按需网络连接的制作方法

1.本发明涉及电信和无线通信系统。


背景技术：

2.通常，安装在移动装置(特别是智能手机)上的数据通信启用的应用程序需要数据通信连接才能充分发挥其功能。如果没有数据通信连接，数据通信启用的应用程序无法为用户提供其全部功能。
3.考虑全球打车应用程序的情况，可能需要数据通信连接来按需广播其位置并请求一辆出租车。
4.然而，移动装置可能并不总是具有活动的数据通信连接。例如，当移动装置在国外时(诸如当移动装置的用户在其本国以外的国家旅行时)并且出于任何给定原因，未启用在国外蜂窝移动网络上的漫游功能，或者装置未附接到wi-fi网络或某一其他适用的接入网络以由此访问互联网。如果没有互联网连接，全球打车通信启用的应用程序将无法实现其主要功能。
5.因此，希望更加高效地提供充分利用驻留在移动装置上的通信启用应用程序的能力的选项。
6.现有技术文档us 9,325,941公开了一种管理用于通信启用的应用程序的通信信道的方法，其中主要信道可以使用诸如wi-fi或蜂窝连接之类的第一无线接入技术，而次要信道可以使用不同于第一无线接入技术的第二无线接入技术，并且可以以并发或冗余的方式通过主要信道和次要信道两者来传输通信启用的应用程序的数据。us 9,325,941中描述的方法没有提供对上述缺乏wi-fi网络连接的问题的解决方案，因为它需要使用诸如wi-fi的第一无线接入技术。
7.现有技术文档us 9,661,530公开了一种方法，其中移动装置通过蜂窝连接与蜂窝网络通信并通过wi-fi连接与wi-fi网络通信，并且根据回程数据生成多个统计信息以生成回程统计信息。基于超过一个或多个阈值的多个统计信息，移动装置可以选择wi-fi连接用于移动装置的通信启用的应用程序。这种方法无法解决上述问题，因为它需要通过wi-fi连接来使用wi-fi网络。


技术实现要素：

8.根据本公开的第一方面，提供了一种在移动装置上操作通信启用的应用程序的方法，所述方法包括：当所述移动装置当前具有与对数据传输的需求不兼容的数据通信状态时，所述应用程序检测所述需求；以及所述应用程序发送激活蜂窝网络数据通信会话的安全配置文件的请求。
9.根据本公开的第二方面，提供了一种经由安装在移动装置上的操作系统来控制安全配置文件的方法，所述方法包括：接收来自安装在所述移动装置上的应用程序的请求，所述请求涉及授权所述应用程序经由安全配置文件进行蜂窝网络数据通信访问；以及通过使
用安全配置文件激活蜂窝网络数据通信会话。
10.根据本发明的第三方面，提供了一种移动装置，其包括：存储器电路，所述存储器电路被布置为存储操作系统和应用程序；以及处理电路，当配置有所述操作系统和/或所述应用程序时，所述处理电路被布置为执行根据第一和第二方面所述的方法。
11.根据本公开的第四方面，提供了一种操作蜂窝网络以向移动装置提供蜂窝网络数据通信的方法，所述方法包括：所述蜂窝网络从实现关于第一和第二方面描述的方法的移动装置接收建立蜂窝网络数据通信会话的请求；以及所述蜂窝网络使用包括在所述移动装置中的安全配置文件与所述移动装置建立蜂窝网络数据通信会话。
12.根据本公开的第五方面，提供了一种被布置为执行根据第四方面所述的方法的蜂窝网络。
13.本发明的另外的特征和优点将从下面仅通过举例方式给出的、参考附图进行的本发明优选实施方案的描述中变得显而易见。
附图说明
14.图1是根据示例的用户设备的示意图；
15.图2示意性地示出了根据示例的下载应用程序和安全配置文件的过程；
16.图3是示出根据示例的在移动装置上操作通信启用的应用程序的方法的流程图；
17.图4是示出根据示例的应用程序请求访问安全配置文件的方法的示意图；
18.图5是示出根据示例的经由安装在移动装置上的操作系统控制安全配置文件的方法的流程图；
19.图6是示出根据示例的操作蜂窝网络的方法的流程图；
20.图7是示出根据示例的数据会话的序列图；
21.图8a示出了根据示例的在移动装置中实现的方法的流程图；以及
22.图8b示出了根据示例的由蜂窝网络实现的方法的流程图。
具体实施方式
23.在移动装置上运行的应用程序(或应用)可能需要数据传输以便执行其主要和/或次要功能。例如，将移动装置的用户连接到出租车以提供交通服务的打车应用程序可以使用数据传输。表示移动装置用户的配置文件、移动装置用户的当前位置和移动装置用户的目标目的地的数据都可以传输到服务提供商和/或出租车运营商，以便提供出租车服务。还可以通过与移动装置之间的数据传输来执行收费功能，以便使移动装置的用户能够向出租车运营商支付服务费用。
24.需要数据传输来执行主要和/或次要功能的应用程序的其他示例包括用于向移动装置的用户提供音乐和/或视频服务的媒体流应用程序、用于向移动装置的用户提供新闻文章的新闻应用程序、电子邮件应用程序等。
25.在一些情况下，移动装置可能不具有与应用程序对数据传输的需求兼容的数据通信状态。例如，移动装置可能没有当前处于活动状态的安全配置文件，因此当前无法执行数据传输。装置可能就其蜂窝网络数据接口和/或移动装置上的任何其他数据接口而言具有非活动通信状态，且因此无法满足应用程序对数据传输的需求。在其他情况下，移动装置可
能就其蜂窝网络接口而言具有不适当的通信状态，例如，移动装置可能启用了一个或多个安全配置文件，但应用程序可能无权使用活动安全配置文件访问蜂窝网络数据通信会话(或数据会话)。例如，在一个或多个活动安全配置文件与现有蜂窝网络订阅相关以向移动装置的用户提供消息传递、多媒体和ip语音业务的情况下，现有蜂窝网络订阅可以将数据传输限制为一个或多个批准的应用程序和/或目的。可以限制蜂窝网络订阅的数据传输以防止过度使用数据并因此产生意外费用。
26.本文描述的某些示例涉及提供临时或持久连接以供在移动装置(或“用户设备，ue”)上可执行或当前正在执行的应用程序中使用。可以通过使用移动装置中的安全配置文件来提供临时或持久连接，所述安全配置文件是在有来自应用程序的请求时被启用和/或激活的。
27.在某些示例中，通过使用安全配置文件建立的数据会话可能受到应用、移动装置和/或提供数据会话的蜂窝网络的限制。对数据会话的限制可以由应用在请求数据会话时指定，和/或可以被预先确定并与用于提供数据会话的安全配置文件相关联。限制可以包括对授权移动装置中的哪些应用程序使用数据会话的限制、对在数据会话期间传输的数据的数量和/或类型的限制，和/或对移动装置通过数据会话可访问的ip地址的限制。
28.图1示出了移动装置100，它可以被称为用户设备ue，包括至少一个处理器120和计算机可读存储装置130，以及一个或多个通信模块140。移动装置100是诸如智能手机或膝上型电脑的设备，支持蜂窝数据连接并且可以在其上安装和执行软件应用程序。尽管在此使用了术语“移动装置”，但是应理解，可以使用能够进行蜂窝网络连接的其他远程装置，包括永久或半永久地安装在远程位置的装置。例如，能够进行蜂窝网络连接的电器、车辆和其他机器可以被视为“移动装置”。移动装置100包括计算机可读存储装置130中包括的操作系统170(os)，例如供应商的操作系统。操作系统的示例包括170(os)，例如供应商的操作系统。操作系统的示例包括macos、microsoft以及诸如基于linux的操作系统的开源操作系统。在一些示例中，计算机可读存储装置130可以被称为计算机可读存储介质。然而，应理解，计算机可读存储装置130可以包括一个或多个物理存储介质或者可以是虚拟化存储装置。
29.至少一个处理器120可以包括各种处理单元，包括中央处理单元(cpu)、图形处理单元(gpu)和/或用于在移动装置100内执行特定功能的专业处理单元。至少一个处理器120可以包括其他专业处理单元，诸如专用集成电路(asic)、数字信号处理器(dsp)或现场可编程门阵列(fpga)。
30.存储器130可以体现为非易失性存储装置和/或易失性存储装置的任何合适的组合。例如，存储装置130可以包括一个或多个固态驱动器(ssd)以及非易失性随机存取存储器(nvram)和/或易失性随机存取存储器(ram)，例如静态随机存取存储器(sram)和动态随机存取存储器(dram)。可以包括其他类型的存储器，诸如可移除存储同步dram等。存储装置130可以表示移动装置100中包括的存储装置的一部分，其中存储装置130可以指被实现为移动装置100中包括的总存储装置的一部分的存储装置的虚拟化部分。
31.通信模块140可以包括适于通过合适的无线通信类型进行通信的任何通信模块。例如，通信模块140可以使用红外线、蜂窝频率无线电波或任何其他合适的无线通信类型中的任何一种。另外地，通信模块140可以被布置为通过有线连接发
送和接收数据。
32.移动装置100包括安全配置文件150。安全配置文件150是存储在存储器中可用于提供网络认证和访问的数据实体。在一些示例中，可以经由数据通信网络将安全配置文件150传输到移动装置100。安全配置文件150在被使用时可以使得移动装置100能够经由蜂窝网络建立数据通信连接。安全配置文件150可以包括在移动装置100上安装的安全模块110中。该实体，即安全配置文件150，可以是“sim配置文件”、“操作配置文件”或“引导配置文件”中的一个或多个，也可以称为“供应配置文件”。在一些示例中，安全配置文件150的主要功能是为移动装置100提供凭证和密码解析功能以使得移动装置100能够进行蜂窝数据通信连接。该主要功能可能与和移动装置100相关联并用于日常连接的通用移动蜂窝网络订阅(例如，用于促进呼叫、sms和/或网页浏览的移动蜂窝网络订阅)无关。
33.移动装置100包括安全模块110，其可以是单独的硬件模块，例如euicc之类的嵌入式和/或集成模块，也称为esim、iucc和软sim或sim(例如，物理uicc)。安全模块110可以支持任何蜂窝网络接入技术(例如，2g、3g、4g、5g、低功率)。安全模块110可以包括一个或多个另外的安全配置文件155，移动装置100使用这些安全配置文件基于移动装置用户对日常通信的一个或多个订阅来提供蜂窝网络通信服务。
34.移动装置100包括通信启用的应用程序(或“应用”)160。应用160是在移动装置100上可执行和/或正在执行的软件应用程序。应用160使用数据通信连接来实现某些适用的内置功能。例如，在应用160是安装在移动装置100上的打车应用程序的情况下，应用程序可以使用数据通信连接来发送和接收数据，诸如与移动装置100的位置、分配的出租车运营商、用户配置文件数据等相关的数据。其他示例可包括酒店预订应用程序、媒体流应用程序等。
35.可以通过从数字分发平台下载并安装在移动装置100中来将应用160提供给移动装置100。数字分发平台，也称为“应用商店”，是针对由原始装置制造商(odm)、原始设备制造商(oem)或与用户设备相关的其他第三方开发和维护的应用的平台。数字分发平台可以包括提供需要数据连接的服务的第三方市场，例如苹果应用商店和谷歌应用商店。可以经由互联网和/或远程网络访问数字分发平台。可以经由合适的通信方法从数字分发平台下载应用160，例如，移动装置100可以使用通信模块140中启用的任何合适的通信类型经由通信模块140与数字分发平台进行通信。
36.图2示意性地示出了根据示例的移动装置100从数字分发平台205下载应用160的过程。移动装置100启动数据会话200以经由万维网从数字分发平台205下载应用160。应用160被下载210并安装在移动装置100中。在图2所示的示例中，移动装置100经由万维网与数字分发平台205通信，而无需访问蜂窝网络240。例如，这可能是移动装置100使用访问数字分发平台205的情况。
37.在其他示例中，例如，经由另外的安全配置文件155向蜂窝网络240注册了移动装置100，并且用于下载应用160的数据会话200是使用另外的安全配置文件155建立的蜂窝网络数据会话。图2所示的蜂窝网络240包括网关250(例如，分组数据网络网关(pdn-gw))、远程sim供应平台260和网络功能270，例如，收费、管理和记账功能，也可以统称为后端功能。蜂窝网络240还可以包括隧道代理280。蜂窝网络240可以实现为一个或多个计算装置，包括分布在一个地理区域上并包括用于与一个或多个移动装置100通信的合适通信技术的硬件和软件的任何合适组合。蜂窝网络240还可以包括用于与其他网络和/或远程服务器(例如，
互联网)通信的接口。
38.在一些情况下，可以在制造期间在移动装置100上预先提供应用160，例如，某些移动装置100制造商可以在向用户提供移动装置100之前在移动装置100的制造期间在移动装置100上包括软件，诸如应用160。
39.如上所述，应用160是数据通信启用的应用，并且例如，在没有其他数据通信会话经由可用的情况下，可能依赖于在移动装置100中安装安全配置文件150以允许蜂窝网络数据通信。在移动装置100最初没有在移动装置100上安装合适的安全配置文件150以使得应用160能够访问数据通信会话的示例中，可以启动从蜂窝网络240下载安全配置文件150的过程。图2示出了移动装置100通过通信220和230从蜂窝网络240下载安全配置文件150。移动装置100可以经由任何合适的通信方法下载安全配置文件100，例如，可以使用wi-fi、蜂窝连接和其他合适的通信方法来下载安全配置文件150。
40.虽然图2中示出了两个通信220和230(请求和响应)，但是应理解，当下载安全配置文件150时，可以在蜂窝网络240与移动装置100之间传输任意数量的信号。例如，可以将初始预留消息发送到蜂窝电信网络240中的远程sim供应平台260。然后，移动装置100的操作系统170可以从远程sim供应平台260请求安全配置文件150。一旦已经接收到安全配置文件150，就可以在移动装置100与远程sim供应平台270之间发送一个或多个通知消息以进行确认。在一些示例中，安装在移动装置100中的操作系统170可以在下载应用160时识别到对安全配置文件150的需求之后启动安全配置文件150的下载。例如，包含在应用160数据中或作为应用160数据一部分的元数据可以指示对安全配置文件150的需求。在其他示例中，应用160可以识别在移动装置100上没有安装合适的安全配置文件150，并且可以通过指示移动装置100的操作系统170来启动该过程。在移动装置100没有在移动装置100上安装合适的安全配置文件150的示例中，安装应用160可以触发用于从蜂窝网络240下载安全配置文件150并在移动装置100上安装安全配置文件150的过程。替代地或另外地，应用160和/或操作系统170可以稍后(例如，在应用160首次在移动装置100上运行时，或者在从下载应用160开始的预定时间段之后)启动安全配置文件150的下载。替代地或另外地，移动装置100的用户可以启动安全配置文件150的下载。例如，用户可以例如通过用户界面操作移动装置，以下载安全配置文件150。在一些情况下，移动装置100可以例如由应用160或操作系统170确定需要安全配置文件150并且例如经由用户界面通知用户请求用户确认下载安全配置文件150。
41.在一些示例中，安全配置文件150可以安装到安全模块110，其中安全模块110能够存储和操作一个或多个安全配置文件，包括安全配置文件150。安全配置文件150可能源自原始设备制造商并且适合由安装在移动装置100上的应用程序使用，这些应用程序被配置为执行下面关于图3描述的方法，以提供数据连接。替代地，安全配置文件150可适合于仅由安装在移动装置100上的所有应用的子集使用，包括例如应用160。将安全配置文件150提供给移动装置100的负责方(例如，原始设备制造商)可以具有向移动装置100提供多个安全配置文件的能力，其中每个安全配置文件可适合于在不同的地理位置使用。多个安全配置文件还可以包括一个或多个应用程序特定的安全配置文件，这些安全配置文件将由相应特定应用程序(例如，应用160)用于向应用程序提供蜂窝网络数据连接。
42.在某些情况下，移动装置100可能已经包括安全配置文件150，并且可以在某些预定义条件下，根据需要选择使得安全配置文件150能够经由互联网或专用网络访问远程服
务器，以满足那些预定义的条件。这种情况的一个示例是移动装置100已经超过一周没有数据通信连接的情况。在这种情况下，移动装置100可以使用安全配置文件150来下载一个或多个配置文件的最新版本的更新。应用160和/或操作系统170可以扩展其中可以使用这种安全配置文件150的预定义条件，以包括提供蜂窝网络数据连接来实现应用160的功能。
43.图3示出了在移动装置100上操作通信启用的应用程序160的方法300的示例。在第一框302处，方法300包括当移动装置100当前具有与对数据传输的需求不兼容的数据通信状态时，应用160检测所述需求。例如，移动装置100可能具有有限的数据连接，使得仅授权移动装置100内的特定预定应用程序或功能使用数据连接。替代地，移动装置100可能不具有数据连接。当在装置100上打开应用160时，例如，响应于从移动装置100的用户接收到的输入，应用160可以检测对数据传输的需求。在其他示例中，当移动装置100的用户尝试在应用160内执行某些功能时，应用160可以检测对数据传输的需求。替代地或另外地，应用160可以自动检测对数据传输的需求，而无需来自用户的输入。在确定需要数据传输时，应用160可以与移动装置100的操作系统170通信以识别移动装置100的当前数据通信状态是否适合满足需求。
44.在第二框304处，应用160发送激活蜂窝网络数据通信会话的安全配置文件150的请求。蜂窝网络数据通信会话(或“数据会话”)是通过安全配置文件150为移动装置100上的授权应用160启用的蜂窝连接会话，以提供对互联网或远程网络的访问。数据会话的使用可以是针对临时的或持久的时间段，并且适合于应用160的一个或多个基于数据通信的功能。应用160可以将请求发送到移动装置100的操作系统170。图4示出了应用160向移动装置100的操作系统170发送请求410以使得安全配置文件150能够提供蜂窝网络数据通信的示例。移动装置100，特别是移动装置100的操作系统170，可以包括一个或多个编程软件接口，用于移动装置100中的应用程序160请求使得安全配置文件150能够向移动装置100提供数据会话，以供应用程序160使用。因此，可以使用编程软件接口来实现请求410。编程软件接口可以包括api、sdk或移动装置100中对应用160可用的其他合适的触发机制中的任一种。为了使应用160使用编程软件接口，可以在其相关联的元数据的开发、编译或配置期间预先配置应用160以支持编程软件接口的使用。
45.激活安全配置文件150的请求410可以取决于所需的蜂窝网络数据通信会话的类型。在这种情况下，应用160可以确定所需的蜂窝网络数据通信会话的类型，例如，蜂窝网络数据通信会话的类型可以指定应用160要发送和接收的数据的类型和/或数据会话是否受到一种或多种特性(诸如时间段、数据使用量、速度限制)的限制、其他应用程序是否被授权使用数据会话以及可以使用数据会话访问哪些服务。
46.在请求410之后，移动装置100的操作系统170可以执行如下文关于图5描述的方法，以控制安全配置文件150为应用160建立蜂窝网络数据通信会话。应用160可以为蜂窝网络数据通信会话生成唯一标识号或字符串(“uid”)，这可以称为会话id。uid或其派生物可由应用160用于监测和/或管理蜂窝网络数据通信会话，诸如为了数据会话的记账、收费和计费的目的。在一些示例中，uid包括与移动装置100相关的标识符和/或应用160已知的最终用户标识。替代地，uid可以是唯一的随机字母数字字符串。
47.应用160可以将会话id和初始会话数据发送到移动装置100的操作系统170。这可以使得操作系统170能够监测和/或管理数据会话。初始会话数据可以包括用于建立和/或
监测数据会话的任何合适的信息。例如，初始会话数据可以包括用于建立和/或监测会话的元数据。元数据可以包括与移动装置100或涉及建立数据会话的蜂窝网络240部件或功能相关的一个或多个标识符。元数据可以另外地或替代地包括识别应用160的用户的信息。当建立蜂窝网络数据通信会话时，初始会话数据可以另外地或替代地包括与移动装置100和蜂窝网络240之间的初始通信相关的数据。
48.一旦建立了蜂窝网络数据通信会话，应用160就可以记录与蜂窝网络数据通信会话相关联的数据会话度量。这些数据会话度量可以作为会话数据存储在应用160中。度量可以包括数据使用量、在数据会话期间发送和/或接收的数据类型、建立数据会话的时间段等。所记录的度量可能适合于执行记账、收费和计费功能，以及监测数据会话，以用于诊断和/或故障排除的目的。当数据会话正在运行时和/或一旦数据会话结束，就可以将包括这些度量的会话数据传输到移动装置100的操作系统170。
49.在一些示例中，应用160可以控制和/或限制数据会话。例如，可以操作应用160以控制数据会话的持续时间和/或在数据会话期间发送和接收的数据量。例如，应用160可以监测会话数据，包括与数据会话相关联的度量，并且当已经达到对时段和/或数据使用情况的预定限制时发送停用数据会话的请求。替代地或另外地，当需要数据会话的应用160的功能已经完成时，应用160可以停用数据会话。在其他示例中，可以在接收到经由应用160提供的用户命令时和/或当替代连接(例如，wi-fi连接)变得可用时终止数据会话。当终止数据会话时，应用160可以将最终会话数据传输到操作系统170，其中最终会话数据可以包括在数据会话期间生成的所有会话数据或自应用160先前向操作系统170发送会话数据以来生成的会话数据。
50.在某些示例中，应用160请求的数据会话可以是受限蜂窝网络数据通信会话，其中仅授权请求应用160使用数据会话。在其他示例中，应用160可以请求部分受限的或不受限的蜂窝网络数据通信会话。例如，应用160可以向装置的最终用户提供通过应用160选择数据计划的选项，以允许在指定时间段内访问数据会话和/或允许移动装置100中的一个或多个应用程序使用预定数据量，例如500mb，有效期为一天。
51.如果装置100的最终用户决定接受应用160的提议，则数据会话可以是允许安装在移动装置100中的其他应用程序访问数据会话的开放数据会话。如果在该数据会话处于活动状态的时段期间另一个应用尝试激活安全配置文件150，则该请求将被拒绝，因为安全配置文件150已在移动装置100上使用。应用程序160可能能够提供具有不同特性的多个数据包大小。在一些情况下，应用160的用户可能能够指定用户想要购买的数据会话的期望特性。例如，打车应用可以向应用160的最终用户提供可在应用160中购买并且使用安全配置文件150提供的临时或持久数据包，并且移动装置100和/或最终用户可以指定要在数据会话中提供的数据总量(上行链路和下行链路)。其他示例可以包括提供数据包的媒体流服务，所述数据包适合于向移动装置100传输一个或多个电影、电视节目和/或音乐专辑或播放列表。
52.在其他示例中，可以从数字分发平台205购买一个或多个数据包但通过应用160提供给移动装置100的用户。换言之，应用160可以充当转售通道，通过所述通道，可以将由数字分发平台205提供的产品和服务显示给移动装置100的用户和/或由用户进行选择。
53.图5示出了经由安装在移动装置100上的操作系统170控制安全配置文件150的方
法500。在第一框502处，方法500包括从安装在移动装置100上的应用160接收请求。所述请求涉及授权应用程序经由安全配置文件150进行蜂窝网络数据通信访问。如上所述，可以使用一个或多个编程软件接口从应用160接收该请求。在移动装置100还没有适合于为应用160提供蜂窝网络数据通信会话的安全配置文件150的情况下，操作系统170可以下载安全配置文件150，如上面关于图2所描述的。
54.在第二框504处，方法500包括通过使用安全配置文件150来激活蜂窝网络数据通信会话。建立蜂窝网络数据通信会话包括使用安全配置文件150向蜂窝网络240进行注册并将会话id传输到蜂窝网络240。出于监测、收费和计费的目的，可以将会话id传输到网络功能270。在一些情况下，也可以将初始会话数据传输到蜂窝网络240以建立数据会话。
55.替代地，例如，操作系统170可以根据与应用160相关联的元数据或经由在移动装置处接收到的推送通知来确定应用160是数据通信启用的应用程序和/或应用160需要数据连接。基于该确定，并且在移动装置100当前不具有适合满足应用160的数据连接需求的通信状态的情况下，操作系统170可以激活安全配置文件150以使得能够将蜂窝网络数据连接提供给应用160。
56.在一些示例中，操作系统170可以执行另外的功能以管理数据会话。例如，操作系统170可以在数据会话期间监测数据会话度量，诸如上行链路和下行链路使用情况。这些数据会话度量可以包含在会话数据中。例如，操作系统170可以替代地或另外地从应用160接收与蜂窝网络数据通信会话相关联的数据会话度量。操作系统170可以存储度量，并将与蜂窝网络数据会话相关联的度量发送到例如网络功能270。操作系统170可以经由蜂窝网络240或通过其他合适的通信方法将与蜂窝网络数据通信会话相关联的度量传输到蜂窝网络240中的网络功能270和/或数字分发平台205。可以由操作系统170以定期间隔或者在已经满足某些预定标准时(例如，在已经发送和/或接收预定数据量之后)传输数据会话度量。数据会话度量可以包含在由应用160、操作系统170或两者的组合生成的会话数据中。
57.然后，数据会话度量可以由蜂窝网络240的网络功能270和数字分发平台205中的一者或两者用于记帐、收费、计费以及在一些情况下用于网络诊断和/或故障排除的目的。换言之，可以通过数字分发平台205或直接由蜂窝网络2240的运营商(例如，在向蜂窝网络240的运营商注册了用户的情况下)对移动装置的用户就数据会话进行收费。替代地或另外地，应用160的运营商和/或制造商可以通过数字分发平台205收费并且可以承担这些费用或将费用转发给移动装置100的用户。这些度量可以与数据会话的会话id相关联，以能够跟踪和说明数据使用情况。
58.在从应用160接收到激活安全配置文件150的请求时，操作系统170可以检查应用160是否被授权访问该功能。适用的授权方法可以在移动装置100上本地执行。对应用160进行授权可以涉及处理包含在应用160中或与应用160相关联的元数据和/或基于公钥密码学的密码检查。应理解，可以使用其他合适的授权方法。操作系统170还可以检查安全配置文件150是否能够访问与移动装置100的当前地理位置相对应的蜂窝网络240。操作系统170可以执行其他规则或授权检查，包括应用160在给定时间段内请求数据会话的次数。在其他示例中，应用160的授权可以由蜂窝网络240中的远程服务器管理，并由操作系统170在移动装置100上本地执行。
59.在一些情况下，移动装置100的操作系统170可以对提供给请求应用160、一组应用
或替代地可以使用移动装置上的数据会话的任何适用软件进程的数据会话进行限制。可以在操作系统170对请求授权期间确定限制的类型。在一些情况下，可以在初始请求410中或者在与操作系统170的后续通信中指示应用160所需的限制类型。例如，对数据会话的限制的示例可以包括，通过仅允许由一个或多个授权应用程序生成或目的地为一个或多个授权应用程序(包括应用160)的出站或入站数据流量，来限制数据传输量、数据会话的持续时间和/或限制可以访问数据会话的应用。在这种情况下，操作系统170可以跟踪和监测数据会话，包括在会话期间使用的上行链路和下行链路数据的量。
60.在数据会话结束时，例如，在使用数据会话的应用160中的功能已经结束的情况下，在已经达到预定的数据使用限制的情况下，在例如经由wi-fi的替代数据连接变得可用的情况下和/或在应用160的用户选择结束数据会话的情况下，应用160可以发送结束数据会话和/或禁用移动装置100中的安全配置文件150的请求。可以将结束数据会话的请求从应用160发送到操作系统170。替代地，移动装置的用户可以使用操作系统170例如经由用户界面直接结束数据会话。
61.然后，移动装置100的操作系统170可以禁用移动装置100中的安全配置文件150。当结束数据会话时，操作系统170可以发送最终的总数据使用信息以供蜂窝网络240(特别是网络功能270)和数字分发平台205中的任一者接收。最终的总数据使用信息可包含在最终会话数据中。
62.图6示出了操作蜂窝网络240以向移动装置100提供蜂窝网络数据通信的方法600。在第一框602处，方法600包括蜂窝网络240从移动装置100接收建立蜂窝网络数据通信会话的请求。蜂窝网络240可以根据该请求确定数据会话的一个或多个设置。例如，所述一个或多个设置可以表示数据会话的特性，包括授权的应用程序、数据使用量和/或时段。
63.蜂窝网络240可以基于建立蜂窝网络数据通信会话的请求来识别应用160和/或移动装置100。例如，建立数据会话的请求可以包括标识符细节。例如，标识符细节可以包括应用160接入点名称(apn)(例如，与安全配置文件150相关联的apn，移动装置100使用所述apn来提供到应用160的数据连接)、安全配置文件150的移动台国际用户电话号码(msisdn)、与安全配置文件150相关联的国际移动用户身份(imsi)、国际移动设备标识符(imei)或与应用160或安全配置文件150相关联的其他合适的标识符细节。
64.在第二框604处，方法600包括蜂窝网络240基于所述请求与移动装置100建立蜂窝网络数据通信会话。蜂窝网络数据通信会话可以使移动装置100能够经由包括在蜂窝网络240中的网关250(例如，分组数据网络网关(pdn-gw))连接到互联网。
65.当建立数据会话时，如果标识符细节包括应用apn，则蜂窝网络240可以重写(或“重新配置”)应用apn。例如，apn服务器可以包括在蜂窝网络240中，被配置为接收来自移动装置100的请求并重写apn以启用对应用160的功能的数据会话连接。蜂窝网络240可以基于应用apn或其他标识符细节检索数据会话的dns设置，并为即将到来的数据会话建立记帐会话。这可以跟踪和存储数据会话信息以用于记帐、计费和收费功能。在建立数据会话时，蜂窝网络240可以向移动装置100传输会话配置数据。蜂窝网络240可以被布置为从移动装置100接收会话id和其他数据(例如，初始会话数据)，用于跟踪和存储数据会话以及建立数据会话的目的。为此，蜂窝网络240可以将会话id与所建立的记账会话相关联。可以直接或经由网络240中的一个或多个其他元件向蜂窝网络240中的网络功能270提供会话id。
66.在一些示例中，蜂窝网络240可以被布置为管理和/或限制数据会话。在这种情况下，传输到移动装置100的会话配置数据可以包括指定要对数据会话进行限制的方式的限制信息，例如，数据限制(上行链路和下行链路)。
67.例如，蜂窝网络240可以在仅授权特定应用程序(诸如请求应用160)使用数据会话的情况下主动限制数据会话。在一些示例中，蜂窝网络240可以基于来自移动装置100的dns请求来限制访问。例如，蜂窝网络240可以以从移动装置100接收的指示域名请求的数据的形式接收应用dns请求。如果应用160未被授权经由蜂窝网络240访问数据连接，则拒绝所述请求，并且所述方法结束。如果应用160被授权经由蜂窝网络240访问数据连接，则接受所述请求，并且授权移动装置基于所述请求经由蜂窝网络240访问域名服务器，以便获得一个或多个ip地址。
68.在数据会话期间，应用160可以尝试访问给定的ip地址。如果ip地址未被授权用于数据会话，则拒绝应用160尝试发送到给定ip地址的数据通信。如果ip地址被授权用于数据会话，则蜂窝网络240允许数据通信传输，并且在与ip地址相关联的远程网络和移动装置100之间传输数据通信，以向应用160提供数据连接以实现其功能。
69.在一些示例中，可以在建立数据会话时将限制从移动装置100传送到蜂窝网络240。在其他示例中，蜂窝网络240可以至少根据与安全配置文件相关联的配置数据来确定数据会话的一个或多个设置。例如，在安全配置文件150用于特定应用程序的情况下，蜂窝网络240可以访问一个或多个数据存储区，诸如包括与安全配置文件150相关联的配置信息的数据库。例如，安全配置文件150可以与一个或多个特定域名和/或一个或多个授权ip地址相关联，所述一个或多个特定域名表示可以使用安全配置文件150访问的域的授权列表。
70.应用160和/或操作系统170可以向蜂窝网络240周期性地注册数据使用信息(例如，以会话数据的形式)，包括例如数据上行链路和下行链路使用情况、数据会话时间段以及经由数据会话访问的网址。蜂窝网络240可以使用数据使用信息来监测和/或限制到移动装置100的数据会话。替代地或另外地，蜂窝网络240可以使用数据使用信息来执行某些记账、计费和/或收费功能。例如，在数据会话结束时，蜂窝网络240可以使用数据会话信息直接向移动装置100的用户或向数字分发平台205收取数据会话的费用，通过所述数字分发平台，应用开发商可以向移动装置100的用户收费也可以不收费。出于记帐、计费和收费的目的，也可以在数据会话结束时向蜂窝网络240传输总数据会话使用信息。
71.虽然前面的描述讨论了基于每个会话的dns请求对蜂窝网络240处的数据会话的限制，但是蜂窝网络可以通过替代方法来管理或限制数据会话。例如，用于提供移动装置100与互联网协议网络(例如，互联网)之间通信的网关250(例如，蜂窝网络240中的pdn-gw)可以被配置为仅允许通过网关传输某些数据流量，取决于用于建立数据会话的apn。例如，网关250可以实现用于基于apn传输通信的特定规则。可以根据与apn相关联的dns设置来确定所述规则。例如，如果使用与识别远程sim供应平台260的apn相关联的引导配置文件建立了数据会话，则网关250可以在数据会话期间限制流量，使得仅传输寻址到远程sim供应平台260的通信。
72.在一些情况下，用于从应用160按需访问数据会话的安全配置文件150可以与特定apn相关联。例如，如本文所述，由移动装置100用来提供到应用(例如，应用160)的按需连接的安全配置文件150可能属于特定配置文件类型，例如通信即服务(caas)配置文件类型。
caas配置文件类型与给定的apn相关联，以下称为caas apn。caas apn区别于与另外的安全配置文件155相关联的apn。在从远程sim供应平台260提供安全配置文件150的情况下，远程sim供应平台260可以被配置为提供属于caas配置文件类型并且与caas apn相关联的安全配置文件。
73.当正在建立数据会话时，使用caas apn，蜂窝网络240可以为安全配置文件150建立dns设置并确定数据会话允许的ip地址列表，所述安全配置文件基于其相关联的caas apn被识别为caas配置文件类型。在一些示例中，可以限制caas配置文件类型，使得在相应数据会话期间仅通过网关250传输定向到隧道代理280的流量。例如，为了防止移动装置100中的未授权应用程序对数据会话的未授权使用，可以锁定隧道代理280，使得隧道代理280仅接受包含相关凭证的通信。
74.在数据会话期间使用隧道代理280作为流量的目的地可以简化由网关250实现的限制。换言之，网关250将在与安全配置文件150建立的数据会话期间拒绝所有未寻址到隧道代理280的ip地址的流量。可以使用的隧道代理280的一个此类示例是socks代理。
75.在网关250限制caas配置文件类型的数据通信以使得它们仅能够经由隧道代理280进行通信的示例中，可以例如经由移动装置100从网络功能270向应用160提供配置数据，用于配置应用160以在数据会话期间使通信寻址到隧道代理280。在接收到配置信息之后，应用160可以基于配置数据配置或重新配置应用160中的http客户端。例如，配置数据可以包括识别适当的隧道代理主机、端口和/或凭证信息的信息。在数据通信会话期间使用隧道代理280来控制数据流量可以高效监测数据会话并且可以使数据会话区别于与移动装置100建立的其他数据会话。
76.图7示出了基于网络限制的数据会话的示例，其中使用了隧道代理280。在第一步处，由应用160实现的sdk 702发送包括应用160的标识符的会话起动请求704。网络功能270处理标识符，并且如果应用160被授权访问数据会话，则提供706在数据会话期间使用的配置数据。网络功能270可以维护一个识别被授权使用数据会话的应用的数据库，所述数据会话是使用安全配置文件150建立的。替代地，网络功能270可以访问蜂窝网络240内或蜂窝网络240外部的外部数据库，以确定应用160是否被授权访问数据会话。配置数据可以包括用于识别和访问隧道代理280的数据。例如，配置数据可以包括识别隧道代理的代理主机、端口以及在一些示例中凭证的信息，诸如用于访问隧道代理280的用户名和密码。
77.sdk 702与应用160通信710以向其提供配置数据。在步骤712处，应用160基于配置数据在应用160内配置http客户端。然后，应用160向隧道代理280发送http或https请求714。隧道代理280转发请求714并接收716响应。响应被从隧道代理280发送回应用160。在会话结束时，sdk 702通知720隧道代理280，并且将会话结束传送到网络功能270。
78.图8a和图8b示出了上述方法的示例，其中为了便于理解，已经一起示出了可以由不同实体(例如，应用程序160和操作系统170)执行的某些方法步骤。图8a示出了包括方法步骤802a至802j的方法800，其中一些步骤802a、802b、802d、802i由应用160执行，而其他步骤802c、802e、802f、802g、802h、802j由移动装置100的操作系统170执行。图8b示出了方法804，包括根据本文描述的某些示例由蜂窝网络240实现的步骤806a至806m。
79.本领域技术人员将理解，虽然已经以特定顺序示出图8a和图8b中的方法步骤，但是这些步骤可以不按顺序执行，并且在一些情况下同时执行。例如，可以以与图8a中所示的
顺序不同的顺序执行以下操作：应用在802d处生成会话id以及操作系统启用安全配置文件802e。
80.上述实施方案应被理解为说明性示例。设想了本发明的另外的实施方案。例如，在数据会话由于移动装置100的信号下降而突然结束的情况下，可以在合适的蜂窝网络连接下一次对移动装置100可用时，或经由诸如无声短消息服务(sms)通信的另一载体，将最终的总数据使用情况(例如，包括最终的总数据使用信息的最终会话数据)和任何其他相关联的元数据提交给蜂窝网络240或数字分发平台205。在其他示例中，应用160可以免费向应用160的最终用户提供数据会话，并且可以单独与安全配置文件150的提供商结算应付的任何费用。上述不同收费和计费选项的组合也是可能的。
81.应理解，关于任一个实施方案描述的任何特征都可以单独使用，或者与描述的其他特征结合使用，并且还可以与任何其他实施方案的一个或多个特征结合使用，或者与任何其他实施方案的任何组合结合使用。此外，在不脱离所附权利要求限定的本发明的范围的情况下，还可采用上面未描述的等效物和修改。