本出願は、2018年10月24日に出願された米国仮特許出願第62/750,108号および、2019年9月17日に出願された米国特許出願第16/573,104号に基づき優先権を主張するものであり、その全内容をここに参照することにより援用する。
図1には、全体を参照符号100で示すシステムが示されている。システム100(例えば、コンピュータ・システム)は、MDMサーバ120を含んでいる。MDMサーバ120は、プッシュ通知サービス130、携帯装置150、および演算装置140に接続されている。なお、図示される二つの装置に結合されたMDMサーバ120は、一例であることを理解されたい。いくつかの態様において、MDMサーバ120に接続される装置の数は二つより少ない、または二つより多いこともある。
演算装置140は、オペレーティング・システム(OS)141を含んでいてもよく、携帯装置150は携帯OS151を含んでいてもよい。各OS141、151は、入出力部(例えば、タッチ・スクリーン・ディスプレイ、スピーカ、マイクロフォン、カメラ等)、およびネットワーク部(例えば、Cellular、Bluetooth、Wireless Fidelity (Wi-Fi)、イーサネット等)等の演算機能を制御してもよい。各OS141、151はまた、アプリケーション(アプリ)143、153、167の実行をサポートし、そのようなアプリケーションに装置のリソースやデータ144、154へのアクセスを可能にしてもよい。アプリケーションの例としては、ウェブ・ブラウザ、電子メール、カレンダー、SNS、文書/電子書籍(eBook)リーダ、メディア・プレーヤ、ゲーム・アプリケーション、患者管理アプリケーション、医療参照アプリケーション、投薬追跡ツール等が挙げられるが、これらに限定されない。アプリケーションは、メモリに格納され、プロセッサ、および/またはアプリケーション機能を実装するハードウェア回路によって実行されるソフトウェア命令に相当する場合もある。
携帯装置150は、装置管理クライアント152を備えている。携帯装置150の装置管理クライアント152は、図2~図10を参照してさらに説明するように、グラフィカル・ユーザー・インターフェース(GUI)を生成し、当該GUIを携帯装置150のディスプレイに提供するように構成されている。携帯装置150の装置管理クライアント152は、グループ114に対応するグループ・オプションの選択を示すユーザ入力104に応じて、グループ参加要求155をMDMサーバ120に送信するように構成されている。携帯装置150の装置管理クライアント152は、MDMサーバ120から、アクション157を実行するコマンドを受信し、アクション157の実行を開始するように構成されている。アクション157は、例えば、ここで詳述するように、グループ114に関連付けられた一以上のアプリケーション167のダウンロード、一以上の構成設定165のダウンロード、アプリケーション167のアイコンを含むGUIの生成、グループ114とは異なるグループに関連付けられた一以上のアプリケーション153のアイコンを除くGUIの生成、グループ114とは異なるグループに関連付けられたアプリケーション153の削除(またはアンインストール)、またはこれらの組み合わせである。いくつかの実装形態では、携帯装置150において、グループ114とは異なるグループに関連付けられたアプリケーション、データ、またはこれらの組み合わせが、グループ114を示すグループ参加要求155を送信することによって削除されることはない。また別の実装形態では、携帯装置150において、グループ114とは異なる一以上のグループに関連付けられたアプリケーション、データ、またはこれらの組み合わせの削除が、グループ114を示すグループ参加要求155を送信することによって開始される。例えば、グループ参加要求155によって、グループ114以外のグループに関連付けられたアプリケーションとデータの削除が開始される一方、リセット要求185によって、アプリケーション、全データ、携帯OS151、装置管理クライアント152、またはこれらの組み合わせの削除が開始される。
演算装置140は、装置管理クライアント152のコピーを備えている。演算装置140の装置管理クライアント152は、プッシュ通知サービス130からのプッシュ通知131を受信すると、チェック・イン要求をMDMサーバ120に送信し、チェック・イン・イベント146の実行を開始するように構成されている。
特定の態様において、装置管理クライアント152は、本明細書に記載される一以上の動作を行わせるように構成されたプロセッサに相当する。また、特定の態様において、装置管理クライアント152は、プロセッサによって実行されると、プロセッサに本明細書に記載される一以上の動作を行わせる命令に相当する。また、特定の態様において、装置管理クライアント152は、本明細書に記載される一以上の動作を行わせるための実行可能な命令を格納するコンピュータにより読み取り可能な記憶装置に相当する。
MDMサーバ120は、メモリ123、携帯装置マネージャ134、またはこれら両方を備えている。メモリ123は、グループ・メンバシップ・データ128を記憶するように構成されている。グループ・メンバシップ・データ128は、特定のグループ、グループに含まれる装置、またはこれらの組み合わせに対して実行されるアクションを示している。例えば、携帯装置150からグループ参加要求155を受信し、当該グループ参加要求155がグループ114を示している場合、携帯装置マネージャ134は、グループ・メンバシップ・データ128を更新して携帯装置150をグループ114に追加する。携帯装置マネージャ134は、アクション157の実行を示すコマンドを携帯装置150に送信するように構成されている。
特定の態様において、携帯装置マネージャ134は、本明細書に記載される一以上の動作を行わせるように構成されたプロセッサに相当する。また、特定の態様において、携帯装置マネージャ134は、プロセッサによって実行されると、プロセッサに本明細書に記載される一以上の動作を行わせる命令に相当する。また、特定の態様において、携帯装置マネージャ134は、本明細書に記載される一以上の動作を行わせるための実行可能な命令を格納するコンピュータにより読み取り可能な記憶装置に相当する。
動作中、ユーザ101(例えば、IT・アドミニストレータ)によって、MDMサーバに一以上のグループが設定される。例えば、ユーザ101によってMDMサーバ120に対し、グループ114、一以上の別のグループ、またはこれらの組み合わせを示すユーザ入力102が行われる。ユーザ入力102には、グループの名前、グループに対応するアクション、またはこれらの組み合わせが示されている。例えば、ユーザ入力102には、グループ114のグループ名(例えば、「看護」)が示されている。一例として、グループ114は、職種(例えば、看護師、検査技師、医師、または管理者)に基づいている。ユーザ101は、任意の基準に基づいてグループ114を設定することができる。ユーザ101は、グループ114を年齢、性別、職種、場所、スキル、関係、他の基準、またはこれらの組み合わせに基づいて設定することができる。ユーザ入力102には、グループ114に参加する装置に対して実行されるアクション157が示されている。例えば、ユーザ入力102には、グループ114のメンバがアプリケーション167へのアクセスを許可されていること、グループ114のメンバがアプリケーション153へのアクセスを許可されていない(例えば、アクセス制限されている)こと、またはこれらの組み合わせが示されている。特定の態様において、ユーザ入力102には、構成設定165が示されている。アクション157には、アプリケーション167のダウンロード、構成設定165のダウンロード、アプリケーション167のアイコンを含むGUIの生成、異なるグループ(例えば、医師)に関連付けられたアプリケーション153のアイコンを除くGUIの生成、アプリケーション153の削除(またはアンインストール)、またはこれらの組み合わせが示されている。
特定の態様において、ユーザ入力102には、新しいメンバがグループ114に追加された際に、グループ114の他のメンバ装置によって実行されるアクション147が示されている。例えば、アクション147には、グループ114に新しいメンバが含まれることを示すようにアプリケーション・データを更新することが含まれる。具体的に説明すると、グループ114にはメッセージ・アプリケーションにアクセス可能であり、アプリケーション・データを更新することによって、メッセージ・アプリケーションに、新しいメンバ装置にメッセージが送信可能となった旨が表示される。
特定の態様において、ユーザ入力102には、メンバがグループ114から脱退した場合に、グループ114の他のメンバ装置によって実行されるアクション148が示されている。例えば、アクション148には、グループ114からメンバが削除されたことを示すようにアプリケーション・データを更新することが含まれる。特定の態様において、ユーザ入力102には、メンバがグループ114から脱退した場合に、一以上のリセット・パラメータ値が示されている。例えば、第一のリセット・パラメータの第一の値には、リセットが行われた際に、グループを脱退する装置に対する全てのユーザ通知を抑制することが示されており、第二のリセット・パラメータの第一の値には、リセットが行われた際に、グループを脱退する装置において起動ロックがバイバスされることが示されており、またはこれらの組み合わせの場合もある。携帯装置マネージャ134は、グループ114のグループ名、グループ114のグループ識別子、アクション157、アクション147、アクション148、一以上のリセット・パラメータ値、またはこれらの組み合わせが示されるようにグループ・メンバシップ・データ128を更新する。
特定の実装形態では、ユーザ101(または、アプリケーション開発者等の別のユーザ)は、特定の見た目と感じのGUIを生成するように、装置管理クライアント152をカスタマイズすることができる。例えば、ユーザ101は、独自のヘッダー・ロゴ(例えば、企業のロゴ)、カスタマイズされた背景色、カスタマイズされた説明文、またはこれらの組み合わせ等の設定入力を特定するユーザ入力102を行うことができる。
具体的に説明すると、カスタマイズされた説明文では、コンテキスト言語(Contextual Language)によってユーザを案内できる(例えば、「Acme病院へようこそ。正しい役割を選択してシフトを開始してください」、「ここを出る際には、リセットをタップして個人情報を消去してください」等)。具体的な例において、カスタマイズされた説明文には、地域言語(例えばスペイン語、英語、フランス語、アラビア語、中国語等)を利用可能である。
特定の態様において、MDMサーバ120は、携帯装置150に構成に関する入力を示すクライアント構成データを提供する。装置管理クライアント152は、クライアント構成データに基づいて構成設定を更新する。
ユーザ103(例えば、医療従事者)は、携帯装置150に表示されるセットアップ・オプションを選択する。例えば、携帯装置150の装置管理クライアント152は、セットアップ・オプション、リセット・オプション、またはこれら両方を示すGUIを生成する。特定の態様において、GUIの見た目と感じは、クライアント構成データに基づく構成設定に対応するものとなっている。例えば、GUIには、独自のヘッダー・ロゴ、カスタマイズされた背景色、カスタマイズされた説明文、またはこれらの組み合わせが含まれている。携帯装置150の装置管理クライアント152は、MDMサーバ120からグループ・リスト163を受信する。グループ・リスト163には、携帯装置150を登録可能な複数のMDMグループが示されている。
携帯装置マネージャ134は、グループ・メンバシップ・データ128に基づいてグループ・リスト163を生成する。グループ・リストには、グループ・メンバシップ・データ128が示すグループの名称と識別子が表示される。例えば、グループ・リスト163には、グループ114のグループ名(例えば、「看護」)、グループ識別子、またはこれら両方が示されている。特定の態様において、全てのグループに携帯装置150を登録可能である。また別の態様において、携帯装置150にはグループのサブ・セットが用意されている。例えば、ユーザ入力102において、登録基準を満たす装置を登録可能なグループ群が示されている。携帯装置マネージャ134は、携帯装置150に対応するグループ・リスト163を生成する。携帯装置マネージャ134は、例えば、携帯装置150がグループ114に対応する登録基準を満たしていると判断した場合、グループ114をグループ・リスト163に追加する。
グループ基準は、例えば、装置の能力、装置のコンポーネント、装置の状態、装置のバッテリ・レベル、装置のメモリ空間、装置のオペレーティング・システム、装置のソフトウェア・バージョン、装置のタイプ、装置の位置、他のグループ基準、またはこれらの組み合わせに基づくものである。例えば、グループ・メンバシップ・データ128には、グループ114(例えば、「患者ケア・スタッフ」)に対応するグループ基準を、第二のグループ(例えば、「看護」)に対応する第二のグループ基準、または第三のグループ(例えば、「医師」)に対応する第三のグループ基準を満たす装置が満たしていることが示されている。
特定の態様において、装置管理クライアント152は、MDMサーバ120に更新要求161を送信し、当該要求に対してMDMサーバ120からグループ・リスト163を受信する。例えば、携帯装置150の装置管理クライアント152は、選択されたセットアップ・オプションを示すユーザー入力104を受信すると、MDMサーバ120に更新要求161を送信して登録可能なグループを判定する。携帯装置マネージャ134は、携帯装置150からの更新要求161を受信すると、グループ・リスト163を携帯装置150に送信する。
特定の態様において、携帯装置マネージャ134は、更新要求161の受信とは関係なく、グループ・リスト163を携帯装置150に送信する。例えば、携帯装置150は、登録要求をMDMサーバ120に送信する。MDMサーバ120は、登録要求を受信すると、携帯装置150を一以上の登録済みの装置(例えば、被管理装置)に追加し、グループ・リスト163を携帯装置150に送信する。続いて、携帯装置マネージャ134は、グループ・メンバシップ・データ128が更新されると、グループ・リスト163の更新内容を登録済み装置に送信する。例えば、携帯装置マネージャ134は、プッシュ通知サービス130に通知要求124を送信する。プッシュ通知サービス130は、通知要求124の受信に対してプッシュ通知133を携帯装置150に送信する。携帯装置150は、プッシュ通知を受信すると、MDMサーバ120にチェック・イン・メッセージを送信することによってチェック・イン・イベント183を開始する。MDMサーバ120は、携帯装置150からチェック・イン・メッセージを受信すると、更新されたバージョンのグループ・リスト163を携帯装置150に送信する。
携帯装置150の装置管理クライアント152は、グループ・リスト163を受信すると、一以上のグループ・オプションを示すGUIを生成する。例えば、携帯装置150の装置管理クライアント152は、グループ114に関連付けられた第一のグループ・オプション(例えば、「<option value=group identifier of the group 114>グループ114のグループ名</option>」)、第二のグループに関連付けられた第二のグループ・オプション、一以上のその他のグループ・オプション、またはこれらの組み合わせを表示するGUIを生成する。これに関しては、図3を参照して後に詳述する。特定の態様において、GUIの見た目と感じは、クライアント構成データに基づく構成設定に対応するものとなっている。例えば、GUIには、独自のヘッダー・ロゴ、カスタマイズされた背景色、カスタマイズされた説明文、またはこれらの組み合わせが含まれている。携帯装置150の装置管理クライアント152は、携帯装置150のディスプレイにGUIを提示する。
ユーザ103は、グループ114に関連付けられた第一のグループ・オプション(例えば、「看護」)を選択する。携帯装置150の装置管理クライアント152は、第一のグループ・オプション(例えば、「看護」)の選択を示すユーザー入力104を受信すると、MDMサーバ120にグループ参加要求155を送信する。グループ参加要求155には、グループ114のグループ識別子が示されている。
携帯装置マネージャ134は、グループ参加要求155を受信すると、携帯装置150がグループ114に追加されたことが示されるようにグループ・メンバシップ・データ128を更新する。例えば、携帯装置マネージャ134は、携帯装置150の装置識別子(ID)112がグループ114に含まれるようにグループ・メンバシップ・データ128を更新する。
携帯装置マネージャ134は、グループ・メンバシップ・データ128に、グループ114に参加したときにアクション157を実行すると示されている場合、携帯装置150においてアクション157の実行を開始させるコマンドを携帯装置150に送信する。例えば、携帯装置マネージャ134は、グループ・メンバシップ・データ128に基づいて、グループ114がアクセス許可されているアプリケーション167を識別する。
携帯装置150の装置管理クライアント152は、MDMサーバ120からコマンドを受信すると、アクション157の実行を開始する。特定の態様において、アクション157には、アプリケーション167のダウンロードが含まれている。携帯装置150の装置管理クライアント152は、携帯装置150で利用できない(例えば、以前にダウンロードされていない)一以上のアプリケーション167を識別する。携帯装置150の装置管理クライアント152は、自動的に(例えば、ユーザ103による許可を必要とせず)、前記一以上のアプリケーション167を携帯装置150にダウンロードする。特定の態様において、携帯装置150の装置管理クライアント152は、MDMサーバ120から第一のアプリケーション、別の装置から第二のアプリケーション、MDMサーバ120から第三のアプリケーションの更新、別の装置から第四のアプリケーションの更新、またはこれらの組み合わせをダウンロードする。特定の態様において、各アプリケーション167(例えば、アプリケーション167の更新バージョン)は、携帯装置150で利用可能であり、携帯装置150の装置管理クライアント152は、アプリケーション167(またはアプリケーションの更新)のいずれもダウンロードしない。
特定の態様において、アクション157には、構成設定165のダウンロードと実装が含まれている。携帯装置150の装置管理クライアント152は、MDMサーバ120から構成設定165の第一の構成設定をダウンロード、別の装置から構成設定165の第二の構成設定をダウンロード、または、これらの組み合わせを行う。特定の態様において、構成設定165は携帯装置150のディスプレイ設定の構成に使用される。例えば、構成設定165には、携帯装置150によって表示されるGUIにおけるアプリケーション153のアイコンの配置、GUIにおけるアイコンのサイズ、GUIの背景、またはこれらの組み合わせが示されている。特定の実装形態において、GUIの背景には、グループ114(例えば、グループ名)が表示される。
特定の態様において、アクション157には、アプリケーション167のアイコンを示すGUIの生成、アプリケーション153のアイコンの除外、アプリケーション153の削除(またはアンインストール)、またはこれらの組み合わせが含まれている。携帯装置150の装置管理クライアント152は、アプリケーション167のアイコンを表示するGUI、アプリケーション153を除外したGUI、またはこれらの組み合わせのGUIを生成する。携帯装置150の装置管理クライアント152は、携帯装置150からアプリケーション153の削除、アプリケーション153に対応するアプリケーション・データの削除、またはこれらの組み合わせを行う。特定の態様において、携帯装置150がグループ114に参加したときに、アプリケーション153を削除することで、アプリケーション153への不正なアクセスが防止されセキュリティが向上する。携帯装置150の装置管理クライアント152は、アプリケーション167およびアプリケーション153に、特定のアプリケーションが含まれていると判断した場合、当該特定のアプリケーションに対応するアイコンを表示するGUIの生成、当該特定のアプリケーションの削除の停止、あるいはこれらの組み合わせを行う。携帯装置150の装置管理クライアント152は、携帯装置150のディスプレイにGUIを提示する。したがって、携帯装置150のGUIは、携帯装置150のグループ・メンバシップに基づいてアプリケーションのアイコンを表示するように自動的に更新される。例えば、GUIの更新では、
グループ114がアクセスを許可されているアプリケーション167に関連するアイコンを含め、グループ114がアクセスを制限されているアプリケーション153に関連するアイコンを除外する、またはこれらの組み合わせがおこなわれる。
特定の態様において、グループ・メンバシップ・データ128に、アクション147がグループ114の他のメンバによって実行されること、およびグループ114には他のメンバが少なくとも一人いることが示されていると判定した場合、携帯装置マネージャ134は、プッシュ通知サービス130に通知要求124を送信し、グループ114の他のメンバに対するプッシュ通知の送信を開始する。
例えば、MDMサーバ120は、プッシュ通知サービス130に通知要求124を送信して、演算装置140に対するプッシュ通知131の送信を開始する。プッシュ通知サービス130は、通知要求124を受信し、通知要求124に演算装置140が示されていると判断すると、演算装置140にプッシュ通知131を送信する。
プッシュ通知131は、演算装置140に対してMDMサーバ120へのチェック・インを指示する。例えば、プッシュ通知サービス130は、演算装置140のための信頼できるソースであってもよく、プッシュ通知131には、MDMサーバ120が信頼できる装置であることが示されていてもよい。
演算装置140の装置管理クライアント152は、プッシュ通知131を受けて、MDMサーバ120にチェック・イン要求を送信することによってチェック・イン・イベント146を開始する。MDMサーバ120は、チェック・イン要求を受信すると、アクション147の実行を開始するコマンドを演算装置140に送信してもよい。例えば、アクション147には、アプリケーション167の第一のアプリケーションに関連するデータ144を、グループ114に携帯装置150が追加されたことを示すように更新することが含まれている。具体的に説明すると、第一のアプリケーションには、グループ114の装置にメッセージの送信が行えるようにするメッセージ・アプリケーションが含まれている。データ144を更新することにより、演算装置140において、メッセージ・アプリケーションは、携帯装置150がメッセージを送信できる装置であることを示す。特定の態様において、演算装置140は、グループ114のメンバとして、グループ114に関連付けられたアプリケーション167、グループ114に関連付けられた構成設定165、またはこれら両方へのアクセスを有する。特定の態様において、演算装置140は、グループ114とは異なるグループに関連付けられた一以上のアプリケーション143へのアクセスを有する。
特定の態様において、MDMサーバ120は、グループ114のメンバである装置において実行されるアクションを開始する。例えば、携帯装置マネージャ134は、アクションに対応する実行基準が満たされていると判断すると、アクションの実行を判断する。実行基準は、ユーザ入力102、および/または検出された状態に基づいている。特定の態様において、携帯装置マネージャ134は、実行基準が満たされていると判断すると、通知要求124をプッシュ通知サービス130に送信する。携帯装置マネージャ134は、グループ・メンバシップ・データ128に基づいて、グループ114のメンバ装置(例えば、現在のメンバ)を識別する。特定の態様において、携帯装置マネージャ134は、グループ114に登録できる登録装置群を識別する。例えば、登録装置群には、メンバ装置が含まれ、一以上のその他の装置が含まれていてもよい。通知要求124には、グループ114のメンバ装置、登録装置群、またはこれらの組み合わせが示されている。
プッシュ通知サービス130は、グループ114のメンバ装置にプッシュ通知を送信する。携帯装置マネージャは、メンバ装置からのチェック・イン・メッセージを受信すると、アクションの実行を開始するコマンドをメンバ装置に送信する。例えば、携帯装置マネージャは、携帯装置150からチェック・イン・メッセージを受信すると、携帯装置150にコマンドを送信して、携帯装置150におけるアクションの実行を開始する。したがって、携帯装置マネージャ134は、装置の所属グループに基づいてアクションの実行を管理することができる。例えば、携帯装置マネージャ134は、装置のグループ・メンバシップ、装置のグループ登録の可否、またはこれら両方に基づいてアクションの実行を管理することができる。特定の態様において、携帯装置マネージャ134は、装置がグループ114に参加すると実行されるアクションを示すようにグループ・メンバシップ・データ128を更新する。この態様によれば、携帯装置マネージャ134は、グループ114に将来メンバとなる装置におけるアクションの実行を管理することができる。
特定の態様において、ユーザ103が携帯装置150を使用する際に、携帯装置150はデータ154を格納(または更新)する。例えば、データ154には、ユーザ103が、アプリケーション167の第一のアプリケーションにログインするために使用するユーザ名およびパスワード情報が含まれている。別の例として、データ154には、ユーザ103が携帯装置150にダウンロードした電子メール、メッセージ、または他のファイルが含まれている。具体例として、データ154には、ユーザ103が携帯装置150をカスタマイズするために使用したカスタム設定(例えば、ディスプレイ設定)が含まれている。
具体的な例において、ユーザ103は、携帯装置150に起動ロックを設定する。具体的に説明すると、ユーザ103は、ユーザ名およびパスワードを用いてアプリケーション167のアプリケーションにアクセスする。アプリケーションは、ユーザ名およびパスワードに基づいて携帯装置150の起動ロックを作成する。例えば、アプリケーションは携帯装置をユーザ名に対応するアカウントに関連付ける。
起動ロックの作成後、一以上のアプリケーション167へのアクセスは、ユーザ名およびパスワードに基づいておこなわれる。換言すると、一以上のアプリケーション167へのアクセスは、ユーザ名およびパスワードなしでは許可されない。
具体的な例において、ユーザ103は、携帯装置150上の設定アプリケーションを使用して、ユーザ・アカウントに関連付けられたユーザ名およびパスワードを提供する。設定アプリケーションは、携帯装置150をユーザ・アカウントに関連付ける起動ロックを作成する。起動ロックは、携帯装置150のリセット後に、携帯装置150がユーザ名またはパスワードなしでセットアップされることを制限する。例えば、起動ロックは、携帯装置150のリセット後、ユーザ101(例えば、ユーザ名およびパスワードを有さない者)による携帯装置150のセットアップを禁止することができる。特定の態様において、装置管理クライアント152は、携帯装置150の初期セットアップ中に携帯装置150で起動ロックの設定機能を無効化する。
特定の態様において、ユーザ103は、複数のグループのメンバである、またはグループ114から第二のグループへメンバシップを変更する。ユーザ103によって、グループ・リスト163の第二のグループに関連づけられた第二のグループ・オプションの選択を示すユーザ入力104が行われる。装置管理クライアント152は、MDMサーバ120に第二のグループを示すグループ参加要求155を送信する。携帯装置マネージャ134は、携帯装置150の装置ID112が第二のグループに関連付けられていることを示すようにグループ・メンバシップ・データ128を更新すること、プッシュ通知サービス130に通知要求124を送信して、第二のグループの他のメンバへのプッシュ通知の送信を開始すること、またはこれらの組み合わせを行う。特定の実装形態では、携帯装置マネージャ134は、グループ114から携帯装置150が除去されるようにグループ・メンバシップ・データ128を更新すること、プッシュ通知サービス130に通知要求124を送信して、グループ114の他のメンバへのプッシュ通知の送信を開始すること、リセット・コマンド187を携帯装置150に送信すること、またはこれらの組み合わせを行う。別の実装形態では、グループ・メンバシップ・データ1メンバ携帯装置150がグループ114のメンバであり、第二のグループのメンバであることを示す。
特定の態様において、ユーザ103は、携帯装置150から個人を特定できる情報を削除することを決定する。例えば、ユーザ103は、携帯装置150を返却して他のユーザが使えるようにする前に、携帯装置150をリセットできる状態にある。ユーザ103は、携帯装置150によって表示されるGUIにおいてリセット・オプションを選択する。装置管理クライアント152は、受信した、リセット・オプションの選択を示すユーザ入力104に対して、MDMサーバ120にリセット要求185を送信する。リセット要求185には、携帯装置150の装置ID112が示されている。いくつかの実装形態において、携帯装置マネージャ134は、携帯装置150から受信したリセット要求185に対して、携帯装置150がいずれのグループにも含まれていないことを示すようにグループ・メンバシップ・データ128を更新する。例えば、携帯装置マネージャ134は、グループ114から携帯装置150が削除されるようにグループ・メンバシップ・データ128を更新する。他の実装形態では、携帯装置マネージャ134は、受信したリセット要求185に対するグループ・メンバシップ・データ128の更新を控える。
特定の態様において、グループ・メンバシップ・データ128に、グループ114からメンバが削除されたらグループ114の他のメンバによってアクション148が実行されること、およびグループ114には一人以上の他のメンバがいることが示されていると判定した場合、携帯装置マネージャ134は、プッシュ通知サービス130に前記一人以上の他のメンバを示す通知要求124を送信する。例えば、携帯装置マネージャ134は、プッシュ通知サービス130に、演算装置140を示す通知要求124を送信する。プッシュ通知サービス130は、通知要求124を受信し、通知要求124に演算装置140が示されていると判断すると、演算装置140にプッシュ通知131を送信する。演算装置140の装置管理クライアント152は、受信したプッシュ通知131に対して、MDMサーバ120にチェック・イン要求を送信し、チェック・イン・イベント146を開始する。MDMサーバ120は、演算装置140からチェック・イン要求を受信すると、アクション148の実行を開始するコマンドを演算装置140に送信する。演算装置140の装置管理クライアント152は、MDMサーバ120からコマンドを受信すると、アクション148の実行を開始する。
例えば、演算装置140の装置管理クライアント152は、携帯装置150がグループ114から削除されたことを示すように、アプリケーション167の第一のアプリケーションのデータ144を更新する。具体的に説明すると、第一のアプリケーションはメッセージ・アプリケーションを含んでおり、データ144を更新することにより、メッセージ・アプリケーションが、演算装置140においてメッセージの送受信が可能な装置として表示されている携帯装置150を削除する。
携帯装置マネージャ134は、携帯装置150から携帯装置150の装置ID112を示すリセット要求185を受信すると、携帯装置150にリセット・コマンド187(例えば、リモート・リセット・コマンド)を送信する。いくつかの例において、携帯装置マネージャ134は、リセット要求185を受信すると、携帯装置150に対するリセット・コマンド187をキューに追加し、携帯装置150を示す通知要求124をプッシュ通知サービス130に送信する。プッシュ通知サービス130は、携帯装置150を示す通知要求124を受信すると、携帯装置150にプッシュ通知133を送信する。携帯装置150は、プッシュ通知133を受信すると、MDMサーバ120にチェック・イン・メッセージを送信して、チェック・イン・イベント183を開始する。MDMサーバ120は、携帯装置150からチェック・イン・メッセージを受信し、携帯装置150に対するリセット・コマンド187がキューに追加されていると判断した場合、携帯装置150にリセット・コマンド187を送信する。
特定の態様において、リセット・コマンド187は、ファクトリ・リセット・コマンドに相当する。携帯装置150の装置管理クライアント152は、リセット・コマンド187を受信すると、ユーザに関する機密を改善するためにデータ154、アプリケーション153、アプリケーション167、構成設定165、あるいはこれらの組み合わせを削除してもよい。いくつかの例では、装置管理クライアント152は、リセット・コマンド187を受信すると、携帯OS151および/または装置管理クライアント152の削除を開始する。
特定の態様において、携帯装置マネージャ134は、グループ・メンバシップ・データ128に一つ以上のリセット・パラメータ値が示されていると判断した場合、当該一つ以上のリセット・パラメータ値を示すリセット・コマンド187を生成する。
装置管理クライアント152は、一つ以上のリセット・パラメータ値に基づいて携帯装置150のリセットを実行する。例えば、装置管理クライアント152は、一つ以上のリセット・パラメータ値を示すファクトリ・リセット・コマンドを開始する。
特定の態様において、携帯装置150の装置管理クライアント152は、リセット・コマンド187に、第一のリセット・パラメータ(例えば、抑制通知パラメータ)が第一の値(例えば、1)を有していると判断した場合、携帯装置150のリセットが行われている間はユーザ通知を抑制するように構成されている。例えば、装置管理クライアント152は、第一のリセット・パラメータが、携帯装置150のリセットが行われている間はユーザ通知を抑制することを示す第一の値を有していると判断した場合、データ154、アプリケーション153、アプリケーション167、構成設定165、またはこれらの組み合わせを削除している間ユーザ通知を抑制する。
特定の態様において、携帯装置150の装置管理クライアント152は、リセット・コマンド187に、第二のリセット・パラメータ(例えば、起動バイパス・パラメータ)が第一の値(例えば、1)を有していると判断した場合、携帯装置150のリセットが行われている間は起動ロックを解除するように構成されている。例えば、装置管理クライアント152は、起動ロックを解除して、データ154、アプリケーション153、アプリケーション167、構成設定165、あるいはこれらの組み合わせを削除する。特定の態様において、起動ロックを解除することにより、リセット後に制限のない携帯装置150の設定が可能となる。例えば、リセット後はユーザ103のユーザ名やパスワードに関係なく、携帯装置150の設定が可能となる。
したがって、システム100によれば、選択されたグループ114(例えば、「看護」)に関連付けられたアプリケーション167、構成設定165などが含まれるように携帯装置150を自動的に設定することが可能となる。ユーザ103は、IT・アドミニストレータに依存することなく携帯装置150の設定を開始する。またシステム100によれば、グループ(例えば、「看護」)および/またはユーザに関連づけられたアプリケーション、構成設定、ユーザ・データ等を削除して携帯装置150を自動的にリセットすることが可能となる。ユーザは、IT・アドミニストレータに依存することなく携帯装置のリセットを開始する。例えば、ユーザは、共有装置(例えば、携帯装置150)からの情報削除をIT・アドミニストレータに依存することなく、共有装置から機密情報を効率的に削除することができる。具体的な例において、リセット・オプションは、ユーザがアクセスしやすいように携帯装置150のホーム画面に表示される。ユーザは、別のユーザに携帯装置150を渡す前に、リセット・オプションを選択することができる。
IT・アドミニストレータが携帯装置150をリセットすることに伴う遅延を発生させることなく、携帯装置150を再使用可能な状態にすることができる。
具体的な例において、ユーザは「再スタート」用のリセット・オプションを選択できる。具体的に説明すると、ユーザは、携帯装置150の動作に関する問題に直面する場合がある。ユーザは、IT・アドミニストレータに相談することなく(または相談する前に)問題解決のためのトラブル・シューティングのステップとして、リセット・オプションを選択できる。
システム100は、グループ114に対する携帯装置150のカスタマイズを可能にする。一般に、個人用装置はログイン情報に基づいて一人のユーザが使用するためにカスタマイズされるが、共用装置は全ユーザが使用できるように同じ設定となっている。携帯装置150の使用を一人のユーザに制限することなく、複数のユーザ・グループが使用できるようにカスタマイズできるようにすることで、カスタマイズされた装置としての携帯装置150は、個人用装置と共用装置の双方の利点のバランスをとっている。単一の装置(例えば、携帯装置150)を、複数のユーザ・グループによる使用をサポートするようにカスタマイズすることができる。複数のユーザ・グループをサポートできる装置によって、特定のグループ専用の装置を用いる場合と比べてコストを削減できる。例えば、第一のユーザ・グループは、第一の時間により多くの数の装置を使用し、第二のユーザ・グループは、第二の時間により多くの数の装置を使用することがある。あるユーザ・グループにより使用されていない装置を別のユーザ・グループが使用できるようにすることで、少ない数の装置で、全体として同じ数のユーザをサポートできる。システム100は、携帯装置150をグループ毎にカスタマイズすることの利点と、MDMサーバ120での管理をグループごとにカスタマイズすることの利点の双方を有している。例えば、ユーザ101はユーザ入力102によって、MDMサーバ120において一つ以上のグループをセットアップすることができる。特定のグループに属する各携帯装置150は、当該携帯装置150のユーザが、当該携帯装置150をカスタマイズする必要があるかどうかに関わらず、前記特定のグループに応じて自動的にカスタマイズされる。
図2~図10は、図1のシステム100によって生成されるGUIの例を示している。図2は、セットアップ・オプションの選択を行うGUIの例を示している。図3~図5は、第一のグループ・オプションが選択された際のGUIの例を示している。図6~図8は、第二のグループ・オプションが選択された際のGUIの例を示している。図9~図10は、リセット・オプションが選択された際のGUIの例を示している。
図2には、全体を参照符号200で示すGUIが示されている。特定の態様において、GUI200は、装置管理クライアント152、携帯装置150、携帯装置マネージャ134、MDMサーバ120、図1のシステム100、またはこれらの組み合わせによって生成される。
GUI200は、図1のグループ114に対応するグループ・オプション202、第第二のグループに対応するグループ・オプション204、第三のグループに対応するグループ・オプション206、一つ以上の別のグループに対応する一つ以上の別のグループ・オプション、送信オプション208、またはこれらの組み合わせを含んでいる。特定の態様において、図1の装置管理クライアント152は、セットアップ・オプションの選択を示すユーザ入力104を受信すると、GUI200を生成する。例えば、図1に示されるように、装置管理クライアント152は、選択されたセットアップ・オプションを示すユーザ入力104を受信すると、MDMサーバ120に更新要求161を送信する。図1の携帯装置マネージャ134は、携帯装置150から更新要求161を受信すると、図1を参照して説明するように、携帯装置150にグループ・リスト163を送信する。いくつかの実装形態において、携帯装置マネージャ134は、更新要求161とは関係なく、グループ・リスト163を携帯装置150に送信する。
携帯装置150の装置管理クライアント152は、グループ・リスト163に基づいてGUI200を生成する。例えば、装置管理クライアント152は、グループ・リスト163で示されるグループ毎にグループ・オプション含むGUI200を生成する。具体的に説明すると、グループ・リスト163には、グループ114、第二のグループ、第三のグループ、一つ以上の別のグループ、またはこれらの組み合わせが示されている。装置管理クライアント152は、グループ114(例えば、「看護」)に対応するグループ・オプション202、第二のグループ(例えば、「技術者」)に対応するグループ・オプション204、第三のグループ(例えば、「薬剤師」)に対応するグループ・オプション206、一つ以上の別のグループに対応する一つ以上の別のグループ・オプション、またはこれらの組み合わせを含むGUI200を生成する。特定の態様において、GUI200は、送信オプション208も含んでいる。装置管理クライアント152は、携帯装置150のディスプレイにGUI200を提示する。
装置管理クライアント152は、グループ・オプション202が選択されていることを示す図1のユーザ入力104を受信すると、GUI200を更新して図3に示されるように、グループ・オプション202が選択されていることを示す。
特定の態様において、ユーザ103は送信オプション208を選択する。
図4には、全体を参照符号400で示すGUIが示されている。特定の態様において、GUI400は、装置管理クライアント152、携帯装置150、携帯装置マネージャ134、MDMサーバ120、図1のシステム100、またはこれらの組み合わせによって生成される。例えば、携帯装置150の装置管理クライアント152は、グループ・オプション202、および/または送信オプション208の選択を示すユーザ入力104を受信すると、GUI400を生成する。
特定の態様において、携帯装置150の装置管理クライアント152は、グループ・オプション202、および/または送信オプション208の選択を示すユーザ入力104を受信すると、図1のMDMサーバ120にグループ参加要求155を送信する。グループ参加要求155には、グループ・オプション202に対応するグループ114が示されている。MDMサーバ120は、グループ参加要求155を受信すると、図1を参照して説明するように、アクション157の実行を示すコマンドを携帯装置150に送信する。
携帯装置150の装置管理クライアント152は、アクション157を少なくとも部分的に実行した後にGUI400を生成する。例えば、装置管理クライアント152は、グループ114に関連付けられたアプリケーション167のダウンロード、構成設定165のダウンロード、またはこれらの組み合わせを行う。携帯装置150の装置管理クライアント152は、グループ114のセットアップが成功したことを示すGUI400を生成する。特定の態様において、GUI400には、グループ114の識別子402(例えば、グループ名)が含まれており、グループ114(例えば、「看護」)の設定が成功したことを示す。特定の態様において、GUI400には、構成設定165によって指定される特定のメッセージ(例えば、成功メッセージ)が含まれている。特定の態様において、携帯装置150の装置管理クライアント152は、携帯装置150のセットアップ(または、リセット)が行われている間に、エラーが検出されると、エラーGUI(図示せず)を生成するように構成されている。特定の態様において、エラーGUIには、構成設定165によって指定される特定のメッセージ(例えば、エラーメッセージ)が含まれている。例えば、特定のメッセージには特定のステータス・コードが含まれている。
図5には、全体を参照符号500で示すGUIが示されている。特定の態様において、GUI500は、装置管理クライアント152、携帯装置150、携帯装置マネージャ134、MDMサーバ120、図1のシステム100、またはこれらの組み合わせによって生成される。例えば、携帯装置150の装置管理クライアント152は、グループ・オプション202、および/または送信オプション208の選択を示すユーザ入力104を受信すると、GUI500を生成する。特定の態様において、携帯装置150の装置管理クライアント152は、図4のGUI400に続けて、GUI500を携帯装置150のディスプレイに表示する。
装置管理クライアント152は、グループ114に対応するアプリケーション167のアイコンを含むGUI400を生成する。例えば、アプリケーション167は、第一のアプリケーション、第二のアプリケーション、第三のアプリケーション、第四のアプリケーション、またはこれらの組み合わせを含んでいる。GUI400は、第一のアプリケーション、第二のアプリケーション、第三のアプリケーション、および第四のアプリケーションそれぞれのアイコン510、アイコン512、アイコン514、およびアイコン516を含んでいる。なお、四つのアプリケーションを含むアプリケーション167は、一例として記載されることを理解されたい。いくつかの実装形態において、アプリケーション167に含まれるアプリケーションは、四つ未満または、四つより多い。
特定の態様において、携帯装置150では、グループ114に関連付けられていないアプリケーション153も利用可能である(例えば、インストールされている)。例えば、アプリケーション153は、グループ114以外の一以上のグループに関連付けられている。GUI500は、アプリケーション153のアイコンを除外する。例えば、装置管理クライアント152は、GUI500上のアプリケーション153のアイコンを非表示にする。
特定の態様において、装置管理クライアント152は、構成設定165に基づいて、特定のレイアウト、特定の背景画像、特定のアイコン、特定のフォーマット、特定の色、特定のテキスト、特定のヘッダ画像、特定のタイトル・テキスト、特定の本文テキスト、特定のボタン・テキスト、特定のボタン・カラー、特定の配置、またはこれらの組み合わせを有するGUI500を生成する。GUI500は、したがって、グループ114(例えば、「看護」)の構成設定165に基づいてアプリケーション167へのアクセスが可能となるように自動的に生成される。GUI500には、セットアップ・オプション502、および/またはリセット・オプション504が含まれている。特定の態様において、セットアップ・オプション502、および/またはリセット・オプション504がアプリケーションのアイコンに相当する。例えば、アプリケーション167には、セットアップ・アプリケーション、および/またはリセット・アプリケーションが含まれている。アプリケーション167のアイコンには、セットアップ・オプション502、および/またはリセット・オプション504が含まれている。装置管理クライアント152は、携帯装置150のディスプレイにGUI500を提示する。
特定の態様において、携帯装置150の装置管理クライアント152は、図6を参照してさらに説明するように、セットアップ・オプション502の選択を示す図1のユーザ入力104を受信する。特定の態様において、携帯装置150の装置管理クライアント152は、図9を参照してさらに説明するように、リセット・オプション504の選択を示す図1のユーザ入力104を受信する。
図6には、全体を参照符号600で示すGUIが示されている。特定の態様において、GUI600は、装置管理クライアント152、携帯装置150、携帯装置マネージャ134、MDMサーバ120、図1のシステム100、またはこれらの組み合わせによって生成される。
GUI600は、図1のグループ114に対応するグループ・オプション202、第第二のグループに対応するグループ・オプション204、第三のグループに対応するグループ・オプション206、一つ以上の別のグループに対応する一つ以上の別のグループ・オプション、送信オプション208、またはこれらの組み合わせを含んでいる。
特定の態様において、図1の装置管理クライアント152は、図5に示すセットアップ・オプション502の選択を示すユーザ入力104を受信すると、GUI600を生成する。例えば、図1に示されるように、装置管理クライアント152は、選択されたセットアップ・オプション502を示すユーザ入力104を受信すると、MDMサーバ120に更新要求161を送信する。図1の携帯装置マネージャ134は、携帯装置150から更新要求161を受信すると、図1を参照して説明するように、携帯装置150にグループ・リスト163を送信する。
携帯装置150の装置管理クライアント152は、グループ・リスト163に基づいてGUI600を生成する。例えば、装置管理クライアント152は、グループ・リスト163で示されるグループ毎にグループ・オプション含むGUI600を生成する。具体的に説明すると、グループ・リスト163には、グループ114、第二のグループ、第三のグループ、一つ以上の別のグループ、またはこれらの組み合わせが示されている。装置管理クライアント152は、グループ114(例えば、「看護」)に対応するグループ・オプション202、第二のグループ(例えば、「技術者」)に対応するグループ・オプション204、第三のグループ(例えば、「薬剤師」)に対応するグループ・オプション206、一つ以上の別のグループに対応する一つ以上の別のグループ・オプション、またはこれらの組み合わせを含むGUI600を生成する。
図6において、GUI600には、図2のGUI200と同様のグループ・オプションが含まれている。
いくつかの態様において、GUI600には、GUI200とは異なるグループ・オプションが含まれている。例えば、GUI200は、第一のグループ群を示すグループ・リスト163の第一のバージョンに基づいており、GUI600は、第二のグループ群を示すグループ・リスト163の更新バージョンに基づいている。この例では、GUI600には、GUI200に含まれていた第一のグループ・オプションが一つ以上除外され、さらに/あるいはGUI200に含まれていなかった第二のグループ・オプションが一つ以上含まれている。第一のグループ・オプションは、第一のバージョンのグループ・リスト163に示される一つ以上の第一のグループに対応しており、更新されたバージョンのグループ・リスト163には表示されない。第二のグループ・オプションは、第一のバージョンのグループ・リスト163に示されていない一つ以上の第二のグループに対応しており、更新されたバージョンのグループ・リスト163に表示される。
特定の態様において、GUI600は、送信オプション208も含んでいる。装置管理クライアント152は、携帯装置150のディスプレイにGUI600を提示する。装置管理クライアント152は、グループ・オプション204が選択されていることを示す図1のユーザ入力104を受信すると、GUI600を更新して図6に示されるように、グループ・オプション204が選択されていることを示す。特定の態様において、ユーザ103は、グループ・オプション204の選択に続いて送信オプション208を選択する。
図7には、全体を参照符号700で示すGUIが示されている。特定の態様において、GUI700は、装置管理クライアント152、携帯装置150、携帯装置マネージャ134、MDMサーバ120、図1のシステム100、またはこれらの組み合わせによって生成される。例えば、携帯装置150の装置管理クライアント152は、グループ・オプション204、および/または送信オプション208の選択を示すユーザ入力104を受信すると、GUI700を生成する。
特定の態様において、携帯装置150の装置管理クライアント152は、グループ・オプション204、および/または送信オプション208の選択を示すユーザ入力104を受信すると、図1のMDMサーバ120にグループ参加要求155を送信する。グループ参加要求155には、グループ・オプション204に対応する第二のグループ(例えば、グループ114)が示されている。MDMサーバ120は、グループ参加要求155を受信すると、図1を参照して説明するように、第二のグループに対応するアクション(例えば、アクション157)の実行を示すコマンドを携帯装置150に送信する。
携帯装置150の装置管理クライアント152は、図1および図4を参照して説明するように、第二のグループ(例えば、グループ114)に対応するアクション(例えば、アクション157)を少なくとも部分的に実行した後にGUI700を生成する。特定の態様において、GUI700には、第二のグループ(例えば、グループ114)の識別子702(例えば、グループ名)が含まれており、グループ114(例えば、「技術者」)の設定が成功したことを示す。
図8には、全体を参照符号800で示すGUIが示されている。特定の態様において、GUI800は、装置管理クライアント152、携帯装置150、携帯装置マネージャ134、MDMサーバ120、図1のシステム100、またはこれらの組み合わせによって生成される。例えば、携帯装置150の装置管理クライアント152は、グループ・オプション204、および/または送信オプション208の選択を示すユーザ入力104を受信すると、GUI800を生成する。特定の態様において、携帯装置150の装置管理クライアント152は、図7のGUI700に続けて、GUI800を携帯装置150のディスプレイに表示する。
装置管理クライアント152は、グループ・オプション204に関連付けられた第二のグループ(例えば、グループ114)に対応するアプリケーション(例えば、アプリケーション167)のアイコンを含むGUI800を生成する。具体的な例において、グループ・オプション204に関連付けられた第二のグループ(例えば、「技術者」)に対応する第二のアプリケーション群は、グループ・オプション202に関連付けられたグループ114(例えば、「看護」)に対応する第一のアプリケーション群とは区別される。例えば、図5を参照して説明するように、第一のアプリケーション群は、アイコン510に対応する第一のアプリケーションと、アイコン512に対応する第二のアプリケーションと、アイコン514に対応する第三のアプリケーションと、アイコン516に対応する第四のアプリケーションとを含んでいる。第二のアプリケーション群は、第一のアプリケーション、第二のアプリケーション、および第五のアプリケーションを含んでいる。
携帯装置150の装置管理クライアント152は、第一のアプリケーションに対応するアイコン510と、第二のアプリケーションに対応するアイコン512と、第五のアプリケーションに対応するアイコン814とを含むGUI800を生成する。GUI800は、第三のアプリケーションに対応するアイコン514、および/または第四のアプリケーションに対応するアイコン516を表示しない。特定の態様において、第三のアプリケーション、および/または第四のアプリケーションは、携帯装置150で利用可能である(例えば、インストールされている)。この態様では、アイコン514、および/またはアイコン516はGUI800上では非表示にされる。特定の実装形態では、装置管理クライアント152は、選択されたグループに対するアイコンおよび設定を復元することによって、グループ114の設定(例えば、「看護」)と第二のグループに対する設定(例えば、「技術者」)とを切り替え可能である。本実装形態では、ユーザ103によってグループが切り替えられる際に、アプリケーションおよび関連データは削除されない。
特定の態様において、装置管理クライアント152は、構成設定165に基づいて、特定のレイアウト、特定の背景画像、特定のアイコン、特定のフォーマット、特定の色、特定のテキスト、特定の配置、またはこれらの組み合わせを有するGUI800を生成する。GUI800は、したがって、第二のグループ(例えば、「技術者」)の構成設定165に基づいてアプリケーションへのアクセスが可能となるように自動的に生成される。GUI800には、セットアップ・オプション502、および/またはリセット・オプション504が含まれている。装置管理クライアント152は、携帯装置150のディスプレイにGUI800を提示する。
特定の態様において、携帯装置150の装置管理クライアント152は、図6を参照して説明するように、セットアップ・オプション502の選択を示す図1のユーザ入力104を受信する。特定の態様において、携帯装置150の装置管理クライアント152は、図9を参照してさらに説明するように、リセット・オプション504の選択を示す図1のユーザ入力104を受信する。
図9には、全体を参照符号900で示すGUIが示されている。特定の態様において、GUI900は、装置管理クライアント152、携帯装置150、携帯装置マネージャ134、MDMサーバ120、図1のシステム100、またはこれらの組み合わせによって生成される。
例えば、携帯装置150の装置管理クライアント152は、図5に示されるリセット・オプション504の選択を示すユーザ入力104を受信すると、GUI900を生成する。特定の態様において、GUI900には、装置のリセットが不可逆的であることが示されるメッセージが含まれている。GUI900には、リセット・オプション904が含まれている。特定の態様において、携帯装置150の装置管理クライアント152は、携帯装置150のディスプレイにGUI900を提示する。
携帯装置150の装置管理クライアント152は、図9に示されるリセット・オプション904の選択を示すユーザ入力104を受信すると、GUI900を生成し、図10に示されるように装置のリセットが不可逆的であることを示す第二のメッセージを表示する。GUI900には、キャンセル・オプション1002、および/またはリセット・オプション1004が含まれている。
装置管理クライアント152は、キャンセル・オプション1002の選択を示すユーザ入力104を受信すると、GUI800を携帯装置150のディスプレイに提示する。或いは、図1を参照して説明するように、装置管理クライアント152は、リセット・オプション1004の選択を示すユーザ入力104を受信すると、MDMサーバ120に図1のリセット要求185を送信する。
システム100は、したがって、携帯装置150においてセットアップとリセットがユーザによって開始されることを可能にする。セットアップとリセットは、IT・アドミニストレータに依存することなく自動的に実行される。システム100は、ユーザ103が、それぞれのグループの設定に切り替えること、および/または携帯装置150のリセットを可能にする。
図11には、全体を参照符号1100で示す、グループ・ベースの携帯装置管理方法が示されている。特定の態様において、方法1100は、携帯装置マネージャ134、MDMサーバ120、図1のシステム100、またはこれらの組み合わせによっておこなわれる。
方法1100には、携帯装置管理(MDM)サーバから携帯装置に、グループ・リストを送信するステップ1102が含まれている。例えば、図1のMDMサーバ120は、図1を参照して説明するようにグループ・リスト163を携帯装置150に送信する。グループ・リスト163には、図1を参照して説明するように、携帯装置150を登録可能な複数のMDMグループが示されている。
方法1100にはまた、MDMサーバにおいて、携帯装置からのグループ参加要求を受信するステップ1104が含まれている。例えば、図1のMDMサーバ120は、図1を参照して説明するように携帯装置150からグループ参加要求155を受信する。グループ参加要求155には、複数のMDMグループのうちのグループ114が示されている。
方法1100にはまた、受信したグループ参加要求に対して、MDMサーバにおいて、携帯装置がグループに追加されたことを示すようにグループ・メンバシップ・データを更新するステップ1106が含まれている。例えば、図1を参照して説明するように、図1の携帯装置マネージャ134は、グループ参加要求155を受信すると、携帯装置150がグループ114に追加されたことを示すようにグループ・メンバシップ・データ128を更新する。
方法1100にはまた、MDMサーバにおけるグループ・メンバシップ・データに基づいて、グループに関連付けられたアクションを識別するステップ1108が含まれている。例えば、図1を参照して説明するように、図1の携帯装置マネージャ134は、グループ・メンバシップ・データ128に基づいて、グループ114に関連付けられたアクション157を認識する。
方法1100にはまた、MDMサーバから携帯装置にコマンドを送信してアクションを実行するステップ1110が含まれる。例えば、図1の携帯装置マネージャ134は、図1に関して説明されるように、携帯装置150にコマンドを送信してアクション157を実行する。
方法1100は、したがって、MDMサーバ120が、グループ参加要求155の受信に対して自動的にアクション157の実行を開始することを可能とする。携帯装置150は、コマンドの受信に対して、アプリケーション167をダウンロードすること、構成設定165をダウンロードして実装すること、アプリケーション167のアイコンを表示すること、アプリケーション153に対応するアイコンの表示を抑制すること、アプリケーション153を削除(または、アンインストール)すること、またはこれらの組み合わせを行うことによってアクション157を実行する。MDMサーバ120は、したがって、携帯装置150において選択されたグループのセットアップがユーザによって開始されることを可能にする。ユーザによって開始されるセットアップは、IT・アドミニストレータに依存することなく行われる。
図12には、全体を参照符号1200で示す、グループ・ベースの携帯装置管理方法が示されている。特定の態様において、方法1200は、装置管理クライアント152、携帯装置150、図1のシステム100、またはこれらの組み合わせによっておこなわれる。
方法1200には、携帯装置管理(MDM)サーバにおいて、携帯装置からリセット要求を受信するステップ1202が含まれる。例えば、図1のMDMサーバ120は、図1を参照して説明するように携帯装置150からリセット要求185を受信する。
方法1200にはまた、受信したリセット要求に対して、プッシュ通知サービスに通知要求を送信し、プッシュ通知サービスから携帯装置へのプッシュ通知の送信を開始するステップ1204が含まれている。図1の携帯装置マネージャ134は、リセット要求185を受信すると、図1を参照して説明するように、プッシュ通知サービス130に通知要求124を送信して、プッシュ通知サービス130から携帯装置150へのプッシュ通知133の送信を開始する。方法1200にはさらに、携帯装置から、プッシュ通知に対するチェック・イン・メッセージを受信するステップ1206が含まれている。例えば、図1の携帯装置マネージャ134は、図1を参照して説明するように携帯装置150からプッシュ通知133に対するチェック・イン・メッセージを受信する。
方法1200はまた、受信したチェック・イン・メッセージに対して、MDMサーバから携帯装置にリモート・リセット・コマンドを送信して携帯装置のリセットを開始するステップ1208が含まれている。例えば、図1の携帯装置マネージャ134は、図1を参照して説明するように、携帯装置150からチェック・イン・メッセージを受信すると、携帯装置150にリセット・コマンド187(例えば、リモート・リセット・コマンド)を送信して、携帯装置150のリセットを開始する。リモート・リセット・コマンド187には、図1を参照して説明するように、携帯装置150のリセットが行われている間はユーザ通知を抑制することが示される。
方法1200は、したがって、MDMサーバ120が、リセット要求185の受信に対して自動的に携帯装置150のリセットを開始することを可能とする。携帯装置150は、リセット・コマンド187を受信すると、ユーザに関する機密を改善するためにアプリケーション167、アプリケーション153、構成設定165、データ154、あるいはこれらの組み合わせを削除してもよい。携帯装置150は、図1を参照して説明するように、携帯装置150のリセットが行われている間はユーザ通知を無効化する。特定の態様において、携帯装置150は起動ロックを携帯装置150から削除する。MDMサーバ120は、したがって、ユーザ103に関する機密情報が、携帯装置150を後で使用するユーザによってアクセスされる危険性を低減(例えば、排除)する。
携帯装置は、家庭、職場、教育環境等、日常的にますます広く利用されるようになってきている。たとえば、各生徒がタブレット型コンピュータ等の携帯装置へアクセスできるようにする、一対一テクノロジ・プログラムを実施し始める学区もある。また、別の例として、従業員に携帯装置を提供し、外出先で仕事関連の機能を実行できるようにする企業も多い。これら学校や企業は、各装置の維持管理を、装置のリスト、および各装置の状態を維持する情報技術(IT)アドミニストレータに依存することがある。しかし、すべての携帯装置管理(MDM)をIT・アドミニストレータに委ねるのは非効率、且つ、コスト高になりかねない。例えば、従業員数千人規模の大企業では、各装置を回収し、各装置にソフトウェア・アプリケーションをインストールし、装置を従業員に戻すのに、IT・アドミニストレータが数週間かけることもある。さらに、IT・アドミニストレータが、どの装置に特定のアプリケーションがインストールされており、どの装置が更新を必要とするかを瞬時に判断するのは困難な場合もある。
本開示は、携帯装置管理(MDM)サーバが「スマート」グループに基づいてインベントリ情報を維持および更新することを可能にするシステムおよび方法を提供する。本明細書で使用される「スマート」グループは、そのメンバシップが特定のイベントに応じて動的に更新されるグループであってもよい。具体的に説明すると、IT・アドミニストレータは、特定のメンバシップ/グループ化基準を持つグループを作成できる。グループのメンバシップは、被管理装置(例えば、携帯電話、タブレット型コンピュータ、ノート型コンピュータ等)がMDMサーバにチェック・インし、更新されたインベントリ情報を提供する際に、動的に更新されてもよい。IT・アドミニストレータは、動的に更新されるグループを使用して、MDMアクションをより簡単かつ迅速に実行してもよい。例示的な非限定的な例として、過去30日間MDMサーバ(または、他の外部バックアップ装置)にデータをバックアップしていない装置に対して、動的に更新されるグループを作成することができる。IT・アドミニストレータは、メッセージの受信者としてグループを選択し、過去30日間にバックアップされていないすべての装置を対象にバックアップに関するリマインダ・メッセージを送信してもよい。こうすることで、IT・アドミニストレータが、過去30日間にバックアップされていない個々の装置を特定するよりも迅速かつ容易となる。例えば、被管理装置の動的グループによってMDMアクションの対象を選択する方が、IT・アドミニストレータが、装置データベースにクエリを実行したり、個々の装置ユーザにそれぞれの装置がいつ最後にバックアップされたかを示すよう要求するよりも迅速である。
なお、本明細書における各実施形態は、教育または企業での設定を参照して説明するが、これらはあくまでも例示であり、限定的に解釈されるべきものではないことに留意されたい。本開示における教示は、家庭環境、小売業の環境等を含む他の携帯装置環境に適用することができるが、適用可能範囲はこれらに限定されない。
図13には、全体を参照符号1300で示す、動的に更新される被管理装置のグループを維持するように動作可能なシステムの具体的な実施形態が示されている。システムは、プッシュ通知サービス1330、一以上の被管理コンピュータ(例えば、被管理コンピュータ1340)、一以上の被管理携帯装置(例えば、図示される被管理携帯装置1350)、および電子メール・サーバ1370に通信可能に接続された携帯装置管理(MDM)サーバ1320を含んでいる。
なお、図13には一つの被管理コンピュータ1340と一つの被管理携帯装置1350が示されているが、本開示はいかなる特定の構成や装置の数にも限定されない。代替的な実施形態において、被管理コンピュータおよび/または被管理携帯装置の数が異なっていてもよい。例えば、複数の被管理コンピュータおよび複数の被管理携帯装置をMDMサーバ1320に登録してもよい。
被管理コンピュータ1340は、有線および/または無線ネットワーク能力を有する携帯型演算装置であってもよい。被管理コンピュータ1340は、デスクトップ・コンピュータ、ノート型コンピュータ、サーバ等であってもよい。被管理携帯装置1350は、無線ネットワーク能力を有する携帯装置であってもよい。例えば、被管理携帯装置1350は、タブレット型コンピュータ、携帯電話、携帯型メディア・プレーヤ、電子書籍(eBook)リーダ、またはこれらの任意の組み合わせであってもよい。
被管理コンピュータ1340はオペレーティング・システム(OS)1341を含んでいてもよく、被管理携帯装置1350は携帯OS1351を含んでいてもよい。各OS1341、1351は、入出力部(例えば、タッチ・スクリーン・ディスプレイ、スピーカ、マイクロフォン、カメラ等)、およびネットワーク部(例えば、Cellular、Bluetooth、Wi-Fi、イーサネット等)等の演算機能を制御してもよい。各OS1341、1351はまた、アプリケーション(アプリ)1343、1353の実行をサポートし、そのようなアプリケーションに装置のリソースやデータ1344、1354へのアクセスを可能にしてもよい。
アプリケーションの例としては、ウェブ・ブラウザ、電子メール、カレンダー、SNS、文書/電子書籍リーダ、メディア・プレーヤ等が挙げられるが、これらに限定されない。
アプリケーションは、メモリに格納され、プロセッサ、および/またはアプリケーション機能を実装するハードウェア回路によって実行されるソフトウェア命令に相当する場合もある。アプリケーション1343、1353は、(例えば、OSの一部として、またはOSと共に)プレ・インストールされていてもよく、(例えば、店頭を介して)ダウンロードされた後にインストールされていてもよく、(例えば、外部記憶装置から)サイドロードされた後にインストールされてもよい。具体的な実施形態において、各OS1341、
1351はパスコード1342、1352を記憶する。例えば、パスコード1342、1352は、装置へのアクセスを保護するために使用されてもよい。ユーザが装置を操作する際に、パスコードの入力を求められ、入力されたパスコードが記憶されているパスコード1342、1352と一致しない限り、装置へのアクセスができない。
MDMサーバ1320は、MDM機能が実装されたハードウェアおよび/またはソフトウェアに相当し得る。例示的な非限定的な例として、教育の場において、MDMサーバ1320は、教師および生徒のコンピュータおよび携帯装置を管理してもよい。MDMサーバ1320は、グラフィカル・ユーザー・インターフェース(GUI)生成モジュール1321を含んでもよい。GUI生成モジュール1321は、動的グループを定義可能な(例えば、使用可能な)GUIを生成できる。例えば、MDMサーバ1320は、生成されたGUIをユーザ1301(例えば、IT・アドミニストレータ)に関連付けられた演算装置に送信したり、GUIを介してユーザ入力1302を受信してもよい。ユーザ入力1302は、本明細書でさらに説明するように、一以上の動的グループのグループ化基準を定義することができる。MDMサーバ1320は、GUIを介して受信したグループ化基準1325を記憶できる。図16~図23を参照して、GUI生成モジュール1321によって生成されるGUIの例をさらに説明する。
MDMサーバ1320は、グループ化基準評価モジュール1322を含んでいてもよく、図示されるように、インベントリ・データベース1323およびグループ・メンバシップ・データ1328を記憶してもよい(または、アクセス可能とされていてもよい)。インベントリ・データベース1323は、システム1300内の各被管理実体(例えば、コンピュータまたは携帯装置)に関するデータを含んでいてもよい。図14を参照して、インベントリ・データベース1323に記憶されるデータの一例をさらに説明する。具体的な実施形態において、インベントリ・データベース1323は、各被管理実体に関する種々のインベントリ属性値を含んでいる。例示的な非限定的な例として、被管理コンピュータのインベントリ・データには、以下のインベントリ属性のうち一つ以上の値が含まれていてもよい。
アクティブ・ディレクトリの状態、アプリケーション・タイトル、アプリケーションのバージョン、アーキテクチャ・タイプ、アセット・タグ、利用可能なRAMスロット、利用可能なSWU、
バーコード、バッテリ容量、ブート・ドライブの使用率が限界、ブートROM、建物、バス速度(MHz)、キャッシュされたパッケージ、コンピュータ・グループ、コンピュータ名、部門、ディスク暗号化構成、ドライブ容量(MB)、カスタマ・ケアID、暗号化容量の適性、個々の暗号化容量のキー検証、暗号化容量の機関キー、暗号化容量パーティションの暗号化状態、暗号化容量復元キーの種類、暗号化容量の状態、暗号化容量のユーザ、電子メールアドレス、登録方法:PreStageへの登録、フォント・タイトル、フォント・バージョン、フルネーム、IPアドレス、最後のチェック・イン、前回の登録、前回のインベントリ更新、リースの有効期限、ライセンスされたソフトウェア、耐用年数、ローカル・ユーザ・アカウント、MACアドレス、製造、マッピングされたプリンタ、マスター・パスワード・セット、MDMプラットフォームのバイナリ・バージョン、MDMサーバID、モデル、モデル識別子、NIC速度、利用可能な更新数、プロセッサ数、オペレーティング・システム光学ドライブ、MDM Suitによりインストールされるパッケージ、ネイティブ・インストーラ/SWUによってインストールされるパッケージ、パーティション名、電話番号、プラットフォーム、プラグカスタマトル、プラグインのバージョン、発注日、発注番号、位置、プロセッサ速度(MHz)、プロセッサの種類、購入価格、購入またはリース、購入アカウント、購入担当、部屋、サービスの実行、S.M.A.R.T.、
状態、スケジュールされたタスク、シリアル番号、サービスパック、SMCバージョン、
合計RAM(MB)ユーザ名、ベンダー、保証の有効期限。
例示的な非限定的な別の例として、被管理携帯装置のインベントリ・データには、以下のインベントリ属性のうち一つ以上の値が含まれていてもよい。
起動ロック・バイパス有効、アプリ識別子、アプリ名、アプリのバージョン、アセット・タグ、使用可能なスペース(MB)、バッテリ・レベル、ブロック暗号化機能、Bluetooth MAC アドレス、ドライブ容量(MB)、キャリア設定バージョン、セルラー技術、証明書名、現在のキャリアネットワーク、現在の携帯国コード、現在の携帯ネットワーク、
コード、カスタマ・ケアID、データ保護、データ・ローミング有効、部門、装置ID、装置ロケータ・サービス有効、装置の電話番号、表示名、Do Not Disturb有効、電子メールアドレス、登録方法:登録プロファイル登録方法:PreStageへの登録、登録方法:ユーザによる招待、登録方法:ユーザによる招待なし、有効期限、ファイル暗号化機能、フルネーム、ハードウェア暗号化、ホーム・キャリア・ネットワーク、
ホーム携帯国コード、ホーム携帯ネットワーク・コード、ICCID識別子、アイデンティティ、IMEI、IPアドレス、言語、前回のバックアップ、前回の登録、前回のインベントリ更新、リースの有効期限、耐用年数、ロケール、MDMプロファイルの削除を許可、MEID、携帯装置グループ、モデル、モデル識別子、モデム・ファームウェア・バージョン、OSのビルド、OSのバージョン、パスコードの準拠、プロファイルへのパスコードの準拠、パスコードの状態、発注日、発注番号、位置、プロファイル名、プロビジョニング・プロファイル名、購入価格、購入またはリース、購入アカウント、購入担当、ローミング、部屋、シリアル番号、サブスクライバMCC、サブスクライバ MNC、監視対象、UDID、使用スペースのパーセンテージ、ユーザの電話番号、ユーザ名、ベンダー、バージョン、
音声ローミング有効、保証の有効期限、Wi-Fi MACアドレス無線メディア・ストリーミング・パスワード。
グループ・メンバシップ・データ1328には、MDMサーバ1320によって維持される動的グループのメンバである装置リストが含まれていてもよい。グループ・メンバシップ・データ1328は、システム1300内で発生する各種イベントに応じて更新されてもよい。例示的な非限定的な例として、グループ・メンバシップ・データ1328は、被管理装置のシステム1300への追加、被管理装置のシステム1300からの削除、被管理装置からMDMサーバ1320に更新されたインベントリ・データの提供などに応じて更新されてもよい。グループ・メンバシップ・データ1328の更新の例について、図15を用いてさらに説明する。具体的な実施形態において、MDMサーバ1320は、グループのメンバシップが変化すると、アラートを送信する。例えば、MDMサーバ1320は、電子メール・サーバ1370を介してユーザ1301または他のIT・アドミニストレータに電子メール・メッセージ1371を送信してもよい。アラートの別の例としては、ショート・メッセージ・サービス(SMS)のメッセージ、インスタント・メッセージ、GUIアラート、自動電話等が挙げられるが、これらに限定されない。
具体的な実施形態において、ユーザ入力1302には、特定の動的グループの被管理実体(例えば、被管理装置)に対して実行されるアクションを識別するデータが含まれていてもよい。例えば、「低バッテリ・ノートパソコン」という動的グループには、バッテリ・レベルが閾値(「バッテリ・レベル<10%」)未満のノートパソコンが含まれていてもよく、アクションはノートパソコン上で、ユーザにノートパソコンの充電を促すポップアップ・メッセージの表示であってもよい。
MDMアクションの例としては、被管理装置でのアプリケーションのインストール、被管理装置での構成設定の調整、被管理装置へのコンテンツの提供、被管理装置へのメッセージの送信、パスコードの設定またはクリア、一以上のインベントリ・データ属性の編集、通信/メッセージ(例えば、電子メールやSMSメッセージ)の送信、データの削除、リモート・コマンドの送信等が挙げられるが、これらに限定されない。
ユーザ入力1302を受信すると、グループ化基準評価モジュール1322は、メンバシップ・データ1328および/またはインベントリ・データベース1323に基づいて、どのノートパソコンが「低バッテリ・ノートパソコン」グループのメンバであるかを判定し、そのようなノートパソコンへのプッシュ通知の送信を開始してもよい。本明細書でさらに説明するように、MDMサーバ1320は、ノートパソコンによって提供されるインベントリ・データの更新に基づいて、ノートパソコンのバッテリ・レベルに関する情報を予め受信し、記憶していてもよい。或いは、またはさらに、MDMサーバ1320は、ユーザ入力1302を受信するとバッテリ・レベル情報を要求してもよい。具体的な実施形態において、MDMサーバ1320は、ノートパソコンを識別する通知要求1324をプッシュ通知サービス1330に送信してもよい。
例示的な実施形態において、ユーザ1301は、GUIによりグループ化基準を再帰的に適用して動的グループを定義することができる。例えば、ユーザ入力1302は、第一のグループ化基準1326に基づいて第一の動的グループを定義し、第二のグループ化基準1327に基づいて第二の動的グループを定義することができる。第一のグループ化基準1326は、少なくとも第二のグループ化基準1327および論理演算子に基づいていてもよい。
具体的に説明すると、第二の動的グループは、「科学部携帯装置」と呼ばれてもよく、学校の科学部門の所有物(または、それに割り当てられた)携帯装置が含まれていてもよい。この場合、第二のグループ化基準1327は、インベントリ属性「部門」の値として「科学」を含んでいてもよい。例えば、第二のグループ化基準1327は、「部門=科学」であってもよい。第一の動的グループは「科学ビルの携帯装置」と呼ばれてもよく、学校の科学ビル内に位置する科学部携帯装置が含まれていてもよい。この場合、第一のグループ化基準1326は「携帯装置グループ=科学部携帯装置および建物=化学」となっていてもよい。
したがって、第一の動的グループ化基準1326(例えば、科学ビル携帯装置)は、少なくとも第二の動的グループ化基準1327(例えば、科学部門携帯装置)および論理演算子(例えば、AND演算子)に基づいていてもよい。グループ化基準で使用できる論理演算子の例としては、および(AND)、または(OR)、偽(NOT)、以下に等しい(IS)、以下と異なる(IS NOT)、以下を含む(Have)、以下を含まない(Does Not Have)、以下のメンバ(Member of)、以下のメンバではない(NOT Member of)、組織演算子(例えば、開括弧、閉括弧、等)、および、算術演算子(等しい、等しくない、より大きい、より小さい等)が含まれるが、これらに限定されない。
なお、本明細書における各実施形態は、教育での設定を参照して説明するが、これらはあくまでも例示であり、限定的に解釈されるべきものではないことに留意されたい。本開示における教示は、家庭環境、企業での環境、小売業の環境等を含む他の環境に適用することができるが、適用可能範囲はこれらに限定されない。
動作中、MDMサーバ1320は、動的グループ化基準を含むユーザ入力1302を受信してもよく、かつ/または、特定の動的グループの装置に関して実行されるべきアクションを識別してもよい。例示的な実施形態において、ユーザ1301には、GUIへのアクセスを許可する前に、認証情報(例えば、ユーザ名、パスワード、MDMサーバ1320のユニフォーム・リソース・ロケータ(URL)など)を求めてもよい。システム1300の各種構成要素間の通信は、暗号化インターネットプロトコル(IP)接続等の安全な(例えば、暗号化された)チャネルを介して行われてもよい。
ユーザ入力1302に、グループの装置に対するアクションの実行が示される場合、グループ化基準評価モジュール1322は、どの装置がグループのメンバであるかを判定してもよい。MDMサーバ1320は、プッシュ通知サービス1330にプッシュ通知要求1324を送信してもよく、プッシュ通知要求1324には、グループのメンバであると判定された装置が特定されていてもよい。プッシュ通知サービス1330は、プッシュ通知1331、1332を被管理コンピュータ1340および/または被管理携帯装置1350等のグループの装置に送信するように構成された、一つ以上のネットワークにアクセス可能なサーバに相当するとも言える。
具体的な実施形態において、プッシュ通知1331、1332は、被管理コンピュータ1340または被管理携帯装置1350が、MDMサーバ1320において、被管理コンピュータ1340および被管理携帯装置1350によって実行されるべきアクションの有無を確認するチェック・イン・イベント1346および1356に関連付けられてもよい。例えば、ユーザ入力1302によって指定されたアクション1347、1357は、MDMサーバ1320によって「キューに入れられ」、プッシュ通知1331、1332を受けた被管理コンピュータ1340および被管理携帯装置1350によって呼び出されてもよい。
代替的な実施形態において、プッシュ通知1331、1332には、実行されるべきアクションが含まれるか、指定されていてもよい。例えば、プッシュ通知1331、1332は、OS1341または1351のアプリケーション・プログラミング・インターフェース(API)を利用して、被管理コンピュータ1340または被管理携帯装置1350にアクションの実行を指示してもよい。さらに別の代替的な実施形態では、通知および/またはアクションは、MDMサーバ1320によって被管理コンピュータ1340または被管理携帯装置1350に直接プッシュしてもよい。例えば、被管理携帯装置1350がiOS(登録商標)装置である場合、コマンドは、装置・ロック・コマンド、やパスコードのクリアコマンド等のiOS(登録商標)MDM API/プロトコルと互換性があるものであってもよい(iOSは、カリフォルニア州サンノゼのCisco Systems, Inc.の登録商標であり、カリフォルニア州クパチーノのApples社がライセンスを取得して使用するものである)。
動作中、被管理コンピュータ1340および被管理携帯装置1350は、更新されたインベントリ情報1345、1355をMDMサーバ1320に提供してもよい。更新されたインベントリ情報1345、1355には、被管理コンピュータ1340および被管理携帯装置1350に関連付けられたインベントリ属性に対する変更が示されていてもよい。被管理装置は、特定のイベント(例えば、MDMアクションの実行、異なる建物への再配置、電源投入、スリープモードからの復帰等)を受けて、更新されたインベントリ情報をMDMサーバ1320に提供してもよい。
或いは、またはさらに、更新されたインベントリ情報は、定期的に、ユーザ入力を受けて、若しくは、MDMサーバ1320からの要求対して提供されてもよい。具体的な実施形態において、MDMサーバ1320に送信されるデータ量を低減するために、更新されたインベントリ情報には、インベントリ属性値全てではなく、変更されたインベントリ属性値のみが特定されていてもよい。MDMサーバは、更新されたインベントリ情報1345または1355を受信すると、対応する被管理コンピュータ1340または被管理携帯装置1350のインベントリ・データベース1323内のレコードを更新してもよい。更新されたインベントリ情報1345、1355によってが、被管理コンピュータ1340または被管理携帯装置1350が、動的グループに追加あるいは動的グループから削除される場合、MDMサーバ1320は、グループ・メンバシップ・データ1328を更新する。具体的に説明すると、MDMサーバ1320は、装置から更新を受信してもよく、この更新は、装置が学校の化学ビルに移動したことを示している。MDMサーバ1320は、装置の化学ビルへの移動が反映されるように、装置のインベントリ・データベース1323内のレコードを更新してもよい。また、MDMサーバ1320はまた、グループ化基準1325に「建物=化学」が含まれるグループに装置を追加し、グループ化基準1325に「建物」の値として異なる値が含まれるグループから装置を削除することによって、グループ・メンバシップ・データ1328(グループ・メンバシップ・リストを含んでいてもよい)を更新してもよい。
図13のシステム1300は、したがって、動的グループの作成と更新、および特定の動的グループに属する装置へのプッシュ通知の送信をサポートしてもよい。動的(例えば、「スマート」)グループを使用することによるMDMアクションの実行は、一般的に、ユーザが装置を一つずつ選択するよりも迅速である。また、システム1300は、被管理装置からのインベントリの更新に基づいてグループ・メンバシップを自動的に更新してもよく、MDMアクションの対象として適切な被管理装置がターゲットとされるように(「古い」インベントリ情報に基づいて装置を対象とする場合とは対照的に)グループ・メンバシップをタイミングよく(例えば、MDMアクション要求に対して)評価してもよい。
図14には、全体を参照符号1400で示す、インベントリ・データの具体的な実施形態が示されている。例示的な実施形態において、インベントリ・データ1400は、図13のインベントリ・データベース1323などのインベントリ・データベースに記憶されてもよい。
インベントリ・データ1400には、被管理コンピュータ・インベントリ・データ1410および被管理携帯装置インベントリ・データ1420がふくまれていてもよい。被管理コンピュータ・インベントリ・データ1410は、MDMサーバ(例えば、図13のMDMサーバ1320)に登録された一つ以上の被管理コンピュータに関連付けられたインベントリ・データが含まれていてもよい。図示される例において、被管理コンピュータ・インベントリ・データ1410には、第一の被管理コンピュータ(コンピュータ1)に関連付けられたデータ1412が含まれる。
第一の被管理コンピュータに関連付けられたデータ1412には、一つ以上のインベントリ属性値が含まれていてもよく、当該インベントリ属性値としては、アクティブ・ディレクトリ状態、カスタマ・ケアID、アプリケーション・タイトル、バーコード、バッテリ容量などが挙げられるが、これらに限定されない。被管理コンピュータに関連付けられたその他のインベントリ属性については、図13に記載されている。
被管理携帯装置インベントリ・データ1420は、MDMサーバ(例えば、図13のMDMサーバ1320)に登録された一つ以上の被管理携帯装置に関連付けられたインベントリ・データが含まれていてもよい。図示される例において、被管理携帯装置インベントリ・データ1420には、第一の被管理携帯装置(携帯装置1)に関連付けられたデータ1422が含まれる。第一の被管理携帯装置に関連付けられたデータ1422には、一つ以上のインベントリ属性値が含まれていてもよく、当該インベントリ属性値としては、起動ロック・バイパス、エア・プレイバック・パスワード、カスタマ・ケアID、アセット・タグ、バッテリ・レベルなどが挙げられるが、これらに限定されない。被管理携帯装置に関連付けられたその他のインベントリ属性については、図13に記載されている。
図15には、全体を参照符号1500で示す、動的に更新されるグループ・メンバシップの具体的な実施形態が示されている。図15の例では、「低バッテリ・レベル」グループのグループ・メンバシップが示されている。このグループのグループ化基準は「バッテリ・レベル<10%」である。したがって、バッテリ・レベルが10%未満の携帯装置がグループのメンバとなる。
図15の例では、1510で示されるように、携帯装置1、携帯装置19、携帯装置50、および携帯装置72が当初の低バッテリ・レベル・グループのメンバである。したがって、低バッテリ・レベル・グループの図13に示すグループ・メンバシップ・データ1328には、携帯装置1、携帯装置19、携帯装置50、および携帯装置72が特定されている。図13のインベントリ・データベース1323内のインベントリ・データは、携帯装置の直近で得られた(例えば、受信された)バッテリ・レベルが記憶されていてもよい。
MDMサーバ(例えば、図13のMDMサーバ1320)は、動作中に携帯装置から更新を受信してもよい。例えば、1520で示されるように、MDMサーバは、携帯装置2のバッテリ・レベルが8%である第一の更新と、携帯装置72のバッテリ・レベルが95%である第二の更新とを受信してもよい。
受信した更新に応じて、MDMサーバは、受信したバッテリ・レベル情報をインベントリ・データベースに記憶してもよい。MDMサーバはまた、グループ化基準としてバッテリ・レベルが含まれる一つ以上のグループのグループ・メンバシップ・データを動的に更新してもよい。
例えば、1530で示されるように、携帯装置2が低バッテリ・レベル・グループに追加され、携帯装置72が低バッテリ・レベル・グループから削除される。具体的な実施形態において、MDMサーバは、各被管理装置からの(例えば、リアル・タイム、またはほぼリアル・タイムな)更新に応じてグループ・メンバシップ・データを変更する代わりに、更新をキューに追加し、更新を非同期で処理してもよい(例えば、MDMサーバが、キューに追加された更新の処理に利用可能なリソースを有する場合)。このような実施形態では、ユーザによってMDMアクションが要求された際に、グループ・メンバシップ・データが評価されMDMアクションに関して通知される装置が特定される前に、キューの更新を処理(例えば、「空にする」)することができる。
なお、図15に示した例は、説明を目的とするものであり限定するものではない。被管理装置は、任意の時点で任意の数の動的グループのメンバとすることができる。装置は、更新に応じてグループから削除、および/またはグループへの追加、つまり一つのグループから削除され別のグループに追加されてもよい。例えば、携帯装置72のバッテリ・レベルが95%となる更新に対して、携帯装置72を低バッテリ・レベル・グループから削除して、グループ化基準が「バッテリ・レベル>90%」の「高バッテリ・レベル」グループに追加されてもよい。したがって、図15に示すように、MDMサーバは、被管理装置から受信した更新情報に基づいてグループ・メンバシップ・データを動的に更新してもよい。
なお、図15には単一の属性の変化に基づいてグループ・メンバシップ・データが更新される例を示しているが、装置の更新には複数の属性に対する更新が含まれていてもよく、グループ・メンバシップ・データは複数の属性の変化に対して更新されてもよい。
具体的な実施形態において、MDMサーバ(例えば、MDMサーバ1320)は、静的グループおよび動的グループの維持を行ってもよい。静的グループには、動的に更新されない固定メンバシップがあってもよい。例えば、グループ化基準が「製造者=会社X」の静的グループは、会社Xによって製造された被管理装置を含む固定メンバシップを有することができる。
被管理コンピュータおよび被管理携帯装置を参照して各種実施形態を説明したが、他の種類の被管理実体の動的グループが作成されて利用されてもよい。例えば、MDMサーバ1320は、ユーザの動的グループの作成および利用をサポートすることができる。各ユーザは、一つ以上の被管理装置(例えば、コンピュータまたは携帯装置)に関連付けられていてもよく、ユーザに対するプッシュ通知の送信は当該ユーザに関連付けられた一つ以上の被管理装置へのプッシュ通知の送信であってもよい。動的ユーザ・グループのグループ化基準には、以下のような一つ以上のインベントリ属性が含まれる。
コンテンツ名、コンテンツ・タイプ、電子メールアドレス、フルネーム、電話番号、位置、ユーザ名、ボリューム購入プログラム(VPP)アカウント、VPP招待ステータス。
図16~図23には、図13のGUI生成モジュール1321によって生成されるグラフィカル・ユーザー・インターフェース(GUI)の具体的な実施形態が示されている。MDMサーバ1320は、GUIをディスプレイ装置に提供して表示させてもよい。例えば、GUIは、ユーザ1301が見ることのできるディスプレイ装置に表示されてもよい。ユーザ1301は、キーボード、マウス、タッチ・スクリーンなどの入力装置を用いて、GUIに対してユーザ入力1302を入力することができる。
図16には、全体を参照符号1600で示す、GUIの第一の実施形態が示されている。GUI1600には、被管理コンピュータ・オプション、被管理携帯装置オプション、被管理ユーザ・オプションをそれぞれ選択する要素(例えば、アイコン、リンク、ボタン等)1610、1620、1630が含まれている。
図示の例では、携帯装置用の要素1620が選択されている。GUI1600にはまた、「スマート」(例えば、動的)携帯装置グループのリストおよび静的携帯装置グループのリストをそれぞれ表示させるために選択可能な要素1640および1650が含まれている。図示の例では、スマート携帯装置グループ用の要素1640が選択されている。
図16に示すように、GUI1600には、アクティブなグループの数1602が含まれていてもよい。図示の例では、「全ての被管理タブレット」、「全ての被管理電話」、「全ての被管理ミュージック・プレイヤ」の三つの動的グループがアクティブである。ユーザは、アクティブな被管理グループのリンクを選択(例えば、クリック、タップ等)してもよく、ボタン1660を選択して新規の動的携帯装置グループを定義してもよい。アクティブな被管理グループを選択すると、ユーザは選択したグループに関連付けられるグループ化基準やその他の設定を変更できる。「新規」ボタン1660を選択することにより、ユーザは、新たに追加された動的グループに関するグループ化基準を定義することができる。
例えば、図17には、図16の「新規」ボタン1660を選択した際のGUI1700の具体的な実施形態が示されている。
GUI1700には、「携帯装置グループ」タブ1702および「基準」タブ1704が含まれている。図17の例では、「携帯装置グループ」タブが選択されている。ユーザは、携帯装置用の新規の動的グループを作成しており、1710で示されるように、当該グループに対して「旧式の携帯装置」という名前を入力している。ユーザはまた、「旧式の携帯装置」グループのメンバシップに変更があれば、MDMサーバ(例えば、図13のMDMサーバ1320)がユーザ(例えば、ユーザに関連付けられている装置)に電子メール通知を送信するオプション1720を選択している。
具体的に説明すると、電子メール通知は、図13の電子メール・メッセージ1371に相当していてもよい。
続いて図18には、図17の「基準」タブ1704が選択された際の、全体的に参照符号1800で示されるGUIの具体的な実施形態が示されいる。GUI1800には、各種要素が含まれていてもよい。図18の例では、ボタン1802を使用して、別の基準をグループ化基準に追加することができる。要素1804は、グループ化基準に開括弧演算子を含めるために使用される。1806において、インベントリ・データ属性「モデル」(例えば、携帯装置モデル)が選択され基準に含められている。1808および1810に示されるように、「モデル」属性を含む下位基準には、IS演算子と値「2014年のスマートフォン」が含まれる。したがって、下位基準の「モデル」を満たす被管理携帯装置は、「モデル」のインベントリ属性として「2014年のスマートフォン」の値を有するものである。1812において、AND演算子が選択され、「モデルは2014年のスマートフォン」の下位基準と「表示名がテスト用スマートフォン」下位基準とが組み合わせられる。
1814で閉括弧演算子が選択され、1816でOR演算子が選択され、括弧内の下位基準を「モデルは2013年のスマートフォン」の下位基準に結合する。したがって、図18のGUIにおいて定義されるグループ化基準は全体として、(モデルは2014年のスマートフォンであり、表示名がテスト用スマートフォン)、またはモデルは2013年のスマートフォンとなる。
したがって、「旧式の携帯装置」のメンバである携帯装置は装置「グループ」が、2014年モデル「テスト」(例えば、ベータ番)スマートフォンまたは2013年モデルのスマートフォンとなる。
ユーザは、ボタン1818を選択してグループ化基準を保存し、「旧式の携帯装置」グループの定義を終了することができる。「旧式の携帯装置」グループが保存されると、アクティブ・グループの数1602が3から4に増加し、「旧式の携帯装置」へのリンクが、以前に表示された「全ての被管理タブレット」、「全ての被管理電話」、および「全ての被管理ミュージック・プレイヤ」のリンクとともに表示される。
図19には、以前作成された動的グループを選択した際に表示される全体を参照符号1900で示すGUIの具体的な実施形態が示されている。具体的には、GUI1900は、以前に作成された「旧式の携帯装置」グループへのリンクをユーザが選択した場合に相当する。GUI1900は、グループに対する変更を保存するための「完了」ボタン1902と、グループに関連付けられた履歴情報(例えば、グループのグループ化基準が経時的に変化してきたか)を見るための「履歴」ボタン1904と、グループのメンバを見るための「閲覧」ボタン1906とを含んでいる。図23を参照してさらに説明するように、ユーザは閲覧ボタン1906を選択すると、グループのメンバに対して実行されるアクションを選択することができる。
GUI1900には、グループをコピーするための「複製」ボタン1908も含まれている。例えば、図20のGUI2000に示されるように、複製ボタン1908を選択することによって、「旧型の携帯装置コピー」グループが作成される。なお、「旧型の携帯装置コピー」グループのグループ化基準は、図18に示される「旧型の携帯装置」グループのグループ化基準と同一である。
テストなどの目的で、既存のグループと同一のグループ化基準を有するグループを作成する際に、グループを複製するほうが、マニュアルで新規作成するよりも迅速で便利である。
GUI1900にはさらに、グループと、関連するグループ化基準、およびメンバシップ・データを削除するための「削除」ボタン1910が含まれる。削除されたグループが別のグループの再帰グループ定義で使用されている場合は、当該別のグループも削除される。
あるいは、当該別のグループを削除するかどうか、または当該別のグループのグループ化基準を変更するかどうかについてユーザに問い合わせてもよい。GUI1900には、グループを編集(例えば、グループ名、電子メール通知状態、および/またはグループ化基準の編集)するための「編集」ボタン1912が含まれる。
図13を参照して説明するように、本開示によれば、ユーザは、他の動的グループのメンバシップに基づいて動的グループを再帰的に定義することができる。図21は、全体的に参照符号2100でしめされ、再帰的なグループ化基準の定義に使用されるGUIの具体的な実施形態を示している。図21の例では、「低バッテリの旧式携帯装置」の動的グループに対するグループ化基準が定義される。携帯装置が、図18を参照して説明した「旧式の携帯装置」グループのメンバであり、かつ携帯装置のバッテリ・レベルが10%未満である場合、当該携帯装置は、この動的グループのメンバとなる。2102で示すように、「携帯装置グループ」と呼ばれる「擬似」インベントリ属性を使用して、グループ化基準を再帰的に定義してもよい。ここで、「携帯装置グループ」属性の値は、別の(例えば、以前に定義された)動的グループの名前である。
被管理コンピュータおよび被管理ユーザに対応する「疑似」インベントリ属性は、それぞれ「コンピュータ・グループ」および「ユーザ・グループ」と称される。
したがって、図21には、第二の動的グループ(例えば、「旧式の携帯装置」グループ)および少なくとも一つの論理演算子(例えば、AND演算子)のグループ化基準に基づいて、第一の動的グループ(例えば、「低バッテリの旧式携帯装置」グループ)のグループ化基準を定義する例が示されている。第二の動的グループのメンバシップが変化すると、MDMサーバ(例えば、図1のMDMサーバ1320)は、第一の動的グループのメンバシップを自動的に再評価および更新してもよい。
したがって、本開示の技術によれば、以前に定義された動的グループからグループ化基準を再入力することなく、動的グループの定義を可能にすることができる。
具体的な実施形態において、ここに記載される技術にしたがって生成されたGUIは、頻繁に使用されるグループ化基準(例えば、インベントリ・データ属性)のリストを維持し、表示することによって、グループ化基準の入力を容易にすることができる。図22には、全体を参照符号2200で示す、「ショート・リスト」の具体的な実施形態が示されている。インベントリ属性が、(例えば、図18のボタン1802を選択することによって)グループ化基準に追加される場合、利用可能なすべてのインベントリ属性のリストの代わりに、頻繁に使用されるインベントリ属性のショート・リストが示されてもよい。図22の左側に示す例では、ショート・リストには、建物、部門、表示名、前回のインベントリ更新、MDMプロファイルの削除を許可、携帯装置グループ、モデル、監視対象、およびユーザ名が含まれる。2202において、「全ての基準」オプションが示されてもよい。「全ての基準」オプション2202が選択されると、グループ化基準の定義に利用可能なインベントリ属性の完全なリストが表示されてもよい。ショート・リストと完全なリストは、グループ化基準が被管理携帯装置、被管理コンピュータ、または被管理ユーザのいずれに対して定義されているかによって異なる。
頻繁に使用される属性のショート・リストは、ユーザによって動的グループを定義する際に更新できる。例えば、2204で示されるように、グループ化基準を定義する際に「前回のバックアップ」が一回以上選択されると、「前回のバックアップ」属性がショート・リストに追加されてもよい。具体的な実施形態において、ショート・リストのサイズは固定であってもよく、リストに属性を追加する際にオーバー・フロー条件が発生してもよい。オーバー・フロー条件が発生し、属性が固定サイズのショート・リストに追加された場合、別の(例えば、最近で最も使用されなかった)属性がショート・リストから除去されてもよい。
本開示にしたがって生成されたGUIはまた、動的グループのメンバに対して実行されるアクションを示すために使用されてもよい。MDMアクションの例としては、被管理装置でのアプリケーションのインストール、被管理装置での構成設定の調整、被管理装置へのコンテンツの提供、被管理装置へのメッセージの送信、パスコードの設定またはクリア、一以上のインベントリ・データ属性の編集、通信/メッセージ(例えば、電子メールやショート・メッセージ・サービス(SMS)メッセージ)の送信、データの削除、リモート・コマンドの送信等が挙げられるが、これらに限定されない。
図23を参照すると、全体的に2300の参照符号で示され、動的グループのメンバに対して実行されるアクションの選択に使用可能なGUIの具体的な実施形態が示されている。例示的な実施形態において、GUI2300は、図19の閲覧ボタン1906を選択した後のものであってもよい。
具体的に説明すると、閲覧ボタン1906が選択されると、特定の動的グループのメンバである被管理実体(例えば、コンピュータ、携帯装置、および/またはユーザ)のリストを含むGUIが表示されてもよい。被管理実体のリストは、図1のグループ・メンバシップ・データ1328に基づくものであってもよい。具体的な実施形態において、ユーザが図19の閲覧ボタン1906をクリックした際に、動的グループのメンバシップを再評価(例えば、更新)することができる。
ユーザは、被管理実体のリストを含むGUI上の要素(例えば、ボタン)を選択して、GUI2300を表示させることができる。GUI2300は、動的グループのメンバの各装置に対して実行可能な「大量アクション」のリストを含んでいてもよい。図23の例では、アクションのリストには、グループの一つ以上の被管理実体の建物または部門の編集、グループの一つ以上の被管理実体のサイトの編集、特定のアプリケーション、コンテンツ、または機能(例えば、図23のセルフ・サービス・モバイル)がインストール/起動されている一つ以上の被管理実体への通知の送信、(例えば、グループから、インベントリ・データベース全体等から)一つ以上の被管理実体の削除、および一つ以上の被管理実体に対するリモート・コマンドの送信が含まれている。代替的な実施形態において、異なる「大量アクション」が利用可能であってもよい。アクションが選択されると、グループの各被管理実体対してアクションが自動的に実行されてもよく、または、ユーザにアクションのターゲットとしてグループ内の特定の被管理実体を選択するオプションが提供されてもよい。
図24には、全体を参照符号2400で示す、MDMサーバにおける動作の具体的な実施形態が示されている。例示的な実施形態において、方法2400は、図1のMDMサーバ1320で実行することができる。
方法2400には、複数の被管理実体に関連付けられたインベントリ・データにアクセスするように構成されたサーバにおいて、被管理実体群(例えば、被管理コンピュータ、被管理携帯装置、および/または被管理ユーザ)の一以上の動的グループに関するグループ化基準を定義可能に動作するGUIを生成するステップ2402が含まれていてもよい。例えば、図16~図23を参照して説明されるGUIの一つ等、動的グループ化GUIを生成するために、MDMサーバはインベントリ、および/またはグループ・メンバシップ・データにアクセスし、インベントリ、および/またはグループ・メンバシップ・データに基づく一つ以上の要素(例えば、リンク、ボタン等)をGUI含めてもよい。
MDMサーバはまた、インベントリおよび/またはグループ・メンバシップ・データに基づいて、特定のGUI要素を有効化および/または無効化することもできる。例えば、MDMサーバに登録された被管理コンピュータがない場合、被管理コンピュータに関連するGUI要素は無効化されていてもよい(例えば、「グレイアウト」および/またはユーザによる選択不能となっていてもよい)。
方法2400はまた、GUIを介して、少なくとも第二のグループ化基準と論理演算子に基づく第一のグループ化基準を受信するステップ2404を含んでいてもよい。例えば、MDMサーバ1320は、図21のGUI2100を介して、「旧式の携帯装置」動的グループのグループ化基準およびAND演算子に基づく「低バッテリの旧式携帯装置」動的グループのグループ化基準を受信してもよい。具体的な実施形態において、第一のグループ化基準は、ユーザ入力に基づいて受信されてもよい。例えば、MDMサーバは、GUIを表示し、ユーザ入力を受信する演算装置から有線または無線ネットワークを介してデータを受信することができる。データには、ユーザによってテキスト・フィールドにタイプされた値、ユーザによって選択されたボタンの表示などを含むことができる。MDMサーバは、このようなデータを受信パケット/メッセージから抽出し、抽出されたデータに基づいて第一のグループ化基準を決定してもよい。
方法2400はさらに、GUIを介して、第一のグループ化基準を満たす被管理実体に関して実行されるアクションを特定するデータを受信するステップ2406と、インベントリ・データに基づいて、第一のグループ化基準を満たす被管理実体のグループを判定するステップ2408とを含んでいてもよい。被管理実体には、被管理携帯装置、被管理コンピュータ、被管理ユーザ、またはこれらの任意の組み合わせを含むことができる。具体的な実施形態において、アクションを識別するデータは、ユーザ入力に基づいて受信されてもよい。例えば、データが、ユーザが(例えば、図23のGUI2300で)選択するアクションを識別する場合、MDMサーバは、GUIを表示し、ユーザ入力を受信する演算装置から有線または無線ネットワークを介してデータを受信してもよい。MDMサーバは、このようなデータを受信パケット/メッセージから抽出し、抽出されたデータに基づいて選択されたアクションを判定してもよい。MDMサーバは、フィルタ・パラメタとして第一のグループ化基準を用いて、インベントリ・データベースをフィルタリングすることによって、第一のグループ化基準を満たす被管理実体のグループを判定してもよい。あるいは、または追加的に、第一のグループ化基準を満たすメンバのリストは、グループ・メンバシップ・データの形態で用意されていてもよく、この場合、グループ・メンバシップ・データは、個々の被管理実体から受信する更新に応じて更新される。
例えば、図23に示すように、MDMサーバは、「低バッテリの旧式携帯装置」グループ内の携帯装置に対して実行される図23の「リモート・コマンドの送信」アクションの選択を受信することがある。
方法2400には、サーバによって、被管理実体のグループの各被管理実態に送信されるアクションに関するプッシュ通知の送信を開始するステップ2410が含まれていてもよい。例えば、プッシュ通知の送信を開始するために、MDMサーバは、グループ・メンバのリストおよび/または実行されるアクションに関するデータを含むプッシュ通知要求を生成し、プッシュ通知サービスに生成されたプッシュ通知要求を(例えば、有線または無線ネットワークを介して)送信してもよい。MDMサーバとの通信が暗号化される場合、データの受信および送信にはさらに、暗号化および/または復号化動作が含まれていてもよい。具体的に説明すると、図13において、グループ化基準評価モジュール1322は動的グループのメンバを識別し、MDMサーバ1320はプッシュ通知サービス1330に通知要求1324を送信してもよい。プッシュ通知サービス1330は、通知要求1324に対して、プッシュ通知(例えば、プッシュ通知1331および/または1332)を動的グループのメンバ(例えば、被管理コンピュータ1340および/または被管理携帯装置1350)に送信してもよい。
なお、図13~図24を参照して説明したステップまたは動作の順序は、例示的なものであり、限定的なものではない。代替的な実施形態において、ステップの順序はことなっていてもよい。
さらに、一つ以上のステップが、オプションであってもよく、および/または他のステップに置き換えられてもよい。例えば、具体的な実施形態において、ステップ2402、2404はオプションであってもよい(例えば、動的グループが予め定義されていてもよく、方法2400は、ユーザが動的グループのメンバに対して実行されるべきアクションを選択したときにステップ2406から開始してもよい)。さらに、一つ以上のステップが統合されていてもよい。本開示の各種実施形態に従い、ここに記載される一つ以上の方法、機能、およびモジュールは、コンピュータ・システムによって実行可能なソフトウェアプログラムに実装されてもよい。さらに、本開示による一つ以上の実施形態の実装は、分散処理、コンポーネント/オブジェクト分散処理、および/または並列処理を含んでいてもよい。
具体的な実施形態は、ここに開示される方法またはコンピュータ・ベースの機能のいずれか一つ以上をコンピュータ・システムに実行させる命令群を実行するように構成されたコンピュータ・システムを利用することにより実施することができる。コンピュータ・システムには、ノート型コンピュータ、デスクトップ・コンピュータ、サーバ・コンピュータ、携帯電話、タブレット型コンピュータ、メディア・プレーヤ、一つ以上の他の演算装置、またはこれらの任意の組み合わせが含まれていてもよい。コンピュータ・システムは、例えばネットワークを介して、他のコンピュータ・システムまたは周辺装置に接続されてもよい。例えば、コンピュータ・システムまたはその構成要素は、図13のMDMサーバ1320、図13のプッシュ通知サービス1330に対応する演算装置またはサーバ、図13の被管理コンピュータ1340、図13の被管理携帯装置1350、図13の電子メール・サーバ1370、MDMサーバにより生成されたGUIを表示する出力装置、GUIに対するユーザ入力を受信する入力装置、および/または出力装置と入力装置とを含む演算装置のうちの、任意の一つ以上を含んでいてもよく、あるいは含まれていてもよい。
コンピュータ・システムは、ネットワーク化された配置のサーバ能力において動作してもよく、サーバ・クライアント・ユーザ・ネットワーク環境におけるクライアント・ユーザ・コンピュータとして動作してもよい。「システム」という用語は、一つ以上の演算機能を実行するための一以上の命令群を個別にまたは共同で実行するシステムまたはサブ・システムの任意の集合を包含することができる。
具体的な実施形態において、命令は、コンピュータにより読み取り可能な装置、またはプロセッサにより読み取り可能な装置として実現することができる。「コンピュータにより読み取り可能な装置」および「プロセッサにより読み取り可能な装置」には、集中型または分散型のメモリ、および/または、一つ以上の命令群を記憶する、関連付けられたキャッシュやサーバ等の単一のまたは複数の記憶装置が包含される。また、「コンピュータにより読み取り可能な装置」および「プロセッサにより読み取り可能な装置」は、プロセッサによる実行可能な命令群を記憶可能な任意の装置、またはコンピュータ・システムに本明細書に開示される方法や動作のうちの任意の一つ以上を実行させる任意の装置が包含される。例えば、コンピュータにより読み取り可能な装置、およびプロセッサにより読み取り可能な装置には、ランダム・アクセス・メモリ(RAM)、フラッシュメモリ、読取り専用メモリ(ROM)、プログラム可能な読取り専用メモリ(PROM)、消去可能でプログラム可能な読取り専用メモリ(EPROM)、電気的に消去可能でプログラム可能な読取り専用メモリ(EEPROM)、レジスタ、ハードディスク、リムーバブル・ディスク、ディスク・ベースのメモリ(例えば、コンパクト・ディスク読取り専用メモリ(CD-ROM))、ソリッド・ステート。メモリ、またはその他の任意の形態の記憶装置を包含することができる。コンピュータまたはプロセッサで読み取り可能な装置は信号ではない。
具体的な実施形態において、方法には、一つ以上の被管理装置に関連付けられたインベントリ・データにアクセス可能に構成されたサーバにおいて、前記被管理装置の一以上の動的グループに関するグループ化基準を定義可能に動作するGUIを生成するステップが含まれる。前記方法にはまた、サーバにおいて前記GUIを介して、第一のグループ化基準および前記第一のグループ化基準を満たす前記被管理装置に対して実行されるアクションを識別するデータを受信するステップが含まれる。前記第一のグループ化基準は、少なくとも第二のグループ化基準と論理演算子に基づいている。前記方法にはさらに、前記サーバにおいてインベントリ・データに基づき、前記第一のグループ化基準を満たす前記被管理装置のグループを判定するステップが含まれる。前記方法には、前記サーバによって、前記被管理装置のグループの各被管理装置でのアクションに関するプッシュ通知の送信を開始するステップが含まれる。
別の具体的な実施形態において、装置は、プロセッサと、前記プロセッサによって実行されると、前記プロセッサに被管理装置の一つ以上の動的グループのグループ化基準を定義可能なGUIを生成するステップを含む動作を行わせる命令を記憶したメモリとを含んでいる。前記動作には、前記GUIを介して、少なくとも第二のグループ化基準と論理演算子に基づく第一のグループ化基準を受信するステップが含まれている。前記動作にはさらに、前記GUIを介して、前記第一のグループ化基準を満たす前記被管理装置に対して実行されるアクションを特定するデータを受信するステップが含まれる。前記動作にはさらに、インベントリ・データに基づき、前記第一のグループ化基準を満たす前記被管理装置のグループを判定するステップと、前記被管理装置のグループの各被管理装置でのアクションに関するプッシュ通知の送信を開始するステップとが含まれる。
別の具体的な実施形態において、コンピュータにより読み取り可能な記憶装置は、プロセッサによって実行されると、前記プロセッサに、一つ以上の被管理装置と一人以上の被管理ユーザに関連付けられたインベントリ・データにアクセス可能に構成されたサーバにおいて、前記被管理装置および/または被管理ユーザの一以上の動的グループに関するグループ化基準を定義可能に動作するGUIを生成するステップを含む動作を行わせる命令を記憶する。前記動作にはまた、前記サーバにおいて、前記GUIを介して第一のグループ化基準を受信するステップと、前記サーバにおいて前記GUIを介して、前記第一のグループ化基準を満たす前記被管理装置に対して実行されるアクションを識別するデータを受信するステップとが含まれる。前記第一のグループ化基準は、少なくとも第二のグループ化基準と論理演算子に基づいている。前記動作にはさらに、前記インベントリ・データに基づき、前記サーバにおいて、前記第一のグループ化基準を満たす前記被管理装置のグループ、および/または前記被管理ユーザのグループを判定するステップが含まれている。前記動作には、前記サーバによって、前記アクションに関するプッシュ通知を、前記被管理装置のグループの各被管理装置に対して、被管理ユーザ・グループの各ユーザに関連付けられた少なくとも一つの装置に対して、又は、それらの両方に対して、送信を開始するステップが含まれる。
携帯装置は、家庭、職場、教育環境等、日常的にますます広く利用されるようになってきている。たとえば、世界中において、各生徒がタブレット型コンピュータ等の携帯装置へアクセスできるようにする、一対一テクノロジ・プログラムを実施し始める学区もある。また、別の例として、従業員に携帯装置を提供し、外出先で仕事関連の機能を実行できるようにする企業も多い。これら学校や企業は、各装置の維持管理を、装置のリスト、および各装置の状態を維持する情報技術(IT)アドミニストレータに依存することがある。例示的な非限定的な例として、教室における装置の維持・管理には、許可されていない資料に生徒がアクセスすることを防止することが含まれていてもよい。しかし、すべての携帯装置管理(MDM)をIT・アドミニストレータに委ねるのは非効率、且つ、コスト高になりかねない。いくつかの例において、IT・アドミニストレータは、装置の全地球測位システム(GPS:Global Positioning System)受信機に基づいて、装置が学校または職場にある場合には装置ポリシーを実施し、装置が学校または職場から離れているときには実施しないようにすることができる。しかしながら、GPSの利用は、装置の電源にかなりの電力が消費されることがある。さらに、GPSの利用は、IT・アドミニストレータに装置(ひいては、学生または従業員)の正確な位置を常に提供することになるため、装置のユーザのプライバシーが損なわれる可能性がある。
特定の態様において、本開示は、「マネージャ」または「プライマリ」携帯装置が、一つ以上の「被管理」または「セカンダリ」携帯装置に関して選択されたMDM機能を実行することを可能にするシステムおよび方法を提供する。例えば、教育の場面では、管理者携帯装置は、教師によって操作されるタブレット型コンピュータであってもよく、被管理携帯装置は、生徒によって操作されるタブレット型コンピュータであってもよい。教師が特定のMDM機能を実行できるようにすることで、教室での携帯装置の体験全体を向上させることが可能となる。例えば、比較的些細な問題について、教師がIT・アドミニストレータと連絡を取る必要がなくなる。例えば、教師は、自身の携帯装置を用いて、生徒の携帯装置における「フォーカス」を制限することができる。具体的に説明すると、教師は、特定の生徒の装置に、特定のアプリケーションまたは特定のウェブサイト内に留まるように指示することができる。別の例として、教師は生徒の携帯装置からパスコードをクリアし、生徒が他の生徒の注意をそらすことなく携帯装置を使用して授業に参加できるようにすることができる。さらに別の例として、教師は、生徒の装置と外部表示装置との間でスクリーン・ミラーリング・セッションを開始することができる。上述の技術はまた、教師が必要に応じて生徒の装置を充電できるように、生徒の装置のバッテリ状態を教師に通知するようにしてもよい。授業の終わりに、教師が生徒の装置の制限をクリアしてもよい。別のオプションとして、教師が生徒の装置の制限をクリアすることを失念した場合に備えて、生徒の装置の制限を授業の終わりに自動でクリアするようにしてもよい。
特定の態様において、本開示は装置管理サーバが、被管理装置の検出された一に基づいて、被管理装置を維持たりポリシーを実施できるシステムおよび方法を提供する。利点として、本開示によれば、GPSベースのシステムおよび方法を使用する場合と比較して、電力消費を抑え、プライバシー強化した装置管理能力が提供される。例えば、装置管理サーバは、特定の被管理装置から受信した、前記特定の被管理装置によって検出された無線ビーコン(または、複数の無線ビーコン)を示すメッセージに基づいて、前記特定の被管理装置の位置を判定してもよい。具体的に説明すると、或る生徒が教室にいる際に、前記生徒の装置(例えば、スマートフォンまたはタブレット型コンピュータ)は、第一の無線接続を介して、教室に関連付けられた無線ビーコン(例えば、”科学教室無線ビーコン#1”)を検出してもよい。
ここで言う、「無線接続」は、特定の無線技術を用いた無線媒体を介する一方向通信または双方向通信に相当する。無線ビーコンは、教室内部にあってもよく、または教室の比較的近くにあってもよい。例えば、無線ビーコンは、パーソナル・エリア・ネットワーク接続、またはBluetooth(登録商標)低エネルギー(BLE)(Bluetoothは、ワシントン州カークランドのBluetooth SIG, Inc.の登録商標)などの他の短距離接続を介して発信することができる。無線ビーコンを検出すると、生徒の装置は、生徒の装置が無線ビーコンを検出したことを示すメッセージを、第二の無線接続を介して装置管理サーバに送信してもよい。例えば、第一のメッセージは、前記装置によって、電気電子技術者協会(IEEE)802.11接続、第三世代(3G)接続、第四世代(4G)接続などを介して送信されてもよい。これに対して、装置管理サーバは、教室に関連付けられたポリシーを実施するために、前記装置にメッセージを送信することができる。前記ポリシーによって、前記装置に、無線ビーコンの検出前にはアクセスできなかった機能へのアクセスが許可されてもよい。例示的な非限定的な例として、前記装置には、教室に位置するプリンタへのアクセスが許可されてもよい。
前記装置が無線ビーコンの範囲内にある間、前記装置は前記機能(例えば、プリンタとの通信機能)にアクセス可能なままであってもよい。例えば、前記装置が無線ビーコンを検出しなくなった場合(例えば、前記装置が信号によって伝送される識別子を解釈できなくなった場合)、前記装置は、無線ビーコン検出しなくなったことを示すメッセージを装置管理サーバに送信してもよい。あるいは、そのようなメッセージは、無線ビーコンの信号よりも強い新たなビーコン信号を受信した場合、または無線ビーコンから受信された信号の信号強度が閾値未満となった場合に送信されてもよい。前記装置が、無線ビーコンが検出されなくなったことを示した際に、装置管理サーバは、ポリシーの実施を停止する(例えば、プリンタへのアクセスを取り消す)ように指示するメッセージを装置に送信してもよい。
図25には、全体を参照符号2500で示すシステムであって、管理者携帯装置2510が、被管理携帯装置2540、2550の動作を制御できるように動作可能なシステムの具体的な実施形態が示されている。なお、図25には一つの管理者携帯装置2510と二つの被管理携帯装置2540、2550が示されているが、本開示はいかなる特定の構成や装置の数にも限定されない。代替的な実施形態において、管理者携帯装置および/または被管理携帯装置の数が異なっていてもよい。
各携帯装置2510、2540、2550は、無線ネットワーク能力を有する携帯演算装置であってもよい。例示的な実施形態において、携帯装置2510、2540、2550は、タブレット型コンピュータ、携帯電話、ノート型コンピュータ、携帯型メディア・プレーヤ、電子書籍(eBook)リーダ、またはこれらの任意の組み合わせである。
管理者携帯装置2510は、携帯オペレーティング・システム(OS)2511を含んでいてもよい。携帯OS2511は、入出力部(例えば、タッチ・スクリーン・ディスプレイ、スピーカ、マイクロフォン、カメラ等)、およびネットワーク部(例えば、Cellular、Bluetooth、Wi-Fi、全地球測位システム(GPS)等)等の管理者携帯装置2510の機能を制御してもよい。携帯OS2511はまた、携帯アプリケーション(アプリ)に携帯装置リソースへのアクセスを許可してもよい。携帯装置アプリの例としては、ウェブ・ブラウザ、電子メール、カレンダー、SNS、文書/電子書籍リーダ、メディア・プレーヤ等が挙げられるが、これらに限定されない。携帯アプリは、携帯装置2510のメモリに格納され、携帯装置2510のプロセッサ、および/またはアプリ機能を実装するハードウェア回路によって実行されるソフトウェア命令に相当する場合もある。図25の例では、管理者携帯装置2510は、管理用アプリ2512を含んでいる。本明細書でさらに説明されるように、管理用アプリ2512は、管理者携帯装置2510のユーザ2501が、ユーザ入力2502を介して、被管理携帯装置2540、2550の選択された機能を制御することを可能にし得る。
システム2500はまた、携帯装置管理(MDM)サーバ2520も含んでいる。MDMサーバ2520は、MDM機能が実装されたハードウェアおよび/またはソフトウェアに相当し得る。例えば、教育の場において、MDMサーバ2520は、教師および生徒の携帯装置を管理してもよい。具体的な実施形態において、MDMサーバ2520は、登録/グループ化データ2521を記憶する(または、これらにアクセス可能である)。データ2521には、MDMサーバ2520に管理される全ての携帯装置を識別する登録者データ(例えば、管理者携帯装置2510、第一の被管理携帯装置2540、第二の被管理携帯装置2550に関するデータ等)が含まれている。データ2521にはまた、被管理携帯装置をグループまたはサブ・グループに分類するデータが含まれていてもよく、被管理携帯装置が、個別にまたはより大きなグループやサブ・グループの一部として管理されてもよい。
教育の場では、データ2521は、全ての生徒用装置のリスト、特定のクラスに対応する生徒用装置のリスト(例えば、特定の学校や学区における全ての生徒用装置)、特定のクラス内のサブ・グループ(例えば、研究室パートナー・グループ、または宿題/プロジェクト・グループ)の生徒用装置のリストなどを含んでいてもよい。登録/グループ化データの具体的な例については、図26を参照してさらに説明される。
なお、本明細書における各実施形態は、教育での設定を参照して説明するが、これらはあくまでも例示であり、限定的に解釈されるべきものではないことに留意されたい。本開示における教示は、家庭環境、企業環境、小売業の環境等を含む他の携帯装置環境に適用することができるが、適用可能範囲はこれらに限定されない。例えば、親が自身の携帯装置を使用して、子供が操作する携帯装置に対してMDM機能を実行してもよい。別の例として、企業環境においてプレゼンテーションを行う人は、自身の携帯装置を使用して、プレゼンテーション参加者が操作する携帯装置に特定の機能を実行するように指示することができる。さらに別の例として、小売店オーナまたはマネージャは、小売店内の実演用装置/キオスクのフォーカスを特定の
実演アプリケーションまたはウェブサイトに制限することができる。
MDMサーバ2520は、被管理携帯装置2540、2550におけるフォーカスを制限するために管理者携帯装置2510が利用し得るアプリケーション・リスト2522、およびウェブサイト・リスト2523を記憶、またはこれらへのアクセスを有していてもよい。
アプリケーションに対するフォーカスの制限には、アプリケーションの起動、アプリケーションを終了させるユーザ入力(例えば、タッチ・スクリーンやボタンによる入力)の無視または無効化、および他のアプリケーションを起動するユーザ入力の無視または無効化が含まれていてもよい。ウェブサイトへのフォーカスの制限には、(例えば、ブラウザ・アプリケーションを介して)ウェブサイトに誘導すること、ブラウザ・アプリケーションを非アクティブにしたり、ウェブサイトから離れるように誘導するユーザ入力を無視または無効化することが含まれていてもよい。例示的な実施形態において、アプリケーションまたはウェブサイトへのフォーカスを制限することによって、電子メールまたはインスタント・メッセージ通知などの、被管理携帯装置における特定のユーザ・インターフェース(UI)要素を無効にしてもよい。また、フォーカスの制限には、被管理携帯装置における一つ以上の他のアプリケーションまたはプロセス(例えば、バックグラウンドプロセス)の実行を自動的に終了させることが含まれていてもよい。
第一の被管理携帯装置2540には、携帯OS2541が含まれていてもよく、携帯OS2511と同じ携帯OSのインスタンスであっても、異なる携帯OSのインスタンスであってもよい。具体的な実施形態において、携帯OS2541はパスコード2542を記憶する。例えば、パスコード2542を使用して、第一の被管理携帯装置2540へ安全にアクセスすることができる。ユーザ(例えば、生徒)が第一の被管理携帯装置2540を操作する際に、パスコードの入力を求められ、入力されたパスコードが記憶されているパスコード2542と一致しない限り、第一の被管理携帯装置2540へのアクセスができない。第一の被管理携帯装置2540には、一以上のアプリが含まれていてもよい。アプリは、(例えば、OSの一部として、または携帯OS2541と共に)プレ・インストールされていてもよく、(例えば、アプリ店頭を介して)ダウンロードされた後にインストールされていてもよい。教育用の設定に相当する図25の例において、アプリには、ブラウザ・アプリ2543、電子書籍リーダ・アプリ2544、計算機アプリ2545、教育用ゲーム・アプリ2546が含まれる。
第二の被管理携帯装置2550もまた、パスコード2552を有する携帯OS2551、ブラウザ・アプリ2553、電子書籍リーダ・アプリ2554、計算機アプリ2555が含まれる。しかし、図25に示すように、第二の被管理携帯装置2550には、教育用ゲーム・アプリ2546がインストールされていない。
動作中、ユーザ2501(例えば、教師)は、被管理携帯装置2540、2550に対して特定のMDM機能を実行するために、ユーザ入力2502を管理用アプリ2512に対して行ってもよい。例示的な実施形態において、ユーザ2501には、管理用アプリ2512へのアクセスを許可する前に、認証情報(例えば、ユーザ名、パスワード、MDMサーバ2520のユニフォーム・リソース・ロケータ(URL)など)を求めてもよい。認証クレデンシャルは、管理者携帯装置2510、および/またはMDMサーバ2520によって検証されてもよい。具体的な実施形態において、システム2500の各種構成要素間の通信は、安全な(例えば、暗号化された)チャネルを介して行われる。例えば、システム2500内の通信は、暗号化インターネットプロトコル(IP)接続を介して行われてもよい。
動作の第一の例として、管理用アプリ2512は、ユーザ2501が被管理装置2540、2550においてフォーカスを制限可能にする「フォーカス・ロック」ワーク・フローを実行するしてもよい。具体的に説明すると、管理用アプリ2512は、ユーザ2501にアクセス可能な被管理携帯装置2540、2550を含む被管理携帯装置のリストを表示してもよい。異なる携帯装置が、異なる時間にユーザ2501にアクセスすることもあり得る。例えば、各生徒がどのクラスに登録されているかによって、学校の様々な教師が様々な生徒用装置にアクセス可能な場合がある。
ユーザ2501は、アクセス可能な被管理携帯装置のリストから一つ以上の被管理携帯装置を選択することができる。例えば、ユーザ2501は、第一の被管理携帯装置2540を選択することができる。これに対して、管理用アプリ2512は、アプリのリスト2522およびウェブサイトのリスト2523を表示してもよい。被管理携帯装置のリスト、アプリのリスト2522、およびウェブサイトのリスト2523は、管理者携帯装置2510に提供される際にリスト群2526として集合的に示される。ユーザ2501は、特定のアプリまたはウェブサイトを選択することができ、これは、第一の被管理携帯装置2540におけるフォーカスが特定のアプリまたはウェブサイトに制限されること指定してもよい。例えば、ユーザ2501は、計算機アプリを選択することができる。これに対して、管理者携帯装置2510は、MDMサーバ2520に管理メッセージ2513を送信してもよい。管理メッセージ2513には、第一の被管理携帯装置2540、選択されたアプリまたはウェブサイト、および「フォーカス制限」コマンドを特定するデータが含まれていてもよい。
受信した管理メッセージ2513に対して、MDMサーバ2520は、通知要求2524をプッシュ通知サービス2530に送信してもよい。プッシュ通知サービス2530は、プッシュ通知2531、2532を被管理携帯装置2540、2550に送信するように構成された、一つ以上のネットワークにアクセス可能なサーバに相当するとも言える。具体的な実施形態において、プッシュ通知2531、2532は、被管理携帯装置2540、2550に、MDMサーバ2520において、被管理携帯装置2540、2550が実行すべきコマンドの有無を確認させるものであってもよい。例えば、管理者携帯装置2510を介してユーザ2501によって選択されたコマンドは、MDMサーバ2520によって「キューに入れられ」、プッシュ通知2531、2532を受けた被管理携帯装置2540、2550によって呼び出されてもよい。
図25において、第一の被管理携帯装置2540は、プッシュ通知2531に対してコマンド2533(例えば、計算機アプリ2545にフォーカスを制限するコマンド)を呼び出す。代替的な実施形態において、プッシュ通知2531、2532には、被管理携帯装置2540、2550によって実行されるべきコマンドが含まれるか、指定されていてもよい。例えば、プッシュ通知2531は、携帯OS2541のアプリケーション・プログラミング・インターフェース(API)を利用して、第一の被管理携帯装置2540に、(例えば、第一の被管理携帯装置2540を使用する生徒が数学のテストを受けている間)フォーカスを計算機アプリ2545に制限するように指示してもよい。さらに別の代替的な実施形態では、通知またはコマンドは、MDMサーバ2520によってプッシュ、または(例えば、装置対装置(D2D)接続によって)管理者携帯装置から被管理携帯装置に直接通信されてもよい。例示的な実施形態において、コマンドは、被管理携帯装置によって認識され、実行される。例えば、被管理携帯装置がiOS(登録商標)装置である場合、コマンドは、装置・ロック・コマンド、やパスコードのクリアコマンド等のiOS(登録商標)MDM API/プロトコルと互換性があるものであってもよい(iOSは、カリフォルニア州サンノゼのCisco Systems, Inc.の登録商標であり、カリフォルニア州クパチーノのApples社がライセンスを取得して使用するものである)。
第一の被管理携帯装置2540が、計算機アプリ2545(図25にロック指示子で示される)にフォーカスが制限された後、第一の被管理携帯装置2540はMDMサーバ2520に、確認応答(ACK)を含むフィードバック2547を送信してもよい。異なる被管理携帯装置は、異なるアプリケーションまたはウェブサイトにロックされてもよい。図25の例では、第二の被管理携帯装置2550は、ブラウザ・アプリ2553を含んでいる。被管理携帯装置のフォーカスを選択されたアプリに制限できない場合、被管理携帯装置からのフィードバックにエラーメッセージまたはエラーコードが含まれていてもよい。例えば、第二の被管理携帯装置2550からのフィードバック2557には、ユーザ2501がアンインストールされたアプリケーション(例えば、教育用ゲーム・アプリ)にフォーカスを制限しようとした際のエラーが含まれていてもよい。MDMサーバ2520は、図25に示される管理者携帯装置2510に、被管理携帯装置から選択されたフィードバックをフィードバック2525として転送してもよい。図29~図33を参照してさらに説明するように、管理用アプリ2512はフィードバック2525に基づいて、インターフェースを更新して別の被管理携帯装置の状態を示してもよい。具体的な実施形態において、ユーザ2501は管理用アプリ2512に対して、被管理携帯装置にアプリを自動的に取得(例えば、ダウンロードとインストール)させて当該アプリにフォーカスを制限させる入力を行ってもよい。例えば、フィードバック2525が、特定のアプリが被管理携帯装置にインストールされていないことを示す場合、ユーザ2501は、管理用アプリ2512内の「アプリを取得する」オプションを選択して被管理携帯装置にアプリをダウンロードしてもよい。
本明細書において、単一の被管理装置に対してMDMを実行する特定の実施形態やワーク・フローが記載されているが、MDMは複数の装置に対して行われてもよい。例えば、ユーザ2501は、管理用アプリ2512を介して、複数の被管理装置または被管理装置グループを選択することができる。管理メッセージ2513には、複数の被管理装置または被管理装置グループが特定されていてもよく、プッシュ通知サービス2530は、各被管理装置にプッシュ通知を送信してもよい。
動作の別の例として、管理用アプリ2512は、ユーザ2501が被管理装置においてフォーカスを制限可能にする「フォーカス・ロック」ワーク・フローを実行してもよい。単一の、または複数の被管理装置、あるいは被管理装置グループを選択した後、ユーザ2501は「フォーカス・アンロック」コマンドに対応する管理用アプリ2512のオプションを選択してもよい。この例では、管理メッセージ2513には、選択された被管理装置および「フォーカス・アンロック」コマンドが示されている。プッシュ通知サービス2530は、選択された被管理装置にプッシュ通知を送信して、被管理装置に実施されたフォーカス制限を解除させる。例えば、プッシュ通知は、被管理携帯装置においてAPIを使用して被管理携帯装置でのフォーカス制限を解除してもよい。具体的に説明すると、授業の終わりに、全ての生徒用装置においてフォーカス制限を解除し、生徒用装置が次の授業開始時に制限されていない状態にしてもよい。具体的な実施形態において、教師がフォーカス制限の解除を忘れた場合に、フォーカス制限を自動的に解除することができる。例えば、MDMサーバ2520は、授業期間の開始時間と終了時間とを示すデータを記憶していてもよく、授業期間の終わりにフォーカス制限の解除を自動的に開始してもよい。被管理携帯装置におけるフォーカス制限は、被管理携帯装置からのフィードバックにおいて、被管理携帯装置が校外または特定の教室外等の異なる場所に移動したことが示される場合にも解除されてもよい。
具体的な実施形態において、特定の生徒が授業を欠席していることが示されている場合、教師によって「フォーカス・アンロック」ワーク・フローがトリガされてもよい。これにより、生徒が自宅で病気の場合、生徒の携帯装置でのフォーカスが、特定のアプリまたはウェブサイトに制限されることはない。或いは、またはさらに、生徒が授業を欠席していることを示す位置データ(例えば、GPSデータ、セルラー三角測量、特定の位置または装置への近接等)に基づいて、当該生徒の生徒用装置が自動的に削除されてもよい。
動作の別の例として、管理用アプリ2512は、パスコード消去ワーク・フローを実行してもよい。時として、生徒が自身の携帯装置のパスコードを忘れることがある。あるいは、クラスメートが生徒の携帯装置のパスコードを設定したり、リセットしたりすることもある。このような状況において、パスコードがリセットされないと、生徒は携帯装置を使用できず、クラスの他の生徒の気を散らす原因となる。教師がIT・サポートに連絡する代わりに、システム2500が、教師による生徒の装置上のパスコードの消去を可能にすると有利である。
例えば、教師(例えば、ユーザ2501)は、生徒の装置を選択し、「クリア・パスコード」コマンドを選択することができる。管理メッセージ2513において、選択された生徒用装置および「クリア・パスコード」コマンドがされていてもよく、プッシュ通知サービス2530が、生徒用装置にプッシュ通知を送信して、(例えば、APIを介して)生徒用装置に前回設定されたパスコードを消去させてもよい。
別の動作例として、管理用アプリ2512は、画面ミラーリング・ワークフローを実行することができる。ユーザ2501は、特定の被管理携帯装置に、外部表示装置との画面ミラーリング・セッションを開始させるユーザ入力2502を行ってもよい。例えば、教師は、生徒の装置の画面を外部表示画面にミラーリングしてもよく、こうすることにより他のクラスメートが当該生徒のアプリ上でのやり取りを見ることができる(例えば、当該生徒が数学の問題を解く際、他の生徒がそれを追うことができる)。図25の実施形態において、第二の被管理携帯装置2550は、プロジェクタ、テレビ、デジタル・メディア・プレーヤなどの外部表示装置2570と画面ミラーリング・セッション2560を行っている。また、教師は、自身の携帯装置(例えば、管理者携帯装置2510)と外部表示装置との間で画面ミラーリング・セッションを開始してもよい。例えば、教師が画面ミラーリング・セッションを開始して、生徒に特定のアプリケーションの使用方法を示したり、クラスのすべての生徒に文書を表示したりできる。
別の動作例として、管理用アプリ2512は、ファイル取得ワーク・フローを実行することができる。具体的に説明すると、教師は、宿題や読み物などのファイルを、授業中に一人以上の生徒用携帯装置に配布することができる。ファイルには、画像、文書、オーディオ・コンテンツ、ビデオ・コンテンツ、電子書籍、電子学習(e-learning)レッスン等の少なくとも一部が含まれていてもよい。
ファイルを被管理装置に提供するステップには、ファイルを被管理装置に送信するステップ、または外部サーバまたはオンライン・コンテンツ・リポジトリから被管理装置にファイルをダウンロードするように指示するステップが含まれていてもよい。例えば、被管理携帯装置へのプッシュ通知、コマンド、またはその他のメッセージには、ファイルまたはファイルのダウンロード用のURLが含まれてもよい。
具体的な実施形態において、被管理携帯装置2540、2550は、フィードバック2547、2557を介してMDMサーバ2520に状態の更新を提供してもよい。例えば、状態の更新には、バッテリ寿命の状態情報が含まれていてもよい。
特定の被管理携帯装置のバッテリ寿命が閾値未満である場合、管理用アプリ2512は、ユーザ2501に(例えば、ユーザに特定の被管理携帯装置を充電させるための)アラートを提示してもよい。
図1のシステム2500は、したがって、ユーザ2501が管理者携帯装置2510のフォーカスを制限したり、被管理携帯装置2540、2550で他の動作を実行させることを可能にする各種ワーク・フローをサポートしてもよい。管理者携帯装置2510を使用して、上述のようなMDM動作の実行を可能にすることで、IT要員との連絡を必要とする場合と比較して、時間および労力を節約することができる。例えば、教育の環境において、教師は、IT・サポートを得るために教室を離れたり授業を中断したりすることなく、生徒の携帯装置を迅速に制御することができる。
図26には、全体を参照符号2600で示す、図25の登録/グループ化データ2521の具体的な実施形態が示されている。図示の例では、第一のデータ2610は第一のクラスに関連付けられ、第二のデータ2620は第二のクラスに関連付けられている。
第一のデータ2610は、8:00AMから8:50AMまでの授業期間を有する「1時限目数学」という名前の授業に対応する。授業へのクラス登録には、ボビー、ジェーン、ニックの三人の生徒が含まれている。各生徒がタブレット装置を有している。例えば、ボビーは、グローバル一意識別子(GUID)12345を有し、「ボビーのタブレット」というニックネームが付けられたタブレットを有している。同様に、「ジェーンのタブレット」はGUID67890を有し、「ニックのタブレット」はGUID33344を有している。図25の管理用アプリ2512は、装置のニックネーム、および/または装置のGUIDを表示してもよい。同様に、図25の管理メッセージ2513および通知要求2524には、被管理装置のニックネーム、および/または被管理装置のGUIDが識別されていてもよい。クラスの生徒はどのサブ・グループにも分類されない。
第一のデータ2620は、9:00AMから9:50AMまでの授業期間を有する「2時限目理科」という名前の授業に対応する。授業へのクラス登録には、ボビー、ダイアン、サリー、ボイド、フィリップ、ジャネットの六人の生徒が含まれている。各生徒がタブレット装置を有している。クラスの生徒は、グループ識別子(ID)1、2、3をそれぞれ有する三つのサブ・グループ(例えば、サブ・セット)に分割される。具体的な実施形態において、グループの各装置に対してMDM動作が実行される場合、管理メッセージ2513には、グループのグループIDが含まれる。
なお、図26に示したデータ2610、2620は、説明を目的とするものであり限定するものではない。代替的な実施形態において、登録/グループ化データには、より多いまたはより少ない数の生徒、より多いまたはより少ない数のクラス、より多いまたはより少ない数のグループなどのデータが含まれていてもよい。図26に示されるデータは全てが、または一部が、管理用アプリ2512の動作中に、MDMサーバ2520によって被管理携帯装置2540に送信されてもよい。
図27~図33には、教育用の設定での動作中に、図25の管理者携帯装置2510および/または被管理携帯装置2540、2550によって表示されるインターフェースの具体的な実施形態が示されている。代替的な実施形態において、異なるインターフェースが表示されてもよい。
具体的に、図27には、ユーザ2501が(「教室フォーカス」というタイトルの)管理用アプリ2512を起動した際に表示されるログイン・インターフェース2700が示されている。
具体的な実施形態において、管理用アプリ2512は、図28のリマインダ・インターフェース2800に示されるように、ユーザ2501によって、クラスがまもなく開始することを示すリマインダ上の「Yes」ボタンが押されると開始してもよい。
図29には、管理インターフェース2900の具体的な実施形態が示されている。管理インターフェース2900には、「利用可能」および「利用不可」クラスが表示されていてもよい。特定の教師に対して、利用可能なクラスは、当該教師が過去に教えたクラス、または(例えば、図25のMDMサーバ2520において)教えるために登録したクラスに相当し得る。クラスは、そのクラスの期間中にのみ利用可能であってもよい(例えば、図26の「2時限目理科」クラスは、平日の午前9時~9時50分までの間にのみ利用可能であってもよい)。利用不可クラスは、図示されるように「利用不可」という見出しの下に表示される。図29の例では、各クラスのエントリは被管理装置の数を示している。管理インターフェース2900にはまた、図示されるように、アプリ設定の選択可能なオプションおよびユーザガイドが含まれる。
図29では、「2時限目理科」のエントリが選択されている。これに対して、管理用アプリ2512には、「2時限目理科」クラスに登録された六つの被管理装置に対応するアイコンが表示されている。各アイコンには、対応する生徒用装置のMDM状態が示されていてもよい。
例えば、ボビーのタブレットは計算機アプリに制限されており、サリーのタブレットは電子書籍リーダ・アプリに制限されている。ボイドのタブレットは「学校」のウェブサイトに制限されており、ジャネットのタブレットは画面ミラーリング・セッションを行っている。
装置のアイコンは、装置のバッテリ寿命が短い(例えば、閾値未満)かどうかを示していてもよい。図示された例では、フィリップのタブレットおよびジャネットのタブレットは、バッテリ寿命が低いものとして示されている。
管理インターフェース2900には、フォーカス制限/制限解除ボタン2910およびパスコードのクリアボタン2920も含まれている。特定の生徒用装置のフォーカスを制限または制限解除するには、教師が特定の生徒用装置を選択し、ボタン2910をタップすればよい。例えば、ボタン2910に続いてダイアンのタブレットのアイコンを選択すると、図30のインターフェース3000が表示される。教師は、インターフェース3000を用いてダイアンのタブレットのフォーカスを特定のアプリに制限することができる。利用可能なアプリは、図25のアプリのリスト2522に相当し得る。フォーカス解除ボタン3002を選択すると、ダイアンのタブレットにおけるフォーカス制限を解除することができる。或いは、教師は「ウェブサイトにフォーカス」タブを選択し、図31のインターフェース3100を表示させてもよく、教師が図25のウェブサイトのリスト2523に対応するウェブサイト・リストから特定のウェブサイトを選択してもよい。具体的な実施形態において、教師の携帯装置によって表示されるアプリケーション・リスト(例えば、図30のリスト)、ウェブサイト・リスト(例えば、図31のリスト)、電子書籍のリスト等は、使用頻度に基づいてソートされる。ダイアンのタブレットにおけるフォーカスが、選択されたアプリまたはウェブサイトに制限できると、教師の携帯装置は確認応答を受け取ってもよい。例えば、図32のインターフェース3200によって示されるように、ダイアンのタブレットのアイコンが変化して、ダイアンのタブレットが電子書籍リーダ・アプリに制限されていることが示されるように変えられてもよい。
図29のパスコードのクリアボタン2920は、一つ以上の生徒用装置のパスコードをクリアする際に選択してもよい。例えば、ボビーのタブレット上のパスコードをクリアするには、教師が、ボビーのタブレットのアイコンとパスコードのクリアボタン2920を選択すればよい。この操作に対して、パスコードのクリアコマンドがボビーのタブレットに送信されたことの確認が含まれる、図33のインターフェース3300を表示してもよい。複数の被管理装置を選択するには、教師が、一つの被管理装置のアイコンを「ロングタップ」閾値を超える時間選択することにより、各アイコンにチェックボックスが表示される。教師は、複数の被管理装置に対応するチェックボックスを選択すればよい。例えば、図32に示す実施形態では、教師は、チェックボックス3201および3202を選択することにより、ボイドのタブレットとジャネットのタブレットを選択している。
具体的な実施形態において、管理用アプリ(例えば、図25の管理用アプリ2512)に「すべて選択」ボタンを表示してもよく、アクセス可能なすべての被管理携帯装置(例えば、クラス内のすべての生徒用装置)を選択できるようにしてもよい。
図34には、全体を参照符号3400で示す、管理者携帯装置における動作方法の具体的な実施形態が示されている。例示的な実施形態において、方法3400は、図25の管理者携帯装置2510で実行することができる。
方法3400には、管理者携帯装置において、複数の被管理携帯装置のうち或る被管理携帯装置の選択を受信するステップ3402が含まれている。例えば、図25において、管理者携帯装置2510は、第一の被管理携帯装置2540を選択するユーザ入力2502を受信してもよい。例示的な実施形態において、図29~図33の生徒用タブレット・アイコンを参照して説明するように、第一の被管理携帯装置2540に対応するアイコンが選択されてもよい。
方法3400にはまた、管理者携帯装置において、被管理携帯装置によって実行可能なアプリケーション・リストおよび/または被管理携帯装置がアクセス可能なウェブサイト・リストを表示するステップ3404が含まれていてもよい。例えば、図25において、管理用アプリ2512は、アプリのリスト2522、および/または、ウェブサイトのリスト2523を表示してもよい。例示的な実施形態において、表示されたアプリのリストおよびウェブサイト・リストは、図30~図31に表示されたリストに対応してもよい。
方法3400にはまた、管理者携帯装置において、アプリケーション・リストからのアプリケーションの選択またはウェブサイト・リストからのウェブサイトの選択を受信するステップ3406が含まれていてもよい。例えば、図25において、ユーザ入力2502によって、第一の被管理携帯装置2540における計算機アプリ2545が選択されてもよい。例示的な実施形態において、計算機アプリは、図30に示すアプリのリストから選択されてもよい。
方法3400にはまた、管理者携帯装置において、選択されたアプリケーションまたは選択されたウェブサイトへのフォーカスを制限するように被管理携帯装置に指示するデータの被管理携帯装置への送信を開始するステップ3408が含まれていてもよい。例えば、管理用アプリ2512は、MDMサーバ2520に管理メッセージ2513を送信してもよい。管理メッセージ2513には、第一の被管理携帯装置2540、計算機アプリ2545、および「フォーカス・ロック」コマンドが特定されている。管理メッセージ2513に対して、MDMサーバ2520は、プッシュ通知サービス2530に通知要求2524を送信して、第一の被管理携帯装置2540にプッシュ通知2531を送信させてもよい。
プッシュ通知2531に対して、第一の被管理携帯装置2540は、コマンド2533を呼び出してもよい。したがって、ユーザ2501からのユーザ入力2502に対して、管理者携帯装置2510は、管理者携帯装置2510、MDMサーバ2520、プッシュ通知サービス2530、および/または第一の被管理携帯装置2540の間で一連のメッセージの送受信を開始してもよい。第一の被管理携帯装置2540が、計算機アプリ2545(図25にロック・アイコンで示される)にフォーカスが制限された後、第一の被管理携帯装置2540はMDMサーバ2520にフィードバック2547を送信し、これにより管理用アプリ2512にフィードバック2525を提供してもよい。フィードバック2525に対して、管理用アプリ2512は、第一の被管理携帯装置2540に対応するアイコンを表示して、第一の被管理携帯装置2540が計算機アプリ2545にロックされていることを示してもよい。例えば、図29、図32におけるボビーのタブレットのように、計算機アプリのアイコンを表示してもよい。
図35には、全体を参照符号3500で示す、MDMサーバにおける動作方法の具体的な実施形態が示されている。例示的な実施形態において、方法3500は、図25のMDMサーバ2520で実行することができる。
方法3500には、MDMサーバにおいて、管理者携帯装置から、複数の被管理携帯装置のうち或る被管理携帯装置を識別するデータと、管理者携帯装置において選択され、当該或る被管理携帯装置において実行されるコマンドとを受信するステップ3502が含まれる。例えば、図25に示すように、MDMサーバ2520は、管理メッセージ2513を受信してもよい。管理メッセージ2513には、被管理携帯装置2540または2550の一方が特定され、選択されたコマンド(例えば、フォーカス制限/ロック、フォーカス制限解除/ロック解除、パスコードのクリア、画面ミラーリングの開始、画面ミラーリングの停止、文書の取得等)が特定されている。代替的な実施形態では、図32に示すようなチェックボックスを介して複数の被管理携帯装置を選択することができる。
方法3500にはまた、被管理携帯装置にプッシュ通知の送信を開始して、被管理携帯装置にコマンドを取得させるステップ3504が含まれている。例えば、図25に示すように、MDMサーバ2520は、通知要求2524をプッシュ通知サービス2530に送信し、プッシュ通知サービス2530にプッシュ通知2531またはプッシュ通知2532を送信させてもよい。複数の被管理装置が選択されている場合、選択されている各被管理装置にプッシュ通知が送信されてもよい。プッシュ通知(例えば、プッシュ通知2531)に対して、被管理携帯装置(例えば、第一の被管理携帯装置2540)は、コマンド(例えば、コマンド2533)を呼び出して実行してもよい。
図36には、検出された無線ビーコンに基づいて、被管理演算装置に機能へのアクセスを付与するように動作可能なシステム3600の具体的な実施形態が示されている。システム3600は、プッシュ通知サービス3630(例えば、プッシュ通知サーバ)およびネットワーク3663に通信可能に接続される装置管理サーバ3620(例えば、携帯装置管理サーバ)を含んでいる。
ネットワーク3663は、パブリック・ネットワーク(例えば、インターネット)および/またはプライベート・ネットワークであってもよく、いくつかの例において、装置管理サーバ3620は、ネットワーク3663を介して通知サービス3630に接続される。例示的な実施形態において、プッシュ通知サービス3630は、図25のプッシュ通知サービス2530に相当する。
装置管理サーバ3620は、装置管理機能が実装されたハードウェアおよび/またはソフトウェアに相当し得る。例えば、装置管理サーバ3620は、モバイル装置管理(MDM)サーバであってもよい。具体的な実施形態において、装置管理サーバ3620は図25のMDMサーバ2520に相当する。例示的な非限定的な例として、教育の場において、装置管理サーバ3620は、教師および生徒のコンピュータおよび携帯装置を管理してもよい。なお、本明細書における各実施形態は、教育での設定を参照して説明するが、これらはあくまでも例示であり、限定的に解釈されるべきものではないことに留意されたい。本開示における教示は、家庭環境、企業での環境、小売業の環境等を含む他の環境に適用することができるが、適用可能範囲はこれらに限定されない。
装置管理アクションの例としては、被管理装置でのアプリケーションのインストール、被管理装置での構成設定の調整、被管理装置へのコンテンツの提供、被管理装置へのメッセージの送信、パスコードの設定またはクリア、一以上のインベントリ・データ属性の編集、通信/メッセージ(例えば、電子メールやSMSメッセージ)の送信、データの削除、リモート・コマンドの送信、被管理装置に対して特定の機能へのアクセス許可、被管理装置において特定の機能へのアクセス制限等が挙げられるが、これらに限定されない。
装置管理サーバ3620には、グラフィカル・ユーザー・インターフェース(GUI)生成モジュール3621、インベントリ・データベース3622、および領域ルール・データベース3623が含まれていてもよい。GUI生成モジュール3621は、演算装置の管理に関する各種GUIを生成するように構成してもよい。インベントリ・データベース3622は、装置管理サーバ3620によって管理される演算装置に関する登録情報およびインベントリ情報を記憶してもよい。
例示的な非限定的な例として、被管理コンピュータのインベントリ・データには、以下のインベントリ属性のうち一つ以上の値が含まれていてもよい。
アクティブ・ディレクトリの状態、アプリケーション・タイトル、アプリケーションのバージョン、アーキテクチャ・タイプ、アセット・タグ、利用可能なRAMスロット、利用可能なSWU、バーコード、バッテリ容量、ブート・ドライブの使用率が限界、ブートROM、建物、バス速度(MHz)、キャッシュされたパッケージ、コンピュータ・グループ、コンピュータ名、部門、ディスク暗号化構成、ドライブ容量(MB)、カスタマ・ケアID、暗号化容量の適性、個々の暗号化容量のキー検証、暗号化容量の機関キー、暗号化容量パーティションの暗号化状態、暗号化容量復元キーの種類、暗号化容量の状態、暗号化容量のユーザ、電子メールアドレス、登録方法:PreStageへの登録、フォント・タイトル、フォント・バージョン、フルネーム、IPアドレス、最後のチェック・イン、前回の登録、
前回のインベントリ更新、リースの有効期限、ライセンスされたソフトウェア、耐用年数、
ローカル・ユーザ・アカウント、MACアドレス、製造、マッピングされたプリンタ、マスター・パスワード・セット、MDMプラットフォームのバイナリ・バージョン、MDMサーバID、モデル、モデル識別子、
NIC速度、利用可能な更新数、プロセッサ数、オペレーティング・システム光学ドライブ、MDM Suitによりインストールされるパッケージ、ネイティブ・インストーラ/SWUによってインストールされるパッケージ、パーティション名、電話番号、プラットフォーム、プラグインのタイトル、プラグインのバージョン、発注日、発注番号、位置、プロセッサ速度(MHz)、プロセッサの種類、購入価格、購入またはリース、購入アカウント、購入担当、部屋、サービスの実行、S.M.A.R.T.ステータス、スケジュールされたタスク、シリアル番号、サービスパック、SMCバージョン、合計RAM(MB)ユーザ名、ベンダー、保証の有効期限。
例示的な非限定的な別の例として、被管理携帯装置のインベントリ・データには、以下のインベントリ属性のうち一つ以上の値が含まれていてもよい。
起動ロック・バイパス有効、アプリ識別子、アプリ名、アプリのバージョン、アセット・タグ、使用可能なスペース(MB)、バッテリ・レベル、ブロック暗号化機能、Bluetooth(登録商標)MAC アドレス、建物、容量(MB)、キャリア設定バージョン、セルラー技術、証明書名、現在のキャリアネットワーク、現在の携帯国コード、現在の携帯ネットワーク・コード、カスタマ・ケアID、データ保護、データ・ローミング有効、部門、装置ID、装置ロケータ・サービス有効、装置の電話番号、表示名、Do Not Disturb有効、電子メールアドレス、登録方法:登録プロファイル登録方法:PreStageへの登録、登録方法:ユーザによる招待、登録方法:ユーザによる招待なし、有効期限、ファイル暗号化機能、フルネーム、ハードウェア暗号化、ホーム・キャリア・ネットワーク、ホーム携帯国コード、ホーム携帯ネットワーク・コード、ICCID識別子、アイデンティティ、
IMEI、IPアドレス、言語、前回のバックアップ、前回の登録、前回のインベントリ更新、リースの有効期限、耐用年数、ロケール、MDMプロファイルの削除を許可、MEID、携帯装置グループ、モデル、モデル識別子、モデム・ファームウェア・バージョン、OSのビルド、OSのバージョン、パスコードの準拠、プロファイルへのパスコードの準拠、パスコードの状態、発注日、発注番号、位置、プロファイル名、プロビジョニング・プロファイル名、購入価格、購入またはリース、購入アカウント、購入担当、ローミング、部屋、シリアル番号、サブスクライバMCC、サブスクライバMNC、監視対象、UDID、使用スペースのパーセンテージ、
ユーザの電話番号、ユーザ名、ベンダー、バージョン、音声ローミング有効、保証の有効期限、Wi-Fi MACアドレス無線メディア・ストリーミング・パスワード。
領域ルール・データベース3623には、本明細書においてさらに説明されるように、一つ以上の無線ビーコンによって定義される特定の領域に位置する演算装置を管理するためのルールが記憶されていてもよい。
システム3600には、例示されるような、被管理演算装置3650などの被管理演算装置が含まれていてもよい。被管理演算装置3650は、有線および/または無線ネットワーク能力を有する携帯演算装置であってもよい。
被管理演算装置3650は、デスクトップ・コンピュータ、ノート型コンピュータ、サーバ等であってもよい。或いは、被管理演算装置3650は、無線ネットワーク能力を有する携帯装置であってもよい。例えば、被管理演算装置3650は、タブレット型コンピュータ、携帯電話、携帯型メディア・プレーヤ、電子書籍(eBook)リーダ、またはこれらの任意の組み合わせであってもよい。例示的な実施形態において、被管理演算装置3650は、図25の被管理携帯装置2540、2550に相当する。
被管理演算装置3650は、ネットワーク3663、第一のアクセス・ポイント3661、および/または第二のアクセス・ポイント3662を介して装置管理サーバ3620と通信することができる。具体的な例において、第一のアクセス・ポイント3661は、ネットワーク3663を介してオープン(例えば、非認証および/またはセキュアでない)通信を許可してもよい。第二のアクセス・ポイント3662の使用には、認証を求めてもよく、ネットワーク3663を介して安全な(例えば、暗号化された)通信を提供できる。アクセス・ポイント3661~3662は、IEEE3202.11アクセス・ポイントまたは3G/4G基地局などの無線アクセス・ポイントに相当し得る。図36の例では、プリンタ3664が第一のアクセス・ポイント3661に接続される。なお、プリンタ3664は、代替的に第二のアクセス・ポイント3662および/またはネットワーク3663に接続されてもよい。いくつかの実施形態において、プリンタ3664は、アクセス・ポイント3661、3662のいずれも介することなく、またはネットワーク3663を介することなく、プリンタ3664が印刷を要求する装置からの印刷要求を直接受信する無線機能を備えている。代替的な実施形態において、異なる装置がアクセス・ポイントを介して接続されアクセス可能であってもよい。
被管理演算装置3650は、装置管理サーバ3620によって管理されてもよく、被管理演算装置3650に関するデータは、インベントリ・データベース3622に含まれてもよい。インベントリ・データベース3622には、被管理演算装置3650に関連する構成設定、データ、ソフトウェア、領域ルール・データベース3623に関するルール、またはこれらの組み合わせが記憶されていてもよい。例えば、インベントリ・データベース3622には、領域ルール・データベース3623に記憶された特定のルールが被管理演算装置3650に適用されているかどうかを示すデータを記憶することができる。さらに、インベントリ・データベース3622には、特定のソフトウェアまたはデータが被管理演算装置3650に記憶されているかどうか、または特定の構成設定が被管理演算装置3650において実施されているかが特定されていてもよい。具体的に説明すると、被管理演算装置3650は、定期的にインベントリ・データの更新を装置管理サーバ3620に提供してもよい。あるいは、演算装置3650は、トリガー・イベント(例えば、装置管理サーバ3620からの投票、ソフトウェアのインストール、データの記憶、構成設定の設定等)に対して、更新を装置管理サーバ3620に報告してもよい。なお、図36には一つの被管理演算装置3650が示されているが、本開示はいかなる特定の構成や装置の数にも限定されない。代替的な実施形態において、異なる数の被管理演算装置が存在していてもよく、および/または、インベントリ・データベース3622に登録されていてもよい。装置管理サーバ3620は、被管理演算装置3650の機能へのアクセスを管理してもよい。具体的な例において、被管理演算装置3650は、特定のユーザ(図示せず)に関連付けられていてもよい。
被管理演算装置3650は、オペレーティング・システム(OS)3651を含んでいてもよい。OS3651は、入出力部(例えば、タッチ・スクリーン・ディスプレイ、スピーカ、マイクロフォン、カメラ等)、およびネットワーク部(例えば、Cellular、Bluetooth、IEEE3202.11、イーサネット等)等の演算機能を制御してもよい。OS3651はまた、管理アプリケーション3652および被管理アプリケーション3654などのアプリケーションの実行をサポートし、そのようなアプリケーションに装置リソースおよびデータ3653へのアクセスを提供してもよい。本明細書でさらに説明するように、管理アプリケーション3652は、装置管理を実施するために装置管理サーバ3620と通信することができてもよい。被管理アプリケーション3654は、その動作が装置管理サーバ3620によって開始され、終了され、および/または影響を受けるようになっていてもよい。被管理アプリケーション3654の例としては、ウェブ・ブラウザ、電子メール、カレンダー、SNS、文書/電子書籍リーダ、メディア・プレーヤなどが挙げられるが、これらに限定されない。アプリケーション3652、3654は、メモリに記憶され、プロセッサ、および/またはアプリケーション機能を実装するハードウェア回路によって実行されるソフトウェア命令に対応してもよい。
アプリケーション3652、3654は、(例えば、OSの一部として、またはOSと共に)プリインストールされていてもよいし、(例えば、ストアフロントを介して)ダウンロードされた後にインストールされていてもよいし、(例えば、外部記憶装置から)サイドロードされた後にインストールされていてもよい。
システム3600はさらに、無線ビーコン3640を含んでいる。無線ビーコン3640は、特定の装置(例えば、教室または会議室などの特定の部屋、学校または病院などの特定の建物、特定の通り等)に関連付けられてもよい(例えば、領域内または領域近傍に配置されてもよい)。無線ビーコン3640は、連続的にまたは定期的に、識別子3642を含む信号3641を無線送信してもよい。識別子3642は、特定の領域に関連付けることができ、領域ルール・データベース3623にルールが格納される領域に相当し得る。例示的な実施形態において、無線ビーコン3640は、パーソナル・エリア・ネットワーク接続、またはBluetooth(登録商標)低エネルギー(BLE)等の他の短距離接続を介して信号3641を送信する。
図36には単一の無線ビーコン3640が示されているが、本開示はこれに限定されない。例えば、複数の無線ビーコンがシステム3600に含まれてもよく、装置管理サーバ3620は複数の領域についてルールを管理してもよい。複数の領域のそれぞれは、複数の無線ビーコンの一つ以上に対応してもよい。各無線ビーコン(例えば、無線ビーコン3640)は、調節可能な送信範囲を有していてもよく、当該送信範囲はユーザ入力または装置管理サーバ3620からの入力を介して設定されてもよい。いくつかの例において、領域は、複数の無線ビーコンの送信/カバー・エリアによって定義されてもよい。
例えば、特定の領域内の被管理演算装置3650の位置は、その領域の三つ以上の無線ビーコンから受信された信号の信号強度に基づいて三角測量されてもよい。
動作中、装置管理サーバ3620は、領域ルール・データベース3623に記憶される領域ルールを定義するユーザ3601(例えば、システム管理者)からの入力を受信してもよい。領域は、無線ビーコン3640などのビーコンの送信領域に基づいてもよい。領域ルールはさらに、装置、装置タイプ、装置の識別子、またはこれらの組み合わせに関連付けられたユーザの身元に基づいてもよい。例えば、GUI生成モジュール3621によって提供されるGUIとのやり取りによって、ユーザ3601は、無線ビーコン3640に関連付けられた領域に関のルールを定義することができる。ルールは、装置管理サーバ3620が、装置が対応する領域内にあると判定した場合に、当該装置に対して特定の管理アクションを実行させることができる。一例として、特定の管理アクションには、プリンタ3664の使用、第二のアクセス・ポイント3662の使用、被管理アプリケーション3654の使用など、装置の特定の機能へのアクセス、仮想プライベート・ネットワーク(VPN;Virtual Private Network)やデータ3653へのアクセス、またはその他の機能へのアクセスの許可等が含まれていてもよい。
例えば、OS3651は、信号3641を受信し、信号3641を管理アプリケーション3652に報告してもよい。管理アプリケーション3652は、第一のアクセス・ポイント3661(例えば、セキュリティ保護のないアクセス・ポイント)およびネットワーク3663を介して、第一のメッセージ3655が装置管理サーバ3620に送信されるようにしてもよい。第一のメッセージ3655には、被管理演算装置3650のユーザに関連付けられたユーザ識別子(ID)3658、被管理演算装置3650に関連付けられた装置ID3657、被管理演算装置3650の装置タイプ3656、識別子3642、またはこれらの組み合わせが含まれていてもよい。代替的な実施形態において、第一のメッセージ3655には、より多くの、より少ない、および/または異なるタイプのデータが含まれていてもよい。
装置管理サーバ3620は、第一のメッセージ3655を受信してもよく、第一のメッセージ(例えば、識別子3642)に含まれるデータに基づいて、被管理演算装置3650が無線ビーコン3640に関連付けられた特定の無線ビーコン領域中にあると判定してもよい。これに対して、装置管理サーバ3620は、無線ビーコン領域に関連付けられたルールが領域ルール・データベース3623に格納されているか否かを判定してもよい。無線ビーコン領域のルールが領域ルール・データベース3623に記憶されている場合(また、当該ルールがまだ被管理演算装置3650に適用されていない場合)、装置管理サーバ3620は、そのルールに基づいて第二のメッセージ3625を生成してもよい。例えば、ルールが、無線ビーコン領域内の被管理演算装置に、特定の機能へのアクセス許可が付与されるルールである場合、第二のメッセージ3625によって、被管理演算装置3650に特定の機能へのアクセス許可が付与されてもよい。管理アプリケーション3652は、第二のメッセージ3625を受信し、被管理演算装置3650による特定の機能へのアクセスを許可するアクションなど、第二のメッセージ3625に基づいて一つ以上のアクションを実行してもよい。
例示的な非限定的な例として、第二のメッセージ3625によって、被管理演算装置3650にプリンタ3664へのアクセスを許可してもよい。したがって、第二のメッセージ3625には、プリンタ3664で被管理演算装置3650を認証するための証明書3681またはキー3682が含まれていてもよい。或いは、またはさらに、第二のメッセージ3625には、被管理演算装置3650がプリンタ3664を使用できるようにする構成設定3685が含まれていてもよい。代替的な実施形態において、プリンタ3664へのアクセスを許可する第二のメッセージ3625には、より多くの、より少ない、および/または異なるタイプのデータ(例えば、プリンタのIPアドレス、被管理演算装置3650にインストールされるプリンタ・ドライバ、プリンタ・ドライバをダウンロードするネットワーク・位置等)が含まれていてもよい。
別の例示的な非限定的な例として、第二のメッセージ3625によって、第二のアクセス・ポイント3662(例えば、セキュリティ保護されたアクセス・ポイント)へのアクセスが許可されてもよい。例えば、証明書3681は、被管理演算装置3650を認証するために使用されてもよく、および/またはキー3682は、第二のアクセス・ポイント3662との暗号化通信のために使用されてもよい。或いは、またはさらに、第二のメッセージ3625には、被管理演算装置3650が第二のアクセス・ポイント3662を使用して通信が行えるようにする構成設定3685が含まれていてもよい。代替的な実施形態において、第二のアクセス・ポイント3662へのアクセスを許可する第二のメッセージ3625には、より多くの、より少ない、および/または異なるタイプのデータが含まれていてもよい。
別の例示的な非限定的な例として、第二のメッセージ3625によって、データ3653へのアクセスが許可されてもよい。例えば、第二のメッセージ3625は、被管理演算装置3650に記憶されるデータ3653のソースであってもよい。或いは、またはさらに、第二のメッセージ3625には、被管理演算装置においてデータ3653の複合化が可能となるようにキー3682が含まれていてもよい。具体的な例において、データは、文書または電子書籍に相当し得る。代替的な実施形態において、データ3653へのアクセスを許可する第二のメッセージ3625には、より多くの、より少ない、および/または異なるタイプのデータが含まれていてもよい。例えば、第二のメッセージ3625には、被管理演算装置がデータ3653をダウンロードできる場所(例えば、ウェブ・アドレス)が含まれていてもよい。
別の例示的な非限定的な例として、第二のメッセージ3625によって、被管理アプリケーション3654(または、その特定の機能)へのアクセスが許可されてもよい。例えば、第二のメッセージ3625には、被管理アプリケーション3654に対応するインストールパッケージまたはリンクが含まれていてもよい。或いは、またはさらに、第二のメッセージ3625には、被管理アプリケーション3654で複合化を行えるようにするキー3682が含まれていてもよい。具体的な例において、被管理アプリケーション3654は、電子書籍リーダ、ウェブ・ブラウザ、ビデオゲーム、メディア・プレーヤなどに相当し得る。いくつかの例において、第二のメッセージ3625は、被管理演算装置3650に被管理アプリケーション3654の一部へのアクセスを許可するか、または被管理アプリケーション3654の機能をオン/ロック解除してもよい。例えば、第二のメッセージ3625は、被管理演算装置3650が学校のテスト受験環境に対応する無線ビーコン領域にある場合に、ワープロ・アプリケーションの安全なテスト受験機能を可能にすることができる。
安全なテスト受験機能によって、ワープロ・アプリケーションでテスト・プロンプトをダウンロードして表示し、回答をアップロードすることができる。別の例として、第二のメッセージ3625は、無線ビーコン3640がライブラリ領域に関連付けられているとき、動画プレーヤ・アプリケーションの字幕機能をオンにすることができる。代替的な実施形態において、被管理アプリケーション3654へのアクセスを許可する第二のメッセージ3625には、より多くの、より少ない、および/または異なるタイプのデータが含まれていてもよい。例えば、第二のメッセージ3625には、被管理演算装置3650が被管理アプリケーション3654をダウンロードできる場所(例えば、ウェブ・アドレス)が含まれていてもよい。
別の非限定的な例として、第二のメッセージ3625によって、VPNへのアクセスが許可されてもよい。例えば、証明書3681は、被管理演算装置3650の認証に使用されてもよく、および/またはキー3682は、VPNとの通信に使用されてもよい。或いは、またはさらに、第二のメッセージ3625には、被管理演算装置3650がVPNを使用して通信が行えるようにする構成設定3685が含まれていてもよい。代替的な実施形態において、第二のアクセス・ポイント3662へのアクセスを許可する第二のメッセージ3625には、より多くの、より少ない、および/または異なるタイプのデータが含まれていてもよい。
具体的な実施形態において、装置管理サーバ3620は、インベントリ・データベース3622内で装置ルック・アップを実行することによって、無線ビーコン3640に関連付けられた一つ以上のルールが被管理演算装置3650で既に有効となっているか否かを判定する。具体的に説明すると、ルールには、被管理演算装置3650が無線ビーコン3640の範囲内にある際に、被管理装置3650にプリンタ3664へのアクセスが許可されることが示されていてもよい。しかし、インベントリ・データベース3622に、被管理演算装置3650が既にプリンタ3664へのアクセスが許可されていることが示されていることがある。したがって、この場合、装置管理サーバ3620は、第二のメッセージ3625の送信を開始しなくてもよい。さらに、一つ以上のルール(例えば、プリンタ3664へのアクセス許可)を適用するために、被管理演算装置3650に第二のメッセージ3625が送信される場合、または被管理演算装置3650から受信した確認応答に対して、装置管理サーバ3620は、インベントリ・データベース3622内の被管理演算装置3650に関するエントリを更新して、適用された一つ以上のルールを被管理演算装置3650に反映してもよい。
したがって、インベントリ・データベース3622は、被管理演算装置3650の現在の「状態」が反映されるように更新される。
具体的な実施形態において、第二のメッセージ3625には、被管理演算装置3650で実行されるコマンド3683が含まれる。例えば、コマンド3683には、ファイル管理コマンド(例えば、ファイルのコピー、削除、または移動)が含まれていてもよい。別の例では、コマンド3683は、アラート(例えば、トーン、ビデオ、またはテキスト・メッセージ)を出力するコマンドに相当し得る。別の例として、コマンド3683には、キー3682を使用して、データ3653、被管理アプリケーション3654、または被管理演算装置3650に格納された他の情報を暗号化するための命令が含まれていてもよい。
具体的な実施形態において、装置管理サーバ3620はまた、被管理演算装置3650が特定の無線ビーコン領域内にあると判断した場合に、被管理演算装置3650による特定の機能へのアクセスを取り消してもよい。例えば、コマンド3683または構成設定3685は、プリンタ3664、第二のアクセス・ポイント3662、被管理アプリケーション3654、データ3653などへのアクセスを取り消すことができる。具体的に説明すると、被管理演算装置3650が教室に関する無線ビーコンを検出したと示す第一のメッセージ3655に対して、被管理演算装置3650は、ウェブ閲覧アプリケーションまたはゲーム・アプリケーションへのアクセスが阻止されてもよい。別の例として、被管理演算装置3650が教室にある間は、被管理演算装置3650のアクセスが特定の教育用アプリケーション(例えば、計算機)またはウェブサイトに制限されてもよい。つまり、被管理演算装置3650の「フォーカス」が、特定のアプリケーションまたはウェブサイトに制限されてもよい。
なお、第二のメッセージ3625は、単一の証明書3681、単一のキー3682、単一のコマンド3683、単一のデータ・インスタンス3653、単一の構成設定3685、および単一の被管理アプリケーション3654を含むものとして示されているが、第二のメッセージ3625には、これらより多くの、またはより少ない数の要素が含まれていてもよい。例えば、第二のメッセージ3625には、二つの証明書3681が含まれていてもよい。第一の証明書は、被管理装置3650がVPNでの認証に使用し、第二の証明書を第二のアクセス・ポイント3662での認証に使用してもよい。
さらに、本明細書に記載される各種管理アクションは、例示であり、限定を課すものとではないことに留意されたい。また、被管理演算装置がどれほど無線ビーコン装置に近接しているかに基づいて、追加の管理アクションとして、一つ以上のインベントリ・データ属性の変更(例えば、ハードディスク暗号化の有効化/無効化、データ・ローミング等)に相当する管理アクションを実行してもよい。
さらに、具体的な実施形態において、被管理コンピュータに対して利用できる管理アクション群は、被管理携帯装置に対して利用できる管理アクション群とは異なっていてもよい。
いくつかの例において、装置管理サーバ3620は、第一のメッセージ3655に基づき、被管理演算装置3650を「スマート」グループに追加してもよい。
本明細書における「スマート」グループとは、被管理演算装置のグループであってもよく、グループ内のメンバシップは、被管理演算装置3650によって動的に判定されてもよい。例えば、ユーザ3601は、被管理演算装置が無線ビーコン3640の領域内にあるときに満たされる基準を含むグループ化基準に基づいてスマート・グループを定義することができる。具体的に説明すると、無線ビーコン3640は、数学のクラス内にあってもよく、スマート・グループは、グループ化基準(領域=MathClass ANDバッテリ・レベル<20%)に対応する「数学クラスの低バッテリ装置」であってもよい。ユーザ3601はまた、特定の装置管理アクションがスマート・グループ内の装置に対して実行されることを示す入力を提供してもよい(例えば、「数学教室の後、必ず壁にあるコンセントを使用して装置を充電してください」というリマインダを送信する)。第一のメッセージ3655に対して、装置管理サーバ3620は、被管理演算装置3650が数学クラス内にあることを判定してもよい。インベントリ・データベース3622が、被管理演算装置3650のバッテリ・レベルが20%未満であることを示す場合、装置管理サーバ3620は、(例えば、第二のメッセージ3625を送信することによって)被管理演算装置3650へのリマインダの送信を開始してもよい。
いくつかの例において、装置管理サーバ3620は、無線ビーコン3640等の無線ビーコンに関するレポートを生成してもよい。例えば、各レポートには、関連する無線ビーコンの範囲内の装置に関する情報が含まれていてもよい。このような実施形態において、ユーザID3658、装置ID3657、装置タイプ3656、識別子3642、またはこれらの組み合わせをレポートに含めることができる。
さらに、コマンド3683には、被管理演算装置3650に、レポートに含まれる装置管理サーバ3620に追加情報を送信させる命令が含まれていてもよい。例えば、追加情報には、被管理演算装置3650に、特定のアプリケーションがインストールされているかなどのインベントリ情報が含まれていてもよく、あるいはデータ3653などのデータが含まれていてもよい。
したがって、装置管理システム3600は装置管理サーバ3620に、被管理演算装置3650が無線ビーコン領域3640に近接する度合いに基づいて、被管理演算装置3650によるアクセスの管理を行えるようにしてもよい。無線ビーコンへの近接の度合いに基づいて演算装置を管理することにより、GPSベースの方法と比較して電力消費を低減し、プライバシーを強化しつつ、位置に基づいた演算装置の管理を可能にできる。例えば、GPSベースの方法とは異なり、被管理演算装置3650が学校の外にある場合、被管理演算装置3650の正確な位置は装置管理サーバ3620に通信されなくてもよい。さらに、(例えば、BLEを介して)信号3641を検出することは、被管理演算装置3650においてGPS受信機を動作させることよりも消費電力が抑えられることもある。
図36の例では、被管理演算装置3650が無線ビーコン3640の範囲内にある第一の時点でのシステム3600を示す。図37は、被管理演算装置が無線ビーコン3640の範囲に無い(例えば、被管理演算装置3650が信号3641を検出しなくなった)第二の時点でのシステム3600を示している。
図37において、OS3651は、被管理演算装置3650が無線ビーコン3640の送信範囲を出たことを管理アプリケーション3652に報告してもよい。図36に示される、例えば、ネットワーク3663、アクセス・ポイント3661~3662、プリンタ3664等の特定の構成要素は、図示を簡略化するために図37には示されていない。信号3641がなくなった(例えば、もはや受信されていない)場合に、OS3651は、送信範囲を出たことを報告してもよい。別の例として、被管理演算装置3650は、信号3641の検出された信号強度が閾値未満である場合、および/または第二の無線ビーコンに関連する第二の信号の第二の検出された信号強度が信号3641の信号強度よりも強い場合に、無線ビーコン3640の送信範囲を出たと判断してもよい。
閾値は、識別子3642を認識する、信号を解釈する能力に相当し得る。例えば、信号3641の信号強度が弱すぎて被管理演算装置3650が正しく信号を複合して識別子3642を取得できない場合に、送信範囲を出たことを報告してもよい。
被管理演算装置3650が無線ビーコン3640の送信範囲を出たことをOS3651が示した際に、管理アプリケーション3652は、装置管理サーバ3620へ第三のメッセージ3755の送信を開始してもよい。第三のメッセージは、第一のアクセス・ポイント3661、第二のアクセス・ポイント3662、および/またはネットワーク3663を介して送信されてもよい。
第三のメッセージ3755には、ユーザID3658、装置ID3657、装置タイプ3656、およびNull識別子3742が含まれていてもよい。被管理演算装置3650の範囲内に無線ビーコンがないことを、Null識別子3742で示してもよい。
あるいは、Null識別子3742は、どの無線ビーコン(例えば、無線ビーコン3640)が以前に被管理演算装置3650の範囲内にあったかを示してもよい。いくつかの例において、被管理演算装置3650によって別の無線ビーコンが検出される場合、第三のメッセージ3755には、別の無線ビーコンの識別子が含まれていてもよい。したがって、具体的な実施形態において、被管理演算装置3650から装置管理サーバ3620に送信されるメッセージには、検出された無線ビーコン識別子および対応する信号強度のリストが含まれていてもよい。
装置管理サーバ3620は、第三のメッセージ3755に基づいて、第四のメッセージ3725を生成してもよい。例えば、装置管理サーバ3620は、Null識別子3742をインベントリ・データベース3622内のエントリと比較して、第一のメッセージ3655に対して、領域ルール・データベース3623のどのルールが被管理演算装置3650に適用されたかを判定してもよい。第四のメッセージ3725には、演算装置3650へのルールの適用を取り消すコマンド3783および/または構成設定3785が含まれていてもよい。例えば、コマンド3783および/または構成設定3785は、プリンタ3664、第二のアクセス・ポイント3662、被管理アプリケーション3654、管理アプリケーション3652、VPN等へのアクセスを取り消してもよい。例えば、コマンド3783は、証明書3681、キー3682、コマンド3683、データ3653、構成設定3685、被管理アプリケーション3654、または第二のメッセージ3625の一部として受信した他のデータを、被管理演算装置3650に削除または暗号化させてもよい。或いは、またはさらに、構成設定3785は、携帯演算装置3650が、異なるプリンタ、異なるアクセス・ポイント、異なるアプリケーション、異なるデータ、異なるVPN、またはこれらの組み合わせを使用するように構成してもよく、如何なるプリンタ、如何なるアクセス・ポイント、如何なるアプリケーション、如何なるデータ、如何なるVPNも使用しないように構成してもよい。
具体的な実施形態において、メッセージ(例えば、第二のメッセージ3625および/または第四のメッセージ3725)を被管理演算装置3650に通信するために、装置管理サーバ3620は、被管理演算装置3650が(例えば、図36に示されるように)メッセージの意図された送信先であることを示すデータと共に、メッセージをプッシュ通知サービス3630に送信する。プッシュ通知サービス3630は、プッシュ通知システムを使用して、メッセージを被管理演算装置3650に転送してもよい。別の実施形態において、図37に示すように、装置管理サーバ3620は、通知要求3770が被管理演算装置3650を特定する場合に、通知要求3770をプッシュ通知サービス3630に送信することによって、被管理演算装置3650へのメッセージの送信を開始してもよい。プッシュ通知サービス3630は、通知要求3770に対して、プッシュ通知3780を被管理演算装置3650に送信してもよい。プッシュ通知3780は、被管理演算装置3650に対して、被管理演算装置3650を装置管理サーバ3620にチェック・インさせる(例えば、チェック・イン・メッセージ3790を装置管理サーバ3620に送信する)命令を表していてもよい。装置管理サーバ3620は、受信したチェック・イン・メッセージ3790に対して、メッセージ(例えば、第二のメッセージ3625、第四のメッセージ3755、および/または被管理演算装置3650に対する任意の他のキューに入れられたメッセージまたはアクション)を被管理演算装置3650に送信してもよい。
したがって、被管理演算装置3650が無線ビーコン3640の領域内にある場合、第四のメッセージ3725は、被管理演算装置3650に適用された構成設定またはポリシーを「元に戻す」ために使用されてもよい。具体的に説明すると、第四のメッセージ3725は、学生が学校を出るときに送信され、学生が家にいる間は、学校固有の構成設定またはポリシーが実施されないようにしてもよい。
図38には、装置管理サーバによって生成され得るGUI3800の例が示されている。GUI3800は、例えば、装置管理サーバ3620のGUI生成モジュール3621によって生成されてもよい。GUI3800は、複数のエントリ3804が含まれるウィンドウ3802を含んでいる。エントリ3804の各々は、領域(例えば、無線ビーコン領域)に対応してもよい。エントリ3804は、領域ルール・データベース3623などの領域ルール・データベース内のエントリに対応してもよい。エントリ3804の各々には、識別子が関連付けられてもよい。例えば、会議室のエントリには、識別子3806が関連付けられている。識別子のうち一つは、識別子3642に対応してもよい。
各識別子は、サブ識別子を含んでいてもよい。図示の例では、識別子には、汎用固有識別コード(UUID、Universal Unique Identifier)、メジャー値、およびマイナー値が含まれる。具体的な実施形態において、UUIDは領域に対応し、メジャー値は領域内のサブ領域に対応し、マイナー値はサブ領域内のサブ・サブ領域に対応してもよい。図38の例では、会議室エントリ、教室エントリ、および図書館エントリはそれぞれ、学校に関連付けることができるUUID26345を有している。ルール・データベース3623等のルール・データベースにおける特定のルールは、UUID26345に関連付けられてもよい(例えば、学校に関連付けられてもよい)。例えば、装置管理サーバ(例えば、装置管理サーバ3620)は、被管理演算装置(例えば、被管理演算装置3650)が、ビデオ・プレーヤなどの管理されたマルチ・メディア・アプリケーション(例えば、被管理アプリケーション3654)にアクセスすることを阻止してもよく、および/または、被管理演算装置が学校内のどこかに位置している間、教科書データを被管理演算装置に提供してもよい。
メジャー値は、領域内のサブ領域に関連付けられてもよい。例えば、図書館エントリとカフェテリア・エントリは、メジャー値の3を共有してもよい。メジャー値3は、学校の特定の建物、床、廊下などの共通領域またはサブ領域に関連付けてもよい。メジャー値に、ルール・データベース3623内の特定のルールを関連付けることができる。例えば、メジャー値3に関連付けられたサブ領域内の被管理演算装置(例えば、被管理演算装置3650)には、ウェブ・ブラウザなどの被管理アプリケーション(例えば、被管理アプリケーション3654)へのアクセスが許可されてもよい。他のメジャー値(例えば、8または4)に関連付けられた学校のサブ領域内の被管理演算装置には、被管理アプリケーションへのアクセスが阻止されてもよい。
マイナー値は、サブ領域内のサブ・サブ領域に関連付けてもよい。例えば、カフェテリア・エントリには、図書館エントリに関連付けられたマイナー値0とは異なるマイナー値1を関連付けてもよい。各サブ・サブ領域には、領域ルール・データベース(例えば、領域ルール・データベース3623)内の異なるルールを関連付けてもよい。例えば、(例えば、UUID値=2345、メジャー値=3、およびマイナー値=0を有する)図書館エントリに関連付けられた識別子(例えば、識別子3642)を有する信号(例えば、信号3641)を検出する被管理演算装置(例えば、被管理演算装置3650)に対して、オーディオ出力をミュートしてもよい。
GUI3800にはさらに、「追加」ボタン3808が含まれてもよい。「追加」ボタン3808が選択されると、装置管理サーバ(例えば、装置管理サーバ3620)は、ユーザ(例えば、ユーザ3601)からの入力を受信するように構成された別のGUIを表示して、領域ルール・データベース(例えば、領域ルール・データベース3623)に追加されるべき新しい領域を識別してもよい。図38には示されていないが、代替的な実施形態において、GUI3800にはさらに、領域を編集、削除、および/または複製するためのボタンが含まれていてもよい。図39を参照すると、「追加」ボタン3808が選択されると生成されるGUI3900の例が示されている。装置管理サーバは、エントリ群3804にエントリを追加する際に使用する情報を含んだGUI3900を介して、ユーザ入力を受信してもよい。GUI3900には、表示名フィールド3902が含まれる。表示名フィールド3902は、定義されている無線ビーコン領域に関連付けられる表示名(例えば、会議室、教室、図書館等)を受け付けることができる。GUI3900にはさらに、UUIDフィールド3904が含まれる。UUIDフィールド3904では、領域のUUIDを示す入力を受け付けることができる。
GUI3900にはさらに、「任意のメジャー値」チェックボックス3905が含まれる。チェックボックス3905が選択されていれば、領域がメジャー値に関わらず、UUIDフィールド3904に入力されたUUIDの識別子を有する無線ビーコンに対応することが示されてもよい。同様に、「任意のマイナー値」チェックボックス3907が選択されていれば、領域がマイナー値に関わらず、UUIDフィールド3904に入力されたUUIDの識別子を有する無線ビーコンに対応することが示されてもよい。領域が、特定のメジャー値またはマイナー値に関連付けられる場合、メジャー値フィールド3906またはマイナー値フィールド3908を使用して、メジャー値またはマイナー値を入力することができる。
図40には、装置管理サーバによって生成され得るGUI4000の例が示されている。GUI4000は、例えば、装置管理サーバ3620のGUI生成モジュール3621によって生成されてもよい。GUI4000は、領域ルール・データベース(例えば、領域ルール・データベース3623)に記憶すべき領域ルールが定義された入力を受信するように構成されてもよい。図40の例では、GUI4000には、被管理コンピュータの領域ルールを定義する「コンピュータ」タブ4004と、被管理携帯装置の領域ルールを定義する「携帯装置」タブ4006とが含まれる。GUI4000にはまた、被管理ユーザを定義するための「ユーザ」タブ4010も含まれる。
例えば、被管理ユーザのための領域ルールは、被管理ユーザに関連付けられた被管理演算装置の一部または全てにおいて、特定の機能へのアクセスを許可または制限するものであってもよい。代替的な実施形態において、GUI4000は、装置ID(例えば、装置ID3657)またはユーザID(例えば、ユーザID3658)に基づいて、すべての被管理実体および/または特定の被管理実体の領域ルールを定義できるように動作してもよい。ユーザID3658は、個人(例えば、「サリー」)および/または個人群(例えば、「学生」)を特定してもよい。
GUI4000には、無線ビーコン領域毎に「追加」ボタン4020が表示されている。特定の領域について「追加」ボタン4020を選択すると、特定の領域に対する領域ルールを追加できるGUIが表示されてもよい。
図41には、無線ビーコンへの近接度に基づく機能管理方法4100のフローチャートが示されている。例示的な実施形態において、方法4100は、被管理演算装置3650等の被管理演算装置によって実行することができる。方法4100には、被管理演算装置において、第一の無線接続を介して無線ビーコン装置からの信号を検出するステップ4102が含まれている。信号は、被管理演算装置において特定の機能がアクセス不可の場合に検出されてもよい。例えば、図36において、被管理演算装置3650は、被管理演算装置3650がプリンタ3664へのアクセスが許可されていない場合に、無線ビーコン3640からの信号3641を検出してもよい。
方法4100にはさらに、検出された信号に対して、被管理演算装置から第一のメッセージを、第二の無線接続を介して装置管理サーバに送信するステップ4104が含まれている。
第一のメッセージには、無線ビーコン装置が識別されていてもよい。例えば、被管理演算装置3650は、検出した信号3641に対して、装置管理サーバ3620に第一のメッセージ3655を送信してもよい。第一のメッセージ3655は、無線ビーコン3640を識別する識別子3642を含んでいてもよい。
方法4100にはまた、第一のメッセージ内の無線ビーコン装置が識別されたら、被管理演算装置が無線ビーコン装置の送信範囲内にある間に、被管理演算装置において、被管理演算装置に特定の機能へのアクセスを許可する第二のメッセージを受信するステップ4106が含まれている。例えば、被管理演算装置3650は、第一のメッセージ3655対して、装置管理サーバ3620から第二のメッセージ3625を受信してもよい。
第二のメッセージ3625によって、被管理演算装置3650にプリンタ3664へのアクセスが許可されてもよい。被管理演算装置3650が、被管理演算装置3650が無線ビーコン3640の送信範囲を出たことを検出すると、被管理演算装置3650は、装置管理サーバ3620に第三のメッセージ3755を送信し、被管理演算装置3650によるプリンタ3664へのアクセスを取り消す第四のメッセージ3725を受信してもよい。
図42には、被管理装置の無線ビーコンに対する近接度に基づく被管理装置の機能管理方法4200のフローチャートが示されている。例示的な実施形態において、方法4200は、装置管理サーバ3620で実行することができる。方法4200は、装置管理サーバにおいて、無線ビーコン装置の範囲内にある被管理演算装置に特定の機能へのアクセスを許可することを示す入力を受信するステップ4202を含んでいる。動作中、図36において、装置管理サーバ3620は、領域ルール・データベース3623に記憶されるルールを定義するユーザ3601からの入力を受信してもよい。ルールは、被管理演算装置が特定の無線ビーコン領域(例えば、無線ビーコン3640の送信範囲に対応する)内にある間、被管理演算装置にプリンタ3664へのアクセスが許可されることを示してもよい。
方法4200はさらに、第一の被管理演算装置から、第一の被管理演算装置が無線ビーコン装置の範囲内にあることを示す第一のメッセージを受信するステップ4204を含んでいる。例えば、装置管理サーバ3620は、第一のメッセージ3655を受信してもよい。第一のメッセージ3655には、被管理演算装置3650を識別する装置ID3657と、無線ビーコン3640に関連付けられた識別子3642とが含まれていてもよい。
方法4200にはさらに、第一のメッセージに対して、被管理演算装置への第二のメッセージの送信を開始し、被管理演算装置に特定の機能へのアクセスを許可するステップ4206が含まれている。例えば、装置管理サーバ3620は、第一のメッセージ3655に対して、被管理演算装置3650に第二のメッセージ3625を送信してもよい。第二のメッセージ3625によって、被管理演算装置3650がプリンタ3664にアクセスが可能となってもよい。例えば、第二のメッセージ3625には、被管理演算装置3650がプリンタ3664を使用できるように構成する構成設定3685、プリンタ3664で被管理演算装置3650を認証する証明書3681、または被管理演算装置3650がプリンタ3664を使用することを可能にする他のデータが含まれていてもよい。例示的な実施形態において、第二のメッセージ3625は、プッシュ通知サービス3630を介して送信されてもよい。
本明細書において特定の実施形態が別々に説明されているが、実施形態の一つ以上の態様は、本開示の範囲から逸脱することなく、省略されたり、置換されたり、および/または他の実施形態の態様と組み合わされてもよいと理解されるべきである。したがって、特定の態様によれば、図36を参照して説明した一つ以上の構成要素は、図25を参照して説明した対応する構成要素のように動作するように構成することができ、その逆も可能である。具体的に説明すると、装置管理サーバ3620は、これに代えてまたはこれに加えて、MDMサーバ2520を参照して説明したように動作してもよい。プッシュ通知サービス3630は、これに代えてまたはこれに加えて、プッシュ通知サービス2530を参照して説明したように動作してもい。被管理演算装置3650は、これに代えてまたはこれに加えて、一つ以上の携帯装置2510、2540、2550などを参照して説明したように動作してもよい。
図43には、被管理装置が特定のエリア内に存在するか否かを、被管理装置からの無線ビーコン信号に基づいて判定することをサポートするシステム4300の具体的な実施形態が示されている。図43の例では、教師装置4310および生徒用装置4350は、教室4302内に配置される。
教師装置4310は、携帯オペレーティング・システム(OS)4311および管理用アプリ4312を含んでいてもよい。例示的な実施形態において、携帯OS4311および管理用アプリ4312は、図25の携帯OS2511および管理用アプリ2512を参照して説明したものと同様に動作する。例えば、図25を参照して説明したように、管理用アプリ4312は、教師によって、生徒用装置4350の特定のアプリケーション、ウェブサイト、電子書籍等へのアクセスが制限できるようにすることができる。
無線ビーコン・アプリ4311は、教師装置4310で実行されると、教師装置4310に一つ以上の無線ビーコン動作を実行させることができる。例示的な実施形態において、無線ビーコン・アプリ4311は、教師装置4310が図36の無線ビーコン3640について説明したように動作することを可能にしてもよい。
例えば、無線ビーコン・アプリ4311は、識別子4342を含む信号4341を連続的または周期的に教師装置4310に送信してもよい。
生徒用装置4350は、携帯OS4351、ブラウザ・アプリ4353、電子書籍リーダ・アプリ4354、および計算機アプリ4355を含んでいてもよい。例示的な実施形態において、携帯OS4351は図25の携帯OS2551を参照して説明したように動作し、ブラウザ・アプリ4353は図25のブラウザ・アプリ2553を参照して説明したように動作し、電子書籍リーダ・アプリ4354は図25の電子書籍リーダ・アプリ2554を参照して説明したように動作し、計算機アプリ4355は図25の計算機アプリ2555を参照して説明したように動作する。
生徒用装置4350はまた、ビーコン走査アプリ4359を含んでもよい。ビーコン走査アプリ4359は、生徒用装置4350において実行されると、生徒用装置4350に、教師装置4310からの信号4341等の無線ビーコン信号について特定の無線周波数の走査を行わせることができる。具体的な実施形態において、ビーコン走査アプリ4359は、図25を参照して説明したように、生徒用装置に自動的にプッシュされインストールされる。
図43に示すように、教師装置4310および生徒用装置4350は、サーバ4320と通信可能である。例示的な実施形態において、サーバ4320は、図25のMDMサーバ2520または図36の装置管理サーバ3620に相当する。サーバ4320は、登録/グループ化データ4321を記憶してもよい。例えば、登録/グループ化データ4321には、サーバ4320によって管理される生徒用装置4350を含む装置が特定されていてもよい。登録/グループ化データ4321にはまた、被管理装置をグループまたはサブ・グループに分類するデータが含まれていてもよく、被管理携帯装置が、個別にまたはより大きなグループやサブ・グループの一部として管理されてもよい。教育の場では、登録/グループ化データ4321は、全ての生徒用装置のリスト、特定のクラスに対応する生徒用装置のリスト(例えば、特定の学校や学区における全ての生徒用装置)、特定のクラス内のサブ・グループ(例えば、研究室パートナー・グループ、または宿題/プロジェクト・グループ)の生徒用装置のリストなどを含んでいてもよい。
サーバ4320はまた、無線ビーコン情報4322を記憶してもよい。無線ビーコン情報4322には、各教師装置がいつ(例えば、どの授業期間)、どこで(例えば、どの教室で)無線ビーコンとして機能すべきかを識別する情報が含まれていてもよい。また、無線ビーコン情報4322には、各教師装置が無線ビーコンとして機能する間、どの無線ビーコン信号IDを送信するのかが示されていてもよい。一例として、無線ビーコン信号IDは教師装置固有のものであり、教師装置は、授業期間および教室にかかわらず、教師装置が無線ビーコンとして機能するたびに同じ無線ビーコン信号IDを送信する。別の例として、無線ビーコン信号IDは教室固有のものであり、生徒用装置は、教師装置および授業期間にかかわらず、特定の教室において同じ無線ビーコン信号IDを検索する。さらに別の例として、無線ビーコン信号IDは、教師装置、授業期間、および/または教室の組み合わせに基づいて変化する。
動作中、教師が教室4302に入り、管理用アプリ4312を使用して授業を開始する(例えば、図28のインターフェース上で、2時限目理科の授業を開始することを示す「Yes」を選択する)際に、教師装置4310からサーバ4320にメッセージが送信されてもよい。このメッセージに対して、サーバ4320が無線ビーコン情報4322にアクセスしてもよい。無線ビーコン情報4322には、2時限目理科の授業中に、教師装置4310が、特定のUUID、メジャー値、およびマイナー値が割り当てられた無線ビーコンとして動作することが示されていてもよい。
サーバ4320は、示されたUUID、メジャー値、およびマイナー値を、ビーコン送信データ4326として(例えば、直接的に、または、図25のプッシュ通知サービス2530のようなプッシュ通知サービスを介して)教師装置4310に送信してもよい。
或いは、教師装置4310は、ビーコン送信データ4326を事前に受信し、キャッシュしてもよい(例えば、以前の学校の日の2時限目理科の授業中)。無線ビーコン・アプリ4313は、一つ以上の動作を実行して、教師装置4310を無線ビーコンとしてプロビジョニングしてもよく、教師装置4310は、信号4341の送信(例えば、発信)を開始ししてもよい。信号4341内の識別子4342は、教師装置4310に割り当てられたUUID、メジャー値、および/またはマイナー値を含んでいてもよく、またはそれらに基づいてもよい。
生徒用装置4350がクラスに登録されると、サーバ4320は、直接的に、またはプッシュ通知サービスを介して、ビーコン検出データ4361を生徒用装置に送信してもよい。具体的な実施形態において、図43に示されるように、ビーコン検出データ4361には、異なるクラスの間に生徒用装置4350がスキャンするUUID、メジャー値、および/またはマイナー値が含まれる。生徒用装置4350が教室4302に入ると、生徒用装置4350は、識別子4342を含む信号4341に対する無線周波数の走査を開始してもよい。生徒用装置4350が識別子4342を含む信号4341を検出すると、生徒用装置4350は、サーバ4320、および/または教師装置4310に、生徒用装置4350が教室4302に存在することを示すメッセージを送信してもよい。図43のシステム4300は、したがって、教師装置によって発信される無線ビーコン信号に基づいて、生徒の授業への出席を自動的に判定することを可能とする。例示的な実施形態において、そのようなデータは、本明細書にさらに記載されるように、装置管理の目的のために使用され得る。
生徒用装置が教室4302内に存在する場合、生徒用装置は、フォーカスを特定のアプリケーション、ウェブサイト、または電子書籍に制限するためのコマンド、画面ミラーリングを開始するためのコマンドなど、教師装置4310からのコマンドによって拘束されてもよい。逆に、生徒用装置が教室4302に存在しない場合(例えば、生徒が病気で家にいる場合)、その生徒用装置は、サーバ4320によって、アプリケーション制限、ウェブサイト制限、電子書籍制限、画面ミラーリング動作、他のグループ動作などから自動的に除外されてもよい。したがって、図43の例において、教室4302外部の生徒用装置4371および4372は、2時限目理科の授業中に教師装置4310による制限から除外されてもよい。
具体的な実施形態において、生徒用装置が信号4341を検出し、教室4302内にあることを確認後、サーバ4320は、教室内に存在する生徒用装置のリストを教師装置4310に提供してもよい。教師装置4310によって提示されるGUI(例えば、図29~図33の一つ以上のGUI)には、存在する生徒用装置が含まれていてもよく、教室4302にない生徒用装置が除外されてもよい。2時限目理科の授業が終了すると、教師装置4310は信号4341の送信を停止してもよい。教師装置4310は、次の授業が教室4302で行われる場合も、行われない場合も、次の授業中異なる識別子4342の異なる信号4341を送信してもよい。同様に、生徒用装置4350は、次の授業が教室4302で行われる場合も、行われない場合も、次の授業中に異なる無線ビーコン信号を検索してもよい。
したがって、図43のシステム4300によれば、管理装置(例えば、教師装置4310)が、特定の領域(例えば、教師装置4310が無線ビーコン信号4341を送信する教室4302)にある被管理装置(例えば、生徒用装置4350)を制御することが可能となる。
エリア外にある被管理装置は、フォーカス制限その他のグループコマンドの対象から外されてもよい。なお、代替的な実施形態において、上述のような動作は、学校の教室以外の環境で実行されてもよい。例示的な非限定的な例として、図43を参照して説明した技術によって、特定のオフィスビル、特定の会議室などに位置する装置に対して文書を提供、および/または文書閲覧の許可(例えば、証明書または復号キー)を提供することができる。
具体的な実施形態において、本開示のシステムおよび方法では、管理者(例えば、教師)がコマンドのシーケンスをグループ化し、適宜保存および実行することができる「マクロ」を作成することができる。例えば、教師は、異なるグループの生徒用装置を異なるアプリにロックし、画面ミラーリングを開始するマクロを定義することができ、教師は、そのマクロが授業の開始時に自動的に実行されるように指示することができる。このマクロには、第一のグループの生徒用装置をアプリケーションにフォーカスさせ、第二のグループ生徒用装置を別のアプリケーションにフォーカスさせ、特定の生徒用装置に画面ミラーリングを開始させるコマンドが含まれている。授業開始時に、教師は実行するマクロを選択することができる。したがって、教師は、各授業開始時に手動で生徒用装置グループにフォーカスして画面ミラーリングを開始させる代わりに、授業開始時に単一のボタンを押してマクロを実行することができるので、マクロは、教師が授業中に行う装置管理タスクの時間を削減することができる。
また、イベントに基づいてマクロが自動的に実行されるように構成することもできる。例えば、教師は、マクロを授業が開始すると自動的に実行されるように構成してもよく、どの生徒が教室4302に存在し、どの生徒が教室4302に不在であるかが判定される。指定された時間に、教師装置4310は、マクロのコマンドをサーバ4320に通信してもよい。或いは、マクロを事前にサーバ4320に記憶してもよく、サーバ4320は、指定された時間に、適切な生徒用装置に通知を送信してフォーカスを制限したり、画面ミラーリングを開始させたりしてもよい。
なお、図25~図43を参照して説明したステップまたは動作の順序は、例示的なものであり、限定的なものではない。代替的な実施形態において、ステップの順序はことなっていてもよい。さらに、一つ以上のステップが、オプションであってもよく、および/または他のステップに置き換えられてもよい。さらに、一つ以上のステップが統合されていてもよい。
例えば、具体的な実施形態において、ステップ4202は任意であってもよく(例えば、ルールが事前に定義されていてもよく、方法4200はステップ4204から開始してもよい)。さらに、一つ以上のステップが統合されていてもよく、或いは少なくとも部分的に同時に行われてもよい。
本開示の各種実施形態に従い、ここに記載される一つ以上の方法、機能、およびモジュールは、コンピュータ・システムによって実行可能なソフトウェアプログラムに実装されてもよい。さらに、実装には、分散処理、コンポーネント/オブジェクト分散処理、および/または並列処理が含まれていてもよい。
具体的な実施形態は、ここに開示される方法またはコンピュータ・ベースの機能のいずれか一つ以上をコンピュータ・システムに実行させる命令群を実行するように構成されたコンピュータ・システムを利用することにより実施することができる。コンピュータ・システムには、ノート型コンピュータ、デスクトップ・コンピュータ、サーバ・コンピュータ、携帯電話、タブレット型コンピュータ、メディア・プレーヤ、一つ以上の他の演算装置、またはこれらの任意の組み合わせが含まれていてもよい。コンピュータ・システムは、例えばネットワークを介して、他のコンピュータ・システムまたは周辺装置に接続されてもよい。例えば、コンピュータ・システムまたはその構成要素は、図25の管理者携帯装置2510、図25のMDMサーバ2520、図25のプッシュ通知サービス2530に対応する演算装置またはサーバ、図25の第一の被管理携帯装置2540、図25の第二の被管理携帯装置2550、図25の外部表示装置2570、図36の装置管理サーバ3620、図36のプッシュ通知サービス3630に対応する演算装置またはサーバ、図36の被管理演算装置3650、図43の教師装置4310、図43の生徒用装置4350、図43のサーバ4320、本明細書に記載される装置の一つによって生成されたGUIを表示する出力装置、GUIに対してユーザ入力を受信する入力装置、および/または出力装置と入力装置とを含む装置のうちの任意の一つ以上を含んでいてもよく、あるいは含まれていてもよい。
コンピュータ・システムは、ネットワーク化された配置のサーバ能力において動作してもよく、サーバ・クライアント・ユーザ・ネットワーク環境におけるクライアント・ユーザ・コンピュータとして動作してもよい。「システム」という用語は、一つ以上の演算機能を実行するための一以上の命令群を個別にまたは共同で実行するシステムまたはサブ・システムの任意の集合を包含することができる。
具体的な実施形態において、命令は、コンピュータまたはプロセッサにより読み取り可能な装置(例えば、記憶装置)で具現化することができる。「コンピュータにより読み取り可能な装置」および「プロセッサにより読み取り可能な装置」には、集中型または分散型のメモリ、および/または、一つ以上の命令群を記憶する、関連付けられたキャッシュやサーバ等の単一のまたは複数の記憶装置が包含される。また、「コンピュータにより読み取り可能な装置」および「プロセッサにより読み取り可能な装置」は、プロセッサによる実行可能な命令群を記憶可能な任意の装置、またはコンピュータ・システムに本明細書に開示される方法や動作のうちの任意の一つ以上を実行させる任意の装置が包含される。例えば、コンピュータにより読み取り可能な装置、およびプロセッサにより読み取り可能な装置には、ランダム・アクセス・メモリ(RAM)、フラッシュメモリ、読取り専用メモリ(ROM)、プログラム可能な読取り専用メモリ(PROM)、消去可能でプログラム可能な読取り専用メモリ(EPROM)、電気的に消去可能でプログラム可能な読取り専用メモリ(EEPROM)、レジスタ、ハードディスク、リムーバブル・ディスク、ディスク・ベースのメモリ(例えば、コンパクト・ディスク読取り専用メモリ(CD-ROM))、ソリッド・ステート。メモリ、またはその他の任意の形態の記憶装置を包含することができる。
コンピュータまたはプロセッサで読み取り可能な装置は信号ではない。
具体的な実施形態において、方法には、管理者携帯装置において、複数の被管理携帯装置のうち或る被管理携帯装置の選択を受信するステップが含まれる。前記方法にはまた、前記管理者携帯装置において、前記被管理携帯装置によって実行可能なアプリケーション・リストおよび/または前記被管理携帯装置がアクセス可能なウェブサイト・リストを表示するステップが含まれている。前記方法にはまた、前記管理者携帯装置において、前記アプリケーション・リストからのアプリケーションの選択または前記ウェブサイト・リストからのウェブサイトの選択を受信するステップが含まれていてる。前記方法にはまた、前記管理者携帯装置において、前記選択されたアプリケーションまたは前記選択されたウェブサイトへのフォーカスを制限するように前記被管理携帯装置に指示するデータの前記被管理携帯装置への送信を開始するステップが含まれる。
別の具体的な実施形態において、方法には、被管理携帯装置において、被管理携帯装置が特定の期間中に特定の無線ビーコン信号を走査することを示すデータを受信するステップが含まれる。前記方法にはまた、前記特定の期間が開始したことを検出すると、前記特定の無線ビーコン信号について一つ以上の無線周波数を走査するステップが含まれる。前記本方法には、さらに、管理者携帯装置から受信した前記特定の無線ビーコン信号に対して、前記被管理携帯装置が前記特定の無線ビーコン信号を受信した旨のメッセージを前記被管理携帯装置から送信し、前記メッセージの少なくとも一部に基づいて、前記被管理携帯装置に少なくとも一つの動作を実行するように指示するコマンドを(例えば、管理者携帯装置または携帯装置管理(MDM)サーバから)受信するステップとが含まれる。
別の具体的な実施形態において、コンピュータにより読み取り可能な記憶装置は、プロセッサによって実行されると、プロセッサに、携帯装置管理(MDM)サーバにおいて管理者携帯装置からのデータを受信するステップを含む動作を行わせる命令を記憶する。前記データは、複数の被管理携帯装置のうち或る被管理携帯装置と、管理者携帯装置において選択され、当該或る被管理携帯装置において実行されるコマンドとを識別する。前記動作にはさらに、前記或る被管理携帯装置にプッシュ通知の送信を開始して、前記或る被管理携帯装置にコマンドを取得させるステップが含まれている。
別の具体的な実施形態において、装置は、プロセッサと、前記プロセッサによって実行されると、前記プロセッサに、管理者携帯装置において複数の被管理携帯装置のうちの或る被管理携帯装置の選択を受信するステップを含む動作を行わせる命令を記憶したメモリとを含んでいる。前記動作にはまた、前記管理者携帯装置において、前記或る被管理携帯装置によって実行可能なアプリケーション・リストおよび/または前記或る被管理携帯装置がアクセス可能なウェブサイト・リストを表示するステップが含まれている。前記動作にはまた、前記管理者携帯装置において、前記アプリケーション・リストからのアプリケーションの選択または前記ウェブサイト・リストからのウェブサイトの選択を受信するステップが含まれていてる。前記動作にはまた、前記管理者携帯装置から、前記選択されたアプリケーションまたは前記選択されたウェブサイトへのフォーカスを制限するように前記被管理携帯装置に指示するデータの前記被管理携帯装置への送信を開始するステップが含まれる。
医療施設では、患者の体験を向上させる方法がますます模索されるようになっている。例えば、病院は、患者が個人用携帯装置からアクセスできるウェブサイトを介して、検査結果などの患者情報を提供してもよい。個人用携帯装置を持たない患者は、ウェブサイトを介して患者情報にアクセスできない可能性がある。重要な患者情報の機密保持は、医療施設の優先事項である。病院のアドミニストレータ(例えば、情報技術(IT)専門家)に、患者に提供された各携帯装置から機密情報を削除させて、同じ携帯装置を別の患者に提供させることは、時間および人的資源の点で高価であり、また人的ミスの影響も受けやすい。病院のアドミニストレータが、携帯装置を別の患者に提供する前に、携帯装置から機密の患者情報を削除し忘れるわずかなリスクでさえ、医療環境においては禁止される要因となる。
医療施設内の携帯装置を管理するシステムおよび方法を開示する。携帯装置は、医療施設で患者が利用可能である。携帯装置は、医療施設(例えば、病院、および/または診療所)の様々な場所に割り当てられる。例えば、携帯装置は、病院のベッド、および/または、病室に割り当てられてもよい。具体的に説明すると、携帯装置は、ケーブルを用いて病院のベッドまたは病室の壁に取り付けられてもよい。医療システムは、位置と割り当てられた携帯装置間のマッピングを維持する。例えば、位置ー装置マッピング・データには、位置の位置識別子(ID)と割り当てられた携帯装置の装置IDとの間のマッピングが示される。ユーザ(例えば、病院のアドミニストレータ)は、患者が病院に入院したとき、または患者が病院の別の場所から移動された際に、病院ベッドを患者に割り当ててもよい。例えば、医療システムには医療管理システムが含まれる。ユーザは医療管理システムに、患者の入院時に位置(例えば、病院のベッド)が当該患者に割り当てられたこと、または患者が医療施設の或る位置から別の位置に移動されたことを示すユーザ入力を提供する。
或いは、ユーザは、患者がもはやその場所に割り当てられていないことを示す入力を医療システムに提供してもよい。例えば、ユーザは、患者が医療施設のある場所から別の場所に移動したこと、または患者が医療施設から退院したことを示すユーザ入力を医療管理システムに提供する。医療管理システムは、ユーザ入力に基づいて、患者が入院時にある場所に割り当てられたことを示す第一のメッセージ、患者が医療施設のある場所から別の場所に移動されたことを示すメッセージ、または患者が医療施設から退院したことを示すメッセージを生成するように構成される。
医療システムは、医療管理システムおよび携帯装置管理(MDM)サーバに接続された医療リスナを含む。医療リスナは、医療管理システムからメッセージを受信するように設定されている。MDMサーバは、医療リスナが受信したメッセージに基づいて、患者が入院したか、移動したか、退院したかを判断するように構成されている。
例えば、MDMサーバは、どのメッセージが医療リスナによって受信されたかを判定するために医療リスナを照会することができる。医療リスナは、医療管理システムから第一のメッセージを受信したことを示す第二のメッセージをMDMサーバーに送信する。特定の実装形態では、医療リスナは、MDMサーバから受信した更新要求に対して、MDMサーバに第二のメッセージを送信する。例えば、MDMサーバは、特定の時間間隔(例えば、周期的)で、医療リスナに更新要求を送信する。あるいは、またはさらに、医療リスナは、MDMサーバからの更新要求の受信とは関係なく、MDMサーバに第二のメッセージを送信してもよい。例えば、医療リスナは、医療管理システムから受信した各メッセージ(例えば、第一のメッセージ)に対して、MDMサーバにメッセージ更新(例えば、第二のメッセージ)を送信する。別の例として、医療リスナは、メッセージ更新(例えば、第二のメッセージ)を特定の時間間隔でMDMサーバに送信する。第二のメッセージは、医療リスナが特定の時間枠に医療管理システムから受信した一つ以上のメッセージに相当し得る。第二のメッセージは、患者が入院時にある場所に割り当てられていること、患者が医療施設のある場所から別の場所に移動されていること、または患者が医療施設から退院していることを示す。
MDMサーバは、医療施設の携帯装置を管理するように構成されている。MDMサーバは、第二のメッセージが、患者が医療施設に入院した際に或る位置(例えば、病院のベッド)に割り当てられたこと、または患者が当該或る位置に移動されたことを示していると判定した場合、患者が或る位置に割り当てられたと判断する。MDMサーバは、患者が位置に割り当てられていると判断すると、位置ー装置マッピング・データに基づいて、当該位置に割り当てられた携帯装置を識別する。MDMサーバは、識別された携帯装置に対して、患者に関連付けられたデータ(および、アプリケーション)のプロビジョニングを開始する。データには、患者の記録、医療情報、アプリケーション・データ、またはこれらの組み合わせが含まれる。例えば、患者記録は、患者の治療に割り当てられた病院スタッフの名前を示すことができる。アプリケーション・データは、患者に関連するユーザ特性(例えば、年齢、性別、教育、職業など)を対象とする娯楽アプリケーション(例えば、ゲーム・アプリケーション)に相当し得る。アプリケーション・データは、アプリケーション(例えば、実行可能ファイル)、アプリケーションの識別子、アプリケーションに関連するユニバーサル・リソース・ロケータ(URL)、またはこれらの組み合わせを含む。
医療情報は、患者に関連する症状または診断に関する情報であってもよい。
MDMサーバは、第二のメッセージに、患者が医療施設から退院したこと、または患者が医療施設のある場所から別の場所(例えば、別の病院ベッド)に移動されたことが示されていると判断した場合に、患者がもはやその場所(例えば、病院ベッド)に割り当てられていないと判断する。MDMサーバは、患者がもはやその場所に割り当てられていないと判断した場合に、リセット・コマンドを携帯装置に送信するように構成される。リセット・コマンドには、患者に関連付けられた個人を識別可能な情報、および/または、患者に関連付けられた保護された健康情報を携帯装置から削除することが示されている。例えば、リセット・コマンドは、ファクトリ・リセット・コマンドに相当してもよく、すべてのユーザ・データが携帯装置から削除されることを示してもよい。携帯装置は、受信したリセット・コマンドに対して、(例えば、患者に関連する情報を含む)ユーザ・データを削除してもよい。
プッシュ通知サービスは、MDMサーバおよび携帯装置に接続される。プッシュ通知サービスは、携帯装置の信頼できる送信元に相当する。例えば、プッシュ通知サービスは、携帯装置の製造者に関連付けられてもよい(例えば、提供されてもよい)。MDMサーバは、携帯装置が位置に割り当てられていると判断した場合に、プッシュ通知サービスに通知要求を送信するように構成されている。
プッシュ通知サービスは、MDMサーバから受信した通知要求対して、携帯装置にプッシュ通知を送信するように構成される。プッシュ通知は、携帯装置がMDMサーバにチェック・インすることを示してもよい。携帯装置は、受信したプッシュ通知に対して、MDMサーバにメッセージ(例えば、チェック・イン・メッセージ)を送信してもよい。MDMサーバは、患者が位置に割り当てられていると判断した場合、かつ携帯装置からメッセージを受信した場合、患者に関連付けられたデータを携帯装置に送信してもよい。具体的な例において、MDMサーバは、携帯装置にデータを送信する前に、携帯装置にリセット・コマンドを送信する。具体的に説明すると、MDMサーバは、携帯装置にデータを送信する前に携帯装置にリセット・コマンドを送信して携帯装置を「クリア」してもよい。MDMサーバは、患者がもはや位置に割り当てられていないと判断した場合、かつ携帯装置からメッセージを受信した場合、リセット・コマンドを携帯装置に送信してもよい。
特定の態様において、方法は、携帯装置管理(MDM)サーバにおいて、医療施設における位置を示すメッセージを受信するステップを含む。
前記方法はまた、MDMサーバにおいて、位置に割り当てられた携帯装置を識別するステップを含んでいる。前記方法はさらに、MDMサーバから携帯装置にリモート・リセット・コマンドを送信するステップを含む。例えば、MDMサーバは、患者が位置から別の位置に移動された、または医療施設から退院したとメッセージに示されていると判定すると、通知要求をプッシュ通知サービスに送信する。プッシュ通知サービスは、MDMサーバから受信した通知要求対して、携帯装置にプッシュ通知を送信する。携帯装置は、プッシュ通知サービスから受信したプッシュ通知に対して、MDMサーバにメッセージを送信する。MDMサーバは、携帯装置から受信したメッセージに対して、携帯装置にリモート・リセット・コマンドを送信する。
別の具体的な実施形態において、コンピュータにより読み取り可能な記憶装置は、プロセッサによって実行されると、プロセッサに、患者識別子を含み、医療施設における位置を示すメッセージを受信するステップを含む動作を行わせる命令を記憶する。前記動作にはまた、前記位置に割り当てられた携帯装置を識別するステップも含まれている。前記動作にはまた、携帯装置に対して、患者識別子に関連付けられたデータの提供を開始するステップも含まれている。例えば、メッセージに患者が医療施設に入院した際に位置が割り当てられたこと、または患者が医療施設の或る位置から別の位置へ移動されたことが示されていると判断した場合、当該判断に少なくとも部分的に基づいて、前記データを前記携帯装置に提供する。
別の特定の態様において、コンピュータ・システムは、医療リスナ装置および携帯装置管理(MDM)サーバを含む。医療リスナ装置は、医療施設における位置を示す第一のメッセージを受信するように構成される。医療リスナ装置はまた、位置を示す第二のメッセージをMDMサーバに送信するように構成される。MDMサーバは、医療リスナ装置から第二のメッセージを受信すると、位置に割り当てられた携帯装置を識別し、携帯装置にリモート・リセット・コマンドを送信するように構成される。
図44には、全体を参照符号4400で示すシステムが示されている。システム4400(例えば、コンピュータ・システム)は、医療リスナ4420を介してMDMサーバ4430に接続された医療管理システム4410を含む。MDMサーバ4430は、プッシュ通知サービス4440および携帯装置4450に接続される。医療管理システム4410は、患者状態を示す許可-退院-移動(ADT)メッセージを生成するように構成される。例えば、医療管理システム4410は、患者が医療施設に入院したときにメッセージを生成し、患者が医療施設の或る位置から別の位置に移動したときにメッセージを生成し、患者が医療施設から退院したときにメッセージを生成し、またはこれらの組み合わせを行う。
医療リスナ4420は、ADTメッセージを追跡するように構成される。例えば、医療リスナ4420は、医療管理システム4410からメッセージを受信する。医療リスナ4420は、メッセージが受信されたことを示すデータをメモリに記憶してもよい。MDMサーバ4430は、ADTメッセージが医療管理システム4410から受信されたかどうかを判断するために、医療リスナ4420に問い合わせるように構成されてもよい。MDMサーバ4430は、ADTメッセージが医療管理システム4410から受信されたと判断した場合に、リセット・コマンド4435を携帯装置4450に送信する、またはデータ4433の携帯装置4450へのプロビジョニングを開始するように構成される。
動作中、ユーザ4401(例えば、医療アドミニストレータ)は、患者4403(例えば、「トム・スノウマン」)を医療施設に受け入れる。ユーザ4401は、ユーザ入力4402を医療管理システム4410に提供し、患者4403が入院したこと、および患者4403が医療施設の特定の場所に割り当てられたことを示す。特定の場所は、ベッド、部屋、床、建物、ユニット、施設、セクション、またはこれらの組み合わせを含む。例えば、特定の位置は、医療施設の特定の建物(例えば、建物A)の特定のユニット(例えば、冠動脈疾患治療室)内の特定のベッド(例えば、ベッド番号2)に対応してもよい。別の例として、特定の場所は、医療施設の特定の区画(例えば、救急室)の特定の部屋(例えば、部屋2)に対応し得る。医療管理システム4410は、患者4403が特定の場所に割り当てられていることを示す第一のメッセージ4412を生成する。
第一のメッセージ4412は、ADTメッセージに相当し得る。第一のメッセージ4412の第一のフィールドの値(例えば、「ADT A01」)は、第一のメッセージ4412が入院メッセージに対応することを示していてもよい。第一のメッセージ4412の第一のフィールドは、メッセージ・ヘッダ・フィールド、メッセージ・タイプ・フィールド、イベント・タイプ・フィールド、イベント・タイプ・コード・フィールド、またはこれらの組み合わせを含むことができる。第一のメッセージ4412の第二のフィールドの値(例えば「460001055」)は、患者4403を識別する。第二のフィールドには、患者識別フィールド、患者IDリストフィールド、患者名フィールド、患者別名フィールド、社会保障番号(SSN)フィールド、運転免許証番号フィールド、またはこれらの組み合わせが含まれていてもよい。第一のメッセージ4412の第三のフィールドの値(例えば、「CCU02」)は、特定の位置(例えば、冠動脈疾患治療室のベッド番号2)を示していてもよい。第三のフィールドには、ベッド状態更新フィールド、患者訪問フィールド、割り当てられた患者位置フィールド、またはこれらの組み合わせが含まれていてもよい。
医療リスナ4420は、第一のメッセージ4412を受信する。医療リスナ4420は、第二のメッセージ4414をMDMサーバ4430に送信する。医療リスナ4420は、医療管理システム4410から受信した第一のメッセージ4412に対して、MDMサーバ4430に第二のメッセージ4414を送信する。特定の態様において、医療リスナ4420は、MDMサーバ4430から受信した更新要求に対して、MDMサーバ4430に第二のメッセージ4414を送信する。例えば、医療リスナ4420は、医療管理システム4410から受信したメッセージの記録を維持することができる。医療リスナ4420は、第一の時点で受信した第一のメッセージ4412に対して、第一の時点において医療管理システム4410から第一のメッセージ4412を受信したことを示すエントリをメモリに追加する。
MDMサーバ4430は、医療リスナ4420に更新要求を特定の時間間隔で送信してもよい。特定の時間間隔は、構成設定、デフォルト値、ユーザ入力、またはこれらの組み合わせに基づくことができる。医療リスナ4420は、MDMサーバ4430から受信した更新要求に対して、エントリに基づいて第二のメッセージ4414を生成し、第二のメッセージ4414をMDMサーバ4430に送信する。
特定の態様において、医療リスナ4420は、MDMサーバ4430からの更新要求の受信とは関係なく、第二のメッセージ4414をMDMサーバ4430に送信する。例えば、医療リスナ4420は、メッセージ更新(例えば、第二のメッセージ4414)をMDMサーバ4430に送信する。
メッセージ(例えば、第一のメッセージ4412)を医療管理システム4410から受信し、そのメッセージが特定のメッセージタイプ(例えば、許可、移動、または退院)を有すると判断する。この例では、第二のメッセージ4414は、医療管理システム4410から受信された単一のメッセージ(例えば、第一のメッセージ4412)に相当する。
別の例として、医療リスナ4420は、メッセージ更新(例えば、第二のメッセージ4414)を特定の時間間隔(例えば、周期的)でMDMサーバ4430に送信する。この例では、第二のメッセージ4414は、医療リスナ4420が、特定の時間枠で医療管理システム4410から受信した一つ以上のメッセージに相当する。
第二のメッセージ4414は、患者4403が特定の位置に割り当てられていることを示す。例えば、第二のメッセージ4414は、患者4403が医療施設への入院時に特定の場所に割り当てられること、または患者4403が医療施設の別の場所から特定の場所に移動されることを示す。特定の態様において、第一のメッセージ4412および第二のメッセージ4414のそれぞれは、図45を参照してさらに記載されるように、患者4403の患者ID、特定の位置の位置ID、第一のメッセージ4412のメッセージタイプ(例えば、許可、移動、または退院)、またはこれらの組み合わせを含む。例えば、第一のメッセージ4412および第二のメッセージ4414の各々は、第一のメッセージ4412のメッセージタイプ(例えば、退院)および患者4403の患者IDを含む。特定の実装形態では、第一のメッセージ4412および第二のメッセージ4414のそれぞれは、患者4403が医療施設の特定の場所から退院したことを示す特定の場所(例えば、病院のベッド)の位置IDを含む。別の実施形態では、位置IDは、第一のメッセージ4412、および/または第二のメッセージ4414には存在しない。本実装携帯において、第一のメッセージ4412および第二のメッセージ4414のそれぞれは、患者4403が医療施設から退院したことを示す。第一のメッセージ4412および第二のメッセージ4414のそれぞれは、明示的に位置IDを含めずに、患者4403が以前に割り当てられた位置(例えば、特定の位置)から退院したことを暗示的に示していてもよい。
図45を参照してさらに説明するように、MDMサーバ4430は、携帯装置4450が特定の位置に割り当てられていると判断する。例えば、MDMサーバ4430は、位置ー装置マッピング・データが、特定の位置の位置IDが携帯装置4450の装置IDに対応する(例えば、割り当てられている)と判断してもよい。
MDMサーバ4430は、通知要求4424をプッシュ通知サービス4440に送信して、携帯装置4450へのプッシュ通知4431の送信を開始してもよい。プッシュ通知サービス4440は、通知要求4424を受信し、通知要求4424が携帯装置4450を示すと判断した場合、プッシュ通知4431を携帯装置4450に送信する。
プッシュ通知4431は、携帯装置4450がMDMサーバ4430にチェック・インするように指示する。例えば、プッシュ通知サービス4440は、携帯装置4450のための信頼できるソースであってもよく、プッシュ通知4431には、MDMサーバ4430が信頼できる装置であることが示されていてもよい。MDMサーバ4430は、プッシュ通知4431に対して携帯装置4450からメッセージ4432を受信してもよい。例えば、携帯装置4450は、受信したプッシュ通知4431の受信に対して、メッセージ4432をMDMサーバ4430に送信する。MDMサーバ4430は、図45を参照してさらに説明するように、受信したメッセージ4432に対して、データ4433を携帯装置4450に送信してもよい。データ4433は、図45を参照してさらに説明されるように、患者4403に関連付けられる。例えば、データ4433は、患者4403に関連する患者記録、医療情報、アプリケーション・データ、または構成設定のうちの少なくとも一つを含む。
特定の態様において、MDMサーバ4430は、データ4433を携帯装置4450に送信する前に、リセット・コマンド4435を携帯装置4450に送信する。リセット・コマンド4435は、ファクトリ・リセット・コマンドに相当し得る。患者の機密性(例えば、患者のプライバシー)を改善するために、携帯装置4450は、リセット・コマンド4435を受信すると、携帯装置4450に格納されたユーザ・データを削除してもよい。ユーザ・データは、以前に携帯装置4450を使用したユーザ(例えば、患者)に対応するものであってもよい。携帯装置4450は、携帯装置4450に格納されたユーザ・データを削除した後に、MDMサーバ4430からデータ4433を受信してもよい。
特定の態様において、医療管理システム4410は、患者4403が第一の位置から第二の位置に移動されたと判定した場合に、第一のメッセージ4412を生成する。第一のメッセージ4412の第一のフィールドの値(例えば、「ADT A02」)は、第一のメッセージ4412が移動メッセージに対応することを示していてもよい。第一のメッセージ4412の第二のフィールドの値(例えば「460001055」)は、患者4403を識別する。
第一のメッセージ4412の第三のフィールドの値(例えば、「CCU02」)は、第一の位置(例えば、冠動脈疾患治療室のベッド番号2)を示していてもよい第三のフィールドには、ベッド状態更新フィールド、患者訪問フィールド、以前の位置フィールド、またはこれらの組み合わせが含まれていてもよい。第一のメッセージ4412の第四のフィールドの値(例えば、「PTU05」)は、第二の位置(例えば、患者治療ユニットの部屋番号5)を示していてもよい第四のフィールドには、ベッド状態更新フィールド、患者訪問フィールド、割り当てられた患者位置フィールド、またはこれらの組み合わせが含まれていてもよい。
MDMサーバ4430は、患者4403が第一の位置から移動されたことを示すメッセージ4432を受信した場合、携帯装置4450が第一の位置に割り当てられたと判断した場合、携帯装置4450が患者4403に割り当てられたと判断した場合、或いはこれらの組み合わせにおいて、リセット・コマンド4435を携帯装置4450に送信してもよい。リセット・コマンド4435は、患者4403に関連付けられた個人識別情報、および/または患者4403に関連付けられた保護された健康情報が携帯装置4450から削除されることを示してもよい。携帯装置4450は、受信したリセット・コマンド4435に対して、携帯装置4450に記憶されたデータ4433を削除してもよい。あるいは、MDMサーバ4430は、患者4403が第二の位置に移動され、携帯装置4450が第二の位置に割り当てられることを示すメッセージ4432を受信すると、データ4433を携帯装置4450に送信してもよい。特定の態様において、MDMサーバ4430は、データ4433を携帯装置4450に送信する前に、リセット・コマンド4435を携帯装置4450に送信する。携帯装置4450は、受信したリセット・コマンド4435を受けて、携帯装置4450の以前のユーザに対応するユーザ・データを削除してもよい。
特定の態様において、医療管理システム4410は、患者4403が特定の場所(例えば、病院のベッドまたは病室)または医療施設から退院したと判断した場合、第一のメッセージ4412を生成する。第一のメッセージ4412の第一のフィールドの値(例えば「ADT_A03」)は、第一のメッセージ4412が退院メッセージに相当することを示す。第一のメッセージ4412の第二のフィールドの値(例えば「30001055」)は、患者4403を識別する。第一のメッセージ4412の第三のフィールドの値(例えば、「ICU10」)は、特定の位置(例えば、集中治療室のベッド番号10)を示していてもよい。第三のフィールドには、ベッド状態更新フィールド、患者訪問フィールド、以前の位置フィールド、またはこれらの組み合わせが含まれていてもよい。
MDMサーバ4430は、患者4403が特定の場所から退院したこと、および携帯装置4450が特定の場所に割り当てられたことを示すメッセージ4432を受信すると、リセット・コマンド4435を携帯装置4450に送信してもよい。あるいは、MDMサーバ4430は、携帯装置4450が患者4403に割り当てられていたこと、および患者4403が退院したことを示すメッセージ4432を受信すると、リセット・コマンド4435を携帯装置4450に送信してもよい。
したがって、システム4400は、患者4403が、医療施設によって提供される携帯装置4450を使用して、機密情報またはターゲット情報にアクセスできるようにしてもよい。患者のプライバシーを改善するために、特定の位置(例えば、病院のベッドまたは病室)がもはや患者4403に割り当てられなくなった時点で、情報(例えば、データ4433)を携帯装置4450から削除してもよい。例えば、MDMサーバ4430は、患者がもはや携帯装置4450と関連付けられていないと判断した場合、患者データ(例えば、データ4433)を削除するように携帯装置4450に指示するリセット・コマンド4435を送信してもよい。
図45には、全体を参照符号4500で示すシステムが示されている。システム4500は、システム4400に相当し得る。例えば、システム4500は、プッシュ通知サービス4440および携帯装置4450に接続されたMDMサーバ4430を含んでいる。MDMサーバ4430は、メモリ4532に接続された携帯装置マネージャ4534(例えば、プロセッサ)を含んでいる。
特定の態様において、携帯装置マネージャ4534は、本明細書に記載される一以上の動作を行わせるように構成されたプロセッサに相当する。また、特定の態様において、携帯装置マネージャ4534は、プロセッサによって実行されると、プロセッサに本明細書に記載される一以上の動作を行わせる命令に相当する。また、特定の態様において、携帯装置マネージャ4534は、本明細書に記載される一以上の動作を行わせるための実行可能な命令を格納するコンピュータにより読み取り可能な記憶装置に相当する。
携帯装置マネージャ4534は、本明細書に記載されるように、リセット・コマンド4435、および/またはデータ4433を携帯装置4450に送信するように構成されてもよい。メモリ4532は、位置-装置マッピング・データ4510を記憶するように構成されてもよい。
位置ー装置マッピング・データ4510は、一つ以上の携帯装置が医療施設の一つ以上の位置に割り当てられていることを示していてもよい。例えば、位置ー装置マッピング・データ4510は、携帯装置4450の装置ID4514が、医療施設の特定の位置の位置ID4504に割り当てられることを示す。装置ID4514は、携帯装置4450のメディアアクセス制御(MAC)アドレス、携帯装置4450のインターネットプロトコル(IP)アドレス、または別の装置IDを含むことができる。
特定の態様において、MDMサーバ4430は、別の装置から位置-装置マッピング・データ4510を受信する。別の態様では、MDMサーバ4430は、位置-装置マッピング・データ4マッピング・データタ。例えば、図44のユーザ4401(または他のユーザ)は、携帯装置4450を特定の位置(例えば、病院のベッドまたは病室)に割り当てることができる。MDMサーバ4430は、携帯装置4450が特定の位置に割り当てられていることを示すユーザ入力を受信すると、携帯装置4450が特定の位置に割り当てられていることを示す位置ー装置マッピング・データ4510を生成(または更新)してもよい。
メモリ4532は、患者データを記憶するように構成される。例えば、メモリ4532は、患者4403の患者レコード4522を記憶する。メモリ4532は、患者レコード4522が患者ID4506を有する患者4403に割り当てられることを示していてもよい。
メモリ4532は、医療情報4524を記憶するように構成されてもよい。医療情報4524は、特定の症状(例えば、高コレステロール)、および/または特定の診断(例えば、心疾患)と関連付けることができる。メモリ4532は、アプリケーション・データ4526を記憶するように構成されてもよい。アプリケーション・データ4526は、エンターテイメント・アプリケーション、教育アプリケーション、ヘルスケア・アプリケーション、またはこれらの組み合わせなどのアプリケーションに相当する。アプリケーション・データ4526は、アプリケーション(例えば、実行可能ファイル)、アプリケーションの識別子、アプリケーションに関連するユニバーサル・リソース・ロケータ(URL)、またはこれらの組み合わせを含む。メモリ4532は、構成設定4528を含んでもよい。構成設定4528は、ユーザ名、および/またはパスワードを含んでもよい。
動作中、図44を参照して説明したように、MDMサーバ4430は、医療リスナ4420から第二のメッセージ4414を受信する。第二のメッセージ4414は、メッセージタイプ4502(例えば、許可、移動、または移動)、位置ID4504、患者4403の患者ID4506、またはこれらの組み合わせを示す。
例えば、第二のメッセージ4414は、第一のメッセージ4412に基づく。医療リスナ4420は、第一のメッセージ4412の第一のフィールドの値に基づいてメッセージタイプ4502を判定してもよい。例えば、第一のフィールドの第一の値(例えば、「ADT_0l」)、第二の値(例えば、「ADT 02」)、および第三の値(例えば、「ADT 03」)は、それぞれ、第一のメッセージタイプ(例えば、入院メッセージタイプ)、第二のメッセージタイプ(例えば、移動メッセージタイプ)、および第三のメッセージタイプ(例えば、退院メッセージタイプ)に対応する。医療リスナ4420は、第一のメッセージ4412の第二のフィールドの値(例えば、「30001055」)に基づいて患者ID4506を決定してもよい。
医療リスナ4420は、第一のメッセージ4412の第三のフィールドの値または第一のメッセージ4412の第四のフィールドの値に基づいて位置ID4504を決定してもよい。例えば、医療リスナ4420は、第一のメッセージ4412が許可メッセージに対応すると判定した場合、第一のメッセージ4412の割り当てられた患者位置フィールドに基づいて位置ID4504を決定する。医療リスナ4420は、第一のメッセージ4412が退院メッセージに対応すると判定すると、第一のメッセージ4412の以前の位置フィールドに基づいて位置ID4504を決定する。
医療リスナ4420は、第一のメッセージ4412が移動メッセージに対応すると判定すると、第一のメッセージ4412の以前の位置フィールドに基づいて第一の位置IDを決定する、および/または第一のメッセージ4412の割り当てられた患者位置フィールドに基づいて第二の位置IDを決定する。第一のメッセージ4412は、患者4403が第一の位置IDに対応する第一の位置から第二の位置IDに対応する第二の位置に移動されることを示してもよい。医療リスナ4420は、第一の位置ID、および/または第二の位置IDを示す第二のメッセージ4414を生成する。位置ID4504は、第一の位置IDまたは第二の位置IDに対応してもよい。
携帯装置マネージャ4534は、第二のメッセージ4414に基づいて、患者4403が特定の位置に割り当てられているかどうかを判断してもよい。例えば、携帯装置マネージャ4534は、メッセージタイプ4502が入院メッセージを示し、第二のメッセージ4414が、患者4403(患者ID4506に対応する)が位置ID4504に基づいて特定の位置に割り当てられることを示していると判断した場合、患者4403が特定の位置に割り当てられることを判断する。携帯装置マネージャ4534は、患者4403が特定の位置に割り当てられていると判断すると、特定の位置に割り当てられている一つ以上の携帯装置を識別する。例えば、携帯装置マネージャ4534は、位置ー装置マッピング・データ4510に位置ID4504が装置ID4514に対応すると示されていると判断した場合、携帯装置4450が特定の位置に割り当てられていると判断する。
携帯装置マネージャ4534は、位置ID4504が装置ID4514に対応すると判断した場合、患者ID4506が装置ID4514に対応することを示すデータをメモリ4532に記憶してもよい。例えば、携帯装置マネージャ4534は、携帯装置4450が図44の患者4403に割り当てられていることを示すデータをメモリ4532に記憶する。
携帯装置マネージャ4534は、位置ID4504が装置ID4514に対応すると判断した場合、通知要求4424をプッシュ通知サービス4440に送信してもよい。通知要求4424は、装置ID4514を含む。プッシュ通知サービス4440は、MDMサーバ4430から通知要求4424を受信し、通知要求4424が装置ID4514を示すことを判断すると、プッシュ通知4431を携帯装置4450に送信する。プッシュ通知4431は、MDMサーバ4430を識別してもよい。例えば、プッシュ通知4431は、MDMサーバ4430のアドレス(例えば、MACアドレス、および/またはIPアドレス)を示す。携帯装置4450は、プッシュ通知4431を受信し、プッシュ通知4431がMDMサーバ4430を識別することを判断すると、メッセージ4432をMDMサーバ4430に送信する。プッシュ通知サービス4440は、携帯装置4450の信頼できるソースであってもよい。携帯装置4450は、プッシュ通知サービス4440からのプッシュ通知4431がMDMサーバ4430を識別していると判断すると、MDMサーバ4430と通信してもよい。
携帯装置マネージャ4534は、図44の医療リスナ4420から第二のメッセージ4414を受信し、モバイルデバイス4450からメッセージ4432を受信し、またはその両方に応じてデータ4433を生成する。データ4433は、患者レコード4522、医療情報4524、アプリケーション・データ4526、構成設定4528、またはこれらの組み合わせを含んでもよい。携帯装置マネージャ4534は、患者ID4506に基づいて患者レコード4522を検索する。患者レコード4522は、患者4403をケアするために割り当てられた医療関係者、患者4403に処方された薬剤、患者4403の検査結果、患者4403のメッセージ、患者4403によって示された症状(例えば、高コレステロール)、患者4403の診断(例えば、心臓病)、患者4403の職業(例えば、スタントマン)、患者4403の習慣(例えば、喫煙者)、患者4403の教育レベル、患者4403の年齢、またはこれらの組み合わせを示す(または識別)ことができる。
携帯装置マネージャ4534は、患者レコード4522に基づいて医療情報4524を検索(または識別)してもよい。例えば、携帯装置マネージャ4534は、患者レコード4522によって示される症状、診断、職業、習慣、教育レベル、年齢、またはこれらの組み合わせに対応する医療情報4524を検索する。医療情報4524は、医療専門家によって選択され、患者4403を対象とする教育資料を含むことができる。
携帯装置マネージャ4534は、患者レコード4522に基づいてアプリケーション・データ4526を選択してもよい。例えば、携帯装置マネージャ4534は、患者レコード4522によって示される年齢、教育レベル、症状、診断、職業、習慣、またはこれらの組み合わせに基づいてアプリケーションを選択する。
アプリケーションは患者4403を対象とする。例えば、アプリケーションは、患者4403と同じ年齢のユーザを対象とするコンピュータゲームを含む。アプリケーション・データ4526は、選択されたアプリケーションに対応する。例えば、アプリケーション・データ4526は、選択されたアプリケーション、選択されたアプリケーションの識別子、選択されたアプリケーションのダウンロードURL、またはこれらの組み合わせを含む。ダウンロードURLは、選択されたアプリケーションが検索可能な位置を示す。位置は、MDMサーバ4430または別の装置に関連付けることができる。
特定の態様において、アプリケーション・データ4526は、マニフェストファイルのマニフェストURLを含む。マニフェストURLはマニフェストファイルの場所を示し、マニフェストファイルは選択したアプリケーションのダウンロードURLを示している。携帯装置マネージャ4534は、患者レコード4522に基づいてマニフェストファイルを生成(または選択)する。例えば、携帯装置マネージャ4534は、患者レコード4522に基づいてアプリケーションを選択し、選択されたアプリケーションを示すマニフェストファイルを生成する。別の例として、携帯装置マネージャ4534は、患者レコード4522で示される年齢、教育レベル、症状、診断、職業、習慣、またはその組み合わせに基づいてマニフェストファイルを選択する。
マニフェストファイルは、患者4403を対象とする一つ以上のアプリケーションを示す。
携帯装置マネージャ4534は、患者ID4506、および/または患者レコード4522に基づいて構成設定4528を生成してもよい。例えば、携帯装置マネージャ4534は、患者ID4506、年齢、教育レベル、症状、診断、職業、習慣、またはこれらの組み合わせを示す構成設定4528を生成する。
携帯装置マネージャ4534は、携帯装置4450から受信したメッセージ4432に対して、携帯装置4450にデータ4433を送信してもよい。別の態様において、携帯装置マネージャ4534は、携帯装置4450からメッセージ4432を受信することとは無関係にデータ4433を送る。本態様において、MDMサーバ4430は、携帯装置4450の信頼できるソースであってもよく、携帯装置4450は、メッセージ4432をMDMサーバ4430に送信したこととは無関係に、MDMサーバ4430からデータ4433を受け入れてもよい、
特定の態様において、データ4433は患者レコード4522を含む。この態様において、携帯装置4450は、患者4403が患者レコード4522にアクセスすることを可能にする。例えば、患者4403は、携帯装置4450を使用して、患者4403のケアに割り当てられた医療関係者を識別する。別の例として、患者4403は、携帯装置4450を使用して、患者記録4522が患者4403に関する正確な情報を含むかどうかを検証する。具体的に説明すると、患者4403は、患者4403のアレルギー情報が患者記録4522に正確に示されているかどうかを確認することができる。患者4403は、患者記録4522内の不正確な情報を検出した場合に病院職員に通知することができる。
特定の態様において、データ4433は、医療情報4524を含む。この態様において、携帯装置4450は、患者4403が医療情報4524にアクセスすることを可能にする。例えば、患者4403は、携帯装置4450を使用して患者4403の診断に関連する医療情報4524を見直す。医療情報4524へのアクセスを有することにより、患者4403は、十分な情報に基づいた医療上の決定を行うことができる。
特定の態様において、データ4433は、アプリケーション・データ4526を含む。この態様において、携帯装置4450は、患者4403がアプリケーション・データ4526に対応するアプリケーションにアクセスすることを可能にする。例えば、アプリケーション・データ4526はアプリケーションを含み、携帯装置4450はアプリケーションを携帯装置4450に記憶(例えばインストール)する。別の例として、携帯装置4450は、アプリケーション・データ4526によって示されるアプリケーション識別子(例えば、URL)に基づいてアプリケーションを検索する。アプリケーション識別子は、MDMサーバ4430または別の装置に関連付けられる。具体的な例において、、アプリケーション・データ4526は、マニフェストファイルの場所を示すマニフェストURLを含む。この例において、MDMサーバ4430は、アプリケーション・データ4526をインストール・アプリケーション・コマンドとして携帯装置4450に送信してもよい。インストール・アプリケーション・コマンドは、マニフェストURLを示す場合がある。携帯装置4450は、マニフェストURLに基づいてマニフェストファイルを検索する。マニフェストファイルはアプリケーション識別子(例えばURL)を示す。携帯装置4450は、マニフェストファイルによって示されるアプリケーション識別子に基づいてアプリケーションを検索する。特定の態様において、マニフェストファイルは、複数のアプリケーションに関連付けられた複数のアプリケーション識別子を示す。携帯装置4450は、アプリケーション識別子に基づいてアプリケーションを検索する。
アプリケーション・データ4526は、一つ以上の対象アプリケーションに相当し得る。例えば、患者4403は、携帯装置4450を使用して、患者4403と同じ年齢のユーザを対象とするコンピュータゲーム(例えば、チェス)をプレイする。
特定の態様において、データ4433は、構成設定4528を含む。この態様において、携帯装置4450は、構成設定4528に基づいて患者4403のために構成される。例えば、携帯装置4450は、構成設定4528に基づいてウェブベース・アプリケーションにユーザ名およびパスワードを提供し、患者4403は、ユーザ名およびパスワードを入力する必要なく、携帯装置4450を介してウェブベース・アプリケーションにアクセスする。
特定の態様において、携帯装置マネージャ4534は、データ4433を携帯装置4450に送信する前に、リセット・コマンド4435を携帯装置4450に送信する。携帯装置4450は、リセット・コマンド4435の受信を受けて、携帯装置4450に記憶されたユーザ・データを削除することができる。例えば、携帯装置4450は、携帯装置4450の以前のユーザに関連付けられた患者レコード、医療情報、アプリケーション・データ、アプリケーション、構成、またはその組み合わせを削除する。
したがって、携帯装置マネージャ4534は、患者4403が医療施設に入院していることを示すメッセージ(例えば、図44の第一のメッセージ4412に基づく第二のメッセージ4414)を受信したことを受けて、患者4403が使用するように携帯装置4450を自動的に設定することができる。携帯装置を自動的にセットアップする機能は、医療管理システム4410に対する変更とは関係なくシステム4400に追加されてもよい。医療管理システム4410は、レガシー医療管理システム、および/または独立して管理される医療管理システムを含んでいてもよい。
特定の態様において、携帯装置マネージャ4534は、通知要求4424をプッシュ通知サービス4440に送信する特定の期間内にメッセージ4432が携帯装置4450から受信されなかったと判断した場合、アラート4530(例えば、メッセージ)を生成する。特定の持続時間は、構成設定、デフォルト値、ユーザ入力、またはこれらの組み合わせに対応してもよい。
携帯装置マネージャ4534は、装置、および/またはユーザにアラート4530を送信してもよい。例えば、携帯装置マネージャ4534は、ユーザ4401(または他のヘルスケア管理者)の電子メール(電子メール)アカウントにアラート4530を送信する。
ユーザ4401(または別の医療アドミニストレータ)は、アラート4530の受信に対して携帯装置4450をチェックしてもよい。例えば、携帯装置4450に電源が投入されていない場合、ユーザ4401は携帯装置4450に電源を投入する。携帯装置4450は、電源投入後に、プッシュ通知サービス4440からプッシュ通知4431を受信してもよい。別の例として、携帯装置4450が適切に動作していない場合、ユーザ4401は、別の携帯装置を、位置ID4504に対応する特定の位置(例えば、病院のベッドまたは病室)に割り当てる。この例では、携帯装置マネージャ4534は、位置ID4504に対応する特定の位置に第二の装置IDを有する第二の携帯装置が割り当てられていることが示される、更新された位置ー装置マッピング・データを受信すると、第二の装置IDを示す更新された通知要求4424をプッシュ通知サービス4440に送信する。プッシュ通知サービス4440は、第二の装置IDに対応する第二の携帯装置にプッシュ通知4431を送信する。第二の携帯装置は、メッセージ4432をMDMサーバー4430に送信し、MDMサーバー4430からデータ4433を受信する。
特定の態様において、携帯装置マネージャ4534は、メッセージタイプ4502が移動メッセージを示し、第二のメッセージ4414が、患者ID4506に対応する患者4403(例えば、「トム・スノウマン」)が位置ID4504に対応する特定の位置に移動されることを示していると判断した場合、患者4403が特定の位置に割り当てられると判断する。
患者4403が特定の位置に移動されたと判断した場合に携帯装置マネージャ4534によって実行される動作は、患者4403が医療施設に入院し、特定の場所に割り当てられたと判断した場合に携帯装置マネージャ4534によって実行される一つ以上の動作を含んでもよい。
特定の態様において、携帯装置マネージャ4534は、第二のメッセージ4414に基づいて、患者4403がもはや特定の場所に割り当てられていないことを判断する。例えば、携帯装置マネージャ4534は、メッセージタイプ4502が移動メッセージを示し、第二のメッセージ4414に患者4403が特定の位置から移動されたことが示されると判断した場合、患者4403がもはや特定の場所に割り当てられていないと判断する。別の例として、携帯装置マネージャ4534は、メッセージタイプ4502が退院メッセージを示すと判断した場合、患者4403がもはや特定の場所に割り当てられていないと判断する。
患者4403が退院したと判断した場合、携帯装置マネージャ4534によって実行される動作は、患者4403が特定の位置から移動されたと判断した場合に携帯装置マネージャ4534によって実行される一つ以上の動作を含んでもよい。例えば、携帯装置マネージャ4534は、患者4403がもはや特定の位置に割り当てられていないと判断した場合、携帯装置4450を識別する。特定の態様において、第二のメッセージ4414は、特定位置の位置ID4504を示し、携帯装置マネージャ4534は、位置ー装置マッピング・データ4510に基づいて携帯装置4450を識別する。別の態様において、携帯装置マネージャ4534は、メモリ4532に記憶されたデータに、装置ID4514を有する携帯装置4450が患者ID4506を有する患者4403に割り当てられていることが示されていると判断した場合に、携帯装置4450を識別する。
携帯装置マネージャ4534は、携帯装置4450を識別すると、リセット・コマンド4435を携帯装置4450に送信する。携帯装置4450は、リセット・コマンド4435を受信すると、携帯装置4450に記憶された患者4403に関連するユーザ情報を削除してもよい。例えば、携帯装置4450は、リセット・コマンド4435を受信すると、携帯装置4450に記憶されたデータ4433を削除する。別の例として、携帯装置4450は、リセット・コマンド4435を受信すると、携帯装置4450のファクトリ・リセットを実行する。ファクトリ・リセットを実行すると、携帯装置4450を元の製造元設定に戻すことができる。例えば、携帯装置4450は、携帯装置4450に記憶されたデータ4433を含むすべてのユーザ・データを削除することによって、ファクトリ・リセットを実行する。携帯装置マネージャ4534は、メモリ4532を更新して、患者ID4506と装置ID4514との間の関連付けを解除してもよい。
したがって、システム4500は、患者4403が携帯装置4450に対応する特定の位置に割り当てられている間、患者4403による使用のために携帯装置4450の自動設定を可能にする。また、システム4500は、患者4403が特定の場所に割り当てられなくなった時点で、携帯装置4450に記憶されている患者4403のユーザ・データを自動的に削除することを可能にする。これによって、患者のプライバシーを改善する。例えば、携帯装置マネージャ4534は、患者がもはや携帯装置4450と関連付けられていないと判断した場合、患者データ(例えば、データ4433)を削除するように携帯装置4450に指示するリセット・コマンド4435を送信する。
図46を参照すると、全体を参照符号4612で示す、移動メッセージが示されている。移動メッセージ4612は、医療管理システム4410、医療リスナ4420、図44のシステム4400、またはこれらの組み合わせによって生成されてもよい。移動メッセージ4612は、図44の第一のメッセージ4412、および/または第二のメッセージ4414に対応してもよい。移動メッセージ4612は、ADTメッセージ仕様に準拠してもよい。特定の態様において、移動メッセージ4612は、健康レベル7(HL7)フォーマットに準拠する。例えば、移動メッセージ4612は、HL7バージョン1フォーマット、HL7バージョン2フォーマット、HL7バージョン3フォーマット、HL7 Fast Healthcare Interoperability Resources(FHIR)フォーマット、別のHL7フォーマット、またはその組み合わせに準拠する。
移動メッセージ4612は、メッセージタイプ4502(例えば「A02」)を示す。メッセージタイプ4502の値(例えば「A02」)は、移動メッセージ4612が移動メッセージに対応することを示す。移動メッセージ4612は、患者ID4506(例えば「30001055」)を示す。患者ID4506の値(例えば「30001055」)は、対応する患者4403が移動されたことを示す。移動メッセージ4612は、以前の位置ID4604(例えば、「HC10-CCUACCU02ACCU02AUCHCAlAAAAAA」)を示す。以前の位置ID4604の値(例えば、「HC 10- CCUACCU02ACCU02AUCHCAlAAAAAA」)は、患者4403が対応する第一の位置(例えば、冠動脈疾患治療室ベッド2)から移動されたことを示す。説明を容易にするために、移動メッセージ4612の特定のフィールド(例えば、「HC10-CCUACCU02ACCU02AUCHCAlAAAAAA」)は、以前の位置ID4604に対応するものとして示されており、いくつかの実装において、フィールドの一つ以上の部分、転送メッセージ4612の複数のフィールド、転送メッセージ4612の複数のフィールドの一つ以上の部分、またはこれらの組み合わせは、以前の位置ID4604に対応する。具体的な例において、フィールドの特定の部分(例えば、「CCU02」)は、以前の位置ID4604に対応する。別の例において、医療施設は、同じ名前(例えば、「CCU02」)の複数の病院ベッドを含むことができる。この例において、特定の病院ベッドは、特定の病院ベッドの位置(例えば、部屋、建物、床、ユニット、セクション、施設、またはこれらの組み合わせ)を示す追加情報と組み合わされたフィールドの部分(例えば、「CCU02」)によって一意に識別される。追加情報は、移動メッセージ4612のフィールドの一つ以上の追加部分、転送メッセージ4612の一つ以上の追加フィールド、またはこれらの組み合わせによって示される。
移動メッセージ4612は、割り当てられた位置ID4608(例えば、「SC 3A-ICUAPTU05APTU05AUCLJAAAAAAA」)を示す。割り当てられた位置ID4608の値(例えば、「SC 3A-ICUAPTU05APTU05AUCLJAAAAAAA」)は、患者4403が対応する第二の位置(例えば、患者治療ユニットの部屋番号5)に移動されることを示す。説明を容易にするために、移動メッセージ4612の特定のフィールド(例えば、「SC3A-ICUAPTU05APTU05AUCLJAAAAAAA」)は、割り当てられた位置ID4608に対応するものとして示されている。
フィールドの一つ以上の部分、移動メッセージ4612の複数のフィールド、転送メッセージ4612の複数のフィールドの一つ以上の部分、またはこれらの組み合わせが、割り当てられた位置ID4608に対応する。
特定の態様において、移動メッセージ4612は、第一のメッセージ4412に対応する。医療リスナ4420は、移動メッセージ4612に基づいて第二のメッセージ4414を生成する。例えば、第二のメッセージ4414は、メッセージタイプ4502、患者ID4506、以前の位置ID4604、および割り当てられた位置ID4608を含む。以前の位置ID4604または割り当てられた位置ID4608は、位置ID4504に対応してもよい。
図45を参照して説明したように、携帯装置マネージャ4534は、第二のメッセージ4414に基づいて、患者4403がもはや以前の位置ID4604(例えば、位置ID4504)に対応する第一の位置に割り当てられておらず、割り当てられた位置ID4608に対応する第二の位置に割り当てられていると判断する。
携帯装置マネージャ4534は、患者4403に以前に割り当てられた第一の携帯装置を識別してもよい。例えば、携帯装置マネージャ4534は、メモリ4532内のデータが患者ID4506が第一の携帯装置の装置IDに関連付けられていることを示すと判断すると、第一の装置が患者4403に以前に割り当てられていたと判断する。携帯装置マネージャ4534は、図45を参照して説明したように、位置ー装置マッピング・データ4510に基づいて、第二の位置に割り当てられた第二の携帯装置を識別する。
特定の態様において、第一の携帯装置は、第二の携帯装置と同じである。例えば、第一の携帯装置は、患者4403の第一の位置から第二の位置への移動と同時に、第一の位置から第二の位置へ再配置される。携帯装置マネージャ4534は、第一の装置が第二の装置と同じであると判断すると、リセット・コマンド4435、および/またはデータ4433を装置(例えば、第一の装置および第二の装置)に送信することを抑制する。
特定の態様において、第一の携帯装置は、第二の携帯装置とは異なる。この態様において、携帯装置マネージャ4534は、患者4403がもはや第一の位置に割り当てられていないと判断した場合、図45を参照して説明したように、リセット・コマンド4435を第一の携帯装置(例えば、携帯装置4450)に送信するか、患者4403と第一の携帯装置との間の関連をメモリ4532から除去するか、またはその両方を行う。携帯装置マネージャ4534は、患者4403が第二の位置に割り当てられていると判断すると、リセット・コマンド4435を第二の携帯装置(例えば、携帯装置4450)に送信し、データ4433を第二の携帯装置に送信し、患者4403と第二の携帯装置との間の関連付けをメモリ4532に追加してもよく、またはこれらの組み合わせでもよい。したがって、移動メッセージ4612は、携帯装置マネージャ4534が、第一の携帯装置からユーザ情報を自動的に削除すること、および/または第二の携帯装置をセットアップすることを可能にする。
図47を参照すると、全体を参照符号4712で示す、退院メッセージが示されている退院メッセージ4712は、医療管理システム4410、医療リスナ4420、図44のシステム4400、またはこれらの組み合わせによって生成されてもよい。退院メッセージ4712は、図44の第一のメッセージ4412、および/または第二のメッセージ4414に対応してもよい。退院メッセージ4712は、ADTメッセージ仕様に準拠してもよい。特定の態様において、退院メッセージ4712は、HL7フォーマットに準拠する。例えば、退院メッセージ4712は、HL7バージョン1フォーマット、HL7バージョン2フォーマット、HL7バージョン3フォーマット、HL7 FH1Rフォーマット、別のHL7フォーマット、またはその組み合わせに準拠する。
退院メッセージ4712は、メッセージタイプ4502(例えば「A03」)を示す。メッセージタイプ4502の値(例えば「A03」)は、退院メッセージ4712が退院メッセージに対応することを示す。退院メッセージ4712は、患者ID4506(例えば「30001055」)を示す。患者ID4506の値(例えば「30001055」)は、対応する患者4403が退院されたことを示す。退院メッセージ4712は、位置ID4504(例えば、「HC2-SICUAICUl0AICUl0AAUCHCAl0AAA AAA」)を示す。位置ID4504の値(例えば、「HC2-SICUAICUl0AICUl0AAUCHCAl0AAA AAA」)は、患者4403が対応する位置(例えば、治療ユニットの部屋番号10A)から出たことを示す。退院メッセージ4712の特定のフィールド(たとえば、「HC 2-SICUAICUl0AICUl0AAUCHCAl0AAAAAA」)は、説明を容易にするために、割り当てられた位置ID4504に対応するものとして示されていることを理解されたい。いくつかの実施形態において、フィールドの一つ以上の部分、退院メッセージ4712の複数のフィールド、退院メッセージ4712の複数のフィールドの一つ以上の部分、またはそれらの組合せが、割り当てられた位置ID4504に対応する。
特定の態様において、退院メッセージ4712は、第一のメッセージ4412に対応する。ヘルスケアリスナ4420は、退院メッセージ4712に基づいて第二のメッセージ4414を生成する。例えば、第二のメッセージ4414は、メッセージタイプ4502と、患者ID4506と、位置ID4504とを含む。
図45を参照して説明したように、携帯装置マネージャ4534は、第二のメッセージ4414に基づいて、患者4403がもはや位置ID4504に対応する特定の位置に割り当てられていないと判断する。携帯装置マネージャ4534は、メモリ4532内のデータが、患者ID4506が装置ID4514に関連付けられていることを示していると判断した場合、携帯装置4450を識別してもよい。あるいは、携帯装置マネージャ4534は、図45を参照して説明したように、位置ID4504および位置ー装置マッピング・データ4510に基づいて携帯装置4450を識別してもよい。
携帯装置マネージャ4534は、患者4403がもはや特定の位置に割り当てられていないと判断したことに対して、図45を参照して説明したように、リセット・コマンド4435を携帯装置4450に送信してもよく、患者4403と携帯装置4450との間の関連付けをメモリ4532から削除してもよく、またはその両方であってもよい。したがって、退院メッセージ4712は、携帯装置マネージャ4534が携帯装置4450からユーザ情報(例えば、図44のデータ4433)を自動的に削除することを可能にする。
図48には、全体を参照符号4800で示す、携帯装置管理方法が示されている。方法4800は、MDMサーバ4430、図44のシステム4400、携帯装置マネージャ4534、図45のシステム4500、またはこれらの組み合わせによって実行されてもよい。
方法4800は、携帯装置管理(MDM)サーバにおいて、医療施設における位置を示すメッセージを受信するステップ4802を含んでいる。例えば、図44のMDMサーバは、図45の位置ID4504を含む第二のメッセージ4414を受信する。位置ID4504は、図45を参照して説明したように、医療施設における位置を示してもよい。
方法4800はまた、MDMサーバにおいて、位置に割り当てられた携帯装置を識別するステップ4804も含んでいる。例えば、MDMサーバ4430は、図45を参照してさらに説明されるように、位置ID4504に対応する位置に割り当てられた携帯装置4450を識別する。
方法4800はさらに、MDMサーバから携帯装置にリモート・リセット・コマンドを送信するステップ4806を含んでいる。例えば、図45を参照して説明したように、携帯装置マネージャ4534は、リセット・コマンド4435(例えば、リモート・リセット・コマンド)をMDMサーバ4430から携帯装置4450に送信する。
したがって、方法4800は、第二のメッセージ4414の受信に対して、MDMサーバ4430がリセット・コマンド4435を携帯装置4450に自動的に送信することを可能にする。携帯装置4450は、リセット・コマンド4435の受信に対して、携帯装置4450に記憶された個人を特定可能なユーザ情報を削除してもよい。したがって、MDMサーバ4430は、患者4403が携帯装置4450の以前のユーザに関連する機密情報にアクセスする可能性を低減(例えば、排除)する。
図49には、全体を参照符号4900で示す、携帯装置管理方法が示されている。方法4900は、医療リスナ4420、MDMサーバ4430、図44のシステム4400、携帯装置マネージャ4534、図45のシステム4500、またはこれらの組み合わせによって実行され得る。
方法4900は、患者識別子を含むメッセージを受信するステップ4902を含んでいる。例えば、医療リスナ4420は、患者ID4506を含む第一のメッセージ4412を受信する。第一のメッセージ4412は、図45を参照してさらに説明されるように、医療施設における位置を示す位置ID4504を含んでいる。別の例として、携帯装置マネージャ4534は、患者ID4506を含む第二のメッセージ4414を受信する。第二のメッセージ4414は、図45を参照してさらに説明されるように、医療施設における位置を示す位置ID4504を含んでいる。
方法4900はまた、位置に割り当てられた携帯装置を識別するステップ4904を含んでいる。例えば、携帯装置マネージャ4534は、図45を参照して説明したように、位置ID4504に対応する位置に割り当てられた携帯装置4450を識別する。
方法4900はさらに、患者識別子に関連するデータの携帯装置への提供を開始するステップ4906を含んでいる。例えば、医療リスナ4420は、第二のメッセージ4414をMDMサーバ4430に送信して、MDMサーバ4430から携帯装置4450への患者ID4506に関連するデータ4433の提供を開始する。別の例として、携帯装置マネージャ4534は、通知要求4424をプッシュ通知サービス4440に送信すること、および/またはデータ4433を携帯装置4450に送信することによって、携帯装置4450へのデータ4433の提供を開始する。
したがって、方法4900は、MDMサーバ4430が、第二のメッセージ4414の受信に対して、患者4403に関連するデータ4433を携帯装置4450に自動的に提供することを可能にする。したがって、MDMサーバ4430は、患者4403による使用のために携帯装置4450を自動的にセットアップする(例えば、構成する)。
図50には、全体を参照符号5000で示す、携帯装置管理方法が示されている。方法5000は、携帯装置4450、図44のシステム4400、図45のシステム4500、またはこれらの組み合わせによって実行されてもよい。
方法5000は、携帯装置に割り当てられた位置である、医療施設における位置を示すメッセージに関連付けられたリセット・コマンドを、携帯装置において受信するステップ5002を含んでいる。例えば、図44の携帯装置4450は、リセット・コマンド4435を受信する。リセット・コマンド4435は、第一のメッセージ4412、および/または第二のメッセージ4414に関連付けられる。第一のメッセージ4412、および/または第二のメッセージ4414は、図45を参照して説明されたように、医療施設における位置を示す位置ID4504を含む。
方法5000にはまた、携帯装置に記憶された、患者に関連付けられた個人を識別可能な情報、および/または、患者に関連付けられた保護された健康情報を削除するステップ5004が含まれる。例えば、図44の携帯装置4450は、携帯装置4450に記憶されたデータ4433を削除する。データ4433は、患者レコード4522、医療情報4524、アプリケーション・データ4526、構成設定4528、またはこれらの組み合わせを含んでもよい。患者レコード4522、医療情報4524、アプリケーション・データ4526、構成設定4528、またはこれらの組み合わせは、患者4403に関連する個人識別情報、および/または患者4403に関連する保護された健康情報に対応する。
したがって、方法5000は、携帯装置4450が、患者4403に関連する個人識別情報、および/または患者4403に関連する保護された健康情報の削除を可能にする。したがって、携帯装置4450は、患者4403の機密情報が携帯装置4450の後続のユーザによってアクセスされる可能性を低減(例えば、排除)する。
図1~図50の一つ以上において、本開示の教示によるシステム、装置、および/または方法が例示されているが、本開示は、これら例示されたシステム、装置、および/または方法に限定されない。本開示の態様は、メモリ、プロセッサ、およびオン・チップ回路を含む集積回路を含む任意の装置において適切に採用することができる。
本明細書において例示または説明する図1~図50のいずれかの一つ以上の機能または構成要素は、図1~図50の別の一つ以上の他の部分と組み合わせることができる。したがって、本明細書に記載されるいかなる単一の態様も制限として解釈されるべきではなく、本開示の態様は、本開示の教示から逸脱することなく、適切に組み合わせることができる。
当業者は、本明細書に開示される態様に関連して記載される様々な例示的論理ブロック、構成、モジュール、回路、およびアルゴリズムステップが、電子ハードウェア、プロセッサによって実行されるコンピュータソフトウェア、または両方の組み合わせとして実装され得ることをさらに理解するであろう。種々の例示的な構成要素、ブロック、構成、モジュール、回路、およびステップが、それらの機能性に関して上述されてきた。そのような機能がハードウェアまたはプロセッサ実行可能命令として実装されるかどうかは、特定のアプリケーションおよびシステム全体に課せられた設計制約に依存する。当業者は、記載された機能性をそれぞれの特定の用途に対して様々な方法で実施することができるが、そのような実施の判断は、本開示の範囲から逸脱するものとして解釈されるべきではない。
本明細書で開示する態様に関して説明する方法またはアルゴリズムのステップは、直接ハードウェアで実施されるか、プロセッサによって実行されるソフトウェアモジュールで実施されるか、またはその二つの組合せで実施され得る。ソフトウェアモジュールは、ランダム・アクセス・メモリ(RAM)、フラッシュメモリ、読取り専用メモリ(ROM)、プログラマブル読取り専用メモリ(PROM)、消去可能プログラマブル読取り専用メモリ(EPROM)、電気的消去可能プログラマブル読取り専用メモリ(EEPROM)、レジスタ、ハードディスク、リムーバブル・ディスク、コンパクト・ディスク読取り専用メモリ(CD-ROM)、または当技術分野で知られている任意の他の形態の非一時的記憶媒体に常駐することができる。
例示的な記憶媒体(例えば、コンピュータにより読み取り可能な記憶装置)は、プロセッサが記憶媒体から情報を読み取り、記憶媒体に情報を書き込むことができるように、プロセッサに結合される。別法では、記憶媒体はプロセッサと一体であってもよい。プロセッサおよび記憶媒体は、特定用途向け集積回路(ASIC)内に存在してもよい。ASICは、演算装置またはユーザ装置内に存在してもよい。代替として、プロセッサおよび記憶媒体は、演算装置またはユーザ装置内の個別のコンポーネントとして存在してもよい。記憶装置は信号ではありません。
開示された態様の先の記載は、当業者が開示された態様を製造または使用することを可能にするために提供される。これらの態様に対する種々の改変は、当業者には容易に明らかであり、本明細書に定義される原理は、本開示の範囲から逸脱することなく、他の態様に適用され得る。したがって、本開示は、本明細書に示される態様に限定されることを意図するものではなく、以下の請求項によって定義される原理および新規な特徴と一致する可能な限り最も広い範囲が与えられるべきである。