[go: up one dir, main page]

JP7326625B2 - ユーザ仲介接続およびキャリア仲介接続の区分 - Google Patents

ユーザ仲介接続およびキャリア仲介接続の区分 Download PDF

Info

Publication number
JP7326625B2
JP7326625B2 JP2022535718A JP2022535718A JP7326625B2 JP 7326625 B2 JP7326625 B2 JP 7326625B2 JP 2022535718 A JP2022535718 A JP 2022535718A JP 2022535718 A JP2022535718 A JP 2022535718A JP 7326625 B2 JP7326625 B2 JP 7326625B2
Authority
JP
Japan
Prior art keywords
network
vpn
wireless network
mobile device
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022535718A
Other languages
English (en)
Other versions
JP2023506491A (ja
Inventor
チャク,ダニエル
アナンド,バルン
リー,チンシー
スティルウェル,アレックス
アグラワル,シシャ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Google LLC
Original Assignee
Google LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Google LLC filed Critical Google LLC
Publication of JP2023506491A publication Critical patent/JP2023506491A/ja
Application granted granted Critical
Publication of JP7326625B2 publication Critical patent/JP7326625B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/18Selecting a network or a communication service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/72Subscriber identity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W88/00Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
    • H04W88/02Terminal devices
    • H04W88/06Terminal devices adapted for operation in multiple networks or having at least two operational modes, e.g. multi-mode terminals

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

技術分野
本開示は、ユーザ仲介ネットワーク接続とキャリア仲介ネットワーク接続とを区分することに関する。
背景
モバイルデバイス(例えば、スマートフォン)および他のユーザデバイスは、典型的には、異なる無線接続技術(例えば、セルラー、Wi-Fi(登録商標)、Bluetooth(登録商標))のホストを提供する。モバイルデータのコストを低減するために、移動体通信事業者(MNO:mobile network operator)および仮想移動体通信事業者(MNVO:mobile virtual network operator)は、多くの場合、追加の低コストネットワーク(たとえば、Wi-Fiネットワーク)を仲介し、可能な場合、顧客モバイルデータをセルラー接続(例えば、4G、5G)から低コストネットワークにオフロードしている。現代のモバイルオペレーティングシステムは、これらのキャリア仲介ネットワーク接続とユーザ仲介ネットワーク接続とを明確に区別せず、代わりに無線ベースでモバイルデバイスへの接続に対する制御を提供する。
概要
本開示の一態様は、キャリア仲介ネットワークとユーザ仲介ネットワークとを区分し、接続する方法を提供する。本方法は、第1の無線ネットワークおよび第2の無線ネットワークに同時に接続されるモバイルデバイスについて、モバイルデバイスのデータ処理ハードウェアが、第1の無線ネットワークが第2の無線ネットワークと同じネットワークオペレータに関連付けられているかどうかを判断することを含む。第1の無線ネットワークが第2の無線ネットワークと同じネットワークオペレータに関連付けられている場合、本方法は、データ処理ハードウェアが、モバイルデバイスと遠隔サーバとの間に仮想プライベートネットワーク(VPN)を確立することも含む。VPNは、第1のVPN接続および第2のVPN接続を含む。第1のVPN接続は、第1の無線ネットワークを介してモバイルデバイスを遠隔サーバに接続し、第2のVPN接続は、第2の無線ネットワークを介してモバイルデバイスを遠隔サーバに接続する。本方法は、データ処理ハードウェアが、第1のVPN接続または第2のVPN接続のうちの1つを経由してVPNを介してモバイルデバイスから遠隔サーバにデータを送信することも含む。データは、遠隔サーバによって受信されると、遠隔サーバに、データを宛先サーバにルーティングさせる。
本開示の実現例は、以下の任意選択の特徴のうちの1つ以上を含んでもよい。いくつかの実現例では、第1の無線ネットワークはセルラーネットワークを含み、第2の無線ネットワークはワイヤレスフィデリティ(Wi-Fi)ネットワークを含む。いくつかの例では、第1の無線ネットワークが第2の無線ネットワークと同じネットワークオペレータと関連付けられている場合、ネットワークオペレータは仮想移動体通信事業者を含む。第1の無線ネットワークが第2の無線ネットワークと同じネットワークオペレータと関連付けられている場合、ネットワークオペレータは移動体通信事業者を含んでもよい。
いくつかの実現例では、第1のVPN接続および第2のVPN接続は各々、キャリア仲介ネットワーク接続を含む。VPNがモバイルデバイスと遠隔サーバとの間で確立されている間、本方法は、データ処理ハードウェアが、モバイルデバイスを第3の無線ネットワークに接続することを含んでもよい。第3の無線ネットワークは、第1の無線ネットワークおよび第2の無線ネットワークのネットワークオペレータとは異なるネットワークオペレータに関連付けられる。本方法はまた、データ処理ハードウェアが、モバイルデバイスのユーザに、VPNが第3の無線ネットワークを介してモバイルデバイスを遠隔サーバに接続する第3のVPN接続を確立することを許可する同意を与えるように促すことを含んでもよい。モバイルデバイスのユーザが、VPNが第3のVPN接続を確立することを許可する同意を与える場合、本方法は、データ処理ハードウェアが、第3の無線ネットワークを介してモバイルデバイスを遠隔サーバに接続する第3のVPN接続を確立することによってVPNを更新することを含んでもよい。
任意選択で、VPNが第3のVPN接続を確立することを許可する同意を与えるようにモバイルデバイスのユーザに促すことは、データ処理ハードウェア上で実行するグラフィカルユーザインターフェイスにグラフィカル要素を表示することを含む。グラフィカル要素は、ユーザが、VPNが第3のVPN接続を確立することを許可する同意を与えることを可能にする。いくつかの例では、第3の無線ネットワークはユーザ仲介ネットワークを含む。第1の無線ネットワークが第2の無線ネットワークと同じネットワークオペレータと関連付けられているかどうかを判断することは、いくつかの実現例では、第1の無線ネットワークが第2の無線ネットワークと同じネットワークオペレータと関連付けられているかどうかを判断するために、モバイルデバイス上で実行するアプリケーションに問い合わせることを含む。
いくつかの例では、アプリケーションは、モバイルデバイスの加入者識別モジュール(SIM)を介して検証される。VPNを介してモバイルデバイスから遠隔サーバにデータを送信することは、第1のVPN接続または第2のVPN接続のうちの1つを経由してVPNを介してモバイルデバイスから遠隔サーバにセッショントークンを送信することを含んでもよい。データおよびセッショントークンは、遠隔サーバによって受信されると、遠隔サーバに、セッショントークンを用いてモバイルデバイスを識別させ、データを宛先サーバにルーティングさせる。いくつかの実現例では、遠隔サーバはまた、宛先サーバから受信された応答データを、第1のVPN接続または第2のVPN接続のうちの1つを経由してVPNを介してモバイルデバイスに送信してもよい。
いくつかの実現例では、VPNを確立することは、遠隔サーバに、第1の無線ネットワークおよび第2の無線ネットワークの両方にネットワークポリシーを適用させる。ネットワークポリシーは、ゼロレーティングまたはスロットリングのうちの少なくとも1つを含んでもよい。任意選択で、第1の無線ネットワークが第2の無線ネットワークと同じネットワークオペレータに関連付けられていない場合、本方法は、データ処理ハードウェアが、モバイルデバイスのユーザに、モバイルデバイスと遠隔サーバとの間にVPNを確立する同意を与えるように促すことを含む。本方法はまた、モバイルデバイスのユーザが、モバイルデバイスと遠隔サーバとの間のVPNを確立する同意を与える場合、データ処理ハードウェアが、モバイルデバイスと遠隔サーバとの間のVPNを確立することも含んでもよい。
本開示の別の態様は、キャリア仲介ネットワークとユーザ仲介ネットワークとを区分し、接続するためのシステムを提供する。システムは、データ処理ハードウェアと、データ処理ハードウェアと通信するモバイルデバイスのメモリハードウェアとを含む。メモリハードウェアは、データ処理ハードウェア上で実行されるとデータ処理ハードウェアに動作を実行させる命令を記憶する。動作は、第1の無線ネットワークおよび第2の無線ネットワークに同時に接続されるモバイルデバイスについて、第1の無線ネットワークが第2の無線ネットワークと同じネットワークオペレータに関連付けられているかどうかを判断することを含む。第1の無線ネットワークが第2の無線ネットワークと同じネットワークオペレータに関連付けられている場合、動作は、モバイルデバイスと遠隔サーバとの間に仮想プライベートネットワーク(VPN)を確立することも含む。VPNは、第1のVPN接続および第2のVPN接続を含む。第1のVPN接続は、第1の無線ネットワークを介してモバイルデバイスを遠隔サーバに接続し、第2のVPN接続は、第2の無線ネットワークを介してモバイルデバイスを遠隔サーバに接続する。動作は、第1のVPN接続または第2のVPN接続のうちの1つを経由してVPNを介してモバイルデバイスから遠隔サーバにデータを送信することも含む。データは、遠隔サーバによって受信されると、遠隔サーバに、データを宛先サーバにルーティングさせる。
この態様は、以下の任意選択の特徴のうちの1つ以上を含んでもよい。いくつかの実現例では、第1の無線ネットワークはセルラーネットワークを含み、第2の無線ネットワークはワイヤレスフィデリティ(Wi-Fi)ネットワークを含む。いくつかの例では、第1の無線ネットワークが第2の無線ネットワークと同じネットワークオペレータと関連付けられている場合、ネットワークオペレータは仮想移動体通信事業者を含む。第1の無線ネットワークが第2の無線ネットワークと同じネットワークオペレータと関連付けられている場合、ネットワークオペレータは移動体通信事業者を含んでもよい。
いくつかの実現例では、第1のVPN接続および第2のVPN接続は各々、キャリア仲介ネットワーク接続を含む。VPNがモバイルデバイスと遠隔サーバとの間で確立されている間、動作は、モバイルデバイスを第3の無線ネットワークに接続することを含んでもよい。第3の無線ネットワークは、第1の無線ネットワークおよび第2の無線ネットワークのネットワークオペレータとは異なるネットワークオペレータに関連付けられる。動作はまた、VPNが第3の無線ネットワークを介してモバイルデバイスを遠隔サーバに接続する第3のVPN接続を確立することを許可する同意を与えるようにモバイルデバイスのユーザに促すことを含んでもよい。モバイルデバイスのユーザが、VPNが第3のVPN接続を確立することを許可する同意を与える場合、動作は、第3の無線ネットワークを介してモバイルデバイスを遠隔サーバに接続する第3のVPN接続を確立することによってVPNを更新することを含んでもよい。
任意選択で、VPNが第3のVPN接続を確立することを許可する同意を与えるようにモバイルデバイスのユーザに促すことは、データ処理ハードウェア上で実行するグラフィカルユーザインターフェイスにグラフィカル要素を表示することを含む。グラフィカル要素は、ユーザが、VPNが第3のVPN接続を確立することを許可する同意を与えることを可能にする。いくつかの例では、第3の無線ネットワークはユーザ仲介ネットワークを含む。第1の無線ネットワークが第2の無線ネットワークと同じネットワークオペレータと関連付けられているかどうかを判断することは、いくつかの実現例では、第1の無線ネットワークが第2の無線ネットワークと同じネットワークオペレータと関連付けられているかどうかを判断するために、モバイルデバイス上で実行するアプリケーションに問い合わせることを含む。
いくつかの例では、アプリケーションは、モバイルデバイスの加入者識別モジュール(SIM)を介して検証される。VPNを介してモバイルデバイスから遠隔サーバにデータを送信することは、第1のVPN接続または第2のVPN接続のうちの1つを経由してVPNを介してモバイルデバイスから遠隔サーバにセッショントークンを送信することを含んでもよい。データおよびセッショントークンは、遠隔サーバによって受信されると、遠隔サーバに、セッショントークンを用いてモバイルデバイスを識別させ、データを宛先サーバにルーティングさせる。いくつかの実現例では、遠隔サーバはまた、宛先サーバから受信された応答データを、第1のVPN接続または第2のVPN接続のうちの1つを経由してVPNを介してモバイルデバイスに送信してもよい。
いくつかの実現例では、VPNを確立することは、遠隔サーバに、第1の無線ネットワークおよび第2の無線ネットワークの両方にネットワークポリシーを適用させる。ネットワークポリシーは、ゼロレーティングまたはスロットリングのうちの少なくとも1つを含んでもよい。任意選択で、第1の無線ネットワークが第2の無線ネットワークと同じネットワークオペレータに関連付けられていない場合、動作は、モバイルデバイスと遠隔サーバとの間にVPNを確立する同意を与えるようにモバイルデバイスのユーザに促すことを含む。動作はまた、モバイルデバイスのユーザが、モバイルデバイスと遠隔サーバとの間にVPNを確立する同意を与える場合、モバイルデバイスと遠隔サーバとの間にVPNを確立することを含んでもよい。
本開示の1つ以上の実現例の詳細を、添付の図面および以下の説明に記載する。他の態様、特徴、および利点は、説明および図面、ならびに特許請求の範囲から明らかになるであろう。
ユーザ仲介接続とキャリア仲介接続とを区分し、異なる接続間のマルチネットワークを提供するための例示的なシステムの概略図である。 接続アグリゲータの例示的な構成要素の概略図である。 接続アグリゲータの例示的な構成要素の概略図である。 接続アグリゲータの例示的な構成要素の概略図である。 モバイルデバイス上で実行するグラフィカルユーザインターフェイス上でレンダリングされる対話型グラフィックの概略図である。 マルチネットワークコネクタの概略図である。 モバイルデバイス上で実行するグラフィカルユーザインターフェイス上でレンダリングされる対話型グラフィックスの概略図である。 モバイルデバイス上で実行するグラフィカルユーザインターフェイス上でレンダリングされる対話型グラフィックスの概略図である。 キャリア仲介ネットワークおよびユーザ仲介ネットワークを区分し接続する方法のための動作の例示的な構成のフローチャートである。 本明細書で説明されるシステムおよび方法を実現するために使用され得る例示的なコンピューティングデバイスの概略図である。
様々な図面における同様の参照符号は、同様の要素を示す。
詳細な説明
移動体通信事業者(MNO:mobile network operator)および仮想移動体通信事業者(MVNO:mobile virtual network operator)などのキャリアは、複数の異種ネットワークタイプ(例えば、セルラーネットワークおよびWi-Fiネットワーク)を介してますます接続性を提供している。現在のモバイルオペレーティングシステム(OS)は、ユーザ仲介(ホームワイヤレスフィデリティ(Wi-Fi)ネットワークなど)接続と、キャリアによって提供されるクレデンシャルを伴うWi-Fiアクセスポイントまたはキャリアによって制御されるセルラー接続(例えば、LTE)などのキャリア仲介接続とを明確に区別しない。ユーザ仲介ネットワークおよびキャリア仲介ネットワークは、非常に異なる特性を有し得、したがって、2つのクラスのネットワークを同じように処理することは、しばしば、次善のユーザ体験につながる。たとえば、キャリアは、仮想プライベートネットワーク(VPN)を通してユーザトラフィックをトンネリングすることによってユーザ体験を改善するためにセッションモビリティを提供することを望むことがあるが、キャリア仲介ネットワークとユーザ仲介ネットワークとの間の明確な区分なしではそうすることはできない。この場合、キャリアは、(例えば、プライバシーの懸念のために)VPN内にユーザ仲介ネットワークを含むことができない場合がある。
さらに、モバイルデバイスは、典型的には、ユーザがモバイルデバイス上で無線を管理することを可能にするためのユーザコントロールを有する。たとえば、ユーザは、Wi-Fi無線を有効/無効にするか、またはモバイル(すなわち、セルラー)データ無線を有効/無効にしてもよい。モバイルデバイスはまた、キャリアまたはオペレータベースではなく、無線ごとにステータスインジケータを提供する。モバイルデバイスのユーザは、それらのキャリアから接続を一時的に無効にすることを望む場合があるが、それは複数の異なる無線接続(例えば、Wi-Fiおよびセルラーの両方)の要素を含む場合があり、しかしながら、モバイルデバイスは、そうするための任意の便利な方法を欠いている。せいぜい、ユーザは、無線ごとに接続を無効にしなければならず、これは、その無線からのすべての接続を無効にする。これは、意図しない結果をもたらし得る。たとえば、モバイルデバイスがキャリアによって提供されるWi-Fiネットワークに接続するのを防ぐためにWi-Fi無線を無効にすることは、そのキャリアによって管理されない他のWi-Fi接続(例えば、ユーザのホームネットワーク)への接続も妨げることになる。さらに、モバイルデバイスは、無線接続性(例えば、Wi-Fiまたはセルラー接続強度)の視覚的インジケータを提供するが、キャリア接続性の視覚的インジケータは提供しない。たとえば、Wi-Fi強度グラフィカルステータスインジケータがユーザ仲介Wi-Fiネットワークに関連付けられるかどうかまたはキャリア仲介Wi-Fiネットワークに関連付けられるかどうかを識別する方法はない。
本明細書の実現例は、ユーザ仲介ネットワークをキャリア仲介ネットワークから区分し、マルチネットワーク接続性を制御および報告するための便利なユーザ入力および視覚的指示を提供するために、両方ともユーザデバイス110上で実行する接続アグリゲータ200およびマルチネットワークコントローラ300を対象とする。本明細書で用いられるとおりでは、ユーザデバイス110は、ユーザ機器(UE)またはモバイルデバイスと交換可能に称され得る。図1を参照すると、いくつかの実現例では、例示的な無線通信環境100は、複数の無線ネットワーク120、120a~nを通じて外部ネットワーク40と通信するモバイルデバイス110を含む。たとえば、ユーザデバイス110は、セルラーネットワーク120aおよびWi-Fiネットワーク120bを介して外部ネットワーク40と通信することができる。これらの無線ネットワーク120は単なる例示であり、ユーザデバイス110は、他のタイプの無線ネットワーク(例えば、市民ブロードバンド無線サービス(CBRS)、Bluetoothなど)を用いて外部ネットワーク40と通信することができる。セルラーネットワーク120aは、汎用パケット無線サービス(GPRS)ネットワーク、ユニバーサルモバイルテレコミュニケーションズシステム(UMTS)ネットワーク、高速パケットアクセス(HSPA)ネットワーク、拡張HSPA(H+)ネットワーク、モバイル通信用グローバルシステム(GSM(登録商標))用拡張データレート(EDGE)ネットワーク、または、たとえば、マクロセル進化型ノードB(MeNB)などの基地局を介した外部ネットワーク40からユーザデバイス110へのデータパケット50および/または他のサービスの無線通信をサポートするロングタームエボリューション(LTE)無線アクセスネットワーク(RAN)(たとえば、4G/5G LTE)を含んでもよい。Wi-Fiネットワーク120bは、データパケット50の無線通信もサポートする任意のバージョンのWi-Fi(例えば、802.11n、802.11acなど)を含んでもよい。いくつかの例では、ユーザデバイス110は、同じタイプの複数の無線ネットワーク120に同時に接続している。例えば、ユーザデバイス110は、異なるキャリア70によって運用される2つの別個のセルラーネットワーク120aに同時に接続するための機能を含んでもよい。
セルラーネットワーク120aは、セルラーネットワーク120aを介して加入ユーザデバイス110に無線通信のサービスを提供する移動体通信事業者(MNO)または仮想移動体通信事業者(MNVO)に関連付けられる。MNOまたはMVNOは、無線サービスプロバイダ、無線キャリア、セルラー会社、移動体通信事業者、またはモバイルネットワークキャリアと呼ばれることもある。「キャリア」という用語は、本明細書では、MNOまたはMVNOを指すために使用され得る。用語「ネットワークオペレータ」は、本明細書では、キャリア仲介無線ネットワーク120を動作させる/仲介するキャリア(たとえば、MNOまたはMVNO)、またはユーザ仲介無線ネットワーク120を動作させる/仲介するユーザ10を含んでもよい、無線ネットワーク120を動作または仲介するエンティティを指すために使用され得る。
本明細書で使用されるように、キャリア仲介無線ネットワーク120は、ユーザデバイス110がキャリアによって提供されるサービスに加入する、単一の特定のキャリア70(例えば、MNOまたはMVNO)によって管理または仲介または制御される任意の無線ネットワーク120を含む。すなわち、ユーザ10は、無線ネットワーク120を制御または管理しない。キャリア仲介ネットワーク120は、キャリア提供SIMプロファイルまたはそのキャリア提供SIMプロファイルによって認証され得るキャリア提供アプリケーションのいずれかがクレデンシャルを提供している場合など、キャリアがクレデンシャルを提供しているネットワークである。例えば、UICC上で提供されるSIMプロファイルは、ユーザデバイス110がセルラーネットワーク120に接続して認証することを可能にする。または、キャリアアプリケーションは、SIMプロファイルにアクセスするためにオペレーティングシステム111によって認証される。キャリアアプリケーションは、キャリアの秘密鍵で暗号署名され、SIMプロファイルに含まれるアプリケーションのシグネチャを介して認証されてもよい。キャリアアプリケーションは、オペレーティングシステム111によって、例えばWi-Fiアクセスポイントにアクセスするためのクレデンシャルを提供することを承認される。いくつかの例では、認証されたキャリアアプリケーションは、WPAパスワードもしくはHotspot2.0証明書を提供してもよく、または、クレデンシャルがアクセスポイントに接続するために必要とされないオープンネットワークの場合は、キャリアは、ユーザデバイス110に、ユーザ介入を必要とせずにアクセスポイントに接続させるか、もしくはネットワークに接続する提案をユーザに向けて行わせ、ユーザはそれを受け入れるかもしくは拒否することができる。オープンネットワーク120へのキャリア仲介接続の場合、「キャプティブポータル」を迂回してインターネットアクセスを得るために、諸条件を受け入れること、またはパスコードもしくは他のログイン情報を供給することなど、追加のステップが必要とされる場合がある。キャプティブポータルを用いたオープンネットワーク120へのキャリア仲介接続の場合、キャリアは、ユーザに代わって条件を受け入れるか、または電子メールアドレス、パスコードもしくは他のログイン情報を自動化された態様で提供してもよい。自動化された態様は、WISPrなどのプロトコルを介して、または自動化されたウェブフォームの提出を介して、ログイン情報を提供することを意味し得る。単一のユーザデバイス110は、複数のキャリア仲介無線ネットワーク120を同時にサポートすることができる。
ユーザ仲介無線ネットワーク120は、ユーザデバイス110が明示的に加入しないネットワークオペレータ70に関連付けられる任意の無線ネットワーク120を含み、したがって、ユーザ仲介無線ネットワーク120は、最終的にユーザ10によって管理または仲介または制御される。ユーザ仲介ネットワークは、ユーザが、必要に応じて、例えば、アクセスポイントに接続するために、例えば、WPAパスワードもしくはユーザインストール証明書、例えば、Hotspot2.0証明書など、自身のクレデンシャルを提供したネットワークであるか、またはアクセスポイントに接続するためのクレデンシャルが必要とされないオープンネットワークの場合、ユーザは、リストからネットワークを選択すること、もしくはオペレーティングシステムによって行われた提案を受け入れることなど、ネットワークに接続するための肯定的なアクションを取っているネットワークである。いかなる選択も、デバイスが初めてネットワークに露出されるときに生じるだけであってもよい。ユーザ仲介オープンネットワークでは、「キャプティブポータル」を迂回してインターネットアクセスを得るために、諸条件の受け入れ、または電子メールアドレス、パスコード、もしくは他のログイン情報の供給など、追加の手動ステップが必要とされる場合がある。
単一のデバイス、たとえば、アクセスポイントは、ユーザ仲介ネットワークおよびキャリア仲介ネットワークの両方へのアクセスを提供することができる。APを所有、レンタル、または制御するユーザは、アクセスポイントを用いて他者がインターネットにアクセスすることを可能にすることができ、例えば、ユーザは、ユーザが他者に提供するWEPパスワードを作成する。アクセスポイントは、そのようにアクセスされると、ユーザ仲介ネットワークへのアクセスを提供する。ケーブルサービスプロバイダまたはDSLサービスプロバイダは、同じアクセスポイントからキャリア仲介ネットワークサービスを運用することができる。HS2.0証明書がキャリアアプリによってプロビジョニングされるデバイスは、同じアクセスポイントに自動的に接続することになる。ユーザ介入またはパスワードは必要とされない。
ユーザが、インターネットサービスプロバイダ(ISP)に対応するネットワークオペレータ70によって提供されるインターネットサービスの契約を有し、したがって、任意の所与の時間にインターネットサービスに接続するために、多数の異なる無線対応ユーザデバイス110のうちの任意の1つを選択してもよい例においては、インターネットサービスを使用するために選択されたユーザデバイス110によってアクセスされる無線ネットワーク120(たとえば、Wi-Fiネットワーク120b)は、ユーザ仲介無線ネットワーク120に対応する。ここで、ユーザ10は、インターネットサービスに接続するモデム、および選択されたユーザデバイス110がインターネットサービスを使用するために無線接続を確立してもよいローカルエリアネットワーク(LAN)を提供するためにモデムと通信する無線アクセスポイント(AP)(例えば、無線ルータ)を制御してもよい。他の例では、ユーザ仲介無線ネットワーク120は、単に、ユーザデバイス110とユーザデバイス110に近接する別のデバイスとの間のBluetooth接続(または他の無線接続)を含んでもよい。一方、ユーザ10に関連付けられる特定のユーザデバイス110が、特定のキャリア70(例えば、MNOまたはMVNO)によって提供される無線通信のサービスに加入する場合、無線通信のサービスを受信するために加入ユーザデバイス110によってアクセスされる無線ネットワーク120(例えば、セルラーおよび/またはWi-Fiネットワーク120a、120b)は、キャリア仲介無線ネットワーク120に対応する。いくつかの実現例では、ユーザデバイス110上にインストールされた加入者識別モジュール(SIM)は、ユーザデバイス110が特定のキャリア70に関連付けられるキャリア仲介無線ネットワーク120に接続することを可能にし認証するよう、特定のキャリア70によって定義されるプロファイルを含む。しかしながら、ユーザ10が他のユーザデバイス110を特定のキャリア70に関連付けられるこれらのキャリア仲介無線ネットワーク120に接続したい場合、これらの他のユーザデバイス110の各々は、特定のキャリア70によって提供される無線通信のサービスに個々に加入しなければならない。これらの実現例では、ユーザデバイス110は、特定のキャリア70以外の1つ以上のネットワークオペレータ70に関連付けられるユーザ仲介無線ネットワーク120に自由に接続してもよい。ユーザデバイス110は、図示の例ではモバイルデバイス110として示されているが、ユーザデバイス110は、限定はしないが、タブレット、ラップトップ、デスクトップ、スマートウォッチ、スマートスピーカ、スマートディスプレイ、スマート機器など、無線ネットワーク120に接続することが可能な任意のデバイスを含むことができる。
ユーザデバイス110は、コンピューティングリソース112(例えば、データ処理ハードウェア)および/またはストレージリソース114(例えば、メモリハードウェア)を含む。データ処理ハードウェア112は、画面119上に表示され、データ処理ハードウェア112、接続アグリゲータ200、およびマルチネットワークコントローラ300と通信するグラフィカルユーザインターフェイス(GUI)115を実行する。データ処理ハードウェア112は、オペレーティングシステム111および1つ以上のアプリケーション116をさらに実行する。いくつかの実現例では、オペレーティングシステム111は、接続アグリゲータ200およびマルチネットワークコントローラ300の機能を実行する。
ユーザデバイス110は、様々な異なるオペレーティングシステム111を使用してもよい。ユーザデバイス110がモバイルデバイスである例では、ユーザデバイス110は、限定はしないが、Google(登録商標) Inc.によって開発されたANDROID(登録商標)、Apple Inc.によって開発されたIOS(登録商標)、またはMicrosoft Corporationによって開発されたWINDOWS PHONE(登録商標)を含むオペレーティングシステムを実行してもよい。したがって、ユーザデバイス110上で実行されるオペレーティングシステム111は、ANDROID(登録商標)、IOS(登録商標)、またはWINDOWS PHONE(登録商標)のうちの1つを含んでもよいが、それらに限定されない。いくつかの例では、ユーザデバイスは、限定はしないが、Microsoft CorporationによるMICROSOFT WINDOWS(登録商標)、Apple, Inc.によるMAC OS(登録商標)、またはLinux(登録商標)を含むオペレーティングシステムを実行してもよい。
ユーザデバイス110は、さらに、少なくとも1つのモデム165(ベースバンドまたはベースバンドプロセッサとも呼ばれる)を含む。モデム165は、ユーザデバイスがオペレータネットワーク120と無線通信することを可能にする1つ以上のアンテナを含む。モデム165は、様々な周波数(例えば、700MHz、900MHz、2.4GHz、5.0GHzなど)上で同時に動作する1つ以上の無線と通信することができる。モデム165は、送信機能および受信機能を提供するよう様々な構成要素(プロセッサ、メモリなど)を含んでもよい。いくつかの実現例では、データ処理ハードウェア112はモデム165を含む。すなわち、データ処理ハードウェア112によって実行されるタスクは、いくつかの例では、代わりにモデム165によって実行されてもよく、その逆も同様である。
ユーザデバイス110は、ユーザデバイス110を識別し、あるタイプのキャリア仲介無線ネットワーク120に接続するための、1つ以上の対応する加入者識別モジュール(SIM)350をさらに含む。たとえば、SIM350は、外部ネットワーク40を介して宛先サーバ60にアクセスするためにセルラーネットワーク120aと接続することをユーザデバイス110に承認するためのクレデンシャルを伴う対応するSIMプロファイルを含んでもよい。同様に、SIM350は、セルラーネットワーク120aを管理するネットワークオペレータ以外のネットワークオペレータ70によって管理される他のキャリア仲介無線ネットワーク120と接続することをユーザデバイス110に承認するための対応するクレデンシャルを有する1つ以上の追加のSIMプロファイルを含んでもよい。いくつかの例では、1つ以上のSIM350は、1つ以上の埋め込みSIM(eSIM)と1つ以上の物理SIMとの任意の組合せを含む。
接続アグリゲータ200は、ユーザデバイス110と遠隔サーバ130との間に仮想プライベートネットワーク30(VPN)を確立する。VPN30は、ユーザデバイス110を、同じネットワークオペレータ70(すなわち、キャリア)によって運用または管理される各公衆キャリア仲介無線ネットワーク120に接続するための対応するVPN接続122、122a~nを提供する。いくつかの実現例では、VPN30は、複数の異なるネットワークオペレータ70によって管理される無線ネットワークに接続するための接続122を提供する。図示の例では、接続アグリゲータ200は、セルラーネットワーク120a(たとえば、第1の無線ネットワーク)を介してユーザデバイス110を遠隔サーバ130に接続するセルラーVPN接続122aを使用すること、およびWi-Fiネットワーク120b(例えば、第2の無線ネットワーク)を介してユーザデバイス110を遠隔サーバ130に接続するWi-Fi VPN接続122bを使用することによって、ユーザデバイス110と遠隔サーバ130との間にVPN30を確立する。
遠隔サーバ130は、ユーザデバイス110から、接続アグリゲータ200によって、接続された無線ネットワーク120のうちの1つを介してルーティングされたデータパケット50を受信し、外部ネットワーク40を介して宛先サーバ60にデータパケット50を転送するVPNバックエンドサービス132を実行する。外部ネットワーク40は、パケットデータネットワーク(PDN)を含んでもよく、これはインターネットであってもよい。外部ネットワーク40は、無線ネットワーク120を運用するユーザデバイス110またはキャリア70に関連する任意のネットワークから独立していてもよい。宛先サーバ60は、ユーザデバイス110上で実行するアプリケーション116がデータパケット50を送受信する任意の遠隔サーバであってもよい。例えば、宛先サーバ60は、ウェブコンテンツをホストするウェブサーバであってもよい。
ソフトウェアアプリケーション(すなわち、ソフトウェアリソース)は、コンピューティングデバイスにタスクを実行させるコンピュータソフトウェアを指してもよい。いくつかの例では、ソフトウェアアプリケーションは、「アプリケーション」、「アプリ」、または「プログラム」と呼ばれることがある。アプリケーションの例には、システム診断アプリケーション、システム管理アプリケーション、システム保守アプリケーション、ワード処理アプリケーション、スプレッドシートアプリケーション、メッセージングアプリケーション、メディアストリーミングアプリケーション、ソーシャルネットワーキングアプリケーション、およびゲームアプリケーションが含まれるが、これらに限定はされない。
(例えば、宛先サーバ60から)ユーザデバイス110に送信されるダウンストリームデータパケット50は、遠隔VPNサーバ130に向けられ、次いで、遠隔VPNサーバは、VPN接続122のうちの1つを介してデータパケット50を接続アグリゲータ200に転送する。接続アグリゲータ200は、データパケット50を受信し、ユーザデバイス110上で実行する適切なアプリケーション116にパケットを送信する。
いくつかの実現例では、遠隔VPNサーバ130は、複数の異なる無線接続122経由で複数の異なる無線ネットワーク120を介してユーザデバイス110との間でデータパケット50を受信および送信するにもかかわらず、宛先サーバ60との間でデータパケット50を送信および受信する際に、同じインターネットプロトコル(IP)アドレスを維持する。したがって、宛先サーバ60の観点からは、ユーザデバイス110と宛先サーバ60との間でデータパケット50をルーティングするためにどの無線接続122が使用されるかにかかわらず、ユーザデバイス110の見かけのIPアドレス(すなわち、遠隔サーバ130のIPアドレス)は変化しない。さらに、ユーザデバイス110上で実行するアプリケーション116は、宛先サーバ60との間でデータパケット50を送信または受信するために使用される特定の無線接続122に依存しないので、接続アグリゲータ200および遠隔VPNサーバ130は、宛先サーバ60およびユーザデバイス110上で実行するアプリケーション116の観点から、複数の無線接続122を単一の接続に抽象化してもよい。
いくつかの実現例では、接続アグリゲータ200および遠隔VPNサーバ130は、複数の異なる無線ネットワーク120にわたってデータパケット50を送信および受信しながらセッション継続性を提供する。セッション継続性とは、異なる無線ネットワーク120間で切り替える際のユーザ10のための中断されない接続を指す。セッション継続性を維持するために、遠隔VPNサーバ130は、ユーザデバイス110(すなわち、接続アグリゲータ200)を認証した後、セッショントークン210を接続アグリゲータ200に送信してもよい。セッショントークン210は、ユーザデバイス110を一意に識別する。接続アグリゲータ200が無線ネットワーク120を介して遠隔VPNサーバ130にデータパケット50を送信するとき、接続アグリゲータ200は、ユーザデバイス110を識別するセッショントークン210も送信してもよい。セッショントークン210は、遠隔VPNサーバ130によって受信されると、接続アグリゲータ200がユーザデバイス110と遠隔VPNサーバ130とを接続するためにどの無線接続122を使用するかとは無関係に、遠隔VPNサーバ130がユーザデバイス110を識別することを可能にしてもよい。たとえば、ユーザデバイス110がセルラーネットワーク120aおよびWi-Fiネットワーク120bに同時に接続されるとき、ユーザデバイス110は、セルラーネットワーク接続122aに関連付けられる第1のIPアドレスと、Wi-Fi接続122bに関連付けられる、第1のIPアドレスとは異なる第2のIPアドレスとを有してもよい。この例では、ユーザデバイス110がアップストリームデータパケット50を送信するとき、接続アグリゲータ200は、Wi-Fiネットワーク120bを介して、Wi-Fi接続122b経由で遠隔VPNサーバ130にデータパケット50をルーティングし、セッショントークン210を提示してもよい。次いで、ユーザデバイス110は、Wi-Fiネットワーク120bの範囲外に移動してもよく、次いで、接続アグリゲータ200は、セルラーネットワーク120aを介して、セルラー接続122a経由で、後続のアップストリームデータパケット50を遠隔VPNサーバ130にルーティングしてもよく、再び、同じセッショントークン210を提示する。したがって、遠隔VPNサーバ130は、Wi-Fi接続122bに関連付けられるIPアドレスからセルラー接続122aに関連付けられる後続のIPアドレスへのIPアドレスの変化にもかかわらず、ユーザデバイス110を一意に識別することができる。
いくつかの例では、遠隔VPNサーバ130は、受信されたセッショントークン210に基づいて、データパケット50をどこに送るべきかについてのその理解を更新してもよい。いくつかの実現例では、遠隔VPNサーバ130は、最後のセッショントークン210が遠隔VPNサーバ130に提示されたときに接続アグリゲータ200によって使用されたのと同じ無線ネットワーク120および対応する無線接続122を用いて、ダウンストリームデータパケット50をユーザデバイス110に送信する。送信失敗の場合、遠隔VPNサーバ130は、ユーザデバイス110との通信を再確立しようとして、以前の無線接続122に戻ってもよい。
引き続き図1を参照すると、データ処理ハードウェア112は、マルチネットワークコントローラ300も実行する。マルチネットワークコントローラ300は、ユーザデバイス110の画面119上に表示されるGUI115においてステータスグラフィック320をレンダリングする。ステータスグラフィック320は、ユーザデバイス110が少なくとも1つのキャリア仲介無線ネットワーク120に現在接続されていることを示す。ここで、ステータスグラフィック320は、ユーザデバイス110がセルラーネットワーク120aおよび/またはWi-Fiネットワーク120bに接続されていることをユーザデバイス110のユーザ10に示す。いくつかの例では、マルチネットワークコントローラ300は、第2のステータスグラフィック320(図示せず)をレンダリングして、第1のステータスグラフィック320に関連付けられるオペレータ70とは異なるオペレータ70とのキャリア仲介無線ネットワークまたはユーザ仲介無線ネットワークへの接続を示す。マルチネットワークコントローラ300は、モバイルデバイス110への無線接続122の任意の数のオペレータ70を反映するために、任意の数のステータスグラフィックス320をレンダリングしてもよい。
マルチネットワークコントローラ300は、いくつかの実現例では、ユーザデバイス110と同じキャリアまたはネットワークオペレータ70に関連付けられる任意の利用可能なキャリア仲介無線ネットワーク120との間の無線接続122を無効にするためのユーザ入力指示312を受信するよう構成される対話型グラフィック330をレンダリングする。対話型グラフィック330は、ボタン、スイッチ、スライダ、またはトグルなどの多くの形態をとることができる。他の形態のユーザ入力も、ユーザ入力指示312を提供してもよい。例えば、ユーザ10は、選択肢として、ユーザデバイス110のマイクロホンによって記録されてもよい音声コマンドを話すことによって、ユーザ入力指示312を提供してもよい。図示の例では、対話型グラフィック330は、ユーザ10によって選択されると、ユーザ10が対応するキャリア/ネットワークオペレータ70に関連付けられるすべての無線接続122からユーザデバイス110を切断することを望むことを示すユーザ入力指示312を提供する、GUI115上にレンダリングされた「キャリアトグル」とラベル付けされたグラフィカルボタン330を含む。ユーザデバイス110が、複数の異なるキャリア70に関連付けられる複数のキャリア仲介無線ネットワーク120に無線接続122を提供する場合、マルチネットワークコントローラ300は、GUI115上において各キャリア70に対してそれぞれの対話型グラフィック330をレンダリングし、キャリアごとにキャリア仲介無線ネットワーク120に対するユーザ10の制御を可能にしてもよい。代替的に、マルチネットワークコントローラ300は、各ネットワーク120を仲介する特定のキャリア70にかかわらず、すべてのキャリア仲介ネットワーク120を切断するための対話型グラフィック330をレンダリングしてもよい。
対話型グラフィック330の選択を示すユーザ入力指示312の受信に応答して、マルチネットワークコントローラ300は、ユーザデバイス110を、キャリア/ネットワークオペレータ70に関連付けられる1つ以上のキャリア仲介無線ネットワーク120の各々から切断し、ステータスグラフィック320を更新して、モバイルデバイス110が、対応するキャリア/ネットワークオペレータ70に関連付けられる任意のキャリア仲介無線ネットワーク120に現在接続されていないことを示してもよい。任意選択で、対話型グラフィック330の選択を示すユーザ入力指示312の受信に応答して、マルチネットワークコントローラ300は、別のネットワークオペレータ70に関連付けられる1つ以上のネットワーク120に接続してもよい。たとえば、キャリア仲介Wi-Fiネットワーク120bから切断した後、マルチネットワークコントローラ300は、ユーザ仲介Wi-Fiネットワーク120bが範囲内にあり利用可能である場合、ユーザ仲介Wi-Fiネットワークに自動的に接続してもよい(またはユーザ10に接続を促してもよい)。いくつかの実現例では、ユーザ入力指示312の受信に応答してキャリア仲介無線ネットワークから切断すると、マルチネットワークコントローラ300は、ユーザデバイス110と他のオペレータ70(すなわち、他のキャリアまたはユーザ仲介ネットワークに関連付けられるネットワークオペレータ)によって仲介される無線ネットワーク120との間の任意の既存の無線ネットワーク接続122を維持してもよい。
いくつかの実現例では、対話型グラフィック330は、ユーザデバイス110とそれぞれのキャリア70に関連付けられる任意の利用可能なキャリア仲介無線ネットワーク120との間の接続を可能にするためにユーザ入力指示312を受信するようにも構成される。たとえば、ユーザデバイス110に接続され、関連付けられるキャリア70によって動作されるすべてのキャリア仲介無線ネットワーク120を切断するよう対話型グラフィック330の選択を示す第1のユーザ入力指示312を受信した後、対話型グラフィック330の選択を示す後続の第2のユーザ入力指示312は、ユーザデバイス110に、対応する無線接続122を介してキャリア仲介無線ネットワーク120を有効化または再接続させてもよい。図示の例では、同じ対話型グラフィック330が、キャリア仲介無線ネットワーク120を有効にすることと無効にすることとの間でトグル(切替え)するために使用されるが、代わりに、別個の対話型グラフィックス、たとえば、有効にするための第1の対話型グラフィックおよび無効にするための第2の対話型グラフィックが使用され得ることを理解されたい。加えて、対話型グラフィック330は、対話型グラフィック330との対話がキャリア仲介ネットワーク120を有効にするか無効にするかを反映するように、(例えばテキスト情報を)更新してもよい。
マルチネットワークコントローラ300が、特定のネットワークオペレータ70に関連付けられるキャリア仲介無線ネットワーク120を無効にするよう対話型グラフィック330の選択を示すユーザ入力指示312を受信すると、マルチネットワークコントローラ300は、特定のネットワークオペレータ70に関連付けられる各キャリア仲介無線ネットワーク120からユーザデバイス110を切断することによって応答する。マルチネットワークコントローラ300はまた、ステータスグラフィック320を更新して、ユーザデバイス110が、ネットワークオペレータ70に関連付けられる任意のキャリア仲介無線ネットワーク120に現在接続されていないことを示してもよい。いくつかの実現例では、単一のステータスグラフィック320が、任意の数のキャリア仲介無線ネットワーク120へのユーザデバイス110による接続を示し、他の実現例では、マルチネットワークコントローラ300は、ユーザデバイス110が接続され、および切断することができる、1つ以上のキャリア仲介無線ネットワーク120を提供するそれぞれのキャリア/ネットワークオペレータ70を各々が表す複数のステータスグラフィック320を、GUI115内にレンダリングする。いくつかの実現例では、単一のステータスグラフィック320は、単一のキャリアネットワーク70によって提供されるすべてのサービスへのユーザデバイス110による接続を示す。これらの実現例では、ステータスグラフィック320が、ユーザデバイス110が特定のネットワーク70によって提供されるサービスに接続されていないことを示すとき、ユーザデバイス110は、依然として、別のキャリアによって提供される他のキャリア仲介無線ネットワーク120または他のユーザ仲介無線ネットワーク120に接続されてもよい。複数の個々のグラフィックスは、これらの例において、各キャリア仲介無線ネットワーク120および/または各ユーザ仲介無線ネットワークに対して1つずつ、ユーザデバイス110上に提供されてもよい。
いくつかの例では、マルチネットワークコントローラ300は、キャリア仲介無線ネットワーク120がユーザ10によっていつ有効または無効にされたかを示す指示340を接続アグリゲータ200に提供する。接続アグリゲータ200は、キャリア仲介無線ネットワーク120がいつ無効にされたかを示す指示340を、適切な無線接続122を終了させること、および/または他の態様でVPN30から切断することのために用いてもよい。いくつかの実現例では、ユーザデバイス110は、VPN30への既存の接続を維持するが、接続アグリゲータ200は、VPN30を介してデータパケット50を送信することを停止し、遠隔VPNサーバ130から受信されたデータパケット50を、ユーザデバイス110上で実行されるアプリケーション116に転送することを停止する。
ここで図2A~図2Dを参照すると、いくつかの実現例では、接続アグリゲータ200は、VPNクライアント230を含む。VPNクライアント230は、ユーザデバイス110および遠隔サーバ130を、同じプライベートネットワーク、たとえばVPN30内に含めるために、公衆無線ネットワーク120を介して(たとえばトンネリングプロトコルを用いて)ポイントツーポイント接続122を確立する。VPNクライアント230は、データパケット50を保護するためにセキュリティおよびプライバシー機能のホストを実現してもよい。例えば、VPNクライアント230は、認証および/または暗号化を実施してもよい。いくつかの例では、VPNクライアント230は、パスワード、バイオメトリクス、デジタル証明書、および2ファクタ認証のいずれかまたはすべてを用いて、VPNバックエンドサービス132と認証する。
VPNクライアント230は、いくつかの例では、VPNパラメータ240を受信する。VPNパラメータ240は、ネットワーク選択基準240aおよびネットワーク接続品質データ240bを含んでもよい。VPNクライアント230は、VPNパラメータ240を用いて、複数の無線接続122が同時に有効にされる場合に、どの接続された無線ネットワーク接続122がデータパケット50を転送するかを決定してもよい。いくつかの実現例では、選択基準240aは、無線接続122間の優先度を識別する。たとえば、選択基準240aは、Wi-Fiネットワーク接続122bがセルラーネットワーク接続122aよりも高い優先度を有することを示してもよく、両方の接続122が同時に有効化されると、VPNクライアント230は、セルラーネットワーク接続122aに優先して、Wi-Fiネットワーク接続122bを使用することになる。言い換えれば、ユーザデバイス110が、同じネットワークオペレータ70に関連付けられる少なくとも2つのキャリア仲介無線ネットワークに同時に接続される場合、選択基準240aは、少なくとも2つのキャリア仲介ネットワーク120のうちの1つを、ネットワークオペレータ70に関連付けられる優先キャリア仲介無線ネットワーク120として識別してもよい。任意選択で、マルチネットワークコントローラ300は、ステータスグラフィック320を用いて、モバイルデバイス110が優先キャリア仲介無線ネットワーク120に現在接続されていることを示してもよい。
いくつかの例では、VPNクライアント230は、接続品質データ240bに少なくとも部分的に基づいて、どの接続122を使用すべきかを決定してもよい。接続品質データ240bは、モバイルデバイス110と遠隔VPNサーバ130との間の各無線接続122の品質を定量化してもよい。VPNクライアント230は、どのネットワーク接続122が最高の接続品質を有するかを識別し、識別されたネットワーク接続を用いてデータパケット50を送信してもよい。言い換えれば、ユーザデバイス110が、同じネットワークオペレータ70に関連付けられる少なくとも2つのキャリア仲介無線ネットワークに同時に接続されるとき、VPNクライアント230は、接続品質データ240bに基づいて、少なくとも2つのキャリア仲介無線ネットワーク120のうちのどのキャリア仲介無線ネットワーク120が最高の接続品質に関連付けられているかを識別してもよい。任意選択で、マルチネットワークコントローラ300は、ステータスグラフィック320を用いて、モバイルデバイス110がキャリア仲介無線ネットワーク120に最高の接続品質で現在接続されていることを示してもよい。たとえば、GUI115においてレンダリングされるステータスグラフィックは、さらに、モバイルデバイス110と、最高の接続品質に関連付けられる識別されたキャリア仲介無線ネットワーク120との間の接続122の接続品質の値を示してもよい。
VPNクライアント230は、品質閾値240cを使用してもよく、品質閾値240cは、満たされると、VPNクライアント230に、データパケット150を通信するためにある無線ネットワーク120を使用することから、別の無線ネットワーク120に切り替えさせる。例えば、セルラー接続122aを介してセルラーネットワーク120aに、およびWi-Fiネットワーク接続122bを介してWi-Fiネットワーク120bに、同時に接続されながら、ユーザ10は、接続122bの品質がWi-Fiネットワーク120bのアクセスポイントからの距離に起因して閾値レベルまで低下するまで、モバイルデバイス110をWi-Fiネットワーク120bのアクセスポイントから離れるように移動させてもよい。この閾値レベルにおいて、VPNクライアント230は、ユーザ体験への影響を回避するために、Wi-Fiネットワーク120b上でのデータパケット50の送信からセルラーネットワーク120a上でのデータパケット50の送信に切り替えてもよい。閾値は、(例えば、ユーザを介して)予め定められてもよく、または場所、接続122の数、接続の品質240b、および接続の優先度に基づいて動的であってもよい。
ここで図2Aを参照すると、VPNクライアント230は、VPN30を確立するためにキャリア70によって仲介される各無線接続122に対してキャリア仲介VPNネットワーク接続122Cを確立する。例えば、VPNクライアント230は、VPNクライアント230と遠隔VPNサーバ130との間にセルラーネットワーク接続122aを確立し、VPNクライアント230と遠隔VPNサーバ130との間に無線ネットワーク接続122b(すなわち、関連付けられるWi-Fiネットワーク120はキャリア仲介型である場合)を確立してもよい。VPNクライアント230は、ユーザデバイス110上で実行するアプリケーション116からアプリケーショントラフィック(すなわち、データパケット50)を受信してもよい。データパケット50を受信した後、VPNクライアント230は、VPNパラメータ240に基づいて、データパケット50を送信するためにどのアクティブなキャリア仲介VPNネットワーク接続122Cを使用すべきかを決定してもよい。
ここで図2Bを参照すると、いくつかの実現例では、ユーザデバイス110は、1つ以上のキャリア仲介VPNネットワーク接続122Cおよび1つ以上のユーザ仲介ネットワーク接続122Uの両方に同時に接続する。たとえば、モバイルデバイス110は、キャリア70によって運用されるセルラーネットワーク120aへのセルラー無線接続122aを有してもよく、一方、同時に、ユーザ10によって運用されるWi-Fiネットワーク120b(例えば、ユーザのホームWi-Fi)へのWi-Fi無線接続122bを有してもよい。ここで、ユーザ仲介ネットワーク接続122Uは、VPN30を迂回し、代わりに、アプリケーショントラフィック(すなわち、データパケット50)を、外部ネットワーク40を介して宛先サーバ60に直接送信してもよい。この場合、ネットワークセレクタ250は、データパケット50を受信し、優先度データ252に基づいて、ユーザ仲介ネットワーク接続122Uを使用するか、キャリア仲介VPNネットワーク接続122Cを使用するかを決定してもよい。例えば、ユーザ仲介Wi-Fiネットワーク接続122bは、キャリア仲介セルラーネットワーク接続122aよりも低いコストのために好まれ得る。任意選択で、マルチネットワークコントローラ300は、ステータスグラフィック320を用いて、モバイルデバイス110が優先無線ネットワーク120(すなわち、キャリア仲介ネットワーク接続122Cまたはユーザ仲介ネットワーク接続122Uのいずれか)に現在接続されていることを示してもよい。いくつかの例では、ステータスグラフィック320は、モバイルデバイス110がどの無線ネットワーク120に接続されているか(すなわち、モバイルデバイスのどの無線が接続されているか)を示さず、代わりに、モバイルデバイス110がユーザ仲介ネットワーク120に接続されているかまたはキャリア仲介ネットワーク120に接続されているかのみを示す。
ここで図2Cを参照すると、いくつかの実現例では、ユーザ仲介無線ネットワーク120に関連付けられるユーザ仲介ネットワーク接続122UもVPN30内で確立される。たとえば、キャリア仲介セルラーネットワーク120を介してモバイルデバイス110をVPNサーバ130に接続するキャリア仲介セルラーネットワーク接続122aと、ユーザ仲介Wi-Fiネットワーク120bを介してモバイルデバイス110をVPNサーバ130に接続するユーザ仲介Wi-Fiネットワーク接続122bとの両方が、VPNクライアント230と遠隔VPNサーバ130との間に確立されてもよい。この場合、すべてのアプリケーショントラフィック(すなわち、データパケット50)は、VPNクライアント230にルーティングされてもよく、VPNクライアント230は、前に論じられたように、VPNパラメータ240に基づいて、どの接続122で各データパケット50を送信するかを決定してもよい。
任意のユーザ仲介ネットワーク接続122UをVPN30内に含める前に、接続アグリゲータ200は、ユーザ仲介無線ネットワーク120を介してユーザデバイス110を遠隔VPNサーバ130に接続するVPNユーザ仲介無線接続122UをVPNクライアント230が確立することを許可する同意270を与えるように、モバイルデバイス110のユーザ10に促すことができる。いくつかの例では、接続アグリゲータ200は、モバイルデバイス110のユーザ10に、VPN30がユーザ仲介無線ネットワーク120を用いて接続を確立することを許可する同意270を与えるように促す際に、接続アグリゲータ200は、GUI115に対話型グラフィック332(図2D)を表示する。対話型グラフィック332は、ユーザ10が、VPN30がユーザ仲介接続122Uを確立することを許可する同意270を与えることを可能にする。例えば、図2Dに示すように、GUI115は、テキスト情報(例えば、「ユーザネットワークをVPNに含めますか?」)を含む対話型グラフィック332を、ユーザ10が接続のために(例えば、「はい」を選択することによって)VPN30を使用することに同意するかまたは(例えば、「いいえ」を選択することによって)同意しないことを可能にするボタンとともに、表示してもよい。
図2Cに戻って参照すると、いくつかの実現例では、遠隔VPNサーバ130は、1つ以上のネットワークポリシー260、260a~nを、VPN30を通してVPNクライアント230と確立された各無線接続122に適用する。いくつかの例では、遠隔VPNサーバ130は、ユーザ10がVPN30内にユーザ仲介ネットワークを含むことに同意しているときでさえ、キャリア仲介ネットワーク120への接続122のみに1つ以上のネットワークポリシー260を適用する(すなわち、ユーザ仲介ネットワーク120をネットワークポリシー260から除外する)。ネットワークポリシー260は、様々なネットワーク側特徴を適用してもよい。例えば、遠隔VPNサーバ130は、特定のタイプのデータを、特定の時間で、または特定の消費閾値でスロットリングするスロットリングポリシー260aを接続122に適用してもよい。遠隔VPNサーバ130は、追加または代替として、ゼロレーティングポリシー260bを適用してもよい。ゼロレーティングポリシー260bは、ある条件下で、低減された財務費用でインターネットアクセスを提供してもよい。例えば、広告の増加または特定のウェブサイトへのアクセスの制限に基づいて、アクセスのコストを低減してもよい。
ここで図3を参照すると、ユーザデバイス110が第1の無線ネットワーク120a(たとえば、セルラーネットワーク)および第2の無線ネットワーク120b(たとえば、Wi-Fiネットワーク)に同時に接続される場合、マルチネットワークコントローラ300は、ユーザデバイス110上にインストール/実行されているキャリアアプリケーション116、116Cに問い合わせることによって、第1の無線ネットワーク120aが第2の無線ネットワーク120bと同じネットワークオペレータ70に関連付けられているかどうかを判定してもよい。キャリアアプリケーション116は、特定のキャリア/ネットワークオペレータ、例えば、MNOまたはMVNOに関連付けられてもよい。いくつかの例では、マルチネットワークコントローラ300は、まず、キャリアアプリケーション116Cがキャリア70によってデジタル署名されているかどうかを判定することによって、キャリアアプリケーション116Cがキャリア70に関連付けられていることを検証する。たとえば、キャリア70は、キャリア70の暗号鍵352を用いてデジタル署名354を提供してもよい。鍵352は、たとえば、SIM350内に含まれてもよく、SIM350は埋め込みSIM(eSIM)を含んでもよい。マルチネットワークコントローラ300が、キャリア70に関連付けられる鍵352によって署名されたデジタル署名354の存在を介してキャリアアプリケーション116Cを検証すると、マルチネットワークコントローラ300は、次いで、キャリア70に関連付けられ、それによって仲介される各無線ネットワーク120のためのネットワーク識別(ID)117および/またはネットワーククレデンシャル118(例えば、パスワード)を取り出してもよい。したがって、取り出されたネットワークID117および/またはネットワーククレデンシャル118を用いて、マルチネットワークコントローラ300は、第1の無線ネットワーク120aおよび第2の無線ネットワーク120bが同じキャリア70と関連付けられる(たとえば、同じキャリアによって仲介される)かどうかを判断してもよい。場合によっては、無線ネットワーク120(例えば、Wi-Fiネットワーク120b)は、接続の前にクレデンシャル118を必要とすることがあり、マルチネットワークコントローラ300は、関連付けられるネットワーク120にアクセスするために適切なキャリアアプリケーション116Cからこれらのクレデンシャル118を取り出してもよい。いくつかの例では、キャリアアプリケーション116Cは、関連付けられるキャリア仲介ネットワーク120のクレデンシャル118でマルチネットワークコントローラ300を「プッシュ」するかまたは他の態様でプロビジョニングする。キャリアアプリケーション116Cは、マルチネットワークコントローラ300(またはユーザデバイス110のOS)に問い合わせて、ユーザデバイス110がキャリアのネットワーク120のうちの1つに現在接続されているかどうかを判定してもよい。
ここで図4Aおよび図4Bを参照すると、いくつかの実現例では、モバイルデバイス110のGUI115内にレンダリングされたステータスグラフィック320は、選択オペレータ70に関連付けられる少なくとも1つのキャリア仲介無線ネットワークまたは少なくとも1つのユーザ仲介無線ネットワークへの接続を示すように更新する。たとえば、GUI115においてレンダリングされたステータスグラフィック320a(図4A)は、モバイルデバイス110がキャリア仲介無線ネットワークに現在接続されていることを示す。図示されていないが、モバイルデバイス110がキャリア仲介無線ネットワーク(たとえば、セルラーネットワーク120a)とユーザ仲介無線ネットワーク(たとえば、Wi-Fiネットワーク120b)との両方に同時に接続される場合、2つのステータスグラフィックス320がGUI115にレンダリングされてもよく、各々は、キャリア仲介無線ネットワークまたはユーザ仲介無線ネットワークへの接続のそれぞれ1つを示す。ここで、2つのステータスグラフィックス320は、ユーザ10が、ユーザデバイス110がどのタイプの無線ネットワーク120に接続されているかを区別することができるように、区別可能(例えば、異なるグラフィックス、向き、色)であり得る。図4Aはまた、モバイルデバイス110と選択オペレータ70に関連付けられる任意の利用可能なキャリア仲介無線ネットワーク120との間の接続122を無効にすること(すなわち、ステータスグラフィック320aによって表される)と、モバイルデバイス110と選択オペレータ70に関連付けられる任意の利用可能なキャリア仲介無線ネットワーク120との間の接続122を有効にすることとの間で選択するためのユーザ入力指示を受信するよう構成される第1の対話型グラフィック330、330aを示す。第1のユーザ入力指示312が、レンダリングされた第1の対話型グラフィック330aの選択を示す(すなわち、「はい」を選択してキャリアデータを無効にする)ことに応答して、モバイルデバイス110は、キャリア仲介無線ネットワークから切断する。いくつかの例では、モバイルデバイス110は、ユーザ仲介無線ネットワーク120(例えば、ユーザのWi-Fiネットワーク)にも接続する。第1の入力指示312に応答して、図4Bは、モバイルデバイス110がオペレータ70に関連付けられる任意のキャリア仲介無線ネットワーク120に現在接続されていないことを示すよう、GUI115においてステータスグラフィック320bをレンダリングすることによって、ステータスグラフィック320aが更新するのを示す。いくつかの例では、ステータスグラフィック320bはまた、モバイルデバイス110が現在ユーザ仲介無線ネットワーク120に現在接続されていることを示すように更新してもよい。ここで、図4Bのステータスグラフィック320bは、図4Aのステータスグラフィック320aに対して回転された向きを含む。他の例では、ステータスグラフィック320bは、ステータスグラフィック320aと全く異なるグラフィックを含み、異なる色を含み、および/またはユーザ10がキャリア仲介無線ネットワーク120への接続を示すステータスグラフィック320aとユーザ仲介無線ネットワーク120への接続を示すステータスグラフィック320bとを見分けることを可能にする任意の他の区別可能な特徴を含んでもよい。図4Bはまた、モバイルデバイス110が、ユーザ10にキャリアデータを有効にするように促す後続の第2の対話型グラフィック330bをGUI115にレンダリングするのを示す。ここで、ユーザは、キャリアデータを有効にするよう第2の対話型グラフィック330bの選択を示す(すなわち、「はい」を選択してキャリアデータを有効にする)第2のユーザ入力指示312を提供してもよく、ステータスグラフィック320bは、図4AのGUI115に適切にレンダリングされたステータスグラフィック320aに戻ってもよい。両方のステータスグラフィックス320a、320bは、現在接続されている無線ネットワークへの接続の品質(たとえば、信号強度)を視覚的に示してもよい。したがって、ステータスグラフィックス320a、320bは、モバイルデバイス110がキャリア仲介無線ネットワークまたはユーザ仲介無線ネットワークに接続されているかどうかをユーザが判断するための便利かつ迅速な方法を提供するとともに、任意選択で接続の品質を提供する。
図5は、モバイルデバイス110においてキャリア仲介ネットワークとユーザ仲介ネットワークとを区分する方法500のための動作の例示的な構成のフローチャートである。方法500は、動作502において、第1の無線ネットワーク120および第2の無線ネットワーク120に同時に接続されたモバイルデバイス110について開始し、モバイルデバイス110のデータ処理ハードウェア112によって、第1の無線ネットワーク120が第2の無線ネットワーク120と同じネットワークオペレータ70に関連付けられているかどうかを判定する。第1の無線ネットワーク120が第2の無線ネットワーク120と同じネットワークオペレータ70に関連付けられている場合、方法500は、動作504において、データ処理ハードウェア112によって、モバイルデバイス110と遠隔サーバ130との間に仮想プライベートネットワーク30(VPN)を確立することを含む。VPN30は、第1のVPN接続122および第2のVPN接続122を含む。第1のVPN接続122は、第1の無線ネットワーク120を介してモバイルデバイス110を遠隔サーバ130に接続し、第2のVPN接続122は、第2の無線ネットワーク120を介してモバイルデバイス110を遠隔サーバ130に接続する。
動作506において、方法500は、データ処理ハードウェア112によって、第1のVPN接続122または第2のVPN接続122のうちの1つを経由してVPN30を介してモバイルデバイス110から遠隔サーバ130にデータ50(すなわち、データパケット50)を送信することを含む。データ50は、遠隔サーバ130によって受信されると、遠隔サーバ130に、データ50を宛先サーバ60にルーティングさせる。
図6は、本文書で説明されるシステムおよび方法を実現するために用いられ得る例示的なコンピューティングデバイス600の概略図である。コンピューティングデバイス600は、ラップトップ、デスクトップ、ワークステーション、携帯情報端末、サーバ、ブレードサーバ、メインフレーム、および他の適切なコンピュータなど、様々な形態のデジタルコンピュータを表すことが意図されている。本明細書に示された構成要素、それらの接続および関係、ならびにそれらの機能は、例示的なものにすぎず、本文書に記載および/または特許請求される本発明の実現例を限定するものではない。
コンピューティングデバイス600は、プロセッサ610と、メモリ620と、ストレージデバイス630と、メモリ620および高速拡張ポート650に接続する高速インターフェイス/コントローラ640と、低速バス670およびストレージデバイス630に接続する低速インターフェイス/コントローラ660とを含む。構成要素610、620、630、640、650および660の各々は、様々なバスを用いて相互接続され、共通のマザーボード上に、または必要に応じて他の方法で実装されてもよい。プロセッサ610は、高速インターフェイス640に結合されたディスプレイ680などの外部入力/出力装置上にグラフィカルユーザインターフェイス(GUI)のためのグラフィカル情報を表示するために、メモリ620またはストレージデバイス630に記憶された命令を含む、コンピューティングデバイス600内で実行するための命令を処理することができる。他の実現例では、複数のプロセッサおよび/または複数のバスが、必要に応じて、複数のメモリおよびメモリのタイプとともに用いられてもよい。また、複数のコンピューティングデバイス600が接続されてもよく、各デバイスは、(たとえば、サーババンクとして、ブレードサーバのグループとして、またはマルチプロセッサシステムとして)必要な動作の部分を提供する。
メモリ620は、コンピューティングデバイス600内で情報を非一時的に記憶する。メモリ620は、コンピュータ可読媒体、揮発性メモリユニット、または不揮発性メモリユニットであってもよい。非一時的メモリ620は、コンピューティングデバイス600による使用のためにプログラム(例えば、命令のシーケンス)またはデータ(例えば、プログラム状態情報)を一時的または永続的に記憶するために用いられる物理デバイスであってもよい。不揮発性メモリの例は、フラッシュメモリおよび読み出し専用メモリ(ROM)/プログラマブル読み出し専用メモリ(PROM)/消去可能プログラマブル読み出し専用メモリ(EPROM)/電子的消去可能プログラマブル読み出し専用メモリ(EEPROM)(たとえば、ブートプログラムなどのファームウェアに典型的に用いられる)を含むが、これらに限定されない。揮発性メモリの例には、ランダムアクセスメモリ(RAM)、ダイナミックランダムアクセスメモリ(DRAM)、スタティックランダムアクセスメモリ(SRAM)、相変化メモリ(PCM)、およびディスクまたはテープが含まれるが、これらに限定されない。
ストレージデバイス630は、コンピューティングデバイス600のための大容量ストレージを提供することができる。いくつかの実現例では、ストレージデバイス630はコンピュータ可読媒体である。様々な異なる実現例では、ストレージデバイス530は、フロッピー(登録商標)ディスクデバイス、ハードディスクデバイス、光ディスクデバイス、もしくはテープデバイス、フラッシュメモリもしくは他の同様のソリッドステートメモリデバイス、またはストレージエリアネットワークもしくは他の構成におけるデバイスを含むデバイスのアレイであってもよい。さらなる実現例では、コンピュータプログラム製品は、情報担体において有形に具現化される。コンピュータプログラム製品は、実行されると上述の方法などの1つ以上の方法を実行する命令を含む。情報担体は、メモリ620、ストレージデバイス630、またはプロセッサ610上のメモリなどのコンピュータ可読媒体または機械可読媒体である。
高速コントローラ640は、コンピューティングデバイス600のための帯域幅集約型動作を管理し、低速コントローラ660は、より低い帯域幅集約型動作を管理する。そのような役割の割り当ては、例示的なものにすぎない。いくつかの実現例では、高速コントローラ640は、メモリ620、ディスプレイ680(たとえば、グラフィックスプロセッサまたはアクセラレータを通して)、および様々な拡張カード(図示せず)を受け入れ得る高速拡張ポート650に結合される。いくつかの実現例では、低速コントローラ660は、ストレージデバイス630および低速拡張ポート690に結合される。低速拡張ポート690は、様々な通信ポート(たとえば、USB、Bluetooth(登録商標)、イーサネット(登録商標)、無線イーサネット(登録商標))を含んでもよく、キーボード、ポインティングデバイス、スキャナ、またはスイッチもしくはルータなどのネットワーキングデバイスなどの1つ以上の入力/出力装置に、たとえばネットワークアダプタを介して結合されてもよい。
コンピューティングデバイス600は、図に示されるように、いくつかの異なる形態で実現されてもよい。例えば、標準サーバ600aとして、もしくはそのようなサーバ600aのグループ内で複数回、ラップトップコンピュータ600bとして、またはラックサーバシステム600cの一部として実現されてもよい。
本明細書に記載のシステムおよび技術のさまざまな実現例は、デジタル電子および/もしくは光学回路系、集積回路系、特別に設計されたASIC(特定用途向け集積回路)、コンピュータハードウェア、ファームウェア、ソフトウェア、ならびに/またはそれらの組合せで実現されてもよい。これらのさまざまな実現例は、少なくとも1つのプログラマブルプロセッサを含むプログラマブルシステム上で実行可能および/または解釈可能な1つ以上のコンピュータプログラムにおける実現例を含んでいてもよく、当該プロセッサは専用であっても汎用であってもよく、ストレージシステム、少なくとも1つの入力装置、および少なくとも1つの出力装置からデータおよび命令を受信するように、かつこれらにデータおよび命令を送信するように結合されている。
これらのコンピュータプログラム(プログラム、ソフトウェア、ソフトウェアアプリケーションまたはコードとしても知られる)は、プログラム可能なプロセッサのための機械命令を含み、高水準手続き型および/もしくはオブジェクト指向型プログラミング言語で、ならびに/またはアセンブリ/機械言語で実現することができる。本明細書で使用されるとき、用語「機械可読媒体」および「コンピュータ可読媒体」は、機械命令を機械可読信号として受信する機械可読媒体を含む、機械命令および/またはデータをプログラマブルプロセッサに提供するよう使用される任意のコンピュータプログラム製品、非一時的コンピュータ可読媒体、装置および/またはデバイス(例えば、磁気ディスク、光ディスク、メモリ、プログラマブルロジックデバイス(PLD))を指す。「機械可読信号」という用語は、機械命令および/またはデータをプログラマブルプロセッサに提供するために使用される任意の信号を指す。
本明細書で説明するプロセスおよび論理フローは、データ処理ハードウェアとも呼ばれ、入力データに対して演算し出力を生成することによって1つ以上のコンピュータプログラムを実行して機能を実行する1つ以上のプログラマブルプロセッサによって実行されことができる。プロセスおよび論理フローはまた、専用論理回路、たとえば、FPGA(フィールドプログラマブルゲートアレイ)またはASIC(特定用途向け集積回路)によって実行され得る。コンピュータプログラムの実行に好適であるプロセッサは、例として、汎用マイクロプロセッサおよび特殊目的マイクロプロセッサの両方、ならびに任意の種類のデジタルコンピュータの任意の1つ以上のプロセッサを含む。概して、プロセッサは、読み取り専用メモリもしくはランダムアクセスメモリまたは両方から命令およびデータを受信することになる。コンピュータの必須要素は、命令を実行するためのプロセッサ、ならびに命令およびデータを記憶するための1つ以上のメモリデバイスである。一般に、コンピュータはさらに、たとえば磁気ディスク、光磁気ディスクまたは光ディスクといった、データを格納するための1つ以上の大容量記憶装置を含むか、当該1つ以上の大容量記憶装置からデータを受取るかもしくは当該1つ以上の大容量記憶装置にデータを転送するよう作動的に結合されるか、またはその両方を行うことにもなる。しかしながら、コンピュータは、そのようなデバイスを有する必要はない。コンピュータプログラム命令およびデータを記憶するのに好適なコンピュータ可読媒体は、例として、半導体メモリデバイス、たとえば、EPROM、EEPROM、およびフラッシュメモリデバイス;磁気ディスク、たとえば内蔵ハードディスクまたはリムーバブルディスク;光磁気ディスク;およびCD ROMおよびDVD-ROMディスクを含む、あらゆる形態の不揮発性メモリ、媒体、ならびにメモリデバイスを含む。プロセッサおよびメモリは、特殊目的論理回路によって補足され得るか、または特殊目的論理回路に組み込まれ得る。
ユーザとの対話を提供するために、本開示の1つ以上の局面は、たとえばCRT(陰極線管)、LCD(液晶ディスプレイ)モニタまたはタッチスクリーンといったユーザに対して情報を表示するための表示装置と、選択肢的にキーボードおよびたとえばマウス、トラックボールといったユーザがコンピュータに入力を提供可能であるポインティングデバイスとを有するコンピュータ上で実現され得る。他の種類のデバイスを用いて、ユーザとの対話を提供することもでき、たとえば、ユーザに提供されるフィードバックは、任意の形態の感覚フィードバック、たとえば、視覚フィードバック、聴覚フィードバック、または触覚フィードバックであり得、ユーザからの入力は、音響入力、音声入力、または触覚入力を含む、任意の形態で受信することができる。加えて、コンピュータは、ユーザが用いるデバイスにドキュメントを送信し、ユーザが用いるデバイスからドキュメントを受信することによって、たとえば、ユーザのクライアントデバイス上のウェブブラウザから受信された要求に応答してそのウェブブラウザにウェブページを送信することによって、ユーザと対話し得る。
いくつかの実現例について説明した。それにもかかわらず、本開示の精神および範囲から逸脱することなく、様々な修正がなされ得ることが理解されるであろう。したがって、他の実現例は特許請求の範囲内にある。

Claims (16)

  1. 方法(500)であって、
    第1の無線ネットワーク(120)および第2の無線ネットワーク(120)に同時に接続されるモバイルデバイス(110)について、前記モバイルデバイス(110)のデータ処理ハードウェア(112)が、前記第1の無線ネットワーク(120)が前記第2の無線ネットワーク(120)と同じネットワークオペレータ(70)に関連付けられているかどうかを判定することと、
    前記第1の無線ネットワーク(120)が前記第2の無線ネットワーク(120)と同じ前記ネットワークオペレータ(70)に関連付けられている場合、
    前記データ処理ハードウェア(112)が、前記モバイルデバイス(110)と遠隔サーバ(130)との間に仮想プライベートネットワーク(VPN)(30)を確立することとを含み、前記VPN(30)は、第1のVPN接続(122)および第2のVPN接続(122)を含み、前記第1のVPN接続(122)は、前記第1の無線ネットワーク(120)を介して前記モバイルデバイス(110)を前記遠隔サーバ(130)に接続し、前記第2のVPN接続(122)は、前記第2の無線ネットワーク(120)を介して前記モバイルデバイス(110)を前記遠隔サーバ(130)に接続し、前記方法はさらに、
    前記データ処理ハードウェア(112)が、前記第1のVPN接続(122)または前記第2のVPN接続(122)のうちの1つを経由して前記VPN(30)を介して前記モバイルデバイス(110)から前記遠隔サーバ(130)にデータ(50)を送信することを含み、前記データ(50)は、前記遠隔サーバ(130)によって受信されると、前記遠隔サーバ(130)に、前記データ(50)を宛先サーバ(60)にルーティングさせる、方法。
  2. 前記第1の無線ネットワーク(120)はセルラーネットワーク(120a)を含み、前記第2の無線ネットワーク(120)はワイヤレスフィデリティ(Wi-Fi:登録商標)ネットワーク(120b)を含む、請求項1に記載の方法(500)。
  3. 前記第1の無線ネットワーク(120)が前記第2の無線ネットワーク(120)と同じ前記ネットワークオペレータ(70)に関連付けられている場合、前記ネットワークオペレータ(70)は仮想移動体通信事業者を含む、請求項1または2に記載の方法(500)。
  4. 前記第1の無線ネットワーク(120)が前記第2の無線ネットワーク(120)と同じ前記ネットワークオペレータ(70)に関連付けられている場合、前記ネットワークオペレータ(70)は移動体通信事業者を含む、請求項1~3のいずれか1項に記載の方法(500)。
  5. 前記第1のVPN接続(122)および前記第2のVPN接続(122)は各々、キャリア仲介ネットワーク接続(122C)を含む、請求項1~4のいずれか1項に記載の方法(500)。
  6. 前記方法は、さらに、前記VPN(30)が前記モバイルデバイス(110)と前記遠隔サーバ(130)との間で確立されている間に、
    前記データ処理ハードウェア(112)が、前記モバイルデバイス(110)を第3の無線ネットワーク(120)に接続することを含み、前記第3の無線ネットワーク(120)は、前記第1の無線ネットワークおよび前記第2の無線ネットワーク(120)の前記ネットワークオペレータ(70)とは異なるネットワークオペレータ(70)に関連付けられ、前記方法はさらに、
    前記データ処理ハードウェア(112)が、前記モバイルデバイス(110)のユーザ(10)に、前記VPN(30)が前記第3の無線ネットワーク(120)を介して前記モバイルデバイス(110)を前記遠隔サーバ(130)に接続する第3のVPN接続(122)を確立することを許可する同意(270)を与えるように促すことと、
    前記モバイルデバイス(110)の前記ユーザ(10)が、前記VPN(30)が前記第3のVPN接続(122)を確立することを許可する前記同意(270)を与えると、前記データ処理ハードウェア(112)が、前記第3の無線ネットワーク(120)を介して前記モバイルデバイス(110)を前記遠隔サーバ(130)に接続する前記第3のVPN接続(122)を確立することによって、前記VPN(30)を更新することとを含む、請求項1~5のいずれか1項に記載の方法(500)。
  7. 前記モバイルデバイス(110)の前記ユーザ(10)に、前記VPN(30)が前記第3のVPN接続(122)を確立することを許可するよう前記同意(270)を与えるように促すことは、前記データ処理ハードウェア(112)上で実行するグラフィカルユーザインターフェイス(115)にグラフィカル要素(332)を表示することを含み、前記グラフィカル要素(332)は、前記ユーザが前記同意(270)を与えることを可能にして、前記VPN(30)が前記第3のVPN接続(122)を確立することを可能にする、請求項6に記載の方法(500)。
  8. 前記第3の無線ネットワーク(120)は、ユーザ仲介ネットワークを含む、請求項6または7に記載の方法(500)。
  9. 前記第1の無線ネットワーク(120)が前記第2の無線ネットワーク(120)と同じ前記ネットワークオペレータ(70)に関連付けられているかどうかを判定することは、前記第1の無線ネットワーク(120)が前記第2の無線ネットワーク(120)と同じ前記ネットワークオペレータ(70)に関連付けられているかどうかを判定するために、前記モバイルデバイス(110)上で実行するアプリケーション(116)に問い合わせることを含む、請求項1~8のいずれか1項に記載の方法(500)。
  10. 前記アプリケーション(116)は、前記モバイルデバイス(110)の加入者識別モジュール(350)を介して検証される、請求項9に記載の方法(500)。
  11. 前記方法は、前記モバイルデバイス(110)から前記遠隔サーバ(130)に前記VPN(30)を介して前記データ(50)を送信するとき、前記第1のVPN接続(122)または前記第2のVPN接続(122)のうちの1つを経由して前記VPN(30)を介して前記モバイルデバイス(110)から前記遠隔サーバ(130)にセッショントークン(210)を送信することをさらに含み、前記データ(50)および前記セッショントークン(210)は、前記遠隔サーバ(130)によって受信されると、前記遠隔サーバ(130)に、
    前記セッショントークン(210)を用いて前記モバイルデバイス(110)を識別させ、
    前記データ(50)を前記宛先サーバ(60)にルーティングさせ、
    前記宛先サーバ(60)から受信される応答データ(50)を、前記第1のVPN接続(122)または前記第2のVPN接続(122)の1つを経由して前記VPN(30)を介して前記モバイルデバイス(110)に送信させる、請求項1~10のいずれか1項に記載の方法(500)。
  12. 前記VPN(30)を確立することは、前記遠隔サーバ(130)に、ネットワークポリシー(260)を前記第1の無線ネットワーク(120)および前記第2の無線ネットワーク(120)の両方に適用させる、請求項1~11のいずれか1項に記載の方法(5
    00)。
  13. 前記ネットワークポリシー(260)は、ゼロレーティング(260b)またはスロットリング(260a)のうちの少なくとも1つを含む、請求項12に記載の方法(500)。
  14. 前記方法は、前記第1の無線ネットワーク(120)が前記第2の無線ネットワーク(120)と同じ前記ネットワークオペレータ(70)に関連付けられていないとき、
    前記データ処理ハードウェア(112)が、前記モバイルデバイス(110)のユーザ(10)に、前記モバイルデバイス(110)と前記遠隔サーバ(130)との間に前記VPN(30)を確立する同意(270)を与えるように促すことと、
    前記モバイルデバイス(110)の前記ユーザ(10)が、前記モバイルデバイス(110)と前記遠隔サーバ(130)との間に前記VPN(30)を確立するための前記同意(270)を与えると、前記データ処理ハードウェア(112)が、前記モバイルデバイス(110)と前記遠隔サーバ(130)との間に前記VPN(30)を確立することとをさらに含む、請求項1~13のいずれか1項に記載の方法(500)。
  15. システム(100)であって、
    モバイルデバイス(110)のデータ処理ハードウェア(112)と、
    前記データ処理ハードウェア(112)と通信するメモリハードウェア(114)とを備え、前記メモリハードウェア(114)は、前記データ処理ハードウェア(112)上で実行されると前記データ処理ハードウェア(112)に請求項1~14のいずれか1項に記載の方法を実行させる命令を記憶する、システム。
  16. 請求項1~14のいずれか1項に記載の方法をコンピュータに実行させるためのプログラム。
JP2022535718A 2019-12-11 2019-12-11 ユーザ仲介接続およびキャリア仲介接続の区分 Active JP7326625B2 (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/US2019/065803 WO2021118562A1 (en) 2019-12-11 2019-12-11 Demarcating user-mediated and carrier-mediated connections

Publications (2)

Publication Number Publication Date
JP2023506491A JP2023506491A (ja) 2023-02-16
JP7326625B2 true JP7326625B2 (ja) 2023-08-15

Family

ID=69173398

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022535718A Active JP7326625B2 (ja) 2019-12-11 2019-12-11 ユーザ仲介接続およびキャリア仲介接続の区分

Country Status (6)

Country Link
US (1) US20220417841A1 (ja)
EP (1) EP4073985B1 (ja)
JP (1) JP7326625B2 (ja)
KR (1) KR20220113486A (ja)
CN (1) CN114788233B (ja)
WO (1) WO2021118562A1 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7326625B2 (ja) * 2019-12-11 2023-08-15 グーグル エルエルシー ユーザ仲介接続およびキャリア仲介接続の区分
EP4101250A1 (en) * 2020-11-02 2022-12-14 Google LLC Virtual carrier network
US11689421B2 (en) * 2021-04-19 2023-06-27 Hewlett Packard Enterprise Development Lp Selection of virtual private network profiles
US20220394801A1 (en) * 2021-06-04 2022-12-08 Connectify, Inc. Providing optimum mobile device data network usage
US12256305B2 (en) * 2021-10-08 2025-03-18 Comcast Cable Communications, Llc Diverse pathway integration
US20230421409A1 (en) * 2022-06-24 2023-12-28 Connectify, Inc. Data sharing among mobile devices
US12052155B2 (en) * 2022-12-14 2024-07-30 Comcast Cable Communications, Llc Methods, apparatuses, and systems for network accessibility
US12483964B2 (en) 2023-01-05 2025-11-25 Comcast Cable Communications, Llc Multipath communication and control
CN116634220A (zh) * 2023-06-07 2023-08-22 深圳创维-Rgb电子有限公司 一种设备控制方法、装置、电视及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008152881A1 (ja) 2007-06-12 2008-12-18 Nec Corporation 通信装置及び通信方法
JP2015111879A (ja) 2010-04-06 2015-06-18 クゥアルコム・インコーポレイテッドQualcomm Incorporated マルチパストランスポートを使用した協調帯域幅アグリゲーション
JP2015528222A (ja) 2012-06-06 2015-09-24 ザ・トラスティーズ・オブ・コロンビア・ユニバーシティ・イン・ザ・シティ・オブ・ニューヨーク 統一ネットワーキングシステム及び異種モバイル環境用デバイス
US20170171804A1 (en) 2015-12-09 2017-06-15 Lenovo (Singapore) Pte. Ltd. Usage of network based on quality of network at a particular location
JP2018517341A (ja) 2015-04-20 2018-06-28 シューレース ワイヤレス,インコーポレイテッド 改善されたモバイルインターネットの速度およびセキュリティのためのシステム
US20190014024A1 (en) 2017-07-10 2019-01-10 Dell Products, Lp Multiple link aggregation among local area networks

Family Cites Families (23)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8239531B1 (en) * 2001-07-23 2012-08-07 At&T Intellectual Property Ii, L.P. Method and apparatus for connection to virtual private networks for secure transactions
US20080080412A1 (en) * 2006-09-29 2008-04-03 Advanced Micro Devices, Inc. Connection manager with communication load monitoring
JP5192077B2 (ja) * 2010-03-11 2013-05-08 朗 西畑 Vpnによる秘匿通信方法、そのシステム、そのプログラム、並びに、そのプログラムの記録媒体
US8473734B2 (en) * 2010-06-30 2013-06-25 Juniper Networks, Inc. Multi-service VPN network client for mobile device having dynamic failover
US8638717B2 (en) * 2010-08-20 2014-01-28 Time Warner Cable Enterprises Llc System and method for maintaining a communication session
US9065802B2 (en) * 2012-05-01 2015-06-23 Fortinet, Inc. Policy-based configuration of internet protocol security for a virtual private network
CN104426763B (zh) * 2013-08-21 2018-10-26 南京中兴新软件有限责任公司 隧道切换方法、装置及交换机
US9608981B2 (en) * 2013-12-11 2017-03-28 Red Hat, Inc. Strong user authentication for accessing protected network
KR102108000B1 (ko) * 2013-12-23 2020-05-28 삼성에스디에스 주식회사 가상 사설망 접속 제어 시스템 및 방법
US20150188949A1 (en) * 2013-12-31 2015-07-02 Lookout, Inc. Cloud-based network security
US10602483B2 (en) * 2014-12-12 2020-03-24 Apple Inc. Mobile terminated IMS calls on devices which support Wi-Fi and cellular radios
WO2016125009A1 (en) * 2015-02-06 2016-08-11 Lacey Stuart H Systems and methods for generating an auditable digital certificate
US20160345229A1 (en) * 2015-05-22 2016-11-24 Qualcomm Incorporated Wlan and wwan cooperative support of wwan functionality
US10257167B1 (en) * 2016-06-21 2019-04-09 Amazon Technologies, Inc. Intelligent virtual private network (VPN) client configured to manage common VPN sessions with distributed VPN service
US10440599B2 (en) * 2016-09-30 2019-10-08 Intel IP Corporation Processing requests for measurement of signal quality at the location of a user equipment with multiple SIMs or subscriptions
WO2018156681A1 (en) * 2017-02-24 2018-08-30 Alcatel-Lucent Usa Inc. Methods and network elements for multi-connectivity control
RU2760035C2 (ru) * 2017-09-27 2021-11-22 Юбиквити Инк. Системы для автоматического защищенного удаленного доступа к локальной сети
US11356448B1 (en) * 2018-04-13 2022-06-07 Pulse Secure, Llc Device and method for tracking unique device and user network access across multiple security appliances
KR20200032945A (ko) * 2018-09-19 2020-03-27 시큐리티플랫폼 주식회사 가상사설망 기능을 수행하기 위한 시스템 온 칩 및 이를 포함하는 시스템
US11159420B2 (en) * 2019-04-17 2021-10-26 Cloudflare, Inc. Method and apparatus of automatic route optimization in a private virtual network for client devices of a local network
WO2020222031A1 (en) * 2019-04-30 2020-11-05 Nec Corporation Methods and process of verifying multi-sim device and subscription information
JP7326625B2 (ja) * 2019-12-11 2023-08-15 グーグル エルエルシー ユーザ仲介接続およびキャリア仲介接続の区分
EP4052512A1 (en) * 2019-12-11 2022-09-07 Google LLC Smart phone toggle for multi-network connectivity

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008152881A1 (ja) 2007-06-12 2008-12-18 Nec Corporation 通信装置及び通信方法
JP2015111879A (ja) 2010-04-06 2015-06-18 クゥアルコム・インコーポレイテッドQualcomm Incorporated マルチパストランスポートを使用した協調帯域幅アグリゲーション
JP2015528222A (ja) 2012-06-06 2015-09-24 ザ・トラスティーズ・オブ・コロンビア・ユニバーシティ・イン・ザ・シティ・オブ・ニューヨーク 統一ネットワーキングシステム及び異種モバイル環境用デバイス
JP2018517341A (ja) 2015-04-20 2018-06-28 シューレース ワイヤレス,インコーポレイテッド 改善されたモバイルインターネットの速度およびセキュリティのためのシステム
US20170171804A1 (en) 2015-12-09 2017-06-15 Lenovo (Singapore) Pte. Ltd. Usage of network based on quality of network at a particular location
US20190014024A1 (en) 2017-07-10 2019-01-10 Dell Products, Lp Multiple link aggregation among local area networks

Also Published As

Publication number Publication date
US20220417841A1 (en) 2022-12-29
CN114788233A (zh) 2022-07-22
KR20220113486A (ko) 2022-08-12
EP4073985B1 (en) 2024-04-03
CN114788233B (zh) 2024-06-25
WO2021118562A1 (en) 2021-06-17
EP4073985A1 (en) 2022-10-19
JP2023506491A (ja) 2023-02-16

Similar Documents

Publication Publication Date Title
JP7326625B2 (ja) ユーザ仲介接続およびキャリア仲介接続の区分
JP7454673B2 (ja) マルチネットワーク接続のためのスマートフォントグル
US12256315B2 (en) Wireless gateway supporting public and private networks
CN111263334B (zh) 向移动无线设备配置电子用户身份模块
CN109219965A (zh) 一种通信方法及相关装置
CN110140380A (zh) 紧急呼叫的开放接入点
US20190230509A1 (en) Logical subscriber identification module (sim)
WO2012087419A2 (en) Session management for communication in a heterogeneous network
EP3125606A1 (en) Bandwidth control method and bandwidth control device
US20250039085A1 (en) Virtual carrier network
US10212163B1 (en) Method and apparatus for simplified and secured hotspot device connectivity
US11997558B2 (en) WiFi multi-access point-SSID monitoring and provisioning enhancements
Nguyen et al. An SDN‐based connectivity control system for Wi‐Fi devices
CN106255173A (zh) 一种无线接入方法及路由装置
WO2016160085A1 (en) Ehn venue-specific application provisioning

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220804

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20220804

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20230619

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230704

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230802

R150 Certificate of patent or registration of utility model

Ref document number: 7326625

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150