JP4902422B2 - Terminal management system, terminal management server, terminal device, terminal management method, and terminal management program - Google Patents
Terminal management system, terminal management server, terminal device, terminal management method, and terminal management program Download PDFInfo
- Publication number
- JP4902422B2 JP4902422B2 JP2007128415A JP2007128415A JP4902422B2 JP 4902422 B2 JP4902422 B2 JP 4902422B2 JP 2007128415 A JP2007128415 A JP 2007128415A JP 2007128415 A JP2007128415 A JP 2007128415A JP 4902422 B2 JP4902422 B2 JP 4902422B2
- Authority
- JP
- Japan
- Prior art keywords
- management
- operation mode
- terminal
- terminal device
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、複数の動作モードを有する端末装置を遠隔制御によって管理する端末管理システム、端末管理サーバ、端末管理方法、端末管理プログラム、及び当該端末管理システムにおいて用いられる端末装置に関する。 The present invention relates to a terminal management system, a terminal management server, a terminal management method, a terminal management program, and a terminal device used in the terminal management system for managing terminal devices having a plurality of operation modes by remote control.
近年、携帯電話端末など携帯可能な端末装置は、多機能化及び高機能化が進み、ユーザ個人の用途(個人用途)だけでなく、業務の用途(業務用途)としても利用される場合が増加している。 In recent years, portable terminal devices such as mobile phone terminals have become multifunctional and highly functional, and are increasingly used not only for personal use (personal use) but also for business use (business use). is doing.
このように個人用途及び業務用途で利用される端末装置の中には、個人用途の動作モード(Privateモード)や業務用途の動作モード(Officialモード)など、複数の動作モードを有する端末装置が存在する。当該端末装置では、利用可能インタフェース(例えば、無線LANカード)や電子メールの設定(管理対象リソース)などが、動作モードに応じて切り替えられる。 As described above, among terminal devices used for personal use and business use, there are terminal devices having a plurality of operation modes such as a personal use operation mode (Private mode) and a business use operation mode (Official mode). To do. In the terminal device, usable interfaces (for example, wireless LAN cards), e-mail settings (managed resources), and the like are switched according to the operation mode.
また、端末装置には、用途の拡大に伴い、個人情報など様々な重要情報が記憶されている。そこで、紛失した端末装置の拾得者などによる当該重要情報の不正な利用を防止するため、端末装置を遠隔制御することによって管理する方法が知られている(特許文献1参照)。例えば、遠隔制御によって、端末装置に備えられているカメラを用いて端末装置の周囲を撮影したり、端末装置に対する操作を禁止したりすることができる。 In addition, various important information such as personal information is stored in the terminal device as the application expands. Therefore, in order to prevent unauthorized use of the important information by a person who finds the lost terminal device or the like, a method of managing the terminal device by remotely controlling is known (see Patent Document 1). For example, by remote control, it is possible to photograph the surroundings of the terminal device using a camera provided in the terminal device or to prohibit operations on the terminal device.
このような端末装置(デバイス)の管理を実現する端末管理システムに関して、Open Mobile Alliance(OMA)のワーキンググループであるOMA-DM(Device Management) WGは、端末管理システムの標準規格を策定している。 The OMA-DM (Device Management) WG, which is a working group of the Open Mobile Alliance (OMA), has developed a standard for terminal management systems for terminal management systems that realize such terminal device management. .
OMA-DMに基づく端末管理システムでは、端末装置などのデバイス上の管理対象リソース(例えば、ユーザインタフェース)を抽象化したデータオブジェクトを編集(ADD,REPLACE,DELETE)したり、実行(EXEC)したりすることによって、当該管理対象リソースが遠隔制御される。具体的には、端末管理システムを構成するサーバは、デバイス上のデータオブジェクトに対してDMプロトコルコマンドを送信することによって、当該データオブジェクトを編集したり、実行したりする。
しかしながら、上述した従来のOMA-DMに基づく端末管理システムには、次のような問題があった。すなわち、個人用途の動作モード(Privateモード)や業務用途の動作モード(Officialモード)など、複数の動作モードを端末装置(デバイス)が有する場合、従来のOMA-DMに基づく端末管理システムは、動作モード毎の管理に対応していないといった問題があった。 However, the conventional terminal management system based on OMA-DM has the following problems. In other words, when a terminal device (device) has multiple operation modes, such as an operation mode for personal use (Private mode) and an operation mode for business use (Official mode), the conventional terminal management system based on OMA-DM There was a problem that management for each mode was not supported.
さらに、管理対象の動作モード(例えば、Officialモード)が、端末装置に設定されている現在の動作モード(例えば、Privateモード)と一致しない場合、現在の動作モードにおいてアクセスが許可されている管理対象リソースしか遠隔制御することができない。 Furthermore, when the operation mode of the management target (for example, Official mode) does not match the current operation mode (for example, Private mode) set in the terminal device, the management target to which access is permitted in the current operation mode Only resources can be remotely controlled.
そこで、本発明は、このような状況に鑑みてなされたものであり、複数の動作モードを有する端末装置を遠隔制御によって管理する場合において、端末装置に設定されている動作モードにかかわらず所望の管理対象リソースを遠隔制御することができる端末管理システム、端末管理サーバ、端末管理方法、端末管理プログラム、及び当該端末管理システムにおいて用いられる端末装置を提供することを目的とする。 Therefore, the present invention has been made in view of such circumstances, and when a terminal device having a plurality of operation modes is managed by remote control, the present invention is desired regardless of the operation mode set in the terminal device. It is an object of the present invention to provide a terminal management system, a terminal management server, a terminal management method, a terminal management program, and a terminal device used in the terminal management system capable of remotely controlling a management target resource.
上述した問題を解決するため、本発明は、次のような特徴を有している。まず、本発明の第1の特徴は、複数の管理対象リソース(管理対象リソース240)を備え、管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モード(例えば、Privateモード及びOfficialモード)を有する端末装置(移動端末200)と、前記管理対象リソースを遠隔制御することによって前記端末装置を管理する端末管理サーバ(端末管理サーバ100)とを備える端末管理システム(端末管理システム10)であって、前記端末管理サーバは、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容(例えば、無線LANカードのネットワーク設定)及び前記動作モードを対応付けて記憶する記憶部(管理制御データベース105)と、前記端末装置に対する遠隔制御の要求を受け付ける要求受付部(サービスインタフェース101)と、前記要求受付部が前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージ(例えば、管理要求メッセージM3)を前記端末装置に送信する送信部(端末管理制御部103,端末管理サーバIF107)とを備え、前記端末装置は、前記管理メッセージを受信する受信部(端末管理クライアントIF201)と、前記受信部が受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、前記受信部が受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御する制御実行部(アクセス制御部205)とを備えることを要旨とする。
In order to solve the problems described above, the present invention has the following features. First, the first feature of the present invention is that a plurality of managed resources (managed resources 240) are provided, and at least some of the manageable resources that can be managed are different from each other in a plurality of operation modes (for example, Private mode and Official Terminal management system (terminal management system 10) including a terminal device (mobile terminal 200) having a mode) and a terminal management server (terminal management server 100) for managing the terminal device by remotely controlling the management target resource The terminal management server includes a storage unit (management control database) that stores the management target resource, the content of remote control for the management target resource (for example, network setting of a wireless LAN card) and the operation mode in association with each other. 105), and a request receiving unit that receives a request for remote control for the terminal device ( Service interface 101) and when the request receiving unit receives the request, based on the content stored in the storage unit, management target information indicating the management target resource, remote control of the management target resource A transmission unit (terminal
このような端末管理システムによれば、管理対象リソースを示す管理対象情報、管理対象リソースに対する遠隔制御の内容を示す制御情報、及び端末装置の動作モードを示す動作モード情報を含む管理メッセージが、端末管理サーバから端末装置に送信される。また、端末装置は、当該管理メッセージに基づいて管理対象リソースを制御する。 According to such a terminal management system, the management message including the management target information indicating the management target resource, the control information indicating the content of the remote control for the management target resource, and the operation mode information indicating the operation mode of the terminal device is transmitted to the terminal. Sent from the management server to the terminal device. Further, the terminal device controls the management target resource based on the management message.
このため、端末装置に設定されている動作モードにかかわらず所望の管理対象リソースを遠隔制御することができる。 Therefore, it is possible to remotely control a desired managed resource regardless of the operation mode set in the terminal device.
本発明の第2の特徴は、本発明の第1の特徴に係り、前記送信部は、前記端末装置に現在設定されている現在動作モードと、前記動作モード情報によって示されている対象動作モードとが一致しない場合に用いられる不一致時処理情報を含む前記管理メッセージを前記端末装置に送信し、前記不一致時処理情報は、前記現在動作モードと前記対象動作モードとが一致しない場合における前記管理対象リソースの制御の内容を示し、前記制御実行部は、前記現在動作モードと前記対象動作モードとが一致しない場合、前記不一致時処理情報に基づいて前記管理対象リソースを制御することを要旨とする。 A second feature of the present invention relates to the first feature of the present invention, wherein the transmitting unit is configured to perform a current operation mode currently set in the terminal device and a target operation mode indicated by the operation mode information. Is sent to the terminal device, and the management information in the case where the current operation mode and the target operation mode do not match is transmitted to the terminal device. The content of the control of the resource is shown, and the control execution unit is configured to control the management target resource based on the mismatch processing information when the current operation mode and the target operation mode do not match.
本発明の第3の特徴は、本発明の第2の特徴に係り、前記不一致時処理情報は、前記動作モードを前記対象動作モードに変更し、前記対象動作モードに変更後、前記制御情報に基づいて前記管理対象リソースを制御することを示すことを要旨とする。 A third feature of the present invention relates to the second feature of the present invention, wherein the mismatch processing information is changed to the control information after changing the operation mode to the target operation mode and changing to the target operation mode. The gist is to indicate that the management target resource is controlled based on the above.
本発明の第4の特徴は、本発明の第2の特徴に係り、前記不一致時処理情報は、前記現在動作モードが前記対象動作モードに移行したときに前記制御情報に基づいて前記管理対象リソースを制御することを示すことを要旨とする。 A fourth feature of the present invention relates to the second feature of the present invention, wherein the mismatch processing information is obtained when the current operation mode shifts to the target operation mode based on the control information. The gist is to show that the control is performed.
本発明の第5の特徴は、本発明の第2の特徴に係り、前記不一致時処理情報は、前記管理対象情報によって示される管理対象リソースへのアクセスを制御することを示すことを要旨とする。 A fifth feature of the present invention relates to the second feature of the present invention, and is summarized in that the mismatch processing information indicates that access to a management target resource indicated by the management target information is controlled. .
本発明の第6の特徴は、本発明の第5の特徴に係り、前記送信部は、前記端末装置の管理者を識別する管理者識別子を含む前記管理メッセージを前記端末装置に送信し、前記端末装置は、前記管理者識別子と、前記管理対象リソースに対するアクセスの可否との関係を示すアクセス規則(アクセス規則230)を保持し、前記制御実行部は、前記不一致時処理情報によって前記管理対象リソースへのアクセスを制御することが示されている場合、前記管理者識別子と前記アクセス規則とに基づいて、前記管理対象リソースにアクセスするか否かを判定することを要旨とする。 A sixth feature of the present invention relates to the fifth feature of the present invention, wherein the transmission unit transmits the management message including an administrator identifier for identifying an administrator of the terminal device to the terminal device, and The terminal device holds an access rule (access rule 230) indicating a relationship between the administrator identifier and whether or not the managed resource can be accessed, and the control execution unit is configured to manage the managed resource according to the mismatch processing information. In the case where it is indicated that access to the access control is indicated, the gist is to determine whether to access the management target resource based on the administrator identifier and the access rule.
本発明の第7の特徴は、本発明の第2の特徴に係り、前記端末装置は、前記対象動作モードを格納する情報要素(例えば、情報要素225)を含む管理用情報(管理用情報220)を保持し、前記端末管理サーバは、前記情報要素に前記対象動作モードを格納できるように、前記管理用情報を操作または編集する前記管理メッセージを前記端末装置に送信することを要旨とする。 A seventh feature of the present invention relates to the second feature of the present invention, wherein the terminal device includes management information (management information 220) including an information element (for example, an information element 225) that stores the target operation mode. And the terminal management server transmits the management message for operating or editing the management information to the terminal device so that the target operation mode can be stored in the information element.
本発明の第8の特徴は、複数の管理対象リソースを備えるとともに管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置を遠隔制御することによって前記端末装置を管理する端末管理サーバであって、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶する記憶部と、前記端末装置に対する遠隔制御の要求を受け付ける要求受付部と、前記要求受付部が前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信する送信部とを備えることを要旨とする。 According to an eighth aspect of the present invention, the terminal device is managed by remotely controlling a terminal device that includes a plurality of managed resources and at least some of the manageable resources that can be managed have a plurality of different operation modes. A storage unit that stores the management target resource, the content of remote control for the management target resource, and the operation mode in association with each other, and a request reception unit that receives a request for remote control for the terminal device And when the request reception unit receives the request, based on the content stored in the storage unit, management target information indicating the management target resource, control information indicating the content of remote control for the management target resource And transmitting a management message including operation mode information indicating the operation mode to the terminal device And summarized in that comprises and.
本発明の第9の特徴は、本発明の第8の特徴に係り、前記送信部は、前記端末装置に現在設定されている現在動作モードと、前記動作モード情報によって示されている対象動作モードとが一致しない場合に用いられる不一致時処理情報を含む前記管理メッセージを前記端末装置に送信し、前記不一致時処理情報は、前記現在動作モードと前記対象動作モードとが一致しない場合における前記管理対象リソースの制御の内容を示すことを要旨とする。 A ninth feature of the present invention relates to the eighth feature of the present invention, wherein the transmitting unit is configured to perform a current operation mode currently set in the terminal device and a target operation mode indicated by the operation mode information. Is sent to the terminal device, and the management information in the case where the current operation mode and the target operation mode do not match is transmitted to the terminal device. The gist is to show the contents of resource control.
本発明の第10の特徴は、本発明の第9の特徴に係り、前記不一致時処理情報は、前記動作モードを前記対象動作モードに変更し、前記対象動作モードに変更後、前記制御情報に基づいて前記管理対象リソースを制御することを示すことを要旨とする。 A tenth feature of the present invention relates to the ninth feature of the present invention, wherein the mismatch processing information is changed to the control information after changing the operation mode to the target operation mode and changing to the target operation mode. The gist is to indicate that the management target resource is controlled based on the above.
本発明の第11の特徴は、本発明の第9の特徴に係り、前記不一致時処理情報は、前記現在動作モードが前記対象動作モードに移行したときに前記制御情報に基づいて前記管理対象リソースを制御することを示すことを要旨とする。 An eleventh feature of the present invention relates to the ninth feature of the present invention, wherein the mismatch processing information is the resource to be managed based on the control information when the current operation mode shifts to the target operation mode. The gist is to show that the control is performed.
本発明の第12の特徴は、本発明の第9の特徴に係り、前記不一致時処理情報は、前記管理対象情報によって示される管理対象リソースへのアクセスを制御することを示すことを要旨とする。 A twelfth feature of the present invention relates to the ninth feature of the present invention, and is summarized in that the mismatch processing information indicates that access to a management target resource indicated by the management target information is controlled. .
本発明の第13の特徴は、本発明の第12の特徴に係り、前記送信部は、前記端末装置の管理者を識別する管理者識別子を含む前記管理メッセージを前記端末装置に送信することを要旨とする。 A thirteenth aspect of the present invention relates to the twelfth aspect of the present invention, wherein the transmission unit transmits the management message including an administrator identifier for identifying an administrator of the terminal device to the terminal device. The gist.
本発明の第14の特徴は、本発明の第9の特徴に係り、前記端末装置は、前記対象動作モードを格納する情報要素を含む管理用情報を保持し、前記情報要素に前記対象動作モードを格納できるように、前記管理用情報を操作または編集する前記管理メッセージを前記端末装置に送信することを要旨とする。 A fourteenth feature of the present invention relates to the ninth feature of the present invention, wherein the terminal device holds management information including an information element for storing the target operation mode, and the target operation mode is stored in the information element. The management message for operating or editing the management information is transmitted to the terminal device.
本発明の第15の特徴は、複数の管理対象リソースを備え、管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置であって、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを受信する受信部と、前記受信部が受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、前記受信部が受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御する制御実行部とを備えることを要旨とする。 A fifteenth feature of the present invention is a terminal device comprising a plurality of managed resources, wherein at least some of the manageable resources that can be managed have a plurality of operation modes different from each other, wherein the management target resources are indicated. A receiving unit for receiving management information including target information, control information indicating the content of remote control for the managed resource, and operation mode information indicating the operation mode; and the management message received by the receiving unit A control execution unit configured to set the operation mode based on the operation mode information, and to control the management target resource based on the management target information and the control information included in the management message received by the reception unit; This is the gist.
本発明の第16の特徴は、本発明の第15の特徴に係り、前記不一致時処理情報は、前記現在動作モードと前記対象動作モードとが一致しない場合における前記管理対象リソースの制御の内容を示し、前記制御実行部は、前記現在動作モードと前記対象動作モードとが一致しない場合、前記不一致時処理情報に基づいて前記管理対象リソースを制御することを要旨とする。 A sixteenth feature of the present invention relates to the fifteenth feature of the present invention, wherein the inconsistency processing information includes details of control of the management target resource when the current operation mode and the target operation mode do not match. The gist of the present invention is that, when the current operation mode does not match the target operation mode, the control execution unit controls the management target resource based on the mismatch processing information.
本発明の第17の特徴は、本発明の第16の特徴に係り、前記端末装置は、前記端末装置の管理者を識別する管理者識別子と、前記管理対象リソースに対するアクセスの可否との関係を示すアクセス規則を保持し、前記制御実行部は、前記不一致時処理情報によって前記管理対象リソースへのアクセスを制御することが示されている場合、前記管理者識別子と前記アクセス規則とに基づいて、前記管理対象リソースにアクセスするか否かを判定することを要旨とする。 A seventeenth feature of the present invention relates to the sixteenth feature of the present invention, wherein the terminal device determines a relationship between an administrator identifier for identifying an administrator of the terminal device and whether or not the managed resource can be accessed. The control execution unit is configured to control access to the management target resource by the mismatch processing information, based on the administrator identifier and the access rule, The gist is to determine whether to access the managed resource.
本発明の第18の特徴は、複数の管理対象リソースを備え、管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置と、前記管理対象リソースを遠隔制御することによって前記端末装置を管理する端末管理サーバとにおいて用いられる端末管理方法であって、前記端末管理サーバが、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶部に記憶するステップと、前記端末管理サーバが、前記端末装置に対する遠隔制御の要求を受け付けるステップと、前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信するステップと、前記端末装置が、前記管理メッセージを受信するステップと、
前記端末装置が、受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御するステップとを備えることを要旨とする。
According to an eighteenth feature of the present invention, a terminal device having a plurality of management target resources and having a plurality of operation modes in which at least some of the management target resources that can be managed are different from each other, and remote control of the management target resources A terminal management method used in a terminal management server that manages the terminal device by the terminal management server in association with the managed resource, the content of remote control for the managed resource, and the operation mode A step of storing in a storage unit; a step in which the terminal management server accepts a request for remote control for the terminal device; and when the request is accepted, based on the content stored in the storage unit, the management target Management target information indicating resources, control information indicating the contents of remote control for the managed resources, Transmitting a management message including operation mode information indicating a fine the operation mode to the terminal device, the terminal device receiving the management message,
The terminal device sets the operation mode based on the operation mode information included in the received management message, and the management target based on the management target information and the control information included in the received management message. And a step of controlling resources.
本発明の第19の特徴は、複数の管理対象リソースを備えるとともに管理可能な前記管理対象リソースの少なくとも一部が互いに異なる複数の動作モードを有する端末装置を遠隔制御することによって前記端末装置を管理する端末管理プログラムであって、コンピュータに、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶部に記憶する記憶処理と、前記端末装置に対する遠隔制御の要求を受け付ける要求受付処理と、前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信する送信処理とを実行させることを要旨とする。 According to a nineteenth feature of the present invention, the terminal device is managed by remotely controlling a terminal device that includes a plurality of managed resources and at least some of the manageable resources that can be managed have different operation modes. A storage management process for associating and storing in a storage unit the management target resource, the content of remote control for the management target resource, and the operation mode in a storage unit, and a remote control for the terminal device. Request acceptance processing for accepting a request, and control information indicating the content of remote control for the management target resource, management target information indicating the management target resource, based on the content stored in the storage unit when the request is received A management message including information and operation mode information indicating the operation mode. And summarized in that to execute a transmission process of transmitting the location.
本発明の特徴によれば、複数の動作モードを有する端末装置を遠隔制御によって管理する場合において、端末装置に設定されている動作モードにかかわらず所望の管理対象リソースを遠隔制御することができる。 According to the features of the present invention, when a terminal device having a plurality of operation modes is managed by remote control, a desired managed resource can be remotely controlled regardless of the operation mode set in the terminal device.
次に、本発明の実施形態について説明する。具体的には、本発明の第1実施形態〜第3実施形態、当該実施形態に係る端末管理システムの作用・効果、及びその他の実施形態について説明する。 Next, an embodiment of the present invention will be described. Specifically, the first to third embodiments of the present invention, the operation and effect of the terminal management system according to the embodiment, and other embodiments will be described.
第1実施形態では、端末装置に設定されている動作モード(現在動作モード)と、制御対象の動作モード(対象動作モード)とが一致しない場合において、管理対象リソースに対するアクセス可否を判定した上で管理対象リソースを遠隔制御する形態について説明する。 In the first embodiment, when the operation mode (current operation mode) set in the terminal device and the operation mode to be controlled (target operation mode) do not match, it is determined whether or not the managed resource can be accessed. A mode for remotely controlling the management target resource will be described.
第2実施形態では、現在動作モードと対象動作モードとが一致しない場合において、端末装置の動作モードを対象動作モードに変更して管理対象リソースを遠隔制御する形態について説明する。 In the second embodiment, a mode will be described in which when the current operation mode and the target operation mode do not match, the management target resource is remotely controlled by changing the operation mode of the terminal device to the target operation mode.
第3実施形態では、端末装置に設定されている現在動作モードと対象動作モードとが一致しない場合において、現在動作モードが対象動作モードに移行したときに管理対象リソースを遠隔制御する形態について説明する。 In the third embodiment, a description will be given of a mode in which the management target resource is remotely controlled when the current operation mode shifts to the target operation mode when the current operation mode set in the terminal device does not match the target operation mode. .
なお、以下の図面の記載において、同一または類似の部分には、同一または類似の符号を付している。ただし、図面は模式的なものであり、各寸法の比率などは現実のものとは異なることに留意すべきである。 In the following description of the drawings, the same or similar parts are denoted by the same or similar reference numerals. However, it should be noted that the drawings are schematic and ratios of dimensions and the like are different from actual ones.
したがって、具体的な寸法などは以下の説明を参酌して判断すべきものである。また、図面相互間においても互いの寸法の関係や比率が異なる部分が含まれていることは勿論である。 Accordingly, specific dimensions and the like should be determined in consideration of the following description. Moreover, it is a matter of course that portions having different dimensional relationships and ratios are included between the drawings.
(1)第1実施形態
上述したように、第1実施形態では、端末装置に設定されている動作モード(現在動作モード)と、制御対象の動作モード(対象動作モード)とが一致しない場合において、管理対象リソースに対するアクセス可否を判定した上で管理対象リソースを遠隔制御する形態について説明する。
(1) First Embodiment As described above, in the first embodiment, when the operation mode (current operation mode) set in the terminal device does not match the operation mode of the control target (target operation mode). A mode of remotely controlling the management target resource after determining whether or not the management target resource can be accessed will be described.
具体的には、(1.1)端末管理システムの構成、(1.2)管理メッセージの構成及び(1.3)端末管理システムの動作について説明する。 Specifically, (1.1) terminal management system configuration, (1.2) management message configuration, and (1.3) terminal management system operation will be described.
(1.1)端末管理システムの構成
まず、本実施形態に係る端末管理システムの構成について説明する。具体的には、全体概略構成、端末管理サーバの機能ブロック構成及び端末装置の機能ブロック構成について説明する。
(1.1) Configuration of Terminal Management System First, the configuration of the terminal management system according to the present embodiment will be described. Specifically, the overall schematic configuration, the functional block configuration of the terminal management server, and the functional block configuration of the terminal device will be described.
(1.1.1)全体概略構成
図1は、本実施形態に係る端末管理システム10の全体概略構成図である。端末管理システム10は、端末管理サーバ100、移動端末200及び管理端末300によって構成される。端末管理システム10は、Open Mobile Alliance(OMA)のワーキンググループであるOMA-DMによって規定されているDMプロトコルをサポートする。
(1.1.1) Overall Schematic Configuration FIG. 1 is an overall schematic configuration diagram of a
端末管理サーバ100は、通信ネットワーク11に接続される。また、通信ネットワーク11には、無線基地局12が接続される。
The
端末管理サーバ100は、移動端末200の管理対象リソース240(図1において不図示、図3参照)を遠隔制御することによって移動端末200を管理する。端末管理サーバ100は、移動端末200を管理する管理グループ(法人における管理者など)によって用いられる。端末管理サーバ100には、管理端末300が接続される。当該管理者などは、端末管理サーバ100によって提供される端末管理サービスの提供を受けるために管理端末300を用いる。
The
移動端末200は、例えば、スマートフォン、PDA、ノート型PCなど、ユーザが携帯可能であり、通信ネットワーク11との接続が可能な端末装置である。具体的には、移動端末200は、無線基地局12と無線通信を実行することによって、通信ネットワーク11に接続する。
The
移動端末200は、複数の管理対象リソース240(例えば、無線LANカード)を備える。移動端末200は、複数の動作モード(例えば、Privateモード及びOfficialモード)を有する。なお、複数の動作モードは、管理可能な管理対象リソース240の少なくとも一部が互いに異なっている。
The
端末管理サーバ100は、管理端末300からの指示に従って、移動端末200に管理メッセージMを送信する。また、端末管理サーバ100は、移動端末200によって送信された管理メッセージMを受信する。端末管理サーバ100と移動端末200とにおいて管理メッセージMが送受信されることによって、移動端末200の管理、具体的には、移動端末200の遠隔制御が実現される。
The
本実施形態では、管理メッセージMは、OMA-DM Representation Protocolに準拠している。管理メッセージMには、移動端末200が保持している管理用情報220(図1において不図示、図3参照)、具体的には、管理対象リソース240を抽象化したデータオブジェクト(管理オブジェクト)を操作・編集するためのプロトコルコマンドを含む。
In the present embodiment, the management message M conforms to the OMA-DM Representation Protocol. In the management message M, management information 220 (not shown in FIG. 1, refer to FIG. 3) held by the
(1.1.2)端末管理サーバの機能ブロック構成
図2は、端末管理サーバ100の機能ブロック構成図である。図2に示すように、端末管理サーバ100は、サービスインタフェース101、端末管理制御部103、管理制御データベース105及び端末管理サーバIF107を備える。
(1.1.2) Functional Block Configuration of Terminal Management Server FIG. 2 is a functional block configuration diagram of the
サービスインタフェース101は、管理端末300を利用する管理者に対して端末管理サービスを提供するためのインタフェースである。本実施形態では、サービスインタフェース101は、端末管理サーバ100上で実行されるアプリケーションの機能をサービスとして提供するためのインタフェースである。具体的には、サービスインタフェース101は、Webインタフェースや遠隔プロシージャコールなどである。
The
サービスインタフェース101は、管理端末300を介して移動端末200に対する管理、具体的には、遠隔制御の要求を受け付ける。本実施形態において、サービスインタフェース101は、要求受付部を構成する。
The
端末管理制御部103は、サービスインタフェース101介して管理端末300から取得した管理対象の端末装置(移動端末200)の識別子と、管理対象となる動作モード(対象動作モード)の識別子とに基づいて、管理者が利用可能な端末管理サービスを決定する。
The terminal
管理制御データベース105は、管理対象の端末装置、及び各対象動作モードにおいて管理者が利用可能な端末管理サービス(例えば、Officialモードにおける無線LANカードのネットワーク設定)を特定するためのデータベースである。
The
具体的には、管理制御データベース105は、管理対象リソース240(図3参照)、管理対象リソース240に対する遠隔制御の内容、及び動作モードを対応付けて記憶する。管理対象リソース240に対する遠隔制御の内容(管理内容)とは、上述した利用可能な端末管理サービス、例えば、無線LANカードのネットワーク設定である。本実施形態において、管理制御データベース105は、記憶部を構成する。
Specifically, the
なお、管理制御データベース105は、管理者の識別子に応じて端末管理サービスをさらに特定することができるように構成してもよい。この場合、端末管理制御部103は、サービスインタフェース101を介して、管理者を識別する管理者識別子を取得する。管理者識別子としては、例えば、管理者を一意に特定する識別子、複数の管理者で構成されるグループを特定する識別子、或いは管理者の役割(Role)を特定する識別子を用いることができる。
The
端末管理サーバIF107は、移動端末200に対して端末管理を実行するためのインタフェース機能を備える。本実施形態では、端末管理サーバIF107は、OMA-DMで規定されているDevice Management Serverによって構成される。
The terminal management server IF 107 has an interface function for executing terminal management for the
端末管理サーバIF107は、端末管理制御部103からの管理要求に従って移動端末200と端末管理を実行するためのセッションを確立する。本実施形態では、端末管理サーバIF107は、OMA-DMプロトコルに従って移動端末200とのセッションを確立する。端末管理サーバIF107は、確立したセッションを用いて移動端末200に管理メッセージMを送信する。
The terminal management server IF 107 establishes a session for executing terminal management with the
また、端末管理サーバIF107は、端末管理制御部103からの管理要求、つまり、移動端末200に対する遠隔制御の要求をサービスインタフェース101が受け付けた場合、管理制御データベース105に記憶されている内容に基づいて、(i)管理対象情報、(ii)制御情報及び(iii)動作モード情報を含む管理メッセージM(例えば、管理要求メッセージM3)を移動端末200に送信する。管理対象情報は、遠隔制御される管理対象リソース240を示す。制御情報は、管理対象情報によって示される管理対象リソース240に対する遠隔制御の内容(管理内容)を示す。動作モード情報は、移動端末200の動作モードを示す。
Further, when the
本実施形態では、端末管理制御部103と端末管理サーバIF107とによって、送信部が構成される。
In the present embodiment, the terminal
端末管理制御部103及び端末管理サーバIF107は、移動端末200に現在設定されている現在動作モードと、動作モード情報によって示されている対象動作モードとが一致しない場合に用いられる不一致時処理情報を含む管理メッセージM(具体的には、管理要求メッセージM3、図12参照)を移動端末200に送信することができる。
The terminal
本実施形態では、不一致時処理情報によって示される動作モード不一致時の処理として、動作モードを対象動作モードに変更し、対象動作モードに変更後、制御情報に基づいて管理対象リソース240を制御する処理が規定される。
In the present embodiment, as processing when the operation mode does not match indicated by the mismatch processing information, the operation mode is changed to the target operation mode, and after changing to the target operation mode, the
また、不一致時処理情報によって示される動作モード不一致時の処理として、現在動作モードが対象動作モードに移行したときに制御情報に基づいて管理対象リソース240を制御する処理が規定される。さらに、不一致時処理情報によって示される動作モード不一致時の処理として、移動端末200が備えるアクセス規則230に従って管理対象リソース240を制御する処理が規定される。
Further, as a process when the operation mode does not match indicated by the mismatch processing information, a process for controlling the
また、端末管理制御部103及び端末管理サーバIF107は、移動端末200の管理者を識別する管理者識別子を含む管理メッセージMを移動端末200に送信することもできる。
Further, the terminal
(1.1.3)端末装置の機能ブロック構成
図3は、本実施形態において端末装置を構成する移動端末200の機能ブロック構成図である。図3に示すように、移動端末200は、端末管理クライアントIF201、リソース管理部203、端末状態比較部204、アクセス制御部205、状態切替部207、管理情報格納部209及び状態変化検知部211を備える。
(1.1.3) Functional Block Configuration of Terminal Device FIG. 3 is a functional block configuration diagram of the
また、移動端末200は、管理用情報220、アクセス規則230及び管理対象リソース240を備える。
The
端末管理クライアントIF201は、端末管理サーバ100による端末管理を実行するためのインタフェース機能を備える。本実施形態では、端末管理クライアントIF201は、OMA-DMで規定されているDevice Management Clientによって構成される。
The terminal management client IF 201 has an interface function for executing terminal management by the
端末管理クライアントIF201は、端末管理サーバ100からの要求に従って端末管理サーバ100による端末管理を実行するためのセッションを確立する。なお、当該セッションの確立は、移動端末200から要求してもよい。
The terminal management client IF 201 establishes a session for executing terminal management by the
端末管理クライアントIF201は、端末管理サーバ100と確立したセッションを介して、管理メッセージM、具体的には、管理要求メッセージM3を受信する。本実施形態において、端末管理クライアントIF201は、受信部を構成する。
The terminal management client IF 201 receives the management message M, specifically, the management request message M3, through the session established with the
管理要求メッセージM3は、OMA-DM Representation Protocolにて規定されるメッセージフォーマットに従う。DM Representation Protocolでは、移動端末200が備える管理用情報220(例えば、OMA-DMが規定しているDevice Detail Management Object(DevDetail)やFirmware Update Management Object(FUMO))を操作・編集することによって管理内容を通知するよう規定している。
The management request message M3 follows a message format defined by the OMA-DM Representation Protocol. In DM Representation Protocol, the management content 220 (for example, Device Detail Management Object (DevDetail) and Firmware Update Management Object (FUMO) stipulated by OMA-DM) provided in the
端末管理クライアントIF201は、端末管理サーバ100から受信した管理要求メッセージM3に従って、リソース管理部203を呼び出す。
The terminal management client IF 201 calls the
リソース管理部203は、端末管理クライアントIF201からの指示に従って、端末状態比較部204、アクセス制御部205、状態切替部207、管理情報格納部209、状態変化検知部211、及び管理対象リソース240へアクセスする。
The
リソース管理部203は、端末管理クライアントIF201からの指示に、管理対象の動作モード、つまり、対象動作モードが含まれる場合、端末状態比較部204に対象動作モードを通知する。
When the instruction from the terminal management client IF 201 includes the operation mode to be managed, that is, the target operation mode, the
端末状態比較部204は、移動端末200に現在設定されている動作モード、つまり、現在動作モードの識別子を取得する。端末状態比較部204は、現在動作モードと、リソース管理部203から通知された対象動作モードとを比較し、当該比較結果(一致或いは不一致)をリソース管理部203に通知する。
The terminal
リソース管理部203は、当該比較結果が「一致」である場合、管理対象リソース240にアクセスする。一方、リソース管理部203は、当該比較結果が「不一致」である場合、端末管理クライアントIF201からの指示に含まれる不一致時処理情報に従って、アクセス制御部205、状態切替部207、管理情報格納部209及び状態変化検知部211にアクセスする。
The
アクセス制御部205は、現在動作モードに応じて、リソース管理部203による管理対象リソース240へのアクセスを制御する。アクセス制御部205は、端末管理サーバ100から受信した管理要求メッセージM3に従って管理対象リソース240にアクセスする。
The
具体的には、アクセス制御部205は、管理要求メッセージM3に含まれる動作モード情報に基づいて動作モードを設定する。さらに、アクセス制御部205は、管理要求メッセージM3に含まれる管理対象情報及び制御情報に基づいて、管理対象リソース240を制御する。本実施形態において、アクセス制御部205は、制御実行部を構成する。
Specifically, the
アクセス制御部205は、現在動作モードと対象動作モードとが一致しない場合、不一致時処理情報に基づいて管理対象リソース240を制御する。つまり、不一致時処理情報は、現在動作モードと対象動作モードとが一致しない場合における管理対象リソース240の制御の内容(管理内容)を示す。
When the current operation mode and the target operation mode do not match, the
具体的には、アクセス制御部205は、動作モードを対象動作モードに変更し、対象動作モードに変更後、制御情報に基づいて管理対象リソース240を制御することができる。また、アクセス制御部205は、現在動作モードを維持した状態のまま、制御情報に基づいて管理対象リソース240を制御することができる。
Specifically, the
さらに、アクセス制御部205は、不一致時処理情報によって管理対象リソース240へのアクセスを制御すること、例えば、不一致時処理情報によって管理対象リソース240へのアクセスを拒否することが示されている場合、管理者識別子とアクセス規則230とに基づいて、管理対象リソース240にアクセスするか否かを判定する。
Further, the
状態切替部207は、移動端末200に現在設定されている動作モード(現在動作モード)を管理対象の動作モード(対象動作モード)に切り替える。
The
管理情報格納部209は、管理要求メッセージM3に含まれる管理対象リソース240を特定する情報、管理対象リソース240に対する制御内容(管理内容)、及び対象動作モードを対応付けて時系列に沿って格納する。
The management
状態変化検知部211は、移動端末200の動作モードが移行するイベントを検知し、当該動作モードの移行を一時的に中断する。
The state change detection unit 211 detects an event in which the operation mode of the
(1.1.3.1)管理用情報220の構造
図7は、管理用情報220の構造例を示す。図7に示す管理用情報220は、移動端末200に備えられる管理対象リソース240(例えば、無線LANカード)の設定情報を変更するために用いられる。
(1.1.3.1) Structure of
図7に示す情報要素221は、設定変更のために用いられる機能を一意に特定する設定機能識別子(SFID)を格納する。本実施形態では、情報要素221に対してDMプロトコルコマンド「Exec」が用いられる。当該DMプロトコルコマンドによって、設定機能識別子で識別される設定変更機能を利用して移動端末200が設定変更をするように規定される。
The
Parameters以下のサブツリーは、SFIDによって特定された設定変更機能に対するパラメータを格納するプレースフォルダである。端末管理サーバ100は、当該サブツリーの各ノードに対してプロトコルコマンド「Replace」などを利用し、パラメータを変更する。つまり、端末管理サーバ100は、情報要素に対象動作モードを格納できるように管理用情報220を操作または編集する管理要求メッセージM3を移動端末200に送信する。
The subtree under Parameters is a place folder that stores parameters for the setting change function specified by SFID. The
管理用情報220は、管理者識別子を格納する情報要素223を含む。また、管理用情報220は、対象動作モードを一意に特定する識別子を格納する情報要素225と、対象動作モードが現在動作モードと不一致である場合における処理を一意に特定する識別子を格納する情報要素227とを含む。
The
(1.1.3.2)アクセス規則230
図8〜図11は、アクセス規則230の例を示す。アクセス規則230は、移動端末200の動作モードに応じて管理対象リソース240へアクセス可能な管理者を記述する。
(1.1.3.2)
8 to 11 show examples of the
すなわち、アクセス規則230は、管理者識別子と、管理対象リソース240に対するアクセスの可否との関係を示す。
That is, the
図8〜図11に示すように、本実施形態では、移動端末200の動作モードとして、Officialモード及びPrivateモードが用いられる。さらに、移動端末200の操作を制限するロックモード、及び当該制限のない通常モードなどが用いられる。
As shown in FIGS. 8 to 11, in this embodiment, an official mode and a private mode are used as the operation mode of the
(1.2)管理メッセージの構成
次に、図12〜図15を参照して、本実施形態に係る管理メッセージMの構成について説明する。本実施形態では、管理メッセージMとして、管理要求メッセージM3(図12参照)及び管理応答メッセージM4(図13及び図14参照)が用いられる。
(1.2) Configuration of Management Message Next, the configuration of the management message M according to the present embodiment will be described with reference to FIGS. In the present embodiment, a management request message M3 (see FIG. 12) and a management response message M4 (see FIGS. 13 and 14) are used as the management message M.
上述したように、本実施形態では、管理メッセージMは、OMA-DM Representation Protocolに準拠している。OMA-DM WGでは、デバイス管理の個別シナリオ(ファームウェア更新、ソフトウェア構成管理及び遠隔診断等)に特有のリソースに対応するデータオブジェクト(管理オブジェクト)を逐次追加規定する枠組みが採用されている。管理オブジェクトの例としては、ソフトウェア構成を管理するSoftware Component Management Object(SCOMO)がある。 As described above, in the present embodiment, the management message M conforms to the OMA-DM Representation Protocol. The OMA-DM WG employs a framework that sequentially specifies additional data objects (management objects) corresponding to resources specific to individual device management scenarios (firmware update, software configuration management, remote diagnosis, etc.). An example of a management object is a Software Component Management Object (SCOMO) that manages a software configuration.
SCOMOは、ソフトウェアの動作の状態(動作中、停止中、ダウンロード中などの一般的な動作状態)を情報要素として含むデータオブジェクトである。端末管理サーバ100は、SCOMOに対してDMプロトコルコマンドを送信ことによって、移動端末200上で動作しているソフトウェアの動作状態を取得したり、遷移させたりすることができる。
SCOMO is a data object that includes software operation states (general operation states such as operating, stopped, and downloading) as information elements. The
このように管理対象の状態を情報要素として含むデータオブジェクトとして、Firmware Update Management Object(FUMO)やScheduling Context Management Objectがある。FUMOは、ファームウェアの導入状態(ダウンロード中、インストール中など)を情報要素として含む。Scheduling Context Management Objectは、スケジュール処理の状態(スケジュール処理中、スケジュール処理停止中など)を情報要素として含む。 In this way, there are Firmware Update Management Object (FUMO) and Scheduling Context Management Object as data objects including the state of management target as information elements. FUMO includes firmware installation status (downloading, installation, etc.) as information elements. The Scheduling Context Management Object includes the status of the schedule process (scheduled process, stopped schedule process, etc.) as information elements.
(1.2.1)管理要求メッセージM3
図12は、図7に示した管理用情報220に対する管理を要求する管理要求メッセージM3の例を示す。図12に示す管理要求メッセージM3は、OMA-DM Representation Protocolに準拠したメッセージの一部分(SyncBody部分)である。管理要求メッセージM3によれば、次の順序で管理用情報220が操作、編集される。すなわち、管理用情報220は、(1)情報要素225の値をOfficialに変更(図中の部分M31)、(2)情報要素227の値をCtrlに変更(部分M32)、(3)情報要素221の値をNWconfigに変更(部分M33)、(4)情報要素225の値をOfficialに変更(部分M34)、(5)情報要素221を実行(部分M35)、の順序で操作、編集される。
(1.2.1) Management request message M3
FIG. 12 shows an example of a management request message M3 for requesting management for the
なお、部分31〜部分34において用いた値は、端末管理サーバ100と、移動端末200とで共有される定義テーブルによって定義されるようにしてもよい。
The values used in the portions 31 to 34 may be defined by a definition table shared between the
図15(a)〜(d)は、定義テーブルの例を示す。ここで、図15(a)〜(d)を用いて図12に示した管理要求メッセージM3として記載された値を説明する。部分M31のofficialは、管理対象のモード(対象動作モード)がOfficialモードであることを示す(図15(a)参照)。部分M31には、対象動作モードとなり得る動作モードの識別子を含めることができる。 15A to 15D show examples of definition tables. Here, the values described as the management request message M3 shown in FIG. 12 will be described with reference to FIGS. The official part M31 indicates that the management target mode (target operation mode) is the official mode (see FIG. 15A). The part M31 can include an identifier of an operation mode that can be the target operation mode.
部分M32のctrlは、対象動作モードと現在動作モードとが不一致の場合の処理がアクセス制御であることを示す(図15(b)参照)。部分M33のNWconfigは、ネットワーク設定を実施する機能であることを示す(図15(c)参照)。部分M34のOfficialは、管理要求メッセージM3の発信者が企業における従業員管理者であることを示す。 The ctrl of the part M32 indicates that the process when the target operation mode and the current operation mode do not match is access control (see FIG. 15B). NWconfig in the part M33 indicates a function for performing network setting (see FIG. 15C). Official in part M34 indicates that the sender of the management request message M3 is an employee manager in the company.
(1.2.2)管理応答メッセージM4
図13及び図14は、管理応答メッセージM4の例を示す。図13に示す管理応答メッセージM4は、管理対象リソース240にアクセスでき、正常に管理内容を実行できたことを示す。図14に示す管理応答メッセージM4は、アクセス制御部205によりアクセス不可と判定されたことを示す。
(1.2.2) Management response message M4
13 and 14 show examples of the management response message M4. The management response message M4 shown in FIG. 13 indicates that the
(1.3)端末管理システムの動作
次に、端末管理システム10の動作について説明する。具体的には、メッセージシーケンス、端末管理サーバの動作(管理端末300の画面遷移例を含む)、及び端末装置の動作について説明する。
(1.3) Operation of Terminal Management System Next, the operation of the
(1.3.1)メッセージシーケンス
図4は、本実施形態に係る端末管理サーバ100〜移動端末200間のメッセージシーケンスの例を示す。図4に示すように、ステップS10において、端末管理サーバ100は、セッションを起動するためのセッション起動メッセージを移動端末200に送信する。セッション起動メッセージは、OMA-DM Notification Initiationによって規定されるOMA-DMプロトコルパッケージ#0である。
(1.3.1) Message Sequence FIG. 4 shows an example of a message sequence between the
ステップS20において、移動端末200は、クライアント初期化メッセージを端末管理サーバ100に送信する。クライアント初期化メッセージは、OMA-DMプロトコルによって規定されるOMA-DMプロトコルパッケージ#1を含む。
In step S <b> 20, the
ステップS30において、端末管理サーバ100は、管理要求メッセージM3(図12参照)を移動端末200に送信する。管理要求メッセージM3は、OMA-DMプロトコルによって規定されるOMA-DMプロトコルパッケージ#2を含む。移動端末200は、管理要求メッセージM3に含まれる制御情報(管理内容)に従って処理、具体的には、管理対象リソース240に対する制御を実行する。
In step S30, the
ステップS40において、移動端末200は、管理要求メッセージM3に従った処理結果を管理応答メッセージM4(図13参照)として端末管理サーバ100に送信する。管理応答メッセージM4は、OMA-DMプロトコルによって規定されるOMA-DMプロトコルパッケージ#3を含む。
In step S40, the
ステップS50において、端末管理サーバ100は、管理応答メッセージM4に対するACKメッセージを移動端末200に送信する。ACKメッセージは、OMA-DMプロトコルによって規定されるOMA-DMプロトコルパッケージ#4を含む。
In step S50, the
なお、セッション起動メッセージは、端末管理サーバ100からのPushによって送信される。セッション起動メッセージを送信するためのトランスポートとしては、WAP PushやIP Pushなどを用いることができる。クライアント初期化メッセージ、管理要求メッセージM3、管理応答メッセージM4及びACKメッセージを送受信するためのトランスポートとしては、例えば、HTTPを用いることができる。
The session activation message is transmitted by Push from the
また、端末管理サーバ100及び移動端末200は、受信したメッセージの送信者の認証や、メッセージの完全性の検証を実行してもよい。本実施形態では、端末管理サーバ100の主導でセッションが確立されるが、セッションは、必ずしも端末管理サーバ100の主導で確立されなくても構わない。例えば、移動端末200の主導でセッションを確立してもよい。この場合、端末管理サーバ100は、管理者からの移動端末200に対する管理要求をバッファしておき、移動端末200からセッション確立の要求に伴って、バッファリングした管理要求をまとめて送信すればよい。
Further, the
(1.3.2)端末管理サーバの動作
図5は、本実施形態に係る端末管理サーバ100の動作例を示す。図5に示すように、サービスインタフェース101は、管理対象の端末装置(移動端末200)の識別子(端末識別子)、管理者識別子及び管理対象の動作モード(対象動作モード)を含んだ利用可能サービス要求を端末管理制御部103に通知する。
(1.3.2) Operation of Terminal Management Server FIG. 5 shows an operation example of the
端末管理制御部103は、端末識別子、管理者識別子及び対象動作モードに基づいて、管理制御データベース105から利用可能な端末管理サービスを取得し、取得した端末管理サービス(利用可能サービス)をサービスインタフェース101に通知する。
The terminal
次いで、管理者は、サービスインタフェース101を介して、管理内容と不一致時処理情報を含む管理要求を端末管理制御部103に通知する。
Next, the administrator notifies the terminal
端末管理制御部103は、端末識別子、管理者識別子、対象動作モード、管理内容及び不一致時処理情報を含む管理要求を端末管理サーバIF107に通知する。
The terminal
端末管理サーバIF107は、移動端末200と端末管理を実行するためのセッションを確立し、図4に示したメッセージシーケンスを実行する。
The terminal management server IF 107 establishes a session for executing terminal management with the
端末管理サーバIF107は、ACKメッセージを移動端末200に送信した後、端末管理制御部103に管理応答を通知する。端末管理制御部103は、管理応答をサービスインタフェース101に通知する。
The terminal management server IF 107 transmits an ACK message to the
ここで、図16は、端末管理サーバ100と接続される管理端末300のディスプレイ(不図示)に表示される画像の遷移例を示す。端末管理サーバ100及び管理端末300は、Webインタフェースを備える。図16は、管理端末300に備えられたWebブラウザ上に表示される画像301〜画像307を示す。
Here, FIG. 16 shows a transition example of images displayed on the display (not shown) of the
図16に示すように、管理対象となる端末装置を特定する際に表示される画像301、管理対象の動作モード(対象動作モード)を選択する際に表示される画像303、管理内容(及び動作モードの不一致時処理)を受け付ける際に表示される画像305、管理内容の実行結果を表示する画像307の順に遷移する。
As shown in FIG. 16, an
画像305では、管理内容(ここではネットワーク設定)、及び動作モードの不一致時処理を選択するコンボボックスが表示される。なお、サービスインタフェース101は、管理者や管理端末300を認証する機能(例えば、管理者による端末管理サーバ100へのログインを管理する機能)を備えていてもよい。
In the
(1.3.3)端末装置の動作
図6は、本実施形態に係る移動端末200(端末装置)の動作例を示す。図6に示すように、端末管理クライアントIF201は、端末管理サーバ100からセッション起動メッセージを受信すると、初期化処理を実行する。また、端末管理サーバ100は、クライアント初期化メッセージを端末管理サーバ100に送信する。
(1.3.3) Operation of Terminal Device FIG. 6 shows an operation example of the mobile terminal 200 (terminal device) according to the present embodiment. As illustrated in FIG. 6, when the terminal management client IF 201 receives a session activation message from the
次いで、端末管理クライアントIF201は、端末管理サーバ100から管理要求メッセージM3(図12参照)を受信する。端末管理クライアントIF201は、管理要求メッセージM3に含まれる管理要求をリソース管理部203に通知する。なお、管理要求は、管理要求メッセージM3に従って管理用情報220を操作、編集することによってリソース管理部203に通知してもよい。
Next, the terminal management client IF 201 receives a management request message M3 (see FIG. 12) from the
リソース管理部203は、管理対象の動作モード(対象動作モード)を含む状態比較要求を端末状態比較部204に通知する。端末状態比較部204は、対象動作モードと現在動作モードとを比較した結果を状態比較応答としてリソース管理部203に通知する。
The
リソース管理部203は、状態比較応答に含まれた比較結果が「一致」である場合、管理内容に従って管理対象リソース240にアクセスする。リソース管理部203は、アクセスした結果を管理応答として端末管理クライアントIF201に通知する。
When the comparison result included in the state comparison response is “match”, the
一方、当該比較結果が「不一致」である場合、リソース管理部203は、不一致時処理情報に従ってアクセス制御部205にアクセス可否判定要求を通知する。アクセス可否判定要求は、管理者識別子と、管理内容、つまり、管理対象リソース240に対する制御内容を含む。
On the other hand, when the comparison result is “mismatch”, the
アクセス制御部205は、アクセス規則230を用いて、当該管理者が管理内容を実行できるか否かを判定し、判定した結果をアクセス可否判定応答としてリソース管理部203に通知する。
The
リソース管理部203は、アクセス可否判定応答に含まれた判定結果が「アクセス可」である場合、管理内容に従って管理対象リソース240にアクセスする。さらに、リソース管理部203は、管理対象リソース240にアクセスした結果を管理応答として端末管理クライアントIF201に通知する。
When the determination result included in the access permission determination response is “accessible”, the
一方、当該判定結果が「アクセス不可」である場合、リソース管理部203は、管理対象リソース240にアクセス不可であることを管理応答として端末管理クライアントIF201に通知する。
On the other hand, when the determination result is “inaccessible”, the
端末管理クライアントIF201は、通知された管理応答を管理応答メッセージM4として端末管理サーバ100に送信する。次いで、端末管理クライアントIF201は、端末管理サーバ100からACKメッセージを受信し、端末管理を実行するためのセッションを終結する。
The terminal management client IF 201 transmits the notified management response to the
ここで、アクセス制御部205におけるさらに詳細な動作例について説明する。例えば、対象動作モードがOfficialモードであり、現在動作モードがPrivateモードである場合、リソース管理部203からアクセス制御部205にアクセス可否判定要求が通知される。
Here, a more detailed operation example in the
アクセス制御部205は、アクセス可否判定要求が通知されると、現在動作モードがPrivateモードであるため、アクセス規則230を用いて管理者が管理対象リソース240にアクセスできるか否かを判定する。図8に示したアクセス規則230が用いられる場合、例えば、管理者が「Official」である場合、アクセス制御部205は、無線LANカードの設定については「アクセス可」と判定し、「壁紙設定」については「アクセス不可」と判定する。
When an access permission determination request is notified, the
(2)第2実施形態
次に、本発明の第2実施形態について説明する。上述したように、第2実施形態では、端末装置の動作モードを対象動作モードに変更して管理対象リソースを遠隔制御する形態について説明する。なお、以下、上述した第1実施形態と異なる部分について主に説明し、第1実施形態と同様の部分については、説明を適宜省略する。
(2) Second Embodiment Next, a second embodiment of the present invention will be described. As described above, in the second embodiment, a mode in which the management target resource is remotely controlled by changing the operation mode of the terminal device to the target operation mode will be described. Hereinafter, parts different from the first embodiment described above will be mainly described, and description of parts similar to the first embodiment will be omitted as appropriate.
本実施形態では、第1実施形態と比較すると、端末装置の動作及び管理メッセージの構成が異なる。そこで、以下、端末装置の動作及び管理メッセージの構成について説明する。 In the present embodiment, the operation of the terminal device and the configuration of the management message are different from those in the first embodiment. Therefore, the operation of the terminal device and the configuration of the management message will be described below.
(2.1)端末装置の動作
図17は、本実施形態に係る移動端末200(端末装置)の動作例を示す。本実施形態では、不一致時処理情報として、「動作モードを切り替えて管理内容を実行する」ことが記述される。
(2.1) Operation of Terminal Device FIG. 17 shows an operation example of the mobile terminal 200 (terminal device) according to the present embodiment. In the present embodiment, as the mismatch information, “execute management contents by switching the operation mode” is described.
図17に示すように、リソース管理部203によって、状態比較応答に含まれた比較結果が一致するか否かが判定されるまでの処理は、第1実施形態と同様(図6参照)である。
As shown in FIG. 17, the processing until the
状態比較応答に含まれた対象動作モードと現在動作モードとの比較結果が「不一致」である場合、リソース管理部203は、不一致時処理情報に従ってアクセス制御部205に状態切替要求を通知する。
When the comparison result between the target operation mode and the current operation mode included in the state comparison response is “mismatch”, the
状態切替部207は、通知された状態切替要求に基づいて、移動端末200の動作モードを切り替える。状態切替部207は、動作モードを切り替え後、状態切替応答をリソース管理部203に通知する。
The
状態切替応答がリソース管理部203に通知された以降の動作は、第1実施形態と同様である。
The operations after the status switch response is notified to the
(2.2)管理メッセージの構成
次に、本実施形態に係る管理メッセージMの構成について説明する。本実施形態では、管理メッセージMとして、図18に示す管理要求メッセージM3が用いられる。なお、本実施形態では、図13に示したように、正常に管理内容を実行できたことを示す管理応答メッセージM4(図13参照)が用いられる。
(2.2) Configuration of Management Message Next, the configuration of the management message M according to this embodiment will be described. In the present embodiment, a management request message M3 shown in FIG. In the present embodiment, as shown in FIG. 13, a management response message M4 (see FIG. 13) indicating that the management content has been successfully executed is used.
管理要求メッセージM3によれば、次の順序で管理用情報220が操作、編集される。すなわち、管理用情報220は、(1)情報要素225の値をOfficialに変更(図中の部分M31)、(2)情報要素227の値をswに変更(部分M36)、(3)情報要素221の値をNWconfigに変更(部分M33)、(4)情報要素225の値をOfficialに変更(部分M34)、(5)情報要素221を実行(部分M35)、の順序で操作、編集される。
According to the management request message M3, the
ここで、図15(a)〜(d)を用いて、図18に示した管理要求メッセージM3として記載された値について、第1実施形態と異なる部分を主に説明する。 Here, with reference to FIGS. 15A to 15D, the difference from the first embodiment will be mainly described regarding the value described as the management request message M <b> 3 illustrated in FIG. 18.
部分M36のswは、管理対象のモード(対象動作モード)と現在動作モードとが不一致の場合の処理が動作モードの切替であることを示す(図15(b)参照)。 The part M36 sw indicates that the process when the management target mode (target operation mode) and the current operation mode do not match is switching of the operation mode (see FIG. 15B).
(2.3)変形例
本実施形態では、不一致時処理情報を含んだ管理要求メッセージM3が、端末管理サーバ100から移動端末200に通知されるが、管理要求メッセージM3に不一致時処理情報を含めずに、移動端末200の判断によって動作モードの不一致時の処理を決定してもよい。
(2.3) Modification In this embodiment, the management request message M3 including the mismatch processing information is notified from the
例えば、対象動作モードと現在動作モードとが不一致の場合、動作モードが不一致と判定された時刻や場所などのコンテキストに応じて制御内容を決定してもよい。具体的には、動作モードが不一致と判定された時刻が夜間の場合、リングトーンを変更する際に音が出ないように、強制的にマナーモードに移行した後、リングトーンを変更することが好ましい。そこで、リソース管理部203は、対象動作モードと現在動作モードとが不一致の場合、時刻情報を取得する。リソース管理部203は、取得した時刻情報が夜間である場合、マナーモードに移行する状態切替要求を状態切替部207に通知するようにしてもよい。
For example, when the target operation mode and the current operation mode do not match, the control content may be determined according to the context such as the time and place where the operation mode is determined to be inconsistent. Specifically, if the operation mode is determined to be inconsistent at night, the ring tone may be changed after forcibly entering the manner mode so that no sound is produced when the ring tone is changed. preferable. Therefore, the
(3)第3実施形態
次に、本発明の第3実施形態について説明する。上述したように、第3実施形態では、端末装置に設定されている現在動作モードと対象動作モードとが一致しない場合において、現在動作モードが対象動作モードに移行したときに管理対象リソースを遠隔制御する形態、つまり、遠隔制御の内容をバッファリングする形態について説明する。
(3) Third Embodiment Next, a third embodiment of the present invention will be described. As described above, in the third embodiment, when the current operation mode set in the terminal device does not match the target operation mode, the managed resource is remotely controlled when the current operation mode shifts to the target operation mode. The form which performs, ie, the form which buffers the content of remote control is demonstrated.
なお、以下、上述した第1実施形態及び第2実施形態と異なる部分について主に説明し、第1実施形態または第2実施形態と同様の部分については、説明を適宜省略する。 In the following, portions different from the first embodiment and the second embodiment described above will be mainly described, and description of portions similar to the first embodiment or the second embodiment will be omitted as appropriate.
本実施形態では、端末管理システムの動作及び管理メッセージの構成について説明する。 In the present embodiment, the operation of the terminal management system and the configuration of management messages will be described.
(3.1)端末管理システムの動作
まず、本実施形態に係る端末管理システム10の動作について説明する。具体的には、メッセージシーケンス、端末管理サーバの動作及び端末装置の動作について説明する。
(3.1) Operation of Terminal Management System First, the operation of the
(3.1.1)メッセージシーケンス
図19は、本実施形態に係る端末管理サーバ100〜移動端末200間のメッセージシーケンスの例を示す。図19に示すステップS110〜S130及びS150の処理、すなわち、セッション起動メッセージ、クライアント初期化メッセージ、管理要求メッセージM3及びACKメッセージは、第1実施形態と同様である(図4参照)。
(3.1.1) Message Sequence FIG. 19 shows an example of a message sequence between the
ステップS130において、移動端末200は、端末管理サーバ100から管理要求メッセージM3を受信する。移動端末200は、対象動作モードと現在動作モードとが不一致であるため、不一致時処理情報に従って、移動端末200に設定されている動作モードは維持する。移動端末200は、動作モードが対象動作モードに移行したときに、管理要求メッセージM3に含まれる管理内容を実行する。なお、移動端末200は、現在動作モードから他の動作モードに一旦移行後、対象動作モードに移行したときにも管理要求メッセージM3に含まれる管理内容を実行することができる。
In step S130, the
移動端末200は、動作モードが対象動作モードに移行するまで、管理内容をバッファリングする。また、対象動作モードに移行するまで端末管理サーバ100とのセッションを保持すると、移動端末200の消費電力が大きくなる。さらに、通信ネットワーク11の負荷も大きくなる。そこで、移動端末200は、当該セッションを一旦終結する。
The
ステップS140において、移動端末200は、管理要求メッセージM3に含まれる管理内容を受け付けたことを示す管理応答メッセージM4を端末管理サーバ100に送信する。
In step S140, the
移動端末200は、動作モードの対象動作モードへの移行を検知すると、バッファリングした管理内容を実行し、当該管理内容を実行したことを示す管理応答メッセージM4を端末管理サーバ100に送信する。
When the
ステップS160において、移動端末200は、当該管理内容を実行したことを示す管理応答メッセージM4の送信に用いられるセッションを確立するため、クライアント初期化メッセージを端末管理サーバ100に送信する。
In step S160, the
ステップS170において、端末管理サーバ100は、サーバ初期化メッセージを移動端末200に送信する。
In step S <b> 170, the
ステップS180において、移動端末200は、バッファリングした管理内容を実行したことを示す管理応答メッセージM4を端末管理サーバ100に送信する。
In step S180, the
ステップS190において、端末管理サーバ100は、管理応答メッセージM4に対するACKメッセージを移動端末200に送信する。
In step S190, the
(3.1.2)端末管理サーバの動作
図20は、本実施形態に係る端末管理サーバ100の動作例を示す。具体的には、図20は、図19に示したステップS160において、端末管理サーバ100がクライアント初期化メッセージを受信した後の動作を示す。
(3.1.2) Operation of Terminal Management Server FIG. 20 shows an operation example of the
図20に示すように、端末管理サーバ100は、移動端末200とセッションを確立する。端末管理サーバ100は、管理応答メッセージM4を受信すると、管理応答メッセージに含まれる管理応答を端末管理制御部103に通知する。当該管理応答は、端末識別子、対象動作モード及び管理内容の実行結果を含む。
As illustrated in FIG. 20, the
端末管理制御部103は、当該管理応答を格納する。また、端末管理制御部103は、サービスインタフェース101から、端末識別子、対象動作モード及び管理内容を含んだ管理要求を受け付けると、格納した管理応答のうち、端末識別子と対象動作モードとが一致する管理応答をサービスインタフェース101に通知する。
The terminal
(3.1.3)端末装置の動作
図21は、本実施形態に係る移動端末200(端末装置)の動作例を示す。図21に示すように、リソース管理部203によって、状態比較応答に含まれた比較結果が一致するか否かが判定されるまでの処理は、第1実施形態と同様(図6参照)である。
(3.1.3) Operation of Terminal Device FIG. 21 shows an operation example of the mobile terminal 200 (terminal device) according to the present embodiment. As shown in FIG. 21, the processing until the
状態比較応答に含まれた対象動作モードと現在動作モードとの比較結果が「不一致」である場合、リソース管理部203は、対象動作モードと管理内容とを含む管理情報格納要求を管理情報格納部209に通知する。管理情報格納部209は、通知された管理情報格納要求に基づいて、対象動作モードと管理内容とを対応付けて時系列で格納するとともに、管理情報格納応答をリソース管理部203に通知する。
When the comparison result between the target operation mode and the current operation mode included in the state comparison response is “mismatch”, the
リソース管理部203は、対象動作モードを含む状態変化検知要求を状態変化検知部211に通知する。状態変化検知部211は、状態変化検知要求に対する状態変化検知応答をリソース管理部203に通知する。
The
次いで、リソース管理部203は、状態変化検知部211による状態変化アラートの通知待ち状態となる。ここで、リソース管理部203は、端末管理サーバ100とのセッションを終結させるため、管理要求を受け付けたことを示す管理応答を端末管理クライアントIF201に通知する。
Next, the
端末管理クライアントIF201は、管理応答メッセージM4を端末管理サーバ100に送信し、端末管理サーバ100からACKメッセージを受信することによってセッションを終結する。
The terminal management client IF 201 terminates the session by transmitting a management response message M4 to the
次いで、状態変化検知部211は、移動端末200の動作モードが切り替わるイベントを検知し、状態変化アラートをリソース管理部203に通知する。リソース管理部203は、状態変化アラートを受信したことを示す状態変化検知部211に通知する。なお、状態変化検知部211は、当該通知によって状態変化を検知する動作を終了してもよい。
Next, the state change detection unit 211 detects an event in which the operation mode of the
リソース管理部203は、管理情報要求を管理情報格納部209に通知する。管理情報格納部209は、管理情報要求に含まれる管理内容を時系列に抽出し、管理情報応答としてリソース管理部203に通知する。
The
リソース管理部203は、管理情報応答に基づいて、時系列に従って管理対象リソース240にアクセスし、状態切替部207に状態切替要求を通知する。状態切替部207は、通知された状態切替要求に基づいて、移動端末200の動作モードを切り替える。状態切替部207は、動作モードを切り替え後、状態切替応答をリソース管理部203に通知する。
Based on the management information response, the
リソース管理部203は、管理対象リソース240にアクセスした結果を管理応答として端末管理クライアントIF201に通知する。
The
端末管理クライアントIF201は、端末管理サーバ100とセッションを確立するため、クライアント初期化メッセージを端末管理サーバ100に送信する。端末管理クライアントIF201は、端末管理サーバ100からサーバ初期化メッセージを受信すると、リソース管理部203から通知された管理応答を含む管理応答メッセージM4を端末管理サーバ100に送信する。次いで、端末管理クライアントIF201は、端末管理サーバ100からACKメッセージを受信し、端末管理を実行するためのセッションを終結する。
The terminal management client IF 201 transmits a client initialization message to the
なお、リソース管理部203が状態変化アラートの通知待ち状態である間に、端末管理サーバ100から新しい管理要求メッセージM3が移動端末200に通知されることが考えられる。この場合、状態変化検知部211は、移行先の動作モードが対象動作モードか否かを判定し、対象動作モードでなければ状態変化アラートを通知せずに動作モードの切り替えを再開してもよいし、動作モードの移行イベントが発生する都度、態変化アラートを通知してもよい。
It is conceivable that a new management request message M3 is notified from the
前者の場合、状態変化検知部211は、通知された状態変化検知要求を蓄積し、検知対象の動作モードを複数としてもよい。なお、すべての移行イベントに対して状態変化アラートを通知する場合、及び検知対象のモードを複数とする場合、状態変化アラートは、移行先の動作モードを一意に特定する識別子を含むことが望ましい。リソース管理部203は、当該識別子を対象動作モードとした管理情報要求を管理情報格納部209に通知する。
In the former case, the state change detection unit 211 may accumulate the notified state change detection requests and may have a plurality of operation modes to be detected. When notifying the state change alert for all transition events and when there are a plurality of detection target modes, the state change alert desirably includes an identifier that uniquely identifies the operation mode of the transition destination. The
また、本実施形態では、状態変化アラートの通知待ち状態において一旦セッション
が終結されるが、管理内容を実行した後に送信する管理応答メッセージM4には、一旦終結したセッションを一意に特定する識別子を含めるようにしてもよい。当該識別子を含めることによって、端末管理サーバ100は、セッションと管理応答とを対応付けることができる。このため、管理情報格納要求、管理情報応答及び管理応答は、端末管理サーバ100と確立したセッションを一意に特定する識別子を含むことが好ましい。
In this embodiment, the session is temporarily terminated in the state change alert waiting state. However, the management response message M4 transmitted after executing the management content includes an identifier for uniquely identifying the session once terminated. You may do it. By including the identifier, the
(3.2)管理メッセージの構成
図22は、本実施形態に係る管理メッセージM、具体的には、管理要求メッセージM3の例を示す。図22に示すように、本実施形態に係る管理要求メッセージM3には、情報要素227(図7参照)の値をnoswに変更する部分M37が含まれる。図15(b)に示したように、nosw(Nosw)は、「現在の動作モードで維持」することを示す。
(3.2) Configuration of Management Message FIG. 22 shows an example of the management message M according to the present embodiment, specifically, the management request message M3. As shown in FIG. 22, the management request message M3 according to the present embodiment includes a portion M37 for changing the value of the information element 227 (see FIG. 7) to nosw. As shown in FIG. 15B, nosw (Nosw) indicates “maintain in the current operation mode”.
(4)作用・効果
端末管理システム10によれば、管理対象リソース240を示す管理対象情報、管理対象リソース240に対する遠隔制御の内容(管理内容)を示す制御情報、及び端末装置の動作モードを示す動作モード情報を含む管理メッセージMが、端末管理サーバ100から移動端末200に送信される。また、移動端末200は、受信した管理メッセージMに基づいて管理対象リソース240を制御する。
(4) Operation / Effect According to the
このため、移動端末200に設定されている動作モード(現在動作モード)にかかわらず所望の管理対象リソース240を遠隔制御することができる。
Therefore, the desired managed
本実施形態では、管理要求メッセージM3には、現在動作モードと対象動作モードとが一致しない場合における管理対象リソース240の制御の内容を示す不一致時処理情報が含まれる。このため、現在動作モードと対象動作モードとが一致しない場合でも管理対象リソース240に対する管理、具体的には、管理対象リソース240を遠隔制御することができる。
In the present embodiment, the management request message M3 includes mismatch processing information indicating the content of control of the
また、本実施形態では、不一致時処理情報によって示される動作モード不一致時の処理として、移動端末200が備えるアクセス規則230に従って管理対象リソース240を制御する処理が規定される。このため、管理対象リソース240に対する安全性を確保しつつ、管理対象リソース240を遠隔制御することができる。また、アクセス制御に必要な処理量を抑制しつつ、管理対象リソース240を遠隔制御することができる。
In the present embodiment, a process for controlling the
本実施形態では、端末管理サーバ100は、対象動作モードを格納できるように、管理用情報220を操作または編集する管理要求メッセージM3を移動端末200に送信する。このため、OMA-DMで規定されているOMA DMプロトコルを用いて対象動作モードを端末管理サーバ100から移動端末200に通知することができる。
In the present embodiment, the
(その他の実施形態)
上述したように、本発明の第1実施形態〜第3実施形態を通じて本発明の内容を開示したが、この開示の一部をなす論述及び図面は、本発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施の形態が明らかとなろう。
(Other embodiments)
As described above, the contents of the present invention have been disclosed through the first to third embodiments of the present invention. However, it is understood that the description and drawings constituting a part of this disclosure limit the present invention. Should not. From this disclosure, various alternative embodiments will be apparent to those skilled in the art.
例えば、上述した本発明の実施形態では、端末管理サーバ100は、対象動作モードを格納できるように、管理用情報220を操作または編集する管理要求メッセージM3を移動端末200に送信したが、端末管理サーバ100は、必ずしもそのような管理要求メッセージM3を送信しなくても構わない。
For example, in the above-described embodiment of the present invention, the
上述した実施形態では、不一致時処理情報によって示される動作モード不一致時の処理として、移動端末200が備えるアクセス規則230に従って管理対象リソース240を制御する処理が規定されていたが、当該処理は、規定されていなくてもよい。
In the above-described embodiment, the process for controlling the
また、上述した端末管理サーバ100の機能は、コンピュータで実行可能なプログラムとしても提供することができる。
The functions of the
このように、本発明は、ここでは記載していない様々な実施の形態などを含むことは勿論である。したがって、本発明の技術的範囲は、上述の説明から妥当な特許請求の範囲に係る発明特定事項によってのみ定められるものである。 As described above, the present invention naturally includes various embodiments that are not described herein. Therefore, the technical scope of the present invention is defined only by the invention specifying matters according to the scope of claims reasonable from the above description.
10…端末管理システム、11…通信ネットワーク、12…無線基地局、100…端末管理サーバ、101…サービスインタフェース、103…端末管理制御部、105…管理制御データベース、107…端末管理サーバIF、200…移動端末、201…端末管理クライアントIF、203…リソース管理部、204…端末状態比較部、205…アクセス制御部、207…状態切替部、209…管理情報格納部、211…状態変化検知部、220…管理用情報、221,223,225,227…情報要素、230…アクセス規則、240…管理対象リソース、300…管理端末、301,303,305,307…画像、M…管理メッセージ、M3…管理要求メッセージ、M4…管理応答メッセージ
DESCRIPTION OF
Claims (19)
前記管理対象リソースを遠隔制御することによって前記端末装置を管理する端末管理サーバと
を備える端末管理システムであって、
前記端末管理サーバは、
前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶する記憶部と、
前記端末装置に対する遠隔制御の要求を受け付ける要求受付部と、
前記要求受付部が前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信する送信部と
を備え、
前記端末装置は、
前記管理メッセージを受信する受信部と、
前記受信部が受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、前記受信部が受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御する制御実行部と
を備える端末管理システム。 A terminal device comprising a plurality of managed resources and having a plurality of operation modes in which at least some of the managed resources that can be managed are different from each other;
A terminal management system comprising a terminal management server for managing the terminal device by remotely controlling the management target resource;
The terminal management server
A storage unit that associates and stores the managed resource, the content of remote control for the managed resource, and the operation mode;
A request receiving unit that receives a request for remote control of the terminal device;
When the request receiving unit receives the request, based on the content stored in the storage unit, management target information indicating the management target resource, control information indicating the content of remote control for the management target resource, and A transmission unit that transmits a management message including operation mode information indicating the operation mode to the terminal device;
The terminal device
A receiving unit for receiving the management message;
The operation mode is set based on the operation mode information included in the management message received by the reception unit, and based on the management target information and the control information included in the management message received by the reception unit. A terminal management system comprising: a control execution unit that controls the management target resource.
前記不一致時処理情報は、前記現在動作モードと前記対象動作モードとが一致しない場合における前記管理対象リソースの制御の内容を示し、
前記制御実行部は、前記現在動作モードと前記対象動作モードとが一致しない場合、前記不一致時処理情報に基づいて前記管理対象リソースを制御する請求項1に記載の端末管理システム。 The transmitting unit transmits the management message including mismatch processing information used when the current operation mode currently set in the terminal device does not match the target operation mode indicated by the operation mode information. To the terminal device,
The mismatch processing information indicates the content of control of the management target resource when the current operation mode and the target operation mode do not match,
The terminal management system according to claim 1, wherein the control execution unit controls the management target resource based on the mismatch processing information when the current operation mode and the target operation mode do not match.
前記端末装置は、前記管理者識別子と、前記管理対象リソースに対するアクセスの可否との関係を示すアクセス規則を保持し、
前記制御実行部は、前記不一致時処理情報によって前記管理対象リソースへのアクセスを制御することが示されている場合、前記管理者識別子と前記アクセス規則とに基づいて、前記管理対象リソースにアクセスするか否かを判定する請求項5に記載の端末管理システム。 The transmitting unit transmits the management message including an administrator identifier for identifying an administrator of the terminal device to the terminal device;
The terminal device holds an access rule indicating a relationship between the administrator identifier and whether or not the managed resource is accessible;
The control execution unit accesses the managed resource based on the administrator identifier and the access rule when the control processing unit indicates that access to the managed resource is controlled by the mismatch processing information. The terminal management system according to claim 5, which determines whether or not.
前記端末管理サーバは、前記情報要素に前記対象動作モードを格納できるように、前記管理用情報を操作または編集する前記管理メッセージを前記端末装置に送信する請求項2に記載の端末管理システム。 The terminal device holds management information including an information element for storing the target operation mode,
The terminal management system according to claim 2, wherein the terminal management server transmits the management message for operating or editing the management information to the terminal device so that the target operation mode can be stored in the information element.
前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶する記憶部と、
前記端末装置に対する遠隔制御の要求を受け付ける要求受付部と、
前記要求受付部が前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信する送信部と
を備える端末管理サーバ。 A terminal management server for managing the terminal device by remotely controlling a terminal device having a plurality of operation modes in which at least some of the management target resources that can be managed together with a plurality of management target resources are different from each other;
A storage unit that associates and stores the managed resource, the content of remote control for the managed resource, and the operation mode;
A request receiving unit that receives a request for remote control of the terminal device;
When the request receiving unit receives the request, based on the content stored in the storage unit, management target information indicating the management target resource, control information indicating the content of remote control for the management target resource, and A terminal management server comprising: a transmission unit that transmits a management message including operation mode information indicating the operation mode to the terminal device.
前記不一致時処理情報は、前記現在動作モードと前記対象動作モードとが一致しない場合における前記管理対象リソースの制御の内容を示す請求項8に記載の端末管理サーバ。 The transmitting unit transmits the management message including mismatch processing information used when the current operation mode currently set in the terminal device does not match the target operation mode indicated by the operation mode information. To the terminal device,
The terminal management server according to claim 8, wherein the mismatch processing information indicates a content of control of the management target resource when the current operation mode and the target operation mode do not match.
前記情報要素に前記対象動作モードを格納できるように、前記管理用情報を操作または編集する前記管理メッセージを前記端末装置に送信する請求項9に記載の端末管理サーバ。 The terminal device holds management information including an information element for storing the target operation mode,
The terminal management server according to claim 9, wherein the management message for operating or editing the management information is transmitted to the terminal device so that the target operation mode can be stored in the information element.
前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを受信する受信部と、
前記受信部が受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、前記受信部が受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御する制御実行部と
を備える端末装置。 A terminal device comprising a plurality of managed resources and having a plurality of operation modes in which at least some of the managed resources that can be managed are different from each other;
A receiving unit for receiving a management message including management target information indicating the management target resource, control information indicating remote control content for the management target resource, and operation mode information indicating the operation mode;
The operation mode is set based on the operation mode information included in the management message received by the reception unit, and based on the management target information and the control information included in the management message received by the reception unit. A terminal device comprising: a control execution unit that controls the managed resource.
前記制御実行部は、前記現在動作モードと前記対象動作モードとが一致しない場合、前記不一致時処理情報に基づいて前記管理対象リソースを制御する請求項15に記載の端末装置。 The mismatch processing information indicates the content of control of the management target resource when the current operation mode and the target operation mode do not match,
The terminal device according to claim 15, wherein the control execution unit controls the management target resource based on the mismatch processing information when the current operation mode and the target operation mode do not match.
前記制御実行部は、前記不一致時処理情報によって前記管理対象リソースへのアクセスを制御することが示されている場合、前記管理者識別子と前記アクセス規則とに基づいて、前記管理対象リソースにアクセスするか否かを判定する請求項16に記載の端末装置。 The terminal device holds an access rule indicating a relationship between an administrator identifier for identifying an administrator of the terminal device and whether or not the managed resource can be accessed,
The control execution unit accesses the managed resource based on the administrator identifier and the access rule when the control processing unit indicates that access to the managed resource is controlled by the mismatch processing information. The terminal device according to claim 16, which determines whether or not.
前記管理対象リソースを遠隔制御することによって前記端末装置を管理する端末管理サーバと
において用いられる端末管理方法であって、
前記端末管理サーバが、前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶部に記憶するステップと、
前記端末管理サーバが、前記端末装置に対する遠隔制御の要求を受け付けるステップと、
前記端末管理サーバが、前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信するステップと、
前記端末装置が、前記管理メッセージを受信するステップと、
前記端末装置が、受信した前記管理メッセージに含まれる前記動作モード情報に基づいて前記動作モードを設定するとともに、受信した前記管理メッセージに含まれる前記管理対象情報及び前記制御情報に基づいて前記管理対象リソースを制御するステップと
を備える端末管理方法。 A terminal device comprising a plurality of managed resources and having a plurality of operation modes in which at least some of the managed resources that can be managed are different from each other;
A terminal management method used in a terminal management server that manages the terminal device by remotely controlling the management target resource,
The terminal management server stores the management target resource, the content of remote control for the management target resource, and the operation mode in association with each other in a storage unit;
The terminal management server accepting a remote control request for the terminal device;
When the terminal management server accepts the request, based on the content stored in the storage unit, management target information indicating the management target resource, control information indicating the content of remote control for the management target resource, Transmitting a management message including operation mode information indicating the operation mode to the terminal device;
The terminal device receiving the management message;
The terminal device sets the operation mode based on the operation mode information included in the received management message, and the management target based on the management target information and the control information included in the received management message. A terminal management method comprising: a step of controlling resources.
コンピュータに、
前記管理対象リソース、前記管理対象リソースに対する遠隔制御の内容、及び前記動作モードを対応付けて記憶部に記憶する記憶処理と、
前記端末装置に対する遠隔制御の要求を受け付ける要求受付処理と、
前記要求を受け付けた場合、前記記憶部に記憶されている内容に基づいて、前記管理対象リソースを示す管理対象情報、前記管理対象リソースに対する遠隔制御の内容を示す制御情報、及び前記動作モードを示す動作モード情報を含む管理メッセージを前記端末装置に送信する送信処理と
を実行させる端末管理プログラム。 A terminal management program for managing a terminal device by remotely controlling a terminal device having a plurality of operation modes in which at least some of the management target resources that can be managed together with a plurality of management target resources are different from each other,
On the computer,
A storage process for associating and storing the managed resource, the content of remote control for the managed resource, and the operation mode in a storage unit;
A request acceptance process for accepting a remote control request for the terminal device;
When the request is received, based on the contents stored in the storage unit, the management target information indicating the management target resource, the control information indicating the remote control content for the management target resource, and the operation mode are indicated. A terminal management program for executing a transmission process for transmitting a management message including operation mode information to the terminal device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007128415A JP4902422B2 (en) | 2007-05-14 | 2007-05-14 | Terminal management system, terminal management server, terminal device, terminal management method, and terminal management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007128415A JP4902422B2 (en) | 2007-05-14 | 2007-05-14 | Terminal management system, terminal management server, terminal device, terminal management method, and terminal management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008283642A JP2008283642A (en) | 2008-11-20 |
JP4902422B2 true JP4902422B2 (en) | 2012-03-21 |
Family
ID=40144055
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007128415A Expired - Fee Related JP4902422B2 (en) | 2007-05-14 | 2007-05-14 | Terminal management system, terminal management server, terminal device, terminal management method, and terminal management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4902422B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013077956A (en) * | 2011-09-30 | 2013-04-25 | Nomura Research Institute Ltd | Mobile terminal management system |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4173394B2 (en) * | 2003-03-25 | 2008-10-29 | 株式会社エヌ・ティ・ティ・ドコモ | Relay server device |
FI116958B (en) * | 2003-07-01 | 2006-04-13 | Nokia Corp | Determination of management nodes in a device management system |
JP4165452B2 (en) * | 2004-05-25 | 2008-10-15 | 日本電気株式会社 | Mobile communication terminal and information management method thereof |
JP4173493B2 (en) * | 2005-05-13 | 2008-10-29 | Kddi株式会社 | Terminal setting information management system and terminal setting information management method |
KR100941540B1 (en) * | 2005-06-02 | 2010-02-10 | 엘지전자 주식회사 | System and method for setting configuration-value inthereof |
-
2007
- 2007-05-14 JP JP2007128415A patent/JP4902422B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2008283642A (en) | 2008-11-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI269183B (en) | Identity-based distributed computing for device resources | |
JP5951938B2 (en) | Terminal remote system, remote operation method | |
US20100070614A1 (en) | Unified device management method and system | |
US20130058321A1 (en) | Communication device, distribution system, distribution data processing method, and distribution data processing program | |
US8738687B2 (en) | Communication system having management apparatus and user apparatus, management apparatus, user apparatus, and method of controlling the same | |
CN106471465A (en) | Service enabler function | |
US20140085061A1 (en) | Remote control system, relay device, mobile communication termiinal device, and relay method | |
WO2008015655A2 (en) | Method for cross triggering and detection of platform dependent resources, features and events | |
US20100291913A1 (en) | Remote control method between mobile phones | |
JP4410608B2 (en) | Web service providing method | |
US20200272514A1 (en) | Information processing terminal, non-transitory recording medium, and control method | |
CN102970207B (en) | A kind of instant communicating method, client terminal device and instantaneous communication system | |
US8050667B2 (en) | Virtual terminal server, mobile communication terminal, communication control system, and communication control method | |
JP5083711B2 (en) | Portable terminal, schedule notification system, schedule notification method, and schedule notification program | |
US8456671B2 (en) | Communication system, information storage device, management device, and terminal device | |
CA2582067C (en) | Ip telephone system | |
JP4902422B2 (en) | Terminal management system, terminal management server, terminal device, terminal management method, and terminal management program | |
WO2009106677A1 (en) | Methods, apparatuses, and computer program products, for automatically finding configuration settings for services | |
JP5304473B2 (en) | Mobile terminal device function setting system, mobile terminal device, information terminal device, function setting method and program | |
JP5560905B2 (en) | Remote control system, device to be controlled, operation terminal, and remote control method | |
JP2008186304A (en) | Mobile terminal setting method, mobile terminal, administrative terminal, administrative server, and mobile terminal setting system and program | |
JP4260842B2 (en) | Information terminal device, electronic conference system, communication setting method, and communication setting program | |
JP2008269113A (en) | Application execution environment construction system, device and method used for it, and program therefor | |
JP5924442B2 (en) | Operation terminal | |
WO2012090370A1 (en) | Remote operation system, user terminal and remote operation method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100225 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111027 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111129 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111228 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4902422 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150113 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |