CN114788233A - 划分用户介导连接和运营者介导连接 - Google Patents
划分用户介导连接和运营者介导连接 Download PDFInfo
- Publication number
- CN114788233A CN114788233A CN201980102849.0A CN201980102849A CN114788233A CN 114788233 A CN114788233 A CN 114788233A CN 201980102849 A CN201980102849 A CN 201980102849A CN 114788233 A CN114788233 A CN 114788233A
- Authority
- CN
- China
- Prior art keywords
- vpn
- network
- wireless network
- mobile device
- operator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000001404 mediated effect Effects 0.000 title claims abstract description 154
- 238000000638 solvent extraction Methods 0.000 title abstract description 10
- 238000000034 method Methods 0.000 claims abstract description 38
- 230000001413 cellular effect Effects 0.000 claims description 42
- 238000012545 processing Methods 0.000 claims description 40
- 230000015654 memory Effects 0.000 claims description 32
- 238000004891 communication Methods 0.000 claims description 13
- 230000004044 response Effects 0.000 claims description 10
- 230000002452 interceptive effect Effects 0.000 description 27
- 238000004590 computer program Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 8
- 230000003287 optical effect Effects 0.000 description 5
- 239000000969 carrier Substances 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000000007 visual effect Effects 0.000 description 3
- 230000006855 networking Effects 0.000 description 2
- 238000009877 rendering Methods 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 238000011144 upstream manufacturing Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003116 impacting effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W48/00—Access restriction; Network selection; Access point selection
- H04W48/18—Selecting a network or a communication service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
- H04W88/06—Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种用于划分运营者介导网络和用户介导网络的方法(500)包括:针对同时连接至第一无线网络(120)和第二无线网络(120)的移动设备(110),确定第一无线网络是否关联于与第二无线网络相同的网络运营商(70)。当运营商相同时,方法包括在移动设备和远程服务器(130)之间建立虚拟私有网络(VPN)(30)。VPN包括通过第一无线网络将移动设备连接至远程服务器的第一VPN连接(122)和通过第二无线网络将移动设备连接至远程服务器的第二VPN连接(122)。方法包括经由VPN连接中的一个VPN连接通过VPN将数据(50)从移动设备传输给远程服务器。远程服务器将数据路由到目的地服务器(60)。
Description
技术领域
本公开涉及划分用户介导(user-mediated)网络和运营者介导(carrier-mediated)网络连接。
背景技术
移动设备(例如智能电话)和其他用户设备通常提供许多不同的无线连接技术(例如蜂窝、Wi-Fi、蓝牙等)。为了减少移动数据的成本,移动网络运营商(MNO)和移动虚拟网络运营商(MNVO)经常介导附加的低成本网络(例如Wi-Fi网络),并且从蜂窝连接(例如4G、5G等)卸载客户移动数据,并且在可能的情况下卸载到低成本网络上。现代移动操作系统没有清晰地区分这些运营者介导网络连接和用户介导网络连接,而是在逐个无线电的基础上提供对移动设备连接的控制。
发明内容
本公开的一个方面提供了一种划分和连接运营者介导网络和用户介导网络的方法。该方法包括:针对同时连接至第一无线网络和第二无线网络的移动设备,由移动设备的数据处理硬件,确定第一无线网络是否关联于与第二无线网络相同的网络运营商。当第一无线网络关联于与第二无线网络相同的网络运营商时,该方法还包括:由数据处理硬件,在移动设备和远程服务器之间建立虚拟私有网络(VPN)。VPN包括第一VPN连接和第二VPN连接。第一VPN连接通过第一无线网络将移动设备连接至远程服务器,并且第二VPN连接通过第二无线网络将移动设备连接至远程服务器。该方法还包括:由数据处理硬件,经由第一VPN连接或第二VPN连接中的一个VPN连接通过VPN将数据从移动设备传输给远程服务器。在由远程服务器接收时,数据使远程服务器将数据路由到目的地服务器。
本公开的实施方式可以包括以下可选特征中的一个或多个。在一些实施方式中,第一无线网络包括蜂窝网络,并且第二无线网络包括无线保真(Wi-Fi)网络。在一些示例中,当第一无线网络关联于与第二无线网络相同的网络运营商时,网络运营商包括移动虚拟网络运营商。当第一无线网络关联于与第二无线网络相同的网络运营商时,网络运营商可以包括移动网络运营商。
在一些实施方式中,第一VPN连接和第二VPN连接分别包括运营者介导网络连接。当VPN在移动设备和远程服务器之间建立时,该方法可以包括:由数据处理硬件,将移动设备连接至第三无线网络。第三无线网络关联于与第一无线网络和第二无线网络的网络运营商不同的网络运营商。该方法还可以包括:由数据处理硬件,提示移动设备的用户提供提示,以允许VPN建立通过第三无线网络将移动设备连接至远程服务器的第三VPN连接。当移动设备的用户提供同意以允许VPN建立第三VPN连接时,该方法可以包括:由数据处理硬件,通过建立通过第三无线网络将移动设备连接至远程服务器的第三VPN连接来更新VPN。
可选地,提示移动设备的用户提供同意以允许VPN建立第三VPN连接包括:在数据处理硬件上执行的图形用户界面中显示图形元素。图形元素使用户能够提供同意,以允许VPN建立第三VPN连接。在一些示例中,第三无线网络包括用户介导网络。在一些实施方式中,确定第一无线网络是否关联于与第二无线网络相同的网络运营商包括:查询在移动设备上执行的应用,以确定第一无线网络是否关联于与第二无线网络相同的网络运营商。
在一些示例中,应用是经由移动设备的订户标识模块(SIM)验证的。通过VPN将数据从移动设备传输给远程服务器可以包括:经由第一VPN连接或第二VPN连接中的一个VPN连接通过VPN将会话令牌从移动设备传输给远程服务器。在由远程服务器接收时,数据和会话令牌使远程服务器使用会话令牌标识移动设备并且将数据路由到目的地服务器。在一些实施方式中,远程服务器还可以经由第一VPN连接或第二VPN连接中的一个VPN连接通过VPN将从目的地服务器接收的响应数据传输给移动设备。
在一些实施方式中,建立VPN使远程服务器将网络策略应用于第一无线网络和第二无线网络。网络策略可以包括零费率或节流中的至少一项。可选地,当第一无线网络不关联于与第二无线网络相同的网络运营商时,该方法包括:由数据处理硬件,提示移动设备的用户提供同意,以在移动设备和远程服务器之间建立VPN。该方法还可以包括:当移动设备的用户提供同意以在移动设备和远程服务器之间建立VPN时,由数据处理硬件,在移动设备和远程服务器之间建立VPN。
本公开的另一方面提供了一种用于划分和连接运营者介导网络和用户介导网络的系统。该系统包括:数据处理硬件和与数据处理硬件通信的移动设备的存储器硬件。该存储器硬件存储指令,该指令在数据处理硬件上执行时使数据处理硬件执行操作。该操作包括:针对同时连接至第一无线网络和第二无线网络的移动设备,确定第一无线网络是否关联于与第二无线网络相同的网络运营商。当第一无线网络关联于与第二无线网络相同的网络运营商时,该操作还包括:在移动设备和远程服务器之间建立虚拟私有网络(VPN)。VPN包括第一VPN连接和第二VPN连接。第一VPN连接通过第一无线网络将移动设备连接至远程服务器,并且第二VPN连接通过第二无线网络将移动设备连接至远程服务器。该操作还包括:经由第一VPN连接或第二VPN连接中的一个VPN连接通过VPN将数据从移动设备传输给远程服务器。在由远程服务器接收时,数据使远程服务器将数据路由到目的地服务器。
该方面可以包括以下可选特征中的一个或多个。在一些实施方式中,第一无线网络包括蜂窝网络,并且第二无线网络包括无线保真(Wi-Fi)网络。在一些示例中,当第一无线网络关联于与第二无线网络相同的网络运营商时,网络运营商包括移动虚拟网络运营商。当第一无线网络关联于与第二无线网络相同的网络运营商时,网络运营商可以包括移动网络运营商。
在一些实施方式中,第一VPN连接和第二VPN连接分别包括运营者介导网络连接。当VPN在移动设备和远程服务器之间建立时,该操作可以包括:将移动设备连接至第三无线网络。第三无线网络关联于与第一无线网络和第二无线网络的网络运营商不同的网络运营商。该操作还可以包括:提示移动设备的用户提供提示,以允许VPN建立通过第三无线网络将移动设备连接至远程服务器的第三VPN连接。当移动设备的用户提供同意以允许VPN建立第三VPN连接时,该操作可以包括:通过建立通过第三无线网络将移动设备连接至远程服务器的第三VPN连接来更新VPN。
可选地,提示移动设备的用户提供同意以允许VPN建立第三VPN连接包括:在数据处理硬件上执行的图形用户界面中显示图形元素。图形元素使用户能够提供同意,以允许VPN建立第三VPN连接。在一些示例中,第三无线网络包括用户介导网络。在一些实施方式中,确定第一无线网络是否关联于与第二无线网络相同的网络运营商包括:查询在移动设备上执行的应用,以确定第一无线网络是否关联于与第二无线网络相同的网络运营商。
在一些示例中,应用是经由移动设备的订户标识模块(SIM)验证的。通过VPN将数据从移动设备传输给远程服务器可以包括:经由第一VPN连接或第二VPN连接中的一个VPN连接通过VPN将会话令牌从移动设备传输给远程服务器。在由远程服务器接收时,数据和会话令牌使远程服务器使用会话令牌标识移动设备并且将数据路由到目的地服务器。在一些实施方式中,远程服务器还可以经由第一VPN连接或第二VPN连接中的一个VPN连接通过VPN将从目的地服务器接收的响应数据传输给移动设备。
在一些实施方式中,建立VPN使远程服务器将网络策略应用于第一无线网络和第二无线网络。网络策略可以包括零费率或节流中的至少一项。可选地,当第一无线网络不关联于与第二无线网络相同的网络运营商时,该操作包括:提示移动设备的用户提供同意,以在移动设备和远程服务器之间建立VPN。该操作还可以包括:当移动设备的用户提供同意以在移动设备和远程服务器之间建立VPN时,在移动设备和远程服务器之间建立VPN。
本公开的一个或多个实施方式的细节在下面的附图和描述中陈述。其他方面、特征和优点将通过描述和附图并且通过权利要求书而显而易见。
附图说明
图1是用于划分用户介导连接和运营者介导连接并且在不同连接之间提供多网络的示例系统的示意图。
图2A至2C是连接聚合器的示例性组件的示意图。
图2D是在移动设备上执行的图形用户界面上渲染的交互式图形的示意图。
图3是多网络连接器的示意图。
图4A和4B是在移动设备上执行的图形用户界面上渲染的交互式图形的示意图。
图5是划分和连接运营者介导网络和用户介导网络的方法操作的示例布置的流程图。
图6是可以被用于实施本文描述的系统和方法的示例计算设备的示意图。
在各个附图中,相同的附图标记指示相同的元素。
具体实施方式
诸如移动网络运营商(MNO)和移动虚拟网络运营商(MVNO)等运营商者正越来越多地经由多种异构网络类型(例如蜂窝网络和Wi-Fi网络)提供连接性。当前的移动操作系统(OS)没有清晰地区分用户介导连接(诸如家庭无线保真(Wi-Fi)网络)和运营者介导连接,诸如具有由运营者提供的凭证的Wi-Fi接入点或由运营者控制的蜂窝连接(例如LTE)。用户介导网络和运营者介导网络可能具有非常不同的特性,且因此将这两类网络视为相同通常会导致用户体验欠佳。例如,运营者可能期望通过虚拟私有网络(VPN)对用户业务进行隧道传输来提供会话移动性以改进用户体验,但如果没有清晰划分运营者介导网络和用户介导网络,则无法这样做。在这种情况下,运营者可能无法在VPN内包括用户介导网络(例如出于隐私考虑)。
此外,移动设备通常具有用于允许用户管理移动设备上的无线电的用户控件。例如,用户可以启用/禁用Wi-Fi无线电或启用/禁用移动(即,蜂窝)数据无线电。移动设备还在逐个无线电的基础上而不是在运营者或运营商基础上提供状况指示符。移动设备的用户可能期望暂时禁用来自其运营者的连接性,这可能包括多个不同无线连接(例如Wi-Fi和蜂窝)的元素,但移动设备缺乏任何方便的方式来这样做。最好地,用户必须在逐个无线电的基础上禁用连接性,这禁用来自该无线电的所有连接。这可能具有意想不到的后果。例如,禁用Wi-Fi无线电以防止移动设备连接至由运营者提供的Wi-Fi网络还将防止连接至不受该运营者管理的其他Wi-Fi连接(例如连接至用户的家庭网络)。而且,移动设备提供无线电连接性(例如Wi-Fi或蜂窝连接强度)的视觉指示器,但不提供运营者连接性。例如,无法辨别Wi-Fi强度图形状况指示器是否与用户介导的Wi-Fi网络或运营者介导的Wi-Fi网络相关联。
本文的实施方式针对连接聚合器200和多网络控制器300,它们都在用户设备110上执行,用于划分用户介导网络与运营者介导网络,并且提供方便的用户输入和视觉指示以控制和报告多网络连接性。如本文使用的,用户设备110可以被互换地称为用户设备(UE)或移动设备。参照图1,在一些实施方式中,示例无线通信环境100包括通过多个无线网络120、120a至120n与外部网络40通信的移动设备110。例如,用户设备110可以经由蜂窝网络120a和Wi-Fi网络120b与外部网络40通信。这些无线网络120仅是说明性的,并且用户设备110可以使用其他类型的无线网络(例如公民宽带无线电服务(CBRS)、蓝牙等)与外部网络40通信。蜂窝网络120a可以包括通用分组无线电服务(GPRS)网络、通用移动电信系统(UMTS)网络、高速分组接入(HSPA)网络、增强型HSPA(H+)网络、增强型数据速率全球移动通信系统(GSM)(EDGE)网络或者长期演进(LTE)无线电接入网络(RAN)(例如4G/5GLTE),其支持数据分组50和/或其他服务的经由例如诸如宏小区演进节点B(MeNB)的基站从外部网络40到用户设备110的无线电通信。Wi-Fi网络120b可以包括也支持数据分组50的无线电通信的任何版本的Wi-Fi(例如802.11n、802.11ac等)。在一些示例中,用户设备110同时连接至相同类型的多个无线网络120。例如,用户设备110可以包括用于同时连接至由不同运营者70操作的两个单独蜂窝网络120a的能力。
蜂窝网络120a与经由蜂窝网络120a向订阅用户设备110提供无线通信服务的移动网络运营商(MNO)或移动虚拟网络运营商(MNVO)相关联。MNO或MVNO也可以被称为无线服务提供者、无线运营者、蜂窝公司、移动网络运营商或移动网络运营者。术语“运营者”可以在本文中被用于指代MNO或MVNO。术语“网络运营商”在本文中可以被用于指代操作或介导无线网络120的实体,其可以包括操作/介导运营者介导的无线网络120的运营者(例如MNO或MVNO)或操作/介导用户介导的无线网络120的用户10。
如本文使用的,运营者介导的无线网络120包括由单个特定运营者70(例如MNO或MVNO)管理或介导或控制的任何无线网络120,其中用户设备110订阅由运营者提供的服务。即,用户10不控制或管理无线网络120。运营者介导网络120是运营者已经为其提供凭证的网络,诸如可以由运营者提供的SIM配置文件进行认证的运营者提供的SIM配置文件或运营者提供的应用已提供了凭证。例如,在UICC上提供的SIM配置文件允许用户设备110附接蜂窝网络120并且对其进行认证。或者,运营者应用由操作系统111认证以访问SIM配置文件。运营者应用可以使用运营者的私钥进行密码签署,并且经由SIM配置文件中所包含的应用签名进行认证。运营者应用被操作系统111授权以提供用于访问例如Wi-Fi接入点的凭证。在一些示例中,经过认证的运营者应用可以提供WPA密码或Hotspot2.0凭证;或者,针对不需要凭证来连接至接入点的开放网络,运营者使用户设备110在不需要用户干预的情况下连接至接入点,或者导致对用户提出用户可以接受或拒绝的连接至网络的建议。在运营者介导的与开放网络120的连接的情况下,可能需要附加步骤来绕过“强制门户”以获得互联网访问,诸如接受条款和条件,或供应密码或其他登录信息。针对使用强制门户的与开放网络120的运营者介导连接,运营者可以代表用户接受条款或以自动方式提供电子邮件地址、密码或其他登录信息。自动方式可能意味着经由诸如WISPr等协议或经由web表单的自动提交来提供登录信息。单个用户设备110可以同时支持多个运营者介导的无线网络120。
用户介导的无线网络120包括与用户设备110未明确订阅的网络运营商70相关联的任何无线网络120,使得用户介导的无线网络120最终由用户10管理或介导或控制。用户介导网络是用户已为其提供了自己的凭证(如有必要)以连接至例如接入点的网络,例如WPA密码或用户安装的凭证,例如Hotspot2.0凭证;或者,针对不需要连接至接入点的凭证的开放网络,用户已经采取了肯定的行动来连接至网络,诸如从列表中选择网络,或者接受由操作系统提出的建议。任何选择只可能在设备第一次暴露于网络时发生。在用户介导的开放网络上,可能需要附加的手动步骤来绕过“强制门户”以获得互联网访问,诸如接受条款和条件,或供应电子邮件地址、密码或其他登录信息。
单个设备,例如接入点,可以提供对用户介导网络和运营者介导网络的访问。拥有、租用或控制AP的用户可以使其他人能够使用接入点访问互联网,例如用户创建用户提供给其他人的WEP密码。通过这种方式访问的接入点提供对用户介导网络的访问。电缆服务提供者或DSL服务提供者可以从同一接入点操作运营者介导网络服务。具有由运营者应用提供的HS2.0凭证的设备将自动连接至同一接入点。无需用户干预或密码。
在用户具有由对应于互联网服务提供者(ISP)的网络运营商70提供的互联网服务合同的示例中,因此可以选择多个不同的启用无线的用户设备110中的任何一个在任何给定时间连接至互联网服务,由所选用户设备110访问以使用互联网服务的无线网络120(例如Wi-Fi网络120b)对应于用户介导的无线网络120。此处,用户10可以控制连接至互联网服务的调制解调器以及与调制解调器通信以提供局域网(LAN)的无线接入点(AP)(例如无线路由器),所选用户设备110可以与其建立无线连接以使用互联网服务。在其他示例中,用户介导的无线网络120可以简单地包括用户设备110和靠近用户设备110的另一设备之间的蓝牙连接(或其他无线连接)。另一方面,当与用户10相关联的特定用户设备110订阅由特定运营者70(例如MNO或MVNO)提供的无线通信服务时,由订阅用户设备访问110访问以接收无线通信服务的无线网络120(例如蜂窝和/或Wi-Fi网络120a、120b)对应于运营者介导的无线网络120。在一些实施方式中,安装在用户设备110上的订户标识模块(SIM)包括由特定运营者70定义的配置文件,以启用和认证用户设备110以连接至与特定运营者70相关联的运营者介导的无线网络120。然而,如果用户10想要将其他用户设备110连接至与特定运营者70相关联的这些运营者介导的无线网络120,则这些其他用户设备110中的每个用户设备110都必须单独订阅由特定运营者70提供的无线通信服务。在这些实施方式中,用户设备110可以自由地连接至与特定运营者70以外的一个或多个网络运营商70相关联的用户介导的无线网络120。虽然在所示示例中,用户设备110被描述为移动设备110,但用户设备110可以包括能够连接至无线网络120的任何设备,诸如但不限于平板计算机、笔记本计算机、台式计算机、智能手表、智能扬声器、智能显示器、智能电器等。
用户设备110包括计算资源112(例如数据处理硬件)和/或存储资源114(例如存储器硬件)。数据处理硬件112执行图形用户界面(GUI)115以显示在与数据处理硬件112、连接聚合器200和多网络控制器300通信的屏幕119上。数据处理硬件112还执行操作系统111和一个或多个应用116。在一些实施方式中,操作系统111执行连接聚合器200和多网络控制器300的功能性。
用户设备110可以使用各种不同的操作系统111。在用户设备110是移动设备的示例中,用户设备110可以运行操作系统,包括但不限于由谷歌公司开发的由苹果公司开发的或由微软公司开发的WINDOWS因此,在用户设备110上运行的操作系统111可以包括但不限于或WINDOWS之一。在一些示例中,用户设备可以运行操作系统,包括但不限于微软公司的MICROSOFT苹果公司的MAC或Linux。
用户设备110还包括至少一个调制解调器165(也称为基带或基带处理器)。调制解调器165包括使用户设备能够与运营商网络120无线通信的一个或多个天线。调制解调器165可以与同时在多种频率(例如700MHz、900MHz、2.4GHz、5.0GHz等)上操作的一个或多个无线电通信。调制解调器165可以包括各种组件以提供传输和接收功能(处理器、存储器等)。在一些实施方式中,数据处理硬件112包括调制解调器165。即,在一些示例中,由数据处理硬件112执行的任务可以替代地由调制解调器165执行,反之亦然。
用户设备110还包括一个或多个对应的订户标识模块(SIM)350,用于标识用户设备110并且将其与某些类型的运营者介导的无线网络120连接。例如,SIM 350可以包括对应的SIM配置文件,其具有用于授权用户设备110与蜂窝网络120a连接以通过外部网络40访问目的地服务器60的凭证。类似地,SIM 350可以包括一个或多个附加SIM配置文件,其具有用于授权用户设备110以连接至由网络运营商70而不是管理蜂窝网络120a的网络运营商管理的其他运营者介导的无线网络120的对应凭证。在一些示例中,一个或多个SIM 350包括一个或多个嵌入式SIM(eSIM)和一个或多个物理SIM的任何组合。
连接聚合器200在用户设备110和远程服务器130之间建立虚拟私有网络30(VPN)。VPN 30提供对应的VPN连接122、122a-n,用于将用户设备110连接至由同一网络运营商70(即,运营者)操作或管理的每个公共运营者介导的无线网络120。在一些实施方式中,VPN30提供用于连接至由多个不同网络运营商70管理的无线网络的连接122。在所示示例中,通过使用通过蜂窝网络120a(例如第一无线网络)将用户设备110连接至远程服务器130的蜂窝VPN连接122a,并且使用通过Wi-Fi网络120b(例如第二无线网络)将用户设备110连接至远程服务器130的Wi-Fi VPN连接122b,连接聚合器200在用户设备110和远程服务器130之间建立VPN 30。
远程服务器130执行VPN后端服务132,其从由连接聚合器200经由连接的无线网络120中的一个无线网络120路由的用户设备110接收数据分组50,并且经由外部网络40将数据分组50转发到目的地服务器60。外部网络40可以包括分组数据网络(PDN),其可以是互联网。外部网络40可以独立于与用户设备110或操作无线网络120的运营者70相关的任何网络。目的地服务器60可以是在用户设备110上执行的应用116向其发送或从其接收数据分组50的任何远程服务器。例如,目的地服务器60可以是托管web内容的web服务器。
软件应用(即,软件资源)可以指使计算设备执行任务的计算机软件。在一些示例中,软件应用可以被称为“应用”、“app”或者“程序”。示例应用包括但不限于系统诊断应用、系统管理应用、系统维护应用、文字处理应用、电子表格应用、消息收发应用、媒体流应用、社交网络应用和游戏应用。
发送给用户设备110(例如从目的地服务器60)的下游数据分组50被引导到远程VPN服务器130,该远程VPN服务器130继而经由VPN连接122中的一个VPN连接122将数据分组50转发到连接聚合器200。连接聚合器200接收数据分组50,并且将分组发送给在用户设备110上执行的适当应用116。
在一些实施方式中,在向目的地服务器60发送和接收数据分组50时,远程VPN服务器130维持相同的互联网协议(IP)地址,尽管经由多个不同的无线连接122通过多个不同的无线网络120向用户设备110接收和发送数据分组50。因此,从目的地服务器60的角度来看,无论哪个无线连接122被用于在用户设备110和目的地服务器60之间路由数据分组50,用户设备110的表观IP地址(即,远程服务器130的IP地址)都不改变。此外,由于在用户设备110上执行的应用116对于被用于将数据分组50发送给目的地服务器60或从目的地服务器接收数据分组50的具体无线连接122是不可知的,因此从目的服务器60和在用户设备110上执行的应用116的角度来看,连接聚合器200和远程VPN服务器130可以将多个无线连接122抽象为单个连接。
在一些实施方式中,连接聚合器200和远程VPN服务器130在跨多个不同无线网络120发送和接收数据分组50时提供会话连续性。会话连续性是指用户10在不同无线网络120之间切换时的不间断连接。为了维持会话连续性,在认证用户设备110(即,连接聚合器200)之后,远程VPN服务器130可以向连接聚合器200发送会话令牌210。会话令牌210唯一地标识用户设备110。当连接聚合器200经由无线网络120向远程VPN服务器130发送数据分组50时,连接聚合器200还可以发送标识用户设备110的会话令牌210。在由远程VPN服务器130接收时,会话令牌210可以允许远程VPN服务器130标识用户设备110,而与连接聚合器200使用哪个无线连接122来连接用户设备110和远程VPN服务器130无关。例如,当用户设备110被同时连接至蜂窝网络120a和Wi-Fi网络120b时,用户设备110可以具有与蜂窝网络连接122a相关联的第一IP地址和与关联于Wi-Fi连接122b的第一IP地址不同的第二IP地址。在该示例中,当用户设备110发送上游数据分组50时,连接聚合器200可以经由Wi-Fi连接122b通过Wi-Fi网络120b将数据分组50路由到远程VPN服务器130,并且呈现会话令牌210。然后用户设备110可以移出Wi-Fi网络120b的范围,并且连接聚合器200然后可以经由蜂窝连接122a通过蜂窝网络120a将后续的上游数据分组50路由到远程VPN服务器130,并且再次呈现相同的会话令牌210。因此,远程VPN服务器130可以唯一地标识用户设备110,尽管IP地址从与Wi-Fi连接122b相关联的IP地址改变为与蜂窝连接122a相关联的后续IP地址。
在一些示例中,远程VPN服务器130可以基于接收到的会话令牌210更新其对将数据分组50发送到何处的理解。在一些实施方式中,远程VPN服务器130使用相同的无线网络120以及当最后一个会话令牌210被呈现给远程VPN服务器130时由连接聚合器200使用的对应无线连接122将下游数据分组50发送给用户设备110。在传输失败的情况下,远程VPN服务器130可以退回到先前的无线连接122以尝试重新建立与用户设备110的通信。
继续参照图1,数据处理硬件112还执行多网络控制器300。多网络控制器300在用户设备110的屏幕119上显示的GUI 115中渲染状况图形320。状况图形320指示用户设备110当前被连接至至少一个运营者介导的无线网络120。此处,状况图形320向用户设备110的用户10指示用户设备110被连接至蜂窝网络120a和/或Wi-Fi网络120b。在一些示例中,多网络控制器300渲染第二状况图形320(未示出),以指示与运营商70的运营者介导的无线网络或用户介导的无线网络的连接,该运营商70不同于与第一状况图形320相关联的运营商70。多网络控制器300可以渲染任何数量的状况图形320,以反映与移动设备110的无线连接122的任何数量的运营商70。
在一些实施方式中,多网络控制器300渲染交互式图形330,该交互式图形330被配置为接收用户输入指示312,用于禁用用户设备110和与同一运营者或网络运营商70相关联的任何可用运营者介导的无线网络120之间的无线连接122。交互式图形330可以采取许多形式,诸如按钮、开关、滑块或切换。其他形式的用户输入也可以提供用户输入指示312。例如,通过说出可以由用户设备110的麦克风记录的语音命令,用户10可以可选地提供用户输入指示312。在所示示例中,交互式图形330包括在GUI 115上渲染的标记为“运营者切换”的图形按钮330,当被用户10选择时,该图形按钮330提供用户输入指示312,该用户输入指示312指示用户10期望将用户设备110与关联于对应运营者/网络运营商70的所有无线设备连接12断开。当用户设备110向与多于一个不同运营者70相关联的多个运营者介导的无线网络120提供无线连接122时,多网络控制器300可以渲染GUI 115上的每个运营者70的相应交互式图形330,允许用户10在逐个运营者的基础上控制运营者介导的无线网络120。备选地,多网络控制器300可以渲染交互式图形330,用于断开所有运营者介导网络120,而不管介导每个网络120的具体运营者70。
响应于接收到指示选择交互式图形330的用户输入指示312,多网络控制器300可以将用户设备110与关联于运营者/网络运营商70相关联的一个或多个运营者介导的无线网络120中的每个无线网络120断开,并且更新状况图形320以指示移动设备110当前未被连接至与对应运营者/网络运营商70相关联的任何运营者介导的无线网络120。可选地,响应于接收到指示选择交互式图形330的用户输入指示312,多网络控制器300可以连接至与另一网络运营商70相关联的一个或多个网络120。例如,在与运营者介导的Wi-Fi网络120b断开后,如果多网络控制器300在范围内且可用,则多网络控制器300可以自动(或提示用户10)连接至用户介导的Wi-Fi网络120b。在一些实施方式中,当响应于接收到用户输入指示312而与运营者介导的无线网络断开时,多网络控制器300可以维持用户设备110和由其他运营商70介导的无线网络120之间的任何现有无线网络连接122(即,与用户介导网络相关联的其他运营者或网络运营商)。
在一些实施方式中,交互式图形330还被配置为接收用户输入指示312,用于启用用户设备110和与相应运营者70相关联的任何可用运营者介导的无线网络120之间的连接。例如,在接收到指示选择交互式图形330以断开连接至用户设备110并且由关联运营者70操作的所有运营者介导的无线网络120的第一用户输入指示312之后,指示选择交互式图形330的后续的第二用户输入指示312可以使用户设备110经由对应的无线连接122启用或重新连接至运营者介导的无线网络120。虽然在所示示例中,相同的交互式图形330被用于在启用和禁用运营者介导的无线网络120之间切换,但是要理解,单独的交互式图形可以被使用,例如第一交互式图形用于启用并且第二交互式图形用于禁用。附加地,交互式图形330可以更新(例如文本信息),以反映与交互式图形330的交互是否将启用或禁用运营者介导网络120。
当多网络控制器300接收到指示选择交互式图形330以禁用与特定网络运营商70相关联的运营者介导的无线网络120的用户输入指示312时,多网络控制器300通过将用户设备110与关联于特定网络运营商70的每个运营者介导的无线网络120断开来响应。多网络控制器300还可以更新状况图形320,以指示用户设备110当前未被连接至与网络运营商70相关联的任何运营者介导的无线网络120。在一些实施方式中,单个状况图形320指示用户设备110连接至任何数量的运营者介导的无线网络120,并且在其他实施方式中,多网络控制器300在GUI115中渲染多个状况图形320,该状况图形320各自表示提供用户设备110被连接至并且能够与其断开的一个或多个运营者介导的无线网络120的相应运营者/网络运营商70。在一些实施方式中,单个状况图形320指示用户设备110连接至由单个运营者网络70提供的所有服务。在这些实施方式中,当状况图形320指示用户设备110未被连接至由特定网络70提供的服务时,用户设备110仍然可以被连接至由单独的运营者或其他用户介导的无线网络120提供的其他运营者介导的无线网络120。多个单独的图形可以在用户设备110上提供,针对每个运营者介导的无线网络120和/或每个用户介导的无线网络各一个。
在一些示例中,多网络控制器300向连接聚合器200提供指示340,该指示340指示运营者介导的无线网络120何时已被用户10启用或禁用。连接聚合器200可以使用指示340,指示运营者介导的无线网络120何时已被禁用以终止适当的无线连接122和/或以其他方式与VPN 30断开。在一些实施方式中,用户设备110维持与VPN 30的现有连接,但连接聚合器200将停止通过VPN 30传输数据分组50,并且停止将从远程VPN服务器130接收的数据分组50转发到在用户设备110上执行的应用116。
现在参照图2A至2D,在一些实施方式中,连接聚合器200包括VPN客户端230。VPN客户端230通过公共无线网络120建立点对点连接122(例如使用隧道协议),以包括用户设备110和同一私有网络内的远程服务器130(例如VPN 30)。VPN客户端230可以实施许多安全性和隐私特征来保护数据分组50。例如,VPN客户端230可以实施认证和/或加密。在一些示例中,VPN客户端230使用密码、生物特征、数字凭证和双因素认证中的任何或所有来向VPN后端服务132认证。
在一些示例中,VPN客户端230接收VPN参数240。VPN参数240可以包括网络选择标准240a和网络连接质量数据240b。当多个无线连接122被同时启用时,VPN客户端230可以使用VPN参数240来确定通过哪个连接的无线网络连接122来传送数据分组50。在一些实施方式中,选择标准240a标识无线连接122中的优先级。例如,选择标准240a可以指示Wi-Fi网络连接122b具有比蜂窝网络连接122a更高的优先级,并且当两个连接122被同时启用时,VPN客户端230将使用Wi-Fi网络连接122b而不是蜂窝网络连接122a。换言之,当用户设备110被同时连接至与同一网络运营商70相关联的至少两个运营者介导的无线网络时,选择标准240a可以将至少两个运营者介导网络120中的一个运营者介导网络120标识为与网络运营商70相关联的优先级运营者介导的无线网络120。可选地,多网络控制器300可以使用状况图形320来指示移动设备110当前被连接至优先级运营者介导的无线网络120。
在一些示例中,VPN客户端230可以至少部分地基于连接质量数据240b来确定使用哪个连接122。连接质量数据240b可以量化移动设备110和远程VPN服务器130之间的每个无线连接122的质量。VPN客户端230可以标识哪个网络连接122具有最高的连接质量并且使用标识的网络连接传输数据分组50。换言之,当用户设备110被同时连接至与同一网络运营商70相关联的至少两个运营者介导的无线网络时,VPN客户端230可以基于连接质量数据240b来标识至少两个运营者介导的无线网络120中的哪个运营者介导的无线网络120与最高连接质量相关联。可选地,多网络控制器300可以使用状况图形320来指示移动设备110当前被连接至具有最高连接质量的运营者介导的无线网络120。例如,在GUI 115中渲染的状况图形还可以指示移动设备110和所标识的与最高连接质量相关联的运营者介导的无线网络120之间的连接122的连接质量的值。
VPN客户端230可以使用质量阈值240c,当满足时,使VPN客户端230从使用一个无线网络120以传递数据分组150切换到另一无线网络120。例如,在同时经由蜂窝连接122a连接至蜂窝网络120a并且经由Wi-Fi网络连接122b连接至Wi-Fi网络120b时,用户10可以将移动设备110从Wi-Fi网络120b的接入点移开,直到连接122b的质量由于距接入点的距离而降级到阈值水平为止。在这个阈值水平,VPN客户端230可以从通过Wi-Fi网络120b传输数据分组50切换到通过蜂窝网络120a传输数据分组50以避免影响用户体验。阈值可以是预定的(例如经由用户)或者可以是基于位置、连接122的数量、连接240b的质量和连接的优先级而动态的。
现在参照图2A,VPN客户端230为由运营者70介导的每个无线连接122建立运营者介导的VPN网络连接122C以建立VPN 30。例如,VPN客户端230可以在VPN客户端230和远程VPN服务器130之间建立蜂窝网络连接122a,并且在VPN客户端130和远程VPN服务器130之间建立无线网络连接122b(即,当关联的Wi-Fi网络120是运营者介导的时)。VPN客户端230可以从在用户设备110上执行的应用116接收应用业务(即,数据分组50)。在接收到数据分组50之后,VPN客户端230可以基于VPN参数240确定使用哪个活动的运营者介导的VPN网络连接122C来传输数据分组50。
现在参照图2B,在一些实施方式中,用户设备110同时连接至一个或多个运营者介导的VPN网络连接122C和一个或多个用户介导网络连接122U。例如,移动设备110可以具有与由运营者70操作的蜂窝网络120a的蜂窝无线连接122a,同时具有与由用户10操作的Wi-Fi网络120b(例如用户的家庭Wi-Fi)的Wi-Fi无线连接122b。此处,用户介导网络连接122U可以绕过VPN 30,而是通过外部网络40将应用业务(即,数据分组50)直接传输给目的地服务器60。在这种情况下,网络选择器250可以接收数据分组50,并且基于优先级数据252确定是使用用户介导网络连接122U还是运营者介导的VPN网络连接122C。例如,用户介导的Wi-Fi网络连接122b可能是优选的,因为其成本低于运营者介导的蜂窝网络连接122a。可选地,多网络控制器300可以用状况图形320指示移动设备110当前被连接至优先级无线网络120(即,运营者介导网络连接122C或用户介导网络连接122U)。在一些示例中,状况图形320不指示移动设备110被连接至哪个无线网络120(即,移动设备的哪些无线电被连接),而是仅指示移动设备110是被连接至用户介导网络120还是运营者介导网络120。
现在参照图2C,在一些实施方式中,与用户介导的无线网络120相关联的用户介导网络连接122U也被建立在VPN 30内。例如,通过运营者介导的蜂窝网络120将移动设备110连接至VPN服务器130的运营者介导的蜂窝网络连接122a和通过用户介导的Wi-Fi网络120b将移动设备110连接至VPN服务器130的用户介导的Wi-Fi网络连接122b都可以在VPN客户端230和远程VPN服务器130之间建立。在这种情况下,所有应用业务(即,数据分组50)可以被路由到VPN客户端230,并且VPN客户端230可以基于先前讨论的VPN参数240来确定在哪个连接122上传输每个数据分组50。
在VPN 30内包括任何用户介导网络连接122U之前,连接聚合器200可以提示移动设备110的用户10提供同意270,以允许VPN客户端230建立通过用户介导的无线网络120将用户设备110连接至远程VPN服务器130的VPN用户介导的无线连接122U。在一些示例中,当连接聚合器200提示移动设备110的用户10提供同意270以允许VPN 30使用用户介导的无线网络120建立连接时,连接聚合器200在GUI 115中显示交互式图形332(图2D)。交互式图形332使用户10能够提供同意270以允许VPN 30建立用户介导连接122U。例如,如图2D所图示的,GUI 115可以显示交互式图形332,其包括文本信息(例如“在VPN内包括用户网络?”)以及使用户10能够同意(例如通过选择“是”)或不同意(例如通过选择“否”)使用VPN 30进行连接的按钮。
参照回图2C,在一些实施方式中,远程VPN服务器130将一个或多个网络策略260、260a至260n应用于通过VPN 30与VPN客户端230建立的每个无线连接122。在一些示例中,远程VPN服务器130仅将一个或多个网络策略260应用于与运营者介导网络120的连接122(即,从网络策略260中排除用户介导网络120),即使用户10已同意在VPN 30内包括用户介导网络。策略260可以应用多种网络侧特征。例如,远程VPN服务器130可以将节流策略260a应用于连接122,其在某些时间或在某些消耗阈值处对某些类型的数据进行节流。远程VPN服务器130可以附加地或替代地应用零费率策略260b。零费率策略260b可以在某些条件下以降低的财务成本提供互联网访问。例如,访问成本可以基于广告的增加或限制对某些网站的访问来降低。
现在参照图3,当用户设备110被同时连接至第一无线网络120a(例如蜂窝网络)和第二无线网络120b(例如Wi-Fi网络)时,多网络控制器300可以通过查询在用户设备110上安装/执行的运营者应用116、116C来确定第一无线网络120a是否关联于与第二无线网络120b相同的网络运营商70。运营者应用116可以与例如MNO或MVNO的特定运营者/网络运营商相关联。在一些示例中,多网络控制器300首先通过确定运营者应用116C是否由运营者70数字签署来验证运营者应用116C与运营者70相关联。例如,运营者70可以提供使用运营者70的密码密钥352的数字签名354。密钥352可以被包括在例如SIM 350内,该SIM 350可以包括嵌入式SIM(eSIM)。当多网络控制器300经由由与运营者70相关联的密钥352签署的数字签名354的存在来验证运营者应用116C时,多网络控制器300然后可以检索网络标识(ID)117和/或与运营者70相关联并由运营者70介导的每个无线网络120的网络凭证118(例如密码)。因此,使用检索的网络ID 117和/或网络凭证118,多网络控制器300可以确定第一无线网络120a和第二无线网络120b与相同的运营者70相关联(例如由其介导)。在一些情况下,无线网络120在连接之前可能需要凭证118(例如Wi-Fi网络120b),并且多网络控制器300可以从适当的运营者应用116C检索这些凭证118以访问关联网络120。在一些示例中,运营者应用116C使用关联的运营者介导网络120的凭证118来“推送”或以其他方式提供多网络控制器300。运营者应用116C可以查询多网络控制器300(或用户设备110的OS)以确定用户设备110当前是否被连接至运营者网络120中的一个。
现在参照图4A和4B,在一些实施方式中,在移动设备110的GUI 115中渲染的状况图形320更新,以指示与选择运营商70相关联的至少一个运营者介导的无线网络或至少一个用户介导的无线网络的连接。例如,在GUI 115中渲染的状况图形320a(图4A)指示移动设备110目前已被连接至运营者介导的无线网络。尽管未示出,当移动设备110被同时连接至运营者介导的无线网络(例如蜂窝网络120a)和用户介导的无线网络(例如Wi-Fi网络120b)时,两个状况图形320可以在GUI 115中渲染,分别指示与运营者介导的无线网络或用户介导的无线网络的连接中的一个相应连接。此处,两个状况图形320可以是可区分的(例如不同的图形、定向、颜色等),使得用户10可以区分用户设备110被连接至哪些类型的无线网络120。图4A还示出了第一交互式图形330、330a,其被配置为接收用户输入指示,用于在禁用移动设备110和与选择运营商70相关联的任何可用运营者介导的无线网络120之间的连接122以及启用移动设备110和与选择运营商70相关联的任何可用运营者介导的无线网络120之间的连接122之间进行选择(即,由状况图形320a表示)。响应于第一用户输入指示312指示选择所渲染的第一交互式图形330a(即,选择“是”以禁用运营者数据),移动设备110与运营者介导的无线网络断开。在一些示例中,移动设备110还连接至用户介导的无线网络120(例如用户的Wi-Fi网络)。响应于第一输入指示312,图4B示出了通过在GUI 115中渲染状况图形320b来更新状况图形320a,以指示移动设备110当前未被连接至与运营商70相关联的任何运营者介导的无线网络120。在一些示例中,状况图形320b还可以更新以指示移动设备110现在当前被连接至用户介导的无线网络120。此处,图4B的状况图形320b包括相对于图4A的状况图形320a旋转的定向。在其他示例中,状况图形320b可以包括与状况图形320a完全不同的图形,包括不同的颜色,和/或包括任何其他可区分的特征以允许用户10在指示与运营者介导的无线网络120的连接的状况图形320a和指示与用户介导的无线网络120的连接的状况图形320b之间进行辨别。图4B还示出了移动设备110在GUI 115中渲染后续的第二交互式图形330b,以提示用户10启用运营者数据。此处,用户可以提供第二用户输入指示312,其指示选择第二交互式图形330b以启用运营者数据(即,选择“是”以启用运营者数据),并且状况图形320b可以适当地恢复到在图4A的GUI 115中渲染的状况图形320a。状况图形320a、320b两者都可以在视觉上指示与当前连接的无线网络的连接质量(例如信号强度)。因此,状况图形320a、320b为用户提供了一种方便快捷的方式来确定移动设备110是否被连接至运营者介导的无线网络或用户介导的无线网络,以及可选地提供连接的质量。
图5是在移动设备110中划分运营者介导网络和用户介导网络的方法500的操作的示例性布置的流程图。方法500开始于操作502,使同时连接至第一无线网络120和第二无线网络120的移动设备110,由移动设备110的数据处理硬件112确定第一无线网络120是否关联于与第二无线网络120相同的网络运营商70。当第一无线网络120关联于与第二无线网络120相同的网络运营商70时,方法500包括在操作504中,由数据处理硬件112在移动设备110和远程服务器130之间建立虚拟私有网络30(VPN)。VPN 30包括第一VPN连接122和第二VPN连接122。第一VPN连接122通过第一无线网络120将移动设备110连接至远程服务器130,并且第二VPN连接122通过第二无线网络120将移动设备110连接至远程服务器130。
在操作506中,方法500包括由数据处理硬件112,经由第一VPN连接122或第二VPN连接122中的一个通过VPN 30将数据50(即,数据分组50)从移动设备110传输给远程服务器130。在由远程服务器130接收时,数据50使远程服务器130将数据50路由到目的地服务器60。
图6是可以被用于实施本文档描述的系统和方法的示例计算设备600的示意图。计算设备600旨在表示各种形式的数字计算机,诸如膝上型计算机、台式计算机、工作站、个人数字助理、服务器、刀片式服务器、大型计算机和其他适当的计算机。此处示出的组件、它们的连接和关系以及它们的功能仅仅旨在是示例性的,并且不旨在限制本文档中描述和/或要求保护的本发明的实施方式。
计算设备600包括处理器610、存储器620、存储设备630、连接至存储器620和高速扩展端口650的高速接口/控制器640以及连接至低速总线670和存储设备630的低速接口/控制器660。组件610、620、630、640、650和660中的每个组件使用各种总线互连,并且可以被安装在公共主板上或者根据需要以其他方式安装。处理器610可以处理指令以在计算设备600内执行,包括存储在存储器620中或者存储设备630上以在诸如耦合至高速接口640的显示器680的外部输入/输出设备上显示图形用户界面(GUI)的图形信息的指令。在其他实施方式中,若需要,多个处理器和/或多个总线可以与多个存储器和多种存储器一起使用。而且,多个计算设备600可以被连接,每个设备都提供部分必要的操作(例如作为服务器组、一组刀片式服务器或者多处理器系统)。
存储器620将信息非瞬态地存储在计算设备600内。存储器620可以是计算机可读介质、易失性存储器单元或者非易失性存储器单元。非瞬态存储器620可以是用于在暂时或者永久基础上存储程序(例如指令序列)或者数据(例如程序状态信息)以供计算设备600使用的物理设备。非易失性存储器的示例包括但不限于闪存和只读存储器(ROM)/可编程只读存储器(PROM)/可擦除可编程只读存储器(EPROM)/电可擦除可编程只读存储器(EEPROM)(例如通常用于固件,诸如引导程序)。易失性存储器的示例包括但不限于随机存取存储器(RAM)、动态随机存取存储器(DRAM)、静态随机存取存储器(SRAM)、相变存储器(PCM)以及光盘或者磁带。
存储设备630能够为计算设备600提供海量存储装置。在一些实施方式中,存储装置630是计算机可读介质。在各种不同的实施方式中,存储设备630可以是软盘设备、硬盘设备、光盘设备或者磁带设备、闪存或者其他类似的固态存储器设备或者设备阵列,包括在存储区域网络中或者其他配置的设备。在附加实施方式中,计算机程序产品在信息运营者中有形地实施。计算机程序产品包含指令,该指令在被执行时执行一种或多种方法,诸如上面描述的那些方法。信息运营者是计算机可读介质或者机器可读介质,诸如存储器620、存储设备630或者处理器610上的存储器。
高速控制器640管理计算设备600的带宽密集型操作,而低速控制器660管理较低带宽的密集型操作。这种职务分配仅仅是示例性的。在一些实施方式中,高速控制器640被耦合至存储器620、显示器680(例如通过图形处理器或者加速器)和高速扩展端口650,该高速扩展端口650可以接受各种扩展卡(未示出)。在一些实施方式中,低速控制器660被耦合至存储设备630和低速扩展端口690。可以包括各种通信端口(例如USB、蓝牙、以太网、无线以太网)的低速扩展端口690可以通过网络适配器耦合至一个或多个输入/输出设备,诸如键盘、指向设备、扫描器或者联网设备(诸如交换机或者路由器)。
如附图所示,计算设备600可以利用多种不同形式来实施。例如,它可以被实施为标准服务器600a或者多次实施在一组这种服务器600a中、实施为膝上型计算机600b或者实施为机架式服务器系统600c的一部分。
本文描述的系统和技术的各种实施方式可以在数字电子电路系统和/或光学电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件和/或其组合中实现。这些各种实施方式可以包括在可编程系统上可执行和/或可解释的一个或多个计算机程序中的实施方式,该可编程系统包括可以是专用或者通用的至少一个可编程处理器,其被耦合以从存储系统、至少一个输入设备和至少一个输出设备接收数据和指令,并且将数据和指令传输给存储系统、至少一个输入设备和至少一个输出设备。
这些计算机程序(也称为程序、软件、软件应用或者代码)包括用于可编程处理器的机器指令,并且可以利用高级程序和/或面向对象的编程语言和/或汇编/机器语言来实施。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、非瞬态计算机可读介质、装置和/或设备(例如磁盘、光盘、存储器、可编程逻辑设备(PLD)),包括接收机器指令作为机器可读信号的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
本说明书中描述的过程和逻辑流程可以由一个或多个可编程处理器执行,该一个或多个可编程处理器,也称为数据处理硬件,执行一个或多个计算机程序以通过操作输入数据并且生成输出来执行功能。过程和逻辑流程也可以由例如FPGA(现场可编程门阵列)或者ASIC(专用集成电路)的专用逻辑电路系统来执行。通过示例,适合执行计算机程序的处理器包括通用和专用微处理器以及任何种类的数字计算机的任何一个或多个处理器。通常,处理器将接收来自只读存储器或者随机存取存储器或者两者的指令和数据。计算机的必要元件是用于执行指令的处理器以及用于存储指令和数据的一个或多个存储器设备。通常,计算机还将包括用于存储数据的一个或多个海量存储设备,例如磁盘、磁光盘或者光盘,或者计算机可操作地耦合以接收来自该海量存储设备的数据或者将数据传送给该海量存储设备或者进行两者。然而,计算机不需要具有这种设备。适合于存储计算机程序指令和数据的计算机可读介质包括所有形式的非易失性存储器、介质和存储器设备,通过示例包括半导体存储器设备,例如EPROM、EEPROM和闪存设备;磁盘,例如内部硬盘或者可移动盘;磁光盘;以及CD ROM盘和DVD-ROM盘。处理器和存储器可以由专用逻辑电路系统补充,或者被并入到该专用逻辑电路系统中。
为了提供与用户的交互,本公开的一个或多个方面可以在计算机上实施,该计算机具有:用于向用户显示信息的显示设备,例如CRT(阴极射线管)、LCD(液晶显示器)监测器;或者用于向用户显示信息的触摸屏;以及可选地,键盘和指向设备(例如鼠标或者轨迹球),用户可以通过该键盘和该指向设备来将输入提供给计算机。其他种类的设备可以被用于提供与用户的交互;例如提供给用户的反馈可以是任何形式的传感反馈,例如视觉反馈、听觉反馈或者触觉反馈;并且来自用户的输入可以用包括声学输入、语音输入或者触觉输入的任何形式来接收。另外,计算机可以通过将文档发送给用户所使用的设备并且接收来自该设备的文档来与用户交互;例如通过响应于从web浏览器接收的请求来将网页发送给在用户的客户端设备上的web浏览器。
已经描述了若干实施方式。然而,要理解,各种修改可以在不脱离本公开的精神和范围的情况下进行。因此,其他实施方式在以下权利要求的范围内。
Claims (28)
1.一种方法(500),包括:
针对同时连接至第一无线网络(120)和第二无线网络(120)的移动设备(110),由所述移动设备(110)的数据处理硬件(112),确定所述第一无线网络(120)是否关联于与所述第二无线网络(120)相同的网络运营商(70);以及
当所述第一无线网络(120)关联于与所述第二无线网络(120)相同的所述网络运营商(70)时:
由所述数据处理硬件(112),在所述移动设备(110)和远程服务器(130)之间建立虚拟私有网络VPN(30),所述VPN(30)包括第一VPN连接(122)和第二VPN连接(122),所述第一VPN连接(122)通过所述第一无线网络(120)将所述移动设备(110)连接至所述远程服务器(130),并且所述第二VPN连接(122)通过所述第二无线网络(120)将所述移动设备(110)连接至所述远程服务器(130);以及
由所述数据处理硬件(112),经由所述第一VPN连接(122)或所述第二VPN连接(122)中的一个VPN连接通过所述VPN(30)将数据(50)从所述移动设备(110)传输给所述远程服务器(130),所述数据(50)在由所述远程服务器(130)接收时,使所述远程服务器(130)将所述数据(50)路由到目的地服务器(60)。
2.根据权利要求1所述的方法(500),其中,所述第一无线网络(120)包括蜂窝网络(120a),并且所述第二无线网络(120)包括无线保真(Wi-Fi)网络(120b)。
3.根据权利要求1或2所述的方法(500),其中,当所述第一无线网络(120)关联于与所述第二无线网络(120)相同的所述网络运营商(70)时,所述网络运营商(70)包括移动虚拟网络运营商。
4.根据权利要求1至3中任一项所述的方法(500),其中,当所述第一无线网络(120)关联于与所述第二无线网络(120)相同的所述网络运营商(70)时,所述网络运营商(70)包括移动网络运营商。
5.根据权利要求1至4中任一项所述的方法(500),其中,所述第一VPN连接(122)和所述第二VPN连接(122)各自包括运营者介导网络连接(122C)。
6.根据权利要求1至5中任一项所述的方法(500),还包括,当所述VPN(30)在所述移动设备(110)和所述远程服务器(130)之间建立时:
由所述数据处理硬件(112),将所述移动设备(110)连接至第三无线网络(120),所述第三无线网络(120)关联于与所述第一无线网络和第二无线网络(120)的所述网络运营商(70)不同的网络运营商(70);
由所述数据处理硬件(112),提示所述移动设备(110)的用户(10)提供同意(270)以允许所述VPN(30)建立第三VPN连接(122),所述第三VPN连接(122)通过所述第三无线网络(120)将所述移动设备(110)连接至所述远程服务器(130);以及
当所述移动设备(110)的所述用户(10)提供所述同意(270)以允许所述VPN(30)建立所述第三VPN连接(122)时,由所述数据处理硬件(112),通过建立通过所述第三无线网络(120)将所述移动设备(110)连接至所述远程服务器(130)的所述第三VPN连接(122)来更新所述VPN(30)。
7.根据权利要求6所述的方法(500),其中,提示所述移动设备(110)的所述用户(10)提供所述同意(270)以允许所述VPN(30)建立所述第三VPN连接(122)包括:在所述数据处理硬件(112)上执行的图形用户界面(115)中显示图形元素(332),所述图形元素(332)使所述用户能够提供所述同意(270)以允许所述VPN(30)建立所述第三VPN连接(122)。
8.根据权利要求6或7所述的方法(500),其中,所述第三无线网络(120)包括用户介导网络。
9.根据权利要求1至8中任一项所述的方法(500),其中,确定所述第一无线网络(120)是否关联于与所述第二无线网络(120)相同的所述网络运营商(70)包括:查询在所述移动设备(110)上执行的应用(116),以确定所述第一无线网络(120)是否关联于与所述第二无线网络(120)相同的所述网络运营商(70)。
10.根据权利要求9所述的方法(500),其中,所述应用(116)经由所述移动设备(110)的订户标识模块(350)被验证。
11.根据权利要求1至10中任一项所述的方法(500),还包括:当通过所述VPN(30)将所述数据(50)从所述移动设备(110)传输给所述远程服务器(130)时,经由所述第一VPN连接(122)或所述第二VPN连接(122)中的所述一个VPN连接通过所述VPN(30)将会话令牌(210)从所述移动设备(110)传输给所述远程服务器(130),所述数据(50)和会话令牌(210)在由所述远程服务器(130)接收时,使所述远程服务器(130):
使用所述会话令牌(210)标识所述移动设备(110);
将所述数据(50)路由到所述目的地服务器(60);以及
经由所述第一VPN连接(122)或所述第二VPN连接(122)中的一个VPN连接通过所述VPN(30)将从所述目的地服务器(60)接收的响应数据(50)传输给所述移动设备(110)。
12.根据权利要求1至11中任一项所述的方法(500),其中,建立所述VPN(30)使所述远程服务器(130)将网络策略(260)应用于所述第一无线网络(120)和所述第二无线网络(120)两者。
13.根据权利要求12所述的方法(500),其中,所述网络策略(260)包括零费率(260b)或节流(260a)中的至少一项。
14.根据权利要求1至13中任一项所述的方法(500),还包括:当所述第一无线网络(120)不关联于与所述第二无线网络(120)相同的所述网络运营商(70)时:
由所述数据处理硬件(112),提示所述移动设备(110)的用户(10)提供同意(270)以在所述移动设备(110)和所述远程服务器(130)之间建立所述VPN(30);以及
当所述移动设备(110)的所述用户(10)提供所述同意(270)以在所述移动设备(110)和所述远程服务器(130)之间建立所述VPN(30)时,由所述数据处理硬件(112),在所述移动设备(110)和所述远程服务器(130)之间建立所述VPN(30)。
15.一种系统(100),包括:
移动设备(110)的数据处理硬件(112);以及
与所述数据处理硬件(112)通信的存储器硬件(114),所述存储器硬件(114)存储指令,所述指令在所述数据处理硬件(112)上执行时使所述数据处理硬件(112)执行操作,所述操作包括:
针对同时连接至第一无线网络(120)和第二无线网络(120)的所述移动设备(110),确定所述第一无线网络(120)是否关联于与所述第二无线网络(120)相同的网络运营商(70);以及
当所述第一无线网络(120)关联于与所述第二无线网络(120)相同的所述网络运营商(70)时:
在所述移动设备(110)和远程服务器(130)之间建立虚拟私有网络VPN(30),所述VPN(30)包括第一VPN连接(122)和第二VPN连接(122),所述第一VPN连接(122)通过所述第一无线网络(120)将所述移动设备(110)连接至所述远程服务器(130),并且所述第二VPN连接(122)通过所述第二无线网络(120)将所述移动设备(110)连接至所述远程服务器(130);以及
经由所述第一VPN连接(122)或所述第二VPN连接(122)中的一个VPN连接通过所述VPN(30)将数据(50)从所述移动设备(110)传输给所述远程服务器(130),所述数据(50)在由所述远程服务器(130)接收时,使所述远程服务器(130)将所述数据(50)路由到目的地服务器(60)。
16.根据权利要求15所述的系统(100),其中,所述第一无线网络(120)包括蜂窝网络(120a),并且所述第二无线网络(120)包括无线保真(Wi-Fi)网络(120b)。
17.根据权利要求15或16所述的系统(100),其中,当所述第一无线网络(120)关联于与所述第二无线网络(120)相同的所述网络运营商(70)时,所述网络运营商(70)包括移动虚拟网络运营商。
18.根据权利要求15至17中任一项所述的系统(100),其中,当所述第一无线网络(120)关联于与所述第二无线网络(120)相同的所述网络运营商(70)时,所述网络运营商(70)包括移动网络运营商。
19.根据权利要求15至17中任一项所述的系统(100),其中,所述第一VPN连接(122)和所述第二VPN连接(122)各自包括运营者介导网络连接(122C)。
20.根据权利要求15至17中任一项所述的系统(100),还包括,当所述VPN(30)在所述移动设备(110)和所述远程服务器(130)之间建立时:
将所述移动设备(110)连接至第三无线网络(120),所述第三无线网络(120)关联于与所述第一无线网络和第二无线网络(120)的所述网络运营商(70)不同的网络运营商(70);
提示所述移动设备(110)的用户(10)提供同意(270)以允许所述VPN(30)建立第三VPN连接(122),所述第三VPN连接(122)通过所述第三无线网络(120)将所述移动设备(110)连接至所述远程服务器(130);以及
当所述移动设备(110)的所述用户(10)提供所述同意(270)以允许所述VPN(30)建立所述第三VPN连接(122)时,通过建立通过所述第三无线网络(120)将所述移动设备(110)连接至所述远程服务器(130)的所述第三VPN连接(122)来更新所述VPN(30)。
21.根据权利要求20所述的系统(100),其中,提示所述移动设备(110)的所述用户(10)提供所述同意(270)以允许所述VPN(30)建立所述第三VPN连接(122)包括:在所述数据处理硬件(112)上执行的图形用户界面(115)中显示图形元素(332),所述图形元素(332)使所述用户能够提供所述同意(270)以允许所述VPN(30)建立所述第三VPN连接(122)。
22.根据权利要求20或21所述的系统(100),其中,所述第三无线网络(120)包括用户介导网络。
23.根据权利要求15至17中任一项所述的系统(100),其中,确定所述第一无线网络(120)是否关联于与所述第二无线网络(120)相同的所述网络运营商(70)包括:查询在所述移动设备(110)上执行的应用(116),以确定所述第一无线网络(120)是否关联于与所述第二无线网络(120)相同的所述网络运营商(70)。
24.根据权利要求23所述的系统(100),其中,所述应用(116)经由所述移动设备(110)的订户标识模块(350)被验证。
25.根据权利要求15至17中任一项所述的系统(100),还包括:当通过所述VPN(30)将所述数据(50)从所述移动设备(110)传输给所述远程服务器(130)时,经由所述第一VPN连接(122)或所述第二VPN连接(122)中的所述一个VPN连接通过所述VPN(30)将会话令牌(210)从所述移动设备(110)传输给所述远程服务器(130),所述数据(50)和会话令牌(210)在由所述远程服务器(130)接收时,使所述远程服务器(130):
使用所述会话令牌(210)标识所述移动设备(110);
将所述数据(50)路由到所述目的地服务器(60);以及
经由所述第一VPN连接(122)或所述第二VPN连接(122)中的一个VPN连接通过所述VPN(30)将从所述目的地服务器(60)接收的响应数据(50)传输给所述移动设备(110)。
26.根据权利要求15至17中任一项所述的系统(100),其中,建立所述VPN(30)使所述远程服务器(130)将网络策略(260)应用于所述第一无线网络(120)和所述第二无线网络(120)两者。
27.根据权利要求26所述的系统(100),其中,所述网络策略(260)包括零费率(260b)或节流(260a)中的至少一项。
28.根据权利要求15至17中任一项所述的系统(100),还包括:当所述第一无线网络(120)不关联于与所述第二无线网络(120)相同的所述网络运营商(70)时:
提示所述移动设备(110)的用户(10)提供同意(270)以在所述移动设备(110)和所述远程服务器(130)之间建立所述VPN(30);以及
当所述移动设备(110)的所述用户(10)提供所述同意(270)以在所述移动设备(110)和所述远程服务器(130)之间建立所述VPN(30)时,在所述移动设备(110)和所述远程服务器(130)之间建立所述VPN(30)。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/US2019/065803 WO2021118562A1 (en) | 2019-12-11 | 2019-12-11 | Demarcating user-mediated and carrier-mediated connections |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114788233A true CN114788233A (zh) | 2022-07-22 |
CN114788233B CN114788233B (zh) | 2024-06-25 |
Family
ID=69173398
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980102849.0A Active CN114788233B (zh) | 2019-12-11 | 2019-12-11 | 划分用户介导连接和运营者介导连接 |
Country Status (6)
Country | Link |
---|---|
US (1) | US20220417841A1 (zh) |
EP (1) | EP4073985B1 (zh) |
JP (1) | JP7326625B2 (zh) |
KR (1) | KR20220113486A (zh) |
CN (1) | CN114788233B (zh) |
WO (1) | WO2021118562A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220141130A1 (en) * | 2020-11-02 | 2022-05-05 | Google Llc | Virtual Carrier Network |
US11689421B2 (en) * | 2021-04-19 | 2023-06-27 | Hewlett Packard Enterprise Development Lp | Selection of virtual private network profiles |
US20230112305A1 (en) * | 2021-10-08 | 2023-04-13 | Comcast Cable Communications, Llc | Diverse pathway integration |
US20240205126A1 (en) * | 2022-12-14 | 2024-06-20 | Comcast Cable Communications, Llc | Methods, apparatuses, and systems for network accessibility |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080080412A1 (en) * | 2006-09-29 | 2008-04-03 | Advanced Micro Devices, Inc. | Connection manager with communication load monitoring |
CN107005963A (zh) * | 2014-12-12 | 2017-08-01 | 苹果公司 | 支持wi‑fi和蜂窝无线电的设备上的移动台被呼ims呼叫 |
WO2018156681A1 (en) * | 2017-02-24 | 2018-08-30 | Alcatel-Lucent Usa Inc. | Methods and network elements for multi-connectivity control |
US20190014024A1 (en) * | 2017-07-10 | 2019-01-10 | Dell Products, Lp | Multiple link aggregation among local area networks |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20100177651A1 (en) * | 2007-06-12 | 2010-07-15 | Yoshiaki Okuyama | Communication apparatus and communication method |
US9455897B2 (en) * | 2010-04-06 | 2016-09-27 | Qualcomm Incorporated | Cooperative bandwidth aggregation using multipath transport |
US8638717B2 (en) * | 2010-08-20 | 2014-01-28 | Time Warner Cable Enterprises Llc | System and method for maintaining a communication session |
EP2859755B1 (en) * | 2012-06-06 | 2020-11-18 | The Trustees of Columbia University in the City of New York | Unified networking system and device for heterogeneous mobile environments |
US9608981B2 (en) * | 2013-12-11 | 2017-03-28 | Red Hat, Inc. | Strong user authentication for accessing protected network |
WO2016172252A1 (en) * | 2015-04-20 | 2016-10-27 | Shoelace Wireless, Inc. | Systems for improved mobile internet speed and security |
US10470113B2 (en) * | 2015-12-09 | 2019-11-05 | Lenovo (Singapore) Pte. Ltd. | Usage of network based on quality of network at a particular location |
-
2019
- 2019-12-11 JP JP2022535718A patent/JP7326625B2/ja active Active
- 2019-12-11 WO PCT/US2019/065803 patent/WO2021118562A1/en unknown
- 2019-12-11 US US17/756,602 patent/US20220417841A1/en active Pending
- 2019-12-11 EP EP19838995.9A patent/EP4073985B1/en active Active
- 2019-12-11 KR KR1020227023652A patent/KR20220113486A/ko unknown
- 2019-12-11 CN CN201980102849.0A patent/CN114788233B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080080412A1 (en) * | 2006-09-29 | 2008-04-03 | Advanced Micro Devices, Inc. | Connection manager with communication load monitoring |
CN107005963A (zh) * | 2014-12-12 | 2017-08-01 | 苹果公司 | 支持wi‑fi和蜂窝无线电的设备上的移动台被呼ims呼叫 |
WO2018156681A1 (en) * | 2017-02-24 | 2018-08-30 | Alcatel-Lucent Usa Inc. | Methods and network elements for multi-connectivity control |
US20190014024A1 (en) * | 2017-07-10 | 2019-01-10 | Dell Products, Lp | Multiple link aggregation among local area networks |
Also Published As
Publication number | Publication date |
---|---|
JP7326625B2 (ja) | 2023-08-15 |
JP2023506491A (ja) | 2023-02-16 |
EP4073985A1 (en) | 2022-10-19 |
US20220417841A1 (en) | 2022-12-29 |
EP4073985B1 (en) | 2024-04-03 |
KR20220113486A (ko) | 2022-08-12 |
WO2021118562A1 (en) | 2021-06-17 |
CN114788233B (zh) | 2024-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11089480B2 (en) | Provisioning electronic subscriber identity modules to mobile wireless devices | |
CN114788233B (zh) | 划分用户介导连接和运营者介导连接 | |
US10097587B2 (en) | Communication management and policy-based data routing | |
EP2561708B1 (en) | Method and apparatus for determining access point service capabilities | |
US10075438B2 (en) | Methods and systems for server-initiated activation of device for operation with server | |
JP7454673B2 (ja) | マルチネットワーク接続のためのスマートフォントグル | |
US20160373932A1 (en) | Electronic subscriber identity module management under multiple certificate authorities | |
US11943624B2 (en) | Electronic subscriber identity module transfer eligibility checking | |
US10212163B1 (en) | Method and apparatus for simplified and secured hotspot device connectivity | |
US20220141130A1 (en) | Virtual Carrier Network | |
US20220078691A1 (en) | Wifi multi-access point - ssid monitoring and provisioning enhancements | |
KR20120069460A (ko) | 무선랜 환경에서 가입자 별 서비스 제공 시스템 및 그 방법 | |
WO2016160085A1 (en) | Ehn venue-specific application provisioning |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |