A4 (en) 2003-12-23 2011-08-10 Trust Digital Llc SYSTEM AND METHOD FOR IMPLEMENTING A SAFETY GUIDELINE ON MOBILE DEVICES USING DYNAMICALLY PRODUCED SAFETY PROFILES
US8572676B2 (en) * 2008-11-06 2013-10-29 Mcafee, Inc. System, method, and device for mediating connections between policy source servers, corporate repositories, and mobile devices
WO2006093917A2 (en) * 2005-02-28 2006-09-08 Trust Digital Mobile data security system and methods
US8259568B2 (en) * 2006-10-23 2012-09-04 Mcafee, Inc. System and method for controlling mobile device access to a network
WO2010055197A1 (en) * 2008-11-11 2010-05-20 Nokia Corporation Method and apparatus for managing advertising-enabled applications
US20100138728A1 (en) * 2008-12-03 2010-06-03 Electronics And Telecommunications Research Institute Apparatus for supporting dynamic change of event rule under sca and method thereof
WO2010092585A1 (en) * 2009-02-16 2010-08-19 Communitake Technologies Ltd. A system, a method and a computer program product for automated remote control
US8997092B2 (en) * 2010-02-03 2015-03-31 Symantec Corporation Method, system, and computer readable medium for provisioning and remote distribution
US8607325B2 (en) * 2010-02-22 2013-12-10 Avaya Inc. Enterprise level security system
US10051074B2 (en) * 2010-03-29 2018-08-14 Samsung Electronics Co, Ltd. Techniques for managing devices not directly accessible to device management server
US8935384B2 (en) 2010-05-06 2015-01-13 Mcafee Inc. Distributed data revocation using data commands
KR101635030B1 (ko) * 2010-07-08 2016-07-01 엘지전자 주식회사 데이터 동기화 방법 및 이를 이용하는 이동 단말기
CN102567088B (zh) * 2010-10-20 2014-10-15 宏达国际电子股份有限公司 处理于软件及应用控制管理对象中步骤执行结果的方法
PL2664214T3 (pl) * 2011-01-14 2021-05-04 Nokia Technologies Oy Metoda wielokierunkowego planowania na podstawie tabeli wyszukiwania
US9038915B2 (en) 2011-01-31 2015-05-26 Metrologic Instruments, Inc. Pre-paid usage system for encoded information reading terminals
US9342381B2 (en) 2011-02-03 2016-05-17 Symantec Corporation Method and system for establishing a DLP-compliant environment
TWI461023B (zh) * 2011-04-21 2014-11-11 Htc Corp 用於管理物件中定義條件之方法
US20130111030A1 (en) * 2011-10-31 2013-05-02 Htc Corporation Method of Handling Access Right and Related Communication Device
US9819753B2 (en) 2011-12-02 2017-11-14 Location Labs, Inc. System and method for logging and reporting mobile device activity information
US8954571B2 (en) 2012-01-13 2015-02-10 Wavemarket, Inc. System and method for implementing histogram controlled mobile devices
US9224001B2 (en) * 2012-03-30 2015-12-29 Aetherpal Inc. Access control list for applications on mobile devices during a remote control session
US9489531B2 (en) 2012-05-13 2016-11-08 Location Labs, Inc. System and method for controlling access to electronic devices
KR101436202B1 (ko) 2012-05-31 2014-09-01 주식회사 엘지씨엔에스 모바일 보안 관리 방법 및 그를 위한 모바일 보안 관리 시스템
GB2503441A (en) 2012-06-26 2014-01-01 Ibm Managing mobile devices using other mobile devices based on loation
JP5631940B2 (ja) 2012-07-23 2014-11-26 株式会社東芝 情報処理装置、方法、プログラム
TWI488473B (zh) 2013-01-02 2015-06-11 Ind Tech Res Inst 自動配置伺服器及其用戶終端設備的管理方法
US20140269531A1 (en) * 2013-03-14 2014-09-18 Aliphcom Intelligent connection management in wireless devices
US9003480B2 (en) 2013-03-13 2015-04-07 International Business Machines Corporation Classifying files on a mobile computer device
US10445758B1 (en) * 2013-03-15 2019-10-15 Allstate Insurance Company Providing rewards based on driving behaviors detected by a mobile computing device
US9577891B1 (en) * 2013-03-15 2017-02-21 Ca, Inc. Method and system for defining and consolidating policies based on complex group membership
US10560324B2 (en) 2013-03-15 2020-02-11 Location Labs, Inc. System and method for enabling user device control
US10313144B2 (en) * 2013-06-07 2019-06-04 Lennie Earl Franks System and method for incident reporting and notification
BR102013017941B1 (pt) * 2013-07-12 2022-06-28 Samsung Eletrônica Da Amazônia Ltda Sistema e método para acionar e controlar a execução de políticas de gerenciamento
KR20150032018A (ko) * 2013-09-17 2015-03-25 삼성전자주식회사 전자 장치 및 전자 장치의 정보 전송 방법, 정보 전송 시스템
US9069641B2 (en) 2013-09-17 2015-06-30 Blackberry Limited Updating firmware on mobile devices
US9125060B2 (en) 2013-11-22 2015-09-01 At&T Mobility Ii Llc Methods, systems, and computer program products for intercepting, in a carrier network, data destined for a mobile device to determine patterns in the data
US20150156079A1 (en) * 2013-12-04 2015-06-04 At&T Intellectual Property I, L.P. Methods and Apparatus to Dynamically Provide Network Policies
US10148805B2 (en) 2014-05-30 2018-12-04 Location Labs, Inc. System and method for mobile device control delegation
CA2952108A1 (en) * 2014-06-13 2015-12-17 Uber Technologies, Inc. Enforcing policies based on information received from external systems
US9661126B2 (en) 2014-07-11 2017-05-23 Location Labs, Inc. Driving distraction reduction system and method
US10505881B2 (en) * 2015-09-23 2019-12-10 Amazon Technologies, Inc. Generating message envelopes for heterogeneous events
US9973306B2 (en) * 2015-09-14 2018-05-15 Amazon Technologies, Inc. Freshness-sensitive message delivery
US11068487B2 (en) 2015-09-08 2021-07-20 Amazon Technologies, Inc. Event-stream searching using compiled rule patterns
US11509523B2 (en) * 2016-08-17 2022-11-22 Airwatch, Llc Automated scripting for managed devices
US11301144B2 (en) 2016-12-28 2022-04-12 Amazon Technologies, Inc. Data storage system
US10437625B2 (en) 2017-06-16 2019-10-08 Microsoft Technology Licensing, Llc Evaluating configuration requests in a virtual machine
US10637846B2 (en) * 2017-08-30 2020-04-28 Capital One Services, Llc System and method for cloud-based analytics
US10990887B1 (en) 2017-12-13 2021-04-27 Amazon Technologies, Inc. Anything-but matching using finite-state machines
CN111065114B (zh) * 2018-10-17 2021-12-28 华为技术有限公司 节能管理方法、装置及存储介质
CN111262935A (zh) * 2020-01-16 2020-06-09 深圳五洲无线股份有限公司 一种穿戴设备应用程序的管理方法
US11533320B2 (en) 2020-03-04 2022-12-20 Pulse Secure, Llc Optimize compliance evaluation of endpoints

