新四季網

首页

算命

星座

感情

婚姻

風水

文化

生活

生肖

百科

解夢

娛樂

社會

新四季網 專利

開放式交易的中央計費系統的製作方法

2023-12-05 12:48:56

專利名稱:開放式交易的中央計費系統的製作方法
開放式交易的中央計費系統其它申請的交叉引用本申請要求於2009年1月沘日提交的題為SERVICES POLICY COMMUNICATION SYSTEM AND METHOD的第61/206,;354號(代理人案號RALEP001+)美國臨時專利申請、於 2009 年 2 月 4 日提交的題為 SERVICES POLICY COMMUNICATION SYSTEM AND METHOD 的第 61/206,944號(代理人案號RALEP002+)美國臨時專利申請、於2009年2月10日提交的題為 SERVICES POLICY COMMUNICATION SYSTEM AND METHOD 的第 61/207,393 號(代理人案號RALEP003+)美國臨時申請、以及於2009年2月13日提交的題為SERVICES POLICY COMMUNICATION SYSTEM AND METHOD 的第 61/207,739 號(代理人案號 RALEP004+)美國臨時專利申請的優先權,這些申請通過引用在此併入本文以用於所有目的。
背景技術:
隨著大眾市場數字通信和內容傳輸的到來,許多接入網絡如無線網絡、電纜網絡和DSL(數字用戶線路)網絡迫切要求用戶容量,其中,例如,EVD0(演進數據優化)、 HSPA (高速分組接入)、LTE (長期演進)、WiMax (微波接入全球互通)以及Wi-Fi (無線保真)無線網絡日益受到用戶容量的約束。雖然無線網絡容量將隨新的更高容量的無線的無線接入技術如MIMO (多輸入多輸出)增加,並在未來隨更多展開的頻譜增加,但是這些容量的提高很可能低於滿足不斷增長的數字網絡需求所需要的。同樣,雖然有線接入網絡如電纜和DSL可以使每用戶具有更高的平均容量,但是有線用戶的服務消費習慣趨向於非常高的帶寬應用,其可快速消耗可用容量並降低整體網絡的服務體驗。因為服務提供者成本的一些組成部分隨日益增加的帶寬增長,所以這種趨勢也將產生負面地影響服務提供者的利潤。附圖簡要說明本發明的各種實施方式在下面的詳細說明和附圖中被公開。

圖1示出根據一些實施方式的簡化(例如,「展平的」)網絡架構。圖2示出根據一些實施方式的包括MVNO(移動虛擬網絡運營商)關係的另一簡化 (例如,「展平的」)網絡架構。圖3示出根據一些實施方式的包括兩個中央提供者的另一簡化(例如,「展平的」) 網絡架構。圖4示出根據一些實施方式的包括通用移動電信系統(UMTQ重疊配置的網絡架構。圖5示出根據一些實施方式的包括演進數據優化(EVDO)重疊配置的網絡架構。圖6示出根據一些實施方式的包括4G LTE和Wi-Fi重疊配置的網絡架構。圖7示出根據一些實施方式的包括WiMax和Wi-Fi重疊配置的網絡架構。圖8示出根據一些實施方式的包括多個無線接入網絡(例如,3G和4G無線廣域網 (WWAN))和多個有線網絡(例如,有線電纜數據服務接口規範(DOCSIS)和數字用戶線接入復用器(DSLAM)有線網絡)的另一簡化(例如,「展平的」)網絡架構。圖9示出根據一些實施方式的包括服務處理器的設備的硬體圖。
圖10示出根據一些實施方式的包括服務處理器的設備的另一硬體圖。圖11示出根據一些實施方式的包括服務處理器的設備的另一硬體圖。圖12示出根據一些實施方式的包括服務處理器的設備的另一硬體圖。圖13示出根據一些實施方式的包括在系統級晶片(SOC)的外存儲器中實施的服務處理器的設備的另一硬體圖。圖14示出根據一些實施方式的包括在系統級晶片(SOC)的外存儲器中實施的服務處理器的設備的另一硬體圖。圖15A到15C示出根據一些實施方式的包括服務處理器和使用中間數據機或聯網設備組合的總線結構擴展的設備的硬體圖。圖16是示出根據一些實施方式的基於設備的服務處理器和服務控制器的功能圖。圖17是示出根據一些實施方式的基於設備的服務處理器和服務控制器的另一功能圖。圖18是示出根據一些實施方式的基於設備的服務處理器和服務控制器的另一功能圖,其中服務處理器控制用於多個接入網絡數據機和技術的策略實施。圖19是示出根據一些實施方式的服務處理器和服務控制器的另一功能圖。圖20是示出根據一些實施方式的服務處理器和服務控制器的另一功能圖。圖21是示出根據一些實施方式的服務處理器和服務控制器的另一功能圖。圖22A到22B提供根據一些實施方式的概括各種服務處理器代理(和/或在軟體和/或硬體中實施的部件/功能)的表格。圖23提供根據一些實施方式的概括各種服務控制器伺服器單元(和/或在軟體和/或硬體中實施的部件/功能)的表格。圖M是示出根據一些實施方式的服務處理器的服務控制設備連結和服務控制器的服務控制服務連結的功能圖。圖25是示出根據一些實施方式的服務處理器通信框架和服務控制器通信框架的框架結構的功能圖。圖26A到26H提供根據一些實施方式的概括各種服務處理器的心跳(heartbeat) 功能和參數的表格。圖27A到27P提供根據一些實施方式的概括基於各種設備的服務策略實施驗證技術的表格。圖28A到28E提供根據一些實施方式的概括用於保護基於設備的服務策略免受危害的各種技術的表格。圖四是示出根據一些實施方式的允許實施可驗證業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的功能圖。圖30是示出根據一些實施方式的允許實施業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的另一功能圖。圖31是示出根據一些實施方式的允許實施業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的另一功能圖。圖32是示出根據一些實施方式的允許實施業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的另一功能圖。圖33是示出根據一些實施方式的允許實施業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的另一功能圖。圖34是示出根據一些實施方式的允許實施業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的另一功能圖。圖35是示出根據一些實施方式的允許實施業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的另一功能圖。圖36是示出根據一些實施方式的允許實施業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的另一功能圖。圖37是示出根據一些實施方式的允許實施業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的另一功能圖。圖38是示出根據一些實施方式的設備服務處理器分組處理流程的功能圖。圖39是示出根據一些實施方式的設備服務處理器分組處理流程的另一功能圖。圖40是示出根據一些實施方式的設備服務處理器分組處理流程的另一功能圖。圖41提供根據一些實施方式的概括用於服務歷史報告的各種保密等級的表格。圖42A到42J提供根據一些實施方式的概括各種服務策略控制命令的表格。圖43A到4 是示出根據一些實施方式的如圖43A所示的服務處理器授權序列的流程圖和如圖4 所示的服務控制器授權序列的流程圖的流程圖。圖44A到44B是示出根據一些實施方式的如圖44A所示的服務處理器激活序列的流程圖和如圖44B所示的服務控制器激活序列的流程圖的流程圖。圖45A到45B是示出根據一些實施方式的如圖45A所示的服務處理器接入控制序列的流程圖和如圖45B所示的服務控制器接入控制序列的流程圖的流程圖。圖46是示出根據一些實施方式的開放、分散的基於設備的移動商務交易的功能圖。圖47A到47B是示出根據一些實施方式的開放、分散的基於設備的移動商務交易的交易圖。圖48示出根據一些實施方式的包括服務控制器設備控制系統與服務控制器分析和管理系統的網絡架構。圖49示出根據一些實施方式的用於有關虛擬服務提供者(VSP)分區的開放開發平臺的網絡架構。圖50示出根據一些實施方式的包括用於適應現在中央計費、AAA和/或其它網絡部件中的最小變化的服務控制器接口的記帳的網絡架構。圖51示出根據一些實施方式的用於以AAA和網絡服務使用功能定位服務控制器設備控制功能的網絡架構。圖52示出根據一些實施方式的用於在接入傳送網絡中定位服務控制器設備控制功能的網絡架構。圖53示出根據一些實施方式的用於在無線接入網絡中定位服務控制器設備控制功能的網絡架構。圖M示出根據一些實施方式來定位服務控制器設備控制功能與AAA和包括了深
7入的分組檢查功能的網絡服務使用的網絡架構。圖55示出根據一些實施方式來定位服務控制器設備控制功能與AAA和包括了深入的分組檢查功能的網絡服務使用的另一網絡架構。圖56示出根據一些實施方式的啟用4G/3G/2G DPI/DPC的網關。圖57示出根據一些實施方式的包括與4G/3G/2G DPI/DPC網關通信的VSP工作站伺服器的網絡架構。圖58示出根據一些實施方式的另一啟用4G/3G/2G DPI/DPC的網關。圖59示出根據一些實施方式的包括與4G/3G/2G DPI/DPC網關通信的VSP工作站伺服器的另一網絡架構。圖60示出根據一些實施方式的啟用4G/3G/2G DPI/DPC的網關和服務控制器設備控制系統。圖61示出根據一些實施方式的包括與4G/3G/2G DPI/DPC網關通信的VSP工作站伺服器的另一網絡架構。圖62示出根據一些實施方式的另一啟用4G/3G/2G DPI/DPC的網關和服務控制器設備控制系統。圖63示出根據一些實施方式的包括與4G/3G/2G DPI/DPC網關通信的VSP工作站伺服器的另一網絡架構。圖64示出根據一些實施方式的包括位於設備的製造或傳輸鏈中的系統的另一種網絡架構,該系統提供設備配置或部分配置以及設備所需的任何預先激活以便後來在網絡上激活。詳細說明可以按照多種方式實施本發明,各種方式包括如過程、裝置、系統、物質的組合、包含在計算機可讀儲存介質上的電腦程式產品、和/或處理器,例如被配置成執行儲存在耦合到處理器的存儲器和/或由該存儲器提供的指令的處理器。在本說明書中,本發明可採用的這些實施或任何其他形式可稱為技術。一般情況下,所公開的過程的步驟的順序可能會改變,這在本發明的範圍內。除非另有說明,諸如被描述為配置成執行任務的處理器或存儲器的部件可以被實施為被暫時配置成在給定時間執行任務的通用部件,或被製造成執行任務的專用部件。如本文所使用的,術語「處理器」是指被配置成處理數據如電腦程式指令的一個或多個設備、電路和/或處理內核。在下面隨示出本發明的原理的附圖提供本發明的一個或多個實施方式的詳細說明。連同這樣的實施方式描述本發明,但是本發明不限於任何實施方式。本發明的範圍只由權利要求限定,並且本發明包括大量可選方案、修改和等價物。在下面的說明中陳述了大量具體細節,以提供本發明的全面理解。這些細節為了實例的目的被提供,並且本發明可根據權利要求實施而沒有這些具體細節的部分或全部。為了清晰的目的,本發明的相關技術領域中已知的技術材料沒有被詳細描述,使得該發明沒有不必要地被含糊。隨著大眾市場數字通信和內容傳輸的發展和日益激增,通信網絡容量的增加正被擴大的數字網絡需求超過。例如,一些業內專家設計平均每用戶四個設備的無線設備使用, 具有像智慧型手機和計算機的通用設備與像音樂播放器、電子閱讀器、連接的(例如,聯網的)相機和連接的遊戲設備的專用設備的混合。此外,有線用戶的服務消費習慣趨向於非常高的帶寬應用,如果不能被有效地管理,則其可以快速地消耗可用容量並降低整體網絡的服務體驗。因為服務提供者成本的一些組成部分隨日益增加的帶寬而增長,所以這種趨勢也將負面地影響服務提供者的利潤。存在對提供靈活的服務計劃和用戶網絡服務的管理從而為消費者提供更完善的服務計劃產品和網絡容量的高效管理的選擇的通信系統和方法的需要。此外,更深入地管理傳送到聯網設備的服務等級以提供匹配擴大的數字網絡使用模式的成本有效的服務變得越來越重要。例如,接入提供者可以離開有關基本接入的唯一計費而移向更高等級的服務交付的計費,其中示例服務包括豐富的網際網路接入和電子郵件、基於應用的計費、內容傳輸、娛樂活動、信息或內容訂閱或遊戲。此外,越來越多的新的專用和通用聯網設備刺激新的服務計劃的需求,例如,適合於新設備的使用模型(例如,用於電子書閱讀器設備的特殊服務計劃)。隨著網絡功能增長和新的聯網設備出售增長,接入網絡服務提供者將實現開放其網絡以允許有關網絡服務消費者的創新和擴大出售的日益增長的價值。然而,開放網絡以提供可選服務和計費模式的高效的第三方定義需要更靈活的服務和計費策略管理解決方案。例如,機械應用的機械如遙測、監控、貨運跟蹤以及雙向功率控制系統作為新的應用實例,其需要新產品以使網絡服務消費者可以享受這些。為這些新應用定製服務產品的需要要求用於定義、測試和運行新服務的更有效的方法,其具有服務功能和服務成本的更精細的控制。在一些實施方式中,這意味著對不同類型的服務單元的計費,服務單元如總業務、 內容下載、應用使用、信息或內容訂閱服務、人或資產跟蹤服務、實時的機器到機器的信息或電子商務交易。在一些實施方式中,網絡用戶容量增加,而用戶服務成本通過按照更精確的方式對服務消費管理和計費而減少(例如,以滿足網絡的中立性要求)。通過按照用戶友好的方式管理服務消費,滿足用戶設備需要所要求的整體服務容量可修改為更接近於給定用戶的需要,從而減少用戶的服務成本並提高服務提供者的利潤。例如,管理服務使用同時保持用戶滿意度包括對服務使用類別如總業務的消耗、內容下載、應用使用、信息或內容訂閱服務、電子商務交易、人或資產跟蹤服務或機器聯網服務的的識別、管理和計費的服務使用策略實施和策略管理。如本文所述的,服務活動用來指任何服務使用或業務使用,其可與例如以下項相關聯應用;網絡通信終點,如地址、統一資源定位器(URL)或設備以其進行通信的其他標識符;業務內容類型;內容或其他材料、信息或商品被交易、購買、保存、訂購或交換的交易;下載、上傳或文件傳輸;電子郵件、文本、SMS、IMS或其他消息傳遞活動或使用; VOIP服務;視頻服務;生成計費事件的設備使用事件;與本文所述的帳戶活動的計費(也稱為帳戶計費)相關聯的服務使用;設備位置;設備服務使用模式、設備用戶界面(UI)的發現模式、內容使用模式或設備使用的其他表徵;或可根據一套可驗證服務控制策略被識別、監控、記錄、報告、控制或處理的用戶或設備活動的其他類別。本領域的普通技術人員考慮本文所述的實施方式將會明顯的是,為了將整體服務使用分解成更細的活動子類,一些實施方式識別各種服務活動,其按照對於不同等級的服務成本或不同類型的設備或組導致服務能力的優良優化的方式而可驗證地被監控、分類、編目、報告、控制、貨幣化以及使用, 用於最終用戶通知。在一些實施方式中,對於本領域的普通技術人員將明顯的是,術語「服務活動」或「服務使用」與分類和可能監控或控制數據業務、應用使用、具有某些網絡終點的通信或交易相關聯,並且也將明顯的是,在一些實施方式中,術語「服務活動」旨在包括上面所列的一個或多個更廣泛的方面。縮短的術語「服務使用」可以與「服務活動」互換使用, 但一般沒有術語旨在排除另一個的任何方面。在一些情況下,其中使用術語「服務使用」或 「服務活動」,更具體的描述如業務使用、應用使用、網站使用以及其他服務使用實例也被用來提供更具體的實例或專注於更具包容性的術語的特定單元上。在一些實施方式中,採用服務分類和控制的這種等級按照滿足用戶喜好的方式實現。在一些實施方式中,採用服務分類和控制的這種等級是按照也滿足有關開放式訪問例如網絡中立性要求的政府法規或規章的方式被實現。在一些實施方式中,公開了還收集和 /或報告用戶或設備的服務使用或服務活動行為以確定如何最好地滿足用戶對於服務質量和較低服務成本的同時期望的服務管理解決方案。例如,這樣的監控和報告按照包括用戶批准的方式以及還保護用戶的信息和服務使用行為或服務活動歷史的隱私的方式實現。在一些實施方式中,系統和方法被公開,用於面對每用戶增加的服務需求,通過提供更容易和/或更具成本效益地部署的大量基站來增加有關無線網絡的網絡用戶容量,基站有時也被稱為接入點、基礎終端、終端節點或其他眾所周知的首字母縮寫詞。例如,為簡化部署基站的過程,減少基站獲得用戶期望連接到的各種網絡的回程服務所需的安裝複雜性和網絡基礎設施。在一些實施方式中,高密度的基站部署通過減少聚集或集中穿過特定專用核心網絡基礎設施的基站業務的要求來簡化,使得基站通過更加多樣化的本地環路、主幹網和核心路由選項連接到所期望的用戶網絡。這種方法還降低了網絡基礎設施裝備、安裝和維護成本。在一些實施方式中,這通過對最終用戶設備提供服務策略實施和管理的更多控制,在一些實施方式中是關於某些服務策略的最終用戶設備和關於其他服務策略的網絡(例如, 控制平面伺服器),來通過從核心網絡分布網絡業務策略實施和控制來完成。例如,這種方法方便將基站直接連接到具有最低的特定專用聯網基礎設施的本地環路網際網路。在一些實施方式中,服務和交易計費事件捕捉和記錄被分配給該設備。例如,在該設備處提供服務和交易計費事件捕捉和記錄與關於網絡基礎設施中相同內容(例如,關於一定的業務流,如加密業務流)的相對較小的能力相比,提供了更大的能力以在該設備處監控、分類和控制更深層次方面的服務使用或服務活動。此外,在設備處的計費相比不同設備和服務使用或服務活動的情況組合,提供非常專業的、許多不同的計費和服務計劃,而沒有試圖傳播和管理聯網設備基礎設施中許多不同的深度分組檢測(DPI)和業務整形配置文件的問題。例如,在該設備處的服務計費可以提供更複雜、更專業和更具可擴展性的計費和服務計劃。需要改善的另一種計費形式是具有設備輔助中央計費的電子商務交易計費。當今,最核心的計費和內容傳輸模型需要由中央服務提供者或中央計費當局維護的集中式內容傳輸,或由中央服務提供者或中央計費提供者或兩者控制的集中式電子商務網站或門戶業務匯集系統。在這樣的系統中,內容和交易提供者如媒體提供者、應用開發者、娛樂提供者、交易網站提供者以及其他必須適應他們的主流電子產品和商務系統如購物體驗網站, 以適應關於電子商務市場的各種專有定製基礎設施和內容儲存解決方案,如BREW (來自高通 公司的無線二進位運行環境)、Symbian OS (來自Symbian軟體有限公司)和蘋果 iPhone 3G App More (來自蘋果公司)。這種方法需要大量不必要的定製界面開發並扼殺有關基於HTTP、WAP或門戶/小部件的購物目的地和體驗的開放市場創造性。如下文所公開的,優良的方法包括有關開放生態系統的基於設備的交易計費,其中中央計費提供者為用戶和電子商務交易提供者提供中央計費解決方案和體驗,其不需要大量的定製開發或電子商務基礎設施接口。在一些實施方式中,如下所述,公開了包括設備輔助服務策略實施、網絡服務和服務配置文件(例如,服務配置文件包括一套有關網絡上的服務設備的一個或多個服務策略設置)的產品。例如,脫離核心網絡並進入最終用戶設備的服務策略方面(例如,有關網絡服務設備的一套策略設置,通常指的是較低級別設置,如訪問控制設置、業務控制設置、 計費系統設置、用戶通知設置、用戶隱私設置、用戶喜好設置、身份驗證設置和準入控制設置),包括例如某些較低層次的服務策略實施、包括例如隱私過濾的服務使用或服務活動監控和報告、包括例如隱私過濾的客戶資源管理監控和報告、自適應服務策略控制、服務網絡接入控制服務、服務網絡身份認證服務、服務網絡準入控制服務、服務計費、交易計費、簡化服務激活和註冊、用戶服務使用或服務活動通知、以及服務喜好反饋和其他服務能力。正如下面所討論的,將一個或多個這些服務配置文件或服務策略實施要素的某些方面轉移進設備的產品設計向上面所述的需求提供一些有利的解決方案。例如,某些實施方式的益處包括對更豐富、更多樣化的網絡服務管理或計費的能力、更好地管理整個網絡的容量、更好地管理最終用戶接入成本、簡化用戶或新設備服務激活、簡化開發和部署具有新服務計劃的新設備(例如,服務配置文件和與該服務配置文件關聯的計費/成本信息)、 用有關新的第三方解決方案的更有效的開放式接入網絡來裝備中央服務提供者、簡化部署無線基站必要的裝備和流程、以及簡化部署某些接入網絡所要求的核心聯網裝備。如下面所討論的,存在討論的兩種網絡類型中央提供者網絡和服務提供者網絡。 中央提供者網絡一般是指將設備連接到其他網絡所需的接入網絡。中央提供者網絡一般包括物理層、媒體訪問控制(MAC)以及各種網絡功能,其可被實施以執行身份驗證、授權和訪問控制並將業務路由到連接控制平面伺服器的網絡,如下文所討論的。服務提供者網絡一般是指包括控制平面伺服器的網絡。在一些實施方式中,中央提供者網絡和服務提供者網絡是相同的,而在一些實施方式中,它們是不同的。在一些實施方式中,中央提供者網絡的所有者或管理者與服務提供者網絡的所有者或管理者是相同的,而在一些實施方式中,它們是不同的。在一些實施方式中,設備服務策略的控制由接入網絡或設備可以達到的任何網絡中存在的一套服務控制平面伺服器完成。基於這種伺服器的控制平面架構提供允許服務和計費的第三方控制的高效手段,如中央載體開放式開發方案或移動虛擬網絡運營商(MVNO) 關係。隨著設備處理和存儲器容量擴大,移動到這種分布式服務策略處理架構也變得更為有效和經濟。在一些實施方式中,用戶隱私和所期望的網絡中立性的幾個方面通過允許用戶控制基於設備的服務使用或服務活動報告、業務報告、服務策略控制和客戶資源管理 (CRM)報告的某些方面來提供。在許多接入網絡如無線接入網絡中,面對消耗更多帶寬的日益普及的設備、應用和內容類型,帶寬容量是有價值的資源。為維持合理的服務利潤率,目前典型的服務提供者的做法是關於接入向每個用戶收取足夠費用,以對於更高帶寬用戶使服務計劃有利可圖。 然而,這對於那些期望少支付獲得較低帶寬服務使用或服務活動情況的用戶,並不是最佳情況。因此,在一些實施方式中,服務計劃定價的範圍可被允許,其還維持服務提供者的服務盈利能力,例如,通過提供有關服務配置文件的更精緻的管理和控制能力。例如,這種方法通常會導致服務管理或業務整形,其中服務的某些方面基於服務策略被控制到較低層次的服務質量。一般地,當實施這些技術時,出現三個問題。第一問題是在報告設置、管理或驗證服務策略實施所需要的服務使用或服務活動時,維護用戶的隱私喜好。通過下面描述的實施方式,按照多種方式解決這個問題,其中用戶通知、用戶覺得滿意的或批准的偏好反饋和業務等級信息的批准以及過濾服務使用或服務活動在一些實施方式中尤其是業務使用或(CRM)報告的能力被組合,使得只有用戶喜歡分享的信息等級被傳達。第二問題是按照整形業務或管理服務的方式滿足網絡中立性的要求。按照如下方所述的實施方式中所述的各種方式解決這個問題,通過授權用戶選擇服務使用、服務活動、業務使用或CRM數據被如何管理以控制成本,包括有關用戶通知和服務策略喜好反饋的實施方式。通過允許用戶決定他們要如何花費和管理他們的服務配額或資源,網絡使用的較為中立或完全中立方法可以由服務提供者維持。第三問題是對於較低的成本計劃幫助用戶具有合意和愉快的服務體驗,這將導致連接設備和應用的更廣泛的大規模採用,但對服務活動使用或選擇或帶寬或業務使用有更多限制。在提供更低的成本服務計劃,包括基本連接服務可能是免費的計劃時,這些服務計劃將需要服務提供者的成本控制,以維持盈利能力或保存導致服務使用或服務活動的下限的網絡容量。這些較低的服務使用或服務活動限制計劃將導致更多用戶可能略過服務使用限制以及體驗服務關閉或服務成本超支,除非他們被提供有更強的手段用於輔助如何使用和控制使用較低的成本服務。按照各種方式解決這個問題,使用有關用戶通知、服務使用和成本預測、用戶通知策略反饋、用戶服務策略喜好反饋以及自適應業務整形或服務策略實施的實施方式的豐富收集。如本文所述的,一些實施方式允許廣範圍的靈活和可驗證的服務計劃,並允許服務配置文件實施從諸如免費環境服務的實例(其也許由交易收入贊助和/或由服務合作方收入贊助的帳戶計費)變化到中等定價的計劃(用於有關大眾市場用戶設備或機器到機器通信設備的基本接入服務),變化到更昂貴的計劃 (其中具有非常高水平的服務使用或服務活動限制或根本沒有限制)。若干帳戶計費實施方式還提供服務使用的編目,其沒有使最終用戶直接受益,而是為設備控制通道和接入網絡連接的基本維修所需要,使得維護業務服務的成本可以從用戶計費或對用於跟蹤或負責這樣的服務成本的非用戶帳戶計費刪除。這些實施方式和其他導致服務使用或服務活動控制能力,其向最終用戶提供更具吸引力的設備和服務可選方案,同時維持服務提供者及其合作方的盈利能力。在一些實施方式中,上面所述的有關基於設備的服務策略和/或服務配置文件通信控制的各種實施方式使用基於網絡的服務控制來實現,例如,用於基於從設備(例如,使用利用服務處理器的設備UI提供的用戶輸入)接收的指令和基於網絡的服務控制(例如, 使用DPI服務監控器或DPC策略實施和/或其他網絡單元),滿足各種網絡中立性和/或隱私要求。在一些實施方式中,虛擬網絡重疊包括設備服務處理器、網絡服務控制器和控制平面通信鏈路,以管理基於設備的網絡服務策略實施的各個方面。在一些實施方式中,虛擬網絡重疊聯網解決方案被應用到現有的分層網絡(例如,用於無線服務),而在一些實施方式中,被應用以簡化或展平化網絡架構,如下將進一步描述的。在一些實施方式中,實施現有分層網絡(例如,用於無線服務)的更豐富的服務管理目標所需的大部分複雜的數據路徑網絡處理被搬進該設備,留下邊緣網絡中所需的更少的數據路徑處理以及在某些情況下甚至在核心網絡中更少。因為服務控制伺服器和實施服務策略的設備代理之間的控制平面業務可以比數據平面業務慢幾個數量級,服務控制伺服器網絡布局和回程基礎設施的性能比數據平面網絡要不敏感得多。在一些實施方式中,如下面進一步所述的,這個架構可以重疊到當今使用的所有重要的現有接入網絡架構上。在一些實施方式中,這種架構可以被採用以大大簡化核心接入網絡路由和數據平面業務的轉發和管理。例如,在無線網絡的情況下,設備輔助服務策略實施架構的納入可能導致基站直接連接到網際網路本地環路,並且數據業務不需要集中到專用核心網絡。這導致例如回程成本、核心網絡成本和維護成本大量減少。這些成本節約可以被重新部署以購買和安裝具有更小單元的更多基站,這導致有關接入網絡的更高數據容量,產生更好的用戶體驗、更實用的應用和更低的服務成本。這種展平的網絡架構也導致延遲的減少,因為需要更少的路由以使業務通過網際網路。在一些實施方式中,本發明提供必要教導以允許集中式網絡服務架構到更分布式的基於設備的服務架構的這種強大變換。可以按照許多不同的方式破壞、攻擊和/或欺騙基於設備的計費。只要確定正從設備接收計費報告、設備代理軟體存在並被正確地配置(例如,計費代理存在並被正確地配置)是不夠的並且很容易被欺騙(例如,通過欺騙代理本身、使用偽造的計費代理提供偽造的計費報告或提供偽造的代理配置)。因此,在一些實施方式中,可驗證設備輔助和/或基於網絡的服務策略實施被提供。例如,關於各種實施方式如本文所述的那樣,可以提供可驗證的服務使用和/或服務使用計費。雖然許多下面的討論和下面所述的實施方式集中在已付費服務網絡上,但是本領域的那些普通技術人員將認識到,許多實施方式也適用於其他網絡,如企業網絡。例如,創建訪問控制服務、環境激活服務和其他服務配置文件的相同設備輔助網絡服務可由企業IT 管理者使用以為企業行動裝置創建受控的成本服務策略網絡。作為另一實例,下面所述的用於提供最終用戶服務控制的實施方式通過為父母提供到具有控制孩子設備的有關訪問控制聯網服務的策略設置的網頁的網站的訪問,也能夠允許服務提供者提供父母控制。M^a /基於設I的服各控泡丨的網絡架豐勾圖1示出根據一些實施方式的簡化(例如,「展平化」)的網絡架構。如所示,這提供簡化的服務基礎設施,其舉例說明根據一些實施方式的有利於無線網絡架構的簡化且 「展平化」的網絡架構。這也減少對基站和網絡基礎設施之間的複雜數據路徑協議交互的需要。例如,與複雜邊緣和將基站連接到中央服務提供者網絡的核心網絡基礎設施相反,如所示,基站125通過防火牆IM直接連接到網際網路120(在一些實施方式中,基站125包括防火牆功能124)。因此,在一些實施方式中,中央提供者網絡不再被要求路由、轉發、檢查或操縱數據平面業務,因為數據平面業務策略實施在設備100中由服務處理器115進行。然而, 在一些實施方式中,仍然可選將數據平面業務從基站125引入中央提供者網絡,如果需要, 使用開放或安全的網際網路路由。完成關於接入網絡AAA(驗證、授權和記帳)伺服器121、 DNS/DHCP (域名系統/動態主機配置協議)伺服器126、移動無線中心132 (有時部分引用作為本地位置寄存器(HLR)或其他縮寫)或其他必要功能的基站控制平面通信,例如,使用中央提供者網絡和基站之間的TCP連接或安全IP隧道。基站125用來指多個基站實施方式,其中基站本身直接連接到RAN,或者其中基站連接到基站控制器或基站聚合功能,其相應連接到RAN,並且所有這樣的配置在本文統稱為在圖1和遵循參考基站125的多數圖中的基站125,如下所述。如所示,中央提供者接入網絡同時具有3G和4G能力,設備100可以是3G、4G的或是多模3G和4G的。本領域的那些普通技術人員將認識到,在更一般的情況下,網絡可以是具有2G、3G和4G能力的,或該設備可以是具有2G、3G和4G能力的,其具有全球移動系統(GSM)、通用分組無線服務(GPRS)、碼分多址(CDMA) IX、高速分組接入(HSPA)、演進數據優化(EVDO)、長期演進(LTE)和WiMAX數據機能力的全部或子集。如果設備是單一模式,則3G設備100將使用應用於服務處理器115的、與3G網絡容量和速度一致的服務配置文件被激活,而4G設備將使用應用於服務處理器115的、與4G網絡容量和速度一致的服務配置文件被激活。在這兩種情況下,相同的服務控制器122根據一些實施方式管理這兩套設備的服務。如果設備是多模式,則服務處理器115可用雙模式服務配置文件能力激活,其中3G服務配置文件提供與4G服務配置文件類似的一套豐富的服務,但是例如具有縮減的帶寬。例如,這種方法是,允許中央提供者為3G提供一套更豐富的服務產品,然後遷移一套相同的服務產品到4G但具有更高的性能。特別地,這種方法允許3G到4G的豐富服務遷移發生,例如,唯一變化是服務配置文件中增加的帶寬設置,該服務配置文件在4G中可用且成本與具有較低的服務配置文件帶寬設置的3G相同。在一些實施方式中,如果設備是多模式的,則提供服務處理器115內的網絡選擇策略實施,或在一些實施方式中,網絡選擇策略通過服務控制器122中基於從服務處理器 115接收的服務可用性報告作出的策略決定驅動。網絡選擇策略允許對應於最期望服務配置文件的網絡選擇,以滿足用戶的服務喜好。例如,如果用戶在下面所述的服務通知構架和用戶喜好反饋實施方式內指定,最大的性能是接入網絡所連接的選擇中最重要的因素,那麼最好的配置文件可能是4G網絡的,因為4G通常更快,除了也許例如,如果設備100更接近3G基站,使得存在更強的信號,或者如果4G網絡的加載比3G網絡繁重得多。另一方面, 如果用戶喜好設置指定成本作為最重要的因素,則取決於中央提供者服務成本,3G網絡可被證明是最期望的服務配置文件。這是簡單的實例並且許多其他的選擇標準在下文進一步討論的網絡選擇實施方式中是可能的。用於驗證和其他目的的基於網絡的服務使用監控在一些實施方式中,如果基站數據平面業務通過如上所述的網際網路120傳送,則 IPDR(網際網路協議詳細記錄,有時且互換地在本文也稱為收費數據記錄或⑶R,如本文所使用的,其是指有關語音和/或數據業務的服務使用或服務活動的任何網絡測量(例如,IPDR 可以包含時間戳、設備ID以及與設備ID關聯的設備的服務使用的各級網絡測量,例如也許是總業務使用、網絡目標、日曆或設備位置))由接入網絡裝備產生或收集。如本文所討論的,取決於具體的網絡配置,對於WffAN網絡,IPDR可以由一個或多個下列項產生基站125、 RAN或傳輸網關以及AAA121。在一些接入網絡實施方式中,IPDR被傳送到裝備功能,其為了服務計費和其他功能而聚集IPDR。聚集可以在AAA、傳輸網關或包括計費系統123的其他功能中發生。如下所討論的,往往是假定從AAA伺服器121和/或服務使用數據儲存118 (例如,資料庫中儲存的實時服務使用收集或資料庫中儲存的延遲饋送服務使用收集)或一些
14其他網絡功能獲得IPDR的情況。然而,這並不意味著可能無法從各種其他網絡功能獲得 IPDR,而在一些實施方式中,如本文所公開的,從其他網絡功能獲得IPDR。在一些實施方式中,現有IPDR源被利用以獲得基於網絡的使用服務測量,用於多種用途,包括但不限於服務策略或配置文件實施驗證、引發服務驗證錯誤響應行為以及服務通知同步。某些類型的 IPDR可以基於或部分基於有時稱為CDR(計費數據記錄,其可跟蹤語音和數據使用的費用) 或CDR的修改。雖然監控、分類、編目、報告以及控制服務使用或服務活動的能力在設備上一般比在網絡上高,並且如本文所述的,基於設備的服務監控或控制輔助與基於網絡的實施相比在一些方式下是可期望的,因為本文所述的許多實施方式利用基於網絡的服務監控和控制,以加強設備輔助服務監控或控制,反之亦然。例如,儘管許多實施方式用網絡中已經可用的最小化IPDR服務使用或服務活動信息工作的非常好,但是更深層次的IPDR分組檢測信息一般允許更深層次的服務監控或服務控制驗證,其在一些實施方式中可以是期望的。如另一實例,在一些實施方式中,控制服務使用或服務活動的更深層次的網絡能力可以提供更複雜的錯誤處理,例如,提供交換埠分析儀(SPAN)和網絡隔離實施方式的更多選擇,如本文所述的。如另一實例,在一些實施方式中,對於網絡能夠支持的這些服務方面,利用基於網絡的服務監控或控制是有利的,同時對於設備上有利地實施的服務方面使用設備輔助服務監控或控制。在一些實施方式中,基站數據平面業務回程併集中在中央提供者核心網絡110,然後IPDR可以起源於中央提供者網絡110中的基站或路由器或網關,並且IPDR被收集在AAA 伺服器121並被儲存在服務使用數據儲存118中。在一些實施方式中,為了服務計費記帳目的,中央計費系統123從AAA伺服器121收集IPDR。在一些實施方式中,中央計費系統 123直接從最初的IPDR源或一些其他聚合器收集IPDR。在一些實施方式中,外部合作方像 MVNO獲得從中央計費系統123進入IPDR的機會。如下所討論的,假設從AAA伺服器121獲得IPDR,並且應理解,IPDR的源在實施方式中可互換。在一些實施方式中,IPDR信息由服務處理器115、服務控制器122和/或其他網絡裝置或設備裝置使用,以實施如下所述提供的服務控制驗證。在一些實施方式中,IPDR饋送(例如,也稱為收費數據記錄(⑶R))在網絡單元之間流動。例如,IPDR饋送可以從RAN 網關410(例如,SGSN410、BSC分組控制510或RNC 512)和傳輸網關420(例如,GGSN或 PDSN)流動。在其他實施方式中,IPDR起源並從基站125或網絡中的一些其他部件/單元流動。在一些實施方式中,一個或多個這些IPDR饋送被傳送到IPDR聚合功能(例如,也稱為收費網關)。例如,這個聚合功能可以位於AAA121中、移動無線中心132中(和/或本地位置寄存器(HLI )中或其他公共行業名稱所指的其他類似功能中)、在傳輸網關420中或一些其他網絡單元中。這個聚合功能用每個設備100的輸入將IPDR饋送收集進資料庫中。在一些實施方式中,中間聚集功能被提供,其饋送更高層次的聚合功能,例如,傳輸網關 420可以在將IPDR饋送發送到另一聚合功能之前,從RAN網關410或基站125接收它們。 在某個時間點(例如,在指定時段的末尾、在設備網絡連接會話的末尾和/或在一天的指定時間),IPDR聚合功能發送有關給定設備或設備組的IPDR的摘要信息或詳細信息到計費系統用於計費和/或調節。在一些實施方式中,其中為了本文所述的一個或多個IPDR信息目的,IPDR聚合饋送到計費系統足夠頻繁,有關服務控制器122的IPDR饋送來自聚合饋送, 或者通過使計費系統123將它傳送到服務控制器122,或通過從IPDR聚合功能複製它。
在一些實施方式中,如本文所述,IPDR饋送從產生或聚合IPDR饋送的網絡功能獲得。在一些實施方式中,IPDR饋送按照不會中斷網絡運行的方式從聚集功能複製。例如, 基於交換的埠分析功能可用於將業務複製到業務分析或伺服器單元,其濾出IPDR業務並將其記錄到資料庫,其然後或者被推到服務控制器122(或者如本文所述使用IPDR信息的任何其他網絡單元),或者由服務控制器122 (或者如本文所述使用IPDR信息的任何其他功能)查詢。在一些實施方式中,如果傳送到計費系統的聚合IPDR信息從實時業務使用事件延遲一段時間,例如,對於期望的操作、或者對於使得它不太理想從用於計費系統123的相同聚合饋送獲得IPDR信息的任何其他原因來說太長,IPDR信息可以從如上所討論的一個或多個源,包括例如從另一聚合點(例如,到收費網關、AAA伺服器和/或移動無線中心/ HLR 的饋送)、一個或多個網關 410、420、508、512、520、608、612、620、708、712、720、基站 125 和/或其他網絡單元收集。在一些實施方式中,來自這些或其他網絡功能的IPDR饋送被複製到如上文所述的資料庫,其是或者被推(push)或查詢,以得到要求IPDR信息的服務控制器122或其他網絡單元的信息。在一些實施方式中,服務處理器115包括執行服務策略實施或管理功能的各種部件,如設備代理。在一些實施方式中,這些功能包括服務策略或實施驗證、服務策略實施篡改預防、服務允許或拒絕、應用接入控制、業務控制、網絡訪問控制服務、各種網絡認證服務、服務控制平面通信、設備心跳服務、服務計費、交易計費、簡化激活服務和/或其他服務實施或服務策略實施。對於本領域的那些普通技術人員將明顯的是,一個設備代理和另一個之間在功能性上的區分是設計選擇,雖然在更複雜實施方式中,功能線可按照任何技術上可行的方式重新繪製,以及理解有關設備代理輔助的命名和功能突破上的放置區分,但是例如,它可以使產品設計師理解按照某種其他方式中止設備代理功能規格,以便管理發展規範和測試複雜性和工作流程。在一些實施方式中,如上所討論的服務策略設置和服務的網絡控制通過服務控制器122實現,其在不同的實施方式中包括一個或多個伺服器功能。正如服務處理器115代理命名和功能突然中止,應理解服務控制器122伺服器命名和功能中止也是設計選擇,並被主要地提供以在討論中輔助。對於本領域那些普通技術人員將明顯的是,伺服器名稱和功能中斷並不意味著每個名稱是單獨的伺服器,以及例如不同實施方式中的單一命名功能可以在多個伺服器上實施,或者不同實施方式中的多個命名功能可以在單一伺服器上實施。如所示,存在多個開放內容交易合作方站點134(例如,開放的內容交易伺服器), 其代表由服務提供者的內容合作方或電子商務交易合作方提供的網站或體驗門戶。例如, 交易伺服器134可以向設備提供電子商務產品和交易平臺。在一些實施方式中,中央提供者具有服務控制器122的所有權和管理,因此中央提供者和服務提供者是相同的,但是如下所討論的,使用服務控制器122經由服務處理器115來管理設備服務的服務提供者並不總是與提供接入網絡服務的中央提供者相同。在一些實施方式中,中央提供者接入網絡功能如接入網絡AAA伺服器121、DNS/ DHCP伺服器126以及其他功能的進一步分配被提供在基站125中。在一些實施方式中,基於網絡的設備服務暫停/恢復控制也被提供在基站125中(或者在一些實施方式中,對於分層或重疊網絡,這個功能由以下一個或多個提供RAN網關、傳輸網關、AAA121或一些其他網絡功能)。如所示,以下項(例如,通過網絡通信)被連接到中央提供者網絡110:中央提供者計費系統123、專用租用線路128(例如,用於其他服務/提供者)、中央提供者服務控制器122、內容管理(例如,內容交換、內容計費、以及內容捕捉)系統130、中央提供者 DNS/DHCP伺服器126、接入網絡AAA伺服器121、服務使用數據儲存118以及中央提供者移動無線中心132。這些實施方式對於本發明提供的如圖1所示的平面網絡可能特別有利。在一些實施方式中,基站125通過防火牆IM實施防火牆功能並被直接放置到本地環路網際網路用於回程。語音業務傳輸被提供有其中語音IP(VOIP)組幀在安全IP會話上運行的安全協議,例如虛擬專用網絡(VPN)、IP安全(IPSEC)或另一安全隧道協議。在一些實施方式中,VOIP通道在它被放置在安全IP傳輸層上之前採用聚合VOIP業務幹線上的另一層應用級別安全性。基站控制業務和其他中央提供者業務可按照多種方式被提供有安全傳輸協議,其在傳輸控制協議(TCP)、網際網路協議(IP)或用戶數據報協議(UDP)上運行,然而TCP提供更可靠的交付通道用於對延遲或抖動不敏感的控制業務。有關控制業務的一個實例實施方式是控制連結緩衝、組幀、加密和安全傳輸協議,與下面描述的設備和網絡之間的服務控制鏈節類似。在一些實施方式中,服務控制心跳功能被提供給基站125,類似於下文所述的服務控制器122和服務處理器115之間實施的。如果需要維持基站和中央提供基站控制網絡之間的帶寬有效控制平面通道不如它在接入網絡連接到設備的情況下重要,則存在許多其他方法用於在網際網路上實施安全控制通道,包括例如在應用層或恰好在應用層下運行、運行TCP傳輸層安全(TLS)以及運行IP層安全或安全通道的一個或多個各種分組加密協議。在一些實施方式中,服務處理器115和服務控制器122之間的基於服務的設備控制平面業務通道被實施在用於平基站控制架構的同一控制平面通道上,或在一些實施方式中,實施在網際網路上。如下所討論的,假定有關服務處理器115到服務控制器122通信的設備基礎服務控制平面通道通過網際網路120或通過接入網絡使用IP協議建立,這是更一般的情況下並適用於各種實施方式的重疊網絡應用、以及其中各種實施方式被用於使能展平的接入網絡的應用。在一些實施方式中,通過允許設備可驗證地實施本文所述的豐富的服務功能,以及通過允許基站125用有關設備數據業務的本地防火牆直接連接到網際網路120、通過允許基站125用VOIP和安全網際網路協議使聲音穿過隧道到達語音網絡、以及通過允許基站125 使用位於中央提供者網絡中的基站控制伺服器在安全控制平面通道上控制基站125,基站 125可以被更有效地配置和安裝,因為例如基站125可容納更多種類的本地環路回程選項。 在這樣的實施方式中,有利於在基站125而不是中央提供者的網絡中執行某些基本的網絡功能。在一些實施方式中,用於允許或不準設備網際網路接入的基本設備暫停/恢復功能通過基站125提供(或在一些實施方式中,對於一些實施方式中的分層或重疊網絡,這個功能通過以下項的一個或多個提供RAN網關、傳輸網關、AAA121或一些其他網絡功能)。如下將討論的,這個功能性對於涉及採取行動來解決例如服務策略驗證錯誤的某些實施方式是重要的。在一些實施方式中,這個功能在基站(例如,基站125)執行,從而消除對更複雜網絡裝備層次和在網絡更深層次中執行暫停/恢復功能所需的業務集中的需要。接入網絡基站控制媒體訪問並因此被設計,意識到哪個設備標識號是給定業務分組、分組集群、分組流、語音連接或源自和終止於其的其他業務流。在一些實施方式中,暫停/恢復功能通過將接入控制功能放置在每個設備業務流的業務路徑中來在基站125中實施。暫停恢復功能可由各種網絡單元使用,並且在當前實施方式的情況下,可以由服務控制器122 (例如,在一些實施方式中,服務控制器122的接入控制完整性伺服器16M(圖16)或其他服務控制器單元)使用,以基於如下所述的評估服務策略實施驗證狀態,來暫停和恢復設備服務。在一些實施方式中,至少基本業務監控或服務監控功能在基站(例如,基站125) 執行,類似於更傳統分層接入網絡基礎設施架構的網絡中更深入收集的服務歷史記錄或 IPDR。例如,服務或業務監控歷史記錄有利於跟蹤設備網絡服務使用或服務活動行為以及有利於某些驗證方法,用於基於設備的服務策略實施或如下所討論的更高的基於設備的服務。在一些實施方式中,業務監控功能被提供在基站125中,其中有關每個設備的業務至少計入總業務使用並記錄。在一些實施方式中,提供超過簡單計算的總業務使用的業務檢查。 例如,基站業務監控器可以記錄並報告IP位址,或包括報告IP位址和相關的統一資源定位器(URL)的DNS查找功能。另一實例允許基站125將位置數據添加到IPDR以在記錄中提供設備位置數據。在一些實施方式中,業務檢查包括記錄更深層次的業務或服務監控。在一些實施方式中,與指示服務使用的服務驗證條件相關的設備業務缺少策略, 或策略限制或允許被路由到隔離網絡而不是作為暫停服務的初始可選方案。例如,下面討論這種方法的優勢和更詳細的隔離網絡的描述。在一些實施方式中,隔離網絡能力被提供用於其中並非完全來自上文所述的網絡的簡單地暫停的設備業務,基站125包括防火牆功能(例如,防火牆124),其能夠用隔離網絡目的地傳遞設備接入業務,並阻斷設備接入到所有其他目的地。在一些實施方式中,當發現服務驗證條件指示服務使用缺少策略或策略限制或允許時,那麼採取一個或多個以下行為通知用戶過老化情況,要求用戶確認過老化情況,對用戶帳戶計費有關過老化情況,以及通過網絡設備分析功能或網絡管理員標記設備用於進一步分析。在一些實施方式中,使用設備而不是如上所述完全移到平坦的基站網絡,來降低網絡複雜性。核心網絡服務實施中的設備參與提供了多項測量,用於簡化或改進網絡架構、 功能或性能。例如,下面討論兩種方法,從如圖4至圖7所示的傳統分層接入網絡中將服務處理器115簡單疊加到設備和服務控制器122上,變化到如圖1到圖3和圖8所示的完全展平的網絡。本領域的那些普通技術人員將認識到,本文提供的所公開的實施方式可與上述實施方式和涉及展平網絡基站的其他實施方式結合,以提供幾個優點,包括例如更豐富的服務能力、更小的接入網絡複雜性、更低的接入網絡費用、更靈活的基站部署或不太複雜或更便宜的基站回程供應和服務成本。在隨後的大多數討論中,在涉及服務實施驗證的某些實施方式中使用的基於網絡的服務歷史記錄和基於網絡的暫停-恢復功能被假定源自設備服務歷史1618(如圖16所示)中央提供者網絡單元和AAA伺服器121中央提供者網絡單元,並且在一些實施方式中, 連同其他中央提供者網絡單元工作。應理解,由網絡提供的這些功能都可以重新安排,以由其他聯網設備提供,包括如上討論的基站。也應理解,對設備服務歷史1618單元的基於網絡的設備業務監控、記錄和報告可以在基站完成。此外,應理解,雖然AAA伺服器121被假設提供一些實施方式中需要的暫停/恢復功能、隔離網絡路由或有限網絡接入,但是AAA伺服器121可以是管理設備,其中業務暫停/恢復、防火牆、路由、重定向轉發或某些實施方式中所討論的業務限制機制的實際實施可在如上所討論的基站或另一網絡單元中實施。
在一些實施方式中,激活伺服器160 (或其他激活排序設備)提供設備100如下所述的配置和/或中央提供者網絡中的網絡單元,使得例如,設備憑證可以由網絡識別用於激活和/或服務。在一些實施方式中,激活伺服器160提供如下所述的激活功能,使得例如該設備可以由網絡識別、可以進入網絡、被提供有服務配置文件、與服務帳戶相關和/或與服務計劃相關。如圖1所示,激活伺服器160連接到中央提供者核心網絡110。在此配置中,激活伺服器160作為通過網絡或通過空氣的激活功能。在一些實施方式中,激活伺服器 160或如下所述的激活伺服器160的變化形式連接到製造或分配通道中的裝置,或通過網際網路120,或作為服務配置或激活功能的服務控制器122的部分。在一些實施方式中,激活伺服器160連接到中央提供者核心網絡110。在一些實施方式中,激活伺服器160連接到其他網絡擴展如MVNO網絡或網際網路120,如果例如在服務網關或基站中的路由器具有從不完全激活或配置的設備到網際網路目的地引導業務的能力,或者如果服務處理器115用於這樣的引導。在一些實施方式中,激活伺服器160包含在服務控制器122中。圖2示出根據一些實施方式的包括MVNO(移動虛擬網絡運營商)關係的另一簡化 (例如,「展平」)的網絡架構。如所示,開放MVNO配置被提供在如上關於圖1類似描述的簡化網絡中。在一些實施方式中,服務提供者(例如,服務擁有者)被實體定義,其使用服務來維持和/或管理與設備100內部的服務處理器115相關並控制其的服務控制器122。在一些實施方式中,服務控制器122隻要求到服務處理器115的非實時相對低的數據速率安全控制平面通信鏈路。因此,在一些實施方式中,服務控制器122伺服器可以駐留在可以連接到(例如,與其網絡通信的)網際網路120的任何網絡中。例如,此方法提供用於設置中央提供者和服務提供者之間的MVNO合作關係的裝備的更有效配置,並且如圖2所示,MVNO網絡210與網際網路120網絡通信,恰如中央提供者網絡110與網際網路120網絡通信。如所示, 下列項連接到(例如,與其網絡通信)MVNO核心網絡210 =MVNO計費系統123、MVNO服務控制器122、MVNO內容管理系統130、MVNO DNS/DHCP伺服器126、MVNO AAA伺服器121以及 MVNO移動無線中心132。通過示出兩個服務控制器122,一個連接到(例如,與其網絡通信,)MVNO網絡210 而一個連接到中央提供者網絡110,圖2也示出一些實施方式允許相同接入網絡上的兩個實體每個使用服務控制器122和服務處理器115來控制不同的設備並提供不同或類似的服務。如下所述,存在於服務控制鏈路1691和1638(如圖16所示)的兩端之間的獨特安全通信鏈路配對確保了兩個服務控制器122隻能控制與正確服務提供者的服務配置文件相關聯的設備。圖3示出根據一些實施方式的包括兩個中央提供者的另一簡化(例如,「展平」)的網絡架構。例如,這提供了漫遊協議,同時維持具有完全不同的接入層的不同網絡上的豐富服務。如所示,行動裝置100被假定具有雙模無線數據機,其將操作在4G網絡例如LTE 或WiMAX以及3G網絡例如HSPA或EVDO上。一個實例漫遊條件將是提供3G和4G網絡資源的中央提供者#1和中央提供者#2。在這個實例中,行動裝置100可以連接到由中央提供者擁有和操作的3G和4G基站125,通過其他們已經作記號服務,或當從用戶籤訂的中央提供者都不可獲得時,設備可以漫遊到另一中央提供接入網絡,並且使用提供的相同服務配置文件仍然可能提供同樣豐富的服務設置,例如漫遊服務成本是合理的。在一些實施方式中, 如果漫遊服務成本比本地網絡服務成本昂貴得多,那麼服務處理器115被配置有漫遊服務配置文件,其通過一個或多個用戶通知、有關業務整形的用戶喜好反饋或由服務處理器115 收集並執行的服務策略管理優選、跟蹤增加漫遊服務成本並比例調節返回服務的服務處理器115中的適應性策略控制、或促使服務控制器122將設備100的服務處理器115配置漫遊服務配置文件的網絡中變化的識別相結合,來減少或修改服務使用或服務活動。在一些實施方式中,在漫遊情況下,網絡選擇可以基於具有被確定的網絡選擇的自動網絡選擇,其例如由用戶服務配置文件優選、服務提供者漫遊優惠和/或可用的網絡漫遊功能和成本的結合確定,如下文將進一步討論的。在一些實施方式中,設備100被再次假定為多模3G和4G設備(例如,行動裝置 100被假定具有在4G網絡例如LTE以及3G網絡例如HSPA或EVDO上操作的雙模無線數據機),設備100關於服務由具有例如EVDO和LTE能力的中央提供者#1計費,以及設備 100關於服務由具有例如HSPA和LTE能力的中央提供者#2計費。例如,當3G和4G網絡都不可由本地中央提供者使用時,設備100可以使用漫遊中央提供者的4G LTE網絡漫遊。如上關於上述漫遊實施方式類似討論的,服務處理器115和服務控制器122能夠在4G漫遊網絡和3G本地網絡上提供與在4G本地網絡上的類似服務,然而,不同的成本和可用的網絡容量以及3G本地、4G漫遊和4G本地的速度差異也可能鼓勵使用不同的例如三種不同的服務配置文件,以允許基於當前網絡的服務的最有效和最高效選擇。圖4示出根據一些實施方式的包括通用移動電信系統(UMTQ重疊配置的網絡架構。如所示,圖4包括由中央提供者操作的4G/3G/2G HSPA/傳輸接入網絡和由兩個MVNO合作方操作的兩個MVNO網絡210。在一些實施方式中,中央提供者可以使用常規的UMTS網絡提供改進的服務功能。如所示,基站125不直接連接到網際網路120,而是改為基站125連接到常規的UMTS網絡。然而,如在各種先前的實施方式中,服務處理器115通過安全控制平面鏈路仍然連接到服務控制器122。在一些實施方式中,數據平面業務回程通過各種UMTS 網絡路由器和網關,如同控制平面業務,並且IPDR從接入網絡AAA伺服器121被獲得。現參考如圖4所示的4G/3G/2G HSPA/傳輸接入網絡,LTE/HSPA和HSPA/GPRS基站/節點125 與4G/3G/2G服務/服務GPRS支持節點(SGSN)集群410通過無線接入網絡405通信,410 與4G/3G/2G網關GPRS支持節點(GGSN)集群420通過接入傳輸網絡415 (例如,GPRS-IP網絡)通信,420然後與中央提供者核心網絡110通信。如圖4所示,如所討論的其他地方,服務使用數據儲存118是功能描述符,用於位於一個或多個聯網裝備箱中的網絡級別服務使用信息收集和報告功能,聯網裝備箱連接到圖中的一個或多個子網絡(例如,RAN、傳輸和/或核心網絡)。如圖4所示,服務使用118 被示出為分離功能,其連接到中央提供者核心網絡110,並且本描繪的意圖是為了方便用於定位服務使用118功能的所有可能的實施方式。在一些UMTS網絡實施方式中,服務使用118 功能是位於或部分位於GGSN網關(或網關集群)420中。在一些實施方式中,服務使用118 功能位於或部分位於SGSN網關(或網關集群)410中。在一些實施方式中,服務使用118功能位於或部分位於裝備集群中,裝備集群包括AAA121和/或移動無線中心132。在一些實施方式中,服務使用118功能位於或部分位於基站、基站控制器和/或基站聚合器中,在圖 4和本文描述的許多其他圖中其統稱為基站125。在一些實施方式中,服務使用118功能位於或部分位於傳輸網絡415中的聯網部件、核心網絡110中的聯網部件、計費系統123中, 和/或另一網絡部件或功能中。這種有關基於網絡的服務使用歷史記錄和報告功能的可能
20位置的討論可以由本領域的普通技術人員很容易地概括到本文所述的所有其他圖(例如, RAN網關410和/或傳輸網關420),並且這種背景將被假設,即使沒有直接在上文和下文的所有討論中陳述。在一些實施方式中,中央提供者向MVN0、主要增值經銷商(MVAR)和/或原始裝備製造商(OEM)合作方提供開放開發服務。在一些實施方式中,通過服務處理器115和服務控制器122的獨特配對,所有三種服務提供者(中央提供者服務提供者、MVN0#1服務提供者和MVN0#2服務提供者)具有它們各自的設備100的服務控制和計費控制。例如,MVNO的 #1和MVN0#2可以每個具有與中央提供者的開放的開發計費協議,以及每個可以擁有各自的計費系統123。如圖4所示,MVN0#1核心網絡210與中央提供者核心網絡110通過網際網路120通信,以及MVN0#2核心網絡210與中央提供者核心網絡110通過可選陸地線(LL)/ VPN連接425通信。在一些實施方式中,兩個MVNO每個提供完全不同的設備和/或服務,並且設備和/或服務也明顯不同於由中央提供者提供的那些,以及根據需要服務配置文件適於服務不同的設備和各自的服務產品。此外,中央計費系統123允許所有三種服務提供者的用戶群從操作交易伺服器134的交易提供者合作方獲得電子商務體驗,以選擇中央提供者計費選項,其將他們的第三方交易計費結合在他們的服務提供者計費上,以及每個用戶群可以體驗服務提供者指定的外觀和感覺,其對於各自的服務提供者是獨特的,即使不同的用戶群連接相同的交易伺服器以及交易方不需要要求大量的定製開發,以提供獨特的中央計費及獨特的一致的用戶體驗外觀和感覺。在一些實施方式中,中央提供者使用一個服務控制器伺服器122(例如,服務控制器伺服器場)提供開放網絡設備和服務開發者服務,並允許開放開發合作方租賃伺服器時間和伺服器工具來構建它們自己的服務配置文件。中央提供者還向開放開發合作方提供代表服務的服務計費。例如,這可以降低與建立有關開放開發合作方的MVNO網絡相關的成本,並且不要求合作方放棄對設備的顯著控制或靈活性和/或服務控制。圖5示出根據一些實施方式的包括演進數據優化(EVDO)重疊配置的網絡架構。這個圖類似於圖4,除了與HSPA/GPRS無線接入網絡架構相比的EVDO網絡架構的各種特定的變化形式,如對於本領域的普通技術人員將明顯的。如所示,圖5包括由中央提供者操作的 EVDO接入網絡和由兩個MVNO合作方操作的兩個MVNO網絡210。EVDO接入網絡包括LTE/ EVDO和EVDO/lxRTT基站125,其與基站控制器(BSC)分組控制508和無線網絡控制器512 通過無線接入網絡(RAN) 505通信,508和512與分組數據服務節點520通過接入傳輸網絡 515通信,520與中央提供者核心網絡110通信。如所示,RAN AAA伺服器521也與接入傳輸網絡515通信。在一些實施方式中,中央的提供者可以使用無線接入網絡提供改進的服務功能。 如所示,基站125不直接連接到網際網路120,而是改為基站125連接到無線接入網絡。然而, 如在各種先前的實施方式中,服務處理器115通過安全控制平面鏈路仍然連接到服務控制器122。在一些實施方式中,如所示,數據平面業務回程通過各種網絡路由器和網關,如同控制平面業務,並且IPDR從接入網絡AAA伺服器121被獲得。圖6示出根據一些實施方式的包括4G LTE和Wi-Fi重疊配置的網絡架構。這個圖也類似於圖4,除了與HSPA/GPRS無線接入網絡架構相比的4G LTE/ffi-Fi網絡架構的各種特定的變化形式,正如對普通技術人員將明顯的。如所示,圖6包括由中央的提供者操作的4G LTE和Wi-Fi接入網絡和由兩個MVNO合作方操作的兩個MVNO網絡210。如所示, 4GLTE/ffi-Fi接入網絡包括LTE eNodeB和HSPA/EVD0基站125,其與基站控制器(BSC)分組控制(EVD0&lxRTT)608 和 SGSN(HSPA&GPRS)612 通過無線接入網絡(RAN)605 通信,608 和612與系統架構演進(SAE)網關(GW)620通過接入傳輸網絡615通信,620然後與中央提供者(核心)網絡110通信。如所示,移動管理實體(MME) 619也與接入傳輸網絡615通信。同樣如所示,Wi-Fi接入點(AP) 602也與接入傳輸網絡615通過Wi-Fi接入客戶端裝備(CPE)604通信。如對於本領域的那些普通技術人員將會明顯的,在所示的網絡架構的實施方式中,例如在圖1-8中的是示例性網絡架構實施方式,其中基於網絡設計選擇、網絡標準和/或其他功能/設計考慮和選擇,一個或多個所示的網絡單元可能不會被要求或包括、 可選網絡單元被包括和/或其他網絡單元被包括。在一些實施方式中,中央提供者可以使用圖6中描繪的無線接入網絡來提供改進的服務功能。如所示,基站125不直接連接到網際網路120,而是改為基站125連接到無線接入網絡。然而,如在各種先前的實施方式中,服務處理器115通過安全控制平面鏈路仍然連接到服務控制器122。在一些實施方式中,如所示,數據平面業務回程通過各種網絡路由器和網關,如同控制平面業務,並且IPDR從接入網絡AAA伺服器121被獲得。因此,如圖4到圖6所示,不同的實施方式可以獨立於無線接入網絡技術實施,以及例如,可以用3G、4G和任何其他無線接入網絡技術實施。圖7示出根據一些實施方式的包括WiMax和Wi-Fi重疊配置的網絡架構。這個圖也類似於圖4,除了與HSPA/GPRS無線接入網絡架構相比的結合的WiMAX/Wi_Fi網絡的各種特定的變化形式,如對本領域的普通技術人員將明顯的。如所示,圖7包括由中央提供者操作的WiMax和Wi-Fi網絡(例如,結合的WiMAX/Wi-Fi網絡)與由兩個MVNO合作方操作的兩個MVNO網絡210。雖然Wi-Fi和WiMax接入技術是不同的無線接入網絡技術,WiMAX 提供廣域聯網技術而Wi-Fi提供局域聯網技術,但是其有效地使用兩種無線接入聯網能力操作。如上關於3G和4G網絡之間的切換類似討論的,一些實施方式採用如上所述的自動網絡選擇功能,以選擇最佳的可用的網絡服務配置文件,以及例如用戶可以強制決定或服務控制器可以作出決定。例如,如果免費的Wi-Fi服務具有足夠的覆蓋範圍,那麼在多數情況下,編程到自動網絡選擇算法中的決定標準將選擇Wi-Fi,只要Wi-Fi接入點與已知的且值得信賴的提供者相關聯。在一些實施方式中,來自中央提供者計費系統123或MVN0#1或 MVN0#2計費系統123的交易計費當通過Wi-Fi連接時,正如當通過任何其他接入技術(包括基於有線連接的連接)時將利用交易伺服器工作。如所示,WiMax/Wi-Fi接入網絡包括 WiMAX基站125、Wi-Fi接入點/熱點702和/或Wi-Fi網狀接入網絡702 (在一些實施方式中,毫微微單元可被使用,除了和/或作為Wi-Fi的可選方案)以及Wi-Fi接入客戶端裝備(CPE) 704,702和704與WiMAX服務控制器708和Wi-Fi服務控制器712通過無線接入網絡705通信,708和712與WiMAX核心網關720通過接入傳輸網絡715通信,720然後與中央提供者(核心)網絡110通信。在一些實施方式中,中央提供者可以使用圖7中描繪的無線接入網絡提供改進的服務功能。如所示,基站125不直接連接到網際網路120,而是改為基站125連接到無線接入網絡。然而,如在各種先前的實施方式中,服務處理器115通過安全控制平面鏈路仍然連接到服務控制器122。在一些實施方式中,如所示,數據平面業務回程通過各種網絡路由器和網關,如同控制平面業務,並且IPDR從接入網絡AAA伺服器121被獲得。參考圖7,Wi-Fi連接可以被毫微微單元替換(以及圖15B(3)和15B(4)中所示的Wi-Fi數據機可被毫微微單元數據機替換(基站端功能))。在一些實施方式中,服務處理器115被配置在毫微微單元上,以按照可驗證的方式控制用戶訪問,如本文關於各種實施方式(例如,Wi-Fi相關的實施方式)類似描述的。例如,毫微微單元服務提供者(例如,擁有毫微微單元使用的頻譜的實體)可以操作毫微微單元作為本地接入機制用於家庭用戶(或購買或安裝毫微微單元的其他人),以及然後也使用它來提供按服務收費或額外的免費服務,受控訪問和/或業務管制和/或服務控制和/或計費控制在本地或與本文所述的網絡設備組合執行。在一些實施方式中,家庭正在使用或與毫微微單元工作的 WWAN設備包括服務處理器功能的一部分。例如,這允許有關毫微微單元的服務提供者提供服務並以可控方式對服務貨幣化,即使毫微微單元沒有通過常規基站連接到服務提供者網絡的方式連接到服務提供者網絡,但通過網際網路120連接。例如,安全心跳功能可以擴展到包括數據業務,使得它被加密並與控制平面業務一起被保護。是否承認到毫微微單元上的設備的決定可以通過到服務控制器122的服務處理器115連接進行,並隨後查看有關設備的憑證和相關的服務計劃和服務配置文件,其然後被編程到毫微微單元上的服務處理器中和/或設備本身。毫微微單元也可以通過服務處理器向設備提供登陸頁面,使得不屬於網絡的設備可以通過在毫微微單元上簽約獲得訪問網絡的機會。例如,有關一端上的Wi-Fi 和另一端上的WWAN的中間設備的實施方式可以通過使用AP模式下手機中的Wi-Fi連接完成,使得它成為中間設備。如本文所述的,手機上的服務處理器115然後可以以與關於中間設備所描述的相同方式行事。圖8示出根據一些實施方式的包括多個無線接入網絡(例如,3G和4G無線廣域網 (WWAN))和多個有線網絡(例如,基於線纜服務的數據接口規範(DOCSIS)和數字用戶線接入復用器(DSLAM)有線網絡)的另一簡化(例如,「展平」)網絡架構。它是公共的網絡架構用於具有一個或多個有線接入網絡和一個或多個無線接入網絡的多個接入中央提供者。 如所示,圖8包括3G和4G無線接入網絡,其包括4G基站125和3G基站125,以及DOCSIS 和DSLAM有線網絡(例如,結合的WffAN/有線網絡),其包括DOCSIS頭端125和DSLAM 125, 由中央提供者通過中央提供者(核心)網絡110以及由MVNO合作方通過MVNO網絡210通過網際網路120來操作。如所示,服務處理器115可以駐留在3G或4G無線、DSL或DOCSIS上工作的多個不同類型的設備100,並且服務控制器122能夠用一致的服務體驗控制這些類型的設備的每個,例如使用不同的服務配置文件、服務能力以及取決於設備連接到哪個網絡和/或其他標準的服務配置文件的成本選項。例如,當服務控制器122管理有關駐留在DOCSIS設備 100(例如,連接到電纜數據機的計算機或膝上型計算機)上的服務處理器115的服務配置文件策略時,而不是當相同服務控制器122管理有關駐留在3G設備100 (例如,連接到移動3G網絡的智慧型手機)上的服務處理器115的服務配置文件策略時,可以允許下載高清晰度(HD)電影。由圖1到圖8的上述描述看來,對於本領域的普通技術人員現在將明顯的是,本發明可以被配置在任何接入網絡上,並且一套服務配置文件可以按照多種方式定義,包括例如用戶喜好反饋、接入網絡性能、接入網絡成本、具有服務提供者中央提供者和漫遊優惠和成本的接入網絡中央提供者合作方關係狀態。例如,如下文所述,不同的實施方式基於控制用戶的某些服務設置的能力允許他們具有優質服務體驗,以及服務提供者也可以更有效地部署更多種類的服務/服務計劃給用戶。在一些實施方式中,服務處理器115和服務控制器122提供有關現有網絡的重疊, 而沒有顯著地改變計費系統123、網關/路由器或其他網絡部件/單元,並且還提供可驗證的服務監控以控制服務和/或服務使用/成本而不涉及例如服務提供者或MVNO (例如,有關具有無限數據計劃或任何其他服務計劃的智慧型手機設備和/或膝上型計算機或上網本 (或任何其他網絡訪問設備))。例如,通過設備所有者或服務用戶(例如,IT管理者)部署並且不涉及服務提供者的應用包括被提供作為售後市場產品而沒有載體/服務提供者參與的漫遊服務。在這個實例中,設備活動由服務處理器115記錄並被傳送到服務控制器 122(例如,IT管理者控制服務控制器12 。在另一實例中,第三方售後市場產品被提供, 其中服務控制器122由第三方主持並且設備管理實體(例如,IT管理者或有關家長控制的設備用戶的父母)使用安全的虛擬服務提供者(VSP)網站,以控制屬於該管理實體的設備分區(例如,下面關於圖49描述VSP分區和技術)的設備。為了控制例如深度分組檢測 (DPI)控制器(例如如圖M所示的DPC策略實施M02)的目的,本文所述的VSP安全網站技術也可以應用到具有設備分區的服務提供者擁有的伺服器,以使用基於網絡的服務控制技術提供類似或實質上等同的服務使用/控制能力,如下關於圖49和圖M類似地詳細描述的(例如,分區組的IT管理者VSP控制和/或分區組的MVNO VSP控制)。關於設備的服各處理器配置圖9示出根據一些實施方式的包括服務處理器115的設備100的硬體框圖。如圖 9所示,服務處理器115被儲存在設備100的非易失性存儲器910和存儲器920中。如本領域的那些普通技術人員將認識到的,本發明可用幾乎任何設備架構操作,以及本文所討論的設備架構(例如,關於圖9至圖15)是(例如,設備100的不同表示的)某些設備上各種實施的實例。如圖9所示,設備100還包括處理器930,其有時也被稱為CPU或中央處理器單元、 APU或應用處理器單元、核心處理器、計算設備或眾所周知的許多其他術語。在一些實施方式中,設備100包括一個或多個處理器和/或多核處理器。如所示,處理器930包括子處理器935。在一些實施方式中,處理器930和/或子處理器935基於有時稱為複雜指令集計算機或CISC、精簡指令集計算機或RISC、並行處理器的架構、兩個或兩個以上架構的組合或任何其他處理器架構。在一些實施方式中,處理器930具有基於來自一個或多個標準設計庫或公布架構的邏輯和電路的設計,或包括為給定設備100或這類設備的集合設計的專用邏輯和電路。在一些實施方式中,設備包括一個以上處理器和/或子處理器,並且在這樣的設備中,一個處理器和/或子處理器可以具有一個架構,而另一個可能具有略微不同或完全不同的架構。在一些實施方式中,一個或多個處理器和/或子處理器可以具有通用架構或指令集、可以具有部分通用或部分專用的架構或指令集、或可以具有全部專用的指令集或架構。在一些實施方式中,設備包括一個以上處理器和/或子處理器,並且在這樣的設備中,可以存在有關一個或多個處理器和/或子處理器的功能分工。例如,一個或多個處理器和/或子處理器可以執行一般的作業系統或應用程式執行功能,而一個或多個其他處理器和/或子處理器可以執行通信數據機功能、輸入/輸出功能、用戶界面功能、圖形或多媒體功能、通信棧功能、安全功能、存儲器管理或直接存儲器接入功能、計算功能,和/或可以在這些或其他專用或部分專用功能中共享。在一些實施方式中,任何處理器930和/或任何子處理器935可以運行低級的作業系統、高級的作業系統、低級和高級的作業系統的結合,或可以包括硬體和/或軟體中實施的邏輯,其不取決於作業系統公共的功能劃分或處理功能的層次。如圖9所示,設備100還包括非易失性存儲器910、存儲器920、圖形存儲器950和 /或用於一般和/或專門用途的其他存儲器。如所示,設備100還包括圖形處理器938(例如,有關圖形處理功能)。在一些實施方式中,圖形處理功能由處理器930和/或子處理器 935執行,而單獨的圖形處理938不包括在設備100中。如圖9所示,設備100包括下列數據機有線數據機940、WffAN數據機942、USB數據機944、Wi_Fi數據機946、藍牙數據機948以及乙太網數據機949。在一些實施方式中,設備100包括一個或多個這些數據機和/或其他數據機(例如,有關其他聯網/接入技術)。 在一些實施方式中,由一個或多個這些數據機執行的部分或全部功能由處理器930和 /或子處理器935執行。例如,處理器930可以實施某些WffAN功能方面的部分或全部,如數據機管理、數據機物理層和/或MAC層DSP、數據機I/O、數據機射頻電路接口、或其他方面的數據機操作。在一些實施方式中,如上所討論的功能,處理器930 被配置在單獨的專用處理器中,如關於圖形和/或多媒體處理器938類似地示出的。同樣如圖9所示,設備100包括內部(或外部)通信總線結構960。內部通信總線結構960 —般將設備100中的部件互相連接(例如,允許互相通信)。在一些實施方式中, 內部通信總線結構960基於一個或多個通用總線,如AMBA、AHP、USB、PCIe、GPIO、UART、SPI、 I2C、Fire wire、DisplayPort、乙太網、Wi-Fi、藍牙、ZigBee、IRDA 和 / 或任何其他總線和 / 或I/O標準(開放或專有)。在一些實施方式中,總線結構被構建,具有一個或多個自定義串行或並行互連邏輯或協議計劃。對於本領域的普通技術人員將明顯的是,這些或其他總線計劃的任何可以隔離使用和/或組合使用,用於設備100部件之間的各種互連。在一些實施方式中,用軟體實施本文所公開的全部或部分的服務處理器115功能。在一些實施方式中,用硬體實施全部或部分的服務處理器115功能。在一些實施方式中,全部或幾乎全部的服務處理器115功能(本文所討論的)被實施並用軟體儲存,其可以在設備100中的各種部件(例如,由各種部件執行)執行。圖9示出一實施方式,其中服務處理器115儲存在設備存儲器中,如所示,在存儲器920和/或非易失性存儲器910或者兩者的結合中。在一些實施方式中,儲存或實施保護或安全存儲器中的某些部分或全部服務處理器115是有利的,使得其他不期望的計劃(和/或未經授權的用戶)在訪問服務處理器115中的功能或軟體時有困難。在一些實施方式中,服務處理器115至少部分地板被實施和/或儲存在沒有通過密鑰和/或其他安全機制時不可訪問的安全非易失性存儲器(例如,非易失性存儲器930可以是安全非易失性存儲器)上。在一些實施方式中,將至少一部分服務處理器115軟體加載到受保護的非易失性存儲器的能力也要求安全密鑰和/或特徵符號,和/或要求被加載進非易失性存儲器的服務處理器115軟體部件也被安全加密並且通過被安全軟體下載器功能如下面討論的(以及如圖16所示的)服務下載器1663信任的權限裝置被適當地作記號。在一些實施方式中,安全軟體下載實施方式也使用安全非易失性存儲器。本領域的普通技術人員也將認識到,所有存儲器可以在晶片上、晶片下、板上和/或板下。在一些實施方式中,如圖9所示的服務處理器115被儲存或實施在非易失性存儲器910和存儲器920中,可以部分實施在設備100中的其他部件上。如所示,設備100還包括用於與用戶接口設備通信的用戶接口設備部件980 (例如鍵盤、監控和/或其他接口設備)和用於與其他I/O設備通信的其他I/O設備部件985和部件。用戶接口設備如鍵盤、顯示屏、觸控螢幕、專用按鈕或開關、揚聲器和/或其他用戶接口設備提供各種接口,用於允許一個或多個用戶使用設備100。圖10示出根據一些實施方式的包括服務處理器115的設備100的另一硬體框圖。 如圖10所示,服務處理器115被實施在設備100的處理器930上。在一些實施方式中,這個實施可以用處理器930上儲存、實施和/或執行的軟體來部分或整體完成。在一些實施方式中,實施和/或執行可以用處理器930上的硬體部分或整體完成。雖然服務處理器115 如圖10所示在處理器930上儲存、實施和/或執行,但是在其它實施方式中,服務處理器 115在設備100中的其他部件上被部分實施,例如如下所討論的。在通信數據機上實施的服各處理器圖11示出根據一實施方式的包括服務處理器115的設備100的另一硬體框圖。如圖11所示,服務處理器115被實施在設備100的WffAN數據機942上。在一些實施方式中,這個實施可以用WWAN數據機942上儲存、實施和/或執行的軟體來部分或整體完成。在一些實施方式中,實施和/或執行可以用WWAN數據機942上的硬體來部分或整體完成。在一些實施方式中,服務處理115被實施在設備100的另一數據機部件和 /或設備100的一個或多個數據機部件上。在一些實施方式中,服務處理器115被實施在數據機處理器(例如,WffAN數據機942或WWAN/Wi-Fi數據機)上,並且服務處理器115可在數據機上受保護的和/或安全的存儲器或處理器硬體中安裝和/或執行。針對入侵或篡改,可以使數據機存儲器強健,以及在一些實施方式中,僅可從安全網絡管理通道或安全設備管理埠訪問,而大多數最終用戶不可訪問。在一些實施方式中,服務處理器115的部分被實施在數據機處理器(例如,WWAN數據機942硬體或軟體)上,以及服務處理器115的一部分被實施在另一設備100的處理器930上。例如,設備服務監控代理1696與一個或多個服務使用測量點(見與圖21相關的討論)可以被實施在數據機處理器上,而其他服務處理器115單元可以被實施在主設備作業系統處理器930中。如另一實例,第二(或第一)服務監控代理1696和一個或多個服務使用測量點可以被實施在數據機處理器上, 而實現第一(或第二)服務監控1696與一個或多個服務測量點可被實施在有關設備100 的主作業系統處理器930上。例如,這樣的實施方式可被配置成提供服務使用測量和報告系統,其提供多元化對策,以防止入侵、篡改或有關基於設備的服務使用測量的其他誤差, 基於設備的服務使用測量可以比處理器930上的某些軟體實施方式更難入侵或篡改。例如,當一個或多個以下功能不可用基於網絡的服務使用測量、基於網絡的服務配置文件或策略實施驗證測量以及基於網絡的服務使用驗證錯誤響應行動能力,可以採用這樣的實施方式。在一些實施方式中,處理應用層服務監控或業務流識別(例如,如其他地方公開的標籤或業務流整形)的服務處理器115的某些部分被實施在主處理器930上,而服務處理器115的其他部分被實施在數據機處理器(例如,WffAN數據機94 上。
26
在一些實施方式中,WWAN數據機是廣域接入技術數據機,如2G、2. 5G、3G 或4G。正如上面和下面所討論的,到WffAN數據機942的連接可以是設備100內部的連接,例如USB、GPI0、AMBA或其他總線,或者可以是設備外部擴展的連接,如例如USB、乙太網、Wi-Fi、藍牙或其他LAN或PAN連接。總線在設備內部的三個實例實施方式如下通過 USB或PCIe運行的PCIe數據機卡、從處理器930晶片組運行到行動裝置內的數據機晶片組的GPIO連接、或從設備100內的Wi-Fi數據機運行到將接入網絡連接和設備之間的接入網絡業務通過Wi-Fi連接進行轉發的中間數據機或聯網設備組合的Wi-Fi 連接。在一些實施方式中,除了服務處理器115被實施在設備100內部或外部的WffAN數據機942上,服務處理器115可以被類似地實施在有線數據機940上,如DSL、電纜或光纖,另一無線LAN或PAN數據機如Wi_Fi、ZigBee、藍牙數據機948、White Space 或一些其他數據機,通過內部或外部通信總線結構960的LAN或PAN擴展連接到設備 100的內部或設備100的外部。在一些實施方式中,關於設備數據機(一個或多個942、946、948、949、944、 940)結合內置服務處理器115、可能結合定義明確且文檔化應用接口和定義明確且文檔化服務處理器開發者套件(SPDK)的完整的總控鍵參考設計產品,為實現有關具有服務處理器115的數據機和相關服務控制器122功能的大眾市場的分布以及使用的目的,提供強大的產品實施方式。例如,包括WWAN數據機942的實施方式可能結合一個或多個額外的數據機,包括Wi-Fi數據機946、藍牙數據機948、USB數據機944和乙太網數據機949,該實施方式可以結合服務處理器115的預測試或預認證的綜合實施方式,可能結合定義明確的API,用於編寫連接到此總控鍵數據機實施方式、駐留在其上或與其通信的軟體應用。如本文所公開的,可能與服務控制器122聯合以協助監控、控制、計費和驗證服務的服務處理器115的優勢能力以這樣的形式對於設備100製造商更有用,因為製造商不需要花很多的時間和資源來開發僅用於設備子集的定製數據機,可使用總控鍵數據機對其進行支持。在一些實施方式中,如本文所討論的,不僅當通過 WWAN數據機連接到WffAN網絡時,而且當連接到對應於總控鍵結合模塊中包含的其他訪問數據機加上服務處理器115(或SPDK或晶片組加服務處理器11 設計的其他網絡時,服務處理器115可被配置成提供整個的設備輔助服務監控、控制、計費和/或驗證。可能與測試和認證相結合的預先集成的服務處理器115和API可以按照可具有標準化接口如 USB,PCIe,Firewire,Display port,GPIO或其他接口的小形狀因子被包封。形狀因子可被最小化成標準配置如迷你卡、半迷你卡或者甚至更小的形狀因子,或者它也可以被設計成非標準或專有的形狀因子。模塊形狀因子可以做到文檔齊全,以簡化集成到各種設備100 設計中。SPDK實施方式可以被設計成包含一個或多個下列項硬體集成和使用文檔、軟體集成文檔、軟體編程文檔、應用接口文檔、服務控制器文檔、整體測試準則以及整體使用準則。在一些實施方式中,模塊數據機可以與服務處理器115功能集成為組合晶片組、固件和/或軟體產品,其他SPDK功能非常類似於上述所列的那些。關於這些總控鍵實施方式的服務控制器編程指南也可以關於SPDK服務處理器115軟體、具有服務處理器115的總控鍵模塊、或具有服務處理器115的集成晶片組被文檔化。因此,這些實施方式提供各種解決方案,以簡化用本文所公開的任何設備輔助服務監控、控制、計費或驗證能力來集成、開發、 測試和運輸設備100產品(或集成網絡設備產品)的OEM任務。
圖12示出根據一些實施方式的包括服務處理器115的設備100的另一硬體框圖。 如圖12所示,服務處理器115被實施在設備100的其他I/O設備部件980上。在一些實施方式中,這個實施可以用其他I/O設備部件980 (例如,SIM/USIM卡或其他安全硬體I/O設備)上儲存、實施和/或執行的軟體來部分或整體完成。在一些實施方式中,實施和/或執行可以用其他I/O設備部件980上的硬體來部分或整體完成。如上所述,不同的實施方式包括產品設計,其中服務處理器115駐留在設備的易失性或非易失性存儲器(見圖9)、設備的應用處理器或CPU(見圖10)、無線接入數據機(見圖11)(或任何其他數據機)或其他I/O設備(見圖1 上。雖然這些只是實例服務處理器115放置實施方式的少數,但是這些實施方式表明,用於實施服務處理器115 的軟體或硬體可以在設備100中駐留的地方的放置非常靈活,並且可以用取決於設備和/ 或其他技術設計選擇的無數位置和方式來實施。圖13示出根據一些實施方式的包括在系統級晶片(SOC) 1310的外部存儲器中實施的服務處理器115的設備100的另一硬體圖。如圖13所示,服務處理器115被實施在設備100的外部存儲器1320上。在一些實施方式中,這個實施可以用外部存儲器1320上儲存、實施和/或執行的軟體來部分或整體完成。在一些實施方式中,實施和/或執行可以用外部存儲器1320上的硬體來部分或整體完成。在一些實施方式中,SOC晶片組1310和外部存儲器1320提供設備100的部分或全部硬體。圖14示出根據一些實施方式的包括在系統級晶片(SOC) 1310的外部存儲器中實施的服務處理器115的設備100的另一硬體圖。如所示,服務處理器115被儲存在SOC晶片組1310的非易失性存儲器910和存儲器920中,如上關於圖9類似地討論的。在一些實施方式中,SOC晶片組1310和外部存儲器1320提供設備100的部分或全部硬體。如上關於圖9到圖12類似地討論的,不同的實施方式包括產品設計,其包括SOC 晶片組1310,其中服務處理器115駐留在SOC晶片組1310的內部易失性或非易失性存儲器910 (見圖14)、設備的應用處理器或CPU930和/或子處理器935、數據機940、942、 944、946、948和/或949 (或任何其他數據機)、其他I/O設備985和/或外部存儲器 1320(見圖13)(和/或其任何組合)上。雖然這些只是實例服務處理器115放置實施方式的少數,但是這些實施方式表明,放置用於實施服務處理器115的軟體或硬體可以在設備100的SOC晶片組1310或外部存儲器1320中駐留的地方非常靈活,並且可以用取決於設備和/或其他技術設計選擇的無數位置和方式來實施。關於示出有關設備100的各種內部硬體實施方式的圖9至圖14的上述討論同樣適用於設備功能的這種劃分或設備100中的部件如何配置的任何其他劃分,無論它們全都是獨立的部件,還是一些部件被組合成單個晶片組,但仍存在多個晶片組,或者所有部件組合成一個晶片組。例如,示出有關設備100的各種內部硬體實施方式的圖9到圖14顯示幾種接入數據機部件,包括有線數據機940、無線廣域網(WffAN)數據機942、USB 數據機944、Wi-Fi數據機946、藍牙數據機948以及乙太網數據機949。 在一些實施方式中,有線數據機940是DSL或電纜數據機如DOCSIS或具有硬連接如光纖的一些其他數據機。在一些實施方式中,如上文和下文所討論的,到有線或無線接入網絡的連接通過內部或外部通信總線結構960的擴展完成。例如,這樣的擴展使用一個或其他數據機如Wi-Fi數據機946或乙太網數據機949、連接到區域網、區域網又通過將區域網橋接到接入網絡的設備連接到接入網絡來完成。本領域的普通技術人員將會認識到,當討論設備連接到任何接入網絡時,連接可以是通過網絡的直接連接,如3G 或4G WffAN數據機942連接到3G或4G WffAN網絡,或可以是通過中間連接的到接入網絡的連接,如Wi-Fi數據機946連接到數據機或具有Wi-Fi LAN連接和3G或4G網絡接入網絡連接的聯網設備組合。擴展的數據機連接實施方式的另一實例包括Wi-Fi 數據機946設備連接到數據機或包括Wi-Fi LAN連接和DOCSIS或DSL網絡接入連接的聯網設備組合。這樣的組合的其他實例對於本領域的普通技術人員而言將是容易明顯的。關於中間聯網設備的服各處理器配置圖15A到15C示出根據一些實施方式的包括服務處理器115和使用中間數據機或聯網設備組合的總線結構擴展1510的設備100的硬體圖。例如,圖15A和圖15B示出通過具有到一個或多個設備100的連接(例如,LAN連接)的中間數據機或聯網設備組合的有關接入網絡連接的不同的擴展數據機可選方案。在一些實施方式中,設備100包括與設備100的Wi-Fi LAN連接相結合的3G和/ 或4G網絡接入連接。例如,如圖15B(1)所示,中間設備或聯網設備組合可以是簡單地將 Wi-Fi數據轉換到WffAN接入網絡,而沒有實施服務處理器115的任何部分的設備。在一些實施方式中,中間設備或聯網設備組合包括更複雜的實施,包括聯網堆棧,並且在一些實施方式中包括處理器,正如例如如果中間聯網設備或聯網設備組合包括路由器功能的情況, 在這種情況下服務處理器115可被部分或整體地實施在中間數據機或聯網設備組合中。中間數據機或聯網設備組合也可以是多用戶設備,其中一個以上的用戶通過Wi-Fi LAN連接獲得進入3G或4G接入網絡的機會。在這樣的多用戶網絡的情況下,接入網絡連接可以包括使用服務處理器115的多個示例的幾個管理服務鏈路,例如,每個實例用只提供從Wi-Fi LAN到WffAN接入網絡的轉換服務的中間數據機或聯網設備組合,被整體或部分地實施在設備100中。現參考圖15A及15B ( - (4),在一些實施方式中,服務處理器115被部分或整體實施在中間數據機或聯網設備組合上。在服務處理器115被部分或整體實施在中間數據機或聯網設備組合的情況下,服務處理器115可被實施用於網絡上的每個設備或每個用戶,以便存在多個託管服務提供者帳戶,所有帳戶通過相同的中間數據機或聯網設備組合都獲得訪問的機會。在一些實施方式中,服務處理器115的功能被實現在聚合帳戶上,包括有關連接到由中間數據機或聯網設備組合服務的Wi-Fi LAN的所有用戶或設備的WffAN接入網絡業務。在一些實施方式中,中央提供者還可以提供聚合帳戶服務計劃, 如家庭計劃、企業用戶群組計劃和/或瞬時熱點計劃。在存在有關中間數據機或聯網設備組合的一個帳戶的情況下,中間數據機或聯網設備組合可以實施到一個或多個設備100或用戶的當地服務分區,其中服務被中間數據機或聯網設備組合或設備100控制或管理,但管理不受限於服務提供者控制並且輔助由服務處理器115執行的服務管理或服務策略實施。在一些實施方式中,也可以支持另一種服務模式,其中存在與一個中間數據機或聯網設備組合或一組中間數據機或聯網設備組合相關的聚合服務提供者計劃,但是其中每個用戶或設備仍然具有其自己的服務計劃,其是聚合計劃下的子計劃,使得每個用戶或設備具有帶服務處理器115的獨特示例的獨立服務策略實施,而不是具有服務處理器115的單個示例的組中多個用戶的聚合服務策略實施。如圖15A和15B⑵所示,在一些實施方式中,設備100包括Wi-Fi數據機946、 與中間數據機或聯網設備組合1510上的3G和/或4GWWAN數據機1530結合的 Wi-Fi數據機946,並且中間數據機或從聯網設備組合將WffAN接入網絡業務通過 Wi-Fi鏈路轉發到設備100和從設備100轉發。例如,服務處理器115可全部實施在設備 100上並且服務提供者帳戶可以排他地與一個設備相關聯。這是與下面討論的一個或多個圖四、31、32或34相關聯的實施方式,其中數據機總線代表通過Wi-Fi數據機946 的Wi-Fi LAN連接。類似地,如圖15A和15B(3)所示,這樣的實施可以使用不同的接入數據機和接入網絡提供,如2G和/或3G WWAN.DSL有線、電纜DOCSIS有線或光纖有線配置取代到中間數據機或聯網設備組合1510的3G和/或4G接入網絡連接。此外,如圖 15A和15B(4)所示的,各種其他實施方式類似地使用DSL、USB、乙太網、藍牙或另一 LAN或點,以將來自設備100的連接指向中間數據機或聯網設備組合1510。在一些實施方式中,服務處理器115的部分被實施在設備100上,如應用接口代理 1693和其他支持代理(見圖16),而服務提供者115的另一部分被實施在中間數據機或聯網設備組合上,如策略實施代理1690或可能的數據機防火牆1655以及其他代理 (見圖16)。這是與下面討論的一個或多個圖30或36相關的實施方式,其中圖中的數據機總線代表通過Wi-Fi數據機946的Wi-Fi LAN連接。在這個實例中,服務提供者 115可以仍然提供只與一個設備相關的個性化的服務計劃,或可以提供聚合計劃,其中位於中間數據機或聯網設備組合1510上服務處理器115的部分將服務計劃聚合到WffAN連接,但是每個獨立設備100通過位於設備100上的應用接口代理和相關代理具有獨特的服務接口。類似地,這樣的實施可使用不同的接入數據機和接入網絡提供,例如2G和/或 3G WWAN.DSL有線、電纜DOCSIS有線或光纖有線配置取代到中間數據機或聯網設備組合1510的3G和/或4G接入網絡連接。此外,各種其他實施方式類似地使用USB、乙太網、 藍牙或另一LAN或點,以將來自設備100的連接指向中間數據機或聯網設備組合1510。在一些實施方式中,所有服務處理器115被實施在中間數據機或聯網設備組合1510上並且來自LAN埠的聚合設備或用戶業務需求通過一個服務提供者服務計劃帳戶提供服務。這是與圖35相關聯的實施方式,其中如下所討論的,圖中的數據機總線代表通過Wi-Fi數據機946的Wi-Fi LAN連接。類似地,這樣的實施可使用不同的接入數據機和接入網絡提供,例如2G和/或3G WffAN,DSL有線、電纜DOCSIS有線或光纖有線配置取代到中間數據機或聯網設備組合1510的3G和/或4G接入網絡連接。此外,各種其他實施方式類似地使用USB、乙太網、藍牙或另一 LAN或點,以將來自設備100的連接指向中間數據機或聯網設備組合1510。在一些實施方式中,當設備在關於設備的一個或多個信任接入網絡的Wi-Fi LAN 的覆蓋範圍之外時,設備100使用板上WffAN數據機942,而當設備在與連接到信任的有線接入網絡的中間數據機或聯網設備組合相關聯的Wi-Fi網絡的範圍內時,設備可以切換到Wi-Fi鏈路服務以將服務處理器115連接到信任的有線接入網絡。在一些實施方式中,基於有關數據機選擇和控制1811和/或策略控制代理1692的策略實施規則設置,與信任的有線接入網絡相關聯的切換到Wi-Fi LAN的決定可由設備自動地完成、可以由用戶完成或者可以由服務控制器122(見圖18)完成。此外,各種其他實施方式類似地使用USB、乙太網、藍牙或另一 LAN或點,以將來自設備100的連接指向中間數據機或聯網設備組合1510。圖15C示出根據一些實施方式的包括服務處理器115和使用中間數據機或聯網設備組合的總線結構擴展1510的設備100的硬體圖。在一些實施方式中,多於一個的接入網絡連接被實施在中間數據機或聯網設備組合1510中。這允許設備100潛在地通過中間數據機或聯網設備組合連接選擇的接入網絡服務。這樣的實施方式的實例被示出在圖15C中,其中當主要有線連接失效時,接入網絡路由器(例如,企業路由器)用有線主回程連接和後備WWAN連接來連接到LAN,例如3G或4G,以提供接入服務。如上所討論的,關於服務處理器115的服務提供者服務配置文件和服務計劃帳戶可設置為連接到LAN 的具有多個用戶的聚合帳戶。服務提供者可以選擇使用包括每個設備100上的服務處理器 115的部分的實施方式,使得帳戶可被管理用於每個用戶或每個設備,或服務提供者可以選擇實施中間數據機或聯網設備組合上服務處理器115中所有必要的功能,以便對於獨立設備100或用戶沒有能見性。如本文所述,當WffAN接入網絡活動時,或當WffAN接入網絡不活動時,對於一個或兩個WffAN或有線線路接入網絡,不同的實施方式提供許多服務策略實施選項,其可以提高服務體驗和成本的服務提供者控制,或通過提供可驗證或防洩密性的解決方案來提高服務體驗和成本的用戶控制,以管理中間數據機或聯網設備組合上的服務策略實施。通過這些實施方式啟用的服務控制水平、用戶喜好反饋和服務策略實施驗證或防洩密性改善了提供的後備服務和主要有線線路服務。本領域的普通技術人員現也將認識到,任何數量的有線和/或無線網絡接入連接可以由本文所述的各種實施方式支持,有關中間數據機或聯網設備組合的任何數量的架構和設備架構將設備橋接到選擇的接入網絡。因此,不同的實施方式提供可驗證的管理服務架構、設計和實施,用於任何數量的單一接入和/或多路接入網絡,其中服務帳戶可在多個網絡上一致,並且服務策略可以從網絡變化到網絡,如由具有來自用戶的服務通知、服務成本控制和隱私喜好輸入的服務提供者適當認為的。在不同的實施方式中,可以應用本文討論的關於服務策略實施驗證或服務策略實施洩密保護的驗證實施方式。在一些實施方式中,不是將服務提供者服務計劃帳戶連接到單一設備,而是它連接到(例如,關聯到)用戶。例如,當用戶用由服務提供者控制的服務控制器登錄到接入網絡,不管用戶登錄到什麼設備上,可在中央計費系統123中自動地查看用戶的服務計劃配置文件並將其從服務控制器122動態加載到(例如,下載到)設備100 上(例如,基於用戶的身份的按照需求提供的服務配置文件)。在一些實施方式中,除了動態地加載用戶的服務策略實施和控制設置,包括通知、服務控制、業務監控報告隱私和客戶關係管理(CRM)報告隱私的一個或多個用戶喜好也被動態加載。例如,這允許用戶具有相同的服務設置、性能和體驗,無論用戶登錄並在網絡上使用的設備。此外,如本文所討論的, 在從要求從一種類型的接入網絡漫遊到另一種的各種實施方式中,用戶服務計劃配置文件包括上述所有、除了不同類型的接入網絡之間生效的服務計劃配置文件變化,用戶服務計劃配置文件可以在任何設備上和任何網絡上使用,為用戶提供可驗證的或防洩密的、一致服務體驗,無論網絡或設備如何。本文所述的許多實施方式涉及使用設備100的用戶。應理解,對於這些不同的實施方式也存在不涉及用戶接口的應用。這種應用的實例包括有關自動化、遙測、傳感器、安全或監控的裝備、裝置或設備、裝置控制、遠程機器對機器的數據連接、某些遠程訪問配置、 雙向功能計量或控制、資產跟蹤、人員跟蹤或其中設備100不需要人類用戶接口的其他應用。上文所述的設備100的各種實施方式包括其它I/O設備985。在一些實施方式中,這些其他設備包括其他數據機、其他專用硬體部件和/或其他I/O設備或驅動器或數據機以連接到其他I/O設備。在一些實施方式中,這些其他設備包括用戶識別模塊 (SIM)或通用用戶識別模塊(USIM)設備。在一些實施方式中,它有利於在包括SIM和/或 USIM的設備100的實施方式上實施部分或全部服務處理器115功能。在一些實施方式中, 其他I/O設備985包括被設計成實施部分或全部服務處理器115功能的硬體設備。例如,這在原始設備100沒有製造有服務處理器115的情況下、在專用硬體被期望改善服務處理器 115的一個或多個方面的性能的情況下、允許用戶例如具有相同的服務設置、性能和體驗而無論用戶通過使用這樣的SIM和/或USIM(例如,或實施為加密狗類型)在網絡上使用的設備如何、和/或在單獨的部件被期望協助關於服務處理器115的一個或多個方面的洩密保護的情況下是有利的。如上所述,本文所述的一些實施方式提供某些訪問服務的計費。在一些實施方式中,各種應用不要求或涉及某些服務計費。例如,像企業勞動力訪問策略實施的企業IT(信息技術)集團管理或接入成本控制或訪問安全策略、隱私控制、父母控制、服務控制或增強的網絡質量、專用網絡服務、免費接入服務、公費資助接入服務、平價無選擇服務和其他服務或對於本領域的普通技術人員明顯的其他實例的應用不需要計費功能,而是受益於各種實施方式的諸多方面。浦、通知㈤■白·■■器圖16是示出根據一些實施方式的基於設備的服務處理器115和服務控制器中122 的功能圖。例如,它提供相對完整功能的基於設備的服務處理器實施和服務控制器實施。如所示,這對應於聯網配置,其中服務控制器122連接到網際網路120,並沒有直接連接到接入網絡1610。如所示,數據平面(例如,服務業務平面)通信路徑用實線連接示出而控制平面(例如,服務控制平面)通信路徑用虛線連接示出。如前所述,應理解,一個設備代理和另一個之間的功能分工基於例如設計選擇、聯網環境、設備和/或服務/應用,並且各種不同的組合可以用於各種不同的實施。例如,功能線可按照產品設計者認為合適的任何方式重新繪製。如所示,這包括作為示例性實施的有關設備代理的某些分區和功能中斷,雖然其他可能更複雜的實施方式可以包括有關設備代理功能規格的不同分工和功能中斷,例如, 以便管理發展規範和測試複雜性和工作流程。此外,操作、交互或監控數據路徑的代理的放置可以在不同的實施方式中移動或重新排序。例如,在下面討論的一些實施方式中,一個或多個策略實施或服務監控功能可放置在位於通信棧中數據機驅動器和數據機總線下面的一個接入數據機上,如一些圖所示的以及本文所述的。如下面所討論的,一些簡化的實施方式圖示出,所有圖中示出的並非所有功能對許多設計有必要,因此,產品/服務設計者可以選擇實施認為對預期目的和/或環境最有利或足夠的那些功能。如圖16所示的功能性單元如下所述。如所示,服務處理器115包括服務控制設備鏈路1691。例如,由於涉及整個網絡監督的基於設備的服務控制技術變得更加複雜,對於在設備代理和具有控制、監控或驗證服務策略的網絡單元通信之間具有高效且靈活的控制平面通信鏈路變得越來越重要。在一些實施方式中,服務控制設備鏈路1691提供系統的設備端,用於傳輸服務代理到網絡單元功能/從網絡單元功能接收服務代理。在一些實施方式中,這種鏈路的業務效率通過在傳輸中緩衝和組幀多個代理消息來提高。在一些實施方式中,業務效率通過控制傳輸頻率或將傳輸頻率連結到服務使用或業務使用速率來進一步提高。在一些實施方式中,一層或多層安全或加密被用來緊密聯繫發現、竊聽或洩密。在一些實施方式中,服務控制設備鏈路1691 還提供有關代理心跳功能的通信鏈路和心跳定時。如下面所討論的,本文所公開的關於服務控制設備鏈路1691的不同實施方式提供高效且安全的解決方案,用於通過其他網絡單元傳輸和接收服務策略實施、控制、監控和驗證信息。在一些實施方式中,服務控制設備鏈路1691代理消息被異步傳輸,因為它們是由一個或多個服務代理產生。在一些實施方式中,服務控制設備鏈路1691在傳輸之間執行代理信息的收集或緩衝。在一些實施方式中,服務控制設備鏈路1691可能基於幾個參數決定何時傳輸,幾個參數例如包括一個或多個下列參數周期定時器觸發、等待直到一定量的服務使用或業務使用發生、響應服務控制器消息、響應服務控制器請求、通過一個或多個代理開始、通過驗證錯誤條件開始、通過其他一些錯誤或狀態條件開始。在一些實施方式中,一旦傳輸觸發發生,則服務控制設備鏈路1691彙編所有緩衝代理通信並構建通信。在一些實施方式中,傳輸觸發由等待服務使用量如等待直到一定量的數據業務通過來控制,其將控制平面通信信道業務使用降低至數據平面業務的一小部分。例如,這種方法保留網絡容量並降低服務成本,即使在數據業務分量不足的業務場景中。在一些實施方式中,傳輸觸發基於等待服務的使用量,以及還包括最低的傳輸速率,其根據一個或多個下列參數觸發傳輸傳輸時鐘之間的在很少或沒有服務使用發生時保持服務處理器115與服務控制器122通信的最大時間、來自服務控制器122的某種類型的輪詢請求、對服務控制器心跳的響應、由服務驗證錯誤事件所產生的傳輸、或由具有時間先決服務處理器115(或服務控制器122)信息需求的某個其它異步事件所產生的傳輸,如交易或服務計費事件或用戶要求。例如,當設備100數據業務並不顯著時,服務控制平面業務下行被減少至相對便宜且容量節省細流。同時,這種方法還提供成本和容量都有效的實時或接近實時的服務控制平面業務的有效流,因為當數據平面業務使用巨大時,服務控制平面業務是數據平面業務的相對較小的百分比。例如,數據平面業務使用巨大一般是服務策略實施驗證或洩密預防的密切監控可能尤為重要的時間,並通過保持控制平面比數據平面業務高一小部分,服務的密切監控和控制根據使用的帶寬和網絡容量的百分比維持在合理的成本上。在一些實施方式中,服務使用或服務活動觸發發生,基於不同於業務使用的一些其他測量,如交易的若干信息、一個或多個計費事件、下載的文件數、應用運行的數量或應用已運行的時間、一個或多個指定應用的使用、GPS坐標變化、漫遊事件、涉及到設備的另一網絡連接的事件和/或其他服務相關測量。在一些實施方式中,服務控制設備鏈路1691在發送之前提供安全、作記號、加密或以其他方式保護通信。例如,服務控制設備鏈路1691可以發送到傳輸層或直接發送到鏈路層用於傳輸。在一些實施方式中,通信用傳輸層加密、如TCP TLS(傳輸控制協議傳輸層安全性)或另一種安全傳輸層協議來進一步保護。在一些實施方式中,通信在鏈路層加密, 如IPSEC anternet協議安全性)、各種VPN (虛擬專用網絡)服務、IP層加密的其他形式和/或另一鏈路層加密技術。在一些實施方式中,服務控制設備鏈路1691包括上述討論的代理心跳功能,其中為了服務策略實施驗證的目的(例如,有關服務處理器115的某些方面的驗證有關報告) 或為了其他目的,代理向服務控制器122提供某些要求的報告。例如,這樣的代理心跳消息可以處於打開/清除(未加密)或被加密、作記號和/或以其他方式被保護。在一些實施方式中,這些消息包括一個或多個下面所述類型的消息代理信息消息、代理檢查消息和/ 或代理交叉檢驗消息。在一些實施方式中,代理信息消息被包括在代理心跳服務策略實施驗證消息中, 其包括例如代理需要傳達到服務控制器122作為服務策略實施系統的操作的一部分的任何信息。例如,如下所述,服務控制器要求的代理響應可以被包括在代理心跳服務策略實施驗證消息中。在一些實施方式,代理檢查消息被包括在代理心跳服務策略實施驗證消息中,其包括例如獨特代理標識符、安全獨特標識符的傳輸和/或以有關散列的一些共享秘密或狀態變量開始的散列加密且作記號的消息。例如,代理自我檢驗可以被包括在代理心跳服務策略實施驗證消息中,其包括有關代理配置、代理操作、代理代碼狀態、代理通信日誌、代理錯誤標誌的報告和/或可能散列、加密、作記號或以其他方式保護消息的其他代理相關信息(例如,使用代理獨特的共享秘密)的報告。在一些實施方式中,代理交叉檢驗消息被包括在代理心跳服務策略實施驗證消息中,其包括例如有關狀態、配置、操作觀測、通信日誌的報告或另一代理的其他方面。例如, 代理環境報告可以被包括在代理心跳服務策略實施驗證消息中,其包括例如有關服務處理器115操作環境的某些方面的報告,如軟體存在(例如,某些作業系統和/或應用軟體和/ 或其部件的安裝狀態)、觀察到的與代理的通信或通信嘗試、存儲器訪問或訪問嘗試、網絡訪問或訪問嘗試、軟體下載或嘗試的下載、軟體刪除或下載攔截、關於服務處理器115的操作環境的服務策略實施驗證或洩密事件錯誤條件和/或有關與服務處理器115的操作環境或代理相關聯的洩密驗證或可能性的其他消息。在一些實施方式中,代理心跳功能也向用戶服務通知服務提供重要信息的定期更新。例如,基於網絡的單元可以提供有關基於設備的服務使用或服務活動計數器的定期同步更新,其中從一個或多個網絡服務歷史單元可得到的服務使用或服務活動測量被傳輸到設備100。這允許設備服務計數器和用於中央計費的計數器之間的服務使用計數器錯誤被最小化。公共服務使用或服務活動測量是在時間範圍內的日期測量的總業務使用,在該時間範圍內,服務限制是可適用的。其他服務使用或服務活動測量也可以按照類似的方式進行跟蹤和協調。在有關心跳功能的一些實施方式中,服務控制器122驗證,預定代理報告正被接收以及報告在預期的參數內。在一些實施方式中,訪問控制完整伺服器16M將作記號的問題/響應序列發布給策略實施代理1690。例如,問題可以在事件或錯誤情況發生時異步發布、按照時間表發布或在通過一定的數據量時發布。這種方法例如提供服務策略實施驗證的第二層,其加強服務使用或服務活動的測量驗證。例如,為了驗證設備代理完整性的目的,問題/響應可以通過心跳鏈路發送。下面描述涉及驗證實施方式的各種問題/響應。在一些實施方式中,問題/響應心跳消息可以包括發送安全或公開傳輸的任何類型的命令或查詢、從代理接收響應以及然後評估響應以確定響應是否在正確配置的代理、 正常操作的代理、部分沒有洩密的代理或完全沒有洩密的代理預期的參數範圍內。在一些實施方式中,代理只被要求答覆簡單確認的問題。在一些實施方式中,代理被要求答覆代理知道的消息或一條信息。在一些實施方式中,代理被要求答覆對於代理來說很難正確答覆的消息或一條信息,如果其被部分或全部洩密。在一些實施方式中,代理被要求回應有關代理的操作或配置的信息,其對於代理來說很難合理地答覆,如果代理沒有合理地配置、不正常地操作、部分洩密或全部洩密。在一些實施方式中,第一代理被要求回應有關第二代理的操作、配置、狀態或行為的信息,其對於第一或第二代理來說很難合理地回應,如果第一或第二代理沒有合理地配置、不正常地操作、部分洩密或全部洩密。在一些實施方式中,代理被要求答覆包括共享秘密的響應。在一些實施方式中,代理被要求答覆有關存在、配置、操作特徵的信息或有關代理的操作環境中的其他程序的其他信息。在一些實施方式中,代理被要求答覆代碼的部分或代碼抽樣的散列信息(例如,代碼部分或代碼抽樣可以由服務控制器122指定)。在一些實施方式中,代理答覆的信息是對來自服務控制器122的作記號或加密消息的響應,其中代理必須知道如何解碼加密的控制器信息以便正確地響應,或者對於代理難以合理地響應,如果代理沒有合理地配置、沒有在適當的限制內操作、部分洩密或全部洩密。在一些實施方式中,代理以這樣的方式對信息作記號或加密,即,該方式是當消息由服務控制器122解碼時,很難正確地響應,除非代理合理地配置、在適當的限制內操作、沒有部分洩密或全部沒有洩密。在一些實施方式中,代理被要求答覆作記號或加密的散列信息, 其對於代理來說難以產生,除非代理合理地配置、在適當的限制內操作、沒有部分洩密或全部沒有洩密。例如,散列信息可以是本地設備配置信息、部分代碼或全部代碼,和/或在響應中使用的代碼部分可以通過服務控制器指定。在另一實例中,代理答覆的散列信息可以包括共享秘密,和/或散列信息可以是有關存在、配置、操作特徵的信息或有關代理的操作環境中的其他程序的其他信息。因此,如上所述,在一些實施方式中,代理心跳功能提供重要且有效的系統,用於驗證服務策略實施或防禦洩密事件。例如,存在代理心跳服務可以執行的許多其他功能,並且一些在本文被描述,而在給定原則、設計背景以及本文提供的各種實施方式的情況下,其他的對於本領域的普通技術人員將是明顯的。在一些實施方式中,服務控制設備鏈路1691方便另一重要功能,其是新的服務處理器軟體單元的下載、服務處理器軟體單元的修改、和/或服務處理器軟體單元的動態刷新。對於這樣的操作存在許多實施方式。在一些實施方式中,軟體通過服務控制設備鏈路 1691被接收為單個文件。例如,文件可以具有超過由通信鏈路協議本身提供的任何加密的加密或作記號的加密。在一些實施方式中,軟體文件被分割成較小的分組,其以通過服務控制設備鏈路1691發送的多個消息傳達。在一些實施方式中,一旦接收到文件,或接收到文件的分割部分,它們就被傳達到服務下載器1663用於文件聚集和安裝,其在一些實施方式中在完成驗證服務處理器軟體的進一步測量後被執行。在一些實施方式中,文件使用其他傳遞手段發送,如到服務下載器1663或一些其他軟體安裝器的直接TCP插座連接,其還可涉及安全傳輸和額外的加密等級。如圖16所示,代理通信總線1630代表功能描述,用於提供有關各種服務處理器115代理和功能的通信。在一些實施方式中,如圖16所示的功能框圖中所代表的,總線架構一般是多點到多點,使得任何代理可以與任何其他代理、服務控制器或在某些情況下設備的其他部件如用戶接口 1697和/或數據機部件通信。如下文所述,架構也可以是有關某些代理或通信交易的點對點或者代理框架內的點對多點,使得所有代理通信可以被集中、或保護、或控制、或抑制、或記錄或報告。在一些實施方式中,代理通信總線被保護、作記號、加密、隱藏、劃分和/或以其他方式保護其不受未經授權的監控或使用。在一些實施方式中,如下所述,存在適用於代理通信總線1630通信協議的多個安全層,如包括一個或多個下列項使用部分共享或在服務處理器115代理組和/或服務控制器122內共享的一個或多個密鑰的點對點消息交換加密,使用通信的兩個端點私有的一個或多個密鑰的點對點消息交換,可以取代或除了其他加密或安全之外的總線級消息交換加密,或使用部分共享或在服務處理器115代理組和/或服務控制器122內共享的一個或多個密鑰,它們意在能夠只由代理解碼或觀察的一組安全消息,允許某些代理或服務處理器功能和服務處理器操作環境以外的實體之間的通信的一組安全消息。在一些實施方式中, 如本文所述,為了通信的目的,服務控制設備鏈路1691被假定等同於代理,並且在服務控制設備鏈路1691的情況下,通信沒有被限制到代理通信總線1630而是還延伸到服務控制通信鏈路1653。在一些實施方式中,系統具有有時或定期置換密鑰或記號的能力,以進一步防禦代理通信系統的監控、竊聽或洩密。例如,各種形式的消息加密和安全框架技術可應用於進行加密和/或保護代理通信總線1630,包括一個或多個下列項使用有關由安全伺服器提供且更新的所有代理的共享密鑰的代理總線加密;使用點對點密鑰的代理總線加密,其中安全伺服器通知總線和代理密鑰並適當地更新;使用代理對代理共享密鑰的代理級別加密,其中安全伺服器通知代理密鑰並適當地更新密鑰;使用代理對代理點對點密鑰的代理級別加密,其中安全伺服器通知代理所需要的點對點密鑰,並適當地更新密鑰;代理級別訪問授權,其只允許訪問在安全授權列表上的代理並且其中列表由安全伺服器提供以及記號由安全伺服器提供;UI消息只被分析和傳遞,其中UI不能訪問配置信息並且不能發布問題;代理級別心跳加密,其可以是點對點或有關代理的共享密鑰;控制鏈路級別心跳加密;TLS (傳輸層安全)通信協議;伺服器級別心跳加密,其可以是點對點或有關該安全伺服器的共享密鑰;和/或訪問控制完整性代理1694或心跳功能可以成為點對多點安全通信集線器。在代理通信總線1630的一些實施方式中,代理通信總線的設計取決於有關代理和/或其他功能的設計實施方式的性質。例如,如果代理用軟體大部分或全部實施,那麼代理通信總線可以被實施為進程間軟體通信總線。在一些實施方式中,這樣的進程間軟體通信總線是D-總線的變化形式(例如,有關例如有助於應用/代理彼此對話的進程間軟體通信的消息總線系統),或另一進程間通信協議或系統,運行通話總線,其中在通話總線上的所有通信可以被保護、作記號、加密或以其他方式保護。例如,通話總線可以通過在安全存儲器中儲存所有軟體(例如,軟體部件、應用和/或代理)、在安全存儲器中以加密形式儲存所有軟體、和/或在安全執行環境、硬體環境和/或受保護的存儲器空間內執行所有軟體和通信來被進一步保護。在一些實施方式中,如果代理和其他功能用軟體和硬體的混合來設計或主要用硬體設計,那麼總線設計的實施將變化,並且本文所述的原理和實施方式將使本領域的普通技術人員能夠設計代理通信總線1630具體細節,以滿足產品的特定設置和期望的功能要求。如圖16所示,訪問控制完整性代理1694收集有關服務策略、服務使用或服務活動、代理配置以及代理行為的設備信息。在一些實施方式中,訪問控制完整性代理1694還交叉檢驗此信息,以識別服務策略實施和控制系統中的完整性破壞。在一些實施方式中,當服務策略違反或系統完整性破壞被懷疑時,訪問控制完整性代理1694也開始行動。在一些實施方式中,訪問控制完整性代理1694也執行異步或定期代理檢驗,以驗證其他代理的存在、配置或正確操作。在一些實施方式中,訪問控制完整性代理1694還執行其他代理的問題-響應序列驗證。在一些實施方式中,訪問控制完整性代理1694從服務監控代理1696獲取服務使用或服務活動的測量,並將一個或多個第一服務使用測量點對比一個或多個第二服務使用測量點,以驗證服務策略實施。例如,如圖21所示,如果測量點IV處的服務使用與測量點III不一致,其例如可以指示例如訪問數據機(例如,數據機2122、2123、2124、 2125或2141)的未經授權或未受監控的使用正在發生。如另一實例,同樣如圖21所示,如果代表策略實施代理1690的上遊需求方的上遊業務使用測點II的一個或多個方面與代表從策略實施代理1690傳遞的業務的上遊業務測量點III不一致,那麼策略實施代理1690 可能無法正常地操作。如另一實例,同樣如圖21所示,如果服務測量點III和IV指示,防火牆代理1655正將業務傳遞到封鎖策略設置中的URL或IP位址,那麼驗證錯誤條件可被設置用於接入調控策略。如另一實例,如果策略控制器報告與業務使用策略設置不一致的業務使用統計,那麼業務使用策略驗證錯誤可能會發生。如另一實例,如果從服務控制器122、 設備服務歷史1618、和/或中央計費系統1619接收的服務使用計數器同步信息與由服務監控代理報告的服務使用歷史相比,並且對於該比較,其兩者被發現在可以接受的容忍限度之外,那麼可能在服務監控服務使用或服務活動結算中存在驗證錯誤。在給定原理、設計背景和具體實例以及本文所述的各種實施方式的情況下,對於本領域的普通技術人員容易明顯的是,如本文所述,存在許多這種比較的額外實施方式以及其他實施方式。在一些實施方式中,設備服務策略實現通過將用於設備的各種服務使用測量對比給定策略的預期的服務使用或服務活動行為(例如,有關基於網絡的接入/服務的一個或多個服務策略設置、服務配置文件或網絡服務配置文件設置,和/或服務計劃或有關基於網絡的訪問/服務的服務計劃)來驗證。例如,基於設備處傳遞的總數據測量相比有關總數據使用的服務策略來執行驗證。例如,基於設備處一段時間中傳遞的數據測量相比有關這樣的一段時間中傳遞的數據的服務策略來執行驗證。例如,根據基於IP位址從設備監控通信與可允許的IP位址的策略相比來執行驗證。例如,基於每個IP位址的從設備傳遞的總數據測量與有關每個IP位址的總數據使用的策略相比來執行驗證。其他實例包括這樣的實際相對策略比較,其基於在/從/到設備處的其他測量如位置、下載、訪問的電子郵件、 URL和/或任何其他數據、位置、應用、時間或其他標準或可以被測量以用於與不同的策略設置和/或限制比較的標準的任意組合。在一些實施方式中,訪問控制完整性代理1694監控代理自我檢驗報告,以驗證代理被正確地配置。在一些實施方式中,訪問控制完整性代理1694向服務控制器122報告代理自檢報告。在一些實施方式中,訪問控制完整性代理1694起到服務使用測試傳輸、接收和/或監控的作用,使用測試針對有關服務活動的任何子集的測試監控或控制方面被調
37整。在一些實施方式中,訪問控制完整性代理1694起到計費測試事件產生和/或監控的作用。在一些實施方式中,訪問控制完整性代理1694檢查並報告服務使用監控驗證測試、服務使用計費驗證測試和/或交易計費驗證測試的結果。在一些實施方式中,訪問控制完整性代理1694接收代理訪問嘗試報告,以確定未經授權的代理訪問嘗試是否正發生。在一些實施方式中,訪問控制完整性代理1694作為有關代理對代理或服務控制器122對代理通信的中央安全通信集線器。例如,訪問控制完整性代理1694可以被使用,使得沒有其他軟體或功能可以訪問其他代理,或者使得代理不能訪問其他代理,除了通過安全點對多點的通信集線器。在一些實施方式中,這種方法進一步增強有關代理的防止洩密的能力。在一些實施方式中,部分或全部代理通信包括代理到代理或服務控制器122到代理通信,並可能包括未經授權的嘗試以與代理通信,監控並登錄部分或全部代理通信,使得部分或全部代理通信的跟蹤日誌可以予以保留。例如,代理通信跟蹤日誌可以被概括和/或關於傳輸效率被壓縮或定期報告,如通過心跳功能,或者只有當服務控制器122請求代理通信跟蹤日誌或當存在驗證錯誤事件時,代理通信跟蹤日誌可以被報告。如上類似地描述的,本文主要提供代理功能和伺服器功能的劃分,以協助公開各種實施方式,但是本領域的那些普通技術人員將認識到,可以基於不同的設計選擇來使用代理功能和伺服器功能的其他劃分。例如,在一些實施方式中,中央代理通信集線器功能由訪問控制完整性代理1694執行,然而,在其他實施方式中,該功能由服務控制設備鏈路 1691執行。例如,當中央代理通信集線器功能位於服務控制設備鏈路1691中時,則設備鏈路可以在構架上是有關所有代理到代理和服務控制器122到代理通信的單點到多點的安全通信集線器。在一些實施方式中,這種方法具有來自服務策略實施驗證或洩密保護強度方面的某些優勢,或具有來自通信協議效率角度的某些優勢,或者類似地可以更有效地實施。應注意,在本文所述的其他實施方式中,代理到代理和代理到服務控制器122的通信可以是多點到多點,每個代理具有與其他代理或服務控制器通信的能力,在一些實施方式中, 這種通信可以是安全、作記號或以其他方式加密或保護,而在其他實施方式中是開放/透明的。此外,如一些實施方式中所討論的,代理可以維持它們自己的通信或嘗試的通信日誌,其可以然後被報告到服務控制器122。在一些實施方式中,代理實施關於代理將與之進行通信的設備部件或代理的限制,使得只有需要相互通信的代理才可以這樣做。在一些實施方式中,服務控制設備鏈路1691複查本地計費事件歷史並將這樣的歷史與計費事件報告比較,以驗證計費代理1695正常起作用(例如,沒有被篡改或洩密)。 在一些實施方式中,服務控制設備鏈路1691針對來自計費代理1695的計費事件報告交叉檢驗服務使用或服務活動,以驗證計費事件關於服務使用或服務活動正確地計費。在一些實施方式中,服務控制裝置連路1691針對交易計費報告交叉檢驗交易計費過程或記錄,以確保交易的計費事件由計費代理1695正確地報告。在一些實施方式中,服務控制設備鏈路 1691確定一個或多個代理是否已經洩密,如果洩密,則啟動動態代理下載過程以置換任何這樣的可能洩密的代理。在一些實施方式中,訪問控制完整性代理1694驗證以下內容當與從服務監控代理1696、服務控制器122、設備服務歷史1618和/或中央計費系統1619獲得的服務使用報告相比時,服務使用計數器正在向用戶報告服務使用或服務成本在可接受的精度限制內。 在一些實施方式中,訪問控制完整性代理1694檢驗,以驗證用戶隱私過濾器喜好正得到正確地實施。在一些實施方式中,訪問控制完整性代理1694檢驗,以驗證用戶正在正確地接收有關服務使用或漫遊服務使用條件的UI警告。在一些實施方式中,訪問控制完整性代理1694檢驗,以驗證設備沒有開始服務使用直到它已通過身份驗證、授權或允許訪問網絡。在一些實施方式中,訪問控制完整性代理 1694用服務控制器122或計費系統1619檢驗,以驗證用戶或設備具有有效的服務身份並應被允許在網絡上訪問。在一些實施方式中,激活跟蹤服務(ATS)被提供,其中服務監控功能(例如,由設備上的服務監控代理1696和/或其他一些代理/部件或其組合執行)部分用於確定哪個接入網絡正被連接並記錄和/或報告此信息。在一些實施方式中,如果設備用戶批准通過用戶設備連接的接入網絡的報告,則只啟動ATS。在一些實施方式中,ATS被保護防止篡改。 例如,ATS可被加強,即更加防篡改,使用各種技術,包括任何下列項ATS可位於(例如,儲存在)安全存儲器和/或安全硬體中;ATS可以被實施在系統BIOS、接入數據機和/或別的難以訪問的部分設備中;第二設備代理可以用基於網絡的伺服器的報告證實ATS的存在;如果ATS丟失或者被發現操作不當,第二代理或網絡伺服器可以初始化ATS的重新安裝;和/或ATS可以被放置在OS的安全區域中,以便它不能被刪除,或如果其被刪除,則為了正確的設備操作必須被置換以恢復。各種其他的防篡改技術也可以被用來保護ATS不被篡改,如本文關於基於其他設備的功能/軟體部件/代理所類似地描述的。在一些實施方式中,訪問控制完整性代理1694驗證ATS軟體或硬體存在、被正確地配置或正確地運行。在一些實施方式中,訪問控制完整性代理1694複查網絡連接或活動歷史並將其與ATS報告比較以驗證激活跟蹤服務報告正確地發生。在一些實施方式中,如果ATS已被刪除,那麼訪問控制完整性代理1694置換ATS軟體。在一些實施方式中,訪問控制完整性代理1694監控ATS軟體的訪問或洩密,以確定它是否可能已被洩露。在一些實施方式中,訪問控制完整性代理1694報告ATS功能的狀態。在一些實施方式中,訪問控制完整性代理1694掃描本地代理執行環境,以確定是否存在對服務處理器功能、設置或代碼的未經授權的訪問。在一些實施方式中,訪問控制完整性代理1694監控軟體加載活動、受保護的存儲器訪問或與服務處理器115代理通信以檢測對服務處理器軟體或配置的未經授權的更改。例如,訪問控制完整性代理1694可以具有可能懷惡意的單元的本地資料庫並將資料庫中的條目與本地檢測的單元進行比較。如另一實例,訪問控制完整性代理1694可以將本地檢測的部分或全部單元的列表傳達到服務控制器122以增加或代替可本地執行的資料庫比較功能。在一些實施方式中,訪問控制完整性代理1694檢測新的軟體下載、安裝或調用,並在可能懷有惡意的軟體被下載、安裝或調用時立即發布錯誤標誌報告。在一些實施方式中,訪問控制完整性代理1694隨著其他軟體運行時間事件日誌掃描本地軟體加載和調用活動,並定期地報告此跟蹤,以便當錯誤或洩密事件發生時,先於事件的跟蹤可以被分析以確定發生造成洩密或錯誤的引起問題的軟體或活動跟蹤。一旦知道造成洩密的軟體或活動,其可以被輸入到設備和其他設備用來檢測可能的懷有惡意的光標前的情況的更新的資料庫版本。這樣的光標前的事件的實例包括軟體調用、軟體下載、卸載某代理的嘗試和/或應用軟體/部件或OS部件、存儲器I/O事件的序列、軟體訪問事件的序列、網絡地址或URL通信或下載的序列、或接入數據機I/O活動的序列。在訪問控制的完整性代理1694的各種其他實施方式中,代理執行或(安全地)與其他軟體/硬體設備/網絡部件通信,其基於通過未經授權的軟體和/或未經授權的用戶的可能不想要的存在和/或可能的或已知的惡意軟體和/或入侵嘗試,執行其他眾所周知的記號、行為攔截和/或入侵檢測識別/檢測和/或攔截技術,使用例如實時、訪問、定期和/或按需掃描。在一些實施方式中,訪問控制完整性代理1694檢測或攔截服務處理器115操作環境中可能的其他軟體程序的洩密行為/用戶試圖未經授權的行為。在一些實施方式中,訪問控制完整性代理1694檢測正在加載軟體,其具有與一個或多個服務處理器115代理相同或相似的名稱、標識、存儲器位置或功能。在一些實施方式中,訪問控制完整性代理1694攔截這類軟體的操作或加載。在一些實施方式中,訪問控制完整性代理1694檢測或攔截對服務處理器115受保護的存儲器的未經授權的訪問。在一些實施方式中,訪問控制完整性代理1694驗證安全服務下載器1663的配置和操作。在一些實施方式中,訪問控制完整性代理1694監控網絡和I/O活動,以檢測可能的洩密事件,如從已知有害的或可能有嫌疑的IP 地址或URL下載的程序或訪問某些IP位址或URL的程序。在一些實施方式中,服務處理器操作環境的訪問控制完整性代理1694掃描被記錄並保持一段時間,並且如果服務策略驗證錯誤發生,那麼就在錯誤前面的掃描被分析或向服務控制器122報告,用於分析。在一些實施方式中,在不存在服務策略驗證錯誤條件的情況下,定期地向服務控制器122報告這種掃描。在一些實施方式中,訪問控制完整性代理1694請求某些關鍵服務處理器功能的動態代理下載,包括在某些情況下的基於定期的訪問控制完整性代理1694,或當網絡訪問活動不被需要或微乎其微時,基於定期的訪問控制完整性代理1694。在一些實施方式中,訪問控制完整性代理1694確定對於的不應該使用大量的數據的環境和/或其他服務的最大使用觸發,閾值是否被超過(例如,基於設備類型和/或服務的配置文件設置)。在一些實施方式中,訪問控制完整性代理1694確定驗證錯誤是否存在於一個或多個驗證過程實施方式中,並且在一些實施方式中,立即或在下一個代理心跳中向服務控制器122報告錯誤。在一些實施方式中,向服務控制器122報告來自上面的檢驗、監控活動、 報告或測試的許多結果。在一些實施方式中,策略控制代理1692從服務控制器122和/或用戶通過計費代理1695接收策略指令,並在一個或多個下列代理/部件中修改設備服務策略設置(例如, 瞬時設備服務策略設置)策略實施代理1690、數據機防火牆1655和/或應用接口代理1693。如圖16所示,數據機防火牆1655與數據機驅動器1640通信,1640與代理通信總線1630和接入網絡1610通信。如關於接入網絡1610所示,中央計費伺服器1619、 接入網絡AAA伺服器1621和設備伺服器歷史1618也被提供。如所示,網際網路120可以通過接入網絡1610和防火牆IM訪問,設備100可以然後從其訪問各種網際網路服務1615。在一些實施方式中,策略控制代理1692修改低層次服務策略規則/設置,以執行一個或多個下列目標實現更高層次的服務使用或成本目標、減少網絡控制通道容量流失、 減小網絡控制平面伺服器處理帶寬、和/或提供更高層次的用戶隱私或網絡中立性,同時滿足服務使用或服務活動目標。在一些實施方式中,策略控制代理1692執行策略控制功能,以修改瞬時服務策略實施來實現服務使用目標。在一些實施方式中,策略控制代理1692從服務監控代理1696接收服務使用信息,以評估與服務使用目標相比的服務使用歷史。在一些實施方式中,策略控制代理1692使用服務監控器1696服務使用或服務活動歷史和各種可能的算法實施方式,以創建未來規劃的服務使用的估計。在一些實施方式中,策略控制代理1692使用服務使用的未來規劃,以確定什麼樣的服務使用或服務活動控制需要被改變,以維持服務使用目標。在一些實施方式中,策略控制代理1692使用服務使用歷史來執行服務使用或服務活動分析,以確定服務使用在範疇內的服務使用單元上的分布,如通過應用的使用、通過URL使用、通過地址的使用、通過內容類型的使用、通過日期的使用、通過接入網絡的使用、通過位置的使用、和/或用於分類服務使用的任何其他類別。在一些實施方式中,策略控制代理1692使用服務使用分布分析,以確定哪種服務使用單元或服務活動正創建最大的服務使用(例如,如果電子郵件、社交網絡或多媒體/在線視頻應用類別正創建最大的服務使用)。在一些實施方式中,策略控制代理1692例如由用戶通過計費代理1695命令,以執行服務控制算法,如業務整形或下載管理,以管理服務使用或服務活動來協助用戶控制服務成本。如這樣的業務整形算法的基本實例,業務整形算法可以簡單地降低業務速度連續用於所有應用和業務類型,直到對於目前的服務計費周期,服務使用規劃在服務使用限制內。為了示出更複雜的算法並且該算法提供留下不受影響的許多服務使用單元或服務活動的優勢,同時只控制最具攻擊的服務使用單元或服務活動上的停機使用,業務整形算法可以識別最高的業務使用應用和/或網站,並為最高的使用應用和/或網站接連地降低業務速度,直到對於目前的服務計費周期,服務使用規劃在服務使用限制內。這些實例因此根據用戶的服務使用目標減少有關用戶的網絡業務,同時以滿足各種網絡中立性要求的方式維持有關用戶的整體滿意服務使用體驗(例如,基於用戶輸入的某些應用/網站的業務節流,其中基於服務使用歷史的類別由用戶選擇,例如,某個應用可以使用聚合業務使用的 90% )0例如,自適應節流算法可用於節流用戶請求節流的應用業務,如指定應用業務的重複節流(例如,以貶低與應用相關聯的業務使用,並從而降低整體的服務數據使用)。在一些實施方式中,策略控制代理1692基於日期調整服務策略。在一些實施方式中,策略控制代理1692獲得網絡可用性的測量並基於可用的網絡容量調整業務整形策略設置。在一些實施方式中,策略控制代理1692基於一個或多個其他服務策略設置、服務配置文件和/或與設備和/或設備的用戶相關聯的服務計劃,自動地且動態地調整服務策略。在一些實施方式中,各種較低層次的服務策略實施的實施方式與一套更高層次的服務策略監督功能相結合,以提供設備輔助可驗證網絡訪問控制、身份驗證和授權服務。在一些實施方式中,基於設備的訪問控制服務被擴展並與其他策略設計技術相結合,以創建簡化的設備激活過程,並被連接在本文稱為環境激活的用戶體驗。在一些實施方式中,環境訪問一般是指最初的服務訪問,其中這樣的服務訪問以某種方式限制,如服務選項被大大限制的地方(例如,低帶寬網絡瀏覽和/或訪問具體的交易服務)、有限的帶寬、 有限的持續時間訪問,在此之前必須購買服務計劃以維持服務或使服務暫停/禁用或節流或以其他方式限制/減少/降級,和/或有關網絡使能設備任何其他基於時間、基於質量的服務受限初始訪問的範圍。在一些實施方式中,環境激活通過設置固定目標的訪問控制來提供(例如,提供對門戶網站的訪問,門戶網站如網頁(例如,關於熱點)或WAP(無線應用協議)頁面,其為用戶提供服務計劃選項,用於獲得用戶期望訪問的服務計劃,如有關數據使用、服務類型、訪問時間段(例如,通過一天、通過一個星期或一些其他持續時間)的服務計劃選項,以及服務計劃的成本)。在一些實施方式中,環境激活設備的服務數據使用是使用IPDR被驗證的(例如,使用有關設備101的設備ID/設備號來確定設備是否已按照出於與設備101相關聯的服務計劃的計劃的方式被使用,例如基於超過服務計劃的服務數據使用限制的數據使用量,出於計劃/未經授權訪問某些網站,和/或出於計劃/未經授權的交易)。在一些實施方式中,環境激活設備的服務數據使用通過設置策略控制代理1692中的最大數據速率來驗證,以及如果/當確定設備超過指定數據速率/數據使用,那麼相應地節流服務數據使用。在一些實施方式中,各種其他驗證方法用於環境激活的目的。在一些實施方式中,策略控制代理1692 (和/或服務處理器115和/或服務控制器 122的另一代理/部件)執行服務控制算法,以協助管理整體網絡容量或應用QoS (服務質量)。在一些實施方式中,策略控制代理1692 (和/或服務處理器115的另一代理/部件) 執行接入網絡選擇算法,以基於連接選項和可用無線網絡的確定的強度、網絡喜好或安全性設定、基於服務使用成本的網絡喜好、和/或任何其他標準確定連接到哪個接入網絡。因此,如本文關於不同的實施方式所描述的,服務使用或服務活動可通過各種不同測量點處的各種代理來測量,其提供基於設備的服務通信的更強大的驗證和完整性。例如,不太可能且更難以洩密和/或欺騙多個代理。如本文所述,各種驗證和完整性檢驗被執行,包括例如基於網絡的服務使用測量(例如,使用IPDR)、心跳監控、基於代理的心跳(例如,問題/響應查詢)、代理操作環境保護、監控代理通信、代理交叉檢驗、比較基於設備和基於網絡的測量(例如,服務使用測量)、動態軟體/代理下載和/或這些的任何組合以及本文所述的和/或從本文所述的各種實施方式明顯的各種其他驗證/完整性檢驗技術。在一些實施方式中,設備100能夠連接到多於一個的網絡並且設備服務策略基於此時設備連接到哪個網絡被可能地改變。在一些實施方式中,網絡控制平面伺服器檢測網絡連接變化並開始為第二網絡建立的服務策略實施。在一些實施方式中,如本文所述,基於設備的自適應策略控制代理(例如,策略控制代理169 檢測網絡連接的變化並實施為第二網絡建立的服務策略。在一些實施方式中,當多於一個的接入網絡可用時,基於哪個網絡是最優選的,根據網絡喜好列表或根據優化網絡成本功能的哪個網絡,選擇網絡。例如,網絡喜好列表可以由服務提供和/或用戶預先建立和/或隨後由服務提供者和/或用戶修改/調整。例如, 成本功能可以基於確定最低的服務成本、最高的網絡性能(無論用戶還是設備是否訪問網絡)、最大化服務提供者的連接利益、減少可選支付服務提供者的連接和/或有關網絡選擇目的的任何其他成本相關標準。在一些實施方式中,設備100檢測一個或多個優選網絡何時不可用,實施網絡選擇功能或攔截其他網絡選擇功能,並提供到優先列表上最高的可用服務網絡的連接。例如, 優先列表可由服務提供者、用戶和/或服務訂戶設置。在一些實施方式中,當設備沒有連接到網絡時,向設備/用戶提供通知(例如,在彈出窗口 /泡(bubble)或其它基於UI的顯示中指示通知,如「你沒有連接到網絡。點擊這裡了解更多、獲得免費試用、使用會話、註冊服務」)。在一些實施方式中,通知內容可以基於使用服務模式、設備和/或伺服器上本地儲存的和/或其上的可編程邏輯(例如,用戶沒有連接和WWAN可用的設備報告)被確定。關於什麼樣的泡狀物何時出現的決定可以在設備上的預先儲存的邏輯中。
在一些實施方式中,基於設備100所連接的網絡,自動地修改服務策略。例如,設備可以是連接到宏蜂窩、微蜂窩、微微蜂窩或毫微微蜂窩的基於蜂窩通信的設備(例如, 毫微微蜂窩一般提供例如家庭或辦公室中使用的低功耗、小面積蜂窩網絡,其例如可用作 Wi-Fi接入的可選方案)。在一些實施方式中,服務監控代理1696和/或計費代理1695基於設備是否連接到宏蜂窩、微蜂窩、微微蜂窩或者毫微微蜂窩,修改服務使用計數和/或計費。在一些實施方式中,設備識別它當前連接到哪種類型的網絡(例如,查看本地或網絡表格有關當前基站連接到的設備和/或信息根據與基站的連接被廣播到設備),也就是,無論其是宏蜂窩、微蜂窩、微微蜂窩或者毫微微蜂窩