モバイル端末管理システム
【課題】3G回線に依存することなく、サーバ側からモバイル端末に対して指令を随時に発することができるMDMの提供。
【解決手段】管理サーバ14は、特定処理の実行を指令する制御メッセージαを、モバイル端末12に対して、XMPPプロトコルに準拠した通信方式でプッシュ送信する制御メッセージ送信部24と、モバイル端末12から送信された報告メッセージβを受信し、端末管理IDに関連付けて報告メッセージ記憶部28に格納する報告メッセージ受信部26を備える。モバイル端末12は、制御メッセージαの受信後にこれを解析し、指令された処理を特定する制御メッセージ受信部16と、指令された処理を実行する処理実行部20と、処理の結果を記述した報告メッセージβを、管理サーバ14に対して、XMPPプロトコルに準拠した通信方式で送信する報告メッセージ送信部18を備える。
【解決手段】管理サーバ14は、特定処理の実行を指令する制御メッセージαを、モバイル端末12に対して、XMPPプロトコルに準拠した通信方式でプッシュ送信する制御メッセージ送信部24と、モバイル端末12から送信された報告メッセージβを受信し、端末管理IDに関連付けて報告メッセージ記憶部28に格納する報告メッセージ受信部26を備える。モバイル端末12は、制御メッセージαの受信後にこれを解析し、指令された処理を特定する制御メッセージ受信部16と、指令された処理を実行する処理実行部20と、処理の結果を記述した報告メッセージβを、管理サーバ14に対して、XMPPプロトコルに準拠した通信方式で送信する報告メッセージ送信部18を備える。
【発明の詳細な説明】
【技術分野】
【0001】
この発明はモバイル端末管理システムに係り、特に、複数のモバイル端末を無線通信を介して遠隔的に一元管理するシステムに関する。
【背景技術】
【0002】
近年、PDA機能を備えた多機能携帯電話であるスマートフォンが広く普及し、それに伴い、企業が社員にスマートフォンを配布し、スケジュール管理や業務連絡、在庫確認、価格確認など、様々な業務に活用させる例が増加している(非特許文献1参照)。
【0003】
このように、多数の社員がスマートフォンを携行し、これを通じて業務処理の一部を行うようになると、当然ながら置き忘れや盗難による情報流出の危険性が生じる。また、業務と無関係のアプリケーション(ゲーム等)を社員が勝手にインストールして勤務時間中にプレイしたり、私的な通信に利用したりする可能性も生じる。さらに、業務アプリケーションに更新が生じた場合に、全社員にその事実を告知し、所定の期限までに当該アプリケーションのバージョンアップを完了させることも容易ではなくなる。
【0004】
このような事情に鑑み、現在、各種ベンダからMDM(Mobile Device Management)と称する管理ツールが提供されている(非特許文献2参照)。このMDMを導入することにより、企業の情報管理部門は全社員のスマートフォンを一元的に管理可能となり、紛失や盗難時に特定のスマートフォンの機能を停止させること(リモートロック)や、機密情報を消去させること(リモートワイプ)、各社員の利用状況を監査すること、あるいはアプリケーションのバージョンを確認することなどが可能となる。
【非特許文献1】スマートフォンの本格普及は2011年、ビジネスシーンでの普及の鍵はMDMとセキュリティ インターネットURL:http://www.sbbit.jp/article/cont1/20630 検索日:2011年9月12日
【非特許文献2】Afaria インターネットURL:http://www.ianywhere.jp/afaria/index.html 検索日:2011年9月12日
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、既存のMDMには、通信方式に起因する問題があった。
すなわち、従来のMDMでは、スマートフォン側から定期的にMDMサーバに対して問合わせを行い、その際にサーバから受けた指令に従って必要な処理を実行する「ポーリング方式」を採用しているケースが多く、リアルタイム性に欠けるという問題が指摘されていた。
【0006】
もちろん、問合わせの間隔を短縮化することにより、擬似的にリアルタイム性を演出することは可能であるが、サーバとの間で通信が頻発することになり、今度はバッテリーの消費量が嵩むという問題が生じる。
【0007】
あるいは、通信方式としてSMS(Short Message Service)方式を採用することにより、サーバ側から必要なスマートフォンに対して制御メッセージを直接送信することも行われている。この場合には、必要に応じていつでもサーバ側から端末側にアクセスできるため、リアルタイム性を担保すること自体は可能となるが、SMSは通信キャリア固有のサービスであるため、管理対象が3G回線に接続されたスマートフォンに限定されることとなり、Wi-Fi接続の端末には適用できないという問題が生じる。
【0008】
この発明は、このような現状に鑑みて案出されたものであり、3G回線に依存することなく、サーバ側から管理対象であるモバイル端末に対して指令を随時に発することを可能とする管理技術を提供することを目的としている。
【課題を解決するための手段】
【0009】
上記の目的を達成するため、請求項1に記載したモバイル端末管理システムは、インターネットに常時接続された複数のモバイル端末と、インターネットを介して各モバイル端末と接続される管理サーバとを備えたモバイル端末管理システムであって、上記管理サーバは、特定処理の実行を指令する制御メッセージを、特定のモバイル端末に対して、XMPPプロトコルに準拠した通信方式でプッシュ送信する制御メッセージ送信手段と、当該モバイル端末から送信された報告メッセージを受信し、端末管理IDに関連付けて報告メッセージ記憶手段に格納する報告メッセージ受信手段とを備え、上記の各モバイル端末は、上記制御メッセージの受信後にこれを解析し、指令された処理を特定する制御メッセージ受信手段と、指令された処理を実行する処理実行手段と、処理の結果を記述した報告メッセージを、上記端末管理サーバに対して、XMPPプロトコルに準拠した通信方式で送信する報告メッセージ送信手段とを備えたことを特徴としている。
【0010】
請求項2に記載したモバイル端末管理システムは、請求項1に記載のシステムであって、さらに、上記制御メッセージがコンテンツサーバに格納された特定コンテンツのURLを含み、当該コンテンツのダウンロードを指令するものである場合に、上記の処理実行手段は、HTTPSプロトコルに準拠した通信方式で上記URLにアクセスし、対応コンテンツの送信をリクエストする処理と、コンテンツサーバから送信されたコンテンツを、所定の記憶手段に格納する処理を実行し、上記報告メッセージ送信手段は、コンテンツのダウンロードが完了したことを示す報告メッセージを管理サーバに送信することを特徴としている。
【発明の効果】
【0011】
この発明に係るモバイル端末管理システムにあっては、管理サーバから各モバイル端末に対して、制御メッセージがXMPPプロトコルベースでプッシュ送信されるため、管理の必要性が生じた時点でリアルタイムに指令を発することが可能となる。
しかも、このXMPPは通信キャリアの3G回線網に依存する技術ではないため、Wi-Fiルータ経由で接続しているモバイル端末に対しても即座に指令を送信することができる。
【発明を実施するための最良の形態】
【0012】
図1は、この発明に係る第1のモバイル端末管理システム10の機能構成を示すブロック図であり、この第1のモバイル端末管理システム10は、モバイル端末12と、管理サーバ14とから構成される。
【0013】
モバイル端末12は、Android(登録商標)やWindows Phone(登録商標)等のモバイルOSを搭載したスマートフォンよりなり、制御メッセージ受信部16と、報告メッセージ送信部18と、複数の処理実行部20とを備えている。
制御メッセージ受信部16、報告メッセージ送信部18及び処理実行部20は、モバイル端末12のCPUが、専用のエージェントプログラムやAPI関数に従って動作することにより、実現される。
モバイル端末12は、Wi-Fiルータ(図示省略)や通信キャリアの提供する3G回線網(図示省略)等を介して、インターネット22に常時接続している。
【0014】
管理サーバ14は、制御メッセージ送信部24と、報告メッセージ受信部26と、報告メッセージ記憶部28とを備えている。
制御メッセージ送信部24及び報告メッセージ受信部26は、サーバコンピュータのCPUが、専用の管理プログラムに従って動作することにより、実現される。また、報告メッセージ記憶部28は、同コンピュータの外部記憶装置内に設けられている。
管理サーバ14は、ルータ(図示省略)を介してインターネット22に接続している。
【0015】
図2のフローチャートに従い、第1のモバイル端末管理システム10の処理手順を説明する。
まず、特定のモバイル端末12に対して特定の処理の実行を指令する必要が生じた場合、管理サーバ14の制御メッセージ送信部24は、制御メッセージαを当該モバイル端末12に対して送信する(S10)。
【0016】
この制御メッセージαは、XMPP(eXtensible Messaging and Presence Protocol)に準拠したものであり、XML(Extensible Markup Language)形式で記述されている。ここで「XMPP」とは、インスタントメッセンジャーがメッセージの交換やログイン状況の通知などに使うXMLベースのプロトコルを意味しており、このXMPPプロトコルを採用することにより、管理サーバ14は任意のモバイル端末12に対して制御メッセージαをプッシュ配信することが可能となる。
【0017】
管理サーバ14は、以下の方法により、個々のモバイル端末12を識別している。
(1) モバイルOS自体が各モバイル端末12にユニークな端末識別IDを付与する機能を備えている場合には、当該端末識別IDをXMPPユーザIDとすることにより、管理サーバ14は個々のモバイル端末12を識別する。
(2) モバイルOSが各モバイル端末12にユニークな端末識別IDを付与する機能を備えていない場合には、管理者側で独自に定義したユニークな端末IDをXMPPユーザIDとすることにより、管理サーバ14は個々のモバイル端末12を識別する。この管理者側で独自に定義した端末IDは、各モバイル端末12にMDMエージェントプログラムをキッティングする際に入力される。
なお、端末IDの後ろにハッシュ値をつけてもよい。ハッシュ値をつけることで端末IDの推測が困難になるため、安全性を高めることができる。
【0018】
上記の制御メッセージαを受信したモバイル端末12の制御メッセージ受信部16は、当該制御メッセージを解析し(S11)、メッセージの内容に適合した処理実行部20を起動させる(S12)。
例えば、制御メッセージの内容が「inventory収集」であった場合、制御メッセージ受信部16はインベントリ取得APIを呼び出し、インベントリ収集用の処理実行部20を起動させる。
【0019】
このインベントリ収集用の処理実行部20は、モバイル端末12に関する各種端末情報(端末の機種名、OSのバージョン、インストール済みアプリケーションプログラムの名称、バージョン等)を収集した後、報告メッセージ送信部18に渡す処理を実行する(S13)。
【0020】
報告メッセージ送信部18は、処理実行部20から渡された端末情報を、報告メッセージβとして管理サーバ14に送信する(S14)。
この報告メッセージβもXML形式で記述されており、XMPPプロトコルに準拠した通信方式によって送信される。
【0021】
この報告メッセージβを受け取った報告メッセージ受信部26は、これを端末管理IDに関連付けて報告メッセージ記憶部28に格納する(S15)。
【0022】
以上のように、この第1のモバイル端末管理システム10の場合、管理サーバ14からモバイル端末12に対して、制御メッセージαがXMPPプロトコルベースでプッシュ送信されるため、管理の必要性が生じた時点でリアルタイムに指令を発することが可能となる。
しかも、このXMPPは通信キャリアの3G回線網に依存する技術ではないため、Wi-Fiルータ経由で接続しているモバイル端末12に対しても、即座に指令を送信することができる。
【0023】
上記においては、1台のモバイル端末12に対して制御メッセージを送信する例を示したが、管理サーバ14は、多数のモバイル端末12に対して同一のメッセージを同時に発することができることは言うまでもない。
【0024】
モバイル端末12内で実行される具体的処理としては、上記のインベントリ収集以外にも、例えば以下のようなものがある。
(1) リモートロック:端末の画面をロックする処理。
(2) リモートパスワード解除:端末に設定されたパスワードを解除する処理。
(3) リモートワイプ:端末データを初期化する処理。
(4) リモートGPS情報取得:GPSによって端末の位置情報を取得し、サーバに返す(GPS機能がOFFの場合には、ネットワークの位置情報を取得し、サーバに返す)処理。
(5) ブックマーク設定:端末の標準ブラウザのブックマークに所定のブックマークを追加する処理。
(6) カメラ利用禁止:端末のカメラ機能を無効化する処理。
(7) USBアクセス禁止:USB接続による端末内データへのアクセスを無効化する処理。
(8) SDカードアクセス禁止:SDカードへのアクセスを無効化する処理。
(9) Wi-Fi接続先設定:端末のWi-Fi接続先を設定(更新)する処理。
【0025】
図3は、この発明に係る第2のモバイル端末管理システム30の機能構成を示すブロック図であり、この第2のモバイル端末管理システム30は、モバイル端末12と、管理サーバ14と、コンテンツサーバ32とから構成される。
【0026】
この第2のモバイル端末管理システム30は、第1のモバイル端末管理システム10における処理実行部20として、コンテンツ取得部20aが起動された場合にフォーカスしたものであり、モバイル端末12は、コンテンツ取得部20aの他に、上記と同様の制御メッセージ受信部16及び報告メッセージ送信部18を備えている。
また、モバイル端末12には、複数のコンテンツ利用アプリケーション34がインストールされている。
【0027】
管理サーバ14は、第1のモバイル端末管理システム10におけるのと同様、制御メッセージ送信部24と、報告メッセージ受信部26と、報告メッセージ記憶部28とを備えている。
【0028】
コンテンツサーバ32は、コンテンツ配信部36と、コンテンツ記憶部38を備えている。
コンテンツ配信部36は、サーバコンピュータのCPUが、Webサーバプログラム等に従って動作することにより、実現される。また、コンテンツ記憶部38は、同コンピュータの外部記憶装置内に設けられている。
【0029】
図4のフローチャートに従い、第2のモバイル端末管理システム30の処理手順を説明する。
まず、特定のモバイル端末12に対して特定のコンテンツを配信する必要が生じた場合、管理サーバ14の制御メッセージ送信部24は、制御メッセージを当該モバイル端末12に対して送信する(S20)。
【0030】
この制御メッセージには、コンテンツサーバ32のコンテンツ記憶部38内に格納されたコンテンツを特定するURLがXML形式で記述されており、上記と同様、XMPPプロトコルに準拠した通信方式によって送信される。
【0031】
この制御メッセージを受信したモバイル端末12の制御メッセージ受信部16は、当該制御メッセージを解析し(S21)、コンテンツ取得部20aを起動させる(S22)。
【0032】
コンテンツ取得部20aは、制御メッセージ受信部16から渡されたURLにインターネット22経由でアクセスし、対応コンテンツの配信をリクエストする(S23)。
これを受けたコンテンツサーバ32のコンテンツ配信部36は、コンテンツ記憶部38から対応のコンテンツを取り出し、コンテンツ取得部20aに送信する(S24)。
このコンテンツ取得部20aとコンテンツ配信部36間の通信は、XMPPプロトコルではなく、HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)プロトコルに準拠した通信方式にて行われる。
【0033】
コンテンツサーバ32からコンテンツ40を受け取ったコンテンツ取得部20aは、これを端末本体のメモリまたはSDカード内に設定された所定のディレクトリに格納する(S25)。
【0034】
コンテンツ取得部20aからコンテンツの格納が完了した旨の通知を受け取った報告メッセージ送信部18は、これを報告メッセージとして管理サーバ14に送信する(S26)。
この報告メッセージもXML形式で記述されており、XMPPに準拠した通信方式によって送信される。
この報告メッセージを受信した報告メッセージ受信部26は、これを端末管理IDに関連付けて報告メッセージ記憶部28に格納する(S27)。
【0035】
上記のコンテンツ40は、対応のコンテンツ利用アプリケーション34によってモバイル端末12に適用される(S28)。
例えば、上記コンテンツ40が壁紙用の画像ファイルである場合、当該壁紙を利用する特定のコンテンツ利用アプリケーション34は、起動的に専用のディレクトリをチェックし、最新日付の画像ファイルを壁紙に設定する処理を実行する。
この結果、当該アプリケーション34の起動後には、新しい壁紙が画面に反映されることとなる。
【0036】
上記コンテンツ40としては、静止画像ファイルの他に、音声ファイルや動画ファイル、テキストファイル等が該当する。
【0037】
以上のように、この第2のモバイル端末管理システム30の場合、管理サーバ14から各モバイル端末12に対して、特定コンテンツのダウンロードを指令する制御メッセージがXMPPベースでプッシュ送信されるため、コンテンツに更新が生じた時点で即座にダウンロードの指令を発し、一斉に各モバイル端末12のアプリケーション34に反映させることが可能となる。
【図面の簡単な説明】
【0038】
【図1】この発明に係る第1のモバイル端末管理システムの機能構成を示すブロック図である。
【図2】第1のモバイル端末管理システムの動作を示すフローチャートである。
【図3】この発明に係る第2のモバイル端末管理システムの機能構成を示すブロック図である。
【図4】第2のモバイル端末管理システムの動作を示すフローチャートである。
【符号の説明】
【0039】
10 第1のモバイル端末管理システム
12 モバイル端末
14 管理サーバ
16 制御メッセージ受信部
18 報告メッセージ送信部
20 処理実行部
20a コンテンツ取得部
22 インターネット
24 制御メッセージ送信部
26 報告メッセージ受信部
28 報告メッセージ記憶部
30 第2のモバイル端末管理システム
32 コンテンツサーバ
34 コンテンツ利用アプリケーション
36 コンテンツ配信部
38 コンテンツ記憶部
40 コンテンツ
【技術分野】
【0001】
この発明はモバイル端末管理システムに係り、特に、複数のモバイル端末を無線通信を介して遠隔的に一元管理するシステムに関する。
【背景技術】
【0002】
近年、PDA機能を備えた多機能携帯電話であるスマートフォンが広く普及し、それに伴い、企業が社員にスマートフォンを配布し、スケジュール管理や業務連絡、在庫確認、価格確認など、様々な業務に活用させる例が増加している(非特許文献1参照)。
【0003】
このように、多数の社員がスマートフォンを携行し、これを通じて業務処理の一部を行うようになると、当然ながら置き忘れや盗難による情報流出の危険性が生じる。また、業務と無関係のアプリケーション(ゲーム等)を社員が勝手にインストールして勤務時間中にプレイしたり、私的な通信に利用したりする可能性も生じる。さらに、業務アプリケーションに更新が生じた場合に、全社員にその事実を告知し、所定の期限までに当該アプリケーションのバージョンアップを完了させることも容易ではなくなる。
【0004】
このような事情に鑑み、現在、各種ベンダからMDM(Mobile Device Management)と称する管理ツールが提供されている(非特許文献2参照)。このMDMを導入することにより、企業の情報管理部門は全社員のスマートフォンを一元的に管理可能となり、紛失や盗難時に特定のスマートフォンの機能を停止させること(リモートロック)や、機密情報を消去させること(リモートワイプ)、各社員の利用状況を監査すること、あるいはアプリケーションのバージョンを確認することなどが可能となる。
【非特許文献1】スマートフォンの本格普及は2011年、ビジネスシーンでの普及の鍵はMDMとセキュリティ インターネットURL:http://www.sbbit.jp/article/cont1/20630 検索日:2011年9月12日
【非特許文献2】Afaria インターネットURL:http://www.ianywhere.jp/afaria/index.html 検索日:2011年9月12日
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、既存のMDMには、通信方式に起因する問題があった。
すなわち、従来のMDMでは、スマートフォン側から定期的にMDMサーバに対して問合わせを行い、その際にサーバから受けた指令に従って必要な処理を実行する「ポーリング方式」を採用しているケースが多く、リアルタイム性に欠けるという問題が指摘されていた。
【0006】
もちろん、問合わせの間隔を短縮化することにより、擬似的にリアルタイム性を演出することは可能であるが、サーバとの間で通信が頻発することになり、今度はバッテリーの消費量が嵩むという問題が生じる。
【0007】
あるいは、通信方式としてSMS(Short Message Service)方式を採用することにより、サーバ側から必要なスマートフォンに対して制御メッセージを直接送信することも行われている。この場合には、必要に応じていつでもサーバ側から端末側にアクセスできるため、リアルタイム性を担保すること自体は可能となるが、SMSは通信キャリア固有のサービスであるため、管理対象が3G回線に接続されたスマートフォンに限定されることとなり、Wi-Fi接続の端末には適用できないという問題が生じる。
【0008】
この発明は、このような現状に鑑みて案出されたものであり、3G回線に依存することなく、サーバ側から管理対象であるモバイル端末に対して指令を随時に発することを可能とする管理技術を提供することを目的としている。
【課題を解決するための手段】
【0009】
上記の目的を達成するため、請求項1に記載したモバイル端末管理システムは、インターネットに常時接続された複数のモバイル端末と、インターネットを介して各モバイル端末と接続される管理サーバとを備えたモバイル端末管理システムであって、上記管理サーバは、特定処理の実行を指令する制御メッセージを、特定のモバイル端末に対して、XMPPプロトコルに準拠した通信方式でプッシュ送信する制御メッセージ送信手段と、当該モバイル端末から送信された報告メッセージを受信し、端末管理IDに関連付けて報告メッセージ記憶手段に格納する報告メッセージ受信手段とを備え、上記の各モバイル端末は、上記制御メッセージの受信後にこれを解析し、指令された処理を特定する制御メッセージ受信手段と、指令された処理を実行する処理実行手段と、処理の結果を記述した報告メッセージを、上記端末管理サーバに対して、XMPPプロトコルに準拠した通信方式で送信する報告メッセージ送信手段とを備えたことを特徴としている。
【0010】
請求項2に記載したモバイル端末管理システムは、請求項1に記載のシステムであって、さらに、上記制御メッセージがコンテンツサーバに格納された特定コンテンツのURLを含み、当該コンテンツのダウンロードを指令するものである場合に、上記の処理実行手段は、HTTPSプロトコルに準拠した通信方式で上記URLにアクセスし、対応コンテンツの送信をリクエストする処理と、コンテンツサーバから送信されたコンテンツを、所定の記憶手段に格納する処理を実行し、上記報告メッセージ送信手段は、コンテンツのダウンロードが完了したことを示す報告メッセージを管理サーバに送信することを特徴としている。
【発明の効果】
【0011】
この発明に係るモバイル端末管理システムにあっては、管理サーバから各モバイル端末に対して、制御メッセージがXMPPプロトコルベースでプッシュ送信されるため、管理の必要性が生じた時点でリアルタイムに指令を発することが可能となる。
しかも、このXMPPは通信キャリアの3G回線網に依存する技術ではないため、Wi-Fiルータ経由で接続しているモバイル端末に対しても即座に指令を送信することができる。
【発明を実施するための最良の形態】
【0012】
図1は、この発明に係る第1のモバイル端末管理システム10の機能構成を示すブロック図であり、この第1のモバイル端末管理システム10は、モバイル端末12と、管理サーバ14とから構成される。
【0013】
モバイル端末12は、Android(登録商標)やWindows Phone(登録商標)等のモバイルOSを搭載したスマートフォンよりなり、制御メッセージ受信部16と、報告メッセージ送信部18と、複数の処理実行部20とを備えている。
制御メッセージ受信部16、報告メッセージ送信部18及び処理実行部20は、モバイル端末12のCPUが、専用のエージェントプログラムやAPI関数に従って動作することにより、実現される。
モバイル端末12は、Wi-Fiルータ(図示省略)や通信キャリアの提供する3G回線網(図示省略)等を介して、インターネット22に常時接続している。
【0014】
管理サーバ14は、制御メッセージ送信部24と、報告メッセージ受信部26と、報告メッセージ記憶部28とを備えている。
制御メッセージ送信部24及び報告メッセージ受信部26は、サーバコンピュータのCPUが、専用の管理プログラムに従って動作することにより、実現される。また、報告メッセージ記憶部28は、同コンピュータの外部記憶装置内に設けられている。
管理サーバ14は、ルータ(図示省略)を介してインターネット22に接続している。
【0015】
図2のフローチャートに従い、第1のモバイル端末管理システム10の処理手順を説明する。
まず、特定のモバイル端末12に対して特定の処理の実行を指令する必要が生じた場合、管理サーバ14の制御メッセージ送信部24は、制御メッセージαを当該モバイル端末12に対して送信する(S10)。
【0016】
この制御メッセージαは、XMPP(eXtensible Messaging and Presence Protocol)に準拠したものであり、XML(Extensible Markup Language)形式で記述されている。ここで「XMPP」とは、インスタントメッセンジャーがメッセージの交換やログイン状況の通知などに使うXMLベースのプロトコルを意味しており、このXMPPプロトコルを採用することにより、管理サーバ14は任意のモバイル端末12に対して制御メッセージαをプッシュ配信することが可能となる。
【0017】
管理サーバ14は、以下の方法により、個々のモバイル端末12を識別している。
(1) モバイルOS自体が各モバイル端末12にユニークな端末識別IDを付与する機能を備えている場合には、当該端末識別IDをXMPPユーザIDとすることにより、管理サーバ14は個々のモバイル端末12を識別する。
(2) モバイルOSが各モバイル端末12にユニークな端末識別IDを付与する機能を備えていない場合には、管理者側で独自に定義したユニークな端末IDをXMPPユーザIDとすることにより、管理サーバ14は個々のモバイル端末12を識別する。この管理者側で独自に定義した端末IDは、各モバイル端末12にMDMエージェントプログラムをキッティングする際に入力される。
なお、端末IDの後ろにハッシュ値をつけてもよい。ハッシュ値をつけることで端末IDの推測が困難になるため、安全性を高めることができる。
【0018】
上記の制御メッセージαを受信したモバイル端末12の制御メッセージ受信部16は、当該制御メッセージを解析し(S11)、メッセージの内容に適合した処理実行部20を起動させる(S12)。
例えば、制御メッセージの内容が「inventory収集」であった場合、制御メッセージ受信部16はインベントリ取得APIを呼び出し、インベントリ収集用の処理実行部20を起動させる。
【0019】
このインベントリ収集用の処理実行部20は、モバイル端末12に関する各種端末情報(端末の機種名、OSのバージョン、インストール済みアプリケーションプログラムの名称、バージョン等)を収集した後、報告メッセージ送信部18に渡す処理を実行する(S13)。
【0020】
報告メッセージ送信部18は、処理実行部20から渡された端末情報を、報告メッセージβとして管理サーバ14に送信する(S14)。
この報告メッセージβもXML形式で記述されており、XMPPプロトコルに準拠した通信方式によって送信される。
【0021】
この報告メッセージβを受け取った報告メッセージ受信部26は、これを端末管理IDに関連付けて報告メッセージ記憶部28に格納する(S15)。
【0022】
以上のように、この第1のモバイル端末管理システム10の場合、管理サーバ14からモバイル端末12に対して、制御メッセージαがXMPPプロトコルベースでプッシュ送信されるため、管理の必要性が生じた時点でリアルタイムに指令を発することが可能となる。
しかも、このXMPPは通信キャリアの3G回線網に依存する技術ではないため、Wi-Fiルータ経由で接続しているモバイル端末12に対しても、即座に指令を送信することができる。
【0023】
上記においては、1台のモバイル端末12に対して制御メッセージを送信する例を示したが、管理サーバ14は、多数のモバイル端末12に対して同一のメッセージを同時に発することができることは言うまでもない。
【0024】
モバイル端末12内で実行される具体的処理としては、上記のインベントリ収集以外にも、例えば以下のようなものがある。
(1) リモートロック:端末の画面をロックする処理。
(2) リモートパスワード解除:端末に設定されたパスワードを解除する処理。
(3) リモートワイプ:端末データを初期化する処理。
(4) リモートGPS情報取得:GPSによって端末の位置情報を取得し、サーバに返す(GPS機能がOFFの場合には、ネットワークの位置情報を取得し、サーバに返す)処理。
(5) ブックマーク設定:端末の標準ブラウザのブックマークに所定のブックマークを追加する処理。
(6) カメラ利用禁止:端末のカメラ機能を無効化する処理。
(7) USBアクセス禁止:USB接続による端末内データへのアクセスを無効化する処理。
(8) SDカードアクセス禁止:SDカードへのアクセスを無効化する処理。
(9) Wi-Fi接続先設定:端末のWi-Fi接続先を設定(更新)する処理。
【0025】
図3は、この発明に係る第2のモバイル端末管理システム30の機能構成を示すブロック図であり、この第2のモバイル端末管理システム30は、モバイル端末12と、管理サーバ14と、コンテンツサーバ32とから構成される。
【0026】
この第2のモバイル端末管理システム30は、第1のモバイル端末管理システム10における処理実行部20として、コンテンツ取得部20aが起動された場合にフォーカスしたものであり、モバイル端末12は、コンテンツ取得部20aの他に、上記と同様の制御メッセージ受信部16及び報告メッセージ送信部18を備えている。
また、モバイル端末12には、複数のコンテンツ利用アプリケーション34がインストールされている。
【0027】
管理サーバ14は、第1のモバイル端末管理システム10におけるのと同様、制御メッセージ送信部24と、報告メッセージ受信部26と、報告メッセージ記憶部28とを備えている。
【0028】
コンテンツサーバ32は、コンテンツ配信部36と、コンテンツ記憶部38を備えている。
コンテンツ配信部36は、サーバコンピュータのCPUが、Webサーバプログラム等に従って動作することにより、実現される。また、コンテンツ記憶部38は、同コンピュータの外部記憶装置内に設けられている。
【0029】
図4のフローチャートに従い、第2のモバイル端末管理システム30の処理手順を説明する。
まず、特定のモバイル端末12に対して特定のコンテンツを配信する必要が生じた場合、管理サーバ14の制御メッセージ送信部24は、制御メッセージを当該モバイル端末12に対して送信する(S20)。
【0030】
この制御メッセージには、コンテンツサーバ32のコンテンツ記憶部38内に格納されたコンテンツを特定するURLがXML形式で記述されており、上記と同様、XMPPプロトコルに準拠した通信方式によって送信される。
【0031】
この制御メッセージを受信したモバイル端末12の制御メッセージ受信部16は、当該制御メッセージを解析し(S21)、コンテンツ取得部20aを起動させる(S22)。
【0032】
コンテンツ取得部20aは、制御メッセージ受信部16から渡されたURLにインターネット22経由でアクセスし、対応コンテンツの配信をリクエストする(S23)。
これを受けたコンテンツサーバ32のコンテンツ配信部36は、コンテンツ記憶部38から対応のコンテンツを取り出し、コンテンツ取得部20aに送信する(S24)。
このコンテンツ取得部20aとコンテンツ配信部36間の通信は、XMPPプロトコルではなく、HTTPS(Hypertext Transfer Protocol over Secure Socket Layer)プロトコルに準拠した通信方式にて行われる。
【0033】
コンテンツサーバ32からコンテンツ40を受け取ったコンテンツ取得部20aは、これを端末本体のメモリまたはSDカード内に設定された所定のディレクトリに格納する(S25)。
【0034】
コンテンツ取得部20aからコンテンツの格納が完了した旨の通知を受け取った報告メッセージ送信部18は、これを報告メッセージとして管理サーバ14に送信する(S26)。
この報告メッセージもXML形式で記述されており、XMPPに準拠した通信方式によって送信される。
この報告メッセージを受信した報告メッセージ受信部26は、これを端末管理IDに関連付けて報告メッセージ記憶部28に格納する(S27)。
【0035】
上記のコンテンツ40は、対応のコンテンツ利用アプリケーション34によってモバイル端末12に適用される(S28)。
例えば、上記コンテンツ40が壁紙用の画像ファイルである場合、当該壁紙を利用する特定のコンテンツ利用アプリケーション34は、起動的に専用のディレクトリをチェックし、最新日付の画像ファイルを壁紙に設定する処理を実行する。
この結果、当該アプリケーション34の起動後には、新しい壁紙が画面に反映されることとなる。
【0036】
上記コンテンツ40としては、静止画像ファイルの他に、音声ファイルや動画ファイル、テキストファイル等が該当する。
【0037】
以上のように、この第2のモバイル端末管理システム30の場合、管理サーバ14から各モバイル端末12に対して、特定コンテンツのダウンロードを指令する制御メッセージがXMPPベースでプッシュ送信されるため、コンテンツに更新が生じた時点で即座にダウンロードの指令を発し、一斉に各モバイル端末12のアプリケーション34に反映させることが可能となる。
【図面の簡単な説明】
【0038】
【図1】この発明に係る第1のモバイル端末管理システムの機能構成を示すブロック図である。
【図2】第1のモバイル端末管理システムの動作を示すフローチャートである。
【図3】この発明に係る第2のモバイル端末管理システムの機能構成を示すブロック図である。
【図4】第2のモバイル端末管理システムの動作を示すフローチャートである。
【符号の説明】
【0039】
10 第1のモバイル端末管理システム
12 モバイル端末
14 管理サーバ
16 制御メッセージ受信部
18 報告メッセージ送信部
20 処理実行部
20a コンテンツ取得部
22 インターネット
24 制御メッセージ送信部
26 報告メッセージ受信部
28 報告メッセージ記憶部
30 第2のモバイル端末管理システム
32 コンテンツサーバ
34 コンテンツ利用アプリケーション
36 コンテンツ配信部
38 コンテンツ記憶部
40 コンテンツ
【特許請求の範囲】
【請求項1】
インターネットに常時接続された複数のモバイル端末と、
インターネットを介して各モバイル端末と接続される管理サーバとを備えたモバイル端末管理システムであって、
上記管理サーバは、特定処理の実行を指令する制御メッセージを、特定のモバイル端末に対して、XMPPプロトコルに準拠した通信方式でプッシュ送信する制御メッセージ送信手段と、
当該モバイル端末から送信された報告メッセージを受信し、端末管理IDに関連付けて報告メッセージ記憶手段に格納する報告メッセージ受信手段とを備え、
上記の各モバイル端末は、上記制御メッセージの受信後にこれを解析し、指令された処理を特定する制御メッセージ受信手段と、
指令された処理を実行する処理実行手段と、
処理の結果を記述した報告メッセージを、上記端末管理サーバに対して、XMPPプロトコルに準拠した通信方式で送信する報告メッセージ送信手段と、
を備えたことを特徴とするモバイル端末管理システム。
【請求項2】
上記制御メッセージが、コンテンツサーバに格納された特定コンテンツのURLを含み、当該コンテンツのダウンロードを指令するものである場合に、上記の処理実行手段は、HTTPSプロトコルに準拠した通信方式で上記URLにアクセスし、対応コンテンツの送信をリクエストする処理と、
コンテンツサーバから送信されたコンテンツを、所定の記憶手段に格納する処理を実行し、
上記報告メッセージ送信手段は、コンテンツのダウンロードが完了したことを示す報告メッセージを管理サーバに送信することを特徴とする請求項1に記載のモバイル端末管理システム。
【請求項1】
インターネットに常時接続された複数のモバイル端末と、
インターネットを介して各モバイル端末と接続される管理サーバとを備えたモバイル端末管理システムであって、
上記管理サーバは、特定処理の実行を指令する制御メッセージを、特定のモバイル端末に対して、XMPPプロトコルに準拠した通信方式でプッシュ送信する制御メッセージ送信手段と、
当該モバイル端末から送信された報告メッセージを受信し、端末管理IDに関連付けて報告メッセージ記憶手段に格納する報告メッセージ受信手段とを備え、
上記の各モバイル端末は、上記制御メッセージの受信後にこれを解析し、指令された処理を特定する制御メッセージ受信手段と、
指令された処理を実行する処理実行手段と、
処理の結果を記述した報告メッセージを、上記端末管理サーバに対して、XMPPプロトコルに準拠した通信方式で送信する報告メッセージ送信手段と、
を備えたことを特徴とするモバイル端末管理システム。
【請求項2】
上記制御メッセージが、コンテンツサーバに格納された特定コンテンツのURLを含み、当該コンテンツのダウンロードを指令するものである場合に、上記の処理実行手段は、HTTPSプロトコルに準拠した通信方式で上記URLにアクセスし、対応コンテンツの送信をリクエストする処理と、
コンテンツサーバから送信されたコンテンツを、所定の記憶手段に格納する処理を実行し、
上記報告メッセージ送信手段は、コンテンツのダウンロードが完了したことを示す報告メッセージを管理サーバに送信することを特徴とする請求項1に記載のモバイル端末管理システム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2013−77956(P2013−77956A)
【公開日】平成25年4月25日(2013.4.25)
【国際特許分類】
【出願番号】特願2011−216269(P2011−216269)
【出願日】平成23年9月30日(2011.9.30)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成25年4月25日(2013.4.25)
【国際特許分類】
【出願日】平成23年9月30日(2011.9.30)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]