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060064486A1 (en) * 2004-09-17 2006-03-23 Microsoft Corporation Methods for service monitoring and control
US20070207800A1 (en) * 2006-02-17 2007-09-06 Daley Robert C Diagnostics And Monitoring Services In A Mobile Network For A Mobile Device
JP2008500756A (ja) * 2004-05-27 2008-01-10 ノキア コーポレイション マルチモード・ローミング管理携帯デバイス
US20080070495A1 (en) * 2006-08-18 2008-03-20 Michael Stricklen Mobile device management

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1321478C (zh) * 2000-03-01 2007-06-13 松下电器产业株式会社 电池和电源装置的保养服务系统
US20070027980A1 (en) * 2005-07-28 2007-02-01 Allan Herrod Offline management of wireless devices
US20070093243A1 (en) * 2005-10-25 2007-04-26 Vivek Kapadekar Device management system
US8863107B2 (en) * 2007-08-08 2014-10-14 Innopath Software, Inc. Workflow-based user interface system for mobile devices management
WO2009021212A1 (en) * 2007-08-08 2009-02-12 Innopath Software, Inc. Push and clone configuration management for mobile devices
US20090049518A1 (en) * 2007-08-08 2009-02-19 Innopath Software, Inc. Managing and Enforcing Policies on Mobile Devices

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008500756A (ja) * 2004-05-27 2008-01-10 ノキア コーポレイション マルチモード・ローミング管理携帯デバイス
US20060064486A1 (en) * 2004-09-17 2006-03-23 Microsoft Corporation Methods for service monitoring and control
US20070207800A1 (en) * 2006-02-17 2007-09-06 Daley Robert C Diagnostics And Monitoring Services In A Mobile Network For A Mobile Device
US20080070495A1 (en) * 2006-08-18 2008-03-20 Michael Stricklen Mobile device management

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9603085B2 (en) 2010-02-16 2017-03-21 Qualcomm Incorporated Methods and apparatus providing intelligent radio selection for legacy and non-legacy applications
US9264868B2 (en) 2011-01-19 2016-02-16 Qualcomm Incorporated Management of network access requests
US9178965B2 (en) 2011-03-18 2015-11-03 Qualcomm Incorporated Systems and methods for synchronization of application communications
US9571952B2 (en) 2011-04-22 2017-02-14 Qualcomm Incorporatd Offloading of data to wireless local area network
US9137737B2 (en) 2011-08-29 2015-09-15 Qualcomm Incorporated Systems and methods for monitoring of background application events
JP2014533457A (ja) * 2011-10-05 2014-12-11 クアルコム,インコーポレイテッド バックグラウンドアプリケーションイベントの管理のためのシステムおよび方法
US10089485B2 (en) 2013-03-22 2018-10-02 I3 Systems, Inc. Mobile device, information management system and storage medium
JP2014187449A (ja) * 2013-03-22 2014-10-02 I Cubed Systems:Kk 携帯端末、情報管理システム、情報管理装置、情報管理方法およびプログラム
JP2017533513A (ja) * 2014-10-30 2017-11-09 アマゾン・テクノロジーズ・インコーポレーテッド プロバイダネットワークにおけるルールベースのアクショントリガリング
US10397128B2 (en) 2014-10-30 2019-08-27 Amazon Technologies, Inc. Routing handler for rule-based action triggering
US10567476B2 (en) 2014-10-30 2020-02-18 Amazon Technologies, Inc. Rule-based action triggering in a provider network
US11757977B2 (en) 2014-10-30 2023-09-12 Amazon Technologies, Inc. Rule-based action triggering in a provider network
US11811832B2 (en) 2018-07-17 2023-11-07 Microsoft Technology Licensing, Llc Queryless device configuration determination-based techniques for mobile device management
JP2021533454A (ja) * 2018-07-31 2021-12-02 マイクロソフト テクノロジー ライセンシング,エルエルシー コンフィギュレーション・シナリオ順守のためのモバイル・デバイスによるコンプライアンス設定の実装
US11750444B2 (en) 2018-07-31 2023-09-05 Microsoft Technology Licensing, Llc Implementation of compliance settings by a mobile device for compliance with a configuration scenario
JP7389791B2 (ja) 2018-07-31 2023-11-30 マイクロソフト テクノロジー ライセンシング,エルエルシー コンフィギュレーション・シナリオ順守のためのモバイル・デバイスによるコンプライアンス設定の実装

Also Published As

Publication number Publication date
EP2321736A4 (en) 2014-09-10
US20100037088A1 (en) 2010-02-11
JP5391276B2 (ja) 2014-01-15
EP2321736A1 (en) 2011-05-18
WO2010016849A1 (en) 2010-02-11
US8010842B2 (en) 2011-08-30
KR20110040934A (ko) 2011-04-20

Similar Documents

Publication Publication Date Title
JP5391276B2 (ja) インテリジェント移動体デバイス管理クライアント
US8375136B2 (en) Defining and implementing policies on managed object-enabled mobile devices
US8139509B2 (en) Installation and management of mobile device [{S]} configuration
US20090049518A1 (en) Managing and Enforcing Policies on Mobile Devices
EP1782189B1 (en) Device management system
US8095634B2 (en) Device management system for mobile devices that supports multiple-point transport
JP5055410B2 (ja) 装置管理システム及びそのシステムにおける装置管理命令スケジューリング方法
WO2009021200A1 (en) Managing and enforcing policies on mobile devices
JP5117495B2 (ja) ネットワーク上のコンピュータ資産のインベントリを識別し、インベントリ管理を実行するシステム
US8073960B2 (en) Arranging management operations in management system
KR101105176B1 (ko) 디바이스에 컨텐츠를 공급하는 방법
CN100442901C (zh) 在设备管理中监控和升级软件的方法及装置
US8204870B2 (en) Unwired enterprise platform
US8117297B2 (en) System and method of device-to-server registration
US20060143179A1 (en) Apparatus and method for managing security policy information using a device management tree
US20080051076A1 (en) System And Method For Mobile Device Application Management
WO2007065326A1 (fr) Procede de gestion de dispositif terminal
JP2010517175A (ja) システム管理ポリシーの認証、配布、及び策定
EP1875357A1 (en) System and method of synchronization of internal data cache with wireless device application data repositories
EP1872256B1 (en) System and method of waste management
US8391845B2 (en) System and method of presenting entities of standard applications in wireless devices
WO2010048815A1 (zh) 一种开发及安装业务的网管特性的方法及系统

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120904

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130204

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130502

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130513

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130604

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130611

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20130703

A602 Written permission of extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A602

Effective date: 20130710

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130805

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130913

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131011

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees