JP2012531678A5 - - Google Patents

Description

[0003]本発明の１つ以上の実施形態は、仮想モバイル機器のセキュリティを提供する方法である。特に、本発明の一実施形態は、１つ以上の仮想計算機をサポートする仮想化ソフトウェアを含む仮想モバイル機器のセキュリティを提供する方法であり、この方法は、（ａ）仮想モバイル機器においてセキュリティ・ポリシーを受信する段階であって、このセキュリティ・ポリシーは仮想モバイル機器のための１つ以上の位置または位置-時間シナリオを含み、このシナリオは、削減されるアプリケーション、それらがどのように削減されるか、動作されるアプリケーション、そしてそれらがどのように動作されるかを識別する段階と、（ｂ）モバイル機器位置情報または位置で費やされる時間に関連している情報の１つ以上を集める段階と、（ｃ）位置および時間情報の１つ以上に関連しているシナリオを識別する段階と、（ｄ）識別されたシナリオに従ってアプリケーションを削減するかまたは動作させる段階とを含む。

[0035]本発明の１つ以上の実施形態によると、仮想モバイル機器はその現在の地理的位置を決定する。この種の位置の決定は、以下の事項からの情報を得ることに基づくことがあり得る：（ａ）内蔵ＧＰＳデバイス、（ｂ）外部ＧＰＳデバイス（例えば、ＵＳＢケーブルによって、又はブルートゥース接続によって、無線でモバイル機器と通信する車のＧＰＳデバイス）、（ｃ）当業者に周知である多くの方法のいずれか１つを用いた携帯電話の基地局の検出、（ｄ）位置が公知である周知のブルートゥース・デバイス（例えば、デスクトップＰＣはブルートゥース・デバイスを備えることができて、その識別子はモバイル機器にとって公知であり、そしてモバイル機器がデスクトップＰＣのブルートゥース信号の範囲内にあるときに、モバイル機器がそれがデスクトップに近いということを知っているように、その位置も公知である）、（ｅ）当業者に周知である多くの方法のいずれか１つを使用しているｗｉｆｉ基地局、（ｆ）当業者に周知である多くの方法のいずれか１つを使用するこの種の近距離無線通信により保護される通路を通って施設に入ることで起動させられる近距離無線通信、又は（ｇ）他の機構の使用。この種の位置の決定は仮想化ソフトウェア３００を使用して得られることが可能であるか、又はそれは、ＶＭ、例えば、そして限定されるものではないが、仮想化ソフトウェア層３００によって通信する、このために使われる特定のＶＭ（ここではセキュリティＶＭと称する）により開始されて、留意されることができる。位置及び、任意に、その位置にある時間が公知であるならば、セキュリティＶＭは情報をセキュリティ・ポリシーと比較して、比較により指示される適切な措置を実行できる。

[0036]本発明の１つ以上の実施形態によると、モバイル機器が安全な位置にあるという証拠を提供する「証明」の多くのレベル又は程度がある。例えば、モバイル機器は、所定の時間の間、多くの位置のいずれか１つにあることを必要とすることがある（即ち、位置−時間ベースのシナリオ）。例えば、モバイル機器は、ロックを防止するパスワード入力の必要が無効になる前に少なくとも１時間の間、オフィスに指定される位置になければならないかもしれない。別の例として、モバイル機器が多くの所定の位置のいずれか１つにあるときに、モバイル機器をロックする前の時間を延長できる。更に別の例として、所定の非動作期間の後にモバイル機器をロックするべきか否かに関する決定は、時刻に依存する場合がある。例えば、従業員が午前９時００分に職場に到着して、平日には午後７時００分に帰宅する日程を守り、そして従業員は週末及び休日には自宅にいる場合は、モバイル機器が所定の位置にあるこれらの期間の間だけ、パスワード・ロッキングは使用不能である。更にもう１つの実施例として、モバイル機器の電話が「単独である」、即ち、それが近くに他のモバイル機器の存在を検出しない場合は、パスワード・ロッキングは使用不能であり得る。１つ以上のこの種の実施形態によると、モバイル機器（例えば、セキュリティＶＭ）は、当業者に周知である多くの方法のいずれか１つを使用するそれらのブルートゥース・無線によって、他のモバイル機器をスキャンすることによって、それが単独であるかどうか決定する。いくつかのモバイル機器が応答する場合は、事務所においてさえ、モバイル機器はパスワードを必要とするかもしれない。都合のよいことに、自分のモバイル機器を自分の事務所の机の上に置いたままであるときに、これは有用である。他の誰かが事務所に入って、そのモバイル機器を使用しようとする場合は、その人はパスワードを入力しなければならないだろう。