JP4465387B2

JP4465387B2 - データ伝送を処理するシステムおよび方法

Info

Publication number: JP4465387B2
Application number: JP2007509840A
Authority: JP
Inventors: ニールピー．アダムス，; ハーバートエー．リトル，; マイケルジー．カーカップ，
Original assignee: Research in Motion Ltd
Current assignee: BlackBerry Ltd
Priority date: 2004-04-30
Filing date: 2005-04-29
Publication date: 2010-05-19
Anticipated expiration: 2025-04-29
Also published as: BRPI0510378B1; WO2005107144A1; CN1951060B; USRE48679E1; EP1741225A1; DE602005026643D1; HK1099864A1; CN102355466A; USRE46083E1; BRPI0510378A; US20100242086A1; AU2005239005A1; AU2009202857B2; HK1167532A1; US7734284B2; EP1741225A4; CN1951060A; CA2564914A1; KR20070007198A; CA2564914C

Description

本文書は一般に通信分野に関し、より詳細には、モバイルワイヤレス通信デバイスを含むデータ伝送を扱うことに関する。

一部の企業または関係官庁は異なるレベルのセキュリティに基づく異なるタイプのネットワークを有する。一部のネットワークは他のネットワークよりもよりセキュアであり、さらなるレベルのセキュリティおよびそのネットワークの使用に対する異なる手続きを提供する。ネットワーク間、特に、よりセキュアなネットワークからよりセキュアではないネットワークへデータが移動することはセキュリティ上の問題である。さらなる問題は、企業のファイアウォールの内側からそのファイアウォールの外へデータを流用する悪質なアプリケーションをいかに防ぐかということである。

例えば、関係官庁は秘密のネットワークおよび秘密でないネットワークを有し得る。秘密のネットワーク上のワークステーションは、データ流用を明確に防ぐために、秘密でないネットワークへの接続さえもされ得ない。モバイル通信のためのこれらのネットワーク間におけるデータ流出を防ぐために、関係官庁は、それらのネットワークの両方を利用する各従業員に対して、二つの別個のＰＤＡを配備する必要がある。これは経費のかさむアプローチである。

別の例として、ある団体は、従業員の個人的な（自宅での）電子メールアカウントだけでなく、手持ちサイズのコンピュータ（企業内ネットワークに接続する）を彼らに配備することを望み得る。従業員が、企業内のセキュアなネットワークから彼らの個人的なアカウントへとデータを流用することは有害である。

本明細書において開示される教示に従い、セキュアなロケーションとあまりセキュアではないロケーションとの間においてデータ伝送を管理するシステムおよび方法が提供される。システムおよび方法の一例として、モバイルデバイスにおいて動作するデータ伝送チェッカーは、二つのロケーション間において企てられたデータ伝送が許可されるかどうかを決定する。許可されていない場合、そのデータ伝送は妨げられ、ユーザはデータ伝送が阻止されたことが通知され得る。

システムおよび方法の別の例において、システムおよび方法は、第１のロケーションから第２のロケーションへデータを伝送するために、データ伝送要求を受信することができ、ここで、第１のロケーションは第２のロケーションよりもセキュアである。データ伝送設定は、そのデータ伝送要求を受信することに応答して、データ記憶域から検索される。データ伝送設定は、そのデータ伝送に関連したセキュリティ関連の局面に基づき、データ伝送が行われるかどうかを示す。そのデータ伝送設定は、そのデータ伝送設定に基づき、第１のロケーションから第２のロケーションへデータを伝送するかどうかを決定するために用いられる。そのデータはその決定するステップに応答して伝送される。

システムおよび方法は、データ伝送の送り先に関連するセキュリティのレベルなどの、一つ以上の異なるデータ伝送セキュリティ関連の局面を考慮するように構成され得る。他の例として、セキュリティ関連の局面は、行われる通信のタイプなどの、第１のロケーションと第２のロケーションとの間において実行される通信動作のタイプを含み得る。データ伝送動作のタイプは、サービスブック間を転送するデータ、内部と外部との接続を開設すること、アプリケーション間におけるインタープロセス通信（ＩＰＣ）、および／またはアプリケーション間におけるカット−コピー−ペーストタイプの動作を含み得る。

理解されるように、本明細書において記載されるシステムおよび方法は、多くの異なる実施形態が可能であり、様々な局面において修正が可能である。

図１は、ワイヤレス通信装置が使用され得る例示的な通信システムの概観である。当業者は、多くの異なった形態があり得ることを認めるであろう。しかし、図１に示されたシステムは、符号化されたメッセージ処理システムの動作および本願に記載の方法を示すのを助ける。メッセージの送信者および受信者もまた多数あり得る。図１で示された単純なシステムは、図解の目的のみであり、セキュリティが概しては使用されない、おそらく最も普及したインターネット電子メール環境を示す。

図１は、電子メール送信者１０、インターネット２０、メッセージサーバシステム４０、ワイヤレスゲートウェイ８５、ワイヤレスインフラ９０、ワイヤレスネットワーク１０５、およびモバイル通信装置１００を示す。

電子メール送信システム１０は、例えば、シシテム１０のユーザがアカウントを有しているＩＳＰ（インターネットサービスプロバイダ）に接続され得る。ＩＳＰは、会社内に設けられ、場合によってはローカルエリアネットワーク（ＬＡＮ）と接続され、インターネット２０と接続される。または、ＡｍｅｒｉｃａＯｎｌｉｎｅ（ＡＯＬ）のような大きいＡＳＰ（アプリケーションサービスプロバイダ）を通じてインターネット２０と接続される。電子メールの伝送は、一般的には図１で示されたインターネット接続の配置を介して実現されるが、当業者は、図１で示されたシステムがインターネットではなくワイドエリアネットワーク（ＷＡＮ）に接続され得ることを認めるであろう。

メッセージサーバ４０は、例えば、企業のファイヤーウォール内のネットワークコンピュータ、ＩＳＰまたはＡＳＰシステムまたはそれに類するシステム内のコンピュータにてインプリメントされ得、インターネット２０上での電子メール交換の主要なインターフェースとして機能する。他のメッセージングシステムは、メッセージサーバシステム４０を必要としないこともあり得るが、電子メールを受信し送信する可能性もあるように構成されたモバイル装置１００は、通常はメッセージサーバのアカウントと関連づけられる。おそらく、２つの最も一般的なメッセージサーバは、ＭｉｃｒｏｓｏｆｔＥｘｃｈａｎｇｅ^ＴＭおよびＬｏｔｕｓＤｏｍｉｎｏ^ＴＭである。これらの製品は、メールの経路を設定して配信するインターネットメールルータと組み合わせて使用されることが多い。これらの中間的な構成要素は、以下に記述されたセキュアメッセージプロセシングに直接役割を演じないため、図１には示されない。サーバ４０のようなメッセージサーバは、通常単なる電子メールの送受信だけにとどまらない。これらサーバは、また、カレンダー、やることリスト、課題リスト、電子メールおよび文書などのデータのための、所定のデータベース形式を有する、動的データベース記憶エンジンを含む。

ワイヤレスゲートウェイ８５とインフラ９０は、インターネット２０とワイヤレスネットワーク１０５との間にリンクを提供する。ワイヤレスインフラ９０は、所与のユーザを見つけるのに最も可能性のあるネットワークを決定し、国々やネットワークの間を徘徊するユーザを探知する。それから、ワイヤレス伝送を経由してメッセージがモバイル装置１００に配信される。これは通常無線周波数（ＲＦ）で行われ、ワイヤレスネットワーク１０５の基地局からモバイル装置１００に配信される。特定のネットワーク１０５は、実質的には、モバイル通信装置でメッセージが交換され得るいかなるワイヤレスネットワークでもあり得る。

図１に示されるように、作成された電子メールメッセージ１５が、インターネット２０のどこかにある電子メール送信者１０によって送信される。このメッセージ１５は、通常、動きを妨げるものが全くなく、メールメッセージの形式を定義するために、従来のＳｉｍｐｌｅＭａｉｌＴｒａｎｓｆｅｒＰｒｏｔｏｃｏｌ（ＳＭＴＰ）、ＲＦＣ８２２ヘッダ、およびＭｕｌｔｉｐｕｒｐｏｓｅＩｎｔｅｒｎｅｔＭａｉｌＥｘｔｅｎｓｉｏｎ（ＭＩＭＥ）本体部分を使用する。これらの技術はすべて当業者には周知である。メッセージ１５は、メッセージサーバ４０に到達し、通常はメッセージ記憶域に記憶される。大抵の既知のメッセージングシステムはいわゆる「プル」メッセージアクセススキームをサポートする。そのスキームでは、モバイル装置１００は、記憶されたメッセージが、メッセージサーバによってモバイル装置１００に伝送されるよう要求しなければならない。一部のシステムは、こうしたメッセージの自動経路設定を提供する。この場合、メッセージはモバイル装置１００と関連づけられた特定の電子メールアドレスを用いてアドレスされる。以下により詳細に記載する好適な実施形態では、モバイル装置１００のユーザが所有するホームコンピュータやオフィスコンピュータのようなホストシステムと関連づけられたメッセージサーバアカウントにアドレスされたメッセージは、受信されると、メッセージサーバ４０からモバイル装置１００に宛先が変更される。

モバイル装置１００へのメッセージの伝送を制御する特定の仕組みがどのようなものであろうと、メッセージ１５、または、場合によってその翻訳または再フォーマットされたバージョンのメッセージは、ワイヤレスゲートウェイ８５に送信される。ワイヤレスインフラ９０は、ワイヤレスネットワーク１０５への一連の接続を含む。これらの接続は、ＩｎｔｅｇｒａｔｅｄＳｅｒｖｉｃｅｓＤｉｇｉｔａｌＮｅｔｏｗｒｋ（ＩＳＤＮ）、フレームリレー、またはインターネットの随所で使用されるＴＣＰ／ＩＰプロトコルを使用したＴ１接続であり得る。本明細書で使用する場合、「ワイヤレスネットワーク」という用語は、３つの異なったタイプのネットワークを含むことが意図されている。それらは、（１）データ中心ワイヤレスネットワーク、（２）音声中心ワイヤレスネットワーク、および（３）同じ物理的基地局を通じて音声とデータの両方の通信をサポートできる双対モードネットワークである。複合双対モードネットワークには以下が含まれるが、これだけに限定されない。（１）ＣｏｄｅＤｉｖｉｓｉｏｎＭｕｌｔｉｐｌｅＡｃｃｅｓｓ（ＣＤＭＡ）ネットワーク、（２）ＧｌｏｂａｌＳｐｅｃｉａｌＭｏｂｉｌｅまたはＧｌｏｂａｌＳｙｓｔｅｍｆｏｒＭｏｂｉｌｅＣｏｍｍｕｎｉｃａｔｉｏｎｓ（ＧＳＭ）およびＧｅｎｅｒａｌＰａｃｋｅｔＲａｄｉｏＳｅｒｖｉｃｅ（ＧＰＲＳ）ネットワーク、および、（３）ＥｎｈａｎｃｅｄＤａｔａ−ｒａｔｅｓｆｏｒＧｌｏｂａｌＥｖｏｌｕｔｉｏｎ（ＥＤＧＥ）およびＵｎｉｖｅｒｓａｌＭｏｂｉｌｅＴｅｌｅｃｏｍｍｕｎｉｃａｔｉｏｎｓＳｙｓｔｅｍｓ（ＵＭＴＳ）のような将来の第三世代（３Ｇ）ネットワーク。データ中心ネットワークの旧来の一例には、Ｍｏｂｉｔｅｘ^ＴＭ無線ネットワークおよびＤａｔａＴＡＣ^ＴＭ無線ネットワークが含まれる。音声中心のデータネットワークの旧来の一例には、ＧＳＭのようなＰｅｒｓｏｎａｌＣｏｍｍｕｎｉｃａｔｉｏｎＳｙｓｔｅｍ（ＰＣＳ）およびＴＤＭＡシステムを含む。

図２は、複数のネットワークおよび複数のモバイル通信装置を含むさらなる例示の通信システムのブロック線図である。図２のシステムは、図１のシステムと実質的に類似するが、ホストシステム３０、宛先変更プログラム４５、モバイル装置クレードル６５、ワイヤレス仮想プライベートネットワーク（ＶＰＮ）ルータ７５、追加ワイヤレスネットワーク１１０、および複数のモバイル通信装置１００を含む。図１との関連で上述されたように、図２はサンプルネットワークトポロジーの概観を表す。本明細書で記述された符号化されたメッセージ処理システムと方法は、多数の様々なトポロジーを有するネットワークに適用され得るが、図２のネットワークは、上で簡単に言及した自動電子メール宛先変更システムを理解するのに有益である。

中央ホストシステム３０は、典型的には企業のオフィスまたは他のＬＡＮであるが、その代わりに、ホームオフィスのコンピュータや、あるいはメールのメッセージが交換される別のプライベートシステムでもあり得る。ホストシステム３０内には、メッセージサーバ４０がある。これは、ホストシステムのファイヤーウォール内のあるコンピュータで稼動しており、ホストシステムがインターネット２０と電子メールをやり取りする主要なインターフェースとして機能する。図２のシステムでは、宛先変更プログラム４５は、サーバ４０からモバイル通信装置１００へのデータ項目の宛先変更を可能にする。表示を簡略化するために、宛先変更プログラム４５は、メッセージサーバ４０と同じ機械にあるように示されているが、メッセージサーバになければならない必要性はない。宛先変更プログラム４５とメッセージサーバ４０は、情報をモバイル装置１００にプッシュできるように、協同および相互作用するよう設計されている。この構成では、宛先変更プログラム４５は、機密の企業情報および機密でない企業情報を特定ユーザのために取得し、それを企業のファイヤーウォールを介して、その外側にあるモバイル装置１００宛てに宛先変更する。宛先変更ソフトウェア４５のより詳細な記述は、タイトルが「ＳｙｓｔｅｍａｎｄＭｅｔｈｏｄｆｏｒＰｕｓｈｉｎｇＩｎｆｏｒｍａｔｉｏｎＦｒｏｍＡＨｏｓｔＳｙｓｔｅｍＴｏＡＭｏｂｉｌｅＤａｔａＣｏｍｍｕｎｉｃａｔｉｏｎＤｅｖｉｃｅＨａｖｉｎｇＡＳｈａｒｅｄＥｌｅｃｔｒｏｎｉｃＡｄｄｒｅｓｓ」の２００１年４月１７日に当該出願の譲受者に交付された、本願と同一の譲受人による米国特許第６，２１９，６９４号（「’６９４特許」）に見出され得る。このプッシュ技法は、モバイル装置にすべての情報を配信するためのワイヤレスフレンドリ符号化、圧縮、および暗号化技法を使用し得る。これにより、ホストシステム３０と関連したモバイル装置１００の各々を含むよう、セキュリティファイヤーウォールが効果的に拡張される。

図２に示されているように、モバイル装置１００に情報を送付するために、多数の代替経路があり得る。モバイル装置１００に情報をロードするためのひとつの方法は、装置クレードル６５を使用して、５０と指定されたポートを介してである。この方法は、ホストシステム３０またはシステム３０内のコンピュータ３５により、モバイル装置１００の初期化においてしばしば実行される大量の情報更新に有用である傾向がある。データ交換の他の主要な方法は、情報を伝達するために、ワイヤレスネットワークを使用する空中におけるものである。図２に示されるように、これは、ワイヤレスＶＰＮルータ７５を介してか、あるいは、前述したように、ワイヤレスゲートウェイ８５およびワイヤレスインフラ９０への従来のインターネット接続９５を介して、達成され得る。ワイヤレスＶＰＮルータ７５の概念は、ワイヤレス業界には新しいものであり、特定のワイヤレスネットワーク１１０を直接介してモバイル装置１００にＶＰＮ接続が確立され得ることを意味する。ワイヤレスＶＰＮルータ７５を使用できる可能性は、最近になってはじめて利用可能となったものであり、新しいインターネットプロトコル（ＩＰ）バージョン６（ＩＰＶ６）が、ＩＰベースのワイヤレスネットワークにもたらされた場合、使用できる。この新しいプロトコルは、あらゆるモバイル装置１００にＩＰアドレスを割り当てるのに十分なＩＰアドレスを提供し、それにより、いつでもモバイル装置１００に情報をプッシュすることを可能にする。このワイヤレスＶＰＮルータ７５を使用する主要な利点は、それが、既成のＶＰＮ部品で間に合うため、個別のワイヤレスゲートウェイ８５およびワイヤレスインフラ９０を使用する必要がない、ということである。ＶＰＮ接続は、モバイル装置１００に直接メッセージを配信するため、好ましくは、伝送制御プロトコル（ＴＣＰ）／ＩＰまたはユーザデータグラムプロトコル（ＵＤＰ）／ＩＰである。ワイヤレスＶＰＮ７５が使用できない場合、インターネット２０へのリンク９５は、使用可能な最も一般的な接続のメカニズムであり、これは、記載済みである。

図２の自動宛先変更システムの中で、作成された電子メールメッセージ１５が、電子メール送信者１０から、メッセージサーバ４０に到着し、宛先変更プログラム４５によって、モバイル装置１００に宛先変更される。この宛先変更が実施されると、８０で表示されている通り、メッセージ１５は再度封筒に入れられる。すると、元のメッセージ１５に対して、可能な独自の圧縮および暗号化アルゴリズムが適用され得る。このようにして、モバイル装置１００で読み込まれるメッセージは、３５のようなファイヤーウォール内のデスクトップワークステーションで読み込まれたのと比較して、機密性は劣ってない。好ましくは、宛先変更プログラム４５とモバイル装置１００との間で交換されるすべてのメッセージは、このメッセージ再包装技法を使用する。この外側の封筒の別の目的は、送信者と受信者のアドレスを除いて、元のメッセージのアドレッシング情報を保持することである。これにより、返信メッセージが適切な宛先に届くことができ、また、「差出人」フィールドがモバイルユーザのデスクトップアドレスを反映できる。モバイル装置１００からのユーザの電子メールアドレスを使用することにより、受信されたメッセージが、モバイル装置１００ではなく、ユーザのデスクトップシステム３５から発信されたかのように見える。

立ち返って、ポート５０とクレードル６５のモバイル装置１００との接続性について検討すると、この接続経路は、大量のアイテムの一時的なデータ交換を可能にする上で、多くの利点を提供する。パーソナルディジタルアシスタント（ＰＤＡ）および同期の当業者にとって、このリンク上でやり取りされる最も一般的なデータは、ＰｅｒｓｏｎａｌＩｎｆｏｒｍａｔｉｏｎＭａｎａｇｅｍｅｎｔ（ＰＩＭ）データ５５である。このデータは、最初にやり取りされる時には、量が大きく、性質がかさばっていて、モバイル装置１００に装填して外出先で使用できるようにするためには、大きな帯域幅を必要とする。このシリアルリンクは、Ｓ／ＭＩＭＥまたはＰＧＰ特定秘密鍵のような秘密機密鍵１１１、ユーザの認証（Ｃｅｒｔ）および認証取消リスト（ＣＲＬ）６０の設定を含む、他の目的にも使用され得る。秘密鍵は、好適には、デスクトップ３５およびモバイル装置１００が、同一のパーソナリティとすべてのメールにアクセスするための同一の方法を共有するように、交換される。ＣｅｒｔとＣＲＬは、通常はこのようなリンクを介して交換される。その理由は、これらは、Ｓ／ＭＩＭＥ、ＰＧＰ、および他の公開鍵セキュリティ方法のための装置によって必要とされる大量のデータを表しているからである。

図３は、セキュアなロケーション２２０とそれほどセキュアでないロケーション２４０との間のデータ伝送２３０が、モバイル装置１００上でデータ伝送チェッカ２０２によって管理されるシステムを示す。データ伝送チェッカ２０２は、ソフトウェアルーチンとして、あるいは、ハドーウェアまたはファームウェア内において、モバイル装置１００上でインプリメントされ得る。図４は、ロケーション２２０と２４０のいくつかの例を提供する。例えば、ロケーション２２０は、最高機密のまたはセキュアなネットワークであり得、ロケーション２４０は、制限のないネットワークであり得る。

別の例として、ロケーション２２０は、機密情報または極秘の情報を受信した、最初のアプリケーションであり得る。データを第１のアプリケーションから第２のアプリケーションに伝送する試みは、データ伝送チェッカ２０２によって禁止され得る。というのは、第２のアプリケーションへのデータ伝送が成功すると、第２のアプリケーションは、機密情報をセキュアでないロケーションに広めるために使用され得るからである。

図５は、ＩＴ（情報技術）アドミニストレータ２５０（またはそのエージェント）が、データ伝送基準または設定２５２をモバイル装置１００に提供していることを示す。設定２５２は、どのデータ伝送が２３０に許可され、どのデータ伝送が許可されないかを示す。設定２５２は、データ伝送チェッカ２０２からアクセスされるために、モバイル装置１００上のデータ記憶域２０４に記憶されることができる。

ＩＴアドミニストレータ２５０は、データ伝送設定２５２をひとつまたは複数の装置に指定できる。設定２５２は、モバイル装置１００上のデータ記憶域２０４を更新するために、ネットワーク（または他のデータ接続メカニズム）を介してモバイル装置１００に提供され得る。モバイル装置１００は、設定を事前にプログラムしておくことができ、ＩＴアドミニストレータ２５０により更新されることができる。あるいは、ＩＴアドミニストレータ２５０により初期設定を提供されることもできる。

これは、特に、企業に、その要求に適合するよう、データ伝送設定をカスタマイズする機能を提供する。また、ＩＴアドミニストレータ２５０は、企業のすべてのモバイル装置に同じ設定を提供することができる。これにより、企業のモバイル装置が一貫したＩＴポリシーを遵守することを確実にする。

ＩＴポリシーは多くの方法でモバイル装置に実施することができる。例えば、本明細書において参照により取り込まれた、同一譲受人による米国特許出願、「ＳｙｓｔｅｍＡｎｄＭｅｔｈｏｄＯｆＯｗｎｅｒＣｏｎｔｒｏｌＯｆＥｌｅｃｔｒｏｎｉｃＤｅｖａｉｃｅｓ」（シリアル番号１０／７３２，１３２号、２００３年１２月１０日出願）に記載される。この文書は、モバイル装置のユーザが、ＩＴアドミニストレータ２５０が指定したオーナー管理情報（例えば、データ伝送設定２５２）を変更または削除するのをいかに防止することができるかを示している。

図６および７は、データ伝送実施シナリオ３００を示す。実施シナリオのステップ３０２では、データ伝送設定は、ＩＴアドミニストレータによって、ひとつまたは複数のモバイル装置に提供され得る。ある企業のＩＴポリシーは、多くの様々なデータ伝送関連機能を使用可能／使用不能にすることができるように特定することができる。例証として、データ伝送設定は、次のようなデータ伝送に関連したセキュリティ関連の側面を使用可能／使用不能にすることができる
＊サービスブック間のデータの転送を許可すべきか否か
＊アプリケーション間のカット／コピー／ペースト操作を許可すべきか否か
＊アプリケーションが内部接続または外部接続を開くことを禁止すべきか否か
＊アプリケーション間のＩＰＣ（インタープロセス通信）を許可すべきか否か。

これら機能のひとつまたは複数を使用することにより、企業はそのプライベートデータが保護されていることを確実にする一助とすることができる。データ伝送設定は、ステップ３０４における、モバイル装置にあるひとつまたは複数のデータ記憶域に記憶される。

ステップ３０６において、この実施シナリオでは、データを第１のロケーションから第２のロケーションに伝送する試みがある。ステップ３１０において、データが伝送設定を読み込み、判断ステップ３１２がデータ伝送設定の観点からデータ伝送が生じるべきか否かを検討する。判断ステップ３１２によってデータ伝送が生じるべきであると決定されると、第１のロケーションと第２のロケーションの間でデータ伝送が生じ、この実施シナリオのプロセスは、終了ブロック３２０で終了する。

しかしながら、判定ステップ３１２が、設定の観点からデータ伝送が許可されるべきでないと決定した場合では、判定ステップ３１６は、ユーザにデータ伝送が許可されていないことを通知すべきかを検討する。ユーザが通知されない場合（例えば、設定がフィードバックメッセージを許可していない場合）、この実施シナリオの処理は、終了ブロック３２０で終了する。しかしながら、ユーザが判定ブロック３１６によって決定されたように通知される場合では、ステップ３１８において、データ伝送が妨げられたという指示がユーザに提供される。この実施シナリオの処理は、終了ブロック３２０において終了する。

本明細書に記載の他のプロセスフローと同様に、本明細書に記載のフローチャートのステップやステップの順序は、変更、修正、および／また、補強され得るが、それでも望ましい結果を達成する。

図８は、サービス（４００、４２０）間のデータ伝送４１０が禁止される、前述のデータ伝送禁止機能を示す。例示的なサービスは、企業電子メールサービス、ユーザの個人電子メールサービス、およびインスタントメッセージングサービスを含む。このデータ伝送禁止機能により、企業はサービス間の不適切な転送／応答をできなくすることができる。例えば、ユーザが第１サービス４００を介して電子メールメッセージを受信すると、そのユーザは、そのメッセージを、第２サービス４２０（例えばユーザの個人電子メールアカウント）を介して他の電子メールアカウントに転送することができない。オプションではあるが、発信源の電子メールサーバ４３０を介して到着するメッセージ４４０は、メッセージ４４０がそこから到着した同じ発信源電子メールサーバ４３０を介して応答または返信されなければならない。

図９は、ハンドヘルドモバイル装置１００上のすべてのアプリケーションまたは指定されたアプリケーションについて、カット／コピー／ペースト操作５１０ができなくなる前述のデータ伝送禁止機能を示す。図示のように、アプリケーションまたはサービス間の転送が不能になったとしても、やる気のあるユーザは、ひとつのアプリケーション５００からメッセージをコピーし、別のアプリケーション５２０にて新しいメッセージを作成して、そのメッセージを別のアプリケーション５２０を介して送信し得る。カット／コピー／ペースト操作をできなくすると、ユーザはメッセージまたはデータの全体をタイプし直すはめになるので、ユーザがデータを吸い上げることがはるかに困難になる。

図１０は、モバイル装置１００上で動作するアプリケーション（７００、７２０）間で、インタープロセス通信（ＩＰＣ）７１０を使用不能にできる前述のデータ伝送禁止機能を示す。当業者には既知のことであるが、ハンドヘルドモバイル装置１００にてあるタスクを達成するために、アプリケーションはひとつまたは複数のプロセスを起動し得る。このデータ伝送禁止機能は、協働してデータを吸い上げようとする２つの悪質なアプリケーション（７００、７２０）を禁止する。一例として、ひとつのアプリケーション７００はファイヤーウォールの内部の接続を開くことができ、別のアプリケーション７２０はファイヤーウォールの外部に接続を開くことができる。そして、ＩＰＣ７１０を使用して、これらは２つのアプリケーション（７００、７２０）間でデータを転送し、効果的にデータを吸い上げることができる。アプリケーション（７００、７２０）間のＩＰＣを使用できなくすることにより、こうした形の攻撃が生じるのが禁止される。

データ伝送チェッカ２０２によって提供されるデータ伝送禁止は、モバイル装置１００で動作している電子メールプログラムとアドレスブックの間のＩＰＣを不注意に使用できなくしてしまう。かくして、企業はさらにＩＰＣを使用できるアプリケーションを選ぶことができる。電子メールプログラムとアドレスブックのように、一部のアプリケーションは、それを正当に使用し得るからである。

本明細書において開示されたシステムや方法は、単なる実例として提示されており、本発明の範囲を限定する意図はない。前述のシステムや方法の他の変異は当業者には明白であり、従って本発明の範囲内とみなされる。例えば、本明細書において開示されたシステムや方法は、図１１に示されるワイヤレスモバイル通信装置のように、多くの様々なコンピュータおよび装置とともに使用され得る。図１１を参照すると、モバイル装置１００は、デュアルモードのモバイル装置であり、トランシーバ８１１、マイクロプロセッサ８３８、ディスプレイ８２２、不揮発性メモリ８２４、ランダムアクセスメモリ（ＲＡＭ）８２６、ひとつまたは複数の補助入力／出力（Ｉ／Ｏ）装置８２８、シリアルポート８３０、キーボード８３２、スピーカ８３４、マイクロフォン８３６、短距離ワイヤレス通信サブシステム８４０、および他の装置サブシステム８４２を含む。

トランシーバ８１１は、受信器８１２、送信器８１４、アンテナ８１６および８１８、ひとつまたは複数のローカル発振器８１３、およびディジタル信号プロセッサ（ＤＳＰ）８２０を含む。アンテナ８１６および８１８は、複数要素アンテナのアンテナ要素であり得、好ましくは、内蔵アンテナである。しかしながら、本明細書に記載のシステムや方法は、特定なタイプのアンテナに制限されたものではまったくなく、ワイヤレス通信装置にすら制約されない。

モバイル装置１００は、好ましくは、音声とデータの通信能力を有する双方向通信装置である。かくして、例えばモバイル装置１００は、あらゆるアナログまたはディジタルのセルラーネットワークのような音声ネットワークを介して通信し得、また、データネットワークを介しても通信し得る。音声およびデータネットワークは図１１の中では通信タワー８１９によって示される。これら音声およびデータネットワークは、基地局、ネットワークコントローラ等のような個別のインフラを使用する個別の通信ネットワークであり得る。あるいは、これらは単一のワイヤレスネットワークに統合され得る。

トランシーバ８１１は、ネットワーク８１９との通信に使用され、受信器８１２、送信器８１４、ひとつまたは複数のローカル発振器８１３、およびＤＳＰ８２０を含む。ＤＳＰ８２０は、トランシーバ８１６および８１８と信号を送受信するために使用され、また、受信器８１２と送信器８１４に制御情報も提供する。音声およびデータ通信が単一の周波数または接近した周波数のセットで行われる場合、受信器８１２と送信器８１４とともに単一のローカル発振器８１３が使用され得る。あるいは、例えば音声通信とデータ通信で異なった周波数が使用された場合、音声およびデータネットワーク８１９に対応する複数の周波数を生成するために、複数のローカル発振器８１３が使用され得る。情報は、音声とデータの情報の両者を含むが、ＤＳＰ８２０とマイクロプロセッサ８３８との間のリンクを介して、トランシーバ８１１と双方向で通信される。

周波数バンド、構成部品の選択、電力レベル等の、トランシーバ８１１の詳細な設計は、その中でモバイル装置１００が動作するよう意図された通信ネットワーク８１９に依存する。例えば、北米市場で稼動するよう意図されたモバイル装置１００は、ＭｏｂｉｔｅｘまたはＤａｔａＴＡＣモバイルデータ通信ネットワーク、ＡＭＰＳ、ＴＤＭＡ、ＣＤＭＡ、ＰＣＳ、等の多様な音声通信ネットワークのいずれとでも稼動するよう設計されたトランシーバ８１１を含み得る。一方、ヨーロッパでの使用が意図されたモバイル装置１００は、ＧＰＲＳデータ通信ネットワークおよびＧＳＭ音声通信ネットワークと稼動するよう構成され得る。他のタイプのデータおよび音声ネットワークもまた、個別のおよび統合されたネットワークの両者とも、モバイル装置１００と利用され得る。

単数または複数のネットワーク８１９のタイプにより、モバイル装置１００のアクセス条件もまた異なり得る。例えば、ＭｏｂｉｔｅｘおよびＤａｔａＴＡＣデータネットワークでは、モバイル装置は、各々のモバイル装置と関連したユニークな識別番号を使用して、ネットワークに登録される。ところが、ＧＰＲＳデータネットワークでは、ネットワークアクセスはモバイル装置の加入者またはユーザと関連づけられる。ＧＰＲＳ装置は、一般的に、加入者識別モジュール（「ＳＩＭ」）が必要となる。ＳＩＭは、ＧＰＲＳネットワークでモバイル装置を操作するために必要となる。ＳＩＭ装置がなくても、ローカルな、または、非ネットワーク通信機能（あれば）は動作可能であり得る。しかし、モバイル装置は、「９１１」緊急呼び出しのような何か法的に必要とされる操作以外は、データネットワーク８１９を通じた通信に関するいかなる機能も実行できない。

必要なネットワーク登録および起動手順が完了した後、モバイル装置１００は、ネットワーク８１９を介して、音声およびデータ信号の両者を含む、通信信号を送受信し得る。通信ネットワーク８１９からアンテナ８１６で受信された信号は、受信器８１２に送られる。受信器８１２は、信号の増幅、周波数ダウンコンバージョン、フィルタリング、チャネル選択等を提供する。また、受信器８１２は、アナログ−ディジタル変換も提供し得る。受信された信号のアナログ−ディジタル変換により、ＤＳＰ８２０を使用して実行されるディジタル復調や逆符号化などの、より複雑な通信機能が可能となる。同様にして、ネットワーク８１９に伝送される信号は処理される。この処理には、例えば、ＤＳＰ８２０による変調や符号化が含まれる。それから信号は送信器８１４に提供され、ディジタル−アナログ変換、周波数アップコンバージョン、フィルタリング、増幅、およびアンテナ８１８を介した通信ネットワーク８１９への伝送が実施される。

通信信号の処理に加えて、ＤＳＰ８２０はトランシーバ制御も提供する。例えば、受信器８１２と送信器８１４内の通信信号に適用されるゲインレベルは、ＤＳＰ８２０においてインンプリメントされた自動増幅率制御アルゴリズムを介して適合的に制御され得る。トランシーバ８１１のより高性能な制御を提供するために、ＤＳＰ８２０において、他のトランシーバ制御アルゴリズムもまたインプリメントされ得る。

マイクロプロセッサ８３８は、好ましくはモバイル装置１００の全般の操作を管理および制御する。多くのタイプのマイクロプロセッサまたはマイクロコントローラがここで使用され得る。あるいは、単一のＤＳＰ８２０がマイクロプロセッサ８３８の機能を実行するために使用され得る。少なくともデータおよび音声通信を含む低レベルの通信機能は、トランシーバ８１１中のＤＳＰ８２０を介して実行される。音声通信アプリケーション８２４Ａおよびデータ通信アプリケーション８２４Ｂのような、他の高レベル通信アプリケーションは、マイクロプロセッサ８３８による実行のため、不揮発性メモリ８２４に記憶され得る。例えば、音声通信モジュール８２４Ａは、ネットワーク８１９を介して、モバイル装置１００と複数の他の音声またはデュアルモードの装置との間で、音声コールを送受信するように動作可能な高レベルのユーザインターフェースを提供し得る。同様に、データ通信モジュール８２４Ｂは、ネットワーク８１９を介して、モバイル装置１００と複数の他のデータ装置との間で、電子メールメッセージ、ファイル、オーガナイザ情報、短いテキストメッセージ、等のようなデータを送受信するように動作可能である高レベルのユーザインターフェースを提供し得る。

マイクロプロセッサ８３８は、また、ディスプレイ８２２、ＲＡＭ８２６、補助入出力（Ｉ／Ｏ）サブシステム８２８、シリアルポート８３０、キーボード８３２、スピーカ８３４、マイクロフォン８３６、短距離通信サブシステム８４０、および一般的に８４２と指定される他のいかなるサブシステムのような、他の装置サブシステムと相互に作用する。

図１１に示されたサブシステムのいくつかは通信関連機能を実行する。一方、他のサブシステムは、「常駐」あるいはオンデバイス機能を提供し得る。とりわけ、キーボード８３２およびディスプレイ８２２のような、いくつかのサブシステムは、データ通信ネットワークを介しての伝送のための、テキストメッセージの入力のような通信関連機能と、計算機やタスクリストや他のＰＤＡタイプの機能のような装置常駐機能との両方のために使用され得る。

マイクロプロセッサ８３８により使用されるオペレーティングシステムソフトウェアは、好ましくは、不揮発性メモリ８２４のような持続的な記憶域に記憶される。不揮発性メモリ８２４は、例えば、フラッシュメモリ構成装置として、あるいは、バッテリーでバックアップされたＲＡＭとして、インプリメントされ得る。モバイル装置８１０の低レベルの機能を制御する、オペレーティンングシステムに加えて、不揮発性メモリ８２４は、マイクロプロセッサ８３８（および／あるいはＤＳＰ８２０）によって実行され得る複数のソフトウェアモジュール８２４Ａ−８２４Ｎを含む。このソフトウェアモジュールには、音声通信モジュール８２４Ａ、データ通信モジュール８２４Ｂ、および他の複数の機能を実行するための他の操作可能なモジュール８２４Ｎが含まれる。これらのモジュールは、マイクロプロセッサ８３８によって実行され、ユーザとモバイル装置１００の間の高レベルのインターフェースを提供する。このインターフェースは、典型的には、ディスプレイ８２２を介して提供される画像構成要素、ならびに補助Ｉ／Ｏ８２８、キーボード８３２、スピーカ８３４、およびマイクロフォン８３６を介して提供される入力／出力構成要素を含む。オペレーティングシステム、特定装置アプリケーションまたはモジュール、あるいはその一部は、より高速な処理のため、ＲＡＭ８２６のような揮発性の記憶域に一時的にロードされ得る。さらに、受信された通信信号もまた、フラッシュメモリ８２４のような持続的な記憶域に位置するファイルシステムに恒久的に書き出す前に、一時的にＲＡＭ８２６に記憶され得る。

モバイル装置１００にロードされ得る例示的なアプリケーションモジュール８２４Ｎは、カレンダーイベント、アポイントメント、およびタスクアイテムのようなＰＤＡ機能を提供する個人情報マネージャ（ＰＩＭ）である。このモジュール８２４Ｎはまた、電話の呼び出し、音声メール、等を管理するための音声通信モジュール８２４Ａと相互作用し得る。また、電子メール通信や他のデータ伝送を管理するためのデータ通信モジュールとも相互作用し得る。あるいは、音声通信モジュール８２４Ａとデータ通信モジュール８２４Ｂのすべての機能は、ＰＩＭモジュールに統合され得る。

不揮発性メモリ８２４は、好ましくは、装置のＰＩＭデータ項目の記憶を容易にするために、ファイルシステムも提供する。ＰＩＭアプリケーションは、好ましくは、それ自身によってか、あるいは音声およびデータ通信モジュール８２４Ａ、８２４Ｂと組み合わさって、ワイヤレスネットワーク８１９を介して、データ項目を送受信する能力を含む。ＰＩＭデータ項目は、好ましくは、ワイヤレスネットワーク８１９を介して、シームレスに統合、同期化および更新される。対応するデータ項目のセットは、記憶されるか、ホストコンピュータシステムに関連づけられる。これにより、特定のユーザに関連付けられたデータ項目のためのミラードシステムが作成される。

完全に逆符号化されたデータ項目と同様に、少なくとも部分的に逆符号化されたデータ項目を表すコンテクストオブジェクトは、好ましくは、モバイル装置１００の、ＲＡＭ８２６のような揮発性あるいは持続性のない記憶域に記憶される。このような情報は、例えば、情報が記憶された後すぐにメモリから除去されてしまうような、記憶間隔が比較的短い場合、代わりに非揮発性メモリ８２４に記憶され得る。しかしながら、モバイル装置１００の電源が切れたときに情報がメモリから消去されることを確実にするために、この情報は、ＲＡＭ８２６あるいは別の不揮発性で非持続的な記憶域に記憶されることが好ましい。これにより、例えばモバイル装置１００からメモリチップを取り外すことにより、権限のない団体がいかなる記憶された、非符号化もしくは部分的に非符号化された情報を入手することを防止する。

