JP2013546212A - 企業アクセス制御及びネットワークアクセスの会計割り振り - Google Patents

企業アクセス制御及びネットワークアクセスの会計割り振り Download PDF

Info

Publication number
JP2013546212A
JP2013546212A JP2013530138A JP2013530138A JP2013546212A JP 2013546212 A JP2013546212 A JP 2013546212A JP 2013530138 A JP2013530138 A JP 2013530138A JP 2013530138 A JP2013530138 A JP 2013530138A JP 2013546212 A JP2013546212 A JP 2013546212A
Authority
JP
Japan
Prior art keywords
service
network
enterprise
service usage
policy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013530138A
Other languages
English (en)
Other versions
JP2013546212A5 (ja
Inventor
ローリー,グレゴリー,ジー.
レイシニア,アリレザ
グリーン,ジェフリー
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Headwater Partners I LLC
Original Assignee
Headwater Partners I LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Headwater Partners I LLC filed Critical Headwater Partners I LLC
Publication of JP2013546212A publication Critical patent/JP2013546212A/ja
Publication of JP2013546212A5 publication Critical patent/JP2013546212A5/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/43Billing software details
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5029Service quality level-based billing, e.g. dependent on measured service level customer is charged more or less
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • H04L41/5045Making service definitions prior to deployment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • H04L41/5054Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/28Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP with meter at substation or with calculation of charges at terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/28Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP with meter at substation or with calculation of charges at terminal
    • H04M15/30Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP with meter at substation or with calculation of charges at terminal the meter or calculation of charges not being controlled from an exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/66Policy and charging system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/72Administration or customization aspects; Counter-checking correct charges by the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/77Administration or customization aspects; Counter-checking correct charges involving multiple accounts per user
    • H04M15/772Administration or customization aspects; Counter-checking correct charges involving multiple accounts per user per service, e.g. prepay or post-pay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/80Rating or billing plans; Tariff determination aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/80Rating or billing plans; Tariff determination aspects
    • H04M15/8022Determining tariff or charge band
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/80Rating or billing plans; Tariff determination aspects
    • H04M15/8033Rating or billing plans; Tariff determination aspects location-dependent, e.g. business or home
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Quality & Reliability (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Meter Arrangements (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

無線通信装置サービス使用活動の企業及び消費者課金割り振りが提供される。いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りは、無線通信装置のサービス使用活動を監視すること、及び監視されたサービス使用活動の企業及び消費者課金割り振りを決定することを含む。いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りは、無線通信装置のサービス使用活動を監視すること、及び監視されたサービス使用活動をネットワーク要素に報告することを含み、ネットワーク要素は、監視されたサービス使用活動の企業及び消費者課金割り振りを決定する。
【選択図】図1

Description

大衆市場デジタル通信及びコンテンツ配信の出現に伴い、無線ネットワーク、ケーブルネットワーク、及びDSL(デジタル加入者回線)ネットワーク等の多くのアクセスネットワークは、ユーザ容量で苦しい立場に立っており、例えば、EVDO(進化データ最適化)、HSPA(高速パケットアクセス)、LTE(長期エボリューション)、WiMax(Worldwide Interoperability for Microwave Access)、及びWi−Fi(Wireless Fidelity)無線ネットワークのユーザ容量がますます制約されつつある。無線ネットワーク容量は、MIMO(多入力多出力)等の新しい高容量のワイヤレス無線アクセス技術及び将来に導入されるより多数の周波数スペクトルを用いて増大するであろうが、これらの容量獲得は、増大しつつあるデジタルネットワーク需要を満たすために必要な容量未満である可能性が高い。
同様に、ケーブル及びDSL等の有線回線アクセスネットワークは、ユーザ毎により高い平均容量を有することができるが、有線回線ユーザサービス消費習慣の傾向は、空き容量をすぐに消費し、全体のネットワークサービス経験を低下させ得る非常に高い帯域幅のアプリケーションに向かっている。サービスプロバイダコストのいくつかの構成要素は、帯域幅の増大に伴って増大するため、この傾向は、サービスプロバイダの利益に対しても悪影響を与える。
本発明の様々な実施形態を以下の詳細な説明及び添付図面において開示する。
図1は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供するネットワークアーキテクチャの機能図を示す。 図2は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャの機能図を示す。 図3は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャの機能図を示す。 図4は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャの機能図を示す。 図5は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャの機能図を示す。 図6は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャの機能図を示す。 図7は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャの機能図を示す。 図8は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャの機能図を示す。 図9は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャの機能図を示す。 図10は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャの機能図を示す。 図11は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャの機能図を示す。 図12は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャの機能図を示す。 図13は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供するセキュア装置アプリケーションアーキテクチャの機能図を示す。 図14は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のセキュア装置仮想マシンアーキテクチャの機能図を示す。 図15は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のセキュア装置ハードウェア実行パーティションアーキテクチャの機能図を示す。 図16は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のセキュア装置サービスプロセッサアーキテクチャの機能図を示す。 図17は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャの機能図を示す。 図18は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャの機能図を示す。 図19は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャの機能図を示す。 図20は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャの機能図を示す。 図21は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャの機能図を示す。 図22は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャの機能図を示す。 図23は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供するセキュア装置アプリケーションアーキテクチャの機能図を示す。 図24は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供するセキュア装置仮想マシンアーキテクチャの機能図を示す。 図25は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供するセキュア装置ハードウェア実行パーティションアーキテクチャの機能図を示す。 図26は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供するセキュア装置サービスプロセッサアーキテクチャの機能図を示す。 図27は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する流れ図を示す。 図28は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別の流れ図を示す。 図29は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別の流れ図を示す。 図30は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別の流れ図を示す。
本発明は、プロセス、装置、システム、組成物、コンピュータ可読記憶媒体に具現されるコンピュータプログラム製品、及び/又はプロセッサに結合されたメモリに記憶され、及び/又はプロセッサに結合されたメモリにより提供される命令を実行するように構成されたプロセッサ等のプロセッサを含め、多くの方法で実施することができる。本明細書では、これらの実施態様又は本発明がとり得る他の任意の形態は、技法と呼び得る。一般に、開示されるプロセスのステップの順序は、本発明の範囲内で変更し得る。別記される場合を除き、タスクを実行するように構成されるものとして説明されるプロセッサ又はメモリ等の構成要素は、所与の時間にタスクを実行するように一時的に構成された汎用構成要素又はタスクを実行するように製造された専用構成要素として実施し得る。本明細書において使用する場合、「プロセッサ」という用語は、コンピュータプログラム命令等のデータを処理するように構成された1つ又は複数の装置、回路、及び/又は処理コアを指す。
本発明の1つ又は複数の実施形態の詳細な説明を、本発明の原理を示す添付図と共に以下に提供する。本発明についてそのような実施形態に関連して説明するが、本発明はいかなる実施形態にも限定されない。本発明の範囲は、特許請求の範囲によってのみ限定され、本発明は、多くの代替、変更、及び均等物を包含する。本発明の完全な理解を提供するために、多くの特定の詳細が以下の説明に記載されるが、これらの詳細は例のために提供され、本発明は、これらの特定の詳細のうちのいくつか又はすべてなしで特許請求の範囲に従って実施し得る。明確にするために、本発明に関連する技術分野において既知の技術的資料については、本発明が不必要に曖昧にならないように詳細に説明しなかった。
いくつかの企業では、企業ネットワークへの接続に使用することができるのは、特定の専用無線装置のみである。そのような装置は通常、企業情報及びネットワークアクセスを保護するために、セキュアなデータストレージ及び企業プログラム実行環境を含む。この手法は一般に、企業データの保全性及び企業ネットワークのセキュリティの維持に向けられる。しかし、この手法は、消費者又は非企業サービス使用活動と、企業サービス使用活動とでのサービス使用の割り振り又は課金に関連する様々な問題に対応しない。
したがって、無線通信装置サービス使用活動に企業及び消費者課金割り振りを提供する必要がある。従業員毎に変わり得る企業ポリシーに伴う様々な問題に対処する必要もある。例えば、ローミングポリシーは、グローバルな販売員と、企業ビジネスであまり移動しない金融担当者とで異なるように構成することができる。さらに、企業によっては、従業員の無線通信装置購入又は全従業員の無線通信サービス使用に対するニーズ又は望みに対して料金を支払うことを選択しないところがある。その結果、企業によっては、そのような企業が、無線通信装置サービス使用活動の企業及び消費者課金割り振りを維持しながら、消費者装置又はサービス購入を巧みに利用する技法から恩益を受けるところもある。
消費者によっては、企業が承認した無線通信装置又は企業のITマネージャーが指定した専用企業装置ではない各自の無線通信装置を選ぶほうを好むこともある。例えば、特定の企業は、特定のBlackberryスマートフォン装置しか提供せず、特定の従業員は、AppleのiPhone及び/又は様々なAndroidに基づくスマートフォン装置を好むことがある。別の傾向では、ますます多数の企業従業員が、企業モバイル通信、企業情報アクセス、及び企業ネットワークアクセス、並びに例えば、個人のモバイル通信、アクセス、及びアプリケーションニーズ(例えば、消費者/個人、すなわち、セルラー呼、テキストメッセージング、ウェブ閲覧、ソーシャルネットワーキング、ゲーム、及び他の様々なサービス使用活動の非企業的な使用)に単一の無線通信装置の使用を望むことが示唆される。第1のペルソナが企業のアクセス及び/又はアプリケーションニーズ志向であり、第2のペルソナが個人のアクセス及び/又はアプリケーションニーズ志向であるそのような二重ペルソナ装置が、本明細書における開示により可能になる。
その結果、企業ネットワークマネージャーは一般に、消費者が安全に、企業払いではないと企業が指定することができる消費者モバイルアクセスサービスを実行できるようにする方法を必要とする。企業が、装置ユーザサービス又は消費者サービスに割り振るべきサービス使用量(例えば、対応するサービス課金額)及び企業が企業アクセスについて資金援助する企業サービスに割り振るべきサービス使用量を決定できるようにする様々なネットワークアーキテクチャ及び技法が、本明細書に記載される。専用企業無線通信装置並びに他の無線通信装置の両方で機能する、セキュアに企業及び消費者課金を割り振りする様々な設計手法及び技法が、本明細書に記載される。
例えば、資金援助される企業サービス使用に伴うユーザ請求書への支払いが、本明細書に記載の様々な技法を使用して提供される。別の例として、企業従業員への、従業員の無線通信装置で使用された企業サービスの償還の提供又は企業が従業員の給与から従業員消費者サービス使用を差し引けるようにすることが、本明細書に記載の様々な技法を使用して提供される。さらに別の例として、消費者が、様々な企業サービスが事前にロードされた無線通信装置上のインスタントアクティブ化プラットフォームから選択できるようにすることが、本明細書に記載の様々な技法を使用して提供される。さらなる例として、セキュア企業モバイルサービスアクセスを提供する企業アプリケーションをインストール又はダウンロードする能力の提供又は消費者無線通信装置の企業及び消費者課金の割り振りが、本明細書に記載の様々な技法を使用して提供される。
サービス使用を監視し、装置支援サービス(DAS)に基づくサービス使用監視を含む安全で検証可能なDASを提供する様々な技法が、米国公開出願第20100191612号明細書として公開された、2009年3月2日に出願されたVERIFIABLE DEVICE ASSISTED SERVICE USAGE MONITORING WITH REPORTING,SYNCHRONIZATION,AND NOTIFICATIONという名称の同時係属中の米国特許出願第12/380,758号明細書(代理人整理番号RALEP003)、米国公開出願第20100197266号明細書として公開された、2010年1月27日に出願されたDEVICE ASSISTED CDR CREATION,AGGREGATION,MEDIATION and BILLINGという名称の同時係属中の米国特許出願第12/695,019号明細書(代理人整理番号RALEP022)、米国公開出願第20100198698号明細書として公開された、2010年1月27日に出願されたADAPTIVE AMBIENT SERVICESという名称の同時係属中の米国特許出願第12/695,020号明細書(代理人整理番号RALEP024)、米国公開出願第20100199325号明細書として公開された、2010年1月27日に出願されたSECURITY TECHNIQUES FOR DEVICE ASSISTED SERVICESという名称の同時係属中の米国特許出願第12/694,445号明細書(代理人整理番号RALEP025)、米国公開出願第20100197267号明細書として公開された、2010年1月27日に出願されたDEVICE GROUP PARITION AND SETTLEMENT PLATFORMという名称の同時係属中の米国特許出願第12/694,451号明細書(代理人整理番号RALEP026)に開示されており、これらは参照により本明細書に援用される。
いくつかの実施形態では、無線通信装置でのサービス使用活動の企業及び消費者課金割り振りは、企業が承認且つ/又は資金援助するものとして構成したサービス使用活動(例えば、そのようなサービス使用活動は少なくとも部分的に企業により支払われる)並びに装置ユーザが無線通信装置から使用するものとして選び、企業が資金援助しない消費者アプリケーション及びサービス使用活動に関して提供される。ユーザ及び企業がそのような二重目的アプリケーションシナリオで使用を望み得る広範囲の装置を説明する様々な実施形態が、本明細書において開示される。いくつかの実施形態では、そのような用途の装置は、本明細書においてさらに説明するように、専用性の低いセキュア装置プログラム実行環境を含むことができる。
したがって、無線通信装置サービス使用活動の企業及び消費者課金割り振りが提供される。いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りは、無線通信装置のサービス使用活動を監視すること(例えば、監視は無線通信装置で実行することができ、及び/又は企業アプリケーションサービス使用の監視は、企業ネットワークでセキュアアプリケーションサーバを使用して実行することができる)、並びに監視されたサービス使用活動の企業及び消費者課金割り振りを決定することを含む。いくつかの実施形態では、割り振りは、サービス使用活動を、消費者サービス使用活動(例えば、消費者サービス使用活動リスト内にある)に関連付けられたもの又は企業サービス使用活動(例えば、企業サービス使用活動リスト内にあるか、又は別の例として、監視されたサービス使用活動が企業サービス使用活動リストに含まれていない場合、それは自動的に、デフォルトにより消費者サービス使用活動として分類することができる)に関連付けられたものとして分類することにより決定される。
いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りは、企業口座に関連付けられた複数の無線通信装置で監視されるサービス使用活動の企業及び消費者課金割り振りを構成するサービス設計センター(SDC)を提供すること、並びに企業口座に関連付けられた複数の無線通信装置の監視されるサービス使用活動の構成された企業及び消費者課金割り振りを実施することを含む。
いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りは、無線通信装置のサービス使用を監視すること、及び監視されるサービス使用活動に基づいて(例えば、場所、日時、アプリケーション若しくはサービス活動、及び/又は他の基準若しくは要因に基づいて)、ユーザが無線通信装置で消費者(例えば、無線通信装置での個人のサービス使用活動)として動作しているか、それとも職業人(例えば、無線通信装置での企業のサービス使用活動、すなわち、ユーザは企業の従業員としての立場で無線通信装置で動作しており、この場合、無線通信装置には企業の企業口座が関連付けられる)として動作しているかを判断することを含む。いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りは、課金/料金請求目的で企業又は消費者に割り振られる被監視サービス使用活動の分類に基づいて、企業と消費者とを別様に料金請求及び/又は課金割り振りする。そのような実施形態では、二重ペルソナ装置ユーザ経験が可能である。
いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りは、無線通信装置のサービスユーザ活動を監視すること、及び監視されたサービス使用活動をネットワーク要素(例えば、サービスコントローラ、サービス使用調整機能、ネットワークでの別のサービス制御若しくは課金/料金請求機能、又は別のネットワーク要素)に報告することを含み、ネットワーク要素は、監視されるサービス使用活動の企業及び消費者課金割り振りを決定する。いくつかの実施形態では、ネットワーク要素(例えば、サービスコントローラ、サービス使用調整機能、ネットワークでの別のサービス制御若しくは課金/料金請求機能、又は別のネットワーク要素)は、監視されるサービス使用活動の企業及び消費者課金割り振りを決定する。いくつかの実施形態では、サービス使用調整機能は、企業サービス使用活動によるサービス使用量及び消費者サービス使用活動によるサービス使用量を特定する。いくつかの実施形態では、消費者と企業とへのサービス使用活動の割り振りを決定した後、サービス使用調整機能は、その情報をサービス使用会計機能(例えば、キャリア課金サーバ又は企業サービス使用会計サーバ)に提供し、サービス使用会計機能は次に、消費者使用レポート、或いは課金及び/又は企業使用レポート、或いは料金請求書を送る。いくつかの実施形態では、サービス使用調整機能は、企業サービス使用量を特定し、サービス使用クレジット記録を作成し、装置のユーザの口座に入金することができ、又は装置ユーザに対して、企業サービス使用コストについて補償又は償還することができる。いくつかの実施形態では、サービス使用モニタが、装置のサービス使用活動を監視するように構成される。いくつかの実施形態では、サービス使用モニタは、監視されるサービス使用活動を企業サービス使用活動として分類するように構成される。いくつかの実施形態では、サービス使用モニタは、監視されるサービス使用活動を消費者サービス使用活動として分類するように構成される。いくつかの実施形態では、サービス使用モニタは、装置ユーザへのサービス使用割り振りに関して第1のサービス使用活動グループを監視するとともに(例えば、消費者サービス使用に関連付けられたサービス使用活動のリストを使用して)、企業へのサービス使用割り振りに関して第2のサービス使用活動グループを監視する(例えば、企業サービス使用に関連付けられたサービス使用活動のリストを使用して)。いくつかの実施形態では、サービス使用活動(例えば、アプリケーション、ネットワーク、及び/又は無線ネットワークサービス使用リソースを使用する音声に基づく活動等のサービス活動)は、アプリケーション(例えば、アプリケーション信用情報)、装置(例えば、装置信用情報)、日時、ネットワーク宛先、ネットワークトラフィックプロトコル及び/又はポート、並びに他の様々な基準/要因に基づくなど、本明細書に記載の様々な技法を使用して分類される。いくつかの実施形態では、サービス使用モニタがネットワークで実施される(例えば、本明細書に記載のように、キャリアネットワーク及び/又は企業ネットワーク内の1つ又は複数のネットワーク要素で)。いくつかの実施形態では、サービス使用モニタは、装置で実施される(例えば、検証可能及び/又はセキュアな装置に基づく実施を含め、本明細書で記載の様々な技法を使用して)。いくつかの実施形態では、サービス使用モニタは、様々な実施形態に関して本明細書に記載するように、ネットワークに基づく技法及び装置に基づく技法の両方を使用して実施される。
いくつかの実施形態では、企業が資金援助するサービス活動セット(例えば、指定又は構成される企業資金援助サービス活動リスト)が、企業サービス設計センターにより管理される。いくつかの実施形態では、サービス活動リスト及び各サービス活動に関連付けられたサービスポリシーが、企業資金援助サービス活動ポリシーセットを形成するように編纂される。例えば、企業電子メール、企業カレンダー、及び企業交信は、信金援助サービス活動として構成することができる。いくつかの実施形態では、資金援助企業サービスリストは、サービスに関連付けられたネットワーク宛先リスト(例えば、企業メールサーバアドレス及び/又は企業内部の企業ネットワーク)を含む。例えば、企業電子メールは、企業資金援助電子メールサービスポリシーが関連付けられた資金援助サービスであることができ、企業資金援助電子メールサービスポリシーは、企業電子メールの宛先、電子メールのサイズ、及び/又は電子メール添付、及び/又は他の電子メール関連の使用基準又は要因(例えば、サービス使用請求ポリシー)を制限することができる。
いくつかの実施形態では、監視されたサービス使用は、キャリアネットワークサービス使用監視要素(例えば、ホームエージェント(HA)、アクセスネットワークゲートウェイ、又はディープパケットインスペクション(DPI)機能等の他のネットワーク要素)により調整機能に報告される。いくつかの実施形態では、監視されたサービス使用は、企業ネットワークサービス使用監視要素(例えば、キャリアネットワークゲートウェイ若しくはモバイルサービスゲートウェイ/サーバ、又はサービス使用を測定し、それを所与の装置信用情報若しくはアプリケーション信用情報に関連付けることができる企業ネットワーク内の他の要素)により調整要素に報告される。いくつかの実施形態では、監視されるサービス使用は、モバイル装置内の要素(例えば、本明細書に記載の様々な技法を使用して、安全に実施し、且つ/又は検証することができる、セキュア企業モバイルサービスアプリケーション内のサービス使用モニタ又はサービスプロセッサ機能)により調整機能に報告される。
いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りを実施するサービス設計センターが提供される。例えば、企業マネージャーは、サービス設計センターを使用して、企業が支払いに合意した/支払いを受け持つ1つ又は複数のサービスを選択するとともに、企業の従業員が支払いに合意し/支払いを受け持たなければならない1つ又は複数の他のサービスを選択する(例えば、従業員が、企業に請求されない、又は企業に請求されるか、若しくは企業が支払う企業サービスとして含まれないサービスの使用/所有を選んだ場合)ことができる。
いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りを実施する、資金援助企業サービスの構成に役立つサービス設計センターが提供される。いくつかの実施形態では、無線通信装置使用活動の企業及び消費者課金割り振りを実施するサービス設計センターは、キャリアネットワークにサービス設計センターを提供し、企業ネットワークに別のサービス設計センターを提供することを含む(例えば、いくつかの場合では、これらのサービス設計センターを組み合わせることができる)。
いくつかの実施形態では、企業資金援助サービス活動ポリシーセットが、企業サービス設計センターユーザインタフェース(UI)を通して企業ネットワーク管理者により作成される。いくつかの実施形態では、企業資金援助サービス活動ポリシーセットは、所望の資金援助サービス活動リストに対応するネットワーク宛先アドレスリストを、サービス活動のアクセスポリシー又はサービス使用料金請求ポリシーと共に含む。いくつかの実施形態では、企業資金援助サービス活動ポリシーセット内のすべてのサービス活動は、同じアクセスポリシー又は料金請求ポリシーを受け取る。いくつかの実施形態では、企業資金援助サービス活動ポリシーセット内のサービス活動のうちの1つ又は複数の第1のサブセットは、第2のサービス活動サブセットとは異なるアクセスポリシー又は料金請求ポリシーを受け取る。例えば、資金援助企業電子メールサービスは第1のサブセット内にあり、資金援助モバイルボイスサービスは第2のサブセットにあり、特定の従業員(例えば、移動する販売員及び/又は役員)として、国際及び/又はローミングモバイルボイスサービスを認めることができ、他の従業員にはより制限の多い資金援助モバイルボイスサービスを認めることができる。
いくつかの実施形態では、企業ネットワーク管理者は、企業サービス設計センターを使用して、キャリアネットワーク及び/又は企業ネットワークが、装置又は装置のアプリケーションを、企業が企業サービス活動の資金援助を望む装置グループに属するものとして識別するために使用することができる装置信用情報又は装置アプリケーション信用情報を含む企業資金援助サービス装置グループリストを作成する。いくつかの実施形態では、資金援助サービス活動ポリシーセットが、企業サービス設計センターUIを通して企業ネットワーク管理者により作成され、企業資金援助サービス装置グループが、企業サービス設計センターUIを通して企業ネットワーク管理者により作成され、2つのリストは企業サービス設計センターに記憶され、そこで、様々な実施形態に関して本明細書に記載されるように、所望の企業資金援助サービスポリシーセットを企業資金援助サービス装置グループに提供するように、キャリアネットワーク、企業ネットワーク、及び/又は装置のプロビジョニングのために互いに関連付けられる。
いくつかの実施形態では、サービス設計センターは、企業資金援助サービス装置グループと企業資金援助サービスポリシーセットとの関連付けを使用して、プロビジョニングテーブルを作成し、プロビジョニングテーブルは、企業資金援助サービス装置グループに対して所望の資金援助サービス活動ポリシーセットを実施するために、様々なキャリアネットワーク要素、企業ネットワーク要素、及び/又は装置要素が必要とするプロビジョニングプログラムのリストである。
例えば、企業は、サービス設計センターを使用して、様々な要因(例えば、企業サイト、企業電子メール/電子メールサーバ、企業ウェブページ/イントラネットに基づいて、特定の宛先/サービスを企業サービス又は潜在的な企業サービスとして構成することができ、例えば、使用/日時及び/又は他の要因、企業交信/カレンダー、企業テレビ会議、並びにウェブ会議アプリケーション又は他のアプリケーション等の特定のアプリケーション、特定の電話サービス使用等)により、特定のレベルの一般的なウェブ閲覧への支払いに合意することができる。別の例として、サービス設計センターは、ユーザが、様々な消費者及び企業割り振りを含む1つ又は複数のサービス計画から選択でき、及び/又は企業のみがサービス計画を選択できるようにするインタフェース構成を提示することができる。
いくつかの実施形態では、サービス設計センターは、装置ユーザが選択できる1つ又は複数のサービス計画を指定し、これらのサービス計画選択肢は装置ソフトウェアアプリケーションの構成インタフェースに構成され、構成インタフェースは、ユーザが、様々な消費者及び企業割り振りを含む1つ又は複数のサービス計画から選択し、及び/又は企業のみのサービス計画を選択できるようにする。いくつかの実施形態では、構成インタフェースは、装置クライアントを介して装置に直接提供され、装置クライアントは、サービス設計センター又は企業サービス設計センターに構成された1つ又は複数のサービス計画選択肢を表示するサービス計画選択ユーザインタフェースを提供する。いくつかの実施形態では、構成インタフェースは、ユーザが、サービス計画をアクティブ化又は購入する必要があるアクセスサービス使用活動を使用しようとする場合、装置ユーザインタフェース(UI)に直接提示される。いくつかの実施形態では、装置UIを介して提示される構成インタフェースは、ユーザ応答を受け入れ、ユーザ応答を、新しいユーザサービス計画のプロビジョニングを担当するキャリアネットワーク要素に送信し、次に、キャリアネットワーク要素は、恐らくはユーザ又は企業エンティティのサービス支払いクレジットを確認した後、ユーザが選んだサービス計画をアクティブ化する。いくつかの実施形態では、新しいユーザサービス計画のプロビジョニングを担当するキャリアネットワーク要素は、キャリア使用会計サーバである。いくつかの実施形態では、新しいユーザサービス計画のプロビジョニングを担当するキャリアネットワーク要素は、消費者インターネットサービス要素である。いくつかの実施形態では、新しいユーザサービス計画のプロビジョニングを担当するキャリアネットワーク要素は、キャリアゲートウェイ又はホームエージェントである。いくつかの実施形態では、新しいユーザサービス計画のプロビジョニングを担当するキャリアネットワーク要素は、課金システム又はサービス計画プロビジョニングシステムである。いくつかの実施形態では、構成インタフェースは、ウェブサイトの形態でユーザに提供され、ウェブサイトは、サービス設計センター又は企業サービス設計センターに構成された1つ又は複数のサービス計画選択肢を表示するサービス計画選択ユーザインタフェースを提供する。
いくつかの実施形態では、エンドユーザ装置の初期構成は1つ又は複数の企業アクセスサービス計画を含み、企業アクセスサービス計画は、ユーザが企業アクセスサービスに関連付けられた特定のアプリケーション又はネットワーク宛先にアクセスできるようにし、ユーザは、新しいユーザサービス計画のプロビジョニングを担当するキャリアネットワーク要素と通信する装置ソフトウェアアプリケーションにより、装置UIに直接提供される1つ又は複数の追加の消費者志向サービス計画から選ぶことができ、新しいユーザサービス計画のプロビジョニングを担当するキャリアネットワーク要素は、次に、恐らくはユーザ又は企業エンティティのサービス支払いクレジットを確認した後、ユーザが選んだサービス計画をアクティブ化する。いくつかの実施形態では、これらのアクセスサービス計画選択肢は、サービス設計センターを用いて構成される。いくつかの実施形態では、これらのアクセスサービス計画選択肢は、企業サービス設計センターを用いて構成される。
いくつかの実施形態では、許可された装置又はアプリケーションのみがネットワークにアクセス可能なように、無線通信装置にローカルに記憶された企業データがセキュア化され、無線通信装置から企業ネットワークへのアクセスがセキュア化される。いくつかの実施形態では、企業データ及びネットワークアクセスのセキュリティは、セキュアチャネルを介して企業ネットワーク内のセキュアモバイルサービスゲートウェイサーバに接続する無線通信装置のセキュアモバイルサービスアプリケーションを介して企業ネットワークに無線通信装置を接続することにより達成される。いくつかの実施形態では、SDCは、モバイルサービスゲートウェイサーバとのサービス使用通信を検出し、ネットワークサービスの使用変更として記録するように、ネットワーク及び/又はデバイス装置をプロビジョニングするようにプログラムされる。いくつかの実施形態では、モバイルサービスゲートウェイサーバとのそのようなサービス使用通信は、ユーザのキャリア会計に入金されるか、又はユーザ課金への償還として使用される。
いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りの決定は、無線通信装置で実施される分類器を使用して実行され、分類器は、監視されるサービス使用活動を分類し(例えば、サービス使用は分類器及び/又は無線通信装置で実施される別の機能により測定することもでき、これはセキュア実行エリア又はセキュアメモリで同様に実施可能である)、分類器は、無線通信装置のセキュア実行エリア又はセキュアメモリで実行される。いくつかの実施形態では、分類器のセキュリティは、ローカルサービス使用測定をネットワークに基づくサービス使用測定と比較し、且つ/又はセキュアローカルサービス使用測定を別のローカルサービス使用測定と比較するなど、様々な技法を使用して定期的に又は他の時間に検証される。いくつかの実施形態では、セキュアアプリケーションは、1つ又は複数の企業アプリケーション(例えば、電子メール、カレンダー、交信、イントラネットアクセス、及び/又はサービス設計センターを使用して企業マネージャーが特定の企業で承認若しくは許可された企業アプリケーションとして構成されたアプリケーション等の他の企業固有のアプリケーション)を不正使用又はタンパリングから保護する。
いくつかの実施形態では、セキュアモバイルサービスアプリケーションは、装置の企業サービス使用の使用監視も提供する。いくつかの実施形態では、セキュアモバイルサービスアプリケーションは、企業ネットワークアクセスポリシーを装置でローカルに施行することができるように、装置の企業サービスのサービスアクセス制御も提供する。
いくつかの実施形態では、企業データ及びネットワークアクセスのセキュリティは、無線通信装置でセキュアに(例えば、仮想マシン又はハードウェアセキュア実行パーティション内で)実行されるセキュアモバイルサービスアプリケーションを介して企業ネットワークに接続することにより提供され、無線通信装置は、企業ネットワーク内のセキュアモバイルサービスゲートウェイサーバにセキュアチャネルを介して接続する。いくつかの実施形態では、企業データ及びネットワークアクセスのセキュリティは、無線通信装置で実行されるセキュアモバイルサービスアプリケーションを介して企業ネットワークに接続することにより提供され、無線通信装置は、本明細書に記載のように、セキュアチャネルを介して企業ネットワーク内のセキュアモバイルサービスゲートウェイサーバに接続するサービスプロセッサを含む。いくつかの実施形態では、SDCは、モバイルサービスゲートウェイサーバとのサービス使用通信を検出し、ネットワークサービスの使用変更としてそれを記録するように、ネットワーク及び/又は無線通信デバイス委装置をプロビジョニングするようにプログラムされる。いくつかの実施形態では、モバイルサービスゲートウェイサーバとのそのようなサービス使用通信は、ユーザのキャリア口座に入金されるか、又はユーザ課金への償還として使用される。
いくつかの実施形態では、サービスプロセッサは、様々な実施形態に関して本明細書に記載のように、装置の企業サービス使用のサービス使用監視も提供する。いくつかの実施形態では、サービスプロセッサは、様々な実施形態に関して本明細書の記載のように、企業ネットワークアクセスポリシーを装置で施行することができるような、装置の企業サービスのサービスアクセス制御も提供する。
いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りは、無線通信装置及び/又は無線通信装置の許可されたユーザ(例えば、装置/ユーザ信用情報を使用して)を企業口座に(いくつかの実施形態では、消費者口座にも)関連付けること、アプリケーションにサービスを関連付けること、並びにサービス(例えば、企業が支払いに合意した無線通信装置へのサービス)に企業口座を関連付けることを含む。いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りは、例えば、装置支援サービスを使用して、アプリケーションに基づく監視及び/又は制御を使用することをさらに含む。
いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りは、企業口座に割り当てられたサービス使用に関して関連付けられた消費者口座に入金することを含む。いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りは、企業口座に割り振られたサービス使用に関して企業に課金することを含む。いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りは、企業口座に割り振られた企業に(いくつかの実施形態では、消費者にも)報告することを含み、企業は、例えば、消費者(例えば、従業員、パートナー、同僚、又は企業の契約者)に費用償還を提供することができる。
いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りは、無線通信装置に企業口座及び消費者口座を関連付けること、アプリケーションにサービスを関連付けること、及びサービス(例えば、企業の従業員等の消費者が個人的に支払うことに合意した無線通信装置へのサービス)に消費者口座を関連付けることを含む。いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りは、アプリケーションに基づく監視及び/又は例えば、装置支援サービスを使用した制御を使用することをさらに含む。
いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者割り振りは、消費者口座に割り振られたサービス使用に関して関連付けられた企業口座に入金することを含む。いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りは、消費者口座に割り振られたサービス使用について消費者を課金することを含む。いくつかの実施形態では、無線通信装置サービスの企業及び消費者課金割り振りは、消費者口座に割り振られたサービス使用を企業に(いくつかの実施形態では、消費者にも)報告することを含み、企業は、例えば、消費者の定期的な/次の給与から費用としてそのようなサービスの使用コストを差し引くことができる。
いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りでは、ネットワーク要素又は装置要素がサービスを制御する必要がない。例えば、バルクサービス使用計画に関連付けられた装置を有するユーザに対して、資金援助される企業サービス使用について自動的に入金することができる。バルクサービス使用計画が、ユーザの消費者サービス計画に関連付けられたサービス計画上限を有する場合、資金援助される企業サービス使用として分類されるサービス使用は、資金援助される企業サービス使用がユーザの上限付き消費者サービス計画使用に向けてカウントされないように、合計サービス使用から差し引くことができる。別の例として、無線通信装置及び/又はユーザに関連付けられた企業口座により、ユーザは、資金援助される企業サービス使用の毎月又は他のサービス計画上限を超えることができ得る(例えば、資金援助される企業サービスを個人的に使用するという潜在的な誤使用を回避するために、より制限的な企業サービスポリシー等の様々な基準及び/又は他の要因に基づいて)。
いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りは、様々な実施形態に関して本明細書に記載されるようなネットワークベース及び/又は装置に基づく技法を使用して提供される。例えば、本明細書に記載の様々な技法を使用して、企業マネージャーは、そのようなサービス及び/又はそのようなサービスへの料金請求へのアクセス(例えば、いくつかは企業の代理として企業に料金請求され、いくつかはそのようなサービスの消費者として従業員に料金請求される、従業員により使用されるサービス)及びユーザ通知メッセージを含め、企業の無線通信装置へのサービスを制御することができる。例えば、企業マネージャー又は別のネットワーク要素/機能は、消費者サービス及び/又は企業サービスのサービス使用に上限を設け、及び/又は制御することができる。
いくつかの実施形態では、サービス使用調整機能が提供される。いくつかの実施形態では、サービス使用調整機能は、様々な実施形態に関して本明細書に記載のように、無線通信装置サービス使用活動の企業及び消費者課金割り振りに課金分割規則を実施する。いくつかの実施形態では、サービス使用調整機能は、様々な実施形態に関して本明細書の記載のように、不正検出にも役立つ。
キャリアネットワークにおいてサービス使用監視を用いてキャリアにより管理される課金割り振り
図1は、いくつかの実施形態による、無線通信装置サービス使用の企業及び消費者課金割り振りを提供するネットワークアーキテクチャ100の機能図を示す。いくつかの実施形態では、無線通信装置110は、メモリと、1つのアプリケーションプロセッサ(例えば、又は2つ以上のアプリケーションプロセッサ又は汎用プロセッサ)と、アクセスモデム151として示される無線モデムと、を含む。示されるように、無線通信装置110は、オペレーティングシステム下位層130、ネットワークスタック136、及びアクセスモデム151を使用してアプリケーションを実行し、無線通信するためのオペレーティングシステムアプリケーションスペース131を含む。本明細書において使用される場合、アプリケーションスペースとは、アプリケーションプログラムを実行するメモリの部分及びプロセッサオペレーティングシステム実行環境の部分を指す。これも示されるように、無線通信装置110は、オペレーティングシステム下位層130を含む。本明細書において使用される場合、オペレーティングシステム下位層は、通常、ネットワーキング機能を実施する1つ又は複数のOS層(例えば、ネットワークスタック136)を指す。いくつかの実施形態では、オペレーティングシステム下位層130は、特定のアプリケーションデータ及び通信セキュリティ機能が本明細書に記載のように実施される場所である。いくつかの実施形態では、オペレーティングシステム下位層130は、特定のサービス使用監視・報告機能が本明細書に記載のように実施される場所である。いくつかの実施形態では、オペレーティングシステムアプリケーションスペース131は、ユーザデータアプリケーション111及びユーザボイスアプリケーション112のうちの1つ又は複数を含む様々なユーザアプリケーションと、企業データアプリケーション124及び企業ボイスアプリケーション126を含む様々な企業アプリケーションとを実行する。いくつかの実施形態では、ユーザアプリケーション及び企業アプリケーションの実行環境は同じである(例えば、図1〜図7に示されるように)。例えば、消費者インターネットブラウザを、オペレーティングシステムアプリケーションスペース131で実行して、ネットワークスタック136及び無線アクセスモデム151(例えば、無線モデム)を介して、インターネットウェブサイト閲覧又はウェブに基づく電子メールサービスを提供することができ、企業電子メールプログラムもオペレーティングシステムアプリケーションスペース131で実行して、ネットワークスタック136及び無線アクセスモデム151を介して企業電子メールサーバと通信することができる。いくつかの実施形態では、ユーザアプリケーション及び企業アプリケーションの実行環境は同じではない(例えば、図8〜図12に示されるように)。
いくつかの実施形態では、装置110は、ボイスネットワーク165を介して、消費者ボイスサービス167及び/又は企業資金援助/支払い消費者ボイスサービス使用等の様々なネットワークに基づくボイスサービスにアクセスする。示されるように、ボイスネットワーク165は、キャリアゲートウェイ/ホームエージェント(HA)152を介してキャリアアクセスネットワーク150と通信する。いくつかの実施形態では、装置110は、インターネット160を介して、消費者インターネットサービス162及び/又は企業資金援助/支払い消費者インターネットサービス使用等の様々なインターネットに基づくサービスにアクセスする。
図1にまた示されるように、装置110は、キャリアアクセスネットワーク150と無線通信する(例えば、2G/3G/4Gアクセス)。キャリアは、キャリアアクセスネットワーク150と通信するキャリア使用会計サーバ154(例えば、キャリア課金サーバ)を提供する。キャリアネットワークアクセス150は、インターネット160と、インターネット160を介して企業ネットワーク170との両方と通信して示される。企業ネットワーク170は、企業ネットワーク170を不正アクセスから保護する企業ファイアウォール及びセキュアアクセスゲートウェイ171を介してとしてインターネット160と通信して示される。いくつかの実施形態では、企業ファイアウォール及びセキュアアクセスゲートウェイ171を通して企業ネットワーク170にアクセスするために、装置110は、セキュアデータアプリケーション又は仮想私設ネットワークアプリケーション/機能を含み、企業ファイアウォール及びセキュアアクセスゲートウェイ171とのセキュア認証に役立つとともに、通信を保護もする(例えば、そのようなデータ通信を暗号化する)。これも示されるように、企業ファイアウォール及びセキュアアクセスゲートウェイ171の背後で、企業ネットワーク170は、企業ネットワーク170と通信するセキュア企業モバイルサービスゲートウェイ/サーバ172との通信を提供する。示されるように、セキュア企業モバイルサービスゲートウェイサーバ172は、示されるように、モバイル電子メール173、モバイル同期174、モバイル交信175、モバイルカレンダー176、モバイル通信177、及びモバイルイントラネット178を含む様々な企業アプリケーション/機能を含む。いくつかの実施形態では、セキュア企業モバイルサービスゲートウェイサーバ172は、企業イントラネットサーバ180を介してモバイル装置モバイルアクセスを様々な企業ネットワークイントラネットサービスに提供する。いくつかの実施形態では、企業モバイルサービスは、電子メール、交信、カレンダー、企業通信、モバイル装置同期サービス、イントラネット内部ウェブサイト、内部企業アプリケーション、企業ファイルシステム、及び/又は他の企業ネットワーキングサービスを含む。いくつかの実施形態では、セキュア企業モバイルサービスゲートウェイサーバ172は、企業情報又は同期サービスの最適化されたモバイルアプリケーションフォーマットを提供して、効率的及び/又は時宜を得た様式で上記サービスの企業データベースを同期する。
いくつかの実施形態では、キャリア使用会計サーバ154(例えば、キャリア課金サーバ)は、サービス使用調整サーバ機能158と通信し(例えば、セキュア通信技法を使用して)、調整済みサービス料金請求レポート(例えば、調整済み課金レポート)及び/又は企業サービス使用料金請求クレジットレポートを取得する。いくつかの実施形態では、調整済みサービス料金請求レポート(例えば、調整済み課金レポート)及び/又は企業サービス使用料金請求クレジットレポートは、キャリア使用会計サーバ154により処理され、ユーザ使用記録155及び/又は企業記録156として報告される。例えば、そのような料金請求及びクレジットレポートの調停は、本明細書の記載の様々な要因に基づくことができる(例えば、アプリケーション、日時/曜日、及び/又は他の要因により)。例えば、セキュア企業モバイルサービスゲートウェイサーバ172及びイントラネットサーバ180を含む企業ネットワーク170の部分であるサーバ又はサービスとの通信によるサービス使用料金請求は、企業サービス使用クレジットとしてカウントすることができる。
いくつかの実施形態では、企業サービス設計センター194は、企業サービス装置グループからの装置信用情報リストの装置プロビジョニング命令を発行し、信用情報毎に、サービス制御ポリシーを企業ファイアウォール/セキュアゲートウェイ171に対して設定して、適宜許可された装置が、企業サービス活動ポリシーセットに列挙された所望の宛先に到達できるようにする。企業サービス装置グループ信用情報及び企業サービスポリシーセットを用いての企業ファイアウォール/セキュアゲートウェイ171のプロビジョニングは、図1では「C」入力符号で示される。
いくつかの実施形態では、企業サービス設計センターUI196及び企業サービス設計センター194は、図1に示されるように提供される。いくつかの実施形態では、企業サービス設計センターUI196及び企業サービス設計センター194は、企業装置サービス使用活動と消費者装置サービス使用活動とで異なるサービス料金請求ポリシー、会計ポリシー、又は課金割り振りポリシーを構成するネットワークポリシープロビジョニングの専用企業制御を提供する。さらに、いくつかの実施形態では、装置サービス使用を企業活動と消費者活動とに割り振る様々な技法を実施するようにキャリアネットワーク要素をプロビジョニングするために必要な企業ネットワークポリシープロビジョニング情報の部分は、企業サービス設計センター194とキャリアサービス設計センター190との間で通信される。
キャリアプロビジョニングシステムは通常、そのようなサービス料金請求性能を提供するために、企業ネットワーク管理者(例えば、キャリア又は企業人員)に直接アクセスを提供することができない。例えば、そのような直接アクセスは多くの場合、ネットワークプロビジョニング制御が多くの異なる管理者に提供されて、多くの企業の料金請求割り振りポリシーをプログラムする場合に存在するネットワーク全体へのリスクに関連する懸案事項により、提供されない。しかし、本明細書に記載のように、セキュアサービス設計センターUIへの必要とされるキャリアネットワークプロビジョニング情報と、キャリアサービス設計センター及びUIが利用可能なキャリアネットワークポリシープロビジョニングの小部分に影響することが多いポリシー構成とを分離することにより、キャリアネットワーク構成に伴ってそのような問題が生じるリスクは大幅に低減する。さらに、必要なプロビジョニングのキャリア側を実行するプロセスは、管理者にとって簡易化され、又は場合によっては、自動化することができる。
サービス設計センター(例えば、キャリアサービス設計センター190及び企業サービス設計センター194)は、サービス設計センターの機能をより明らかに定義し考察するために、別個のネットワーク要素として図1及び他の様々な図に示される。いくつかの実施形態では、企業サービス設計センター194は、他の様々なネットワーク要素(例えば、セキュア企業モバイルサービスゲートウェイサーバ172又は他の企業ネットワーク管理装置の管理機能等の企業ネットワーク管理装置)で実施される。いくつかの実施形態では、企業サービス設計センター194は、キャリアネットワークサービス設計センター190のプロビジョニング性能のサブセットへのセキュアに分割され管理される装置グループインタフェースとして実施される。いくつかの実施形態では、企業サービス設計センター194は、ASP又はMVNO等の中央企業サービスプロバイダにより実行されるクラウドに基づくセキュア企業モバイルサービスネットワークのプロビジョニング性能のサブセットへのセキュアに分割され管理される装置グループインタフェースとして実施される。本明細書に記載の様々な実施形態に鑑みて当業者には理解されるように、企業サービス設計センター194は、本明細書に記載のセキュアで制御されたアクセスを提供しながら、様々なネットワーク及びソフトウェア/ハードウェアアーキテクチャを使用して実施することができる。
いくつかの実施形態では、企業サービス設計センター管理者は、企業サービス設計センターUI196を使用して、企業サービス装置グループ信用情報及び企業サービスポリシーセットを作成するか、又はインポートする。いくつかの実施形態では、企業サービス装置グループ信用情報及び企業サービスポリシーセットに含まれる情報は、示される「C」接続符号を介して企業サービス設計センター194からキャリアサービス設計センター190に通信もされる。企業サービス装置グループに列挙される装置信用情報毎に、キャリアサービス設計センター190は、キャリアゲートウェイ/ホームエージェント152に適切なアクセスポリシー許可及びサービス使用料金請求ポリシーを適宜プロビジョニングして、企業サービスアクセス及び使用クレジットを提供して、装置110から企業サービスポリシーセットにおいて指定される企業ネットワーク宛先アドレスに通信するために必要な情報を決定する。このプロビジョニング情報のキャリアゲートウェイ/ホームエージェント152へのプログラムは、キャリアサービス設計センター190からキャリアゲートウェイ/ホームエージェント152への「A」情報コネクタで示される。いくつかの実施形態では、プロビジョニング通信リンク「A」を介してキャリアゲートウェイ/ホームエージェント152に送信されるこのプロビジョニング(例えば、プログラミング)情報は、(i)所望のアクセスサービスポリシー許可を受信し、(ii)所望のサービス使用会計/料金請求ポリシー設定を実施するように、企業装置グループ信用情報をプログラミングするのに役立つ情報を含む。「C」において提供される企業装置グループ信用情報リスト及び企業サービス活動ポリシーセット情報から、キャリアサービス設計センター190は、サービス使用調整サーバ機能158を適宜プロビジョニングするために必要な情報を決定する。このプロビジョニング情報のサービス使用調整サーバ機能158へのプログラミングは、キャリアサービス設計センター190からサービス使用調整サーバ機能158への「B」情報コネクタで示される。いくつかの実施形態では、サービス使用調整機能158は、キャリアネットワークの部分であり、サービス使用調整機能158は、料金請求調整規則を実施して、ユーザの使用記録又はサービス課金に回す記録された装置110のサービス使用量(例えば、消費者サービス使用コスト割り振り)及び企業の使用記録又はサービス課金に回すサービス使用量(例えば、企業サービス使用コスト割り振り)を決定する。
企業は、従業員が、アクセスネットワークを介して企業サービスにアクセスできるようにもする消費者サービスをエンドユーザ装置で可能にしたい場合がある。いくつかのそのような実施形態では、サービス設計センター190は、装置ユーザが選択できる1つ又は複数のサービス計画を指定し、これらのサービス計画選択肢は、装置ソフトウェアアプリケーション(例えば、ユーザデータアプリケーション111、ユーザボイスアプリケーション112、又はサービスプロセッサフレームワークプログラム139(例えば、図16に示される))の構成インタフェースに構成され、ユーザが、1つ又は複数のサービス計画、例えば、消費者割り振り及び企業割り振りの両方を有する1つ又は複数の計画及び/又は企業のみのサービス計画から選択できるようにする。いくつかの実施形態では、構成インタフェースは、装置クライアントを介して装置に直接提供され、装置クライアントは、サービス設計センター190又は企業サービス設計センター194に構成された1つ又は複数のサービス計画選択肢を表示するサービス計画選択ユーザインタフェースを提供する。いくつかの実施形態では、構成インタフェースは、ユーザが、サービス計画をアクティブ化又は購入する必要があるアクセスサービス使用活動を試みる場合、装置ユーザインタフェース(UI)に直接提示される。いくつかの実施形態では、装置UIに提示される構成インタフェースは、ユーザ応答を受け入れ、新しいユーザサービス計画のプロビジョニングを担当するキャリアネットワーク要素へのユーザ応答の送信を支援し、そのキャリアネットワーク要素は次に、恐らくはユーザ又は企業エンティティのサービス支払いクレジットを確認した後、ユーザが選んだサービス計画をアクティブ化する。いくつかの実施形態では、新しいユーザサービス計画のプロビジョニングを担当するキャリアネットワーク要素は、キャリア使用会計サーバ154である。いくつかの実施形態では、新しいユーザサービス計画のプロビジョニングを担当するキャリアネットワーク要素は、消費者インターネットサービス要素162である。いくつかの実施形態では、新しいユーザサービス計画のプロビジョニングを担当するキャリアネットワーク要素は、キャリアゲートウェイ/ホームエージェント152である。いくつかの実施形態では、新しいユーザサービス計画のプロビジョニングを担当するキャリアネットワーク要素は、課金システム又はサービス計画プロビジョニングシステムである。いくつかの実施形態では、構成インタフェースは、ウェブサイトの形態でユーザに提供され、ウェブサイトは、サービス設計センター190又は企業サービス設計センター194に構成された1つ又は複数のサービス計画選択肢を表示するサービス計画選択ユーザインタフェースを提供する。
いくつかの実施形態では、装置110の初期構成は、ユーザが企業アクセスサービスに関連付けられた特定のアプリケーション又はネットワーク宛先にアクセスできるようにする1つ又は複数の企業アクセスサービス計画を含み、ユーザは、新しいユーザサービス計画のプロビジョニングを担当する特定のネットワーク要素と通信する装置ソフトウェアアプリケーション(例えば、ユーザデータアプリケーション111、ユーザボイスアプリケーション112、又はサービスプロセッサフレームワークプログラム139)により装置UIに直接提供される1つ又は複数の追加の消費者志向サービス計画から選択することができ、新しいユーザサービス計画のプロビジョニングを担当する特定のネットワーク要素は次に、恐らくはユーザ又は企業エンティティのサービス支払いクレジットを確認した後、ユーザが選んだサービス計画をアクティブ化する。いくつかの実施形態では、これらのアクセスサービス計画選択肢は、サービス設計センター190を使用して構成される。いくつかの実施形態では、これらのアクセスサービス計画選択肢は、企業サービス設計センター194を使用して構成される。
ユーザが、企業サービス計画に加えて、消費者志向サービス計画を選択したいくつかの実施形態では、サービス使用調整機能158は、企業サービス計画内のデータ使用と、消費者志向サービス計画内のデータ使用とを区別する。いくつかの実施形態では、企業は、消費者志向計画に関連付けられたバックホール、プロセス、又はポリシーデータ使用の料金を支払わない。いくつかの実施形態では、サービス使用調整機能158は、装置110による企業データ使用であるデータ使用量及び装置110による消費者データ使用である使用量を特定する。いくつかの実施形態では、サービス使用調整機能158は、企業サービス計画により指定されたアプリケーション及び/又はサービスに関連付けられたデータ使用を企業に割り振り、消費者志向データ計画により指定されたアプリケーション及び/又はサービスに関連付けられたデータ使用を消費者に割り振る。
図1に関して本明細書に記載される様々な実施形態は、サービス使用会計を割り振り、又は企業サービスと消費者サービスとの間で課金する様々な技法をサポートする。例えば、サービス使用調整機能158は、キャリア使用会計サーバ154への実測合計使用、実測消費者使用、及び/又は実測企業使用を報告することができる。いくつかの実施形態では、調整サービス使用機能(例えば、サービス使用調整機能158及び/又は別の要素/機能により提供される)は、ユーザに料金請求されるサービス使用量(例えば、消費者サービス使用割り振り)及び企業に料金請求されるサービス使用量(例えば、企業サービス使用割り振り)を特定する業務規則を実施する。いくつかの実施形態では、サービス使用調整サービス使用機能は、合計装置サービス使用を記録し、合計企業サービス活動サービス使用を記録し、次に、企業サービス使用を合計装置サービス使用から差し引き、消費者サービス使用(例えば、消費者サービス使用割り振り)を特定する。いくつかの実施形態では、サービス使用調整機能158は、消費者口座への入金として企業サービス使用を還元する。いくつかの実施形態では、このクレジットは、キャリアが、クレジットに従って減額された金額でユーザに課金し、クレジットに従って増額された金額を企業に課金することで計上される。いくつかの実施形態では、クレジットは、企業が消費者に償還できるようにクレジットを企業に通信すること(例えば、企業の従業員又は契約者として消費者に入金する費用償還を生成すること、キャリア課金の企業割り振りを消費者に直接支払うこと、及び/又は本明細書に記載の他の様々な手法)で計上される。いくつかの実施形態では、入金は、企業が非企業サービス使用(例えば、諸費者サービス使用割り振り)に対する消費者(例えば、企業の従業員又は契約者であり得る)からの支払いを追求できるように、企業に報告される。
別の例として、企業割り振りは、データ及び/又はボイスの毎月の特定レベルの使用に対して手当を提供することを含んでもよい。いくつかの実施形態では、キャリア使用会計サーバ154は、消費者サービス使用に割り振られたサービス使用のコスト及び企業サービス使用に割り振られたサービス使用のコストに対する入金を反映した(例えば、装置110の企業サービス使用に関連付けられた企業口座に課金することができる企業サービス使用のコストを相殺する)、関連付けられた(例えば、装置/ユーザ信用情報等に基づいて装置110に関連付けられた)消費者口座に対する請求書を生成する。本明細書に記載のように、企業及び消費者サービス使用の割り振りに基づいて、課金/料金請求及び入金/報告の生成を行う様々な技法(例えば、企業は、ユーザ/従業員の毎月の費用償還を生成して、特定された企業サービス使用コストに関してユーザ/消費者を補償することができ、及び/又は本明細書に記載の他の手法)は、本明細書に記載のように、ネットワークアーキテクチャ100及び/又は他のネットワークアーキテクチャを使用して提供することができる。
いくつかの実施形態では、企業マネージャーは、サービス使用活動(データサービス、ボイスサービス、テキストサービス、ローミングサービス、又は1つ若しくは複数のウェブサイト若しくは1つ若しくは複数の装置アプリケーション等のデータサービスのより詳細な分類等)に対してアクセスネットワークサービス使用限度を指定することにより、サービス使用を管理し、企業マネージャーにより管理される装置のその使用限度に達した場合、サービス使用通知メッセージが生成される。いくつかの実施形態では、サービス使用通知メッセージは、企業サービス設計センターUI196を通して構成される。いくつかの実施形態では、サービス使用通知メッセージは装置110に送られる。いくつかの実施形態では、サービス使用通知メッセージは、装置110のユーザインタフェースを介してユーザに提示される。
いくつかの実施形態では、サービス使用通知メッセージは、装置100のデータ使用又は状態についての情報を提供する。いくつかの実施形態では、サービス使用通知メッセージは、イベント、例えば、装置110がデータ使用上限に達したことの検出、装置110がローミング中であることの特定等により始動する。いくつかの実施形態では、サービス使用通知メッセージは、データ使用についてのリアルタイム又は準リアルタイムの情報を提供する。いくつかの実施形態では、サービス使用通知メッセージは、残っているデータ使用可用性又は権利についての情報を提供する。いくつかの実施形態では、サービス使用通知メッセージは、ユーザ、ユーザグループ、装置、装置グループ、又はロケーションによる企業使用の詳細なレポートを含む。
いくつかの実施形態では、セキュア企業モバイルサービスゲートウェイサーバ172は、特定の企業(例えば、企業、政府組織、学校/大学、又は別のエンティティ)専用の企業アプリケーションサーバである。いくつかの実施形態では、セキュア企業モバイルサービスゲートウェイサーバ172は、様々な異なる企業のアプリケーションサーバ機能を実行する(例えば、サービス/アウトソースITサービスモデルとして)キャリア又は第三者サービスプロバイダ(例えば、AT&T、Sprint、T−Mobile、及び/又は他の様々な無線ネットワークサービスプロバイダ/キャリア又は第三者サービスプロバイダ等の無線ネットワークサービスのキャリア)により制御/管理されるアプリケーションサーバである。いくつかの実施形態では、装置110は、装置信用情報及び/又はVPNに基づいて分割され(例えば、特定の企業/MVNO部分及び関連する企業口座に関連付けて)、装置110を管理する(例えば、企業/消費者サービス使用の割り振り方を決定する)サービス計画を決定する。いくつかの実施形態では、装置110の分割決定及び管理装置110に関連付けられたサービス計画に基づいて、適切なサービス使用監視及び分類を決定して、関連付けられたサービス計画に基づいて、装置110のサービス使用活動の企業及び消費者割り振りをプロビジョニングすることができる。
例えば、企業サービスと消費者サービスとのサービス使用会計割り振りを決定するサービス使用調整機能158において業務規則をプログラムすることにより、装置ユーザが消費者サービス計画を選択するか、又は消費者サービス計画に対する支払いを選んだ場合、企業サービスを装置に提供するサービスを作る多くの手法を提供することができる。例として、装置ユーザがサービス計画を選んだ場合、企業使用記録156において説明される企業サービス使用は、消費者ではなく企業に課金することができる。別の例として、装置ユーザがサービス計画を選んだ場合、ユーザ使用記録155において説明される消費者サービス使用は、企業ではなく装置ユーザに課金することができる。さらに別の例として、装置ユーザがサービス計画を選択した場合、企業サービス使用を企業(例えば、及び/又は装置ユーザ)に通信することができ、企業は、ユーザの請求書の企業部分について装置ユーザに償還を発行するか、又はユーザの請求書の一部分をキャリアに直接支払うことができ、それにより、ユーザが支払わなければならない量を低減する。いくつかの実施形態では、サービス使用調整機能158での業務規則は、企業サービスに直接関連し得るか、又は関連しない特定のサービス使用量を装置ユーザに提供するようにプログラムされる。
例えば、ユーザに、企業サービス活動ポリシーセットにおいて指定されないネットワーク宛先を含む特定量の汎用閲覧を割り振ることができる。いくつかの実施形態では、そのような汎用閲覧には上限があり、キャリアサービス設計センター190は、ネットワーク及び/又は装置をプロビジョニングして、企業資金援助閲覧残量について、又は企業資金援助インターネット閲覧上限に達するか、上限を超えた場合、ユーザに警告することができる。いくつかの実施形態では、サービスユーザ調整機能158での業務規則は、企業資金援助汎用閲覧に関連付けられたサービス使用を、指定された上限まで、ユーザの請求書から差し引くようにプログラムされる。このようにして、ユーザに、企業サービス活動ポリシーセットに含まれない企業関連サービス使用を説明するために企業が資金援助するか、又は企業が単に資金援助して、装置ユーザの消費者サービス計画課金を低減したいサービスに手当を割り振ることができる。
同様にして、必ずしも企業サービス使用に関連付けられない閲覧以外のサービスも、サービス使用調整機能158において業務規則を適宜プロビジョニングすることにより、企業により資金援助することができる。例えば、「バルク」インターネット使用に対する包括的な企業資金援助手当(例えば、又は上限)を提供することができる。ユーザにそのような手当が提供されることは、ユーザが、企業がカバーすべき装置サービス使用コスト量及びユーザが個人的にカバーすべきサービス装置コスト量を議論する場合、ユーザに対して指摘し得る。別の例は、特定量のボイスミニッツ(voice minutes)を任意の電話番号又は企業サービス活動ポリシーセット内にない電話番号に提供することである。
いくつかの実施形態では、サービス使用調整機能158における業務規則は、企業が特に、特定の装置サービス使用活動を許さない、資金援助しない、又は支払わないようにプロビジョニングされる。いくつかの実施形態では、これらのサービス使用活動は、装置110に記憶された企業データにセキュリティリスクを課すか、又は企業ネットワーク170にセキュリティリスクを課すネットワーク宛先へのアクセス、アプリケーション、又はサービスを含むことができる。いくつかの実施形態では、これらの活動は、企業が資金援助したくないか、又は企業のポリシー若しくは法規に違反するユーザ活動に潜在的に関連付けられたネットワーク宛先へのアクセス、アプリケーション、又はサービスを含む。例えば、業務規則は、承認されたネットワークでのビジネスデータの伝送のみを許可し、例えば、フリー又は未知のWiFiホットスポットを除外するか、又は装置110がVPNを介してネットワークに接続された場合のみビジネスデータの伝送を許可するように構成し得る。いくつかの実施形態では、企業のセキュリティポリシー又は他のサービス使用ポリシーに違反するそのようなサービス使用活動は、企業サービス活動ポリシーセットにおいて指定される、ネットワーク又は装置にプログラムされた業務規則により遮断される。
企業サービスと消費者サービスとの間でのサービス使用会計割り振りを決定する業務規則をサービス使用調整機能158にプログラムすることにより、装置ユーザが消費者サービス計画を選択しなかったか、又は消費者サービス計画への支払いを選ばなかった場合に企業サービスを装置に提供するサービスを作成する多くの手法を提供することができる。例えば、装置ユーザが消費者サービス計画の選択又は支払いを選ばなかった場合、キャリアゲートウェイ/ホームエージェント152は、企業サービスポリシーセットのサービス使用を許可するが、ユーザが消費者サービス計画を選ぶまで、他のすべてのアクセスを拒絶するようにプログラムすることができる。いくつかの実施形態では、消費者が消費者サービス計画を選ぶとき/場合、サービス計画アクティブ化が発生したとき、キャリアゲートウェイ/ホームエージェント152内の消費者サービスポリシーセットは、サービスを許可するように更新されるため(例えば、キャリアサービス設計センター190のキャリア管理者ユーザが、選ぶことができる消費者サービス計画毎に異なる消費者サービスアクセスポリシーセットをプログラムするため)、アクセスは、企業サービスだけではなく、企業サービスを超えて拡張される。いくつかの実施形態では、ユーザが消費者データ計画を有さない場合であっても、ユーザには、上述したように、特定量の汎用データアクセス又はボイスミニッツが割り振られる。別の例は、サービス使用量ではなく企業により資金援助される特定の金銭的手当をユーザに提供することである。
モバイルサーバ使用カウンタ179(例えば、図5に示される)及び企業ファイアウォール/セキュアゲートウェイ171をプロビジョニングする企業サービス設計センター194が示されるが、セキュア企業モバイルサービスゲートウェイ/サーバ172から装置110に示される装置プロビジョニング接続のすべてが、セキュアモバイルサービスアプリケーションアクセス、通信リンクプロビジョニング(例えば、暗号法暗号鍵、VPN設定、及び他の様々なセキュリティ/通信プロビジョニング)、セキュリティプログラム、サービス制御プログラム、及び電子メール、カレンダー、モバイル同期サービス、及びトラフィック制御等の企業サービスアプリケーションのプログラム設定を含む装置機能に示されているわけではないことを理解されたい。示されるように、記されたプロビジョニング接続は、ネットワークアクセス制御及びネットワークサービス使用料金請求報告についてプロビジョニングされるネットワーク要素の識別を支援する例示的な実施形態として提供される。これらの追加の装置プロビジョニング機能が、必ずしも各図においてプロビジョニング接続ラベルで特に呼称される必要があるわけではないことを当業者は理解し、これらの装置プロビジョニング機能及び接続が、企業サービス設計センター194及び装置110から必要なことを当業者は理解しよう。本明細書に記載の様々な実施形態に鑑みて、これらの装置機能のプロビジョニングに必要な様々な装置プロビジョニング接続及び装置要素プログラミング構成を、装置管理通信リンクを介してセキュア企業モバイルサービスゲートウェイ/サーバ172により管理可能なことも当業者は理解しよう。いくつかの実施形態では、サーバ使用監視の確立及びポリシー又はサービスアクセス制御ポリシーの報告に参加する様々な装置要素のポリシープロビジョニング情報フローが、企業サービス設計センター194において開始され、装置管理リンクを介してセキュア企業モバイルサービスゲートウェイ/サーバ172を通り、そして装置110の装置管理リンクを通って、プロビジョニングのために必要な装置110の機能要素に流れることも当業者は理解しよう。本明細書に記載される様々な実施形態では、いくつかの実施形態では、企業サービスをセットアップするプロビジョニングされる装置要素、又はサービス使用監視及び報告ポリシー、又はサービス使用アクセス制御ポリシーは、企業データアプリケーション124、企業ボイスアプリケーション126、セキュアモバイル企業アプリケーション環境120(例えば、図8に示される)、セキュアネットワークインタフェース128(例えば、図8に示される)、セキュア企業モバイルサービスアプリケーション125(例えば、図13に示される)、仮想マシン#2セキュア企業アプリケーション環境118(例えば、図14に示される)、企業アプリケーションセキュアハードウェア実行パーティション106(例えば、図15に示される)、装置サービス使用モニタ119(例えば、図17に示される)、サービスプロセッサフレームワークプログラム139(例えば、図16に示される)、サービスプロセッサフレームワークプログラム139(例えば、図16に示される)、及び/又はサービスプロセッサカーネルプログラム138(例えば、図16に示される)のうちの1つ又は複数を含む。
