CN103221943A - 用于接入网络的企业接入控制和记账分配 - Google Patents
用于接入网络的企业接入控制和记账分配 Download PDFInfo
- Publication number
- CN103221943A CN103221943A CN2011800535580A CN201180053558A CN103221943A CN 103221943 A CN103221943 A CN 103221943A CN 2011800535580 A CN2011800535580 A CN 2011800535580A CN 201180053558 A CN201180053558 A CN 201180053558A CN 103221943 A CN103221943 A CN 103221943A
- Authority
- CN
- China
- Prior art keywords
- service
- network
- enterprise
- certain embodiments
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/43—Billing software details
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5045—Making service definitions prior to deployment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5054—Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/28—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP with meter at substation or with calculation of charges at terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/28—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP with meter at substation or with calculation of charges at terminal
- H04M15/30—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP with meter at substation or with calculation of charges at terminal the meter or calculation of charges not being controlled from an exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/66—Policy and charging system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/70—Administration or customization aspects; Counter-checking correct charges
- H04M15/72—Administration or customization aspects; Counter-checking correct charges by the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/70—Administration or customization aspects; Counter-checking correct charges
- H04M15/77—Administration or customization aspects; Counter-checking correct charges involving multiple accounts per user
- H04M15/772—Administration or customization aspects; Counter-checking correct charges involving multiple accounts per user per service, e.g. prepay or post-pay
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/80—Rating or billing plans; Tariff determination aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/80—Rating or billing plans; Tariff determination aspects
- H04M15/8022—Determining tariff or charge band
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M15/00—Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
- H04M15/80—Rating or billing plans; Tariff determination aspects
- H04M15/8033—Rating or billing plans; Tariff determination aspects location-dependent, e.g. business or home
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/24—Accounting or billing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5029—Service quality level-based billing, e.g. dependent on measured service level customer is charged more or less
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- Quality & Reliability (AREA)
- Accounting & Taxation (AREA)
- General Business, Economics & Management (AREA)
- Mobile Radio Communication Systems (AREA)
- Meter Arrangements (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
在此提供了用于无线通信装置服务使用活动的企业和消费者计费分配。在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配包括:监控一个无线通信装置的一个服务使用活动;并且确定针对该受监控的服务使用活动的一个企业和消费者计费分配。在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配包括:监控无线通信装置的一个服务使用活动;并且向一个网元报告该受监控的服务使用活动,其中该网元确定针对该受监控的服务使用活动的一个企业和消费者计费分配。
Description
发明背景
随着大容量市场数字通信和内容分发的出现,许多接入网络如无线网络、电缆网络以及DSL(数字用户线)网络迫切要求用户容量,而例如EVDO(演进数据优化)、HSPA(高速分组接入)、LTE(长期演进)、WiMax(全球微波互联接入)以及Wi-Fi(无线保真)无线网络正越来越变得受到用户容量的限制。尽管无线网络容量将随着未来新的更高容量的无线射频接入技术(如MIMO(多输入多输出))和被部署的更多的频谱而增长,但这些容量增益可能会小于满足增长的数字联网要求的需求。
类似地,尽管有线线路接入网络(如线缆和DSL)可以具有每用户更高的平均容量,但有线线路用户服务消费习惯正趋向非常高的带宽应用,这些带宽应用可以迅速消耗可供使用的容量并使总体网络服务体验降级。由于服务提供者成本的一些组成部分随着增长的带宽而增加,这个趋势还将对服务提供者的利润造成负面影响。
附图简要说明
在以下详细说明和附图中披露本发明的各种实施例。
图1展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的一个网络体系结构的功能图。
图2展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构的功能图。
图3展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构的功能图。
图4展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构的功能图。
图5展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构的功能图。
图6展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构的功能图。
图7展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构的功能图。
图8展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构的功能图。
图9展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构的功能图。
图10展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构的功能图。
图11展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构的功能图。
图12展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构的功能图。
图13展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的一个安全装置应用程序体系结构的功能图。
图14展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个安全装置虚拟机体系结构的功能图。
图15展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个安全装置硬件执行分区体系结构的功能图。
图16展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个安全装置服务处理器体系结构的功能图。
图17展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构的功能图。
图18展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构的功能图。
图19展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构的功能图。
图20展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构的功能图。
图21展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构的功能图。
图22展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构的功能图。
图23展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的具有基于装置的服务使用监控的一个安全装置应用程序体系结构的功能图。
图24展示了根据一些实施例的提供用于多个无线通信装置服务使用活动的企业和消费者计费分配的具有基于装置的服务使用监控的一个安全装置虚拟机体系结构的功能图。
图25展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的具有基于装置的服务使用监控的一个安全装置硬件执行分区体系结构的功能图。
图26展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配具有基于装置的服务使用监控的一个安全装置服务处理器体系结构的功能图。
图27展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的流程图。
图28展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个流程图。
图29展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个流程图。
图30展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个流程图。
详细说明
本发明可以多种方式实施,包括如过程;仪器;系统;物质的组合;实施于计算机可读存储媒质上的计算机程序产品;和/或处理器,如被配置成执行存储在与该处理器相耦合的存储器上的和/或由其提供的指令的处理器。在本说明书中,这些实现方式或本发明可采取的任何其他形式可以被称为技术。一般而言,所披露的过程的步骤的顺序在本发明的范围内是可以改变的。除非另有说明,所描述的被配置成执行任务的组件如处理器或存储器可以作为临时被配置成在给定的时间执行该任务的通用组件或被制作为执行该任务的特定的组件来实施。如在此所使用,术语‘处理器’指代被配置成处理数据如计算机程序指令的一个或多个装置、电路、和/或处理核心。
下面与附图一起提供了本发明的一个或多个展示了本发明的原理的实施例的详细说明。本发明是结合此类实施方案进行描述的,但本发明并不限于任何实施例。本发明的范围仅受权利要求的限制,并且本发明包括多种替代方案、修改以及等效物。在随后的说明书中阐述了许多具体的细节,以便提供对本发明的充分的理解。提供这些细节是为了示例的目的,并且可根据权利要求来实践本发明而不需要这些具体的细节的一些或所有。为了清晰的目的,未详细描述本技术领域已知的与本发明相关的技术材料,这样使得本发明不具有不必要的晦涩。
一些企业仅仅允许某些专门的无线装置用于连接到它们的企业网络上。这些装置典型地含有安全数据存储和企业程序执行环境,以便保护企业信息和网络接入。这种方法总体上针对维护企业数据完整性和企业网络安全性。然而,这种方法并没有解决与在消费者或非企业服务使用活动与企业服务使用活动之间分配服务使用或计费相关联的各种问题。
因此,存在提供针对多个无线通信装置服务使用活动的一个企业和消费者计费分配的需要。还存在通过可以从员工到员工发生变化的企业策略解决各种问题的需要。例如,漫游策略可以对于全球销售人员与对于并不因公出差那么多的财务管理员来说用不同的方式配置。此外,一些企业可能不会选择为员工的无线通信装置的购买或员工的所有无线通信装置使用需求或期望付费。其结果是,一些企业将受益于以下技术:这些技术允许这些企业来背负消费者装置或服务的购买,同时维持针对多个无线通信装置服务使用活动的一个企业和消费者计费分配。
同样,一些消费者宁愿选择他们自己的无线通信装置,该通信装置可能不是企业批准的无线通信装置或由企业IT经理指定的一个专门的企业装置。例如,某些企业可能仅仅提供某些黑莓智能电话装置,而某些员工可能更喜欢苹果iPhone和/或各种基于安卓系统的智能电话装置。另一个趋势表明,越来越多的企业员工希望使用一个单一的无线通信装置来进行他们的企业移动通信、企业信息接入和企业网络接入以及例如进行他们的个人移动通信、接入和应用需求(例如,蜂窝电话、文本消息传送、网页浏览、社交联网、游戏以及各种其他服务使用活动的消费者/个人(也就是说,非企业)使用)。此类双重角色装置在此由本披露实现,在这些双重角色装置中,第一角色是面向企业接入和/或应用需求的并且第二角色是面向个人接入和/或应用需求的。
其结果是,企业网络管理器总体上需要一种方法来安全地允许消费者执行多个消费者移动接入服务,这些消费者移动接入服务是企业可以指定将不会由企业来付费的。在此描述了各种网络体系结构和技术,这些网络体系结构和技术允许企业确定应当分配给装置用户服务或消费者服务多少服务使用(例如,多少相应的服务账单)和应当分配给企业服务多少服务使用,在这些企业服务中,企业赞助了企业接入。在此描述了各种设计方法和技术,用于以一种安全的方式分配企业和消费者计费,该安全的方式也对专门的企业无线通信装置以及其他无线通信装置有效。例如,使用在此描述的各种技术来提供将具有赞助的企业服务使用的一个用户账单记入贷方。作为另一个示例,使用在此所述的各种技术来提供以下各项:提供对员工无线通信装置上所使用的企业服务的企业员工报销或允许企业从员工的薪水中扣除他们的消费者服务使用。作为又一个示例,使用在此所述的各种技术提供以下各项:允许消费者从无线通信装置上的一个即时激活平台中进行选择,该无线通信装置预先载入有各种企业服务。作为再一个示例,使用在此所述的各种技术提供以下各项:提供安装或下载一个企业应用程序的能力,该企业应用程序提供了安全的企业移动服务接入;并且提供用于消费者无线通信装置的企业和消费者计费。
在以下各项中披露了用于监控服务使用并且提供安全的且可核实的装置辅助服务(DAS)的各种技术(包括基于DAS的服务使用监控):共同未决的美国专利申请号12/380,758(代理人案号RALEP003),名称为具有报告、同步以及通知的可核实的装置辅助服务使用监控(VERIFIABLEDEVICE ASSISTED SERVICE USAGE MONITORING WITH REPORTING,SYNCHRONIZATION,AND NOTIFICATION),于2009年3月2日提交,作为美国公开申请号20100191612公开;共同未决的美国专利申请号12/695,019(代理人案号RALEP022),名称为装置辅助CDR创建、聚合、调解以及计费(DEVICE ASSISTED CDR CREATION,AGGREGATION,MEDIATION and BILLING),于2010年1月27日提交,作为美国公开申请号20100197266公开;共同未决的美国专利申请号12/695,020(代理人案号RALEP024),名称为自适应环境服务(ADAPTIVE AMBIENTSERVICES),于2010年1月27日提交,作为美国公开申请号20100198698公开;共同未决的美国专利申请号12/694,445(代理人案号RALEP025),名称为用于装置辅助服务的安全技术(SECURITY TECHNIQUES FORDEVICE ASSISTED SERVICES),于2010年1月27日提交,作为美国公开申请号20100199325公开;共同未决的美国专利申请号12/694,451(代理人案号RALEP026),名称为用于装置组分区和解决平台(DEVICEGROUP PARITIONS AND SETTLEMENT PLATFORM),于2010年1月27日提交,作为美国公开申请号20100197267公开,这些美国专利申请为了所有目的而通过引用结合在此。
在一些实施例中,针对以下各项提供分配用于无线通信装置上的多个服务使用活动的企业和消费者计费:企业配置为批准和/或赞助用于企业计费的服务使用活动(例如,此类服务使用活动由企业至少部分地付费);和装置用户从无线通信装置中选择来使用的并且企业没有赞助的消费者应用程序和服务使用活动。在此披露了各种实施例,这些实施例描述广泛的装置,对于这些双重目的的应用场景来说,用户和企业可能需要使用这些装置。在一些实施例中,用于这些应用程序的装置可以包括一个不那么专门但安全的装置程序执行环境,如在此进一步描述。
因此,在此提供了针对多个无线通信装置服务使用活动的企业和消费者计费分配。在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配包括:监控无线通信装置的一个服务使用活动(例如,可以在该无线通信装置中执行该监控和/或可以使用企业网络中的一个安全应用服务器执行对企业应用程序服务使用的监控);并且确定针对该受监控的服务使用活动的一个企业和消费者计费分配。在一些实施例中,这个分配是通过将服务使用活动分类来确定的,这些服务使用活动是与一个消费者服务使用活动相关联的(例如,在一个消费者服务使用活动列表中)或与一个企业服务使用活动相关联的(例如,在一个企业服务使用活动列表中;或作为另一个示例,如果受监控的服务使用活动并没有包含在该企业服务使用活动列表中,那么可以默认将该受监控的服务使用活动自动地分类为一个消费者服务使用活动)。
在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配包括:提供用于配置用于与一个企业账户相关联的多个无线通信装置的多个受监控的服务使用活动的一个企业和消费者计费分配的服务设计中心(SDC);并且实施针对用于与该企业账户相关联的多个无线通信装置的受监控的服务使用活动所配置的企业和消费者计费分配。
在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配包括:监控一个无线通信装置的服务使用;并且基于受监控的服务使用活动(例如,基于地点、当日时间、应用程序或服务活动和/或其他标准或因素)来确定用户是充当消费者(例如,该无线通信装置上的多个个人服务使用活动)还是专业人员(例如,该无线通信装置上的多个企业服务使用活动,也就是说,该用户以他或她作为企业员工的身份使用无线通信装置,其中该无线通信装置是与企业的一个企业账户相关联的)。在一些实施例中,针对多个无线通信装置服务活动的企业和消费者计费分配为了计费/收费的目的而基于分配给企业或分配给消费者的受监控的服务使用活动的分类来在企业与消费者之间区别地收费和/或分配计费。这些实施例实现了一种双重角色装置用户体验。
在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配包括:监控无线通信装置的一个服务使用活动;并且向一个网元(例如,服务控制器、服务使用调和功能、网络中的另一个服务控制或计费/收费功能或另一个网元)报告该受监控的服务使用活动,其中该网元确定针对该受监控的服务使用活动的一个企业和消费者计费分配。在一些实施例中,该网元(例如,服务控制器、服务使用调和功能、网络中的另一个服务控制或计费/收费功能或另一个网元)确定针对该受监控的服务使用活动的一个企业和消费者计费分配。在一些实施例中,服务使用调和功能确定多少服务使用归因于企业服务使用活动以及多少服务使用归因于消费者服务使用活动。在一些实施例中,在确定了消费者服务使用活动与企业服务使用活动之间的分配后,服务使用调和功能向服务使用记账功能(例如,运营商计费服务器或企业服务使用记账服务器)提供信息,该服务使用记账功能进而传输一个消费者使用报告或账单和/或一个企业使用报告或账单。在一些实施例中,服务使用调和功能确定企业服务使用的量并且创建一个服务使用信用记录,这样使得装置用户的账户可以被记入贷方或可以针对企业使用服务成本而对装置用户进行补偿或报销。在一些实施例中,一个服务使用监控器被配置成监控一个装置的多个服务使用活动。在一些实施例中,服务使用监控器被配置成将这些受监控的服务使用活动分类为多个企业服务使用活动。在一些实施例中,服务使用监控器被配置成将这些受监控的服务使用活动分类为多个消费者服务使用活动。在一些实施例中,服务使用监控器被配置成监控:第一组服务使用活动,该第一组服务使用活动用于将服务使用分配给一个装置用户(例如,使用与一个消费者服务使用相关联的一个服务使用活动列表);和第二组服务使用活动,该第二组服务使用活动用于将服务使用分配给一个企业(例如,使用与一个企业服务使用相关联的一个服务使用活动列表)。在一些实施例中,多个服务使用活动(例如,服务活动如应用程序、网络和/或使用无线网络服务使用资源的基于语音的活动)是使用在此所述的各种技术如基于应用程序(例如,应用程序凭证)、装置(例如,装置凭证)、当日时间、网络目的地、网络业务量协议和/或端口以及各种其他标准/因素来分类的。在一些实施例中,服务使用监控器是在网络中(例如,在运营商网络和/或企业网络中的一个或多个网元上,如在此所述)实施的。在一些实施例中,服务使用监控器是在装置中(例如,使用在此所述的各种技术,包括多个可核实的和/或安全的基于装置的实现方式)实施的。在一些实施例中,服务使用监控器是使用基于网络的技术和基于装置的技术两者来实施的,如在此相对于各种实施例所述。
在一些实施例中,将由企业赞助的一个服务活动集(例如,企业赞助的服务活动的一个指定的或经过配置的列表)是由一个企业服务设计中心来管理的。在一些实施例中,一个服务活动列表和用于每个服务活动的相关联的服务策略被编译以便形成企业赞助的服务活动策略集。例如,企业电子邮件、企业日历和企业联系人可以被配置为多个赞助的服务活动。在一些实施例中,赞助的企业服务列表包括与这些服务(例如,企业电子邮件服务器地址和/或企业内部公司网络)相关联的一个网络目的地列表。例如,企业电子邮件可以是与企业赞助的电子邮件服务策略相关联的一个赞助的服务,该企业赞助的电子邮件服务策略可以限制公司电子邮件的目的地、电子邮件的大小和/或电子邮件附件和/或其他电子邮件相关使用标准或因素(例如,服务使用收费策略)。
在一些实施例中,由一个运营商网络服务使用监控元件(例如,归属代理(HA)、接入网络网关或其他网元如深度包检测(DPI)功能)向调和功能报告受监控的服务使用。在一些实施例中,由一个企业网络服务使用监控元件(例如,运营商网络网关或在企业网络中可以测量服务使用并且将该服务使用与一个给定的装置凭证或应用程序凭证相关联的移动服务网关/服务器或其他元件)向调和元件报告受监控的服务使用。在一些实施例中,由移动装置中的一个元件(例如,安全企业移动服务应用程序或服务处理器功能中的服务使用监控器,该服务使用监控器可以使用在此所述的各种技术来安全地实施和/或进行检验)向调和功能报告受监控的服务使用。
在一些实施例中,提供了用于实施针对多个无线通信装置服务使用活动的企业和消费者计费分配的一个服务设计中心。例如,企业管理员可以使用该服务设计中心来选择企业同意付费/负责付费的一个或多个服务并且选择企业员工必须同意付费/负责付费的一个或多个其他服务(例如,如果员工选择使用/拥有并没有被企业计入账户的此类服务,或没有作为被企业计入账户或由企业付费的企业服务被包含)。
在一些实施例中,提供了用于实施针对多个无线通信装置服务使用活动的企业和消费者计费分配的一个服务设计中心,该服务设计中心促进了对赞助的企业服务的配置。在一些实施例中,用于实施针对多个无线通信装置服务使用活动的企业和消费者计费分配的一个服务设计中心包括:提供用于运营商网络的一个服务设计中心和用于企业网络的另一个服务设计中心(例如,在某些情况下,这些服务设计中心可以相结合)。
在一些实施例中,企业赞助的服务活动策略集是由一个企业网络管理员通过一个企业服务设计中心用户接口(UI)创建的。在一些实施例中,企业赞助的服务活动策略集包括与所希望的赞助的服务活动列表相对应的一个网络目的地地址列表,连同用于这些服务活动的一个接入策略或服务使用收费策略。在一些实施例中,企业赞助的服务活动策略集中的所有服务活动都接收相同的接入策略或收费策略。在一些实施例中,企业赞助的服务活动策略集中的服务活动的一个或多个的一个第一子集接收与这些服务活动的一个第二子集的接入策略或收费策略不同的接入策略或收费策略。例如,赞助的企业电子邮件服务可以处于该第一子集中,并且赞助的移动语音服务可以处于该第二子集中,这是因为某些员工(例如,旅行销售人员和/或高管)可以被授权多个国际移动语音服务和/或漫游移动语音服务,而其他员工可以被授权更加有限的赞助的移动语音服务。
在一些实施例中,企业网络管理员使用该企业服务设计中心来创建一个企业赞助的服务装置组列表,该企业赞助的服务装置组列表包括多个装置凭证或多个装置应用程序凭证,运营商网络和/或企业网络可以使用这些装置凭证或装置应用程序凭证来将一个装置或一个装置上的一个应用程序标识为属于企业系统赞助多个企业服务活动的装置组。在一些实施例中,一个赞助的服务活动策略集是由一个企业网络管理员通过一个企业服务设计中心UI创建的,并且一个企业赞助的服务装置组列表是由一个企业网络管理员通过一个企业服务设计中心UI创建的,并且这两个列表都被存储在企业服务设计中心中,在该企业服务设计中心中,这两个列表为了设置运营商网络、企业网络和/或装置的目的而是彼此相关联的,以便为企业赞助的服务装置组提供所希望的企业赞助的服务策略集,如在此相对于各种实施例所述。
在一些实施例中,企业赞助的服务装置组与企业赞助的服务策略集之间的关联由一个服务设计中心使用以便创建一个配置表,其中该配置表是各种运营商网元、企业网元和/或装置元件实施用于企业赞助的服务装置组的所希望的赞助的服务活动策略集所需的一个配置编程列表。
例如,企业可以使用该服务设计中心来将某些目的地/服务基于各种因素(例如,公司网站、公司电子邮件/电子邮件服务器、公司网页/企业内部网,并且可以例如通过使用/当日时间和/或其他因素、公司联系人/日历、公司电视会议同意为某个等级的一般网页浏览付费;和某些应用程序,如网络会议应用程序或其他应用程序;某些电话服务使用等等)配置为多个企业服务或潜在的企业服务。作为另一个示例,该服务设计中心可以呈现一个配置接口,该配置接口允许用户从包括各种消费者和企业分配的一个或多个服务计划中进行选择和/或仅选择一个企业服务计划。
在一些实施例中,该服务设计中心指定装置用户可以从中进行选择的一个或多个服务计划并且这些服务计划选择选项被配置到装置软件应用程序上的一个配置接口中,该配置接口允许用户从包括各种消费者和企业分配的一个或多个服务计划中进行选择和/或仅选择一个企业服务计划。在一些实施例中,使得该配置接口是经由一个装置客户端在装置上直接可供使用的,该装置客户端提供一个服务计划选择用户接口,该服务计划选择用户接口显示被配置在服务设计中心或企业服务设计中心中的一个或多个服务计划选项。在一些实施例中,当用户试图使用一个接入服务使用活动时,配置接口直接呈现于一个装置用户接口(UI)上,该接入服务使用活动要求有待激活或购买的一个服务计划。在一些实施例中,经由装置UI呈现的配置接口接受一个用户响应,将该用户响应发送给负责配置一个新的用户服务计划的一个运营商网元,该运营商网元进而激活由该用户选择的服务计划,可能是在确认了关于该用户或企业实体的服务付款信用后。在一些实施例中,负责配置一个新的用户服务计划的运营商网元是一个运营商使用记账服务器。在一些实施例中,负责配置一个新的用户服务计划的运营商网元是一个消费者互联网服务元件。在一些实施例中,负责配置一个新的用户服务计划的运营商网元是一个运营商网关或归属代理。在一些实施例中,负责配置一个新的用户服务计划的运营商网元是一个计费系统或服务计划配置系统。在一些实施例中,使得该配置接口对于用户来说是以网站的形式可供使用的,该网站提供一个服务计划选择用户接口,该服务计划选择用户接口显示被配置在该服务设计中心或企业服务设计中心中的一个或多个服务计划选项。
在一些实施例中,终端用户装置的初始配置包括一个或多个企业接入服务计划,该一个或多个企业接入服务计划允许用户接入与企业接入服务相关联的某些应用程序或网络目的地,并且用户可以从由一个装置软件应用程序直接提供在装置UI上的一个或多个额外的面向消费者的服务计划中进行选择,该装置软件应用程序与负责配置一个新的用户服务计划的一个运营商网元通信,该运营商网元进而激活由用户选择的服务计划,可能是在确认了关于该用户或企业实体的服务付款信用后。在一些实施例中,这些接入服务计划选项是通过一个服务设计中心进行配置的。在一些实施例中,这些接入服务计划选项是通过一个企业服务设计中心进行配置的。
在一些实施例中,本地存储在无线通信装置上的企业数据是安全的并且从无线通信装置到一个企业网络的接入是安全的,这样使得仅授权的装置或应用程序可以接入该网络。在一些实施例中,企业数据和网络接入的安全性是通过将无线通信装置经由该无线通信装置上的一个安全移动服务应用程序连接到企业网络上来实现的,该无线通信装置经由一个安全信道连接到企业网络中的一个安全移动服务网关服务器上。在一些实施例中,SDC被编程来配置网络和/或装置仪器,以便通过移动服务网关服务器检测服务使用通信并且将该服务使用通信记录为针对网络服务的一个使用费。在一些实施例中,将与移动服务网关服务器通信的这种服务使用记入用户的运营商账户中或用作对用户账单的报销。
在一些实施例中,确定针对多个无线通信装置服务使用活动的企业和消费者计费分配是使用在无线通信装置上实施的一个分类器来执行的,该分类器将受监控的服务使用活动分类(例如,服务使用还可以由该分类器和/或在该无线通信装置上实施的另一个功能来测量,该功能可以类似地在一个安全执行区中或在一个安全存储器中实施),其中该分类器是在无线通信装置的一个安全执行区或一个安全存储器中执行的。在一些实施例中,该分类器的安全性是使用各种技术如通过将一个本地服务使用度量与一个基于网络的服务使用度量相比较和/或将一个安全的本地服务使用度量与另一个本地服务使用度量相比较来周期性地或在其他时候进行检验。在一些实施例中,一个安全的应用程序保护一个或多个企业应用程序(例如,电子邮件、日历、联系人、企业内部网接入和/或其他企业指定的应用程序如由企业管理员使用一个服务设计中心配置为用于一个特定的企业的多个批准或授权的企业应用程序的多个应用程序)免于越权使用或窜改。
在一些实施例中,安全移动服务应用程序还提供对装置的企业服务使用的使用监控。在一些实施例中,安全移动服务应用程序还提供对装置的企业服务的服务接入控制,这样使得企业网络接入策略可以在该装置上本地地强制执行。
在一些实施例中,企业数据和网络接入的安全性是通过经由在无线通信装置上安全地执行(例如,在一个虚拟机中或在一个硬件安全执行分区中)的一个安全移动服务应用程序连接到企业网络上来提供的,该无线通信装置经由一个安全信道连接到该企业网络中的一个安全移动服务网关服务器上。在一些实施例中,企业数据和网络接入的安全性是通过经由在一个无线通信装置上执行的一个安全移动服务应用程序连接到该企业网络上来提供的,该无线通信装置包括一个服务处理器,如在此所述,该服务处理器经由一个安全信道连接到该企业网络中的一个安全移动服务网关服务器上。在一些实施例中,SDC被编程来配置网络和/或无线通信装置仪器,以便检测与移动服务网关服务器的服务使用通信并且将该服务使用通信记录为针对网络服务的一个使用费。在一些实施例中,与移动服务网关服务器的这种服务使用通信被记入用户的运营商账户或用作对用户账单的报销。
在一些实施例中,该服务处理器还提供对装置的企业服务使用的服务使用监控,如在此相对于各种实施例所述。在一些实施例中,该服务处理器还提供对装置的企业服务的服务接入控制,这样使得可以在该装置上强制执行企业网络接入策略,如在此相对于各种实施例所述。
在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配包括:将无线通信装置和/或该无线通信装置的一个授权用户(例如,使用装置凭证/用户凭证)与一个企业账户(并且在一些实施例中,与一个消费者账户)相关联;将一个应用程序与一个服务相关联;并且将该服务与该企业账户(例如,企业同意付费的用于无线通信装置的一个服务)相关联。在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配进一步包括使用基于应用程序的监控和/或使用(例如)装置辅助服务进行的控制。
在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配包括针对分配给一个企业账户的服务使用而将一个相关联的消费者账户记入贷方。在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配包括针对分配给企业账户的服务使用而对企业计费。在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配包括向企业(并且在一些实施例中,向消费者)报告分配给企业账户的服务使用,并且企业可以例如为消费者(例如,企业员工、企业伙伴、企业合伙人或企业承包商)提供费用报销。
在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配包括:将无线通信装置与一个企业账户和一个消费者账户相关联;将一个应用程序与一个服务相关联;并且将该服务与该消费者账户(例如,消费者如企业员工同意个人付费的用于无线通信装置的一个服务)相关联。在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配进一步包括使用基于应用程序的监控和/或使用(例如)装置辅助服务进行的控制。
在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配包括针对分配给一个消费者账户的服务使用而将一个相关联的企业账户记入贷方。在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配包括针对分配给消费者账户的服务使用而对消费者计费。在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配包括向企业(并且在一些实施例中,向消费者)报告分配给消费者账户的服务使用,并且企业可以例如将此服务使用的成本作为一项费用从消费者的周期性/下一次薪水中扣除。在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配并不要求一个网元或一个装置元件来控制多个服务。例如,可以将具有与批量服务使用计划相关联的一个装置的用户针对赞助的企业服务使用而自动地记入贷方。如果该批量服务使用计划具有与用户的消费者服务计划相关联的一个服务计划上限,那么可以将分类为赞助的企业服务使用的服务使用从总服务使用中扣除,这样使得该赞助的企业服务使用并不计算在用户的上限消费者服务计划使用中。作为另一个示例,与无线通信装置和/或用户相关联的一个企业账户可以允许用户超过针对赞助的企业服务使用的一个按月或其他服务计划上限(例如,基于各种标准和/或其他因素如一个更加限制性的企业服务策略,以免为了个人使用而对赞助的企业服务的潜在的误用)。
在一些实施例中,针对多个无线通信装置服务使用活动的企业和消费者计费分配是使用基于网络的技术和/或基于装置的技术来提供的,如在此相对于各种实施例所述。例如,在使用了在此所述的各种技术的情况下,企业管理员可以为企业控制用于无线通信装置的服务,包括到此类服务的接入和/或对此类服务(例如,由员工使用的服务,其中一些服务代表员工而被记账到企业,而一些服务作为此类服务的消费者而被记账到员工)和用户通知消息的收费例如,企业管理员或另一个网元/功能可以为用于消费者服务和/或企业服务的服务使用设置上限和/或控制该服务使用。
在一些实施例中,提供了一个服务使用调和功能。在一些实施例中,该服务使用调和功能实施用于针对多个无线通信装置服务使用活动的企业和消费者计费分配的计费分割的规则,如在此相对于各种实施例所述。在一些实施例中,服务使用调和功能还促进了欺诈检测,如在此相对于各种实施例所述。
在运营商网络中具有服务使用监控的运营商管理的计费分配
图1展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的一个网络体系结构100的功能图。在一些实施例中,无线通信装置110包括一个存储器、一个应用程序处理器(例如,或超过一个应用程序处理器或通用处理器)和一个无线调制解调器,示出为一个接入调制解调器151。如所示,无线通信装置110包括一个操作系统应用程序空间131,该操作系统应用程序空间用于执行多个应用程序并且使用操作系统底层130、网络堆栈136以及接入调制解调器151来进行无线通信。如在此所使用,应用程序空间指代存储器的一部分和用于执行多个应用程序的一个处理器操作系统执行环境的一部分。如另外所示,无线通信装置110包括多个操作系统底层130。如在此所使用,操作系统底层指代一个或多个OS层,这些OS层典型地实施多个联网功能(例如,网络堆栈136)。在一些实施例中,操作系统底层130是某些应用程序数据和通信安全功能如在此所述被实施的位置。在一些实施例中,操作系统底层130是某些服务使用监控和报告功能如在此所述被实施的位置。在一些实施例中,操作系统应用程序空间131执行各种用户应用程序,这些用户应用程序包括用户数据应用程序111和用户语音应用程序112中的一个或多个;和各种企业应用程序,这些企业应用程序包括企业数据应用程序124和企业语音应用程序126。在一些实施例中,用于用户应用程序和企业应用程序的执行环境是相同的(例如,如在图1至图7中所示)。例如,消费者互联网浏览器可以在用于经由网络堆栈136和无线接入调制解调器151(例如,一个无线调制解调器)提供互联网网站浏览或基于网页的电子邮件服务的操作系统应用程序空间131中执行,并且企业电子邮件程序还可以在操作系统应用程序空间131中执行以便也经由网络堆栈136和无线接入调制解调器151与一个企业电子邮件服务器通信。在一些实施例中,用于用户应用程序和企业应用程序的执行环境是不相同的(例如,如在图8至图12中所示)。
在一些实施例中,装置110经由语音网络165接入各种基于网络的语音服务,如消费者语音服务167和/或企业赞助的/付费的消费者语音服务使用。如所示,语音网络165是经由运营商网关/归属代理(HA)152与运营商接入网络150通信的。在一些实施例中,装置110经由互联网160接入各种基于互联网的服务,如消费者互联网服务162和/或企业赞助的/付费的消费者互联网服务使用。
也如图1中所示,装置110是与运营商接入网络150无线通信的(例如,2G/3G/4G接入)。运营商提供与运营商接入网络150通信的一个运营商使用记账服务器154(例如,一个运营商计费服务器)。运营商网络接入150示出为经由互联网160与互联网160和企业网络170两者通信。企业网络170示出为经由企业防火墙和安全接入网关171与互联网160通信,该企业防火墙和安全接入网关用于保护企业网络170免于越权访问。在一些实施例中,为了穿过企业防火墙和安全接入网关171接入企业网络170,装置110包括一个安全数据应用程序或一个虚拟专用网络应用程序/功能,以便通过企业防火墙和安全接入网关171促进安全授权,并且还保护通信(例如,加密此类数据通信)。如另外所示,在企业防火墙和安全接入网关171之后,企业网络170提供与安全企业移动服务网关/服务器172通信,该安全企业移动服务网关/服务器与企业网络170通信。如所示,安全企业移动服务网关服务器172包括各种企业应用程序/功能,包括(如所示)移动电子邮件173、移动同步174、移动联系人175、移动日历176、移动通信177以及移动企业内部网178。在一些实施例中,安全企业移动服务网关服务器172提供经由企业内部网服务器180对各种企业网络内部网服务的接入。在一些实施例中,这些企业移动服务包括电子邮件、联系人、日历、企业通信、移动装置同步服务、企业内部网内部网站、内部企业应用程序、企业文件系统和/或其他企业联网服务。在一些实施例中,安全企业移动服务网关服务器172提供对企业信息或同步服务的优化的移动应用程序格式化,以便以一种高效和/或及时的方式将用于以上服务的企业数据库优化。
在一些实施例中,运营商使用记账服务器154(例如,运营商计费服务器)与服务使用调和服务器功能158通信(例如,使用多种安全通信技术),以便获得多个调和的服务收费报告(例如,多个调和的计费报告)和/或多个企业服务使用收费信用报告。在一些实施例中,这些调和的服务收费报告(例如,调和的计费报告)和/或企业服务使用收费信用报告是由运营商使用记账服务器154处理的并且被报告为一个或多个用户使用记录155和/或一个或多个企业使用记录156。例如,调解此类收费和信用报告可以是基于如在此所述的各种因素(例如,通过应用程序、当日时间/星期几和/或其他因素)。例如,由于与服务器或服务(它们是企业网络170的一部分)的通信而出现的这些服务使用费可以被计算为一个企业服务使用信用,该企业网络包括安全企业移动服务网关服务器172和企业内部网服务器180。
在一些实施例中,企业服务设计中心194从企业服务装置组发出用于装置凭证列表的装置配置指令,并且对于这些凭证中的每一个来说,在企业防火墙/安全网关171上设置一个服务控制策略,以便允许正确地授权的装置到达在企业服务活动策略集上列举的所希望的目的地。在图1中通过“C”输入指定符展示了通过企业服务装置组凭证和企业服务策略集进行的对企业防火墙/安全网关171的配置。
在一些实施例中,如图1所示提供了企业服务设计中心UI196和企业服务设计中心194。在一些实施例中,企业服务设计中心UI196和企业服务设计中心194提供了对网络策略配置的专用企业控制,该网络策略配置用于配置服务收费、记账或计费分配策略,用于在企业装置服务使用活动与消费者装置服务使用活动之间进行区分。此外,在一些实施例中,配置运营商网元以便实施用于在企业活动与消费者活动之间分配装置服务使用的各种技术所需的企业网络策略配置信息的那一部分在企业服务设计中心194与运营商服务设计中心190之间通信。
运营商配置系统为了配置此类服务收费能力的目的而典型地不能提供对一个企业网络管理员(例如,运营商或企业人员)的直接接入。例如,如果使得网络配置控制对于许多不同的管理员来说是可供使用的,以便将用于许多企业的多个收费分配策略编程,那么此直接接入通常由于与所存在的整个网络的风险相关的问题而不被提供。然而,如在此所述,通过将安全服务设计中心UI所要求的运营商网络配置信息与仅仅影响对于运营商服务设计中心和UI来说可供使用的运营商网络策略设置的一小部分的策略配置分开,导致运营商网络配置出现此类问题的风险显著减少。另外地,执行必要配置的运营商侧的过程被简化用于一个管理员或在某些情况下可以是自动化的。
这些服务设计中心(例如,运营商服务设计中心190和企业服务设计中心194)在图1和其他各种图中作为单独的网元示出,以便更加清楚地定义并论述这些服务设计中心的功能。在一些实施例中,在其他各种网元中(例如,在企业网络管理仪器如安全企业移动服务网关服务器172的管理功能或其他企业网络管理仪器中)实施企业服务设计中心194。在一些实施例中,企业服务设计中心194实施为到运营商网络服务设计中心190的配置能力的一个子集的一个安全分区的和管理的装置组接口。在一些实施例中,企业服务设计中心194实施为到一个基于云的安全企业移动服务网络的配置能力的一个子集的一个安全分区和管理的装置组接口,该基于云的安全企业移动服务网络是由一个集合中式的企业服务提供者如ASP或MVNO运行的。如本领域普通技术人员将认识到,鉴于在此所述的各种实施例,企业服务设计中心194可以使用各种网络和软件/硬件体系结构来实施,同时提供如在此所述的安全并且受控的接入。
在一些实施例中,企业服务设计中心管理员使用企业服务设计中心UI196创建或引入企业服务装置组凭证和企业服务策略集。在一些实施例中,还将包含在企业服务装置组凭证和企业服务策略集中的信息从企业服务设计中心194经由所示“C”连接指示符传递到运营商服务设计中心190。对于企业服务装置组中所列举的装置凭证中的每一个来说,运营商服务设计中心190确定其通过正确的接入策略限额和服务使用收费策略来正确地配置运营商网关/归属代理152所需的信息,以便从装置110向企业服务策略集中指定的企业网络目的地地址提供用于通信的企业服务接入和使用信用。这个配置信息到运营商网关/归属代理152的编程是通过从运营商服务设计中心190到运营商网关/归属代理152的“A”信息连接符来指示的。在一些实施例中,经由配置通信链路“A”发送到运营商网关/归属代理152上的这个配置(例如,编程)信息包括用于促进将企业装置组凭证编程的信息,以便:(i)接收所希望的接入服务策略许可,并且(ii)实施所希望的服务使用记账/收费策略设置。根据“C”中所提供的企业装置组凭证列表和企业服务活动策略集信息,运营商服务设计中心190确定正确地配置服务使用调和服务器功能158所需的信息。关于服务使用调和服务器功能158的这个配置信息的编程是通过从运营商服务设计中心190到服务使用调和服务器功能158的“B”信息连接符来指示的。在一些实施例中,服务使用调和功能158是运营商网络的一部分,并且服务使用调和功能158实施这些收费调和规则,以便确定将多少所记录的装置110的服务使用放置到用户的使用记录或服务账单上(例如,消费者服务使用成本分配)和多少放置到企业的使用记录或服务账单上(例如,企业服务使用成本分配)。
企业可以希望在一个终端用户装置上允许多个消费者服务,该终端用户装置还允许员工在接入网络上接入多个企业服务。在某些此类实施例中,服务设计中心190指定装置用户可以从中进行选择的一个或多个服务计划,并且这些服务计划选择选项被配置到装置软件应用程序(例如,用户数据应用程序111、用户语音应用程序112或服务处理器框架程序139(例如,在图16中示出))上的一个配置接口中,该配置接口允许多个用户从一个或多个服务计划(例如,具有消费者分配和企业分配两者的一个或多个计划)中进行选择和/或仅选择一个企业服务计划。在一些实施例中,使得配置接口是经由一个装置客户端在装置上直接可供使用的,该装置客户端提供一个服务计划选择用户接口,该服务计划选择用户接口显示被配置在服务设计中心190或企业服务设计中心194中的一个或多个服务计划选项。在一些实施例中,当用户尝试一个接入服务使用活动时,配置接口直接呈现于装置用户接口(UI)上,该接入服务使用活动要求有待激活或购买的一个服务计划。在一些实施例中,向装置UI呈现的配置接口接受一个用户响应并且辅助向负责配置一个新的用户服务计划的一个运营商网元发送该用户响应,该运营商网元进而激活由用户选择的服务计划,可能是在确认了用于用户或企业实体的服务付款信用后。在一些实施例中,负责配置一个新的用户服务计划的运营商网元是运营商使用记账服务器154。在一些实施例中,负责配置一个新的用户服务计划的运营商网元是消费者互联网服务元件162。在一些实施例中,负责配置一个新的用户服务计划的运营商网元是一个运营商网关/归属代理152。在一些实施例中,负责配置一个新的用户服务计划的运营商网元是一个计费系统或服务计划配置系统。在一些实施例中,使得配置接口对于用户来说是以网站的形式可供使用的,该网站提供一个服务计划选择用户接口,该服务计划选择用户接口显示被配置在服务设计中心190或企业服务设计中心194中的一个或多个服务计划选项。
在一些实施例中,装置110的初始配置包括一个或多个企业接入服务计划,该一个或多个企业接入服务计划允许用户接入与企业接入服务相关联的某些应用程序或网络目的地,并且用户可以从由一个装置软件应用程序(例如,用户数据应用程序111、用户语音应用程序112或服务处理器框架程序139)直接提供在装置UI上的一个或多个额外的面向消费者的服务计划中进行选择,该装置软件应用程序与负责配置一个新的用户服务计划的一个运营商网元通信,该运营商网元进而激活由用户选择的服务计划,可能是在确认了用于用户或企业实体的服务付款信用后。在一些实施例中,这些接入服务计划选项是使用服务设计中心190进行配置的。在一些实施例中,这些接入服务计划选项是使用企业服务设计中心194进行配置的。
在一些实施例中,其中除了一个企业服务计划外,用户还已经选择了一个面向消费者的服务计划,服务使用调和功能158在企业服务计划内的数据使用与面向消费者的服务计划内的数据使用之间进行区分。在一些实施例中,企业并不为与面向消费者的计划相关联的回程、过程或修正数据使用付费。在一些实施例中,服务使用调和功能158确定由装置110进行的多少数据使用是企业数据使用,以及由装置110进行的多少数据使用是消费者数据使用。在一些实施例中,服务使用调和功能158将与由企业服务计划指定的多个应用程序和/或多个服务相关联的数据使用分配给企业,并且将与由面向消费者的数据计划指定的多个应用程序和/或多个服务相关联的数据使用分配给消费者。
在此相对于图1所述的各种实施例支持多种技术,这些技术用于在企业服务与消费者服务之间分配服务使用记账或计费。例如,服务使用调和功能158可以向运营商使用记账服务器154报告测定的总使用、测定的消费者使用和/或测定的企业使用。在一些实施例中,调和服务使用功能(例如,由服务使用调和功能158和/或另一个元件/功能提供)实施商业规则,这些商业规则确定对用户收费多少服务使用(例如,消费者服务使用分配)和对企业收费多少服务使用(例如,企业服务使用分配)。在一些实施例中,该服务使用调和服务使用功能记录总的装置服务使用,记录总的企业服务活动服务使用,并且然后从该总的装置服务使用中减去该企业服务使用,以便确定一个消费者服务使用(例如,消费者服务使用分配)。在一些实施例中,服务使用调和功能158将企业服务使用作为信用传送给消费者账户。在一些实施例中,这个信用是由运营商记账的,运营商根据该信用以一个减少的量对用户计费并且根据该信用对企业计费增加的量。在一些实施例中,这个信用是通过向企业传递该信用来记账的,这样企业可以对消费者进行报销(例如,为记入作为企业员工或企业承包商的消费者的贷方产生一个费用报销,和/或如在此所述的其他各种方法)。在一些实施例中,向企业报告这个信用,这样使得企业可以寻求由消费者(例如,可以是企业员工或企业承包商)对非企业服务使用的付费(例如,消费者使用分配)。
作为另一个示例,企业分配还可以包括提供对数据和/或语音的某个等级的按月使用的限额。在一些实施例中,运营商使用记账服务器154为相关联的消费者账户(例如,与装置110相关联,如基于装置凭证/用户凭证)产生一个账单,该账单反映了分配给消费者服务使用的服务使用的成本;和为分配给企业服务使用的服务使用的成本(例如,以便抵消可以被计费到与用于装置110的企业服务使用相关联的企业账户的企业服务使用的成本)产生一个信用。如在此所述,基于企业和消费者服务使用的分配,可以使用网络体系结构100和/或其他网络体系结构来提供用于计费/收费并且产生信用/报告的各种技术(例如,企业可以产生用户/员工按月费用报销,以便针对企业服务使用的所确定的成本对用户/雇员进行补偿和/或如在此所述的其他方法),如在此所述。
在一些实施例中,企业管理员通过指定用于一个服务使用活动(如数据服务、语音服务、文本服务、漫游服务或数据服务的更加详细的分类如一个或多个网站或一个或多个装置应用程序)的一个接入网络服务使用限制来管理服务使用,并且当由企业管理员管理的一个装置达到那个使用限制时,产生一个服务使用通知消息。在一些实施例中,通过企业服务设计中心UI196来配置该服务使用通知消息。在一些实施例中,将该服务使用通知消息传输至装置110。在一些实施例中,将该服务使用通知消息经由装置110的一个用户接口呈现给用户。
在一些实施例中,该服务使用通知消息提供关于装置100的数据使用或状态的信息。在一些实施例中,该服务使用通知消息是由一个事件(例如,装置110达到一个数据使用上限的检测、确定装置110是漫游等等)触发的。在一些实施例中,该服务使用通知消息提供关于数据使用的实时或近实时信息。在一些实施例中,该服务使用通知消息提供关于剩余数据使用可用性或权限的信息。在一些实施例中,该服务使用通知消息包括由用户、用户组、装置、装置组或位置的企业使用的一个详细报告。
在一些实施例中,安全企业移动服务网关服务器172是用于一个特定企业(例如,公司、政府机构、学校/大学或另一个实体)的一个专用企业应用程序服务器。在一些实施例中,安全企业移动服务网关服务器172是运营商或第三方服务提供者(例如,用于无线网络服务的一个运营商如AT和T、美国斯普林特公司、德国移动公司和/或其他各种无线网络服务提供者/运营商或第三方服务提供者)控制的/管理的应用程序服务器,该应用程序服务器执行用于各种不同企业的应用程序服务器功能(例如,作为一个服务/外包IT服务模式)。在一些实施例中,装置110是基于装置凭证和/或VPN来分区的(例如,与一个特定的企业/MVNO分区和相关联的企业账户相关联),以便确定该服务计划用于管理装置110的一个服务计划(例如,以便确定为装置110分配企业/消费者服务使用的方法)。在一些实施例中,基于装置110的分区确定和用于管理装置110的相关联的服务计划,正确的服务使用监控和分类可以被确定用于提供基于这个或这些相关联的服务计划对装置110的多个服务使用活动的一个企业和消费者分配。
例如,通过将这些商业规则在确定企业服务与消费者服务之间的服务使用记账分配的服务使用调和功能158中编程,许多方法可以被提供用于创建一个服务,当装置用户已选择一个消费者服务计划或选择为一个消费者服务计划付费时,该服务为该装置提供一个企业服务。作为一个示例,如果装置用户已选择一个服务计划,那么在企业使用记录156中被记账的企业服务使用可以被计费到企业而不是消费者。作为另一个示例,如果装置用户已选择一个服务计划,那么用户使用记录155中被记账的消费者服务使用可以被计费到该装置而不是企业。作为又一个示例,如果装置用户已选择一个服务计划,那么可以向企业(例如,和/或装置用户)传递企业服务使用,并且企业可以针对用户账单的企业部分发出对装置用户的报销,或使运营商为用户账单的一部分直接付费,从而减少用户必须付费的量。在一些实施例中,服务使用调和功能158中的商业规则被编程来为装置用户提供与企业服务可能直接有关或可能不直接有关的某个量的服务使用。
例如,用户可以被分配某个量的通用浏览,该通用浏览包括在企业服务活动策略集中未指定的多个网络目的地。在一些实施例中,此通用浏览存在一个上限,并且运营商服务设计中心190可以配置网络和/或装置,以便提醒用户关于企业赞助的浏览剩余的量或达到或超过企业赞助的互联网浏览上线的时间。在一些实施例中,服务使用调和功能158中的商业规则被编程来从用户的账单中扣除与企业赞助的通用浏览相关联的服务使用,一直到规定上限。以此方式,用户可以被分配对以下多个服务的限额:企业赞助将企业相关服务使用记账的服务,这些企业相关服务使用可能不包含于企业服务活动策略集中;或企业仅仅希望赞助减少装置用户的消费者服务计划计费的服务。
以一种类似的方式,与企业服务使用并不一定相关联的服务而不是浏览也可以是由企业通过正确地配置服务使用调和功能158中的商业规则来赞助的。例如,可以提供对“批量”互联网使用的一个全部捕捉(catch-all)企业赞助的限额(例如,或上限)。如果用户争论他的或她的多少装置服务使用成本应当由企业涵盖和用户应当个人涵盖多少,那么可以为用户指出用户拥有这样一种限额这个事实。另一个示例在于为不在企业服务活动策略集中的任何一个电话号码或多个电话号码提供某个量的通话时间。
在一些实施例中,服务使用调和功能158中的商业规则被配置成使得企业确切地并不允许、赞助某些装置服务使用活动或为其付费。在一些实施例中,这些服务使用活动可以包括到多个网络目的地、多个应用程序或多个服务的接入,这些网络目的地、应用程序或服务给存储于装置110上的企业数据带来安全风险或给企业网络170带来安全风险。在一些实施例中,这些活动包括到多个网络目的地、多个应用程序或多个服务的接入,这些网络目的地、应用程序或服务是企业并不希望赞助的或是与侵犯企业策略或法律的用户活动潜在地相关联的。例如这些商业规则可以被配置成仅允许商业数据在批准网络上传输,例如,排除免费或未知的WiFi热点,或仅仅当装置110经由一个VPN被连接到网络上时。在一些实施例中,侵犯企业安全策略或其他服务使用策略的这些服务使用活动被商业规则阻止,这些商业规则如企业服务使用策略集中所指定被编程到网络或装置中。
通过将这些商业规则在确定企业服务与消费者服务之间的服务使用记账分配的服务使用调和功能158中编程,许多方法可以被提供用于创建一个服务,当装置用户尚未选择一个消费者服务计划或选择为一个消费者服务计划付费时,该服务为装置提供一个企业服务。例如,如果装置用户尚未决定选择或支付一个消费者服务计划,那么运营商网关/归属代理152可以被编程为允许用于企业服务策略集的服务使用,但拒绝其他所有接入,直到用户选择一个消费者服务计划。在一些实施例中,当/如果消费者选择一个消费者服务计划,那么接入将扩展远远超过企业服务,这是因为当服务计划激活发生时,运营商网关/归属代理152中的消费者服务策略集将被更新以便允许服务(例如,当运营商服务设计中心190的运营商管理员用户将用于可以选择的每个消费者服务计划的消费者服务接入策略的一个不同的集编程)。在一些实施例中,用户如上所述被分配某个量的通用数据接入或通话时间,即使该用户并没有具有一个消费者数据计划。另一个示例在于为用户提供由企业赞助的某种货币类型的限额而不是一个服务使用量。
虽然企业服务设计中心194示出为配置移动服务器使用统计器179(例如,在图5中示出)和企业防火墙/安全网关171,但应理解,并不是如所示从安全企业移动公司服务网关/服务器172到装置110的所有装置配置连接都示出为用于多个装置功能,这些装置功能包括安全移动服务应用程序接入、通信链路配置(例如,加密密钥、VPN设置以及其他各种安全/通信配置)、安全程序、服务控制程序以及用于企业服务应用程序如电子邮件、日历、联系人、移动同步服务以及业务量控制的程序设置。如所示,带标号的配置连接被提供作为示例性实施例,以便辅助标识被配置成用于网络接入控制和网络服务使用收费报告的网元。本领域普通技术人员将认识到,这些额外的装置配置功能并不一定通过每个图中的配置连接标号确切地调出,并且本领域普通技术人员应明白从企业服务设计中心194和装置110需要这些装置配置功能和连接中的哪一些。鉴于在此所述的各种实施例,本领域普通技术人员还应明白,配置这些装置功能所需的各种装置配置连接和装置元件编程配置可以由安全企业移动服务网关/服务器172经由一个装置管理通信链路来管理。本领域普通技术人员还应明白,在一些实施例中,用于参与建立服务使用监控和报告策略或服务接入控制策略的各种装置元件的策略配置信息的流动在企业服务设计中心194中开始并且流过装置管理链路上的安全企业移动服务网关/服务器172,并且穿过装置110上的装置管理链路到达需要进行配置的装置110的功能元件。在在此所述的各种实施例中,在一些实施例中被配置来建立企业服务、服务使用监控和报告策略或服务使用接入控制策略的装置元件包括以下各项中的一个或多个:企业数据应用程序124、企业语音应用程序126、安全移动企业应用环境120(例如,在图8中示出)、安全网络接口128(例如,在图8中示出)、安全企业移动服务应用程序125(例如,在图13中示出)、虚拟机#2安全企业应用环境118(例如,在图14中示出)、企业应用安全硬件执行分区106(例如,在图15中示出)、装置服务使用监控器119(例如,在图17中示出)、服务处理器框架程序139(例如,在图16中示出)和/或服务处理器内核程序138(例如,在图16中示出)。
在一些实施例中,服务使用调和功能158或安全企业移动服务网关/服务器172或另一个类似的网络功能被编程来审查移动装置110的业务量使用模式,以用于确定该装置是否可能已落入未经授权的手或该装置安全企业通信和数据管理软件是否可能已经以一种危及企业安全或导致企业针对不是企业使用的使用被记入账单的方式被非法修改或窜改的目的。例如,服务使用调和功能158(例如,或安全企业移动服务网关/服务器172)可以被编程来监控用于企业服务组的“批量”企业服务使用并且触发用于展现出企业使用的一个装置的一个欺诈检测提醒,该企业使用高于一个预定的“正常”限制。作为另一个示例,服务使用调和功能158可以被编程来监控用于企业装置组的“批量”企业服务使用并且触发用于展现出企业使用接入模式的一个装置的一个欺诈检测警报,这些企业使用接入模式被确定成是超出“正常”限制的范围的。使用模式的示例可以包括根据当日时间的使用、使用历时、用于服务使用活动的一个子集的某个限制以上的使用和/或用于所有服务使用活动的某个限制以上的使用。
在一些实施例中,企业服务设计中心194被配置成接收或接受针对用于一个服务使用活动(如数据服务、语音服务、文本服务、漫游服务或数据服务的更加详细的分类如一个或多个网站或一个或多个装置应用程序)的接入网络服务使用限制(例如,服务的分钟量、字节量或成本量)的一个规范,并且该服务使用限制被施加于由企业服务设计中心194管理的一个或多个装置110或装置组(或用户或用户组)上。在一些实施例中,企业服务设计中心194被进一步配置成从一个网元接收用于由企业服务设计中心194管理的装置110的服务使用记录,该网元被配置成监控并且报告装置110的服务使用(例如,运营商使用记账服务器154、企业防火墙/安全网关171或另一个网元)和达到使用限制的时间,以便产生一个服务使用通知消息。在一些实施例中,企业服务设计中心194被配置成向企业服务设计中心UI196传输服务使用通知消息。在一些实施例中,企业服务设计中心194被配置成向装置110的一个软件应用程序(例如,服务处理器框架程序139或用户数据应用程序111)传输服务使用通知消息,以用于通过装置110的一个用户接口呈现给装置用户。
在一些实施例中,企业服务设计中心194被配置成接收或接受用于接入网络服务通知事件的一个规范,该接入网络服务通知事件由通过装置110实现或试图的一个网络接入模式组成,该装置属于由企业服务设计中心194管理的一个装置组(或用户组),其中该网络接入模式是由一个或多个预定义的装置应用程序或由装置110试图或实现的到一个或多个网络目的地、网站或网络服务器的接入。在一些实施例中,企业服务设计中心194被进一步配置成从一个网元接收用于由企业服务设计中心194管理的装置110的服务使用记录,该网元被配置成监控并且报告装置110的服务使用(例如,运营商使用记账服务器154、企业防火墙/安全网关171或另一个网元),并且当该服务使用表明网络接入模式已出现时,企业服务设计中心194被进一步配置成向企业服务设计中心UI196发送一个通知消息。
在运营商网络和企业防火墙/网关中具有服务使用监控的运营商管理的计费分配
图2展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者收费分配的另一个网络体系结构101的功能图。图2的网络体系结构101与图1的网络体系结构100是类似的,除了在图2的网络体系结构101中,服务使用调和功能158除了从运营商网关/归属代理152外还从企业防火墙/安全网关171接收服务使用信息。这允许增加了运营商网关/归属代理152的能力的各种技术。例如,在其中运营商网关/归属代理152保持对企业服务策略集与用于装置组中的装置的消费者服务之间的服务使用记账分配的跟踪是不切实际的或不可行的网络中,服务使用调和功能158可以从运营商网关/归属代理152接收总的装置服务使用,并且从企业防火墙/安全网关171接收企业服务使用。通过这个信息,服务使用调和服务使用功能158可以没有来自运营商网关/归属代理152的任何详细的服务使用报告的情况下执行在企业服务使用于消费者服务使用之间的分配。
运营商网络可能不通过一个要求运营商网关/归属代理152执行必要的业务量分类或服务使用分类的企业/消费者分配体系结构来支持众多的企业服务消费者存在若干原因,如图1的实施例中所示。例如,这些原因可以包括:(i)运营商网关/归属代理152并不具有在企业服务策略集与用于装置组中的装置的消费者服务之间分配服务使用所要求的详细的服务使用分类能力(例如,一个或多个深度包检测功能);(ii)运营商网关/归属代理152能够执行所要求的服务监控但仅可针对有限数量的装置进行服务监控(例如,扩展问题);和/或(iii)存在太多的装置组由运营商的企业伙伴来管理,该运营商创建一种情况,在该情况下,必须由运营商网关/归属代理152支持的专门的配置文件的数量大于可以由网关系统的配置文件管理能力调节的数量(例如,扩展问题)。现在如本领域普通技术人员将明白,鉴于在此所述的实施例,存在可以使得提供来自企业网络的企业服务使用有利的其他原因。
在一些实施例中,用于图2中所示的实施例的通过服务设计中心和UI进行的配置与图1的类似。在一些实施例中,如果运营商网关/归属代理152完全有能力区别企业服务策略集与消费者服务之间的服务使用,那么这两个实施例的计费分配能力是类似的,但如果不能,那么如上所述,图2的实施例的计费分配能力在此类环境下可以是优选的。
由于企业服务使用是由图2中所描绘的实施例中的企业网元监控的,那么各种服务记账或计费策略对于企业或运营商是可供使用的。例如,即使当运营商网络不从漫游网络伙伴接收服务使用的详细分类时,由在漫游条件期间发生的企业服务造成的服务使用的量也可以被记账。被编程到企业服务调和功能158中的商业规则(由企业服务活动策略集确定)可以打破与消费者服务相关的漫游费分离的企业服务相关的漫游收费,这样使得企业服务相关的漫游费是由无限额或仅部分限额的企业和消费者漫游服务使用活动来赞助或付费的。另外,在一些实施例中,安全企业移动服务网关/服务器172包括确定装置110是否是漫游的能力,这样使得企业服务活动策略集中指定的接入控制策略可以包括到企业网络170的服务的接入的修改或拒绝,这些服务是在漫游条件期间由企业防火墙/安全网关171或安全企业移动服务网关/服务器172允许的,即使该接入不受运营商家庭网络的控制。
在一些实施例中,在装置上包括一个主动网络检测功能,以便辅助网络策略强制执行元件来确定连接有该装置的网络的类型,或以便确定该装置是否处于一个家庭网络或漫游网络上,如在此所述。例如,由企业服务活动策略集提供的服务使用策略限额可以被编程,这样使得这些限额取决于一个特定网络或网络集的能力、当日时间、网络的拥塞状态或网络上服务的本期成本而改变。例如,如果运营商家庭网络是不可供使用的并且仅一个漫游网络是可供使用的,那么限额可以减少或被删除。作为另一个示例,如果某个网络类型是不可供使用的而另一个网络类型是(例如,2G取代3G是可供使用的或3G取代4G是可供使用的),那么分配可以减少。作为又一个示例,如果一个可变的收费策略在网络忙碌时或在某些当日时间期间通过用于接入的运营商到位,那么企业赞助的限额在较高收费期间可以减少。
在运营商网络和企业防火墙/网关中具有服务使用监控的企业管理的计费分配
图3展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者收费分配的另一个网络体系结构102的功能图。图3的网络体系结构102与图2的网络体系结构101是类似的,除了在图3的网络体系结构102中,服务使用调和功能158从运营商使用记账服务器154接收总装置服务使用信息并且还从企业防火墙/安全网关171接收企业装置服务使用信息。在一些实施例中,在运营商网络的配置与企业网络的配置之间不存在任何交互作用,并且假定服务使用调和功能158和企业使用记账服务器159两者均在企业管理员的控制之下。这个方法允许各种技术,这些技术提供对消费者服务使用和企业服务使用的企业分配,而除了获得总使用汇总外,不需要与运营商网络交互。例如,服务使用调和功能158可以从运营商使用记账服务器154接收总的或“批量”使用;从企业防火墙/安全网关171接收企业服务使用;并且确定消费者服务使用、企业服务使用和/或企业服务使用信用的量。
在一些实施例中,用于图3中所示实施例的通过服务设计中心和UI进行的配置与图1的类似,除了在运营商网络中不要求对企业服务参数的任何配置外。如果运营商网关/归属代理152完全有能力区别企业服务策略集与消费者服务之间的服务使用,那么这些计费分配能力还是类似的,但如果不能,那么如上所述,图3的实施例的计费分配能力在此类环境下可以是优选的。例如,在使用网络体系结构102时,企业可以直接处理其员工,而不需要将运营商带入消费者vs企业的分配过程中。作为一个示例,企业可以具有一个策略,在该策略中,消费者购买他们自己的移动装置服务并且然后在每个计费期结束时获得用于企业移动装置服务的信用。这个信用可以费用报销或他们下一次薪水的增加的形式返回给员工。
在企业防火墙/网关中具有服务使用监控的企业使用信用
图4展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者收费分配的另一个网络体系结构103的功能图。图4的网络体系结构103与图3的网络体系结构102是类似的,除了在图4的网络体系结构103中,服务使用调和服务器功能158从运营商网络不接受任何总的装置服务使用信息。如图4中所示,服务使用信息的源是企业网络170(例如,经由企业防火墙/安全网关171)。在一些实施例中,在运营商网络的配置与企业网络的配置之间不存在任何交互作用,并且假定服务使用调和功能158和企业使用记账服务器159两者可以均在企业管理员的控制之下。例如,图4的网络体系结构103与图3的网络体系结构102相比可以是较少取决于运营商的,这是因为没有提供任何计费信息反馈。在使用在此所述的各种技术时,可以确定一个企业服务使用信用,并且可以为装置用户报销所确定的企业服务使用信用。
在运营商网关/归属代理和企业移动服务网关服务器中具有服务使用监控进行的运营商管理的计费分配
图5展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者收费分配的另一个网络体系结构200的功能图。图5的网络体系结构200与图2的网络体系结构101是类似的,除了在图5的网络体系结构200中,安全企业移动服务网关/服务器172包括移动服务器使用监控器179,并且向服务使用调和功能158发送来自这个功能的企业服务使用报告而不是从企业防火墙/安全网关171发送的使用报告。在一些实施例中,将监控、记录并报告企业服务使用的各种专门的需求限于特殊目的的安全企业移动服务网关/服务器172而不是要求更通用的企业防火墙/安全网关171来执行这些功能。
在运营商网络和企业移动服务网关服务器中具有服务使用监控的企业管理的计费分配
图6展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者收费分配的另一个网络体系结构201的功能图。图6的网络体系结构201与图3的网络体系结构102是类似的,除了在图6的网络体系结构201中,安全企业移动服务网关/服务器172包括移动服务器使用监控器179,并且向服务使用调和功能158发送来自这个功能的企业服务使用报告而不是从企业防火墙/安全网关171发送的使用报告。例如,这个方法允许对有待由特殊目的的安全企业移动服务网关/服务器172执行的监控、记录并报告企业服务使用的专门的需求而不是要求更通用的企业防火墙/安全网关171来执行这些功能。
在企业移动服务网关服务器中具有服务使用监控的企业使用信用
图7展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构202的功能图。图7的网络体系结构202与图4的网络体系结构103是类似的,除了在图7的网络体系结构202中,安全企业移动服务网关/服务器172包括移动服务器使用统计器179,并且向服务使用调和功能158发送来自这个功能的企业服务使用报告取代从企业防火墙/安全网关171发送的使用报告。例如,这个方法允许对有待由特殊目的的安全企业移动服务网关/服务器172执行的监控、记录并报告企业服务使用的专门的需求而不是要求更通用的企业防火墙/安全网关171来执行这些功能。
在运营商网络中具有装置移动企业服务应用环境和服务使用监控的运营商管理的计费分配
图8展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者收费分配的另一个网络体系结构300的功能图。如所示,在装置110中包括安全移动企业应用环境120和安全移动企业应用环境内的安全网络接口128。另外,在安全企业移动服务网关/服务器172中还包括服务器安全网络接口127。在一些实施例中,安全移动企业应用环境120保护存储在装置110上的敏感的企业信息(例如,电子邮件文本和下载、日历信息、联系人、企业内部网数据或其他任何企业数据)并且提供一个安全通信信道功能,以便允许通过安全企业移动服务网关/服务器172上的服务器网络接口127进行的认证。如另外所示,装置110中的用户服务应用环境包括各种用户应用程序,如用户数据应用程序111和用户语音应用程序112。
在一些实施例中,用于促进企业服务使用记账或计费与消费者服务使用或计费之间的分配的对各种网络体系结构元件的配置建立如下。安全网络接口128的装置部分和服务器安全网络接口127的企业服务器部分是通过连接“E”来配置的。在一些实施例中,通过标记为“E”的连接进行的这个配置操作包括将用于安全网络接口128的信息编程,以便将与在安全移动企业应用环境120下运行的应用程序功能相关联的企业网络170的接入业务量根据企业服务策略集指向有待赞助的企业网络170的目的地(以及,在一些实施例中,可能是中间的网络路由),该企业服务策略集包括例如安全企业移动服务网关/服务器172或企业内部网服务器180的地址(例如,IP、IP/端口或其他更高层的地址标识符)。在一些实施例中,通过连接标号“E”特指的配置操作还建立了在安全网络接口128与服务器安全网络接口127之间的信息的安全通信所要求的参数。在一些实施例中,这个配置步骤建立了用于认证过程、数据加密以及密钥交换过程的策略,该密钥交换过程发生以便在安全移动企业应用环境120与安全企业服务网关/服务器172之间建立安全通信。
在一些实施例中,还将有待根据由企业服务策略集赞助的企业网络目的地(由配置连接“E”标识)传递到运营商服务设计中心190。例如,这允许运营商服务设计中心190确定并传输正确的配置信息,以便针对企业服务策略集的这些方面建立接入控制策略或服务使用记账策略。运营商设计中心配置连接“A”将配置信息(编程)传递到运营商网关/归属代理152。运营商设计中心配置连接“B”将配置信息(编程)传递到服务使用调节功能158。
在一些实施例中,与配置连接标号“C”相关联的配置操作配置企业防火墙/安全网关171,以便准许具有装置凭证或应用程序凭证的装置110属于与企业服务策略集相关联的所希望的企业服务装置组。在一些实施例中,标记为“C”的配置信息包括有待根据企业服务策略集赞助的企业网络170的目的地(以及,在一些实施例中,可能是中间的网络路由)。在一些实施例中,标记为“C”的配置信息仅包括用于安全企业移动服务网关/服务器172的网络目的地,并且不允许装置110接入到企业网络170的其他部分。
在一些实施例中,用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的网络体系结构300包括将一个企业应用程序作为安全企业数据应用程序124在装置110的安全移动企业应用环境120下执行,在该安全移动企业应用环境下,这些安全应用程序与企业的安全企业移动服务网关/服务器172(例如,执行企业授权的/赞助的应用程序如企业电子邮件服务器、企业日历服务器、企业联系人服务器和/或企业网络接入服务器的企业服务器端)网络通信(例如,安全网络通信,如经由一个虚拟专用网络(VPN)或其他安全网络通信技术)。在一些实施例中,安全企业移动服务网关/服务器172执行应用程序监控,该应用程序监控包括对应用程序服务使用进行统计(例如,与安全企业应用程序124的装置执行通信中所使用的字节数)。在一些实施例中,安全企业移动服务网关/服务器172执行应用程序监控,该应用程序监控进一步包括将应用程序服务使用分类(例如,将安全企业应用程序124通过应用程序/服务使用活动如基于应用程序名称或使用带符号的编码技术/散列技术、通过当日时间/星期几、企业服务器、目的地、企业内部网和/或其他因素来分类)。
在运营商网络中具有装置移动企业服务应用环境的运营商管理的计费分配和具有服务使用监控的移动服务网关服务器
图9展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者收费分配的另一个网络体系结构301的功能图。图9的网络体系结构301与图8的网络体系结构300是类似的,除了在图9的网络体系结构301中,安全企业移动服务网关/服务器172被定位在互联网160与企业网络170之间。例如,这个方法允许安全企业移动服务网关/服务器172的服务器安全网络接口127基于装置认证和/或其他各种安全技术(例如,安全接入、认证和/或通信技术)来限制到企业网络170和企业内部网服务器180的接入,如本领域普通技术人员鉴于在此所述的各种实施例将明白。
在运营商网络和移动服务网关服务器中具有装置移动企业服务应用环境的运营商管理的计费分配和具有服务使用监控的移动服务网关服务器
图10展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者收费分配的另一个网络体系结构302的功能图。图10的网络体系结构302与图9的网络体系结构301是类似的,除了在图10的网络体系结构302中,安全企业移动服务网关/服务器172包括向服务使用调和功能158报告企业服务使用的移动服务使用监控器179。在一些实施例中,将监控、记录并报告企业服务使用的各种专门的需求限于特殊目的的安全企业移动服务网关/服务器172而不是要求更通用的企业防火墙/安全网关171和/或其他网元/功能来执行这些功能。
在移动服务网关服务器中具有装置移动企业服务应用环境的企业管理的计费分配和具有服务使用监控的移动服务网关服务器
图11展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的网络体系结构303的功能图。图11的网络体系结构303与图10的网络体系结构302是类似的,除了图11的网络体系结构303包括向服务使用调节功能158报告服务使用的另一个运营商使用记账服务器154B。在一些实施例中,运营商使用记账服务器154B从运营商网关/归属代理152接收总的或批量服务使用数据并且向服务使用调和功能158转发此信息。服务使用调和功能158调和从运营商记账服务器154B接收的总的或批量服务使用和从移动服务器使用监控器179接收的企业服务使用并且向运营商使用记账服务器154A提供此调和的服务使用信息。
在移动服务网关服务器中具有装置移动企业服务应用环境的企业使用信用和具有服务使用监控的移动服务网关服务器
图12展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的网络体系结构304的功能图。图12的网络体系结构304与图11的网络体系结构303是类似的,除了在图12的网络体系结构304中,仅仅报告给服务使用调和功能158的服务使用是从移动服务器使用监控器179接收的企业服务使用。在一些实施例中,服务使用调和功能158调和从移动服务器使用监控器179接收的企业服务使用并且向运营商使用记账服务器154提供此调和的服务使用信息,该运营商使用记账服务器产生一个或多个企业服务使用记录156。
不具有服务使用监控和报告的装置配置
图13展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者收费分配的一个安全装置应用程序体系结构的功能图。如所示,装置110包括一个操作系统应用程序空间131、包括网络堆栈121的操作系统底层130以及接入调制解调器(例如,无线调制解调器)129。如另外所示,操作系统应用程序空间131包括各种用户应用程序,如用户数据应用程序111和用户语音应用程序119,以及服务使用监控器119。操作系统应用程序空间131还包括安全企业移动服务应用程序125,该安全企业移动服务应用程序包括各种企业应用程序如电子邮件、同步、联系人、日历通信以及企业内部网。安全企业移动服务应用程序125还包括安全网络接口128(例如,用于与一个企业网络安全地通信)。
图14展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个安全装置虚拟机体系结构的功能图。图14与图13是类似的,除了在图14中,用户应用程序是在虚拟机(VM)#1消费者应用环境117内执行/存储的,并且安全企业移动服务应用程序125被包括在虚拟机(VM)#2安全企业应用环境118内。装置110还包括虚拟机操作系统115,该虚拟机操作系统包括用于VM#1消费者应用环境117的虚拟OS例示#1117A和用于VM#2安全企业应用环境118的虚拟OS例示#2118A。如另外所示,虚拟机操作系统115包括虚拟机OS网络堆栈116。
图15展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个安全装置硬件执行分区体系结构的功能图。图15与图14是类似的,除了在图15中,提供硬件分区而不是虚拟分区。如所示,用户应用程序是在用户应用程序安全硬件执行分区105内执行/存储的并且安全企业移动服务应用程序125被包括在企业应用程序安全硬件执行分区106内。装置110还包括用于OS115的安全硬件分区,该OS包括用于用户应用程序安全硬件执行分区105的安全硬件分区管理器#1107和用于企业应用程序安全硬件执行分区106的安全硬件分区管理器#2108。如另外所示,用于OS115的安全硬件分区包括OS网络堆栈116。
图16展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个安全装置服务处理器体系结构的功能图。如在此相对于各种实施例类似地所述,图16的装置体系结构包括操作系统主机空间133中的服务处理器框架程序139(例如,框架空间代理/功能)和网络堆栈框架组件137以及操作系统内核空间132中的服务处理器内核程序138(例如,内核空间代理/功能)和网络堆栈内核组件135。在一些实施例中,服务处理器功能提供一个用户接口功能,以便传递给装置110的用户服务使用活动是否是一个批准的/授权的服务使用活动,或该服务使用活动是否是针对装置110的一个禁止的服务使用活动(例如,企业已针对此类服务使用活动如某些天如几周过程中的在线游戏和/或其他某些在线活动或某些长距离呼叫或语音使用禁止装置110的使用)或这些在用户的消费计划下是否将被作为消费者而对用户进行记账/计费。在一些实施例中,服务处理器功能提供一个用户接口功能,以便向装置110的用户传递分配给消费者服务使用的某些服务使用活动的一个相关联的成本。在一些实施例中,服务处理器功能提供一个用户接口功能,以便向装置110的用户传递分配给企业服务使用的某些服务使用活动的一个相关联的信用。在一些实施例中,服务处理器功能提供一个用户接口功能,以便向装置110的用户传递其他各种信息,如在此相对于提供针对多个服务使用活动的一个企业和消费者分配所述。在一些实施例中,图16中所示的服务处理器与一个服务控制器通信,如在此相对于各种实施例所述。
在运营商网络中和装置上具有装置移动企业服务应用环境的运营商计费分配和具有服务使用监控的移动服务网关服务器
图17展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构400的功能图。图17的网络体系结构400与图10的网络体系结构302是类似的,除了如图17中所示,装置110还包括安全移动企业应用环境120中的服务使用监控器119(例如,代理/功能)。在一些实施例中,服务使用监控器119执行应用程序监控,该应用程序监控包括将用于安全数据应用程序124和安全语音应用程序126的服务使用统计(并且,在一些实施例中,还用于将用于不是非企业应用程序124或安全企业应用程序126的用户应用程序的应用程序服务使用统计)。在一些实施例中,统计应用程序服务使用包括将在装置执行受监控的数据应用程序的过程中经由运营商接入网络150的通信中所使用的字节数或网络连接时间进行统计。在一些实施例中,统计应用程序服务使用包括将在装置执行受监控的语音应用程序的过程中经由运营商接入网络150的通信中所使用的语音网络连接时间进行统计。在一些实施例中,服务使用监控器119执行多个应用程序监控,这些应用程序监控进一步包括将用于安全企业应用程序124、126的应用程序服务使用分类(例如,通过应用程序/服务使用活动如基于应用程序名称或使用签名编码技术/散列技术、通过当日时间/星期几、企业服务器、目的地、企业内部网和/或其他因素将各种安全企业应用程序124、126分类,并且在一些实施例中,包括环境服务分类/确定)。
在一些实施例中,运营商使用记账服务器154(例如,使用安全通信技术)与服务使用监控器119通信,以便例如使用如在此所述的各种方法和技术来调解计费/收费和信用报告。
在一些实施例中,服务使用监控器119和/或在装置110的安全移动企业应用环境120中执行的另一个功能/代理阻止对用户尚未同意付费的非企业活动的用户接入。
由于企业服务使用是由图17中所描绘的装置网元监控的,那么各种服务记账或计费策略对于企业或运营商都是可供使用的。例如,即使当运营商网络不从漫游网络伙伴接收服务使用的详细分类时,由在漫游条件期间发生的企业服务造成的服务使用的量可以被记账。被编程到企业服务调和功能158中的商业规则(由企业服务活动策略集确定)可以打破与消费者服务相关的漫游费分离的企业服务相关的漫游费。另外,在一些实施例中,装置安全移动企业环境包括一个接入控制功能,这样使得可以在漫游网络上强制执行企业服务活动策略集中指定的接入控制策略,这些漫游网络具有未受运营商家庭网络控制的接入。
例如,由企业服务活动策略集提供的限额可以被编程,这样使得这些限额取决于一个特定网络或网络集的能力、当日时间、网络的拥塞状态或网络上服务的本期成本而改变。作为另一个示例,如果运营商家庭网络是不可供使用的并且仅一个漫游网络是可供使用的,那么限额可以减少或被删除。作为又一个示例,如果某个网络类型是不可供使用的而另一个网络类型是(例如,2G取代3G是可供使用的或3G取代4G是可供使用的),那么分配可以减少。作为再一个示例,如果一个可变的收费策略在网络忙碌时或在某个当日时间期间通过用于接入的运营商到位,那么企业赞助的限额在较高收费期间可以减少。如在此所述,在一些实施例中,在装置上可以包括一个主动网络检测功能,以便辅助网络策略强制执行来确定连接有该装置的网络的类型,或以便确定该装置是否处于一个家庭网络或漫游网络上。如在此另外所述,在一些实施例中,可以在装置上包括一个网络忙碌状态监控功能,以便辅助网络策略强制执行来确定网络的忙碌状态或网络拥塞的状态。
在运营商网络中、在装置上以及在企业移动服务网关服务器中具有装置移动企业服务应用环境的运营商管理的计费分配和具有服务使用监控的移动服务网关服务器
图18展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构401的功能图。图18的网络体系结构401与图17的网络体系结构400是类似的,除了在图18的网络体系结构401中,安全企业移动服务网关/服务器172包括移动服务使用统计器179,并且向服务使用调和功能158发送来自这个功能的企业服务使用报告。在一些实施例中,将监控、记录并且报告企业服务使用的各种专门的需求限于特殊目的的安全企业移动服务网关/服务器172。
在装置上和在企业移动服务网关服务器中具有装置移动企业服务应用环境的企业管理的计费分配和具有服务使用监控的移动服务网关服务器
图19展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构402的功能图。图19的网络体系结构402与图18的网络体系结构401是类似的,除了图19的网络体系结构402并不包括来自运营商网关/归属代理152的服务使用反馈,并且服务使用调和功能158仅仅依赖于来自装置110的使用监控器119和安全企业移动服务网关/服务器172的移动服务使用监控器179的一个装置服务使用反馈。在一些实施例中,服务使用调和功能158和企业服务使用记账服务器159在企业或运营商的控制之下。例如,企业实体可以建立企业服务和消费者服务的使用分配记账,而无需为了使用反馈和使用记账而连接到运营商网络中。在使用在此所述的各种技术时,可以确定一个企业服务使用信用,并且可以为装置用户报销所确定的企业服务使用信用。
在装置上具有装置移动企业服务应用环境的企业管理的计费分配和具有服务使用监控的移动服务网关服务器
图20展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构403的功能图。图20的网络体系结构403与图19的网络体系结构402是类似的,除了在图20的网络体系结构403中,服务使用调和功能158从装置110的服务使用监控器119接收多个反馈并且不存在任何来自安全企业移动服务网关服务器的反馈。
在装置上和在企业移动服务网关服务器中具有装置移动企业服务应用环境的企业使用信用和具有服务使用监控的移动服务网关服务器
图21展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构404的功能图。图21的网络体系结构404与图19的网络体系结构402是类似的,除了在图21的网络体系结构404中,在用户服务应用环境122中不存在任何向服务使用调和功能158提供服务使用报告/信息的服务使用监控器功能119,并且企业使用记账服务器159仅产生多个企业使用记录156。
在装置上具有装置移动企业服务应用环境的企业使用信用和具有服务使用监控的移动服务网关服务器
图22展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个网络体系结构405的功能图。图22的网络体系结构405与图21的网络体系结构404是类似的,除了图22的网络体系结构405并不包括移动服务器使用监控器179,该移动服务器使用监控器向服务使用调和功能158提供企业服务使用报告/信息。
具有服务使用监控和报告的装置配置
在一些实施例中,安全企业移动服务应用程序125和网络堆栈121可以是在接入调制解调器129中实施的,如以下相对于图23至图26所述。
图23展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的一个安全装置应用程序体系结构的功能图,该安全装置应用程序体系结构具有基于装置的服务使用监控(并且在一些实施例中,具有接入控制)。图23与图13是类似的,除了在图23中,使用监控器119如所示被提供,并且安全企业移动服务应用程序125和网络堆栈121可以如另外所示在接入调制解调器129中被实施。
图24展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的一个安全装置虚拟机体系结构的功能图,该安全装置虚拟机体系结构具有基于装置的服务使用监控(并且在一些实施例中,具有接入控制)。图24与图14是类似的,除了在图24中,使用监控器119如所示被提供,并且安全企业移动服务应用程序125和虚拟机OS网络堆栈116可以如另外所示在接入调制解调器129中被实施。
图25展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的具有基于装置的服务使用监控(并且在一些实施例中,具有接入控制)的一个安全装置硬件执行分区体系结构的功能图。图25与图15是类似的,除了在图25中,使用监控器119如所示被提供,并且安全企业移动服务应用程序125和虚拟机OS网络堆栈116可以如另外所示在接入调制解调器129中被实施。
图26展示了根据一些实施例的用于提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的一个安全装置服务处理器体系结构的功能图,该安全装置服务处理器体系结构具有基于装置的服务使用监控(并且在一些实施例中,具有接入控制)。图263与图16是类似的,除了在图26中,使用监控器119如所示被提供,并且安全企业移动服务应用程序125、服务处理器框架139以及服务处理器内核程序138可以如另外所示在接入调制解调器129中被实施。
在一些实施例中,服务处理器框架程序139(或服务处理器内核程序138)与网络堆栈框架组件137或网络堆栈内核组件135交互作用,以便检查用于服务使用分类和服务策略强制执行(例如,接入控制策略强制执行、业务量控制策略强制执行、服务使用记账、收费策略强制执行或服务通知策略强制执行)的业务量。在一些实施例中,网络堆栈框架组件137和网络堆栈内核组件135中的一个或多个向服务处理器框架程序139(或服务处理器内核程序138)提供关于一个或多个业务流的分类信息。在一些实施例中,服务处理器框架程序139(或服务处理器内核程序138)寻求使该分类信息与服务策略定义中所含有的一个或多个分类参数相匹配,以便确定业务流可能要求的服务策略强制执行行动。在一些实施例中,业务流是数据包的一个流。在一些实施例中,业务流是与装置应用程序相关联的一个或多个数据包的一个流,业务流与一个装置应用程序的关联是由网络堆栈框架组件137或网络堆栈内核组件135或服务处理器框架程序139(或服务处理器内核程序138)来标识的。在一些实施例中,服务使用分类确定该业务业务量是与以下各项的一个或多个的一个组合相关联的:装置应用程序、网络目的地、业务量类型、内容类型、QoS水平、漫游网络、家庭网络。
在一些实施例中,业务流与一个特定的装置应用程序的关联被用来确定取决于该特定的装置应用程序的一个服务策略强制执行行动。在一些实施例中,一个特定的装置应用程序标识符(例如,应用程序名称、应用程序签名、应用程序散列或应用程序凭证)形成一个应用程序凭证,该应用程序凭证被用来标引一个服务策略强制执行行动,该服务策略强制执行行动旨在是在由特定装置应用程序进行的一个服务使用活动或试图的服务使用活动之后实施的。在一些实施例中,一个特定的装置应用程序被验证为与一个应用程序凭证是一致的,以便确保向正确的应用程序施加意图施加到该特定装置应用程序上的一个应用程序服务策略强制执行行动。在一些实施例中,一个特定应用程序和与服务策略强制执行行动相关联的一个应用程序凭证是一致的这个验证是在服务处理器框架程序139(或服务处理器内核程序138)中执行的,以便确保向该正确的应用程序施加意图施加到该特定装置应用程序上的一个应用程序服务策略强制执行行动。在一些实施例中,一个特定应用程序和与服务策略强制执行行动相关联的一个应用程序凭证是一致的这个验证是在网络堆栈框架组件137或网络堆栈内核组件135中执行的,并且服务处理器框架程序139(或服务处理器内核程序138)确定应用程序凭证验证,以便确保向该正确的应用程序施加意图施加到该特定装置应用程序上的一个应用程序服务策略强制执行行动。
在一些实施例中,业务流与一个特定装置应用程序的关联被用来确定一个服务策略强制执行行动,该服务策略强制执行行动是取决于该特定装置应用程序的,并且服务处理器框架程序139(或服务处理器内核程序138)指导网络堆栈框架组件137或网络堆栈内核组件135来对与该特定装置应用程序相关联的业务流实施服务策略强制执行行动。在一些实施例中,业务流与一个特定装置应用程序的关联被用来确定一个服务策略强制执行行动,该服务策略强制执行行动是取决于该特定装置应用程序的,并且服务处理器框架程序139(或服务处理器内核程序138)实施该服务策略强制执行行动。在一些实施例中,一个业务流是缓冲的未决分类(例如,是在网络堆栈框架组件137、网络堆栈内核组件135、服务处理器框架程序139或服务处理器内核程序138的一个或多个中缓冲的)。在一些实施例中,在将业务流分类时(例如,在确定该业务流与一个特定装置应用程序的关联时),取决于该特定装置应用程序的一个服务策略强制执行行动是由服务处理器框架程序139(或服务处理器内核程序138)确定的并且是在网络堆栈框架组件137、网络堆栈内核组件135、服务处理器框架程序139以及服务处理器内核程序138的一个或多个中实施的。在一些实施例中,用于业务流的服务策略强制执行行动是在服务处理器框架程序139(或服务处理器内核程序138)中实施的。在一些实施例中,服务处理器框架程序139(或服务处理器内核程序138)指导显示装置服务通知(例如,服务使用通知、服务计划提供通知或要求用户通知的服务使用事件或试图的服务使用事件的指示)的一个装置UI程序来实施用于业务流的服务策略强制执行行动。在一些实施例中,服务处理器框架程序139(或服务处理器内核程序138)指导一个服务使用监控器(例如,记账用于服务使用的批量分类或更详细分类的业务量)来实施用于业务流的服务策略强制执行行动。
在一些实施例中,业务流的网络目的地被用来确定是否应向业务流施加取决于特定网络目的地的一个服务策略强制执行操作。在一些实施例中,业务流是由网络堆栈框架组件137或网络堆栈内核组件135来检查的,并且一个或多个业务量特性(例如,地址、套接字/流元组、第7层数据包信息或数据包报头字符串)被传送至服务处理器框架程序139(或服务处理器内核程序138),其中将该一个或多个业务量特性针对服务策略定义中所含有的一个或多个分类参数进行匹配,并且如果存在一个匹配,那么一个服务策略强制执行行动被实施用于该业务流。在一些实施例中,业务流是由服务处理器框架程序139(或服务处理器内核程序138)来检查的,并且将一个或多个业务量特性是与服务策略定义中所含有的一个或多个业务特性(例如,地址、套接字/流元组、第7层数据包信息或数据包报头字符串)与服务策略定义中所含有的一个或多个分类参数进行匹配,并且如果存在一个匹配,那么一个服务策略强制执行行动被实施用于该业务流。在一些实施例中,用于业务流的服务策略强制执行行动是在服务处理器框架程序139(或服务处理器内核程序138)中实施的。在一些实施例中,服务处理框架程序139(或服务处理器内核程序138)指导网络堆栈组件137或网络堆栈内核组件135来实施用于该业务流的服务策略强制执行行动。在一些实施例中,用于该业务流的服务策略强制执行行动是由一个装置UI程序来实施的,该装置UI程序显示一个装置服务通知(例如,服务使用通知、服务计划提供通知或要求用户通知的服务使用事件或试图的服务使用事件的指示)。在一些实施例中,用于该业务流的服务策略强制执行行动是由一个服务使用监控器来实施的(例如,记账用于服务使用的批量分类或更详细分类的业务量)。
在一些实施例中,企业管理员可以定义或选择多个服务计划策略,这些服务计划策略将企业赞助的接入活动限于装置应用程序的一个预定义的列表。例如,企业管理员可能选择定义或选择一个服务计划,其中,仅可以接入多个公司应用程序(例如,电子邮件、联系人、企业内部网服务、文本和/或语音)。在此类实施例中,企业服务设计用户接口196可以由企业管理员使用来定义或选择有待具有接入的可允许的应用程序。在一些实施例中,当装置110漫游时而不是当装置110处于家庭网络上或处于WiFi网络上时,企业接入管理器可以定义或选择可接入的应用程序的一个不同的集。在一些实施例中,当装置处某个网络(例如,漫游网络)上时,企业管理员可以定义或选择不允许接入的应用程序的一个集合。例如,许多现代智能电话、平板计算机和膝上计算机的操作系统都具有多个后台服务,这些后台服务有可能在漫游条件期间引发大量的漫游费用(例如,与谷歌网络共享装置数据的谷歌安卓“图库”功能、进行相同操作的微软“系统”功能、软件更新程序等等)。在此类情况下,企业服务设计中心194可以被用来指定在某些网络状况期间不允许被接入网络的装置应用程序。
在一些实施例中,用于装置应用程序的标识和网络接入控制是通过一个装置软件程序或代理(例如,服务处理器框架程序139或服务处理器内核程序138)来执行的,并且企业服务设计中心194将该装置代理通过这些应用程序标识参数和相关联的接入策略来编程。在一些实施例中,装置代理使用用于在装置上运行的一个应用程序的应用程序名称、凭证、签名或散列和存储在该装置上的一个策略指令来标识该应用程序。
在一些实施例中,用于一个装置应用程序的标识和网络接入控制是通过一个或多个网络接入策略强制执行元件(例如,运营商网关/归属代理152、运营商使用记账服务器154、企业防火墙/安全网关171)来执行的,并且企业服务设计中心194导致该一个或多个网络接入策略强制执行元件通过这些应用程序标识参数和相关联的接入策略来设置。在一些实施例中,该一个或多个网络接入策略强制执行元件通过观察由一个应用程序插入的业务量报头来标识该应用程序。在一些实施例中,该一个或多个网络接入策略强制执行元件通过观察由一个应用程序接入的网络目的地或目的地模式来标识该应用程序。在一些实施例中,该一个或多个网络接入策略强制执行元件通过将该应用程序业务量路由或隧道转发到与一个应用程序(例如,APN路由、专用的应用程序寻址或将应用程序业务量引向服务器的装置代理)相关联的一个或多个网络网关或服务器来标识该应用程序。在一些实施例中,该装置辅助通过装置代理进行的这个路由或隧道转发,该装置代理被编程为路由或重新定向用于应用程序的业务量。
在一些实施例中,企业管理员可以定义或选择多个服务计划策略,这些服务计划策略将企业赞助的接入服务限于网络目的地、服务器或资源的一个预定义的列表。例如,企业管理员可能选择定义或选择一个服务计划,其中,仅可以接入多个公司网络目的地(例如,电子邮件服务器、联系人服务器、企业内部网服务器、文本服务服务器和VOIP服务器)。在一些实施例中,企业服务设计中心接口196可以由企业管理员使用来定义或选择装置110可以接入的可允许的网络目的地。在一些实施例中,当装置110漫游时而不是当装置110处于家庭网络上或处于WiFi网络上时,企业接入管理器可以定义或选择网络目的地的一个不同的集。在一些实施例中,当装置110处于某个网络(例如,漫游网络)上时,企业管理员可以定义或选择装置110无法接入的网络目的地的一个集合。例如,许多网站和企业服务展现出在漫游条件期间可以引发大量漫游费的网络接入服务使用行为(例如,软件更新网站或服务器、联系人数据库同步网站、电子邮件下载同步网站、电视会议网站等等)。在此类情况下,企业服务设计中心194可以被用来指定在某些网络连接状况期间不允许被接入或使用的装置应用程序、服务和/或网站。
在一些实施例中,装置代理标识网络目的地并且通过将业务量特性与配置在装置110上的接入策略指令中的预定义的特性相比较来施加正确的接入策略,并且然后施加相应的业务量控制规则,并且企业服务设计中心194执行对装置代理的设置。在一些实施例中,用于网络目的地的标识和网络接入控制是通过一个或多个网络接入策略强制执行元件(例如,运营商网关/归属代理152、运营商使用记账服务器154、企业防火墙/安全网关171)来执行的并且企业服务设计中心194执行对该一个或多个网元的设置。
在一些实施例中,企业服务设计中心194被配置成接收或接受针对用于一个服务使用活动(如数据服务、语音服务、文本服务、漫游服务或数据服务的更加详细的分类如一个或多个网站或一个或多个装置应用程序)的接入网络服务使用限制(例如,服务的分钟量、字节量或成本量)的一个规范,并且该服务使用限制被施加于由企业服务设计中心194管理的一个或多个装置110或装置组(或用户或用户组)上。在一些实施例中,企业服务设计中心194被进一步配置成从一个基于装置的元件(例如,一个或多个装置使用监控器119、装置服务处理器框架程序139或服务处理器内核程序138、网络堆栈134或接入调制解调器151)接收用于由企业服务设计中心194管理的装置110的服务使用记录,该基于装置的元件监控并且报告装置110的服务使用和达到使用限制的时间,从而产生一个服务使用通知消息。在一些实施例中,企业服务设计中心194被配置成向企业服务设计中心UI196传输服务使用通知消息。在一些实施例中,企业服务设计中心194被配置成向装置110的软件应用程序(例如,服务处理器框架程序139或用户数据应用程序111)传输服务使用通知消息,用于经由一个用户接口呈现给该装置用户。
在一些实施例中,企业服务设计中心194被配置成接收或接受针对用于一个服务使用活动(如数据服务、语音服务、文本服务、漫游服务或数据服务的更加详细的分类如一个或多个网站或一个或多个装置应用程序)的接入网络服务使用限制(例如,服务的分钟量、字节量或成本量)的一个规范,并且该服务使用限制被施加于由企业服务设计中心194管理的一个或多个装置110或装置组(或用户或用户组)上。在一些实施例中,企业服务设计中心194被进一步配置成从一个基于装置的元件(例如,一个或多个装置使用监控器119、装置服务处理器框架程序139或服务处理器内核程序138、网络堆栈134或接入调制解调器151)接收用于由企业服务设计中心194管理的装置110的服务使用记录,该基于装置的元件被配置成监控并且报告装置110的服务使用和达到使用限制的时间,从而通过配置负责强制执行网络接入策略的一个或多个网元(例如,运营商网管/归属代理152、运营商使用记账服务器154、企业防火墙/安全网关171)而由服务设计中心对另一个使用施加约束或限制。在一些实施例中,企业服务设计中心194被配置成向用户发送一个通知消息或用于联系企业管理员的一个消息。
在一些实施例中,装置110上的安全网络接口128被配置有一个VPN装置客户功能,以便在一个或多个批准企业应用程序(例如,企业数据应用程序124、企业语音应用程序126、安全企业移动服务应用程序125)与一个对应的VPN功能之间安全地通信,该对应的VPN功能使到企业网络170(例如,企业防火墙/安全网关171或服务器安全网络接口127)的接入安全。在一些实施例中,装置软件应用程序或代理(例如,服务处理器框架程序139或服务处理器内核程序138、安全网络接口128、安全硬件分区管理器108)在VPN装置客户端功能处于操作中时被配置成标识与个别应用程序相关联的网络接入活动并且允许到一个或多个批准企业应用程序的网络接入,或在VPN装置客户端功能不处于操作中时不允许到一个或多个批准企业应用程序的网络接入。在一些实施例中,服务设计中心190或企业服务设计中心194被配置成通过多个应用程序接入策略规则来配置装置110的软件应用程序或代理(例如,服务处理器框架程序139或服务处理器内核程序138、安全网络接口128、安全硬件分区管理器108),以便在VPN装置客户端功能处于操作中时标识与个别应用程序相关联的网络接入活动并且允许到一个或多个批准企业应用程序的网络接入,或在VPN装置客户端功能不处于操作中时不允许到一个或多个批准企业应用程序的网络接入。以此方式,可能经受网元、网站、服务器或在安全企业环境外部操作的程序欺骗的企业应用程序并没有被放置成与此类网元通信。
在一些实施例中,装置软件应用程序或代理(例如,服务处理器框架程序139或服务处理器内核程序138、安全网络接口128、安全硬件分区管理器108)在VPN装置客户端功能处于操作中时被配置成标识与个别应用程序相关联的网络接入活动并且不允许到一个或多个非批准企业应用程序的网络接入,或在VPN装置客户端功能不处于操作中时允许到一个或多个非批准企业应用程序的网络接入。在一些实施例中,服务设计中心190或企业服务设计中心194被配置成通过多个应用程序接入策略规则来设置装置110的软件应用程序或代理(例如,服务处理器框架程序139或服务处理器内核程序138、安全网络接口128、安全硬件分区管理器108),以便在VPN装置客户端功能处于操作中时标识与个别应用程序相关联的网络接入活动并且不允许到一个或多个非批准企业应用程序的网络接入,或在VPN装置客户端功能不处于操作中时允许到一个或多个非批准企业应用程序的网络接入。以此方式,不允许可能在VPN运行时恶意地接入企业网络资源的应用程序这样做。
在一些实施例中,通过允许或不允许一个应用程序接入网络而强制执行这些应用程序接入策略规则。在一些实施例中,通过允许或不允许应用程序运行而强制执行这些应用程序接入策略规则。在一些实施例中,与业务流相关联的批准企业应用程序的标识是通过标识应用程序凭证并且将其比作装置上的一个应用签名或散列而确认或担保的。在一些实施例中,批准企业应用程序的标识是通过检查由服务设计中心190或企业服务设计中心194提供的应用程序凭证、签名或散列来确认的。
在一些实施例中,安全网络接口128被配置有一个分割通道VPN装置客户端功能,其中该分割通道的企业侧被配置成在一个或多个企业应用程序(例如,企业数据应用程序124、企业语音应用程序126、安全企业移动服务应用程序125)与一个对应的VPN功能之间安全地通信,该对应的VPN功能使到企业网络170(例如,企业防火墙/安全网关171或服务器安全网络接口127)的接入安全,并且该分割通道的消费者侧被配置成在提供给装置上的消费者应用程序的接入网络服务未加密的情况下通信。在一些实施例中,装置软件应用程序或代理(例如,服务处理器框架程序139或服务处理器内核程序138、安全网络接口128、安全硬件分区管理器108)被配置成标识与个别应用程序相关联的网络接入活动并且将与一个或多个企业应用程序相关联的业务量路由或指向分割VPN通道的企业侧,并且将与一个或多个消费者应用程序相关联的业务量路由或指引到该VPN通道的消费者侧。在一些实施例中,服务设计中心190或企业服务设计中心194被配置成通过多个应用程序接入策略规则来设置装置110的软件应用程序或代理(例如,服务处理器框架程序139或服务处理器内核程序138、安全网络接口128、安全硬件分区管理器108),以便识别与个别应用程序相关联的网络接入活动并且指定哪些应用程序将被路由或指引到VPN通道的企业侧以及哪些应用程序将被路由或指引到VPN通道的消费者侧。在一些实施例中,与业务流相关联的应用程序的标识是通过标识应用程序凭证并且将其比作装置上的一个应用签名或散列而担保的。在一些实施例中,应用程序凭证、签名或散列是由服务设计中心190或企业服务设计中心194提供的。
在一些实施例中,这些策略规则仅仅实现装置110上的安全应用程序,以便接入企业数据。在一些实施例中,企业管理员设置多个策略规则,这些策略规则并不允许装置110上的安全应用程序将数据下载到不安全的目的地。
在一些实施例中,服务设计中心190被配置成提供企业服务设计中心194。在一些实施例中,企业服务设计中心194包括一个策略管理系统,该策略管理系统被配置成选择有待针对一个或多个装置组(或用户组)强制执行的接入网络策略的一个集合,其中接入网络策略的该集由能够由接入网络策略强制执行元件强制执行的接入网络策略的全集的一个子集组成。在一些实施例中,能够由接入网络策略强制执行元件强制执行的策略的全集的子集包括策略配置能力的一个预定义的子集。在一些实施例中,对企业服务设计中心194的企业服务设计中心策略管理子集限制提供定义并管理这些策略的一个或多个的能力,这些策略定义被施加于给定装置、用户、装置组或用户组的一个服务策略集或服务计划。在一些实施例中,对企业服务设计中心194的企业服务设计中心策略管理限制可以提供将一个装置、用户、装置组或用户组记入一个集合中的能力,该集被限于一个或多个预定义的服务策略配置或服务计划。
作为一个示例性实施例,对企业服务设计中心194的企业服务设计中心策略管理限制可以为一个装置(或用户)或装置组(或用户组)提供以下策略定义和管理能力:指定用于批量接入服务或用于接入服务活动的一个特定分类的服务使用限制(上限);要求与经由企业VPN通信的企业关键应用程序或内容相关联的所有业务量或某些业务量;定义对可以接入网络或该网络上的某些定义目的地的这些应用程序的控制;指定被允许或不被允许的网络目的地;指定漫游服务限制;指定被允许或不被允许的WiFi网络;指定装置接入控制或I/O接入控制端口中的安全设置;指定服务使用通知触发器和与这些触发器相关联的通知内容(例如,指定的服务使用活动发生的时间、不被允许用于给定的试图的服务使用活动的接入或服务使用达到限制的警报)以及在策略管理子集限制下不允许进行管理的其他此类示例。在一些实施例中,对此类服务的收费标准可能不允许在策略管理子集限制下进行管理。
在一些实施例中,企业服务设计中心194具有能够由接入网络策略强制执行元件强制执行的策略的全集的一个可允许的子集,该子集包括一个或多个接入网络策略配置(例如,服务计划)的一个预定义的集。作为一个示例性实施例,预先配置的服务计划的该集可以被定义用于企业服务设计中心194的某个实现方式,该实现方式包括多个预定义的服务计划,每个服务计划都提供服务通知策略、接入控制策略、服务分类策略、服务QoS策略或服务收费策略的一个或多个的变化。
在一些实施例中,企业服务设计中心194被配置成允许服务设计管理员选择有待施加于装置、用户、装置组或用户组的一个或多个预先配置的接入网络策略配置(或服务计划)。
在一些实施例中,企业服务设计中心194包括一个装置登记管理系统,该装置登记管理系统被配置成将一个装置凭证记入一个装置组中(或将一个用户凭证记入一个用户组中),其中企业服务设计中心194能够管理的装置凭证(或用户凭证)的该集是接入网络上所允许的装置凭证(或用户凭证)的一个子集。在一些实施例中,经受企业服务设计中心194管理的装置凭证(或用户凭证)的子集是使用服务设计中心190来定义的。
作为一个示例性实施例,对于由第一企业实体管理的第一企业服务设计中心194的实现方式来说是可供使用的预定义的服务计划的集可能由三个服务计划组成,其中第一服务计划包括多个网络策略(例如,接入策略、收费策略或通知策略),这些网络策略提供限制的或约束的家庭网络接入服务,但不提供漫游接入服务,第二服务接入计划包括多个网络策略,这些网络策略提供无限制的或无约束的家庭网络接入服务并且还提供限制的漫游接入服务,并且第三服务计划包括多个网络策略,这些网络策略提供无限制的或无约束的家庭网络接入服务并且还提供无限制的或无约束的漫游接入服务。在另一个示例性实施例中,在与先前示例相同的运营商接入网络上,由第二企业实体管理的第二企业服务设计中心194的实现方式可能由两个服务计划组成,其中这两个服务计划可能与来自先前示例性实施例的服务计划中的两个相同,或它们可能是完全不同的。
考虑到这些示例,本领域普通技术人员现应理解并认识到,企业服务设计中心194为满足每个企业实体的需求的不同的企业实体提供设计并且分配自定义服务计划的一种常规的方式,其中在此所披露的各种策略定义能力可以大量组合的方式用来创建服务计划,其中服务计划设计能力的组合数量太多而无法在此列举。本领域普通技术人员现还应理解并认识到,每个企业都可以有效地管理它的装置(或用户)和装置组(或用户组),以便以一种简化的方式提供企业所需的适当程度的策略控制,而无需管理接入网络的所有这些全策略能力。
例如,在此披露的服务设计中心190和企业服务设计中心194的实施例支持一个运营商网络商业过程,其中运营商网络管理器使用服务设计中心190来创建接入网络策略的一个集合,该集由能够由接入网络策略强制执行元件(称为专门的企业服务计划)强制执行的接入网络策略的全集的一个子集组成,并且这些专门的企业服务计划被设计并且提供以便满足一个或多个企业实体的专门需求。在一些实施例中,企业管理员使用企业服务设计中心194来将一个或多个专门的企业服务计划施加于属于企业实体的移动装置清单(或员工列表)的一个或多个装置(或用户)或装置组(或用户组)。各种员工组(或装置类型)的不同需求可能是确定向一个给定的用户组(或装置组)分配哪个服务计划的因素。员工的特定需求可以辅助确定应当向该员工分配给哪个用户组(或装置组)。运营商管理器还可以为其他企业实体创建其他专门的企业服务计划,以便满足企业市场消费者的不同需求。
在一些实施例中,企业管理员为员工用户组(例如,装置组,该装置组在企业管理员的控制下可能与一个单一的装置一样小或可能与所有装置一样大)控制接入网络的使用、成本以及接入限制。在一些实施例中,企业管理员建立至少两个用户组并且为不同的员工用户组建立并管理不同的网络策略。例如,企业管理员可以为不同的员工用户组设置并且管理针对WiFi、3G、4G或其他网络上的数据使用的不同的策略。同样,企业管理员可以为不同的员工用户组设置不同的漫游权限。
在一些实施例中,企业管理员通过限制用于安全企业应用程序的允许的数据使用来设置支出上限,以便强制执行安全规则。在一些实施例中,企业管理员跟踪企业数据接入,以便改进合规记录。例如,企业管理员可以通过员工、装置、应用程序、位置、网络或当日时间来跟踪企业数据使用。
用于提供针对无线通信装置服务使用活动的企业和消费者计费分配的工艺流程
图27展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的流程图。在402,过程开始。在404,进行无线通信装置的一个服务使用活动(例如,使用无线网络的基于应用程序的服务使用,其中该无线通信装置具有一个相关联的服务计划)。在一些实施例中,对无线通信装置执行监控。在一些实施例中,该监控是由一个网元如用于监控企业应用程序的一个安全应用程序来执行的,如在此相对于各种实施例所述。在406,确定一个企业/消费者分配。在一些实施例中,向一个网元报告受监控的服务使用活动,该网元基于相关联的服务计划确定该企业/消费者分配,该相关联的服务计划包括基于各种因素如可以由一个运营商计费服务器执行的一个定义的企业/消费者分配,如在此相对于各种实施例所述。在408,针对消费者服务使用将一个相关联的消费者账户计费。在410,针对企业服务使用将消费者账户记入贷方。在412,过程完成。
图28展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个流程图。在502,过程开始。在504,进行无线通信装置的一个服务使用活动(例如,使用无线网络的基于应用程序的服务使用,其中该无线通信装置具有一个相关联的服务计划)。在506,确定一个企业/消费者分配。在508,针对企业服务使用将一个相关联的企业账户计费。在510,针对消费者服务使用将企业账户记入贷方。在512,过程完成。
图29展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个流程图。在602,过程开始。在604,进行无线通信装置的一个服务使用活动(例如,使用无线网络的基于应用程序的服务使用,其中该无线通信装置具有一个相关联的服务计划)。在606,确定一个企业/消费者分配。在608,报告该企业服务使用。在610,产生用于企业服务使用的一个费用报销(例如,由企业对消费者,消费者例如是企业的一个员工)。在612,过程完成。
图30展示了根据一些实施例的提供针对多个无线通信装置服务使用活动的企业和消费者计费分配的另一个流程图。在702,过程开始。在704,进行无线通信装置的一个服务使用活动(例如,使用无线网络的基于应用程序的服务使用,其中该无线通信装置具有一个相关联的服务计划)。在706,报告该受监控的服务使用。在708,确定一个企业/消费者分配。在710,产生基于企业/消费者分配的一个计费/收费。在712,过程完成。
尽管为了理解清晰的目的,已相当详细地描述了前述的实施方案,但本发明没有限制在所提供的细节中。存在实施本发明的许多可替代的方式。所披露的实施例是示意性的而不是限制性的。具体来说,实施例中的许多并不限于支持一个企业/消费者分割。如本领域普通技术人员将认识到,例如当赞助方实体限额与赞助的(或环境)数据或应用程序的终端用户装置的使用相关联的成本时,可以施加所披露的实施例,并且用户为非赞助的(或非环境)数据服务或应用程序的终端用户装置的使用付费。赞助方实体可以使用企业服务设计中心194来配置多个装置,这些装置可以使用赞助的服务、对于该赞助的服务是可适用的策略等等。此外,当一个第一赞助方限额与第一赞助的数据服务或应用程序的终端用户装置的使用相关联的成本,一个第二赞助方限额与第二赞助的数据服务或应用程序相关联的成本,并且该用户支付非赞助的数据服务或应用程序的终端用户装置的使用时,可以施加所披露的实施例。这些赞助方实体可以使用一个或多个企业服务设计中心来配置赞助的服务的多个方面。如本领域普通技术人员将认识到,存在其他许多环境,在这些环境下,所披露的实施例是有用的或可适用的。
现披露若干有利的组合实施例,用于分配企业服务使用记账和个人服务使用记账。这些组合是用于示例性目的的,并不以任何方式意味着是穷尽性的或限制性的;如本领域普通技术人员应明白,这些组合仅表示在此所提供的实施例的一小部分。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的一个网络系统包括(i)一个第一服务设计中心,该第一服务设计中心被配置成接收一个记账分割分类策略,该记账分割分类策略定义用于将一个全接入网络服务使用分成一个企业服务使用分配和一个个人服务使用分配的分类规则;(ii)一个网络配置指令翻译器,该网络配置指令翻译器被配置成接收该记账分割分类策略并且将其翻译成用于负责将服务使用分类的一个或多个网元的网络服务使用分类和报告指令的一个集合;(iii)一个网络配置系统,该网络配置系统用于向负责将服务使用分类的一个或多个网元传递网络服务使用分类和报告指令的该集;(iv)一个或多个网元,这些网元负责将服务使用分类,该服务使用被配置成将服务使用分类以便确定企业服务使用分配和个人服务使用分配,并且产生多个服务使用报告;以及(v)一个服务使用记账系统,该服务使用记账系统接收这些服务使用报告并且(a)应计企业服务使用分配,并且(b)应计个人服务使用分配。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统可以被扩充,其中第一网络接入通知消息策略与由装置凭证的一个第一列表定义的一个第一装置组或由用户凭证的一个第一列表定义的一个第一用户组是相关联的,并且服务设计中心被进一步配置成获得一个第二网络接入通知消息策略,该第二网络接入通知消息策略包括多个第二网络接入触发条件和(对于该多个第二网络接入触发条件中的每一个来说)一个相关联的第二网络接入通知消息,该第二网络接入通知消息策略是与由装置凭证的一个第二列表定义的一个第二装置组或由用户凭证的一个第二列表定义的一个第二用户组相关联的。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统包括一个主服务设计中心,该主服务设计中心被配置成定义用于该第一服务设计中心的一个第一通知策略设计能力集,该第一通知策略设计能力集包括主策略能力集的一个第一子集。这个实施例可以进一步被扩充,其中该主服务设计中心被进一步配置成定义用于一个第二服务设计中心的一个第二通知策略设计能力集,该第二通知策略设计能力集包括该主策略能力集的一个第二子集,该主策略能力集的该第二子集与该主策略能力集的该第一子集是相同的或不同的。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统被进一步扩充,其中该第一服务设计中心被托管在一个运营商网络上。在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统被优化用于较小的企业数据中心部署,其中该第一服务设计中心被托管在一个企业商业网络上。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统可以被扩充,其中该企业服务使用分配包括服务使用的一个分类,该分类指定一个或多个企业装置软件应用程序。在一些实施例中,这些企业应用程序可以是以下各项中的一个或多个:电子邮件、日历、联系人、企业内部网(例如,具有到企业服务的安全SSL连接或其他安全连接的一个安全企业内部网浏览器)、移动装置同步或移动企业通信。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统可以被扩充,其中该企业服务使用分配包括服务使用的一个分类,该分类指定一个或多个企业网络目的地。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统可以被扩充,其中该企业服务使用分配包括服务使用的一个分类,该分类指定一个或多个企业网络目的地,并且该一个或多个企业网络目的地包括用于安全企业网关的一个地址或标识符。在一些实施例中,该企业网关包括一个VPN服务器。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统可以被扩充,其中该企业服务使用分配包括服务使用的一个分类,该分类指定一个或多个网络目的地并且该一个或多个企业网络目的地包括用于一个或多个安全企业移动服务网关或服务器的一个地址或标识符,这些安全企业移动服务网关或服务器包括以下各项中的一个或多个:电子邮件服务器、日历服务器、联系人服务器、企业内部网接入服务器、移动装置同步服务服务器或移动企业通信服务器。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统可以被扩充,其中负责将服务使用分类并且产生多个服务使用报告的一个或多个网元包括定位在无线运营商网络中的一个服务使用监控器。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统可以被扩充,其中负责将服务使用分类并且产生多个服务使用报告的该一个或多个网元包括定位在企业接入网络中的一个服务使用监控器。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统可以被扩充,其中负责将服务使用分类并且产生多个服务使用报告的该一个或多个网元包括定位在无线装置上的一个服务使用监控器。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统可以被扩充,其中该服务使用记账系统被定位在一个企业网络中。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统可以被扩充,其中该服务使用记账系统在管理企业商业的实体的控制下是由一个企业管理员来管理的。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统可以被扩充,其中该服务使用记账系统被定位在一个运营商网络中。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统可以被扩充,其中该服务使用记账系统在管理网络运营商的实体的控制下是由一个运营商管理器来管理的。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统可以被扩充,其中该服务使用记账系统被进一步配置成将一个用户账户记入贷方,该用户账户具有与应计企业服务使用分配相关联的一个服务使用信用或货币信用。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统可以被扩充,其中该服务使用记账系统被进一步配置成将一个用户账户记入借方,该用户账户具有与应计个人服务使用分配相关联的一个服务使用借额或货币成本。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统可以被扩充,其中该服务使用记账系统被进一步配置成将一个企业账户记入贷方,该企业账户具有与应计个人服务使用分配相关联的一个服务使用信用或货币信用。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统可以被扩充,其中该服务使用记账系统被进一步配置成将一个企业账户记入借方,该企业账户具有与应计企业服务使用分配相关联的一个服务使用借额或货币成本。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统可以通过以下方式来扩充将服务设计中心配置成:(i)接收一个个人服务计划提供,该个人服务计划提供包括用于多个个人网络接入服务的一个或多个服务计划,这些个人网络接入服务被记账到个人服务使用分配;(ii)配置一个装置用户接口服务计划提供通知消息;(iii)向一个或多个装置组传递装置用户接口服务计划提供通知消息,这些装置组包括由装置凭证标识的装置的一个集合合;(iv)响应于该装置用户接口服务计划提供通知消息而从一个终端用户装置用户接收一个服务计划选择选项;并且(v)导致负责激活服务计划的一个或多个网元激活由该终端用户装置的用户选择的服务计划选择。
在一些实施例中,与用于将接入网络服务使用的记账分类的网络系统通信的终端用户装置系统包括:(i)一个装置软件应用环境,该装置软件应用环境包括:(a)一个企业应用执行环境,该企业应用执行环境通过以下各项进行配置:(1)一个企业应用执行存储器和数据存储器,以便支持企业软件应用程序的安全执行,这些企业软件应用程序包括被批准在安全执行环境下执行并且与安全企业服务通信的多个应用程序;(2)一个安全企业通信链路,该安全企业通信连续被配置成在企业软件应用程序与企业网络服务之间提供通信,这些企业网络服务包括企业网络资源和服务器;(b)一个个人应用执行环境,该个人应用执行环境通过执行存储器和数据存储器来配置,以便支持不被批准在安全执行环境下执行的个人软件应用程序的执行;(ii)一个个人服务计划选择用户接口,该个人服务计划选择用户接口包括一个通知软件代理,该通知软件代理被配置成从一个网元接收个人服务计划提供并且显示这些服务计划提供,该个人服务计划提供包括用于个人网络接入服务的一个或多个服务计划,这些个人网络接入服务被记账到个人服务使用分配,并且从一个终端用户装置用户接收一个服务计划选择选项并向一个网元转发该服务计划选择选项。
在一些实施例中,终端用户装置系统可以被扩充,其中该安全企业通信链路包括与企业VPN网关通信的一个VPN客户端。
在一些实施例中,终端用户装置系统可以被扩充,其中这些企业网络服务包括到一个或多个安全企业移动服务网关或服务器的接入,这些安全企业移动服务网关或服务器包括以下各项中的一个或多个:电子邮件服务器、日历服务器、联系人服务器、企业内部网接入服务器、移动装置同步服务服务器或移动企业通信服务器。
在一些实施例中,终端用户装置系统可以被扩充,其中该企业应用执行环境被进一步配置成:(i)在允许在虚拟机操作环境下执行装置软件应用程序之前,获得一个装置软件应用程序签名;(ii)将该签名比作多个签名的一个批准的列表;(iii)如果应用程序在该列表上,则允许该应用程序执行;并且(iv)如果应用程序不在该列表上,则不允许该应用程序执行。
在一些实施例中,终端用户装置系统可以被扩充,其中企业应用执行环境包括一个虚拟机操作环境。
在一些实施例中,终端用户装置系统可以被扩充,其中企业应用执行环境包括一个安全CPU硬件执行分区。
在一些实施例中,终端用户装置系统可以被扩充,其中企业应用执行环境包括一个安全操作系统执行分区。
在一些实施例中,终端用户装置系统可以被扩充,其中企业应用环境执行环境包括由企业应用软件程序保护的一个安全存储区域,该企业应用软件程序将存储在装置存储器上的企业数据加密并且运行用于与一个安全移动企业服务网关服务器通信的一个安全加密的通信协议。
现披露若干有利的组合实施例,以用于向一个终端用户装置提供对网络接入服务的企业控制。这些组合是用于示例性目的的,并不以任何方式意味着是穷尽性的或限制性的;如本领域普通技术人员将认识到,这些组合仅表示在此所提供的有利的实施例组合的一小部分。
在一些实施例中,用于提供对一个终端用户装置的网络接入服务控制的一个网络系统包括:(i)一个第一服务设计中心,该第一服务设计中心被配置成从一个管理员用户或一个配置文件接收一个第一网络接入策略,该第一网络接入策略包括与终端用户装置或终端用户装置用户相关联的网络接入服务许可的一个第一集;(ii)一个网络配置指令翻译器,该网络配置指令翻译器被配置成接收该第一网络接入策略并且将其翻译成用于负责控制网络接入的一个或多个网元的网络接入策略强制执行指令的一个集合;(iii)一个网络配置系统,该网络配置系统用于向负责控制网络接入的一个或多个网元传递网络接入策略强制执行指令的该集;(iv)负责控制网络接入的该一个或多个网元被配置成执行网络策略强制执行指令的该集,以便强制执行网络接入服务许可和限制。
在一些实施例中,用于提供网络接入服务控制的网络系统可以被扩充,其中该第一网络接入策略是与由装置凭证的一个第一列表定义的一个第一装置组或由用户凭证的一个第一列表定义的一个第一用户组相关联的,并且该服务设计中心被进一步配置成获得一个第二网络接入策略,该第二网络接入策略包括网络接入服务许可的一个第二集,并且该第二网络接入策略是与由装置凭证的一个第二列表定义的一个第二装置组或由用户凭证的一个第二列表定义的一个第二用户组相关联的。
在一些实施例中,将用于一个终端用户装置的接入网络服务使用的记账分类的网络系统进一步包括一个主服务设计中心,该主服务设计中心被配置成定义用于该第一服务设计中心的一个第一网络接入策略设计能力集,该第一网络接入策略设计能力集包括一个主策略能力集的一个第一子集。这个实施例可以进一步被扩充,其中该主服务设计中心被进一步配置成定义用于一个第二服务设计中心的一个第二网络接入策略设计能力集,该第二网络接入策略设计能力集包括该主策略能力集的一个第二子集,该主策略能力集的该第二子集与该主策略能力集的该第一子集是相同的或不同的。
在一些实施例中,用于提供网络接入服务控制的网络系统可以被扩充,其中该第一网络接入策略定义一个或多个服务使用限制或服务成本限制的一个集合。
在一些实施例中,用于提供网络接入服务控制的网络系统可以被扩充,其中该第一网络接入策略定义一个或多个漫游网络服务使用限制或服务成本限制的一个集合。
在一些实施例中,用于提供网络接入服务控制的网络系统可以被扩充,其中该第一网络接入策略定义一个或多个网络类型的限制的一个集合,其中一个网络类型包括以下各项中的一个或多个:蜂窝网络、2G网络、3G网络、4G网络、WiFi网络、特定的WiFi网络APN、漫游蜂窝网络、特定的蜂窝运营商网络。
在一些实施例中,用于提供网络接入服务控制的网络系统可以被扩充,其中该第一网络接入策略定义一个或多个装置应用软件网络接入约束的一个集合。
在一些实施例中,用于提供网络接入服务控制的网络系统可以被扩充,其中该第一网络接入策略定义一个或多个网络目的地接入约束的一个集合。
在一些实施例中,用于提供网络接入服务控制的网络系统可以被扩充,其中该第一网络接入策略定义一个或多个企业网络目的地接入限额或约束的一个集合。
在一些实施例中,用于提供网络接入服务控制的网络系统可以被扩充,其中该第一网络接入策略定义一个或多个企业网络目的地接入限额或约束的一个集合,这些限额或约束在一个安全VPN通信链路上通信。
在一些实施例中,用于提供网络接入服务控制的网络系统可以被扩充,其中该第一网络接入策略定义一个或多个应用程序或网络目的地限额或约束的一个集合,这些限额或约束在一个非安全通信链路上通信。
在一些实施例中,用于提供网络接入服务控制的网络系统可以被扩充,其中该第一网络接入策略定义一个或多个个人应用程序或网络目的地限额或约束的一个集合。
在一些实施例中,用于提供网络接入服务控制的网络系统可以被扩充,其中该第一网络接入策略定义一个或多个地理位置限额或约束的一个集合。
在一些实施例中,用于提供网络接入服务控制的网络系统可以被扩充,其中负责控制网络接入的该一个或多个网元包括被定位在无线运营商网络中的一个服务使用监控器。
在一些实施例中,用于提供网络接入服务控制的网络系统可以被扩充,其中负责控制网络接入的该一个或多个网元包括被定位在企业接入网络中的一个服务使用监控器。在一些实施例中,负责控制网络接入的该一个或多个网元包括定位在企业接入网络中的一个服务使用监控器,该企业接入网络包括一个VPN网关,其中所有的装置业务量都从装置被传递到VPN网关,该VPN网关被配置成控制该装置业务量。在一些实施例中,该VPN网关执行服务使用分类,以便识别并控制企业业务量。在一些实施例中,该VPN网关执行服务使用分类,以便识别并控制个人业务量。
在一些实施例中,用于提供网络接入服务控制的网络系统可以被扩充,其中负责控制网络接入的该一个或多个网元包括定位在无线装置上的一个服务使用监控器。
Claims (25)
1.一种用于提供含有关于终端用户装置的网络接入活动的信息的网络接入服务通知消息的网络系统,该网络系统包括:
一个第一服务设计中心,该第一服务设计中心被配置成:
获得一个第一网络接入通知消息策略,该第一网络接入通知消息策略包括一个第一网络接入触发条件和一个相关联的第一网络接入通知消息,该第一网络接入触发条件包括一个或多个当前的或请求的终端用户装置网络接入活动,该第一网络接入通知消息包括有待通过一个用户接口向一个用户呈现的通知信息,
从一个网元接收一个触发条件指示,
将该触发条件指示与该第一网络接入通知消息相关联,并且
通过该用户接口向该用户呈现该通知信息;
一个网络配置指令翻译器,该网络配置指令翻译器被配置成:
从该第一服务设计中心接收该第一网络接入触发条件,并且
基于该第一网络接入触发条件确定一个或多个网络接入触发标识指令;以及
一个网络配置系统,该网络配置系统被配置成向负责监控该服务使用的一个或多个网元传递该一个或多个网络接入触发标识指令,负责监控该服务使用的该一个或多个网元被配置成:
执行该一个或多个网络接入触发标识指令,以便识别该第一网络接入触发条件发生的时间,并且
向该第一服务设计中心发送该触发条件指示。
2.如权利要求1所述的网络系统,进一步包括一个主服务设计中心,该主服务设计中心被配置成定义用于该第一服务设计中心的一个第一通知策略设计能力集,该第一通知策略设计能力集包括一个主策略能力集的一个第一子集。
3.如权利要求2所述的网络系统,其中该主服务设计中心被进一步配置成定义用于一个第二服务设计中心的一个第二通知策略设计能力集,该第二通知策略设计能力集包括该主策略能力集的一个第二子集,该主策略能力集的该第二子集与该主策略能力集的该第一子集是相同的或不同的。
4.如权利要求1所述的网络系统,其中该第一网络接入触发条件包括自一个先前的网络接入触发条件开始的一段时间,并且该第一网络接入通知消息包括服务使用量或服务使用成本的一个实时或近实时度量。
5.如权利要求1所述的网络系统,其中该第一网络接入触发条件包括服务使用量或服务使用成本,并且该第一网络接入通知消息包括聚合服务使用或聚合成本的一个实时或近实时度量。
6.如权利要求1所述的网络系统,其中该服务设计中心被进一步配置成基于该第一网络接入通知消息向该终端用户装置的一个用户发送一个用户通知消息。
7.如权利要求1所述的网络系统,其中该第一服务设计中心被托管在一个运营商网络上。
8.如权利要求1所述的网络系统,其中该第一服务设计中心被托管在一个企业网络上。
9.如权利要求1所述的网络系统,其中该第一网络接入触发条件包括一个服务使用限制或一个指定量的应计成本。
10.如权利要求1所述的网络系统,其中该第一网络接入触发条件包括一个漫游服务使用限制或指定量的应计漫游服务成本。
11.如权利要求1所述的网络系统,其中负责监控该服务使用的该一个或多个网元被配置成通过装置应用程序将服务使用分类,并且该第一网络接入触发条件包括一个或多个装置应用程序接入活动。
12.如权利要求1所述的网络系统,其中负责监控服务使用的该一个或多个网元被配置成通过网络目的地将服务使用分类,并且该第一网络接入触发条件包括一个或多个装置网络目的地接入活动。
13.如权利要求1所述的网络系统,其中负责监控服务使用的该一个或多个网元包括定位在一个无线运营商网络中的一个服务使用监控器。
14.如权利要求1所述的网络系统,其中负责监控服务使用的该一个或多个网元包括定位在一个企业接入网络中的一个服务使用监控器。
15.如权利要求1所述的网络系统,其中负责监控服务使用的该一个或多个网元包括定位在一个无线装置上的一个服务使用监控器。
16.如权利要求1所述的网络系统,其中该第一网络接入通知消息策略是与由装置凭证的一个第一列表定义的一个第一装置组或由用户凭证的一个第一列表定义的一个第一用户组相关联的,并且该服务设计中心被进一步配置成获得一个第二网络接入通知消息策略,该第二网络接入通知消息策略包括多个第二网络接入触发条件和对于该多个第二网络接入触发条件各自来说一个相关联的第二网络接入通知消息,该第二网络接入通知消息策略是与由装置凭证的一个第二列表定义的一个第二装置组或由用户凭证的一个第二列表定义的一个第二用户组相关联的。
17.如权利要求16所述的网络系统,其中该第一网络接入通知消息策略包括该第二网络接入通知消息策略的一个子集。
18.一种用于由终端用户装置将接入网络服务使用的记账分类的网络系统,该网络系统包括:
一个第一服务设计中心,该第一服务设计中心被配置成:
获得一个第一记账分割分类策略,该第一记账分割分类策略定义多个分类规则,这些分类规则用于将一个总接入网络服务使用分成一个企业服务使用分配和一个个人服务使用分配;
一个网络配置指令翻译器,该网络配置指令翻译器被配置成:
从该第一服务设计中心接收该第一记账分割分类策略,并且
基于该第一记账分割分类策略确定一个或多个网络服务使用分类和报告指令;
一个网络配置系统,该网络配置系统被配置成向负责将该服务使用分类的一个或多个网元传递该一个或多个网络服务使用分类和报告指令,负责将该服务使用分类的该一个或多个网元被配置成:
执行该一个或多个网络服务使用分类和报告指令,以便确定该企业服务使用分配和该个人服务使用分配,并且
产生一个服务使用报告;以及
一个服务使用记账系统,该服务使用记账系统被配置成接收该服务使用报告并且基于该使用报告,应计该企业服务使用分配并应计该个人服务使用分配。
19.如权利要求18所述的网络系统,进一步包括一个主服务设计中心,该主服务设计中心被配置成定义用于该第一服务设计中心的一个第一记账策略设计能力集,该第一记账策略设计能力集包括一个主策略能力集的一个第一子集。
20.如权利要求19所述的网络系统,其中该主服务设计中心被进一步配置成定义用于一个第二服务设计中心的一个第二记账策略设计能力集,该第二记账策略设计能力集包括该主策略能力集的一个第二子集,该主策略能力集的该第二子集与该主策略能力集的该第一子集是相同的或不同的。
21.如权利要求1所述的网络系统,其中该第一记账分割分类策略是与由装置凭证的一个第一列表定义的一个第一装置组或由用户凭证的一个第一列表定义的一个第一用户组相关联的,并且该服务设计中心被进一步配置成获得一个第二记账分割分类策略,该第二记账分割分类消息策略是与由装置凭证的一个第二列表定义的一个第二装置组或由用户凭证的一个第二列表定义的一个第二用户组相关联的。
22.如权利要求21所述的网络系统,其中该第一记账分割分类策略包括该第二记账分割分类策略的一个子集。
23.一种通信装置,包括:
一个安全企业应用执行环境,该安全企业应用执行环境包括:
存储器,该存储器被配置成支持一个企业软件应用程序的安全执行,该企业软件应用程序由一个企业批准来在该安全企业应用执行环境下执行并且接入一个或多个安全企业服务,以及
一个安全企业通信链路,该安全企业通信链路被配置成在该企业软件应用程序与一个或多个网络资源和服务器之间提供通信,这些网络资源和服务器是与该一个或多个安全企业服务中的至少一个安全企业服务相关联的,以及
一个个人应用执行环境,该个人应用执行环境包括存储器,以便支持未被企业批准来在该安全企业应用执行环境下执行的个人软件应用程序的执行,或以便接入该一个或多个安全企业服务;以及
一个或多个装置代理,该一个或多个装置代理被配置成:
从一个网元接收一个个人服务计划提供,该个人服务计划提供包括一个或多个服务计划,以便使得该通信装置能够接入多个可供使用的网络服务,这些可供使用的网络服务被记账到一个个人服务使用分配,
通过该通信装置的一个用户接口向该通信装置的一个用户呈现该个人服务计划提供,
通过该通信装置的该用户接口获得对该个人服务计划提供的一个用户响应,并且
向该网元发送该用户响应。
24.一种用于提供对终端用户装置的网络接入服务控制的网络系统,该网络系统包括:
一个第一服务设计中心,该第一服务设计中心被配置成获得一个第一网络接入策略,该第一网络接入策略包括一个或多个网络接入服务许可,该一个或多个网络接入服务许可是与该终端用户装置或该终端用户装置的一个用户相关联的;
一个网络配置指令翻译器,该网络配置指令翻译器被配置成:
从该第一服务设计中心接收该第一网络接入策略,并且
基于该第一网络接入策略确定一个或多个网络接入策略强制执行指令;以及
一个网络配置系统,该网络配置系统被配置成向负责控制网络接入的一个或多个网元传递该一个或多个网络接入策略强制执行指令,负责控制该服务使用的该一个或多个网元被配置成:
执行该一个或多个网络接入策略强制执行指令,以便强制执行网络接入服务许可和限制。
25.如权利要求24所述的网络系统,进一步包括一个主服务设计中心,该主服务设计中心被配置成定义用于该第一服务设计中心的一个第一控制策略设计能力集,该第一控制策略设计能力集包括一个主策略能力集的一个第一子集。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US38724310P | 2010-09-28 | 2010-09-28 | |
| US61/387,243 | 2010-09-28 | ||
| US42256510P | 2010-12-13 | 2010-12-13 | |
| US61/422,565 | 2010-12-13 | ||
| PCT/US2011/001683 WO2012047275A1 (en) | 2010-09-28 | 2011-09-28 | Enterprise access control and accounting allocation for access networks |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103221943A true CN103221943A (zh) | 2013-07-24 |
Family
ID=45928027
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011800535580A Pending CN103221943A (zh) | 2010-09-28 | 2011-09-28 | 用于接入网络的企业接入控制和记账分配 |
| CN2011800539806A Pending CN103329119A (zh) | 2010-09-28 | 2011-09-28 | 用于装置辅助服务的服务设计中心 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011800539806A Pending CN103329119A (zh) | 2010-09-28 | 2011-09-28 | 用于装置辅助服务的服务设计中心 |
Country Status (9)
| Country | Link |
|---|---|
| EP (5) | EP3176703B1 (zh) |
| JP (2) | JP2013546212A (zh) |
| KR (3) | KR102315613B1 (zh) |
| CN (2) | CN103221943A (zh) |
| AU (2) | AU2011312874B2 (zh) |
| BR (1) | BR112013007030A2 (zh) |
| CA (2) | CA2813071C (zh) |
| MX (2) | MX2013003475A (zh) |
| WO (3) | WO2012047273A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103648114A (zh) * | 2013-12-24 | 2014-03-19 | 北京奇虎科技有限公司 | 通过移动终端监控工作区使用量信息的方法、系统及装置 |
| CN105163290A (zh) * | 2015-07-28 | 2015-12-16 | 小米科技有限责任公司 | 漫游提示方法和装置 |
Families Citing this family (58)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8832777B2 (en) | 2009-03-02 | 2014-09-09 | Headwater Partners I Llc | Adapting network policies based on device service processor configuration |
| US8839387B2 (en) | 2009-01-28 | 2014-09-16 | Headwater Partners I Llc | Roaming services network and overlay networks |
| US8589541B2 (en) | 2009-01-28 | 2013-11-19 | Headwater Partners I Llc | Device-assisted services for protecting network capacity |
| US8635335B2 (en) | 2009-01-28 | 2014-01-21 | Headwater Partners I Llc | System and method for wireless network offloading |
| US8626115B2 (en) | 2009-01-28 | 2014-01-07 | Headwater Partners I Llc | Wireless network service interfaces |
| US9858559B2 (en) | 2009-01-28 | 2018-01-02 | Headwater Research Llc | Network service plan design |
| US10237757B2 (en) | 2009-01-28 | 2019-03-19 | Headwater Research Llc | System and method for wireless network offloading |
| US9980146B2 (en) | 2009-01-28 | 2018-05-22 | Headwater Research Llc | Communications device with secure data path processing agents |
| US9565707B2 (en) | 2009-01-28 | 2017-02-07 | Headwater Partners I Llc | Wireless end-user device with wireless data attribution to multiple personas |
| US9706061B2 (en) | 2009-01-28 | 2017-07-11 | Headwater Partners I Llc | Service design center for device assisted services |
| US9955332B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Method for child wireless device activation to subscriber account of a master wireless device |
| US9647918B2 (en) | 2009-01-28 | 2017-05-09 | Headwater Research Llc | Mobile device and method attributing media services network usage to requesting application |
| US10057775B2 (en) | 2009-01-28 | 2018-08-21 | Headwater Research Llc | Virtualized policy and charging system |
| US8793758B2 (en) | 2009-01-28 | 2014-07-29 | Headwater Partners I Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
| US9392462B2 (en) | 2009-01-28 | 2016-07-12 | Headwater Partners I Llc | Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy |
| US9609510B2 (en) | 2009-01-28 | 2017-03-28 | Headwater Research Llc | Automated credential porting for mobile devices |
| US9270559B2 (en) | 2009-01-28 | 2016-02-23 | Headwater Partners I Llc | Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow |
| US9755842B2 (en) | 2009-01-28 | 2017-09-05 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
| US10715342B2 (en) | 2009-01-28 | 2020-07-14 | Headwater Research Llc | Managing service user discovery and service launch object placement on a device |
| US9351193B2 (en) | 2009-01-28 | 2016-05-24 | Headwater Partners I Llc | Intermediate networking devices |
| US10200541B2 (en) | 2009-01-28 | 2019-02-05 | Headwater Research Llc | Wireless end-user device with divided user space/kernel space traffic policy system |
| US11218854B2 (en) | 2009-01-28 | 2022-01-04 | Headwater Research Llc | Service plan design, user interfaces, application programming interfaces, and device management |
| US10841839B2 (en) | 2009-01-28 | 2020-11-17 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
| US9557889B2 (en) | 2009-01-28 | 2017-01-31 | Headwater Partners I Llc | Service plan design, user interfaces, application programming interfaces, and device management |
| US10264138B2 (en) | 2009-01-28 | 2019-04-16 | Headwater Research Llc | Mobile device and service management |
| US11973804B2 (en) | 2009-01-28 | 2024-04-30 | Headwater Research Llc | Network service plan design |
| US10492102B2 (en) | 2009-01-28 | 2019-11-26 | Headwater Research Llc | Intermediate networking devices |
| US9578182B2 (en) | 2009-01-28 | 2017-02-21 | Headwater Partners I Llc | Mobile device and service management |
| US9954975B2 (en) | 2009-01-28 | 2018-04-24 | Headwater Research Llc | Enhanced curfew and protection associated with a device group |
| US10783581B2 (en) | 2009-01-28 | 2020-09-22 | Headwater Research Llc | Wireless end-user device providing ambient or sponsored services |
| US10064055B2 (en) | 2009-01-28 | 2018-08-28 | Headwater Research Llc | Security, fraud detection, and fraud mitigation in device-assisted services systems |
| US9571559B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners I Llc | Enhanced curfew and protection associated with a device group |
| US9572019B2 (en) | 2009-01-28 | 2017-02-14 | Headwater Partners LLC | Service selection set published to device agent with on-device service selection |
| US8745191B2 (en) | 2009-01-28 | 2014-06-03 | Headwater Partners I Llc | System and method for providing user notifications |
| US10248996B2 (en) | 2009-01-28 | 2019-04-02 | Headwater Research Llc | Method for operating a wireless end-user device mobile payment agent |
| US11985155B2 (en) | 2009-01-28 | 2024-05-14 | Headwater Research Llc | Communications device with secure data path processing agents |
| US9154826B2 (en) | 2011-04-06 | 2015-10-06 | Headwater Partners Ii Llc | Distributing content and service launch objects to mobile devices |
| US9900231B2 (en) | 2012-01-27 | 2018-02-20 | Microsoft Technology Licensing, Llc | Managing data transfers over network connections based on priority and a data usage plan |
| KR101813750B1 (ko) * | 2012-04-26 | 2017-12-29 | 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 | 멀티미디어 애플리케이션 렌탈 및 과금 |
| US8418230B1 (en) * | 2012-08-28 | 2013-04-09 | Netcomm Wireless Limited | Apparatus and method for mobile communications and computing |
| US20140068212A1 (en) * | 2012-09-04 | 2014-03-06 | Microsoft Corporation | Device backups and updates in view of data usage statistics |
| US9014091B2 (en) * | 2012-09-24 | 2015-04-21 | Intel Corporation | Network architecture for dual active personae cellular mobile devices |
| KR20140047513A (ko) | 2012-10-12 | 2014-04-22 | 주식회사 페이스콘 | 네트워크 드라이브 접근 제어 방법 및 네트워크 드라이브 시스템 |
| EP3661164B1 (en) * | 2013-03-15 | 2022-06-22 | Headwater Research LLC | Network service plan design |
| KR20160042441A (ko) * | 2013-08-12 | 2016-04-19 | 휴렛 팩커드 엔터프라이즈 디벨롭먼트 엘피 | 애플리케이션-인식 네트워크 관리 |
| US10863387B2 (en) * | 2013-10-02 | 2020-12-08 | Cisco Technology, Inc. | System and method for orchestrating policy in a mobile environment |
| CN105874842A (zh) * | 2013-10-30 | 2016-08-17 | 交互数字专利控股公司 | 用于处理优先级服务拥塞的系统和方法 |
| US8830913B1 (en) * | 2013-11-13 | 2014-09-09 | Google Inc. | Location-based software updates |
| EP3087724B1 (en) * | 2013-12-23 | 2019-02-20 | Orange | Server, electronic device, computer programs and methods to push toll-free applications to a user device |
| US9379931B2 (en) * | 2014-05-16 | 2016-06-28 | Cisco Technology, Inc. | System and method for transporting information to services in a network environment |
| US20160071040A1 (en) * | 2014-09-05 | 2016-03-10 | Openpeak Inc. | Method and system for enabling data usage accounting through a relay |
| US9787499B2 (en) | 2014-09-19 | 2017-10-10 | Amazon Technologies, Inc. | Private alias endpoints for isolated virtual networks |
| KR102415664B1 (ko) * | 2015-02-06 | 2022-07-01 | 엘지전자 주식회사 | 무선 통신 시스템에서 통지 수신 중단 요청을 처리하기 위한 방법 및 이를 위한 장치 |
| EP3292529B1 (en) | 2015-05-04 | 2022-07-13 | OnePin, Inc. | Automatic aftercall directory and phonebook entry advertising |
| WO2016187515A1 (en) * | 2015-05-20 | 2016-11-24 | Convida Wireless, Llc | Methods and apparatus for analyzing and grouping service layer subscriptions and notifications for enhanced efficiency |
| DE102016205321A1 (de) * | 2016-03-31 | 2017-10-05 | Siemens Aktiengesellschaft | Reduzieren einer Angriffsmöglichkeit auf eine Schwachstelle eines Gerätes über eine Netzwerkzugangsstelle |
| US10742743B2 (en) * | 2018-11-19 | 2020-08-11 | Blackberry Limited | Systems and methods for managing IOT/EOT devices |
| US11743923B1 (en) * | 2020-10-28 | 2023-08-29 | T-Mobile Innovations Llc | Dynamic radio resource provisioning based on network capability parameter |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1508734A (zh) * | 2002-12-13 | 2004-06-30 | 华人创意股份有限公司 | 用以支持中小企业营运发展的信息供应方法以及系统 |
| CN1636183A (zh) * | 2001-03-20 | 2005-07-06 | 全球通讯公司 | 用于在电信网中计费的方法 |
| US20100191612A1 (en) * | 2009-01-28 | 2010-07-29 | Gregory G. Raleigh | Verifiable device assisted service usage monitoring with reporting, synchronization, and notification |
Family Cites Families (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6647260B2 (en) * | 1999-04-09 | 2003-11-11 | Openwave Systems Inc. | Method and system facilitating web based provisioning of two-way mobile communications devices |
| JP4162347B2 (ja) * | 2000-01-31 | 2008-10-08 | 富士通株式会社 | ネットワークシステム |
| US20030236745A1 (en) * | 2000-03-03 | 2003-12-25 | Hartsell Neal D | Systems and methods for billing in information management environments |
| US20030046396A1 (en) * | 2000-03-03 | 2003-03-06 | Richter Roger K. | Systems and methods for managing resource utilization in information management environments |
| JP2001339539A (ja) * | 2000-05-30 | 2001-12-07 | Caien System Corp | 携帯電話通話料明細分割集計サービスの利用方法 |
| EP1311931A4 (en) * | 2000-07-21 | 2006-03-15 | Telemac Corp | VARIOUS VIRTUAL PORTFOLIOS IN RADIO DEVICES |
| US7221945B2 (en) * | 2002-05-03 | 2007-05-22 | Leapstone Systems, Inc. | System and method for establishing and controlling access to network resources |
| JP2007150378A (ja) * | 2005-11-24 | 2007-06-14 | Nec Corp | 公私分計システム、公私分計サーバ、公私分計プログラム、及び公私分計方法 |
| US9047465B2 (en) * | 2006-11-22 | 2015-06-02 | At&T Intellectual Property I, L.P. | Methods and apparatus for automatic security checking in systems that monitor for improper network usage |
| US8064881B2 (en) * | 2007-02-28 | 2011-11-22 | Embarq Holdings Company, Llc | System and method for remotely managing wireless devices |
| US20080319879A1 (en) * | 2007-06-15 | 2008-12-25 | Jim Carroll | Optimized Communication Billing Management System |
| US8355486B2 (en) * | 2007-10-31 | 2013-01-15 | Centurylink Intellectual Property Llc | System and method for inbound call billing |
| JP4444327B2 (ja) * | 2007-10-31 | 2010-03-31 | 京セラコミュニケーションシステム株式会社 | データ通信料金課金システム、プログラム、記録媒体およびデータ通信料金課金方法 |
| US20090149154A1 (en) * | 2007-12-10 | 2009-06-11 | International Business Machines Corporation | Method for intelligent data handling for mobile call billing using ims |
| US8949434B2 (en) * | 2007-12-17 | 2015-02-03 | Microsoft Corporation | Automatically provisioning a WWAN device |
| JP5262214B2 (ja) * | 2008-03-21 | 2013-08-14 | 富士通株式会社 | 通話情報記録プログラム、通話情報記録装置、及び通話情報記録方法 |
| US7957718B2 (en) * | 2008-05-22 | 2011-06-07 | Wmode Inc. | Method and apparatus for telecommunication expense management |
| US8275830B2 (en) | 2009-01-28 | 2012-09-25 | Headwater Partners I Llc | Device assisted CDR creation, aggregation, mediation and billing |
| US8406748B2 (en) | 2009-01-28 | 2013-03-26 | Headwater Partners I Llc | Adaptive ambient services |
| US8391834B2 (en) * | 2009-01-28 | 2013-03-05 | Headwater Partners I Llc | Security techniques for device assisted services |
| US8548428B2 (en) | 2009-01-28 | 2013-10-01 | Headwater Partners I Llc | Device group partitions and settlement platform |
| US8346225B2 (en) * | 2009-01-28 | 2013-01-01 | Headwater Partners I, Llc | Quality of service for device assisted services |
-
2011
- 2011-09-28 MX MX2013003475A patent/MX2013003475A/es active IP Right Grant
- 2011-09-28 BR BR112013007030-7A patent/BR112013007030A2/pt not_active Application Discontinuation
- 2011-09-28 CN CN2011800535580A patent/CN103221943A/zh active Pending
- 2011-09-28 KR KR1020197003991A patent/KR102315613B1/ko active IP Right Grant
- 2011-09-28 WO PCT/US2011/001675 patent/WO2012047273A1/en active Application Filing
- 2011-09-28 EP EP16205631.1A patent/EP3176703B1/en active Active
- 2011-09-28 JP JP2013530138A patent/JP2013546212A/ja active Pending
- 2011-09-28 EP EP11831034.1A patent/EP2622506A4/en not_active Withdrawn
- 2011-09-28 EP EP11831032.5A patent/EP2622503B1/en active Active
- 2011-09-28 WO PCT/US2011/001683 patent/WO2012047275A1/en active Application Filing
- 2011-09-28 JP JP2013530137A patent/JP5858495B2/ja active Active
- 2011-09-28 AU AU2011312874A patent/AU2011312874B2/en active Active
- 2011-09-28 EP EP18206756.1A patent/EP3483736B1/en active Active
- 2011-09-28 AU AU2011312872A patent/AU2011312872B2/en active Active
- 2011-09-28 CN CN2011800539806A patent/CN103329119A/zh active Pending
- 2011-09-28 EP EP23189185.4A patent/EP4258635A3/en active Pending
- 2011-09-28 CA CA2813071A patent/CA2813071C/en active Active
- 2011-09-28 KR KR1020137010761A patent/KR101949539B1/ko active IP Right Grant
- 2011-09-28 MX MX2013003476A patent/MX2013003476A/es not_active Application Discontinuation
- 2011-09-28 KR KR1020137010762A patent/KR101826384B1/ko active IP Right Grant
- 2011-09-28 CA CA2813073A patent/CA2813073C/en active Active
- 2011-09-29 WO PCT/US2011/053797 patent/WO2012050937A2/en active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1636183A (zh) * | 2001-03-20 | 2005-07-06 | 全球通讯公司 | 用于在电信网中计费的方法 |
| CN1508734A (zh) * | 2002-12-13 | 2004-06-30 | 华人创意股份有限公司 | 用以支持中小企业营运发展的信息供应方法以及系统 |
| US20100191612A1 (en) * | 2009-01-28 | 2010-07-29 | Gregory G. Raleigh | Verifiable device assisted service usage monitoring with reporting, synchronization, and notification |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103648114A (zh) * | 2013-12-24 | 2014-03-19 | 北京奇虎科技有限公司 | 通过移动终端监控工作区使用量信息的方法、系统及装置 |
| CN105163290A (zh) * | 2015-07-28 | 2015-12-16 | 小米科技有限责任公司 | 漫游提示方法和装置 |
| CN105163290B (zh) * | 2015-07-28 | 2019-12-13 | 小米科技有限责任公司 | 漫游提示方法和装置 |
Also Published As
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103221943A (zh) | 用于接入网络的企业接入控制和记账分配 | |
| US11219074B2 (en) | Enterprise access control and accounting allocation for access networks | |
| CN102365631B (zh) | 可验证设备辅助服务策略实施 | |
| US8924469B2 (en) | Enterprise access control and accounting allocation for access networks | |
| CN103202007A (zh) | 向具有装置上服务选择的装置代理发布的服务提供设置 | |
| CN103201730B (zh) | 基于装置服务处理器配置适配网络策略的网络系统 | |
| CN103038652B (zh) | 用于保护网络容量的装置辅助服务 | |
| CN103038652A (zh) | 用于保护网络容量的装置辅助服务 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130724 |