知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5972992
(24)【登録日】2016年7月22日
(45)【発行日】2016年8月17日
(54)【発明の名称】個人用モバイル装置における作業環境のプロビジョニング
(51)【国際特許分類】
H04M 1/00 20060101AFI20160804BHJP
H04M 11/00 20060101ALI20160804BHJP
H04W 8/24 20090101ALI20160804BHJP
H04W 12/08 20090101ALI20160804BHJP
H04W 88/02 20090101ALI20160804BHJP
【FI】
H04M1/00 R
H04M11/00 302
H04W8/24
H04W12/08
H04W88/02 131
【請求項の数】36
【全頁数】18
(21)【出願番号】特願2014-543523(P2014-543523)
(86)(22)【出願日】2012年11月19日
(65)【公表番号】特表2015-508582(P2015-508582A)
(43)【公表日】2015年3月19日
(86)【国際出願番号】US2012065899
(87)【国際公開番号】WO2013078140
(87)【国際公開日】20130530
【審査請求日】2014年12月12日
(31)【優先権主張番号】61/562,979
(32)【優先日】2011年11月22日
(33)【優先権主張国】US
(31)【優先権主張番号】13/678,964
(32)【優先日】2012年11月16日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】510149482
【氏名又は名称】ヴイエムウェア インコーポレイテッド
【氏名又は名称原語表記】VMware,Inc.
(74)【代理人】
【識別番号】100105957
【弁理士】
【氏名又は名称】恩田 誠
(74)【代理人】
【識別番号】100068755
【弁理士】
【氏名又は名称】恩田 博宣
(74)【代理人】
【識別番号】100142907
【弁理士】
【氏名又は名称】本田 淳
(72)【発明者】
【氏名】ディージー、スティーヴン
(72)【発明者】
【氏名】ネウェル、クレイグ
(72)【発明者】
【氏名】シット、エミル
(72)【発明者】
【氏名】ウィズナー、ポール
(72)【発明者】
【氏名】フロド、デービッド
(72)【発明者】
【氏名】ギュリス、ビクトル
(72)【発明者】
【氏名】マイアー、ロバート
(72)【発明者】
【氏名】シュトルーデル、ファニー
【審査官】
吉村 伊佐雄
(56)【参考文献】
【文献】
国際公開第2010/151860(WO,A1)
【文献】
再公表特許第2005/073843(JP,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04B7/24−7/26
H04M1/00
1/24−3/00
3/16−3/20
3/38−3/58
7/00−7/16
11/00−11/10
99/00
H04W4/00−99/00
(57)【特許請求の範囲】
【請求項1】
個人用モバイル装置でビジネス用モバイル装置をプロビジョニングするための方法であって、
前記ビジネス用モバイル装置をプロビジョニングするためのモバイルアプリケーションを前記個人用モバイル装置のホスト・オペレーティング・システムのイネーブラコンポーネントにバインドすることであって、前記バインドすることにより、前記モバイルアプリケーションのハイパーバイザコンポーネントおよび管理サービスコンポーネントが特権モードで実行できるようになる、前記バインドすること、
前記特権モードにおいて、前記個人用モバイル装置のユーザの雇用者によって管理されるモバイル管理サーバから、前記ビジネス用モバイル装置の仮想電話イメージと、前記ビジネス用モバイル装置の使用に関するセキュリティ関連のポリシー設定とを、前記モバイルアプリケーションを通じてダウンロードすることであって、前記ハイパーバイザコンポーネントが前記仮想電話イメージに基づいて前記ビジネス用モバイル装置用の仮想マシンを起動できる、前記ダウンロードすること、
前記特権モードにおいて、前記モバイルアプリケーションの前記管理サービスコンポーネントと前記モバイル管理サーバとの間で接続を確立するために周期的試行を開始して、前記セキュリティ関連ポリシー設定に準拠すること
を含む方法。
前記ビジネス用モバイル装置をプロビジョニングするためのモバイルアプリケーションを前記個人用モバイル装置のホスト・オペレーティング・システムのイネーブラコンポーネントにバインドすることであって、前記バインドすることにより、前記モバイルアプリケーションのハイパーバイザコンポーネントおよび管理サービスコンポーネントが特権モードで実行できるようになる、前記バインドすること、
前記特権モードにおいて、前記個人用モバイル装置のユーザの雇用者によって管理されるモバイル管理サーバから、前記ビジネス用モバイル装置の仮想電話イメージと、前記ビジネス用モバイル装置の使用に関するセキュリティ関連のポリシー設定とを、前記モバイルアプリケーションを通じてダウンロードすることであって、前記ハイパーバイザコンポーネントが前記仮想電話イメージに基づいて前記ビジネス用モバイル装置用の仮想マシンを起動できる、前記ダウンロードすること、
前記特権モードにおいて、前記モバイルアプリケーションの前記管理サービスコンポーネントと前記モバイル管理サーバとの間で接続を確立するために周期的試行を開始して、前記セキュリティ関連ポリシー設定に準拠すること
を含む方法。
【請求項2】
バインドするステップが前記イネーブラコンポーネントに対する前記モバイルアプリケーションの認証を含む、請求項1に記載の方法。
【請求項3】
前記イネーブラコンポーネントが、前記個人用モバイル装置の前記ホスト・オペレーティング・システムと前記ビジネス用モバイル装置の前記仮想マシンとの間での制御権移管を支援する、請求項2に記載の方法。
【請求項4】
前記モバイルアプリケーションが前記ユーザによってモバイル・アプリケーション・ストアから前記個人用モバイル装置にダウンロードされる、請求項1に記載の方法。
【請求項5】
前記管理サービスコンポーネントは前記個人用モバイル装置のユーザによって終了できない、請求項1に記載の方法。
【請求項6】
ダウンロードするステップが前記モバイルアプリケーションのプロビジョニングコンポーネントによって実行される、請求項1に記載の方法。
【請求項7】
前記ユーザが前記モバイルアプリケーションの前記プロビジョニングコンポーネントに前記モバイル管理サーバのネットワークアドレスを提供する、請求項6に記載の方法。
【請求項8】
前記セキュリティ関連ポリシー設定が、前記管理サービスコンポーネントと前記モバイル管理サーバとの間で通信を確立するための間隔期間と、前記ビジネス用モバイル装置を一時的に無効にするための自動無効化期間と、前記個人用モバイル装置から前記ビジネス用モバイル装置を恒久的に除去するための自動ワイプ期間と、のうちの少なくとも1つを含む、請求項1に記載の方法。
【請求項9】
開始するステップが前記管理サービスコンポーネントによって実行される、請求項1に記載の方法。
【請求項10】
周期的試行中に前記管理サービスコンポーネントと前記モバイル管理サーバとの間での接続確立に成功したら前記モバイル管理サービスから前記ビジネス用モバイル装置に任意のアップデートをダウンロードすることをさらに含む、請求項1に記載の方法。
【請求項11】
セキュリティ関連プロファイル設定で指定された自動無効化期間が満了したら前記ビジネス用モバイル装置へのアクセスを一時的に無効にすることをさらに含む、請求項1に記載の方法。
【請求項12】
セキュリティ関連プロファイル設定で指定された自動ワイプ期間が満了したら前記ビジネス用モバイル装置の前記仮想電話イメージを恒久的に除去することをさらに含む、請求項1に記載の方法。
【請求項13】
仮想ビジネス用モバイル装置をサポートするように構成されるモバイル装置であって、
プロセッサを備え、該プロセッサは、前記仮想ビジネス用モバイル装置をプロビジョニングするためのモバイルアプリケーションを前記モバイル装置のホスト・オペレーティング・システムのイネーブラコンポーネントにバインドするステップであって、前記バインドすることにより、前記モバイルアプリケーションのハイパーバイザコンポーネントおよび管理サービスコンポーネントが特権モードで実行できるようになる、前記バインドするステップと、
前記特権モードにおいて、前記モバイル装置のユーザの雇用者によって管理されるモバイル管理サーバから、前記仮想ビジネス用モバイル装置の仮想電話イメージと、前記仮想ビジネス用モバイル装置の使用に関するセキュリティ関連のポリシー設定とを、前記モバイルアプリケーションを通じてダウンロードするステップであって、前記ハイパーバイザコンポーネントが前記仮想電話イメージに基づき、前記仮想ビジネス用モバイル装置用の仮想マシンを起動することができる、前記ダウンロードするステップと、
前記特権モードにおいて、前記モバイルアプリケーションの前記管理サービスコンポーネントと前記モバイル管理サーバとの間で接続を確立するために周期的試行を開始して、前記セキュリティ関連ポリシー設定に準拠するようにするステップと
を実行するように構成される、モバイル装置。
プロセッサを備え、該プロセッサは、前記仮想ビジネス用モバイル装置をプロビジョニングするためのモバイルアプリケーションを前記モバイル装置のホスト・オペレーティング・システムのイネーブラコンポーネントにバインドするステップであって、前記バインドすることにより、前記モバイルアプリケーションのハイパーバイザコンポーネントおよび管理サービスコンポーネントが特権モードで実行できるようになる、前記バインドするステップと、
前記特権モードにおいて、前記モバイル装置のユーザの雇用者によって管理されるモバイル管理サーバから、前記仮想ビジネス用モバイル装置の仮想電話イメージと、前記仮想ビジネス用モバイル装置の使用に関するセキュリティ関連のポリシー設定とを、前記モバイルアプリケーションを通じてダウンロードするステップであって、前記ハイパーバイザコンポーネントが前記仮想電話イメージに基づき、前記仮想ビジネス用モバイル装置用の仮想マシンを起動することができる、前記ダウンロードするステップと、
前記特権モードにおいて、前記モバイルアプリケーションの前記管理サービスコンポーネントと前記モバイル管理サーバとの間で接続を確立するために周期的試行を開始して、前記セキュリティ関連ポリシー設定に準拠するようにするステップと
を実行するように構成される、モバイル装置。
【請求項14】
前記バインドするステップが前記イネーブラコンポーネントに対する前記モバイルアプリケーションの認証を含む、請求項13に記載のモバイル装置。
【請求項15】
前記イネーブラコンポーネントが、前記モバイル装置の前記ホスト・オペレーティング・システムと前記仮想ビジネス用モバイル装置の前記仮想マシンとの間での制御権移管を支援する、請求項14に記載のモバイル装置。
【請求項16】
前記モバイルアプリケーションが前記ユーザによってモバイル・アプリケーション・ストアから前記モバイル装置にダウンロードされる、請求項13に記載のモバイル装置。
【請求項17】
前記管理サービスコンポーネントは前記モバイル装置の前記ユーザによって終了できない、請求項13に記載のモバイル装置。
【請求項18】
前記ダウンロードするステップが前記モバイルアプリケーションのプロビジョニングコンポーネントによって実行される、請求項13に記載のモバイル装置。
【請求項19】
前記ユーザが前記モバイルアプリケーションの前記プロビジョニングコンポーネントに前記モバイル管理サーバのネットワークアドレスを提供する、請求項18に記載のモバイル装置。
【請求項20】
前記セキュリティ関連ポリシー設定が、前記管理サービスコンポーネントと前記モバイル管理サーバとの間で通信を確立するための間隔期間と、前記仮想ビジネス用モバイル装置を一時的に無効にするための自動無効化期間と、前記モバイル装置から前記仮想ビジネス用モバイル装置を恒久的に除去するための自動ワイプ期間と、のうちの少なくとも1つを含む、請求項13に記載のモバイル装置。
【請求項21】
開始するステップが前記管理サービスコンポーネントによって実行される、請求項13に記載のモバイル装置。
【請求項22】
前記プロセッサが、周期的試行中に前記管理サービスコンポーネントと前記モバイル管理サーバとの間での接続確立に成功したら、前記モバイル管理サービスから前記仮想ビジネス用モバイル装置に任意のアップデートをダウンロードするステップを実行するようにさらに構成される、請求項13に記載のモバイル装置。
【請求項23】
前記プロセッサが、セキュリティ関連プロファイル設定で指定された自動無効化期間が満了したら前記仮想ビジネス用モバイル装置へのアクセスを一時的に無効にするステップを実行するようにさらに構成される、請求項13に記載のモバイル装置。
【請求項24】
前記プロセッサが、セキュリティ関連プロファイル設定で指定された自動ワイプ期間が満了したら前記仮想ビジネス用モバイル装置の前記仮想電話イメージを恒久的に除去するステップを実行するようにさらに構成される、請求項13に記載のモバイル装置。
【請求項25】
コンピュータ可読記憶媒体であって、
仮想ビジネス用モバイル装置をプロビジョニングするためのモバイルアプリケーションをモバイル装置のホスト・オペレーティング・システムのイネーブラコンポーネントにバインドするステップであって、前記バインドすることにより、前記モバイルアプリケーションのハイパーバイザコンポーネントおよび管理サービスコンポーネントが特権モードで実行できるようになる、前記バインドするステップと、
前記特権モードにおいて、前記モバイル装置のユーザの雇用者によって管理されるモバイル管理サーバから、前記仮想ビジネス用モバイル装置の仮想電話イメージと前記仮想ビジネス用モバイル装置の使用に関するセキュリティ関連のポリシー設定とを前記モバイルアプリケーションを通じてダウンロードするステップであって、前記ハイパーバイザコンポーネントが前記仮想電話イメージに基づいて前記仮想ビジネス用モバイル装置用の仮想マシンを起動できる、前記ダウンロードするステップと、
前記特権モードにおいて、前記モバイルアプリケーションの前記管理サービスコンポーネントと前記モバイル管理サーバとの間で接続を確立するために周期的試行を開始して、前記セキュリティ関連ポリシー設定に準拠するようにするステップと
を実行することによってモバイル装置のプロセッサに前記仮想ビジネス用モバイル装置をプロビジョニングさせる命令を含む、コンピュータ可読記憶媒体。
仮想ビジネス用モバイル装置をプロビジョニングするためのモバイルアプリケーションをモバイル装置のホスト・オペレーティング・システムのイネーブラコンポーネントにバインドするステップであって、前記バインドすることにより、前記モバイルアプリケーションのハイパーバイザコンポーネントおよび管理サービスコンポーネントが特権モードで実行できるようになる、前記バインドするステップと、
前記特権モードにおいて、前記モバイル装置のユーザの雇用者によって管理されるモバイル管理サーバから、前記仮想ビジネス用モバイル装置の仮想電話イメージと前記仮想ビジネス用モバイル装置の使用に関するセキュリティ関連のポリシー設定とを前記モバイルアプリケーションを通じてダウンロードするステップであって、前記ハイパーバイザコンポーネントが前記仮想電話イメージに基づいて前記仮想ビジネス用モバイル装置用の仮想マシンを起動できる、前記ダウンロードするステップと、
前記特権モードにおいて、前記モバイルアプリケーションの前記管理サービスコンポーネントと前記モバイル管理サーバとの間で接続を確立するために周期的試行を開始して、前記セキュリティ関連ポリシー設定に準拠するようにするステップと
を実行することによってモバイル装置のプロセッサに前記仮想ビジネス用モバイル装置をプロビジョニングさせる命令を含む、コンピュータ可読記憶媒体。
【請求項26】
前記バインドするステップが前記イネーブラコンポーネントに対する前記モバイルアプリケーションの認証を含む、請求項25に記載のコンピュータ可読記憶媒体。
【請求項27】
前記イネーブラコンポーネントが、前記モバイル装置の前記ホスト・オペレーティング・システムと前記仮想ビジネス用モバイル装置の前記仮想マシンとの間での制御権移管を支援する、請求項26に記載のコンピュータ可読記憶媒体。
【請求項28】
前記モバイルアプリケーションが前記ユーザによってモバイル・アプリケーション・ストアから前記モバイル装置にダウンロードされる、請求項25に記載のコンピュータ可読記憶媒体。
【請求項29】
前記管理サービスコンポーネントが前記モバイル装置のユーザによって終了できない、請求項25に記載のコンピュータ可読記憶媒体。
【請求項30】
前記ダウンロードするステップが前記モバイルアプリケーションのプロビジョニングコンポーネントによって実行される、請求項25に記載のコンピュータ可読記憶媒体。
【請求項31】
前記ユーザが前記モバイルアプリケーションの前記プロビジョニングコンポーネントに前記モバイル管理サーバのネットワークアドレスを提供する、請求項30に記載のコンピュータ可読記憶媒体。
【請求項32】
前記セキュリティ関連ポリシー設定が、前記管理サービスコンポーネントと前記モバイル管理サーバとの間で通信を確立するための間隔期間と、前記仮想ビジネス用モバイル装置を一時的に無効にするための自動無効化期間と、前記モバイル装置から前記仮想ビジネス用モバイル装置を恒久的に除去するための自動ワイプ期間と、のうちの少なくとも1つを含む、請求項25に記載のコンピュータ可読記憶媒体。
【請求項33】
開始するステップが前記管理サービスコンポーネントによって実行される、請求項25に記載のコンピュータ可読記憶媒体。
【請求項34】
周期的試行中に前記管理サービスコンポーネントと前記モバイル管理サーバとの間での接続確立に成功したら、前記命令が前記プロセッサに、前記モバイル管理サービスから前記仮想ビジネス用モバイル装置に任意のアップデートをダウンロードするステップをさらに実行させる、請求項25に記載のコンピュータ可読記憶媒体。
【請求項35】
セキュリティ関連プロファイル設定で指定された自動無効化期間が満了したら、前記命令が前記プロセッサに、前記仮想ビジネス用モバイル装置へのアクセスを一時的に無効にするステップをさらに実行させる、請求項25に記載のコンピュータ可読記憶媒体。
【請求項36】
セキュリティ関連プロファイル設定で指定された自動無効化期間が満了したら、前記命令が前記プロセッサに、前記仮想ビジネス用モバイル装置の前記仮想電話イメージを恒久的に除去させるステップをさらに実行させる、請求項25に記載のコンピュータ可読記憶媒体。
【発明の詳細な説明】
【背景技術】
【0001】
この10年の間に、企業は従業員にビジネス用モバイル装置を提供した場合に生産性が大幅に向上することを経験してきた。これまでは、コストの高さから、ビジネス用モバイル装置は主に管理職に割り当てられ、従業員には電子メールアクセスと携帯電話機能を提供することに集中してきた。しかし、昨今におけるモバイル装置の計算能力、モバイル表示技術、および接続速度の向上とハードウェアコストの継続的な下落が相まって、強力なモバイル装置が、個人用途で使用する一般大衆にまで行き渡るようになってきた。そして、スマートフォンなど、携帯電話機としての役割を果たすことに加え、電子メールへのアクセス、文書やインターネットの閲覧、ゲーム、音声や映像の鑑賞、個人情報管理(PIM)など、デスクトップやラップトップと同じ方法の大半で使用できる強力なモバイル装置を個人所有する人が増えている。
【0002】
上記のようなモバイル装置の傾向により、企業は今、職場への個人用装置の「侵入」を経験している。個人用モバイル装置が持つ洗練された機能を考慮すると、従業員はもはや、個人用モバイル装置とビジネス用モバイル装置を別々に所有して、職場に持ち込まれた個人用装置をサポートする重圧を情報技術(IT)部門に負わせたいとは考えていない。そのためIT部門は、個人用装置における企業データへの一定のアクセスレベル(例えば、電子メール、連絡先、文書などへのアクセス)を可能にすること、かかる企業データにおける法人知的所有権を保護するための十分なセキュリティ対策を確実に実施することの間で適切なバランスを保つのに苦労している。このような現象から、企業は、ITに対する「自己所有装置持ち込み(BYOD)」戦略の有効性を調査するようになった。そこでは、IT部門により、完全なビジネス用モバイル装置として安全に動作する機能が個人用モバイル装置にプロビジョニングされる。
【0003】
このようなBYOD戦略により、(例えば、ハードウェア装置を購入およびプロビジョニングする必要性をなくすか、あるいは下げることによって)ITコストを大幅に削減することができ、モバイル装置による企業データへのアクセスを、(例えば、コスト懸念などのために提供できる人数が限られていた)これまでよりも多くの従業員に提供できるようになる可能性があり、それによって以前よりも生産性を高められる可能性がある。ただし、個人用モバイル装置において、十分なセキュリティを維持し、従業員の「個人の世界」と雇用者の「実業界」との間でデータを切り分ける「作業環境」をプロビジョニングするという大きな課題が生じる。
【発明の概要】
【0004】
個人用途とビジネス用途とを1台のモバイル装置に統合するためのソリューションとして、本発明の1つもしくはそれ以上の実施形態が仮想化を提供している。仮想化の1つの特徴は、それが個人環境と仕事環境との隔離を維持するということである。その結果、ユーザは企業のIT部門に本人の個人環境を一切制御させる必要がなくなり、企業のIT部門はユーザの作業環境を厳しく制御できるようになる。仮想化のもう1つの特徴は、ユーザの作業環境がプラットフォームに依存しないということである。言い換えれば、ユーザが選択する個人用モバイル装置の種類に関係なく、仮想化によって実現されるビジネス用モバイル装置は同一ということになる。そのため、企業のIT部門は、1種類のビジネス用モバイル装置をサポートするだけで良くなる。
【0005】
本発明の1つもしくはそれ以上の実施形態にかかる、個人用モバイル装置でビジネス用モバイル装置をプロビジョニングする1つの方法は、個人用モバイル装置のホスト・オペレーティング・システムの特権コンポーネントにビジネス用モバイル装置をプロビジョニングするためのモバイルアプリケーションをバインドすることを含み、このバインドにより、モバイルアプリケーションのハイパーバイザコンポーネントおよび管理サービスコンポーネントが特権モードで実行できるようになる。これにより、モバイルアプリケーションは、個人用モバイル装置のユーザの雇用者によって管理されるモバイル管理サーバから、ビジネス用モバイル管理の仮想電話イメージと、ビジネス用モバイル装置の使用に関するセキュリティ関連のポリシー設定とをダウンロードできるようになり、ハイパーバイザコンポーネントは、仮想電話イメージに基づき、ビジネス用モバイル装置用の仮想マシンを起動することができる。仮想電話イメージがダウンロードされると、この方法は続いて、モバイル管理サーバの管理サービスコンポーネントとモバイルアプリケーションとの接続を確立するための周期的試行を開始して、ダウンロードされたセキュリティ関連のポリシー設定に準拠するようにする。
【図面の簡単な説明】
【0006】
【図1】実施形態が実施され得る使用事例を表している。
【図2】個人用モバイル装置100でビジネス用モバイル装置をプロビジョニングするためにIT部門によって利用され得るモバイル管理プラットフォームの実施形態を表している。
【図3A】個人用モバイル装置でビジネス用モバイル装置をプロビジョニングするための管理サービスの管理者ユーザインターフェイスの実施形態を表している。
【図3B】個人用モバイル装置でビジネス用モバイル装置をプロビジョニングするための管理サービスの管理者ユーザインターフェイスの実施形態を表している。
【図3C】個人用モバイル装置でビジネス用モバイル装置をプロビジョニングするための管理サービスの管理者ユーザインターフェイスの実施形態を表している。
【図3D】個人用モバイル装置でビジネス用モバイル装置をプロビジョニングするための管理サービスの管理者ユーザインターフェイスの実施形態を表している。
【図3E】個人用モバイル装置でビジネス用モバイル装置をプロビジョニングするための管理サービスの管理者ユーザインターフェイスの実施形態を表している。
【図4】一実施形態にかかるビジネス用モバイル装置をサポートする個人用モバイル装置の内部システムアーキテクチャを表している。
【図5】個人用モバイル装置でビジネス用モバイル装置の仮想電話イメージをプロビジョニングするためのプロセスを表すフロー図である。
【図6】モバイル管理プラットフォームサーバと個人用モバイル装置との間でリース通信を確立するためのプロセスを表すフロー図である。
【発明を実施するための形態】
【0007】
図1は、実施形態が実施され得る使用事例を表している。図示のとおり、企業110のIT部門115は、従業員の個人用モバイル装置100で動作するソフトウェアベースのビジネス用モバイル装置105を「プロビジョニング」する機能を提供し得る。かかるプロビジョニング(個人用モバイル装置100へのビジネス用モバイル装置105の配送など)は、ワイヤレスネットワーク(WiFiネットワークなど)、セルラーネットワーク120、またはその組み合わせを通じて「OTA(over−the−air)で」実行され得る。特定の実施形態では、本明細書に記載のとおり、かかるソフトウェアベースのビジネス用モバイル装置105が、個人用モバイル装置100の「ホスト」オペレーティングシステム(Android(商標)、iOS(商標)、Symbian(商標)、webOS(商標)など)でサポートされるソフトウェア仮想化層(本明細書ではハイパーバイザと称されることもある)上で動作する仮想マシン(このような仮想マシンは本明細書では「仮想電話」と称されることもある)の形態をとる。
【0008】
図2は、個人用モバイル装置100でビジネス用モバイル装置をプロビジョニングするためにIT部門115によって利用され得るモバイル管理プラットフォームの実施形態を表している。図示のとおり、モバイル管理プラットフォームサーバ200(ソフトウェアベースなど)は、IT部門115のコンピュータシステムにインストールされており、いくつかの機能コンポーネントを提供している。管理者は、ヒューマンインターフェース装置(マウス、キーボード、タッチスクリーンなど)を通じて管理ユーザインターフェイス205と対話することにより、管理サービスコンポーネント210にアクセスすることができる。管理サービスコンポーネント210は、以下にさらに述べるとおり、管理者が個人用モバイル装置100におけるビジネス用モバイル装置105のプロビジョニングするのを支援する各種サービスを提供する。図2の実施形態に示すとおり、管理サービスコンポーネント210は、(ビジネス用モバイル装置105が個人用モバイル装置100にインストールされた場合などに)ビジネス用モバイル装置105の仮想電話イメージを、個人用モバイル装置100と、一定期間にわたり個人用モバイル装置100と(無線などで)通信する仮想電話リース・サービス・コンポーネント220とに送るため、例えば、インストールされたビジネス用モバイル装置105へのアクセスや、ビジネス用モバイル装置105の仮想電話イメージへのアップデートの提供に関する特定のセキュリティポリシーに準拠するために、個人用モバイル装置100との接続(無線など)を確立する仮想電話プロビジョニング・サービス・コンポーネント215をさらに含む。管理サービスコンポーネント210は、例えば、ユーザプロファイル、グループプロファイル(例えば、営業、マーケティング、法務、金融、エンジニアリングなど、企業の業務グループ)、ビジネス用モバイル装置ポリシー(以下に詳述)、ビジネス用モバイル装置の仮想電話イメージ、仮想電話イメージに含まれ得るモバイルアプリケーションなどを管理および記憶するために、モバイル管理データベース225にアクセスする。一実施形態では、モバイル管理データベース225が、ユーザプロファイル、グループプロファイル、およびビジネス用モバイル装置ポリシーを記憶するためのリレーショナルデータベースと、各種仮想電話イメージおよびモバイルアプリケーションを記憶するためのファイル・システム・ベースのリポジトリを備え得る。
【0009】
図3A〜図3Eは、管理サービス210の管理ユーザインターフェイス205の実施形態を表している。一実施形態では、代替実施形態が、例えばスタンドアロンのクライアント側アプリケーションなど別の形で実施され得るものの、管理ユーザインターフェイス205および管理サービス210は、ウェブブラウザを通じてアクセス可能なウェブアプリケーションとして実装される。図3Aは、例えば、管理者が管理ユーザインターフェイス205を通じて管理サービス210に初めてログインしたときに表示される最初の「ダッシュボード」ビューの一実施形態を表している。図3Aの左側は、ビジネス用モバイル装置でプロビジョニングされたユーザ、ビジネス用モバイル装置用の業務グループ構成、ビジネス用モバイル装置用のポリシー設定、ビジネス用モバイル装置用の各種仮想電話イメージ、ビジネスモバイル装置にプロビジョニングできるモバイルアプリケーション、および他の構成情報に関連する各種設定を管理者が管理および参照できるナビゲーションパネルを提供している。図示のとおり、ダッシュボードのメインビューは、最近の管理アクティビティ(「アクティビティフィード」など)および他の使用状況統計情報の概要を提供している。図3Bは、モバイル管理サーバ200によってビジネス用モバイル装置がプロビジョニングされたユーザに関連する情報を表示するユーザビューを表している。図3Bが表すとおり、ユーザは、営業、マーケティング、記入、金融、エンジニアリングなど、企業110内の各種業務グループまたは組織へと分類され得る。以下に詳述するとおり、特定の実施形態では、かかる業務グループが、自分たちのグループ内のユーザを対象としたデフォルトポリシーとデフォルト仮想電話イメージとを設定することができる。図3Bのユーザビューも、管理サービス210によって各ユーザにプロビジョニングされたビジネス用モバイル装置105のステータスを表している。ユーザのビジネス用モバイル装置のかかるステータスは、例えば、アクティブ、非アクティブ、ロック状態、ワイプ済み、インストール保留中などであり得る。このユーザビューの特定の実施形態では、以下に詳述するとおり、例えば、かかるユーザが企業110を退社して従業員でなくなった場合などに、管理者がモバイル管理プラットフォーム200に対し、(例えば、仮想電話リースコンポーネント215などを介して)個人用モバイル装置100から特定ユーザのビジネス用モバイル装置105を「ワイプ」する(例えば、仮想電話イメージを削除するか、別の方法でビジネス用モバイル装置105の機能を除去する)ようにリクエストすることができる。かかるビジネス用モバイル装置のワイプ105は、ユーザによる個人用モバイル装置100の使用性には影響を及ぼさないものと認識すべきである。図3Cは、営業グループなど、企業110内の特定業務グループ向けに構成されたビジネス用モバイル装置に関連する情報を表示するグループビューを表している。図示のとおり、図3Cのグループビューは、営業グループ向けに設定されたビジネス用モバイル装置ポリシー(すなわち、「デフォルトのポリシー群」)ならびに営業グループ向けに設定された仮想電話イメージ(すなわち、「デフォルトの仮想電話テンプレート」)を表示している。図3Cのグループビューは、ビジネス用モバイル装置がプロビジョニングされた営業グループに属しているユーザを表示しており、管理者は新しいグループと既存のグループとを作成、記憶、および修正することができる。
【0010】
図3Dは、管理ユーザインターフェイス210のポリシー設定ビューの一実施形態を表している。図示のとおり、図3Dのポリシー設定ビューでは、管理者がビジネス用モバイル装置を管理するための各種ポリシーを参照、作成、記憶、および修正することができる。かかるポリシーは、例えば、図3Dに示すとおり、仮想電話リースサービス220および個人用モバイル装置100が通信の確立を試行する頻度を定義する「間隔」を含む「リース」更新設定と、「自動無効化」期間設定、すなわち、個人用モバイル装置100に、ビジネス用モバイル装置105を一時的に無効化させ得る(例えば、ビジネス用モバイル装置105を、個人用モバイル装置110による仮想電話リースサービス220との通信が成功するまでユーザが利用できないようにする「ロック」状態にする)満了(例えば、仮想電話リースサービス220との干渉間隔通信を行わずに期間が満了する)と、「自動ワイプ」期間設定、すなわち、個人用モバイル装置に、個人用モバイル装置100からビジネス用モバイル装置105を恒久的に「ワイプする」、すなわち非アクティブ化または別の方法で除去し得る満了(例えば、仮想電話リースサービス220との干渉間隔通信を行わずに期間が満了する)と、を含み得る。図3Dのポリシー設定ビューでは、ビジネス用モバイル装置105にアクセスするのにパスワードが必要かどうか、パスワード(PINなど)の種類と強度、ビジネス用モバイル装置105がロック画面を提示するまでの無操作時間の長さ、ビジネス用モバイル装置105がロックされるまでの再試行回数など、他のセキュリティ関連ポリシーも構成され得る。各種実施形態における他のポリシー設定としては、ビジネス用モバイル装置105がVPNによってアクセスされ得るかどうか、管理者の問題解決を支援するためにビジネス用モバイル装置105でデバッグモードを設定できるようにするかどうか、データをカット・アンド・ペーストして個人用モバイル装置100とビジネス用モバイル装置105との間で共有できるようにするかどうか、などがあり得る。
【0011】
図3Eは、管理者ユーザインターフェイス210の仮想電話イメージビューの一実施形態を表している。このビューを通じて、管理者は、個人用モバイル装置100に送ることのできる(例えば、企業110内の各種業務グループの要件に従って)仮想電話イメージの基底ビジネス用モバイル装置を参照、作成、記憶、および修正することができる。かかる基底イメージ、すなわち「テンプレート」は、選択されたモバイル「ゲスト」・オペレーティング・システム(Android、iOS、Symbian、webOSなど)、モバイル操作システムの選択されたデフォルトユーザ設定またはカスタマイズ設定(壁紙、ショートカット、音、セキュリティ設定、ネットワーク設定、サード・パーティのサービス同期設定など)、選択されたインストール済みのデフォルト・モバイル・アプリケーションを含み得る。図3Aは、管理者がビジネス用モバイル装置のアクティビティを管理するために選択し得る左側ナビゲーションパネルからアクセス可能な追加ビューも表している。例えば、「仕事用電話イメージ」ボタンにより、管理者は、モバイル管理データベース225にアップロードされた現在の仮想電話イメージを参照できるだけでなく、新しい仮想電話イメージをアップロードすることもできる。同様に、「アプリケーション」ボタンにより、管理者は、モバイル管理データベース225にアップロードされた現在のモバイルアプリケーションであって、既存または新規の仮想電話テンプレートに追加され得るモバイルアプリケーションを参照することができる。かかるアプリケーションビューにより、管理者はさらに、各種サード・パーティ・アプリケーション・ストア(Android Market、Apple App Store、Amazon Appstore、キャリア・アプリケーション・ストアなど)のようなサード・パーティ・ソースから追加モバイルアプリケーションをアップロードすることができ得る。「構成」ボタンにより、管理者は、管理者によってスケジューリングされた現在のスケジューリング済みジョブ(個人用モバイル装置への仮想電話イメージの配送、個人用モバイル装置にすでにインストールされている既存の仮想電話イメージの更新、個人用モバイル装置など仮想電話イメージをワイプするリクエストなど)、IT部門115における管理者のリスト、および他の構成情報を参照することができる。
【0012】
図3A〜図3Eのビューは、単なる例示に過ぎず、管理ユーザインターフェイス205および管理サービス210の代替実施形態は、図3A〜図3Eに描かれたものとは異なる管理機能を提供する異なる設計判断により、異なるユーザインターフェイスを実装し得ることを認識すべきであるということを認識すべきである。例えば、管理サービス210の実施形態は、例えば、かかるユーザからのリクエストを受けて、特定ユーザのビジネス用モバイル装置105に別々にプロビジョニングでき、仮想電話イメージに含まれているどのデフォルトのモバイルアプリケーションとも切り離すことのできる「アラカルトの」モバイルアプリケーションのメニューを維持できる機能を管理者にさらに提供し得る。
【0013】
図4は、一実施形態にかかるビジネス用モバイル装置をサポートする個人用モバイル装置100の内部システムアーキテクチャを表している。個人用モバイル装置100は、Android、iOS、Symbian、webOSなどのファームウェア・オペレーション・システム(OS)400を備えている。図4の実施形態では、仮想電話「イネーブラ」コンポーネント405がファームウェアOS400に組み込まれている。イネーブラコンポーネント405は、ファームウェアOS400に組み込まれているため、一般にファームウェアOS400の機能用に予約されている機能の一部を特権モード(スーパーユーザやルートアクセスなど)で実行することができる。例えば、一実施形態では、(個人用モバイル装置100に表示された「仕事用電話」アイコンを選択するなどして)ユーザによってビジネス用モバイル装置105が起動されると、イネーブラコンポーネント405が、ビジネス用モバイル装置105の仮想電話イメージを個人用モバイル装置100のメモリにロードし、ビジネス用モバイル装置105用の仮想マシンを実行するためのスレッドを用意する。ビジネス用モバイル装置105用仮想マシンの実行中、イネーブラコンポーネント405の他の部分は概して、ファームウェアOS400とビジネス用モバイル装置105との間の制御権移管(「ワールドスイッチング」と称されることもある)をサポートし得る。上記に加え、特定の実施形態では、イネーブラコンポーネント405の一部分が、ビジネス用モバイル装置105用仮想マシンなどのネットワーキング機能(TCP/IPやIPv4/IPv6など)を有効にして、ビジネス用モバイル装置105用仮想マシンのメモリ割り当て、タイマー、電源管理、ファームウェアOS400の上位で稼働しているハイパーバイザ415(以下で詳述)と仮想ハードウェアプラットフォームとの間での通信(本明細書では「仮想マシンモニタと称されることもある)などの問題への対応をさらに支援し得る。一実施形態では、イネーブラコンポーネント405が、モバイル装置メーカーまたはキャリア430によってファームウェアOS400に組み込まれており、そのため、ユーザが(キャリアの店舗、電気店、ホームセンター、Eコマース・ウェブ・サイトなどで一般に利用可能な方法などによって)購入した個人用モバイル装置100がイネーブラコンポーネント405を備えている。
【0014】
イネーブラコンポーネント405を備えているファームウェアOS400を有する個人用モバイル装置100であれば、ハイパーバイザ415、プロビジョニングツール420、管理サービス422などの各種機能コンポーネントを備えたモバイル・アプリケーション・パッケージ410をサポートすることができる。一実施形態では、ユーザが、アンドロイドマーケット、アップルApp Store、アマゾンAppstoreなどのモバイル・アプリケーション・ストア435からモバイル・アプリケーション・パッケージ410をダウンロードし得る。例えば、かかるモバイル・アプリケーション・パッケージ410は、アンドロイドマーケットからダウンロードした場合、.apkファイルという形態を取り得る。モバイル・アプリケーション・パッケージ410は、ダウンロードされ、個人用モバイル装置100のホストOSにインストールされると、自身をイネーブラコンポーネント405に対して認証し、バインドする。それにより、モバイル・アプリケーション・パッケージの各種機能コンポーネントが、さらに上位の特権および/またはセキュアモードで実行できるようになる。ハイパーバイザ415は、ビジネス用モバイル装置105用の仮想マシンを実行できるようにするために必要なサービスを提供する、ファームウェアOS400よりも上位で稼働している仮想化層である。一実施形態では、ビジネス用モバイル装置105の仮想電話イメージ425に含まれているゲストOSには、仮想マシンの仮想ハードウェア層(つまり仮想マシンモニタ)が、装置固有の挙動を得るためのハイパー呼び出しをインターセプトし、かかるハイパー呼び出しリクエストを必要に応じてハイパーバイザ415に転送できるようにする、個人用モバイル装置100の各装置用の「準仮想化された(paravirtualized)」ゲストドライバが含まれており、これらのゲストドライバが、個人用モバイル装置10の実ハードウェア装置との通信を支援する。代替実施形態は、準仮想化されていない実装形態、すなわちゲストドライバと仮想電話イメージ425のゲストOSとが仮想化層で稼働していることを自ら認識していない可能性がある実装形態を用い得るということを認識すべきである。図4にさらに描かれているとおり、モバイル・アプリケーション・パッケージ410は、ユーザがIT部門115でモバイル管理サーバ200の仮想電話プロビジョニングサービス215から仮想電話イメージ425および他の構成情報(ポリシー構成、追加モバイルアプリケーションなど)を取得するのを支援するためにユーザインターフェイスと他のサポートサービスとを提供したりし得るプロビジョニングツール420も備えている。モバイルアプリケーション410は、いったんインストールされると、ビジネス用モバイル装置105の各種セキュリティポリシー設定に準拠したり、アップデート(OSアップデート、カスタマイズ、新しいアプリケーションなど)をビジネス用モバイル装置105の仮想電話イメージ425に提供したりするなどの目的でホストOSに関するサービスとして継続的に稼働し、仮想電話リースサービスと定期的に通信する管理サービス422をさらに備えている。一実施形態では、管理サービス422が、イネーブラコンポーネント405にバインドされていることを理由に、さらに上位の特権またはセキュリティレベルで動作できることから、個人用モバイル装置100のユーザが管理サービス422を手動で(例えば、かかるユーザがルートアクセスを取得せずに)終了させることができない。
【0015】
図5は、個人用モバイル装置100でビジネス用モバイル装置105の仮想電話イメージ425をプロビジョニングするためのプロセスを表すフロー図である。ステップ500で、ユーザが、イネーブラコンポーネント405を備えたファームウェアOS400を含んでいる個人用モバイル装置100を購入する。ステップ505で、ユーザが、個人用モバイル装置100にインストール済みのモバイル・アプリ・ストア(または代替ダウンロード手段)を使用するなどして、モバイル・アプリケーション・パッケージ410を購入するか、あるいは別の方法でダウンロードし、個人用モバイル装置100のホストOSにインストールする。モバイル・アプリケーション・パッケージ410をインストールすると、ステップ510で、ユーザはモバイル・アプリケーション・パッケージ410のプロビジョニングツール420を起動する。一実施形態では、プロビジョニングツール420が、仮想電話プロビジョニングサービス215との接続(無線接続など)を確立できるようにする情報をプロビジョニングツール420に入力するためのユーザインターフェイスをユーザに提供する。例えば、IT部門の管理者が、帯域外チャネル(口頭、電子メール、サポートチケットなど)を介して、モバイル管理プラットフォーム200のネットワークアドレス(および、リスニングポートなど)、および/または仮想電話プロビジョニングサービス215がユーザに対応する仮想電話イメージ425を一致させる目的で使用できる一意の識別情報(ユーザIDなど)を識別する、プロビジョニングツール240に入力するためのURLをユーザに提供し得る。あるいは、ユーザがかかる一意の識別情報(企業ユーザ名およびパスワードなど)をプロビジョニングツール420に提供し得るか、あるいはプロビジョニングツール420が、かかる一意の識別情報(ユーザの携帯電話番号など)を個人用モバイル装置100自体から抽出し得る。プロビジョニングツール420からかかる一意の識別情報を受け取ると、仮想電話プロビジョニングサービス215は、そのユーザに対応する仮想電話イメージ425を識別することができる。代替実施形態では、仮想電話プロビジョニングサービス215が、仮想電話プロビジョニングサービス215との接続を確立し直すために、プッシュ方式を利用して、個人用モバイル装置100でプロビジョニングツール420のスリープ状態を解除するプッシュメッセージを個人用モバイル装置100に送信し得る。かかる一実施形態では、かかるプッシュメッセージが、ユーザに対応する一意の識別情報を含み得る。プロビジョニングツール420は、この情報を仮想電話プロビジョニングサービス215に送信して、ユーザに対応する仮想電話イメージ425を仮想電話プロビジョニングサービス215が識別できるようにすることができる(あるいは、プロビジョニングツール420が、ユーザ名とパスワードなど、かかる一意の識別情報の提出をユーザに促すことや、携帯電話番号など、かかる一意の識別情報を個人用モバイル装置100から抽出することができる)。
【0016】
ステップ515で、プロビジョニングツール420が、上記のとおり、仮想電話プロビジョニングサービス215との接続(無線など)を確立し、一意の識別情報を仮想電話プロビジョニングサービス215に提供して、ユーザに対応する仮想電話イメージ425を識別する。ステップ520で、仮想電話プロビジョニングサービス215が一意の識別情報を受信し、ステップ525で、一意の識別情報(ひいてはユーザ)に対応する、先に記憶されたデフォルトの仮想電話イメージ425を動的に生成するか、あるいは別の方法で識別する。例えば、一実施形態では、仮想電話プロビジョニングサービス215が、受信した一意の識別情報からユーザの識別情報を判断し、ユーザの業務グループに対応するモバイル管理データベース225のファイル・システム・リポジトリに記憶されたデフォルトの仮想電話イメージ425を識別することができる(例えば、図3Cを参照)。ステップ530で、仮想電話プロビジョニングサービス215が仮想電話イメージ425をプロビジョニングツール420に送信する。一実施形態では、かかる仮想電話イメージ425がzipファイルとして送信される。ステップ535で、仮想電話プロビジョニングサービス215が、ユーザの業務グループに対応するポリシー設定と、仮想電話イメージ425に含まれていないユーザによってリクエストされた(かつIT部門115によってサポートされた)任意の追加モバイルアプリケーションとを同様に識別し(例えば、図3Dを参照)、ステップ540で、そのポリシー設定と追加モバイルアプリケーションとをプロビジョニングツール420に送信する。一実施形態では、仮想電話イメージ425、ビジネスグループポリシー設定、および追加モバイルアプリケーションの送信中に、RESTful API(Representational State Transfer Application Programming Interface)を通じて、仮想電話プロビジョニングサービス215とプロビジョニングツール420との間で通信が行われる。ステップ545および550で、プロビジョニングツール420が、仮想電話イメージ425、グループポリシー設定、および追加モバイルアプリケーションをそれぞれ受信する。一実施形態では、プロビジョニングツール240が、仮想電話イメージ425を受信し、そのサイズ(例えば、いくつかの実施形態で3GBまたはそれ以上)を理由に、外部マイクロSDカードや他の同様の小型フォームファクタの大容量記憶装置など、個人用モバイル装置100の外部記憶カードに記憶する。代替実施形態は、個人用モバイル装置100の内部メモリ(例えば、NANDフラッシュメモリまたは組み込み済みeMMC/eSDメモリチップ)に仮想電話イメージ425を記憶し得る。ステップ555で、プロビジョニングツール420がビジネス用モバイル装置105を初期化する。例えば、一実施形態では、かかる初期化中に、プロビジョニングツール420が、ステップ550(例えばリース設定)で受信した特定のグループポリシー設定を管理サービス422に提供して、ユーザの業務グループ向けのリース設定に従い、仮想電話リースサービス220との周期的な「リース」通信を開始する(例えば、図3Dを参照)。同様に、プロビジョニングツール420が、パスワード設定など他のグループポリシー設定をハイパーバイザ415に提供して、ハイパーバイザ415がビジネス用モバイル装置105にアクセスするためのパスワードを適切に制御できるようにする。初期化プロセスでは、任意の追加モバイルアプリケーションが仮想電話イメージ425に追加インストールされ得る。初期化されると、ステップ560で、ユーザは仮想電話イメージ425を使用して、ハイパーバイザ415がサポートする仮想マシンでビジネス用モバイル装置105を起動し得る。同様に、仮想電話イメージ425が届けられ、個人用モバイル装置100にインストールされると、ステップ565で、モバイル管理プラットフォーム200が、そのユーザに対応するユーザプロファイルを更新して(例えば、図3Bを参照)、ユーザのビジネス用モバイル装置105がアクティベートされたことを表し得る。
【0017】
図6は、モバイル管理プラットフォームサーバ200と個人用モバイル装置100との間でリース通信を確立するためのプロセスを表すフロー図である。先述のとおり、特定の実施形態では、仮想電話イメージ425が届けられ、記憶され、インストールされると、モバイル・アプリケーション・パッケージ410の管理サービス422が、モバイル管理プラットフォーム200の仮想電話リースサービス220との周期的な「リース」通信を開始する。特定の実施形態では、セキュリティ目的で、管理サービス422が個人用モバイル装置100のホストOSで特権モードで実行され、ユーザが管理サービス422を手動で終了できないようにする。ステップ600で、管理サービス422が、12時間など、リース間隔の周期タイマーを開始する(例えば、図3Dを参照)。ステップ605でリース間隔が満了すると、管理サービス422が仮想電話リースサービス220との接続確立を試行する。ステップ610で、接続の確立に成功すれば、管理サービス422は、その後ステップ615で仮想電話リースサービス220と通信し、ビジネス用モバイル装置105の任意の設定に対する任意の更新、変更、および修正のうちの少なくとも一つをダウンロードし、それに応じて、仮想電話イメージ425、ハイパーバイザ415の設定(ビジネス用モバイル装置105のパスワードセキュリティ設定)、管理サービス422の構成設定(リース設定など)および設定および構成のうちの少なくとも一方を修正する。かかる更新、変更、および修正のうちの少なくとも一つは、例えば、(ユーザが企業115の従業員でないことなどを理由に)個人用モバイル装置100からビジネス用モバイル装置105をワイプするための命令、ビジネス用モバイル装置105にインストールする新しいモバイルアプリケーション、ビジネス用モバイル装置105から既存のモバイルアプリケーションを除去する命令、ビジネス用モバイル装置105のゲストOSへのアップグレード、ビジネス用モバイル装置105のゲストOSのユーザ設定およびカスタマイズに対する変更、ユーザのグループポリシー設定に対する変更、モバイルアプリケーションの共有基本設定に対する変更などを含み得る。一実施形態では、モバイル管理プラットフォームサーバ200を使用している管理者が、ユーザインターフェイス205とやりとりして、ビジネス用モバイル装置105に対する先述の更新、変更、および修正のいずれかをリクエストする。その後、これらはキューに入れられ、管理サービス422が仮想電話リースサービス220との接続確立に成功するまで待機する。管理サービス422は、かかる更新、変化や修正を実行した後、ステップ620で周期タイマーをリセットし、ステップ605に戻る。
【0018】
ただし、ステップ610で(悪意のあるユーザが個人用モバイル装置100を盗み、その無線ネットワーク機能をオフにしたなどの理由で)接続が確立できない場合にはステップ625で、自動ワイプ設定の期間(例えば、図3Dでは4日)が経過した場合にはステップ630で、管理サービス422が個人用モバイル装置100から仮想電話イメージ425を恒久的に削除するか、あるいは別の形で除去し、それによってセキュリティ目的でビジネス用モバイル装置105の存在を個人用モバイル装置100から恒久的にワイプする。個人用モバイル装置100からビジネス用モバイル装置105をワイプしても、ユーザによる個人用モバイル装置100の使用可否には影響を及ぼさないものと認識すべきである。自動ワイプの期間が経過していない場合にはステップ635で、自動無効化設定の期間(例えば、図3Dでは1日)が経過した場合にはステップ640で、管理サービス422が、仮想電話リースサービスとの接続がステップ610に再確立されるまでユーザによるビジネス用モバイル装置105へのアクセスを一時的に無効にする。なお、図6に示すリース通信の流れは単なる例示に過ぎず、本明細書の教示に合致する各種代替案が可能であるということを認識すべきである。例えば図6には、個人用モバイル装置100で稼働している管理サービス422がモバイル管理プラットフォーム200の仮想電話リースサービス220との通信確立を試行し始める「ポーリング」技法が記載されているが、代替実施形態では、プッシュモデルを使用し、それによって仮想電話リースサービス220が周期タイマーを使用して個人用モバイル装置100で管理サービス422にプッシュメッセージを送信して、管理サービス422に仮想電話リースサービス220に接続するようリクエストしても良い。
【0019】
本発明の1つもしくはそれ以上の実施形態について、明確に理解してもらえるよう、ある程度詳しく説明してきたが、請求項の範囲内で一定の変更および改変が可能であることは明らかであろう。例えば、本明細書の実施形態では、Androidなど特定のモバイル・オペレーティング・システムについて言及してきたが、代替実施形態では、アップルのiOS、リサーチ・イン・モーションのBlackberry OS、マイクロソフトのWindows Phone、ヒューレット・パッカードのwebOS、Symbian、Java、など任意のモバイル・オペレーティング・システムを利用し得ることを認識すべきである。同様に、本明細書の実施形態はモバイル装置の例として概してスマートフォンを利用してきたが、タブレットコンピュータおよび同様のポータブル装置を含め、モバイルコンピューティングまたはモバイル・データ・サービスをユーザに提供するという主目的を有するどのようなポータブル装置でも本明細書の技法を利用し得るということを認識すべきである。さらに、他のオペレーティングシステムよりも特定のオペレーティングシステムで使用されることの多い特定の用語を使用しているのは単なる例示に過ぎず、本明細書の教示の範囲を特定のオペレーティングシステムに制限することを意図するものではないということ、そして他のオペレーティング・システム・プラットフォームにおける対応する機能およびコンポーネントが本明細書の教示から便益を享受し得るということも認識すべきである。したがって、記載された実施形態は例示的なものとみなすべきであり、制限的なものとみなすべきでない。そして、請求項の範囲は本明細書に記載された詳細に制限されるべきでなく、請求項の範囲および均等物内で修正され得る。請求項では、明示的に述べられていない限り、要素およびステップのうちの少なくとも一方が特定の操作順を示唆することはない。
【0020】
本明細書に記載された各種実施形態では、コンピュータシステムに記憶されたデータを伴う各種コンピュータ実装された処理が用いられ得る。例えば、これらの処理は、必ずというわけではないものの、通常は物理的な量の物理的操作を必要とし得る。その量は、電気信号または磁気信号という形を取り得る。これらの信号あるいは信号表示は、記憶、移送、結合、比較、あるいは別の形での操作が可能である。さらに、かかる操作は、作成、識別、判断、比較などの言葉で言及されることが多い。本明細書に記載された、本発明の1つもしくはそれ以上の実施形態の一部を成す処理は、有用な機械処理であり得る。加えて、本発明の1つもしくはそれ以上の実施形態は、これらの処理を実行するための装置または機器に関するものでもある。その機器は、特定の必須目的で特別に作られたものであり得るか、あるいはコンピュータに記憶されたコンピュータプログラムによって選択的に起動または構成された汎用コンピュータであり得る。特に、本明細書の教示に従って記述されたコンピュータプログラムと共に各種汎用機械が使用され得るか、あるいは必須の処理を実行するために、より専門的な機器を作成した方が便利であり得る。
【0021】
本明細書に記載された各種実施形態は、ハンドヘルド装置、マイクロプロセッサシステム、マイクロプロセッサベースまたはプログラミング可能な家庭用電化製品、ミニコンピュータ、メインフレームコンピュータなど、他のコンピュータシステム構成で実施され得る。
【0022】
本発明の1つもしくはそれ以上の実施形態が、1つもしくはそれ以上のコンピュータプログラムとして、あるいは1つもしくはそれ以上のコンピュータ可読媒体に組み込まれた1つもしくはそれ以上のコンピュータ・プログラム・モジュールとして実装され得る。コンピュータ可読媒体という用語は、後でコンピュータシステムに入力可能なデータを記憶できる任意のデータ記憶装置を表し、コンピュータ可読媒体は、コンピュータによって読み出せるようにコンピュータプログラムを具現化するための任意の既存技術あるいはその後開発された技術に基づき得る。コンピュータ可読媒体の例としては、ハードドライブ、ネットワーク接続型記憶装置(NAS)、読み出し専用メモリ、ランダムアクセスメモリ(フラッシュメモリ装置など)、CD(コンパクトディスク)、CD−ROM、CD−R、またはCD−RW、DVD(デジタル多用途ディスク)、磁気テープ、ならびに他の光学および非光学データ記憶装置などがある。コンピュータ可読媒体は、コンピュータ可読コードが分散して記憶および実行されるように、ネットワークに連結されたコンピュータシステムを介して配信することもできる。
【0023】
ホスト側の実施形態として、非ホスト側の実施形態として、あるいはその両者の区別を曖昧にする傾向がある実施形態として実装され得る各種実施形態にかかるすべての仮想化システムが想定される。さらに、各種仮想化処理は、全体または一部がハードウェアで実装され得る。例えば、あるハードウェア実装形態では、非ディスクデータのセキュリティを確保するための記憶装置アクセスリクエストを修正するのにルックアップテーブルが使用され得る。
【0024】
仮想化の度合いに関係なく、多くの変形例、修正例、追加例、および改善例が存在し得る。そのため、仮想化ソフトウェアは、仮想化機能を実行するホスト、コンソール、またはゲストオペレーティングシステムのコンポーネントを含むことができる。本明細書に記載されたコンポーネント、処理、または構造について複数の事例が提供され得る。最後に、各種コンポーネント、処理、およびデータストア間の境界はやや恣意的なのものであり、特定の処理は具体的な構成例という文脈の中で例示されるものである。他の機能割り当ても想定され、本発明の範囲内に属し得る。概して、構成例の中で別々のコンポーネントとして表された構造および機能が組み合わさった構造またはコンポーネントとして実装されても良く、同様に、単一のコンポーネントとして表された構造および機能が別々のコンポーネントとして実装されても良い。これらの、そして他の変形例、修正例、追加例、および改善例は、添付の請求項の範囲内に属し得る。