いくつかの実施形態では、サービス使用調整機能158、又はセキュア企業モバイルサービスゲートウェイ/サーバ172、又は別の同様のネットワーク機能は、装置が許可されていない人の手にわたっている可能性があるか否か、又は装置のセキュア企業通信及びデータ管理ソフトウェアが、企業のセキュリティを危険に曝すか、又は企業使用ではない使用に対して企業に支払わせるようにハッキングされるか、若しくはタンパリングされた可能性があるか否かを判断するために、モバイル装置110のトラフィック使用パターンをレビューするようにプログラムされる。例えば、サービス使用調整機能158(例えば、又はセキュア企業モバイルサービスゲートウェイ/サーバ172)は、企業装置グループの「バルク」企業サービス使用を監視し、所定の「通常」限度よりも高い企業使用を示す不正警告を装置にもたらすようにプログラムすることができる。別の例として、サービス使用調整機能158は、企業装置グループの「バルク」企業サービス使用を監視し、「通常」限度外であると判断される企業使用アクセスパターンを示す不正検出警告を装置にもたらすようにプログラムすることができる。使用パターンの例としては、日時の関数としての使用、使用持続時間、サービス使用活動サブセットでの特定の限度を超える使用、及び/又はすべてのサービス使用活動での特定の限度を超える使用を挙げることができる。
いくつかの実施形態では、企業サービス設計センター194は、サービス使用活動(データサービス、ボイスサービス、テキストサービス、ローミングサービス、又は1つ若しくは複数のウェブサイト若しくは1つ若しくは複数の装置アプリケーション等のデータサービスのより詳細な分類)のアクセスネットワークサービス使用限度(例えば、分、バイト、又はコスト単位のサービス量)の仕様を受信又は受け入れるように構成され、サービス使用限度は、企業サービス設計センター194により管理される1つ若しくは複数の装置110又は装置グループ(又はユーザ若しくはユーザグループ)に適用される。いくつかの実施形態では、企業サービス設計センター194は、企業サービス設計センター194により管理される装置110のサービス使用記録を、装置110のサービス使用を監視し報告するように構成されたネットワーク要素(例えば、キャリア使用会計サーバ154、企業ファイアウォール/セキュリティゲートウェイ171、又は別のネットワーク要素)から受信し、使用限度に達した場合、サービス使用通知メッセージを生成するようにさらに構成される。いくつかの実施形態では、企業サービス設計センター194は、サービス使用通知メッセージを企業サービス設計センターUI196に送るように構成される。いくつかの実施形態では、企業サービス設計センター194は、サービス使用通知メッセージを装置110のソフトウェアアプリケーション(例えば、サービスプロセッサフレームワークプログラム139又はユーザデータアプリケーション111)に送るように構成され、サービス使用通知メッセージは、装置110のユーザインタフェースを通して装置ユーザに提示される。
いくつかの実施形態では、企業サービス設計センター194は、企業サービス設計センター194により管理される装置グループ(又はユーザグループ)に属する装置110により達成又は試行されるネットワークアクセスパターンからなるアクセスネットワークサービス通知イベントの仕様を受信又は受け入れるように構成され、ネットワークアクセスパターンは、1つ又は複数のネットワーク宛先、ウェブサイト、又はネットワークサーバに対して1つ又は複数の事前定義された装置アプリケーションにより試行又は達成されたアクセス或いは装置110により試行又は達成されたアクセスである。いくつかの実施形態では、企業サービス設計センター194は、装置110のサービス使用を監視し報告するように構成されたネットワーク要素(例えば、キャリア使用会計サーバ154、企業ファイアウォール/セキュリティゲートウェイ171、又は別のネットワーク要素)から、企業サービス設計センター194により管理される装置110のサービス使用記録を受信するようにさらに構成され、サービス使用により、ネットワークアクセスパターンが生じたことが示される場合、企業サービス設計センター194は、通知メッセージを企業サービス設計センターUI196に送信するようにさらに構成される。
キャリアネットワーク及び企業ファイアウォール/ゲートウェイにおいてサービス使用監視を用いてキャリアにより管理される課金の割り振り
図2は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャ101の機能図を示す。図2のネットワークアーキテクチャ101は、図2のネットワークアーキテクチャ101では、サービス使用調整機能158が、キャリアゲートウェイ/ホームエージェント152に加えて、企業ファイアウォール/セキュアゲートウェイ171からサービス使用情報を受信することを除き、図1のネットワークアーキテクチャ100と同様である。これにより、キャリアゲートウェイ/ホームエージェント152の性能を補強する様々な技法が可能になる。例えば、キャリアゲートウェイ/ホームエージェント152が、装置グループ内の装置の企業サービスポリシーセットと消費者サービスとのサービス使用会計割り振りを追跡することが非実用的であるか、又は実現可能ではないネットワークでは、サービス使用調整機能158は、キャリアゲートウェイ/ホームエージェント152から合計装置サービス使用を受信し、企業ファイアウォール/セキュアゲートウェイ171から企業サービス使用を受信することができる。この情報を用いて、サービス使用調整サービス使用機能158は、キャリアゲートウェイ/ホームエージェント152からいかなる詳細サービス使用レポートも用いずに、企業サービス使用と消費者サービス使用との割り振りを実行することができる。
キャリアネットワークが、キャリアゲートウェイ/ホームエージェント152が図1の実施形態のように必要なトラフィック分類又はサービス使用分類を実行する必要がある企業/消費者割り振りアーキテクチャを用いて、多くの企業サービス顧客をサポートすることができない場合があることにはいくつかの理由がある。例えば、これらの理由としては、(i)キャリアゲートウェイ/ホームエージェント152が、サービス使用を装置グループ内の装置の企業サービスポリシーセットと消費者サービスとに割り振るために必要な詳細サービス使用分類能力(例えば、ディープパケットインスペクション)を有さず、(ii)キャリアゲートウェイ/ホームエージェント152が、必要とされるサービス監視を実行可能であるが、限られた数の装置に対してしか実行できず(例えば、スケーリングの問題)、及び/又は(iii)キャリアゲートウェイ/ホームエージェント152がサポートしなければならない専用プロファイルの数が、ゲートウェイシステムのプロファイル管理容量で対応可能な数よりも大きい(例えば、スケーリングの問題)という状況を生み出している、キャリアの企業パートナーにより管理されている装置グループが多すぎることを挙げることができる。本明細書に記載の実施形態に鑑みて当業者にここで明らかになるように、企業ネットワークから企業サービス使用を提供することを有利にし得る他の理由もある。
いくつかの実施形態では、図2に示される実施形態でのサービス設計センター及びUIを用いてのプロビジョニングは、図1のプロビジョニングと同様である。いくつかの実施形態では、2つの実施形態の課金割り振り能力は、キャリアゲートウェイ/ホームエージェント152が、企業サービスプリシーセットと消費者サービスとでサービス使用を完全に区別可能である場合には同様であるが、そうではない場合、上述したように、図2の実施形態の課金割り振り能力がそのような環境では好ましい。
図2に示される実施形態では、企業サービス使用は企業ネットワーク要素により監視されるため、様々なサービス会計又は課金ポリシーが企業又はキャリアに提供される。例えば、キャリアネットワークがローミングネットワークパートナーからサービス使用の詳細な分類を受信しない場合であっても、ローミング状況中に発生する企業サービスからのサービス使用量を説明することができる。企業サービス活動ポリシーセットにより決まる、サービス使用調整機能158にプログラムされる業務規則は、企業サービス関連のローミング料金請求を消費者サービス関連のローミング料金請求とは別個に分けることができ、それにより、企業サービス関連のローミング料金請求は企業により資金援助又は支払われ、消費者ローミングサービス使用活動は、部分的にしか補助されない。さらに、いくつかの実施形態では、セキュア企業モバイルサービスゲートウェイ/サーバ172は、装置110がローミング中であるか否かを判断する能力を含み、それにより、企業サービス活動ポリシーセットで指定されるアクセス制御ポリシーは、アクセスがキャリアホームネットワークにより制御されないにも関わらず、ローミング状況中に企業ファイアウォール/セキュアゲートウェイ171又はセキュア企業モバイルサービスゲートウェイ/サーバ172により許可される企業ネットワーク170のサービスへのアクセスの変更又は拒絶を含むことができる。
いくつかの実施形態では、アクティブネットワーク検出機能が装置に含まれて、ネットワークポリシー施行要素が、本明細書に記載のように、装置が接続されているネットワークのタイプを特定するか、又は装置がホームネットワークにあるか、それともローミングネットワークにあるかを判断するのを支援する。例えば、企業サービス活動ポリシーセットにより提供されるサービス使用ポリシー手当は、手当が特定のネットワーク又はネットワークセットの可用性、日時、ネットワークの輻輳状態、又はネットワーク上のサービスの現在コストに応じて変わるようにプログラムすることができる。例えば、キャリアホームネットワークが利用できず、ローミングネットワークのみが利用可能な場合、手当を低減するか、又はなくし得る。別の例として、特定のネットワークタイプが利用できず、別のネットワークタイプが利用可能(例えば、3Gの代わりに2Gが利用可能であるか、又は4Gの代わりに3Gが利用可能)な場合、手当を低減することができる。さらに別の例として、ネットワークが混雑しているか、又は特定の日時中のとき、可変料金請求ポリシーがアクセスに関してキャリアにある場合、請求料金が高い時間中、企業資金援助手当を低減することができる。
キャリアネットワーク及び企業ファイアウォール/ゲートウェイにおいてサービス使用監視を用いて企業により管理される課金割り振り
図3は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャ102の機能図を示す。図3のネットワークアーキテクチャ102は、図3のネットワークアーキテクチャ102において、サービス使用調整機能158が全体装置サービス使用情報をキャリア使用会計サーバ154から受信するとともに、企業装置サービス使用情報を企業ファイアウォール/セキュアゲートウェイ171から受信することを除き、図2のネットワークアーキテクチャ101と同様である。いくつかの実施形態では、キャリアネットワークのプロビジョニングと企業ネットワークのプロビジョニングとの相互作用がなく、サービス使用調整機能158及び企業使用会計サーバ159が両方とも企業管理者の制御下にあり得ると仮定される。この手法では、全体使用概要の取得以外でキャリアネットワークとインタフェースする必要がなく、消費者サービス使用と企業サービス使用との企業割り振りを提供する様々な技法が可能である。例えば、サービス使用調整機能158は、合計又は「バルク」使用をキャリア使用会計サーバ154から受信し、企業サービス使用を企業ファイアウォール/セキュアゲートウェイ171から受信し、消費者使用量、企業サービス使用量、及び/又は企業サービス使用クレジット量を特定する。
いくつかの実施形態では、図3に示される実施形態でのサービス設計センター及びUIを用いてのプロビジョニングは、キャリアネットワークにおいて企業サービスパラメータのプロビジョニングが必要ないことを除き、図1のプロビジョニングと同様である。課金割り振り性能も、キャリアゲートウェイエージェント152が企業サービスポリシーセットと消費者サービスとでサービス使用を完全に区別可能な場合には同様であるが、そうではない場合、上述したように、図3の実施形態の課金割り振り能力がそのような環境では好ましい。例えば、ネットワークアーキテクチャ102を使用すると、企業は、キャリアを消費者対企業割り振りプロセスに導入する必要なく、従業員と直接対応することができる。例として、企業は、消費者が各自のモバイル装置サービスを購入し、次に、各課金期間の終わりに企業モバイル装置サービスへのクレジットを得るというポリシーを有することができる。このクレジットは、費用償還又は次の給与の増額の形態で従業員に提供することができる。
企業ファイアウォール/ゲートウェイにおいてサービス使用監視を用いる企業使用クレジット
図4は、いくつかの実施形態により無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャ103の機能図を示す。図4のネットワークアーキテクチャ103は、図4のネットワークアーキテクチャ103において、サービス使用調整機能158がキャリアネットワークから全体装置サービス使用情報を受信しないことを除き、図3のネットワークアーキテクチャ102と同様である。図4に示されるように、サービス使用情報のソースは企業ネットワーク170である(例えば、企業ファイアウォール/セキュアゲートウェイ171を介して)。いくつかの実施形態では、キャリアネットワークのプロビジョニングと企業ネットワークのプロビジョニングとの相互作用がなく、サービス使用調整機能158及び企業使用会計サーバ159が両方とも企業管理者の制御下にあり得ると仮定される。例えば、図4のネットワークアーキテクチャ103では、課金情報が提供されないという点で、図3のネットワークアーキテクチャ102よりもキャリアへの依存度を低くすることができる。本明細書に記載の様々な技法を使用して、企業サービス使用クレジットを決定し、決定された企業サービス使用クレジットを装置ユーザに償還することができる。
キャリアゲートウェイ/ホームエージェント及び企業モバイルサービスゲートウェイサービスにおいてサービス使用監視を用いてキャリアにより管理される課金割り振り
図5は、いくつかの実施形態により無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャ200の機能図を示す。図5のネットワークアーキテクチャ200は、図5のネットワークアーキテクチャ200において、セキュア企業モバイルサービスゲートウェイ/サーバ172がモバイルサーバ使用モニタ179を含み、使用レポートが企業ファイアウォール/セキュアゲートウェイ171から送信される代わりに、この機能からの企業サービス使用レポートがサービス使用調整機能158に送信されることを除き、図2のネットワークアーキテクチャ101と同様である。いくつかの実施形態では、企業サービス使用を監視し、記録し、報告する様々な専門ニーズが、多くの場合にはより汎用的な企業ファイアウォール/セキュアゲートウェイ171にこれらの機能を実行するように求めるのではなく、専用セキュア企業モバイルサービスゲートウェイ/サーバ172に構成される。
キャリアネットワーク及び企業モバイルサービスゲートウェイサーバにおいてサービス使用監視を用いて企業により管理される課金割り振り
図6は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャ201の機能図を示す。図6のネットワークアーキテクチャ201は、図6のネットワークアーキテクチャ201において、セキュア企業モバイルサービスゲートウェイ/サーバ172がモバイルサーバ使用モニタ179を含み、企業ファイアウォール/セキュアゲートウェイ171から使用レポートが送信される代わりに、この機能からの企業サービス使用レポートがサービス使用調整機能158に送信されることを除き、図3のネットワークアーキテクチャ102と同様である。例えば、この手法では、企業サービス使用を監視し、記録し、報告する専門ニーズは、多くの場合にはより汎用的な企業ファイアウォール/セキュアゲートウェイ171にそのような機能を実行するように求めるのではなく、専用セキュア企業モバイルサービスゲートウェイ/サーバ172により実行することができる。
企業モバイルサービスゲートウェイにおいてサービス使用監視を用いる企業使用クレジット
図7は、いくつかの実施形態により無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャ202の機能図を示す。図7のネットワークアーキテクチャ202は、図7のネットワークアーキテクチャ202において、セキュア企業モバイルサービスゲートウェイ/サーバ172がモバイルサーバ使用カウンタ179を含み、企業ファイアウォール/セキュアゲートウェイ171から使用レポートが送信される代わりに、この機能からの企業サービス使用レポートがサービス使用調整機能158に送信されることを除き、図4のネットワークアーキテクチャ103と同様である。例えば、この手法では、企業サービス使用を監視し、記録し、報告する専門ニーズは、多くの場合にはより汎用的な企業ファイアウォール/セキュアゲートウェイ171にそのような機能を実行するように求めるのではなく、専用セキュア企業モバイルサービスゲートウェイ/サーバ172により実行することができる。
キャリアネットワークにおいて装置モバイル企業サービスアプリケーション環境及びサービス使用監視を用いてキャリアにより管理される課金割り振り
図8は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャ300の機能図を示す。示されるように、セキュアモバイル企業アプリケーション環境120及びセキュアモバイル企業アプリケーション環境120内のセキュアネットワークインタフェース128は、装置110内に含まれる。サーバセキュアネットワークインタフェース127もセキュア企業モバイルサービスゲートウェイ/サーバ172に含まれる。いくつかの実施形態では、セキュアモバイル企業アプリケーション環境120は、装置110に記憶されている機密企業情報(例えば、電子メールテキスト及びダウンロード、カレンダー情報、交信、イントラネットデータ、又は他の任意の企業データ)を保護し、セキュア通信チャネル機能を提供して、セキュア企業モバイルサービスゲートウェイ/サーバ172上のサーバセキュアネットワークインタフェース127を用いて認証できるようにする。これも示されるように、装置110内のユーザサービスアプリケーション環境は、ユーザデータアプリケーション111及びユーザボイスアプリケーション112等の様々なユーザアプリケーションを含む。
いくつかの実施形態では、企業サービス使用会計又は課金と消費者サービス使用会計又は課金との割り振りに役立つ様々なネットワークアーキテクチャ要素のプロビジョニングは、以下のように確立される。セキュアネットワークインタフェース128の装置部分及びサーバセキュアネットワークインタフェース127の企業サーバ部分は、接続「E」を用いてプロビジョニングされる。いくつかの実施形態では、「E」と記された接続を用いるこのプロビジョニング動作は、セキュアモバイル企業アプリケーション環境120で実行中のアプリケーション機能に関連付けられた企業ネットワーク170のアクセストラフィックを、企業サービスポリシーセットに従って、資金援助すべき企業ネットワーク170宛先(及び、いくつかの実施形態では、恐らくは中間ネットワークルート)に向けるセキュアネットワークインタフェース128のプログラミング情報を含み、企業サービスポリシーセットは、例えば、セキュア企業モバイルサービスゲートウェイ/サーバ172又は企業イントラネットサーバ180のアドレス(例えば、IP、IP/ポート、又は他のより上位層のアドレス識別子)を含む。いくつかの実施形態では、接続ラベル「E」を用いて示されるプロビジョニング動作は、セキュアネットワークインタフェース128とサーバセキュアネットワークインタフェース127との間での情報のセキュア通信に必要なパラメータも確立する。いくつかの実施形態では、このプロビジョニングステップは、認証プロセス、データ暗号化のポリシーをセットアップし、暗号鍵交換プロセスが行われて、セキュアモバイル企業アプリケーション環境120とセキュア企業サービスゲートウェイ/サーバ172との間にセキュア通信を確立する。
いくつかの実施形態では、プロビジョニング接続「E」により識別された企業サービスポリシーセットに従って資金援助すべき企業ネットワーク宛先は、キャリアサービス設計センター190にも通信される。例えば、これにより、キャリアサービス設計センター190は、企業サービスポリシーセットのこれらの側面のアクセス制御ポリシー又はサービス使用会計ポリシーの確立に適切なプロビジョニング情報を決定し送信することができる。キャリアサービス設計センタープロビジョニング接続「A」は、プロビジョニング情報(プログラミング)をキャリアゲートウェイ/ホームエージェント152に通信する。キャリアサービス設計センタープロビジョニング接続「B」は、プロビジョニング情報(プログラミング)をサービス使用調整機能158に通信する。
いくつかの実施形態では、プロビジョニング接続ラベル「C」に関連付けられたプロビジョニング動作は、企業サービスポリシーセットに関連付けられた所望の企業サービス装置グループに属する装置信用情報又はアプリケーション信用情報を有する装置110を受け入れるように企業ファイアウォール/セキュアゲートウェイ171をプロビジョニングする。いくつかの実施形態では、「C」と記されたプロビジョニング情報は、企業サービスポリシーセットに従って資金援助すべき企業ネットワーク170の宛先(及び、いくつかの実施形態では、恐らくは中間ネットワークルート)を含む。いくつかの実施形態では、「C」と記されるプロビジョニング情報は、セキュア企業モバイルサービスゲートウェイ/サーバ172のネットワーク宛先のみを含み、装置110による企業ネットワーク170の他の部分へのアクセスは許可されない。
いくつかの実施形態では、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供するネットワークアーキテクチャ300は、装置110のセキュアモバイル企業アプリケーション環境120内のセキュア企業データアプリケーション124として企業アプリケーションを実行することを含み、セキュアアプリケーションは、企業のセキュア企業モバイルサービスゲートウェイ/サーバ172(例えば、企業電子メールサーバ、企業カレンダーサーバ、企業交信サーバ、及び/又は企業ネットワークアクセスサーバ等の企業許可/資金援助アプリケーションの企業サーバ側を実行する)とネットワーク通信(例えば、仮想私設ネットワーク(VPN)又は他のセキュアネットワーク通信技法を介するなど、セキュアネットワーク通信)する。いくつかの実施形態では、セキュア企業モバイルサービスゲートウェイ/サーバ172は、アプリケーションサービス使用(例えば、セキュア企業アプリケーション124の装置の実行との通信で使用されるバイト数)をカウントすることを含むアプリケーション監視を実行する。いくつかの実施形態では、セキュア企業モバイルサービスゲートウェイ/サーバ172は、アプリケーションサーバ使用を分類する(例えば、アプリケーション名に基づく、又は署名付きコード/ハッシュ技法を使用する、日時/曜日、企業サーバ、宛先、企業イントラネット、及び/又は他の要因等のアプリケーション/サービス使用活動により、セキュア企業アプリケーション124を分類する)ことを含むアプリケーション監視を実行する。
キャリアネットワークにおいてサービス使用を監視して、装置モバイル企業サービスアプリケーション環境及びモバイルサービスゲートウェイサーバを用いてキャリアにより管理される課金割り振り
図9は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャ301の機能図を示す。図9のネットワークアーキテクチャ301は、図9のネットワークアーキテクチャ301において、セキュア企業モバイルサービスゲートウェイ/サーバ172がインターネット160と企業ネットワーク170との間に配置されることを除き、図8のネットワークアーキテクチャ300と同様である。例えば、この手法では、セキュア企業モバイルサービスゲートウェイ/サーバ172のサーバセキュアネットワークインタフェース127は、本明細書に記載の様々な実施形態に鑑みて当業者には明らかなように、装置認証及び/又は様々な他のセキュリティ技法(例えば、セキュアアクセス、認証、及び/又は通信技法)に基づいて、企業ネットワーク170及び企業イントラネットサーバ180へのアクセスを制限することができる。
キャリアネットワーク及びモバイルサービスゲートウェイサーバにおいてサービス使用を監視して、装置モバイル企業サービスアプリケーション環境及びモバイルサービスゲートウェイサーバを用いてキャリアにより管理される課金割り振り
図10は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャ302の機能図を示す。図10のネットワークアーキテクチャ302は、図10のネットワークアーキテクチャ302において、セキュア企業モバイルサービスゲートウェイ/サーバ172が、企業サービス使用をサービス使用調整機能158に報告するモバイルサービス使用モニタ179を含むことを除き、図9のネットワークアーキテクチャ301と同様である。いくつかの実施形態では、企業サービス使用を監視し、記録し、報告する様々な専門ニーズが、多くの場合にはより汎用的な企業ファイアウォール/セキュアゲートウェイ171にそのような機能を実行するように求めるのではなく、専用セキュア企業モバイルサービスゲートウェイ/サーバ172に構成される。
モバイルサービスゲートウェイサーバにおいてサービス使用を監視して、装置モバイル企業サービスアプリケーション環境及びモバイルサービスゲートウェイを用いて企業により管理される課金割り振り
図11は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供するネットワークアーキテクチャ303の機能図を示す。図11のネットワークアーキテクチャ303は、図11のネットワークアーキテクチャ303が、サービス使用をサービス使用調整機能158に報告する別のキャリア使用会計サーバ154Bを含むことを除き、図10のネットワークアーキテクチャ302と同様である。いくつかの実施形態では、キャリア使用会計サーバ154Bは、キャリアゲートウェイ/ホームエージェント152から全体又はバルクサービス使用データを受信し、そのような情報を装置使用調整機能158に転送する。サービス使用調整機能158は、キャリア会計サーバ154Bから受信した全体又はバルクサービス使用及びモバイルサーバ使用モニタ179から受信した企業サービス使用を調整し、そのような調整済みサービス使用情報をキャリア使用会計サーバ154Aに提供する。
モバイルサービスゲートウェイサーバにおいてサービス使用を監視する、装置モバイル環境サービスアプリケーション環境及びモバイルサービスゲートウェイサーバを用いる企業使用クレジット
図12は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供するネットワークアーキテクチャ304の機能図を示す。図12のネットワークアーキテクチャ304は、図12のネットワークアーキテクチャ304において、サービス使用調整機能158に報告されるサービス使用のみが、モバイルサーバ使用モニタ179から受信される企業サービス使用であることを除き、図11のネットワークアーキテクチャ303と同様である。いくつかの実施形態では、サービス使用調整機能158は、モバイルサーバ使用モニタ179から受信した企業サービス使用を調整し、そのような調整済みサービス使用情報をキャリア使用会計サーバ154に提供し、キャリア使用会計サーバ154は企業サービス使用記録156を生成する。
サービス使用監視及び報告なしの装置構成
図13は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供するセキュア装置アプリケーションアーキテクチャの機能図を示す。示されるように、装置110は、オペレーティングシステムアプリケーションスペース131と、ネットワークスタック121を含むオペレーティングシステム下位層130と、アクセスモデム(例えば、無線モデム)129とを含む。これもまた示されるように、オペレーティングシステムアプリケーションスペース131は、ユーザデータアプリケーション111、及びユーザボイスアプリケーション119、及びサービス使用モニタ119等の様々なユーザアプリケーションを含む。オペレーティングシステムアプリケーションスペース131は、セキュア企業モバイルサービスアプリケーション125も含み、セキュア企業モバイルサービスアプリケーション125は、電子メール、同期、交信、カレンダー通信、及びイントラネット等の様々な企業アプリケーションを含む。セキュア企業モバイルサービスアプリケーション125は、セキュアネットワークインタフェース128も含む(例えば、企業ネットワークと安全に通信するために)。
図14は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のセキュア装置仮想マシンアーキテクチャの機能図を示す。図14は、図14では、ユーザアプリケーションが仮想マシン(VM)#1消費者アプリケーション環境117内で実行/記憶され、セキュア企業モバイルサービスアプリケーション125が仮想マシン(VM)#2セキュア企業アプリケーション環境118内に含まれることを除き、図13と同様である。装置110は仮想マシンオペレーティングシステム115も含み、仮想マシンオペレーティングシステム115は、VM#1消費者アプリケーション環境117の仮想OSインスタンス#1及びVM#2セキュア企業アプリケーション環境118の仮想OSインスタンス#2 118Aを含む。これも示されるように、仮想マシンオペレーティングシステム115は仮想マシンOSネットワークスタック116を含む。
図15は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のセキュア装置ハードウェア実行パーティションアーキテクチャの機能図を示す。図15は、図15では、仮想パーティションの代わりにハードウェアパーティションが提供されることを除き、図14と同様である。示されるように、ユーザアプリケーションは、ユーザアプリケーションセキュアハードウェア実行パーティション105内で実行/記憶され、セキュア企業モバイルサービスアプリケーション125は、企業アプリケーションセキュアハードウェア実行パーティション106内に含まれる。装置110は、OS115のセキュアハードウェアパーティションも含み、このパーティションは、ユーザアプリケーションセキュアハードウェア実行パーティション105のセキュアハードウェアパーティションマネージャー#1 107及び企業アプリケーションセキュアハードウェア実行パーティション106のセキュアハードウェアパーティションマネージャー#2 108を含む。これも示されるように、OS115のセキュアハードウェアパーティションは、OSネットワークスタック116を含む。
図16は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のセキュア装置サービスプロセッサアーキテクチャの機能図を示す。様々な実施形態に関して本明細書に同様に記載されるように、図16の装置アーキテクチャは、オペレーティングシステムフレームワークスペース133内にサービスプロセッサフレームワークプログラム139(例えば、フレームワークスペースエージェント/機能)及びネットワークスタックフレームワーク構成要素137を含み、オペレーティングシステムカーネルスペース132内にサービスプロセッサカーネルプログラム138(例えば、カーネルスペースエージェント/機能)及びネットワークスタックカーネル構成要素135を含む。いくつかの実施形態では、サービスプロセッサ機能は、サービス使用活動が承認/許可されたサービス使用活動であるか否かに関わらず、又は装置110に許可されないサービス使用活動である(例えば、企業は、オンラインゲーム及び/又は特定の他のオンライン活動若しくは週末等の特定の日中での特定の長距離電話若しくはボイス使用等のそのようなサービス使用活動に対する装置110の使用を許可しない)か否かに関わらず、又はそのようなサービス使用がユーザの消費者計画下で消費者としてユーザに料金請求/課金されたか/されることになるかに関わらず、装置110のユーザと通信するためのユーザインタフェース機能を提供する。いくつかの実施形態では、サービスプロセッサ機能は、消費者サービス使用に割り振られた特定のサービス使用活動に関連付けられたコストを装置110のユーザに通信するためのユーザインタフェース機能を提供する。いくつかの実施形態では、サービスプロセッサ機能は、企業サービス使用に割り振られた特定のサービス使用活動の関連するクレジットを装置110のユーザに通信するユーザインタフェース機能を提供する。いくつかの実施形態では、サービスプロセッサ機能は、サービス使用活動の企業及び消費者割り振りの提供に関して本明細書に記載のように、様々な他の情報を装置110のユーザに通信するユーザインタフェース機能を提供する。いくつかの実施形態では、図16に示されるサービスプロセッサは、様々な実施形態に関して本明細書に記載されるように、サービスコントローラと通信する。
キャリアネットワーク及び装置においてサービス使用を監視して、装置モバイル企業サービスアプリケーション環境及びモバイルサービスゲートウェイサーバを用いてャリアにより管理される課金
図17は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャ400の機能図を示す。図17のネットワークアーキテクチャ400は、図17に示されるように、装置110がセキュアモバイル企業アプリケーション環境120内にサービス使用モニタ119(例えば、エージェント/機能)も含むことを除き、図10のネットワークアーキテクチャ302と同様である。いくつかの実施形態では、サービス使用モニタ119は、セキュアデータアプリケーション124及びセキュアボイスアプリケーション126のアプリケーションサービス使用をカウントすることを含む(いくつかの実施形態では、企業又はセキュア企業アプリケーション124又は126ではないユーザアプリケーションのアプリケーションサービス使用もカウントする)アプリケーション監視を実行する。いくつかの実施形態では、アプリケーションサービス使用のカウントは、監視されるデータアプリケーションの装置実行中、キャリアアクセスネットワーク150を介する通信に使用されるバイト又はネットワーク接続時間をカウントすることを含む。いくつかの実施形態では、アプリケーションサービス使用のカウントは、監視されるボイスアプリケーションの装置実行中にキャリアアクセスネットワーク150を介する通信に使用されるボイスネットワーク接続時間をカウントすることを含む。いくつかの実施形態では、サービス使用モニタ119は、セキュア企業アプリケーション124、126のアプリケ−ションサービス使用を分類する(例えば、様々なセキュア企業アプリケーション124、126を分類し、いくつかの実施形態では、アプリケーション名に基づくか、若しくは署名付きコード/ハッシュ技法を使用するようなアプリケーション/サービス使用活動による、日時/曜日、企業サーバ、宛先、企業イントラネット、及び/又は他の要因による周囲サービス分類/特定を含む)ことをさらに含むアプリケーション監視を実行する。
いくつかの実施形態では、キャリア使用会計サーバ154は、サービス使用モニタ119と通信して(例えば、セキュア通信技法を使用して)、例えば、本明細書に記載の様々な手法及び技法を使用して課金/料金請求及びクレジットレポートを調整する。
いくつかの実施形態では、装置110のセキュアモバイル企業アプリケーション環境120で実行されるサービス使用モニタ119及び/又は別の機能/エージェントは、ユーザが支払いに同意していない非企業活動へのユーザアクセスを遮断する。
企業サービス使用は、図17に示される実施形態では、装置ネットワーク要素により監視されるため、企業又はキャリアは、様々なサービス会計又は課金ポリシーを利用することができる。例えば、ローミング状況中に発生する企業サービスから生じるサービス使用量を、キャリアネットワークがローミングネットワークパートナーからサービス使用の詳細な分類を受信しない場合であっても説明し得る。企業サービス活動ポリシーセットにより決まる、サービス使用調整機能158にプログラムされた業務規則は、消費者サービス関連のローミング料金請求から別個に企業サービス関連のローミング料金請求を分けることができる。さらに、いくつかの実施形態では、装置セキュアモバイル企業環境は、アクセス機能を含み、それにより、企業サービス活動ポリシーセットにおいて指定されるアクセス制御ポリシーを、キャリアホームネットワークにより制御されないアクセスを有するローミングネットワークに対して施行することができる。
例えば、企業サービス活動ポリシーセットにより提供される手当は、特定のネットワーク又はネットワークセット、日時、ネットワークの輻輳状態、又はネットワークでのサービスの現在コストに応じて手当が変わるようにプログラムすることができる。別の例として、キャリアホームネットワークが利用可能ではなく、ローミングネットワークのみが利用可能な場合、手当を低減するか、又はなくすことができる。さらに別の例として、特定のネットワークタイプが利用できず、別のネットワークタイプが利用可能(例えば、3Gの代わりに2Gが利用可能であるか、又は4Gの代わりに3Gが利用可能)な場合、手当を低減することができる。さらに別の例として、ネットワークが混雑しているか、又は特定の日時中のとき、可変料金請求ポリシーがアクセスに関してキャリアにある場合、請求料金が高い時間中、企業資金援助手当を低減することができる。本明細書に記載のように、いくつかの実施形態では、アクティブネットワーク検出機能を装置に含めて、装置が接続されたネットワークタイプを特定するか、又は装置がホームネットワークにあるか、それともローミングネットワークにあるかを判断するネットワークポリシー施行を支援することができる。これも本明細書に記載のように、いくつかの実施形態では、ネットワーク混雑状態モニタ機能を装置に含めて、ネットワーク混雑状態又はネットワーク状態を特定するネットワークポリシー施行を支援することができる。
キャリアネットワーク、装置、及び企業モバイルサービスゲートウェイサーバにおいてサービス使用を監視して、装置モバイル企業サービスアプリケーション環境及びモバイルサービスゲートウェイサーバを用いてキャリアにより管理される課金割り振り
図18は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャ401の機能図を示す。図18のネットワークアーキテクチャ401は、図18のネットワークアーキテクチャ401では、セキュア企業モバイルサービスゲートウェイ/サーバ172がモバイルサーバ使用カウンタ179を含み、この機能からの企業サービス使用レポートがサービス使用調整機能158に送信されることを除き、図17のネットワークアーキテクチャ400と同様である。いくつかの実施形態では、企業サービス使用を監視し、記録し、報告する様々な専門ニーズが、専用セキュア企業モバイルサービスゲートウェイ/サーバ172に構成される。
装置及び企業モバイルサービスゲートウェイサーバにおいてサービス使用を監視して、装置モバイル企業サービスアプリケーション環境及びモバイルサービスゲートウェイサーバを用いて企業により管理される課金割り振り
図19は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャ402の機能図を示す。図19のネットワークアーキテクチャ402は、図19のネットワークアーキテクチャ402が、キャリアゲートウェイ/ホームエージェント152から供給されるサービス使用を含まず、サービス使用調整機能158が、装置110の使用モニタ119及びセキュア企業モバイルサービスゲートウェイ/サーバ172のモバイルサービス使用モニタ179から供給される装置サービス使用のみに頼ることを除き、図18のネットワークアーキテクチャ401と同様である。いくつかの実施形態では、サービス使用調整機能158及び企業サービス使用会計サーバ159は、企業又はキャリアの制御下にある。例えば、企業エンティティは、使用供給及び使用会計に関してキャリアネットワークに結び付く必要なく、企業サービス及び消費者サービス使用割り振り会計を確立することができる。本明細書に記載の様々な技法を使用して、企業サービス使用クレジットを決定し、決定された企業サービス使用クレジットを装置ユーザに償還することができる。
装置でのサービス使用を監視して、装置モバイル企業サービスアプリケーション環境及びモバイルサービスゲートウェイサーバを用いて企業により管理される課金割り振り
図20は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャ403の機能図を示す。図20のネットワークアーキテクチャ403は、図20のネットワークアーキテクチャ403では、サービス使用調整機能158が装置110のサービス使用モニタ119から供給を受信し、セキュア企業モバイルサービスゲートウェイサーバからの供給がないことを除き、図20のネットワークアーキテクチャ402と同様である。
装置及び企業モバイルサービスゲートウェイサーバにおいてサービス使用を監視する、装置モバイル企業サービスアプリケーション環境及びモバイルサービスゲートウェイサーバを用いる企業使用クレジット
図21は、いくつかの実施形態により無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャ404の機能図を示す。図21のネットワークアーキテクチャ404は、図21のネットワークアーキテクチャ404では、サービス使用レポート/情報をサービス使用調整機能158に提供するサービス使用監視機能119がユーザサービスアプリケーション環境122内になく、企業使用会計サーバ159が企業使用記録156のみを生成することを除き、図19のネットワークアーキテクチャ402と同様である。
装置での使用を監視する、装置モバイル企業サービスアプリケーション環境及びモバイルサービスゲートウェイサーバを用いる企業使用クレジット
図22は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別のネットワークアーキテクチャ405の機能図を示す。図22のネットワークアーキテクチャ405は、図22のネットワークアーキテクチャ405でが、企業サービス使用レポート/情報をサービス使用調整機能158に提供するモバイルサーバ使用モニタ179を含まないことを除き、図21のネットワークアーキテクチャ404と同様である。
サービス使用監視及び報告を用いる装置構成
いくつかの実施形態では、セキュア企業モバイルサービスアプリケ−ション125及びネットワークスタック121は、図23〜図26に関して以下に説明するように、アクセスモデム129に実施することができる。
図23は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する装置に基づくサービス使用モニタを用いる(いくつかの実施形態では、アクセス制御も)セキュア装置アプリケーションアーキテクチャの機能図を示す。図23は、図23では、使用モニタ119が示されるように提供され、セキュア企業モバイルサービスアプリケーション125及びネットワークスタック121を、これも示されるようにアクセスモデム129で実施可能なことを除き、図13と同様である。
図24は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する装置に基づくサービス使用監視を用いる(いくつかの実施形態では、アクセス制御も)セキュア装置仮想マシンアーキテクチャの機能図を示す。図24は、図24では、使用モニタ119が示されるように提供され、セキュア企業モバイルサービスアプリケーション125及び仮想マシンOSネットワークスタック116が、これも示されるようにアクセスモデム129で実施可能なことを除き、図14と同様である。
図25は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する装置に基づくサービス使用監視を用いる(いくつかの実施形態では、アクセス制御も)セキュア装置ハードウェア実行パーティションアーキテクチャの機能図を示す。図25は、図25では、使用モニタ119が示されるように提供され、セキュア企業モバイルサービスアプリケーション125及び仮想マシンOSネットワークスタック116が、これも示されるようにアクセスモデム129で実施可能なことを除き、図15と同様である。
図26は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する装置に基づくサービス使用監視を用いる(いくつかの実施形態では、アクセス制御も)セキュア装置サービスプロセッサアーキテクチャの機能図を示す。図263は、図26では、使用モニタ119が示されるように提供され、セキュア企業モバイルサービスアプリケーション125、サービスプロセッサフレームワーク139、及びサービスプロセッサカーネルプログラム138が、これも示されるようにアクセスモデム129で実施可能なことを除き、図16と同様である。
いくつかの実施形態では、サービスプロセッサフレームワークプログラム139(又はサービスプロセッサカーネルプログラム138)は、ネットワークスタックフレームワーク構成要素137又はネットワークスタックカーネル構成要素135と対話して、サービス使用分類及びサービスポリシー施行(例えば、アクセス制御ポリシー施行、トラフィック制御ポリシー施行、サービス使用会計、料金請求ポリシー施行、又はサービス通知ポリシー施行)のために、トラフィックを検査する。いくつかの実施形態では、ネットワーク構成要素137及びネットワークスタックカーネル構成要素135のうちの1つ又は複数は、1つ又は複数のトラフィックフローについての分類情報をサービスプロセッサフレームワークプログラム139(又はサービスプロセッサカーネルプログラム138)に提供する。いくつかの実施形態では、サービスプロセッサフレームワークプログラム139(又はサービスプロセッサカーネルプログラム138)は、分類情報と、サービスポリシー定義に含まれる1つ又は複数の分類パラメータとの一致を探して、トラフィックフローに必要であり得るサービスポリシー施行動作を決定する。いくつかの実施形態では、トラフィックフローはデータパケットフローである。いくつかの実施形態では、トラフィックフローは、装置アプリケーションに関連付けられた1つ又は複数のデータパケットのフローであり、装置アプリケーションへのトラフィックフローの関連付けは、ネットワークスタックフレームワーク構成要素137、又はネットワークスタックカーネル構成要素135、又はサービスプロセッサフレームワークプログラム139(若しくはサービスプロセッサカーネルプログラム138)により識別される。いくつかの実施形態では、サービス使用分類は、トラフィックフローが、装置アプリケーション、ネットワーク宛先、トラフィックタイプ、コンテンツタイプ、QoSレベル、ローミングネットワーク、ホームネットワークのうちの1つ又は複数の組み合わせに関連付けられると判断する。
いくつかの実施形態では、特定の装置アプリケーションへのトラフィックフローの関連付けを使用して、特定の装置アプリケーションに依存するサービスポリシー施行動作を決定する。いくつかの実施形態では、特定の装置アプリケーション識別子(例えば、アプリケーション名、アプリケーションシグネチャ、アプリケーションハッシュ、又はアプリケーション証明書)が、アプリケーション信用情報を形成し、アプリケーション信用情報は、サービス使用活動に続けて実施することが意図されるサービスポリシー施行動作又は特定の装置アプリケーションにより能動的に試みられたサービス使用のインデックス付けに使用される。いくつかの実施形態では、特定の装置アプリケーションは、アプリケーション信用情報に一致するものとして検証され、特定の装置アプリケーションへの適用が意図されるアプリケーションサービスポリシー施行動作が、正しいアプリケーションに適用されることを保証する。いくつかの実施形態では、特定のアプリケーションが、サービスポリシー施行動作に関連付けられたアプリケーション信用情報に一致することの検証は、サービスプロセッサフレームワークプログラム139(又はサービスプロセッサカーネルプログラム138)において実行されて、特定の装置アプリケーションへの適用が意図されるアプリケーションサービスポリシー施行動作が正しいアプリケーションに適用されることを保証する。いくつかの実施形態では、特定のアプリケーションが、サービスポリシー施行動作に関連付けられたアプリケーション信用情報に一致することの検証は、ネットワークスタックフレームワーク構成要素137又はネットワークスタックカーネル構成要素135において実行され、サービスプロセッサフレームワークプログラム139(又はサービスプロセッサカーネルプログラム138)は、アプリケーション信用情報検証を確認して、特定の装置アプリケーションへの適用が意図されたアプリケーションサービスポリシー施行動作が正しいアプリケーションに適用されることを保証する保証する。
いくつかの実施形態では、特定の装置アプリケーションへのトラフィックフローの関連付けを使用して、特定の装置アプリケーションに依存するサービスポリシー施行動作を特定し、サービスプロセッサフレームワークプログラム139(又はサービスプロセッサカーネルプログラム138)は、ネットワークスタックフレームワーク構成要素137又はネットワークスタックカーネル構成要素135に、サービスポリシー施行動作を、特定の装置アプリケーションに関連付けられたトラフィックフローで実行するように命令する。いくつかの実施形態では、特定の装置アプリケーションへのトラフィックフローの関連付けを使用して、特定の装置アプリケーションに依存するサービスポリシー施行動作を特定し、サービスプロセッサフレームワークプログラム139(又はサービスプロセッサカーネルプログラム138)は、サービスポリシー施行動作を実施する。いくつかの実施形態では、トラフィックフローは、バッファリングされた保留中の分類である(例えば、ネットワークスタックフレームワーク構成要素137、ネットワークスタックカーネル構成要素135、サービスプロセッサフレームワークプログラム139、又はサービスプロセッサカーネルプログラム138のうちの1つ又は複数にバッファリングされる)。いくつかの実施形態では、トラフィックフローが分類されると(例えば、特定の装置アプリケーションへのトラフィックフローの関連付けが特定されると)、特定の装置アプリケーションに依存するサービスポリシー施行動作が、サービスプロセッサフレームワークプログラム139(又はサービスプロセッサカーネルプログラム138)により特定され、ネットワークスタックフレームワーク構成要素137、ネットワークスタックカーネル構成要素135、サービスプロセッサフレームワークプログラム139、及びサービスプロセッサカーネルプログラム138のうちの1つ又は複数で実施される。いくつかの実施形態では、トラフィックフローのサービスポリシー施行動作は、サービスプロセッサフレームワークプログラム139(又はサービスプロセッサカーネルプログラム138)で実施される。いくつかの実施形態では、サービスプロセッサフレームワークプログラム139(又はサービスプロセッサカーネルプログラム138)は、装置サービス通知(例えば、サービス使用通知、サービス計画提供通知、又はサービス使用イベント若しくはユーザ通知が必要な試みられたサービス使用イベントの表示)を表示する装置UIプログラムに、トラフィックフローのサービスポリシー施行動作を実施するように命令する。いくつかの実施形態では、サービスプロセッサフレームワークプログラム139(又はサービスプロセッサカーネルプログラム138)は、サービス使用モニタ(例えば、バルク分類又はサービス使用のより詳細な分類の会計トラフィック)に、トラフィックフローのサービスポリシー施行動作を実行するように命令する。
いくつかの実施形態では、トラフィックフローのネットワーク宛先を使用して、特定のネットワーク宛先に依存するサービスポリシー施行動作をトラフィックフローに適用すべきか否かを判断する。いくつかの実施形態では、トラフィックフローは、ネットワークスタックフレームワーク構成要素137又はネットワークスタックカーネル構成要素135により検査され、1つ又は複数のトラフィック特徴(例えば、アドレス、ソケット/フロータプル、レイヤ7パケット情報、又はパケットヘッダストリング)がサービスプロセッサフレームワークプログラム139(又はサービスプロセッサカーネルプログラム138)に渡され、そこで、1つ又は複数のトラフィック特徴が、サービスポリシー定義に含まれる1つ又は複数の分類パラメータと照会され、一致が存在する場合、サービスポリシー施行動作がトラフィックフローに対して実施される。いくつかの実施形態では、トラフィックフローはサービスプロセッサフレームワークプログラム139(又はサービスプロセッサカーネルプログラム138)により検査され、1つ又は複数のトラフィック特徴(例えば、アドレス、ソケット/フロータプル、レイヤ7パケット情報、又はパケットヘッダストリング)が、サービスポリシー定義に含まれる1つ又は複数の分類パラメータと照合され、一致が存在する場合、サービスポリシー施行動作がトラフィックフローに対して実施される。いくつかの実施形態では、トラフィックフローのサービスポリシー施行動作がサービスプロセッサフレームワークプログラム139(又はサービスプロセッサカーネルプログラム138)において実施される。いくつかの実施形態では、サービスプロセッサフレームワーク139(又はサービスプロセッサカーネルプログラム138)は、ネットワークスタックフレームワーク構成要素137又はネットワークスタックカーネル構成要素135に、サービスポリシー施行動作をトラフィックフローに対して実施するように命令する。いくつかの実施形態では、トラフィックフローに対するサービスポリシー施行動作は、装置サービス通知(例えば、サービス使用通知、サービス計画提供通知、又はサービス使用イベント若しくはユーザ通知が必要な試みられたサービス使用イベントの表示)を表示する装置UIプログラムにより実施される。いくつかの実施形態では、トラフィックフローに対するサービスポリシー施行動作は、サービス使用モニタ(例えば、バルク分類又はサービス使用のより詳細な分類のための会計トラフィック)により実施される。
いくつかの実施形態では、企業マネージャーは、企業資金援助アクセスサービスを事前定義された装置アプリケーションリストに制限するサービス計画ポリシーを定義又は選択することができる。例えば、企業マネージャーは、企業アプリケーション(例えば、電子メール、交信、イントラネットサービス、テキスト、及び/又はボイス)のみにアクセスし得るサービス計画の定義又は選択を選び得る。そのような実施形態では、企業マネージャーは、企業サービス設計ユーザインタフェース196を使用して、アクセスを有するべき許可アプリケーションを定義又は選択し得る。いくつかの実施形態では、企業アクセスマネージャーは、装置110がローミング中の場合と、装置110がホームネットワーク又はWiFiネットワークにある場合とで異なる、アクセス可能であるべきアプリケーションセットを定義又は選択し得る。いくつかの実施形態では、企業マネージャーは、装置が特定のネットワーク(例えば、ローミングネットワーク)にある場合にアクセスを許可すべきではないアプリケーションセットを定義又は選択し得る。例えば、多くのモデムスマートフォン、タブレット、及びラップトップオペレーティングシステムは、ローミング状況中に大きなローミング料金請求を発生させる潜在性を有するバックグラウンドサービス(例えば、Googleネットワークと装置データを共有するGoogle Android「ギャラリー」機能、同じことをするMicrosoft「システム」機能、ソフトウェア更新プログラム等)を有する。そのような場合、企業サービス設計センター194を使用して、特定のネットワーク状況中にネットワークへのアクセスを許可すべきではない装置アプリケーションを指定し得る。
いくつかの実施形態では、装置アプリケーションの識別及びネットワークアクセス制御は、装置ソフトウェアプログラム又はエージェント(例えば、サービスプロセッサフレームワークプログラム139又はサービスソフトウェアプログラム若しくはエージェント138)を用いて実行され、企業サービス設計センター194は、装置エージェントに、アプリケーション識別パラメータ及び関連するアクセスポリシーをプログラムする。いくつかの実施形態では、装置エージェントは、装置で実行中のアプリケーションのアプリケーション名、信用情報、シグネチャ、又はハッシュ並びに装置に記憶されているポリシー命令を識別する。
いくつかの実施形態では、装置アプリケーションの識別及びネットワークアクセス制御は、1つ又は複数のネットワークアクセスポリシー施行要素(例えば、キャリアゲートウェイ/ホームエージェント152、キャリア使用会計サーバ154、企業ファイアウォール/セキュリティゲートウェイ171)を用いて実行され、企業サービス設計センター194は、1つ又は複数のネットワークアクセスポリシー施行要素に、アプリケーション識別パラメータ及び関連するアクセスポリシーをプロビジョニングさせる。いくつかの実施形態では、1つ又は複数のネットワークアクセスポリシー施行要素は、アプリケーションにより挿入されるトラフィックヘッダを観測することにより、アプリケーションを識別する。いくつかの実施形態では、1つ又は複数のネットワークアクセスポリシー施行要素は、アプリケーションがアクセスするネットワーク宛先又は宛先パターンを観測することにより、アプリケーションを識別する。いくつかの実施形態では、1つ又は複数のネットワークアクセスポリシー施行要素は、アプリケーショントラフィックを、アプリケーションに関連付けられた1つ又は複数のネットワークゲートウェイ又はサーバにルーティング又はトンネリングする(例えば、APNルート、専用アプリケーションアドレス指定、又はアプリケーショントラフィックをサーバに進ませる装置エージェント)ことにより、アプリケーションを識別する。いくつかの実施形態では、装置は、アプリケーションのトラフィックをルーティング又はリダイレクトするようにプログラムされた装置エージェントを用いるこのルーティング又はトンネリングを支援する。
いくつかの実施形態では、企業マネージャーは、企業資金援助アクセスサービスをネットワークアクセス、サーバ、又はリソースの事前定義されたリストに制限するサービス計画を定義又は選択することができる。例えば、企業マネージャーは、企業ネットワーク宛先(例えば、電子メールサーバ、交信サーバ、イントラネットサーバ、テキストサービスサーバ、及びVOIPサーバ)のみにアクセスし得るサービス計画の定義又は選択を選び得る。いくつかの実施形態では、企業マネージャーは、企業サービス設計センターインタフェース196を使用して、装置110がアクセスし得る許可可能なネットワーク宛先を定義又は選択し得る。いくつかの実施形態では、企業アクセスマネージャーは、装置110がローミング中の場合と、装置110がホームネットワーク又はWiFiネットワークにある場合とで異なるネットワークアクセスセットを定義又は選択し得る。いくつかの実施形態では、企業マネージャーは、装置110が特定のネットワーク(例えば、ローミングネットワーク)にある場合、装置110がアクセスできないネットワーク宛先セットを定義又は選択し得る。例えば、多くのウェブサイト及び企業サービスは、ローミング状況中に大きなローミング料金請求を発生させ得るネットワークアクセスサービス使用挙動を示す(例えば、ソフトウェア更新ウェブサイト又はサーバ、交信データベース同期ウェブサイト、電子メールダウンロード同期ウェブサイト、テレビ会議ウェブサイト等)。そのような場合、企業サービス設計センター194を使用して、特定のネットワーク接続状況中にアクセス又は使用すべきではない装置アプリケーション、サービス、及び/又はウェブサイトを指定し得る。
いくつかの実施形態では、装置エージェントはネットワーク宛先を識別し、トラフィック特徴を、装置110にプロビジョニングされるアクセスポリシー命令内の事前定義された特徴と比較することにより、適切なアクセスポリシーを適用し、次に、対応するトラフィック制御規則を適用し、企業サービス設計センター194は装置エージェントのプロビジョニングを実行する。いくつかの実施形態では、ネットワーク宛先の識別及びネットワークアクセス制御は、1つ又は複数のネットワークアクセスポリシー施行要素(例えば、キャリアゲートウェイ/ホームエージェント152、キャリア使用会計サーバ154、企業ファイアウォール/セキュリティゲートウェイ171)を用いて実行され、企業サービス設計センター194は、1つ又は複数のネットワーク要素のプロビジョニングを実行する。
いくつかの実施形態では、企業サービス設計センター194は、サービス使用活動(データサービス、ボイスサービス、テキストサービス、ローミングサービス、又は1つ若しくは複数のウェブサイト若しくは1つ若しくは複数の装置アプリケーション等のデータサービスのより詳細な分類等)に対するアクセスネットワークサービス使用限度(例えば、分、バイト、又はコスト単位のサービス量)の仕様を受信又は受け入れるように構成され、サービス使用限度は、企業サービス設計センター194により管理される1つ若しくは複数の装置110又は装置グループ(又はユーザ若しくはユーザグループ)に適用される。いくつかの実施形態では、企業サービス設計センター194は、企業サービス設計センター194により管理される装置110のサービス使用記録を、装置110のサービス使用を監視して報告する装置に基づく要素(例えば、1つ又は複数の装置使用モニタ119、装置サービスプロセッサフレームワークプログラム139、又はサービスプロセッサカーネルプログラム138、ネットワークスタック134、又はアクセスモデム151)から受信するようにさらに構成され、使用限度に達した場合、サービス使用通知メッセージが生成される。いくつかの実施形態では、企業サービス設計センター194は、サービス使用通知メッセージを企業サービス設計センターUI196に送るように構成される。いくつかの実施形態では、企業サービス設計センター194は、サービス使用通知メッセージを装置110のソフトウェアアプリケーション(例えば、サービスプロセッサフレームワークプログラム139又はユーザデータアプリケーション111)に送り、ユーザインタフェースを介して装置ユーザに提示するように構成される。
いくつかの実施形態では、企業サービス設計センター194は、サービス使用活動(データサービス、ボイスサービス、テキストサービス、ローミングサービス、又は1つ若しくは複数のウェブサイト若しくは1つ若しくは複数の装置アプリケーション等のデータサービスのより詳細な分類等)に対するアクセスネットワークサービス使用限度(例えば、分、バイト、又はコスト単位のサービス量)の仕様を受信又は受け入れるように構成され、サービス使用限度は、企業サービス設計センター194により管理される1つ若しくは複数の装置110又は装置グループ(又はユーザ若しくはユーザグループ)に適用される。いくつかの実施形態では、企業サービス設計センター194は、企業サービス設計センター194により管理される装置110のサービス使用記録を、装置110のサービス使用を監視して報告する装置に基づく要素(例えば、1つ又は複数の装置使用モニタ119、装置サービスプロセッサフレームワークプログラム139、又はサービスプロセッサカーネルプログラム138、ネットワークスタック134、又はアクセスモデム151)から受信するようにさらに構成され、使用限度に達した場合、それ以上の使用に対する制限又は限度が、ネットワークアクセスポリシーの施行を担当する1つ又は複数のネットワーク要素(例えば、キャリアゲートウェイ/ホームエージェント152、キャリア使用会計サーバ154、企業ファイアウォール/セキュリティゲートウェイ171)をプロビジョニングすることにより、サービス設計センターにより提供される。いくつかの実施形態では、企業サービス設計センター194は、企業マネージャーと交信する通知メッセージ又はメッセージをユーザに送信するように構成される。
いくつかの実施形態では、装置110のセキュアネットワークインタフェース128には、1つ又は複数の承認された企業アプリケーション(例えば、企業データアプリケーション124、企業ボイスアプリケ−ション126、セキュア企業モバイルサービスアプリケーション125)と、企業ネットワーク170へのアクセスをセキュア化する相手方VPN機能(例えば、企業ファイアウォール/セキュリティゲートウェイ171又はサーバセキュアネットワークインタフェース127)との間でセキュアに通信するVPN装置クライアント機能が構成される。いくつかの実施形態では、装置ソフトウェアアプリケーション又はエージェント(例えば、サービスプロセッサフレームワークプログラム139又はサービスプロセッサカーネルプログラム138、セキュアネットワークインタフェース128、セキュアハードウェアパーティションマネージャー108)は、個々のアプリケーションに関連付けられたネットワークアクセス活動を識別し、VPN装置クライアント機能が動作中である場合、1つ又は複数の承認された企業アプリケーションへのネットワークアクセスを許可し、又はVPN装置クライアント機能が動作中ではない場合に1つ又は複数の承認された企業アプリケーションへのネットワークアクセスを許可しないように構成される。いくつかの実施形態では、サービス設計センター190又は企業サービス設計センター194は、装置110のソフトウェアアプリケーション又はエージェント(例えば、サービスプロセッサフレームワークプログラム139又はサービスプロセッサカーネルプログラム138、セキュアネットワークインタフェース128、セキュアハードウェアパーティションマネージャー108)に、個々のアプリケーションに関連付けられたネットワークアクセス活動を識別し、VPN装置クライアント機能が動作中の場合に1つ又は複数の承認された企業アプリケーションへのネットワークアクセスを許可し、又はVPN装置クライアント機能が動作中ではない場合に1つ又は複数の承認された企業アプリケーションへのネットワークアクセスを許可しないアプリケーションアクセスポリシー規則をプロビジョニングするように構成される。このようにして、セキュア企業環境外部で動作しているネットワーク要素、ウェブサイト、サーバ、又はプログラミングによりスプーフィングを受け得る企業アプリケーションは、そのようなネットワーク要素と通信する状況に置かれない。
いくつかの実施形態では、装置ソフトウェアアプリケーション又はエージェント(例えば、サービスプロセッサフレームワークプログラム139又はサービスプロセッサカーネルプログラム138、セキュアネットワークインタフェース128、セキュアハードウェアパーティションマネージャー108)は、個々のアプリケーションに関連付けられたネットワークアクセス活動を識別し、VPN装置クライアント機能が動作中の場合には1つ又は複数の非承認アプリケーションへのネットワークアクセスを許可せず、又はVPN装置クライアント機能が動作中ではない場合には1つ又は複数の非承認アプリケーションへのネットワークアクセスを許可するように構成される。いくつかの実施形態では、サービス設計センター190又は企業サービス設計センター194は、装置110のソフトウェアアプリケーション又はエージェント(例えば、サービスプロセッサフレームワークプログラム139又はサービスプロセッサカーネルプログラム138、セキュアネットワークインタフェース128、セキュアハードウェアパーティションマネージャー108)に、個々のアプリケーションに関連付けられたネットワークアクセス活動を識別し、VPN装置クライアント機能が動作中である場合、1つ又は複数の非承認企業アプリケーションへのネットワークアクセスを許可せず、又はVPN装置クライアント機能が動作中ではない場合には1つ又は複数の非承認アプリケーションへのネットワークアクセスを許可するアプリケーションアクセスポリシー規則をプロビジョニングするように構成される。このようにして、VPNが実行中の場合に企業ネットワークリソースに悪意を持ってアクセスするおそれのあるアプリケーションにそうすることを許さない。
いくつかの実施形態では、アプリケーションアクセスポリシー規則は、アプリケーションによるネットワークアクセスを許可するか、又は許可しないことにより施行される。いくつかの実施形態では、アプリケーションアクセスポリシー規則は、アプリケーションの実行を許可するか、又は許可しないことにより施行される。いくつかの実施形態では、トラフィックフローに関連付けられた承認企業アプリケーションの識別は、アプリケーション信用情報を識別し、装置上のアプリケーションシグネチャ又はハッシュと比較することにより確認又はセキュア化される。いくつかの実施形態では、承認企業アプリケーションの識別は、サービス設計センター190又は企業サービス設計センター194により提供されるアプリケーションの信用情報、シグネチャ、又はハッシュを検査することにより確認される。
いくつかの実施形態では、セキュアネットワークインタフェース128には、スプリット−トンネルVPN装置クライアント機能が構成され、スプリットトンネルの企業側は、1つ又は複数の企業アプリケーション(例えば、企業データアプリケーション124、企業ボイスアプリケーション126、セキュア企業モバイルサービスアプリケーション125)と、企業ネットワーク170へのアクセスをセキュア化する相手方VPN機能(例えば、企業ファイアウォール/セキュリティゲートウェイ171又はサーバセキュアネットワークインタフェース127)との間でセキュアに通信するように構成され、スプリットトンネルの消費者側は、装置の消費者アプリケーションに提供されるアクセスネットワークサービスに暗号化を用いずに通信するように構成される。いくつかの実施形態では、装置ソフトウェアアプリケーション又はエージェント(例えば、サービスプロセッサフレームワークプログラム139又はサービスプロセッサカーネルプログラム138、セキュアネットワークインタフェース128、セキュアハードウェアパーティションマネージャー108)は、個々のアプリケーションに関連付けられたネットワークアクセス活動を識別し、1つ又は複数の企業アプリケーションに関連付けられたトラフィックをスプリットVPNトンネルの企業側にルーティングするか、又は向け、1つ又は複数の消費者アプリケーションに関連付けられたトラフィックをVPNトンネルの消費者側にルーティングするか、又は向けるように構成される。いくつかの実施形態では、サービス設計センター190又は企業サービス設計センター194は、装置110のソフトウェアアプリケーション又はエージェント(例えば、サービスプロセッサフレームワークプログラム139又はサービスプロセッサカーネルプログラム138、セキュアネットワークインタフェース128、セキュアハードウェアパーティションマネージャー108)に、個々のアプリケーションに関連付けられたネットワークアクセス活動を識別し、どのアプリケーションをVPNトンネルの企業側にルーティングするか、又は向けるべきであり、どのアプリケーションをVPNトンネルの消費者側にルーティングするか、又は向けるべきかを指定するアプリケーションアクセスポリシーをプロビジョニングするように構成される。いくつかの実施形態では、トラフィックフローに関連付けられたアプリケーションの識別は、アプリケーション信用情報を識別し、それを装置のアプリケーションシグネチャ又はハッシュと比較することによりセキュア化される。いくつかの実施形態では、アプリケーション信用情報、シグネチャ、又はハッシュは、サービス設計センター190又は企業サービス設計センター194により提供される。
いくつかの実施形態では、ポリシー規則は、装置110のセキュアアプリケーションのみが企業データにアクセスできるようにする。いくつかの実施形態では、企業マネージャーは、装置110のセキュアアプリケーションによる非セキュア宛先へのデータアップロードを許可しないポリシー規則を設定する。
いくつかの実施形態では、サービス設計センター190は、企業サービス設計センター194を提供するように構成される。いくつかの実施形態では、企業サービス設計センター194は、1つ又は複数の装置グループ(又はユーザグループ)に対して施行すべきアクセスネットワークポリシーセットを選択するように構成されたポリシー管理システムを備え、アクセスネットワークポリシーセットは、アクセスネットワークポリシー施行要素により施行可能なアクセスネットワークポリシーの完全なセットのうちのサブセットからなる。いくつかの実施形態では、アクセスネットワークポリシー施行要素により施行可能なポリシーの完全なセットのうちのサブセットは、ポリシー構成能力の事前定義されたサブセットを含む。いくつかの実施形態では、企業サービス設計センター194の企業サービス設計センターポリシー管理限度は、所与の装置、ユーザ、装置グループ、又はユーザグループに適用されるサービスポリシーセット又はサービス計画を定義するポリシーのうちの1つ又は複数を定義して管理する能力を提供する。いくつかの実施形態では、企業サービス設計センター194の企業サービス設計センターポリシー管理サブセット限度は、1つ又は複数の事前定義されるサービスポリシー構成又はサービス計画に制限されたセット内に装置、ユーザ、装置グループ、又はユーザグループに入れる能力を提供することができる。
実施形態例として、企業サービス設計センター194の企業サービス設計センターポリシー管理サブセット限度は、以下のポリシー定義及び管理性能を装置(若しくはユーザ)又は装置グループ(若しくはユーザグループ)に提供し得る:バルクアクセスサービス又はアクセスサービス活動の特定の分類に対するサービス使用限度(上限)を指定し、企業基準アプリケーション又はコンテンツに関連付けられた全トラフィック又は特定のトラフィックを、企業VPNを介して通信するように要求し、ネットワーク又はネットワーク上の特定の定義された宛先にアクセス可能なアプリケーションへの制御を定義し、許可又は非許可ネットワーク宛先を指定し、ローミングサービス限度を指定し、許可又は非許可WiFiネットワークを指定し、装置アクセス制御又はI/Oアクセス制御ポートでのセキュリティ設定を指定し、トリガに関連付けられたサービス使用通知トリガ及び通知内容(例えば、指定されたサービス使用活動が発生した場合、所与の試みられたサービス使用活動でアクセスが許可されない場合、又はサービス使用が限度に達した場合の警告)を指定し、ポリシー管理サブセット限度下で管理可能な他のそのような例。いくつかの実施形態では、そのような活動への料金請求レートは、ポリシー管理サブセット限度下で管理することが許可されない。
いくつかの実施形態では、企業サービス設計センター194は、1つ又は複数のアクセスネットワークポリシー構成(例えば、サービス計画)の事前定義されたセットを含むアクセスネットワークポリシー施行要素により施行可能な完全なポリシーセットのうちの許可可能なサブセットを有する。実施形態例として、事前に構成されるサービス計画セットは、複数の事前定義されたサービス計画を含む企業サービス設計センター194の特定の実施に対して定義されてもよく、事前定義される各サービス計画は、サービス通知ポリシー、アクセス制御ポリシー、サービス分類ポリシー、サービスQoSポリシー、又はサービス料金請求ポリシーのうちの1つ又は複数においてバリエーションを提供する。
いくつかの実施形態では、企業サービス設計センター194は、サービス設計監理者が、装置、ユーザ、装置グループ、又はユーザグループに適用すべき1つ又は複数の事前定義されたアクセスネットワークポリシー構成(又はサービス計画)を選択できるように構成される。
いくつかの実施形態では、企業サービス設計センター194は、装置の信用情報を装置グループ(又はユーザ信用情報をユーザグループ)に入れるように構成された装置登録管理システムを含み、企業サービス設計センター194が管理可能な装置信用情報(又はユーザ信用情報)セットは、アクセスネットワークで許可された装置信用情報(又はユーザ信用情報)のサブセットである。いくつかの実施形態では、企業サービス設計センター194による管理を受ける装置信用情報(又はユーザ信用情報)のサブセットは、サービス設計センター190を使用して定義される。
実施形態例として、第1の企業エンティティにより管理される第1の企業サービス設計センター194の実施に提供される事前定義されるサービス計画セットは、3つのサービス計画から成っていてもよく、第1のサービス計画は、限られた、又は制限付きのホームネットワークアクセスサービスを提供するが、ローミングアクセスサービスを提供しないネットワークポリシー(例えば、アクセスポリシー、料金請求ポリシー、又は通知ポリシー)を含み、第2のサービス計画は、限りがない、又は無制限のホームネットワークアクセスサービスを提供するとともに、限られたローミングアクセスサービスも提供するネットワークポリシーを含み、第3のサービス計画は、限りがない、又は無制限のホームネットワークアクセスサービスを提供するとともに、限りがない、又は無制限のローミングアクセスサービスも提供するネットワークポリシーを含む。別の実施形態例では、前例と同じキャリアアクセスネットワーク上での、第2の企業エンティティにより管理される第2の企業サービス設計センター194の実施は、2つのサービス計画から成っていてもよく、2つのサービス計画は、前の実施形態例からのサービス計画のうちの2つと同じであってもよく、又は完全に異なってもよい。
これらの例から、企業サービス設計センター194が、各エンティティのニーズを満たすカスタムサービス計画を設計し、異なる企業エンティティに配信する都合のよい手段を提供し、本明細書に開示される様々なポリシー定義性能を多数の組み合わせで使用して、サービス計画を作成することができ、サービス計画設計性能の組み合わせの数が、多すぎてここに列挙できないことを当業者はここで理解又は認識しよう。各企業が装置(又はユーザ)及び装置グループ(又はユーザグループ)を効率的に管理して、アクセスネットワークのありとあらゆるポリシー性能を管理する必要なく、簡略化された様式で企業が必要とする適切なレベルのポリシー制御を提供できることも当業者はここで理解又は認識しよう。
例えば、本明細書に記載されるサービス設計センター190及び企業サービス設計センター194の実施形態は、キャリアネットワークビジネスプロセスをサポートし、キャリアネットワークマネージャーはサービス設計センター190を利用して、アクセスネットワークポリシー施行要素により施行可能なアクセスネットワークポリシーの完全なセットのうちのサブセット(専用企業サービス計画と呼ばれる)からなるアクセスネットワークポリシーセットを作成し、専用企業サービス計画は、1つ又は複数の企業エンティティの特別なニーズを満たすように設計され提供される。いくつかの実施形態では、企業マネージャーは、企業サービス設計センター194を使用して、1つ又は複数の専用企業サービス計画を、企業エンティティのモバイル装置インベントリ(又は従業員リスト)に属する1つ若しくは複数の装置(若しくはユーザ)又は装置グループ(若しくはユーザグループ)に適用する。様々な従業員グループ(又は装置タイプ)の異なるニーズは、どのサービス計画が所与のユーザグループ(又は装置グループ)に割り当てられるかを決める要因の1つである。従業員の特別なニーズは、従業員を割り当てるべきユーザグループ(又は装置グループ)を決めるのを支援することができる。キャリアマネージャーは、他の企業エンティティに別の専用企業サービス計画を作成して、企業市場顧客の間で変わるニーズを満たすこともできる。
いくつかの実施形態では、企業マネージャーは、従業員ユーザグループ(例えば、1つと少数であってもよく、又は企業マネージャーの制御下にある全装置と多数であってもよい装置グループ)でのアクセスネットワークの使用、コスト、及びアクセス制限を制御する。いくつかの実施形態では、企業マネージャーは、少なくとも2つのユーザグループを確立し、異なる従業員ユーザグループに対して異なるネットワークアクセスポリシーを確立して管理する。例えば、企業マネージャーは、異なる従業員ユーザグループに対して、WiFi、3G、4G、又は他のネットワークでのデータ使用に異なるポリシーを設定し管理し得る。同様に、企業マネージャーは、異なる従業員使用グループに異なるローミング特権を設定し得る。
いくつかの実施形態では、企業マネージャーは、セキュアビジネスアプリケーションに許可されるデータ使用を制限して、セキュリティ規則を施行することにより、支出上限を設定する。いくつかの実施形態では、企業マネージャーは、企業データアクセスを追跡して、コンプライアンス記録を向上させる。例えば、企業マネージャーは、従業員、装置、アプリケーション、場所、ネットワーク、又は日時により企業データ使用を追跡することができる。
無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供するプロセスフロー
図27は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する流れ図を示す。402において、プロセスが開始する。404において、無線通信装置のサービス使用活動(例えば、無線通信装置が関連付けられたサービス計画を有する無線ネットワークを使用するアプリケーションに基づくサービス使用)が実行される。いくつかの実施形態では、監視が無線通信装置で実行される。いくつかの実施形態では、監視は、様々な実施形態に関して本明細書に記載のように、企業アプリケーションを監視するセキュアアプリケーションサーバ等のネットワーク要素により実行される。406において、企業/消費者割り振りが決定される。いくつかの実施形態では、監視されるサービス使用活動がネットワーク要素に報告され、ネットワーク要素は、様々な実施形態に関して本明細書に記載のようにキャリア課金サーバにより実行することができるような、様々な要因に基づいて定義された企業/消費者割り振りを含む関連付けられたサービス計画に基づいて企業/消費者割り振りを決定する。408において、関連付けられた消費者口座に、消費者サービス使用が課金される。410において、消費者口座に企業サービス使用分が支払われる。412において、プロセスが完了する。
図28は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別の流れ図を示す。502において、プロセスが開始する。504において、無線通信装置のサービス使用活動(例えば、無線通信装置が関連付けられたサービス計画を有する無線ネットワークを使用するアプリケーションに基づくサービス使用)が実行される。506において、企業/消費者割り振りが決定される。508において、関連付けられた企業口座に、企業サービス使用が課金される。510において、企業口座に消費者サービス使用分が支払われる。512において、プロセスが完了する。
図29は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別の流れ図を示す。602において、プロセスが開始する。604において、無線通信装置のサービス使用活動(例えば、無線通信装置が関連付けられたサービス計画を有する無線ネットワークを使用するアプリケーションに基づくサービス使用)が実行される。606において、企業/消費者割り振りが決定される。608において、企業サービス使用が報告される。610において、企業サービス使用に対する費用償還が生成される(例えば、企業により、例えば、企業の従業員である消費者に)。612において、プロセスは完了する。
図30は、いくつかの実施形態による、無線通信装置サービス使用活動の企業及び消費者課金割り振りを提供する別の流れ図を示す。702において、プロセスが開始する。704において、無線通信装置のサービス使用活動(例えば、無線通信装置が関連付けられたサービス計画を有する無線ネットワークを使用するアプリケーションに基づくサービス使用)が実行される。706において、監視されたサービス使用が報告される。708において、企業/消費者割り振りが決定される。710において、企業/消費者割り振りに基づく課金/料金請求が生成される。712において、プロセスは完了する。
上記実施形態は、理解を明確にするためにいくらか詳細に説明したが、本発明は提供される詳細に限定されない。本発明を実施する多くの代替の方法がある。開示される実施形態は例示的なものであり、限定ではない。特に、実施形態の多くは、企業/消費者分割のサポートに限定されない。当業者には理解されるように、開示される実施形態は、例えば、スポンサーエンティティが、資金援助(又は周辺)データサービス又はアプリケーションのエンドユーザ装置の使用に関連付けられたコストを援助し、ユーザが、資金援助されない(又は非周辺)データサービス又はアプリケーションのエンドユーザ装置の使用に対して支払う場合に適用し得る。スポンサーエンティティは、企業サービス設計センター194を使用して、資金援助サービスを使用し得る装置、資金援助サービスに適用可能なポリシー等を構成し得る。さらに、開示される実施形態は、第1のスポンサーが第1の資金援助データサービス又はアプリケーションのエンドユーザ装置の使用に関連付けられたコストを援助し、第2のスポンサーが第2の資金援助データサービス又はアプリケーションのエンドユーザ装置の使用に関連付けられたコストを援助し、ユーザが資金援助されないデータサービス又はアプリケーションのエンドユーザ装置の使用に対して支払う場合、適用し得る。スポンサーエンティティは、1つ又は複数の企業サービス設計センターを使用して、資金援助サービスの側面を構成し得る。当業者には理解されるように、開示される実施形態が有用又は適用可能な他の多くの環境がある。
企業サービス使用会計及び個人サービス使用会計を割り振るいくつかの有利な組み合わせの実施形態をこれより開示する。これらの組み合わせは例のためであり、網羅的又は決して限定を意味するものではなく、当業者には理解されるように、これらの組み合わせは、本明細書において提供される実施形態の一部を提示するにすぎない。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは、(i)全体アクセスネットワークサービス使用を企業サービス使用割り振り及び個人サービス使用割り振りに分割する分類規則を定義する会計分割分類ポリシーを受信するように構成された第1のサービス設計センターと、(ii)会計分割分類ポリシーを受信し、それをネットワークサービス使用分類セットに変換するように構成され、サービス使用の分類を担当する1つ又は複数のネットワーク要素に命令を報告するネットワークプロビジョニング命令変換器と、(iii)ネットワークサービス使用分類セットを通信し、サービス使用の分類を担当する1つ又は複数のネットワーク要素に命令を報告するネットワークプロビジョニングシステムと、(iv)サービス使用を分類して、企業サービス使用割り振り及び個人サービス使用割り振りを決定し、サービス使用レポートを生成するように構成された、サービス使用の分類を担当する1つ又は複数のネットワーク要素と、(v)サービス使用レポートを受信し、(a)企業サービス使用割り振りを発生させ、(b)個人サービス使用割り振りを発生させるサービス使用会計システムと、を含む。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは向上が可能であり、第1のネットワークアクセス通知メッセージポリシーには、第1の装置信用情報リストにより定義される第1の装置グループ又は第1のユーザ信用情報リストにより定義される第1のユーザグループに関連付けられ、サービス設計センターは、複数の第2のネットワークアクセストリガ状況と、複数の第2のネットワークアクセストリガ状況のそれぞれで、関連付けられた第2のネットワークアクセス通知メッセージとを含む第2のネットワークアクセス通知メッセージポリシーを取得するようにさらに構成され、第2のネットワークアクセス通知メッセージポリシーには、第2の装置信用情報リストにより定義される第2の装置グループ又は第2のユーザ信用情報リストにより定義される第2のユーザグループが関連付けられる。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは、第1のサービス設計センターの第1の通知ポリシー設計性能セットを定義するように構成されるマスタサービス設計センターをさらに備え、第1の通知ポリシー設計性能セットは、マスタポリシー性能セットのうちの第1のサブセットを含む。この実施形態はさらに向上が可能であり、マスタサービス設計センターは、第2のサービス設計センターの第2の通知ポリシー設計性能セットを定義するようにさらに構成され、第2の通知ポリシー設計性能セットは、マスタポリシー性能セットのうちの第2のサブセットを含み、マスタポリシー性能セットのうちの第2のサブセットは、マスタポリシー性能セットのうちの第1のサブセットと同一であるか、又は異なる。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは向上が可能であり、第1のサービス設計センターはオペレーターネットワークでホストされる。いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは、より小さな企業データセンターへの導入に最適化され、第1のサービス設計センターは企業ビジネスネットワークでホストされる。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは向上が可能であり、企業サービス使用割り振りは、1つ又は複数の企業装置ソフトウェアアプリケーションを指定するサービス使用の分類を含む。いくつかの実施形態では、企業アプリケーションは、電子メール、カレンダー、交信、企業イントラネット(例えば、企業サービスへのセキュアSSL接続又は他のセキュア接続を有するセキュアイントラネットブラウザ)、モバイル装置同期、又はモバイル企業通信のうちの1つ又は複数であることができる。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは向上が可能であり、企業サービス使用割り振りは、1つ又は複数の企業ネットワーク宛先を指定するサービス使用の分類を含む。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは向上が可能であり、企業サービス使用割り振りは、1つ又は複数の企業ネットワーク宛先を指定するサービス使用の分類を含み、1つ又は複数の企業ネットワーク宛先は、セキュア企業ゲートウェイのアドレス又は識別子を含む。いくつかの実施形態では、企業ゲートウェイはVPNサーバを含む。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは向上が可能であり、企業サービス使用割り振りは、1つ又は複数の企業ネットワーク宛先を指定するサービス使用の分類を含み、1つ又は複数の企業ネットワーク宛先は、電子メールサーバ、カレンダーサーバ、交信サーバ、企業イントラネットアクセスサーバ、モバイル装置同期サービスサーバ、又はモバイル企業通信サーバのうちの1つ又は複数を含む1つ又は複数のセキュア企業モバイルサービスゲートウェイ又はサーバのアドレス又は識別子を含む。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは向上が可能であり、サービス使用の分類及びサービス使用レポートの生成を担当する1つ又は複数のネットワーク要素は、無線オペレーターネットワークに配置されるサービス使用モニタを備える。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは向上が可能であり、サービス使用の分類及びサービス使用レポートの生成を担当する1つ又は複数のネットワーク要素は、企業アクセスネットワークに配置されるサービス使用モニタを備える。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは向上が可能であり、サービス使用の分類及びサービス使用レポートの生成を担当する1つ又は複数のネットワーク要素は、無線装置に配置されたサービス使用モニタを備える。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは向上が可能であり、サービス使用会計システムは企業ネットワークに配置される。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは向上が可能であり、サービス使用会計システムは、企業ビジネスを管理するエンティティの制御下で企業マネージャーにより管理される。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは向上が可能であり、サービス使用会計システムはオペレーターネットワークに配置される。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは向上が可能であり、サービス使用会計システムは、ネットワークオペレーターを管理するエンティティの制御下でオペレーターマネージャーにより管理される。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは向上が可能であり、サービス使用会計システムは、発生した企業サービス使用割り振りに関連付けられたサービス使用クレジット又は金銭的なクレジットでユーザ口座に入金するようにさらに構成される。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは向上が可能であり、サービス使用会計システムは、発生した個人サービス使用割り振りに関連付けられたサービス使用デビット又は金銭的なコストでユーザ口座から出金するようにさらに構成される。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは向上が可能であり、サービス使用会計システムは、発生した個人サービス使用割り振りに関連付けられたサービス使用クレジット又は金銭的なクレジットで企業口座に入金するようにさらに構成される。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは向上が可能であり、サービス使用会計システムは、発生した企業サービス使用割り振りに関連付けられたサービス使用デビット又は金銭的なコストを企業口座から出金するようにさらに構成される。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは、(i)個人サービス使用割り振りと見なされる個人ネットワークアクセスサービスの1つ又は複数のサービス計画を含む個人サービス計画オファーを受信し、(ii)装置ユーザインタフェースサービス計画オファー通知メッセージを構成し、(iii)装置ユーザインタフェースサービス計画オファー通知メッセージを、装置信用情報で識別された装置の集まりを含む1つ又は複数の装置グループに通信し、(iv)装置ユーザインタフェースサービス計画オファー通知メッセージに応答して、エンドユーザ装置からサービス計画選択肢を受信し、(v)サービス計画のアクティブ化を担当する1つ又は複数のネットワーク要素に、エンドユーザ装置のユーザが選んだサービス計画選択をアクティブ化させるように、サービス設計センターをさらに構成することによりさらに向上が可能である。
いくつかの実施形態では、アクセスネットワークサービス使用の会計を分類するネットワークシステムと通信するエンドユーザ装置システムは、(i)装置ソフトウェアアプリケーション環境であって、(a)企業アプリケーション実行環境であって、(1)セキュア実行環境での実行が承認されたアプリケーションを含む企業ソフトウェアアプリケーションのセキュアな実行をサポートし、セキュア企業サービスと通信する企業アプリケーション実行メモリ及びデータメモリ、(2)企業ソフトウェアアプリケーションと、企業ネットワークリソース及びサーバを含む企業ネットワークサービスとの間に通信を提供するように構成されたセキュア企業通信リンクが構成された企業アプリケーション実行環境、(b)個人アプリケーション実行環境であって、セキュア実行環境での実行が承認されていない個人ソフトウェアアプリケーションの実行をサポートする実行メモリ及びデータメモリが構成された、個人アプリケーション実行環境を備える、装置ソフトウェアアプリケーション環境と、(ii)個人サービス計画選択ユーザインタフェースと、を備え、個人サービス計画選択ユーザインタフェースは通知ソフトウェアエージェントを備え、通知ソフトウェアエージェントは、個人サービス使用割り振りとして見なされる個人ネットワークアクセスサービスの1つ又は複数のサービス計画を含む個人サービス計画オファーをネットワーク要素から受信し、エンドユーザ装置のユーザからサービス計画選択肢を受信し、サービス計画選択肢をネットワーク要素に転送するように構成される。
いくつかの実施形態では、エンドユーザ装置システムは向上が可能であり、セキュア企業通信リンクは、企業VPNゲートウェイと通信するVPNクライアントを含む。
いくつかの実施形態では、エンドユーザ装置システムは向上が可能であり、企業ネットワークサービスは、電子メールサーバ、カレンダーサーバ、交信サーバ、企業イントラネットアクセスサーバ、モバイル装置同期サービスサーバ、又はモバイル企業通信サーバのうちの1つ又は複数を含む1つ又は複数のセキュア企業モバイルサービスゲートウェイ又はサーバへのアクセスを含む。
いくつかの実施形態では、エンドユーザ装置システムは向上が可能であり、企業アプリケーション実行環境は、(i)仮想マシン動作環境での装置ソフトウェアアプリケーションの実行を許可する前に、装置ソフトウェアアプリケーションシグネチャを取得し、(ii)そのシグネチャをシグネチャ承認リストと比較し、(iii)リストにある場合、アプリケーションの実行を許可し、(iv)リストにない場合、アプリケーションの実行を許可しないようにさらに構成される。
いくつかの実施形態では、エンドユーザ装置システムは向上が可能であり、企業アプリケーション実行環境は仮想マシン動作環境を含む。
いくつかの実施形態では、エンドユーザ装置システムは向上が可能であり、企業アプリケーション実行環境は、セキュアCPUハードウェア実行パーティションを含む。
いくつかの実施形態では、エンドユーザ装置システムは向上が可能であり、企業アプリケーション実行環境は、セキュアオペレーティングシステム実行パーティションを含む。
いくつかの実施形態では、エンドユーザ装置システムは向上が可能であり、企業アプリケーション実行環境は、企業アプリケーションソフトウェアプログラムにより保護されたセキュア記憶領域を含み、企業アプリケーションソフトウェアプログラムは、装置メモリに記憶された企業データを暗号化し、セキュア暗号化通信プロトコルを実行して、セキュアモバイル企業サービスゲートウェイサーバと通信する。
エンドユーザ装置へのネットワークアクセスサービスの企業制御を提供するいくつかの有利な組み合わせの実施形態がここに開示される。これらの組み合わせは例のためであり、網羅的又は決して限定を意味するものではなく、当業者には理解されるように、これらの組み合わせは、本明細書において提供される有利な実施形態の組み合わせの一部を提示するにすぎない。
いくつかの実施形態では、(i)管理者ユーザ又は構成ファイルから、エンドユーザ装置又はエンドユーザ装置のユーザに関連付けられた第1のネットワークアクセスサービス許可セットを含む第1のネットワークアクセスポリシーを受信するように構成された第1のサービス設計センターと、(ii)第1のネットワークアクセスポリシーを受信し、ネットワークアクセスの制御を担当する1つ又は複数のネットワーク要素のネットワークアクセスポリシー施行命令セットに変換するように構成されたネットワークプロビジョニング命令変換器と、(iii)ネットワークアクセスの制御を担当する1つ又は複数のネットワーク要素にネットワークアクセスポリシー施行命令セットを通信するネットワークプロビジョニングシステムと、(iv)ネットワークアクセスポリシー施行命令セットを実行して、ネットワークアクセスサービス許可及び限度を施行するように構成された、ネットワークアクセスの制御を担当する1つ又は複数のネットワーク要素と、を備えるエンドユーザ装置にネットワークアクセスサービス制御を提供するネットワークシステム。
いくつかの実施形態では、エンドユーザ装置にネットワークアクセスサービス制御を提供するネットワークシステムは向上が可能であり、第1のネットワークアクセスポリシーには、第1の装置信用情報リストにより定義される第1の装置グループ及び第1のユーザ信用情報リストにより定義される第1のユーザグループが関連付けられ、サービス設計センターは、第2のネットワークアクセスサービス許可セットを含む第2のネットワークアクセスポリシーを取得するようにさらに構成され、第2のネットワークアクセスポリシーには、第2の装置信用情報リストにより定義される第2の装置グループ及び第2のユーザ信用情報リストにより定義される第2のユーザグループが関連付けられる。
いくつかの実施形態では、エンドユーザ装置のアクセスネットワークサービス使用の会計を分類するネットワークシステムは、第1のサービス設計センターの第1のネットワークアクセスポリシー設計性能セットを定義するように構成されたマスタサービス設計センターをさらに備え、第1のネットワークアクセスポリシー設計性能セットは、マスタポリシー性能セットの第1のサブセットを含む。この実施形態はさらに向上可能であり、マスタサービス設計センターは、第2のサービス設計センターの第2のネットワークアクセスポリシー設計性能セットを定義するようにさらに構成され、第2のネットワークアクセスポリシー設計性能セットは、マスタポリシー性能セットの第2のサブセットを含み、マスタポリシー性能セットの第2のサブセットは、マスタポリシー性能セットの第1のサブセットと同一であるか、又は異なる。
いくつかの実施形態では、ネットワークアクセスサービス制御を提供するネットワークシステムは向上が可能であり、第1のネットワークアクセスポリシーは、1つ又は複数のサービス使用限度又はサービスコスト限度を定義する。
いくつかの実施形態では、ネットワークアクセスサービス制御を提供するネットワークシステムは向上が可能であり、第1のネットワークアクセスポリシーは、1つ又は複数のローミングネットワークサービス使用限度又はサービスコスト限度を定義する。
いくつかの実施形態では、ネットワークアクセスサービス制御を提供するネットワークシステムは向上が可能であり、第1のネットワークアクセスポリシーは、1つ又は複数のネットワークタイプ制限のセットを定義し、ネットワークタイプは、セルラーネットワーク、2Gネットワーク、3Gネットワーク、4Gネットワーク、WiFiネットワーク、特定のWiFiネットワークAPN、ローミングセルラーネットワーク、特定のセルラーオペレーターネットワークのうちの1つ又は複数を含む。
いくつかの実施形態では、ネットワークアクセスサービス制御を提供するネットワークシステムは向上が可能であり、第1のネットワークアクセスポリシーは、1つ又は複数の装置アプリケーションソフトウェアネットワークアクセス制限のセットを定義する。
いくつかの実施形態では、ネットワークアクセスサービス制御を提供するネットワークシステムは向上が可能であり、第1のネットワークアクセスポリシーは、1つ又は複数のネットワーク宛先アクセス制限のセットを定義する。
いくつかの実施形態では、ネットワークアクセスサービス制御を提供するネットワークシステムは向上が可能であり、第1のネットワークアクセスポリシーは、1つ又は複数の企業ネットワーク宛先許可又は制限のセットを定義する。
いくつかの実施形態では、ネットワークアクセスサービス制御を提供するネットワークシステムは向上が可能であり、第1のネットワークアクセスポリシーは、セキュアVPN通信リンクを介して通信される1つ又は複数の企業ネットワーク宛先許可又は制限のセットを定義する。
いくつかの実施形態では、ネットワークアクセスサービス制御を提供するネットワークシステムは向上が可能であり、第1のネットワークアクセスポリシーは、非セキュア通信リンクを介して通信される1つ又は複数のアプリケーション又はネットワーク宛先許可又は制限のセットを定義する。
いくつかの実施形態では、ネットワークアクセスサービス制御を提供するネットワークシステムは向上が可能であり、第1のネットワークアクセスポリシーは、1つ又は複数の個人アプリケーション又はネットワーク宛先許可又は制限のセットを定義する。
いくつかの実施形態では、ネットワークアクセスサービス制御を提供するネットワークシステムは向上が可能であり、第1のネットワークアクセスポリシーは、1つ又は複数の地理的場所許可又は制限のセットを定義する。
いくつかの実施形態では、ネットワークアクセスサービス制御を提供するネットワークシステムは向上が可能であり、ネットワークアクセスの制御を担当する1つ又は複数のネットワーク要素は、無線オペレーターネットワークに配置されたサービス使用モニタを含む。
いくつかの実施形態では、ネットワークアクセスサービス制御を提供するネットワークシステムは向上が可能であり、ネットワークアクセスの制御を担当する1つ又は複数のネットワーク要素は、企業アクセスネットワークに配置されたサービス使用モニタを含む。いくつかの実施形態では、ネットワークアクセスの制御を担当する1つ又は複数のネットワーク要素は、企業アクセスネットワークに配置されたサービス使用モニタを含み、VPNゲートウェイを備え、すべての装置トラフィックは装置から、装置トラフィックを制御するように構成されたVPNゲートウェイに通信される。いくつかの実施形態では、VPNゲートウェイは、サービス使用分類を実行して、企業トラフィックを識別し制御する。いくつかの実施形態では、VPNゲートウェイはサービス使用分類を実行して、個人トラフィックを識別し制御する。
いくつかの実施形態では、ネットワークアクセスサービス制御を提供するネットワークシステムは向上が可能であり、ネットワークアクセスの制御を担当する1つ又は複数のネットワーク要素は、無線装置に配置されたサービス使用モニタを含む。

Claims (25)

  1. エンドユーザ装置のネットワークアクセス活動についての情報を含むネットワークアクセスサービス通知メッセージを提供するネットワークシステムであって、
    第1のサービス設計センターであって、
    第1のネットワークアクセストリガ状況及び関連付けられた第1のネットワークアクセス通知メッセージを含む第1のネットワークアクセス通知メッセージポリシーを取得することであって、前記第1のネットワークアクセストリガ状況は、1つ又は複数の現在又は要求されたエンドユーザ装置ネットワークアクセス活動を含み、前記第1のネットワークアクセス通知メッセージは、ユーザインタフェースを通してユーザに提示すべき通知情報を含む、取得すること、
    ネットワーク要素からトリガ状況表示を受信すること、
    前記トリガ状況表示に前記第1のネットワークアクセス通知メッセージを関連付けること、及び
    前記ユーザインタフェースを通して前記通知情報を前記ユーザに提示すること
    を行うように構成された、第1のサービス設計センターと、
    ネットワークプロビジョニング命令変換器であって、
    前記第1のサービス設計センターから前記第1のネットワークアクセストリガ状況を受信すること、及び
    前記第1のネットワークアクセストリガ状況に基づいて、1つ又は複数のネットワークアクセストリガ識別命令を決定すること
    を行うように構成された、ネットワークプロビジョニング命令変換器と、
    前記サービス使用の監視を担当する1つ又は複数のネットワーク要素に、前記1つ又は複数のネットワークアクセストリガ識別命令を通信するように構成されたネットワークプロビジョニングシステムと、
    を備え、前記サービス使用の監視を担当する1つ又は複数のネットワーク要素は、
    前記1つ又は複数のネットワークアクセストリガ識別命令を実行して、前記第1のネットワークアクセストリガ状況が発生した場合を識別すること、及び
    前記トリガ状況表示を前記第1のサービス設計センターに送信すること
    を行うように構成されることを特徴とする、ネットワークシステム。
  2. 請求項1に記載のネットワークシステムにおいて、前記第1のサービス設計センターの第1の通知ポリシー設計性能セットを定義するように構成されるマスタサービス設計センターをさらに備え、前記第1の通知ポリシー設計性能セットは、マスタポリシー性能セットのうちの第1のサブセットを含むことを特徴とする、ネットワークシステム。
  3. 請求項2に記載のネットワークシステムにおいて、前記マスタサービス設計センターは、第2のサービス設計センターの第2の通知ポリシー設計性能セットを定義するようにさらに構成され、前記第2の通知ポリシー設計性能セットは、前記マスタポリシー性能セットのうちの第2のサブセットを含み、前記マスタポリシー性能セットのうちの前記第2のサブセットは、前記マスタポリシー性能セットのうちの前記第1のサブセットと同一であるか、又は異なることを特徴とする、ネットワークシステム。
  4. 請求項1に記載のネットワークシステムにおいて、前記第1のネットワークアクセストリガ状況は、前のネットワークアクセストリガ状況からの時間期間を含み、前記第1のネットワークアクセス通知メッセージは、サービス使用量又はサービス使用コストのリアルタイム又は準リアルタイムの測定を含むことを特徴とする、ネットワークシステム。
  5. 請求項1に記載のネットワークシステムにおいて、前記第1のネットワークアクセストリガ状況は、サービス使用量又はサービス使用コストを含み、前記第1のネットワークアクセス通知メッセージは、総計サービス使用又は総計コストのリアルタイム又は準リアルタイムの測定を含むことを特徴とする、ネットワークシステム。
  6. 請求項1に記載のネットワークシステムにおいて、前記サービス設計センターは、前記第1のネットワークアクセス通知メッセージに基づいて、前記エンドユーザ装置のユーザにユーザ通知メッセージを送信するようにさらに構成されることを特徴とする、ネットワークシステム。
  7. 請求項1に記載のネットワークシステムにおいて、前記第1のサービス設計センターはオペレーターネットワークでホストされることを特徴とする、ネットワークシステム。
  8. 請求項1に記載のネットワークシステムにおいて、前記第1のサービス設計センターは企業ネットワークでホストされることを特徴とする、ネットワークシステム。
  9. 請求項1に記載のネットワークシステムにおいて、前記第1のネットワークアクセストリガ状況は、サービス使用限度又は指定量の発生コストを含むことを特徴とする、ネットワークシステム。
  10. 請求項1に記載のネットワークシステムにおいて、前記第1のネットワークアクセストリガ状況は、ローミングサービス使用限度又は指定量の発生ローミングサービスコストを含むことを特徴とする、ネットワークシステム。
  11. 請求項1に記載のネットワークシステムにおいて、前記サービス使用の監視を担当する1つ又は複数のネットワーク要素は、装置アプリケーションによるサービス使用を分類するように構成され、前記第1のネットワークアクセストリガ状況は、1つ又は複数の装置アプリケーションアクセス活動を含むことを特徴とする、ネットワークシステム。
  12. 請求項1に記載のネットワークシステムにおいて、前記サービス使用の監視を担当する1つ又は複数のネットワーク要素は、ネットワーク宛先によりサービス使用を分類するように構成され、前記第1のネットワークアクセストリガ状況は、1つ又は複数の装置ネットワーク宛先アクセス活動を含むことを特徴とする、ネットワークシステム。
  13. 請求項1に記載のネットワークシステムにおいて、前記サービス使用の監視を担当する1つ又は複数のネットワーク要素は、無線オペレーターネットワークに配置されるサービス使用モニタを備えることを特徴とする、ネットワークシステム。
  14. 請求項1に記載のネットワークシステムにおいて、前記サービス使用の監視を担当する1つ又は複数のネットワーク要素は、企業アクセスネットワークに配置されたサービス使用モニタを備えることを特徴とする、ネットワークシステム。
  15. 請求項1に記載のネットワークシステムにおいて、前記サービス使用の監視を担当する1つ又は複数のネットワーク要素は、無線装置に配置されたサービス使用モニタを備えることを特徴とする、ネットワークシステム。
  16. 請求項1に記載のネットワークシステムにおいて、前記第1のネットワークアクセス通知メッセージポリシーには、第1の装置信用情報リストにより定義される第1の装置グループ又は第1のユーザ信用情報リストにより定義される第1のユーザグループが関連付けられ、前記サービス設計センターは、複数の第2のネットワークアクセストリガ状況と、複数の第2のネットワークアクセストリガ状況のそれぞれで、関連付けられた第2のネットワークアクセス通知メッセージとを含む第2のネットワークアクセス通知メッセージポリシーを取得するようにさらに構成され、前記第2のネットワークアクセス通知メッセージポリシーには、第2の装置信用情報リストにより定義される第2の装置グループ又は第2のユーザ信用情報リストにより定義される第2のユーザグループが関連付けられることを特徴とする、ネットワークシステム。
  17. 請求項16に記載のネットワークシステムにおいて、前記第1のネットワークアクセス通知メッセージポリシーは、前記第2のネットワークアクセス通知メッセージポリシーのサブセットを含むことを特徴とする、ネットワークシステム。
  18. エンドユーザ装置によるアクセスネットワークサービス使用の会計を分類するネットワークシステムであって、
    第1のサービス設計センターであって、
    全体アクセスネットワークサービス使用を企業サービス使用割り振り及び個人サービス使用割り振りに分割する分類規則を定義する第1の会計分割分類ポリシーを取得するように構成された、第1のサービス設計センターと、
    ネットワークプロビジョニング命令変換器であって、
    前記第1のサービス設計センターから前記第1の会計分割分類ポリシーを受信すること、及び
    前記第1の会計分割分類ポリシーに基づいて、1つ又は複数のネットワークサービス使用分類命令及び報告命令を決定すること
    を行うように構成された、ネットワークプロビジョニング命令変換器と、
    前記サービス使用の分類を担当する1つ又は複数のネットワーク要素に、前記1つ又は複数のネットワークサービス使用分類命令及び前記報告命令を通信するように構成されたネットワークプロビジョニングシステムであって、前記サービス使用の分類を担当する1つ又は複数のネットワーク要素は、
    前記1つ又は複数のネットワークサービス使用分類命令及び前記報告命令を実行して、前記企業サービス使用割り振り及び前記個人サービス使用割り振りを決定すること、及び
    サービス使用レポートを生成すること
    を行うように構成される、ネットワークプロビジョニングシステムと、
    前記サービス使用レポートを受信し、前記使用レポートに基づいて、前記企業サービス使用割り振り及び前記個人サービス使用割り振りを発生させるように構成されたサービス使用会計システムと、
    を備えることを特徴とする、ネットワークシステム。
  19. 請求項18に記載のネットワークシステムにおいて、前記第1のサービス設計センターの第1の会計ポリシー設計性能セットを定義するように構成されるマスタサービス設計センターをさらに備え、前記第1の会計ポリシー設計性能セットは、マスタポリシー性能セットのうちの第1のサブセットを含むことを特徴とする、ネットワークシステム。
  20. 請求項19に記載のネットワークシステムにおいて、前記マスタサービス設計センターは、第2のサービス設計センターの第2の会計ポリシー設計性能セットを定義するようにさらに構成され、前記第2の会計ポリシー設計性能セットは、前記マスタポリシー性能セットのうちの第2のサブセットを含み、前記マスタポリシー性能セットのうちの前記第2のサブセットは、前記マスタポリシー性能セットのうちの前記第1のサブセットと同一であるか、又は異なることを特徴とする、ネットワークシステム。
  21. 請求項1に記載のネットワークシステムにおいて、前記第1の会計分割分類ポリシーには、第1の装置信用情報リストにより定義される第1の装置グループ又は第1のユーザ信用情報リストにより定義される第1のユーザグループが関連付けられ、前記サービス設計センターは、第2の会計分割分類ポリシーを取得するようにさらに構成され、前記第2の会計分割分類メッセージポリシーには、第2の装置信用情報リストにより定義される第2の装置グループ又は第2のユーザ信用情報リストにより定義される第2のユーザグループが関連付けられることを特徴とする、ネットワークシステム。
  22. 請求項21に記載の通信装置において、前記第1の会計分割分類ポリシーは、前記第2の会計分割分類ポリシーのサブセットを含むことを特徴とする、通信装置。
  23. 通信装置であって、
    セキュア企業アプリケーション実行環境であって、
    企業ソフトウェアアプリケーションの安全な実行をサポートするように構成されたメモリであって、前記企業ソフトウェアアプリケーションは、前記セキュア企業アプリケーション実行環境で実行され、1つ又は複数のセキュア企業サービスにアクセスすることが企業により承認されている、メモリ、
    前記企業ソフトウェアアプリケーションと、前記1つ又は複数のセキュア企業サービスのうちの少なくとも1つに関連付けられた1つ又は複数のネットワークリソース及びサーバとの間に通信を提供するように構成されたセキュア企業通信リンク、及び
    メモリを備えて、前記セキュア企業アプリケーション実行環境で実行されるか、又は前記1つ又は複数のセキュア企業サービスにアクセスすることが前記企業により承認されていない個人ソフトウェアアプリケーションの実行をサポートする、個人アプリケーション実行環境
    を備える、セキュア企業アプリケーション実行環境と、
    1つ又は複数の装置エージェントであって、
    ネットワーク要素から個人サービス計画オファーを受信することであって、前記個人サービス計画オファーは、個人サービス使用割り振りに計上される利用可能なネットワークサービスに前記通信装置がアクセスできるようにする1つ又は複数のサービス計画を含む、受信すること、
    前記通信装置のユーザインタフェースを通して前記個人サービス計画オファーを前記通信装置のユーザに提示すること、
    前記通信装置の前記ユーザインタフェースを通して前記個人サービス計画オファーに対するユーザ応答を取得すること、及び
    前記ユーザ応答を前記ネットワーク要素に送信すること
    を行うように構成される、1つ又は複数の装置エージェントと、
    を備えることを特徴とする、通信装置。
  24. エンドユーザ装置にネットワークアクセスサービス制御を提供するネットワークシステムであって、
    前記エンドユーザ装置又は前記エンドユーザ装置のユーザに関連付けられた1つ又は複数のネットワークアクセスサービス許可を含む第1のネットワークアクセスポリシーを取得するように構成された第1のサービス設計センターと、
    ネットワークプロビジョニング命令変換器であって、
    前記第1のサービス設計センターから、前記第1のネットワークアクセスポリシーを受信すること、及び
    前記第1のネットワークアクセスポリシーに基づいて、1つ又は複数のネットワークアクセスポリシー施行命令を決定すること
    を行うように構成される、ネットワークプロビジョニング命令変換器と、
    ネットワークアクセスの制御を担当する1つ又は複数のネットワーク要素に、前記1つ又は複数のネットワークアクセスポリシー施行命令を通信するように構成されたネットワークプロビジョニングシステムであって、前記サービス使用の制御を担当する1つ又は複数のネットワーク要素は、
    前記1つ又は複数のネットワークアクセスポリシー施行命令を実行して、ネットワークアクセスサービスの許可及び制限を施行する
    ように構成される、ネットワークプロビジョニングシステムと、
    を備えることを特徴とする、ネットワークシステム。
  25. 請求項24に記載のネットワークシステムにおいて、前記第1のサービス設計センターの第1の制御ポリシー設計性能セットを定義するように構成されるマスタサービス設計センターをさらに備え、前記第1の制御ポリシー設計性能セットは、マスタポリシー性能セットのうちの第1のサブセットを含むことを特徴とする、ネットワークシステム。
JP2013530138A 2010-09-28 2011-09-28 企業アクセス制御及びネットワークアクセスの会計割り振り Pending JP2013546212A (ja)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US38724310P 2010-09-28 2010-09-28
US61/387,243 2010-09-28
US42256510P 2010-12-13 2010-12-13
US61/422,565 2010-12-13
PCT/US2011/001683 WO2012047275A1 (en) 2010-09-28 2011-09-28 Enterprise access control and accounting allocation for access networks

Publications (2)

Publication Number Publication Date
JP2013546212A true JP2013546212A (ja) 2013-12-26
JP2013546212A5 JP2013546212A5 (ja) 2014-12-04

Family

ID=45928027

Family Applications (2)

Application Number Title Priority Date Filing Date
JP2013530138A Pending JP2013546212A (ja) 2010-09-28 2011-09-28 企業アクセス制御及びネットワークアクセスの会計割り振り
JP2013530137A Active JP5858495B2 (ja) 2010-09-28 2011-09-28 デバイス支援サービス用のサービスデザインセンタ

Family Applications After (1)

Application Number Title Priority Date Filing Date
JP2013530137A Active JP5858495B2 (ja) 2010-09-28 2011-09-28 デバイス支援サービス用のサービスデザインセンタ

Country Status (9)

Country Link
EP (5) EP3176703B1 (ja)
JP (2) JP2013546212A (ja)
KR (3) KR102315613B1 (ja)
CN (2) CN103221943A (ja)
AU (2) AU2011312874B2 (ja)
BR (1) BR112013007030A2 (ja)
CA (2) CA2813071C (ja)
MX (2) MX2013003475A (ja)
WO (3) WO2012047273A1 (ja)

Families Citing this family (60)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8832777B2 (en) 2009-03-02 2014-09-09 Headwater Partners I Llc Adapting network policies based on device service processor configuration
US8839387B2 (en) 2009-01-28 2014-09-16 Headwater Partners I Llc Roaming services network and overlay networks
US8589541B2 (en) 2009-01-28 2013-11-19 Headwater Partners I Llc Device-assisted services for protecting network capacity
US8635335B2 (en) 2009-01-28 2014-01-21 Headwater Partners I Llc System and method for wireless network offloading
US8626115B2 (en) 2009-01-28 2014-01-07 Headwater Partners I Llc Wireless network service interfaces
US9858559B2 (en) 2009-01-28 2018-01-02 Headwater Research Llc Network service plan design
US10237757B2 (en) 2009-01-28 2019-03-19 Headwater Research Llc System and method for wireless network offloading
US9980146B2 (en) 2009-01-28 2018-05-22 Headwater Research Llc Communications device with secure data path processing agents
US9565707B2 (en) 2009-01-28 2017-02-07 Headwater Partners I Llc Wireless end-user device with wireless data attribution to multiple personas
US9706061B2 (en) 2009-01-28 2017-07-11 Headwater Partners I Llc Service design center for device assisted services
US9955332B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Method for child wireless device activation to subscriber account of a master wireless device
US9647918B2 (en) 2009-01-28 2017-05-09 Headwater Research Llc Mobile device and method attributing media services network usage to requesting application
US10057775B2 (en) 2009-01-28 2018-08-21 Headwater Research Llc Virtualized policy and charging system
US8793758B2 (en) 2009-01-28 2014-07-29 Headwater Partners I Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US9392462B2 (en) 2009-01-28 2016-07-12 Headwater Partners I Llc Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy
US9609510B2 (en) 2009-01-28 2017-03-28 Headwater Research Llc Automated credential porting for mobile devices
US9270559B2 (en) 2009-01-28 2016-02-23 Headwater Partners I Llc Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow
US9755842B2 (en) 2009-01-28 2017-09-05 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US10715342B2 (en) 2009-01-28 2020-07-14 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US9351193B2 (en) 2009-01-28 2016-05-24 Headwater Partners I Llc Intermediate networking devices
US10200541B2 (en) 2009-01-28 2019-02-05 Headwater Research Llc Wireless end-user device with divided user space/kernel space traffic policy system
US11218854B2 (en) 2009-01-28 2022-01-04 Headwater Research Llc Service plan design, user interfaces, application programming interfaces, and device management
US10841839B2 (en) 2009-01-28 2020-11-17 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US9557889B2 (en) 2009-01-28 2017-01-31 Headwater Partners I Llc Service plan design, user interfaces, application programming interfaces, and device management
US10264138B2 (en) 2009-01-28 2019-04-16 Headwater Research Llc Mobile device and service management
US11973804B2 (en) 2009-01-28 2024-04-30 Headwater Research Llc Network service plan design
US10492102B2 (en) 2009-01-28 2019-11-26 Headwater Research Llc Intermediate networking devices
US9578182B2 (en) 2009-01-28 2017-02-21 Headwater Partners I Llc Mobile device and service management
US9954975B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Enhanced curfew and protection associated with a device group
US10783581B2 (en) 2009-01-28 2020-09-22 Headwater Research Llc Wireless end-user device providing ambient or sponsored services
US10064055B2 (en) 2009-01-28 2018-08-28 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US9571559B2 (en) 2009-01-28 2017-02-14 Headwater Partners I Llc Enhanced curfew and protection associated with a device group
US9572019B2 (en) 2009-01-28 2017-02-14 Headwater Partners LLC Service selection set published to device agent with on-device service selection
US8745191B2 (en) 2009-01-28 2014-06-03 Headwater Partners I Llc System and method for providing user notifications
US10248996B2 (en) 2009-01-28 2019-04-02 Headwater Research Llc Method for operating a wireless end-user device mobile payment agent
US11985155B2 (en) 2009-01-28 2024-05-14 Headwater Research Llc Communications device with secure data path processing agents
US9154826B2 (en) 2011-04-06 2015-10-06 Headwater Partners Ii Llc Distributing content and service launch objects to mobile devices
US9900231B2 (en) 2012-01-27 2018-02-20 Microsoft Technology Licensing, Llc Managing data transfers over network connections based on priority and a data usage plan
KR101813750B1 (ko) * 2012-04-26 2017-12-29 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 멀티미디어 애플리케이션 렌탈 및 과금
US8418230B1 (en) * 2012-08-28 2013-04-09 Netcomm Wireless Limited Apparatus and method for mobile communications and computing
US20140068212A1 (en) * 2012-09-04 2014-03-06 Microsoft Corporation Device backups and updates in view of data usage statistics
US9014091B2 (en) * 2012-09-24 2015-04-21 Intel Corporation Network architecture for dual active personae cellular mobile devices
KR20140047513A (ko) 2012-10-12 2014-04-22 주식회사 페이스콘 네트워크 드라이브 접근 제어 방법 및 네트워크 드라이브 시스템
EP3661164B1 (en) * 2013-03-15 2022-06-22 Headwater Research LLC Network service plan design
KR20160042441A (ko) * 2013-08-12 2016-04-19 휴렛 팩커드 엔터프라이즈 디벨롭먼트 엘피 애플리케이션-인식 네트워크 관리
US10863387B2 (en) * 2013-10-02 2020-12-08 Cisco Technology, Inc. System and method for orchestrating policy in a mobile environment
CN105874842A (zh) * 2013-10-30 2016-08-17 交互数字专利控股公司 用于处理优先级服务拥塞的系统和方法
US8830913B1 (en) * 2013-11-13 2014-09-09 Google Inc. Location-based software updates
EP3087724B1 (en) * 2013-12-23 2019-02-20 Orange Server, electronic device, computer programs and methods to push toll-free applications to a user device
CN103648114A (zh) * 2013-12-24 2014-03-19 北京奇虎科技有限公司 通过移动终端监控工作区使用量信息的方法、系统及装置
US9379931B2 (en) * 2014-05-16 2016-06-28 Cisco Technology, Inc. System and method for transporting information to services in a network environment
US20160071040A1 (en) * 2014-09-05 2016-03-10 Openpeak Inc. Method and system for enabling data usage accounting through a relay
US9787499B2 (en) 2014-09-19 2017-10-10 Amazon Technologies, Inc. Private alias endpoints for isolated virtual networks
KR102415664B1 (ko) * 2015-02-06 2022-07-01 엘지전자 주식회사 무선 통신 시스템에서 통지 수신 중단 요청을 처리하기 위한 방법 및 이를 위한 장치
EP3292529B1 (en) 2015-05-04 2022-07-13 OnePin, Inc. Automatic aftercall directory and phonebook entry advertising
WO2016187515A1 (en) * 2015-05-20 2016-11-24 Convida Wireless, Llc Methods and apparatus for analyzing and grouping service layer subscriptions and notifications for enhanced efficiency
CN105163290B (zh) * 2015-07-28 2019-12-13 小米科技有限责任公司 漫游提示方法和装置
DE102016205321A1 (de) * 2016-03-31 2017-10-05 Siemens Aktiengesellschaft Reduzieren einer Angriffsmöglichkeit auf eine Schwachstelle eines Gerätes über eine Netzwerkzugangsstelle
US10742743B2 (en) * 2018-11-19 2020-08-11 Blackberry Limited Systems and methods for managing IOT/EOT devices
US11743923B1 (en) * 2020-10-28 2023-08-29 T-Mobile Innovations Llc Dynamic radio resource provisioning based on network capability parameter

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001339539A (ja) * 2000-05-30 2001-12-07 Caien System Corp 携帯電話通話料明細分割集計サービスの利用方法
JP2007150378A (ja) * 2005-11-24 2007-06-14 Nec Corp 公私分計システム、公私分計サーバ、公私分計プログラム、及び公私分計方法
US20090110163A1 (en) * 2007-10-31 2009-04-30 Embarq Holdings Company Llc System and method for inbound call billing
JP2009111919A (ja) * 2007-10-31 2009-05-21 Kyocera Communication Systems Co Ltd データ通信料金課金システム、プログラム、記録媒体およびデータ通信料金課金方法
JP2009232107A (ja) * 2008-03-21 2009-10-08 Fujitsu Ltd 通話情報記録プログラム、通話情報記録装置、及び通話情報記録方法
US20100191612A1 (en) * 2009-01-28 2010-07-29 Gregory G. Raleigh Verifiable device assisted service usage monitoring with reporting, synchronization, and notification

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6647260B2 (en) * 1999-04-09 2003-11-11 Openwave Systems Inc. Method and system facilitating web based provisioning of two-way mobile communications devices
JP4162347B2 (ja) * 2000-01-31 2008-10-08 富士通株式会社 ネットワークシステム
US20030236745A1 (en) * 2000-03-03 2003-12-25 Hartsell Neal D Systems and methods for billing in information management environments
US20030046396A1 (en) * 2000-03-03 2003-03-06 Richter Roger K. Systems and methods for managing resource utilization in information management environments
EP1311931A4 (en) * 2000-07-21 2006-03-15 Telemac Corp VARIOUS VIRTUAL PORTFOLIOS IN RADIO DEVICES
US7406306B2 (en) * 2001-03-20 2008-07-29 Verizon Business Global Llc Method for billing in a telecommunications network
US7221945B2 (en) * 2002-05-03 2007-05-22 Leapstone Systems, Inc. System and method for establishing and controlling access to network resources
CN1508734A (zh) * 2002-12-13 2004-06-30 华人创意股份有限公司 用以支持中小企业营运发展的信息供应方法以及系统
US9047465B2 (en) * 2006-11-22 2015-06-02 At&T Intellectual Property I, L.P. Methods and apparatus for automatic security checking in systems that monitor for improper network usage
US8064881B2 (en) * 2007-02-28 2011-11-22 Embarq Holdings Company, Llc System and method for remotely managing wireless devices
US20080319879A1 (en) * 2007-06-15 2008-12-25 Jim Carroll Optimized Communication Billing Management System
US20090149154A1 (en) * 2007-12-10 2009-06-11 International Business Machines Corporation Method for intelligent data handling for mobile call billing using ims
US8949434B2 (en) * 2007-12-17 2015-02-03 Microsoft Corporation Automatically provisioning a WWAN device
US7957718B2 (en) * 2008-05-22 2011-06-07 Wmode Inc. Method and apparatus for telecommunication expense management
US8275830B2 (en) 2009-01-28 2012-09-25 Headwater Partners I Llc Device assisted CDR creation, aggregation, mediation and billing
US8406748B2 (en) 2009-01-28 2013-03-26 Headwater Partners I Llc Adaptive ambient services
US8391834B2 (en) * 2009-01-28 2013-03-05 Headwater Partners I Llc Security techniques for device assisted services
US8548428B2 (en) 2009-01-28 2013-10-01 Headwater Partners I Llc Device group partitions and settlement platform
US8346225B2 (en) * 2009-01-28 2013-01-01 Headwater Partners I, Llc Quality of service for device assisted services

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001339539A (ja) * 2000-05-30 2001-12-07 Caien System Corp 携帯電話通話料明細分割集計サービスの利用方法
JP2007150378A (ja) * 2005-11-24 2007-06-14 Nec Corp 公私分計システム、公私分計サーバ、公私分計プログラム、及び公私分計方法
US20090110163A1 (en) * 2007-10-31 2009-04-30 Embarq Holdings Company Llc System and method for inbound call billing
JP2009111919A (ja) * 2007-10-31 2009-05-21 Kyocera Communication Systems Co Ltd データ通信料金課金システム、プログラム、記録媒体およびデータ通信料金課金方法
JP2009232107A (ja) * 2008-03-21 2009-10-08 Fujitsu Ltd 通話情報記録プログラム、通話情報記録装置、及び通話情報記録方法
US20100191612A1 (en) * 2009-01-28 2010-07-29 Gregory G. Raleigh Verifiable device assisted service usage monitoring with reporting, synchronization, and notification

Also Published As

Publication number Publication date
EP2622503A1 (en) 2013-08-07
AU2011312874B2 (en) 2016-01-14
EP2622503B1 (en) 2018-11-21
CA2813071A1 (en) 2012-04-12
AU2011312872B2 (en) 2015-12-17
EP3176703B1 (en) 2023-08-16
CA2813073A1 (en) 2012-04-12
EP4258635A2 (en) 2023-10-11
MX2013003476A (es) 2013-10-30
EP3483736A1 (en) 2019-05-15
EP2622503A4 (en) 2016-07-06
CN103221943A (zh) 2013-07-24
KR20130143693A (ko) 2013-12-31
CA2813071C (en) 2020-07-07
WO2012047273A9 (en) 2013-12-19
CA2813073C (en) 2021-07-27
MX2013003475A (es) 2014-08-01
KR20130114664A (ko) 2013-10-17
AU2011312872A1 (en) 2013-04-04
KR101949539B1 (ko) 2019-02-18
WO2012050937A3 (en) 2012-07-26
KR102315613B1 (ko) 2021-10-22
JP2014502066A (ja) 2014-01-23
BR112013007030A2 (pt) 2020-06-16
WO2012047273A1 (en) 2012-04-12
WO2012047275A1 (en) 2012-04-12
EP3483736B1 (en) 2021-04-21
EP4258635A3 (en) 2023-11-22
EP2622506A4 (en) 2016-07-06
AU2011312874A1 (en) 2013-04-04
CN103329119A (zh) 2013-09-25
JP5858495B2 (ja) 2016-02-10
EP2622506A1 (en) 2013-08-07
KR101826384B1 (ko) 2018-02-06
KR20190018746A (ko) 2019-02-25
EP3176703A1 (en) 2017-06-07
WO2012050937A2 (en) 2012-04-19

Similar Documents

Publication Publication Date Title
US11219074B2 (en) Enterprise access control and accounting allocation for access networks
KR102315613B1 (ko) 액세스 네트워크를 위한 기업 액세스 제어 및 내역보고 할당
US8924469B2 (en) Enterprise access control and accounting allocation for access networks
US11494837B2 (en) Virtualized policy and charging system
US10716006B2 (en) End user device that secures an association of application to service policy with an application certificate check
US20220014512A1 (en) End User Device That Secures an Association of Application to Service Policy With an Application Certificate Check
CA3038713C (en) End user device that secures an association of application to service policy with an application certificate check
US10057775B2 (en) Virtualized policy and charging system
US8893009B2 (en) End user device that secures an association of application to service policy with an application certificate check
US20230027934A1 (en) Virtualized Policy & Charging System

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140926

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140926

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20141016

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150623

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150707

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20151201