專利名稱:使用用戶偏好����、自適應策略���、網(wǎng)絡中立、和用戶隱私的基于網(wǎng)絡的服務配置文件管理的制作方法
使用用戶偏好�、自適應策略、網(wǎng)絡中立�����、和用戶隱私的基于網(wǎng)絡的服務配置文件管理其它申請的交叉引用本申請要求于2009年1月28日提交的題為SERVICES P0LICYC0MMUNICATI0N SYSTEM AND METHOD的第6 1/206�����,���;354號(代理人案號RALEP001+)美國臨時專利申請����、 于 2009 年 2 月 4 日提交的題為 SERVICES POLICY COMMUNICATION SYSTEM AND METHOD 的第61/206���,944號(代理人案號RALEP002+)美國臨時專利申請、于2009年2月10日提交的題為 SERVICES POLICY COMMUNICATION SYSTEMAND METHOD 的第 61/207�,393 號(代理人案號RALEP003+)美國臨時申請���、以及于2009年2月1 3日提交的題為SERVICES P0LICYC0MMUNICATI0N SYSTEM AND METHOD 的第 6 1/207, 739 號(代理人案號 RALEP004+) 美國臨時專利申請的優(yōu)先權(quán),這些申請通過引用在此并入本文以用于所有目的。
背景技術(shù):
隨著大眾市場數(shù)字通信和內(nèi)容傳輸?shù)牡絹?���,許多接入網(wǎng)絡如無線網(wǎng)絡����、電纜網(wǎng)絡和DSL(數(shù)字用戶線路)網(wǎng)絡迫切要求用戶容量����,其中����,例如��,EVD0(演進數(shù)據(jù)優(yōu)化)�、 HSPA (高速分組接入)、LTE (長期演進)���、WiMax (微波接入全球互通)以及Wi-Fi (無線保真)無線網(wǎng)絡日益受到用戶容量的約束��。雖然無線網(wǎng)絡容量將隨新的更高容量的無線的無線接入技術(shù)如MIMO (多輸入多輸出)增加��,并在未來隨更多展開的頻譜增加�����,但是這些容量的提高很可能低于滿足不斷增長的數(shù)字網(wǎng)絡需求所需要的�����。同樣�����,雖然有線接入網(wǎng)絡如電纜和DSL可以使每用戶具有更高的平均容量���,但是有線用戶的服務消費習慣趨向于非常高的帶寬應用����,其可快速消耗可用容量并降低整體網(wǎng)絡的服務體驗�。因為服務提供者成本的一些組成部分隨日益增加的帶寬增長,所以這種趨勢也將產(chǎn)生負面地影響服務提供者的利潤。附圖簡要說明本發(fā)明的各種實施方式在下面的詳細說明和附圖中被公開�����。
圖1示出根據(jù)一些實施方式的簡化(例如����,“展平的”)網(wǎng)絡架構(gòu)。圖2示出根據(jù)一些實施方式的包括MVNO(移動虛擬網(wǎng)絡運營商)關(guān)系的另一簡化 (例如����,“展平的”)網(wǎng)絡架構(gòu)。圖3示出根據(jù)一些實施方式的包括兩個中央提供者的另一簡化(例如�,“展平的”) 網(wǎng)絡架構(gòu)���。圖4示出根據(jù)一些實施方式的包括通用移動電信系統(tǒng)(UMTQ重疊配置的網(wǎng)絡架構(gòu)。圖5示出根據(jù)一些實施方式的包括演進數(shù)據(jù)優(yōu)化(EVDO)重疊配置的網(wǎng)絡架構(gòu)����。圖6示出根據(jù)一些實施方式的包括4G LTE和Wi-Fi重疊配置的網(wǎng)絡架構(gòu)。圖7示出根據(jù)一些實施方式的包括WiMax和Wi-Fi重疊配置的網(wǎng)絡架構(gòu)��。圖8示出根據(jù)一些實施方式的包括多個無線接入網(wǎng)絡(例如�����,3G和4G無線廣域網(wǎng) (WWAN))和多個有線網(wǎng)絡(例如����,有線電纜數(shù)據(jù)服務接口規(guī)范(DOCSIS)和數(shù)字用戶線接入復用器(DSLAM)有線網(wǎng)絡)的另一簡化(例如,“展平的”)網(wǎng)絡架構(gòu)�。
圖9示出根據(jù)一些實施方式的包括服務處理器的設備的硬件圖。圖10示出根據(jù)一些實施方式的包括服務處理器的設備的另一硬件圖���。圖11示出根據(jù)一些實施方式的包括服務處理器的設備的另一硬件圖�。圖12示出根據(jù)一些實施方式的包括服務處理器的設備的另一硬件圖�。圖13示出根據(jù)一些實施方式的包括在系統(tǒng)級芯片(SOC)的外存儲器中實施的服務處理器的設備的另一硬件圖。圖14示出根據(jù)一些實施方式的包括在系統(tǒng)級芯片(SOC)的外存儲器中實施的服務處理器的設備的另一硬件圖����。圖15A到15C示出根據(jù)一些實施方式的包括服務處理器和使用中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合的總線結(jié)構(gòu)擴展的設備的硬件圖。圖16是示出根據(jù)一些實施方式的基于設備的服務處理器和服務控制器的功能圖����。圖17是示出根據(jù)一些實施方式的基于設備的服務處理器和服務控制器的另一功能圖。圖18是示出根據(jù)一些實施方式的基于設備的服務處理器和服務控制器的另一功能圖����,其中服務處理器控制用于多個接入網(wǎng)絡調(diào)制解調(diào)器和技術(shù)的策略實施。圖19是示出根據(jù)一些實施方式的服務處理器和服務控制器的另一功能圖�。圖20是示出根據(jù)一些實施方式的服務處理器和服務控制器的另一功能圖。圖21是示出根據(jù)一些實施方式的服務處理器和服務控制器的另一功能圖。圖22A到22B提供根據(jù)一些實施方式的概括各種服務處理器代理(和/或在軟件和/或硬件中實施的部件/功能)的表格�����。圖23提供根據(jù)一些實施方式的概括各種服務控制器服務器單元(和/或在軟件和/或硬件中實施的部件/功能)的表格�����。圖M是示出根據(jù)一些實施方式的服務處理器的服務控制設備鏈接和服務控制器的服務控制服務鏈接的功能圖�。圖25是示出根據(jù)一些實施方式的服務處理器通信框架和服務控制器通信框架的框架結(jié)構(gòu)的功能圖。圖26A到26H提供根據(jù)一些實施方式的概括各種服務處理器的心跳(heartbeat) 功能和參數(shù)的表格�。圖27A到27P提供根據(jù)一些實施方式的概括基于各種設備的服務策略實施驗證技術(shù)的表格�。圖28A到28E提供根據(jù)一些實施方式的概括用于保護基于設備的服務策略免受危害的各種技術(shù)的表格。圖四是示出根據(jù)一些實施方式的允許實施可驗證業(yè)務整形策略、接入控制策略和/或服務監(jiān)控策略的設備通信棧的功能圖��。圖30是示出根據(jù)一些實施方式的允許實施業(yè)務整形策略�����、接入控制策略和/或服務監(jiān)控策略的設備通信棧的另一功能圖��。圖31是示出根據(jù)一些實施方式的允許實施業(yè)務整形策略�、接入控制策略和/或服務監(jiān)控策略的設備通信棧的另一功能圖。
圖32是示出根據(jù)一些實施方式的允許實施業(yè)務整形策略�����、接入控制策略和/或服務監(jiān)控策略的設備通信棧的另一功能圖���。圖33是示出根據(jù)一些實施方式的允許實施業(yè)務整形策略�、接入控制策略和/或服務監(jiān)控策略的設備通信棧的另一功能圖。圖34是示出根據(jù)一些實施方式的允許實施業(yè)務整形策略�����、接入控制策略和/或服務監(jiān)控策略的設備通信棧的另一功能圖���。圖35是示出根據(jù)一些實施方式的允許實施業(yè)務整形策略���、接入控制策略和/或服務監(jiān)控策略的設備通信棧的另一功能圖��。圖36是示出根據(jù)一些實施方式的允許實施業(yè)務整形策略���、接入控制策略和/或服務監(jiān)控策略的設備通信棧的另一功能圖�。圖37是示出根據(jù)一些實施方式的允許實施業(yè)務整形策略��、接入控制策略和/或服務監(jiān)控策略的設備通信棧的另一功能圖�����。圖38是示出根據(jù)一些實施方式的設備服務處理器分組處理流程的功能圖���。圖39是示出根據(jù)一些實施方式的設備服務處理器分組處理流程的另一功能圖����。圖40是示出根據(jù)一些實施方式的設備服務處理器分組處理流程的另一功能圖。圖41提供根據(jù)一些實施方式的概括用于服務歷史報告的各種保密等級的表格�����。圖42A到42J提供根據(jù)一些實施方式的概括各種服務策略控制命令的表格�����。圖43A到4 是示出根據(jù)一些實施方式的如圖43A所示的服務處理器授權(quán)序列的流程圖和如圖4 所示的服務控制器授權(quán)序列的流程圖的流程圖��。圖44A到44B是示出根據(jù)一些實施方式的如圖44A所示的服務處理器激活序列的流程圖和如圖44B所示的服務控制器激活序列的流程圖的流程圖�。圖45A到45B是示出根據(jù)一些實施方式的如圖45A所示的服務處理器接入控制序列的流程圖和如圖45B所示的服務控制器接入控制序列的流程圖的流程圖。圖46是示出根據(jù)一些實施方式的開放����、分散的基于設備的移動商務交易的功能圖。圖47A到47B是示出根據(jù)一些實施方式的開放����、分散的基于設備的移動商務交易的交易圖。圖48示出根據(jù)一些實施方式的包括服務控制器設備控制系統(tǒng)與服務控制器分析和管理系統(tǒng)的網(wǎng)絡架構(gòu)。圖49示出根據(jù)一些實施方式的用于有關(guān)虛擬服務提供者(VSP)分區(qū)的開放開發(fā)平臺的網(wǎng)絡架構(gòu)�����。圖50示出根據(jù)一些實施方式的包括用于適應現(xiàn)在中央計費�、AAA和/或其它網(wǎng)絡部件中的最小變化的服務控制器接口的記賬的網(wǎng)絡架構(gòu)。圖51示出根據(jù)一些實施方式的用于以AAA和網(wǎng)絡服務使用功能定位服務控制器設備控制功能的網(wǎng)絡架構(gòu)���。圖52示出根據(jù)一些實施方式的用于在接入傳送網(wǎng)絡中定位服務控制器設備控制功能的網(wǎng)絡架構(gòu)����。圖53示出根據(jù)一些實施方式的用于在無線接入網(wǎng)絡中定位服務控制器設備控制功能的網(wǎng)絡架構(gòu)��。
8
圖M示出根據(jù)一些實施方式來定位服務控制器設備控制功能與AAA和包括了深入的分組檢查功能的網(wǎng)絡服務使用的網(wǎng)絡架構(gòu)�。圖55示出根據(jù)一些實施方式來定位服務控制器設備控制功能與AAA和包括了深入的分組檢查功能的網(wǎng)絡服務使用的另一網(wǎng)絡架構(gòu)。圖56示出根據(jù)一些實施方式的啟用4G/3G/2G DPI/DPC的網(wǎng)關(guān)�����。圖57示出根據(jù)一些實施方式的包括與4G/3G/2G DPI/DPC網(wǎng)關(guān)通信的VSP工作站服務器的網(wǎng)絡架構(gòu)�。圖58示出根據(jù)一些實施方式的另一啟用4G/3G/2G DPI/DPC的網(wǎng)關(guān)��。圖59示出根據(jù)一些實施方式的包括與4G/3G/2G DPI/DPC網(wǎng)關(guān)通信的VSP工作站服務器的另一網(wǎng)絡架構(gòu)���。圖60示出根據(jù)一些實施方式的啟用4G/3G/2G DPI/DPC的網(wǎng)關(guān)和服務控制器設備控制系統(tǒng)��。圖61示出根據(jù)一些實施方式的包括與4G/3G/2G DPI/DPC網(wǎng)關(guān)通信的VSP工作站服務器的另一網(wǎng)絡架構(gòu)���。圖62示出根據(jù)一些實施方式的另一啟用4G/3G/2G DPI/DPC的網(wǎng)關(guān)和服務控制器設備控制系統(tǒng)����。圖63示出根據(jù)一些實施方式的包括與4G/3G/2G DPI/DPC網(wǎng)關(guān)通信的VSP工作站服務器的另一網(wǎng)絡架構(gòu)�。圖64示出根據(jù)一些實施方式的包括位于設備的制造或傳輸鏈中的系統(tǒng)的另一種網(wǎng)絡架構(gòu),該系統(tǒng)提供設備配置或部分配置以及設備所需的任何預先激活以便后來在網(wǎng)絡上激活��。詳細說明可以按照多種方式實施本發(fā)明���,各種方式包括如過程��、裝置�����、系統(tǒng)�、物質(zhì)的組合����、包含在計算機可讀儲存介質(zhì)上的計算機程序產(chǎn)品、和/或處理器,例如被配置成執(zhí)行儲存在耦合到處理器的存儲器和/或由該存儲器提供的指令的處理器���。在本說明書中�����,本發(fā)明可采用的這些實施或任何其他形式可稱為技術(shù)���。一般情況下,所公開的過程的步驟的順序可能會改變��,這在本發(fā)明的范圍內(nèi)���。除非另有說明�,諸如被描述為配置成執(zhí)行任務的處理器或存儲器的部件可以被實施為被暫時配置成在給定時間執(zhí)行任務的通用部件�����,或被制造成執(zhí)行任務的專用部件��。如本文所使用的��,術(shù)語“處理器”是指被配置成處理數(shù)據(jù)如計算機程序指令的一個或多個設備���、電路和/或處理內(nèi)核�����。在下面隨示出本發(fā)明的原理的附圖提供本發(fā)明的一個或多個實施方式的詳細說明��。連同這樣的實施方式描述本發(fā)明�����,但是本發(fā)明不限于任何實施方式�。本發(fā)明的范圍只由權(quán)利要求限定���,并且本發(fā)明包括大量可選方案�����、修改和等價物���。在下面的說明中陳述了大量具體細節(jié),以提供本發(fā)明的全面理解���。這些細節(jié)為了實例的目的被提供����,并且本發(fā)明可根據(jù)權(quán)利要求實施而沒有這些具體細節(jié)的部分或全部。為了清晰的目的�����,本發(fā)明的相關(guān)技術(shù)領域中已知的技術(shù)材料沒有被詳細描述�����,使得該發(fā)明沒有不必要地被含糊�。隨著大眾市場數(shù)字通信和內(nèi)容傳輸?shù)陌l(fā)展和日益激增,通信網(wǎng)絡容量的增加正被擴大的數(shù)字網(wǎng)絡需求超過����。例如,一些業(yè)內(nèi)專家設計平均每用戶四個設備的無線設備使用����, 具有像智能手機和計算機的通用設備與像音樂播放器、電子閱讀器����、連接的(例如,聯(lián)網(wǎng)的)相機和連接的游戲設備的專用設備的混合�����。此外�,有線用戶的服務消費習慣趨向于非常高的帶寬應用�,如果不能被有效地管理,則其可以快速地消耗可用容量并降低整體網(wǎng)絡的服務體驗。因為服務提供者成本的一些組成部分隨日益增加的帶寬而增長���,所以這種趨勢也將負面地影響服務提供者的利潤。存在對提供靈活的服務計劃和用戶網(wǎng)絡服務的管理從而為消費者提供更完善的服務計劃產(chǎn)品和網(wǎng)絡容量的高效管理的選擇的通信系統(tǒng)和方法的需要。此外����,更深入地管理傳送到聯(lián)網(wǎng)設備的服務等級以提供匹配擴大的數(shù)字網(wǎng)絡使用模式的成本有效的服務變得越來越重要。例如����,接入提供者可以離開有關(guān)基本接入的唯一計費而移向更高等級的服務交付的計費,其中示例服務包括豐富的互聯(lián)網(wǎng)接入和電子郵件��、基于應用的計費�����、內(nèi)容傳輸、娛樂活動�����、信息或內(nèi)容訂閱或游戲�。此外,越來越多的新的專用和通用聯(lián)網(wǎng)設備刺激新的服務計劃的需求����,例如,適合于新設備的使用模型(例如����,用于電子書閱讀器設備的特殊服務計劃)。隨著網(wǎng)絡功能增長和新的聯(lián)網(wǎng)設備出售增長�����,接入網(wǎng)絡服務提供者將實現(xiàn)開放其網(wǎng)絡以允許有關(guān)網(wǎng)絡服務消費者的創(chuàng)新和擴大出售的日益增長的價值���。然而�,開放網(wǎng)絡以提供可選服務和計費模式的高效的第三方定義需要更靈活的服務和計費策略管理解決方案。例如��,機械應用的機械如遙測��、監(jiān)控�����、貨運跟蹤以及雙向功率控制系統(tǒng)作為新的應用實例��,其需要新產(chǎn)品以使網(wǎng)絡服務消費者可以享受這些���。為這些新應用定制服務產(chǎn)品的需要要求用于定義、測試和運行新服務的更有效的方法��,其具有服務功能和服務成本的更精細的控制�。在一些實施方式中,這意味著對不同類型的服務單元的計費��,服務單元如總業(yè)務�����、 內(nèi)容下載�����、應用使用、信息或內(nèi)容訂閱服務�����、人或資產(chǎn)跟蹤服務�、實時的機器到機器的信息或電子商務交易。在一些實施方式中���,網(wǎng)絡用戶容量增加����,而用戶服務成本通過按照更精確的方式對服務消費管理和計費而減少(例如���,以滿足網(wǎng)絡的中立性要求)�����。通過按照用戶友好的方式管理服務消費��,滿足用戶設備需要所要求的整體服務容量可修改為更接近于給定用戶的需要����,從而減少用戶的服務成本并提高服務提供者的利潤。例如���,管理服務使用同時保持用戶滿意度包括對服務使用類別如總業(yè)務的消耗�、內(nèi)容下載�、應用使用、信息或內(nèi)容訂閱服務���、電子商務交易��、人或資產(chǎn)跟蹤服務或機器聯(lián)網(wǎng)服務的的識別�、管理和計費的服務使用策略實施和策略管理�����。如本文所述的��,服務活動用來指任何服務使用或業(yè)務使用����,其可與例如以下項相關(guān)聯(lián)應用��;網(wǎng)絡通信終點����,如地址�����、統(tǒng)一資源定位器(URL)或設備以其進行通信的其他標識符�����;業(yè)務內(nèi)容類型�����;內(nèi)容或其他材料�����、信息或商品被交易���、購買、保存�、訂購或交換的交易;下載�、上傳或文件傳輸;電子郵件�����、文本、SMS��、IMS或其他消息傳遞活動或使用�����; VOIP服務��;視頻服務����;生成計費事件的設備使用事件;與本文所述的賬戶活動的計費(也稱為賬戶計費)相關(guān)聯(lián)的服務使用����;設備位置�;設備服務使用模式、設備用戶界面(UI)的發(fā)現(xiàn)模式���、內(nèi)容使用模式或設備使用的其他表征��;或可根據(jù)一套可驗證服務控制策略被識別��、監(jiān)控���、記錄��、報告�、控制或處理的用戶或設備活動的其他類別���。本領域的普通技術(shù)人員考慮本文所述的實施方式將會明顯的是��,為了將整體服務使用分解成更細的活動子類����,一些實施方式識別各種服務活動����,其按照對于不同等級的服務成本或不同類型的設備或組導致服務能力的優(yōu)良優(yōu)化的方式而可驗證地被監(jiān)控、分類�、編目、報告����、控制、貨幣化以及使用��, 用于最終用戶通知�。在一些實施方式中,對于本領域的普通技術(shù)人員將明顯的是��,術(shù)語“服務活動”或“服務使用”與分類和可能監(jiān)控或控制數(shù)據(jù)業(yè)務����、應用使用、具有某些網(wǎng)絡終點的通信或交易相關(guān)聯(lián)�,并且也將明顯的是,在一些實施方式中�,術(shù)語“服務活動”旨在包括上面所列的一個或多個更廣泛的方面?��?s短的術(shù)語“服務使用”可以與“服務活動”互換使用�����, 但一般沒有術(shù)語旨在排除另一個的任何方面�����。在一些情況下,其中使用術(shù)語“服務使用”或 “服務活動”��,更具體的描述如業(yè)務使用、應用使用�、網(wǎng)站使用以及其他服務使用實例也被用來提供更具體的實例或?qū)W⒂诟甙菪缘男g(shù)語的特定單元上。在一些實施方式中����,采用服務分類和控制的這種等級按照滿足用戶喜好的方式實現(xiàn)。在一些實施方式中��,采用服務分類和控制的這種等級是按照也滿足有關(guān)開放式訪問例如網(wǎng)絡中立性要求的政府法規(guī)或規(guī)章的方式被實現(xiàn)���。在一些實施方式中��,公開了還收集和 /或報告用戶或設備的服務使用或服務活動行為以確定如何最好地滿足用戶對于服務質(zhì)量和較低服務成本的同時期望的服務管理解決方案����。例如�,這樣的監(jiān)控和報告按照包括用戶批準的方式以及還保護用戶的信息和服務使用行為或服務活動歷史的隱私的方式實現(xiàn)。在一些實施方式中����,系統(tǒng)和方法被公開,用于面對每用戶增加的服務需求�����,通過提供更容易和/或更具成本效益地部署的大量基站來增加有關(guān)無線網(wǎng)絡的網(wǎng)絡用戶容量,基站有時也被稱為接入點��、基礎終端�、終端節(jié)點或其他眾所周知的首字母縮寫詞。例如�����,為簡化部署基站的過程���,減少基站獲得用戶期望連接到的各種網(wǎng)絡的回程服務所需的安裝復雜性和網(wǎng)絡基礎設施��。在一些實施方式中�����,高密度的基站部署通過減少聚集或集中穿過特定專用核心網(wǎng)絡基礎設施的基站業(yè)務的要求來簡化�����,使得基站通過更加多樣化的本地環(huán)路�、主干網(wǎng)和核心路由選項連接到所期望的用戶網(wǎng)絡。這種方法還降低了網(wǎng)絡基礎設施裝備�、安裝和維護成本。在一些實施方式中,這通過對最終用戶設備提供服務策略實施和管理的更多控制�,在一些實施方式中是關(guān)于某些服務策略的最終用戶設備和關(guān)于其他服務策略的網(wǎng)絡(例如���, 控制平面服務器)���,來通過從核心網(wǎng)絡分布網(wǎng)絡業(yè)務策略實施和控制來完成。例如�,這種方法方便將基站直接連接到具有最低的特定專用聯(lián)網(wǎng)基礎設施的本地環(huán)路互聯(lián)網(wǎng)。在一些實施方式中�,服務和交易計費事件捕捉和記錄被分配給該設備。例如��,在該設備處提供服務和交易計費事件捕捉和記錄與關(guān)于網(wǎng)絡基礎設施中相同內(nèi)容(例如���,關(guān)于一定的業(yè)務流��,如加密業(yè)務流)的相對較小的能力相比�����,提供了更大的能力以在該設備處監(jiān)控����、分類和控制更深層次方面的服務使用或服務活動。此外���,在設備處的計費相比不同設備和服務使用或服務活動的情況組合��,提供非常專業(yè)的����、許多不同的計費和服務計劃��,而沒有試圖傳播和管理聯(lián)網(wǎng)設備基礎設施中許多不同的深度分組檢測(DPI)和業(yè)務整形配置文件的問題���。例如��,在該設備處的服務計費可以提供更復雜�����、更專業(yè)和更具可擴展性的計費和服務計劃����。需要改善的另一種計費形式是具有設備輔助中央計費的電子商務交易計費��。當今�����,最核心的計費和內(nèi)容傳輸模型需要由中央服務提供者或中央計費當局維護的集中式內(nèi)容傳輸,或由中央服務提供者或中央計費提供者或兩者控制的集中式電子商務網(wǎng)站或門戶業(yè)務匯集系統(tǒng)��。在這樣的系統(tǒng)中����,內(nèi)容和交易提供者如媒體提供者��、應用開發(fā)者��、娛樂提供者����、交易網(wǎng)站提供者以及其他必須適應他們的主流電子產(chǎn)品和商務系統(tǒng)如購物體驗網(wǎng)站, 以適應關(guān)于電子商務市場的各種專有定制基礎設施和內(nèi)容儲存解決方案����,如BREW (來自高通 公司的無線二進制運行環(huán)境)、Symbian OS (來自Symbian軟件有限公司)和蘋果iPhone 3G App More (來自蘋果公司)����。這種方法需要大量不必要的定制界面開發(fā)并扼殺有關(guān)基于HTTP、WAP或門戶/小部件的購物目的地和體驗的開放市場創(chuàng)造性���。如下文所公開的���,優(yōu)良的方法包括有關(guān)開放生態(tài)系統(tǒng)的基于設備的交易計費�����,其中中央計費提供者為用戶和電子商務交易提供者提供中央計費解決方案和體驗����,其不需要大量的定制開發(fā)或電子商務基礎設施接口����。在一些實施方式中,如下所述�,公開了包括設備輔助服務策略實施、網(wǎng)絡服務和服務配置文件(例如�����,服務配置文件包括一套有關(guān)網(wǎng)絡上的服務設備的一個或多個服務策略設置)的產(chǎn)品��。例如��,脫離核心網(wǎng)絡并進入最終用戶設備的服務策略方面(例如��,有關(guān)網(wǎng)絡服務設備的一套策略設置,通常指的是較低級別設置���,如訪問控制設置�、業(yè)務控制設置�、 計費系統(tǒng)設置、用戶通知設置����、用戶隱私設置、用戶喜好設置���、身份驗證設置和準入控制設置),包括例如某些較低層次的服務策略實施�����、包括例如隱私過濾的服務使用或服務活動監(jiān)控和報告��、包括例如隱私過濾的客戶資源管理監(jiān)控和報告��、自適應服務策略控制��、服務網(wǎng)絡接入控制服務�����、服務網(wǎng)絡身份認證服務、服務網(wǎng)絡準入控制服務����、服務計費、交易計費��、簡化服務激活和注冊��、用戶服務使用或服務活動通知���、以及服務喜好反饋和其他服務能力����。正如下面所討論的��,將一個或多個這些服務配置文件或服務策略實施要素的某些方面轉(zhuǎn)移進設備的產(chǎn)品設計向上面所述的需求提供一些有利的解決方案�。例如���,某些實施方式的益處包括對更豐富��、更多樣化的網(wǎng)絡服務管理或計費的能力、更好地管理整個網(wǎng)絡的容量�、更好地管理最終用戶接入成本、簡化用戶或新設備服務激活����、簡化開發(fā)和部署具有新服務計劃的新設備(例如���,服務配置文件和與該服務配置文件關(guān)聯(lián)的計費/成本信息)、 用有關(guān)新的第三方解決方案的更有效的開放式接入網(wǎng)絡來裝備中央服務提供者�����、簡化部署無線基站必要的裝備和流程�、以及簡化部署某些接入網(wǎng)絡所要求的核心聯(lián)網(wǎng)裝備����。如下面所討論的,存在討論的兩種網(wǎng)絡類型中央提供者網(wǎng)絡和服務提供者網(wǎng)絡�����。 中央提供者網(wǎng)絡一般是指將設備連接到其他網(wǎng)絡所需的接入網(wǎng)絡。中央提供者網(wǎng)絡一般包括物理層���、媒體訪問控制(MAC)以及各種網(wǎng)絡功能�,其可被實施以執(zhí)行身份驗證����、授權(quán)和訪問控制并將業(yè)務路由到連接控制平面服務器的網(wǎng)絡,如下文所討論的�。服務提供者網(wǎng)絡一般是指包括控制平面服務器的網(wǎng)絡。在一些實施方式中����,中央提供者網(wǎng)絡和服務提供者網(wǎng)絡是相同的,而在一些實施方式中����,它們是不同的。在一些實施方式中�,中央提供者網(wǎng)絡的所有者或管理者與服務提供者網(wǎng)絡的所有者或管理者是相同的,而在一些實施方式中�,它們是不同的。在一些實施方式中�,設備服務策略的控制由接入網(wǎng)絡或設備可以達到的任何網(wǎng)絡中存在的一套服務控制平面服務器完成。基于這種服務器的控制平面架構(gòu)提供允許服務和計費的第三方控制的高效手段�,如中央載體開放式開發(fā)方案或移動虛擬網(wǎng)絡運營商(MVNO) 關(guān)系。隨著設備處理和存儲器容量擴大����,移動到這種分布式服務策略處理架構(gòu)也變得更為有效和經(jīng)濟。在一些實施方式中�,用戶隱私和所期望的網(wǎng)絡中立性的幾個方面通過允許用戶控制基于設備的服務使用或服務活動報告、業(yè)務報告����、服務策略控制和客戶資源管理 (CRM)報告的某些方面來提供。在許多接入網(wǎng)絡如無線接入網(wǎng)絡中�����,面對消耗更多帶寬的日益普及的設備���、應用和內(nèi)容類型���,帶寬容量是有價值的資源����。為維持合理的服務利潤率,目前典型的服務提供者的做法是關(guān)于接入向每個用戶收取足夠費用���,以對于更高帶寬用戶使服務計劃有利可圖�。然而,這對于那些期望少支付獲得較低帶寬服務使用或服務活動情況的用戶�����,并不是最佳情況�。因此,在一些實施方式中��,服務計劃定價的范圍可被允許�,其還維持服務提供者的服務盈利能力�����,例如,通過提供有關(guān)服務配置文件的更精致的管理和控制能力����。例如,這種方法通常會導致服務管理或業(yè)務整形�����,其中服務的某些方面基于服務策略被控制到較低層次的服務質(zhì)量。一般地����,當實施這些技術(shù)時,出現(xiàn)三個問題����。第一問題是在報告設置、管理或驗證服務策略實施所需要的服務使用或服務活動時�����,維護用戶的隱私喜好���。通過下面描述的實施方式�����,按照多種方式解決這個問題�����,其中用戶通知�����、用戶覺得滿意的或批準的偏好反饋和業(yè)務等級信息的批準以及過濾服務使用或服務活動在一些實施方式中尤其是業(yè)務使用或(CRM)報告的能力被組合����,使得只有用戶喜歡分享的信息等級被傳達���。第二問題是按照整形業(yè)務或管理服務的方式滿足網(wǎng)絡中立性的要求����。按照如下方所述的實施方式中所述的各種方式解決這個問題�����,通過授權(quán)用戶選擇服務使用�����、服務活動��、業(yè)務使用或CRM數(shù)據(jù)被如何管理以控制成本��,包括有關(guān)用戶通知和服務策略喜好反饋的實施方式��。通過允許用戶決定他們要如何花費和管理他們的服務配額或資源�����,網(wǎng)絡使用的較為中立或完全中立方法可以由服務提供者維持。第三問題是對于較低的成本計劃幫助用戶具有合意和愉快的服務體驗���,這將導致連接設備和應用的更廣泛的大規(guī)模采用��,但對服務活動使用或選擇或帶寬或業(yè)務使用有更多限制��。在提供更低的成本服務計劃���,包括基本連接服務可能是免費的計劃時,這些服務計劃將需要服務提供者的成本控制���,以維持盈利能力或保存導致服務使用或服務活動的下限的網(wǎng)絡容量���。這些較低的服務使用或服務活動限制計劃將導致更多用戶可能略過服務使用限制以及體驗服務關(guān)閉或服務成本超支,除非他們被提供有更強的手段用于輔助如何使用和控制使用較低的成本服務�����。按照各種方式解決這個問題��,使用有關(guān)用戶通知、服務使用和成本預測��、用戶通知策略反饋���、用戶服務策略喜好反饋以及自適應業(yè)務整形或服務策略實施的實施方式的豐富收集�。如本文所述的��,一些實施方式允許廣范圍的靈活和可驗證的服務計劃��,并允許服務配置文件實施從諸如免費環(huán)境服務的實例(其也許由交易收入贊助和/或由服務合作方收入贊助的賬戶計費)變化到中等定價的計劃(用于有關(guān)大眾市場用戶設備或機器到機器通信設備的基本接入服務)����,變化到更昂貴的計劃 (其中具有非常高水平的服務使用或服務活動限制或根本沒有限制)�����。若干賬戶計費實施方式還提供服務使用的編目��,其沒有使最終用戶直接受益����,而是為設備控制通道和接入網(wǎng)絡連接的基本維修所需要��,使得維護業(yè)務服務的成本可以從用戶計費或?qū)τ糜诟櫥蜇撠熯@樣的服務成本的非用戶賬戶計費刪除�����。這些實施方式和其他導致服務使用或服務活動控制能力���,其向最終用戶提供更具吸引力的設備和服務可選方案����,同時維持服務提供者及其合作方的盈利能力�。在一些實施方式中,上面所述的有關(guān)基于設備的服務策略和/或服務配置文件通信控制的各種實施方式使用基于網(wǎng)絡的服務控制來實現(xiàn),例如����,用于基于從設備(例如,使用利用服務處理器的設備UI提供的用戶輸入)接收的指令和基于網(wǎng)絡的服務控制(例如����, 使用DPI服務監(jiān)控器或DPC策略實施和/或其他網(wǎng)絡單元),滿足各種網(wǎng)絡中立性和/或隱私要求��。在一些實施方式中��,虛擬網(wǎng)絡重疊包括設備服務處理器��、網(wǎng)絡服務控制器和控制平面通信鏈路�����,以管理基于設備的網(wǎng)絡服務策略實施的各個方面���。在一些實施方式中,虛擬
13網(wǎng)絡重疊聯(lián)網(wǎng)解決方案被應用到現(xiàn)有的分層網(wǎng)絡(例如�,用于無線服務),而在一些實施方式中�����,被應用以簡化或展平化網(wǎng)絡架構(gòu),如下將進一步描述的���。在一些實施方式中���,實施現(xiàn)有分層網(wǎng)絡(例如,用于無線服務)的更豐富的服務管理目標所需的大部分復雜的數(shù)據(jù)路徑網(wǎng)絡處理被搬進該設備�,留下邊緣網(wǎng)絡中所需的更少的數(shù)據(jù)路徑處理以及在某些情況下甚至在核心網(wǎng)絡中更少。因為服務控制服務器和實施服務策略的設備代理之間的控制平面業(yè)務可以比數(shù)據(jù)平面業(yè)務慢幾個數(shù)量級���,服務控制服務器網(wǎng)絡布局和回程基礎設施的性能比數(shù)據(jù)平面網(wǎng)絡要不敏感得多����。在一些實施方式中�����,如下面進一步所述的�,這個架構(gòu)可以重疊到當今使用的所有重要的現(xiàn)有接入網(wǎng)絡架構(gòu)上。在一些實施方式中��,這種架構(gòu)可以被采用以大大簡化核心接入網(wǎng)絡路由和數(shù)據(jù)平面業(yè)務的轉(zhuǎn)發(fā)和管理�����。例如,在無線網(wǎng)絡的情況下��,設備輔助服務策略實施架構(gòu)的納入可能導致基站直接連接到互聯(lián)網(wǎng)本地環(huán)路�����,并且數(shù)據(jù)業(yè)務不需要集中到專用核心網(wǎng)絡����。這導致例如回程成本、核心網(wǎng)絡成本和維護成本大量減少���。這些成本節(jié)約可以被重新部署以購買和安裝具有更小單元的更多基站��,這導致有關(guān)接入網(wǎng)絡的更高數(shù)據(jù)容量,產(chǎn)生更好的用戶體驗���、更實用的應用和更低的服務成本����。這種展平的網(wǎng)絡架構(gòu)也導致延遲的減少�,因為需要更少的路由以使業(yè)務通過互聯(lián)網(wǎng)。在一些實施方式中,本發(fā)明提供必要教導以允許集中式網(wǎng)絡服務架構(gòu)到更分布式的基于設備的服務架構(gòu)的這種強大變換�。可以按照許多不同的方式破壞�����、攻擊和/或欺騙基于設備的計費��。只要確定正從設備接收計費報告���、設備代理軟件存在并被正確地配置(例如�����,計費代理存在并被正確地配置)是不夠的并且很容易被欺騙(例如�����,通過欺騙代理本身����、使用偽造的計費代理提供偽造的計費報告或提供偽造的代理配置)��。因此�,在一些實施方式中�����,可驗證設備輔助和/或基于網(wǎng)絡的服務策略實施被提供��。例如���,關(guān)于各種實施方式如本文所述的那樣,可以提供可驗證的服務使用和/或服務使用計費��。雖然許多下面的討論和下面所述的實施方式集中在已付費服務網(wǎng)絡上��,但是本領域的那些普通技術(shù)人員將認識到���,許多實施方式也適用于其他網(wǎng)絡�����,如企業(yè)網(wǎng)絡����。例如�,創(chuàng)建訪問控制服務���、環(huán)境激活服務和其他服務配置文件的相同設備輔助網(wǎng)絡服務可由企業(yè)IT 管理者使用以為企業(yè)移動設備創(chuàng)建受控的成本服務策略網(wǎng)絡���。作為另一實例����,下面所述的用于提供最終用戶服務控制的實施方式通過為父母提供到具有控制孩子設備的有關(guān)訪問控制聯(lián)網(wǎng)服務的策略設置的網(wǎng)頁的網(wǎng)站的訪問����,也能夠允許服務提供者提供父母控制。M^a /基于設I的服各控泡丨的網(wǎng)絡架豐勾圖1示出根據(jù)一些實施方式的簡化(例如�����,“展平化”)的網(wǎng)絡架構(gòu)�。如所示,這提供簡化的服務基礎設施���,其舉例說明根據(jù)一些實施方式的有利于無線網(wǎng)絡架構(gòu)的簡化且 “展平化”的網(wǎng)絡架構(gòu)����。這也減少對基站和網(wǎng)絡基礎設施之間的復雜數(shù)據(jù)路徑協(xié)議交互的需要�����。例如,與復雜邊緣和將基站連接到中央服務提供者網(wǎng)絡的核心網(wǎng)絡基礎設施相反�����,如所示,基站125通過防火墻IM直接連接到互聯(lián)網(wǎng)120(在一些實施方式中,基站125包括防火墻功能124)��。因此,在一些實施方式中����,中央提供者網(wǎng)絡不再被要求路由、轉(zhuǎn)發(fā)�、檢查或操縱數(shù)據(jù)平面業(yè)務,因為數(shù)據(jù)平面業(yè)務策略實施在設備100中由服務處理器115進行�。然而, 在一些實施方式中��,仍然可選將數(shù)據(jù)平面業(yè)務從基站125引入中央提供者網(wǎng)絡���,如果需要����, 使用開放或安全的互聯(lián)網(wǎng)路由。完成關(guān)于接入網(wǎng)絡AAA(驗證�、授權(quán)和記賬)服務器121����、 DNS/DHCP (域名系統(tǒng)/動態(tài)主機配置協(xié)議)服務器126、移動無線中心132 (有時部分引用作為本地位置寄存器(HLR)或其他縮寫)或其他必要功能的基站控制平面通信,例如����,使用中央提供者網(wǎng)絡和基站之間的TCP連接或安全IP隧道?���;?25用來指多個基站實施方式����,其中基站本身直接連接到RAN�����,或者其中基站連接到基站控制器或基站聚合功能�,其相應連接到RAN���,并且所有這樣的配置在本文統(tǒng)稱為在圖1和遵循參考基站125的多數(shù)圖中的基站125��,如下所述�。如所示,中央提供者接入網(wǎng)絡同時具有3G和4G能力,設備100可以是3G��、4G的或是多模3G和4G的。本領域的那些普通技術(shù)人員將認識到�,在更一般的情況下�,網(wǎng)絡可以是具有2G�、3G和4G能力的,或該設備可以是具有2G��、3G和4G能力的�����,其具有全球移動系統(tǒng)(GSM)��、通用分組無線服務(GPRS)�����、碼分多址(CDMA) IX����、高速分組接入(HSPA)��、演進數(shù)據(jù)優(yōu)化(EVDO)��、長期演進(LTE)和WiMAX調(diào)制解調(diào)器能力的全部或子集�����。如果設備是單一模式�����,則3G設備100將使用應用于服務處理器115的�、與3G網(wǎng)絡容量和速度一致的服務配置文件被激活�����,而4G設備將使用應用于服務處理器115的�、與4G網(wǎng)絡容量和速度一致的服務配置文件被激活。在這兩種情況下���,相同的服務控制器122根據(jù)一些實施方式管理這兩套設備的服務��。如果設備是多模式�,則服務處理器115可用雙模式服務配置文件能力激活,其中3G服務配置文件提供與4G服務配置文件類似的一套豐富的服務��,但是例如具有縮減的帶寬�。例如,這種方法是����,允許中央提供者為3G提供一套更豐富的服務產(chǎn)品,然后遷移一套相同的服務產(chǎn)品到4G但具有更高的性能��。特別地��,這種方法允許3G到4G的豐富服務遷移發(fā)生���,例如,唯一變化是服務配置文件中增加的帶寬設置�,該服務配置文件在4G中可用且成本與具有較低的服務配置文件帶寬設置的3G相同。在一些實施方式中�����,如果設備是多模式的����,則提供服務處理器115內(nèi)的網(wǎng)絡選擇策略實施�����,或在一些實施方式中�����,網(wǎng)絡選擇策略通過服務控制器122中基于從服務處理器 115接收的服務可用性報告作出的策略決定驅(qū)動�。網(wǎng)絡選擇策略允許對應于最期望服務配置文件的網(wǎng)絡選擇��,以滿足用戶的服務喜好����。例如,如果用戶在下面所述的服務通知構(gòu)架和用戶喜好反饋實施方式內(nèi)指定�,最大的性能是接入網(wǎng)絡所連接的選擇中最重要的因素,那么最好的配置文件可能是4G網(wǎng)絡的����,因為4G通常更快,除了也許例如��,如果設備100更接近3G基站��,使得存在更強的信號,或者如果4G網(wǎng)絡的加載比3G網(wǎng)絡繁重得多�。另一方面, 如果用戶喜好設置指定成本作為最重要的因素���,則取決于中央提供者服務成本����,3G網(wǎng)絡可被證明是最期望的服務配置文件����。這是簡單的實例并且許多其他的選擇標準在下文進一步討論的網(wǎng)絡選擇實施方式中是可能的。用于驗證和其他目的的基于網(wǎng)絡的服務使用監(jiān)控在一些實施方式中��,如果基站數(shù)據(jù)平面業(yè)務通過如上所述的互聯(lián)網(wǎng)120傳送����,則 IPDR(互聯(lián)網(wǎng)協(xié)議詳細記錄,有時且互換地在本文也稱為收費數(shù)據(jù)記錄或⑶R�����,如本文所使用的����,其是指有關(guān)語音和/或數(shù)據(jù)業(yè)務的服務使用或服務活動的任何網(wǎng)絡測量(例如,IPDR 可以包含時間戳�、設備ID以及與設備ID關(guān)聯(lián)的設備的服務使用的各級網(wǎng)絡測量,例如也許是總業(yè)務使用����、網(wǎng)絡目標、日歷或設備位置))由接入網(wǎng)絡裝備產(chǎn)生或收集��。如本文所討論的�����,取決于具體的網(wǎng)絡配置�����,對于WffAN網(wǎng)絡�����,IPDR可以由一個或多個下列項產(chǎn)生基站125����、 RAN或傳輸網(wǎng)關(guān)以及AAA 121。在一些接入網(wǎng)絡實施方式中�����,IPDR被傳送到裝備功能,其為了服務計費和其他功能而聚集IPDR�。聚集可以在AAA、傳輸網(wǎng)關(guān)或包括計費系統(tǒng)123的其他功能中發(fā)生����。如下所討論的,往往是假定從AAA服務器121和/或服務使用數(shù)據(jù)儲存118(例如����,數(shù)據(jù)庫中儲存的實時服務使用收集或數(shù)據(jù)庫中儲存的延遲饋送服務使用收集) 或一些其他網(wǎng)絡功能獲得IPDR的情況。然而����,這并不意味著可能無法從各種其他網(wǎng)絡功能獲得IPDR,而在一些實施方式中���,如本文所公開的��,從其他網(wǎng)絡功能獲得IPDR��。在一些實施方式中�,現(xiàn)有IPDR源被利用以獲得基于網(wǎng)絡的使用服務測量���,用于多種用途��,包括但不限于服務策略或配置文件實施驗證����、弓I發(fā)服務驗證錯誤響應行為以及服務通知同步����。某些類型的IPDR可以基于或部分基于有時稱為CDR(計費數(shù)據(jù)記錄,其可跟蹤語音和數(shù)據(jù)使用的費用)或CDR的修改����。雖然監(jiān)控、分類�����、編目��、報告以及控制服務使用或服務活動的能力在設備上一般比在網(wǎng)絡上高����,并且如本文所述的,基于設備的服務監(jiān)控或控制輔助與基于網(wǎng)絡的實施相比在一些方式下是可期望的�����,因為本文所述的許多實施方式利用基于網(wǎng)絡的服務監(jiān)控和控制,以加強設備輔助服務監(jiān)控或控制�����,反之亦然����。例如,盡管許多實施方式用網(wǎng)絡中已經(jīng)可用的最小化IPDR服務使用或服務活動信息工作的非常好�,但是更深層次的IPDR 分組檢測信息一般允許更深層次的服務監(jiān)控或服務控制驗證,其在一些實施方式中可以是期望的���。如另一實例����,在一些實施方式中���,控制服務使用或服務活動的更深層次的網(wǎng)絡能力可以提供更復雜的錯誤處理����,例如�,提供交換端口分析儀(SPAN)和網(wǎng)絡隔離實施方式的更多選擇,如本文所述的����。如另一實例�����,在一些實施方式中�,對于網(wǎng)絡能夠支持的這些服務方面����,利用基于網(wǎng)絡的服務監(jiān)控或控制是有利的,同時對于設備上有利地實施的服務方面使用設備輔助服務監(jiān)控或控制�����。在一些實施方式中����,基站數(shù)據(jù)平面業(yè)務回程并集中在中央提供者核心網(wǎng)絡110,然后IPDR可以起源于中央提供者網(wǎng)絡110中的基站或路由器或網(wǎng)關(guān)����,并且IPDR被收集在AAA 服務器121并被儲存在服務使用數(shù)據(jù)儲存118中。在一些實施方式中�����,為了服務計費記賬目的,中央計費系統(tǒng)123從AAA服務器121收集IPDR�����。在一些實施方式中�,中央計費系統(tǒng) 123直接從最初的IPDR源或一些其他聚合器收集IPDR。在一些實施方式中��,外部合作方像 MVNO獲得從中央計費系統(tǒng)123進入IPDR的機會��。如下所討論的�����,假設從AAA服務器121獲得IPDR����,并且應理解����,IPDR的源在實施方式中可互換。在一些實施方式中,IPDR信息由服務處理器115�����、服務控制器122和/或其他網(wǎng)絡裝置或設備裝置使用���,以實施如下所述提供的服務控制驗證���。在一些實施方式中�����,IPDR饋送(例如�����,也稱為收費數(shù)據(jù)記錄(⑶R))在網(wǎng)絡單元之間流動�����。例如����,IPDR饋送可以從RAN 網(wǎng)關(guān)410(例如,SGSN410、BSC分組控制510或RNC 512)和傳輸網(wǎng)關(guān)420(例如���,GGSN或 PDSN)流動��。在其他實施方式中�����,IPDR起源并從基站125或網(wǎng)絡中的一些其他部件/單元流動�����。在一些實施方式中����,一個或多個這些IPDR饋送被傳送到IPDR聚合功能(例如����,也稱為收費網(wǎng)關(guān))。例如��,這個聚合功能可以位于AAA121中�����、移動無線中心132中(和/或本地位置寄存器(HLI )中或其他公共行業(yè)名稱所指的其他類似功能中)、在傳輸網(wǎng)關(guān)420中或一些其他網(wǎng)絡單元中����。這個聚合功能用每個設備100的輸入將IPDR饋送收集進數(shù)據(jù)庫中。在一些實施方式中����,中間聚集功能被提供,其饋送更高層次的聚合功能�,例如,傳輸網(wǎng)關(guān) 420可以在將IPDR饋送發(fā)送到另一聚合功能之前�,從RAN網(wǎng)關(guān)410或基站125接收它們。 在某個時間點(例如��,在指定時段的末尾�����、在設備網(wǎng)絡連接會話的末尾和/或在一天的指定時間)��,IPDR聚合功能發(fā)送有關(guān)給定設備或設備組的IPDR的摘要信息或詳細信息到計費系統(tǒng)用于計費和/或調(diào)節(jié)��。在一些實施方式中�����,其中為了本文所述的一個或多個IPDR信息目的��,IPDR聚合饋送到計費系統(tǒng)足夠頻繁����,有關(guān)服務控制器122的IPDR饋送來自聚合饋送,或者通過使計費系統(tǒng)123將它傳送到服務控制器122���,或通過從IPDR聚合功能復制它�。在一些實施方式中�����,如本文所述���,IPDR饋送從產(chǎn)生或聚合IPDR饋送的網(wǎng)絡功能獲得�����。在一些實施方式中����,IPDR饋送按照不會中斷網(wǎng)絡運行的方式從聚集功能復制��。例如, 基于交換的端口分析功能可用于將業(yè)務復制到業(yè)務分析或服務器單元�����,其濾出IPDR業(yè)務并將其記錄到數(shù)據(jù)庫�,其然后或者被推到服務控制器122(或者如本文所述使用IPDR信息的任何其他網(wǎng)絡單元),或者由服務控制器122 (或者如本文所述使用IPDR信息的任何其他功能)查詢��。在一些實施方式中�,如果傳送到計費系統(tǒng)的聚合IPDR信息從實時業(yè)務使用事件延遲一段時間,例如����,對于期望的操作、或者對于使得它不太理想從用于計費系統(tǒng)123的相同聚合饋送獲得IPDR信息的任何其他原因來說太長���,IPDR信息可以從如上所討論的一個或多個源,包括例如從另一聚合點(例如�����,到收費網(wǎng)關(guān)���、AAA服務器和/或移動無線中心/ HLR 的饋送)���、一個或多個網(wǎng)關(guān) 410����、420�����、508�����、512�、520、608���、612���、620、708����、712、720�、基站 125 和/或其他網(wǎng)絡單元收集�。在一些實施方式中��,來自這些或其他網(wǎng)絡功能的IPDR饋送被復制到如上文所述的數(shù)據(jù)庫����,其是或者被推(push)或查詢,以得到要求IPDR信息的服務控制器122或其他網(wǎng)絡單元的信息�����。在一些實施方式中��,服務處理器115包括執(zhí)行服務策略實施或管理功能的各種部件����,如設備代理。在一些實施方式中�,這些功能包括服務策略或?qū)嵤炞C、服務策略實施篡改預防���、服務允許或拒絕、應用接入控制�����、業(yè)務控制、網(wǎng)絡訪問控制服務�����、各種網(wǎng)絡認證服務�、服務控制平面通信、設備心跳服務�����、服務計費���、交易計費����、簡化激活服務和/或其他服務實施或服務策略實施���。對于本領域的那些普通技術(shù)人員將明顯的是����,一個設備代理和另一個之間在功能性上的區(qū)分是設計選擇����,雖然在更復雜實施方式中���,功能線可按照任何技術(shù)上可行的方式重新繪制,以及理解有關(guān)設備代理輔助的命名和功能突破上的放置區(qū)分�����,但是例如�����,它可以使產(chǎn)品設計師理解按照某種其他方式中止設備代理功能規(guī)格���,以便管理發(fā)展規(guī)范和測試復雜性和工作流程�����。在一些實施方式中�,如上所討論的服務策略設置和服務的網(wǎng)絡控制通過服務控制器122實現(xiàn)�,其在不同的實施方式中包括一個或多個服務器功能����。正如服務處理器115代理命名和功能突然中止��,應理解服務控制器122服務器命名和功能中止也是設計選擇�,并被主要地提供以在討論中輔助��。對于本領域那些普通技術(shù)人員將明顯的是�,服務器名稱和功能中斷并不意味著每個名稱是單獨的服務器,以及例如不同實施方式中的單一命名功能可以在多個服務器上實施��,或者不同實施方式中的多個命名功能可以在單一服務器上實施���。如所示���,存在多個開放內(nèi)容交易合作方站點134(例如,開放的內(nèi)容交易服務器)���, 其代表由服務提供者的內(nèi)容合作方或電子商務交易合作方提供的網(wǎng)站或體驗門戶��。例如�, 交易服務器134可以向設備提供電子商務產(chǎn)品和交易平臺�。在一些實施方式中,中央提供者具有服務控制器122的所有權(quán)和管理����,因此中央提供者和服務提供者是相同的,但是如下所討論的,使用服務控制器122經(jīng)由服務處理器115來管理設備服務的服務提供者并不總是與提供接入網(wǎng)絡服務的中央提供者相同����。在一些實施方式中,中央提供者接入網(wǎng)絡功能如接入網(wǎng)絡AAA服務器121�����、DNS/ DHCP服務器126以及其他功能的進一步分配被提供在基站125中����。在一些實施方式中,基于網(wǎng)絡的設備服務暫停/恢復控制也被提供在基站125中(或者在一些實施方式中�����,對于分層或重疊網(wǎng)絡���,這個功能由以下一個或多個提供RAN網(wǎng)關(guān)�����、傳輸網(wǎng)關(guān)�����、AAA 121或一些其
17他網(wǎng)絡功能)�����。如所示���,以下項(例如,通過網(wǎng)絡通信)被連接到中央提供者網(wǎng)絡110:中央提供者計費系統(tǒng)123��、專用租用線路128(例如�,用于其他服務/提供者)、中央提供者服務控制器122�����、內(nèi)容管理(例如����,內(nèi)容交換、內(nèi)容計費���、以及內(nèi)容捕捉)系統(tǒng)130�����、中央提供者 DNS/DHCP服務器126���、接入網(wǎng)絡AAA服務器121��、服務使用數(shù)據(jù)儲存118以及中央提供者移動無線中心132�����。這些實施方式對于本發(fā)明提供的如圖1所示的平面網(wǎng)絡可能特別有利����。在一些實施方式中��,基站125通過防火墻IM實施防火墻功能并被直接放置到本地環(huán)路互聯(lián)網(wǎng)用于回程���。語音業(yè)務傳輸被提供有其中語音IP(VOIP)組幀在安全IP會話上運行的安全協(xié)議�����,例如虛擬專用網(wǎng)絡(VPN)���、IP安全(IPSEC)或另一安全隧道協(xié)議。在一些實施方式中�,VOIP通道在它被放置在安全IP傳輸層上之前采用聚合VOIP業(yè)務干線上的另一層應用級別安全性��?����;究刂茦I(yè)務和其他中央提供者業(yè)務可按照多種方式被提供有安全傳輸協(xié)議����,其在傳輸控制協(xié)議(TCP)���、互聯(lián)網(wǎng)協(xié)議(IP)或用戶數(shù)據(jù)報協(xié)議(UDP)上運行,然而TCP提供更可靠的交付通道用于對延遲或抖動不敏感的控制業(yè)務��。有關(guān)控制業(yè)務的一個實例實施方式是控制鏈接緩沖���、組幀����、加密和安全傳輸協(xié)議���,與下面描述的設備和網(wǎng)絡之間的服務控制鏈節(jié)類似��。在一些實施方式中���,服務控制心跳功能被提供給基站125���,類似于下文所述的服務控制器122和服務處理器115之間實施的。如果需要維持基站和中央提供基站控制網(wǎng)絡之間的帶寬有效控制平面通道不如它在接入網(wǎng)絡連接到設備的情況下重要�,則存在許多其他方法用于在互聯(lián)網(wǎng)上實施安全控制通道,包括例如在應用層或恰好在應用層下運行��、運行TCP傳輸層安全(TLS)以及運行IP層安全或安全通道的一個或多個各種分組加密協(xié)議��。在一些實施方式中��,服務處理器115和服務控制器122之間的基于服務的設備控制平面業(yè)務通道被實施在用于平基站控制架構(gòu)的同一控制平面通道上��,或在一些實施方式中��,實施在互聯(lián)網(wǎng)上����。如下所討論的,假定有關(guān)服務處理器115到服務控制器122通信的設備基礎服務控制平面通道通過互聯(lián)網(wǎng)120或通過接入網(wǎng)絡使用IP協(xié)議建立�����,這是更一般的情況下并適用于各種實施方式的重疊網(wǎng)絡應用��、以及其中各種實施方式被用于使能展平的接入網(wǎng)絡的應用。在一些實施方式中�,通過允許設備可驗證地實施本文所述的豐富的服務功能,以及通過允許基站125用有關(guān)設備數(shù)據(jù)業(yè)務的本地防火墻直接連接到互聯(lián)網(wǎng)120�����、通過允許基站125用VOIP和安全互聯(lián)網(wǎng)協(xié)議使聲音穿過隧道到達語音網(wǎng)絡�、以及通過允許基站125 使用位于中央提供者網(wǎng)絡中的基站控制服務器在安全控制平面通道上控制基站125,基站 125可以被更有效地配置和安裝���,因為例如基站125可容納更多種類的本地環(huán)路回程選項���。 在這樣的實施方式中���,有利于在基站125而不是中央提供者的網(wǎng)絡中執(zhí)行某些基本的網(wǎng)絡功能���。在一些實施方式中,用于允許或不準設備互聯(lián)網(wǎng)接入的基本設備暫停/恢復功能通過基站125提供(或在一些實施方式中����,對于一些實施方式中的分層或重疊網(wǎng)絡,這個功能通過以下項的一個或多個提供RAN網(wǎng)關(guān)��、傳輸網(wǎng)關(guān)、AAA 121或一些其他網(wǎng)絡功能)���。如下將討論的,這個功能性對于涉及采取行動來解決例如服務策略驗證錯誤的某些實施方式是重要的����。在一些實施方式中,這個功能在基站(例如��,基站125)執(zhí)行�,從而消除對更復雜網(wǎng)絡裝備層次和在網(wǎng)絡更深層次中執(zhí)行暫停/恢復功能所需的業(yè)務集中的需要。接入網(wǎng)絡基站控制媒體訪問并因此被設計���,意識到哪個設備標識號是給定業(yè)務分組�、分組集群、分組流����、語音連接或源自和終止于其的其他業(yè)務流����。在一些實施方式中�����,暫停/恢復功能通過將接入控制功能放置在每個設備業(yè)務流的業(yè)務路徑中來在基站125中實施�。暫停恢復功能可由各種網(wǎng)絡單元使用����,并且在當前實施方式的情況下,可以由服務控制器122 (例如�����,在一些實施方式中����,服務控制器122的接入控制完整性服務器16M(圖16)或其他服務控制器單元)使用��,以基于如下所述的評估服務策略實施驗證狀態(tài)��,來暫停和恢復設備服務���。在一些實施方式中���,至少基本業(yè)務監(jiān)控或服務監(jiān)控功能在基站(例如����,基站125) 執(zhí)行�����,類似于更傳統(tǒng)分層接入網(wǎng)絡基礎設施架構(gòu)的網(wǎng)絡中更深入收集的服務歷史記錄或 IPDR�����。例如�����,服務或業(yè)務監(jiān)控歷史記錄有利于跟蹤設備網(wǎng)絡服務使用或服務活動行為以及有利于某些驗證方法���,用于基于設備的服務策略實施或如下所討論的更高的基于設備的服務��。在一些實施方式中�,業(yè)務監(jiān)控功能被提供在基站125中,其中有關(guān)每個設備的業(yè)務至少計入總業(yè)務使用并記錄�����。在一些實施方式中����,提供超過簡單計算的總業(yè)務使用的業(yè)務檢查。 例如�����,基站業(yè)務監(jiān)控器可以記錄并報告IP地址����,或包括報告IP地址和相關(guān)的統(tǒng)一資源定位器(URL)的DNS查找功能。另一實例允許基站125將位置數(shù)據(jù)添加到IPDR以在記錄中提供設備位置數(shù)據(jù)����。在一些實施方式中,業(yè)務檢查包括記錄更深層次的業(yè)務或服務監(jiān)控��。在一些實施方式中�����,與指示服務使用的服務驗證條件相關(guān)的設備業(yè)務缺少策略�, 或策略限制或允許被路由到隔離網(wǎng)絡而不是作為暫停服務的初始可選方案。例如��,下面討論這種方法的優(yōu)勢和更詳細的隔離網(wǎng)絡的描述����。在一些實施方式中,隔離網(wǎng)絡能力被提供用于其中并非完全來自上文所述的網(wǎng)絡的簡單地暫停的設備業(yè)務���,基站125包括防火墻功能(例如��,防火墻124)�,其能夠用隔離網(wǎng)絡目的地傳遞設備接入業(yè)務����,并阻斷設備接入到所有其他目的地。在一些實施方式中���,當發(fā)現(xiàn)服務驗證條件指示服務使用缺少策略或策略限制或允許時�,那么采取一個或多個以下行為通知用戶過老化情況�,要求用戶確認過老化情況,對用戶賬戶計費有關(guān)過老化情況�,以及通過網(wǎng)絡設備分析功能或網(wǎng)絡管理員標記設備用于進一步分析��。在一些實施方式中�,使用設備而不是如上所述完全移到平坦的基站網(wǎng)絡���,來降低網(wǎng)絡復雜性�����。核心網(wǎng)絡服務實施中的設備參與提供了多項測量����,用于簡化或改進網(wǎng)絡架構(gòu)���、 功能或性能��。例如���,下面討論兩種方法,從如圖4至圖7所示的傳統(tǒng)分層接入網(wǎng)絡中將服務處理器115簡單疊加到設備和服務控制器122上��,變化到如圖1到圖3和圖8所示的完全展平的網(wǎng)絡����。本領域的那些普通技術(shù)人員將認識到,本文提供的所公開的實施方式可與上述實施方式和涉及展平網(wǎng)絡基站的其他實施方式結(jié)合���,以提供幾個優(yōu)點,包括例如更豐富的服務能力����、更小的接入網(wǎng)絡復雜性、更低的接入網(wǎng)絡費用�����、更靈活的基站部署或不太復雜或更便宜的基站回程供應和服務成本���。在隨后的大多數(shù)討論中���,在涉及服務實施驗證的某些實施方式中使用的基于網(wǎng)絡的服務歷史記錄和基于網(wǎng)絡的暫停-恢復功能被假定源自設備服務歷史1618(如圖16所示)中央提供者網(wǎng)絡單元和AAA服務器121中央提供者網(wǎng)絡單元,并且在一些實施方式中����, 連同其他中央提供者網(wǎng)絡單元工作。應理解�����,由網(wǎng)絡提供的這些功能都可以重新安排,以由其他聯(lián)網(wǎng)設備提供�����,包括如上討論的基站�����。也應理解�,對設備服務歷史1618單元的基于網(wǎng)絡的設備業(yè)務監(jiān)控、記錄和報告可以在基站完成。此外�,應理解,雖然AAA服務器121被假設提供一些實施方式中需要的暫停/恢復功能��、隔離網(wǎng)絡路由或有限網(wǎng)絡接入����,但是AAA服務器121可以是管理設備,其中業(yè)務暫停/恢復����、防火墻����、路由����、重定向轉(zhuǎn)發(fā)或某些實施方式中所討論的業(yè)務限制機制的實際實施可在如上所討論的基站或另一網(wǎng)絡單元中實施。在一些實施方式中���,激活服務器160 (或其他激活排序設備)提供設備100如下所述的配置和/或中央提供者網(wǎng)絡中的網(wǎng)絡單元�����,使得例如��,設備憑證可以由網(wǎng)絡識別用于激活和/或服務�����。在一些實施方式中��,激活服務器160提供如下所述的激活功能����,使得例如該設備可以由網(wǎng)絡識別、可以進入網(wǎng)絡�����、被提供有服務配置文件�、與服務賬戶相關(guān)和/或與服務計劃相關(guān)。如圖1所示�,激活服務器160連接到中央提供者核心網(wǎng)絡110。在此配置中����,激活服務器160作為通過網(wǎng)絡或通過空氣的激活功能。在一些實施方式中����,激活服務器 160或如下所述的激活服務器160的變化形式連接到制造或分配通道中的裝置,或通過互聯(lián)網(wǎng)120�����,或作為服務配置或激活功能的服務控制器122的部分����。在一些實施方式中���,激活服務器160連接到中央提供者核心網(wǎng)絡110��。在一些實施方式中�,激活服務器160連接到其他網(wǎng)絡擴展如MVNO網(wǎng)絡或互聯(lián)網(wǎng)120,如果例如在服務網(wǎng)關(guān)或基站中的路由器具有從不完全激活或配置的設備到互聯(lián)網(wǎng)目的地引導業(yè)務的能力���,或者如果服務處理器115用于這樣的引導�����。在一些實施方式中���,激活服務器160包含在服務控制器122中。圖2示出根據(jù)一些實施方式的包括MVNO(移動虛擬網(wǎng)絡運營商)關(guān)系的另一簡化 (例如���,“展平”)的網(wǎng)絡架構(gòu)�����。如所示����,開放MVNO配置被提供在如上關(guān)于圖1類似描述的簡化網(wǎng)絡中�。在一些實施方式中�����,服務提供者(例如���,服務擁有者)被實體定義,其使用服務來維持和/或管理與設備100內(nèi)部的服務處理器115相關(guān)并控制其的服務控制器122���。在一些實施方式中�����,服務控制器122只要求到服務處理器115的非實時相對低的數(shù)據(jù)速率安全控制平面通信鏈路��。因此��,在一些實施方式中����,服務控制器122服務器可以駐留在可以連接到(例如�����,與其網(wǎng)絡通信的)互聯(lián)網(wǎng)120的任何網(wǎng)絡中���。例如���,此方法提供用于設置中央提供者和服務提供者之間的MVNO合作關(guān)系的裝備的更有效配置,并且如圖2所示��,MVNO網(wǎng)絡210與互聯(lián)網(wǎng)120網(wǎng)絡通信���,恰如中央提供者網(wǎng)絡110與互聯(lián)網(wǎng)120網(wǎng)絡通信��。如所示��, 下列項連接到(例如��,與其網(wǎng)絡通信)MVNO核心網(wǎng)絡210 =MVNO計費系統(tǒng)123����、MVNO服務控制器122�����、MVNO內(nèi)容管理系統(tǒng)130���、MVNO DNS/DHCP服務器126����、MVNO AAA服務器121以及 MVNO移動無線中心132。通過示出兩個服務控制器122���,一個連接到(例如����,與其網(wǎng)絡通信����,)MVNO網(wǎng)絡210 而一個連接到中央提供者網(wǎng)絡110,圖2也示出一些實施方式允許相同接入網(wǎng)絡上的兩個實體每個使用服務控制器122和服務處理器115來控制不同的設備并提供不同或類似的服務����。如下所述,存在于服務控制鏈路1691和1638(如圖16所示)的兩端之間的獨特安全通信鏈路配對確保了兩個服務控制器122只能控制與正確服務提供者的服務配置文件相關(guān)聯(lián)的設備�。圖3示出根據(jù)一些實施方式的包括兩個中央提供者的另一簡化(例如,“展平”)的網(wǎng)絡架構(gòu)�。例如,這提供了漫游協(xié)議�����,同時維持具有完全不同的接入層的不同網(wǎng)絡上的豐富服務。如所示��,移動設備100被假定具有雙模無線調(diào)制解調(diào)器��,其將操作在4G網(wǎng)絡例如LTE 或WiMAX以及3G網(wǎng)絡例如HSPA或EVDO上����。一個實例漫游條件將是提供3G和4G網(wǎng)絡資源的中央提供者#1和中央提供者#2��。在這個實例中�����,移動設備100可以連接到由中央提供者擁有和操作的3G和4G基站125���,通過其他們已經(jīng)作記號服務�,或當從用戶簽訂的中央提供者都不可獲得時��,設備可以漫游到另一中央提供接入網(wǎng)絡�����,并且使用提供的相同服務配置文件仍然可能提供同樣豐富的服務設置��,例如漫游服務成本是合理的。在一些實施方式中�,如果漫游服務成本比本地網(wǎng)絡服務成本昂貴得多,那么服務處理器115被配置有漫游服務配置文件�����,其通過一個或多個用戶通知���、有關(guān)業(yè)務整形的用戶喜好反饋或由服務處理器115 收集并執(zhí)行的服務策略管理優(yōu)選�、跟蹤增加漫游服務成本并比例調(diào)節(jié)返回服務的服務處理器115中的適應性策略控制���、或促使服務控制器122將設備100的服務處理器115配置漫游服務配置文件的網(wǎng)絡中變化的識別相結(jié)合��,來減少或修改服務使用或服務活動��。在一些實施方式中���,在漫游情況下���,網(wǎng)絡選擇可以基于具有被確定的網(wǎng)絡選擇的自動網(wǎng)絡選擇,其例如由用戶服務配置文件優(yōu)選�����、服務提供者漫游優(yōu)惠和/或可用的網(wǎng)絡漫游功能和成本的結(jié)合確定,如下文將進一步討論的�。在一些實施方式中,設備100被再次假定為多模3G和4G設備(例如�,移動設備 100被假定具有在4G網(wǎng)絡例如LTE以及3G網(wǎng)絡例如HSPA或EVDO上操作的雙模無線調(diào)制解調(diào)器),設備100關(guān)于服務由具有例如EVDO和LTE能力的中央提供者#1計費���,以及設備 100關(guān)于服務由具有例如HSPA和LTE能力的中央提供者#2計費��。例如,當3G和4G網(wǎng)絡都不可由本地中央提供者使用時�,設備100可以使用漫游中央提供者的4GLTE網(wǎng)絡漫游。如上關(guān)于上述漫游實施方式類似討論的���,服務處理器115和服務控制器122能夠在4G漫游網(wǎng)絡和3G本地網(wǎng)絡上提供與在4G本地網(wǎng)絡上的類似服務�,然而��,不同的成本和可用的網(wǎng)絡容量以及3G本地���、4G漫游和4G本地的速度差異也可能鼓勵使用不同的例如三種不同的服務配置文件���,以允許基于當前網(wǎng)絡的服務的最有效和最高效選擇。圖4示出根據(jù)一些實施方式的包括通用移動電信系統(tǒng)(UMTQ重疊配置的網(wǎng)絡架構(gòu)��。如所示,圖4包括由中央提供者操作的4G/3G/2G HSPA/傳輸接入網(wǎng)絡和由兩個MVNO合作方操作的兩個MVNO網(wǎng)絡210��。在一些實施方式中���,中央提供者可以使用常規(guī)的UMTS網(wǎng)絡提供改進的服務功能�。如所示����,基站125不直接連接到互聯(lián)網(wǎng)120,而是改為基站125連接到常規(guī)的UMTS網(wǎng)絡���。然而�����,如在各種先前的實施方式中�����,服務處理器115通過安全控制平面鏈路仍然連接到服務控制器122�。在一些實施方式中�����,數(shù)據(jù)平面業(yè)務回程通過各種UMTS 網(wǎng)絡路由器和網(wǎng)關(guān),如同控制平面業(yè)務���,并且IPDR從接入網(wǎng)絡AAA服務器121被獲得?�,F(xiàn)參考如圖4所示的4G/3G/2G HSPA/傳輸接入網(wǎng)絡���,LTE/HSPA和HSPA/GPRS基站/節(jié)點125 與4G/3G/2G服務/服務GPRS支持節(jié)點(SGSN)集群410通過無線接入網(wǎng)絡405通信,410 與4G/3G/2G網(wǎng)關(guān)GPRS支持節(jié)點(GGSN)集群420通過接入傳輸網(wǎng)絡415 (例如,GPRS-IP網(wǎng)絡)通信��,420然后與中央提供者核心網(wǎng)絡110通信。如圖4所示,如所討論的其他地方����,服務使用數(shù)據(jù)儲存118是功能描述符����,用于位于一個或多個聯(lián)網(wǎng)裝備箱中的網(wǎng)絡級別服務使用信息收集和報告功能�,聯(lián)網(wǎng)裝備箱連接到圖中的一個或多個子網(wǎng)絡(例如,RAN����、傳輸和/或核心網(wǎng)絡)���。如圖4所示����,服務使用118 被示出為分離功能�,其連接到中央提供者核心網(wǎng)絡110�����,并且本描繪的意圖是為了方便用于定位服務使用118功能的所有可能的實施方式�。在一些UMTS網(wǎng)絡實施方式中���,服務使用118 功能是位于或部分位于GGSN網(wǎng)關(guān)(或網(wǎng)關(guān)集群)420中��。在一些實施方式中����,服務使用118 功能位于或部分位于SGSN網(wǎng)關(guān)(或網(wǎng)關(guān)集群)410中����。在一些實施方式中,服務使用118功能位于或部分位于裝備集群中�����,裝備集群包括AAA 121和/或移動無線中心132��。在一些實施方式中�����,服務使用118功能位于或部分位于基站�����、基站控制器和/或基站聚合器中����,在圖 4和本文描述的許多其他圖中其統(tǒng)稱為基站125����。在一些實施方式中�����,服務使用118功能位于或部分位于傳輸網(wǎng)絡415中的聯(lián)網(wǎng)部件����、核心網(wǎng)絡110中的聯(lián)網(wǎng)部件、計費系統(tǒng)123中�����,和/或另一網(wǎng)絡部件或功能中���。這種有關(guān)基于網(wǎng)絡的服務使用歷史記錄和報告功能的可能位置的討論可以由本領域的普通技術(shù)人員很容易地概括到本文所述的所有其他圖(例如, RAN網(wǎng)關(guān)410和/或傳輸網(wǎng)關(guān)420)��,并且這種背景將被假設���,即使沒有直接在上文和下文的所有討論中陳述�����。在一些實施方式中�����,中央提供者向MVN0��、主要增值經(jīng)銷商(MVAR)和/或原始裝備制造商(OEM)合作方提供開放開發(fā)服務��。在一些實施方式中�����,通過服務處理器115和服務控制器122的獨特配對�,所有三種服務提供者(中央提供者服務提供者、MVN0#1服務提供者和MVN0#2服務提供者)具有它們各自的設備100的服務控制和計費控制�。例如,MVNO的 #1和MVN0#2可以每個具有與中央提供者的開放的開發(fā)計費協(xié)議���,以及每個可以擁有各自的計費系統(tǒng)123����。如圖4所示��,MVN0#1核心網(wǎng)絡210與中央提供者核心網(wǎng)絡110通過互聯(lián)網(wǎng)120通信,以及MVN0#2核心網(wǎng)絡210與中央提供者核心網(wǎng)絡110通過可選陸地線(LL)/ VPN連接425通信���。在一些實施方式中�����,兩個MVNO每個提供完全不同的設備和/或服務��,并且設備和/或服務也明顯不同于由中央提供者提供的那些���,以及根據(jù)需要服務配置文件適于服務不同的設備和各自的服務產(chǎn)品。此外�,中央計費系統(tǒng)123允許所有三種服務提供者的用戶群從操作交易服務器134的交易提供者合作方獲得電子商務體驗,以選擇中央提供者計費選項����,其將他們的第三方交易計費結(jié)合在他們的服務提供者計費上,以及每個用戶群可以體驗服務提供者指定的外觀和感覺�,其對于各自的服務提供者是獨特的,即使不同的用戶群連接相同的交易服務器以及交易方不需要要求大量的定制開發(fā)���,以提供獨特的中央計費及獨特的一致的用戶體驗外觀和感覺����。在一些實施方式中�����,中央提供者使用一個服務控制器服務器122 (例如��,服務控制器服務器場)提供開放網(wǎng)絡設備和服務開發(fā)者服務�����,并允許開放開發(fā)合作方租賃服務器時間和服務器工具來構(gòu)建它們自己的服務配置文件����。中央提供者還向開放開發(fā)合作方提供代表服務的服務計費。例如�,這可以降低與建立有關(guān)開放開發(fā)合作方的MVNO網(wǎng)絡相關(guān)的成本,并且不要求合作方放棄對設備的顯著控制或靈活性和/或服務控制�。圖5示出根據(jù)一些實施方式的包括演進數(shù)據(jù)優(yōu)化(EVDO)重疊配置的網(wǎng)絡架構(gòu)。這個圖類似于圖4�����,除了與HSPA/GPRS無線接入網(wǎng)絡架構(gòu)相比的EVDO網(wǎng)絡架構(gòu)的各種特定的變化形式�����,如對于本領域的普通技術(shù)人員將明顯的。如所示���,圖5包括由中央提供者操作的 EVDO接入網(wǎng)絡和由兩個MVNO合作方操作的兩個MVNO網(wǎng)絡210�����。EVDO接入網(wǎng)絡包括LTE/ EVDO和EVDO/lxRTT基站125�,其與基站控制器(BSC)分組控制508和無線網(wǎng)絡控制器512 通過無線接入網(wǎng)絡(RAN) 505通信���,508和512與分組數(shù)據(jù)服務節(jié)點520通過接入傳輸網(wǎng)絡 515通信����,520與中央提供者核心網(wǎng)絡110通信���。