KR20190018746A - 액세스 네트워크를 위한 기업 액세스 제어 및 내역보고 할당 - Google Patents

액세스 네트워크를 위한 기업 액세스 제어 및 내역보고 할당 Download PDF

Info

Publication number
KR20190018746A
KR20190018746A KR1020197003991A KR20197003991A KR20190018746A KR 20190018746 A KR20190018746 A KR 20190018746A KR 1020197003991 A KR1020197003991 A KR 1020197003991A KR 20197003991 A KR20197003991 A KR 20197003991A KR 20190018746 A KR20190018746 A KR 20190018746A
Authority
KR
South Korea
Prior art keywords
service
enterprise
network
service usage
usage
Prior art date
Application number
KR1020197003991A
Other languages
English (en)
Other versions
KR102315613B1 (ko
Inventor
그레고리 지. 랄레이
알리레자 라이씨나
제프레이 그린
Original Assignee
헤드워터 리서치 엘엘씨
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 헤드워터 리서치 엘엘씨 filed Critical 헤드워터 리서치 엘엘씨
Publication of KR20190018746A publication Critical patent/KR20190018746A/ko
Application granted granted Critical
Publication of KR102315613B1 publication Critical patent/KR102315613B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/43Billing software details
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5029Service quality level-based billing, e.g. dependent on measured service level customer is charged more or less
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • H04L41/5045Making service definitions prior to deployment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5041Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
    • H04L41/5054Automatic deployment of services triggered by the service manager, e.g. service implementation by automatic configuration of network components
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/28Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP with meter at substation or with calculation of charges at terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/28Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP with meter at substation or with calculation of charges at terminal
    • H04M15/30Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP with meter at substation or with calculation of charges at terminal the meter or calculation of charges not being controlled from an exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/66Policy and charging system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/72Administration or customization aspects; Counter-checking correct charges by the user
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/70Administration or customization aspects; Counter-checking correct charges
    • H04M15/77Administration or customization aspects; Counter-checking correct charges involving multiple accounts per user
    • H04M15/772Administration or customization aspects; Counter-checking correct charges involving multiple accounts per user per service, e.g. prepay or post-pay
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/80Rating or billing plans; Tariff determination aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/80Rating or billing plans; Tariff determination aspects
    • H04M15/8022Determining tariff or charge band
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M15/00Arrangements for metering, time-control or time indication ; Metering, charging or billing arrangements for voice wireline or wireless communications, e.g. VoIP
    • H04M15/80Rating or billing plans; Tariff determination aspects
    • H04M15/8033Rating or billing plans; Tariff determination aspects location-dependent, e.g. business or home
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Business, Economics & Management (AREA)
  • Quality & Reliability (AREA)
  • General Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Meter Arrangements (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

무선 통신 디바이스 서비스 사용 활동을 위한 기업 및 소비자 청구 할당이 제공된다. 일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동을 위한 기업 및 소비자 청구 할당은 무선 통신 디바이스의 서비스 사용 활동을 모니터하는 것, 및 모니터된 서비스 사용 활동에 대한 기업 및 소비자 청구 할당을 판단하는 것을 포함한다. 일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동을 위한 기업 및 소비자 청구 할당은 무선 통신 디바이스의 서비스 사용 활동을 모니터하는 것, 및 모니터된 서비스 사용 활동을 네트워크 요소에 보고하는 것을 포함하며, 여기서 네트워크 요소는 모니터된 서비스 사용 활동에 대한 기업 및 소비자 청구 할당을 판단한다.

Description

액세스 네트워크를 위한 기업 액세스 제어 및 내역보고 할당{ENTERPRISE ACCESS CONTROL AND ACCOUNTING ALLOCATION FOR ACCESS NETWORKS}
본 발명은 액세스 네트워크를 위한 기업 액세스 제어 및 내역 보고 할당에 관한 것이다.
매스 마켓(mass market) 디지털 통신 및 콘텐츠 배포의 출현으로, 많은 액세스 네트워크, 이를테면 무선 네트워크, 케이블 네트워크 및 디지털 가입자 회선(DSL) 네트워크가 사용자 용량의 부담을 받으며, 예컨대, EVDO(Evolution-Data Optimized), HSPA(High Speed Packet Access), LTE(Long Term Evolution), 와이맥스(WiMax: Worldwide Interoperability for Microwave Access) 및 와이파이(Wi-Fi) 무선 네트워크가 점점 더 사용자 용량 제약된다. 무선 네트워크 용량이 새로운 더 높은 용량의 무선 라디오 액세스 기술, 이를테면 다중-입력 다중-출력(MIMO)으로 그리고 미래에 전개되는 더 많은 주파수 스펙트럼으로 증가할 것이나, 이 용량 이득은 커지는 디지털 네트워킹 수요를 충족시키는데 필요한 것보다 더 적을 가능성이 있다.
유사하게, 유선 액세스 네트워크, 이를테면 케이블 및 DSL이 사용자 당 더 높은 평균 용량을 가질 수 있으나, 유선 사용자 서비스 소비 습관은 이용 가능한 용량을 빨리 소비해서 전체적인 네트워크 서비스 경험을 열화 시킬 수 있는 매우 높은 대역폭 어플리케이션을 향하는 추세이다. 서비스 제공업자 비용 중 일부 구성요소는 증가하는 대역폭과 함께 올라가기 때문에, 이 추세는 또한 서비스 제공업자 수익에 부정적으로 영향을 미칠 것이다.
본 발명은 액세스 네트워크를 위한 기업 액세스 제어 및 내역보고 할당을 제공하는 것을 목적으로 한다.
본 발명의 다양한 실시예가 다음의 상세한 설명 및 첨부 도면에 개시된다.
도 1은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 네트워크 아키텍처의 기능도를 예시한다.
도 2는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처의 기능도를 예시한다.
도 3은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처의 기능도를 예시한다.
도 4는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처의 기능도를 예시한다.
도 5는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처의 기능도를 예시한다.
도 6은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처의 기능도를 예시한다.
도 7은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처의 기능도를 예시한다.
도 8은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처의 기능도를 예시한다.
도 9는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처의 기능도를 예시한다.
도 10은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처의 기능도를 예시한다.
도 11은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처의 기능도를 예시한다.
도 12는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처의 기능도를 예시한다.
도 13은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 안전한 디바이스 어플리케이션 아키텍처의 기능도를 예시한다.
도 14는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 안전한 디바이스 가상 머신 아키텍처의 기능도를 예시한다.
도 15는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 안전한 디바이스 하드웨어 실행 파티션 아키텍처의 기능도를 예시한다.
도 16는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 안전한 디바이스 서비스 프로세서 아키텍처의 기능도를 예시한다.
도 17은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처의 기능도를 예시한다.
도 18은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처의 기능도를 예시한다.
도 19는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처의 기능도를 예시한다.
도 20은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처의 기능도를 예시한다.
도 21은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처의 기능도를 예시한다.
도 22는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처의 기능도를 예시한다.
도 23은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 디바이스 기반의 서비스 사용 모니터링이 있는 안전한 디바이스 어플리케이션 아키텍처의 기능도를 예시한다.
도 24는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 디바이스 기반의 서비스 사용 모니터링이 있는 안전한 디바이스 가상 머신 아키텍처의 기능도를 예시한다.
도 25는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 디바이스 기반의 서비스 사용 모니터링이 있는 안전한 디바이스 하드웨어 실행 파티션 아키텍처의 기능도를 예시한다.
도 26은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 디바이스 기반의 서비스 사용 모니터링이 있는 안전한 디바이스 서비스 프로세서 아키텍처의 기능도를 예시한다.
도 27은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 흐름도를 예시한다.
도 28은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 흐름도를 예시한다.
도 29는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 흐름도를 예시한다.
도 30은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 흐름도를 예시한다.
본 발명은 다양한 방식으로 구현될 수 있는데, 프로세스; 장치; 시스템; 물질의 조성물; 컴퓨터 판독가능 저장 매체 상에 구체화된 컴퓨터 프로그램 제품; 및/또는 프로세서, 이를테면 프로세서에 결합된 메모리 상에 저장된 및/또는 이 메모리에 의해 제공된 지시어를 실행하도록 구성된 프로세서로서 구현될 수 있다. 본 명세서에서, 이 구현예, 또는 본 발명이 취할 수 있는 임의의 그밖의 형태가 기법으로서 언급될 수 있다. 일반적으로, 개시된 프로세스의 단계의 순서가 본 발명의 범위 내에서 변경될 수 있다. 다른 방식으로 진술되지 않는 경우, 과제를 수행하도록 구성되는 것으로서 설명되는 프로세서 또는 메모리와 같은 구성요소는 소정 시간에 이 과제를 수행하도록 일시적으로 구성되는 일반적인 구성요소 또는 이 과제를 수행하도록 제조되는 특정 구성요소로서 구현될 수 있다. 본 명세서에 사용된 바와 같이, ‘프로세서’라는 용어는 하나 이상의 디바이스, 회로, 및/또는 처리 코어를 가리키는데, 이들은 컴퓨터 프로그램 지시어와 같은 데이터를 처리하도록 구성된다.
본 발명의 하나 이상의 실시예에 대한 상세한 설명이 본 발명의 원리를 예시하는 첨부 도면과 함께 아래에서 제공된다. 본 발명은 이러한 실시예와 관련해서 설명되나, 본 발명은 임의의 실시예로 제한되지 않는다. 본 발명의 범위는 청구항에 의해서만 한정되며 본 발명은 많은 대안예, 수정예 및 균등예를 포함한다. 많은 특정 세부사항이 본 발명의 철저한 이해를 제공하기 위해 다음 설명에 나타난다. 이 세부사항은 예시적인 목적으로 제공되며 본 발명은 이 특정 세부사항의 일부 또는 모두를 이용하지 않고 청구항에 따라 실시될 수 있다. 명료성을 목적으로, 본 발명과 관련된 기술 분야에서 알려진 기술 자료가 상세히 설명되지 않는데, 이는 본 발명이 불필요하게 모호해지지 않도록 하기 위해서이다.
일부 기업은 단지 특정한 전문화된 무선 디바이스가 이 디바이스의 기업 네트워크로의 접속에 사용되게 한다. 이러한 디바이스는 통상적으로 기업 정보 및 네트워크 액세스를 보호하기 위해 안전한 데이터 저장소 및 기업 프로그램 실행 환경을 포함한다. 이 접근법은 일반적으로 기업 데이터 무결성 및 기업 네트워크 보안을 유지하는 것과 관계 있다. 그러나, 이 접근법은 소비자 또는 비-기업 서비스 사용 활동과 기업 서비스 사용 활동 사이의 서비스 사용 또는 청구 할당과 연관된 다양한 문제를 다루지 못한다.
이로써, 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공할 필요가 있다. 또한 종업원부터 고용주까지 다양할 수 있는 기업 정책과 함께 다양한 사안을 다룰 필요가 있다. 예컨대, 글로벌 영업 인력과 기업 사업상 그만큼 이동하지 않는 재무 관리자에 대해 로밍 정책이 상이하게 구성될 수 있다. 나아가, 일부 기업은 종업원 무선 통신 디바이스 구매 또는 모든 종업원 무선 통신 서비스 사용 요구 또는 바람에 대해 지불할 것을 선택하지 않을 수 있다. 그 결과, 일부 기업은, 무선 통신 디바이스 서비스 사용 활동에 대해 기업 및 소비자 청구 할당을 유지하면서 이러한 기업이 소비자 디바이스 또는 서비스 구매에 편승하게 한 기법으로부터 혜택을 본다.
또한, 일부 소비자는 그 자신의 무선 통신 디바이스를 선정하는 것을 선호하는데, 이 디바이스는 기업이 승인한 무선 통신 디바이스 또는 기업 IT 매니저가 명시한 전문화된 기업 디바이스가 아닐 수 있다. 예컨대, 임의의 기업은 단지 일정한 블랙베리 스마트폰 디바이스를 제안(offer)할 수 있고, 임의의 종업원은 애플 아이폰 및/또는 다양한 안드로이드 기반의 스마트폰 디바이스를 선호할 수 있다. 또 다른 추세는, 증가하는 수의 기업 종업원들이 그들의 기업 모바일 통신, 기업 정보 액세스, 및 기업 네트워크 액세스에 그리고 예컨대, 그들의 개인 모바일 통신, 액세스, 및 어플리케이션 요구(예컨대, 소비자/개인의, 즉, 비-기업, 무선 통화 용도, 문자 메시지 주고 받기, 웹 브라우징, 소셜 네트워킹, 게임, 및 다양한 그밖의 서비스 사용 활동)에 단일 무선 통신 디바이스를 사용하기를 원한다는 것을 시사한다. 제1 페르소나는 기업 액세스 및/또는 어플리케이션 요구를 지향하고 제2 페르소나는 개인적 액세스 및/또는 어플리케이션 요구를 지향하는, 이러한 듀얼 페르소나의 디바이스는 본 명세서 내의 개시물에 의해 가능하다.
그 결과, 기업 네트워크 매니저는 일반적으로, 기업에 의해 지불되지 않을 거라고 기업이 명시할 수 있는 소비자 모바일 액세스 서비스를 소비자가 안전하게 수행하게 할 방법을 필요로 한다. 다양한 네트워크 아키텍처 및 기법이 본 명세서에서 설명되는데, 이들은 얼마나 많은 서비스 사용이(예컨대, 대응하는 서비스 청구의 얼마가) 디바이스 사용자 서비스 또는 소비자 서비스에 할당되어야 하는지를 그리고 기업이 기업 액세스를 후원하는 기업 서비스에 얼마가 할당되어야 하는지를 기업이 판단하게 한다. 기업 및 소비자 청구를 할당하기 위한 다양한 설계 접근법 및 기법이 본 명세서에 설명되는데, 이러한 할당은 전문화된 기업 무선 통신 디바이스 그리고 그밖의 무선 통신 디바이스 둘 다를 가지고 작동하는 안전한 방식으로 이루어진다. 예컨대, 후원된 기업 서비스 사용을 사용자 청구서에 크레딧하는 것은 본 명세서에 설명된 다양한 기법을 사용해서 제공된다. 또 다른 예로서, 종업원 무선 통신 디바이스 상에서 사용된 기업 서비스에 대한 기업 종업원 상환을 제공하는 것 또는 기업이 급료로부터 종업원 소비자 서비스 사용을 공제하게 하는 것은 본 명세서에 설명된 다양한 기법을 사용해서 제공된다. 또 다른 예로서, 다양한 기업 서비스와 함께 미리 설치된 무선 통신 디바이스 상의 즉각적인 활성화 플랫폼으로부터 소비자가 선정하게 하는 것이 본 명세서에 설명된 다양한 기법을 사용해서 제공된다. 추가적인 예로서, 안전한 기업 모바일 서비스 액세스를 제공하는 기업 어플리케이션을 설치 또는 다운로드할 능력을 제공하는 것 및 소비자 무선 통신 디바이스에 대해 기업 및 소비자 청구를 할당하는 것이 본 명세서에 설명된 다양한 기법을 사용해서 제공된다.
DAS 기반 서비스 사용 모니터링을 포함하는, 서비스 사용을 모니터하기 위한 그리고 보증되고 검증가능한 디바이스 지원형 서비스 (DAS)를 제공하기 위한 다양한 기법이, 공동 계류중인 미국 특허 출원으로서 출원번호가 12/380,758(대리인 관리 번호는 RALEP003임)이고, 발명의 명칭이 “VERIFIABLE DEVICE ASSISTED SERVICE USAGE MONITORING WITH REPORTING, SYNCHRONIZATION, AND NOTIFICATION”이고, 2009년 3월 2일 출원되었으며, 미국 공개 출원 번호(20100191612)로서 공개된 출원과, 공동 계류중인 미국 특허 출원으로서, 출원번호가 12/695,019(대리인 관리 번호는 RALEP022임)이고, 발명의 명칭이 “DEVICE ASSISTED CDR CREATION, AGGREGATION, MEDIATION and BILLING”이고, 2010년 1월 27일에 출원되었으며, 미국 공개 출원 번호(20100197266)로서 공개된 출원과, 공동 계류중인 미국 특허 출원으로서, 출원번호가 12/695,020(대리인 관리 번호는 RALEP024임)이고, 발명의 명칭이 “ADAPTIVE AMBIENT SERVICES”이고, 2010년 1월 27일에 출원되었으며, 미국 공개 출원 번호(20100198698)로서 공개된 출원과, 공동 계류중인 미국 특허 출원으로서, 출원번호가 12/694,445(대리인 관리 번호는 RALEP025임)이고, 발명의 명칭이 “SECURITY TECHNIQUES FOR DEVICE ASSISTED SERVICES”이고, 2010년 1월 27일에 출원되었으며, 미국 공개 출원 번호(20100199325)로서 공개된 출원과, 공동 계류중인 미국 특허 출원으로서, 출원번호가 12/694,451(대리인 관리 번호는 RALEP026임)이고, 발명의 명칭이 “DEVICE GROUP PARITIONS AND SETTLEMENT PLATFORM”이고, 2010년 1월 27일에 출원되었으며, 미국 공개 출원 번호(20100197267)로서 공개된 출원에 개시되며, 이들은 사실상 참조문헌으로 본 명세서에 통합된다.
일부 실시예에서, 무선 통신 디바이스 상의 서비스 사용 활동에 대해 기업 및 소비자 청구를 할당하는 것은, 기업이 기업 청구를 위해 승인 및/또는 후원되는 것으로 구성하는 서비스 사용 활동(예컨대, 이러한 서비스 사용 활동은 기업에 의해 적어도 부분적으로 지불됨)을 위해 및 디바이스 사용자가 무선 통신 디바이스로부터 사용하려고 선택하며 기업이 후원하지 않는 소비자 어플리케이션 및 서비스 사용 활동을 위해 제공된다. 사용자 및 기업이 이러한 이중 목적 어플리케이션 시나리오를 위해 사용하기를 원할 수 있는 광범위한 디바이스를 설명하는 다양한 실시예가 본 명세서에 개시된다. 일부 실시예에서, 이러한 어플리케이션을 위한 디바이스가 본 명세서에 추가로 설명된 것과 같이 덜 전문화된 및 안전한 디바이스 프로그램 실행 환경을 포함할 수 있다.
이로써, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당이 제공된다. 일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당은, 무선 통신 디바이스의 서비스 사용 활동을 모니터하는 것(예컨대, 이 모니터링은 무선 통신 디바이스 내에서 수행될 수 있고/있거나 기업 어플리케이션 서비스 사용의 모니터링은 기업 네트워크 내의 안전한 어플리케이션 서버를 사용해서 수행될 수 있음), 및 모니터된 서비스 사용 활동에 대한 기업 및 소비자 청구 할당을 판단하는 것을 포함한다. 일부 실시예에서, 이 할당은 (예컨대, 소비자 서비스 사용 활동 목록 내의) 소비자 서비스 사용 활동과 연관된 또는 (예컨대, 기업 서비스 사용 활동 목록 내의) 기업 서비스 사용 활동과 연관된 것으로서 서비스 사용 활동을 분류함으로써 판단되거나; 또 다른 예로서, 모니터된 서비스 사용 활동이 기업 서비스 사용 활동 목록 내에 포함되지 않는 경우, 디폴트로 소비자 서비스 사용 활동으로서 자동으로 분류될 수 있다.
일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당은, 기업 계정과 연관된 복수의 무선 통신 디바이스에, 모니터된 서비스 사용 활동의 기업 및 소비자 청구 할당을 구성하기 위한 서비스 설계 센터(SDC)를 제공하는 것, 및 이 기업 계정과 연관된 복수의 무선 통신 디바이스에, 모니터된 서비스 사용 활동에 대한 구성된 기업 및 소비자 청구 할당을 구현하는 것을 포함한다.
일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당은, 무선 통신 디바이스의 서비스 사용을 모니터하는 것, 및 사용자가 소비자로서 활동하는지(예컨대, 무선 통신 디바이스 상의 개인적 서비스 사용 활동) 또는 전문가로서 활동하는지(예컨대, 무선 통신 디바이스 상의 기업 서비스 사용 활동, 즉, 이 사용자는 기업의 종업원으로서 무선 통신 디바이스 상에서 작용하고 있는데, 여기서 이 무선 통신 디바이스는 이 기업을 위한 기업 계정과 연관됨)를 모니터된 서비스 사용 활동에 기초해서(예컨대, 장소, 하루의 시간, 어플리케이션 또는 서비스 활동, 및/또는 그밖의 기준 또는 인자에 기초해서) 판단하는 것을 포함한다. 일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당은, 기업과 소비자 사이에서 차등적으로 과금 및/또는 청구를 할당하는데, 청구/과금 목적으로 기업에 또는 소비자에 할당된 대로 모니터된 서비스 사용 활동의 분류에 기초해서 한다. 이러한 실시예는 듀얼 페르소나 디바이스 사용자 경험을 가능하게 한다.
일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당은, 무선 통신 디바이스의 서비스 사용 활동을 모니터하는 것, 및 모니터된 서비스 사용 활동을 네트워크 요소(예컨대, 서비스 제어기, 서비스 사용 조정 기능, 네트워크 내의 또 다른 서비스 제어 또는 청구/과금 기능, 또는 또 다른 네트워크 요소)에 보고하는 것을 포함하며, 네트워크 요소는 모니터된 서비스 사용 활동에 대해 기업 및 소비자 청구 할당을 판단한다. 일부 실시예에서, 네트워크 요소(예컨대, 서비스 제어기, 서비스 사용 조정 기능, 네트워크 내의 또 다른 서비스 제어 또는 청구/과금 기능, 또는 또 다른 네트워크 요소)는 모니터된 서비스 사용 활동에 대해 기업 및 소비자 청구 할당을 판단한다. 일부 실시예에서, 서비스 사용 조정 기능은 얼마나 많은 서비스 사용이 기업 서비스 사용 활동으로 인해서인지 및 얼마가 소비자 서비스 사용 활동으로 인해서인지를 판단한다. 일부 실시예에서, 소비자 및 기업 서비스 사용 활동 사이의 할당을 판단한 후에, 서비스 사용 조정 기능은 이 정보를 서비스 사용 내역보고 기능(예컨대, 사업자 청구 서버 또는 기업 서비스 사용 내역보고 서버)에 제공하는데, 이 기능은 이후 소비자 사용 보고 또는 청구서 및/또는 기업 사용 보고 또는 청구서를 전달한다. 일부 실시예에서, 서비스 사용 조정 기능은 기업 서비스 사용량을 판단하고 서비스 사용 크레딧 기록을 생성하는데, 이는 디바이스 사용자의 계정이 크레딧되도록 또는 디바이스 사용자가 기업 서비스 사용 비용에 대해 보상 또는 상환받을 수 있도록 하기 위해서이다. 일부 실시예에서, 서비스 사용 모니터가 구성되어 디바이스의 서비스 사용 활동을 모니터한다. 일부 실시예에서, 이 서비스 사용 모니터는 모니터된 서비스 사용 활동을 기업 서비스 사용 활동으로서 분류하도록 구성된다. 일부 실시예에서, 이 서비스 사용 모니터는 모니터된 서비스 사용 활동을 소비자 서비스 사용 활동으로서 분류하도록 구성된다. 일부 실시예에서, 이 서비스 사용 모니터는, (예컨대, 소비자 서비스 사용과 연관된 서비스 사용 활동 목록을 사용해서) 디바이스 사용자로의 서비스 사용 할당에 대해 제1 그룹의 서비스 사용 활동을 모니터하고 (예컨대, 기업 서비스 사용과 연관된 서비스 사용 활동 목록을 사용해서) 기업으로의 서비스 사용 할당에 대해 제2 그룹의 서비스 사용 활동을 모니터하도록 구성된다. 일부 실시예에서, 서비스 사용 활동(예컨대, 서비스 활동, 이를테면 어플리케이션, 네트워크, 및/또는 음성 기반 활동으로서, 무선 네트워크 서비스 사용 자원을 사용함)은 본 명세서에 설명된 다양한 기법을 사용해서, 이를테면 어플리케이션(예컨대, 어플리케이션 크리덴셜), 디바이스(예컨대, 디바이스 크리덴셜), 하루의 시간, 네트워크 목적지, 네트워크 트래픽 프로토콜 및/또는 포트, 및 다양한 그밖의 기준/인자에 기초해서 분류된다. 일부 실시예에서, 이 서비스 사용 모니터는 네트워크 내에 (예컨대, 본 명세서에 설명된 바와 같이, 사업자 네트워크 및/또는 기업 네트워크 내의 하나 이상의 네트워크 요소 상에) 구현된다. 일부 실시예에서, 서비스 사용 모니터는 (예컨대, 검증가능한 및/또는 보증된 디바이스 기반 구현예를 포함하는 본 명세서에 설명된 다양한 기법을 사용해서) 디바이스 내에 구현된다. 일부 실시예에서, 이 서비스 사용 모니터는 다양한 실시예에 대해 본 명세서에 설명된 바와 같이, 네트워크 기반 기법 그리고 디바이스 기반 기법 둘 다를 사용해서 구현된다.
일부 실시예에서, 기업에 의해 후원될 서비스 활동 세트(예컨대, 기업 후원된 서비스 활동의 명시된 또는 구성된 목록)가 기업 서비스 설계 센터에 의해 관리된다. 일부 실시예에서, 서비스 활동 목록 및 각각의 서비스 활동에 대한 연관된 서비스 정책이 편집되어 기업이 후원하는 서비스 활동 정책 세트를 형성한다. 예컨대, 기업 이메일, 기업 달력, 및 기업 컨택(contact)이 후원되는 서비스 활동으로서 구성될 수 있다. 일부 실시예에서, 후원되는 기업 서비스 목록은 서비스와 연관되는 네트워크 목적지 목록을 포함한다(예컨대, 기업 메일 서버 주소 및/또는 기업 내부 회사 네트워크). 예컨대, 기업 이메일은 기업이 후원하는 이메일 서비스 정책과 연관되는 후원되는 서비스일 수 있는데, 이 정책은 회사 이메일 목적지, 이메일 크기 및/또는 이메일 첨부물, 및/또는 그밖의 이메일 관련 사용 기준 또는 인자(예컨대, 서비스 사용 과금 정책)을 한정할 수 있다.
일부 실시예에서, 모니터된 서비스 사용이 사업자 네트워크 서비스 사용 모니터링 요소(예컨대, 홈 에이전트 (HA), 액세스 네트워크 게이트웨이, 또는 그밖의 네트워크 요소, 이를테면 심층 패킷 검사 (DPI) 기능)에 의해 조정 기능에 보고된다. 일부 실시예에서, 모니터된 서비스 사용은 기업 네트워크 서비스 사용 모니터링 요소(예컨대, 사업자 네트워크 게이트웨이 또는 모바일 서비스 게이트웨이/서버 또는 기업 네트워크 내의 그밖의 요소로서, 서비스 사용을 측정하고 이를 소정 디바이스 크리덴셜 또는 어플리케이션 크리덴셜과 연관시킬 수 있는 요소)에 의해 조정 기능에 보고된다. 일부 실시예에서, 모니터된 서비스 사용은 조정 기능에 보고되는데, 모바일 디바이스 내의 요소(예컨대, 본 명세서에 설명된 다양한 기법을 사용해서 안전하게 구현 및/또는 검증될 수 있는, 서비스 프로세서 기능 또는 안전한 기업 모바일 서비스 어플리케이션 내의 서비스 사용 모니터)에 의해 보고된다.
일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대해 기업 및 소비자 청구 할당을 구현하기 위한 서비스 설계 센터가 제공된다. 예컨대, 기업 매니저가 서비스 설계 센터를 사용해서, 기업이 지불하는데 합의하는/지불할 책임이 있는 하나 이상의 서비스를 선정할 수 있고, 기업의 종업원이 지불하는데 합의해야 하는/지불할 책임이 있는 하나 이상의 그밖의 서비스를 선정할 수 있다(예컨대, 기업에 과금되지 않거나 기업에 과금되거나 기업에 의해 지불되는 기업 서비스로서 포함되지 않는 이러한 서비스를 사용할 것을/가질 것을 종업원이 선택하는 경우임).
일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대해 기업 및 소비자 청구 할당을 구현하기 위해 후원되는 기업 서비스의 구성을 용이하게 하는 서비스 설계 센터가 제공된다. 일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대해 기업 및 소비자 청구 할당을 구현하기 위한 서비스 설계 센터가 사업자 네트워크를 위한 서비스 설계 센터 및 기업 네트워크를 위한 또 다른 서비스 설계 센터를 제공하는 것을 포함한다(예컨대, 일부 경우에, 이 서비스 설계 센터는 조합될 수 있다).
일부 실시예에서, 기업이 후원하는 서비스 활동 정책 세트가 기업 서비스 설계 센터 사용자 인터페이스(UI)를 통해 기업 네트워크 관리자에 의해 생성된다. 일부 실시예에서, 이 기업이 후원하는 서비스 활동 정책 세트는 서비스 활동에 대한 액세스 정책 또는 서비스 사용 과금 정책과 함께, 원하는 후원되는 서비스 활동 목록에 대응하는 네트워크 목적지 주소 목록을 포함한다. 일부 실시예에서, 기업이 후원하는 서비스 활동 정책 세트 내의 모든 서비스 활동이 동일한 액세스 정책 또는 과금 정책을 수신한다. 일부 실시예에서, 기업이 후원하는 서비스 활동 정책 세트 내의 서비스 활동 중 하나 이상의 제1 서브세트가 서비스 활동의 제2 서브세트의 정책과는 상이한 액세스 정책 또는 과금 정책을 수신한다. 예컨대, 후원되는 기업 이메일 서비스가 제1 서브세트 내에 있을 수 있고, 후원되는 모바일 음성 서비스가 제2 서브세트 내에 있을 수 있는데, 이는 임의의 종업원(예컨대, 이동중인 영업 인력 및/또는 경영진)이 국제적인 및/또는 로밍 모바일 음성 서비스에 대해 허락될 수 있고, 그밖의 종업원이 더 한정적인 후원되는 모바일 음성 서비스에 대해 허락될 수 있기 때문이다.
일부 실시예에서, 기업 네트워크 관리자는 기업 서비스 설계 센터를 사용해서 기업이 후원하는 서비스 디바이스 그룹 목록을 생성하는데, 이 목록은 디바이스 크리덴셜 또는 디바이스 어플리케이션 크리덴셜을 포함하며, 사업자 네트워크 및/또는 기업 네트워크는 디바이스를 또는 디바이스 상의 어플리케이션을 디바이스 그룹에 속하는 것으로 식별하기 위해 이 크리덴셜을 사용할 수 있으며, 이를 위해 기업은 기업 서비스 활동을 후원하기를 원한다. 일부 실시예에서, 후원되는 서비스 활동 정책 세트가 기업 서비스 설계 센터 UI를 통해 기업 네트워크 관리자에 의해 생성되고, 기업이 후원하는 서비스 디바이스 그룹 목록이 기업 서비스 설계 센터 UI를 통해 기업 네트워크 관리자에 의해 생성되며, 두 개의 목록이 기업 서비스 설계 센터 내에 저장되는데, 여기서 이 목록들은 사업자 네트워크, 기업 네트워크, 및/또는 디바이스를 통합관리할 목적으로 서로 연관되어, 다양한 실시예에 대해 본 명세서에서 설명된 바와 같이, 원하는 기업이 후원하는 서비스 정책 세트를 기업이 후원하는 서비스 디바이스 그룹에 제공한다.
일부 실시예에서, 기업이 후원하는 서비스 디바이스 그룹과 기업이 후원하는 서비스 정책 세트 사이의 연관성이 서비스 설계 센터에 의해 사용되어 통합관리표를 생성하는데, 이 통합관리표는 기업이 후원하는 서비스 디바이스 그룹에 대해 원하는 후원되는 서비스 활동 정책 세트를 구현하기 위해 다양한 사업자 네트워크 요소, 기업 네트워크 요소, 및/또는 디바이스 요소에 필요한 통합관리 프로그램 목록이다.
예컨대, 기업은 다양한 인자에 기초해서 기업 서비스로서 그리고 잠재적으로 기업 서비스로서 일정한 목적지/서비스를 구성하기 위해 서비스 설계 센터를 사용할 수 있다(예컨대, 회사 사이트, 회사 이메일/이메일 서버, 회사 웹 페이지/인트라넷, 및, 예컨대 사용/하루의 시간별로 일반적인 웹 브라우징의 일정한 수준에 대해 지불하는데 합의할 수 있음 및/또는 그밖의 인자, 회사 컨택/달력, 회사 화상회의; 및 일정한 어플리케이션, 이를테면 웹 회의 어플리케이션 또는 그밖의 어플리케이션; 일정한 전화 서비스 사용 등). 또 다른 예로서, 서비스 설계 센터는 구성 인터페이스를 제시할 수 있는데, 이 인터페이스는 사용자가 다양한 소비자 및 기업 할당을 포함하는 하나 이상의 서비스 계획으로부터 선정하게 하고/하거나 기업 전용 서비스 계획을 선정하게 한다.
일부 실시예에서, 서비스 설계 센터는 하나 이상의 서비스 계획을 명시하는데, 이 계획을 디바이스 사용자가 선정할 수 있으며 이 서비스 계획 선정 옵션은 디바이스 소프트웨어 어플리케이션 상의 구성 인터페이스에 구성될 수 있으며, 이 어플리케이션은 사용자가 다양한 소비자 및 기업 할당을 포함하는 하나 이상의 서비스 계획으로부터 선정하게 하고/하거나 기업 전용 서비스 계획을 선정하게 한다. 일부 실시예에서, 이 구성 인터페이스는 디바이스 클라이언트를 거쳐서 디바이스 상에서 직접적으로 이용가능한데, 이 디바이스 클라이언트는 서비스 계획 선정 사용자 인터페이스를 제공하고, 이 인터페이스는 서비스 설계 센터 또는 기업 서비스 설계 센터 내에 구성된 하나 이상의 서비스 계획 옵션을 디스플레이한다. 일부 실시예에서, 구성 인터페이스는 디바이스 사용자 인터페이스(UI) 상에 직접 제시되는데, 이는 서비스 계획이 활성화되거나 구매될 필요가 있는 액세스 서비스 사용 활동을 사용자가 사용하려고 시도하는 경우이다. 일부 실시예에서, 디바이스 UI를 거쳐서 제시된 구성 인터페이스는 사용자 응답을 수락하고, 이 응답을 새로운 사업자 서비스 계획을 통합관리할 책임이 있는 사업자 네트워크 요소에 보내며, 이 새로운 계획은 이후 사용자에 의해 선택된 서비스 계획을 활성화시키는데, 이는 가능하게는 사용자 또는 기업 개체에 대해 서비스 지불 크레딧을 확인한 후 이다. 일부 실시예에서, 새로운 사용자 서비스 계획을 통합관리할 책임이 있는 사업자 네트워크 요소는 사업자 사용 내역보고 서버이다. 일부 실시예에서, 새로운 사용자 서비스 계획을 통합관리할 책임있는 사업자 네트워크 요소는 소비자 인터넷 서비스 요소이다. 일부 실시예에서, 새로운 사용자 서비스 계획을 통합관리할 책임있는 사업자 네트워크 요소는 사업자 게이트웨이 또는 홈 에이전트이다. 일부 실시예에서, 새로운 사용자 서비스 계획을 통합관리할 책임있는 사업자 네트워크 요소는 청구 시스템 또는 서비스 계획 통합관리 시스템이다. 일부 실시예에서, 구성 인터페이스는 웹 사이트 형태로 사용자에게 이용가능한데, 이 웹 사이트는 서비스 계획 선정 사용자 인터페이스를 제공하며, 이 인터페이스는 서비스 설계 센터 또는 기업 서비스 설계 센터 내에 구성된 하나 이상의 서비스 계획 옵션을 디스플레이한다.
일부 실시예에서, 최종 사용자 디바이스의 초기 구성은 하나 이상의 기업 액세스 서비스 계획을 포함하는데, 이 계획은 사용자가 기업 액세스 서비스와 연관된 일정한 어플리케이션 또는 네트워크 목적지에 액세스하게 하며, 새로운 사용자 서비스 계획을 통합관리할 책임있는 사업자 네트워크 요소와 통신하는 디바이스 소프트웨어 어플리케이션에 의해 디바이스 UI 상에 직접 제안된 하나 이상의 부가적인 소비자 지향 서비스 계획으로부터 사용자가 선택할 수 있는데, 이 새로운 계획은 이후 사용자에 의해 선택된 서비스 계획을 활성화시키며, 이는 가능하게는 사용자 또는 기업 개체에 대한 서비스 지불 크레딧을 확인한 후이다. 일부 실시예에서, 이 액세스 서비스 계획 옵션은 서비스 설계 센터를 가지고 구성된다. 일부 실시예에서, 이 액세스 서비스 계획 옵션은 기업 서비스 설계 센터를 가지고 구성된다.
일부 실시예에서, 무선 통신 디바이스 상에 로컬 방식으로 저장된 기업 데이터가 보증되고 무선 통신 디바이스로부터 기업 네트워크로의 액세스가 보증되는데, 이는 권한있는 디바이스 또는 어플리케이션만이 이 네트워크에 액세스할 수 있도록 하기 위해서이다. 일부 실시예에서, 기업 데이터 및 네트워크 액세스를 위한 보안은, 기업 네트워크 내의 안전한 모바일 서비스 게이트웨이 서버에 안전한 채널을 거쳐서 접속하는 무선 통신 디바이스 상의 안전한 모바일 서비스 어플리케이션을 거쳐서 기업 네트워크에 무선 통신 디바이스를 접속시킴으로써 달성된다. 일부 실시예에서, SDC가 네트워크 및/또는 디바이스 장치를 통합관리하도록 프로그램되어 모바일 서비스 게이트웨이 서버와의 서비스 사용 통신을 검출하고 이를 네트워크 서비스에 대한 사용 요금으로서 기록한다. 일부 실시예에서, 모바일 서비스 게이트웨이 서버와의 이러한 서비스 사용 통신이 사용자의 사업자 계정에 크레딧되거나 사용자 청구서에 대한 상환으로서 사용된다.
일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대해 기업 및 소비자 청구 할당을 판단하는 것은 모니터된 서비스 사용 활동을 분류하는 무선 통신 디바이스 상에 구현된 분류자를 사용해서 수행되는데(예컨대, 서비스 사용은 또한 이 분류자 및/또는 무선 통신 디바이스 상에 구현된 또 다른 기능에 의해 측정될 수 있는데, 이는 안전한 실행 영역 또는 안전한 메모리 내에 유사하게 구현될 수 있음), 여기서 분류자는 무선 통신 디바이스의 안전한 실행 영역 또는 안전한 메모리 내에서 실행된다. 일부 실시예에서, 분류자의 보안이 검증되는데, 주기적으로 또는 이와 달리, 다양한 기법을 사용해서, 이를테면 로컬 서비스 사용 척도를 네트워크 기반의 서비스 사용 척도와 비교함으로써 및/또는 보증된 로컬 서비스 사용 척도를 또 다른 로컬 서비스 사용 척도와 비교함으로써 검증된다. 일부 실시예에서, 보증된 어플리케이션은 하나 이상의 기업 어플리케이션(예컨대, 이메일, 달력, 컨택, 인트라넷 액세스, 및/또는 그밖의 기업 특정 어플리케이션, 이를테면 서비스 설계 센터를 사용해서 기업 매니저에 의해 특정 기업에 대한 승인된 또는 권한있는 기업 어플리케이션으로서 구성된 어플리케이션)을 권한없는 사용 또는 무단 조작으로부터 보호한다.
일부 실시예에서, 안전한 모바일 서비스 어플리케이션은 또한 디바이스의 기업 서비스 사용의 사용 모니터링을 제공한다. 일부 실시예에서, 안전한 모바일 서비스 어플리케이션은 또한 디바이스의 기업 서비스에 서비스 액세스 제어를 제공하는데, 이는 기업 네트워크 액세스 정책이 디바이스 상에서 로컬방식으로 시행될 수 있도록 하기 위해서이다.
일부 실시예에서, 기업 데이터 및 네트워크 액세스를 위한 보안이 제공되는데, 무선 통신 디바이스 상의 (예컨대, 가상 머신 내의 또는 하드웨어 보증된 실행 파티션 내의) 안전하게 실행되는 안전한 모바일 서비스 어플리케이션을 거쳐서 기업 네트워크에 접속함으로써 제공되며, 이 무선 통신 디바이스는 기업 네트워크 내의 안전한 모바일 서비스 게이트웨이 서버에 안전한 채널을 거쳐서 접속한다. 일부 실시예에서, 기업 데이터 및 네트워크 액세스를 위한 보안이 제공되는데, 서비스 프로세서를 포함하는 무선 통신 디바이스 상에서 실행되는 안전한 모바일 서비스 어플리케이션을 거쳐서 기업 네트워크에 접속함으로써 제공되고, 이 무선 통신 디바이스는 본 명세서에 설명된 바와 같이, 기업 네트워크 내의 안전한 모바일 서비스 게이트웨이 서버에 안전한 채널을 거쳐서 접속한다. 일부 실시예에서, SDC가 네트워크 및/또는 무선 통신 디바이스 장치를 통합관리하도록 프로그램되어 모바일 서비스 게이트웨이 서버와의 서비스 사용 통신을 검출하고 이를 네트워크 서비스에 대한 사용 요금으로서 기록한다. 일부 실시예에서, 모바일 서비스 게이트웨이 서버와의 이러한 서비스 사용 통신이 사용자의 사업자 계정에 크레딧되거나 사용자 청구서에 대한 상환으로서 사용된다.
일부 실시예에서, 서비스 프로세서는 또한 다양한 실시예에 대해 본 명세서에 설명된 바와 같이, 디바이스의 기업 서비스 사용의 서비스 사용 모니터링을 제공한다. 일부 실시예에서, 서비스 프로세서는 또한 디바이스의 기업 서비스에 대한 서비스 액세스 제어를 제공하는데, 이는 기업 네트워크 액세스 정책이 다양한 실시예에 대해 본 명세서에 설명된 바와 같이, 디바이스 상에서 시행될 수 있도록 하기 위해서이다.
일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당은, 무선 통신 디바이스 및/또는 이 무선 통신 디바이스의 권한있는 사용자를 (예컨대, 디바이스/사용자 크리덴셜을 사용해서) 기업 계정(및, 일부 실시예에서, 소비자 계정)과 연관시키는 것, 어플리케이션을 서비스와 연관시키는 것, 및 서비스를 기업 계정과 연관시키는 것을 포함한다(예컨대, 기업이 지불하는 데 합의한 무선 통신 디바이스를 위한 서비스). 일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당이 예컨대 디바이스 지원형 서비스를 사용해서 어플리케이션 기반 모니터링 및/또는 제어를 사용하는 것을 더 포함한다.
일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당이 기업 계정에 할당된 서비스 사용에 대해 연관된 소비자 계정을 크레딧하는 것을 포함한다. 일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당은 기업 계정에 할당된 서비스 사용에 대해 기업에 청구하는 것을 포함한다. 일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당은 기업 계정에 할당된 기업(및, 일부 실시예에서, 소비자) 서비스 사용에 대해 보고하는 것을 포함하며, 기업은 예컨대, 소비자(예컨대, 기업의 종업원, 파트너, 동료, 또는 계약자)에게 소비 상환을 제공할 수 있다.
일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당은, 무선 통신 디바이스를 기업 계정 및 소비자 계정과 연관시키는 것, 어플리케이션을 서비스와 연관시키는 것, 및 서비스를 소비자 계정과 연관시키는 것을 포함한다(예컨대, 소비자, 이를테면 기업의 종업원이 개인적으로 지불하는데 합의한 무선 통신 디바이스를 위한 서비스). 일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당은 예컨대, 디바이스 지원형 서비스를 사용해서 어플리케이션 기반 모니터링 및/또는 제어를 사용하는 것을 추가로 포함한다.
일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당이 소비자 계정에 할당된 서비스 사용에 연관된 기업 계정을 크레딧하는 것을 포함한다. 일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당은 소비자 계정에 할당된 서비스 사용에 대해 소비자에 청구하는 것을 포함한다. 일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당은 소비자 계정에 할당된 기업(및, 일부 실시예에서, 소비자) 서비스 사용에 대해 보고하는 것을 포함하며, 기업은 예컨대, 소비자의 주기적/그다음 급료로부터 지출로서의 이러한 서비스 사용에 대한 비용을 공제할 수 있다. 일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당은 네트워크 요소 또는 디바이스 요소가 서비스를 제어하는 것을 필요로 하지 않는다. 예컨대, 벌크 서비스 사용 계획과 연관된 디바이스가 있는 사용자는 후원되는 기업 서비스 사용에 자동으로 크레딧될 수 있다. 이 벌크 서비스 사용 계획이 사용자의 소비자 서비스 계획과 연관된 서비스 계획한도를 갖는 경우, 후원되는 기업 서비스 사용으로서 분류된 서비스 사용은 총 서비스 사용으로부터 공제될 수 있는데, 이는 이 후원되는 기업 서비스 사용이 사용자의 한도가 찬 소비자 서비스 계획 사용에 대해 계수하지 않도록 하기 위해서이다. 또 다른 예로서, 무선 통신 디바이스 및/또는 사용자와 연관된 기업 계정이 사용자로 하여금 후원되는 기업 서비스 사용에 대해 (예컨대, 다양한 기준 및/또는 그밖의 인자, 이를테면 개인적인 사용에 대한 후원되는 기업 서비스의 잠재적인 남용을 회피하기 위한 더 제한적인 기업 서비스 정책에 기초해서) 월간 또는 그밖의 서비스 계획 한도를 초과하게 할 수 있다.
일부 실시예에서, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당은 다양한 실시예에 대해 본 명세서에서 설명된 바와 같이 네트워크 기반 및/또는 디바이스 기반 기법을 사용해서 제공된다. 예컨대, 본 명세서에 설명된 다양한 기술을 사용해서, 기업 매니저가 기업용의 무선 통신 디바이스를 위한 서비스를 제어할 수 있는데, 이러한 서비스로의 액세스 및/또는 이러한 서비스(예컨대, 일부가 종업원을 대신해서 기업에게 과금되고 일부가 이러한 서비스의 소비자로서 종업원에게 과금되는, 종업원에 의해 사용되는 서비스)에 대한 과금 및 사용자 통지 메시지를 포함한다. 예컨대, 기업 매니저 또는 또 다른 네트워크 요소/기능은 소비자 서비스 및/또는 기업 서비스에 대한 서비스 사용에 대해 한도를 정하고/정하거나 제어할 수 있다.
일부 실시예에서, 서비스 사용 조정 기능이 제공된다. 일부 실시예에서, 서비스 사용 조정 기능은 다양한 실시예에 대해 본 명세서에 설명된 바와 같이, 무선 통신 디바이스 서비스 사용 활동에 대한 기업 및 소비자 청구 할당에 대해 분할된 청구 규칙을 구현한다. 일부 실시예에서, 서비스 사용 조정 기능은 또한 다양한 실시예에 대해 본 명세서에서 설명된 바와 같이, 사기 검출을 용이하게 한다.
사업자 네트워크 내에서 서비스 사용 모니터링과 함께 사업자가 관리하는 청구 할당
도 1은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 네트워크 아키텍처(100)의 기능도를 예시한다. 일부 실시예에서, 무선 통신 디바이스(110)는 메모리, 어플리케이션 프로세서(예컨대, 또는 하나 초과의 어플리케이션 프로세서 또는 범용 프로세서), 및 액세스 모뎀(151)으로 도시된 무선 모뎀을 포함한다. 도시된 바와 같이, 무선 통신 디바이스(110)는 어플리케이션을 실행하고 운영 체제 하위 계층(130), 네트워크 스택(136), 및 액세스 모뎀(151)을 사용해서 무선으로 통신하기 위한 운영 체제 어플리케이션 공간(131)을 포함한다. 본 명세서에 사용된 바와 같이, 어플리케이션 공간은 메모리 부분 및 어플리케이션 프로그램을 실행하기 위한 프로세서 운영 체제 실행 환경 부분을 가리킨다. 또한 도시된 바와 같이, 무선 통신 디바이스(110)는 운영 체제 하위 계층(130)을 포함한다. 본 명세서에 사용된 바와 같이, 운영 체제 하위 계층은 통상적으로 네트워킹 기능(예컨대, 네트워크 스택(136))을 구현하는 하나 이상의 OS 계층을 가리킨다. 일부 실시예에서, 운영 체제 하위 계층(130)은 일정한 어플리케이션 데이터 및 통신 보안 기능이 본 명세서에 설명된 바와 같이 구현되는 장소이다. 일부 실시예에서, 운영 체제 하위 계층(130)은 일정한 서비스 사용 모니터링 및 보고 기능이 본 명세서에 설명된 바와 같이 구현되는 장소이다. 일부 실시예에서, 운영 체제 어플리케이션 공간(131)은 사용자 데이터 어플리케이션(111) 및 사용자 음성 어플리케이션(112) 중 하나 이상을 포함하는 다양한 사용자 어플리케이션, 및 기업 데이터 어플리케이션(124) 및 기업 음성 어플리케이션(126)을 포함하는 다양한 기업 어플리케이션을 실행한다. 일부 실시예에서, 사용자 어플리케이션 및 기업 어플리케이션을 위한 실행 환경은 동일하다(예컨대, 도 1 내지 도 7에 도시된 바와 같음). 예컨대, 소비자 인터넷 브라우저가 네트워크 스택(136) 및 무선 액세스 모뎀(151)(예컨대, 무선 모뎀)을 거쳐서 인터넷 웹 사이트 브라우징 또는 웹 기반 메일 서비스를 제공하기 위해 운영 체제 어플리케이션 공간(131) 내에서 실행할 수 있으며, 기업 이메일 프로그램이 또한 네트워크 스택(136) 및 무선 액세스 모뎀(151)을 거쳐서 기업 이메일 서버와 통신하기 위해 운영 체제 어플리케이션 공간(131) 내에서 또한 실행할 수 있다. 일부 실시예에서, 사용자 어플리케이션 및 기업 어플리케이션을 위한 실행 환경은 동일하지 않다(예컨대, 도 8 내지 도 12에 도시된 바와 같음).
일부 실시예에서, 디바이스(110)는 다양한 네트워크 기반 음성 서비스, 이를테면 소비자 음성 서비스(167) 및/또는 기업이 후원하는/지불한 소비자 음성 서비스 사용에, 음성 네트워크(165)를 거쳐서 액세스한다. 도시된 바와 같이, 음성 네트워크(165)는 사업자 게이트웨이/홈 에이전트(HA)(152)를 거쳐서 사업자 액세스 네트워크(150)와 통신한다. 일부 실시예에서, 디바이스(110)는 다양한 인터넷 기반 서비스, 이를테면 소비자 인터넷 서비스(162) 및/또는 기업이 후원하는/지불한 소비자 인터넷 서비스에, 인터넷(160)을 거쳐서 액세스한다.
도 1에 또한 도시된 바와 같이, 디바이스(110)는 사업자 액세스 네트워크(150)와 무선 통신(예컨대, 2G/3G/4G 액세스)한다. 사업자는 사업자 액세스 네트워크(150)와 통신하는 사업자 사용 내역보고 서버(154)(예컨대, 사업자 청구 서버)를 제공한다. 사업자 네트워크 액세스(150)가 인터넷(160)을 거쳐서 기업 네트워크(170) 및 인터넷(160) 둘 다와 통신하는 것으로 도시된다. 기업 네트워크(170)가 권한없는 액세스로부터 기업 네트워크(170)를 보호하기 위해 기업 방화벽 및 안전한 액세스 게이트웨이(171)를 거쳐서 인터넷(160)과 통신하는 것으로 도시된다. 일부 실시예에서, 기업 방화벽 및 안전한 액세스 게이트웨이(171)를 통해 기업 네트워크(170)에 액세스하기 위해, 디바이스(110)는 안전한 데이터 어플리케이션 또는 가상 사설 네트워크 어플리케이션/기능을 포함해서, 기업 방화벽 및 안전한 액세스 게이트웨이(171)를 가지고 안전한 권한부여를 용이하게 하고 또한 통신을 보호한다(예컨대, 이러한 데이터 통신을 암호화함). 또한 도시된 바와 같이, 기업 방화벽 및 안전한 액세스 게이트웨이(171) 뒤에서, 기업 네트워크(170)가 안전한 기업 모바일 서비스 게이트웨이/서버(172)와의 통신을 제공하는데, 이 게이트웨이/서버는 기업 네트워크(170)와 통신한다. 도시된 바와 같이, 안전한 기업 모바일 서비스 게이트웨이 서버(172)는 다양한 기업 어플리케이션/기능을 포함하는데, 이 어플리케이션/기능은 도시된 바와 같이, 모바일 이메일(173), 모바일 동기화(174), 모바일 컨택(175), 모바일 달력(176), 모바일 통신(177), 및 모바일 인트라넷(178)을 포함한다. 일부 실시예에서, 안전한 기업 모바일 서비스 게이트웨이 서버(172)는 기업 인트라넷 서버(180)를 거쳐서 모바일 디바이스 모바일 액세스를 다양한 기업 네트워크 인트라넷 서비스에 제공한다. 일부 실시예에서, 기업 모바일 서비스는 이메일, 컨택, 달력, 기업 통신, 모바일 디바이스 동기화 서비스, 인트라넷 내부 웹 사이트, 내부 기업 어플리케이션, 기업 파일 시스템, 및/또는 그밖의 기업 네트워킹 서비스를 포함한다. 일부 실시예에서, 안전한 기업 모바일 서비스 게이트웨이 서버(172)는 효과적인 방식 및/또는 적시 방식으로 위 서비스를 위한 기업 데이터베이스를 동기화하기 위해 기업 정보 또는 동기화 서비스의 최적화된 모바일 어플리케이션 형식을 제공한다.
일부 실시예에서, 사업자 사용 내역보고 서버(154)(예컨대, 사업자 청구 서버)는 서비스 사용 조정 서버 기능(158)과 (예컨대, 안전한 통신 기법을 사용해서) 통신해서, 조정된 서비스 과금 보고(예컨대, 조정된 청구 보고) 및/또는 기업 서비스 사용 과금 크레딧 보고를 획득한다. 일부 실시예에서, 조정된 서비스 과금 보고(예컨대, 조정된 청구 보고) 및/또는 기업 서비스 사용 과금 크레딧 보고는 사업자 사용 내역보고 서버(154)에 의해 처리되고 사용자 사용 기록(들)(155) 및/또는 기업 사용 기록(들)(156)로서 보고된다. 예컨대, 이러한 과금 및 크레딧 보고를 중재하는 것은 본 명세서에 설명된 바와 같이 다양한 인자에 기초할(예컨대, 어플리케이션, 하루의 시간/한주의 요일, 및/또는 그밖의 인자별일) 수 있다. 예컨대, 서비스 사용 요금은 기업 서비스 사용 크레딧으로서 계수될 수 있는데, 이 요금은 안전한 기업 모바일 서비스 게이트웨이 서버(172) 및 인트라넷 서버(180)를 포함하는 기업 네트워크(170)의 일부인 서비스 또는 서버와의 통신으로 인해 발생한다.
일부 실시예에서, 기업 서비스 설계 센터(194)는 디바이스 크리덴셜 목록에 대한 디바이스 통합관리 지시어를 기업 서비스 디바이스 그룹으로부터 발급하고, 크리덴셜 각각에 대해, 서비스 제어 정책이 기업 방화벽/안전한 게이트웨이(171) 상에서 설정되어, 적절히 권한있는 디바이스가 기업 서비스 활동 정책 세트 상에 나열된 원하는 목적지에 도달하게 한다. 기업 서비스 디바이스 그룹 크리덴셜 및 기업 서비스 정책 세트를 갖는 기업 방화벽/안전한 게이트웨이(171)의 통합관리가 입력 지시자(C)에 의해 도 1에 예시된다.
일부 실시예에서, 기업 서비스 설계 센터 UI(196) 및 기업 서비스 설계 센터(194)가 도 1에 도시된 바와 같이 제공된다. 일부 실시예에서, 기업 서비스 설계 센터 UI(196) 및 기업 서비스 설계 센터(194)는 기업 디바이스 서비스 사용 활동과 소비자 디바이스 서비스 사용 활동 사이의 구별을 위한 서비스 과금, 내역보고 또는 청구 할당 정책을 구성하기 위한 네트워크 정책 통합관리의 전용 기업 제어를 제공한다. 나아가, 일부 실시예에서, 기업 활동과 소비자 활동 사이에 디바이스 서비스 사용을 할당하기 위한 다양한 기법을 구현하도록 사업자 네트워크 요소를 통합 관리하기 위해 필요한 기업 네트워크 정책 통합관리 정보 부분이 기업 서비스 설계 센터(194)와 사업자 서비스 설계 센터(190) 사이에 전달된다.
사업자 통합관리 시스템이 통상적으로, 이러한 서비스 과금 능력을 통합관리할 목적으로 기업 네트워크 관리자(예컨대, 사업자 또는 기업 인력)로의 직접적인 액세스를 제공할 수 없다. 예컨대, 이러한 직접적인 액세스는 종종, 전체 네트워크에 대한 위험과 관련된 염려로 인해 제공되지 않는데, 이 위험은 많은 기업을 위해 과금 할당 정책을 프로그램화하기 위해 많은 상이한 관리자에게 네트워크 통합관리 제어가 이용가능한 경우 존재한다. 그러나, 본 명세서에 설명된 바와 같이, 사업자 서비스 설계 센터 및 UI에 이용가능한 사업자 네트워크 정책 통합관리의 작은 부분에 영향을 미치는 안전한 서비스 설계 센터 UI 및 정책 구성에 대해 필요한 사업자 네트워크 통합관리 정보를 격리시킴으로써, 사업자 네트워크 구성에서의 이러한 문제를 야기하는 위험이 상당히 줄어든다. 부가적으로, 필요한 통합관리의 사업자 측을 수행하는 프로세스가 관리자에 대해 단순화되거나 일부 경우에 자동화될 수 있다.
서비스 설계 센터(예컨대, 사업자 서비스 설계 센터(190) 및 기업 서비스 설계 센터(194))가 서비스 설계 센터의 기능을 더 명확하게 정의 및 논의하기 위해 별개의 네트워크 요소로서 도 1 및 다양한 그밖의 도면에 도시된다. 일부 실시예에서, 기업 서비스 설계 센터(194)는 다양한 그밖의 네트워크 요소 내에(예컨대, 기업 네트워크 관리 장치, 이를테면 안전한 기업 모바일 서비스 게이트웨이 서버(172) 또는 그밖의 기업 네트워크 관리 장치의 관리 기능 내에) 구현된다. 일부 실시예에서, 기업 서비스 설계 센터(194)는 사업자 네트워크 서비스 설계 센터(190)의 통합관리 능력의 서브세트에 대한 안전하게 구획 및 관리된 디바이스 그룹 인터페이스로서 구현된다. 일부 실시예에서, 기업 서비스 설계 센터(194)는 클라우드 기반의 안전한 기업 모바일 서비스 네트워크의 통합관리 능력의 서브세트에 대한 안전하게 구획 및 관리된 디바이스 그룹 인터페이스로서 구현되는데, 이 서비스 네트워크는 ASP 또는 MVNO와 같은 중앙 기업 서비스 제공업자에 의해 작동된다. 본 명세서에 설명된 다양한 실시예의 관점에서 당업자에 의해 인식되는 바와 같이, 기업 서비스 설계 센터(194)는 본 명세서에 설명된 바와 같이 안전하고 제어된 액세스를 제공하면서 다양한 네트워크 및 소프트웨어/하드웨어 아키텍처를 사용해서 구현될 수 있다.
일부 실시예에서, 기업 서비스 설계 센터 관리자는 기업 서비스 설계 센터 UI(196)를 사용해서 기업 서비스 디바이스 그룹 크리덴셜 및 기업 서비스 정책 세트를 생성 또는 불러온다. 일부 실시예에서, 기업 서비스 디바이스 그룹 크리덴셜 및 기업 서비스 정책 세트에 포함된 정보는 또한 기업 서비스 설계 센터(194)로부터 사업자 서비스 설계 센터(190)로, 도시된 바와 같이 접속 지시자(C)를 거쳐서 전달된다. 기업 서비스 디바이스 그룹 내에 나열된 디바이스 크리덴셜 각각에 대해, 통신을 위한 기업 서비스 액세스 및 사용 크레딧을 디바이스(110)으로부터, 기업 서비스 정책 세트 내에 명시된 기업 네트워크 목적지 주소로 제공하기 위해 적절한 액세스 정책 허용량 및 서비스 사용 과금 정책을 가지고 사업자 게이트웨이/홈 에이전트(152)를 적절히 통합관리할 필요가 있는 정보를 사업자 서비스 설계 센터(190)가 판단한다. 사업자 게이트웨이/홈 에이전트(152)에 대한 이러한 통합관리 정보의 프로그램화는 사업자 서비스 설계 센터(190)부터 사업자 게이트웨이/홈 에이전트(152)로 정보 접속자(A)로 나타난다. 일부 실시예에서, 통합관리 통신 링크(A)를 거쳐서 사업자 게이트웨이/홈 에이전트(152)로 보내진 이러한 통합관리(예컨대, 프로그램화) 정보는 다음을 수행하도록 기업 디바이스 그룹 크리덴셜을 프로그램화하는 것을 용이하게 할 정보를 포함한다: (i) 원하는 액세스 서비스 정책 허가를 수신, 및 (ii) 원하는 서비스 사용 내역보고/과금 정책 설정을 구현. 지시자(C)로 제공된 기업 서비스 활동 정책 세트 정보 및 기업 디바이스 그룹 크리덴셜 목록으로부터, 사업자 서비스 설계 센터(190)는 서비스 사용 조정 서버 기능(158)을 적절히 통합관리하는데 필요한 정보를 판단한다. 서비스 사용 조정 서버 기능(158)에 대한 이러한 통합관리 정보의 프로그램화는 사업자 서비스 설계 센터(190)로부터 서비스 사용 조정 서버 기능(158)으로 정보 접속자(B)에 의해 나타난다. 일부 실시예에서, 서비스 사용 조정 기능(158)은 사업자 네트워크의 일부이며, 서비스 사용 조정 기능(158)은 과금 조정 규칙을 구현해서, 기록된 디바이스(110) 서비스 사용 중 얼마를 사용자의 사용 기록 또는 서비스 청구서(예컨대, 소비자 서비스 사용 비용 할당)에 둘지를 그리고 얼마를 기업의 사용 기록 또는 서비스 청구서(예컨대, 기업 서비스 사용 비용 할당)에 둘지를 판단한다.
기업이 최종 사용자 디바이스 상에서 소비자 서비스를 허용하기를 원할 수 있는데, 이 최종 사용자 디바이스 또한 종업원이 액세스 네트워크 상에서 기업 서비스에 액세스하게 한다. 일부 이러한 실시예에서, 디바이스 사용자가 선정할 수 있는 하나 이상의 서비스 계획을 서비스 설계 센터(190)가 명시하고, 이 서비스 계획 선정 옵션은 디바이스 소프트웨어 어플리케이션(예컨대, 사용자 데이터 어플리케이션(111), 사용자 음성 어플리케이션(112) 또는 서비스 프로세서 프레임워크 프로그램(139)(예컨대, 도 16에 도시됨)) 상의 구성 인터페이스에 구성되는데, 이 어플리케이션은 사용자가 하나 이상의 서비스 계획으로부터, 예컨대 소비자 및 기업 어플리케이션 둘 다를 가진 하나 이상의 계획, 및/또는 기업 전용 서비스 계획으로부터 선정하게 한다. 일부 실시예에서, 구성 인터페이스는 디바이스 클라이언트를 거쳐서 디바이스 상에서 직접 이용가능한데, 이 디바이스 클라이언트는 서비스 설계 센터(190) 또는 기업 서비스 설계 센터(194) 내에 구성된 하나 이상의 서비스 계획 옵션을 디스플레이하는 서비스 계획 선정 사용자 인터페이스를 제공한다. 일부 실시예에서, 구성 인터페이스는 디바이스 사용자 인터페이스(UI) 상에 직접 제시되는데, 이는 서비스 계획이 활성화 또는 구매되는 것을 필요로 하는 액세스 서비스 사용 활동을 사용자가 시도하는 경우이다. 일부 실시예에서, 디바이스 UI에 제시된 구성 인터페이스는 사용자 응답을 수락하고 사용자 응답을 새로운 사용자 서비스 계획을 통합관리할 책임이 있는 사업자 네트워크 요소에 보내는 것을 도우며, 이 새로운 서비스 계획은 이후, 사용자에 의해 선택된 서비스 계획을 활성화시키는데, 이는 가능하게는 사용자 또는 기업 개체에 대한 서비스 지불 크레딧을 확인한 후이다. 일부 실시예에서, 새로운 사용자 서비스 계획을 통합관리할 책임이 있는 사업자 네트워크 요소는 사업자 사용 내역보고 서버(154)이다. 일부 실시예에서, 새로운 사용자 서비스 계획을 통합관리할 책임이 있는 사업자 네트워크 요소는 소비자 인터넷 서비스 요소(162)이다. 일부 실시예에서, 새로운 사용자 서비스 계획을 통합관리할 책임이 있는 사업자 네트워크 요소는 사업자 게이트웨이/홈 에이전트(152)이다. 일부 실시예에서, 새로운 사용자 서비스 계획을 통합관리할 책임이 있는 사업자 네트워크 요소는 청구 시스템 또는 서비스 계획 통합관리 시스템이다. 일부 실시예에서, 구성 인터페이스는 웹 사이트 형태로 사용자에게 이용가능한데, 이 웹 사이트는 서비스 설계 센터(190) 또는 기업 서비스 설계 센터(194) 안에 구성된 하나 이상의 서비스 계획 옵션을 디스플레이하는 서비스 계획 선정 사용자 인터페이스를 제공한다.
일부 실시예에서, 디바이스(110)의 초기 구성은 하나 이상의 기업 액세스 서비스 계획을 포함하는데, 이 서비스 계획은 사용자가 기업 액세스 서비스와 연관된 네트워크 목적지 또는 일정한 어플리케이션에 액세스하게 하며, 사용자는 새로운 사용자 서비스 계획을 통합관리할 책임이 있는 사업자 네트워크 요소와 통신해서 디바이스 소프트웨어 어플리케이션(예컨대, 사용자 데이터 어플리케이션(111), 사용자 음성 어플리케이션(112), 또는 서비스 프로세서 프레임워크 프로그램(139))에 의해 디바이스 UI 상에 직접 제안된 하나 이상의 부가적인 소비자-지향 서비스 계획으로부터 선택할 수 있되, 이 새로운 서비스 계획은 이후, 사용자에 의해 선택된 서비스 계획을 활성화시키는데, 이는 가능하게는 사용자 또는 기업 개체에 대한 서비스 지불 크레딧을 확인한 후이다. 일부 실시예에서, 이러한 액세스 서비스 계획 옵션은 서비스 설계 센터(190)를 사용해서 구성된다. 일부 실시예에서, 이러한 액세스 서비스 계획 옵션은 기업 서비스 설계 센터(194)를 사용해서 구성된다.
기업 서비스 계획에 덧붙여서 사용자가 소비자 지향의 서비스 계획을 선정하는 일부 실시예에서, 서비스 사용 조정 기능(158)은 기업 서비스 계획 내의 데이터 사용과 소비자 지향의 서비스 계획 내의 데이터 사용을 구별한다. 일부 실시예에서, 기업은 소비자 지향 계획과 연관된 백홀(backhaul), 프로세스, 또는 정책 데이터 사용에 대해 지불하지 않는다. 일부 실시예에서, 서비스 사용 조정 기능(158)은 디바이스(110)에 의한 얼마나 많은 데이터 사용이 기업 데이터 사용인지를, 그리고 디바이스(110)에 의한 얼마나 많은 데이터 사용이 소비자 데이터 사용인지를 판단한다. 일부 실시예에서, 서비스 사용 조정 기능(158)은 기업 서비스 계획에 의해 명시된 어플리케이션 및/또는 서비스와 연관된 데이터 사용을 기업에 할당하고, 소비자 지향의 데이터 계획에 의해 명시된 어플리케이션 및/또는 서비스와 연관된 데이터 사용을 소비자에 할당한다.
도 1에 대해 본 명세서에 설명된 다양한 실시예는 기업 서비스 및 소비자 서비스 사이의 서비스 사용 내역보고 또는 청구 할당에 대해 다양한 기법을 지원한다. 예컨대, 서비스 사용 조정 기능(158)은 측정된 총 사용, 측정된 소비자 사용, 및/또는 측정된 기업 사용을 사업자 사용 내역보고 서버(154)에 보고할 수 있다. 일부 실시예에서, 조정 서비스 사용 기능(예컨대, 서비스 사용 조정 기능(158) 및/또는 또 다른 요소/기능에 의해 제공됨)이 사업 규칙을 구현하는데, 이 규칙은 서비스 사용 중 얼마를 사용자에게 과금할지를(예컨대, 소비자 서비스 사용 할당) 및 서비스 사용 중 얼마를 기업에 과금할지를(예컨대, 기업 서비스 사용 할당) 판단한다. 일부 실시예에서, 서비스 사용 조정 서비스 사용 기능은 총 디바이스 서비스 사용을 기록하고, 총 기업 서비스 활동 서비스 사용을 기록하며, 이후 소비자 서비스 사용(예컨대, 소비자 서비스 사용 할당)을 판단하기 위해 총 디바이스 서비스 사용으로부터 기업 서비스 사용을 차감한다. 일부 실시예에서, 서비스 사용 조정 기능(158)은 소비자 계정에 크레딧으로서 기업 서비스 사용을 넘겨준다. 일부 실시예에서, 이 크레딧은 크레딧에 따른 줄어된 양으로 사용자에게 청구하고 크레딧에 따른 증가된 양에 대해 기업에 청구해서 사업자에 의해 내역보고된다. 일부 실시예에서, 크레딧은 기업이 소비자에게 상환할 수 있도록 이 크레딧을 기업에 전달함으로써 내역보고된다(예컨대, 기업의 종업원 또는 계약자로서의 소비자에게 크레딧에 대한 지출 상환을 발생시키는 것, 소비자용의 사업자 청구서의 기업 할당을 직접 지불하는 것, 및/또는 본 명세서에 설명된 바와 같은 다양한 그밖의 접근법). 일부 실시예에서, 크레딧은 기업이 비-기업 서비스 사용(예컨대, 소비자 서비스 사용 할당)에 대해 지불을 청할 수 있도록 소비자(예컨대, 기업의 종업원 또는 계약자일 수 있음)로부터 기업에 보고된다.
또 다른 예로서, 기업 할당은 또한 데이터 및/또는 음성의 일정한 월간 사용 수준에 대해 허용량을 제공하는 것을 포함할 수 있다. 일부 실시예에서, 사업자 사용 내역보고 서버(154)는 연관된 소비자 계정(예컨대, 이를테면 디바이스/사용자 크리덴셜에 기초해서, 디바이스(110)와 연관됨)을 위한 청구서를 발생시키는데, 이 계정은 소비자 서비스 사용에 할당된 서비스 사용 비용 및 기업 서비스 사용에 할당된 서비스 사용 비용에 대한 크레딧을 반영한다(예컨대, 기업 서비스 사용 비용을 상쇄하기 위해서인데, 이 비용은 디바이스(110)에 대한 기업 서비스 사용과 연관된 기업 계정에 청구될 수 있음). 본 명세서에 설명된 바와 같이, 기업 및 소비자 서비스 사용 할당에 기초해서, 청구/과금 및 크레딧 발생/보고하기 위한 다양한 기법이(예컨대, 기업은 사용자/종업원 월간 지출 상환을 발생시켜서 기업 서비스 사용 및/또는 본 명세서에 설명된 바와 같은 그밖의 접근법의 판단된 비용에 대해 사용자/종업원에게 보상할 수 있음) 본 명세서에 설명된 바와 같이, 네트워크 아키텍처(100) 및/또는 그밖의 네트워크 아키텍처를 사용해서 제공될 수 있다.
일부 실시예에서, 기업 매니저는 서비스 사용 활동(이를 테면, 데이터 서비스, 음성 서비스, 문자 서비스, 로밍 서비스, 또는 데이터 서비스의 더 상세한 분류, 이를테면 하나 이상의 웹사이트 또는 하나 이상의 디바이스 어플리케이션)에 대해 액세스 네트워크 서비스 사용 한계를 명시함으로써 서비스 사용을 관리하며, 해당 사용 한계가 기업 매니저에 의해 관리되는 디바이스에 대해 도달할 때, 서비스 사용 통지 메시지가 발생된다. 일부 실시예에서, 서비스 사용 통지 메시지가 기업 서비스 설계 센터 UI(196)를 통해 구성된다. 일부 실시예에서, 서비스 사용 통지 메시지가 디바이스(110)에 전달된다. 일부 실시예에서, 서비스 사용 통지 메시지가 디바이스(110)의 사용자 인터페이스를 거쳐서 사용자에게 제시된다.
일부 실시예에서, 서비스 사용 통지 메시지가 데이터 사용 또는 디바이스(100)의 상태에 대한 정보를 제공한다. 일부 실시예에서, 서비스 사용 통지 메시지는 이벤트, 예컨대 디바이스(110)가 데이터 사용 상한에 도달한 것의 검출, 디바이스(110)가 로밍하고 있다는 판단 등에 의해 트리거된다. 일부 실시예에서, 서비스 사용 통지 메시지는 데이터 사용에 대한 실시간 또는 거의 실시간 정보를 제공한다. 일부 실시예에서, 서비스 사용 통지 메시지는 남아있는 데이터 사용 가용도 또는 자격에 대한 정보를 제공한다. 일부 실시예에서, 서비스 사용 통지 메시지는 사용자, 사용자 그룹, 디바이스, 디바이스 그룹, 또는 위치별로 기업 사용에 대한 상세한 보고를 포함한다.
일부 실시예에서, 안전한 기업 모바일 서비스 게이트웨이 서버(172)는 특정 기업(예컨대, 회사, 정부 기관, 학교/대학교, 또는 또 다른 개체)을 위한 전용 기업 어플리케이션 서버이다. 일부 실시예에서, 안전한 기업 모바일 서비스 게이트웨이 서버(172)는 사업자 또는 제3자 서비스 제공업자(예컨대, 무선 네트워크 서비스를 위한 사업자, 이를테면 AT&T, 스프린트, 티-모바일, 및/또는 다양한 그밖의 무선 네트워크 서비스 제공업자/사업자 또는 제3자 서비스 제공업자)가 제어/관리하는 어플리케이션 서버로서, 이 서버는 다양한 상이한 기업(예컨대, 서비스/아웃소싱된 IT 서비스 모델)을 위해 어플리케이션 서버 기능을 수행한다. 일부 실시예에서, 디바이스(110)는 디바이스 크리덴셜 및/또는 VPN에 기초해서 구획되어(예컨대, 특정 기업/MVNO 파티션 및 연관된 기업 계정과 연관됨), 디바이스(110)를 관리하기 위한 서비스 계획을 판단한다(예컨대, 기업/소비자 서비스 사용을 할당하는 법을 판단한다). 일부 실시예에서, 디바이스(110)의 파티션 판단 및 디바이스(110)를 관리하기 위한 연관된 서비스 계획에 기초해서, 적합한 서비스 사용 모니터링 및 분류가 연관된 서비스 계획(들)에 기초해서 디바이스(110)의 서비스 사용 활동에 대해 기업 및 소비자 할당을 제공하기 위해 판단될 수 있다.
예컨대, 기업 서비스와 소비자 서비스 사이의 서비스 사용 내역보고 할당을 판단하는 서비스 사용 조정 기능(158) 내의 사업 규칙을 프로그램화함으로써, 많은 접근법이 디바이스에 기업 서비스를 제공하는 서비스를 생성하기 위해 제공될 수 있는데, 이는 디바이스 사용자가 소비자 서비스 계획을 선정하거나 소비자 서비스 계획에 대해 지불할 것을 선택하는 경우이다. 예로서, 디바이스 사용자가 서비스 계획을 선택한 경우, 기업 사용 기록(156) 내의 내역보고된 기업 서비스 사용이 소비자보다는 기업에게 청구될 수 있다. 또 다른 예로서, 디바이스 사용자가 서비스 계획을 선택하는 경우, 사용자 사용 기록(155) 내의 내역보고된 소비자 서비스 사용은 기업보다는 디바이스 사용자에게 청구될 수 있다. 또 다른 예로서, 디바이스 사용자가 서비스 계획을 선정한 경우, 기업 서비스 사용이 기업(예컨대, 및/또는 디바이스 사용자)에 전달될 수 있으며, 기업은 사용자의 보고의 기업 부분에 대해 디바이스 사용자에게 상환을 발급하거나, 사용자 청구서의 일부분에 대해 직접 사업자에게 지불할 수 있으며, 따라서 사용자가 지불해야 하는 양을 줄인다. 일부 실시예에서, 서비스 사용 조정 기능(158) 내의 사업 규칙이 프로그램화되어 디바이스 사용자에게 일정량의 서비스 사용을 제공하는데, 이 서비스 사용은 기업 서비스와 직접 관련되거나 관련되지 않을 수 있다.
예컨대, 사용자는 기업 서비스 활동 정책 세트에 명시되지 않은 네트워크 목적지를 포함하는 일정량의 범용 브라우징을 할당받을 수 있다. 일부 실시예에서, 이러한 범용 브라우징에 한도가 존재하며, 사업자 서비스 설계 센터(190)는 네트워크 및/또는 디바이스를 통합관리해서, 기업이 후원하는 브라우징 중 얼마가 남아 있는지 또는 기업이 후원하는 인터넷 브라우징 한도가 도달 또는 초과된 때에 대해 사용자에게 알릴 수 있다. 일부 실시예에서, 서비스 사용 조정 기능(158) 내의 사업 규칙이 프로그램화되어 사용자의 청구서로부터, 기업이 후원하는 범용 브라우징과 연관된 서비스 사용을 명시된 한도까지 공제하게 한다. 이런 방식으로, 기업 서비스 활동 정책 세트에 포함되지 않을 수 있는 기업 관련된 서비스 사용에 대해 내역보고하기 위해 기업이 후원하거나 디바이스 사용자의 소비자 서비스 계획 청구를 줄이기 위해 기업이 단지 후원하기를 원하는 서비스에 대한 허용량을 사용자는 할당받을 수 있다.
유사한 방식으로, 기업 서비스 사용과 반드시 연관되지는 않는 브라우징 이외의 서비스가 또한 서비스 사용 조정 기능(158) 내의 사업 규칙을 적절히 통합관리함으로써 기업에 의해 후원될 수 있다. 예컨대, “벌크” 인터넷 사용을 위한 전면적(catch all) 기업 후원 허용량(예컨대, 또는 한도)이 제공될 수 있다. 사용자가 이러한 허용량을 제공받는다는 사실이 사용자에게 알려질 수 있는데, 이는 사용자의 디바이스 서비스 사용 비용 중 얼마가 기업에 의해 커버되는지 그리고 사용자가 개인적으로 얼마를 커버해야 하는지에 대해 사용자가 논쟁하는 경우이다. 또 다른 예는 임의의 전화 번호에 또는 기업 서비스 활동 정책 세트 내에 있지 않은 다수의 전화 번호에 일정량의 음성 메모(voice minutes)를 제공하는 것이다.
일부 실시예에서, 서비스 사용 조정 기능(158) 내의 사업 규칙이 통합관리되는데, 이는 기업이 일정한 디바이스 서비스 사용 활동에 대해 명확하게 허용, 후원 또는 지불하지 않도록 하기 위해서이다. 일부 실시예에서, 이러한 서비스 사용 활동은 디바이스(110) 상에 저장된 기업 데이터에 대해 보안 위험을 제기하거나 기업 네트워크(170)에 대해 보안 위험을 제기하는 서비스, 어플리케이션, 또는 네트워크 목적지로의 액세스를 포함할 수 있다. 일부 실시예에서, 이 활동은 기업이 후원하기를 원하지 않는, 또는 기업 정책 또는 법을 위반하는 사용자 활동과 잠재적으로 연관되는 서비스, 어플리케이션, 또는 네트워크 목적지로의 액세스를 포함한다. 예컨대, 사업 규칙은 예컨대, 무료의 또는 알려지지 않은 와이파이 핫스팟을 제외하고 승인된 네트워크 상의 사업 데이터의 송신만을, 또는 디바이스(110)가 VPN을 거쳐서 네트워크에 접속될 때만 허용하도록 구성될 수 있다. 일부 실시예에서, 기업 보안 정책 또는 그밖의 서비스 사용 정책을 위반하는 이러한 서비스 사용 활동은 기업 서비스 활동 정책 세트 내에 명시된 바와 같이 네트워크 또는 디바이스에 프로그램화된 사업 규칙에 의해 차단된다.
기업 서비스와 소비자 서비스 사이의 서비스 사용 내역보고 할당을 판단하는 서비스 사용 조정 기능(158) 내의 사업 규칙을 프로그램화함으로써, 많은 접근법이 기업 서비스를 디바이스에 제공하는 서비스를 생성하기 위해 제공될 수 있는데, 이는 디바이스 사용자가 소비자 서비스 계획을 선정하지 않았거나 소비자 서비스 계획에 대해 지불할 것을 선택하지 않은 경우이다. 예컨대, 디바이스 사용자가 소비자 서비스 계획을 선정할 것을 또는 지불할 것을 선택하지 않은 경우, 사용자가 소비자 서비스 계획을 선택할 때까지, 기업 서비스 정책 세트에 대한 서비스 사용을 허용하나 모든 그밖의 액세스는 부인하도록 사업자 게이트웨이/홈 에이전트(152)가 프로그램화될 수 있다. 일부 실시예에서, 소비자가 소비자 서비스를 선택할 때(선택하는 경우), 액세스가 단지 기업 서비스를 넘어서 확장되는데, 그 이유는 서비스 계획 활성화가 발생할 때, 사업자 게이트웨이/홈 에이전트(152) 내의 소비자 서비스 정책 세트가 서비스를 허용하도록 갱신될 것이기 때문이다(예컨대, 사업자 서비스 설계 센터(190)의 사업자 관리자 사용자가 선택될 수 있는 각각의 소비자 서비스 계획에 대해 상이한 세트의 소비자 서비스 액세스 정책을 프로그램화하기 때문이다). 일부 실시예에서, 사용자가 위에서 설명된 바와 같이 일정량의 범용 데이터 액세스 또는 음성 메모를 할당받는데, 이는 사용자가 소비자 데이터 계획을 갖고 있지 않은 경우에도 그러하다. 또 다른 예는 서비스 사용량 보다는 기업에 의해 후원되는 일정한 금전 허용량을 사용자에게 제공하는 것이다.
기업 서비스 설계 센터(194)가 모바일 서버 사용 계수기(179)(예컨대, 도 5에 도시됨) 및 기업 방화벽/안전한 게이트웨이(171)를 통합관리하는 것으로 도시되나, 안전한 기업 모바일 서비스 게이트웨이/서버(172)부터 디바이스(110)까지 도시된 바와 같은 모든 디바이스 통합관리 접속이 안전한 모바일 서비스 어플리케이션 액세스, 통신 링크 통합관리(예컨대, 암호법의 암호화 키, VPN 설정, 및 다양한 그밖의 보안/통신 통합관리), 보안 프로그램, 서비스 제어 프로그램, 그리고 이메일, 달력, 컨택, 모바일 동기화 서비스, 및 트래픽 제어와 같은 기업 서비스 어플리케이션을 위한 프로그램 설정을 포함하는 디바이스 기능을 위해 도시되는 것은 아니라는 것이 이해되어야 한다. 도시된 바와 같이, 라벨이 붙은 통합관리 접속은 네트워크 요소를 식별하는 것을 돕기 위한 예시적인 실시예로서 제공되는데, 이 네트워크 요소는 네트워크 액세스 제어 및 네트워크 서비스 사용 과금 보고를 위해 통합관리된다. 당업자는 이러한 부가적인 디바이스 통합관리 기능이 각각의 도면에서 접속 라벨을 통합관리하는 것으로 반드시 명확히 불리는 것은 아니라는 것을 인식할 것이며, 이러한 디바이스 통합관리 기능 및 접속이 기업 서비스 설계 센터(194) 및 디바이스(110)로부터 요구된다는 것이 당업자에게 분명할 것이다. 또한 이러한 디바이스 기능을 통합관리하는데 요구되는 다양한 디바이스 통합관리 접속 및 디바이스 요소 프로그램화 구성이 디바이스 관리 통신 링크를 거쳐서 안전한 기업 모바일 서비스 게이트웨이/서버(172)에 의해 관리될 수 있다는 것이 본 명세서에서 셜명된 다양한 실시예의 관점에서 당업자에게 분명할 것이다. 또한, 일부 실시예에서, 서비스 사용 모니터링 및 보고 정책 또는 서비스 액세스 제어 정책을 확립하는데 참여하는 다양한 디바이스 요소에 대한 정책 통합관리 정보의 흐름이 기업 서비스 설계 센터(194)에서 시작해서, 디바이스 관리 링크 상에서 안전한 기업 모바일 서비스 게이트웨이/서버(172)를 통해, 그리고 디바이스(110) 상의 디바이스 관리 링크를 통해, 통합관리될 필요가 있는 디바이스(110) 기능 요소로 흐른다는 것이 당업자에게 분명할 것이다. 본 명세서에 설명된 다양한 실시예에서, 기업 서비스, 서비스 사용 모니터링 및 보고 정책, 또는 서비스 사용 액세스 제어 정책을 설정하기 위해 일부 실시예에서 통합관리되는 디바이스 요소는, 기업 데이터 어플리케이션(124), 기업 음성 어플리케이션(126), 안전한 모바일 기업 어플리케이션 환경(120)(예컨대, 도 8에 도시됨), 안전한 네트워크 인터페이스(128)(예컨대, 도 8에 도시됨), 안전한 기업 모바일 서비스 어플리케이션(125)(예컨대, 도 13에 도시됨), 가상 머신 #2 안전한 기업 어플리케이션 환경(118)(예컨대, 도 14에 도시됨), 기업 어플리케이션 보증된 하드웨어 실행 파티션(106)(예컨대, 도 15에 도시됨), 디바이스 서비스 사용 모니터(119)(예컨대, 도 17에 도시됨), 서비스 프로세서/프레임워크 프로그램(139)(예컨대, 도 16에 도시됨), 및/또는 서비스 프로세서 커널 프로그램(138)(예컨대, 도 16에 도시됨) 중 하나 이상을 포함한다.
일부 실시예에서, 서비스 사용 조정 기능(158), 또는 안전한 기업 모바일 서비스 게이트웨이/서버(172), 또는 또 다른 유사한 네트워크 기능은 모바일 디바이스(110)의 트래픽 사용 패턴을 검토하기 위해 프로그램화되는데, 디바이스가 권한없는 손에 들어가는지를 또는 디바이스 안전한 기업 통신 및 데이터 관리 소프트웨어가 기업 보안을 위태롭게 하거나 기업이 기업 사용이 아닌 사용에 대해 청구되게 하는 방식으로 해킹 또는 무단 조작될 수 있는지를 판단할 목적으로 검토한다. 예컨대, 서비스 사용 조정 기능(158)(예컨대, 또는 안전한 기업 모바일 서비스 게이트웨이/서버(172))이 기업 디바이스 그룹에 대해 “벌크” 기업 서비스 사용을 모니터하도록 그리고 미리결정된 “정상” 한계보다 더 높은 기업 사용을 나타내는 디바이스에 대해 사기 검출 알림을 트리거하도록 프로그램화될 수 있다. 또 다른 예로서, 서비스 사용 조정 기능(158)은 기업 디바이스 그룹에 대해 “벌크” 기업 서비스 사용을 모니터하도록 그리고 “정상” 한계 밖으로 판단되는 기업 사용 액세스 패턴을 나타내는 디바이스에 대해 사기 검출 알림을 트리거하도록 프로그램화될 수 있다. 사용 패턴의 예는 하루의 시간, 사용 지속시간, 서비스 사용 활동의 서브세트에 대한 일정한 한계 초과의 사용, 및/또는 모든 서비스 사용 활동에 대한 일정한 한계 초과의 사용의 함수로서의 사용을 포함할 수 있다.
일부 실시예에서, 기업 서비스 설계 센터(194)는 서비스 사용 활동(이를 테면, 데이터 서비스, 음성 서비스, 문자 서비스, 로밍 서비스, 또는 데이터 서비스의 더 상세한 분류, 이를테면 하나 이상의 웹사이트 또는 하나 이상의 디바이스 어플리케이션)에 대한 액세스 네트워크 서비스 사용 한계(예컨대, 분, 바이트, 또는 비용에 있어서의 서비스량) 사양을 수신 또는 수락하도록 구성되며, 서비스 사용 한계는 기업 서비스 설계 센터(194)에 의해 관리되는 하나 이상의 디바이스(110) 또는 디바이스 그룹(또는 사용자 또는 사용자 그룹)에 적용된다. 일부 실시예에서, 기업 서비스 설계 센터(194)는 기업 서비스 설계 센터(194)에 의해 관리되는 디바이스(110)를 위한 서비스 사용 기록을, 디바이스(110) 서비스 사용을 모니터 및 보고하도록 구성된 네트워크 요소(예컨대, 사업자 사용 내역보고 서버(154), 기업 방화벽/보안 게이트웨이(171) 또는 또 다른 네트워크 요소)로부터 수신하도록 그리고 사용 한계가 도달될 때, 서비스 사용 통지 메시지를 발생시키도록 더 구성된다. 일부 실시예에서, 기업 서비스 설계 센터(194)는 서비스 사용 통지 메시지를 기업 서비스 설계 센터 UI(196)에 전달하도록 구성된다. 일부 실시예에서, 기업 서비스 설계 센터(194)는 서비스 사용 통지 메시지를 디바이스(110)의 사용자 인터페이스를 통해 디바이스 사용자에게 제시하기 위한 디바이스(110)의 소프트웨어 어플리케이션(예컨대, 서비스 프로세서 프레임워크 프로그램(139) 또는 사용자 데이터 어플리케이션(111))에 전달하도록 구성된다.
일부 실시예에서, 기업 서비스 설계 센터(194)는 디바이스(110)에 의해 달성된 또는 시도된 네트워크 액세스 패턴으로 구성되는 액세스 네트워크 서비스 통지 이벤트 사양을 수신 또는 수락하도록 구성되는데, 이 디바이스는 기업 서비스 설계 센터(194)에 의해 관리되는 디바이스 그룹(또는 사용자 그룹)에 속하되, 네트워크 액세스 패턴이 하나 이상의 미리정의된 디바이스 어플리케이션에 의해 시도 또는 달성된 액세스, 또는 하나 이상의 네트워크 목적지, 웹사이트 또는 네트워크 서버에 디바이스(110)에 의해 시도 또는 달성된 액세스이다. 일부 실시예에서, 기업 서비스 설계 센터(194)는 기업 서비스 설계 센터(194)에 의해 관리되는 디바이스(110)를 위한 서비스 사용 기록을, 디바이스(110) 서비스 사용을 모니터 및 보고하도록 구성된 네트워크 요소(예컨대, 사업자 사용 내역보고 서버(154), 기업 방화벽/보안 게이트웨이(171) 또는 또 다른 네트워크 요소)로부터 수신하도록 더 구성되며, 네트워크 액세스 패턴이 발생했다고 서비스 사용이 나타낼 때, 기업 서비스 설계 센터(194)가 통지 메시지를 기업 서비스 설계 센터 UI(196)에 보내도록 더 구성된다.
사업자 네트워크 및 기업 방화벽/게이트웨이 내의 서비스 사용 모니터링과 함께 사업자가 관리하는 청구 할당
도 2는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처(101)의 기능도를 예시한다. 도 2의 네트워크 아키텍처(101)는 도 1의 네트워크 아키텍처(100)와 유사한데, 도 2의 네트워크 아키텍처(101) 내에, 서비스 사용 조정 기능(158)이 사업자 게이트웨이/홈 에이전트(152) 이외에 기업 방화벽/안전한 게이트웨이(171)로부터 서비스 사용 정보를 수신한다는 것을 제외하고 유사하다. 이는 사업자 게이트웨이/홈 에이전트(152)의 능력을 증강시키는 다양한 기법을 허용한다. 예컨대, 사업자 게이트웨이/홈 에이전트(152)가 기업 서비스 정책 세트와 디바이스 그룹 내의 디바이스를 위한 소비자 서비스 사이의 서비스 사용 내역보고 할당을 파악하는 것이 비현실적이거나 불가능한 네트워크 내에서, 서비스 사용 조정 기능(158)은 사업자 게이트웨이/홈 에이전트(152)로부터 총 디바이스 서비스 사용을 수신하고, 기업 서비스 사용을 기업 방화벽/안전한 게이트웨이(171)로부터 수신할 수 있다. 이 정보를 가지고, 서비스 사용 조정 서비스 사용 기능(158)은 사업자 게이트웨이/홈 에이전트(152)로부터의 임의의 상세한 서비스 사용 보고 없이 기업 서비스 사용과 소비자 서비스 사용 사이에 할당을 수행할 수 있다.
도 1의 실시예에서처럼, 사업자 게이트웨이/홈 에이전트(152)에게 필요한 트래픽 분류 또는 서비스 사용 분류를 수행할 것을 요구하는 기업/소비자 할당 아키텍처를 가지고 사업자 네트워크가 수많은 기업 서비스 고객을 지원하지 않을 수 있는 몇 가지 이유가 있다. 예컨대, 이러한 이유는 다음을 포함할 수 있다:(i) 사업자 게이트웨이/홈 에이전트(152)가 기업 서비스 정책 세트와 디바이스 그룹 내의 디바이스에 대한 소비자 서비스 사이의 서비스 사용을 할당하는데 필요한 상세한 서비스 사용 분류 능력(예컨대, 심층 패킷 검사 기능(들))을 갖고 있지 않으며/않거나, (ii) 사업자 게이트웨이/홈 에이전트(152)가 필요한 서비스 모니터링을 수행할 수 있으나 오직 제한된 수의 디바이스에 대해(예컨대, 크기조정 사안) 이것을 할 수 있으며/있거나, (iii) 사업자 게이트웨이/홈 에이전트(152)에 의해 지원되어야 하는 전문화된 프로파일의 수가 게이트웨이 시스템의 프로파일 관리 능력에 의해 수용될 수 있는 것보다 더 큰 상황을 만드는 사업자의 기업 파트너에 의해 관리되는 너무 많은 디바이스 그룹이 존재한다(예컨대, 크기조정 사안). 본 명세서에 설명된 실시예의 관점에서 당업자에게 이제 분명한 바와 같이, 기업 네트워크로부터 기업 서비스 사용을 제공하는 것을 유리하게 만들 수 있는 그밖의 이유가 존재한다.
일부 실시예에서, 도 2에 도시된 실시예에 대한 서비스 설계 센터 및 UI와의 통합관리는 도 1의 것과 유사하다. 일부 실시예에서, 두 가지 실시예의 청구 할당 능력은 사업자 게이트웨이/홈 에이전트(152)가 기업 서비스 정책 세트와 소비자 서비스 사이의 서비스 사용을 완전히 구별할 수 있는 경우에 유사하나, 그렇지 않은 경우, 위에서 논의된 바와 같이, 도 2 실시예의 청구 할당 능력이 이 환경에서 바람직할 수 있다.
기업 서비스 사용이 도 2에 묘사된 실시예에서 기업 네트워크 요소에 의해 모니터되기 때문에, 다양한 서비스 내역보고 또는 청구 정책이 기업 또는 사업자에게 이용가능하다. 예컨대, 로밍 조건 동안에 발생하는 기업 서비스로부터 기인하는 서비스 사용의 양이 내역보고될 수 있는데, 이는 사업자 네트워크가 로밍 네트워크 파트너로부터 서비스 사용의 상세한 분류를 수신하지 않는 경우에도 그러하다. 기업 서비스 활동 정책 세트에 의해 판단되는 서비스 사용 조정 기능(158)에 프로그램화되는 사업 규칙은 소비자 서비스 관련 로밍 요금과 별개로 기업 서비스 관련 로밍 요금을 발생시킬 수 있는데, 이는 기업 서비스 관련 로밍 요금이 기업에 의해 후원 또는 지불되고 소비자 로밍 서비스 사용 활동이 보조금 지급되지 않도록 또는 오직 부분적으로 보조금 지급되도록 하기 위해서이다. 또한, 일부 실시예에서, 안전한 기업 모바일 서비스 게이트웨이/서버(172)는 디바이스(110)가 로밍하고 있는지를 판단할 능력을 포함하는데, 이는 기업 서비스 활동 정책 세트에 명시된 액세스 제어 정책이 로밍 조건 동안에 기업 방화벽/안전한 게이트웨이(171) 또는 안전한 기업 모바일 서비스 게이트웨이/서버(172)에 의해 허용되는 기업 네트워크(170) 서비스로의 액세스의 수정 또는 거부를 포함할 수 있도록 하기 위해서이며, 이는 액세스가 사업자 홈 네트워크에 의해 제어되지 않는 경우에도 그러하다.
일부 실시예에서, 본 명세서에 설명된 바와 같이, 능동 네트워크 검출 기능이 디바이스 상에 포함되어, 네트워크 정책 시행 요소가 디바이스가 접속되는 네트워크 타입을 판단하거나 디바이스가 홈 또는 로밍 네트워크에 있는지를 판단하는 것을 돕는다. 예컨대, 기업 서비스 활동 정책 세트에 의해 제공되는 서비스 사용 정책 허용량이 프로그램화될 수 있는데, 이 허용량은 특정 네트워크 또는 한 세트의 네트워크의 가용도, 하루의 시간, 네트워크의 혼잡 상태, 또는 네트워크 상의 서비스의 현재 비용에 의존해서 변하도록 프로그램화될 수 있다. 예컨대, 사업자 홈 네트워크가 이용가능하지 않고 로밍 네트워크만이 이용가능한 경우, 허용량은 감소되거나 없어질 수 있다. 또 다른 예로서, 일정한 네트워크 타입이 이용가능하지 않으나 또 다른 네트워크 타입이 이용가능한 경우(예컨대, 2G가 3G 대신 이용가능하거나 3G가 4G 대신에 이용가능한 경우), 할당이 줄어들 수 있다. 또 다른 예로서, 네트워크가 바쁠 때 또는 하루의 일정 시간 동안에 가변적인 과금 정책이 액세스에 대해 사업자와 제 자리에 있는 경우, 기업이 후원하는 허용량은 더 높은 과금 시간 동안에 줄어들 수 있다.
사업자 네트워크 및 기업 방화벽/게이트웨이 내의 서비스 사용 모니터링과 함께 기업이 관리하는 청구 할당
도 3은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처(102)의 기능도를 예시한다. 도 3의 네트워크 아키텍처(102)는 도 2의 네트워크 아키텍처(101)와 유사한데, 도 3의 네트워크 아키텍처(102) 내에, 서비스 사용 조정 기능(158)이 전반적인 디바이스 서비스 사용 정보를 사업자 사용 내역보고 서버(154)로부터 수신하고 또한 기업 디바이스 서비스 사용 정보를 기업 방화벽/안전한 게이트웨이(171)로부터 수신한다는 점을 제외하고 유사하다. 일부 실시예에서, 사업자 네트워크의 통합관리와 기업 네트워크의 통합관리 사이에 상호작용이 존재하지 않으며, 서비스 사용 조정 기능(158) 및 기업 사용 내역보고 서버(159) 둘 다 기업 관리자의 제어 하에 있다는 것이 가정된다. 이 접근법은 전반적인 사용 요약을 얻는 것 이외에 사업자 네트워크에 인터페이스할 필요 없이 소비자 서비스 사용 및 기업 서비스 사용의 기업 할당을 제공하는 다양한 기법을 허용한다. 예컨대, 서비스 사용 조정 기능(158)이 사업자 사용 내역보고 서버(154)로부터 총 또는 “벌크” 사용을 수신하고, 기업 서비스 사용을 기업 방화벽/안전한 게이트웨이(171)로부터 수신하고, 소비자 서비스 사용, 기업 서비스 사용, 및/또는 기업 서비스 사용 크레딧의 양을 판단할 수 있다.
일부 실시예에서, 도 3 에 도시된 실시예에 대한 서비스 설계 센터 및 UI와의 통합관리는 도 1의 것과 유사한데, 기업 서비스 파라미터에 대한 어떠한 통합관리도 사업자 네트워크에서 요구되지 않는다는 점을 제외하고 유사하다. 청구 할당 능력 또한 사업자 게이트웨이/홈 에이전트(152)가 기업 서비스 정책 세트와 소비자 서비스 사이의 서비스 사용을 완전히 구별할 수 있는 경우에 유사하나, 그렇지 않은 경우, 위에서 논의된 바와 같이, 도 3 실시예의 청구 할당 능력이 이 환경에서 바람직할 수 있다. 예컨대, 네트워크 아키텍처(102)를 사용해서, 기업은 사업자를 소비자 vs. 기업 할당 프로세스로 데려갈 필요 없이 자신의 종업원과 직접 상대할 수 있다. 예로서, 기업은 소비자가 자신의 모바일 디바이스 서비스를 구매하고 이후 각각의 청구 기간 말에 기업 모바일 디바이스 서비스에 대한 크레딧을 얻는 정책을 가질 수 있다. 이 크레딧은 종업원의 그다음 급료에서의 증가 또는 지출 상환 형태로 종업원에게 다시 제공될 수 있다.
기업 방화벽/게이트웨이 내의 서비스 사용 모니터링을 이용한 기업 사용 크레딧
도 4는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처(103)의 기능도를 예시한다. 도 4의 네트워크 아키텍처(103)는 도 3의 네트워크 아키텍처(102)와 유사한데, 도 4의 네트워크 아키텍처(103) 내에서, 서비스 사용 조정 서버 기능(158)이 사업자 네트워크로부터 어떠한 전반적인 디바이스 서비스 사용 정보도 수신하지 않는다는 점을 제외하고 비슷하다. 도 4에 도시된 바와 같이, 서비스 사용 정보의 소스는 기업 네트워크(170)이다(예컨대, 기업 방화벽/안전한 게이트웨이(171)를 거침). 일부 실시예에서, 사업자 네트워크의 통합관리와 기업 네트워크의 통합관리 사이에 어떠한 상호작용도 없으며, 서비스 사용 조정 기능(158) 및 기업 사용 내역보고 서버(159) 둘 다가 기업 관리자의 제어 하에 있을 수 있다는 것이 가정된다. 예컨대, 도 4의 네트워크 아키텍처(103)는 어떠한 정보 피드도 제공되지 않는다는 점에서 도 3의 네트워크 아키텍처(102)보다 사업자에 덜 의존할 수 있다. 본 명세서에 설명된 다양한 기법을 사용해서, 기업 서비스 사용 크레딧이 판단될 수 있으며, 판단된 기업 서비스 사용 크레딧이 디바이스 사용자에게 상환될 수 있다.
사업자 게이트웨이/홈 에이전트 및 기업 모바일 서비스 게이트웨이 서버 내의 서비스 사용 모니터링을 이용해서 사업자가 관리하는 청구 할당
도 5는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처(200)의 기능도를 예시한다. 도 5의 네트워크 아키텍처(200)는 도 2의 네트워크 아키텍처(101)와 유사한데, 도 5의 네트워크 아키텍처(200) 내에서, 안전한 기업 모바일 서비스 게이트웨이/서버(172)가 모바일 서버 사용 모니터(179)를 포함하며, 사용 보고가 기업 방화벽/안전한 게이트웨이(171)로부터 보내지는 대신에 이 기능으로부터의 기업 서비스 사용 보고가 서비스 사용 조정 기능(158)에 보내진다는 점을 제외하고 유사하다. 일부 실시예에서, 기업 서비스 사용을 모니터링, 기록, 및 보고하는 것에 대한 다양한 전문화된 요구가 이 기능들을 수행할 범용 기업 방화벽/안전한 게이트웨이(171)를 더 자주 필요로 하는 것 보다는 특수 목적의 안전한 기업 모바일 서비스 게이트웨이/서버(172)에 국한된다.
사업자 네트워크 및 기업 모바일 서비스 게이트웨이 서버 내의 서비스 사용 모니터링을 이용한 기업이 관리하는 청구 할당
도 6은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처(201)의 기능도를 예시한다. 도 6의 네트워크 아키텍처(201)는 도 3의 네트워크 아키텍처(102)와 유사한데, 도 6의 네트워크 아키텍처(201) 내에서, 안전한 기업 모바일 서비스 게이트웨이/서버(102)가 모바일 서버 사용 모니터(179)를 포함하며, 사용 보고가 기업 방화벽/안전한 게이트웨이(171)로부터 보내지는 대신에 이 기능으로부터의 기업 서비스 사용 보고가 서비스 사용 조정 기능(158)으로 보내진다는 점을 제외하고 유사하다. 예컨대, 이 접근법은 기업 서비스 사용을 모니터, 기록, 및 보고하는 것에 대한 전문화된 요구가 이 기능을 수행할 수행할 범용 기업 방화벽/안전한 게이트웨이(171)를 더 자주 필요로 하는 것 보다는 특수 목적의 안전한 기업 모바일 서비스 게이트웨이/서버(172)에 의해 실행되게 한다.
기업 모바일 서비스 게이트웨이 서버 내의 서비스 사용 모니터링을 이용한 기업 사용 크레딧
도 7은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처(202)의 기능도를 예시한다. 도 7의 네트워크 아키텍처(202)는 도 4의 네트워크 아키텍처(103)와 유사한데, 도 7의 네트워크 아키텍처(202) 내에서, 안전한 기업 모바일 서비스 게이트웨이/서버(102)가 모바일 서버 사용 계수기(179)를 포함하며, 사용 보고가 기업 방화벽/안전한 게이트웨이(171)로부터 보내지는 대신에 이 기능으로부터의 기업 서비스 사용 보고가 서비스 사용 조정 기능(158)으로 보내진다는 점을 제외하고 유사하다. 예컨대, 이 접근법은 기업 서비스 사용을 모니터, 기록, 및 보고하는 것에 대한 전문화된 요구가 이 기능을 수행할 수행할 범용 기업 방화벽/안전한 게이트웨이(171)를 더 자주 필요로 하는 것 보다는 특수 목적의 안전한 기업 모바일 서비스 게이트웨이/서버(172)에 의해 실행되게 한다.
사업자 네트워크 내의 디바이스 모바일 기업 서비스 어플리케이션 환경 및 서비스 사용 모니터링을 이용한 사업자가 관리하는 청구 할당
도 8은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처(300)의 기능도를 예시한다. 도시된 바와 같이, 안전한 모바일 기업 어플리케이션 환경(120) 및 안전한 모바일 기업 어플리케이션 환경(120) 내의 안전한 네트워크 인터페이스(128)가 디바이스(110) 내에 포함된다. 또한, 서버 안전한 네트워크 인터페이스(127)가 안전한 기업 모바일 서비스 게이트웨이/서버(172) 내에 포함된다. 일부 실시예에서, 안전한 모바일 기업 어플리케이션 환경(120)이 디바이스(110) 상에 저장되는 민감한 기업 정보(예컨대, 이메일 문자 및 다운로드, 달력 정보, 컨택, 인트라넷 데이터, 또는 임의의 그밖의 기업 데이터)를 보호하고 안전한 통신 채널 기능을 제공해서 안전한 기업 모바일 서비스 게이트웨이/서버(172) 상에서 서버 안전한 네트워크 인터페이스(127)와의 인증을 허용한다. 또한 도시된 바와 같이, 디바이스(110) 내의 사용자 서비스 어플리케이션 환경은 다양한 어플리케이션, 이를테면 사용자 데이터 어플리케이션(111) 및 사용자 음성 어플리케이션(112)를 포함한다.
일부 실시예에서, 기업 서비스 사용 내역보고 또는 청구와 소비자 서비스 사용 내역보고 또는 청구 사이의 할당을 용이하게 할 다양한 네트워크 아키텍처 요소의 통합관리가 다음과 같이 확립된다. 안전한 네트워크 인터페이스(128)의 디바이스 부분과 서버 안전한 네트워크 인터페이스(127)의 기업 서버 부분이 접속부(E)와 함께 통합관리된다. 일부 실시예에서, 접속 라벨(E)와의 이러한 통합관리 동작은 안전한 네트워크 인터페이스(128)를 위한 프로그래밍 정보를 포함해서, 안전한 모바일 기업 어플리케이션 환경(120) 내에서 작동하는 어플리케이션 기능과 연관된 기업 네트워크(170) 액세스 트래픽을 후원될 기업 네트워크(170) 목적지(및, 일부 실시예에서, 가능하게는 중간 네트워크 루트)로 방향지정하는데, 후원은 예컨대 안전한 기업 모바일 서비스 게이트웨이/서버(172) 또는 기업 인트라넷 서버(180)의 주소(예컨대, IP, IP 포트 또는 그밖의 상위 계층 주소 식별자)를 포함하는, 기업 서비스 정책 세트에 따라 이루어진다. 일부 실시예에서, 접속 라벨(E)로 지정된 통합관리 동작은 또한 안전한 네트워크 인터페이스(128)와 서버 안전한 네트워크 인터페이스(127) 사이의 안전한 정보 전달에 필요한 파라미터를 확립한다. 일부 실시예에서, 이 통합관리 단계는 인증 프로세스, 데이터 암호화 정책을 수립하고, 암호학적 키 교환 프로세스가 안전한 모바일 기업 어플리케이션 환경(120)과 안전한 기업 서비스 게이트웨이/서버(172) 사이의 안전한 통신을 확립하기 위해 발생한다.
일부 실시예에서, 통합관리 접속부(E)에 의해 식별된 기업 서비스 정책 세트에 따라 후원되는 기업 네트워크 목적지가 또한 사업자 서비스 설계 센터(190)에 전달된다. 예컨대, 이는 사업자 서비스 설계 센터(190)가 기업 서비스 정책 세트의 이러한 측면에 대한 액세스 제어 정책 또는 서비스 사용 내역보고 정책을 확립하도록 사업자 서비스 설계 센터(190)가 적절한 통합관리 정보를 판단 및 송신하게 한다. 사업자 서비스 설계 센터 통합관리 접속부(A)는 이 통합관리 정보(프로그램화)를 사업자 게이트웨이/홈 에이전트(152)에 전달한다. 사업자 서비스 설계 센터 통합관리 접속부(B)는 이 통합관리 정보(프로그램화)을 서비스 사용 조정 기능(158)에 전달한다.
일부 실시예에서, 통합관리 접속 라벨(C)과 연관된 통합관리 동작은 디바이스 크리덴셜 또는 어플리케이션 크리덴셜이 있는 디바이스(110)를 받아들이도록 기업 방화벽/안전한 게이트웨이(171)를 통합관리하는데, 이 크리덴셜은 기업 서비스 정책 세트와 연관된 원하는 기업 서비스 디바이스 그룹에 속한다. 일부 실시예에서, “C" 라벨이 붙은 통합 관리 정보는 기업 서비스 정책 세트에 따라 후원될 기업 네트워크(170) 목적지 (및, 일부 실시예에서, 가능하게는 중간 네트워크 루트)를 포함한다. 일부 실시예에서, “C" 라벨이 붙은 통합 관리 정보는 안전한 기업 모바일 서비스 게이트웨이/서버(172)를 위한 네트워크 목적지만을 포함하며, 디바이스(110)에게 기업 네트워크(170)의 그밖의 부분으로의 액세스가 허용되지 않는다.
일부 실시예에서, 무선 통신 디바이스서비스 사용 활동에 대한 기업 및 소비자 청구 할당을 제공하기 위한 네트워크 아키텍처(300)는 디바이스(110)의 안전한 모바일 기업 어플리케이션 환경(120) 내의 안전한 기업 데이터 어플리케이션(124)으로서 기업 어플리케이션을 실행하는 것을 포함하는데, 여기서, 안전한 어플리케이션은 기업의 (예컨대, 기업이 권한부여한/후원하는 어플리케이션의 기업 서버 측, 이를테면 기업 이메일 서버, 기업 달력 서버, 기업 컨택 서버, 및/또는 기업 네트워크 액세스 서버를 실행하는) 안전한 기업 모바일 서비스 게이트웨이/서버(172)와 네트워크 통신(예컨대, 이를테면 가상 사설 네트워크(VPN) 또는 그밖의 안전한 네트워크 통신 기법을 거쳐서, 안전한 네트워크 통신)한다. 일부 실시예에서, 안전한 기업 모바일 서비스 게이트웨이/서버(172)는 어플리케이션 서비스 사용(예컨대, 안전한 기업 어플리케이션(124)의 디바이스 실행과 통신하는데 사용된 바이트)을 계수하는 것을 포함하는 어플리케이션 모니터링을 수행한다. 일부 실시예에서, 안전한 기업 모바일 서비스 게이트웨이/서버(172)는 어플리케이션 서비스 사용을 분류하는 것(예컨대, 이를테면 어플리케이션 이름에 기초해서 또는 서명된 코드/해시 기법을 사용해서 어플리케이션/서비스 사용 활동별로, 하루의 시간/일주의 요일, 기업 서버, 목적지, 기업 인트라넷, 및/또는 그밖의 인자별로 안전한 기업 어플리케이션(124)을 분류하는 것)을 더 포함하는 어플리케이션 모니터링을 수행한다.
사업자 네트워크 내의 서비스 사용 모니터링을 이용한 디바이스 모바일 기업 서비스 할당 환경 및 모바일 서비스 게이트웨이 서버를 이용하는 사업자가 관리하는 청구 할당
도 9는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처(301)의 기능도를 예시한다. 도 9의 네트워크 아키텍처(301)는 도 8의 네트워크 아키텍처(300)와 유사한데, 도 9의 네트워크 아키텍처(301) 내에서, 안전한 기업 모바일 서비스 게이트웨이/서버(172)가 인터넷(160)과 기업 네트워크(170) 사이에 위치된다는 점을 제외하고 유사하다. 예컨대, 이 접근법은 안전한 기업 모바일 서비스 게이트웨이/서버(172)의 서버 안전한 네트워크 인터페이스(127)가 디바이스 인증 및/또는 다양한 그밖의 보안 기법(예컨대, 안전한 액세스, 인증, 및/또는 통신 기법)에 기초해서 기업 네트워크(170) 및 기업 인트라넷 서버(180)로의 액세스를 제한하게 하는데, 이는 본 명세서에 설명된 다양한 실시예의 관점에서 당업자에게 분명하다.
사업자 네트워크 및 모바일 서비스 게이트웨이 서버 내의 서비스 사용 모니터링을 이용한 디바이스 모바일 기업 서비스 할당 환경 및 모바일 서비스 게이트웨이 서버를 이용하는 사업자가 관리하는 청구 할당
도 10은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처(302)의 기능도를 예시한다. 도 10의 네트워크 아키텍처(302)는 도 9의 네트워크 아키텍처(301)와 유사한데, 도 10의 네트워크 아키텍처(302) 내에서, 안전한 기업 모바일 서비스 게이트웨이/서버(172)는 서비스 사용 조정 기능(158)에 기업 서비스 사용을 보고하는 모바일 서비스 사용 모니터(179)를 포함한다는 점이 다르다. 일부 실시예에서, 기업 서비스 사용을 모니터, 기록, 및 보고하는 것에 대한 다양한 전문화된 요구가 범용 기업 방화벽/안전한 게이트웨이(171) 및/또는 이러한 기능을 수행할 그밖의 네트워크 요소/기능을 더 자주 요구하는 것 보다는 특수 목적의 기업 모바일 서비스 게이트웨이/서버(172)에 국한된다.
모바일 서비스 게이트웨이 서버 내의 서비스 사용 모니터링을 이용한 디바이스 모바일 기업 서비스 어플리케이션 환경 및 모바일 서비스 게이트웨이 서버를 이용하는 기업이 관리하는 청구 할당
도 11은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처(303)의 기능도를 예시한다. 도 11의 네트워크 아키텍처(303)는 도 10의 네트워크 아키텍처(302)와 유사한데, 도 11의 네트워크 아키텍처(303)는 서비스 사용을 서비스 사용 조정 기능(158)에 보고하는 또 다른 사업자 사용 내역보고 서버(154B)를 포함한다는 점을 제외하고 유사하다. 일부 실시예에서, 사업자 사용 내역보고 서버(154B)는 전반적인 또는 벌크 서비스 사용 데이터를 사업자 게이트웨이/홈 에이전트(152)로부터 수신해서 이 정보를 서비스 사용 조정 기능(158)에 포워딩한다. 서비스 사용 조정 기능(158)은 사업자 내역보고 서버(154B)로부터 수신된 이 전반적인 또는 벌크 서비스 사용 및 모바일 서버 사용 모니터(179)로부터 수신된 기업 서비스 사용을 조정하고, 이 조정된 서비스 사용 정보를 사업자 사용 내역보고 서버(154A)에 제공한다.
모바일 서비스 게이트웨이 서버 내의 서비스 사용 모니터링을 이용한 디바이스 모바일 기업 서비스 어플리케이션 환경 및 모바일 서비스 게이트웨이 서버를 이용한 기업 사용 크레딧
도 12는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 네트워크 아키텍처(304)의 기능도를 예시한다. 도 12의 네트워크 아키텍처(304)는 도 11의 네트워크 아키텍처(303)와 유사한데, 도 12의 네트워크 아키텍처(304) 내에서, 서비스 사용 조정 기능(158)에 보고된 유일한 서비스 사용이 모바일 서버 사용 모니터(179)로부터 수신된 기업 서비스 사용이라는 점을 제외하고 유사하다. 일부 실시예에서, 서비스 사용 조정 기능(158)은 모바일 서버 사용 모니터(179)로부터 수신된 기업 서비스 사용을 조정하고, 이 조정된 서비스 사용 정보를 사업자 사용 내역보고 서버(154)에 제공하는데, 이 서버는 기업 서비스 사용 기록(들)(156)을 발생시킨다.
서비스 사용 모니터링 및 보고가 없는 디바이스 구성
도 13은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 안전한 디바이스 어플리케이션 아키텍처의 기능도를 예시한다. 도시된 바와 같이, 디바이스(110)는 운영 체제 어플리케이션 공간(131), 네트워크 스택(121)을 포함하는 운영 체제 하위 계층(130), 및 액세스 모뎀(예컨대, 무선 모뎀)(129)을 포함한다. 또한 도시된 바와 같이, 운영 체제 어플리케이션 공간(131)은 다양한 어플리케이션, 이를테면 사용자 데이터 어플리케이션(111) 및 사용자 음성 어플리케이션(119), 및 서비스 사용 모니터(119)를 포함한다. 운영 체제 어플리케이션 공간(131)은 또한 안전한 기업 모바일 서비스 어플리케이션(125)을 포함하는데, 이 어플리케이션은 다양한 기업 어플리케이션, 이를테면 이메일, 동기화, 컨택, 달력, 통신, 및 인트라넷을 포함한다. 안전한 기업 모바일 서비스 어플리케이션(125)는 또한 안전한 네트워크 인터페이스(128)를 포함한다(예컨대, 기업 네트워크와 안전하게 통신하기 위해서임).
도 14는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 안전한 디바이스 가상 머신 아키텍처의 기능도를 예시한다. 도 14는 도 13과 유사한데, 도 14에서, 사용자 어플리케이션이 가상 머신(VM) #1 소비자 어플리케이션 환경(117) 내에서 실행/저장되고, 안전한 기업 모바일 서비스 어플리케이션(125)이 가상 머신(VM) #2 안전한 기업 어플리케이션 환경(118) 내에 포함된다는 점을 제외하고 유사하다. 디바이스(110)는 또한 가상 머신 운영 체제(115)를 포함하는데, 이 운영 체제는 VM #1 소비자 어플리케이션 환경(117)을 위한 가상 OS 예 #1(117A) 및 VM #2 안전한 기업 어플리케이션 환경(118)을 위한 가상 OS 예 #2(118A)를 포함한다. 또한 도시된 바와 같이, 가상 머신 운영 체제(115)는 가상 머신 OS 네트워크 스택(116)을 포함한다.
도 15는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 안전한 디바이스 하드웨어 실행 파티션 아키텍처의 기능도를 예시한다. 도 15는 도 14와 유사한데, 도 15에서 하드웨어 파티션이 가상 파티션 대신에 제공된다는 점을 제외하고 유사하다. 도시된 바와 같이, 사용자 어플리케이션은 사용자 어플리케이션 보증된 하드웨어 실행 파티션(105) 내에서 실행/저장되고 안전한 기업 모바일 서비스 어플리케이션(125)은 기업 어플리케이션 보증된 하드웨어 실행 파티션(106) 내에 포함된다. 디바이스(110)는 또한 OS용의 보증된 하드웨어 파티션(115)을 포함하는데, 이 파티션은 사용자 어플리케이션 보증된 하드웨어 실행 파티션(105)을 위한 안전한 하드웨어 파티션 매니저 #1(107) 및 기업 어플리케이션 보증된 하드웨어 실행 파티션(106)을 위한 안전한 하드웨어 파티션 매니저 #2(108)를 포함한다. 또한 도시된 바와 같이, OS용의 보증된 하드웨어 파티션(115)은 OS 네트워크 스택(116)을 포함한다.
도 16는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 안전한 디바이스 서비스 프로세서 아키텍처의 기능도를 예시한다. 다양한 실시예에 대해 본 명세서에서 유사하게 설명된 바와 같이, 도 16의 디바이스 아키텍처는 운영 체제 프레임워크 공간(133) 내에 서비스 프로세서 프레임워크 프로그램(139)(예컨대, 프레임워크 공간 에이전트/기능) 및 네트워크 스택 프레임워크 구성요소(137)를 포함하고, 운영 체제 커널 공간(132) 내에 서비스 프로세서 커널 프로그램(138)(예컨대, 커널 공간 에이전트/기능) 및 네트워크 스택 커널 구성요소(135)를 포함한다. 일부 실시예에서, 서비스 프로세서 기능은 디바이스(110)의 사용자에게 다음을 전달하기 위해 사용자 인터페이스 기능을 제공하는데, 서비스 사용 활동이 승인된/권한있는 서비스 사용 활동인지, 또는 디바이스(110)에 허용되지 않는 서비스 사용 활동인지(예컨대, 기업이 이러한 서비스 사용 활동, 이를테면 온라인 게임하기 및/또는 일정한 그밖의 온라인 활동 또는 주말과 같은 일정한 요일 동안, 일정한 장거리 통화하기 또는 음성 사용에 디바이스(110) 사용을 허용하지 않았는지), 또는 이것이 사용자의 소비자 계획 하에서 소비자로서의 사용자에게 과금/청구되는지/될지를 전달한다. 일부 실시예에서, 서비스 프로세서 기능은 소비자 서비스 사용에 할당된 일정한 서비스 사용 활동의 연관된 비용을 디바이스(110)의 사용자에게 전달하기 위해 사용자 인터페이스 기능을 제공한다. 일부 실시예에서, 서비스 프로세서 기능은 기업 서비스 사용에 할당된 일정한 서비스 사용 활동의 연관된 크레딧을 디바이스(110)의 사용자에게 전달하기 위해 사용자 인터페이스 기능을 제공한다. 일부 실시예에서, 서비스 프로세서 기능은 서비스 사용 활동에 대한 기업 및 소비자 할당을 제공하는 것에 대해 본 명세서에 설명된 바와 같이 다양한 그밖의 정보를 디바이스(110)의 사용자에게 전달하기 위해 사용자 인터페이스 기능을 제공한다. 일부 실시예에서, 도 16에 도시된 서비스 프로세서는 다양한 실시예에 대해 본 명세서에 설명된 바와 같이, 서비스 제어기와 통신한다.
사업자 네트워크 내에서 그리고 디바이스 상에서 서비스 사용 모니터링을 이용한 디바이스 모바일 기업 서비스 어플리케이션 환경 및 모바일 서비스 게이트웨이 서버를 이용하는 사업자가 관리하는 청구 할당
도 17은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처(400)의 기능도를 예시한다. 도 17의 네트워크 아키텍처(400)는 도 10의 네트워크 아키텍처(302)와 유사한데, 도 17에 도시된 바와 같이, 디바이스(110)는 또한 안전한 모바일 기업 어플리케이션 환경(120) 내에 서비스 사용 모니터(119)(예컨대, 에이전트/기능)를 포함한다는 점을 제외하고 유사하다. 일부 실시예에서, 서비스 사용 모니터(119)는 어플리케이션 모니터링을 수행하는데, 이 모니터링은 안전한 데이터 어플리케이션(124) 및 안전한 음성 어플리케이션(126)에 대한 어플리케이션 서비스 사용을 계수하는 것(및, 일부 실시예에서, 기업 또는 안전한 기업 어플리케이션(124 또는 126)이 아닌 사용자 어플리케이션에 대한 어플리케이션 서비스 사용을 계수하는 것)을 포함한다. 일부 실시예에서, 어플리케이션 서비스 사용을 계수하는 것은 모니터된 데이터 어플리케이션의 디바이스 실행 동안에 사업자 액세스 네트워크(150)를 거쳐서 통신하는데 사용된 바이트 또는 네트워크 접속 시간을 계수하는 것을 포함한다. 일부 실시예에서, 어플리케이션 서비스 사용을 계수하는 것은 모니터된 음성 어플리케이션의 디바이스 실행 동안에 사업자 액세스 네트워크(150)를 거쳐서 통신하는데 사용된 음성 네트워크 접속 시간을 계수하는 것을 포함한다. 일부 실시예에서, 서비스 사용 모니터(119)가 어플리케이션 모니터링을 수행하는데, 이 모니터링은 안전한 기업 어플리케이션(124 및 126)에 대한 어플리케이션 서비스 사용을 분류하는 것(예컨대, 다양한 안전한 기업 어플리케이션(124 및 126)을 분류하는 것, 일부 실시예에서, 이를테면 어플리케이션 이름에 기초해서 또는 서명된 코드/해시 기법을 사용해서 어플리케이션/서비스 사용 활동별, 하루의 시간/일주의 요일, 기업 서버, 목적지, 기업 인트라넷, 및/또는 그밖의 인자별 주변 서비스 분류/판단을 포함함)을 더 포함한다.
일부 실시예에서, 사업자 사용 내역보고 서버(154)는 예컨대 본 명세서에서 설명된 바와 같은 다양한 접근법 및 기법을 사용해서 청구/과금 및 크레딧 보고를 중재하기 위해 서비스 사용 모니터(119)와 (예컨대, 안전한 통신 기법을 사용해서) 통신한다.
일부 실시예에서, 서비스 사용 모니터(119) 및/또는 디바이스(110)의 안전한 모바일 기업 어플리케이션 환경(120) 내에서 실행된 또 다른 기능/에이전트가 사용자가 지불하는데 합의하지 않은 비-기업 활동에 대한 사용자 액세스를 차단한다.
기업 서비스 사용이 도 17에 묘사된 실시예에서 디바이스 네트워크 요소에 의해 모니터되기 때문에, 다양한 서비스 내역보고 또는 청구 정책이 기업 또는 사업자에게 이용가능하다. 예컨대, 로밍 조건 동안에 발생하는 기업 서비스로부터 기인하는 서비스 사용의 양이 내역보고될 수 있는데, 사업자 네트워크가 로밍 네트워크 파트너로부터 서비스 사용의 상세한 분류를 수신하지 못하는 경우에도 그러하다. 기업 서비스 활동 정책 세트에 의해 판단되는 서비스 사용 조정 기능(158)에 프로그램화되는 사업 규칙이 소비자 서비스 관련된 로밍 요금과 별개인 기업 서비스 관련된 로밍 요금을 발생시킬 수 있다. 또한, 일부 실시예에서, 디바이스 안전한 모바일 기업 환경은 액세스 제어 기능을 포함하는데, 이는 기업 서비스 활동 정책 세트에 명시된 액세스 제어 정책이 사업자 홈 네트워크에 의해 제어되지 않는 액세스를 갖는 로밍 네트워크 상에서 시행될 수 있도록 하기 위해서이다.
예컨대, 기업 서비스 활동 정책 세트에 의해 제공되는 허용량이 프로그램화될 수 있는데, 이는 이 허용량이 특정 네트워크 또는 한 세트의 네트워크의 가용도, 하루의 시간, 네트워크의 혼잡 상태, 또는 네트워크 상의 서비스의 현재 비용에 의존해서 변하도록 프로그램화될 수 있다. 또 다른 예로서, 사업자 홈 네트워크가 이용가능하지 않고 로밍 네트워크만이 이용가능한 경우, 허용량은 감소되거나 없어질 수 있다. 또 다른 예로서, 일정한 네트워크 타입이 이용가능하지 않으나 또 다른 네트워크 타입은 이용가능한 경우 (예컨대, 2G가 3G 대신 이용가능하거나 3G가 4G 대신에 이용가능한 경우), 할당이 줄어들 수 있다. 또 다른 예로서, 네트워크가 바쁠 때 또는 하루의 일정 시간 동안에 가변적인 과금 정책이 액세스에 대해 사업자와 제 자리에 있는 경우, 기업이 후원하는 허용량은 더 높은 과금 시간 동안에 줄어들 수 있다. 본 명세서에 설명된 바와 같이, 일부 실시예에서, 능동 네트워크 검출 기능이 디바이스 상에 포함되어, 네트워크 정책 시행이 디바이스가 접속되는 네트워크 타입을 판단하거나 디바이스가 홈 또는 로밍 네트워크에 있는지를 판단하는 것을 도울 수 있다. 또한, 본 명세서에 설명된 바와 같이, 일부 실시예에서, 네트워크 바쁜 상태 모니터 기능이 디바이스 상에 포함되어, 네트워크 정책 시행이 네트워크 바쁜 상태 또는 네트워크 혼잡 상태를 판단하는 것을 도울 수 있다.
사업자 네트워크 내, 디바이스 상, 및 기업 모바일 서비스 게이트웨이 서버 내의 서비스 사용 모니터링을 이용한 디바이스 모바일 기업 서비스 어플리케이션 환경 및 모바일 서비스 게이트웨이 서버를 이용하는 사업자가 관리하는 청구 할당
도 18은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처(401)의 기능도를 예시한다. 도 18의 네트워크 아키텍처(401)는 도 17의 네트워크 아키텍처(400)와 유사한데, 도 18의 네트워크 아키텍처(401) 내에서, 안전한 기업 모바일 서비스 게이트웨이/서버(172)가 모바일 서버 사용 계수기(179)를 포함하고, 이 기능으로부터의 기업 서비스 사용 보고가 서비스 사용 조정 기능(158)에 보내진다는 점을 제외하고 유사하다. 일부 실시예에서, 기업 서비스 사용을 모니터, 기록, 및 보고하는 것에 대한 다양한 전문화된 요구가 특수한 목적의 안전한 기업 모바일 서비스 게이트웨이/서버(172)에 국한된다.
디바이스 상의 그리고 기업 모바일 서비스 게이트웨이 서버 내의 서비스 사용 모니터링을 이용한 디바이스 모바일 기업 서비스 어플리케이션 환경 및 모바일 서비스 게이트웨이 서버를 이용하는 기업이 관리하는 청구 할당
도 19는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처(402)의 기능도를 예시한다. 도 19의 네트워크 아키텍처(402)는 도 18의 네트워크 아키텍처(402)와 유사한데, 도 19의 네트워크 아키텍처(402)가 사업자 게이트웨이/홈 에이전트(152)로부터의 서비스 사용 피드를 포함하지 않으며, 서비스 사용 조정 기능(158)이 단지 디바이스(110) 사용 모니터(119) 및 안전한 기업 모바일 서비스 게이트웨이/서버(172) 모바일 서비스 서비스 사용 모니터(179)로부터의 디바이스 서비스 사용 피드에 의존한다는 점을 제외하고 유사하다. 일부 실시예에서, 서비스 사용 조정 기능(158) 및 기업 서비스 사용 내역보고 서버(159)는 기업 또는 사업자의 제어 하에 있다. 예컨대, 기업 개체가 사용 피드 및 사용 내역보고를 위해 사업자 네트워크에 묶일 필요 없이 기업 서비스 및 소비자 서비스 사용 할당 내역보고를 확립할 수 있다. 본 명세서에 설명된 다양한 기법을 사용해서, 기업 서비스 사용 크레딧이 판단될 수 있으며, 판단된 기업 서비스 사용 크레딧이 디바이스 사용자에게 상환될 수 있다.
디바이스 상의 서비스 사용 모니터링을 이용한 디바이스 모바일 기업 서비스 어플리케이션 환경 및 모바일 서비스 게이트웨이 서버를 이용하는 기업이 관리하는 청구 할당
도 20은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처(403)의 기능도를 예시한다. 도 20의 네트워크 아키텍처(403)는 도 19의 네트워크 아키텍처(402)와 유사한데, 도 20의 네트워크 아키텍처(403)에서, 서비스 사용 조정 기능(158)이 디바이스(110) 서비스 사용 모니터(119)로부터 피드를 수신하고 안전한 기업 모바일 서비스 게이트웨이 서버로부터는 어떠한 피드도 존재하지 않는다는 점을 제외하고 유사하다.
디바이스 상의 및 기업 모바일 서비스 게이트웨이 서버 내의 서비스 사용 모니터링을 이용한 디바이스 모바일 기업 서비스 어플리케이션 환경 및 모바일 서비스 게이트웨이 서버를 이용한 기업 사용 크레딧
도 21은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처(404)의 기능도를 예시한다. 도 21의 네트워크 아키텍처(404)는 도 19의 네트워크 아키텍처(402)와 유사한데, 도 21의 네트워크 아키텍처(404) 내에서, 서비스 사용 보고/정보를 서비스 사용 조정 기능(158)에 제공하는 사용자 서비스 어플리케이션 환경(122) 내에 어떠한 서비스 사용 모니터 기능(119)도 존재하지 않으며, 기업 사용 내역보고 서버(159)만이 기업 사용 기록(156)을 발생시킨다는 점에서 유사하다.
디바이스 상의 사용 모니터링을 이용한 디바이스 모바일 기업 서비스 어플리케이션 환경 및 모바일 서비스 게이트웨이 서버를 이용한 기업 사용 크레딧
도 22는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 네트워크 아키텍처(405)의 기능도를 예시한다. 도 22의 네트워크 아키텍처(405)는 도 21의 네트워크 아키텍처(404)와 유사한데, 도 22의 네트워크 아키텍처(405)가 서비스 사용 조정 기능(158)에 기업 서비스 사용 보고/정보를 제공하는 모바일 서버 사용 모니터(179)를 포함하지 않는다는 점을 제외하고 유사하다.
서비스 사용 모니터링 및 보고를 이용한 디바이스 구성
일부 실시예에서, 안전한 기업 모바일 서비스 어플리케이션(125) 및 네트워크 스택(121)은 도 23 내지 도 26에 대해 아래에서 설명된 바와 같이, 액세스 모뎀(129) 내에 구현될 수 있다.
도 23은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 디바이스 기반의 서비스 사용 모니터링(및 일부 실시예에서, 액세스 제어)이 있는 안전한 디바이스 어플리케이션 아키텍처의 기능도를 예시한다. 도 23은 도 13과 유사한데, 도 23에서, 사용 모니터(119)가 도시된 바와 같이 제공되고, 안전한 기업 모바일 서비스 어플리케이션(125) 및 네트워크 스택(121)이 또한 도시된 바와 같이 액세스 모뎀(129) 내에 구현될 수 있다는 점을 제외하고 유사하다.
도 24는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 디바이스 기반의 서비스 사용 모니터링(및 일부 실시예에서, 액세스 제어)이 있는 안전한 디바이스 가상 머신 아키텍처의 기능도를 예시한다. 도 24는 도 14와 유사한데, 도 24에서, 사용 모니터(119)가 도시된 바와 같이 제공되고, 안전한 기업 모바일 서비스 어플리케이션(125) 및 가상 머신 OS 네트워크 스택(116)이 또한 도시된 바와 같이 액세스 모뎀(129)에 구현될 수 있다는 점을 제외하고 유사하다.
도 25는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 디바이스 기반의 서비스 사용 모니터링(및 일부 실시예에서, 액세스 제어)이 있는 안전한 디바이스 하드웨어 실행 파티션 아키텍처의 기능도를 예시한다. 도 25는 도 15와 유사한데, 도 25에서, 사용 모니터(119)가 도시된 바와 같이 제공되고, 안전한 기업 모바일 서비스 어플리케이션(125) 및 가상 머신 OS 네트워크 스택(116)이 또한 도시된 바와 같이 액세스 모뎀(129)에 구현될 수 있다는 점을 제외하고 유사하다.
도 26은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 디바이스 기반의 서비스 사용 모니터링(및 일부 실시예에서, 액세스 제어)이 있는 안전한 디바이스 서비스 프로세서 아키텍처의 기능도를 예시한다. 도 263은 도 16과 유사한데, 도 26에서, 사용 모니터(119)가 도시된 바와 같이 제공되고, 안전한 기업 모바일 서비스 어플리케이션(125), 서비스 프로세서 프레임워크(139), 및 서비스 프로세서 커널 프로그램(138)이 또한 도시된 바와 같이 액세스 모뎀(129)에 구현될 수 있다는 점을 제외하고 유사하다.
일부 실시예에서, 서비스 프로세서 프레임워크 프로그램(139)(또는 서비스 프로세서 커널 프로그램(138))이 네트워크 스택 프레임워크 구성요소(137) 또는 네트워크 스택 커널 구성요소(135)와 상호작용해서, 서비스 사용 분류 및 서비스 정책 시행(예컨대, 액세스 제어 정책 시행, 트래픽 제어 정책 시행, 서비스 사용 내역보고, 과금 정책 시행, 또는 서비스 통지 정책 시행) 목적으로 트래픽을 검사한다. 일부 실시예에서, 네트워크 스택 프레임워크 구성요소(137) 및 네트워크 스택 커널 구성요소(135) 중 하나 이상은 하나 이상의 트래픽 흐름에 대한 분류 정보를 서비스 프로세서 프레임워크 프로그램(139)(또는 서비스 프로세서 커널 프로그램(138))에 제공한다. 일부 실시예에서, 서비스 프로세서 프레임워크 프로그램(139)(또는 서비스 프로세서 커널 프로그램(138))은 트래픽 흐름에 필요할 수 있는 서비스 정책 시행 행위를 판단하기 위해 분류 정보를 서비스 정책 정의에 포함된 하나 이상의 분류 파라미터와 매칭하려고 한다. 일부 실시예에서, 트래픽 흐름은 데이터 패킷의 흐름이다. 일부 실시예에서, 트래픽 흐름은 디바이스 어플리케이션과 연관되는 하나 이상의 데이터 패킷 흐름인데, 디바이스 어플리케이션에 대한 트래픽 흐름의 연관성은 네트워크 스택 프레임워크 구성요소(137) 또는 네트워크 스택 커널 구성요소(135) 또는 서비스 프로세서 프레임워크 프로그램(139)(또는 서비스 프로세서 커널 프로그램(138))에 의해 식별된다. 일부 실시예에서, 서비스 사용 분류는 이 트래픽 흐름이 다음 중 하나 이상의 조합과 연관된다고 판단한다: 디바이스 어플리케이션, 네트워크 목적지, 트래픽 타입, 콘텐츠 타입, QoS 수준, 로밍 네트워크, 홈 네트워크.
일부 실시예에서, 특정 디바이스 어플리케이션에 대한 트래픽 흐름의 연관성이 사용되어, 특정 디바이스 어플리케이션에 의존하는 서비스 정책 시행 행위를 판단한다. 일부 실시예에서, 특정 디바이스 어플리케이션 식별자(예컨대, 어플리케이션 이름, 어플리케이션 서명, 어플리케이션 해시 또는 어플리케이션 증명서)가 어플리케이션 크리덴셜을 형성하는데, 이 크리덴셜은 특정 디바이스 어플리케이션에 의해 서비스 사용 활동 또는 시도된 서비스 사용 활동에 뒤이어 구현되도록 의도되는 서비스 정책 시행 행위를 색인화하기 위해 사용된다. 일부 실시예에서, 특정 서비스 어플리케이션이 어플리케이션 크리덴셜과 일관된 것으로 검증되는데, 이는 특정 디바이스 어플리케이션에 적용되도록 의도된 어플리케이션 서비스 정책 시행 행위가 올바른 어플리케이션에 적용된다는 것을 보장하기 위해서이다. 일부 실시예에서, 특정 어플리케이션이 서비스 정책 시행 행위와 연관된 어플리케이션 크리덴셜과 일관된다는 검증은 서비스 프로세서 프레임워크 프로그램(139)(또는 서비스 프로세서 커널 프로그램(138)) 내에서 수행되는데, 이는 특정 디바이스 어플리케이션에 적용되도록 의도된 어플리케이션 서비스 정책 시행 행위가 올바른 어플리케이션에 적용된다는 것을 보장하기 위해서이다. 일부 실시예에서, 특정 어플리케이션이 서비스 정책 시행 행위와 연관된 어플리케이션 크리덴셜과 일관된다는 검증은 네트워크 스택 프레임워크 구성요소(137) 또는 네트워크 스택 커널 구성요소(135) 내에서 수행되며, 서비스 프로세서 프레임워크 프로그램(139)(또는 서비스 프로세서 커널 프로그램(138))은 어플리케이션 크리덴셜 검증을 확인하는데, 이는 특정 디바이스 어플리케이션에 적용되도록 의도된 어플리케이션 서비스 정책 시행 행위가 올바른 어플리케이션에 적용된다는 것을 보장하기 위해서이다.
일부 실시예에서, 특정 디바이스 어플리케이션에 대한 트래픽 흐름의 연관성이 사용되어, 특정 디바이스 어플리케이션에 의존하는 서비스 정책 시행 행위를 판단하고, 서비스 프로세서 프레임워크 프로그램(139)(또는 서비스 프로세서 커널 프로그램(138))은 네트워크 스택 프레임워크 구성요소(137) 또는 네트워크 스택 커널 구성요소(135)에 특정 디바이스 어플리케이션과 연관된 트래픽 흐름에 대해 서비스 정책 시행 행위를 구현하도록 지시한다. 일부 실시예에서, 특정 디바이스 어플리케이션에 대한 트래픽 흐름의 연관성이 사용되어, 특정 디바이스 어플리케이션에 의존하는 서비스 정책 시행 행위를 판단하고, 서비스 프로세서 프레임워크(139)(또는 서비스 프로세서 커널 프로그램(138))은 서비스 정책 시행 행위를 구현한다. 일부 실시예에서, 트래픽 흐름이 분류될 때까지 버퍼링된다(예컨대, 네트워크 스택 프레임워크 구성요소(137), 네트워크 스택 커널 구성요소(135), 서비스 프로세서 프레임워크 프로그램(139), 또는 서비스 프로세서 커널 프로그램(138) 중 하나 이상 내에 버퍼링된다). 일부 실시예에서, 트래픽 흐름의 분류시에(예컨대, 특정 디바이스 어플리케이션에 대한 트래픽 흐름의 연관성의 판단시에), 특정 디바이스 어플리케이션에 의존하는 서비스 정책 시행 행위가 서비스 프로세서 프레임워크 프로그램(139)(또는 서비스 프로세서 커널 프로그램(138))에 의해 판단되고, 네트워크 스택 프레임워크 구성요소(137), 네트워크 스택 커널 구성요소(135), 서비스 프로세서 프레임워크 프로그램(139), 및 서비스 프로세서 커널 프로그램(138) 중 하나 이상 내에 구현된다. 일부 실시예에서, 트래픽 흐름을 위한 서비스 정책 시행 행위는 서비스 프로세서 프레임워크 프로그램(139)(또는 서비스 프로세서 커널 프로그램(138)) 내에 구현된다. 일부 실시예에서, 서비스 프로세서 프레임워크 프로그램(139)(또는 서비스 프로세서 커널 프로그램(138))은 트래픽 흐름을 위한 서비스 정책 시행 행위를 구현하도록 디바이스 서비스 통지(예컨대, 서비스 사용 통지, 서비스 계획 제안 통지, 또는 사용자 통지를 필요로 하는 서비스 사용 이벤트 또는 시도된 서비스 사용 이벤트 표시)를 디스플레이하는 디바이스 UI 프로그램에 지시한다. 일부 실시예에서, 서비스 프로세서 프레임워크 프로그램(139)(또는 서비스 프로세서 커널 프로그램(138))은 서비스 사용 모니터에 (예컨대 서비스 사용의 내역보고 트래픽-벌크 분류 또는 더 상세한 분류) 트래픽 흐름을 위한 서비스 정책 시행 행위를 구현하도록 지시한다.
일부 실시예에서, 트래픽 흐름의 네트워크 목적지가 사용되어, 특정 네트워크 목적지에 의존하는 서비스 정책 시행 행위가 트래픽 흐름에 적용되어야 하는지를 판단한다. 일부 실시예에서, 트래픽 흐름이 네트워크 스택 프레임워크 구성요소(137) 또는 네트워크 스택 커널 구성요소(135)에 의해 검사되고, 하나 이상의 트래픽 특징(예컨대, 주소, 소켓/흐름 튜플, 7 계층 패킷 정보, 또는 패킷 헤더 스트링)이 서비스 프로세서 프레임워크 프로그램(139)(또는 서비스 프로세서 커널 프로그램(138))에 넘겨지되, 하나 이상의 트래픽 특징이 서비스 정책 정의에 포함된 하나 이상의 분류 파라미터와 대조되고, 매치가 존재하는 경우, 서비스 정책 시행 행위가 트래픽 흐름 동안 구현된다. 일부 실시예에서, 트래픽 흐름이 서비스 프로세서 프레임워크 프로그램(139)(또는 서비스 프로세서 커널 프로그램(138))에 의해 검사되고, 하나 이상의 트래픽 특징(예컨대, 주소, 소켓/흐름 튜플, 7 계층 패킷 정보, 또는 패킷 헤더 스트링)이 서비스 정책 정의에 포함된 하나 이상의 분류 파라미터와 대조되고, 매치가 존재하는 경우, 서비스 정책 시행 행위가 트래픽 흐름 동안 구현된다. 일부 실시예에서, 트래픽 흐름을 위한 서비스 정책 시행 행위가 서비스 프로세서 프레임워크 프로그램(139)(또는 서비스 프로세서 커널 프로그램(138)) 내에 구현된다. 일부 실시예에서, 서비스 프로세서 프레임워크 프로그램(139)(또는 서비스 프로세서 커널 프로그램(138))은 네트워크 스택 프레임워크 구성요소(137) 또는 네트워크 스택 커널 구성요소(135)에 트래픽 흐름을 위한 서비스 정책 시행 행위를 구현하도록 지시한다. 일부 실시예에서, 트래픽 흐름을 위한 서비스 정책 시행 행위가 디바이스 서비스 통지(예컨대, 서비스 사용 통지, 서비스 계획 제안 통지, 또는 사용자 통지를 필요로 하는 서비스 사용 이벤트 또는 시도된 서비스 사용 이벤트 표시)를 디스플레이하는 디바이스 UI 프로그램에 의해 구현된다. 일부 실시예에서, 트래픽 흐름을 위한 서비스 정책 시행 행위가 서비스 사용 모니터(예컨대 서비스 사용의 내역보고 트래픽-벌크 분류 또는 더 상세한 분류)에 의해 구현된다.
일부 실시예에서, 기업 매니저는 서비스 계획 정책을 정의 또는 선정할 수 있는데, 이 정책은 기업이 후원하는 액세스 서비스를 미리정의된 디바이스 어플리케이션 목록으로 국한한다. 예컨대, 기업 매니저는 회사 어플리케이션(예컨대, 이메일, 컨택, 인트라넷 서비스, 문자, 및/또는 음성)만이 액세스될 수 있는 서비스 계획을 정의 또는 선정하도록 선택할 수 있다. 이러한 실시예에서, 기업 서비스 설계 사용자 인터페이스(196)가 기업 매니저에 의해 사용되어, 액세스를 갖는 허용가능한 어플리케이션을 정의 또는 선정할 수 있다. 일부 실시예에서, 기업 액세스 매니저는 디바이스(110)가 홈 네트워크 상에 또는 와이파이 네트워크 상에 있을 때 보다는 디바이스(110)가 로밍하고 있을 때 액세스할 수 있도록 상이한 세트의 어플리케이션을 정의 또는 선정할 수 있다. 일부 실시예에서, 기업 매니저는 디바이스가 일정한 네트워크(예컨대, 로밍 네트워크) 상에 있을 때 액세스 허용되지 않는 한 세트의 어플리케이션을 정의 또는 선정할 수 있다. 예컨대, 많은 현대의 스마트 폰, 태블릿, 및 랩톱 운영 체제가 배경 서비스를 갖는데, 이 배경 서비스는 로밍 조건 동안에 많은 로밍 요금을 초래할 잠재력을 갖는다(예컨대, 디바이스 데이터를 구글 네트워크와 공유하는 구글 안드로이드 “갤러리” 기능, 동일하게 작동하는 마이크로소프트 “시스템” 기능, 소프트웨어 갱신 프로그램 등). 이러한 경우에, 기업 서비스 설계 센터(194)는 일정한 네트워크 조건 동안에 네트워크에 액세스하도록 허용되지 않는 디바이스 어플리케이션을 명시하기 위해 사용될 수 있다.
일부 실시예에서, 디바이스 어플리케이션을 위한 식별 및 네트워크 액세스 제어가 디바이스 소프트웨어 프로그램 또는 에이전트(예컨대, 서비스 프로세서 프레임워크 프로그램(139) 또는 서비스 프로세서 커널 프로그램(138))를 가지고 수행되며, 기업 서비스 설계 센터(194)가 디바이스 에이전트를 어플리케이션 식별 파라미터 및 연관된 액세스 정책을 가지고 프로그램화한다. 일부 실시예에서, 디바이스 에이전트는 디바이스 상에서 작동하는 어플리케이션을 위한 어플리케이션 이름, 증명서, 서명, 또는 해시 및 디바이스 상에 저장된 정책 지시어를 사용해서 어플리케이션을 식별한다.
일부 실시예에서, 디바이스 어플리케이션을 위한 식별 및 네트워크 액세스 제어는 하나 이상의 네트워크 액세스 정책 시행 요소(예컨대, 사업자 게이트웨이/홈 에이전트(152), 사업자 사용 내역보고 서버(154), 기업 방화벽/보안 게이트웨이(171))를 가지고 수행되며, 기업 서비스 설계 센터(194)는 하나 이상의 네트워크 액세스 정책 시행 요소가 어플리케이션 식별 파라미터 및 연관된 액세스 정책을 가지고 통합관리되게 한다. 일부 실시예에서, 하나 이상의 네트워크 액세스 정책 시행 요소는 어플리케이션에 의해 삽입된 트래픽 헤더를 관찰함으로써 어플리케이션을 식별한다. 일부 실시예에서, 하나 이상의 네트워크 액세스 정책 시행 요소는 어플리케이션에 의해 액세스된 네트워크 목적지 또는 목적지 패턴을 관찰함으로써 어플리케이션을 식별한다. 일부 실시예에서, 하나 이상의 네트워크 액세스 정책 시행 요소는 어플리케이션 트래픽을 이 어플리케이션과 연관된 하나 이상의 네트워크 게이트웨이 또는 서버(예컨대, APN 루트, 전용 어플리케이션 주소지정, 또는 어플리케이션 트래픽을 서버를 향해 조종하는 디바이스 에이전트)에 라우팅 또는 터널링함으로써 어플리케이션을 식별한다. 일부 실시예에서, 디바이스는 어플리케이션을 위한 트래픽을 라우팅 또는 재-방향지정하기 위해 프로그램화되는 디바이스 에이전트를 가지고 이러한 라우팅 또는 터널링을 돕는다.
일부 실시예에서, 기업 매니저는 기업이 후원하는 액세스 서비스를 네트워크 목적지, 서버, 또는 자원의 미리정의된 목록으로 국한하는 서비스 계획 정책을 정의 또는 선정할 수 있다. 예컨대, 기업 매니저는 회사 네트워크 목적지(예컨대, 이메일 서버, 컨택 서버, 인트라넷 서버, 문자 서비스 서버, 및 VOIP 서버)만이 액세스될 수 있는 서비스 계획을 정의 또는 선정하도록 선택할 수 있다. 일부 실시예에서, 기업 서비스 설계 센터 인터페이스(196)는 기업 매니저에 의해 사용되어, 디바이스(110)가 액세스할 수 있는 허용가능한 네트워크 목적지를 정의 또는 선정할 수 있다. 일부 실시예에서, 기업 액세스 관리자는 디바이스(110)가 홈 네트워크 상에 또는 와이파이 네트워크 상에 있을 때 보다는 디바이스(110)가 로밍하고 있을 때 상이한 세트의 네트워크 목적지를 정의 또는 선정할 수 있다. 일부 실시예에서, 기업 매니저는 디바이스(110)가 일정한 네트워크(예컨대, 로밍 네트워크) 상에 있을 때 디바이스(110)가 액세스할 수 없는 한 세트의 네트워크 목적지를 정의 또는 선정할 수 있다. 예컨대, 많은 웹사이트 및 기업 서비스는 로밍 조건 동안에 많은 로밍 요금을 초래할 수 있는 네트워크 액세스 서비스 사용 거동을 나타낸다(예컨대, 소프트웨어 갱신 웹사이트 또는 서버, 컨택 데이터베이스 동기화 웹사이트, 이메일 다운로드 동기화 웹사이트, 화상 회의 웹사이트 등). 이러한 경우에, 기업 서비스 설계 센터(194)가 사용되어, 일정한 네트워크 접속 조건 동안에 액세스 또는 사용되지 않는 디바이스 어플리케이션, 서비스, 및/또는 웹사이트를 명시할 수 있다.
일부 실시예에서, 디바이스 에이전트가 네트워크 목적지를 식별하고, 트래픽 특징을 디바이스(110) 상에서 통합관리된 액세스 정책 지시어 내의 미리 정의된 특징과 비교함으로써 적합한 액세스 정책을 적용하고, 이후 대응하는 트래픽 제어 규칙을 적용하고, 기업 서비스 설계 센터(194)가 디바이스 에이전트의 통합관리를 수행한다. 일부 실시예에서, 네트워크 목적지를 위한 식별 및 네트워크 액세스 제어가 하나 이상의 네트워크 액세스 정책 시행 요소(예컨대, 사업자 게이트웨이/홈 에이전트(152), 사업자 사용 내역보고 서버(154), 기업 방화벽/보안 게이트웨이(171)를 가지고 수행되며, 기업 서비스 설계 센터(194)가 하나 이상의 네트워크 요소의 통합관리를 수행한다.
일부 실시예에서, 기업 서비스 설계 센터(194)는 서비스 사용 활동(예컨대, 데이터 서비스, 음성 서비스, 문자 서비스, 로밍 서비스, 또는 하나 이상의 웹 사이트 또는 하나 이상의 디바이스 어플리케이션과 같은 데이터 서비스의 더 상세한 분류)에 대한 액세스 네트워크 서비스 사용 한계(예컨대, 분, 바이트, 또는 비용에서의 서비스 량) 사양을 수신 또는 수락하도록 구성되며, 서비스 사용 한계는 기업 서비스 설계 센터(194)에 의해 관리되는 하나 이상의 디바이스(110) 또는 디바이스 그룹(또는 사용자 또는 사용자 그룹)에 적용된다. 일부 실시예에서, 기업 서비스 설계 센터(194)는 기업 서비스 설계 센터(194)에 의해 관리되는 디바이스(110)를 위한 서비스 사용 기록을, 디바이스(110) 서비스 사용(예컨대, 하나 이상의 디바이스 사용 모니터(119), 디바이스 서비스 프로세서 프레임워크 프로그램(139), 또는 서비스 프로세서 커널 프로그램(138), 네트워크 스택(134), 또는 액세스 모뎀(151))을 모니터 및 보고하는 디바이스 기반 요소로부터 수신하도록 더 구성되며, 사용 한계가 도달될 때 서비스 사용 통지 메시지가 발생된다. 일부 실시예에서, 기업 서비스 설계 센터(194)는 서비스 사용 통지 메시지를 기업 서비스 설계 센터 UI(196)에 전달하도록 구성된다. 일부 실시예에서, 기업 서비스 설계 센터(194)가 구성되어 사용자 인터페이스를 거쳐서 디바이스 사용자에게 제시하기 위한 디바이스(110) 소프트웨어 어플리케이션(예컨대, 서비스 프로세서 프레임워크 프로그램(139) 또는 사용자 데이터 어플리케이션(111))에 서비스 사용 통지 메시지를 전달한다.
일부 실시예에서, 기업 서비스 설계 센터(194)가 구성되어 서비스 사용 활동(이를 테면, 데이터 서비스, 음성 서비스, 문자 서비스, 로밍 서비스, 또는 하나 이상의 웹 사이트 또는 하나 이상의 디바이스 어플리케이션과 같은 데이터 서비스의 더 상세한 분류)에 대한 액세스 네트워크 서비스 사용 한계(예컨대, 분, 바이트, 또는 비용에서의 서비스 량) 사양을 수신 또는 수락하며, 서비스 사용 한계는 기업 서비스 설계 센터(194)에 의해 관리되는 하나 이상의 디바이스(110) 또는 디바이스 그룹(또는 사용자 또는 사용자 그룹)에 적용된다. 일부 실시예에서, 기업 서비스 설계 센터(194)는, 기업 서비스 설계 센터(194)에 의해 관리되는 디바이스(110)를 위한 서비스 사용 기록을, 디바이스(110) 서비스 사용(예컨대, 하나 이상의 디바이스 사용 모니터(119), 디바이스 서비스 프로세서 프레임워크 프로그램(139), 또는 서비스 프로세서 커널 프로그램(138), 네트워크 스택(134), 또는 액세스 모뎀(151))을 모니터 및 보고하는 디바이스 기반 요소로부터 수신하도록 더 구성되며, 사용 한계가 도달될 때 네트워크 액세스 정책을 시행할 책임이 있는 하나 이상의 네트워크 요소(예컨대, 사업자 게이트웨이/홈 에이전트(152), 사업자 사용 내역보고 서버(154), 기업 방화벽/보안 게이트웨이(171))를 통합관리함으로써 서비스 설계 센터에 의해 추가적인 사용에 대한 제한 또한 한정이 적용된다. 일부 실시예에서, 기업 서비스 설계 센터(194)는 기업 매니저와 컨택하기 위해 사용자에게 통지 메시지 또는 메시지를 보내도록 구성된다.
일부 실시예에서, 디바이스(110) 상의 안전한 네트워크 인터페이스(128)가 하나 이상의 승인된 기업 어플리케이션(예컨대, 기업 데이터 어플리케이션(124), 기업 음성 어플리케이션(126), 안전한 기업 모바일 서비스 어플리케이션(125)) 사이에서 안전하게 통신할 VPN 디바이스 클라이언트 기능 및 기업 네트워크(170)(예컨대, 기업 방화벽/보안 게이트웨이(171) 또는 서버 안전한 네트워크 인터페이스(127))로의 액세스를 보증하는 카운터파트 VPN 기능과 함께 구성된다. 일부 실시예에서, 디바이스 소프트웨어 어플리케이션 또는 에이전트(서비스 프로세서 프레임워크 프로그램(139) 또는 서비스 프로세서 커널 프로그램(138), 안전한 네트워크 인터페이스(128), 안전한 하드웨어 파티션 매니저(108))가 구성되어, 개별적인 어플리케이션과 연관된 네트워크 액세스 활동을 식별하고, VPN 디바이스 클라이언트 기능이 작동 중일 때 하나 이상의 승인된 기업 어플리케이션으로의 네트워크 액세스를 허용하거나, VPN 디바이스 클라이언트 기능이 작동 중이 아닐 때 하나 이상의 승인된 기업 어플리케이션으로의 네트워크 액세스를 허용하지 않는다. 일부 실시예에서, 서비스 설계 센터(190) 또는 기업 서비스 설계 센터(194)가 구성되어, 어플리케이션 액세스 정책 규칙을 가지고 디바이스(110) 소프트웨어 어플리케이션 또는 에이전트(예컨대, 서비스 프로세서 프레임워크 프로그램(139) 또는 서비스 프로세서 커널 프로그램(138), 안전한 네트워크 인터페이스(128), 안전한 하드웨어 파티션 매니저(108))를 통합관리해서, 개별적인 어플리케이션과 연관된 네트워크 액세스 활동을 식별하고, VPN 디바이스 클라이언트 기능이 작동 중일 때 하나 이상의 승인된 기업 어플리케이션으로의 네트워크 액세스를 허용하거나, VPN 디바이스 클라이언트 기능이 작동 중이 아닐 때 하나 이상의 승인된 기업 어플리케이션으로의 네트워크 액세스를 허용하지 않는다. 이런 방식으로, 안전한 기업 환경 밖에서 작동하는 네트워크 요소, 웹사이트, 서버, 또는 프로그램에 의해 스푸핑할 수 있는 기업 어플리케이션이 이러한 네트워크 요소와 통신하지 않는다.
일부 실시예에서, 디바이스 소프트웨어 어플리케이션 또는 에이전트(예컨대, 서비스 프로세서 프레임워크 프로그램(139) 또는 서비스 프로세서 커널 프로그램(138), 안전한 네트워크 인터페이스(128), 안전한 하드웨어 파티션 매니저(108))가 구성되어, 개별적인 어플리케이션과 연관된 네트워크 액세스 활동을 식별하고, VPN 디바이스 클라이언트 기능이 작동 중일 때 하나 이상의 비-승인된 어플리케이션으로의 네트워크 액세스를 허용하지 않거나, VPN 디바이스 클라이언트 기능이 작동 중이 아닐 때 하나 이상의 비-승인된 어플리케이션으로의 네트워크 액세스를 허용한다. 일부 실시예에서, 서비스 설계 센터(190) 또는 기업 서비스 설계 센터(194)가 구성되어, 어플리케이션 액세스 정책 규칙을 가지고 디바이스(110) 소프트웨어 어플리케이션 또는 에이전트(예컨대, 서비스 프로세서 프레임워크 프로그램(139) 또는 서비스 프로세서 커널 프로그램(138), 안전한 네트워크 인터페이스(128), 안전한 하드웨어 파티션 매니저(108))를 통합관리해서, 개별적인 어플리케이션과 연관된 네트워크 액세스 활동을 식별하고, VPN 디바이스 클라이언트 기능이 작동 중일 때 하나 이상의 비-승인된 기업 어플리케이션으로의 네트워크 액세스를 허용하지 않거나, VPN 디바이스 클라이언트 기능이 작동 중이 아닐 때 하나 이상의 비-승인된 기업 어플리케이션으로의 네트워크 액세스를 허용한다. 이런 방식으로, VPN이 작동 중일 때 기업 네트워크 자원에 악의적으로 액세스할 수 있는 어플리케이션이 그렇게 하도록 허가되지 않는다.
일부 실시예에서, 어플리케이션 액세스 정책 규칙은 어플리케이션이 네트워크에 액세스하는 것을 허용 또는 불허용함으로써 시행된다. 일부 실시예에서, 어플리케이션 액세스 정책 규칙은 어플리케이션이 작동하는 것을 허용 또는 불허용함으로써 시행된다. 일부 실시예에서, 트래픽 흐름과 연관된 승인된 기업 어플리케이션의 식별은 어플리케이션 증명서를 식별함으로써 그리고 이를 디바이스 상의 어플리케이션 서명 또는 해시와 비교함으로써 확인 또는 보증된다. 일부 실시예에서, 승인된 기업 어플리케이션의 아이덴티티는 서비스 설계 센터(190) 또는 기업 서비스 설계 센터(194)에 의해 제공되는 어플리케이션 증명서, 서명 또는 해시를 검사함으로써 확인된다.
일부 실시예에서, 안전한 네트워크 인터페이스(128)가 분할된 터널 VPN 디바이스 클라이언트 기능과 함께 구성되되, 하나 이상의 기업 어플리케이션(예컨대, 기업 데이터 어플리케이션(124), 기업 음성 어플리케이션(126), 안전한 기업 모바일 서비스 어플리케이션(125))과 기업 네트워크(170)(예컨대, 기업 방화벽/보안 게이트웨이(171) 또는 서버 안전한 네트워크 인터페이스(127))에 대한 액세스를 보증하는 카운터파트 VPN 기능 사이에서 안전하게 통신하도록 분할된 터널의 기업 측이 구성되고, 디바이스 상의 소비자 어플리케이션에 제공된 액세스 네트워크 서비스에 대한 암호화 없이 통신하도록 분할된 터널의 소비자 측이 구성된다. 일부 실시예에서, 디바이스 소프트웨어 어플리케이션 또는 에이전트(예컨대, 서비스 프로세서 프레임워크 프로그램(139) 또는 서비스 프로세서 커널 프로그램(138), 안전한 네트워크 인터페이스(128), 안전한 하드웨어 파티션 매니저(108))가 구성되어, 개별적인 어플리케이션과 연관된 네트워크 액세스 활동을 식별하고 분할된 VPN 터널의 기업 측에 하나 이상의 기업 어플리케이션과 연관된 트래픽을 라우팅 또는 방향지정하고, 하나 이상의 소비자 어플리케이션과 연관된 트래픽을 VPN 터널의 소비자 측에 라우팅 또는 방향지정한다. 일부 실시예에서, 서비스 설계 센터(190) 또는 기업 서비스 설계 센터(194)가 구성되어, 어플리케이션 액세스 정책 규칙을 가지고 디바이스(110) 소프트웨어 어플리케이션 또는 에이전트(예컨대, 서비스 프로세서 프레임워크 프로그램(139) 또는 서비스 프로세서 커널 프로그램(138), 안전한 네트워크 인터페이스(128), 안전한 하드웨어 파티션 매니저(108))를 통합관리해서, 개별적인 어플리케이션과 연관된 네트워크 액세스 활동을 식별하고 어떤 어플리케이션이 VPN 터널의 기업 측에 라우팅 또는 경로지정되는지를 그리고 어떤 어플리케이션이 VPN 터널의 소비자 측에 라우팅 또는 경로지정되는지를 명시한다. 일부 실시예에서, 트래픽 흐름과 연관된 어플리케이션의 식별은, 어플리케이션 증명서를 식별하고 이를 디바이스 상의 어플리케이션 서명 또는 해시와 비교함으로써 보증된다. 일부 실시예에서, 어플리케이션 증명서, 서명 또는 해시가 서비스 설계 센터(190) 또는 기업 서비스 설계 센터(194)에 의해 제공된다.
일부 실시예에서, 정책 규칙은 오직 디바이스(110) 상의 안전한 어플리케이션이 기업 데이터에 액세스하게 한다. 일부 실시예에서, 기업 매니저는 디바이스(110) 상의 안전한 어플리케이션이 불안전한 목적지에 데이터를 업로드하게 하지 않는 정책 규칙을 설정한다.
일부 실시예에서, 서비스 설계 센터(190)는 기업 서비스 설계 센터(194)를 제공하도록 구성된다. 일부 실시예에서, 기업 서비스 설계 센터(194)는 정책 관리 시스템을 포함하는데, 이 시스템은 하나 이상의 디바이스 그룹(또는 사용자 그룹)에 대해 시행될 액세스 네트워크 정책 세트를 선정하도록 구성되는데, 이 액세스 네트워크 정책 세트는 액세스 네트워크 정책 시행 요소에 의해 시행될 수 있는 액세스 네트워크 정책의 완전한 세트의 서브세트로 구성된다. 일부 실시예에서, 액세스 네트워크 정책 시행 요소에 의해 시행될 수 있는 정책의 완전한 세트의 서브세트는 정책 구성 능력의 미리정의된 서브세트를 포함한다. 일부 실시예에서, 기업 서비스 설계 센터(194)를 위한 기업 서비스 설계 센터 정책 관리 서브세트 한정이 정책 중 하나 이상을 정의 및 관리할 능력을 제공하는데, 이 정책은 소정 디바이스, 사용자, 디바이스 그룹 또는 사용자 그룹에 적용되는 서비스 정책 세트 또는 서비스 계획을 정의한다. 일부 실시예에서, 기업 서비스 설계 센터(194)를 위한 기업 서비스 설계 센터 정책 관리 서브세트 한정은 하나 이상의 미리정의된 서비스 정책 구성 또는 서비스 계획에 한정된 세트 내에 디바이스, 사용자, 디바이스 그룹 또는 사용자 그룹을 등록시킬 능력을 제공할 수 있다.
예시적인 실시예로서, 기업 서비스 설계 센터(194)를 위한 기업 서비스 설계 센터 정책 관리 서브세트 한정은 디바이스(사용자) 또는 디바이스 그룹(또는 사용자 그룹)에 다음 정책 정의 및 관리 능력을 제공할 수 있다: 벌크 액세스 서비스에 대한 또는 액세스 서비스 활동의 특정 분류에 대한 서비스 사용 한계(한도)를 명시, 기업 VPN을 거쳐서 전달될 기업에 중요한 어플리케이션 또는 콘텐츠와 연관된 일정 트래픽 또는 모든 트래픽을 요구, 네트워크 또는 이 네트워크 상의 일정한 정의된 목적지에 액세스할 수 있는 어플리케이션에 대한 제어를 정의, 허용 또는 불허용되는 네트워크 목적지 명시, 로밍 서비스 한정 명시, 허용 또는 불허용되는 와이파이 네트워크 명시, 디바이스 액세스 제어 또는 I/O 액세스 제어 포트 내의 보안 설정 명시, 서비스 사용 통지 트리거 및 이 트리거와 연관된 통지 콘텐츠 명시(예컨대, 명시된 서비스 사용 활동이 발생, 액세스가 소정의 시도된 서비스 사용 활동에 대해 불허용, 또는 서비스 사용이 한계에 도달할 때의 경고), 및 정책 관리 서브세트 한정 하에서 관리되도록 허용되는 그밖의 이러한 예. 일부 실시예에서, 이러한 서비스에 대한 과금 요율이 정책 관리 서브세트 한정 하에서 관리되도록 허용되지 않을 수 있다.
일부 실시예에서, 기업 서비스 설계 센터(194)는 액세스 네트워크 정책 시행 요소에 의해 시행될 수 있는 정책의 완전한 세트의 허용가능한 서브세트를 구비하는데, 이 시행 요소는 하나 이상의 액세스 네트워크 정책 구성(예컨대, 서비스 계획)의 미리정해진 세트를 포함한다. 예시적인 실시예로서, 미리구성된 서비스 계획의 세트는 다수의 미리 정의된 서비스 계획을 포함하는 기업 서비스 설계 센터(194)의 일정한 구현예에 대해 정의될 수 있는데, 서비스 계획 각각은 서비스 통지 정책, 액세스 제어 정책, 서비스 분류 정책, 서비스 QoS 정책, 또는 서비스 과금 정책 중 하나 이상에서의 변형을 제공한다.
일부 실시예에서, 기업 서비스 설계 센터(194)는 서비스 설계 관리자가 디바이스, 사용자, 디바이스 그룹 또는 사용자 그룹에 적용될 하나 이상의 미리 구성된 액세스 네트워크 정책 구성(또는 서비스 계획)을 선정하게 하도록 구성된다.
일부 실시예에서, 기업 서비스 설계 센터(194)는 디바이스 크리덴셜을 디바이스 그룹에 (또는 사용자 크리덴셜을 사용자 그룹에) 등록하도록 구성된 디바이스 등록 관리 시스템을 포함하는데, 기업 서비스 설계 센터(194)가 관리할 수 있는 디바이스 크리덴셜 (또는 사용자 크리덴셜) 세트는 액세스 네트워크 상에서 허용된 디바이스 크리덴셜 (또는 사용자 크리덴셜) 서브세트이다. 일부 실시예에서, 기업 서비스 설계 센터(194)에 의한 관리 대상인 디바이스 크리덴셜 (또는 사용자 크리덴셜) 서브세트가 서비스 설계 센터(190)를 사용해서 정의된다.
예시적인 실시예로서, 제1 기업 개체에 의해 관리되는 제1 기업 서비스 설계 센터(194) 구현에 이용가능한 미리정의된 서비스 계획 세트가 세 개의 서비스 계획으로 구성될 수 있는데, 제1 서비스 계획은 한정된 또는 제한된 홈 네트워크 액세스 서비스를 제공하나 로밍 액세스 서비스는 제공하지 않는 네트워크 정책(예컨대, 액세스 정책, 과금 정책, 또는 통지 정책)을 포함하고, 제2 서비스 계획은 무한정의 또는 무제한의 홈 네트워크 액세스 서비스를 제공하고 또한 한정된 로밍 액세스 서비스를 제공하는 네트워크 정책을 포함하며, 제3 서비스 계획은 무한정의 또는 무제한의 홈 네트워크 액세스 서비스를 제공하고 또한 무한정의 또는 무제한의 로밍 액세스 서비스를 제공하는 네트워크 정책을 포함한다. 또 하나의 예시적인 실시예에서, 이전 예와 동일한 사업자 액세스 네트워크 상에서, 제2 기업 개체에 의해 관리되는 제2 기업 서비스 설계 센터(194) 구현예는 두 개의 서비스 계획으로 구성될 수 있는데, 두 개의 서비스 계획은 이전의 예시적인 실시예로부터의 서비스 계획 중 두 개와 동일할 수 있거나, 전적으로 상이할 수 있다.
이러한 예를 고려해 볼 때, 기업 서비스 설계 센터(194)가 고객 서비스 계획을 설계 및 배포하는 편리한 수단을 각각의 기업 개체의 요구를 충족시키는 상이한 기업 개체에 제공한다는 것이 이제 당업자에게 이해 및 인식될 것인데, 본 명세서에 개시된 다양한 정책 정의 능력이 서비스 계획을 생성하기 위해 다수의 조합으로 사용될 수 있으며, 서비스 계획 설계 능력의 조합의 수는 여기에 나열하기에는 너무 많다. 각각의 기업이 자신의 디바이스 (또는 사용자) 및 디바이스 그룹 (또는 사용자 그룹)을 효과적으로 관리할 수 있되, 액세스 네트워크의 모든 완전한 정책 능력을 관리할 필요 없이, 단순화된 방식으로 이 기업에 의해 필요한 정책 제어의 적합한 수준을 제공하기 위해 관리할 수 있다는 것이 당업자에 의해 이제 이해 및 인식될 것이다.
예컨대, 본 명세서에 개시된 서비스 설계 센터(190) 및 기업 서비스 설계 센터(194)의 실시예는 사업자 네트워크 사업 프로세스를 지원하되, 사업자 네트워크 관리자는 액세스 네트워크 정책의 세트를 생성하기 위해 서비스 설계 센터(190)를 활용하는데, 이 정책은 액세스 네트워크 정책 시행 요소에 의해 시행될 수 있는 액세스 네트워크 정책(전문화된 기업 서비스 계획으로 언급됨)의 완전한 세트의 서브세트로 구성되며, 전문화된 기업 서비스 계획은 하나 이상의 기업 개체의 특수 요구를 충족시키기 위해 설계 및 제안된다. 일부 실시예에서, 기업 매니저는 기업 서비스 설계 센터(194)를 사용해서 하나 이상의 전문화된 기업 서비스 계획을 기업 개체의 모바일 디바이스 인벤토리 (또는 종업원 목록)에 속하는 하나 이상의 디바이스 (또는 사용자) 또는 디바이스 그룹 (또는 사용자 그룹)에 적용한다. 어떤 서비스 계획이 소정 사용자 그룹 (또는 디바이스 그룹)에 배정되는지를 판단하는 인자들 사이에 다양한 종업원 그룹 (또는 디바이스 타입)의 상이한 요구가 있을 수 있다. 어떤 사용자 그룹 (또는 디바이스 그룹)을 종업원이 배정받는지를 판단하는 것을 종업원의 특정 요구가 도울 수 있다. 사업자 매니저는 또한 기업 시장 고객 사이의 다양한 요구를 충족시키기 위해 그밖의 기업 개체에 대한 그밖의 전문화된 기업 서비스 계획을 생성할 수 있다.
일부 실시예에서, 기업 매니저는 종업원 사용자 그룹(예컨대, 단일 디바이스만큼 적을 수 있는 또는 기업 매니저의 제어 하의 모든 디바이스만큼 많을 수 있는 디바이스 그룹)에 대한 액세스 네트워크 사용, 비용, 및 액세스 제한을 제어한다. 일부 실시예에서, 기업 매니저는 적어도 두 개의 사용자 그룹을 확립하고, 상이한 종업원 사용자 그룹에 대한 상이한 네트워크-액세스 정책을 확립 및 관리한다. 예컨대, 기업 매니저는 상이한 종업원 사용자 그룹을 위한 와이파이, 3G, 4G, 또는 그밖의 네트워크 상에서의 데이터 사용에 대한 상이한 정책을 설정 및 관리할 수 있다. 마찬가지로, 기업 매니저는 상이한 종업원 사용자 그룹에 대해 상이한 로밍 특권을 설정할 수 있다.
일부 실시예에서, 기업 매니저는 보안 규칙을 시행할 안전한 사업 어플리케이션에 대해 허용된 데이터 사용을 한정함으로써 경비 상한을 설정한다. 일부 실시예에서, 기업 매니저는 이행 기록을 개선하기 위해 기업 데이터 액세스를 추적한다. 예컨대, 기업 매니저는 종업원, 디바이스, 어플리케이션, 위치, 네트워크, 또는 하루의 시간별로 기업 데이터 사용을 추적할 수 있다.
무선 통신 디바이스 서비스 사용 할당에 대해 기업 및 소비자 청구 할당을 제공하기 위한 프로세스 흐름
도 27은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 흐름도를 예시한다. 402에서, 프로세스가 시작한다. 404에서, 무선 통신 디바이스의 서비스 사용 활동(예컨대, 무선 통신 디바이스가 연관된 서비스 계획을 갖는 무선 네트워크를 사용하는 어플리케이션 기반의 서비스 사용)이 수행된다. 일부 실시예에서, 모니터링이 무선 통신 디바이스에 대해 수행된다. 일부 실시예에서, 모니터링은 네트워크 요소, 이를테면 기업 어플리케이션을 모니터하기 위한 안전한 어플리케이션 서버에 의해 수행되는데, 이는 다양한 실시예에 대해 본 명세서에서 설명된 바와 같다. 406에서, 기업/소비자 할당이 판단된다. 일부 실시예에서, 모니터된 서비스 사용 활동이 네트워크 요소에 보고되는데, 이 네트워크 요소는 연관된 서비스 계획에 기초해서 기업/소비자 할당을 판단하며, 이 서비스 계획은 다양한 인자에 기초한 정의된 기업/소비자 할당을 포함하며, 이는 다양한 실시예에 대해 본 명세서에서 설명된 바와 같이 사업자 청구 서버에 의해 수행될 수 있다. 408에서, 연관된 소비자 계정이 소비자 서비스 사용에 대해 청구된다. 410에서, 소비자 계정이 기업 서비스 사용에 대해 크레딧된다. 412에서, 프로세스가 완료된다.
도 28은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 흐름도를 예시한다. 502에서, 프로세스가 시작한다. 504에서, 무선 통신 디바이스의 서비스 사용 활동(예컨대, 무선 통신 디바이스가 연관된 서비스 계획을 갖는 무선 네트워크를 사용하는 어플리케이션 기반의 서비스 사용)이 수행된다. 506에서, 기업/소비자 할당이 판단된다. 508에서, 연관된 기업 계정이 기업 서비스 사용에 대해 청구된다. 510에서, 기업 계정이 소비자 서비스 사용에 대해 크레딧된다. 512에서, 프로세스가 완료된다.
도 29는 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 흐름도를 예시한다. 602에서, 프로세스가 시작한다. 604에서, 무선 통신 디바이스의 서비스 사용 활동(예컨대, 무선 통신 디바이스가 연관된 서비스 계획을 갖는 무선 네트워크를 사용하는 어플리케이션 기반의 서비스 사용)이 수행된다. 606에서, 기업/소비자 할당이 판단된다. 608에서, 기업 서비스 사용이 보고된다. 610에서, 기업 서비스 사용에 대한 지출 상환이 (예컨대, 기업의 종업원인 소비자에 대해 기업에 의해) 발생된다. 612에서, 프로세스가 완료된다.
도 30은 일부 실시예에 따라 무선 통신 디바이스 서비스 사용 활동에 기업 및 소비자 청구 할당을 제공하기 위한 또 다른 흐름도를 예시한다. 702에서, 프로세스가 시작한다. 704에서, 무선 통신 디바이스의 서비스 사용 활동(예컨대, 무선 통신 디바이스가 연관된 서비스 계획을 갖는 무선 네트워크를 사용하는 어플리케이션 기반의 서비스 사용)이 수행된다. 706에서, 모니터된 서비스 사용이 보고된다. 708에서, 기업/소비자 할당이 판단된다. 710에서, 기업/서비스 할당에 기초한 청구서/요금이 발생된다. 712에서, 프로세스가 완료된다.
앞의 실시예가 이해의 명료성 목적으로 어느정도 상세하게 설명되었으나, 본 발명은 제공된 세부사항으로 한정되지 않는다. 본 발명을 구현하는 많은 대안적인 방법이 존재한다. 개시된 실시예는 예시적이며 제한적이 아니다. 특히, 실시예 중 다수가 기업/소비자 분할을 지원하는 것으로 한정되지 않는다. 당업자에 의해 인식되는 바와 같이, 개시된 실시예는 예컨대, 후원자 개체가 후원된 (또는 주변) 데이터 서비스 또는 어플리케이션의 최종 사용자 디바이스의 사용과 연관된 비용을 보조금지급할 때, 그리고 사용자가 비-후원된 (또는 비-주변) 데이터 서비스 또는 어플리케이션의 최종 사용자 디바이스의 사용에 대해 지불할 때 적용될 수 있다. 후원자 개체는 후원된 서비스, 이 후원된 서비스 등에 적용가능한 정책을 사용할 수 있는 디바이스를 구성하도록 기업 서비스 설계 센터(194)를 사용할 수 있다. 더욱이, 개시된 실시예는 제1 후원자가 제1 후원된 데이터 서비스 또는 어플리케이션의 최종 사용자 디바이스의 사용과 연관된 비용을 보조금지급할 때, 제2 후원자가 제2 후원된 데이터 서비스 또는 어플리케이션의 최종 사용자 디바이스의 사용과 연관된 비용을 보조금지급할 때, 그리고 사용자가 비-후원된 데이터 서비스 또는 어플리케이션의 최종 사용자 디바이스의 사용에 대해 지불할 때 적용될 수 있다. 후원자 개체는 후원된 서비스 측면을 구성하도록 하나 이상의 기업 서비스 설계 센터를 사용할 수 있다. 당업자에 의해 인식되는 바와 같이, 개시된 실시예가 유용한 또는 적용가능한 많은 그밖의 환경이 있다.
기업 서비스 사용 내역보고 및 개인적 서비스 사용 내역보고를 할당하기 위한 다수의 유리한 조합 실시예가 이제 개시된다. 이 조합은 예시적인 목적이며, 완벽한 것 또는 임의의 방식으로 한정하는 것은 아니고; 당업자에게 분명한 바와 같이, 이 조합은 단지 본 명세서에 제공된 실시예의 부분을 나타낸다.
일부 실시예에서, 최종 사용자 디바이스에 대한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템은, (i) 전반적인 액세스 네트워크 서비스 사용을 기업 서비스 사용 할당과 개인적 서비스 사용 할당으로 구분하기 위한 분류 규칙을 정의하는 내역보고 분할 분류 정책을 수신하도록 구성된 제1 서비스 설계 센터 (ii) 내역보고 분할 분류 정책을 수신해서 이를 서비스 사용 분류 책임이 있는 하나 이상의 네트워크 요소를 위한 네트워크 서비스 사용 분류 및 보고 지시어 세트로 번역하도록 구성되는 네트워크 통합관리 지시어 번역기, (iii) 네트워크 서비스 사용 분류 및 보고 지시어 세트를 서비스 사용 분류 책임이 있는 하나 이상의 네트워크 요소에 전달하기 위한 네트워크 통합관리 시스템, (iv) 기업 서비스 사용 할당 및 개인적 서비스 사용 할당을 판단하기 위해 서비스 사용을 분류하고 서비스 사용 보고를 발생시키도록 구성된 서비스 사용을 분류할 책임이 있는 하나 이상의 네트워크 요소, 및 (v) 서비스 사용 보고를 수신하고, (a) 기업 서비스 사용 할당을 축적하고, (b) 개인적 서비스 사용 할당을 축적하는 서비스 사용 내역보고 시스템을 포함한다.
일부 실시예에서, 최종 사용자 디바이스에 대한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템은 증강될 수 있는데, 제1 네트워크 액세스 통지 메시지 정책이 디바이스 크리덴셜의 제1 목록에 의해 정의된 제1 디바이스 그룹 또는 사용자 크리덴셜의 제1 목록에 의해 정의된 제1 사용자 그룹과 연관되며, 서비스 설계 센터는, 복수의 제2 네트워크 액세스 트리거 조건을 포함하는 제2 네트워크 액세스 통지 메시지 정책, 및 복수의 제2 네트워크 액세스 트리거 조건 각각에 대한, 연관된 제2 네트워크 액세스 통지 메시지를 포함하도록 더 구성되는데, 제2 네트워크 액세스 통지 메시지 정책은 디바이스 크리덴셜의 제2 목록에 의해 정의된 제2 디바이스 그룹 또는 사용자 크리덴셜의 제2 목록에 의해 정의된 제2 사용자 그룹과 연관된다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템은 제1 서비스 설계 센터를 위한 제1 통지 정책 설계 능력 세트를 정의하도록 구성된 마스터 서비스 설계 센터를 더 포함하는데, 제1 통지 정책 설계 능력 세트는 마스터 정책 능력 세트의 제1 서브세트를 포함한다. 이 실시예는 더 증강될 수 있는데, 마스터 서비스 설계 센터가 더 구성되어 제2 서비스 설계 센터를 위한 제2 통지 정책 설계 능력 세트를 정의하고, 제2 통지 정책 설계 능력 세트는 마스터 정책 능력 세트의 제2 서브세트를 포함하고, 마스터 정책 능력 세트의 제2 서브세트는 마스터 정책 능력 세트의 제1 서브세트와 동일 또는 상이하다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 더 증강되는데, 제1 서비스 설계 센터가 운영자 네트워크 상에서 호스트된다. 일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 더 적은 기업 데이터 센터 배치를 위해 최적화되는데, 제1 서비스 설계 센터는 기업 사업 네트워크 상에 호스트된다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 증강될 수 있는데, 기업 서비스 사용 할당은 하나 이상의 기업 디바이스 소프트웨어 어플리케이션을 명시하는 서비스 사용 분류를 포함한다. 일부 실시예에서, 기업 어플리케이션은 이메일, 달력, 컨택, 기업 인트라넷(예컨대, 기업 서비스로의 안전한 SSL 접속 또는 그밖의 안전한 접속을 갖는 안전한 인트라넷 브라우저), 모바일 디바이스 동기화 또는 모바일 기업 통신 중 하나 이상일 수 있다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 증강될 수 있는데, 기업 서비스 사용 할당은 하나 이상의 기업 네트워크 목적지를 명시하는 서비스 사용 분류를 포함한다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 증강될 수 있는데, 기업 서비스 사용 할당은 하나 이상의 기업 네트워크 목적지를 명시하는 서비스 사용 분류를 포함하고, 하나 이상의 기업 네트워크 목적지는 안전한 기업 게이트웨이를 위한 주소 또는 식별자를 포함한다. 일부 실시예에서, 기업 게이트웨이는 VPN 서버를 포함한다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 증강될 수 있는데, 기업 서비스 사용 할당은 하나 이상의 기업 네트워크 목적지를 명시하는 서비스 사용 분류를 포함하고, 하나 이상의 기업 네트워크 목적지는 하나 이상의 안전한 기업 모바일 서비스 게이트웨이 또는 서버를 위한 주소 또는 식별자를 포함하는데, 이 서버는 이메일 서버, 달력 서버, 컨택 서버, 기업 인트라넷 액세스 서버, 모바일 디바이스 동기화 서비스 서버 또는 모바일 기업 통신 서버 중 하나 이상을 포함한다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 증강될 수 있는데, 서비스 사용을 분류하고 서비스 사용 보고를 발생시킬 책임이 있는 하나 이상의 네트워크 요소는 무선 운영자 네트워크 내에 위치된 서비스 사용 모니터를 포함한다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 증강될 수 있는데, 서비스 사용을 분류하고 서비스 사용 보고를 발생시킬 책임이 있는 하나 이상의 네트워크 요소는 기업 액세스 네트워크 내에 위치된 서비스 사용 모니터를 포함한다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 증강될 수 있는데, 서비스 사용을 분류하고 서비스 사용 보고를 발생시킬 책임이 있는 하나 이상의 네트워크 요소는 무선 디바이스 상에 위치된 서비스 사용 모니터를 포함한다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 증강될 수 있는데, 서비스 사용 내역보고 시스템은 기업 네트워크 내에 위치된다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 증강될 수 있는데, 서비스 사용 내역보고 시스템은 기업 사업을 관리하는 개체의 제어 하에서 기업 매니저에 의해 관리된다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 증강될 수 있는데, 서비스 사용 내역보고 시스템은 운영자 네트워크 내에 위치된다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 증강될 수 있는데, 서비스 사용 내역보고 시스템은 네트워크 운영자를 관리하는 개체의 제어 하에서 운영자 매니저에 의해 관리된다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 증강될 수 있는데, 서비스 사용 내역보고 시스템은, 축적된 기업 서비스 사용 할당과 연관된 서비스 사용 크레딧 또는 금전 크레딧을 가지고 사용자 계정에 크레딧하도록 더 구성된다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 증강될 수 있는데, 서비스 사용 내역보고 시스템은, 축적된 개인적 서비스 사용 할당과 연관된 서비스 사용 인출액 또는 금전 비용을 가지고 사용자 계정에서 인출하도록 더 구성된다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 증강될 수 있는데, 서비스 사용 내역보고 시스템은, 축적된 개인적 서비스 사용 할당과 연관된 서비스 사용 크레딧 또는 금전 크레딧을 가지고 기업 계정에 크레딧하도록 더 구성된다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 증강될 수 있는데, 서비스 사용 내역보고 시스템은, 축적된 기업 서비스 사용 할당과 연관된 서비스 사용 인출액 또는 금전 비용을 가지고 기업 계정에서 인출하도록 더 구성된다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템이 다음을 수행하도록 서비스 설계 센터를 더 구성함으로써 증강될 수 있는데: (i) 개인적 서비스 사용 할당에 내역보고된 개인적 네트워크 액세스 서비스에 대한 하나 이상의 서비스 계획을 포함하는 개인적 서비스 계획 제안을 수신하고, (ii) 디바이스 사용자 인터페이스 서비스 계획 제안 통지 메시지를 구성하고, (iii) 디바이스 크리덴셜에 의해 식별된 디바이스 집합을 포함하는 하나 이상의 디바이스 그룹에 디바이스 사용자 인터페이스 서비스 계획 제안 통지 메시지를 전달하고, (iv) 디바이스 사용자 인터페이스 서비스 계획 제안 통지 메시지에 응답해서 최종 사용자 디바이스 사용자로부터 서비스 계획 선정 옵션을 수신하고, (v) 서비스 계획을 활성화시킬 책임이 있는 하나 이상의 네트워크 요소가 최종 사용자 디바이스 사용자에 의해 선택된 서비스 계획 선정을 활성화하게 함.
일부 실시예에서, 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템과 통신하는 최종 사용자 디바이스 시스템은 다음을 포함한다: (i) 다음을 포함하는 디바이스 소프트웨어 어플리케이션 환경: (a) 다음과 함께 구성된 기업 어플리케이션 실행 환경: (1) 기업 소프트웨어 어플리케이션의 안전한 실행을 지원할 기업 어플리케이션 실행 메모리 및 데이터 메모리로서, 기업 소프트웨어 어플리케이션은 안전한 실행 환경 내에서 실행하도록 그리고 안전한 기업 서비스와 통신하도록 승인된 어플리케이션을 포함하는, 실행 메모리 및 데이터 메모리, (2) 기업 소프트웨어 어플리케이션과 기업 네트워크 서비스 사이에 통신을 제공하도록 구성된 안전한 기업 통신 링크로서, 기업 네트워크 서비스는 기업 네트워크 자원 및 서버를 포함하는, 통신 링크, (b) 안전한 실행 환경 내에서 실행하도록 승인되지 않은 개인적 소프트웨어 어플리케이션의 실행을 지원할 실행 메모리 및 데이터 메모리와 함께 구성된 개인적 어플리케이션 실행 환경, (ii) 통지 소프트웨어 에이전트를 포함하는 개인적 서비스 계획 선정 사용자 인터페이스로서, 네트워크 요소로부터 개인적 서비스 계획 제안을 수신하고 이 서비스 계획 제안을 디스플레이하되, 이 개인적 서비스 계획 제안은 개인적 서비스 사용 할당에 내역보고된 개인적 네트워크 액세스 서비스를 위한 하나 이상의 서비스 계획을 포함하고, 최종 사용자 디바이스 사용자로부터 서비스 계획 선정 옵션을 수신하고 이 서비스 계획 선정 옵션을 네트워크 요소에 포워딩하도록 구성된, 개인적 서비스 계획 선정 사용자 인터페이스.
일부 실시예에서, 최종 사용자 디바이스 시스템은 증강될 수 있는데, 안전한 기업 통신 링크가 기업 VPN 게이트웨이와 통신하는 VPN 클라이언트를 포함한다.
일부 실시예에서, 최종 사용자 디바이스 시스템이 증강될 수 있되, 기업 네트워크 서비스는 하나 이상의 안전한 기업 모바일 서비스 게이트웨이 또는 서버로의 액세스를 포함하는데, 서버는 이메일 서버, 달력 서버, 컨택 서버, 기업 인트라넷 액세스 서버, 모바일 디바이스 동기화 서비스 서버 또는 모바일 기업 통신 서버 중 하나 이상을 포함한다.
일부 실시예에서, 최종 사용자 디바이스 시스템이 증강될 수 있는데, 기업 어플리케이션 실행 환경은, (i) 가상 머신 작동 환경 내에서 디바이스 소프트웨어 어플리케이션의 실행을 허용하기 전에 디바이스 소프트웨어 어플리케이션 서명을 획득하고, (ii) 서명을 승인된 서명 목록과 비교하고, (iii) 서명이 목록 상에 있는 경우 어플리케이션이 실행하게 하고, (iv) 서명이 목록 상에 없는 경우 어플리케이션이 실행하게 하지 않도록 더 구성된다.
일부 실시예에서, 최종 사용자 디바이스 시스템이 증강될 수 있되, 기업 어플리케이션 실행 환경이 가상 머신 작동 환경을 포함한다.
일부 실시예에서, 최종 사용자 디바이스 시스템이 증강될 수 있되, 기업 어플리케이션 실행 환경이 안전한 CPU 하드웨어 실행 파티션을 포함한다.
일부 실시예에서, 최종 사용자 디바이스 시스템이 증강될 수 있되, 기업 어플리케이션 실행 환경이 안전한 운영 체제 실행 파티션을 포함한다.
일부 실시예에서, 최종 사용자 디바이스 시스템이 증강될 수 있되, 기업 어플리케이션 실행 환경이 디바이스 메모리 상에 저장된 기업 데이터를 암호화하는 기업 어플리케이션 소프트웨어 프로그램에 의해 보호된 안전한 메모리 영역을 포함하고 안전한 모바일 기업 서비스 게이트웨이 서버와의 통신을 위해 안전한 암호화된 통신 프로토콜을 작동시킨다.
네트워크 액세스 서비스의 기업 제어를 최종 사용자 디바이스에 제공하기 위한 몇몇의 유리한 조합 실시예가 이제 개시된다. 이 조합은 예시적인 목적이며, 완벽한 것 또는 임의의 방식으로 한정하는 것은 아니고; 당업자에게 분명한 바와 같이, 이 조합은 단지 본 명세서에 제공된 유리한 실시예 조합의 부분을 나타낸다.
일부 실시예에서, 최종 사용자 디바이스에 네트워크 액세스 서비스 제어를 제공하기 위한 네트워크 시스템은 다음을 포함한다: (i) 최종 사용자 디바이스 또는 최종 사용자 디바이스 사용자와 연관된 네트워크 액세스 서비스 허가의 제1 세트를 포함하는 제1 네트워크 액세스 정책을 관리자 사용자 또는 구성 파일로부터 수신하도록 구성된, 제1 서비스 설계 센터, (ii) 제1 네트워크 액세스 정책을 수신하고 이를 네트워크 액세스를 제어할 책임이 있는 하나 이상의 네트워크 요소를 위한 네트워크 액세스 정책 시행 지시어 세트로 번역하도록 구성된, 네트워크 통합관리 지시어 번역기, (iii) 네트워크 액세스 정책 시행 지시어 세트를 네트워크 액세스를 제어할 책임이 있는 하나 이상의 네트워크 요소에 전달하기 위한 네트워크 통합관리 시스템, (iv) 네트워크 액세스 서비스 허가 및 제한을 시행할 네트워크 액세스 정책 시행 지시어 세트를 실행하도록 구성된, 네트워크 액세스를 제어할 책임이 있는 하나 이상의 네트워크 요소.
일부 실시예에서, 네트워크 액세스 서비스 제어를 제공하기 위한 네트워크 시스템이 증강될 수 있되, 제1 네트워크 액세스 정책은 디바이스 크리덴셜의 제1 목록에 의해 정의된 제1 디바이스 그룹 또는 사용자 크리덴셜의 제1 목록에 의해 정의된 제1 사용자 그룹과 연관되고, 서비스 설계 센터는, 네트워크 액세스 서비스 허가의 제2 세트를 포함하는 제2 네트워크 액세스 정책을 포함하도록 더 구성되는데, 제2 네트워크 액세스 정책은 디바이스 크리덴셜의 제2 목록에 의해 정의된 제2 디바이스 그룹 또는 사용자 크리덴셜의 제2 목록에 의해 정의된 제2 사용자 그룹과 연관된다.
일부 실시예에서, 최종 사용자 디바이스를 위한 액세스 네트워크 서비스 사용의 내역보고를 분류하기 위한 네트워크 시스템은 마스터 서비스 설계 센터를 더 포함하는데, 이 설계 센터는 제1 서비스 설계 센터를 위한 제1 네트워크 액세스 정책 설계 능력 세트를 정의하도록 구성되며, 제1 네트워크 액세스 정책 설계 능력 세트는 마스터 정책 능력 세트의 제1 서브세트를 포함한다. 이 실시예는 더 증강될 수 있는데, 마스터 서비스 설계 센터가 제2 서비스 설계 센터를 위한 제2 네트워크 액세스 정책 설계 능력 세트를 정의하도록 더 구성되고, 제2 네트워크 액세스 정책 설계 능력 세트는 마스터 정책 능력 세트의 제2 서브세트를 포함하고, 마스터 정책 능력 세트의 제2 서브세트는 마스터 정책 능력 세트의 제1 서브세트와 동일 또는 상이하다.
일부 실시예에서, 네트워크 액세스 서비스 제어를 제공하기 위한 네트워크 시스템이 증강될 수 있는데, 제1 네트워크 액세스 정책은 하나 이상의 서비스 사용 한계 또는 서비스 비용 한계 세트를 정의한다.
일부 실시예에서, 네트워크 액세스 서비스 제어를 제공하기 위한 네트워크 시스템이 증강될 수 있는데, 제1 네트워크 액세스 정책은 하나 이상의 로밍 네트워크 서비스 사용 한계 또는 서비스 비용 한계 세트를 정의한다.
일부 실시예에서, 네트워크 액세스 서비스 제어를 제공하기 위한 네트워크 시스템이 증강될 수 있는데, 제1 네트워크 액세스 정책은 하나 이상의 네트워크 타입 제한 세트를 정의하며, 네트워크 타입은 무선 네트워크, 2G 네트워크, 3G 네트워크, 4G 네트워크, 와이파이 네트워크, 특정 와이파이 네트워크 APN, 로밍 무선 네트워크, 특정 무선 운영자 네트워크 중 하나 이상을 포함한다.
일부 실시예에서, 네트워크 액세스 서비스 제어를 제공하기 위한 네트워크 시스템이 증강될 수 있는데, 제1 네트워크 액세스 정책은 하나 이상의 디바이스 어플리케이션 소프트웨어 네트워크 액세스 제한 세트를 정의한다.
일부 실시예에서, 네트워크 액세스 서비스 제어를 제공하기 위한 네트워크 시스템이 증강될 수 있는데, 제1 네트워크 액세스 정책은 하나 이상의 네트워크 목적지 액세스 제한 세트를 정의한다.
일부 실시예에서, 네트워크 액세스 서비스 제어를 제공하기 위한 네트워크 시스템이 증강될 수 있는데, 제1 네트워크 액세스 정책은 하나 이상의 기업 네트워크 목적지 허용 또는 제한 세트를 정의한다.
일부 실시예에서, 네트워크 액세스 서비스 제어를 제공하기 위한 네트워크 시스템이 증강될 수 있는데, 제1 네트워크 액세스 정책은 안전한 VPN 통신 링크 상에서 전달된 하나 이상의 기업 네트워크 목적지 허용 또는 제한 세트를 정의한다.
일부 실시예에서, 네트워크 액세스 서비스 제어를 제공하기 위한 네트워크 시스템이 증강될 수 있는데, 제1 네트워크 액세스 정책은 안전하지 않은 통신 링크 상에서 전달된 하나 이상의 어플리케이션 또는 네트워크 목적지 허용 또는 제한 세트를 정의한다.
일부 실시예에서, 네트워크 액세스 서비스 제어를 제공하기 위한 네트워크 시스템이 증강될 수 있는데, 제1 네트워크 액세스 정책은 하나 이상의 개인적 어플리케이션 또는 네트워크 목적지 허용 또는 제한 세트를 정의한다.
일부 실시예에서, 네트워크 액세스 서비스 제어를 제공하기 위한 네트워크 시스템이 증강될 수 있는데, 제1 네트워크 액세스 정책은 하나 이상의 지리적 위치 허용 또는 제한 세트를 정의한다.
일부 실시예에서, 네트워크 액세스 서비스 제어를 제공하기 위한 네트워크 시스템이 증강될 수 있는데, 네트워크 액세스를 제어할 책임이 있는 하나 이상의 네트워크 요소는 무선 운영자 네트워크 내에 위치된 서비스 사용 모니터를 포함한다.
일부 실시예에서, 네트워크 액세스 서비스 제어를 제공하기 위한 네트워크 시스템이 증강될 수 있는데, 네트워크 액세스를 제어할 책임이 있는 하나 이상의 네트워크 요소는 기업 액세스 네트워크 내에 위치된 서비스 사용 모니터를 포함한다. 일부 실시예에서, 네트워크 액세스를 제어할 책임이 있는 하나 이상의 네트워크 요소는 VPN 게이트웨이를 포함하는 기업 액세스 네트워크 내에 위치된 서비스 사용 모니터를 포함하는데, 모든 디바이스 트래픽이 디바이스로부터, 디바이스 트래픽을 제어하도록 구성된 VPN 게이트웨이로 전달된다. 일부 실시예에서, VPN 게이트웨이는 기업 트래픽을 식별 및 제어하도록 서비스 사용 분류를 수행한다. 일부 실시예에서, VPN 게이트웨이는 개인적 트래픽을 식별 및 제어하도록 서비스 사용 분류를 수행한다.
일부 실시예에서, 네트워크 액세스 서비스 제어를 제공하기 위한 네트워크 시스템이 증강될 수 있는데, 네트워크 액세스를 제어할 책임이 있는 하나 이상의 네트워크 요소는 무선 디바이스 상에 위치된 서비스 사용 모니터를 포함한다.

Claims (12)

  1. 무선 최종 사용자 디바이스(110)로서,
    하나 이상의 인터넷 액세스 활동과 관련된 데이터를 통신하기 위한 무선 액세스 모뎀(129, 151), 및
    프로세서로서, 상기 무선 액세스 모뎀과 연관되고 하나 이상의 인터넷 액세스 활동과 관련되는 데이터 통신을 위해,
    상기 데이터 통신을 서비스 사용 활동 정보에 기초하여 적어도 두 페르소나 중 각각의 하나에 속성화하고 - 상기 적어도 두 페르소나는 상기 사용자에게 개인적인 상기 무선 최종 사용자 디바이스의 사용을 나타내는 제1 페르소나 및 기업에 대한 상기 무선 최종 사용자 디바이스의 사용을 나타내는 제2 페르소나를 포함함 -,
    상기 서비스 사용 활동 정보를 네트워크 요소(154, 159)에 전송하도록 - 상기 서비스 사용 활동 정보는 데이터 통신의 속성을 반영하고 상기 무선 최종 사용자 디바이스에 의한 무선 데이터 소비의 양을 상기 제1 및 제2 페르소나들 중 하나에 할당할 시에 사용하기 위해 적응됨 - 구성되는 상기 프로세서를 포함하는, 무선 최종 사용자 디바이스.
  2. 제1항에 있어서,
    (a) 상기 제1 페르소나와 상기 디바이스 상에 설치되는 하나 이상의 제1 어플리케이션들(111, 112) 사이의 연관 - 그 실행은 상기 제1 페르소나와 연관되어야 함 -, 및 (b) 제2 페르소나와 상기 디바이스 상에 설치되는 하나 이상의 제2 어플리케이션들(124, 126) 사이의 연관 - 그 실행은 상기 제2 페르소나와 연관되어야 함 - 중 적어도 하나를 특정하는 정책을 저장하기 위한 비일시적 메모리를 더 포함하며,
    상기 프로세서는 적어도 부분적으로 상기 정책에 기초하여 상기 데이터 통신을 상기 적어도 두 페르소나 중 각각의 하나에 속성화하도록 구성되는, 무선 최종 사용자 디바이스.
  3. 제1항에 있어서,
    상기 제2 페르소나와 연관되는 어플리케이션들의 목록을 명시하는 정책 정보를 저장하기 위한 비일시적 메모리를 더 포함하며,
    상기 프로세서는 상기 목록 내의 어플리케이션에 대한 하나 이상의 인터넷 액세스 활동과 관련될 때, 상기 무선 최종 사용자 디바이스에 의해 교환되는 상기 데이터 통신을 상기 제2 페르소나에 속성화하는, 무선 최종 사용자 디바이스.
  4. 제1항에 있어서,
    상기 프로세서는,
    상기 모뎀을 사용하여, 상기 무선 최종 사용자 디바이스와 선택된 프록시 사이에 사설 터널을 설정하고,
    상기 제2 페르소나에 속성화되는 제1 데이터 통신이 상기 사설 터널을 통해 배타적으로 상기 모뎀들 중 적어도 하나에 의해 교환되는 제1 조건을 시행하는 무선 최종 사용자 디바이스.
  5. 제4항에 있어서
    상기 프로세서는,
    제2 데이터 통신을 상기 제1 페르소나에 속성화되고 상기 제2 페르소나에 속성화되지 않는 것으로 식별하고,
    상기 제2 데이터 통신이 상기 사설 터널 외부에서 배타적으로 상기 모뎀에 의해 교환되는 제2 조건을 시행하는 무선 최종 사용자 디바이스.
  6. 제5항에 있어서,
    상기 사설 터널은 가상 사설 네트워크(VPN)의 적어도 일부를 형성하는, 무선 최종 사용자 디바이스.
  7. 제5항에 있어서,
    상기 무선 최종 사용자 디바이스는 제1 안전 파티션 및 제2 파티션을 포함하며, 상기 프로세서는 상기 제1 데이터 통신이 상기 제2 파티션과 교환되지 않고 상기 제2 데이터 통신이 상기 제1 안전 파티션과 교환되지 않도록 상기 제1 및 제2 조건을 시행하는 무선 최종 사용자 디바이스.
  8. 제7항에 있어서,
    상기 제1 안전 파티션 및 상기 제2 파티션 각각은, 각각의 디바이스 하드웨어를 사용하여 구체화되는 무선 최종 사용자 디바이스.
  9. 제5항에 있어서,
    상기 프로세서는 정책에 기초하여 상기 제1 및 제2 조건들을 설정하고, 상기 무선 최종 사용자 디바이스는 네트워크 목적지로부터 상기 정책 정보의 적어도 일부를 수신하도록 구성되는 무선 최종 사용자 디바이스.
  10. 제4항에 있어서,
    상기 프로세서는,
    상기 데이터 통신을 위해 사용중인 네트워크 타입을 검출하고,
    상기 검출된 네트워크 타입에 대해 상기 제1 조건의 시행을 조절하는 무선 최종 사용자 디바이스.
  11. 제1항에 있어서,
    상기 프로세서는 상기 무선 최종 사용자 디바이스가 상기 제1 페르소나 및 상기 제2 페르소나 중 하나에만 속성화될 수 있는 상기 데이터 소비의 제1 계수를 계산하게 하도록 구성되며, 상기 서비스 사용 활동 정보는 상기 제1 계수에 따라 상기 네트워크 요소에 전송되는 무선 최종 사용자 디바이스.
  12. 제1항에 있어서,
    상기 제2 페르소나와 연관되는 인터넷 목적지들의 목록을 명시하는 정책 정보를 저장하기 위한 비일시적 메모리를 더 포함하고,
    상기 프로세서는 상기 데이터 통신이 상기 목록 상에 있는 인터넷 목적지와 교환될 때 상기 데이터 통신을 상기 제2 페르소나에 속성화하도록 구성되는 무선 최종 사용자 디바이스.
KR1020197003991A 2010-09-28 2011-09-28 액세스 네트워크를 위한 기업 액세스 제어 및 내역보고 할당 KR102315613B1 (ko)

Applications Claiming Priority (6)

Application Number Priority Date Filing Date Title
US38724310P 2010-09-28 2010-09-28
US61/387,243 2010-09-28
US42256510P 2010-12-13 2010-12-13
US61/422,565 2010-12-13
PCT/US2011/001683 WO2012047275A1 (en) 2010-09-28 2011-09-28 Enterprise access control and accounting allocation for access networks
KR1020137010761A KR101949539B1 (ko) 2010-09-28 2011-09-28 액세스 네트워크를 위한 기업 액세스 제어 및 내역보고 할당

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
KR1020137010761A Division KR101949539B1 (ko) 2010-09-28 2011-09-28 액세스 네트워크를 위한 기업 액세스 제어 및 내역보고 할당

Publications (2)

Publication Number Publication Date
KR20190018746A true KR20190018746A (ko) 2019-02-25
KR102315613B1 KR102315613B1 (ko) 2021-10-22

Family

ID=45928027

Family Applications (3)

Application Number Title Priority Date Filing Date
KR1020137010762A KR101826384B1 (ko) 2010-09-28 2011-09-28 장치 보조 서비스들을 위한 서비스 설계 센터
KR1020137010761A KR101949539B1 (ko) 2010-09-28 2011-09-28 액세스 네트워크를 위한 기업 액세스 제어 및 내역보고 할당
KR1020197003991A KR102315613B1 (ko) 2010-09-28 2011-09-28 액세스 네트워크를 위한 기업 액세스 제어 및 내역보고 할당

Family Applications Before (2)

Application Number Title Priority Date Filing Date
KR1020137010762A KR101826384B1 (ko) 2010-09-28 2011-09-28 장치 보조 서비스들을 위한 서비스 설계 센터
KR1020137010761A KR101949539B1 (ko) 2010-09-28 2011-09-28 액세스 네트워크를 위한 기업 액세스 제어 및 내역보고 할당

Country Status (9)

Country Link
EP (5) EP2622503B1 (ko)
JP (2) JP5858495B2 (ko)
KR (3) KR101826384B1 (ko)
CN (2) CN103221943A (ko)
AU (2) AU2011312872B2 (ko)
BR (1) BR112013007030A2 (ko)
CA (2) CA2813071C (ko)
MX (2) MX2013003475A (ko)
WO (3) WO2012047273A1 (ko)

Families Citing this family (60)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8589541B2 (en) 2009-01-28 2013-11-19 Headwater Partners I Llc Device-assisted services for protecting network capacity
US8626115B2 (en) 2009-01-28 2014-01-07 Headwater Partners I Llc Wireless network service interfaces
US8832777B2 (en) 2009-03-02 2014-09-09 Headwater Partners I Llc Adapting network policies based on device service processor configuration
US8635335B2 (en) 2009-01-28 2014-01-21 Headwater Partners I Llc System and method for wireless network offloading
US8583781B2 (en) 2009-01-28 2013-11-12 Headwater Partners I Llc Simplified service network architecture
US9647918B2 (en) 2009-01-28 2017-05-09 Headwater Research Llc Mobile device and method attributing media services network usage to requesting application
US9557889B2 (en) 2009-01-28 2017-01-31 Headwater Partners I Llc Service plan design, user interfaces, application programming interfaces, and device management
US9706061B2 (en) 2009-01-28 2017-07-11 Headwater Partners I Llc Service design center for device assisted services
US10841839B2 (en) 2009-01-28 2020-11-17 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US10057775B2 (en) 2009-01-28 2018-08-21 Headwater Research Llc Virtualized policy and charging system
US9980146B2 (en) 2009-01-28 2018-05-22 Headwater Research Llc Communications device with secure data path processing agents
US8745191B2 (en) 2009-01-28 2014-06-03 Headwater Partners I Llc System and method for providing user notifications
US9572019B2 (en) 2009-01-28 2017-02-14 Headwater Partners LLC Service selection set published to device agent with on-device service selection
US9571559B2 (en) 2009-01-28 2017-02-14 Headwater Partners I Llc Enhanced curfew and protection associated with a device group
US9858559B2 (en) 2009-01-28 2018-01-02 Headwater Research Llc Network service plan design
US10492102B2 (en) 2009-01-28 2019-11-26 Headwater Research Llc Intermediate networking devices
US10715342B2 (en) 2009-01-28 2020-07-14 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US10248996B2 (en) 2009-01-28 2019-04-02 Headwater Research Llc Method for operating a wireless end-user device mobile payment agent
US10064055B2 (en) 2009-01-28 2018-08-28 Headwater Research Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US11973804B2 (en) 2009-01-28 2024-04-30 Headwater Research Llc Network service plan design
US9954975B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Enhanced curfew and protection associated with a device group
US11985155B2 (en) 2009-01-28 2024-05-14 Headwater Research Llc Communications device with secure data path processing agents
US9955332B2 (en) 2009-01-28 2018-04-24 Headwater Research Llc Method for child wireless device activation to subscriber account of a master wireless device
US10264138B2 (en) 2009-01-28 2019-04-16 Headwater Research Llc Mobile device and service management
US9755842B2 (en) 2009-01-28 2017-09-05 Headwater Research Llc Managing service user discovery and service launch object placement on a device
US8793758B2 (en) 2009-01-28 2014-07-29 Headwater Partners I Llc Security, fraud detection, and fraud mitigation in device-assisted services systems
US11218854B2 (en) 2009-01-28 2022-01-04 Headwater Research Llc Service plan design, user interfaces, application programming interfaces, and device management
US9392462B2 (en) 2009-01-28 2016-07-12 Headwater Partners I Llc Mobile end-user device with agent limiting wireless data communication for specified background applications based on a stored policy
US9565707B2 (en) 2009-01-28 2017-02-07 Headwater Partners I Llc Wireless end-user device with wireless data attribution to multiple personas
US10237757B2 (en) 2009-01-28 2019-03-19 Headwater Research Llc System and method for wireless network offloading
US9351193B2 (en) 2009-01-28 2016-05-24 Headwater Partners I Llc Intermediate networking devices
US9578182B2 (en) 2009-01-28 2017-02-21 Headwater Partners I Llc Mobile device and service management
US9270559B2 (en) 2009-01-28 2016-02-23 Headwater Partners I Llc Service policy implementation for an end-user device having a control application or a proxy agent for routing an application traffic flow
US10200541B2 (en) 2009-01-28 2019-02-05 Headwater Research Llc Wireless end-user device with divided user space/kernel space traffic policy system
US10783581B2 (en) 2009-01-28 2020-09-22 Headwater Research Llc Wireless end-user device providing ambient or sponsored services
US9154826B2 (en) 2011-04-06 2015-10-06 Headwater Partners Ii Llc Distributing content and service launch objects to mobile devices
US9161200B2 (en) 2012-01-27 2015-10-13 Microsoft Technology Licensing, Llc Managing network data transfers in view of multiple data usage plans
KR101813750B1 (ko) * 2012-04-26 2017-12-29 엠파이어 테크놀로지 디벨롭먼트 엘엘씨 멀티미디어 애플리케이션 렌탈 및 과금
US8418230B1 (en) * 2012-08-28 2013-04-09 Netcomm Wireless Limited Apparatus and method for mobile communications and computing
US20140068212A1 (en) * 2012-09-04 2014-03-06 Microsoft Corporation Device backups and updates in view of data usage statistics
US9014091B2 (en) * 2012-09-24 2015-04-21 Intel Corporation Network architecture for dual active personae cellular mobile devices
KR20140047513A (ko) 2012-10-12 2014-04-22 주식회사 페이스콘 네트워크 드라이브 접근 제어 방법 및 네트워크 드라이브 시스템
WO2014159862A1 (en) 2013-03-14 2014-10-02 Headwater Partners I Llc Automated credential porting for mobile devices
EP2974388B1 (en) * 2013-03-15 2020-01-01 Headwater Research LLC Network service plan design
KR20160042441A (ko) * 2013-08-12 2016-04-19 휴렛 팩커드 엔터프라이즈 디벨롭먼트 엘피 애플리케이션-인식 네트워크 관리
US10863387B2 (en) * 2013-10-02 2020-12-08 Cisco Technology, Inc. System and method for orchestrating policy in a mobile environment
EP3678422A1 (en) * 2013-10-30 2020-07-08 InterDigital Patent Holdings, Inc. Systems and methods for handling priority services congestion
US8830913B1 (en) * 2013-11-13 2014-09-09 Google Inc. Location-based software updates
WO2015097553A2 (en) * 2013-12-23 2015-07-02 Orange Method to push toll-free applications to a user device
CN103648114A (zh) * 2013-12-24 2014-03-19 北京奇虎科技有限公司 通过移动终端监控工作区使用量信息的方法、系统及装置
US9379931B2 (en) * 2014-05-16 2016-06-28 Cisco Technology, Inc. System and method for transporting information to services in a network environment
US20160071040A1 (en) 2014-09-05 2016-03-10 Openpeak Inc. Method and system for enabling data usage accounting through a relay
US9787499B2 (en) 2014-09-19 2017-10-10 Amazon Technologies, Inc. Private alias endpoints for isolated virtual networks
KR102415664B1 (ko) * 2015-02-06 2022-07-01 엘지전자 주식회사 무선 통신 시스템에서 통지 수신 중단 요청을 처리하기 위한 방법 및 이를 위한 장치
EP3292529B1 (en) 2015-05-04 2022-07-13 OnePin, Inc. Automatic aftercall directory and phonebook entry advertising
EP3298806B1 (en) * 2015-05-20 2019-10-16 Convida Wireless, LLC Methods and apparatus for analyzing and grouping service layer subscriptions and notifications for enhanced efficiency
CN105163290B (zh) * 2015-07-28 2019-12-13 小米科技有限责任公司 漫游提示方法和装置
DE102016205321A1 (de) * 2016-03-31 2017-10-05 Siemens Aktiengesellschaft Reduzieren einer Angriffsmöglichkeit auf eine Schwachstelle eines Gerätes über eine Netzwerkzugangsstelle
US10742743B2 (en) * 2018-11-19 2020-08-11 Blackberry Limited Systems and methods for managing IOT/EOT devices
US11743923B1 (en) * 2020-10-28 2023-08-29 T-Mobile Innovations Llc Dynamic radio resource provisioning based on network capability parameter

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002008863A2 (en) * 2000-07-21 2002-01-31 Telemac Corporation Multiple virtual wallets in wireless devices
US20100188975A1 (en) * 2009-01-28 2010-07-29 Gregory G. Raleigh Verifiable device assisted service policy implementation

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6647260B2 (en) * 1999-04-09 2003-11-11 Openwave Systems Inc. Method and system facilitating web based provisioning of two-way mobile communications devices
JP4162347B2 (ja) * 2000-01-31 2008-10-08 富士通株式会社 ネットワークシステム
US20030046396A1 (en) * 2000-03-03 2003-03-06 Richter Roger K. Systems and methods for managing resource utilization in information management environments
US20030236745A1 (en) * 2000-03-03 2003-12-25 Hartsell Neal D Systems and methods for billing in information management environments
JP2001339539A (ja) * 2000-05-30 2001-12-07 Caien System Corp 携帯電話通話料明細分割集計サービスの利用方法
US7406306B2 (en) * 2001-03-20 2008-07-29 Verizon Business Global Llc Method for billing in a telecommunications network
US7221945B2 (en) * 2002-05-03 2007-05-22 Leapstone Systems, Inc. System and method for establishing and controlling access to network resources
CN1508734A (zh) * 2002-12-13 2004-06-30 华人创意股份有限公司 用以支持中小企业营运发展的信息供应方法以及系统
JP2007150378A (ja) * 2005-11-24 2007-06-14 Nec Corp 公私分計システム、公私分計サーバ、公私分計プログラム、及び公私分計方法
US9047465B2 (en) * 2006-11-22 2015-06-02 At&T Intellectual Property I, L.P. Methods and apparatus for automatic security checking in systems that monitor for improper network usage
US8064881B2 (en) * 2007-02-28 2011-11-22 Embarq Holdings Company, Llc System and method for remotely managing wireless devices
US20080319879A1 (en) * 2007-06-15 2008-12-25 Jim Carroll Optimized Communication Billing Management System
JP4444327B2 (ja) * 2007-10-31 2010-03-31 京セラコミュニケーションシステム株式会社 データ通信料金課金システム、プログラム、記録媒体およびデータ通信料金課金方法
US8355486B2 (en) * 2007-10-31 2013-01-15 Centurylink Intellectual Property Llc System and method for inbound call billing
US20090149154A1 (en) * 2007-12-10 2009-06-11 International Business Machines Corporation Method for intelligent data handling for mobile call billing using ims
US8949434B2 (en) * 2007-12-17 2015-02-03 Microsoft Corporation Automatically provisioning a WWAN device
JP5262214B2 (ja) * 2008-03-21 2013-08-14 富士通株式会社 通話情報記録プログラム、通話情報記録装置、及び通話情報記録方法
US7957718B2 (en) * 2008-05-22 2011-06-07 Wmode Inc. Method and apparatus for telecommunication expense management
US8275830B2 (en) 2009-01-28 2012-09-25 Headwater Partners I Llc Device assisted CDR creation, aggregation, mediation and billing
US8548428B2 (en) 2009-01-28 2013-10-01 Headwater Partners I Llc Device group partitions and settlement platform
US8346225B2 (en) * 2009-01-28 2013-01-01 Headwater Partners I, Llc Quality of service for device assisted services
US8406748B2 (en) 2009-01-28 2013-03-26 Headwater Partners I Llc Adaptive ambient services
US8391834B2 (en) 2009-01-28 2013-03-05 Headwater Partners I Llc Security techniques for device assisted services

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002008863A2 (en) * 2000-07-21 2002-01-31 Telemac Corporation Multiple virtual wallets in wireless devices
US20100188975A1 (en) * 2009-01-28 2010-07-29 Gregory G. Raleigh Verifiable device assisted service policy implementation

Also Published As

Publication number Publication date
AU2011312874B2 (en) 2016-01-14
EP2622506A4 (en) 2016-07-06
KR20130143693A (ko) 2013-12-31
WO2012050937A3 (en) 2012-07-26
EP3483736A1 (en) 2019-05-15
KR101826384B1 (ko) 2018-02-06
JP5858495B2 (ja) 2016-02-10
EP2622506A1 (en) 2013-08-07
AU2011312872B2 (en) 2015-12-17
EP3176703B1 (en) 2023-08-16
EP2622503B1 (en) 2018-11-21
JP2014502066A (ja) 2014-01-23
BR112013007030A2 (pt) 2020-06-16
EP3176703A1 (en) 2017-06-07
AU2011312872A1 (en) 2013-04-04
JP2013546212A (ja) 2013-12-26
KR101949539B1 (ko) 2019-02-18
MX2013003475A (es) 2014-08-01
EP4258635A2 (en) 2023-10-11
CN103329119A (zh) 2013-09-25
EP2622503A1 (en) 2013-08-07
MX2013003476A (es) 2013-10-30
AU2011312874A1 (en) 2013-04-04
EP3483736B1 (en) 2021-04-21
WO2012047273A1 (en) 2012-04-12
WO2012047275A1 (en) 2012-04-12
CA2813073C (en) 2021-07-27
WO2012047273A9 (en) 2013-12-19
CN103221943A (zh) 2013-07-24
CA2813073A1 (en) 2012-04-12
KR102315613B1 (ko) 2021-10-22
EP2622503A4 (en) 2016-07-06
CA2813071A1 (en) 2012-04-12
EP4258635A3 (en) 2023-11-22
KR20130114664A (ko) 2013-10-17
CA2813071C (en) 2020-07-07
WO2012050937A2 (en) 2012-04-19

Similar Documents

Publication Publication Date Title
KR101949539B1 (ko) 액세스 네트워크를 위한 기업 액세스 제어 및 내역보고 할당
US11219074B2 (en) Enterprise access control and accounting allocation for access networks
US11494837B2 (en) Virtualized policy and charging system
US10716006B2 (en) End user device that secures an association of application to service policy with an application certificate check
US8924469B2 (en) Enterprise access control and accounting allocation for access networks
US20220014512A1 (en) End User Device That Secures an Association of Application to Service Policy With an Application Certificate Check
US10057775B2 (en) Virtualized policy and charging system
CA2819643C (en) End user device that secures an association of application to service policy with an application certificate check
US8893009B2 (en) End user device that secures an association of application to service policy with an application certificate check
US20230027934A1 (en) Virtualized Policy & Charging System

Legal Events

Date Code Title Description
A107 Divisional application of patent
A201 Request for examination
E902 Notification of reason for refusal
AMND Amendment
E601 Decision to refuse application
AMND Amendment
X601 Decision of rejection after re-examination
J201 Request for trial against refusal decision
J301 Trial decision

Free format text: TRIAL NUMBER: 2020101002308; TRIAL DECISION FOR APPEAL AGAINST DECISION TO DECLINE REFUSAL REQUESTED 20200917

Effective date: 20210628

GRNO Decision to grant (after opposition)