モバイル装置１００は、モバイル装置１００のシリアルポート８３０をコンピュータシステムあるいは装置のシリアルポートと結合する、インターフェースクレードルに装置１００を設置することにより、ホストシステムと手動で同期化し得る。シリアルポート８３０は、また、ユーザが、外部装置やソフトウェアアプリケーションを介して優先度を設定するか、導入のために他のアプリケーションモジュール８２４Ｎをダウンロードすることができるようにするためにも使用され得る。この有線ダウンロード経路は、暗号鍵を装置にロードするのに使用され得る。これは、ワイヤレスネットワーク８１９を介して暗号情報を取り交わすのに比べてよりセキュアな方法である。シリアルポート８３０に加えて、またはシリアルポート８３０に代えて、別の有線ダウンロード経路のインターフェースがモバイル装置１００にて提供され得る。例えば、ＵＳＢポートは、同じような装置構成のパーソナルコンピュータに対するインターフェースを提供する。

追加のアプリケーションモジュール８２４Ｎは、ネットワーク８１９、補助Ｉ／Ｏサブシステム８２８、シリアルポート８３０、短距離コミュニケーションサブシステム８４０、あるいは何か別の適切なサブシステム８４２を介してモバイル装置１００にロードされ得、ユーザによって、不揮発性メモリ８２４またはＲＡＭ８２６に導入され得る。アプリケーション導入におけるこのような柔軟性は、モバイル装置１００の機能性を向上し、拡張されたオンデバイス機能、通信関連機能、または両者を提供し得る。例えば、セキュアな通信アプリケーションは、モバイル装置１００を使用して、電子商取引や他のそのような金銭上の取引を実施することを可能にし得る。

モバイル装置１００がデータ通信モードで作動しているとき、テキストメッセージやウェブページダウンロードのような受信された信号は、トランシーバモジュール８１１によって処理され、マイクロプロッセッサ８３８に提供される。マイクロプロセッサ８３８は、好ましくは、前述のように複数のステージで、受信された信号をさらに処理し、最終的には、ディスプレイ８２２、あるいは、補助Ｉ／Ｏ装置８２８に出力する。モバイル措置１００のユーザは、キーボード８３２を使用して、電子メールメッセージのような、データ項目をも作成し得る。キーボードは、好ましくはＱＷＥＲＴＹスタイルに配置された完全な英数字キーボードであるが、既知のＤＶＯＲＡＫスタイルのような別のスタイルの完全な英数字キーボードもまた使用され得る。モバイル装置１００へのユーザ入力は、複数の補助Ｉ／Ｏ装置８２８によってさらに拡張される。補助Ｉ／Ｏ装置８２８は、サムホイール入力装置、タッチパッド、多様なスイッチ、ロッカー入力スイッチ等を含み得る。ユーザにより入力された作成されたデータは、それからトランシーバモジュール８１１を介して、通信ネットワーク８１９上で伝送され得る。

モバイル装置１００が音声通信モードで動作しているとき、モバイル装置の全般的な動作は、受信信号が好ましくはスピーカ８３４へと出力され、伝送のための音声信号がマイクロフォン８３６により生成されることを除けば、データモードと実質的に類似している。音声メッセージ記録サブシステムのような、代替音声またはオーディオＩ／Ｏサブシステムサブシステムもまたモバイル装置１００にインプリメントされ得る。音声またはオーディオ信号の出力は、好ましくは主としてスピーカ８３４を介して達成されるが、発呼者のアイデンティティの表示、音声コールの持続時間、または別の音声コール関連情報を提供するために、ディスプレイ８２２もまた使用され得る。例えば、マイクロプロセッサ８３８は、音声通信モジュールとオペレーティングシステムソフトウェアとともに、音声着呼の呼び出し側識別情報を検知し、ディスプレイ８２２にそれを表示し得る。

短距離通信サブシステム８４０もまたモバイル装置１００に含まれる。サブシステム８４０は、赤外線装置や関連回路および構成要素を含み得る。また、同様に有効にされたシステムおよび装置との通信を提供するため、例えばＢｌｕｅｔｏｏｔｈ^ＴＭモジュールあるいは８０２．１１モジュールのような短距離ＲＦ通信モジュールも含み得る。当業者は、「Ｂｌｕｅｔｏｏｔｈ」および「８０２．１１」は、電気電子技術者協会より使用可能で、それぞれワイヤレスパーソナルエリアネットワークとワイヤレスローカルエリアネットワークに関連する仕様のセットを参照することを認めるであろう。

システムおよび方法のデータは、ひとつまたは複数のデータ記憶域に記憶され得る。データ記憶域は、ＲＡＭ、ＲＯＭ、フラッシュメモリ、プログラムデータ構造、プログラム変数等のような多くの異なったタイプの記憶装置やプログラミングコンストラクトであり得る。データ構造は、データを編成し、データベース、プログラム、メモリ、あるいはコンピュータプログラムにより使用されるためのコンピュータで読込み可能な他のメディアにデータを記憶するために使用されるフォーマットを記述することが注目される。

システムと方法は、方法の操作を実行し本明細書に記載のシステムをインプリメントするために、プロセッサによる実行に使用される命令が入っている、コンピュータストレージメカニズム（例えば、ＣＤ−ＲＯＭ、ディスケット、ＲＡＭ、フラッシュメモリ、コンピュータのハードドライブ、等）を含む多くの異なったタイプのコンピュータで読込み可能なメディアにて提供され得る。

本明細書に記載のコンピュータ構成要素、ソフトウェアモジュール、機能、およびデータ構造は、その動作に必要なデータの流れを可能にするため、相互に直接的または間接的に接続され得る。また、モジュールまたはプロセッサは、ソフトウェアオペレーションを実行するコードのユニットを含むが、それだけに限定されないことも注目される。そして、これらは、例えば、コードのサブルーチンユニットとして、またはコードのソフトウェア機能ユニットとして、またはオブジェクト（オブジェクト指向パラダイムにおけるように）として、またはアプレットとして、またはコンピュータスクリプト言語の中で、または別のタイプのコンピュータコードとして、インプリメントされ得る。ソフトウェア構成要素および／または機能性は、当面の状況次第で、単一のコンピューティング装置に位置することもあれば、複数のコンピューティング装置にわたって分散されることもあり得る。

ワイヤレス通信デバイスが用いられ得る例示的な通信システムの概観図である。複数のネットワークと複数のモバイル通信デバイスとを含んださらなる例示的な通信システムのブロック図である。セキュアなロケーションとよりセキュアではないロケーションとの間におけるデータ伝送の管理を表すブロック図である。セキュアなロケーションとよりセキュアではないロケーションとの間におけるデータ伝送の管理を表すブロック図である。データ伝送設定をモバイルデバイスに提供するＩＴアドミニストレータを表すブロック図である。データ伝送動作シナリオを表すフローチャートである。データ伝送動作シナリオを表すフローチャートである。データ伝送阻止特性を表すブロック図であり、ここでサービスブック間におけるデータ転送が阻止される。データ伝送阻止特性を表すブロック図であり、ここでカット／コピー／ペースト動作が、モバイルデバイス上のアプリケーションに対して無効である。データ伝送素子を示すブロック図であり、ここでインタープロセス通信（ＩＰＣ）がモバイル装置上で実行されるアプリケーション間で無効である。例示的なモバイル装置のブロック図である。

Claims

モバイルワイヤレス通信デバイス上のデータ伝送を処理する方法であって、
該方法は、該モバイルワイヤレス通信デバイス上でインプリメントされ、
該方法は、
第１のアプリケーションから第２のアプリケーションにデータを伝送するためのデータ伝送要求を受信することであって、該第１のアプリケーションおよび該第２のアプリケーションは、該モバイルワイヤレス通信デバイス上で動作し、該第１のアプリケーションは、該第２のアプリケーションよりセキュアである、ことと、
該データ伝送要求を受信したことに応答して、データ記憶域からデータ伝送設定を検索することであって、該データ伝送設定は、データ伝送と関連したセキュリティ関連の側面に基づいて、データ伝送が行われるべきか否かを示す、ことと、
該データ伝送設定に基づいて、該データを該第１のアプリケーションから該第２のアプリケーションに伝送するか否かを決定することであって、該決定するステップに応答して該データが伝送される、ことと
を包含する、方法。
前記データ伝送のセキュリティ関連の側面が、前記データ伝送の伝送先と関連したセキュリティのレベルと、前記第１のアプリケーションと前記第２のアプリケーションとの間で実行される通信操作のタイプと、それらの組み合わせとを含む群から選択された側面を含み、
該データ伝送の通信操作のタイプが、該第１のアプリケーションと該第２のアプリケーションとの間のインタープロセス通信（ＩＰＣ）と、該第１のアプリケーションと該第２のアプリケーションとの間のカット−コピー−ペーストタイプの操作と、それらの組み合わせとを含む群から選択された操作を含み、
前記決定するステップのために前記データ伝送要求が完了されなかったことを示すために、前記デバイスのユーザインターフェースに通知が提供される、請求項１に記載の方法。
アドミニストレータから前記データ伝送設定を受信することと、
該アドミニストレータから該データ伝送設定を受信したことに応答して、データ記憶域に該データ伝送設定を記憶することと
をさらに包含する、請求項１に記載の方法。
前記データ伝送設定が、インタープロセス通信（ＩＰＣ）を使用したデータ伝送を防ぐように構成される、請求項１に記載の方法。
前記デバイスを所有する企業または公的機関が、どのアプリケーションがデータ伝送のためにＩＰＣの使用を許可されるかを選択するように、前記データ伝送設定を設定する、請求項４に記載の方法。
前記データ伝送設定が、どのデータ伝送が許可され、どのデータ伝送が許可されないかを示す、請求項１に記載の方法。
情報技術（ＩＴ）アドミニストレータから、更新されたデータ伝送設定を受信することと、
前記デバイス上に配置されたデータ記憶域内の前記データ伝送設定を、該更新されたデータ伝送設定に置き換えることと
をさらに包含する、請求項１に記載の方法。
前記デバイスを所有する企業または公的機関のＩＴアドミニストレータが、該企業または公的機関のポリシーの要求に従って、前記データ伝送設定をカスタマイズする、請求項７に記載の方法。
前記ＩＴアドミニストレータが、前記企業または公的機関により所有される複数のデバイスに同じ設定を提供し、それによって、企業または公的機関のモバイルデバイスがコンシステントなＩＴポリシーを遵守することを確実にする、請求項８に記載の方法。
前記ＩＴアドミニストレータが、前記第１のアプリケーションと前記第２のアプリケーションとの間のカット−コピー−ペースト操作が許可されるべきか否かのポリシーと、該第１のアプリケーションと該第２のアプリケーションとの間でインタープロセス通信が許可されるべきか否かのポリシーと、それらの組み合わせのポリシーとのうちの一つ以上のポリシーから選択されたデータ伝送設定を少なくとも指定し得る、請求項７に記載の方法。
一つ以上のコンピュータ可読媒体に記憶されたコンピュータソフトウェアであって、請求項１に記載の方法を実行するためのプログラムコードを含むコンピュータソフトウェア。
モバイルワイヤレス通信デバイス上のデータを第１のアプリケーションから第２のアプリケーションに伝送するためのデータ伝送装置であって、
該装置は、該モバイルワイヤレス通信デバイス内に配置されており、該第１のアプリケーションおよび該第２のアプリケーションは、該モバイルワイヤレス通信デバイス上で動作し
該装置は、
データ伝送設定を記憶するデータ記憶域であって、該データ伝送設定は、データ伝送と関連したセキュリティ関連の側面に基づいて、該第１のアプリケーションと該第２のアプリケーションとの間でデータ伝送が行われるべきか否かを示し、該第１のアプリケーションは、該第２のアプリケーションよりセキュアである、データ記憶域と、
該第１のアプリケーションから該第２のアプリケーションへのデータ伝送要求を該デバイスが受信したことに応答して、該データ記憶域から該データ伝送設定を検索するように構成されたデータ伝送チェッカであって、該データ伝送設定に応答して該要求が実行されるのを防ぐように構成されるチェッカと
を備える、装置。
モバイルワイヤレス通信デバイス上のデータを第１のアプリケーションから第２のアプリケーションに伝送するためのデータ伝送システムであって、
該システムは、該モバイルワイヤレス通信デバイス内に配置されており、該第１のアプリケーションおよび該第２のアプリケーションは、該モバイルワイヤレス通信デバイス上で動作し、
該システムは、
データを該第１のアプリケーションから該第２のアプリケーションに伝送するためのデータ伝送要求を受信する手段であって、該第１のアプリケーションが該第２のアプリケーションよりもセキュアである、手段と、
該データ伝送要求を受信したことに応答してデータ記憶域からデータ伝送設定を検索する手段であって、該データ記憶域は該モバイルワイヤレス通信デバイス上に配置されており、該データ伝送設定は、データ伝送と関連したセキュリティ関連の側面に基づいて、データ伝送が行われるべきか否かを示し、該データ伝送は、該第１のアプリケーションと該第２のアプリケーションとの間のカット−コピー−ペースト操作と、該第１のアプリケーションと該第２のアプリケーションとの間のＩＰＣ（インタープロセス通信）とを含む群から選択された伝送である、手段と、
該データ伝送設定に基づいて、該データを該第１のアプリケーションから該第２のアプリケーションに伝送するか否かを決定する手段であって、該データ伝送設定に基づいて、該データを該第１のアプリケーションから該第２のアプリケーションに伝送するか否かを決定すること応答して、該データが伝送される、手段と
を備える、システム。