如所示�����,RAN AAA服務器521也與接入傳輸網(wǎng)絡515通信�。在一些實施方式中�,中央的提供者可以使用無線接入網(wǎng)絡提供改進的服務功能。 如所示�����,基站125不直接連接到互聯(lián)網(wǎng)120�����,而是改為基站125連接到無線接入網(wǎng)絡��。然而��, 如在各種先前的實施方式中����,服務處理器115通過安全控制平面鏈路仍然連接到服務控制器122。在一些實施方式中����,如所示,數(shù)據(jù)平面業(yè)務回程通過各種網(wǎng)絡路由器和網(wǎng)關(guān)���,如同控制平面業(yè)務����,并且IPDR從接入網(wǎng)絡AAA服務器121被獲得���。圖6示出根據(jù)一些實施方式的包括4G LTE和Wi-Fi重疊配置的網(wǎng)絡架構(gòu)��。這個圖也類似于圖4���,除了與HSPA/GPRS無線接入網(wǎng)絡架構(gòu)相比的4G LTE/ffi-Fi網(wǎng)絡架構(gòu)的各種特定的變化形式���,正如對普通技術(shù)人員將明顯的。如所示��,圖6包括由中央的提供者操作的4G LTE和Wi-Fi接入網(wǎng)絡和由兩個MVNO合作方操作的兩個MVNO網(wǎng)絡210。如所示, 4GLTE/ffi-Fi接入網(wǎng)絡包括LTE eNodeB和HSPA/EVD0基站125�,其與基站控制器(BSC)分組控制(EVD0&lxRTT)608 和 SGSN(HSPA&GPRS) 612 通過無線接入網(wǎng)絡(RAN) 605 通信�,608 和612與系統(tǒng)架構(gòu)演進(SAE)網(wǎng)關(guān)(GW)620通過接入傳輸網(wǎng)絡615通信�,620然后與中央提供者(核心)網(wǎng)絡110通信。如所示�,移動管理實體(MME) 619也與接入傳輸網(wǎng)絡615通信。同樣如所示���,Wi-Fi接入點(AP) 602也與接入傳輸網(wǎng)絡615通過Wi-Fi接入客戶端裝備(CPE)604通信����。如對于本領域的那些普通技術(shù)人員將會明顯的,在所示的網(wǎng)絡架構(gòu)的實施方式中��,例如在圖1-8中的是示例性網(wǎng)絡架構(gòu)實施方式���,其中基于網(wǎng)絡設計選擇�、網(wǎng)絡標準和/或其他功能/設計考慮和選擇�,一個或多個所示的網(wǎng)絡單元可能不會被要求或包括����、 可選網(wǎng)絡單元被包括和/或其他網(wǎng)絡單元被包括。在一些實施方式中���,中央提供者可以使用圖6中描繪的無線接入網(wǎng)絡來提供改進的服務功能�����。如所示��,基站125不直接連接到互聯(lián)網(wǎng)120���,而是改為基站125連接到無線接入網(wǎng)絡。然而���,如在各種先前的實施方式中��,服務處理器115通過安全控制平面鏈路仍然連接到服務控制器122���。在一些實施方式中�����,如所示���,數(shù)據(jù)平面業(yè)務回程通過各種網(wǎng)絡路由器和網(wǎng)關(guān),如同控制平面業(yè)務�����,并且IPDR從接入網(wǎng)絡AAA服務器121被獲得��。因此��,如圖4到圖6所示�,不同的實施方式可以獨立于無線接入網(wǎng)絡技術(shù)實施,以及例如�,可以用3G、4G和任何其他無線接入網(wǎng)絡技術(shù)實施�����。圖7示出根據(jù)一些實施方式的包括WiMax和Wi-Fi重疊配置的網(wǎng)絡架構(gòu)。這個圖也類似于圖4���,除了與HSPA/GPRS無線接入網(wǎng)絡架構(gòu)相比的結(jié)合的WiMAX/Wi_Fi網(wǎng)絡的各種特定的變化形式�����,如對本領域的普通技術(shù)人員將明顯的��。如所示�,圖7包括由中央提供者操作的WiMax和Wi-Fi網(wǎng)絡(例如�,結(jié)合的WiMAX/Wi-Fi網(wǎng)絡)與由兩個MVNO合作方操作的兩個MVNO網(wǎng)絡210��。雖然Wi-Fi和WiMax接入技術(shù)是不同的無線接入網(wǎng)絡技術(shù)����,WiMAX 提供廣域聯(lián)網(wǎng)技術(shù)而Wi-Fi提供局域聯(lián)網(wǎng)技術(shù),但是其有效地使用兩種無線接入聯(lián)網(wǎng)能力操作�����。如上關(guān)于3G和4G網(wǎng)絡之間的切換類似討論的�,一些實施方式采用如上所述的自動網(wǎng)絡選擇功能,以選擇最佳的可用的網(wǎng)絡服務配置文件,以及例如用戶可以強制決定或服務控制器可以作出決定����。例如,如果免費的Wi-Fi服務具有足夠的覆蓋范圍�,那么在多數(shù)情況下,編程到自動網(wǎng)絡選擇算法中的決定標準將選擇Wi-Fi���,只要Wi-Fi接入點與已知的且值得信賴的提供者相關(guān)聯(lián)�。在一些實施方式中�,來自中央提供者計費系統(tǒng)123或MVN0#1或 MVN0#2計費系統(tǒng)123的交易計費當通過Wi-Fi連接時,正如當通過任何其他接入技術(shù)(包括基于有線連接的連接)時將利用交易服務器工作�。如所示,WiMax/Wi-Fi接入網(wǎng)絡包括 WiMAX基站125�、Wi-Fi接入點/熱點702和/或Wi-Fi網(wǎng)狀接入網(wǎng)絡702 (在一些實施方式中,毫微微單元可被使用���,除了和/或作為Wi-Fi的可選方案)以及Wi-Fi接入客戶端裝備(CPE) 704���,702和704與WiMAX服務控制器708和Wi-Fi服務控制器712通過無線接入網(wǎng)絡705通信,708和712與WiMAX核心網(wǎng)關(guān)720通過接入傳輸網(wǎng)絡715通信����,720然后與中央提供者(核心)網(wǎng)絡110通信����。在一些實施方式中�����,中央提供者可以使用圖7中描繪的無線接入網(wǎng)絡提供改進的服務功能����。如所示,基站125不直接連接到互聯(lián)網(wǎng)120�,而是改為基站125連接到無線接入網(wǎng)絡。然而�,如在各種先前的實施方式中,服務處理器115通過安全控制平面鏈路仍然連接到服務控制器122��。在一些實施方式中��,如所示��,數(shù)據(jù)平面業(yè)務回程通過各種網(wǎng)絡路由器和網(wǎng)關(guān)�����,如同控制平面業(yè)務��,并且IPDR從接入網(wǎng)絡AAA服務器121被獲得�����。參考圖7�,Wi-Fi連接可以被毫微微單元替換(以及圖15B(3)和15B(4)中所示的Wi-Fi調(diào)制解調(diào)器可被毫微微單元調(diào)制解調(diào)器替換(基站端功能))。在一些實施方式中�,服務處理器115被配置在毫微微單元上,以按照可驗證的方式控制用戶訪問��,如本文關(guān)于各種實施方式(例如���,Wi-Fi相關(guān)的實施方式)類似描述的�����。例如����,毫微微單元服務提供者(例如����,擁有毫微微單元使用的頻譜的實體)可以操作毫微微單元作為本地接入機制用于家庭用戶(或購買或安裝毫微微單元的其他人),以及然后也使用它來提供按服務收費或額外的免費服務��,受控訪問和/或業(yè)務管制和/或服務控制和/或計費控制在本地或與本文所述的網(wǎng)絡設備組合執(zhí)行。在一些實施方式中�,家庭正在使用或與毫微微單元工作的 WWAN設備包括服務處理器功能的一部分。例如���,這允許有關(guān)毫微微單元的服務提供者提供服務并以可控方式對服務貨幣化���,即使毫微微單元沒有通過常規(guī)基站連接到服務提供者網(wǎng)絡的方式連接到服務提供者網(wǎng)絡,但通過互聯(lián)網(wǎng)120連接����。例如,安全心跳功能可以擴展到包括數(shù)據(jù)業(yè)務����,使得它被加密并與控制平面業(yè)務一起被保護。是否承認到毫微微單元上的設備的決定可以通過到服務控制器122的服務處理器115連接進行���,并隨后查看有關(guān)設備的憑證和相關(guān)的服務計劃和服務配置文件�,其然后被編程到毫微微單元上的服務處理器中和/或設備本身�����。毫微微單元也可以通過服務處理器向設備提供登陸頁面�����,使得不屬于網(wǎng)絡的設備可以通過在毫微微單元上簽約獲得訪問網(wǎng)絡的機會��。例如���,有關(guān)一端上的Wi-Fi 和另一端上的WWAN的中間設備的實施方式可以通過使用AP模式下手機中的Wi-Fi連接完成����,使得它成為中間設備��。如本文所述的��,手機上的服務處理器115然后可以以與關(guān)于中間設備所描述的相同方式行事�����。圖8示出根據(jù)一些實施方式的包括多個無線接入網(wǎng)絡(例如�,3G和4G無線廣域網(wǎng) (WWAN))和多個有線網(wǎng)絡(例如�����,基于線纜服務的數(shù)據(jù)接口規(guī)范(DOCSIS)和數(shù)字用戶線接入復用器(DSLAM)有線網(wǎng)絡)的另一簡化(例如�����,“展平”)網(wǎng)絡架構(gòu)��。它是公共的網(wǎng)絡架構(gòu)用于具有一個或多個有線接入網(wǎng)絡和一個或多個無線接入網(wǎng)絡的多個接入中央提供者����。 如所示���,圖8包括3G和4G無線接入網(wǎng)絡����,其包括4G基站125和3G基站125,以及DOCSIS 和DSLAM有線網(wǎng)絡(例如�����,結(jié)合的WffAN/有線網(wǎng)絡)��,其包括DOCSIS頭端125和DSLAM 125�, 由中央提供者通過中央提供者(核心)網(wǎng)絡110以及由MVNO合作方通過MVNO網(wǎng)絡210通過互聯(lián)網(wǎng)120來操作。如所示����,服務處理器115可以駐留在3G或4G無線、DSL或DOCSIS上工作的多個不同類型的設備100�,并且服務控制器122能夠用一致的服務體驗控制這些類型的設備的每個,例如使用不同的服務配置文件�、服務能力以及取決于設備連接到哪個網(wǎng)絡和/或其他標準的服務配置文件的成本選項。例如���,當服務控制器122管理有關(guān)駐留在DOCSIS設備 100(例如�����,連接到電纜調(diào)制解調(diào)器的計算機或膝上型計算機)上的服務處理器115的服務配置文件策略時�,而不是當相同服務控制器122管理有關(guān)駐留在3G設備100 (例如�,連接到移動3G網(wǎng)絡的智能手機)上的服務處理器115的服務配置文件策略時,可以允許下載高清晰度(HD)電影���。由圖1到圖8的上述描述看來�����,對于本領域的普通技術(shù)人員現(xiàn)在將明顯的是���,本發(fā)明可以被配置在任何接入網(wǎng)絡上���,并且一套服務配置文件可以按照多種方式定義,包括例如用戶喜好反饋���、接入網(wǎng)絡性能�、接入網(wǎng)絡成本、具有服務提供者中央提供者和漫游優(yōu)惠和成本的接入網(wǎng)絡中央提供者合作方關(guān)系狀態(tài)。例如���,如下文所述,不同的實施方式基于控制用戶的某些服務設置的能力允許他們具有優(yōu)質(zhì)服務體驗����,以及服務提供者也可以更有效地部署更多種類的服務/服務計劃給用戶。在一些實施方式中�����,服務處理器115和服務控制器122提供有關(guān)現(xiàn)有網(wǎng)絡的重疊�, 而沒有顯著地改變計費系統(tǒng)123、網(wǎng)關(guān)/路由器或其他網(wǎng)絡部件/單元����,并且還提供可驗證的服務監(jiān)控以控制服務和/或服務使用/成本而不涉及例如服務提供者或MVNO (例如���,有關(guān)具有無限數(shù)據(jù)計劃或任何其他服務計劃的智能手機設備和/或膝上型計算機或上網(wǎng)本 (或任何其他網(wǎng)絡訪問設備))�����。例如����,通過設備所有者或服務用戶(例如,IT管理者)部署并且不涉及服務提供者的應用包括被提供作為售后市場產(chǎn)品而沒有載體/服務提供者參與的漫游服務���。在這個實例中�,設備活動由服務處理器115記錄并被傳送到服務控制器 122(例如����,IT管理者控制服務控制器12 。在另一實例中��,第三方售后市場產(chǎn)品被提供���, 其中服務控制器122由第三方主持并且設備管理實體(例如�����,IT管理者或有關(guān)家長控制的設備用戶的父母)使用安全的虛擬服務提供者(VSP)網(wǎng)站����,以控制屬于該管理實體的設備分區(qū)(例如,下面關(guān)于圖49描述VSP分區(qū)和技術(shù))的設備��。為了控制例如深度分組檢測 (DPI)控制器(例如如圖M所示的DPC策略實施M02)的目的�,本文所述的VSP安全網(wǎng)站技術(shù)也可以應用到具有設備分區(qū)的服務提供者擁有的服務器,以使用基于網(wǎng)絡的服務控制技術(shù)提供類似或?qū)嵸|(zhì)上等同的服務使用/控制能力��,如下關(guān)于圖49和圖M類似地詳細描述的(例如��,分區(qū)組的IT管理者VSP控制和/或分區(qū)組的MVNO VSP控制)����。關(guān)于設備的服務處理器配置圖9示出根據(jù)一些實施方式的包括服務處理器115的設備100的硬件框圖。如圖 9所示���,服務處理器115被儲存在設備100的非易失性存儲器910和存儲器920中�����。如本領域的那些普通技術(shù)人員將認識到的��,本發(fā)明可用幾乎任何設備架構(gòu)操作���,以及本文所討論的設備架構(gòu)(例如�����,關(guān)于圖9至圖15)是(例如��,設備100的不同表示的)某些設備上各種實施的實例。如圖9所示����,設備100還包括處理器930,其有時也被稱為CPU或中央處理器單元��、 APU或應用處理器單元����、核心處理器、計算設備或眾所周知的許多其他術(shù)語����。在一些實施方式中,設備100包括一個或多個處理器和/或多核處理器���。如所示���,處理器930包括子處理器935�。在一些實施方式中�����,處理器930和/或子處理器935基于有時稱為復雜指令集計算機或CISC���、精簡指令集計算機或RISC�、并行處理器的架構(gòu)�����、兩個或兩個以上架構(gòu)的組合或任何其他處理器架構(gòu)��。在一些實施方式中��,處理器930具有基于來自一個或多個標準設計庫或公布架構(gòu)的邏輯和電路的設計��,或包括為給定設備100或這類設備的集合設計的專用邏輯和電路�����。在一些實施方式中,設備包括一個以上處理器和/或子處理器���,并且在這樣的設備中���,一個處理器和/或子處理器可以具有一個架構(gòu),而另一個可能具有略微不同或完全不同的架構(gòu)�。在一些實施方式中,一個或多個處理器和/或子處理器可以具有通用架構(gòu)或指令集��、可以具有部分通用或部分專用的架構(gòu)或指令集��、或可以具有全部專用的指令集或架構(gòu)�����。在一些實施方式中����,設備包括一個以上處理器和/或子處理器�,并且在這樣的設備中,可以存在有關(guān)一個或多個處理器和/或子處理器的功能分工��。例如��,一個或多個處理器和/或子處理器可以執(zhí)行一般的操作系統(tǒng)或應用程序執(zhí)行功能,而一個或多個其他處理器
25和/或子處理器可以執(zhí)行通信調(diào)制解調(diào)器功能�、輸入/輸出功能、用戶界面功能�����、圖形或多媒體功能����、通信棧功能、安全功能���、存儲器管理或直接存儲器接入功能�、計算功能�,和/或可以在這些或其他專用或部分專用功能中共享。在一些實施方式中����,任何處理器930和/或任何子處理器935可以運行低級的操作系統(tǒng)、高級的操作系統(tǒng)���、低級和高級的操作系統(tǒng)的結(jié)合���,或可以包括硬件和/或軟件中實施的邏輯���,其不取決于操作系統(tǒng)公共的功能劃分或處理功能的層次。如圖9所示�����,設備100還包括非易失性存儲器910����、存儲器920、圖形存儲器950和 /或用于一般和/或?qū)iT用途的其他存儲器��。如所示��,設備100還包括圖形處理器938(例如�����,有關(guān)圖形處理功能)���。在一些實施方式中,圖形處理功能由處理器930和/或子處理器 935執(zhí)行��,而單獨的圖形處理938不包括在設備100中��。如圖9所示,設備100包括下列調(diào)制解調(diào)器有線調(diào)制解調(diào)器940����、ffffAN調(diào)制解調(diào)器942、USB調(diào)制解調(diào)器944�、Wi_Fi調(diào)制解調(diào)器946、藍牙調(diào)制解調(diào)器948以及以太網(wǎng)調(diào)制解調(diào)器949。在一些實施方式中���,設備100包括一個或多個這些調(diào)制解調(diào)器和/或其他調(diào)制解調(diào)器(例如�,有關(guān)其他聯(lián)網(wǎng)/接入技術(shù))。 在一些實施方式中���,由一個或多個這些調(diào)制解調(diào)器執(zhí)行的部分或全部功能由處理器930和 /或子處理器935執(zhí)行����。例如���,處理器930可以實施某些WffAN功能方面的部分或全部��,如調(diào)制解調(diào)器管理�����、調(diào)制解調(diào)器物理層和/或MAC層DSP����、調(diào)制解調(diào)器I/O����、調(diào)制解調(diào)器射頻電路接口、或其他方面的調(diào)制解調(diào)器操作�����。在一些實施方式中���,如上所討論的功能�,處理器930 被配置在單獨的專用處理器中�����,如關(guān)于圖形和/或多媒體處理器938類似地示出的����。同樣如圖9所示���,設備100包括內(nèi)部(或外部)通信總線結(jié)構(gòu)960。內(nèi)部通信總線結(jié)構(gòu)960 —般將設備100中的部件互相連接(例如��,允許互相通信)����。在一些實施方式中,內(nèi)部通信總線結(jié)構(gòu)960基于一個或多個通用總線��,如AMBA�����、ΑΗΡ�����、USB�����、PCIe、GPIO�����、UART, SPI�、I2C、Fire wire�、DisplayPort、以太網(wǎng)��、Wi-Fi���、藍牙、ZigBee�、IRDA 和 / 或任何其他總線和/或I/O標準(開放或?qū)S?。在一些實施方式中��,總線結(jié)構(gòu)被構(gòu)建�����,具有一個或多個自定義串行或并行互連邏輯或協(xié)議計劃����。對于本領域的普通技術(shù)人員將明顯的是,這些或其他總線計劃的任何可以隔離使用和/或組合使用��,用于設備100部件之間的各種互連�����。在一些實施方式中,用軟件實施本文所公開的全部或部分的服務處理器115功能�����。在一些實施方式中�����,用硬件實施全部或部分的服務處理器115功能���。在一些實施方式中���,全部或幾乎全部的服務處理器115功能(本文所討論的)被實施并用軟件儲存,其可以在設備100中的各種部件(例如����,由各種部件執(zhí)行)執(zhí)行。圖9示出一實施方式�,其中服務處理器115儲存在設備存儲器中,如所示,在存儲器920和/或非易失性存儲器910或者兩者的結(jié)合中�。在一些實施方式中,儲存或?qū)嵤┍Wo或安全存儲器中的某些部分或全部服務處理器115是有利的���,使得其他不期望的計劃(和/或未經(jīng)授權(quán)的用戶)在訪問服務處理器115中的功能或軟件時有困難�。在一些實施方式中��,服務處理器115至少部分地板被實施和/或儲存在沒有通過密鑰和/或其他安全機制時不可訪問的安全非易失性存儲器(例如�����,非易失性存儲器930可以是安全非易失性存儲器)上�。在一些實施方式中,將至少一部分服務處理器115軟件加載到受保護的非易失性存儲器的能力也要求安全密鑰和/或特征符號�����,和/或要求被加載進非易失性存儲器的服務處理器115軟件部件也被安全加密并且通過被安全軟件下載器功能如下面討論的(以及如圖16所示的)服務下載器1663信任的權(quán)限裝置被適當?shù)刈饔浱?���。在一些實施方式中�����,安全軟件下載實施方式也使用安全非易失性存儲器。本領域的普通技術(shù)人員也將認識到��,所有存儲器可以在芯片上��、芯片下�����、板上和/ 或板下����。在一些實施方式中,如圖9所示的服務處理器115被儲存或?qū)嵤┰诜且资源鎯ζ?10和存儲器920中��,可以部分實施在設備100中的其他部件上���。如所示��,設備100還包括用于與用戶接口設備通信的用戶接口設備部件980 (例如鍵盤���、監(jiān)控和/或其他接口設備)和用于與其他I/O設備通信的其他I/O設備部件985和部件。用戶接口設備如鍵盤����、顯示屏����、觸摸屏�、專用按鈕或開關(guān)、揚聲器和/或其他用戶接口設備提供各種接口�����,用于允許一個或多個用戶使用設備100�。圖10示出根據(jù)一些實施方式的包括服務處理器115的設備100的另一硬件框圖。 如圖10所示�,服務處理器115被實施在設備100的處理器930上。在一些實施方式中��,這個實施可以用處理器930上儲存�、實施和/或執(zhí)行的軟件來部分或整體完成。在一些實施方式中��,實施和/或執(zhí)行可以用處理器930上的硬件部分或整體完成�����。雖然服務處理器115 如圖10所示在處理器930上儲存�、實施和/或執(zhí)行�����,但是在其它實施方式中,服務處理器 115在設備100中的其他部件上被部分實施�,例如如下所討論的。在通信調(diào)制解調(diào)器上實施的服各處理器圖11示出根據(jù)一實施方式的包括服務處理器115的設備100的另一硬件框圖����。如圖11所示,服務處理器115被實施在設備100的WffAN調(diào)制解調(diào)器942上�����。在一些實施方式中�,這個實施可以用WWAN調(diào)制解調(diào)器942上儲存、實施和/或執(zhí)行的軟件來部分或整體完成�����。在一些實施方式中�,實施和/或執(zhí)行可以用WWAN調(diào)制解調(diào)器942上的硬件來部分或整體完成。在一些實施方式中�����,服務處理115被實施在設備100的另一調(diào)制解調(diào)器部件和 /或設備100的一個或多個調(diào)制解調(diào)器部件上��。在一些實施方式中,服務處理器115被實施在調(diào)制解調(diào)器處理器(例如��,WffAN調(diào)制解調(diào)器942或WWAN/Wi-Fi調(diào)制解調(diào)器)上�,并且服務處理器115可在調(diào)制解調(diào)器上受保護的和/或安全的存儲器或處理器硬件中安裝和/或執(zhí)行。針對入侵或篡改�����,可以使調(diào)制解調(diào)器存儲器強健��,以及在一些實施方式中��,僅可從安全網(wǎng)絡管理通道或安全設備管理端口訪問����,而大多數(shù)最終用戶不可訪問。在一些實施方式中���,服務處理器115的部分被實施在調(diào)制解調(diào)器處理器(例如���,WWAN調(diào)制解調(diào)器942硬件或軟件)上,以及服務處理器115的一部分被實施在另一設備100的處理器930上����。例如,設備服務監(jiān)控代理1696與一個或多個服務使用測量點(見與圖21相關(guān)的討論)可以被實施在調(diào)制解調(diào)器處理器上�����,而其他服務處理器115單元可以被實施在主設備操作系統(tǒng)處理器930中��。如另一實例��,第二(或第一)服務監(jiān)控代理1696和一個或多個服務使用測量點可以被實施在調(diào)制解調(diào)器處理器上��, 而實現(xiàn)第一(或第二)服務監(jiān)控1696與一個或多個服務測量點可被實施在有關(guān)設備100 的主操作系統(tǒng)處理器930上���。例如�,這樣的實施方式可被配置成提供服務使用測量和報告系統(tǒng)�,其提供多元化對策,以防止入侵���、篡改或有關(guān)基于設備的服務使用測量的其他誤差��, 基于設備的服務使用測量可以比處理器930上的某些軟件實施方式更難入侵或篡改����。例如�,當一個或多個以下功能不可用基于網(wǎng)絡的服務使用測量��、基于網(wǎng)絡的服務配置文件或策略實施驗證測量以及基于網(wǎng)絡的服務使用驗證錯誤響應行動能力�,可以采用這樣的實施方式���。在一些實施方式中����,處理應用層服務監(jiān)控或業(yè)務流識別(例如����,如其他地方公開的標簽或業(yè)務流整形)的服務處理器115的某些部分被實施在主處理器930上,而服務處理器115的其他部分被實施在調(diào)制解調(diào)器處理器(例如��,WWAN調(diào)制解調(diào)器94 上����。在一些實施方式中,WWAN調(diào)制解調(diào)器是廣域接入技術(shù)調(diào)制解調(diào)器��,如2G��、2. 5G��、3G 或4G。正如上面和下面所討論的���,到WffAN調(diào)制解調(diào)器942的連接可以是設備100內(nèi)部的連接,例如USB����、GPI0、AMBA或其他總線�����,或者可以是設備外部擴展的連接�,如例如USB、以太網(wǎng)��、Wi-Fi�、藍牙或其他LAN或PAN連接?����?偩€在設備內(nèi)部的三個實例實施方式如下通過 USB或PCIe運行的PCIe調(diào)制解調(diào)器卡��、從處理器930芯片組運行到移動設備內(nèi)的調(diào)制解調(diào)器芯片組的GPIO連接�����、或從設備100內(nèi)的Wi-Fi調(diào)制解調(diào)器運行到將接入網(wǎng)絡連接和設備之間的接入網(wǎng)絡業(yè)務通過Wi-Fi連接進行轉(zhuǎn)發(fā)的中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合的Wi-Fi 連接。在一些實施方式中�,除了服務處理器115被實施在設備100內(nèi)部或外部的WffAN調(diào)制解調(diào)器942上,服務處理器115可以被類似地實施在有線調(diào)制解調(diào)器940上���,如DSL���、電纜或光纖,另一無線LAN或PAN調(diào)制解調(diào)器如Wi_Fi����、ZigBee、藍牙調(diào)制解調(diào)器948��、White Space 或一些其他調(diào)制解調(diào)器�,通過內(nèi)部或外部通信總線結(jié)構(gòu)960的LAN或PAN擴展連接到設備 100的內(nèi)部或設備100的外部。在一些實施方式中��,關(guān)于設備調(diào)制解調(diào)器(一個或多個942����、946、948����、949�、944�、 940)結(jié)合內(nèi)置服務處理器115、可能結(jié)合定義明確且文檔化應用接口和定義明確且文檔化服務處理器開發(fā)者套件(SPDK)的完整的總控鍵參考設計產(chǎn)品�,為實現(xiàn)有關(guān)具有服務處理器115的調(diào)制解調(diào)器和相關(guān)服務控制器122功能的大眾市場的分布以及使用的目的,提供強大的產(chǎn)品實施方式���。例如,包括WWAN調(diào)制解調(diào)器942的實施方式可能結(jié)合一個或多個額外的調(diào)制解調(diào)器��,包括Wi-Fi調(diào)制解調(diào)器946����、藍牙調(diào)制解調(diào)器948、USB調(diào)制解調(diào)器944和以太網(wǎng)調(diào)制解調(diào)器949��,該實施方式可以結(jié)合服務處理器115的預測試或預認證的綜合實施方式����,可能結(jié)合定義明確的API,用于編寫連接到此總控鍵調(diào)制解調(diào)器實施方式����、駐留在其上或與其通信的軟件應用��。如本文所公開的���,可能與服務控制器122聯(lián)合以協(xié)助監(jiān)控、控制��、計費和驗證服務的服務處理器115的優(yōu)勢能力以這樣的形式對于設備100制造商更有用���,因為制造商不需要花很多的時間和資源來開發(fā)僅用于設備子集的定制調(diào)制解調(diào)器���,可使用總控鍵調(diào)制解調(diào)器對其進行支持。在一些實施方式中����,如本文所討論的,不僅當通過 WWAN調(diào)制解調(diào)器連接到WffAN網(wǎng)絡時�,而且當連接到對應于總控鍵結(jié)合模塊中包含的其他訪問調(diào)制解調(diào)器加上服務處理器115(或SPDK或芯片組加服務處理器11 設計的其他網(wǎng)絡時,服務處理器115可被配置成提供整個的設備輔助服務監(jiān)控�����、控制��、計費和/或驗證�?���?赡芘c測試和認證相結(jié)合的預先集成的服務處理器115和API可以按照可具有標準化接口如 USB,PCIe,Firewire,Display port,GPIO或其他接口的小形狀因子被包封�����。形狀因子可被最小化成標準配置如迷你卡�、半迷你卡或者甚至更小的形狀因子,或者它也可以被設計成非標準或?qū)S械男螤钜蜃?�。模塊形狀因子可以做到文檔齊全����,以簡化集成到各種設備100 設計中����。SPDK實施方式可以被設計成包含一個或多個下列項硬件集成和使用文檔、軟件集成文檔����、軟件編程文檔、應用接口文檔��、服務控制器文檔��、整體測試準則以及整體使用準則。在一些實施方式中�,模塊調(diào)制解調(diào)器可以與服務處理器115功能集成為組合芯片組、固件和/或軟件產(chǎn)品���,其他SPDK功能非常類似于上述所列的那些��。關(guān)于這些總控鍵實施方式的服務控制器編程指南也可以關(guān)于SPDK服務處理器115軟件�����、具有服務處理器115的總控鍵模塊���、或具有服務處理器115的集成芯片組被文檔化。因此�����,這些實施方式提供各種解決方案���,以簡化用本文所公開的任何設備輔助服務監(jiān)控��、控制���、計費或驗證能力來集成�、開發(fā)�、測試和運輸設備100產(chǎn)品(或集成網(wǎng)絡設備產(chǎn)品)的OEM任務。圖12示出根據(jù)一些實施方式的包括服務處理器115的設備100的另一硬件框圖���。 如圖12所示���,服務處理器115被實施在設備100的其他I/O設備部件980上。在一些實施方式中���,這個實施可以用其他I/O設備部件980 (例如�,SIM/USIM卡或其他安全硬件I/O設備)上儲存��、實施和/或執(zhí)行的軟件來部分或整體完成�����。在一些實施方式中���,實施和/或執(zhí)行可以用其他I/O設備部件980上的硬件來部分或整體完成。如上所述�����,不同的實施方式包括產(chǎn)品設計,其中服務處理器115駐留在設備的易失性或非易失性存儲器(見圖9)����、設備的應用處理器或CPU(見圖10)、無線接入調(diào)制解調(diào)器(見圖11)(或任何其他調(diào)制解調(diào)器)或其他I/O設備(見圖1 上��。雖然這些只是實例服務處理器115放置實施方式的少數(shù)�����,但是這些實施方式表明�����,用于實施服務處理器115 的軟件或硬件可以在設備100中駐留的地方的放置非常靈活����,并且可以用取決于設備和/ 或其他技術(shù)設計選擇的無數(shù)位置和方式來實施。圖13示出根據(jù)一些實施方式的包括在系統(tǒng)級芯片(SOC) 1310的外部存儲器中實施的服務處理器115的設備100的另一硬件圖�����。如圖13所示�����,服務處理器115被實施在設備100的外部存儲器1320上。在一些實施方式中�����,這個實施可以用外部存儲器1320上儲存���、實施和/或執(zhí)行的軟件來部分或整體完成���。在一些實施方式中,實施和/或執(zhí)行可以用外部存儲器1320上的硬件來部分或整體完成�����。在一些實施方式中�����,SOC芯片組1310和外部存儲器1320提供設備100的部分或全部硬件���。圖14示出根據(jù)一些實施方式的包括在系統(tǒng)級芯片(SOC) 1310的外部存儲器中實施的服務處理器115的設備100的另一硬件圖。如所示����,服務處理器115被儲存在SOC芯片組1310的非易失性存儲器910和存儲器920中���,如上關(guān)于圖9類似地討論的。在一些實施方式中���,SOC芯片組1310和外部存儲器1320提供設備100的部分或全部硬件����。如上關(guān)于圖9到圖12類似地討論的�����,不同的實施方式包括產(chǎn)品設計����,其包括SOC 芯片組1310,其中服務處理器115駐留在SOC芯片組1310的內(nèi)部易失性或非易失性存儲器910 (見圖14)�����、設備的應用處理器或CPU930和/或子處理器935���、調(diào)制解調(diào)器940���、942����、 944����、946、948和/或949 (或任何其他調(diào)制解調(diào)器)�、其他I/O設備985和/或外部存儲器 1320(見圖13)(和/或其任何組合)上。雖然這些只是實例服務處理器115放置實施方式的少數(shù)�,但是這些實施方式表明,放置用于實施服務處理器115的軟件或硬件可以在設備100的SOC芯片組1310或外部存儲器1320中駐留的地方非常靈活��,并且可以用取決于設備和/或其他技術(shù)設計選擇的無數(shù)位置和方式來實施��。關(guān)于示出有關(guān)設備100的各種內(nèi)部硬件實施方式的圖9至圖14的上述討論同樣適用于設備功能的這種劃分或設備100中的部件如何配置的任何其他劃分�����,無論它們?nèi)际仟毩⒌牟考?,還是一些部件被組合成單個芯片組,但仍存在多個芯片組��,或者所有部件組合成一個芯片組��。例如�����,示出有關(guān)設備100的各種內(nèi)部硬件實施方式的圖9到圖14顯示幾種接入調(diào)制解調(diào)器部件��,包括有線調(diào)制解調(diào)器940��、無線廣域網(wǎng)(WffAN)調(diào)制解調(diào)器942�����、USB 調(diào)制解調(diào)器944����、Wi-Fi調(diào)制解調(diào)器946、藍牙調(diào)制解調(diào)器948以及以太網(wǎng)調(diào)制解調(diào)器949��。 在一些實施方式中�,有線調(diào)制解調(diào)器940是DSL或電纜調(diào)制解調(diào)器如DOCSIS或具有硬連接如光纖的一些其他調(diào)制解調(diào)器。在一些實施方式中�����,如上文和下文所討論的���,到有線或無線接入網(wǎng)絡的連接通過內(nèi)部或外部通信總線結(jié)構(gòu)960的擴展完成�����。例如����,這樣的擴展使用一個或其他調(diào)制解調(diào)器如Wi-Fi調(diào)制解調(diào)器946或以太網(wǎng)調(diào)制解調(diào)器949、連接到局域網(wǎng)�、局域網(wǎng)又通過將局域網(wǎng)橋接到接入網(wǎng)絡的設備連接到接入網(wǎng)絡來完成。本領域的普通技術(shù)人員將會認識到���,當討論設備連接到任何接入網(wǎng)絡時�����,連接可以是通過網(wǎng)絡的直接連接�,如3G 或4GWWAN調(diào)制解調(diào)器942連接到3G或4G WffAN網(wǎng)絡��,或可以是通過中間連接的到接入網(wǎng)絡的連接�����,如Wi-Fi調(diào)制解調(diào)器946連接到調(diào)制解調(diào)器或具有Wi-Fi LAN連接和3G或4G網(wǎng)絡接入網(wǎng)絡連接的聯(lián)網(wǎng)設備組合��。擴展的調(diào)制解調(diào)器連接實施方式的另一實例包括Wi-Fi 調(diào)制解調(diào)器946設備連接到調(diào)制解調(diào)器或包括Wi-Fi LAN連接和DOCSIS或DSL網(wǎng)絡接入連接的聯(lián)網(wǎng)設備組合。這樣的組合的其他實例對于本領域的普通技術(shù)人員而言將是容易明顯的����。關(guān)于中間聯(lián)網(wǎng)設備的服各處理器配置圖15A到15C示出根據(jù)一些實施方式的包括服務處理器115和使用中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合的總線結(jié)構(gòu)擴展1510的設備100的硬件圖�����。例如���,圖15A和圖15B示出通過具有到一個或多個設備100的連接(例如�,LAN連接)的中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合的有關(guān)接入網(wǎng)絡連接的不同的擴展調(diào)制解調(diào)器可選方案�����。在一些實施方式中�,設備100包括與設備100的Wi-Fi LAN連接相結(jié)合的3G和/ 或4G網(wǎng)絡接入連接。例如�����,如圖15B(1)所示���,中間設備或聯(lián)網(wǎng)設備組合可以是簡單地將 Wi-Fi數(shù)據(jù)轉(zhuǎn)換到WffAN接入網(wǎng)絡�����,而沒有實施服務處理器115的任何部分的設備��。在一些實施方式中,中間設備或聯(lián)網(wǎng)設備組合包括更復雜的實施,包括聯(lián)網(wǎng)堆棧��,并且在一些實施方式中包括處理器,正如例如如果中間聯(lián)網(wǎng)設備或聯(lián)網(wǎng)設備組合包括路由器功能的情況���, 在這種情況下服務處理器115可被部分或整體地實施在中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合中。中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合也可以是多用戶設備���,其中一個以上的用戶通過Wi-Fi LAN連接獲得進入3G或4G接入網(wǎng)絡的機會����。在這樣的多用戶網(wǎng)絡的情況下�����,接入網(wǎng)絡連接可以包括使用服務處理器115的多個示例的幾個管理服務鏈路�����,例如,每個實例用只提供從Wi-Fi LAN到WffAN接入網(wǎng)絡的轉(zhuǎn)換服務的中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合����,被整體或部分地實施在設備100中?����,F(xiàn)參考圖15A及15B ( - (4),在一些實施方式中,服務處理器115被部分或整體實施在中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合上�����。在服務處理器115被部分或整體實施在中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合的情況下����,服務處理器115可被實施用于網(wǎng)絡上的每個設備或每個用戶,以便存在多個托管服務提供者賬戶,所有賬戶通過相同的中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合都獲得訪問的機會���。在一些實施方式中����,服務處理器115的功能被實現(xiàn)在聚合賬戶上�����,包括有關(guān)連接到由中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合服務的Wi-FiLAN的所有用戶或設備的WffAN接入網(wǎng)絡業(yè)務���。在一些實施方式中����,中央提供者還可以提供聚合賬戶服務計劃����, 如家庭計劃、企業(yè)用戶群組計劃和/或瞬時熱點計劃���。在存在有關(guān)中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合的一個賬戶的情況下�����,中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合可以實施到一個或多個設備100或用戶的當?shù)胤辗謪^(qū)����,其中服務被中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合或設備100控制或管理,但管理不受限于服務提供者控制并且輔助由服務處理器115執(zhí)行的服務管理或服務策略實施��。在一些實施方式中����,也可以支持另一種服務模式,其中存在與一個中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合或一組中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合相關(guān)的聚合服務提供者計劃�����,但是其中每個用戶或設備仍然具有其自己的服務計劃�����,其是聚合計劃下的子計劃�,使得每個用戶或設備具有帶服務處理器115的獨特示例的獨立服務策略實施,而不是具有服務處理器115的單個示例的組中多個用戶的聚合服務策略實施�。如圖15A和15B⑵所示,在一些實施方式中���,設備100包括Wi-Fi調(diào)制解調(diào)器946�����、 與中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合1510上的3G和/或4GWWAN調(diào)制解調(diào)器1530結(jié)合的 Wi-Fi調(diào)制解調(diào)器946���,并且中間調(diào)制解調(diào)器或從聯(lián)網(wǎng)設備組合將WffAN接入網(wǎng)絡業(yè)務通過 Wi-Fi鏈路轉(zhuǎn)發(fā)到設備100和從設備100轉(zhuǎn)發(fā)。例如�,服務處理器115可全部實施在設備 100上并且服務提供者賬戶可以排他地與一個設備相關(guān)聯(lián)。這是與下面討論的一個或多個圖四��、31��、32或34相關(guān)聯(lián)的實施方式�,其中調(diào)制解調(diào)器總線代表通過Wi-Fi調(diào)制解調(diào)器946 的Wi-Fi LAN連接。類似地�,如圖15A和15B(3)所示,這樣的實施可以使用不同的接入調(diào)制解調(diào)器和接入網(wǎng)絡提供�����,如2G和/或3G WWAN.DSL有線����、電纜DOCSIS有線或光纖有線配置取代到中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合1510的3G和/或4G接入網(wǎng)絡連接。此外��,如圖 15A和15B(4)所示的�����,各種其他實施方式類似地使用DSL、USB���、以太網(wǎng)����、藍牙或另一 LAN或點����,以將來自設備100的連接指向中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合1510。在一些實施方式中�,服務處理器115的部分被實施在設備100上,如應用接口代理 1693和其他支持代理(見圖16)�,而服務提供者115的另一部分被實施在中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合上,如策略實施代理1690或可能的調(diào)制解調(diào)器防火墻1655以及其他代理 (見圖16)���。這是與下面討論的一個或多個圖30或36相關(guān)的實施方式�,其中圖中的調(diào)制解調(diào)器總線代表通過Wi-Fi調(diào)制解調(diào)器946的Wi-Fi LAN連接��。在這個實例中�����,服務提供者 115可以仍然提供只與一個設備相關(guān)的個性化的服務計劃,或可以提供聚合計劃�����,其中位于中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合1510上服務處理器115的部分將服務計劃聚合到WffAN連接��,但是每個獨立設備100通過位于設備100上的應用接口代理和相關(guān)代理具有獨特的服務接口�。類似地��,這樣的實施可使用不同的接入調(diào)制解調(diào)器和接入網(wǎng)絡提供����,例如2G和/或 3G WWAN.DSL有線、電纜DOCSIS有線或光纖有線配置取代到中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合1510的3G和/或4G接入網(wǎng)絡連接�。此外,各種其他實施方式類似地使用USB�����、以太網(wǎng)��、 藍牙或另一LAN或點�����,以將來自設備100的連接指向中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合1510。在一些實施方式中�,所有服務處理器115被實施在中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合1510上并且來自LAN端口的聚合設備或用戶業(yè)務需求通過一個服務提供者服務計劃賬戶提供服務。這是與圖35相關(guān)聯(lián)的實施方式�,其中如下所討論的,圖中的調(diào)制解調(diào)器總線代表通過Wi-Fi調(diào)制解調(diào)器946的Wi-Fi LAN連接��。類似地���,這樣的實施可使用不同的接入調(diào)制解調(diào)器和接入網(wǎng)絡提供��,例如2G和/或3G WffAN,DSL有線����、電纜DOCSIS有線或光纖有線配置取代到中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合1510的3G和/或4G接入網(wǎng)絡連接�。此外,各種其他實施方式類似地使用USB��、以太網(wǎng)����、藍牙或另一 LAN或點,以將來自設備100的連接指向中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合1510�����。在一些實施方式中,當設備在關(guān)于設備的一個或多個信任接入網(wǎng)絡的Wi-Fi LAN 的覆蓋范圍之外時�,設備100使用板上WffAN調(diào)制解調(diào)器942,而當設備在與連接到信任的有線接入網(wǎng)絡的中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合相關(guān)聯(lián)的Wi-Fi網(wǎng)絡的范圍內(nèi)時��,設備可以切換到Wi-Fi鏈路服務以將服務處理器115連接到信任的有線接入網(wǎng)絡����。在一些實施方式中,基于有關(guān)調(diào)制解調(diào)器選擇和控制1811和/或策略控制代理1692的策略實施規(guī)則設置����,與信任的有線接入網(wǎng)絡相關(guān)聯(lián)的切換到Wi-Fi LAN的決定可由設備自動地完成���、可以由
31用戶完成或者可以由服務控制器122(見圖18)完成���。此外,各種其他實施方式類似地使用 USB����、以太網(wǎng)、藍牙或另一 LAN或點���,以將來自設備100的連接指向中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合1510��。圖15C示出根據(jù)一些實施方式的包括服務處理器115和使用中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合的總線結(jié)構(gòu)擴展1510的設備100的硬件圖����。在一些實施方式中,多于一個的接入網(wǎng)絡連接被實施在中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合1510中�。這允許設備100潛在地通過中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合連接選擇的接入網(wǎng)絡服務。這樣的實施方式的實例被示出在圖15C中���,其中當主要有線連接失效時��,接入網(wǎng)絡路由器(例如���,企業(yè)路由器)用有線主回程連接和后備WWAN連接來連接到LAN,例如3G或4G�,以提供接入服務。如上所討論的�,關(guān)于服務處理器115的服務提供者服務配置文件和服務計劃賬戶可設置為連接到LAN 的具有多個用戶的聚合賬戶。服務提供者可以選擇使用包括每個設備100上的服務處理器 115的部分的實施方式�����,使得賬戶可被管理用于每個用戶或每個設備�,或服務提供者可以選擇實施中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合上服務處理器115中所有必要的功能�����,以便對于獨立設備100或用戶沒有能見性��。如本文所述�,當WffAN接入網(wǎng)絡活動時��,或當WffAN接入網(wǎng)絡不活動時����,對于一個或兩個WffAN或有線線路接入網(wǎng)絡,不同的實施方式提供許多服務策略實施選項����,其可以提高服務體驗和成本的服務提供者控制�����,或通過提供可驗證或防泄密性的解決方案來提高服務體驗和成本的用戶控制����,以管理中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合上的服務策略實施。通過這些實施方式啟用的服務控制水平�����、用戶喜好反饋和服務策略實施驗證或防泄密性改善了提供的后備服務和主要有線線路服務。本領域的普通技術(shù)人員現(xiàn)也將認識到����,任何數(shù)量的有線和/或無線網(wǎng)絡接入連接可以由本文所述的各種實施方式支持,有關(guān)中間調(diào)制解調(diào)器或聯(lián)網(wǎng)設備組合的任何數(shù)量的架構(gòu)和設備架構(gòu)將設備橋接到選擇的接入網(wǎng)絡��。因此��,不同的實施方式提供可驗證的管理服務架構(gòu)���、設計和實施���,用于任何數(shù)量的單一接入和/或多路接入網(wǎng)絡,其中服務賬戶可在多個網(wǎng)絡上一致�����,并且服務策略可以從網(wǎng)絡變化到網(wǎng)絡�����,如由具有來自用戶的服務通知��、服務成本控制和隱私喜好輸入的服務提供者適當認為的。在不同的實施方式中�����,可以應用本文討論的關(guān)于服務策略實施驗證或服務策略實施泄密保護的驗證實施方式�����。在一些實施方式中��,不是將服務提供者服務計劃賬戶連接到單一設備�����,而是它連接到(例如�����,關(guān)聯(lián)到)用戶���。例如,當用戶用由服務提供者控制的服務控制器登錄到接入網(wǎng)絡�����,不管用戶登錄到什么設備上,可在中央計費系統(tǒng)123中自動地查看用戶的服務計劃配置文件并將其從服務控制器122動態(tài)加載到(例如��,下載到)設備100 上(例如��,基于用戶的身份的按照需求提供的服務配置文件)�����。在一些實施方式中�,除了動態(tài)地加載用戶的服務策略實施和控制設置,包括通知��、服務控制�、業(yè)務監(jiān)控報告隱私和客戶關(guān)系管理(CRM)報告隱私的一個或多個用戶喜好也被動態(tài)加載。例如���,這允許用戶具有相同的服務設置��、性能和體驗��,無論用戶登錄并在網(wǎng)絡上使用的設備����。此外,如本文所討論的��, 在從要求從一種類型的接入網(wǎng)絡漫游到另一種的各種實施方式中��,用戶服務計劃配置文件包括上述所有�����、除了不同類型的接入網(wǎng)絡之間生效的服務計劃配置文件變化�,用戶服務計劃配置文件可以在任何設備上和任何網(wǎng)絡上使用,為用戶提供可驗證的或防泄密的����、一致服務體驗,無論網(wǎng)絡或設備如何�。本文所述的許多實施方式涉及使用設備100的用戶。應理解��,對于這些不同的實施方式也存在不涉及用戶接口的應用�。這種應用的實例包括有關(guān)自動化、遙測�����、傳感器���、安全或監(jiān)控的裝備��、裝置或設備��、裝置控制�、遠程機器對機器的數(shù)據(jù)連接���、某些遠程訪問配置�、 雙向功能計量或控制����、資產(chǎn)跟蹤、人員跟蹤或其中設備100不需要人類用戶接口的其他應用��。上文所述的設備100的各種實施方式包括其它I/O設備985����。在一些實施方式中,這些其他設備包括其他調(diào)制解調(diào)器�����、其他專用硬件部件和/或其他I/O設備或驅(qū)動器或調(diào)制解調(diào)器以連接到其他I/O設備�����。在一些實施方式中,這些其他設備包括用戶識別模塊 (SIM)或通用用戶識別模塊(USIM)設備����。在一些實施方式中,它有利于在包括SIM和/或 USIM的設備100的實施方式上實施部分或全部服務處理器115功能����。在一些實施方式中, 其他I/O設備985包括被設計成實施部分或全部服務處理器115功能的硬件設備��。例如�����,這在原始設備100沒有制造有服務處理器115的情況下�����、在專用硬件被期望改善服務處理器 115的一個或多個方面的性能的情況下����、允許用戶例如具有相同的服務設置、性能和體驗而無論用戶通過使用這樣的SIM和/或USIM(例如�����,或?qū)嵤榧用芄奉愋?在網(wǎng)絡上使用的設備如何、和/或在單獨的部件被期望協(xié)助關(guān)于服務處理器115的一個或多個方面的泄密保護的情況下是有利的�����。如上所述��,本文所述的一些實施方式提供某些訪問服務的計費��。在一些實施方式中���,各種應用不要求或涉及某些服務計費。例如����,像企業(yè)勞動力訪問策略實施的企業(yè)IT(信息技術(shù))集團管理或接入成本控制或訪問安全策略、隱私控制����、父母控制、服務控制或增強的網(wǎng)絡質(zhì)量����、專用網(wǎng)絡服務�����、免費接入服務�����、公費資助接入服務�、平價無選擇服務和其他服務或?qū)τ诒绢I域的普通技術(shù)人員明顯的其他實例的應用不需要計費功能�,而是受益于各種實施方式的諸多方面。浦����、通知㈤■白·■■器圖16是示出根據(jù)一些實施方式的基于設備的服務處理器115和服務控制器中122 的功能圖。例如���,它提供相對完整功能的基于設備的服務處理器實施和服務控制器實施���。如所示,這對應于聯(lián)網(wǎng)配置����,其中服務控制器122連接到互聯(lián)網(wǎng)120,并沒有直接連接到接入網(wǎng)絡1610�。如所示�����,數(shù)據(jù)平面(例如�����,服務業(yè)務平面)通信路徑用實線連接示出而控制平面(例如,服務控制平面)通信路徑用虛線連接示出����。如前所述,應理解����,一個設備代理和另一個之間的功能分工基于例如設計選擇、聯(lián)網(wǎng)環(huán)境�����、設備和/或服務/應用��,并且各種不同的組合可以用于各種不同的實施���。例如�����,功能線可按照產(chǎn)品設計者認為合適的任何方式重新繪制�。如所示,這包括作為示例性實施的有關(guān)設備代理的某些分區(qū)和功能中斷��,雖然其他可能更復雜的實施方式可以包括有關(guān)設備代理功能規(guī)格的不同分工和功能中斷����,例如, 以便管理發(fā)展規(guī)范和測試復雜性和工作流程����。此外,操作�、交互或監(jiān)控數(shù)據(jù)路徑的代理的放置可以在不同的實施方式中移動或重新排序。例如��,在下面討論的一些實施方式中�,一個或多個策略實施或服務監(jiān)控功能可放置在位于通信棧中調(diào)制解調(diào)器驅(qū)動器和調(diào)制解調(diào)器總線下面的一個接入調(diào)制解調(diào)器上,如一些圖所示的以及本文所述的�����。如下面所討論的���,一些簡化的實施方式圖示出�����,所有圖中示出的并非所有功能對許多設計有必要�����,因此�,產(chǎn)品/服務設計者可以選擇實施認為對預期目的和/或環(huán)境最有利或足夠的那些功能。如圖16所示的功能性單元如下所述���。如所示,服務處理器115包括服務控制設備鏈路1691����。例如,由于涉及整個網(wǎng)絡監(jiān)督的基于設備的服務控制技術(shù)變得更加復雜�,對于在設備代理和具有控制、監(jiān)控或驗證服務策略的網(wǎng)絡單元通信之間具有高效且靈活的控制平面通信鏈路變得越來越重要�����。在一些實施方式中�,服務控制設備鏈路1691提供系統(tǒng)的設備端�����,用于傳輸服務代理到網(wǎng)絡單元功能/從網(wǎng)絡單元功能接收服務代理���。在一些實施方式中,這種鏈路的業(yè)務效率通過在傳輸中緩沖和組幀多個代理消息來提高���。在一些實施方式中��,業(yè)務效率通過控制傳輸頻率或?qū)鬏旑l率鏈接到服務使用或業(yè)務使用速率來進一步提高�。在一些實施方式中���,一層或多層安全或加密被用來緊密聯(lián)系發(fā)現(xiàn)����、竊聽或泄密�。在一些實施方式中,服務控制設備鏈路1691 還提供有關(guān)代理心跳功能的通信鏈路和心跳定時��。如下面所討論的��,本文所公開的關(guān)于服務控制設備鏈路1691的不同實施方式提供高效且安全的解決方案,用于通過其他網(wǎng)絡單元傳輸和接收服務策略實施�、控制、監(jiān)控和驗證信息�。在一些實施方式中,服務控制設備鏈路1691代理消息被異步傳輸�����,因為它們是由一個或多個服務代理產(chǎn)生����。在一些實施方式中,服務控制設備鏈路1691在傳輸之間執(zhí)行代理信息的收集或緩沖�。在一些實施方式中,服務控制設備鏈路1691可能基于幾個參數(shù)決定何時傳輸���,幾個參數(shù)例如包括一個或多個下列參數(shù)周期定時器觸發(fā)、等待直到一定量的服務使用或業(yè)務使用發(fā)生���、響應服務控制器消息���、響應服務控制器請求、通過一個或多個代理開始��、通過驗證錯誤條件開始�、通過其他一些錯誤或狀態(tài)條件開始�。在一些實施方式中���,一旦傳輸觸發(fā)發(fā)生����,則服務控制設備鏈路1691匯編所有緩沖代理通信并構(gòu)建通信�。在一些實施方式中,傳輸觸發(fā)由等待服務使用量如等待直到一定量的數(shù)據(jù)業(yè)務通過來控制�,其將控制平面通信信道業(yè)務使用降低至數(shù)據(jù)平面業(yè)務的一小部分。例如�����,這種方法保留網(wǎng)絡容量并降低服務成本�,即使在數(shù)據(jù)業(yè)務分量不足的業(yè)務場景中。在一些實施方式中�,傳輸觸發(fā)基于等待服務的使用量,以及還包括最低的傳輸速率�,其根據(jù)一個或多個下列參數(shù)觸發(fā)傳輸傳輸時鐘之間的在很少或沒有服務使用發(fā)生時保持服務處理器115與服務控制器122通信的最大時間、來自服務控制器122的某種類型的輪詢請求�、對服務控制器心跳的響應、由服務驗證錯誤事件所產(chǎn)生的傳輸�、或由具有時間先決服務處理器115(或服務控制器122)信息需求的某個其它異步事件所產(chǎn)生的傳輸,如交易或服務計費事件或用戶要求。例如��,當設備100數(shù)據(jù)業(yè)務并不顯著時��,服務控制平面業(yè)務下行被減少至相對便宜且容量節(jié)省細流��。同時�,這種方法還提供成本和容量都有效的實時或接近實時的服務控制平面業(yè)務的有效流,因為當數(shù)據(jù)平面業(yè)務使用巨大時����,服務控制平面業(yè)務是數(shù)據(jù)平面業(yè)務的相對較小的百分比。例如�,數(shù)據(jù)平面業(yè)務使用巨大一般是服務策略實施驗證或泄密預防的密切監(jiān)控可能尤為重要的時間,并通過保持控制平面比數(shù)據(jù)平面業(yè)務高一小部分���,服務的密切監(jiān)控和控制根據(jù)使用的帶寬和網(wǎng)絡容量的百分比維持在合理的成本上����。在一些實施方式中��,服務使用或服務活動觸發(fā)發(fā)生��,基于不同于業(yè)務使用的一些其他測量�,如交易的若干信息、一個或多個計費事件����、下載的文件數(shù)、應用運行的數(shù)量或應用已運行的時間���、一個或多個指定應用的使用��、GPS坐標變化�、漫游事件�����、涉及到設備的另一網(wǎng)絡連接的事件和/或其他服務相關(guān)測量��。在一些實施方式中����,服務控制設備鏈路1691在發(fā)送之前提供安全、作記號�、加密或以其他方式保護通信。例如����,服務控制設備鏈路1691可以發(fā)送到傳輸層或直接發(fā)送到鏈路層用于傳輸���。在一些實施方式中,通信用傳輸層加密�、如TCP TLS(傳輸控制協(xié)議傳輸層安全性)或另一種安全傳輸層協(xié)議來進一步保護。在一些實施方式中�����,通信在鏈路層加密�,如IPSECanternet協(xié)議安全性)、各種VPN (虛擬專用網(wǎng)絡)服務����、IP層加密的其他形式和 /或另一鏈路層加密技術(shù)。在一些實施方式中���,服務控制設備鏈路1691包括上述討論的代理心跳功能�����,其中為了服務策略實施驗證的目的(例如�,有關(guān)服務處理器115的某些方面的驗證有關(guān)報告) 或為了其他目的��,代理向服務控制器122提供某些要求的報告�。例如,這樣的代理心跳消息可以處于打開/清除(未加密)或被加密���、作記號和/或以其他方式被保護����。在一些實施方式中��,這些消息包括一個或多個下面所述類型的消息代理信息消息�����、代理檢查消息和/ 或代理交叉檢驗消息����。在一些實施方式中,代理信息消息被包括在代理心跳服務策略實施驗證消息中��, 其包括例如代理需要傳達到服務控制器122作為服務策略實施系統(tǒng)的操作的一部分的任何信息�。例如,如下所述����,服務控制器要求的代理響應可以被包括在代理心跳服務策略實施驗證消息中。在一些實施方式���,代理檢查消息被包括在代理心跳服務策略實施驗證消息中��,其包括例如獨特代理標識符����、安全獨特標識符的傳輸和/或以有關(guān)散列的一些共享秘密或狀態(tài)變量開始的散列加密且作記號的消息。例如�,代理自我檢驗可以被包括在代理心跳服務策略實施驗證消息中,其包括有關(guān)代理配置��、代理操作��、代理代碼狀態(tài)���、代理通信日志��、代理錯誤標志的報告和/或可能散列�����、加密�、作記號或以其他方式保護消息的其他代理相關(guān)信息(例如�,使用代理獨特的共享秘密)的報告。在一些實施方式中���,代理交叉檢驗消息被包括在代理心跳服務策略實施驗證消息中����,其包括例如有關(guān)狀態(tài)���、配置���、操作觀測、通信日志的報告或另一代理的其他方面����。例如, 代理環(huán)境報告可以被包括在代理心跳服務策略實施驗證消息中���,其包括例如有關(guān)服務處理器115操作環(huán)境的某些方面的報告���,如軟件存在(例如,某些操作系統(tǒng)和/或應用軟件和/ 或其部件的安裝狀態(tài))���、觀察到的與代理的通信或通信嘗試�����、存儲器訪問或訪問嘗試��、網(wǎng)絡訪問或訪問嘗試���、軟件下載或嘗試的下載�����、軟件刪除或下載攔截�����、關(guān)于服務處理器115的操作環(huán)境的服務策略實施驗證或泄密事件錯誤條件和/或有關(guān)與服務處理器115的操作環(huán)境或代理相關(guān)聯(lián)的泄密驗證或可能性的其他消息�。在一些實施方式中���,代理心跳功能也向用戶服務通知服務提供重要信息的定期更新�����。例如��,基于網(wǎng)絡的單元可以提供有關(guān)基于設備的服務使用或服務活動計數(shù)器的定期同步更新��,其中從一個或多個網(wǎng)絡服務歷史單元可得到的服務使用或服務活動測量被傳輸?shù)皆O備100����。這允許設備服務計數(shù)器和用于中央計費的計數(shù)器之間的服務使用計數(shù)器錯誤被最小化。公共服務使用或服務活動測量是在時間范圍內(nèi)的日期測量的總業(yè)務使用�,在該時間范圍內(nèi),服務限制是可適用的�����。其他服務使用或服務活動測量也可以按照類似的方式進行跟蹤和協(xié)調(diào)���。在有關(guān)心跳功能的一些實施方式中,服務控制器122驗證��,預定代理報告正被接收以及報告在預期的參數(shù)內(nèi)���。在一些實施方式中����,訪問控制完整服務器16M將作記號的問題/響應序列發(fā)布給策略實施代理1690����。例如,問題可以在事件或錯誤情況發(fā)生時異步發(fā)布、按照時間表發(fā)布或在通過一定的數(shù)據(jù)量時發(fā)布��。這種方法例如提供服務策略實施驗證的第二層�,其加強服務使用或服務活動的測量驗證。例如����,為了驗證設備代理完整性的目的,問題/響應可以通過心跳鏈路發(fā)送����。下面描述涉及驗證實施方式的各種問題/響應。
在一些實施方式中�,問題/響應心跳消息可以包括發(fā)送安全或公開傳輸?shù)娜魏晤愋偷拿罨虿樵儭拇斫邮枕憫约叭缓笤u估響應以確定響應是否在正確配置的代理�、 正常操作的代理、部分沒有泄密的代理或完全沒有泄密的代理預期的參數(shù)范圍內(nèi)���。在一些實施方式中�����,代理只被要求答復簡單確認的問題�。在一些實施方式中�����,代理被要求答復代理知道的消息或一條信息。在一些實施方式中���,代理被要求答復對于代理來說很難正確答復的消息或一條信息��,如果其被部分或全部泄密����。在一些實施方式中�,代理被要求回應有關(guān)代理的操作或配置的信息,其對于代理來說很難合理地答復��,如果代理沒有合理地配置�����、不正常地操作�����、部分泄密或全部泄密�。在一些實施方式中��,第一代理被要求回應有關(guān)第二代理的操作、配置��、狀態(tài)或行為的信息����,其對于第一或第二代理來說很難合理地回應,如果第一或第二代理沒有合理地配置��、不正常地操作��、部分泄密或全部泄密����。在一些實施方式中,代理被要求答復包括共享秘密的響應�����。在一些實施方式中�����,代理被要求答復有關(guān)存在���、配置�����、操作特征的信息或有關(guān)代理的操作環(huán)境中的其他程序的其他信息��。在一些實施方式中��,代理被要求答復代碼的部分或代碼抽樣的散列信息(例如���,代碼部分或代碼抽樣可以由服務控制器122指定)����。在一些實施方式中���,代理答復的信息是對來自服務控制器122的作記號或加密消息的響應�����,其中代理必須知道如何解碼加密的控制器信息以便正確地響應,或者對于代理難以合理地響應���,如果代理沒有合理地配置����、沒有在適當?shù)南拗苾?nèi)操作、部分泄密或全部泄密����。在一些實施方式中,代理以這樣的方式對信息作記號或加密���,即��,該方式是當消息由服務控制器122解碼時���,很難正確地響應,除非代理合理地配置�����、在適當?shù)南拗苾?nèi)操作����、沒有部分泄密或全部沒有泄密。在一些實施方式中�,代理被要求答復作記號或加密的散列信息, 其對于代理來說難以產(chǎn)生����,除非代理合理地配置�����、在適當?shù)南拗苾?nèi)操作����、沒有部分泄密或全部沒有泄密���。例如��,散列信息可以是本地設備配置信息�、部分代碼或全部代碼,和/或在響應中使用的代碼部分可以通過服務控制器指定。在另一實例中�,代理答復的散列信息可以包括共享秘密�,和/或散列信息可以是有關(guān)存在、配置����、操作特征的信息或有關(guān)代理的操作環(huán)境中的其他程序的其他信息。因此��,如上所述�����,在一些實施方式中���,代理心跳功能提供重要且有效的系統(tǒng)��,用于驗證服務策略實施或防御泄密事件�。例如�,存在代理心跳服務可以執(zhí)行的許多其他功能,并且一些在本文被描述�,而在給定原則、設計背景以及本文提供的各種實施方式的情況下��,其他的對于本領域的普通技術(shù)人員將是明顯的����。在一些實施方式中,服務控制設備鏈路1691方便另一重要功能����,其是新的服務處理器軟件單元的下載、服務處理器軟件單元的修改����、和/或服務處理器軟件單元的動態(tài)刷新。對于這樣的操作存在許多實施方式����。在一些實施方式中�����,軟件通過服務控制設備鏈路 1691被接收為單個文件�����。例如�,文件可以具有超過由通信鏈路協(xié)議本身提供的任何加密的加密或作記號的加密����。在一些實施方式中,軟件文件被分割成較小的分組�����,其以通過服務控制設備鏈路1691發(fā)送的多個消息傳達�����。在一些實施方式中��,一旦接收到文件,或接收到文件的分割部分����,它們就被傳達到服務下載器1663用于文件聚集和安裝�,其在一些實施方式中在完成驗證服務處理器軟件的進一步測量后被執(zhí)行。在一些實施方式中��,文件使用其他傳遞手段發(fā)送�����,如到服務下載器1663或一些其他軟件安裝器的直接TCP插座連接�����,其還可涉及安全傳輸和額外的加密等級�。
如圖16所示,代理通信總線1630代表功能描述����,用于提供有關(guān)各種服務處理器 115代理和功能的通信。在一些實施方式中��,如圖16所示的功能框圖中所代表的�,總線架構(gòu)一般是多點到多點,使得任何代理可以與任何其他代理、服務控制器或在某些情況下設備的其他部件如用戶接口 1697和/或調(diào)制解調(diào)器部件通信��。如下文所述�����,架構(gòu)也可以是有關(guān)某些代理或通信交易的點對點或者代理框架內(nèi)的點對多點�,使得所有代理通信可以被集中、或保護�、或控制、或抑制���、或記錄或報告��。在一些實施方式中��,代理通信總線被保護����、作記號��、加密��、隱藏����、劃分和/或以其他方式保護其不受未經(jīng)授權(quán)的監(jiān)控或使用��。在一些實施方式中�����,如下所述,存在適用于代理通信總線1630通信協(xié)議的多個安全層�,如包括一個或多個下列項使用部分共享或在服務處理器115代理組和/或服務控制器122內(nèi)共享的一個或多個密鑰的點對點消息交換加密,使用通信的兩個端點私有的一個或多個密鑰的點對點消息交換�����,可以取代或除了其他加密或安全之外的總線級消息交換加密�����,或使用部分共享或在服務處理器115代理組和/或服務控制器122內(nèi)共享的一個或多個密鑰����,它們意在能夠只由代理解碼或觀察的一組安全消息,允許某些代理或服務處理器功能和服務處理器操作環(huán)境以外的實體之間的通信的一組安全消息����。在一些實施方式中����, 如本文所述�,為了通信的目的,服務控制設備鏈路1691被假定等同于代理���,并且在服務控制設備鏈路1691的情況下���,通信沒有被限制到代理通信總線1630而是還延伸到服務控制通信鏈路1653。在一些實施方式中����,系統(tǒng)具有有時或定期置換密鑰或記號的能力,以進一步防御代理通信系統(tǒng)的監(jiān)控�、竊聽或泄密。例如����,各種形式的消息加密和安全框架技術(shù)可應用于進行加密和/或保護代理通信總線1630,包括一個或多個下列項使用有關(guān)由安全服務器提供且更新的所有代理的共享密鑰的代理總線加密���;使用點對點密鑰的代理總線加密�,其中安全服務器通知總線和代理密鑰并適當?shù)馗?��;使用代理對代理共享密鑰的代理級別加密����,其中安全服務器通知代理密鑰并適當?shù)馗旅荑€;使用代理對代理點對點密鑰的代理級別加密�,其中安全服務器通知代理所需要的點對點密鑰,并適當?shù)馗旅荑€��;代理級別訪問授權(quán)���,其只允許訪問在安全授權(quán)列表上的代理并且其中列表由安全服務器提供以及記號由安全服務器提供;UI消息只被分析和傳遞���,其中UI不能訪問配置信息并且不能發(fā)布問題�;代理級別心跳加密����,其可以是點對點或有關(guān)代理的共享密鑰;控制鏈路級別心跳加密�;TLS (傳輸層安全)通信協(xié)議;服務器級別心跳加密�����,其可以是點對點或有關(guān)該安全服務器的共享密鑰;和/或訪問控制完整性代理1694或心跳功能可以成為點對多點安全通信集線器�。在代理通信總線1630的一些實施方式中,代理通信總線的設計取決于有關(guān)代理和/或其他功能的設計實施方式的性質(zhì)�����。例如��,如果代理用軟件大部分或全部實施��,那么代理通信總線可以被實施為進程間軟件通信總線�。在一些實施方式中,這樣的進程間軟件通信總線是D-總線的變化形式(例如���,有關(guān)例如有助于應用/代理彼此對話的進程間軟件通信的消息總線系統(tǒng))����,或另一進程間通信協(xié)議或系統(tǒng)����,運行通話總線,其中在通話總線上的所有通信可以被保護�����、作記號、加密或以其他方式保護���。例如�����,通話總線可以通過在安全存儲器中儲存所有軟件(例如��,軟件部件�����、應用和/或代理)��、在安全存儲器中以加密形式儲存所有軟件、和/或在安全執(zhí)行環(huán)境�����、硬件環(huán)境和/或受保護的存儲器空間內(nèi)執(zhí)行所有軟件和通信來被進一步保護�。在一些實施方式中,如果代理和其他功能用軟件和硬件的混合來設計或主要用硬件設計�,那么總線設計的實施將變化,并且本文所述的原理和實施方式將使
37本領域的普通技術(shù)人員能夠設計代理通信總線1630具體細節(jié)����,以滿足產(chǎn)品的特定設置和期望的功能要求��。如圖16所示�����,訪問控制完整性代理1694收集有關(guān)服務策略�����、服務使用或服務活動��、代理配置以及代理行為的設備信息���。在一些實施方式中,訪問控制完整性代理1694還交叉檢驗此信息�����,以識別服務策略實施和控制系統(tǒng)中的完整性破壞���。在一些實施方式中����,當服務策略違反或系統(tǒng)完整性破壞被懷疑時,訪問控制完整性代理1694也開始行動���。在一些實施方式中�����,訪問控制完整性代理1694也執(zhí)行異步或定期代理檢驗�,以驗證其他代理的存在��、配置或正確操作��。在一些實施方式中�����,訪問控制完整性代理1694還執(zhí)行其他代理的問題-響應序列驗證����。在一些實施方式中���,訪問控制完整性代理1694從服務監(jiān)控代理1696獲取服務使用或服務活動的測量�,并將一個或多個第一服務使用測量點對比一個或多個第二服務使用測量點��,以驗證服務策略實施。例如���,如圖21所示�,如果測量點IV處的服務使用與測量點III不一致����,其例如可以指示例如訪問調(diào)制解調(diào)器(例如,調(diào)制解調(diào)器2122��、2123�、2124、 2125或2141)的未經(jīng)授權(quán)或未受監(jiān)控的使用正在發(fā)生�����。如另一實例����,同樣如圖21所示,如果代表策略實施代理1690的上游需求方的上游業(yè)務使用測點II的一個或多個方面與代表從策略實施代理1690傳遞的業(yè)務的上游業(yè)務測量點III不一致�,那么策略實施代理1690 可能無法正常地操作。如另一實例����,同樣如圖21所示����,如果服務測量點III和IV指示�,防火墻代理1655正將業(yè)務傳遞到封鎖策略設置中的URL或IP地址,那么驗證錯誤條件可被設置用于接入調(diào)控策略�。如另一實例,如果策略控制器報告與業(yè)務使用策略設置不一致的業(yè)務使用統(tǒng)計�����,那么業(yè)務使用策略驗證錯誤可能會發(fā)生����。如另一實例,如果從服務控制器122��、 設備服務歷史1618��、和/或中央計費系統(tǒng)1619接收的服務使用計數(shù)器同步信息與由服務監(jiān)控代理報告的服務使用歷史相比���,并且對于該比較���,其兩者被發(fā)現(xiàn)在可以接受的容忍限度之外,那么可能在服務監(jiān)控服務使用或服務活動結(jié)算中存在驗證錯誤�����。在給定原理�、設計背景和具體實例以及本文所述的各種實施方式的情況下,對于本領域的普通技術(shù)人員容易明顯的是���,如本文所述��,存在許多這種比較的額外實施方式以及其他實施方式�����。在一些實施方式中����,設備服務策略實現(xiàn)通過將用于設備的各種服務使用測量對比給定策略的預期的服務使用或服務活動行為(例如�����,有關(guān)基于網(wǎng)絡的接入/服務的一個或多個服務策略設置��、服務配置文件或網(wǎng)絡服務配置文件設置����,和/或服務計劃或有關(guān)基于網(wǎng)絡的訪問/服務的服務計劃)來驗證���。例如,基于設備處傳遞的總數(shù)據(jù)測量相比有關(guān)總數(shù)據(jù)使用的服務策略來執(zhí)行驗證�。例如,基于設備處一段時間中傳遞的數(shù)據(jù)測量相比有關(guān)這樣的一段時間中傳遞的數(shù)據(jù)的服務策略來執(zhí)行驗證���。例如����,根據(jù)基于IP地址從設備監(jiān)控通信與可允許的IP地址的策略相比來執(zhí)行驗證�����。例如���,基于每個IP地址的從設備傳遞的總數(shù)據(jù)測量與有關(guān)每個IP地址的總數(shù)據(jù)使用的策略相比來執(zhí)行驗證����。其他實例包括這樣的實際相對策略比較�,其基于在/從/到設備處的其他測量如位置、下載����、訪問的電子郵件����、 URL和/或任何其他數(shù)據(jù)�����、位置�����、應用���、時間或其他標準或可以被測量以用于與不同的策略設置和/或限制比較的標準的任意組合。在一些實施方式中�����,訪問控制完整性代理1694監(jiān)控代理自我檢驗報告�����,以驗證代理被正確地配置���。在一些實施方式中�,訪問控制完整性代理1694向服務控制器122報告代理自檢報告。在一些實施方式中����,訪問控制完整性代理1694起到服務使用測試傳輸、接收和/或監(jiān)控的作用�����,使用測試針對有關(guān)服務活動的任何子集的測試監(jiān)控或控制方面被調(diào)整��。在一些實施方式中����,訪問控制完整性代理1694起到計費測試事件產(chǎn)生和/或監(jiān)控的作用。在一些實施方式中�,訪問控制完整性代理1694檢查并報告服務使用監(jiān)控驗證測試、服務使用計費驗證測試和/或交易計費驗證測試的結(jié)果��。在一些實施方式中�����,訪問控制完整性代理1694接收代理訪問嘗試報告��,以確定未經(jīng)授權(quán)的代理訪問嘗試是否正發(fā)生。在一些實施方式中���,訪問控制完整性代理1694作為有關(guān)代理對代理或服務控制器122對代理通信的中央安全通信集線器�。例如����,訪問控制完整性代理1694可以被使用�����,使得沒有其他軟件或功能可以訪問其他代理���,或者使得代理不能訪問其他代理�����,除了通過安全點對多點的通信集線器�����。在一些實施方式中����,這種方法進一步增強有關(guān)代理的防止泄密的能力。在一些實施方式中�,部分或全部代理通信包括代理到代理或服務控制器122到代理通信,并可能包括未經(jīng)授權(quán)的嘗試以與代理通信�����,監(jiān)控并登錄部分或全部代理通信��,使得部分或全部代理通信的跟蹤日志可以予以保留����。例如,代理通信跟蹤日志可以被概括和/或關(guān)于傳輸效率被壓縮或定期報告����,如通過心跳功能,或者只有當服務控制器122請求代理通信跟蹤日志或當存在驗證錯誤事件時���,代理通信跟蹤日志可以被報告���。如上類似地描述的,本文主要提供代理功能和服務器功能的劃分���,以協(xié)助公開各種實施方式���,但是本領域的那些普通技術(shù)人員將認識到�,可以基于不同的設計選擇來使用代理功能和服務器功能的其他劃分����。例如,在一些實施方式中��,中央代理通信集線器功能由訪問控制完整性代理1694執(zhí)行���,然而,在其他實施方式中�����,該功能由服務控制設備鏈路 1691執(zhí)行�����。例如�,當中央代理通信集線器功能位于服務控制設備鏈路1691中時,則設備鏈路可以在構(gòu)架上是有關(guān)所有代理到代理和服務控制器122到代理通信的單點到多點的安全通信集線器�����。在一些實施方式中,這種方法具有來自服務策略實施驗證或泄密保護強度方面的某些優(yōu)勢�,或具有來自通信協(xié)議效率角度的某些優(yōu)勢,或者類似地可以更有效地實施����。應注意,在本文所述的其他實施方式中����,代理到代理和代理到服務控制器122的通信可以是多點到多點,每個代理具有與其他代理或服務控制器通信的能力����,在一些實施方式中, 這種通信可以是安全��、作記號或以其他方式加密或保護���,而在其他實施方式中是開放/透明的�����。此外���,如一些實施方式中所討論的�����,代理可以維持它們自己的通信或嘗試的通信日志����,其可以然后被報告到服務控制器122���。在一些實施方式中���,代理實施關(guān)于代理將與之進行通信的設備部件或代理的限制,使得只有需要相互通信的代理才可以這樣做�����。在一些實施方式中�,服務控制設備鏈路1691復查本地計費事件歷史并將這樣的歷史與計費事件報告比較�,以驗證計費代理1695正常起作用(例如,沒有被篡改或泄密)�。 在一些實施方式中,服務控制設備鏈路1691針對來自計費代理1695的計費事件報告交叉檢驗服務使用或服務活動�,以驗證計費事件關(guān)于服務使用或服務活動正確地計費。在一些實施方式中,服務控制裝置連路1691針對交易計費報告交叉檢驗交易計費過程或記錄���,以確保交易的計費事件由計費代理1695正確地報告�。在一些實施方式中�,服務控制設備鏈路 1691確定一個或多個代理是否已經(jīng)泄密,如果泄密��,則啟動動態(tài)代理下載過程以置換任何這樣的可能泄密的代理�。在一些實施方式中,訪問控制完整性代理1694驗證以下內(nèi)容當與從服務監(jiān)控代理1696���、服務控制器122�、設備服務歷史1618和/或中央計費系統(tǒng)1619獲得的服務使用報告相比時�����,服務使用計數(shù)器正在向用戶報告服務使用或服務成本在可接受的精度限制內(nèi)���。在一些實施方式中��,訪問控制完整性代理1694檢驗�,以驗證用戶隱私過濾器喜好正得到正確地實施��。在一些實施方式中,訪問控制完整性代理1694檢驗����,以驗證用戶正在正確地接收有關(guān)服務使用或漫游服務使用條件的UI警告。在一些實施方式中��,訪問控制完整性代理1694檢驗����,以驗證設備沒有開始服務使用直到它已通過身份驗證、授權(quán)或允許訪問網(wǎng)絡���。在一些實施方式中�,訪問控制完整性代理 1694用服務控制器122或計費系統(tǒng)1619檢驗�,以驗證用戶或設備具有有效的服務身份并應被允許在網(wǎng)絡上訪問。在一些實施方式中��,激活跟蹤服務(ATS)被提供��,其中服務監(jiān)控功能(例如����,由設備上的服務監(jiān)控代理1696和/或其他一些代理/部件或其組合執(zhí)行)部分用于確定哪個接入網(wǎng)絡正被連接并記錄和/或報告此信息�����。在一些實施方式中,如果設備用戶批準通過用戶設備連接的接入網(wǎng)絡的報告��,則只啟動ATS��。在一些實施方式中��,ATS被保護防止篡改����。 例如,ATS可被加強�����,即更加防篡改���,使用各種技術(shù)���,包括任何下列項ATS可位于(例如,儲存在)安全存儲器和/或安全硬件中�����;ATS可以被實施在系統(tǒng)BIOS、接入調(diào)制解調(diào)器和/或別的難以訪問的部分設備中�����;第二設備代理可以用基于網(wǎng)絡的服務器的報告證實ATS的存在���;如果ATS丟失或者被發(fā)現(xiàn)操作不當��,第二代理或網(wǎng)絡服務器可以初始化ATS的重新安裝���;和/或ATS可以被放置在OS的安全區(qū)域中,以便它不能被刪除,或如果其被刪除,則為了正確的設備操作必須被置換以恢復�����。各種其他的防篡改技術(shù)也可以被用來保護ATS不被篡改�,如本文關(guān)于基于其他設備的功能/軟件部件/代理所類似地描述的�����。在一些實施方式中�����,訪問控制完整性代理1694驗證ATS軟件或硬件存在���、被正確地配置或正確地運行�。在一些實施方式中��,訪問控制完整性代理1694復查網(wǎng)絡連接或活動歷史并將其與ATS報告比較以驗證激活跟蹤服務報告正確地發(fā)生���。在一些實施方式中�,如果ATS已被刪除���,那么訪問控制完整性代理1694置換ATS軟件�����。在一些實施方式中��,訪問控制完整性代理1694監(jiān)控ATS軟件的訪問或泄密�����,以確定它是否可能已被泄露��。在一些實施方式中�,訪問控制完整性代理1694報告ATS功能的狀態(tài)。在一些實施方式中����,訪問控制完整性代理1694掃描本地代理執(zhí)行環(huán)境,以確定是否存在對服務處理器功能���、設置或代碼的未經(jīng)授權(quán)的訪問�。在一些實施方式中����,訪問控制完整性代理1694監(jiān)控軟件加載活動、受保護的存儲器訪問或與服務處理器115代理通信以檢測對服務處理器軟件或配置的未經(jīng)授權(quán)的更改���。例如����,訪問控制完整性代理1694可以具有可能懷惡意的單元的本地數(shù)據(jù)庫并將數(shù)據(jù)庫中的條目與本地檢測的單元進行比較���。如另一實例��,訪問控制完整性代理1694可以將本地檢測的部分或全部單元的列表傳達到服務控制器122以增加或代替可本地執(zhí)行的數(shù)據(jù)庫比較功能���。在一些實施方式中�,訪問控制完整性代理1694檢測新的軟件下載����、安裝或調(diào)用�����,并在可能懷有惡意的軟件被下載��、安裝或調(diào)用時立即發(fā)布錯誤標志報告����。在一些實施方式中,訪問控制完整性代理1694隨著其他軟件運行時間事件日志掃描本地軟件加載和調(diào)用活動��,并定期地報告此跟蹤�����,以便當錯誤或泄密事件發(fā)生時�����,先于事件的跟蹤可以被分析以確定發(fā)生造成泄密或錯誤的引起問題的軟件或活動跟蹤。一旦知道造成泄密的軟件或活動�����,其可以被輸入到設備和其他設備用來檢測可能的懷有惡意的光標前的情況的更新的數(shù)據(jù)庫版本���。這樣的光標前的事件的實例包括軟件調(diào)用�����、軟件下載��、卸載某代理的嘗試和/或應用軟件/部件或OS部件�����、存儲器I/O事件的序列�����、軟件訪問事件的序列���、網(wǎng)絡地址或URL通信或下載的序列、或接入調(diào)制解調(diào)器I/O活動的序列���。在訪問控制的完整性代理1694的各種其他實施方式中�����,代理執(zhí)行或(安全地) 與其他軟件/硬件設備/網(wǎng)絡部件通信����,其基于通過未經(jīng)授權(quán)的軟件和/或未經(jīng)授權(quán)的用戶的可能不想要的存在和/或可能的或已知的惡意軟件和/或入侵嘗試,執(zhí)行其他眾所周知的記號��、行為攔截和/或入侵檢測識別/檢測和/或攔截技術(shù)��,使用例如實時����、訪問���、定期和/或按需掃描�。在一些實施方式中��,訪問控制完整性代理1694檢測或攔截服務處理器115操作環(huán)境中可能的其他軟件程序的泄密行為/用戶試圖未經(jīng)授權(quán)的行為���。在一些實施方式中�,訪問控制完整性代理1694檢測正在加載軟件,其具有與一個或多個服務處理器115代理相同或相似的名稱�、標識、存儲器位置或功能�����。在一些實施方式中����,訪問控制完整性代理1694攔截這類軟件的操作或加載。在一些實施方式中��,訪問控制完整性代理1694檢測或攔截對服務處理器115受保護的存儲器的未經(jīng)授權(quán)的訪問����。在一些實施方式中,訪問控制完整性代理1694驗證安全服務下載器1663的配置和操作���。在一些實施方式中�����,訪問控制完整性代理1694監(jiān)控網(wǎng)絡和I/O活動��,以檢測可能的泄密事件����,如從已知有害的或可能有嫌疑的IP 地址或URL下載的程序或訪問某些IP地址或URL的程序。在一些實施方式中���,服務處理器操作環(huán)境的訪問控制完整性代理1694掃描被記錄并保持一段時間���,并且如果服務策略驗證錯誤發(fā)生,那么就在錯誤前面的掃描被分析或向服務控制器122報告��,用于分析����。在一些實施方式中���,在不存在服務策略驗證錯誤條件的情況下���,定期地向服務控制器122報告這種掃描。在一些實施方式中��,訪問控制完整性代理1694請求某些關(guān)鍵服務處理器功能的動態(tài)代理下載�����,包括在某些情況下的基于定期的訪問控制完整性代理1694,或當網(wǎng)絡訪問活動不被需要或微乎其微時�����,基于定期的訪問控制完整性代理1694�����。在一些實施方式中���,訪問控制完整性代理1694確定對于的不應該使用大量的數(shù)據(jù)的環(huán)境和/或其他服務的最大使用觸發(fā)�����,閾值是否被超過(例如�,基于設備類型和/或服務的配置文件設置)����。在一些實施方式中,訪問控制完整性代理1694確定驗證錯誤是否存在于一個或多個驗證過程實施方式中���,并且在一些實施方式中��,立即或在下一個代理心跳中向服務控制器122報告錯誤���。在一些實施方式中����,向服務控制器122報告來自上面的檢驗�、監(jiān)控活動、 報告或測試的許多結(jié)果���。在一些實施方式中���,策略控制代理1692從服務控制器122和/或用戶通過計費代理1695接收策略指令,并在一個或多個下列代理/部件中修改設備服務策略設置(例如����, 瞬時設備服務策略設置)策略實施代理1690、調(diào)制解調(diào)器防火墻1655和/或應用接口代理1693���。如圖16所示,調(diào)制解調(diào)器防火墻1655與調(diào)制解調(diào)器驅(qū)動器1640通信�,1640與代理通信總線1630和接入網(wǎng)絡1610通信。如關(guān)于接入網(wǎng)絡1610所示�����,中央計費服務器1619、 接入網(wǎng)絡AAA服務器1621和設備服務器歷史1618也被提供���。如所示�����,互聯(lián)網(wǎng)120可以通過接入網(wǎng)絡1610和防火墻IM訪問���,設備100可以然后從其訪問各種互聯(lián)網(wǎng)服務1615。在一些實施方式中�����,策略控制代理1692修改低層次服務策略規(guī)則/設置��,以執(zhí)行一個或多個下列目標實現(xiàn)更高層次的服務使用或成本目標����、減少網(wǎng)絡控制通道容量流失、 減小網(wǎng)絡控制平面服務器處理帶寬�����、和/或提供更高層次的用戶隱私或網(wǎng)絡中立性��,同時滿足服務使用或服務活動目標。在一些實施方式中���,策略控制代理1692執(zhí)行策略控制功能�,以修改瞬時服務策略實施來實現(xiàn)服務使用目標�����。在一些實施方式中��,策略控制代理1692 從服務監(jiān)控代理1696接收服務使用信息���,以評估與服務使用目標相比的服務使用歷史����。在一些實施方式中����,策略控制代理1692使用服務監(jiān)控器1696服務使用或服務活動歷史和各種可能的算法實施方式,以創(chuàng)建未來規(guī)劃的服務使用的估計�����。在一些實施方式中�,策略控制代理1692使用服務使用的未來規(guī)劃,以確定什么樣的服務使用或服務活動控制需要被改變��,以維持服務使用目標�。在一些實施方式中,策略控制代理1692使用服務使用歷史來執(zhí)行服務使用或服務活動分析��,以確定服務使用在范疇內(nèi)的服務使用單元上的分布����,如通過應用的使用、通過URL使用�����、通過地址的使用�����、通過內(nèi)容類型的使用����、通過日期的使用、通過接入網(wǎng)絡的使用�����、通過位置的使用、和/或用于分類服務使用的任何其他類別��。在一些實施方式中�,策略控制代理1692使用服務使用分布分析,以確定哪種服務使用單元或服務活動正創(chuàng)建最大的服務使用(例如��,如果電子郵件�、社交網(wǎng)絡或多媒體/在線視頻應用類別正創(chuàng)建最大的服務使用)。在一些實施方式中�,策略控制代理1692例如由用戶通過計費代理1695命令,以執(zhí)行服務控制算法����,如業(yè)務整形或下載管理,以管理服務使用或服務活動來協(xié)助用戶控制服務成本�。如這樣的業(yè)務整形算法的基本實例,業(yè)務整形算法可以簡單地降低業(yè)務速度連續(xù)用于所有應用和業(yè)務類型�,直到對于目前的服務計費周期,服務使用規(guī)劃在服務使用限制內(nèi)��。為了示出更復雜的算法并且該算法提供留下不受影響的許多服務使用單元或服務活動的優(yōu)勢�����,同時只控制最具攻擊的服務使用單元或服務活動上的停機使用,業(yè)務整形算法可以識別最高的業(yè)務使用應用和/或網(wǎng)站�����,并為最高的使用應用和/或網(wǎng)站接連地降低業(yè)務速度��,直到對于目前的服務計費周期�����,服務使用規(guī)劃在服務使用限制內(nèi)。這些實例因此根據(jù)用戶的服務使用目標減少有關(guān)用戶的網(wǎng)絡業(yè)務,同時以滿足各種網(wǎng)絡中立性要求的方式維持有關(guān)用戶的整體滿意服務使用體驗(例如����,基于用戶輸入的某些應用/網(wǎng)站的業(yè)務節(jié)流,其中基于服務使用歷史的類別由用戶選擇���,例如�����,某個應用可以使用聚合業(yè)務使用的 90% )0例如����,自適應節(jié)流算法可用于節(jié)流用戶請求節(jié)流的應用業(yè)務,如指定應用業(yè)務的重復節(jié)流(例如����,以貶低與應用相關(guān)聯(lián)的業(yè)務使用,并從而降低整體的服務數(shù)據(jù)使用)���。在一些實施方式中���,策略控制代理1692基于日期調(diào)整服務策略。在一些實施方式中���,策略控制代理1692獲得網(wǎng)絡可用性的測量并基于可用的網(wǎng)絡容量調(diào)整業(yè)務整形策略設置�。在一些實施方式中�,策略控制代理1692基于一個或多個其他服務策略設置、服務配置文件和/或與設備和/或設備的用戶相關(guān)聯(lián)的服務計劃�����,自動地且動態(tài)地調(diào)整服務策略���。在一些實施方式中���,各種較低層次的服務策略實施的實施方式與一套更高層次的服務策略監(jiān)督功能相結(jié)合���,以提供設備輔助可驗證網(wǎng)絡訪問控制、身份驗證和授權(quán)服務��。在一些實施方式中���,基于設備的訪問控制服務被擴展并與其他策略設計技術(shù)相結(jié)合,以創(chuàng)建簡化的設備激活過程���,并被連接在本文稱為環(huán)境激活的用戶體驗��。在一些實施方式中�����,環(huán)境訪問一般是指最初的服務訪問��,其中這樣的服務訪問以某種方式限制�����,如服務選項被大大限制的地方(例如�����,低帶寬網(wǎng)絡瀏覽和/或訪問具體的交易服務)�、有限的帶寬、 有限的持續(xù)時間訪問���,在此之前必須購買服務計劃以維持服務或使服務暫停/禁用或節(jié)流或以其他方式限制/減少/降級�����,和/或有關(guān)網(wǎng)絡使能設備任何其他基于時間����、基于質(zhì)量的服務受限初始訪問的范圍�����。在一些實施方式中��,環(huán)境激活通過設置固定目標的訪問控制來提供(例如���,提供對門戶網(wǎng)站的訪問��,門戶網(wǎng)站如網(wǎng)頁(例如��,關(guān)于熱點)或WAP(無線應用
42協(xié)議)頁面����,其為用戶提供服務計劃選項,用于獲得用戶期望訪問的服務計劃�����,如有關(guān)數(shù)據(jù)使用�、服務類型、訪問時間段(例如���,通過一天、通過一個星期或一些其他持續(xù)時間)的服務計劃選項�,以及服務計劃的成本)。在一些實施方式中���,環(huán)境激活設備的服務數(shù)據(jù)使用是使用IPDR被驗證的(例如�,使用有關(guān)設備101的設備ID/設備號來確定設備是否已按照出于與設備101相關(guān)聯(lián)的服務計劃的計劃的方式被使用�,例如基于超過服務計劃的服務數(shù)據(jù)使用限制的數(shù)據(jù)使用量,出于計劃/未經(jīng)授權(quán)訪問某些網(wǎng)站��,和/或出于計劃/未經(jīng)授權(quán)的交易)��。在一些實施方式中�����,環(huán)境激活設備的服務數(shù)據(jù)使用通過設置策略控制代理1692中的最大數(shù)據(jù)速率來驗證,以及如果/當確定設備超過指定數(shù)據(jù)速率/數(shù)據(jù)使用��,那么相應地節(jié)流服務數(shù)據(jù)使用�����。在一些實施方式中����,各種其他驗證方法用于環(huán)境激活的目的。在一些實施方式中��,策略控制代理1692 (和/或服務處理器115和/或服務控制器 122的另一代理/部件)執(zhí)行服務控制算法�����,以協(xié)助管理整體網(wǎng)絡容量或應用QoS (服務質(zhì)量)���。在一些實施方式中���,策略控制代理1692 (和/或服務處理器115的另一代理/部件) 執(zhí)行接入網(wǎng)絡選擇算法,以基于連接選項和可用無線網(wǎng)絡的確定的強度、網(wǎng)絡喜好或安全性設定��、基于服務使用成本的網(wǎng)絡喜好���、和/或任何其他標準確定連接到哪個接入網(wǎng)絡���。因此,如本文關(guān)于不同的實施方式所描述的�����,服務使用或服務活動可通過各種不同測量點處的各種代理來測量����,其提供基于設備的服務通信的更強大的驗證和完整性。例如���,不太可能且更難以泄密和/或欺騙多個代理。如本文所述���,各種驗證和完整性檢驗被執(zhí)行�����,包括例如基于網(wǎng)絡的服務使用測量(例如���,使用IPDR)�����、心跳監(jiān)控���、基于代理的心跳(例如�����,問題/響應查詢)��、代理操作環(huán)境保護�����、監(jiān)控代理通信���、代理交叉檢驗��、比較基于設備和基于網(wǎng)絡的測量(例如�����,服務使用測量)����、動態(tài)軟件/代理下載和/或這些的任何組合以及本文所述的和/或從本文所述的各種實施方式明顯的各種其他驗證/完整性檢驗技術(shù)。在一些實施方式中��,設備100能夠連接到多于一個的網(wǎng)絡并且設備服務策略基于此時設備連接到哪個網(wǎng)絡被可能地改變���。在一些實施方式中�����,網(wǎng)絡控制平面服務器檢測網(wǎng)絡連接變化并開始為第二網(wǎng)絡建立的服務策略實施���。在一些實施方式中,如本文所述���,基于設備的自適應策略控制代理(例如,策略控制代理169 檢測網(wǎng)絡連接的變化并實施為第二網(wǎng)絡建立的服務策略����。在一些實施方式中,當多于一個的接入網(wǎng)絡可用時,基于哪個網(wǎng)絡是最優(yōu)選的����,根據(jù)網(wǎng)絡喜好列表或根據(jù)優(yōu)化網(wǎng)絡成本功能的哪個網(wǎng)絡,選擇網(wǎng)絡���。例如�����,網(wǎng)絡喜好列表可以由服務提供和/或用戶預先建立和/或隨后由服務提供者和/或用戶修改/調(diào)整�����。例如��, 成本功能可以基于確定最低的服務成本���、最高的網(wǎng)絡性能(無論用戶還是設備是否訪問網(wǎng)絡)、最大化服務提供者的連接利益��、減少可選支付服務提供者的連接和/或有關(guān)網(wǎng)絡選擇目的的任何其他成本相關(guān)標準�。在一些實施方式中,設備100檢測一個或多個優(yōu)選網(wǎng)絡何時不可用�,實施網(wǎng)絡選擇功能或攔截其他網(wǎng)絡選擇功能�,并提供到優(yōu)先列表上最高的可用服務網(wǎng)絡的連接����。例如, 優(yōu)先列表可由服務提供者�����、用戶和/或服務訂戶設置����。在一些實施方式中,當設備沒有連接到網(wǎng)絡時��,向設備/用戶提供通知(例如�,在彈出窗口 /泡(bubble)或其它基于UI的顯示中指示通知,如“你沒有連接到網(wǎng)絡����。點擊這里了解更多、獲得免費試用��、使用會話����、注冊服務”)。在一些實施方式中��,通知內(nèi)容可以基于使用服務模式�、設備和/或服務器上本地儲存的和/或其上的可編程邏輯(例如,用戶沒有連接和WWAN可用的設備報告)被確定�。關(guān)于什么樣的泡狀物何時出現(xiàn)的決定可以在設備上的預先儲存的邏輯中。在一些實施方式中��,基于設備100所連接的網(wǎng)絡���,自動地修改服務策略����。例如���,設備可以是連接到宏蜂窩�、微蜂窩�、微微蜂窩或毫微微蜂窩的基于蜂窩通信的設備(例如, 毫微微蜂窩一般提供例如家庭或辦公室中使用的低功耗��、小面積蜂窩網(wǎng)絡���,其例如可用作 Wi-Fi接入的可選方案)���。在一些實施方式中��,服務監(jiān)控代理1696和/或計費代理1695基于設備是否連接到宏蜂窩��、微蜂窩�����、微微蜂窩或者毫微微蜂窩�����,修改服務使用計數(shù)和/或計費���。在一些實施方式中,設備識別它當前連接到哪種類型的網(wǎng)絡(例如��,查看本地或網(wǎng)絡表格有關(guān)當前基站連接到的設備和/或信息根據(jù)與基站的連接被廣播到設備)����,也就是,無論其是宏蜂窩��、微蜂窩�����、微微蜂窩或者毫微微蜂窩。在其他實施方式中�����,設備不識別它當前連接到哪種類型的網(wǎng)絡����,但是報告它當前的基站���,并且網(wǎng)絡使用網(wǎng)絡查找功能以確定它連接到哪種類型的網(wǎng)絡��。在一些實施方式中���,設備基于它連接的網(wǎng)絡類型調(diào)整計費,或在其他實施方式中�����,設備基于它連接的網(wǎng)絡類型計算這樣的計費的偏移量����,和/或在其他實施方式中����,設備記錄與它連接的網(wǎng)絡類型相關(guān)聯(lián)的這樣的服務使用���,并且網(wǎng)絡計費可相應地調(diào)整計費�。例如����,對于毫微微蜂窩相比宏蜂窩上的服務數(shù)據(jù)使用�,計費可以更低。在一些實施方式中�����,服務策略基于設備連接的網(wǎng)絡類型調(diào)整,如計費�����、用戶通知����、數(shù)據(jù)使用/帶寬、節(jié)流、 日期�、誰擁有蜂窩網(wǎng)絡連接(例如,用戶的家庭毫微微蜂窩�����,或者用戶的工作毫微微蜂窩��, 或商業(yè)的毫微微蜂窩像咖啡店�,或任何其他公共區(qū)像機場)��,和/或任何其他服務策略對于毫微微蜂窩連接(或?qū)τ谌魏纹渌愋偷倪B接�,如宏蜂窩、微蜂窩��、微微蜂窩)可以是不同的�。在一些實施方式中,本地服務使用計數(shù)器基于設備連接的網(wǎng)絡類型(和/或基于這樣的服務活動的日期)調(diào)整��,如計費���、用戶通知�����、數(shù)據(jù)使用/帶寬�,和/或任何其他服務策略對于毫微微蜂窩連接(或?qū)τ谌魏纹渌愋偷倪B接,如宏蜂窩�����、微蜂窩����、微微蜂窩)可以是不同的。在一些實施方式中�,服務策略和/或計費策略基于網(wǎng)絡擁塞調(diào)整。在一些實施方式中�,如果自適應服務策略控制不被要求,那么策略控制代理1692 可以簡單地將瞬時服務策略設置直接傳遞到負責實施瞬時服務策略的代理�。在一些實施方式中,策略實施代理1690實施有關(guān)設備100的業(yè)務整形和QoS策略規(guī)則�����。在一些實施方式中�,策略實施代理1690提供防火墻功能。在一些實施方式中����,策略實施代理1690執(zhí)行業(yè)務檢查和鑒定。在一些實施方式中,分組檢查由文字或虛擬應用層標記輔助��,而在其他實施方式中����,分組檢查完全在策略實施代理1690中/由策略實施代理1690 執(zhí)行。在一些實施方式中�����,策略實施代理1690從策略控制代理1692或直接從服務控制器 122接受服務策略實施設置���。有關(guān)策略實施代理1690的具體實施方式
上的更多細節(jié)在下面關(guān)于與通信棧和通信協(xié)議流相關(guān)聯(lián)的圖提供。在一些實施方式中��,在上游和下游業(yè)務整形中使用的突發(fā)大小��、緩沖延遲��、確認延遲和下降速率進行了優(yōu)化���,目的是減少接入網(wǎng)絡業(yè)務開銷和過剩的容量使用����,其可由業(yè)務傳輸參數(shù)與接入網(wǎng)絡MAC和PHY的不匹配引起,或由多余的網(wǎng)絡級分組傳送協(xié)議的重新傳輸引起�。在一些實施方式中,應用接口代理1693用于字面上標簽或幾乎標簽應用層業(yè)務���, 使得策略實施代理1690具有實施選定的業(yè)務整形解決方案的必要信息����。如圖16所示��,應用接口代理1693與各種應用通信����,包括TCP應用1604、IP應用1605和語音應用1602����。在一些實施方式中,下游文字或虛擬應用標簽被延遲�����,直到業(yè)務流通過服務策略實施功能并到達應用接口功能�,其中服務流然后被識別并與下層業(yè)務和應用參數(shù)相關(guān)聯(lián),并且文字或虛擬標簽然后被傳達到下游業(yè)務處理堆棧中的第一策略實施功能或服務監(jiān)控功能����。在一些實施方式中�����,在與文字或虛擬標簽相關(guān)聯(lián)之前���,業(yè)務流被允許通過而沒有業(yè)務整形,并且一旦業(yè)務流被識別且加上標簽�����,就應用適當?shù)臉I(yè)務整形�����。在一些實施方式中��,在流動被識別之前�����,一套業(yè)務整形策略參數(shù)被應用于不明業(yè)務流����,以及然后當流被加上標簽時,有關(guān)流的業(yè)務整形策略被更新���。在一些實施方式中�����,甚至在標簽被傳遞到策略實施功能之前��,一旦分組處理���、成幀和加密被移除,如果它被發(fā)現(xiàn)與通過策略阻擋的業(yè)務參數(shù)相關(guān)聯(lián)�����,則業(yè)務流可以被阻止在應用接口代理處���。在一些實施方式中����,服務監(jiān)控代理1696記錄并報告設備100的設備服務使用或服務活動����。在一些實施方式中�����,服務使用歷史通過多項技術(shù)驗證��,包括驗證如本文所述的基于網(wǎng)絡的服務使用歷史(例如��,設備服務歷史1618)和各項服務策略實施技術(shù)���。在一些實施方式中,服務監(jiān)控代理1696包括過濾服務使用歷史報告的能力�����,其中有關(guān)報告服務歷史的哪些方面的決定由包括通過網(wǎng)絡中的設備用戶或控制平面服務器定義的可能的隱私策略的策略確定����。在一些實施方式中,服務監(jiān)控代理1696監(jiān)控并可能記錄或報告客戶資源管理(CRM)信息��,如訪問的網(wǎng)站���、每個網(wǎng)站的時間花費、基于網(wǎng)站瀏覽的興趣指示���、服務于設備的廣告��、用戶打開的廣告���、用戶位置�、用戶進行的搜索�、應用使用配置文件、設備用戶接口使用歷史����、電子商務交易、播放的音樂或視頻文件����、設備上的應用和/或用戶何時積極工作或玩耍或處于非活動狀態(tài)�����。在一些實施方式���,為保護這個用戶的CRM信息的隱私���,用戶被配置有關(guān)于多少信息共享的選項�����,并且用戶對選項的響應被記錄并用于確定有關(guān)報告多少CRM數(shù)據(jù)(例如����,由用戶通過設備UI和/或通過各種服務計劃或服務配置文件或服務策略選項選擇的CRM過濾級別選項)和在第一位置中抑制或甚至不監(jiān)控/記錄/存儲多少CRM數(shù)據(jù)的過濾策略���。在一些實施方式中����,為保護用戶的GPS/位置跟蹤相關(guān)的信息的隱私��,用戶被配置有關(guān)于共享多少信息的選項���,并且用戶對選項的響應被記錄并用于確定有關(guān)報告GPS/位置跟蹤相關(guān)的數(shù)據(jù)(例如�����,GPS/位置跟蹤過濾器的級別選項)和在第一位置中抑制或甚至不監(jiān)控/記錄/存儲多少數(shù)據(jù)的過濾策略���。在一些實施方式中, 服務處理器115允許用戶提供有關(guān)用戶喜好的反饋,如有關(guān)報告的隱私/CRM數(shù)據(jù)����。在一些實施方式中���,用戶還可以指定用于通知(例如�,有關(guān)服務使用/成本���、業(yè)務報告和其他服務使用/監(jiān)控信息)和/或服務控制的他們的喜好���。在一些實施方式中,服務監(jiān)控代理1696 觀察并可能記錄或報告由可能包括漫游網(wǎng)絡����、有償服務網(wǎng)絡或免費服務網(wǎng)絡的網(wǎng)絡分類的服務使用。在一些實施方式中��,服務監(jiān)控代理1696觀察并可能記錄或報告由有關(guān)各種類型的業(yè)務或各種類型的網(wǎng)絡的子賬戶分類的服務使用��。例如���,服務監(jiān)控報告可以提供給服務控制器122���。通過可能涉及應用層次的服務使用記錄或業(yè)務檢測和使用記錄��、聯(lián)網(wǎng)通信?����;蛟L問調(diào)制解調(diào)器中的不同層次的各種實施方式��,來監(jiān)控服務�����。一些實施方式涉及多層次服務或通信棧中不同層次的業(yè)務測量����,如下面進一步所描述的�����。在一些實施方式中����,服務或業(yè)務監(jiān)控包括監(jiān)控一個或多個下列項與一個或多個用戶相關(guān)聯(lián)的業(yè)務;業(yè)務下行和/或上行數(shù)據(jù)速率��;通過一段時間接收和/或傳輸?shù)目倶I(yè)務;通過IP地址�、域名、URL或其他網(wǎng)絡地址標識符傳輸和/或接收的業(yè)務���;通過電子郵件下載或上傳傳輸和/或接收的業(yè)務;通過應用傳輸和/或接收的業(yè)務�;通過網(wǎng)絡文件傳送傳輸和/或接收的業(yè)務;通過文件下載或上傳內(nèi)容類型傳輸和/或接收的業(yè)務�;通過移動商務交易傳輸和/或接收的業(yè)務;通過一個或多個時間段傳輸和/或接收的業(yè)務�;通過不同層次的網(wǎng)絡活動和網(wǎng)絡容量可用性傳輸和/或接收的業(yè)務;通過一個或多個傳遞的服務質(zhì)量水平傳輸和/或接收的業(yè)務���;通過軟件下載傳輸和/或接收的業(yè)務�;通過應用下載傳輸和/或接收的業(yè)務�;通過與服務控制平面鏈路或其他網(wǎng)絡相關(guān)功能相關(guān)聯(lián)的一個或多個活動傳輸和/或接收的業(yè)務;或者可能不直接導致用戶重視或期望的用戶使用或服務活動的業(yè)務�;用于支持一個或多個服務提供者第三方服務合作方的產(chǎn)品的傳輸和/或接收的業(yè)務;軟件使用歷史�;應用使用歷史;有關(guān)UI部件����、應用���、設置、指導的設備發(fā)現(xiàn)歷史���;廣告服務歷史���;廣告訪問歷史;和/或設備位置歷史�。在一些實施方式中,部分或全部服務使用監(jiān)控發(fā)生在應用層�����。在一些實施方式中�����, 服務監(jiān)控代理1696實施應用和聯(lián)網(wǎng)棧應用接口之間的業(yè)務檢查點�,如套接字API。在其他實施方式中���,應用接口代理1693執(zhí)行業(yè)務檢查并向服務監(jiān)控代理1696報告結(jié)果�����。業(yè)務檢查可以按照幾種方式實現(xiàn)�����,包括例如在每個套接字連接處實施T-緩沖區(qū)并將側(cè)面業(yè)務送入業(yè)務流分析儀,其與套接字應用的映射相結(jié)合下面所列的許多信息。在需要從應用本身獲得業(yè)務信息的情況下,一些實施方式調(diào)用修改的應用以向應用接口代理1693或服務監(jiān)控代理1696提供信息。如一個實例���,應用接口代理1693或服務監(jiān)控代理1696可以通過HTTP監(jiān)控和解碼下載的廣告,但是如果瀏覽器和HTTP服務器采用套接字協(xié)議棧層以上的安全性�����,那么應用接口代理可以與瀏覽器通過Java小應用程序或一些其他進程間通信方法來通信����。在一些實施方式中,服務監(jiān)控代理1696���、計費代理1695和/或策略控制代理 1692(或設備上的一些其他軟件或硬件功能)可以監(jiān)控和/或控制(例如��,允許����、阻擋和/ 或置換)進入設備的廣告業(yè)務流。在一些實施方式中�,進入設備的廣告業(yè)務流的監(jiān)測和控制也用于賬戶計費的目的(例如,對廣告商�����、贊助商和/或服務或交易服務提供者計費的費用�����,如服務費)���。在一些實施方式中�,部分或全部服務使用監(jiān)控發(fā)生在有關(guān)聯(lián)網(wǎng)協(xié)議棧的應用接口的下面�。在這種情況下,由于在更高層次應用的加密和/或與在移動設備上執(zhí)行深度包檢測相關(guān)聯(lián)的計算成本���,上面所列的信息的某些部分可能并不總是可用的�����。在一些實施方式中���,服務監(jiān)控代理1696也監(jiān)控操作軟件安裝或加載系統(tǒng)���,和/或以其他方式監(jiān)控軟件安裝或加載和/或軟件卸載/刪除。上述一些信息可能被一些用戶����、擁護團體或機構(gòu)認為是客戶敏感的個人信息。因此���,為了未指明的用途�����,簡單地發(fā)送上述信息到網(wǎng)絡可能不被一些服務提供者接受。然而���, 如果用戶提供指定批準(例如���,知會同意)的設備、網(wǎng)絡或服務提供者以使用對于指定用途可能敏感的部分或全部信息的具體審批�,那么用戶可以控制使用的信息等級以及信息用于的目的。因此����,本文所述的不同的實施方式為用戶提供對所使用的什么樣的信息及其用于的目的的控制��,從而允許用戶適當?shù)乜刂迫魏芜@樣敏感的信息�。在一些實施方式中��,被認為也許是敏感并向網(wǎng)絡報告的信息必須首先接收用戶批準的報告�。一些基本信息一般不被認為是敏感的,并且對于某些基本服務提供者需要是必要的����。例如,傳輸和/或接收的總數(shù)據(jù)���、業(yè)務下行和/或上行速度�����、一天時間的整體業(yè)務使用從服務提供者的角度來看一般不被認為是隱私�,并且在許多基本服務策略實施中是必要的����。如額外的實例,也許其他服務使用歷史����,如總業(yè)務的電子郵件下載和上傳而不是有關(guān)電子郵件的文件類型或任何具體細節(jié)����、總網(wǎng)頁瀏覽業(yè)務而沒有有關(guān)訪問網(wǎng)站或查看內(nèi)容的具體細節(jié)��、總文件傳送業(yè)務而沒有傳送的文件類型或在傳送中涉及的地址以及其他實例�����,可能不被視為隱私��,并且在一些實施方式中���,為服務提供者提供有價值的信息以管理服務�。相反�,諸如訪問的網(wǎng)站、查看的內(nèi)容����、完成的移動商務交易��、訪問的廣告��、GPS定位歷史和服務監(jiān)控器能夠記錄的其他服務使用歷史的信息可能是敏感的或?qū)σ恍┯脩羰请[私����,并將因此受益于提供這種可能敏感或隱私數(shù)據(jù)的報告的增強的用戶控制的不同實施方式����。還應該認識到�����,實施對設備的業(yè)務監(jiān)控�、 業(yè)務、服務監(jiān)控或服務控制存在內(nèi)在的優(yōu)勢����,因為沒有必要向網(wǎng)絡報告敏感信息來完成許多這些服務策略實施目標。在一些實施方式中���,服務監(jiān)控代理1696通過經(jīng)由跟蹤虛擬標簽分組的聯(lián)網(wǎng)協(xié)議棧策略實施�����、通過堆棧處理并將業(yè)務流標簽傳達到服務策略實施代理1690��,來輔助業(yè)務流的虛擬應用標簽���。在一些實施方式中���,服務監(jiān)控代理1696維持歷史并提供除了由服務控制器122控制的網(wǎng)絡之外設備已連接到的哪些網(wǎng)絡的報告或總結(jié)報告。在一些實施方式中��, 這個網(wǎng)絡活動總結(jié)包括訪問的網(wǎng)絡總結(jié)���、每個連接的活動對比時間的關(guān)系���、和/或每個連接的業(yè)務對比時間的關(guān)系。在一些實施方式中�,轉(zhuǎn)到網(wǎng)絡、可能轉(zhuǎn)到服務控制器122���、計費系統(tǒng)1619和/或設備服務歷史1618的業(yè)務報告首先根據(jù)由在服務激活時間����、第一設備使用的時間�、在服務UI上用戶選擇選項的時間、或在用戶選擇改變服務UI上的選項或一些其他時間/允許用戶喜好選擇的機制處的用戶喜好選擇(例如����,服務計劃/服務計劃選項選擇)定義的規(guī)則被過濾。在一些實施方式中�,服務監(jiān)控代理1696監(jiān)控應用使用(例如,用戶在設備101上執(zhí)行哪種應用�����,如電子郵件應用�����、網(wǎng)絡瀏覽應用和/或媒體內(nèi)容流媒體應用)����。在一些實施方式中,服務監(jiān)控代理1696監(jiān)控多媒體文件使用(例如�����,基于多媒體文件類型和/或基于特定多媒體文件����,如具體的電影和/或歌曲)。在一些實施方式中��,服務監(jiān)控代理1696監(jiān)控設備用戶接口�、應用和內(nèi)容發(fā)現(xiàn)史(例如���,監(jiān)控用戶從設備訪問哪些應用/內(nèi)容,包括監(jiān)控用戶訪問這種應用/內(nèi)容的模式��,例如用戶如何在設備上導航用戶接口以訪問這些應用 /內(nèi)容并維持這樣的模式和歷史�����、例如用戶在主頁上����、在設備的用于訪問各種應用/內(nèi)容第二或其他部分/機構(gòu)上訪問的哪些圖標)。在一些實施方式中���,服務監(jiān)控代理1696監(jiān)控在設備101上提供給用戶的廣告���。在一些實施方式中,服務監(jiān)控代理1696在監(jiān)控設備101上由用戶查看的廣告(例如���,訪問����,如通過點擊網(wǎng)絡廣告)����。在一些實施方式中�����,服務監(jiān)控代理1696監(jiān)控有關(guān)設備101的GPS/位置信息���。如本領域的那些普通技術(shù)人員將認識到的�����, 服務監(jiān)控代理1696可以監(jiān)控由設備和/或設備的用戶執(zhí)行的和/或基于設備101相關(guān)的其他信息如GPS/位置信息的各種各樣的活動����。如本文所述����,在一些實施方式,對于這樣的監(jiān)控��,設備101的用戶還可以指定用戶授權(quán)的哪些活動(例如�,用戶可能更喜歡不容許這樣的GPS/位置監(jiān)控)。在一些實施方式中���,應用接口代理1693提供接口用于設備應用程序�����。在一些實施方式中��,應用接口代理1693識別應用層次業(yè)務���、報告虛擬服務標識標簽、或附加文字服務標識標簽�����,以輔助服務策略實施����,如訪問控制、業(yè)務整形QoS控制��、取決于服務類型的計費或其他服務控制或?qū)嵤┕δ?。在一些實施方式中,應用接口代?693通過例如被動地檢查和記錄應用和標準聯(lián)網(wǎng)協(xié)議棧的應用接口之間的軟件堆棧中的點處的業(yè)務或服務特征如套接字API�����,來輔助應用層服務使用監(jiān)控。在一些實施方式中�����,應用接口代理1693攔截應用和標準網(wǎng)絡協(xié)議棧接口 API之間的業(yè)務��,以更深入地檢查業(yè)務���、修改業(yè)務或使業(yè)務整形(例如,從而不需要設備OS的設備聯(lián)網(wǎng)/通信協(xié)議棧的任何修改)���。在一些實施方式中���,應用接口代理1693實施服務策略的某些方面,如應用級訪問控制��、應用相關(guān)計費��、應用級服務監(jiān)控或報告����、基于應用層的業(yè)務整形、取決于服務類型的計費或其他服務控制或執(zhí)行功能�。2 在一些實施方式中����,基于應用層的業(yè)務監(jiān)控和整形可以如下所述來執(zhí)行�。來自每個應用的業(yè)務可分為一個或多個業(yè)務流,每個業(yè)務流通過業(yè)務隊列��,每個隊列與有關(guān)該應用的一個或多個額外的分類相關(guān)聯(lián)(例如�,應用可以是與代表瀏覽器連接到的不同的目的或目的地組的多個隊列相關(guān)聯(lián)的瀏覽器,每個目的地或目的地組具有可能不同的訪問控制或業(yè)務控制策略�,或者應用可以與不同的內(nèi)容類型或內(nèi)容類型組相關(guān)聯(lián),每個內(nèi)容類型具有不同的隊列��,應用可能是電子郵件程序��,電子郵件文本業(yè)務轉(zhuǎn)到一個隊列并下載轉(zhuǎn)到每個具有不同策略的別的隊列)����。在一些實施方式中,隊列被形成���,用于與一個或多個業(yè)務參數(shù)如目的地����、內(nèi)容類型、日期相關(guān)聯(lián)的所有應用或應用組�����,或應用組可以被類似地分配到不同的隊列���。由應用層隊列執(zhí)行的功能可以類似于關(guān)于策略實施代理所描述的功能�,如通過��、阻擋���、緩沖、延遲��、突發(fā)�����,以便控制業(yè)務或與隊列相關(guān)聯(lián)的網(wǎng)絡訪問��。放棄功能也可以被實施��,如用于包括可靠的傳輸方法的應用層協(xié)議����,但是如果應用層協(xié)議不涉及丟失信息的可靠中繼����,那么這可能導致數(shù)據(jù)丟失或在某些情況下可以接受的不可靠的通信����。隊列被控制的方式可以被構(gòu)造成導致類似的方法用于控制服務或?qū)嵤╊愃朴诒疚乃龅钠渌麑嵤┓绞降姆栈顒涌刂疲ɡ绮呗钥刂拼?692實施更高層次的服務控制以實現(xiàn)更高層次的目標���,如本文所討論的���。在一些實施方式中����,應用接口代理1693與應用程序相互作用����,安排應用設置以幫助實現(xiàn)應用級別的服務策略實現(xiàn)或計費����,比如電子郵件文件傳輸選項、點對點聯(lián)網(wǎng)文件傳輸選項�����、媒體內(nèi)容分辨或壓縮設置、和/或插入或修改瀏覽器首部���。在一些實施方式中��,應用接口代理1693攔截某些應用業(yè)務以修改業(yè)務應用層參數(shù)���,比如電子郵件文件傳輸選項或者瀏覽器首部。在一些實施方式中���,應用接口代理1693傳輸或接收服務使用檢測單元�����, 以幫助驗證服務策略實現(xiàn)、服務監(jiān)控或服務計費�。在一些實施方式中,應用接口代理1693 執(zhí)行交易計費攔截功能���,以便幫助計費代理1695進行交易計費�����。在一些實施方式中���,應用接口代理1693傳輸或接收計費測試單元���,以幫助驗證交易計費或服務計費。在一些實施方式中����,調(diào)制解調(diào)器防火墻1655基于服務策略和業(yè)務屬性來阻擋或通過業(yè)務。在一些實施方式中����,調(diào)制解調(diào)器防火墻1655協(xié)助虛擬地或按文字地為上游業(yè)務作標記。雖然未在圖16中示出�����,在一些實施方式中�,調(diào)制解調(diào)器防火墻1655被定位調(diào)制解調(diào)器總線的任意一側(cè),并且在一些實施方式中�,將其定位于調(diào)制解調(diào)器本身是有優(yōu)勢的。在一些實施方式中�����,計費代理1695檢測并且報告服務計費事件。在一些實施方式中����,計費代理1695在交易計費中扮演著關(guān)鍵角色。在一些實施方式中�,計費代理1695執(zhí)行以下功能中的一個或多個為用戶提供服務計劃選項;接受服務計劃選擇�;為服務使用通知策略提供選項;接受在服務使用通知策略上的用戶偏好規(guī)范����;在服務使用水平上提供通知;當服務使用威脅要超過計劃的限制或產(chǎn)生過多成本時提供警報��;為服務使用控制策略提供選項��;接受在服務使用控制策略上的選擇����;將服務使用控制策略上的用戶偏好告知策略控制代理1692 ;提供計費交易選項���;和/或接受計費交易選擇。在一些實施方式中�,計費代理1695與交易服務器(例如�,開放內(nèi)容交易合作方站點134)互動以便與中央計費1619 進行電子商務交易�。
在一些實施方式中,服務處理器115包括一個或多個服務使用計數(shù)器或者服務活動計數(shù)器�。例如,服務監(jiān)控代理1696�、計費代理1695或者服務處理器115的這些代理和/ 或其他代理/組件的組合能夠包括這樣一個本地服務使用技術(shù)器用于設備101。在一些實施方式中��,服務使用計數(shù)器監(jiān)控包括了利用接入網(wǎng)絡1610的到/從設備101的數(shù)據(jù)使用的服務使用���。在一些實施方式中�,服務使用計數(shù)器周期性地響應用戶請求��,響應服務處理器 115代理的請求(例如�����,計費代理1695����、策略控制代理1692、或者服務處理器115的另一個代理)�,響應服務控制器122,和/或響應中央計費1619 (例如�����,出于計費目的和/或用于在設備服務歷史1618中存儲),提供服務使用報告��,該報告中包括了關(guān)于設備101的受監(jiān)控的服務使用����。在一些實施方式中,服務使用計數(shù)器周期性地響應一請求����,將設備101上的服務使用計數(shù)器與網(wǎng)絡(和/或計費)服務使用計數(shù)器,比如可能在中央計費1619處維持的網(wǎng)絡(和/或計費)服務使用計數(shù)器��,進行同步����。在一些實施方式中,服務處理器115利用服務使用計數(shù)器來提供服務使用方案���。在一些實施方式中���,服務處理器115利用服務使用計數(shù)器來提供服務使用成本估算。在一些實施方式中�����,來自策略控制代理1692的服務使用方案被用于在用戶的服務使用行為保持始終如一時估算計劃中的未來的服務使用�。在一些實施方式中,服務處理器115利用服務使用計數(shù)器來提供服務使用的成本�����,并且隨后��,服務處理器115周期性地����、或者響應請求來將服務使用的成本與例如中央計費1619進行同步。 在一些實施方式中���,服務處理器115利用服務使用計數(shù)器來確定用戶是否超出和/或預測是否超出他們當前的關(guān)于數(shù)據(jù)使用的服務計劃����,并且隨后各種動作能夠類似于此處所描述的來執(zhí)行���,以便允許用戶修正他們的服務計劃和/或修正(例如���,節(jié)流)他們的網(wǎng)絡數(shù)據(jù)使用�����。在一些實施方式中��,服務使用計數(shù)器能夠支持為用戶提供以下的服務使用相關(guān)的數(shù)據(jù) /報告服務使用�����、已知使用和估計使用��、預測使用�、當前成本���、預測成本�����、漫游成本��、漫游選項成本���、和/或預測漫游成本。例如,在設備101上包括本地服務數(shù)據(jù)使用計數(shù)器允許服務處理器115更加精確地監(jiān)控服務數(shù)據(jù)的使用����,因為��,例如網(wǎng)絡(和/或計費)服務使用計數(shù)器可能不會在他們的受監(jiān)控的服務數(shù)據(jù)使用計數(shù)中還準確地包括例如向設備101發(fā)送/從設備101發(fā)送的控制平面數(shù)據(jù)業(yè)務�。在一些實施方式中,提供了可驗證的�、基于設備的服務計費解決方案。例如���,如此處所描述的�����,各種基于設備的服務計費解決方案能夠包括寬范圍的驗證技術(shù)以確保設備正確地報告服務計費事件(例如���,以便驗證/確保服務計費不會有故障,和/或尚未被篡改/ 泄露以使得其正確地或及時地提供服務計費信息)��。如此處所描述的���,服務計費一般是指關(guān)于設備�����,比如設備101的一個或多個服務的計費(例如�����,與在接入網(wǎng)絡1610上接收/發(fā)送的電子郵件相關(guān)數(shù)據(jù)有關(guān)的數(shù)據(jù)使用的電子郵件服務計費�����,與在接入網(wǎng)絡1610上接收/發(fā)送的網(wǎng)頁瀏覽相關(guān)數(shù)據(jù)有關(guān)的數(shù)據(jù)使用����、和/或任何其他的基于網(wǎng)絡的服務、和/或任何基于交易的服務比如多媒體內(nèi)容的購買或者其他交易的網(wǎng)頁瀏覽服務計費)����。在一些實施方式中,通過發(fā)送名義上的(/測試)計費事件來提供可驗證的��、基于設備的服務計費��,比如具有服務控制器122的訪問控制完整性服務器1654��,以指示訪問控制完整性代理1694發(fā)送名義上的(/測試)計費事件給計費代理1695����。如果計費代理隨后不發(fā)送預期的報告�,這應當反映名義上的(/測試)報告(或者未能及時發(fā)送任何報告)���,那么系統(tǒng)能夠驗證計費過程是否正確地工作�����。此外,名義上的(/測試)交易能夠被用于通過各種手段來驗證基于交易的計費(例如��,訪問控制完整性代理1694同樣能夠發(fā)送名義上的
49(/測試)交易計費事件給計費代理1695�,其作為測試以確定計費代理1695隨后是否提供反映了名義上的(/測試)交易的預期報告)。例如��,測試計費事件能夠由設備協(xié)助計費調(diào)解服務器截留并且從用戶賬戶計費移除�����。在一些實施方式中�,通過將一個或多個數(shù)據(jù)突發(fā)發(fā)送至設備來提供可驗證的、基于設備的服務計費����,以便確定已接收該數(shù)據(jù),并且確定服務監(jiān)控代理1696在本地服務使用或服務活動計數(shù)器中正確記錄數(shù)據(jù)突發(fā)。在一些實施方式中�,數(shù)據(jù)突發(fā)能夠用于驗證數(shù)據(jù)節(jié)流(例如,如果設備已超出服務數(shù)據(jù)使用限制和/或接近這些限制���,使得服務數(shù)據(jù)使用應當被節(jié)流��,那么發(fā)送數(shù)據(jù)突發(fā)能夠被用于驗證預期節(jié)流是否在設備上正確執(zhí)行)�����。在一些實施方式中�,通過提交連接到未經(jīng)授權(quán)的服務/網(wǎng)頁的請求來提供可驗證的��、基于設備的服務計費��,以驗證未經(jīng)授權(quán)的服務使用是否被正確地阻止�。在一些實施方式中����,通過提交執(zhí)行未經(jīng)授權(quán)的交易的請求來提供可驗證的、基于設備的服務計費����,以驗證未經(jīng)授權(quán)的交易是否被正確地阻止�。在一些實施方式中�����,通過驗證和關(guān)于設備的IPDR相對的設備服務活動來提供可驗證的、基于設備的服務計費�。在一些實施方式中��,如本文所述,關(guān)于設備的IPDR(可能以被修正的格式)被周期性地和/或根據(jù)請求發(fā)送至設備����。例如,關(guān)于設備的IPDR能夠與設備的本地服務數(shù)據(jù)使用計數(shù)器相比較�����,和/或與關(guān)于設備的服務計劃相比較����,以確定是否已經(jīng)超出了整體的服務數(shù)據(jù)使用限制���、設備是否已經(jīng)執(zhí)行了計劃外的/未經(jīng)授權(quán)的/未記錄的網(wǎng)站/其他服務、是否已經(jīng)超出了服務計劃/配置文件的帶寬限制�����、是否已經(jīng)執(zhí)行了計劃外的/未經(jīng)授權(quán)的/未記錄的交易(例如�����,假設交易記錄被包括在IPDR中�,則將IPDR交易記錄與設備的本地交易記錄進行驗證,以確定例如本地設備記錄是否指示所購買的內(nèi)容少于網(wǎng)絡記錄的內(nèi)容下載數(shù)量���,比如下載的歌曲)����,和/或可基于IPDR的比較來驗證的任何其他活動是否指示設備已經(jīng)按在關(guān)于設備的服務計劃/配置文件以外的或超出它們的任何方式被使用�。在一些實施方式中,基于設備的服務計費包括記錄計費選項響應歷史����。例如,該方法可能對服務計劃過度狀態(tài)尤為重要(例如��,當設備的使用以某種方式超出與設備相關(guān)的服務計劃,比如服務數(shù)據(jù)使用���、帶寬����、服務或交易訪問��、和/或以某種其他方式)。在一些實施方式中,在服務計劃過度狀態(tài)下���,用戶被要求證實用戶已經(jīng)確認了服務計劃過度的通知��, 比如經(jīng)由用戶接口 1697��。在一些實施方式中�,這種服務計劃過度的確認需要用戶輸入唯一的標識��,以使通過與設備相關(guān)的用戶標志的授權(quán)有效(例如���,另一種類型的驗證機制�,即在設備被盜或者由不是設備授權(quán)用戶的某人使用的情況下����,那么未經(jīng)授權(quán)的用戶將不能夠證實服務計劃過度的確認����,并且隨后能夠采取適當?shù)男袆?,比如?jié)流、隔離�、或者(臨時地)中止服務/網(wǎng)絡訪問)。在一些實施方式中�����,如果設備被泄露/破解(例如����,由設備的用戶), 并且該設備以會導致服務使用過度的方式被使用(例如����,基于設備輔助服務使用監(jiān)控和/ 或使用IPDR/CDR的基于網(wǎng)絡的服務使用監(jiān)控被確定),那么計費系統(tǒng)確定關(guān)于這種服務使用過度費用的計費��。這種過度計費能夠通過設備100(例如��,服務處理器11 �����、服務控制器 122、計費系統(tǒng)123���、和AAA 121�����、或者一些其他的網(wǎng)絡功能來開始���。在一些實施方式中,如果設備被泄露/破解(例如�,通過設備的用戶),并且該設備以會導致服務使用過度的方式被使用���,將采取以下行動中的一個或多個通知用戶����;請求用戶確認該通知�;將設備業(yè)務發(fā)送給SPAN(或者類似的業(yè)務的采樣和分析功能)���;和/或為進行進一步的分析而標記該設備���。
50
在一些實施方式中��,基于設備的服務計費包括通過賬戶計費的選項�,比如為指定賬戶(例如���,與關(guān)于設備的一般服務計劃的用戶賬戶不同的賬戶)計費不同的服務活動和/或交易�。例如���,通過賬戶計費能夠根據(jù)應用���、內(nèi)容類型、網(wǎng)站���、交易�、網(wǎng)絡啁啾(network chatter)(例如���,由例如中央供應商/服務供應商用來通常維持了關(guān)于設備的網(wǎng)絡訪問的心跳通信和/或其他網(wǎng)絡業(yè)務)�、和/或交易合作方發(fā)起的活動來提供計費��,以及隨后通過計費信息報告這些賬戶,用于計費調(diào)解/對賬��。例如�,通過賬戶報告的計費能夠通過計費代理1695從設備被發(fā)送至中央計費1619 (例如,作為一計費事件)���;或者可選地��,被發(fā)送至中間服務器/聚合器����,其能夠隨后重新格式化該報告并且將該被重新格式化的報告發(fā)送至中央計費1619(例如����,以中央計費1619所要求的格式來提供計費報告);或者可選地��,被發(fā)送至調(diào)解服務器��,其能夠基于賬戶報告的計費重新計算計費(例如�����,基于網(wǎng)絡啁啾�、基于交易的計費�����、交易合作方發(fā)起的活動、內(nèi)容供應商����、網(wǎng)站供應商、和/或廣告供應商來補償計費)��,并且隨后將被重新計算的(且有可能被重新格式化的)報告發(fā)送至中央計費1619��。在一些實施方式中�����,用于設備輔助計費����、設備生成計費事件���、設備生成賬戶的計費事件、以及設備生成開放交易計費事件的調(diào)解/對賬功能中的一個或多個能夠在服務控制器122(例如��,計費事件服務器1662)中實現(xiàn),或者在定位于計費系統(tǒng)123或別處的另一個功能中實現(xiàn)��。計費調(diào)解服務器功能接受剛在上面討論過的基于設備的計費事件��,將計費事件重新格式化成由計費系統(tǒng)所接受并識別的格式�,調(diào)解計費事件信息以從用戶賬戶移除服務使用計費,并根據(jù)賬戶的計費調(diào)解規(guī)則視情況將其置于其他的賬戶的計費類別中����,根據(jù)基于設備的計費規(guī)則視情況將關(guān)于服務使用或交易的其他計費事件添加至用戶賬戶���,并隨后將該信息應用于用戶賬戶的計費信息以修改或更新該賬戶�。例如����,賬戶的計費能夠允許網(wǎng)站供應商,比如Google或Yahoo���,為某些關(guān)于網(wǎng)絡瀏覽��、基于網(wǎng)絡的搜索���、基于網(wǎng)絡的電子郵件�、或者任何其他的基于網(wǎng)絡的或其他服務使用的活動的賬戶使用進行付費或補償����,這還可以(整個地或部分地)基于在這種交易服務時由用戶所執(zhí)行的活動(例如����,基于用戶對廣告的觀看/訪問或者點擊進入活動���,通過這些活動���,由這些網(wǎng)站供應商所使用的廣告商業(yè)模式直接地或間接地支持了這些服務賬戶的補助金)。作為另一個例子�,賬戶的計費能夠允許廣告商為某些關(guān)于觀看和/或訪問(例如,點擊進入)置于網(wǎng)站上的廣告或者經(jīng)由網(wǎng)絡發(fā)送至設備的其他廣告的賬戶使用進行付費或補償�。作為又一個例子,各種網(wǎng)絡啁啾(例如�����,關(guān)于心跳的網(wǎng)絡和關(guān)于其他網(wǎng)絡啁啾的服務數(shù)據(jù)使用)能夠被分配給名義上的賬戶��,并且這樣能夠被用于補償計費����,和/或用于跟蹤關(guān)于設備的活動的數(shù)據(jù)使用。在另一個例子中���,用于訪問交易服務���,比如多媒體內(nèi)容下載服務 (例如�,音樂�����、電子數(shù)����、音樂/視頻流、和/或電影或其他多媒體內(nèi)容下載服務)���,或者在線購物站點(例如����,AmazorueBay或其他在線購物網(wǎng)站)的服務數(shù)據(jù)使用��,該服務數(shù)據(jù)使用能夠被計費至交易服務賬戶���,而該交易服務賬戶被分配給發(fā)起了對該發(fā)起者的交易服務的訪問的交易服務合作方,由此允許交易服務合作方為關(guān)于這些活動的賬戶使用進行付費或者補償(例如��,補助金)��,這還可以(整個地或部分地)基于在這種交易服務時用戶實際執(zhí)行的交易(例如���,基于由用戶和/或在線活動進行的多媒體服務下載購買的容量/成本)���。在一些實施方式中�����,基于設備的服務計費包括記錄在設備上的計費事件�,并隨后將這種計費報告給網(wǎng)絡(例如��,中央計費1619)��。在一些實施方式中�,基于設備的服務計費包括報告服務使用事件、和/或應用費用查詢����、以及記錄/報告服務計費更新。例如�����,這允許不僅將服務使用而且還將這些服務使用的費用經(jīng)由設備101的用戶接口報告給用戶����。而且����,例如�,這些服務使用的費用還能夠被報告給計費服務器。在一些實施方式中��,基于設備的服務計費包括將服務使用報告給網(wǎng)絡�,并且網(wǎng)絡確定關(guān)于這種服務使用的費用。在一些實施方式中��,提供關(guān)于漫游合作方的計費信息����。例如,漫游服務器能夠包括關(guān)于漫游服務合作方的漫游服務費用數(shù)據(jù)表�。在這個例子中,當設備(例如�����,設備101)連接到由漫游服務合作方所提供的漫游網(wǎng)絡時�,則該設備還能夠基于由漫游服務器所提供的漫游服務費用數(shù)據(jù)表來接收漫游服務數(shù)據(jù)率��。可選地����,漫游服務器能夠發(fā)送漫游服務費用數(shù)據(jù)表(或者被修正格式的相同數(shù)據(jù)表)給設備,由此允許設備確定關(guān)于這些漫游網(wǎng)絡服務使用或服務活動的費用����。如此處所描述的,當連接到漫游網(wǎng)絡服務時����,和/或用戶能夠被通知基于漫游服務數(shù)據(jù)費用的漫游服務配置文件選項并且用戶隨后能夠相應地選擇所需的漫游服務配置文件時���,設備還能夠自動使用漫游服務配置文件��。在一些實施方式中��,基于本地存儲的漫游表以及對設備100檢測并能夠連接到的可用漫游合作方的搜索�,給用戶提供服務費用的列表����。在一些實施方式中��,基于一般的服務使用歷史和每個服務供應商的費用���,給用戶提供關(guān)于一個或多個漫游服務供應商選項的每天的預測費用。在一些實施方式中�����,給用戶提供一組關(guān)于服務使用通知�、控制或節(jié)流服務使用和/或在漫游時的費用的選擇(例如�����,使用類似于此處所討論的但應用于漫游網(wǎng)絡的服務通知和成本控制技術(shù))�。在一些實施方式中,這些控制通過VSP (或者���,例如�����,使用VSP功能的IT管理者)設定���。在一些實施方式中����,漫游表在使用家庭網(wǎng)絡(或其他低費用網(wǎng)絡) 的背景下被周期性地更新并且緩存����。在一些實施方式中,基于固定的時間周期(例如�,深夜,即當更新由于網(wǎng)絡不活動而較廉價)發(fā)生緩存更新��。在一些實施方式中���,無論何時只要連接到不昂貴或帶寬不受限(例如���,家用、工作用�、或者在WWAN以外)的所需網(wǎng)絡時,完成漫游合作方費用表的緩存更新�。在一些實施方式中,更新發(fā)生在一天中網(wǎng)絡不繁忙的時候�����。 在一些實施方式中,更新基于網(wǎng)絡推送(push)當漫游表改變(例如�,漫游合作方中的一個或多個改變速率)時發(fā)生。在一些實施方式中����,更新漫游服務費用表的服務費用被計入賬戶的計費�����,并且有可能不對最終用戶收費���。在一些實施方式中����,漫游服務中心被提供作為要付費的服務(例如,可能的賬戶計費跟蹤所有相關(guān)費用)��。例如�����,這種類型的漫游費用控制能夠被提供作為通過中央供應商�����、MVN0、漫游合作方供應商����、VSP的服務,或者作為與任何服務供應商(例如�����,IT管理者)無關(guān)的第三方應用����。例如,關(guān)于如何更新緩存�����、設定服務控制策略的控制以及其他控制能夠由包括了用戶的任何數(shù)量的VSP實體通過網(wǎng)站服務來限定����。在一些實施方式中,漫游服務中心被提供作為服務�,其中例如,基于本地存儲的 (或遠程訪問的)漫游表為用戶提供服務費用的列表�。在一些實施方式中,漫游服務中心基于一般的服務使用歷史和每個服務供應商的費用����,給用戶提供關(guān)于一個或多個漫游服務供應商選項的每天的預測費用���。在一些實施方式中,漫游服務中心給用戶提供一組關(guān)于控制或節(jié)流使用和/或在漫游時的費用的選擇�。在一些實施方式中,這些控制通過VSP (或者�, 例如,使用VSP功能的IT管理者)設定��。例如�����,漫游表能夠在使用家庭網(wǎng)絡(或其他低費用網(wǎng)絡)的背景下被周期性地更新并且緩存�。在一些實施方式中����,基于固定的時間周期發(fā)生緩存的更新。在一些實施方式中���,無論何時設備連接到不昂貴或帶寬不受限(例如��,家用���、 工作用�����、或者在WWAN以外)的所需網(wǎng)絡����,完成漫游合作方費用表的緩存的更新���。在一些實施方式中��,更新發(fā)生在一天中網(wǎng)絡不繁忙的時候��。在一些實施方式中��,更新基于網(wǎng)絡推送在漫游表改變(例如���,漫游合作方中的一個或多個改變速率)時發(fā)生。在一些實施方式中��,更新漫游服務費用表的服務費用被計入賬戶的計費����,并且有可能對最終用戶收費����。在一些實施方式中�,漫游服務中心被提供作為用戶要付費的服務,和/或作為服務計劃的一部分�����。在一些實施方式中����,賬戶的計費功能跟蹤所有相關(guān)費用�����。例如,漫游服務中心被提供作為通過中央供應商�����、MVN0��、漫游合作方供應商����、VSP的服務�,或者作為與任何服務供應商(例如��,IT 管理者)無關(guān)的第三方應用���。在一些實施方式中,提供基于打了時間戳的中央計費信息的同步本地服務使用計數(shù)器��。例如����,類似于以上所描述的,本地服務使用計數(shù)器還能夠被同步到過去的服務使用記錄(例如�,用于設備的服務使用的、打了時間戳的中央計費記錄)并且使用本地的估算��,該估算是關(guān)于設備的當前/現(xiàn)在的服務使用估算��。在這個例子中�,中央計費系統(tǒng)(例如���,中央計費1619)能夠?qū)⒋蛄藭r間戳的中央計費信息推送至設備(例如,設備101)�����,該設備能夠?qū)Υ蛄藭r間戳的中央計費信息進行拉操作(pull)��,和/或中間服務器能夠提供居間的推或拉過程����。在一些實施方式中,基于使用在同步之間自由運行的估算的服務使用水平來周期性地執(zhí)行同步���。在一些實施方式中��,基于所計算的對服務使用的估算來預測的服務使用�����,其中所計算的對服務使用的估算是基于同步的服務使用和本地服務使用的計數(shù)信息�����。例如��,預測的服務使用能夠在設備上計算或者在服務器上計算(例如�����,計費服務器或中間計費服務器),其將所計算的預測的服務使用信息提供至設備,比如使用各種關(guān)于服務使用預測的自適應算法����。例如,一種自適應算法能夠使用歷史的/過去的同步網(wǎng)絡服務使用信息(例如���, 基于與IPDR相關(guān)的時間戳與本地服務使用數(shù)據(jù)同步)����,以協(xié)助服務使用的預測�����,這基于例如整個的服務使用計數(shù)�����,根據(jù)某些與服務有關(guān)的標準(例如��,應用�����、內(nèi)容�����、服務類型���、網(wǎng)站和 /或時間)的服務使用計數(shù)。在另一個例子中��,自適應的算法同步到過去的服務使用數(shù)據(jù) (例如�,對過去的服務使用數(shù)據(jù)的本地估算被更新到要同步穿過已接收到的最后的IPDR時間戳相關(guān)的時間點)��,以及從最后的時間戳被隨后添加至打了時間戳的IPDR服務使用計數(shù)器以最小化服務使用計數(shù)器補償開始所收集到的服務使用的當前本地估算,使得其從最后的IPDR時間戳開始不再大于網(wǎng)絡服務使用測量與本地服務使用測量之間的差。在一些實施方式中,這些自適應算法技術(shù)在所述設備上執(zhí)行和/或在網(wǎng)絡(例如�����,在網(wǎng)絡服務器)上執(zhí)行��,用于進行處理����。在一些實施方式中�����,在IPDR同步化事件之間的、本地的���、基于設備的服務使用計數(shù)與在IPDR同步化事件之間的IPDR服務使用計數(shù)存在偏差���,那么能夠針對偏差使用一算法來估算任何系統(tǒng)源�����,并修正本地服務使用計數(shù)以最小化偏差。作為例子�����,如果 IPDR服務使用計數(shù)一般會停止在一或高或低的固定百分比上����,那么能夠使用一種算法來估算被應用至本地服務使用計數(shù)的倍增器�,以便最小化在IPDR服務使用同步化事件之間的偏差。在另一個例子中�����,能夠有始終如一的內(nèi)容偏差和倍增器偏差����,這二者都能夠被估算和修正。本領域中的普通技術(shù)人員將明白�,能夠使用更加復雜的算法來估算任何系統(tǒng)偏差的性質(zhì),所述系統(tǒng)偏差包括例如��,由于管理設備的特定服務使用活動或者網(wǎng)絡啁啾而出現(xiàn)的偏差,并且這些偏差能夠在IPDR服務同步化事件之間被最小化���。在一些實施方式中�,同步的服務使用數(shù)據(jù)被用于產(chǎn)生對服務使用的統(tǒng)計模式的改進的分析����,以便提供更加精確的服務使用預測。本領域中的普通技術(shù)人員還將明白�,能夠使用各種額外的自適應算法技術(shù),其中包括提供了各種統(tǒng)計分析技術(shù)和/或其他技術(shù)的自適應算法技術(shù)�����。
在一些實施方式中���,為計費/服務周期結(jié)束而預測服務使用���,其針對服務計劃相對于關(guān)于該計費/服務周期的服務計劃所允許的服務使用。還基于直到計費/服務周期結(jié)束為止所監(jiān)控的服務使用行為來提供超額費用(例如�,如果預測的服務使用少于服務計劃所允許的服務使用則該超額費用能夠為零,而如果預測的服務使用多于服務計劃則該超額費用能夠為正的費用數(shù))的顯示���,用于服務使用率的預測�。例如,這能夠以眾多方式實現(xiàn)����, 比如在網(wǎng)絡中的服務器上,在網(wǎng)絡中的網(wǎng)關(guān)/路由器/交換機上�����、和/或在如以下所討論的和此處大體描述的����、關(guān)于其他服務/費用使用監(jiān)控和通知的實施方式的設備上����。如果被實現(xiàn)在網(wǎng)絡服務器或者網(wǎng)關(guān)/路由器/交換機中,則服務/費用使用預測和相關(guān)信息能夠被推送至設備��,或者設備能夠被通知該信息可用于拉和/或被周期性地推送/拉�����。類似于此處所描述的�,能夠從設備、網(wǎng)絡����、或這二者收集服務使用的信息/估算(例如��,被調(diào)解和/或同步)����。服務使用的信息/估算隨后被分析���,以便確定類似于此處所描述的服務使用/費用預測�����;并且與關(guān)于設備的服務計劃相比較��,以確定預測的服務/費用使用過度(如果有的話)�。在一些實施方式中,通過報告給設備和/或在設備上顯示來確定以下項中的一個或多個服務使用值�、預測的服務使用值�、服務使用計劃的限制、預測的服務使用過度、預測的服務費用過度、服務計劃周期的持續(xù)時間、在周期結(jié)束之前服務計劃的時間剩余、和/或其他相關(guān)的信息�����。在一些實施方式中�,設備還基于同步服務使用計數(shù)來確定服務費用���,由此允許設備還將該服務費用信息報告給用戶�。例如�,設備能夠本地存儲服務費用查詢表,本地存儲關(guān)于不同的網(wǎng)絡和/或關(guān)于漫游網(wǎng)絡的��、不同的服務費用查詢表����,和/或從網(wǎng)絡上的計費服務器或中間計費服務器(和/或漫游服務器)請求這樣的信息����。作為另一個例子,設備能夠基于同步的本地服務使用計數(shù)和/或網(wǎng)絡服務使用計數(shù)從中間服務器(例如����,計費服務器或中間計費服務器)來獲得計算出的服務費用,由此將與所計算的這些預測相關(guān)的計算費用以及關(guān)于服務費用查詢表的數(shù)據(jù)存儲卸至網(wǎng)絡中的中間服務器上���,這使用網(wǎng)絡服務使用計數(shù)器���,其帶有或可選地不帶有同步的本地服務使用計數(shù)器����。在一些實施方式中�,提供網(wǎng)絡(例如,家庭網(wǎng)絡(比如Wi_Fi����、WAN、家庭基站�、或其他家庭網(wǎng)絡),其相對于漫游網(wǎng)絡)服務使用計數(shù)分類�。類似地,同步的本地服務使用計數(shù)器能夠通過網(wǎng)絡進行同步���。而且�,對于受中央供應商控制的網(wǎng)絡�、對于受其他供應商(例如�,MVN0)控制的網(wǎng)絡、和/或免費的網(wǎng)絡��,同步的本地服務使用計數(shù)能夠被類似地提供。在一些實施方式中���,提供了服務的通知和計費接口��。例如����,服務使用和預測的服務使用,比如此處所描述的�����,能夠被顯示給設備的用戶(例如�����,經(jīng)由用戶接口 1697)�。類似地, 預期的/預測的服務或者費用超限/過度��,比如此處所描述的����,也能夠被顯示給用戶�����。作為另一個例子,最具成本效率的計劃能夠基于歷史的和/或預測的服務使用來確定/預測��,并且這種被確定/預測的最具成本效率的計劃能夠被顯示給用戶��。而在另一個例子中��,可由設備訪問的可用網(wǎng)絡的列表能夠被顯示給用戶�。在這個例子中,一個或多個不需要的可用網(wǎng)絡能夠被阻止進行顯示��,由此僅顯示給用戶所需的和/或優(yōu)選的可用網(wǎng)絡����。在這個例子中,關(guān)于一個或多個可選網(wǎng)絡或漫游網(wǎng)絡的服務使用計劃和/或服務使用計劃選項的比較也能夠被顯示給用戶����。類似地,關(guān)于一個或多個可選網(wǎng)絡或漫游網(wǎng)絡的服務費用計劃和/ 或服務/費用計劃選擇的比較也能夠被顯示給用戶�。此外,漫游服務使用����、預測的漫游服務使用、估算的漫游服務費用�����、和/或預測估算的漫游服務費用也能夠被顯示給用戶。這些漫游服務使用/費用還能夠被顯示給用戶�����,使得該用戶能夠利用該信息來選擇各種漫游服務計費選項�����。在另一個例子中�,可用的和/或最低費用的網(wǎng)絡被確定并顯示給用戶。在另一個例子中���,關(guān)于任何漫游網(wǎng)絡或特定的漫游網(wǎng)絡���,為用戶顯示可選的警報。在一些實施方式中����,服務的通知和計費接口通知用戶預期的網(wǎng)絡覆蓋范圍(例如,基于設備的當前地理環(huán)境/位置���,和關(guān)于來自當前地理環(huán)境/位置的設備的可接入網(wǎng)絡)����,并且基于預期的網(wǎng)絡覆蓋范圍信息給用戶顯示選項���。在一些實施方式中�����,服務的通知和計費接口通知用戶其在具體的服務使用點上當前的服務使用��,并且給用戶顯示各種選項 (例如���,服務使用選項和/或計費選項)。例如�,用戶對現(xiàn)有選項的響應被記錄(例如,出于報告的目的至少臨時地本地存儲在設備上�����,或者永久地存儲在本地的配置數(shù)據(jù)中直到這些配置設定以其他方式修正或重新設定為止)并且被報告給比如計費服務器(例如���,中央計費1619)����。例如,用戶輸入��,比如所選擇的選項和/或相應的策略設置����,能夠經(jīng)由緩存系統(tǒng)被本地存儲在設備上。作為另一個例子����,服務的通知和計費接口給用戶顯示選項,該選項是關(guān)于用戶想如何被通知以及用戶想要如何控制服務使用費用�����,記錄在這種通知選項上的用戶輸入��,并且相應地配置費用控制選項(例如����,以及計費代理1695和策略控制代理169 。類似地���,能夠記錄在服務計劃選項/改變上的用戶輸入����,并且相應地配置/更新服務計劃選項 /改變(例如����,以及計費代理1695和策略控制代理1692)。在另一個例子中�����,服務的通知和計費接口提供各種業(yè)務控制配置文件��,比如關(guān)于在哪里用戶的請求有助于控制服務使用費用(例如��,服務數(shù)據(jù)使用和/或交易使用相關(guān)的活動/費用)���。類似地��,服務的通知和計費接口能夠提供各種通知選項����,比如關(guān)于在哪里用戶想要關(guān)于服務覆蓋范圍的提前警告����。在另一個例子中,服務的通知和計費接口提供選項�,其關(guān)于在服務使用的設定點上進行自動預先購買�����。在另一個例子中����,服務的通知和計費接口提供選項����,以選擇關(guān)于可選網(wǎng)絡或漫游網(wǎng)絡的不同的通知和費用控制的選項。在一些實施方式中���,提供在線門戶或web服務器����,用于允許用戶選擇和/或更新策略設置��。例如�����,經(jīng)由在線門戶/Veb服務器所提供的用戶輸入能夠被記錄并報告給計費服務器(例如�����,中央計費1619)。在另一個例子中��,在線門戶/web服務器能夠顯示交易計費信息��, 和/或接收關(guān)于交易計費請求的輸入����,所述交易計費請求能夠隨后被相應地報告給計費服務器���。如圖16中所示���,服務處理器115包括服務接口或用戶接口 1697。在一些實施方式中�,用戶接口 1697給用戶提供信息,并且接受關(guān)于以下項中的一個或多個的用戶選擇或偏好用戶服務信息�����、用戶計費信息�、服務激活、服務計劃選擇或改變�����、服務使用或服務活動的計數(shù)器、剩余服務狀態(tài)���、服務使用預測���、服務使用過度可能性的警告、服務費用狀態(tài)��、服務費用預測��、服務使用控制策略選項�、隱私/CRM/GPS相關(guān)選項�����、和/或其他服務相關(guān)的信息�����、 設置��、和/或選項���。例如��,用戶接口 1697能夠從服務監(jiān)控代理1696收集服務使用信息����,以更新本地服務使用計數(shù)器(和/或,可選地�,服務使用信息從服務控制器122獲得),以更新用戶接口的服務使用或用于顯示給用戶的服務費用信息��。作為另一個例子���,從中央計費系統(tǒng)1619獲得的服務計費記錄能夠被用于同步本地服務使用計數(shù)器和服務監(jiān)控代理1696 信息,以執(zhí)行在計費系統(tǒng)1619同步之間的本地服務使用計數(shù)器的實時更新���。作為另一個例子�����,用戶接口 1697能夠顯示選項并且接受用戶偏好反饋��,比如類似于以上關(guān)于用戶的策略 /CRM/GPS過濾��、業(yè)務監(jiān)控和服務控制所討論的���。例如�����,用戶接口 1697能夠允許設備的用戶修正他們的策略設置���,提供關(guān)于服務偏好和/或服務體驗的用戶反饋,修正他們的服務配置文件(例如�����,偏好����、設置、配置�����、和/或網(wǎng)絡設置與選項)以復查服務使用數(shù)據(jù)(例如���,基于本地服務使用計數(shù)器和/或由服務處理器115所監(jiān)控的其他數(shù)據(jù))�����,以接收各種事件或觸發(fā)(例如�����,基于預測的服務使用/費用)�,和/或用戶接口 1697能夠提供/支持各種其他的、關(guān)于服務控制和服務使用的用戶輸入/輸出���。在一些實施方式中�����,通過將服務策略實現(xiàn)和對服務策略實現(xiàn)的控制提供給用戶的偏好�,和/或通過將指定或影響了如何實現(xiàn)各種服務通知和控制策略或者控制算法的選項提供給用戶�,則用戶被提供了以下選項��,即關(guān)于如何控制服務體驗�、服務費用、服務能力����, 關(guān)于服務使用或服務費用對用戶進行通知的方式,與網(wǎng)絡實體或服務供應商實體進行共享的用戶信息的敏感等級�,以及其中某些服務使用活動可以或不可以被節(jié)流���、加速、阻止�、使能、和/或以其他方式控制的方式�����。因此����,一些實施方式提供服務控制以便相對于服務能力或容量有利地優(yōu)化用戶費用,這種優(yōu)化是以一種促進優(yōu)化的用戶體驗并且不違反網(wǎng)絡中立的目標���、規(guī)則和/或要求的方式�����。例如�����,通過給用戶提供一組選擇���,該組選擇的范圍從在兩個或多個預包裝的服務控制設置選項之間的簡單選擇到其中有更加詳細的用戶規(guī)范和控制等級可用的高級用戶屏幕�����,一些實施方式允許服務供應商�、設備制造商��、設備經(jīng)銷商�����、 MVN0��、VSP���、服務供應商合作方�、和/或其他的“實體”實現(xiàn)有價值的或必需的服務控制�����,同時允許用戶決定服務使用活動在哪個實體上受控制或者影響該決定��,比如這些服務使用活動如何控制或節(jié)流��,以及哪些服務使用活動不可以按某些方式節(jié)流或控制����。各種實施方式允許服務供應商、設備制造商���、設備經(jīng)銷商��、MVN0����、VSP���、服務供應商合作方�、或者其他的“實體” 以網(wǎng)絡關(guān)于它們的實現(xiàn)和服務控制策略保持中立的方式來協(xié)助用戶管理服務����,這是因為用戶作出或影響了一些決定,例如�����,針對服務的能力或質(zhì)量的費用的決定����。通過進一步提供對服務使用報告或CRM報告的過濾設置的用戶控制或影響��,各種水平的服務使用和其他的與設備使用相關(guān)的用戶信息能夠按由用戶指定或影響以維持用戶所需的信息策略等級的方式來傳輸給網(wǎng)絡�����、服務供應商���、設備制造商、設備經(jīng)銷商�、MVN0、VSP����、服務供應商合作方、和/ 或其他的“實體”�����。如圖16中所示,服務處理器115包括服務下載器1663。在一些實施方式中,服務下載器1663提供了下載功能,以在設備上安裝或更新服務軟件單元����。在一些實施方式中��, 在下載被接受之前,服務下載器1663需要安全簽名版本的軟件�����。例如���,下載能夠要求關(guān)于特定服務下載器1663的唯一密鑰�。作為另一個例子����,服務下載器1663能夠在安全存儲器中存儲或者執(zhí)行�,或者執(zhí)行CPU存儲器空間中的安全存儲器的分區(qū)。本領域中的普通技術(shù)人員將認識到�,存在著各種能夠用于確保服務下載器1663的完整性的其他安全技術(shù)��。
如圖16中所示�,服務處理器115包括調(diào)制解調(diào)器驅(qū)動器1640。在一些實施方式中���, 該調(diào)制解調(diào)器驅(qū)動器1640經(jīng)由調(diào)制解調(diào)器防火墻1655將數(shù)據(jù)流量轉(zhuǎn)換到關(guān)于一個或多個調(diào)制解調(diào)器的調(diào)制解調(diào)器總線(未顯示)流量���。如圖18中所示,在一些實施方式中����,調(diào)制解調(diào)器選擇和控制1811選擇接入網(wǎng)絡連接�,并且與調(diào)制解調(diào)器防火墻1655通信����,并且調(diào)制解調(diào)器驅(qū)動器1831����、1815、1814、1813�、1812將數(shù)據(jù)流量轉(zhuǎn)換到關(guān)于一個或多個調(diào)制解調(diào)器的調(diào)制解調(diào)器總線流量���,并且與調(diào)制解調(diào)器選擇和控制1811通信���。如圖21中所示,在一些實施方式中�,與調(diào)制解調(diào)器總線2120通信的調(diào)制解調(diào)器2141、2125�����、21M、2123�����、2122將設備連接到一個或多個網(wǎng)絡����。在一些實施方式中��,基于所選擇的網(wǎng)絡連接(例如����,關(guān)于WWAN���、WLAN、WPAN�、以太網(wǎng)和/或DSL網(wǎng)絡連接的不同服務配置文件/策略)選擇不同的配置文件��,這在本文中也被稱為多模配置文件設置����。例如,服務配置文件設置能夠基于在Wi-Fi背后而事實上并不是Wi-Fi (或任何其他的網(wǎng)絡��,比如DSL/電纜����、衛(wèi)星�����、或T-I)的實際接入網(wǎng)絡(例如��,家用DSL/電纜或工作用網(wǎng)絡)����,其被視為不同于訪問在咖啡店的Wi-Fi網(wǎng)絡��。例如�����,在Wi-Fi熱點位置處,即其中存在在DSL或T-I回程線路上的相當數(shù)量的用戶��,服務控制器能夠位于服務供應商的云端或者MVNO的云端�,服務控制能夠由服務供應商所提供的 VSP能力來提供(例如,如此處關(guān)于49圖所描述的)����,或者服務控制器能夠由熱點服務供應商擁有,所述熱點服務供應商獨立地使用服務控制器而沒有接入網(wǎng)絡服務供應商的任何協(xié)助�����。例如�����,服務處理器能夠由服務控制器控制��,以便將在熱點處的可用帶寬根據(jù)QoS或用戶共享規(guī)則進行分割(例如����,其中一些用戶具有比其他用戶更高的、有區(qū)別的優(yōu)先級(可能關(guān)于較高的服務費用))�����。作為另一個例子,能夠為用于經(jīng)過驗證的服務處理器的熱點提供周邊服務(類似于此處所描述的)�����。在一些實施方式中���,服務處理器115和服務控制器122能夠協(xié)助與多個服務計劃有關(guān)的多個服務配置文件���,所述多個服務計劃是由用戶單獨選擇的或者組合為一個包。例如���,設備100以包括了免費交易服務的周邊服務開始�����,在所述免費交易服務中用戶為交易付費或者為不同于基礎服務的事件付費(例如����,新聞服務�����、電子閱讀�����、PND服務�����、到期即付會話互聯(lián)網(wǎng)議)��,其中每項服務由可正確地為任何獲得補助金的合作方計費負責的賬戶的計費能力所支持�,以便提供交易服務(例如,Barnes and Noble可以為電子閱讀服務付費���, 并且關(guān)于從設備100所購買的任何圖書或雜志交易為服務供應商提供收入分成)����。在一些實施方式中����,賬戶的計費服務還能夠跟蹤交易,并且在一些實施方式中為了收入分成的目的而做廣告�,所有的這些都是用了此處所公開的服務監(jiān)控能力。在開始了具有此處所討論的免費的周邊服務的服務之后����,用戶可隨后選擇每月后付款的互聯(lián)網(wǎng)�、電子郵件�、和SMS服務。在這種情況下�����,服務控制器122將在基于網(wǎng)絡的計費的情況下從計費系統(tǒng)123(或在一些實施方式中����,在基于設備的計費情況下從服務控制器122的計費事件服務器162 獲得關(guān)于新的互聯(lián)網(wǎng)、電子郵件和SMS服務的計費計劃代碼�。在一些實施方式中,該代碼在數(shù)據(jù)庫(例如�,策略管理服務器1652)中被交叉引用,以找到用于和初始的周邊服務相結(jié)合的新服務的適當服務配置文件����。隨后應用新的超集服務配置文件,使得用戶維持對周邊服務的免費訪問�����,并且計費合作方繼續(xù)為這些服務提供補助,用戶還獲準訪問互聯(lián)網(wǎng)服務�����,并且可 (例如����,從此處所公開的實施方式中的一個)選擇服務控制配置文件����。超集配置文件是當配置文件被應用到相同的設備100的服務處理器時提供了兩個或多個服務配置文件的組合能力的配置文件。在一些實施方式中�,當多于一個的“可疊加”服務由用戶選擇或者以其他方式應用到設備時,設備100(服務處理器11 而非服務控制器122能夠確定超集配置文件�����。此處所描述的服務處理器115和服務控制器122的實施方式的靈活性允許各種各樣的服務配置文件被單獨地定義和應用���,或作為超集以實現(xiàn)所期望的設備100服務特性����。如圖16中所示���,服務控制器122包括服務控制服務器鏈路1638����。在一些實施方式中,涉及在整個網(wǎng)絡上(例如����,在控制平面上)監(jiān)視的、基于設備的服務控制技術(shù)更加復雜�����, 并且對此而言�����,具有在(例如���,服務處理器115的)設備代理與(例如��,服務控制器122的) 網(wǎng)絡單元之間的有效且靈活的控制平面通信鏈路變得越來越重要�����,其與服務策略通信����、控制、監(jiān)控����、或驗證服務策略��。例如�,在服務控制器122的服務控制服務器鏈路1638與服務處理器115的服務控制設備鏈路1691之間的通信鏈路能夠提供有效且靈活的控制平面通信鏈路,如圖16中所示服務控制鏈路1653�,并且在一些實施方式中,該控制平面通信鏈路提供了安全的(例如����,加密的)通信鏈路,用于在服務處理器115與服務控制器122之間提供安全的���、雙向的通信�����。在一些實施方式中����,服務控制服務器鏈路1638提供系統(tǒng)的網(wǎng)絡側(cè),用于向網(wǎng)絡單元功能傳輸服務代理/從網(wǎng)絡單元功能接收服務代理�。在一些實施方式中,該鏈路的業(yè)務效率通過對傳輸中的多個代理消息進行緩沖和成幀來增強(例如��,由此降低了網(wǎng)絡啁啾)���。在一些實施方式中���,通過控制傳輸頻率和/或?qū)鬏旑l率與服務使用或業(yè)務使用的速率聯(lián)系起來,進一步改進了業(yè)務效率�。在一些實施方式中,一個或多個等級的安全和 /或加密被用于保護鏈路以抵御對鏈路上通信的可能的發(fā)現(xiàn)����、竊聽、或泄露�。在一些實施方式中,服務控制服務器鏈路1638還為代理心跳功能提供了通信鏈路和心跳定時�。正如下面所討論的,此處所描述的關(guān)于服務控制服務器鏈路1638的各種實施方式提供了有效且安全的機制����,用于在設備代理(例如,服務處理器代理/組成部分)與其他網(wǎng)絡單元(例如�����, 服務控制器代理/組成部分)之間傳輸和接收服務策略的實現(xiàn)、控制�����、監(jiān)控和驗證的信息�����。在一些實施方式中����,服務控制服務器鏈路1638能夠利用以上關(guān)于服務控制設備鏈路1691所討論的計數(shù)器部分的服務控制平面的安全傳輸方法��。例如��,一層或多層的保護能夠被用于保護通信鏈路�����,其中包括�����,例如,基礎IP層保護�、TCP層保護、服務控制鏈路層保護����、和/或從服務控制器服務器到服務處理器代理的特定保護。在一些實施方式中�,服務控制服務器鏈路1638通過在鏈路上有效地傳輸與服務控制相關(guān)的通信來降低網(wǎng)路啁啾。例如���,服務控制服務器鏈路1638能夠在服務器消息到達時異步地傳輸服務器消息��。作為另一個例子����,服務控制服務器鏈路1638能夠在傳輸之間執(zhí)行對服務器消息的收集或緩沖。作為另一個例子��,服務控制服務器鏈路1638能夠可能地基于若干參數(shù)來確定何時進行傳輸,所述參數(shù)比如以下項中的一個或多個周期性的定時器觸發(fā)�����,等待直到已發(fā)生了一定量的服務使用或業(yè)務使用為止,響應服務代理消息�����,響應服務代理請求,由一個或多個服務器啟動���,由驗證錯誤情況啟動��,和/或由一些其他的錯誤情況啟動����。例如����,一旦已經(jīng)發(fā)生了傳輸觸發(fā)�,服務控制服務器鏈路1638能夠得到所有緩沖的代理通信并且成幀通信�。此外,類似于以上關(guān)于服務控制設備鏈路1691的描述所討論的��,服務控制服務器鏈路1638能夠基于與服務控制鏈路上的傳輸?shù)亩〞r相關(guān)的各種實施方式來提供有效的通信鏈路���。通過依賴于實施方式的設備側(cè)或網(wǎng)絡側(cè)中的任何一個,能夠確定����、控制和/或啟動例如定時功能,比如異步消息或輪詢消息的定時功能�;恒定的頻率傳輸;基于已經(jīng)發(fā)生了多少服務使用或數(shù)據(jù)業(yè)務使用的傳輸�;響應設備側(cè)控制鏈路消息、服務驗證錯誤事件���、其他錯誤事件����、和/或其他消息傳輸觸發(fā)標準的傳輸�����。在一些實施方式中,在服務控制鏈路1653上發(fā)送通信之前���,服務控制服務器鏈路 1638為這種通信提供了安全��、簽名�、加密和/或以其他方式保護�。例如,能夠?qū)⒎湛刂品掌麈溌?638發(fā)送至傳輸層或者直接發(fā)送至用于傳輸鏈路層�。在另一個例子中�����,服務控制服務器鏈路1638使用傳輸層加密,比如TCP TLS或其他安全的傳輸層協(xié)議進一步保護通信��。作為另一個例子��,服務控制服務器鏈路1638能夠在鏈路層上加密�����,比如使用IPSEC����、各種可能的VPN服務�����、或者其他形式的IP層加密和/或其他的鏈路層加密技術(shù)����。在一些實施方式中�����,服務控制服務器鏈路1638包括代理心跳功能�,其中出于對服務策略實現(xiàn)驗證的目的或者出于其他的目的��,代理為服務處理器提供某些要求的報告�����。例
58如�,心跳功能還能夠被用于向代理發(fā)布查詢或質(zhì)疑、消息�����、服務設置���、服務控制目標���、信息請求或輪詢��、錯誤檢查和/或其他通信�����。作為另一個例子��,代理心跳消息能夠是開放式的或加密的��、簽名的��、和/或或以其他方式保護的��。額外的心跳功能和心跳消息的內(nèi)容能夠如此處所描述的一樣來提供�����,比如以上關(guān)于服務控制設備鏈路1691和訪問控制完整性代理1694 以及其他章節(jié)所描述的�����。在一些實施方式中����,服務控制器122和/或服務控制器122的代理被編程以周期性地提供報告,比如根據(jù)心跳響應(例如�����,代理能夠在每次心跳時重復地發(fā)送必需的報告)�,并且能夠隨后基于這些被接收到的報告來采取適當?shù)男袆印R虼?��,心跳功能在此處所描述的各種實施方式提供了一種重要的且有效的系統(tǒng),其用于驗證服務策略的實現(xiàn)和/或保護抵御泄露事件��。存在著許多代理心跳服務能夠執(zhí)行的其他功能�����,其中的許多功能在此處討論��,而普通技術(shù)人員在本領域中給定的原則���、設計背景和此處所提供各種實施方式中將認識到其中的許多其他功能�����。在一些實施方式中�����,服務控制服務器鏈路1638還為各種實施方式提供了服務控制軟件下載功能��,其例如能夠包括在設備上的服務處理器115的新的服務軟件單元的下載�、在設備上的服務處理器115的服務軟件單元的修訂、和/或在設備上的服務處理器115 的服務軟件單元的動態(tài)刷新�����。在一些實施方式中���,該功能通過服務控制服務器鏈路1638在服務控制鏈路上傳輸服務控制軟件作為單個文件來執(zhí)行����。例如����,除了任何由通信鏈路協(xié)議本身所提供的以外,該文件能夠被加密或者簽名加密用于服務控制鏈路1653����。在另一個例子中����,服務控制軟件文件能夠被分段/分割成較小的分組�����,這些分組在服務控制鏈路1653 上發(fā)送的多個消息中傳輸��。在又一個例子中�,服務控制軟件文件能夠使用其他的傳遞機制來傳輸,比如來自服務下載控制服務器1660的����、直接的TCP套接字連接,其還能夠涉及安全的傳輸和額外的加密等級�。在一些實施方式中�����,當代理被更新和/或當發(fā)生動態(tài)的代理下載時�,服務控制服務器鏈路1638和/或服務下載控制服務器1660使用代理序列號和/或安全密鑰查詢。如圖16中所示��,服務控制器122包括訪問控制完整性服務器1654。在一些實施方式中����,訪問控制完整性服務器16M收集關(guān)于服務策略、服務使用�、代理配置和/或代理行為的設備信息。例如�,訪問控制完整性服務器16M能夠交叉核查該信息,以識別服務策略實現(xiàn)和控制系統(tǒng)中對完整性的破壞���。在另一個例子中�����,當懷疑違反了服務策略或系統(tǒng)完整性遭破壞時��,訪問控制完整性服務器16M能夠開始行動��。在一些實施方式中�,訪問控制完整性服務器1654(和/或服務控制器122中的一些其他代理)作用于訪問控制完整性代理報告和錯誤狀態(tài)�����。許多訪問控制完整性代理16M 的核查能夠由該服務器實現(xiàn)���。例如�,訪問控制完整性代理16M的核查包括以下項中的一個或多個相對與策略一致的使用范圍的服務使用測量(例如,來自網(wǎng)絡和/或來自設備的使用測量)����;代理的配置;代理的工作�;和/或動態(tài)的代理下載。在一些實施方式中����,通過將各種服務使用測量(例如,基于網(wǎng)絡監(jiān)控信息�,比如通過使用IPDRJP /或本地服務使用監(jiān)控信息)相對假設應當有適當策略的預期的服務使用行為進行比較,訪問控制完整性服務器1654(和/或服務控制器122中的一些其他代理) 驗證設備服務策略實現(xiàn)�����。例如���,設備服務策略實現(xiàn)能夠包括測量通過的全部數(shù)據(jù)、在一時間周期內(nèi)通過的數(shù)據(jù)���、IP地址����、每個IP地址的數(shù)據(jù)、和/或其他測量比如位置�、下載、電子郵件訪問��、URL�,并且比較這些測量與假定應當有適當策略的預期的服務使用行為。
在一些實施方式中�,訪問控制完整性服務器1654(和/或服務控制器122中的一些其他代理)驗證設備服務策略,以及能夠指示服務測量的失配的驗證錯誤狀態(tài)�����,并且服務策略包括以下項中的一個或多個未經(jīng)授權(quán)的網(wǎng)絡訪問(例如���,超出周邊服務策略限制的訪問)�����;未經(jīng)授權(quán)的網(wǎng)絡速度(例如����,超出服務策略限制的平均速度)���;不能匹配策略限制的網(wǎng)絡數(shù)據(jù)量(例如����,設備在限制處不停止而不重新加載/修訂服務策略);未經(jīng)授權(quán)的網(wǎng)絡地址�����;未經(jīng)授權(quán)的服務使用(例如�����,VOIP����、電子郵件、和/或web瀏覽)�����;未經(jīng)授權(quán)的應用使用(例如�,電子郵件、VOIP���、電子郵件����、和/或web)�;服務使用率相對計劃而言過高,并且策略控制器不控制/使服務使用率節(jié)流降低��;和/或服務的測量和服務策略中的任何其他失配�����。在一些實施方式中���,至少部分地基于例如指示了服務測量與服務策略的失配的各種錯誤狀態(tài)���,訪問控制完整性服務器1654(和/或服務控制器122中的一些其他代理)驗證設備服務策略。例如�����,能夠指示服務測量和服務策略的失配的各種錯誤狀態(tài)包括以下項中的一個或多個一個服務測量與另一個服務測量的失配����;未能進行報告的代理;未能響應查詢(例如�,質(zhì)疑響應序列和/或預期的周期性代理報告)的代理��;未能正確地響應質(zhì)疑/ 響應序列的代理����;未正確配置的代理����;未能自檢的代理;未能交叉核查代理�;未經(jīng)授權(quán)的代理通信,或者嘗試未經(jīng)授權(quán)的通信��;失敗的服務策略實現(xiàn)的測試����;失敗的服務使用報告的測試;失敗的服務使用計費的測試�����;失敗的交易計費的測試���;失敗的下載序列���;環(huán)境泄露事件���,比如未經(jīng)授權(quán)的軟件加載或?qū)嵭?或嘗試),未經(jīng)授權(quán)的存儲器訪問(或嘗試)�,未經(jīng)授權(quán)的代理訪問(或嘗試)��,已知的有害軟件�,和/或已知的有害通信署名;和/或未能響應各種消息�,比如發(fā)送消息和中止和/或發(fā)送消息并隔離。在一些實施方式中�,訪問控制完整性服務器1654(和/或服務控制器122中的一些其他代理)通過執(zhí)行自動的詢問和分析來驗證設備服務策略,該服務策略隨后被報告(例如��,反常的/可疑的報告結(jié)果能夠被報告�, 用于由人員進一步分析,所述人員有責任確定這些活動是否指示除策略活動以外的活動��, 或者給用戶提供信息以便告知用戶這些可指示除策略活動以外的活動的����、反常的/可疑的報告結(jié)果)。例如��,用戶能夠復查報告以授權(quán)這些活動是否由用戶執(zhí)行(例如,網(wǎng)站訪問請求��、特定交易��、和/或電話呼叫)�,和/或指示這些活動未經(jīng)過用戶授權(quán)(例如,指示設備的可能泄露�,比如通過惡意軟件或其他未經(jīng)授權(quán)的軟件/用戶來使用設備)。在另一個例子中�,用戶還能夠被連接,以關(guān)于這些被報告的活動而與服務供應商的服務支持通信(例如���, 通過文本/聊天�����、語音/電話����、和/或到服務支持的視頻會議)�����。因此�����,在一些實施方式中, 訪問控制完整性服務器1654(和/或服務控制器122中的一些其他代理)提供策略/服務控制完整性服務��,以便連續(xù)地(例如����,周期性地和/或基于觸發(fā)事件)驗證設備的服務控制尚未泄露和/或未有在策略以外的行動。在一些實施方式中��,根據(jù)對一個或多個服務驗證錯誤比如以上所討論的各種服務驗證錯誤的檢測����,設備針對隔離的網(wǎng)絡狀態(tài)�,在該網(wǎng)絡狀態(tài)下設備例如能夠僅有接入網(wǎng)絡控制平面功能、計費功能��、和一般由接入網(wǎng)絡服務供應商或中央服務供應商控制的其他功能�。例如,隔離網(wǎng)絡的訪問限制和路由能夠使用接入網(wǎng)絡AAA和路由系統(tǒng)(例如�,接入網(wǎng)絡 AAA 服務器 1621 和網(wǎng)關(guān) 410、420��、508���、512����、520、608���、612��、620、708���、712、720 中的一個或多個)實現(xiàn)�,或者能夠使用基于設備的訪問控制或業(yè)務控制策略實現(xiàn)來實現(xiàn)�����。隔離網(wǎng)絡的設備或服務器能夠例如被定位在接入網(wǎng)絡以內(nèi)或者在有權(quán)訪問接入網(wǎng)絡的另一個網(wǎng)絡以內(nèi)�。與隔離網(wǎng)絡的基礎設施的通信能夠被實現(xiàn),例如��,使用具有一個或多個加密等級的安全鏈路或?qū)S玫乃饺随溌?。在一些實施方式中����,將設備進行隔離包括例如關(guān)于路由隔離網(wǎng)絡設備業(yè)務的兩步過程���,第一步���,到達隔離業(yè)務處理路由器或服務器,以及第二步����,從此處到達實際的隔離網(wǎng)絡的基礎設施,其中通過設備參數(shù)�、用戶參數(shù)、接入服務供應商參數(shù)��、或與隔離網(wǎng)絡的路由相關(guān)的其他參數(shù)來確定路徑����。在一些實施方式中�,設備從網(wǎng)絡完全中止�����,在該網(wǎng)絡中�,例如����,設備能夠首先發(fā)布用戶接口消息給用戶����,或者發(fā)布另一種形式的消息給用戶或服務訂戶��,比如經(jīng)由電子郵件���、硬拷貝消息和/或語音消息��。在一些實施方式中��,設備網(wǎng)絡訪問�����、服務能力和/或業(yè)務形態(tài)是受限的����、部分受約束的、或者完全受約束的服務能力�。 例如,這些限制和/或約束能夠在設備中和/或在網(wǎng)絡中實現(xiàn)����。例如,實現(xiàn)設備隔離(例如�����, 使用RADIUS服務器以隔離設備)能夠涉及將設備分配給不同的計費配置文件�����。在一些實施方式中�����,根據(jù)對一個或多個服務驗證錯誤比如以上所討論的各種服務驗證錯誤的檢測,執(zhí)行基于交換機的端口分析��,以進一步監(jiān)控設備(例如��,被稱為在Cisco 交換機上的交換式端口分析器(SPAN)�����,而關(guān)于該設備����,各種其他的供貨商具有不同的名稱, 比如在3Com交換機上的巡回分析端口(RAP))�����。在一些實施方式中�����,設備服務策略實現(xiàn)的行為在網(wǎng)絡中的更深層處受監(jiān)控���,這通過拷貝在交換機中的設備業(yè)務使得其到達計劃中的路徑目的地����,以及到達基于交換機端口分析的特定端口(例如,業(yè)務內(nèi)容能夠使用深層分組檢查(DPI)技術(shù)來分析和記錄�,其能夠提供比一般IPDR更加精細的細節(jié)水平)。例如���,執(zhí)行基于交換機端口分析功能的優(yōu)勢在于,不需要實時分析業(yè)務�,并且網(wǎng)絡上的設備的樣本子集能夠關(guān)于這些分析來選擇,這基于例如�����,對具有可疑的服務策略實現(xiàn)行為的設備的識別和/或最終采樣所有設備的有規(guī)則的采樣算法���,或者一些其他的選擇手段�。作為另一個例子��,預定的基于交換機的端口分析采樣能夠被應用���,其最終循環(huán)通過所有設備并且指明關(guān)于可疑的設備的采樣隊列中的較高優(yōu)先級�。在一些實施方式中�,如以上所描述的,基于交換機的端口分析允許離線采樣或者非實時DPI����,作為關(guān)于所實現(xiàn)的基于設備的服務控制測量的驗證測量���。在一些實施方式中, 復雜的DPI技術(shù)被用于增強IPDR的內(nèi)容���,使得它們提供能夠在網(wǎng)絡中得到的詳細信息����。例如�����,在設備和網(wǎng)絡之間�����,DPI分組分析中的一些可能是多余的�,但是這種手段提供了對基于設備的服務的、精細得多的結(jié)構(gòu)確認(grain validation)��,以及對用于服務供應商所需要的服務業(yè)務分析中的一些的設備較少的依賴�����。在一些實施方式中,設備控制服務器功能和服務控制策略驗證功能被實現(xiàn)在集成的硬件/軟件系統(tǒng)(例如�,網(wǎng)關(guān)、服務器����、路由器、交換機��、基站�����、基站聚合器���、AAA服務器集群、或者任何其他的硬件或硬件/軟件系統(tǒng))中�����,所述集成的硬件/軟件系統(tǒng)位于完成了網(wǎng)絡級業(yè)務檢查的網(wǎng)絡中���,或者位于被集成以和DPI箱協(xié)調(diào)的方式工作的一個或多個服務器中�����。在一些實施方式中���,設備控制服務器功能和服務控制策略驗證功能被實現(xiàn)在集成的硬件/軟件系統(tǒng)(例如����,網(wǎng)關(guān)��、服務器�、路由器、交換機����、 基站、基站聚合器�、AAA服務器集群或者任何其他的硬件或硬件/軟件系統(tǒng))中,所述集成的硬件/軟件系統(tǒng)位于為具有所安裝服務處理器功能中的一些或所有的設備提供了深層服務控制能力(例如����,使用DPI技術(shù))的網(wǎng)絡中,并且在一些實施方式中��,還提供了以不具有安裝在設備中的服務處理器的設備為基礎的更粗糙的網(wǎng)絡控制(例如�����,這些更粗糙的網(wǎng)絡控制功能包括最大數(shù)據(jù)業(yè)務和/或最大總數(shù)據(jù))。在一些實施方式中����,以循環(huán)的周期性的方式來使用SPAN功能,以及出于抽查基于設備的服務使用測量的目的���,以更深層次的分組信息增加CDR數(shù)據(jù)��。此處的例子能夠有利地包括抽查網(wǎng)絡地址訪問策略�����,抽查周邊訪問策略,抽查計費事件報告�,抽查中間聯(lián)網(wǎng)設備/終點設備計數(shù)(經(jīng)由核查網(wǎng)絡資源或目的地地址、令牌���、cookie或其他的憑證��,等等)�。 例如�����,周期性的SPAN能夠?qū)τ谒械脑O備平等地安排;對于具有比其他設備或用戶更高優(yōu)先級���、頻率�、或SPAN深度的某些設備和擁護�,具有較高優(yōu)先級;對于具有較高使用模式或者非一般的使用模式的設備�����,具有較高的頻率和立即執(zhí)行的優(yōu)先級���;對于具有策略違反狀態(tài)的設備���,具有立即執(zhí)行或非常高的優(yōu)先級。 在一些實施方式中���,組合的業(yè)務檢查和服務控制手段實現(xiàn)了對基于網(wǎng)絡的實現(xiàn)有利的網(wǎng)絡中的業(yè)務和服務的控制功能�����,并且實現(xiàn)了更加有利于在設備中執(zhí)行或者僅能夠在設備中執(zhí)行的��、設備中的業(yè)務和服務的控制功能(例如��,涉及對一旦被傳輸至網(wǎng)絡就被加密的業(yè)務進行檢查的活動)����。例如,使用該手段����,能夠在網(wǎng)絡中完成的活動一般在網(wǎng)絡中執(zhí)行和/或比在設備中更加有效地在網(wǎng)絡中執(zhí)行,并且在設備中更加有效地執(zhí)行的活動以及僅能夠在設備中執(zhí)行的活動都在設備中執(zhí)行(例如�,依賴于設備的處理/儲存能力,和/或其他的設計/安全考慮)����。例如,以下是各種的業(yè)務和服務控制功能���,在一些實施方式中, 它們優(yōu)選地或僅能夠在設備中執(zhí)行基于網(wǎng)絡的分組處理能力的限制(例如�,加密的業(yè)務, 一旦業(yè)務進入聯(lián)網(wǎng)棧中即不可用的應用層信息����,在設備上可用但在網(wǎng)絡中不可用的其他應用/使用背景信息)�;出于網(wǎng)絡中立的理由而一般地/優(yōu)選地被局部維持和處理的信息(例如�,網(wǎng)絡中立問題能夠一般能夠被有效地實現(xiàn),這通過保持關(guān)于如何在設備本地和在用戶確定的控制下實現(xiàn)控制業(yè)務的算法的所有的�、基本上所有的、或者至少一些方面的決定���,和 /或通過給用戶提供一組關(guān)于如何管理服務使用�、或服務活動使用���、或者相對于服務費用或價格來管理服務使用的預包裝的選擇)�;出于用戶隱私原因而一般地/優(yōu)選地被局部維持和處理的信息(例如�,更深層次的業(yè)務監(jiān)控和服務使用監(jiān)控的數(shù)據(jù),在這里該數(shù)據(jù)可用于協(xié)助用戶實現(xiàn)最好的�、最低費用的體驗,并且為用戶實現(xiàn)CRM過濾功能��,使得用戶能夠控制允許網(wǎng)絡接收的CRM的水平�����,比如更高級的信息為了對用戶有價值的某些東西和/或用戶本地信息而被交換)����;出于告知用戶服務控制設置或服務活動使用的目的�,或者出于調(diào)節(jié)服務活動控制設置或接收用戶反饋以選擇相關(guān)服務使用策略或計費選項的目的而一般地 /優(yōu)選地被局部維持和處理的信息(例如��,出于監(jiān)控對服務使用的估算和/或通知用戶所估算的服務使用或預測的服務使用的至少一些方面的目的而為用戶提供UI ��;出于監(jiān)控對服務費用的估算和/或通知用戶所估算的服務費用或預測的服務費用的至少一些方面的目的而為用戶提供UI ����;出于為用戶提供一個或多個需要用戶確認和/或用戶決定的服務使用和/或服務費用通知消息、并且獲得或報告用戶的確認和/或決定的目的而為用戶提供 UI ����;出于為用戶提供服務選項和/或服務費用選項的目的而為用戶提供UI ;出于為當服務的使用或費用估算大約超出限制或者已經(jīng)超出限制或者預測要超出限制時��、獲得用戶對這些服務選項和/或服務費用選項的選擇的目的而為用戶提供UI �����;出于監(jiān)控或管理開放的中央計費交易或其他交易的目的而為用戶提供UI ��;出于為選擇能夠被用于限定或部分限定在設備服務處理器����、或網(wǎng)絡服務控制裝備/計費系統(tǒng)����、或二者的組合中實現(xiàn)的服務活動使用控制策略的服務控制技術(shù)�����、和/或策略����、和/或算法��、和/或預包裝的配置的目的而為用戶提供UI)���;用于在一般不具有與家用網(wǎng)絡兼容的DPI類型技術(shù)的不同網(wǎng)絡上漫游的服務控制���;某些服務通知和業(yè)務控制算法(例如,棧分級活動的統(tǒng)計分析���,和僅對高使用活動的控制)���;和/或用于在從制造到為設備用戶分配設備的各種時刻上將設備分配給服務體驗、 或周邊激活體驗�����、或虛擬服務供應商(VSP)的功能。在一些實施方式中��,在設備中實現(xiàn)的某些活動是作為對其中新的集中DPI手段不可能��,在經(jīng)濟上不可行��,或者出于任何數(shù)量的原因不是一種選擇或不是優(yōu)選的選擇的網(wǎng)絡的一種解決方案�。在一些實施方式中,基于網(wǎng)絡的解決方案被提供給一組用于所有不具有服務控制能力的設備的更加基礎的服務���,并且一超集服務和/或額外的服務被提供給包括服務處理器的設備�����。如此處所描述的����,根據(jù)各種實施方式�����,服務控制器功能能夠被定位在網(wǎng)絡中的各種位置上��。還應當注意,此處所描述的各種其他實施方式還利用執(zhí)行了網(wǎng)絡中的某些服務控制功能(例如����,收集網(wǎng)絡服務使用信息����,比如IPDRdP /或執(zhí)行在網(wǎng)絡中的DPI相關(guān)功能用于收集網(wǎng)絡服務使用信息和/或節(jié)流/整形業(yè)務)的混合服務控制功能、以及在設備(例如�����,服務處理器115��,其例如監(jiān)控設備中的服務使用和/或執(zhí)行設備中的節(jié)流或業(yè)務整形����, 和/或執(zhí)行在設備上適當?shù)貓?zhí)行的某些計費事件記錄和報告功能)中的服務控制功能。在一些實施方式中���,較低等級的服務策略實現(xiàn)的實施方式與一組較高等級的服務策略監(jiān)督功能相結(jié)合�����,以提供協(xié)助設備的可驗證的網(wǎng)絡訪問控制����、認證、和授權(quán)服務�����。在一些實施方式中�,基于設備的訪問控制服務被擴展并且與其他的策略設計技術(shù)相結(jié)合,以產(chǎn)生簡化的設備激活過程以及在此處被稱為周邊激活的連接用戶體驗����。類似于以上所討論的,周邊激活能夠被提供��,這通過將訪問控制設定到固定的目的地�;驗證對 IPDR的訪問;通過設定最大數(shù)據(jù)速率并且當超過該最大數(shù)據(jù)速率時在網(wǎng)絡中觸發(fā)來驗證訪問�����;和/或通過各種其他的技術(shù)��。如圖16中所示��,服務控制器122包括服務歷史服務器1650����。在一些實施方式中�����, 服務歷史服務器1650從接入網(wǎng)絡AAA服務器1621和服務監(jiān)控代理1696收集并且記錄服務使用或服務活動報告。例如�,雖然在某些實施方式中,來自網(wǎng)絡單元的服務使用歷史可能不如來自設備的服務歷史更詳細���,但是來自網(wǎng)絡的服務歷史能夠提供用于對設備服務策略實現(xiàn)的驗證的有價值的源����,因為例如�����,對于在設備上的設備錯誤或泄漏事件�����,極難泄露基于網(wǎng)絡的裝備和軟件�。例如,類似于以上所描述的��,來自設備的服務歷史報告能夠包括各種服務跟蹤信息。在一些實施方式中��,服務歷史服務器1650提供對其他服務器和/或一個或多個代理的請求的服務歷史。在一些實施方式中,服務歷史服務器1650提供服務使用歷史給設備服務歷史1618�。在一些實施方式中,出于促進激活跟蹤服務功能(在以下所描述)的目的��,服務歷史服務器1650維持了設備曾連接到哪個網(wǎng)絡的歷史�。例如��,網(wǎng)絡活動概括能夠包括被訪問網(wǎng)絡的概括�����,活動相對于每個連接的時間的關(guān)系����,和/或業(yè)務相對于每個連接的時間的關(guān)系。作為另一個例子����,出于計費共享對賬的目的,該活動概括能夠被進一步分析或報告����,以便估算與業(yè)務活動相關(guān)的服務計劃的類型�。如圖16中所示�����,服務控制器122包括策略管理服務器1652�����。在一些實施方式中���, 策略管理服務器1652將策略經(jīng)由服務控制鏈路1653傳輸至服務處理器115。在一些實施方式中�,策略管理服務器1652根據(jù)設備服務配置文件來管理在設備上的策略設置(例如, 如此處關(guān)于各種實施方式所描述的各種策略設置)���。在一些實施方式中��,策略管理服務器 1652設定在策略實現(xiàn)代理(例如�,策略實現(xiàn)代理1690)上的瞬時策略�。例如,策略管理服務器1652能夠發(fā)布策略設置����,監(jiān)控服務使用���,并且如果需要的話修改策略設置。例如����,在用戶愿意讓網(wǎng)絡來管理他們的服務使用費用的情況下,或者在需要任何自適應的策略管理
63的情況下���,策略管理服務器1652能夠維持與設備通信的相對高的頻率���,以收集業(yè)務和/或服務的測量,并且發(fā)布新的策略設置��。在這個例子中��,監(jiān)控設備的服務測量和任何用戶服務策略偏好的改變被周期性地和/或基于各種觸發(fā)/事件/請求報告給策略管理服務器 1652���。在這個例子中�,用戶隱私設置一般需要與網(wǎng)絡的安全通信(例如����,安全的服務控制鏈路165 �����,比如使用策略管理服務器1652,以在網(wǎng)絡上傳輸這些配置請求/策略設置時確保正確地維持各個方面的用戶隱私��。例如����,信息能夠被分類給服務策略管理,并且不被傳達給用于維持用戶隱私的CRM所使用的其他數(shù)據(jù)�����。在一些實施方式中�,策略管理服務器1652在設備上提供了自適應的策略管理�����。例如��,策略管理服務器1652能夠發(fā)布策略設置和目標����,并且依靠基于設備的策略管理(例如, 服務處理器11 用于一些或所有的策略調(diào)整��。出于設備策略管理的目的,這種手段可能需要與設備較少的互動�,由此降低了在服務控制鏈路1653上的網(wǎng)絡啁啾(例如,相對于以上所描述的各種基于服務器/網(wǎng)絡的策略管理手段來降低網(wǎng)絡啁啾)�����。通過允許用戶配置關(guān)于用戶隱私偏好/設置的設備策略�����,這種手段還能夠提供強健的用戶隱私的實施方式��,使得例如敏感信息(例如�����,地理位置數(shù)據(jù)����,網(wǎng)站歷史)在沒有用戶的批準時不被傳達給網(wǎng)絡。 在一些實施方式中����,策略管理服務器1652基于一天中的時間來調(diào)整服務策略。在一些實施方式中����,策略管理服務器1652接收���、請求、或以其他方式獲得對網(wǎng)絡可用性的測量�,并且基于可用的網(wǎng)絡容量來調(diào)整業(yè)務整形策略和/或其他策略設置。在一些實施方式中�����,策略管理服務器1652執(zhí)行服務控制算法以協(xié)助管理整個網(wǎng)絡容量或應用QoS����。在一些實施方式中,比如基于網(wǎng)絡容量或應用QoS��、服務使用費用��、和/ 或任何其他的標準�,策略管理服務器1652執(zhí)行算法以確定最好連接到哪一個接入網(wǎng)絡�。在一些實施方式中,設備能夠連接到多于一個的網(wǎng)絡��,并因此���,能夠基于設備連接到哪一個網(wǎng)絡來選擇/修正設備服務策略�。在一些實施方式中,網(wǎng)絡控制平面服務器檢測從第一網(wǎng)絡到第二網(wǎng)絡的網(wǎng)絡連接改變�,并且啟動為第二網(wǎng)絡所建立的服務策略實現(xiàn)。在其他實施方式中�����,基于設備的自適應策略控制代理(例如�����,此處所描述的策略控制代理169 檢測到從第一網(wǎng)絡到第二網(wǎng)絡的網(wǎng)絡連接改變�,并且實現(xiàn)為第二網(wǎng)絡所建立的服務策略。在一些實施方式中��,當多于一個的接入網(wǎng)絡可用時�,根據(jù)網(wǎng)絡偏好列表或者根據(jù)優(yōu)化了網(wǎng)絡費用功能的網(wǎng)絡,基于哪一個網(wǎng)絡是最優(yōu)選的來選擇網(wǎng)絡���。例如����,偏好列表能夠通過服務提供和/或用戶來預先建立。例如���,網(wǎng)絡費用功能能夠基于最小服務費用��,最大網(wǎng)絡性能�����,確定是否有用戶或設備有權(quán)訪問網(wǎng)絡�����,最大化服務供應商連接益處��,減少到可選的已付費服務供應商的連接�,和/或各種其他的網(wǎng)絡偏好標準��。在其他實施方式中���,設備檢測一個或多個優(yōu)選的網(wǎng)絡何時不可用���,實現(xiàn)網(wǎng)絡選擇功能或者攔截其他的網(wǎng)絡選擇功能���,并且提供到偏好列表上最高處的可用服務網(wǎng)絡的連接�����。例如���,偏好列表能夠由服務供應商���、用戶和/或服務訂戶來設定。如圖16中所示�����,服務控制器122包括網(wǎng)絡業(yè)務分析服務器1656����。在一些實施方式中,網(wǎng)絡業(yè)務分析服務器1656收集/接收關(guān)于設備和/或多組設備的服務使用歷史并且分析該服務使用���。在一些實施方式中����,網(wǎng)絡業(yè)務分析服務器1656以各種格式來提供服務使用統(tǒng)計���,以便識別在網(wǎng)絡服務質(zhì)量和/或服務有效性中的改進�。在其他實施方式中,網(wǎng)絡業(yè)務分析服務器1656根據(jù)潛在的服務策略估算關(guān)于在可改變的設置下的網(wǎng)絡的服務質(zhì)量和 /或服務使用��。在其他實施方式中���,網(wǎng)絡業(yè)務分析服務器1656通過導致了關(guān)于全面的網(wǎng)絡服務質(zhì)量或服務費用的問題的一個或多個設備來識別實際的或可能的服務行為�����。如圖16中所示���,服務控制器122包括β測試服務器1658。在一些實施方式中�����,該 β測試服務器1658給一個或多個設備公布候選的服務計劃策略設置����。在一些實施方式中, β測試服務器1658為一個或多個候選的服務計劃策略設置提供網(wǎng)絡服務使用或用戶反饋信息的概括報告���。在一些實施方式中���,β測試服務器1658提供了用于比較關(guān)于不同的候選服務計劃策略設置的β測試結(jié)果、或者為進一步的策略設置優(yōu)化選擇最佳的候選服務計劃策略設備的機制���。如圖16中所示��,服務控制器122包括服務下載控制服務器1660��。在一些實施方式中�,該服務下載控制服務器1660提供下載功能以在如此處所描述的設備上安裝和/或更新服務軟件單元(例如�����,服務處理器115和/或服務處理器115的代理/組件)��。如圖16中所示�,服務控制器122包括計費事件服務器1662。在一些實施方式中�����, 計費事件服務器1662收集計費事件���,給服務處理器115提供服務計劃信息���,給服務處理器 115提供服務使用更新����,充當在設備與中央計費服務器1619之間的接口�����,和/或為某些電子商務計費交易提供受信任的第三方功能�。如圖16中所示,接入網(wǎng)絡AAA服務器1621與接入網(wǎng)絡1610網(wǎng)絡通信����。在一些實施方式中,接入網(wǎng)絡AAA服務器1621提供必需的接入網(wǎng)絡AAA服務(例如��,關(guān)于設備訪問層的訪問控制和授權(quán)功能)�,以允許設備連上中央供應商接入網(wǎng)絡和服務供應商網(wǎng)絡。在一些實施方式中����,需要訪問控制的另一個層用于設備以獲準訪問其他的網(wǎng)絡,比如互聯(lián)網(wǎng)�����、企業(yè)網(wǎng)絡和/或機器對機器網(wǎng)絡。訪問控制的這個額外的層能夠通過例如設備上的服務處理器115來實現(xiàn)�����。在一些實施方式中�,接入網(wǎng)絡AAA服務器1621還提供了基于從服務控制器 122接收的通信來中止關(guān)于設備的服務并且恢復關(guān)于設備的服務的能力�。在一些實施方式中,接入網(wǎng)絡AAA服務器1621還提供了將關(guān)于設備業(yè)務的路由引導至隔離網(wǎng)絡��,或者當請求設備隔離狀態(tài)時約束或限制網(wǎng)絡訪問的能力�����。在一些實施方式中����,接入網(wǎng)絡AAA服務器 1621還記錄并且報告設備網(wǎng)絡服務使用(例如,設備網(wǎng)絡服務使用能夠被報告至設備服務歷史1618)�����。如圖16中所示��,設備服務歷史1618與接入網(wǎng)絡1610網(wǎng)絡通信����。在一些實施方式中�����,設備服務歷史1618提供了在各種實施方式中的出于各種目的所使用的服務使用數(shù)據(jù)記錄�����。在一些實施方式中�����,設備服務歷史1618被用于協(xié)助驗證服務策略實現(xiàn)����。在一些實施方式中�,設備服務歷史1618被用于驗證服務監(jiān)控。在一些實施方式中�,設備服務歷史1618 被用于驗證計費記錄和/或計費策略實現(xiàn)。在一些實施方式中���,設備服務歷史1618被用于同步和/或驗證本地服務使用計數(shù)器��。如圖16中所示���,中央供應商計費服務器1619與接入網(wǎng)絡1610網(wǎng)絡通信���。在一些實施方式中,中央供應商計費服務器1619為中央供應商計費事件提供調(diào)解功能���。例如����,中央供應商計費服務器1619能夠接受服務計劃的改變�。在一些實施方式中�,中央供應商計費服務器1619提供關(guān)于設備服務使用,服務計劃限制和/或服務策略的更新��。在一些實施方式中��,中央供應商計費服務器1619收集計費事件���,成幀賬單��,給服務用戶計費�,提供某些計費事件數(shù)據(jù)和服務計劃信息給服務控制器122和/或設備100�。建立關(guān)于服務處理器、服務控制器和網(wǎng)絡功能的協(xié)調(diào)的服務和驗證策略在一些實施方式中�����,設備和網(wǎng)絡裝置協(xié)調(diào)以下項中的一個或多個網(wǎng)絡服務策略實現(xiàn)設置���、設備服務策略實現(xiàn)設置�、網(wǎng)絡服務配置文件實現(xiàn)設置���、設備服務配置文件實現(xiàn)設置�����、處于驗證服務策略實現(xiàn)的目的而使用的網(wǎng)絡服務使用測量�、出于驗證服務策略實現(xiàn)的目的而使用的設備服務使用測量、根據(jù)對服務使用策略違反的檢測所采取的網(wǎng)絡動作���、以及根據(jù)對服務使用策略違反的檢測所采取的設備動作。在一些實施方式中�����,例如���,由設備服務處理器115所使用的策略設置和關(guān)于服務監(jiān)控、使用和/或計費配置文件的本地設備設置與關(guān)于各種網(wǎng)絡裝置的相應記錄相關(guān)聯(lián)���,其還依賴于服務策略和配置文件的設置以對服務進行監(jiān)控�����、控制和/或計費�,或者對超出策略服務使用狀態(tài)進行響應�。例如���,這些網(wǎng)絡裝置包括服務控制器122或類似的功能�、計費系統(tǒng)123或類似的功能�����、網(wǎng)絡AAA 121、網(wǎng)關(guān) 410�����、420��、508�、512、520�����、608�����、612�、620、708、712、720���、或其他的聯(lián)網(wǎng)裝置����。在一些實施方式中��,以允許在設備服務處理器115與網(wǎng)絡裝置之間進行有效并且協(xié)調(diào)的操作����,但是不需要同時控制/協(xié)調(diào)了服務策略或配置文件實現(xiàn)和/或驗證了由設備100 (例如�,服務處理器 115)和網(wǎng)絡裝置所采取的動作的明確功能的方式,服務配置文件或策略設置將設備與網(wǎng)絡相關(guān)聯(lián)��。作為例子��,這種實施方式能夠被應用到如此處所描述的重疊應用中����。在一些實施方式中,網(wǎng)絡功能(例如��,服務控制器122���,和/或更加特別地��,策略管理服務器1652功能,或其他類似的功能)獲得�、推導、或以其他方式確定服務配置文件或策略設置的關(guān)聯(lián)��,以便通過讀取、接收��、詢問�����、抽取或以其他方式從網(wǎng)絡裝置功能中的一個或多個或者從存儲了關(guān)于網(wǎng)絡裝置功能中的一個或多個的服務策略或配置文件設置的數(shù)據(jù)庫獲得設置����,來對設備服務處理器115和各種網(wǎng)絡裝置功能(例如,可能地包括但不限于服務控制器122或類似的功能�����,計費系統(tǒng)123或類似的功能�����,網(wǎng)絡AAA 121�����,網(wǎng)關(guān)410��、420�����、 508、512���、520�����、608����、612����、620�、708、712��、720��,或其他聯(lián)網(wǎng)裝置)進行編程��。在獲得了網(wǎng)絡裝置設置中的一個或多個之后�����,能確定網(wǎng)絡裝置設置到適當?shù)脑O備100(服務處理器11 設置的映射(例如���,關(guān)聯(lián))�,以有利地支持服務使用監(jiān)控����、服務使用控制、服務使用計費或已被尋址的服務使用驗證目標��。關(guān)于設備的策略或配置文件設置能夠是用于網(wǎng)絡裝置的策略或配置文件設置的直接變換����,或者設備策略或配置文件設置能夠從網(wǎng)絡裝置策略或配置文件設置中較不直接地推導出來。例如����,計費系統(tǒng)123服務計劃中包含的服務使用限制能夠直接映射到在設備服務處理器115上的使用限制設置(例如,當達到限制或者用戶被通知或用戶被計費時�,服務使用停止),或者使用限制能夠映射到用戶可從中進行選擇(例如��,如此處所討論的����,用戶從涉及了相對于使用限制通知策略和/或服務使用控制��、限制或節(jié)流策略的各種實際使用的選線中進行選擇)的許多服務配置文件���。例如,服務使用策略�����、或配置文件限制��、或為網(wǎng)絡裝置功能所維持的補貼(例如��, 在計費系統(tǒng)123或AAA 121中所存儲的服務配置文件或服務計劃使用限制)能夠通過網(wǎng)絡功能(例如�,通過連接到計費系統(tǒng)123和/或AAA系統(tǒng)121的第二中間服務器的服務控制器 122或服務控制器12 來讀取或查詢,并且在這些聯(lián)網(wǎng)裝置中所存儲的服務使用限制能夠被直接變換到關(guān)于服務處理器115的設置���,或者可能需要被解釋�����、展開或以其他方式修正����, 以獲得所需要的服務處理器115策略和/或配置文件設置。在一些實施方式中�,在AAA系統(tǒng)121所存儲的計費系統(tǒng)123服務計劃記錄���、和/或服務配置文件記錄中設定的服務使用限制能夠被取得(例如�,從裝置或者從存儲了關(guān)于裝置的設置的數(shù)據(jù)庫)�����,這通過服務控制器(或另一個網(wǎng)絡功能)并且直接變換和用于對服務處理器123中的設置進行編程�。在一些實施方式中,如此處所描述的�,通過激活服務器裝置的實施方式、或與服務激活相關(guān)聯(lián)的其他裝置實施方式����、或者虛擬服務供應商的實施方式來確定或獲得服務使用限制。以這種方式����,一旦建立了由設備服務處理器115所使用的服務使用配置文件或策略設置和由各種網(wǎng)絡裝置功能所使用的配置文件或策略設置的關(guān)聯(lián), 那么關(guān)于服務監(jiān)控����、控制�����、計費�����、驗證�、和/或關(guān)于驗證錯誤所采取的行動的服務策略或配置文件能夠在設備與網(wǎng)絡之間進行協(xié)調(diào)�,即使當一些網(wǎng)絡功能獨立于一些設備功能起作用時也是如此。例如�,將設備服務處理器115與各種網(wǎng)絡裝置功能之間的服務使用策略和/或配置文件相關(guān)聯(lián),并隨后以產(chǎn)生了協(xié)調(diào)的結(jié)果的方式允許通過各種功能的獨立工作或動作���, 促進了將與設備相關(guān)的服務技術(shù)疊加到現(xiàn)有的網(wǎng)絡設備上����,這是以產(chǎn)生可靠的并且可驗證的服務增強而同時最小化了對主要的現(xiàn)有網(wǎng)絡設備進行升級的需要的方式����。在一些實施方式中,由設備服務處理器115所使用的服務配置文件或策略設置與各種網(wǎng)絡裝置功能所使用的服務配置文件或策略設置的關(guān)聯(lián)能夠通過集中的網(wǎng)絡功能來提供���,所述集中的網(wǎng)絡功能確定關(guān)于網(wǎng)絡裝置和服務處理器115的適當設置���,并且給每個功能設定一個或多個設置�����。在一些實施方式中����,該聯(lián)網(wǎng)功能通過集中的網(wǎng)絡管理功能或服務賬戶激活功能來提供(例如�����,激活服務器裝置的實施方式���、其他被公開的與服務激活相關(guān)的裝置實施方式中的一個、或者虛擬服務供應商裝置的實施方式���,如此處所描述的)�����。在一些實施方式中�,由設備服務處理器115所使用的服務配置文件或策略設置與由各種網(wǎng)絡裝置功能所使用的服務配置文件或策略設置的關(guān)聯(lián),能夠由通過讀取、接收�、詢問���、抽取�����、或者以其他方式獲得由服務控制器122或服務處理器115所使用的設置的網(wǎng)絡功能來提供。該網(wǎng)絡功能能夠隨后在寫入�����、傳輸�、推送、或以其他方式記錄由其他網(wǎng)絡裝置功能中的每一個所需要的適當設置之前����,確定由設備服務處理器115所使用的服務配置文件或策略設置與由各種網(wǎng)絡裝置功能所需要的服務配置文件或策略設置的關(guān)聯(lián)����。在一些實施方式中�����,這種功能能夠?qū)崿F(xiàn)在服務控制器中(例如��,策略管理服務器����,有可能與另一個網(wǎng)絡功能或服務器協(xié)同動作),所述服務控制器隨后連接到用于存儲關(guān)于其他網(wǎng)絡裝置的策略或配置文件的設置的數(shù)據(jù)庫����。在一些實施方式中�,一旦建立了在網(wǎng)絡裝置中的服務策略或配置文件設置與在服務處理器115中的服務策略或配置文件設置之間的關(guān)聯(lián)��,那么用于驗證相對于服務策略或配置文件的設備100服務使用的�����、基于網(wǎng)絡的服務使用測量(例如�����,傳達給計費系統(tǒng)123��、 AAA 121��、服務控制器122的IPDR或為驗證服務使用和/或采取行動而使用的其他網(wǎng)絡功能)能夠由獨立于服務處理器115的協(xié)調(diào)和/或獨立于服務控制器122的網(wǎng)絡裝置(例如���, 計費系統(tǒng)123和AAA 121)監(jiān)控��。在一些實施方式中��,除了對相對于策略的服務使用的���、獨立的監(jiān)控和驗證之外��,獨立的服務配置文件或策略驗證錯誤響應動作能夠由網(wǎng)絡裝置采用 (例如���,中止、隔離��、SPAN或標志設備100���、告知用戶并且可能地要求確認、或者為服務使用過度而給用戶賬戶計費)��,而沒有服務處理器115和/或服務控制器122的直接參與���。因此���,在設備100 (例如,服務處理器11 中實現(xiàn)的服務配置文件和/或服務策略與在網(wǎng)絡裝置中記錄的服務配置文件和/或策略使用限制的關(guān)聯(lián)�����,能夠通過以下項中的一個或多個彼此相互關(guān)聯(lián)(A)實現(xiàn)從網(wǎng)絡數(shù)據(jù)庫(例如���,計費123數(shù)據(jù)庫�、AAA 121數(shù)據(jù)庫、 服務控制器122數(shù)據(jù)庫�����,等等)進行讀取的功能�,并且將網(wǎng)絡的配置文件和/或策略映射到設備100(例如,服務處理器11 的配置文件和/或策略����;(B)實現(xiàn)同時設定設備配置文件和/或策略和在適當?shù)臄?shù)據(jù)庫記錄中所記錄的網(wǎng)絡設備配置文件和/或策略的功能;以及 (C)實現(xiàn)讀取設備100(例如����,服務處理器11 或服務控制器122上的配置文件和/或策略并隨后設定在適當?shù)臄?shù)據(jù)庫記錄中所記錄的網(wǎng)絡設備配置文件和/或策略的功能。這允許簡化但協(xié)調(diào)地響應對服務使用的監(jiān)控�、控制和計費,用于相對于服務使用配置文件或策略來驗證服務使用����,和/或響應相對于配置文件或策略的驗證錯誤的服務使用來開始或展開網(wǎng)絡動作,和/或響應相對于配置文件或策略的驗證錯誤的服務使用來開始或展開設備動作�����。圖17是示出了根據(jù)一些實施方式的基于設備的服務處理器115和服務控制器122 的另一個功能圖���。圖17提供了類似于以上關(guān)于圖16所描述的各種實施方式的�、在上面描述的各種實施方式,而區(qū)別之一在于���,如圖17中所示的服務控制器122連接到接入網(wǎng)絡并且不(直接)連接到互聯(lián)網(wǎng)�����。因此,如圖17中所示����,在一些實施方式中,服務控制鏈路1653 是在接入網(wǎng)絡1610上的服務控制器122與服務處理器115之間的通信鏈路�。圖18是示出了基于設備的服務處理器115和服務控制器122的另一個功能圖,其中根據(jù)一些實施方式服務處理器控制了關(guān)于多個接入網(wǎng)絡調(diào)制解調(diào)器和技術(shù)的策略實現(xiàn)���。 如所示����,圖18提供了類似于以上關(guān)于圖16所描述的各種實施方式的����、在上面描述的各種實施方式�����,而區(qū)別之一在于���,服務處理器控制了關(guān)于多個接入網(wǎng)絡調(diào)制解調(diào)器和技術(shù)的策略實現(xiàn)。因此�,如圖18中所示,在一些實施方式中�����,連接管理者1804如所示與調(diào)制解調(diào)器選擇和控制1811進行控制平面通信�,并且其為一個或多個連接到接入網(wǎng)絡的調(diào)制解調(diào)器驅(qū)動器或調(diào)制解調(diào)器提供了控制和監(jiān)督功能。在一些實施方式中�����,調(diào)制解調(diào)器選擇和控制 1811選擇接入網(wǎng)絡連接并與調(diào)制解調(diào)器防火墻1655通信�����,而調(diào)制解調(diào)器驅(qū)動器如所示包括撥號/DSL調(diào)制解調(diào)器驅(qū)動器1831���、以太網(wǎng)調(diào)制解調(diào)器驅(qū)動器1815���、WPAN調(diào)制解調(diào)器驅(qū)動器1814�、WLAN調(diào)制解調(diào)器驅(qū)動器1813��、和WffAN調(diào)制解調(diào)器驅(qū)動器1812�����,其將數(shù)據(jù)業(yè)務轉(zhuǎn)換成關(guān)于一個或多個調(diào)制解調(diào)器的調(diào)制解調(diào)器總線業(yè)務并與調(diào)制解調(diào)器選擇和控制1811通
fn °圖19是示出了根據(jù)一些實施方式的服務處理器115和服務控制器122的另一個功能圖����。如圖19中所示,提供了服務處理器115和服務控制器122的有所剝離(例如�,代理/組成部分/功能的縮減集合)的實施方式�����,其中服務策略不是自適應的而是通過服務控制器122設定���。在這個例子中�,在實現(xiàn)了服務策略的服務處理器115內(nèi)的代理是策略實現(xiàn)代理1690����。而且���,在這個例子中,服務控制器122被類似地剝離成簡化的配置(例如�,代理/組成部分/功能的縮減集合)。參考圖19���,如以上關(guān)于例如圖16所描述的���,在一些實施方式中,使用服務處理器 115和服務控制器122的這些簡化的配置來類似地提供服務策略實現(xiàn)驗證和泄露保護技術(shù)中的許多技術(shù)�����。例如�����,服務控制設備鏈路1691和服務控制服務器鏈路1638能夠被用于給策略實現(xiàn)代理1690下載服務策略(但是在一些實施方式中���,不能執(zhí)行心跳或認證功能)���。例如,關(guān)于這種縮減的配置的、基礎的服務配置文件或服務策略實現(xiàn)的驗證技術(shù)呼叫訪問控制完整性服務器1654��,以從接入網(wǎng)絡AAA服務器1621 (或121)(例如���,或者如此處所描述的其他網(wǎng)絡功能)獲得IPDR���,并且將通過設備100所展現(xiàn)的服務使用與一定范圍的預期服務使用進行比較,所述預期服務是在設備上有預定的服務策略時預期存在的����。在一些實施方式中,訪問控制完整性服務器16M開始或執(zhí)行此處所公開的服務使用配置文件或策略驗證錯誤行動中的一個或多個���,其中包括例如以下項中的一個或多個通知用戶超過了策略或者過度狀態(tài)�����,請求用戶確認狀態(tài)和/或確認進行的隨后的計費事件,關(guān)于服務過度為用戶計費�,將設備從網(wǎng)絡中止,隔離設備���,SPAN設備���,或者告知網(wǎng)絡管理者或設備管理或錯誤處理功能����。在一些實施方式中�����,關(guān)于這種縮減的配置的服務配置文件或服務策略實現(xiàn)驗證技術(shù)呼叫計費系統(tǒng)123��,以從接入網(wǎng)絡AAA服務器1621 (或121)(如此處所討論的其他網(wǎng)絡功能)獲得IPDR��,并且將通過設備100所展現(xiàn)的服務使用與一定范圍的預期服務使用進行比較�����,所述預期服務是在設備上有預定的服務策略時預期存在的����。在一些實施方式中,計費系統(tǒng)123開始或執(zhí)行此處所公開的服務使用配置文件或策略驗證錯誤行動中的一個或多個�, 其中包括例如以下項中的一個或多個通知用戶超過了策略或者過度狀態(tài)����,請求用戶確認答狀態(tài)和/或確認進行的隨后的計費事件�,關(guān)于服務過度為用戶計費,將設備從網(wǎng)絡中止�, 隔離設備,SPAN設備��,或者告知網(wǎng)絡管理者或設備管理或錯誤處理功能��。在一些實施方式中��,關(guān)于這種縮減的配置的服務配置文件或服務策略實現(xiàn)驗證技術(shù)呼叫AAA服務器1621 (或121)本身���,以將通過設備100所展現(xiàn)的服務使用與一定范圍的預期服務使用進行比較�����,所述預期服務是在設備上有預定的服務策略時預期存在的���。在一些實施方式中,AAA服務器1621 (或121)開始或執(zhí)行此處所公開的服務使用配置文件或策略驗證錯誤行動中的一個或多個�����,其中包括例如以下項中的一個或多個通知用戶超過了策略或者過度狀態(tài)�,請求用戶確認狀態(tài)和/或確認進行的隨后的計費事件��,關(guān)于服務過度為用戶計費,將設備從網(wǎng)絡中止�,隔離設備,SPAN設備����,或者告知網(wǎng)絡管理者或設備管理或錯誤處理功能。因此��,這種手段提供了基礎的第一層服務策略實現(xiàn)驗證���,該基礎的第一層服務策略實現(xiàn)驗證不依賴關(guān)于驗證的基于設備的代理行為���。如果服務策略以違反預期的服務策略使用限制的方式出現(xiàn)錯誤,那么訪問控制完整性服務器16M將檢測這種狀態(tài)�����,并且適當?shù)膭幼髂軌虮徊捎?����。在一些實施方式中����,如果一個或多個服務策略完整性驗證測試失敗�����,相應的響應動作能夠包括將設備路由至隔離狀態(tài)����,發(fā)送錯誤消息給設備或設備用戶接口并隨后中止對設備的訪問�,和/或以某種方式限制訪問而不完全中止訪問,類似于以上所描述的�����。在一些實施方式中�����,如果一個或多個服務策略完整性驗證測試失敗���,適當?shù)捻憫獎幼髂軌虬ㄓ涗浽陬A定的服務策略限制以上的過度服務使用�,并且關(guān)于過度使用中的一些或全部為用戶進行計費�����,發(fā)送給用戶通知和/或確認響應請求(有可能包括簡單的按鍵確認�����、或者密碼�����、生物識別簽名或者其他的安全響應)���,和/或限制某種方式的訪問而不完全中止訪問���,類似于以上所描述的。在一些實施方式中���,計費系統(tǒng)技術(shù)提供了另一種驗證覆蓋���。例如,服務處理器115 能夠具有一組服務策略實現(xiàn)(或服務配置文件)����,其呼叫以維持在特定限制內(nèi)的服務使用, 或者協(xié)助用戶或網(wǎng)絡以維持對該限制的服務使用��。計費系統(tǒng)123能夠以一方式實現(xiàn)����,以便提供“逆行停止(back stop)”給由服務處理器115所提供的服務使用的控制或者限制���,使得即使服務處理器115被泄露、破解���、欺騙或者以其他方式發(fā)生錯誤���,計費系統(tǒng)123根據(jù)超過服務限制的未付費訪問來保護服務供應商、“服務所有人”�����、電信公司�、VSP或網(wǎng)絡運營商。 這能夠例如通過分配在計費系統(tǒng)123中的服務使用限制�,使得如果服務處理器115泄露并且服務使用超出所需限制則計費系統(tǒng)123關(guān)于過度為用戶賬戶自動計費來實現(xiàn)。計費系統(tǒng)123能夠從IPDR接收服務使用信息�����,該服務使用信息與和在常規(guī)計費系統(tǒng)中的情況一樣被集中在網(wǎng)絡中��,并且因為這些基于網(wǎng)絡的測量獨立于設備代理工作,所以不能夠通過僅欺騙設備或服務處理器115上的一些來欺騙這些基于網(wǎng)絡的測量�。以這種方式,使此處所描述的服務處理器115服務代理控制機制無效���,這會簡單地導致計費要價以及不免費服務�。 在一些實施方式中�����,如果服務使用超過在服務配置文件中具體指定的服務使用限制�,如此處所討論的�����,用戶能夠被告知����,并且正如此處還討論的,能夠要求用戶對過度使用進行確認并且批準關(guān)于過度的計費要價��,其中在一些實施方式中確認被回傳至網(wǎng)絡����。這種正面的確認還提供了一層保護和對服務控制的驗證以及關(guān)于設備服務處理器115的使用限制控制。 在此處還討論了的一些實施方式中,要求用戶針對使用過度通知輸入密碼�、生物安全響應或其他安全響應,這提供了又一層保護��,以驗證用戶試圖為服務使用過度進行付費���。在這些被單獨采用或組合采用的實施方式中�����,對于服務使用控制的服務處理器115協(xié)助能夠被驗證和/或受保護不會泄露�����。在一些實施方式中���,使用服務控制設備鏈路1691和服務控制服務器鏈路1638來實現(xiàn)服務處理器115的心跳認證和通信功能,以加強對圖19中實施方式的適當服務策略實現(xiàn)的驗證���。例如�����,心跳功能能夠被用作對于網(wǎng)絡報告的服務監(jiān)控的認證��。此外���,心跳功能能夠被用作對于代理的質(zhì)疑/響應詢問的認證���。而且,心跳功能能夠被用作對于訪問控制的認證���。在一些實施方式中�����,為了加強對圖19中示出的基礎系統(tǒng)的驗證,約束對策略實現(xiàn)代理1690的通信訪問����,使得在設備100和/或在網(wǎng)絡上的軟件或硬件不能夠具有對策略實現(xiàn)代理1690的授權(quán)訪問。例如�����,能夠約束對策略實現(xiàn)代理1690的授權(quán)訪問����,以僅僅包括通過服務控制設備鏈路1691和服務控制服務器鏈路1638的服務控制器122。例如,代理控制總線1630能夠使用加密和/或其他安全技術(shù)來保護���,使得僅僅服務控制設備鏈路1691能夠具有對策略實現(xiàn)代理1690的授權(quán)訪問�����。作為另一個例子�����,如此處所描述的���,能夠使用代理級消息加密。在一些實施方式中��,圖19中的實施方式的服務策略實現(xiàn)代理1690能夠通過使用各種技術(shù)被進一步加強以抵御錯誤����、入侵、篡改���、破解和/或其他非故意的或存心的完整性的惡化�。例如���,服務控制器122的動態(tài)代理下載特性能夠下載新版本的策略實現(xiàn)代理1690�����。 在這個例子中�����,新的代理代碼能夠在簽名和加密之前在功能上是相同的�,并且還被打亂、混淆或不同地排序�����,使得任何破解的嘗試必須重新開始�����,并且這種處理能夠周期性地重復,或者根據(jù)觸發(fā)事件來重復���。額外地,一旦新的被動態(tài)加載的代理到位���,其能夠被要求執(zhí)行環(huán)境掃描以確定系統(tǒng)配置或工作是否如預期的一樣��,和/或能夠進行搜尋以檢測對策略實現(xiàn)的完整性有害或有威脅的實行環(huán)境中的單元���。代理還能夠被要求返回對相對短的時間周期內(nèi)的掃描的報告,使得任何要泄露代理的嘗試不具有能生效的足夠時間����。在一些實施方式中,通過將所使用的軟件和/或硬件定位到與服務相關(guān)的接入調(diào)制解調(diào)器上����,圖19中的實施方式的服務策略實現(xiàn)代理1690能夠被進一步加強以保護策略實現(xiàn)來抵御泄露嘗試。例如���,調(diào)制解調(diào)器能夠使得難以通過利用進入調(diào)制解調(diào)器的一個或多個接入端口比如設備總線�、I/O端口��、網(wǎng)絡連接或調(diào)試端口上的一個或多個安全單元來獲準訪問策略實現(xiàn)代理1690����。調(diào)制解調(diào)器還能夠存儲和/或執(zhí)行在安全存儲器中的策略實現(xiàn)代理�。調(diào)制解調(diào)器還能夠請求安全的下載密鑰或者安全的軟件簽名以接受任何對代理軟件的更新��。
在一些實施方式中�,通過執(zhí)行對設備100的代碼實行環(huán)境和/或代碼儲存環(huán)境的掃描以識別有可能惡意的和/或不想要的/不受信任的軟件或硬件,圖19中的實施方式的服務策略實現(xiàn)代理1690能夠被進一步加強以抵御泄露嘗試�。例如,該功能能夠通過策略實現(xiàn)代理1690執(zhí)行�����。代理能夠具有有可能惡意的單元的本地數(shù)據(jù)庫����,并且將該數(shù)據(jù)庫中的條目與在本地檢測到使用了各種惡意代碼、行為攔截��、入侵檢測��、和/或其他熟知的關(guān)于安全分析的技術(shù)的單元進行比較�����?��?蛇x地或另外地��,代理能夠傳達本地檢測到的單元中的一些或全部的列表給服務控制器122���,以提高或代替能夠在本地執(zhí)行的數(shù)據(jù)庫比較功能,由此在網(wǎng)絡上(例如��,通過服務控制器122)執(zhí)行這種或其他的這種安全分析����,并且在一些實施方式中,如果沒有被自動檢測到的話����,這種本地檢測到的單元(例如,和/或這種被檢測到有可能惡意的代碼的樣本�����,或者對有可能惡意的/可疑的行為/入侵的記錄)被轉(zhuǎn)發(fā)至服務供應商的安全分析員(例如�,從事于保護服務供應商的網(wǎng)絡和所支持的設備的服務供應商安全分析員和/或外部安全銷售商)用于進一步的安全分析。在一些實施方式中����,代理檢測新軟件的下載����、安裝和/或調(diào)用�����,并且當有可能惡意的軟件被下載���、安裝或調(diào)用(例如��,基于訪問安全檢測技術(shù)的文件和網(wǎng)絡)時立刻發(fā)布錯誤標志報告��。在一些實施方式中�,代理掃描本地軟件的加載和調(diào)用活動�,同時一道檢測對其他軟件運行事件情況的記錄,并且定期報告這種跟蹤���,使得當出現(xiàn)錯誤或泄露事件時能夠分析先于該事件的跟蹤���,以確定違法軟件或者其發(fā)生導致了泄露或錯誤的活動跟蹤。例如�,一旦導致了泄露的軟件或活動已知或以其他方式被檢測到,其能夠被輸入到由該設備和其他設備使用以檢測有可能惡意的預報狀態(tài)的�、刷新版本的數(shù)據(jù)庫。這種預報事件的例子能夠包括軟件調(diào)用�、軟件下載����、一系列存儲器I/O事件��、一系列軟件訪問事件��、一系列網(wǎng)絡地址或URL通信或下載����、或者一系列接入調(diào)制解調(diào)器I/O活動����。圖20是示出了根據(jù)一些實施方式的服務處理器115和服務控制器122的另一個功能圖。如圖20中所示��,已經(jīng)將調(diào)制解調(diào)器防火墻1655移除����,并且在這些實施方式中通過策略實現(xiàn)代理1690和應用接口代理1693執(zhí)行了防火墻和訪問控制和業(yè)務整形的功能����。圖21是示出了根據(jù)一些實施方式的服務處理器115和服務控制器122的另一個功能圖。圖21示出了各種調(diào)制解調(diào)器驅(qū)動器���,以及調(diào)制解調(diào)器2122到2125和2141。在一些實施方式中,調(diào)制解調(diào)器包括與調(diào)制解調(diào)器總線2120通信的WffAN調(diào)制解調(diào)器2122��、 WLAN調(diào)制解調(diào)器2123�����、WPAN調(diào)制解調(diào)器2124���、以太網(wǎng)調(diào)制解調(diào)器2125�����、以及撥號/DSL調(diào)制解調(diào)器2141���,這些調(diào)制解調(diào)器將設備連接至一個或多個網(wǎng)絡���。如所示����,以I至VI標記的服務測量點代表了各種關(guān)于服務監(jiān)控代理1696和/或其他代理以執(zhí)行各種服務監(jiān)控活動的服務測量點。在此處所描述的各種實施方式中�,這些測量點中的每一個能夠具有有用的目的��。例如,在給定設計中所利用的業(yè)務測量點中的每一個能夠由監(jiān)控代理所使用,以跟蹤通過通信棧的應用層業(yè)務以協(xié)助策略實現(xiàn)功能,比如策略實現(xiàn)代理1690���,或者在一些實施方式中,調(diào)制解調(diào)器防火墻代理1655或應用接口代理1693��,在關(guān)于業(yè)務參數(shù)或類型作出確定時��,一旦業(yè)務在通信棧的更低位置���,有時難于或者不可能作出對業(yè)務參數(shù)完全的確定。應當注意到�,雖然本發(fā)明不需要實現(xiàn)在圖21中示出的測量點中的任何一個或全部以具有類似于關(guān)于圖19所示的有效實現(xiàn),但是各種實施方式得益于這些和/或類似的測量點���。還應當注意到,額外的測量點能夠被移動至業(yè)務處理棧中的不同位置���,正如此處所描述的各種實施方式能夠具有影響了已被移至業(yè)務處理棧中的不同點的策略實現(xiàn)�,同時維持了有效工作的代理����。如圖21中所示,測量點I出現(xiàn)在到應用的應用接口代理1693接口�����。在該測量點上��,應用業(yè)務能夠在其通過較低層的聯(lián)網(wǎng)棧成幀�����、打包�����、或加密之前被監(jiān)控����。例如,這允許檢查�、表征、標記(文字或虛擬的)服務或業(yè)務����,并且在一些實施方式中整形或控制服務或業(yè)務。在該測量點上�,業(yè)務能夠更容易地與應用、URL或IP地址���、內(nèi)容類型�����、服務類型�、以及其他的高級參數(shù)相關(guān)聯(lián)�����。例如在該級別上���,電子郵件業(yè)務和下載�����、web瀏覽器應用和終點�����、媒體文件傳輸���、應用業(yè)務需求、URL業(yè)務需求和其他這些服務監(jiān)控參數(shù)更加容易被觀察(例如, 可暢通無阻地訪問而不需要深度的分組檢查和/或解碼)、被記錄����、并且有可能被整形或控制。如此處所描述的���,還有可能監(jiān)控在該電上的上游業(yè)務需求,并且將其于其他的測量點進行比較以確定就位的業(yè)務策略是否滿足整個業(yè)務控制策略目標��,或者確定業(yè)務策略實現(xiàn)是否正確地執(zhí)行��。例如���,下游遞送的業(yè)務能夠在該測量點上被最佳地觀察�。如圖21中所示,業(yè)務測量點II和III位于策略實現(xiàn)代理1690的上游側(cè)和下游側(cè)����。如此處所描述的,這兩個位置允許對通過關(guān)于策略實現(xiàn)代理1690的棧部分的上游業(yè)務和下游業(yè)務的可能跟蹤�。這兩個位置還提供了關(guān)于策略實現(xiàn)代理1690如何影響業(yè)務的需求和遞送的可能交叉核查。以類似的方式�,與測量點IV連接的測量點III提供了通過與調(diào)制解調(diào)器防火墻1655相關(guān)的棧組件的分組跟蹤的機會,并且提供了觀察調(diào)制解調(diào)器防火墻1655的需求側(cè)和遞送側(cè)的機會��。業(yè)務測量點V提供了觀察用于調(diào)制解調(diào)器中每一個的調(diào)制解調(diào)器總線驅(qū)動器處的業(yè)務的可能�。如圖21中所示,在一些實施方式中��,業(yè)務測量點VI提供了對訪問業(yè)務���,例如通過調(diào)制解調(diào)器在接入網(wǎng)絡上實際交換的業(yè)務的最終測量���。如所示,測量點VI在內(nèi)部或外部通信總線1630的調(diào)制解調(diào)器側(cè)����,并且將認識到����,在一些實施方式中��,該測量點能夠位于調(diào)制解調(diào)器棧更下面的位置上靠近MAC或物理層(例如��,按設計者的判斷)�����。具有位于調(diào)制解調(diào)器深處的測量點的優(yōu)勢在于����,例如����,如果實現(xiàn)了測量和報告的軟件或硬件很好地受到保護以抵御泄露的話,那么從驗證角度來看���,這種測量能夠幾乎與來自網(wǎng)絡(例如�,來自網(wǎng)絡單元)的測量一樣強�。因此,這使得有可能將該測量與其他測量相比較以確定是否有通過其他測量點或者一個或多個策略實現(xiàn)點泄露的業(yè)務路徑���。圖22A至22B提供總結(jié)了根據(jù)一些實施方式的各種服務處理器115代理(和/或在軟件和/或硬件中實現(xiàn)的組成部分/功能)的表格�。這些代理中的許多類似于以上所描述的,在圖22A至22B中所示的表格無意于是這些代理的詳盡概括��,也不是代理所執(zhí)行的或者此處所描述的所有功能的詳盡描述�����,相反圖22A至22B被提供作為幫助理解根據(jù)一些實施方式的每個代理的基本功能�����,以及理解代理如何在彼此之間互動����、與服務控制器服務器單元互動、和/或與某些實施方式中的其他網(wǎng)絡功能互動�,以形成基于可靠設備的服務遞送的解決方案和/或平臺。圖23提供總結(jié)了根據(jù)一些實施方式的各種服務控制器122服務器單元(和/或在軟件和/或硬件中實現(xiàn)的組成部分/功能)的表格�。這些代理中的許多類似于以上所描述的,在圖23中所示的表格無意于是這些服務器單元的詳盡概括��,也不是單元所執(zhí)行的或者此處所描述的所有功能的詳盡描述����,相反圖23被提供作為幫助理解根據(jù)一些實施方式的每個單元的基本功能,以及理解單元如何在彼此之間互動、與某些網(wǎng)絡單元互動��、和/或與某些實施方式中的服務處理器代理互動����,以形成基于可靠設備的服務遞送的解決方案和
72"平臺 °在一些實施方式中����,期望在服務處理器與服務控制器之間使用靈活的連接或通信路徑來提供控制平面,其例如將在實際上任意兩個網(wǎng)絡連接終點之間以安全又可測量的方式工作�,其中一個終點是服務控制器且另一個終點是設備。從此處所描述的實施方式的角度看來���,本領域中的普通技術(shù)人員將認識到有可能使用與此處所描述的實施方式共享類似的核心特征的各種不同的實施方式來實現(xiàn)這些特征����。服務控制設備鏈路和連續(xù)心跳認證如此處所描述的�,有為數(shù)眾多的方式來實現(xiàn)在服務處理器115與服務控制器122 之間的控制平面通信信道。此處所描述的各種實施方式公開了安全的并且?guī)捰行У目刂破矫?�,其與任何基于IP的網(wǎng)絡兼容(包括在互聯(lián)網(wǎng)上定位服務控制器122的能力)�;在使用不同的接入技術(shù)跨多個網(wǎng)絡漫游的同時提供始終如一的設備輔助的服務監(jiān)控、控制�����、驗證和/或計費;以及允許使用各種用于設置傳輸心跳頻率的機制進行連續(xù)的關(guān)于設備的服務控制的驗證和/或認證��。能夠被用于這種功能的其他技術(shù)包括例如�����,封裝在接入網(wǎng)絡控制平面信道中的控制平面��,封裝在IP或分組成幀機制(例如����,IPV6)中的控制平面,運行更加常規(guī)的VPN或IPSEC信道����,和/或使用獨立的接入網(wǎng)絡連接。圖M是示出了根據(jù)一些實施方式的服務處理器115的服務控制設備鏈路1691和服務控制器122的服務控制服務鏈路1638的功能圖��。特別是����,如圖M中所示的服務處理器115的服務控制設備鏈路1691和服務控制器122的服務控制服務鏈路1638提供了在根據(jù)一些實施方式的服務處理器115與服務控制器122之間的服務控制鏈路1653上的安全控制平面通信。各種實施方式包括在服務控制鏈路中兩層或三層的加密���,其中一個實施方式或?qū)邮窃诩用芄δ?Μ08���、2428)和解碼功能0412 J422)中實現(xiàn)的���,并且另一個實施方式或?qū)釉趥鬏敺諚?Μ10、2420)中實現(xiàn)����。加密的可選第三實施方式或?qū)訉崿F(xiàn)在傳輸服務棧以下�,例如,使用IPSEC或另一個IP層加密�����、VPN或隧道效應方案����。例如,各種已知的安全加密技術(shù)使用公開的/私人的或者完全私人的密鑰和/或簽名實現(xiàn)在加密功能0408���、 2428)中���,使得能夠?qū)崿F(xiàn)關(guān)于服務處理器控制平面業(yè)務的非常強的安全級別,即使通過使用標準的安全或開放互聯(lián)網(wǎng)聯(lián)網(wǎng)協(xié)議,比如TLS或TCP實現(xiàn)的基礎傳輸服務O410J420)也是如此��。例如��,在設備本地的服務處理器代理通信能夠經(jīng)由到代理通信總線1630的服務控制設備鏈路1691連接�����,被引導至服務控制器單元以及從服務控制器單元引導出來�。服務控制設備鏈路1691和代理通信總線1630的組合在一些實施方式中也被安全地加密或簽名, 該組合提供在服務處理器與服務控制器服務器單元以及服務控制器與服務控制器代理之間的無縫的�、高度安全的、異步控制平面連接��,其在大范圍的接入網(wǎng)絡�,比如有能力將IP或 TCP業(yè)務連接至在接入網(wǎng)絡中的另一個TCP或IP終點,連接至另一個私人網(wǎng)絡或者在互聯(lián)網(wǎng)120上連接的任何接入網(wǎng)絡上工作���。如此處所描述的����,在一些實施方式中�����,代理通信總線 1630還提供了第四級的加密或簽名的通信,以在設備上形成關(guān)于代理到代理通信的安全的封閉系統(tǒng)�����,例如���,使得對于軟件或應用而言非常難或者在實際上不可能獲準以任何不同于服務控制設備鏈路1691的方式來訪問設備上的服務處理器代理中的一個或多個�。以這種方式���,在一些實施方式中,代理通信總線1630和服務處理器代理能夠僅根據(jù)需要彼此訪問�����,或者由代理通信策略��、或由服務控制器�����、或由具有在服務控制設備鏈路1691上通信的安全憑證的其他經(jīng)過授權(quán)的網(wǎng)絡功能許可彼此訪問����。額外地�����,在一些實施方式中��,在兩個或多個代理的子集之間���、或在一個或多個代理與一個或多個服務控制器服務器單元之間的通信使用唯一的密鑰或簽名來加密,這是以提供了第四安全級的方式來實現(xiàn)的����,所述第四安全級提供了私人的一點對一點、一點對多點��、或多點對多點的安全通信線路��。在一些實施方式中�,所有服務控制設備鏈路1691通信都被轉(zhuǎn)換成連續(xù)的控制平面連接,其具有基于服務使用率����、在連接之間的最小設置周期、和/或用于建立通信頻率的其他方法的頻率����。在一些實施方式中�����,該心跳功能提供了連續(xù)的驗證鏈路�����,通過該驗證鏈路服務控制器來驗證服務處理器和/或設備根據(jù)被實現(xiàn)的正確服務策略來正確工作����。從此處所描述的以下心跳功能實施方式的角度來看�����,對本領域中的普通技術(shù)人員而言很明顯�,可能有用于實現(xiàn)各種心跳實施方式的不同手段��,并且將很清楚的是�����,存在著許多方式來實現(xiàn)使能可靠的����、有時連續(xù)的控制鏈路以及驗證功能的基礎特征����,這出于以可驗證的方式來協(xié)助對服務使用的控制的目的的�����。如所示���,在服務處理器115內(nèi)部����,服務控制設備鏈路1691包括與代理通信總線1630通信的心跳發(fā)送計數(shù)器M02�。例如,心跳發(fā)送計數(shù)器M02能夠提供計數(shù)�����,用于當服務處理器115通信(例如����,基于心跳機制的周期性通信)應當被發(fā)送至服務控制器122時進行觸發(fā),并且還與代理通信總線1630進行通信的心跳緩沖器M04緩沖任何這樣的信息用于下一個服務處理器115的通信����,這是根據(jù)各種基于心跳的實施方式��, 類似于此處所描述的�����。心跳緩沖器M04與成幀單元M06和加密單元M08通信�,用于成幀和加密通過服務控制鏈路1653上的傳輸服務棧MlO傳輸至服務控制器122的任何這種服務處理器115的通信��。類似地�����,如在服務控制器122中所示��,服務控制服務器鏈路1638包括與服務控制器網(wǎng)絡M40通信的心跳發(fā)送計數(shù)器M34�����,還與服務控制器網(wǎng)絡M40通信的心跳緩沖器M32緩沖任何這樣的信息用于下一個服務控制器122的通信�����,這是根據(jù)各種基于心跳的實施方式�����,類似于此處所描述的����。心跳緩沖器M32與成幀單元M30和加密單元 2428通信,用于成幀和加密通過服務控制鏈路1653上的傳輸服務棧M20傳輸至服務處理器115的任何這種服務控制器122的通信�。還如在圖M的服務處理器115內(nèi)所示,服務控制設備鏈路1691包括解碼單元 M12��,其用于解碼任何被接收到的服務控制器122的通信(例如�,解密被加密的通信);解封裝單元對14�����,其用于解封裝被接收到的服務控制器122的通信(例如�,集中被打包的通信);以及��,代理路由M16����,其用于將被接收到的服務控制器122的通信(例如,命令���、指令�����、 心跳相關(guān)的信息或狀態(tài)報告�、策略相關(guān)的信息或配置的設置和/或更新、質(zhì)詢/響應的詢問��、代理刷新和/或用于安裝的新軟件)路由至服務處理器115的適當代理��。類似地���,正如在服務控制器122內(nèi)所示�����,服務控制服務器鏈路1638還包括解碼單元M22��,其用于解碼任何被接收到的服務處理器115的通信(例如�,解密被加密的通信)�����;解封裝單元MM���,其用于解封裝被接收到的服務處理器115的通信(例如��,集中被打包的通信)�����;以及�����,代理路由2416��,其用于將被接收到的服務處理器115的通信(例如���,對指令和/或命令的響應、心跳相關(guān)的信息或狀態(tài)報告���、策略相關(guān)的信息或配置的設置和/或更新���、質(zhì)詢/響應的詢問、 代理狀態(tài)信息��、網(wǎng)絡服務/費用使用和/或任何其他報告相關(guān)的信息)路由至服務控制器 122的適當代理����。因此��,如此處關(guān)于各種實施方式所描述的��,在服務控制器122與服務處理器115之間的各種安全通信能夠使用如圖M中所示的實施方式來執(zhí)行��,并且本領域中的普通技術(shù)人員還將認識到各種其他的實施方式能夠被用于類似地在服務控制器122與服務處理器115之間提供各種安全的通信(例如����,使用不同的軟件和/或硬件結(jié)構(gòu)以提供安全的通信���,比如使用額外的和/或較少的單元/功能或者其他的設計選擇���,用于提供這種安全的通信)。在一些實施方式中���,在服務處理器與服務控制器之間提供高效率的和有效的通信成幀結(jié)構(gòu)��,并且以下實施方式(例如�,如關(guān)于25圖所示和描述的)教導了這樣一種結(jié)構(gòu)��,其將各種服務處理器代理控制平面通信和各種服務控制器單元控制平面連接封裝到不消耗過度帶寬的格式中����,以使能在設備與服務控制器之間的連續(xù)控制平面連接�����。在一些實施方式中,在服務處理器與服務控制器之間提供高效率的和有效的通信成幀結(jié)構(gòu)�,以便在成幀和傳輸之前在某個時間段比如以基于服務使用率的心跳頻率來緩沖這些通信消息。在一些實施方式中���,在服務處理器與服務控制器之間提供高效率的和有效的通信成幀結(jié)構(gòu)��,以允許簡便地封裝�����、加密���、解碼、解封裝幀以及消息發(fā)布��。從此處所描述的各種實施方式來看�����,對于本領域中的普通技術(shù)人員而言很明顯的是,許多成幀結(jié)構(gòu)將出于組織或成幀代理通信的預期目的�、以及出于將這樣一個系統(tǒng)單元與設備服務控制器功能、服務處理器功能����、服務控制驗證功能進行組合的獨特性和重要性、和/或出于其他目的而進行工作���。圖25是示出了根據(jù)一些實施方式的服務處理器通信幀2502與服務控制器通信 2522的成幀結(jié)構(gòu)的功能圖��。特別是����,服務處理器115的服務控制設備鏈路1691以及服務控制器122的服務控制服務鏈路1638 (例如�,如圖M中所示)提供了在服務處理器115與服務控制器122之間的服務控制鏈路1653上的安全的控制平面通信,其使用了如圖25中所示根據(jù)一些實施方式的服務處理器通信幀2502和服務控制器通信幀2522的格式的通信幀���。如所示�����,服務處理器通信幀2502包括服務處理器成幀序列號2504���、時間戳2506�、代理的第一功能的ID 2508����、代理的第一功能的消息長度2510、代理的第一功能的消息2512���,并且在假設在該幀中傳輸多于一個的消息時�,服務處理器通信幀2502還包括代理的第N個功能的ID 2514�����、代理的第N個功能的消息長度2516��、以及代理的第N個功能的消息2518�。因此���,服務處理器通信幀2502能夠包括如圖25中所示的一個或多個消息���,其能夠依賴于聯(lián)網(wǎng)幀的長度的需求和/或其他設計選擇。類似地����,如所示���,服務控制器通信幀2522包括服務控制器成幀序列號2524、時間戳25 ��、代理的第一功能的ID 2528���、代理的第一功能的消息長度2530��、代理的第一功能的消息2532��,并且在假設在該幀中傳輸多于一個的消息時��,服務處理器通信幀2522還包括代理的第N個功能的ID 2534�����、代理的第N個功能的消息長度 2536��、以及代理的第N個功能的消息2538�����。因此��,服務處理器通信幀2522能夠包括如圖25 中所示的一個或多個消息���,其能夠依賴于聯(lián)網(wǎng)幀的長度的需求和/或其他設計選擇���。圖26々至^H提供概括了根據(jù)一些實施方式的各種服務處理器的心跳功能和參數(shù) (例如,通過各種代理���、組成部分����、和/或在軟件和/或硬件中所實現(xiàn)的功能來實現(xiàn))的表格����。這些心跳功能和參數(shù)中的許多心跳功能和參數(shù)類似于以上所描述的�,并且在圖26A至 26H中所示的表格無意于是對這些心跳功能和參數(shù)的詳盡概括,相反其被提供作為幫助理解這些根據(jù)一些此處所描述的基于心跳的實施方式的功能和參數(shù)�。圖27A至27P提供概括了根據(jù)一些實施方式的各種基于設備的服務策略實現(xiàn)的驗證技術(shù)的表格。這些基于設備的服務策略實現(xiàn)的驗證技術(shù)中的許多技術(shù)類似于以上所描述的���,并且在圖27A至27P中所示的表格無意于是對這些基于設備的服務策略實現(xiàn)的驗證技術(shù)的詳盡概括��,相反其被提供作為幫助理解這些根據(jù)此處所描述的基于設備的服務策略實施方式的技術(shù)���。
圖28A至28E提供概括了根據(jù)一些實施方式的�、用于保護基于設備的服務策略不會泄露的各種技術(shù)的表格�����。這些用于保護基于設備的服務策略不會泄露的技術(shù)中的許多技術(shù)都類似于以上所描述的��,并且在圖28A至^E中所示的表格無意于是這些用于保護基于設備的服務策略不會泄露的技術(shù)的詳盡概括���,相反其被提供作為幫助理解根據(jù)一些此處所描述的基于設備的服務策略實施方式的技術(shù)���。設備輔助的服務控制和業(yè)務控制如以下所描述的,公開了用于在較低級的服務使用策略實現(xiàn)中實現(xiàn)設備輔助業(yè)務的整形和服務控制的各種技術(shù)�。圖四是示出了為實現(xiàn)根據(jù)一些實施方式的可驗證的業(yè)務整形策略、訪問控制策略�、和/或服務監(jiān)控策略做準備的設備通信棧的功能圖。如所示��,若干服務代理參與數(shù)據(jù)路徑操作以實現(xiàn)各種數(shù)據(jù)路徑的改進�����,并且例如�,若干其他的服務代理能夠管理關(guān)于數(shù)據(jù)路徑服務的策略設置,實現(xiàn)關(guān)于數(shù)據(jù)路徑服務的計費,管理關(guān)于接入網(wǎng)絡連接的一個或多個調(diào)制解調(diào)器的選擇和設置��,與用戶面接�����,和/或提供服務策略實現(xiàn)驗證�。額外地,在一些實施方式中��,若干代理執(zhí)行一些功能以協(xié)助驗證正確地實現(xiàn)了應當存在的服務控制或監(jiān)控策略�����,正確地遵守了服務控制或監(jiān)控策略���,服務處理器或一個或多個服務代理正確地工作�,以防止在策略實現(xiàn)或控制中非故意的錯誤����,和/或防止對服務策略或控制的篡改��。如所示�,以 I至VI標記的服務測量點代表了服務監(jiān)控代理1696和/或其他代理的各種服務測量點,以實現(xiàn)各種服務監(jiān)控活動。在此處所描述的各種實施方式中��,這些測量點中的每一個都能夠具有有用的目的��。例如�����,在給定設計中所利用的業(yè)務測量點中的每一個能夠由監(jiān)控代理使用����,以跟蹤通過通信棧的應用層業(yè)務,以便協(xié)助策略實現(xiàn)功能����,比如策略實現(xiàn)代理1690,或者在一些實施方式中��,一旦業(yè)務在有時難以或者不可能作出對業(yè)務參數(shù)的完全確定的通信棧中的更低位置����,調(diào)制解調(diào)器防火墻代理1655或者應用接口代理1693,要作出關(guān)于業(yè)務的參數(shù)或類型的確定�。例如,此處所描述的一組詳細的實施方式包括例如關(guān)于圖16和圖21所描述的實施方式�,其描述了各種測量點能夠被怎樣用于幫助加強服務控制實現(xiàn)的驗證�。從此處所描述的實施方式來看���,正如對本領域中的普通技術(shù)人員而言很明顯的����,關(guān)于這些圖中所提供的測量點的特定位置旨在作為指令的例子�,而其他的測量點能夠用于不同的實施方式。一般來說���,在一些實施方式中�����,設備中的一個或多個測量點能夠被用于協(xié)助服務控制的驗證和/或設備或服務的故障檢修���。在一些實施方式中,服務監(jiān)控代理和/或其他代理通過跟蹤或追溯經(jīng)過各種通信棧的格式化�����、處理和加密步驟的分組流來實現(xiàn)虛擬業(yè)務的標記����,并且將該虛擬標記信息提供至監(jiān)控、控制��、整形��、節(jié)流或者以其他方式觀察����、操縱或修正業(yè)務的各種代理。這種標記手段在本文中被稱為虛擬標記�����,因為不存在文字數(shù)據(jù)流��、業(yè)務流或者附加到流或分組上的分組標記���,且通過跟蹤或追溯經(jīng)過作為代替的棧的流或分組來完成標記分組的簿記���。在一些實施方式中,應用接口和/或其他代理識別業(yè)務流���,將其與服務使用活動相關(guān)聯(lián)���,并且產(chǎn)生要被附加到與活動相關(guān)聯(lián)的業(yè)務或分組上的文字標記�����。這種標記手段在本文中稱為文字標記��。關(guān)于虛擬標記和文字標記這兩種手段有著各種優(yōu)勢�。例如�����,在一些實施方式中可能可取的是���,減少被要求跟蹤或追溯經(jīng)過采用分配文字標記的棧處理的分組的代理間通信�����,使得每個流或分組具有嵌入數(shù)據(jù)中的其自己的活動關(guān)聯(lián)��。作為另一個例子�����,在一些實施方式中可取的是重新使用標準的通信棧的軟件或組成部分中的一些部分���;通過插入與各種服務代理和監(jiān)控點相關(guān)的額外處理步驟而不是重寫整個棧以正確處理文字標記信息來增強標準棧的可驗證的業(yè)務控制或服務控制的能力�����;并且在這些情況下,可能需要虛擬標記方案�。 又如另一個例子,一些標準的通信棧在分組的幀或流中提供了未使用的�、未具體指定的、或以其他方式可用的位字段�,并且這些未使用的、未具體指定的����、或者以其他方式可用的位字段能夠被用于文字地標記業(yè)務而不需要重寫所有的標準的通信棧軟件,而僅使用被添加以增強需要解碼和使用在可用的字段中所壓縮的文字標記信息的���、標準的棧的可驗證的業(yè)務控制或服務控制的能力的棧的一些部分��。在進行文字標記的情況下�����,在一些實施方式中����,在將分組或流傳遞至利用了棧的網(wǎng)絡或應用之前,移除標記��。在一些實施方式中���,其中實現(xiàn)了虛擬的或文字的標記的方式能夠被發(fā)展成通信的標準規(guī)范����,使得各種設備或服務產(chǎn)品的開發(fā)商能夠以和其他的設備或服務產(chǎn)品開發(fā)商的服務控制器規(guī)范和產(chǎn)品兼容的方式來獨立地開發(fā)通信棧和/或服務處理器的硬件和/或軟件�。將認識到,雖然在圖四中示出的測量點中任何一個或全部的實現(xiàn)/使用不需要具有比如已經(jīng)類似地關(guān)于此處所描述的各種實施方式所顯示的�,比如關(guān)于圖19和21所顯示的有效實現(xiàn),各種實施方式能夠得益于這些和/或類似的測量點����。還將認識到,精確的測量點能夠被移至業(yè)務處理棧中的不同位置�,正如此處所描述的各種實施方式能夠具有被移動至業(yè)務處理棧中的不同點而同時仍保持有效操作的代理影響策略實現(xiàn)。在一些實施方式中����,在調(diào)制解調(diào)器棧(例如,比如類似于此處關(guān)于圖35和36所描述的實施方式)中的更深層提供一個或多個測量點���,在這里�,例如,如果調(diào)制解調(diào)器被設計成使用正確的軟件和/或硬件安全以保護調(diào)制解調(diào)器棧和測量點的完整性的話��,則更加難以規(guī)避��,并且更加難于以篡改為目的進行訪問�。參考圖29���,如所示其從棧的底部到頂部描述了設備通信棧��,該設備通信棧為在設備通信棧底部處的設備的每個調(diào)制解調(diào)器提供了通信層����。示例測量點VI存在于調(diào)制解調(diào)器驅(qū)動器層內(nèi)或者正好在其上方���。例如��,調(diào)制解調(diào)器驅(qū)動器執(zhí)行調(diào)制解調(diào)器總線通信����、數(shù)據(jù)協(xié)議轉(zhuǎn)換�����、調(diào)制解調(diào)器控制和設置,以將聯(lián)網(wǎng)棧業(yè)務連接到調(diào)制解調(diào)器�����。如所示�����,測量點VI 是所有調(diào)制解調(diào)器驅(qū)動器和調(diào)制解調(diào)器所共用的����,并且對于某些實施方式有優(yōu)勢的是區(qū)分通過來自其他調(diào)制解調(diào)器中的一個或多個的一個調(diào)制解調(diào)器發(fā)生的業(yè)務或服務活動。在一些實施方式中�,測量點VI或另一個測量點被定位在單獨的調(diào)制解調(diào)器驅(qū)動器中的一個或多個以上、以內(nèi)或以下��。關(guān)于每個調(diào)制解調(diào)器的相應調(diào)制解調(diào)器總線存在于示例測量點V 和VI之間�。在下一個較高的層中,為基于多模設備的通信提供了調(diào)制解調(diào)器的選擇和控制層����。在一些實施方式中,這個層由為一些或所有數(shù)據(jù)業(yè)務選擇最可取的網(wǎng)絡調(diào)制解調(diào)器的網(wǎng)絡決定策略所控制�,并且當所述最可取的網(wǎng)絡不可用時,策略恢復到下一個最可取的網(wǎng)絡,直到連接被建立為止����,這假定網(wǎng)絡中的一個可用。在一些實施方式中�����,某些網(wǎng)絡業(yè)務���,比如驗證、控制����、冗余或安全的業(yè)務,被路由至網(wǎng)絡中的一個�����,即使當一些或所有的數(shù)據(jù)業(yè)務被路由至另一個網(wǎng)絡也是如此��。這種雙路由能力提供了各種增強的安全��、增強的可靠性或增強的可管理性的設備���、服務或應用�。在下一個較高的層中,提供了調(diào)制解調(diào)器防火墻�。例如,調(diào)制解調(diào)器防火墻提供了傳統(tǒng)的防火墻功能�,但又與傳統(tǒng)的防火墻不同,以便依靠用于可驗證的服務使用控制���,比如來自不想要的聯(lián)網(wǎng)業(yè)務或應用的訪問控制和安全保護��,此處所描述的各種服務驗證技術(shù)和代理被添加到防火墻功能以驗證與服務策略的順應性并防止對服務控制的篡改�����。在一些實施方式中����,調(diào)制解調(diào)器防火墻被實現(xiàn)在棧的更高位置���,如在
77其他圖中示出的可能與其他的層組合����。在一些實施方式中�����,專用的防火墻功能或?qū)营毩⒂谄渌奶幚韺颖惶峁热绮呗詫崿F(xiàn)層���、分組轉(zhuǎn)發(fā)層和/或應用層��。在一些實施方式中����,調(diào)制解調(diào)器防火墻被實現(xiàn)在棧的更低位置���,比如在調(diào)制解調(diào)器驅(qū)動器內(nèi)����,在調(diào)制解調(diào)器驅(qū)動器以下��,或者在調(diào)制解調(diào)器本身中��。示例測量點IV存在于調(diào)制解調(diào)器防火墻層與IP排隊和路由層之間�����。如所示�,IP排隊和路由層與策略實現(xiàn)層分離,在所述策略實現(xiàn)層中策略實現(xiàn)代理實現(xiàn)了一部分業(yè)務控制和/或服務使用控制策略����。如此處所描述的,在一些實施方式中�����, 這些功能被分離��,使得標準的網(wǎng)絡棧功能能夠被用于IP排隊和路由���,并且實現(xiàn)策略實現(xiàn)代理功能所需要的修改能夠在被插入標準棧的新的層中被提供��。在一些實施方式中����,IP排隊和路由層與業(yè)務或服務使用控制層組合�����。這種組合的功能的例子關(guān)于圖31���、32和33顯示并描述���。例如����,組合的路由和策略實現(xiàn)層實施方式還能夠與其他實施方式�����,比如圖四中所示的實施方式一起使用�����。描述了策略實現(xiàn)層能夠怎樣控制業(yè)務或其他服務使用活動的各種詳細的實施方式關(guān)于圖38進行了描述�。測量點III存在于IP排隊和路由層與策略實現(xiàn)代理層之間。測量點II存在于策略實現(xiàn)代理層與傳輸層之間�����,如所示所述傳輸層包括TCP�����、 UDP和其他IP�。對話層存在于傳輸層以上����,所述傳輸層被顯示為套接字分配和對話管理(例如��,基礎TCP設置���,TLS/SSL)層。網(wǎng)絡服務API (例如�,HTTP、HTTPS����、FTP (文件傳輸協(xié)議)、 SMTP (簡單郵件傳輸協(xié)議)���、P0P3���、DNS)存在于對話層以上。測量點I存在于網(wǎng)絡服務API 層與應用層之間����,被顯示為圖四的設備通信棧中的應用服務接口代理。如所示���,應用服務接口層在標準的聯(lián)網(wǎng)棧API以上���,并且在一些實施方式中�����,其功能是監(jiān)控以及在一些情況下攔截并處理在應用與標準的聯(lián)網(wǎng)棧API之間的業(yè)務����。在一些實施方式中����,在應用業(yè)務流更加難以識別或者實際上不可能識別棧中的更低位置之前,應用服務接口層識別應用業(yè)務流����。在一些實施方式中,在虛擬標記和文字標記這兩種情況下�����,應用服務接口層以這種方式協(xié)助應用層�。就上游業(yè)務來說,應用層標記是直通的�,這是因為業(yè)務在應用層上開始��。在一些下游實施方式中,其中業(yè)務或服務活動的分類依靠可方便地獲得的業(yè)務屬性���,比如源地址或URL����、應用套接字地址���、IP目的地地址�、一天中的時間���、或者任何其他被方便地獲得的參數(shù)����,業(yè)務類型能夠被識別和標記�,用于在其最初到達時由防火墻代理或另一個代理進行處理����。在其他實施方式中,如此處所描述的�����,在下游情況下,當對業(yè)務流被控制或分流的方式進行分類所需要的業(yè)務參數(shù)在棧的較低級并非方便地可用時��,則解決方案通常更加復雜����,比如與應用的一方面的關(guān)聯(lián),與內(nèi)容的類型的關(guān)聯(lián)��,與TLS���、IPSEC 或其他安全的格式中所包含的一些東西的關(guān)聯(lián)�,或者與其他和業(yè)務有關(guān)的信息的關(guān)聯(lián)����。因此,在一些實施方式中�����,在業(yè)務流被完全地表征�、分類、或與服務活動相關(guān)聯(lián)之前,聯(lián)網(wǎng)棧會識別該業(yè)務流,并隨后將該業(yè)務傳遞給應用接口層��,在此處完成了最終的分類���。在這些實施方式中,應用接口層隨后傳達具有正確分類的業(yè)務流ID�����,使得在初始的短業(yè)務脈沖串或時間周期之后��,策略實現(xiàn)代理能夠正確地控制業(yè)務��。在一些實施方式中�����,還存在著一種標記并設置服務控制策略的策略����,所述服務控制策略用于不能夠使用包括了應用層標記的所有標記源來識別的業(yè)務。各種應用和/或用戶服務接口代理經(jīng)由該通信棧通信��,如所示(示出了這種具有參考標記(A)的通信)����。而且,如所示,與代理通信總線1630通信的計費代理傳達用戶信息�,并且決定對用戶服務接口代理的詢問和/或用戶輸入。策略控制代理經(jīng)由該通信總線 1630傳達服務設置和/或配置信息���,如所示(示出了這種具有參考標記(B)的通信�,該通信經(jīng)由應用層�����、如所示在通信棧較低位置處的策略實現(xiàn)代理層���、和/或調(diào)制解調(diào)器防火墻層)�����。連接管理者代理經(jīng)由該通信棧傳達選擇和控制命令和/或調(diào)制解調(diào)器與接入網(wǎng)絡的信息���,如所示(示出了這種經(jīng)由調(diào)制解調(diào)器的選擇和控制層的、具有參考標記(C)的通信)���。 各種其他的通信(例如�,服務處理器和/或服務控制器相關(guān)的通信�����,比如服務使用的測量信息和/或應用信息)被提供在該通信棧的各級上,如所示(示出了在應用層上具有參考標記(D)����、在策略實現(xiàn)代理層上具有參考標記(E)、以及在調(diào)制解調(diào)器防火墻層上具有參考標記(F)的這種通信)��。如圖四中所示���,還與代理通信總線1630通信的服務監(jiān)控代理與設備通信棧中的各個層通信。例如��,服務監(jiān)控代理在測量點I至VI的每一個上執(zhí)行監(jiān)控���,接收包括應用信息���、服務使用和其他服務相關(guān)的信息、以及分配信息的信息���。正如還示出的����,訪問控制完整性代理經(jīng)由代理通信總線1630與服務監(jiān)控代理通信。在一些實施方式中��,提供了此處所描述的聯(lián)網(wǎng)棧修正中的一個或多個與此處所描述的服務驗證和篡改防止技術(shù)中的一個或多個的組合����。正如關(guān)于圖四所類似描述的,用于協(xié)助此處所描述的服務控制驗證的��、以及如在圖沈�、27和觀中所提供的示例表格中所總結(jié)的各種示例實施方式,能夠單獨地或組合地被利用�����,以產(chǎn)生越來越安全的交叉功能的服務控制驗證實施方式��。在圖四中�,訪問控制完整性代理、策略控制代理�、服務監(jiān)控代理和執(zhí)行了驗證和/或篡改阻止功能的其他代理的存在示出了根據(jù)一些實施方式的可驗證的服務控制方面。此外�����,與此處所描述的服務驗證和/或篡改阻止的代理和技術(shù)組合的計費代理的存在提供了一組可驗證的計費實施方式用于服務計費����、服務計費偏差校正�����、賬戶計費���、 交易計費或其他計費功能。此外�����,用戶服務接口代理與在被修正的聯(lián)網(wǎng)棧中的服務控制代理功能的組合的存在提供了涉及服務控制與用戶喜好的組合的實施方式��,其如此處所描述的�,為用戶提供了按網(wǎng)絡中立方式相對于服務費用優(yōu)化服務的能力�����。在一些實施方式中�,服務控制策略的用戶控制與服務控制驗證和/或篡改防止一起提供。在一些實施方式中使用在被修正的聯(lián)網(wǎng)棧中的策略實現(xiàn)代理實現(xiàn)了高于最基礎級別的策略決定和控制的策略控制代理的存在�,出于獲得更高級服務使用或服務活動的目的,允許例如設備具有實現(xiàn)更高級服務控制的能力�。在一些實施方式中��,與此處所描述的其他實施方式組合的應用層標記提供了可驗證的深層服務活動控制��。在一些實施方式中���,如此處所描述的可驗證的業(yè)務整形能夠使用在各種實施方式中的設備通信棧來執(zhí)行,用于在聯(lián)網(wǎng)棧內(nèi)的服務控制與服務控制的驗證和/或篡改防止進行組合����,其中各種實施方式在圖四至37中示出。關(guān)于這些實施方式能夠怎樣用于實現(xiàn)可驗證的業(yè)務整形的額外等級的細節(jié)被提供在圖38至40中�����,并且在其中進行了描述��,圖38 至40描繪了用于上游流和下游流這二者的設備服務處理器中的可驗證的業(yè)務整形或服務活動控制的分組處理流的示例功能圖�����。連同在圖38至40中所包括的若干其他感興趣的特征�����,應用業(yè)務層標記根據(jù)一些實施方式以額外細節(jié)被描繪��。例如,應用接口代理能夠使用測量點I和本地服務使用計數(shù)器確定在應用層上的服務數(shù)據(jù)使用�����,并且能夠例如將該信息傳遞給服務監(jiān)控代理���。如果服務使用超過閾值��,或者如果使用服務使用預測算法產(chǎn)生將超過閾值的被預測的服務使用���,那么能夠經(jīng)由用戶服務接口代理能夠告知用戶哪一個應用引起了服務使用超限或者有可能服務使用超限。用戶隨后能夠識別用戶愿意分流哪一個應用服務(例如�����,與具體指定的高服務使用或非關(guān)鍵應用相關(guān)的業(yè)務�,例如高帶寬消耗的社交網(wǎng)絡的網(wǎng)站或服務�、媒體流網(wǎng)站或服務、或者任何用服務網(wǎng)絡傳輸和/或接收數(shù)據(jù)的其他高帶寬網(wǎng)站或服務)��。作為另一個例子�,用戶能夠選擇一服務策略,該服務策略允許視頻聊天服務直到該服務威脅引起用戶服務計劃的超限為止�����,并且在該時刻,服務策略能夠?qū)⒃摿奶旆涨袚Q至僅有聲音并且不傳輸或接收視頻���。與用戶具體指定的應用相關(guān)的業(yè)務能夠隨后根據(jù)用戶偏好輸入被分流����。例如����,對于下游業(yè)務而言,來自接入網(wǎng)絡的分組(例如��,被虛擬地或文字地標記和/或以其他方式與要分流的應用業(yè)務相關(guān)聯(lián)的分組)能夠被緩沖����、延遲和/或放棄,以分流被識別的應用業(yè)務��。對于上游業(yè)務而言�,分組(例如,被虛擬地或文字地標記和/或以其他方式與要分流的應用業(yè)務相關(guān)聯(lián)的分組)能夠在傳輸至接入網(wǎng)絡之前被緩沖�、延遲和/或放棄,以分流被識別的應用業(yè)務。類似于以上所描述的�����,比如通過經(jīng)由各種測量點和/或使用其他代理的服務監(jiān)控代理能夠驗證如此處所描述的業(yè)務整形�����。在圖30和其他的圖中所描繪的實施方式一般要求對常規(guī)的設備聯(lián)網(wǎng)通信棧處理進行增強�����。例如���,這些增強能夠被整個地或部分地實現(xiàn)在設備OS的核心空間中��,整個地或部分地實現(xiàn)在設備的應用空間中�,或者部分實現(xiàn)在核心空間并且部分實現(xiàn)在應用空間中��。 如此處所描述的����,聯(lián)網(wǎng)棧增強和服務處理器的其他單元能夠被打包到一組軟件中�����,該組軟件被預測試或備有文件以使設備制造商能夠以與服務控制器和可利用的接入網(wǎng)絡兼容的方式迅速地實現(xiàn)服務處理器功能,并將其推向市場���。例如��,還能夠以互用性標準具體指定服務處理器軟件����,使得各種制造商和軟件開發(fā)商能夠發(fā)展服務處理器的實現(xiàn)或增強���、或者服務控制器的實現(xiàn)或增強���,其為彼此兼容的。圖30是示出了允許實現(xiàn)根據(jù)一些實施方式的業(yè)務整形策略���、訪問控制策略和/或服務監(jiān)控策略的設備通信棧的另一個功能圖�。在一些實施方式中����,一部分服務處理器在調(diào)制解調(diào)器(例如,在調(diào)制解調(diào)器模塊硬件或調(diào)制解調(diào)器芯片組)上實現(xiàn)�����,并且一部分服務處理器在設備應用處理器子系統(tǒng)上實現(xiàn)。對本領域中的普通技術(shù)人員而言將很明顯的是�����,在圖30所描繪的各種實施方式中�����,或多或少的服務處理器功能有可能被移動到調(diào)制解調(diào)器子系統(tǒng)上或者被移動到設備應用處理器子系統(tǒng)上���。例如����,類似于圖30中所描繪的這種實施方式能夠是有積極性的����,這是因為包含了一些或所有服務處理器網(wǎng)絡通信棧處理和/或一些或所有在調(diào)制解調(diào)器子系統(tǒng)上的其他服務代理功能(例如,并且這樣一個手段能夠被用于到一個或多個調(diào)制解調(diào)器)的優(yōu)勢�。例如,服務處理器能夠被分配作為在軟件包的調(diào)制解調(diào)器芯片集硬件或者調(diào)制解調(diào)器模塊硬件或軟件包中所包含的標準特征組�,并且這樣一個配置能夠提供設備OEM的更容易的采用或發(fā)展、對芯片集或調(diào)制解調(diào)器模塊制造商進行高級區(qū)分�、高級的性能或服務使用控制實現(xiàn)的完整性或安全性、規(guī)范或互用性的標準化���、和 /或其他益處�。參考圖30�����,如所示其從棧的底部到頂部描述了設備通信棧����,設備通信棧提供了在設備通信棧底部處的調(diào)制解調(diào)器MAC/PHY層的通信層。測量點IV存在于調(diào)制解調(diào)器的MAC/ PHY層以上�����。調(diào)制解調(diào)器防火墻層存在于測量點IV與III之間�。在下一個較高的層中,提供了策略實現(xiàn)代理��,其中該策略實現(xiàn)代理被實現(xiàn)在調(diào)制解調(diào)器上(例如��,在調(diào)制解調(diào)器硬件上)���。測量點II存在于策略實現(xiàn)代理與調(diào)制解調(diào)器驅(qū)動器層之間����,其隨后被顯示在調(diào)制解調(diào)器總線層以下。下一個較高的層被顯示為IP排隊和路由層��,如所示其后跟著包括了 TCP����、UDP、和其他IP的傳輸層�����。對話層存在于傳輸層以上��,其被顯示為套接字的分配和對話管理(例如��,基礎TCP設置�����、TLS/SSL)層����。網(wǎng)絡服務API (例如,HTTP�����、HTTPS, FTP (文件傳輸協(xié)議)、SMTP (簡單郵件傳輸協(xié)議)��、P0P3�����、DNS)存在于對話層以上���。測量點I存在于網(wǎng)絡服務的API層與應用層之間,其被顯示為圖30的設備通信棧中的應用服務接口代理�。如所示(示出了這種具有參考標記(A)的通信),各種應用和/或用戶服務接口代理經(jīng)由通信棧通信��。而且如所示����,與代理通信總線1630通信的計費代理傳達用戶信息并且決定對用戶服務接口代理的詢問和/或用戶輸入。如所示(示出了這種具有參考標記(B) 的通信)經(jīng)由應用層�,策略控制代理B傳達經(jīng)由通信棧的服務設置和/或配置信息。如所示(示出了這種具有參考標記(D)的通信)經(jīng)由策略實現(xiàn)代理層和/或調(diào)制解調(diào)器防火墻層����,策略控制代理A傳達經(jīng)由通信棧的服務設置和/或配置信息�。如所示(示出了這種具有參考標記(C)的通信)經(jīng)由調(diào)制解調(diào)器驅(qū)動器層��,連接管理者代理傳達經(jīng)由通信棧的選擇和控制命令和/或調(diào)制解調(diào)器和接入網(wǎng)絡信息���。各種其他的通信(例如��,服務處理器和/ 或服務控制器相關(guān)的通信����,比如服務使用測量信息����,和/或應用信息)被提供在該通信棧的各級上,如所示(示出了這種具有參考標記(E)的通信)在應用層至調(diào)制解調(diào)器驅(qū)動器層處���,其中如所示有服務監(jiān)控代理B (并且還示出了訪問控制完整性代理B)���,以及在策略實現(xiàn)代理層處具有參考標記(F)的通信和在調(diào)制解調(diào)器防火墻層處具有參考標記(G)的通信, 其中如所示有服務監(jiān)控代理A(并且還示出了訪問控制完整性代理A)����。在一些實施方式中, 在圖31的背景中能夠單獨地或組合地應用此處所描述的服務使用策略驗證或篡改防止實施方式,以便為實施方式提供服務使用策略控制驗證確定性的不斷增加的等級���,比如根據(jù)圖26����、27和28提供的��。圖31是示出了設備通信棧的另一個功能圖�,該設備通信棧允許實現(xiàn)根據(jù)一些實施方式的業(yè)務整形策略���、訪問控制策略����、和/或服務監(jiān)控策略���。在一些實施方式中��,服務處理器被簡化地實現(xiàn)�。例如���,這種手段能夠被用于一些應用���,這些應用具有能力較差的設備應用處理器��、對市場需要有快速的反應時間����、較少的服務使用控制需要����、和/或?qū)е聦^低復雜度實現(xiàn)的需要的其他原因。參考圖31�����,如所示其從棧的底部到頂部描述了設備通信棧��,設備通信棧提供了用于設備通信棧底部處的調(diào)制解調(diào)器層的通信層�����。如所示���,調(diào)制解調(diào)器驅(qū)動器層存在于調(diào)制解調(diào)器總線層以上����。在下一個較高的層中,如所示��,提供了策略實現(xiàn)代理�,并且策略實現(xiàn)代理也與代理通信總線1630通信。下一個較高的層被顯示為包括了如所示的TCP����、UDP、和其他IP的傳輸層�。對話層存在于傳輸層以上,其被顯示為套接字的分配和對話管理(例如�����, 基礎的TCP設置��、TLS/SSL)層��。網(wǎng)絡服務API (例如��,HTTP�����、HTTPS��、FTP (文件傳輸協(xié)議)�、 SMTP (簡單郵件傳輸協(xié)議)、P0P3�����、DNS)存在于對話層以上���。如所示��,應用經(jīng)由網(wǎng)絡服務API 與設備通信棧通信���。如所示,來自網(wǎng)絡的策略設置(例如���,服務設置)與策略實現(xiàn)代理通信��。 如所示���,連接管理者經(jīng)由調(diào)制解調(diào)器驅(qū)動器傳達選擇和控制以及調(diào)制解調(diào)器和接入網(wǎng)絡的信息。雖然圖31沒有描繪由呼叫額外的服務驗證或控制代理的某些實施方式提供的所有服務使用控制驗證功能�����,通過應用此處所描述的服務使用策略驗證或篡改防止實施方式的子集,能夠在圖31中所描繪的實施方式的背景內(nèi)實現(xiàn)高級的服務策略實現(xiàn)驗證的確定性��。 例如����,在圖31中所描繪的實施方式能夠與利用了 IPDR的服務控制器實施方式組合,以便驗證服務使用是根據(jù)所需服務策略��。從圖26�����、27和觀以及此處所描述的各種實施方式的角度來看����,正如對本領域中的普通技術(shù)人員而言很明顯的,還有許多其他的此處所描述的服務使用控制實施方式�����,其能夠被獨立地或組合地應用到圖31中所描繪的實施方式中��,以便提供服務使用控制驗證確定性的不斷增加的水平��。圖32是示出了設備通信棧的另一個功能圖��,所述設備通信棧允許實現(xiàn)根據(jù)一些實施方式的業(yè)務整形策略��、訪問控制策略�、和/或服務監(jiān)控策略。在一些實施方式中��,服務處理器是簡化的實現(xiàn)的實施方式���,其具有基于設備的監(jiān)控和完整性的控制�。例如�����,圖32提供了某種程度的較高的復雜度(例如��,相對于圖30中描繪的實施方式)����,這是以增強的服務監(jiān)控、控制或驗證作為交換的�����,這可能由額外的代理實施方式����,比如服務監(jiān)控代理和訪問控制完整性代理的功能來實現(xiàn)����。參考圖32����,如所示其從棧的底部到頂部描述了設備通信棧,設備通信棧提供了用于設備通信棧底部處的設備中的每個調(diào)制解調(diào)器層的通信層���。測量點II存在于調(diào)制解調(diào)器的選擇和控制層以上���,其存在于用于每個調(diào)制解調(diào)器的調(diào)制解調(diào)器總線上。測量點I存在于策略實現(xiàn)代理(基于策略的路由器/防火墻)層與包括了如所示的TCP���、UDP���、和其他 IP的傳輸層之間。對話層存在于傳輸層以上�,其被顯示為套接字的分配和對話管理(例如, 基礎的TCP設置、TLS/SSL)層。網(wǎng)絡服務API (例如����,HTTP�����、HTTPS���、FTP (文件傳輸協(xié)議)、 SMTP (簡單郵件傳輸協(xié)議)�����、P0P3�、DNS)存在于對話層以上。如所示����,應用經(jīng)由網(wǎng)絡服務API 與設備通信棧通信。如所示���,來自網(wǎng)絡的策略設置(例如�����,服務設置)與策略實現(xiàn)代理通信���。 如所示��,連接管理者經(jīng)由調(diào)制解調(diào)器的選擇和控制層傳達選擇和控制以及調(diào)制解調(diào)器和接入網(wǎng)絡的信息����。還與代理通信總線1630通信的服務監(jiān)控代理��,與設備通信棧中的各種各樣的層通信����。例如,服務監(jiān)控代理執(zhí)行在測量點I與II的每一個上的監(jiān)控��,接收包括了應用信息��、服務使用和其他服務相關(guān)的信息�����、以及分配信息的信息��。還如所示��,訪問控制完整性代理經(jīng)由代理通信總線1630與服務監(jiān)控代理通信。正如類似于圖30和31所描繪的�����,此處所描述的許多服務使用控制驗證實施方式能夠在圖32的背景中被單獨地或組合地應用��。圖33是示出了設備通信棧的另一個功能圖�,所述設備通信棧允許實現(xiàn)根據(jù)一些實施方式的業(yè)務整形策略����、訪問控制策略、和/或服務監(jiān)控策略���。根據(jù)圖33���,如所示其從棧底部到頂部描述了設備通信棧,設備通信棧提供了用于設備通信棧底部處的設備中的每個調(diào)制解調(diào)器層的通信層�����。測量點III存在于調(diào)制解調(diào)器的選擇和控制層以上����,其存在于用于每個調(diào)制解調(diào)器的相應調(diào)制解調(diào)器總線以上。如所示,測量點II存在于策略實現(xiàn)代理 (基于策略的路由器/防火墻)層與包括了 TCP�����、UDP����、和其他IP的傳輸層之間。對話層存在于傳輸層以上�����,其被顯示為套接字的分配和對話管理(例如��,基礎的TCP設置��、TLS/SSL) 層�����。網(wǎng)絡服務API (例如����,HTTP、HTTPS, FTP (文件傳輸協(xié)議)��、SMTP (簡單郵件傳輸協(xié)議)、 P0P3�、DNS)存在于對話層以上。測量點I存在于網(wǎng)絡服務API層與應用層之間����,其被顯示為圖33的設備通信棧中的應用服務接口代理����。如所示(示出了這種具有參考標記(A)的通信),各種應用和/或用戶服務接口代理經(jīng)由該通信棧通信�����。而且如所示���,與代理通信總線1630通信的計費代理���,傳達用戶信息并且決定對用戶服務接口代理的詢問和/或用戶輸入。如所示(示出了這種具有參考標記(B)的通信)�,經(jīng)由策略實現(xiàn)代理層,策略控制代理傳達經(jīng)由通信棧的服務設置和/或配置信息���。如所示(示出了這種具有參考標記(C)的通信)�����,經(jīng)由調(diào)制解調(diào)器的選擇和控制層����,連接管理者代理傳達經(jīng)由該通信棧的選擇和控制命令和/或調(diào)制解調(diào)器和接入網(wǎng)絡信息。各種其他的通信(例如����,服務處理器和/或服務控制器相關(guān)的通信,比如服務使用測量信息�,和/或應用信息)被提供在該通信棧的各種級處,如所示(示出了這種具有參考標記(D)的通信)在應用層上以及(E)在策略實現(xiàn)代理層處�。如圖33中所示,還與代理通信總線1630通信的服務監(jiān)控代理��,與設備通信棧中的各個層通信��。例如���,服務監(jiān)控代理執(zhí)行在測量點I至III的每一個上的監(jiān)控�����,接收包括了應用信息�、服務使用和其他服務相關(guān)信息、以及分配信息的信息��。如還顯示出的���,訪問控制完整性代理經(jīng)由代理通信總線1630與服務監(jiān)控代理通信�。類似于關(guān)于圖30�����、31和32所描述的�����,此處所公開的許多服務使用控制驗證實施方式能夠在圖33的背景中被獨立地或組合地應用���。圖34是示出了設備通信棧的另一個功能圖,所述設備通信棧允許實現(xiàn)根據(jù)一些實施方式的業(yè)務整形策略�����、訪問控制策略����、和/或服務監(jiān)控策略�。在一些實施方式中���,如所示�,連同單個調(diào)制解調(diào)器驅(qū)動器提供關(guān)于服務處理器的數(shù)據(jù)路徑處理�。如所示,服務處理器通信棧處理被提供在標準的網(wǎng)絡通信棧以下����,并且與調(diào)制解調(diào)器驅(qū)動器組合(例如,這種手段能夠被擴展到多于一個調(diào)制解調(diào)器的情況)�。參考圖34,如所示其從棧底部到頂部描述了設備通信棧��,設備通信棧提供了用于設備通信棧底部處的設備中的每個調(diào)制解調(diào)器的通信層����。測量點II存在于調(diào)制解調(diào)器驅(qū)動器1的層以上。測量點I存在于策略實現(xiàn)代理(基于策略的路由器/防火墻)層與調(diào)制解調(diào)器的選擇和控制層之間�����,用于在這個單個調(diào)制解調(diào)器驅(qū)動器的實施方式中的調(diào)制解調(diào)器驅(qū)動器1的棧����。如所示��,包括了 TCP���、UDP、和其他IP的傳輸層存在于IP排隊和路由層以上�����,其存在于調(diào)制解調(diào)器的選擇和控制層以上��。被顯示為套接字的分配和對話管理(例如���, 基礎TCP設置���、TLS/SSL)層的對話層存在于傳輸層以上�。網(wǎng)絡服務API (例如,HTTP�、HTTPS、 FTP (文件傳輸協(xié)議)���、SMTP (簡單郵件傳輸協(xié)議)�����、P0P3�����、DNS)存在于對話層以上�。如圖34中所示,如所示(示出了這種具有參考標記㈧的通信)�����,應用經(jīng)由網(wǎng)絡服務API與設備通信棧通信��。如所示(示出了這種具有參考標記(B)的通信)�,來自網(wǎng)絡的策略設置(例如,服務設置)與策略實現(xiàn)代理通信�����。還與代理通信總線1630通信的服務監(jiān)控代理�,與設備通信棧中的策略實現(xiàn)代理層通信。而且��,服務監(jiān)控代理執(zhí)行在測量點I與 II的每一個上的監(jiān)控�����,接收包括了應用信息、服務使用和其他服務相關(guān)的信息���、以及分配信息的信息����。如還顯示出的���,訪問控制完整性代理經(jīng)由代理通信總線1630與服務監(jiān)控代理通信�。各種其他的通信(例如�����,服務處理器和/或服務控制器相關(guān)通信�����,比如服務使用測量信息���、應用信息)被提供在該通信棧的各個級上,如在策略實現(xiàn)代理層處所顯示的(示出了這種具有參考標記(C)的通信)��。而且如所示��,與代理通信總線1630通信的計費代理,傳達用戶信息并且決定對用戶服務接口代理的詢問和/或用戶輸入��。類似于關(guān)于圖30���、31���、32和 33所描述的,此處所公開的許多服務使用控制驗證的實施方式能夠在圖34的背景中被獨立地或組合地應用����。圖35是示出了設備通信棧的另一個功能圖,所述設備通信棧允許實現(xiàn)根據(jù)一些實施方式的業(yè)務整形策略�、訪問控制策略、和/或服務監(jiān)控策略�。特別是,如所示�,圖35示出了單個調(diào)制解調(diào)器硬件的實施方式。如所示�,服務處理器網(wǎng)絡通信棧處理被提供在調(diào)制解調(diào)器硬件上(例如,該手段能夠被擴展到多于一個調(diào)制解調(diào)器)�����。該手段允許服務處理器被分配作為在軟件包的調(diào)制解調(diào)器芯片集硬件或者調(diào)制解調(diào)器模塊硬件或軟件包中所包含的標準特征組,其例如能夠提供由設備OEM的更容易的采用或發(fā)展���、對芯片集或調(diào)制解調(diào)器模塊制造商的更高級的區(qū)分��,更高級的性能或服務使用控制實現(xiàn)的完整性�、和/或其
83他益處�����。參考圖35���,如所示其從棧底部到頂部描述了設備通信棧�����,設備通信棧提供了用于設備通信棧底部處的設備的每個調(diào)制解調(diào)器層的通信層�。如所示��,測量點I和II以及策略實現(xiàn)代理存在于調(diào)制解調(diào)器1 (例如���,被實現(xiàn)為調(diào)制解調(diào)器1的硬件和/或軟件)上���。測量點I存在于策略實現(xiàn)代理(基于策略的路由器/防火墻)層上,并且測量點II存在于后面的策略實現(xiàn)代理以下����。如所示,調(diào)制解調(diào)器的選擇和控制層存在于調(diào)制解調(diào)器驅(qū)動器層以上����。包括了 TCP、UDP���、和其他IP的傳輸層存在于IP排隊和路由層以上����,如所示其存在于調(diào)制解調(diào)器的選擇和控制層以上����。被顯示為套接字的分配和對話管理(例如,基礎的TCP設置�����、TLS/SSL)層的對話層存在于傳輸層以上���。網(wǎng)絡服務API (例如�����,HTTP�、HTTPS、FTP (文件傳輸協(xié)議)���、SMTP (簡單郵件傳輸協(xié)議)���、P0P3、DNS)存在于對話層以上����。如圖35中所示,如所示�����,應用經(jīng)由網(wǎng)絡服務API與設備通信棧通信�����。如所示(示出了這種具有參考標記(A)的通信)��,來自網(wǎng)絡的策略設置(例如�����,服務設置)與策略實現(xiàn)代理通信。還與代理通信總線1630通信的服務監(jiān)控代理�����,與調(diào)制解調(diào)器1的策略實現(xiàn)代理層通信���。而且,服務監(jiān)控代理執(zhí)行在測量點I與II的每一個上的監(jiān)控���,接收包括了應用信息��、服務使用和其他服務相關(guān)的信息�����、以及分配信息的信息���。如還顯示出的,訪問控制完整性代理經(jīng)由代理通信總線1630與服務監(jiān)控代理通信����。各種其他的通信(例如����,服務處理器和/或服務控制器相關(guān)通信�����,比如服務使用測量信息和/或應用信息)被提供在該通信棧的各個級上�,如在策略實現(xiàn)代理層處所顯示的(示出了這種具有參考標記(B)的通信)。類似于關(guān)于圖30�、31、32��、33和34所描述的�����,此處所公開的許多服務使用控制驗證的實施方式能夠在圖35的背景中被獨立地或組合地應用����。圖36是示出了設備通信棧的另一個功能圖,所述設備通信棧允許實現(xiàn)根據(jù)一些實施方式的業(yè)務整形策略�����、訪問控制策略�、和/或服務監(jiān)控策略����。特別是�����,圖36示出了單個調(diào)制解調(diào)器硬件的實施方式���,其中調(diào)制解調(diào)器1包括類似于圖35中所示的一部分服務處理器聯(lián)網(wǎng)通信棧處理、和測量點II和III�����、以及策略實現(xiàn)代理��,并且在調(diào)制解調(diào)器1層比如應用服務接口層之上的設備通信棧的較高級被實現(xiàn)在類似于以上例如關(guān)于圖33所描述的設備應用處理器上或者設備應用處理器存儲器中��,其中測量點I被顯示在應用服務接口代理層與網(wǎng)絡服務API層之間�。例如,這種手段允許應用服務接口代理被提供在設備應用處理器或存儲器上�,使得能夠?qū)崿F(xiàn)應用層服務使用的監(jiān)控或控制。例如���,在圖36中所描繪的實施方式與圖30的實施方式之間的差別包括簡化的實現(xiàn)和策略控制代理�����,該策略控制代理被整個實現(xiàn)在調(diào)制解調(diào)器上并且沒有部分地實現(xiàn)在應用處理器存儲器中�。如所示(示出了這種具有參考標記㈧的通信),各種應用和/或用戶服務接口代理經(jīng)由該通信棧通信���。而且如所示�����,與代理通信總線1630通信的計費代理��,傳達了用戶信息并且決定對用戶服務接口代理的詢問和/或用戶輸入�����。如所示(示出了這種具有參考標記(B)的通信)經(jīng)由策略實現(xiàn)代理層����,策略控制代理傳達經(jīng)由該通信棧的服務設置和/或配置信息���。如所示(示出了這種在應用層上具有參考標記(C)的通信��,以及在策略實現(xiàn)代理層上具有參考標記(D)的通信)��,各種其他的通信(例如����,服務處理器和/或服務控制器相關(guān)的通信,比如服務使用測量信息��,和/或應用信息)被提供在該通信棧的各個級上����。如所示,服務監(jiān)控代理B與應用服務接口代理和測量點I通信�,并且服務監(jiān)控代理A與策略實現(xiàn)代理層和調(diào)制解調(diào)器1的測量點II和III通信���。正如類似于關(guān)于圖30����、31��、32���、33���、34和
8435所描繪的��,此處所描述的許多服務使用控制驗證實施方式能夠在圖36的背景中被單獨地或組合地應用�。圖37是示出了設備通信棧的另一個功能圖��,所述設備通信棧允許實現(xiàn)根據(jù)一些實施方式的業(yè)務整形策略����、訪問控制策略、和/或服務監(jiān)控策略�����。特別是�����,圖37示出了類似于圖36中所顯示的設備通信棧��,其中不同之處在于服務處理器子系統(tǒng)的聯(lián)網(wǎng)通信棧處理被實現(xiàn)在與應用處理器和調(diào)制解調(diào)器分離的硬件功能上���。例如�����,該手段提供了使用專用硬件系統(tǒng)的安全優(yōu)勢��,以保護服務使用控制系統(tǒng)中的一些或全部不會被篡改���。例如�,服務處理器中的一些或全部能夠?qū)崿F(xiàn)在SIM卡模塊上���。作為另一個例子�����,服務處理器中的一些或全部能夠被壓縮到自包含的硬件模塊上��,該自包含的硬件模塊能夠添加到設備而無需修正聯(lián)網(wǎng)通信棧軟件或硬件��。圖38是示出了根據(jù)一些實施方式的設備服務處理器分組處理流程的功能圖。特別是����,在圖38中示出了示例的上游服務處理器分組處理流程(設備到網(wǎng)絡)和示例的下游服務處理器分組處理流程(網(wǎng)絡到設備)這兩者。例如����,服務處理器分組處理流程能夠通過設備通信棧執(zhí)行,比如以上關(guān)于圖四描述的。用于圖38至40中描繪的分組處理流程的各種實施方式對于本領域中的普通技術(shù)人員而言是很顯然的�����,并且此處未描述所有的處理步驟和流序列���。在一些實施方式中��,在上游和下游業(yè)務整形中所使用的突發(fā)大小����、緩沖延遲�、確認延遲和分組丟棄率以降低接入網(wǎng)絡業(yè)務開銷和超過能力的使用為目的而被優(yōu)化,接入網(wǎng)絡業(yè)務開銷和超過能力的使用可能源于業(yè)務傳輸參數(shù)與接入網(wǎng)絡MAC和PHY的失配���,或者源于超過網(wǎng)絡級分組傳遞協(xié)議重傳�����。在一些實施方式中����,應用接口代理1693被用于文字地標記或虛擬地標記應用層業(yè)務���,使得策略實現(xiàn)代理1690具有實現(xiàn)所選擇的業(yè)務整形解決方案所必須的信息�。如圖16中所示,應用接口代理1693與包括了 TCP應用1604���、IP應用 1605�、以及語音應用1602的各種應用通信�����。參考圖38至40�,在一些實施方式中,上游業(yè)務服務策略實現(xiàn)步驟相應于此處所描述的業(yè)務整形步驟�。參考圖38,該步驟被描繪為與包括了四個上游子步驟的備選分解圖所示的相同���,所述四個上游子步驟為應用QoS隊列優(yōu)先級���、應用業(yè)務整形規(guī)則��、網(wǎng)絡優(yōu)化緩沖 /延遲、以及移除應用ID標簽��。在圖38中所示的額外手段涉及與防火墻服務策略的實現(xiàn)步驟相關(guān)的兩個分解視圖子步驟��,并且這些子步驟通過/阻止分組以及通過/重新定向分組�。例如,通過這六個子步驟執(zhí)行的功能能夠以任何數(shù)量的子步驟來描繪�,這些步驟的順序能夠以各種不同的順序適當?shù)貓?zhí)行,以便提供在網(wǎng)絡通信棧內(nèi)的上游業(yè)務整形�����。例如���,圖39 和40將策略實現(xiàn)和防火墻的兩個步驟顯示為一個步驟�,并且六個分解視圖子步驟被包括在相同的策略實現(xiàn)步驟下��,并且以不同于圖38的順序執(zhí)行�。還應當注意的是,可能有許多實施方式��,其中訪問控制��、業(yè)務控制或防火墻功能被移至應用服務接口層或另一個層?,F(xiàn)在參考圖38的下游部分,此處有還被稱為在業(yè)務整形�����、訪問控制和防火墻例子中的業(yè)務服務策略實現(xiàn)和防火墻服務策略實現(xiàn)的兩個步驟。這兩個分組流處理步驟被描繪為如所示的在分解視圖中的使用流ID標記���、通過/阻止分組�����、應用QoS���、應用業(yè)務整形規(guī)則、和網(wǎng)絡優(yōu)化緩沖��、延遲和丟棄的五個子步驟��。與上游分組處理流程一樣��,在下游聯(lián)網(wǎng)棧處理中子步驟的數(shù)量����、子步驟的順序以及子步驟的位置能夠以子步驟的任何數(shù)量、順序和/ 或位置來描繪�,并且各種其他的實施方式對于本領域中的普通技術(shù)人員將會很明顯,其包括了將這些步驟中的一些或全部定位在如圖39和40中所描繪的應用服務接口層或其他層的實施方式�����。與兩種方式中的上游處理進行比較�,關(guān)于下游的分組流處理設計的細節(jié)可能在某些實施方式中稍微復雜一些。首先�,如此處所描述的,在一些實施方式中���,需要應用級信息的分組標記可能要求分組流突發(fā)的初始部分通過上游聯(lián)網(wǎng)通信棧����,直到應用服務接口層能夠?qū)⒎纸M流與在應用級上可見的適當?shù)男畔⑾嚓P(guān)聯(lián)為止�,在此時,分組流標簽被傳達至其他的服務處理器代理功能�����,使得它們能夠正確地監(jiān)控或控制與該流相關(guān)聯(lián)的業(yè)務��。獨立地���,當上層的可靠通信協(xié)議比如TCP被應用在聯(lián)網(wǎng)棧中時����,會產(chǎn)生另一個難題����,其中���,如果接收TCP協(xié)議棧不在某時間段內(nèi)發(fā)送分組接收確認(ACK),則下游傳輸端重復分組傳輸����。如果分組被任意延遲或丟棄,那么TCP重傳業(yè)務能夠降低�、完全消除或者甚至是反轉(zhuǎn)通過降低關(guān)于一個或多個服務活動的平均業(yè)務速度或其他傳輸質(zhì)量測量所獲得的網(wǎng)絡容量優(yōu)勢。為解決該問題�����,在一些實施方式中��,分組業(yè)務控制參數(shù)(例如�����,下游延遲�、丟棄、突發(fā)長度����、突發(fā)頻率和/或突發(fā)抖動)關(guān)于TCP重傳效率進行優(yōu)化��,使得關(guān)于一個或多個服務活動的業(yè)務控制訪問的帶寬或速度中的改變通過將網(wǎng)絡傳輸端的TCP重傳重傳延遲調(diào)節(jié)得足夠長以使得降低了浪費的分組重傳帶寬的方式來實現(xiàn)�。并且此外����,在一些實施方式中�,能夠組合地或獨立地調(diào)整分組業(yè)務控制參數(shù)(例如,下游延遲��、丟棄���、突發(fā)長度�����、突發(fā)頻率和/或突發(fā)抖動)�����,使得接入網(wǎng)絡下游MAC和/或PHY效率得以優(yōu)化���。從此處所描述的各種實施方式來看,對本領域中的普通技術(shù)人員很明顯是,存在用于在下游和上游的分組流處理的詳細實現(xiàn)的大量其他的實施方式��。在一些實施方式中���, 如此處所描述的�����,在下面提供了 (A)以可驗證的方式執(zhí)行業(yè)務整形�����,(B)以產(chǎn)生了改進的網(wǎng)絡容量的方式來執(zhí)行業(yè)務整形�,這通過考慮在一定程度上接入網(wǎng)絡PHY層和/或MAC層相應于分組參數(shù)(例如�,突發(fā)延遲、突發(fā)丟失�、突發(fā)長度、突發(fā)頻率和/或突發(fā)抖動)的方式來實現(xiàn)����,(C)以產(chǎn)生了改進的網(wǎng)絡容量的方式來執(zhí)行業(yè)務整形,這通過考慮分組參數(shù)(例如�����,突發(fā)延遲、突發(fā)丟失�����、突發(fā)長度�、突發(fā)頻率和/或突發(fā)抖動)如何影響層3以及較高的 ACK協(xié)議或其他網(wǎng)絡協(xié)議的網(wǎng)絡容量效率來實現(xiàn),(D)分組整形以知曉并且優(yōu)化了被發(fā)送的特定類型的通信協(xié)議或被發(fā)送的分組(例如��,TCP分組能夠被丟棄以減慢傳輸?shù)膽寐剩?然而因為不存在重傳所以UDP分組從不被丟棄)的方式來執(zhí)行�,(E)將虛擬或文字的分組標記系統(tǒng)用于可驗證的業(yè)務整形服務控制系統(tǒng)�,以提供更深級別的服務監(jiān)控和控制,或者簡化分組的處理�,和/或(F)從這些低級分組處理、業(yè)務控制�、或訪問控制構(gòu)建開始,較高級策略控制的一個或多個額外的層能夠被添加到設備上���,或者被添加到網(wǎng)絡中�����,以便產(chǎn)生用于定義了完整的服務比如周邊服務的服務供應商網(wǎng)絡的服務配置文件����、以及許多其他的服務配置文件設置的變體,其中每個變體都定義了設備或用戶服務體驗�����,并且能夠與計費計劃相關(guān)���。例如����,此處還描述了使用較高層的服務配置文件控制以形成更加完整的服務解決方案��,其從這些簡單的低級業(yè)務控制��、訪問控制或防火墻處理的步驟或功能開始�����。圖39是示出了根據(jù)一些實施方式的設備服務處理器分組處理流程的另一個功能圖�����。特別是�����,示例的上游服務處理器分組處理流程(設備到網(wǎng)絡)和示例的下游服務處理器分組處理流程(網(wǎng)絡到設備)這兩者在圖39中示出(例如,比如類似于圖32中所描繪的特征較不豐富的設備服務處理器實施方式)����。圖40是示出了根據(jù)一些實施方式的設備服務處理器分組處理流程的另一個功能圖。特別是��,示例的上游服務處理器分組處理流程(設備到網(wǎng)絡)和示例的下游服務處理器分組處理流程(網(wǎng)絡到設備)這兩者在圖40中示出(例如�����,比如類似于圖33中所描繪的設備服務處理器的中等特征的實施方式)�。圖41提供根據(jù)一些實施方式概括了關(guān)于服務歷史報告的各隱私等級的表格。這些隱私等級中的許多類似于以上所描述的��,并且在圖41中所示的表格無意于詳盡地概括這些隱私等級����,相反����,其被提供作為幫助理解這些根據(jù)此處所描述的用戶隱私相關(guān)的實施方式的隱私等級。例如�����,存在可能與隱私過濾相關(guān)的許多其他參數(shù),并且正如對本領域中的普通技術(shù)人員而言很明顯的�,從此處所描述的各種實施方式來看,用戶定義或用戶影響的對服務使用�����、服務活動或CRM報告的隱私過濾的獨特特征能夠用此處所描述的各種實施方式的變化來實現(xiàn)����。圖42A至42J提供根據(jù)一些實施方式概括了各種服務策略控制命令的表格。這些服務策略控制命令中的許多類似于以上所描述的��,并且在圖42A至42J中所示的表格無意于詳盡地概括這些服務策略控制命令�����,并且不包括此處所描述的所有實施方式的概括�����,相反其被提供作為幫助理解此處所描述的這些根據(jù)各種實施方式的服務策略控制命令的概括���。在一些實施方式中�,QoS被用于具有服務處理器115的設備�����。例如,QoS能夠被用在密集的熱點中����,其中服務處理器115的配置文件已經(jīng)從WffAN改變到WLAN,但是WLAN被備用��,因為過多用戶嘗試使用它�����。服務處理器115能夠具有對這一點上的熱點的分級訪問����;或者付費較少的服務處理器115能夠被分流,同時那些付費較多的服務處理器開始運作����;或者服務處理器115能夠開始減慢了傳輸以改進中繼效率的策略�����。圖43A至4 是根據(jù)一些實施方式的流程圖���,其示出了關(guān)于如圖43A中所示的服務處理器授權(quán)序列的流程圖����,以及示出了關(guān)于如圖43B中所示的服務控制器授權(quán)序列的流程圖。參考圖43A���,在4302����,設備處于離線狀態(tài)���。在4304����,設備的服務處理器(例如��,服務處理器11 收集設備服務處理器憑證和訪問控制完整性信息�����。在4306���,設備的服務處理器選擇最好的網(wǎng)絡�。在4308,設備連接到接入網(wǎng)絡�。在4310,設備的服務處理器發(fā)送授權(quán)請求給服務控制器(例如��,服務控制器12 ��,并且還發(fā)送憑證和訪問控制完整性信息���。在 4312����,服務處理器確定是否已經(jīng)出現(xiàn)完整性錯誤�����。如果是的話����,那么服務處理器在4314執(zhí)行完整性錯誤處理。否則���,在4316,服務處理器確定設備是否被激活和/或授權(quán)網(wǎng)絡訪問��。 如果不是的話,那么服務處理器在4318執(zhí)行設備激活序列��。在4320����,服務處理器執(zhí)行以下行動更新關(guān)鍵軟件、初始化服務策略和控制設置���、同步服務計數(shù)器���、更新服務費用數(shù)據(jù)、應用策略設置��、應用CRM規(guī)則設置����、獲得交易身份證明、以及發(fā)送所存儲的CRM和計費信息��。在 4322���,設備處于在線狀態(tài)��。參考圖43B���,在4332���,設備控制處于離線狀態(tài)。在4334��,服務控制器(例如�����,服務控制器12 接收設備授權(quán)請求��、驗證設備服務計劃狀態(tài)���、驗證設備訪問控制完整性狀態(tài)���、驗證設備訪問控制完整性信息、驗證服務處理器心跳�����、以及執(zhí)行各種額外的服務處理器完整性核查(例如����,類似于此處所描述的)�����。在4336,服務控制器確定設備完整性核查是否已全部通過�����。如果不是的話��,則服務控制器在4338發(fā)送完整性錯誤給服務處理器(例如��,服務處理器11 ���。在4340���,服務控制器執(zhí)行完整性錯誤處理。否則(設備完整性核查已全部通過)����,服務控制器在4342確定設備是否被激活。如果不是的話���,那么服務控制器在4344發(fā)送激活消息給服務處理器���。在4346��,服務控制器執(zhí)行服務激活序列��。否則(設備被激活)�, 服務控制器在4348發(fā)送授權(quán)�。在4350,服務控制器執(zhí)行以下行動更新在服務處理器上的關(guān)鍵軟件��、初始化服務策略和控制設置����、同步服務計數(shù)器、更新服務費用數(shù)據(jù)�����、應用策略設置���、應用CRM規(guī)則設置�����、獲得交易身份證書�、發(fā)送所存儲的CRM和計費信息。在4352��,服務控制器處于設備在線狀態(tài)中��。圖44A至44B是根據(jù)一些實施方式的流程圖����,其示出了關(guān)于如圖44A中所示的服務處理器激活序列的流程圖����,以及示出了關(guān)于如圖44B中所示的服務控制器激活序列的流程圖。參考圖44A���,在4402��,發(fā)起服務處理器激活序列��。在4404��,設備的服務處理器(例如���,服務處理器115)為用戶的服務激活選擇顯示激活站點(例如����,HTTP站點��、WAP站點或門戶)給用戶�。在4406,用戶選擇服務計劃��、計費信息和CRM信息�。在4408,服務處理器發(fā)送激活請求和用戶計費以及CRM信息給例如服務控制器���。在4410�����,服務處理器確定是否有完整性錯誤���。如果是的話,那么服務處理器在4412執(zhí)行完整性錯誤處理�。否則,服務處理器在4414確定是否已經(jīng)有了選擇輸入錯誤���。如果是的話��,那么服務處理器在4416顯示選擇輸入錯誤給用戶���,并且在4404返回激活站點/門戶���。除此之外,服務處理器在4418識別被激活的服務計劃�。在4420,服務處理器執(zhí)行以下活動更新關(guān)鍵軟件���、初始化服務策略和控制設置、同步服務計數(shù)器����、更新服務費用數(shù)據(jù)、應用策略設置�����、應用CRM規(guī)則設置�����、獲得交易身份證明���、以及發(fā)送所存儲的CRM和計費信息���。在4422�,設備處于在線的且被激活的狀態(tài)���。參考圖44B����,在4432��,發(fā)起服務控制器激活序列�����。在4434����,服務控制器(例如,服務控制器12 接收包括了用戶計費和CRM信息的激活請求���,并且發(fā)送這些激活請求給中央計費�。在4436�,服務控制器接收來自中央計費的響應�����。在4438���,服務控制器驗證服務處理器的完整性。如果檢測到完整性錯誤�,那么在4440發(fā)送完整性錯誤。在4442�,服務控制器執(zhí)行完整性錯誤處理。在4444�,服務控制器確定服務計劃是否已被激活。如果不是的話�����,那么服務控制器在4446發(fā)送選擇輸入錯誤給設備���,并且返回4432。否則(設備已被激活)�,服務控制器在4448發(fā)送服務計劃激活信息給設備。在4450���,服務控制器執(zhí)行以下行動更新關(guān)鍵軟件��、初始化服務策略和控制設置���、同步服務計數(shù)器�、更新服務費用數(shù)據(jù)�、應用策略設置、 應用CRM規(guī)則設置���、獲得交易身份證明�、以及發(fā)送所存儲的CRM和計費信息�。在4452,服務控制器在處于在線的并且被激活的狀態(tài)的設備中�。圖45A至45B是根據(jù)一些實施方式的流程圖,其示出了關(guān)于如圖45A中所示的服務處理器訪問控制序列的流程圖��,以及示出了關(guān)于如圖45B中所示的服務控制器訪問控制序列的流程圖����。參考圖45A,在4502��,設備處于在線狀態(tài)���。在4504�����,設備的服務處理器(例如��,服務處理器11 處理從服務控制器(例如�,服務控制器12 接收的任何新的心跳消息。在 4506�,服務處理器在必要時更新軟件、在必要時更新服務策略和控制設置��、同步服務計數(shù)器��、在必要時更新服務費用數(shù)據(jù)��、以及在必要時更新CRM規(guī)則���。在4508���,服務處理器執(zhí)行訪問控制完整性核查。在4510,服務處理器確定是否有任何訪問控制完整性錯誤��。如果是的話����,那么服務處理器在4512執(zhí)行完整性錯誤處理。否則�����,服務處理器在4514更新用戶服務 UI規(guī)格��、必要時提供通知��、以及如果可用時接受輸入��。在4516��,服務處理器發(fā)送新的服務處理器心跳消息給心跳消息序列�。在4518,服務處理器處理任何未決的計費交易�����。在4520�,服務處理器確定心跳傳輸是否是預定的,并且如果不是的話��,返回4504用于處理任何被接收的心跳消息����。如果是的話�,那么在4522�����,服務處理器發(fā)送新的服務處理器心跳消息給服務控制器�。參考圖45B,在4532�����,設備處于在線狀態(tài)�。在4534,服務控制器(例如��,服務控制器 122)處理從服務處理器接收的任何新的心跳消息��。在4536����,服務控制器執(zhí)行訪問控制完整性核查。在4538���,服務控制器確定是否有任何訪問控制完整性錯誤。如果是的話,那么服務控制器在4540執(zhí)行完整性錯誤處理��。在4542����,服務控制器更新計費數(shù)據(jù)庫、更新CRM信息����、同步服務計數(shù)器、如果需要則更新費用數(shù)據(jù)庫��、以及必要時同步CRM規(guī)則����。在4544,服務控制器處理任何未決的計費交易��。在4546��,服務控制器發(fā)送新的服務處理器心跳消息給心跳消息序列���。在4548����,服務控制器確定心跳傳輸是否是預定的�,并且如果不是的話,返回 4534用于處理任何被接收的心跳消息�。如果是的話,那么在4550����,服務控制器發(fā)送新的服務處理器心跳消息給服務處理器。開放的內(nèi)容分配和交易系統(tǒng)現(xiàn)在參考圖46和47A-B���,如所示在另一組實施方式中提供了開放的���、分散的、基于設備的系統(tǒng)���,其用于使得能夠為移動商務的第三方電子商務交易進行中央計費����。例如����,如在下面關(guān)于圖46和47A-B進一步描述的,在這些實施方式中��,設備信息能夠被嵌入HTTP、WAP 或其他門戶的瀏覽器/網(wǎng)絡頭請求信息�,其指示中央計費選項可用于兼容的第三方交易服務器。圖46是示出了根據(jù)一些實施方式的開放的�����、分散的��、基于設備的移動商務交易的功能圖���。如所示,設備100的服務處理器4615(例如���,能夠存儲和執(zhí)行服務處理器4615的任何移動設備)包括類似于此處關(guān)于各種其他服務處理器實施方式所描述的訪問控制完整性代理1694���、計費代理1695、代理通信總線1630����、用戶接口 1697、策略控制代理1692�、服務監(jiān)控代理1696、應用接口代理1693���、策略實現(xiàn)代理1690��、和調(diào)制解調(diào)器路由器和防火墻 1655����。在一些實施方式中,如所示�����,應用4604(例如��,HTML/WAP的web瀏覽器)和移動付費代理4699也被包括在設備中���,比如服務處理器4615的一部分中�����。在一些實施方式中����,不將應用4604整合為服務處理器4615的一部分���,而是在設備上執(zhí)行和/或存儲���。在一些實施方式中���,移動付費代理4699包括計費代理1695、用戶接口 1697和/或應用接口代理1693�����、和 /或各種其他功能性的組成部分/代理����。如所示���,服務處理器4615與運營商接入網(wǎng)絡4610 通信���,所述運營商接入網(wǎng)絡4610與互聯(lián)網(wǎng)120網(wǎng)絡通信。在一些實施方式中�,設備信息能夠被嵌入HTTP、WAP或其他門戶的瀏覽器/網(wǎng)絡頭請求信息中����,其指示了可用于兼容的第三方交易服務器比如開放的內(nèi)容交易合作方站點 134的中央計費。例如��,兼容的交易服務器能夠隨后通過預先分配的控制套接字通道發(fā)送簽名的證實請求給計費代理1695,其中計費代理1695通過基于被存儲和同步的經(jīng)核準的交易服務器的列表執(zhí)行本地的簽名核查��,或者通過將簽名的請求傳遞到計費服務器4630上用于進行證實�,來證實簽名的證實請求?����?蛇x擇地�����,在另一個例子中�����,能夠設置三角證實�,其中計費服務器4630能夠確定與交易服務器134建立的交易,或者交易服務器134能夠證實與計費服務器4630建立的交易����。一旦設備證實了兼容的和經(jīng)核準的交易服務器134狀態(tài), 設備/交易服務器對能夠隨后可選擇地進一步交換關(guān)于其余交易的密鑰�����,用于增強的安全。在另一個例子中���,交易服務器134還能夠針對設備類型�����、服務供應商�����、設備制造商或用戶中的一個或多個重新定向用戶瀏覽體驗。當用戶選擇交易����,交易服務器將描述了交易和數(shù)量的交易計費發(fā)送給計費代理1695。計費代理1695能夠可選地證實該用戶賬戶具有足夠的信貸限額以進行交易���,這通過證實在設備上存儲的信貸限額或者詢問計費服務器4630 來實現(xiàn)��。計費代理1695隨后調(diào)用設備UI 1697以顯示交易描述和數(shù)量��,并且請求用戶通過中央計費選項來批準計費的執(zhí)行��。能夠例如通過簡單的點擊操作��,或者請求安全的密碼���、密鑰和/或來自用戶的生物識別響應來取得用戶的批準�。一旦用戶批準�����,計費代理1695生成計費批準并將其發(fā)送至交易服務器134����,交易服務器134完成交易并隨后向計費代理1695 發(fā)送計費。計費代理1695可選地向交易服務器134發(fā)送證實并向計費服務器4630發(fā)送計費����。再有,可選地�����,能夠通過計費服務器向交易服務器134發(fā)送證實來形成三角證實�,或者交易服務器134能夠向計費服務器4630發(fā)送計費。在一些實施方式中��,計費服務器4630 還能夠經(jīng)由運營商接入網(wǎng)絡4610將已計費的交易傳達給中央供應商計費系統(tǒng)4623。而且���, 在一些實施方式中���,可選的本地計費服務器4632經(jīng)由互聯(lián)網(wǎng)120通信,并且可選的本地中央供應商計費系統(tǒng)4625也經(jīng)由互聯(lián)網(wǎng)120通信���。圖47A至47B是根據(jù)一些實施方式的交易圖����,其示出了����、開放的、分散的���、基于設備的移動商務交易。參考圖47A����,設備應用4604瀏覽(例如,基于用戶使用瀏覽器應用提交的瀏覽請求)交易服務器134(例如�����,交易web服務器,比如開放的內(nèi)容交易合作方站點134)����。 交易服務器134向設備應用4604提供報價。設備應用4604選擇購買(例如�����,基于用戶的選擇輸入)�。作為應答,交易服務器Π4尋找與設備移動付費代理4699的API連接���,其隨后證實AP1連接��。交易服務器134請求用戶購買證實(如所示���,通過設備移動代理4699來傳達),并且購買由設備應用4604來證實(例如�,基于類似于以上關(guān)于圖46所描述的用戶的確認)。交易服務器134隨后傳輸購買收據(jù)�����,并且設備應用4604證實該收據(jù)。交易服務器 134隨后傳輸購買計費給設備移動付費代理4699�����,其隨后發(fā)送該購買計費給設備計費服務器(例如�����,計費服務器4630)��。類似于以上關(guān)于圖46所描述的�,交易服務器還有選擇地發(fā)送對購買計費的證實給設備計費服務器,用于三角證實�����。設備計費服務器將購買計費的拷貝發(fā)送給中央供應商計費系統(tǒng)(例如����,中央供應商計費系統(tǒng)4623)。現(xiàn)在參考圖47B�����,設備應用4604瀏覽(例如��,基于用戶使用瀏覽器應用提交的瀏覽請求)交易服務器134(例如�,交易web服務器,比如開放的內(nèi)容交易合作方站點134)����,其中,瀏覽請求包括設備ID信息�,比如類似于以上關(guān)于圖46所描述的。交易服務器134建立了與設備移動代理4699的API接觸���,其隨后證實關(guān)于來自設備的交易購買的接觸和良好信譽����。交易服務器134為設備應用4604提供報價�����。設備應用4604選擇購買(例如��,基于用戶的選擇輸入)��。交易服務器134通知設備移動付費代理4699購買的描述和數(shù)量����,并且設備移動付費代理4699隨后請求用戶的購買證實�����。該購買由設備應用4604證實(例如�,基于類似于以上關(guān)于圖46所描述的基于用戶的確認)���,并且設備移動付費代理4699隨后向交易服務器134傳輸購買證實���。交易服務器134隨后傳輸購買收據(jù),并且設備應用4604證實該收據(jù)���。交易服務器134隨后向設備移動付費代理4699傳輸購買計費���,其隨后向設備計費服務器(例如,計費服務器4630)發(fā)送購買計費�����。類似于以上關(guān)于圖46所描述的����,交易服務器還可選地發(fā)送對購買計費的證實給設備計費服務器,用于三角證實。設備計費服務器向中央供應商計費系統(tǒng)(例如����,中央供應商計費系統(tǒng)4623)發(fā)送購買計費�����。在一些實施方式中��,以上關(guān)于圖47A-B所描述的�����、與計費服務器和中央供應商計費系統(tǒng)的通信是經(jīng)由互聯(lián)網(wǎng)120與可選的本地計費服務器4632和/或可選的本地中央供應商計費系統(tǒng)4625進行的���。類似地�,在一些實施方式中���,交易服務器134連接到互聯(lián)網(wǎng)120�����。因此��,這些交易計費的實施方式不要求集中的內(nèi)容儲存或者內(nèi)容和交易交換設施�����。例如�����,交易能夠在互聯(lián)網(wǎng)上進行����,并且用戶體驗和內(nèi)容能夠是交易服務器/內(nèi)容供應商的普通體驗和內(nèi)容的定制版本。這種手段提供了更為廣泛的內(nèi)容和交易合作方���,最小地或者無需調(diào)節(jié)專有的系統(tǒng)�。然而�����,在設備計費代理交易系統(tǒng)與交易供應商服務器之間的兼容性很容易建立�,例如,通過寫明規(guī)格��,該規(guī)格關(guān)于設備所傳輸?shù)念^信息�,并且關(guān)于在設備計費代理、交易服務器、以及可選地交易服務器和計費服務器之間發(fā)生的安全信號交換和簽名的消息交易��。一旦交易合作方顯示兼容性測試的結(jié)果�����,并且推斷出與服務供應商的業(yè)務關(guān)系�,則服務供應商能夠?qū)⒔灰缀献鞣椒诺郊嫒莸牟⑶医?jīng)批準的列表上���,并且交換安全密鑰和/或證書�。如果希望通過跨多個交易合作方的服務供應商得到普通的用戶體驗�,那么關(guān)于瀏覽器重新定向的體驗規(guī)格還能夠在兼容性規(guī)格中具體指明,并且在交易合作方得到批準之前進行測試�����。關(guān)于服務控制的設計和測試圖48示出了根據(jù)一些實施方式的網(wǎng)絡架構(gòu)�,其包括了服務控制器的設備控制系統(tǒng)和服務控制器的分析和管理系統(tǒng)。如此處所描述的�����,RAN網(wǎng)關(guān)410 —般代表了在此處所顯示和/或討論的各種特定RAN網(wǎng)關(guān)的功能單元的功能�。例如,這些RAN網(wǎng)關(guān)410的功能單元代表了用于集合無線電接入網(wǎng)絡業(yè)務、控制�����、索費和漫游功能����、和/或其他功能的網(wǎng)關(guān), 并且如此處使用某些工業(yè)標準的所特有的其他術(shù)語所顯示和/或討論的�,其中包括SGSN網(wǎng)關(guān)410和網(wǎng)關(guān)508、512�、608、612�、708和712。雖然為SGSN網(wǎng)關(guān)410和RAN網(wǎng)關(guān)410使用了相同的參考標記�,但是將很明顯的是,RAN網(wǎng)關(guān)410代表依賴于實施方式的RAN網(wǎng)關(guān)功能單元410��、508�、512、608��、612�、708、712或者任何其他類似的工業(yè)裝置或功能中的任何一個或全部����。類似地���,傳輸網(wǎng)關(guān)420代表了下一個較高級的、用于傳輸層的網(wǎng)關(guān)集合��,所述傳輸層被用于許多網(wǎng)絡���,并且該術(shù)語傳輸網(wǎng)關(guān)420能夠與依賴于實施方式的網(wǎng)關(guān)420、520���、620�����、 720或者任何其他類似的工業(yè)裝置或功能中的任何一個或全部互換��。本領域中的普通技術(shù)人員將明白哪一個網(wǎng)關(guān)描述應用于相應的實施方式����,其中在此處引用了術(shù)語RAN網(wǎng)關(guān)410�、 網(wǎng)關(guān)410、傳輸網(wǎng)關(guān)420或網(wǎng)關(guān)420���。雖然以下關(guān)于圖48至63所描述的實施方式在傳統(tǒng)的多層接入網(wǎng)絡的背景中被描述����,本領域中的普通技術(shù)人員將明白的是,這些實施方式還能夠被推廣至其他的網(wǎng)絡拓撲����,其中包括了此處所描述的各種扁平的網(wǎng)絡拓撲。如所示����,服務控制器分為兩個主要功能 (例如,如和圖16中所描繪的服務控制器122的實施方式相比較)(1)服務控制器設備控制系統(tǒng)4825�,和( 服務控制器設計、策略分析���、定義�、測試���、發(fā)布系統(tǒng)4835��。服務控制器設備控制系統(tǒng)4825執(zhí)行如之前關(guān)于各種實施方式所描述的設備服務控制信道功能��。服務控制器設計���、策略分析���、定義、測試�、發(fā)布系統(tǒng)4835從設備服務控制信道功能分離出服務分析、控制策略設計����、以及發(fā)布。服務控制器設計��、策略分析���、定義、測試��、發(fā)布系統(tǒng)4835執(zhí)行如以下所描述的各種功能���。在一些實施方式中����,服務控制器設計���、策略分析�����、定義�����、測試�、發(fā)布系統(tǒng)4835提供了服務使用的統(tǒng)計學分析、通知策略或程序響應分析����、和/或計費策略或程序響應分析,用于單個設備��、設備組�����、設備類型���、用戶組����、用戶類別、或訂閱了給定服務的整組設備和用戶���。在一些實施方式中�����,服務控制器設計�、策略分析����、定義、測試��、發(fā)布系統(tǒng)4835檢測����、挑出并報告設備服務使用����、通知響應或計費行為,其在預期的限制以外但可以是或可以不是違規(guī)的策略�。在一些實施方式中,服務控制器設計�����、策略分析、定義��、 測試��、發(fā)布系統(tǒng)4835提供了服務費用和收益率分析�����,用于單個設備��、設備組��、設備類型��、用戶組����、用戶分類、或者訂閱了給定服務的整組設備和用戶���。在一些實施方式中���,服務控制器設計����、策略分析、定義、測試�����、發(fā)布系統(tǒng)4835提供了用戶服務控制策略、通知策略或計費策略統(tǒng)計學滿意度分析�����,用于單個設備�����、設備組����、設備類型、用戶組�����、用戶分類����、或者訂閱了給定服務的整組設備和用戶。在一些實施方式中����,服務控制器設計、策略分析��、定義��、測試�����、發(fā)布系統(tǒng)4835提供了對交易報價和計費報價的統(tǒng)計學采用率分析���,用于單個設備��、設備組�、 設備類型���、用戶組���、用戶分類��、或者訂閱了給定服務的整組設備和用戶����。在一些實施方式中��,服務控制器設計��、策略分析��、定義�����、測試�����、發(fā)布系統(tǒng)4835提供了服務控制策略定義工作屏幕以及“理化模擬實驗室”(預beta)測試�,其針對關(guān)于單個設備�、設備組����、設備類型�、用戶組、用戶分類�、或者訂閱了給定服務的整組設備和用戶的使用數(shù)據(jù)庫����。在一些實施方式中�����,服務控制器設計�、策略分析�、定義、測試��、發(fā)布系統(tǒng)4835提供服務控制策略�����、通知策略和/或計費策略beta測試(例如,使用beta測試服務器1658)��,其中 beta測試配置文件被發(fā)布給用戶或設備的子集���。在一些實施方式中���,beta設備/用戶可能知道或可能不知道服務策略與他們進行測試。在一些實施方式中��,如果他們知道的話�,那么beta測試裝置包括報價系統(tǒng),其提供用戶選項以接受beta測試并且提供反饋以交換報價(例如�����,給他們顯示報價頁�����,該報價頁示出他們現(xiàn)有的訂閱服務或周邊服務-提供免費試用��,如果它們接受該試用則提供一些打折和/或獎勵區(qū)域點(或者其他的激勵/獎勵))����。 在一些實施方式中�����,beta測試工作站(例如�,與beta測試服務器1658比如如圖49中所示的VSP遠程工作站4920通信)允許beta測試管理者定義一個或多個beta測試服務策略����、 通知策略�、和/或計費策略的控制配置文件。在一些實施方式中����,beta測試工作站發(fā)布每個配置文件給特定的獨立(單個)設備,設備組����、設備類型、用戶組����、用戶分類、或者訂閱了給定服務的整組設備和用戶��。在一些實施方式中�,beta測試工作站允許beta測試管理者分析關(guān)于設備����、用戶����、設備組或用戶組的使用統(tǒng)計、通知響應統(tǒng)計��、和/或計費/交易報價響應統(tǒng)計�����,并且比較實際的實時使用相對于beta測試使用目標的關(guān)系��。在一些實施方式中��, beta測試工作站允許beta測試管理者精細地調(diào)整服務��、通知��、和/或計費/交易策略����,并且重新發(fā)布以觀察實際的服務使用的改變,直到服務策略和/或通知控制策略實現(xiàn)所需的結(jié)果。在一些實施方式中���,beta測試工作站還允許beta測試管理者收集對關(guān)于服務使用的一組預先設計的用戶滿意度或其它問題的直接用戶反饋���。例如,能夠通過預先設計的beta 測試門戶�����,或者通過在用戶開始特定動作或者在特定時間顯示的一系列簡短的彈出窗口來提出問題�����。在一些實施方式中��,beta測試工作站還收集beta測試用戶已經(jīng)批準收集的詳細的服務和設備使用(例如�����,CRM數(shù)據(jù))�����。在一些實施方式中���,beta測試工作站能夠分解該數(shù)據(jù)以確定用戶是否以beta測試目標計劃的方式來使用服務�。在一些實施方式中�����,beta測試工作站還允許發(fā)布服務和/或通知策略控制設定的多個變化��,并且將每組服務使用與使用信息顯示的常規(guī)屏幕進行比較(例如�����,統(tǒng)計使用與一天中的時間的關(guān)系���、特定活動的使用��、 計費活動����、設備發(fā)現(xiàn)活動����、對通知消息和選項的用戶響應、對特定通知策略或計費策略或業(yè)務控制策略的用戶滿意度)���。在一些實施方式中�����,屏幕能夠由beta測試管理者設計�。在一些實施方式中,一旦服務被完全測試�����,并且被批準用于產(chǎn)品發(fā)布���,服務下載控
92制服務器1660具有允許服務管理者具體指定哪一組設備要接收新的服務策略配置的工作站屏幕��。在一些實施方式中�,服務下載控制服務器1660允許服務管理者對特定的獨立(單個)設備���、設備組、設備類型��、用戶組�、用戶分類、或者訂閱了給定服務的整組設備和用戶進行定義�����。在一些實施方式中,服務(例如��,新創(chuàng)建的或者新版本的現(xiàn)有服務)使用新的服務測試模式來測試和/或增強���。例如���,新的服務(或新版本的現(xiàn)有服務)被加載到服務器上用于測試,新的服務(有選擇地)相對于現(xiàn)有的設備使用統(tǒng)計來測試�����,用于新的服務的新的服務控制定義(例如��,實現(xiàn)為服務處理器115�,用于發(fā)布到設備100并且響應關(guān)于服務供應商,比如中央供應商或MVNO合作方的新的服務控制器122��,并且例如�,能夠使用以下所描述的SDK實現(xiàn)新的服務處理器和服務控制器)基于針對現(xiàn)有設備使用統(tǒng)計的測試被開發(fā)并且有可能被調(diào)整,新的服務控制定義被隨后發(fā)布給beta設備(例如�,用于新服務的beta測試的各種設備100),其隨后使用新的服務�,服務使用統(tǒng)計和/或用戶反饋統(tǒng)計隨后被收集(例如���,以確保服務正確工作,并使得服務控制定義能夠被調(diào)節(jié)以確保適合的服務�����、用戶體驗��、 以及服務定價/收益率目的)�,服務/服務控制定義隨后基于服務使用/用戶反饋統(tǒng)計來精細調(diào)節(jié)。一旦完成了以上測試和服務/服務控制定義的精細改進����,服務控制定義能夠被發(fā)布給具體制定的設備組,用于使用新的服務�����。在一些實施方式中����,這種關(guān)于設備組和服務合作方的服務控制測試模式由虛擬MVNO或VSP所提供�。例如,這允許新的服務被更加有效率地且更加有效地開發(fā)�、測試和增值�。在一些實施方式中����,來自聯(lián)網(wǎng)組件內(nèi)的服務歷史IPDR連接到如通過(例如,實時)服務使用118(其如在別處所討論的一樣是一般用途的描述符�,其關(guān)于被定位在聯(lián)網(wǎng)設備框架中的一個或多個的功能)所描繪的中央供應商核心網(wǎng)絡110。在一些實施方式中�, 服務歷史IPDR(部分地)從中央計費系統(tǒng)123收集/集中。在一些實施方式中�,服務歷史 IPDR(部分地)從傳輸網(wǎng)關(guān)420收集/集中。在一些實施方式中��,服務歷史IPDR(部分地) 從RAN網(wǎng)關(guān)410收集/集中�。在一些實施方式中,服務歷史IPDR(部分地)從基站125或與基站125在同一位置的聯(lián)網(wǎng)組件���、從傳輸網(wǎng)絡415中的聯(lián)網(wǎng)組件����、從核心網(wǎng)絡110中的聯(lián)網(wǎng)組件�����、或者從其他的源收集/集中��。服務控制的虛擬服務供應商在一些實施方式中,虛擬服務供應商(VSP)能力包括給第三方服務合作方提供以下項中的一個或多個(1)設備組的定義��、控制和保護�����,(2)提供定義和執(zhí)行�,(3) ATS激活所有人,(4)服務配置文件定義����,(5)激活和周邊服務定義,(6)計費規(guī)則定義���,(7)計費處理和商標控制�����,(8)根據(jù)賬號設置計費�,(9)設備��、子組或者組的服務使用分析能力�,(10)設備、 子組或者組的beta測試發(fā)布能力��,以及(11)產(chǎn)品發(fā)布�����、精細調(diào)節(jié)和重新發(fā)布�。圖49示出了用于根據(jù)一些實施方式的虛擬服務供應商(VSP)劃分的開放的開發(fā)平臺的網(wǎng)絡架構(gòu)。如所示��,服務控制器設計����、策略分析、定義��、測試��、發(fā)布系統(tǒng)4835配置成使得多個“服務組所有人”(例如��,某些智能電話的服務供應商)或“設備組所有人”(例如��, 電子閱讀器服務供應商的電子閱讀器設備)或者“用戶組所有人”(例如����,公司X為其雇員的企業(yè)移動設備的IT),統(tǒng)稱為“虛擬服務供應商”(VSP)�,其得到相同的服務控制器設施���、以及來自虛擬服務供應商工作站服務器4910和/或虛擬服務供應商遠程工作站4920的相同的(或?qū)嵸|(zhì)上相似的)服務處理器設計的服務。如所示���,虛擬服務供應商遠程工作站4920經(jīng)由VPN�、租用線路或安全的互聯(lián)網(wǎng)連接與虛擬服務供應商工作站服務器4910通信����。描繪在圖49中所示的虛線以表示在一些實施方式中,虛擬服務供應商工作站服務器4910與服務控制器設備控制系統(tǒng)4825聯(lián)網(wǎng)��,和/或在一些實施方式中�,與服務控制器設計、策略分析��、定義�����、測試�����、發(fā)布系統(tǒng)4835聯(lián)網(wǎng)?���;诖颂幍挠懻?,對于本領域中的普通技術(shù)人員明顯的是,在各種實施方式中VSP工作站服務器4910還能夠與計費系統(tǒng)123��、AAA服務器121��、 網(wǎng)關(guān)410或420�、或者其他的網(wǎng)絡組件聯(lián)網(wǎng),以執(zhí)行例如�����,提供各種網(wǎng)絡以及激活與此處所討論的相關(guān)的功能��,用于被分配給一個或多個VSP的設備組��,或者出于如對給定VSP實施方式將很明顯的其他原因��。在一些實施方式中����,為VSP劃分服務控制器功能,這通過設定一個或多個安全的工作站、安全的門戶�����、安全的網(wǎng)站���、安全的遠程軟件終端���、和/或其他類似的技術(shù),以允許為 VSP工作的服務管理者分析����、精細調(diào)節(jié)、控制或定義他們決定發(fā)布給VSP “所擁有”的一個或多個設備組或用戶組的服務�。在一些實施方式中,VSP “擁有”這些依靠與中央供應商的關(guān)系的組���,其中VSP負責服務的設計和收益率�����。在一些實施方式中�,中央供應商從VSP接收支付��,其關(guān)于批量的訪問服務。在一些實施方式中����,VSP工作站4910和4920僅有權(quán)訪問關(guān)于由VSP所“擁有”的設備或用戶的服務分析、設計����、beta測試和發(fā)布功能。在一些實施方式中�����,得到中央供應商網(wǎng)絡基礎服務的用戶或設備安全地劃分給那些由中央供應商所擁有的功能�����、那些由VSP所擁有的功能���、以及由任何其他的VSP所擁有的功能。在一些實施方式中�,VSP使用如此處所描述的基于設備的服務控制技術(shù)從VSP工作站4910和4920管理他們的設備。在一些實施方式中���,VSP使用如此處所描述的設備輔助的和基于網(wǎng)絡的服務控制技術(shù)從VSP工作站4910和4920管理他們的設備��。在一些實施方式中�,VSP使用如此處所描述的基于網(wǎng)絡的服務控制技術(shù)(例如,DPI技術(shù))從VSP工作站4910和4920管理他們的設備�。例如,這種手段尤其適合于由中央供應商所提供的“開放的開發(fā)程序”�,其中,中央供應商引入在設備或服務計劃中提供了特殊的值的VSP����,并且使用這種手段,中央供應商或 VSP都不需要完成與建立常規(guī)的MVNO或MVNE系統(tǒng)所需要的工作���,所述常規(guī)的MVNO或MVNE 系統(tǒng)通常需要對網(wǎng)絡解決方案����、計費解決方案或設備解決方案的某種程度的定制化����,用于每個被開發(fā)和部署的新的設備應用和/或服務應用。在一些實施方式中��,通過在服務處理器和服務控制器上實現(xiàn)定制的策略設置來簡化服務定制化���,并且使用SDK和檢測/證明過程將定制的設備迅速引入網(wǎng)絡���。在一些實施方式中��,VSP功能也由不同于中央供應商的實體來提供���。例如,MVNE實體能夠發(fā)展與一個或多個運營商的批量關(guān)系���,使用服務控制器來產(chǎn)生VSP能力�����,并且隨后為一個網(wǎng)絡或為一組網(wǎng)絡提供VSP服務。在一些實施方式中�,服務定制化通過實現(xiàn)定制的策略設置來簡化,這憑借在網(wǎng)絡設備上的VSP實施方式���,在一些實施方式中包括����,服務意識或基于DPI的網(wǎng)絡設備���,所述基于DPI的網(wǎng)絡設備具有相對深層的服務活動控制能力�����。例如����,使用此處所描述的實施方式,并且有可能還包括一些激活和供應實施方式���,有可能有效率地設計和實現(xiàn)定制的周邊服務計劃����,而無論服務控制策略實現(xiàn)是主要(專門)使用基于聯(lián)網(wǎng)設備(網(wǎng)絡)的服務控制來實現(xiàn)的�,主要(或?qū)iT)使用基于設備的服務控制來實現(xiàn)的,或者使用這兩者的組合(例如����,基于混合設備和網(wǎng)絡的服務控制) 來實現(xiàn)的,所述定制的周邊服務計劃對于不同類型的設備�����、不同的OEM��、不同的VSP�����、不同的經(jīng)銷商、或者全部使用相同的一般基礎設施的不同用戶組都是不同的��。
如此處所討論的��,各種VSP實施方式用于執(zhí)行分析業(yè)務使用和定義���、管理服務配置文件或計劃����、理化模擬實驗室測試服務配置文件或計劃���、beta測試服務配置文件或計劃���、 精細調(diào)節(jié)服務配置文件或計劃��、發(fā)布服務配置文件或計劃中的一個或多個��,或者其他策略相關(guān)的設置能夠涉及對網(wǎng)絡設備中的設備進行編程和/或?qū)υO備上的設置或軟件進行編程����。例如�����,如此處所討論的�,服務處理器設定由服務控制器所控制�,其能夠被劃分以允許設備組受到控制。作為另一個例子����,涉及基于網(wǎng)絡的服務控制的網(wǎng)絡中的設備,比如基于DPI 的網(wǎng)關(guān)�、路由器或交換機,能夠被類似地編程����,以利用各種VSP實施方式來實現(xiàn)由網(wǎng)絡級的功能所控制的部分服務配置文件(或服務活動使用控制),并且將很明顯的是����,基本上所有的或者所有的關(guān)于某實施方式的服務活動控制能夠使用網(wǎng)絡功能而不是設備來實現(xiàn)。繼續(xù)該例子�����,正如服務處理器的設備服務處理器設定控制功能能夠具有一組被劃分并置于 VSP的控制之下的設備一樣�,各種VSP控制實施方式能夠劃分一組設備���,其具有受到聯(lián)網(wǎng)設備控制的服務使用活動,在一些實施方式中����,其包括基于復雜的服務確知DPI的服務控制設備,以實現(xiàn)相似的目標��。將很明顯的是�����,此處關(guān)于服務控制器設計�、策略分析���、測試���、發(fā)布 4835的討論�,以及關(guān)于設備組����、用戶組和其他VSP相關(guān)實施方式的討論�����,應當被理解為適用于從基于設備的服務控制�����、控制協(xié)助和/或監(jiān)控���、或基于網(wǎng)絡的服務控制���、控制協(xié)助和/或監(jiān)控����,或者基于設備的服務控制����、控制協(xié)助和/或監(jiān)控與基于網(wǎng)絡的服務控制、控制協(xié)助和 /或監(jiān)控的組合的角度所描述的各種實施方式�。此處所描述的與服務激活和提供相關(guān)的各種實施方式還使得如何對網(wǎng)絡設備服務控制進行編程變得明顯,服務控制協(xié)助和/或監(jiān)控能夠在設備的激活之前和之后實現(xiàn)����。還將很明顯的是,此處所描述的VSP能力還能夠被應用到那些具有由中央供應商控制����、提供、和/或計費的服務的設備���,因此這些技術(shù)能夠被應用到中央供應商服務實施方式��、MVNO實施方式和其他的實施方式����。關(guān)于訪問服務的開放開發(fā)系統(tǒng)-SDK在一些實施方式中,提供SDK�����,這允許開發(fā)者����,比如設備制造商�����、服務供應商�����、MVN0�、 MVNE和/或VSP,為用于各種類型的服務和網(wǎng)絡環(huán)境的各種設備(例如�����,各種類型的設備 100)和相應的服務控制器(例如�,不同版本的服務控制器12 開發(fā)各種服務處理器(例如,不同版本的服務處理器115)����。例如��,設備制造商能夠使用SDK來為他們的新設備(例如�,移動電話�����、PDA���、電子書閱讀器����、便攜式音樂設備���、計算機����、膝上電腦����、筆記本電腦、或者任何其他的網(wǎng)絡可接入設備)開發(fā)新的服務處理器����。設備制造商還能夠在他們的新設備上預先加載/預先安裝他們的新服務處理器��。在這個例子中�����,新設備的用戶隨后能夠利用新設備來訪問基于網(wǎng)絡的�、使用新的服務處理器的服務�,其與被部署的新服務控制器通信�,正如類似于此處在各種實施方式中所討論的。例如�����,設備能夠預先安裝新的服務處理器以提供類似于此處在各種實施方式中所討論的周邊服務�����。例如����,SDK能夠允許基本上類似的服務處理器被安裝在類似的和/或不同的設備上,由此最小化在用于設備相關(guān)服務的服務處理器單元之間任何不必要的差別����。在一些實施方式中��,對于用于一組設備��、或者與某服務供應商相關(guān)的設備的周邊服務���,分配一組數(shù)字(例如,虛擬數(shù)字)��,用于使用新設備經(jīng)由接入網(wǎng)絡嘗試進行訪問����,所述新設備還沒有以其他方式訂閱服務。在一些實施方式中��,該組用于通過設備進行周邊訪問的(虛擬)數(shù)字還能夠被用于將設備與服務供應商或者設備類型(例如����,電子閱讀器或一些其他類型的網(wǎng)絡可接入設備)相關(guān)聯(lián),并且一旦激活���,服務供應商為被激活的設備分配一實數(shù)(例如�����,其能夠在制造設備時�����,在設備的銷售點�,或者在設備銷售點之后比如在激活設備時提供)。例如���,設備的周邊訪問能夠使用設備ID����、SIM ID�、所分配的電話(真實的或虛擬的)號碼���、和/或與設備相關(guān)的其他信息����,用于為設備分配適當?shù)姆湛刂坪头詹呗?配置文件����。在一些實施方式中,服務處理器115作為SDK分配給中央供應商或VSP期望為其提供服務的任何設備�����,使得服務處理器115能夠被有效率地設計或者通過設備OEM、ODM或制造商調(diào)整���,用于操作服務網(wǎng)絡�����。在一些實施方式中��,SDK包括一組完成的服務處理器115 代理軟件�,其被設計和/或測試����,用于在設備上使用的OS (操作系統(tǒng))和處理器組;或者成熟的參考設計���,其用于在設備上使用的OS和處理器組�����;或者較不成熟的參考設計(有可能用于在設備上使用的相同的OS和/或處理器組�����,或者不同的OS和/或處理器組)�,其由 0ΕΜ(原始設備制造商)端接到所需OS或處理器組的參考設計;或者一組基礎的示例軟件程序��,OEM或ODM(原始設計制造商)能夠使用其來發(fā)展與服務兼容的軟件的示例軟件程序����; 或者一組關(guān)于如何設計與服務兼容的軟件的規(guī)格和說明(有可能形成互用性標準)。在一些實施方式中���,SDK包括一組OEM實驗室測試過程和/或測試標準���,以確保服務SDK的實現(xiàn)與服務兼容,并且將正確地操作�。在一些實施方式中,SDK包括一組網(wǎng)絡認證測試程序和/ 或測試標準�,以確保服務SDK的實現(xiàn)與服務兼容并且將正確操作���。在一些實施方式中����,認證程序被批準用于由OEM、中央供應商�、VSP和/或受信任的第三方進行測試。例如���,中央供應商通??刂芐DK和測試程序����,但是也能夠控制其它。在一些實施方式中��,在多個中央供應商網(wǎng)絡上��,測試程序至少部分是共用的����。在一些實施方式中,擴展SDK概念以包括一個或多個調(diào)制解調(diào)器模式���,其中以上所描述的SDK實施方式中的一個或多個與用于一個或多個調(diào)制解調(diào)器的標準的參考設計或者標準的硬件銷售包進行組合��,使得整個封裝形成了整套包用產(chǎn)品(turn-key product)�,其允許設備制造商�、中央供應商�、VSP或其他實體將新的設備或設備應用引入中央供應商網(wǎng)絡���,其有可能以和一些不使用這種標準的SDK加上模塊手段的設計中所需要的相比需要較少工程時間和資源���、以及較少網(wǎng)絡認證時間和資源的方式,與其他網(wǎng)絡組合����。例如,標準的SDK加上模塊產(chǎn)品的實施方式能夠預先認證和測試一個或多個中央供應商�,以進一步降低開發(fā)時間和成本。標準的SDK加上模塊實施方式還能夠使用多模調(diào)制解調(diào)器(例如��,基于多模CDMA���、EVDO���、UMTS、HSPA芯片集比如在Gobi全球多模芯片集產(chǎn)品的調(diào)制解調(diào)器���,或者基于其他最新公布的LTE plus HSPA芯片集����、WiMaxplus Wi-Fi 芯片集或者LTE plus EVDO芯片集的調(diào)制解調(diào)器)和多模的連接管理者代理�,使得相同的 SDK加上調(diào)制解調(diào)器實施方式可以滿足全世界許多服務供應商的大范圍的應用。在一些實施方式中���,在制造時��,設備與MVNO相關(guān)聯(lián)�。例如����,MVNO能夠提供周邊服務,該周邊服務提供服務供應商情報交換所�����,其中出于選擇服務供應商(例如�����,VSP���、MVN0或運營商)的目的�,設備能夠以周邊訪問模式(例如�����,通過接入網(wǎng)絡的批量MVNO連接)來訪問網(wǎng)絡?����;趯Ψ展痰倪x擇��,重新編程設備憑證和/或服務處理器���,和/或下載/安裝新的軟件�����,以根據(jù)所選擇的服務供應商來激活設備�����,如此處所描述的用于在服務供應商網(wǎng)絡(例如���,ATS能夠根據(jù)這種激活,例如��,出于收益分享的目的��,作為激活激勵的費用)上提供設備和賬戶。在一些實施方式中���,ATS在如以下所描述的網(wǎng)絡整個地實現(xiàn)。在制造時或者在設備經(jīng)銷期間內(nèi)的某時間���,設備的主代理編程在設備中獨特的憑證�����,其不能夠被重新編程或移除(或者難以重新編程或移除)并且其能夠在激活時或者在某個其他時間上由網(wǎng)絡識別
96和記錄���。以這種方式,即使其他的���、有可能是基礎的設備憑證被重新編程或移除時����,將仍然存在與設備的主代理相關(guān)聯(lián)的憑證��。ATS過程隨后能夠通過使用數(shù)據(jù)庫搜索功能來實現(xiàn)��,以完全掃描被激活的設備的數(shù)據(jù)庫���,以便出于主代理對賬的目的形成已經(jīng)被激活的設備的列表��。能夠滿足需要的示例憑證是MEID�����、硬件MAC地址�、和/或序列號,其由服務供應商或其他服務實體在激活時或者在激活前或激活后選出并記錄����。關(guān)于計費/IPDR饋送調(diào)解的接口服務器覆蓋圖50示出包括了對服務控制器接口的計費的網(wǎng)絡架構(gòu),其用于適應在根據(jù)一些實施方式的現(xiàn)有中央計費��、AAA和/或其他網(wǎng)絡組件中的最小改變�����。如所示����,中央計費系統(tǒng) 123包括調(diào)解、用戶服務和計費數(shù)據(jù)庫����、歷史使用���、計費系統(tǒng)組件5010、和對服務控制器接口組件5020的計費�����。例如����,對服務控制器接口組件5020的計費允許中央計費系統(tǒng)123有效率地與服務控制器(例如���,服務控制器設備控制系統(tǒng)482 通信��。在一些實施方式中�,提供接口服務器(例如���,計費數(shù)據(jù)庫�����、歷史使用��、計費系統(tǒng)組件5010和/或?qū)Ψ湛刂破鹘涌诮M件5020的計費)�����,其讀取在計費和/或服務記錄數(shù)據(jù)庫中所存儲的IPDR�����、服務配置文件和/或服務計劃信息����。在一些實施方式中,接口服務器以和計費和/或服務記錄數(shù)據(jù)庫中的通信格式兼容的方式來執(zhí)行這些功能���,使得需要在現(xiàn)有中央計費��、AAA和/或其他網(wǎng)絡組成部分中的配置����、通信格式或者軟件進行極少改變或不改變���。在一些實施方式中���,如所示,接口服務器(例如,包括計費數(shù)據(jù)庫��、歷史使用���、計費系統(tǒng)組件5010和對服務控制器接口組件5020的計費)與中央計費系統(tǒng)組件在同一位置�����,或者在其他實施方式中���,接口服務器位于別處���。例如����,接口服務器能夠被定位靠近包括了服務控制器的組件或者在該組件內(nèi)�����,或者被定位在網(wǎng)絡中的任何位置��。在一些實施方式中���,接口服務器執(zhí)行某種通信協(xié)議轉(zhuǎn)換或數(shù)據(jù)格式轉(zhuǎn)換�����,需要這些轉(zhuǎn)換來使計費和/或服務記錄數(shù)據(jù)庫中所存儲的信息與服務控制器功能互通��,使得中央計費系統(tǒng)123和網(wǎng)絡中的其他現(xiàn)有組件不需要過多改變(如果有的話)��,從而使得服務控制器和服務處理器能夠?qū)崿F(xiàn)基于設備的/設備輔助的服務控制�。在一些實施方式中,中央計費系統(tǒng)123或其他網(wǎng)絡組件不需要認識到服務控制功能由服務控制器或服務處理器實現(xiàn)���, 這是因為接口服務器獲得服務控制器和/或服務處理器所需的�、基于網(wǎng)絡的信息��,同時極少需要或者不需要在一部分現(xiàn)有的計費���、數(shù)據(jù)庫或聯(lián)網(wǎng)組成部分上的專門的意識�����、通信�����、數(shù)據(jù)格式化����、用戶互通、服務配置文件處理或服務計劃處理�����。以這種類型的覆蓋手段�����,此處所描述的各種實施方式能夠被用于為新設備迅速升級現(xiàn)有網(wǎng)絡的能力���,同時最小化對支持舊設備的現(xiàn)有網(wǎng)絡的改變��。例如,新的周邊服務計劃能夠在中央計費系統(tǒng)123內(nèi)實現(xiàn)����,該中央計費系統(tǒng)123與零成本或低成本的計費計劃和使用限制(例如,周邊服務)相關(guān)聯(lián)�,其可能難以或不可能支持產(chǎn)生高用戶滿意度和對服務費用和服務策略定義的高級控制的方式。即使中央計費系統(tǒng)123不高度參與該過程��,零成本或低成本的計劃也能夠通過使用服務控制器和/或服務處理器和接口服務器以產(chǎn)生高用戶滿意度和成本受控制的服務的方式來實現(xiàn),以便實現(xiàn)周邊服務訪問控制�����、服務使用控制�、用戶接口、服務使用通知���、交易計費或賬戶計費的功能�����。例如�,這種手段能夠通過以下內(nèi)容來實現(xiàn)為中央計費數(shù)據(jù)庫中的設備讀取服務計劃和/或服務策略設置�,使用接口服務器,通過與特定服務配置文件或服務計劃相關(guān)的賬戶策略來查詢相應的服務策略�、用戶通知策略、交易計費策略和賬戶的計費策略�����,并且隨后借助于服務控制器和/或服務處理器來實現(xiàn)策略�。類似地,在另一個定義中����,多層次的服務控制和用戶通知策略能夠被添加給任何數(shù)量的新的服務配置文件或服務計劃���,其將不會以其他方式由中央計費系統(tǒng)123和其他網(wǎng)絡組成部分所支持,所有這些需要對預先存在的網(wǎng)絡和計費系統(tǒng)進行最小的修改或不修改�����。另一個實施方式需要從中央計費123或另一個網(wǎng)絡組件接收標準的IPDR饋送�,正如MVNO需要的一樣。例如����,接口服務器功能能夠位于中央計費系統(tǒng)中、服務處理器中����、或者網(wǎng)絡中的任何位置。這為服務使用策略驗證和服務使用通知同步化提供了 IPDR記錄����,而極少需要或不需要修該現(xiàn)有的計費或網(wǎng)絡裝置�����。在一些實施方式中,復制的IPDR從網(wǎng)絡設備發(fā)送至計費系統(tǒng)和/或網(wǎng)絡管理系統(tǒng)��,其當前被用于產(chǎn)生服務計費或者被用于設備管理或網(wǎng)絡管理�。在一些實施方式中,重復的記錄被過濾以便僅僅發(fā)送那些關(guān)于由服務控制器和/或服務處理器所控制的設備的記錄���。例如�,這種手段能夠提供與中央計費系統(tǒng)中所需要的報告相比相同等級的報告����,較低級的報告,和/或較高級的報告���。在一些實施方式中�,使用接口服務器來提供根據(jù)賬戶計費的計費補償��。例如���,根據(jù)賬戶計費的計費補償信息通過現(xiàn)有的數(shù)據(jù)饋送并且通過使用接口服務器更新計費數(shù)據(jù)庫來告知計費系統(tǒng)�����。在一些實施方式中�����,使用接口服務器來提供交易計費�。例如,通過現(xiàn)有的數(shù)據(jù)饋送并且通過使用接口服務器更新計費數(shù)據(jù)庫將交易計費記錄信息提供給計費系統(tǒng)��。在一些實施方式中�����,現(xiàn)有的/新的服務計劃選擇屏幕被顯示給用戶�,用戶選擇或確定/輸入被證實用于選擇的服務計劃,并且隨后根據(jù)關(guān)于新的服務計劃的計費系統(tǒng)更新的證實來實現(xiàn)服務���。在一些實施方式中����,根據(jù)新的服務計劃的用戶選擇來實現(xiàn)服務�����,并且在某時間周期內(nèi)由計費系統(tǒng)更新時沒有得到證實則被撤銷����。在一些實施方式中,通過現(xiàn)有的數(shù)據(jù)饋送或者通過使用接口服務器更新數(shù)據(jù)庫來更新新的服務計劃信息�。綜合的服務控制圖51示出了根據(jù)一些實施方式的網(wǎng)絡架構(gòu),其用于使用AAA和網(wǎng)絡服務使用功能來定位服務控制器的設備控制功能��。如所示����,提供了綜合的設備服務控制、AAA���、設備使用監(jiān)控系統(tǒng)5110,其將服務控制器功能(例如�����,圖48的服務控制器設備控制系統(tǒng)功能4825)與接入網(wǎng)絡AAA服務器121功能和網(wǎng)絡(例如��,實時的)服務使用118功能進行整合���。圖52示出了根據(jù)一些實施方式的網(wǎng)絡架構(gòu)��,其用于在訪問傳輸網(wǎng)絡中定位服務控制器設備控制功能���。如所示���,服務控制器設備控制系統(tǒng)4825位于訪問傳輸網(wǎng)絡415,或者在一些實施方式中����,位于4G/3G/2G RAN網(wǎng)關(guān)410中(如通過帶有箭頭的虛線所描繪的),或者可選地�,位于4G/3G/2G傳輸網(wǎng)關(guān)420中(如通過帶有箭頭的虛線所描繪的)。圖53示出了根據(jù)一些實施方式的網(wǎng)絡架構(gòu)��,其用于在無線電接入網(wǎng)絡中定位服務控制器設備控制功能��。如所示����,服務控制器設備控制系統(tǒng)4825位于無線電接入網(wǎng)絡405 中,或者在一些實施方式中�,位于4G/3G基站125中(如通過帶有箭頭的虛線所描繪的),或者可選地����,位于3G/2G基站125中(如通過帶有箭頭的虛線所描繪的)。周邊服務在一些實施方式中�����,提供改進的并且簡化的過程,其用于為中央供應商網(wǎng)絡��、MVNO 網(wǎng)絡�、或中央供應商網(wǎng)絡上的虛擬服務供應商(VSP)上的服務供應設備或用戶�。在一些實施方式中,供應包括以下項中的一個或多個分配�、編程、存儲��、或者將一組憑證嵌入設備和/或網(wǎng)絡��、或者以其他方式給用戶提供憑證的過程或結(jié)果���;至少部分地在設備上或關(guān)于用戶展開的憑證�;和/或憑證的至少一部分或計數(shù)部分由網(wǎng)絡存儲或識別���,使得一旦設備或用戶服務被激活���,負責將設備訪問導入適當服務活動的各種網(wǎng)絡單元如此進行。作為例子��, 憑證能夠包括以下項中的一個或多個電話號碼、設備識別號碼�����、設備安全簽名或其他安全憑證�、設備識別和/或安全硬件比如SIM、設備類型識別符��、一個或多個IP地址����、一個或多個連接MAC地址、任何其他的地址標識符����、設備服務所有者或VSP識別符、設備OEM�,設備經(jīng)銷商或者主代理、和/或網(wǎng)絡能夠用于接入控制�����、授權(quán)控制�����、根據(jù)服務配置文件識別設備、 根據(jù)初始激活或周邊體驗來識別設備���、根據(jù)服務活動能力的服務計劃或授權(quán)設置來識別設備��、根據(jù)服務供應商或服務所有者來識別設備���、根據(jù)OEM或主代理來識別設備�����、根據(jù)經(jīng)銷商或主代理來識別設備�����、或者根據(jù)用戶組或用戶來識別設備的任何其他信息���。在一些實施方式中�,供應包括分配���、編程或者將信息嵌入設備和/或網(wǎng)絡以定義服務活動的等級���,其被稱為服務配置文件���,設備被授權(quán)接收該服務配置文件。在一些實施方式中���,供應還包括建立設備設置和/或網(wǎng)絡設置以定義周邊激活體驗����,其中設備用戶在交易或以其他方式獲得或者安裝設備之后(例如�����,在短時間周期之后)接收一組服務��,無論設備已經(jīng)或尚未根據(jù)設備用戶或設備所有者登記和激活�����。在一些實施方式中����,周邊體驗是在用戶尚未簽約服務計劃的情況下當設備售出時可用的用戶體驗。例如�����,周邊體驗通過在網(wǎng)絡中、在設備上��、或者在二者的組合中有效的周邊服務配置文件����、周邊服務計劃和/或其他服務使用活動控制策略來定義。例如�����,如果設備服務處理器在很大程度上被用于定義周邊服務配置文件�,那么在服務處理器中的初始供應和激活設置,并且可能服務控制器能夠定義用戶服務升級報價選擇�����;網(wǎng)絡目的地訪問控制可能性��;業(yè)務控制策略��;移動商務交易能力(例如�����,用戶能夠訪問哪一個交易網(wǎng)站��、WAP站點或門戶以購買信息�、內(nèi)容、音樂�、游戲和/或電子書);可能免費的新聞或天氣或其他適度帶寬互聯(lián)網(wǎng)服務�����,其被免費提供以誘使用戶使用/升級服務或者使用交易或者查看廣告�����; 將哪些廣告顯示給用戶�����,或者用戶曝光給哪些基于廣告的網(wǎng)站�;某些應用獲準訪問而其他應用被阻止(例如,基于互聯(lián)網(wǎng)的文本服務獲準訪問但不下載電子郵件)��;或者其他示例服務能力��。對本領域中的普通技術(shù)人員很明顯的是���,通過服務處理器和/或服務控制器的服務配置文件控制能力��,使得允許所有這些服務并且阻止其他的周邊用戶服務嘗試(例如��, 將會消耗帶寬并導致周邊服務成為服務供應商的可能消耗源的未付費的大文件尺寸的互聯(lián)網(wǎng)下載或上載�����,或觀看電影����,或其他訪問)成為可能。通過賬戶計費的實施方式����,如此處所討論的,為服務供應商提供了給每個周邊服務單元的費用單獨計賬的能力�,其中每個服務活動能夠例如使用服務監(jiān)控和其他的代理和服務器功能被分離地跟蹤以產(chǎn)生計費補償, 該計費補償允許對不同計費實體(賬戶)的分類和調(diào)解��。這允許了商業(yè)模式��,在該商業(yè)模式中��,對最終用戶的免費訪問由為使用賬戶計費能力的服務訪問計費的一個或多個服務供應商合作方被付費或部分付費(例如���,交易合作方為用戶的交易體驗給他們付費�,并且可能支付關(guān)于交易計費的收入份額,廣告主辦網(wǎng)站合作方為他們的訪問服務共享付費)。雖然在一些情況下����,服務處理器的服務控制能力、和賬戶的計費服務費用共享�����、和交易收入共享能夠創(chuàng)建有利潤的周邊商業(yè)模式��,而在其他情況下�,周邊服務可能是服務供應商的可能消耗源���。因此�����,在一些實施方式中�,周邊服務能力能夠隨著時間被修改��,以基于各種確定因素來降低服務供應商或VSP的服務費用���。例如��,用戶能夠關(guān)于一段時間周期具
99有一級業(yè)務控制�����,并且如果用戶在時段結(jié)束時未簽約服務時�����,通過改變服務處理器中的服務控制策略設置來減少周邊服務訪問�����,并且如果用戶繼續(xù)不簽約服務或者用戶不產(chǎn)生很多交易收入����,則服務等級能夠隨時間的過去而被進一步減少。作為另一個例子����,此處所討論的遞歸節(jié)流算法能夠被用于周邊服務模式中所提供的服務活動中的一個或多個,使得用戶體驗全速服務是什么樣的����,并且如果用戶繼續(xù)根據(jù)服務活動消耗可評估的帶寬,那么活動被節(jié)流�,這回過來減少了費用。在這些例子中��,服務處理器或服務控制器能夠為用戶發(fā)出通知��,該通知解釋了這些用戶的服務在當前是免費的����,所以他們的使用被節(jié)流,并且如果他們期望接收更好的服務�����,那么能夠?qū)⒎沼媱澤増髢r傳遞給UI?,F(xiàn)在對本領域中的普通技術(shù)人員將明顯的是,包括了供應和被用于產(chǎn)生周邊服務激活的激活過程的各種周邊服務參數(shù)����,還能夠由此處所描述的VSP裝置和過程來管理。例如����,這允許相同的服務控制器和服務處理器解決方案被用于定義大范圍的周邊體驗,該周邊體驗是關(guān)于由不同VSP所控制的各種設備組或用戶組����。類似地��,代替控制周邊服務配置文件設置����,使用VSP功能來控制服務控制器�、服務處理器、供應和激活設置�����,類似于此處所討論的���,其他實施方式需要周邊服務配置文件設置由基于網(wǎng)絡的服務活動控制設備來控制�。依賴于服務控制和服務監(jiān)控復雜性的水平(例如����,高級DPI或服務意識技術(shù)),以上所描述的周邊服務功能中的一些��、許多�����、大多數(shù)、或者全部能夠使用此處所描述的基于網(wǎng)絡的服務控制和VSP管理和控制實施方式來實現(xiàn)���。在一些實施方式中,基于靜止狀態(tài)來暫停設備����,或者設備被設定在暫停服務狀態(tài)或暫停賬戶狀態(tài),使得網(wǎng)絡不會陷入大量設備和憑證靜止的困境�����。例如�,這還能夠?qū)е乱徊糠衷O備憑證被分配回可用的池,而不是為特定的設備預留(例如����,在電話號碼稀缺時的電話號碼)。當設備恢復在線狀態(tài)時�����,設備賬戶和/或激活狀態(tài)能夠被重新被激活��。例如����,暫停狀態(tài)能夠是簡單的服務暫停而不改變賬戶狀態(tài)�����,在這種情況下��,重新激活過程能夠被自動完成為激活序列的子集或整組激活序列�,當設備被初次使用時出現(xiàn)所述激活序列���,如此處所描述的��。暫停狀態(tài)還能夠涉及將賬戶狀態(tài)改變成不活動�,在這種情況下��,當設備重新接入網(wǎng)絡時�����,重新激活過程能夠自動將賬戶狀態(tài)重新設置回活動狀態(tài)���。例如�,暫停狀態(tài)能夠涉及重新分配或可能地重新要求一部分設備憑證�����。如果一部分憑證被重新分配,那么當設備重新訪問網(wǎng)絡憑證時���,如此處所描述的各種實施方式中描述的能夠自動重新分配憑證?����;诰W(wǎng)絡的服務監(jiān)控���、通知和控制在一些實施方式中�����,如此處所描述的�,可期望實現(xiàn)與網(wǎng)絡裝置中的服務配置文件相關(guān)而不是與設備中的服務配置文件相關(guān)的一些或所有深層的服務使用監(jiān)控����、服務控制或控制協(xié)助、或者服務通知或通知協(xié)助���,或者實現(xiàn)在設備中的和網(wǎng)絡中其他的一些深層服務監(jiān)控����、控制、控制協(xié)助�����、通知或通知協(xié)助�。情況是這樣的,例如���,在其中一些設備具有此處所討論的服務處理器能力中的一些���、或至少一個、或全部的混合網(wǎng)絡中�,但是其他設備不具有同樣多的或任何的服務處理器能力。另一個例子是關(guān)于不具有任何服務處理器能力��,或者需要在網(wǎng)絡而不是設備中進行所有的服務監(jiān)控�����、控制和通知的網(wǎng)絡或設備���。如以下所描述的�����,圖M至63描繪了關(guān)于基于設備的服務監(jiān)控���、控制或控制協(xié)助�����、使用通知或使用通知協(xié)助、和/或基于網(wǎng)絡服務監(jiān)控�、控制或控制協(xié)助、使用通知或使用通知協(xié)助的組合的各種實施方式���。圖M示出了根據(jù)一些實施方式來定位服務控制器設備控制功能與AAA和包括了深入的分組檢查功能的網(wǎng)絡服務使用的網(wǎng)絡架構(gòu)����。如所示�����,提供了綜合的設備服務控制����、設備使用監(jiān)控系統(tǒng)M10���,其將包括了深層分組控制(DPC)策略實現(xiàn)功能M02的服務控制器功能與接入網(wǎng)絡AAA服務器121功能和網(wǎng)絡實時服務使用118功能進行整合。在下面的討論中���,要理解的是���,AAA服務器121功能能夠被重新定位到在一般無損失的網(wǎng)絡或網(wǎng)絡設備分區(qū)中的另一個點。還要理解的是��,在綜合的設備服務控制�����、設備使用監(jiān)控系統(tǒng)MlO中的各種實施方式所描述的許多功能分區(qū)能夠被重新劃分�,而沒有在適用性、功能或一般性上的損失�����。最后��,要理解的是����,對于簡化的實施方式來說能夠移除在綜合的設備服務控制��、設備使用監(jiān)控系統(tǒng)MlO中所描述的功能單元中的一個或多個��,并且在一些實施方式中����,不是所有的此處所描述的功能都是必須的����。在一些實施方式中,綜合的設備服務控制����、設備使用監(jiān)控系統(tǒng)MlO提供基于網(wǎng)絡的服務監(jiān)控或控制����,其基于從設備或用戶接收到的指示(例如,用使用了服務處理器115的設備UI所提供的用戶輸入����;通過另一個網(wǎng)站、WAP站點或門戶所提供的用戶輸入��;或者通過其中用戶同意監(jiān)控的服務合同和/或服務控制等級所提供的用戶輸入)以及使用了 DPI服務監(jiān)控M12和/或DPC策略實現(xiàn)M02的基于網(wǎng)絡的服務控制來滿足各種網(wǎng)絡中立和/或隱私要求。在一些實施方式中�����,綜合的設備服務控制�、設備使用監(jiān)控系統(tǒng)MlO提供基于網(wǎng)絡的服務監(jiān)控或服務控制,如以下所描述的���,其滿足使用了從設備或用戶接收的指示的各種隱私要求(例如��,用使用了服務處理器115的設備UI所提供的用戶輸入�����;通過另一個網(wǎng)站�����、 WAP站點或門戶所提供的用戶輸入�����;或者通過其中用戶同意監(jiān)控的服務合同和/或服務控制等級所提供的用戶輸入)和使用了 DPI服務監(jiān)控M12或DPC策略實現(xiàn)M02的基于網(wǎng)絡的DPI服務使用監(jiān)控或DPC策略實現(xiàn)�����。在一些實施方式中�����,DPI服務監(jiān)控討12和/或DPC 策略實現(xiàn)M02包括安全的數(shù)據(jù)庫���,其用于為每個設備/設備用戶存儲服務監(jiān)控和CRM信息����。在一些實施方式中�����,DPI服務監(jiān)控討12和/或DPC策略實現(xiàn)討02能夠與綜合的設備服務控制�����、設備使用監(jiān)控系統(tǒng)MlO (如所示)整合����,或者被提供在與綜合的設備服務控制���、 設備使用監(jiān)控系統(tǒng)MlO和/或基于網(wǎng)絡架構(gòu)的其他網(wǎng)絡單元進行安全通信的分離的路由器�、服務器、和/或軟件/硬件實現(xiàn)的功能內(nèi)�。在一些實施方式中,安全的數(shù)據(jù)存儲比如安全的數(shù)據(jù)庫不與DPI服務監(jiān)控M12或DPC策略實現(xiàn)M02整合���,但卻與DPI服務監(jiān)控M12 或DPC策略實現(xiàn)M02�、綜合的設備服務控制�����、設備使用監(jiān)控系統(tǒng)MlO和/或依賴于結(jié)構(gòu)的其他網(wǎng)絡單元(例如����,計費服務器或任何其他的網(wǎng)絡單元)進行安全通信。在一些實施方式中�,用戶選擇對誰能夠遠程訪問所存儲的服務使用歷史和/或其他CRM/隱私相關(guān)數(shù)據(jù)(例如,CRM/隱私網(wǎng)守(gateke印er)設置)的限制和約束����,并且例如,其他網(wǎng)絡單元和/或網(wǎng)絡管理員對這些數(shù)據(jù)的訪問能夠被相應地限制和/或約束����。例如,訪問這些被存儲的服務監(jiān)控和CRM信息能夠要求某些安全憑證和/或使用各種其他公知的安全的數(shù)據(jù)儲存技術(shù)����, 比如此處所描述的各種安全的儲存技術(shù)���。在一些實施方式中,擁有被認為是敏感的并且沒有被批準由用戶發(fā)布的用戶服務使用信息的安全數(shù)據(jù)庫不能夠用于由網(wǎng)絡管理者或網(wǎng)絡功能所持有的憑證����,除了例如政府委托監(jiān)控的緊急服務狀態(tài),該狀態(tài)需要執(zhí)行通常不可獲得的安全存儲的特殊憑證����。在一些實施方式中,代替用戶選擇限制�,假設某組約束,除非用戶選擇允許與網(wǎng)絡功能����、網(wǎng)絡管理員或服務供應商合作方共享更多信息的信息過濾設置。在一些實施方式中��,過濾信息�����,以移除被認為是敏感的信息���,但是仍傳輸監(jiān)控網(wǎng)絡服務或其他重要參數(shù)所需的服務使用信息�����。 例如�,用戶正訪問的網(wǎng)站目的地能夠以不可解碼的通用識別符來分類����,或者單獨的網(wǎng)站信息能夠被完全移除。本領域中的普通技術(shù)人員將認識到有許多其他的例子��。例如��,所存儲的服務監(jiān)控和CRM信息還能夠被組織成一些組����,以定義組CRM配置文件,以便為每個經(jīng)用戶憑證索引的用戶存儲服務監(jiān)控信息(例如�����,這些組還能夠被用于如此處所描述的各種VSP相關(guān)功能)�����。DPI服務監(jiān)控M12或DPC策略實現(xiàn)M02還是使用安全的儲存,以便為每個經(jīng)用戶憑證或者設備識別符或地址分配(例如��,IP地址或MAC地址)的另一方面來索引的用戶存儲服務監(jiān)控信息���。在一些實施方式中�����,CRM信息管理者(例如����,在綜合的設備服務控制��、設備使用監(jiān)控系統(tǒng)MlO上執(zhí)行的監(jiān)控程序)與其他網(wǎng)絡功能通信��, 并且根據(jù)CRM過濾規(guī)則�,為每個用戶或者為成組用戶提供過濾的服務使用和CRM信息。在一些實施方式中�,被過濾的CRM數(shù)據(jù)能夠通過通過綜合的設備服務控制、使用監(jiān)控系統(tǒng)M10����, 使用與其他聯(lián)網(wǎng)設備的安全通信,而成為可用的。在一些實施方式中�,由于用戶偏好設置和 /或服務計劃的協(xié)議的差別,關(guān)于一些用戶過濾器設置允許更多信息從不同的安全的服務使用信息被共享���。在一些實施方式中,用戶隱私偏好信息被用于確定隱私過濾設置��,其由綜合的設備服務控制���、設備使用監(jiān)控系統(tǒng)MlO安全地實現(xiàn)���。例如,服務CRM過濾設置能夠在服務合同簽訂(例如�,服務計劃選擇)時被接收和/或允許用戶登入服務偏好網(wǎng)頁以改變設置(例如,不涉及與設備上的本地軟件的任何互動)���。作為另一個例子�����,在設備(例如���,包括了服務處理器11 上的軟件能夠被用于選擇用戶CRM/隱私偏好,其安全地與綜合的設備服務控制、設備使用監(jiān)控系統(tǒng)討10通信(例如���,設備能夠包括憑證��,該憑證能夠被驗證以允許選擇/修改CRM/隱私偏好或者其他基于用戶的偏好被安全地維持在網(wǎng)絡服務器上��,比如綜合的設備服務控制����、設備使用監(jiān)控系統(tǒng)MlO或另一個網(wǎng)絡單元��,比如在此處所描述的各種其他實施方式中所顯示的)����。在這些例子中,被過濾的CRM數(shù)據(jù)可從綜合的設備服務控制���、設備使用監(jiān)控系統(tǒng)MlO獲得��,其用于在安全的或開放的通信鏈路上的其他網(wǎng)絡組件���。在另一個例子中,用戶CRM/隱私偏好使用由綜合的設備服務控制�、設備使用監(jiān)控系統(tǒng)MlO或中央計費系統(tǒng)123所主持的web服務器被輸入。在另一個例子中,設備(例如�����,包括服務處理器 115)上的軟件能夠被用于安全地將用戶偏好決定傳達給中間服務器��,該中間服務器作為用于設備或設備組以及綜合的設備服務控制��、設備使用監(jiān)控系統(tǒng)MlO的中間服務器和設備管理者���。在一些實施方式中,綜合的設備服務控制�����、設備使用監(jiān)控系統(tǒng)MlO提供如以下所描述的基于網(wǎng)絡的服務控制�����。在一些實施方式中���,并且類似于以上所描述的基于網(wǎng)絡的CRM 過濾實施方式�����,DPI服務監(jiān)控M12或DPC策略實現(xiàn)M02包括安全的儲存(例如��,安全的數(shù)據(jù)庫)�����,用于存儲服務監(jiān)控信息(例如�,基于用戶選擇/偏好),并且DPC策略實現(xiàn)M02基于被存儲的來自DPI服務監(jiān)控M12的服務監(jiān)控信息為每個用戶執(zhí)行業(yè)務整形/節(jié)流算法��。 例如�����,通過DPI服務監(jiān)控M12的基于網(wǎng)絡的DPI業(yè)務檢查能夠使用安全的儲存以便為每個經(jīng)過用戶憑證或其他參數(shù)比如IP地址或其他網(wǎng)絡標簽索引的用戶存儲服務監(jiān)控信息����。作為另一個例子,DPC策略實現(xiàn)M02����,例如能夠通過如此處關(guān)于各種其他實施方式所描述的策略管理服務器1652所監(jiān)督,其能夠在安全的儲存內(nèi)實現(xiàn)服務使用歷史統(tǒng)計分析�,并且為每個設備/用戶維持服務使用歷史分析,和/或基于允許各種更高級的服務使用目標的各種設備��、用戶選擇的和/或服務計劃相關(guān)設置(例如,出于網(wǎng)絡中立目的)��,為類似于此處關(guān)于各種基于設備的服務使用監(jiān)控實施方式所描述的一個或多個用戶(例如�,除了某些加密的網(wǎng)絡業(yè)務流或應用相關(guān)流,關(guān)于這些流���,業(yè)務控制通常需要來自應用級和/或內(nèi)容特定的業(yè)務控制的信息)執(zhí)行各種業(yè)務整形和/或節(jié)流算法�����。在一些實施方式中,關(guān)于如何實現(xiàn)服務控制(例如�,從設備的用戶)收集輸入。例如��,這種輸入能夠基于以下項中的一個或多個來確定關(guān)于設備的服務計劃選擇����;類似于以上所描述的,經(jīng)網(wǎng)站(例如�����,基于web的門戶)由用戶所提供輸入用于指示服務控制策略的改變��;經(jīng)設備(例如,包括了服務處理器11 由用戶提供的輸入����,所述設備將輸入安全地傳達給DPC策略實現(xiàn)M02,例如其能夠通過策略管理服務器1652被監(jiān)督�����;以及���,類似于以上所描述的���,經(jīng)設備(例如,包括了服務處理器11 由用戶提供的輸入�����,其安全地將輸入傳達給用于DPC策略實現(xiàn)M02的中間服務器�。在一些實施方式中,這種服務控制基于如此處所描述的各種算法�,其識別最重的使用服務活動,并且重復地控制關(guān)于這些活動的速度同時使某些其他項不受影響�,并且按照由用戶具體制定或選擇的方式,以確保網(wǎng)絡中立���。在一些實施方式中��,為用戶提供關(guān)于控制服務使用的選擇����,和/或選擇平等地/中立地控制了所有活動(例如,基于所選擇的用戶偏好)的算法����。例如,通過實現(xiàn)網(wǎng)絡中性的(例如�����,平等地節(jié)流所有活動或者節(jié)流最高使用算法而不挑出某些用于節(jié)流的活動��,除非他們滿足某些網(wǎng)絡中立的使用歷史或使用統(tǒng)計標準)�、或者由用戶批準����、選擇或以其他方式具體指定的服務控制算法,能夠維持網(wǎng)絡中立業(yè)務控制�����、或者服務使用控制。在一些實施方式中�����,類似于以上關(guān)于各種基于設備的服務使用/服務相關(guān)的通知實施方式所描述的���,DPI服務監(jiān)控M12有可能結(jié)合服務使用通知M20和/或服務歷史服務器1650����,其基于用戶偏好給設備提供服務使用/服務費用(例如��,實時服務使用計數(shù)器) 相關(guān)的通知����。例如,DPI服務監(jiān)控M12例如結(jié)合服務使用通知M20和/或服務歷史服務器1650�,其能夠基于以下項中的一個或多個來執(zhí)行服務使用/服務相關(guān)的通知算法服務計劃、設備設置�、和/或用戶選擇的偏好(例如,這些通知消息能夠安全地傳達給設備和/ 或經(jīng)由中間服務器傳達給設備)����。例如,決定如何通知用戶服務使用或服務費用的策略其能夠由策略管理服務器1652和/或服務使用通知M20確定�����。作為另一個例子,能夠請求重要通知消息的用戶確認和/或關(guān)于重要服務使用決定的用戶選擇���,類似于以上關(guān)于基于設備的服務使用/控制的實施方式所討論的���,用戶確認和/或用戶選擇能夠被傳達給中央計費系統(tǒng)123,作為對任何這種重要通知消息的證實(例如�,關(guān)于服務使用過度費用和/或服務升級的證實)。在一些實施方式中����,此處根據(jù)基于設備的服務使用向前預測實施方式所描述的,在網(wǎng)絡中執(zhí)行涉及服務使用和/或服務費用的向前預測的各種其他的服務使用算法�,比如通過綜合的設備服務控制、設備使用監(jiān)控系統(tǒng)M10����,并且這種向前預測隨后能夠被傳達給每個相應的設備����,作為服務使用通知消息(例如,使用基于推送的手段(在網(wǎng)絡中初始化)和/或基于拉的手段(通過來自設備的請求初始化))��。例如,關(guān)于如此處所描述的預測的服務使用方法的實施方式�,能夠幫助確定用戶何時使用服務,其采用的方式會導致如果用戶已選擇了控制或節(jié)流選項�,則用戶運行超過服務限制時使得用戶能夠被通知、或者服務能夠被控制或節(jié)流����。在一些實施方式中,提供一個或多個中間服務器用于對綜合的設備服務控制����、設備使用監(jiān)控系統(tǒng)MlO進行工作量平衡和/或減荷,并且執(zhí)行以上關(guān)于綜合的設備服務控制��、設備使用監(jiān)控系統(tǒng)MlO的各種實施方式所描述的功能中的一個或多個����。在一些實施方式中,服務計劃���、設備設置�����、和/或用戶選擇的偏好被用于將每個設備/用戶與預先編程的配置文件相關(guān)聯(lián)�,以便更有效地將這些設備/用戶與他們所選擇的服務計劃、設備設置�����、和 /或用戶偏好相關(guān)聯(lián)����。例如,設定用于給定設備的服務配置文件的過程能夠通過將設備分配給服務流來確定�,所述服務流具有預定的服務配置文件,并且與綜合的設備服務控制�����、設備使用監(jiān)控系統(tǒng)MlO內(nèi)的其他設備共享��,而不是單獨處理關(guān)于每個設備的服務流操作�。在一些實施方式中,供給和激活用于給定設備的服務配置文件的行為涉及在綜合的設備服務控制�����、設備使用監(jiān)控系統(tǒng)Mio內(nèi)設置服務流的定義和識別符(如果尚未設置的話)���,并且隨后將設備憑證的路由分配給服務流識別符���。用戶偏好能夠例如負責通過將設備服務流分配給若干預定義的配置文件中的一個,這基于全部都受到相同服務計劃支持的用戶偏好�����。例如��, 一個服務流的配置文件可能需要服務使用通知�,但是不受與需要較少通知但激活服務使用控制以維持對每月預先付費限制的用戶費用的另一個服務流配置文件相同的服務計劃的控制。在一些實施方式中���,在綜合的設備服務控制��、設備使用監(jiān)控系統(tǒng)MlO或者此處所描述的其他基于網(wǎng)絡的系統(tǒng)實施方式的背景中���,實現(xiàn)賬戶的計費功能。例如�,在一些情況下與服務歷史服務器1650結(jié)合的DPI服務監(jiān)控M12,能夠與計費事件服務器1662中所存儲的賬戶的計費策略設置結(jié)合操作�,使得服務活動被分到由服務配置文件設置所定義的賬戶類別中。賬戶的計費饋送能夠隨后被發(fā)送給計費系統(tǒng)或者發(fā)送給中間計費事件集合服務器�,該中間計費事件集合服務器從一個或多個綜合的設備服務控制、設備使用監(jiān)控系統(tǒng) 5410單元收集這種類型的深入的分組檢查生成信息,以便按可由中央計費系統(tǒng)123使用的方式來集合并且格式化信息��。在一些實施方式中��,在類似綜合的設備服務控制���、設備使用監(jiān)控系統(tǒng)MlO的網(wǎng)絡組件中收集的賬戶計費信息通過在如此處所描述的設備上所收集的賬戶計費信息來增強�,并且能夠被用于集合并且格式化這些賬戶計費饋送用于中央計費系統(tǒng)的任何中間服務器處理來自網(wǎng)絡和來自設備的兩種類型的數(shù)據(jù)���。如圖M中所示����,在一些實施方式中,綜合的設備服務控制���、設備使用監(jiān)控系統(tǒng) MlO包括服務控制服務器鏈路1638���,其例如能夠如以上所描述的(例如����,關(guān)于16圖和此處所描述的其他實施方式)被用于與設備服務處理器115通信�����。在一些實施方式中�����,在綜合的設備服務控制����、設備使用監(jiān)控系統(tǒng)MlO內(nèi)的計費服務器1662檢測由DPI服務監(jiān)控M12 報告的服務使用事件���,在一些情況下���,其與服務歷史服務器1650結(jié)合���,生成能夠被記錄或傳輸給中央計費系統(tǒng)123的計費事件��。在一些實施方式中�����,計費服務器1662從設備計費代理1695和/或設備服務監(jiān)控代理1696接收信息,并且將設備服務使用計費事件傳輸至中央計費系統(tǒng)123����。在一些實施方式中,有優(yōu)勢地在網(wǎng)絡(例如��,DPI服務監(jiān)控M12和/或計費事件服務器1662)中收集的某些計費事件與有優(yōu)勢地在設備(例如,服務監(jiān)控代理1696 和/或計費代理1695)中收集的某些計費事件進行組合�,并且計費信息的兩個源被傳輸給計費系統(tǒng)123。類似地����,在一些實施方式中,某些服務使用信息使用服務使用監(jiān)控代理1696 被收集����,并且該信息與從DPI服務監(jiān)控M12和/或服務歷史服務器1650和/或服務使用 118收集的服務使用信息進行組合。在一些實施方式中��,某些服務方面使用基于網(wǎng)絡的DPC 策略實現(xiàn)M02來控制,在一些情況下�����,其與基于網(wǎng)絡的策略管理服務器1652結(jié)合或者受其監(jiān)控���,并且其他的服務方面使用基于設備的策略實現(xiàn)代理1690被控制�,在一些情況下����,其與策略控制代理1692結(jié)合或者受策略控制代理1692監(jiān)控。正與以此處所描述的各種實施方式的角度開看��,現(xiàn)在對于本領域中的普通技術(shù)人員而言將很明顯的是���,用于服務使用監(jiān)控����、服務控制���、服務通知或服務計費的許多混合手段能夠使用在此處所描述的設備裝置上實現(xiàn)/執(zhí)行的策略�、通知、控制���、監(jiān)控或計費中的一些方面和在此處所描述的網(wǎng)絡裝置上實現(xiàn)/執(zhí)行的其他方面來實現(xiàn)�。訪問控制完整性服務器1662的存在和此處所描述的許多其他的服務控制驗證實施方式使得很明顯的是綜合的設備服務控制��、設備使用監(jiān)控系統(tǒng)MlO 實施方式還提供對在設備上實現(xiàn)的無論哪一種功能的積極驗證��。還將很明顯的是�,所有以上的設備和網(wǎng)絡功能的組合、和許多其他的設備和網(wǎng)絡功能���,能夠以網(wǎng)絡中立和/或保護用戶隱私偏好的方式來實現(xiàn)���,這是通過實現(xiàn)以網(wǎng)絡中立方式的服務控制算法和/或接收關(guān)于如何實現(xiàn)服務控制的用戶偏好輸入,以及通過維持服務使用和CRM信息安全并且在設備 100和基于網(wǎng)絡的綜合的設備服務控制��、設備使用監(jiān)控系統(tǒng)MlO上進行過濾��。在一些實施方式中����,綜合的設備服務控制����、設備使用監(jiān)控系統(tǒng)MlO協(xié)助或者參與自動供給和激活設備�����,這類似于以上關(guān)于各種基于設備的自動供給和激活實施方式所描述的��。在一些實施方式中�,激活服務器160被整合或部分整合到設備服務控制�、設備使用監(jiān)控系統(tǒng)MlO中。在一些實施方式中��,綜合的設備服務控制����、設備使用監(jiān)控系統(tǒng)MlO協(xié)助周邊服務,這類似于以上關(guān)于各種基于設備的周邊服務實施方式所描述的�����。在一些實施方式中��,綜合的設備服務控制�、設備使用監(jiān)控系統(tǒng)MlO協(xié)助VSP和ODI 解決方案,這類似于以上關(guān)于各種基于設備的VSP和ODI實施方式所描述的��。從此處所描述的各種實施方式的角度來看,正如對本領域中的普通技術(shù)人員而言很明顯的�����,用于包括了深入的分組檢查功能的����、基于網(wǎng)絡的服務控制的各種其他網(wǎng)絡架構(gòu)能夠被類似地使用。圖55示出了根據(jù)一些實施方式來定位服務控制器設備控制功能以及AAA和包括了深入的分組檢查功能的網(wǎng)絡服務使用的另一種網(wǎng)絡架構(gòu)��。如所示�,服務處理器115不存在于設備100上,并且綜合的設備服務控制����、設備使用監(jiān)控系統(tǒng)5510執(zhí)行所有的服務監(jiān)控、 服務控制����、計費、和通知功能��。圖56示出了根據(jù)一些實施方式的啟用了 4G/3G/2G DPI/DPC的網(wǎng)關(guān)�。如所示�����,啟用了 4G/3G/2G DPI/DPC的網(wǎng)關(guān)5610(例如,在網(wǎng)關(guān)420或網(wǎng)關(guān)410或者這二者的組合中實現(xiàn))���,其中常規(guī)的服務網(wǎng)關(guān)功能5616(例如���,路由、交換����、協(xié)議轉(zhuǎn)換/隧道、收費數(shù)據(jù)功能 (CDF)��、收費網(wǎng)關(guān)功能(GCF)�����、移動性管理�、和/或暫停/恢復)與以下實施方式中的一個或多個組合,并且被整合到一個服務網(wǎng)關(guān)或服務網(wǎng)關(guān)組合中(例如��,RAN和/或傳輸網(wǎng)關(guān)) DPI服務監(jiān)控M12����、服務歷史服務器1650��、設備使用118���、DPC策略實現(xiàn)M02、策略管理服務器1652�、用戶通知5618、計費事件服務器1662���、訪問控制完整性服務器1654��、服務控制服務鏈路1638����、數(shù)據(jù)平面I/O 5612(例如���,被用于代表網(wǎng)關(guān)的I/O端口)���、和/或DPI/DPC網(wǎng)關(guān)控制平面鏈路5622(例如,被用于代表控制平面網(wǎng)絡通道���,其將以上單元連接至其他網(wǎng)絡設備�,并且與網(wǎng)關(guān)控制通信5620進行通信)��。在該圖中所示的分組處理結(jié)構(gòu)需要多點對多點的底板(backplane)總線方案�,但是將會很明顯的是,包括串行的其他數(shù)據(jù)路徑配置也是有可能的���。正如將很明顯的����,以上所描述的配置還能夠被應用到傳輸網(wǎng)關(guān)420和/或 RAN網(wǎng)關(guān)410����。如上所述,有可能在為進入其中要求安全的憑證的4G/3G/2G DPI/DPC網(wǎng)關(guān)420或410里維持安全的存儲�����,使得用戶隱私得以保護�,并且在發(fā)送至另一個網(wǎng)絡功能或網(wǎng)絡管理者之前根據(jù)用戶偏好過濾服務使用信息或CRM信息,并且出于緊急情況或政府監(jiān)控目的���,也能夠應用相同的補貼�����。正如以上關(guān)于其他網(wǎng)絡服務控制實現(xiàn)所討論的����,或者如在基于設備的服務控制說明書中所討論的,通過在服務控制算法中維持網(wǎng)絡中立性和/或請求關(guān)于如何控制服務使用的用戶輸入����,也能夠在該配置中維持網(wǎng)絡中立性。在一些實施方式中���,在4G/3G/2G DPI/DPC網(wǎng)關(guān)5610實施方式或此處所描述的其他基于網(wǎng)絡的系統(tǒng)實施方式的背景中實現(xiàn)賬戶計費功能���。例如,能夠完全從網(wǎng)絡組件(例如�����,4G/3G/2G DPI/DPC網(wǎng)關(guān)5610)中推導出根據(jù)賬戶計費信息�����,而不需要來自基于設備的服務監(jiān)控或計費能力的協(xié)助�,或者在設備上可以沒有服務監(jiān)控或計費能力。在這個例子中�, 在一些情況下與服務歷史服務器1650結(jié)合的DPI服務監(jiān)控M12,能夠與計費事件服務器 1662中所存儲的賬戶計費策略設置結(jié)合操作,使得服務活動被分到通過服務配置文件設置所定義的賬戶類別中�。賬戶計費饋送能夠隨后被發(fā)送至計費系統(tǒng)或發(fā)送至中間計費事件集合服務器,其從4G/3G/2⑶PI/DPC網(wǎng)關(guān)5610單元中的一個收集這種類型的深入的分組檢查生成信息��,以便按能夠由中央計費系統(tǒng)123使用的方式來集合并且格式化信息��。在一些實施方式中����,在網(wǎng)絡組件比如4G/3G/2G DPI/DPC網(wǎng)關(guān)5610中所收集的根據(jù)賬戶計費信息被增強��、提煉�、或以其他方式添加到在此處所描述的設備上收集的根據(jù)賬戶計費信息,并且能夠被用于集合并且格式化這些關(guān)于中央計費系統(tǒng)的賬戶計費饋送的任何中間服務器處理來自網(wǎng)絡和來自設備的這兩種類型的數(shù)據(jù)�����。圖57示出了根據(jù)一些實施方式的包括了與4G/3G/2G DPI/DPC網(wǎng)關(guān)410和420 通信的VSP工作站服務器4910的網(wǎng)絡架構(gòu)����。如所示,VSP工作站服務器4910與4G/3G/2G DPI/DPC網(wǎng)關(guān)410和/或420�����,服務控制器設計�����、策略分析、測試�、發(fā)布系統(tǒng)4835和/或其他聯(lián)網(wǎng)單元通信,所述其他聯(lián)網(wǎng)單元可能包括中央計費系統(tǒng)123��、移動無線中心132 (HLR)和/ 或出于在4G/3G/2G DPI/DPC網(wǎng)關(guān)410和/或420中提供和/或控制設置的目的AAA服務器121����、移動無線中心132和可能出于實現(xiàn)此處所討論的一部分VSP開放合作方功能的目的的其他設備。在圖57中�,如圖56中所示的4G/3G/2G DPI/DPC網(wǎng)關(guān)5610功能被實現(xiàn)在類似于以上所討論的4G/3G/2G DPI/DPC RAN網(wǎng)關(guān)410和/或4G/3G/2G DPI/DPC傳輸網(wǎng)關(guān) 420中。例如���,VSP功能還能夠被用于設置與4G/3G/2G DPI/DPC網(wǎng)關(guān)420或410相關(guān)的更高級策略����,比如供給或激活配置文件或策略���、周邊服務配置文件或策略���、和/或賬戶計費服務配置文件、或者此處所討論的其他更高級的服務配置文件或服務計劃實施方式。在一些實施方式中�,此處所描述的供給和/或激活步驟涉及在4G/3G/2G DPI/DPC網(wǎng)關(guān)420或410 中設置服務策略。在一些實施方式中��,周邊服務或周邊激活涉及設置在允許所期望的活動和阻止不期望的活動的4G/3G/2G DPI/DPC網(wǎng)關(guān)420或410內(nèi)的服務配置文件�����。例如����,這些設置能夠被包括作為VSP工作站服務器4910實施方式的開放服務供應商合作方編程能力的一部分��。圖58示出了根據(jù)一些實施方式的另一個啟用了 4G/3G/2G DPI/DPC的網(wǎng)關(guān)�。如所示,提供4G/3G/2G DPI/DPC網(wǎng)關(guān)5810 (例如��,在網(wǎng)關(guān)420和/或網(wǎng)關(guān)410中實現(xiàn))���,其中不存在服務處理器連接(例如���,經(jīng)由如圖56中所示的服務控制服務器鏈路1638),使得所有的服務監(jiān)控����、控制���、計費事件的收集和傳輸、以及通知由4G/3G/2G DPI/DPC網(wǎng)關(guān)5610(例如�, 網(wǎng)關(guān)410和/或420)來執(zhí)行。
106
圖59示出了根據(jù)一些實施方式的另一個網(wǎng)絡架構(gòu)����,該網(wǎng)絡架構(gòu)包括與4G/3G/2G DP I/DPC網(wǎng)關(guān)410和420通信的VSP工作站服務器4910, AAA 121和移動無線中心132。如所示����,圖59提供了相應于圖58的網(wǎng)絡圖,其具有與圖57中所示的實施方式類似的功能����, 其中服務處理器115不存在于設備100上。在圖59中���,如圖58中所示的4G/3G/2G DPI/ DPC網(wǎng)關(guān)5810功能被實現(xiàn)在類似于以上所描述的4G/3G/2G DP I/DPC RAN網(wǎng)關(guān)410和/或 4G/3G/2G DPI/DPC 傳輸網(wǎng)關(guān) 420 中����。圖60示出了根據(jù)一些實施方式的啟用了 4G/3G/2G DPI/DPC的網(wǎng)關(guān)和服務控制器設備控制系統(tǒng)��。在一些實施方式中,如以上所討論的增強的基于網(wǎng)絡的服務監(jiān)控���、控制���、計費和通知使用如所示的啟用了 4G/3G/2⑶PI/DPC的網(wǎng)關(guān)6010和服務控制器設備控制系統(tǒng) 6025來實現(xiàn)。在一些實施方式中���,圖中所示在服務控制器設備控制系統(tǒng)6025內(nèi)的功能已經(jīng)從圖56中的4G/3G/2G DPI/DPC網(wǎng)關(guān)5610 (例如�,從網(wǎng)關(guān)410和/或420)移除��,使得他們駐留在分離的服務器實施方式中或者在與4G/3G/2G DPI/DPC網(wǎng)關(guān)6010分離的其他網(wǎng)絡設備功能中��。例如�����,當網(wǎng)絡設備制造商期望分離這些功能或者具有期望通過添加分離的組件來進行升級的現(xiàn)有產(chǎn)品時�����,能夠使用這種結(jié)構(gòu)��。作為另一個例子�����,當4G/3G/2G DPI/DPC網(wǎng)關(guān)6010不能夠保持大量單獨的用戶配置文件時��,能夠使用這種結(jié)構(gòu)�����,因此期望有可縮放的服務器配置����,其中使用可能更彈性的編程環(huán)境來應用負載平衡,用于實現(xiàn)服務策略管理功能���、統(tǒng)計服務歷史分析算法�����、服務使用預測��、和/或服務控制(或節(jié)流)算法����。在一些實施方式中���,在為進入其中要求安全的憑證的4G/3G/2G DPI/DPC網(wǎng)關(guān)6010和/或服務控制器設備控制系統(tǒng)6025上提供安全的儲存���,使得例如�����,用戶隱私能夠得以保護�,并且在發(fā)送至另一個網(wǎng)絡功能或網(wǎng)絡管理者之前能夠根據(jù)用戶偏好過濾服務使用信息或CRM信息����,并且例如出于緊急情況或政府監(jiān)控目的,也能夠應用相同的補貼�。例如,正如以上關(guān)于其他網(wǎng)絡服務控制實現(xiàn)所討論的�����,或者如基于設備的服務控制說明書中所討論的����,通過在服務控制算法中維持網(wǎng)絡中立性和/或請求關(guān)于如何控制服務使用的用戶輸入��,也能夠在該配置中維持網(wǎng)絡中立性�。圖61示出了根據(jù)一些實施方式的另一個網(wǎng)絡架構(gòu)�����,該網(wǎng)絡架構(gòu)包括與4G/3G/2G DPI/DPC網(wǎng)關(guān)410和420通信的VSP工作站服務器4910���、AAA 121和移動無線中心132。在圖61中����,如圖60中所示4G/3G/2⑶PI/DPC網(wǎng)關(guān)6010功能被實現(xiàn)在類似于以上所描述的 4G/3G/2G DP I/DPCRAN網(wǎng)關(guān)410和/或4G/3GAG DPI/DPC傳輸網(wǎng)關(guān)420中,并且如所示其與服務控制器設備控制系統(tǒng)6025通信�。圖62示出了根據(jù)一些實施方式的另一個啟用了 4G/3G/2G DPI/DPC的網(wǎng)關(guān)和服務控制器設備控制系統(tǒng)。如所示��,與服務處理器115通信的能力已經(jīng)被移除�,使得所有的服務監(jiān)控、控制��、計費事件的收集和傳輸�����、以及通知由與服務控制器設備控制系統(tǒng)6225結(jié)合的 4G/3G/2G DPI/DPC網(wǎng)關(guān)6210執(zhí)行(例如����,在網(wǎng)關(guān)410和/或420中實現(xiàn))�,而沒有來自服務處理器115的協(xié)助����。圖63示出了根據(jù)一些實施方式的另一個網(wǎng)絡架構(gòu),該網(wǎng)絡架構(gòu)包括與4G/3G/2G DPI/DPC網(wǎng)關(guān)410和420通信的VSP工作站服務器4910���、AAA 121和移動無線中心132����。在圖61中����,如圖62中所示的4G/3G/2⑶PI/DPC網(wǎng)關(guān)6210功能被實現(xiàn)在類似于以上所描述的 4G/3G/2G DP I/DPCRAN網(wǎng)關(guān)410和/或4G/3GAG DPI/DPC傳輸網(wǎng)關(guān)420中,并且如所示其與服務控制器設備控制系統(tǒng)6225通信���。
正如對本領域中的普通技術(shù)人員而言很明顯的����,在基站或基站控制器125中��,以上所描述的實施方式能夠被擴展以包括在圖56中的4G/3G/2GDPI/DPC服務網(wǎng)關(guān)所描繪的功能中的一些或全部�。供給和激活在一些實施方式中��,自動供給和激活包括以下功能中的一個或多個的自動化(1) 編程設備憑證或部分憑證,并將它們記錄在數(shù)據(jù)庫中(或者當它們被編程到設備中時提供相同的設備憑證或部分憑證)�����,( 將這些憑證與要在設備上和網(wǎng)絡中采取的正確供給和/ 或激活行動相關(guān)聯(lián)����,(3)當其試圖連接到網(wǎng)絡時,將設備定向到正確的激活功能(例如�,激活服務器)序列,(4)完成設備的供給����,(5)將AAA、計費系統(tǒng)���、網(wǎng)關(guān)�����,移動無線中心和其他網(wǎng)絡設備編程到初始的設備服務控制設置��,以及(6)為設備建立服務賬戶��。在一些實施方式中�,提供改進的過程,該過程使用由中央供應商網(wǎng)絡�、MVNO網(wǎng)絡或中央供應商網(wǎng)絡上的VSP提供的網(wǎng)絡服務為設備或用戶激活服務。在一些實施方式中�,激活包括以下項中的一個或多個將服務賬戶與設備或用戶憑證相關(guān)聯(lián)的過程或結(jié)果;使用服務賬戶�����,該服務賬戶可能進一步與定義了授權(quán)設備訪問的服務活動的服務配置文件相關(guān)聯(lián)��;創(chuàng)建或更新服務使用或計費記錄����,并且將其與服務賬戶相關(guān)聯(lián)以創(chuàng)建服務計劃;和/或?qū)υO備或用戶發(fā)起服務�,其中網(wǎng)絡設備允許訪問適當?shù)姆栈顒铀健T谝恍嵤┓绞街校?VSP實施方式包括任何形式或所有形式的供給和激活裝置實施方式�����。在常規(guī)移動設備提供系統(tǒng)中�����,被請求以創(chuàng)建用戶服務賬戶并且使設備能夠訪問所需服務活動水平的供給和激活過程可能限制在市場上大規(guī)模買賣、設備或服務的低成本或用戶友好應用�,這是因為該過程對于服務供應商、服務所有者���、主代理(服務經(jīng)銷商)、 MVN0.VSP和/或用戶而言通?�?赡苁抢圪?、耗時、和/或昂貴的����。因此,此處所描述的用于供給和激活的各種實施方式為移動設備簡化了供給和激活過程�。在一些實施方式中,供給和激活設備和/或網(wǎng)絡適應各種各樣的設備類型和服務配置文件類型����,有能力在設備的制造、發(fā)行��、銷售��、和使用進行過程中的許多點上執(zhí)行供給和激活�,以及有能力在第一設備使用之前預先激活或者在第一設備使用期間(或者在稍晚于設備使用期間)被非常快速地激活。在一些實施方式中�,如此處所描述的,術(shù)語供給通常是指與根據(jù)憑證或者被用于之后激活設備的其他設備設置或軟件安裝來編程設備相關(guān)聯(lián)的那些動作/過程�����,以及在一些實施方式中��,在網(wǎng)絡中創(chuàng)建數(shù)據(jù)庫條目和其他憑證聯(lián)系�����,使得網(wǎng)絡和/或設備具有被用于識別設備或憑證的信息��,并且一旦服務配置文件和/或服務計劃被激活則在服務配置文件和/或服務計劃中實現(xiàn)服務策略���。在一些實施方式中��,如此處所描述的���,術(shù)語激活通常是指創(chuàng)建或選擇服務計劃和/或服務配置文件、編程在每個(例如����,所要求)網(wǎng)絡功能和/或每個(例如�,所要求)設備功能中所使用的設置的過程����,使得系統(tǒng)能夠正確地將設備憑證與適當?shù)姆栈顒硬呗韵嚓P(guān)聯(lián),并隨后允許設備進入網(wǎng)絡��。在一些實施方式中���,術(shù)語激活還能夠指創(chuàng)建用戶或設備服務賬戶,這在某些情況下�,具有用戶或設備所有者信息或計費信息。 在一些實施方式中����,供給過程相當于將憑證分配給設備,以及編程在設備上的一部分或全部的憑證�����,在各種必需的網(wǎng)絡設備數(shù)據(jù)庫中輸入一部分或全部的憑證�����,使得網(wǎng)絡組件能夠識別設備并且能夠?qū)⑵渑c基于網(wǎng)絡的一部分許可�、業(yè)務處理�����、服務監(jiān)控��、計費�、服務限制和其他策略相關(guān)聯(lián)���,所述其他策略是由服務配置文件和服務計劃最終定義的��。
基于網(wǎng)絡的服務配置文件策略的另一個例子包括網(wǎng)絡訪問水平��、業(yè)務路由��、服務監(jiān)控��、服務限制�、以及根據(jù)到達服務極限所采用的動作����。一旦在激活過程期間創(chuàng)建和激活服務配置文件,設備憑證和相關(guān)服務配置文件自始至終在必需網(wǎng)絡單元內(nèi)通信���,使得每個單元能夠?qū)崿F(xiàn)其在服務配置文件策略的網(wǎng)絡部分中的一部分����。將服務配置文件設置傳播至所有需要的網(wǎng)絡設備組件的過程,是與在此處根據(jù)一些實施方式稱為激活的相關(guān)的一部分���。在一些實施方式中��,激活過程包括將憑證與正確的服務計劃和/或服務配置文件相關(guān)聯(lián)�����,并且有可能完成編程設備功能和/或網(wǎng)絡功能的過程,使得設備能夠允許進入適當?shù)木W(wǎng)絡服務水平�����。在一些實施方式中����,激活還包括對于服務處理器中的每個功能或代理進行服務處理器軟件設置、配置或者安裝����,以實現(xiàn)其在服務配置文件、服務計劃��、服務計費或交易計費策略中的一部分。在一些實施方式中�����,激活還包括在各種服務賬戶數(shù)據(jù)庫和/或計費數(shù)據(jù)庫中創(chuàng)建條目�����,以出于管理服務計劃的用戶選擇和其他賬戶信息儲存和管理方面的目的�,比如維持狀態(tài)信息、維持中央服務配置文件配置��、管理對賬和計費交換��、服務使用歷史���、和/或賬戶歷史����,來創(chuàng)建用戶賬戶或設備所有者賬戶��。在一些實施方式中�,術(shù)語憑證通常指的是一組信息參數(shù),網(wǎng)絡和/或設備使用(例如�,需要)該組信息參數(shù)以允許設備進入網(wǎng)絡�,并將其與適當?shù)姆张渲梦募?或服務計劃相關(guān)聯(lián)�。例如,憑證能夠包括以下項中的一個或多個電話號碼��、設備ID�����、硬件安全設備 ID�、安全簽名、IP或MAC地址����、簽名算法、密碼�、或者其他安全的授權(quán)過程�、服務供應商、OEM��、 主代理(服務經(jīng)銷商)���、設備經(jīng)銷商�����、VSP��、服務處理器設定或版本����、或者由網(wǎng)絡使用/需要的其他信息,以便授權(quán)網(wǎng)絡加入許可或激活服務��。在一些實施方式中����,至少一些憑證對于設備是獨一無二的,并且��,在一些實施方式中�����,成組的設備共享憑證的一個或多個方面���。在一些實施方式中��,術(shù)語永久的憑證通常指的是包括旨在以永久分配為基礎被分配給設備或用戶的至少一個子集的一組憑證�����。在一些實施方式中�,術(shù)語臨時的憑證通常指的是包括旨在以臨時分配為基礎被分配給設備或用戶的至少一個子集的一組憑證�����。在一些實施方式中�, 臨時的憑證最終由永久的憑證代替。在一些實施方式中��,臨時的憑證(例如���,電話號碼和/ 或訪問或授權(quán)安全憑證)中的至少一些單元被用于多于一個設備�。在一些實施方式中���,臨時的憑證從一個或多個設備回收�����,并且被用于一個或多個其他設備,例如�,當它們保持關(guān)于一段時間未使用,或者當它們被一個或多個設備上的永久的憑證所取代。但是不應當從術(shù)語永久的憑證推斷出永久的憑證是永遠不被回收的����,例如,當用戶停止服務或停止使用該憑證���。而且��,術(shù)語臨時的憑證也不暗示臨時的憑證總是臨時的��。在一些實施方式中����,部分憑證或預激活憑證通常指的是出于供給憑證和/或激活服務計劃或服務配置文件的目的而獲準訪問受限制的網(wǎng)絡服務的憑證的子集��。例如�,在分配電話號碼之前,設備能夠獲準訪問一組受限制的網(wǎng)絡服務器目的地�,其中在設備中所包含的嵌入信息(例如,部分憑證)被提供給服務器���,服務器將信息與正確的額外的憑證(包括電話號碼)相關(guān)聯(lián)以將其分配給設備�,和/或?qū)⑿畔⑴c正確的服務配置文件相關(guān)聯(lián)以激活服務����。在這個例子中����,部分憑證能夠包括設備類型��、OEM�����、服務供應商��、VSP����、設備識別號碼、SIM���、服務處理器配置或者由服務器所使用的一些其他的信息��,以確定應該是哪些憑證以及正確的服務配置文件����。在一些實施方式中���,永久的服務賬戶通常指的是與用戶和/或設備永久相關(guān)的服務賬戶�����。例如���,該賬戶包括與設備或用戶憑證、用戶信息或計費信息�、服務配置文件、計費配置文件���、網(wǎng)絡授權(quán)狀態(tài)����、和定義了設備或用戶的服務策略和計費策略的其他方面的關(guān)聯(lián)�。在一些實施方式中,術(shù)語臨時的服務賬戶通常指的是在一些或全部的所需要的永久賬戶信息可用或者為設備或用戶輸入之前被臨時設定的并且與設備相關(guān)的服務賬戶����。例如,該賬戶能夠根據(jù)與實際用戶的關(guān)聯(lián)來設定���,或者能夠根據(jù)模擬的用戶或未分配的用戶的關(guān)聯(lián)來設定�,使得網(wǎng)絡和計費系統(tǒng)能夠識別憑證,驗證設備�,允許設備進入,根據(jù)與臨時的服務賬戶相關(guān)的服務配置文件來提供正確的服務活動控制水平�,或者在真實的用戶信息或計費信息被輸入網(wǎng)絡系統(tǒng)之前收集關(guān)于各種網(wǎng)絡和計費系統(tǒng)賬務需要的服務活動使用信息。例如���, 臨時的服務賬戶能夠使得有可能或更容易使用現(xiàn)有的計費系統(tǒng)或者其他網(wǎng)絡系統(tǒng)��,以便提供簡化的供給�����、簡化的激活或周邊服務����。臨時的服務賬戶還能夠通過用真實的用戶信息代替模擬的用戶或未分配的用戶信息而變成永久的服務賬戶�����,或者當真實用戶信息需要被輸入有可能包括計費或服務配置文件數(shù)據(jù)庫的網(wǎng)絡系統(tǒng)時�,可能需要通過永久的服務賬戶來代替臨時的服務賬戶。在一些實施方式中�,如下所討論的,臨時的或永久的設備憑證和用于供給設備所使用/需要的其他信息使用位于制造商處或者在發(fā)行通道中的裝置來生成���。在一些實施方式中�����,裝置包括本地的現(xiàn)場服務器��,其一般共享供給信息的一些方面(例如���,電話號碼、 電話號碼范圍��、MEID或MEID范圍���、SIM號碼或SIM號碼范圍�、IP地址或IP地址范圍�、MAC 地址或MAC地址范圍、其他的安全的設備憑證單元)��,其具有網(wǎng)絡供給數(shù)據(jù)庫����。在一些實施方式中,裝置包括服務器終端����,并且憑證的上述部分通過網(wǎng)絡生成�,并且與本地供給裝置共享����。在一些實施方式中,正如以下所討論的�,供給憑證在網(wǎng)絡中部分生成并且與設備共享, 同時在線連接到激活服務器(例如����,激活服務器160),所述激活服務器連接到接入網(wǎng)絡�。類似地,能夠存在連接到制造或者經(jīng)銷通道中的裝置的激活服務器�����,服務設備激活或者通過無線地或通過連接到激活服務器的網(wǎng)絡裝置(該激活服務器反過來連接到設備)能夠如以下進一步討論的被用于實現(xiàn)網(wǎng)絡和設備的激活編程����。在一些實施方式中,當設備被供給并且輸入到網(wǎng)絡供給數(shù)據(jù)庫中�,所述網(wǎng)絡供給數(shù)據(jù)庫與自動供給和/或激活序列相關(guān),設備旨在一旦其連接到網(wǎng)絡或連接到將完成該處理的裝置則會仔細檢查。在一些實施方式中�����,一個或多個設備參數(shù)(例如�,服務所有者、設備類型�、OEM、計劃類型�、IP地址�、安全憑證和/或軟件版本)被用于確定哪些適當?shù)木W(wǎng)絡供給步驟和/或設定用于完成供給和/或激活過程,并且該關(guān)聯(lián)信息被存儲在網(wǎng)絡供給數(shù)據(jù)庫中���,用于將供給配置文件或激活配置文件傳播至各種網(wǎng)絡設備單元���。在一些實施方式中, 提供網(wǎng)絡供給數(shù)據(jù)庫(例如���,在網(wǎng)絡中)�����,其將關(guān)聯(lián)預激活供給信息(例如�����,正如此處所描述的��,在制造時��,有時在經(jīng)銷期間��,通過網(wǎng)站上的用戶��、通過銷售合伙人或其他激活助理���、或者當新設備進入自動激活過程時通過網(wǎng)絡被生成的)����。例如����,預激活的供給信息通知網(wǎng)絡當設備試圖進行訪問時是否讓設備進入激活序列,并且在某些情況下��,還指示網(wǎng)絡將設備轉(zhuǎn)向至具體指定的激活序列��,其包括例如此處所描述的激活服務器(或其他激活序列裝置)序列���。在一些實施方式中�����,通過其他網(wǎng)絡設備向中央數(shù)據(jù)庫提出質(zhì)詢��,或者中央數(shù)據(jù)庫被包括在網(wǎng)絡單元中的一個或多個里(例如�,AAA服務器和/或計費系統(tǒng),移動無線中心132)���,或者數(shù)據(jù)庫被部分地或整個地復制到各種網(wǎng)絡單元中(例如�,中央數(shù)據(jù)庫�、AAA服務器��、移動無線中心�����、計費系統(tǒng)和/或網(wǎng)關(guān))����。在一些實施方式中,為給定的設備或設備組傳播網(wǎng)絡設備供給信息����,這使用有權(quán)訪問網(wǎng)絡供給數(shù)據(jù)庫的網(wǎng)絡供給系統(tǒng)來實現(xiàn)��,并且其能夠編程適當?shù)木W(wǎng)絡設備���。在一些實施方式中,該網(wǎng)絡設備被稱為“網(wǎng)絡管理”設備或“網(wǎng)絡供給”設備��。在一些實施方式中��,存在單獨地或同時地參與的若干功能�,其中包括例如AAA服務器121、服務控制器122(使用基于設備的/設備輔助的服務����,通過與服務處理器相關(guān)的實施方式,或者使用如此處所描述的僅用網(wǎng)絡的實施方式)����、移動無線中心132(例如,包括歸屬位置寄存器(HLR)�、或者用其他工業(yè)術(shù)語所指的其他類似的功能)、激活服務器160�、附加到計費數(shù)據(jù)庫系統(tǒng)或與之相關(guān)的其他網(wǎng)絡供給或管理設備�、和/或一些其他的設備裝置����。在一些實施方式中�,在設備上供給本地數(shù)據(jù)庫�、在AAA服務器中供給數(shù)據(jù)庫和/或在網(wǎng)絡中的別處供給數(shù)據(jù)庫,以通知網(wǎng)關(guān)用于根據(jù)例如憑證來處理預先供給的設備的過程�����。例如���,如果設備不被識別或者不被驗證到接入網(wǎng)絡上的�����、作為使用相關(guān)激活服務配置文件和/或服務計劃的被激活的設備�,則設備連接或通信能夠被定向(或路由)到通用的激活服務器���,其提供了激活序列,該激活序列不一定由定義了具體關(guān)于設備的激活序列的某些方面的具體指定的設備憑證單元����、部分憑證單元、設備配置文件或部分設備配置文件中的一個或多個來確定��。在另一個例子中,其中設備不被識別或者不被驗證為使用相關(guān)服務配置文件和/或服務計劃的被激活的設備����, 該設備能夠被定向(或路由)到激活服務(或其他激活序列裝置),該激活服務使用憑證的一些部分�����、或者部分憑證的范圍�����、或者一部分部分的或完整的設備配置文件�����,以確定所需的預先確定的設備具體指定的或者設備組具體指定的激活序列����,其通過具體指定的激活服務序列或者其他激活序列裝置來實現(xiàn)。在另一個例子中��,其中設備不被識別或者驗證為使用相關(guān)激活服務配置文件和/或服務計劃的被激活的設備�,一部分設備憑證或部分憑證能夠被用作在數(shù)據(jù)庫中的查詢索引,所述數(shù)據(jù)庫確定哪些具體指定的設備激活序列應當被定向�,并且設備能夠被定向(或路由)到具體指定的激活服務器序列或者其他激活序列裝置�。在一些實施方式中�����,在AAA服務器中供給數(shù)據(jù)庫����,或者在網(wǎng)絡中的別處供給數(shù)據(jù)庫,以通知網(wǎng)關(guān)要根據(jù)憑證使用預先供給的設備做什么����。例如,設備能夠被驗證(關(guān)于被激活的設備)���,被路由至激活服務器(或者其他激活序列裝置)或者被拒絕訪問����。在一些實施方式中��,AAA服務器(和/或其他網(wǎng)絡單元)提供以上所討論的���、關(guān)于以上網(wǎng)關(guān)描述的查詢功能,其中被本地存儲或者被存儲在中央數(shù)據(jù)庫中的查詢數(shù)據(jù)庫被詢問����,以提供次級路由信息給具體指定的或通用的激活服務器����。在一些實施方式中���,預先供給的數(shù)據(jù)庫被定位在計費系統(tǒng)�。在一些實施方式中���,出于設定臨時的賬戶或者永久的賬戶并且將這些賬戶與預激活狀態(tài)��、被激活的免費周邊或被激活的付費客戶相關(guān)聯(lián)的目的���,計費系統(tǒng)訪問預先供給的數(shù)據(jù)庫(例如,被存儲在計費系統(tǒng)或另一個網(wǎng)絡單元中)��。在一些實施方式中��,對于零激活�����,以上網(wǎng)絡單元的所有需要的預先供給或編程或者其他�,在部分的或全部的設備憑證已經(jīng)與設備相關(guān)聯(lián)或者被預定用于特定的設備類型或服務類型之后的一些點上��,通過網(wǎng)絡供給系統(tǒng)來調(diào)整���。在一些實施方式中,網(wǎng)絡供給系統(tǒng)還調(diào)整在別處所描述的到達或來自設備供給裝置的信息��。以此處所描述的各種實施方式的角度來看��,將會認識到�,此處所描述的許多自動的或背景的供給、激活和周邊實施方式能夠使用基于網(wǎng)絡的手段�����、基于設備的手段����、或者基于網(wǎng)絡/設備的組合/混合的手段來實現(xiàn)。例如�����,當關(guān)于供給過程的訪問控制在設備中實現(xiàn)(例如��,基于設備的手段),激活服務器能夠被定位在互聯(lián)網(wǎng)中的任何位置��,并且設備將確保激活過程使用激活服務器來指導�,同時阻止其他業(yè)務的出現(xiàn)�����。作為另一個例子���,周邊供給編程步驟中的一些或全部變成了編程訪問控制���、業(yè)務控制、應用控制��、賬戶的計費規(guī)則���、 和/或如此處所描述的在服務處理器或服務控制器中的其他方面的步驟�。在一些實施方式中��,此處所描述的供給裝置能夠是被定位在用戶的家庭或工作場所中的計算機����,并且用戶或IT管理者有權(quán)訪問提供了供給信息的網(wǎng)站,其中計算機充當供給或軟件的編程裝置。在一些實施方式中���,網(wǎng)絡本身����,有可能通過激活服務器160����、網(wǎng)站、或其他到設備的接口���,變成供給裝置�,在某些情況下���,通過在設備上的軟件的協(xié)助�����,以便影響對來自網(wǎng)絡的供給信息���、或者設備憑證的通信、或者到達網(wǎng)絡的其他信息的編程��。例如,該軟件能夠是背景過程��,其運行而沒有用戶互動����、門戶/小工具程序�、基于web瀏覽器的程序、 基于WAP瀏覽器的程序���、和/或任何其他的程序�����,其給影響了供給的網(wǎng)絡功能(例如���,激活服務器)提供計數(shù)器部分功能。在一些實施方式中�,如果存在設備軟件則激活服務器啟動具體制定的供給序列以進行協(xié)助,或者如果不存在軟件則激活服務器路由至手動輸入的網(wǎng)站�����。圖64示出了根據(jù)一些實施方式的另一個網(wǎng)絡架構(gòu)��,其包括被定位在提供了設備供給或部分供給的設備的制造或經(jīng)銷鏈中的系統(tǒng),并且任何預激活被要求用于設備��,以便之后在網(wǎng)絡上進行激活��。設備憑證�����、軟件和設置服務器6420給網(wǎng)絡功能提供鏈路�,所述網(wǎng)絡功能生成或提供設備憑證,和/或?qū)⒃O備憑證與網(wǎng)絡設備(例如�,計費系統(tǒng)123、服務控制器設備控制系統(tǒng)6225���、網(wǎng)關(guān)410和420��、基站125�、憑證生成和關(guān)聯(lián)服務器6410���、激活服務器160����、服務下載控制服務器1660和/或其他網(wǎng)絡裝置)中的激活配置文件或預激活配置文件相關(guān)聯(lián)��。例如,在設備憑證����、軟件和設置服務器6420到中央供應商核心網(wǎng)絡設備之間的鏈路��,如所示能夠在互聯(lián)網(wǎng)120上(例如���,在互聯(lián)網(wǎng)上的安全鏈路)���,或者在另一條連接比如租用線路上����。設備憑證��、軟件和設置服務器6420從生成了憑證或部分憑證的網(wǎng)絡裝置獲得憑證或部分憑證�,這通過憑證生成和關(guān)聯(lián)服務器6410示出�。憑證生成和關(guān)聯(lián)服務器 6410不需要被直接連接到如所示的中央供應商核心網(wǎng)絡110,但是能夠被定位在別處(例如��,在通過安全的互聯(lián)網(wǎng)鏈路連接的另一個位置)���。憑證生成和關(guān)聯(lián)服務器6410分配憑證或部分憑證,用于由設備憑證��、軟件和設置服務器6420來使用�����。當這些憑證被分配給設備時����,它們通過設備憑證供給裝置6430來編程�、加載���、或者以其他方式與設備相關(guān)聯(lián),所述設備憑證供給裝置6430無線地或者經(jīng)由有線線路連接來連接到設備�����。在一些實施方式中����,設備軟件的加載和編程裝置6440提供了軟件加載或設備設置功能�,其形成了一部分或全部的供給或預先供給的設備配置����,或者形成一部分或全部的設備激活配置文件配置�����,或者形成設備服務所有者��、主代理或VSP設備的分配或簽名���,并且在一些實施方式中����,使用激活跟蹤服務(ATS)系統(tǒng)�。如此處所討論的�,ATS監(jiān)控業(yè)務的網(wǎng)絡連接和一些方面,在一些實施方式中��,出于確保OEM���、主代理�����、設備服務所有者或VSP對在服務供應商網(wǎng)絡上激活的設備進行補償?shù)哪康?��,所述業(yè)務在設備100獲準訪問的網(wǎng)絡中提供洞察力�����。在一些實施方式中��,ATS代理連接到服務器計數(shù)器部分����,其記錄并且在一些實施方式中還分析服務或網(wǎng)絡連接信息�����,以確定設備正接收的訪問服務的類型的確定�,在某些情況下,還確定設備在哪一個網(wǎng)絡上被激活��。在一些實施方式中����,以使其難于篡改或移除的方式在設備上安裝ATS��,使得旨在得到設備服務激活的信賴的實體得到信賴(例如�����,ATS代理能夠被加載到安全的存儲器中�;其能夠用使得其難以卸載的軟件來安裝�����;其能夠被安裝在調(diào)制解調(diào)器上并有可能在安全的存儲器中����;其能夠被安裝在BIOS中;其能夠被深入地安裝在OS核心中��;其能夠使用一個或多個額外的設備代理來安裝��,所述設備代理監(jiān)控ATS代理并且如果發(fā)生篡改則警告網(wǎng)絡功能或者重新安裝ATS代理)���。提供SIM詳細目錄6450以便在一些實施方式中示出,硬件單元(例如如所述�����,SIM安全模塊)或硬件配置還被安裝或操縱在設備100中,并且這些操作以及所得到的關(guān)聯(lián)的記錄形成供給或預先供給過程的一部分���。在一些實施方式中�,在憑證或部分憑證被加載���、編程��、設定�、安裝��、從設備讀取���、或者以其他方式記錄時����,它們在某些情況下在數(shù)據(jù)庫中關(guān)聯(lián)到一起�,這允許之后識別設備以及通過這種關(guān)聯(lián)的其適當?shù)墓┙o和/或激活過程。例如���,這能夠涉及讀取設備參數(shù)�����,比如 MEID�����、MAC地址���、設備類型���、或與設備上加載或配置的信息相關(guān)聯(lián)的其他信息。如此處所討論的��,該憑證配置和關(guān)聯(lián)信息存儲在網(wǎng)絡設備中��,該網(wǎng)絡設備負責使用這些憑證配置和關(guān)聯(lián)信息來配置網(wǎng)絡��,以便在此處所公開的各種實施方式的一個中激活設備��。一些實施方式包括將激活供給步驟中的一些或全部與信息設置系在一起到數(shù)據(jù)庫中��,所述數(shù)據(jù)庫為用戶(/設備)組定義了較高級的激活配置文件�,并且服務器被用于為組中的設備執(zhí)行設備和裝置的編程,這包括��,例如�����,將以下設備信息關(guān)聯(lián)到組定義中憑證���、 服務所有者或主代理���、供給信息和/或激活配置文件。一些實施方式進一步提供被發(fā)布到各種網(wǎng)絡設備組件的設備組信息�,需要其來激活如在別處所討論的設備。在一些實施方式中���,這種編程和設備組關(guān)聯(lián)使用VSP工作站服務器4910來實現(xiàn)�����。例如����,能夠按照將設備的彈性分配提供給被分配給激活配置文件或服務所有者的組的方式來制造和經(jīng)銷設備�����。在一些實施方式中,提供多個激活服務器160(如所示)���,其示出能夠存在多個設備激活服務器160��,每個設備激活服務器都具有不同的設備激活體驗并且有可能受到不同的VSP��、服務所有者����、服務供應商���、OEM或者主代理控制��。如此處所討論的�����,存在著若干種能夠?qū)⒃O備100路由至正確的激活服務器160使得能夠完成設備供給和激活過程的方法�����。在一些實施方式中���,所有未激活的設備被重新定向(或路由)至讀取了設備憑證中的一個或多個參數(shù)的激活服務器�����。設備憑證信息通過與接入網(wǎng)絡連接本身相關(guān)的設備識別信息(例如,MEID��、IP地址����、電話號碼、安全憑證����、或其他憑證,其被識別用于獲準訪問網(wǎng)絡的設備) 來確定����,或者借助于在預先安排的詢問響應序列中的設備來確定。設備能夠隨后被重新定向(或路由)至用于該設備����、設備組、設備服務所有者或VSP的適當激活服務器�����。在一些實施方式中,以上所描述的相同過程能夠使用來自服務網(wǎng)關(guān)420或410���、或另一個路由器使能網(wǎng)絡單元的單個重新定向來實現(xiàn)����。在一些實施方式中�����,網(wǎng)關(guān)或網(wǎng)絡單元本身解碼如此處所描述的設備憑證信息�����,并且對用于該設備的適當激活服務器160執(zhí)行正確的重新定向(或路由)��。在一些實施方式中��,激活服務器160能夠被直接并入網(wǎng)關(guān)420或410���、基站125或其他網(wǎng)絡組成部分中����。在一些實施方式中����,激活服務器160能夠被并入服務控制器122或服務控制器設備控制系統(tǒng)6225中�����。在一些實施方式中�����,不同于激活服務器的裝置被用于在制造或設備經(jīng)銷期間協(xié)助供給憑證或部分憑證、或者激活���,以及�����,例如這些裝置能夠增力卩���、補充、饋贈或代替激活服務器功能�����。這種裝置包括例如��,設備編程裝置(例如,設備憑證供給裝置6430��、設備軟件加載和編程裝置6440或者SIM詳細目錄6450)����,聯(lián)網(wǎng)到中央供應商、MVNO或VSP數(shù)據(jù)庫的裝置 (例如��,設備憑證����、軟件和設置服務器6420)以獲準訪問被編程到設備或設備組中的供給信息或激活信息,或者代替網(wǎng)絡數(shù)據(jù)庫中的設備憑證或部分憑證信息用于之后識別���,或者接收或通信安全信息比如設備或SIM模塊的證書�,其將隨后被用于完全供給或完全激活或獲準訪問網(wǎng)絡��。例如����,這些裝置或者包括了激活服務器的任何其他裝置,能夠被聯(lián)網(wǎng)到服務供應商網(wǎng)絡或設備數(shù)據(jù)庫�����、MVNO網(wǎng)絡或設備數(shù)據(jù)庫、或者VSP網(wǎng)絡或設備數(shù)據(jù)庫�����。在一些實施方式中����,提供了與服務處理器或設備相關(guān)的設備憑證或其他信息的編程,使得例如設備能夠在稍后的時間點上通過激活服務器或類似的網(wǎng)絡功能識別����,使得供給或激活能夠以自動的方式來完成����,該自動方式可能有減少的用戶參與或無用戶參與,其以一些對于服務供應商或服務供應商合作方��、設備類型��、用戶組�、VSP, MVN0、主代理或其他實體獨一無二的方式提供了供給或激活配置����。在一些實施方式中��,以沒有正確的授權(quán)便難以改變的方式來提供編程�,使得設備與正確的“服務所有者”或主代理(例如����,出于激活獎勵金的目的)正確地相關(guān)聯(lián)。例如����,如此處所討論的,各種手段能夠被應用到設備憑證或其他的設置或軟件供給����, 使得設置或軟件是安全的或被保護,或使得如果軟件被移除���、代替或修改���,則其被報告或代替或恢復。在一些實施方式中����,在制造期間或在經(jīng)銷渠道的不同點上提供設備的供給、部分供給或激活的VSP控制。如此處所討論的�����,這些實施方式中的一些允許中央供應商在制造或經(jīng)銷過程期間給服務合作方(例如���,VSP���、MVN0、主代理�����、和/或OEM)提供相似類型的控制����,用于設備激活體驗設計或設備服務分配控制(例如��,有時被稱為服務供應商設備鎖定�, 使得其他服務供應商不能夠提供對設備的初級訪問),其可能是使用了為中央服務供應商制造和經(jīng)銷的設備��。在一些實施方式中�����,在用戶獲得具有永久的憑證、臨時的憑證或部分憑證的設備之前供給設備���。在這種情況下�,設備的必需憑證編程發(fā)生在制造期間�����,在設備經(jīng)銷的一些點上���,比如在經(jīng)銷倉庫或在商店處����,或者在銷售點或裝運點處����。在一些實施方式中,使用如上討論的網(wǎng)絡信息的供給���,并且供給網(wǎng)絡信息是在供給了設備信息的同時����、之前或之后進行的。在一些實施方式中����,使用有線地或無線地與設備連接的專用裝置來編程設備供給信息。 例如����,該專用裝置能夠位于設備被供給的位置處,或者其能夠被部分地或整個地聯(lián)網(wǎng)到定位在別處�����、并且由中央供應商��、VSP�����、OEM或其他實體操作的數(shù)據(jù)庫或供給解決方案���。例如, 編程供給信息中的網(wǎng)絡部分的裝置也能夠聯(lián)網(wǎng)��,并且為設備或設備組設定所需網(wǎng)絡編程的操作員可以在主持了供給和管理工具的服務器周邊�,或者他們可聯(lián)網(wǎng)到服務器。在一些實施方式中,供給系統(tǒng)操作員具有對任何設備供給裝置的完全的或部分的控制��,所述任何設備供給裝置與他們所效勞的實體(例如���,0EM���、VSP或主代理)相關(guān),但是供給系統(tǒng)操作員僅具有經(jīng)由安全的終端�����、安全的網(wǎng)站或其他技術(shù)的遠程訪問���,以聯(lián)網(wǎng)到中央供應商或VSP服務器場�����,其中他們控制或部分控制關(guān)于被分配給他們所效勞的實體(例如��,0EM���、VSP或主代理)的設備子集的供給能力的網(wǎng)絡部分。在一些實施方式中����,在用戶接收設備之前或在用戶接收設備之后�����,無線地在用于移動設備的移動接入網(wǎng)絡上實現(xiàn)供給���,或者在有線接入網(wǎng)絡上或在用于有線接入網(wǎng)絡的 WLAN連接上實現(xiàn)供給。在某些情況下�,設備能夠連接到一般目的裝置,比如執(zhí)行完成供給所需編程的計算機�����。在這種情況下��,其中在銷售點上或者在銷售點之后供給設備�����,設備供給能夠由用戶發(fā)起的序列來觸發(fā)����,或者能夠在設備加點之后的任何時間由自動背景序列來發(fā)起。在這些情況下�,在一些實施方式中,包括比如設備類型��、OEM或服務供應商的信息的部分憑證被用于協(xié)助確定如何完成供給�,并且該信息還能夠包括被編程到部分憑證中的安全的信息、證書或簽名����,其被請求用于網(wǎng)絡以執(zhí)行在設備中并且可能在網(wǎng)絡中的剩余憑證信息的供給。在一些實施方式中��,被使用/請求以供給設備或服務的任何網(wǎng)絡信息是在確定部分憑證時而不是在這之前生成的���。在一些實施方式中���,在用戶獲得具有永久的憑證、臨時的憑證或部分憑證���、或者具有永久的服務賬戶或臨時的服務賬戶的設備之前��,激活設備用于服務�。例如���,在這種情況下�,供給和激活用于設備的服務的必需步驟能夠發(fā)生在制造期間,在設備經(jīng)銷的一些點上��, 比如在經(jīng)銷倉庫或在商店處��,或者在銷售點或裝運點處����。在一些實施方式中,用于激活服務的步驟包括以下項中的一個或多個供給設備(例如��,使用永久的�����、臨時的或部分憑證)�,供給必需的網(wǎng)絡數(shù)據(jù)庫和裝置以準備它們識別設備并且將其與服務配置文件和/或服務計劃相關(guān)聯(lián),創(chuàng)建或選擇服務賬戶(例如�����,永久的或臨時的服務賬戶)�����,選擇或創(chuàng)建服務配置文件和/或服務計劃,編程在被請求激活服務的設備中的任何單元(例如��,賬戶ID����、服務配置文件和/或服務計劃的設備方面)�����,以及使用設備憑證和服務配置文件和/或服務計劃策略設置的所需關(guān)聯(lián)來編程必需的網(wǎng)絡數(shù)據(jù)庫和裝置�。在一些實施方式中,在服務激活步驟中以設備為目標的編程部分發(fā)生在服務激活步驟中以網(wǎng)絡為目標的編程部分的同時��、之前或之后�。在一些實施方式中,使用經(jīng)由無線或有線線路連接來連接到設備的專用裝置來編程設備激活信息����。例如,該專用裝置能夠位于設備被供給的位置處����,或者該專用裝置能夠被部分地或整個地聯(lián)網(wǎng)到定位在別處、并且由中央供應商�����、VSP、0EM或其他實體操作的數(shù)據(jù)庫或供給解決方案��。例如�,編程激活信息中的網(wǎng)絡部分的裝置也能夠聯(lián)網(wǎng),并且為設備或設備組設定所需網(wǎng)絡編程的操作員能夠在主持了服務激活和管理工具的服務器周邊�,或者他們能夠聯(lián)網(wǎng)到服務器。在一些實施方式中���,激活服務器工具操作員具有對與他們所效勞的實體(例如��,0EM�、VSP或主代理)相關(guān)的任何設備激活裝置的完全的或部分的控制�,但是僅具有經(jīng)由安全的終端、安全的網(wǎng)站或其他技術(shù)的遠程訪問和部分訪問���,以聯(lián)網(wǎng)到由中央供應商或VSP所控制的激活工具的網(wǎng)絡部分���。在一些實施方式中,服務器工具操作員能夠受限制���,以便僅僅為被分配給他們所效勞的實體(例如��,0EM��、VSP或主代理)的設備或設備組供給網(wǎng)絡激活信息或設置���。例如�,設備控制組的限制能夠使用具有用于一個或多個實體的安全子部分的安全的數(shù)據(jù)庫來實現(xiàn)���,使得他們不能夠影響其他人的網(wǎng)絡激活設置的控制,但是能夠控制他們自己的設備���。通過這種方法��,受中央供應商�����、VSP或其他實體控制的集中的一組激活工具資源能夠被劃分�,使得不同的實體能夠具有關(guān)于設備或設備組的激活服務定義的部分或全部的控制�,而不影響或威脅共享了網(wǎng)絡和激活工具的資源的其他人。在一些實施方式中�����,在用戶接收設備之前或在用戶接收設備之后,在到移動設備的無線接口上����,或者在有線接入網(wǎng)絡上或在用于有線接入網(wǎng)絡的WLAN連接上,實現(xiàn)激活��。 在某些情況下���,設備能夠連接到一般用途的裝置���,比如執(zhí)行要完成激活所需編程的計算機。 在這種情況下�,其中設備在銷售點上或在銷售點之后被激活,最終的設備激活過程能夠由用戶發(fā)起的序列來觸發(fā)�����,或者能夠在設備加電之后的任何時刻由自動背景序列來發(fā)起����。在這些情況下,一些實施方式需要臨時的服務賬戶���,該臨時的服務賬戶用于在用戶已經(jīng)輸入了創(chuàng)建永久的服務賬戶所必需的信息之前將設備帶入網(wǎng)絡�。在一些實施方式中,臨時的或永久的服務賬戶能夠在設備達到網(wǎng)絡的時刻應用到設備����,并且賬戶類型、服務配置文件和/ 或服務計劃能夠由嵌入設備憑證或部分憑證的信息比如設備類型�����、設備ID�����、SIM��、OEM或服務供應商來影響(例如���,部分地確定或通知)或確定。例如��,設備憑證還能夠包括安全的信息��、證書或簽名�,其可能由網(wǎng)絡請求以執(zhí)行用于臨時的或永久的服務賬戶狀態(tài)的激活步驟。 在一些實施方式中�����,其中設備以這樣一種方式激活,即在用戶信息可用之前��,或者在用戶已選擇為服務計劃付費之前�,為如此處所描述的周邊服務設置服務配置文件和服務計劃。在一些實施方式中��,設備在制造或經(jīng)銷過程期間被激活�����,并隨后暫停被激活的設備狀態(tài)����。一旦使用適當?shù)姆张渲梦募?或服務計劃以及臨時的或永久的憑證設置了臨時的或永久的服務賬戶,在一些網(wǎng)絡和計費系統(tǒng)中����,服務通常能夠比從零開始供給和激活設備更加輕易地從暫停中恢復。當一些事件觸發(fā)了恢復過程�,比如當其運送至最終用戶或者當最終用戶嘗試使用它時,設備隨后被恢復(或重新激活)����。該過程防止網(wǎng)絡需要管理用于已激活但尚未在網(wǎng)絡上的設備的憑證和賬戶��。在一些實施方式中�����,以自動的并且對于用戶或設備所有者方便的方式至少部分地用臨時的憑證來實現(xiàn)供給���。在一些實施方式中,以也是自動的并且對于用戶或設備所有者方便的方式��,在較晚的時間點上以永久的憑證單元來代替臨時的憑證單元的至少一個子集��。在一些實施方式中��,臨時的憑證組在制造或經(jīng)銷過程期間連同包括了服務配置文件的臨時或永久的服務賬戶一起被重新編程到設備中����,使得設備在裝運時使用臨時的憑證激活��。在一些實施方式中�,執(zhí)行上述的預編程用于網(wǎng)絡,這經(jīng)由一組聯(lián)網(wǎng)到網(wǎng)絡數(shù)據(jù)庫的安全的服務器訪問裝置��,其用于定義服務配置文件和/或服務計劃�。在一些實施方式中�����,如果在某時間段之后臨時的服務賬戶未被激活或使用�����,如果在某時間段之后永久的賬戶未被激活或使用�����,或者如果出于某個其他的原因從設備取消憑證子集時����,一旦被替代則回收臨時的憑證的子集����。在一些實施方式中,多于一個的設備被分配臨時的憑證的一個或多個單元����,比如電話號碼,其可能被限制供應���。在一些實施方式中�����,網(wǎng)絡將接受多于一組的臨時的憑證�����、一個或多個冗余的單元�����,用于兩個或多個不同的設備����。在一些實施方式中,具有兩個或多個臨時的憑證組的設備(其中至少憑證單元的子集不同于這些組)�����,使得如果一組憑證具有已被用于訪問網(wǎng)絡的單元�����,那么能夠利用一個或多個保留的組以獲準訪問網(wǎng)絡����。在一些實施方式中,臨時的憑證被用于登入網(wǎng)絡以指揮通過無線的或通過網(wǎng)絡的激活過程��,其中��,激活服務器讀取至少一部分設備憑證以確定設備服務配置文件的某方面是什么樣的�����。在一些實施方式中����,上述的無線激活過程在沒有用戶介入的背景中實現(xiàn)。在一些實施方式中��,當用戶首先嘗試使用設備或者當用戶首先嘗試訪問網(wǎng)絡或者一旦用戶請求或批準時���,發(fā)起無線激活過程�。在一些實施方式中�����,使用關(guān)于設備和/或網(wǎng)絡的臨時的服務賬戶來發(fā)起無線激活過程以獲準訪問網(wǎng)絡�����。在一些實施方式中,在用戶已輸入被請求信息之后發(fā)起無線激活過程�,以便將永久的用戶賬戶創(chuàng)建到設備中或網(wǎng)絡中。在一些實施方式中�,在使用設備之前或使用設備的某方面之前,請求用戶輸入上述的用戶信息�。在一些實施方式中,有時在用戶已輸入必要信息的情況之后用永久的服務賬戶代替����,以便創(chuàng)建永久的賬戶到設備或網(wǎng)絡中。在一些實施方式中����,使用關(guān)于設備和/或網(wǎng)絡的永久的服務賬戶分配來發(fā)起無線激活過程以獲準訪問網(wǎng)絡。在一些實施方式中�����,在上述要為具有免費試用期的服務配置文件付費的無線激活期間���,將服務配置文件分配給設備和/或網(wǎng)絡��。在一些實施方式中��,在上述的無線激活期間被分配給設備和/或網(wǎng)絡的服務配置文件包括為服務進行預付費��、后付費����、基于對話付費���、 或者現(xiàn)售現(xiàn)付��。正如對本領域中的普通技術(shù)人員而言很明顯的��,此處公開的各種實施方式尤其適用于控制或預付費服務�����。在一些實施方式中����,在上述的無線激活期間被分配給設備和/或網(wǎng)絡的服務配置文件是周邊服務配置文件����,其在所有用戶信息可用于分配永久的賬戶之前提供服務訪問。在一些實施方式中�,在上述的激活期間被分配給設備和/或網(wǎng)絡的服務配置文件是周邊服務配置文件,其將服務更新選擇的選項接口提供給用戶。在一些實施方式中���,在上述的激活期間被分配給設備和/或網(wǎng)絡的服務配置文件是周邊服務配置文件���,其將交易服務提供給用戶。在一些實施方式中�����,在上述的激活期間被分配給設備和/或網(wǎng)絡的服務配置文件是周邊服務配置文件����,其提供關(guān)于網(wǎng)絡的賬戶的計費功能。在一些實施方式中�,在上述的激活期間被分配給設備和/或網(wǎng)絡的服務配置文件是周邊服務配置文件,其提供一定量免費的聯(lián)網(wǎng)或信息服務�,以誘使用戶使用其他周邊服務。在一些實施方式中�,上述的周邊服務至少部分地使用基于設備的服務活動控制或控制協(xié)助來實現(xiàn)。在一些實施方式中�����,上述的周邊服務至少部分地通過在網(wǎng)絡中的網(wǎng)關(guān)�����、路由器或交換機來實現(xiàn),其根據(jù)關(guān)于設備的周邊訪問配置文件來編程����,以實現(xiàn)關(guān)于網(wǎng)絡訪問控制�、路由控制、業(yè)務控制或者根據(jù)賬戶計費的服務監(jiān)控和報告的周邊策略�����。在一些實施方式中��,以自動的并且對于用戶或設備所有者方便的方式至少部分使用臨時的服務賬戶來實現(xiàn)激活�����。在一些實施方式中�,以同樣自動的并且對于用戶或設備所有者方便的方式,在之后的時間點上通過永久的服務賬戶子集代替臨時的服務賬戶的至少某個子集����。在一些實施方式中,在制造或經(jīng)銷過程期間����,臨時的服務賬戶設置(例如�����,包括服務配置文件設置和/或服務計劃設置)連同臨時的或永久的憑證組一起被重新編程到設備中��,使得當裝運時設備使用臨時的憑證被激活����。在一些實施方式中��,上述對網(wǎng)絡的預編程經(jīng)由一組安全的服務器訪問裝置來執(zhí)行��,所述服務器訪問裝置聯(lián)網(wǎng)到用于定義服務配置文件和/或服務計劃的網(wǎng)絡數(shù)據(jù)庫����。在一些實施方式中,一旦激活設備但在用戶使用設備之前�����,則暫停設備���,并隨后在用戶開始使用設備之前或相稱的時間點上恢復�。在一些實施方式中,如果該臨時的服務賬戶在某時間段之后未使用�,如果臨時的服務賬戶在某時間段之后未被更新到永久的服務賬戶,或者如果出于某個其他理由從設備取消激活的話��,則一旦其被代替則回收臨時的服務賬戶的某子集����。在一些實施方式中,給相同的臨時的服務賬戶分配多于一個的設備����。在一些實施方式中�,網(wǎng)絡在相同的臨時的服務賬戶上接受多于一個的設備。在一些實施方式中���,設備包括或關(guān)聯(lián)兩個或多個臨時的服務賬戶���,其中至少臨時的服務賬戶單元的子集是不同的,使得如果一個賬戶已經(jīng)被用于訪問網(wǎng)絡���,那么一個或多個保留賬戶能夠被利用以獲準訪問網(wǎng)絡�。在一些實施方式中�����,臨時的服務賬戶與臨時的憑證組相關(guān)聯(lián)。在一些實施方式中�,臨時的服務賬戶與永久的憑證組相關(guān)聯(lián)。在一些實施方式中�����,未被激活的設備通過網(wǎng)絡路由裝置(例如����,在具有扁平網(wǎng)絡中的嵌入式網(wǎng)關(guān)的分層網(wǎng)絡或基站的服務網(wǎng)關(guān)或路由器)來監(jiān)控,并且設備路由被編程以將未被激活的設備重新定向到激活服務器網(wǎng)絡目的地���。例如�,激活服務器能夠首先檢查與設備相關(guān)的信息���,以確定設備是否屬于網(wǎng)絡被編程以為其提供訪問的設備列表��、設備類型�����、 或設備組����。例如,被用于對此進行確定的信息能夠包括設備類型�、服務供應商、電話號碼����、 設備ID、SIM的ID或配置���、用于證明設備合格的安全的信息���、IP地址、MAC地址�����、用戶����、用戶組���、VSP�����、0EM�、設備經(jīng)銷商、服務經(jīng)銷商(主代理)���、服務處理器的存在或配置�、其他軟件或硬件的存在或配置。還能夠存在某些激活定義信息�,其被嵌入憑證,或者與憑證的某些部分相關(guān)聯(lián)�,或者在設備上被額外地編程���,其通知激活服務器關(guān)于應被建立用于設備的服務配
117置文件和/或服務計劃和/或服務賬戶�����。如果激活信息(服務配置文件����、服務計劃和/或服務賬戶信息)通過與設備憑證(例如�����,設備ID、電話號碼���、IP地址�����、MAC地址����、SIM或其他安全憑證)關(guān)聯(lián)來發(fā)現(xiàn)���,而不是從被嵌入設備或設備憑證的信息直接讀取�,那么憑證的相干方面能夠被用作交叉引用��,以查詢在數(shù)據(jù)庫中所存儲的服務計劃和/或服務配置文件信息��,所述數(shù)據(jù)庫聯(lián)網(wǎng)到激活服務器或者在激活服務器以內(nèi)����。激活信息能夠包括定義各種各樣服務計劃和服務配置文件的信息��,當所述服務計劃和服務配置文件被正確地實現(xiàn)在網(wǎng)絡功能上,并且根據(jù)需要可能實現(xiàn)在設備上時�,能夠提供各種各樣的服務激活策略、服務計費策略��、交易計費策略��、和服務賬戶類型�,其能夠無線地或通過網(wǎng)絡與設備相關(guān)聯(lián)。在一些實施方式中��,一旦激活服務器已經(jīng)基于設備憑證的某個方面確定來自設備或來自查詢的激活信息�����,那么激活服務器發(fā)起必需的網(wǎng)絡設置和計費數(shù)據(jù)庫條目�,其通過將服務配置文件指令發(fā)送給網(wǎng)絡供給和激活裝置以及將服務計劃指令發(fā)送給計費系統(tǒng)來進行編程。在一些實施方式中�����,激活服務器還能隨后將被請求用于設備的任何必需的服務配置文件和/或服務計劃設置發(fā)送至設備上的供給和激活支持軟件功能����,比如服務處理器的各種實施方式,使得能夠完成設備供給和激活���。供給能夠使用永久的憑證或臨時的憑證���, 并且被設置的服務賬戶可以是永久的或臨時的�。在一些實施方式中��,以上所描述的激活過程可能在用戶已經(jīng)輸入了設置永久的服務賬戶所必需的用戶信息中的一些或全部之前完成����,并且在這些情況下能夠設置臨時的服務賬戶。在某些情況下�,能夠在用戶已經(jīng)完成了對訪問網(wǎng)絡的嘗試之前的背景下完成激活過程,并且能夠設置服務配置文件以便為臨時的服務賬戶提供周邊服務�����。在一些實施方式中�,在獲準完全使用設備之前,在設備上��,在計算機上或在商店中�����,請求用戶輸入建立永久的服務賬戶所要求的信息����,使得在用戶開始使用設備時,以上激活實施方式能夠提供具有永久的賬戶狀態(tài)的周邊服務激活��,使得用戶能夠購買服務更新或任何交易而不輸入任何更多的賬戶信息��。在一些實施方式中��,設備狀態(tài)從臨時的服務賬戶改變到永久的服務賬戶��。如果設備使用臨時的服務賬戶被激活��,并且用戶信息可用于設置永久的賬戶�,隨后,如果計費系統(tǒng)的規(guī)則和接口允許這樣����,則用戶信息能夠從模擬信息改變到真實用戶信息,而同時維持在計費系統(tǒng)中相同的賬戶識別符��。如果計費系統(tǒng)不允許這樣���,那么用戶信息能夠被用于建立新的賬戶����,設備憑證能夠被重新關(guān)聯(lián)到新的賬戶�,在某些情況下,在修改了設備憑證參數(shù)中的一個或多個之后�,并且能夠根據(jù)需要重新編程網(wǎng)絡功能,并且�����,在某些情況下,能夠根據(jù)需要重新編程設備以適應新的永久的賬戶��。在一些實施方式中��,設備上的代碼供給一組臨時的或永久的憑證�。當供給憑證時��, 網(wǎng)絡根據(jù)以下項中的一個或多個將設備與周邊服務配置文件相關(guān)聯(lián)識別設備類型�、服務所有者(例如VSP)�、用戶組或用戶的嵌入式設備信息,或者設備ID被交叉引用到數(shù)據(jù)庫��, 其從制造到售后的一段時間內(nèi)駐留在數(shù)據(jù)庫中��,其中數(shù)據(jù)庫提供識別了設備類型����、服務所有者(例如VSP)、用戶組或用戶的信息�。設備隨后被相應地重新定向(例如�,對基于設備的手段而言是關(guān)于為服務處理器設置策略或加載軟件�����,對基于網(wǎng)絡的手段而言是關(guān)于駐留在路由表和服務配置文件中)。例如��,憑證能夠在一時間段之后被回收���,和/或憑證的某部分能夠?qū)τ谄渌O備是冗余的。例如�����,其本質(zhì)上是用于(臨時)分配設備憑證的動態(tài)的服務���,并且關(guān)于該設備ID的臨時的憑證有效性的持續(xù)時間可能是有時限的���,以給用戶時間來激活真實的賬戶或免費試用�����、受限對話��、或可能在設備每次登入時刷新的較長的持續(xù)時間����。例如�����,設備還可能已具有了永久的或臨時的憑證��,但是尚未具有服務賬戶���。以上過程還能夠被用于分配臨時的或永久的服務賬戶。一旦分配了服務賬戶���,并且將適當?shù)姆张渲梦募鞑ソo網(wǎng)絡單元����,則設備能夠隨后被定向到或者使用適當?shù)募せ钆渲梦募姆栈顒踊蛘哌m當?shù)闹苓叿栈顒印T谝恍嵤┓绞街?�,在以對用戶虛擬透明的方式的背景下來激活設備�����。例如�,在經(jīng)銷通道中的某個點上,設備被編程為只要設備接通�����,或者只要發(fā)生了類似于用戶使用該設備或者用戶嘗試進行訪問的某個其他事件時���,搜尋以上所描述的激活服務器系統(tǒng)����。如上所述��,當觸發(fā)了被預編程的事件時���,設備連接到網(wǎng)絡和網(wǎng)關(guān)��,或者路由器將設備重新定向到激活服務器�。正如此處還描述的,激活服務器從通知了服務器應該為設備激活什么服務的設備中推導信息����,或者服務器使用作為交叉引用參數(shù)的一部分設備憑證從數(shù)據(jù)庫查詢推導信息。一旦激活服務器已基于設備憑證的某方面確定了來自設備的或來自查詢的激活信息�, 那么激活服務器使得所有必需的網(wǎng)絡設置和計費數(shù)據(jù)庫條目要被配置/編程,這通過將服務配置文件指令發(fā)送至網(wǎng)絡供給和激活裝置�����,以及將服務計劃指令發(fā)送至計費系統(tǒng)來實現(xiàn)����。在一些實施方式中,激活服務器能夠隨后將任何被請求用于設備的必需的服務配置文件和/或服務計劃設置發(fā)送給設備上的供給和激活支持軟件功能��,比如服務處理器的各種實施方式��,使得能夠完成設備供給和激活�。例如,供給能夠使用永久的憑證或臨時的憑證����, 并且被設置的服務賬戶能夠是永久的或臨時的��。在一些實施方式中,使用上述的激活/暫停過程來執(zhí)行背景激活����。在經(jīng)銷通道中的某個點上,設備被編程為只要設備接通�,或者只要發(fā)生了類似于用戶使用該設備或者用戶嘗試進行訪問的某個其他事件時,就尋求恢復服務�����。當觸發(fā)了被預編程的事件時�,設備試圖連接到網(wǎng)絡,并且網(wǎng)關(guān)或者路由器將設備重新定向到激活服務器�,正如此處所描述的。正如此處還描述的�����,激活服務器從通知了服務器設備準備好恢復服務的設備中推導信息���,或者服務器使用作為交叉引用參數(shù)的一部分設備憑證從數(shù)據(jù)庫查詢推導信息��。一旦服務器注意到該信息���,則服務器發(fā)送消息以恢復對計費系統(tǒng)的服務或者控制了暫停/恢復功能的其他網(wǎng)絡功能���,并且服務被恢復。在一些實施方式中�����,如以下所描述的����,執(zhí)行背景激活。服務處理器和憑證在制造或經(jīng)銷過程期間被預編程�����,以便為所需的初始周邊服務提供所需的服務配置文件支持和/或計費配置文件支持�����。如此處所描述的���,這種編程能夠使用在制造商或經(jīng)銷倉庫處的專用裝置來實現(xiàn)���。此外,負責定義服務(例如,通常為中央供應商�����、OEM���、VSP、經(jīng)銷商或主代理)的一方能夠連網(wǎng)到服務處理器編程裝置中��,以控制服務處理器和/或憑證編程�,用于局部可用的設備或設備類型中的全部或子集或組。服務處理器使能設備被編程為只要設備接通�����, 或者只要發(fā)生了類似于用戶使用該設備或者用戶嘗試進行訪問的某個其他事件時���,搜尋以上所描述的激活服務器系統(tǒng)�。在一些實施方式中�,激活服務器是之前所討論的訪問控制服務器,或者訪問控制服務器能夠與執(zhí)行了激活功能的另一個服務器一致地動作��。當觸發(fā)了被預編程的事件時�,設備連接到網(wǎng)絡,并且網(wǎng)關(guān)或者路由器將設備重新定向到激活服務器。 還如此處所描述的����,激活服務器能夠與服務處理器通信以驗證服務處理器的安全憑證、代理和配置���。在一些實施方式中�,如果激活服務器確定在服務處理器中所存儲的被預編程的設備需要修改以提供所需服務的最新版本���,或者如果服務處理器代理軟件需要更新�,那么其能夠在完成激活過程之前實現(xiàn)�。一旦證實了服務處理器的配置和設置,激活服務器使得必需的網(wǎng)絡設置和計費數(shù)據(jù)庫條目要被編程���,這通過將服務配置文件指令發(fā)送給網(wǎng)絡供給和激活裝置��,并且將服務計劃指令發(fā)送給計費系統(tǒng)來實現(xiàn)����。假設服務處理器能夠執(zhí)行服務活動控制或控制協(xié)助中的一些或大部分����,那么服務控制選項通常大于沒有服務處理器的情況,并且能夠有為其他聯(lián)網(wǎng)裝置執(zhí)行以完成供給和激活過程的較少配置。供給能夠使用永久的憑證或臨時的憑證�����,并且被設置的服務賬戶能夠是永久的或臨時的���。在一些實施方式中,使用臨時的憑證和臨時的服務賬戶對設備的預編程和預激活被用于裝運被預激活的設備��。假設憑證是臨時的����,并且當分配了永久的憑證時能夠回收,關(guān)于過度使用預分配憑證的擔憂有所降低���。在一些實施方式中�����,其中一部分憑證單元能夠被用于多個設備�,這種擔憂能夠進一步降低�����。如果存在著關(guān)于過多被激活的設備被分配的擔憂,其中所述設備并不實際活動并且產(chǎn)生服務收入��,那么能夠利用此處所討論的暫停/恢復過程����。在一些實施方式中,臨時的憑證和/或臨時的賬戶能夠在如下的任何時刻被永久的憑證和/或賬戶分配所代替��。當觸發(fā)了設備中的預編程事件����,那么設備發(fā)起搜尋上述的激活服務器或者搜尋能夠滿足設備請求用永久的憑證交換臨時的憑證和/或用永久的賬戶交換臨時的賬戶的另一服務器的程序。觸發(fā)了憑證交換的事件能夠與觸發(fā)了服務賬戶交換的事件相同或不同���。服務賬戶交換一般可以在用戶輸入賬戶信息的時間點上被觸發(fā)�。在一些實施方式中����,上述的周邊服務在制造或經(jīng)銷期間使用預供給技術(shù)的組合來部分實現(xiàn),并且至少部分地實現(xiàn)服務活動控制(例如��,訪問控制���、路由策略����、業(yè)務控制、使用限制�、和/或關(guān)于使用限制過量的策略),其被請求使用網(wǎng)絡中的數(shù)據(jù)路徑網(wǎng)關(guān)���、路由器或交換機的服務策略供給能力來實現(xiàn)周邊�。如此處所討論的����,網(wǎng)關(guān)���、路由器或交換機根據(jù)設備的周邊訪問配置文件被預編程以實現(xiàn)周邊策略��,用于網(wǎng)絡訪問控制���、路由控制、業(yè)務控制����、 或者關(guān)于賬戶計費的服務監(jiān)控和報告。在一些實施方式中�����,在設備裝運之前不全部預編程供給憑證單元,但是憑證單元的子集使用此處所討論的激活服務器技術(shù)來編程�����。這種無線自動供給與讀取了設備憑證的激活服務器組合����,以獲得關(guān)于網(wǎng)關(guān)、路由器或交換機的服務活動控制設置����,這將導致所需周邊服務的活動控制。在一些實施方式中�����,上述的周邊服務在制造或經(jīng)銷期間使用一些預激活技術(shù)的組合來實現(xiàn)���,并且至少部分地實現(xiàn)服務活動控制(例如���,訪問控制、路由策略����、業(yè)務控制�、使用限制���、和/或關(guān)于使用限制過量的策略)��,其被請求使用網(wǎng)絡中的數(shù)據(jù)路徑網(wǎng)關(guān)����、路由器或交換機的服務策略控制能力來實現(xiàn)周邊�。編程網(wǎng)關(guān)、路由器或交換機��,以根據(jù)設備的周邊訪問配置文件識別此處所討論的被預激活的設備憑證��,從而實現(xiàn)周邊策略�����,用于網(wǎng)絡訪問控制���、路由控制、業(yè)務控制���、或者關(guān)于賬戶計費的服務監(jiān)控和報告�����。在一些實施方式中�����,在設備裝運之前不在網(wǎng)絡和/或設備中預編程設備激活配置文件和/或服務賬戶��,但是激活配置文件和/或服務賬戶憑證使用此處所討論的激活服務器技術(shù)來編程���。這種無線自動供給與讀取了設備憑證的激活服務器組合�����,以獲得關(guān)于網(wǎng)關(guān)����、路由器或交換機的服務配置文件的活動控制設置���,這將導致所需周邊服務的活動控制����。在一些實施方式中,通過將安全的網(wǎng)絡連接提供給服務策略設置工具來使能VSP 能力���,這定義了設備預供給設置�、設備預激活服務配置文件設置�����、網(wǎng)絡設備服務活動控制策略設置(例如��,訪問控制���、路由策略��、業(yè)務控制�、使用限制��、和/或關(guān)于使用限制過量的策略)���、以及網(wǎng)絡計費系統(tǒng)數(shù)據(jù)庫。通過提供使能了所有要受安全的工作站或安全的網(wǎng)站接口控制的設置(或者可能僅僅是在使用計費系統(tǒng)的情況下受觀察)的服務器工具����,其中安全的工作站或安全的網(wǎng)站接口聯(lián)網(wǎng)到編程了設置的裝置��,以及通過提供能夠受給定的安全的工作站或安全的網(wǎng)站接口控制的設備的安全劃分��,中央供應商能夠提供VSP服務給多個實體�,這些實體全部都具有他們希望滿足不同周邊服務口味的不同的設備和服務計劃組合�。 這些技術(shù)還能夠超越周邊擴展到VSP期望創(chuàng)建的任何設備/服務配置文件/服務計劃組合物。在一些實施方式中�����,聯(lián)網(wǎng)裝置被實現(xiàn)到安全的設備服務組的域中����,其中關(guān)于設備組的服務策略能夠受到控制。在一些實施方式中��,預供給和預激活技術(shù)用此處所討論的無線激活服務器技術(shù)來替代���,并且在激活服務器中也提供安全的設備組劃分能力�,使得激活服務器設備組劃分控制能力能夠被添加給網(wǎng)絡網(wǎng)關(guān)���、路由器和/或交換機�、設備編程工具和計費系統(tǒng)的安全的設備組劃分控制能力,以形成用于各種設備/服務計劃組合的無線激活的 VSP劃分解決方案����。在一些實施方式中,設備組相對較小��,使得任意或大或小規(guī)模的β測試能夠通過定義如以上所描述的服務控制組來設計和實現(xiàn)�,并且在精細微調(diào)和優(yōu)化β測試設置之后,設備組能夠被擴大以發(fā)布自動供給和激活服務設置給關(guān)于產(chǎn)品服務的較大用戶或設備組����。在一些實施方式中,基于設備的服務活動控制協(xié)助(例如���,基于此處所描述的各種服務處理器實施方式)與此處所描述的簡化的供給技術(shù)組合��,使得服務處理器使能設備能夠被裝運有預供給的憑證(臨時的或永久的)或者能夠以對于用戶或設備所有者方便且有效的自動方式來獲得憑證�。在一些實施方式中��,與在別處描述的制造和供應鏈憑證和供給裝置組合的服務處理器實施方式�����,提供了各種手段用于供給預供給服務處理器使能設備�。在一些實施方式中,與上面所討論的激活服務器變化組合的服務處理器實施方式提供了各種手段用于無線地或通過網(wǎng)絡的對服務處理器使能設備的簡化售后供給����。例如,假設如此處所討論的服務處理器有能力實現(xiàn)用于周邊服務活動控制的深層控制的服務配置文件策略����,這些實施方式還能夠被用于周邊服務。在一些實施方式中���,供給包括供給部分設備憑證�,所述部分設備憑證包括���,例如����, 用于通過執(zhí)行關(guān)于之后全部設備憑證的查詢/有效性的過程來授權(quán)全部的憑證供給和/或激活的安全證書���。例如���,全部設備憑證的查詢/有效性能夠通過網(wǎng)關(guān)、路由器或類似的網(wǎng)絡設備來執(zhí)行����,所述網(wǎng)關(guān)�、路由器或類似的網(wǎng)絡設備重新定向到供給服務器和/或激活服務器或其他網(wǎng)絡組件�,以便(1)識別將設備通信定向到從部分憑證確定的特定供給/激活服務器的引用的部分憑證;或者( 不識別部分憑證���,并且將設備通信定向到較少的特定供給/激活服務器��,其不一定與部分憑證的引用相關(guān)�����。在一些實施方式中��,如果部分設備憑證(例如�����,臨時的或永久的憑證)被用于供給��,那么讀取部分憑證(例如��,和/或其他憑證能夠基于如以上所描述的部分憑證來查詢)��。 如果存在正確的憑證和/或安全的證書�����,則為設備授權(quán)�。隨后完成設備的憑證供給(例如���, 使用激活服務器命令或?qū)谠O備的軟件和/或硬件單元的設置)��,并且在某些情況下憑證還被傳達給各種網(wǎng)絡設備單元�。在一些實施方式中���,如果部分設備憑證被用于進行激活�����,那么執(zhí)行部分的或全部的設備憑證供給��,比如以上所描述的�����。服務賬戶(例如��,臨時的或永久的服務賬戶)基于部分的設備憑證(例如�����,通過嵌入式的部分或全部憑證或者查詢過程與設備相關(guān)聯(lián)的用戶賬戶��,或者基于動態(tài)的創(chuàng)建/分配的�����、通過嵌入式的部分或全部憑證與設備相關(guān)聯(lián)的臨時的賬戶)被創(chuàng)建或查詢����。初始的服務配置文件以及在某些情況下的初始的服務計劃(例如, 包括了計費配置文件的服務控制策略設置)由嵌入式的信息和/或使用查詢過程(例如����, 基于設備類型和/或部分或全部的設備憑證)來確定。隨后���,編程設備以使能對服務配置文件和計劃的訪問����,并且�����,在某些情況下,編程各種網(wǎng)絡組成部分/單元以使能服務配置文件和計劃�,并且,在某些情況下�����,完成或證實計費系統(tǒng)中的正確的條目��,并因此為服務激活設備憑證�。在一些實施方式中�,以上所描述的供給和/或激活過程在具有減少的、最小的����、或者無用戶輸入請求的背景中使用供給服務器和/或激活服務器來執(zhí)行,例如����,在設備出售給用戶并且用戶打開設備以便使得在用戶嘗試使用該設備訪問服務之后,便已經(jīng)完成了供給和/或激活過程�����。在一些實施方式中��,基于設備的服務活動控制協(xié)助(例如,基于服務處理器實施方式)與此處所描述的簡化的激活技術(shù)組合���,使得服務處理器使能設備能夠被裝運帶有被預激活的賬戶(臨時的或永久的)�,或者能夠以對于用戶或設備所有者方便且有效的自動方式來獲得被激活的賬戶狀態(tài)��。在一些實施方式中���,與在別處描述的制造和供應鏈的激活和供給裝置組合的服務處理器實施方式提供了各種手段����,用于被預激活的服務處理器使能設備�����。在一些實施方式中�,與以上所討論的激活服務器變化組合的服務處理器實施方式提供了各種手段,用于無線地或通過網(wǎng)絡的簡化的售后賬戶激活����,該售后賬戶激活是關(guān)于服務處理器使能設備的。這些實施方式還能夠被用于周邊服務假設如此處所討論的服務處理器有能力為周邊服務活動控制的深層控制實現(xiàn)服務配置文件策略���。在一些實施方式中��,服務處理器能夠與以上所描述的預供給和預激活技術(shù)組合��, 以創(chuàng)建將在漫游網(wǎng)絡上工作的周邊服務解決方案���,其中����,中央供應商或VSP對網(wǎng)絡單元沒有控制或有最小控制���。例如,設備包括被預編程用于如此處所討論的周邊服務活動控制的服務處理器����,并且設備憑證和其他設置被預供給和預激活用于中央供應商網(wǎng)絡,全部這些都在此處所公開的眾多實施方式有所描述�。如果服務供應商與其他服務供應商有漫游協(xié)議,或者如果設備可以獲準訪問漫游網(wǎng)絡����,則當設備漫游時,其將會具有與賬戶的計費功能以及所有其他周邊特征物的周邊連接能力���。此外�,又如此處所討論的,周邊服務活動控制策略對于不同的漫游網(wǎng)絡可能是不同的�,以調(diào)節(jié)變化的網(wǎng)絡成本和性能。而且����,例如,可允許與中央供應商注冊初始的服務或額外的升級服務�,而同時在漫游合作方網(wǎng)絡上漫游。本領域中的普通技術(shù)人員將領會�����,還允許出于根據(jù)地理位置或用戶選擇為中央供應商服務激活創(chuàng)建結(jié)算中心的目的來創(chuàng)建VSP或MVN0����。通過使用全球的多模調(diào)制解調(diào)器模塊,并且保持與眾多運行商的服務協(xié)議���,MVNO或VSP能夠提供跨多個運營商或多個地理位置的一致的周邊服務����,而同時仍保持好的成本控制程度�。使用賬戶的計費能力,還有可能擁有其中漫游服務供應商允許退還周邊漫游成本的激活協(xié)議。從周邊服務平臺����,VSP或MVNO能夠隨后基于對設備可用的運營商網(wǎng)絡給用戶提供服務交易選項,或者VSP或MVNO能夠協(xié)商給運營商中的任何一個關(guān)閉用戶���,這通過將設備激活到運營商的主中央供應商服務來實現(xiàn)����。因此���,這些實施方式使用寬范圍的服務配置文件和服務計劃為激活設備或設備組提供靈活的能力�,這通過簡單地在制造或經(jīng)銷期間的某個時間上使用正確的憑證對設備進行編程���、或者簡單地編程與網(wǎng)絡相關(guān)聯(lián)的數(shù)據(jù)庫使得一部分設備憑證能夠被用于查詢所需的服務配置文件和服務計劃來實現(xiàn)。例如��,此處所描述的各種激活實施方式對于最終用戶極其方便���,并且在很多情況下不需涉及任何人的介入���。此處所公開的服務處理器115、服務控制器122、策略實現(xiàn)和/或配置文件實現(xiàn)和各種實施方式可用于常規(guī)的通信產(chǎn)品���、以及機器對機器的應用�����。例如�����,如果機器對機器的設備包括具有被激活的賬戶的服務處理器115�,那么服務配置文件設置能夠被優(yōu)化用于機器通信以僅僅提供支持特定的機器對機器的應用所要求的受限制的訪問����。這允許優(yōu)化了成本的訪問服務,并且防止機器對機器的設備或訪問調(diào)制解調(diào)器被濫用�,并且用于與計劃有所不同的某個其他的服務訪問。例如�����,通過在制造時或在經(jīng)銷期間使用提供用于如此處所描述的自動供給和激活的憑證或部分憑證來對機器對機器的通信設備編程��,當被部署時����,該設備能夠使用服務賬戶在服務網(wǎng)絡上被自動供給和激活���,因此消除了對耗費成本或耗時的人員介入的需要。使得其更容易設計�����、制造和部署設備的各種實施方式還可以被等效地應用于機器對機器的設備��。這些實施方式包括服務處理器115開發(fā)工具和自動供給和激活管理工具���,等等�����。而且��,服務分析和測試工具以及虛擬服務供應商實施方式也能夠應用到機器對機器的應用���。用于中間聯(lián)網(wǎng)設備的可驗證的設備協(xié)助服務應當認識到此處所公開的各種服務監(jiān)控��、通知�����、控制和計費實施方式也能夠應用到中間聯(lián)網(wǎng)設備應用。在一些實施方式中��,中間聯(lián)網(wǎng)設備是通信設備���,其中服務處理器115被配置至少部分地允許中間聯(lián)網(wǎng)設備充當在網(wǎng)絡與一個或多個終點設備(例如�,通信設備)之間的服務媒介物或中間連接����。此外,如此處所描述的眾多實施方式所公開的�,服務控制器122或其他適當?shù)木W(wǎng)絡功能能夠被利用以協(xié)助可驗證的服務使用監(jiān)控、控制和驗證���。在一些實施方式中�����,中間聯(lián)網(wǎng)設備通過實現(xiàn)服務策略來實現(xiàn)這些����,所述服務策略被請求用于協(xié)助中間聯(lián)網(wǎng)設備的服務使用控制和連接網(wǎng)絡以給連接到中間聯(lián)網(wǎng)設備的一個或多個終點設備提供服務����。在一些實施方式中�����,中間聯(lián)網(wǎng)設備還監(jiān)控連接到中間聯(lián)網(wǎng)設備的中間聯(lián)網(wǎng)設備和/ 或終點設備的服務使用活動����。在一些實施方式中�,驗證中間聯(lián)網(wǎng)設備和/或終點設備服務使用,以確保在關(guān)于被實現(xiàn)策略的預期范圍內(nèi)的服務使用���。在一些實施方式中��,中間聯(lián)網(wǎng)設備使用一種調(diào)制解調(diào)器技術(shù)與網(wǎng)絡相連接���,并且使用一種或多種額外的技術(shù)與終點設備相連接。在一些實施方式中����,中間聯(lián)網(wǎng)設備通過流通、橋接����、轉(zhuǎn)發(fā)、路由����、業(yè)務整形將終點設備連接到網(wǎng)絡,或者以其他方式允許終點設備與網(wǎng)絡通信���。示例中間聯(lián)網(wǎng)設備實施方式包括 Wi-Fi到WffAN(例如���,2G、3G�、4G或其他無線廣域網(wǎng)訪問技術(shù))的橋接或路由器設備、Wi-Fi 到DSL�、電纜或光纖網(wǎng)關(guān)設備、WffAN到DSL或電纜蜂窩型基站設備����、WffAN和Wi-Fi到DSL、 Cable或光纖回程毫微微蜂窩型基站設備���、WffAN到WffAN路由器設備�����、WffAN到WLAN�、WPAN或 LAN橋、路由器或網(wǎng)關(guān)設備��、或者用于企業(yè)路由器的WffAN后備連接設備�����。在一些實施方式中�����,通過包括在連接到網(wǎng)絡的通信使能設備中的兩個調(diào)制解調(diào)器之間的橋接����、轉(zhuǎn)發(fā)、或路由功能����,還能夠提供中間聯(lián)網(wǎng)設備。例如����,中間聯(lián)網(wǎng)設備配置能夠是蜂窩電話、智能電話��、移動互聯(lián)網(wǎng)設備或者包括了 WWAN調(diào)制解調(diào)器的任何其他的移動設備、以及能夠被用于連接到其他終點設備的Wi-Fi���、WLAN�����、WPAN或LAN連接。例如�,移動設備的WffAN調(diào)制解調(diào)器能夠連接到網(wǎng)絡,在設備處理器上能夠包括服務處理器115����,以協(xié)助為 WWAN網(wǎng)絡與連接到Wi-Fi調(diào)制解調(diào)器的終點設備之間的服務進行監(jiān)控、控制和計費����。此外, 如貫穿本文公開的眾多實施方式所公開��,服務控制器122或其他適當?shù)木W(wǎng)絡功能能夠被利用以協(xié)助可驗證的服務使用監(jiān)控����、控制和驗證。在一些實施方式中��,能夠配置Wi-Fi調(diào)制解調(diào)器以接入點模式或以專門的模式(ad hoc mode)與其他終點設備通信�,所述其他重點設備在由設備WLAN調(diào)制解調(diào)器所覆蓋的區(qū)域中�。以這種方式���,如此處所描述的眾多實施方式所公開的���,服務處理器115和服務控制器122或者其他適合的網(wǎng)絡功能能夠被利用于使能可驗證的服務使用監(jiān)控、控制和驗證�。另一個示例實施方式是帶有WffAN調(diào)制解調(diào)器和Wi-Fi、以太網(wǎng)�、Firewire、藍牙�����、 近場或Zigbee調(diào)制解調(diào)器的筆記本計算機或迷你筆記本計算機�,其中筆記本計算機的處理器具有在筆記本計算機處理器上運行的服務處理器115,并且服務處理器115被用于協(xié)助對在WffAN網(wǎng)絡與連接到筆記本計算機或迷你筆記本計算機的WLAN��、LAN或WPAN的終點設備之間通信的服務進行監(jiān)控��、控制和計費�。另一個示例實施方式是帶有服務處理器115 能力的Wi-Fi熱點。另一個示例實施方式是在接入網(wǎng)絡路由器中的WffAN備用調(diào)制解調(diào)器��, 其中,當主要有線網(wǎng)絡連接減弱�,使用到WWAN網(wǎng)絡的備用調(diào)制解調(diào)器連接,并且路由器處理器或WWAN備用調(diào)制解調(diào)器處理器運行服務處理器115以協(xié)助對WffAN網(wǎng)絡與接入路由器之間的服務進行監(jiān)控�、控制和計費(例如,服務供應商可能僅希望當主要的有線網(wǎng)絡減弱以確保WffAN調(diào)制解調(diào)器不被用于每天的訪問時使能連接)��。以這種方式���,如此處所描述的眾多實施方式所公開的,服務處理器115和服務控制器122或者其他適合的網(wǎng)絡功能能夠被利用��,以使能可驗證的服務使用監(jiān)控�、控制和驗證。另一個示例實施方式是雙路家用網(wǎng)關(guān)���,其被配置以執(zhí)行各種功能���,比如讀取家庭和/或家庭中組件的功率消耗,提供WLAN�、WPAN或LAN連接性給這種組件或者將其提供給附加到這種組成部分上的功率計/控制器,提供到讀取���、記錄����、監(jiān)控和/或控制家庭和/或組件的功率消耗的網(wǎng)絡的WWAN或WAN連接,以及可能地提供用于家庭中其他設備比如計算機或娛樂電器的其他廣域網(wǎng)服務�,所述其他設備以相似的方式到WWAN、DSL���、電纜和光纖的網(wǎng)關(guān)實施方式�����。WLAN�����、WPAN連接能夠使用Wi-Fi���、Zigbee、藍牙����、NFC或任何其他適合的無線調(diào)制解調(diào)器技術(shù)中的一個或多個來實現(xiàn),并且任何所需的有線LAN連接可以使用以太網(wǎng)��、USB���、FireWire�、數(shù)據(jù)電纜、數(shù)據(jù)電力線或者任何其他適合的有線調(diào)制解調(diào)器技術(shù)中的一個或多個來實現(xiàn)��。WffAN連接能夠使用2G(例如�,CDMAIxRT、GPRS)��、3G(例如�,WCDMA UMT S/ HSPA/non-MIMO HSP A+、CDMA EVDOrΑ/Β,802. 16d/e WiMax)����、4G(例如�,LTE、ΜΙΜΟ HSPA+, ΜΙΜΟ 802.16m WiMax)或者任何其他適合的調(diào)制解調(diào)器技術(shù)中的一個或多個來實現(xiàn)���,并且有線WAN連接可以使用DSL����、電纜��、光纖或者任何其他適合的有線調(diào)制解調(diào)器技術(shù)中的一個或多個來實現(xiàn)��。如貫穿本文公開的眾多實施方式所公開,服務處理器115和服務控制器122 或者其他適合的網(wǎng)絡功能能夠被利用以使能可驗證的服務使用監(jiān)控��、控制和驗證��。在一些實施方式中���,中間聯(lián)網(wǎng)設備能夠被用于將一個終點設備連接到網(wǎng)絡并且協(xié)助實現(xiàn)服務策略���,或者中間聯(lián)網(wǎng)設備能夠?qū)⒍鄠€終點設備連接到一個或多個網(wǎng)絡并且協(xié)助實現(xiàn)服務策略。在一些實施方式中��,中間聯(lián)網(wǎng)設備能夠與一個服務配置文件����、一個服務計劃或者一個服務賬戶相關(guān)聯(lián),或者中間聯(lián)網(wǎng)設備能夠與多個服務配置文件�����、多個服務計劃或者多個服務賬戶相關(guān)聯(lián)����。在一些實施方式中,連接到中間聯(lián)網(wǎng)設備的終點設備能夠具有在所有終點設備的集合中實現(xiàn)的服務使用策略�,或者服務策略能夠?qū)τ诓煌K點設備被不同地實現(xiàn)����。在一些實施方式中���,中間聯(lián)網(wǎng)設備能夠具有與單個賬戶相關(guān)聯(lián)的網(wǎng)絡連接�����,并且
124管理在一個庇護服務配置文件或者配置文件集合下的終點設備之間的Q0S�。在一些實施方式中�����,中間聯(lián)網(wǎng)設備能夠處理所有被連接的終點設備����,其同樣地來自服務共享或QOS透視�, 使得例如,服務使用是基于終點設備的需求和/或競爭的��。在一些實施方式中���,中間聯(lián)網(wǎng)設備基于終點設備服務需求或服務使用模式�、EDP設備類型或設備組、終點設備用戶或用戶組�、終點設備服務賬戶狀態(tài)或服務計劃狀態(tài)、或者終點設備應用類型����、和/或業(yè)務類型或服務類型來區(qū)分在不同終點設備之間的服務Q0S。如此處所討論的��,協(xié)助中間聯(lián)網(wǎng)設備實現(xiàn)的服務處理器115功能能夠被包括在中間聯(lián)網(wǎng)設備中����,能夠被部分地包括在中間聯(lián)網(wǎng)設備和一個或多個終點設備中,或者能夠被主要地或完全地實現(xiàn)在一個或多個終點設備中��。在一些實施方式中���,能夠構(gòu)造中間聯(lián)網(wǎng)設備�����,其中終點設備連接到中間聯(lián)網(wǎng)設備���, 并且獲準通過WWAN/Wi-Fi使能的中間聯(lián)網(wǎng)設備獲得到WffAN網(wǎng)絡的訪問服務,所述WffAN/ Wi-Fi使能的中間聯(lián)網(wǎng)設備附帶與單個賬戶和服務配置文件相關(guān)聯(lián)的服務��。中間聯(lián)網(wǎng)設備服務處理器115能夠協(xié)助對用于所有終點設備的WffAN服務使用進行監(jiān)控、控制和計費��,其中所有終點設備在由中間聯(lián)網(wǎng)設備Wi-Fi鏈路所覆蓋的區(qū)域中����。在一些實施方式中,終點設備在先到先服務的基礎上無差別地接收服務��。在一些實施方式中�,終點設備接收服務的公平發(fā)布,使得如果一個終點設備使用比其他終點設備明顯多得多的服務�,或者需要比中間聯(lián)網(wǎng)設備服務配置文件設置為單個終點設備(例如,“帶寬強占”)所提供的更多服務���, 隨后有高需求的終點設備被節(jié)流�����,而其他終點設備則不然���。在一些實施方式中�,終點設備基于服務類型、設備類型����、用戶類型����、和/或賬戶狀態(tài)中的一個或多個來接收服務的分層發(fā)布�。在一些實施方式中,中間聯(lián)網(wǎng)設備能夠提供大量的或不限量的終點設備以連接到網(wǎng)絡��, 并且簡單地控制關(guān)于中間聯(lián)網(wǎng)設備WWAN連接的集中服務使用參數(shù)�。在一些實施方式中,根據(jù)被編程在中間聯(lián)網(wǎng)設備的服務處理器115的服務配置文件設置中的終點設備計數(shù)限制���, 中間聯(lián)網(wǎng)設備來限制允許連接到WWAN網(wǎng)絡的終點設備的數(shù)量�。在一些實施方式中�,終點設備業(yè)務能夠通過各種終點設備憑證的一些方面來識別,包括例如通過Wi-Fi ID�����、MAC ID�����、IP 地址、用戶ID����、LAN標簽、終點設備代理憑證����、和/或瀏覽器令牌或cookie。在一些實施方式中���,中間聯(lián)網(wǎng)設備服務賬戶能夠關(guān)于全部的服務使用來計費��,和/或通過允許的或經(jīng)驗的終點設備的數(shù)量來計費�。在一些實施方式中���,當中間聯(lián)網(wǎng)設備的用戶或所有者注冊較高的終點設備連接計數(shù)�����,在服務處理器115配置文件設置中的服務使用策略實現(xiàn)和/或配置文件實現(xiàn)的一個或多個方面能夠增加����。此處所描述的各種驗證技術(shù)還能夠應用到中間聯(lián)網(wǎng)設備�����,并且擴展到多個終點設備����。例如,關(guān)于驗證的�����、基于網(wǎng)絡的服務使用測量能夠應用到中間聯(lián)網(wǎng)設備����,就像中間聯(lián)網(wǎng)設備是終點設備。例如�����,基于網(wǎng)絡的服務使用測量(例如����,IPDR信息)能夠基于類似于各種設備實施方式所描述的中間聯(lián)網(wǎng)設備策略設置被用于執(zhí)行網(wǎng)絡驗證檢查,以確保中間聯(lián)網(wǎng)設備服務使用在可接受的范圍內(nèi)����。在一些實施方式中,如果中間聯(lián)網(wǎng)設備服務使用超出為中間聯(lián)網(wǎng)設備服務處理器115設定的策略限制,則通知能夠被發(fā)送至中間聯(lián)網(wǎng)設備的主要的賬戶所有者���。主要的中間聯(lián)網(wǎng)設備賬戶所有者還能夠被請求以確認通知����。通知還能夠被發(fā)送至中間聯(lián)網(wǎng)設備連接的一個或多個其他用戶���,其中有可能包括所有用戶�。如果基于網(wǎng)絡的中間聯(lián)網(wǎng)設備服務使用測量不匹配在服務處理器115上設定的策略限制�����,則能夠采取的其他動作包括通知用戶���、通知用戶并且要求確認�����、為服務過量給用戶計費���、暫停終點設備、隔離終點設備���、SPAN終點設備�、和/或警告網(wǎng)絡管理者或者警告自動的網(wǎng)絡故障檢修功能。在一些實施方式中�����,基于設備的使用測量能夠相對基于網(wǎng)絡的服務使用測量被驗證?���,F(xiàn)在將很明顯的是�����,各種服務處理器115驗證的實施方式�、服務控制器122驗證的實施方式、 網(wǎng)絡驗證的實施方式����、認證的實施方式、以及防篡改或檢測的實施方式�,比如在圖22、23���、 沈����、27和觀所顯示的并且關(guān)于這些附圖所描述的,能夠應用到中間聯(lián)網(wǎng)設備應用和實施方式����。在一些實施方式中,可取的是將單獨的終點設備或用戶中間聯(lián)網(wǎng)設備的服務使用與其他的服務使用測量相匹配����。例如,由終點設備和/或中間聯(lián)網(wǎng)設備記錄或報告的單獨的終點設備服務使用測量能夠被集中���,以形成與在網(wǎng)絡中記錄或報告的集中的中間聯(lián)網(wǎng)設備的使用測量相比總的中間聯(lián)網(wǎng)設備使用測量����。在一些實施方式中����,如果測量不匹配,那么產(chǎn)生錯誤狀態(tài)并且采取行動���。在一些實施方式中�,集中的中間聯(lián)網(wǎng)設備服務使用測量與集中的基于網(wǎng)絡的服務使用測量相比較���,并且只要這兩個測量在可接受的公差內(nèi)�����,那么中間聯(lián)網(wǎng)設備服務使用測量是受信任的���,并且能夠被用于比有可能在網(wǎng)絡中的更深入的中間聯(lián)網(wǎng)設備和終點設備使用測量�����,其關(guān)于服務控制和/或計費。在這些實施方式中����,從中間聯(lián)網(wǎng)設備或終點設備獲得的單獨的終點設備服務使用測量,能夠被用于驗證終點設備服務使用與服務策略補貼的關(guān)系�����。在一些實施方式中�,終點設備服務使用測量與關(guān)于相同終點設備的中間聯(lián)網(wǎng)設備測量相比較。在一些實施方式中���,關(guān)于一個或多個網(wǎng)絡的IPDR記錄能夠包括單獨的終點設備服務使用信息�。這是例如當IPDR包括由終點設備憑證比如IP地址或其他終點設備憑證分解的信息時的情況。在這些情況下����,能夠利用中間聯(lián)網(wǎng)設備實施方式,其中在網(wǎng)絡中測量的單獨的終點設備服務使用信息能夠與關(guān)于終點設備的服務使用策略的補貼或限制比較�。而且,在一些實施方式中���,來自終點設備服務使用監(jiān)控和/或中間聯(lián)網(wǎng)設備服務使用監(jiān)控的單獨的終點設備服務使用測量能夠與基于網(wǎng)絡的服務使用信息相比較����,以驗證終點設備和 /或中間聯(lián)網(wǎng)設備服務使用監(jiān)控在正確地工作�。類似關(guān)于沒有終點設備與網(wǎng)絡之間的中間聯(lián)網(wǎng)設備的終點設備實施方式所描述的,在一些中間聯(lián)網(wǎng)設備實施方式中���,通過在關(guān)于中間聯(lián)網(wǎng)設備的業(yè)務上執(zhí)行SPAN功能��, 能夠周期性地驗證服務使用和服務使用的監(jiān)控報告����。在網(wǎng)絡中能夠以實時方式或非實時方式來分析SPAN業(yè)務�,并且結(jié)果能夠與中間聯(lián)網(wǎng)設備或終點設備服務策略或服務使用測量相比較。在其中將一個服務賬戶應用到中間聯(lián)網(wǎng)設備的情況下����,還能夠利用同步設備通知和確認實施方式����。在中間聯(lián)網(wǎng)設備中的服務使用計數(shù)器能夠關(guān)于基于網(wǎng)絡的測量來同步或更新�����,并且在這二者之間的差別可被最小化�。服務使用通知能夠被發(fā)送至連接到中間聯(lián)網(wǎng)設備的終點設備中的一個或多個。例如���,通知能夠被發(fā)送至中間聯(lián)網(wǎng)設備管理者或服務所有者、所有終點設備或者最活躍的終點設備���。類似地�,用戶偏好反饋能夠從連接到中間聯(lián)網(wǎng)設備的服務用戶中的一個或多個處收集����。在一些實施方式中,用戶偏好或用戶服務選擇或服務設置從一個用戶或者由服務訂戶所使用的終點設備的子集來收集���。在一些實施方式中��,多于一個的服務用戶能夠提供偏好信息或服務設置���,即使只有一個用戶賬戶也是如此���。在一些實施方式中,存在多個服務訂戶�,其中每個服務訂戶都提供偏好。在一些實施方式中�,類似關(guān)于各種設備實施方式所描述
1的,用戶偏好能夠被用于設定服務控制策略�����,該服務控制策略以滿足網(wǎng)絡中立要求的方式給用戶提供了他們所選擇的費用與服務能力之間的平衡����。類似地,在一些實施方式中�,在中間聯(lián)網(wǎng)設備或終點設備上收集的服務監(jiān)控和客戶資源管理信息,能夠根據(jù)用戶隱私偏好來過濾以維持由用戶所選擇的用戶隱私水平�。類似關(guān)于各種設備實施方式所描述的,自適應的中間聯(lián)網(wǎng)設備策略實現(xiàn)還能夠在中間聯(lián)網(wǎng)設備服務處理器115實施方式中執(zhí)行����。在一些實施方式中���,關(guān)于中間聯(lián)網(wǎng)設備的服務策略實現(xiàn)能夠通過服務處理器115代理(例如,策略控制代理1692工作以控制策略實現(xiàn)代理1690����、和/或另一個服務處理器代理或功能中的設置)來適應,以實現(xiàn)更高級的服務使用目標���。在一些實施方式中�,使用目標或適應能夠基于用于中間聯(lián)網(wǎng)設備網(wǎng)絡服務的集中的終點設備使用�,并且在一些實施方式中,較高級的使用目標或適應能夠應用到一個或多個單獨的終點設備��。在一些實施方式中��,即使只存在一個中間聯(lián)網(wǎng)設備賬戶���,也能夠存在關(guān)于多終點設備或多用戶工作的多個選項,其中關(guān)于終點設備或用戶中的一些的終點設備的數(shù)目�����、用戶的數(shù)目或者服務能力是可選擇的。這些參數(shù)由中間聯(lián)網(wǎng)設備服務配置文件所容納�,所述中間聯(lián)網(wǎng)設備服務配置文件包括被傳遞給眾多終點設備或用戶的服務能力。在某些情況下��,與關(guān)于其他終點設備或用戶的中間聯(lián)網(wǎng)設備服務處理器115配置文件相比較��,一些終點設備或用戶具有在不同能力的中間聯(lián)網(wǎng)設備服務處理器115內(nèi)的不同配置文件���。這是對于此處所提供的一些例子的情況�。這些在中間聯(lián)網(wǎng)設備服務處理器115中的多終點設備或多用戶服務配置文件能夠平等地共享服務��,或者能夠允許對一些終點設備或用戶比其他更強的訪問服務����。在一些實施方式中,通過關(guān)于一個終點設備或用戶的中間聯(lián)網(wǎng)設備服務處理器115實現(xiàn)的服務配置文件��,不同于通過關(guān)于另一個終點設備或用戶的服務處理器115 實現(xiàn)(例如�,通過終點設備和/或用戶提供有所不同的服務配置文件實現(xiàn))的服務配置文件。出于涉及實現(xiàn)中間聯(lián)網(wǎng)設備服務處理器115代理中不同的服務配置文件(例如�,依賴于實施方式、服務監(jiān)控代理1696��、策略實現(xiàn)代理1690���、策略控制代理1692���、應用接口代理1693 和/或其他的服務處理器代理或功能)的目的����,能夠唯一地識別終點設備��,這基于許多參數(shù)��,比如IP地址��、局域網(wǎng)地址(例如�����,Wi-Fi地址)�����、MAC地址�、終點設備ID、用戶ID��、和/或終點設備應用層的標簽�����。這允許關(guān)于不同終點設備或用戶的獨立服務使用的監(jiān)控或控制���。在一些實施方式中����,中間聯(lián)網(wǎng)設備還將服務橋接至終點設備或用戶�,其具有被單獨管理的服務配置文件、服務計劃或服務賬戶���。如此處所討論的���,單獨的終點設備服務策略實現(xiàn)和/或服務配置文件實現(xiàn)能夠根據(jù)終點設備識別符通過分類終點設備服務使用來實現(xiàn),使得服務監(jiān)控�����、控制協(xié)助和報告可以在一個或多個終點設備之間有所不同����。這些終點設備識別符隨后能夠與服務處理器115和/或計費系統(tǒng)123中不同的服務計劃或賬戶相關(guān)聯(lián)。終點設備或用戶的特殊服務使用監(jiān)控���、報告�、通知和控制協(xié)助,其能夠通過運行關(guān)于每個終點設備或每個用戶的一個或多個配置文件來實現(xiàn)?��,F(xiàn)在將明顯的是��,計費還能夠使用包括了服務使用的單個賬戶來實現(xiàn)�,所述服務使用是關(guān)于連接到中間聯(lián)網(wǎng)設備的所有用戶或終點設備���、或者關(guān)于連接到中間聯(lián)網(wǎng)設備的單獨的用戶�����、終點設備�、用戶組或終點設備組��。類似關(guān)于服務配置文件所描述的�,這通過將服務使用事件和相關(guān)計費事件與終點設備識別符、用戶識別符�����、終點設備組識別符�����、和/或用戶組識別符相關(guān)聯(lián)來實現(xiàn)���。
在一些實施方式中��,終點設備或用戶連接到多于一個的中間聯(lián)網(wǎng)設備���,這些中間聯(lián)網(wǎng)設備具有相同的服務賬戶、服務計劃或服務配置文件��。在一些實施方式中��,在允許通過中間聯(lián)網(wǎng)設備連接到網(wǎng)絡時�����,中間聯(lián)網(wǎng)設備要求關(guān)于終點設備或用戶的認證序列���。該認證序列能夠涉及終點設備與中間聯(lián)網(wǎng)設備傳遞活動賬戶或許可憑證���。中間聯(lián)網(wǎng)設備能夠?qū)⒃搼{證與本地數(shù)據(jù)庫相比較,或者可以詢問網(wǎng)絡中的數(shù)據(jù)庫以允許終點設備進入中間聯(lián)網(wǎng)設備的網(wǎng)絡連接��。不論是哪種情況,如此處所討論的����,假設通過了提供用戶憑證或網(wǎng)絡授權(quán), 應用關(guān)于終點設備的服務處理器115服務配置文件設置���,并隨后建立服務���。在這些情況下, 如此處所描述的�,能夠?qū)崿F(xiàn)驗證。在一些實施方式中��,即使終點設備不具有服務處理器115��, 如此處所描述的����,假設中間聯(lián)網(wǎng)設備服務策略實現(xiàn)和/或服務配置文件實現(xiàn)被驗證,那么中間聯(lián)網(wǎng)設備將精確地協(xié)助控制和報告關(guān)于不同終點設備或用戶的服務使用���,并且能夠維持適當?shù)姆詹呗钥刂坪?或計費�����。在一些實施方式中�,當終點設備試圖連接到中間聯(lián)網(wǎng)設備時,如果用戶或終點設備尚未具有中間聯(lián)網(wǎng)設備識別的活動的賬戶或者登入憑證����,那么中間聯(lián)網(wǎng)設備能夠給終點設備或用戶提供服務注冊體驗�����。這種體驗能夠以許多方法來實現(xiàn)�����,其中包括網(wǎng)站���、WAP站點�、 門戶��、代理軟件下載�����、以及其他方法�����。例如,新設備的自動識別能夠重新引導未經(jīng)授權(quán)的終點設備����,以便在位于網(wǎng)絡中或位于中間聯(lián)網(wǎng)設備上的網(wǎng)站、WAP站點�����、或者門戶站點中瀏覽����。 如果站點位于中間聯(lián)網(wǎng)設備上,當網(wǎng)絡不是過度繁忙時�,在一天的時間中能夠進行緩沖和刷新。一旦在站點上����,用戶或終點設備選擇他們所期望的計劃選擇,輸入賬戶信息�,并且在一些實施方式中,下載設備代理軟件以幫助使用中間聯(lián)網(wǎng)設備的網(wǎng)絡服務策略實現(xiàn)和/或配置文件實現(xiàn)����。一旦用戶注冊��,則信息被記錄到網(wǎng)絡數(shù)據(jù)庫中�,建立服務賬戶���,并且激活關(guān)于用戶或終點設備的中間聯(lián)網(wǎng)設備服務配置文件�,且用戶能夠開始使用服務�。在一些實施方式中,在終點設備不擁有任何特殊軟件以允許其顯示更專門的服務使用監(jiān)控功能����,所述服務使用監(jiān)控功能用于從中間聯(lián)網(wǎng)設備或網(wǎng)絡服務使用計數(shù)器接收的信息的情況下����,位于中間聯(lián)網(wǎng)設備中的網(wǎng)站、WAP站點����、或者門戶站點能夠被用于給終點設備用戶提供服務使用監(jiān)控接口和服務交易接口。類似關(guān)于各種設備實施方式所描述的�����,關(guān)于中間聯(lián)網(wǎng)設備的服務使用監(jiān)控能夠被同步。在一些實施方式中����,服務使用通知系統(tǒng)還能夠顯示來自對費用查詢功能的使用的費用數(shù)據(jù)。在一些實施方式中�,類似關(guān)于各種設備實施方式所描述的,服務使用通知系統(tǒng)能夠顯示預測的服務使用或預測的費用���。要驅(qū)動這些服務通知實施方式的服務使用監(jiān)控能夠位于終點設備��、中間聯(lián)網(wǎng)設備或網(wǎng)絡中的一個或多個上����。在一些實施方式中���,如果多個賬戶通過一個或多個中間聯(lián)網(wǎng)設備來服務��,能夠在關(guān)于終點設備或用戶服務使用的服務控制上執(zhí)行驗證��。正如現(xiàn)在將會明顯的����,就如使用中間聯(lián)網(wǎng)設備一樣���,終點設備或用戶的服務使用與使用策略設置的比較能夠以此處所描述的方法來印證����。如果發(fā)現(xiàn)使用超出策略以外,那么能夠執(zhí)行此處所描述的策略動作以外的任何動作��,其中包括例如�,通知最終用戶、通知并請求確認�、為過度計費、暫停����、隔離、SPAN�、和/ 或標記網(wǎng)絡管理者或網(wǎng)絡錯誤處理功能��。例如����,在圖22、23��、沈�、27和觀中所示出的并且關(guān)于這些附圖所描述的驗證方法能夠應用到在其中中間聯(lián)網(wǎng)設備具有多個賬戶����、多個服務計劃���、多個服務配置文件�、多個終點設備����、和/或多個用戶的能力的實施方式。將會很明顯的是����,此處關(guān)于自動供給和激活所描述的各種實施方式還能夠類似地應用到中間聯(lián)網(wǎng)設備實施方式。還將會很明顯的是��,各種虛擬服務供應商實施方式能夠類似地應用到中間聯(lián)網(wǎng)設備實施方式�����。能夠在中間聯(lián)網(wǎng)設備上應用周邊服務�����,并因此�,周邊服務能夠被提供給終點設備��。 將會很明顯的是�,此處所公開的周邊服務配置文件實施方式能夠類似地應用到中間聯(lián)網(wǎng)設備��,并且隨后中間聯(lián)網(wǎng)設備能夠?qū)⑦@些周邊服務提供給連接到中間聯(lián)網(wǎng)設備的終點設備���。 還將會很明顯的是�,中間聯(lián)網(wǎng)設備能夠?qū)⑷绱颂幩枋龅闹苓叿张渲梦募峁┙o尚未注冊服務的終點設備或用戶���,同時將其他付了費的服務配置文件提供給已經(jīng)注冊服務的終點設備或用戶���。賬戶計費的實施方式能夠類似地應用到中間聯(lián)網(wǎng)設備實施方式�����。例如,賬戶計費能夠被用于其中的所有終點設備或用戶都連接到一個賬戶下的中間聯(lián)網(wǎng)設備的實施方式中�����,或者賬戶計費能夠被用于其中一些終點設備或用戶分離地關(guān)于不同的服務賬戶���、服務計劃或服務配置文件來記賬的實施方式中�����。不論是哪種情況��,將會很明顯的是�,使用此處所討論的終點設備或用戶識別憑證方面中的一個或多個用于賬戶的計費配置文件中����,以便為任何終點設備或服務活動記賬。在這些實施方式中����,關(guān)于這些包括了終點設備或用戶識別符的活動的計費事件報告還能夠被提供用于在下至單獨的終點設備或用戶的水平上進行計費調(diào)解和對賬。例如�����,這允許對中間聯(lián)網(wǎng)設備非常深層的服務監(jiān)控和計費能力����。以上所描述的中間聯(lián)網(wǎng)設備實施方式也具有在機器對機器的應用中的用途。將明顯的是�����,如果終點設備包括正確憑證以獲準訪問現(xiàn)有的賬戶,或者允許要建立的自動供給和激活賬戶���,則終點設備能夠通過中間聯(lián)網(wǎng)設備連接到網(wǎng)絡而沒有人員介入����。此外���,使用用于機器對機器的通信的終點設備來建立的服務配置文件����,能夠被設定以提供所要求的訪問�,以便支持機器對機器的應用,這允許低成本的訪問服務并且防止終點設備被誤用于與所計劃的不同的某個服務���。例如�,此處公開的驗證技術(shù)和實施方式能夠類似地應用到這些機器對機器的應用��。將會很明顯的是�����,以上所討論的用于對下至單獨的終點設備或用戶水平的記賬的賬戶計費調(diào)解的標示符��,能夠與接受了使用終點設備識別或用戶識別的索引計費的中間聯(lián)網(wǎng)設備計費事件的網(wǎng)絡中的計費調(diào)解服務器組合����,執(zhí)行必需的賬戶的計費調(diào)解功能,將計費事件格式化到由計費系統(tǒng)所使用的格式�����,并且將中間計費信息傳輸給計費系統(tǒng)123��。在一些實施方式中�,能夠分離出中間聯(lián)網(wǎng)設備服務處理器115功能。該分工的范圍是在從設備上的服務處理器115中的一些或全部到在中間聯(lián)網(wǎng)設備上的服務處理器115 中的一些或全部����。在一些實施方式中,所有服務處理器115都在中間聯(lián)網(wǎng)設備上���。終點設備不參與服務處理器115功能并且沒有服務處理器115接口軟件����。在一些實施方式中�,終點設備具有服務處理器115能力的小的子集,其包括例如,服務通知UI或者使用憑證的登入終端����。在一些實施方式中,服務監(jiān)控在終點設備上實現(xiàn)�,或者在終點設備和中間聯(lián)網(wǎng)設備這二者上實現(xiàn)。在一些實施方式中�����,終點設備具有額外的服務處理器115能力����,其中包括例如,將應用層活動與服務處理器115服務監(jiān)控或者服務策略實現(xiàn)和/或服務配置文件實現(xiàn)的信息相關(guān)聯(lián)的應用層標記��。這能夠通過一系列技術(shù)來實現(xiàn)�����,例如��,將在別處公開的應用標記信息傳輸至中間聯(lián)網(wǎng)設備服務處理器115�����,使得策略實現(xiàn)可以使用應用層信息的知識來實現(xiàn)。另一個例子涉及將中間聯(lián)網(wǎng)設備聯(lián)網(wǎng)棧中的IP地址分配給終點設備����,使得不同類型的終點設備業(yè)務能夠被路由到服務處理器115業(yè)務整形隊列���,每個隊列具有策略配置文件實現(xiàn)引擎����,并且應用層標記信息或類似的業(yè)務標識信息被用于確定業(yè)務應當被路由至哪一個策略實現(xiàn)引擎�,以便完成關(guān)于業(yè)務類型、應用類型���、服務類型��、和/或內(nèi)容類型的所需業(yè)務整形���。 在一些實施方式中,類似關(guān)于各種設備實施方式所描述的�,使用應用層業(yè)務控制器或者通過實現(xiàn)多個服務處理器115功能在終點設備上實現(xiàn)業(yè)務控制策略。在終點設備服務功能的例子中�,大多數(shù)的或全部的服務處理器115功能在終點設備上實現(xiàn),并且中間聯(lián)網(wǎng)設備功能能夠縮減到在終點設備與網(wǎng)絡之間的橋接�����、轉(zhuǎn)發(fā)或路由功能,所述網(wǎng)絡執(zhí)行極少的服務控制�、監(jiān)控和/或計費功能或者不執(zhí)行這些功能。例如���,還能夠在終點設備上提供服務使用監(jiān)控代理以協(xié)助進行驗證�。在其中的終點設備要求代理軟件的實施方式中�,軟件能夠在制造時或在經(jīng)銷期間被加載、稍后被加載��、和/或使得可用于通過中間聯(lián)網(wǎng)設備下載�����。在終點設備代理SW通過終點設備下載的情況下��,能夠有本地緩沖的SW備份�����,其關(guān)于在中間聯(lián)網(wǎng)設備上的緩存中所存儲的一個或多個OS變量����,其中緩存在方便或有利的時間上通過網(wǎng)絡更新����,或者軟件能夠在終點設備需要它的時候?qū)崟r地通過網(wǎng)絡下載�����。登陸服務使用來下載該軟件是另一個例子��, 其中賬戶費能力能夠被用于跟蹤網(wǎng)絡業(yè)務��,可能不可取的是對終點設備的所有者或用戶計費�,并且賬戶計費能力能夠被用于記錄并且調(diào)解那些在用戶或終點設備所有者計費以外的使用��。被要求連接到中間聯(lián)網(wǎng)設備的任何終點設備代理軟件也能夠被實現(xiàn)為如此處所描述的服務處理器115的開發(fā)工具�����,并且被發(fā)布以協(xié)助制造商�����、服務供應商和虛擬服務供應商將新設備帶入具有中間聯(lián)網(wǎng)設備能力的網(wǎng)絡����。在使用毫微微蜂窩中間聯(lián)網(wǎng)設備的情況下����,在一些實施方式中�,希望幫助在從 WWAN網(wǎng)絡到蜂窩型基站進行切換。在一些實施方式中���,這通過各種方法提供在中間聯(lián)網(wǎng)設備服務處理器115中��。在一些實施方式中�,語音和數(shù)據(jù)業(yè)務通過由服務處理器115所控制的 VPN通道進行路由�,并且連接到網(wǎng)絡單元,比如傳輸網(wǎng)關(guān)或另一具體指定的關(guān)于毫微微蜂窩的業(yè)務集中的目的地�����。在一些實施方式中���,語音業(yè)務�����、數(shù)據(jù)業(yè)務或者這二者能夠在安全的或開放的互聯(lián)網(wǎng)信道中被路由至不同的目的地����,或者數(shù)據(jù)能夠被直接路由到由分組具體指定的互聯(lián)網(wǎng)目的地。在一些實施方式中����,毫微微蜂窩中間聯(lián)網(wǎng)設備控制了在中間聯(lián)網(wǎng)設備控制信道上的毫微微蜂窩頻率或本地頻率的信道強度調(diào)查。在一些實施方式中��,服務處理器 115具有到達網(wǎng)絡基站切換控制器的VPN連接�����,以便協(xié)助切換到達和來自WffAN網(wǎng)絡的連接�����, 和/或能夠指示終點設備和基站切換控制器����。在一些實施方式中�����,無論何時被認證用于毫微微蜂窩訪問的終點設備在蜂窩型基站的范圍內(nèi)�����,服務供應商期望設置服務處理器115配置文件以使得終點設備連接到毫微微蜂窩,即使其具有關(guān)于一個或多個WffAN基站的強信號使得可以卸下WffAN業(yè)務也是如此��。在一些實施方式中��,服務處理器115能夠形成具有網(wǎng)絡AAA功能的安全的控制平面鏈路�,以管理毫微微蜂窩尚未準許進入的終點設備的授權(quán)和許可,或者網(wǎng)絡策略能夠在終點設備嘗試訪問時請求進行重新授權(quán)�。一旦終點設備連接到毫微微蜂窩中間聯(lián)網(wǎng)設備,則能夠?qū)⒋颂幩枋龅目沈炞C的業(yè)務監(jiān)控�����、控制和計費功能應用到各種應用實施方式����。例如,類似關(guān)于各種設備實施方式所描述的�,此處所公開的中間聯(lián)網(wǎng)設備服務策略驗證技術(shù)能夠類似地應用到毫微微蜂窩中間聯(lián)網(wǎng)設備實施方式。在一些實施方式中��,服務供應商期望將訪問中間聯(lián)網(wǎng)設備的終點設備或用戶的數(shù)量保持在服務處理器115配置文件中具體指明的某個數(shù)字以下����。在一些實施方式中,這通過控制到中間聯(lián)網(wǎng)設備的局域側(cè)連接上的IP地址數(shù)量來實現(xiàn)��。在一些實施方式中,這通過觀察在終點設備業(yè)務中可用的終點設備識別參數(shù)來促進����。在一些實施方式中,這通過觀察業(yè)務模式以確定連接到網(wǎng)絡的設備的可能數(shù)量來促進��。例如�����,能夠檢測業(yè)務需求模式以確定可能需要一次訪問多少用戶��。雖然出于幫助清楚理解的目的以某些細節(jié)描述了以上實施方式��,但是本發(fā)明并不限于所提供的細節(jié)��。存在許多可供選擇的實現(xiàn)本發(fā)明的方式����。被公開的實施方式是示意性的而非限制性的���。
權(quán)利要求
1.一種系統(tǒng)��,包括網(wǎng)絡設備的處理器�,其被配置成實現(xiàn)第一服務配置文件,用于協(xié)助控制第一通信設備對第一網(wǎng)絡上的第一服務的使用����,其中所述第一服務配置文件包括用于所述第一通信設備的多個服務策略設置;基于所述第一服務配置文件監(jiān)控所述第一通信設備對所述第一服務的使用�����;以及修改第一服務策略設置以實現(xiàn)第一服務使用目標���;以及所述網(wǎng)絡設備的存儲器����,其耦合到所述處理器�,并且被配置成為所述處理器提供指令。
2.如權(quán)利要求1所述的系統(tǒng)�,其中所述網(wǎng)絡設備包括以下項中的一個或多個計費系統(tǒng);AAA系統(tǒng)��;網(wǎng)關(guān)�;路由器;交換機���;網(wǎng)絡服務器�;生成、集中��、管理或存儲⑶R的設備���;基站控制器�;以及基站����。
3.如權(quán)利要求1所述的系統(tǒng),其中所述網(wǎng)絡設備協(xié)助對多個通信設備的控制�����,并且其中所述網(wǎng)絡設備基于與每個通信設備相關(guān)的每個服務計劃將服務配置文件與各個通信設備相關(guān)聯(lián)��。
4.如權(quán)利要求1所述的系統(tǒng)�����,其中所述第一網(wǎng)絡是移動虛擬網(wǎng)絡運營商網(wǎng)絡�。
5.如權(quán)利要求1所述的系統(tǒng)���,其中所述第一通信設備是移動通信設備���,并且所述第一服務包括一個或多個基于互聯(lián)網(wǎng)的服務���。
6.如權(quán)利要求1所述的系統(tǒng),其中所述通信設備是移動通信設備��,并且所述第一服務包括一個或多個基于互聯(lián)網(wǎng)的服務�����,并且其中所述移動通信設備包括以下項中的一個或多個移動電話����、PDA、電子書閱讀器���、音樂設備��、娛樂/游戲設備�、計算機�、膝上計算機、上網(wǎng)本�、以及家用聯(lián)網(wǎng)系統(tǒng)。
7.如權(quán)利要求1所述的系統(tǒng),其中�,所述第一服務配置文件用于基于和所述第一服務配置文件相關(guān)的第一服務計劃來協(xié)助控制所述第一通信設備對所述第一網(wǎng)絡上的所述第一服務的使用,并且所述第一服務使用目標用于維持所述第一服務的使用中的一個或多個參數(shù)符合所述服務計劃��。
8.如權(quán)利要求1所述的系統(tǒng)�����,其中所述第一服務使用目標基于以下項中的一個或多個用戶偏好����、用戶隱私設置、所述第一網(wǎng)絡�、所述第一網(wǎng)絡上的所述第一服務的供應商、以及服務計劃��,其中所述服務計劃與所述第一服務配置文件相關(guān)��。
9.如權(quán)利要求1所述的系統(tǒng)����,其中所述多個服務策略設置包括以下項中的一個或多個接入控制設置、業(yè)務控制設置��、計費系統(tǒng)設置�����、具有確認設置的用戶通知�、具有同步的服務使用信息的用戶通知、用戶隱私設置��、用戶偏好設置���、認證設置����、許可控制設置���、應用接入設置���、內(nèi)容接入設置、交易設置����、和網(wǎng)絡或設備管理通信設置。
10.如權(quán)利要求1所述的系統(tǒng)����,其中所述通信設備的處理器還被配置成比較所監(jiān)控的所述第一服務的使用和基于設備的服務使用信息以協(xié)助基于所述第一服務配置文件監(jiān)控所述第一服務的使用��。
11.如權(quán)利要求1所述的系統(tǒng)��,其中所述網(wǎng)絡設備的處理器還被配置成接收第一用戶確認以修改所述第一服務策略設置�,以實現(xiàn)所述第一服務使用目標����。
12.如權(quán)利要求1所述的系統(tǒng),其中所述網(wǎng)絡設備的處理器還被配置成接收第一用戶確認以修改所述第一服務策略設置���,以便實現(xiàn)所述第一服務使用目標��;以及接收第二用戶確認以修改第二服務策略設置����,以便實現(xiàn)所述第一服務使用目標����。
13.如權(quán)利要求1所述的系統(tǒng),其中所述網(wǎng)絡設備的處理器還被配置成接收第一用戶確認以修改所述第一服務策略設置���,以便實現(xiàn)所述第一服務使用目標��;以及接收第二用戶確認以修改第二服務策略設置�����,以便實現(xiàn)第二服務使用目標��。
14.如權(quán)利要求1所述的系統(tǒng)����,其中所述網(wǎng)絡設備的處理器還被配置成 實現(xiàn)關(guān)于所述第一服務配置文件的自動管理和調(diào)整的用戶偏好���。
15.如權(quán)利要求1所述的系統(tǒng)����,其中所述網(wǎng)絡設備的處理器還被配置成檢測所述通信設備何時連接到第二網(wǎng)絡����,其中第二服務配置文件與所述第二網(wǎng)絡上的所述第一服務的使用相關(guān);實現(xiàn)所述第二服務配置文件���,用于協(xié)助控制所述通信設備對所述第二網(wǎng)絡上的所述第一服務的使用���,其中所述第二服務配置文件包括多個服務策略設置;基于所述第二服務配置文件來監(jiān)控所述通信設備對所述第一服務的使用�;以及修改第二服務策略設置以實現(xiàn)第二服務使用目標��。
16.如權(quán)利要求1所述的系統(tǒng)�����,其中所述網(wǎng)絡設備的處理器還被配置成實現(xiàn)第二服務配置文件��,用于協(xié)助控制所述通信設備對基于被選擇的可用網(wǎng)絡上的所述第一服務的使用��,其中所述第二服務配置文件包括多個服務策略設置��。
17.如權(quán)利要求1所述的系統(tǒng)�,其中所述網(wǎng)絡設備的處理器還被配置成確定服務配置文件調(diào)整以實現(xiàn)所述第一服務使用目標�����,其中所述服務配置文件調(diào)整包括修改所述服務策略設置中的一個或多個����,并且其中所述第一服務的使用在網(wǎng)絡中立方法的基礎上被管理。
18.如權(quán)利要求1所述的系統(tǒng)���,其中所述網(wǎng)絡設備的處理器還被配置成確定服務配置文件調(diào)整以實現(xiàn)所述第一服務使用目標���,其中所述服務配置文件調(diào)整包括修改所述服務策略設置中的一個或多個�,并且其中所述第一服務的使用以網(wǎng)絡地址中立的��、應用中立的���、或內(nèi)容類型中立的方式得到管理�。
19.如權(quán)利要求1所述的系統(tǒng)�����,其中所述網(wǎng)絡設備的處理器還被配置成確定服務配置文件調(diào)整以實現(xiàn)所述第一服務使用目標�����,其中所述服務配置文件調(diào)整包括修改所述服務策略設置中的一個或多個��,并且其中所述第一服務的使用以符合一個或多個用戶隱私設置的方式得到管理�����。
20.如權(quán)利要求1所述的系統(tǒng)��,其中所述網(wǎng)絡設備的處理器還被配置成 分析所述通信設備的服務使用歷史���;以及確定服務配置文件調(diào)整以實現(xiàn)所述第一服務使用目標���,其中所述服務配置文件調(diào)整包括修改所述服務策略設置中的一個或多個。
21.如權(quán)利要求1所述的系統(tǒng)����,其中所述網(wǎng)絡設備的處理器還被配置成 基于服務使用歷史確定服務使用等級;以及基于所述服務使用等級確定服務配置文件調(diào)整以實現(xiàn)所述第一服務使用目標�����,其中所述服務配置文件調(diào)整包括修改所述服務策略設置中的一個或多個�。
22.如權(quán)利要求1所述的系統(tǒng),其中所述網(wǎng)絡設備的處理器還被配置成檢測所述第一通信設備何時連接到漫游網(wǎng)絡�;將通知發(fā)送給所述第一通信設備,所述通知包括所述漫游網(wǎng)絡上的服務使用的預測的費用�����;以及將選項發(fā)送給所述第一通信設備��,以選擇在連接到所述漫游網(wǎng)絡時供使用的第二服務配置文件��。
23.如權(quán)利要求1所述的系統(tǒng)��,其中所述網(wǎng)絡設備的處理器還被配置成檢測所述第一通信設備何時連接到漫游網(wǎng)絡;將通知發(fā)送給所述第一通信設備���,所述通知包括所述漫游網(wǎng)絡上的服務使用的預測的費用��;以及將選項發(fā)送給所述第一通信設備����,以選擇在連接到所述漫游網(wǎng)絡時供使用的第二服務計劃�����。
24.如權(quán)利要求1所述的系統(tǒng)��,其中所述網(wǎng)絡設備的處理器還被配置成基于所述第一服務配置文件驗證所述第一通信設備對所述第一服務的使用�����。
25.如權(quán)利要求1所述的系統(tǒng)���,其中所述網(wǎng)絡設備的處理器還被配置成基于所述第一服務計劃驗證所述第一通信設備對所述第一服務的使用。
26.如權(quán)利要求1所述的系統(tǒng)�����,其中所述網(wǎng)絡設備的處理器還被配置成基于所述第一服務配置文件執(zhí)行所述第一通信設備對所述第一服務的使用的業(yè)務整形。
27.如權(quán)利要求1所述的系統(tǒng)����,其中所述網(wǎng)絡設備的處理器還被配置成基于所述第一服務配置文件執(zhí)行所述第一通信設備對所述第一服務的使用的業(yè)務整形,其中所述網(wǎng)絡設備與深層的分組檢查路由器通信�����,以便基于深層的分組檢查來監(jiān)控所述第一通信設備的服務使用�。
28.如權(quán)利要求1所述的系統(tǒng),其中所述網(wǎng)絡設備的處理器還被配置成基于所述第一服務配置文件執(zhí)行所述第一通信設備對所述第一服務的使用的業(yè)務整形�����,其中所述網(wǎng)絡設備與深層的分組檢查服務的監(jiān)控器通信�����,以便基于深層的分組檢查監(jiān)控所述第一通信設備的服務使用�。
29.如權(quán)利要求1所述的系統(tǒng),其中所述網(wǎng)絡設備的處理器還被配置成基于所述第一服務配置文件執(zhí)行所述第一通信設備對所述第一服務的使用的業(yè)務整形�,其中所述網(wǎng)絡設備與深層的分組控制策略的實現(xiàn)通信,以便基于深層的分組檢查監(jiān)控所述第一通信設備的服務使用�。
30.如權(quán)利要求1所述的系統(tǒng),其中所述網(wǎng)絡設備的處理器還被配置成基于所述第一服務配置文件執(zhí)行所述第一通信設備對所述第一服務的使用的業(yè)務整形�,其中所述網(wǎng)絡設備與網(wǎng)絡網(wǎng)關(guān)通信�,以便基于深層的分組檢查監(jiān)控所述第一通信設備的服務使用��。
31.如權(quán)利要求1所述的系統(tǒng)�����,其中所述網(wǎng)絡設備的處理器還被配置成基于所述第一服務配置文件執(zhí)行所述第一通信設備對所述第一服務的使用的業(yè)務整形��;以及執(zhí)行深層的分組檢查以監(jiān)控所述第一通信設備的服務使用�����。
32.如權(quán)利要求1所述的系統(tǒng)�����,其中所述網(wǎng)絡設備的處理器還被配置成基于以下項中的一個或多個確定所述第一通信設備的一個或多個隱私設置關(guān)于所述第一通信設備的服務計劃�;經(jīng)由所述第一通信設備的用戶輸入,其由所述第一通信設備傳輸�����;以及經(jīng)由網(wǎng)站對于所述第一服務的用戶輸入��。
33.如權(quán)利要求1所述的系統(tǒng)��,其中所述網(wǎng)絡設備的處理器還被配置成基于以下項中的一個或多個確定關(guān)于所述第一通信設備的一個或多個隱私設置所述第一通信設備的服務計劃��;經(jīng)由所述第一通信設備的用戶輸入�,其由所述第一通信設備傳輸;以及�����,經(jīng)由網(wǎng)站對所述第一服務的用戶輸入��;并且其中基于所述策略設置的�����、與所述第一通信設備相關(guān)的用戶私人的數(shù)據(jù)和CRM的相關(guān)數(shù)據(jù)被安全地存儲�����。
34.如權(quán)利要求1所述的系統(tǒng)�����,其中所述網(wǎng)絡設備的處理器還被配置成接收對關(guān)于所述第一通信設備的一個或多個業(yè)務整形設置的指示��,其中所述指示通過以下項中一個或多個來提供所述第一通信設備的服務計劃�;經(jīng)由所述第一通信設備的用戶輸入�,其通過所述第一通信設備傳輸��;以及經(jīng)由網(wǎng)站對于所述第一服務的用戶輸入���。
35.如權(quán)利要求1所述的系統(tǒng)�����,其中所述網(wǎng)絡設備的處理器還被配置成接收對關(guān)于所述第一通信設備的一個或多個親代控制服務策略設置的指示�����,其中所述指示經(jīng)由關(guān)于所述第一服務的親代控制網(wǎng)站所提供���。
36.一種方法,包括實現(xiàn)第一服務配置文件�����,用于協(xié)助控制第一通信設備對第一網(wǎng)絡上的第一服務的使用���,其中所述第一服務配置文件包括關(guān)于所述第一通信設備的多個服務策略設置;基于所述第一服務配置文件使用所述通信設備的處理器監(jiān)控所述第一通信設備對所述第一服務的使用�����;以及修改第一服務策略設置以實現(xiàn)第一服務使用目標。
37.一種計算機程序產(chǎn)品�����,所述計算機程序產(chǎn)品被實施在計算機可讀存儲介質(zhì)中并且包括用于以下操作的計算機指令實現(xiàn)第一服務配置文件���,用于協(xié)助控制第一通信設備對第一網(wǎng)絡上的第一服務的使用�����,其中所述第一服務配置文件包括關(guān)于所述第一通信設備的多個服務策略設置��;基于所述第一服務配置文件監(jiān)控所述第一通信設備對所述第一服務的使用����;以及修改第一服務策略設置以實現(xiàn)第一服務使用目標�。
全文摘要
公開了關(guān)于服務策略通信系統(tǒng)和方法的各種實施方式。在一些實施方式中�,通信設備實現(xiàn)了服務策略,用于協(xié)助控制在網(wǎng)絡上的服務的通信設備的使用����;并且基于服務策略監(jiān)控服務的使用�,其中服務策略的實現(xiàn)被驗證����。
文檔編號H04W4/00GK102365876SQ201080013740
公開日2012年2月29日 申請日期2010年1月18日 優(yōu)先權(quán)日2009年1月28日
發(fā)明者格雷戈里·G·羅利 申請人:海德沃特合作I有限公司