专利名称:接入服务供应商的开放式开发系统的制作方法
接入服务供应商的开放式开发系统其它申请的交叉引用本申请要求于2009年1月沘日提交的题为SERVICES POLICY COMMUNICATION SYSTEM AND METHOD的第61/206,;354号(代理人案号RALEP001+)美国临时专利申请、于 2009 年 2 月 4 日提交的题为 SERVICES POLICY COMMUNICATION SYSTEM AND METHOD 的第 61/206,944号(代理人案号RALEP002+)美国临时专利申请、于2009年2月10日提交的题为 SERVICES POLICY COMMUNICATION SYSTEM AND METHOD 的第 61/207,393 号(代理人案号RALEP003+)美国临时申请、以及于2009年2月13日提交的题为SERVICES POLICY COMMUNICATION SYSTEM AND METHOD 的第 61/207,739 号(代理人案号 RALEP004+)美国临时专利申请的优先权,这些申请通过引用在此并入本文以用于所有目的。
背景技术:
随着大众市场数字通信和内容传输的到来,许多接入网络如无线网络、电缆网络和DSL(数字用户线路)网络迫切要求用户容量,其中,例如,EVD0(演进数据优化)、 HSPA (高速分组接入)、LTE (长期演进)、WiMax (微波接入全球互通)以及Wi-Fi (无线保真)无线网络日益受到用户容量的约束。虽然无线网络容量将随新的更高容量的无线的无线接入技术如MIMO (多输入多输出)增加,并在未来随更多展开的频谱增加,但是这些容量的提高很可能低于满足不断增长的数字网络需求所需要的。同样,虽然有线接入网络如电缆和DSL可以使每用户具有更高的平均容量,但是有线用户的服务消费习惯趋向于非常高的带宽应用,其可快速消耗可用容量并降低整体网络的服务体验。因为服务提供者成本的一些组成部分随日益增加的带宽增长,所以这种趋势也将产生负面地影响服务提供者的利润。附图简要说明本发明的各种实施方式在下面的详细说明和附图中被公开。
图1示出根据一些实施方式的简化(例如,“展平的”)网络架构。图2示出根据一些实施方式的包括MVNO(移动虚拟网络运营商)关系的另一简化 (例如,“展平的”)网络架构。图3示出根据一些实施方式的包括两个中央提供者的另一简化(例如,“展平的”) 网络架构。图4示出根据一些实施方式的包括通用移动电信系统(UMTQ重叠配置的网络架构。图5示出根据一些实施方式的包括演进数据优化(EVDO)重叠配置的网络架构。图6示出根据一些实施方式的包括4G LTE和Wi-Fi重叠配置的网络架构。图7示出根据一些实施方式的包括WiMax和Wi-Fi重叠配置的网络架构。图8示出根据一些实施方式的包括多个无线接入网络(例如,3G和4G无线广域网 (WWAN))和多个有线网络(例如,有线电缆数据服务接口规范(DOCSIS)和数字用户线接入复用器(DSLAM)有线网络)的另一简化(例如,“展平的”)网络架构。图9示出根据一些实施方式的包括服务处理器的设备的硬件图。
图10示出根据一些实施方式的包括服务处理器的设备的另一硬件图。图11示出根据一些实施方式的包括服务处理器的设备的另一硬件图。图12示出根据一些实施方式的包括服务处理器的设备的另一硬件图。图13示出根据一些实施方式的包括在系统级芯片(SOC)的外存储器中实施的服务处理器的设备的另一硬件图。图14示出根据一些实施方式的包括在系统级芯片(SOC)的外存储器中实施的服务处理器的设备的另一硬件图。图15A到15C示出根据一些实施方式的包括服务处理器和使用中间调制解调器或联网设备组合的总线结构扩展的设备的硬件图。图16是示出根据一些实施方式的基于设备的服务处理器和服务控制器的功能图。图17是示出根据一些实施方式的基于设备的服务处理器和服务控制器的另一功能图。图18是示出根据一些实施方式的基于设备的服务处理器和服务控制器的另一功能图,其中服务处理器控制用于多个接入网络调制解调器和技术的策略实施。图19是示出根据一些实施方式的服务处理器和服务控制器的另一功能图。图20是示出根据一些实施方式的服务处理器和服务控制器的另一功能图。图21是示出根据一些实施方式的服务处理器和服务控制器的另一功能图。图22A到22B提供根据一些实施方式的概括各种服务处理器代理(和/或在软件和/或硬件中实施的部件/功能)的表格。图23提供根据一些实施方式的概括各种服务控制器服务器单元(和/或在软件和/或硬件中实施的部件/功能)的表格。图M是示出根据一些实施方式的服务处理器的服务控制设备链接和服务控制器的服务控制服务链接的功能图。图25是示出根据一些实施方式的服务处理器通信框架和服务控制器通信框架的框架结构的功能图。图26A到26H提供根据一些实施方式的概括各种服务处理器的心跳(heartbeat) 功能和参数的表格。图27A到27P提供根据一些实施方式的概括基于各种设备的服务策略实施验证技术的表格。图28A到28E提供根据一些实施方式的概括用于保护基于设备的服务策略免受危害的各种技术的表格。图四是示出根据一些实施方式的允许实施可验证业务整形策略、接入控制策略和/或服务监控策略的设备通信栈的功能图。图30是示出根据一些实施方式的允许实施业务整形策略、接入控制策略和/或服务监控策略的设备通信栈的另一功能图。图31是示出根据一些实施方式的允许实施业务整形策略、接入控制策略和/或服务监控策略的设备通信栈的另一功能图。图32是示出根据一些实施方式的允许实施业务整形策略、接入控制策略和/或服务监控策略的设备通信栈的另一功能图。图33是示出根据一些实施方式的允许实施业务整形策略、接入控制策略和/或服务监控策略的设备通信栈的另一功能图。图34是示出根据一些实施方式的允许实施业务整形策略、接入控制策略和/或服务监控策略的设备通信栈的另一功能图。图35是示出根据一些实施方式的允许实施业务整形策略、接入控制策略和/或服务监控策略的设备通信栈的另一功能图。图36是示出根据一些实施方式的允许实施业务整形策略、接入控制策略和/或服务监控策略的设备通信栈的另一功能图。图37是示出根据一些实施方式的允许实施业务整形策略、接入控制策略和/或服务监控策略的设备通信栈的另一功能图。图38是示出根据一些实施方式的设备服务处理器分组处理流程的功能图。图39是示出根据一些实施方式的设备服务处理器分组处理流程的另一功能图。图40是示出根据一些实施方式的设备服务处理器分组处理流程的另一功能图。图41提供根据一些实施方式的概括用于服务历史报告的各种保密等级的表格。图42A到42J提供根据一些实施方式的概括各种服务策略控制命令的表格。图43A到4 是示出根据一些实施方式的如图43A所示的服务处理器授权序列的流程图和如图4 所示的服务控制器授权序列的流程图的流程图。图44A到44B是示出根据一些实施方式的如图44A所示的服务处理器激活序列的流程图和如图44B所示的服务控制器激活序列的流程图的流程图。图45A到45B是示出根据一些实施方式的如图45A所示的服务处理器接入控制序列的流程图和如图45B所示的服务控制器接入控制序列的流程图的流程图。图46是示出根据一些实施方式的开放、分散的基于设备的移动商务交易的功能图。图47A到47B是示出根据一些实施方式的开放、分散的基于设备的移动商务交易的交易图。图48示出根据一些实施方式的包括服务控制器设备控制系统与服务控制器分析和管理系统的网络架构。图49示出根据一些实施方式的用于有关虚拟服务提供者(VSP)分区的开放开发平台的网络架构。图50示出根据一些实施方式的包括用于适应现在中央计费、AAA和/或其它网络部件中的最小变化的服务控制器接口的记账的网络架构。图51示出根据一些实施方式的用于以AAA和网络服务使用功能定位服务控制器设备控制功能的网络架构。图52示出根据一些实施方式的用于在接入传送网络中定位服务控制器设备控制功能的网络架构。图53示出根据一些实施方式的用于在无线接入网络中定位服务控制器设备控制功能的网络架构。图M示出根据一些实施方式来定位服务控制器设备控制功能与AAA和包括了深入的分组检查功能的网络服务使用的网络架构。图55示出根据一些实施方式来定位服务控制器设备控制功能与AAA和包括了深入的分组检查功能的网络服务使用的另一网络架构。图56示出根据一些实施方式的启用4G/3G/2G DPI/DPC的网关。图57示出根据一些实施方式的包括与4G/3G/2G DPI/DPC网关通信的VSP工作站服务器的网络架构。图58示出根据一些实施方式的另一启用4G/3G/2G DPI/DPC的网关。图59示出根据一些实施方式的包括与4G/3G/2G DPI/DPC网关通信的VSP工作站服务器的另一网络架构。图60示出根据一些实施方式的启用4G/3G/2G DPI/DPC的网关和服务控制器设备控制系统。图61示出根据一些实施方式的包括与4G/3G/2G DPI/DPC网关通信的VSP工作站服务器的另一网络架构。图62示出根据一些实施方式的另一启用4G/3G/2G DPI/DPC的网关和服务控制器设备控制系统。图63示出根据一些实施方式的包括与4G/3G/2G DPI/DPC网关通信的VSP工作站服务器的另一网络架构。图64示出根据一些实施方式的包括位于设备的制造或传输链中的系统的另一种网络架构,该系统提供设备配置或部分配置以及设备所需的任何预先激活以便后来在网络上激活。详细说明可以按照多种方式实施本发明,各种方式包括如过程、装置、系统、物质的组合、包含在计算机可读储存介质上的计算机程序产品、和/或处理器,例如被配置成执行储存在耦合到处理器的存储器和/或由该存储器提供的指令的处理器。在本说明书中,本发明可采用的这些实施或任何其他形式可称为技术。一般情况下,所公开的过程的步骤的顺序可能会改变,这在本发明的范围内。除非另有说明,诸如被描述为配置成执行任务的处理器或存储器的部件可以被实施为被暂时配置成在给定时间执行任务的通用部件,或被制造成执行任务的专用部件。如本文所使用的,术语“处理器”是指被配置成处理数据如计算机程序指令的一个或多个设备、电路和/或处理内核。在下面随示出本发明的原理的附图提供本发明的一个或多个实施方式的详细说明。连同这样的实施方式描述本发明,但是本发明不限于任何实施方式。本发明的范围只由权利要求限定,并且本发明包括大量可选方案、修改和等价物。在下面的说明中陈述了大量具体细节,以提供本发明的全面理解。这些细节为了实例的目的被提供,并且本发明可根据权利要求实施而没有这些具体细节的部分或全部。为了清晰的目的,本发明的相关技术领域中已知的技术材料没有被详细描述,使得该发明没有不必要地被含糊。随着大众市场数字通信和内容传输的发展和日益激增,通信网络容量的增加正被扩大的数字网络需求超过。例如,一些业内专家设计平均每用户四个设备的无线设备使用, 具有像智能手机和计算机的通用设备与像音乐播放器、电子阅读器、连接的(例如,联网的)相机和连接的游戏设备的专用设备的混合。此外,有线用户的服务消费习惯趋向于非
8常高的带宽应用,如果不能被有效地管理,则其可以快速地消耗可用容量并降低整体网络的服务体验。因为服务提供者成本的一些组成部分随日益增加的带宽而增长,所以这种趋势也将负面地影响服务提供者的利润。存在对提供灵活的服务计划和用户网络服务的管理从而为消费者提供更完善的服务计划产品和网络容量的高效管理的选择的通信系统和方法的需要。此外,更深入地管理传送到联网设备的服务等级以提供匹配扩大的数字网络使用模式的成本有效的服务变得越来越重要。例如,接入提供者可以离开有关基本接入的唯一计费而移向更高等级的服务交付的计费,其中示例服务包括丰富的互联网接入和电子邮件、基于应用的计费、内容传输、娱乐活动、信息或内容订阅或游戏。此外,越来越多的新的专用和通用联网设备刺激新的服务计划的需求,例如,适合于新设备的使用模型(例如,用于电子书阅读器设备的特殊服务计划)。随着网络功能增长和新的联网设备出售增长,接入网络服务提供者将实现开放其网络以允许有关网络服务消费者的创新和扩大出售的日益增长的价值。然而,开放网络以提供可选服务和计费模式的高效的第三方定义需要更灵活的服务和计费策略管理解决方案。例如,机械应用的机械如遥测、监控、货运跟踪以及双向功率控制系统作为新的应用实例,其需要新产品以使网络服务消费者可以享受这些。为这些新应用定制服务产品的需要要求用于定义、测试和运行新服务的更有效的方法,其具有服务功能和服务成本的更精细的控制。在一些实施方式中,这意味着对不同类型的服务单元的计费,服务单元如总业务、 内容下载、应用使用、信息或内容订阅服务、人或资产跟踪服务、实时的机器到机器的信息或电子商务交易。在一些实施方式中,网络用户容量增加,而用户服务成本通过按照更精确的方式对服务消费管理和计费而减少(例如,以满足网络的中立性要求)。通过按照用户友好的方式管理服务消费,满足用户设备需要所要求的整体服务容量可修改为更接近于给定用户的需要,从而减少用户的服务成本并提高服务提供者的利润。例如,管理服务使用同时保持用户满意度包括对服务使用类别如总业务的消耗、内容下载、应用使用、信息或内容订阅服务、电子商务交易、人或资产跟踪服务或机器联网服务的的识别、管理和计费的服务使用策略实施和策略管理。如本文所述的,服务活动用来指任何服务使用或业务使用,其可与例如以下项相关联应用;网络通信终点,如地址、统一资源定位器(URL)或设备以其进行通信的其他标识符;业务内容类型;内容或其他材料、信息或商品被交易、购买、保存、订购或交换的交易;下载、上传或文件传输;电子邮件、文本、SMS、IMS或其他消息传递活动或使用; VOIP服务;视频服务;生成计费事件的设备使用事件;与本文所述的账户活动的计费(也称为账户计费)相关联的服务使用;设备位置;设备服务使用模式、设备用户界面(UI)的发现模式、内容使用模式或设备使用的其他表征;或可根据一套可验证服务控制策略被识别、监控、记录、报告、控制或处理的用户或设备活动的其他类别。本领域的普通技术人员考虑本文所述的实施方式将会明显的是,为了将整体服务使用分解成更细的活动子类,一些实施方式识别各种服务活动,其按照对于不同等级的服务成本或不同类型的设备或组导致服务能力的优良优化的方式而可验证地被监控、分类、编目、报告、控制、货币化以及使用, 用于最终用户通知。在一些实施方式中,对于本领域的普通技术人员将明显的是,术语“服务活动”或“服务使用”与分类和可能监控或控制数据业务、应用使用、具有某些网络终点的通信或交易相关联,并且也将明显的是,在一些实施方式中,术语“服务活动”旨在包括上面所列的一个或多个更广泛的方面。缩短的术语“服务使用”可以与“服务活动”互换使用, 但一般没有术语旨在排除另一个的任何方面。在一些情况下,其中使用术语“服务使用”或 “服务活动”,更具体的描述如业务使用、应用使用、网站使用以及其他服务使用实例也被用来提供更具体的实例或专注于更具包容性的术语的特定单元上。在一些实施方式中,采用服务分类和控制的这种等级按照满足用户喜好的方式实现。在一些实施方式中,采用服务分类和控制的这种等级是按照也满足有关开放式访问例如网络中立性要求的政府法规或规章的方式被实现。在一些实施方式中,公开了还收集和 /或报告用户或设备的服务使用或服务活动行为以确定如何最好地满足用户对于服务质量和较低服务成本的同时期望的服务管理解决方案。例如,这样的监控和报告按照包括用户批准的方式以及还保护用户的信息和服务使用行为或服务活动历史的隐私的方式实现。在一些实施方式中,系统和方法被公开,用于面对每用户增加的服务需求,通过提供更容易和/或更具成本效益地部署的大量基站来增加有关无线网络的网络用户容量,基站有时也被称为接入点、基础终端、终端节点或其他众所周知的首字母缩写词。例如,为简化部署基站的过程,减少基站获得用户期望连接到的各种网络的回程服务所需的安装复杂性和网络基础设施。在一些实施方式中,高密度的基站部署通过减少聚集或集中穿过特定专用核心网络基础设施的基站业务的要求来简化,使得基站通过更加多样化的本地环路、主干网和核心路由选项连接到所期望的用户网络。这种方法还降低了网络基础设施装备、安装和维护成本。在一些实施方式中,这通过对最终用户设备提供服务策略实施和管理的更多控制,在一些实施方式中是关于某些服务策略的最终用户设备和关于其他服务策略的网络(例如, 控制平面服务器),来通过从核心网络分布网络业务策略实施和控制来完成。例如,这种方法方便将基站直接连接到具有最低的特定专用联网基础设施的本地环路互联网。在一些实施方式中,服务和交易计费事件捕捉和记录被分配给该设备。例如,在该设备处提供服务和交易计费事件捕捉和记录与关于网络基础设施中相同内容(例如,关于一定的业务流,如加密业务流)的相对较小的能力相比,提供了更大的能力以在该设备处监控、分类和控制更深层次方面的服务使用或服务活动。此外,在设备处的计费相比不同设备和服务使用或服务活动的情况组合,提供非常专业的、许多不同的计费和服务计划,而没有试图传播和管理联网设备基础设施中许多不同的深度分组检测(DPI)和业务整形配置文件的问题。例如,在该设备处的服务计费可以提供更复杂、更专业和更具可扩展性的计费和服务计划。需要改善的另一种计费形式是具有设备辅助中央计费的电子商务交易计费。当今,最核心的计费和内容传输模型需要由中央服务提供者或中央计费当局维护的集中式内容传输,或由中央服务提供者或中央计费提供者或两者控制的集中式电子商务网站或门户业务汇集系统。在这样的系统中,内容和交易提供者如媒体提供者、应用开发者、娱乐提供者、交易网站提供者以及其他必须适应他们的主流电子产品和商务系统如购物体验网站, 以适应关于电子商务市场的各种专有定制基础设施和内容储存解决方案,如BREW (来自高通 公司的无线二进制运行环境)、Symbian OS (来自Symbian软件有限公司)和苹果 iPhone 3G App More (来自苹果公司)。这种方法需要大量不必要的定制界面开发并扼杀
10有关基于HTTP、WAP或门户/小部件的购物目的地和体验的开放市场创造性。如下文所公开的,优良的方法包括有关开放生态系统的基于设备的交易计费,其中中央计费提供者为用户和电子商务交易提供者提供中央计费解决方案和体验,其不需要大量的定制开发或电子商务基础设施接口。在一些实施方式中,如下所述,公开了包括设备辅助服务策略实施、网络服务和服务配置文件(例如,服务配置文件包括一套有关网络上的服务设备的一个或多个服务策略设置)的产品。例如,脱离核心网络并进入最终用户设备的服务策略方面(例如,有关网络服务设备的一套策略设置,通常指的是较低级别设置,如访问控制设置、业务控制设置、 计费系统设置、用户通知设置、用户隐私设置、用户喜好设置、身份验证设置和准入控制设置),包括例如某些较低层次的服务策略实施、包括例如隐私过滤的服务使用或服务活动监控和报告、包括例如隐私过滤的客户资源管理监控和报告、自适应服务策略控制、服务网络接入控制服务、服务网络身份认证服务、服务网络准入控制服务、服务计费、交易计费、简化服务激活和注册、用户服务使用或服务活动通知、以及服务喜好反馈和其他服务能力。正如下面所讨论的,将一个或多个这些服务配置文件或服务策略实施要素的某些方面转移进设备的产品设计向上面所述的需求提供一些有利的解决方案。例如,某些实施方式的益处包括对更丰富、更多样化的网络服务管理或计费的能力、更好地管理整个网络的容量、更好地管理最终用户接入成本、简化用户或新设备服务激活、简化开发和部署具有新服务计划的新设备(例如,服务配置文件和与该服务配置文件关联的计费/成本信息)、 用有关新的第三方解决方案的更有效的开放式接入网络来装备中央服务提供者、简化部署无线基站必要的装备和流程、以及简化部署某些接入网络所要求的核心联网装备。如下面所讨论的,存在讨论的两种网络类型中央提供者网络和服务提供者网络。 中央提供者网络一般是指将设备连接到其他网络所需的接入网络。中央提供者网络一般包括物理层、媒体访问控制(MAC)以及各种网络功能,其可被实施以执行身份验证、授权和访问控制并将业务路由到连接控制平面服务器的网络,如下文所讨论的。服务提供者网络一般是指包括控制平面服务器的网络。在一些实施方式中,中央提供者网络和服务提供者网络是相同的,而在一些实施方式中,它们是不同的。在一些实施方式中,中央提供者网络的所有者或管理者与服务提供者网络的所有者或管理者是相同的,而在一些实施方式中,它们是不同的。在一些实施方式中,设备服务策略的控制由接入网络或设备可以达到的任何网络中存在的一套服务控制平面服务器完成。基于这种服务器的控制平面架构提供允许服务和计费的第三方控制的高效手段,如中央载体开放式开发方案或移动虚拟网络运营商(MVNO) 关系。随着设备处理和存储器容量扩大,移动到这种分布式服务策略处理架构也变得更为有效和经济。在一些实施方式中,用户隐私和所期望的网络中立性的几个方面通过允许用户控制基于设备的服务使用或服务活动报告、业务报告、服务策略控制和客户资源管理 (CRM)报告的某些方面来提供。在许多接入网络如无线接入网络中,面对消耗更多带宽的日益普及的设备、应用和内容类型,带宽容量是有价值的资源。为维持合理的服务利润率,目前典型的服务提供者的做法是关于接入向每个用户收取足够费用,以对于更高带宽用户使服务计划有利可图。 然而,这对于那些期望少支付获得较低带宽服务使用或服务活动情况的用户,并不是最佳情况。因此,在一些实施方式中,服务计划定价的范围可被允许,其还维持服务提供者的服务盈利能力,例如,通过提供有关服务配置文件的更精致的管理和控制能力。例如,这种方法通常会导致服务管理或业务整形,其中服务的某些方面基于服务策略被控制到较低层次的服务质量。一般地,当实施这些技术时,出现三个问题。第一问题是在报告设置、管理或验证服务策略实施所需要的服务使用或服务活动时,维护用户的隐私喜好。通过下面描述的实施方式,按照多种方式解决这个问题,其中用户通知、用户觉得满意的或批准的偏好反馈和业务等级信息的批准以及过滤服务使用或服务活动在一些实施方式中尤其是业务使用或(CRM)报告的能力被组合,使得只有用户喜欢分享的信息等级被传达。第二问题是按照整形业务或管理服务的方式满足网络中立性的要求。按照如下方所述的实施方式中所述的各种方式解决这个问题,通过授权用户选择服务使用、服务活动、业务使用或CRM数据被如何管理以控制成本,包括有关用户通知和服务策略喜好反馈的实施方式。通过允许用户决定他们要如何花费和管理他们的服务配额或资源,网络使用的较为中立或完全中立方法可以由服务提供者维持。第三问题是对于较低的成本计划帮助用户具有合意和愉快的服务体验,这将导致连接设备和应用的更广泛的大规模采用,但对服务活动使用或选择或带宽或业务使用有更多限制。在提供更低的成本服务计划,包括基本连接服务可能是免费的计划时,这些服务计划将需要服务提供者的成本控制,以维持盈利能力或保存导致服务使用或服务活动的下限的网络容量。这些较低的服务使用或服务活动限制计划将导致更多用户可能略过服务使用限制以及体验服务关闭或服务成本超支,除非他们被提供有更强的手段用于辅助如何使用和控制使用较低的成本服务。按照各种方式解决这个问题,使用有关用户通知、服务使用和成本预测、用户通知策略反馈、用户服务策略喜好反馈以及自适应业务整形或服务策略实施的实施方式的丰富收集。如本文所述的,一些实施方式允许广范围的灵活和可验证的服务计划,并允许服务配置文件实施从诸如免费环境服务的实例(其也许由交易收入赞助和/或由服务合作方收入赞助的账户计费)变化到中等定价的计划(用于有关大众市场用户设备或机器到机器通信设备的基本接入服务),变化到更昂贵的计划 (其中具有非常高水平的服务使用或服务活动限制或根本没有限制)。若干账户计费实施方式还提供服务使用的编目,其没有使最终用户直接受益,而是为设备控制通道和接入网络连接的基本维修所需要,使得维护业务服务的成本可以从用户计费或对用于跟踪或负责这样的服务成本的非用户账户计费删除。这些实施方式和其他导致服务使用或服务活动控制能力,其向最终用户提供更具吸引力的设备和服务可选方案,同时维持服务提供者及其合作方的盈利能力。在一些实施方式中,上面所述的有关基于设备的服务策略和/或服务配置文件通信控制的各种实施方式使用基于网络的服务控制来实现,例如,用于基于从设备(例如,使用利用服务处理器的设备UI提供的用户输入)接收的指令和基于网络的服务控制(例如, 使用DPI服务监控器或DPC策略实施和/或其他网络单元),满足各种网络中立性和/或隐私要求。在一些实施方式中,虚拟网络重叠包括设备服务处理器、网络服务控制器和控制平面通信链路,以管理基于设备的网络服务策略实施的各个方面。在一些实施方式中,虚拟网络重叠联网解决方案被应用到现有的分层网络(例如,用于无线服务),而在一些实施方式中,被应用以简化或展平化网络架构,如下将进一步描述的。在一些实施方式中,实施现有分层网络(例如,用于无线服务)的更丰富的服务管理目标所需的大部分复杂的数据路径网络处理被搬进该设备,留下边缘网络中所需的更少的数据路径处理以及在某些情况下甚至在核心网络中更少。因为服务控制服务器和实施服务策略的设备代理之间的控制平面业务可以比数据平面业务慢几个数量级,服务控制服务器网络布局和回程基础设施的性能比数据平面网络要不敏感得多。在一些实施方式中,如下面进一步所述的,这个架构可以重叠到当今使用的所有重要的现有接入网络架构上。在一些实施方式中,这种架构可以被采用以大大简化核心接入网络路由和数据平面业务的转发和管理。例如,在无线网络的情况下,设备辅助服务策略实施架构的纳入可能导致基站直接连接到互联网本地环路,并且数据业务不需要集中到专用核心网络。这导致例如回程成本、核心网络成本和维护成本大量减少。这些成本节约可以被重新部署以购买和安装具有更小单元的更多基站,这导致有关接入网络的更高数据容量,产生更好的用户体验、更实用的应用和更低的服务成本。这种展平的网络架构也导致延迟的减少,因为需要更少的路由以使业务通过互联网。在一些实施方式中,本发明提供必要教导以允许集中式网络服务架构到更分布式的基于设备的服务架构的这种强大变换。可以按照许多不同的方式破坏、攻击和/或欺骗基于设备的计费。只要确定正从设备接收计费报告、设备代理软件存在并被正确地配置(例如,计费代理存在并被正确地配置)是不够的并且很容易被欺骗(例如,通过欺骗代理本身、使用伪造的计费代理提供伪造的计费报告或提供伪造的代理配置)。因此,在一些实施方式中,可验证设备辅助和/或基于网络的服务策略实施被提供。例如,关于各种实施方式如本文所述的那样,可以提供可验证的服务使用和/或服务使用计费。虽然许多下面的讨论和下面所述的实施方式集中在已付费服务网络上,但是本领域的那些普通技术人员将认识到,许多实施方式也适用于其他网络,如企业网络。例如,创建访问控制服务、环境激活服务和其他服务配置文件的相同设备辅助网络服务可由企业IT 管理者使用以为企业移动设备创建受控的成本服务策略网络。作为另一实例,下面所述的用于提供最终用户服务控制的实施方式通过为父母提供到具有控制孩子设备的有关访问控制联网服务的策略设置的网页的网站的访问,也能够允许服务提供者提供父母控制。M^a /基于设I的服各控泡丨的网络架丰勾图1示出根据一些实施方式的简化(例如,“展平化”)的网络架构。如所示,这提供简化的服务基础设施,其举例说明根据一些实施方式的有利于无线网络架构的简化且 “展平化”的网络架构。这也减少对基站和网络基础设施之间的复杂数据路径协议交互的需要。例如,与复杂边缘和将基站连接到中央服务提供者网络的核心网络基础设施相反,如所示,基站125通过防火墙IM直接连接到互联网120(在一些实施方式中,基站125包括防火墙功能124)。因此,在一些实施方式中,中央提供者网络不再被要求路由、转发、检查或操纵数据平面业务,因为数据平面业务策略实施在设备100中由服务处理器115进行。然而, 在一些实施方式中,仍然可选将数据平面业务从基站125引入中央提供者网络,如果需要, 使用开放或安全的互联网路由。完成关于接入网络AAA(验证、授权和记账)服务器121、 DNS/DHCP (域名系统/动态主机配置协议)服务器126、移动无线中心132 (有时部分引用作为本地位置寄存器(HLR)或其他缩写)或其他必要功能的基站控制平面通信,例如,使用中央提供者网络和基站之间的TCP连接或安全IP隧道。基站125用来指多个基站实施方式,其中基站本身直接连接到RAN,或者其中基站连接到基站控制器或基站聚合功能,其相应连接到RAN,并且所有这样的配置在本文统称为在图1和遵循参考基站125的多数图中的基站125,如下所述。如所示,中央提供者接入网络同时具有3G和4G能力,设备100可以是3G、4G的或是多模3G和4G的。本领域的那些普通技术人员将认识到,在更一般的情况下,网络可以是具有2G、3G和4G能力的,或该设备可以是具有2G、3G和4G能力的,其具有全球移动系统(GSM)、通用分组无线服务(GPRS)、码分多址(CDMA) IX、高速分组接入(HSPA)、演进数据优化(EVDO)、长期演进(LTE)和WiMAX调制解调器能力的全部或子集。如果设备是单一模式,则3G设备100将使用应用于服务处理器115的、与3G网络容量和速度一致的服务配置文件被激活,而4G设备将使用应用于服务处理器115的、与4G网络容量和速度一致的服务配置文件被激活。在这两种情况下,相同的服务控制器122根据一些实施方式管理这两套设备的服务。如果设备是多模式,则服务处理器115可用双模式服务配置文件能力激活,其中3G服务配置文件提供与4G服务配置文件类似的一套丰富的服务,但是例如具有缩减的带宽。例如,这种方法是,允许中央提供者为3G提供一套更丰富的服务产品,然后迁移一套相同的服务产品到4G但具有更高的性能。特别地,这种方法允许3G到4G的丰富服务迁移发生,例如,唯一变化是服务配置文件中增加的带宽设置,该服务配置文件在4G中可用且成本与具有较低的服务配置文件带宽设置的3G相同。在一些实施方式中,如果设备是多模式的,则提供服务处理器115内的网络选择策略实施,或在一些实施方式中,网络选择策略通过服务控制器122中基于从服务处理器 115接收的服务可用性报告作出的策略决定驱动。网络选择策略允许对应于最期望服务配置文件的网络选择,以满足用户的服务喜好。例如,如果用户在下面所述的服务通知构架和用户喜好反馈实施方式内指定,最大的性能是接入网络所连接的选择中最重要的因素,那么最好的配置文件可能是4G网络的,因为4G通常更快,除了也许例如,如果设备100更接近3G基站,使得存在更强的信号,或者如果4G网络的加载比3G网络繁重得多。另一方面, 如果用户喜好设置指定成本作为最重要的因素,则取决于中央提供者服务成本,3G网络可被证明是最期望的服务配置文件。这是简单的实例并且许多其他的选择标准在下文进一步讨论的网络选择实施方式中是可能的。用于验证和其他目的的基于网络的服务使用监控在一些实施方式中,如果基站数据平面业务通过如上所述的互联网120传送,则 IPDR(互联网协议详细记录,有时且互换地在本文也称为收费数据记录或⑶R,如本文所使用的,其是指有关语音和/或数据业务的服务使用或服务活动的任何网络测量(例如,IPDR 可以包含时间戳、设备ID以及与设备ID关联的设备的服务使用的各级网络测量,例如也许是总业务使用、网络目标、日历或设备位置))由接入网络装备产生或收集。如本文所讨论的,取决于具体的网络配置,对于WffAN网络,IPDR可以由一个或多个下列项产生基站125、 RAN或传输网关以及AAA 121。在一些接入网络实施方式中,IPDR被传送到装备功能,其为了服务计费和其他功能而聚集IPDR。聚集可以在AAA、传输网关或包括计费系统123的其他功能中发生。如下所讨论的,往往是假定从AAA服务器121和/或服务使用数据储存 118(例如,数据库中储存的实时服务使用收集或数据库中储存的延迟馈送服务使用收集)或一些其他网络功能获得IPDR的情况。然而,这并不意味着可能无法从各种其他网络功能获得IPDR,而在一些实施方式中,如本文所公开的,从其他网络功能获得IPDR。在一些实施方式中,现有IPDR源被利用以获得基于网络的使用服务测量,用于多种用途,包括但不限于服务策略或配置文件实施验证、弓I发服务验证错误响应行为以及服务通知同步。某些类型的IPDR可以基于或部分基于有时称为CDR(计费数据记录,其可跟踪语音和数据使用的费用)或CDR的修改。虽然监控、分类、编目、报告以及控制服务使用或服务活动的能力在设备上一般比在网络上高,并且如本文所述的,基于设备的服务监控或控制辅助与基于网络的实施相比在一些方式下是可期望的,因为本文所述的许多实施方式利用基于网络的服务监控和控制,以加强设备辅助服务监控或控制,反之亦然。例如,尽管许多实施方式用网络中已经可用的最小化IPDR服务使用或服务活动信息工作的非常好,但是更深层次的IPDR 分组检测信息一般允许更深层次的服务监控或服务控制验证,其在一些实施方式中可以是期望的。如另一实例,在一些实施方式中,控制服务使用或服务活动的更深层次的网络能力可以提供更复杂的错误处理,例如,提供交换端口分析仪(SPAN)和网络隔离实施方式的更多选择,如本文所述的。如另一实例,在一些实施方式中,对于网络能够支持的这些服务方面,利用基于网络的服务监控或控制是有利的,同时对于设备上有利地实施的服务方面使用设备辅助服务监控或控制。在一些实施方式中,基站数据平面业务回程并集中在中央提供者核心网络110,然后IPDR可以起源于中央提供者网络110中的基站或路由器或网关,并且IPDR被收集在AAA 服务器121并被储存在服务使用数据储存118中。在一些实施方式中,为了服务计费记账目的,中央计费系统123从AAA服务器121收集IPDR。在一些实施方式中,中央计费系统 123直接从最初的IPDR源或一些其他聚合器收集IPDR。在一些实施方式中,外部合作方像 MVNO获得从中央计费系统123进入IPDR的机会。如下所讨论的,假设从AAA服务器121获得IPDR,并且应理解,IPDR的源在实施方式中可互换。在一些实施方式中,IPDR信息由服务处理器115、服务控制器122和/或其他网络装置或设备装置使用,以实施如下所述提供的服务控制验证。在一些实施方式中,IPDR馈送(例如,也称为收费数据记录(⑶R))在网络单元之间流动。例如,IPDR馈送可以从RAN 网关410(例如,SGSN410、BSC分组控制510或RNC 512)和传输网关420(例如,GGSN或 PDSN)流动。在其他实施方式中,IPDR起源并从基站125或网络中的一些其他部件/单元流动。在一些实施方式中,一个或多个这些IPDR馈送被传送到IPDR聚合功能(例如,也称为收费网关)。例如,这个聚合功能可以位于AAA121中、移动无线中心132中(和/或本地位置寄存器(HLI )中或其他公共行业名称所指的其他类似功能中)、在传输网关420中或一些其他网络单元中。这个聚合功能用每个设备100的输入将IPDR馈送收集进数据库中。在一些实施方式中,中间聚集功能被提供,其馈送更高层次的聚合功能,例如,传输网关 420可以在将IPDR馈送发送到另一聚合功能之前,从RAN网关410或基站125接收它们。 在某个时间点(例如,在指定时段的末尾、在设备网络连接会话的末尾和/或在一天的指定时间),IPDR聚合功能发送有关给定设备或设备组的IPDR的摘要信息或详细信息到计费系统用于计费和/或调节。在一些实施方式中,其中为了本文所述的一个或多个IPDR信息目的,IPDR聚合馈送到计费系统足够频繁,有关服务控制器122的IPDR馈送来自聚合馈送, 或者通过使计费系统123将它传送到服务控制器122,或通过从IPDR聚合功能复制它。
在一些实施方式中,如本文所述,IPDR馈送从产生或聚合IPDR馈送的网络功能获得。在一些实施方式中,IPDR馈送按照不会中断网络运行的方式从聚集功能复制。例如, 基于交换的端口分析功能可用于将业务复制到业务分析或服务器单元,其滤出IPDR业务并将其记录到数据库,其然后或者被推到服务控制器122(或者如本文所述使用IPDR信息的任何其他网络单元),或者由服务控制器122 (或者如本文所述使用IPDR信息的任何其他功能)查询。在一些实施方式中,如果传送到计费系统的聚合IPDR信息从实时业务使用事件延迟一段时间,例如,对于期望的操作、或者对于使得它不太理想从用于计费系统123的相同聚合馈送获得IPDR信息的任何其他原因来说太长,IPDR信息可以从如上所讨论的一个或多个源,包括例如从另一聚合点(例如,到收费网关、AAA服务器和/或移动无线中心/ HLR 的馈送)、一个或多个网关 410、420、508、512、520、608、612、620、708、712、720、基站 125 和/或其他网络单元收集。在一些实施方式中,来自这些或其他网络功能的IPDR馈送被复制到如上文所述的数据库,其是或者被推(push)或查询,以得到要求IPDR信息的服务控制器122或其他网络单元的信息。在一些实施方式中,服务处理器115包括执行服务策略实施或管理功能的各种部件,如设备代理。在一些实施方式中,这些功能包括服务策略或实施验证、服务策略实施篡改预防、服务允许或拒绝、应用接入控制、业务控制、网络访问控制服务、各种网络认证服务、服务控制平面通信、设备心跳服务、服务计费、交易计费、简化激活服务和/或其他服务实施或服务策略实施。对于本领域的那些普通技术人员将明显的是,一个设备代理和另一个之间在功能性上的区分是设计选择,虽然在更复杂实施方式中,功能线可按照任何技术上可行的方式重新绘制,以及理解有关设备代理辅助的命名和功能突破上的放置区分,但是例如,它可以使产品设计师理解按照某种其他方式中止设备代理功能规格,以便管理发展规范和测试复杂性和工作流程。在一些实施方式中,如上所讨论的服务策略设置和服务的网络控制通过服务控制器122实现,其在不同的实施方式中包括一个或多个服务器功能。正如服务处理器115代理命名和功能突然中止,应理解服务控制器122服务器命名和功能中止也是设计选择,并被主要地提供以在讨论中辅助。对于本领域那些普通技术人员将明显的是,服务器名称和功能中断并不意味着每个名称是单独的服务器,以及例如不同实施方式中的单一命名功能可以在多个服务器上实施,或者不同实施方式中的多个命名功能可以在单一服务器上实施。如所示,存在多个开放内容交易合作方站点134(例如,开放的内容交易服务器), 其代表由服务提供者的内容合作方或电子商务交易合作方提供的网站或体验门户。例如, 交易服务器134可以向设备提供电子商务产品和交易平台。在一些实施方式中,中央提供者具有服务控制器122的所有权和管理,因此中央提供者和服务提供者是相同的,但是如下所讨论的,使用服务控制器122经由服务处理器115来管理设备服务的服务提供者并不总是与提供接入网络服务的中央提供者相同。在一些实施方式中,中央提供者接入网络功能如接入网络AAA服务器121、DNS/ DHCP服务器126以及其他功能的进一步分配被提供在基站125中。在一些实施方式中,基于网络的设备服务暂停/恢复控制也被提供在基站125中(或者在一些实施方式中,对于分层或重叠网络,这个功能由以下一个或多个提供RAN网关、传输网关、AAA 121或一些其他网络功能)。如所示,以下项(例如,通过网络通信)被连接到中央提供者网络110:中央提供者计费系统123、专用租用线路128(例如,用于其他服务/提供者)、中央提供者服务控制器122、内容管理(例如,内容交换、内容计费、以及内容捕捉)系统130、中央提供者 DNS/DHCP服务器126、接入网络AAA服务器121、服务使用数据储存118以及中央提供者移动无线中心132。这些实施方式对于本发明提供的如图1所示的平面网络可能特别有利。在一些实施方式中,基站125通过防火墙IM实施防火墙功能并被直接放置到本地环路互联网用于回程。语音业务传输被提供有其中语音IP(VOIP)组帧在安全IP会话上运行的安全协议,例如虚拟专用网络(VPN)、IP安全(IPSEC)或另一安全隧道协议。在一些实施方式中,VOIP通道在它被放置在安全IP传输层上之前采用聚合VOIP业务干线上的另一层应用级别安全性。基站控制业务和其他中央提供者业务可按照多种方式被提供有安全传输协议,其在传输控制协议(TCP)、互联网协议(IP)或用户数据报协议(UDP)上运行,然而TCP提供更可靠的交付通道用于对延迟或抖动不敏感的控制业务。有关控制业务的一个实例实施方式是控制链接缓冲、组帧、加密和安全传输协议,与下面描述的设备和网络之间的服务控制链节类似。在一些实施方式中,服务控制心跳功能被提供给基站125,类似于下文所述的服务控制器122和服务处理器115之间实施的。如果需要维持基站和中央提供基站控制网络之间的带宽有效控制平面通道不如它在接入网络连接到设备的情况下重要,则存在许多其他方法用于在互联网上实施安全控制通道,包括例如在应用层或恰好在应用层下运行、运行TCP传输层安全(TLS)以及运行IP层安全或安全通道的一个或多个各种分组加密协议。在一些实施方式中,服务处理器115和服务控制器122之间的基于服务的设备控制平面业务通道被实施在用于平基站控制架构的同一控制平面通道上,或在一些实施方式中,实施在互联网上。如下所讨论的,假定有关服务处理器115到服务控制器122通信的设备基础服务控制平面通道通过互联网120或通过接入网络使用IP协议建立,这是更一般的情况下并适用于各种实施方式的重叠网络应用、以及其中各种实施方式被用于使能展平的接入网络的应用。在一些实施方式中,通过允许设备可验证地实施本文所述的丰富的服务功能,以及通过允许基站125用有关设备数据业务的本地防火墙直接连接到互联网120、通过允许基站125用VOIP和安全互联网协议使声音穿过隧道到达语音网络、以及通过允许基站125 使用位于中央提供者网络中的基站控制服务器在安全控制平面通道上控制基站125,基站 125可以被更有效地配置和安装,因为例如基站125可容纳更多种类的本地环路回程选项。 在这样的实施方式中,有利于在基站125而不是中央提供者的网络中执行某些基本的网络功能。在一些实施方式中,用于允许或不准设备互联网接入的基本设备暂停/恢复功能通过基站125提供(或在一些实施方式中,对于一些实施方式中的分层或重叠网络,这个功能通过以下项的一个或多个提供RAN网关、传输网关、AAA 121或一些其他网络功能)。如下将讨论的,这个功能性对于涉及采取行动来解决例如服务策略验证错误的某些实施方式是重要的。在一些实施方式中,这个功能在基站(例如,基站125)执行,从而消除对更复杂网络装备层次和在网络更深层次中执行暂停/恢复功能所需的业务集中的需要。接入网络基站控制媒体访问并因此被设计,意识到哪个设备标识号是给定业务分组、分组集群、分组流、语音连接或源自和终止于其的其他业务流。在一些实施方式中,暂停/恢复功能通过将接入控制功能放置在每个设备业务流的业务路径中来在基站125中实施。暂停恢复功能可由各种网络单元使用,并且在当前实施方式的情况下,可以由服务控制器122 (例如,在一些实施方式中,服务控制器122的接入控制完整性服务器16M(图16)或其他服务控制器单元)使用,以基于如下所述的评估服务策略实施验证状态,来暂停和恢复设备服务。在一些实施方式中,至少基本业务监控或服务监控功能在基站(例如,基站125) 执行,类似于更传统分层接入网络基础设施架构的网络中更深入收集的服务历史记录或 IPDR。例如,服务或业务监控历史记录有利于跟踪设备网络服务使用或服务活动行为以及有利于某些验证方法,用于基于设备的服务策略实施或如下所讨论的更高的基于设备的服务。在一些实施方式中,业务监控功能被提供在基站125中,其中有关每个设备的业务至少计入总业务使用并记录。在一些实施方式中,提供超过简单计算的总业务使用的业务检查。 例如,基站业务监控器可以记录并报告IP地址,或包括报告IP地址和相关的统一资源定位器(URL)的DNS查找功能。另一实例允许基站125将位置数据添加到IPDR以在记录中提供设备位置数据。在一些实施方式中,业务检查包括记录更深层次的业务或服务监控。在一些实施方式中,与指示服务使用的服务验证条件相关的设备业务缺少策略, 或策略限制或允许被路由到隔离网络而不是作为暂停服务的初始可选方案。例如,下面讨论这种方法的优势和更详细的隔离网络的描述。在一些实施方式中,隔离网络能力被提供用于其中并非完全来自上文所述的网络的简单地暂停的设备业务,基站125包括防火墙功能(例如,防火墙124),其能够用隔离网络目的地传递设备接入业务,并阻断设备接入到所有其他目的地。在一些实施方式中,当发现服务验证条件指示服务使用缺少策略或策略限制或允许时,那么采取一个或多个以下行为通知用户过老化情况,要求用户确认过老化情况,对用户账户计费有关过老化情况,以及通过网络设备分析功能或网络管理员标记设备用于进一步分析。在一些实施方式中,使用设备而不是如上所述完全移到平坦的基站网络,来降低网络复杂性。核心网络服务实施中的设备参与提供了多项测量,用于简化或改进网络架构、 功能或性能。例如,下面讨论两种方法,从如图4至图7所示的传统分层接入网络中将服务处理器115简单叠加到设备和服务控制器122上,变化到如图1到图3和图8所示的完全展平的网络。本领域的那些普通技术人员将认识到,本文提供的所公开的实施方式可与上述实施方式和涉及展平网络基站的其他实施方式结合,以提供几个优点,包括例如更丰富的服务能力、更小的接入网络复杂性、更低的接入网络费用、更灵活的基站部署或不太复杂或更便宜的基站回程供应和服务成本。在随后的大多数讨论中,在涉及服务实施验证的某些实施方式中使用的基于网络的服务历史记录和基于网络的暂停-恢复功能被假定源自设备服务历史1618(如图16所示)中央提供者网络单元和AAA服务器121中央提供者网络单元,并且在一些实施方式中, 连同其他中央提供者网络单元工作。应理解,由网络提供的这些功能都可以重新安排,以由其他联网设备提供,包括如上讨论的基站。也应理解,对设备服务历史1618单元的基于网络的设备业务监控、记录和报告可以在基站完成。此外,应理解,虽然AAA服务器121被假设提供一些实施方式中需要的暂停/恢复功能、隔离网络路由或有限网络接入,但是AAA服务器121可以是管理设备,其中业务暂停/恢复、防火墙、路由、重定向转发或某些实施方式中所讨论的业务限制机制的实际实施可在如上所讨论的基站或另一网络单元中买施。
在一些实施方式中,激活服务器160 (或其他激活排序设备)提供设备100如下所述的配置和/或中央提供者网络中的网络单元,使得例如,设备凭证可以由网络识别用于激活和/或服务。在一些实施方式中,激活服务器160提供如下所述的激活功能,使得例如该设备可以由网络识别、可以进入网络、被提供有服务配置文件、与服务账户相关和/或与服务计划相关。如图1所示,激活服务器160连接到中央提供者核心网络110。在此配置中,激活服务器160作为通过网络或通过空气的激活功能。在一些实施方式中,激活服务器 160或如下所述的激活服务器160的变化形式连接到制造或分配通道中的装置,或通过互联网120,或作为服务配置或激活功能的服务控制器122的部分。在一些实施方式中,激活服务器160连接到中央提供者核心网络110。在一些实施方式中,激活服务器160连接到其他网络扩展如MVNO网络或互联网120,如果例如在服务网关或基站中的路由器具有从不完全激活或配置的设备到互联网目的地引导业务的能力,或者如果服务处理器115用于这样的引导。在一些实施方式中,激活服务器160包含在服务控制器122中。图2示出根据一些实施方式的包括MVNO(移动虚拟网络运营商)关系的另一简化 (例如,“展平”)的网络架构。如所示,开放MVNO配置被提供在如上关于图1类似描述的简化网络中。在一些实施方式中,服务提供者(例如,服务拥有者)被实体定义,其使用服务来维持和/或管理与设备100内部的服务处理器115相关并控制其的服务控制器122。在一些实施方式中,服务控制器122只要求到服务处理器115的非实时相对低的数据速率安全控制平面通信链路。因此,在一些实施方式中,服务控制器122服务器可以驻留在可以连接到(例如,与其网络通信的)互联网120的任何网络中。例如,此方法提供用于设置中央提供者和服务提供者之间的MVNO合作关系的装备的更有效配置,并且如图2所示,MVNO网络210与互联网120网络通信,恰如中央提供者网络110与互联网120网络通信。如所示, 下列项连接到(例如,与其网络通信)MVNO核心网络210 =MVNO计费系统123、MVNO服务控制器122、MVNO内容管理系统130、MVNO DNS/DHCP服务器126、MVNO AAA服务器121以及 MVNO移动无线中心132。通过示出两个服务控制器122,一个连接到(例如,与其网络通信,)MVNO网络210 而一个连接到中央提供者网络110,图2也示出一些实施方式允许相同接入网络上的两个实体每个使用服务控制器122和服务处理器115来控制不同的设备并提供不同或类似的服务。如下所述,存在于服务控制链路1691和1638(如图16所示)的两端之间的独特安全通信链路配对确保了两个服务控制器122只能控制与正确服务提供者的服务配置文件相关联的设备。图3示出根据一些实施方式的包括两个中央提供者的另一简化(例如,“展平”)的网络架构。例如,这提供了漫游协议,同时维持具有完全不同的接入层的不同网络上的丰富服务。如所示,移动设备100被假定具有双模无线调制解调器,其将操作在4G网络例如LTE 或WiMAX以及3G网络例如HSPA或EVDO上。一个实例漫游条件将是提供3G和4G网络资源的中央提供者#1和中央提供者#2。在这个实例中,移动设备100可以连接到由中央提供者拥有和操作的3G和4G基站125,通过其他们已经作记号服务,或当从用户签订的中央提供者都不可获得时,设备可以漫游到另一中央提供接入网络,并且使用提供的相同服务配置文件仍然可能提供同样丰富的服务设置,例如漫游服务成本是合理的。在一些实施方式中, 如果漫游服务成本比本地网络服务成本昂贵得多,那么服务处理器115被配置有漫游服务
19配置文件,其通过一个或多个用户通知、有关业务整形的用户喜好反馈或由服务处理器115 收集并执行的服务策略管理优选、跟踪增加漫游服务成本并比例调节返回服务的服务处理器115中的适应性策略控制、或促使服务控制器122将设备100的服务处理器115配置漫游服务配置文件的网络中变化的识别相结合,来减少或修改服务使用或服务活动。在一些实施方式中,在漫游情况下,网络选择可以基于具有被确定的网络选择的自动网络选择,其例如由用户服务配置文件优选、服务提供者漫游优惠和/或可用的网络漫游功能和成本的结合确定,如下文将进一步讨论的。在一些实施方式中,设备100被再次假定为多模3G和4G设备(例如,移动设备 100被假定具有在4G网络例如LTE以及3G网络例如HSPA或EVDO上操作的双模无线调制解调器),设备100关于服务由具有例如EVDO和LTE能力的中央提供者#1计费,以及设备 100关于服务由具有例如HSPA和LTE能力的中央提供者#2计费。例如,当3G和4G网络都不可由本地中央提供者使用时,设备100可以使用漫游中央提供者的4GLTE网络漫游。如上关于上述漫游实施方式类似讨论的,服务处理器115和服务控制器122能够在4G漫游网络和3G本地网络上提供与在4G本地网络上的类似服务,然而,不同的成本和可用的网络容量以及3G本地、4G漫游和4G本地的速度差异也可能鼓励使用不同的例如三种不同的服务配置文件,以允许基于当前网络的服务的最有效和最高效选择。图4示出根据一些实施方式的包括通用移动电信系统(UMTQ重叠配置的网络架构。如所示,图4包括由中央提供者操作的4G/3G/2G HSPA/传输接入网络和由两个MVNO合作方操作的两个MVNO网络210。在一些实施方式中,中央提供者可以使用常规的UMTS网络提供改进的服务功能。如所示,基站125不直接连接到互联网120,而是改为基站125连接到常规的UMTS网络。然而,如在各种先前的实施方式中,服务处理器115通过安全控制平面链路仍然连接到服务控制器122。在一些实施方式中,数据平面业务回程通过各种UMTS 网络路由器和网关,如同控制平面业务,并且IPDR从接入网络AAA服务器121被获得。现参考如图4所示的4G/3G/2G HSPA/传输接入网络,LTE/HSPA和HSPA/GPRS基站/节点125 与4G/3G/2G服务/服务GPRS支持节点(SGSN)集群410通过无线接入网络405通信,410 与4G/3G/2G网关GPRS支持节点(GGSN)集群420通过接入传输网络415 (例如,GPRS-IP网络)通信,420然后与中央提供者核心网络110通信。如图4所示,如所讨论的其他地方,服务使用数据储存118是功能描述符,用于位于一个或多个联网装备箱中的网络级别服务使用信息收集和报告功能,联网装备箱连接到图中的一个或多个子网络(例如,RAN、传输和/或核心网络)。如图4所示,服务使用118 被示出为分离功能,其连接到中央提供者核心网络110,并且本描绘的意图是为了方便用于定位服务使用118功能的所有可能的实施方式。在一些UMTS网络实施方式中,服务使用118 功能是位于或部分位于GGSN网关(或网关集群)420中。在一些实施方式中,服务使用118 功能位于或部分位于SGSN网关(或网关集群)410中。在一些实施方式中,服务使用118功能位于或部分位于装备集群中,装备集群包括AAA 121和/或移动无线中心132。在一些实施方式中,服务使用118功能位于或部分位于基站、基站控制器和/或基站聚合器中,在图 4和本文描述的许多其他图中其统称为基站125。在一些实施方式中,服务使用118功能位于或部分位于传输网络415中的联网部件、核心网络110中的联网部件、计费系统123中, 和/或另一网络部件或功能中。这种有关基于网络的服务使用历史记录和报告功能的可能位置的讨论可以由本领域的普通技术人员很容易地概括到本文所述的所有其他图(例如, RAN网关410和/或传输网关420),并且这种背景将被假设,即使没有直接在上文和下文的所有讨论中陈述。在一些实施方式中,中央提供者向MVN0、主要增值经销商(MVAR)和/或原始装备制造商(OEM)合作方提供开放开发服务。在一些实施方式中,通过服务处理器115和服务控制器122的独特配对,所有三种服务提供者(中央提供者服务提供者、MVN0#1服务提供者和MVN0#2服务提供者)具有它们各自的设备100的服务控制和计费控制。例如,MVNO的 #1和MVN0#2可以每个具有与中央提供者的开放的开发计费协议,以及每个可以拥有各自的计费系统123。如图4所示,MVN0#1核心网络210与中央提供者核心网络110通过互联网120通信,以及MVN0#2核心网络210与中央提供者核心网络110通过可选陆地线(LL)/ VPN连接425通信。在一些实施方式中,两个MVNO每个提供完全不同的设备和/或服务,并且设备和/或服务也明显不同于由中央提供者提供的那些,以及根据需要服务配置文件适于服务不同的设备和各自的服务产品。此外,中央计费系统123允许所有三种服务提供者的用户群从操作交易服务器134的交易提供者合作方获得电子商务体验,以选择中央提供者计费选项,其将他们的第三方交易计费结合在他们的服务提供者计费上,以及每个用户群可以体验服务提供者指定的外观和感觉,其对于各自的服务提供者是独特的,即使不同的用户群连接相同的交易服务器以及交易方不需要要求大量的定制开发,以提供独特的中央计费及独特的一致的用户体验外观和感觉。在一些实施方式中,中央提供者使用一个服务控制器服务器122(例如,服务控制器服务器场)提供开放网络设备和服务开发者服务,并允许开放开发合作方租赁服务器时间和服务器工具来构建它们自己的服务配置文件。中央提供者还向开放开发合作方提供代表服务的服务计费。例如,这可以降低与建立有关开放开发合作方的MVNO网络相关的成本,并且不要求合作方放弃对设备的显著控制或灵活性和/或服务控制。图5示出根据一些实施方式的包括演进数据优化(EVDO)重叠配置的网络架构。这个图类似于图4,除了与HSPA/GPRS无线接入网络架构相比的EVDO网络架构的各种特定的变化形式,如对于本领域的普通技术人员将明显的。如所示,图5包括由中央提供者操作的 EVDO接入网络和由两个MVNO合作方操作的两个MVNO网络210。EVDO接入网络包括LTE/ EVDO和EVDO/lxRTT基站125,其与基站控制器(BSC)分组控制508和无线网络控制器512 通过无线接入网络(RAN) 505通信,508和512与分组数据服务节点520通过接入传输网络 515通信,520与中央提供者核心网络110通信。如所示,RAN AAA服务器521也与接入传输网络515通信。在一些实施方式中,中央的提供者可以使用无线接入网络提供改进的服务功能。 如所示,基站125不直接连接到互联网120,而是改为基站125连接到无线接入网络。然而, 如在各种先前的实施方式中,服务处理器115通过安全控制平面链路仍然连接到服务控制器122。在一些实施方式中,如所示,数据平面业务回程通过各种网络路由器和网关,如同控制平面业务,并且IPDR从接入网络AAA服务器121被获得。图6示出根据一些实施方式的包括4G LTE和Wi-Fi重叠配置的网络架构。这个图也类似于图4,除了与HSPA/GPRS无线接入网络架构相比的4G LTE/ffi-Fi网络架构的各种特定的变化形式,正如对普通技术人员将明显的。如所示,图6包括由中央的提供者操
21作的4G LTE和Wi-Fi接入网络和由两个MVNO合作方操作的两个MVNO网络210。如所示, 4GLTE/ffi-Fi接入网络包括LTE eNodeB和HSPA/EVD0基站125,其与基站控制器(BSC)分组控制(EVD0&lxRTT)608 和 SGSN(HSPA&GPRS)612 通过无线接入网络(RAN)605 通信,608 和612与系统架构演进(SAE)网关(GW)620通过接入传输网络615通信,620然后与中央提供者(核心)网络110通信。如所示,移动管理实体(MME) 619也与接入传输网络615通信。同样如所示,Wi-Fi接入点(AP) 602也与接入传输网络615通过Wi-Fi接入客户端装备(CPE)604通信。如对于本领域的那些普通技术人员将会明显的,在所示的网络架构的实施方式中,例如在图1-8中的是示例性网络架构实施方式,其中基于网络设计选择、网络标准和/或其他功能/设计考虑和选择,一个或多个所示的网络单元可能不会被要求或包括、 可选网络单元被包括和/或其他网络单元被包括。在一些实施方式中,中央提供者可以使用图6中描绘的无线接入网络来提供改进的服务功能。如所示,基站125不直接连接到互联网120,而是改为基站125连接到无线接入网络。然而,如在各种先前的实施方式中,服务处理器115通过安全控制平面链路仍然连接到服务控制器122。在一些实施方式中,如所示,数据平面业务回程通过各种网络路由器和网关,如同控制平面业务,并且IPDR从接入网络AAA服务器121被获得。因此,如图4到图6所示,不同的实施方式可以独立于无线接入网络技术实施,以及例如,可以用3G、4G和任何其他无线接入网络技术实施。图7示出根据一些实施方式的包括WiMax和Wi-Fi重叠配置的网络架构。这个图也类似于图4,除了与HSPA/GPRS无线接入网络架构相比的结合的WiMAX/Wi_Fi网络的各种特定的变化形式,如对本领域的普通技术人员将明显的。如所示,图7包括由中央提供者操作的WiMax和Wi-Fi网络(例如,结合的WiMAX/Wi-Fi网络)与由两个MVNO合作方操作的两个MVNO网络210。虽然Wi-Fi和WiMax接入技术是不同的无线接入网络技术,WiMAX 提供广域联网技术而Wi-Fi提供局域联网技术,但是其有效地使用两种无线接入联网能力操作。如上关于3G和4G网络之间的切换类似讨论的,一些实施方式采用如上所述的自动网络选择功能,以选择最佳的可用的网络服务配置文件,以及例如用户可以强制决定或服务控制器可以作出决定。例如,如果免费的Wi-Fi服务具有足够的覆盖范围,那么在多数情况下,编程到自动网络选择算法中的决定标准将选择Wi-Fi,只要Wi-Fi接入点与已知的且值得信赖的提供者相关联。在一些实施方式中,来自中央提供者计费系统123或MVN0#1或 MVN0#2计费系统123的交易计费当通过Wi-Fi连接时,正如当通过任何其他接入技术(包括基于有线连接的连接)时将利用交易服务器工作。如所示,WiMax/Wi-Fi接入网络包括 WiMAX基站125、Wi-Fi接入点/热点702和/或Wi-Fi网状接入网络702 (在一些实施方式中,毫微微单元可被使用,除了和/或作为Wi-Fi的可选方案)以及Wi-Fi接入客户端装备(CPE) 704,702和704与WiMAX服务控制器708和Wi-Fi服务控制器712通过无线接入网络705通信,708和712与WiMAX核心网关720通过接入传输网络715通信,720然后与中央提供者(核心)网络110通信。在一些实施方式中,中央提供者可以使用图7中描绘的无线接入网络提供改进的服务功能。如所示,基站125不直接连接到互联网120,而是改为基站125连接到无线接入网络。然而,如在各种先前的实施方式中,服务处理器115通过安全控制平面链路仍然连接到服务控制器122。在一些实施方式中,如所示,数据平面业务回程通过各种网络路由器和网关,如同控制平面业务,并且IPDR从接入网络AAA服务器121被获得。参考图7,Wi-Fi连接可以被毫微微单元替换(以及图15B(3)和15B(4)中所示的Wi-Fi调制解调器可被毫微微单元调制解调器替换(基站端功能))。在一些实施方式中,服务处理器115被配置在毫微微单元上,以按照可验证的方式控制用户访问,如本文关于各种实施方式(例如,Wi-Fi相关的实施方式)类似描述的。例如,毫微微单元服务提供者(例如,拥有毫微微单元使用的频谱的实体)可以操作毫微微单元作为本地接入机制用于家庭用户(或购买或安装毫微微单元的其他人),以及然后也使用它来提供按服务收费或额外的免费服务,受控访问和/或业务管制和/或服务控制和/或计费控制在本地或与本文所述的网络设备组合执行。在一些实施方式中,家庭正在使用或与毫微微单元工作的 WWAN设备包括服务处理器功能的一部分。例如,这允许有关毫微微单元的服务提供者提供服务并以可控方式对服务货币化,即使毫微微单元没有通过常规基站连接到服务提供者网络的方式连接到服务提供者网络,但通过互联网120连接。例如,安全心跳功能可以扩展到包括数据业务,使得它被加密并与控制平面业务一起被保护。是否承认到毫微微单元上的设备的决定可以通过到服务控制器122的服务处理器115连接进行,并随后查看有关设备的凭证和相关的服务计划和服务配置文件,其然后被编程到毫微微单元上的服务处理器中和/或设备本身。毫微微单元也可以通过服务处理器向设备提供登陆页面,使得不属于网络的设备可以通过在毫微微单元上签约获得访问网络的机会。例如,有关一端上的Wi-Fi 和另一端上的WWAN的中间设备的实施方式可以通过使用AP模式下手机中的Wi-Fi连接完成,使得它成为中间设备。如本文所述的,手机上的服务处理器115然后可以以与关于中间设备所描述的相同方式行事。图8示出根据一些实施方式的包括多个无线接入网络(例如,3G和4G无线广域网 (WWAN))和多个有线网络(例如,基于线缆服务的数据接口规范(DOCSIS)和数字用户线接入复用器(DSLAM)有线网络)的另一简化(例如,“展平”)网络架构。它是公共的网络架构用于具有一个或多个有线接入网络和一个或多个无线接入网络的多个接入中央提供者。 如所示,图8包括3G和4G无线接入网络,其包括4G基站125和3G基站125,以及DOCSIS 和DSLAM有线网络(例如,结合的WffAN/有线网络),其包括DOCSIS头端125和DSLAM 125, 由中央提供者通过中央提供者(核心)网络110以及由MVNO合作方通过MVNO网络210通过互联网120来操作。如所示,服务处理器115可以驻留在3G或4G无线、DSL或DOCSIS上工作的多个不同类型的设备100,并且服务控制器122能够用一致的服务体验控制这些类型的设备的每个,例如使用不同的服务配置文件、服务能力以及取决于设备连接到哪个网络和/或其他标准的服务配置文件的成本选项。例如,当服务控制器122管理有关驻留在DOCSIS设备 100(例如,连接到电缆调制解调器的计算机或膝上型计算机)上的服务处理器115的服务配置文件策略时,而不是当相同服务控制器122管理有关驻留在3G设备100 (例如,连接到移动3G网络的智能手机)上的服务处理器115的服务配置文件策略时,可以允许下载高清晰度(HD)电影。由图1到图8的上述描述看来,对于本领域的普通技术人员现在将明显的是,本发明可以被配置在任何接入网络上,并且一套服务配置文件可以按照多种方式定义,包括例如用户喜好反馈、接入网络性能、接入网络成本、具有服务提供者中央提供者和漫游优惠和成本的接入网络中央提供者合作方关系状态。例如,如下文所述,不同的实施方式基于控制用户的某些服务设置的能力允许他们具有优质服务体验,以及服务提供者也可以更有效地部署更多种类的服务/服务计划给用户。在一些实施方式中,服务处理器115和服务控制器122提供有关现有网络的重叠, 而没有显著地改变计费系统123、网关/路由器或其他网络部件/单元,并且还提供可验证的服务监控以控制服务和/或服务使用/成本而不涉及例如服务提供者或MVNO (例如,有关具有无限数据计划或任何其他服务计划的智能手机设备和/或膝上型计算机或上网本 (或任何其他网络访问设备))。例如,通过设备所有者或服务用户(例如,IT管理者)部署并且不涉及服务提供者的应用包括被提供作为售后市场产品而没有载体/服务提供者参与的漫游服务。在这个实例中,设备活动由服务处理器115记录并被传送到服务控制器 122(例如,IT管理者控制服务控制器12 。在另一实例中,第三方售后市场产品被提供, 其中服务控制器122由第三方主持并且设备管理实体(例如,IT管理者或有关家长控制的设备用户的父母)使用安全的虚拟服务提供者(VSP)网站,以控制属于该管理实体的设备分区(例如,下面关于图49描述VSP分区和技术)的设备。为了控制例如深度分组检测 (DPI)控制器(例如如图M所示的DPC策略实施M02)的目的,本文所述的VSP安全网站技术也可以应用到具有设备分区的服务提供者拥有的服务器,以使用基于网络的服务控制技术提供类似或实质上等同的服务使用/控制能力,如下关于图49和图M类似地详细描述的(例如,分区组的IT管理者VSP控制和/或分区组的MVNO VSP控制)。关于设备的服各处理器配置图9示出根据一些实施方式的包括服务处理器115的设备100的硬件框图。如图 9所示,服务处理器115被储存在设备100的非易失性存储器910和存储器920中。如本领域的那些普通技术人员将认识到的,本发明可用几乎任何设备架构操作,以及本文所讨论的设备架构(例如,关于图9至图15)是(例如,设备100的不同表示的)某些设备上各种实施的实例。如图9所示,设备100还包括处理器930,其有时也被称为CPU或中央处理器单元、 APU或应用处理器单元、核心处理器、计算设备或众所周知的许多其他术语。在一些实施方式中,设备100包括一个或多个处理器和/或多核处理器。如所示,处理器930包括子处理器935。在一些实施方式中,处理器930和/或子处理器935基于有时称为复杂指令集计算机或CISC、精简指令集计算机或RISC、并行处理器的架构、两个或两个以上架构的组合或任何其他处理器架构。在一些实施方式中,处理器930具有基于来自一个或多个标准设计库或公布架构的逻辑和电路的设计,或包括为给定设备100或这类设备的集合设计的专用逻辑和电路。在一些实施方式中,设备包括一个以上处理器和/或子处理器,并且在这样的设备中,一个处理器和/或子处理器可以具有一个架构,而另一个可能具有略微不同或完全不同的架构。在一些实施方式中,一个或多个处理器和/或子处理器可以具有通用架构或指令集、可以具有部分通用或部分专用的架构或指令集、或可以具有全部专用的指令集或架构。在一些实施方式中,设备包括一个以上处理器和/或子处理器,并且在这样的设备中,可以存在有关一个或多个处理器和/或子处理器的功能分工。例如,一个或多个处理器和/或子处理器可以执行一般的操作系统或应用程序执行功能,而一个或多个其他处理器和/或子处理器可以执行通信调制解调器功能、输入/输出功能、用户界面功能、图形或多媒体功能、通信栈功能、安全功能、存储器管理或直接存储器接入功能、计算功能,和/或可以在这些或其他专用或部分专用功能中共享。在一些实施方式中,任何处理器930和/或任何子处理器935可以运行低级的操作系统、高级的操作系统、低级和高级的操作系统的结合,或可以包括硬件和/或软件中实施的逻辑,其不取决于操作系统公共的功能划分或处理功能的层次。如图9所示,设备100还包括非易失性存储器910、存储器920、图形存储器950和 /或用于一般和/或专门用途的其他存储器。如所示,设备100还包括图形处理器938(例如,有关图形处理功能)。在一些实施方式中,图形处理功能由处理器930和/或子处理器 935执行,而单独的图形处理938不包括在设备100中。如图9所示,设备100包括下列调制解调器有线调制解调器940、WffAN调制解调器942、USB调制解调器944、Wi_Fi调制解调器946、蓝牙调制解调器948以及以太网调制解调器949。在一些实施方式中,设备100包括一个或多个这些调制解调器和/或其他调制解调器(例如,有关其他联网/接入技术)。 在一些实施方式中,由一个或多个这些调制解调器执行的部分或全部功能由处理器930和 /或子处理器935执行。例如,处理器930可以实施某些WffAN功能方面的部分或全部,如调制解调器管理、调制解调器物理层和/或MAC层DSP、调制解调器I/O、调制解调器射频电路接口、或其他方面的调制解调器操作。在一些实施方式中,如上所讨论的功能,处理器930 被配置在单独的专用处理器中,如关于图形和/或多媒体处理器938类似地示出的。同样如图9所示,设备100包括内部(或外部)通信总线结构960。内部通信总线结构960 —般将设备100中的部件互相连接(例如,允许互相通信)。在一些实施方式中, 内部通信总线结构960基于一个或多个通用总线,如AMBA、AHP、USB、PCIe、GPIO、UART、SPI、 I2C、Fire wire、DisplayPort、以太网、Wi-Fi、蓝牙、ZigBee、IRDA 和 / 或任何其他总线和 / 或I/O标准(开放或专有)。在一些实施方式中,总线结构被构建,具有一个或多个自定义串行或并行互连逻辑或协议计划。对于本领域的普通技术人员将明显的是,这些或其他总线计划的任何可以隔离使用和/或组合使用,用于设备100部件之间的各种互连。在一些实施方式中,用软件实施本文所公开的全部或部分的服务处理器115功能。在一些实施方式中,用硬件实施全部或部分的服务处理器115功能。在一些实施方式中,全部或几乎全部的服务处理器115功能(本文所讨论的)被实施并用软件储存,其可以在设备100中的各种部件(例如,由各种部件执行)执行。图9示出一实施方式,其中服务处理器115储存在设备存储器中,如所示,在存储器920和/或非易失性存储器910或者两者的结合中。在一些实施方式中,储存或实施保护或安全存储器中的某些部分或全部服务处理器115是有利的,使得其他不期望的计划(和/或未经授权的用户)在访问服务处理器115中的功能或软件时有困难。在一些实施方式中,服务处理器115至少部分地板被实施和/或储存在没有通过密钥和/或其他安全机制时不可访问的安全非易失性存储器(例如,非易失性存储器930可以是安全非易失性存储器)上。在一些实施方式中,将至少一部分服务处理器115软件加载到受保护的非易失性存储器的能力也要求安全密钥和/或特征符号,和/或要求被加载进非易失性存储器的服务处理器115软件部件也被安全加密并且通过被安全软件下载器功能如下面讨论的(以及如图16所示的)服务下载器1663信任的权限装置被适当地作记号。在一些实施方式中,安全软件下载实施方式也使用安全非易失性存储器。本领域的普通技术人员也将认识到,所有存储器可以在芯片上、芯片下、板上和/或板下。在一些实施方式中,如图9所示的服务处理器115被储存或实施在非易失性存储器910和存储器920中,可以部分实施在设备100中的其他部件上。如所示,设备100还包括用于与用户接口设备通信的用户接口设备部件980 (例如键盘、监控和/或其他接口设备)和用于与其他I/O设备通信的其他I/O设备部件985和部件。用户接口设备如键盘、显示屏、触摸屏、专用按钮或开关、扬声器和/或其他用户接口设备提供各种接口,用于允许一个或多个用户使用设备100。图10示出根据一些实施方式的包括服务处理器115的设备100的另一硬件框图。 如图10所示,服务处理器115被实施在设备100的处理器930上。在一些实施方式中,这个实施可以用处理器930上储存、实施和/或执行的软件来部分或整体完成。在一些实施方式中,实施和/或执行可以用处理器930上的硬件部分或整体完成。虽然服务处理器115 如图10所示在处理器930上储存、实施和/或执行,但是在其它实施方式中,服务处理器 115在设备100中的其他部件上被部分实施,例如如下所讨论的。在通信调制解调器上实施的服各处理器图11示出根据一实施方式的包括服务处理器115的设备100的另一硬件框图。如图11所示,服务处理器115被实施在设备100的WffAN调制解调器942上。在一些实施方式中,这个实施可以用WWAN调制解调器942上储存、实施和/或执行的软件来部分或整体完成。在一些实施方式中,实施和/或执行可以用WWAN调制解调器942上的硬件来部分或整体完成。在一些实施方式中,服务处理115被实施在设备100的另一调制解调器部件和 /或设备100的一个或多个调制解调器部件上。在一些实施方式中,服务处理器115被实施在调制解调器处理器(例如,WffAN调制解调器942或WWAN/Wi-Fi调制解调器)上,并且服务处理器115可在调制解调器上受保护的和/或安全的存储器或处理器硬件中安装和/或执行。针对入侵或篡改,可以使调制解调器存储器强健,以及在一些实施方式中,仅可从安全网络管理通道或安全设备管理端口访问,而大多数最终用户不可访问。在一些实施方式中,服务处理器115的部分被实施在调制解调器处理器(例如,WWAN调制解调器942硬件或软件)上,以及服务处理器115的一部分被实施在另一设备100的处理器930上。例如,设备服务监控代理1696与一个或多个服务使用测量点(见与图21相关的讨论)可以被实施在调制解调器处理器上,而其他服务处理器115单元可以被实施在主设备操作系统处理器930中。如另一实例,第二(或第一)服务监控代理1696和一个或多个服务使用测量点可以被实施在调制解调器处理器上, 而实现第一(或第二)服务监控1696与一个或多个服务测量点可被实施在有关设备100 的主操作系统处理器930上。例如,这样的实施方式可被配置成提供服务使用测量和报告系统,其提供多元化对策,以防止入侵、篡改或有关基于设备的服务使用测量的其他误差, 基于设备的服务使用测量可以比处理器930上的某些软件实施方式更难入侵或篡改。例如,当一个或多个以下功能不可用基于网络的服务使用测量、基于网络的服务配置文件或策略实施验证测量以及基于网络的服务使用验证错误响应行动能力,可以采用这样的实施方式。在一些实施方式中,处理应用层服务监控或业务流识别(例如,如其他地方公开的标签或业务流整形)的服务处理器115的某些部分被实施在主处理器930上,而服务处理器115的其他部分被实施在调制解调器处理器(例如,WffAN调制解调器94 上。
在一些实施方式中,WWAN调制解调器是广域接入技术调制解调器,如2G、2. 5G、3G 或4G。正如上面和下面所讨论的,到WffAN调制解调器942的连接可以是设备100内部的连接,例如USB、GPI0、AMBA或其他总线,或者可以是设备外部扩展的连接,如例如USB、以太网、Wi-Fi、蓝牙或其他LAN或PAN连接。总线在设备内部的三个实例实施方式如下通过 USB或PCIe运行的PCIe调制解调器卡、从处理器930芯片组运行到移动设备内的调制解调器芯片组的GPIO连接、或从设备100内的Wi-Fi调制解调器运行到将接入网络连接和设备之间的接入网络业务通过Wi-Fi连接进行转发的中间调制解调器或联网设备组合的Wi-Fi 连接。在一些实施方式中,除了服务处理器115被实施在设备100内部或外部的WffAN调制解调器942上,服务处理器115可以被类似地实施在有线调制解调器940上,如DSL、电缆或光纤,另一无线LAN或PAN调制解调器如Wi_Fi、ZigBee、蓝牙调制解调器948、White Space 或一些其他调制解调器,通过内部或外部通信总线结构960的LAN或PAN扩展连接到设备 100的内部或设备100的外部。在一些实施方式中,关于设备调制解调器(一个或多个942、946、948、949、944、 940)结合内置服务处理器115、可能结合定义明确且文档化应用接口和定义明确且文档化服务处理器开发者套件(SPDK)的完整的总控键参考设计产品,为实现有关具有服务处理器115的调制解调器和相关服务控制器122功能的大众市场的分布以及使用的目的,提供强大的产品实施方式。例如,包括WWAN调制解调器942的实施方式可能结合一个或多个额外的调制解调器,包括Wi-Fi调制解调器946、蓝牙调制解调器948、USB调制解调器944和以太网调制解调器949,该实施方式可以结合服务处理器115的预测试或预认证的综合实施方式,可能结合定义明确的API,用于编写连接到此总控键调制解调器实施方式、驻留在其上或与其通信的软件应用。如本文所公开的,可能与服务控制器122联合以协助监控、控制、计费和验证服务的服务处理器115的优势能力以这样的形式对于设备100制造商更有用,因为制造商不需要花很多的时间和资源来开发仅用于设备子集的定制调制解调器,可使用总控键调制解调器对其进行支持。在一些实施方式中,如本文所讨论的,不仅当通过 WWAN调制解调器连接到WffAN网络时,而且当连接到对应于总控键结合模块中包含的其他访问调制解调器加上服务处理器115(或SPDK或芯片组加服务处理器11 设计的其他网络时,服务处理器115可被配置成提供整个的设备辅助服务监控、控制、计费和/或验证。可能与测试和认证相结合的预先集成的服务处理器115和API可以按照可具有标准化接口如 USB,PCIe,Firewire,Display port,GPIO或其他接口的小形状因子被包封。形状因子可被最小化成标准配置如迷你卡、半迷你卡或者甚至更小的形状因子,或者它也可以被设计成非标准或专有的形状因子。模块形状因子可以做到文档齐全,以简化集成到各种设备100 设计中。SPDK实施方式可以被设计成包含一个或多个下列项硬件集成和使用文档、软件集成文档、软件编程文档、应用接口文档、服务控制器文档、整体测试准则以及整体使用准则。在一些实施方式中,模块调制解调器可以与服务处理器115功能集成为组合芯片组、固件和/或软件产品,其他SPDK功能非常类似于上述所列的那些。关于这些总控键实施方式的服务控制器编程指南也可以关于SPDK服务处理器115软件、具有服务处理器115的总控键模块、或具有服务处理器115的集成芯片组被文档化。因此,这些实施方式提供各种解决方案,以简化用本文所公开的任何设备辅助服务监控、控制、计费或验证能力来集成、开发、 测试和运输设备100产品(或集成网络设备产品)的OEM任务。
27
图12示出根据一些实施方式的包括服务处理器115的设备100的另一硬件框图。 如图12所示,服务处理器115被实施在设备100的其他I/O设备部件980上。在一些实施方式中,这个实施可以用其他I/O设备部件980 (例如,SIM/USIM卡或其他安全硬件I/O设备)上储存、实施和/或执行的软件来部分或整体完成。在一些实施方式中,实施和/或执行可以用其他I/O设备部件980上的硬件来部分或整体完成。如上所述,不同的实施方式包括产品设计,其中服务处理器115驻留在设备的易失性或非易失性存储器(见图9)、设备的应用处理器或CPU(见图10)、无线接入调制解调器(见图11)(或任何其他调制解调器)或其他I/O设备(见图1 上。虽然这些只是实例服务处理器115放置实施方式的少数,但是这些实施方式表明,用于实施服务处理器115 的软件或硬件可以在设备100中驻留的地方的放置非常灵活,并且可以用取决于设备和/ 或其他技术设计选择的无数位置和方式来实施。图13示出根据一些实施方式的包括在系统级芯片(SOC) 1310的外部存储器中实施的服务处理器115的设备100的另一硬件图。如图13所示,服务处理器115被实施在设备100的外部存储器1320上。在一些实施方式中,这个实施可以用外部存储器1320上储存、实施和/或执行的软件来部分或整体完成。在一些实施方式中,实施和/或执行可以用外部存储器1320上的硬件来部分或整体完成。在一些实施方式中,SOC芯片组1310和外部存储器1320提供设备100的部分或全部硬件。图14示出根据一些实施方式的包括在系统级芯片(SOC) 1310的外部存储器中实施的服务处理器115的设备100的另一硬件图。如所示,服务处理器115被储存在SOC芯片组1310的非易失性存储器910和存储器920中,如上关于图9类似地讨论的。在一些实施方式中,SOC芯片组1310和外部存储器1320提供设备100的部分或全部硬件。如上关于图9到图12类似地讨论的,不同的实施方式包括产品设计,其包括SOC 芯片组1310,其中服务处理器115驻留在SOC芯片组1310的内部易失性或非易失性存储器910 (见图14)、设备的应用处理器或CPU930和/或子处理器935、调制解调器940、942、 944、946、948和/或949 (或任何其他调制解调器)、其他I/O设备985和/或外部存储器 1320(见图13)(和/或其任何组合)上。虽然这些只是实例服务处理器115放置实施方式的少数,但是这些实施方式表明,放置用于实施服务处理器115的软件或硬件可以在设备100的SOC芯片组1310或外部存储器1320中驻留的地方非常灵活,并且可以用取决于设备和/或其他技术设计选择的无数位置和方式来实施。关于示出有关设备100的各种内部硬件实施方式的图9至图14的上述讨论同样适用于设备功能的这种划分或设备100中的部件如何配置的任何其他划分,无论它们全都是独立的部件,还是一些部件被组合成单个芯片组,但仍存在多个芯片组,或者所有部件组合成一个芯片组。例如,示出有关设备100的各种内部硬件实施方式的图9到图14显示几种接入调制解调器部件,包括有线调制解调器940、无线广域网(WffAN)调制解调器942、USB 调制解调器944、Wi-Fi调制解调器946、蓝牙调制解调器948以及以太网调制解调器949。 在一些实施方式中,有线调制解调器940是DSL或电缆调制解调器如DOCSIS或具有硬连接如光纤的一些其他调制解调器。在一些实施方式中,如上文和下文所讨论的,到有线或无线接入网络的连接通过内部或外部通信总线结构960的扩展完成。例如,这样的扩展使用一个或其他调制解调器如Wi-Fi调制解调器946或以太网调制解调器949、连接到局域网、局域网又通过将局域网桥接到接入网络的设备连接到接入网络来完成。本领域的普通技术人员将会认识到,当讨论设备连接到任何接入网络时,连接可以是通过网络的直接连接,如3G 或4GWWAN调制解调器942连接到3G或4G WffAN网络,或可以是通过中间连接的到接入网络的连接,如Wi-Fi调制解调器946连接到调制解调器或具有Wi-Fi LAN连接和3G或4G网络接入网络连接的联网设备组合。扩展的调制解调器连接实施方式的另一实例包括Wi-Fi 调制解调器946设备连接到调制解调器或包括Wi-Fi LAN连接和DOCSIS或DSL网络接入连接的联网设备组合。这样的组合的其他实例对于本领域的普通技术人员而言将是容易明显的。关于中间联网设备的服各处理器配置图15A到15C示出根据一些实施方式的包括服务处理器115和使用中间调制解调器或联网设备组合的总线结构扩展1510的设备100的硬件图。例如,图15A和图15B示出通过具有到一个或多个设备100的连接(例如,LAN连接)的中间调制解调器或联网设备组合的有关接入网络连接的不同的扩展调制解调器可选方案。在一些实施方式中,设备100包括与设备100的Wi-Fi LAN连接相结合的3G和/ 或4G网络接入连接。例如,如图15B(1)所示,中间设备或联网设备组合可以是简单地将 Wi-Fi数据转换到WffAN接入网络,而没有实施服务处理器115的任何部分的设备。在一些实施方式中,中间设备或联网设备组合包括更复杂的实施,包括联网堆栈,并且在一些实施方式中包括处理器,正如例如如果中间联网设备或联网设备组合包括路由器功能的情况, 在这种情况下服务处理器115可被部分或整体地实施在中间调制解调器或联网设备组合中。中间调制解调器或联网设备组合也可以是多用户设备,其中一个以上的用户通过Wi-Fi LAN连接获得进入3G或4G接入网络的机会。在这样的多用户网络的情况下,接入网络连接可以包括使用服务处理器115的多个示例的几个管理服务链路,例如,每个实例用只提供从Wi-Fi LAN到WffAN接入网络的转换服务的中间调制解调器或联网设备组合,被整体或部分地实施在设备100中。现参考图15A及15B ( - (4),在一些实施方式中,服务处理器115被部分或整体实施在中间调制解调器或联网设备组合上。在服务处理器115被部分或整体实施在中间调制解调器或联网设备组合的情况下,服务处理器115可被实施用于网络上的每个设备或每个用户,以便存在多个托管服务提供者账户,所有账户通过相同的中间调制解调器或联网设备组合都获得访问的机会。在一些实施方式中,服务处理器115的功能被实现在聚合账户上,包括有关连接到由中间调制解调器或联网设备组合服务的Wi-FiLAN的所有用户或设备的WffAN接入网络业务。在一些实施方式中,中央提供者还可以提供聚合账户服务计划, 如家庭计划、企业用户群组计划和/或瞬时热点计划。在存在有关中间调制解调器或联网设备组合的一个账户的情况下,中间调制解调器或联网设备组合可以实施到一个或多个设备100或用户的当地服务分区,其中服务被中间调制解调器或联网设备组合或设备100控制或管理,但管理不受限于服务提供者控制并且辅助由服务处理器115执行的服务管理或服务策略实施。在一些实施方式中,也可以支持另一种服务模式,其中存在与一个中间调制解调器或联网设备组合或一组中间调制解调器或联网设备组合相关的聚合服务提供者计划,但是其中每个用户或设备仍然具有其自己的服务计划,其是聚合计划下的子计划,使得每个用户或设备具有带服务处理器115的独特示例的独立服务策略实施,而不是具有服务处理器115的单个示例的组中多个用户的聚合服务策略实施。如图15A和15B⑵所示,在一些实施方式中,设备100包括Wi-Fi调制解调器946、 与中间调制解调器或联网设备组合1510上的3G和/或4GWWAN调制解调器1530结合的 Wi-Fi调制解调器946,并且中间调制解调器或从联网设备组合将WffAN接入网络业务通过 Wi-Fi链路转发到设备100和从设备100转发。例如,服务处理器115可全部实施在设备 100上并且服务提供者账户可以排他地与一个设备相关联。这是与下面讨论的一个或多个图四、31、32或34相关联的实施方式,其中调制解调器总线代表通过Wi-Fi调制解调器946 的Wi-Fi LAN连接。类似地,如图15A和15B(3)所示,这样的实施可以使用不同的接入调制解调器和接入网络提供,如2G和/或3G WWAN.DSL有线、电缆DOCSIS有线或光纤有线配置取代到中间调制解调器或联网设备组合1510的3G和/或4G接入网络连接。此外,如图 15A和15B(4)所示的,各种其他实施方式类似地使用DSL、USB、以太网、蓝牙或另一 LAN或点,以将来自设备100的连接指向中间调制解调器或联网设备组合1510。在一些实施方式中,服务处理器115的部分被实施在设备100上,如应用接口代理 1693和其他支持代理(见图16),而服务提供者115的另一部分被实施在中间调制解调器或联网设备组合上,如策略实施代理1690或可能的调制解调器防火墙1655以及其他代理 (见图16)。这是与下面讨论的一个或多个图30或36相关的实施方式,其中图中的调制解调器总线代表通过Wi-Fi调制解调器946的Wi-Fi LAN连接。在这个实例中,服务提供者 115可以仍然提供只与一个设备相关的个性化的服务计划,或可以提供聚合计划,其中位于中间调制解调器或联网设备组合1510上服务处理器115的部分将服务计划聚合到WffAN连接,但是每个独立设备100通过位于设备100上的应用接口代理和相关代理具有独特的服务接口。类似地,这样的实施可使用不同的接入调制解调器和接入网络提供,例如2G和/或 3G WWAN.DSL有线、电缆DOCSIS有线或光纤有线配置取代到中间调制解调器或联网设备组合1510的3G和/或4G接入网络连接。此外,各种其他实施方式类似地使用USB、以太网、 蓝牙或另一LAN或点,以将来自设备100的连接指向中间调制解调器或联网设备组合1510。在一些实施方式中,所有服务处理器115被实施在中间调制解调器或联网设备组合1510上并且来自LAN端口的聚合设备或用户业务需求通过一个服务提供者服务计划账户提供服务。这是与图35相关联的实施方式,其中如下所讨论的,图中的调制解调器总线代表通过Wi-Fi调制解调器946的Wi-Fi LAN连接。类似地,这样的实施可使用不同的接入调制解调器和接入网络提供,例如2G和/或3G WffAN,DSL有线、电缆DOCSIS有线或光纤有线配置取代到中间调制解调器或联网设备组合1510的3G和/或4G接入网络连接。此外,各种其他实施方式类似地使用USB、以太网、蓝牙或另一 LAN或点,以将来自设备100的连接指向中间调制解调器或联网设备组合1510。在一些实施方式中,当设备在关于设备的一个或多个信任接入网络的Wi-Fi LAN 的覆盖范围之外时,设备100使用板上WffAN调制解调器942,而当设备在与连接到信任的有线接入网络的中间调制解调器或联网设备组合相关联的Wi-Fi网络的范围内时,设备可以切换到Wi-Fi链路服务以将服务处理器115连接到信任的有线接入网络。在一些实施方式中,基于有关调制解调器选择和控制1811和/或策略控制代理1692的策略实施规则设置,与信任的有线接入网络相关联的切换到Wi-Fi LAN的决定可由设备自动地完成、可以由用户完成或者可以由服务控制器122(见图18)完成。此外,各种其他实施方式类似地使用USB、以太网、蓝牙或另一 LAN或点,以将来自设备100的连接指向中间调制解调器或联网设备组合1510。图15C示出根据一些实施方式的包括服务处理器115和使用中间调制解调器或联网设备组合的总线结构扩展1510的设备100的硬件图。在一些实施方式中,多于一个的接入网络连接被实施在中间调制解调器或联网设备组合1510中。这允许设备100潜在地通过中间调制解调器或联网设备组合连接选择的接入网络服务。这样的实施方式的实例被示出在图15C中,其中当主要有线连接失效时,接入网络路由器(例如,企业路由器)用有线主回程连接和后备WWAN连接来连接到LAN,例如3G或4G,以提供接入服务。如上所讨论的,关于服务处理器115的服务提供者服务配置文件和服务计划账户可设置为连接到LAN 的具有多个用户的聚合账户。服务提供者可以选择使用包括每个设备100上的服务处理器 115的部分的实施方式,使得账户可被管理用于每个用户或每个设备,或服务提供者可以选择实施中间调制解调器或联网设备组合上服务处理器115中所有必要的功能,以便对于独立设备100或用户没有能见性。如本文所述,当WffAN接入网络活动时,或当WffAN接入网络不活动时,对于一个或两个WffAN或有线线路接入网络,不同的实施方式提供许多服务策略实施选项,其可以提高服务体验和成本的服务提供者控制,或通过提供可验证或防泄密性的解决方案来提高服务体验和成本的用户控制,以管理中间调制解调器或联网设备组合上的服务策略实施。通过这些实施方式启用的服务控制水平、用户喜好反馈和服务策略实施验证或防泄密性改善了提供的后备服务和主要有线线路服务。本领域的普通技术人员现也将认识到,任何数量的有线和/或无线网络接入连接可以由本文所述的各种实施方式支持,有关中间调制解调器或联网设备组合的任何数量的架构和设备架构将设备桥接到选择的接入网络。因此,不同的实施方式提供可验证的管理服务架构、设计和实施,用于任何数量的单一接入和/或多路接入网络,其中服务账户可在多个网络上一致,并且服务策略可以从网络变化到网络,如由具有来自用户的服务通知、服务成本控制和隐私喜好输入的服务提供者适当认为的。在不同的实施方式中,可以应用本文讨论的关于服务策略实施验证或服务策略实施泄密保护的验证实施方式。在一些实施方式中,不是将服务提供者服务计划账户连接到单一设备,而是它连接到(例如,关联到)用户。例如,当用户用由服务提供者控制的服务控制器登录到接入网络,不管用户登录到什么设备上,可在中央计费系统123中自动地查看用户的服务计划配置文件并将其从服务控制器122动态加载到(例如,下载到)设备100 上(例如,基于用户的身份的按照需求提供的服务配置文件)。在一些实施方式中,除了动态地加载用户的服务策略实施和控制设置,包括通知、服务控制、业务监控报告隐私和客户关系管理(CRM)报告隐私的一个或多个用户喜好也被动态加载。例如,这允许用户具有相同的服务设置、性能和体验,无论用户登录并在网络上使用的设备。此外,如本文所讨论的, 在从要求从一种类型的接入网络漫游到另一种的各种实施方式中,用户服务计划配置文件包括上述所有、除了不同类型的接入网络之间生效的服务计划配置文件变化,用户服务计划配置文件可以在任何设备上和任何网络上使用,为用户提供可验证的或防泄密的、一致服务体验,无论网络或设备如何。本文所述的许多实施方式涉及使用设备100的用户。应理解,对于这些不同的实施方式也存在不涉及用户接口的应用。这种应用的实例包括有关自动化、遥测、传感器、安全或监控的装备、装置或设备、装置控制、远程机器对机器的数据连接、某些远程访问配置、 双向功能计量或控制、资产跟踪、人员跟踪或其中设备100不需要人类用户接口的其他应用。上文所述的设备100的各种实施方式包括其它I/O设备985。在一些实施方式中,这些其他设备包括其他调制解调器、其他专用硬件部件和/或其他I/O设备或驱动器或调制解调器以连接到其他I/O设备。在一些实施方式中,这些其他设备包括用户识别模块 (SIM)或通用用户识别模块(USIM)设备。在一些实施方式中,它有利于在包括SIM和/或 USIM的设备100的实施方式上实施部分或全部服务处理器115功能。在一些实施方式中, 其他I/O设备985包括被设计成实施部分或全部服务处理器115功能的硬件设备。例如,这在原始设备100没有制造有服务处理器115的情况下、在专用硬件被期望改善服务处理器 115的一个或多个方面的性能的情况下、允许用户例如具有相同的服务设置、性能和体验而无论用户通过使用这样的SIM和/或USIM(例如,或实施为加密狗类型)在网络上使用的设备如何、和/或在单独的部件被期望协助关于服务处理器115的一个或多个方面的泄密保护的情况下是有利的。如上所述,本文所述的一些实施方式提供某些访问服务的计费。在一些实施方式中,各种应用不要求或涉及某些服务计费。例如,像企业劳动力访问策略实施的企业IT(信息技术)集团管理或接入成本控制或访问安全策略、隐私控制、父母控制、服务控制或增强的网络质量、专用网络服务、免费接入服务、公费资助接入服务、平价无选择服务和其他服务或对于本领域的普通技术人员明显的其他实例的应用不需要计费功能,而是受益于各种实施方式的诸多方面。浦、通知㈤■白·■■器图16是示出根据一些实施方式的基于设备的服务处理器115和服务控制器中122 的功能图。例如,它提供相对完整功能的基于设备的服务处理器实施和服务控制器实施。如所示,这对应于联网配置,其中服务控制器122连接到互联网120,并没有直接连接到接入网络1610。如所示,数据平面(例如,服务业务平面)通信路径用实线连接示出而控制平面(例如,服务控制平面)通信路径用虚线连接示出。如前所述,应理解,一个设备代理和另一个之间的功能分工基于例如设计选择、联网环境、设备和/或服务/应用,并且各种不同的组合可以用于各种不同的实施。例如,功能线可按照产品设计者认为合适的任何方式重新绘制。如所示,这包括作为示例性实施的有关设备代理的某些分区和功能中断,虽然其他可能更复杂的实施方式可以包括有关设备代理功能规格的不同分工和功能中断,例如, 以便管理发展规范和测试复杂性和工作流程。此外,操作、交互或监控数据路径的代理的放置可以在不同的实施方式中移动或重新排序。例如,在下面讨论的一些实施方式中,一个或多个策略实施或服务监控功能可放置在位于通信栈中调制解调器驱动器和调制解调器总线下面的一个接入调制解调器上,如一些图所示的以及本文所述的。如下面所讨论的,一些简化的实施方式图示出,所有图中示出的并非所有功能对许多设计有必要,因此,产品/服务设计者可以选择实施认为对预期目的和/或环境最有利或足够的那些功能。如图16所示的功能性单元如下所述。如所示,服务处理器115包括服务控制设备链路1691。例如,由于涉及整个网络监督的基于设备的服务控制技术变得更加复杂,对于在设备代理和具有控制、监控或验证服务策略的网络单元通信之间具有高效且灵活的控制平面通信链路变得越来越重要。在一些实施方式中,服务控制设备链路1691提供系统的设备端,用于传输服务代理到网络单元功能/从网络单元功能接收服务代理。在一些实施方式中,这种链路的业务效率通过在传输中缓冲和组帧多个代理消息来提高。在一些实施方式中,业务效率通过控制传输频率或将传输频率链接到服务使用或业务使用速率来进一步提高。在一些实施方式中,一层或多层安全或加密被用来紧密联系发现、窃听或泄密。在一些实施方式中,服务控制设备链路1691 还提供有关代理心跳功能的通信链路和心跳定时。如下面所讨论的,本文所公开的关于服务控制设备链路1691的不同实施方式提供高效且安全的解决方案,用于通过其他网络单元传输和接收服务策略实施、控制、监控和验证信息。在一些实施方式中,服务控制设备链路1691代理消息被异步传输,因为它们是由一个或多个服务代理产生。在一些实施方式中,服务控制设备链路1691在传输之间执行代理信息的收集或缓冲。在一些实施方式中,服务控制设备链路1691可能基于几个参数决定何时传输,几个参数例如包括一个或多个下列参数周期定时器触发、等待直到一定量的服务使用或业务使用发生、响应服务控制器消息、响应服务控制器请求、通过一个或多个代理开始、通过验证错误条件开始、通过其他一些错误或状态条件开始。在一些实施方式中,一旦传输触发发生,则服务控制设备链路1691汇编所有缓冲代理通信并构建通信。在一些实施方式中,传输触发由等待服务使用量如等待直到一定量的数据业务通过来控制,其将控制平面通信信道业务使用降低至数据平面业务的一小部分。例如,这种方法保留网络容量并降低服务成本,即使在数据业务分量不足的业务场景中。在一些实施方式中,传输触发基于等待服务的使用量,以及还包括最低的传输速率,其根据一个或多个下列参数触发传输传输时钟之间的在很少或没有服务使用发生时保持服务处理器115与服务控制器122通信的最大时间、来自服务控制器122的某种类型的轮询请求、对服务控制器心跳的响应、由服务验证错误事件所产生的传输、或由具有时间先决服务处理器115(或服务控制器122)信息需求的某个其它异步事件所产生的传输,如交易或服务计费事件或用户要求。例如,当设备100数据业务并不显著时,服务控制平面业务下行被减少至相对便宜且容量节省细流。同时,这种方法还提供成本和容量都有效的实时或接近实时的服务控制平面业务的有效流,因为当数据平面业务使用巨大时,服务控制平面业务是数据平面业务的相对较小的百分比。例如,数据平面业务使用巨大一般是服务策略实施验证或泄密预防的密切监控可能尤为重要的时间,并通过保持控制平面比数据平面业务高一小部分,服务的密切监控和控制根据使用的带宽和网络容量的百分比维持在合理的成本上。在一些实施方式中,服务使用或服务活动触发发生,基于不同于业务使用的一些其他测量,如交易的若干信息、一个或多个计费事件、下载的文件数、应用运行的数量或应用已运行的时间、一个或多个指定应用的使用、GPS坐标变化、漫游事件、涉及到设备的另一网络连接的事件和/或其他服务相关测量。在一些实施方式中,服务控制设备链路1691在发送之前提供安全、作记号、加密或以其他方式保护通信。例如,服务控制设备链路1691可以发送到传输层或直接发送到链路层用于传输。在一些实施方式中,通信用传输层加密、如TCP TLS(传输控制协议传输层安全性)或另一种安全传输层协议来进一步保护。在一些实施方式中,通信在链路层加密, 如IPSEC anternet协议安全性)、各种VPN (虚拟专用网络)服务、IP层加密的其他形式和
33/或另一链路层加密技术。在一些实施方式中,服务控制设备链路1691包括上述讨论的代理心跳功能,其中为了服务策略实施验证的目的(例如,有关服务处理器115的某些方面的验证有关报告) 或为了其他目的,代理向服务控制器122提供某些要求的报告。例如,这样的代理心跳消息可以处于打开/清除(未加密)或被加密、作记号和/或以其他方式被保护。在一些实施方式中,这些消息包括一个或多个下面所述类型的消息代理信息消息、代理检查消息和/ 或代理交叉检验消息。在一些实施方式中,代理信息消息被包括在代理心跳服务策略实施验证消息中, 其包括例如代理需要传达到服务控制器122作为服务策略实施系统的操作的一部分的任何信息。例如,如下所述,服务控制器要求的代理响应可以被包括在代理心跳服务策略实施验证消息中。在一些实施方式,代理检查消息被包括在代理心跳服务策略实施验证消息中,其包括例如独特代理标识符、安全独特标识符的传输和/或以有关散列的一些共享秘密或状态变量开始的散列加密且作记号的消息。例如,代理自我检验可以被包括在代理心跳服务策略实施验证消息中,其包括有关代理配置、代理操作、代理代码状态、代理通信日志、代理错误标志的报告和/或可能散列、加密、作记号或以其他方式保护消息的其他代理相关信息(例如,使用代理独特的共享秘密)的报告。在一些实施方式中,代理交叉检验消息被包括在代理心跳服务策略实施验证消息中,其包括例如有关状态、配置、操作观测、通信日志的报告或另一代理的其他方面。例如, 代理环境报告可以被包括在代理心跳服务策略实施验证消息中,其包括例如有关服务处理器115操作环境的某些方面的报告,如软件存在(例如,某些操作系统和/或应用软件和/ 或其部件的安装状态)、观察到的与代理的通信或通信尝试、存储器访问或访问尝试、网络访问或访问尝试、软件下载或尝试的下载、软件删除或下载拦截、关于服务处理器115的操作环境的服务策略实施验证或泄密事件错误条件和/或有关与服务处理器115的操作环境或代理相关联的泄密验证或可能性的其他消息。在一些实施方式中,代理心跳功能也向用户服务通知服务提供重要信息的定期更新。例如,基于网络的单元可以提供有关基于设备的服务使用或服务活动计数器的定期同步更新,其中从一个或多个网络服务历史单元可得到的服务使用或服务活动测量被传输到设备100。这允许设备服务计数器和用于中央计费的计数器之间的服务使用计数器错误被最小化。公共服务使用或服务活动测量是在时间范围内的日期测量的总业务使用,在该时间范围内,服务限制是可适用的。其他服务使用或服务活动测量也可以按照类似的方式进行跟踪和协调。在有关心跳功能的一些实施方式中,服务控制器122验证,预定代理报告正被接收以及报告在预期的参数内。在一些实施方式中,访问控制完整服务器16M将作记号的问题/响应序列发布给策略实施代理1690。例如,问题可以在事件或错误情况发生时异步发布、按照时间表发布或在通过一定的数据量时发布。这种方法例如提供服务策略实施验证的第二层,其加强服务使用或服务活动的测量验证。例如,为了验证设备代理完整性的目的,问题/响应可以通过心跳链路发送。下面描述涉及验证实施方式的各种问题/响应。在一些实施方式中,问题/响应心跳消息可以包括发送安全或公开传输的任何类型的命令或查询、从代理接收响应以及然后评估响应以确定响应是否在正确配置的代理、 正常操作的代理、部分没有泄密的代理或完全没有泄密的代理预期的参数范围内。在一些实施方式中,代理只被要求答复简单确认的问题。在一些实施方式中,代理被要求答复代理知道的消息或一条信息。在一些实施方式中,代理被要求答复对于代理来说很难正确答复的消息或一条信息,如果其被部分或全部泄密。在一些实施方式中,代理被要求回应有关代理的操作或配置的信息,其对于代理来说很难合理地答复,如果代理没有合理地配置、不正常地操作、部分泄密或全部泄密。在一些实施方式中,第一代理被要求回应有关第二代理的操作、配置、状态或行为的信息,其对于第一或第二代理来说很难合理地回应,如果第一或第二代理没有合理地配置、不正常地操作、部分泄密或全部泄密。在一些实施方式中,代理被要求答复包括共享秘密的响应。在一些实施方式中,代理被要求答复有关存在、配置、操作特征的信息或有关代理的操作环境中的其他程序的其他信息。在一些实施方式中,代理被要求答复代码的部分或代码抽样的散列信息(例如,代码部分或代码抽样可以由服务控制器122指定)。在一些实施方式中,代理答复的信息是对来自服务控制器122的作记号或加密消息的响应,其中代理必须知道如何解码加密的控制器信息以便正确地响应,或者对于代理难以合理地响应,如果代理没有合理地配置、没有在适当的限制内操作、部分泄密或全部泄密。在一些实施方式中,代理以这样的方式对信息作记号或加密,即,该方式是当消息由服务控制器122解码时,很难正确地响应,除非代理合理地配置、在适当的限制内操作、没有部分泄密或全部没有泄密。在一些实施方式中,代理被要求答复作记号或加密的散列信息, 其对于代理来说难以产生,除非代理合理地配置、在适当的限制内操作、没有部分泄密或全部没有泄密。例如,散列信息可以是本地设备配置信息、部分代码或全部代码,和/或在响应中使用的代码部分可以通过服务控制器指定。在另一实例中,代理答复的散列信息可以包括共享秘密,和/或散列信息可以是有关存在、配置、操作特征的信息或有关代理的操作环境中的其他程序的其他信息。因此,如上所述,在一些实施方式中,代理心跳功能提供重要且有效的系统,用于验证服务策略实施或防御泄密事件。例如,存在代理心跳服务可以执行的许多其他功能,并且一些在本文被描述,而在给定原则、设计背景以及本文提供的各种实施方式的情况下,其他的对于本领域的普通技术人员将是明显的。在一些实施方式中,服务控制设备链路1691方便另一重要功能,其是新的服务处理器软件单元的下载、服务处理器软件单元的修改、和/或服务处理器软件单元的动态刷新。对于这样的操作存在许多实施方式。在一些实施方式中,软件通过服务控制设备链路 1691被接收为单个文件。例如,文件可以具有超过由通信链路协议本身提供的任何加密的加密或作记号的加密。在一些实施方式中,软件文件被分割成较小的分组,其以通过服务控制设备链路1691发送的多个消息传达。在一些实施方式中,一旦接收到文件,或接收到文件的分割部分,它们就被传达到服务下载器1663用于文件聚集和安装,其在一些实施方式中在完成验证服务处理器软件的进一步测量后被执行。在一些实施方式中,文件使用其他传递手段发送,如到服务下载器1663或一些其他软件安装器的直接TCP插座连接,其还可涉及安全传输和额外的加密等级。如图16所示,代理通信总线1630代表功能描述,用于提供有关各种服务处理器115代理和功能的通信。在一些实施方式中,如图16所示的功能框图中所代表的,总线架构一般是多点到多点,使得任何代理可以与任何其他代理、服务控制器或在某些情况下设备的其他部件如用户接口 1697和/或调制解调器部件通信。如下文所述,架构也可以是有关某些代理或通信交易的点对点或者代理框架内的点对多点,使得所有代理通信可以被集中、或保护、或控制、或抑制、或记录或报告。在一些实施方式中,代理通信总线被保护、作记号、加密、隐藏、划分和/或以其他方式保护其不受未经授权的监控或使用。在一些实施方式中,如下所述,存在适用于代理通信总线1630通信协议的多个安全层,如包括一个或多个下列项使用部分共享或在服务处理器115代理组和/或服务控制器122内共享的一个或多个密钥的点对点消息交换加密,使用通信的两个端点私有的一个或多个密钥的点对点消息交换,可以取代或除了其他加密或安全之外的总线级消息交换加密,或使用部分共享或在服务处理器115代理组和/或服务控制器122内共享的一个或多个密钥,它们意在能够只由代理解码或观察的一组安全消息,允许某些代理或服务处理器功能和服务处理器操作环境以外的实体之间的通信的一组安全消息。在一些实施方式中, 如本文所述,为了通信的目的,服务控制设备链路1691被假定等同于代理,并且在服务控制设备链路1691的情况下,通信没有被限制到代理通信总线1630而是还延伸到服务控制通信链路1653。在一些实施方式中,系统具有有时或定期置换密钥或记号的能力,以进一步防御代理通信系统的监控、窃听或泄密。例如,各种形式的消息加密和安全框架技术可应用于进行加密和/或保护代理通信总线1630,包括一个或多个下列项使用有关由安全服务器提供且更新的所有代理的共享密钥的代理总线加密;使用点对点密钥的代理总线加密,其中安全服务器通知总线和代理密钥并适当地更新;使用代理对代理共享密钥的代理级别加密,其中安全服务器通知代理密钥并适当地更新密钥;使用代理对代理点对点密钥的代理级别加密,其中安全服务器通知代理所需要的点对点密钥,并适当地更新密钥;代理级别访问授权,其只允许访问在安全授权列表上的代理并且其中列表由安全服务器提供以及记号由安全服务器提供;UI消息只被分析和传递,其中UI不能访问配置信息并且不能发布问题;代理级别心跳加密,其可以是点对点或有关代理的共享密钥;控制链路级别心跳加密;TLS (传输层安全)通信协议;服务器级别心跳加密,其可以是点对点或有关该安全服务器的共享密钥;和/或访问控制完整性代理1694或心跳功能可以成为点对多点安全通信集线器。在代理通信总线1630的一些实施方式中,代理通信总线的设计取决于有关代理和/或其他功能的设计实施方式的性质。例如,如果代理用软件大部分或全部实施,那么代理通信总线可以被实施为进程间软件通信总线。在一些实施方式中,这样的进程间软件通信总线是D-总线的变化形式(例如,有关例如有助于应用/代理彼此对话的进程间软件通信的消息总线系统),或另一进程间通信协议或系统,运行通话总线,其中在通话总线上的所有通信可以被保护、作记号、加密或以其他方式保护。例如,通话总线可以通过在安全存储器中储存所有软件(例如,软件部件、应用和/或代理)、在安全存储器中以加密形式储存所有软件、和/或在安全执行环境、硬件环境和/或受保护的存储器空间内执行所有软件和通信来被进一步保护。在一些实施方式中,如果代理和其他功能用软件和硬件的混合来设计或主要用硬件设计,那么总线设计的实施将变化,并且本文所述的原理和实施方式将使本领域的普通技术人员能够设计代理通信总线1630具体细节,以满足产品的特定设置和期望的功能要求。如图16所示,访问控制完整性代理1694收集有关服务策略、服务使用或服务活动、代理配置以及代理行为的设备信息。在一些实施方式中,访问控制完整性代理1694还交叉检验此信息,以识别服务策略实施和控制系统中的完整性破坏。在一些实施方式中,当服务策略违反或系统完整性破坏被怀疑时,访问控制完整性代理1694也开始行动。在一些实施方式中,访问控制完整性代理1694也执行异步或定期代理检验,以验证其他代理的存在、配置或正确操作。在一些实施方式中,访问控制完整性代理1694还执行其他代理的问题-响应序列验证。在一些实施方式中,访问控制完整性代理1694从服务监控代理1696获取服务使用或服务活动的测量,并将一个或多个第一服务使用测量点对比一个或多个第二服务使用测量点,以验证服务策略实施。例如,如图21所示,如果测量点IV处的服务使用与测量点III不一致,其例如可以指示例如访问调制解调器(例如,调制解调器2122、2123、2124、 2125或2141)的未经授权或未受监控的使用正在发生。如另一实例,同样如图21所示,如果代表策略实施代理1690的上游需求方的上游业务使用测点II的一个或多个方面与代表从策略实施代理1690传递的业务的上游业务测量点III不一致,那么策略实施代理1690 可能无法正常地操作。如另一实例,同样如图21所示,如果服务测量点III和IV指示,防火墙代理1655正将业务传递到封锁策略设置中的URL或IP地址,那么验证错误条件可被设置用于接入调控策略。如另一实例,如果策略控制器报告与业务使用策略设置不一致的业务使用统计,那么业务使用策略验证错误可能会发生。如另一实例,如果从服务控制器122、 设备服务历史1618、和/或中央计费系统1619接收的服务使用计数器同步信息与由服务监控代理报告的服务使用历史相比,并且对于该比较,其两者被发现在可以接受的容忍限度之外,那么可能在服务监控服务使用或服务活动结算中存在验证错误。在给定原理、设计背景和具体实例以及本文所述的各种实施方式的情况下,对于本领域的普通技术人员容易明显的是,如本文所述,存在许多这种比较的额外实施方式以及其他实施方式。在一些实施方式中,设备服务策略实现通过将用于设备的各种服务使用测量对比给定策略的预期的服务使用或服务活动行为(例如,有关基于网络的接入/服务的一个或多个服务策略设置、服务配置文件或网络服务配置文件设置,和/或服务计划或有关基于网络的访问/服务的服务计划)来验证。例如,基于设备处传递的总数据测量相比有关总数据使用的服务策略来执行验证。例如,基于设备处一段时间中传递的数据测量相比有关这样的一段时间中传递的数据的服务策略来执行验证。例如,根据基于IP地址从设备监控通信与可允许的IP地址的策略相比来执行验证。例如,基于每个IP地址的从设备传递的总数据测量与有关每个IP地址的总数据使用的策略相比来执行验证。其他实例包括这样的实际相对策略比较,其基于在/从/到设备处的其他测量如位置、下载、访问的电子邮件、 URL和/或任何其他数据、位置、应用、时间或其他标准或可以被测量以用于与不同的策略设置和/或限制比较的标准的任意组合。在一些实施方式中,访问控制完整性代理1694监控代理自我检验报告,以验证代理被正确地配置。在一些实施方式中,访问控制完整性代理1694向服务控制器122报告代理自检报告。在一些实施方式中,访问控制完整性代理1694起到服务使用测试传输、接收和/或监控的作用,使用测试针对有关服务活动的任何子集的测试监控或控制方面被调整。在一些实施方式中,访问控制完整性代理1694起到计费测试事件产生和/或监控的作用。在一些实施方式中,访问控制完整性代理1694检查并报告服务使用监控验证测试、服务使用计费验证测试和/或交易计费验证测试的结果。在一些实施方式中,访问控制完整性代理1694接收代理访问尝试报告,以确定未经授权的代理访问尝试是否正发生。在一些实施方式中,访问控制完整性代理1694作为有关代理对代理或服务控制器122对代理通信的中央安全通信集线器。例如,访问控制完整性代理1694可以被使用,使得没有其他软件或功能可以访问其他代理,或者使得代理不能访问其他代理,除了通过安全点对多点的通信集线器。在一些实施方式中,这种方法进一步增强有关代理的防止泄密的能力。在一些实施方式中,部分或全部代理通信包括代理到代理或服务控制器122到代理通信,并可能包括未经授权的尝试以与代理通信,监控并登录部分或全部代理通信,使得部分或全部代理通信的跟踪日志可以予以保留。例如,代理通信跟踪日志可以被概括和/或关于传输效率被压缩或定期报告,如通过心跳功能,或者只有当服务控制器122请求代理通信跟踪日志或当存在验证错误事件时,代理通信跟踪日志可以被报告。如上类似地描述的,本文主要提供代理功能和服务器功能的划分,以协助公开各种实施方式,但是本领域的那些普通技术人员将认识到,可以基于不同的设计选择来使用代理功能和服务器功能的其他划分。例如,在一些实施方式中,中央代理通信集线器功能由访问控制完整性代理1694执行,然而,在其他实施方式中,该功能由服务控制设备链路 1691执行。例如,当中央代理通信集线器功能位于服务控制设备链路1691中时,则设备链路可以在构架上是有关所有代理到代理和服务控制器122到代理通信的单点到多点的安全通信集线器。在一些实施方式中,这种方法具有来自服务策略实施验证或泄密保护强度方面的某些优势,或具有来自通信协议效率角度的某些优势,或者类似地可以更有效地实施。应注意,在本文所述的其他实施方式中,代理到代理和代理到服务控制器122的通信可以是多点到多点,每个代理具有与其他代理或服务控制器通信的能力,在一些实施方式中, 这种通信可以是安全、作记号或以其他方式加密或保护,而在其他实施方式中是开放/透明的。此外,如一些实施方式中所讨论的,代理可以维持它们自己的通信或尝试的通信日志,其可以然后被报告到服务控制器122。在一些实施方式中,代理实施关于代理将与之进行通信的设备部件或代理的限制,使得只有需要相互通信的代理才可以这样做。在一些实施方式中,服务控制设备链路1691复查本地计费事件历史并将这样的历史与计费事件报告比较,以验证计费代理1695正常起作用(例如,没有被篡改或泄密)。 在一些实施方式中,服务控制设备链路1691针对来自计费代理1695的计费事件报告交叉检验服务使用或服务活动,以验证计费事件关于服务使用或服务活动正确地计费。在一些实施方式中,服务控制装置连路1691针对交易计费报告交叉检验交易计费过程或记录,以确保交易的计费事件由计费代理1695正确地报告。在一些实施方式中,服务控制设备链路 1691确定一个或多个代理是否已经泄密,如果泄密,则启动动态代理下载过程以置换任何这样的可能泄密的代理。在一些实施方式中,访问控制完整性代理1694验证以下内容当与从服务监控代理1696、服务控制器122、设备服务历史1618和/或中央计费系统1619获得的服务使用报告相比时,服务使用计数器正在向用户报告服务使用或服务成本在可接受的精度限制内。 在一些实施方式中,访问控制完整性代理1694检验,以验证用户隐私过滤器喜好正得到正
38确地实施。在一些实施方式中,访问控制完整性代理1694检验,以验证用户正在正确地接收有关服务使用或漫游服务使用条件的UI警告。在一些实施方式中,访问控制完整性代理1694检验,以验证设备没有开始服务使用直到它已通过身份验证、授权或允许访问网络。在一些实施方式中,访问控制完整性代理 1694用服务控制器122或计费系统1619检验,以验证用户或设备具有有效的服务身份并应被允许在网络上访问。在一些实施方式中,激活跟踪服务(ATS)被提供,其中服务监控功能(例如,由设备上的服务监控代理1696和/或其他一些代理/部件或其组合执行)部分用于确定哪个接入网络正被连接并记录和/或报告此信息。在一些实施方式中,如果设备用户批准通过用户设备连接的接入网络的报告,则只启动ATS。在一些实施方式中,ATS被保护防止篡改。 例如,ATS可被加强,即更加防篡改,使用各种技术,包括任何下列项ATS可位于(例如,储存在)安全存储器和/或安全硬件中;ATS可以被实施在系统BIOS、接入调制解调器和/或别的难以访问的部分设备中;第二设备代理可以用基于网络的服务器的报告证实ATS的存在;如果ATS丢失或者被发现操作不当,第二代理或网络服务器可以初始化ATS的重新安装;和/或ATS可以被放置在OS的安全区域中,以便它不能被删除,或如果其被删除,则为了正确的设备操作必须被置换以恢复。各种其他的防篡改技术也可以被用来保护ATS不被篡改,如本文关于基于其他设备的功能/软件部件/代理所类似地描述的。在一些实施方式中,访问控制完整性代理1694验证ATS软件或硬件存在、被正确地配置或正确地运行。在一些实施方式中,访问控制完整性代理1694复查网络连接或活动历史并将其与ATS报告比较以验证激活跟踪服务报告正确地发生。在一些实施方式中,如果ATS已被删除,那么访问控制完整性代理1694置换ATS软件。在一些实施方式中,访问控制完整性代理1694监控ATS软件的访问或泄密,以确定它是否可能已被泄露。在一些实施方式中,访问控制完整性代理1694报告ATS功能的状态。在一些实施方式中,访问控制完整性代理1694扫描本地代理执行环境,以确定是否存在对服务处理器功能、设置或代码的未经授权的访问。在一些实施方式中,访问控制完整性代理1694监控软件加载活动、受保护的存储器访问或与服务处理器115代理通信以检测对服务处理器软件或配置的未经授权的更改。例如,访问控制完整性代理1694可以具有可能怀恶意的单元的本地数据库并将数据库中的条目与本地检测的单元进行比较。如另一实例,访问控制完整性代理1694可以将本地检测的部分或全部单元的列表传达到服务控制器122以增加或代替可本地执行的数据库比较功能。在一些实施方式中,访问控制完整性代理1694检测新的软件下载、安装或调用,并在可能怀有恶意的软件被下载、安装或调用时立即发布错误标志报告。在一些实施方式中,访问控制完整性代理1694随着其他软件运行时间事件日志扫描本地软件加载和调用活动,并定期地报告此跟踪,以便当错误或泄密事件发生时,先于事件的跟踪可以被分析以确定发生造成泄密或错误的引起问题的软件或活动跟踪。一旦知道造成泄密的软件或活动,其可以被输入到设备和其他设备用来检测可能的怀有恶意的光标前的情况的更新的数据库版本。这样的光标前的事件的实例包括软件调用、软件下载、卸载某代理的尝试和/或应用软件/部件或OS部件、存储器I/O事件的序列、软件访问事件的序列、网络地址或URL通信或下载的序列、或接入调制解调器I/O活动的序列。在访问控制的完整性代理1694的各种其他实施方式中,代理执行或(安全地)与其他软件/硬件设备/网络部件通信,其基于通过未经授权的软件和/或未经授权的用户的可能不想要的存在和/或可能的或已知的恶意软件和/或入侵尝试,执行其他众所周知的记号、行为拦截和/或入侵检测识别/检测和/或拦截技术,使用例如实时、访问、定期和/或按需扫描。在一些实施方式中,访问控制完整性代理1694检测或拦截服务处理器115操作环境中可能的其他软件程序的泄密行为/用户试图未经授权的行为。在一些实施方式中,访问控制完整性代理1694检测正在加载软件,其具有与一个或多个服务处理器115代理相同或相似的名称、标识、存储器位置或功能。在一些实施方式中,访问控制完整性代理1694拦截这类软件的操作或加载。在一些实施方式中,访问控制完整性代理1694检测或拦截对服务处理器115受保护的存储器的未经授权的访问。在一些实施方式中,访问控制完整性代理1694验证安全服务下载器1663的配置和操作。在一些实施方式中,访问控制完整性代理1694监控网络和I/O活动,以检测可能的泄密事件,如从已知有害的或可能有嫌疑的IP 地址或URL下载的程序或访问某些IP地址或URL的程序。在一些实施方式中,服务处理器操作环境的访问控制完整性代理1694扫描被记录并保持一段时间,并且如果服务策略验证错误发生,那么就在错误前面的扫描被分析或向服务控制器122报告,用于分析。在一些实施方式中,在不存在服务策略验证错误条件的情况下,定期地向服务控制器122报告这种扫描。在一些实施方式中,访问控制完整性代理1694请求某些关键服务处理器功能的动态代理下载,包括在某些情况下的基于定期的访问控制完整性代理1694,或当网络访问活动不被需要或微乎其微时,基于定期的访问控制完整性代理1694。在一些实施方式中,访问控制完整性代理1694确定对于的不应该使用大量的数据的环境和/或其他服务的最大使用触发,阈值是否被超过(例如,基于设备类型和/或服务的配置文件设置)。在一些实施方式中,访问控制完整性代理1694确定验证错误是否存在于一个或多个验证过程实施方式中,并且在一些实施方式中,立即或在下一个代理心跳中向服务控制器122报告错误。在一些实施方式中,向服务控制器122报告来自上面的检验、监控活动、 报告或测试的许多结果。在一些实施方式中,策略控制代理1692从服务控制器122和/或用户通过计费代理1695接收策略指令,并在一个或多个下列代理/部件中修改设备服务策略设置(例如, 瞬时设备服务策略设置)策略实施代理1690、调制解调器防火墙1655和/或应用接口代理1693。如图16所示,调制解调器防火墙1655与调制解调器驱动器1640通信,1640与代理通信总线1630和接入网络1610通信。如关于接入网络1610所示,中央计费服务器1619、 接入网络AAA服务器1621和设备服务器历史1618也被提供。如所示,互联网120可以通过接入网络1610和防火墙IM访问,设备100可以然后从其访问各种互联网服务1615。在一些实施方式中,策略控制代理1692修改低层次服务策略规则/设置,以执行一个或多个下列目标实现更高层次的服务使用或成本目标、减少网络控制通道容量流失、 减小网络控制平面服务器处理带宽、和/或提供更高层次的用户隐私或网络中立性,同时满足服务使用或服务活动目标。在一些实施方式中,策略控制代理1692执行策略控制功能,以修改瞬时服务策略实施来实现服务使用目标。在一些实施方式中,策略控制代理1692从服务监控代理1696接收服务使用信息,以评估与服务使用目标相比的服务使用历史。在一些实施方式中,策略控制代理1692使用服务监控器1696服务使用或服务活动历史和各种可能的算法实施方式,以创建未来规划的服务使用的估计。在一些实施方式中,策略控制代理1692使用服务使用的未来规划,以确定什么样的服务使用或服务活动控制需要被改变,以维持服务使用目标。在一些实施方式中,策略控制代理1692使用服务使用历史来执行服务使用或服务活动分析,以确定服务使用在范畴内的服务使用单元上的分布,如通过应用的使用、通过URL使用、通过地址的使用、通过内容类型的使用、通过日期的使用、通过接入网络的使用、通过位置的使用、和/或用于分类服务使用的任何其他类别。在一些实施方式中,策略控制代理1692使用服务使用分布分析,以确定哪种服务使用单元或服务活动正创建最大的服务使用(例如,如果电子邮件、社交网络或多媒体/在线视频应用类别正创建最大的服务使用)。在一些实施方式中,策略控制代理1692例如由用户通过计费代理1695命令,以执行服务控制算法,如业务整形或下载管理,以管理服务使用或服务活动来协助用户控制服务成本。如这样的业务整形算法的基本实例,业务整形算法可以简单地降低业务速度连续用于所有应用和业务类型,直到对于目前的服务计费周期,服务使用规划在服务使用限制内。为了示出更复杂的算法并且该算法提供留下不受影响的许多服务使用单元或服务活动的优势,同时只控制最具攻击的服务使用单元或服务活动上的停机使用,业务整形算法可以识别最高的业务使用应用和/或网站,并为最高的使用应用和/或网站接连地降低业务速度,直到对于目前的服务计费周期,服务使用规划在服务使用限制内。这些实例因此根据用户的服务使用目标减少有关用户的网络业务,同时以满足各种网络中立性要求的方式维持有关用户的整体满意服务使用体验(例如,基于用户输入的某些应用/网站的业务节流,其中基于服务使用历史的类别由用户选择,例如,某个应用可以使用聚合业务使用的 90% )0例如,自适应节流算法可用于节流用户请求节流的应用业务,如指定应用业务的重复节流(例如,以贬低与应用相关联的业务使用,并从而降低整体的服务数据使用)。在一些实施方式中,策略控制代理1692基于日期调整服务策略。在一些实施方式中,策略控制代理1692获得网络可用性的测量并基于可用的网络容量调整业务整形策略设置。在一些实施方式中,策略控制代理1692基于一个或多个其他服务策略设置、服务配置文件和/或与设备和/或设备的用户相关联的服务计划,自动地且动态地调整服务策略。在一些实施方式中,各种较低层次的服务策略实施的实施方式与一套更高层次的服务策略监督功能相结合,以提供设备辅助可验证网络访问控制、身份验证和授权服务。在一些实施方式中,基于设备的访问控制服务被扩展并与其他策略设计技术相结合,以创建简化的设备激活过程,并被连接在本文称为环境激活的用户体验。在一些实施方式中,环境访问一般是指最初的服务访问,其中这样的服务访问以某种方式限制,如服务选项被大大限制的地方(例如,低带宽网络浏览和/或访问具体的交易服务)、有限的带宽、 有限的持续时间访问,在此之前必须购买服务计划以维持服务或使服务暂停/禁用或节流或以其他方式限制/减少/降级,和/或有关网络使能设备任何其他基于时间、基于质量的服务受限初始访问的范围。在一些实施方式中,环境激活通过设置固定目标的访问控制来提供(例如,提供对门户网站的访问,门户网站如网页(例如,关于热点)或WAP(无线应用协议)页面,其为用户提供服务计划选项,用于获得用户期望访问的服务计划,如有关数据使用、服务类型、访问时间段(例如,通过一天、通过一个星期或一些其他持续时间)的服务计划选项,以及服务计划的成本)。在一些实施方式中,环境激活设备的服务数据使用是使用IPDR被验证的(例如,使用有关设备101的设备ID/设备号来确定设备是否已按照出于与设备101相关联的服务计划的计划的方式被使用,例如基于超过服务计划的服务数据使用限制的数据使用量,出于计划/未经授权访问某些网站,和/或出于计划/未经授权的交易)。在一些实施方式中,环境激活设备的服务数据使用通过设置策略控制代理1692中的最大数据速率来验证,以及如果/当确定设备超过指定数据速率/数据使用,那么相应地节流服务数据使用。在一些实施方式中,各种其他验证方法用于环境激活的目的。在一些实施方式中,策略控制代理1692 (和/或服务处理器115和/或服务控制器 122的另一代理/部件)执行服务控制算法,以协助管理整体网络容量或应用QoS (服务质量)。在一些实施方式中,策略控制代理1692 (和/或服务处理器115的另一代理/部件) 执行接入网络选择算法,以基于连接选项和可用无线网络的确定的强度、网络喜好或安全性设定、基于服务使用成本的网络喜好、和/或任何其他标准确定连接到哪个接入网络。因此,如本文关于不同的实施方式所描述的,服务使用或服务活动可通过各种不同测量点处的各种代理来测量,其提供基于设备的服务通信的更强大的验证和完整性。例如,不太可能且更难以泄密和/或欺骗多个代理。如本文所述,各种验证和完整性检验被执行,包括例如基于网络的服务使用测量(例如,使用IPDR)、心跳监控、基于代理的心跳(例如,问题/响应查询)、代理操作环境保护、监控代理通信、代理交叉检验、比较基于设备和基于网络的测量(例如,服务使用测量)、动态软件/代理下载和/或这些的任何组合以及本文所述的和/或从本文所述的各种实施方式明显的各种其他验证/完整性检验技术。在一些实施方式中,设备100能够连接到多于一个的网络并且设备服务策略基于此时设备连接到哪个网络被可能地改变。在一些实施方式中,网络控制平面服务器检测网络连接变化并开始为第二网络建立的服务策略实施。在一些实施方式中,如本文所述,基于设备的自适应策略控制代理(例如,策略控制代理169 检测网络连接的变化并实施为第二网络建立的服务策略。在一些实施方式中,当多于一个的接入网络可用时,基于哪个网络是最优选的,根据网络喜好列表或根据优化网络成本功能的哪个网络,选择网络。例如,网络喜好列表可以由服务提供和/或用户预先建立和/或随后由服务提供者和/或用户修改/调整。例如, 成本功能可以基于确定最低的服务成本、最高的网络性能(无论用户还是设备是否访问网络)、最大化服务提供者的连接利益、减少可选支付服务提供者的连接和/或有关网络选择目的的任何其他成本相关标准。在一些实施方式中,设备100检测一个或多个优选网络何时不可用,实施网络选择功能或拦截其他网络选择功能,并提供到优先列表上最高的可用服务网络的连接。例如, 优先列表可由服务提供者、用户和/或服务订户设置。在一些实施方式中,当设备没有连接到网络时,向设备/用户提供通知(例如,在弹出窗口 /泡(bubble)或其它基于UI的显示中指示通知,如“你没有连接到网络。点击这里了解更多、获得免费试用、使用会话、注册服务”)。在一些实施方式中,通知内容可以基于使用服务模式、设备和/或服务器上本地储存的和/或其上的可编程逻辑(例如,用户没有连接和WWAN可用的设备报告)被确定。关于什么样的泡状物何时出现的决定可以在设备上的预先储存的逻辑中。
42
在一些实施方式中,基于设备100所连接的网络,自动地修改服务策略。例如,设备可以是连接到宏蜂窝、微蜂窝、微微蜂窝或毫微微蜂窝的基于蜂窝通信的设备(例如, 毫微微蜂窝一般提供例如家庭或办公室中使用的低功耗、小面积蜂窝网络,其例如可用作 Wi-Fi接入的可选方案)。在一些实施方式中,服务监控代理1696和/或计费代理1695基于设备是否连接到宏蜂窝、微蜂窝、微微蜂窝或者毫微微蜂窝,修改服务使用计数和/或计费。在一些实施方式中,设备识别它当前连接到哪种类型的网络(例如,查看本地或网络表格有关当前基站连接到的设备和/或信息根据与基站的连接被广播到设备),也就是,无论其是宏蜂窝、微蜂窝、微微蜂窝或者毫微微蜂窝。在其他实施方式中,设备不识别它当前连接到哪种类型的网络,但是报告它当前的基站,并且网络使用网络查找功能以确定它连接到哪种类型的网络。在一些实施方式中,设备基于它连接的网络类型调整计费,或在其他实施方式中,设备基于它连接的网络类型计算这样的计费的偏移量,和/或在其他实施方式中,设备记录与它连接的网络类型相关联的这样的服务使用,并且网络计费可相应地调整计费。例如,对于毫微微蜂窝相比宏蜂窝上的服务数据使用,计费可以更低。在一些实施方式中,服务策略基于设备连接的网络类型调整,如计费、用户通知、数据使用/带宽、节流、 日期、谁拥有蜂窝网络连接(例如,用户的家庭毫微微蜂窝,或者用户的工作毫微微蜂窝, 或商业的毫微微蜂窝像咖啡店,或任何其他公共区像机场),和/或任何其他服务策略对于毫微微蜂窝连接(或对于任何其他类型的连接,如宏蜂窝、微蜂窝、微微蜂窝)可以是不同的。在一些实施方式中,本地服务使用计数器基于设备连接的网络类型(和/或基于这样的服务活动的日期)调整,如计费、用户通知、数据使用/带宽,和/或任何其他服务策略对于毫微微蜂窝连接(或对于任何其他类型的连接,如宏蜂窝、微蜂窝、微微蜂窝)可以是不同的。在一些实施方式中,服务策略和/或计费策略基于网络拥塞调整。在一些实施方式中,如果自适应服务策略控制不被要求,那么策略控制代理1692 可以简单地将瞬时服务策略设置直接传递到负责实施瞬时服务策略的代理。在一些实施方式中,策略实施代理1690实施有关设备100的业务整形和QoS策略规则。在一些实施方式中,策略实施代理1690提供防火墙功能。在一些实施方式中,策略实施代理1690执行业务检查和鉴定。在一些实施方式中,分组检查由文字或虚拟应用层标记辅助,而在其他实施方式中,分组检查完全在策略实施代理1690中/由策略实施代理1690 执行。在一些实施方式中,策略实施代理1690从策略控制代理1692或直接从服务控制器 122接受服务策略实施设置。有关策略实施代理1690的具体实施方式
上的更多细节在下面关于与通信栈和通信协议流相关联的图提供。在一些实施方式中,在上游和下游业务整形中使用的突发大小、缓冲延迟、确认延迟和下降速率进行了优化,目的是减少接入网络业务开销和过剩的容量使用,其可由业务传输参数与接入网络MAC和PHY的不匹配引起,或由多余的网络级分组传送协议的重新传输引起。在一些实施方式中,应用接口代理1693用于字面上标签或几乎标签应用层业务, 使得策略实施代理1690具有实施选定的业务整形解决方案的必要信息。如图16所示,应用接口代理1693与各种应用通信,包括TCP应用1604、IP应用1605和语音应用1602。在一些实施方式中,下游文字或虚拟应用标签被延迟,直到业务流通过服务策略实施功能并到达应用接口功能,其中服务流然后被识别并与下层业务和应用参数相关联, 并且文字或虚拟标签然后被传达到下游业务处理堆栈中的第一策略实施功能或服务监控功能。在一些实施方式中,在与文字或虚拟标签相关联之前,业务流被允许通过而没有业务整形,并且一旦业务流被识别且加上标签,就应用适当的业务整形。在一些实施方式中,在流动被识别之前,一套业务整形策略参数被应用于不明业务流,以及然后当流被加上标签时,有关流的业务整形策略被更新。在一些实施方式中,甚至在标签被传递到策略实施功能之前,一旦分组处理、成帧和加密被移除,如果它被发现与通过策略阻挡的业务参数相关联,则业务流可以被阻止在应用接口代理处。在一些实施方式中,服务监控代理1696记录并报告设备100的设备服务使用或服务活动。在一些实施方式中,服务使用历史通过多项技术验证,包括验证如本文所述的基于网络的服务使用历史(例如,设备服务历史1618)和各项服务策略实施技术。在一些实施方式中,服务监控代理1696包括过滤服务使用历史报告的能力,其中有关报告服务历史的哪些方面的决定由包括通过网络中的设备用户或控制平面服务器定义的可能的隐私策略的策略确定。在一些实施方式中,服务监控代理1696监控并可能记录或报告客户资源管理(CRM)信息,如访问的网站、每个网站的时间花费、基于网站浏览的兴趣指示、服务于设备的广告、用户打开的广告、用户位置、用户进行的搜索、应用使用配置文件、设备用户接口使用历史、电子商务交易、播放的音乐或视频文件、设备上的应用和/或用户何时积极工作或玩耍或处于非活动状态。在一些实施方式,为保护这个用户的CRM信息的隐私,用户被配置有关于多少信息共享的选项,并且用户对选项的响应被记录并用于确定有关报告多少CRM数据(例如,由用户通过设备UI和/或通过各种服务计划或服务配置文件或服务策略选项选择的CRM过滤级别选项)和在第一位置中抑制或甚至不监控/记录/存储多少CRM数据的过滤策略。在一些实施方式中,为保护用户的GPS/位置跟踪相关的信息的隐私,用户被配置有关于共享多少信息的选项,并且用户对选项的响应被记录并用于确定有关报告GPS/位置跟踪相关的数据(例如,GPS/位置跟踪过滤器的级别选项)和在第一位置中抑制或甚至不监控/记录/存储多少数据的过滤策略。在一些实施方式中, 服务处理器115允许用户提供有关用户喜好的反馈,如有关报告的隐私/CRM数据。在一些实施方式中,用户还可以指定用于通知(例如,有关服务使用/成本、业务报告和其他服务使用/监控信息)和/或服务控制的他们的喜好。在一些实施方式中,服务监控代理1696 观察并可能记录或报告由可能包括漫游网络、有偿服务网络或免费服务网络的网络分类的服务使用。在一些实施方式中,服务监控代理1696观察并可能记录或报告由有关各种类型的业务或各种类型的网络的子账户分类的服务使用。例如,服务监控报告可以提供给服务控制器122。通过可能涉及应用层次的服务使用记录或业务检测和使用记录、联网通信栈或访问调制解调器中的不同层次的各种实施方式,来监控服务。一些实施方式涉及多层次服务或通信栈中不同层次的业务测量,如下面进一步所描述的。在一些实施方式中,服务或业务监控包括监控一个或多个下列项与一个或多个用户相关联的业务;业务下行和/或上行数据速率;通过一段时间接收和/或传输的总业务;通过IP地址、域名、URL或其他网络地址标识符传输和/或接收的业务;通过电子邮件下载或上传传输和/或接收的业务;通过应用传输和/或接收的业务;通过网络文件传送传输和/或接收的业务;通过文件下载或上传内容类型传输和/或接收的业务;通过移动商务交易传输和/或接收的业务;通过一个或多个时间段传输和/或接收的业务;通过不同层次的网络活动和网络容量可用性传输和/或接收的业务;通过一个或多个传递的服务质量水平传输和/或接收的业务;通过软件下载传输和/或接收的业务;通过应用下载传输和/或接收的业务;通过与服务控制平面链路或其他网络相关功能相关联的一个或多个活动传输和/或接收的业务;或者可能不直接导致用户重视或期望的用户使用或服务活动的业务;用于支持一个或多个服务提供者第三方服务合作方的产品的传输和/或接收的业务;软件使用历史;应用使用历史;有关UI部件、应用、设置、指导的设备发现历史;广告服务历史;广告访问历史;和/或设备位置历史。在一些实施方式中,部分或全部服务使用监控发生在应用层。在一些实施方式中, 服务监控代理1696实施应用和联网栈应用接口之间的业务检查点,如套接字API。在其他实施方式中,应用接口代理1693执行业务检查并向服务监控代理1696报告结果。业务检查可以按照几种方式实现,包括例如在每个套接字连接处实施T-缓冲区并将侧面业务送入业务流分析仪,其与套接字应用的映射相结合下面所列的许多信息。在需要从应用本身获得业务信息的情况下,一些实施方式调用修改的应用以向应用接口代理1693或服务监控代理1696提供信息。如一个实例,应用接口代理1693或服务监控代理1696可以通过HTTP监控和解码下载的广告,但是如果浏览器和HTTP服务器采用套接字协议栈层以上的安全性,那么应用接口代理可以与浏览器通过Java小应用程序或一些其他进程间通信方法来通信。在一些实施方式中,服务监控代理1696、计费代理1695和/或策略控制代理 1692(或设备上的一些其他软件或硬件功能)可以监控和/或控制(例如,允许、阻挡和/ 或置换)进入设备的广告业务流。在一些实施方式中,进入设备的广告业务流的监测和控制也用于账户计费的目的(例如,对广告商、赞助商和/或服务或交易服务提供者计费的费用,如服务费)。在一些实施方式中,部分或全部服务使用监控发生在有关联网协议栈的应用接口的下面。在这种情况下,由于在更高层次应用的加密和/或与在移动设备上执行深度包检测相关联的计算成本,上面所列的信息的某些部分可能并不总是可用的。在一些实施方式中,服务监控代理1696也监控操作软件安装或加载系统,和/或以其他方式监控软件安装或加载和/或软件卸载/删除。上述一些信息可能被一些用户、拥护团体或机构认为是客户敏感的个人信息。因此,为了未指明的用途,简单地发送上述信息到网络可能不被一些服务提供者接受。然而, 如果用户提供指定批准(例如,知会同意)的设备、网络或服务提供者以使用对于指定用途可能敏感的部分或全部信息的具体审批,那么用户可以控制使用的信息等级以及信息用于的目的。因此,本文所述的不同的实施方式为用户提供对所使用的什么样的信息及其用于的目的的控制,从而允许用户适当地控制任何这样敏感的信息。在一些实施方式中,被认为也许是敏感并向网络报告的信息必须首先接收用户批准的报告。一些基本信息一般不被认为是敏感的,并且对于某些基本服务提供者需要是必要的。例如,传输和/或接收的总数据、业务下行和/或上行速度、一天时间的整体业务使用从服务提供者的角度来看一般不被认为是隐私,并且在许多基本服务策略实施中是必要的。如额外的实例,也许其他服务使用历史,如总业务的电子邮件下载和上传而不是有关电子邮件的文件类型或任何具体细节、总网页浏览业务而没有有关访问网站或查看内容的具体细节、总文件传送业务而没有传送的文件类型或在传送中涉及的地址以及其他实例,可能不被视为隐私,并且在一些实
45施方式中,为服务提供者提供有价值的信息以管理服务。相反,诸如访问的网站、查看的内容、完成的移动商务交易、访问的广告、GPS定位历史和服务监控器能够记录的其他服务使用历史的信息可能是敏感的或对一些用户是隐私,并将因此受益于提供这种可能敏感或隐私数据的报告的增强的用户控制的不同实施方式。还应该认识到,实施对设备的业务监控、 业务、服务监控或服务控制存在内在的优势,因为没有必要向网络报告敏感信息来完成许多这些服务策略实施目标。在一些实施方式中,服务监控代理1696通过经由跟踪虚拟标签分组的联网协议栈策略实施、通过堆栈处理并将业务流标签传达到服务策略实施代理1690,来辅助业务流的虚拟应用标签。在一些实施方式中,服务监控代理1696维持历史并提供除了由服务控制器122控制的网络之外设备已连接到的哪些网络的报告或总结报告。在一些实施方式中, 这个网络活动总结包括访问的网络总结、每个连接的活动对比时间的关系、和/或每个连接的业务对比时间的关系。在一些实施方式中,转到网络、可能转到服务控制器122、计费系统1619和/或设备服务历史1618的业务报告首先根据由在服务激活时间、第一设备使用的时间、在服务UI上用户选择选项的时间、或在用户选择改变服务UI上的选项或一些其他时间/允许用户喜好选择的机制处的用户喜好选择(例如,服务计划/服务计划选项选择)定义的规则被过滤。在一些实施方式中,服务监控代理1696监控应用使用(例如,用户在设备101上执行哪种应用,如电子邮件应用、网络浏览应用和/或媒体内容流媒体应用)。在一些实施方式中,服务监控代理1696监控多媒体文件使用(例如,基于多媒体文件类型和/或基于特定多媒体文件,如具体的电影和/或歌曲)。在一些实施方式中,服务监控代理1696监控设备用户接口、应用和内容发现史(例如,监控用户从设备访问哪些应用/内容,包括监控用户访问这种应用/内容的模式,例如用户如何在设备上导航用户接口以访问这些应用 /内容并维持这样的模式和历史、例如用户在主页上、在设备的用于访问各种应用/内容第二或其他部分/机构上访问的哪些图标)。在一些实施方式中,服务监控代理1696监控在设备101上提供给用户的广告。在一些实施方式中,服务监控代理1696在监控设备101上由用户查看的广告(例如,访问,如通过点击网络广告)。在一些实施方式中,服务监控代理1696监控有关设备101的GPS/位置信息。如本领域的那些普通技术人员将认识到的, 服务监控代理1696可以监控由设备和/或设备的用户执行的和/或基于设备101相关的其他信息如GPS/位置信息的各种各样的活动。如本文所述,在一些实施方式,对于这样的监控,设备101的用户还可以指定用户授权的哪些活动(例如,用户可能更喜欢不容许这样的GPS/位置监控)。在一些实施方式中,应用接口代理1693提供接口用于设备应用程序。在一些实施方式中,应用接口代理1693识别应用层次业务、报告虚拟服务标识标签、或附加文字服务标识标签,以辅助服务策略实施,如访问控制、业务整形QoS控制、取决于服务类型的计费或其他服务控制或实施功能。在一些实施方式中,应用接口代理1693通过例如被动地检查和记录应用和标准联网协议栈的应用接口之间的软件堆栈中的点处的业务或服务特征如套接字API,来辅助应用层服务使用监控。在一些实施方式中,应用接口代理1693拦截应用和标准网络协议栈接口 API之间的业务,以更深入地检查业务、修改业务或使业务整形(例如,从而不需要设备OS的设备联网/通信协议栈的任何修改)。在一些实施方式中,应用接口代理1693实施服务策略的某些方面,如应用级访问控制、应用相关计费、应用级服务监控或报告、基于应用层的业务整形、取决于服务类型的计费或其他服务控制或执行功能。2 在一些实施方式中,基于应用层的业务监控和整形可以如下所述来执行。来自每个应用的业务可分为一个或多个业务流,每个业务流通过业务队列,每个队列与有关该应用的一个或多个额外的分类相关联(例如,应用可以是与代表浏览器连接到的不同的目的或目的地组的多个队列相关联的浏览器,每个目的地或目的地组具有可能不同的访问控制或业务控制策略,或者应用可以与不同的内容类型或内容类型组相关联,每个内容类型具有不同的队列,应用可能是电子邮件程序,电子邮件文本业务转到一个队列并下载转到每个具有不同策略的别的队列)。在一些实施方式中,队列被形成,用于与一个或多个业务参数如目的地、内容类型、日期相关联的所有应用或应用组,或应用组可以被类似地分配到不同的队列。由应用层队列执行的功能可以类似于关于策略实施代理所描述的功能,如通过、阻挡、缓冲、延迟、突发,以便控制业务或与队列相关联的网络访问。放弃功能也可以被实施,如用于包括可靠的传输方法的应用层协议,但是如果应用层协议不涉及丢失信息的可靠中继,那么这可能导致数据丢失或在某些情况下可以接受的不可靠的通信。队列被控制的方式可以被构造成导致类似的方法用于控制服务或实施类似于本文所述的其他实施方式的服务活动控制,包括例如策略控制代理1692实施更高层次的服务控制以实现更高层次的目标,如本文所讨论的。在一些实施方式中,应用接口代理1693与应用程序相互作用,安排应用设置以帮助实现应用级别的服务策略实现或计费,比如电子邮件文件传输选项、点对点联网文件传输选项、媒体内容分辨或压缩设置、和/或插入或修改浏览器首部。在一些实施方式中,应用接口代理1693拦截某些应用业务以修改业务应用层参数,比如电子邮件文件传输选项或者浏览器首部。在一些实施方式中,应用接口代理1693传输或接收服务使用检测单元, 以帮助验证服务策略实现、服务监控或服务计费。在一些实施方式中,应用接口代理1693 执行交易计费拦截功能,以便帮助计费代理1695进行交易计费。在一些实施方式中,应用接口代理1693传输或接收计费测试单元,以帮助验证交易计费或服务计费。在一些实施方式中,调制解调器防火墙1655基于服务策略和业务属性来阻挡或通过业务。在一些实施方式中,调制解调器防火墙1655协助虚拟地或按文字地为上游业务作标记。虽然未在图16中示出,在一些实施方式中,调制解调器防火墙1655被定位调制解调器总线的任意一侧,并且在一些实施方式中,将其定位于调制解调器本身是有优势的。在一些实施方式中,计费代理1695检测并且报告服务计费事件。在一些实施方式中,计费代理1695在交易计费中扮演着关键角色。在一些实施方式中,计费代理1695执行以下功能中的一个或多个为用户提供服务计划选项;接受服务计划选择;为服务使用通知策略提供选项;接受在服务使用通知策略上的用户偏好规范;在服务使用水平上提供通知;当服务使用威胁要超过计划的限制或产生过多成本时提供警报;为服务使用控制策略提供选项;接受在服务使用控制策略上的选择;将服务使用控制策略上的用户偏好告知策略控制代理1692 ;提供计费交易选项;和/或接受计费交易选择。在一些实施方式中,计费代理1695与交易服务器(例如,开放内容交易合作方站点134)互动以便与中央计费1619 进行电子商务交易。在一些实施方式中,服务处理器115包括一个或多个服务使用计数器或者服务活动计数器。例如,服务监控代理1696、计费代理1695或者服务处理器115的这些代理和/ 或其他代理/组件的组合能够包括这样一个本地服务使用技术器用于设备101。在一些实施方式中,服务使用计数器监控包括了利用接入网络1610的到/从设备101的数据使用的服务使用。在一些实施方式中,服务使用计数器周期性地响应用户请求,响应服务处理器 115代理的请求(例如,计费代理1695、策略控制代理1692、或者服务处理器115的另一个代理),响应服务控制器122,和/或响应中央计费1619 (例如,出于计费目的和/或用于在设备服务历史1618中存储),提供服务使用报告,该报告中包括了关于设备101的受监控的服务使用。在一些实施方式中,服务使用计数器周期性地响应一请求,将设备101上的服务使用计数器与网络(和/或计费)服务使用计数器,比如可能在中央计费1619处维持的网络(和/或计费)服务使用计数器,进行同步。在一些实施方式中,服务处理器115利用服务使用计数器来提供服务使用方案。在一些实施方式中,服务处理器115利用服务使用计数器来提供服务使用成本估算。在一些实施方式中,来自策略控制代理1692的服务使用方案被用于在用户的服务使用行为保持始终如一时估算计划中的未来的服务使用。在一些实施方式中,服务处理器115利用服务使用计数器来提供服务使用的成本,并且随后,服务处理器115周期性地、或者响应请求来将服务使用的成本与例如中央计费1619进行同步。 在一些实施方式中,服务处理器115利用服务使用计数器来确定用户是否超出和/或预测是否超出他们当前的关于数据使用的服务计划,并且随后各种动作能够类似于此处所描述的来执行,以便允许用户修正他们的服务计划和/或修正(例如,节流)他们的网络数据使用。在一些实施方式中,服务使用计数器能够支持为用户提供以下的服务使用相关的数据 /报告服务使用、已知使用和估计使用、预测使用、当前成本、预测成本、漫游成本、漫游选项成本、和/或预测漫游成本。例如,在设备101上包括本地服务数据使用计数器允许服务处理器115更加精确地监控服务数据的使用,因为,例如网络(和/或计费)服务使用计数器可能不会在他们的受监控的服务数据使用计数中还准确地包括例如向设备101发送/从设备101发送的控制平面数据业务。在一些实施方式中,提供了可验证的、基于设备的服务计费解决方案。例如,如此处所描述的,各种基于设备的服务计费解决方案能够包括宽范围的验证技术以确保设备正确地报告服务计费事件(例如,以便验证/确保服务计费不会有故障,和/或尚未被篡改/ 泄露以使得其正确地或及时地提供服务计费信息)。如此处所描述的,服务计费一般是指关于设备,比如设备101的一个或多个服务的计费(例如,与在接入网络1610上接收/发送的电子邮件相关数据有关的数据使用的电子邮件服务计费,与在接入网络1610上接收/发送的网页浏览相关数据有关的数据使用、和/或任何其他的基于网络的服务、和/或任何基于交易的服务比如多媒体内容的购买或者其他交易的网页浏览服务计费)。在一些实施方式中,通过发送名义上的(/测试)计费事件来提供可验证的、基于设备的服务计费,比如具有服务控制器122的访问控制完整性服务器1654,以指示访问控制完整性代理1694发送名义上的(/测试)计费事件给计费代理1695。如果计费代理随后不发送预期的报告,这应当反映名义上的(/测试)报告(或者未能及时发送任何报告),那么系统能够验证计费过程是否正确地工作。此外,名义上的(/测试)交易能够被用于通过各种手段来验证基于交易的计费(例如,访问控制完整性代理1694同样能够发送名义上的 (/测试)交易计费事件给计费代理1695,其作为测试以确定计费代理1695随后是否提供反映了名义上的(/测试)交易的预期报告)。例如,测试计费事件能够由设备协助计费调解服务器截留并且从用户账户计费移除。在一些实施方式中,通过将一个或多个数据突发发送至设备来提供可验证的、基于设备的服务计费,以便确定已接收该数据,并且确定服务监控代理1696在本地服务使用或服务活动计数器中正确记录数据突发。在一些实施方式中,数据突发能够用于验证数据节流(例如,如果设备已超出服务数据使用限制和/或接近这些限制,使得服务数据使用应当被节流,那么发送数据突发能够被用于验证预期节流是否在设备上正确执行)。在一些实施方式中,通过提交连接到未经授权的服务/网页的请求来提供可验证的、基于设备的服务计费,以验证未经授权的服务使用是否被正确地阻止。在一些实施方式中,通过提交执行未经授权的交易的请求来提供可验证的、基于设备的服务计费,以验证未经授权的交易是否被正确地阻止。在一些实施方式中,通过验证和关于设备的IPDR相对的设备服务活动来提供可验证的、基于设备的服务计费。在一些实施方式中,如本文所述,关于设备的IPDR(可能以被修正的格式)被周期性地和/或根据请求发送至设备。例如,关于设备的IPDR能够与设备的本地服务数据使用计数器相比较,和/或与关于设备的服务计划相比较,以确定是否已经超出了整体的服务数据使用限制、设备是否已经执行了计划外的/未经授权的/未记录的网站/其他服务、是否已经超出了服务计划/配置文件的带宽限制、是否已经执行了计划外的/未经授权的/未记录的交易(例如,假设交易记录被包括在IPDR中,则将IPDR交易记录与设备的本地交易记录进行验证,以确定例如本地设备记录是否指示所购买的内容少于网络记录的内容下载数量,比如下载的歌曲),和/或可基于IPDR的比较来验证的任何其他活动是否指示设备已经按在关于设备的服务计划/配置文件以外的或超出它们的任何方式被使用。在一些实施方式中,基于设备的服务计费包括记录计费选项响应历史。例如,该方法可能对服务计划过度状态尤为重要(例如,当设备的使用以某种方式超出与设备相关的服务计划,比如服务数据使用、带宽、服务或交易访问、和/或以某种其他方式)。在一些实施方式中,在服务计划过度状态下,用户被要求证实用户已经确认了服务计划过度的通知, 比如经由用户接口 1697。在一些实施方式中,这种服务计划过度的确认需要用户输入唯一的标识,以使通过与设备相关的用户标志的授权有效(例如,另一种类型的验证机制,即在设备被盗或者由不是设备授权用户的某人使用的情况下,那么未经授权的用户将不能够证实服务计划过度的确认,并且随后能够采取适当的行动,比如节流、隔离、或者(临时地)中止服务/网络访问)。在一些实施方式中,如果设备被泄露/破解(例如,由设备的用户), 并且该设备以会导致服务使用过度的方式被使用(例如,基于设备辅助服务使用监控和/ 或使用IPDR/CDR的基于网络的服务使用监控被确定),那么计费系统确定关于这种服务使用过度费用的计费。这种过度计费能够通过设备100(例如,服务处理器11 、服务控制器 122、计费系统123、和AAA 121、或者一些其他的网络功能来开始。在一些实施方式中,如果设备被泄露/破解(例如,通过设备的用户),并且该设备以会导致服务使用过度的方式被使用,将采取以下行动中的一个或多个通知用户;请求用户确认该通知;将设备业务发送给SPAN(或者类似的业务的采样和分析功能);和/或为进行进一步的分析而标记该设备。在一些实施方式中,基于设备的服务计费包括通过账户计费的选项,比如为指定账户(例如,与关于设备的一般服务计划的用户账户不同的账户)计费不同的服务活动和/或交易。例如,通过账户计费能够根据应用、内容类型、网站、交易、网络啁啾(network chatter)(例如,由例如中央供应商/服务供应商用来通常维持了关于设备的网络访问的心跳通信和/或其他网络业务)、和/或交易合作方发起的活动来提供计费,以及随后通过计费信息报告这些账户,用于计费调解/对账。例如,通过账户报告的计费能够通过计费代理1695从设备被发送至中央计费1619(例如,作为一计费事件);或者可选地,被发送至中间服务器/聚合器,其能够随后重新格式化该报告并且将该被重新格式化的报告发送至中央计费1619(例如,以中央计费1619所要求的格式来提供计费报告);或者可选地,被发送至调解服务器,其能够基于账户报告的计费重新计算计费(例如,基于网络啁啾、基于交易的计费、交易合作方发起的活动、内容供应商、网站供应商、和/或广告供应商来补偿计费),并且随后将被重新计算的(且有可能被重新格式化的)报告发送至中央计费1619。在一些实施方式中,用于设备辅助计费、设备生成计费事件、设备生成账户的计费事件、以及设备生成开放交易计费事件的调解/对账功能中的一个或多个能够在服务控制器122(例如,计费事件服务器1662)中实现,或者在定位于计费系统123或别处的另一个功能中实现。计费调解服务器功能接受刚在上面讨论过的基于设备的计费事件,将计费事件重新格式化成由计费系统所接受并识别的格式,调解计费事件信息以从用户账户移除服务使用计费,并根据账户的计费调解规则视情况将其置于其他的账户的计费类别中,根据基于设备的计费规则视情况将关于服务使用或交易的其他计费事件添加至用户账户,并随后将该信息应用于用户账户的计费信息以修改或更新该账户。例如,账户的计费能够允许网站供应商,比如Google或Yahoo,为某些关于网络浏览、基于网络的搜索、基于网络的电子邮件、或者任何其他的基于网络的或其他服务使用的活动的账户使用进行付费或补偿,这还可以(整个地或部分地)基于在这种交易服务时由用户所执行的活动(例如,基于用户对广告的观看/访问或者点击进入活动,通过这些活动,由这些网站供应商所使用的广告商业模式直接地或间接地支持了这些服务账户的补助金)。作为另一个例子,账户的计费能够允许广告商为某些关于观看和/或访问(例如,点击进入)置于网站上的广告或者经由网络发送至设备的其他广告的账户使用进行付费或补偿。作为又一个例子,各种网络啁啾(例如,关于心跳的网络和关于其他网络啁啾的服务数据使用)能够被分配给名义上的账户,并且这样能够被用于补偿计费,和/或用于跟踪关于设备的活动的数据使用。在另一个例子中,用于访问交易服务,比如多媒体内容下载服务 (例如,音乐、电子数、音乐/视频流、和/或电影或其他多媒体内容下载服务),或者在线购物站点(例如,AmazorueBay或其他在线购物网站)的服务数据使用,该服务数据使用能够被计费至交易服务账户,而该交易服务账户被分配给发起了对该发起者的交易服务的访问的交易服务合作方,由此允许交易服务合作方为关于这些活动的账户使用进行付费或者补偿(例如,补助金),这还可以(整个地或部分地)基于在这种交易服务时用户实际执行的交易(例如,基于由用户和/或在线活动进行的多媒体服务下载购买的容量/成本)。在一些实施方式中,基于设备的服务计费包括记录在设备上的计费事件,并随后将这种计费报告给网络(例如,中央计费1619)。在一些实施方式中,基于设备的服务计费包括报告服务使用事件、和/或应用费用查询、以及记录/报告服务计费更新。例如,这允许不仅将服务使用而且还将这些服务使用的费用经由设备101的用户接口报告给用户。而且,例如,这些服务使用的费用还能够被报告给计费服务器。在一些实施方式中,基于设备的服务计费包括将服务使用报告给网络,并且网络确定关于这种服务使用的费用。在一些实施方式中,提供关于漫游合作方的计费信息。例如,漫游服务器能够包括关于漫游服务合作方的漫游服务费用数据表。在这个例子中,当设备(例如,设备101)连接到由漫游服务合作方所提供的漫游网络时,则该设备还能够基于由漫游服务器所提供的漫游服务费用数据表来接收漫游服务数据率。可选地,漫游服务器能够发送漫游服务费用数据表(或者被修正格式的相同数据表)给设备,由此允许设备确定关于这些漫游网络服务使用或服务活动的费用。如此处所描述的,当连接到漫游网络服务时,和/或用户能够被通知基于漫游服务数据费用的漫游服务配置文件选项并且用户随后能够相应地选择所需的漫游服务配置文件时,设备还能够自动使用漫游服务配置文件。在一些实施方式中,基于本地存储的漫游表以及对设备100检测并能够连接到的可用漫游合作方的搜索,给用户提供服务费用的列表。在一些实施方式中,基于一般的服务使用历史和每个服务供应商的费用,给用户提供关于一个或多个漫游服务供应商选项的每天的预测费用。在一些实施方式中,给用户提供一组关于服务使用通知、控制或节流服务使用和/或在漫游时的费用的选择(例如,使用类似于此处所讨论的但应用于漫游网络的服务通知和成本控制技术)。在一些实施方式中,这些控制通过VSP (或者,例如,使用VSP功能的IT管理者)设定。在一些实施方式中,漫游表在使用家庭网络(或其他低费用网络) 的背景下被周期性地更新并且缓存。在一些实施方式中,基于固定的时间周期(例如,深夜,即当更新由于网络不活动而较廉价)发生缓存更新。在一些实施方式中,无论何时只要连接到不昂贵或带宽不受限(例如,家用、工作用、或者在WWAN以外)的所需网络时,完成漫游合作方费用表的缓存更新。在一些实施方式中,更新发生在一天中网络不繁忙的时候。 在一些实施方式中,更新基于网络推送(push)当漫游表改变(例如,漫游合作方中的一个或多个改变速率)时发生。在一些实施方式中,更新漫游服务费用表的服务费用被计入账户的计费,并且有可能不对最终用户收费。在一些实施方式中,漫游服务中心被提供作为要付费的服务(例如,可能的账户计费跟踪所有相关费用)。例如,这种类型的漫游费用控制能够被提供作为通过中央供应商、MVN0、漫游合作方供应商、VSP的服务,或者作为与任何服务供应商(例如,IT管理者)无关的第三方应用。例如,关于如何更新缓存、设定服务控制策略的控制以及其他控制能够由包括了用户的任何数量的VSP实体通过网站服务来限定。在一些实施方式中,漫游服务中心被提供作为服务,其中例如,基于本地存储的 (或远程访问的)漫游表为用户提供服务费用的列表。在一些实施方式中,漫游服务中心基于一般的服务使用历史和每个服务供应商的费用,给用户提供关于一个或多个漫游服务供应商选项的每天的预测费用。在一些实施方式中,漫游服务中心给用户提供一组关于控制或节流使用和/或在漫游时的费用的选择。在一些实施方式中,这些控制通过VSP (或者, 例如,使用VSP功能的IT管理者)设定。例如,漫游表能够在使用家庭网络(或其他低费用网络)的背景下被周期性地更新并且缓存。在一些实施方式中,基于固定的时间周期发生缓存的更新。在一些实施方式中,无论何时设备连接到不昂贵或带宽不受限(例如,家用、 工作用、或者在WWAN以外)的所需网络,完成漫游合作方费用表的缓存的更新。在一些实施方式中,更新发生在一天中网络不繁忙的时候。在一些实施方式中,更新基于网络推送在漫游表改变(例如,漫游合作方中的一个或多个改变速率)时发生。在一些实施方式中,更
51新漫游服务费用表的服务费用被计入账户的计费,并且有可能对最终用户收费。在一些实施方式中,漫游服务中心被提供作为用户要付费的服务,和/或作为服务计划的一部分。在一些实施方式中,账户的计费功能跟踪所有相关费用。例如,漫游服务中心被提供作为通过中央供应商、MVN0、漫游合作方供应商、VSP的服务,或者作为与任何服务供应商(例如,IT 管理者)无关的第三方应用。在一些实施方式中,提供基于打了时间戳的中央计费信息的同步本地服务使用计数器。例如,类似于以上所描述的,本地服务使用计数器还能够被同步到过去的服务使用记录(例如,用于设备的服务使用的、打了时间戳的中央计费记录)并且使用本地的估算,该估算是关于设备的当前/现在的服务使用估算。在这个例子中,中央计费系统(例如,中央计费1619)能够将打了时间戳的中央计费信息推送至设备(例如,设备101),该设备能够对打了时间戳的中央计费信息进行拉操作(pull),和/或中间服务器能够提供居间的推或拉过程。在一些实施方式中,基于使用在同步之间自由运行的估算的服务使用水平来周期性地执行同步。在一些实施方式中,基于所计算的对服务使用的估算来预测的服务使用,其中所计算的对服务使用的估算是基于同步的服务使用和本地服务使用的计数信息。例如,预测的服务使用能够在设备上计算或者在服务器上计算(例如,计费服务器或中间计费服务器),其将所计算的预测的服务使用信息提供至设备,比如使用各种关于服务使用预测的自适应算法。例如,一种自适应算法能够使用历史的/过去的同步网络服务使用信息(例如, 基于与IPDR相关的时间戳与本地服务使用数据同步),以协助服务使用的预测,这基于例如整个的服务使用计数,根据某些与服务有关的标准(例如,应用、内容、服务类型、网站和 /或时间)的服务使用计数。在另一个例子中,自适应的算法同步到过去的服务使用数据 (例如,对过去的服务使用数据的本地估算被更新到要同步穿过已接收到的最后的IPDR时间戳相关的时间点),以及从最后的时间戳被随后添加至打了时间戳的IPDR服务使用计数器以最小化服务使用计数器补偿开始所收集到的服务使用的当前本地估算,使得其从最后的IPDR时间戳开始不再大于网络服务使用测量与本地服务使用测量之间的差。在一些实施方式中,这些自适应算法技术在所述设备上执行和/或在网络(例如,在网络服务器)上执行,用于进行处理。在一些实施方式中,在IPDR同步化事件之间的、本地的、基于设备的服务使用计数与在IPDR同步化事件之间的IPDR服务使用计数存在偏差,那么能够针对偏差使用一算法来估算任何系统源,并修正本地服务使用计数以最小化偏差。作为例子,如果 IPDR服务使用计数一般会停止在一或高或低的固定百分比上,那么能够使用一种算法来估算被应用至本地服务使用计数的倍增器,以便最小化在IPDR服务使用同步化事件之间的偏差。在另一个例子中,能够有始终如一的内容偏差和倍增器偏差,这二者都能够被估算和修正。本领域中的普通技术人员将明白,能够使用更加复杂的算法来估算任何系统偏差的性质,所述系统偏差包括例如,由于管理设备的特定服务使用活动或者网络啁啾而出现的偏差,并且这些偏差能够在IPDR服务同步化事件之间被最小化。在一些实施方式中,同步的服务使用数据被用于产生对服务使用的统计模式的改进的分析,以便提供更加精确的服务使用预测。本领域中的普通技术人员还将明白,能够使用各种额外的自适应算法技术,其中包括提供了各种统计分析技术和/或其他技术的自适应算法技术。在一些实施方式中,为计费/服务周期结束而预测服务使用,其针对服务计划相
52对于关于该计费/服务周期的服务计划所允许的服务使用。还基于直到计费/服务周期结束为止所监控的服务使用行为来提供超额费用(例如,如果预测的服务使用少于服务计划所允许的服务使用则该超额费用能够为零,而如果预测的服务使用多于服务计划则该超额费用能够为正的费用数)的显示,用于服务使用率的预测。例如,这能够以众多方式实现, 比如在网络中的服务器上,在网络中的网关/路由器/交换机上、和/或在如以下所讨论的和此处大体描述的、关于其他服务/费用使用监控和通知的实施方式的设备上。如果被实现在网络服务器或者网关/路由器/交换机中,则服务/费用使用预测和相关信息能够被推送至设备,或者设备能够被通知该信息可用于拉和/或被周期性地推送/拉。类似于此处所描述的,能够从设备、网络、或这二者收集服务使用的信息/估算(例如,被调解和/或同步)。服务使用的信息/估算随后被分析,以便确定类似于此处所描述的服务使用/费用预测;并且与关于设备的服务计划相比较,以确定预测的服务/费用使用过度(如果有的话)。在一些实施方式中,通过报告给设备和/或在设备上显示来确定以下项中的一个或多个服务使用值、预测的服务使用值、服务使用计划的限制、预测的服务使用过度、预测的服务费用过度、服务计划周期的持续时间、在周期结束之前服务计划的时间剩余、和/或其他相关的信息。在一些实施方式中,设备还基于同步服务使用计数来确定服务费用,由此允许设备还将该服务费用信息报告给用户。例如,设备能够本地存储服务费用查询表,本地存储关于不同的网络和/或关于漫游网络的、不同的服务费用查询表,和/或从网络上的计费服务器或中间计费服务器(和/或漫游服务器)请求这样的信息。作为另一个例子,设备能够基于同步的本地服务使用计数和/或网络服务使用计数从中间服务器(例如,计费服务器或中间计费服务器)来获得计算出的服务费用,由此将与所计算的这些预测相关的计算费用以及关于服务费用查询表的数据存储卸至网络中的中间服务器上,这使用网络服务使用计数器,其带有或可选地不带有同步的本地服务使用计数器。在一些实施方式中,提供网络(例如,家庭网络(比如Wi_Fi、WAN、家庭基站、或其他家庭网络),其相对于漫游网络)服务使用计数分类。类似地,同步的本地服务使用计数器能够通过网络进行同步。而且,对于受中央供应商控制的网络、对于受其他供应商(例如,MVN0)控制的网络、和/或免费的网络,同步的本地服务使用计数能够被类似地提供。在一些实施方式中,提供了服务的通知和计费接口。例如,服务使用和预测的服务使用,比如此处所描述的,能够被显示给设备的用户(例如,经由用户接口 1697)。类似地, 预期的/预测的服务或者费用超限/过度,比如此处所描述的,也能够被显示给用户。作为另一个例子,最具成本效率的计划能够基于历史的和/或预测的服务使用来确定/预测,并且这种被确定/预测的最具成本效率的计划能够被显示给用户。而在另一个例子中,可由设备访问的可用网络的列表能够被显示给用户。在这个例子中,一个或多个不需要的可用网络能够被阻止进行显示,由此仅显示给用户所需的和/或优选的可用网络。在这个例子中,关于一个或多个可选网络或漫游网络的服务使用计划和/或服务使用计划选项的比较也能够被显示给用户。类似地,关于一个或多个可选网络或漫游网络的服务费用计划和/ 或服务/费用计划选择的比较也能够被显示给用户。此外,漫游服务使用、预测的漫游服务使用、估算的漫游服务费用、和/或预测估算的漫游服务费用也能够被显示给用户。这些漫游服务使用/费用还能够被显示给用户,使得该用户能够利用该信息来选择各种漫游服务计费选项。在另一个例子中,可用的和/或最低费用的网络被确定并显示给用户。在另一个例子中,关于任何漫游网络或特定的漫游网络,为用户显示可选的警报。在一些实施方式中,服务的通知和计费接口通知用户预期的网络覆盖范围(例如,基于设备的当前地理环境/位置,和关于来自当前地理环境/位置的设备的可接入网络),并且基于预期的网络覆盖范围信息给用户显示选项。在一些实施方式中,服务的通知和计费接口通知用户其在具体的服务使用点上当前的服务使用,并且给用户显示各种选项 (例如,服务使用选项和/或计费选项)。例如,用户对现有选项的响应被记录(例如,出于报告的目的至少临时地本地存储在设备上,或者永久地存储在本地的配置数据中直到这些配置设定以其他方式修正或重新设定为止)并且被报告给比如计费服务器(例如,中央计费1619)。例如,用户输入,比如所选择的选项和/或相应的策略设置,能够经由缓存系统被本地存储在设备上。作为另一个例子,服务的通知和计费接口给用户显示选项,该选项是关于用户想如何被通知以及用户想要如何控制服务使用费用,记录在这种通知选项上的用户输入,并且相应地配置费用控制选项(例如,以及计费代理1695和策略控制代理169 。类似地,能够记录在服务计划选项/改变上的用户输入,并且相应地配置/更新服务计划选项 /改变(例如,以及计费代理1695和策略控制代理1692)。在另一个例子中,服务的通知和计费接口提供各种业务控制配置文件,比如关于在哪里用户的请求有助于控制服务使用费用(例如,服务数据使用和/或交易使用相关的活动/费用)。类似地,服务的通知和计费接口能够提供各种通知选项,比如关于在哪里用户想要关于服务覆盖范围的提前警告。在另一个例子中,服务的通知和计费接口提供选项,其关于在服务使用的设定点上进行自动预先购买。在另一个例子中,服务的通知和计费接口提供选项,以选择关于可选网络或漫游网络的不同的通知和费用控制的选项。在一些实施方式中,提供在线门户或web服务器,用于允许用户选择和/或更新策略设置。例如,经由在线门户/Veb服务器所提供的用户输入能够被记录并报告给计费服务器(例如,中央计费1619)。在另一个例子中,在线门户/web服务器能够显示交易计费信息, 和/或接收关于交易计费请求的输入,所述交易计费请求能够随后被相应地报告给计费服务器。如图16中所示,服务处理器115包括服务接口或用户接口 1697。在一些实施方式中,用户接口 1697给用户提供信息,并且接受关于以下项中的一个或多个的用户选择或偏好用户服务信息、用户计费信息、服务激活、服务计划选择或改变、服务使用或服务活动的计数器、剩余服务状态、服务使用预测、服务使用过度可能性的警告、服务费用状态、服务费用预测、服务使用控制策略选项、隐私/CRM/GPS相关选项、和/或其他服务相关的信息、 设置、和/或选项。例如,用户接口 1697能够从服务监控代理1696收集服务使用信息,以更新本地服务使用计数器(和/或,可选地,服务使用信息从服务控制器122获得),以更新用户接口的服务使用或用于显示给用户的服务费用信息。作为另一个例子,从中央计费系统1619获得的服务计费记录能够被用于同步本地服务使用计数器和服务监控代理1696 信息,以执行在计费系统1619同步之间的本地服务使用计数器的实时更新。作为另一个例子,用户接口 1697能够显示选项并且接受用户偏好反馈,比如类似于以上关于用户的策略 /CRM/GPS过滤、业务监控和服务控制所讨论的。例如,用户接口 1697能够允许设备的用户修正他们的策略设置,提供关于服务偏好和/或服务体验的用户反馈,修正他们的服务配置文件(例如,偏好、设置、配置、和/或网络设置与选项)以复查服务使用数据(例如,基于本地服务使用计数器和/或由服务处理器115所监控的其他数据),以接收各种事件或触发(例如,基于预测的服务使用/费用),和/或用户接口 1697能够提供/支持各种其他的、关于服务控制和服务使用的用户输入/输出。在一些实施方式中,通过将服务策略实现和对服务策略实现的控制提供给用户的偏好,和/或通过将指定或影响了如何实现各种服务通知和控制策略或者控制算法的选项提供给用户,则用户被提供了以下选项,即关于如何控制服务体验、服务费用、服务能力, 关于服务使用或服务费用对用户进行通知的方式,与网络实体或服务供应商实体进行共享的用户信息的敏感等级,以及其中某些服务使用活动可以或不可以被节流、加速、阻止、使能、和/或以其他方式控制的方式。因此,一些实施方式提供服务控制以便相对于服务能力或容量有利地优化用户费用,这种优化是以一种促进优化的用户体验并且不违反网络中立的目标、规则和/或要求的方式。例如,通过给用户提供一组选择,该组选择的范围从在两个或多个预包装的服务控制设置选项之间的简单选择到其中有更加详细的用户规范和控制等级可用的高级用户屏幕,一些实施方式允许服务供应商、设备制造商、设备经销商、 MVN0、VSP、服务供应商合作方、和/或其他的“实体”实现有价值的或必需的服务控制,同时允许用户决定服务使用活动在哪个实体上受控制或者影响该决定,比如这些服务使用活动如何控制或节流,以及哪些服务使用活动不可以按某些方式节流或控制。各种实施方式允许服务供应商、设备制造商、设备经销商、MVN0、VSP、服务供应商合作方、或者其他的“实体” 以网络关于它们的实现和服务控制策略保持中立的方式来协助用户管理服务,这是因为用户作出或影响了一些决定,例如,针对服务的能力或质量的费用的决定。通过进一步提供对服务使用报告或CRM报告的过滤设置的用户控制或影响,各种水平的服务使用和其他的与设备使用相关的用户信息能够按由用户指定或影响以维持用户所需的信息策略等级的方式来传输给网络、服务供应商、设备制造商、设备经销商、MVN0、VSP、服务供应商合作方、和/ 或其他的“实体”。如图16中所示,服务处理器115包括服务下载器1663。在一些实施方式中,服务下载器1663提供了下载功能,以在设备上安装或更新服务软件单元。在一些实施方式中, 在下载被接受之前,服务下载器1663需要安全签名版本的软件。例如,下载能够要求关于特定服务下载器1663的唯一密钥。作为另一个例子,服务下载器1663能够在安全存储器中存储或者执行,或者执行CPU存储器空间中的安全存储器的分区。本领域中的普通技术人员将认识到,存在着各种能够用于确保服务下载器1663的完整性的其他安全技术。
如图16中所示,服务处理器115包括调制解调器驱动器1640。在一些实施方式中, 该调制解调器驱动器1640经由调制解调器防火墙1655将数据流量转换到关于一个或多个调制解调器的调制解调器总线(未显示)流量。如图18中所示,在一些实施方式中,调制解调器选择和控制1811选择接入网络连接,并且与调制解调器防火墙1655通信,并且调制解调器驱动器1831、1815、1814、1813、1812将数据流量转换到关于一个或多个调制解调器的调制解调器总线流量,并且与调制解调器选择和控制1811通信。如图21中所示,在一些实施方式中,与调制解调器总线2120通信的调制解调器2141、2125、21M、2123、2122将设备连接到一个或多个网络。在一些实施方式中,基于所选择的网络连接(例如,关于WWAN、 WLAN、WPAN、以太网和/或DSL网络连接的不同服务配置文件/策略)选择不同的配置文件,这在本文中也被称为多模配置文件设置。例如,服务配置文件设置能够基于在Wi-Fi背后而事实上并不是Wi-Fi (或任何其他的网络,比如DSL/电缆、卫星、或T-I)的实际接入网络(例如,家用DSL/电缆或工作用网络),其被视为不同于访问在咖啡店的Wi-Fi网络。例如,在Wi-Fi热点位置处,即其中存在在DSL或T-I回程线路上的相当数量的用户,服务控制器能够位于服务供应商的云端或者MVNO的云端,服务控制能够由服务供应商所提供的 VSP能力来提供(例如,如此处关于49图所描述的),或者服务控制器能够由热点服务供应商拥有,所述热点服务供应商独立地使用服务控制器而没有接入网络服务供应商的任何协助。例如,服务处理器能够由服务控制器控制,以便将在热点处的可用带宽根据QoS或用户共享规则进行分割(例如,其中一些用户具有比其他用户更高的、有区别的优先级(可能关于较高的服务费用))。作为另一个例子,能够为用于经过验证的服务处理器的热点提供周边服务(类似于此处所描述的)。在一些实施方式中,服务处理器115和服务控制器122能够协助与多个服务计划有关的多个服务配置文件,所述多个服务计划是由用户单独选择的或者组合为一个包。例如,设备100以包括了免费交易服务的周边服务开始,在所述免费交易服务中用户为交易付费或者为不同于基础服务的事件付费(例如,新闻服务、电子阅读、PND服务、到期即付会话互联网议),其中每项服务由可正确地为任何获得补助金的合作方计费负责的账户的计费能力所支持,以便提供交易服务(例如,Barnes and Noble可以为电子阅读服务付费, 并且关于从设备100所购买的任何图书或杂志交易为服务供应商提供收入分成)。在一些实施方式中,账户的计费服务还能够跟踪交易,并且在一些实施方式中为了收入分成的目的而做广告,所有的这些都是用了此处所公开的服务监控能力。在开始了具有此处所讨论的免费的周边服务的服务之后,用户可随后选择每月后付款的互联网、电子邮件、和SMS服务。在这种情况下,服务控制器122将在基于网络的计费的情况下从计费系统123(或在一些实施方式中,在基于设备的计费情况下从服务控制器122的计费事件服务器162 获得关于新的互联网、电子邮件和SMS服务的计费计划代码。在一些实施方式中,该代码在数据库(例如,策略管理服务器1652)中被交叉引用,以找到用于和初始的周边服务相结合的新服务的适当服务配置文件。随后应用新的超集服务配置文件,使得用户维持对周边服务的免费访问,并且计费合作方继续为这些服务提供补助,用户还获准访问互联网服务,并且可 (例如,从此处所公开的实施方式中的一个)选择服务控制配置文件。超集配置文件是当配置文件被应用到相同的设备100的服务处理器时提供了两个或多个服务配置文件的组合能力的配置文件。在一些实施方式中,当多于一个的“可叠加”服务由用户选择或者以其他方式应用到设备时,设备100(服务处理器11 而非服务控制器122能够确定超集配置文件。此处所描述的服务处理器115和服务控制器122的实施方式的灵活性允许各种各样的服务配置文件被单独地定义和应用,或作为超集以实现所期望的设备100服务特性。如图16中所示,服务控制器122包括服务控制服务器链路1638。在一些实施方式中,涉及在整个网络上(例如,在控制平面上)监视的、基于设备的服务控制技术更加复杂, 并且对此而言,具有在(例如,服务处理器115的)设备代理与(例如,服务控制器122的) 网络单元之间的有效且灵活的控制平面通信链路变得越来越重要,其与服务策略通信、控制、监控、或验证服务策略。例如,在服务控制器122的服务控制服务器链路1638与服务处理器115的服务控制设备链路1691之间的通信链路能够提供有效且灵活的控制平面通信
56链路,如图16中所示服务控制链路1653,并且在一些实施方式中,该控制平面通信链路提供了安全的(例如,加密的)通信链路,用于在服务处理器115与服务控制器122之间提供安全的、双向的通信。在一些实施方式中,服务控制服务器链路1638提供系统的网络侧,用于向网络单元功能传输服务代理/从网络单元功能接收服务代理。在一些实施方式中,该链路的业务效率通过对传输中的多个代理消息进行缓冲和成帧来增强(例如,由此降低了网络啁啾)。在一些实施方式中,通过控制传输频率和/或将传输频率与服务使用或业务使用的速率联系起来,进一步改进了业务效率。在一些实施方式中,一个或多个等级的安全和 /或加密被用于保护链路以抵御对链路上通信的可能的发现、窃听、或泄露。在一些实施方式中,服务控制服务器链路1638还为代理心跳功能提供了通信链路和心跳定时。正如下面所讨论的,此处所描述的关于服务控制服务器链路1638的各种实施方式提供了有效且安全的机制,用于在设备代理(例如,服务处理器代理/组成部分)与其他网络单元(例如, 服务控制器代理/组成部分)之间传输和接收服务策略的实现、控制、监控和验证的信息。在一些实施方式中,服务控制服务器链路1638能够利用以上关于服务控制设备链路1691所讨论的计数器部分的服务控制平面的安全传输方法。例如,一层或多层的保护能够被用于保护通信链路,其中包括,例如,基础IP层保护、TCP层保护、服务控制链路层保护、和/或从服务控制器服务器到服务处理器代理的特定保护。在一些实施方式中,服务控制服务器链路1638通过在链路上有效地传输与服务控制相关的通信来降低网路啁啾。例如,服务控制服务器链路1638能够在服务器消息到达时异步地传输服务器消息。作为另一个例子,服务控制服务器链路1638能够在传输之间执行对服务器消息的收集或缓冲。作为另一个例子,服务控制服务器链路1638能够可能地基于若干参数来确定何时进行传输,所述参数比如以下项中的一个或多个周期性的定时器触发,等待直到已发生了一定量的服务使用或业务使用为止,响应服务代理消息,响应服务代理请求,由一个或多个服务器启动,由验证错误情况启动,和/或由一些其他的错误情况启动。例如,一旦已经发生了传输触发,服务控制服务器链路1638能够得到所有缓冲的代理通信并且成帧通信。此外,类似于以上关于服务控制设备链路1691的描述所讨论的,服务控制服务器链路1638能够基于与服务控制链路上的传输的定时相关的各种实施方式来提供有效的通信链路。通过依赖于实施方式的设备侧或网络侧中的任何一个,能够确定、控制和/或启动例如定时功能,比如异步消息或轮询消息的定时功能;恒定的频率传输;基于已经发生了多少服务使用或数据业务使用的传输;响应设备侧控制链路消息、服务验证错误事件、其他错误事件、和/或其他消息传输触发标准的传输。在一些实施方式中,在服务控制链路1653上发送通信之前,服务控制服务器链路 1638为这种通信提供了安全、签名、加密和/或以其他方式保护。例如,能够将服务控制服务器链路1638发送至传输层或者直接发送至用于传输链路层。在另一个例子中,服务控制服务器链路1638使用传输层加密,比如TCP TLS或其他安全的传输层协议进一步保护通信。作为另一个例子,服务控制服务器链路1638能够在链路层上加密,比如使用IPSEC、各种可能的VPN服务、或者其他形式的IP层加密和/或其他的链路层加密技术。在一些实施方式中,服务控制服务器链路1638包括代理心跳功能,其中出于对服务策略实现验证的目的或者出于其他的目的,代理为服务处理器提供某些要求的报告。例如,心跳功能还能够被用于向代理发布查询或质疑、消息、服务设置、服务控制目标、信息请求或轮询、错误检查和/或其他通信。作为另一个例子,代理心跳消息能够是开放式的或加密的、签名的、和/或或以其他方式保护的。额外的心跳功能和心跳消息的内容能够如此处所描述的一样来提供,比如以上关于服务控制设备链路1691和访问控制完整性代理1694 以及其他章节所描述的。在一些实施方式中,服务控制器122和/或服务控制器122的代理被编程以周期性地提供报告,比如根据心跳响应(例如,代理能够在每次心跳时重复地发送必需的报告),并且能够随后基于这些被接收到的报告来采取适当的行动。因此,心跳功能在此处所描述的各种实施方式提供了一种重要的且有效的系统,其用于验证服务策略的实现和/或保护抵御泄露事件。存在着许多代理心跳服务能够执行的其他功能,其中的许多功能在此处讨论,而普通技术人员在本领域中给定的原则、设计背景和此处所提供各种实施方式中将认识到其中的许多其他功能。在一些实施方式中,服务控制服务器链路1638还为各种实施方式提供了服务控制软件下载功能,其例如能够包括在设备上的服务处理器115的新的服务软件单元的下载、在设备上的服务处理器115的服务软件单元的修订、和/或在设备上的服务处理器115 的服务软件单元的动态刷新。在一些实施方式中,该功能通过服务控制服务器链路1638在服务控制链路上传输服务控制软件作为单个文件来执行。例如,除了任何由通信链路协议本身所提供的以外,该文件能够被加密或者签名加密用于服务控制链路1653。在另一个例子中,服务控制软件文件能够被分段/分割成较小的分组,这些分组在服务控制链路1653 上发送的多个消息中传输。在又一个例子中,服务控制软件文件能够使用其他的传递机制来传输,比如来自服务下载控制服务器1660的、直接的TCP套接字连接,其还能够涉及安全的传输和额外的加密等级。在一些实施方式中,当代理被更新和/或当发生动态的代理下载时,服务控制服务器链路1638和/或服务下载控制服务器1660使用代理序列号和/或安全密钥查询。如图16中所示,服务控制器122包括访问控制完整性服务器1654。在一些实施方式中,访问控制完整性服务器16M收集关于服务策略、服务使用、代理配置和/或代理行为的设备信息。例如,访问控制完整性服务器16M能够交叉核查该信息,以识别服务策略实现和控制系统中对完整性的破坏。在另一个例子中,当怀疑违反了服务策略或系统完整性遭破坏时,访问控制完整性服务器16M能够开始行动。在一些实施方式中,访问控制完整性服务器1654(和/或服务控制器122中的一些其他代理)作用于访问控制完整性代理报告和错误状态。许多访问控制完整性代理16M 的核查能够由该服务器实现。例如,访问控制完整性代理16M的核查包括以下项中的一个或多个相对与策略一致的使用范围的服务使用测量(例如,来自网络和/或来自设备的使用测量);代理的配置;代理的工作;和/或动态的代理下载。在一些实施方式中,通过将各种服务使用测量(例如,基于网络监控信息,比如通过使用IPDRJP /或本地服务使用监控信息)相对假设应当有适当策略的预期的服务使用行为进行比较,访问控制完整性服务器1654(和/或服务控制器122中的一些其他代理) 验证设备服务策略实现。例如,设备服务策略实现能够包括测量通过的全部数据、在一时间周期内通过的数据、IP地址、每个IP地址的数据、和/或其他测量比如位置、下载、电子邮件访问、URL,并且比较这些测量与假定应当有适当策略的预期的服务使用行为。在一些实施方式中,访问控制完整性服务器1654(和/或服务控制器122中的一些其他代理)验证设备服务策略,以及能够指示服务测量的失配的验证错误状态,并且服务策略包括以下项中的一个或多个未经授权的网络访问(例如,超出周边服务策略限制的访问);未经授权的网络速度(例如,超出服务策略限制的平均速度);不能匹配策略限制的网络数据量(例如,设备在限制处不停止而不重新加载/修订服务策略);未经授权的网络地址;未经授权的服务使用(例如,VOIP、电子邮件、和/或web浏览);未经授权的应用使用(例如,电子邮件、VOIP、电子邮件、和/或web);服务使用率相对计划而言过高,并且策略控制器不控制/使服务使用率节流降低;和/或服务的测量和服务策略中的任何其他失配。在一些实施方式中,至少部分地基于例如指示了服务测量与服务策略的失配的各种错误状态,访问控制完整性服务器16 (和/或服务控制器122中的一些其他代理)验证设备服务策略。例如,能够指示服务测量和服务策略的失配的各种错误状态包括以下项中的一个或多个一个服务测量与另一个服务测量的失配;未能进行报告的代理;未能响应查询(例如,质疑响应序列和/或预期的周期性代理报告)的代理;未能正确地响应质疑/ 响应序列的代理;未正确配置的代理;未能自检的代理;未能交叉核查代理;未经授权的代理通信,或者尝试未经授权的通信;失败的服务策略实现的测试;失败的服务使用报告的测试;失败的服务使用计费的测试;失败的交易计费的测试;失败的下载序列;环境泄露事件,比如未经授权的软件加载或实行(或尝试),未经授权的存储器访问(或尝试),未经授权的代理访问(或尝试),已知的有害软件,和/或已知的有害通信署名;和/或未能响应各种消息,比如发送消息和中止和/或发送消息并隔离。在一些实施方式中,访问控制完整性服务器1654(和/或服务控制器122中的一些其他代理)通过执行自动的询问和分析来验证设备服务策略,该服务策略随后被报告(例如,反常的/可疑的报告结果能够被报告, 用于由人员进一步分析,所述人员有责任确定这些活动是否指示除策略活动以外的活动, 或者给用户提供信息以便告知用户这些可指示除策略活动以外的活动的、反常的/可疑的报告结果)。例如,用户能够复查报告以授权这些活动是否由用户执行(例如,网站访问请求、特定交易、和/或电话呼叫),和/或指示这些活动未经过用户授权(例如,指示设备的可能泄露,比如通过恶意软件或其他未经授权的软件/用户来使用设备)。在另一个例子中,用户还能够被连接,以关于这些被报告的活动而与服务供应商的服务支持通信(例如, 通过文本/聊天、语音/电话、和/或到服务支持的视频会议)。因此,在一些实施方式中, 访问控制完整性服务器1654(和/或服务控制器122中的一些其他代理)提供策略/服务控制完整性服务,以便连续地(例如,周期性地和/或基于触发事件)验证设备的服务控制尚未泄露和/或未有在策略以外的行动。在一些实施方式中,根据对一个或多个服务验证错误比如以上所讨论的各种服务验证错误的检测,设备针对隔离的网络状态,在该网络状态下设备例如能够仅有接入网络控制平面功能、计费功能、和一般由接入网络服务供应商或中央服务供应商控制的其他功能。例如,隔离网络的访问限制和路由能够使用接入网络AAA和路由系统(例如,接入网络 AAA 服务器 1621 和网关 410、420、508、512、520、608、612、620、708、712、720 中的一个或多个)实现,或者能够使用基于设备的访问控制或业务控制策略实现来实现。隔离网络的设备或服务器能够例如被定位在接入网络以内或者在有权访问接入网络的另一个网络以内。 与隔离网络的基础设施的通信能够被实现,例如,使用具有一个或多个加密等级的安全链路或专用的私人链路。在一些实施方式中,将设备进行隔离包括例如关于路由隔离网络设备业务的两步过程,第一步,到达隔离业务处理路由器或服务器,以及第二步,从此处到达实际的隔离网络的基础设施,其中通过设备参数、用户参数、接入服务供应商参数、或与隔离网络的路由相关的其他参数来确定路径。在一些实施方式中,设备从网络完全中止,在该网络中,例如,设备能够首先发布用户接口消息给用户,或者发布另一种形式的消息给用户或服务订户,比如经由电子邮件、硬拷贝消息和/或语音消息。在一些实施方式中,设备网络访问、服务能力和/或业务形态是受限的、部分受约束的、或者完全受约束的服务能力。 例如,这些限制和/或约束能够在设备中和/或在网络中实现。例如,实现设备隔离(例如, 使用RADIUS服务器以隔离设备)能够涉及将设备分配给不同的计费配置文件。在一些实施方式中,根据对一个或多个服务验证错误比如以上所讨论的各种服务验证错误的检测,执行基于交换机的端口分析,以进一步监控设备(例如,被称为在Cisco 交换机上的交换式端口分析器(SPAN),而关于该设备,各种其他的供货商具有不同的名称, 比如在3Com交换机上的巡回分析端口(RAP))。在一些实施方式中,设备服务策略实现的行为在网络中的更深层处受监控,这通过拷贝在交换机中的设备业务使得其到达计划中的路径目的地,以及到达基于交换机端口分析的特定端口(例如,业务内容能够使用深层分组检查(DPI)技术来分析和记录,其能够提供比一般IPDR更加精细的细节水平)。例如,执行基于交换机端口分析功能的优势在于,不需要实时分析业务,并且网络上的设备的样本子集能够关于这些分析来选择,这基于例如,对具有可疑的服务策略实现行为的设备的识别和/或最终采样所有设备的有规则的采样算法,或者一些其他的选择手段。作为另一个例子,预定的基于交换机的端口分析采样能够被应用,其最终循环通过所有设备并且指明关于可疑的设备的采样队列中的较高优先级。在一些实施方式中,如以上所描述的,基于交换机的端口分析允许离线采样或者非实时DPI,作为关于所实现的基于设备的服务控制测量的验证测量。在一些实施方式中, 复杂的DPI技术被用于增强IPDR的内容,使得它们提供能够在网络中得到的详细信息。例如,在设备和网络之间,DPI分组分析中的一些可能是多余的,但是这种手段提供了对基于设备的服务的、精细得多的结构确认(grain validation),以及对用于服务供应商所需要的服务业务分析中的一些的设备较少的依赖。在一些实施方式中,设备控制服务器功能和服务控制策略验证功能被实现在集成的硬件/软件系统(例如,网关、服务器、路由器、交换机、基站、基站聚合器、AAA服务器集群、或者任何其他的硬件或硬件/软件系统)中,所述集成的硬件/软件系统位于完成了网络级业务检查的网络中,或者位于被集成以和DPI箱协调的方式工作的一个或多个服务器中。在一些实施方式中,设备控制服务器功能和服务控制策略验证功能被实现在集成的硬件/软件系统(例如,网关、服务器、路由器、交换机、 基站、基站聚合器、AAA服务器集群或者任何其他的硬件或硬件/软件系统)中,所述集成的硬件/软件系统位于为具有所安装服务处理器功能中的一些或所有的设备提供了深层服务控制能力(例如,使用DPI技术)的网络中,并且在一些实施方式中,还提供了以不具有安装在设备中的服务处理器的设备为基础的更粗糙的网络控制(例如,这些更粗糙的网络控制功能包括最大数据业务和/或最大总数据)。在一些实施方式中,以循环的周期性的方式来使用SPAN功能,以及出于抽查基于设备的服务使用测量的目的,以更深层次的分组信息增加CDR数据。此处的例子能够有利
60地包括抽查网络地址访问策略,抽查周边访问策略,抽查计费事件报告,抽查中间联网设备/终点设备计数(经由核查网络资源或目的地地址、令牌、cookie或其他的凭证,等等)。 例如,周期性的SPAN能够对于所有的设备平等地安排;对于具有比其他设备或用户更高优先级、频率、或SPAN深度的某些设备和拥护,具有较高优先级;对于具有较高使用模式或者非一般的使用模式的设备,具有较高的频率和立即执行的优先级;对于具有策略违反状态的设备,具有立即执行或非常高的优先级。 在一些实施方式中,组合的业务检查和服务控制手段实现了对基于网络的实现有利的网络中的业务和服务的控制功能,并且实现了更加有利于在设备中执行或者仅能够在设备中执行的、设备中的业务和服务的控制功能(例如,涉及对一旦被传输至网络就被加密的业务进行检查的活动)。例如,使用该手段,能够在网络中完成的活动一般在网络中执行和/或比在设备中更加有效地在网络中执行,并且在设备中更加有效地执行的活动以及仅能够在设备中执行的活动都在设备中执行(例如,依赖于设备的处理/储存能力,和/或其他的设计/安全考虑)。例如,以下是各种的业务和服务控制功能,在一些实施方式中, 它们优选地或仅能够在设备中执行基于网络的分组处理能力的限制(例如,加密的业务, 一旦业务进入联网栈中即不可用的应用层信息,在设备上可用但在网络中不可用的其他应用/使用背景信息);出于网络中立的理由而一般地/优选地被局部维持和处理的信息(例如,网络中立问题能够一般能够被有效地实现,这通过保持关于如何在设备本地和在用户确定的控制下实现控制业务的算法的所有的、基本上所有的、或者至少一些方面的决定,和 /或通过给用户提供一组关于如何管理服务使用、或服务活动使用、或者相对于服务费用或价格来管理服务使用的预包装的选择);出于用户隐私原因而一般地/优选地被局部维持和处理的信息(例如,更深层次的业务监控和服务使用监控的数据,在这里该数据可用于协助用户实现最好的、最低费用的体验,并且为用户实现CRM过滤功能,使得用户能够控制允许网络接收的CRM的水平,比如更高级的信息为了对用户有价值的某些东西和/或用户本地信息而被交换);出于告知用户服务控制设置或服务活动使用的目的,或者出于调节服务活动控制设置或接收用户反馈以选择相关服务使用策略或计费选项的目的而一般地 /优选地被局部维持和处理的信息(例如,出于监控对服务使用的估算和/或通知用户所估算的服务使用或预测的服务使用的至少一些方面的目的而为用户提供UI ;出于监控对服务费用的估算和/或通知用户所估算的服务费用或预测的服务费用的至少一些方面的目的而为用户提供UI ;出于为用户提供一个或多个需要用户确认和/或用户决定的服务使用和/或服务费用通知消息、并且获得或报告用户的确认和/或决定的目的而为用户提供 UI ;出于为用户提供服务选项和/或服务费用选项的目的而为用户提供UI ;出于为当服务的使用或费用估算大约超出限制或者已经超出限制或者预测要超出限制时、获得用户对这些服务选项和/或服务费用选项的选择的目的而为用户提供UI ;出于监控或管理开放的中央计费交易或其他交易的目的而为用户提供UI ;出于为选择能够被用于限定或部分限定在设备服务处理器、或网络服务控制装备/计费系统、或二者的组合中实现的服务活动使用控制策略的服务控制技术、和/或策略、和/或算法、和/或预包装的配置的目的而为用户提供UI);用于在一般不具有与家用网络兼容的DPI类型技术的不同网络上漫游的服务控制;某些服务通知和业务控制算法(例如,栈分级活动的统计分析,和仅对高使用活动的控制);和/或用于在从制造到为设备用户分配设备的各种时刻上将设备分配给服务体验、
61或周边激活体验、或虚拟服务供应商(VSP)的功能。在一些实施方式中,在设备中实现的某些活动是作为对其中新的集中DPI手段不可能,在经济上不可行,或者出于任何数量的原因不是一种选择或不是优选的选择的网络的一种解决方案。在一些实施方式中,基于网络的解决方案被提供给一组用于所有不具有服务控制能力的设备的更加基础的服务,并且一超集服务和/或额外的服务被提供给包括服务处理器的设备。如此处所描述的,根据各种实施方式,服务控制器功能能够被定位在网络中的各种位置上。还应当注意,此处所描述的各种其他实施方式还利用执行了网络中的某些服务控制功能(例如,收集网络服务使用信息,比如IPDRdP /或执行在网络中的DPI相关功能用于收集网络服务使用信息和/或节流/整形业务)的混合服务控制功能、以及在设备(例如,服务处理器115,其例如监控设备中的服务使用和/或执行设备中的节流或业务整形, 和/或执行在设备上适当地执行的某些计费事件记录和报告功能)中的服务控制功能。在一些实施方式中,较低等级的服务策略实现的实施方式与一组较高等级的服务策略监督功能相结合,以提供协助设备的可验证的网络访问控制、认证、和授权服务。在一些实施方式中,基于设备的访问控制服务被扩展并且与其他的策略设计技术相结合,以产生简化的设备激活过程以及在此处被称为周边激活的连接用户体验。类似于以上所讨论的,周边激活能够被提供,这通过将访问控制设定到固定的目的地;验证对 IPDR的访问;通过设定最大数据速率并且当超过该最大数据速率时在网络中触发来验证访问;和/或通过各种其他的技术。如图16中所示,服务控制器122包括服务历史服务器1650。在一些实施方式中, 服务历史服务器1650从接入网络AAA服务器1621和服务监控代理1696收集并且记录服务使用或服务活动报告。例如,虽然在某些实施方式中,来自网络单元的服务使用历史可能不如来自设备的服务历史更详细,但是来自网络的服务历史能够提供用于对设备服务策略实现的验证的有价值的源,因为例如,对于在设备上的设备错误或泄漏事件,极难泄露基于网络的装备和软件。例如,类似于以上所描述的,来自设备的服务历史报告能够包括各种服务跟踪信息。在一些实施方式中,服务历史服务器1650提供对其他服务器和/或一个或多个代理的请求的服务历史。在一些实施方式中,服务历史服务器1650提供服务使用历史给设备服务历史1618。在一些实施方式中,出于促进激活跟踪服务功能(在以下所描述)的目的,服务历史服务器1650维持了设备曾连接到哪个网络的历史。例如,网络活动概括能够包括被访问网络的概括,活动相对于每个连接的时间的关系,和/或业务相对于每个连接的时间的关系。作为另一个例子,出于计费共享对账的目的,该活动概括能够被进一步分析或报告,以便估算与业务活动相关的服务计划的类型。如图16中所示,服务控制器122包括策略管理服务器1652。在一些实施方式中, 策略管理服务器1652将策略经由服务控制链路1653传输至服务处理器115。在一些实施方式中,策略管理服务器1652根据设备服务配置文件来管理在设备上的策略设置(例如, 如此处关于各种实施方式所描述的各种策略设置)。在一些实施方式中,策略管理服务器 1652设定在策略实现代理(例如,策略实现代理1690)上的瞬时策略。例如,策略管理服务器1652能够发布策略设置,监控服务使用,并且如果需要的话修改策略设置。例如,在用户愿意让网络来管理他们的服务使用费用的情况下,或者在需要任何自适应的策略管理的情况下,策略管理服务器1652能够维持与设备通信的相对高的频率,以收集业务和/或服务的测量,并且发布新的策略设置。在这个例子中,监控设备的服务测量和任何用户服务策略偏好的改变被周期性地和/或基于各种触发/事件/请求报告给策略管理服务器 1652。在这个例子中,用户隐私设置一般需要与网络的安全通信(例如,安全的服务控制链路165 ,比如使用策略管理服务器1652,以在网络上传输这些配置请求/策略设置时确保正确地维持各个方面的用户隐私。例如,信息能够被分类给服务策略管理,并且不被传达给用于维持用户隐私的CRM所使用的其他数据。在一些实施方式中,策略管理服务器1652在设备上提供了自适应的策略管理。例如,策略管理服务器1652能够发布策略设置和目标,并且依靠基于设备的策略管理(例如, 服务处理器11 用于一些或所有的策略调整。出于设备策略管理的目的,这种手段可能需要与设备较少的互动,由此降低了在服务控制链路1653上的网络啁啾(例如,相对于以上所描述的各种基于服务器/网络的策略管理手段来降低网络啁啾)。通过允许用户配置关于用户隐私偏好/设置的设备策略,这种手段还能够提供强健的用户隐私的实施方式,使得例如敏感信息(例如,地理位置数据,网站历史)在没有用户的批准时不被传达给网络。 在一些实施方式中,策略管理服务器1652基于一天中的时间来调整服务策略。在一些实施方式中,策略管理服务器1652接收、请求、或以其他方式获得对网络可用性的测量,并且基于可用的网络容量来调整业务整形策略和/或其他策略设置。在一些实施方式中,策略管理服务器1652执行服务控制算法以协助管理整个网络容量或应用QoS。在一些实施方式中,比如基于网络容量或应用QoS、服务使用费用、和/ 或任何其他的标准,策略管理服务器1652执行算法以确定最好连接到哪一个接入网络。在一些实施方式中,设备能够连接到多于一个的网络,并因此,能够基于设备连接到哪一个网络来选择/修正设备服务策略。在一些实施方式中,网络控制平面服务器检测从第一网络到第二网络的网络连接改变,并且启动为第二网络所建立的服务策略实现。在其他实施方式中,基于设备的自适应策略控制代理(例如,此处所描述的策略控制代理169 检测到从第一网络到第二网络的网络连接改变,并且实现为第二网络所建立的服务策略。在一些实施方式中,当多于一个的接入网络可用时,根据网络偏好列表或者根据优化了网络费用功能的网络,基于哪一个网络是最优选的来选择网络。例如,偏好列表能够通过服务提供和/或用户来预先建立。例如,网络费用功能能够基于最小服务费用,最大网络性能,确定是否有用户或设备有权访问网络,最大化服务供应商连接益处,减少到可选的已付费服务供应商的连接,和/或各种其他的网络偏好标准。在其他实施方式中,设备检测一个或多个优选的网络何时不可用,实现网络选择功能或者拦截其他的网络选择功能,并且提供到偏好列表上最高处的可用服务网络的连接。例如,偏好列表能够由服务供应商、用户和/或服务订户来设定。如图16中所示,服务控制器122包括网络业务分析服务器1656。在一些实施方式中,网络业务分析服务器1656收集/接收关于设备和/或多组设备的服务使用历史并且分析该服务使用。在一些实施方式中,网络业务分析服务器1656以各种格式来提供服务使用统计,以便识别在网络服务质量和/或服务有效性中的改进。在其他实施方式中,网络业务分析服务器1656根据潜在的服务策略估算关于在可改变的设置下的网络的服务质量和 /或服务使用。在其他实施方式中,网络业务分析服务器1656通过导致了关于全面的网络服务质量或服务费用的问题的一个或多个设备来识别实际的或可能的服务行为。
如图16中所示,服务控制器122包括β测试服务器1658。在一些实施方式中,该 β测试服务器1658给一个或多个设备公布候选的服务计划策略设置。在一些实施方式中, β测试服务器1658为一个或多个候选的服务计划策略设置提供网络服务使用或用户反馈信息的概括报告。在一些实施方式中,β测试服务器1658提供了用于比较关于不同的候选服务计划策略设置的β测试结果、或者为进一步的策略设置优化选择最佳的候选服务计划策略设备的机制。如图16中所示,服务控制器122包括服务下载控制服务器1660。在一些实施方式中,该服务下载控制服务器1660提供下载功能以在如此处所描述的设备上安装和/或更新服务软件单元(例如,服务处理器115和/或服务处理器115的代理/组件)。如图16中所示,服务控制器122包括计费事件服务器1662。在一些实施方式中, 计费事件服务器1662收集计费事件,给服务处理器115提供服务计划信息,给服务处理器 115提供服务使用更新,充当在设备与中央计费服务器1619之间的接口,和/或为某些电子商务计费交易提供受信任的第三方功能。如图16中所示,接入网络AAA服务器1621与接入网络1610网络通信。在一些实施方式中,接入网络AAA服务器1621提供必需的接入网络AAA服务(例如,关于设备访问层的访问控制和授权功能),以允许设备连上中央供应商接入网络和服务供应商网络。在一些实施方式中,需要访问控制的另一个层用于设备以获准访问其他的网络,比如互联网、企业网络和/或机器对机器网络。访问控制的这个额外的层能够通过例如设备上的服务处理器115来实现。在一些实施方式中,接入网络AAA服务器1621还提供了基于从服务控制器 122接收的通信来中止关于设备的服务并且恢复关于设备的服务的能力。在一些实施方式中,接入网络AAA服务器1621还提供了将关于设备业务的路由引导至隔离网络,或者当请求设备隔离状态时约束或限制网络访问的能力。在一些实施方式中,接入网络AAA服务器 1621还记录并且报告设备网络服务使用(例如,设备网络服务使用能够被报告至设备服务历史1618)。如图16中所示,设备服务历史1618与接入网络1610网络通信。在一些实施方式中,设备服务历史1618提供了在各种实施方式中的出于各种目的所使用的服务使用数据记录。在一些实施方式中,设备服务历史1618被用于协助验证服务策略实现。在一些实施方式中,设备服务历史1618被用于验证服务监控。在一些实施方式中,设备服务历史1618 被用于验证计费记录和/或计费策略实现。在一些实施方式中,设备服务历史1618被用于同步和/或验证本地服务使用计数器。如图16中所示,中央供应商计费服务器1619与接入网络1610网络通信。在一些实施方式中,中央供应商计费服务器1619为中央供应商计费事件提供调解功能。例如,中央供应商计费服务器1619能够接受服务计划的改变。在一些实施方式中,中央供应商计费服务器1619提供关于设备服务使用,服务计划限制和/或服务策略的更新。在一些实施方式中,中央供应商计费服务器1619收集计费事件,成帧账单,给服务用户计费,提供某些计费事件数据和服务计划信息给服务控制器122和/或设备100。建立关于服务处理器、服务控制器和网络功能的协调的服务和验证策略在一些实施方式中,设备和网络装置协调以下项中的一个或多个网络服务策略实现设置、设备服务策略实现设置、网络服务配置文件实现设置、设备服务配置文件实现设置、处于验证服务策略实现的目的而使用的网络服务使用测量、出于验证服务策略实现的目的而使用的设备服务使用测量、根据对服务使用策略违反的检测所采取的网络动作、以及根据对服务使用策略违反的检测所采取的设备动作。在一些实施方式中,例如,由设备服务处理器115所使用的策略设置和关于服务监控、使用和/或计费配置文件的本地设备设置与关于各种网络装置的相应记录相关联,其还依赖于服务策略和配置文件的设置以对服务进行监控、控制和/或计费,或者对超出策略服务使用状态进行响应。例如,这些网络装置包括服务控制器122或类似的功能、计费系统123或类似的功能、网络AAA 121、网关 410、420、508、512、520、608、612、620、708、712、720、或其他的联网装置。在一些实施方式中,以允许在设备服务处理器115与网络装置之间进行有效并且协调的操作,但是不需要同时控制/协调了服务策略或配置文件实现和/或验证了由设备100(例如,服务处理器 115)和网络装置所采取的动作的明确功能的方式,服务配置文件或策略设置将设备与网络相关联。作为例子,这种实施方式能够被应用到如此处所描述的重叠应用中。在一些实施方式中,网络功能(例如,服务控制器122,和/或更加特别地,策略管理服务器1652功能,或其他类似的功能)获得、推导、或以其他方式确定服务配置文件或策略设置的关联,以便通过读取、接收、询问、抽取或以其他方式从网络装置功能中的一个或多个或者从存储了关于网络装置功能中的一个或多个的服务策略或配置文件设置的数据库获得设置,来对设备服务处理器115和各种网络装置功能(例如,可能地包括但不限于服务控制器122或类似的功能,计费系统123或类似的功能,网络AAA 121,网关410,420, 508、512、520、608、612、620、708、712、720,或其他联网装置)进行编程。在获得了网络装置设置中的一个或多个之后,能确定网络装置设置到适当的设备100(服务处理器11 设置的映射(例如,关联),以有利地支持服务使用监控、服务使用控制、服务使用计费或已被寻址的服务使用验证目标。关于设备的策略或配置文件设置能够是用于网络装置的策略或配置文件设置的直接变换,或者设备策略或配置文件设置能够从网络装置策略或配置文件设置中较不直接地推导出来。例如,计费系统123服务计划中包含的服务使用限制能够直接映射到在设备服务处理器115上的使用限制设置(例如,当达到限制或者用户被通知或用户被计费时,服务使用停止),或者使用限制能够映射到用户可从中进行选择(例如,如此处所讨论的,用户从涉及了相对于使用限制通知策略和/或服务使用控制、限制或节流策略的各种实际使用的选线中进行选择)的许多服务配置文件。例如,服务使用策略、或配置文件限制、或为网络装置功能所维持的补贴(例如, 在计费系统123或AAA 121中所存储的服务配置文件或服务计划使用限制)能够通过网络功能(例如,通过连接到计费系统123和/或AAA系统121的第二中间服务器的服务控制器 122或服务控制器12 来读取或查询,并且在这些联网装置中所存储的服务使用限制能够被直接变换到关于服务处理器115的设置,或者可能需要被解释、展开或以其他方式修正, 以获得所需要的服务处理器115策略和/或配置文件设置。在一些实施方式中,在AAA系统121所存储的计费系统123服务计划记录、和/或服务配置文件记录中设定的服务使用限制能够被取得(例如,从装置或者从存储了关于装置的设置的数据库),这通过服务控制器(或另一个网络功能)并且直接变换和用于对服务处理器123中的设置进行编程。在一些实施方式中,如此处所描述的,通过激活服务器装置的实施方式、或与服务激活相关联的其他装置实施方式、或者虚拟服务供应商的实施方式来确定或获得服务使用限制。以这种方式,一旦建立了由设备服务处理器115所使用的服务使用配置文件或策略设置和由各种网络装置功能所使用的配置文件或策略设置的关联, 那么关于服务监控、控制、计费、验证、和/或关于验证错误所采取的行动的服务策略或配置文件能够在设备与网络之间进行协调,即使当一些网络功能独立于一些设备功能起作用时也是如此。例如,将设备服务处理器115与各种网络装置功能之间的服务使用策略和/或配置文件相关联,并随后以产生了协调的结果的方式允许通过各种功能的独立工作或动作, 促进了将与设备相关的服务技术叠加到现有的网络设备上,这是以产生可靠的并且可验证的服务增强而同时最小化了对主要的现有网络设备进行升级的需要的方式。在一些实施方式中,由设备服务处理器115所使用的服务配置文件或策略设置与各种网络装置功能所使用的服务配置文件或策略设置的关联能够通过集中的网络功能来提供,所述集中的网络功能确定关于网络装置和服务处理器115的适当设置,并且给每个功能设定一个或多个设置。在一些实施方式中,该联网功能通过集中的网络管理功能或服务账户激活功能来提供(例如,激活服务器装置的实施方式、其他被公开的与服务激活相关的装置实施方式中的一个、或者虚拟服务供应商装置的实施方式,如此处所描述的)。在一些实施方式中,由设备服务处理器115所使用的服务配置文件或策略设置与由各种网络装置功能所使用的服务配置文件或策略设置的关联,能够由通过读取、接收、询问、抽取、或者以其他方式获得由服务控制器122或服务处理器115所使用的设置的网络功能来提供。该网络功能能够随后在写入、传输、推送、或以其他方式记录由其他网络装置功能中的每一个所需要的适当设置之前,确定由设备服务处理器115所使用的服务配置文件或策略设置与由各种网络装置功能所需要的服务配置文件或策略设置的关联。在一些实施方式中,这种功能能够实现在服务控制器中(例如,策略管理服务器,有可能与另一个网络功能或服务器协同动作),所述服务控制器随后连接到用于存储关于其他网络装置的策略或配置文件的设置的数据库。在一些实施方式中,一旦建立了在网络装置中的服务策略或配置文件设置与在服务处理器115中的服务策略或配置文件设置之间的关联,那么用于验证相对于服务策略或配置文件的设备100服务使用的、基于网络的服务使用测量(例如,传达给计费系统123、 AAA 121、服务控制器122的IPDR或为验证服务使用和/或采取行动而使用的其他网络功能)能够由独立于服务处理器115的协调和/或独立于服务控制器122的网络装置(例如, 计费系统123和AAA 121)监控。在一些实施方式中,除了对相对于策略的服务使用的、独立的监控和验证之外,独立的服务配置文件或策略验证错误响应动作能够由网络装置采用 (例如,中止、隔离、SPAN或标志设备100、告知用户并且可能地要求确认、或者为服务使用过度而给用户账户计费),而没有服务处理器115和/或服务控制器122的直接参与。因此,在设备100 (例如,服务处理器11 中实现的服务配置文件和/或服务策略与在网络装置中记录的服务配置文件和/或策略使用限制的关联,能够通过以下项中的一个或多个彼此相互关联(A)实现从网络数据库(例如,计费123数据库、AAA 121数据库、 服务控制器122数据库,等等)进行读取的功能,并且将网络的配置文件和/或策略映射到设备100(例如,服务处理器11 的配置文件和/或策略;(B)实现同时设定设备配置文件和/或策略和在适当的数据库记录中所记录的网络设备配置文件和/或策略的功能;以及(C)实现读取设备100(例如,服务处理器11 或服务控制器122上的配置文件和/或策略并随后设定在适当的数据库记录中所记录的网络设备配置文件和/或策略的功能。这允许简化但协调地响应对服务使用的监控、控制和计费,用于相对于服务使用配置文件或策略来验证服务使用,和/或响应相对于配置文件或策略的验证错误的服务使用来开始或展开网络动作,和/或响应相对于配置文件或策略的验证错误的服务使用来开始或展开设备动作。图17是示出了根据一些实施方式的基于设备的服务处理器115和服务控制器122 的另一个功能图。图17提供了类似于以上关于图16所描述的各种实施方式的、在上面描述的各种实施方式,而区别之一在于,如图17中所示的服务控制器122连接到接入网络并且不(直接)连接到互联网。因此,如图17中所示,在一些实施方式中,服务控制链路1653 是在接入网络1610上的服务控制器122与服务处理器115之间的通信链路。图18是示出了基于设备的服务处理器115和服务控制器122的另一个功能图,其中根据一些实施方式服务处理器控制了关于多个接入网络调制解调器和技术的策略实现。 如所示,图18提供了类似于以上关于图16所描述的各种实施方式的、在上面描述的各种实施方式,而区别之一在于,服务处理器控制了关于多个接入网络调制解调器和技术的策略实现。因此,如图18中所示,在一些实施方式中,连接管理者1804如所示与调制解调器选择和控制1811进行控制平面通信,并且其为一个或多个连接到接入网络的调制解调器驱动器或调制解调器提供了控制和监督功能。在一些实施方式中,调制解调器选择和控制 1811选择接入网络连接并与调制解调器防火墙1655通信,而调制解调器驱动器如所示包括拨号/DSL调制解调器驱动器1831、以太网调制解调器驱动器1815、WPAN调制解调器驱动器1814、WLAN调制解调器驱动器1813、和WffAN调制解调器驱动器1812,其将数据业务转换成关于一个或多个调制解调器的调制解调器总线业务并与调制解调器选择和控制1811通图19是示出了根据一些实施方式的服务处理器115和服务控制器122的另一个功能图。如图19中所示,提供了服务处理器115和服务控制器122的有所剥离(例如,代理/组成部分/功能的缩减集合)的实施方式,其中服务策略不是自适应的而是通过服务控制器122设定。在这个例子中,在实现了服务策略的服务处理器115内的代理是策略实现代理1690。而且,在这个例子中,服务控制器122被类似地剥离成简化的配置(例如,代理/组成部分/功能的缩减集合)。参考图19,如以上关于例如图16所描述的,在一些实施方式中,使用服务处理器 115和服务控制器122的这些简化的配置来类似地提供服务策略实现验证和泄露保护技术中的许多技术。例如,服务控制设备链路1691和服务控制服务器链路1638能够被用于给策略实现代理1690下载服务策略(但是在一些实施方式中,不能执行心跳或认证功能)。例如,关于这种缩减的配置的、基础的服务配置文件或服务策略实现的验证技术呼叫访问控制完整性服务器1654,以从接入网络AAA服务器1621 (或121)(例如,或者如此处所描述的其他网络功能)获得IPDR,并且将通过设备100所展现的服务使用与一定范围的预期服务使用进行比较,所述预期服务是在设备上有预定的服务策略时预期存在的。在一些实施方式中,访问控制完整性服务器16M开始或执行此处所公开的服务使用配置文件或策略验证错误行动中的一个或多个,其中包括例如以下项中的一个或多个通知用户超过了策略或者过度状态,请求用户确认状态和/或确认进行的随后的计费事件,关于服务过度为用户计费,将设备从网络中止,隔离设备,SPAN设备,或者告知网络管理者或设备管理或错误处理功能。在一些实施方式中,关于这种缩减的配置的服务配置文件或服务策略实现验证技术呼叫计费系统123,以从接入网络AAA服务器1621 (或121)(如此处所讨论的其他网络功能)获得IPDR,并且将通过设备100所展现的服务使用与一定范围的预期服务使用进行比较,所述预期服务是在设备上有预定的服务策略时预期存在的。在一些实施方式中,计费系统123开始或执行此处所公开的服务使用配置文件或策略验证错误行动中的一个或多个, 其中包括例如以下项中的一个或多个通知用户超过了策略或者过度状态,请求用户确认答状态和/或确认进行的随后的计费事件,关于服务过度为用户计费,将设备从网络中止, 隔离设备,SPAN设备,或者告知网络管理者或设备管理或错误处理功能。在一些实施方式中,关于这种缩减的配置的服务配置文件或服务策略实现验证技术呼叫AAA服务器1621 (或121)本身,以将通过设备100所展现的服务使用与一定范围的预期服务使用进行比较,所述预期服务是在设备上有预定的服务策略时预期存在的。在一些实施方式中,AAA服务器1621 (或121)开始或执行此处所公开的服务使用配置文件或策略验证错误行动中的一个或多个,其中包括例如以下项中的一个或多个通知用户超过了策略或者过度状态,请求用户确认状态和/或确认进行的随后的计费事件,关于服务过度为用户计费,将设备从网络中止,隔离设备,SPAN设备,或者告知网络管理者或设备管理或错误处理功能。因此,这种手段提供了基础的第一层服务策略实现验证,该基础的第一层服务策略实现验证不依赖关于验证的基于设备的代理行为。如果服务策略以违反预期的服务策略使用限制的方式出现错误,那么访问控制完整性服务器16M将检测这种状态,并且适当的动作能够被采用。在一些实施方式中,如果一个或多个服务策略完整性验证测试失败,相应的响应动作能够包括将设备路由至隔离状态,发送错误消息给设备或设备用户接口并随后中止对设备的访问,和/或以某种方式限制访问而不完全中止访问,类似于以上所描述的。在一些实施方式中,如果一个或多个服务策略完整性验证测试失败,适当的响应动作能够包括记录在预定的服务策略限制以上的过度服务使用,并且关于过度使用中的一些或全部为用户进行计费,发送给用户通知和/或确认响应请求(有可能包括简单的按键确认、或者密码、生物识别签名或者其他的安全响应),和/或限制某种方式的访问而不完全中止访问,类似于以上所描述的。在一些实施方式中,计费系统技术提供了另一种验证覆盖。例如,服务处理器115 能够具有一组服务策略实现(或服务配置文件),其呼叫以维持在特定限制内的服务使用, 或者协助用户或网络以维持对该限制的服务使用。计费系统123能够以一方式实现,以便提供“逆行停止(back stop)”给由服务处理器115所提供的服务使用的控制或者限制,使得即使服务处理器115被泄露、破解、欺骗或者以其他方式发生错误,计费系统123根据超过服务限制的未付费访问来保护服务供应商、“服务所有人”、电信公司、VSP或网络运营商。 这能够例如通过分配在计费系统123中的服务使用限制,使得如果服务处理器115泄露并且服务使用超出所需限制则计费系统123关于过度为用户账户自动计费来实现。计费系统 123能够从IPDR接收服务使用信息,该服务使用信息与和在常规计费系统中的情况一样被
68集中在网络中,并且因为这些基于网络的测量独立于设备代理工作,所以不能够通过仅欺骗设备或服务处理器115上的一些来欺骗这些基于网络的测量。以这种方式,使此处所描述的服务处理器115服务代理控制机制无效,这会简单地导致计费要价以及不免费服务。 在一些实施方式中,如果服务使用超过在服务配置文件中具体指定的服务使用限制,如此处所讨论的,用户能够被告知,并且正如此处还讨论的,能够要求用户对过度使用进行确认并且批准关于过度的计费要价,其中在一些实施方式中确认被回传至网络。这种正面的确认还提供了一层保护和对服务控制的验证以及关于设备服务处理器115的使用限制控制。 在此处还讨论了的一些实施方式中,要求用户针对使用过度通知输入密码、生物安全响应或其他安全响应,这提供了又一层保护,以验证用户试图为服务使用过度进行付费。在这些被单独采用或组合采用的实施方式中,对于服务使用控制的服务处理器115协助能够被验证和/或受保护不会泄露。在一些实施方式中,使用服务控制设备链路1691和服务控制服务器链路1638来实现服务处理器115的心跳认证和通信功能,以加强对图19中实施方式的适当服务策略实现的验证。例如,心跳功能能够被用作对于网络报告的服务监控的认证。此外,心跳功能能够被用作对于代理的质疑/响应询问的认证。而且,心跳功能能够被用作对于访问控制的认证。在一些实施方式中,为了加强对图19中示出的基础系统的验证,约束对策略实现代理1690的通信访问,使得在设备100和/或在网络上的软件或硬件不能够具有对策略实现代理1690的授权访问。例如,能够约束对策略实现代理1690的授权访问,以仅仅包括通过服务控制设备链路1691和服务控制服务器链路1638的服务控制器122。例如,代理控制总线1630能够使用加密和/或其他安全技术来保护,使得仅仅服务控制设备链路1691能够具有对策略实现代理1690的授权访问。作为另一个例子,如此处所描述的,能够使用代理级消息加密。在一些实施方式中,图19中的实施方式的服务策略实现代理1690能够通过使用各种技术被进一步加强以抵御错误、入侵、篡改、破解和/或其他非故意的或存心的完整性的恶化。例如,服务控制器122的动态代理下载特性能够下载新版本的策略实现代理1690。 在这个例子中,新的代理代码能够在签名和加密之前在功能上是相同的,并且还被打乱、混淆或不同地排序,使得任何破解的尝试必须重新开始,并且这种处理能够周期性地重复,或者根据触发事件来重复。额外地,一旦新的被动态加载的代理到位,其能够被要求执行环境扫描以确定系统配置或工作是否如预期的一样,和/或能够进行搜寻以检测对策略实现的完整性有害或有威胁的实行环境中的单元。代理还能够被要求返回对相对短的时间周期内的扫描的报告,使得任何要泄露代理的尝试不具有能生效的足够时间。在一些实施方式中,通过将所使用的软件和/或硬件定位到与服务相关的接入调制解调器上,图19中的实施方式的服务策略实现代理1690能够被进一步加强以保护策略实现来抵御泄露尝试。例如,调制解调器能够使得难以通过利用进入调制解调器的一个或多个接入端口比如设备总线、I/O端口、网络连接或调试端口上的一个或多个安全单元来获准访问策略实现代理1690。调制解调器还能够存储和/或执行在安全存储器中的策略实现代理。调制解调器还能够请求安全的下载密钥或者安全的软件签名以接受任何对代理软件的更新。在一些实施方式中,通过执行对设备100的代码实行环境和/或代码储存环境的
69扫描以识别有可能恶意的和/或不想要的/不受信任的软件或硬件,图19中的实施方式的服务策略实现代理1690能够被进一步加强以抵御泄露尝试。例如,该功能能够通过策略实现代理1690执行。代理能够具有有可能恶意的单元的本地数据库,并且将该数据库中的条目与在本地检测到使用了各种恶意代码、行为拦截、入侵检测、和/或其他熟知的关于安全分析的技术的单元进行比较。可选地或另外地,代理能够传达本地检测到的单元中的一些或全部的列表给服务控制器122,以提高或代替能够在本地执行的数据库比较功能,由此在网络上(例如,通过服务控制器122)执行这种或其他的这种安全分析,并且在一些实施方式中,如果没有被自动检测到的话,这种本地检测到的单元(例如,和/或这种被检测到有可能恶意的代码的样本,或者对有可能恶意的/可疑的行为/入侵的记录)被转发至服务供应商的安全分析员(例如,从事于保护服务供应商的网络和所支持的设备的服务供应商安全分析员和/或外部安全销售商)用于进一步的安全分析。在一些实施方式中,代理检测新软件的下载、安装和/或调用,并且当有可能恶意的软件被下载、安装或调用(例如,基于访问安全检测技术的文件和网络)时立刻发布错误标志报告。在一些实施方式中,代理扫描本地软件的加载和调用活动,同时一道检测对其他软件运行事件情况的记录,并且定期报告这种跟踪,使得当出现错误或泄露事件时能够分析先于该事件的跟踪,以确定违法软件或者其发生导致了泄露或错误的活动跟踪。例如,一旦导致了泄露的软件或活动已知或以其他方式被检测到,其能够被输入到由该设备和其他设备使用以检测有可能恶意的预报状态的、刷新版本的数据库。这种预报事件的例子能够包括软件调用、软件下载、一系列存储器I/O事件、一系列软件访问事件、一系列网络地址或URL通信或下载、或者一系列接入调制解调器I/O活动。图20是示出了根据一些实施方式的服务处理器115和服务控制器122的另一个功能图。如图20中所示,已经将调制解调器防火墙1655移除,并且在这些实施方式中通过策略实现代理1690和应用接口代理1693执行了防火墙和访问控制和业务整形的功能。图21是示出了根据一些实施方式的服务处理器115和服务控制器122的另一个功能图。图21示出了各种调制解调器驱动器,以及调制解调器2122到2125和2141。在一些实施方式中,调制解调器包括与调制解调器总线2120通信的WffAN调制解调器2122、 WLAN调制解调器2123、WPAN调制解调器2124、以太网调制解调器2125、以及拨号/DSL调制解调器2141,这些调制解调器将设备连接至一个或多个网络。如所示,以I至VI标记的服务测量点代表了各种关于服务监控代理1696和/或其他代理以执行各种服务监控活动的服务测量点。在此处所描述的各种实施方式中,这些测量点中的每一个能够具有有用的目的。例如,在给定设计中所利用的业务测量点中的每一个能够由监控代理所使用,以跟踪通过通信栈的应用层业务以协助策略实现功能,比如策略实现代理1690,或者在一些实施方式中,调制解调器防火墙代理1655或应用接口代理1693,在关于业务参数或类型作出确定时,一旦业务在通信栈的更低位置,有时难于或者不可能作出对业务参数完全的确定。应当注意到,虽然本发明不需要实现在图21中示出的测量点中的任何一个或全部以具有类似于关于图19所示的有效实现,但是各种实施方式得益于这些和/或类似的测量点。还应当注意到,额外的测量点能够被移动至业务处理栈中的不同位置,正如此处所描述的各种实施方式能够具有影响了已被移至业务处理栈中的不同点的策略实现,同时维持了有效工作的代理。
如图21中所示,测量点I出现在到应用的应用接口代理1693接口。在该测量点上,应用业务能够在其通过较低层的联网栈成帧、打包、或加密之前被监控。例如,这允许检查、表征、标记(文字或虚拟的)服务或业务,并且在一些实施方式中整形或控制服务或业务。在该测量点上,业务能够更容易地与应用、URL或IP地址、内容类型、服务类型、以及其他的高级参数相关联。例如在该级别上,电子邮件业务和下载、web浏览器应用和终点、媒体文件传输、应用业务需求、URL业务需求和其他这些服务监控参数更加容易被观察(例如, 可畅通无阻地访问而不需要深度的分组检查和/或解码)、被记录、并且有可能被整形或控制。如此处所描述的,还有可能监控在该电上的上游业务需求,并且将其于其他的测量点进行比较以确定就位的业务策略是否满足整个业务控制策略目标,或者确定业务策略实现是否正确地执行。例如,下游递送的业务能够在该测量点上被最佳地观察。如图21中所示,业务测量点II和III位于策略实现代理1690的上游侧和下游侧。如此处所描述的,这两个位置允许对通过关于策略实现代理1690的栈部分的上游业务和下游业务的可能跟踪。这两个位置还提供了关于策略实现代理1690如何影响业务的需求和递送的可能交叉核查。以类似的方式,与测量点IV连接的测量点III提供了通过与调制解调器防火墙1655相关的栈组件的分组跟踪的机会,并且提供了观察调制解调器防火墙1655的需求侧和递送侧的机会。业务测量点V提供了观察用于调制解调器中每一个的调制解调器总线驱动器处的业务的可能。如图21中所示,在一些实施方式中,业务测量点VI提供了对访问业务,例如通过调制解调器在接入网络上实际交换的业务的最终测量。如所示,测量点VI在内部或外部通信总线1630的调制解调器侧,并且将认识到,在一些实施方式中,该测量点能够位于调制解调器栈更下面的位置上靠近MAC或物理层(例如,按设计者的判断)。具有位于调制解调器深处的测量点的优势在于,例如,如果实现了测量和报告的软件或硬件很好地受到保护以抵御泄露的话,那么从验证角度来看,这种测量能够几乎与来自网络(例如,来自网络单元)的测量一样强。因此,这使得有可能将该测量与其他测量相比较以确定是否有通过其他测量点或者一个或多个策略实现点泄露的业务路径。图22A至22B提供总结了根据一些实施方式的各种服务处理器115代理(和/或在软件和/或硬件中实现的组成部分/功能)的表格。这些代理中的许多类似于以上所描述的,在图22A至22B中所示的表格无意于是这些代理的详尽概括,也不是代理所执行的或者此处所描述的所有功能的详尽描述,相反图22A至22B被提供作为帮助理解根据一些实施方式的每个代理的基本功能,以及理解代理如何在彼此之间互动、与服务控制器服务器单元互动、和/或与某些实施方式中的其他网络功能互动,以形成基于可靠设备的服务递送的解决方案和/或平台。图23提供总结了根据一些实施方式的各种服务控制器122服务器单元(和/或在软件和/或硬件中实现的组成部分/功能)的表格。这些代理中的许多类似于以上所描述的,在图23中所示的表格无意于是这些服务器单元的详尽概括,也不是单元所执行的或者此处所描述的所有功能的详尽描述,相反图23被提供作为帮助理解根据一些实施方式的每个单元的基本功能,以及理解单元如何在彼此之间互动、与某些网络单元互动、和/或与某些实施方式中的服务处理器代理互动,以形成基于可靠设备的服务递送的解决方案和平台。
在一些实施方式中,期望在服务处理器与服务控制器之间使用灵活的连接或通信路径来提供控制平面,其例如将在实际上任意两个网络连接终点之间以安全又可测量的方式工作,其中一个终点是服务控制器且另一个终点是设备。从此处所描述的实施方式的角度看来,本领域中的普通技术人员将认识到有可能使用与此处所描述的实施方式共享类似的核心特征的各种不同的实施方式来实现这些特征。服务控制设备链路和连续心跳认证如此处所描述的,有为数众多的方式来实现在服务处理器115与服务控制器122 之间的控制平面通信信道。此处所描述的各种实施方式公开了安全的并且带宽有效的控制平面,其与任何基于IP的网络兼容(包括在互联网上定位服务控制器122的能力);在使用不同的接入技术跨多个网络漫游的同时提供始终如一的设备辅助的服务监控、控制、验证和/或计费;以及允许使用各种用于设置传输心跳频率的机制进行连续的关于设备的服务控制的验证和/或认证。能够被用于这种功能的其他技术包括例如,封装在接入网络控制平面信道中的控制平面,封装在IP或分组成帧机制(例如,IPV6)中的控制平面,运行更加常规的VPN或IPSEC信道,和/或使用独立的接入网络连接。图M是示出了根据一些实施方式的服务处理器115的服务控制设备链路1691和服务控制器122的服务控制服务链路1638的功能图。特别是,如图M中所示的服务处理器115的服务控制设备链路1691和服务控制器122的服务控制服务链路1638提供了在根据一些实施方式的服务处理器115与服务控制器122之间的服务控制链路1653上的安全控制平面通信。各种实施方式包括在服务控制链路中两层或三层的加密,其中一个实施方式或层是在加密功能(M08、2428)和解码功能0412 J422)中实现的,并且另一个实施方式或层在传输服务栈(M10、2420)中实现。加密的可选第三实施方式或层实现在传输服务栈以下,例如,使用IPSEC或另一个IP层加密、VPN或隧道效应方案。例如,各种已知的安全加密技术使用公开的/私人的或者完全私人的密钥和/或签名实现在加密功能0408、 2428)中,使得能够实现关于服务处理器控制平面业务的非常强的安全级别,即使通过使用标准的安全或开放互联网联网协议,比如TLS或TCP实现的基础传输服务O410J420)也是如此。例如,在设备本地的服务处理器代理通信能够经由到代理通信总线1630的服务控制设备链路1691连接,被引导至服务控制器单元以及从服务控制器单元引导出来。服务控制设备链路1691和代理通信总线1630的组合在一些实施方式中也被安全地加密或签名, 该组合提供在服务处理器与服务控制器服务器单元以及服务控制器与服务控制器代理之间的无缝的、高度安全的、异步控制平面连接,其在大范围的接入网络,比如有能力将IP或 TCP业务连接至在接入网络中的另一个TCP或IP终点,连接至另一个私人网络或者在互联网120上连接的任何接入网络上工作。如此处所描述的,在一些实施方式中,代理通信总线 1630还提供了第四级的加密或签名的通信,以在设备上形成关于代理到代理通信的安全的封闭系统,例如,使得对于软件或应用而言非常难或者在实际上不可能获准以任何不同于服务控制设备链路1691的方式来访问设备上的服务处理器代理中的一个或多个。以这种方式,在一些实施方式中,代理通信总线1630和服务处理器代理能够仅根据需要彼此访问,或者由代理通信策略、或由服务控制器、或由具有在服务控制设备链路1691上通信的安全凭证的其他经过授权的网络功能许可彼此访问。额外地,在一些实施方式中,在两个或多个代理的子集之间、或在一个或多个代理与一个或多个服务控制器服务器单元之间的通信使用唯一的密钥或签名来加密,这是以提供了第四安全级的方式来实现的,所述第四安全级提供了私人的一点对一点、一点对多点、或多点对多点的安全通信线路。在一些实施方式中,所有服务控制设备链路1691通信都被转换成连续的控制平面连接,其具有基于服务使用率、在连接之间的最小设置周期、和/或用于建立通信频率的其他方法的频率。在一些实施方式中,该心跳功能提供了连续的验证链路,通过该验证链路服务控制器来验证服务处理器和/或设备根据被实现的正确服务策略来正确工作。从此处所描述的以下心跳功能实施方式的角度来看,对本领域中的普通技术人员而言很明显,可能有用于实现各种心跳实施方式的不同手段,并且将很清楚的是,存在着许多方式来实现使能可靠的、有时连续的控制链路以及验证功能的基础特征,这出于以可验证的方式来协助对服务使用的控制的目的的。如所示,在服务处理器115内部,服务控制设备链路1691包括与代理通信总线1630通信的心跳发送计数器M02。例如,心跳发送计数器M02能够提供计数,用于当服务处理器115通信(例如,基于心跳机制的周期性通信)应当被发送至服务控制器122时进行触发,并且还与代理通信总线1630进行通信的心跳缓冲器M04缓冲任何这样的信息用于下一个服务处理器115的通信,这是根据各种基于心跳的实施方式, 类似于此处所描述的。心跳缓冲器M04与成帧单元M06和加密单元M08通信,用于成帧和加密通过服务控制链路1653上的传输服务栈MlO传输至服务控制器122的任何这种服务处理器115的通信。类似地,如在服务控制器122中所示,服务控制服务器链路1638包括与服务控制器网络M40通信的心跳发送计数器M34,还与服务控制器网络M40通信的心跳缓冲器M32缓冲任何这样的信息用于下一个服务控制器122的通信,这是根据各种基于心跳的实施方式,类似于此处所描述的。心跳缓冲器M32与成帧单元M30和加密单元 2428通信,用于成帧和加密通过服务控制链路1653上的传输服务栈M20传输至服务处理器115的任何这种服务控制器122的通信。还如在图M的服务处理器115内所示,服务控制设备链路1691包括解码单元 M12,其用于解码任何被接收到的服务控制器122的通信(例如,解密被加密的通信);解封装单元对14,其用于解封装被接收到的服务控制器122的通信(例如,集中被打包的通信);以及,代理路由M16,其用于将被接收到的服务控制器122的通信(例如,命令、指令、 心跳相关的信息或状态报告、策略相关的信息或配置的设置和/或更新、质询/响应的询问、代理刷新和/或用于安装的新软件)路由至服务处理器115的适当代理。类似地,正如在服务控制器122内所示,服务控制服务器链路1638还包括解码单元M22,其用于解码任何被接收到的服务处理器115的通信(例如,解密被加密的通信);解封装单元MM,其用于解封装被接收到的服务处理器115的通信(例如,集中被打包的通信);以及,代理路由2416,其用于将被接收到的服务处理器115的通信(例如,对指令和/或命令的响应、心跳相关的信息或状态报告、策略相关的信息或配置的设置和/或更新、质询/响应的询问、 代理状态信息、网络服务/费用使用和/或任何其他报告相关的信息)路由至服务控制器 122的适当代理。因此,如此处关于各种实施方式所描述的,在服务控制器122与服务处理器115之间的各种安全通信能够使用如图M中所示的实施方式来执行,并且本领域中的普通技术人员还将认识到各种其他的实施方式能够被用于类似地在服务控制器122与服务处理器115之间提供各种安全的通信(例如,使用不同的软件和/或硬件结构以提供安全的通信,比如使用额外的和/或较少的单元/功能或者其他的设计选择,用于提供这种安全的通信)。在一些实施方式中,在服务处理器与服务控制器之间提供高效率的和有效的通信成帧结构,并且以下实施方式(例如,如关于25图所示和描述的)教导了这样一种结构,其将各种服务处理器代理控制平面通信和各种服务控制器单元控制平面连接封装到不消耗过度带宽的格式中,以使能在设备与服务控制器之间的连续控制平面连接。在一些实施方式中,在服务处理器与服务控制器之间提供高效率的和有效的通信成帧结构,以便在成帧和传输之前在某个时间段比如以基于服务使用率的心跳频率来缓冲这些通信消息。在一些实施方式中,在服务处理器与服务控制器之间提供高效率的和有效的通信成帧结构,以允许简便地封装、加密、解码、解封装帧以及消息发布。从此处所描述的各种实施方式来看,对于本领域中的普通技术人员而言很明显的是,许多成帧结构将出于组织或成帧代理通信的预期目的、以及出于将这样一个系统单元与设备服务控制器功能、服务处理器功能、服务控制验证功能进行组合的独特性和重要性、和/或出于其他目的而进行工作。图25是示出了根据一些实施方式的服务处理器通信帧2502与服务控制器通信 2522的成帧结构的功能图。特别是,服务处理器115的服务控制设备链路1691以及服务控制器122的服务控制服务链路1638 (例如,如图M中所示)提供了在服务处理器115与服务控制器122之间的服务控制链路1653上的安全的控制平面通信,其使用了如图25中所示根据一些实施方式的服务处理器通信帧2502和服务控制器通信帧2522的格式的通信帧。如所示,服务处理器通信帧2502包括服务处理器成帧序列号2504、时间戳2506、代理的第一功能的ID 2508、代理的第一功能的消息长度2510、代理的第一功能的消息2512,并且在假设在该帧中传输多于一个的消息时,服务处理器通信帧2502还包括代理的第N个功能的ID 2514、代理的第N个功能的消息长度2516、以及代理的第N个功能的消息2518。因此,服务处理器通信帧2502能够包括如图25中所示的一个或多个消息,其能够依赖于联网帧的长度的需求和/或其他设计选择。类似地,如所示,服务控制器通信帧2522包括服务控制器成帧序列号2524、时间戳25 、代理的第一功能的ID 2528、代理的第一功能的消息长度2530、代理的第一功能的消息2532,并且在假设在该帧中传输多于一个的消息时,服务处理器通信帧2522还包括代理的第N个功能的ID 2534、代理的第N个功能的消息长度 2536、以及代理的第N个功能的消息2538。因此,服务处理器通信帧2522能够包括如图25 中所示的一个或多个消息,其能够依赖于联网帧的长度的需求和/或其他设计选择。图26々至^H提供概括了根据一些实施方式的各种服务处理器的心跳功能和参数 (例如,通过各种代理、组成部分、和/或在软件和/或硬件中所实现的功能来实现)的表格。这些心跳功能和参数中的许多心跳功能和参数类似于以上所描述的,并且在图26A至 26H中所示的表格无意于是对这些心跳功能和参数的详尽概括,相反其被提供作为帮助理解这些根据一些此处所描述的基于心跳的实施方式的功能和参数。图27A至27P提供概括了根据一些实施方式的各种基于设备的服务策略实现的验证技术的表格。这些基于设备的服务策略实现的验证技术中的许多技术类似于以上所描述的,并且在图27A至27P中所示的表格无意于是对这些基于设备的服务策略实现的验证技术的详尽概括,相反其被提供作为帮助理解这些根据此处所描述的基于设备的服务策略实施方式的技术。图28A至28E提供概括了根据一些实施方式的、用于保护基于设备的服务策略不
74会泄露的各种技术的表格。这些用于保护基于设备的服务策略不会泄露的技术中的许多技术都类似于以上所描述的,并且在图28A至^E中所示的表格无意于是这些用于保护基于设备的服务策略不会泄露的技术的详尽概括,相反其被提供作为帮助理解根据一些此处所描述的基于设备的服务策略实施方式的技术。设备辅助的服务控制和业务控制如以下所描述的,公开了用于在较低级的服务使用策略实现中实现设备辅助业务的整形和服务控制的各种技术。图四是示出了为实现根据一些实施方式的可验证的业务整形策略、访问控制策略、和/或服务监控策略做准备的设备通信栈的功能图。如所示,若干服务代理参与数据路径操作以实现各种数据路径的改进,并且例如,若干其他的服务代理能够管理关于数据路径服务的策略设置,实现关于数据路径服务的计费,管理关于接入网络连接的一个或多个调制解调器的选择和设置,与用户面接,和/或提供服务策略实现验证。额外地,在一些实施方式中,若干代理执行一些功能以协助验证正确地实现了应当存在的服务控制或监控策略,正确地遵守了服务控制或监控策略,服务处理器或一个或多个服务代理正确地工作,以防止在策略实现或控制中非故意的错误,和/或防止对服务策略或控制的篡改。如所示,以 I至VI标记的服务测量点代表了服务监控代理1696和/或其他代理的各种服务测量点,以实现各种服务监控活动。在此处所描述的各种实施方式中,这些测量点中的每一个都能够具有有用的目的。例如,在给定设计中所利用的业务测量点中的每一个能够由监控代理使用,以跟踪通过通信栈的应用层业务,以便协助策略实现功能,比如策略实现代理1690,或者在一些实施方式中,一旦业务在有时难以或者不可能作出对业务参数的完全确定的通信栈中的更低位置,调制解调器防火墙代理1655或者应用接口代理1693,要作出关于业务的参数或类型的确定。例如,此处所描述的一组详细的实施方式包括例如关于图16和图21所描述的实施方式,其描述了各种测量点能够被怎样用于帮助加强服务控制实现的验证。从此处所描述的实施方式来看,正如对本领域中的普通技术人员而言很明显的,关于这些图中所提供的测量点的特定位置旨在作为指令的例子,而其他的测量点能够用于不同的实施方式。一般来说,在一些实施方式中,设备中的一个或多个测量点能够被用于协助服务控制的验证和/或设备或服务的故障检修。在一些实施方式中,服务监控代理和/或其他代理通过跟踪或追溯经过各种通信栈的格式化、处理和加密步骤的分组流来实现虚拟业务的标记,并且将该虚拟标记信息提供至监控、控制、整形、节流或者以其他方式观察、操纵或修正业务的各种代理。这种标记手段在本文中被称为虚拟标记,因为不存在文字数据流、业务流或者附加到流或分组上的分组标记,且通过跟踪或追溯经过作为代替的栈的流或分组来完成标记分组的簿记。在一些实施方式中,应用接口和/或其他代理识别业务流,将其与服务使用活动相关联,并且产生要被附加到与活动相关联的业务或分组上的文字标记。这种标记手段在本文中称为文字标记。关于虚拟标记和文字标记这两种手段有着各种优势。例如,在一些实施方式中可能可取的是,减少被要求跟踪或追溯经过采用分配文字标记的栈处理的分组的代理间通信,使得每个流或分组具有嵌入数据中的其自己的活动关联。作为另一个例子,在一些实施方式中可取的是重新使用标准的通信栈的软件或组成部分中的一些部分;通过插入与各种服务代理和监控点相关的额外处理步骤而不是重写整个栈以正确处理文字标记信息来增强标
75准栈的可验证的业务控制或服务控制的能力;并且在这些情况下,可能需要虚拟标记方案。 又如另一个例子,一些标准的通信栈在分组的帧或流中提供了未使用的、未具体指定的、或以其他方式可用的位字段,并且这些未使用的、未具体指定的、或者以其他方式可用的位字段能够被用于文字地标记业务而不需要重写所有的标准的通信栈软件,而仅使用被添加以增强需要解码和使用在可用的字段中所压缩的文字标记信息的、标准的栈的可验证的业务控制或服务控制的能力的栈的一些部分。在进行文字标记的情况下,在一些实施方式中,在将分组或流传递至利用了栈的网络或应用之前,移除标记。在一些实施方式中,其中实现了虚拟的或文字的标记的方式能够被发展成通信的标准规范,使得各种设备或服务产品的开发商能够以和其他的设备或服务产品开发商的服务控制器规范和产品兼容的方式来独立地开发通信栈和/或服务处理器的硬件和/或软件。将认识到,虽然在图四中示出的测量点中任何一个或全部的实现/使用不需要具有比如已经类似地关于此处所描述的各种实施方式所显示的,比如关于图19和21所显示的有效实现,各种实施方式能够得益于这些和/或类似的测量点。还将认识到,精确的测量点能够被移至业务处理栈中的不同位置,正如此处所描述的各种实施方式能够具有被移动至业务处理栈中的不同点而同时仍保持有效操作的代理影响策略实现。在一些实施方式中,在调制解调器栈(例如,比如类似于此处关于图35和36所描述的实施方式)中的更深层提供一个或多个测量点,在这里,例如,如果调制解调器被设计成使用正确的软件和/或硬件安全以保护调制解调器栈和测量点的完整性的话,则更加难以规避,并且更加难于以篡改为目的进行访问。参考图29,如所示其从栈的底部到顶部描述了设备通信栈,该设备通信栈为在设备通信栈底部处的设备的每个调制解调器提供了通信层。示例测量点VI存在于调制解调器驱动器层内或者正好在其上方。例如,调制解调器驱动器执行调制解调器总线通信、数据协议转换、调制解调器控制和设置,以将联网栈业务连接到调制解调器。如所示,测量点VI 是所有调制解调器驱动器和调制解调器所共用的,并且对于某些实施方式有优势的是区分通过来自其他调制解调器中的一个或多个的一个调制解调器发生的业务或服务活动。在一些实施方式中,测量点VI或另一个测量点被定位在单独的调制解调器驱动器中的一个或多个以上、以内或以下。关于每个调制解调器的相应调制解调器总线存在于示例测量点V 和VI之间。在下一个较高的层中,为基于多模设备的通信提供了调制解调器的选择和控制层。在一些实施方式中,这个层由为一些或所有数据业务选择最可取的网络调制解调器的网络决定策略所控制,并且当所述最可取的网络不可用时,策略恢复到下一个最可取的网络,直到连接被建立为止,这假定网络中的一个可用。在一些实施方式中,某些网络业务,比如验证、控制、冗余或安全的业务,被路由至网络中的一个,即使当一些或所有的数据业务被路由至另一个网络也是如此。这种双路由能力提供了各种增强的安全、增强的可靠性或增强的可管理性的设备、服务或应用。在下一个较高的层中,提供了调制解调器防火墙。例如,调制解调器防火墙提供了传统的防火墙功能,但又与传统的防火墙不同,以便依靠用于可验证的服务使用控制,比如来自不想要的联网业务或应用的访问控制和安全保护,此处所描述的各种服务验证技术和代理被添加到防火墙功能以验证与服务策略的顺应性并防止对服务控制的篡改。在一些实施方式中,调制解调器防火墙被实现在栈的更高位置,如在其他图中示出的可能与其他的层组合。在一些实施方式中,专用的防火墙功能或层独立于其他的处理层被提供,比如策略实现层、分组转发层和/或应用层。在一些实施方式中,调制解调器防火墙被实现在栈的更低位置,比如在调制解调器驱动器内,在调制解调器驱动器以下,或者在调制解调器本身中。示例测量点IV存在于调制解调器防火墙层与IP排队和路由层之间。如所示,IP排队和路由层与策略实现层分离,在所述策略实现层中策略实现代理实现了一部分业务控制和/或服务使用控制策略。如此处所描述的,在一些实施方式中, 这些功能被分离,使得标准的网络栈功能能够被用于IP排队和路由,并且实现策略实现代理功能所需要的修改能够在被插入标准栈的新的层中被提供。在一些实施方式中,IP排队和路由层与业务或服务使用控制层组合。这种组合的功能的例子关于图31、32和33显示并描述。例如,组合的路由和策略实现层实施方式还能够与其他实施方式,比如图四中所示的实施方式一起使用。描述了策略实现层能够怎样控制业务或其他服务使用活动的各种详细的实施方式关于图38进行了描述。测量点III存在于IP排队和路由层与策略实现代理层之间。测量点II存在于策略实现代理层与传输层之间,如所示所述传输层包括TCP、 UDP和其他IP。对话层存在于传输层以上,所述传输层被显示为套接字分配和对话管理(例如,基础TCP设置,TLS/SSL)层。网络服务API (例如,HTTP、HTTPS、FTP (文件传输协议)、 SMTP (简单邮件传输协议)、P0P3、DNS)存在于对话层以上。测量点I存在于网络服务API 层与应用层之间,被显示为图四的设备通信栈中的应用服务接口代理。如所示,应用服务接口层在标准的联网栈API以上,并且在一些实施方式中,其功能是监控以及在一些情况下拦截并处理在应用与标准的联网栈API之间的业务。在一些实施方式中,在应用业务流更加难以识别或者实际上不可能识别栈中的更低位置之前,应用服务接口层识别应用业务流。在一些实施方式中,在虚拟标记和文字标记这两种情况下,应用服务接口层以这种方式协助应用层。就上游业务来说,应用层标记是直通的,这是因为业务在应用层上开始。在一些下游实施方式中,其中业务或服务活动的分类依靠可方便地获得的业务属性,比如源地址或URL、应用套接字地址、IP目的地地址、一天中的时间、或者任何其他被方便地获得的参数,业务类型能够被识别和标记,用于在其最初到达时由防火墙代理或另一个代理进行处理。在其他实施方式中,如此处所描述的,在下游情况下,当对业务流被控制或分流的方式进行分类所需要的业务参数在栈的较低级并非方便地可用时,则解决方案通常更加复杂,比如与应用的一方面的关联,与内容的类型的关联,与TLS、IPSEC 或其他安全的格式中所包含的一些东西的关联,或者与其他和业务有关的信息的关联。因此,在一些实施方式中,在业务流被完全地表征、分类、或与服务活动相关联之前,联网栈会识别该业务流,并随后将该业务传递给应用接口层,在此处完成了最终的分类。在这些实施方式中,应用接口层随后传达具有正确分类的业务流ID,使得在初始的短业务脉冲串或时间周期之后,策略实现代理能够正确地控制业务。在一些实施方式中,还存在着一种标记并设置服务控制策略的策略,所述服务控制策略用于不能够使用包括了应用层标记的所有标记源来识别的业务。各种应用和/或用户服务接口代理经由该通信栈通信,如所示(示出了这种具有参考标记(A)的通信)。而且,如所示,与代理通信总线1630通信的计费代理传达用户信息,并且决定对用户服务接口代理的询问和/或用户输入。策略控制代理经由该通信总线 1630传达服务设置和/或配置信息,如所示(示出了这种具有参考标记(B)的通信,该通信经由应用层、如所示在通信栈较低位置处的策略实现代理层、和/或调制解调器防火墙层)。连接管理者代理经由该通信栈传达选择和控制命令和/或调制解调器与接入网络的信息,如所示(示出了这种经由调制解调器的选择和控制层的、具有参考标记(C)的通信)。 各种其他的通信(例如,服务处理器和/或服务控制器相关的通信,比如服务使用的测量信息和/或应用信息)被提供在该通信栈的各级上,如所示(示出了在应用层上具有参考标记(D)、在策略实现代理层上具有参考标记(E)、以及在调制解调器防火墙层上具有参考标记(F)的这种通信)。如图四中所示,还与代理通信总线1630通信的服务监控代理与设备通信栈中的各个层通信。例如,服务监控代理在测量点I至VI的每一个上执行监控,接收包括应用信息、服务使用和其他服务相关的信息、以及分配信息的信息。正如还示出的,访问控制完整性代理经由代理通信总线1630与服务监控代理通信。在一些实施方式中,提供了此处所描述的联网栈修正中的一个或多个与此处所描述的服务验证和篡改防止技术中的一个或多个的组合。正如关于图四所类似描述的,用于协助此处所描述的服务控制验证的、以及如在图沈、27和观中所提供的示例表格中所总结的各种示例实施方式,能够单独地或组合地被利用,以产生越来越安全的交叉功能的服务控制验证实施方式。在图四中,访问控制完整性代理、策略控制代理、服务监控代理和执行了验证和/或篡改阻止功能的其他代理的存在示出了根据一些实施方式的可验证的服务控制方面。此外,与此处所描述的服务验证和/或篡改阻止的代理和技术组合的计费代理的存在提供了一组可验证的计费实施方式用于服务计费、服务计费偏差校正、账户计费、 交易计费或其他计费功能。此外,用户服务接口代理与在被修正的联网栈中的服务控制代理功能的组合的存在提供了涉及服务控制与用户喜好的组合的实施方式,其如此处所描述的,为用户提供了按网络中立方式相对于服务费用优化服务的能力。在一些实施方式中,服务控制策略的用户控制与服务控制验证和/或篡改防止一起提供。在一些实施方式中使用在被修正的联网栈中的策略实现代理实现了高于最基础级别的策略决定和控制的策略控制代理的存在,出于获得更高级服务使用或服务活动的目的,允许例如设备具有实现更高级服务控制的能力。在一些实施方式中,与此处所描述的其他实施方式组合的应用层标记提供了可验证的深层服务活动控制。在一些实施方式中,如此处所描述的可验证的业务整形能够使用在各种实施方式中的设备通信栈来执行,用于在联网栈内的服务控制与服务控制的验证和/或篡改防止进行组合,其中各种实施方式在图四至37中示出。关于这些实施方式能够怎样用于实现可验证的业务整形的额外等级的细节被提供在图38至40中,并且在其中进行了描述,图38 至40描绘了用于上游流和下游流这二者的设备服务处理器中的可验证的业务整形或服务活动控制的分组处理流的示例功能图。连同在图38至40中所包括的若干其他感兴趣的特征,应用业务层标记根据一些实施方式以额外细节被描绘。例如,应用接口代理能够使用测量点I和本地服务使用计数器确定在应用层上的服务数据使用,并且能够例如将该信息传递给服务监控代理。如果服务使用超过阈值,或者如果使用服务使用预测算法产生将超过阈值的被预测的服务使用,那么能够经由用户服务接口代理能够告知用户哪一个应用引起了服务使用超限或者有可能服务使用超限。用户随后能够识别用户愿意分流哪一个应用服务(例如,与具体指定的高服务使用或非关键应用相关的业务,例如高带宽消耗的社交网络的网站或服务、媒体流网站或服务、或者任何用服务网络传输和/或接收数据的其他高带宽网站或服务)。作为另一个例子,用户能够选择一服务策略,该服务策略允许视频聊天服务直到该服务威胁引起用户服务计划的超限为止,并且在该时刻,服务策略能够将该聊天服务切换至仅有声音并且不传输或接收视频。与用户具体指定的应用相关的业务能够随后根据用户偏好输入被分流。例如,对于下游业务而言,来自接入网络的分组(例如,被虚拟地或文字地标记和/或以其他方式与要分流的应用业务相关联的分组)能够被缓冲、延迟和/或放弃,以分流被识别的应用业务。对于上游业务而言,分组(例如,被虚拟地或文字地标记和/或以其他方式与要分流的应用业务相关联的分组)能够在传输至接入网络之前被缓冲、延迟和/或放弃,以分流被识别的应用业务。类似于以上所描述的,比如通过经由各种测量点和/或使用其他代理的服务监控代理能够验证如此处所描述的业务整形。在图30和其他的图中所描绘的实施方式一般要求对常规的设备联网通信栈处理进行增强。例如,这些增强能够被整个地或部分地实现在设备OS的核心空间中,整个地或部分地实现在设备的应用空间中,或者部分实现在核心空间并且部分实现在应用空间中。 如此处所描述的,联网栈增强和服务处理器的其他单元能够被打包到一组软件中,该组软件被预测试或备有文件以使设备制造商能够以与服务控制器和可利用的接入网络兼容的方式迅速地实现服务处理器功能,并将其推向市场。例如,还能够以互用性标准具体指定服务处理器软件,使得各种制造商和软件开发商能够发展服务处理器的实现或增强、或者服务控制器的实现或增强,其为彼此兼容的。图30是示出了允许实现根据一些实施方式的业务整形策略、访问控制策略和/或服务监控策略的设备通信栈的另一个功能图。在一些实施方式中,一部分服务处理器在调制解调器(例如,在调制解调器模块硬件或调制解调器芯片组)上实现,并且一部分服务处理器在设备应用处理器子系统上实现。对本领域中的普通技术人员而言将很明显的是,在图30所描绘的各种实施方式中,或多或少的服务处理器功能有可能被移动到调制解调器子系统上或者被移动到设备应用处理器子系统上。例如,类似于图30中所描绘的这种实施方式能够是有积极性的,这是因为包含了一些或所有服务处理器网络通信栈处理和/或一些或所有在调制解调器子系统上的其他服务代理功能(例如,并且这样一个手段能够被用于到一个或多个调制解调器)的优势。例如,服务处理器能够被分配作为在软件包的调制解调器芯片集硬件或者调制解调器模块硬件或软件包中所包含的标准特征组,并且这样一个配置能够提供设备OEM的更容易的采用或发展、对芯片集或调制解调器模块制造商进行高级区分、高级的性能或服务使用控制实现的完整性或安全性、规范或互用性的标准化、和 /或其他益处。参考图30,如所示其从栈的底部到顶部描述了设备通信栈,设备通信栈提供了在设备通信栈底部处的调制解调器MAC/PHY层的通信层。测量点IV存在于调制解调器的MAC/ PHY层以上。调制解调器防火墙层存在于测量点IV与III之间。在下一个较高的层中,提供了策略实现代理,其中该策略实现代理被实现在调制解调器上(例如,在调制解调器硬件上)。测量点II存在于策略实现代理与调制解调器驱动器层之间,其随后被显示在调制解调器总线层以下。下一个较高的层被显示为IP排队和路由层,如所示其后跟着包括了 TCP、UDP、和其他IP的传输层。对话层存在于传输层以上,其被显示为套接字的分配和对话管理(例如,基础TCP设置、TLS/SSL)层。网络服务API (例如,HTTP、HTTPS, FTP (文件传输协议)、SMTP (简单邮件传输协议)、P0P3、DNS)存在于对话层以上。测量点I存在于网
79络服务的API层与应用层之间,其被显示为图30的设备通信栈中的应用服务接口代理。如所示(示出了这种具有参考标记(A)的通信),各种应用和/或用户服务接口代理经由通信栈通信。而且如所示,与代理通信总线1630通信的计费代理传达用户信息并且决定对用户服务接口代理的询问和/或用户输入。如所示(示出了这种具有参考标记(B) 的通信)经由应用层,策略控制代理B传达经由通信栈的服务设置和/或配置信息。如所示(示出了这种具有参考标记(D)的通信)经由策略实现代理层和/或调制解调器防火墙层,策略控制代理A传达经由通信栈的服务设置和/或配置信息。如所示(示出了这种具有参考标记(C)的通信)经由调制解调器驱动器层,连接管理者代理传达经由通信栈的选择和控制命令和/或调制解调器和接入网络信息。各种其他的通信(例如,服务处理器和/ 或服务控制器相关的通信,比如服务使用测量信息,和/或应用信息)被提供在该通信栈的各级上,如所示(示出了这种具有参考标记(E)的通信)在应用层至调制解调器驱动器层处,其中如所示有服务监控代理B (并且还示出了访问控制完整性代理B),以及在策略实现代理层处具有参考标记(F)的通信和在调制解调器防火墙层处具有参考标记(G)的通信, 其中如所示有服务监控代理A(并且还示出了访问控制完整性代理A)。在一些实施方式中, 在图31的背景中能够单独地或组合地应用此处所描述的服务使用策略验证或篡改防止实施方式,以便为实施方式提供服务使用策略控制验证确定性的不断增加的等级,比如根据图26、27和28提供的。图31是示出了设备通信栈的另一个功能图,该设备通信栈允许实现根据一些实施方式的业务整形策略、访问控制策略、和/或服务监控策略。在一些实施方式中,服务处理器被简化地实现。例如,这种手段能够被用于一些应用,这些应用具有能力较差的设备应用处理器、对市场需要有快速的反应时间、较少的服务使用控制需要、和/或导致对较低复杂度实现的需要的其他原因。参考图31,如所示其从栈的底部到顶部描述了设备通信栈,设备通信栈提供了用于设备通信栈底部处的调制解调器层的通信层。如所示,调制解调器驱动器层存在于调制解调器总线层以上。在下一个较高的层中,如所示,提供了策略实现代理,并且策略实现代理也与代理通信总线1630通信。下一个较高的层被显示为包括了如所示的TCP、UDP、和其他IP的传输层。对话层存在于传输层以上,其被显示为套接字的分配和对话管理(例如, 基础的TCP设置、TLS/SSL)层。网络服务API (例如,HTTP、HTTPS、FTP (文件传输协议)、 SMTP (简单邮件传输协议)、P0P3、DNS)存在于对话层以上。如所示,应用经由网络服务API 与设备通信栈通信。如所示,来自网络的策略设置(例如,服务设置)与策略实现代理通信。 如所示,连接管理者经由调制解调器驱动器传达选择和控制以及调制解调器和接入网络的信息。虽然图31没有描绘由呼叫额外的服务验证或控制代理的某些实施方式提供的所有服务使用控制验证功能,通过应用此处所描述的服务使用策略验证或篡改防止实施方式的子集,能够在图31中所描绘的实施方式的背景内实现高级的服务策略实现验证的确定性。 例如,在图31中所描绘的实施方式能够与利用了 IPDR的服务控制器实施方式组合,以便验证服务使用是根据所需服务策略。从图26、27和观以及此处所描述的各种实施方式的角度来看,正如对本领域中的普通技术人员而言很明显的,还有许多其他的此处所描述的服务使用控制实施方式,其能够被独立地或组合地应用到图31中所描绘的实施方式中,以便提供服务使用控制验证确定性的不断增加的水平。
图32是示出了设备通信栈的另一个功能图,所述设备通信栈允许实现根据一些实施方式的业务整形策略、访问控制策略、和/或服务监控策略。在一些实施方式中,服务处理器是简化的实现的实施方式,其具有基于设备的监控和完整性的控制。例如,图32提供了某种程度的较高的复杂度(例如,相对于图30中描绘的实施方式),这是以增强的服务监控、控制或验证作为交换的,这可能由额外的代理实施方式,比如服务监控代理和访问控制完整性代理的功能来实现。参考图32,如所示其从栈的底部到顶部描述了设备通信栈,设备通信栈提供了用于设备通信栈底部处的设备中的每个调制解调器层的通信层。测量点II存在于调制解调器的选择和控制层以上,其存在于用于每个调制解调器的调制解调器总线上。测量点I存在于策略实现代理(基于策略的路由器/防火墙)层与包括了如所示的TCP、UDP、和其他 IP的传输层之间。对话层存在于传输层以上,其被显示为套接字的分配和对话管理(例如, 基础的TCP设置、TLS/SSL)层。网络服务API (例如,HTTP、HTTPS、FTP (文件传输协议)、 SMTP (简单邮件传输协议)、P0P3、DNS)存在于对话层以上。如所示,应用经由网络服务API 与设备通信栈通信。如所示,来自网络的策略设置(例如,服务设置)与策略实现代理通信。 如所示,连接管理者经由调制解调器的选择和控制层传达选择和控制以及调制解调器和接入网络的信息。还与代理通信总线1630通信的服务监控代理,与设备通信栈中的各种各样的层通信。例如,服务监控代理执行在测量点I与II的每一个上的监控,接收包括了应用信息、服务使用和其他服务相关的信息、以及分配信息的信息。还如所示,访问控制完整性代理经由代理通信总线1630与服务监控代理通信。正如类似于图30和31所描绘的,此处所描述的许多服务使用控制验证实施方式能够在图32的背景中被单独地或组合地应用。图33是示出了设备通信栈的另一个功能图,所述设备通信栈允许实现根据一些实施方式的业务整形策略、访问控制策略、和/或服务监控策略。根据图33,如所示其从栈底部到顶部描述了设备通信栈,设备通信栈提供了用于设备通信栈底部处的设备中的每个调制解调器层的通信层。测量点III存在于调制解调器的选择和控制层以上,其存在于用于每个调制解调器的相应调制解调器总线以上。如所示,测量点II存在于策略实现代理 (基于策略的路由器/防火墙)层与包括了 TCP、UDP、和其他IP的传输层之间。对话层存在于传输层以上,其被显示为套接字的分配和对话管理(例如,基础的TCP设置、TLS/SSL) 层。网络服务API (例如,HTTP、HTTPS, FTP (文件传输协议)、SMTP (简单邮件传输协议)、 P0P3、DNS)存在于对话层以上。测量点I存在于网络服务API层与应用层之间,其被显示为图33的设备通信栈中的应用服务接口代理。如所示(示出了这种具有参考标记(A)的通信),各种应用和/或用户服务接口代理经由该通信栈通信。而且如所示,与代理通信总线1630通信的计费代理,传达用户信息并且决定对用户服务接口代理的询问和/或用户输入。如所示(示出了这种具有参考标记(B)的通信),经由策略实现代理层,策略控制代理传达经由通信栈的服务设置和/或配置信息。如所示(示出了这种具有参考标记(C)的通信),经由调制解调器的选择和控制层,连接管理者代理传达经由该通信栈的选择和控制命令和/或调制解调器和接入网络信息。各种其他的通信(例如,服务处理器和/或服务控制器相关的通信,比如服务使用测量信息,和/或应用信息)被提供在该通信栈的各种级处,如所示(示出了这种具有参考标记 (D)的通信)在应用层上以及(E)在策略实现代理层处。
如图33中所示,还与代理通信总线1630通信的服务监控代理,与设备通信栈中的各个层通信。例如,服务监控代理执行在测量点I至III的每一个上的监控,接收包括了应用信息、服务使用和其他服务相关信息、以及分配信息的信息。如还显示出的,访问控制完整性代理经由代理通信总线1630与服务监控代理通信。类似于关于图30、31和32所描述的,此处所公开的许多服务使用控制验证实施方式能够在图33的背景中被独立地或组合地应用。图34是示出了设备通信栈的另一个功能图,所述设备通信栈允许实现根据一些实施方式的业务整形策略、访问控制策略、和/或服务监控策略。在一些实施方式中,如所示,连同单个调制解调器驱动器提供关于服务处理器的数据路径处理。如所示,服务处理器通信栈处理被提供在标准的网络通信栈以下,并且与调制解调器驱动器组合(例如,这种手段能够被扩展到多于一个调制解调器的情况)。参考图34,如所示其从栈底部到顶部描述了设备通信栈,设备通信栈提供了用于设备通信栈底部处的设备中的每个调制解调器的通信层。测量点II存在于调制解调器驱动器1的层以上。测量点I存在于策略实现代理(基于策略的路由器/防火墙)层与调制解调器的选择和控制层之间,用于在这个单个调制解调器驱动器的实施方式中的调制解调器驱动器1的栈。如所示,包括了 TCP、UDP、和其他IP的传输层存在于IP排队和路由层以上,其存在于调制解调器的选择和控制层以上。被显示为套接字的分配和对话管理(例如, 基础TCP设置、TLS/SSL)层的对话层存在于传输层以上。网络服务API (例如,HTTP、HTTPS、 FTP (文件传输协议)、SMTP (简单邮件传输协议)、P0P3、DNS)存在于对话层以上。如图34中所示,如所示(示出了这种具有参考标记㈧的通信),应用经由网络服务API与设备通信栈通信。如所示(示出了这种具有参考标记(B)的通信),来自网络的策略设置(例如,服务设置)与策略实现代理通信。还与代理通信总线1630通信的服务监控代理,与设备通信栈中的策略实现代理层通信。而且,服务监控代理执行在测量点I与 II的每一个上的监控,接收包括了应用信息、服务使用和其他服务相关的信息、以及分配信息的信息。如还显示出的,访问控制完整性代理经由代理通信总线1630与服务监控代理通信。各种其他的通信(例如,服务处理器和/或服务控制器相关通信,比如服务使用测量信息、应用信息)被提供在该通信栈的各个级上,如在策略实现代理层处所显示的(示出了这种具有参考标记(C)的通信)。而且如所示,与代理通信总线1630通信的计费代理,传达用户信息并且决定对用户服务接口代理的询问和/或用户输入。类似于关于图30、31、32和 33所描述的,此处所公开的许多服务使用控制验证的实施方式能够在图34的背景中被独立地或组合地应用。图35是示出了设备通信栈的另一个功能图,所述设备通信栈允许实现根据一些实施方式的业务整形策略、访问控制策略、和/或服务监控策略。特别是,如所示,图35示出了单个调制解调器硬件的实施方式。如所示,服务处理器网络通信栈处理被提供在调制解调器硬件上(例如,该手段能够被扩展到多于一个调制解调器)。该手段允许服务处理器被分配作为在软件包的调制解调器芯片集硬件或者调制解调器模块硬件或软件包中所包含的标准特征组,其例如能够提供由设备OEM的更容易的采用或发展、对芯片集或调制解调器模块制造商的更高级的区分,更高级的性能或服务使用控制实现的完整性、和/或其他益处。
82
参考图35,如所示其从栈底部到顶部描述了设备通信栈,设备通信栈提供了用于设备通信栈底部处的设备的每个调制解调器层的通信层。如所示,测量点I和II以及策略实现代理存在于调制解调器1 (例如,被实现为调制解调器1的硬件和/或软件)上。测量点I存在于策略实现代理(基于策略的路由器/防火墙)层上,并且测量点II存在于后面的策略实现代理以下。如所示,调制解调器的选择和控制层存在于调制解调器驱动器层以上。包括了 TCP、UDP、和其他IP的传输层存在于IP排队和路由层以上,如所示其存在于调制解调器的选择和控制层以上。被显示为套接字的分配和对话管理(例如,基础的TCP设置、TLS/SSL)层的对话层存在于传输层以上。网络服务API (例如,HTTP、HTTPS、FTP (文件传输协议)、SMTP (简单邮件传输协议)、P0P3、DNS)存在于对话层以上。如图35中所示,如所示,应用经由网络服务API与设备通信栈通信。如所示(示出了这种具有参考标记(A)的通信),来自网络的策略设置(例如,服务设置)与策略实现代理通信。还与代理通信总线1630通信的服务监控代理,与调制解调器1的策略实现代理层通信。而且,服务监控代理执行在测量点I与II的每一个上的监控,接收包括了应用信息、服务使用和其他服务相关的信息、以及分配信息的信息。如还显示出的,访问控制完整性代理经由代理通信总线1630与服务监控代理通信。各种其他的通信(例如,服务处理器和/或服务控制器相关通信,比如服务使用测量信息和/或应用信息)被提供在该通信栈的各个级上,如在策略实现代理层处所显示的(示出了这种具有参考标记(B)的通信)。类似于关于图30、31、32、33和34所描述的,此处所公开的许多服务使用控制验证的实施方式能够在图35的背景中被独立地或组合地应用。图36是示出了设备通信栈的另一个功能图,所述设备通信栈允许实现根据一些实施方式的业务整形策略、访问控制策略、和/或服务监控策略。特别是,图36示出了单个调制解调器硬件的实施方式,其中调制解调器1包括类似于图35中所示的一部分服务处理器联网通信栈处理、和测量点II和III、以及策略实现代理,并且在调制解调器1层比如应用服务接口层之上的设备通信栈的较高级被实现在类似于以上例如关于图33所描述的设备应用处理器上或者设备应用处理器存储器中,其中测量点I被显示在应用服务接口代理层与网络服务API层之间。例如,这种手段允许应用服务接口代理被提供在设备应用处理器或存储器上,使得能够实现应用层服务使用的监控或控制。例如,在图36中所描绘的实施方式与图30的实施方式之间的差别包括简化的实现和策略控制代理,该策略控制代理被整个实现在调制解调器上并且没有部分地实现在应用处理器存储器中。如所示(示出了这种具有参考标记㈧的通信),各种应用和/或用户服务接口代理经由该通信栈通信。而且如所示,与代理通信总线1630通信的计费代理,传达了用户信息并且决定对用户服务接口代理的询问和/或用户输入。如所示(示出了这种具有参考标记(B)的通信)经由策略实现代理层,策略控制代理传达经由该通信栈的服务设置和/或配置信息。如所示(示出了这种在应用层上具有参考标记(C)的通信,以及在策略实现代理层上具有参考标记(D)的通信),各种其他的通信(例如,服务处理器和/或服务控制器相关的通信,比如服务使用测量信息,和/或应用信息)被提供在该通信栈的各个级上。如所示,服务监控代理B与应用服务接口代理和测量点I通信,并且服务监控代理A与策略实现代理层和调制解调器1的测量点II和III通信。正如类似于关于图30、31、32、33、34和 35所描绘的,此处所描述的许多服务使用控制验证实施方式能够在图36的背景中被单独地或组合地应用。图37是示出了设备通信栈的另一个功能图,所述设备通信栈允许实现根据一些实施方式的业务整形策略、访问控制策略、和/或服务监控策略。特别是,图37示出了类似于图36中所显示的设备通信栈,其中不同之处在于服务处理器子系统的联网通信栈处理被实现在与应用处理器和调制解调器分离的硬件功能上。例如,该手段提供了使用专用硬件系统的安全优势,以保护服务使用控制系统中的一些或全部不会被篡改。例如,服务处理器中的一些或全部能够实现在SIM卡模块上。作为另一个例子,服务处理器中的一些或全部能够被压缩到自包含的硬件模块上,该自包含的硬件模块能够添加到设备而无需修正联网通信栈软件或硬件。图38是示出了根据一些实施方式的设备服务处理器分组处理流程的功能图。特别是,在图38中示出了示例的上游服务处理器分组处理流程(设备到网络)和示例的下游服务处理器分组处理流程(网络到设备)这两者。例如,服务处理器分组处理流程能够通过设备通信栈执行,比如以上关于图四描述的。用于图38至40中描绘的分组处理流程的各种实施方式对于本领域中的普通技术人员而言是很显然的,并且此处未描述所有的处理步骤和流序列。在一些实施方式中,在上游和下游业务整形中所使用的突发大小、缓冲延迟、确认延迟和分组丢弃率以降低接入网络业务开销和超过能力的使用为目的而被优化,接入网络业务开销和超过能力的使用可能源于业务传输参数与接入网络MAC和PHY的失配,或者源于超过网络级分组传递协议重传。在一些实施方式中,应用接口代理1693被用于文字地标记或虚拟地标记应用层业务,使得策略实现代理1690具有实现所选择的业务整形解决方案所必须的信息。如图16中所示,应用接口代理1693与包括了 TCP应用1604、IP应用 1605、以及语音应用1602的各种应用通信。参考图38至40,在一些实施方式中,上游业务服务策略实现步骤相应于此处所描述的业务整形步骤。参考图38,该步骤被描绘为与包括了四个上游子步骤的备选分解图所示的相同,所述四个上游子步骤为应用QoS队列优先级、应用业务整形规则、网络优化缓冲 /延迟、以及移除应用ID标签。在图38中所示的额外手段涉及与防火墙服务策略的实现步骤相关的两个分解视图子步骤,并且这些子步骤通过/阻止分组以及通过/重新定向分组。例如,通过这六个子步骤执行的功能能够以任何数量的子步骤来描绘,这些步骤的顺序能够以各种不同的顺序适当地执行,以便提供在网络通信栈内的上游业务整形。例如,图39 和40将策略实现和防火墙的两个步骤显示为一个步骤,并且六个分解视图子步骤被包括在相同的策略实现步骤下,并且以不同于图38的顺序执行。还应当注意的是,可能有许多实施方式,其中访问控制、业务控制或防火墙功能被移至应用服务接口层或另一个层。现在参考图38的下游部分,此处有还被称为在业务整形、访问控制和防火墙例子中的业务服务策略实现和防火墙服务策略实现的两个步骤。这两个分组流处理步骤被描绘为如所示的在分解视图中的使用流ID标记、通过/阻止分组、应用QoS、应用业务整形规则、和网络优化缓冲、延迟和丢弃的五个子步骤。与上游分组处理流程一样,在下游联网栈处理中子步骤的数量、子步骤的顺序以及子步骤的位置能够以子步骤的任何数量、顺序和/ 或位置来描绘,并且各种其他的实施方式对于本领域中的普通技术人员将会很明显,其包括了将这些步骤中的一些或全部定位在如图39和40中所描绘的应用服务接口层或其他层
84的实施方式。与两种方式中的上游处理进行比较,关于下游的分组流处理设计的细节可能在某些实施方式中稍微复杂一些。首先,如此处所描述的,在一些实施方式中,需要应用级信息的分组标记可能要求分组流突发的初始部分通过上游联网通信栈,直到应用服务接口层能够将分组流与在应用级上可见的适当的信息相关联为止,在此时,分组流标签被传达至其他的服务处理器代理功能,使得它们能够正确地监控或控制与该流相关联的业务。独立地,当上层的可靠通信协议比如TCP被应用在联网栈中时,会产生另一个难题,其中,如果接收TCP协议栈不在某时间段内发送分组接收确认(ACK),则下游传输端重复分组传输。如果分组被任意延迟或丢弃,那么TCP重传业务能够降低、完全消除或者甚至是反转通过降低关于一个或多个服务活动的平均业务速度或其他传输质量测量所获得的网络容量优势。为解决该问题,在一些实施方式中,分组业务控制参数(例如,下游延迟、丢弃、突发长度、突发频率和/或突发抖动)关于TCP重传效率进行优化,使得关于一个或多个服务活动的业务控制访问的带宽或速度中的改变通过将网络传输端的TCP重传重传延迟调节得足够长以使得降低了浪费的分组重传带宽的方式来实现。并且此外,在一些实施方式中,能够组合地或独立地调整分组业务控制参数(例如,下游延迟、丢弃、突发长度、突发频率和/或突发抖动),使得接入网络下游MAC和/或PHY效率得以优化。从此处所描述的各种实施方式来看,对本领域中的普通技术人员很明显是,存在用于在下游和上游的分组流处理的详细实现的大量其他的实施方式。在一些实施方式中, 如此处所描述的,在下面提供了 (A)以可验证的方式执行业务整形,(B)以产生了改进的网络容量的方式来执行业务整形,这通过考虑在一定程度上接入网络PHY层和/或MAC层相应于分组参数(例如,突发延迟、突发丢失、突发长度、突发频率和/或突发抖动)的方式来实现,(C)以产生了改进的网络容量的方式来执行业务整形,这通过考虑分组参数(例如,突发延迟、突发丢失、突发长度、突发频率和/或突发抖动)如何影响层3以及较高的 ACK协议或其他网络协议的网络容量效率来实现,(D)分组整形以知晓并且优化了被发送的特定类型的通信协议或被发送的分组(例如,TCP分组能够被丢弃以减慢传输的应用率, 然而因为不存在重传所以UDP分组从不被丢弃)的方式来执行,(E)将虚拟或文字的分组标记系统用于可验证的业务整形服务控制系统,以提供更深级别的服务监控和控制,或者简化分组的处理,和/或(F)从这些低级分组处理、业务控制、或访问控制构建开始,较高级策略控制的一个或多个额外的层能够被添加到设备上,或者被添加到网络中,以便产生用于定义了完整的服务比如周边服务的服务供应商网络的服务配置文件、以及许多其他的服务配置文件设置的变体,其中每个变体都定义了设备或用户服务体验,并且能够与计费计划相关。例如,此处还描述了使用较高层的服务配置文件控制以形成更加完整的服务解决方案,其从这些简单的低级业务控制、访问控制或防火墙处理的步骤或功能开始。图39是示出了根据一些实施方式的设备服务处理器分组处理流程的另一个功能图。特别是,示例的上游服务处理器分组处理流程(设备到网络)和示例的下游服务处理器分组处理流程(网络到设备)这两者在图39中示出(例如,比如类似于图32中所描绘的特征较不丰富的设备服务处理器实施方式)。图40是示出了根据一些实施方式的设备服务处理器分组处理流程的另一个功能图。特别是,示例的上游服务处理器分组处理流程(设备到网络)和示例的下游服务处理器分组处理流程(网络到设备)这两者在图40中示出(例如,比如类似于图33中所描绘的设备服务处理器的中等特征的实施方式)。图41提供根据一些实施方式概括了关于服务历史报告的各隐私等级的表格。这些隐私等级中的许多类似于以上所描述的,并且在图41中所示的表格无意于详尽地概括这些隐私等级,相反,其被提供作为帮助理解这些根据此处所描述的用户隐私相关的实施方式的隐私等级。例如,存在可能与隐私过滤相关的许多其他参数,并且正如对本领域中的普通技术人员而言很明显的,从此处所描述的各种实施方式来看,用户定义或用户影响的对服务使用、服务活动或CRM报告的隐私过滤的独特特征能够用此处所描述的各种实施方式的变化来实现。图42A至42J提供根据一些实施方式概括了各种服务策略控制命令的表格。这些服务策略控制命令中的许多类似于以上所描述的,并且在图42A至42J中所示的表格无意于详尽地概括这些服务策略控制命令,并且不包括此处所描述的所有实施方式的概括,相反其被提供作为帮助理解此处所描述的这些根据各种实施方式的服务策略控制命令的概括。在一些实施方式中,QoS被用于具有服务处理器115的设备。例如,QoS能够被用在密集的热点中,其中服务处理器115的配置文件已经从WffAN改变到WLAN,但是WLAN被备用,因为过多用户尝试使用它。服务处理器115能够具有对这一点上的热点的分级访问;或者付费较少的服务处理器115能够被分流,同时那些付费较多的服务处理器开始运作;或者服务处理器115能够开始减慢了传输以改进中继效率的策略。图43A至4 是根据一些实施方式的流程图,其示出了关于如图43A中所示的服务处理器授权序列的流程图,以及示出了关于如图43B中所示的服务控制器授权序列的流程图。参考图43A,在4302,设备处于离线状态。在4304,设备的服务处理器(例如,服务处理器11 收集设备服务处理器凭证和访问控制完整性信息。在4306,设备的服务处理器选择最好的网络。在4308,设备连接到接入网络。在4310,设备的服务处理器发送授权请求给服务控制器(例如,服务控制器12 ,并且还发送凭证和访问控制完整性信息。在 4312,服务处理器确定是否已经出现完整性错误。如果是的话,那么服务处理器在4314执行完整性错误处理。否则,在4316,服务处理器确定设备是否被激活和/或授权网络访问。 如果不是的话,那么服务处理器在4318执行设备激活序列。在4320,服务处理器执行以下行动更新关键软件、初始化服务策略和控制设置、同步服务计数器、更新服务费用数据、应用策略设置、应用CRM规则设置、获得交易身份证明、以及发送所存储的CRM和计费信息。在 4322,设备处于在线状态。参考图43B,在4332,设备控制处于离线状态。在4334,服务控制器(例如,服务控制器12 接收设备授权请求、验证设备服务计划状态、验证设备访问控制完整性状态、验证设备访问控制完整性信息、验证服务处理器心跳、以及执行各种额外的服务处理器完整性核查(例如,类似于此处所描述的)。在4336,服务控制器确定设备完整性核查是否已全部通过。如果不是的话,则服务控制器在4338发送完整性错误给服务处理器(例如,服务处理器11 。在4340,服务控制器执行完整性错误处理。否则(设备完整性核查已全部通过),服务控制器在4342确定设备是否被激活。如果不是的话,那么服务控制器在4344发送激活消息给服务处理器。在4346,服务控制器执行服务激活序列。否则(设备被激活),服务控制器在4348发送授权。在4350,服务控制器执行以下行动更新在服务处理器上的关键软件、初始化服务策略和控制设置、同步服务计数器、更新服务费用数据、应用策略设置、应用CRM规则设置、获得交易身份证书、发送所存储的CRM和计费信息。在4352,服务控制器处于设备在线状态中。图44A至44B是根据一些实施方式的流程图,其示出了关于如图44A中所示的服务处理器激活序列的流程图,以及示出了关于如图44B中所示的服务控制器激活序列的流程图。参考图44A,在4402,发起服务处理器激活序列。在4404,设备的服务处理器(例如,服务处理器115)为用户的服务激活选择显示激活站点(例如,HTTP站点、WAP站点或门户)给用户。在4406,用户选择服务计划、计费信息和CRM信息。在4408,服务处理器发送激活请求和用户计费以及CRM信息给例如服务控制器。在4410,服务处理器确定是否有完整性错误。如果是的话,那么服务处理器在4412执行完整性错误处理。否则,服务处理器在4414确定是否已经有了选择输入错误。如果是的话,那么服务处理器在4416显示选择输入错误给用户,并且在4404返回激活站点/门户。除此之外,服务处理器在4418识别被激活的服务计划。在4420,服务处理器执行以下活动更新关键软件、初始化服务策略和控制设置、同步服务计数器、更新服务费用数据、应用策略设置、应用CRM规则设置、获得交易身份证明、以及发送所存储的CRM和计费信息。在4422,设备处于在线的且被激活的状态。参考图44B,在4432,发起服务控制器激活序列。在4434,服务控制器(例如,服务控制器12 接收包括了用户计费和CRM信息的激活请求,并且发送这些激活请求给中央计费。在4436,服务控制器接收来自中央计费的响应。在4438,服务控制器验证服务处理器的完整性。如果检测到完整性错误,那么在4440发送完整性错误。在4442,服务控制器执行完整性错误处理。在4444,服务控制器确定服务计划是否已被激活。如果不是的话,那么服务控制器在4446发送选择输入错误给设备,并且返回4432。否则(设备已被激活),服务控制器在4448发送服务计划激活信息给设备。在4450,服务控制器执行以下行动更新关键软件、初始化服务策略和控制设置、同步服务计数器、更新服务费用数据、应用策略设置、 应用CRM规则设置、获得交易身份证明、以及发送所存储的CRM和计费信息。在4452,服务控制器在处于在线的并且被激活的状态的设备中。图45A至45B是根据一些实施方式的流程图,其示出了关于如图45A中所示的服务处理器访问控制序列的流程图,以及示出了关于如图45B中所示的服务控制器访问控制序列的流程图。参考图45A,在4502,设备处于在线状态。在4504,设备的服务处理器(例如,服务处理器11 处理从服务控制器(例如,服务控制器12 接收的任何新的心跳消息。在 4506,服务处理器在必要时更新软件、在必要时更新服务策略和控制设置、同步服务计数器、在必要时更新服务费用数据、以及在必要时更新CRM规则。在4508,服务处理器执行访问控制完整性核查。在4510,服务处理器确定是否有任何访问控制完整性错误。如果是的话,那么服务处理器在4512执行完整性错误处理。否则,服务处理器在4514更新用户服务 UI规格、必要时提供通知、以及如果可用时接受输入。在4516,服务处理器发送新的服务处理器心跳消息给心跳消息序列。在4518,服务处理器处理任何未决的计费交易。在4520, 服务处理器确定心跳传输是否是预定的,并且如果不是的话,返回4504用于处理任何被接收的心跳消息。如果是的话,那么在4522,服务处理器发送新的服务处理器心跳消息给服务控制器。参考图45B,在4532,设备处于在线状态。在4534,服务控制器(例如,服务控制器 122)处理从服务处理器接收的任何新的心跳消息。在4536,服务控制器执行访问控制完整性核查。在4538,服务控制器确定是否有任何访问控制完整性错误。如果是的话,那么服务控制器在4540执行完整性错误处理。在4542,服务控制器更新计费数据库、更新CRM信息、同步服务计数器、如果需要则更新费用数据库、以及必要时同步CRM规则。在4544,服务控制器处理任何未决的计费交易。在4546,服务控制器发送新的服务处理器心跳消息给心跳消息序列。在4548,服务控制器确定心跳传输是否是预定的,并且如果不是的话,返回 4534用于处理任何被接收的心跳消息。如果是的话,那么在4550,服务控制器发送新的服务处理器心跳消息给服务处理器。开放的内容分配和交易系统现在参考图46和47A-B,如所示在另一组实施方式中提供了开放的、分散的、基于设备的系统,其用于使得能够为移动商务的第三方电子商务交易进行中央计费。例如,如在下面关于图46和47A-B进一步描述的,在这些实施方式中,设备信息能够被嵌入HTTP、WAP 或其他门户的浏览器/网络头请求信息,其指示中央计费选项可用于兼容的第三方交易服务器。图46是示出了根据一些实施方式的开放的、分散的、基于设备的移动商务交易的功能图。如所示,设备100的服务处理器4615(例如,能够存储和执行服务处理器4615的任何移动设备)包括类似于此处关于各种其他服务处理器实施方式所描述的访问控制完整性代理1694、计费代理1695、代理通信总线1630、用户接口 1697、策略控制代理1692、服务监控代理1696、应用接口代理1693、策略实现代理1690、和调制解调器路由器和防火墙 1655。在一些实施方式中,如所示,应用4604(例如,HTML/WAP的web浏览器)和移动付费代理4699也被包括在设备中,比如服务处理器4615的一部分中。在一些实施方式中,不将应用4604整合为服务处理器4615的一部分,而是在设备上执行和/或存储。在一些实施方式中,移动付费代理4699包括计费代理1695、用户接口 1697和/或应用接口代理1693、和 /或各种其他功能性的组成部分/代理。如所示,服务处理器4615与运营商接入网络4610 通信,所述运营商接入网络4610与互联网120网络通信。在一些实施方式中,设备信息能够被嵌入HTTP、WAP或其他门户的浏览器/网络头请求信息中,其指示了可用于兼容的第三方交易服务器比如开放的内容交易合作方站点 134的中央计费。例如,兼容的交易服务器能够随后通过预先分配的控制套接字通道发送签名的证实请求给计费代理1695,其中计费代理1695通过基于被存储和同步的经核准的交易服务器的列表执行本地的签名核查,或者通过将签名的请求传递到计费服务器4630上用于进行证实,来证实签名的证实请求。可选择地,在另一个例子中,能够设置三角证实,其中计费服务器4630能够确定与交易服务器134建立的交易,或者交易服务器134能够证实与计费服务器4630建立的交易。一旦设备证实了兼容的和经核准的交易服务器134状态, 设备/交易服务器对能够随后可选择地进一步交换关于其余交易的密钥,用于增强的安全。在另一个例子中,交易服务器134还能够针对设备类型、服务供应商、设备制造商或用户中的一个或多个重新定向用户浏览体验。当用户选择交易,交易服务器将描述了交易和数量的交易计费发送给计费代理1695。计费代理1695能够可选地证实该用户账户具有足够的信贷限额以进行交易,这通过证实在设备上存储的信贷限额或者询问计费服务器4630 来实现。计费代理1695随后调用设备UI 1697以显示交易描述和数量,并且请求用户通过中央计费选项来批准计费的执行。能够例如通过简单的点击操作,或者请求安全的密码、密钥和/或来自用户的生物识别响应来取得用户的批准。一旦用户批准,计费代理1695生成计费批准并将其发送至交易服务器134,交易服务器134完成交易并随后向计费代理1695 发送计费。计费代理1695可选地向交易服务器134发送证实并向计费服务器4630发送计费。再有,可选地,能够通过计费服务器向交易服务器134发送证实来形成三角证实,或者交易服务器134能够向计费服务器4630发送计费。在一些实施方式中,计费服务器4630 还能够经由运营商接入网络4610将已计费的交易传达给中央供应商计费系统4623。而且, 在一些实施方式中,可选的本地计费服务器4632经由互联网120通信,并且可选的本地中央供应商计费系统4625也经由互联网120通信。图47A至47B是根据一些实施方式的交易图,其示出了、开放的、分散的、基于设备的移动商务交易。参考图47A,设备应用4604浏览(例如,基于用户使用浏览器应用提交的浏览请求)交易服务器134(例如,交易web服务器,比如开放的内容交易合作方站点134)。 交易服务器134向设备应用4604提供报价。设备应用4604选择购买(例如,基于用户的选择输入)。作为应答,交易服务器Π4寻找与设备移动付费代理4699的API连接,其随后证实AP1连接。交易服务器134请求用户购买证实(如所示,通过设备移动代理4699来传达),并且购买由设备应用4604来证实(例如,基于类似于以上关于图46所描述的用户的确认)。交易服务器134随后传输购买收据,并且设备应用4604证实该收据。交易服务器 134随后传输购买计费给设备移动付费代理4699,其随后发送该购买计费给设备计费服务器(例如,计费服务器4630)。类似于以上关于图46所描述的,交易服务器还有选择地发送对购买计费的证实给设备计费服务器,用于三角证实。设备计费服务器将购买计费的拷贝发送给中央供应商计费系统(例如,中央供应商计费系统4623)。现在参考图47B,设备应用4604浏览(例如,基于用户使用浏览器应用提交的浏览请求)交易服务器134(例如,交易web服务器,比如开放的内容交易合作方站点134),其中,浏览请求包括设备ID信息,比如类似于以上关于图46所描述的。交易服务器134建立了与设备移动代理4699的API接触,其随后证实关于来自设备的交易购买的接触和良好信誉。交易服务器134为设备应用4604提供报价。设备应用4604选择购买(例如,基于用户的选择输入)。交易服务器134通知设备移动付费代理4699购买的描述和数量,并且设备移动付费代理4699随后请求用户的购买证实。该购买由设备应用4604证实(例如,基于类似于以上关于图46所描述的基于用户的确认),并且设备移动付费代理4699随后向交易服务器134传输购买证实。交易服务器134随后传输购买收据,并且设备应用4604证实该收据。交易服务器134随后向设备移动付费代理4699传输购买计费,其随后向设备计费服务器(例如,计费服务器4630)发送购买计费。类似于以上关于图46所描述的,交易服务器还可选地发送对购买计费的证实给设备计费服务器,用于三角证实。设备计费服务器向中央供应商计费系统(例如,中央供应商计费系统4623)发送购买计费。在一些实施方式中,以上关于图47A-B所描述的、与计费服务器和中央供应商计费系统的通信是经由互联网120与可选的本地计费服务器4632和/或可选的本地中央供应商计费系统4625进行
89的。类似地,在一些实施方式中,交易服务器134连接到互联网120。因此,这些交易计费的实施方式不要求集中的内容储存或者内容和交易交换设施。例如,交易能够在互联网上进行,并且用户体验和内容能够是交易服务器/内容供应商的普通体验和内容的定制版本。这种手段提供了更为广泛的内容和交易合作方,最小地或者无需调节专有的系统。然而,在设备计费代理交易系统与交易供应商服务器之间的兼容性很容易建立,例如,通过写明规格,该规格关于设备所传输的头信息,并且关于在设备计费代理、交易服务器、以及可选地交易服务器和计费服务器之间发生的安全信号交换和签名的消息交易。一旦交易合作方显示兼容性测试的结果,并且推断出与服务供应商的业务关系,则服务供应商能够将交易合作方放到兼容的并且经批准的列表上,并且交换安全密钥和/或证书。如果希望通过跨多个交易合作方的服务供应商得到普通的用户体验,那么关于浏览器重新定向的体验规格还能够在兼容性规格中具体指明,并且在交易合作方得到批准之前进行测试。关于服务控制的设计和测试图48示出了根据一些实施方式的网络架构,其包括了服务控制器的设备控制系统和服务控制器的分析和管理系统。如此处所描述的,RAN网关410 —般代表了在此处所显示和/或讨论的各种特定RAN网关的功能单元的功能。例如,这些RAN网关410的功能单元代表了用于集合无线电接入网络业务、控制、索费和漫游功能、和/或其他功能的网关, 并且如此处使用某些工业标准的所特有的其他术语所显示和/或讨论的,其中包括SGSN网关410和网关508、512、608、612、708和712。虽然为SGSN网关410和RAN网关410使用了相同的参考标记,但是将很明显的是,RAN网关410代表依赖于实施方式的RAN网关功能单元410、508、512、608、612、708、712或者任何其他类似的工业装置或功能中的任何一个或全部。类似地,传输网关420代表了下一个较高级的、用于传输层的网关集合,所述传输层被用于许多网络,并且该术语传输网关420能够与依赖于实施方式的网关420、520、620、 720或者任何其他类似的工业装置或功能中的任何一个或全部互换。本领域中的普通技术人员将明白哪一个网关描述应用于相应的实施方式,其中在此处引用了术语RAN网关410、 网关410、传输网关420或网关420。虽然以下关于图48至63所描述的实施方式在传统的多层接入网络的背景中被描述,本领域中的普通技术人员将明白的是,这些实施方式还能够被推广至其他的网络拓扑,其中包括了此处所描述的各种扁平的网络拓扑。如所示,服务控制器分为两个主要功能 (例如,如和图16中所描绘的服务控制器122的实施方式相比较)(1)服务控制器设备控制系统4825,和( 服务控制器设计、策略分析、定义、测试、发布系统4835。服务控制器设备控制系统4825执行如之前关于各种实施方式所描述的设备服务控制信道功能。服务控制器设计、策略分析、定义、测试、发布系统4835从设备服务控制信道功能分离出服务分析、控制策略设计、以及发布。服务控制器设计、策略分析、定义、测试、发布系统4835执行如以下所描述的各种功能。在一些实施方式中,服务控制器设计、策略分析、定义、测试、发布系统4835提供了服务使用的统计学分析、通知策略或程序响应分析、和/或计费策略或程序响应分析,用于单个设备、设备组、设备类型、用户组、用户类别、或订阅了给定服务的整组设备和用户。在一些实施方式中,服务控制器设计、策略分析、定义、测试、 发布系统4835检测、挑出并报告设备服务使用、通知响应或计费行为,其在预期的限制以
90外但可以是或可以不是违规的策略。在一些实施方式中,服务控制器设计、策略分析、定义、 测试、发布系统4835提供了服务费用和收益率分析,用于单个设备、设备组、设备类型、用户组、用户分类、或者订阅了给定服务的整组设备和用户。在一些实施方式中,服务控制器设计、策略分析、定义、测试、发布系统4835提供了用户服务控制策略、通知策略或计费策略统计学满意度分析,用于单个设备、设备组、设备类型、用户组、用户分类、或者订阅了给定服务的整组设备和用户。在一些实施方式中,服务控制器设计、策略分析、定义、测试、发布系统4835提供了对交易报价和计费报价的统计学采用率分析,用于单个设备、设备组、 设备类型、用户组、用户分类、或者订阅了给定服务的整组设备和用户。在一些实施方式中,服务控制器设计、策略分析、定义、测试、发布系统4835提供了服务控制策略定义工作屏幕以及“理化模拟实验室”(预beta)测试,其针对关于单个设备、设备组、设备类型、用户组、用户分类、或者订阅了给定服务的整组设备和用户的使用数据库。在一些实施方式中,服务控制器设计、策略分析、定义、测试、发布系统4835提供服务控制策略、通知策略和/或计费策略beta测试(例如,使用beta测试服务器1658),其中 beta测试配置文件被发布给用户或设备的子集。在一些实施方式中,beta设备/用户可能知道或可能不知道服务策略与他们进行测试。在一些实施方式中,如果他们知道的话,那么beta测试装置包括报价系统,其提供用户选项以接受beta测试并且提供反馈以交换报价(例如,给他们显示报价页,该报价页示出他们现有的订阅服务或周边服务-提供免费试用,如果它们接受该试用则提供一些打折和/或奖励区域点(或者其他的激励/奖励))。 在一些实施方式中,beta测试工作站(例如,与beta测试服务器1658比如如图49中所示的VSP远程工作站4920通信)允许beta测试管理者定义一个或多个beta测试服务策略、 通知策略、和/或计费策略的控制配置文件。在一些实施方式中,beta测试工作站发布每个配置文件给特定的独立(单个)设备,设备组、设备类型、用户组、用户分类、或者订阅了给定服务的整组设备和用户。在一些实施方式中,beta测试工作站允许beta测试管理者分析关于设备、用户、设备组或用户组的使用统计、通知响应统计、和/或计费/交易报价响应统计,并且比较实际的实时使用相对于beta测试使用目标的关系。在一些实施方式中, beta测试工作站允许beta测试管理者精细地调整服务、通知、和/或计费/交易策略,并且重新发布以观察实际的服务使用的改变,直到服务策略和/或通知控制策略实现所需的结果。在一些实施方式中,beta测试工作站还允许beta测试管理者收集对关于服务使用的一组预先设计的用户满意度或其它问题的直接用户反馈。例如,能够通过预先设计的beta 测试门户,或者通过在用户开始特定动作或者在特定时间显示的一系列简短的弹出窗口来提出问题。在一些实施方式中,beta测试工作站还收集beta测试用户已经批准收集的详细的服务和设备使用(例如,CRM数据)。在一些实施方式中,beta测试工作站能够分解该数据以确定用户是否以beta测试目标计划的方式来使用服务。在一些实施方式中,beta测试工作站还允许发布服务和/或通知策略控制设定的多个变化,并且将每组服务使用与使用信息显示的常规屏幕进行比较(例如,统计使用与一天中的时间的关系、特定活动的使用、 计费活动、设备发现活动、对通知消息和选项的用户响应、对特定通知策略或计费策略或业务控制策略的用户满意度)。在一些实施方式中,屏幕能够由beta测试管理者设计。在一些实施方式中,一旦服务被完全测试,并且被批准用于产品发布,服务下载控制服务器1660具有允许服务管理者具体指定哪一组设备要接收新的服务策略配置的工作站屏幕。在一些实施方式中,服务下载控制服务器1660允许服务管理者对特定的独立(单个)设备、设备组、设备类型、用户组、用户分类、或者订阅了给定服务的整组设备和用户进行定义。在一些实施方式中,服务(例如,新创建的或者新版本的现有服务)使用新的服务测试模式来测试和/或增强。例如,新的服务(或新版本的现有服务)被加载到服务器上用于测试,新的服务(有选择地)相对于现有的设备使用统计来测试,用于新的服务的新的服务控制定义(例如,实现为服务处理器115,用于发布到设备100并且响应关于服务供应商,比如中央供应商或MVNO合作方的新的服务控制器122,并且例如,能够使用以下所描述的SDK实现新的服务处理器和服务控制器)基于针对现有设备使用统计的测试被开发并且有可能被调整,新的服务控制定义被随后发布给beta设备(例如,用于新服务的beta测试的各种设备100),其随后使用新的服务,服务使用统计和/或用户反馈统计随后被收集(例如,以确保服务正确工作,并使得服务控制定义能够被调节以确保适合的服务、用户体验、 以及服务定价/收益率目的),服务/服务控制定义随后基于服务使用/用户反馈统计来精细调节。一旦完成了以上测试和服务/服务控制定义的精细改进,服务控制定义能够被发布给具体制定的设备组,用于使用新的服务。在一些实施方式中,这种关于设备组和服务合作方的服务控制测试模式由虚拟MVNO或VSP所提供。例如,这允许新的服务被更加有效率地且更加有效地开发、测试和增值。在一些实施方式中,来自联网组件内的服务历史IPDR连接到如通过(例如,实时)服务使用118(其如在别处所讨论的一样是一般用途的描述符,其关于被定位在联网设备框架中的一个或多个的功能)所描绘的中央供应商核心网络110。在一些实施方式中, 服务历史IPDR(部分地)从中央计费系统123收集/集中。在一些实施方式中,服务历史 IPDR(部分地)从传输网关420收集/集中。在一些实施方式中,服务历史IPDR(部分地) 从RAN网关410收集/集中。在一些实施方式中,服务历史IPDR(部分地)从基站125或与基站125在同一位置的联网组件、从传输网络415中的联网组件、从核心网络110中的联网组件、或者从其他的源收集/集中。服务控制的虚拟服务供应商在一些实施方式中,虚拟服务供应商(VSP)能力包括给第三方服务合作方提供以下项中的一个或多个(1)设备组的定义、控制和保护,(2)提供定义和执行,(3) ATS激活所有人,(4)服务配置文件定义,(5)激活和周边服务定义,(6)计费规则定义,(7)计费处理和商标控制,(8)根据账号设置计费,(9)设备、子组或者组的服务使用分析能力,(10)设备、 子组或者组的beta测试发布能力,以及(11)产品发布、精细调节和重新发布。图49示出了用于根据一些实施方式的虚拟服务供应商(VSP)划分的开放的开发平台的网络架构。如所示,服务控制器设计、策略分析、定义、测试、发布系统4835配置成使得多个“服务组所有人”(例如,某些智能电话的服务供应商)或“设备组所有人”(例如, 电子阅读器服务供应商的电子阅读器设备)或者“用户组所有人”(例如,公司X为其雇员的企业移动设备的IT),统称为“虚拟服务供应商”(VSP),其得到相同的服务控制器设施、以及来自虚拟服务供应商工作站服务器4910和/或虚拟服务供应商远程工作站4920的相同的(或实质上相似的)服务处理器设计的服务。如所示,虚拟服务供应商远程工作站4920 经由VPN、租用线路或安全的互联网连接与虚拟服务供应商工作站服务器4910通信。描绘在图49中所示的虚线以表示在一些实施方式中,虚拟服务供应商工作站服务器4910与服务控制器设备控制系统4825联网,和/或在一些实施方式中,与服务控制器设计、策略分析、定义、测试、发布系统4835联网。基于此处的讨论,对于本领域中的普通技术人员明显的是,在各种实施方式中VSP工作站服务器4910还能够与计费系统123、AAA服务器121、 网关410或420、或者其他的网络组件联网,以执行例如,提供各种网络以及激活与此处所讨论的相关的功能,用于被分配给一个或多个VSP的设备组,或者出于如对给定VSP实施方式将很明显的其他原因。在一些实施方式中,为VSP划分服务控制器功能,这通过设定一个或多个安全的工作站、安全的门户、安全的网站、安全的远程软件终端、和/或其他类似的技术,以允许为 VSP工作的服务管理者分析、精细调节、控制或定义他们决定发布给VSP “所拥有”的一个或多个设备组或用户组的服务。在一些实施方式中,VSP “拥有”这些依靠与中央供应商的关系的组,其中VSP负责服务的设计和收益率。在一些实施方式中,中央供应商从VSP接收支付,其关于批量的访问服务。在一些实施方式中,VSP工作站4910和4920仅有权访问关于由VSP所“拥有”的设备或用户的服务分析、设计、beta测试和发布功能。在一些实施方式中,得到中央供应商网络基础服务的用户或设备安全地划分给那些由中央供应商所拥有的功能、那些由VSP所拥有的功能、以及由任何其他的VSP所拥有的功能。在一些实施方式中,VSP使用如此处所描述的基于设备的服务控制技术从VSP工作站4910和4920管理他们的设备。在一些实施方式中,VSP使用如此处所描述的设备辅助的和基于网络的服务控制技术从VSP工作站4910和4920管理他们的设备。在一些实施方式中,VSP使用如此处所描述的基于网络的服务控制技术(例如,DPI技术)从VSP工作站4910和4920管理他们的设备。例如,这种手段尤其适合于由中央供应商所提供的“开放的开发程序”,其中,中央供应商引入在设备或服务计划中提供了特殊的值的VSP,并且使用这种手段,中央供应商或 VSP都不需要完成与建立常规的MVNO或MVNE系统所需要的工作,所述常规的MVNO或MVNE 系统通常需要对网络解决方案、计费解决方案或设备解决方案的某种程度的定制化,用于每个被开发和部署的新的设备应用和/或服务应用。在一些实施方式中,通过在服务处理器和服务控制器上实现定制的策略设置来简化服务定制化,并且使用SDK和检测/证明过程将定制的设备迅速引入网络。在一些实施方式中,VSP功能也由不同于中央供应商的实体来提供。例如,MVNE实体能够发展与一个或多个运营商的批量关系,使用服务控制器来产生VSP能力,并且随后为一个网络或为一组网络提供VSP服务。在一些实施方式中,服务定制化通过实现定制的策略设置来简化,这凭借在网络设备上的VSP实施方式,在一些实施方式中包括,服务意识或基于DPI的网络设备,所述基于DPI的网络设备具有相对深层的服务活动控制能力。例如,使用此处所描述的实施方式,并且有可能还包括一些激活和供应实施方式,有可能有效率地设计和实现定制的周边服务计划,而无论服务控制策略实现是主要(专门)使用基于联网设备(网络)的服务控制来实现的,主要(或专门)使用基于设备的服务控制来实现的,或者使用这两者的组合(例如,基于混合设备和网络的服务控制) 来实现的,所述定制的周边服务计划对于不同类型的设备、不同的OEM、不同的VSP、不同的经销商、或者全部使用相同的一般基础设施的不同用户组都是不同的。如此处所讨论的,各种VSP实施方式用于执行分析业务使用和定义、管理服务配
93置文件或计划、理化模拟实验室测试服务配置文件或计划、beta测试服务配置文件或计划、 精细调节服务配置文件或计划、发布服务配置文件或计划中的一个或多个,或者其他策略相关的设置能够涉及对网络设备中的设备进行编程和/或对设备上的设置或软件进行编程。例如,如此处所讨论的,服务处理器设定由服务控制器所控制,其能够被划分以允许设备组受到控制。作为另一个例子,涉及基于网络的服务控制的网络中的设备,比如基于DPI 的网关、路由器或交换机,能够被类似地编程,以利用各种VSP实施方式来实现由网络级的功能所控制的部分服务配置文件(或服务活动使用控制),并且将很明显的是,基本上所有的或者所有的关于某实施方式的服务活动控制能够使用网络功能而不是设备来实现。继续该例子,正如服务处理器的设备服务处理器设定控制功能能够具有一组被划分并置于 VSP的控制之下的设备一样,各种VSP控制实施方式能够划分一组设备,其具有受到联网设备控制的服务使用活动,在一些实施方式中,其包括基于复杂的服务确知DPI的服务控制设备,以实现相似的目标。将很明显的是,此处关于服务控制器设计、策略分析、测试、发布 4835的讨论,以及关于设备组、用户组和其他VSP相关实施方式的讨论,应当被理解为适用于从基于设备的服务控制、控制协助和/或监控、或基于网络的服务控制、控制协助和/或监控,或者基于设备的服务控制、控制协助和/或监控与基于网络的服务控制、控制协助和 /或监控的组合的角度所描述的各种实施方式。此处所描述的与服务激活和提供相关的各种实施方式还使得如何对网络设备服务控制进行编程变得明显,服务控制协助和/或监控能够在设备的激活之前和之后实现。还将很明显的是,此处所描述的VSP能力还能够被应用到那些具有由中央供应商控制、提供、和/或计费的服务的设备,因此这些技术能够被应用到中央供应商服务实施方式、MVNO实施方式和其他的实施方式。关于访问服务的开放开发系统-SDK在一些实施方式中,提供SDK,这允许开发者,比如设备制造商、服务供应商、MVN0、 MVNE和/或VSP,为用于各种类型的服务和网络环境的各种设备(例如,各种类型的设备 100)和相应的服务控制器(例如,不同版本的服务控制器12 开发各种服务处理器(例如,不同版本的服务处理器115)。例如,设备制造商能够使用SDK来为他们的新设备(例如,移动电话、PDA、电子书阅读器、便携式音乐设备、计算机、膝上电脑、笔记本电脑、或者任何其他的网络可接入设备)开发新的服务处理器。设备制造商还能够在他们的新设备上预先加载/预先安装他们的新服务处理器。在这个例子中,新设备的用户随后能够利用新设备来访问基于网络的、使用新的服务处理器的服务,其与被部署的新服务控制器通信,正如类似于此处在各种实施方式中所讨论的。例如,设备能够预先安装新的服务处理器以提供类似于此处在各种实施方式中所讨论的周边服务。例如,SDK能够允许基本上类似的服务处理器被安装在类似的和/或不同的设备上,由此最小化在用于设备相关服务的服务处理器单元之间任何不必要的差别。在一些实施方式中,对于用于一组设备、或者与某服务供应商相关的设备的周边服务,分配一组数字(例如,虚拟数字),用于使用新设备经由接入网络尝试进行访问,所述新设备还没有以其他方式订阅服务。在一些实施方式中,该组用于通过设备进行周边访问的(虚拟)数字还能够被用于将设备与服务供应商或者设备类型(例如,电子阅读器或一些其他类型的网络可接入设备)相关联,并且一旦激活,服务供应商为被激活的设备分配一实数(例如,其能够在制造设备时,在设备的销售点,或者在设备销售点之后比如在激活设备时提供)。例如,设备的周边访问能够使用设备ID、SIM ID、所分配的电话(真实的或虚拟的)号码、和/或与设备相关的其他信息,用于为设备分配适当的服务控制和服务策略/配置文件。在一些实施方式中,服务处理器115作为SDK分配给中央供应商或VSP期望为其提供服务的任何设备,使得服务处理器115能够被有效率地设计或者通过设备OEM、ODM或制造商调整,用于操作服务网络。在一些实施方式中,SDK包括一组完成的服务处理器115 代理软件,其被设计和/或测试,用于在设备上使用的OS (操作系统)和处理器组;或者成熟的参考设计,其用于在设备上使用的OS和处理器组;或者较不成熟的参考设计(有可能用于在设备上使用的相同的OS和/或处理器组,或者不同的OS和/或处理器组),其由 0ΕΜ(原始设备制造商)端接到所需OS或处理器组的参考设计;或者一组基础的示例软件程序,OEM或ODM(原始设计制造商)能够使用其来发展与服务兼容的软件的示例软件程序; 或者一组关于如何设计与服务兼容的软件的规格和说明(有可能形成互用性标准)。在一些实施方式中,SDK包括一组OEM实验室测试过程和/或测试标准,以确保服务SDK的实现与服务兼容,并且将正确地操作。在一些实施方式中,SDK包括一组网络认证测试程序和/ 或测试标准,以确保服务SDK的实现与服务兼容并且将正确操作。在一些实施方式中,认证程序被批准用于由OEM、中央供应商、VSP和/或受信任的第三方进行测试。例如,中央供应商通常控制SDK和测试程序,但是也能够控制其它。在一些实施方式中,在多个中央供应商网络上,测试程序至少部分是共用的。在一些实施方式中,扩展SDK概念以包括一个或多个调制解调器模式,其中以上所描述的SDK实施方式中的一个或多个与用于一个或多个调制解调器的标准的参考设计或者标准的硬件销售包进行组合,使得整个封装形成了整套包用产品(turn-key product),其允许设备制造商、中央供应商、VSP或其他实体将新的设备或设备应用引入中央供应商网络,其有可能以和一些不使用这种标准的SDK加上模块手段的设计中所需要的相比需要较少工程时间和资源、以及较少网络认证时间和资源的方式,与其他网络组合。例如,标准的SDK加上模块产品的实施方式能够预先认证和测试一个或多个中央供应商,以进一步降低开发时间和成本。标准的SDK加上模块实施方式还能够使用多模调制解调器(例如,基于多模CDMA、EVDO、UMTS、HSPA芯片集比如在Gobi全球多模芯片集产品的调制解调器,或者基于其他最新公布的LTE plus HSPA芯片集、WiMax plus Wi-Fi 芯片集或者LTE plus EVDO芯片集的调制解调器)和多模的连接管理者代理,使得相同的 SDK加上调制解调器实施方式可以满足全世界许多服务供应商的大范围的应用。在一些实施方式中,在制造时,设备与MVNO相关联。例如,MVNO能够提供周边服务,该周边服务提供服务供应商情报交换所,其中出于选择服务供应商(例如,VSP、MVN0或运营商)的目的,设备能够以周边访问模式(例如,通过接入网络的批量MVNO连接)来访问网络。基于对服务供应商的选择,重新编程设备凭证和/或服务处理器,和/或下载/安装新的软件,以根据所选择的服务供应商来激活设备,如此处所描述的用于在服务供应商网络(例如,ATS能够根据这种激活,例如,出于收益分享的目的,作为激活激励的费用)上提供设备和账户。在一些实施方式中,ATS在如以下所描述的网络整个地实现。在制造时或者在设备经销期间内的某时间,设备的主代理编程在设备中独特的凭证,其不能够被重新编程或移除(或者难以重新编程或移除)并且其能够在激活时或者在某个其他时间上由网络识别和记录。以这种方式,即使其他的、有可能是基础的设备凭证被重新编程或移除时,将仍然存在与设备的主代理相关联的凭证。ATS过程随后能够通过使用数据库搜索功能来实现,以完全扫描被激活的设备的数据库,以便出于主代理对账的目的形成已经被激活的设备的列表。能够满足需要的示例凭证是MEID、硬件MAC地址、和/或序列号,其由服务供应商或其他服务实体在激活时或者在激活前或激活后选出并记录。关于计费/IPDR馈送调解的接口服务器覆盖图50示出包括了对服务控制器接口的计费的网络架构,其用于适应在根据一些实施方式的现有中央计费、AAA和/或其他网络组件中的最小改变。如所示,中央计费系统 123包括调解、用户服务和计费数据库、历史使用、计费系统组件5010、和对服务控制器接口组件5020的计费。例如,对服务控制器接口组件5020的计费允许中央计费系统123有效率地与服务控制器(例如,服务控制器设备控制系统482 通信。在一些实施方式中,提供接口服务器(例如,计费数据库、历史使用、计费系统组件5010和/或对服务控制器接口组件5020的计费),其读取在计费和/或服务记录数据库中所存储的IPDR、服务配置文件和/或服务计划信息。在一些实施方式中,接口服务器以和计费和/或服务记录数据库中的通信格式兼容的方式来执行这些功能,使得需要在现有中央计费、AAA和/或其他网络组成部分中的配置、通信格式或者软件进行极少改变或不改变。在一些实施方式中,如所示,接口服务器(例如,包括计费数据库、历史使用、计费系统组件5010和对服务控制器接口组件5020的计费)与中央计费系统组件在同一位置,或者在其他实施方式中,接口服务器位于别处。例如,接口服务器能够被定位靠近包括了服务控制器的组件或者在该组件内,或者被定位在网络中的任何位置。在一些实施方式中,接口服务器执行某种通信协议转换或数据格式转换,需要这些转换来使计费和/或服务记录数据库中所存储的信息与服务控制器功能互通,使得中央计费系统123和网络中的其他现有组件不需要过多改变(如果有的话),从而使得服务控制器和服务处理器能够实现基于设备的/设备辅助的服务控制。在一些实施方式中,中央计费系统123或其他网络组件不需要认识到服务控制功能由服务控制器或服务处理器实现, 这是因为接口服务器获得服务控制器和/或服务处理器所需的、基于网络的信息,同时极少需要或者不需要在一部分现有的计费、数据库或联网组成部分上的专门的意识、通信、数据格式化、用户互通、服务配置文件处理或服务计划处理。以这种类型的覆盖手段,此处所描述的各种实施方式能够被用于为新设备迅速升级现有网络的能力,同时最小化对支持旧设备的现有网络的改变。例如,新的周边服务计划能够在中央计费系统123内实现,该中央计费系统123与零成本或低成本的计费计划和使用限制(例如,周边服务)相关联,其可能难以或不可能支持产生高用户满意度和对服务费用和服务策略定义的高级控制的方式。即使中央计费系统123不高度参与该过程,零成本或低成本的计划也能够通过使用服务控制器和/或服务处理器和接口服务器以产生高用户满意度和成本受控制的服务的方式来实现,以便实现周边服务访问控制、服务使用控制、用户接口、服务使用通知、交易计费或账户计费的功能。例如,这种手段能够通过以下内容来实现为中央计费数据库中的设备读取服务计划和/或服务策略设置,使用接口服务器,通过与特定服务配置文件或服务计划相关的账户策略来查询相应的服务策略、用户通知策略、交易计费策略和账户的计费策略,并且随后借助于服务控制器和/或服务处理器来实现策略。类似地,在另一个定义中,多层次的服务控制和用户通知策略能够被添加给任何数量的新的服务配置文件或服务计划,其将不会以其他方式由中央计费系统123和其他网络组成部分所支持,所有这些需要对预先存在的网络和计费系统进行最小的修改或不修改。另一个实施方式需要从中央计费123或另一个网络组件接收标准的IPDR馈送,正如MVNO需要的一样。例如,接口服务器功能能够位于中央计费系统中、服务处理器中、或者网络中的任何位置。这为服务使用策略验证和服务使用通知同步化提供了 IPDR记录,而极少需要或不需要修该现有的计费或网络装置。在一些实施方式中,复制的IPDR从网络设备发送至计费系统和/或网络管理系统,其当前被用于产生服务计费或者被用于设备管理或网络管理。在一些实施方式中,重复的记录被过滤以便仅仅发送那些关于由服务控制器和/或服务处理器所控制的设备的记录。例如,这种手段能够提供与中央计费系统中所需要的报告相比相同等级的报告,较低级的报告,和/或较高级的报告。在一些实施方式中,使用接口服务器来提供根据账户计费的计费补偿。例如,根据账户计费的计费补偿信息通过现有的数据馈送并且通过使用接口服务器更新计费数据库来告知计费系统。在一些实施方式中,使用接口服务器来提供交易计费。例如,通过现有的数据馈送并且通过使用接口服务器更新计费数据库将交易计费记录信息提供给计费系统。在一些实施方式中,现有的/新的服务计划选择屏幕被显示给用户,用户选择或确定/输入被证实用于选择的服务计划,并且随后根据关于新的服务计划的计费系统更新的证实来实现服务。在一些实施方式中,根据新的服务计划的用户选择来实现服务,并且在某时间周期内由计费系统更新时没有得到证实则被撤销。在一些实施方式中,通过现有的数据馈送或者通过使用接口服务器更新数据库来更新新的服务计划信息。综合的服务控制图51示出了根据一些实施方式的网络架构,其用于使用AAA和网络服务使用功能来定位服务控制器的设备控制功能。如所示,提供了综合的设备服务控制、AAA、设备使用监控系统5110,其将服务控制器功能(例如,图48的服务控制器设备控制系统功能4825)与接入网络AAA服务器121功能和网络(例如,实时的)服务使用118功能进行整合。图52示出了根据一些实施方式的网络架构,其用于在访问传输网络中定位服务控制器设备控制功能。如所示,服务控制器设备控制系统4825位于访问传输网络415,或者在一些实施方式中,位于4G/3G/2G RAN网关410中(如通过带有箭头的虚线所描绘的),或者可选地,位于4G/3G/2G传输网关420中(如通过带有箭头的虚线所描绘的)。图53示出了根据一些实施方式的网络架构,其用于在无线电接入网络中定位服务控制器设备控制功能。如所示,服务控制器设备控制系统4825位于无线电接入网络405 中,或者在一些实施方式中,位于4G/3G基站125中(如通过带有箭头的虚线所描绘的),或者可选地,位于3G/2G基站125中(如通过带有箭头的虚线所描绘的)。周边服务在一些实施方式中,提供改进的并且简化的过程,其用于为中央供应商网络、MVNO 网络、或中央供应商网络上的虚拟服务供应商(VSP)上的服务供应设备或用户。在一些实施方式中,供应包括以下项中的一个或多个分配、编程、存储、或者将一组凭证嵌入设备和 /或网络、或者以其他方式给用户提供凭证的过程或结果;至少部分地在设备上或关于用
97户展开的凭证;和/或凭证的至少一部分或计数部分由网络存储或识别,使得一旦设备或用户服务被激活,负责将设备访问导入适当服务活动的各种网络单元如此进行。作为例子, 凭证能够包括以下项中的一个或多个电话号码、设备识别号码、设备安全签名或其他安全凭证、设备识别和/或安全硬件比如SIM、设备类型识别符、一个或多个IP地址、一个或多个连接MAC地址、任何其他的地址标识符、设备服务所有者或VSP识别符、设备OEM,设备经销商或者主代理、和/或网络能够用于接入控制、授权控制、根据服务配置文件识别设备、 根据初始激活或周边体验来识别设备、根据服务活动能力的服务计划或授权设置来识别设备、根据服务供应商或服务所有者来识别设备、根据OEM或主代理来识别设备、根据经销商或主代理来识别设备、或者根据用户组或用户来识别设备的任何其他信息。在一些实施方式中,供应包括分配、编程或者将信息嵌入设备和/或网络以定义服务活动的等级,其被称为服务配置文件,设备被授权接收该服务配置文件。在一些实施方式中,供应还包括建立设备设置和/或网络设置以定义周边激活体验,其中设备用户在交易或以其他方式获得或者安装设备之后(例如,在短时间周期之后)接收一组服务,无论设备已经或尚未根据设备用户或设备所有者登记和激活。在一些实施方式中,周边体验是在用户尚未签约服务计划的情况下当设备售出时可用的用户体验。例如,周边体验通过在网络中、在设备上、或者在二者的组合中有效的周边服务配置文件、周边服务计划和/或其他服务使用活动控制策略来定义。例如,如果设备服务处理器在很大程度上被用于定义周边服务配置文件,那么在服务处理器中的初始供应和激活设置,并且可能服务控制器能够定义用户服务升级报价选择;网络目的地访问控制可能性;业务控制策略;移动商务交易能力(例如,用户能够访问哪一个交易网站、WAP站点或门户以购买信息、内容、音乐、游戏和/或电子书);可能免费的新闻或天气或其他适度带宽互联网服务,其被免费提供以诱使用户使用/升级服务或者使用交易或者查看广告; 将哪些广告显示给用户,或者用户曝光给哪些基于广告的网站;某些应用获准访问而其他应用被阻止(例如,基于互联网的文本服务获准访问但不下载电子邮件);或者其他示例服务能力。对本领域中的普通技术人员很明显的是,通过服务处理器和/或服务控制器的服务配置文件控制能力,使得允许所有这些服务并且阻止其他的周边用户服务尝试(例如, 将会消耗带宽并导致周边服务成为服务供应商的可能消耗源的未付费的大文件尺寸的互联网下载或上载,或观看电影,或其他访问)成为可能。通过账户计费的实施方式,如此处所讨论的,为服务供应商提供了给每个周边服务单元的费用单独计账的能力,其中每个服务活动能够例如使用服务监控和其他的代理和服务器功能被分离地跟踪以产生计费补偿, 该计费补偿允许对不同计费实体(账户)的分类和调解。这允许了商业模式,在该商业模式中,对最终用户的免费访问由为使用账户计费能力的服务访问计费的一个或多个服务供应商合作方被付费或部分付费(例如,交易合作方为用户的交易体验给他们付费,并且可能支付关于交易计费的收入份额,广告主办网站合作方为他们的访问服务共享付费)。虽然在一些情况下,服务处理器的服务控制能力、和账户的计费服务费用共享、和交易收入共享能够创建有利润的周边商业模式,而在其他情况下,周边服务可能是服务供应商的可能消耗源。因此,在一些实施方式中,周边服务能力能够随着时间被修改,以基于各种确定因素来降低服务供应商或VSP的服务费用。例如,用户能够关于一段时间周期具有一级业务控制,并且如果用户在时段结束时未签约服务时,通过改变服务处理器中的服务控制策略设置来减少周边服务访问,并且如果用户继续不签约服务或者用户不产生很多交易收入,则服务等级能够随时间的过去而被进一步减少。作为另一个例子,此处所讨论的递归节流算法能够被用于周边服务模式中所提供的服务活动中的一个或多个,使得用户体验全速服务是什么样的,并且如果用户继续根据服务活动消耗可评估的带宽,那么活动被节流,这回过来减少了费用。在这些例子中,服务处理器或服务控制器能够为用户发出通知,该通知解释了这些用户的服务在当前是免费的,所以他们的使用被节流,并且如果他们期望接收更好的服务,那么能够将服务计划升级报价传递给UI。现在对本领域中的普通技术人员将明显的是,包括了供应和被用于产生周边服务激活的激活过程的各种周边服务参数,还能够由此处所描述的VSP装置和过程来管理。例如,这允许相同的服务控制器和服务处理器解决方案被用于定义大范围的周边体验,该周边体验是关于由不同VSP所控制的各种设备组或用户组。类似地,代替控制周边服务配置文件设置,使用VSP功能来控制服务控制器、服务处理器、供应和激活设置,类似于此处所讨论的,其他实施方式需要周边服务配置文件设置由基于网络的服务活动控制设备来控制。依赖于服务控制和服务监控复杂性的水平(例如,高级DPI或服务意识技术),以上所描述的周边服务功能中的一些、许多、大多数、或者全部能够使用此处所描述的基于网络的服务控制和VSP管理和控制实施方式来实现。在一些实施方式中,基于静止状态来暂停设备,或者设备被设定在暂停服务状态或暂停账户状态,使得网络不会陷入大量设备和凭证静止的困境。例如,这还能够导致一部分设备凭证被分配回可用的池,而不是为特定的设备预留(例如,在电话号码稀缺时的电话号码)。当设备恢复在线状态时,设备账户和/或激活状态能够被重新被激活。例如,暂停状态能够是简单的服务暂停而不改变账户状态,在这种情况下,重新激活过程能够被自动完成为激活序列的子集或整组激活序列,当设备被初次使用时出现所述激活序列,如此处所描述的。暂停状态还能够涉及将账户状态改变成不活动,在这种情况下,当设备重新接入网络时,重新激活过程能够自动将账户状态重新设置回活动状态。例如,暂停状态能够涉及重新分配或可能地重新要求一部分设备凭证。如果一部分凭证被重新分配,那么当设备重新访问网络凭证时,如此处所描述的各种实施方式中描述的能够自动重新分配凭证。基于网络的服务监控、通知和控制在一些实施方式中,如此处所描述的,可期望实现与网络装置中的服务配置文件相关而不是与设备中的服务配置文件相关的一些或所有深层的服务使用监控、服务控制或控制协助、或者服务通知或通知协助,或者实现在设备中的和网络中其他的一些深层服务监控、控制、控制协助、通知或通知协助。情况是这样的,例如,在其中一些设备具有此处所讨论的服务处理器能力中的一些、或至少一个、或全部的混合网络中,但是其他设备不具有同样多的或任何的服务处理器能力。另一个例子是关于不具有任何服务处理器能力,或者需要在网络而不是设备中进行所有的服务监控、控制和通知的网络或设备。如以下所描述的,图M至63描绘了关于基于设备的服务监控、控制或控制协助、使用通知或使用通知协助、和/或基于网络服务监控、控制或控制协助、使用通知或使用通知协助的组合的各种实施方式。图M示出了根据一些实施方式来定位服务控制器设备控制功能与AAA和包括了深入的分组检查功能的网络服务使用的网络架构。如所示,提供了综合的设备服务控制、设备使用监控系统M10,其将包括了深层分组控制(DPC)策略实现功能M02的服务控制器功能与接入网络AAA服务器121功能和网络实时服务使用118功能进行整合。在下面的讨论中,要理解的是,AAA服务器121功能能够被重新定位到在一般无损失的网络或网络设备分区中的另一个点。还要理解的是,在综合的设备服务控制、设备使用监控系统MlO中的各种实施方式所描述的许多功能分区能够被重新划分,而没有在适用性、功能或一般性上的损失。最后,要理解的是,对于简化的实施方式来说能够移除在综合的设备服务控制、设备使用监控系统MlO中所描述的功能单元中的一个或多个,并且在一些实施方式中,不是所有的此处所描述的功能都是必须的。在一些实施方式中,综合的设备服务控制、设备使用监控系统MlO提供基于网络的服务监控或控制,其基于从设备或用户接收到的指示(例如,用使用了服务处理器115的设备UI所提供的用户输入;通过另一个网站、WAP站点或门户所提供的用户输入;或者通过其中用户同意监控的服务合同和/或服务控制等级所提供的用户输入)以及使用了 DPI服务监控M12和/或DPC策略实现M02的基于网络的服务控制来满足各种网络中立和/或隐私要求。在一些实施方式中,综合的设备服务控制、设备使用监控系统MlO提供基于网络的服务监控或服务控制,如以下所描述的,其满足使用了从设备或用户接收的指示的各种隐私要求(例如,用使用了服务处理器115的设备UI所提供的用户输入;通过另一个网站、 WAP站点或门户所提供的用户输入;或者通过其中用户同意监控的服务合同和/或服务控制等级所提供的用户输入)和使用了 DPI服务监控M12或DPC策略实现M02的基于网络的DPI服务使用监控或DPC策略实现。在一些实施方式中,DPI服务监控讨12和/或DPC 策略实现M02包括安全的数据库,其用于为每个设备/设备用户存储服务监控和CRM信息。在一些实施方式中,DPI服务监控讨12和/或DPC策略实现讨02能够与综合的设备服务控制、设备使用监控系统MlO (如所示)整合,或者被提供在与综合的设备服务控制、 设备使用监控系统MlO和/或基于网络架构的其他网络单元进行安全通信的分离的路由器、服务器、和/或软件/硬件实现的功能内。在一些实施方式中,安全的数据存储比如安全的数据库不与DPI服务监控M12或DPC策略实现M02整合,但却与DPI服务监控M12 或DPC策略实现M02、综合的设备服务控制、设备使用监控系统MlO和/或依赖于结构的其他网络单元(例如,计费服务器或任何其他的网络单元)进行安全通信。在一些实施方式中,用户选择对谁能够远程访问所存储的服务使用历史和/或其他CRM/隐私相关数据(例如,CRM/隐私网守(gateke印er)设置)的限制和约束,并且例如,其他网络单元和/或网络管理员对这些数据的访问能够被相应地限制和/或约束。例如,访问这些被存储的服务监控和CRM信息能够要求某些安全凭证和/或使用各种其他公知的安全的数据储存技术, 比如此处所描述的各种安全的储存技术。在一些实施方式中,拥有被认为是敏感的并且没有被批准由用户发布的用户服务使用信息的安全数据库不能够用于由网络管理者或网络功能所持有的凭证,除了例如政府委托监控的紧急服务状态,该状态需要执行通常不可获得的安全存储的特殊凭证。在一些实施方式中,代替用户选择限制,假设某组约束,除非用户选择允许与网络功能、网络管理员或服务供应商合作方共享更多信息的信息过滤设置。在一些实施方式中,过滤信息,以移除被认为是敏感的信息,但是仍传输监控网络服务或其他重要参数所需的服务使用信息。
100例如,用户正访问的网站目的地能够以不可解码的通用识别符来分类,或者单独的网站信息能够被完全移除。本领域中的普通技术人员将认识到有许多其他的例子。例如,所存储的服务监控和CRM信息还能够被组织成一些组,以定义组CRM配置文件,以便为每个经用户凭证索引的用户存储服务监控信息(例如,这些组还能够被用于如此处所描述的各种VSP相关功能)。DPI服务监控M12或DPC策略实现M02还是使用安全的储存,以便为每个经用户凭证或者设备识别符或地址分配(例如,IP地址或MAC地址)的另一方面来索引的用户存储服务监控信息。在一些实施方式中,CRM信息管理者(例如,在综合的设备服务控制、设备使用监控系统MlO上执行的监控程序)与其他网络功能通信, 并且根据CRM过滤规则,为每个用户或者为成组用户提供过滤的服务使用和CRM信息。在一些实施方式中,被过滤的CRM数据能够通过通过综合的设备服务控制、使用监控系统M10, 使用与其他联网设备的安全通信,而成为可用的。在一些实施方式中,由于用户偏好设置和 /或服务计划的协议的差别,关于一些用户过滤器设置允许更多信息从不同的安全的服务使用信息被共享。在一些实施方式中,用户隐私偏好信息被用于确定隐私过滤设置,其由综合的设备服务控制、设备使用监控系统MlO安全地实现。例如,服务CRM过滤设置能够在服务合同签订(例如,服务计划选择)时被接收和/或允许用户登入服务偏好网页以改变设置(例如,不涉及与设备上的本地软件的任何互动)。作为另一个例子,在设备(例如,包括了服务处理器11 上的软件能够被用于选择用户CRM/隐私偏好,其安全地与综合的设备服务控制、设备使用监控系统讨10通信(例如,设备能够包括凭证,该凭证能够被验证以允许选择/修改CRM/隐私偏好或者其他基于用户的偏好被安全地维持在网络服务器上,比如综合的设备服务控制、设备使用监控系统MlO或另一个网络单元,比如在此处所描述的各种其他实施方式中所显示的)。在这些例子中,被过滤的CRM数据可从综合的设备服务控制、设备使用监控系统MlO获得,其用于在安全的或开放的通信链路上的其他网络组件。在另一个例子中,用户CRM/隐私偏好使用由综合的设备服务控制、设备使用监控系统MlO或中央计费系统123所主持的web服务器被输入。在另一个例子中,设备(例如,包括服务处理器 115)上的软件能够被用于安全地将用户偏好决定传达给中间服务器,该中间服务器作为用于设备或设备组以及综合的设备服务控制、设备使用监控系统MlO的中间服务器和设备管理者。在一些实施方式中,综合的设备服务控制、设备使用监控系统MlO提供如以下所描述的基于网络的服务控制。在一些实施方式中,并且类似于以上所描述的基于网络的CRM 过滤实施方式,DPI服务监控M12或DPC策略实现M02包括安全的储存(例如,安全的数据库),用于存储服务监控信息(例如,基于用户选择/偏好),并且DPC策略实现M02基于被存储的来自DPI服务监控M12的服务监控信息为每个用户执行业务整形/节流算法。 例如,通过DPI服务监控M12的基于网络的DPI业务检查能够使用安全的储存以便为每个经过用户凭证或其他参数比如IP地址或其他网络标签索引的用户存储服务监控信息。作为另一个例子,DPC策略实现M02,例如能够通过如此处关于各种其他实施方式所描述的策略管理服务器1652所监督,其能够在安全的储存内实现服务使用历史统计分析,并且为每个设备/用户维持服务使用历史分析,和/或基于允许各种更高级的服务使用目标的各种设备、用户选择的和/或服务计划相关设置(例如,出于网络中立目的),为类似于此处关于各种基于设备的服务使用监控实施方式所描述的一个或多个用户(例如,除了某些加密的网络业务流或应用相关流,关于这些流,业务控制通常需要来自应用级和/或内容特定的业务控制的信息)执行各种业务整形和/或节流算法。在一些实施方式中,关于如何实现服务控制(例如,从设备的用户)收集输入。例如,这种输入能够基于以下项中的一个或多个来确定关于设备的服务计划选择;类似于以上所描述的,经网站(例如,基于web的门户)由用户所提供输入用于指示服务控制策略的改变;经设备(例如,包括了服务处理器11 由用户提供的输入,所述设备将输入安全地传达给DPC策略实现M02,例如其能够通过策略管理服务器1652被监督;以及,类似于以上所描述的,经设备(例如,包括了服务处理器11 由用户提供的输入,其安全地将输入传达给用于DPC策略实现M02的中间服务器。在一些实施方式中,这种服务控制基于如此处所描述的各种算法,其识别最重的使用服务活动,并且重复地控制关于这些活动的速度同时使某些其他项不受影响,并且按照由用户具体制定或选择的方式,以确保网络中立。在一些实施方式中,为用户提供关于控制服务使用的选择,和/或选择平等地/中立地控制了所有活动(例如,基于所选择的用户偏好)的算法。例如,通过实现网络中性的(例如,平等地节流所有活动或者节流最高使用算法而不挑出某些用于节流的活动,除非他们满足某些网络中立的使用历史或使用统计标准)、或者由用户批准、选择或以其他方式具体指定的服务控制算法,能够维持网络中立业务控制、或者服务使用控制。在一些实施方式中,类似于以上关于各种基于设备的服务使用/服务相关的通知实施方式所描述的,DPI服务监控M12有可能结合服务使用通知M20和/或服务历史服务器1650,其基于用户偏好给设备提供服务使用/服务费用(例如,实时服务使用计数器) 相关的通知。例如,DPI服务监控M12例如结合服务使用通知M20和/或服务历史服务器1650,其能够基于以下项中的一个或多个来执行服务使用/服务相关的通知算法服务计划、设备设置、和/或用户选择的偏好(例如,这些通知消息能够安全地传达给设备和/ 或经由中间服务器传达给设备)。例如,决定如何通知用户服务使用或服务费用的策略其能够由策略管理服务器1652和/或服务使用通知M20确定。作为另一个例子,能够请求重要通知消息的用户确认和/或关于重要服务使用决定的用户选择,类似于以上关于基于设备的服务使用/控制的实施方式所讨论的,用户确认和/或用户选择能够被传达给中央计费系统123,作为对任何这种重要通知消息的证实(例如,关于服务使用过度费用和/或服务升级的证实)。在一些实施方式中,此处根据基于设备的服务使用向前预测实施方式所描述的,在网络中执行涉及服务使用和/或服务费用的向前预测的各种其他的服务使用算法,比如通过综合的设备服务控制、设备使用监控系统M10,并且这种向前预测随后能够被传达给每个相应的设备,作为服务使用通知消息(例如,使用基于推送的手段(在网络中初始化)和/或基于拉的手段(通过来自设备的请求初始化))。例如,关于如此处所描述的预测的服务使用方法的实施方式,能够帮助确定用户何时使用服务,其采用的方式会导致如果用户已选择了控制或节流选项,则用户运行超过服务限制时使得用户能够被通知、或者服务能够被控制或节流。在一些实施方式中,提供一个或多个中间服务器用于对综合的设备服务控制、设备使用监控系统MlO进行工作量平衡和/或减荷,并且执行以上关于综合的设备服务控制、设备使用监控系统MlO的各种实施方式所描述的功能中的一个或多个。在一些实施方式中,服务计划、设备设置、和/或用户选择的偏好被用于将每个设备/用户与预先编程的配置文件相关联,以便更有效地将这些设备/用户与他们所选择的服务计划、设备设置、和 /或用户偏好相关联。例如,设定用于给定设备的服务配置文件的过程能够通过将设备分配给服务流来确定,所述服务流具有预定的服务配置文件,并且与综合的设备服务控制、设备使用监控系统MlO内的其他设备共享,而不是单独处理关于每个设备的服务流操作。在一些实施方式中,供给和激活用于给定设备的服务配置文件的行为涉及在综合的设备服务控制、设备使用监控系统Mio内设置服务流的定义和识别符(如果尚未设置的话),并且随后将设备凭证的路由分配给服务流识别符。用户偏好能够例如负责通过将设备服务流分配给若干预定义的配置文件中的一个,这基于全部都受到相同服务计划支持的用户偏好。例如, 一个服务流的配置文件可能需要服务使用通知,但是不受与需要较少通知但激活服务使用控制以维持对每月预先付费限制的用户费用的另一个服务流配置文件相同的服务计划的控制。在一些实施方式中,在综合的设备服务控制、设备使用监控系统MlO或者此处所描述的其他基于网络的系统实施方式的背景中,实现账户的计费功能。例如,在一些情况下与服务历史服务器1650结合的DPI服务监控M12,能够与计费事件服务器1662中所存储的账户的计费策略设置结合操作,使得服务活动被分到由服务配置文件设置所定义的账户类别中。账户的计费馈送能够随后被发送给计费系统或者发送给中间计费事件集合服务器,该中间计费事件集合服务器从一个或多个综合的设备服务控制、设备使用监控系统 5410单元收集这种类型的深入的分组检查生成信息,以便按可由中央计费系统123使用的方式来集合并且格式化信息。在一些实施方式中,在类似综合的设备服务控制、设备使用监控系统MlO的网络组件中收集的账户计费信息通过在如此处所描述的设备上所收集的账户计费信息来增强,并且能够被用于集合并且格式化这些账户计费馈送用于中央计费系统的任何中间服务器处理来自网络和来自设备的两种类型的数据。如图M中所示,在一些实施方式中,综合的设备服务控制、设备使用监控系统 MlO包括服务控制服务器链路1638,其例如能够如以上所描述的(例如,关于16图和此处所描述的其他实施方式)被用于与设备服务处理器115通信。在一些实施方式中,在综合的设备服务控制、设备使用监控系统MlO内的计费服务器1662检测由DPI服务监控M12 报告的服务使用事件,在一些情况下,其与服务历史服务器1650结合,生成能够被记录或传输给中央计费系统123的计费事件。在一些实施方式中,计费服务器1662从设备计费代理1695和/或设备服务监控代理1696接收信息,并且将设备服务使用计费事件传输至中央计费系统123。在一些实施方式中,有优势地在网络(例如,DPI服务监控M12和/或计费事件服务器1662)中收集的某些计费事件与有优势地在设备(例如,服务监控代理1696 和/或计费代理1695)中收集的某些计费事件进行组合,并且计费信息的两个源被传输给计费系统123。类似地,在一些实施方式中,某些服务使用信息使用服务使用监控代理1696 被收集,并且该信息与从DPI服务监控M12和/或服务历史服务器1650和/或服务使用 118收集的服务使用信息进行组合。在一些实施方式中,某些服务方面使用基于网络的DPC 策略实现M02来控制,在一些情况下,其与基于网络的策略管理服务器1652结合或者受其监控,并且其他的服务方面使用基于设备的策略实现代理1690被控制,在一些情况下,其与策略控制代理1692结合或者受策略控制代理1692监控。正与以此处所描述的各种实施
103方式的角度开看,现在对于本领域中的普通技术人员而言将很明显的是,用于服务使用监控、服务控制、服务通知或服务计费的许多混合手段能够使用在此处所描述的设备装置上实现/执行的策略、通知、控制、监控或计费中的一些方面和在此处所描述的网络装置上实现/执行的其他方面来实现。访问控制完整性服务器1662的存在和此处所描述的许多其他的服务控制验证实施方式使得很明显的是综合的设备服务控制、设备使用监控系统MlO 实施方式还提供对在设备上实现的无论哪一种功能的积极验证。还将很明显的是,所有以上的设备和网络功能的组合、和许多其他的设备和网络功能,能够以网络中立和/或保护用户隐私偏好的方式来实现,这是通过实现以网络中立方式的服务控制算法和/或接收关于如何实现服务控制的用户偏好输入,以及通过维持服务使用和CRM信息安全并且在设备 100和基于网络的综合的设备服务控制、设备使用监控系统MlO上进行过滤。在一些实施方式中,综合的设备服务控制、设备使用监控系统MlO协助或者参与自动供给和激活设备,这类似于以上关于各种基于设备的自动供给和激活实施方式所描述的。在一些实施方式中,激活服务器160被整合或部分整合到设备服务控制、设备使用监控系统MlO中。在一些实施方式中,综合的设备服务控制、设备使用监控系统MlO协助周边服务,这类似于以上关于各种基于设备的周边服务实施方式所描述的。在一些实施方式中,综合的设备服务控制、设备使用监控系统MlO协助VSP和ODI 解决方案,这类似于以上关于各种基于设备的VSP和ODI实施方式所描述的。从此处所描述的各种实施方式的角度来看,正如对本领域中的普通技术人员而言很明显的,用于包括了深入的分组检查功能的、基于网络的服务控制的各种其他网络架构能够被类似地使用。图55示出了根据一些实施方式来定位服务控制器设备控制功能以及AAA和包括了深入的分组检查功能的网络服务使用的另一种网络架构。如所示,服务处理器115不存在于设备100上,并且综合的设备服务控制、设备使用监控系统5510执行所有的服务监控、 服务控制、计费、和通知功能。图56示出了根据一些实施方式的启用了 4G/3G/2G DPI/DPC的网关。如所示,启用了 4G/3G/2G DPI/DPC的网关5610(例如,在网关420或网关410或者这二者的组合中实现),其中常规的服务网关功能5616(例如,路由、交换、协议转换/隧道、收费数据功能 (CDF)、收费网关功能(GCF)、移动性管理、和/或暂停/恢复)与以下实施方式中的一个或多个组合,并且被整合到一个服务网关或服务网关组合中(例如,RAN和/或传输网关) DPI服务监控M12、服务历史服务器1650、设备使用118、DPC策略实现M02、策略管理服务器1652、用户通知5618、计费事件服务器1662、访问控制完整性服务器1654、服务控制服务链路1638、数据平面I/O 5612(例如,被用于代表网关的I/O端口)、和/或DPI/DPC网关控制平面链路5622 (例如,被用于代表控制平面网络通道,其将以上单元连接至其他网络设备,并且与网关控制通信5620进行通信)。在该图中所示的分组处理结构需要多点对多点的底板(backplane)总线方案,但是将会很明显的是,包括串行的其他数据路径配置也是有可能的。正如将很明显的,以上所描述的配置还能够被应用到传输网关420和/或 RAN网关410。如上所述,有可能在为进入其中要求安全的凭证的4G/3G/2G DPI/DPC网关 420或410里维持安全的存储,使得用户隐私得以保护,并且在发送至另一个网络功能或网络管理者之前根据用户偏好过滤服务使用信息或CRM信息,并且出于紧急情况或政府监控目的,也能够应用相同的补贴。正如以上关于其他网络服务控制实现所讨论的,或者如在基于设备的服务控制说明书中所讨论的,通过在服务控制算法中维持网络中立性和/或请求关于如何控制服务使用的用户输入,也能够在该配置中维持网络中立性。在一些实施方式中,在4G/3G/2G DPI/DPC网关5610实施方式或此处所描述的其他基于网络的系统实施方式的背景中实现账户计费功能。例如,能够完全从网络组件(例如,4G/3G/2G DPI/DPC网关5610)中推导出根据账户计费信息,而不需要来自基于设备的服务监控或计费能力的协助,或者在设备上可以没有服务监控或计费能力。在这个例子中, 在一些情况下与服务历史服务器1650结合的DPI服务监控M12,能够与计费事件服务器 1662中所存储的账户计费策略设置结合操作,使得服务活动被分到通过服务配置文件设置所定义的账户类别中。账户计费馈送能够随后被发送至计费系统或发送至中间计费事件集合服务器,其从4G/3G/2⑶PI/DPC网关5610单元中的一个收集这种类型的深入的分组检查生成信息,以便按能够由中央计费系统123使用的方式来集合并且格式化信息。在一些实施方式中,在网络组件比如4G/3G/2G DPI/DPC网关5610中所收集的根据账户计费信息被增强、提炼、或以其他方式添加到在此处所描述的设备上收集的根据账户计费信息,并且能够被用于集合并且格式化这些关于中央计费系统的账户计费馈送的任何中间服务器处理来自网络和来自设备的这两种类型的数据。图57示出了根据一些实施方式的包括了与4G/3G/2G DPI/DPC网关410和420 通信的VSP工作站服务器4910的网络架构。如所示,VSP工作站服务器4910与4G/3G/2G DPI/DPC网关410和/或420,服务控制器设计、策略分析、测试、发布系统4835和/或其他联网单元通信,所述其他联网单元可能包括中央计费系统123、移动无线中心132 (HLR)和/ 或出于在4G/3G/2G DPI/DPC网关410和/或420中提供和/或控制设置的目的AAA服务器121、移动无线中心132和可能出于实现此处所讨论的一部分VSP开放合作方功能的目的的其他设备。在图57中,如图56中所示的4G/3G/2G DPI/DPC网关5610功能被实现在类似于以上所讨论的4G/3G/2G DPI/DPC RAN网关410和/或4G/3G/2G DPI/DPC传输网关 420中。例如,VSP功能还能够被用于设置与4G/3G/2G DPI/DPC网关420或410相关的更高级策略,比如供给或激活配置文件或策略、周边服务配置文件或策略、和/或账户计费服务配置文件、或者此处所讨论的其他更高级的服务配置文件或服务计划实施方式。在一些实施方式中,此处所描述的供给和/或激活步骤涉及在4G/3G/2G DPI/DPC网关420或410 中设置服务策略。在一些实施方式中,周边服务或周边激活涉及设置在允许所期望的活动和阻止不期望的活动的4G/3G/2G DPI/DPC网关420或410内的服务配置文件。例如,这些设置能够被包括作为VSP工作站服务器4910实施方式的开放服务供应商合作方编程能力的一部分。图58示出了根据一些实施方式的另一个启用了 4G/3G/2G DPI/DPC的网关。如所示,提供4G/3G/2G DPI/DPC网关5810 (例如,在网关420和/或网关410中实现),其中不存在服务处理器连接(例如,经由如图56中所示的服务控制服务器链路1638),使得所有的服务监控、控制、计费事件的收集和传输、以及通知由4G/3G/2G DPI/DPC网关5610(例如, 网关410和/或420)来执行。图59示出了根据一些实施方式的另一个网络架构,该网络架构包括与4G/3G/2GDP I/DPC网关410和420通信的VSP工作站服务器4910, AAA 121和移动无线中心132。如所示,图59提供了相应于图58的网络图,其具有与图57中所示的实施方式类似的功能, 其中服务处理器115不存在于设备100上。在图59中,如图58中所示的4G/3G/2G DPI/ DPC网关5810功能被实现在类似于以上所描述的4G/3G/2G DP I/DPC RAN网关410和/或 4G/3G/2G DPI/DPC 传输网关 420 中。图60示出了根据一些实施方式的启用了 4G/3G/2G DPI/DPC的网关和服务控制器设备控制系统。在一些实施方式中,如以上所讨论的增强的基于网络的服务监控、控制、计费和通知使用如所示的启用了 4G/3G/2⑶PI/DPC的网关6010和服务控制器设备控制系统 6025来实现。在一些实施方式中,图中所示在服务控制器设备控制系统6025内的功能已经从图56中的4G/3G/2G DPI/DPC网关5610 (例如,从网关410和/或420)移除,使得他们驻留在分离的服务器实施方式中或者在与4G/3G/2G DPI/DPC网关6010分离的其他网络设备功能中。例如,当网络设备制造商期望分离这些功能或者具有期望通过添加分离的组件来进行升级的现有产品时,能够使用这种结构。作为另一个例子,当4G/3G/2G DPI/DPC网关6010不能够保持大量单独的用户配置文件时,能够使用这种结构,因此期望有可缩放的服务器配置,其中使用可能更弹性的编程环境来应用负载平衡,用于实现服务策略管理功能、统计服务历史分析算法、服务使用预测、和/或服务控制(或节流)算法。在一些实施方式中,在为进入其中要求安全的凭证的4G/3G/2G DPI/DPC网关6010和/或服务控制器设备控制系统6025上提供安全的储存,使得例如,用户隐私能够得以保护,并且在发送至另一个网络功能或网络管理者之前能够根据用户偏好过滤服务使用信息或CRM信息,并且例如出于紧急情况或政府监控目的,也能够应用相同的补贴。例如,正如以上关于其他网络服务控制实现所讨论的,或者如基于设备的服务控制说明书中所讨论的,通过在服务控制算法中维持网络中立性和/或请求关于如何控制服务使用的用户输入,也能够在该配置中维持网络中立性。图61示出了根据一些实施方式的另一个网络架构,该网络架构包括与4G/3G/2G DPI/DPC网关410和420通信的VSP工作站服务器4910、AAA 121和移动无线中心132。在图61中,如图60中所示4G/3G/2⑶PI/DPC网关6010功能被实现在类似于以上所描述的 4G/3G/2G DP I/DPCRAN网关410和/或4G/3GAG DPI/DPC传输网关420中,并且如所示其与服务控制器设备控制系统6025通信。图62示出了根据一些实施方式的另一个启用了 4G/3G/2G DPI/DPC的网关和服务控制器设备控制系统。如所示,与服务处理器115通信的能力已经被移除,使得所有的服务监控、控制、计费事件的收集和传输、以及通知由与服务控制器设备控制系统6225结合的 4G/3G/2G DPI/DPC网关6210执行(例如,在网关410和/或420中实现),而没有来自服务处理器115的协助。图63示出了根据一些实施方式的另一个网络架构,该网络架构包括与4G/3G/2G DPI/DPC网关410和420通信的VSP工作站服务器4910、AAA 121和移动无线中心132。在图61中,如图62中所示的4G/3G/2⑶PI/DPC网关6210功能被实现在类似于以上所描述的 4G/3G/2G DP I/DPCRAN网关410和/或4G/3GAG DPI/DPC传输网关420中,并且如所示其与服务控制器设备控制系统6225通信。正如对本领域中的普通技术人员而言很明显的,在基站或基站控制器125中,以上所描述的实施方式能够被扩展以包括在图56中的4G/3G/2GDPI/DPC服务网关所描绘的功能中的一些或全部。供给和激活在一些实施方式中,自动供给和激活包括以下功能中的一个或多个的自动化(1) 编程设备凭证或部分凭证,并将它们记录在数据库中(或者当它们被编程到设备中时提供相同的设备凭证或部分凭证),( 将这些凭证与要在设备上和网络中采取的正确供给和/ 或激活行动相关联,(3)当其试图连接到网络时,将设备定向到正确的激活功能(例如,激活服务器)序列,(4)完成设备的供给,(5)将AAA、计费系统、网关,移动无线中心和其他网络设备编程到初始的设备服务控制设置,以及(6)为设备建立服务账户。在一些实施方式中,提供改进的过程,该过程使用由中央供应商网络、MVNO网络或中央供应商网络上的VSP提供的网络服务为设备或用户激活服务。在一些实施方式中,激活包括以下项中的一个或多个将服务账户与设备或用户凭证相关联的过程或结果;使用服务账户,该服务账户可能进一步与定义了授权设备访问的服务活动的服务配置文件相关联;创建或更新服务使用或计费记录,并且将其与服务账户相关联以创建服务计划;和/或对设备或用户发起服务,其中网络设备允许访问适当的服务活动水平。在一些实施方式中, VSP实施方式包括任何形式或所有形式的供给和激活装置实施方式。在常规移动设备提供系统中,被请求以创建用户服务账户并且使设备能够访问所需服务活动水平的供给和激活过程可能限制在市场上大规模买卖、设备或服务的低成本或用户友好应用,这是因为该过程对于服务供应商、服务所有者、主代理(服务经销商)、 MVN0.VSP和/或用户而言通常可能是累赘、耗时、和/或昂贵的。因此,此处所描述的用于供给和激活的各种实施方式为移动设备简化了供给和激活过程。在一些实施方式中,供给和激活设备和/或网络适应各种各样的设备类型和服务配置文件类型,有能力在设备的制造、发行、销售、和使用进行过程中的许多点上执行供给和激活,以及有能力在第一设备使用之前预先激活或者在第一设备使用期间(或者在稍晚于设备使用期间)被非常快速地激活。在一些实施方式中,如此处所描述的,术语供给通常是指与根据凭证或者被用于之后激活设备的其他设备设置或软件安装来编程设备相关联的那些动作/过程,以及在一些实施方式中,在网络中创建数据库条目和其他凭证联系,使得网络和/或设备具有被用于识别设备或凭证的信息,并且一旦服务配置文件和/或服务计划被激活则在服务配置文件和/或服务计划中实现服务策略。在一些实施方式中,如此处所描述的,术语激活通常是指创建或选择服务计划和/或服务配置文件、编程在每个(例如,所要求)网络功能和/或每个(例如,所要求)设备功能中所使用的设置的过程,使得系统能够正确地将设备凭证与适当的服务活动策略相关联,并随后允许设备进入网络。在一些实施方式中,术语激活还能够指创建用户或设备服务账户,这在某些情况下,具有用户或设备所有者信息或计费信息。 在一些实施方式中,供给过程相当于将凭证分配给设备,以及编程在设备上的一部分或全部的凭证,在各种必需的网络设备数据库中输入一部分或全部的凭证,使得网络组件能够识别设备并且能够将其与基于网络的一部分许可、业务处理、服务监控、计费、服务限制和其他策略相关联,所述其他策略是由服务配置文件和服务计划最终定义的。基于网络的服务配置文件策略的另一个例子包括网络访问水平、业务路由、服务监控、服务限制、以及根据到达服务极限所采用的动作。一旦在激活过程期间创建和激活服务配置文件,设备凭证和相关服务配置文件自始至终在必需网络单元内通信,使得每个单元能够实现其在服务配置文件策略的网络部分中的一部分。将服务配置文件设置传播至所有需要的网络设备组件的过程,是与在此处根据一些实施方式称为激活的相关的一部分。在一些实施方式中,激活过程包括将凭证与正确的服务计划和/或服务配置文件相关联,并且有可能完成编程设备功能和/或网络功能的过程,使得设备能够允许进入适当的网络服务水平。在一些实施方式中,激活还包括对于服务处理器中的每个功能或代理进行服务处理器软件设置、配置或者安装,以实现其在服务配置文件、服务计划、服务计费或交易计费策略中的一部分。在一些实施方式中,激活还包括在各种服务账户数据库和/或计费数据库中创建条目,以出于管理服务计划的用户选择和其他账户信息储存和管理方面的目的,比如维持状态信息、维持中央服务配置文件配置、管理对账和计费交换、服务使用历史、和/或账户历史,来创建用户账户或设备所有者账户。在一些实施方式中,术语凭证通常指的是一组信息参数,网络和/或设备使用(例如,需要)该组信息参数以允许设备进入网络,并将其与适当的服务配置文件和/或服务计划相关联。例如,凭证能够包括以下项中的一个或多个电话号码、设备ID、硬件安全设备 ID、安全签名、IP或MAC地址、签名算法、密码、或者其他安全的授权过程、服务供应商、OEM、 主代理(服务经销商)、设备经销商、VSP、服务处理器设定或版本、或者由网络使用/需要的其他信息,以便授权网络加入许可或激活服务。在一些实施方式中,至少一些凭证对于设备是独一无二的,并且,在一些实施方式中,成组的设备共享凭证的一个或多个方面。在一些实施方式中,术语永久的凭证通常指的是包括旨在以永久分配为基础被分配给设备或用户的至少一个子集的一组凭证。在一些实施方式中,术语临时的凭证通常指的是包括旨在以临时分配为基础被分配给设备或用户的至少一个子集的一组凭证。在一些实施方式中, 临时的凭证最终由永久的凭证代替。在一些实施方式中,临时的凭证(例如,电话号码和/ 或访问或授权安全凭证)中的至少一些单元被用于多于一个设备。在一些实施方式中,临时的凭证从一个或多个设备回收,并且被用于一个或多个其他设备,例如,当它们保持关于一段时间未使用,或者当它们被一个或多个设备上的永久的凭证所取代。但是不应当从术语永久的凭证推断出永久的凭证是永远不被回收的,例如,当用户停止服务或停止使用该凭证。而且,术语临时的凭证也不暗示临时的凭证总是临时的。在一些实施方式中,部分凭证或预激活凭证通常指的是出于供给凭证和/或激活服务计划或服务配置文件的目的而获准访问受限制的网络服务的凭证的子集。例如,在分配电话号码之前,设备能够获准访问一组受限制的网络服务器目的地,其中在设备中所包含的嵌入信息(例如,部分凭证)被提供给服务器,服务器将信息与正确的额外的凭证(包括电话号码)相关联以将其分配给设备,和/或将信息与正确的服务配置文件相关联以激活服务。在这个例子中,部分凭证能够包括设备类型、OEM、服务供应商、VSP、设备识别号码、SIM、服务处理器配置或者由服务器所使用的一些其他的信息,以确定应该是哪些凭证以及正确的服务配置文件。在一些实施方式中,永久的服务账户通常指的是与用户和/或设备永久相关的服务账户。例如,该账户包括与设备或用户凭证、用户信息或计费信息、服务配置文件、计费配置文件、网络授权状态、和定义了设备或用户的服务策略和计费策略的其他方面的关联。在一些实施方式中,术语临时的服务账户通常指的是在一些或全部的所需要的永久账户信息可用或者为设备或用户输入之前被临时设定的并且与设备相关的服务账户。例如,该账户能够根据与实际用户的关联来设定,或者能够根据模拟的用户或未分配的用户的关联来设定,使得网络和计费系统能够识别凭证,验证设备,允许设备进入,根据与临时的服务账户相关的服务配置文件来提供正确的服务活动控制水平,或者在真实的用户信息或计费信息被输入网络系统之前收集关于各种网络和计费系统账务需要的服务活动使用信息。例如, 临时的服务账户能够使得有可能或更容易使用现有的计费系统或者其他网络系统,以便提供简化的供给、简化的激活或周边服务。临时的服务账户还能够通过用真实的用户信息代替模拟的用户或未分配的用户信息而变成永久的服务账户,或者当真实用户信息需要被输入有可能包括计费或服务配置文件数据库的网络系统时,可能需要通过永久的服务账户来代替临时的服务账户。在一些实施方式中,如下所讨论的,临时的或永久的设备凭证和用于供给设备所使用/需要的其他信息使用位于制造商处或者在发行通道中的装置来生成。在一些实施方式中,装置包括本地的现场服务器,其一般共享供给信息的一些方面(例如,电话号码、 电话号码范围、MEID或MEID范围、SIM号码或SIM号码范围、IP地址或IP地址范围、MAC 地址或MAC地址范围、其他的安全的设备凭证单元),其具有网络供给数据库。在一些实施方式中,装置包括服务器终端,并且凭证的上述部分通过网络生成,并且与本地供给装置共享。在一些实施方式中,正如以下所讨论的,供给凭证在网络中部分生成并且与设备共享, 同时在线连接到激活服务器(例如,激活服务器160),所述激活服务器连接到接入网络。类似地,能够存在连接到制造或者经销通道中的装置的激活服务器,服务设备激活或者通过无线地或通过连接到激活服务器的网络装置(该激活服务器反过来连接到设备)能够如以下进一步讨论的被用于实现网络和设备的激活编程。在一些实施方式中,当设备被供给并且输入到网络供给数据库中,所述网络供给数据库与自动供给和/或激活序列相关,设备旨在一旦其连接到网络或连接到将完成该处理的装置则会仔细检查。在一些实施方式中,一个或多个设备参数(例如,服务所有者、设备类型、OEM、计划类型、IP地址、安全凭证和/或软件版本)被用于确定哪些适当的网络供给步骤和/或设定用于完成供给和/或激活过程,并且该关联信息被存储在网络供给数据库中,用于将供给配置文件或激活配置文件传播至各种网络设备单元。在一些实施方式中, 提供网络供给数据库(例如,在网络中),其将关联预激活供给信息(例如,正如此处所描述的,在制造时,有时在经销期间,通过网站上的用户、通过销售合伙人或其他激活助理、或者当新设备进入自动激活过程时通过网络被生成的)。例如,预激活的供给信息通知网络当设备试图进行访问时是否让设备进入激活序列,并且在某些情况下,还指示网络将设备转向至具体指定的激活序列,其包括例如此处所描述的激活服务器(或其他激活序列装置)序列。在一些实施方式中,通过其他网络设备向中央数据库提出质询,或者中央数据库被包括在网络单元中的一个或多个里(例如,AAA服务器和/或计费系统,移动无线中心132),或者数据库被部分地或整个地复制到各种网络单元中(例如,中央数据库、AAA服务器、移动无线中心、计费系统和/或网关)。在一些实施方式中,为给定的设备或设备组传播网络设备供给信息,这使用有权访问网络供给数据库的网络供给系统来实现,并且其能够编程适当的网络设备。在一些实施方式中,该网络设备被称为“网络管理”设备或“网络供给”设备。在一些实施方式中,存
109在单独地或同时地参与的若干功能,其中包括例如AAA服务器121、服务控制器122(使用基于设备的/设备辅助的服务,通过与服务处理器相关的实施方式,或者使用如此处所描述的仅用网络的实施方式)、移动无线中心132(例如,包括归属位置寄存器(HLR)、或者用其他工业术语所指的其他类似的功能)、激活服务器160、附加到计费数据库系统或与之相关的其他网络供给或管理设备、和/或一些其他的设备装置。在一些实施方式中,在设备上供给本地数据库、在AAA服务器中供给数据库和/或在网络中的别处供给数据库,以通知网关用于根据例如凭证来处理预先供给的设备的过程。例如,如果设备不被识别或者不被验证到接入网络上的、作为使用相关激活服务配置文件和/或服务计划的被激活的设备,则设备连接或通信能够被定向(或路由)到通用的激活服务器,其提供了激活序列,该激活序列不一定由定义了具体关于设备的激活序列的某些方面的具体指定的设备凭证单元、部分凭证单元、设备配置文件或部分设备配置文件中的一个或多个来确定。在另一个例子中,其中设备不被识别或者不被验证为使用相关服务配置文件和/或服务计划的被激活的设备, 该设备能够被定向(或路由)到激活服务(或其他激活序列装置),该激活服务使用凭证的一些部分、或者部分凭证的范围、或者一部分部分的或完整的设备配置文件,以确定所需的预先确定的设备具体指定的或者设备组具体指定的激活序列,其通过具体指定的激活服务序列或者其他激活序列装置来实现。在另一个例子中,其中设备不被识别或者验证为使用相关激活服务配置文件和/或服务计划的被激活的设备,一部分设备凭证或部分凭证能够被用作在数据库中的查询索引,所述数据库确定哪些具体指定的设备激活序列应当被定向,并且设备能够被定向(或路由)到具体指定的激活服务器序列或者其他激活序列装置。在一些实施方式中,在AAA服务器中供给数据库,或者在网络中的别处供给数据库,以通知网关要根据凭证使用预先供给的设备做什么。例如,设备能够被验证(关于被激活的设备),被路由至激活服务器(或者其他激活序列装置)或者被拒绝访问。在一些实施方式中,AAA服务器(和/或其他网络单元)提供以上所讨论的、关于以上网关描述的查询功能,其中被本地存储或者被存储在中央数据库中的查询数据库被询问,以提供次级路由信息给具体指定的或通用的激活服务器。在一些实施方式中,预先供给的数据库被定位在计费系统。在一些实施方式中,出于设定临时的账户或者永久的账户并且将这些账户与预激活状态、被激活的免费周边或被激活的付费客户相关联的目的,计费系统访问预先供给的数据库(例如,被存储在计费系统或另一个网络单元中)。在一些实施方式中,对于零激活,以上网络单元的所有需要的预先供给或编程或者其他,在部分的或全部的设备凭证已经与设备相关联或者被预定用于特定的设备类型或服务类型之后的一些点上,通过网络供给系统来调整。在一些实施方式中,网络供给系统还调整在别处所描述的到达或来自设备供给装置的信息。以此处所描述的各种实施方式的角度来看,将会认识到,此处所描述的许多自动的或背景的供给、激活和周边实施方式能够使用基于网络的手段、基于设备的手段、或者基于网络/设备的组合/混合的手段来实现。例如,当关于供给过程的访问控制在设备中实现(例如,基于设备的手段),激活服务器能够被定位在互联网中的任何位置,并且设备将确保激活过程使用激活服务器来指导,同时阻止其他业务的出现。作为另一个例子,周边供给编程步骤中的一些或全部变成了编程访问控制、业务控制、应用控制、账户的计费规则、和/或如此处所描述的在服务处理器或服务控制器中的其他方面的步骤。在一些实施方式中,此处所描述的供给装置能够是被定位在用户的家庭或工作场所中的计算机,并且用户或IT管理者有权访问提供了供给信息的网站,其中计算机充当供给或软件的编程装置。在一些实施方式中,网络本身,有可能通过激活服务器160、网站、或其他到设备的接口,变成供给装置,在某些情况下,通过在设备上的软件的协助,以便影响对来自网络的供给信息、或者设备凭证的通信、或者到达网络的其他信息的编程。例如,该软件能够是背景过程,其运行而没有用户互动、门户/小工具程序、基于web浏览器的程序、 基于WAP浏览器的程序、和/或任何其他的程序,其给影响了供给的网络功能(例如,激活服务器)提供计数器部分功能。在一些实施方式中,如果存在设备软件则激活服务器启动具体制定的供给序列以进行协助,或者如果不存在软件则激活服务器路由至手动输入的网站。图64示出了根据一些实施方式的另一个网络架构,其包括被定位在提供了设备供给或部分供给的设备的制造或经销链中的系统,并且任何预激活被要求用于设备,以便之后在网络上进行激活。设备凭证、软件和设置服务器6420给网络功能提供链路,所述网络功能生成或提供设备凭证,和/或将设备凭证与网络设备(例如,计费系统123、服务控制器设备控制系统6225、网关410和420、基站125、凭证生成和关联服务器6410、激活服务器160、服务下载控制服务器1660和/或其他网络装置)中的激活配置文件或预激活配置文件相关联。例如,在设备凭证、软件和设置服务器6420到中央供应商核心网络设备之间的链路,如所示能够在互联网120上(例如,在互联网上的安全链路),或者在另一条连接比如租用线路上。设备凭证、软件和设置服务器6420从生成了凭证或部分凭证的网络装置获得凭证或部分凭证,这通过凭证生成和关联服务器6410示出。凭证生成和关联服务器 6410不需要被直接连接到如所示的中央供应商核心网络110,但是能够被定位在别处(例如,在通过安全的互联网链路连接的另一个位置)。凭证生成和关联服务器6410分配凭证或部分凭证,用于由设备凭证、软件和设置服务器6420来使用。当这些凭证被分配给设备时,它们通过设备凭证供给装置6430来编程、加载、或者以其他方式与设备相关联,所述设备凭证供给装置6430无线地或者经由有线线路连接来连接到设备。在一些实施方式中,设备软件的加载和编程装置6440提供了软件加载或设备设置功能,其形成了一部分或全部的供给或预先供给的设备配置,或者形成一部分或全部的设备激活配置文件配置,或者形成设备服务所有者、主代理或VSP设备的分配或签名,并且在一些实施方式中,使用激活跟踪服务(ATS)系统。如此处所讨论的,ATS监控业务的网络连接和一些方面,在一些实施方式中,出于确保OEM、主代理、设备服务所有者或VSP对在服务供应商网络上激活的设备进行补偿的目的,所述业务在设备100获准访问的网络中提供洞察力。在一些实施方式中,ATS代理连接到服务器计数器部分,其记录并且在一些实施方式中还分析服务或网络连接信息,以确定设备正接收的访问服务的类型的确定,在某些情况下,还确定设备在哪一个网络上被激活。在一些实施方式中,以使其难于篡改或移除的方式在设备上安装ATS,使得旨在得到设备服务激活的信赖的实体得到信赖(例如,ATS代理能够被加载到安全的存储器中;其能够用使得其难以卸载的软件来安装;其能够被安装在调制解调器上并有可能在安全的存储器中;其能够被安装在BIOS中;其能够被深入地安装在OS核心中;其能够使用一个或多个额外的设备代理来安装,所述设备代理监控ATS代理并且如果发生篡改则警告网络功能或者重新安装ATS代理)。提供SIM详细目录6450以便在一些实施方式中示出,硬件单元(例如如所述,SIM安全模块)或硬件配置还被安装或操纵在设备100中,并且这些操作以及所得到的关联的记录形成供给或预先供给过程的一部分。在一些实施方式中,在凭证或部分凭证被加载、编程、设定、安装、从设备读取、或者以其他方式记录时,它们在某些情况下在数据库中关联到一起,这允许之后识别设备以及通过这种关联的其适当的供给和/或激活过程。例如,这能够涉及读取设备参数,比如 MEID、MAC地址、设备类型、或与设备上加载或配置的信息相关联的其他信息。如此处所讨论的,该凭证配置和关联信息存储在网络设备中,该网络设备负责使用这些凭证配置和关联信息来配置网络,以便在此处所公开的各种实施方式的一个中激活设备。一些实施方式包括将激活供给步骤中的一些或全部与信息设置系在一起到数据库中,所述数据库为用户(/设备)组定义了较高级的激活配置文件,并且服务器被用于为组中的设备执行设备和装置的编程,这包括,例如,将以下设备信息关联到组定义中凭证、 服务所有者或主代理、供给信息和/或激活配置文件。一些实施方式进一步提供被发布到各种网络设备组件的设备组信息,需要其来激活如在别处所讨论的设备。在一些实施方式中,这种编程和设备组关联使用VSP工作站服务器4910来实现。例如,能够按照将设备的弹性分配提供给被分配给激活配置文件或服务所有者的组的方式来制造和经销设备。在一些实施方式中,提供多个激活服务器160(如所示),其示出能够存在多个设备激活服务器160,每个设备激活服务器都具有不同的设备激活体验并且有可能受到不同的VSP、服务所有者、服务供应商、OEM或者主代理控制。如此处所讨论的,存在着若干种能够将设备100路由至正确的激活服务器160使得能够完成设备供给和激活过程的方法。在一些实施方式中,所有未激活的设备被重新定向(或路由)至读取了设备凭证中的一个或多个参数的激活服务器。设备凭证信息通过与接入网络连接本身相关的设备识别信息(例如,MEID、IP地址、电话号码、安全凭证、或其他凭证,其被识别用于获准访问网络的设备) 来确定,或者借助于在预先安排的询问响应序列中的设备来确定。设备能够随后被重新定向(或路由)至用于该设备、设备组、设备服务所有者或VSP的适当激活服务器。在一些实施方式中,以上所描述的相同过程能够使用来自服务网关420或410、或另一个路由器使能网络单元的单个重新定向来实现。在一些实施方式中,网关或网络单元本身解码如此处所描述的设备凭证信息,并且对用于该设备的适当激活服务器160执行正确的重新定向(或路由)。在一些实施方式中,激活服务器160能够被直接并入网关420或410、基站125或其他网络组成部分中。在一些实施方式中,激活服务器160能够被并入服务控制器122或服务控制器设备控制系统6225中。在一些实施方式中,不同于激活服务器的装置被用于在制造或设备经销期间协助供给凭证或部分凭证、或者激活,以及,例如这些装置能够增力卩、补充、馈赠或代替激活服务器功能。这种装置包括例如,设备编程装置(例如,设备凭证供给装置6430、设备软件加载和编程装置6440或者SIM详细目录6450),联网到中央供应商、MVNO或VSP数据库的装置 (例如,设备凭证、软件和设置服务器6420)以获准访问被编程到设备或设备组中的供给信息或激活信息,或者代替网络数据库中的设备凭证或部分凭证信息用于之后识别,或者接收或通信安全信息比如设备或SIM模块的证书,其将随后被用于完全供给或完全激活或获准访问网络。例如,这些装置或者包括了激活服务器的任何其他装置,能够被联网到服务供应商网络或设备数据库、MVNO网络或设备数据库、或者VSP网络或设备数据库。在一些实施方式中,提供了与服务处理器或设备相关的设备凭证或其他信息的编程,使得例如设备能够在稍后的时间点上通过激活服务器或类似的网络功能识别,使得供给或激活能够以自动的方式来完成,该自动方式可能有减少的用户参与或无用户参与,其以一些对于服务供应商或服务供应商合作方、设备类型、用户组、VSP, MVN0、主代理或其他实体独一无二的方式提供了供给或激活配置。在一些实施方式中,以没有正确的授权便难以改变的方式来提供编程,使得设备与正确的“服务所有者”或主代理(例如,出于激活奖励金的目的)正确地相关联。例如,如此处所讨论的,各种手段能够被应用到设备凭证或其他的设置或软件供给, 使得设置或软件是安全的或被保护,或使得如果软件被移除、代替或修改,则其被报告或代替或恢复。在一些实施方式中,在制造期间或在经销渠道的不同点上提供设备的供给、部分供给或激活的VSP控制。如此处所讨论的,这些实施方式中的一些允许中央供应商在制造或经销过程期间给服务合作方(例如,VSP、MVN0、主代理、和/或0EM)提供相似类型的控制,用于设备激活体验设计或设备服务分配控制(例如,有时被称为服务供应商设备锁定, 使得其他服务供应商不能够提供对设备的初级访问),其可能是使用了为中央服务供应商制造和经销的设备。在一些实施方式中,在用户获得具有永久的凭证、临时的凭证或部分凭证的设备之前供给设备。在这种情况下,设备的必需凭证编程发生在制造期间,在设备经销的一些点上,比如在经销仓库或在商店处,或者在销售点或装运点处。在一些实施方式中,使用如上讨论的网络信息的供给,并且供给网络信息是在供给了设备信息的同时、之前或之后进行的。在一些实施方式中,使用有线地或无线地与设备连接的专用装置来编程设备供给信息。 例如,该专用装置能够位于设备被供给的位置处,或者其能够被部分地或整个地联网到定位在别处、并且由中央供应商、VSP、OEM或其他实体操作的数据库或供给解决方案。例如, 编程供给信息中的网络部分的装置也能够联网,并且为设备或设备组设定所需网络编程的操作员可以在主持了供给和管理工具的服务器周边,或者他们可联网到服务器。在一些实施方式中,供给系统操作员具有对任何设备供给装置的完全的或部分的控制,所述任何设备供给装置与他们所效劳的实体(例如,0EM、VSP或主代理)相关,但是供给系统操作员仅具有经由安全的终端、安全的网站或其他技术的远程访问,以联网到中央供应商或VSP服务器场,其中他们控制或部分控制关于被分配给他们所效劳的实体(例如,0EM、VSP或主代理)的设备子集的供给能力的网络部分。在一些实施方式中,在用户接收设备之前或在用户接收设备之后,无线地在用于移动设备的移动接入网络上实现供给,或者在有线接入网络上或在用于有线接入网络的 WLAN连接上实现供给。在某些情况下,设备能够连接到一般目的装置,比如执行完成供给所需编程的计算机。在这种情况下,其中在销售点上或者在销售点之后供给设备,设备供给能够由用户发起的序列来触发,或者能够在设备加点之后的任何时间由自动背景序列来发起。在这些情况下,在一些实施方式中,包括比如设备类型、OEM或服务供应商的信息的部分凭证被用于协助确定如何完成供给,并且该信息还能够包括被编程到部分凭证中的安全的信息、证书或签名,其被请求用于网络以执行在设备中并且可能在网络中的剩余凭证信息的供给。在一些实施方式中,被使用/请求以供给设备或服务的任何网络信息是在确定
113部分凭证时而不是在这之前生成的。在一些实施方式中,在用户获得具有永久的凭证、临时的凭证或部分凭证、或者具有永久的服务账户或临时的服务账户的设备之前,激活设备用于服务。例如,在这种情况下,供给和激活用于设备的服务的必需步骤能够发生在制造期间,在设备经销的一些点上, 比如在经销仓库或在商店处,或者在销售点或装运点处。在一些实施方式中,用于激活服务的步骤包括以下项中的一个或多个供给设备(例如,使用永久的、临时的或部分凭证),供给必需的网络数据库和装置以准备它们识别设备并且将其与服务配置文件和/或服务计划相关联,创建或选择服务账户(例如,永久的或临时的服务账户),选择或创建服务配置文件和/或服务计划,编程在被请求激活服务的设备中的任何单元(例如,账户ID、服务配置文件和/或服务计划的设备方面),以及使用设备凭证和服务配置文件和/或服务计划策略设置的所需关联来编程必需的网络数据库和装置。在一些实施方式中,在服务激活步骤中以设备为目标的编程部分发生在服务激活步骤中以网络为目标的编程部分的同时、之前或之后。在一些实施方式中,使用经由无线或有线线路连接来连接到设备的专用装置来编程设备激活信息。例如,该专用装置能够位于设备被供给的位置处,或者该专用装置能够被部分地或整个地联网到定位在别处、并且由中央供应商、VSP、0EM或其他实体操作的数据库或供给解决方案。例如,编程激活信息中的网络部分的装置也能够联网,并且为设备或设备组设定所需网络编程的操作员能够在主持了服务激活和管理工具的服务器周边,或者他们能够联网到服务器。在一些实施方式中,激活服务器工具操作员具有对与他们所效劳的实体(例如,0EM、VSP或主代理)相关的任何设备激活装置的完全的或部分的控制,但是仅具有经由安全的终端、安全的网站或其他技术的远程访问和部分访问,以联网到由中央供应商或VSP所控制的激活工具的网络部分。在一些实施方式中,服务器工具操作员能够受限制,以便仅仅为被分配给他们所效劳的实体(例如,0EM、VSP或主代理)的设备或设备组供给网络激活信息或设置。例如,设备控制组的限制能够使用具有用于一个或多个实体的安全子部分的安全的数据库来实现,使得他们不能够影响其他人的网络激活设置的控制,但是能够控制他们自己的设备。通过这种方法,受中央供应商、VSP或其他实体控制的集中的一组激活工具资源能够被划分,使得不同的实体能够具有关于设备或设备组的激活服务定义的部分或全部的控制,而不影响或威胁共享了网络和激活工具的资源的其他人。在一些实施方式中,在用户接收设备之前或在用户接收设备之后,在到移动设备的无线接口上,或者在有线接入网络上或在用于有线接入网络的WLAN连接上,实现激活。 在某些情况下,设备能够连接到一般用途的装置,比如执行要完成激活所需编程的计算机。 在这种情况下,其中设备在销售点上或在销售点之后被激活,最终的设备激活过程能够由用户发起的序列来触发,或者能够在设备加电之后的任何时刻由自动背景序列来发起。在这些情况下,一些实施方式需要临时的服务账户,该临时的服务账户用于在用户已经输入了创建永久的服务账户所必需的信息之前将设备带入网络。在一些实施方式中,临时的或永久的服务账户能够在设备达到网络的时刻应用到设备,并且账户类型、服务配置文件和/ 或服务计划能够由嵌入设备凭证或部分凭证的信息比如设备类型、设备ID、SIM、OEM或服务供应商来影响(例如,部分地确定或通知)或确定。例如,设备凭证还能够包括安全的信息、证书或签名,其可能由网络请求以执行用于临时的或永久的服务账户状态的激活步骤。在一些实施方式中,其中设备以这样一种方式激活,即在用户信息可用之前,或者在用户已选择为服务计划付费之前,为如此处所描述的周边服务设置服务配置文件和服务计划。在一些实施方式中,设备在制造或经销过程期间被激活,并随后暂停被激活的设备状态。一旦使用适当的服务配置文件和/或服务计划以及临时的或永久的凭证设置了临时的或永久的服务账户,在一些网络和计费系统中,服务通常能够比从零开始供给和激活设备更加轻易地从暂停中恢复。当一些事件触发了恢复过程,比如当其运送至最终用户或者当最终用户尝试使用它时,设备随后被恢复(或重新激活)。该过程防止网络需要管理用于已激活但尚未在网络上的设备的凭证和账户。在一些实施方式中,以自动的并且对于用户或设备所有者方便的方式至少部分地用临时的凭证来实现供给。在一些实施方式中,以也是自动的并且对于用户或设备所有者方便的方式,在较晚的时间点上以永久的凭证单元来代替临时的凭证单元的至少一个子集。在一些实施方式中,临时的凭证组在制造或经销过程期间连同包括了服务配置文件的临时或永久的服务账户一起被重新编程到设备中,使得设备在装运时使用临时的凭证激活。在一些实施方式中,执行上述的预编程用于网络,这经由一组联网到网络数据库的安全的服务器访问装置,其用于定义服务配置文件和/或服务计划。在一些实施方式中,如果在某时间段之后临时的服务账户未被激活或使用,如果在某时间段之后永久的账户未被激活或使用,或者如果出于某个其他的原因从设备取消凭证子集时,一旦被替代则回收临时的凭证的子集。在一些实施方式中,多于一个的设备被分配临时的凭证的一个或多个单元,比如电话号码,其可能被限制供应。在一些实施方式中,网络将接受多于一组的临时的凭证、一个或多个冗余的单元,用于两个或多个不同的设备。在一些实施方式中,具有两个或多个临时的凭证组的设备(其中至少凭证单元的子集不同于这些组),使得如果一组凭证具有已被用于访问网络的单元,那么能够利用一个或多个保留的组以获准访问网络。在一些实施方式中,临时的凭证被用于登入网络以指挥通过无线的或通过网络的激活过程,其中,激活服务器读取至少一部分设备凭证以确定设备服务配置文件的某方面是什么样的。在一些实施方式中,上述的无线激活过程在没有用户介入的背景中实现。在一些实施方式中,当用户首先尝试使用设备或者当用户首先尝试访问网络或者一旦用户请求或批准时,发起无线激活过程。在一些实施方式中,使用关于设备和/或网络的临时的服务账户来发起无线激活过程以获准访问网络。在一些实施方式中,在用户已输入被请求信息之后发起无线激活过程,以便将永久的用户账户创建到设备中或网络中。在一些实施方式中,在使用设备之前或使用设备的某方面之前,请求用户输入上述的用户信息。在一些实施方式中,有时在用户已输入必要信息的情况之后用永久的服务账户代替,以便创建永久的账户到设备或网络中。在一些实施方式中,使用关于设备和/或网络的永久的服务账户分配来发起无线激活过程以获准访问网络。在一些实施方式中,在上述要为具有免费试用期的服务配置文件付费的无线激活期间,将服务配置文件分配给设备和/或网络。在一些实施方式中,在上述的无线激活期间被分配给设备和/或网络的服务配置文件包括为服务进行预付费、后付费、基于对话付费、 或者现售现付。正如对本领域中的普通技术人员而言很明显的,此处公开的各种实施方式尤其适用于控制或预付费服务。在一些实施方式中,在上述的无线激活期间被分配给设备和/或网络的服务配置文件是周边服务配置文件,其在所有用户信息可用于分配永久的账户之前提供服务访问。在一些实施方式中,在上述的激活期间被分配给设备和/或网络的服务配置文件是周边服务配置文件,其将服务更新选择的选项接口提供给用户。在一些实施方式中,在上述的激活期间被分配给设备和/或网络的服务配置文件是周边服务配置文件,其将交易服务提供给用户。在一些实施方式中,在上述的激活期间被分配给设备和/或网络的服务配置文件是周边服务配置文件,其提供关于网络的账户的计费功能。在一些实施方式中,在上述的激活期间被分配给设备和/或网络的服务配置文件是周边服务配置文件,其提供一定量免费的联网或信息服务,以诱使用户使用其他周边服务。在一些实施方式中,上述的周边服务至少部分地使用基于设备的服务活动控制或控制协助来实现。在一些实施方式中,上述的周边服务至少部分地通过在网络中的网关、路由器或交换机来实现,其根据关于设备的周边访问配置文件来编程,以实现关于网络访问控制、路由控制、业务控制或者根据账户计费的服务监控和报告的周边策略。在一些实施方式中,以自动的并且对于用户或设备所有者方便的方式至少部分使用临时的服务账户来实现激活。在一些实施方式中,以同样自动的并且对于用户或设备所有者方便的方式,在之后的时间点上通过永久的服务账户子集代替临时的服务账户的至少某个子集。在一些实施方式中,在制造或经销过程期间,临时的服务账户设置(例如,包括服务配置文件设置和/或服务计划设置)连同临时的或永久的凭证组一起被重新编程到设备中,使得当装运时设备使用临时的凭证被激活。在一些实施方式中,上述对网络的预编程经由一组安全的服务器访问装置来执行,所述服务器访问装置联网到用于定义服务配置文件和/或服务计划的网络数据库。在一些实施方式中,一旦激活设备但在用户使用设备之前,则暂停设备,并随后在用户开始使用设备之前或相称的时间点上恢复。在一些实施方式中,如果该临时的服务账户在某时间段之后未使用,如果临时的服务账户在某时间段之后未被更新到永久的服务账户,或者如果出于某个其他理由从设备取消激活的话,则一旦其被代替则回收临时的服务账户的某子集。在一些实施方式中,给相同的临时的服务账户分配多于一个的设备。在一些实施方式中,网络在相同的临时的服务账户上接受多于一个的设备。在一些实施方式中,设备包括或关联两个或多个临时的服务账户,其中至少临时的服务账户单元的子集是不同的,使得如果一个账户已经被用于访问网络,那么一个或多个保留账户能够被利用以获准访问网络。在一些实施方式中,临时的服务账户与临时的凭证组相关联。在一些实施方式中,临时的服务账户与永久的凭证组相关联。在一些实施方式中,未被激活的设备通过网络路由装置(例如,在具有扁平网络中的嵌入式网关的分层网络或基站的服务网关或路由器)来监控,并且设备路由被编程以将未被激活的设备重新定向到激活服务器网络目的地。例如,激活服务器能够首先检查与设备相关的信息,以确定设备是否属于网络被编程以为其提供访问的设备列表、设备类型、 或设备组。例如,被用于对此进行确定的信息能够包括设备类型、服务供应商、电话号码、 设备ID、SIM的ID或配置、用于证明设备合格的安全的信息、IP地址、MAC地址、用户、用户组、VSP、0EM、设备经销商、服务经销商(主代理)、服务处理器的存在或配置、其他软件或硬件的存在或配置。还能够存在某些激活定义信息,其被嵌入凭证,或者与凭证的某些部分相关联,或者在设备上被额外地编程,其通知激活服务器关于应被建立用于设备的服务配置文件和/或服务计划和/或服务账户。如果激活信息(服务配置文件、服务计划和/或
116服务账户信息)通过与设备凭证(例如,设备ID、电话号码、IP地址、MAC地址、SIM或其他安全凭证)关联来发现,而不是从被嵌入设备或设备凭证的信息直接读取,那么凭证的相干方面能够被用作交叉引用,以查询在数据库中所存储的服务计划和/或服务配置文件信息,所述数据库联网到激活服务器或者在激活服务器以内。激活信息能够包括定义各种各样服务计划和服务配置文件的信息,当所述服务计划和服务配置文件被正确地实现在网络功能上,并且根据需要可能实现在设备上时,能够提供各种各样的服务激活策略、服务计费策略、交易计费策略、和服务账户类型,其能够无线地或通过网络与设备相关联。在一些实施方式中,一旦激活服务器已经基于设备凭证的某个方面确定来自设备或来自查询的激活信息,那么激活服务器发起必需的网络设置和计费数据库条目,其通过将服务配置文件指令发送给网络供给和激活装置以及将服务计划指令发送给计费系统来进行编程。在一些实施方式中,激活服务器还能随后将被请求用于设备的任何必需的服务配置文件和/或服务计划设置发送至设备上的供给和激活支持软件功能,比如服务处理器的各种实施方式,使得能够完成设备供给和激活。供给能够使用永久的凭证或临时的凭证, 并且被设置的服务账户可以是永久的或临时的。在一些实施方式中,以上所描述的激活过程可能在用户已经输入了设置永久的服务账户所必需的用户信息中的一些或全部之前完成,并且在这些情况下能够设置临时的服务账户。在某些情况下,能够在用户已经完成了对访问网络的尝试之前的背景下完成激活过程,并且能够设置服务配置文件以便为临时的服务账户提供周边服务。在一些实施方式中,在获准完全使用设备之前,在设备上,在计算机上或在商店中,请求用户输入建立永久的服务账户所要求的信息,使得在用户开始使用设备时,以上激活实施方式能够提供具有永久的账户状态的周边服务激活,使得用户能够购买服务更新或任何交易而不输入任何更多的账户信息。在一些实施方式中,设备状态从临时的服务账户改变到永久的服务账户。如果设备使用临时的服务账户被激活,并且用户信息可用于设置永久的账户,随后,如果计费系统的规则和接口允许这样,则用户信息能够从模拟信息改变到真实用户信息,而同时维持在计费系统中相同的账户识别符。如果计费系统不允许这样,那么用户信息能够被用于建立新的账户,设备凭证能够被重新关联到新的账户,在某些情况下,在修改了设备凭证参数中的一个或多个之后,并且能够根据需要重新编程网络功能,并且,在某些情况下,能够根据需要重新编程设备以适应新的永久的账户。在一些实施方式中,设备上的代码供给一组临时的或永久的凭证。当供给凭证时, 网络根据以下项中的一个或多个将设备与周边服务配置文件相关联识别设备类型、服务所有者(例如VSP)、用户组或用户的嵌入式设备信息,或者设备ID被交叉引用到数据库, 其从制造到售后的一段时间内驻留在数据库中,其中数据库提供识别了设备类型、服务所有者(例如VSP)、用户组或用户的信息。设备随后被相应地重新定向(例如,对基于设备的手段而言是关于为服务处理器设置策略或加载软件,对基于网络的手段而言是关于驻留在路由表和服务配置文件中)。例如,凭证能够在一时间段之后被回收,和/或凭证的某部分能够对于其他设备是冗余的。例如,其本质上是用于(临时)分配设备凭证的动态的服务,并且关于该设备ID的临时的凭证有效性的持续时间可能是有时限的,以给用户时间来激活真实的账户或免费试用、受限对话、或可能在设备每次登入时刷新的较长的持续时间。 例如,设备还可能已具有了永久的或临时的凭证,但是尚未具有服务账户。以上过程还能够被用于分配临时的或永久的服务账户。一旦分配了服务账户,并且将适当的服务配置文件传播给网络单元,则设备能够随后被定向到或者使用适当的激活配置文件的服务活动或者适当的周边服务活动。在一些实施方式中,在以对用户虚拟透明的方式的背景下来激活设备。例如,在经销通道中的某个点上,设备被编程为只要设备接通,或者只要发生了类似于用户使用该设备或者用户尝试进行访问的某个其他事件时,搜寻以上所描述的激活服务器系统。如上所述,当触发了被预编程的事件时,设备连接到网络和网关,或者路由器将设备重新定向到激活服务器。正如此处还描述的,激活服务器从通知了服务器应该为设备激活什么服务的设备中推导信息,或者服务器使用作为交叉引用参数的一部分设备凭证从数据库查询推导信息。一旦激活服务器已基于设备凭证的某方面确定了来自设备的或来自查询的激活信息, 那么激活服务器使得所有必需的网络设置和计费数据库条目要被配置/编程,这通过将服务配置文件指令发送至网络供给和激活装置,以及将服务计划指令发送至计费系统来实现。在一些实施方式中,激活服务器能够随后将任何被请求用于设备的必需的服务配置文件和/或服务计划设置发送给设备上的供给和激活支持软件功能,比如服务处理器的各种实施方式,使得能够完成设备供给和激活。例如,供给能够使用永久的凭证或临时的凭证, 并且被设置的服务账户能够是永久的或临时的。在一些实施方式中,使用上述的激活/暂停过程来执行背景激活。在经销通道中的某个点上,设备被编程为只要设备接通,或者只要发生了类似于用户使用该设备或者用户尝试进行访问的某个其他事件时,就寻求恢复服务。当触发了被预编程的事件时,设备试图连接到网络,并且网关或者路由器将设备重新定向到激活服务器,正如此处所描述的。正如此处还描述的,激活服务器从通知了服务器设备准备好恢复服务的设备中推导信息,或者服务器使用作为交叉引用参数的一部分设备凭证从数据库查询推导信息。一旦服务器注意到该信息,则服务器发送消息以恢复对计费系统的服务或者控制了暂停/恢复功能的其他网络功能,并且服务被恢复。在一些实施方式中,如以下所描述的,执行背景激活。服务处理器和凭证在制造或经销过程期间被预编程,以便为所需的初始周边服务提供所需的服务配置文件支持和/或计费配置文件支持。如此处所描述的,这种编程能够使用在制造商或经销仓库处的专用装置来实现。此外,负责定义服务(例如,通常为中央供应商、OEM、VSP、经销商或主代理)的一方能够连网到服务处理器编程装置中,以控制服务处理器和/或凭证编程,用于局部可用的设备或设备类型中的全部或子集或组。服务处理器使能设备被编程为只要设备接通, 或者只要发生了类似于用户使用该设备或者用户尝试进行访问的某个其他事件时,搜寻以上所描述的激活服务器系统。在一些实施方式中,激活服务器是之前所讨论的访问控制服务器,或者访问控制服务器能够与执行了激活功能的另一个服务器一致地动作。当触发了被预编程的事件时,设备连接到网络,并且网关或者路由器将设备重新定向到激活服务器。 还如此处所描述的,激活服务器能够与服务处理器通信以验证服务处理器的安全凭证、代理和配置。在一些实施方式中,如果激活服务器确定在服务处理器中所存储的被预编程的设备需要修改以提供所需服务的最新版本,或者如果服务处理器代理软件需要更新,那么其能够在完成激活过程之前实现。一旦证实了服务处理器的配置和设置,激活服务器使得必
118需的网络设置和计费数据库条目要被编程,这通过将服务配置文件指令发送给网络供给和激活装置,并且将服务计划指令发送给计费系统来实现。假设服务处理器能够执行服务活动控制或控制协助中的一些或大部分,那么服务控制选项通常大于没有服务处理器的情况,并且能够有为其他联网装置执行以完成供给和激活过程的较少配置。供给能够使用永久的凭证或临时的凭证,并且被设置的服务账户能够是永久的或临时的。在一些实施方式中,使用临时的凭证和临时的服务账户对设备的预编程和预激活被用于装运被预激活的设备。假设凭证是临时的,并且当分配了永久的凭证时能够回收,关于过度使用预分配凭证的担忧有所降低。在一些实施方式中,其中一部分凭证单元能够被用于多个设备,这种担忧能够进一步降低。如果存在着关于过多被激活的设备被分配的担忧,其中所述设备并不实际活动并且产生服务收入,那么能够利用此处所讨论的暂停/恢复过程。在一些实施方式中,临时的凭证和/或临时的账户能够在如下的任何时刻被永久的凭证和/或账户分配所代替。当触发了设备中的预编程事件,那么设备发起搜寻上述的激活服务器或者搜寻能够满足设备请求用永久的凭证交换临时的凭证和/或用永久的账户交换临时的账户的另一服务器的程序。触发了凭证交换的事件能够与触发了服务账户交换的事件相同或不同。服务账户交换一般可以在用户输入账户信息的时间点上被触发。在一些实施方式中,上述的周边服务在制造或经销期间使用预供给技术的组合来部分实现,并且至少部分地实现服务活动控制(例如,访问控制、路由策略、业务控制、使用限制、和/或关于使用限制过量的策略),其被请求使用网络中的数据路径网关、路由器或交换机的服务策略供给能力来实现周边。如此处所讨论的,网关、路由器或交换机根据设备的周边访问配置文件被预编程以实现周边策略,用于网络访问控制、路由控制、业务控制、 或者关于账户计费的服务监控和报告。在一些实施方式中,在设备装运之前不全部预编程供给凭证单元,但是凭证单元的子集使用此处所讨论的激活服务器技术来编程。这种无线自动供给与读取了设备凭证的激活服务器组合,以获得关于网关、路由器或交换机的服务活动控制设置,这将导致所需周边服务的活动控制。在一些实施方式中,上述的周边服务在制造或经销期间使用一些预激活技术的组合来实现,并且至少部分地实现服务活动控制(例如,访问控制、路由策略、业务控制、使用限制、和/或关于使用限制过量的策略),其被请求使用网络中的数据路径网关、路由器或交换机的服务策略控制能力来实现周边。编程网关、路由器或交换机,以根据设备的周边访问配置文件识别此处所讨论的被预激活的设备凭证,从而实现周边策略,用于网络访问控制、路由控制、业务控制、或者关于账户计费的服务监控和报告。在一些实施方式中,在设备装运之前不在网络和/或设备中预编程设备激活配置文件和/或服务账户,但是激活配置文件和/或服务账户凭证使用此处所讨论的激活服务器技术来编程。这种无线自动供给与读取了设备凭证的激活服务器组合,以获得关于网关、路由器或交换机的服务配置文件的活动控制设置,这将导致所需周边服务的活动控制。在一些实施方式中,通过将安全的网络连接提供给服务策略设置工具来使能VSP 能力,这定义了设备预供给设置、设备预激活服务配置文件设置、网络设备服务活动控制策略设置(例如,访问控制、路由策略、业务控制、使用限制、和/或关于使用限制过量的策略)、以及网络计费系统数据库。通过提供使能了所有要受安全的工作站或安全的网站接口控制的设置(或者可能仅仅是在使用计费系统的情况下受观察)的服务器工具,其中安全的工作站或安全的网站接口联网到编程了设置的装置,以及通过提供能够受给定的安全的工作站或安全的网站接口控制的设备的安全划分,中央供应商能够提供VSP服务给多个实体,这些实体全部都具有他们希望满足不同周边服务口味的不同的设备和服务计划组合。 这些技术还能够超越周边扩展到VSP期望创建的任何设备/服务配置文件/服务计划组合物。在一些实施方式中,联网装置被实现到安全的设备服务组的域中,其中关于设备组的服务策略能够受到控制。在一些实施方式中,预供给和预激活技术用此处所讨论的无线激活服务器技术来替代,并且在激活服务器中也提供安全的设备组划分能力,使得激活服务器设备组划分控制能力能够被添加给网络网关、路由器和/或交换机、设备编程工具和计费系统的安全的设备组划分控制能力,以形成用于各种设备/服务计划组合的无线激活的 VSP划分解决方案。在一些实施方式中,设备组相对较小,使得任意或大或小规模的β测试能够通过定义如以上所描述的服务控制组来设计和实现,并且在精细微调和优化β测试设置之后,设备组能够被扩大以发布自动供给和激活服务设置给关于产品服务的较大用户或设备组。在一些实施方式中,基于设备的服务活动控制协助(例如,基于此处所描述的各种服务处理器实施方式)与此处所描述的简化的供给技术组合,使得服务处理器使能设备能够被装运有预供给的凭证(临时的或永久的)或者能够以对于用户或设备所有者方便且有效的自动方式来获得凭证。在一些实施方式中,与在别处描述的制造和供应链凭证和供给装置组合的服务处理器实施方式,提供了各种手段用于供给预供给服务处理器使能设备。在一些实施方式中,与上面所讨论的激活服务器变化组合的服务处理器实施方式提供了各种手段用于无线地或通过网络的对服务处理器使能设备的简化售后供给。例如,假设如此处所讨论的服务处理器有能力实现用于周边服务活动控制的深层控制的服务配置文件策略,这些实施方式还能够被用于周边服务。在一些实施方式中,供给包括供给部分设备凭证,所述部分设备凭证包括,例如, 用于通过执行关于之后全部设备凭证的查询/有效性的过程来授权全部的凭证供给和/或激活的安全证书。例如,全部设备凭证的查询/有效性能够通过网关、路由器或类似的网络设备来执行,所述网关、路由器或类似的网络设备重新定向到供给服务器和/或激活服务器或其他网络组件,以便(1)识别将设备通信定向到从部分凭证确定的特定供给/激活服务器的引用的部分凭证;或者( 不识别部分凭证,并且将设备通信定向到较少的特定供给/激活服务器,其不一定与部分凭证的引用相关。在一些实施方式中,如果部分设备凭证(例如,临时的或永久的凭证)被用于供给,那么读取部分凭证(例如,和/或其他凭证能够基于如以上所描述的部分凭证来查询)。 如果存在正确的凭证和/或安全的证书,则为设备授权。随后完成设备的凭证供给(例如, 使用激活服务器命令或对基于设备的软件和/或硬件单元的设置),并且在某些情况下凭证还被传达给各种网络设备单元。在一些实施方式中,如果部分设备凭证被用于进行激活,那么执行部分的或全部的设备凭证供给,比如以上所描述的。服务账户(例如,临时的或永久的服务账户)基于部分的设备凭证(例如,通过嵌入式的部分或全部凭证或者查询过程与设备相关联的用户账户,或者基于动态的创建/分配的、通过嵌入式的部分或全部凭证与设备相关联的临时的账户)被创建或查询。初始的服务配置文件以及在某些情况下的初始的服务计划(例如,包括了计费配置文件的服务控制策略设置)由嵌入式的信息和/或使用查询过程(例如, 基于设备类型和/或部分或全部的设备凭证)来确定。随后,编程设备以使能对服务配置文件和计划的访问,并且,在某些情况下,编程各种网络组成部分/单元以使能服务配置文件和计划,并且,在某些情况下,完成或证实计费系统中的正确的条目,并因此为服务激活设备凭证。在一些实施方式中,以上所描述的供给和/或激活过程在具有减少的、最小的、或者无用户输入请求的背景中使用供给服务器和/或激活服务器来执行,例如,在设备出售给用户并且用户打开设备以便使得在用户尝试使用该设备访问服务之后,便已经完成了供给和/或激活过程。在一些实施方式中,基于设备的服务活动控制协助(例如,基于服务处理器实施方式)与此处所描述的简化的激活技术组合,使得服务处理器使能设备能够被装运带有被预激活的账户(临时的或永久的),或者能够以对于用户或设备所有者方便且有效的自动方式来获得被激活的账户状态。在一些实施方式中,与在别处描述的制造和供应链的激活和供给装置组合的服务处理器实施方式提供了各种手段,用于被预激活的服务处理器使能设备。在一些实施方式中,与以上所讨论的激活服务器变化组合的服务处理器实施方式提供了各种手段,用于无线地或通过网络的简化的售后账户激活,该售后账户激活是关于服务处理器使能设备的。这些实施方式还能够被用于周边服务假设如此处所讨论的服务处理器有能力为周边服务活动控制的深层控制实现服务配置文件策略。在一些实施方式中,服务处理器能够与以上所描述的预供给和预激活技术组合, 以创建将在漫游网络上工作的周边服务解决方案,其中,中央供应商或VSP对网络单元没有控制或有最小控制。例如,设备包括被预编程用于如此处所讨论的周边服务活动控制的服务处理器,并且设备凭证和其他设置被预供给和预激活用于中央供应商网络,全部这些都在此处所公开的众多实施方式有所描述。如果服务供应商与其他服务供应商有漫游协议,或者如果设备可以获准访问漫游网络,则当设备漫游时,其将会具有与账户的计费功能以及所有其他周边特征物的周边连接能力。此外,又如此处所讨论的,周边服务活动控制策略对于不同的漫游网络可能是不同的,以调节变化的网络成本和性能。而且,例如,可允许与中央供应商注册初始的服务或额外的升级服务,而同时在漫游合作方网络上漫游。本领域中的普通技术人员将领会,还允许出于根据地理位置或用户选择为中央供应商服务激活创建结算中心的目的来创建VSP或MVN0。通过使用全球的多模调制解调器模块,并且保持与众多运行商的服务协议,MVNO或VSP能够提供跨多个运营商或多个地理位置的一致的周边服务,而同时仍保持好的成本控制程度。使用账户的计费能力,还有可能拥有其中漫游服务供应商允许退还周边漫游成本的激活协议。从周边服务平台,VSP或MVNO能够随后基于对设备可用的运营商网络给用户提供服务交易选项,或者VSP或MVNO能够协商给运营商中的任何一个关闭用户,这通过将设备激活到运营商的主中央供应商服务来实现。因此,这些实施方式使用宽范围的服务配置文件和服务计划为激活设备或设备组提供灵活的能力,这通过简单地在制造或经销期间的某个时间上使用正确的凭证对设备进行编程、或者简单地编程与网络相关联的数据库使得一部分设备凭证能够被用于查询所需的服务配置文件和服务计划来实现。例如,此处所描述的各种激活实施方式对于最终用户极其方便,并且在很多情况下不需涉及任何人的介入。
此处所公开的服务处理器115、服务控制器122、策略实现和/或配置文件实现和各种实施方式可用于常规的通信产品、以及机器对机器的应用。例如,如果机器对机器的设备包括具有被激活的账户的服务处理器115,那么服务配置文件设置能够被优化用于机器通信以仅仅提供支持特定的机器对机器的应用所要求的受限制的访问。这允许优化了成本的访问服务,并且防止机器对机器的设备或访问调制解调器被滥用,并且用于与计划有所不同的某个其他的服务访问。例如,通过在制造时或在经销期间使用提供用于如此处所描述的自动供给和激活的凭证或部分凭证来对机器对机器的通信设备编程,当被部署时,该设备能够使用服务账户在服务网络上被自动供给和激活,因此消除了对耗费成本或耗时的人员介入的需要。使得其更容易设计、制造和部署设备的各种实施方式还可以被等效地应用于机器对机器的设备。这些实施方式包括服务处理器115开发工具和自动供给和激活管理工具,等等。而且,服务分析和测试工具以及虚拟服务供应商实施方式也能够应用到机器对机器的应用。用于中间联网设备的可验证的设备协助服务应当认识到此处所公开的各种服务监控、通知、控制和计费实施方式也能够应用到中间联网设备应用。在一些实施方式中,中间联网设备是通信设备,其中服务处理器115被配置至少部分地允许中间联网设备充当在网络与一个或多个终点设备(例如,通信设备)之间的服务媒介物或中间连接。此外,如此处所描述的众多实施方式所公开的,服务控制器122或其他适当的网络功能能够被利用以协助可验证的服务使用监控、控制和验证。在一些实施方式中,中间联网设备通过实现服务策略来实现这些,所述服务策略被请求用于协助中间联网设备的服务使用控制和连接网络以给连接到中间联网设备的一个或多个终点设备提供服务。在一些实施方式中,中间联网设备还监控连接到中间联网设备的中间联网设备和/ 或终点设备的服务使用活动。在一些实施方式中,验证中间联网设备和/或终点设备服务使用,以确保在关于被实现策略的预期范围内的服务使用。在一些实施方式中,中间联网设备使用一种调制解调器技术与网络相连接,并且使用一种或多种额外的技术与终点设备相连接。在一些实施方式中,中间联网设备通过流通、桥接、转发、路由、业务整形将终点设备连接到网络,或者以其他方式允许终点设备与网络通信。示例中间联网设备实施方式包括 Wi-Fi到WffAN(例如,2G、3G、4G或其他无线广域网访问技术)的桥接或路由器设备、Wi-Fi 到DSL、电缆或光纤网关设备、WffAN到DSL或电缆蜂窝型基站设备、WffAN和Wi-Fi到DSL、 Cable或光纤回程毫微微蜂窝型基站设备、WffAN到WffAN路由器设备、WffAN到WLAN、WPAN或 LAN桥、路由器或网关设备、或者用于企业路由器的WffAN后备连接设备。在一些实施方式中,通过包括在连接到网络的通信使能设备中的两个调制解调器之间的桥接、转发、或路由功能,还能够提供中间联网设备。例如,中间联网设备配置能够是蜂窝电话、智能电话、移动互联网设备或者包括了 WWAN调制解调器的任何其他的移动设备、以及能够被用于连接到其他终点设备的Wi-Fi、WLAN、WPAN或LAN连接。例如,移动设备的WffAN调制解调器能够连接到网络,在设备处理器上能够包括服务处理器115,以协助为 WWAN网络与连接到Wi-Fi调制解调器的终点设备之间的服务进行监控、控制和计费。此外, 如贯穿本文公开的众多实施方式所公开,服务控制器122或其他适当的网络功能能够被利用以协助可验证的服务使用监控、控制和验证。在一些实施方式中,能够配置Wi-Fi调制解调器以接入点模式或以专门的模式(ad hoc mode)与其他终点设备通信,所述其他重点设备在由设备WLAN调制解调器所覆盖的区域中。以这种方式,如此处所描述的众多实施方式所公开的,服务处理器115和服务控制器122或者其他适合的网络功能能够被利用于使能可验证的服务使用监控、控制和验证。另一个示例实施方式是带有WffAN调制解调器和Wi-Fi、以太网、Firewire、蓝牙、 近场或Zigbee调制解调器的笔记本计算机或迷你笔记本计算机,其中笔记本计算机的处理器具有在笔记本计算机处理器上运行的服务处理器115,并且服务处理器115被用于协助对在WffAN网络与连接到笔记本计算机或迷你笔记本计算机的WLAN、LAN或WPAN的终点设备之间通信的服务进行监控、控制和计费。另一个示例实施方式是带有服务处理器115 能力的Wi-Fi热点。另一个示例实施方式是在接入网络路由器中的WffAN备用调制解调器, 其中,当主要有线网络连接减弱,使用到WWAN网络的备用调制解调器连接,并且路由器处理器或WWAN备用调制解调器处理器运行服务处理器115以协助对WffAN网络与接入路由器之间的服务进行监控、控制和计费(例如,服务供应商可能仅希望当主要的有线网络减弱以确保WffAN调制解调器不被用于每天的访问时使能连接)。以这种方式,如此处所描述的众多实施方式所公开的,服务处理器115和服务控制器122或者其他适合的网络功能能够被利用,以使能可验证的服务使用监控、控制和验证。另一个示例实施方式是双路家用网关,其被配置以执行各种功能,比如读取家庭和/或家庭中组件的功率消耗,提供WLAN、WPAN或LAN连接性给这种组件或者将其提供给附加到这种组成部分上的功率计/控制器,提供到读取、记录、监控和/或控制家庭和/或组件的功率消耗的网络的WWAN或WAN连接,以及可能地提供用于家庭中其他设备比如计算机或娱乐电器的其他广域网服务,所述其他设备以相似的方式到WWAN、DSL、电缆和光纤的网关实施方式。WLAN、WPAN连接能够使用Wi-Fi、Zigbee、蓝牙、NFC或任何其他适合的无线调制解调器技术中的一个或多个来实现,并且任何所需的有线LAN连接可以使用以太网、USB、FireWire、数据电缆、数据电力线或者任何其他适合的有线调制解调器技术中的一个或多个来实现。WWAN连接能够使用2G (例如,CDMAIxRT、GPRS)、3G (例如,WCDMA UMT S/ HSPA/non-MIMO HSP A+、CDMA EVDOrΑ/Β,802. 16d/e WiMax)、4G(例如,LTE、ΜΙΜΟ HSPA+, ΜΙΜΟ 802.16m WiMax)或者任何其他适合的调制解调器技术中的一个或多个来实现,并且有线WAN连接可以使用DSL、电缆、光纤或者任何其他适合的有线调制解调器技术中的一个或多个来实现。如贯穿本文公开的众多实施方式所公开,服务处理器115和服务控制器122 或者其他适合的网络功能能够被利用以使能可验证的服务使用监控、控制和验证。在一些实施方式中,中间联网设备能够被用于将一个终点设备连接到网络并且协助实现服务策略,或者中间联网设备能够将多个终点设备连接到一个或多个网络并且协助实现服务策略。在一些实施方式中,中间联网设备能够与一个服务配置文件、一个服务计划或者一个服务账户相关联,或者中间联网设备能够与多个服务配置文件、多个服务计划或者多个服务账户相关联。在一些实施方式中,连接到中间联网设备的终点设备能够具有在所有终点设备的集合中实现的服务使用策略,或者服务策略能够对于不同终点设备被不同地实现。在一些实施方式中,中间联网设备能够具有与单个账户相关联的网络连接,并且管理在一个庇护服务配置文件或者配置文件集合下的终点设备之间的Q0S。在一些实施方
1式中,中间联网设备能够处理所有被连接的终点设备,其同样地来自服务共享或QOS透视, 使得例如,服务使用是基于终点设备的需求和/或竞争的。在一些实施方式中,中间联网设备基于终点设备服务需求或服务使用模式、EDP设备类型或设备组、终点设备用户或用户组、终点设备服务账户状态或服务计划状态、或者终点设备应用类型、和/或业务类型或服务类型来区分在不同终点设备之间的服务Q0S。如此处所讨论的,协助中间联网设备实现的服务处理器115功能能够被包括在中间联网设备中,能够被部分地包括在中间联网设备和一个或多个终点设备中,或者能够被主要地或完全地实现在一个或多个终点设备中。在一些实施方式中,能够构造中间联网设备,其中终点设备连接到中间联网设备, 并且获准通过WWAN/Wi-Fi使能的中间联网设备获得到WffAN网络的访问服务,所述WffAN/ Wi-Fi使能的中间联网设备附带与单个账户和服务配置文件相关联的服务。中间联网设备服务处理器115能够协助对用于所有终点设备的WffAN服务使用进行监控、控制和计费,其中所有终点设备在由中间联网设备Wi-Fi链路所覆盖的区域中。在一些实施方式中,终点设备在先到先服务的基础上无差别地接收服务。在一些实施方式中,终点设备接收服务的公平发布,使得如果一个终点设备使用比其他终点设备明显多得多的服务,或者需要比中间联网设备服务配置文件设置为单个终点设备(例如,“带宽强占”)所提供的更多服务, 随后有高需求的终点设备被节流,而其他终点设备则不然。在一些实施方式中,终点设备基于服务类型、设备类型、用户类型、和/或账户状态中的一个或多个来接收服务的分层发布。在一些实施方式中,中间联网设备能够提供大量的或不限量的终点设备以连接到网络, 并且简单地控制关于中间联网设备WWAN连接的集中服务使用参数。在一些实施方式中,根据被编程在中间联网设备的服务处理器115的服务配置文件设置中的终点设备计数限制, 中间联网设备来限制允许连接到WWAN网络的终点设备的数量。在一些实施方式中,终点设备业务能够通过各种终点设备凭证的一些方面来识别,包括例如通过Wi-Fi ID、MAC ID、IP 地址、用户ID、LAN标签、终点设备代理凭证、和/或浏览器令牌或cookie。在一些实施方式中,中间联网设备服务账户能够关于全部的服务使用来计费,和/或通过允许的或经验的终点设备的数量来计费。在一些实施方式中,当中间联网设备的用户或所有者注册较高的终点设备连接计数,在服务处理器115配置文件设置中的服务使用策略实现和/或配置文件实现的一个或多个方面能够增加。此处所描述的各种验证技术还能够应用到中间联网设备,并且扩展到多个终点设备。例如,关于验证的、基于网络的服务使用测量能够应用到中间联网设备,就像中间联网设备是终点设备。例如,基于网络的服务使用测量(例如,IPDR信息)能够基于类似于各种设备实施方式所描述的中间联网设备策略设置被用于执行网络验证检查,以确保中间联网设备服务使用在可接受的范围内。在一些实施方式中,如果中间联网设备服务使用超出为中间联网设备服务处理器115设定的策略限制,则通知能够被发送至中间联网设备的主要的账户所有者。主要的中间联网设备账户所有者还能够被请求以确认通知。通知还能够被发送至中间联网设备连接的一个或多个其他用户,其中有可能包括所有用户。如果基于网络的中间联网设备服务使用测量不匹配在服务处理器115上设定的策略限制,则能够采取的其他动作包括通知用户、通知用户并且要求确认、为服务过量给用户计费、暂停终点设备、隔离终点设备、SPAN终点设备、和/或警告网络管理者或者警告自动的网络故障检修功能。在一些实施方式中,基于设备的使用测量能够相对基于网络的服务使用测量被验证。现在将很明显的是,各种服务处理器115验证的实施方式、服务控制器122验证的实施方式、 网络验证的实施方式、认证的实施方式、以及防篡改或检测的实施方式,比如在图22、23、 沈、27和观所显示的并且关于这些附图所描述的,能够应用到中间联网设备应用和实施方式。在一些实施方式中,可取的是将单独的终点设备或用户中间联网设备的服务使用与其他的服务使用测量相匹配。例如,由终点设备和/或中间联网设备记录或报告的单独的终点设备服务使用测量能够被集中,以形成与在网络中记录或报告的集中的中间联网设备的使用测量相比总的中间联网设备使用测量。在一些实施方式中,如果测量不匹配,那么产生错误状态并且采取行动。在一些实施方式中,集中的中间联网设备服务使用测量与集中的基于网络的服务使用测量相比较,并且只要这两个测量在可接受的公差内,那么中间联网设备服务使用测量是受信任的,并且能够被用于比有可能在网络中的更深入的中间联网设备和终点设备使用测量,其关于服务控制和/或计费。在这些实施方式中,从中间联网设备或终点设备获得的单独的终点设备服务使用测量,能够被用于验证终点设备服务使用与服务策略补贴的关系。在一些实施方式中,终点设备服务使用测量与关于相同终点设备的中间联网设备测量相比较。在一些实施方式中,关于一个或多个网络的IPDR记录能够包括单独的终点设备服务使用信息。这是例如当IPDR包括由终点设备凭证比如IP地址或其他终点设备凭证分解的信息时的情况。在这些情况下,能够利用中间联网设备实施方式,其中在网络中测量的单独的终点设备服务使用信息能够与关于终点设备的服务使用策略的补贴或限制比较。而且,在一些实施方式中,来自终点设备服务使用监控和/或中间联网设备服务使用监控的单独的终点设备服务使用测量能够与基于网络的服务使用信息相比较,以验证终点设备和 /或中间联网设备服务使用监控在正确地工作。类似关于没有终点设备与网络之间的中间联网设备的终点设备实施方式所描述的,在一些中间联网设备实施方式中,通过在关于中间联网设备的业务上执行SPAN功能, 能够周期性地验证服务使用和服务使用的监控报告。在网络中能够以实时方式或非实时方式来分析SPAN业务,并且结果能够与中间联网设备或终点设备服务策略或服务使用测量相比较。在其中将一个服务账户应用到中间联网设备的情况下,还能够利用同步设备通知和确认实施方式。在中间联网设备中的服务使用计数器能够关于基于网络的测量来同步或更新,并且在这二者之间的差别可被最小化。服务使用通知能够被发送至连接到中间联网设备的终点设备中的一个或多个。例如,通知能够被发送至中间联网设备管理者或服务所有者、所有终点设备或者最活跃的终点设备。类似地,用户偏好反馈能够从连接到中间联网设备的服务用户中的一个或多个处收集。在一些实施方式中,用户偏好或用户服务选择或服务设置从一个用户或者由服务订户所使用的终点设备的子集来收集。在一些实施方式中,多于一个的服务用户能够提供偏好信息或服务设置,即使只有一个用户账户也是如此。在一些实施方式中,存在多个服务订户,其中每个服务订户都提供偏好。在一些实施方式中,类似关于各种设备实施方式所描述的,用户偏好能够被用于设定服务控制策略,该服务控制策略以满足网络中立要求的方式
125给用户提供了他们所选择的费用与服务能力之间的平衡。类似地,在一些实施方式中,在中间联网设备或终点设备上收集的服务监控和客户资源管理信息,能够根据用户隐私偏好来过滤以维持由用户所选择的用户隐私水平。类似关于各种设备实施方式所描述的,自适应的中间联网设备策略实现还能够在中间联网设备服务处理器115实施方式中执行。在一些实施方式中,关于中间联网设备的服务策略实现能够通过服务处理器115代理(例如,策略控制代理1692工作以控制策略实现代理1690、和/或另一个服务处理器代理或功能中的设置)来适应,以实现更高级的服务使用目标。在一些实施方式中,使用目标或适应能够基于用于中间联网设备网络服务的集中的终点设备使用,并且在一些实施方式中,较高级的使用目标或适应能够应用到一个或多个单独的终点设备。在一些实施方式中,即使只存在一个中间联网设备账户,也能够存在关于多终点设备或多用户工作的多个选项,其中关于终点设备或用户中的一些的终点设备的数目、用户的数目或者服务能力是可选择的。这些参数由中间联网设备服务配置文件所容纳,所述中间联网设备服务配置文件包括被传递给众多终点设备或用户的服务能力。在某些情况下,与关于其他终点设备或用户的中间联网设备服务处理器115配置文件相比较,一些终点设备或用户具有在不同能力的中间联网设备服务处理器115内的不同配置文件。这是对于此处所提供的一些例子的情况。这些在中间联网设备服务处理器115中的多终点设备或多用户服务配置文件能够平等地共享服务,或者能够允许对一些终点设备或用户比其他更强的访问服务。在一些实施方式中,通过关于一个终点设备或用户的中间联网设备服务处理器115实现的服务配置文件,不同于通过关于另一个终点设备或用户的服务处理器115 实现(例如,通过终点设备和/或用户提供有所不同的服务配置文件实现)的服务配置文件。出于涉及实现中间联网设备服务处理器115代理中不同的服务配置文件(例如,依赖于实施方式、服务监控代理1696、策略实现代理1690、策略控制代理1692、应用接口代理1693 和/或其他的服务处理器代理或功能)的目的,能够唯一地识别终点设备,这基于许多参数,比如IP地址、局域网地址(例如,Wi-Fi地址)、MAC地址、终点设备ID、用户ID、和/或终点设备应用层的标签。这允许关于不同终点设备或用户的独立服务使用的监控或控制。在一些实施方式中,中间联网设备还将服务桥接至终点设备或用户,其具有被单独管理的服务配置文件、服务计划或服务账户。如此处所讨论的,单独的终点设备服务策略实现和/或服务配置文件实现能够根据终点设备识别符通过分类终点设备服务使用来实现,使得服务监控、控制协助和报告可以在一个或多个终点设备之间有所不同。这些终点设备识别符随后能够与服务处理器115和/或计费系统123中不同的服务计划或账户相关联。终点设备或用户的特殊服务使用监控、报告、通知和控制协助,其能够通过运行关于每个终点设备或每个用户的一个或多个配置文件来实现。现在将明显的是,计费还能够使用包括了服务使用的单个账户来实现,所述服务使用是关于连接到中间联网设备的所有用户或终点设备、或者关于连接到中间联网设备的单独的用户、终点设备、用户组或终点设备组。类似关于服务配置文件所描述的,这通过将服务使用事件和相关计费事件与终点设备识别符、用户识别符、终点设备组识别符、和/或用户组识别符相关联来实现。在一些实施方式中,终点设备或用户连接到多于一个的中间联网设备,这些中间联网设备具有相同的服务账户、服务计划或服务配置文件。在一些实施方式中,在允许通过中间联网设备连接到网络时,中间联网设备要求关于终点设备或用户的认证序列。该认证序列能够涉及终点设备与中间联网设备传递活动账户或许可凭证。中间联网设备能够将该凭证与本地数据库相比较,或者可以询问网络中的数据库以允许终点设备进入中间联网设备的网络连接。不论是哪种情况,如此处所讨论的,假设通过了提供用户凭证或网络授权, 应用关于终点设备的服务处理器115服务配置文件设置,并随后建立服务。在这些情况下, 如此处所描述的,能够实现验证。在一些实施方式中,即使终点设备不具有服务处理器115, 如此处所描述的,假设中间联网设备服务策略实现和/或服务配置文件实现被验证,那么中间联网设备将精确地协助控制和报告关于不同终点设备或用户的服务使用,并且能够维持适当的服务策略控制和/或计费。在一些实施方式中,当终点设备试图连接到中间联网设备时,如果用户或终点设备尚未具有中间联网设备识别的活动的账户或者登入凭证,那么中间联网设备能够给终点设备或用户提供服务注册体验。这种体验能够以许多方法来实现,其中包括网站、WAP站点、 门户、代理软件下载、以及其他方法。例如,新设备的自动识别能够重新引导未经授权的终点设备,以便在位于网络中或位于中间联网设备上的网站、WAP站点、或者门户站点中浏览。 如果站点位于中间联网设备上,当网络不是过度繁忙时,在一天的时间中能够进行缓冲和刷新。一旦在站点上,用户或终点设备选择他们所期望的计划选择,输入账户信息,并且在一些实施方式中,下载设备代理软件以帮助使用中间联网设备的网络服务策略实现和/或配置文件实现。一旦用户注册,则信息被记录到网络数据库中,建立服务账户,并且激活关于用户或终点设备的中间联网设备服务配置文件,且用户能够开始使用服务。在一些实施方式中,在终点设备不拥有任何特殊软件以允许其显示更专门的服务使用监控功能,所述服务使用监控功能用于从中间联网设备或网络服务使用计数器接收的信息的情况下,位于中间联网设备中的网站、WAP站点、或者门户站点能够被用于给终点设备用户提供服务使用监控接口和服务交易接口。类似关于各种设备实施方式所描述的,关于中间联网设备的服务使用监控能够被同步。在一些实施方式中,服务使用通知系统还能够显示来自对费用查询功能的使用的费用数据。在一些实施方式中,类似关于各种设备实施方式所描述的,服务使用通知系统能够显示预测的服务使用或预测的费用。要驱动这些服务通知实施方式的服务使用监控能够位于终点设备、中间联网设备或网络中的一个或多个上。在一些实施方式中,如果多个账户通过一个或多个中间联网设备来服务,能够在关于终点设备或用户服务使用的服务控制上执行验证。正如现在将会明显的,就如使用中间联网设备一样,终点设备或用户的服务使用与使用策略设置的比较能够以此处所描述的方法来印证。如果发现使用超出策略以外,那么能够执行此处所描述的策略动作以外的任何动作,其中包括例如,通知最终用户、通知并请求确认、为过度计费、暂停、隔离、SPAN、和/ 或标记网络管理者或网络错误处理功能。例如,在图22、23、沈、27和观中所示出的并且关于这些附图所描述的验证方法能够应用到在其中中间联网设备具有多个账户、多个服务计划、多个服务配置文件、多个终点设备、和/或多个用户的能力的实施方式。将会很明显的是,此处关于自动供给和激活所描述的各种实施方式还能够类似地应用到中间联网设备实施方式。还将会很明显的是,各种虚拟服务供应商实施方式能够类
127似地应用到中间联网设备实施方式。能够在中间联网设备上应用周边服务,并因此,周边服务能够被提供给终点设备。 将会很明显的是,此处所公开的周边服务配置文件实施方式能够类似地应用到中间联网设备,并且随后中间联网设备能够将这些周边服务提供给连接到中间联网设备的终点设备。 还将会很明显的是,中间联网设备能够将如此处所描述的周边服务配置文件提供给尚未注册服务的终点设备或用户,同时将其他付了费的服务配置文件提供给已经注册服务的终点设备或用户。账户计费的实施方式能够类似地应用到中间联网设备实施方式。例如,账户计费能够被用于其中的所有终点设备或用户都连接到一个账户下的中间联网设备的实施方式中,或者账户计费能够被用于其中一些终点设备或用户分离地关于不同的服务账户、服务计划或服务配置文件来记账的实施方式中。不论是哪种情况,将会很明显的是,使用此处所讨论的终点设备或用户识别凭证方面中的一个或多个用于账户的计费配置文件中,以便为任何终点设备或服务活动记账。在这些实施方式中,关于这些包括了终点设备或用户识别符的活动的计费事件报告还能够被提供用于在下至单独的终点设备或用户的水平上进行计费调解和对账。例如,这允许对中间联网设备非常深层的服务监控和计费能力。以上所描述的中间联网设备实施方式也具有在机器对机器的应用中的用途。将明显的是,如果终点设备包括正确凭证以获准访问现有的账户,或者允许要建立的自动供给和激活账户,则终点设备能够通过中间联网设备连接到网络而没有人员介入。此外,使用用于机器对机器的通信的终点设备来建立的服务配置文件,能够被设定以提供所要求的访问,以便支持机器对机器的应用,这允许低成本的访问服务并且防止终点设备被误用于与所计划的不同的某个服务。例如,此处公开的验证技术和实施方式能够类似地应用到这些机器对机器的应用。将会很明显的是,以上所讨论的用于对下至单独的终点设备或用户水平的记账的账户计费调解的标示符,能够与接受了使用终点设备识别或用户识别的索引计费的中间联网设备计费事件的网络中的计费调解服务器组合,执行必需的账户的计费调解功能,将计费事件格式化到由计费系统所使用的格式,并且将中间计费信息传输给计费系统123。在一些实施方式中,能够分离出中间联网设备服务处理器115功能。该分工的范围是在从设备上的服务处理器115中的一些或全部到在中间联网设备上的服务处理器115 中的一些或全部。在一些实施方式中,所有服务处理器115都在中间联网设备上。终点设备不参与服务处理器115功能并且没有服务处理器115接口软件。在一些实施方式中,终点设备具有服务处理器115能力的小的子集,其包括例如,服务通知UI或者使用凭证的登入终端。在一些实施方式中,服务监控在终点设备上实现,或者在终点设备和中间联网设备这二者上实现。在一些实施方式中,终点设备具有额外的服务处理器115能力,其中包括例如,将应用层活动与服务处理器115服务监控或者服务策略实现和/或服务配置文件实现的信息相关联的应用层标记。这能够通过一系列技术来实现,例如,将在别处公开的应用标记信息传输至中间联网设备服务处理器115,使得策略实现可以使用应用层信息的知识来实现。另一个例子涉及将中间联网设备联网栈中的IP地址分配给终点设备,使得不同类型的终点设备业务能够被路由到服务处理器115业务整形队列,每个队列具有策略配置文件实现引擎,并且应用层标记信息或类似的业务标识信息被用于确定业务应当被路由至哪一个策略实现引擎,以便完成关于业务类型、应用类型、服务类型、和/或内容类型的所需业务整形。 在一些实施方式中,类似关于各种设备实施方式所描述的,使用应用层业务控制器或者通过实现多个服务处理器115功能在终点设备上实现业务控制策略。在终点设备服务功能的例子中,大多数的或全部的服务处理器115功能在终点设备上实现,并且中间联网设备功能能够缩减到在终点设备与网络之间的桥接、转发或路由功能,所述网络执行极少的服务控制、监控和/或计费功能或者不执行这些功能。例如,还能够在终点设备上提供服务使用监控代理以协助进行验证。在其中的终点设备要求代理软件的实施方式中,软件能够在制造时或在经销期间被加载、稍后被加载、和/或使得可用于通过中间联网设备下载。在终点设备代理SW通过终点设备下载的情况下,能够有本地缓冲的SW备份,其关于在中间联网设备上的缓存中所存储的一个或多个OS变量,其中缓存在方便或有利的时间上通过网络更新,或者软件能够在终点设备需要它的时候实时地通过网络下载。登陆服务使用来下载该软件是另一个例子, 其中账户费能力能够被用于跟踪网络业务,可能不可取的是对终点设备的所有者或用户计费,并且账户计费能力能够被用于记录并且调解那些在用户或终点设备所有者计费以外的使用。被要求连接到中间联网设备的任何终点设备代理软件也能够被实现为如此处所描述的服务处理器115的开发工具,并且被发布以协助制造商、服务供应商和虚拟服务供应商将新设备带入具有中间联网设备能力的网络。在使用毫微微蜂窝中间联网设备的情况下,在一些实施方式中,希望帮助在从 WWAN网络到蜂窝型基站进行切换。在一些实施方式中,这通过各种方法提供在中间联网设备服务处理器115中。在一些实施方式中,语音和数据业务通过由服务处理器115所控制的 VPN通道进行路由,并且连接到网络单元,比如传输网关或另一具体指定的关于毫微微蜂窝的业务集中的目的地。在一些实施方式中,语音业务、数据业务或者这二者能够在安全的或开放的互联网信道中被路由至不同的目的地,或者数据能够被直接路由到由分组具体指定的互联网目的地。在一些实施方式中,毫微微蜂窝中间联网设备控制了在中间联网设备控制信道上的毫微微蜂窝频率或本地频率的信道强度调查。在一些实施方式中,服务处理器 115具有到达网络基站切换控制器的VPN连接,以便协助切换到达和来自WffAN网络的连接, 和/或能够指示终点设备和基站切换控制器。在一些实施方式中,无论何时被认证用于毫微微蜂窝访问的终点设备在蜂窝型基站的范围内,服务供应商期望设置服务处理器115配置文件以使得终点设备连接到毫微微蜂窝,即使其具有关于一个或多个WffAN基站的强信号使得可以卸下WffAN业务也是如此。在一些实施方式中,服务处理器115能够形成具有网络AAA功能的安全的控制平面链路,以管理毫微微蜂窝尚未准许进入的终点设备的授权和许可,或者网络策略能够在终点设备尝试访问时请求进行重新授权。一旦终点设备连接到毫微微蜂窝中间联网设备,则能够将此处所描述的可验证的业务监控、控制和计费功能应用到各种应用实施方式。例如,类似关于各种设备实施方式所描述的,此处所公开的中间联网设备服务策略验证技术能够类似地应用到毫微微蜂窝中间联网设备实施方式。在一些实施方式中,服务供应商期望将访问中间联网设备的终点设备或用户的数量保持在服务处理器115配置文件中具体指明的某个数字以下。在一些实施方式中,这通过控制到中间联网设备的局域侧连接上的IP地址数量来实现。在一些实施方式中,这通过观察在终点设备业务中可用的终点设备识别参数来促进。在一些实施方式中,这通过观察业务模式以确定连接到网络的设备的可能数量来促进。例如,能够检测业务需求模式以确定可能需要一次访问多少用户。虽然出于帮助清楚理解的目的以某些细节描述了以上实施方式,但是本发明并不限于所提供的细节。存在许多可供选择的实现本发明的方式。被公开的实施方式是示意性的而非限制性的。
权利要求
1.一种计算机程序产品,所述计算机程序产品被实施在计算机可读存储介质中并且包括用于以下操作的计算机指令使用软件开发工具包实现能验证的第一服务处理器,其中所述软件开发工具包有助于开发用来控制多个通信设备的网络服务使用的多个服务处理器,并且包括一个或多个通信设备类型的一个或多个被测试的服务处理器版本,并且其中所述第一服务处理器被存储在第一通信设备上。
2.如权利要求1所述的计算机程序产品,其中所述软件开发工具包包括用于初始的设备测试或认证的综合测试程序。
3.如权利要求1所述的计算机程序产品,其中所述软件开发工具包能与对设备凭证的编程或对初始的服务配置文件设置的编程彼此协作。
4.如权利要求1所述的计算机程序产品,其中所述一个或多个被测试的服务处理器版本使用一个或多个服务控制器、一个或多个服务供应商网络、一个或多个服务、一个或多个操作系统、一个或多个接入调制解调器、一个或多个接入技术标准、一个或多个OEM和一个或多个通信设备类型来测试。
5.如权利要求1所述的计算机程序产品,其中所述一个或多个被测试的服务处理器版本关于以下设备协助服务控制功能中的一个或多个被测试服务策略实现、服务配置文件实现、服务计费、交易计费、服务监控、服务报告、带有用户隐私特征的服务报告、具有网络中立性特征的服务控制协助、激活跟踪服务、主代理注册、虚拟服务供应商注册、漫游服务通知或控制协助、网络选择层次、用户服务使用通知、同步的用户服务使用通知、用户服务费用通知、用户服务使用预测、用户服务费用控制协助、 业务整形、接入控制、认证和设备协助服务验证。
6.如权利要求1所述的计算机程序产品,其中所述第一服务处理器通过设备制造商、 设备制造商或0EM、0DM、服务供应商、移动增值网络供应商或者虚拟服务供应商被预加载到所述第一通信设备上。
7.如权利要求1所述的计算机程序产品,其中所述第一通信设备是移动电话、PDA、电子书阅读器、便携式音乐设备、膝上电脑或上网本。
8.如权利要求1所述的计算机程序产品,其中所述第一通信设备包括多模的调制解调ο
9.如权利要求1所述的计算机程序产品,其中所述第一服务处理器运行在所述第一通信设备上的第一操作系统上。
10.如权利要求1所述的计算机程序产品,其中所述第一服务处理器包括激活跟踪服务。
11.如权利要求1所述的计算机程序产品,其中所述软件开发工具包由一个中央供应商认证。
12.如权利要求1所述的计算机程序产品,其中所述软件开发工具包由多个中央供应商认证。
13.如权利要求1所述的计算机程序产品,所述计算机程序产品还包括用于实现以下操作的计算机指令实现所有权标识以识别每个以虚拟服务供应商、设备制造商或OEM、主代理、或经销商被编程的通信设备。
14.如权利要求1所述的计算机程序产品,所述计算机程序产品还包括用于以下操作的计算机指令使用所述软件开发工具包实现能验证的第二服务处理器,其中所述第二服务处理器存储在第二通信设备上。
15.如权利要求1所述的计算机程序产品,所述计算机程序产品还包括用于以下操作的计算机指令使用所述软件开发工具包实现能验证的第二服务处理器,其中所述第二服务处理器存储在第二通信设备上,并且其中所述第一服务处理器和所述第二服务处理器每个都能够由第一服务控制器来控制。
16.如权利要求1所述的计算机程序产品,所述计算机程序产品还包括用于以下操作的计算机指令使用所述软件开发工具包实现能验证的第二服务处理器,其中所述第一服务处理器运行在所述第一通信设备上的第一操作系统上,并且所述第二服务处理器运行在所述第二通信设备上的第二操作系统上。
17.如权利要求1所述的计算机程序产品,所述计算机程序产品还包括用于以下操作的计算机指令使用所述软件开发工具包实现能验证的第二服务处理器,其中所述第一服务处理器由第一设备制造商预先加载到所述第一通信设备上,并且所述第二处理器由第二设备制造商预先加载到第二通信设备上。
18.如权利要求1所述的计算机程序产品,所述计算机程序产品还包括用于以下操作的计算机指令使用所述软件开发工具包实现能验证的第一服务处理器,其中所述第一服务控制器被实现来与所述第一服务处理器交互,用于控制所述第一通信设备。
19.如权利要求1所述的计算机程序产品,所述计算机程序产品还包括用于以下操作的计算机指令使用所述软件开发工具包实现第一服务控制器,其中所述第一服务控制器被实现来与所述第一服务处理器交互,用于验证在所述第一通信设备上运行的所述第一服务处理器。
20.如权利要求1所述的计算机程序产品,所述计算机程序产品还包括用于以下操作的计算机指令使用所述软件开发工具包实现第一服务控制器,其中所述第一服务控制器被实现来与所述第一服务处理器交互,用于控制所述第一通信设备;以及使用所述软件开发工具包实现第二服务控制器,其中所述第二服务控制器被实现来与所述第二服务处理器交互,用于控制所述第二通信设备。
21.如权利要求1所述的计算机程序产品,所述计算机程序产品还包括用于以下操作的计算机指令使用所述软件开发工具包实现第一服务控制器,其中所述第一服务控制器被实现来与所述第一服务处理器交互,用于验证在所述第一通信设备上运行的所述第一服务处理器; 以及使用所述软件开发工具包实现第二服务控制器,其中所述第二服务控制器被实现来与所述第二服务处理器交互,用于验证在第二通信设备上运行的所述第二服务处理器。
22.—种方法,包括使用软件开发工具包实现能验证的第一服务处理器,其中所述软件开发工具包在计算机的处理器上执行,并且其中所述软件开发工具包有助于多个服务处理器的开发,用于控制多个通信设备的网络服务使用。
23.—种系统,包括计算机的处理器,其被配置成使用软件开发工具包实现能验证的第一服务处理器,其中所述软件开发工具包有助于多个服务处理器的开发,用于控制多个通信设备的网络服务使用;以及所述计算机的存储器,其耦合到所述处理器,并且被配置成为所述处理器提供指令。
全文摘要
公开了关于服务策略通信系统和方法的各种实施方式。在一些实施方式中,通信设备实现了服务策略,用于协助控制在网络上的服务的通信设备的使用;并且基于服务策略监控服务的使用,其中服务策略的实现被验证。
文档编号H04M15/00GK102365858SQ201080015313
公开日2012年2月29日 申请日期2010年1月18日 优先权日2009年1月28日
发明者格雷戈里·G·罗利 申请人:海德沃特合作I有限公司