JP2013077140A - モバイル端末のプログラム起動保全システム - Google Patents
モバイル端末のプログラム起動保全システム Download PDFInfo
- Publication number
- JP2013077140A JP2013077140A JP2011216270A JP2011216270A JP2013077140A JP 2013077140 A JP2013077140 A JP 2013077140A JP 2011216270 A JP2011216270 A JP 2011216270A JP 2011216270 A JP2011216270 A JP 2011216270A JP 2013077140 A JP2013077140 A JP 2013077140A
- Authority
- JP
- Japan
- Prior art keywords
- program
- heartbeat
- mobile terminal
- helper
- agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
Abstract
【解決手段】エージェントプログラム14は、一定間隔でハートビートを発信するハートビート発信部24を備える。OSフレームワーク18は、ハートビートをヘルパープログラム16に伝達するハートビート伝達部28と、ヘルパープログラム16からの要請に基づいてエージェントプログラム14を再起動させると共に、ハートビートを伝達する時点でヘルパープログラム16が起動状態にない場合にこれを再起動させるプログラム起動部30を備える。ヘルパープログラム16は、ハートビートを受領する度にタイマーをリセットして時間を計測し、一定の時間を経過しても次のハートビートが伝達されない場合に、OSフレームワーク18にエージェントプログラム14の再起動を要請するエージェント監視部26を備える。
【選択図】図1
Description
このMDMを導入することにより、企業の情報管理部門は全社員のスマートフォンを一元的に管理可能となり、紛失や盗難時に特定のスマートフォンの機能を停止させること(リモートロック)や、機密情報を消去させること(リモートワイプ)、各社員の利用状況を監査すること、あるいはアプリケーションのバージョンを確認することなどが可能となる。
スマートフォンの本格普及は2011年、ビジネスシーンでの普及の鍵はMDMとセキュリティ インターネットURL:http://www.sbbit.jp/article/cont1/20630 検索日:2011年9月12日 Afaria インターネットURL:http://www.ianywhere.jp/afaria/index.html 検索日:2011年9月12日
例えば、各モバイル端末に導入済みのアプリケーションプログラムを把握する必要がある場合、管理サーバから各モバイル端末内のエージェントプログラムに対して、導入済みアプリケーションプログラムの情報を返信することを指令する制御メッセージが送信される。これに対しエージェントプログラムは、モバイルOSのフレームワークを通じてこれらの情報を収集し、サーバに返信する処理を実行する。
また、ヘルパープログラムの機能が停止すると、エージェントプログラムの起動状態を監視することができなくなるが、この場合にはフレームワークによって即座にヘルパープログラムが再起動されるため、直ぐにヘルパープログラムによる起動保全プログラムに対する監視動作が再開される。
このように、エージェントプログラム及びヘルパープログラムの何れか一方がダウンした場合に、極短時間の中にこれを再起動させる仕組みを備えているため、MDMシステムのエージェントプログラムの起動状態を確保するためにこの発明を適用することにより、管理サーバによるモバイル端末の管理を実効性のあるものとすることができる。
モバイル端末12は、Android(登録商標)やWindows Phone(登録商標)等のモバイルOSを搭載したスマートフォンよりなる。
また、ヘルパープログラム16の起動により、モバイル端末12には、エージェント監視部26が生成される。
また、OSフレームワーク18により、ハートビート伝達部28とプログラム起動部30が、モバイル端末12に提供される。
その他にモバイル端末12は、各種API関数によって生成される複数の処理実行部32を備えている。
制御メッセージ送信部38及び報告メッセージ受信部40は、サーバコンピュータのCPUが、専用の管理プログラムに従って動作することにより、実現される。また、報告メッセージ記憶部42は、同コンピュータの外部記憶装置内に設けられている。
図2のフローチャートに従い、このエージェントプログラム14と管理サーバ36間における処理手順について説明する。
まず、特定のモバイル端末12に対して特定の処理の実行を指令する必要が生じた場合、管理サーバ36の制御メッセージ送信部38は、制御メッセージαを当該モバイル端末12に対して送信する(S10)。
(1) モバイルOS自体が各モバイル端末12にユニークな端末識別IDを付与する機能を備えている場合には、当該端末識別IDをXMPPユーザIDとすることにより、管理サーバ36は個々のモバイル端末12を識別する。
(2) モバイルOSが各モバイル端末12にユニークな端末識別IDを付与する機能を備えていない場合には、管理者側で独自に定義したユニークな端末IDをXMPPユーザIDとすることにより、管理サーバ36は個々のモバイル端末12を識別する。この管理者側で独自に定義した端末IDは、各モバイル端末12にMDMエージェントプログラムをキッティングする際に入力される。
なお、端末IDの後ろにハッシュ値をつけてもよい。ハッシュ値をつけることで端末IDの推測が困難になるため、安全性を高めることができる。
例えば、制御メッセージの内容が「inventory収集」であった場合、制御メッセージ受信部20はインベントリ取得APIを呼び出し、インベントリ収集用の処理実行部32を起動させる。
この報告メッセージβもXML形式で記述されており、XMPPプロトコルに準拠した通信方式によって送信される。
しかも、このXMPPは通信キャリアの3G回線網に依存する技術ではないため、Wi-Fiルータ経由で接続しているモバイル端末12に対しても、即座に指令を送信することができる利点を備えている。
(1) リモートロック:端末の画面をロックする処理。
(2) リモートパスワード解除:端末に設定されたパスワードを解除する処理。
(3) リモートワイプ:端末データを初期化する処理。
(4) リモートGPS情報取得:GPSによって端末の位置情報を取得し、サーバに返す(GPS機能がOFFの場合には、ネットワークの位置情報を取得し、サーバに返す)処理。
(5) ブックマーク設定:端末の標準ブラウザのブックマークに所定のブックマークを追加する処理。
(6) カメラ利用禁止:端末のカメラ機能を無効化する処理。
(7) USBアクセス禁止:USB接続による端末内データへのアクセスを無効化する処理。
(8) SDカードアクセス禁止:SDカードへのアクセスを無効化する処理。
(9) Wi-Fi接続先設定:端末のWi-Fi接続先を設定(更新)する処理。
このため、各モバイル端末12にヘルパープログラム16を導入し、エージェントプログラム14の起動状態を常時監視する機構を設けることが有効となる。
まず、エージェントプログラム14のハートビート発信部24は、3秒間隔でハートビートブロードキャスト(以下「ハートビート」)を発信させる(T01)。
ヘルパープログラム16のエージェント監視部26は、事前にハートビートの受領先としてOSフレームワーク18に登録されているため、エージェントプログラム14から発せられたハートビートは、OSフレームワーク18のハートビート伝達部28を介して、エージェント監視部26に伝達される(T02)。
そして、3秒以内に次のハートビートを受け取った場合(T05)、エージェント監視部26は上記と同様、内部タイマーを0秒にリセットし(T06)、新たに時間計測を開始する。
そして、前のハートビート受領から3.5秒を経過しても次のハートビートが届かない場合、エージェント監視部26はエージェントプログラム14がダウンしたものと判断し、OSフレームワーク18に対してエージェントプログラム14の再起動を要請する(T08)。
この結果、エージェントプログラム14が再起動されると(T10)、ハートビート発信部24によるハートビートの発信が再開され(T11)、ハートビート伝達部28経由でヘルパープログラム16に伝達される(T12)。
このハートビートを受け取ったエージェント監視部26は、内部タイマーを0秒にリセットし(T13)、時間計測を開始する。
そして、エージェント監視部26によるタイマーのリセットが実行され(T23)、エージェントプログラム14に対する監視処理が再開されることになる。
ただし、この発明に係るモバイル端末のプログラム起動保全システム10は、管理サーバ36との協同によるモバイル端末12の管理用途(MDM)に限定されるものではなく、何らかの目的のために特定のアプリケーションプログラムの起動状態を確保する必要がある場合に、広く適用可能である。
12 モバイル端末
14 エージェントプログラム
16 ヘルパープログラム
18 OSフレームワーク
20 制御メッセージ受信部
22 報告メッセージ送信部
24 ハートビート発信部
26 エージェント監視部
28 ハートビート伝達部
30 プログラム起動部
32 処理実行部
34 インターネット
36 管理サーバ
38 制御メッセージ送信部
40 報告メッセージ受信部
42 報告メッセージ記憶部
Claims (1)
- モバイル端末内に設けられた起動保全対象プログラムと、この起動保全対象プログラムを監視するヘルパープログラムと、モバイルOSのフレームワークとを備えたモバイル端末のプログラム起動保全システムであって、
上記起動保全対象プログラムは、一定間隔でハートビートを発信する手段を備え、
上記フレームワークは、このハートビートを上記ヘルパープログラムに伝達する手段と、
上記ヘルパープログラムからの要請に基づいて上記起動保全対象プログラムを再起動させる手段と、
上記ハートビートを伝達する時点で上記ヘルパープログラムが起動状態にない場合に、これを再起動させる手段とを備え、
上記ヘルパープログラムは、上記フレームワーク経由で上記ハートビートを受領する度に、内部タイマーをリセットして時間の経過を計測する手段と、
前のハートビートを受領してから一定の時間を経過しても次のハートビートの伝達がなされない場合に、上記フレームワークに対して起動保全対象プログラムの再起動を要請する手段とを備えたことを特徴とするモバイル端末のプログラム起動保全システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011216270A JP5630910B2 (ja) | 2011-09-30 | 2011-09-30 | モバイル端末のプログラム起動保全システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011216270A JP5630910B2 (ja) | 2011-09-30 | 2011-09-30 | モバイル端末のプログラム起動保全システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013077140A true JP2013077140A (ja) | 2013-04-25 |
JP5630910B2 JP5630910B2 (ja) | 2014-11-26 |
Family
ID=48480561
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011216270A Expired - Fee Related JP5630910B2 (ja) | 2011-09-30 | 2011-09-30 | モバイル端末のプログラム起動保全システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5630910B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111901176A (zh) * | 2020-08-03 | 2020-11-06 | 京信通信系统(中国)有限公司 | 故障确定方法、装置、设备及存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1063544A (ja) * | 1996-08-20 | 1998-03-06 | Toshiba Corp | タイムアウト監視方式 |
JP2009259160A (ja) * | 2008-04-21 | 2009-11-05 | Tokyo Denki Univ | プログラムの不正起動防止システム及び方法 |
-
2011
- 2011-09-30 JP JP2011216270A patent/JP5630910B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH1063544A (ja) * | 1996-08-20 | 1998-03-06 | Toshiba Corp | タイムアウト監視方式 |
JP2009259160A (ja) * | 2008-04-21 | 2009-11-05 | Tokyo Denki Univ | プログラムの不正起動防止システム及び方法 |
Non-Patent Citations (1)
Title |
---|
"[MDMを徹底比較]4タイプに大別できるツール/サービス対応OSや制御範囲に違い", 日経コミュニケーション, vol. 第570号, JPN6014042366, 1 July 2011 (2011-07-01), JP, pages 15 - 19, ISSN: 0002912604 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111901176A (zh) * | 2020-08-03 | 2020-11-06 | 京信通信系统(中国)有限公司 | 故障确定方法、装置、设备及存储介质 |
CN111901176B (zh) * | 2020-08-03 | 2023-08-01 | 京信网络系统股份有限公司 | 故障确定方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
JP5630910B2 (ja) | 2014-11-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10277697B2 (en) | Method and system for pushing web application message | |
US8682400B2 (en) | Systems and methods for device broadcast of location information when battery is low | |
US10362613B2 (en) | Pairing management method, recording medium, and terminal apparatus | |
US8538815B2 (en) | System and method for mobile device replacement | |
US11256559B2 (en) | Error display system, error display method, and information processing apparatus | |
US11144294B2 (en) | Communication system, communication method, and management apparatus | |
US9537818B2 (en) | Enhanced DHCP method | |
CN112583898B (zh) | 业务流程编排方法、装置、以及可读介质 | |
US20150067146A1 (en) | Custom correlation of a distributed business transaction | |
US10291621B2 (en) | System, information processing apparatus, and storage medium | |
WO2017166906A1 (zh) | 一种管理eUICC中的签约信息集的方法及相关设备 | |
US20150236892A1 (en) | Network device and method for maintaining network connection | |
JP2013077956A (ja) | モバイル端末管理システム | |
CN106572136A (zh) | 服务器运行控制的方法、装置及系统 | |
JP5630910B2 (ja) | モバイル端末のプログラム起動保全システム | |
WO2014082396A1 (zh) | 移动终端锁定方法和移动终端 | |
US9182976B2 (en) | System and method for managing client application enablement | |
JP2011108183A (ja) | 通信制御システム、中央装置、端末装置及びコンピュータプログラム | |
KR20130108874A (ko) | 스마트 단말의 향상된 알림 서비스 구현 방법 및 장치 | |
KR101251099B1 (ko) | 원격 접속 과정 모니터링 방법 및 원격 접속 모니터링 시스템 | |
JP2015049745A (ja) | サーバ装置、情報処理方法、及びプログラム | |
KR102497088B1 (ko) | 내장형 무기체계 시스템의 원격 모니터링 및 제어 방법 및 장치 | |
JP2011118634A (ja) | 端末管理装置およびその制御方法 | |
US20240143312A1 (en) | Relay device and non-transitory computer-readable storage medium | |
US11394701B2 (en) | Non-compliance event notifications to companion devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140205 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140918 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20141003 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20141006 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5630910 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |