KR20090084926A - Device managing device - Google Patents
Device managing device Download PDFInfo
- Publication number
- KR20090084926A KR20090084926A KR1020097011769A KR20097011769A KR20090084926A KR 20090084926 A KR20090084926 A KR 20090084926A KR 1020097011769 A KR1020097011769 A KR 1020097011769A KR 20097011769 A KR20097011769 A KR 20097011769A KR 20090084926 A KR20090084926 A KR 20090084926A
- Authority
- KR
- South Korea
- Prior art keywords
- device management
- state
- event
- function
- management
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
- G06F11/16—Error detection or correction of the data by redundancy in hardware
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
- G06F15/16—Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/554—Detecting local intrusion or implementing counter-measures involving event detection and direct action
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Quality & Reliability (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Medical Treatment And Welfare Office Work (AREA)
Abstract
Description
본 발명은, 디바이스 관리 장치, 예를 들면 배터리로 구동하고, 무선으로 외부와 접속되는 디바이스(예를 들면, 모바일 단말기)에 대한 소정의 관리를 행하는 디바이스 관리 장치에 관한 것이다.The present invention relates to a device management apparatus, for example, a device management apparatus that is driven by a battery and performs predetermined management on a device (for example, a mobile terminal) that is wirelessly connected to the outside.
종래, Smart-Phone, PDA, 노트북 PC 등, 휴대성이 있고, 네트워크와의 접속이 가능한 디바이스(예를 들면, 모바일 단말기)에 대하여, 관리 그룹(법인에서의 관리자 등)이, 상기 디바이스 상태나 설정 등을 파악하여, 상기 디바이스에 대한 적절한 관리(디바이스 관리)를 행하는 것을 가능하게 하는 장치(즉, 디바이스 관리 장치)가, "OMA Device Management(DM)"로서, "Open Mobile Alliance(OMA)"로 규정되어 있다.Conventionally, for a device (for example, a mobile terminal) that is portable and can be connected to a network, such as a smart phone, a PDA, a notebook PC, a management group (such as a manager at a corporation) has a An apparatus (ie, a device management apparatus) which enables to grasp the setting or the like and perform appropriate management (device management) for the device is referred to as "OMA Device Management (DM)" and "Open Mobile Alliance (OMA)". Prescribed by
OMA-DM에서는, DM 서버와 디바이스에 도입된 DM 클라이언트와의 통신에 의해, 전술한 디바이스 관리를 실현할 수 있다.In OMA-DM, the above-described device management can be realized by communication between the DM server and the DM client introduced to the device.
예를 들면, 각 DM 클라이언트가, 디바이스에 의해 구동하고 있는 펌웨어의 버전을 DM 서버에 대하여 통지하고, 상기 DM 서버가 이러한 통지에 기초하여 버전이 낮은 펌웨어를 가지는 디바이스를 발견하고, 상기 디바이스에 대하여 적절한 펌웨어의 업데이트를 지시하기 위한 커맨드를 상기 디바이스에 도입되어 있는 DM 클 라이언트에 통지한다.For example, each DM client notifies the DM server of the version of firmware that is being driven by the device, and the DM server finds a device having a lower version of firmware based on this notification, A command for instructing the update of the appropriate firmware is notified to the DM client introduced to the device.
모바일 응용 프로그램 서비스의 적용 범위의 확대에 수반하여, 디바이스 자체나, 디바이스를 둘러싸는 환경의 다양성이 증가하고 있다. 따라서, 디바이스 상태나 설정의 추적이 곤란하게 되어, 전술한 디바이스 관리에 드는 비용이 매우 높아진다. 이와 같은 시장의 요구에 대하여, 보다 유연하면서, 비용 대비 효과가 높은 디바이스 관리의 구조가 요구되고 있다.With the expansion of the application range of mobile application services, the diversity of the device itself and the environment surrounding the device is increasing. Therefore, it becomes difficult to track the device state and the setting, and the cost for the above-mentioned device management becomes very high. In response to such market demand, there is a demand for a more flexible and cost effective device management structure.
후술하는 비특허 문헌 1에서는, DM 서버의 네트워크 운용 비용을 저감하기 위해, "DM 스케줄링"이 규정되어 있다.In the
전술한 DM 스케줄링에서는, 디바이스가 오프라인(즉, DM 서버와의 세션이 없는 상태)으로 디바이스 관리의 처리를 행할 수 있도록, DM 서버가, 상기 디바이스에 도입되어 있는 DM 클라이언트가 처리 가능한 디바이스 관리 기능의 태스크 스케줄을, 상기 DM 클라이언트에 사전에 통지할 수 있는 아키텍쳐가 기재되어 있고, 상기 아키텍쳐, 상기 아키텍쳐에 포함되는 컴포넌트의 기능, 상기 컴포넌트 사이의 인터페이스, 관리 오브젝트의 데이터 구조, 및 스케줄 처리를 실행하는 조건 등에 대하여 규정되어 있다.In the above-described DM scheduling, the DM server is a device management function that can be processed by the DM client introduced to the device so that the device can perform the device management process offline (that is, without a session with the DM server). An architecture capable of informing the DM client of the task schedule in advance is described, and performs the architecture, the functions of the components included in the architecture, the interface between the components, the data structure of the management object, and schedule processing. The conditions and the like are prescribed.
전술한 아키텍쳐에서는, 각 디바이스에 스케줄러를 설치하고, 상기 스케줄러가 태스크 스케줄에 기초하여 디바이스 관리를 실현하도록 구성되어 있다.In the above-described architecture, a scheduler is provided in each device, and the scheduler is configured to realize device management based on a task schedule.
[비특허 문헌 1] OMA-AD-DM-Scheduling-V1_0-20060124-D[Non-Patent Document 1] OMA-AD-DM-Scheduling-V1_0-20060124-D
전술한 바와 같이, 비특허 문헌 1에 의하면, DM 서버와 DM 클라이언트 사이의 세션이 없는 상태에서도, DM 스케줄러에 의해 디바이스 관리를 행할 수 있다.As described above, according to Non-Patent
그러나, DM 서버 또는 DM 클라이언트 상태가 변화되고, 전술한 스케줄러가, 디바이스 관리를 행하는 트리거가 되는 이벤트를 검지할 수 없는 상황이나, 상기 이벤트의 검출 결과에 따른 디바이스 관리를 실행할 수 없는 상황에 처할 때가 있다.However, when the state of the DM server or the DM client changes and the scheduler described above cannot detect an event that triggers device management or a situation in which device management cannot be executed according to the detection result of the event. have.
예를 들면, 전술한 상황으로서는, 디바이스의 전원 단절이나 네트워크 품질의 열화나 DM 서버의 다운 등이 발생하는 상황이 상정된다. 이와 같은 상황의 경우, 태스크 스케줄을 적절히 처리할 수 없어서, 디바이스 관리를 적절히 행할 수 없는 문제점이 있다.For example, as the above-described situation, a situation in which power supply disconnection of the device, degradation of network quality, downtime of the DM server, or the like occurs. In such a situation, there is a problem that the task schedule cannot be properly processed and device management cannot be performed properly.
따라서, 이러한 상황 하에서는, 각 디바이스에 있어서, 전술한 디바이스 관리를 적절히 행할 수 없게 되기 직전에, 강제적으로 특별한 디바이스 관리 기능을 실행하여, 이러한 디바이스 관리를 적절히 행할 수 없는 동안의 부정(不正)이나 장애를 감시하여 방지할 필요가 있다.Therefore, under such a situation, in each device, immediately before the above-described device management cannot be performed properly, a special device management function is forcibly executed, and inaccuracies or failures during the inability to properly perform such device management are possible. It needs to be monitored and prevented.
또한, 각 디바이스에 있어서, 이러한 디바이스 관리를 적절히 행할 수 있는 상황으로 복구된 경우(전원 투입이나 네트워크 품질의 양호화나 DM 서버의 복구 등)에는, 시급하게 본래의 디바이스 상태로 복원할 필요가 있다.Moreover, in each device, when it recovers to the situation which can manage such a device appropriately (power supply, improvement of network quality, restoration of a DM server, etc.), it is urgently needed to restore to the original device state.
따라서, 본 발명은, 전술한 과제를 해결하기 위하여 이루어진 것이며, 디바이스 관리를 적절히 행할 수 없는 동안의 부정이나 장애를 감시하여 방지하고, 이러한 디바이스 관리를 적절하게 행할 수 있는 상황으로 복구된 경우에, 본래의 디바이스 상태로 빠른 복원을 가능하게 하는 디바이스 관리 장치를 제공하는 것을 목적으로 한다.Accordingly, the present invention has been made in order to solve the above-described problems, and when the device is recovered to a situation where it is possible to monitor and prevent fraud or failure while the device management cannot be properly performed, and to perform such device management properly, It is an object of the present invention to provide a device management apparatus that enables quick restoration to an original device state.
본 발명의 제1 특징은, 디바이스 관리 장치로서, 디바이스 내에 설치되어 있는 디바이스 관리 기능을 실행함으로써, 상기 디바이스에 대한 소정의 관리를 행하는 디바이스 관리 실행부와, 특정 디바이스 관리 이벤트를 검출하는 이벤트 검출부를 구비하고, 상기 디바이스 관리 실행부는, 상기 특정 디바이스 관리 이벤트의 검출 결과와, 디바이스 상태에 따라, 실행할 상기 디바이스 관리 기능을 결정하는 것을 요지로 한다.According to a first aspect of the present invention, there is provided, as a device management apparatus, a device management execution unit that performs predetermined management of the device by executing a device management function installed in the device, and an event detection unit that detects a specific device management event. And the device management execution unit determines the device management function to be executed according to the detection result of the specific device management event and the device state.
본 발명의 제1 특징에 있어서, 상기 특정 디바이스 관리 이벤트의 검출 결과에 따라, 상기 디바이스 상태를 설정하는 상태 설정부와, 상기 디바이스 관리 기능을 특정하는 복수의 디바이스 관리 폴리쉬 중에서, 상기 상태 설정부에 의해 설정되어 있는 상기 디바이스 상태와, 상기 특정 디바이스 관리 이벤트의 검출 결과에 따라, 사용할 디바이스 관리 폴리쉬를 설정하는 폴리쉬 관리부를 구비하고, 상기 디바이스 관리 실행부는, 상기 폴리쉬 관리부에 의해 설정되어 있는 상기 사용할 디바이스 관리 폴리쉬에 의해 특정되는 디바이스 관리 기능을, 상기 실행할 디바이스 관리 기능으로서 결정해도 된다.In the first aspect of the present invention, the state setting unit includes a state setting unit that sets the device state according to a detection result of the specific device management event, and a plurality of device management polish that specifies the device management function. And a policy manager configured to set a device management policy to be used according to the device state set by the device and a detection result of the specific device management event, wherein the device management execution unit comprises the device to be used set by the policy manager. The device management function specified by the management policy may be determined as the device management function to be executed.
전술한 발명에 의하면, 상태 설정부가 디바이스 관리 이벤트의 검출 결과에 따라, 다양한 디바이스 상태를 설정하고, 디바이스 관리 실행부가, 이러한 디바이스 상태에 따라, 다양한 디바이스 관리 폴리쉬에 따른 디바이스 관리를 실행할 수 있다.According to the above-described invention, the state setting unit sets various device states according to the detection result of the device management event, and the device management execution unit can execute device management according to various device management policies in accordance with such device states.
본 발명의 제1 특징에 있어서, 상기 디바이스 상태가 제1 상태일 때, 상기 이벤트 검출부가 제1 디바이스 관리 이벤트를 검출한 경우, 상기 상태 설정부는 상기 디바이스 상태를 상기 제1 상태로 유지하고, 상기 디바이스 상태가 상기 제1 상태일 때, 상기 이벤트 검출부가 제2 디바이스 관리 이벤트를 검출한 경우, 상기 상태 설정부는 상기 디바이스 상태를 제2 상태로 설정하고, 상기 폴리쉬 관리부는 상기 제2 상태용 디바이스 관리 폴리쉬를 상기 사용할 디바이스 관리 폴리쉬로서 설정해도 된다.In the first aspect of the present invention, when the event detection unit detects a first device management event when the device state is a first state, the state setting unit maintains the device state as the first state, and When the event detection unit detects the second device management event when the device state is the first state, the state setting unit sets the device state to the second state, and the polish manager manages the device for the second state. The polish may be set as the device management policy to be used.
본 발명의 제1 특징에 있어서, 상기 디바이스 상태가 상기 제1 상태일 때, 상기 이벤트 검출부가 상기 제2 디바이스 관리 이벤트를 검출한 경우, 상기 디바이스 관리 실행부는, 상기 사용할 디바이스 관리 폴리쉬로서 설정되어 있는 상기 제2 상태용 디바이스 관리 폴리쉬에 의해 특정되는 제2 디바이스 관리 기능을 실행해도 된다.In the first aspect of the present invention, when the event detection unit detects the second device management event when the device state is the first state, the device management execution unit is set as the device management policy to be used. The second device management function specified by the second state device management policy may be executed.
전술한 발명에 의하면, 디바이스 관리 실행부가, 검지된 디바이스 상태의 천이에 합치한 디바이스 관리 폴리쉬에 의해 특정되는 디바이스 관리 기능을 실행할 수 있게 된다.According to the above-described invention, the device management execution unit can execute the device management function specified by the device management policy that matches the transition of the detected device state.
본 발명의 제1 특징에 있어서, 상기 디바이스 상태가 제1 상태일 때, 상기 디바이스 관리 실행부는, 상기 사용할 디바이스 관리 폴리쉬로서 설정되어 있는 상기 제1 상태용 디바이스 관리 폴리쉬에 의해 특정되는 제1 디바이스 관리 기능을 실행하고, 상기 폴리쉬 관리부는, 상기 제1 상태용 디바이스 관리 폴리쉬에 의해 특정되는 제1 디바이스 관리 기능에 따라 상기 제2 상태용 디바이스 관리 폴리쉬에 의해 특정할 상기 제2 디바이스 관리 기능을 결정해도 된다.In the first aspect of the present invention, when the device state is a first state, the device management execution unit is configured by the first device management policy specified by the first state device management policy set as the device management policy to be used. Executing the function, and the polish manager decides the second device management function to be specified by the second device management policy according to the first device management function specified by the first device management policy. do.
전술한 발명에 의하면, 디바이스 상태의 변화 전에 실행되고 있던 디바이스 관리 기능 및 발생한 디바이스 상태의 변화의 양쪽을 고려한 유연한 디바이스 관리를 행할 수 있게 된다.According to the above-described invention, it is possible to perform flexible device management in consideration of both the device management function that has been executed before the change of the device state and the change of the generated device state.
본 발명의 제1 특징에 있어서, 상기 디바이스 상태가 상기 제1 상태일 때, 상기 이벤트 검출부가 상기 제2 디바이스 관리 이벤트를 검출한 후, 일정 시간 내에 상기 제1 디바이스 관리 이벤트를 검출하지 않은 경우에만, 상기 상태 설정부는 상기 디바이스 상태를 제2 상태로 설정해도 된다.In the first aspect of the present invention, when the device state is the first state, only when the event detection unit does not detect the first device management event within a predetermined time after detecting the second device management event. The state setting unit may set the device state to a second state.
본 발명에 의하면, 검출된 디바이스 관리 이벤트가 배터리의 저하나 네트워크 회선 단절과 같은 경우에, 모바일 단말기 등의 디바이스에서 발생하기 쉬운 일시적인 배터리의 저하나 네트워크 회선 단절의 디바이스 관리 이벤트를 무시하여, 디바이스 관리에 드는 비용을 삭감할 수 있게 된다.According to the present invention, when the detected device management event is such as a battery drop or network line disconnection, the device management is ignored by ignoring the temporary battery drop or device management event of network line disconnection that is likely to occur in a device such as a mobile terminal. It is possible to reduce the cost.
본 발명의 제1 특징에 있어서, 상기 제2 디바이스 관리 기능은 상기 디바이스에서의 특정 기능을 사용 불가능으로 하는 기능이라도 된다.In the first aspect of the present invention, the second device management function may be a function that disables a specific function in the device.
전술한 발명에 의하면, 예를 들면, 디바이스 관리 기능의 실행이 현저하게 제한되는 디바이스 상태에 있어서, 특정 기능을 사용 불가능으로 함으로써, 부정 행위나 장애 등을 방지할 수 있게 된다.According to the above-described invention, for example, in a device state in which the execution of the device management function is significantly restricted, by disabling a specific function, it is possible to prevent fraudulent behavior or failure.
본 발명의 제1 특징에 있어서, 상기 제1 디바이스 관리 기능은, 특정 상황에 있어서 사용 가능 또는 사용 불가능하게 되는 기능이라도 된다.In the first aspect of the present invention, the first device management function may be a function that can be used or disabled in a specific situation.
전술한 발명에 의하면, 예를 들면 제1 디바이스 관리 기능이, 디바이스의 특정 기능을 특정한 상황에 따라서, 사용 가능하게 되거나 사용 불가능하게 되도록 하는 제한 기능인 경우, 디바이스 관리 기능의 실행이 불가능한 디바이스 상태로 되어, 전술한 특정한 상황을 검지할 수 없는 경우에, 상기 제1 디바이스 관리 기능을 미리 사용 불가능으로 해 두고, 가장 제한이 엄격한 디바이스 관리를 행하는 상태를 유지할 수 있게 된다.According to the above-described invention, for example, when the first device management function is a restriction function that enables or disables a specific function of the device according to a specific situation, the device management function becomes a device state in which the device management function cannot be executed. When the above-mentioned specific situation cannot be detected, the first device management function can be disabled in advance, and the state in which the most restrictive device management is performed can be maintained.
본 발명의 제1 특징에 있어서, 상기 제2 디바이스 관리 기능은, 상기 디바이스에서의 특정 정보를 보호하는 기능이라도 된다.In the first aspect of the present invention, the second device management function may be a function of protecting specific information in the device.
전술한 발명에 의하면, 예를 들면 디바이스 관리 기능의 실행이 현저하게 제한되는 디바이스 상태에 있어서, 특정 정보를 보호함으로써, 디바이스로부터의 정보 유출 등을 방지할 수 있게 된다.According to the above-described invention, for example, in a device state in which execution of a device management function is significantly limited, by protecting specific information, it is possible to prevent information leakage from the device.
발명의 제1 특징에 있어서, 상기 디바이스 상태가 상기 제2 상태일 때, 상기 이벤트 검출부가 제3 디바이스 관리 이벤트를 검출한 경우, 상기 디바이스 관리 실행부가, 상기 사용할 디바이스 관리 폴리쉬로서 설정되어 있는 상기 제2 상태용 디바이스 관리 폴리쉬에 의해 특정되어 있는 제3 디바이스 관리 기능을 실행한 후, 상기 상태 설정부가 상기 디바이스 상태를 상기 제1 상태로 설정하고, 상기 폴리쉬 관리부는 상기 제1 상태용 디바이스 관리 폴리쉬를 상기 사용할 디바이스 관리 폴리쉬로서 설정해도 된다. In the first aspect of the invention, when the event detection unit detects a third device management event when the device state is the second state, the device management execution unit is set as the device management policy to be used. After executing the third device management function specified by the two-state device management policy, the state setting unit sets the device state to the first state, and the policy manager sets the device management policy for the first state. You may set as said device management polish to be used.
전술한 발명의 의하면, 제3 디바이스 관리 이벤트를 검지한 것에 의해, 디바이스 상태를 복원할 때, 먼저 그 시점에 있어서 설정되어 있는 디바이스 관리 폴리쉬에 따른 디바이스 관리 기능을 실행하고, 이에 더하여 디바이스 상태를 원래 대로 설정하도록 구성되어 있으므로, 디바이스 상태를 원래대로 되돌리기 전에, 디바이스 상태를 복원하기 위한 특별한 디바이스 관리 기능을 실행할 수 있게 된다.According to the above-described invention, when restoring the device state by detecting the third device management event, first, the device management function according to the device management policy set at that time is executed, and in addition, the device state is returned. Because it is configured to do so, it is possible to execute special device management functions to restore the device state before restoring the device state.
본 발명의 제1 특징에 있어서, 상기 제3 디바이스 관리 기능은, 상기 디바이스 상태가 상기 제2 상태일 동안 사용 불가능으로 되어 있던 상기 디바이스에서의 특정 기능을 사용 가능하게 하는 기능이라도 된다.In the first aspect of the present invention, the third device management function may be a function that enables a specific function in the device that has been disabled while the device state is in the second state.
전술한 발명에 의하면, 디바이스 상태가 변화함으로써 사용 불가능으로 되어 있던 상기 디바이스 관리 기능을 다시 사용할 수 있게 된다.According to the above-described invention, the device management function, which has been disabled due to a change in the device state, can be used again.
본 발명의 제1 특징에 있어서, 상기 제3 디바이스 관리 기능은, 상기 디바이스에서의 특정 정보를 복원하는 기능이라도 된다.In the first aspect of the present invention, the third device management function may be a function for restoring specific information in the device.
전술한 발명에 의하면, 디바이스 상태가 변화함으로써 액세스 불가능으로 되어 있던 특정 정보에 다시 액세스할 수 있게 된다.According to the above-described invention, it is possible to regain access to specific information that has become inaccessible due to the change of the device state.
본 발명의 제1 특징에 있어서, 이벤트 축적부는 상기 이벤트 검출부에 의해 검출된 상기 제1 디바이스 관리 이벤트를 축적하고 있고, 상기 제2 상태는 상기 이벤트 검출부에 의해 상기 디바이스 관리 이벤트를 검출할 수 없는 상태이며, 상기 제3 디바이스 관리 기능은, 적어도 상기 이벤트 축적부에 축적되어 있는 상기 제1 디바이스 관리 이벤트에 대한 디바이스 관리 기능을 포함해도 된다.In the first aspect of the present invention, the event accumulating unit accumulates the first device management event detected by the event detecting unit, and the second state is a state in which the device management event cannot be detected by the event detecting unit. The third device management function may include at least a device management function for the first device management event stored in the event accumulator.
본 발명의 제1 특징에 있어서, 이벤트 축적부는, 상기 디바이스 상태가 상기 제2 상태에 있는 경우에 상기 이벤트 검출부에 의해 검출된 상기 제1 디바이스 관리 이벤트를 축적하고 있고, 상기 이벤트 검출부가 상기 제3 디바이스 관리 이벤트를 검출하고, 상기 상태 설정부가 상기 디바이스 상태를 상기 제1 상태로 설정하고, 상기 폴리쉬 관리부가 상기 제1 디바이스 관리 폴리쉬를 상기 사용할 디바이스 관리 폴리쉬로서 설정한 경우에, 상기 디바이스 관리 실행부는, 상기 이벤트 축적부에 축적되어 있는 상기 제1 디바이스 관리 이벤트에 따라 상기 실행할 디바이스 관리 기능을 결정해도 된다.In the first aspect of the invention, the event accumulating unit accumulates the first device management event detected by the event detecting unit when the device state is in the second state, and the event detecting unit accumulates the third. When the device management event is detected, the state setting unit sets the device state to the first state, and the polish manager sets the first device management policy as the device management policy to be used, the device management execution unit The device management function to be executed may be determined according to the first device management event stored in the event storage unit.
전술한 발명에 의하면, 디바이스 관리 이벤트의 검출이 불가능하게 되는 디바이스 상태의 변화가 발생한 경우에, 이벤트 축적부에 의해 축적되어 있는, 디바이스 상태가 제2 상태인 기간에 발생하고 있던 제1 디바이스 관리 이벤트를 참조함으로써, 디바이스 상태를 제1 상태로 복원할 때 실행하는 디바이스 관리 기능은, 이러한 기간에 발생하고 있던 제1 디바이스 관리 이벤트에 따른 디바이스 관리 기능을 실행하도록 구성되어 있으므로, 이러한 기간에 행해졌어야 될 디바이스 관리 기능의 실행이 가능해지고, 보다 정확하게 디바이스 상태를 복원할 수 있게 된다.According to the above-mentioned invention, when the change of the device state which makes it impossible to detect a device management event occurs, the 1st device management event which generate | occur | produced in the period in which the device state is accumulate | stored by the event accumulator 2nd state is a 2nd state. By referring to, the device management function that is executed when restoring the device state to the first state is configured to execute the device management function according to the first device management event that has occurred in this period, and therefore should be performed in such a period. The device management function can be executed and the device state can be restored more accurately.
본 발명의 제1 특징에 있어서, 상기 이벤트 축적부는, 복수의 상기 제1 디바이스 관리 이벤트를 모아서 다른 제1 디바이스 관리 이벤트로 변경해도 된다.In the first aspect of the present invention, the event accumulator may collect a plurality of the first device management events and change the first device management event to another first device management event.
전술한 발명에 의하면, 디바이스 상태가 제2 상태인 기간에 발생하고 있던 제1 디바이스 관리 이벤트를 축적하는 이벤트 축적부가, 축적되어 있는 제1 디바이스 관리 이벤트의 의미를 이해하고, 상기 제1 디바이스 관리 이벤트의 집합을, 같은 의미를 가지는 다른 제1 디바이스 관리 이벤트로 변환하도록 구성되어 있으므로, 이벤트 축적부에 축적되어 있는 제1 디바이스 관리 이벤트를 모아서, 보다 적은 디바이스 관리 이벤트로 변환시킴으로써, 제1 디바이스 관리 이벤트의 축적 비용, 및 디바이스 상태의 복원 시의 디바이스 관리 기능의 실행 비용을 삭감할 수 있게 된다.According to the above-mentioned invention, the event accumulator which accumulates the 1st device management event which generate | occur | produced in the period in which a device state is a 2nd state understands the meaning of the accumulated 1st device management event, and is said 1st device management event. Is configured to convert the set of to other first device management events having the same meaning, so that the first device management event accumulated in the event accumulating unit is collected and converted into fewer device management events. Can be reduced, and the execution cost of the device management function at the time of restoring the device state can be reduced.
본 발명의 제1 특징에 있어서, 상기 디바이스 상태가 상기 제1 상태로부터 상기 제2 상태로 천이하기 직전의 관리 상황과, 상기 디바이스 상태가 상기 제2 상태로부터 상기 제1 상태로 천이하기 직전의 관리 상황 사이에서 변화가 있을 경우, 상기 디바이스 관리 실행부는 상기 제3 디바이스 관리 기능을 실행해도 된다.In the first aspect of the invention, a management situation immediately before the device state transitions from the first state to the second state, and management immediately before the device state transitions from the second state to the first state. When there is a change between situations, the device management execution unit may execute the third device management function.
전술한 발명에 의하면, 디바이스 상태가 제2 상태로부터 제1 상태로 이행될 때, 제2 상태 중에 관리 상황이 변화된 경우에만, 제3 디바이스 관리 기능을 실행할 수 있으므로, 디바이스 관리 기능의 실행 비용을 삭감할 수 있게 된다.According to the above-described invention, when the device state transitions from the second state to the first state, the third device management function can be executed only when the management state is changed during the second state, thereby reducing the execution cost of the device management function. You can do it.
본 발명의 제1 특징에 있어서, 상기 제1 상태는 상기 디바이스에 대한 소정의 관리를 행하는 것이 가능한 상태이며, 상기 제2 상태는 상기 디바이스에 대한 상기 소정의 관리를 행하는 것이 불가능한 상태라도 된다.In the first aspect of the present invention, the first state may be a state in which predetermined management of the device may be performed, and the second state may be a state in which the predetermined management of the device may be impossible.
전술한 발명에 의하면, 통상적인 디바이스 관리를 행하기 곤란한 특수한 디바이스 상태에 있어서, 특수한 디바이스 관리 폴리쉬를 설정하고, 이러한 디바이스 상태용 특수한 디바이스 관리를 실행할 수 있게 된다.According to the above-described invention, in a special device state in which normal device management is difficult to perform, a special device management policy can be set, and such device device special device management can be executed.
이상 설명한 바와 같이, 본 발명에 의하면, 디바이스 관리를 적절하게 행할 수 없는 동안의 부정이나 장애를 감시하여 방지하고, 이러한 디바이스 관리를 적절하게 행할 수 있는 상황으로 복구한 경우에, 본래의 디바이스 상태로의 빠른 복원을 가능하게 하는 디바이스 관리 장치를 제공할 수 있다.As described above, according to the present invention, when the device management cannot be properly performed, the device is returned to the original device state when the device is recovered to a situation where it is possible to monitor and prevent fraud or failure, and to perform such device management properly. It is possible to provide a device management apparatus that enables a quick restoration of.
도 1은 본 발명의 제1 실시예에 따른 디바이스 관리 장치를 구비한 DM 에이전트를 사용한 원격 감시에 대하여 설명하기 위한 도면이다.1 is a diagram for explaining remote monitoring using a DM agent provided with a device management apparatus according to a first embodiment of the present invention.
도 2는 본 발명의 제1 실시예에 따른 디바이스 관리 장치를 구비한 DM 에이전트를 사용한 원격 감시에 대하여 설명하기 위한 도면이다.2 is a diagram for explaining remote monitoring using a DM agent provided with a device management apparatus according to the first embodiment of the present invention.
도 3은 본 발명의 제1 실시예에 따른 디바이스 관리 장치의 기능 블록도이다.3 is a functional block diagram of a device management apparatus according to a first embodiment of the present invention.
도 4는 본 발명의 제1 실시예에 따른 디바이스 관리 장치에서 사용되는 제1 디바이스 관리 이벤트의 리스트의 일례를 나타낸 도면이다.4 is a diagram illustrating an example of a list of first device management events used in the device management apparatus according to the first embodiment of the present invention.
도 5는 본 발명의 제1 실시예에 따른 디바이스 관리 장치에서 사용되는 제2 디바이스 관리 이벤트의 리스트의 일례를 나타낸 도면이다.5 is a diagram illustrating an example of a list of second device management events used in the device management apparatus according to the first embodiment of the present invention.
도 6은 본 발명의 제1 실시예에 따른 디바이스 관리 장치에서 사용되는 제3 디바이스 관리 이벤트의 리스트의 일례를 나타낸 도면이다.6 is a diagram illustrating an example of a list of third device management events used in the device management apparatus according to the first embodiment of the present invention.
도 7은 본 발명의 제1 실시예에 따른 디바이스 관리 장치에서의 상태 설정부에 의해 관리되는 디바이스 상태의 천이도이다.7 is a transition diagram of device states managed by a state setting unit in the device management apparatus according to the first embodiment of the present invention.
도 8은 본 발명의 제1 실시예에 따른 디바이스 관리 장치에서의 이벤트 검출부의 동작을 나타낸 흐름도이다.8 is a flowchart illustrating an operation of an event detector in the device management apparatus according to the first embodiment of the present invention.
도 9는 본 발명의 제1 실시예에 따른 디바이스 관리 장치에서의 상태 설정부의 동작을 나타낸 흐름도이다.9 is a flowchart illustrating the operation of the state setting unit in the device management apparatus according to the first embodiment of the present invention.
도 10은 본 발명의 제1 실시예에 따른 디바이스 관리 장치에서의 폴리쉬 관리부의 동작을 나타낸 흐름도이다.10 is a flowchart illustrating an operation of the polish manager in the device management apparatus according to the first embodiment of the present invention.
도 11은 본 발명의 제1 실시예에 따른 디바이스 관리 장치에서의 디바이스 관리 실행부의 동작을 나타낸 흐름도이다.11 is a flowchart illustrating an operation of a device management execution unit in the device management apparatus according to the first embodiment of the present invention.
도 12는 본 발명의 제2 실시예에 따른 디바이스 관리 장치를 구비한 DM 에이전트를 사용한 입퇴실 관리에 대하여 설명하기 위한 도면이다.12 is a diagram for explaining the entering and leaving room management using the DM agent provided with the device management apparatus according to the second embodiment of the present invention.
도 13은 본 발명의 제2 실시예에 따른 디바이스 관리 장치를 구비한 DM 에이전트를 사용한 입퇴실 관리에 대하여 설명하기 위한 도면이다.Fig. 13 is a diagram for explaining the entrance and exit management using the DM agent provided with the device management apparatus according to the second embodiment of the present invention.
도 14는 본 발명의 제2 실시예에 따른 디바이스 관리 장치의 기능 블록도이다.14 is a functional block diagram of a device management apparatus according to a second embodiment of the present invention.
도 15는 본 발명의 제2 실시예에 따른 디바이스 관리 장치에서 사용되는 제1 디바이스 관리 이벤트의 리스트의 일례를 나타낸 도면이다.15 is a diagram illustrating an example of a list of first device management events used in the device management apparatus according to the second embodiment of the present invention.
도 16은 본 발명의 제3 실시예에 따른 디바이스 관리 장치에서 사용되는 제2 디바이스 관리 이벤트의 리스트의 일례를 나타낸 도면이다.16 is a diagram illustrating an example of a list of second device management events used in the device management apparatus according to the third embodiment of the present invention.
도 17은 본 발명의 제4 실시예에 따른 디바이스 관리 장치에서 사용되는 제3 디바이스 관리 이벤트의 리스트의 일례를 나타낸 도면이다.17 is a diagram illustrating an example of a list of third device management events used in the device management apparatus according to the fourth embodiment of the present invention.
도 18은 본 발명의 제3 실시예에 따른 디바이스 관리 장치의 기능 블록도이다.18 is a functional block diagram of a device management apparatus according to a third embodiment of the present invention.
도 19는 본 발명의 제3 실시예에 따른 디바이스 관리 장치를 구비한 DM 에이전트를 사용한 입퇴실 관리에 대하여 설명하기 위한 도면이다.FIG. 19 is a diagram for explaining the entrance and exit management using the DM agent provided with the device management apparatus according to the third embodiment of the present invention.
도 20은 본 발명의 제3 실시예에 따른 디바이스 관리 장치에서의 이벤트 검출부의 동작을 나타낸 흐름도이다.20 is a flowchart illustrating an operation of an event detector in a device management apparatus according to a third embodiment of the present invention.
(본 발명의 제1 실시예에 따른 디바이스 관리 장치의 구성)(Configuration of Device Management Apparatus According to First Embodiment of the Present Invention)
도 1 내지 도 6을 참조하여, 본 발명의 제1 실시예에 따른 디바이스 관리 장치(1000)의 구성에 대하여 설명한다.1 to 6, the configuration of the
본 실시예에 따른 디바이스 관리 장치(1000)는, Smart-Phone, PDA, 노트북 PC 등, 휴대성이 있고, 또한 네트워크와의 접속이 가능한 디바이스(예를 들면, 모바일 단말기)에 대하여, 관리 그룹(법인에 있어서의 관리자 등)이, 상기 디바이스 상태나 설정 등을 파악하여, 상기 디바이스에 대한 소정의 관리(이하, 디바이스 관리)를 행하는 것을 가능하게 하는 장치(즉, 디바이스 관리 장치)이다.The
구체적으로는, 본 실시예에 따른 디바이스 관리 장치(1000)는, 디바이스 관리 이벤트(2100)를 검출하고, 디바이스 관리 폴리쉬(2200)에 따라, 디바이스 관리 기능(2300)을 실행하는 장치이다.Specifically, the
그리고, 디바이스 관리 장치(1000)는, 디바이스 상태나 디바이스를 둘러싼 상황이 변화되어 디바이스 관리를 적절하게 행할 수 없는 상황에 처한 경우, 강제적으로 특별한 디바이스 관리 기능을 실행하고, 디바이스 내에서의 부정이나 장애를 감시하여 방지하고, 디바이스 관리를 적절히 행할 수 없는 상황으로부터 디바이스 관리를 적절히 행할 수 있는 상황으로 복구한 경우, 본래의 디바이스 관리의 상태로 복원하도록 구성되어 있다.When the
본 실시예에서는, 도 1 및 도 2를 참조하여, 기업 관리 부문이, 사원의 디바이스(20)에서의 외부 기록 매체(miniSD 카드 등)(100)의 이용을 관리하는 "디바이스 관리"를 행하기 위해, 디바이스(20)로부터 외부 기록 매체(100)로의 액세스 로그를 수집하는 케이스에 있어서, 네트워크(300)가 도중에 절단되거나, 또는 DM 서 버(10)가 다운된 것인가에 의해, 전술한 디바이스 관리를 적절히 행할 수 없는 경우에 대하여 설명하기로 한다.In the present embodiment, referring to Figs. 1 and 2, the corporate management section performs "device management" for managing the use of an external recording medium (miniSD card or the like) 100 in the employee's
여기서, 본 실시예에서는, 디바이스로서 Smart-Phone이 사용되는 것으로 한다.In this embodiment, it is assumed that a Smart-Phone is used as the device.
도 1을 참조하여, 전술한 디바이스 관리가 적절하게 행해지고 있는 경우의 예에 대하여 설명한다. 이러한 예에서는, 기업 관리 부문이, 디바이스(20)에 대한 디바이스 관리를 행하기 위해, 소유하는 DM 서버(10)를 이용하여, 디바이스(20)로부터 외부 기록 매체(100)로의 액세스 로그의 수집을 행하는 것으로 한다.With reference to FIG. 1, the example in the case where the above-mentioned device management is performed suitably is demonstrated. In this example, the enterprise management section collects the access log from the
여기서, 사원이 가지는 디바이스(20)는, DM 서버로부터의 지시에 따르는 클라이언트 소프트웨어(즉, DM 에이전트)를 구비하고 있고, 디바이스 관리 장치(100)를 이용하여, 일정 시간마다, 또는 특정 업무 실행 시 등에, 외부 기록 매체(100)로의 액세스를 감시하여 이력(액세스 로그)을 취득하는 감시 기능(디바이스 관리 기능)(32), 및 네트워크(300)(셀룰러 회선이나 무선 LAN 등)를 통하여 DM 서버(10)에 액세스 로그를 보고하는 보고 기능(디바이스 관리 기능)(33)을 실행한다.Here, the
다음에, 도 2를 참조하여, 전술한 디바이스 관리를 적절히 행할 수 없는 경우의 예에 대하여 설명한다. 도 2에서는, 이러한 예로서, DM 서버(10)의 다운이나 네트워크(300)의 절단에 의해, 디바이스(20)로부터 DM 서버(10)로의 액세스가 불가능해져서, 액세스 로그의 보고를 행하는 보고 기능(디바이스 관리 기능)(33)을 적절히 실행할 수 없는 경우를 나타내고 있다.Next, with reference to FIG. 2, the example in the case where the above-mentioned device management cannot be performed suitably is demonstrated. In FIG. 2, in this example, access to the
이러한 경우, 디바이스 관리 장치(1000)는, 외부 기록 매체(10O)로의 액세스 를 금지(록킹)함으로써, 부정 처리나 장애의 방지를 행한다.In this case, the
구체적으로는, 디바이스(20)의 내부에서, 디바이스 관리 장치(1000)가, 감시 및 액세스 로그의 수집을 행하는 감시 기능(디바이스 관리 기능)(32)이나, 액세스 로그의 보고를 행하는 보고 기능(디바이스 관리 기능)(33)의 실행을 중단하여, 외부 기록 매체(100)로의 액세스를 록킹하는 록 기능(디바이스 관리 기능)(343)을 실행한다.Specifically, inside the
또한, 본 실시예에서는, 도 2에 나타낸 디바이스 상태로부터, DM 서버(10)의 복구 또는 네트워크(300)의 복구에 의해, 액세스 로그의 보고를 행하는 보고 기능(디바이스 관리 기능)(33)을 적절하게 실행할 수 있게 되는 경우에는, 도 1에 나타낸 통상의 디바이스 관리 상태(외부 기록 매체로의 액세스 로그의 수집 및 보고를 행하는 상태)로 복구시킨다.In addition, in this embodiment, from the device state shown in FIG. 2, a report function (device management function) 33 which reports the access log by the restoration of the
이하, 이러한 케이스를 실현하는 디바이스 관리 장치(1000)의 구성에 대하여 설명한다.Hereinafter, the structure of the
도 3에 나타낸 바와 같이, 디바이스 관리 장치(1000)는, 이벤트 검출부(1100), 폴리쉬 관리부(1200), 상태 설정부(1300) 및 디바이스 관리 실행부(1400)를 구비하고 있다.As shown in FIG. 3, the
이벤트 검출부(1100)는, 특정 디바이스 관리 이벤트를 검출하도록 구성되어 있다.The
구체적으로는, 이벤트 검출부(1100)는, 디바이스 관리 이벤트(2100)가 발생한 것을 검지하고, 검지된 디바이스 관리 이벤트(2100)가, 제1 디바이스 관리 이벤 트(2110)에 속하고 있는지, 제2 디바이스 관리 이벤트(2120)에 속하고 있는지, 혹은 제3 디바이스 관리 이벤트(2130)에 속하고 있는지에 대하여 결정하고, 이러한 결정에 따라 상태 설정부(1300) 또는 디바이스 관리 실행부(1400)에 디바이스 관리 이벤트(2100)를 검지한 취지를 전한다.Specifically, the
여기서, 제1 디바이스 관리 이벤트(2110)는, 일반적인 디바이스 관리 기능을 기동하는 계기가 되는 평상 시의 이벤트이며, 예를 들면, 외부 디바이스로의 액세스나, 비접촉 IC 카드(FeliCa 등)로부터의 신호나, 타이머로부터의 통지 등이 상정된다.Here, the first
제2 디바이스 관리 이벤트(2120)는, 디바이스 관리를 적절히 행할 수 없는 상황을 개시하는 계기가 되는 상태 변화 시의 이벤트이며, 예를 들면 네트워크 회선 단절이나, DM 서버의 다운이나, 디바이스의 전원 단절 등이 상정된다.The second
또한, 제3 디바이스 관리 이벤트(2130)는, 디바이스 관리를 적절히 행할 수 있는 상황으로 복구하는 계기가 되는 상태 복원 시의 이벤트이며, 예를 들면 네트워크 품질의 양호화나, DM 서버의 복구나, 디바이스의 전원 투입 등이 상정된다.The third
예를 들면, 이벤트 검출부(1100)는, 각 디바이스 관리 이벤트(2110 내지 2130)에 속하는 디바이스 관리 이벤트의 리스트를 이용함으로써, 검지된 디바이스 관리 이벤트(2100)가 제1 내지 제3 디바이스 관리 이벤트(2110 내지 2130) 중 어느 하나에 속하고 있는지에 대하여 결정할 수 있다.For example, the
도 4에 제1 디바이스 관리 이벤트(2110)에 속하는 디바이스 관리 이벤트의 리스트(제1 이벤트 리스트)의 예를 나타내고, 도 5에 제2 디바이스 관리 이벤 트(2120)에 속하는 디바이스 관리 이벤트의 리스트(제2 이벤트 리스트)의 예를 나타내며, 도 6에 제3 디바이스 관리 이벤트(2130)에 속하는 디바이스 관리 이벤트의 리스트(제3 이벤트 리스트)의 예를 나타낸다.FIG. 4 shows an example of a list of device management events (first event list) belonging to the first
예를 들면, 타이머로부터의 통지나, 외부 기록 매체(10O)에 액세스한 것에 의한 외부 기록 인터페이스로부터의 인터럽은, 제1 디바이스 관리 이벤트로서 처리된다.For example, the notification from the timer and the interrupt from the external recording interface due to access to the
또한, 예를 들면 네트워크 회선 단절이나, DM 서버(10)의 다운은, 제2 디바이스 관리 이벤트(2120)로서 처리된다.For example, network disconnection and down of the
또한, 예를 들면 네트워크의 복구나, DM 서버(10)의 복구는, 제3 디바이스 관리 이벤트(2130)로서 처리된다.For example, recovery of the network and recovery of the
이벤트 검출부(1100)는, 네트워크 인터페이스로부터의 인터럽을 검지함으로써, 네트워크 회선 단절이나 네트워크의 복구에 대하여 검지할 수 있다.The
또한, 이벤트 검출부(1100)는, DM 서버(10)와의 통신을 관리하는 보고 기능(33)으로부터의 통지에 의해, DM 서버(10)의 다운에 대하여 검지할 수 있다.In addition, the
또한, 이벤트 검출부(1100)는, DM 서버(10)로부터의 통지에 의해, DM 서버의 복구에 대하여 검지할 수 있다.In addition, the
후술하는 바와 같이, 디바이스 상태가 "제1 상태(디바이스 관리를 적절히 행할 수 있는 상태)"인 경우에, 이벤트 검출부(1100)는, 제1 디바이스 관리 이벤트(2110) 또는 제3 디바이스 관리 이벤트(2130)를 검지하면, 그 취지를 디바이스 관리 실행부(1400)에 통지하고, 제2 디바이스 관리 이벤트(2120)를 검지하면, 그 취지를 상태 설정부(1300)에 통지한다.As will be described later, when the device state is the "first state (state capable of properly performing device management)", the
또한, 마찬가지로 디바이스 상태가 "제2 상태(디바이스 관리를 적절히 행하기 곤란한 상태)"인 경우에, 이벤트 검출부(1100)는, 제1 디바이스 관리 이벤트(2110) 또는 제2 디바이스 관리 이벤트(2120)를 검지하면, 그 취지를 디바이스 관리 실행부(1400)에 통지하고, 제3 디바이스 관리 이벤트(2130)를 검지하면, 그 취지를 상태 설정부(1300)에 통지한다.Similarly, when the device state is a "second state (state difficult to properly perform device management)", the
여기서, "제1 상태"는 디바이스(20)에 대한 소정의 관리(디바이스 관리)를 행하는 것이 가능한 상태이며, " 제2 상태"는 디바이스 관리를 행하기 곤란한 상태이다.Here, the "first state" is a state in which predetermined management (device management) can be performed for the
상태 설정부(1300)는, 이벤트 검출부(1100)에 의한 특정 디바이스 관리 이벤트의 검출 결과에 따라, 디바이스 상태를 설정하도록 구성되어 있다.The
도 7을 참조하여, 상태 설정부(1300)에 의해 설정되는 디바이스 상태가 천 이하는 상태에 대하여 설명한다.Referring to FIG. 7, a state in which the device state set by the
디바이스 상태가, "제1 상태"일 때, 이벤트 검출부(10O)가 제1 디바이스 관리 이벤트(2110) 또는 제3 디바이스 관리 이벤트(2130)를 검지한 경우에는, 상태 설정부(1300)는 디바이스 상태를 "제1 상태"로 유지한다.When the device state is the "first state", when the
또한, 디바이스 상태가 "제1 상태(평상 시)"일 때, 이벤트 검출부(1100)가 제2 디바이스 관리 이벤트(2120)를 검지한 경우에는, 상태 설정(1300)은 디바이스 상태를 "제2 상태(DM 불가 시)"로 변경한다.In addition, when the
한편, 디바이스 상태가 "제2 상태"일 때, 이벤트 검출부(1100)가 제1 디바이 스 관리 이벤트(2110) 또는 제2 디바이스 관리 이벤트(2120)를 검지한 경우에는, 상태 설정부(1300)는 디바이스 상태를 "제2 상태"로 유지한다.On the other hand, when the device state is "second state", when the
또한, 디바이스 상태가 "제2 상태"일 때, 이벤트 검출부(1100)가 제3 디바이스 관리 이벤트(2130)를 검지한 경우에는, 상태 설정부(1300)는 디바이스 상태를 "제1 상태"로 변경한다.In addition, when the
또한, 디바이스 상태가 "제1 상태"일 때, 이벤트 검출부(1100)가 제2 디바이스 관리 이벤트(2120)을 검출한 후, 일정 시간 내에 제1 디바이스 관리 이벤트(2110)을 검출하지 않은 경우에만, 상태 설정부(1300)는 디바이스 상태를 "제2 상태"로 설정하도록 구성되어 있어도 된다.In addition, when the device state is the "first state", only after the
폴리쉬 관리부(1200)는, 디바이스 관리 기능을 특정하는 복수의 디바이스 관리 폴리쉬(2200) 중에서, 상태 설정부(1300)에 의해 설정되어 있는 디바이스 상태와, 이벤트 검출부(1100)에 의한 특정 디바이스 관리 이벤트의 검출 결과에 따라, 사용할 디바이스 관리 폴리쉬를 설정하도록 구성되어 있다.The
폴리쉬 관리부(1200)는, 사용할 디바이스 관리 폴리쉬로서 선택한 디바이스 관리 폴리쉬를 디바이스 관리 실행부(1400)에 통지한다.The
디바이스 상태가 "제1 상태"인 경우에는, 폴리쉬 관리부(1200)는 사용할 디바이스 관리 폴리쉬로서 제1 디바이스 관리 폴리쉬(2210)를 설정(선택)하고, 디바이스 상태가 "제2 상태"인 경우에는, 폴리쉬 관리부(1200)는 사용할 디바이스 관리 폴리쉬로서 제2 디바이스 관리 폴리쉬(2220)를 설정(선택)한다.When the device state is the "first state", the
예를 들면, 디바이스 상태가 "제1 상태"일 때, 이벤트 검출부(1110)가 제2 디바이스 관리 이벤트(2120)를 검출한 경우, 상태 설정부(1130)가 디바이스 상태를 "제2 상태"로 설정하고, 폴리쉬 관리부(1200)는, 제2 상태용 디바이스 관리 폴리쉬(제2 디바이스 관리 폴리쉬)를, 사용할 디바이스 관리 폴리쉬로서 설정한다.For example, when the event detection unit 1110 detects the second
여기서, 디바이스 관리 폴리쉬(2200)는, 디바이스 관리 실행부(1400)에 있어서 실행할 디바이스 관리 기능을 특정한다.Here, the
구체적으로는, 제1 디바이스 관리 폴리쉬(2210)는, 제1 디바이스 관리 이벤트(2110) 또는 제3 디바이스 관리 이벤트(2130)를 검지한 경우에, 제1 디바이스 관리 기능(2310)을 실행하도록 지시한다.Specifically, the first
한편, 제2 디바이스 관리 폴리쉬(2220)는, 제1 디바이스 관리 이벤트(2110) 또는 제2 디바이스 관리 이벤트(2120)를 검지한 경우에, 제2 디바이스 관리 기능(2320)을 실행하고, 제3 디바이스 관리 이벤트(2130)를 검지한 경우에, 제3 디바이스 관리 기능(2330)을 실행하도록 지시한다.On the other hand, when the second
그리고, 폴리쉬 관리부(1200)는, DM 서버(10) 등으로부터 디바이스 관리 폴리쉬(2200)를 다운로드하도록 구성되어 있어도 되고, 기업 관리 부문에 의해 배포되는 스마트 카드 등으로부터 디바이스 관리 폴리쉬(2200)를 카피함으로써 취득하도록 구성되어 있어도 되고, 디바이스(20)의 출하 시에 미리 유지되어 있는 디바이스 관리 폴리쉬(2200)를 이용하도록 구성되어 있어도 된다.The
디바이스 관리 실행부(1400)는, 디바이스(20) 내에 설치되어 있는 디바이스 관리 기능(2300)을 실행함으로써, 디바이스(20)에 대한 소정의 관리(디바이스 관리)를 행하도록 구성되어 있다.The device
구체적으로는, 디바이스 관리 실행부(1400)는, 이벤트 검출부(1100)에 의한 특정 디바이스 관리 이벤트(2100)의 검출 결과와, 상태 설정부(1300)에 의해 설정되어 있는 디바이스 상태에 따라서, 실행할 디바이스 관리 기능(2300)을 결정하도록 구성되어 있다.Specifically, the device
상세하게 설명하면, 디바이스 관리 실행부(1400)는, 폴리쉬 관리부(1200)에 의해 설정되어 있는 "사용할 디바이스 관리 폴리쉬(2200)"에 의해 특정되는 디바이스 관리 기능(2300)을, 실행할 디바이스 관리 기능(2300)으로서 결정하도록 구성되어 있다.In detail, the device
그리고, 디바이스 관리 실행부(1400)는, 이벤트 검출부(1100)에 의한 특정 디바이스 관리 이벤트(2100)의 검출 결과에 따라, 폴리쉬 관리부(1200)에 의해 설정되어 있는 "사용할 디바이스 관리 폴리쉬(2200)"에 의해 특정되는 디바이스 관리 기능(2300)을, 실행할 디바이스 관리 기능(2300)으로서 결정하도록 구성되어 있어도 된다.The device
예를 들면, 디바이스 관리 실행부(1400)는, 디바이스 상태가 "제2 상태"이며, 제1 디바이스 관리 이벤트(2110) 또는 제2 디바이스 관리 이벤트(2120)가 검출된 경우에는, 제2 디바이스 관리 폴리쉬(2220)에 의해 특정되는 제2 디바이스 관리 기능(2320)을 실행하도록 구성되어 있다.For example, when the device state is "second state" and the first
또한, 디바이스 관리 실행부(1400)는, 디바이스 상태가 "제2 상태"이며, 제3 디바이스 관리 이벤트(2130)가 검출된 경우에는, 제2 디바이스 관리 폴리쉬(2220)에 의해 특정되는 제3 디바이스 관리 기능(2330)을 실행하도록 구성되어 있다.In addition, when the device state is "second state" and the third
본 실시예에서는, 디바이스 관리 실행부(1400)는, 제1 디바이스 관리 기능(2310)(평상 시)으로서 감시 기능(32)을 실행함으로써, 외부 기록 매체(100)로의액세스의 감시 및 액세스 로그의 수집을 행하고, 보고 기능(33)을 실행함으로써, DM 서버(10)로의 액세스 로그의 보고를 행한다.In the present embodiment, the device
또한, 디바이스 관리 실행부(1400)는, 제2 디바이스 관리 기능(2320)(상태 변화 시)으로서 록 기능(31)을 실행함으로써, 외부 기록 매체(100)로의 액세스 기능(특정 기능)을 록킹한다(사용 불가능으로 한다).The device
또한, 디바이스 관리 실행부(1400)는, 제3 디바이스 관리 기능(2330)(상태 복원 시)으로서 록 기능(31)을 실행함으로써, 외부 기록 매체(100)로의 액세스 기능의 록을 해제한다[외부 기록 매체(100)로의 액세스 기능을 사용 가능하게 한다].In addition, the device
그리고, 본 실시예와 같이, 디바이스 관리 실행부(1400)가, 제2 디바이스 관리 기능(2320)을 실행함으로써, 외부 기록 매체(100)로의 액세스 기능을 록킹하는 케이스 뿐만 아니라, 기업의 기밀 문서가 누출되는 것을 방지하기 위해, 제2 디바이스 관리 기능[디바이스(20)에서의 특정 정보를 보호하는 기능](2320)을 실행함으로써, 기밀 문서를 암호화하여, 제3 디바이스 관리 기능[디바이스(20)에서의 특정 정보를 복원하는 기능](2330)을 실행함으로써, 암호화된 기밀 문서를 복호하는 케이스도 고려할 수 있다.Then, as in the present embodiment, the device
이러한 경우, 예를 들면, 제2 디바이스 관리 기능(2320)이 기밀 문서인 취지를 나타낸 프래그가 미리 부여되어 있는 문서 전체(또는, 지정된 부분 등)를 3DES나 RSA 등의 알고리즘을 사용하여 암호화하는 기능으로 해도 된다.In this case, for example, the second
이 때, 제3 디바이스 관리 기능(2330)은, 암호화되어 있는 문서를 기재하고 있는 리스트에 기초하여, 특정 문서를 복호하는 기능이다.At this time, the third
또한, 제2 디바이스 관리 기능(2320)이, 파일 시스템을 이용하여 기밀 문서에 액세스 속성을 "불가"로 하는 기능(특정 정보를 보호하는 기능)으로 하고, 제3 디바이스 관리 기능(2330)은, 액세스 속성을 "가능"으로 되돌리는 기능(특정 정보를 복원하는 기능)으로 해도 된다.Further, the second
이러한 경우, 디바이스 상태가 "제2 상태"로 되기 전에, 제2 디바이스 관리 기능(2320)이, 기밀 문서의 액세스 속성을 축적해 두고 나서, 상기 기밀 문서의 액세스 속성을 "불가"로 하고, 제3 디바이스 관리 기능이, 축적되어 있는 상기 기밀 문서의 적절한 액세스 속성을 취득하고, 액세스 속성을 원래로 되돌린다.In this case, before the device state becomes the "second state", the second
여기서, 디바이스 상태가 "제1 상태"일 때, 이벤트 검출부(111O)가 제1 디바이스 관리 이벤트(2110) 또는 제3 디바이스 관리 이벤트(2130)를 검출한 경우, 디바이스 관리 실행부(1400)는, 사용할 디바이스 관리 폴리쉬로서 설정되어 있는 제1 상태용 디바이스 관리 폴리쉬(제1 디바이스 관리 폴리쉬)(2210)에 의해 특정되는 제1 디바이스 관리 기능(2310)을 실행한다.Here, when the event detection unit 1110 detects the first
또한, 디바이스 상태가 "제1 상태"일 때, 이벤트 검출부(1110)가 제2 디바이스 관리 이벤트(2120)를 검출한 경우, 디바이스 관리 실행부(1400)는, 사용할 디바이스 관리 폴리쉬로서 설정되어 있는 제2 상태용 디바이스 관리 폴리쉬(제2 디바이스 관리 폴리쉬)(2220)에 의해 특정되는 제2 디바이스 관리 기능(2320)을 실행한다.In addition, when the event detection unit 1110 detects the second
(본 발명의 제1 실시예에 따른 디바이스 관리 장치의 동작)(Operation of the device management apparatus according to the first embodiment of the present invention)
도 8 내지 도 11을 참조하여, 본 발명의 제1 실시예에 따른 디바이스 관리 장치(1000)의 동작에 대하여 설명한다.An operation of the
첫째, 도 8을 참조하여, 본 실시예에 따른 디바이스 관리 장치(1000)에서의 이벤트 검출부(1100)의 동작에 대하여 설명한다.First, an operation of the
도 8에 나타낸 바와 같이, 단계 S1001에 있어서, 이벤트 검출부(1100)는, 먼저 각 디바이스 관리 이벤트(2100)가 제1 내지 제3 디바이스 관리 이벤트 중 어느 하나에 속하는지에 대하여 할당하기 위한 이벤트 리스트를 읽어들인다.As shown in FIG. 8, in step S1001, the
여기서, 이벤트 리스트에는, 제2 디바이스 관리 이벤트를 열거한 제2 이벤트 리스트와, 제3 디바이스 관리 이벤트를 열거한 제3 이벤트 리스트를 포함한다.Here, the event list includes a second event list enumerating the second device management event and a third event list enumerating the third device management event.
단계 S1002에 있어서, 이벤트 검출부(1100)는 현재의 디바이스 상태를 취득한다.In step S1002, the
단계 S1003 내지 S1005(이벤트 대기 루프)에 있어서, 이벤트 검출부(1100)는, 디바이스 관리 이벤트가 도착하는 것을 디바이스 관리 종료까지 기다린다.In steps S1003 to S1005 (event waiting loop), the
이벤트 검출부(111O)는, 디바이스 관리 이벤트가 도착한 것을 검지하면, 단계 S1006에 있어서, 현재의 디바이스 상태가 "제1 상태"인지의 여부에 대하여 체크한다.Upon detecting that the device management event has arrived, the event detection unit 1110 checks whether or not the current device state is "first state" in step S1006.
현재의 디바이스 상태가 "제1 상태"인 것으로 판정된 경우, 이벤트 검출부(1110)는, 단계 S1011 내지 S1013에 있어서, 제2 이벤트 리스트를 이용하여, 제2 이벤트 리스트 내에 검지된 디바이스 관리 이벤트가 존재하고 있는지의 여부에 대 하여 체크한다.When it is determined that the current device state is "first state", the event detection unit 1110, in steps S1011 to S1013, uses the second event list to detect a device management event in the second event list. Check whether or not it is.
이벤트 검출부(1110)는, 이러한 디바이스 관리 이벤트가 제2 이벤트 리스트 내에 존재하고 있는 것으로 판정하면, 단계 S1014에 있어서, 디바이스 관리 이벤트가 도착한 것을 상태 설정부(1300)에 통지하고 단계 S1005로 되돌아온다.If it is determined that such a device management event exists in the second event list, the event detection unit 1110 notifies the
한편, 이벤트 검출부(1110)는, 이러한 디바이스 관리 이벤트가 제2 이벤트 리스트 내에 존재하고 있지 않은 것으로 판정하면, 단계 S1031에 있어서, 디바이스 관리 이벤트가 도착한 것을 디바이스 관리 실행부(1400)에 통지하고 단계 S1005로 되돌아온다.On the other hand, if the event detection unit 1110 determines that such a device management event does not exist in the second event list, in step S1031, it notifies the device
한편, 단계 S1006에 있어서, 현재의 디바이스 상태가 "제1 상태"가 아닌 것(즉, "제2 상태"임)으로 판정된 경우, 이벤트 검출부(1110)는, 단계 S1021 내지 S1023에 있어서, 제3 이벤트 리스트를 이용하여, 제3 이벤트 리스트 내에 검지된 디바이스 관리 이벤트가 존재하고 있는지의 여부에 대하여 체크한다.On the other hand, when it is determined in step S1006 that the current device state is not the "first state" (that is, the "second state"), the event detection unit 1110, in steps S1021 to S1023, performs the first step. 3 Using the event list, it is checked whether or not there is a device management event detected in the third event list.
이벤트 검출부(1110)는, 이러한 디바이스 관리 이벤트가 제3 이벤트 리스트 내에 존재하고 있는 것으로 판정하면, 단계 S1024에 있어서, 디바이스 관리 이벤트가 도착한 것을 상태 설정부(1300)에 통지하고 단계 S1005로 되돌아온다.If it is determined that such a device management event exists in the third event list, the event detection unit 1110 notifies the
한편, 이벤트 검출부(111O)는, 이러한 디바이스 관리 이벤트가 제3 이벤트 리스트 내에 존재하고 있지 않은 것으로 판정하면, 단계 S1031에 있어서, 디바이스 관리 이벤트가 도착한 것을 디바이스 관리 실행부(1400)에 통지하고 단계 S1005로 되돌아온다.On the other hand, when the event detection unit 1110 determines that such a device management event does not exist in the third event list, the device
여기서, 이벤트 검출부(111O)는, 이벤트 대기 루프에 있어서, 디바이스 관리 의 종료를 검지한 경우에는 그 동작을 종료한다.Here, in the event waiting loop, the event detection unit 1110 ends the operation when detecting the end of the device management.
그리고, 이벤트 검출부(1110)는, 단계 S1012에 있어서, 제2 디바이스 관리 이벤트를 검지한 경우, 일정 시간 내에 제3 디바이스 관리 이벤트를 검지하지 않으면, 단계 S1014의 처리를 행해도 된다.And if the event detection part 1110 detects a 2nd device management event in step S1012, if it does not detect a 3rd device management event within a fixed time, you may perform the process of step S1014.
이 결과, 디바이스 관리 장치(10OO) 전체의 처리 효율이 양호하게 된다. 예를 들면, 디바이스(20)가 터널 내를 통과 중인 경우 등, 몇초 동안만 네트워크 품질이 열화되고, 곧 바로 네트워크 품질이 양호하게 되는 케이스의 경우, 디바이스 상태를 "제2 상태"로 이행시키지 않고 "제1 상태"로 두는 편이, 처리가 쓸데없이 길어지지 않게 된다.As a result, the processing efficiency of the whole
둘째, 도 9를 참조하여, 본 실시예에 따른 디바이스 관리 장치(1000)에서의 상태 설정부(1300)의 동작에 대하여 설명한다.Second, the operation of the
도 9에 나타낸 바와 같이, 단계 S1101에 있어서, 상태 설정부(1300)는, 현재의 디바이스 상태를 취득한다. 그리고, 초기 상태에서는, 디바이스 상태는 "제1 상태"인 것으로 한다.As shown in FIG. 9, in step S1101, the
단계 S1102 내지 S1104(입력 대기 루프)에 있어서, 상태 설정부(1300)는 이벤트 검출부(1100)로부터의 통지를 기다린다.In steps S1102 to S1104 (input waiting loop), the
상태 설정부(1300)는, 이벤트 검출부(1100)로부터의 통지를 검출한 경우, 단계 S1105에 있어서, 현재의 디바이스 상태가 "제1 상태"인지의 여부에 대하여 체크한다.When the
현재의 디바이스 상태가 "제1 상태"이면, 단계 S1106에 있어서, 상태 설정 부(1300)는 디바이스 상태를 "제2 상태"로 설정한다.If the current device state is "first state", in step S1106, the
한편, 현재의 디바이스 상태가 "제2 상태"이면, 단계 S1107에 있어서, 상태 설정부(1300)는 디바이스 상태를 "제1 상태"로 설정한다.On the other hand, if the current device state is "second state", in step S1107, the
단계 S1108에 있어서, 상태 설정부(1300)는, 단계 S1106 또는 S1107에 있어서 설정한 디바이스 상태를, 이벤트 검출부(1100) 및 폴리쉬 관리부(1200)에 통지한 후, 단계 S1104로 되돌아온다.In step S1108, the
여기서, 상태 설정부(13O0)는, 입력 대기 루프에 있어서, 디바이스 관리의 종료를 검지한 경우에는, 그 동작을 종료한다.Here, when the end of the device management is detected in the input wait loop, the
셋째, 도 10을 참조하여, 본 실시예에 따른 디바이스 관리 장치(1000)에서의 폴리쉬 관리부(1200)의 동작에 대하여 설명한다.Third, an operation of the
도 10에 나타낸 바와 같이, 단계 S1201 내지 S1203(폴리쉬 변경 루프)에 있어서, 폴리쉬 관리부(1200)는 상태 설정부(1300)로부터의 통지를 기다린다.As shown in Fig. 10, in steps S1201 to S1203 (policy change loop), the
폴리쉬 관리부(1200)는, 상태 설정부(1300)으로부터의 통지를 검출한 경우, 단계 S1204에 있어서 현재의 디바이스 상태를 입력하고, 단계 S1205에 있어서 현재의 디바이스 상태가 "제1 상태"인지의 여부에 대하여 체크한다.When the
현재의 디바이스 상태가 "제1 상태"인 경우는, 폴리쉬 관리부(1200)는, 단계 S1208에 있어서, 사용할 디바이스 관리 폴리쉬로서 제1 디바이스 관리 폴리쉬를 선택(설정)한다.If the current device state is "first state", then in step S1208, the
한편, 디바이스 상태가 "제2 상태"인 경우에는, 폴리쉬 관리부(1200)는, 단계 S1206에 있어서, 사용할 디바이스 관리 폴리쉬로서 제2 디바이스 관리 폴리쉬를 선택(설정)한다.On the other hand, when the device state is "second state", the
단계 S1207에 있어서, 폴리쉬 관리부(1200)는, 단계 S1206 또는 S1208에 있어서 선택(설정)된 디바이스 관리 폴리쉬를 디바이스 관리 실행부(1400)에 통지한 후, 단계 S1203으로 되돌아온다.In step S1207, the
그리고, 폴리쉬 관리부(1200)는, 폴리쉬 변경 루프에 있어서, 디바이스 관리의 종료를 검지한 경우에는, 그 처리를 종료한다.Then, in the policy change loop, when the end of device management is detected, the
넷째, 도 11을 참조하여, 본 실시예에 따른 디바이스 관리 장치(1000)에서의 디바이스 관리 실행부(1400)의 동작에 대하여 설명한다.Fourth, an operation of the device
도 11에 나타낸 바와 같이, 단계 S1301에 있어서, 디바이스 관리 실행부(1400)는, 폴리쉬 관리부(1200)에 의해 선택되어 있는 디바이스 관리 폴리쉬[즉, 폴리쉬 관리부(1200)에 의해 사용할 디바이스 관리 폴리쉬로서 설정되어 있는 디바이스 관리 폴리쉬]를 취득한다.As shown in FIG. 11, in step S1301, the device
여기서, 디바이스 관리 폴리쉬로서는, 평상 시에(즉, 제1 상태에 있어서) 사용할 제1 디바이스 관리 폴리쉬(2210)와, 디바이스 관리를 적절히 행할 수 없는 상태 일 때(즉, 제2 상태에 있어서) 사용할 제2 디바이스 관리 폴리쉬가 있다.Here, as the device management policy, the first
단계 S1301에서는, 디바이스 관리 실행부(1400)는, 초기 상태인 제1 디바이스 관리 폴리쉬(2210)를 취득하는 것으로 한다.In step S1301, the device
단계 S1302 내지 S1305(이벤트 대기 루프)에 있어서, 디바이스 관리 실행부(1400)는 폴리쉬 관리부(1200) 또는 이벤트 검출부(1100)로부터의 통지를 기다린다.In steps S1302 to S1305 (event wait loop), the device
디바이스 관리 실행부(1400)는, 단계 S1303에 있어서, 폴리쉬 관리부(1200)로부터의 통지를 검출한 경우에는, 단계 S1311에 있어서, 이러한 통지에 따라, 해당하는 디바이스 관리 폴리쉬를 취득한 후, 단계 S1304로 되돌아온다.When the device
디바이스 관리 실행부(1400)는, 단계 S1304에 있어서, 이벤트 검출부(1100)로부터의 통지를 검출한 경우에는, 단계 S1306에 있어서, 이벤트 검출부(1100)로부터의 통지에 따라, 실행할 디바이스 관리 기능을 선택하고, 단계 S1307에 있어서, 선택한 디바이스 관리 기능을 실행한 후, 단계 S1305로 되돌아온다.When the device
그리고, 디바이스 관리 실행부(1400)는, 이벤트 대기 루프에 있어서, 디바이스 관리의 종료를 검지한 경우에는, 그 처리를 종료한다.When the device
다섯째, 도 1 및 도 2에 나타낸 예를 참조하여, 본 실시예에 따른 디바이스 관리 장치(1000)의 전체적 동작에 대하여 설명한다. 그리고, 디바이스 상태의 초기 상태는 "제1 상태"인 것으로 한다.Fifth, the overall operation of the
단계 A1에 있어서, 이벤트 검출부(1100)는, 미리 주어진 시각이 된 것(타이머로부터의 통지)을 검지하면, 제1 디바이스 관리 이벤트(2110)가 발생한 것을 이해하고, 디바이스 관리 실행부(1400)에 대하여 제1 디바이스 관리 이벤트를 검지한 취지를 통지한다.In step A1, when the
단계 A2에 있어서, 디바이스 관리 실행부(1400)는, 폴리쉬 관리부(1200)에 의해 미리 설정되어 있던 제1 디바이스 관리 폴리쉬(2210)에 따라, 제1 디바이스 관리 기능(2310)으로서, 일정 시간 동안, 외부 기록 매체(100)로의 액세스를 감시하여 액세스 로그를 수집하는 감시 기능(32), 및 액세스 로그를 DM 서버(10)에 보 고하는 보고 기능(33)을 실행한다.In step A2, the device
단계 A3에 있어서, 일정 시간이 종료하면, 디바이스 관리 실행부(1400)는, 제1 디바이스 관리 기능(2310)[감시 기능(32) 및 보고 기능(33)]의 실행을 정지한다.In step A3, when the fixed time ends, the device
단계 A4에 있어서, 이벤트 검출부(1100)가, 네트워크 회선 단절이 발생한 것을 검지하면, 제2 디바이스 관리 이벤트(2120)가 발생한 것을 이해하고, 상태 설정부(1300)에 대하여 제2 디바이스 관리 이벤트를 검지한 취지를 통지한다.In step A4, when the
단계 A5에 있어서, 상태 설정부(1300)는, 디바이스 상태를 "제2 상태"로 설정하고, 그 취지를 이벤트 검출부(1100) 및 폴리쉬 관리부(1200)에 통지한다.In step A5, the
단계 A6에 있어서, 폴리쉬 관리부(1200)는, 사용할 디바이스 관리 폴리쉬로서 제2 디바이스 관리 폴리쉬(2220)를 선택하고, 그 취지를 디바이스 관리 실행부(1400)에 통지한다.In step A6, the
그 후, 이벤트 검출부(1100)가, 제1 디바이스 관리 이벤트(2110) 및 제2 디바이스 관리 이벤트(2120)를 검지한 취지를, 디바이스 관리 실행부(1400)에 통지할 때마다, 디바이스 관리 실행부(1400)는, 제2 디바이스 관리 폴리쉬(2220)에 따라, 제2 디바이스 관리 기능(2320)으로서 외부 기록 매체(100)로의 액세스의 록킹을 행하는 록 기능(31)을 실행한다.Thereafter, whenever the
단계 A7에 있어서, 이벤트 검출부(1100)가, 네트워크가 복구한 것을 검지하면, 제3 디바이스 관리 이벤트(2130)가 검지된 것을 이해하고, 상태 설정부(1300) 및 디바이스 관리 실행부(1400)에 대하여, 제3 디바이스 관리 이벤트(2130)를 검지 한 취지를 통지한다.In step A7, when the
여기서, 디바이스(20)로부터 네트워크에 대한 액세스를 시도할 수 있으므로, 셀룰러 회선이나 무선 LAN의 네트워크의 복구를 검지할 수 있다.Here, since access to the network can be attempted from the
단계 A8에 있어서, 디바이스 관리 실행부(1400)는, 제2 디바이스 관리 폴리쉬(2220)에 따라서, 제3 디바이스 관리 기능(2330)으로서 외부 기록 매체(100)로의 액세스의 록을 해제하는 록 기능(31)을 실행한다.In step A8, the device
단계 A9에 있어서, 상태 설정부(1300)는, 디바이스 상태를 "제1 상태"로 설정하고, 그 취지를 이벤트 검출부(1100) 및 폴리쉬 관리부(1200)에 통지한다.In step A9, the
단계 A10에 있어서, 폴리쉬 관리부(1200)는, 사용할 디바이스 관리 폴리쉬로서 제1 디바이스 관리 폴리쉬(2210)를 선택(설정)하고, 그 취지를 디바이스 관리 실행부(1400)에 통지한다.In step A10, the
그 후, 이벤트 검출부(1100)가, 제1 디바이스 관리 이벤트(2110) 및 제3 디바이스 관리 이벤트(2130)를 검지한 취지를, 디바이스 관리 실행부(11400)에 통지할 때, 디바이스 관리 실행부(1400)는, 사용할 디바이스 관리 폴리쉬로서 설정되어 있는 제1 디바이스 관리 폴리쉬에 따라, 제1 디바이스 관리 기능을 실행한다.Thereafter, when the
전술한 바와 같이, 디바이스 상태가 "제2 상태"일 때, 이벤트 검출부(1100)가 제3 디바이스 관리 이벤트(2130)를 검출한 경우, 디바이스 관리 실행부(1400)가, 사용할 디바이스 관리 폴리쉬로서 설정되어 있는 제2 상태용 디바이스 관리 폴리쉬(제2 디바이스 관리 폴리쉬)(2220)에 의해 특정되어 있는 제3 디바이스 관리 기능(2330)을 실행한 후, 상태 설정부(1300)가 디바이스 상태를 "제1 상태"로 설정 하고, 폴리쉬 관리부(1200)는, 제1 상태용 디바이스 관리 폴리쉬(제1 디바이스 관리 폴리쉬)(2210)를, 사용할 디바이스 관리 폴리쉬로서 설정하도록 구성되어 있다.As described above, when the
(본 발명의 제1 실시예에 따른 디바이스 관리 장치의 작용·효과)(Operations and Effects of the Device Management Apparatus According to the First Embodiment of the Present Invention)
본 발명의 제1 실시예에 따른 디바이스 관리 장치(1000)에 의하면, 상태 설정부(1300)가, 이벤트 검출부(1100)에 의한 디바이스 관리 이벤트(2100)[제1 내지 제3 디바이스 관리 이벤트(2110 내지 2130)]의 검출 결과에 따라, 다양한 디바이스 상태(제1 상태 또는 제2 상태)를 설정하고, 디바이스 관리 실행부(1400)가, 이러한 디바이스 상태에 따라, 다양한 디바이스 관리 폴리쉬(2200)에 따른 디바이스 관리(DM 에이전트를 사용한 원격 감시)를 실행할 수 있다.According to the
본 발명의 제1 실시예에 따른 디바이스 관리 장치(1000)에 의하면, 디바이스 상태(제1 상태 또는 제2 상태)의 변화 전에 실행되고 있던 디바이스 관리 기능(2300)[제1 내지 제2 디바이스 관리 기능(2310 내지 2330)] 및 발생한 디바이스 상태(제1 상태 또는 제2 상태)의 변화의 양쪽을 고려한 유연한 디바이스 관리를 행할 수 있게 된다.According to the
본 발명의 제1 실시예에 따른 디바이스 관리 장치(1000)에 의하면, 디바이스 관리 실행부(1400)가, 검지된 디바이스 상태의 천이에 합치한 디바이스 관리 폴리쉬(2200)에 의해 특정되는 디바이스 관리 기능(2300)[제1 내지 제2 디바이스 관리 기능(2310 내지 2330)]을 실행할 수 있게 된다.According to the
본 발명의 제1 실시예에 따른 디바이스 관리 장치(1000)에 의하면, 검출된 디바이스 관리 이벤트(2100)가, 배터리의 저하나 네트워크 회선 단절과 같은 경우 에, 모바일 단말기 등의 디바이스(20)에서 발생하기 쉬운 일시적인 배터리의 저하나 네트워크 회선 단절의 디바이스 관리 이벤트(2100)를 무시하여, 디바이스 관리에 드는 비용을 삭감할 수 있게 된다.According to the
본 발명의 제1 실시예에 따른 디바이스 관리 장치(1000)에 의하면, 예를 들면 디바이스 관리 기능의 실행이 현저하게 제한되는 디바이스 상태에 있어서, 특정 정보(예를 들면, 기밀 문서)를 보호함으로써, 디바이스(20)로부터의 정보 유출 등을 방지할 수 있게 된다.According to the
본 발명의 제1 실시예에 따른 디바이스 관리 장치(1000)에 의하면, 제3 디바이스 관리 이벤트(2130)를 검지한 것에 의해, 디바이스 상태를 제2 상태로부터 제1 상태로 복원할 때, 먼저, 그 시점에서 설정되어 있는 제2 디바이스 폴리쉬(2220)에 따른 제3 디바이스 관리 기능(2330)을 실행하고, 이에 더하여 디바이스 상태를 원래대로 설정하도록 구성되어 있으므로, 디바이스 상태를 원래대로 되돌리기 전에, 디바이스 상태를 제1 상태로 복원하기 위한 특별한 디바이스 관리 기능[외부 기록 매체(100)로의 액세스 기능을 사용 가능하게 하는 기능이나, 기밀 문서를 복호하는 기능 등]을 실행할 수 있게 된다.According to the
본 발명의 제1 실시예에 따른 디바이스 관리 장치(1000)에 의하면, 디바이스 상태가 변화함으로써, 액세스 불가능하던 특정 정보(예를 들면, 기밀 정보)에 다시 액세스할 수 있게 된다.According to the
본 발명의 제1 실시예에 따른 디바이스 관리 장치(1000)에 의하면, 통상적인 디바이스 관리를 행하기 곤란한 특수한 디바이스 상태(제2 상태)에 있어서, 특수한 디바이스 관리 폴리쉬(2300)를 설정하고, 이러한 디바이스 상태용의 특수한 디바이스 관리를 실행할 수 있게 된다.According to the
본 발명의 제1 실시예에 따른 디바이스 관리 장치(1000)에 의하면, 예를 들면 디바이스 관리 기능(2300)의 실행이 현저하게 제한되는 디바이스 상태(제2 상태)에 있어서, 특정 기능(예를 들면, 외부 기록 매체로의 액세스 기능)을 사용 불가능하도록 함으로써, 부정 행위나 장애 등을 방지할 수 있게 된다.According to the
(제2 실시예에 따른 디바이스 관리 장치)(Device management apparatus according to the second embodiment)
도 12 내지 도 17을 참조하여, 본 발명의 제2 실시예에 따른 디바이스 관리 장치(1000)에 대하여 설명한다. 이하, 본 발명의 제2 실시예에 따른 디바이스 관리 장치(1000)에 대하여, 전술한 제1 실시예에 따른 디바이스 관리 장치(1000)와 상이한 점에 착안하여 설명한다.A
본 실시예에 따른 디바이스 관리 장치(1000)의 구성은, 제1 실시예에 따른 디바이스 관리 장치(1000)의 구성과 동일하지만, 본 실시예는, 도 12에 나타낸 바와 같이, 디바이스 관리 장치(1000) 이 외의 디바이스 내부 또는 디바이스 외부에 이벤트 축적부(2400)가 설치되어 있는 점이 특징이다.Although the configuration of the
이벤트 축적부(2400)는, 디바이스 상태가 "제2 상태"에 있는 경우에 이벤트 검출부(1100)에 의해 검출된 제1 디바이스 관리 이벤트(2110)를 축적하도록 구성되어 있다.The
이벤트 축적부(2400)에 축적되어 있는 제1 디바이스 관리 이벤트(2110)는, 디바이스 관리 장치(1000)의 디바이스 상태가 "제2 상태"로부터 "제1 상태"로 올바 르게 복원할 때 이용된다.The first
본 실시예에서는, 도 13 및 도 14에 나타낸 바와 같이, 디바이스(20)가 비접촉 IC 카드(400)를 내장하고 있고, 사원이 비접촉 IC 카드(400)를 이용하여 각 오피스 시스템을 이용하는 시나리오를 상정한다.In the present embodiment, as shown in Figs. 13 and 14, a scenario in which the
구체적으로는, 본 실시예에 따른 비접촉 IC 카드(400)는, 오피스로의 입퇴실을 관리하는 입퇴실 기능(410)과, PC로의 로그인 기능(420)을 구비하고 있다.Specifically, the
사원이 비접촉 IC 카드(400)를 리더(400A)(예를 들면, FeliCa 리더)에 대하여 가까이 대면, 입퇴실 기능(410) 및 로그인 기능(420)이 작용하는 것으로 한다.It is assumed that when the employee faces the
즉, 사원은, 비접촉 IC 카드(400)를 오피스 입구에 준비된 리더(400A)에 가까이 대면, 오피스로의 입실이 가능하며, 비접촉 IC 카드(400)를 오피스 출구에 준비된 리더(400A)에 가까이 대면, 오피스로부터의 퇴실이 가능하게 된다.That is, the employee can enter the office by placing the
또한, 사원은 비접촉 IC 카드(400)를 PC에 부착된 리더(400A)에 가까이 대면, PC로의 로그인이 가능하게 된다.In addition, when the employee places the
또한, 입퇴실 기능(410) 및 로그인 기능(420)은, 다음과 같은 규칙에 의해 서로 연계하여 동작하는 것으로 한다.In addition, the entrance / exit function 410 and the
·사원이 오피스에 입실함으로써, PC로의 로그인 기능(420)이 유효(사용 가능)하게 된다.When an employee enters the office, the
·사원이 오피스로부터 퇴실한 경우에는, 기본적으로, PC로의 로그인 기능(420)이 무효(사용 불가능)가 된다.• When an employee leaves the office, the
·PC의 오피스 이 외에서의 이용이 허가되어 있는 경우에 한하여, 사원이 오 피스로부터 퇴실한 후에도, 서버 경유로 PC로의 로그인 기능(420)이 유효하게 된다.Only when the use is permitted outside of the PC office, even after the employee leaves the office, the
·전술한 바와 같은 비접촉 IC 카드의 로그인 기능의 유효화/무효화는, DM 서버(10) 경유로 행해진다.The above-mentioned validity / invalidation of the login function of the contactless IC card is performed via the
여기서, 로그인 기능(420)은, 전술한 바와 같이, 사용자의 오피스의 입퇴실 상황(특정 상황)에 따라, 사용 가능 또는 사용 불가능하게 되는, 예를 들면, PC에 로그인 가능한지의 여부에 대하여 결정하는 제1 디바이스 관리 기능으로서의 역할을 행한다.Here, as described above, the
도 13 및 도 14를 참조하여, 본 실시예에 따른 디바이스 관리 장치(1000)를 사용한 디바이스 관리(입퇴실 관리 및 로그인 관리)를 실현하는 시스템에 대하여 설명한다.With reference to FIG. 13 and FIG. 14, the system which implements device management (entrance room management and login management) using the
구체적으로는, 전술한 시스템은, 비접촉 IC 카드(400)의 입퇴실 기능(410), 로그인 기능(420), 디바이스 관리 장치(1000)와 입퇴실 이벤트를 DM 서버(10)에 통지하는 이벤트 통지 기능(34), 및 전술한 통지에 따라 로그인 기능(420)을 유효화(사용 가능) 또는 무효화(사용 불가능)하는 DM 서버(10)를 구비한다.Specifically, the system described above is an event notification for notifying the
사원의 오피스로의 입실 시에, 비접촉 IC 카드(400)가 리더(400A)에 가까이 대어지면, 디바이스 관리 장치(1000)는 입퇴실 기능(410)을 통하여 입실 이벤트를 검지한다.When the
디바이스 관리 장치(1000)는, 입실 이벤트의 검지에 따라, 이벤트 통지 기능(34)을 기동(실행)하여, DM 서버(10)에 대하여 검지한 입실 이벤트를 통지한다. DM 서버(10)는, 로그인 기능(420)을 유효화하여, 오피스 내에서의 PC로의 로그인을 가능하게 한다.The
또한, 사원이 오피스로부터 퇴실할 때, 비접촉 IC 카드(400)가 리더(400A)에 가까이 대어질 경우, 입실 시의 경우와 마찬가지로, DM 서버(10)에 대하여, 퇴실 이벤트가 통지된다.When the employee leaves the office, when the
DM 서버(10)는, 상기 디바이스의 사용자인 사원이, 오피스 이 외에서의 PC의 이용이 허가되어 있는지의 여부에 대하여 판단하고, 허가되어 있는 경우에는, 로그인 기능(410)을 유효화한다.The
전술한 처리가, 정상적으로 행해지면, 정당한 사용자 이 외에는, 오피스 이 외에서의 PC의 이용이 불가능하게 된다. 그러나, 전술한 바와 같은 디바이스 관리를 적절히 행할 수 없는 경우가 있다.If the above-described processing is performed normally, the use of the PC outside the office is impossible except for a legitimate user. However, there are cases where device management as described above cannot be appropriately performed.
이러한 경우의 예로서, 도 14에 나타낸 상황이 상정된다. 이러한 예에서는, 디바이스의 전원 단절 등에 의해, DM 에이전트(30) 자체가 입퇴실 이벤트를 검지할 수 없는 것으로 한다.As an example of such a case, the situation shown in FIG. 14 is assumed. In this example, it is assumed that the
일반적으로, 모바일 단말기 등의 디바이스(20)에 구비되어 있는 비접촉 IC 카드(400)는, 미약한 전력으로 동작할 수 있으므로, 디바이스(20)의 전원이 꺼져 있는 상태라도, 비접촉 IC 카드(400)에 구비되어 있는 입퇴실 기능(410)이나 로그인 기능(420)은 사용 가능하다.In general, the
그러나, 이와 같은 상태에서는, 디바이스(20) 상의 소프트웨어인 DM 에이전트(30)는 동작하지 않으므로, DM 서버(10)에 대하여 입퇴실 이벤트를 통지하는 이 벤트 검지 기능(34)이 동작할 수 없다.However, in such a state, since the
따라서, 사용자가 오피스에 입실한 상태에서, 디바이스(20)의 전원을 껐을 경우, 로그인 기능(420)이 무효화되지 않은 채, 사용자가 오피스로부터 퇴실할 수 있게 된다.Therefore, when the user turns off the
이와 같은 상황을 방지하기 위해, 예를 들면 디바이스(20)의 전원이, 디바이스(20)에 구비되어 있는 전원 버튼의 길게 누름으로써 절단되는 경우에는, 디바이스 관리 장치(1000)가, 이러한 디바이스(20)의 전원 단절의 이벤트를 검지하고, 이벤트 검지 기능(34)을 이용하여, 그 취지를 DM 서버(10)에 대하여 통지하고, DM 서버(10)에 의해 로그인 기능(420)을 무효화한다.In order to prevent such a situation, when the power supply of the
이 결과, 사용자가, 디바이스(20)의 전원을 끈 상태로, 오피스로부터 퇴실한 경우라도, 로그인 기능(420)이 유효화되지 않으므로, 오피스 이외에서의 PC의 이용은 불가능하게 된다.As a result, even when the user leaves the office with the
여기서, 배터리를 빼냄으로써, 디바이스(20)의 전원을 절단한 경우에 대하여는 고려하고 있지 않다. 디바이스 관리 장치(1000)가 이와 같은 이벤트를 검지하는 것은 곤란하지만, 원래 배터리가 없는 상태에서는, 비접촉 IC 카드(400) 자체가 동작하지 않으므로, 입퇴실이나 로그인 자체가 불가능하게 되므로, 오피스 이 외에서 부정하게 PC가 사용될 염려는 없다.Here, the case where the power supply of the
또한, 전술한 바와 같이, 로그인 기능(420)이 강제적으로 무효화되어 디바이스(20)의 전원이 절단된 후, 디바이스(20)의 전원이 다시 넣어진 경우에 대하여 고려한다.In addition, as described above, the case where the power-on of the
이러한 경우, 사용자가, 오피스 내 또는 오피스 이 외의 어디에 있는 경우라도, PC의 사용이 허가되어 있을 경우에는, 로그인 기능(420)을 유효로 할 필요가 있다.In such a case, even when the user is in the office or outside the office, the
또한, 오피스 이 외에 있어서, PC의 사용이 허가되어 있지 않은 경우에는, 로그인 기능(420)은 무효화인 채로 있을 필요가 있다.If the use of the PC is not permitted except in the office, the
전술한 바와 같이, 정상적인 상태로의 복원을 실현하기 위해, 본 실시예에서는, 디바이스(20)의 내부 또는 디바이스(20)의 외부에, 디바이스(20)의 전원이 절단되어 있는 동안에 발생한 입퇴실 이벤트를 검지하여 축적하는 이벤트 축적부(2400)가 구비되어 있다고 가정한다.As described above, in order to realize restoration to a normal state, in the present embodiment, an entrance / exit event that occurs while the power supply of the
예를 들면, 입퇴실 기능(420)이 이러한 이벤트 축적부(2400)를 구비할 수 있다. 전술한 바와 같이, 디바이스(20)의 전원이 꺼져 있는 동안에도, 비접촉 IC 카드(400) 및 입퇴실 기능(420)은 동작 가능하므로, 이벤트 축적부(2400)가 입퇴실 기능(420)에 구비되어 있는 것으로 하면, 디바이스(20)의 전원이 꺼져 있는 동안에 발생한 입퇴실 이벤트를 축적할 수 있다.For example, the entrance /
다만, 본 실시예에서는, 사용자는, 오피스에 입실하고 있는가 또는 오피스로부터 퇴실하고 있는가 중 어느 하나의 상태에 있는 것이 명백하기 때문에, 이벤트 축적부(2400)는, 한 번 퇴실 이벤트를 축적한 경우에는, 그 이전에 축적되어 있던 입실 이벤트에 대하여 파기할 수 있다.However, in the present embodiment, since the user is apparently in a state of entering or leaving the office, the
또한, 마찬가지로, 이벤트 축적부(2400)는, 한 번 입실 이벤트를 축적한 경우에는, 그 이전에 축적되어 있던 퇴실 이벤트에 대하여 파기할 수 있다.In addition, similarly, when accumulating occupancy events once, the
다시 디바이스(20)에 전원이 투입되었을 경우에는, 디바이스 관리 장치(1000)는, 그 취지를 검지하여, 이벤트 축적부(2400)에 축적되어 있는 입퇴실 이벤트에 기초하여, 이벤트 통지 기능(34)을 실행함으로써, 디바이스(20)를 정상적인 상태로 복원할 수 있다.When the
여기서, 도 15 내지 도 17에, 본 실시예에 따른 이벤트 검출부(1100)에 의해 검출되는 제1 내지 제3 디바이스 관리 이벤트의 리스트를 예시한다.15 to 17 illustrate a list of first to third device management events detected by the
도 15에, 제1 디바이스 관리 이벤트(2110)에 속하는 디바이스 관리 이벤트의 리스트(제1 이벤트 리스트)의 예를 나타내고, 도 16에, 제2 디바이스 관리 이벤트(2120)에 속하는 디바이스 관리 이벤트의 리스트(제2 이벤트 리스트)의 예를 나타내며, 도 17에, 제3 디바이스 관리 이벤트(2130)에 속하는 디바이스 관리 이벤트의 리스트(제3 이벤트 리스트)의 예를 나타낸다.15 shows an example of a list (first event list) of device management events belonging to the first
본 실시예에서는, 제2 이벤트 리스트 중 "ID=0"의 디바이스 관리 이벤트(디바이스의 전원 단절)이 발생한 경우에, 상태 설정부(1300)는 디바이스 상태를 "제2 상태"로 이행시키고, 제3 이벤트 리스트 중 "ID=0"의 디바이스 관리 이벤트(디바이스의 전원 복구)가 발생한 경우에, 상태 설정부(1300)는 디바이스 상태를 "제1 상태"로 복원한다.In the present embodiment, when a device management event (disconnecting the power supply of the device) of "ID = 0" occurs in the second event list, the
여기서, 본 실시예에 있어서, "제1 상태"는 정상적으로 디바이스(2O)가 동작하고 있는 상태이며, "제2 상태"는 디바이스(20)의 전원이 꺼져 있는 상태[이벤트 검출부(1100)에 의해 디바이스 관리 이벤트(2100)를 검출할 수 없는 상태]이다.Here, in the present embodiment, the "first state" is a state in which the
또한, 본 실시예에 있어서, "제1 디바이스 관리 이벤트(2110)"는 입퇴실 이 벤트이며, "제2 디바이스 관리 이벤트(2120)"는 전원을 끄기 위하여 전원 버튼이 길게 눌러지는 이벤트이며, "제3 디바이스 관리 이벤트(2130)"는 디바이스의 전원 투입이다.In addition, in the present embodiment, the "first
또한, 본 실시예에서는, "제1 디바이스 관리 기능(2310)"은 DM 서버(10)에 대한 입퇴실 이벤트의 통지이며, "제2 디바이스 관리 기능(2320)"은 DM 서버(10)에 대한 디바이스(20)의 전원 단절의 통지이며, "제3 디바이스 관리 기능(2330)"은 이벤트 축적부(2400)에 축적되어 있는 입퇴실 이벤트의 DM 서버(10)로의 통지이다.In addition, in the present embodiment, the "first
이에 더하여, "제1 디바이스 관리 폴리쉬(2210)"는, 디바이스에 의한 입퇴실 이벤트의 검지 시에, 그 취지를 DM 서버(10)에 통지하는 것을 규정하고, "제2 디바이스 관리 폴리쉬(2220)"는, 디바이스(20)의 전원 단절에 대하여 DM 서버(10)에 통지하는 것 및 디바이스(20)의 전원 단절 동안에 축적된 입퇴실 이벤트에 대하여 DM 서버(10)에 통지하는 것을 규정한다.In addition, the "first
전술한 바와 같은 치환을 행하고, 또한 디바이스 관리 장치(1000)가 제1 실시예와 동일한 동작을 행함으로써, 본 실시예에 따른 시스템을 실현할 수 있다.By performing the substitution as described above and the
여기서, 본 실시예에서는, 이벤트 축적부(2400)는 복수의 제1 디바이스 관리 이벤트(2110)를 모아서 다른 제1 디바이스 관리 이벤트(2110)로 변경하도록 구성되어 있어도 된다.Here, in the present embodiment, the
예를 들면, 이벤트 축적부(2400)는, 복수의 제1 디바이스 관리 이벤트(2110)로서 "입실 이벤트 + 퇴실 이벤트 + 입실 이벤트"를 축적하고 있는 경우, 이들의 제1 디바이스 관리 이벤트(2110)를 모아서 "입실 이벤트"로서 축적하도록 구성되어 있어도 된다.For example, when accumulating "entry event + exit event + entrance event" as the plurality of first
본 발명의 제2 실시예에 따른 디바이스 관리 장치(1000)에 의하면, 예를 들면 제1 디바이스 관리 기능(2310)이, 특정 상황(사용자의 오피스의 입퇴실 상황)에 따라 사용 가능하게 되거나 사용 불가능하게 되도록 한 제한 기능(로그인 기능)인 경우, 제1 디바이스 관리 기능(2310)의 실행을 행할 수 없는 디바이스 상태(제2 상태)로 되어, 전술한 특정 상황(사용자의 오피스의 입퇴실 상황)을 검지할 수 없을 경우에, 제1 디바이스 관리 기능(2310)(로그인 기능)을 미리 사용 불가능으로 해두고, 가장 제한이 엄격한 디바이스 관리를 행하는 상태를 유지할 수 있게 된다.According to the
본 발명의 제2 실시예에 따른 디바이스 관리 장치(1000)에 의하면, 디바이스 상태가 제2 상태인 기간에 발생하고 있던 제1 디바이스 관리 이벤트(2110)를 축적하는 이벤트 축적부(2400)가, 축적되어 있는 제1 디바이스 관리 이벤트(2110)의 의미를 이해하고, 제1 디바이스 관리 이벤트(2110)의 집합("입실 이벤트 + 퇴실 이벤트 + 입실 이벤트")을, 동일한 의미를 가지는 다른 제1 디바이스 관리 이벤트(2110)("입실 이벤트")로 변환하도록 구성되어 있으므로, 이벤트 축적부(2400)에 축적되어 있는 제1 디바이스 관리 이벤트(2110)를 모아서, 보다 적은 제1 디바이스 관리 이벤트(2110)로 변환함으로써, 제1 디바이스 관리 이벤트(2110)의 축적 비용, 및 디바이스 상태의 복원 시의 디바이스 관리 기능(2300)의 실행 비용을 삭감할 수 있게 된다.According to the
(제3 실시예에 따른 디바이스 관리 장치)(Device management apparatus according to the third embodiment)
도 18 내지 도 20을 참조하여, 본 발명의 제3 실시예에 따른 디바이스 관리 장치(1000)에 대하여 설명한다. 이하, 본 발명의 제3 실시예에 따른 디바이스 관리 장치(1000)에 대하여, 전술한 제1 실시예 또는 제2 실시예에 따른 디바이스 관리 장치(1000)와 상이한 점에 착안하여 설명한다.A
본 실시예에서는, 제2 실시예에 있어서, "제2 상태"가, 디바이스(20)의 전원 단절인 상태가 아니라, DM 서버(10)가 다운인 상태인 경우에 대하여 고려한다.In the present embodiment, in the second embodiment, the case where the "second state" is not a state in which the
본 실시예와 제2 실시예 사이에서 상이한 부분은, 디바이스 관리 장치(1000)가 DM 서버(10)의 다운 중에 발생한 입퇴실 이벤트를 축적하는 이벤트 축적부(1110)를 구비하는 점이다.The difference between the present embodiment and the second embodiment is that the
도 19를 참조하여, DM 서버(10)의 다운 및 복귀 시의 동작에 대하여 설명한다.With reference to FIG. 19, the operation | movement at the time of the down and return of the
DM 서버(10)가 다운 중에는, 디바이스 관리 장치(1000) 및 비접촉 IC 카드(400)도 정상적으로 동작하지만, DM 서버(10)가 다운되어 있으므로, 입퇴실 이벤트가 발생한 경우라도, 디바이스 관리 장치(1000)는, 이벤트 통지 기능(34)을 실행함으로써, 입퇴실 이벤트를 DM 서버(10)에 통지할 수는 없다.While the
이러한 경우, 사원(사용자)이 오피스로부터 퇴실할 때, 로그인 기능(420)을 사용 불가능으로 할 수 없으므로, 제2 실시예의 경우와 마찬가지로, 사원이 오피스에 입실하고 있는 상태라도, 로그인 기능(420)을 사용 불가능으로 하여, 오피스 이 외에서의 PC의 부정 사용을 방지할 필요가 있지만, DM 서버(10)가 다운되어 있는 상황에서는, 이러한 처리를 행하는 것도 불가능하다.In such a case, when the employee (user) leaves the office, the
그러므로, DM 서버(10)가 다운한 시점에서, 디바이스 관리 장치(1000)는 디 바이스 무효화 기능(35)을 기동하여, 비접촉 IC 카드(400) 자체를 무효화함으로써, 로그인 기능(420)을 무효화할 수 있다.Therefore, when the
예를 들면, 디바이스(20)의 설정에 의해 비접촉 IC 카드(400)의 이용을 금지하거나, 대응 디바이스 드라이버를 OS로부터 말소 등을 행함으로써, 로그인 기능(420)을 무효화할 수 있다.For example, the
또한, 디바이스 관리 장치(1000)에서의 이벤트 축적부(1110)는, DM 서버(10)의 다운 중에 발생한 입퇴실 이벤트를 축적하고, DM 서버(10)가 복구하여 디바이스 관리 기능(2300)을 실행할 수 있는 상태로 되면, 이러한 디바이스 관리 기능(2300)을 실행하여, 정상적인 디바이스 상태로 복구한다.In addition, the event accumulator 1110 of the
여기서, 도 15 내지 도 17에, 본 실시예에 따른 이벤트 검출부(1100)에 의해 검출되는 제1 내지 제3 디바이스 관리 이벤트의 리스트를 예시한다.15 to 17 illustrate a list of first to third device management events detected by the
도 15에, 제1 디바이스 관리 이벤트(211O)에 속하는 디바이스 관리 이벤트의 리스트(제1 이벤트 리스트)의 예를 나타내고, 도 16에, 제2 디바이스 관리 이벤트(2120)에 속하는 디바이스 관리 이벤트의 리스트(제2 이벤트 리스트)의 예를 나타내고, 도 17에, 제3 디바이스 관리 이벤트(2130)에 속하는 디바이스 관리 이벤트의 리스트(제3 이벤트 리스트)의 예를 나타낸다.15 shows an example of a list (first event list) of device management events belonging to the first
본 실시예에서는, 제2 이벤트 리스트 중 "ID=1"의 디바이스 관리 이벤트(DM 서버의 다운)가 발생한 경우에, 상태 설정부(1300)는 디바이스 상태를 "제2 상태"로 이행시키고, 제3 이벤트 리스트 중 "ID=1"의 디바이스 관리 이벤트(DM 서버의 복구)가 발생한 경우에, 상태 설정부(1300)는 디바이스 상태를 "제1 상태"로 복원 한다.In the present embodiment, when a device management event (down of the DM server) of " ID = 1 " occurs in the second event list, the
여기서, 본 실시예에 있어서, "제1 상태"는 정상적으로 디바이스(2O)가 동작하고 있는 상태이며, "제2 상태"는 DM 서버(20)가 다운되어 있는 상태이다.Here, in the present embodiment, the "first state" is a state in which the
또한, 본 실시예에 있어서, "제1 디바이스 관리 이벤트(211O)"는 입퇴실 이벤트이며, "제2 디바이스 관리 이벤트(2120)"는, DM 서버(10)가 다운한 것을 통지하는 이벤트이며, "제3 디바이스 관리 이벤트(2130)"는, DM 서버(10)가 복구한 것을 통지하는 이벤트이다.In the present embodiment, the "first device management event 2211" is an entrance / exit event, and the "second
전술한 통지는, 예를 들면 SMS(Short Message Service)에 의한 push(푸쉬) 기능에 의해 실현된다.The above-mentioned notification is realized by the push function by SMS (Short Message Service), for example.
또한, "제1 디바이스 관리 기능(2310)"은 DM 서버(10)에 대한 입퇴실 이벤트의 통지이며, "제2 디바이스 관리 기능(2320)"은 DM 서버(10)에 대한 디바이스(20)의 전원 단절의 통지이며, "제3 디바이스 관리 기능(2330)"은 이벤트 축적부(2400)에 축적되어 있는 입퇴실 이벤트의 DM 서버(10)로의 통지이다.In addition, the "first
이와 같이, "제3 디바이스 관리 기능(2330)"은, 적어도 이벤트 축적부(2400)에 축적되어 있는 입퇴실 이벤트(제1 디바이스 관리 이벤트)(2110)에 대한 디바이스 관리 기능을 포함한다.In this manner, the “third
구체적으로는, "제3 디바이스 관리 기능(2330)"은, "제2 상태"에 있어서, 제1 디바이스 관리 이벤트로서 이벤트 축적부(2400)에 축적되어 있던 입퇴실 이벤트를 "제1 상태"로 복구한 후에, DM 서버에 통지(업로드)하는 "제1 디바이스 관리 이벤트에 대한 디바이스 관리 기능"을 포함한다.Specifically, in the "second state", the "third
또한, 본 실시예에서는, "제1 디바이스 관리 기능(2310)"은 DM 서버(10)로의 입퇴실 이벤트의 통지이며, "제2 디바이스 관리 기능(2320)"은 디바이스 무효화 기능(35)에 의한 비접촉 IC 카드(400)의 무효화이며, "제3 디바이스 관리 기능(2330)"은 이벤트 통지 기능(34)에 의한 이벤트 축적부(1110)에 축적된 입퇴실 이벤트의 DM 서버(10)로의 통지이다.In addition, in the present embodiment, the "first
이에 더하여, "제1 디바이스 관리 폴리쉬(2210)"는, 디바이스에 의한 입퇴실 이벤트의 검지 시에, 그 취지를 DM 서버(10)에 통지하는 것을 규정하고, "제2 디바이스 관리 폴리쉬(2220)"는, DM 서버(10)의 다운 중에 이벤트 축적부(1110)에 축적되어 있던 입퇴실 이벤트의 DM 서버(10)로의 통지를 규정한다.In addition, the "first
여기서, 디바이스 무효화 기능(35)은, 디바이스(20)에서의 특정 기능[로그인 기능(420) 및 입퇴실 기능(410)]을 사용 불가능으로 하는 제2 디바이스 관리 기능으로서의 역할을 행한다.Here, the
또한, 디바이스 무효화 기능(35)은, 디바이스 상태가 "제2 상태"인 동안 사용 불가능으로 되어 있던 디바이스(20)에서의 특정 기능[로그인 기능(420) 및 입퇴실 기능(410)]을 사용 가능하게 하는 제3 디바이스 관리 기능으로서의 역할을 행한다.In addition, the
다음에, 도 20을 참조하여, 본 실시예에 따른 디바이스 관리 장치(1000)에서의 이벤복 검출부(1100)의 동작에 대하여 설명한다. 본 실시예에서는, 이벤트 검출부(1100)는 서브 세트로서 이벤트 축적부(1110)를 구비하고 있다.Next, referring to FIG. 20, the operation of the
본 실시예에 있어서의 이벤트 검출부(11O0)의 동작이, 도 8에 나타낸 제1 실 시예에 있어서의 이벤트 검출부(1100)의 동작과 상이한 점은, 단계 S1423 및 S1426이다.The operation of the
단계 S1423에 있어서, 이벤트 검출부(1100)는, 디바이스 상태가 "제2 상태"에 있는 동안, 제3 이벤트 리스트에 기재되어 있지 않은 것으로 판정된 디바이스 관리 이벤트를 이벤트 축적부(1110)에 축적한다.In step S1423, the
또한, 단계 S1426에 있어서, 이벤트 검출부(1100)는 이벤트 축적부(1110)에 축적된 디바이스 관리 이벤트를, 디바이스 관리 실행부(1400)에 대하여 통지하고 제3 디바이스 관리 기능으로서 실행시킨다.In step S1426, the
이 결과, 이벤트 검출부(1100)는, DM 서버(10)의 다운 중에 검출된 제3 디바이스 관리 이벤트(2130)에 속하지 않는 디바이스 관리 이벤트[즉, 제1 디바이스 관리 이벤트(2110)]인 입퇴실 이벤트를 이벤트 축적부(1110)에 축적할 수 있다.As a result, the
전술한 바와 같이, 이벤트 축적부(111O)에 축적되어 있는 디바이스 관리 이벤트에 따라, 디바이스 관리 기능을 유효화 또는 무효화함으로써(즉, 실행할 디바이스 관리 기능을 결정함으로써), 디바이스(20)를 올바른 상태로 복원할 수 있다.As described above, the
그리고, 디바이스 관리 이벤트(2100)가 하나도 축적되어 있지 않았다면, 단순하게 디바이스 상태가 "제2 상태"로 이행하기 전의 상태로 복원하면 된다.If none of the
전술한 예에서는, 디바이스 상태가 "제2 상태"로 이행하기 전에, 로그인 기능(420)이 유효했다면, 이러한 로그인 기능(420)을 유효하게 하면 된다.In the above-described example, if the
전술한 바와 같이, 본 실시예에서는, 이벤트 검출부(1100)가 제3 디바이스 관리 이벤트(2130)를 검출하고, 상태 설정부(1300)가 디바이스 상태를 "제1 상태" 로 설정하고, 폴리쉬 관리부(1200)가 제1 디바이스 관리 폴리쉬(2110)를, 사용할 디바이스 관리 폴리쉬로서 설정한 경우에, 디바이스 관리 실행부(1400)는, 이벤트 축적부(2400)에 축적되어 있는 제1 디바이스 관리 이벤트(2110)("입실 이벤트 + 퇴실 이벤트 + 입실 이벤트")에 따라, 실행할 디바이스 관리 기능(2300)을 결정하도록 구성되어 있어도 된다.As described above, in the present embodiment, the
즉, 폴리쉬 관리부(1200)는, 제1 상태용 디바이스 관리 폴리쉬[제1 디바이스 관리 폴리쉬(2110)]에 의해 특정되는 제1 디바이스 관리 기능(2310)에 따라, 제2 상태용 디바이스 관리 폴리쉬[제2 디바이스 관리 폴리쉬(2120)]에 의해 특정할 제2 디바이스 관리 기능을 결정한다.That is, the
또한, 이벤트 축적부의 다른 실현 방법에 대하여 설명한다.In addition, another implementation method of the event accumulation unit will be described.
이하, 이러한 이벤트 축적부를, 전술한 이벤트 축적부(111O)와 구별하여, 관리 상황 축적부(1120)라고 칭하기로 한다.Hereinafter, such an event accumulator is distinguished from the above-described event accumulator 1110 and will be referred to as management situation accumulator 1120.
관리 상황 축적부(1120)는, 전술한 바와 같이 제1 디바이스 관리 이벤트(2110)가 2 종류(입실 또는 퇴실)밖에 없는 경우에 유효하다.As described above, the management situation storage unit 1120 is effective when there are only two types (first entry or exit) of the first
관리 상황 축적부(112O)는, "제1 관리 상황"으로서, 디바이스 상태가 "제1 상태"로부터 "제2 상태"로 천이하기 직전의 관리 상황을 축적하고, "제2 관리 상황"으로서, 디바이스 상태가 "제2 상태"로부터 "제1 상태"로 천이하기 직전의 관리 상황을 축적한다.As the "first management situation", the management situation storage unit 112 O accumulates the management situation just before the device state transitions from the "first state" to the "second state", and as the "second management situation", The management situation immediately before the device state transitions from the "second state" to the "first state" is accumulated.
그리고, "제1 관리 상황"과 "제2 관리 상황" 사이에서 변화가 있었을 경우, 디바이스 관리 실행부(1400)는 제3 디바이스 관리 기능(2330)을 실행한다.When there is a change between the "first management situation" and the "second management situation", the device
즉, "제1 관리 상황"이 사원의 오피스 내로의 입실 상태를 나타내고, "제2 관리 상황"이 사원의 오피스 밖으로의 퇴실 상태를 나타낸다면, 로그인 기능(420)을 무효화하면 된다.In other words, if the "first management situation" indicates the entrance of the employee into the office, and the "second management situation" indicates the exit state of the employee outside of the office, the
또한, "제1 관리 상황"이 사원의 오피스 밖으로의 퇴실 상태를 나타내고, "제2 관리 상황"이 사원의 오피스 내로의 입실 상태를 나타낸다면, 로그인 기능(420)을 유효화하면 된다.In addition, if the "first management situation" indicates the exit status out of the employee's office, and the "second management situation" indicates the entrance status into the office of the employee, the
본 발명의 제3 실시예에 따른 디바이스 관리 장치(1000)에 의하면, 디바이스 관리 이벤트(2100)의 검출이 불가능하게 되는 디바이스 상태의 변화(제1 상태로부터 제2 상태로의 변화)가 발생한 경우에, 이벤트 축적부(1110)에 의해 축적되어 있는 디바이스 상태가 제2 상태인 기간에 발생하고 있던 제1 디바이스 관리 이벤트(2110)를 참조함으로써, 디바이스 상태를 제1 상태로 복원할 때 실행하는 디바이스 관리 기능(2300)은, 이러한 기간에 발생하고 있던 제1 디바이스 관리 이벤트(2110)(입퇴출 이벤트)에 따른 디바이스 관리 기능(2300)을 실행하도록(유효화 또는 무효화하도록) 구성되어 있으므로, 이러한 기간에 행해졌어야 될 디바이스 관리 기능(로그인 기능)의 실행이 가능해지고, 보다 정확하게 디바이스 상태를 복원할 수 있게 된다.According to the
본 발명의 제3 실시예에 따른 디바이스 관리 장치(1000)에 의하면, 디바이스 상태가 제2 상태로부터 제1 상태로 이행할 때, 제2 상태 중에 관리 상황이 변화된 경우에만, 제3 디바이스 관리 기능(2330)을 실행할 수 있고, 디바이스 관리 기능의 실행 비용을 삭감할 수 있게 된다.According to the
이상, 전술한 실시예를 사용하여 발명에 대하여 상세하게 설명하였으나, 당업자에게는, 본 발명이 본 명세서 내에서 설명한 실시예로 한정되는 것이 아님은 분명하다. 본 발명은, 특허 청구의 범위의 기재에 의해 정해지는 본 발명의 취지 및 범위를 일탈하지 않고 수정 및 변경 태양으로서 실시할 수 있다. 따라서, 본 명세서의 기재는, 예시 설명을 목적으로 하는 것이며, 본 발명에 대하여 어떤 제한적인 의미를 가지는 것은 아니다.As mentioned above, although invention was demonstrated in detail using the Example mentioned above, it is clear for those skilled in the art that this invention is not limited to the Example demonstrated in this specification. The present invention can be practiced as modifications and changes without departing from the spirit and scope of the invention as defined by the description of the claims. Therefore, the description herein is for the purpose of illustration and does not have any limiting meaning with respect to the invention.
그리고, 일본 특허 출원 제2006-330610호(2006년 12월 7일 출원)의 전체 내용이 참조에 의해 본원 명세서에 포함되어 있다.The entire contents of Japanese Patent Application No. 2006-330610 (filed December 7, 2006) are incorporated herein by reference.
이상과 같이, 본 발명에 따른 디바이스 관리 장치에 의하면, 디바이스 관리를 적절하게 행할 수 없는 동안의 부정이나 장애를 감시하여 방지하고, 이러한 디바이스 관리를 적절하게 행할 수 있는 상황으로 복구한 경우에, 본래의 디바이스 상태로 빨리 복원할 수 있다. 따라서 디바이스(예를 들면, 모바일 단말기)를 구비하는 통신 시스템 등에 있어서 유용하다.As described above, according to the device management apparatus according to the present invention, when the device management can be properly monitored and prevented from being tampered with or prevented from failing, the device management apparatus can be restored to a situation where the device management can be performed properly. You can quickly restore the device state. Therefore, it is useful in a communication system having a device (for example, a mobile terminal).
Claims (17)
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JPJP-P-2006-330610 | 2006-12-07 | ||
JP2006330610A JP2008146213A (en) | 2006-12-07 | 2006-12-07 | Device management device |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090084926A true KR20090084926A (en) | 2009-08-05 |
KR101033628B1 KR101033628B1 (en) | 2011-05-11 |
Family
ID=39492189
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020097011769A KR101033628B1 (en) | 2006-12-07 | 2007-12-07 | Device managing device |
Country Status (5)
Country | Link |
---|---|
JP (1) | JP2008146213A (en) |
KR (1) | KR101033628B1 (en) |
CN (1) | CN101548272B (en) |
TW (1) | TW200834442A (en) |
WO (1) | WO2008069314A1 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102724051B (en) * | 2011-03-30 | 2017-10-03 | 中兴通讯股份有限公司 | Communication means and communication equipment for low-cost user equipment |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4120803B2 (en) * | 2002-11-05 | 2008-07-16 | 三菱電機株式会社 | User equipment capture system |
US20040252197A1 (en) * | 2003-05-05 | 2004-12-16 | News Iq Inc. | Mobile device management system |
JP4523764B2 (en) * | 2003-07-04 | 2010-08-11 | グローリー株式会社 | Game media rental system |
JPWO2006064764A1 (en) * | 2004-12-16 | 2008-06-12 | 株式会社セガ | GAME DEVICE MANAGEMENT DEVICE HAVING PENALTY FUNCTION, GAME DEVICE, ITS OPERATION PROGRAM, AND PENALTY SETTING SERVER |
-
2006
- 2006-12-07 JP JP2006330610A patent/JP2008146213A/en active Pending
-
2007
- 2007-12-07 KR KR1020097011769A patent/KR101033628B1/en not_active IP Right Cessation
- 2007-12-07 TW TW096146840A patent/TW200834442A/en not_active IP Right Cessation
- 2007-12-07 CN CN2007800451894A patent/CN101548272B/en not_active Expired - Fee Related
- 2007-12-07 WO PCT/JP2007/073694 patent/WO2008069314A1/en active Application Filing
Also Published As
Publication number | Publication date |
---|---|
WO2008069314A1 (en) | 2008-06-12 |
CN101548272B (en) | 2012-07-04 |
TW200834442A (en) | 2008-08-16 |
JP2008146213A (en) | 2008-06-26 |
CN101548272A (en) | 2009-09-30 |
KR101033628B1 (en) | 2011-05-11 |
TWI357558B (en) | 2012-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2409257B1 (en) | Mitigations for potentially compromised electronic devices | |
CN103514386B (en) | Permission control and management method of application program and electronic device | |
EP2812842B1 (en) | Security policy for device data | |
JP5001380B2 (en) | Apparatus and method for locating, tracking and / or recovering wireless communication devices | |
EP3236640B1 (en) | Method and apparatus for detecting and dealing with a lost electronics device | |
CN102541689B (en) | Protecting data during different connectivity states | |
US7735734B2 (en) | Portable terminal unit | |
BRPI0806772B1 (en) | SYSTEM FOR REMOTE MONITORING OF A DEVICE, AND METHOD OF TRACKING A DEVICE | |
KR20130134946A (en) | Method for providing mobile device security management and mobile device security system there of | |
CN101853184A (en) | Management method and device for application program and terminal | |
KR20150132189A (en) | Portable terminal, information management system, information management device, information management method, program, and storage medium | |
KR101033628B1 (en) | Device managing device | |
KR101763184B1 (en) | File recovery method using backup | |
JP2010140159A (en) | Authentication device | |
CN115225983A (en) | Battery data reporting method and device, storage medium and electronic equipment | |
JP4676329B2 (en) | Service providing system, interactive display apparatus, and service providing method | |
JP5825079B2 (en) | Contactless IC card terminal device and information processing system | |
JP2004102408A (en) | Information terminal management system | |
CN105868651A (en) | Method and device for configuring operating mode | |
JP5801507B2 (en) | Mobile terminal, information management system, information management method and program | |
JP7398809B2 (en) | Computer lock system and how it works | |
KR20110003342A (en) | Management of the identities of users in a system | |
KR101763189B1 (en) | File recovery method using backup | |
CN105893806B (en) | Unlocking processing method and device and mobile terminal | |
KR101473661B1 (en) | Method and apparatus for managing data of mobile device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
LAPS | Lapse due to unpaid annual fee |