新四季網

首页

算命

星座

感情

婚姻

風水

文化

生活

生肖

百科

解夢

娛樂

社會

新四季網 專利

開放式交易的中央計費系統的製作方法

2023-12-05 12:48:56

專利名稱:開放式交易的中央計費系統的製作方法
開放式交易的中央計費系統其它申請的交叉引用本申請要求於2009年1月沘日提交的題為SERVICES POLICY COMMUNICATION SYSTEM AND METHOD的第61/206,;354號(代理人案號RALEP001+)美國臨時專利申請、於 2009 年 2 月 4 日提交的題為 SERVICES POLICY COMMUNICATION SYSTEM AND METHOD 的第 61/206,944號(代理人案號RALEP002+)美國臨時專利申請、於2009年2月10日提交的題為 SERVICES POLICY COMMUNICATION SYSTEM AND METHOD 的第 61/207,393 號(代理人案號RALEP003+)美國臨時申請、以及於2009年2月13日提交的題為SERVICES POLICY COMMUNICATION SYSTEM AND METHOD 的第 61/207,739 號(代理人案號 RALEP004+)美國臨時專利申請的優先權,這些申請通過引用在此併入本文以用於所有目的。
背景技術:
隨著大眾市場數字通信和內容傳輸的到來,許多接入網絡如無線網絡、電纜網絡和DSL(數字用戶線路)網絡迫切要求用戶容量,其中,例如,EVD0(演進數據優化)、 HSPA (高速分組接入)、LTE (長期演進)、WiMax (微波接入全球互通)以及Wi-Fi (無線保真)無線網絡日益受到用戶容量的約束。雖然無線網絡容量將隨新的更高容量的無線的無線接入技術如MIMO (多輸入多輸出)增加,並在未來隨更多展開的頻譜增加,但是這些容量的提高很可能低於滿足不斷增長的數字網絡需求所需要的。同樣,雖然有線接入網絡如電纜和DSL可以使每用戶具有更高的平均容量,但是有線用戶的服務消費習慣趨向於非常高的帶寬應用,其可快速消耗可用容量並降低整體網絡的服務體驗。因為服務提供者成本的一些組成部分隨日益增加的帶寬增長,所以這種趨勢也將產生負面地影響服務提供者的利潤。附圖簡要說明本發明的各種實施方式在下面的詳細說明和附圖中被公開。

圖1示出根據一些實施方式的簡化(例如,「展平的」)網絡架構。圖2示出根據一些實施方式的包括MVNO(移動虛擬網絡運營商)關係的另一簡化 (例如,「展平的」)網絡架構。圖3示出根據一些實施方式的包括兩個中央提供者的另一簡化(例如,「展平的」) 網絡架構。圖4示出根據一些實施方式的包括通用移動電信系統(UMTQ重疊配置的網絡架構。圖5示出根據一些實施方式的包括演進數據優化(EVDO)重疊配置的網絡架構。圖6示出根據一些實施方式的包括4G LTE和Wi-Fi重疊配置的網絡架構。圖7示出根據一些實施方式的包括WiMax和Wi-Fi重疊配置的網絡架構。圖8示出根據一些實施方式的包括多個無線接入網絡(例如,3G和4G無線廣域網 (WWAN))和多個有線網絡(例如,有線電纜數據服務接口規範(DOCSIS)和數字用戶線接入復用器(DSLAM)有線網絡)的另一簡化(例如,「展平的」)網絡架構。圖9示出根據一些實施方式的包括服務處理器的設備的硬體圖。
圖10示出根據一些實施方式的包括服務處理器的設備的另一硬體圖。圖11示出根據一些實施方式的包括服務處理器的設備的另一硬體圖。圖12示出根據一些實施方式的包括服務處理器的設備的另一硬體圖。圖13示出根據一些實施方式的包括在系統級晶片(SOC)的外存儲器中實施的服務處理器的設備的另一硬體圖。圖14示出根據一些實施方式的包括在系統級晶片(SOC)的外存儲器中實施的服務處理器的設備的另一硬體圖。圖15A到15C示出根據一些實施方式的包括服務處理器和使用中間數據機或聯網設備組合的總線結構擴展的設備的硬體圖。圖16是示出根據一些實施方式的基於設備的服務處理器和服務控制器的功能圖。圖17是示出根據一些實施方式的基於設備的服務處理器和服務控制器的另一功能圖。圖18是示出根據一些實施方式的基於設備的服務處理器和服務控制器的另一功能圖,其中服務處理器控制用於多個接入網絡數據機和技術的策略實施。圖19是示出根據一些實施方式的服務處理器和服務控制器的另一功能圖。圖20是示出根據一些實施方式的服務處理器和服務控制器的另一功能圖。圖21是示出根據一些實施方式的服務處理器和服務控制器的另一功能圖。圖22A到22B提供根據一些實施方式的概括各種服務處理器代理(和/或在軟體和/或硬體中實施的部件/功能)的表格。圖23提供根據一些實施方式的概括各種服務控制器伺服器單元(和/或在軟體和/或硬體中實施的部件/功能)的表格。圖M是示出根據一些實施方式的服務處理器的服務控制設備連結和服務控制器的服務控制服務連結的功能圖。圖25是示出根據一些實施方式的服務處理器通信框架和服務控制器通信框架的框架結構的功能圖。圖26A到26H提供根據一些實施方式的概括各種服務處理器的心跳(heartbeat) 功能和參數的表格。圖27A到27P提供根據一些實施方式的概括基於各種設備的服務策略實施驗證技術的表格。圖28A到28E提供根據一些實施方式的概括用於保護基於設備的服務策略免受危害的各種技術的表格。圖四是示出根據一些實施方式的允許實施可驗證業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的功能圖。圖30是示出根據一些實施方式的允許實施業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的另一功能圖。圖31是示出根據一些實施方式的允許實施業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的另一功能圖。圖32是示出根據一些實施方式的允許實施業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的另一功能圖。圖33是示出根據一些實施方式的允許實施業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的另一功能圖。圖34是示出根據一些實施方式的允許實施業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的另一功能圖。圖35是示出根據一些實施方式的允許實施業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的另一功能圖。圖36是示出根據一些實施方式的允許實施業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的另一功能圖。圖37是示出根據一些實施方式的允許實施業務整形策略、接入控制策略和/或服務監控策略的設備通信棧的另一功能圖。圖38是示出根據一些實施方式的設備服務處理器分組處理流程的功能圖。圖39是示出根據一些實施方式的設備服務處理器分組處理流程的另一功能圖。圖40是示出根據一些實施方式的設備服務處理器分組處理流程的另一功能圖。圖41提供根據一些實施方式的概括用於服務歷史報告的各種保密等級的表格。圖42A到42J提供根據一些實施方式的概括各種服務策略控制命令的表格。圖43A到4 是示出根據一些實施方式的如圖43A所示的服務處理器授權序列的流程圖和如圖4 所示的服務控制器授權序列的流程圖的流程圖。圖44A到44B是示出根據一些實施方式的如圖44A所示的服務處理器激活序列的流程圖和如圖44B所示的服務控制器激活序列的流程圖的流程圖。圖45A到45B是示出根據一些實施方式的如圖45A所示的服務處理器接入控制序列的流程圖和如圖45B所示的服務控制器接入控制序列的流程圖的流程圖。圖46是示出根據一些實施方式的開放、分散的基於設備的移動商務交易的功能圖。圖47A到47B是示出根據一些實施方式的開放、分散的基於設備的移動商務交易的交易圖。圖48示出根據一些實施方式的包括服務控制器設備控制系統與服務控制器分析和管理系統的網絡架構。圖49示出根據一些實施方式的用於有關虛擬服務提供者(VSP)分區的開放開發平臺的網絡架構。圖50示出根據一些實施方式的包括用於適應現在中央計費、AAA和/或其它網絡部件中的最小變化的服務控制器接口的記帳的網絡架構。圖51示出根據一些實施方式的用於以AAA和網絡服務使用功能定位服務控制器設備控制功能的網絡架構。圖52示出根據一些實施方式的用於在接入傳送網絡中定位服務控制器設備控制功能的網絡架構。圖53示出根據一些實施方式的用於在無線接入網絡中定位服務控制器設備控制功能的網絡架構。圖M示出根據一些實施方式來定位服務控制器設備控制功能與AAA和包括了深
7入的分組檢查功能的網絡服務使用的網絡架構。圖55示出根據一些實施方式來定位服務控制器設備控制功能與AAA和包括了深入的分組檢查功能的網絡服務使用的另一網絡架構。圖56示出根據一些實施方式的啟用4G/3G/2G DPI/DPC的網關。圖57示出根據一些實施方式的包括與4G/3G/2G DPI/DPC網關通信的VSP工作站伺服器的網絡架構。圖58示出根據一些實施方式的另一啟用4G/3G/2G DPI/DPC的網關。圖59示出根據一些實施方式的包括與4G/3G/2G DPI/DPC網關通信的VSP工作站伺服器的另一網絡架構。圖60示出根據一些實施方式的啟用4G/3G/2G DPI/DPC的網關和服務控制器設備控制系統。圖61示出根據一些實施方式的包括與4G/3G/2G DPI/DPC網關通信的VSP工作站伺服器的另一網絡架構。圖62示出根據一些實施方式的另一啟用4G/3G/2G DPI/DPC的網關和服務控制器設備控制系統。圖63示出根據一些實施方式的包括與4G/3G/2G DPI/DPC網關通信的VSP工作站伺服器的另一網絡架構。圖64示出根據一些實施方式的包括位於設備的製造或傳輸鏈中的系統的另一種網絡架構,該系統提供設備配置或部分配置以及設備所需的任何預先激活以便後來在網絡上激活。詳細說明可以按照多種方式實施本發明,各種方式包括如過程、裝置、系統、物質的組合、包含在計算機可讀儲存介質上的電腦程式產品、和/或處理器,例如被配置成執行儲存在耦合到處理器的存儲器和/或由該存儲器提供的指令的處理器。在本說明書中,本發明可採用的這些實施或任何其他形式可稱為技術。一般情況下,所公開的過程的步驟的順序可能會改變,這在本發明的範圍內。除非另有說明,諸如被描述為配置成執行任務的處理器或存儲器的部件可以被實施為被暫時配置成在給定時間執行任務的通用部件,或被製造成執行任務的專用部件。如本文所使用的,術語「處理器」是指被配置成處理數據如電腦程式指令的一個或多個設備、電路和/或處理內核。在下面隨示出本發明的原理的附圖提供本發明的一個或多個實施方式的詳細說明。連同這樣的實施方式描述本發明,但是本發明不限於任何實施方式。本發明的範圍只由權利要求限定,並且本發明包括大量可選方案、修改和等價物。在下面的說明中陳述了大量具體細節,以提供本發明的全面理解。這些細節為了實例的目的被提供,並且本發明可根據權利要求實施而沒有這些具體細節的部分或全部。為了清晰的目的,本發明的相關技術領域中已知的技術材料沒有被詳細描述,使得該發明沒有不必要地被含糊。隨著大眾市場數字通信和內容傳輸的發展和日益激增,通信網絡容量的增加正被擴大的數字網絡需求超過。例如,一些業內專家設計平均每用戶四個設備的無線設備使用, 具有像智慧型手機和計算機的通用設備與像音樂播放器、電子閱讀器、連接的(例如,聯網的)相機和連接的遊戲設備的專用設備的混合。此外,有線用戶的服務消費習慣趨向於非常高的帶寬應用,如果不能被有效地管理,則其可以快速地消耗可用容量並降低整體網絡的服務體驗。因為服務提供者成本的一些組成部分隨日益增加的帶寬而增長,所以這種趨勢也將負面地影響服務提供者的利潤。存在對提供靈活的服務計劃和用戶網絡服務的管理從而為消費者提供更完善的服務計劃產品和網絡容量的高效管理的選擇的通信系統和方法的需要。此外,更深入地管理傳送到聯網設備的服務等級以提供匹配擴大的數字網絡使用模式的成本有效的服務變得越來越重要。例如,接入提供者可以離開有關基本接入的唯一計費而移向更高等級的服務交付的計費,其中示例服務包括豐富的網際網路接入和電子郵件、基於應用的計費、內容傳輸、娛樂活動、信息或內容訂閱或遊戲。此外,越來越多的新的專用和通用聯網設備刺激新的服務計劃的需求,例如,適合於新設備的使用模型(例如,用於電子書閱讀器設備的特殊服務計劃)。隨著網絡功能增長和新的聯網設備出售增長,接入網絡服務提供者將實現開放其網絡以允許有關網絡服務消費者的創新和擴大出售的日益增長的價值。然而,開放網絡以提供可選服務和計費模式的高效的第三方定義需要更靈活的服務和計費策略管理解決方案。例如,機械應用的機械如遙測、監控、貨運跟蹤以及雙向功率控制系統作為新的應用實例,其需要新產品以使網絡服務消費者可以享受這些。為這些新應用定製服務產品的需要要求用於定義、測試和運行新服務的更有效的方法,其具有服務功能和服務成本的更精細的控制。在一些實施方式中,這意味著對不同類型的服務單元的計費,服務單元如總業務、 內容下載、應用使用、信息或內容訂閱服務、人或資產跟蹤服務、實時的機器到機器的信息或電子商務交易。在一些實施方式中,網絡用戶容量增加,而用戶服務成本通過按照更精確的方式對服務消費管理和計費而減少(例如,以滿足網絡的中立性要求)。通過按照用戶友好的方式管理服務消費,滿足用戶設備需要所要求的整體服務容量可修改為更接近於給定用戶的需要,從而減少用戶的服務成本並提高服務提供者的利潤。例如,管理服務使用同時保持用戶滿意度包括對服務使用類別如總業務的消耗、內容下載、應用使用、信息或內容訂閱服務、電子商務交易、人或資產跟蹤服務或機器聯網服務的的識別、管理和計費的服務使用策略實施和策略管理。如本文所述的,服務活動用來指任何服務使用或業務使用,其可與例如以下項相關聯應用;網絡通信終點,如地址、統一資源定位器(URL)或設備以其進行通信的其他標識符;業務內容類型;內容或其他材料、信息或商品被交易、購買、保存、訂購或交換的交易;下載、上傳或文件傳輸;電子郵件、文本、SMS、IMS或其他消息傳遞活動或使用; VOIP服務;視頻服務;生成計費事件的設備使用事件;與本文所述的帳戶活動的計費(也稱為帳戶計費)相關聯的服務使用;設備位置;設備服務使用模式、設備用戶界面(UI)的發現模式、內容使用模式或設備使用的其他表徵;或可根據一套可驗證服務控制策略被識別、監控、記錄、報告、控制或處理的用戶或設備活動的其他類別。本領域的普通技術人員考慮本文所述的實施方式將會明顯的是,為了將整體服務使用分解成更細的活動子類,一些實施方式識別各種服務活動,其按照對於不同等級的服務成本或不同類型的設備或組導致服務能力的優良優化的方式而可驗證地被監控、分類、編目、報告、控制、貨幣化以及使用, 用於最終用戶通知。在一些實施方式中,對於本領域的普通技術人員將明顯的是,術語「服務活動」或「服務使用」與分類和可能監控或控制數據業務、應用使用、具有某些網絡終點的通信或交易相關聯,並且也將明顯的是,在一些實施方式中,術語「服務活動」旨在包括上面所列的一個或多個更廣泛的方面。縮短的術語「服務使用」可以與「服務活動」互換使用, 但一般沒有術語旨在排除另一個的任何方面。在一些情況下,其中使用術語「服務使用」或 「服務活動」,更具體的描述如業務使用、應用使用、網站使用以及其他服務使用實例也被用來提供更具體的實例或專注於更具包容性的術語的特定單元上。在一些實施方式中,採用服務分類和控制的這種等級按照滿足用戶喜好的方式實現。在一些實施方式中,採用服務分類和控制的這種等級是按照也滿足有關開放式訪問例如網絡中立性要求的政府法規或規章的方式被實現。在一些實施方式中,公開了還收集和 /或報告用戶或設備的服務使用或服務活動行為以確定如何最好地滿足用戶對於服務質量和較低服務成本的同時期望的服務管理解決方案。例如,這樣的監控和報告按照包括用戶批准的方式以及還保護用戶的信息和服務使用行為或服務活動歷史的隱私的方式實現。在一些實施方式中,系統和方法被公開,用於面對每用戶增加的服務需求,通過提供更容易和/或更具成本效益地部署的大量基站來增加有關無線網絡的網絡用戶容量,基站有時也被稱為接入點、基礎終端、終端節點或其他眾所周知的首字母縮寫詞。例如,為簡化部署基站的過程,減少基站獲得用戶期望連接到的各種網絡的回程服務所需的安裝複雜性和網絡基礎設施。在一些實施方式中,高密度的基站部署通過減少聚集或集中穿過特定專用核心網絡基礎設施的基站業務的要求來簡化,使得基站通過更加多樣化的本地環路、主幹網和核心路由選項連接到所期望的用戶網絡。這種方法還降低了網絡基礎設施裝備、安裝和維護成本。在一些實施方式中,這通過對最終用戶設備提供服務策略實施和管理的更多控制,在一些實施方式中是關於某些服務策略的最終用戶設備和關於其他服務策略的網絡(例如, 控制平面伺服器),來通過從核心網絡分布網絡業務策略實施和控制來完成。例如,這種方法方便將基站直接連接到具有最低的特定專用聯網基礎設施的本地環路網際網路。在一些實施方式中,服務和交易計費事件捕捉和記錄被分配給該設備。例如,在該設備處提供服務和交易計費事件捕捉和記錄與關於網絡基礎設施中相同內容(例如,關於一定的業務流,如加密業務流)的相對較小的能力相比,提供了更大的能力以在該設備處監控、分類和控制更深層次方面的服務使用或服務活動。此外,在設備處的計費相比不同設備和服務使用或服務活動的情況組合,提供非常專業的、許多不同的計費和服務計劃,而沒有試圖傳播和管理聯網設備基礎設施中許多不同的深度分組檢測(DPI)和業務整形配置文件的問題。例如,在該設備處的服務計費可以提供更複雜、更專業和更具可擴展性的計費和服務計劃。需要改善的另一種計費形式是具有設備輔助中央計費的電子商務交易計費。當今,最核心的計費和內容傳輸模型需要由中央服務提供者或中央計費當局維護的集中式內容傳輸,或由中央服務提供者或中央計費提供者或兩者控制的集中式電子商務網站或門戶業務匯集系統。在這樣的系統中,內容和交易提供者如媒體提供者、應用開發者、娛樂提供者、交易網站提供者以及其他必須適應他們的主流電子產品和商務系統如購物體驗網站, 以適應關於電子商務市場的各種專有定製基礎設施和內容儲存解決方案,如BREW (來自高通 公司的無線二進位運行環境)、Symbian OS (來自Symbian軟體有限公司)和蘋果 iPhone 3G App More (來自蘋果公司)。這種方法需要大量不必要的定製界面開發並扼殺有關基於HTTP、WAP或門戶/小部件的購物目的地和體驗的開放市場創造性。如下文所公開的,優良的方法包括有關開放生態系統的基於設備的交易計費,其中中央計費提供者為用戶和電子商務交易提供者提供中央計費解決方案和體驗,其不需要大量的定製開發或電子商務基礎設施接口。在一些實施方式中,如下所述,公開了包括設備輔助服務策略實施、網絡服務和服務配置文件(例如,服務配置文件包括一套有關網絡上的服務設備的一個或多個服務策略設置)的產品。例如,脫離核心網絡並進入最終用戶設備的服務策略方面(例如,有關網絡服務設備的一套策略設置,通常指的是較低級別設置,如訪問控制設置、業務控制設置、 計費系統設置、用戶通知設置、用戶隱私設置、用戶喜好設置、身份驗證設置和準入控制設置),包括例如某些較低層次的服務策略實施、包括例如隱私過濾的服務使用或服務活動監控和報告、包括例如隱私過濾的客戶資源管理監控和報告、自適應服務策略控制、服務網絡接入控制服務、服務網絡身份認證服務、服務網絡準入控制服務、服務計費、交易計費、簡化服務激活和註冊、用戶服務使用或服務活動通知、以及服務喜好反饋和其他服務能力。正如下面所討論的,將一個或多個這些服務配置文件或服務策略實施要素的某些方面轉移進設備的產品設計向上面所述的需求提供一些有利的解決方案。例如,某些實施方式的益處包括對更豐富、更多樣化的網絡服務管理或計費的能力、更好地管理整個網絡的容量、更好地管理最終用戶接入成本、簡化用戶或新設備服務激活、簡化開發和部署具有新服務計劃的新設備(例如,服務配置文件和與該服務配置文件關聯的計費/成本信息)、 用有關新的第三方解決方案的更有效的開放式接入網絡來裝備中央服務提供者、簡化部署無線基站必要的裝備和流程、以及簡化部署某些接入網絡所要求的核心聯網裝備。如下面所討論的,存在討論的兩種網絡類型中央提供者網絡和服務提供者網絡。 中央提供者網絡一般是指將設備連接到其他網絡所需的接入網絡。中央提供者網絡一般包括物理層、媒體訪問控制(MAC)以及各種網絡功能,其可被實施以執行身份驗證、授權和訪問控制並將業務路由到連接控制平面伺服器的網絡,如下文所討論的。服務提供者網絡一般是指包括控制平面伺服器的網絡。在一些實施方式中,中央提供者網絡和服務提供者網絡是相同的,而在一些實施方式中,它們是不同的。在一些實施方式中,中央提供者網絡的所有者或管理者與服務提供者網絡的所有者或管理者是相同的,而在一些實施方式中,它們是不同的。在一些實施方式中,設備服務策略的控制由接入網絡或設備可以達到的任何網絡中存在的一套服務控制平面伺服器完成。基於這種伺服器的控制平面架構提供允許服務和計費的第三方控制的高效手段,如中央載體開放式開發方案或移動虛擬網絡運營商(MVNO) 關係。隨著設備處理和存儲器容量擴大,移動到這種分布式服務策略處理架構也變得更為有效和經濟。在一些實施方式中,用戶隱私和所期望的網絡中立性的幾個方面通過允許用戶控制基於設備的服務使用或服務活動報告、業務報告、服務策略控制和客戶資源管理 (CRM)報告的某些方面來提供。在許多接入網絡如無線接入網絡中,面對消耗更多帶寬的日益普及的設備、應用和內容類型,帶寬容量是有價值的資源。為維持合理的服務利潤率,目前典型的服務提供者的做法是關於接入向每個用戶收取足夠費用,以對於更高帶寬用戶使服務計劃有利可圖。 然而,這對於那些期望少支付獲得較低帶寬服務使用或服務活動情況的用戶,並不是最佳情況。因此,在一些實施方式中,服務計劃定價的範圍可被允許,其還維持服務提供者的服務盈利能力,例如,通過提供有關服務配置文件的更精緻的管理和控制能力。例如,這種方法通常會導致服務管理或業務整形,其中服務的某些方面基於服務策略被控制到較低層次的服務質量。一般地,當實施這些技術時,出現三個問題。第一問題是在報告設置、管理或驗證服務策略實施所需要的服務使用或服務活動時,維護用戶的隱私喜好。通過下面描述的實施方式,按照多種方式解決這個問題,其中用戶通知、用戶覺得滿意的或批准的偏好反饋和業務等級信息的批准以及過濾服務使用或服務活動在一些實施方式中尤其是業務使用或(CRM)報告的能力被組合,使得只有用戶喜歡分享的信息等級被傳達。第二問題是按照整形業務或管理服務的方式滿足網絡中立性的要求。按照如下方所述的實施方式中所述的各種方式解決這個問題,通過授權用戶選擇服務使用、服務活動、業務使用或CRM數據被如何管理以控制成本,包括有關用戶通知和服務策略喜好反饋的實施方式。通過允許用戶決定他們要如何花費和管理他們的服務配額或資源,網絡使用的較為中立或完全中立方法可以由服務提供者維持。第三問題是對於較低的成本計劃幫助用戶具有合意和愉快的服務體驗,這將導致連接設備和應用的更廣泛的大規模採用,但對服務活動使用或選擇或帶寬或業務使用有更多限制。在提供更低的成本服務計劃,包括基本連接服務可能是免費的計劃時,這些服務計劃將需要服務提供者的成本控制,以維持盈利能力或保存導致服務使用或服務活動的下限的網絡容量。這些較低的服務使用或服務活動限制計劃將導致更多用戶可能略過服務使用限制以及體驗服務關閉或服務成本超支,除非他們被提供有更強的手段用於輔助如何使用和控制使用較低的成本服務。按照各種方式解決這個問題,使用有關用戶通知、服務使用和成本預測、用戶通知策略反饋、用戶服務策略喜好反饋以及自適應業務整形或服務策略實施的實施方式的豐富收集。如本文所述的,一些實施方式允許廣範圍的靈活和可驗證的服務計劃,並允許服務配置文件實施從諸如免費環境服務的實例(其也許由交易收入贊助和/或由服務合作方收入贊助的帳戶計費)變化到中等定價的計劃(用於有關大眾市場用戶設備或機器到機器通信設備的基本接入服務),變化到更昂貴的計劃 (其中具有非常高水平的服務使用或服務活動限制或根本沒有限制)。若干帳戶計費實施方式還提供服務使用的編目,其沒有使最終用戶直接受益,而是為設備控制通道和接入網絡連接的基本維修所需要,使得維護業務服務的成本可以從用戶計費或對用於跟蹤或負責這樣的服務成本的非用戶帳戶計費刪除。這些實施方式和其他導致服務使用或服務活動控制能力,其向最終用戶提供更具吸引力的設備和服務可選方案,同時維持服務提供者及其合作方的盈利能力。在一些實施方式中,上面所述的有關基於設備的服務策略和/或服務配置文件通信控制的各種實施方式使用基於網絡的服務控制來實現,例如,用於基於從設備(例如,使用利用服務處理器的設備UI提供的用戶輸入)接收的指令和基於網絡的服務控制(例如, 使用DPI服務監控器或DPC策略實施和/或其他網絡單元),滿足各種網絡中立性和/或隱私要求。在一些實施方式中,虛擬網絡重疊包括設備服務處理器、網絡服務控制器和控制平面通信鏈路,以管理基於設備的網絡服務策略實施的各個方面。在一些實施方式中,虛擬網絡重疊聯網解決方案被應用到現有的分層網絡(例如,用於無線服務),而在一些實施方式中,被應用以簡化或展平化網絡架構,如下將進一步描述的。在一些實施方式中,實施現有分層網絡(例如,用於無線服務)的更豐富的服務管理目標所需的大部分複雜的數據路徑網絡處理被搬進該設備,留下邊緣網絡中所需的更少的數據路徑處理以及在某些情況下甚至在核心網絡中更少。因為服務控制伺服器和實施服務策略的設備代理之間的控制平面業務可以比數據平面業務慢幾個數量級,服務控制伺服器網絡布局和回程基礎設施的性能比數據平面網絡要不敏感得多。在一些實施方式中,如下面進一步所述的,這個架構可以重疊到當今使用的所有重要的現有接入網絡架構上。在一些實施方式中,這種架構可以被採用以大大簡化核心接入網絡路由和數據平面業務的轉發和管理。例如,在無線網絡的情況下,設備輔助服務策略實施架構的納入可能導致基站直接連接到網際網路本地環路,並且數據業務不需要集中到專用核心網絡。這導致例如回程成本、核心網絡成本和維護成本大量減少。這些成本節約可以被重新部署以購買和安裝具有更小單元的更多基站,這導致有關接入網絡的更高數據容量,產生更好的用戶體驗、更實用的應用和更低的服務成本。這種展平的網絡架構也導致延遲的減少,因為需要更少的路由以使業務通過網際網路。在一些實施方式中,本發明提供必要教導以允許集中式網絡服務架構到更分布式的基於設備的服務架構的這種強大變換。可以按照許多不同的方式破壞、攻擊和/或欺騙基於設備的計費。只要確定正從設備接收計費報告、設備代理軟體存在並被正確地配置(例如,計費代理存在並被正確地配置)是不夠的並且很容易被欺騙(例如,通過欺騙代理本身、使用偽造的計費代理提供偽造的計費報告或提供偽造的代理配置)。因此,在一些實施方式中,可驗證設備輔助和/或基於網絡的服務策略實施被提供。例如,關於各種實施方式如本文所述的那樣,可以提供可驗證的服務使用和/或服務使用計費。雖然許多下面的討論和下面所述的實施方式集中在已付費服務網絡上,但是本領域的那些普通技術人員將認識到,許多實施方式也適用於其他網絡,如企業網絡。例如,創建訪問控制服務、環境激活服務和其他服務配置文件的相同設備輔助網絡服務可由企業IT 管理者使用以為企業行動裝置創建受控的成本服務策略網絡。作為另一實例,下面所述的用於提供最終用戶服務控制的實施方式通過為父母提供到具有控制孩子設備的有關訪問控制聯網服務的策略設置的網頁的網站的訪問,也能夠允許服務提供者提供父母控制。M^a /基於設I的服各控泡丨的網絡架豐勾圖1示出根據一些實施方式的簡化(例如,「展平化」)的網絡架構。如所示,這提供簡化的服務基礎設施,其舉例說明根據一些實施方式的有利於無線網絡架構的簡化且 「展平化」的網絡架構。這也減少對基站和網絡基礎設施之間的複雜數據路徑協議交互的需要。例如,與複雜邊緣和將基站連接到中央服務提供者網絡的核心網絡基礎設施相反,如所示,基站125通過防火牆IM直接連接到網際網路120(在一些實施方式中,基站125包括防火牆功能124)。因此,在一些實施方式中,中央提供者網絡不再被要求路由、轉發、檢查或操縱數據平面業務,因為數據平面業務策略實施在設備100中由服務處理器115進行。然而, 在一些實施方式中,仍然可選將數據平面業務從基站125引入中央提供者網絡,如果需要, 使用開放或安全的網際網路路由。完成關於接入網絡AAA(驗證、授權和記帳)伺服器121、 DNS/DHCP (域名系統/動態主機配置協議)伺服器126、移動無線中心132 (有時部分引用作為本地位置寄存器(HLR)或其他縮寫)或其他必要功能的基站控制平面通信,例如,使用中央提供者網絡和基站之間的TCP連接或安全IP隧道。基站125用來指多個基站實施方式,其中基站本身直接連接到RAN,或者其中基站連接到基站控制器或基站聚合功能,其相應連接到RAN,並且所有這樣的配置在本文統稱為在圖1和遵循參考基站125的多數圖中的基站125,如下所述。如所示,中央提供者接入網絡同時具有3G和4G能力,設備100可以是3G、4G的或是多模3G和4G的。本領域的那些普通技術人員將認識到,在更一般的情況下,網絡可以是具有2G、3G和4G能力的,或該設備可以是具有2G、3G和4G能力的,其具有全球移動系統(GSM)、通用分組無線服務(GPRS)、碼分多址(CDMA) IX、高速分組接入(HSPA)、演進數據優化(EVDO)、長期演進(LTE)和WiMAX數據機能力的全部或子集。如果設備是單一模式,則3G設備100將使用應用於服務處理器115的、與3G網絡容量和速度一致的服務配置文件被激活,而4G設備將使用應用於服務處理器115的、與4G網絡容量和速度一致的服務配置文件被激活。在這兩種情況下,相同的服務控制器122根據一些實施方式管理這兩套設備的服務。如果設備是多模式,則服務處理器115可用雙模式服務配置文件能力激活,其中3G服務配置文件提供與4G服務配置文件類似的一套豐富的服務,但是例如具有縮減的帶寬。例如,這種方法是,允許中央提供者為3G提供一套更豐富的服務產品,然後遷移一套相同的服務產品到4G但具有更高的性能。特別地,這種方法允許3G到4G的豐富服務遷移發生,例如,唯一變化是服務配置文件中增加的帶寬設置,該服務配置文件在4G中可用且成本與具有較低的服務配置文件帶寬設置的3G相同。在一些實施方式中,如果設備是多模式的,則提供服務處理器115內的網絡選擇策略實施,或在一些實施方式中,網絡選擇策略通過服務控制器122中基於從服務處理器 115接收的服務可用性報告作出的策略決定驅動。網絡選擇策略允許對應於最期望服務配置文件的網絡選擇,以滿足用戶的服務喜好。例如,如果用戶在下面所述的服務通知構架和用戶喜好反饋實施方式內指定,最大的性能是接入網絡所連接的選擇中最重要的因素,那麼最好的配置文件可能是4G網絡的,因為4G通常更快,除了也許例如,如果設備100更接近3G基站,使得存在更強的信號,或者如果4G網絡的加載比3G網絡繁重得多。另一方面, 如果用戶喜好設置指定成本作為最重要的因素,則取決於中央提供者服務成本,3G網絡可被證明是最期望的服務配置文件。這是簡單的實例並且許多其他的選擇標準在下文進一步討論的網絡選擇實施方式中是可能的。用於驗證和其他目的的基於網絡的服務使用監控在一些實施方式中,如果基站數據平面業務通過如上所述的網際網路120傳送,則 IPDR(網際網路協議詳細記錄,有時且互換地在本文也稱為收費數據記錄或⑶R,如本文所使用的,其是指有關語音和/或數據業務的服務使用或服務活動的任何網絡測量(例如,IPDR 可以包含時間戳、設備ID以及與設備ID關聯的設備的服務使用的各級網絡測量,例如也許是總業務使用、網絡目標、日曆或設備位置))由接入網絡裝備產生或收集。如本文所討論的,取決於具體的網絡配置,對於WffAN網絡,IPDR可以由一個或多個下列項產生基站125、 RAN或傳輸網關以及AAA121。在一些接入網絡實施方式中,IPDR被傳送到裝備功能,其為了服務計費和其他功能而聚集IPDR。聚集可以在AAA、傳輸網關或包括計費系統123的其他功能中發生。如下所討論的,往往是假定從AAA伺服器121和/或服務使用數據儲存118 (例如,資料庫中儲存的實時服務使用收集或資料庫中儲存的延遲饋送服務使用收集)或一些
14其他網絡功能獲得IPDR的情況。然而,這並不意味著可能無法從各種其他網絡功能獲得 IPDR,而在一些實施方式中,如本文所公開的,從其他網絡功能獲得IPDR。在一些實施方式中,現有IPDR源被利用以獲得基於網絡的使用服務測量,用於多種用途,包括但不限於服務策略或配置文件實施驗證、引發服務驗證錯誤響應行為以及服務通知同步。某些類型的 IPDR可以基於或部分基於有時稱為CDR(計費數據記錄,其可跟蹤語音和數據使用的費用) 或CDR的修改。雖然監控、分類、編目、報告以及控制服務使用或服務活動的能力在設備上一般比在網絡上高,並且如本文所述的,基於設備的服務監控或控制輔助與基於網絡的實施相比在一些方式下是可期望的,因為本文所述的許多實施方式利用基於網絡的服務監控和控制,以加強設備輔助服務監控或控制,反之亦然。例如,儘管許多實施方式用網絡中已經可用的最小化IPDR服務使用或服務活動信息工作的非常好,但是更深層次的IPDR分組檢測信息一般允許更深層次的服務監控或服務控制驗證,其在一些實施方式中可以是期望的。如另一實例,在一些實施方式中,控制服務使用或服務活動的更深層次的網絡能力可以提供更複雜的錯誤處理,例如,提供交換埠分析儀(SPAN)和網絡隔離實施方式的更多選擇,如本文所述的。如另一實例,在一些實施方式中,對於網絡能夠支持的這些服務方面,利用基於網絡的服務監控或控制是有利的,同時對於設備上有利地實施的服務方面使用設備輔助服務監控或控制。在一些實施方式中,基站數據平面業務回程併集中在中央提供者核心網絡110,然後IPDR可以起源於中央提供者網絡110中的基站或路由器或網關,並且IPDR被收集在AAA 伺服器121並被儲存在服務使用數據儲存118中。在一些實施方式中,為了服務計費記帳目的,中央計費系統123從AAA伺服器121收集IPDR。在一些實施方式中,中央計費系統 123直接從最初的IPDR源或一些其他聚合器收集IPDR。在一些實施方式中,外部合作方像 MVNO獲得從中央計費系統123進入IPDR的機會。如下所討論的,假設從AAA伺服器121獲得IPDR,並且應理解,IPDR的源在實施方式中可互換。在一些實施方式中,IPDR信息由服務處理器115、服務控制器122和/或其他網絡裝置或設備裝置使用,以實施如下所述提供的服務控制驗證。在一些實施方式中,IPDR饋送(例如,也稱為收費數據記錄(⑶R))在網絡單元之間流動。例如,IPDR饋送可以從RAN 網關410(例如,SGSN410、BSC分組控制510或RNC 512)和傳輸網關420(例如,GGSN或 PDSN)流動。在其他實施方式中,IPDR起源並從基站125或網絡中的一些其他部件/單元流動。在一些實施方式中,一個或多個這些IPDR饋送被傳送到IPDR聚合功能(例如,也稱為收費網關)。例如,這個聚合功能可以位於AAA121中、移動無線中心132中(和/或本地位置寄存器(HLI )中或其他公共行業名稱所指的其他類似功能中)、在傳輸網關420中或一些其他網絡單元中。這個聚合功能用每個設備100的輸入將IPDR饋送收集進資料庫中。在一些實施方式中,中間聚集功能被提供,其饋送更高層次的聚合功能,例如,傳輸網關 420可以在將IPDR饋送發送到另一聚合功能之前,從RAN網關410或基站125接收它們。 在某個時間點(例如,在指定時段的末尾、在設備網絡連接會話的末尾和/或在一天的指定時間),IPDR聚合功能發送有關給定設備或設備組的IPDR的摘要信息或詳細信息到計費系統用於計費和/或調節。在一些實施方式中,其中為了本文所述的一個或多個IPDR信息目的,IPDR聚合饋送到計費系統足夠頻繁,有關服務控制器122的IPDR饋送來自聚合饋送, 或者通過使計費系統123將它傳送到服務控制器122,或通過從IPDR聚合功能複製它。
在一些實施方式中,如本文所述,IPDR饋送從產生或聚合IPDR饋送的網絡功能獲得。在一些實施方式中,IPDR饋送按照不會中斷網絡運行的方式從聚集功能複製。例如, 基於交換的埠分析功能可用於將業務複製到業務分析或伺服器單元,其濾出IPDR業務並將其記錄到資料庫,其然後或者被推到服務控制器122(或者如本文所述使用IPDR信息的任何其他網絡單元),或者由服務控制器122 (或者如本文所述使用IPDR信息的任何其他功能)查詢。在一些實施方式中,如果傳送到計費系統的聚合IPDR信息從實時業務使用事件延遲一段時間,例如,對於期望的操作、或者對於使得它不太理想從用於計費系統123的相同聚合饋送獲得IPDR信息的任何其他原因來說太長,IPDR信息可以從如上所討論的一個或多個源,包括例如從另一聚合點(例如,到收費網關、AAA伺服器和/或移動無線中心/ HLR 的饋送)、一個或多個網關 410、420、508、512、520、608、612、620、708、712、720、基站 125 和/或其他網絡單元收集。在一些實施方式中,來自這些或其他網絡功能的IPDR饋送被複製到如上文所述的資料庫,其是或者被推(push)或查詢,以得到要求IPDR信息的服務控制器122或其他網絡單元的信息。在一些實施方式中,服務處理器115包括執行服務策略實施或管理功能的各種部件,如設備代理。在一些實施方式中,這些功能包括服務策略或實施驗證、服務策略實施篡改預防、服務允許或拒絕、應用接入控制、業務控制、網絡訪問控制服務、各種網絡認證服務、服務控制平面通信、設備心跳服務、服務計費、交易計費、簡化激活服務和/或其他服務實施或服務策略實施。對於本領域的那些普通技術人員將明顯的是,一個設備代理和另一個之間在功能性上的區分是設計選擇,雖然在更複雜實施方式中,功能線可按照任何技術上可行的方式重新繪製,以及理解有關設備代理輔助的命名和功能突破上的放置區分,但是例如,它可以使產品設計師理解按照某種其他方式中止設備代理功能規格,以便管理發展規範和測試複雜性和工作流程。在一些實施方式中,如上所討論的服務策略設置和服務的網絡控制通過服務控制器122實現,其在不同的實施方式中包括一個或多個伺服器功能。正如服務處理器115代理命名和功能突然中止,應理解服務控制器122伺服器命名和功能中止也是設計選擇,並被主要地提供以在討論中輔助。對於本領域那些普通技術人員將明顯的是,伺服器名稱和功能中斷並不意味著每個名稱是單獨的伺服器,以及例如不同實施方式中的單一命名功能可以在多個伺服器上實施,或者不同實施方式中的多個命名功能可以在單一伺服器上實施。如所示,存在多個開放內容交易合作方站點134(例如,開放的內容交易伺服器), 其代表由服務提供者的內容合作方或電子商務交易合作方提供的網站或體驗門戶。例如, 交易伺服器134可以向設備提供電子商務產品和交易平臺。在一些實施方式中,中央提供者具有服務控制器122的所有權和管理,因此中央提供者和服務提供者是相同的,但是如下所討論的,使用服務控制器122經由服務處理器115來管理設備服務的服務提供者並不總是與提供接入網絡服務的中央提供者相同。在一些實施方式中,中央提供者接入網絡功能如接入網絡AAA伺服器121、DNS/ DHCP伺服器126以及其他功能的進一步分配被提供在基站125中。在一些實施方式中,基於網絡的設備服務暫停/恢復控制也被提供在基站125中(或者在一些實施方式中,對於分層或重疊網絡,這個功能由以下一個或多個提供RAN網關、傳輸網關、AAA121或一些其他網絡功能)。如所示,以下項(例如,通過網絡通信)被連接到中央提供者網絡110:中央提供者計費系統123、專用租用線路128(例如,用於其他服務/提供者)、中央提供者服務控制器122、內容管理(例如,內容交換、內容計費、以及內容捕捉)系統130、中央提供者 DNS/DHCP伺服器126、接入網絡AAA伺服器121、服務使用數據儲存118以及中央提供者移動無線中心132。這些實施方式對於本發明提供的如圖1所示的平面網絡可能特別有利。在一些實施方式中,基站125通過防火牆IM實施防火牆功能並被直接放置到本地環路網際網路用於回程。語音業務傳輸被提供有其中語音IP(VOIP)組幀在安全IP會話上運行的安全協議,例如虛擬專用網絡(VPN)、IP安全(IPSEC)或另一安全隧道協議。在一些實施方式中,VOIP通道在它被放置在安全IP傳輸層上之前採用聚合VOIP業務幹線上的另一層應用級別安全性。基站控制業務和其他中央提供者業務可按照多種方式被提供有安全傳輸協議,其在傳輸控制協議(TCP)、網際網路協議(IP)或用戶數據報協議(UDP)上運行,然而TCP提供更可靠的交付通道用於對延遲或抖動不敏感的控制業務。有關控制業務的一個實例實施方式是控制連結緩衝、組幀、加密和安全傳輸協議,與下面描述的設備和網絡之間的服務控制鏈節類似。在一些實施方式中,服務控制心跳功能被提供給基站125,類似於下文所述的服務控制器122和服務處理器115之間實施的。如果需要維持基站和中央提供基站控制網絡之間的帶寬有效控制平面通道不如它在接入網絡連接到設備的情況下重要,則存在許多其他方法用於在網際網路上實施安全控制通道,包括例如在應用層或恰好在應用層下運行、運行TCP傳輸層安全(TLS)以及運行IP層安全或安全通道的一個或多個各種分組加密協議。在一些實施方式中,服務處理器115和服務控制器122之間的基於服務的設備控制平面業務通道被實施在用於平基站控制架構的同一控制平面通道上,或在一些實施方式中,實施在網際網路上。如下所討論的,假定有關服務處理器115到服務控制器122通信的設備基礎服務控制平面通道通過網際網路120或通過接入網絡使用IP協議建立,這是更一般的情況下並適用於各種實施方式的重疊網絡應用、以及其中各種實施方式被用於使能展平的接入網絡的應用。在一些實施方式中,通過允許設備可驗證地實施本文所述的豐富的服務功能,以及通過允許基站125用有關設備數據業務的本地防火牆直接連接到網際網路120、通過允許基站125用VOIP和安全網際網路協議使聲音穿過隧道到達語音網絡、以及通過允許基站125 使用位於中央提供者網絡中的基站控制伺服器在安全控制平面通道上控制基站125,基站 125可以被更有效地配置和安裝,因為例如基站125可容納更多種類的本地環路回程選項。 在這樣的實施方式中,有利於在基站125而不是中央提供者的網絡中執行某些基本的網絡功能。在一些實施方式中,用於允許或不準設備網際網路接入的基本設備暫停/恢復功能通過基站125提供(或在一些實施方式中,對於一些實施方式中的分層或重疊網絡,這個功能通過以下項的一個或多個提供RAN網關、傳輸網關、AAA121或一些其他網絡功能)。如下將討論的,這個功能性對於涉及採取行動來解決例如服務策略驗證錯誤的某些實施方式是重要的。在一些實施方式中,這個功能在基站(例如,基站125)執行,從而消除對更複雜網絡裝備層次和在網絡更深層次中執行暫停/恢復功能所需的業務集中的需要。接入網絡基站控制媒體訪問並因此被設計,意識到哪個設備標識號是給定業務分組、分組集群、分組流、語音連接或源自和終止於其的其他業務流。在一些實施方式中,暫停/恢復功能通過將接入控制功能放置在每個設備業務流的業務路徑中來在基站125中實施。暫停恢復功能可由各種網絡單元使用,並且在當前實施方式的情況下,可以由服務控制器122 (例如,在一些實施方式中,服務控制器122的接入控制完整性伺服器16M(圖16)或其他服務控制器單元)使用,以基於如下所述的評估服務策略實施驗證狀態,來暫停和恢復設備服務。在一些實施方式中,至少基本業務監控或服務監控功能在基站(例如,基站125) 執行,類似於更傳統分層接入網絡基礎設施架構的網絡中更深入收集的服務歷史記錄或 IPDR。例如,服務或業務監控歷史記錄有利於跟蹤設備網絡服務使用或服務活動行為以及有利於某些驗證方法,用於基於設備的服務策略實施或如下所討論的更高的基於設備的服務。在一些實施方式中,業務監控功能被提供在基站125中,其中有關每個設備的業務至少計入總業務使用並記錄。在一些實施方式中,提供超過簡單計算的總業務使用的業務檢查。 例如,基站業務監控器可以記錄並報告IP位址,或包括報告IP位址和相關的統一資源定位器(URL)的DNS查找功能。另一實例允許基站125將位置數據添加到IPDR以在記錄中提供設備位置數據。在一些實施方式中,業務檢查包括記錄更深層次的業務或服務監控。在一些實施方式中,與指示服務使用的服務驗證條件相關的設備業務缺少策略, 或策略限制或允許被路由到隔離網絡而不是作為暫停服務的初始可選方案。例如,下面討論這種方法的優勢和更詳細的隔離網絡的描述。在一些實施方式中,隔離網絡能力被提供用於其中並非完全來自上文所述的網絡的簡單地暫停的設備業務,基站125包括防火牆功能(例如,防火牆124),其能夠用隔離網絡目的地傳遞設備接入業務,並阻斷設備接入到所有其他目的地。在一些實施方式中,當發現服務驗證條件指示服務使用缺少策略或策略限制或允許時,那麼採取一個或多個以下行為通知用戶過老化情況,要求用戶確認過老化情況,對用戶帳戶計費有關過老化情況,以及通過網絡設備分析功能或網絡管理員標記設備用於進一步分析。在一些實施方式中,使用設備而不是如上所述完全移到平坦的基站網絡,來降低網絡複雜性。核心網絡服務實施中的設備參與提供了多項測量,用於簡化或改進網絡架構、 功能或性能。例如,下面討論兩種方法,從如圖4至圖7所示的傳統分層接入網絡中將服務處理器115簡單疊加到設備和服務控制器122上,變化到如圖1到圖3和圖8所示的完全展平的網絡。本領域的那些普通技術人員將認識到,本文提供的所公開的實施方式可與上述實施方式和涉及展平網絡基站的其他實施方式結合,以提供幾個優點,包括例如更豐富的服務能力、更小的接入網絡複雜性、更低的接入網絡費用、更靈活的基站部署或不太複雜或更便宜的基站回程供應和服務成本。在隨後的大多數討論中,在涉及服務實施驗證的某些實施方式中使用的基於網絡的服務歷史記錄和基於網絡的暫停-恢復功能被假定源自設備服務歷史1618(如圖16所示)中央提供者網絡單元和AAA伺服器121中央提供者網絡單元,並且在一些實施方式中, 連同其他中央提供者網絡單元工作。應理解,由網絡提供的這些功能都可以重新安排,以由其他聯網設備提供,包括如上討論的基站。也應理解,對設備服務歷史1618單元的基於網絡的設備業務監控、記錄和報告可以在基站完成。此外,應理解,雖然AAA伺服器121被假設提供一些實施方式中需要的暫停/恢復功能、隔離網絡路由或有限網絡接入,但是AAA伺服器121可以是管理設備,其中業務暫停/恢復、防火牆、路由、重定向轉發或某些實施方式中所討論的業務限制機制的實際實施可在如上所討論的基站或另一網絡單元中實施。
在一些實施方式中,激活伺服器160 (或其他激活排序設備)提供設備100如下所述的配置和/或中央提供者網絡中的網絡單元,使得例如,設備憑證可以由網絡識別用於激活和/或服務。在一些實施方式中,激活伺服器160提供如下所述的激活功能,使得例如該設備可以由網絡識別、可以進入網絡、被提供有服務配置文件、與服務帳戶相關和/或與服務計劃相關。如圖1所示,激活伺服器160連接到中央提供者核心網絡110。在此配置中,激活伺服器160作為通過網絡或通過空氣的激活功能。在一些實施方式中,激活伺服器 160或如下所述的激活伺服器160的變化形式連接到製造或分配通道中的裝置,或通過網際網路120,或作為服務配置或激活功能的服務控制器122的部分。在一些實施方式中,激活伺服器160連接到中央提供者核心網絡110。在一些實施方式中,激活伺服器160連接到其他網絡擴展如MVNO網絡或網際網路120,如果例如在服務網關或基站中的路由器具有從不完全激活或配置的設備到網際網路目的地引導業務的能力,或者如果服務處理器115用於這樣的引導。在一些實施方式中,激活伺服器160包含在服務控制器122中。圖2示出根據一些實施方式的包括MVNO(移動虛擬網絡運營商)關係的另一簡化 (例如,「展平」)的網絡架構。如所示,開放MVNO配置被提供在如上關於圖1類似描述的簡化網絡中。在一些實施方式中,服務提供者(例如,服務擁有者)被實體定義,其使用服務來維持和/或管理與設備100內部的服務處理器115相關並控制其的服務控制器122。在一些實施方式中,服務控制器122隻要求到服務處理器115的非實時相對低的數據速率安全控制平面通信鏈路。因此,在一些實施方式中,服務控制器122伺服器可以駐留在可以連接到(例如,與其網絡通信的)網際網路120的任何網絡中。例如,此方法提供用於設置中央提供者和服務提供者之間的MVNO合作關係的裝備的更有效配置,並且如圖2所示,MVNO網絡210與網際網路120網絡通信,恰如中央提供者網絡110與網際網路120網絡通信。如所示, 下列項連接到(例如,與其網絡通信)MVNO核心網絡210 =MVNO計費系統123、MVNO服務控制器122、MVNO內容管理系統130、MVNO DNS/DHCP伺服器126、MVNO AAA伺服器121以及 MVNO移動無線中心132。通過示出兩個服務控制器122,一個連接到(例如,與其網絡通信,)MVNO網絡210 而一個連接到中央提供者網絡110,圖2也示出一些實施方式允許相同接入網絡上的兩個實體每個使用服務控制器122和服務處理器115來控制不同的設備並提供不同或類似的服務。如下所述,存在於服務控制鏈路1691和1638(如圖16所示)的兩端之間的獨特安全通信鏈路配對確保了兩個服務控制器122隻能控制與正確服務提供者的服務配置文件相關聯的設備。圖3示出根據一些實施方式的包括兩個中央提供者的另一簡化(例如,「展平」)的網絡架構。例如,這提供了漫遊協議,同時維持具有完全不同的接入層的不同網絡上的豐富服務。如所示,行動裝置100被假定具有雙模無線數據機,其將操作在4G網絡例如LTE 或WiMAX以及3G網絡例如HSPA或EVDO上。一個實例漫遊條件將是提供3G和4G網絡資源的中央提供者#1和中央提供者#2。在這個實例中,行動裝置100可以連接到由中央提供者擁有和操作的3G和4G基站125,通過其他們已經作記號服務,或當從用戶籤訂的中央提供者都不可獲得時,設備可以漫遊到另一中央提供接入網絡,並且使用提供的相同服務配置文件仍然可能提供同樣豐富的服務設置,例如漫遊服務成本是合理的。在一些實施方式中, 如果漫遊服務成本比本地網絡服務成本昂貴得多,那麼服務處理器115被配置有漫遊服務配置文件,其通過一個或多個用戶通知、有關業務整形的用戶喜好反饋或由服務處理器115 收集並執行的服務策略管理優選、跟蹤增加漫遊服務成本並比例調節返回服務的服務處理器115中的適應性策略控制、或促使服務控制器122將設備100的服務處理器115配置漫遊服務配置文件的網絡中變化的識別相結合,來減少或修改服務使用或服務活動。在一些實施方式中,在漫遊情況下,網絡選擇可以基於具有被確定的網絡選擇的自動網絡選擇,其例如由用戶服務配置文件優選、服務提供者漫遊優惠和/或可用的網絡漫遊功能和成本的結合確定,如下文將進一步討論的。在一些實施方式中,設備100被再次假定為多模3G和4G設備(例如,行動裝置 100被假定具有在4G網絡例如LTE以及3G網絡例如HSPA或EVDO上操作的雙模無線數據機),設備100關於服務由具有例如EVDO和LTE能力的中央提供者#1計費,以及設備 100關於服務由具有例如HSPA和LTE能力的中央提供者#2計費。例如,當3G和4G網絡都不可由本地中央提供者使用時,設備100可以使用漫遊中央提供者的4G LTE網絡漫遊。如上關於上述漫遊實施方式類似討論的,服務處理器115和服務控制器122能夠在4G漫遊網絡和3G本地網絡上提供與在4G本地網絡上的類似服務,然而,不同的成本和可用的網絡容量以及3G本地、4G漫遊和4G本地的速度差異也可能鼓勵使用不同的例如三種不同的服務配置文件,以允許基於當前網絡的服務的最有效和最高效選擇。圖4示出根據一些實施方式的包括通用移動電信系統(UMTQ重疊配置的網絡架構。如所示,圖4包括由中央提供者操作的4G/3G/2G HSPA/傳輸接入網絡和由兩個MVNO合作方操作的兩個MVNO網絡210。在一些實施方式中,中央提供者可以使用常規的UMTS網絡提供改進的服務功能。如所示,基站125不直接連接到網際網路120,而是改為基站125連接到常規的UMTS網絡。然而,如在各種先前的實施方式中,服務處理器115通過安全控制平面鏈路仍然連接到服務控制器122。在一些實施方式中,數據平面業務回程通過各種UMTS 網絡路由器和網關,如同控制平面業務,並且IPDR從接入網絡AAA伺服器121被獲得。現參考如圖4所示的4G/3G/2G HSPA/傳輸接入網絡,LTE/HSPA和HSPA/GPRS基站/節點125 與4G/3G/2G服務/服務GPRS支持節點(SGSN)集群410通過無線接入網絡405通信,410 與4G/3G/2G網關GPRS支持節點(GGSN)集群420通過接入傳輸網絡415 (例如,GPRS-IP網絡)通信,420然後與中央提供者核心網絡110通信。如圖4所示,如所討論的其他地方,服務使用數據儲存118是功能描述符,用於位於一個或多個聯網裝備箱中的網絡級別服務使用信息收集和報告功能,聯網裝備箱連接到圖中的一個或多個子網絡(例如,RAN、傳輸和/或核心網絡)。如圖4所示,服務使用118 被示出為分離功能,其連接到中央提供者核心網絡110,並且本描繪的意圖是為了方便用於定位服務使用118功能的所有可能的實施方式。在一些UMTS網絡實施方式中,服務使用118 功能是位於或部分位於GGSN網關(或網關集群)420中。在一些實施方式中,服務使用118 功能位於或部分位於SGSN網關(或網關集群)410中。在一些實施方式中,服務使用118功能位於或部分位於裝備集群中,裝備集群包括AAA121和/或移動無線中心132。在一些實施方式中,服務使用118功能位於或部分位於基站、基站控制器和/或基站聚合器中,在圖 4和本文描述的許多其他圖中其統稱為基站125。在一些實施方式中,服務使用118功能位於或部分位於傳輸網絡415中的聯網部件、核心網絡110中的聯網部件、計費系統123中, 和/或另一網絡部件或功能中。這種有關基於網絡的服務使用歷史記錄和報告功能的可能
20位置的討論可以由本領域的普通技術人員很容易地概括到本文所述的所有其他圖(例如, RAN網關410和/或傳輸網關420),並且這種背景將被假設,即使沒有直接在上文和下文的所有討論中陳述。在一些實施方式中,中央提供者向MVN0、主要增值經銷商(MVAR)和/或原始裝備製造商(OEM)合作方提供開放開發服務。在一些實施方式中,通過服務處理器115和服務控制器122的獨特配對,所有三種服務提供者(中央提供者服務提供者、MVN0#1服務提供者和MVN0#2服務提供者)具有它們各自的設備100的服務控制和計費控制。例如,MVNO的 #1和MVN0#2可以每個具有與中央提供者的開放的開發計費協議,以及每個可以擁有各自的計費系統123。如圖4所示,MVN0#1核心網絡210與中央提供者核心網絡110通過網際網路120通信,以及MVN0#2核心網絡210與中央提供者核心網絡110通過可選陸地線(LL)/ VPN連接425通信。在一些實施方式中,兩個MVNO每個提供完全不同的設備和/或服務,並且設備和/或服務也明顯不同於由中央提供者提供的那些,以及根據需要服務配置文件適於服務不同的設備和各自的服務產品。此外,中央計費系統123允許所有三種服務提供者的用戶群從操作交易伺服器134的交易提供者合作方獲得電子商務體驗,以選擇中央提供者計費選項,其將他們的第三方交易計費結合在他們的服務提供者計費上,以及每個用戶群可以體驗服務提供者指定的外觀和感覺,其對於各自的服務提供者是獨特的,即使不同的用戶群連接相同的交易伺服器以及交易方不需要要求大量的定製開發,以提供獨特的中央計費及獨特的一致的用戶體驗外觀和感覺。在一些實施方式中,中央提供者使用一個服務控制器伺服器122(例如,服務控制器伺服器場)提供開放網絡設備和服務開發者服務,並允許開放開發合作方租賃伺服器時間和伺服器工具來構建它們自己的服務配置文件。中央提供者還向開放開發合作方提供代表服務的服務計費。例如,這可以降低與建立有關開放開發合作方的MVNO網絡相關的成本,並且不要求合作方放棄對設備的顯著控制或靈活性和/或服務控制。圖5示出根據一些實施方式的包括演進數據優化(EVDO)重疊配置的網絡架構。這個圖類似於圖4,除了與HSPA/GPRS無線接入網絡架構相比的EVDO網絡架構的各種特定的變化形式,如對於本領域的普通技術人員將明顯的。如所示,圖5包括由中央提供者操作的 EVDO接入網絡和由兩個MVNO合作方操作的兩個MVNO網絡210。EVDO接入網絡包括LTE/ EVDO和EVDO/lxRTT基站125,其與基站控制器(BSC)分組控制508和無線網絡控制器512 通過無線接入網絡(RAN) 505通信,508和512與分組數據服務節點520通過接入傳輸網絡 515通信,520與中央提供者核心網絡110通信。如所示,RAN AAA伺服器521也與接入傳輸網絡515通信。在一些實施方式中,中央的提供者可以使用無線接入網絡提供改進的服務功能。 如所示,基站125不直接連接到網際網路120,而是改為基站125連接到無線接入網絡。然而, 如在各種先前的實施方式中,服務處理器115通過安全控制平面鏈路仍然連接到服務控制器122。在一些實施方式中,如所示,數據平面業務回程通過各種網絡路由器和網關,如同控制平面業務,並且IPDR從接入網絡AAA伺服器121被獲得。圖6示出根據一些實施方式的包括4G LTE和Wi-Fi重疊配置的網絡架構。這個圖也類似於圖4,除了與HSPA/GPRS無線接入網絡架構相比的4G LTE/ffi-Fi網絡架構的各種特定的變化形式,正如對普通技術人員將明顯的。如所示,圖6包括由中央的提供者操作的4G LTE和Wi-Fi接入網絡和由兩個MVNO合作方操作的兩個MVNO網絡210。如所示, 4GLTE/ffi-Fi接入網絡包括LTE eNodeB和HSPA/EVD0基站125,其與基站控制器(BSC)分組控制(EVD0&lxRTT)608 和 SGSN(HSPA&GPRS)612 通過無線接入網絡(RAN)605 通信,608 和612與系統架構演進(SAE)網關(GW)620通過接入傳輸網絡615通信,620然後與中央提供者(核心)網絡110通信。如所示,移動管理實體(MME) 619也與接入傳輸網絡615通信。同樣如所示,Wi-Fi接入點(AP) 602也與接入傳輸網絡615通過Wi-Fi接入客戶端裝備(CPE)604通信。如對於本領域的那些普通技術人員將會明顯的,在所示的網絡架構的實施方式中,例如在圖1-8中的是示例性網絡架構實施方式,其中基於網絡設計選擇、網絡標準和/或其他功能/設計考慮和選擇,一個或多個所示的網絡單元可能不會被要求或包括、 可選網絡單元被包括和/或其他網絡單元被包括。在一些實施方式中,中央提供者可以使用圖6中描繪的無線接入網絡來提供改進的服務功能。如所示,基站125不直接連接到網際網路120,而是改為基站125連接到無線接入網絡。然而,如在各種先前的實施方式中,服務處理器115通過安全控制平面鏈路仍然連接到服務控制器122。在一些實施方式中,如所示,數據平面業務回程通過各種網絡路由器和網關,如同控制平面業務,並且IPDR從接入網絡AAA伺服器121被獲得。因此,如圖4到圖6所示,不同的實施方式可以獨立於無線接入網絡技術實施,以及例如,可以用3G、4G和任何其他無線接入網絡技術實施。圖7示出根據一些實施方式的包括WiMax和Wi-Fi重疊配置的網絡架構。這個圖也類似於圖4,除了與HSPA/GPRS無線接入網絡架構相比的結合的WiMAX/Wi_Fi網絡的各種特定的變化形式,如對本領域的普通技術人員將明顯的。如所示,圖7包括由中央提供者操作的WiMax和Wi-Fi網絡(例如,結合的WiMAX/Wi-Fi網絡)與由兩個MVNO合作方操作的兩個MVNO網絡210。雖然Wi-Fi和WiMax接入技術是不同的無線接入網絡技術,WiMAX 提供廣域聯網技術而Wi-Fi提供局域聯網技術,但是其有效地使用兩種無線接入聯網能力操作。如上關於3G和4G網絡之間的切換類似討論的,一些實施方式採用如上所述的自動網絡選擇功能,以選擇最佳的可用的網絡服務配置文件,以及例如用戶可以強制決定或服務控制器可以作出決定。例如,如果免費的Wi-Fi服務具有足夠的覆蓋範圍,那麼在多數情況下,編程到自動網絡選擇算法中的決定標準將選擇Wi-Fi,只要Wi-Fi接入點與已知的且值得信賴的提供者相關聯。在一些實施方式中,來自中央提供者計費系統123或MVN0#1或 MVN0#2計費系統123的交易計費當通過Wi-Fi連接時,正如當通過任何其他接入技術(包括基於有線連接的連接)時將利用交易伺服器工作。如所示,WiMax/Wi-Fi接入網絡包括 WiMAX基站125、Wi-Fi接入點/熱點702和/或Wi-Fi網狀接入網絡702 (在一些實施方式中,毫微微單元可被使用,除了和/或作為Wi-Fi的可選方案)以及Wi-Fi接入客戶端裝備(CPE) 704,702和704與WiMAX服務控制器708和Wi-Fi服務控制器712通過無線接入網絡705通信,708和712與WiMAX核心網關720通過接入傳輸網絡715通信,720然後與中央提供者(核心)網絡110通信。在一些實施方式中,中央提供者可以使用圖7中描繪的無線接入網絡提供改進的服務功能。如所示,基站125不直接連接到網際網路120,而是改為基站125連接到無線接入網絡。然而,如在各種先前的實施方式中,服務處理器115通過安全控制平面鏈路仍然連接到服務控制器122。在一些實施方式中,如所示,數據平面業務回程通過各種網絡路由器和網關,如同控制平面業務,並且IPDR從接入網絡AAA伺服器121被獲得。參考圖7,Wi-Fi連接可以被毫微微單元替換(以及圖15B(3)和15B(4)中所示的Wi-Fi數據機可被毫微微單元數據機替換(基站端功能))。在一些實施方式中,服務處理器115被配置在毫微微單元上,以按照可驗證的方式控制用戶訪問,如本文關於各種實施方式(例如,Wi-Fi相關的實施方式)類似描述的。例如,毫微微單元服務提供者(例如,擁有毫微微單元使用的頻譜的實體)可以操作毫微微單元作為本地接入機制用於家庭用戶(或購買或安裝毫微微單元的其他人),以及然後也使用它來提供按服務收費或額外的免費服務,受控訪問和/或業務管制和/或服務控制和/或計費控制在本地或與本文所述的網絡設備組合執行。在一些實施方式中,家庭正在使用或與毫微微單元工作的 WWAN設備包括服務處理器功能的一部分。例如,這允許有關毫微微單元的服務提供者提供服務並以可控方式對服務貨幣化,即使毫微微單元沒有通過常規基站連接到服務提供者網絡的方式連接到服務提供者網絡,但通過網際網路120連接。例如,安全心跳功能可以擴展到包括數據業務,使得它被加密並與控制平面業務一起被保護。是否承認到毫微微單元上的設備的決定可以通過到服務控制器122的服務處理器115連接進行,並隨後查看有關設備的憑證和相關的服務計劃和服務配置文件,其然後被編程到毫微微單元上的服務處理器中和/或設備本身。毫微微單元也可以通過服務處理器向設備提供登陸頁面,使得不屬於網絡的設備可以通過在毫微微單元上簽約獲得訪問網絡的機會。例如,有關一端上的Wi-Fi 和另一端上的WWAN的中間設備的實施方式可以通過使用AP模式下手機中的Wi-Fi連接完成,使得它成為中間設備。如本文所述的,手機上的服務處理器115然後可以以與關於中間設備所描述的相同方式行事。圖8示出根據一些實施方式的包括多個無線接入網絡(例如,3G和4G無線廣域網 (WWAN))和多個有線網絡(例如,基於線纜服務的數據接口規範(DOCSIS)和數字用戶線接入復用器(DSLAM)有線網絡)的另一簡化(例如,「展平」)網絡架構。它是公共的網絡架構用於具有一個或多個有線接入網絡和一個或多個無線接入網絡的多個接入中央提供者。 如所示,圖8包括3G和4G無線接入網絡,其包括4G基站125和3G基站125,以及DOCSIS 和DSLAM有線網絡(例如,結合的WffAN/有線網絡),其包括DOCSIS頭端125和DSLAM 125, 由中央提供者通過中央提供者(核心)網絡110以及由MVNO合作方通過MVNO網絡210通過網際網路120來操作。如所示,服務處理器115可以駐留在3G或4G無線、DSL或DOCSIS上工作的多個不同類型的設備100,並且服務控制器122能夠用一致的服務體驗控制這些類型的設備的每個,例如使用不同的服務配置文件、服務能力以及取決於設備連接到哪個網絡和/或其他標準的服務配置文件的成本選項。例如,當服務控制器122管理有關駐留在DOCSIS設備 100(例如,連接到電纜數據機的計算機或膝上型計算機)上的服務處理器115的服務配置文件策略時,而不是當相同服務控制器122管理有關駐留在3G設備100 (例如,連接到移動3G網絡的智慧型手機)上的服務處理器115的服務配置文件策略時,可以允許下載高清晰度(HD)電影。由圖1到圖8的上述描述看來,對於本領域的普通技術人員現在將明顯的是,本發明可以被配置在任何接入網絡上,並且一套服務配置文件可以按照多種方式定義,包括例如用戶喜好反饋、接入網絡性能、接入網絡成本、具有服務提供者中央提供者和漫遊優惠和成本的接入網絡中央提供者合作方關係狀態。例如,如下文所述,不同的實施方式基於控制用戶的某些服務設置的能力允許他們具有優質服務體驗,以及服務提供者也可以更有效地部署更多種類的服務/服務計劃給用戶。在一些實施方式中,服務處理器115和服務控制器122提供有關現有網絡的重疊, 而沒有顯著地改變計費系統123、網關/路由器或其他網絡部件/單元,並且還提供可驗證的服務監控以控制服務和/或服務使用/成本而不涉及例如服務提供者或MVNO (例如,有關具有無限數據計劃或任何其他服務計劃的智慧型手機設備和/或膝上型計算機或上網本 (或任何其他網絡訪問設備))。例如,通過設備所有者或服務用戶(例如,IT管理者)部署並且不涉及服務提供者的應用包括被提供作為售後市場產品而沒有載體/服務提供者參與的漫遊服務。在這個實例中,設備活動由服務處理器115記錄並被傳送到服務控制器 122(例如,IT管理者控制服務控制器12 。在另一實例中,第三方售後市場產品被提供, 其中服務控制器122由第三方主持並且設備管理實體(例如,IT管理者或有關家長控制的設備用戶的父母)使用安全的虛擬服務提供者(VSP)網站,以控制屬於該管理實體的設備分區(例如,下面關於圖49描述VSP分區和技術)的設備。為了控制例如深度分組檢測 (DPI)控制器(例如如圖M所示的DPC策略實施M02)的目的,本文所述的VSP安全網站技術也可以應用到具有設備分區的服務提供者擁有的伺服器,以使用基於網絡的服務控制技術提供類似或實質上等同的服務使用/控制能力,如下關於圖49和圖M類似地詳細描述的(例如,分區組的IT管理者VSP控制和/或分區組的MVNO VSP控制)。關於設備的服各處理器配置圖9示出根據一些實施方式的包括服務處理器115的設備100的硬體框圖。如圖 9所示,服務處理器115被儲存在設備100的非易失性存儲器910和存儲器920中。如本領域的那些普通技術人員將認識到的,本發明可用幾乎任何設備架構操作,以及本文所討論的設備架構(例如,關於圖9至圖15)是(例如,設備100的不同表示的)某些設備上各種實施的實例。如圖9所示,設備100還包括處理器930,其有時也被稱為CPU或中央處理器單元、 APU或應用處理器單元、核心處理器、計算設備或眾所周知的許多其他術語。在一些實施方式中,設備100包括一個或多個處理器和/或多核處理器。如所示,處理器930包括子處理器935。在一些實施方式中,處理器930和/或子處理器935基於有時稱為複雜指令集計算機或CISC、精簡指令集計算機或RISC、並行處理器的架構、兩個或兩個以上架構的組合或任何其他處理器架構。在一些實施方式中,處理器930具有基於來自一個或多個標準設計庫或公布架構的邏輯和電路的設計,或包括為給定設備100或這類設備的集合設計的專用邏輯和電路。在一些實施方式中,設備包括一個以上處理器和/或子處理器,並且在這樣的設備中,一個處理器和/或子處理器可以具有一個架構,而另一個可能具有略微不同或完全不同的架構。在一些實施方式中,一個或多個處理器和/或子處理器可以具有通用架構或指令集、可以具有部分通用或部分專用的架構或指令集、或可以具有全部專用的指令集或架構。在一些實施方式中,設備包括一個以上處理器和/或子處理器,並且在這樣的設備中,可以存在有關一個或多個處理器和/或子處理器的功能分工。例如,一個或多個處理器和/或子處理器可以執行一般的作業系統或應用程式執行功能,而一個或多個其他處理器和/或子處理器可以執行通信數據機功能、輸入/輸出功能、用戶界面功能、圖形或多媒體功能、通信棧功能、安全功能、存儲器管理或直接存儲器接入功能、計算功能,和/或可以在這些或其他專用或部分專用功能中共享。在一些實施方式中,任何處理器930和/或任何子處理器935可以運行低級的作業系統、高級的作業系統、低級和高級的作業系統的結合,或可以包括硬體和/或軟體中實施的邏輯,其不取決於作業系統公共的功能劃分或處理功能的層次。如圖9所示,設備100還包括非易失性存儲器910、存儲器920、圖形存儲器950和 /或用於一般和/或專門用途的其他存儲器。如所示,設備100還包括圖形處理器938(例如,有關圖形處理功能)。在一些實施方式中,圖形處理功能由處理器930和/或子處理器 935執行,而單獨的圖形處理938不包括在設備100中。如圖9所示,設備100包括下列數據機有線數據機940、WffAN數據機942、USB數據機944、Wi_Fi數據機946、藍牙數據機948以及乙太網數據機949。在一些實施方式中,設備100包括一個或多個這些數據機和/或其他數據機(例如,有關其他聯網/接入技術)。 在一些實施方式中,由一個或多個這些數據機執行的部分或全部功能由處理器930和 /或子處理器935執行。例如,處理器930可以實施某些WffAN功能方面的部分或全部,如數據機管理、數據機物理層和/或MAC層DSP、數據機I/O、數據機射頻電路接口、或其他方面的數據機操作。在一些實施方式中,如上所討論的功能,處理器930 被配置在單獨的專用處理器中,如關於圖形和/或多媒體處理器938類似地示出的。同樣如圖9所示,設備100包括內部(或外部)通信總線結構960。內部通信總線結構960 —般將設備100中的部件互相連接(例如,允許互相通信)。在一些實施方式中, 內部通信總線結構960基於一個或多個通用總線,如AMBA、AHP、USB、PCIe、GPIO、UART、SPI、 I2C、Fire wire、DisplayPort、乙太網、Wi-Fi、藍牙、ZigBee、IRDA 和 / 或任何其他總線和 / 或I/O標準(開放或專有)。在一些實施方式中,總線結構被構建,具有一個或多個自定義串行或並行互連邏輯或協議計劃。對於本領域的普通技術人員將明顯的是,這些或其他總線計劃的任何可以隔離使用和/或組合使用,用於設備100部件之間的各種互連。在一些實施方式中,用軟體實施本文所公開的全部或部分的服務處理器115功能。在一些實施方式中,用硬體實施全部或部分的服務處理器115功能。在一些實施方式中,全部或幾乎全部的服務處理器115功能(本文所討論的)被實施並用軟體儲存,其可以在設備100中的各種部件(例如,由各種部件執行)執行。圖9示出一實施方式,其中服務處理器115儲存在設備存儲器中,如所示,在存儲器920和/或非易失性存儲器910或者兩者的結合中。在一些實施方式中,儲存或實施保護或安全存儲器中的某些部分或全部服務處理器115是有利的,使得其他不期望的計劃(和/或未經授權的用戶)在訪問服務處理器115中的功能或軟體時有困難。在一些實施方式中,服務處理器115至少部分地板被實施和/或儲存在沒有通過密鑰和/或其他安全機制時不可訪問的安全非易失性存儲器(例如,非易失性存儲器930可以是安全非易失性存儲器)上。在一些實施方式中,將至少一部分服務處理器115軟體加載到受保護的非易失性存儲器的能力也要求安全密鑰和/或特徵符號,和/或要求被加載進非易失性存儲器的服務處理器115軟體部件也被安全加密並且通過被安全軟體下載器功能如下面討論的(以及如圖16所示的)服務下載器1663信任的權限裝置被適當地作記號。在一些實施方式中,安全軟體下載實施方式也使用安全非易失性存儲器。本領域的普通技術人員也將認識到,所有存儲器可以在晶片上、晶片下、板上和/或板下。在一些實施方式中,如圖9所示的服務處理器115被儲存或實施在非易失性存儲器910和存儲器920中,可以部分實施在設備100中的其他部件上。如所示,設備100還包括用於與用戶接口設備通信的用戶接口設備部件980 (例如鍵盤、監控和/或其他接口設備)和用於與其他I/O設備通信的其他I/O設備部件985和部件。用戶接口設備如鍵盤、顯示屏、觸控螢幕、專用按鈕或開關、揚聲器和/或其他用戶接口設備提供各種接口,用於允許一個或多個用戶使用設備100。圖10示出根據一些實施方式的包括服務處理器115的設備100的另一硬體框圖。 如圖10所示,服務處理器115被實施在設備100的處理器930上。在一些實施方式中,這個實施可以用處理器930上儲存、實施和/或執行的軟體來部分或整體完成。在一些實施方式中,實施和/或執行可以用處理器930上的硬體部分或整體完成。雖然服務處理器115 如圖10所示在處理器930上儲存、實施和/或執行,但是在其它實施方式中,服務處理器 115在設備100中的其他部件上被部分實施,例如如下所討論的。在通信數據機上實施的服各處理器圖11示出根據一實施方式的包括服務處理器115的設備100的另一硬體框圖。如圖11所示,服務處理器115被實施在設備100的WffAN數據機942上。在一些實施方式中,這個實施可以用WWAN數據機942上儲存、實施和/或執行的軟體來部分或整體完成。在一些實施方式中,實施和/或執行可以用WWAN數據機942上的硬體來部分或整體完成。在一些實施方式中,服務處理115被實施在設備100的另一數據機部件和 /或設備100的一個或多個數據機部件上。在一些實施方式中,服務處理器115被實施在數據機處理器(例如,WffAN數據機942或WWAN/Wi-Fi數據機)上,並且服務處理器115可在數據機上受保護的和/或安全的存儲器或處理器硬體中安裝和/或執行。針對入侵或篡改,可以使數據機存儲器強健,以及在一些實施方式中,僅可從安全網絡管理通道或安全設備管理埠訪問,而大多數最終用戶不可訪問。在一些實施方式中,服務處理器115的部分被實施在數據機處理器(例如,WWAN數據機942硬體或軟體)上,以及服務處理器115的一部分被實施在另一設備100的處理器930上。例如,設備服務監控代理1696與一個或多個服務使用測量點(見與圖21相關的討論)可以被實施在數據機處理器上,而其他服務處理器115單元可以被實施在主設備作業系統處理器930中。如另一實例,第二(或第一)服務監控代理1696和一個或多個服務使用測量點可以被實施在數據機處理器上, 而實現第一(或第二)服務監控1696與一個或多個服務測量點可被實施在有關設備100 的主作業系統處理器930上。例如,這樣的實施方式可被配置成提供服務使用測量和報告系統,其提供多元化對策,以防止入侵、篡改或有關基於設備的服務使用測量的其他誤差, 基於設備的服務使用測量可以比處理器930上的某些軟體實施方式更難入侵或篡改。例如,當一個或多個以下功能不可用基於網絡的服務使用測量、基於網絡的服務配置文件或策略實施驗證測量以及基於網絡的服務使用驗證錯誤響應行動能力,可以採用這樣的實施方式。在一些實施方式中,處理應用層服務監控或業務流識別(例如,如其他地方公開的標籤或業務流整形)的服務處理器115的某些部分被實施在主處理器930上,而服務處理器115的其他部分被實施在數據機處理器(例如,WffAN數據機94 上。
26
在一些實施方式中,WWAN數據機是廣域接入技術數據機,如2G、2. 5G、3G 或4G。正如上面和下面所討論的,到WffAN數據機942的連接可以是設備100內部的連接,例如USB、GPI0、AMBA或其他總線,或者可以是設備外部擴展的連接,如例如USB、乙太網、Wi-Fi、藍牙或其他LAN或PAN連接。總線在設備內部的三個實例實施方式如下通過 USB或PCIe運行的PCIe數據機卡、從處理器930晶片組運行到行動裝置內的數據機晶片組的GPIO連接、或從設備100內的Wi-Fi數據機運行到將接入網絡連接和設備之間的接入網絡業務通過Wi-Fi連接進行轉發的中間數據機或聯網設備組合的Wi-Fi 連接。在一些實施方式中,除了服務處理器115被實施在設備100內部或外部的WffAN數據機942上,服務處理器115可以被類似地實施在有線數據機940上,如DSL、電纜或光纖,另一無線LAN或PAN數據機如Wi_Fi、ZigBee、藍牙數據機948、White Space 或一些其他數據機,通過內部或外部通信總線結構960的LAN或PAN擴展連接到設備 100的內部或設備100的外部。在一些實施方式中,關於設備數據機(一個或多個942、946、948、949、944、 940)結合內置服務處理器115、可能結合定義明確且文檔化應用接口和定義明確且文檔化服務處理器開發者套件(SPDK)的完整的總控鍵參考設計產品,為實現有關具有服務處理器115的數據機和相關服務控制器122功能的大眾市場的分布以及使用的目的,提供強大的產品實施方式。例如,包括WWAN數據機942的實施方式可能結合一個或多個額外的數據機,包括Wi-Fi數據機946、藍牙數據機948、USB數據機944和乙太網數據機949,該實施方式可以結合服務處理器115的預測試或預認證的綜合實施方式,可能結合定義明確的API,用於編寫連接到此總控鍵數據機實施方式、駐留在其上或與其通信的軟體應用。如本文所公開的,可能與服務控制器122聯合以協助監控、控制、計費和驗證服務的服務處理器115的優勢能力以這樣的形式對於設備100製造商更有用,因為製造商不需要花很多的時間和資源來開發僅用於設備子集的定製數據機,可使用總控鍵數據機對其進行支持。在一些實施方式中,如本文所討論的,不僅當通過 WWAN數據機連接到WffAN網絡時,而且當連接到對應於總控鍵結合模塊中包含的其他訪問數據機加上服務處理器115(或SPDK或晶片組加服務處理器11 設計的其他網絡時,服務處理器115可被配置成提供整個的設備輔助服務監控、控制、計費和/或驗證。可能與測試和認證相結合的預先集成的服務處理器115和API可以按照可具有標準化接口如 USB,PCIe,Firewire,Display port,GPIO或其他接口的小形狀因子被包封。形狀因子可被最小化成標準配置如迷你卡、半迷你卡或者甚至更小的形狀因子,或者它也可以被設計成非標準或專有的形狀因子。模塊形狀因子可以做到文檔齊全,以簡化集成到各種設備100 設計中。SPDK實施方式可以被設計成包含一個或多個下列項硬體集成和使用文檔、軟體集成文檔、軟體編程文檔、應用接口文檔、服務控制器文檔、整體測試準則以及整體使用準則。在一些實施方式中,模塊數據機可以與服務處理器115功能集成為組合晶片組、固件和/或軟體產品,其他SPDK功能非常類似於上述所列的那些。關於這些總控鍵實施方式的服務控制器編程指南也可以關於SPDK服務處理器115軟體、具有服務處理器115的總控鍵模塊、或具有服務處理器115的集成晶片組被文檔化。因此,這些實施方式提供各種解決方案,以簡化用本文所公開的任何設備輔助服務監控、控制、計費或驗證能力來集成、開發、 測試和運輸設備100產品(或集成網絡設備產品)的OEM任務。
圖12示出根據一些實施方式的包括服務處理器115的設備100的另一硬體框圖。 如圖12所示,服務處理器115被實施在設備100的其他I/O設備部件980上。在一些實施方式中,這個實施可以用其他I/O設備部件980 (例如,SIM/USIM卡或其他安全硬體I/O設備)上儲存、實施和/或執行的軟體來部分或整體完成。在一些實施方式中,實施和/或執行可以用其他I/O設備部件980上的硬體來部分或整體完成。如上所述,不同的實施方式包括產品設計,其中服務處理器115駐留在設備的易失性或非易失性存儲器(見圖9)、設備的應用處理器或CPU(見圖10)、無線接入數據機(見圖11)(或任何其他數據機)或其他I/O設備(見圖1 上。雖然這些只是實例服務處理器115放置實施方式的少數,但是這些實施方式表明,用於實施服務處理器115 的軟體或硬體可以在設備100中駐留的地方的放置非常靈活,並且可以用取決於設備和/ 或其他技術設計選擇的無數位置和方式來實施。圖13示出根據一些實施方式的包括在系統級晶片(SOC) 1310的外部存儲器中實施的服務處理器115的設備100的另一硬體圖。如圖13所示,服務處理器115被實施在設備100的外部存儲器1320上。在一些實施方式中,這個實施可以用外部存儲器1320上儲存、實施和/或執行的軟體來部分或整體完成。在一些實施方式中,實施和/或執行可以用外部存儲器1320上的硬體來部分或整體完成。在一些實施方式中,SOC晶片組1310和外部存儲器1320提供設備100的部分或全部硬體。圖14示出根據一些實施方式的包括在系統級晶片(SOC) 1310的外部存儲器中實施的服務處理器115的設備100的另一硬體圖。如所示,服務處理器115被儲存在SOC晶片組1310的非易失性存儲器910和存儲器920中,如上關於圖9類似地討論的。在一些實施方式中,SOC晶片組1310和外部存儲器1320提供設備100的部分或全部硬體。如上關於圖9到圖12類似地討論的,不同的實施方式包括產品設計,其包括SOC 晶片組1310,其中服務處理器115駐留在SOC晶片組1310的內部易失性或非易失性存儲器910 (見圖14)、設備的應用處理器或CPU930和/或子處理器935、數據機940、942、 944、946、948和/或949 (或任何其他數據機)、其他I/O設備985和/或外部存儲器 1320(見圖13)(和/或其任何組合)上。雖然這些只是實例服務處理器115放置實施方式的少數,但是這些實施方式表明,放置用於實施服務處理器115的軟體或硬體可以在設備100的SOC晶片組1310或外部存儲器1320中駐留的地方非常靈活,並且可以用取決於設備和/或其他技術設計選擇的無數位置和方式來實施。關於示出有關設備100的各種內部硬體實施方式的圖9至圖14的上述討論同樣適用於設備功能的這種劃分或設備100中的部件如何配置的任何其他劃分,無論它們全都是獨立的部件,還是一些部件被組合成單個晶片組,但仍存在多個晶片組,或者所有部件組合成一個晶片組。例如,示出有關設備100的各種內部硬體實施方式的圖9到圖14顯示幾種接入數據機部件,包括有線數據機940、無線廣域網(WffAN)數據機942、USB 數據機944、Wi-Fi數據機946、藍牙數據機948以及乙太網數據機949。 在一些實施方式中,有線數據機940是DSL或電纜數據機如DOCSIS或具有硬連接如光纖的一些其他數據機。在一些實施方式中,如上文和下文所討論的,到有線或無線接入網絡的連接通過內部或外部通信總線結構960的擴展完成。例如,這樣的擴展使用一個或其他數據機如Wi-Fi數據機946或乙太網數據機949、連接到區域網、區域網又通過將區域網橋接到接入網絡的設備連接到接入網絡來完成。本領域的普通技術人員將會認識到,當討論設備連接到任何接入網絡時,連接可以是通過網絡的直接連接,如3G 或4G WffAN數據機942連接到3G或4G WffAN網絡,或可以是通過中間連接的到接入網絡的連接,如Wi-Fi數據機946連接到數據機或具有Wi-Fi LAN連接和3G或4G網絡接入網絡連接的聯網設備組合。擴展的數據機連接實施方式的另一實例包括Wi-Fi 數據機946設備連接到數據機或包括Wi-Fi LAN連接和DOCSIS或DSL網絡接入連接的聯網設備組合。這樣的組合的其他實例對於本領域的普通技術人員而言將是容易明顯的。關於中間聯網設備的服各處理器配置圖15A到15C示出根據一些實施方式的包括服務處理器115和使用中間數據機或聯網設備組合的總線結構擴展1510的設備100的硬體圖。例如,圖15A和圖15B示出通過具有到一個或多個設備100的連接(例如,LAN連接)的中間數據機或聯網設備組合的有關接入網絡連接的不同的擴展數據機可選方案。在一些實施方式中,設備100包括與設備100的Wi-Fi LAN連接相結合的3G和/ 或4G網絡接入連接。例如,如圖15B(1)所示,中間設備或聯網設備組合可以是簡單地將 Wi-Fi數據轉換到WffAN接入網絡,而沒有實施服務處理器115的任何部分的設備。在一些實施方式中,中間設備或聯網設備組合包括更複雜的實施,包括聯網堆棧,並且在一些實施方式中包括處理器,正如例如如果中間聯網設備或聯網設備組合包括路由器功能的情況, 在這種情況下服務處理器115可被部分或整體地實施在中間數據機或聯網設備組合中。中間數據機或聯網設備組合也可以是多用戶設備,其中一個以上的用戶通過Wi-Fi LAN連接獲得進入3G或4G接入網絡的機會。在這樣的多用戶網絡的情況下,接入網絡連接可以包括使用服務處理器115的多個示例的幾個管理服務鏈路,例如,每個實例用只提供從Wi-Fi LAN到WffAN接入網絡的轉換服務的中間數據機或聯網設備組合,被整體或部分地實施在設備100中。現參考圖15A及15B ( - (4),在一些實施方式中,服務處理器115被部分或整體實施在中間數據機或聯網設備組合上。在服務處理器115被部分或整體實施在中間數據機或聯網設備組合的情況下,服務處理器115可被實施用於網絡上的每個設備或每個用戶,以便存在多個託管服務提供者帳戶,所有帳戶通過相同的中間數據機或聯網設備組合都獲得訪問的機會。在一些實施方式中,服務處理器115的功能被實現在聚合帳戶上,包括有關連接到由中間數據機或聯網設備組合服務的Wi-Fi LAN的所有用戶或設備的WffAN接入網絡業務。在一些實施方式中,中央提供者還可以提供聚合帳戶服務計劃, 如家庭計劃、企業用戶群組計劃和/或瞬時熱點計劃。在存在有關中間數據機或聯網設備組合的一個帳戶的情況下,中間數據機或聯網設備組合可以實施到一個或多個設備100或用戶的當地服務分區,其中服務被中間數據機或聯網設備組合或設備100控制或管理,但管理不受限於服務提供者控制並且輔助由服務處理器115執行的服務管理或服務策略實施。在一些實施方式中,也可以支持另一種服務模式,其中存在與一個中間數據機或聯網設備組合或一組中間數據機或聯網設備組合相關的聚合服務提供者計劃,但是其中每個用戶或設備仍然具有其自己的服務計劃,其是聚合計劃下的子計劃,使得每個用戶或設備具有帶服務處理器115的獨特示例的獨立服務策略實施,而不是具有服務處理器115的單個示例的組中多個用戶的聚合服務策略實施。如圖15A和15B⑵所示,在一些實施方式中,設備100包括Wi-Fi數據機946、 與中間數據機或聯網設備組合1510上的3G和/或4GWWAN數據機1530結合的 Wi-Fi數據機946,並且中間數據機或從聯網設備組合將WffAN接入網絡業務通過 Wi-Fi鏈路轉發到設備100和從設備100轉發。例如,服務處理器115可全部實施在設備 100上並且服務提供者帳戶可以排他地與一個設備相關聯。這是與下面討論的一個或多個圖四、31、32或34相關聯的實施方式,其中數據機總線代表通過Wi-Fi數據機946 的Wi-Fi LAN連接。類似地,如圖15A和15B(3)所示,這樣的實施可以使用不同的接入數據機和接入網絡提供,如2G和/或3G WWAN.DSL有線、電纜DOCSIS有線或光纖有線配置取代到中間數據機或聯網設備組合1510的3G和/或4G接入網絡連接。此外,如圖 15A和15B(4)所示的,各種其他實施方式類似地使用DSL、USB、乙太網、藍牙或另一 LAN或點,以將來自設備100的連接指向中間數據機或聯網設備組合1510。在一些實施方式中,服務處理器115的部分被實施在設備100上,如應用接口代理 1693和其他支持代理(見圖16),而服務提供者115的另一部分被實施在中間數據機或聯網設備組合上,如策略實施代理1690或可能的數據機防火牆1655以及其他代理 (見圖16)。這是與下面討論的一個或多個圖30或36相關的實施方式,其中圖中的數據機總線代表通過Wi-Fi數據機946的Wi-Fi LAN連接。在這個實例中,服務提供者 115可以仍然提供只與一個設備相關的個性化的服務計劃,或可以提供聚合計劃,其中位於中間數據機或聯網設備組合1510上服務處理器115的部分將服務計劃聚合到WffAN連接,但是每個獨立設備100通過位於設備100上的應用接口代理和相關代理具有獨特的服務接口。類似地,這樣的實施可使用不同的接入數據機和接入網絡提供,例如2G和/或 3G WWAN.DSL有線、電纜DOCSIS有線或光纖有線配置取代到中間數據機或聯網設備組合1510的3G和/或4G接入網絡連接。此外,各種其他實施方式類似地使用USB、乙太網、 藍牙或另一LAN或點,以將來自設備100的連接指向中間數據機或聯網設備組合1510。在一些實施方式中,所有服務處理器115被實施在中間數據機或聯網設備組合1510上並且來自LAN埠的聚合設備或用戶業務需求通過一個服務提供者服務計劃帳戶提供服務。這是與圖35相關聯的實施方式,其中如下所討論的,圖中的數據機總線代表通過Wi-Fi數據機946的Wi-Fi LAN連接。類似地,這樣的實施可使用不同的接入數據機和接入網絡提供,例如2G和/或3G WffAN,DSL有線、電纜DOCSIS有線或光纖有線配置取代到中間數據機或聯網設備組合1510的3G和/或4G接入網絡連接。此外,各種其他實施方式類似地使用USB、乙太網、藍牙或另一 LAN或點,以將來自設備100的連接指向中間數據機或聯網設備組合1510。在一些實施方式中,當設備在關於設備的一個或多個信任接入網絡的Wi-Fi LAN 的覆蓋範圍之外時,設備100使用板上WffAN數據機942,而當設備在與連接到信任的有線接入網絡的中間數據機或聯網設備組合相關聯的Wi-Fi網絡的範圍內時,設備可以切換到Wi-Fi鏈路服務以將服務處理器115連接到信任的有線接入網絡。在一些實施方式中,基於有關數據機選擇和控制1811和/或策略控制代理1692的策略實施規則設置,與信任的有線接入網絡相關聯的切換到Wi-Fi LAN的決定可由設備自動地完成、可以由用戶完成或者可以由服務控制器122(見圖18)完成。此外,各種其他實施方式類似地使用USB、乙太網、藍牙或另一 LAN或點,以將來自設備100的連接指向中間數據機或聯網設備組合1510。圖15C示出根據一些實施方式的包括服務處理器115和使用中間數據機或聯網設備組合的總線結構擴展1510的設備100的硬體圖。在一些實施方式中,多於一個的接入網絡連接被實施在中間數據機或聯網設備組合1510中。這允許設備100潛在地通過中間數據機或聯網設備組合連接選擇的接入網絡服務。這樣的實施方式的實例被示出在圖15C中,其中當主要有線連接失效時,接入網絡路由器(例如,企業路由器)用有線主回程連接和後備WWAN連接來連接到LAN,例如3G或4G,以提供接入服務。如上所討論的,關於服務處理器115的服務提供者服務配置文件和服務計劃帳戶可設置為連接到LAN 的具有多個用戶的聚合帳戶。服務提供者可以選擇使用包括每個設備100上的服務處理器 115的部分的實施方式,使得帳戶可被管理用於每個用戶或每個設備,或服務提供者可以選擇實施中間數據機或聯網設備組合上服務處理器115中所有必要的功能,以便對於獨立設備100或用戶沒有能見性。如本文所述,當WffAN接入網絡活動時,或當WffAN接入網絡不活動時,對於一個或兩個WffAN或有線線路接入網絡,不同的實施方式提供許多服務策略實施選項,其可以提高服務體驗和成本的服務提供者控制,或通過提供可驗證或防洩密性的解決方案來提高服務體驗和成本的用戶控制,以管理中間數據機或聯網設備組合上的服務策略實施。通過這些實施方式啟用的服務控制水平、用戶喜好反饋和服務策略實施驗證或防洩密性改善了提供的後備服務和主要有線線路服務。本領域的普通技術人員現也將認識到,任何數量的有線和/或無線網絡接入連接可以由本文所述的各種實施方式支持,有關中間數據機或聯網設備組合的任何數量的架構和設備架構將設備橋接到選擇的接入網絡。因此,不同的實施方式提供可驗證的管理服務架構、設計和實施,用於任何數量的單一接入和/或多路接入網絡,其中服務帳戶可在多個網絡上一致,並且服務策略可以從網絡變化到網絡,如由具有來自用戶的服務通知、服務成本控制和隱私喜好輸入的服務提供者適當認為的。在不同的實施方式中,可以應用本文討論的關於服務策略實施驗證或服務策略實施洩密保護的驗證實施方式。在一些實施方式中,不是將服務提供者服務計劃帳戶連接到單一設備,而是它連接到(例如,關聯到)用戶。例如,當用戶用由服務提供者控制的服務控制器登錄到接入網絡,不管用戶登錄到什麼設備上,可在中央計費系統123中自動地查看用戶的服務計劃配置文件並將其從服務控制器122動態加載到(例如,下載到)設備100 上(例如,基於用戶的身份的按照需求提供的服務配置文件)。在一些實施方式中,除了動態地加載用戶的服務策略實施和控制設置,包括通知、服務控制、業務監控報告隱私和客戶關係管理(CRM)報告隱私的一個或多個用戶喜好也被動態加載。例如,這允許用戶具有相同的服務設置、性能和體驗,無論用戶登錄並在網絡上使用的設備。此外,如本文所討論的, 在從要求從一種類型的接入網絡漫遊到另一種的各種實施方式中,用戶服務計劃配置文件包括上述所有、除了不同類型的接入網絡之間生效的服務計劃配置文件變化,用戶服務計劃配置文件可以在任何設備上和任何網絡上使用,為用戶提供可驗證的或防洩密的、一致服務體驗,無論網絡或設備如何。本文所述的許多實施方式涉及使用設備100的用戶。應理解,對於這些不同的實施方式也存在不涉及用戶接口的應用。這種應用的實例包括有關自動化、遙測、傳感器、安全或監控的裝備、裝置或設備、裝置控制、遠程機器對機器的數據連接、某些遠程訪問配置、 雙向功能計量或控制、資產跟蹤、人員跟蹤或其中設備100不需要人類用戶接口的其他應用。上文所述的設備100的各種實施方式包括其它I/O設備985。在一些實施方式中,這些其他設備包括其他數據機、其他專用硬體部件和/或其他I/O設備或驅動器或數據機以連接到其他I/O設備。在一些實施方式中,這些其他設備包括用戶識別模塊 (SIM)或通用用戶識別模塊(USIM)設備。在一些實施方式中,它有利於在包括SIM和/或 USIM的設備100的實施方式上實施部分或全部服務處理器115功能。在一些實施方式中, 其他I/O設備985包括被設計成實施部分或全部服務處理器115功能的硬體設備。例如,這在原始設備100沒有製造有服務處理器115的情況下、在專用硬體被期望改善服務處理器 115的一個或多個方面的性能的情況下、允許用戶例如具有相同的服務設置、性能和體驗而無論用戶通過使用這樣的SIM和/或USIM(例如,或實施為加密狗類型)在網絡上使用的設備如何、和/或在單獨的部件被期望協助關於服務處理器115的一個或多個方面的洩密保護的情況下是有利的。如上所述,本文所述的一些實施方式提供某些訪問服務的計費。在一些實施方式中,各種應用不要求或涉及某些服務計費。例如,像企業勞動力訪問策略實施的企業IT(信息技術)集團管理或接入成本控制或訪問安全策略、隱私控制、父母控制、服務控制或增強的網絡質量、專用網絡服務、免費接入服務、公費資助接入服務、平價無選擇服務和其他服務或對於本領域的普通技術人員明顯的其他實例的應用不需要計費功能,而是受益於各種實施方式的諸多方面。浦、通知㈤■白·■■器圖16是示出根據一些實施方式的基於設備的服務處理器115和服務控制器中122 的功能圖。例如,它提供相對完整功能的基於設備的服務處理器實施和服務控制器實施。如所示,這對應於聯網配置,其中服務控制器122連接到網際網路120,並沒有直接連接到接入網絡1610。如所示,數據平面(例如,服務業務平面)通信路徑用實線連接示出而控制平面(例如,服務控制平面)通信路徑用虛線連接示出。如前所述,應理解,一個設備代理和另一個之間的功能分工基於例如設計選擇、聯網環境、設備和/或服務/應用,並且各種不同的組合可以用於各種不同的實施。例如,功能線可按照產品設計者認為合適的任何方式重新繪製。如所示,這包括作為示例性實施的有關設備代理的某些分區和功能中斷,雖然其他可能更複雜的實施方式可以包括有關設備代理功能規格的不同分工和功能中斷,例如, 以便管理發展規範和測試複雜性和工作流程。此外,操作、交互或監控數據路徑的代理的放置可以在不同的實施方式中移動或重新排序。例如,在下面討論的一些實施方式中,一個或多個策略實施或服務監控功能可放置在位於通信棧中數據機驅動器和數據機總線下面的一個接入數據機上,如一些圖所示的以及本文所述的。如下面所討論的,一些簡化的實施方式圖示出,所有圖中示出的並非所有功能對許多設計有必要,因此,產品/服務設計者可以選擇實施認為對預期目的和/或環境最有利或足夠的那些功能。如圖16所示的功能性單元如下所述。如所示,服務處理器115包括服務控制設備鏈路1691。例如,由於涉及整個網絡監督的基於設備的服務控制技術變得更加複雜,對於在設備代理和具有控制、監控或驗證服務策略的網絡單元通信之間具有高效且靈活的控制平面通信鏈路變得越來越重要。在一些實施方式中,服務控制設備鏈路1691提供系統的設備端,用於傳輸服務代理到網絡單元功能/從網絡單元功能接收服務代理。在一些實施方式中,這種鏈路的業務效率通過在傳輸中緩衝和組幀多個代理消息來提高。在一些實施方式中,業務效率通過控制傳輸頻率或將傳輸頻率連結到服務使用或業務使用速率來進一步提高。在一些實施方式中,一層或多層安全或加密被用來緊密聯繫發現、竊聽或洩密。在一些實施方式中,服務控制設備鏈路1691 還提供有關代理心跳功能的通信鏈路和心跳定時。如下面所討論的,本文所公開的關於服務控制設備鏈路1691的不同實施方式提供高效且安全的解決方案,用於通過其他網絡單元傳輸和接收服務策略實施、控制、監控和驗證信息。在一些實施方式中,服務控制設備鏈路1691代理消息被異步傳輸,因為它們是由一個或多個服務代理產生。在一些實施方式中,服務控制設備鏈路1691在傳輸之間執行代理信息的收集或緩衝。在一些實施方式中,服務控制設備鏈路1691可能基於幾個參數決定何時傳輸,幾個參數例如包括一個或多個下列參數周期定時器觸發、等待直到一定量的服務使用或業務使用發生、響應服務控制器消息、響應服務控制器請求、通過一個或多個代理開始、通過驗證錯誤條件開始、通過其他一些錯誤或狀態條件開始。在一些實施方式中,一旦傳輸觸發發生,則服務控制設備鏈路1691彙編所有緩衝代理通信並構建通信。在一些實施方式中,傳輸觸發由等待服務使用量如等待直到一定量的數據業務通過來控制,其將控制平面通信信道業務使用降低至數據平面業務的一小部分。例如,這種方法保留網絡容量並降低服務成本,即使在數據業務分量不足的業務場景中。在一些實施方式中,傳輸觸發基於等待服務的使用量,以及還包括最低的傳輸速率,其根據一個或多個下列參數觸發傳輸傳輸時鐘之間的在很少或沒有服務使用發生時保持服務處理器115與服務控制器122通信的最大時間、來自服務控制器122的某種類型的輪詢請求、對服務控制器心跳的響應、由服務驗證錯誤事件所產生的傳輸、或由具有時間先決服務處理器115(或服務控制器122)信息需求的某個其它異步事件所產生的傳輸,如交易或服務計費事件或用戶要求。例如,當設備100數據業務並不顯著時,服務控制平面業務下行被減少至相對便宜且容量節省細流。同時,這種方法還提供成本和容量都有效的實時或接近實時的服務控制平面業務的有效流,因為當數據平面業務使用巨大時,服務控制平面業務是數據平面業務的相對較小的百分比。例如,數據平面業務使用巨大一般是服務策略實施驗證或洩密預防的密切監控可能尤為重要的時間,並通過保持控制平面比數據平面業務高一小部分,服務的密切監控和控制根據使用的帶寬和網絡容量的百分比維持在合理的成本上。在一些實施方式中,服務使用或服務活動觸發發生,基於不同於業務使用的一些其他測量,如交易的若干信息、一個或多個計費事件、下載的文件數、應用運行的數量或應用已運行的時間、一個或多個指定應用的使用、GPS坐標變化、漫遊事件、涉及到設備的另一網絡連接的事件和/或其他服務相關測量。在一些實施方式中,服務控制設備鏈路1691在發送之前提供安全、作記號、加密或以其他方式保護通信。例如,服務控制設備鏈路1691可以發送到傳輸層或直接發送到鏈路層用於傳輸。在一些實施方式中,通信用傳輸層加密、如TCP TLS(傳輸控制協議傳輸層安全性)或另一種安全傳輸層協議來進一步保護。在一些實施方式中,通信在鏈路層加密, 如IPSEC anternet協議安全性)、各種VPN (虛擬專用網絡)服務、IP層加密的其他形式和/或另一鏈路層加密技術。在一些實施方式中,服務控制設備鏈路1691包括上述討論的代理心跳功能,其中為了服務策略實施驗證的目的(例如,有關服務處理器115的某些方面的驗證有關報告) 或為了其他目的,代理向服務控制器122提供某些要求的報告。例如,這樣的代理心跳消息可以處於打開/清除(未加密)或被加密、作記號和/或以其他方式被保護。在一些實施方式中,這些消息包括一個或多個下面所述類型的消息代理信息消息、代理檢查消息和/ 或代理交叉檢驗消息。在一些實施方式中,代理信息消息被包括在代理心跳服務策略實施驗證消息中, 其包括例如代理需要傳達到服務控制器122作為服務策略實施系統的操作的一部分的任何信息。例如,如下所述,服務控制器要求的代理響應可以被包括在代理心跳服務策略實施驗證消息中。在一些實施方式,代理檢查消息被包括在代理心跳服務策略實施驗證消息中,其包括例如獨特代理標識符、安全獨特標識符的傳輸和/或以有關散列的一些共享秘密或狀態變量開始的散列加密且作記號的消息。例如,代理自我檢驗可以被包括在代理心跳服務策略實施驗證消息中,其包括有關代理配置、代理操作、代理代碼狀態、代理通信日誌、代理錯誤標誌的報告和/或可能散列、加密、作記號或以其他方式保護消息的其他代理相關信息(例如,使用代理獨特的共享秘密)的報告。在一些實施方式中,代理交叉檢驗消息被包括在代理心跳服務策略實施驗證消息中,其包括例如有關狀態、配置、操作觀測、通信日誌的報告或另一代理的其他方面。例如, 代理環境報告可以被包括在代理心跳服務策略實施驗證消息中,其包括例如有關服務處理器115操作環境的某些方面的報告,如軟體存在(例如,某些作業系統和/或應用軟體和/ 或其部件的安裝狀態)、觀察到的與代理的通信或通信嘗試、存儲器訪問或訪問嘗試、網絡訪問或訪問嘗試、軟體下載或嘗試的下載、軟體刪除或下載攔截、關於服務處理器115的操作環境的服務策略實施驗證或洩密事件錯誤條件和/或有關與服務處理器115的操作環境或代理相關聯的洩密驗證或可能性的其他消息。在一些實施方式中,代理心跳功能也向用戶服務通知服務提供重要信息的定期更新。例如,基於網絡的單元可以提供有關基於設備的服務使用或服務活動計數器的定期同步更新,其中從一個或多個網絡服務歷史單元可得到的服務使用或服務活動測量被傳輸到設備100。這允許設備服務計數器和用於中央計費的計數器之間的服務使用計數器錯誤被最小化。公共服務使用或服務活動測量是在時間範圍內的日期測量的總業務使用,在該時間範圍內,服務限制是可適用的。其他服務使用或服務活動測量也可以按照類似的方式進行跟蹤和協調。在有關心跳功能的一些實施方式中,服務控制器122驗證,預定代理報告正被接收以及報告在預期的參數內。在一些實施方式中,訪問控制完整伺服器16M將作記號的問題/響應序列發布給策略實施代理1690。例如,問題可以在事件或錯誤情況發生時異步發布、按照時間表發布或在通過一定的數據量時發布。這種方法例如提供服務策略實施驗證的第二層,其加強服務使用或服務活動的測量驗證。例如,為了驗證設備代理完整性的目的,問題/響應可以通過心跳鏈路發送。下面描述涉及驗證實施方式的各種問題/響應。在一些實施方式中,問題/響應心跳消息可以包括發送安全或公開傳輸的任何類型的命令或查詢、從代理接收響應以及然後評估響應以確定響應是否在正確配置的代理、 正常操作的代理、部分沒有洩密的代理或完全沒有洩密的代理預期的參數範圍內。在一些實施方式中,代理只被要求答覆簡單確認的問題。在一些實施方式中,代理被要求答覆代理知道的消息或一條信息。在一些實施方式中,代理被要求答覆對於代理來說很難正確答覆的消息或一條信息,如果其被部分或全部洩密。在一些實施方式中,代理被要求回應有關代理的操作或配置的信息,其對於代理來說很難合理地答覆,如果代理沒有合理地配置、不正常地操作、部分洩密或全部洩密。在一些實施方式中,第一代理被要求回應有關第二代理的操作、配置、狀態或行為的信息,其對於第一或第二代理來說很難合理地回應,如果第一或第二代理沒有合理地配置、不正常地操作、部分洩密或全部洩密。在一些實施方式中,代理被要求答覆包括共享秘密的響應。在一些實施方式中,代理被要求答覆有關存在、配置、操作特徵的信息或有關代理的操作環境中的其他程序的其他信息。在一些實施方式中,代理被要求答覆代碼的部分或代碼抽樣的散列信息(例如,代碼部分或代碼抽樣可以由服務控制器122指定)。在一些實施方式中,代理答覆的信息是對來自服務控制器122的作記號或加密消息的響應,其中代理必須知道如何解碼加密的控制器信息以便正確地響應,或者對於代理難以合理地響應,如果代理沒有合理地配置、沒有在適當的限制內操作、部分洩密或全部洩密。在一些實施方式中,代理以這樣的方式對信息作記號或加密,即,該方式是當消息由服務控制器122解碼時,很難正確地響應,除非代理合理地配置、在適當的限制內操作、沒有部分洩密或全部沒有洩密。在一些實施方式中,代理被要求答覆作記號或加密的散列信息, 其對於代理來說難以產生,除非代理合理地配置、在適當的限制內操作、沒有部分洩密或全部沒有洩密。例如,散列信息可以是本地設備配置信息、部分代碼或全部代碼,和/或在響應中使用的代碼部分可以通過服務控制器指定。在另一實例中,代理答覆的散列信息可以包括共享秘密,和/或散列信息可以是有關存在、配置、操作特徵的信息或有關代理的操作環境中的其他程序的其他信息。因此,如上所述,在一些實施方式中,代理心跳功能提供重要且有效的系統,用於驗證服務策略實施或防禦洩密事件。例如,存在代理心跳服務可以執行的許多其他功能,並且一些在本文被描述,而在給定原則、設計背景以及本文提供的各種實施方式的情況下,其他的對於本領域的普通技術人員將是明顯的。在一些實施方式中,服務控制設備鏈路1691方便另一重要功能,其是新的服務處理器軟體單元的下載、服務處理器軟體單元的修改、和/或服務處理器軟體單元的動態刷新。對於這樣的操作存在許多實施方式。在一些實施方式中,軟體通過服務控制設備鏈路 1691被接收為單個文件。例如,文件可以具有超過由通信鏈路協議本身提供的任何加密的加密或作記號的加密。在一些實施方式中,軟體文件被分割成較小的分組,其以通過服務控制設備鏈路1691發送的多個消息傳達。在一些實施方式中,一旦接收到文件,或接收到文件的分割部分,它們就被傳達到服務下載器1663用於文件聚集和安裝,其在一些實施方式中在完成驗證服務處理器軟體的進一步測量後被執行。在一些實施方式中,文件使用其他傳遞手段發送,如到服務下載器1663或一些其他軟體安裝器的直接TCP插座連接,其還可涉及安全傳輸和額外的加密等級。如圖16所示,代理通信總線1630代表功能描述,用於提供有關各種服務處理器115代理和功能的通信。在一些實施方式中,如圖16所示的功能框圖中所代表的,總線架構一般是多點到多點,使得任何代理可以與任何其他代理、服務控制器或在某些情況下設備的其他部件如用戶接口 1697和/或數據機部件通信。如下文所述,架構也可以是有關某些代理或通信交易的點對點或者代理框架內的點對多點,使得所有代理通信可以被集中、或保護、或控制、或抑制、或記錄或報告。在一些實施方式中,代理通信總線被保護、作記號、加密、隱藏、劃分和/或以其他方式保護其不受未經授權的監控或使用。在一些實施方式中,如下所述,存在適用於代理通信總線1630通信協議的多個安全層,如包括一個或多個下列項使用部分共享或在服務處理器115代理組和/或服務控制器122內共享的一個或多個密鑰的點對點消息交換加密,使用通信的兩個端點私有的一個或多個密鑰的點對點消息交換,可以取代或除了其他加密或安全之外的總線級消息交換加密,或使用部分共享或在服務處理器115代理組和/或服務控制器122內共享的一個或多個密鑰,它們意在能夠只由代理解碼或觀察的一組安全消息,允許某些代理或服務處理器功能和服務處理器操作環境以外的實體之間的通信的一組安全消息。在一些實施方式中, 如本文所述,為了通信的目的,服務控制設備鏈路1691被假定等同於代理,並且在服務控制設備鏈路1691的情況下,通信沒有被限制到代理通信總線1630而是還延伸到服務控制通信鏈路1653。在一些實施方式中,系統具有有時或定期置換密鑰或記號的能力,以進一步防禦代理通信系統的監控、竊聽或洩密。例如,各種形式的消息加密和安全框架技術可應用於進行加密和/或保護代理通信總線1630,包括一個或多個下列項使用有關由安全伺服器提供且更新的所有代理的共享密鑰的代理總線加密;使用點對點密鑰的代理總線加密,其中安全伺服器通知總線和代理密鑰並適當地更新;使用代理對代理共享密鑰的代理級別加密,其中安全伺服器通知代理密鑰並適當地更新密鑰;使用代理對代理點對點密鑰的代理級別加密,其中安全伺服器通知代理所需要的點對點密鑰,並適當地更新密鑰;代理級別訪問授權,其只允許訪問在安全授權列表上的代理並且其中列表由安全伺服器提供以及記號由安全伺服器提供;UI消息只被分析和傳遞,其中UI不能訪問配置信息並且不能發布問題;代理級別心跳加密,其可以是點對點或有關代理的共享密鑰;控制鏈路級別心跳加密;TLS (傳輸層安全)通信協議;伺服器級別心跳加密,其可以是點對點或有關該安全伺服器的共享密鑰;和/或訪問控制完整性代理1694或心跳功能可以成為點對多點安全通信集線器。在代理通信總線1630的一些實施方式中,代理通信總線的設計取決於有關代理和/或其他功能的設計實施方式的性質。例如,如果代理用軟體大部分或全部實施,那麼代理通信總線可以被實施為進程間軟體通信總線。在一些實施方式中,這樣的進程間軟體通信總線是D-總線的變化形式(例如,有關例如有助於應用/代理彼此對話的進程間軟體通信的消息總線系統),或另一進程間通信協議或系統,運行通話總線,其中在通話總線上的所有通信可以被保護、作記號、加密或以其他方式保護。例如,通話總線可以通過在安全存儲器中儲存所有軟體(例如,軟體部件、應用和/或代理)、在安全存儲器中以加密形式儲存所有軟體、和/或在安全執行環境、硬體環境和/或受保護的存儲器空間內執行所有軟體和通信來被進一步保護。在一些實施方式中,如果代理和其他功能用軟體和硬體的混合來設計或主要用硬體設計,那麼總線設計的實施將變化,並且本文所述的原理和實施方式將使本領域的普通技術人員能夠設計代理通信總線1630具體細節,以滿足產品的特定設置和期望的功能要求。如圖16所示,訪問控制完整性代理1694收集有關服務策略、服務使用或服務活動、代理配置以及代理行為的設備信息。在一些實施方式中,訪問控制完整性代理1694還交叉檢驗此信息,以識別服務策略實施和控制系統中的完整性破壞。在一些實施方式中,當服務策略違反或系統完整性破壞被懷疑時,訪問控制完整性代理1694也開始行動。在一些實施方式中,訪問控制完整性代理1694也執行異步或定期代理檢驗,以驗證其他代理的存在、配置或正確操作。在一些實施方式中,訪問控制完整性代理1694還執行其他代理的問題-響應序列驗證。在一些實施方式中,訪問控制完整性代理1694從服務監控代理1696獲取服務使用或服務活動的測量,並將一個或多個第一服務使用測量點對比一個或多個第二服務使用測量點,以驗證服務策略實施。例如,如圖21所示,如果測量點IV處的服務使用與測量點III不一致,其例如可以指示例如訪問數據機(例如,數據機2122、2123、2124、 2125或2141)的未經授權或未受監控的使用正在發生。如另一實例,同樣如圖21所示,如果代表策略實施代理1690的上遊需求方的上遊業務使用測點II的一個或多個方面與代表從策略實施代理1690傳遞的業務的上遊業務測量點III不一致,那麼策略實施代理1690 可能無法正常地操作。如另一實例,同樣如圖21所示,如果服務測量點III和IV指示,防火牆代理1655正將業務傳遞到封鎖策略設置中的URL或IP位址,那麼驗證錯誤條件可被設置用於接入調控策略。如另一實例,如果策略控制器報告與業務使用策略設置不一致的業務使用統計,那麼業務使用策略驗證錯誤可能會發生。如另一實例,如果從服務控制器122、 設備服務歷史1618、和/或中央計費系統1619接收的服務使用計數器同步信息與由服務監控代理報告的服務使用歷史相比,並且對於該比較,其兩者被發現在可以接受的容忍限度之外,那麼可能在服務監控服務使用或服務活動結算中存在驗證錯誤。在給定原理、設計背景和具體實例以及本文所述的各種實施方式的情況下,對於本領域的普通技術人員容易明顯的是,如本文所述,存在許多這種比較的額外實施方式以及其他實施方式。在一些實施方式中,設備服務策略實現通過將用於設備的各種服務使用測量對比給定策略的預期的服務使用或服務活動行為(例如,有關基於網絡的接入/服務的一個或多個服務策略設置、服務配置文件或網絡服務配置文件設置,和/或服務計劃或有關基於網絡的訪問/服務的服務計劃)來驗證。例如,基於設備處傳遞的總數據測量相比有關總數據使用的服務策略來執行驗證。例如,基於設備處一段時間中傳遞的數據測量相比有關這樣的一段時間中傳遞的數據的服務策略來執行驗證。例如,根據基於IP位址從設備監控通信與可允許的IP位址的策略相比來執行驗證。例如,基於每個IP位址的從設備傳遞的總數據測量與有關每個IP位址的總數據使用的策略相比來執行驗證。其他實例包括這樣的實際相對策略比較,其基於在/從/到設備處的其他測量如位置、下載、訪問的電子郵件、 URL和/或任何其他數據、位置、應用、時間或其他標準或可以被測量以用於與不同的策略設置和/或限制比較的標準的任意組合。在一些實施方式中,訪問控制完整性代理1694監控代理自我檢驗報告,以驗證代理被正確地配置。在一些實施方式中,訪問控制完整性代理1694向服務控制器122報告代理自檢報告。在一些實施方式中,訪問控制完整性代理1694起到服務使用測試傳輸、接收和/或監控的作用,使用測試針對有關服務活動的任何子集的測試監控或控制方面被調
37整。在一些實施方式中,訪問控制完整性代理1694起到計費測試事件產生和/或監控的作用。在一些實施方式中,訪問控制完整性代理1694檢查並報告服務使用監控驗證測試、服務使用計費驗證測試和/或交易計費驗證測試的結果。在一些實施方式中,訪問控制完整性代理1694接收代理訪問嘗試報告,以確定未經授權的代理訪問嘗試是否正發生。在一些實施方式中,訪問控制完整性代理1694作為有關代理對代理或服務控制器122對代理通信的中央安全通信集線器。例如,訪問控制完整性代理1694可以被使用,使得沒有其他軟體或功能可以訪問其他代理,或者使得代理不能訪問其他代理,除了通過安全點對多點的通信集線器。在一些實施方式中,這種方法進一步增強有關代理的防止洩密的能力。在一些實施方式中,部分或全部代理通信包括代理到代理或服務控制器122到代理通信,並可能包括未經授權的嘗試以與代理通信,監控並登錄部分或全部代理通信,使得部分或全部代理通信的跟蹤日誌可以予以保留。例如,代理通信跟蹤日誌可以被概括和/或關於傳輸效率被壓縮或定期報告,如通過心跳功能,或者只有當服務控制器122請求代理通信跟蹤日誌或當存在驗證錯誤事件時,代理通信跟蹤日誌可以被報告。如上類似地描述的,本文主要提供代理功能和伺服器功能的劃分,以協助公開各種實施方式,但是本領域的那些普通技術人員將認識到,可以基於不同的設計選擇來使用代理功能和伺服器功能的其他劃分。例如,在一些實施方式中,中央代理通信集線器功能由訪問控制完整性代理1694執行,然而,在其他實施方式中,該功能由服務控制設備鏈路 1691執行。例如,當中央代理通信集線器功能位於服務控制設備鏈路1691中時,則設備鏈路可以在構架上是有關所有代理到代理和服務控制器122到代理通信的單點到多點的安全通信集線器。在一些實施方式中,這種方法具有來自服務策略實施驗證或洩密保護強度方面的某些優勢,或具有來自通信協議效率角度的某些優勢,或者類似地可以更有效地實施。應注意,在本文所述的其他實施方式中,代理到代理和代理到服務控制器122的通信可以是多點到多點,每個代理具有與其他代理或服務控制器通信的能力,在一些實施方式中, 這種通信可以是安全、作記號或以其他方式加密或保護,而在其他實施方式中是開放/透明的。此外,如一些實施方式中所討論的,代理可以維持它們自己的通信或嘗試的通信日誌,其可以然後被報告到服務控制器122。在一些實施方式中,代理實施關於代理將與之進行通信的設備部件或代理的限制,使得只有需要相互通信的代理才可以這樣做。在一些實施方式中,服務控制設備鏈路1691複查本地計費事件歷史並將這樣的歷史與計費事件報告比較,以驗證計費代理1695正常起作用(例如,沒有被篡改或洩密)。 在一些實施方式中,服務控制設備鏈路1691針對來自計費代理1695的計費事件報告交叉檢驗服務使用或服務活動,以驗證計費事件關於服務使用或服務活動正確地計費。在一些實施方式中,服務控制裝置連路1691針對交易計費報告交叉檢驗交易計費過程或記錄,以確保交易的計費事件由計費代理1695正確地報告。在一些實施方式中,服務控制設備鏈路 1691確定一個或多個代理是否已經洩密,如果洩密,則啟動動態代理下載過程以置換任何這樣的可能洩密的代理。在一些實施方式中,訪問控制完整性代理1694驗證以下內容當與從服務監控代理1696、服務控制器122、設備服務歷史1618和/或中央計費系統1619獲得的服務使用報告相比時,服務使用計數器正在向用戶報告服務使用或服務成本在可接受的精度限制內。 在一些實施方式中,訪問控制完整性代理1694檢驗,以驗證用戶隱私過濾器喜好正得到正確地實施。在一些實施方式中,訪問控制完整性代理1694檢驗,以驗證用戶正在正確地接收有關服務使用或漫遊服務使用條件的UI警告。在一些實施方式中,訪問控制完整性代理1694檢驗,以驗證設備沒有開始服務使用直到它已通過身份驗證、授權或允許訪問網絡。在一些實施方式中,訪問控制完整性代理 1694用服務控制器122或計費系統1619檢驗,以驗證用戶或設備具有有效的服務身份並應被允許在網絡上訪問。在一些實施方式中,激活跟蹤服務(ATS)被提供,其中服務監控功能(例如,由設備上的服務監控代理1696和/或其他一些代理/部件或其組合執行)部分用於確定哪個接入網絡正被連接並記錄和/或報告此信息。在一些實施方式中,如果設備用戶批准通過用戶設備連接的接入網絡的報告,則只啟動ATS。在一些實施方式中,ATS被保護防止篡改。 例如,ATS可被加強,即更加防篡改,使用各種技術,包括任何下列項ATS可位於(例如,儲存在)安全存儲器和/或安全硬體中;ATS可以被實施在系統BIOS、接入數據機和/或別的難以訪問的部分設備中;第二設備代理可以用基於網絡的伺服器的報告證實ATS的存在;如果ATS丟失或者被發現操作不當,第二代理或網絡伺服器可以初始化ATS的重新安裝;和/或ATS可以被放置在OS的安全區域中,以便它不能被刪除,或如果其被刪除,則為了正確的設備操作必須被置換以恢復。各種其他的防篡改技術也可以被用來保護ATS不被篡改,如本文關於基於其他設備的功能/軟體部件/代理所類似地描述的。在一些實施方式中,訪問控制完整性代理1694驗證ATS軟體或硬體存在、被正確地配置或正確地運行。在一些實施方式中,訪問控制完整性代理1694複查網絡連接或活動歷史並將其與ATS報告比較以驗證激活跟蹤服務報告正確地發生。在一些實施方式中,如果ATS已被刪除,那麼訪問控制完整性代理1694置換ATS軟體。在一些實施方式中,訪問控制完整性代理1694監控ATS軟體的訪問或洩密,以確定它是否可能已被洩露。在一些實施方式中,訪問控制完整性代理1694報告ATS功能的狀態。在一些實施方式中,訪問控制完整性代理1694掃描本地代理執行環境,以確定是否存在對服務處理器功能、設置或代碼的未經授權的訪問。在一些實施方式中,訪問控制完整性代理1694監控軟體加載活動、受保護的存儲器訪問或與服務處理器115代理通信以檢測對服務處理器軟體或配置的未經授權的更改。例如,訪問控制完整性代理1694可以具有可能懷惡意的單元的本地資料庫並將資料庫中的條目與本地檢測的單元進行比較。如另一實例,訪問控制完整性代理1694可以將本地檢測的部分或全部單元的列表傳達到服務控制器122以增加或代替可本地執行的資料庫比較功能。在一些實施方式中,訪問控制完整性代理1694檢測新的軟體下載、安裝或調用,並在可能懷有惡意的軟體被下載、安裝或調用時立即發布錯誤標誌報告。在一些實施方式中,訪問控制完整性代理1694隨著其他軟體運行時間事件日誌掃描本地軟體加載和調用活動,並定期地報告此跟蹤,以便當錯誤或洩密事件發生時,先於事件的跟蹤可以被分析以確定發生造成洩密或錯誤的引起問題的軟體或活動跟蹤。一旦知道造成洩密的軟體或活動,其可以被輸入到設備和其他設備用來檢測可能的懷有惡意的光標前的情況的更新的資料庫版本。這樣的光標前的事件的實例包括軟體調用、軟體下載、卸載某代理的嘗試和/或應用軟體/部件或OS部件、存儲器I/O事件的序列、軟體訪問事件的序列、網絡地址或URL通信或下載的序列、或接入數據機I/O活動的序列。在訪問控制的完整性代理1694的各種其他實施方式中,代理執行或(安全地)與其他軟體/硬體設備/網絡部件通信,其基於通過未經授權的軟體和/或未經授權的用戶的可能不想要的存在和/或可能的或已知的惡意軟體和/或入侵嘗試,執行其他眾所周知的記號、行為攔截和/或入侵檢測識別/檢測和/或攔截技術,使用例如實時、訪問、定期和/或按需掃描。在一些實施方式中,訪問控制完整性代理1694檢測或攔截服務處理器115操作環境中可能的其他軟體程序的洩密行為/用戶試圖未經授權的行為。在一些實施方式中,訪問控制完整性代理1694檢測正在加載軟體,其具有與一個或多個服務處理器115代理相同或相似的名稱、標識、存儲器位置或功能。在一些實施方式中,訪問控制完整性代理1694攔截這類軟體的操作或加載。在一些實施方式中,訪問控制完整性代理1694檢測或攔截對服務處理器115受保護的存儲器的未經授權的訪問。在一些實施方式中,訪問控制完整性代理1694驗證安全服務下載器1663的配置和操作。在一些實施方式中,訪問控制完整性代理1694監控網絡和I/O活動,以檢測可能的洩密事件,如從已知有害的或可能有嫌疑的IP 地址或URL下載的程序或訪問某些IP位址或URL的程序。在一些實施方式中,服務處理器操作環境的訪問控制完整性代理1694掃描被記錄並保持一段時間,並且如果服務策略驗證錯誤發生,那麼就在錯誤前面的掃描被分析或向服務控制器122報告,用於分析。在一些實施方式中,在不存在服務策略驗證錯誤條件的情況下,定期地向服務控制器122報告這種掃描。在一些實施方式中,訪問控制完整性代理1694請求某些關鍵服務處理器功能的動態代理下載,包括在某些情況下的基於定期的訪問控制完整性代理1694,或當網絡訪問活動不被需要或微乎其微時,基於定期的訪問控制完整性代理1694。在一些實施方式中,訪問控制完整性代理1694確定對於的不應該使用大量的數據的環境和/或其他服務的最大使用觸發,閾值是否被超過(例如,基於設備類型和/或服務的配置文件設置)。在一些實施方式中,訪問控制完整性代理1694確定驗證錯誤是否存在於一個或多個驗證過程實施方式中,並且在一些實施方式中,立即或在下一個代理心跳中向服務控制器122報告錯誤。在一些實施方式中,向服務控制器122報告來自上面的檢驗、監控活動、 報告或測試的許多結果。在一些實施方式中,策略控制代理1692從服務控制器122和/或用戶通過計費代理1695接收策略指令,並在一個或多個下列代理/部件中修改設備服務策略設置(例如, 瞬時設備服務策略設置)策略實施代理1690、數據機防火牆1655和/或應用接口代理1693。如圖16所示,數據機防火牆1655與數據機驅動器1640通信,1640與代理通信總線1630和接入網絡1610通信。如關於接入網絡1610所示,中央計費伺服器1619、 接入網絡AAA伺服器1621和設備伺服器歷史1618也被提供。如所示,網際網路120可以通過接入網絡1610和防火牆IM訪問,設備100可以然後從其訪問各種網際網路服務1615。在一些實施方式中,策略控制代理1692修改低層次服務策略規則/設置,以執行一個或多個下列目標實現更高層次的服務使用或成本目標、減少網絡控制通道容量流失、 減小網絡控制平面伺服器處理帶寬、和/或提供更高層次的用戶隱私或網絡中立性,同時滿足服務使用或服務活動目標。在一些實施方式中,策略控制代理1692執行策略控制功能,以修改瞬時服務策略實施來實現服務使用目標。在一些實施方式中,策略控制代理1692從服務監控代理1696接收服務使用信息,以評估與服務使用目標相比的服務使用歷史。在一些實施方式中,策略控制代理1692使用服務監控器1696服務使用或服務活動歷史和各種可能的算法實施方式,以創建未來規劃的服務使用的估計。在一些實施方式中,策略控制代理1692使用服務使用的未來規劃,以確定什麼樣的服務使用或服務活動控制需要被改變,以維持服務使用目標。在一些實施方式中,策略控制代理1692使用服務使用歷史來執行服務使用或服務活動分析,以確定服務使用在範疇內的服務使用單元上的分布,如通過應用的使用、通過URL使用、通過地址的使用、通過內容類型的使用、通過日期的使用、通過接入網絡的使用、通過位置的使用、和/或用於分類服務使用的任何其他類別。在一些實施方式中,策略控制代理1692使用服務使用分布分析,以確定哪種服務使用單元或服務活動正創建最大的服務使用(例如,如果電子郵件、社交網絡或多媒體/在線視頻應用類別正創建最大的服務使用)。在一些實施方式中,策略控制代理1692例如由用戶通過計費代理1695命令,以執行服務控制算法,如業務整形或下載管理,以管理服務使用或服務活動來協助用戶控制服務成本。如這樣的業務整形算法的基本實例,業務整形算法可以簡單地降低業務速度連續用於所有應用和業務類型,直到對於目前的服務計費周期,服務使用規劃在服務使用限制內。為了示出更複雜的算法並且該算法提供留下不受影響的許多服務使用單元或服務活動的優勢,同時只控制最具攻擊的服務使用單元或服務活動上的停機使用,業務整形算法可以識別最高的業務使用應用和/或網站,並為最高的使用應用和/或網站接連地降低業務速度,直到對於目前的服務計費周期,服務使用規劃在服務使用限制內。這些實例因此根據用戶的服務使用目標減少有關用戶的網絡業務,同時以滿足各種網絡中立性要求的方式維持有關用戶的整體滿意服務使用體驗(例如,基於用戶輸入的某些應用/網站的業務節流,其中基於服務使用歷史的類別由用戶選擇,例如,某個應用可以使用聚合業務使用的 90% )0例如,自適應節流算法可用於節流用戶請求節流的應用業務,如指定應用業務的重複節流(例如,以貶低與應用相關聯的業務使用,並從而降低整體的服務數據使用)。在一些實施方式中,策略控制代理1692基於日期調整服務策略。在一些實施方式中,策略控制代理1692獲得網絡可用性的測量並基於可用的網絡容量調整業務整形策略設置。在一些實施方式中,策略控制代理1692基於一個或多個其他服務策略設置、服務配置文件和/或與設備和/或設備的用戶相關聯的服務計劃,自動地且動態地調整服務策略。在一些實施方式中,各種較低層次的服務策略實施的實施方式與一套更高層次的服務策略監督功能相結合,以提供設備輔助可驗證網絡訪問控制、身份驗證和授權服務。在一些實施方式中,基於設備的訪問控制服務被擴展並與其他策略設計技術相結合,以創建簡化的設備激活過程,並被連接在本文稱為環境激活的用戶體驗。在一些實施方式中,環境訪問一般是指最初的服務訪問,其中這樣的服務訪問以某種方式限制,如服務選項被大大限制的地方(例如,低帶寬網絡瀏覽和/或訪問具體的交易服務)、有限的帶寬、 有限的持續時間訪問,在此之前必須購買服務計劃以維持服務或使服務暫停/禁用或節流或以其他方式限制/減少/降級,和/或有關網絡使能設備任何其他基於時間、基於質量的服務受限初始訪問的範圍。在一些實施方式中,環境激活通過設置固定目標的訪問控制來提供(例如,提供對門戶網站的訪問,門戶網站如網頁(例如,關於熱點)或WAP(無線應用協議)頁面,其為用戶提供服務計劃選項,用於獲得用戶期望訪問的服務計劃,如有關數據使用、服務類型、訪問時間段(例如,通過一天、通過一個星期或一些其他持續時間)的服務計劃選項,以及服務計劃的成本)。在一些實施方式中,環境激活設備的服務數據使用是使用IPDR被驗證的(例如,使用有關設備101的設備ID/設備號來確定設備是否已按照出於與設備101相關聯的服務計劃的計劃的方式被使用,例如基於超過服務計劃的服務數據使用限制的數據使用量,出於計劃/未經授權訪問某些網站,和/或出於計劃/未經授權的交易)。在一些實施方式中,環境激活設備的服務數據使用通過設置策略控制代理1692中的最大數據速率來驗證,以及如果/當確定設備超過指定數據速率/數據使用,那麼相應地節流服務數據使用。在一些實施方式中,各種其他驗證方法用於環境激活的目的。在一些實施方式中,策略控制代理1692 (和/或服務處理器115和/或服務控制器 122的另一代理/部件)執行服務控制算法,以協助管理整體網絡容量或應用QoS (服務質量)。在一些實施方式中,策略控制代理1692 (和/或服務處理器115的另一代理/部件) 執行接入網絡選擇算法,以基於連接選項和可用無線網絡的確定的強度、網絡喜好或安全性設定、基於服務使用成本的網絡喜好、和/或任何其他標準確定連接到哪個接入網絡。因此,如本文關於不同的實施方式所描述的,服務使用或服務活動可通過各種不同測量點處的各種代理來測量,其提供基於設備的服務通信的更強大的驗證和完整性。例如,不太可能且更難以洩密和/或欺騙多個代理。如本文所述,各種驗證和完整性檢驗被執行,包括例如基於網絡的服務使用測量(例如,使用IPDR)、心跳監控、基於代理的心跳(例如,問題/響應查詢)、代理操作環境保護、監控代理通信、代理交叉檢驗、比較基於設備和基於網絡的測量(例如,服務使用測量)、動態軟體/代理下載和/或這些的任何組合以及本文所述的和/或從本文所述的各種實施方式明顯的各種其他驗證/完整性檢驗技術。在一些實施方式中,設備100能夠連接到多於一個的網絡並且設備服務策略基於此時設備連接到哪個網絡被可能地改變。在一些實施方式中,網絡控制平面伺服器檢測網絡連接變化並開始為第二網絡建立的服務策略實施。在一些實施方式中,如本文所述,基於設備的自適應策略控制代理(例如,策略控制代理169 檢測網絡連接的變化並實施為第二網絡建立的服務策略。在一些實施方式中,當多於一個的接入網絡可用時,基於哪個網絡是最優選的,根據網絡喜好列表或根據優化網絡成本功能的哪個網絡,選擇網絡。例如,網絡喜好列表可以由服務提供和/或用戶預先建立和/或隨後由服務提供者和/或用戶修改/調整。例如, 成本功能可以基於確定最低的服務成本、最高的網絡性能(無論用戶還是設備是否訪問網絡)、最大化服務提供者的連接利益、減少可選支付服務提供者的連接和/或有關網絡選擇目的的任何其他成本相關標準。在一些實施方式中,設備100檢測一個或多個優選網絡何時不可用,實施網絡選擇功能或攔截其他網絡選擇功能,並提供到優先列表上最高的可用服務網絡的連接。例如, 優先列表可由服務提供者、用戶和/或服務訂戶設置。在一些實施方式中,當設備沒有連接到網絡時,向設備/用戶提供通知(例如,在彈出窗口 /泡(bubble)或其它基於UI的顯示中指示通知,如「你沒有連接到網絡。點擊這裡了解更多、獲得免費試用、使用會話、註冊服務」)。在一些實施方式中,通知內容可以基於使用服務模式、設備和/或伺服器上本地儲存的和/或其上的可編程邏輯(例如,用戶沒有連接和WWAN可用的設備報告)被確定。關於什麼樣的泡狀物何時出現的決定可以在設備上的預先儲存的邏輯中。
在一些實施方式中,基於設備100所連接的網絡,自動地修改服務策略。例如,設備可以是連接到宏蜂窩、微蜂窩、微微蜂窩或毫微微蜂窩的基於蜂窩通信的設備(例如, 毫微微蜂窩一般提供例如家庭或辦公室中使用的低功耗、小面積蜂窩網絡,其例如可用作 Wi-Fi接入的可選方案)。在一些實施方式中,服務監控代理1696和/或計費代理1695基於設備是否連接到宏蜂窩、微蜂窩、微微蜂窩或者毫微微蜂窩,修改服務使用計數和/或計費。在一些實施方式中,設備識別它當前連接到哪種類型的網絡(例如,查看本地或網絡表格有關當前基站連接到的設備和/或信息根據與基站的連接被廣播到設備),也就是,無論其是宏蜂窩、微蜂窩、微微蜂窩或者毫微微蜂窩。在其他實施方式中,設備不識別它當前連接到哪種類型的網絡,但是報告它當前的基站,並且網絡使用網絡查找功能以確定它連接到哪種類型的網絡。在一些實施方式中,設備基於它連接的網絡類型調整計費,或在其他實施方式中,設備基於它連接的網絡類型計算這樣的計費的偏移量,和/或在其他實施方式中,設備記錄與它連接的網絡類型相關聯的這樣的服務使用,並且網絡計費可相應地調整計費。例如,對於毫微微蜂窩相比宏蜂窩上的服務數據使用,計費可以更低。在一些實施方式中,服務策略基於設備連接的網絡類型調整,如計費、用戶通知、數據使用/帶寬、節流、 日期、誰擁有蜂窩網絡連接(例如,用戶的家庭毫微微蜂窩,或者用戶的工作毫微微蜂窩, 或商業的毫微微蜂窩像咖啡店,或任何其他公共區像機場),和/或任何其他服務策略對於毫微微蜂窩連接(或對於任何其他類型的連接,如宏蜂窩、微蜂窩、微微蜂窩)可以是不同的。在一些實施方式中,本地服務使用計數器基於設備連接的網絡類型(和/或基於這樣的服務活動的日期)調整,如計費、用戶通知、數據使用/帶寬,和/或任何其他服務策略對於毫微微蜂窩連接(或對於任何其他類型的連接,如宏蜂窩、微蜂窩、微微蜂窩)可以是不同的。在一些實施方式中,服務策略和/或計費策略基於網絡擁塞調整。在一些實施方式中,如果自適應服務策略控制不被要求,那麼策略控制代理1692 可以簡單地將瞬時服務策略設置直接傳遞到負責實施瞬時服務策略的代理。在一些實施方式中,策略實施代理1690實施有關設備100的業務整形和QoS策略規則。在一些實施方式中,策略實施代理1690提供防火牆功能。在一些實施方式中,策略實施代理1690執行業務檢查和鑑定。在一些實施方式中,分組檢查由文字或虛擬應用層標記輔助,而在其他實施方式中,分組檢查完全在策略實施代理1690中/由策略實施代理1690 執行。在一些實施方式中,策略實施代理1690從策略控制代理1692或直接從服務控制器 122接受服務策略實施設置。有關策略實施代理1690的具體實施方式
上的更多細節在下面關於與通信棧和通信協議流相關聯的圖提供。在一些實施方式中,在上遊和下遊業務整形中使用的突發大小、緩衝延遲、確認延遲和下降速率進行了優化,目的是減少接入網絡業務開銷和過剩的容量使用,其可由業務傳輸參數與接入網絡MAC和PHY的不匹配引起,或由多餘的網絡級分組傳送協議的重新傳輸引起。在一些實施方式中,應用接口代理1693用於字面上標籤或幾乎標籤應用層業務, 使得策略實施代理1690具有實施選定的業務整形解決方案的必要信息。如圖16所示,應用接口代理1693與各種應用通信,包括TCP應用1604、IP應用1605和語音應用1602。在一些實施方式中,下遊文字或虛擬應用標籤被延遲,直到業務流通過服務策略實施功能併到達應用接口功能,其中服務流然後被識別並與下層業務和應用參數相關聯, 並且文字或虛擬標籤然後被傳達到下遊業務處理堆棧中的第一策略實施功能或服務監控功能。在一些實施方式中,在與文字或虛擬標籤相關聯之前,業務流被允許通過而沒有業務整形,並且一旦業務流被識別且加上標籤,就應用適當的業務整形。在一些實施方式中,在流動被識別之前,一套業務整形策略參數被應用於不明業務流,以及然後當流被加上標籤時,有關流的業務整形策略被更新。在一些實施方式中,甚至在標籤被傳遞到策略實施功能之前,一旦分組處理、成幀和加密被移除,如果它被發現與通過策略阻擋的業務參數相關聯,則業務流可以被阻止在應用接口代理處。在一些實施方式中,服務監控代理1696記錄並報告設備100的設備服務使用或服務活動。在一些實施方式中,服務使用歷史通過多項技術驗證,包括驗證如本文所述的基於網絡的服務使用歷史(例如,設備服務歷史1618)和各項服務策略實施技術。在一些實施方式中,服務監控代理1696包括過濾服務使用歷史報告的能力,其中有關報告服務歷史的哪些方面的決定由包括通過網絡中的設備用戶或控制平面伺服器定義的可能的隱私策略的策略確定。在一些實施方式中,服務監控代理1696監控並可能記錄或報告客戶資源管理(CRM)信息,如訪問的網站、每個網站的時間花費、基於網站瀏覽的興趣指示、服務於設備的廣告、用戶打開的廣告、用戶位置、用戶進行的搜索、應用使用配置文件、設備用戶接口使用歷史、電子商務交易、播放的音樂或視頻文件、設備上的應用和/或用戶何時積極工作或玩耍或處於非活動狀態。在一些實施方式,為保護這個用戶的CRM信息的隱私,用戶被配置有關於多少信息共享的選項,並且用戶對選項的響應被記錄並用於確定有關報告多少CRM數據(例如,由用戶通過設備UI和/或通過各種服務計劃或服務配置文件或服務策略選項選擇的CRM過濾級別選項)和在第一位置中抑制或甚至不監控/記錄/存儲多少CRM數據的過濾策略。在一些實施方式中,為保護用戶的GPS/位置跟蹤相關的信息的隱私,用戶被配置有關於共享多少信息的選項,並且用戶對選項的響應被記錄並用於確定有關報告GPS/位置跟蹤相關的數據(例如,GPS/位置跟蹤過濾器的級別選項)和在第一位置中抑制或甚至不監控/記錄/存儲多少數據的過濾策略。在一些實施方式中, 服務處理器115允許用戶提供有關用戶喜好的反饋,如有關報告的隱私/CRM數據。在一些實施方式中,用戶還可以指定用於通知(例如,有關服務使用/成本、業務報告和其他服務使用/監控信息)和/或服務控制的他們的喜好。在一些實施方式中,服務監控代理1696 觀察並可能記錄或報告由可能包括漫遊網絡、有償服務網絡或免費服務網絡的網絡分類的服務使用。在一些實施方式中,服務監控代理1696觀察並可能記錄或報告由有關各種類型的業務或各種類型的網絡的子帳戶分類的服務使用。例如,服務監控報告可以提供給服務控制器122。通過可能涉及應用層次的服務使用記錄或業務檢測和使用記錄、聯網通信棧或訪問數據機中的不同層次的各種實施方式,來監控服務。一些實施方式涉及多層次服務或通信棧中不同層次的業務測量,如下面進一步所描述的。在一些實施方式中,服務或業務監控包括監控一個或多個下列項與一個或多個用戶相關聯的業務;業務下行和/或上行數據速率;通過一段時間接收和/或傳輸的總業務;通過IP位址、域名、URL或其他網絡地址標識符傳輸和/或接收的業務;通過電子郵件下載或上傳傳輸和/或接收的業務;通過應用傳輸和/或接收的業務;通過網絡文件傳送傳輸和/或接收的業務;通過文件下載或上傳內容類型傳輸和/或接收的業務;通過移動商務交易傳輸和/或接收的業務;通過一個或多個時間段傳輸和/或接收的業務;通過不同層次的網絡活動和網絡容量可用性傳輸和/或接收的業務;通過一個或多個傳遞的服務質量水平傳輸和/或接收的業務;通過軟體下載傳輸和/或接收的業務;通過應用下載傳輸和/或接收的業務;通過與服務控制平面鏈路或其他網絡相關功能相關聯的一個或多個活動傳輸和/或接收的業務;或者可能不直接導致用戶重視或期望的用戶使用或服務活動的業務;用於支持一個或多個服務提供者第三方服務合作方的產品的傳輸和/或接收的業務;軟體使用歷史;應用使用歷史;有關UI部件、應用、設置、指導的設備發現歷史;廣告服務歷史;廣告訪問歷史;和/或設備位置歷史。在一些實施方式中,部分或全部服務使用監控發生在應用層。在一些實施方式中, 服務監控代理1696實施應用和聯網棧應用接口之間的業務檢查點,如套接字API。在其他實施方式中,應用接口代理1693執行業務檢查並向服務監控代理1696報告結果。業務檢查可以按照幾種方式實現,包括例如在每個套接字連接處實施T-緩衝區並將側面業務送入業務流分析儀,其與套接字應用的映射相結合下面所列的許多信息。在需要從應用本身獲得業務信息的情況下,一些實施方式調用修改的應用以向應用接口代理1693或服務監控代理1696提供信息。如一個實例,應用接口代理1693或服務監控代理1696可以通過HTTP監控和解碼下載的廣告,但是如果瀏覽器和HTTP伺服器採用套接字協議棧層以上的安全性,那麼應用接口代理可以與瀏覽器通過Java小應用程式或一些其他進程間通信方法來通信。在一些實施方式中,服務監控代理1696、計費代理1695和/或策略控制代理 1692(或設備上的一些其他軟體或硬體功能)可以監控和/或控制(例如,允許、阻擋和/ 或置換)進入設備的廣告業務流。在一些實施方式中,進入設備的廣告業務流的監測和控制也用於帳戶計費的目的(例如,對廣告商、贊助商和/或服務或交易服務提供者計費的費用,如服務費)。在一些實施方式中,部分或全部服務使用監控發生在有關聯網協議棧的應用接口的下面。在這種情況下,由於在更高層次應用的加密和/或與在行動裝置上執行深度包檢測相關聯的計算成本,上面所列的信息的某些部分可能並不總是可用的。在一些實施方式中,服務監控代理1696也監控操作軟體安裝或加載系統,和/或以其他方式監控軟體安裝或加載和/或軟體卸載/刪除。上述一些信息可能被一些用戶、擁護團體或機構認為是客戶敏感的個人信息。因此,為了未指明的用途,簡單地發送上述信息到網絡可能不被一些服務提供者接受。然而, 如果用戶提供指定批准(例如,知會同意)的設備、網絡或服務提供者以使用對於指定用途可能敏感的部分或全部信息的具體審批,那麼用戶可以控制使用的信息等級以及信息用於的目的。因此,本文所述的不同的實施方式為用戶提供對所使用的什麼樣的信息及其用於的目的的控制,從而允許用戶適當地控制任何這樣敏感的信息。在一些實施方式中,被認為也許是敏感並向網絡報告的信息必須首先接收用戶批准的報告。一些基本信息一般不被認為是敏感的,並且對於某些基本服務提供者需要是必要的。例如,傳輸和/或接收的總數據、業務下行和/或上行速度、一天時間的整體業務使用從服務提供者的角度來看一般不被認為是隱私,並且在許多基本服務策略實施中是必要的。如額外的實例,也許其他服務使用歷史,如總業務的電子郵件下載和上傳而不是有關電子郵件的文件類型或任何具體細節、總網頁瀏覽業務而沒有有關訪問網站或查看內容的具體細節、總文件傳送業務而沒有傳送的文件類型或在傳送中涉及的地址以及其他實例,可能不被視為隱私,並且在一些實
45,為服務提供者提供有價值的信息以管理服務。相反,諸如訪問的網站、查看的內容、完成的移動商務交易、訪問的廣告、GPS定位歷史和服務監控器能夠記錄的其他服務使用歷史的信息可能是敏感的或對一些用戶是隱私,並將因此受益於提供這種可能敏感或隱私數據的報告的增強的用戶控制的不同實施方式。還應該認識到,實施對設備的業務監控、 業務、服務監控或服務控制存在內在的優勢,因為沒有必要向網絡報告敏感信息來完成許多這些服務策略實施目標。在一些實施方式中,服務監控代理1696通過經由跟蹤虛擬標籤分組的聯網協議棧策略實施、通過堆棧處理並將業務流標籤傳達到服務策略實施代理1690,來輔助業務流的虛擬應用標籤。在一些實施方式中,服務監控代理1696維持歷史並提供除了由服務控制器122控制的網絡之外設備已連接到的哪些網絡的報告或總結報告。在一些實施方式中, 這個網絡活動總結包括訪問的網絡總結、每個連接的活動對比時間的關係、和/或每個連接的業務對比時間的關係。在一些實施方式中,轉到網絡、可能轉到服務控制器122、計費系統1619和/或設備服務歷史1618的業務報告首先根據由在服務激活時間、第一設備使用的時間、在服務UI上用戶選擇選項的時間、或在用戶選擇改變服務UI上的選項或一些其他時間/允許用戶喜好選擇的機制處的用戶喜好選擇(例如,服務計劃/服務計劃選項選擇)定義的規則被過濾。在一些實施方式中,服務監控代理1696監控應用使用(例如,用戶在設備101上執行哪種應用,如電子郵件應用、網絡瀏覽應用和/或媒體內容流媒體應用)。在一些實施方式中,服務監控代理1696監控多媒體文件使用(例如,基於多媒體文件類型和/或基於特定多媒體文件,如具體的電影和/或歌曲)。在一些實施方式中,服務監控代理1696監控設備用戶接口、應用和內容發現史(例如,監控用戶從設備訪問哪些應用/內容,包括監控用戶訪問這種應用/內容的模式,例如用戶如何在設備上導航用戶接口以訪問這些應用 /內容並維持這樣的模式和歷史、例如用戶在主頁上、在設備的用於訪問各種應用/內容第二或其他部分/機構上訪問的哪些圖標)。在一些實施方式中,服務監控代理1696監控在設備101上提供給用戶的廣告。在一些實施方式中,服務監控代理1696在監控設備101上由用戶查看的廣告(例如,訪問,如通過點擊網絡廣告)。在一些實施方式中,服務監控代理1696監控有關設備101的GPS/位置信息。如本領域的那些普通技術人員將認識到的, 服務監控代理1696可以監控由設備和/或設備的用戶執行的和/或基於設備101相關的其他信息如GPS/位置信息的各種各樣的活動。如本文所述,在一些實施方式,對於這樣的監控,設備101的用戶還可以指定用戶授權的哪些活動(例如,用戶可能更喜歡不容許這樣的GPS/位置監控)。在一些實施方式中,應用接口代理1693提供接口用於設備應用程式。在一些實施方式中,應用接口代理1693識別應用層次業務、報告虛擬服務標識標籤、或附加文字服務標識標籤,以輔助服務策略實施,如訪問控制、業務整形QoS控制、取決於服務類型的計費或其他服務控制或實施功能。在一些實施方式中,應用接口代理1693通過例如被動地檢查和記錄應用和標準聯網協議棧的應用接口之間的軟體堆棧中的點處的業務或服務特徵如套接字API,來輔助應用層服務使用監控。在一些實施方式中,應用接口代理1693攔截應用和標準網絡協議棧接口 API之間的業務,以更深入地檢查業務、修改業務或使業務整形(例如,從而不需要設備OS的設備聯網/通信協議棧的任何修改)。在一些實施方式中,應用接口代理1693實施服務策略的某些方面,如應用級訪問控制、應用相關計費、應用級服務監控或報告、基於應用層的業務整形、取決於服務類型的計費或其他服務控制或執行功能。2 在一些實施方式中,基於應用層的業務監控和整形可以如下所述來執行。來自每個應用的業務可分為一個或多個業務流,每個業務流通過業務隊列,每個隊列與有關該應用的一個或多個額外的分類相關聯(例如,應用可以是與代表瀏覽器連接到的不同的目的或目的地組的多個隊列相關聯的瀏覽器,每個目的地或目的地組具有可能不同的訪問控制或業務控制策略,或者應用可以與不同的內容類型或內容類型組相關聯,每個內容類型具有不同的隊列,應用可能是電子郵件程序,電子郵件文本業務轉到一個隊列並下載轉到每個具有不同策略的別的隊列)。在一些實施方式中,隊列被形成,用於與一個或多個業務參數如目的地、內容類型、日期相關聯的所有應用或應用組,或應用組可以被類似地分配到不同的隊列。由應用層隊列執行的功能可以類似於關於策略實施代理所描述的功能,如通過、阻擋、緩衝、延遲、突發,以便控制業務或與隊列相關聯的網絡訪問。放棄功能也可以被實施,如用於包括可靠的傳輸方法的應用層協議,但是如果應用層協議不涉及丟失信息的可靠中繼,那麼這可能導致數據丟失或在某些情況下可以接受的不可靠的通信。隊列被控制的方式可以被構造成導致類似的方法用於控制服務或實施類似於本文所述的其他實施方式的服務活動控制,包括例如策略控制代理1692實施更高層次的服務控制以實現更高層次的目標,如本文所討論的。在一些實施方式中,應用接口代理1693與應用程式相互作用,安排應用設置以幫助實現應用級別的服務策略實現或計費,比如電子郵件文件傳輸選項、點對點聯網文件傳輸選項、媒體內容分辨或壓縮設置、和/或插入或修改瀏覽器首部。在一些實施方式中,應用接口代理1693攔截某些應用業務以修改業務應用層參數,比如電子郵件文件傳輸選項或者瀏覽器首部。在一些實施方式中,應用接口代理1693傳輸或接收服務使用檢測單元, 以幫助驗證服務策略實現、服務監控或服務計費。在一些實施方式中,應用接口代理1693 執行交易計費攔截功能,以便幫助計費代理1695進行交易計費。在一些實施方式中,應用接口代理1693傳輸或接收計費測試單元,以幫助驗證交易計費或服務計費。在一些實施方式中,數據機防火牆1655基於服務策略和業務屬性來阻擋或通過業務。在一些實施方式中,數據機防火牆1655協助虛擬地或按文字地為上遊業務作標記。雖然未在圖16中示出,在一些實施方式中,數據機防火牆1655被定位數據機總線的任意一側,並且在一些實施方式中,將其定位於數據機本身是有優勢的。在一些實施方式中,計費代理1695檢測並且報告服務計費事件。在一些實施方式中,計費代理1695在交易計費中扮演著關鍵角色。在一些實施方式中,計費代理1695執行以下功能中的一個或多個為用戶提供服務計劃選項;接受服務計劃選擇;為服務使用通知策略提供選項;接受在服務使用通知策略上的用戶偏好規範;在服務使用水平上提供通知;當服務使用威脅要超過計劃的限制或產生過多成本時提供警報;為服務使用控制策略提供選項;接受在服務使用控制策略上的選擇;將服務使用控制策略上的用戶偏好告知策略控制代理1692 ;提供計費交易選項;和/或接受計費交易選擇。在一些實施方式中,計費代理1695與交易伺服器(例如,開放內容交易合作方站點134)互動以便與中央計費1619 進行電子商務交易。在一些實施方式中,服務處理器115包括一個或多個服務使用計數器或者服務活動計數器。例如,服務監控代理1696、計費代理1695或者服務處理器115的這些代理和/ 或其他代理/組件的組合能夠包括這樣一個本地服務使用技術器用於設備101。在一些實施方式中,服務使用計數器監控包括了利用接入網絡1610的到/從設備101的數據使用的服務使用。在一些實施方式中,服務使用計數器周期性地響應用戶請求,響應服務處理器 115代理的請求(例如,計費代理1695、策略控制代理1692、或者服務處理器115的另一個代理),響應服務控制器122,和/或響應中央計費1619 (例如,出於計費目的和/或用於在設備服務歷史1618中存儲),提供服務使用報告,該報告中包括了關於設備101的受監控的服務使用。在一些實施方式中,服務使用計數器周期性地響應一請求,將設備101上的服務使用計數器與網絡(和/或計費)服務使用計數器,比如可能在中央計費1619處維持的網絡(和/或計費)服務使用計數器,進行同步。在一些實施方式中,服務處理器115利用服務使用計數器來提供服務使用方案。在一些實施方式中,服務處理器115利用服務使用計數器來提供服務使用成本估算。在一些實施方式中,來自策略控制代理1692的服務使用方案被用於在用戶的服務使用行為保持始終如一時估算計劃中的未來的服務使用。在一些實施方式中,服務處理器115利用服務使用計數器來提供服務使用的成本,並且隨後,服務處理器115周期性地、或者響應請求來將服務使用的成本與例如中央計費1619進行同步。 在一些實施方式中,服務處理器115利用服務使用計數器來確定用戶是否超出和/或預測是否超出他們當前的關於數據使用的服務計劃,並且隨後各種動作能夠類似於此處所描述的來執行,以便允許用戶修正他們的服務計劃和/或修正(例如,節流)他們的網絡數據使用。在一些實施方式中,服務使用計數器能夠支持為用戶提供以下的服務使用相關的數據 /報告服務使用、已知使用和估計使用、預測使用、當前成本、預測成本、漫遊成本、漫遊選項成本、和/或預測漫遊成本。例如,在設備101上包括本地服務數據使用計數器允許服務處理器115更加精確地監控服務數據的使用,因為,例如網絡(和/或計費)服務使用計數器可能不會在他們的受監控的服務數據使用計數中還準確地包括例如向設備101發送/從設備101發送的控制平面數據業務。在一些實施方式中,提供了可驗證的、基於設備的服務計費解決方案。例如,如此處所描述的,各種基於設備的服務計費解決方案能夠包括寬範圍的驗證技術以確保設備正確地報告服務計費事件(例如,以便驗證/確保服務計費不會有故障,和/或尚未被篡改/ 洩露以使得其正確地或及時地提供服務計費信息)。如此處所描述的,服務計費一般是指關於設備,比如設備101的一個或多個服務的計費(例如,與在接入網絡1610上接收/發送的電子郵件相關數據有關的數據使用的電子郵件服務計費,與在接入網絡1610上接收/發送的網頁瀏覽相關數據有關的數據使用、和/或任何其他的基於網絡的服務、和/或任何基於交易的服務比如多媒體內容的購買或者其他交易的網頁瀏覽服務計費)。在一些實施方式中,通過發送名義上的(/測試)計費事件來提供可驗證的、基於設備的服務計費,比如具有服務控制器122的訪問控制完整性伺服器1654,以指示訪問控制完整性代理1694發送名義上的(/測試)計費事件給計費代理1695。如果計費代理隨後不發送預期的報告,這應當反映名義上的(/測試)報告(或者未能及時發送任何報告),那麼系統能夠驗證計費過程是否正確地工作。此外,名義上的(/測試)交易能夠被用於通過各種手段來驗證基於交易的計費(例如,訪問控制完整性代理1694同樣能夠發送名義上的 (/測試)交易計費事件給計費代理1695,其作為測試以確定計費代理1695隨後是否提供反映了名義上的(/測試)交易的預期報告)。例如,測試計費事件能夠由設備協助計費調解伺服器截留並且從用戶帳戶計費移除。在一些實施方式中,通過將一個或多個數據突發發送至設備來提供可驗證的、基於設備的服務計費,以便確定已接收該數據,並且確定服務監控代理1696在本地服務使用或服務活動計數器中正確記錄數據突發。在一些實施方式中,數據突發能夠用於驗證數據節流(例如,如果設備已超出服務數據使用限制和/或接近這些限制,使得服務數據使用應當被節流,那麼發送數據突發能夠被用於驗證預期節流是否在設備上正確執行)。在一些實施方式中,通過提交連接到未經授權的服務/網頁的請求來提供可驗證的、基於設備的服務計費,以驗證未經授權的服務使用是否被正確地阻止。在一些實施方式中,通過提交執行未經授權的交易的請求來提供可驗證的、基於設備的服務計費,以驗證未經授權的交易是否被正確地阻止。在一些實施方式中,通過驗證和關於設備的IPDR相對的設備服務活動來提供可驗證的、基於設備的服務計費。在一些實施方式中,如本文所述,關於設備的IPDR(可能以被修正的格式)被周期性地和/或根據請求發送至設備。例如,關於設備的IPDR能夠與設備的本地服務數據使用計數器相比較,和/或與關於設備的服務計劃相比較,以確定是否已經超出了整體的服務數據使用限制、設備是否已經執行了計劃外的/未經授權的/未記錄的網站/其他服務、是否已經超出了服務計劃/配置文件的帶寬限制、是否已經執行了計劃外的/未經授權的/未記錄的交易(例如,假設交易記錄被包括在IPDR中,則將IPDR交易記錄與設備的本地交易記錄進行驗證,以確定例如本地設備記錄是否指示所購買的內容少於網絡記錄的內容下載數量,比如下載的歌曲),和/或可基於IPDR的比較來驗證的任何其他活動是否指示設備已經按在關於設備的服務計劃/配置文件以外的或超出它們的任何方式被使用。在一些實施方式中,基於設備的服務計費包括記錄計費選項響應歷史。例如,該方法可能對服務計劃過度狀態尤為重要(例如,當設備的使用以某種方式超出與設備相關的服務計劃,比如服務數據使用、帶寬、服務或交易訪問、和/或以某種其他方式)。在一些實施方式中,在服務計劃過度狀態下,用戶被要求證實用戶已經確認了服務計劃過度的通知, 比如經由用戶接口 1697。在一些實施方式中,這種服務計劃過度的確認需要用戶輸入唯一的標識,以使通過與設備相關的用戶標誌的授權有效(例如,另一種類型的驗證機制,即在設備被盜或者由不是設備授權用戶的某人使用的情況下,那麼未經授權的用戶將不能夠證實服務計劃過度的確認,並且隨後能夠採取適當的行動,比如節流、隔離、或者(臨時地)中止服務/網絡訪問)。在一些實施方式中,如果設備被洩露/破解(例如,由設備的用戶), 並且該設備以會導致服務使用過度的方式被使用(例如,基於設備輔助服務使用監控和/ 或使用IPDR/CDR的基於網絡的服務使用監控被確定),那麼計費系統確定關於這種服務使用過度費用的計費。這種過度計費能夠通過設備100(例如,服務處理器11 、服務控制器 122、計費系統123、和AAA 121、或者一些其他的網絡功能來開始。在一些實施方式中,如果設備被洩露/破解(例如,通過設備的用戶),並且該設備以會導致服務使用過度的方式被使用,將採取以下行動中的一個或多個通知用戶;請求用戶確認該通知;將設備業務發送給SPAN(或者類似的業務的採樣和分析功能);和/或為進行進一步的分析而標記該設備。在一些實施方式中,基於設備的服務計費包括通過帳戶計費的選項,比如為指定帳戶(例如,與關於設備的一般服務計劃的用戶帳戶不同的帳戶)計費不同的服務活動和/或交易。例如,通過帳戶計費能夠根據應用、內容類型、網站、交易、網絡啁啾(network chatter)(例如,由例如中央供應商/服務供應商用來通常維持了關於設備的網絡訪問的心跳通信和/或其他網絡業務)、和/或交易合作方發起的活動來提供計費,以及隨後通過計費信息報告這些帳戶,用於計費調解/對帳。例如,通過帳戶報告的計費能夠通過計費代理1695從設備被發送至中央計費1619(例如,作為一計費事件);或者可選地,被發送至中間伺服器/聚合器,其能夠隨後重新格式化該報告並且將該被重新格式化的報告發送至中央計費1619(例如,以中央計費1619所要求的格式來提供計費報告);或者可選地,被發送至調解伺服器,其能夠基於帳戶報告的計費重新計算計費(例如,基於網絡啁啾、基於交易的計費、交易合作方發起的活動、內容供應商、網站供應商、和/或廣告供應商來補償計費),並且隨後將被重新計算的(且有可能被重新格式化的)報告發送至中央計費1619。在一些實施方式中,用於設備輔助計費、設備生成計費事件、設備生成帳戶的計費事件、以及設備生成開放交易計費事件的調解/對帳功能中的一個或多個能夠在服務控制器122(例如,計費事件伺服器1662)中實現,或者在定位於計費系統123或別處的另一個功能中實現。計費調解伺服器功能接受剛在上面討論過的基於設備的計費事件,將計費事件重新格式化成由計費系統所接受並識別的格式,調解計費事件信息以從用戶帳戶移除服務使用計費,並根據帳戶的計費調解規則視情況將其置於其他的帳戶的計費類別中,根據基於設備的計費規則視情況將關於服務使用或交易的其他計費事件添加至用戶帳戶,並隨後將該信息應用於用戶帳戶的計費信息以修改或更新該帳戶。例如,帳戶的計費能夠允許網站供應商,比如Google或Yahoo,為某些關於網絡瀏覽、基於網絡的搜索、基於網絡的電子郵件、或者任何其他的基於網絡的或其他服務使用的活動的帳戶使用進行付費或補償,這還可以(整個地或部分地)基於在這種交易服務時由用戶所執行的活動(例如,基於用戶對廣告的觀看/訪問或者點擊進入活動,通過這些活動,由這些網站供應商所使用的廣告商業模式直接地或間接地支持了這些服務帳戶的補助金)。作為另一個例子,帳戶的計費能夠允許廣告商為某些關於觀看和/或訪問(例如,點擊進入)置於網站上的廣告或者經由網絡發送至設備的其他廣告的帳戶使用進行付費或補償。作為又一個例子,各種網絡啁啾(例如,關於心跳的網絡和關於其他網絡啁啾的服務數據使用)能夠被分配給名義上的帳戶,並且這樣能夠被用於補償計費,和/或用於跟蹤關於設備的活動的數據使用。在另一個例子中,用於訪問交易服務,比如多媒體內容下載服務 (例如,音樂、電子數、音樂/視頻流、和/或電影或其他多媒體內容下載服務),或者在線購物站點(例如,AmazorueBay或其他在線購物網站)的服務數據使用,該服務數據使用能夠被計費至交易服務帳戶,而該交易服務帳戶被分配給發起了對該發起者的交易服務的訪問的交易服務合作方,由此允許交易服務合作方為關於這些活動的帳戶使用進行付費或者補償(例如,補助金),這還可以(整個地或部分地)基於在這種交易服務時用戶實際執行的交易(例如,基於由用戶和/或在線活動進行的多媒體服務下載購買的容量/成本)。在一些實施方式中,基於設備的服務計費包括記錄在設備上的計費事件,並隨後將這種計費報告給網絡(例如,中央計費1619)。在一些實施方式中,基於設備的服務計費包括報告服務使用事件、和/或應用費用查詢、以及記錄/報告服務計費更新。例如,這允許不僅將服務使用而且還將這些服務使用的費用經由設備101的用戶接口報告給用戶。而且,例如,這些服務使用的費用還能夠被報告給計費伺服器。在一些實施方式中,基於設備的服務計費包括將服務使用報告給網絡,並且網絡確定關於這種服務使用的費用。在一些實施方式中,提供關於漫遊合作方的計費信息。例如,漫遊伺服器能夠包括關於漫遊服務合作方的漫遊服務費用數據表。在這個例子中,當設備(例如,設備101)連接到由漫遊服務合作方所提供的漫遊網絡時,則該設備還能夠基於由漫遊伺服器所提供的漫遊服務費用數據表來接收漫遊服務數據率。可選地,漫遊伺服器能夠發送漫遊服務費用數據表(或者被修正格式的相同數據表)給設備,由此允許設備確定關於這些漫遊網絡服務使用或服務活動的費用。如此處所描述的,當連接到漫遊網絡服務時,和/或用戶能夠被通知基於漫遊服務數據費用的漫遊服務配置文件選項並且用戶隨後能夠相應地選擇所需的漫遊服務配置文件時,設備還能夠自動使用漫遊服務配置文件。在一些實施方式中,基於本地存儲的漫遊表以及對設備100檢測並能夠連接到的可用漫遊合作方的搜索,給用戶提供服務費用的列表。在一些實施方式中,基於一般的服務使用歷史和每個服務供應商的費用,給用戶提供關於一個或多個漫遊服務供應商選項的每天的預測費用。在一些實施方式中,給用戶提供一組關於服務使用通知、控制或節流服務使用和/或在漫遊時的費用的選擇(例如,使用類似於此處所討論的但應用於漫遊網絡的服務通知和成本控制技術)。在一些實施方式中,這些控制通過VSP (或者,例如,使用VSP功能的IT管理者)設定。在一些實施方式中,漫遊表在使用家庭網絡(或其他低費用網絡) 的背景下被周期性地更新並且緩存。在一些實施方式中,基於固定的時間周期(例如,深夜,即當更新由於網絡不活動而較廉價)發生緩存更新。在一些實施方式中,無論何時只要連接到不昂貴或帶寬不受限(例如,家用、工作用、或者在WWAN以外)的所需網絡時,完成漫遊合作方費用表的緩存更新。在一些實施方式中,更新發生在一天中網絡不繁忙的時候。 在一些實施方式中,更新基於網絡推送(push)當漫遊表改變(例如,漫遊合作方中的一個或多個改變速率)時發生。在一些實施方式中,更新漫遊服務費用表的服務費用被計入帳戶的計費,並且有可能不對最終用戶收費。在一些實施方式中,漫遊服務中心被提供作為要付費的服務(例如,可能的帳戶計費跟蹤所有相關費用)。例如,這種類型的漫遊費用控制能夠被提供作為通過中央供應商、MVN0、漫遊合作方供應商、VSP的服務,或者作為與任何服務供應商(例如,IT管理者)無關的第三方應用。例如,關於如何更新緩存、設定服務控制策略的控制以及其他控制能夠由包括了用戶的任何數量的VSP實體通過網站服務來限定。在一些實施方式中,漫遊服務中心被提供作為服務,其中例如,基於本地存儲的 (或遠程訪問的)漫遊表為用戶提供服務費用的列表。在一些實施方式中,漫遊服務中心基於一般的服務使用歷史和每個服務供應商的費用,給用戶提供關於一個或多個漫遊服務供應商選項的每天的預測費用。在一些實施方式中,漫遊服務中心給用戶提供一組關於控制或節流使用和/或在漫遊時的費用的選擇。在一些實施方式中,這些控制通過VSP (或者, 例如,使用VSP功能的IT管理者)設定。例如,漫遊表能夠在使用家庭網絡(或其他低費用網絡)的背景下被周期性地更新並且緩存。在一些實施方式中,基於固定的時間周期發生緩存的更新。在一些實施方式中,無論何時設備連接到不昂貴或帶寬不受限(例如,家用、 工作用、或者在WWAN以外)的所需網絡,完成漫遊合作方費用表的緩存的更新。在一些實施方式中,更新發生在一天中網絡不繁忙的時候。在一些實施方式中,更新基於網絡推送在漫遊表改變(例如,漫遊合作方中的一個或多個改變速率)時發生。在一些實施方式中,更
51新漫遊服務費用表的服務費用被計入帳戶的計費,並且有可能對最終用戶收費。在一些實施方式中,漫遊服務中心被提供作為用戶要付費的服務,和/或作為服務計劃的一部分。在一些實施方式中,帳戶的計費功能跟蹤所有相關費用。例如,漫遊服務中心被提供作為通過中央供應商、MVN0、漫遊合作方供應商、VSP的服務,或者作為與任何服務供應商(例如,IT 管理者)無關的第三方應用。在一些實施方式中,提供基於打了時間戳的中央計費信息的同步本地服務使用計數器。例如,類似於以上所描述的,本地服務使用計數器還能夠被同步到過去的服務使用記錄(例如,用於設備的服務使用的、打了時間戳的中央計費記錄)並且使用本地的估算,該估算是關於設備的當前/現在的服務使用估算。在這個例子中,中央計費系統(例如,中央計費1619)能夠將打了時間戳的中央計費信息推送至設備(例如,設備101),該設備能夠對打了時間戳的中央計費信息進行拉操作(pull),和/或中間伺服器能夠提供居間的推或拉過程。在一些實施方式中,基於使用在同步之間自由運行的估算的服務使用水平來周期性地執行同步。在一些實施方式中,基於所計算的對服務使用的估算來預測的服務使用,其中所計算的對服務使用的估算是基於同步的服務使用和本地服務使用的計數信息。例如,預測的服務使用能夠在設備上計算或者在伺服器上計算(例如,計費伺服器或中間計費伺服器),其將所計算的預測的服務使用信息提供至設備,比如使用各種關於服務使用預測的自適應算法。例如,一種自適應算法能夠使用歷史的/過去的同步網絡服務使用信息(例如, 基於與IPDR相關的時間戳與本地服務使用數據同步),以協助服務使用的預測,這基於例如整個的服務使用計數,根據某些與服務有關的標準(例如,應用、內容、服務類型、網站和 /或時間)的服務使用計數。在另一個例子中,自適應的算法同步到過去的服務使用數據 (例如,對過去的服務使用數據的本地估算被更新到要同步穿過已接收到的最後的IPDR時間戳相關的時間點),以及從最後的時間戳被隨後添加至打了時間戳的IPDR服務使用計數器以最小化服務使用計數器補償開始所收集到的服務使用的當前本地估算,使得其從最後的IPDR時間戳開始不再大於網絡服務使用測量與本地服務使用測量之間的差。在一些實施方式中,這些自適應算法技術在所述設備上執行和/或在網絡(例如,在網絡伺服器)上執行,用於進行處理。在一些實施方式中,在IPDR同步化事件之間的、本地的、基於設備的服務使用計數與在IPDR同步化事件之間的IPDR服務使用計數存在偏差,那麼能夠針對偏差使用一算法來估算任何系統源,並修正本地服務使用計數以最小化偏差。作為例子,如果 IPDR服務使用計數一般會停止在一或高或低的固定百分比上,那麼能夠使用一種算法來估算被應用至本地服務使用計數的倍增器,以便最小化在IPDR服務使用同步化事件之間的偏差。在另一個例子中,能夠有始終如一的內容偏差和倍增器偏差,這二者都能夠被估算和修正。本領域中的普通技術人員將明白,能夠使用更加複雜的算法來估算任何系統偏差的性質,所述系統偏差包括例如,由於管理設備的特定服務使用活動或者網絡啁啾而出現的偏差,並且這些偏差能夠在IPDR服務同步化事件之間被最小化。在一些實施方式中,同步的服務使用數據被用於產生對服務使用的統計模式的改進的分析,以便提供更加精確的服務使用預測。本領域中的普通技術人員還將明白,能夠使用各種額外的自適應算法技術,其中包括提供了各種統計分析技術和/或其他技術的自適應算法技術。在一些實施方式中,為計費/服務周期結束而預測服務使用,其針對服務計劃相對於關於該計費/服務周期的服務計劃所允許的服務使用。還基於直到計費/服務周期結束為止所監控的服務使用行為來提供超額費用(例如,如果預測的服務使用少於服務計劃所允許的服務使用則該超額費用能夠為零,而如果預測的服務使用多於服務計劃則該超額費用能夠為正的費用數)的顯示,用於服務使用率的預測。例如,這能夠以眾多方式實現, 比如在網絡中的伺服器上,在網絡中的網關/路由器/交換機上、和/或在如以下所討論的和此處大體描述的、關於其他服務/費用使用監控和通知的實施方式的設備上。如果被實現在網絡伺服器或者網關/路由器/交換機中,則服務/費用使用預測和相關信息能夠被推送至設備,或者設備能夠被通知該信息可用於拉和/或被周期性地推送/拉。類似於此處所描述的,能夠從設備、網絡、或這二者收集服務使用的信息/估算(例如,被調解和/或同步)。服務使用的信息/估算隨後被分析,以便確定類似於此處所描述的服務使用/費用預測;並且與關於設備的服務計劃相比較,以確定預測的服務/費用使用過度(如果有的話)。在一些實施方式中,通過報告給設備和/或在設備上顯示來確定以下項中的一個或多個服務使用值、預測的服務使用值、服務使用計劃的限制、預測的服務使用過度、預測的服務費用過度、服務計劃周期的持續時間、在周期結束之前服務計劃的時間剩餘、和/或其他相關的信息。在一些實施方式中,設備還基於同步服務使用計數來確定服務費用,由此允許設備還將該服務費用信息報告給用戶。例如,設備能夠本地存儲服務費用查詢表,本地存儲關於不同的網絡和/或關於漫遊網絡的、不同的服務費用查詢表,和/或從網絡上的計費伺服器或中間計費伺服器(和/或漫遊伺服器)請求這樣的信息。作為另一個例子,設備能夠基於同步的本地服務使用計數和/或網絡服務使用計數從中間伺服器(例如,計費伺服器或中間計費伺服器)來獲得計算出的服務費用,由此將與所計算的這些預測相關的計算費用以及關於服務費用查詢表的數據存儲卸至網絡中的中間伺服器上,這使用網絡服務使用計數器,其帶有或可選地不帶有同步的本地服務使用計數器。在一些實施方式中,提供網絡(例如,家庭網絡(比如Wi_Fi、WAN、家庭基站、或其他家庭網絡),其相對於漫遊網絡)服務使用計數分類。類似地,同步的本地服務使用計數器能夠通過網絡進行同步。而且,對於受中央供應商控制的網絡、對於受其他供應商(例如,MVN0)控制的網絡、和/或免費的網絡,同步的本地服務使用計數能夠被類似地提供。在一些實施方式中,提供了服務的通知和計費接口。例如,服務使用和預測的服務使用,比如此處所描述的,能夠被顯示給設備的用戶(例如,經由用戶接口 1697)。類似地, 預期的/預測的服務或者費用超限/過度,比如此處所描述的,也能夠被顯示給用戶。作為另一個例子,最具成本效率的計劃能夠基於歷史的和/或預測的服務使用來確定/預測,並且這種被確定/預測的最具成本效率的計劃能夠被顯示給用戶。而在另一個例子中,可由設備訪問的可用網絡的列表能夠被顯示給用戶。在這個例子中,一個或多個不需要的可用網絡能夠被阻止進行顯示,由此僅顯示給用戶所需的和/或優選的可用網絡。在這個例子中,關於一個或多個可選網絡或漫遊網絡的服務使用計劃和/或服務使用計劃選項的比較也能夠被顯示給用戶。類似地,關於一個或多個可選網絡或漫遊網絡的服務費用計劃和/ 或服務/費用計劃選擇的比較也能夠被顯示給用戶。此外,漫遊服務使用、預測的漫遊服務使用、估算的漫遊服務費用、和/或預測估算的漫遊服務費用也能夠被顯示給用戶。這些漫遊服務使用/費用還能夠被顯示給用戶,使得該用戶能夠利用該信息來選擇各種漫遊服務計費選項。在另一個例子中,可用的和/或最低費用的網絡被確定並顯示給用戶。在另一個例子中,關於任何漫遊網絡或特定的漫遊網絡,為用戶顯示可選的警報。在一些實施方式中,服務的通知和計費接口通知用戶預期的網絡覆蓋範圍(例如,基於設備的當前地理環境/位置,和關於來自當前地理環境/位置的設備的可接入網絡),並且基於預期的網絡覆蓋範圍信息給用戶顯示選項。在一些實施方式中,服務的通知和計費接口通知用戶其在具體的服務使用點上當前的服務使用,並且給用戶顯示各種選項 (例如,服務使用選項和/或計費選項)。例如,用戶對現有選項的響應被記錄(例如,出於報告的目的至少臨時地本地存儲在設備上,或者永久地存儲在本地的配置數據中直到這些配置設定以其他方式修正或重新設定為止)並且被報告給比如計費伺服器(例如,中央計費1619)。例如,用戶輸入,比如所選擇的選項和/或相應的策略設置,能夠經由緩存系統被本地存儲在設備上。作為另一個例子,服務的通知和計費接口給用戶顯示選項,該選項是關於用戶想如何被通知以及用戶想要如何控制服務使用費用,記錄在這種通知選項上的用戶輸入,並且相應地配置費用控制選項(例如,以及計費代理1695和策略控制代理169 。類似地,能夠記錄在服務計劃選項/改變上的用戶輸入,並且相應地配置/更新服務計劃選項 /改變(例如,以及計費代理1695和策略控制代理1692)。在另一個例子中,服務的通知和計費接口提供各種業務控制配置文件,比如關於在哪裡用戶的請求有助於控制服務使用費用(例如,服務數據使用和/或交易使用相關的活動/費用)。類似地,服務的通知和計費接口能夠提供各種通知選項,比如關於在哪裡用戶想要關於服務覆蓋範圍的提前警告。在另一個例子中,服務的通知和計費接口提供選項,其關於在服務使用的設定點上進行自動預先購買。在另一個例子中,服務的通知和計費接口提供選項,以選擇關於可選網絡或漫遊網絡的不同的通知和費用控制的選項。在一些實施方式中,提供在線門戶或web伺服器,用於允許用戶選擇和/或更新策略設置。例如,經由在線門戶/Veb伺服器所提供的用戶輸入能夠被記錄並報告給計費伺服器(例如,中央計費1619)。在另一個例子中,在線門戶/web伺服器能夠顯示交易計費信息, 和/或接收關於交易計費請求的輸入,所述交易計費請求能夠隨後被相應地報告給計費伺服器。如圖16中所示,服務處理器115包括服務接口或用戶接口 1697。在一些實施方式中,用戶接口 1697給用戶提供信息,並且接受關於以下項中的一個或多個的用戶選擇或偏好用戶服務信息、用戶計費信息、服務激活、服務計劃選擇或改變、服務使用或服務活動的計數器、剩餘服務狀態、服務使用預測、服務使用過度可能性的警告、服務費用狀態、服務費用預測、服務使用控制策略選項、隱私/CRM/GPS相關選項、和/或其他服務相關的信息、 設置、和/或選項。例如,用戶接口 1697能夠從服務監控代理1696收集服務使用信息,以更新本地服務使用計數器(和/或,可選地,服務使用信息從服務控制器122獲得),以更新用戶接口的服務使用或用於顯示給用戶的服務費用信息。作為另一個例子,從中央計費系統1619獲得的服務計費記錄能夠被用於同步本地服務使用計數器和服務監控代理1696 信息,以執行在計費系統1619同步之間的本地服務使用計數器的實時更新。作為另一個例子,用戶接口 1697能夠顯示選項並且接受用戶偏好反饋,比如類似於以上關於用戶的策略 /CRM/GPS過濾、業務監控和服務控制所討論的。例如,用戶接口 1697能夠允許設備的用戶修正他們的策略設置,提供關於服務偏好和/或服務體驗的用戶反饋,修正他們的服務配置文件(例如,偏好、設置、配置、和/或網絡設置與選項)以複查服務使用數據(例如,基於本地服務使用計數器和/或由服務處理器115所監控的其他數據),以接收各種事件或觸發(例如,基於預測的服務使用/費用),和/或用戶接口 1697能夠提供/支持各種其他的、關於服務控制和服務使用的用戶輸入/輸出。在一些實施方式中,通過將服務策略實現和對服務策略實現的控制提供給用戶的偏好,和/或通過將指定或影響了如何實現各種服務通知和控制策略或者控制算法的選項提供給用戶,則用戶被提供了以下選項,即關於如何控制服務體驗、服務費用、服務能力, 關於服務使用或服務費用對用戶進行通知的方式,與網絡實體或服務供應商實體進行共享的用戶信息的敏感等級,以及其中某些服務使用活動可以或不可以被節流、加速、阻止、使能、和/或以其他方式控制的方式。因此,一些實施方式提供服務控制以便相對於服務能力或容量有利地優化用戶費用,這種優化是以一種促進優化的用戶體驗並且不違反網絡中立的目標、規則和/或要求的方式。例如,通過給用戶提供一組選擇,該組選擇的範圍從在兩個或多個預包裝的服務控制設置選項之間的簡單選擇到其中有更加詳細的用戶規範和控制等級可用的高級用戶屏幕,一些實施方式允許服務供應商、設備製造商、設備經銷商、 MVN0、VSP、服務供應商合作方、和/或其他的「實體」實現有價值的或必需的服務控制,同時允許用戶決定服務使用活動在哪個實體上受控制或者影響該決定,比如這些服務使用活動如何控制或節流,以及哪些服務使用活動不可以按某些方式節流或控制。各種實施方式允許服務供應商、設備製造商、設備經銷商、MVN0、VSP、服務供應商合作方、或者其他的「實體」 以網絡關於它們的實現和服務控制策略保持中立的方式來協助用戶管理服務,這是因為用戶作出或影響了一些決定,例如,針對服務的能力或質量的費用的決定。通過進一步提供對服務使用報告或CRM報告的過濾設置的用戶控制或影響,各種水平的服務使用和其他的與設備使用相關的用戶信息能夠按由用戶指定或影響以維持用戶所需的信息策略等級的方式來傳輸給網絡、服務供應商、設備製造商、設備經銷商、MVN0、VSP、服務供應商合作方、和/ 或其他的「實體」。如圖16中所示,服務處理器115包括服務下載器1663。在一些實施方式中,服務下載器1663提供了下載功能,以在設備上安裝或更新服務軟體單元。在一些實施方式中, 在下載被接受之前,服務下載器1663需要安全籤名版本的軟體。例如,下載能夠要求關於特定服務下載器1663的唯一密鑰。作為另一個例子,服務下載器1663能夠在安全存儲器中存儲或者執行,或者執行CPU存儲器空間中的安全存儲器的分區。本領域中的普通技術人員將認識到,存在著各種能夠用於確保服務下載器1663的完整性的其他安全技術。
如圖16中所示,服務處理器115包括數據機驅動器1640。在一些實施方式中, 該數據機驅動器1640經由數據機防火牆1655將數據流量轉換到關於一個或多個數據機的數據機總線(未顯示)流量。如圖18中所示,在一些實施方式中,數據機選擇和控制1811選擇接入網絡連接,並且與數據機防火牆1655通信,並且數據機驅動器1831、1815、1814、1813、1812將數據流量轉換到關於一個或多個數據機的數據機總線流量,並且與數據機選擇和控制1811通信。如圖21中所示,在一些實施方式中,與數據機總線2120通信的數據機2141、2125、21M、2123、2122將設備連接到一個或多個網絡。在一些實施方式中,基於所選擇的網絡連接(例如,關於WWAN、 WLAN、WPAN、乙太網和/或DSL網絡連接的不同服務配置文件/策略)選擇不同的配置文件,這在本文中也被稱為多模配置文件設置。例如,服務配置文件設置能夠基於在Wi-Fi背後而事實上並不是Wi-Fi (或任何其他的網絡,比如DSL/電纜、衛星、或T-I)的實際接入網絡(例如,家用DSL/電纜或工作用網絡),其被視為不同於訪問在咖啡店的Wi-Fi網絡。例如,在Wi-Fi熱點位置處,即其中存在在DSL或T-I回程線路上的相當數量的用戶,服務控制器能夠位於服務供應商的雲端或者MVNO的雲端,服務控制能夠由服務供應商所提供的 VSP能力來提供(例如,如此處關於49圖所描述的),或者服務控制器能夠由熱點服務供應商擁有,所述熱點服務供應商獨立地使用服務控制器而沒有接入網絡服務供應商的任何協助。例如,服務處理器能夠由服務控制器控制,以便將在熱點處的可用帶寬根據QoS或用戶共享規則進行分割(例如,其中一些用戶具有比其他用戶更高的、有區別的優先級(可能關於較高的服務費用))。作為另一個例子,能夠為用於經過驗證的服務處理器的熱點提供周邊服務(類似於此處所描述的)。在一些實施方式中,服務處理器115和服務控制器122能夠協助與多個服務計劃有關的多個服務配置文件,所述多個服務計劃是由用戶單獨選擇的或者組合為一個包。例如,設備100以包括了免費交易服務的周邊服務開始,在所述免費交易服務中用戶為交易付費或者為不同於基礎服務的事件付費(例如,新聞服務、電子閱讀、PND服務、到期即付會話網際網路議),其中每項服務由可正確地為任何獲得補助金的合作方計費負責的帳戶的計費能力所支持,以便提供交易服務(例如,Barnes and Noble可以為電子閱讀服務付費, 並且關於從設備100所購買的任何圖書或雜誌交易為服務供應商提供收入分成)。在一些實施方式中,帳戶的計費服務還能夠跟蹤交易,並且在一些實施方式中為了收入分成的目的而做廣告,所有的這些都是用了此處所公開的服務監控能力。在開始了具有此處所討論的免費的周邊服務的服務之後,用戶可隨後選擇每月後付款的網際網路、電子郵件、和SMS服務。在這種情況下,服務控制器122將在基於網絡的計費的情況下從計費系統123(或在一些實施方式中,在基於設備的計費情況下從服務控制器122的計費事件伺服器162 獲得關於新的網際網路、電子郵件和SMS服務的計費計劃代碼。在一些實施方式中,該代碼在資料庫(例如,策略管理伺服器1652)中被交叉引用,以找到用於和初始的周邊服務相結合的新服務的適當服務配置文件。隨後應用新的超集服務配置文件,使得用戶維持對周邊服務的免費訪問,並且計費合作方繼續為這些服務提供補助,用戶還獲準訪問網際網路服務,並且可 (例如,從此處所公開的實施方式中的一個)選擇服務控制配置文件。超集配置文件是當配置文件被應用到相同的設備100的服務處理器時提供了兩個或多個服務配置文件的組合能力的配置文件。在一些實施方式中,當多於一個的「可疊加」服務由用戶選擇或者以其他方式應用到設備時,設備100(服務處理器11 而非服務控制器122能夠確定超集配置文件。此處所描述的服務處理器115和服務控制器122的實施方式的靈活性允許各種各樣的服務配置文件被單獨地定義和應用,或作為超集以實現所期望的設備100服務特性。如圖16中所示,服務控制器122包括服務控制伺服器鏈路1638。在一些實施方式中,涉及在整個網絡上(例如,在控制平面上)監視的、基於設備的服務控制技術更加複雜, 並且對此而言,具有在(例如,服務處理器115的)設備代理與(例如,服務控制器122的) 網絡單元之間的有效且靈活的控制平面通信鏈路變得越來越重要,其與服務策略通信、控制、監控、或驗證服務策略。例如,在服務控制器122的服務控制伺服器鏈路1638與服務處理器115的服務控制設備鏈路1691之間的通信鏈路能夠提供有效且靈活的控制平面通信鏈路,如圖16中所示服務控制鏈路1653,並且在一些實施方式中,該控制平面通信鏈路提供了安全的(例如,加密的)通信鏈路,用於在服務處理器115與服務控制器122之間提供安全的、雙向的通信。在一些實施方式中,服務控制伺服器鏈路1638提供系統的網絡側,用於向網絡單元功能傳輸服務代理/從網絡單元功能接收服務代理。在一些實施方式中,該鏈路的業務效率通過對傳輸中的多個代理消息進行緩衝和成幀來增強(例如,由此降低了網絡啁啾)。在一些實施方式中,通過控制傳輸頻率和/或將傳輸頻率與服務使用或業務使用的速率聯繫起來,進一步改進了業務效率。在一些實施方式中,一個或多個等級的安全和 /或加密被用於保護鏈路以抵禦對鏈路上通信的可能的發現、竊聽、或洩露。在一些實施方式中,服務控制伺服器鏈路1638還為代理心跳功能提供了通信鏈路和心跳定時。正如下面所討論的,此處所描述的關於服務控制伺服器鏈路1638的各種實施方式提供了有效且安全的機制,用於在設備代理(例如,服務處理器代理/組成部分)與其他網絡單元(例如, 服務控制器代理/組成部分)之間傳輸和接收服務策略的實現、控制、監控和驗證的信息。在一些實施方式中,服務控制伺服器鏈路1638能夠利用以上關於服務控制設備鏈路1691所討論的計數器部分的服務控制平面的安全傳輸方法。例如,一層或多層的保護能夠被用於保護通信鏈路,其中包括,例如,基礎IP層保護、TCP層保護、服務控制鏈路層保護、和/或從服務控制器伺服器到服務處理器代理的特定保護。在一些實施方式中,服務控制伺服器鏈路1638通過在鏈路上有效地傳輸與服務控制相關的通信來降低網路啁啾。例如,服務控制伺服器鏈路1638能夠在伺服器消息到達時異步地傳輸伺服器消息。作為另一個例子,服務控制伺服器鏈路1638能夠在傳輸之間執行對伺服器消息的收集或緩衝。作為另一個例子,服務控制伺服器鏈路1638能夠可能地基於若干參數來確定何時進行傳輸,所述參數比如以下項中的一個或多個周期性的定時器觸發,等待直到已發生了一定量的服務使用或業務使用為止,響應服務代理消息,響應服務代理請求,由一個或多個伺服器啟動,由驗證錯誤情況啟動,和/或由一些其他的錯誤情況啟動。例如,一旦已經發生了傳輸觸發,服務控制伺服器鏈路1638能夠得到所有緩衝的代理通信並且成幀通信。此外,類似於以上關於服務控制設備鏈路1691的描述所討論的,服務控制伺服器鏈路1638能夠基於與服務控制鏈路上的傳輸的定時相關的各種實施方式來提供有效的通信鏈路。通過依賴於實施方式的設備側或網絡側中的任何一個,能夠確定、控制和/或啟動例如定時功能,比如異步消息或輪詢消息的定時功能;恆定的頻率傳輸;基於已經發生了多少服務使用或數據業務使用的傳輸;響應設備側控制鏈路消息、服務驗證錯誤事件、其他錯誤事件、和/或其他消息傳輸觸發標準的傳輸。在一些實施方式中,在服務控制鏈路1653上發送通信之前,服務控制伺服器鏈路 1638為這種通信提供了安全、籤名、加密和/或以其他方式保護。例如,能夠將服務控制伺服器鏈路1638發送至傳輸層或者直接發送至用於傳輸鏈路層。在另一個例子中,服務控制伺服器鏈路1638使用傳輸層加密,比如TCP TLS或其他安全的傳輸層協議進一步保護通信。作為另一個例子,服務控制伺服器鏈路1638能夠在鏈路層上加密,比如使用IPSEC、各種可能的VPN服務、或者其他形式的IP層加密和/或其他的鏈路層加密技術。在一些實施方式中,服務控制伺服器鏈路1638包括代理心跳功能,其中出於對服務策略實現驗證的目的或者出於其他的目的,代理為服務處理器提供某些要求的報告。例如,心跳功能還能夠被用於向代理髮布查詢或質疑、消息、服務設置、服務控制目標、信息請求或輪詢、錯誤檢查和/或其他通信。作為另一個例子,代理心跳消息能夠是開放式的或加密的、籤名的、和/或或以其他方式保護的。額外的心跳功能和心跳消息的內容能夠如此處所描述的一樣來提供,比如以上關於服務控制設備鏈路1691和訪問控制完整性代理1694 以及其他章節所描述的。在一些實施方式中,服務控制器122和/或服務控制器122的代理被編程以周期性地提供報告,比如根據心跳響應(例如,代理能夠在每次心跳時重複地發送必需的報告),並且能夠隨後基於這些被接收到的報告來採取適當的行動。因此,心跳功能在此處所描述的各種實施方式提供了一種重要的且有效的系統,其用於驗證服務策略的實現和/或保護抵禦洩露事件。存在著許多代理心跳服務能夠執行的其他功能,其中的許多功能在此處討論,而普通技術人員在本領域中給定的原則、設計背景和此處所提供各種實施方式中將認識到其中的許多其他功能。在一些實施方式中,服務控制伺服器鏈路1638還為各種實施方式提供了服務控制軟體下載功能,其例如能夠包括在設備上的服務處理器115的新的服務軟體單元的下載、在設備上的服務處理器115的服務軟體單元的修訂、和/或在設備上的服務處理器115 的服務軟體單元的動態刷新。在一些實施方式中,該功能通過服務控制伺服器鏈路1638在服務控制鏈路上傳輸服務控制軟體作為單個文件來執行。例如,除了任何由通信鏈路協議本身所提供的以外,該文件能夠被加密或者籤名加密用於服務控制鏈路1653。在另一個例子中,服務控制軟體文件能夠被分段/分割成較小的分組,這些分組在服務控制鏈路1653 上發送的多個消息中傳輸。在又一個例子中,服務控制軟體文件能夠使用其他的傳遞機制來傳輸,比如來自服務下載控制伺服器1660的、直接的TCP套接字連接,其還能夠涉及安全的傳輸和額外的加密等級。在一些實施方式中,當代理被更新和/或當發生動態的代理下載時,服務控制伺服器鏈路1638和/或服務下載控制伺服器1660使用代理序列號和/或安全密鑰查詢。如圖16中所示,服務控制器122包括訪問控制完整性伺服器1654。在一些實施方式中,訪問控制完整性伺服器16M收集關於服務策略、服務使用、代理配置和/或代理行為的設備信息。例如,訪問控制完整性伺服器16M能夠交叉核查該信息,以識別服務策略實現和控制系統中對完整性的破壞。在另一個例子中,當懷疑違反了服務策略或系統完整性遭破壞時,訪問控制完整性伺服器16M能夠開始行動。在一些實施方式中,訪問控制完整性伺服器1654(和/或服務控制器122中的一些其他代理)作用於訪問控制完整性代理報告和錯誤狀態。許多訪問控制完整性代理16M 的核查能夠由該伺服器實現。例如,訪問控制完整性代理16M的核查包括以下項中的一個或多個相對與策略一致的使用範圍的服務使用測量(例如,來自網絡和/或來自設備的使用測量);代理的配置;代理的工作;和/或動態的代理下載。在一些實施方式中,通過將各種服務使用測量(例如,基於網絡監控信息,比如通過使用IPDRJP /或本地服務使用監控信息)相對假設應當有適當策略的預期的服務使用行為進行比較,訪問控制完整性伺服器1654(和/或服務控制器122中的一些其他代理) 驗證設備服務策略實現。例如,設備服務策略實現能夠包括測量通過的全部數據、在一時間周期內通過的數據、IP位址、每個IP位址的數據、和/或其他測量比如位置、下載、電子郵件訪問、URL,並且比較這些測量與假定應當有適當策略的預期的服務使用行為。在一些實施方式中,訪問控制完整性伺服器1654(和/或服務控制器122中的一些其他代理)驗證設備服務策略,以及能夠指示服務測量的失配的驗證錯誤狀態,並且服務策略包括以下項中的一個或多個未經授權的網絡訪問(例如,超出周邊服務策略限制的訪問);未經授權的網絡速度(例如,超出服務策略限制的平均速度);不能匹配策略限制的網絡數據量(例如,設備在限制處不停止而不重新加載/修訂服務策略);未經授權的網絡地址;未經授權的服務使用(例如,VOIP、電子郵件、和/或web瀏覽);未經授權的應用使用(例如,電子郵件、VOIP、電子郵件、和/或web);服務使用率相對計劃而言過高,並且策略控制器不控制/使服務使用率節流降低;和/或服務的測量和服務策略中的任何其他失配。在一些實施方式中,至少部分地基於例如指示了服務測量與服務策略的失配的各種錯誤狀態,訪問控制完整性伺服器16 (和/或服務控制器122中的一些其他代理)驗證設備服務策略。例如,能夠指示服務測量和服務策略的失配的各種錯誤狀態包括以下項中的一個或多個一個服務測量與另一個服務測量的失配;未能進行報告的代理;未能響應查詢(例如,質疑響應序列和/或預期的周期性代理報告)的代理;未能正確地響應質疑/ 響應序列的代理;未正確配置的代理;未能自檢的代理;未能交叉核查代理;未經授權的代理通信,或者嘗試未經授權的通信;失敗的服務策略實現的測試;失敗的服務使用報告的測試;失敗的服務使用計費的測試;失敗的交易計費的測試;失敗的下載序列;環境洩露事件,比如未經授權的軟體加載或實行(或嘗試),未經授權的存儲器訪問(或嘗試),未經授權的代理訪問(或嘗試),已知的有害軟體,和/或已知的有害通信署名;和/或未能響應各種消息,比如發送消息和中止和/或發送消息並隔離。在一些實施方式中,訪問控制完整性伺服器1654(和/或服務控制器122中的一些其他代理)通過執行自動的詢問和分析來驗證設備服務策略,該服務策略隨後被報告(例如,反常的/可疑的報告結果能夠被報告, 用於由人員進一步分析,所述人員有責任確定這些活動是否指示除策略活動以外的活動, 或者給用戶提供信息以便告知用戶這些可指示除策略活動以外的活動的、反常的/可疑的報告結果)。例如,用戶能夠複查報告以授權這些活動是否由用戶執行(例如,網站訪問請求、特定交易、和/或電話呼叫),和/或指示這些活動未經過用戶授權(例如,指示設備的可能洩露,比如通過惡意軟體或其他未經授權的軟體/用戶來使用設備)。在另一個例子中,用戶還能夠被連接,以關於這些被報告的活動而與服務供應商的服務支持通信(例如, 通過文本/聊天、語音/電話、和/或到服務支持的視頻會議)。因此,在一些實施方式中, 訪問控制完整性伺服器1654(和/或服務控制器122中的一些其他代理)提供策略/服務控制完整性服務,以便連續地(例如,周期性地和/或基於觸發事件)驗證設備的服務控制尚未洩露和/或未有在策略以外的行動。在一些實施方式中,根據對一個或多個服務驗證錯誤比如以上所討論的各種服務驗證錯誤的檢測,設備針對隔離的網絡狀態,在該網絡狀態下設備例如能夠僅有接入網絡控制平面功能、計費功能、和一般由接入網絡服務供應商或中央服務供應商控制的其他功能。例如,隔離網絡的訪問限制和路由能夠使用接入網絡AAA和路由系統(例如,接入網絡 AAA 伺服器 1621 和網關 410、420、508、512、520、608、612、620、708、712、720 中的一個或多個)實現,或者能夠使用基於設備的訪問控制或業務控制策略實現來實現。隔離網絡的設備或伺服器能夠例如被定位在接入網絡以內或者在有權訪問接入網絡的另一個網絡以內。 與隔離網絡的基礎設施的通信能夠被實現,例如,使用具有一個或多個加密等級的安全鏈路或專用的私人鏈路。在一些實施方式中,將設備進行隔離包括例如關於路由隔離網絡設備業務的兩步過程,第一步,到達隔離業務處理路由器或伺服器,以及第二步,從此處到達實際的隔離網絡的基礎設施,其中通過設備參數、用戶參數、接入服務供應商參數、或與隔離網絡的路由相關的其他參數來確定路徑。在一些實施方式中,設備從網絡完全中止,在該網絡中,例如,設備能夠首先發布用戶接口消息給用戶,或者發布另一種形式的消息給用戶或服務訂戶,比如經由電子郵件、硬拷貝消息和/或語音消息。在一些實施方式中,設備網絡訪問、服務能力和/或業務形態是受限的、部分受約束的、或者完全受約束的服務能力。 例如,這些限制和/或約束能夠在設備中和/或在網絡中實現。例如,實現設備隔離(例如, 使用RADIUS伺服器以隔離設備)能夠涉及將設備分配給不同的計費配置文件。在一些實施方式中,根據對一個或多個服務驗證錯誤比如以上所討論的各種服務驗證錯誤的檢測,執行基於交換機的埠分析,以進一步監控設備(例如,被稱為在Cisco 交換機上的交換式埠分析器(SPAN),而關於該設備,各種其他的供貨商具有不同的名稱, 比如在3Com交換機上的巡迴分析埠(RAP))。在一些實施方式中,設備服務策略實現的行為在網絡中的更深層處受監控,這通過拷貝在交換機中的設備業務使得其到達計劃中的路徑目的地,以及到達基於交換機埠分析的特定埠(例如,業務內容能夠使用深層分組檢查(DPI)技術來分析和記錄,其能夠提供比一般IPDR更加精細的細節水平)。例如,執行基於交換機埠分析功能的優勢在於,不需要實時分析業務,並且網絡上的設備的樣本子集能夠關於這些分析來選擇,這基於例如,對具有可疑的服務策略實現行為的設備的識別和/或最終採樣所有設備的有規則的採樣算法,或者一些其他的選擇手段。作為另一個例子,預定的基於交換機的埠分析採樣能夠被應用,其最終循環通過所有設備並且指明關於可疑的設備的採樣隊列中的較高優先級。在一些實施方式中,如以上所描述的,基於交換機的埠分析允許離線採樣或者非實時DPI,作為關於所實現的基於設備的服務控制測量的驗證測量。在一些實施方式中, 複雜的DPI技術被用於增強IPDR的內容,使得它們提供能夠在網絡中得到的詳細信息。例如,在設備和網絡之間,DPI分組分析中的一些可能是多餘的,但是這種手段提供了對基於設備的服務的、精細得多的結構確認(grain validation),以及對用於服務供應商所需要的服務業務分析中的一些的設備較少的依賴。在一些實施方式中,設備控制伺服器功能和服務控制策略驗證功能被實現在集成的硬體/軟體系統(例如,網關、伺服器、路由器、交換機、基站、基站聚合器、AAA伺服器集群、或者任何其他的硬體或硬體/軟體系統)中,所述集成的硬體/軟體系統位於完成了網絡級業務檢查的網絡中,或者位於被集成以和DPI箱協調的方式工作的一個或多個伺服器中。在一些實施方式中,設備控制伺服器功能和服務控制策略驗證功能被實現在集成的硬體/軟體系統(例如,網關、伺服器、路由器、交換機、 基站、基站聚合器、AAA伺服器集群或者任何其他的硬體或硬體/軟體系統)中,所述集成的硬體/軟體系統位於為具有所安裝服務處理器功能中的一些或所有的設備提供了深層服務控制能力(例如,使用DPI技術)的網絡中,並且在一些實施方式中,還提供了以不具有安裝在設備中的服務處理器的設備為基礎的更粗糙的網絡控制(例如,這些更粗糙的網絡控制功能包括最大數據業務和/或最大總數據)。在一些實施方式中,以循環的周期性的方式來使用SPAN功能,以及出於抽查基於設備的服務使用測量的目的,以更深層次的分組信息增加CDR數據。此處的例子能夠有利
60地包括抽查網絡地址訪問策略,抽查周邊訪問策略,抽查計費事件報告,抽查中間聯網設備/終點設備計數(經由核查網絡資源或目的地地址、令牌、cookie或其他的憑證,等等)。 例如,周期性的SPAN能夠對於所有的設備平等地安排;對於具有比其他設備或用戶更高優先級、頻率、或SPAN深度的某些設備和擁護,具有較高優先級;對於具有較高使用模式或者非一般的使用模式的設備,具有較高的頻率和立即執行的優先級;對於具有策略違反狀態的設備,具有立即執行或非常高的優先級。 在一些實施方式中,組合的業務檢查和服務控制手段實現了對基於網絡的實現有利的網絡中的業務和服務的控制功能,並且實現了更加有利於在設備中執行或者僅能夠在設備中執行的、設備中的業務和服務的控制功能(例如,涉及對一旦被傳輸至網絡就被加密的業務進行檢查的活動)。例如,使用該手段,能夠在網絡中完成的活動一般在網絡中執行和/或比在設備中更加有效地在網絡中執行,並且在設備中更加有效地執行的活動以及僅能夠在設備中執行的活動都在設備中執行(例如,依賴於設備的處理/儲存能力,和/或其他的設計/安全考慮)。例如,以下是各種的業務和服務控制功能,在一些實施方式中, 它們優選地或僅能夠在設備中執行基於網絡的分組處理能力的限制(例如,加密的業務, 一旦業務進入聯網棧中即不可用的應用層信息,在設備上可用但在網絡中不可用的其他應用/使用背景信息);出於網絡中立的理由而一般地/優選地被局部維持和處理的信息(例如,網絡中立問題能夠一般能夠被有效地實現,這通過保持關於如何在設備本地和在用戶確定的控制下實現控制業務的算法的所有的、基本上所有的、或者至少一些方面的決定,和 /或通過給用戶提供一組關於如何管理服務使用、或服務活動使用、或者相對於服務費用或價格來管理服務使用的預包裝的選擇);出於用戶隱私原因而一般地/優選地被局部維持和處理的信息(例如,更深層次的業務監控和服務使用監控的數據,在這裡該數據可用於協助用戶實現最好的、最低費用的體驗,並且為用戶實現CRM過濾功能,使得用戶能夠控制允許網絡接收的CRM的水平,比如更高級的信息為了對用戶有價值的某些東西和/或用戶本地信息而被交換);出於告知用戶服務控制設置或服務活動使用的目的,或者出於調節服務活動控制設置或接收用戶反饋以選擇相關服務使用策略或計費選項的目的而一般地 /優選地被局部維持和處理的信息(例如,出於監控對服務使用的估算和/或通知用戶所估算的服務使用或預測的服務使用的至少一些方面的目的而為用戶提供UI ;出於監控對服務費用的估算和/或通知用戶所估算的服務費用或預測的服務費用的至少一些方面的目的而為用戶提供UI ;出於為用戶提供一個或多個需要用戶確認和/或用戶決定的服務使用和/或服務費用通知消息、並且獲得或報告用戶的確認和/或決定的目的而為用戶提供 UI ;出於為用戶提供服務選項和/或服務費用選項的目的而為用戶提供UI ;出於為當服務的使用或費用估算大約超出限制或者已經超出限制或者預測要超出限制時、獲得用戶對這些服務選項和/或服務費用選項的選擇的目的而為用戶提供UI ;出於監控或管理開放的中央計費交易或其他交易的目的而為用戶提供UI ;出於為選擇能夠被用於限定或部分限定在設備服務處理器、或網絡服務控制裝備/計費系統、或二者的組合中實現的服務活動使用控制策略的服務控制技術、和/或策略、和/或算法、和/或預包裝的配置的目的而為用戶提供UI);用於在一般不具有與家用網絡兼容的DPI類型技術的不同網絡上漫遊的服務控制;某些服務通知和業務控制算法(例如,棧分級活動的統計分析,和僅對高使用活動的控制);和/或用於在從製造到為設備用戶分配設備的各種時刻上將設備分配給服務體驗、或周邊激活體驗、或虛擬服務供應商(VSP)的功能。在一些實施方式中,在設備中實現的某些活動是作為對其中新的集中DPI手段不可能,在經濟上不可行,或者出於任何數量的原因不是一種選擇或不是優選的選擇的網絡的一種解決方案。在一些實施方式中,基於網絡的解決方案被提供給一組用於所有不具有服務控制能力的設備的更加基礎的服務,並且一超集服務和/或額外的服務被提供給包括服務處理器的設備。如此處所描述的,根據各種實施方式,服務控制器功能能夠被定位在網絡中的各種位置上。還應當注意,此處所描述的各種其他實施方式還利用執行了網絡中的某些服務控制功能(例如,收集網絡服務使用信息,比如IPDRdP /或執行在網絡中的DPI相關功能用於收集網絡服務使用信息和/或節流/整形業務)的混合服務控制功能、以及在設備(例如,服務處理器115,其例如監控設備中的服務使用和/或執行設備中的節流或業務整形, 和/或執行在設備上適當地執行的某些計費事件記錄和報告功能)中的服務控制功能。在一些實施方式中,較低等級的服務策略實現的實施方式與一組較高等級的服務策略監督功能相結合,以提供協助設備的可驗證的網絡訪問控制、認證、和授權服務。在一些實施方式中,基於設備的訪問控制服務被擴展並且與其他的策略設計技術相結合,以產生簡化的設備激活過程以及在此處被稱為周邊激活的連接用戶體驗。類似於以上所討論的,周邊激活能夠被提供,這通過將訪問控制設定到固定的目的地;驗證對 IPDR的訪問;通過設定最大數據速率並且當超過該最大數據速率時在網絡中觸發來驗證訪問;和/或通過各種其他的技術。如圖16中所示,服務控制器122包括服務歷史伺服器1650。在一些實施方式中, 服務歷史伺服器1650從接入網絡AAA伺服器1621和服務監控代理1696收集並且記錄服務使用或服務活動報告。例如,雖然在某些實施方式中,來自網絡單元的服務使用歷史可能不如來自設備的服務歷史更詳細,但是來自網絡的服務歷史能夠提供用於對設備服務策略實現的驗證的有價值的源,因為例如,對於在設備上的設備錯誤或洩漏事件,極難洩露基於網絡的裝備和軟體。例如,類似於以上所描述的,來自設備的服務歷史報告能夠包括各種服務跟蹤信息。在一些實施方式中,服務歷史伺服器1650提供對其他伺服器和/或一個或多個代理的請求的服務歷史。在一些實施方式中,服務歷史伺服器1650提供服務使用歷史給設備服務歷史1618。在一些實施方式中,出於促進激活跟蹤服務功能(在以下所描述)的目的,服務歷史伺服器1650維持了設備曾連接到哪個網絡的歷史。例如,網絡活動概括能夠包括被訪問網絡的概括,活動相對於每個連接的時間的關係,和/或業務相對於每個連接的時間的關係。作為另一個例子,出於計費共享對帳的目的,該活動概括能夠被進一步分析或報告,以便估算與業務活動相關的服務計劃的類型。如圖16中所示,服務控制器122包括策略管理伺服器1652。在一些實施方式中, 策略管理伺服器1652將策略經由服務控制鏈路1653傳輸至服務處理器115。在一些實施方式中,策略管理伺服器1652根據設備服務配置文件來管理在設備上的策略設置(例如, 如此處關於各種實施方式所描述的各種策略設置)。在一些實施方式中,策略管理伺服器 1652設定在策略實現代理(例如,策略實現代理1690)上的瞬時策略。例如,策略管理伺服器1652能夠發布策略設置,監控服務使用,並且如果需要的話修改策略設置。例如,在用戶願意讓網絡來管理他們的服務使用費用的情況下,或者在需要任何自適應的策略管理的情況下,策略管理伺服器1652能夠維持與設備通信的相對高的頻率,以收集業務和/或服務的測量,並且發布新的策略設置。在這個例子中,監控設備的服務測量和任何用戶服務策略偏好的改變被周期性地和/或基於各種觸發/事件/請求報告給策略管理伺服器 1652。在這個例子中,用戶隱私設置一般需要與網絡的安全通信(例如,安全的服務控制鏈路165 ,比如使用策略管理伺服器1652,以在網絡上傳輸這些配置請求/策略設置時確保正確地維持各個方面的用戶隱私。例如,信息能夠被分類給服務策略管理,並且不被傳達給用於維持用戶隱私的CRM所使用的其他數據。在一些實施方式中,策略管理伺服器1652在設備上提供了自適應的策略管理。例如,策略管理伺服器1652能夠發布策略設置和目標,並且依靠基於設備的策略管理(例如, 服務處理器11 用於一些或所有的策略調整。出於設備策略管理的目的,這種手段可能需要與設備較少的互動,由此降低了在服務控制鏈路1653上的網絡啁啾(例如,相對於以上所描述的各種基於伺服器/網絡的策略管理手段來降低網絡啁啾)。通過允許用戶配置關於用戶隱私偏好/設置的設備策略,這種手段還能夠提供強健的用戶隱私的實施方式,使得例如敏感信息(例如,地理位置數據,網站歷史)在沒有用戶的批准時不被傳達給網絡。 在一些實施方式中,策略管理伺服器1652基於一天中的時間來調整服務策略。在一些實施方式中,策略管理伺服器1652接收、請求、或以其他方式獲得對網絡可用性的測量,並且基於可用的網絡容量來調整業務整形策略和/或其他策略設置。在一些實施方式中,策略管理伺服器1652執行服務控制算法以協助管理整個網絡容量或應用QoS。在一些實施方式中,比如基於網絡容量或應用QoS、服務使用費用、和/ 或任何其他的標準,策略管理伺服器1652執行算法以確定最好連接到哪一個接入網絡。在一些實施方式中,設備能夠連接到多於一個的網絡,並因此,能夠基於設備連接到哪一個網絡來選擇/修正設備服務策略。在一些實施方式中,網絡控制平面伺服器檢測從第一網絡到第二網絡的網絡連接改變,並且啟動為第二網絡所建立的服務策略實現。在其他實施方式中,基於設備的自適應策略控制代理(例如,此處所描述的策略控制代理169 檢測到從第一網絡到第二網絡的網絡連接改變,並且實現為第二網絡所建立的服務策略。在一些實施方式中,當多於一個的接入網絡可用時,根據網絡偏好列表或者根據優化了網絡費用功能的網絡,基於哪一個網絡是最優選的來選擇網絡。例如,偏好列表能夠通過服務提供和/或用戶來預先建立。例如,網絡費用功能能夠基於最小服務費用,最大網絡性能,確定是否有用戶或設備有權訪問網絡,最大化服務供應商連接益處,減少到可選的已付費服務供應商的連接,和/或各種其他的網絡偏好標準。在其他實施方式中,設備檢測一個或多個優選的網絡何時不可用,實現網絡選擇功能或者攔截其他的網絡選擇功能,並且提供到偏好列表上最高處的可用服務網絡的連接。例如,偏好列表能夠由服務供應商、用戶和/或服務訂戶來設定。如圖16中所示,服務控制器122包括網絡業務分析伺服器1656。在一些實施方式中,網絡業務分析伺服器1656收集/接收關於設備和/或多組設備的服務使用歷史並且分析該服務使用。在一些實施方式中,網絡業務分析伺服器1656以各種格式來提供服務使用統計,以便識別在網絡服務質量和/或服務有效性中的改進。在其他實施方式中,網絡業務分析伺服器1656根據潛在的服務策略估算關於在可改變的設置下的網絡的服務質量和 /或服務使用。在其他實施方式中,網絡業務分析伺服器1656通過導致了關於全面的網絡服務質量或服務費用的問題的一個或多個設備來識別實際的或可能的服務行為。
如圖16中所示,服務控制器122包括β測試伺服器1658。在一些實施方式中,該 β測試伺服器1658給一個或多個設備公布候選的服務計劃策略設置。在一些實施方式中, β測試伺服器1658為一個或多個候選的服務計劃策略設置提供網絡服務使用或用戶反饋信息的概括報告。在一些實施方式中,β測試伺服器1658提供了用於比較關於不同的候選服務計劃策略設置的β測試結果、或者為進一步的策略設置優化選擇最佳的候選服務計劃策略設備的機制。如圖16中所示,服務控制器122包括服務下載控制伺服器1660。在一些實施方式中,該服務下載控制伺服器1660提供下載功能以在如此處所描述的設備上安裝和/或更新服務軟體單元(例如,服務處理器115和/或服務處理器115的代理/組件)。如圖16中所示,服務控制器122包括計費事件伺服器1662。在一些實施方式中, 計費事件伺服器1662收集計費事件,給服務處理器115提供服務計劃信息,給服務處理器 115提供服務使用更新,充當在設備與中央計費伺服器1619之間的接口,和/或為某些電子商務計費交易提供受信任的第三方功能。如圖16中所示,接入網絡AAA伺服器1621與接入網絡1610網絡通信。在一些實施方式中,接入網絡AAA伺服器1621提供必需的接入網絡AAA服務(例如,關於設備訪問層的訪問控制和授權功能),以允許設備連上中央供應商接入網絡和服務供應商網絡。在一些實施方式中,需要訪問控制的另一個層用於設備以獲準訪問其他的網絡,比如網際網路、企業網絡和/或機器對機器網絡。訪問控制的這個額外的層能夠通過例如設備上的服務處理器115來實現。在一些實施方式中,接入網絡AAA伺服器1621還提供了基於從服務控制器 122接收的通信來中止關於設備的服務並且恢復關於設備的服務的能力。在一些實施方式中,接入網絡AAA伺服器1621還提供了將關於設備業務的路由引導至隔離網絡,或者當請求設備隔離狀態時約束或限制網絡訪問的能力。在一些實施方式中,接入網絡AAA伺服器 1621還記錄並且報告設備網絡服務使用(例如,設備網絡服務使用能夠被報告至設備服務歷史1618)。如圖16中所示,設備服務歷史1618與接入網絡1610網絡通信。在一些實施方式中,設備服務歷史1618提供了在各種實施方式中的出於各種目的所使用的服務使用數據記錄。在一些實施方式中,設備服務歷史1618被用於協助驗證服務策略實現。在一些實施方式中,設備服務歷史1618被用於驗證服務監控。在一些實施方式中,設備服務歷史1618 被用於驗證計費記錄和/或計費策略實現。在一些實施方式中,設備服務歷史1618被用於同步和/或驗證本地服務使用計數器。如圖16中所示,中央供應商計費伺服器1619與接入網絡1610網絡通信。在一些實施方式中,中央供應商計費伺服器1619為中央供應商計費事件提供調解功能。例如,中央供應商計費伺服器1619能夠接受服務計劃的改變。在一些實施方式中,中央供應商計費伺服器1619提供關於設備服務使用,服務計劃限制和/或服務策略的更新。在一些實施方式中,中央供應商計費伺服器1619收集計費事件,成幀帳單,給服務用戶計費,提供某些計費事件數據和服務計劃信息給服務控制器122和/或設備100。建立關於服務處理器、服務控制器和網絡功能的協調的服務和驗證策略在一些實施方式中,設備和網絡裝置協調以下項中的一個或多個網絡服務策略實現設置、設備服務策略實現設置、網絡服務配置文件實現設置、設備服務配置文件實現設置、處於驗證服務策略實現的目的而使用的網絡服務使用測量、出於驗證服務策略實現的目的而使用的設備服務使用測量、根據對服務使用策略違反的檢測所採取的網絡動作、以及根據對服務使用策略違反的檢測所採取的設備動作。在一些實施方式中,例如,由設備服務處理器115所使用的策略設置和關於服務監控、使用和/或計費配置文件的本地設備設置與關於各種網絡裝置的相應記錄相關聯,其還依賴於服務策略和配置文件的設置以對服務進行監控、控制和/或計費,或者對超出策略服務使用狀態進行響應。例如,這些網絡裝置包括服務控制器122或類似的功能、計費系統123或類似的功能、網絡AAA 121、網關 410、420、508、512、520、608、612、620、708、712、720、或其他的聯網裝置。在一些實施方式中,以允許在設備服務處理器115與網絡裝置之間進行有效並且協調的操作,但是不需要同時控制/協調了服務策略或配置文件實現和/或驗證了由設備100(例如,服務處理器 115)和網絡裝置所採取的動作的明確功能的方式,服務配置文件或策略設置將設備與網絡相關聯。作為例子,這種實施方式能夠被應用到如此處所描述的重疊應用中。在一些實施方式中,網絡功能(例如,服務控制器122,和/或更加特別地,策略管理伺服器1652功能,或其他類似的功能)獲得、推導、或以其他方式確定服務配置文件或策略設置的關聯,以便通過讀取、接收、詢問、抽取或以其他方式從網絡裝置功能中的一個或多個或者從存儲了關於網絡裝置功能中的一個或多個的服務策略或配置文件設置的資料庫獲得設置,來對設備服務處理器115和各種網絡裝置功能(例如,可能地包括但不限於服務控制器122或類似的功能,計費系統123或類似的功能,網絡AAA 121,網關410,420, 508、512、520、608、612、620、708、712、720,或其他聯網裝置)進行編程。在獲得了網絡裝置設置中的一個或多個之後,能確定網絡裝置設置到適當的設備100(服務處理器11 設置的映射(例如,關聯),以有利地支持服務使用監控、服務使用控制、服務使用計費或已被尋址的服務使用驗證目標。關於設備的策略或配置文件設置能夠是用於網絡裝置的策略或配置文件設置的直接變換,或者設備策略或配置文件設置能夠從網絡裝置策略或配置文件設置中較不直接地推導出來。例如,計費系統123服務計劃中包含的服務使用限制能夠直接映射到在設備服務處理器115上的使用限制設置(例如,當達到限制或者用戶被通知或用戶被計費時,服務使用停止),或者使用限制能夠映射到用戶可從中進行選擇(例如,如此處所討論的,用戶從涉及了相對於使用限制通知策略和/或服務使用控制、限制或節流策略的各種實際使用的選線中進行選擇)的許多服務配置文件。例如,服務使用策略、或配置文件限制、或為網絡裝置功能所維持的補貼(例如, 在計費系統123或AAA 121中所存儲的服務配置文件或服務計劃使用限制)能夠通過網絡功能(例如,通過連接到計費系統123和/或AAA系統121的第二中間伺服器的服務控制器 122或服務控制器12 來讀取或查詢,並且在這些聯網裝置中所存儲的服務使用限制能夠被直接變換到關於服務處理器115的設置,或者可能需要被解釋、展開或以其他方式修正, 以獲得所需要的服務處理器115策略和/或配置文件設置。在一些實施方式中,在AAA系統121所存儲的計費系統123服務計劃記錄、和/或服務配置文件記錄中設定的服務使用限制能夠被取得(例如,從裝置或者從存儲了關於裝置的設置的資料庫),這通過服務控制器(或另一個網絡功能)並且直接變換和用於對服務處理器123中的設置進行編程。在一些實施方式中,如此處所描述的,通過激活伺服器裝置的實施方式、或與服務激活相關聯的其他裝置實施方式、或者虛擬服務供應商的實施方式來確定或獲得服務使用限制。以這種方式,一旦建立了由設備服務處理器115所使用的服務使用配置文件或策略設置和由各種網絡裝置功能所使用的配置文件或策略設置的關聯, 那麼關於服務監控、控制、計費、驗證、和/或關於驗證錯誤所採取的行動的服務策略或配置文件能夠在設備與網絡之間進行協調,即使當一些網絡功能獨立於一些設備功能起作用時也是如此。例如,將設備服務處理器115與各種網絡裝置功能之間的服務使用策略和/或配置文件相關聯,並隨後以產生了協調的結果的方式允許通過各種功能的獨立工作或動作, 促進了將與設備相關的服務技術疊加到現有的網絡設備上,這是以產生可靠的並且可驗證的服務增強而同時最小化了對主要的現有網絡設備進行升級的需要的方式。在一些實施方式中,由設備服務處理器115所使用的服務配置文件或策略設置與各種網絡裝置功能所使用的服務配置文件或策略設置的關聯能夠通過集中的網絡功能來提供,所述集中的網絡功能確定關於網絡裝置和服務處理器115的適當設置,並且給每個功能設定一個或多個設置。在一些實施方式中,該聯網功能通過集中的網絡管理功能或服務帳戶激活功能來提供(例如,激活伺服器裝置的實施方式、其他被公開的與服務激活相關的裝置實施方式中的一個、或者虛擬服務供應商裝置的實施方式,如此處所描述的)。在一些實施方式中,由設備服務處理器115所使用的服務配置文件或策略設置與由各種網絡裝置功能所使用的服務配置文件或策略設置的關聯,能夠由通過讀取、接收、詢問、抽取、或者以其他方式獲得由服務控制器122或服務處理器115所使用的設置的網絡功能來提供。該網絡功能能夠隨後在寫入、傳輸、推送、或以其他方式記錄由其他網絡裝置功能中的每一個所需要的適當設置之前,確定由設備服務處理器115所使用的服務配置文件或策略設置與由各種網絡裝置功能所需要的服務配置文件或策略設置的關聯。在一些實施方式中,這種功能能夠實現在服務控制器中(例如,策略管理伺服器,有可能與另一個網絡功能或伺服器協同動作),所述服務控制器隨後連接到用於存儲關於其他網絡裝置的策略或配置文件的設置的資料庫。在一些實施方式中,一旦建立了在網絡裝置中的服務策略或配置文件設置與在服務處理器115中的服務策略或配置文件設置之間的關聯,那麼用於驗證相對於服務策略或配置文件的設備100服務使用的、基於網絡的服務使用測量(例如,傳達給計費系統123、 AAA 121、服務控制器122的IPDR或為驗證服務使用和/或採取行動而使用的其他網絡功能)能夠由獨立於服務處理器115的協調和/或獨立於服務控制器122的網絡裝置(例如, 計費系統123和AAA 121)監控。在一些實施方式中,除了對相對於策略的服務使用的、獨立的監控和驗證之外,獨立的服務配置文件或策略驗證錯誤響應動作能夠由網絡裝置採用 (例如,中止、隔離、SPAN或標誌設備100、告知用戶並且可能地要求確認、或者為服務使用過度而給用戶帳戶計費),而沒有服務處理器115和/或服務控制器122的直接參與。因此,在設備100 (例如,服務處理器11 中實現的服務配置文件和/或服務策略與在網絡裝置中記錄的服務配置文件和/或策略使用限制的關聯,能夠通過以下項中的一個或多個彼此相互關聯(A)實現從網絡資料庫(例如,計費123資料庫、AAA 121資料庫、 服務控制器122資料庫,等等)進行讀取的功能,並且將網絡的配置文件和/或策略映射到設備100(例如,服務處理器11 的配置文件和/或策略;(B)實現同時設定設備配置文件和/或策略和在適當的資料庫記錄中所記錄的網絡設備配置文件和/或策略的功能;以及(C)實現讀取設備100(例如,服務處理器11 或服務控制器122上的配置文件和/或策略並隨後設定在適當的資料庫記錄中所記錄的網絡設備配置文件和/或策略的功能。這允許簡化但協調地響應對服務使用的監控、控制和計費,用於相對於服務使用配置文件或策略來驗證服務使用,和/或響應相對於配置文件或策略的驗證錯誤的服務使用來開始或展開網絡動作,和/或響應相對於配置文件或策略的驗證錯誤的服務使用來開始或展開設備動作。圖17是示出了根據一些實施方式的基於設備的服務處理器115和服務控制器122 的另一個功能圖。圖17提供了類似於以上關於圖16所描述的各種實施方式的、在上面描述的各種實施方式,而區別之一在於,如圖17中所示的服務控制器122連接到接入網絡並且不(直接)連接到網際網路。因此,如圖17中所示,在一些實施方式中,服務控制鏈路1653 是在接入網絡1610上的服務控制器122與服務處理器115之間的通信鏈路。圖18是示出了基於設備的服務處理器115和服務控制器122的另一個功能圖,其中根據一些實施方式服務處理器控制了關於多個接入網絡數據機和技術的策略實現。 如所示,圖18提供了類似於以上關於圖16所描述的各種實施方式的、在上面描述的各種實施方式,而區別之一在於,服務處理器控制了關於多個接入網絡數據機和技術的策略實現。因此,如圖18中所示,在一些實施方式中,連接管理者1804如所示與數據機選擇和控制1811進行控制平面通信,並且其為一個或多個連接到接入網絡的數據機驅動器或數據機提供了控制和監督功能。在一些實施方式中,數據機選擇和控制 1811選擇接入網絡連接並與數據機防火牆1655通信,而數據機驅動器如所示包括撥號/DSL數據機驅動器1831、乙太網數據機驅動器1815、WPAN數據機驅動器1814、WLAN數據機驅動器1813、和WffAN數據機驅動器1812,其將數據業務轉換成關於一個或多個數據機的數據機總線業務並與數據機選擇和控制1811通圖19是示出了根據一些實施方式的服務處理器115和服務控制器122的另一個功能圖。如圖19中所示,提供了服務處理器115和服務控制器122的有所剝離(例如,代理/組成部分/功能的縮減集合)的實施方式,其中服務策略不是自適應的而是通過服務控制器122設定。在這個例子中,在實現了服務策略的服務處理器115內的代理是策略實現代理1690。而且,在這個例子中,服務控制器122被類似地剝離成簡化的配置(例如,代理/組成部分/功能的縮減集合)。參考圖19,如以上關於例如圖16所描述的,在一些實施方式中,使用服務處理器 115和服務控制器122的這些簡化的配置來類似地提供服務策略實現驗證和洩露保護技術中的許多技術。例如,服務控制設備鏈路1691和服務控制伺服器鏈路1638能夠被用於給策略實現代理1690下載服務策略(但是在一些實施方式中,不能執行心跳或認證功能)。例如,關於這種縮減的配置的、基礎的服務配置文件或服務策略實現的驗證技術呼叫訪問控制完整性伺服器1654,以從接入網絡AAA伺服器1621 (或121)(例如,或者如此處所描述的其他網絡功能)獲得IPDR,並且將通過設備100所展現的服務使用與一定範圍的預期服務使用進行比較,所述預期服務是在設備上有預定的服務策略時預期存在的。在一些實施方式中,訪問控制完整性伺服器16M開始或執行此處所公開的服務使用配置文件或策略驗證錯誤行動中的一個或多個,其中包括例如以下項中的一個或多個通知用戶
67超過了策略或者過度狀態,請求用戶確認狀態和/或確認進行的隨後的計費事件,關於服務過度為用戶計費,將設備從網絡中止,隔離設備,SPAN設備,或者告知網絡管理者或設備管理或錯誤處理功能。在一些實施方式中,關於這種縮減的配置的服務配置文件或服務策略實現驗證技術呼叫計費系統123,以從接入網絡AAA伺服器1621 (或121)(如此處所討論的其他網絡功能)獲得IPDR,並且將通過設備100所展現的服務使用與一定範圍的預期服務使用進行比較,所述預期服務是在設備上有預定的服務策略時預期存在的。在一些實施方式中,計費系統123開始或執行此處所公開的服務使用配置文件或策略驗證錯誤行動中的一個或多個, 其中包括例如以下項中的一個或多個通知用戶超過了策略或者過度狀態,請求用戶確認答狀態和/或確認進行的隨後的計費事件,關於服務過度為用戶計費,將設備從網絡中止, 隔離設備,SPAN設備,或者告知網絡管理者或設備管理或錯誤處理功能。在一些實施方式中,關於這種縮減的配置的服務配置文件或服務策略實現驗證技術呼叫AAA伺服器1621 (或121)本身,以將通過設備100所展現的服務使用與一定範圍的預期服務使用進行比較,所述預期服務是在設備上有預定的服務策略時預期存在的。在一些實施方式中,AAA伺服器1621 (或121)開始或執行此處所公開的服務使用配置文件或策略驗證錯誤行動中的一個或多個,其中包括例如以下項中的一個或多個通知用戶超過了策略或者過度狀態,請求用戶確認狀態和/或確認進行的隨後的計費事件,關於服務過度為用戶計費,將設備從網絡中止,隔離設備,SPAN設備,或者告知網絡管理者或設備管理或錯誤處理功能。因此,這種手段提供了基礎的第一層服務策略實現驗證,該基礎的第一層服務策略實現驗證不依賴關於驗證的基於設備的代理行為。如果服務策略以違反預期的服務策略使用限制的方式出現錯誤,那麼訪問控制完整性伺服器16M將檢測這種狀態,並且適當的動作能夠被採用。在一些實施方式中,如果一個或多個服務策略完整性驗證測試失敗,相應的響應動作能夠包括將設備路由至隔離狀態,發送錯誤消息給設備或設備用戶接口並隨後中止對設備的訪問,和/或以某種方式限制訪問而不完全中止訪問,類似於以上所描述的。在一些實施方式中,如果一個或多個服務策略完整性驗證測試失敗,適當的響應動作能夠包括記錄在預定的服務策略限制以上的過度服務使用,並且關於過度使用中的一些或全部為用戶進行計費,發送給用戶通知和/或確認響應請求(有可能包括簡單的按鍵確認、或者密碼、生物識別籤名或者其他的安全響應),和/或限制某種方式的訪問而不完全中止訪問,類似於以上所描述的。在一些實施方式中,計費系統技術提供了另一種驗證覆蓋。例如,服務處理器115 能夠具有一組服務策略實現(或服務配置文件),其呼叫以維持在特定限制內的服務使用, 或者協助用戶或網絡以維持對該限制的服務使用。計費系統123能夠以一方式實現,以便提供「逆行停止(back stop)」給由服務處理器115所提供的服務使用的控制或者限制,使得即使服務處理器115被洩露、破解、欺騙或者以其他方式發生錯誤,計費系統123根據超過服務限制的未付費訪問來保護服務供應商、「服務所有人」、電信公司、VSP或網絡運營商。 這能夠例如通過分配在計費系統123中的服務使用限制,使得如果服務處理器115洩露並且服務使用超出所需限制則計費系統123關於過度為用戶帳戶自動計費來實現。計費系統 123能夠從IPDR接收服務使用信息,該服務使用信息與和在常規計費系統中的情況一樣被集中在網絡中,並且因為這些基於網絡的測量獨立於設備代理工作,所以不能夠通過僅欺騙設備或服務處理器115上的一些來欺騙這些基於網絡的測量。以這種方式,使此處所描述的服務處理器115服務代理控制機制無效,這會簡單地導致計費要價以及不免費服務。 在一些實施方式中,如果服務使用超過在服務配置文件中具體指定的服務使用限制,如此處所討論的,用戶能夠被告知,並且正如此處還討論的,能夠要求用戶對過度使用進行確認並且批准關於過度的計費要價,其中在一些實施方式中確認被回傳至網絡。這種正面的確認還提供了一層保護和對服務控制的驗證以及關於設備服務處理器115的使用限制控制。 在此處還討論了的一些實施方式中,要求用戶針對使用過度通知輸入密碼、生物安全響應或其他安全響應,這提供了又一層保護,以驗證用戶試圖為服務使用過度進行付費。在這些被單獨採用或組合採用的實施方式中,對於服務使用控制的服務處理器115協助能夠被驗證和/或受保護不會洩露。在一些實施方式中,使用服務控制設備鏈路1691和服務控制伺服器鏈路1638來實現服務處理器115的心跳認證和通信功能,以加強對圖19中實施方式的適當服務策略實現的驗證。例如,心跳功能能夠被用作對於網絡報告的服務監控的認證。此外,心跳功能能夠被用作對於代理的質疑/響應詢問的認證。而且,心跳功能能夠被用作對於訪問控制的認證。在一些實施方式中,為了加強對圖19中示出的基礎系統的驗證,約束對策略實現代理1690的通信訪問,使得在設備100和/或在網絡上的軟體或硬體不能夠具有對策略實現代理1690的授權訪問。例如,能夠約束對策略實現代理1690的授權訪問,以僅僅包括通過服務控制設備鏈路1691和服務控制伺服器鏈路1638的服務控制器122。例如,代理控制總線1630能夠使用加密和/或其他安全技術來保護,使得僅僅服務控制設備鏈路1691能夠具有對策略實現代理1690的授權訪問。作為另一個例子,如此處所描述的,能夠使用代理級消息加密。在一些實施方式中,圖19中的實施方式的服務策略實現代理1690能夠通過使用各種技術被進一步加強以抵禦錯誤、入侵、篡改、破解和/或其他非故意的或存心的完整性的惡化。例如,服務控制器122的動態代理下載特性能夠下載新版本的策略實現代理1690。 在這個例子中,新的代理代碼能夠在籤名和加密之前在功能上是相同的,並且還被打亂、混淆或不同地排序,使得任何破解的嘗試必須重新開始,並且這種處理能夠周期性地重複,或者根據觸發事件來重複。額外地,一旦新的被動態加載的代理到位,其能夠被要求執行環境掃描以確定系統配置或工作是否如預期的一樣,和/或能夠進行搜尋以檢測對策略實現的完整性有害或有威脅的實行環境中的單元。代理還能夠被要求返回對相對短的時間周期內的掃描的報告,使得任何要洩露代理的嘗試不具有能生效的足夠時間。在一些實施方式中,通過將所使用的軟體和/或硬體定位到與服務相關的接入數據機上,圖19中的實施方式的服務策略實現代理1690能夠被進一步加強以保護策略實現來抵禦洩露嘗試。例如,數據機能夠使得難以通過利用進入數據機的一個或多個接入埠比如設備總線、I/O埠、網絡連接或調試埠上的一個或多個安全單元來獲準訪問策略實現代理1690。數據機還能夠存儲和/或執行在安全存儲器中的策略實現代理。數據機還能夠請求安全的下載密鑰或者安全的軟體籤名以接受任何對代理軟體的更新。在一些實施方式中,通過執行對設備100的代碼實行環境和/或代碼儲存環境的掃描以識別有可能惡意的和/或不想要的/不受信任的軟體或硬體,圖19中的實施方式的服務策略實現代理1690能夠被進一步加強以抵禦洩露嘗試。例如,該功能能夠通過策略實現代理1690執行。代理能夠具有有可能惡意的單元的本地資料庫,並且將該資料庫中的條目與在本地檢測到使用了各種惡意代碼、行為攔截、入侵檢測、和/或其他熟知的關於安全分析的技術的單元進行比較。可選地或另外地,代理能夠傳達本地檢測到的單元中的一些或全部的列表給服務控制器122,以提高或代替能夠在本地執行的資料庫比較功能,由此在網絡上(例如,通過服務控制器122)執行這種或其他的這種安全分析,並且在一些實施方式中,如果沒有被自動檢測到的話,這種本地檢測到的單元(例如,和/或這種被檢測到有可能惡意的代碼的樣本,或者對有可能惡意的/可疑的行為/入侵的記錄)被轉發至服務供應商的安全分析員(例如,從事於保護服務供應商的網絡和所支持的設備的服務供應商安全分析員和/或外部安全銷售商)用於進一步的安全分析。在一些實施方式中,代理檢測新軟體的下載、安裝和/或調用,並且當有可能惡意的軟體被下載、安裝或調用(例如,基於訪問安全檢測技術的文件和網絡)時立刻發布錯誤標誌報告。在一些實施方式中,代理掃描本地軟體的加載和調用活動,同時一道檢測對其他軟體運行事件情況的記錄,並且定期報告這種跟蹤,使得當出現錯誤或洩露事件時能夠分析先於該事件的跟蹤,以確定違法軟體或者其發生導致了洩露或錯誤的活動跟蹤。例如,一旦導致了洩露的軟體或活動已知或以其他方式被檢測到,其能夠被輸入到由該設備和其他設備使用以檢測有可能惡意的預報狀態的、刷新版本的資料庫。這種預報事件的例子能夠包括軟體調用、軟體下載、一系列存儲器I/O事件、一系列軟體訪問事件、一系列網絡地址或URL通信或下載、或者一系列接入數據機I/O活動。圖20是示出了根據一些實施方式的服務處理器115和服務控制器122的另一個功能圖。如圖20中所示,已經將數據機防火牆1655移除,並且在這些實施方式中通過策略實現代理1690和應用接口代理1693執行了防火牆和訪問控制和業務整形的功能。圖21是示出了根據一些實施方式的服務處理器115和服務控制器122的另一個功能圖。圖21示出了各種數據機驅動器,以及數據機2122到2125和2141。在一些實施方式中,數據機包括與數據機總線2120通信的WffAN數據機2122、 WLAN數據機2123、WPAN數據機2124、乙太網數據機2125、以及撥號/DSL數據機2141,這些數據機將設備連接至一個或多個網絡。如所示,以I至VI標記的服務測量點代表了各種關於服務監控代理1696和/或其他代理以執行各種服務監控活動的服務測量點。在此處所描述的各種實施方式中,這些測量點中的每一個能夠具有有用的目的。例如,在給定設計中所利用的業務測量點中的每一個能夠由監控代理所使用,以跟蹤通過通信棧的應用層業務以協助策略實現功能,比如策略實現代理1690,或者在一些實施方式中,數據機防火牆代理1655或應用接口代理1693,在關於業務參數或類型作出確定時,一旦業務在通信棧的更低位置,有時難於或者不可能作出對業務參數完全的確定。應當注意到,雖然本發明不需要實現在圖21中示出的測量點中的任何一個或全部以具有類似於關於圖19所示的有效實現,但是各種實施方式得益於這些和/或類似的測量點。還應當注意到,額外的測量點能夠被移動至業務處理棧中的不同位置,正如此處所描述的各種實施方式能夠具有影響了已被移至業務處理棧中的不同點的策略實現,同時維持了有效工作的代理。
如圖21中所示,測量點I出現在到應用的應用接口代理1693接口。在該測量點上,應用業務能夠在其通過較低層的聯網棧成幀、打包、或加密之前被監控。例如,這允許檢查、表徵、標記(文字或虛擬的)服務或業務,並且在一些實施方式中整形或控制服務或業務。在該測量點上,業務能夠更容易地與應用、URL或IP位址、內容類型、服務類型、以及其他的高級參數相關聯。例如在該級別上,電子郵件業務和下載、web瀏覽器應用和終點、媒體文件傳輸、應用業務需求、URL業務需求和其他這些服務監控參數更加容易被觀察(例如, 可暢通無阻地訪問而不需要深度的分組檢查和/或解碼)、被記錄、並且有可能被整形或控制。如此處所描述的,還有可能監控在該電上的上遊業務需求,並且將其於其他的測量點進行比較以確定就位的業務策略是否滿足整個業務控制策略目標,或者確定業務策略實現是否正確地執行。例如,下遊遞送的業務能夠在該測量點上被最佳地觀察。如圖21中所示,業務測量點II和III位於策略實現代理1690的上遊側和下遊側。如此處所描述的,這兩個位置允許對通過關於策略實現代理1690的棧部分的上遊業務和下遊業務的可能跟蹤。這兩個位置還提供了關於策略實現代理1690如何影響業務的需求和遞送的可能交叉核查。以類似的方式,與測量點IV連接的測量點III提供了通過與數據機防火牆1655相關的棧組件的分組跟蹤的機會,並且提供了觀察數據機防火牆1655的需求側和遞送側的機會。業務測量點V提供了觀察用於數據機中每一個的數據機總線驅動器處的業務的可能。如圖21中所示,在一些實施方式中,業務測量點VI提供了對訪問業務,例如通過數據機在接入網絡上實際交換的業務的最終測量。如所示,測量點VI在內部或外部通信總線1630的數據機側,並且將認識到,在一些實施方式中,該測量點能夠位於數據機棧更下面的位置上靠近MAC或物理層(例如,按設計者的判斷)。具有位於數據機深處的測量點的優勢在於,例如,如果實現了測量和報告的軟體或硬體很好地受到保護以抵禦洩露的話,那麼從驗證角度來看,這種測量能夠幾乎與來自網絡(例如,來自網絡單元)的測量一樣強。因此,這使得有可能將該測量與其他測量相比較以確定是否有通過其他測量點或者一個或多個策略實現點洩露的業務路徑。圖22A至22B提供總結了根據一些實施方式的各種服務處理器115代理(和/或在軟體和/或硬體中實現的組成部分/功能)的表格。這些代理中的許多類似於以上所描述的,在圖22A至22B中所示的表格無意於是這些代理的詳盡概括,也不是代理所執行的或者此處所描述的所有功能的詳盡描述,相反圖22A至22B被提供作為幫助理解根據一些實施方式的每個代理的基本功能,以及理解代理如何在彼此之間互動、與服務控制器伺服器單元互動、和/或與某些實施方式中的其他網絡功能互動,以形成基於可靠設備的服務遞送的解決方案和/或平臺。圖23提供總結了根據一些實施方式的各種服務控制器122伺服器單元(和/或在軟體和/或硬體中實現的組成部分/功能)的表格。這些代理中的許多類似於以上所描述的,在圖23中所示的表格無意於是這些伺服器單元的詳盡概括,也不是單元所執行的或者此處所描述的所有功能的詳盡描述,相反圖23被提供作為幫助理解根據一些實施方式的每個單元的基本功能,以及理解單元如何在彼此之間互動、與某些網絡單元互動、和/或與某些實施方式中的服務處理器代理互動,以形成基於可靠設備的服務遞送的解決方案和
D ο
在一些實施方式中,期望在服務處理器與服務控制器之間使用靈活的連接或通信路徑來提供控制平面,其例如將在實際上任意兩個網絡連接終點之間以安全又可測量的方式工作,其中一個終點是服務控制器且另一個終點是設備。從此處所描述的實施方式的角度看來,本領域中的普通技術人員將認識到有可能使用與此處所描述的實施方式共享類似的核心特徵的各種不同的實施方式來實現這些特徵。服務控制設備鏈路和連續心跳認證如此處所描述的,有為數眾多的方式來實現在服務處理器115與服務控制器122 之間的控制平面通信信道。此處所描述的各種實施方式公開了安全的並且帶寬有效的控制平面,其與任何基於IP的網絡兼容(包括在網際網路上定位服務控制器122的能力);在使用不同的接入技術跨多個網絡漫遊的同時提供始終如一的設備輔助的服務監控、控制、驗證和/或計費;以及允許使用各種用於設置傳輸心跳頻率的機制進行連續的關於設備的服務控制的驗證和/或認證。能夠被用於這種功能的其他技術包括例如,封裝在接入網絡控制平面信道中的控制平面,封裝在IP或分組成幀機制(例如,IPV6)中的控制平面,運行更加常規的VPN或IPSEC信道,和/或使用獨立的接入網絡連接。圖M是示出了根據一些實施方式的服務處理器115的服務控制設備鏈路1691和服務控制器122的服務控制服務鏈路1638的功能圖。特別是,如圖M中所示的服務處理器115的服務控制設備鏈路1691和服務控制器122的服務控制服務鏈路1638提供了在根據一些實施方式的服務處理器115與服務控制器122之間的服務控制鏈路1653上的安全控制平面通信。各種實施方式包括在服務控制鏈路中兩層或三層的加密,其中一個實施方式或層是在加密功能(M08、2428)和解碼功能0412 J422)中實現的,並且另一個實施方式或層在傳輸服務棧(M10、2420)中實現。加密的可選第三實施方式或層實現在傳輸服務棧以下,例如,使用IPSEC或另一個IP層加密、VPN或隧道效應方案。例如,各種已知的安全加密技術使用公開的/私人的或者完全私人的密鑰和/或籤名實現在加密功能0408、 2428)中,使得能夠實現關於服務處理器控制平面業務的非常強的安全級別,即使通過使用標準的安全或開放網際網路聯網協議,比如TLS或TCP實現的基礎傳輸服務O410J420)也是如此。例如,在設備本地的服務處理器代理通信能夠經由到代理通信總線1630的服務控制設備鏈路1691連接,被引導至服務控制器單元以及從服務控制器單元引導出來。服務控制設備鏈路1691和代理通信總線1630的組合在一些實施方式中也被安全地加密或籤名, 該組合提供在服務處理器與服務控制器伺服器單元以及服務控制器與服務控制器代理之間的無縫的、高度安全的、異步控制平面連接,其在大範圍的接入網絡,比如有能力將IP或 TCP業務連接至在接入網絡中的另一個TCP或IP終點,連接至另一個私人網絡或者在網際網路120上連接的任何接入網絡上工作。如此處所描述的,在一些實施方式中,代理通信總線 1630還提供了第四級的加密或籤名的通信,以在設備上形成關於代理到代理通信的安全的封閉系統,例如,使得對於軟體或應用而言非常難或者在實際上不可能獲準以任何不同於服務控制設備鏈路1691的方式來訪問設備上的服務處理器代理中的一個或多個。以這種方式,在一些實施方式中,代理通信總線1630和服務處理器代理能夠僅根據需要彼此訪問,或者由代理通信策略、或由服務控制器、或由具有在服務控制設備鏈路1691上通信的安全憑證的其他經過授權的網絡功能許可彼此訪問。額外地,在一些實施方式中,在兩個或多個代理的子集之間、或在一個或多個代理與一個或多個服務控制器伺服器單元之間的通信使用唯一的密鑰或籤名來加密,這是以提供了第四安全級的方式來實現的,所述第四安全級提供了私人的一點對一點、一點對多點、或多點對多點的安全通信線路。在一些實施方式中,所有服務控制設備鏈路1691通信都被轉換成連續的控制平面連接,其具有基於服務使用率、在連接之間的最小設置周期、和/或用於建立通信頻率的其他方法的頻率。在一些實施方式中,該心跳功能提供了連續的驗證鏈路,通過該驗證鏈路服務控制器來驗證服務處理器和/或設備根據被實現的正確服務策略來正確工作。從此處所描述的以下心跳功能實施方式的角度來看,對本領域中的普通技術人員而言很明顯,可能有用於實現各種心跳實施方式的不同手段,並且將很清楚的是,存在著許多方式來實現使能可靠的、有時連續的控制鏈路以及驗證功能的基礎特徵,這齣於以可驗證的方式來協助對服務使用的控制的目的的。如所示,在服務處理器115內部,服務控制設備鏈路1691包括與代理通信總線1630通信的心跳發送計數器M02。例如,心跳發送計數器M02能夠提供計數,用於當服務處理器115通信(例如,基於心跳機制的周期性通信)應當被發送至服務控制器122時進行觸發,並且還與代理通信總線1630進行通信的心跳緩衝器M04緩衝任何這樣的信息用於下一個服務處理器115的通信,這是根據各種基於心跳的實施方式, 類似於此處所描述的。心跳緩衝器M04與成幀單元M06和加密單元M08通信,用於成幀和加密通過服務控制鏈路1653上的傳輸服務棧MlO傳輸至服務控制器122的任何這種服務處理器115的通信。類似地,如在服務控制器122中所示,服務控制伺服器鏈路1638包括與服務控制器網絡M40通信的心跳發送計數器M34,還與服務控制器網絡M40通信的心跳緩衝器M32緩衝任何這樣的信息用於下一個服務控制器122的通信,這是根據各種基於心跳的實施方式,類似於此處所描述的。心跳緩衝器M32與成幀單元M30和加密單元 2428通信,用於成幀和加密通過服務控制鏈路1653上的傳輸服務棧M20傳輸至服務處理器115的任何這種服務控制器122的通信。還如在圖M的服務處理器115內所示,服務控制設備鏈路1691包括解碼單元 M12,其用於解碼任何被接收到的服務控制器122的通信(例如,解密被加密的通信);解封裝單元對14,其用於解封裝被接收到的服務控制器122的通信(例如,集中被打包的通信);以及,代理路由M16,其用於將被接收到的服務控制器122的通信(例如,命令、指令、 心跳相關的信息或狀態報告、策略相關的信息或配置的設置和/或更新、質詢/響應的詢問、代理刷新和/或用於安裝的新軟體)路由至服務處理器115的適當代理。類似地,正如在服務控制器122內所示,服務控制伺服器鏈路1638還包括解碼單元M22,其用於解碼任何被接收到的服務處理器115的通信(例如,解密被加密的通信);解封裝單元MM,其用於解封裝被接收到的服務處理器115的通信(例如,集中被打包的通信);以及,代理路由2416,其用於將被接收到的服務處理器115的通信(例如,對指令和/或命令的響應、心跳相關的信息或狀態報告、策略相關的信息或配置的設置和/或更新、質詢/響應的詢問、 代理狀態信息、網絡服務/費用使用和/或任何其他報告相關的信息)路由至服務控制器 122的適當代理。因此,如此處關於各種實施方式所描述的,在服務控制器122與服務處理器115之間的各種安全通信能夠使用如圖M中所示的實施方式來執行,並且本領域中的普通技術人員還將認識到各種其他的實施方式能夠被用於類似地在服務控制器122與服務處理器115之間提供各種安全的通信(例如,使用不同的軟體和/或硬體結構以提供安全的通信,比如使用額外的和/或較少的單元/功能或者其他的設計選擇,用於提供這種安全的通信)。在一些實施方式中,在服務處理器與服務控制器之間提供高效率的和有效的通信成幀結構,並且以下實施方式(例如,如關於25圖所示和描述的)教導了這樣一種結構,其將各種服務處理器代理控制平面通信和各種服務控制器單元控制平面連接封裝到不消耗過度帶寬的格式中,以使能在設備與服務控制器之間的連續控制平面連接。在一些實施方式中,在服務處理器與服務控制器之間提供高效率的和有效的通信成幀結構,以便在成幀和傳輸之前在某個時間段比如以基於服務使用率的心跳頻率來緩衝這些通信消息。在一些實施方式中,在服務處理器與服務控制器之間提供高效率的和有效的通信成幀結構,以允許簡便地封裝、加密、解碼、解封裝幀以及消息發布。從此處所描述的各種實施方式來看,對於本領域中的普通技術人員而言很明顯的是,許多成幀結構將出於組織或成幀代理通信的預期目的、以及出於將這樣一個系統單元與設備服務控制器功能、服務處理器功能、服務控制驗證功能進行組合的獨特性和重要性、和/或出於其他目的而進行工作。圖25是示出了根據一些實施方式的服務處理器通信幀2502與服務控制器通信 2522的成幀結構的功能圖。特別是,服務處理器115的服務控制設備鏈路1691以及服務控制器122的服務控制服務鏈路1638 (例如,如圖M中所示)提供了在服務處理器115與服務控制器122之間的服務控制鏈路1653上的安全的控制平面通信,其使用了如圖25中所示根據一些實施方式的服務處理器通信幀2502和服務控制器通信幀2522的格式的通信幀。如所示,服務處理器通信幀2502包括服務處理器成幀序列號2504、時間戳2506、代理的第一功能的ID 2508、代理的第一功能的消息長度2510、代理的第一功能的消息2512,並且在假設在該幀中傳輸多於一個的消息時,服務處理器通信幀2502還包括代理的第N個功能的ID 2514、代理的第N個功能的消息長度2516、以及代理的第N個功能的消息2518。因此,服務處理器通信幀2502能夠包括如圖25中所示的一個或多個消息,其能夠依賴於聯網幀的長度的需求和/或其他設計選擇。類似地,如所示,服務控制器通信幀2522包括服務控制器成幀序列號2524、時間戳25 、代理的第一功能的ID 2528、代理的第一功能的消息長度2530、代理的第一功能的消息2532,並且在假設在該幀中傳輸多於一個的消息時,服務處理器通信幀2522還包括代理的第N個功能的ID 2534、代理的第N個功能的消息長度 2536、以及代理的第N個功能的消息2538。因此,服務處理器通信幀2522能夠包括如圖25 中所示的一個或多個消息,其能夠依賴於聯網幀的長度的需求和/或其他設計選擇。圖26々至^H提供概括了根據一些實施方式的各種服務處理器的心跳功能和參數 (例如,通過各種代理、組成部分、和/或在軟體和/或硬體中所實現的功能來實現)的表格。這些心跳功能和參數中的許多心跳功能和參數類似於以上所描述的,並且在圖26A至 26H中所示的表格無意於是對這些心跳功能和參數的詳盡概括,相反其被提供作為幫助理解這些根據一些此處所描述的基於心跳的實施方式的功能和參數。圖27A至27P提供概括了根據一些實施方式的各種基於設備的服務策略實現的驗證技術的表格。這些基於設備的服務策略實現的驗證技術中的許多技術類似於以上所描述的,並且在圖27A至27P中所示的表格無意於是對這些基於設備的服務策略實現的驗證技術的詳盡概括,相反其被提供作為幫助理解這些根據此處所描述的基於設備的服務策略實施方式的技術。圖28A至28E提供概括了根據一些實施方式的、用於保護基於設備的服務策略不會洩露的各種技術的表格。這些用於保護基於設備的服務策略不會洩露的技術中的許多技術都類似於以上所描述的,並且在圖28A至^E中所示的表格無意於是這些用於保護基於設備的服務策略不會洩露的技術的詳盡概括,相反其被提供作為幫助理解根據一些此處所描述的基於設備的服務策略實施方式的技術。設備輔助的服務控制和業務控制如以下所描述的,公開了用於在較低級的服務使用策略實現中實現設備輔助業務的整形和服務控制的各種技術。圖四是示出了為實現根據一些實施方式的可驗證的業務整形策略、訪問控制策略、和/或服務監控策略做準備的設備通信棧的功能圖。如所示,若干服務代理參與數據路徑操作以實現各種數據路徑的改進,並且例如,若干其他的服務代理能夠管理關於數據路徑服務的策略設置,實現關於數據路徑服務的計費,管理關於接入網絡連接的一個或多個數據機的選擇和設置,與用戶面接,和/或提供服務策略實現驗證。額外地,在一些實施方式中,若干代理執行一些功能以協助驗證正確地實現了應當存在的服務控制或監控策略,正確地遵守了服務控制或監控策略,服務處理器或一個或多個服務代理正確地工作,以防止在策略實現或控制中非故意的錯誤,和/或防止對服務策略或控制的篡改。如所示,以 I至VI標記的服務測量點代表了服務監控代理1696和/或其他代理的各種服務測量點,以實現各種服務監控活動。在此處所描述的各種實施方式中,這些測量點中的每一個都能夠具有有用的目的。例如,在給定設計中所利用的業務測量點中的每一個能夠由監控代理使用,以跟蹤通過通信棧的應用層業務,以便協助策略實現功能,比如策略實現代理1690,或者在一些實施方式中,一旦業務在有時難以或者不可能作出對業務參數的完全確定的通信棧中的更低位置,數據機防火牆代理1655或者應用接口代理1693,要作出關於業務的參數或類型的確定。例如,此處所描述的一組詳細的實施方式包括例如關於圖16和圖21所描述的實施方式,其描述了各種測量點能夠被怎樣用於幫助加強服務控制實現的驗證。從此處所描述的實施方式來看,正如對本領域中的普通技術人員而言很明顯的,關於這些圖中所提供的測量點的特定位置旨在作為指令的例子,而其他的測量點能夠用於不同的實施方式。一般來說,在一些實施方式中,設備中的一個或多個測量點能夠被用於協助服務控制的驗證和/或設備或服務的故障檢修。在一些實施方式中,服務監控代理和/或其他代理通過跟蹤或追溯經過各種通信棧的格式化、處理和加密步驟的分組流來實現虛擬業務的標記,並且將該虛擬標記信息提供至監控、控制、整形、節流或者以其他方式觀察、操縱或修正業務的各種代理。這種標記手段在本文中被稱為虛擬標記,因為不存在文字數據流、業務流或者附加到流或分組上的分組標記,且通過跟蹤或追溯經過作為代替的棧的流或分組來完成標記分組的簿記。在一些實施方式中,應用接口和/或其他代理識別業務流,將其與服務使用活動相關聯,並且產生要被附加到與活動相關聯的業務或分組上的文字標記。這種標記手段在本文中稱為文字標記。關於虛擬標記和文字標記這兩種手段有著各種優勢。例如,在一些實施方式中可能可取的是,減少被要求跟蹤或追溯經過採用分配文字標記的棧處理的分組的代理間通信,使得每個流或分組具有嵌入數據中的其自己的活動關聯。作為另一個例子,在一些實施方式中可取的是重新使用標準的通信棧的軟體或組成部分中的一些部分;通過插入與各種服務代理和監控點相關的額外處理步驟而不是重寫整個棧以正確處理文字標記信息來增強標準棧的可驗證的業務控制或服務控制的能力;並且在這些情況下,可能需要虛擬標記方案。 又如另一個例子,一些標準的通信棧在分組的幀或流中提供了未使用的、未具體指定的、或以其他方式可用的位欄位,並且這些未使用的、未具體指定的、或者以其他方式可用的位欄位能夠被用於文字地標記業務而不需要重寫所有的標準的通信棧軟體,而僅使用被添加以增強需要解碼和使用在可用的欄位中所壓縮的文字標記信息的、標準的棧的可驗證的業務控制或服務控制的能力的棧的一些部分。在進行文字標記的情況下,在一些實施方式中,在將分組或流傳遞至利用了棧的網絡或應用之前,移除標記。在一些實施方式中,其中實現了虛擬的或文字的標記的方式能夠被發展成通信的標準規範,使得各種設備或服務產品的開發商能夠以和其他的設備或服務產品開發商的服務控制器規範和產品兼容的方式來獨立地開發通信棧和/或服務處理器的硬體和/或軟體。將認識到,雖然在圖四中示出的測量點中任何一個或全部的實現/使用不需要具有比如已經類似地關於此處所描述的各種實施方式所顯示的,比如關於圖19和21所顯示的有效實現,各種實施方式能夠得益於這些和/或類似的測量點。還將認識到,精確的測量點能夠被移至業務處理棧中的不同位置,正如此處所描述的各種實施方式能夠具有被移動至業務處理棧中的不同點而同時仍保持有效操作的代理影響策略實現。在一些實施方式中,在數據機棧(例如,比如類似於此處關於圖35和36所描述的實施方式)中的更深層提供一個或多個測量點,在這裡,例如,如果數據機被設計成使用正確的軟體和/或硬體安全以保護數據機棧和測量點的完整性的話,則更加難以規避,並且更加難於以篡改為目的進行訪問。參考圖29,如所示其從棧的底部到頂部描述了設備通信棧,該設備通信棧為在設備通信棧底部處的設備的每個數據機提供了通信層。示例測量點VI存在於數據機驅動器層內或者正好在其上方。例如,數據機驅動器執行數據機總線通信、數據協議轉換、數據機控制和設置,以將聯網棧業務連接到數據機。如所示,測量點VI 是所有數據機驅動器和數據機所共用的,並且對於某些實施方式有優勢的是區分通過來自其他數據機中的一個或多個的一個數據機發生的業務或服務活動。在一些實施方式中,測量點VI或另一個測量點被定位在單獨的數據機驅動器中的一個或多個以上、以內或以下。關於每個數據機的相應數據機總線存在於示例測量點V 和VI之間。在下一個較高的層中,為基於多模設備的通信提供了數據機的選擇和控制層。在一些實施方式中,這個層由為一些或所有數據業務選擇最可取的網絡數據機的網絡決定策略所控制,並且當所述最可取的網絡不可用時,策略恢復到下一個最可取的網絡,直到連接被建立為止,這假定網絡中的一個可用。在一些實施方式中,某些網絡業務,比如驗證、控制、冗餘或安全的業務,被路由至網絡中的一個,即使當一些或所有的數據業務被路由至另一個網絡也是如此。這種雙路由能力提供了各種增強的安全、增強的可靠性或增強的可管理性的設備、服務或應用。在下一個較高的層中,提供了數據機防火牆。例如,數據機防火牆提供了傳統的防火牆功能,但又與傳統的防火牆不同,以便依靠用於可驗證的服務使用控制,比如來自不想要的聯網業務或應用的訪問控制和安全保護,此處所描述的各種服務驗證技術和代理被添加到防火牆功能以驗證與服務策略的順應性並防止對服務控制的篡改。在一些實施方式中,數據機防火牆被實現在棧的更高位置,如在其他圖中示出的可能與其他的層組合。在一些實施方式中,專用的防火牆功能或層獨立於其他的處理層被提供,比如策略實現層、分組轉發層和/或應用層。在一些實施方式中,數據機防火牆被實現在棧的更低位置,比如在數據機驅動器內,在數據機驅動器以下,或者在數據機本身中。示例測量點IV存在於數據機防火牆層與IP排隊和路由層之間。如所示,IP排隊和路由層與策略實現層分離,在所述策略實現層中策略實現代理實現了一部分業務控制和/或服務使用控制策略。如此處所描述的,在一些實施方式中, 這些功能被分離,使得標準的網絡棧功能能夠被用於IP排隊和路由,並且實現策略實現代理功能所需要的修改能夠在被插入標準棧的新的層中被提供。在一些實施方式中,IP排隊和路由層與業務或服務使用控制層組合。這種組合的功能的例子關於圖31、32和33顯示並描述。例如,組合的路由和策略實現層實施方式還能夠與其他實施方式,比如圖四中所示的實施方式一起使用。描述了策略實現層能夠怎樣控制業務或其他服務使用活動的各種詳細的實施方式關於圖38進行了描述。測量點III存在於IP排隊和路由層與策略實現代理層之間。測量點II存在於策略實現代理層與傳輸層之間,如所示所述傳輸層包括TCP、 UDP和其他IP。對話層存在於傳輸層以上,所述傳輸層被顯示為套接字分配和對話管理(例如,基礎TCP設置,TLS/SSL)層。網絡服務API (例如,HTTP、HTTPS、FTP (文件傳輸協議)、 SMTP (簡單郵件傳輸協議)、P0P3、DNS)存在於對話層以上。測量點I存在於網絡服務API 層與應用層之間,被顯示為圖四的設備通信棧中的應用服務接口代理。如所示,應用服務接口層在標準的聯網棧API以上,並且在一些實施方式中,其功能是監控以及在一些情況下攔截並處理在應用與標準的聯網棧API之間的業務。在一些實施方式中,在應用業務流更加難以識別或者實際上不可能識別棧中的更低位置之前,應用服務接口層識別應用業務流。在一些實施方式中,在虛擬標記和文字標記這兩種情況下,應用服務接口層以這種方式協助應用層。就上遊業務來說,應用層標記是直通的,這是因為業務在應用層上開始。在一些下遊實施方式中,其中業務或服務活動的分類依靠可方便地獲得的業務屬性,比如源地址或URL、應用套接字地址、IP目的地地址、一天中的時間、或者任何其他被方便地獲得的參數,業務類型能夠被識別和標記,用於在其最初到達時由防火牆代理或另一個代理進行處理。在其他實施方式中,如此處所描述的,在下遊情況下,當對業務流被控制或分流的方式進行分類所需要的業務參數在棧的較低級並非方便地可用時,則解決方案通常更加複雜,比如與應用的一方面的關聯,與內容的類型的關聯,與TLS、IPSEC 或其他安全的格式中所包含的一些東西的關聯,或者與其他和業務有關的信息的關聯。因此,在一些實施方式中,在業務流被完全地表徵、分類、或與服務活動相關聯之前,聯網棧會識別該業務流,並隨後將該業務傳遞給應用接口層,在此處完成了最終的分類。在這些實施方式中,應用接口層隨後傳達具有正確分類的業務流ID,使得在初始的短業務脈衝串或時間周期之後,策略實現代理能夠正確地控制業務。在一些實施方式中,還存在著一種標記並設置服務控制策略的策略,所述服務控制策略用於不能夠使用包括了應用層標記的所有標記源來識別的業務。各種應用和/或用戶服務接口代理經由該通信棧通信,如所示(示出了這種具有參考標記(A)的通信)。而且,如所示,與代理通信總線1630通信的計費代理傳達用戶信息,並且決定對用戶服務接口代理的詢問和/或用戶輸入。策略控制代理經由該通信總線 1630傳達服務設置和/或配置信息,如所示(示出了這種具有參考標記(B)的通信,該通信經由應用層、如所示在通信棧較低位置處的策略實現代理層、和/或數據機防火牆層)。連接管理者代理經由該通信棧傳達選擇和控制命令和/或數據機與接入網絡的信息,如所示(示出了這種經由數據機的選擇和控制層的、具有參考標記(C)的通信)。 各種其他的通信(例如,服務處理器和/或服務控制器相關的通信,比如服務使用的測量信息和/或應用信息)被提供在該通信棧的各級上,如所示(示出了在應用層上具有參考標記(D)、在策略實現代理層上具有參考標記(E)、以及在數據機防火牆層上具有參考標記(F)的這種通信)。如圖四中所示,還與代理通信總線1630通信的服務監控代理與設備通信棧中的各個層通信。例如,服務監控代理在測量點I至VI的每一個上執行監控,接收包括應用信息、服務使用和其他服務相關的信息、以及分配信息的信息。正如還示出的,訪問控制完整性代理經由代理通信總線1630與服務監控代理通信。在一些實施方式中,提供了此處所描述的聯網棧修正中的一個或多個與此處所描述的服務驗證和篡改防止技術中的一個或多個的組合。正如關於圖四所類似描述的,用於協助此處所描述的服務控制驗證的、以及如在圖沈、27和觀中所提供的示例表格中所總結的各種示例實施方式,能夠單獨地或組合地被利用,以產生越來越安全的交叉功能的服務控制驗證實施方式。在圖四中,訪問控制完整性代理、策略控制代理、服務監控代理和執行了驗證和/或篡改阻止功能的其他代理的存在示出了根據一些實施方式的可驗證的服務控制方面。此外,與此處所描述的服務驗證和/或篡改阻止的代理和技術組合的計費代理的存在提供了一組可驗證的計費實施方式用於服務計費、服務計費偏差校正、帳戶計費、 交易計費或其他計費功能。此外,用戶服務接口代理與在被修正的聯網棧中的服務控制代理功能的組合的存在提供了涉及服務控制與用戶喜好的組合的實施方式,其如此處所描述的,為用戶提供了按網絡中立方式相對於服務費用優化服務的能力。在一些實施方式中,服務控制策略的用戶控制與服務控制驗證和/或篡改防止一起提供。在一些實施方式中使用在被修正的聯網棧中的策略實現代理實現了高於最基礎級別的策略決定和控制的策略控制代理的存在,出於獲得更高級服務使用或服務活動的目的,允許例如設備具有實現更高級服務控制的能力。在一些實施方式中,與此處所描述的其他實施方式組合的應用層標記提供了可驗證的深層服務活動控制。在一些實施方式中,如此處所描述的可驗證的業務整形能夠使用在各種實施方式中的設備通信棧來執行,用於在聯網棧內的服務控制與服務控制的驗證和/或篡改防止進行組合,其中各種實施方式在圖四至37中示出。關於這些實施方式能夠怎樣用於實現可驗證的業務整形的額外等級的細節被提供在圖38至40中,並且在其中進行了描述,圖38 至40描繪了用於上遊流和下遊流這二者的設備服務處理器中的可驗證的業務整形或服務活動控制的分組處理流的示例功能圖。連同在圖38至40中所包括的若干其他感興趣的特徵,應用業務層標記根據一些實施方式以額外細節被描繪。例如,應用接口代理能夠使用測量點I和本地服務使用計數器確定在應用層上的服務數據使用,並且能夠例如將該信息傳遞給服務監控代理。如果服務使用超過閾值,或者如果使用服務使用預測算法產生將超過閾值的被預測的服務使用,那麼能夠經由用戶服務接口代理能夠告知用戶哪一個應用引起了服務使用超限或者有可能服務使用超限。用戶隨後能夠識別用戶願意分流哪一個應用服務(例如,與具體指定的高服務使用或非關鍵應用相關的業務,例如高帶寬消耗的社交網絡的網站或服務、媒體流網站或服務、或者任何用服務網絡傳輸和/或接收數據的其他高帶寬網站或服務)。作為另一個例子,用戶能夠選擇一服務策略,該服務策略允許視頻聊天服務直到該服務威脅引起用戶服務計劃的超限為止,並且在該時刻,服務策略能夠將該聊天服務切換至僅有聲音並且不傳輸或接收視頻。與用戶具體指定的應用相關的業務能夠隨後根據用戶偏好輸入被分流。例如,對於下遊業務而言,來自接入網絡的分組(例如,被虛擬地或文字地標記和/或以其他方式與要分流的應用業務相關聯的分組)能夠被緩衝、延遲和/或放棄,以分流被識別的應用業務。對於上遊業務而言,分組(例如,被虛擬地或文字地標記和/或以其他方式與要分流的應用業務相關聯的分組)能夠在傳輸至接入網絡之前被緩衝、延遲和/或放棄,以分流被識別的應用業務。類似於以上所描述的,比如通過經由各種測量點和/或使用其他代理的服務監控代理能夠驗證如此處所描述的業務整形。在圖30和其他的圖中所描繪的實施方式一般要求對常規的設備聯網通信棧處理進行增強。例如,這些增強能夠被整個地或部分地實現在設備OS的核心空間中,整個地或部分地實現在設備的應用空間中,或者部分實現在核心空間並且部分實現在應用空間中。 如此處所描述的,聯網棧增強和服務處理器的其他單元能夠被打包到一組軟體中,該組軟體被預測試或備有文件以使設備製造商能夠以與服務控制器和可利用的接入網絡兼容的方式迅速地實現服務處理器功能,並將其推向市場。例如,還能夠以互用性標準具體指定服務處理器軟體,使得各種製造商和軟體開發商能夠發展服務處理器的實現或增強、或者服務控制器的實現或增強,其為彼此兼容的。圖30是示出了允許實現根據一些實施方式的業務整形策略、訪問控制策略和/或服務監控策略的設備通信棧的另一個功能圖。在一些實施方式中,一部分服務處理器在數據機(例如,在數據機模塊硬體或數據機晶片組)上實現,並且一部分服務處理器在設備應用處理器子系統上實現。對本領域中的普通技術人員而言將很明顯的是,在圖30所描繪的各種實施方式中,或多或少的服務處理器功能有可能被移動到數據機子系統上或者被移動到設備應用處理器子系統上。例如,類似於圖30中所描繪的這種實施方式能夠是有積極性的,這是因為包含了一些或所有服務處理器網絡通信棧處理和/或一些或所有在數據機子系統上的其他服務代理功能(例如,並且這樣一個手段能夠被用於到一個或多個數據機)的優勢。例如,服務處理器能夠被分配作為在軟體包的數據機晶片集硬體或者數據機模塊硬體或軟體包中所包含的標準特徵組,並且這樣一個配置能夠提供設備OEM的更容易的採用或發展、對晶片集或數據機模塊製造商進行高級區分、高級的性能或服務使用控制實現的完整性或安全性、規範或互用性的標準化、和 /或其他益處。參考圖30,如所示其從棧的底部到頂部描述了設備通信棧,設備通信棧提供了在設備通信棧底部處的數據機MAC/PHY層的通信層。測量點IV存在於數據機的MAC/ PHY層以上。數據機防火牆層存在於測量點IV與III之間。在下一個較高的層中,提供了策略實現代理,其中該策略實現代理被實現在數據機上(例如,在數據機硬體上)。測量點II存在於策略實現代理與數據機驅動器層之間,其隨後被顯示在數據機總線層以下。下一個較高的層被顯示為IP排隊和路由層,如所示其後跟著包括了 TCP、UDP、和其他IP的傳輸層。對話層存在於傳輸層以上,其被顯示為套接字的分配和對話管理(例如,基礎TCP設置、TLS/SSL)層。網絡服務API (例如,HTTP、HTTPS, FTP (文件傳輸協議)、SMTP (簡單郵件傳輸協議)、P0P3、DNS)存在於對話層以上。測量點I存在於網
79絡服務的API層與應用層之間,其被顯示為圖30的設備通信棧中的應用服務接口代理。如所示(示出了這種具有參考標記(A)的通信),各種應用和/或用戶服務接口代理經由通信棧通信。而且如所示,與代理通信總線1630通信的計費代理傳達用戶信息並且決定對用戶服務接口代理的詢問和/或用戶輸入。如所示(示出了這種具有參考標記(B) 的通信)經由應用層,策略控制代理B傳達經由通信棧的服務設置和/或配置信息。如所示(示出了這種具有參考標記(D)的通信)經由策略實現代理層和/或數據機防火牆層,策略控制代理A傳達經由通信棧的服務設置和/或配置信息。如所示(示出了這種具有參考標記(C)的通信)經由數據機驅動器層,連接管理者代理傳達經由通信棧的選擇和控制命令和/或數據機和接入網絡信息。各種其他的通信(例如,服務處理器和/ 或服務控制器相關的通信,比如服務使用測量信息,和/或應用信息)被提供在該通信棧的各級上,如所示(示出了這種具有參考標記(E)的通信)在應用層至數據機驅動器層處,其中如所示有服務監控代理B (並且還示出了訪問控制完整性代理B),以及在策略實現代理層處具有參考標記(F)的通信和在數據機防火牆層處具有參考標記(G)的通信, 其中如所示有服務監控代理A(並且還示出了訪問控制完整性代理A)。在一些實施方式中, 在圖31的背景中能夠單獨地或組合地應用此處所描述的服務使用策略驗證或篡改防止實施方式,以便為實施方式提供服務使用策略控制驗證確定性的不斷增加的等級,比如根據圖26、27和28提供的。圖31是示出了設備通信棧的另一個功能圖,該設備通信棧允許實現根據一些實施方式的業務整形策略、訪問控制策略、和/或服務監控策略。在一些實施方式中,服務處理器被簡化地實現。例如,這種手段能夠被用於一些應用,這些應用具有能力較差的設備應用處理器、對市場需要有快速的反應時間、較少的服務使用控制需要、和/或導致對較低複雜度實現的需要的其他原因。參考圖31,如所示其從棧的底部到頂部描述了設備通信棧,設備通信棧提供了用於設備通信棧底部處的數據機層的通信層。如所示,數據機驅動器層存在於數據機總線層以上。在下一個較高的層中,如所示,提供了策略實現代理,並且策略實現代理也與代理通信總線1630通信。下一個較高的層被顯示為包括了如所示的TCP、UDP、和其他IP的傳輸層。對話層存在於傳輸層以上,其被顯示為套接字的分配和對話管理(例如, 基礎的TCP設置、TLS/SSL)層。網絡服務API (例如,HTTP、HTTPS、FTP (文件傳輸協議)、 SMTP (簡單郵件傳輸協議)、P0P3、DNS)存在於對話層以上。如所示,應用經由網絡服務API 與設備通信棧通信。如所示,來自網絡的策略設置(例如,服務設置)與策略實現代理通信。 如所示,連接管理者經由數據機驅動器傳達選擇和控制以及數據機和接入網絡的信息。雖然圖31沒有描繪由呼叫額外的服務驗證或控制代理的某些實施方式提供的所有服務使用控制驗證功能,通過應用此處所描述的服務使用策略驗證或篡改防止實施方式的子集,能夠在圖31中所描繪的實施方式的背景內實現高級的服務策略實現驗證的確定性。 例如,在圖31中所描繪的實施方式能夠與利用了 IPDR的服務控制器實施方式組合,以便驗證服務使用是根據所需服務策略。從圖26、27和觀以及此處所描述的各種實施方式的角度來看,正如對本領域中的普通技術人員而言很明顯的,還有許多其他的此處所描述的服務使用控制實施方式,其能夠被獨立地或組合地應用到圖31中所描繪的實施方式中,以便提供服務使用控制驗證確定性的不斷增加的水平。
圖32是示出了設備通信棧的另一個功能圖,所述設備通信棧允許實現根據一些實施方式的業務整形策略、訪問控制策略、和/或服務監控策略。在一些實施方式中,服務處理器是簡化的實現的實施方式,其具有基於設備的監控和完整性的控制。例如,圖32提供了某種程度的較高的複雜度(例如,相對於圖30中描繪的實施方式),這是以增強的服務監控、控制或驗證作為交換的,這可能由額外的代理實施方式,比如服務監控代理和訪問控制完整性代理的功能來實現。參考圖32,如所示其從棧的底部到頂部描述了設備通信棧,設備通信棧提供了用於設備通信棧底部處的設備中的每個數據機層的通信層。測量點II存在於數據機的選擇和控制層以上,其存在於用於每個數據機的數據機總線上。測量點I存在於策略實現代理(基於策略的路由器/防火牆)層與包括了如所示的TCP、UDP、和其他 IP的傳輸層之間。對話層存在於傳輸層以上,其被顯示為套接字的分配和對話管理(例如, 基礎的TCP設置、TLS/SSL)層。網絡服務API (例如,HTTP、HTTPS、FTP (文件傳輸協議)、 SMTP (簡單郵件傳輸協議)、P0P3、DNS)存在於對話層以上。如所示,應用經由網絡服務API 與設備通信棧通信。如所示,來自網絡的策略設置(例如,服務設置)與策略實現代理通信。 如所示,連接管理者經由數據機的選擇和控制層傳達選擇和控制以及數據機和接入網絡的信息。還與代理通信總線1630通信的服務監控代理,與設備通信棧中的各種各樣的層通信。例如,服務監控代理執行在測量點I與II的每一個上的監控,接收包括了應用信息、服務使用和其他服務相關的信息、以及分配信息的信息。還如所示,訪問控制完整性代理經由代理通信總線1630與服務監控代理通信。正如類似於圖30和31所描繪的,此處所描述的許多服務使用控制驗證實施方式能夠在圖32的背景中被單獨地或組合地應用。圖33是示出了設備通信棧的另一個功能圖,所述設備通信棧允許實現根據一些實施方式的業務整形策略、訪問控制策略、和/或服務監控策略。根據圖33,如所示其從棧底部到頂部描述了設備通信棧,設備通信棧提供了用於設備通信棧底部處的設備中的每個數據機層的通信層。測量點III存在於數據機的選擇和控制層以上,其存在於用於每個數據機的相應數據機總線以上。如所示,測量點II存在於策略實現代理 (基於策略的路由器/防火牆)層與包括了 TCP、UDP、和其他IP的傳輸層之間。對話層存在於傳輸層以上,其被顯示為套接字的分配和對話管理(例如,基礎的TCP設置、TLS/SSL) 層。網絡服務API (例如,HTTP、HTTPS, FTP (文件傳輸協議)、SMTP (簡單郵件傳輸協議)、 P0P3、DNS)存在於對話層以上。測量點I存在於網絡服務API層與應用層之間,其被顯示為圖33的設備通信棧中的應用服務接口代理。如所示(示出了這種具有參考標記(A)的通信),各種應用和/或用戶服務接口代理經由該通信棧通信。而且如所示,與代理通信總線1630通信的計費代理,傳達用戶信息並且決定對用戶服務接口代理的詢問和/或用戶輸入。如所示(示出了這種具有參考標記(B)的通信),經由策略實現代理層,策略控制代理傳達經由通信棧的服務設置和/或配置信息。如所示(示出了這種具有參考標記(C)的通信),經由數據機的選擇和控制層,連接管理者代理傳達經由該通信棧的選擇和控制命令和/或數據機和接入網絡信息。各種其他的通信(例如,服務處理器和/或服務控制器相關的通信,比如服務使用測量信息,和/或應用信息)被提供在該通信棧的各種級處,如所示(示出了這種具有參考標記 (D)的通信)在應用層上以及(E)在策略實現代理層處。
81
如圖33中所示,還與代理通信總線1630通信的服務監控代理,與設備通信棧中的各個層通信。例如,服務監控代理執行在測量點I至III的每一個上的監控,接收包括了應用信息、服務使用和其他服務相關信息、以及分配信息的信息。如還顯示出的,訪問控制完整性代理經由代理通信總線1630與服務監控代理通信。類似於關於圖30、31和32所描述的,此處所公開的許多服務使用控制驗證實施方式能夠在圖33的背景中被獨立地或組合地應用。圖34是示出了設備通信棧的另一個功能圖,所述設備通信棧允許實現根據一些實施方式的業務整形策略、訪問控制策略、和/或服務監控策略。在一些實施方式中,如所示,連同單個數據機驅動器提供關於服務處理器的數據路徑處理。如所示,服務處理器通信棧處理被提供在標準的網絡通信棧以下,並且與數據機驅動器組合(例如,這種手段能夠被擴展到多於一個數據機的情況)。參考圖34,如所示其從棧底部到頂部描述了設備通信棧,設備通信棧提供了用於設備通信棧底部處的設備中的每個數據機的通信層。測量點II存在於數據機驅動器1的層以上。測量點I存在於策略實現代理(基於策略的路由器/防火牆)層與數據機的選擇和控制層之間,用於在這個單個數據機驅動器的實施方式中的數據機驅動器1的棧。如所示,包括了 TCP、UDP、和其他IP的傳輸層存在於IP排隊和路由層以上,其存在於數據機的選擇和控制層以上。被顯示為套接字的分配和對話管理(例如, 基礎TCP設置、TLS/SSL)層的對話層存在於傳輸層以上。網絡服務API (例如,HTTP、HTTPS、 FTP (文件傳輸協議)、SMTP (簡單郵件傳輸協議)、P0P3、DNS)存在於對話層以上。如圖34中所示,如所示(示出了這種具有參考標記㈧的通信),應用經由網絡服務API與設備通信棧通信。如所示(示出了這種具有參考標記(B)的通信),來自網絡的策略設置(例如,服務設置)與策略實現代理通信。還與代理通信總線1630通信的服務監控代理,與設備通信棧中的策略實現代理層通信。而且,服務監控代理執行在測量點I與 II的每一個上的監控,接收包括了應用信息、服務使用和其他服務相關的信息、以及分配信息的信息。如還顯示出的,訪問控制完整性代理經由代理通信總線1630與服務監控代理通信。各種其他的通信(例如,服務處理器和/或服務控制器相關通信,比如服務使用測量信息、應用信息)被提供在該通信棧的各個級上,如在策略實現代理層處所顯示的(示出了這種具有參考標記(C)的通信)。而且如所示,與代理通信總線1630通信的計費代理,傳達用戶信息並且決定對用戶服務接口代理的詢問和/或用戶輸入。類似於關於圖30、31、32和 33所描述的,此處所公開的許多服務使用控制驗證的實施方式能夠在圖34的背景中被獨立地或組合地應用。圖35是示出了設備通信棧的另一個功能圖,所述設備通信棧允許實現根據一些實施方式的業務整形策略、訪問控制策略、和/或服務監控策略。特別是,如所示,圖35示出了單個數據機硬體的實施方式。如所示,服務處理器網絡通信棧處理被提供在數據機硬體上(例如,該手段能夠被擴展到多於一個數據機)。該手段允許服務處理器被分配作為在軟體包的數據機晶片集硬體或者數據機模塊硬體或軟體包中所包含的標準特徵組,其例如能夠提供由設備OEM的更容易的採用或發展、對晶片集或數據機模塊製造商的更高級的區分,更高級的性能或服務使用控制實現的完整性、和/或其他益處。
參考圖35,如所示其從棧底部到頂部描述了設備通信棧,設備通信棧提供了用於設備通信棧底部處的設備的每個數據機層的通信層。如所示,測量點I和II以及策略實現代理存在於數據機1 (例如,被實現為數據機1的硬體和/或軟體)上。測量點I存在於策略實現代理(基於策略的路由器/防火牆)層上,並且測量點II存在於後面的策略實現代理以下。如所示,數據機的選擇和控制層存在於數據機驅動器層以上。包括了 TCP、UDP、和其他IP的傳輸層存在於IP排隊和路由層以上,如所示其存在於數據機的選擇和控制層以上。被顯示為套接字的分配和對話管理(例如,基礎的TCP設置、TLS/SSL)層的對話層存在於傳輸層以上。網絡服務API (例如,HTTP、HTTPS、FTP (文件傳輸協議)、SMTP (簡單郵件傳輸協議)、P0P3、DNS)存在於對話層以上。如圖35中所示,如所示,應用經由網絡服務API與設備通信棧通信。如所示(示出了這種具有參考標記(A)的通信),來自網絡的策略設置(例如,服務設置)與策略實現代理通信。還與代理通信總線1630通信的服務監控代理,與數據機1的策略實現代理層通信。而且,服務監控代理執行在測量點I與II的每一個上的監控,接收包括了應用信息、服務使用和其他服務相關的信息、以及分配信息的信息。如還顯示出的,訪問控制完整性代理經由代理通信總線1630與服務監控代理通信。各種其他的通信(例如,服務處理器和/或服務控制器相關通信,比如服務使用測量信息和/或應用信息)被提供在該通信棧的各個級上,如在策略實現代理層處所顯示的(示出了這種具有參考標記(B)的通信)。類似於關於圖30、31、32、33和34所描述的,此處所公開的許多服務使用控制驗證的實施方式能夠在圖35的背景中被獨立地或組合地應用。圖36是示出了設備通信棧的另一個功能圖,所述設備通信棧允許實現根據一些實施方式的業務整形策略、訪問控制策略、和/或服務監控策略。特別是,圖36示出了單個數據機硬體的實施方式,其中數據機1包括類似於圖35中所示的一部分服務處理器聯網通信棧處理、和測量點II和III、以及策略實現代理,並且在數據機1層比如應用服務接口層之上的設備通信棧的較高級被實現在類似於以上例如關於圖33所描述的設備應用處理器上或者設備應用處理器存儲器中,其中測量點I被顯示在應用服務接口代理層與網絡服務API層之間。例如,這種手段允許應用服務接口代理被提供在設備應用處理器或存儲器上,使得能夠實現應用層服務使用的監控或控制。例如,在圖36中所描繪的實施方式與圖30的實施方式之間的差別包括簡化的實現和策略控制代理,該策略控制代理被整個實現在數據機上並且沒有部分地實現在應用處理器存儲器中。如所示(示出了這種具有參考標記㈧的通信),各種應用和/或用戶服務接口代理經由該通信棧通信。而且如所示,與代理通信總線1630通信的計費代理,傳達了用戶信息並且決定對用戶服務接口代理的詢問和/或用戶輸入。如所示(示出了這種具有參考標記(B)的通信)經由策略實現代理層,策略控制代理傳達經由該通信棧的服務設置和/或配置信息。如所示(示出了這種在應用層上具有參考標記(C)的通信,以及在策略實現代理層上具有參考標記(D)的通信),各種其他的通信(例如,服務處理器和/或服務控制器相關的通信,比如服務使用測量信息,和/或應用信息)被提供在該通信棧的各個級上。如所示,服務監控代理B與應用服務接口代理和測量點I通信,並且服務監控代理A與策略實現代理層和數據機1的測量點II和III通信。正如類似於關於圖30、31、32、33、34和 35所描繪的,此處所描述的許多服務使用控制驗證實施方式能夠在圖36的背景中被單獨地或組合地應用。圖37是示出了設備通信棧的另一個功能圖,所述設備通信棧允許實現根據一些實施方式的業務整形策略、訪問控制策略、和/或服務監控策略。特別是,圖37示出了類似於圖36中所顯示的設備通信棧,其中不同之處在於服務處理器子系統的聯網通信棧處理被實現在與應用處理器和數據機分離的硬體功能上。例如,該手段提供了使用專用硬體系統的安全優勢,以保護服務使用控制系統中的一些或全部不會被篡改。例如,服務處理器中的一些或全部能夠實現在SIM卡模塊上。作為另一個例子,服務處理器中的一些或全部能夠被壓縮到自包含的硬體模塊上,該自包含的硬體模塊能夠添加到設備而無需修正聯網通信棧軟體或硬體。圖38是示出了根據一些實施方式的設備服務處理器分組處理流程的功能圖。特別是,在圖38中示出了示例的上遊服務處理器分組處理流程(設備到網絡)和示例的下遊服務處理器分組處理流程(網絡到設備)這兩者。例如,服務處理器分組處理流程能夠通過設備通信棧執行,比如以上關於圖四描述的。用於圖38至40中描繪的分組處理流程的各種實施方式對於本領域中的普通技術人員而言是很顯然的,並且此處未描述所有的處理步驟和流序列。在一些實施方式中,在上遊和下遊業務整形中所使用的突發大小、緩衝延遲、確認延遲和分組丟棄率以降低接入網絡業務開銷和超過能力的使用為目的而被優化,接入網絡業務開銷和超過能力的使用可能源於業務傳輸參數與接入網絡MAC和PHY的失配,或者源於超過網絡級分組傳遞協議重傳。在一些實施方式中,應用接口代理1693被用於文字地標記或虛擬地標記應用層業務,使得策略實現代理1690具有實現所選擇的業務整形解決方案所必須的信息。如圖16中所示,應用接口代理1693與包括了 TCP應用1604、IP應用 1605、以及語音應用1602的各種應用通信。參考圖38至40,在一些實施方式中,上遊業務服務策略實現步驟相應於此處所描述的業務整形步驟。參考圖38,該步驟被描繪為與包括了四個上遊子步驟的備選分解圖所示的相同,所述四個上遊子步驟為應用QoS隊列優先級、應用業務整形規則、網絡優化緩衝 /延遲、以及移除應用ID標籤。在圖38中所示的額外手段涉及與防火牆服務策略的實現步驟相關的兩個分解視圖子步驟,並且這些子步驟通過/阻止分組以及通過/重新定向分組。例如,通過這六個子步驟執行的功能能夠以任何數量的子步驟來描繪,這些步驟的順序能夠以各種不同的順序適當地執行,以便提供在網絡通信棧內的上遊業務整形。例如,圖39 和40將策略實現和防火牆的兩個步驟顯示為一個步驟,並且六個分解視圖子步驟被包括在相同的策略實現步驟下,並且以不同於圖38的順序執行。還應當注意的是,可能有許多實施方式,其中訪問控制、業務控制或防火牆功能被移至應用服務接口層或另一個層。現在參考圖38的下遊部分,此處有還被稱為在業務整形、訪問控制和防火牆例子中的業務服務策略實現和防火牆服務策略實現的兩個步驟。這兩個分組流處理步驟被描繪為如所示的在分解視圖中的使用流ID標記、通過/阻止分組、應用QoS、應用業務整形規則、和網絡優化緩衝、延遲和丟棄的五個子步驟。與上遊分組處理流程一樣,在下遊聯網棧處理中子步驟的數量、子步驟的順序以及子步驟的位置能夠以子步驟的任何數量、順序和/ 或位置來描繪,並且各種其他的實施方式對於本領域中的普通技術人員將會很明顯,其包括了將這些步驟中的一些或全部定位在如圖39和40中所描繪的應用服務接口層或其他層的實施方式。與兩種方式中的上遊處理進行比較,關於下遊的分組流處理設計的細節可能在某些實施方式中稍微複雜一些。首先,如此處所描述的,在一些實施方式中,需要應用級信息的分組標記可能要求分組流突發的初始部分通過上遊聯網通信棧,直到應用服務接口層能夠將分組流與在應用級上可見的適當的信息相關聯為止,在此時,分組流標籤被傳達至其他的服務處理器代理功能,使得它們能夠正確地監控或控制與該流相關聯的業務。獨立地,當上層的可靠通信協議比如TCP被應用在聯網棧中時,會產生另一個難題,其中,如果接收TCP協議棧不在某時間段內發送分組接收確認(ACK),則下遊傳輸端重複分組傳輸。如果分組被任意延遲或丟棄,那麼TCP重傳業務能夠降低、完全消除或者甚至是反轉通過降低關於一個或多個服務活動的平均業務速度或其他傳輸質量測量所獲得的網絡容量優勢。為解決該問題,在一些實施方式中,分組業務控制參數(例如,下遊延遲、丟棄、突髮長度、突發頻率和/或突發抖動)關於TCP重傳效率進行優化,使得關於一個或多個服務活動的業務控制訪問的帶寬或速度中的改變通過將網絡傳輸端的TCP重傳重傳延遲調節得足夠長以使得降低了浪費的分組重傳帶寬的方式來實現。並且此外,在一些實施方式中,能夠組合地或獨立地調整分組業務控制參數(例如,下遊延遲、丟棄、突髮長度、突發頻率和/或突發抖動),使得接入網絡下遊MAC和/或PHY效率得以優化。從此處所描述的各種實施方式來看,對本領域中的普通技術人員很明顯是,存在用於在下遊和上遊的分組流處理的詳細實現的大量其他的實施方式。在一些實施方式中, 如此處所描述的,在下面提供了 (A)以可驗證的方式執行業務整形,(B)以產生了改進的網絡容量的方式來執行業務整形,這通過考慮在一定程度上接入網絡PHY層和/或MAC層相應於分組參數(例如,突發延遲、突發丟失、突髮長度、突發頻率和/或突發抖動)的方式來實現,(C)以產生了改進的網絡容量的方式來執行業務整形,這通過考慮分組參數(例如,突發延遲、突發丟失、突髮長度、突發頻率和/或突發抖動)如何影響層3以及較高的 ACK協議或其他網絡協議的網絡容量效率來實現,(D)分組整形以知曉並且優化了被發送的特定類型的通信協議或被發送的分組(例如,TCP分組能夠被丟棄以減慢傳輸的應用率, 然而因為不存在重傳所以UDP分組從不被丟棄)的方式來執行,(E)將虛擬或文字的分組標記系統用於可驗證的業務整形服務控制系統,以提供更深級別的服務監控和控制,或者簡化分組的處理,和/或(F)從這些低級分組處理、業務控制、或訪問控制構建開始,較高級策略控制的一個或多個額外的層能夠被添加到設備上,或者被添加到網絡中,以便產生用於定義了完整的服務比如周邊服務的服務供應商網絡的服務配置文件、以及許多其他的服務配置文件設置的變體,其中每個變體都定義了設備或用戶服務體驗,並且能夠與計費計劃相關。例如,此處還描述了使用較高層的服務配置文件控制以形成更加完整的服務解決方案,其從這些簡單的低級業務控制、訪問控制或防火牆處理的步驟或功能開始。圖39是示出了根據一些實施方式的設備服務處理器分組處理流程的另一個功能圖。特別是,示例的上遊服務處理器分組處理流程(設備到網絡)和示例的下遊服務處理器分組處理流程(網絡到設備)這兩者在圖39中示出(例如,比如類似於圖32中所描繪的特徵較不豐富的設備服務處理器實施方式)。圖40是示出了根據一些實施方式的設備服務處理器分組處理流程的另一個功能圖。特別是,示例的上遊服務處理器分組處理流程(設備到網絡)和示例的下遊服務處理器分組處理流程(網絡到設備)這兩者在圖40中示出(例如,比如類似於圖33中所描繪的設備服務處理器的中等特徵的實施方式)。圖41提供根據一些實施方式概括了關於服務歷史報告的各隱私等級的表格。這些隱私等級中的許多類似於以上所描述的,並且在圖41中所示的表格無意於詳盡地概括這些隱私等級,相反,其被提供作為幫助理解這些根據此處所描述的用戶隱私相關的實施方式的隱私等級。例如,存在可能與隱私過濾相關的許多其他參數,並且正如對本領域中的普通技術人員而言很明顯的,從此處所描述的各種實施方式來看,用戶定義或用戶影響的對服務使用、服務活動或CRM報告的隱私過濾的獨特特徵能夠用此處所描述的各種實施方式的變化來實現。圖42A至42J提供根據一些實施方式概括了各種服務策略控制命令的表格。這些服務策略控制命令中的許多類似於以上所描述的,並且在圖42A至42J中所示的表格無意於詳盡地概括這些服務策略控制命令,並且不包括此處所描述的所有實施方式的概括,相反其被提供作為幫助理解此處所描述的這些根據各種實施方式的服務策略控制命令的概括。在一些實施方式中,QoS被用於具有服務處理器115的設備。例如,QoS能夠被用在密集的熱點中,其中服務處理器115的配置文件已經從WffAN改變到WLAN,但是WLAN被備用,因為過多用戶嘗試使用它。服務處理器115能夠具有對這一點上的熱點的分級訪問;或者付費較少的服務處理器115能夠被分流,同時那些付費較多的服務處理器開始運作;或者服務處理器115能夠開始減慢了傳輸以改進中繼效率的策略。圖43A至4 是根據一些實施方式的流程圖,其示出了關於如圖43A中所示的服務處理器授權序列的流程圖,以及示出了關於如圖43B中所示的服務控制器授權序列的流程圖。參考圖43A,在4302,設備處於離線狀態。在4304,設備的服務處理器(例如,服務處理器11 收集設備服務處理器憑證和訪問控制完整性信息。在4306,設備的服務處理器選擇最好的網絡。在4308,設備連接到接入網絡。在4310,設備的服務處理器發送授權請求給服務控制器(例如,服務控制器12 ,並且還發送憑證和訪問控制完整性信息。在 4312,服務處理器確定是否已經出現完整性錯誤。如果是的話,那麼服務處理器在4314執行完整性錯誤處理。否則,在4316,服務處理器確定設備是否被激活和/或授權網絡訪問。 如果不是的話,那麼服務處理器在4318執行設備激活序列。在4320,服務處理器執行以下行動更新關鍵軟體、初始化服務策略和控制設置、同步服務計數器、更新服務費用數據、應用策略設置、應用CRM規則設置、獲得交易身份證明、以及發送所存儲的CRM和計費信息。在 4322,設備處於在線狀態。參考圖43B,在4332,設備控制處於離線狀態。在4334,服務控制器(例如,服務控制器12 接收設備授權請求、驗證設備服務計劃狀態、驗證設備訪問控制完整性狀態、驗證設備訪問控制完整性信息、驗證服務處理器心跳、以及執行各種額外的服務處理器完整性核查(例如,類似於此處所描述的)。在4336,服務控制器確定設備完整性核查是否已全部通過。如果不是的話,則服務控制器在4338發送完整性錯誤給服務處理器(例如,服務處理器11 。在4340,服務控制器執行完整性錯誤處理。否則(設備完整性核查已全部通過),服務控制器在4342確定設備是否被激活。如果不是的話,那麼服務控制器在4344發送激活消息給服務處理器。在4346,服務控制器執行服務激活序列。否則(設備被激活),服務控制器在4348發送授權。在4350,服務控制器執行以下行動更新在服務處理器上的關鍵軟體、初始化服務策略和控制設置、同步服務計數器、更新服務費用數據、應用策略設置、應用CRM規則設置、獲得交易身份證書、發送所存儲的CRM和計費信息。在4352,服務控制器處於設備在線狀態中。圖44A至44B是根據一些實施方式的流程圖,其示出了關於如圖44A中所示的服務處理器激活序列的流程圖,以及示出了關於如圖44B中所示的服務控制器激活序列的流程圖。參考圖44A,在4402,發起服務處理器激活序列。在4404,設備的服務處理器(例如,服務處理器115)為用戶的服務激活選擇顯示激活站點(例如,HTTP站點、WAP站點或門戶)給用戶。在4406,用戶選擇服務計劃、計費信息和CRM信息。在4408,服務處理器發送激活請求和用戶計費以及CRM信息給例如服務控制器。在4410,服務處理器確定是否有完整性錯誤。如果是的話,那麼服務處理器在4412執行完整性錯誤處理。否則,服務處理器在4414確定是否已經有了選擇輸入錯誤。如果是的話,那麼服務處理器在4416顯示選擇輸入錯誤給用戶,並且在4404返回激活站點/門戶。除此之外,服務處理器在4418識別被激活的服務計劃。在4420,服務處理器執行以下活動更新關鍵軟體、初始化服務策略和控制設置、同步服務計數器、更新服務費用數據、應用策略設置、應用CRM規則設置、獲得交易身份證明、以及發送所存儲的CRM和計費信息。在4422,設備處於在線的且被激活的狀態。參考圖44B,在4432,發起服務控制器激活序列。在4434,服務控制器(例如,服務控制器12 接收包括了用戶計費和CRM信息的激活請求,並且發送這些激活請求給中央計費。在4436,服務控制器接收來自中央計費的響應。在4438,服務控制器驗證服務處理器的完整性。如果檢測到完整性錯誤,那麼在4440發送完整性錯誤。在4442,服務控制器執行完整性錯誤處理。在4444,服務控制器確定服務計劃是否已被激活。如果不是的話,那麼服務控制器在4446發送選擇輸入錯誤給設備,並且返回4432。否則(設備已被激活),服務控制器在4448發送服務計劃激活信息給設備。在4450,服務控制器執行以下行動更新關鍵軟體、初始化服務策略和控制設置、同步服務計數器、更新服務費用數據、應用策略設置、 應用CRM規則設置、獲得交易身份證明、以及發送所存儲的CRM和計費信息。在4452,服務控制器在處於在線的並且被激活的狀態的設備中。圖45A至45B是根據一些實施方式的流程圖,其示出了關於如圖45A中所示的服務處理器訪問控制序列的流程圖,以及示出了關於如圖45B中所示的服務控制器訪問控制序列的流程圖。參考圖45A,在4502,設備處於在線狀態。在4504,設備的服務處理器(例如,服務處理器11 處理從服務控制器(例如,服務控制器12 接收的任何新的心跳消息。在 4506,服務處理器在必要時更新軟體、在必要時更新服務策略和控制設置、同步服務計數器、在必要時更新服務費用數據、以及在必要時更新CRM規則。在4508,服務處理器執行訪問控制完整性核查。在4510,服務處理器確定是否有任何訪問控制完整性錯誤。如果是的話,那麼服務處理器在4512執行完整性錯誤處理。否則,服務處理器在4514更新用戶服務 UI規格、必要時提供通知、以及如果可用時接受輸入。在4516,服務處理器發送新的服務處理器心跳消息給心跳消息序列。在4518,服務處理器處理任何未決的計費交易。在4520, 服務處理器確定心跳傳輸是否是預定的,並且如果不是的話,返回4504用於處理任何被接收的心跳消息。如果是的話,那麼在4522,服務處理器發送新的服務處理器心跳消息給服務控制器。參考圖45B,在4532,設備處於在線狀態。在4534,服務控制器(例如,服務控制器 122)處理從服務處理器接收的任何新的心跳消息。在4536,服務控制器執行訪問控制完整性核查。在4538,服務控制器確定是否有任何訪問控制完整性錯誤。如果是的話,那麼服務控制器在4540執行完整性錯誤處理。在4542,服務控制器更新計費資料庫、更新CRM信息、同步服務計數器、如果需要則更新費用資料庫、以及必要時同步CRM規則。在4544,服務控制器處理任何未決的計費交易。在4546,服務控制器發送新的服務處理器心跳消息給心跳消息序列。在4548,服務控制器確定心跳傳輸是否是預定的,並且如果不是的話,返回 4534用於處理任何被接收的心跳消息。如果是的話,那麼在4550,服務控制器發送新的服務處理器心跳消息給服務處理器。開放的內容分配和交易系統現在參考圖46和47A-B,如所示在另一組實施方式中提供了開放的、分散的、基於設備的系統,其用於使得能夠為移動商務的第三方電子商務交易進行中央計費。例如,如在下面關於圖46和47A-B進一步描述的,在這些實施方式中,設備信息能夠被嵌入HTTP、WAP 或其他門戶的瀏覽器/網絡頭請求信息,其指示中央計費選項可用於兼容的第三方交易伺服器。圖46是示出了根據一些實施方式的開放的、分散的、基於設備的移動商務交易的功能圖。如所示,設備100的服務處理器4615(例如,能夠存儲和執行服務處理器4615的任何行動裝置)包括類似於此處關於各種其他服務處理器實施方式所描述的訪問控制完整性代理1694、計費代理1695、代理通信總線1630、用戶接口 1697、策略控制代理1692、服務監控代理1696、應用接口代理1693、策略實現代理1690、和數據機路由器和防火牆 1655。在一些實施方式中,如所示,應用4604(例如,HTML/WAP的web瀏覽器)和移動付費代理4699也被包括在設備中,比如服務處理器4615的一部分中。在一些實施方式中,不將應用4604整合為服務處理器4615的一部分,而是在設備上執行和/或存儲。在一些實施方式中,移動付費代理4699包括計費代理1695、用戶接口 1697和/或應用接口代理1693、和 /或各種其他功能性的組成部分/代理。如所示,服務處理器4615與運營商接入網絡4610 通信,所述運營商接入網絡4610與網際網路120網絡通信。在一些實施方式中,設備信息能夠被嵌入HTTP、WAP或其他門戶的瀏覽器/網絡頭請求信息中,其指示了可用於兼容的第三方交易伺服器比如開放的內容交易合作方站點 134的中央計費。例如,兼容的交易伺服器能夠隨後通過預先分配的控制套接字通道發送籤名的證實請求給計費代理1695,其中計費代理1695通過基於被存儲和同步的經核准的交易伺服器的列表執行本地的籤名核查,或者通過將籤名的請求傳遞到計費伺服器4630上用於進行證實,來證實籤名的證實請求。可選擇地,在另一個例子中,能夠設置三角證實,其中計費伺服器4630能夠確定與交易伺服器134建立的交易,或者交易伺服器134能夠證實與計費伺服器4630建立的交易。一旦設備證實了兼容的和經核准的交易伺服器134狀態, 設備/交易伺服器對能夠隨後可選擇地進一步交換關於其餘交易的密鑰,用於增強的安全。在另一個例子中,交易伺服器134還能夠針對設備類型、服務供應商、設備製造商或用戶中的一個或多個重新定向用戶瀏覽體驗。當用戶選擇交易,交易伺服器將描述了交易和數量的交易計費發送給計費代理1695。計費代理1695能夠可選地證實該用戶帳戶具有足夠的信貸限額以進行交易,這通過證實在設備上存儲的信貸限額或者詢問計費伺服器4630 來實現。計費代理1695隨後調用設備UI 1697以顯示交易描述和數量,並且請求用戶通過中央計費選項來批准計費的執行。能夠例如通過簡單的點擊操作,或者請求安全的密碼、密鑰和/或來自用戶的生物識別響應來取得用戶的批准。一旦用戶批准,計費代理1695生成計費批准並將其發送至交易伺服器134,交易伺服器134完成交易並隨後向計費代理1695 發送計費。計費代理1695可選地向交易伺服器134發送證實並向計費伺服器4630發送計費。再有,可選地,能夠通過計費伺服器向交易伺服器134發送證實來形成三角證實,或者交易伺服器134能夠向計費伺服器4630發送計費。在一些實施方式中,計費伺服器4630 還能夠經由運營商接入網絡4610將已計費的交易傳達給中央供應商計費系統4623。而且, 在一些實施方式中,可選的本地計費伺服器4632經由網際網路120通信,並且可選的本地中央供應商計費系統4625也經由網際網路120通信。圖47A至47B是根據一些實施方式的交易圖,其示出了、開放的、分散的、基於設備的移動商務交易。參考圖47A,設備應用4604瀏覽(例如,基於用戶使用瀏覽器應用提交的瀏覽請求)交易伺服器134(例如,交易web伺服器,比如開放的內容交易合作方站點134)。 交易伺服器134向設備應用4604提供報價。設備應用4604選擇購買(例如,基於用戶的選擇輸入)。作為應答,交易伺服器Π4尋找與設備移動付費代理4699的API連接,其隨後證實AP1連接。交易伺服器134請求用戶購買證實(如所示,通過設備移動代理4699來傳達),並且購買由設備應用4604來證實(例如,基於類似於以上關於圖46所描述的用戶的確認)。交易伺服器134隨後傳輸購買收據,並且設備應用4604證實該收據。交易伺服器 134隨後傳輸購買計費給設備移動付費代理4699,其隨後發送該購買計費給設備計費伺服器(例如,計費伺服器4630)。類似於以上關於圖46所描述的,交易伺服器還有選擇地發送對購買計費的證實給設備計費伺服器,用於三角證實。設備計費伺服器將購買計費的拷貝發送給中央供應商計費系統(例如,中央供應商計費系統4623)。現在參考圖47B,設備應用4604瀏覽(例如,基於用戶使用瀏覽器應用提交的瀏覽請求)交易伺服器134(例如,交易web伺服器,比如開放的內容交易合作方站點134),其中,瀏覽請求包括設備ID信息,比如類似於以上關於圖46所描述的。交易伺服器134建立了與設備移動代理4699的API接觸,其隨後證實關於來自設備的交易購買的接觸和良好信譽。交易伺服器134為設備應用4604提供報價。設備應用4604選擇購買(例如,基於用戶的選擇輸入)。交易伺服器134通知設備移動付費代理4699購買的描述和數量,並且設備移動付費代理4699隨後請求用戶的購買證實。該購買由設備應用4604證實(例如,基於類似於以上關於圖46所描述的基於用戶的確認),並且設備移動付費代理4699隨後向交易伺服器134傳輸購買證實。交易伺服器134隨後傳輸購買收據,並且設備應用4604證實該收據。交易伺服器134隨後向設備移動付費代理4699傳輸購買計費,其隨後向設備計費伺服器(例如,計費伺服器4630)發送購買計費。類似於以上關於圖46所描述的,交易伺服器還可選地發送對購買計費的證實給設備計費伺服器,用於三角證實。設備計費伺服器向中央供應商計費系統(例如,中央供應商計費系統4623)發送購買計費。在一些實施方式中,以上關於圖47A-B所描述的、與計費伺服器和中央供應商計費系統的通信是經由網際網路120與可選的本地計費伺服器4632和/或可選的本地中央供應商計費系統4625進行的。類似地,在一些實施方式中,交易伺服器134連接到網際網路120。因此,這些交易計費的實施方式不要求集中的內容儲存或者內容和交易交換設施。例如,交易能夠在網際網路上進行,並且用戶體驗和內容能夠是交易伺服器/內容供應商的普通體驗和內容的定製版本。這種手段提供了更為廣泛的內容和交易合作方,最小地或者無需調節專有的系統。然而,在設備計費代理交易系統與交易供應商伺服器之間的兼容性很容易建立,例如,通過寫明規格,該規格關於設備所傳輸的頭信息,並且關於在設備計費代理、交易伺服器、以及可選地交易伺服器和計費伺服器之間發生的安全信號交換和籤名的消息交易。一旦交易合作方顯示兼容性測試的結果,並且推斷出與服務供應商的業務關係,則服務供應商能夠將交易合作方放到兼容的並且經批准的列表上,並且交換安全密鑰和/或證書。如果希望通過跨多個交易合作方的服務供應商得到普通的用戶體驗,那麼關於瀏覽器重新定向的體驗規格還能夠在兼容性規格中具體指明,並且在交易合作方得到批准之前進行測試。關於服務控制的設計和測試圖48示出了根據一些實施方式的網絡架構,其包括了服務控制器的設備控制系統和服務控制器的分析和管理系統。如此處所描述的,RAN網關410 —般代表了在此處所顯示和/或討論的各種特定RAN網關的功能單元的功能。例如,這些RAN網關410的功能單元代表了用於集合無線電接入網絡業務、控制、索費和漫遊功能、和/或其他功能的網關, 並且如此處使用某些工業標準的所特有的其他術語所顯示和/或討論的,其中包括SGSN網關410和網關508、512、608、612、708和712。雖然為SGSN網關410和RAN網關410使用了相同的參考標記,但是將很明顯的是,RAN網關410代表依賴於實施方式的RAN網關功能單元410、508、512、608、612、708、712或者任何其他類似的工業裝置或功能中的任何一個或全部。類似地,傳輸網關420代表了下一個較高級的、用於傳輸層的網關集合,所述傳輸層被用於許多網絡,並且該術語傳輸網關420能夠與依賴於實施方式的網關420、520、620、 720或者任何其他類似的工業裝置或功能中的任何一個或全部互換。本領域中的普通技術人員將明白哪一個網關描述應用於相應的實施方式,其中在此處引用了術語RAN網關410、 網關410、傳輸網關420或網關420。雖然以下關於圖48至63所描述的實施方式在傳統的多層接入網絡的背景中被描述,本領域中的普通技術人員將明白的是,這些實施方式還能夠被推廣至其他的網絡拓撲,其中包括了此處所描述的各種扁平的網絡拓撲。如所示,服務控制器分為兩個主要功能 (例如,如和圖16中所描繪的服務控制器122的實施方式相比較)(1)服務控制器設備控制系統4825,和( 服務控制器設計、策略分析、定義、測試、發布系統4835。服務控制器設備控制系統4825執行如之前關於各種實施方式所描述的設備服務控制信道功能。服務控制器設計、策略分析、定義、測試、發布系統4835從設備服務控制信道功能分離出服務分析、控制策略設計、以及發布。服務控制器設計、策略分析、定義、測試、發布系統4835執行如以下所描述的各種功能。在一些實施方式中,服務控制器設計、策略分析、定義、測試、發布系統4835提供了服務使用的統計學分析、通知策略或程序響應分析、和/或計費策略或程序響應分析,用於單個設備、設備組、設備類型、用戶組、用戶類別、或訂閱了給定服務的整組設備和用戶。在一些實施方式中,服務控制器設計、策略分析、定義、測試、 發布系統4835檢測、挑出並報告設備服務使用、通知響應或計費行為,其在預期的限制以外但可以是或可以不是違規的策略。在一些實施方式中,服務控制器設計、策略分析、定義、 測試、發布系統4835提供了服務費用和收益率分析,用於單個設備、設備組、設備類型、用戶組、用戶分類、或者訂閱了給定服務的整組設備和用戶。在一些實施方式中,服務控制器設計、策略分析、定義、測試、發布系統4835提供了用戶服務控制策略、通知策略或計費策略統計學滿意度分析,用於單個設備、設備組、設備類型、用戶組、用戶分類、或者訂閱了給定服務的整組設備和用戶。在一些實施方式中,服務控制器設計、策略分析、定義、測試、發布系統4835提供了對交易報價和計費報價的統計學採用率分析,用於單個設備、設備組、 設備類型、用戶組、用戶分類、或者訂閱了給定服務的整組設備和用戶。在一些實施方式中,服務控制器設計、策略分析、定義、測試、發布系統4835提供了服務控制策略定義工作屏幕以及「理化模擬實驗室」(預beta)測試,其針對關於單個設備、設備組、設備類型、用戶組、用戶分類、或者訂閱了給定服務的整組設備和用戶的使用資料庫。在一些實施方式中,服務控制器設計、策略分析、定義、測試、發布系統4835提供服務控制策略、通知策略和/或計費策略beta測試(例如,使用beta測試伺服器1658),其中 beta測試配置文件被發布給用戶或設備的子集。在一些實施方式中,beta設備/用戶可能知道或可能不知道服務策略與他們進行測試。在一些實施方式中,如果他們知道的話,那麼beta測試裝置包括報價系統,其提供用戶選項以接受beta測試並且提供反饋以交換報價(例如,給他們顯示報價頁,該報價頁示出他們現有的訂閱服務或周邊服務-提供免費試用,如果它們接受該試用則提供一些打折和/或獎勵區域點(或者其他的激勵/獎勵))。 在一些實施方式中,beta測試工作站(例如,與beta測試伺服器1658比如如圖49中所示的VSP遠程工作站4920通信)允許beta測試管理者定義一個或多個beta測試服務策略、 通知策略、和/或計費策略的控制配置文件。在一些實施方式中,beta測試工作站發布每個配置文件給特定的獨立(單個)設備,設備組、設備類型、用戶組、用戶分類、或者訂閱了給定服務的整組設備和用戶。在一些實施方式中,beta測試工作站允許beta測試管理者分析關於設備、用戶、設備組或用戶組的使用統計、通知響應統計、和/或計費/交易報價響應統計,並且比較實際的實時使用相對於beta測試使用目標的關係。在一些實施方式中, beta測試工作站允許beta測試管理者精細地調整服務、通知、和/或計費/交易策略,並且重新發布以觀察實際的服務使用的改變,直到服務策略和/或通知控制策略實現所需的結果。在一些實施方式中,beta測試工作站還允許beta測試管理者收集對關於服務使用的一組預先設計的用戶滿意度或其它問題的直接用戶反饋。例如,能夠通過預先設計的beta 測試門戶,或者通過在用戶開始特定動作或者在特定時間顯示的一系列簡短的彈出窗口來提出問題。在一些實施方式中,beta測試工作站還收集beta測試用戶已經批准收集的詳細的服務和設備使用(例如,CRM數據)。在一些實施方式中,beta測試工作站能夠分解該數據以確定用戶是否以beta測試目標計劃的方式來使用服務。在一些實施方式中,beta測試工作站還允許發布服務和/或通知策略控制設定的多個變化,並且將每組服務使用與使用信息顯示的常規屏幕進行比較(例如,統計使用與一天中的時間的關係、特定活動的使用、 計費活動、設備發現活動、對通知消息和選項的用戶響應、對特定通知策略或計費策略或業務控制策略的用戶滿意度)。在一些實施方式中,屏幕能夠由beta測試管理者設計。在一些實施方式中,一旦服務被完全測試,並且被批准用於產品發布,服務下載控制伺服器1660具有允許服務管理者具體指定哪一組設備要接收新的服務策略配置的工作
91站屏幕。在一些實施方式中,服務下載控制伺服器1660允許服務管理者對特定的獨立(單個)設備、設備組、設備類型、用戶組、用戶分類、或者訂閱了給定服務的整組設備和用戶進行定義。在一些實施方式中,服務(例如,新創建的或者新版本的現有服務)使用新的服務測試模式來測試和/或增強。例如,新的服務(或新版本的現有服務)被加載到伺服器上用於測試,新的服務(有選擇地)相對於現有的設備使用統計來測試,用於新的服務的新的服務控制定義(例如,實現為服務處理器115,用於發布到設備100並且響應關於服務供應商,比如中央供應商或MVNO合作方的新的服務控制器122,並且例如,能夠使用以下所描述的SDK實現新的服務處理器和服務控制器)基於針對現有設備使用統計的測試被開發並且有可能被調整,新的服務控制定義被隨後發布給beta設備(例如,用於新服務的beta測試的各種設備100),其隨後使用新的服務,服務使用統計和/或用戶反饋統計隨後被收集(例如,以確保服務正確工作,並使得服務控制定義能夠被調節以確保適合的服務、用戶體驗、 以及服務定價/收益率目的),服務/服務控制定義隨後基於服務使用/用戶反饋統計來精細調節。一旦完成了以上測試和服務/服務控制定義的精細改進,服務控制定義能夠被發布給具體制定的設備組,用於使用新的服務。在一些實施方式中,這種關於設備組和服務合作方的服務控制測試模式由虛擬MVNO或VSP所提供。例如,這允許新的服務被更加有效率地且更加有效地開發、測試和增值。在一些實施方式中,來自聯網組件內的服務歷史IPDR連接到如通過(例如,實時)服務使用118(其如在別處所討論的一樣是一般用途的描述符,其關於被定位在聯網設備框架中的一個或多個的功能)所描繪的中央供應商核心網絡110。在一些實施方式中, 服務歷史IPDR(部分地)從中央計費系統123收集/集中。在一些實施方式中,服務歷史 IPDR(部分地)從傳輸網關420收集/集中。在一些實施方式中,服務歷史IPDR(部分地) 從RAN網關410收集/集中。在一些實施方式中,服務歷史IPDR(部分地)從基站125或與基站125在同一位置的聯網組件、從傳輸網絡415中的聯網組件、從核心網絡110中的聯網組件、或者從其他的源收集/集中。服務控制的虛擬服務供應商在一些實施方式中,虛擬服務供應商(VSP)能力包括給第三方服務合作方提供以下項中的一個或多個(1)設備組的定義、控制和保護,(2)提供定義和執行,(3) ATS激活所有人,(4)服務配置文件定義,(5)激活和周邊服務定義,(6)計費規則定義,(7)計費處理和商標控制,(8)根據帳號設置計費,(9)設備、子組或者組的服務使用分析能力,(10)設備、 子組或者組的beta測試發布能力,以及(11)產品發布、精細調節和重新發布。圖49示出了用於根據一些實施方式的虛擬服務供應商(VSP)劃分的開放的開發平臺的網絡架構。如所示,服務控制器設計、策略分析、定義、測試、發布系統4835配置成使得多個「服務組所有人」(例如,某些智慧型電話的服務供應商)或「設備組所有人」(例如, 電子閱讀器服務供應商的電子閱讀器設備)或者「用戶組所有人」(例如,公司X為其僱員的企業行動裝置的IT),統稱為「虛擬服務供應商」(VSP),其得到相同的服務控制器設施、以及來自虛擬服務供應商工作站伺服器4910和/或虛擬服務供應商遠程工作站4920的相同的(或實質上相似的)服務處理器設計的服務。如所示,虛擬服務供應商遠程工作站4920 經由VPN、租用線路或安全的網際網路連接與虛擬服務供應商工作站伺服器4910通信。描繪在圖49中所示的虛線以表示在一些實施方式中,虛擬服務供應商工作站伺服器4910與服務控制器設備控制系統4825聯網,和/或在一些實施方式中,與服務控制器設計、策略分析、定義、測試、發布系統4835聯網。基於此處的討論,對於本領域中的普通技術人員明顯的是,在各種實施方式中VSP工作站伺服器4910還能夠與計費系統123、AAA伺服器121、 網關410或420、或者其他的網絡組件聯網,以執行例如,提供各種網絡以及激活與此處所討論的相關的功能,用於被分配給一個或多個VSP的設備組,或者出於如對給定VSP實施方式將很明顯的其他原因。在一些實施方式中,為VSP劃分服務控制器功能,這通過設定一個或多個安全的工作站、安全的門戶、安全的網站、安全的遠程軟體終端、和/或其他類似的技術,以允許為 VSP工作的服務管理者分析、精細調節、控制或定義他們決定發布給VSP 「所擁有」的一個或多個設備組或用戶組的服務。在一些實施方式中,VSP 「擁有」這些依靠與中央供應商的關係的組,其中VSP負責服務的設計和收益率。在一些實施方式中,中央供應商從VSP接收支付,其關於批量的訪問服務。在一些實施方式中,VSP工作站4910和4920僅有權訪問關於由VSP所「擁有」的設備或用戶的服務分析、設計、beta測試和發布功能。在一些實施方式中,得到中央供應商網絡基礎服務的用戶或設備安全地劃分給那些由中央供應商所擁有的功能、那些由VSP所擁有的功能、以及由任何其他的VSP所擁有的功能。在一些實施方式中,VSP使用如此處所描述的基於設備的服務控制技術從VSP工作站4910和4920管理他們的設備。在一些實施方式中,VSP使用如此處所描述的設備輔助的和基於網絡的服務控制技術從VSP工作站4910和4920管理他們的設備。在一些實施方式中,VSP使用如此處所描述的基於網絡的服務控制技術(例如,DPI技術)從VSP工作站4910和4920管理他們的設備。例如,這種手段尤其適合於由中央供應商所提供的「開放的開發程序」,其中,中央供應商引入在設備或服務計劃中提供了特殊的值的VSP,並且使用這種手段,中央供應商或 VSP都不需要完成與建立常規的MVNO或MVNE系統所需要的工作,所述常規的MVNO或MVNE 系統通常需要對網絡解決方案、計費解決方案或設備解決方案的某種程度的定製化,用於每個被開發和部署的新的設備應用和/或服務應用。在一些實施方式中,通過在服務處理器和服務控制器上實現定製的策略設置來簡化服務定製化,並且使用SDK和檢測/證明過程將定製的設備迅速引入網絡。在一些實施方式中,VSP功能也由不同於中央供應商的實體來提供。例如,MVNE實體能夠發展與一個或多個運營商的批量關係,使用服務控制器來產生VSP能力,並且隨後為一個網絡或為一組網絡提供VSP服務。在一些實施方式中,服務定製化通過實現定製的策略設置來簡化,這憑藉在網絡設備上的VSP實施方式,在一些實施方式中包括,服務意識或基於DPI的網絡設備,所述基於DPI的網絡設備具有相對深層的服務活動控制能力。例如,使用此處所描述的實施方式,並且有可能還包括一些激活和供應實施方式,有可能有效率地設計和實現定製的周邊服務計劃,而無論服務控制策略實現是主要(專門)使用基於聯網設備(網絡)的服務控制來實現的,主要(或專門)使用基於設備的服務控制來實現的,或者使用這兩者的組合(例如,基於混合設備和網絡的服務控制) 來實現的,所述定製的周邊服務計劃對於不同類型的設備、不同的OEM、不同的VSP、不同的經銷商、或者全部使用相同的一般基礎設施的不同用戶組都是不同的。如此處所討論的,各種VSP實施方式用於執行分析業務使用和定義、管理服務配置文件或計劃、理化模擬實驗室測試服務配置文件或計劃、beta測試服務配置文件或計劃、 精細調節服務配置文件或計劃、發布服務配置文件或計劃中的一個或多個,或者其他策略相關的設置能夠涉及對網絡設備中的設備進行編程和/或對設備上的設置或軟體進行編程。例如,如此處所討論的,服務處理器設定由服務控制器所控制,其能夠被劃分以允許設備組受到控制。作為另一個例子,涉及基於網絡的服務控制的網絡中的設備,比如基於DPI 的網關、路由器或交換機,能夠被類似地編程,以利用各種VSP實施方式來實現由網絡級的功能所控制的部分服務配置文件(或服務活動使用控制),並且將很明顯的是,基本上所有的或者所有的關於某實施方式的服務活動控制能夠使用網絡功能而不是設備來實現。繼續該例子,正如服務處理器的設備服務處理器設定控制功能能夠具有一組被劃分並置於 VSP的控制之下的設備一樣,各種VSP控制實施方式能夠劃分一組設備,其具有受到聯網設備控制的服務使用活動,在一些實施方式中,其包括基於複雜的服務確知DPI的服務控制設備,以實現相似的目標。將很明顯的是,此處關於服務控制器設計、策略分析、測試、發布 4835的討論,以及關於設備組、用戶組和其他VSP相關實施方式的討論,應當被理解為適用於從基於設備的服務控制、控制協助和/或監控、或基於網絡的服務控制、控制協助和/或監控,或者基於設備的服務控制、控制協助和/或監控與基於網絡的服務控制、控制協助和 /或監控的組合的角度所描述的各種實施方式。此處所描述的與服務激活和提供相關的各種實施方式還使得如何對網絡設備服務控制進行編程變得明顯,服務控制協助和/或監控能夠在設備的激活之前和之後實現。還將很明顯的是,此處所描述的VSP能力還能夠被應用到那些具有由中央供應商控制、提供、和/或計費的服務的設備,因此這些技術能夠被應用到中央供應商服務實施方式、MVNO實施方式和其他的實施方式。關於訪問服務的開放開發系統-SDK在一些實施方式中,提供SDK,這允許開發者,比如設備製造商、服務供應商、MVN0、 MVNE和/或VSP,為用於各種類型的服務和網絡環境的各種設備(例如,各種類型的設備 100)和相應的服務控制器(例如,不同版本的服務控制器12 開發各種服務處理器(例如,不同版本的服務處理器115)。例如,設備製造商能夠使用SDK來為他們的新設備(例如,行動電話、PDA、電子書閱讀器、可攜式音樂設備、計算機、膝上電腦、筆記本電腦、或者任何其他的網絡可接入設備)開發新的服務處理器。設備製造商還能夠在他們的新設備上預先加載/預先安裝他們的新服務處理器。在這個例子中,新設備的用戶隨後能夠利用新設備來訪問基於網絡的、使用新的服務處理器的服務,其與被部署的新服務控制器通信,正如類似於此處在各種實施方式中所討論的。例如,設備能夠預先安裝新的服務處理器以提供類似於此處在各種實施方式中所討論的周邊服務。例如,SDK能夠允許基本上類似的服務處理器被安裝在類似的和/或不同的設備上,由此最小化在用於設備相關服務的服務處理器單元之間任何不必要的差別。在一些實施方式中,對於用於一組設備、或者與某服務供應商相關的設備的周邊服務,分配一組數字(例如,虛擬數字),用於使用新設備經由接入網絡嘗試進行訪問,所述新設備還沒有以其他方式訂閱服務。在一些實施方式中,該組用於通過設備進行周邊訪問的(虛擬)數字還能夠被用於將設備與服務供應商或者設備類型(例如,電子閱讀器或一些其他類型的網絡可接入設備)相關聯,並且一旦激活,服務供應商為被激活的設備分配一實數(例如,其能夠在製造設備時,在設備的銷售點,或者在設備銷售點之後比如在激活設備時提供)。例如,設備的周邊訪問能夠使用設備ID、SIM ID、所分配
94的電話(真實的或虛擬的)號碼、和/或與設備相關的其他信息,用於為設備分配適當的服務控制和服務策略/配置文件。在一些實施方式中,服務處理器115作為SDK分配給中央供應商或VSP期望為其提供服務的任何設備,使得服務處理器115能夠被有效率地設計或者通過設備OEM、ODM或製造商調整,用於操作服務網絡。在一些實施方式中,SDK包括一組完成的服務處理器115 代理軟體,其被設計和/或測試,用於在設備上使用的OS (作業系統)和處理器組;或者成熟的參考設計,其用於在設備上使用的OS和處理器組;或者較不成熟的參考設計(有可能用於在設備上使用的相同的OS和/或處理器組,或者不同的OS和/或處理器組),其由 0ΕΜ(原始設備製造商)端接到所需OS或處理器組的參考設計;或者一組基礎的示例軟體程序,OEM或ODM(原始設計製造商)能夠使用其來發展與服務兼容的軟體的示例軟體程序; 或者一組關於如何設計與服務兼容的軟體的規格和說明(有可能形成互用性標準)。在一些實施方式中,SDK包括一組OEM實驗室測試過程和/或測試標準,以確保服務SDK的實現與服務兼容,並且將正確地操作。在一些實施方式中,SDK包括一組網絡認證測試程序和/ 或測試標準,以確保服務SDK的實現與服務兼容並且將正確操作。在一些實施方式中,認證程序被批准用於由OEM、中央供應商、VSP和/或受信任的第三方進行測試。例如,中央供應商通常控制SDK和測試程序,但是也能夠控制其它。在一些實施方式中,在多個中央供應商網絡上,測試程序至少部分是共用的。在一些實施方式中,擴展SDK概念以包括一個或多個數據機模式,其中以上所描述的SDK實施方式中的一個或多個與用於一個或多個數據機的標準的參考設計或者標準的硬體銷售包進行組合,使得整個封裝形成了整套包用產品(turn-key product),其允許設備製造商、中央供應商、VSP或其他實體將新的設備或設備應用引入中央供應商網絡,其有可能以和一些不使用這種標準的SDK加上模塊手段的設計中所需要的相比需要較少工程時間和資源、以及較少網絡認證時間和資源的方式,與其他網絡組合。例如,標準的SDK加上模塊產品的實施方式能夠預先認證和測試一個或多個中央供應商,以進一步降低開發時間和成本。標準的SDK加上模塊實施方式還能夠使用多模數據機(例如,基於多模CDMA、EVDO、UMTS、HSPA晶片集比如在Gobi全球多模晶片集產品的數據機,或者基於其他最新公布的LTE plus HSPA晶片集、WiMax plus Wi-Fi 晶片集或者LTE plus EVDO晶片集的數據機)和多模的連接管理者代理,使得相同的 SDK加上數據機實施方式可以滿足全世界許多服務供應商的大範圍的應用。在一些實施方式中,在製造時,設備與MVNO相關聯。例如,MVNO能夠提供周邊服務,該周邊服務提供服務供應商情報交換所,其中出於選擇服務供應商(例如,VSP、MVN0或運營商)的目的,設備能夠以周邊訪問模式(例如,通過接入網絡的批量MVNO連接)來訪問網絡。基於對服務供應商的選擇,重新編程設備憑證和/或服務處理器,和/或下載/安裝新的軟體,以根據所選擇的服務供應商來激活設備,如此處所描述的用於在服務供應商網絡(例如,ATS能夠根據這種激活,例如,出於收益分享的目的,作為激活激勵的費用)上提供設備和帳戶。在一些實施方式中,ATS在如以下所描述的網絡整個地實現。在製造時或者在設備經銷期間內的某時間,設備的主代理編程在設備中獨特的憑證,其不能夠被重新編程或移除(或者難以重新編程或移除)並且其能夠在激活時或者在某個其他時間上由網絡識別和記錄。以這種方式,即使其他的、有可能是基礎的設備憑證被重新編程或移除時,將仍然存在與設備的主代理相關聯的憑證。ATS過程隨後能夠通過使用資料庫搜索功能來實現,以完全掃描被激活的設備的資料庫,以便出於主代理對帳的目的形成已經被激活的設備的列表。能夠滿足需要的示例憑證是MEID、硬體MAC地址、和/或序列號,其由服務供應商或其他服務實體在激活時或者在激活前或激活後選出並記錄。關於計費/IPDR饋送調解的接口伺服器覆蓋圖50示出包括了對服務控制器接口的計費的網絡架構,其用於適應在根據一些實施方式的現有中央計費、AAA和/或其他網絡組件中的最小改變。如所示,中央計費系統 123包括調解、用戶服務和計費資料庫、歷史使用、計費系統組件5010、和對服務控制器接口組件5020的計費。例如,對服務控制器接口組件5020的計費允許中央計費系統123有效率地與服務控制器(例如,服務控制器設備控制系統482 通信。在一些實施方式中,提供接口伺服器(例如,計費資料庫、歷史使用、計費系統組件5010和/或對服務控制器接口組件5020的計費),其讀取在計費和/或服務記錄資料庫中所存儲的IPDR、服務配置文件和/或服務計劃信息。在一些實施方式中,接口伺服器以和計費和/或服務記錄資料庫中的通信格式兼容的方式來執行這些功能,使得需要在現有中央計費、AAA和/或其他網絡組成部分中的配置、通信格式或者軟體進行極少改變或不改變。在一些實施方式中,如所示,接口伺服器(例如,包括計費資料庫、歷史使用、計費系統組件5010和對服務控制器接口組件5020的計費)與中央計費系統組件在同一位置,或者在其他實施方式中,接口伺服器位於別處。例如,接口伺服器能夠被定位靠近包括了服務控制器的組件或者在該組件內,或者被定位在網絡中的任何位置。在一些實施方式中,接口伺服器執行某種通信協議轉換或數據格式轉換,需要這些轉換來使計費和/或服務記錄資料庫中所存儲的信息與服務控制器功能互通,使得中央計費系統123和網絡中的其他現有組件不需要過多改變(如果有的話),從而使得服務控制器和服務處理器能夠實現基於設備的/設備輔助的服務控制。在一些實施方式中,中央計費系統123或其他網絡組件不需要認識到服務控制功能由服務控制器或服務處理器實現, 這是因為接口伺服器獲得服務控制器和/或服務處理器所需的、基於網絡的信息,同時極少需要或者不需要在一部分現有的計費、資料庫或聯網組成部分上的專門的意識、通信、數據格式化、用戶互通、服務配置文件處理或服務計劃處理。以這種類型的覆蓋手段,此處所描述的各種實施方式能夠被用於為新設備迅速升級現有網絡的能力,同時最小化對支持舊設備的現有網絡的改變。例如,新的周邊服務計劃能夠在中央計費系統123內實現,該中央計費系統123與零成本或低成本的計費計劃和使用限制(例如,周邊服務)相關聯,其可能難以或不可能支持產生高用戶滿意度和對服務費用和服務策略定義的高級控制的方式。即使中央計費系統123不高度參與該過程,零成本或低成本的計劃也能夠通過使用服務控制器和/或服務處理器和接口伺服器以產生高用戶滿意度和成本受控制的服務的方式來實現,以便實現周邊服務訪問控制、服務使用控制、用戶接口、服務使用通知、交易計費或帳戶計費的功能。例如,這種手段能夠通過以下內容來實現為中央計費資料庫中的設備讀取服務計劃和/或服務策略設置,使用接口伺服器,通過與特定服務配置文件或服務計劃相關的帳戶策略來查詢相應的服務策略、用戶通知策略、交易計費策略和帳戶的計費策略,並且隨後藉助於服務控制器和/或服務處理器來實現策略。類似地,在另一個定義中,多層次的服務控制和用戶通知策略能夠被添加給任何數量的新的服務配置文件或服務計劃,其將不會以其他方式由中央計費系統123和其他網絡組成部分所支持,所有這些需要對預先存在的網絡和計費系統進行最小的修改或不修改。另一個實施方式需要從中央計費123或另一個網絡組件接收標準的IPDR饋送,正如MVNO需要的一樣。例如,接口伺服器功能能夠位於中央計費系統中、服務處理器中、或者網絡中的任何位置。這為服務使用策略驗證和服務使用通知同步化提供了 IPDR記錄,而極少需要或不需要修該現有的計費或網絡裝置。在一些實施方式中,複製的IPDR從網絡設備發送至計費系統和/或網絡管理系統,其當前被用於產生服務計費或者被用於設備管理或網絡管理。在一些實施方式中,重複的記錄被過濾以便僅僅發送那些關於由服務控制器和/或服務處理器所控制的設備的記錄。例如,這種手段能夠提供與中央計費系統中所需要的報告相比相同等級的報告,較低級的報告,和/或較高級的報告。在一些實施方式中,使用接口伺服器來提供根據帳戶計費的計費補償。例如,根據帳戶計費的計費補償信息通過現有的數據饋送並且通過使用接口伺服器更新計費資料庫來告知計費系統。在一些實施方式中,使用接口伺服器來提供交易計費。例如,通過現有的數據饋送並且通過使用接口伺服器更新計費資料庫將交易計費記錄信息提供給計費系統。在一些實施方式中,現有的/新的服務計劃選擇屏幕被顯示給用戶,用戶選擇或確定/輸入被證實用於選擇的服務計劃,並且隨後根據關於新的服務計劃的計費系統更新的證實來實現服務。在一些實施方式中,根據新的服務計劃的用戶選擇來實現服務,並且在某時間周期內由計費系統更新時沒有得到證實則被撤銷。在一些實施方式中,通過現有的數據饋送或者通過使用接口伺服器更新資料庫來更新新的服務計劃信息。綜合的服務控制圖51示出了根據一些實施方式的網絡架構,其用於使用AAA和網絡服務使用功能來定位服務控制器的設備控制功能。如所示,提供了綜合的設備服務控制、AAA、設備使用監控系統5110,其將服務控制器功能(例如,圖48的服務控制器設備控制系統功能4825)與接入網絡AAA伺服器121功能和網絡(例如,實時的)服務使用118功能進行整合。圖52示出了根據一些實施方式的網絡架構,其用於在訪問傳輸網絡中定位服務控制器設備控制功能。如所示,服務控制器設備控制系統4825位於訪問傳輸網絡415,或者在一些實施方式中,位於4G/3G/2G RAN網關410中(如通過帶有箭頭的虛線所描繪的),或者可選地,位於4G/3G/2G傳輸網關420中(如通過帶有箭頭的虛線所描繪的)。圖53示出了根據一些實施方式的網絡架構,其用於在無線電接入網絡中定位服務控制器設備控制功能。如所示,服務控制器設備控制系統4825位於無線電接入網絡405 中,或者在一些實施方式中,位於4G/3G基站125中(如通過帶有箭頭的虛線所描繪的),或者可選地,位於3G/2G基站125中(如通過帶有箭頭的虛線所描繪的)。周邊服務在一些實施方式中,提供改進的並且簡化的過程,其用於為中央供應商網絡、MVNO 網絡、或中央供應商網絡上的虛擬服務供應商(VSP)上的服務供應設備或用戶。在一些實施方式中,供應包括以下項中的一個或多個分配、編程、存儲、或者將一組憑證嵌入設備和 /或網絡、或者以其他方式給用戶提供憑證的過程或結果;至少部分地在設備上或關於用戶展開的憑證;和/或憑證的至少一部分或計數部分由網絡存儲或識別,使得一旦設備或用戶服務被激活,負責將設備訪問導入適當服務活動的各種網絡單元如此進行。作為例子, 憑證能夠包括以下項中的一個或多個電話號碼、設備識別號碼、設備安全籤名或其他安全憑證、設備識別和/或安全硬體比如SIM、設備類型識別符、一個或多個IP位址、一個或多個連接MAC地址、任何其他的地址標識符、設備服務所有者或VSP識別符、設備OEM,設備經銷商或者主代理、和/或網絡能夠用於接入控制、授權控制、根據服務配置文件識別設備、 根據初始激活或周邊體驗來識別設備、根據服務活動能力的服務計劃或授權設置來識別設備、根據服務供應商或服務所有者來識別設備、根據OEM或主代理來識別設備、根據經銷商或主代理來識別設備、或者根據用戶組或用戶來識別設備的任何其他信息。在一些實施方式中,供應包括分配、編程或者將信息嵌入設備和/或網絡以定義服務活動的等級,其被稱為服務配置文件,設備被授權接收該服務配置文件。在一些實施方式中,供應還包括建立設備設置和/或網絡設置以定義周邊激活體驗,其中設備用戶在交易或以其他方式獲得或者安裝設備之後(例如,在短時間周期之後)接收一組服務,無論設備已經或尚未根據設備用戶或設備所有者登記和激活。在一些實施方式中,周邊體驗是在用戶尚未籤約服務計劃的情況下當設備售出時可用的用戶體驗。例如,周邊體驗通過在網絡中、在設備上、或者在二者的組合中有效的周邊服務配置文件、周邊服務計劃和/或其他服務使用活動控制策略來定義。例如,如果設備服務處理器在很大程度上被用於定義周邊服務配置文件,那麼在服務處理器中的初始供應和激活設置,並且可能服務控制器能夠定義用戶服務升級報價選擇;網絡目的地訪問控制可能性;業務控制策略;移動商務交易能力(例如,用戶能夠訪問哪一個交易網站、WAP站點或門戶以購買信息、內容、音樂、遊戲和/或電子書);可能免費的新聞或天氣或其他適度帶寬網際網路服務,其被免費提供以誘使用戶使用/升級服務或者使用交易或者查看廣告; 將哪些廣告顯示給用戶,或者用戶曝光給哪些基於廣告的網站;某些應用獲準訪問而其他應用被阻止(例如,基於網際網路的文本服務獲準訪問但不下載電子郵件);或者其他示例服務能力。對本領域中的普通技術人員很明顯的是,通過服務處理器和/或服務控制器的服務配置文件控制能力,使得允許所有這些服務並且阻止其他的周邊用戶服務嘗試(例如, 將會消耗帶寬並導致周邊服務成為服務供應商的可能消耗源的未付費的大文件尺寸的網際網路下載或上載,或觀看電影,或其他訪問)成為可能。通過帳戶計費的實施方式,如此處所討論的,為服務供應商提供了給每個周邊服務單元的費用單獨計帳的能力,其中每個服務活動能夠例如使用服務監控和其他的代理和伺服器功能被分離地跟蹤以產生計費補償, 該計費補償允許對不同計費實體(帳戶)的分類和調解。這允許了商業模式,在該商業模式中,對最終用戶的免費訪問由為使用帳戶計費能力的服務訪問計費的一個或多個服務供應商合作方被付費或部分付費(例如,交易合作方為用戶的交易體驗給他們付費,並且可能支付關於交易計費的收入份額,廣告主辦網站合作方為他們的訪問服務共享付費)。雖然在一些情況下,服務處理器的服務控制能力、和帳戶的計費服務費用共享、和交易收入共享能夠創建有利潤的周邊商業模式,而在其他情況下,周邊服務可能是服務供應商的可能消耗源。因此,在一些實施方式中,周邊服務能力能夠隨著時間被修改,以基於各種確定因素來降低服務供應商或VSP的服務費用。例如,用戶能夠關於一段時間周期具有一級業務控制,並且如果用戶在時段結束時未籤約服務時,通過改變服務處理器中的服務控制策略設置來減少周邊服務訪問,並且如果用戶繼續不籤約服務或者用戶不產生很多交易收入,則服務等級能夠隨時間的過去而被進一步減少。作為另一個例子,此處所討論的遞歸節流算法能夠被用於周邊服務模式中所提供的服務活動中的一個或多個,使得用戶體驗全速服務是什麼樣的,並且如果用戶繼續根據服務活動消耗可評估的帶寬,那麼活動被節流,這回過來減少了費用。在這些例子中,服務處理器或服務控制器能夠為用戶發出通知,該通知解釋了這些用戶的服務在當前是免費的,所以他們的使用被節流,並且如果他們期望接收更好的服務,那麼能夠將服務計劃升級報價傳遞給UI。現在對本領域中的普通技術人員將明顯的是,包括了供應和被用於產生周邊服務激活的激活過程的各種周邊服務參數,還能夠由此處所描述的VSP裝置和過程來管理。例如,這允許相同的服務控制器和服務處理器解決方案被用於定義大範圍的周邊體驗,該周邊體驗是關於由不同VSP所控制的各種設備組或用戶組。類似地,代替控制周邊服務配置文件設置,使用VSP功能來控制服務控制器、服務處理器、供應和激活設置,類似於此處所討論的,其他實施方式需要周邊服務配置文件設置由基於網絡的服務活動控制設備來控制。依賴於服務控制和服務監控複雜性的水平(例如,高級DPI或服務意識技術),以上所描述的周邊服務功能中的一些、許多、大多數、或者全部能夠使用此處所描述的基於網絡的服務控制和VSP管理和控制實施方式來實現。在一些實施方式中,基於靜止狀態來暫停設備,或者設備被設定在暫停服務狀態或暫停帳戶狀態,使得網絡不會陷入大量設備和憑證靜止的困境。例如,這還能夠導致一部分設備憑證被分配回可用的池,而不是為特定的設備預留(例如,在電話號碼稀缺時的電話號碼)。當設備恢復在線狀態時,設備帳戶和/或激活狀態能夠被重新被激活。例如,暫停狀態能夠是簡單的服務暫停而不改變帳戶狀態,在這種情況下,重新激活過程能夠被自動完成為激活序列的子集或整組激活序列,當設備被初次使用時出現所述激活序列,如此處所描述的。暫停狀態還能夠涉及將帳戶狀態改變成不活動,在這種情況下,當設備重新接入網絡時,重新激活過程能夠自動將帳戶狀態重新設置回活動狀態。例如,暫停狀態能夠涉及重新分配或可能地重新要求一部分設備憑證。如果一部分憑證被重新分配,那麼當設備重新訪問網絡憑證時,如此處所描述的各種實施方式中描述的能夠自動重新分配憑證。基於網絡的服務監控、通知和控制在一些實施方式中,如此處所描述的,可期望實現與網絡裝置中的服務配置文件相關而不是與設備中的服務配置文件相關的一些或所有深層的服務使用監控、服務控制或控制協助、或者服務通知或通知協助,或者實現在設備中的和網絡中其他的一些深層服務監控、控制、控制協助、通知或通知協助。情況是這樣的,例如,在其中一些設備具有此處所討論的服務處理器能力中的一些、或至少一個、或全部的混合網絡中,但是其他設備不具有同樣多的或任何的服務處理器能力。另一個例子是關於不具有任何服務處理器能力,或者需要在網絡而不是設備中進行所有的服務監控、控制和通知的網絡或設備。如以下所描述的,圖M至63描繪了關於基於設備的服務監控、控制或控制協助、使用通知或使用通知協助、和/或基於網絡服務監控、控制或控制協助、使用通知或使用通知協助的組合的各種實施方式。圖M示出了根據一些實施方式來定位服務控制器設備控制功能與AAA和包括了深入的分組檢查功能的網絡服務使用的網絡架構。如所示,提供了綜合的設備服務控制、設備使用監控系統M10,其將包括了深層分組控制(DPC)策略實現功能M02的服務控制器功能與接入網絡AAA伺服器121功能和網絡實時服務使用118功能進行整合。在下面的討論中,要理解的是,AAA伺服器121功能能夠被重新定位到在一般無損失的網絡或網絡設備分區中的另一個點。還要理解的是,在綜合的設備服務控制、設備使用監控系統MlO中的各種實施方式所描述的許多功能分區能夠被重新劃分,而沒有在適用性、功能或一般性上的損失。最後,要理解的是,對於簡化的實施方式來說能夠移除在綜合的設備服務控制、設備使用監控系統MlO中所描述的功能單元中的一個或多個,並且在一些實施方式中,不是所有的此處所描述的功能都是必須的。在一些實施方式中,綜合的設備服務控制、設備使用監控系統MlO提供基於網絡的服務監控或控制,其基於從設備或用戶接收到的指示(例如,用使用了服務處理器115的設備UI所提供的用戶輸入;通過另一個網站、WAP站點或門戶所提供的用戶輸入;或者通過其中用戶同意監控的服務合同和/或服務控制等級所提供的用戶輸入)以及使用了 DPI服務監控M12和/或DPC策略實現M02的基於網絡的服務控制來滿足各種網絡中立和/或隱私要求。在一些實施方式中,綜合的設備服務控制、設備使用監控系統MlO提供基於網絡的服務監控或服務控制,如以下所描述的,其滿足使用了從設備或用戶接收的指示的各種隱私要求(例如,用使用了服務處理器115的設備UI所提供的用戶輸入;通過另一個網站、 WAP站點或門戶所提供的用戶輸入;或者通過其中用戶同意監控的服務合同和/或服務控制等級所提供的用戶輸入)和使用了 DPI服務監控M12或DPC策略實現M02的基於網絡的DPI服務使用監控或DPC策略實現。在一些實施方式中,DPI服務監控討12和/或DPC 策略實現M02包括安全的資料庫,其用於為每個設備/設備用戶存儲服務監控和CRM信息。在一些實施方式中,DPI服務監控討12和/或DPC策略實現討02能夠與綜合的設備服務控制、設備使用監控系統MlO (如所示)整合,或者被提供在與綜合的設備服務控制、 設備使用監控系統MlO和/或基於網絡架構的其他網絡單元進行安全通信的分離的路由器、伺服器、和/或軟體/硬體實現的功能內。在一些實施方式中,安全的數據存儲比如安全的資料庫不與DPI服務監控M12或DPC策略實現M02整合,但卻與DPI服務監控M12 或DPC策略實現M02、綜合的設備服務控制、設備使用監控系統MlO和/或依賴於結構的其他網絡單元(例如,計費伺服器或任何其他的網絡單元)進行安全通信。在一些實施方式中,用戶選擇對誰能夠遠程訪問所存儲的服務使用歷史和/或其他CRM/隱私相關數據(例如,CRM/隱私網守(gateke印er)設置)的限制和約束,並且例如,其他網絡單元和/或網絡管理員對這些數據的訪問能夠被相應地限制和/或約束。例如,訪問這些被存儲的服務監控和CRM信息能夠要求某些安全憑證和/或使用各種其他公知的安全的數據儲存技術, 比如此處所描述的各種安全的儲存技術。在一些實施方式中,擁有被認為是敏感的並且沒有被批准由用戶發布的用戶服務使用信息的安全資料庫不能夠用於由網絡管理者或網絡功能所持有的憑證,除了例如政府委託監控的緊急服務狀態,該狀態需要執行通常不可獲得的安全存儲的特殊憑證。在一些實施方式中,代替用戶選擇限制,假設某組約束,除非用戶選擇允許與網絡功能、網絡管理員或服務供應商合作方共享更多信息的信息過濾設置。在一些實施方式中,過濾信息,以移除被認為是敏感的信息,但是仍傳輸監控網絡服務或其他重要參數所需的服務使用信息。例如,用戶正訪問的網站目的地能夠以不可解碼的通用識別符來分類,或者單獨的網站信息能夠被完全移除。本領域中的普通技術人員將認識到有許多其他的例子。例如,所存儲的服務監控和CRM信息還能夠被組織成一些組,以定義組CRM配置文件,以便為每個經用戶憑證索引的用戶存儲服務監控信息(例如,這些組還能夠被用於如此處所描述的各種VSP相關功能)。DPI服務監控M12或DPC策略實現M02還是使用安全的儲存,以便為每個經用戶憑證或者設備識別符或地址分配(例如,IP位址或MAC地址)的另一方面來索引的用戶存儲服務監控信息。在一些實施方式中,CRM信息管理者(例如,在綜合的設備服務控制、設備使用監控系統MlO上執行的監控程序)與其他網絡功能通信, 並且根據CRM過濾規則,為每個用戶或者為成組用戶提供過濾的服務使用和CRM信息。在一些實施方式中,被過濾的CRM數據能夠通過通過綜合的設備服務控制、使用監控系統M10, 使用與其他聯網設備的安全通信,而成為可用的。在一些實施方式中,由於用戶偏好設置和 /或服務計劃的協議的差別,關於一些用戶過濾器設置允許更多信息從不同的安全的服務使用信息被共享。在一些實施方式中,用戶隱私偏好信息被用於確定隱私過濾設置,其由綜合的設備服務控制、設備使用監控系統MlO安全地實現。例如,服務CRM過濾設置能夠在服務合同籤訂(例如,服務計劃選擇)時被接收和/或允許用戶登入服務偏好網頁以改變設置(例如,不涉及與設備上的本地軟體的任何互動)。作為另一個例子,在設備(例如,包括了服務處理器11 上的軟體能夠被用於選擇用戶CRM/隱私偏好,其安全地與綜合的設備服務控制、設備使用監控系統討10通信(例如,設備能夠包括憑證,該憑證能夠被驗證以允許選擇/修改CRM/隱私偏好或者其他基於用戶的偏好被安全地維持在網絡伺服器上,比如綜合的設備服務控制、設備使用監控系統MlO或另一個網絡單元,比如在此處所描述的各種其他實施方式中所顯示的)。在這些例子中,被過濾的CRM數據可從綜合的設備服務控制、設備使用監控系統MlO獲得,其用於在安全的或開放的通信鏈路上的其他網絡組件。在另一個例子中,用戶CRM/隱私偏好使用由綜合的設備服務控制、設備使用監控系統MlO或中央計費系統123所主持的web伺服器被輸入。在另一個例子中,設備(例如,包括服務處理器 115)上的軟體能夠被用於安全地將用戶偏好決定傳達給中間伺服器,該中間伺服器作為用於設備或設備組以及綜合的設備服務控制、設備使用監控系統MlO的中間伺服器和設備管理者。在一些實施方式中,綜合的設備服務控制、設備使用監控系統MlO提供如以下所描述的基於網絡的服務控制。在一些實施方式中,並且類似於以上所描述的基於網絡的CRM 過濾實施方式,DPI服務監控M12或DPC策略實現M02包括安全的儲存(例如,安全的資料庫),用於存儲服務監控信息(例如,基於用戶選擇/偏好),並且DPC策略實現M02基於被存儲的來自DPI服務監控M12的服務監控信息為每個用戶執行業務整形/節流算法。 例如,通過DPI服務監控M12的基於網絡的DPI業務檢查能夠使用安全的儲存以便為每個經過用戶憑證或其他參數比如IP位址或其他網絡標籤索引的用戶存儲服務監控信息。作為另一個例子,DPC策略實現M02,例如能夠通過如此處關於各種其他實施方式所描述的策略管理伺服器1652所監督,其能夠在安全的儲存內實現服務使用歷史統計分析,並且為每個設備/用戶維持服務使用歷史分析,和/或基於允許各種更高級的服務使用目標的各種設備、用戶選擇的和/或服務計劃相關設置(例如,出於網絡中立目的),為類似於此處關於各種基於設備的服務使用監控實施方式所描述的一個或多個用戶(例如,除了某些加密的網絡業務流或應用相關流,關於這些流,業務控制通常需要來自應用級和/或內容特定的業務控制的信息)執行各種業務整形和/或節流算法。在一些實施方式中,關於如何實現服務控制(例如,從設備的用戶)收集輸入。例如,這種輸入能夠基於以下項中的一個或多個來確定關於設備的服務計劃選擇;類似於以上所描述的,經網站(例如,基於web的門戶)由用戶所提供輸入用於指示服務控制策略的改變;經設備(例如,包括了服務處理器11 由用戶提供的輸入,所述設備將輸入安全地傳達給DPC策略實現M02,例如其能夠通過策略管理伺服器1652被監督;以及,類似於以上所描述的,經設備(例如,包括了服務處理器11 由用戶提供的輸入,其安全地將輸入傳達給用於DPC策略實現M02的中間伺服器。在一些實施方式中,這種服務控制基於如此處所描述的各種算法,其識別最重的使用服務活動,並且重複地控制關於這些活動的速度同時使某些其他項不受影響,並且按照由用戶具體制定或選擇的方式,以確保網絡中立。在一些實施方式中,為用戶提供關於控制服務使用的選擇,和/或選擇平等地/中立地控制了所有活動(例如,基於所選擇的用戶偏好)的算法。例如,通過實現網絡中性的(例如,平等地節流所有活動或者節流最高使用算法而不挑出某些用於節流的活動,除非他們滿足某些網絡中立的使用歷史或使用統計標準)、或者由用戶批准、選擇或以其他方式具體指定的服務控制算法,能夠維持網絡中立業務控制、或者服務使用控制。在一些實施方式中,類似於以上關於各種基於設備的服務使用/服務相關的通知實施方式所描述的,DPI服務監控M12有可能結合服務使用通知M20和/或服務歷史伺服器1650,其基於用戶偏好給設備提供服務使用/服務費用(例如,實時服務使用計數器) 相關的通知。例如,DPI服務監控M12例如結合服務使用通知M20和/或服務歷史伺服器1650,其能夠基於以下項中的一個或多個來執行服務使用/服務相關的通知算法服務計劃、設備設置、和/或用戶選擇的偏好(例如,這些通知消息能夠安全地傳達給設備和/ 或經由中間伺服器傳達給設備)。例如,決定如何通知用戶服務使用或服務費用的策略其能夠由策略管理伺服器1652和/或服務使用通知M20確定。作為另一個例子,能夠請求重要通知消息的用戶確認和/或關於重要服務使用決定的用戶選擇,類似於以上關於基於設備的服務使用/控制的實施方式所討論的,用戶確認和/或用戶選擇能夠被傳達給中央計費系統123,作為對任何這種重要通知消息的證實(例如,關於服務使用過度費用和/或服務升級的證實)。在一些實施方式中,此處根據基於設備的服務使用向前預測實施方式所描述的,在網絡中執行涉及服務使用和/或服務費用的向前預測的各種其他的服務使用算法,比如通過綜合的設備服務控制、設備使用監控系統M10,並且這種向前預測隨後能夠被傳達給每個相應的設備,作為服務使用通知消息(例如,使用基於推送的手段(在網絡中初始化)和/或基於拉的手段(通過來自設備的請求初始化))。例如,關於如此處所描述的預測的服務使用方法的實施方式,能夠幫助確定用戶何時使用服務,其採用的方式會導致如果用戶已選擇了控制或節流選項,則用戶運行超過服務限制時使得用戶能夠被通知、或者服務能夠被控制或節流。在一些實施方式中,提供一個或多個中間伺服器用於對綜合的設備服務控制、設備使用監控系統MlO進行工作量平衡和/或減荷,並且執行以上關於綜合的設備服務控制、設備使用監控系統MlO的各種實施方式所描述的功能中的一個或多個。在一些實施方式中,服務計劃、設備設置、和/或用戶選擇的偏好被用於將每個設備/用戶與預先編程的配置文件相關聯,以便更有效地將這些設備/用戶與他們所選擇的服務計劃、設備設置、和 /或用戶偏好相關聯。例如,設定用於給定設備的服務配置文件的過程能夠通過將設備分配給服務流來確定,所述服務流具有預定的服務配置文件,並且與綜合的設備服務控制、設備使用監控系統MlO內的其他設備共享,而不是單獨處理關於每個設備的服務流操作。在一些實施方式中,供給和激活用於給定設備的服務配置文件的行為涉及在綜合的設備服務控制、設備使用監控系統Mio內設置服務流的定義和識別符(如果尚未設置的話),並且隨後將設備憑證的路由分配給服務流識別符。用戶偏好能夠例如負責通過將設備服務流分配給若干預定義的配置文件中的一個,這基於全部都受到相同服務計劃支持的用戶偏好。例如, 一個服務流的配置文件可能需要服務使用通知,但是不受與需要較少通知但激活服務使用控制以維持對每月預先付費限制的用戶費用的另一個服務流配置文件相同的服務計劃的控制。在一些實施方式中,在綜合的設備服務控制、設備使用監控系統MlO或者此處所描述的其他基於網絡的系統實施方式的背景中,實現帳戶的計費功能。例如,在一些情況下與服務歷史伺服器1650結合的DPI服務監控M12,能夠與計費事件伺服器1662中所存儲的帳戶的計費策略設置結合操作,使得服務活動被分到由服務配置文件設置所定義的帳戶類別中。帳戶的計費饋送能夠隨後被發送給計費系統或者發送給中間計費事件集合伺服器,該中間計費事件集合伺服器從一個或多個綜合的設備服務控制、設備使用監控系統 5410單元收集這種類型的深入的分組檢查生成信息,以便按可由中央計費系統123使用的方式來集合併且格式化信息。在一些實施方式中,在類似綜合的設備服務控制、設備使用監控系統MlO的網絡組件中收集的帳戶計費信息通過在如此處所描述的設備上所收集的帳戶計費信息來增強,並且能夠被用於集合併且格式化這些帳戶計費饋送用於中央計費系統的任何中間伺服器處理來自網絡和來自設備的兩種類型的數據。如圖M中所示,在一些實施方式中,綜合的設備服務控制、設備使用監控系統 MlO包括服務控制伺服器鏈路1638,其例如能夠如以上所描述的(例如,關於16圖和此處所描述的其他實施方式)被用於與設備服務處理器115通信。在一些實施方式中,在綜合的設備服務控制、設備使用監控系統MlO內的計費伺服器1662檢測由DPI服務監控M12 報告的服務使用事件,在一些情況下,其與服務歷史伺服器1650結合,生成能夠被記錄或傳輸給中央計費系統123的計費事件。在一些實施方式中,計費伺服器1662從設備計費代理1695和/或設備服務監控代理1696接收信息,並且將設備服務使用計費事件傳輸至中央計費系統123。在一些實施方式中,有優勢地在網絡(例如,DPI服務監控M12和/或計費事件伺服器1662)中收集的某些計費事件與有優勢地在設備(例如,服務監控代理1696 和/或計費代理1695)中收集的某些計費事件進行組合,並且計費信息的兩個源被傳輸給計費系統123。類似地,在一些實施方式中,某些服務使用信息使用服務使用監控代理1696 被收集,並且該信息與從DPI服務監控M12和/或服務歷史伺服器1650和/或服務使用 118收集的服務使用信息進行組合。在一些實施方式中,某些服務方面使用基於網絡的DPC 策略實現M02來控制,在一些情況下,其與基於網絡的策略管理伺服器1652結合或者受其監控,並且其他的服務方面使用基於設備的策略實現代理1690被控制,在一些情況下,其與策略控制代理1692結合或者受策略控制代理1692監控。正與以此處所描述的各種實施方式的角度開看,現在對於本領域中的普通技術人員而言將很明顯的是,用於服務使用監控、服務控制、服務通知或服務計費的許多混合手段能夠使用在此處所描述的設備裝置上實現/執行的策略、通知、控制、監控或計費中的一些方面和在此處所描述的網絡裝置上實現/執行的其他方面來實現。訪問控制完整性伺服器1662的存在和此處所描述的許多其他的服務控制驗證實施方式使得很明顯的是綜合的設備服務控制、設備使用監控系統MlO 實施方式還提供對在設備上實現的無論哪一種功能的積極驗證。還將很明顯的是,所有以上的設備和網絡功能的組合、和許多其他的設備和網絡功能,能夠以網絡中立和/或保護用戶隱私偏好的方式來實現,這是通過實現以網絡中立方式的服務控制算法和/或接收關於如何實現服務控制的用戶偏好輸入,以及通過維持服務使用和CRM信息安全並且在設備 100和基於網絡的綜合的設備服務控制、設備使用監控系統MlO上進行過濾。在一些實施方式中,綜合的設備服務控制、設備使用監控系統MlO協助或者參與自動供給和激活設備,這類似於以上關於各種基於設備的自動供給和激活實施方式所描述的。在一些實施方式中,激活伺服器160被整合或部分整合到設備服務控制、設備使用監控系統MlO中。在一些實施方式中,綜合的設備服務控制、設備使用監控系統MlO協助周邊服務,這類似於以上關於各種基於設備的周邊服務實施方式所描述的。在一些實施方式中,綜合的設備服務控制、設備使用監控系統MlO協助VSP和ODI 解決方案,這類似於以上關於各種基於設備的VSP和ODI實施方式所描述的。從此處所描述的各種實施方式的角度來看,正如對本領域中的普通技術人員而言很明顯的,用於包括了深入的分組檢查功能的、基於網絡的服務控制的各種其他網絡架構能夠被類似地使用。圖55示出了根據一些實施方式來定位服務控制器設備控制功能以及AAA和包括了深入的分組檢查功能的網絡服務使用的另一種網絡架構。如所示,服務處理器115不存在於設備100上,並且綜合的設備服務控制、設備使用監控系統5510執行所有的服務監控、 服務控制、計費、和通知功能。圖56示出了根據一些實施方式的啟用了 4G/3G/2G DPI/DPC的網關。如所示,啟用了 4G/3G/2G DPI/DPC的網關5610(例如,在網關420或網關410或者這二者的組合中實現),其中常規的服務網關功能5616(例如,路由、交換、協議轉換/隧道、收費數據功能 (CDF)、收費網關功能(GCF)、移動性管理、和/或暫停/恢復)與以下實施方式中的一個或多個組合,並且被整合到一個服務網關或服務網關組合中(例如,RAN和/或傳輸網關) DPI服務監控M12、服務歷史伺服器1650、設備使用118、DPC策略實現M02、策略管理伺服器1652、用戶通知5618、計費事件伺服器1662、訪問控制完整性伺服器1654、服務控制服務鏈路1638、數據平面I/O 5612(例如,被用於代表網關的I/O埠)、和/或DPI/DPC網關控制平面鏈路5622 (例如,被用於代表控制平面網絡通道,其將以上單元連接至其他網絡設備,並且與網關控制通信5620進行通信)。在該圖中所示的分組處理結構需要多點對多點的底板(backplane)總線方案,但是將會很明顯的是,包括串行的其他數據路徑配置也是有可能的。正如將很明顯的,以上所描述的配置還能夠被應用到傳輸網關420和/或 RAN網關410。如上所述,有可能在為進入其中要求安全的憑證的4G/3G/2G DPI/DPC網關 420或410裡維持安全的存儲,使得用戶隱私得以保護,並且在發送至另一個網絡功能或網絡管理者之前根據用戶偏好過濾服務使用信息或CRM信息,並且出於緊急情況或政府監控目的,也能夠應用相同的補貼。正如以上關於其他網絡服務控制實現所討論的,或者如在基於設備的服務控制說明書中所討論的,通過在服務控制算法中維持網絡中立性和/或請求關於如何控制服務使用的用戶輸入,也能夠在該配置中維持網絡中立性。在一些實施方式中,在4G/3G/2G DPI/DPC網關5610實施方式或此處所描述的其他基於網絡的系統實施方式的背景中實現帳戶計費功能。例如,能夠完全從網絡組件(例如,4G/3G/2G DPI/DPC網關5610)中推導出根據帳戶計費信息,而不需要來自基於設備的服務監控或計費能力的協助,或者在設備上可以沒有服務監控或計費能力。在這個例子中, 在一些情況下與服務歷史伺服器1650結合的DPI服務監控M12,能夠與計費事件伺服器 1662中所存儲的帳戶計費策略設置結合操作,使得服務活動被分到通過服務配置文件設置所定義的帳戶類別中。帳戶計費饋送能夠隨後被發送至計費系統或發送至中間計費事件集合伺服器,其從4G/3G/2G DPI/DPC網關5610單元中的一個收集這種類型的深入的分組檢查生成信息,以便按能夠由中央計費系統123使用的方式來集合併且格式化信息。在一些實施方式中,在網絡組件比如4G/3G/2G DPI/DPC網關5610中所收集的根據帳戶計費信息被增強、提煉、或以其他方式添加到在此處所描述的設備上收集的根據帳戶計費信息,並且能夠被用於集合併且格式化這些關於中央計費系統的帳戶計費饋送的任何中間伺服器處理來自網絡和來自設備的這兩種類型的數據。圖57示出了根據一些實施方式的包括了與4G/3G/2G DPI/DPC網關410和420 通信的VSP工作站伺服器4910的網絡架構。如所示,VSP工作站伺服器4910與4G/3G/2G DPI/DPC網關410和/或420,服務控制器設計、策略分析、測試、發布系統4835和/或其他聯網單元通信,所述其他聯網單元可能包括中央計費系統123、移動無線中心132 (HLR)和/ 或出於在4G/3G/2G DPI/DPC網關410和/或420中提供和/或控制設置的目的AAA伺服器121、移動無線中心132和可能出於實現此處所討論的一部分VSP開放合作方功能的目的的其他設備。在圖57中,如圖56中所示的4G/3G/2G DPI/DPC網關5610功能被實現在類似於以上所討論的4G/3G/2G DPI/DPC RAN網關410和/或4G/3G/2G DPI/DPC傳輸網關 420中。例如,VSP功能還能夠被用於設置與4G/3G/2G DPI/DPC網關420或410相關的更高級策略,比如供給或激活配置文件或策略、周邊服務配置文件或策略、和/或帳戶計費服務配置文件、或者此處所討論的其他更高級的服務配置文件或服務計劃實施方式。在一些實施方式中,此處所描述的供給和/或激活步驟涉及在4G/3G/2G DPI/DPC網關420或410 中設置服務策略。在一些實施方式中,周邊服務或周邊激活涉及設置在允許所期望的活動和阻止不期望的活動的4G/3G/2G DPI/DPC網關420或410內的服務配置文件。例如,這些設置能夠被包括作為VSP工作站伺服器4910實施方式的開放服務供應商合作方編程能力的一部分。圖58示出了根據一些實施方式的另一個啟用了 4G/3G/2G DPI/DPC的網關。如所示,提供4G/3G/2G DPI/DPC網關5810 (例如,在網關420和/或網關410中實現),其中不存在服務處理器連接(例如,經由如圖56中所示的服務控制伺服器鏈路1638),使得所有的服務監控、控制、計費事件的收集和傳輸、以及通知由4G/3G/2G DPI/DPC網關5610(例如, 網關410和/或420)來執行。圖59示出了根據一些實施方式的另一個網絡架構,該網絡架構包括與4G/3G/2GDP I/DPC網關410和420通信的VSP工作站伺服器4910, AAA 121和移動無線中心132。如所示,圖59提供了相應於圖58的網絡圖,其具有與圖57中所示的實施方式類似的功能, 其中服務處理器115不存在於設備100上。在圖59中,如圖58中所示的4G/3G/2G DPI/ DPC網關5810功能被實現在類似於以上所描述的4G/3G/2G DP I/DPC RAN網關410和/或 4G/3G/2G DPI/DPC 傳輸網關 420 中。圖60示出了根據一些實施方式的啟用了 4G/3G/2G DPI/DPC的網關和服務控制器設備控制系統。在一些實施方式中,如以上所討論的增強的基於網絡的服務監控、控制、計費和通知使用如所示的啟用了 4G/3G/2G DPI/DPC的網關6010和服務控制器設備控制系統 6025來實現。在一些實施方式中,圖中所示在服務控制器設備控制系統6025內的功能已經從圖56中的4G/3G/2G DPI/DPC網關5610 (例如,從網關410和/或420)移除,使得他們駐留在分離的伺服器實施方式中或者在與4G/3G/2G DPI/DPC網關6010分離的其他網絡設備功能中。例如,當網絡設備製造商期望分離這些功能或者具有期望通過添加分離的組件來進行升級的現有產品時,能夠使用這種結構。作為另一個例子,當4G/3G/2G DPI/DPC網關6010不能夠保持大量單獨的用戶配置文件時,能夠使用這種結構,因此期望有可縮放的伺服器配置,其中使用可能更彈性的編程環境來應用負載平衡,用於實現服務策略管理功能、統計服務歷史分析算法、服務使用預測、和/或服務控制(或節流)算法。在一些實施方式中,在為進入其中要求安全的憑證的4G/3G/2G DPI/DPC網關6010和/或服務控制器設備控制系統6025上提供安全的儲存,使得例如,用戶隱私能夠得以保護,並且在發送至另一個網絡功能或網絡管理者之前能夠根據用戶偏好過濾服務使用信息或CRM信息,並且例如出於緊急情況或政府監控目的,也能夠應用相同的補貼。例如,正如以上關於其他網絡服務控制實現所討論的,或者如基於設備的服務控制說明書中所討論的,通過在服務控制算法中維持網絡中立性和/或請求關於如何控制服務使用的用戶輸入,也能夠在該配置中維持網絡中立性。圖61示出了根據一些實施方式的另一個網絡架構,該網絡架構包括與4G/3G/2G DPI/DPC網關410和420通信的VSP工作站伺服器4910、AAA 121和移動無線中心132。在圖61中,如圖60中所示4G/3G/2G DPI/DPC網關6010功能被實現在類似於以上所描述的 4G/3G/2G DPI/DPC RAN網關410和/或4G/3GAG DPI/DPC傳輸網關420中,並且如所示其與服務控制器設備控制系統6025通信。圖62示出了根據一些實施方式的另一個啟用了 4G/3G/2G DPI/DPC的網關和服務控制器設備控制系統。如所示,與服務處理器115通信的能力已經被移除,使得所有的服務監控、控制、計費事件的收集和傳輸、以及通知由與服務控制器設備控制系統6225結合的 4G/3G/2G DPI/DPC網關6210執行(例如,在網關410和/或420中實現),而沒有來自服務處理器115的協助。圖63示出了根據一些實施方式的另一個網絡架構,該網絡架構包括與4G/3G/2G DPI/DPC網關410和420通信的VSP工作站伺服器4910、AAA 121和移動無線中心132。在圖61中,如圖62中所示的4G/3G/2G DPI/DPC網關6210功能被實現在類似於以上所描述的4G/3G/2G DPI/DPC RAN網關410和/或4G/3G/2G DPI/DPC傳輸網關420中,並且如所示其與服務控制器設備控制系統6225通信。正如對本領域中的普通技術人員而言很明顯的,在基站或基站控制器125中,以上所描述的實施方式能夠被擴展以包括在圖56中的4G/3G/2G DPI/DPC服務網關所描繪的功能中的一些或全部。供給和激活在一些實施方式中,自動供給和激活包括以下功能中的一個或多個的自動化(1) 編程設備憑證或部分憑證,並將它們記錄在資料庫中(或者當它們被編程到設備中時提供相同的設備憑證或部分憑證),( 將這些憑證與要在設備上和網絡中採取的正確供給和/ 或激活行動相關聯,(3)當其試圖連接到網絡時,將設備定向到正確的激活功能(例如,激活伺服器)序列,(4)完成設備的供給,(5)將AAA、計費系統、網關,移動無線中心和其他網絡設備編程到初始的設備服務控制設置,以及(6)為設備建立服務帳戶。在一些實施方式中,提供改進的過程,該過程使用由中央供應商網絡、MVNO網絡或中央供應商網絡上的VSP提供的網絡服務為設備或用戶激活服務。在一些實施方式中,激活包括以下項中的一個或多個將服務帳戶與設備或用戶憑證相關聯的過程或結果;使用服務帳戶,該服務帳戶可能進一步與定義了授權設備訪問的服務活動的服務配置文件相關聯;創建或更新服務使用或計費記錄,並且將其與服務帳戶相關聯以創建服務計劃;和/或對設備或用戶發起服務,其中網絡設備允許訪問適當的服務活動水平。在一些實施方式中, VSP實施方式包括任何形式或所有形式的供給和激活裝置實施方式。在常規行動裝置提供系統中,被請求以創建用戶服務帳戶並且使設備能夠訪問所需服務活動水平的供給和激活過程可能限制在市場上大規模買賣、設備或服務的低成本或用戶友好應用,這是因為該過程對於服務供應商、服務所有者、主代理(服務經銷商)、 MVN0.VSP和/或用戶而言通常可能是累贅、耗時、和/或昂貴的。因此,此處所描述的用於供給和激活的各種實施方式為行動裝置簡化了供給和激活過程。在一些實施方式中,供給和激活設備和/或網絡適應各種各樣的設備類型和服務配置文件類型,有能力在設備的製造、發行、銷售、和使用進行過程中的許多點上執行供給和激活,以及有能力在第一設備使用之前預先激活或者在第一設備使用期間(或者在稍晚於設備使用期間)被非常快速地激活。在一些實施方式中,如此處所描述的,術語供給通常是指與根據憑證或者被用於之後激活設備的其他設備設置或軟體安裝來編程設備相關聯的那些動作/過程,以及在一些實施方式中,在網絡中創建資料庫條目和其他憑證聯繫,使得網絡和/或設備具有被用於識別設備或憑證的信息,並且一旦服務配置文件和/或服務計劃被激活則在服務配置文件和/或服務計劃中實現服務策略。在一些實施方式中,如此處所描述的,術語激活通常是指創建或選擇服務計劃和/或服務配置文件、編程在每個(例如,所要求)網絡功能和/或每個(例如,所要求)設備功能中所使用的設置的過程,使得系統能夠正確地將設備憑證與適當的服務活動策略相關聯,並隨後允許設備進入網絡。在一些實施方式中,術語激活還能夠指創建用戶或設備服務帳戶,這在某些情況下,具有用戶或設備所有者信息或計費信息。 在一些實施方式中,供給過程相當於將憑證分配給設備,以及編程在設備上的一部分或全部的憑證,在各種必需的網絡設備資料庫中輸入一部分或全部的憑證,使得網絡組件能夠識別設備並且能夠將其與基於網絡的一部分許可、業務處理、服務監控、計費、服務限制和其他策略相關聯,所述其他策略是由服務配置文件和服務計劃最終定義的。基於網絡的服務配置文件策略的另一個例子包括網絡訪問水平、業務路由、服務監控、服務限制、以及根據到達服務極限所採用的動作。一旦在激活過程期間創建和激活服務配置文件,設備憑證和相關服務配置文件自始至終在必需網絡單元內通信,使得每個單元能夠實現其在服務配置文件策略的網絡部分中的一部分。將服務配置文件設置傳播至所有需要的網絡設備組件的過程,是與在此處根據一些實施方式稱為激活的相關的一部分。在一些實施方式中,激活過程包括將憑證與正確的服務計劃和/或服務配置文件相關聯,並且有可能完成編程設備功能和/或網絡功能的過程,使得設備能夠允許進入適當的網絡服務水平。在一些實施方式中,激活還包括對於服務處理器中的每個功能或代理進行服務處理器軟體設置、配置或者安裝,以實現其在服務配置文件、服務計劃、服務計費或交易計費策略中的一部分。在一些實施方式中,激活還包括在各種服務帳戶資料庫和/或計費資料庫中創建條目,以出於管理服務計劃的用戶選擇和其他帳戶信息儲存和管理方面的目的,比如維持狀態信息、維持中央服務配置文件配置、管理對帳和計費交換、服務使用歷史、和/或帳戶歷史,來創建用戶帳戶或設備所有者帳戶。在一些實施方式中,術語憑證通常指的是一組信息參數,網絡和/或設備使用(例如,需要)該組信息參數以允許設備進入網絡,並將其與適當的服務配置文件和/或服務計劃相關聯。例如,憑證能夠包括以下項中的一個或多個電話號碼、設備ID、硬體安全設備 ID、安全籤名、IP或MAC地址、籤名算法、密碼、或者其他安全的授權過程、服務供應商、OEM、 主代理(服務經銷商)、設備經銷商、VSP、服務處理器設定或版本、或者由網絡使用/需要的其他信息,以便授權網絡加入許可或激活服務。在一些實施方式中,至少一些憑證對於設備是獨一無二的,並且,在一些實施方式中,成組的設備共享憑證的一個或多個方面。在一些實施方式中,術語永久的憑證通常指的是包括旨在以永久分配為基礎被分配給設備或用戶的至少一個子集的一組憑證。在一些實施方式中,術語臨時的憑證通常指的是包括旨在以臨時分配為基礎被分配給設備或用戶的至少一個子集的一組憑證。在一些實施方式中, 臨時的憑證最終由永久的憑證代替。在一些實施方式中,臨時的憑證(例如,電話號碼和/ 或訪問或授權安全憑證)中的至少一些單元被用於多於一個設備。在一些實施方式中,臨時的憑證從一個或多個設備回收,並且被用於一個或多個其他設備,例如,當它們保持關於一段時間未使用,或者當它們被一個或多個設備上的永久的憑證所取代。但是不應當從術語永久的憑證推斷出永久的憑證是永遠不被回收的,例如,當用戶停止服務或停止使用該憑證。而且,術語臨時的憑證也不暗示臨時的憑證總是臨時的。在一些實施方式中,部分憑證或預激活憑證通常指的是出於供給憑證和/或激活服務計劃或服務配置文件的目的而獲準訪問受限制的網絡服務的憑證的子集。例如,在分配電話號碼之前,設備能夠獲準訪問一組受限制的網絡伺服器目的地,其中在設備中所包含的嵌入信息(例如,部分憑證)被提供給伺服器,伺服器將信息與正確的額外的憑證(包括電話號碼)相關聯以將其分配給設備,和/或將信息與正確的服務配置文件相關聯以激活服務。在這個例子中,部分憑證能夠包括設備類型、OEM、服務供應商、VSP、設備識別號碼、SIM、服務處理器配置或者由伺服器所使用的一些其他的信息,以確定應該是哪些憑證以及正確的服務配置文件。在一些實施方式中,永久的服務帳戶通常指的是與用戶和/或設備永久相關的服務帳戶。例如,該帳戶包括與設備或用戶憑證、用戶信息或計費信息、服務配置文件、計費配置文件、網絡授權狀態、和定義了設備或用戶的服務策略和計費策略的其他方面的關聯。在一些實施方式中,術語臨時的服務帳戶通常指的是在一些或全部的所需要的永久帳戶信息可用或者為設備或用戶輸入之前被臨時設定的並且與設備相關的服務帳戶。例如,該帳戶能夠根據與實際用戶的關聯來設定,或者能夠根據模擬的用戶或未分配的用戶的關聯來設定,使得網絡和計費系統能夠識別憑證,驗證設備,允許設備進入,根據與臨時的服務帳戶相關的服務配置文件來提供正確的服務活動控制水平,或者在真實的用戶信息或計費信息被輸入網絡系統之前收集關於各種網絡和計費系統帳務需要的服務活動使用信息。例如, 臨時的服務帳戶能夠使得有可能或更容易使用現有的計費系統或者其他網絡系統,以便提供簡化的供給、簡化的激活或周邊服務。臨時的服務帳戶還能夠通過用真實的用戶信息代替模擬的用戶或未分配的用戶信息而變成永久的服務帳戶,或者當真實用戶信息需要被輸入有可能包括計費或服務配置文件資料庫的網絡系統時,可能需要通過永久的服務帳戶來代替臨時的服務帳戶。在一些實施方式中,如下所討論的,臨時的或永久的設備憑證和用於供給設備所使用/需要的其他信息使用位於製造商處或者在發行通道中的裝置來生成。在一些實施方式中,裝置包括本地的現場伺服器,其一般共享供給信息的一些方面(例如,電話號碼、 電話號碼範圍、MEID或MEID範圍、SIM號碼或SIM號碼範圍、IP位址或IP位址範圍、MAC 地址或MAC地址範圍、其他的安全的設備憑證單元),其具有網絡供給資料庫。在一些實施方式中,裝置包括伺服器終端,並且憑證的上述部分通過網絡生成,並且與本地供給裝置共享。在一些實施方式中,正如以下所討論的,供給憑證在網絡中部分生成並且與設備共享, 同時在線連接到激活伺服器(例如,激活伺服器160),所述激活伺服器連接到接入網絡。類似地,能夠存在連接到製造或者經銷通道中的裝置的激活伺服器,服務設備激活或者通過無線地或通過連接到激活伺服器的網絡裝置(該激活伺服器反過來連接到設備)能夠如以下進一步討論的被用於實現網絡和設備的激活編程。在一些實施方式中,當設備被供給並且輸入到網絡供給資料庫中,所述網絡供給資料庫與自動供給和/或激活序列相關,設備旨在一旦其連接到網絡或連接到將完成該處理的裝置則會仔細檢查。在一些實施方式中,一個或多個設備參數(例如,服務所有者、設備類型、OEM、計劃類型、IP位址、安全憑證和/或軟體版本)被用於確定哪些適當的網絡供給步驟和/或設定用於完成供給和/或激活過程,並且該關聯信息被存儲在網絡供給資料庫中,用於將供給配置文件或激活配置文件傳播至各種網絡設備單元。在一些實施方式中, 提供網絡供給資料庫(例如,在網絡中),其將關聯預激活供給信息(例如,正如此處所描述的,在製造時,有時在經銷期間,通過網站上的用戶、通過銷售合伙人或其他激活助理、或者當新設備進入自動激活過程時通過網絡被生成的)。例如,預激活的供給信息通知網絡當設備試圖進行訪問時是否讓設備進入激活序列,並且在某些情況下,還指示網絡將設備轉向至具體指定的激活序列,其包括例如此處所描述的激活伺服器(或其他激活序列裝置)序列。在一些實施方式中,通過其他網絡設備向中央資料庫提出質詢,或者中央資料庫被包括在網絡單元中的一個或多個裡(例如,AAA伺服器和/或計費系統,移動無線中心132),或者資料庫被部分地或整個地複製到各種網絡單元中(例如,中央資料庫、AAA伺服器、移動無線中心、計費系統和/或網關)。在一些實施方式中,為給定的設備或設備組傳播網絡設備供給信息,這使用有權訪問網絡供給資料庫的網絡供給系統來實現,並且其能夠編程適當的網絡設備。在一些實施方式中,該網絡設備被稱為「網絡管理」設備或「網絡供給」設備。在一些實施方式中,存在單獨地或同時地參與的若干功能,其中包括例如AAA伺服器121、服務控制器122(使用基於設備的/設備輔助的服務,通過與服務處理器相關的實施方式,或者使用如此處所描述的僅用網絡的實施方式)、移動無線中心132(例如,包括歸屬位置寄存器(HLR)、或者用其他工業術語所指的其他類似的功能)、激活伺服器160、附加到計費資料庫系統或與之相關的其他網絡供給或管理設備、和/或一些其他的設備裝置。在一些實施方式中,在設備上供給本地資料庫、在AAA伺服器中供給資料庫和/或在網絡中的別處供給資料庫,以通知網關用於根據例如憑證來處理預先供給的設備的過程。例如,如果設備不被識別或者不被驗證到接入網絡上的、作為使用相關激活服務配置文件和/或服務計劃的被激活的設備,則設備連接或通信能夠被定向(或路由)到通用的激活伺服器,其提供了激活序列,該激活序列不一定由定義了具體關於設備的激活序列的某些方面的具體指定的設備憑證單元、部分憑證單元、設備配置文件或部分設備配置文件中的一個或多個來確定。在另一個例子中,其中設備不被識別或者不被驗證為使用相關服務配置文件和/或服務計劃的被激活的設備, 該設備能夠被定向(或路由)到激活服務(或其他激活序列裝置),該激活服務使用憑證的一些部分、或者部分憑證的範圍、或者一部分部分的或完整的設備配置文件,以確定所需的預先確定的設備具體指定的或者設備組具體指定的激活序列,其通過具體指定的激活服務序列或者其他激活序列裝置來實現。在另一個例子中,其中設備不被識別或者驗證為使用相關激活服務配置文件和/或服務計劃的被激活的設備,一部分設備憑證或部分憑證能夠被用作在資料庫中的查詢索引,所述資料庫確定哪些具體指定的設備激活序列應當被定向,並且設備能夠被定向(或路由)到具體指定的激活伺服器序列或者其他激活序列裝置。在一些實施方式中,在AAA伺服器中供給資料庫,或者在網絡中的別處供給資料庫,以通知網關要根據憑證使用預先供給的設備做什麼。例如,設備能夠被驗證(關於被激活的設備),被路由至激活伺服器(或者其他激活序列裝置)或者被拒絕訪問。在一些實施方式中,AAA伺服器(和/或其他網絡單元)提供以上所討論的、關於以上網關描述的查詢功能,其中被本地存儲或者被存儲在中央資料庫中的查詢資料庫被詢問,以提供次級路由信息給具體指定的或通用的激活伺服器。在一些實施方式中,預先供給的資料庫被定位在計費系統。在一些實施方式中,出於設定臨時的帳戶或者永久的帳戶並且將這些帳戶與預激活狀態、被激活的免費周邊或被激活的付費客戶相關聯的目的,計費系統訪問預先供給的資料庫(例如,被存儲在計費系統或另一個網絡單元中)。在一些實施方式中,對於零激活,以上網絡單元的所有需要的預先供給或編程或者其他,在部分的或全部的設備憑證已經與設備相關聯或者被預定用於特定的設備類型或服務類型之後的一些點上,通過網絡供給系統來調整。在一些實施方式中,網絡供給系統還調整在別處所描述的到達或來自設備供給裝置的信息。以此處所描述的各種實施方式的角度來看,將會認識到,此處所描述的許多自動的或背景的供給、激活和周邊實施方式能夠使用基於網絡的手段、基於設備的手段、或者基於網絡/設備的組合/混合的手段來實現。例如,當關於供給過程的訪問控制在設備中實現(例如,基於設備的手段),激活伺服器能夠被定位在網際網路中的任何位置,並且設備將確保激活過程使用激活伺服器來指導,同時阻止其他業務的出現。作為另一個例子,周邊供給編程步驟中的一些或全部變成了編程訪問控制、業務控制、應用控制、帳戶的計費規則、和/或如此處所描述的在服務處理器或服務控制器中的其他方面的步驟。在一些實施方式中,此處所描述的供給裝置能夠是被定位在用戶的家庭或工作場所中的計算機,並且用戶或IT管理者有權訪問提供了供給信息的網站,其中計算機充當供給或軟體的編程裝置。在一些實施方式中,網絡本身,有可能通過激活伺服器160、網站、或其他到設備的接口,變成供給裝置,在某些情況下,通過在設備上的軟體的協助,以便影響對來自網絡的供給信息、或者設備憑證的通信、或者到達網絡的其他信息的編程。例如,該軟體能夠是背景過程,其運行而沒有用戶互動、門戶/小工具程序、基於web瀏覽器的程序、 基於WAP瀏覽器的程序、和/或任何其他的程序,其給影響了供給的網絡功能(例如,激活伺服器)提供計數器部分功能。在一些實施方式中,如果存在設備軟體則激活伺服器啟動具體制定的供給序列以進行協助,或者如果不存在軟體則激活伺服器路由至手動輸入的網站。圖64示出了根據一些實施方式的另一個網絡架構,其包括被定位在提供了設備供給或部分供給的設備的製造或經銷鏈中的系統,並且任何預激活被要求用於設備,以便之後在網絡上進行激活。設備憑證、軟體和設置伺服器6420給網絡功能提供鏈路,所述網絡功能生成或提供設備憑證,和/或將設備憑證與網絡設備(例如,計費系統123、服務控制器設備控制系統6225、網關410和420、基站125、憑證生成和關聯伺服器6410、激活伺服器160、服務下載控制伺服器1660和/或其他網絡裝置)中的激活配置文件或預激活配置文件相關聯。例如,在設備憑證、軟體和設置伺服器6420到中央供應商核心網絡設備之間的鏈路,如所示能夠在網際網路120上(例如,在網際網路上的安全鏈路),或者在另一條連接比如租用線路上。設備憑證、軟體和設置伺服器6420從生成了憑證或部分憑證的網絡裝置獲得憑證或部分憑證,這通過憑證生成和關聯伺服器6410示出。憑證生成和關聯伺服器 6410不需要被直接連接到如所示的中央供應商核心網絡110,但是能夠被定位在別處(例如,在通過安全的網際網路鏈路連接的另一個位置)。憑證生成和關聯伺服器6410分配憑證或部分憑證,用於由設備憑證、軟體和設置伺服器6420來使用。當這些憑證被分配給設備時,它們通過設備憑證供給裝置6430來編程、加載、或者以其他方式與設備相關聯,所述設備憑證供給裝置6430無線地或者經由有線線路連接來連接到設備。在一些實施方式中,設備軟體的加載和編程裝置6440提供了軟體加載或設備設置功能,其形成了一部分或全部的供給或預先供給的設備配置,或者形成一部分或全部的設備激活配置文件配置,或者形成設備服務所有者、主代理或VSP設備的分配或籤名,並且在一些實施方式中,使用激活跟蹤服務(ATS)系統。如此處所討論的,ATS監控業務的網絡連接和一些方面,在一些實施方式中,出於確保OEM、主代理、設備服務所有者或VSP對在服務供應商網絡上激活的設備進行補償的目的,所述業務在設備100獲準訪問的網絡中提供洞察力。在一些實施方式中,ATS代理連接到伺服器計數器部分,其記錄並且在一些實施方式中還分析服務或網絡連接信息,以確定設備正接收的訪問服務的類型的確定,在某些情況下,還確定設備在哪一個網絡上被激活。在一些實施方式中,以使其難於篡改或移除的方式在設備上安裝ATS,使得旨在得到設備服務激活的信賴的實體得到信賴(例如,ATS代理能夠被加載到安全的存儲器中;其能夠用使得其難以卸載的軟體來安裝;其能夠被安裝在數據機上並有可能在安全的存儲器中;其能夠被安裝在BIOS中;其能夠被深入地安裝在OS核心中;其能夠使用一個或多個額外的設備代理來安裝,所述設備代理監控ATS代理並且如果發生篡改則警告網絡功能或者重新安裝ATS代理)。提供SIM詳細目錄6450以便在一些實施方式中示出,硬體單元(例如如所述,SIM安全模塊)或硬體配置還被安裝或操縱在設備100中,並且這些操作以及所得到的關聯的記錄形成供給或預先供給過程的一部分。在一些實施方式中,在憑證或部分憑證被加載、編程、設定、安裝、從設備讀取、或者以其他方式記錄時,它們在某些情況下在資料庫中關聯到一起,這允許之後識別設備以及通過這種關聯的其適當的供給和/或激活過程。例如,這能夠涉及讀取設備參數,比如 MEID、MAC地址、設備類型、或與設備上加載或配置的信息相關聯的其他信息。如此處所討論的,該憑證配置和關聯信息存儲在網絡設備中,該網絡設備負責使用這些憑證配置和關聯信息來配置網絡,以便在此處所公開的各種實施方式的一個中激活設備。一些實施方式包括將激活供給步驟中的一些或全部與信息設置系在一起到資料庫中,所述資料庫為用戶(/設備)組定義了較高級的激活配置文件,並且伺服器被用於為組中的設備執行設備和裝置的編程,這包括,例如,將以下設備信息關聯到組定義中憑證、 服務所有者或主代理、供給信息和/或激活配置文件。一些實施方式進一步提供被發布到各種網絡設備組件的設備組信息,需要其來激活如在別處所討論的設備。在一些實施方式中,這種編程和設備組關聯使用VSP工作站伺服器4910來實現。例如,能夠按照將設備的彈性分配提供給被分配給激活配置文件或服務所有者的組的方式來製造和經銷設備。在一些實施方式中,提供多個激活伺服器160(如所示),其示出能夠存在多個設備激活伺服器160,每個設備激活伺服器都具有不同的設備激活體驗並且有可能受到不同的VSP、服務所有者、服務供應商、OEM或者主代理控制。如此處所討論的,存在著若干種能夠將設備100路由至正確的激活伺服器160使得能夠完成設備供給和激活過程的方法。在一些實施方式中,所有未激活的設備被重新定向(或路由)至讀取了設備憑證中的一個或多個參數的激活伺服器。設備憑證信息通過與接入網絡連接本身相關的設備識別信息(例如,MEID、IP位址、電話號碼、安全憑證、或其他憑證,其被識別用於獲準訪問網絡的設備) 來確定,或者藉助於在預先安排的詢問響應序列中的設備來確定。設備能夠隨後被重新定向(或路由)至用於該設備、設備組、設備服務所有者或VSP的適當激活伺服器。在一些實施方式中,以上所描述的相同過程能夠使用來自服務網關420或410、或另一個路由器使能網絡單元的單個重新定向來實現。在一些實施方式中,網關或網絡單元本身解碼如此處所描述的設備憑證信息,並且對用於該設備的適當激活伺服器160執行正確的重新定向(或路由)。在一些實施方式中,激活伺服器160能夠被直接併入網關420或410、基站125或其他網絡組成部分中。在一些實施方式中,激活伺服器160能夠被併入服務控制器122或服務控制器設備控制系統6225中。在一些實施方式中,不同於激活伺服器的裝置被用於在製造或設備經銷期間協助供給憑證或部分憑證、或者激活,以及,例如這些裝置能夠增力卩、補充、饋贈或代替激活伺服器功能。這種裝置包括例如,設備編程裝置(例如,設備憑證供給裝置6430、設備軟體加載和編程裝置6440或者SIM詳細目錄6450),聯網到中央供應商、MVNO或VSP資料庫的裝置 (例如,設備憑證、軟體和設置伺服器6420)以獲準訪問被編程到設備或設備組中的供給信息或激活信息,或者代替網絡資料庫中的設備憑證或部分憑證信息用於之後識別,或者接收或通信安全信息比如設備或SIM模塊的證書,其將隨後被用於完全供給或完全激活或獲準訪問網絡。例如,這些裝置或者包括了激活伺服器的任何其他裝置,能夠被聯網到服務供應商網絡或設備資料庫、MVNO網絡或設備資料庫、或者VSP網絡或設備資料庫。在一些實施方式中,提供了與服務處理器或設備相關的設備憑證或其他信息的編程,使得例如設備能夠在稍後的時間點上通過激活伺服器或類似的網絡功能識別,使得供給或激活能夠以自動的方式來完成,該自動方式可能有減少的用戶參與或無用戶參與,其以一些對於服務供應商或服務供應商合作方、設備類型、用戶組、VSP, MVN0、主代理或其他實體獨一無二的方式提供了供給或激活配置。在一些實施方式中,以沒有正確的授權便難以改變的方式來提供編程,使得設備與正確的「服務所有者」或主代理(例如,出於激活獎勵金的目的)正確地相關聯。例如,如此處所討論的,各種手段能夠被應用到設備憑證或其他的設置或軟體供給, 使得設置或軟體是安全的或被保護,或使得如果軟體被移除、代替或修改,則其被報告或代替或恢復。在一些實施方式中,在製造期間或在經銷渠道的不同點上提供設備的供給、部分供給或激活的VSP控制。如此處所討論的,這些實施方式中的一些允許中央供應商在製造或經銷過程期間給服務合作方(例如,VSP、MVN0、主代理、和/或0EM)提供相似類型的控制,用於設備激活體驗設計或設備服務分配控制(例如,有時被稱為服務供應商設備鎖定, 使得其他服務供應商不能夠提供對設備的初級訪問),其可能是使用了為中央服務供應商製造和經銷的設備。在一些實施方式中,在用戶獲得具有永久的憑證、臨時的憑證或部分憑證的設備之前供給設備。在這種情況下,設備的必需憑證編程發生在製造期間,在設備經銷的一些點上,比如在經銷倉庫或在商店處,或者在銷售點或裝運點處。在一些實施方式中,使用如上討論的網絡信息的供給,並且供給網絡信息是在供給了設備信息的同時、之前或之後進行的。在一些實施方式中,使用有線地或無線地與設備連接的專用裝置來編程設備供給信息。 例如,該專用裝置能夠位於設備被供給的位置處,或者其能夠被部分地或整個地聯網到定位在別處、並且由中央供應商、VSP、OEM或其他實體操作的資料庫或供給解決方案。例如, 編程供給信息中的網絡部分的裝置也能夠聯網,並且為設備或設備組設定所需網絡編程的操作員可以在主持了供給和管理工具的伺服器周邊,或者他們可聯網到伺服器。在一些實施方式中,供給系統操作員具有對任何設備供給裝置的完全的或部分的控制,所述任何設備供給裝置與他們所效勞的實體(例如,0EM、VSP或主代理)相關,但是供給系統操作員僅具有經由安全的終端、安全的網站或其他技術的遠程訪問,以聯網到中央供應商或VSP伺服器場,其中他們控制或部分控制關於被分配給他們所效勞的實體(例如,0EM、VSP或主代理)的設備子集的供給能力的網絡部分。在一些實施方式中,在用戶接收設備之前或在用戶接收設備之後,無線地在用於行動裝置的移動接入網絡上實現供給,或者在有線接入網絡上或在用於有線接入網絡的 WLAN連接上實現供給。在某些情況下,設備能夠連接到一般目的裝置,比如執行完成供給所需編程的計算機。在這種情況下,其中在銷售點上或者在銷售點之後供給設備,設備供給能夠由用戶發起的序列來觸發,或者能夠在設備加點之後的任何時間由自動背景序列來發起。在這些情況下,在一些實施方式中,包括比如設備類型、OEM或服務供應商的信息的部分憑證被用於協助確定如何完成供給,並且該信息還能夠包括被編程到部分憑證中的安全的信息、證書或籤名,其被請求用於網絡以執行在設備中並且可能在網絡中的剩餘憑證信息的供給。在一些實施方式中,被使用/請求以供給設備或服務的任何網絡信息是在確定部分憑證時而不是在這之前生成的。在一些實施方式中,在用戶獲得具有永久的憑證、臨時的憑證或部分憑證、或者具有永久的服務帳戶或臨時的服務帳戶的設備之前,激活設備用於服務。例如,在這種情況下,供給和激活用於設備的服務的必需步驟能夠發生在製造期間,在設備經銷的一些點上, 比如在經銷倉庫或在商店處,或者在銷售點或裝運點處。在一些實施方式中,用於激活服務的步驟包括以下項中的一個或多個供給設備(例如,使用永久的、臨時的或部分憑證),供給必需的網絡資料庫和裝置以準備它們識別設備並且將其與服務配置文件和/或服務計劃相關聯,創建或選擇服務帳戶(例如,永久的或臨時的服務帳戶),選擇或創建服務配置文件和/或服務計劃,編程在被請求激活服務的設備中的任何單元(例如,帳戶ID、服務配置文件和/或服務計劃的設備方面),以及使用設備憑證和服務配置文件和/或服務計劃策略設置的所需關聯來編程必需的網絡資料庫和裝置。在一些實施方式中,在服務激活步驟中以設備為目標的編程部分發生在服務激活步驟中以網絡為目標的編程部分的同時、之前或之後。在一些實施方式中,使用經由無線或有線線路連接來連接到設備的專用裝置來編程設備激活信息。例如,該專用裝置能夠位於設備被供給的位置處,或者該專用裝置能夠被部分地或整個地聯網到定位在別處、並且由中央供應商、VSP、0EM或其他實體操作的資料庫或供給解決方案。例如,編程激活信息中的網絡部分的裝置也能夠聯網,並且為設備或設備組設定所需網絡編程的操作員能夠在主持了服務激活和管理工具的伺服器周邊,或者他們能夠聯網到伺服器。在一些實施方式中,激活伺服器工具操作員具有對與他們所效勞的實體(例如,0EM、VSP或主代理)相關的任何設備激活裝置的完全的或部分的控制,但是僅具有經由安全的終端、安全的網站或其他技術的遠程訪問和部分訪問,以聯網到由中央供應商或VSP所控制的激活工具的網絡部分。在一些實施方式中,伺服器工具操作員能夠受限制,以便僅僅為被分配給他們所效勞的實體(例如,0EM、VSP或主代理)的設備或設備組供給網絡激活信息或設置。例如,設備控制組的限制能夠使用具有用於一個或多個實體的安全子部分的安全的資料庫來實現,使得他們不能夠影響其他人的網絡激活設置的控制,但是能夠控制他們自己的設備。通過這種方法,受中央供應商、VSP或其他實體控制的集中的一組激活工具資源能夠被劃分,使得不同的實體能夠具有關於設備或設備組的激活服務定義的部分或全部的控制,而不影響或威脅共享了網絡和激活工具的資源的其他人。在一些實施方式中,在用戶接收設備之前或在用戶接收設備之後,在到行動裝置的無線接口上,或者在有線接入網絡上或在用於有線接入網絡的WLAN連接上,實現激活。 在某些情況下,設備能夠連接到一般用途的裝置,比如執行要完成激活所需編程的計算機。 在這種情況下,其中設備在銷售點上或在銷售點之後被激活,最終的設備激活過程能夠由用戶發起的序列來觸發,或者能夠在設備加電之後的任何時刻由自動背景序列來發起。在這些情況下,一些實施方式需要臨時的服務帳戶,該臨時的服務帳戶用於在用戶已經輸入了創建永久的服務帳戶所必需的信息之前將設備帶入網絡。在一些實施方式中,臨時的或永久的服務帳戶能夠在設備達到網絡的時刻應用到設備,並且帳戶類型、服務配置文件和/ 或服務計劃能夠由嵌入設備憑證或部分憑證的信息比如設備類型、設備ID、SIM、OEM或服務供應商來影響(例如,部分地確定或通知)或確定。例如,設備憑證還能夠包括安全的信息、證書或籤名,其可能由網絡請求以執行用於臨時的或永久的服務帳戶狀態的激活步驟。在一些實施方式中,其中設備以這樣一種方式激活,即在用戶信息可用之前,或者在用戶已選擇為服務計劃付費之前,為如此處所描述的周邊服務設置服務配置文件和服務計劃。在一些實施方式中,設備在製造或經銷過程期間被激活,並隨後暫停被激活的設備狀態。一旦使用適當的服務配置文件和/或服務計劃以及臨時的或永久的憑證設置了臨時的或永久的服務帳戶,在一些網絡和計費系統中,服務通常能夠比從零開始供給和激活設備更加輕易地從暫停中恢復。當一些事件觸發了恢復過程,比如當其運送至最終用戶或者當最終用戶嘗試使用它時,設備隨後被恢復(或重新激活)。該過程防止網絡需要管理用於已激活但尚未在網絡上的設備的憑證和帳戶。在一些實施方式中,以自動的並且對於用戶或設備所有者方便的方式至少部分地用臨時的憑證來實現供給。在一些實施方式中,以也是自動的並且對於用戶或設備所有者方便的方式,在較晚的時間點上以永久的憑證單元來代替臨時的憑證單元的至少一個子集。在一些實施方式中,臨時的憑證組在製造或經銷過程期間連同包括了服務配置文件的臨時或永久的服務帳戶一起被重新編程到設備中,使得設備在裝運時使用臨時的憑證激活。在一些實施方式中,執行上述的預編程用於網絡,這經由一組聯網到網絡資料庫的安全的伺服器訪問裝置,其用於定義服務配置文件和/或服務計劃。在一些實施方式中,如果在某時間段之後臨時的服務帳戶未被激活或使用,如果在某時間段之後永久的帳戶未被激活或使用,或者如果出於某個其他的原因從設備取消憑證子集時,一旦被替代則回收臨時的憑證的子集。在一些實施方式中,多於一個的設備被分配臨時的憑證的一個或多個單元,比如電話號碼,其可能被限制供應。在一些實施方式中,網絡將接受多於一組的臨時的憑證、一個或多個冗餘的單元,用於兩個或多個不同的設備。在一些實施方式中,具有兩個或多個臨時的憑證組的設備(其中至少憑證單元的子集不同於這些組),使得如果一組憑證具有已被用於訪問網絡的單元,那麼能夠利用一個或多個保留的組以獲準訪問網絡。在一些實施方式中,臨時的憑證被用於登入網絡以指揮通過無線的或通過網絡的激活過程,其中,激活伺服器讀取至少一部分設備憑證以確定設備服務配置文件的某方面是什麼樣的。在一些實施方式中,上述的無線激活過程在沒有用戶介入的背景中實現。在一些實施方式中,當用戶首先嘗試使用設備或者當用戶首先嘗試訪問網絡或者一旦用戶請求或批准時,發起無線激活過程。在一些實施方式中,使用關於設備和/或網絡的臨時的服務帳戶來發起無線激活過程以獲準訪問網絡。在一些實施方式中,在用戶已輸入被請求信息之後發起無線激活過程,以便將永久的用戶帳戶創建到設備中或網絡中。在一些實施方式中,在使用設備之前或使用設備的某方面之前,請求用戶輸入上述的用戶信息。在一些實施方式中,有時在用戶已輸入必要信息的情況之後用永久的服務帳戶代替,以便創建永久的帳戶到設備或網絡中。在一些實施方式中,使用關於設備和/或網絡的永久的服務帳戶分配來發起無線激活過程以獲準訪問網絡。在一些實施方式中,在上述要為具有免費試用期的服務配置文件付費的無線激活期間,將服務配置文件分配給設備和/或網絡。在一些實施方式中,在上述的無線激活期間被分配給設備和/或網絡的服務配置文件包括為服務進行預付費、後付費、基於對話付費、 或者現售現付。正如對本領域中的普通技術人員而言很明顯的,此處公開的各種實施方式尤其適用於控制或預付費服務。在一些實施方式中,在上述的無線激活期間被分配給設備和/或網絡的服務配置文件是周邊服務配置文件,其在所有用戶信息可用於分配永久的帳戶之前提供服務訪問。在一些實施方式中,在上述的激活期間被分配給設備和/或網絡的服務配置文件是周邊服務配置文件,其將服務更新選擇的選項接口提供給用戶。在一些實施方式中,在上述的激活期間被分配給設備和/或網絡的服務配置文件是周邊服務配置文件,其將交易服務提供給用戶。在一些實施方式中,在上述的激活期間被分配給設備和/或網絡的服務配置文件是周邊服務配置文件,其提供關於網絡的帳戶的計費功能。在一些實施方式中,在上述的激活期間被分配給設備和/或網絡的服務配置文件是周邊服務配置文件,其提供一定量免費的聯網或信息服務,以誘使用戶使用其他周邊服務。在一些實施方式中,上述的周邊服務至少部分地使用基於設備的服務活動控制或控制協助來實現。在一些實施方式中,上述的周邊服務至少部分地通過在網絡中的網關、路由器或交換機來實現,其根據關於設備的周邊訪問配置文件來編程,以實現關於網絡訪問控制、路由控制、業務控制或者根據帳戶計費的服務監控和報告的周邊策略。在一些實施方式中,以自動的並且對於用戶或設備所有者方便的方式至少部分使用臨時的服務帳戶來實現激活。在一些實施方式中,以同樣自動的並且對於用戶或設備所有者方便的方式,在之後的時間點上通過永久的服務帳戶子集代替臨時的服務帳戶的至少某個子集。在一些實施方式中,在製造或經銷過程期間,臨時的服務帳戶設置(例如,包括服務配置文件設置和/或服務計劃設置)連同臨時的或永久的憑證組一起被重新編程到設備中,使得當裝運時設備使用臨時的憑證被激活。在一些實施方式中,上述對網絡的預編程經由一組安全的伺服器訪問裝置來執行,所述伺服器訪問裝置聯網到用於定義服務配置文件和/或服務計劃的網絡資料庫。在一些實施方式中,一旦激活設備但在用戶使用設備之前,則暫停設備,並隨後在用戶開始使用設備之前或相稱的時間點上恢復。在一些實施方式中,如果該臨時的服務帳戶在某時間段之後未使用,如果臨時的服務帳戶在某時間段之後未被更新到永久的服務帳戶,或者如果出於某個其他理由從設備取消激活的話,則一旦其被代替則回收臨時的服務帳戶的某子集。在一些實施方式中,給相同的臨時的服務帳戶分配多於一個的設備。在一些實施方式中,網絡在相同的臨時的服務帳戶上接受多於一個的設備。在一些實施方式中,設備包括或關聯兩個或多個臨時的服務帳戶,其中至少臨時的服務帳戶單元的子集是不同的,使得如果一個帳戶已經被用於訪問網絡,那麼一個或多個保留帳戶能夠被利用以獲準訪問網絡。在一些實施方式中,臨時的服務帳戶與臨時的憑證組相關聯。在一些實施方式中,臨時的服務帳戶與永久的憑證組相關聯。在一些實施方式中,未被激活的設備通過網絡路由裝置(例如,在具有扁平網絡中的嵌入式網關的分層網絡或基站的服務網關或路由器)來監控,並且設備路由被編程以將未被激活的設備重新定向到激活伺服器網絡目的地。例如,激活伺服器能夠首先檢查與設備相關的信息,以確定設備是否屬於網絡被編程以為其提供訪問的設備列表、設備類型、 或設備組。例如,被用於對此進行確定的信息能夠包括設備類型、服務供應商、電話號碼、 設備ID、SIM的ID或配置、用於證明設備合格的安全的信息、IP位址、MAC地址、用戶、用戶組、VSP、0EM、設備經銷商、服務經銷商(主代理)、服務處理器的存在或配置、其他軟體或硬體的存在或配置。還能夠存在某些激活定義信息,其被嵌入憑證,或者與憑證的某些部分相關聯,或者在設備上被額外地編程,其通知激活伺服器關於應被建立用於設備的服務配置文件和/或服務計劃和/或服務帳戶。如果激活信息(服務配置文件、服務計劃和/或服務帳戶信息)通過與設備憑證(例如,設備ID、電話號碼、IP位址、MAC地址、SIM或其他安全憑證)關聯來發現,而不是從被嵌入設備或設備憑證的信息直接讀取,那麼憑證的相干方面能夠被用作交叉引用,以查詢在資料庫中所存儲的服務計劃和/或服務配置文件信息,所述資料庫聯網到激活伺服器或者在激活伺服器以內。激活信息能夠包括定義各種各樣服務計劃和服務配置文件的信息,當所述服務計劃和服務配置文件被正確地實現在網絡功能上,並且根據需要可能實現在設備上時,能夠提供各種各樣的服務激活策略、服務計費策略、交易計費策略、和服務帳戶類型,其能夠無線地或通過網絡與設備相關聯。在一些實施方式中,一旦激活伺服器已經基於設備憑證的某個方面確定來自設備或來自查詢的激活信息,那麼激活伺服器發起必需的網絡設置和計費資料庫條目,其通過將服務配置文件指令發送給網絡供給和激活裝置以及將服務計劃指令發送給計費系統來進行編程。在一些實施方式中,激活伺服器還能隨後將被請求用於設備的任何必需的服務配置文件和/或服務計劃設置發送至設備上的供給和激活支持軟體功能,比如服務處理器的各種實施方式,使得能夠完成設備供給和激活。供給能夠使用永久的憑證或臨時的憑證, 並且被設置的服務帳戶可以是永久的或臨時的。在一些實施方式中,以上所描述的激活過程可能在用戶已經輸入了設置永久的服務帳戶所必需的用戶信息中的一些或全部之前完成,並且在這些情況下能夠設置臨時的服務帳戶。在某些情況下,能夠在用戶已經完成了對訪問網絡的嘗試之前的背景下完成激活過程,並且能夠設置服務配置文件以便為臨時的服務帳戶提供周邊服務。在一些實施方式中,在獲準完全使用設備之前,在設備上,在計算機上或在商店中,請求用戶輸入建立永久的服務帳戶所要求的信息,使得在用戶開始使用設備時,以上激活實施方式能夠提供具有永久的帳戶狀態的周邊服務激活,使得用戶能夠購買服務更新或任何交易而不輸入任何更多的帳戶信息。在一些實施方式中,設備狀態從臨時的服務帳戶改變到永久的服務帳戶。如果設備使用臨時的服務帳戶被激活,並且用戶信息可用於設置永久的帳戶,隨後,如果計費系統的規則和接口允許這樣,則用戶信息能夠從模擬信息改變到真實用戶信息,而同時維持在計費系統中相同的帳戶識別符。如果計費系統不允許這樣,那麼用戶信息能夠被用於建立新的帳戶,設備憑證能夠被重新關聯到新的帳戶,在某些情況下,在修改了設備憑證參數中的一個或多個之後,並且能夠根據需要重新編程網絡功能,並且,在某些情況下,能夠根據需要重新編程設備以適應新的永久的帳戶。在一些實施方式中,設備上的代碼供給一組臨時的或永久的憑證。當供給憑證時, 網絡根據以下項中的一個或多個將設備與周邊服務配置文件相關聯識別設備類型、服務所有者(例如VSP)、用戶組或用戶的嵌入式設備信息,或者設備ID被交叉引用到資料庫, 其從製造到售後的一段時間內駐留在資料庫中,其中資料庫提供識別了設備類型、服務所有者(例如VSP)、用戶組或用戶的信息。設備隨後被相應地重新定向(例如,對基於設備的手段而言是關於為服務處理器設置策略或加載軟體,對基於網絡的手段而言是關於駐留在路由表和服務配置文件中)。例如,憑證能夠在一時間段之後被回收,和/或憑證的某部分能夠對於其他設備是冗餘的。例如,其本質上是用於(臨時)分配設備憑證的動態的服務,並且關於該設備ID的臨時的憑證有效性的持續時間可能是有時限的,以給用戶時間來激活真實的帳戶或免費試用、受限對話、或可能在設備每次登入時刷新的較長的持續時間。 例如,設備還可能已具有了永久的或臨時的憑證,但是尚未具有服務帳戶。以上過程還能夠被用於分配臨時的或永久的服務帳戶。一旦分配了服務帳戶,並且將適當的服務配置文件傳播給網絡單元,則設備能夠隨後被定向到或者使用適當的激活配置文件的服務活動或者適當的周邊服務活動。在一些實施方式中,在以對用戶虛擬透明的方式的背景下來激活設備。例如,在經銷通道中的某個點上,設備被編程為只要設備接通,或者只要發生了類似於用戶使用該設備或者用戶嘗試進行訪問的某個其他事件時,搜尋以上所描述的激活伺服器系統。如上所述,當觸發了被預編程的事件時,設備連接到網絡和網關,或者路由器將設備重新定向到激活伺服器。正如此處還描述的,激活伺服器從通知了伺服器應該為設備激活什麼服務的設備中推導信息,或者伺服器使用作為交叉引用參數的一部分設備憑證從資料庫查詢推導信息。一旦激活伺服器已基於設備憑證的某方面確定了來自設備的或來自查詢的激活信息, 那麼激活伺服器使得所有必需的網絡設置和計費資料庫條目要被配置/編程,這通過將服務配置文件指令發送至網絡供給和激活裝置,以及將服務計劃指令發送至計費系統來實現。在一些實施方式中,激活伺服器能夠隨後將任何被請求用於設備的必需的服務配置文件和/或服務計劃設置發送給設備上的供給和激活支持軟體功能,比如服務處理器的各種實施方式,使得能夠完成設備供給和激活。例如,供給能夠使用永久的憑證或臨時的憑證, 並且被設置的服務帳戶能夠是永久的或臨時的。在一些實施方式中,使用上述的激活/暫停過程來執行背景激活。在經銷通道中的某個點上,設備被編程為只要設備接通,或者只要發生了類似於用戶使用該設備或者用戶嘗試進行訪問的某個其他事件時,就尋求恢復服務。當觸發了被預編程的事件時,設備試圖連接到網絡,並且網關或者路由器將設備重新定向到激活伺服器,正如此處所描述的。正如此處還描述的,激活伺服器從通知了伺服器設備準備好恢復服務的設備中推導信息,或者伺服器使用作為交叉引用參數的一部分設備憑證從資料庫查詢推導信息。一旦伺服器注意到該信息,則伺服器發送消息以恢復對計費系統的服務或者控制了暫停/恢復功能的其他網絡功能,並且服務被恢復。在一些實施方式中,如以下所描述的,執行背景激活。服務處理器和憑證在製造或經銷過程期間被預編程,以便為所需的初始周邊服務提供所需的服務配置文件支持和/或計費配置文件支持。如此處所描述的,這種編程能夠使用在製造商或經銷倉庫處的專用裝置來實現。此外,負責定義服務(例如,通常為中央供應商、OEM、VSP、經銷商或主代理)的一方能夠連網到服務處理器編程裝置中,以控制服務處理器和/或憑證編程,用於局部可用的設備或設備類型中的全部或子集或組。服務處理器使能設備被編程為只要設備接通, 或者只要發生了類似於用戶使用該設備或者用戶嘗試進行訪問的某個其他事件時,搜尋以上所描述的激活伺服器系統。在一些實施方式中,激活伺服器是之前所討論的訪問控制伺服器,或者訪問控制伺服器能夠與執行了激活功能的另一個伺服器一致地動作。當觸發了被預編程的事件時,設備連接到網絡,並且網關或者路由器將設備重新定向到激活伺服器。 還如此處所描述的,激活伺服器能夠與服務處理器通信以驗證服務處理器的安全憑證、代理和配置。在一些實施方式中,如果激活伺服器確定在服務處理器中所存儲的被預編程的設備需要修改以提供所需服務的最新版本,或者如果服務處理器代理軟體需要更新,那麼其能夠在完成激活過程之前實現。一旦證實了服務處理器的配置和設置,激活伺服器使得必需的網絡設置和計費資料庫條目要被編程,這通過將服務配置文件指令發送給網絡供給和激活裝置,並且將服務計劃指令發送給計費系統來實現。假設服務處理器能夠執行服務活動控制或控制協助中的一些或大部分,那麼服務控制選項通常大於沒有服務處理器的情況,並且能夠有為其他聯網裝置執行以完成供給和激活過程的較少配置。供給能夠使用永久的憑證或臨時的憑證,並且被設置的服務帳戶能夠是永久的或臨時的。在一些實施方式中,使用臨時的憑證和臨時的服務帳戶對設備的預編程和預激活被用於裝運被預激活的設備。假設憑證是臨時的,並且當分配了永久的憑證時能夠回收,關於過度使用預分配憑證的擔憂有所降低。在一些實施方式中,其中一部分憑證單元能夠被用於多個設備,這種擔憂能夠進一步降低。如果存在著關於過多被激活的設備被分配的擔憂,其中所述設備並不實際活動並且產生服務收入,那麼能夠利用此處所討論的暫停/恢復過程。在一些實施方式中,臨時的憑證和/或臨時的帳戶能夠在如下的任何時刻被永久的憑證和/或帳戶分配所代替。當觸發了設備中的預編程事件,那麼設備發起搜尋上述的激活伺服器或者搜尋能夠滿足設備請求用永久的憑證交換臨時的憑證和/或用永久的帳戶交換臨時的帳戶的另一伺服器的程序。觸發了憑證交換的事件能夠與觸發了服務帳戶交換的事件相同或不同。服務帳戶交換一般可以在用戶輸入帳戶信息的時間點上被觸發。在一些實施方式中,上述的周邊服務在製造或經銷期間使用預供給技術的組合來部分實現,並且至少部分地實現服務活動控制(例如,訪問控制、路由策略、業務控制、使用限制、和/或關於使用限制過量的策略),其被請求使用網絡中的數據路徑網關、路由器或交換機的服務策略供給能力來實現周邊。如此處所討論的,網關、路由器或交換機根據設備的周邊訪問配置文件被預編程以實現周邊策略,用於網絡訪問控制、路由控制、業務控制、 或者關於帳戶計費的服務監控和報告。在一些實施方式中,在設備裝運之前不全部預編程供給憑證單元,但是憑證單元的子集使用此處所討論的激活伺服器技術來編程。這種無線自動供給與讀取了設備憑證的激活伺服器組合,以獲得關於網關、路由器或交換機的服務活動控制設置,這將導致所需周邊服務的活動控制。在一些實施方式中,上述的周邊服務在製造或經銷期間使用一些預激活技術的組合來實現,並且至少部分地實現服務活動控制(例如,訪問控制、路由策略、業務控制、使用限制、和/或關於使用限制過量的策略),其被請求使用網絡中的數據路徑網關、路由器或交換機的服務策略控制能力來實現周邊。編程網關、路由器或交換機,以根據設備的周邊訪問配置文件識別此處所討論的被預激活的設備憑證,從而實現周邊策略,用於網絡訪問控制、路由控制、業務控制、或者關於帳戶計費的服務監控和報告。在一些實施方式中,在設備裝運之前不在網絡和/或設備中預編程設備激活配置文件和/或服務帳戶,但是激活配置文件和/或服務帳戶憑證使用此處所討論的激活伺服器技術來編程。這種無線自動供給與讀取了設備憑證的激活伺服器組合,以獲得關於網關、路由器或交換機的服務配置文件的活動控制設置,這將導致所需周邊服務的活動控制。在一些實施方式中,通過將安全的網絡連接提供給服務策略設置工具來使能VSP 能力,這定義了設備預供給設置、設備預激活服務配置文件設置、網絡設備服務活動控制策略設置(例如,訪問控制、路由策略、業務控制、使用限制、和/或關於使用限制過量的策略)、以及網絡計費系統資料庫。通過提供使能了所有要受安全的工作站或安全的網站接口控制的設置(或者可能僅僅是在使用計費系統的情況下受觀察)的伺服器工具,其中安全的工作站或安全的網站接口聯網到編程了設置的裝置,以及通過提供能夠受給定的安全的工作站或安全的網站接口控制的設備的安全劃分,中央供應商能夠提供VSP服務給多個實體,這些實體全部都具有他們希望滿足不同周邊服務口味的不同的設備和服務計劃組合。 這些技術還能夠超越周邊擴展到VSP期望創建的任何設備/服務配置文件/服務計劃組合物。在一些實施方式中,聯網裝置被實現到安全的設備服務組的域中,其中關於設備組的服務策略能夠受到控制。在一些實施方式中,預供給和預激活技術用此處所討論的無線激活伺服器技術來替代,並且在激活伺服器中也提供安全的設備組劃分能力,使得激活伺服器設備組劃分控制能力能夠被添加給網絡網關、路由器和/或交換機、設備編程工具和計費系統的安全的設備組劃分控制能力,以形成用於各種設備/服務計劃組合的無線激活的 VSP劃分解決方案。在一些實施方式中,設備組相對較小,使得任意或大或小規模的β測試能夠通過定義如以上所描述的服務控制組來設計和實現,並且在精細微調和優化β測試設置之後,設備組能夠被擴大以發布自動供給和激活服務設置給關於產品服務的較大用戶或設備組。在一些實施方式中,基於設備的服務活動控制協助(例如,基於此處所描述的各種服務處理器實施方式)與此處所描述的簡化的供給技術組合,使得服務處理器使能設備能夠被裝運有預供給的憑證(臨時的或永久的)或者能夠以對於用戶或設備所有者方便且有效的自動方式來獲得憑證。在一些實施方式中,與在別處描述的製造和供應鏈憑證和供給裝置組合的服務處理器實施方式,提供了各種手段用於供給預供給服務處理器使能設備。在一些實施方式中,與上面所討論的激活伺服器變化組合的服務處理器實施方式提供了各種手段用於無線地或通過網絡的對服務處理器使能設備的簡化售後供給。例如,假設如此處所討論的服務處理器有能力實現用於周邊服務活動控制的深層控制的服務配置文件策略,這些實施方式還能夠被用於周邊服務。在一些實施方式中,供給包括供給部分設備憑證,所述部分設備憑證包括,例如, 用於通過執行關於之後全部設備憑證的查詢/有效性的過程來授權全部的憑證供給和/或激活的安全證書。例如,全部設備憑證的查詢/有效性能夠通過網關、路由器或類似的網絡設備來執行,所述網關、路由器或類似的網絡設備重新定向到供給伺服器和/或激活伺服器或其他網絡組件,以便(1)識別將設備通信定向到從部分憑證確定的特定供給/激活伺服器的引用的部分憑證;或者( 不識別部分憑證,並且將設備通信定向到較少的特定供給/激活伺服器,其不一定與部分憑證的引用相關。在一些實施方式中,如果部分設備憑證(例如,臨時的或永久的憑證)被用於供給,那麼讀取部分憑證(例如,和/或其他憑證能夠基於如以上所描述的部分憑證來查詢)。 如果存在正確的憑證和/或安全的證書,則為設備授權。隨後完成設備的憑證供給(例如, 使用激活伺服器命令或對基於設備的軟體和/或硬體單元的設置),並且在某些情況下憑證還被傳達給各種網絡設備單元。在一些實施方式中,如果部分設備憑證被用於進行激活,那麼執行部分的或全部的設備憑證供給,比如以上所描述的。服務帳戶(例如,臨時的或永久的服務帳戶)基於部分的設備憑證(例如,通過嵌入式的部分或全部憑證或者查詢過程與設備相關聯的用戶帳戶,或者基於動態的創建/分配的、通過嵌入式的部分或全部憑證與設備相關聯的臨時的帳戶)被創建或查詢。初始的服務配置文件以及在某些情況下的初始的服務計劃(例如,包括了計費配置文件的服務控制策略設置)由嵌入式的信息和/或使用查詢過程(例如, 基於設備類型和/或部分或全部的設備憑證)來確定。隨後,編程設備以使能對服務配置文件和計劃的訪問,並且,在某些情況下,編程各種網絡組成部分/單元以使能服務配置文件和計劃,並且,在某些情況下,完成或證實計費系統中的正確的條目,並因此為服務激活設備憑證。在一些實施方式中,以上所描述的供給和/或激活過程在具有減少的、最小的、或者無用戶輸入請求的背景中使用供給伺服器和/或激活伺服器來執行,例如,在設備出售給用戶並且用戶打開設備以便使得在用戶嘗試使用該設備訪問服務之後,便已經完成了供給和/或激活過程。在一些實施方式中,基於設備的服務活動控制協助(例如,基於服務處理器實施方式)與此處所描述的簡化的激活技術組合,使得服務處理器使能設備能夠被裝運帶有被預激活的帳戶(臨時的或永久的),或者能夠以對於用戶或設備所有者方便且有效的自動方式來獲得被激活的帳戶狀態。在一些實施方式中,與在別處描述的製造和供應鏈的激活和供給裝置組合的服務處理器實施方式提供了各種手段,用於被預激活的服務處理器使能設備。在一些實施方式中,與以上所討論的激活伺服器變化組合的服務處理器實施方式提供了各種手段,用於無線地或通過網絡的簡化的售後帳戶激活,該售後帳戶激活是關於服務處理器使能設備的。這些實施方式還能夠被用於周邊服務假設如此處所討論的服務處理器有能力為周邊服務活動控制的深層控制實現服務配置文件策略。在一些實施方式中,服務處理器能夠與以上所描述的預供給和預激活技術組合, 以創建將在漫遊網絡上工作的周邊服務解決方案,其中,中央供應商或VSP對網絡單元沒有控制或有最小控制。例如,設備包括被預編程用於如此處所討論的周邊服務活動控制的服務處理器,並且設備憑證和其他設置被預供給和預激活用於中央供應商網絡,全部這些都在此處所公開的眾多實施方式有所描述。如果服務供應商與其他服務供應商有漫遊協議,或者如果設備可以獲準訪問漫遊網絡,則當設備漫遊時,其將會具有與帳戶的計費功能以及所有其他周邊特徵物的周邊連接能力。此外,又如此處所討論的,周邊服務活動控制策略對於不同的漫遊網絡可能是不同的,以調節變化的網絡成本和性能。而且,例如,可允許與中央供應商註冊初始的服務或額外的升級服務,而同時在漫遊合作方網絡上漫遊。本領域中的普通技術人員將領會,還允許出於根據地理位置或用戶選擇為中央供應商服務激活創建結算中心的目的來創建VSP或MVN0。通過使用全球的多模數據機模塊,並且保持與眾多運行商的服務協議,MVNO或VSP能夠提供跨多個運營商或多個地理位置的一致的周邊服務,而同時仍保持好的成本控制程度。使用帳戶的計費能力,還有可能擁有其中漫遊服務供應商允許退還周邊漫遊成本的激活協議。從周邊服務平臺,VSP或MVNO能夠隨後基於對設備可用的運營商網絡給用戶提供服務交易選項,或者VSP或MVNO能夠協商給運營商中的任何一個關閉用戶,這通過將設備激活到運營商的主中央供應商服務來實現。因此,這些實施方式使用寬範圍的服務配置文件和服務計劃為激活設備或設備組提供靈活的能力,這通過簡單地在製造或經銷期間的某個時間上使用正確的憑證對設備進行編程、或者簡單地編程與網絡相關聯的資料庫使得一部分設備憑證能夠被用於查詢所需的服務配置文件和服務計劃來實現。例如,此處所描述的各種激活實施方式對於最終用戶極其方便,並且在很多情況下不需涉及任何人的介入。
此處所公開的服務處理器115、服務控制器122、策略實現和/或配置文件實現和各種實施方式可用於常規的通信產品、以及機器對機器的應用。例如,如果機器對機器的設備包括具有被激活的帳戶的服務處理器115,那麼服務配置文件設置能夠被優化用於機器通信以僅僅提供支持特定的機器對機器的應用所要求的受限制的訪問。這允許優化了成本的訪問服務,並且防止機器對機器的設備或訪問數據機被濫用,並且用於與計劃有所不同的某個其他的服務訪問。例如,通過在製造時或在經銷期間使用提供用於如此處所描述的自動供給和激活的憑證或部分憑證來對機器對機器的通信設備編程,當被部署時,該設備能夠使用服務帳戶在服務網絡上被自動供給和激活,因此消除了對耗費成本或耗時的人員介入的需要。使得其更容易設計、製造和部署設備的各種實施方式還可以被等效地應用於機器對機器的設備。這些實施方式包括服務處理器115開發工具和自動供給和激活管理工具,等等。而且,服務分析和測試工具以及虛擬服務供應商實施方式也能夠應用到機器對機器的應用。用於中間聯網設備的可驗證的設備協助服務應當認識到此處所公開的各種服務監控、通知、控制和計費實施方式也能夠應用到中間聯網設備應用。在一些實施方式中,中間聯網設備是通信設備,其中服務處理器115被配置至少部分地允許中間聯網設備充當在網絡與一個或多個終點設備(例如,通信設備)之間的服務媒介物或中間連接。此外,如此處所描述的眾多實施方式所公開的,服務控制器122或其他適當的網絡功能能夠被利用以協助可驗證的服務使用監控、控制和驗證。在一些實施方式中,中間聯網設備通過實現服務策略來實現這些,所述服務策略被請求用於協助中間聯網設備的服務使用控制和連接網絡以給連接到中間聯網設備的一個或多個終點設備提供服務。在一些實施方式中,中間聯網設備還監控連接到中間聯網設備的中間聯網設備和/ 或終點設備的服務使用活動。在一些實施方式中,驗證中間聯網設備和/或終點設備服務使用,以確保在關於被實現策略的預期範圍內的服務使用。在一些實施方式中,中間聯網設備使用一種數據機技術與網絡相連接,並且使用一種或多種額外的技術與終點設備相連接。在一些實施方式中,中間聯網設備通過流通、橋接、轉發、路由、業務整形將終點設備連接到網絡,或者以其他方式允許終點設備與網絡通信。示例中間聯網設備實施方式包括 Wi-Fi到WffAN(例如,2G、3G、4G或其他無線廣域網訪問技術)的橋接或路由器設備、Wi-Fi 到DSL、電纜或光纖網關設備、WffAN到DSL或電纜蜂窩型基站設備、WffAN和Wi-Fi到DSL、 Cable或光纖回程毫微微蜂窩型基站設備、WffAN到WffAN路由器設備、WffAN到WLAN、WPAN或 LAN橋、路由器或網關設備、或者用於企業路由器的WffAN後備連接設備。在一些實施方式中,通過包括在連接到網絡的通信使能設備中的兩個數據機之間的橋接、轉發、或路由功能,還能夠提供中間聯網設備。例如,中間聯網設備配置能夠是蜂窩電話、智慧型電話、移動網際網路設備或者包括了 WWAN數據機的任何其他的行動裝置、以及能夠被用於連接到其他終點設備的Wi-Fi、WLAN、WPAN或LAN連接。例如,行動裝置的WffAN數據機能夠連接到網絡,在設備處理器上能夠包括服務處理器115,以協助為 WWAN網絡與連接到Wi-Fi數據機的終點設備之間的服務進行監控、控制和計費。此外, 如貫穿本文公開的眾多實施方式所公開,服務控制器122或其他適當的網絡功能能夠被利用以協助可驗證的服務使用監控、控制和驗證。在一些實施方式中,能夠配置Wi-Fi調製解
1調器以接入點模式或以專門的模式(ad hoc mode)與其他終點設備通信,所述其他重點設備在由設備WLAN數據機所覆蓋的區域中。以這種方式,如此處所描述的眾多實施方式所公開的,服務處理器115和服務控制器122或者其他適合的網絡功能能夠被利用於使能可驗證的服務使用監控、控制和驗證。另一個示例實施方式是帶有WffAN數據機和Wi-Fi、乙太網、Firewire、藍牙、 近場或Zigbee數據機的筆記本計算機或迷你筆記本計算機,其中筆記本計算機的處理器具有在筆記本計算機處理器上運行的服務處理器115,並且服務處理器115被用於協助對在WffAN網絡與連接到筆記本計算機或迷你筆記本計算機的WLAN、LAN或WPAN的終點設備之間通信的服務進行監控、控制和計費。另一個示例實施方式是帶有服務處理器115 能力的Wi-Fi熱點。另一個示例實施方式是在接入網絡路由器中的WffAN備用數據機, 其中,當主要有線網絡連接減弱,使用到WWAN網絡的備用數據機連接,並且路由器處理器或WWAN備用數據機處理器運行服務處理器115以協助對WffAN網絡與接入路由器之間的服務進行監控、控制和計費(例如,服務供應商可能僅希望當主要的有線網絡減弱以確保WffAN數據機不被用於每天的訪問時使能連接)。以這種方式,如此處所描述的眾多實施方式所公開的,服務處理器115和服務控制器122或者其他適合的網絡功能能夠被利用,以使能可驗證的服務使用監控、控制和驗證。另一個示例實施方式是雙路家用網關,其被配置以執行各種功能,比如讀取家庭和/或家庭中組件的功率消耗,提供WLAN、WPAN或LAN連接性給這種組件或者將其提供給附加到這種組成部分上的功率計/控制器,提供到讀取、記錄、監控和/或控制家庭和/或組件的功率消耗的網絡的WWAN或WAN連接,以及可能地提供用於家庭中其他設備比如計算機或娛樂電器的其他廣域網服務,所述其他設備以相似的方式到WWAN、DSL、電纜和光纖的網關實施方式。WLAN、WPAN連接能夠使用Wi-Fi、Zigbee、藍牙、NFC或任何其他適合的無線數據機技術中的一個或多個來實現,並且任何所需的有線LAN連接可以使用乙太網、USB、FireWire、數據電纜、數據電力線或者任何其他適合的有線數據機技術中的一個或多個來實現。WWAN連接能夠使用2G (例如,CDMAIxRT、GPRS)、3G (例如,WCDMA UMTS/ HSPA/non-MIMO HSP A+、CDMA EVDOrΑ/Β,802. 16d/e WiMax)、4G(例如,LTE、ΜΙΜΟ HSPA+, ΜΙΜΟ 802.16m WiMax)或者任何其他適合的數據機技術中的一個或多個來實現,並且有線WAN連接可以使用DSL、電纜、光纖或者任何其他適合的有線數據機技術中的一個或多個來實現。如貫穿本文公開的眾多實施方式所公開,服務處理器115和服務控制器122 或者其他適合的網絡功能能夠被利用以使能可驗證的服務使用監控、控制和驗證。在一些實施方式中,中間聯網設備能夠被用於將一個終點設備連接到網絡並且協助實現服務策略,或者中間聯網設備能夠將多個終點設備連接到一個或多個網絡並且協助實現服務策略。在一些實施方式中,中間聯網設備能夠與一個服務配置文件、一個服務計劃或者一個服務帳戶相關聯,或者中間聯網設備能夠與多個服務配置文件、多個服務計劃或者多個服務帳戶相關聯。在一些實施方式中,連接到中間聯網設備的終點設備能夠具有在所有終點設備的集合中實現的服務使用策略,或者服務策略能夠對於不同終點設備被不同地實現。在一些實施方式中,中間聯網設備能夠具有與單個帳戶相關聯的網絡連接,並且管理在一個庇護服務配置文件或者配置文件集合下的終點設備之間的Q0S。在一些實施方式中,中間聯網設備能夠處理所有被連接的終點設備,其同樣地來自服務共享或QOS透視, 使得例如,服務使用是基於終點設備的需求和/或競爭的。在一些實施方式中,中間聯網設備基於終點設備服務需求或服務使用模式、EDP設備類型或設備組、終點設備用戶或用戶組、終點設備服務帳戶狀態或服務計劃狀態、或者終點設備應用類型、和/或業務類型或服務類型來區分在不同終點設備之間的服務Q0S。如此處所討論的,協助中間聯網設備實現的服務處理器115功能能夠被包括在中間聯網設備中,能夠被部分地包括在中間聯網設備和一個或多個終點設備中,或者能夠被主要地或完全地實現在一個或多個終點設備中。在一些實施方式中,能夠構造中間聯網設備,其中終點設備連接到中間聯網設備, 並且獲準通過WWAN/Wi-Fi使能的中間聯網設備獲得到WffAN網絡的訪問服務,所述WffAN/ Wi-Fi使能的中間聯網設備附帶與單個帳戶和服務配置文件相關聯的服務。中間聯網設備服務處理器115能夠協助對用於所有終點設備的WffAN服務使用進行監控、控制和計費,其中所有終點設備在由中間聯網設備Wi-Fi鏈路所覆蓋的區域中。在一些實施方式中,終點設備在先到先服務的基礎上無差別地接收服務。在一些實施方式中,終點設備接收服務的公平發布,使得如果一個終點設備使用比其他終點設備明顯多得多的服務,或者需要比中間聯網設備服務配置文件設置為單個終點設備(例如,「帶寬強佔」)所提供的更多服務, 隨後有高需求的終點設備被節流,而其他終點設備則不然。在一些實施方式中,終點設備基於服務類型、設備類型、用戶類型、和/或帳戶狀態中的一個或多個來接收服務的分層發布。在一些實施方式中,中間聯網設備能夠提供大量的或不限量的終點設備以連接到網絡, 並且簡單地控制關於中間聯網設備WWAN連接的集中服務使用參數。在一些實施方式中,根據被編程在中間聯網設備的服務處理器115的服務配置文件設置中的終點設備計數限制, 中間聯網設備來限制允許連接到WWAN網絡的終點設備的數量。在一些實施方式中,終點設備業務能夠通過各種終點設備憑證的一些方面來識別,包括例如通過Wi-Fi ID、MAC ID、IP 地址、用戶ID、LAN標籤、終點設備代理憑證、和/或瀏覽器令牌或cookie。在一些實施方式中,中間聯網設備服務帳戶能夠關於全部的服務使用來計費,和/或通過允許的或經驗的終點設備的數量來計費。在一些實施方式中,當中間聯網設備的用戶或所有者註冊較高的終點設備連接計數,在服務處理器115配置文件設置中的服務使用策略實現和/或配置文件實現的一個或多個方面能夠增加。此處所描述的各種驗證技術還能夠應用到中間聯網設備,並且擴展到多個終點設備。例如,關於驗證的、基於網絡的服務使用測量能夠應用到中間聯網設備,就像中間聯網設備是終點設備。例如,基於網絡的服務使用測量(例如,IPDR信息)能夠基於類似於各種設備實施方式所描述的中間聯網設備策略設置被用於執行網絡驗證檢查,以確保中間聯網設備服務使用在可接受的範圍內。在一些實施方式中,如果中間聯網設備服務使用超出為中間聯網設備服務處理器115設定的策略限制,則通知能夠被發送至中間聯網設備的主要的帳戶所有者。主要的中間聯網設備帳戶所有者還能夠被請求以確認通知。通知還能夠被發送至中間聯網設備連接的一個或多個其他用戶,其中有可能包括所有用戶。如果基於網絡的中間聯網設備服務使用測量不匹配在服務處理器115上設定的策略限制,則能夠採取的其他動作包括通知用戶、通知用戶並且要求確認、為服務過量給用戶計費、暫停終點設備、隔離終點設備、SPAN終點設備、和/或警告網絡管理者或者警告自動的網絡故障檢修功能。在一些實施方式中,基於設備的使用測量能夠相對基於網絡的服務使用測量被驗證。現在將很明顯的是,各種服務處理器115驗證的實施方式、服務控制器122驗證的實施方式、 網絡驗證的實施方式、認證的實施方式、以及防篡改或檢測的實施方式,比如在圖22、23、 沈、27和觀所顯示的並且關於這些附圖所描述的,能夠應用到中間聯網設備應用和實施方式。在一些實施方式中,可取的是將單獨的終點設備或用戶中間聯網設備的服務使用與其他的服務使用測量相匹配。例如,由終點設備和/或中間聯網設備記錄或報告的單獨的終點設備服務使用測量能夠被集中,以形成與在網絡中記錄或報告的集中的中間聯網設備的使用測量相比總的中間聯網設備使用測量。在一些實施方式中,如果測量不匹配,那麼產生錯誤狀態並且採取行動。在一些實施方式中,集中的中間聯網設備服務使用測量與集中的基於網絡的服務使用測量相比較,並且只要這兩個測量在可接受的公差內,那麼中間聯網設備服務使用測量是受信任的,並且能夠被用於比有可能在網絡中的更深入的中間聯網設備和終點設備使用測量,其關於服務控制和/或計費。在這些實施方式中,從中間聯網設備或終點設備獲得的單獨的終點設備服務使用測量,能夠被用於驗證終點設備服務使用與服務策略補貼的關係。在一些實施方式中,終點設備服務使用測量與關於相同終點設備的中間聯網設備測量相比較。在一些實施方式中,關於一個或多個網絡的IPDR記錄能夠包括單獨的終點設備服務使用信息。這是例如當IPDR包括由終點設備憑證比如IP位址或其他終點設備憑證分解的信息時的情況。在這些情況下,能夠利用中間聯網設備實施方式,其中在網絡中測量的單獨的終點設備服務使用信息能夠與關於終點設備的服務使用策略的補貼或限制比較。而且,在一些實施方式中,來自終點設備服務使用監控和/或中間聯網設備服務使用監控的單獨的終點設備服務使用測量能夠與基於網絡的服務使用信息相比較,以驗證終點設備和 /或中間聯網設備服務使用監控在正確地工作。類似關於沒有終點設備與網絡之間的中間聯網設備的終點設備實施方式所描述的,在一些中間聯網設備實施方式中,通過在關於中間聯網設備的業務上執行SPAN功能, 能夠周期性地驗證服務使用和服務使用的監控報告。在網絡中能夠以實時方式或非實時方式來分析SPAN業務,並且結果能夠與中間聯網設備或終點設備服務策略或服務使用測量相比較。在其中將一個服務帳戶應用到中間聯網設備的情況下,還能夠利用同步設備通知和確認實施方式。在中間聯網設備中的服務使用計數器能夠關於基於網絡的測量來同步或更新,並且在這二者之間的差別可被最小化。服務使用通知能夠被發送至連接到中間聯網設備的終點設備中的一個或多個。例如,通知能夠被發送至中間聯網設備管理者或服務所有者、所有終點設備或者最活躍的終點設備。類似地,用戶偏好反饋能夠從連接到中間聯網設備的服務用戶中的一個或多個處收集。在一些實施方式中,用戶偏好或用戶服務選擇或服務設置從一個用戶或者由服務訂戶所使用的終點設備的子集來收集。在一些實施方式中,多於一個的服務用戶能夠提供偏好信息或服務設置,即使只有一個用戶帳戶也是如此。在一些實施方式中,存在多個服務訂戶,其中每個服務訂戶都提供偏好。在一些實施方式中,類似關於各種設備實施方式所描述的,用戶偏好能夠被用於設定服務控制策略,該服務控制策略以滿足網絡中立要求的方式給用戶提供了他們所選擇的費用與服務能力之間的平衡。類似地,在一些實施方式中,在中間聯網設備或終點設備上收集的服務監控和客戶資源管理信息,能夠根據用戶隱私偏好來過濾以維持由用戶所選擇的用戶隱私水平。類似關於各種設備實施方式所描述的,自適應的中間聯網設備策略實現還能夠在中間聯網設備服務處理器115實施方式中執行。在一些實施方式中,關於中間聯網設備的服務策略實現能夠通過服務處理器115代理(例如,策略控制代理1692工作以控制策略實現代理1690、和/或另一個服務處理器代理或功能中的設置)來適應,以實現更高級的服務使用目標。在一些實施方式中,使用目標或適應能夠基於用於中間聯網設備網絡服務的集中的終點設備使用,並且在一些實施方式中,較高級的使用目標或適應能夠應用到一個或多個單獨的終點設備。在一些實施方式中,即使只存在一個中間聯網設備帳戶,也能夠存在關於多終點設備或多用戶工作的多個選項,其中關於終點設備或用戶中的一些的終點設備的數目、用戶的數目或者服務能力是可選擇的。這些參數由中間聯網設備服務配置文件所容納,所述中間聯網設備服務配置文件包括被傳遞給眾多終點設備或用戶的服務能力。在某些情況下,與關於其他終點設備或用戶的中間聯網設備服務處理器115配置文件相比較,一些終點設備或用戶具有在不同能力的中間聯網設備服務處理器115內的不同配置文件。這是對於此處所提供的一些例子的情況。這些在中間聯網設備服務處理器115中的多終點設備或多用戶服務配置文件能夠平等地共享服務,或者能夠允許對一些終點設備或用戶比其他更強的訪問服務。在一些實施方式中,通過關於一個終點設備或用戶的中間聯網設備服務處理器115實現的服務配置文件,不同於通過關於另一個終點設備或用戶的服務處理器115 實現(例如,通過終點設備和/或用戶提供有所不同的服務配置文件實現)的服務配置文件。出於涉及實現中間聯網設備服務處理器115代理中不同的服務配置文件(例如,依賴於實施方式、服務監控代理1696、策略實現代理1690、策略控制代理1692、應用接口代理1693 和/或其他的服務處理器代理或功能)的目的,能夠唯一地識別終點設備,這基於許多參數,比如IP位址、區域網地址(例如,Wi-Fi地址)、MAC地址、終點設備ID、用戶ID、和/或終點設備應用層的標籤。這允許關於不同終點設備或用戶的獨立服務使用的監控或控制。在一些實施方式中,中間聯網設備還將服務橋接至終點設備或用戶,其具有被單獨管理的服務配置文件、服務計劃或服務帳戶。如此處所討論的,單獨的終點設備服務策略實現和/或服務配置文件實現能夠根據終點設備識別符通過分類終點設備服務使用來實現,使得服務監控、控制協助和報告可以在一個或多個終點設備之間有所不同。這些終點設備識別符隨後能夠與服務處理器115和/或計費系統123中不同的服務計劃或帳戶相關聯。終點設備或用戶的特殊服務使用監控、報告、通知和控制協助,其能夠通過運行關於每個終點設備或每個用戶的一個或多個配置文件來實現。現在將明顯的是,計費還能夠使用包括了服務使用的單個帳戶來實現,所述服務使用是關於連接到中間聯網設備的所有用戶或終點設備、或者關於連接到中間聯網設備的單獨的用戶、終點設備、用戶組或終點設備組。類似關於服務配置文件所描述的,這通過將服務使用事件和相關計費事件與終點設備識別符、用戶識別符、終點設備組識別符、和/或用戶組識別符相關聯來實現。在一些實施方式中,終點設備或用戶連接到多於一個的中間聯網設備,這些中間聯網設備具有相同的服務帳戶、服務計劃或服務配置文件。在一些實施方式中,在允許通過中間聯網設備連接到網絡時,中間聯網設備要求關於終點設備或用戶的認證序列。該認證序列能夠涉及終點設備與中間聯網設備傳遞活動帳戶或許可憑證。中間聯網設備能夠將該憑證與本地資料庫相比較,或者可以詢問網絡中的資料庫以允許終點設備進入中間聯網設備的網絡連接。不論是哪種情況,如此處所討論的,假設通過了提供用戶憑證或網絡授權, 應用關於終點設備的服務處理器115服務配置文件設置,並隨後建立服務。在這些情況下, 如此處所描述的,能夠實現驗證。在一些實施方式中,即使終點設備不具有服務處理器115, 如此處所描述的,假設中間聯網設備服務策略實現和/或服務配置文件實現被驗證,那麼中間聯網設備將精確地協助控制和報告關於不同終點設備或用戶的服務使用,並且能夠維持適當的服務策略控制和/或計費。在一些實施方式中,當終點設備試圖連接到中間聯網設備時,如果用戶或終點設備尚未具有中間聯網設備識別的活動的帳戶或者登入憑證,那麼中間聯網設備能夠給終點設備或用戶提供服務註冊體驗。這種體驗能夠以許多方法來實現,其中包括網站、WAP站點、 門戶、代理軟體下載、以及其他方法。例如,新設備的自動識別能夠重新引導未經授權的終點設備,以便在位於網絡中或位於中間聯網設備上的網站、WAP站點、或者門戶站點中瀏覽。 如果站點位於中間聯網設備上,當網絡不是過度繁忙時,在一天的時間中能夠進行緩衝和刷新。一旦在站點上,用戶或終點設備選擇他們所期望的計劃選擇,輸入帳戶信息,並且在一些實施方式中,下載設備代理軟體以幫助使用中間聯網設備的網絡服務策略實現和/或配置文件實現。一旦用戶註冊,則信息被記錄到網絡資料庫中,建立服務帳戶,並且激活關於用戶或終點設備的中間聯網設備服務配置文件,且用戶能夠開始使用服務。在一些實施方式中,在終點設備不擁有任何特殊軟體以允許其顯示更專門的服務使用監控功能,所述服務使用監控功能用於從中間聯網設備或網絡服務使用計數器接收的信息的情況下,位於中間聯網設備中的網站、WAP站點、或者門戶站點能夠被用於給終點設備用戶提供服務使用監控接口和服務交易接口。類似關於各種設備實施方式所描述的,關於中間聯網設備的服務使用監控能夠被同步。在一些實施方式中,服務使用通知系統還能夠顯示來自對費用查詢功能的使用的費用數據。在一些實施方式中,類似關於各種設備實施方式所描述的,服務使用通知系統能夠顯示預測的服務使用或預測的費用。要驅動這些服務通知實施方式的服務使用監控能夠位於終點設備、中間聯網設備或網絡中的一個或多個上。在一些實施方式中,如果多個帳戶通過一個或多個中間聯網設備來服務,能夠在關於終點設備或用戶服務使用的服務控制上執行驗證。正如現在將會明顯的,就如使用中間聯網設備一樣,終點設備或用戶的服務使用與使用策略設置的比較能夠以此處所描述的方法來印證。如果發現使用超出策略以外,那麼能夠執行此處所描述的策略動作以外的任何動作,其中包括例如,通知最終用戶、通知並請求確認、為過度計費、暫停、隔離、SPAN、和/ 或標記網絡管理者或網絡錯誤處理功能。例如,在圖22、23、沈、27和觀中所示出的並且關於這些附圖所描述的驗證方法能夠應用到在其中中間聯網設備具有多個帳戶、多個服務計劃、多個服務配置文件、多個終點設備、和/或多個用戶的能力的實施方式。將會很明顯的是,此處關於自動供給和激活所描述的各種實施方式還能夠類似地應用到中間聯網設備實施方式。還將會很明顯的是,各種虛擬服務供應商實施方式能夠類似地應用到中間聯網設備實施方式。能夠在中間聯網設備上應用周邊服務,並因此,周邊服務能夠被提供給終點設備。 將會很明顯的是,此處所公開的周邊服務配置文件實施方式能夠類似地應用到中間聯網設備,並且隨後中間聯網設備能夠將這些周邊服務提供給連接到中間聯網設備的終點設備。 還將會很明顯的是,中間聯網設備能夠將如此處所描述的周邊服務配置文件提供給尚未註冊服務的終點設備或用戶,同時將其他付了費的服務配置文件提供給已經註冊服務的終點設備或用戶。帳戶計費的實施方式能夠類似地應用到中間聯網設備實施方式。例如,帳戶計費能夠被用於其中的所有終點設備或用戶都連接到一個帳戶下的中間聯網設備的實施方式中,或者帳戶計費能夠被用於其中一些終點設備或用戶分離地關於不同的服務帳戶、服務計劃或服務配置文件來記帳的實施方式中。不論是哪種情況,將會很明顯的是,使用此處所討論的終點設備或用戶識別憑證方面中的一個或多個用於帳戶的計費配置文件中,以便為任何終點設備或服務活動記帳。在這些實施方式中,關於這些包括了終點設備或用戶識別符的活動的計費事件報告還能夠被提供用於在下至單獨的終點設備或用戶的水平上進行計費調解和對帳。例如,這允許對中間聯網設備非常深層的服務監控和計費能力。以上所描述的中間聯網設備實施方式也具有在機器對機器的應用中的用途。將明顯的是,如果終點設備包括正確憑證以獲準訪問現有的帳戶,或者允許要建立的自動供給和激活帳戶,則終點設備能夠通過中間聯網設備連接到網絡而沒有人員介入。此外,使用用於機器對機器的通信的終點設備來建立的服務配置文件,能夠被設定以提供所要求的訪問,以便支持機器對機器的應用,這允許低成本的訪問服務並且防止終點設備被誤用於與所計劃的不同的某個服務。例如,此處公開的驗證技術和實施方式能夠類似地應用到這些機器對機器的應用。將會很明顯的是,以上所討論的用於對下至單獨的終點設備或用戶水平的記帳的帳戶計費調解的標示符,能夠與接受了使用終點設備識別或用戶識別的索引計費的中間聯網設備計費事件的網絡中的計費調解伺服器組合,執行必需的帳戶的計費調解功能,將計費事件格式化到由計費系統所使用的格式,並且將中間計費信息傳輸給計費系統123。在一些實施方式中,能夠分離出中間聯網設備服務處理器115功能。該分工的範圍是在從設備上的服務處理器115中的一些或全部到在中間聯網設備上的服務處理器115 中的一些或全部。在一些實施方式中,所有服務處理器115都在中間聯網設備上。終點設備不參與服務處理器115功能並且沒有服務處理器115接口軟體。在一些實施方式中,終點設備具有服務處理器115能力的小的子集,其包括例如,服務通知UI或者使用憑證的登入終端。在一些實施方式中,服務監控在終點設備上實現,或者在終點設備和中間聯網設備這二者上實現。在一些實施方式中,終點設備具有額外的服務處理器115能力,其中包括例如,將應用層活動與服務處理器115服務監控或者服務策略實現和/或服務配置文件實現的信息相關聯的應用層標記。這能夠通過一系列技術來實現,例如,將在別處公開的應用標記信息傳輸至中間聯網設備服務處理器115,使得策略實現可以使用應用層信息的知識來實現。另一個例子涉及將中間聯網設備聯網棧中的IP位址分配給終點設備,使得不同類型的終點設備業務能夠被路由到服務處理器115業務整形隊列,每個隊列具有策略配置文件實現引擎,並且應用層標記信息或類似的業務標識信息被用於確定業務應當被路由至哪一個策略實現引擎,以便完成關於業務類型、應用類型、服務類型、和/或內容類型的所需業務整形。 在一些實施方式中,類似關於各種設備實施方式所描述的,使用應用層業務控制器或者通過實現多個服務處理器115功能在終點設備上實現業務控制策略。在終點設備服務功能的例子中,大多數的或全部的服務處理器115功能在終點設備上實現,並且中間聯網設備功能能夠縮減到在終點設備與網絡之間的橋接、轉發或路由功能,所述網絡執行極少的服務控制、監控和/或計費功能或者不執行這些功能。例如,還能夠在終點設備上提供服務使用監控代理以協助進行驗證。在其中的終點設備要求代理軟體的實施方式中,軟體能夠在製造時或在經銷期間被加載、稍後被加載、和/或使得可用於通過中間聯網設備下載。在終點設備代理SW通過終點設備下載的情況下,能夠有本地緩衝的SW備份,其關於在中間聯網設備上的緩存中所存儲的一個或多個OS變量,其中緩存在方便或有利的時間上通過網絡更新,或者軟體能夠在終點設備需要它的時候實時地通過網絡下載。登陸服務使用來下載該軟體是另一個例子, 其中帳戶費能力能夠被用於跟蹤網絡業務,可能不可取的是對終點設備的所有者或用戶計費,並且帳戶計費能力能夠被用於記錄並且調解那些在用戶或終點設備所有者計費以外的使用。被要求連接到中間聯網設備的任何終點設備代理軟體也能夠被實現為如此處所描述的服務處理器115的開發工具,並且被發布以協助製造商、服務供應商和虛擬服務供應商將新設備帶入具有中間聯網設備能力的網絡。在使用毫微微蜂窩中間聯網設備的情況下,在一些實施方式中,希望幫助在從 WWAN網絡到蜂窩型基站進行切換。在一些實施方式中,這通過各種方法提供在中間聯網設備服務處理器115中。在一些實施方式中,語音和數據業務通過由服務處理器115所控制的 VPN通道進行路由,並且連接到網絡單元,比如傳輸網關或另一具體指定的關於毫微微蜂窩的業務集中的目的地。在一些實施方式中,語音業務、數據業務或者這二者能夠在安全的或開放的網際網路信道中被路由至不同的目的地,或者數據能夠被直接路由到由分組具體指定的網際網路目的地。在一些實施方式中,毫微微蜂窩中間聯網設備控制了在中間聯網設備控制信道上的毫微微蜂窩頻率或本地頻率的信道強度調查。在一些實施方式中,服務處理器 115具有到達網絡基站切換控制器的VPN連接,以便協助切換到達和來自WffAN網絡的連接, 和/或能夠指示終點設備和基站切換控制器。在一些實施方式中,無論何時被認證用於毫微微蜂窩訪問的終點設備在蜂窩型基站的範圍內,服務供應商期望設置服務處理器115配置文件以使得終點設備連接到毫微微蜂窩,即使其具有關於一個或多個WffAN基站的強信號使得可以卸下WffAN業務也是如此。在一些實施方式中,服務處理器115能夠形成具有網絡AAA功能的安全的控制平面鏈路,以管理毫微微蜂窩尚未準許進入的終點設備的授權和許可,或者網絡策略能夠在終點設備嘗試訪問時請求進行重新授權。一旦終點設備連接到毫微微蜂窩中間聯網設備,則能夠將此處所描述的可驗證的業務監控、控制和計費功能應用到各種應用實施方式。例如,類似關於各種設備實施方式所描述的,此處所公開的中間聯網設備服務策略驗證技術能夠類似地應用到毫微微蜂窩中間聯網設備實施方式。在一些實施方式中,服務供應商期望將訪問中間聯網設備的終點設備或用戶的數量保持在服務處理器115配置文件中具體指明的某個數字以下。在一些實施方式中,這通過控制到中間聯網設備的局域側連接上的IP位址數量來實現。在一些實施方式中,這通過觀察在終點設備業務中可用的終點設備識別參數來促進。在一些實施方式中,這通過觀察業務模式以確定連接到網絡的設備的可能數量來促進。例如,能夠檢測業務需求模式以確定可能需要一次訪問多少用戶。雖然出於幫助清楚理解的目的以某些細節描述了以上實施方式,但是本發明並不限於所提供的細節。存在許多可供選擇的實現本發明的方式。被公開的實施方式是示意性的而非限制性的。
權利要求
1.一種系統,包括通信設備,其中所述通信設備被配置為執行支付組件以從交易伺服器接收計費請求;以及交易伺服器,其中所述交易伺服器被編程有一組憑證,並且其中所述通信設備經由第一網絡與所述交易伺服器進行網絡通信。
2.如權利要求1所述的系統,其中所述支付組件包括服務處理器的計費代理。
3.如權利要求1所述的系統,其中所述支付組件包括計費代理,其中所述計費代理執行以下項中的一個或多個鑑定對中央計費交易會話的請求,將交易授權請求傳達給用戶或設備的訂購功能,接收用戶或設備的訂購功能的響應,並且報告被批准的交易的用戶或設備的訂購功能授權。
4.如權利要求1所述的系統,其中所述通信設備還被配置成運行瀏覽器應用用於與所述交易伺服器通信,其中所述交易伺服器能夠經由用於基於電子商務的交易的網站來訪問,並且所述通信設備的設備信息被嵌入從所述通信設備發送至所述交易伺服器的網絡請求的報頭中,並且其中所述設備信息指示中央計費選項能夠用於兼容的第三方交易伺服器。
5.如權利要求1所述的系統,其中所述通信設備還被配置成運行瀏覽器應用用於與所述交易伺服器通信,其中所述交易伺服器能夠經由用於基於電子商務的交易的網站來訪問,並且所述通信設備的令牌被嵌入從所述通信設備發送至所述交易伺服器的網絡請求的報頭中,以指示所述通信設備配置有支付組件,並且其中所述設備信息指示中央計費選項能夠用於兼容的第三方交易伺服器。
6.如權利要求1所述的系統,其中所述通信設備還被配置成運行瀏覽器應用用於與所述交易伺服器通信,其中所述交易伺服器能夠經由用於基於電子商務的交易的網站來訪問,並且所述通信設備的令牌被嵌入從所述通信設備的HTTP、 WAP、或門戶瀏覽器發送至所述交易伺服器的網絡請求的報頭中,以指示所述通信設備配置有支付組件,並且其中所述設備信息指示中央計費選項能夠用於兼容的第三方交易服務ο
7.如權利要求1所述的系統,還包括計費伺服器,其中所述計費伺服器證實在所述通信設備與所述交易伺服器之間的基於電子商務的交易。
8.如權利要求1所述的系統,其中所述通信設備還被配置成將嵌入式令牌發送至所述交易伺服器,所述嵌入式令牌指示所述支付組件位於所述通信設備上。
9.如權利要求1所述的系統,其中所述通信設備還被配置成將計費事件發送給計費伺服器。
10.如權利要求1所述的系統,其中所述通信設備還被配置成將計費事件發送給所述交易伺服器。
11.如權利要求1所述的系統,其中所述通信設備還被配置成確認對於交易計費會話的請求。
12.如權利要求1所述的系統,其中所述通信設備還被配置成確認對於交易計費會話的請求;以及提供一組憑證。
13.如權利要求1所述的系統,其中所述通信設備還被配置成 鑑定所述交易伺服器。
14.如權利要求1所述的系統,其中所述通信設備還被配置成 將計費協助伺服器的地址發送至所述交易伺服器。
15.如權利要求1所述的系統,其中所述交易伺服器還被配置成 將用戶或設備的訂購交易的授權請求發送至計費伺服器;以及如果獲得批准則接收計費伺服器交易授權。
16.如權利要求1所述的系統,其中所述通信設備還被配置成 接收已完成的交易的記錄。
17.如權利要求1所述的系統,其中所述通信設備還被配置成 傳輸已完成的交易的記錄。
18.一種方法,包括使用通信設備的處理器鑑定對中央計費交易會話的請求,其中所述通信設備經由第一網絡與交易伺服器通信;將交易授權請求傳達給用戶或設備的訂購功能; 接收用戶或設備的訂購功能響應;以及報告被批准的交易的用戶或設備的訂購功能授權。
19.如權利要求19所述的方法,還包括在所述通信設備的處理器上執行瀏覽器應用用於與交易伺服器通信,其中所述交易伺服器能夠經由用於基於電子商務的交易的網站來訪問,並且所述通信設備的設備信息被嵌入從所述通信設備發送至所述交易伺服器的網絡請求的報頭中,並且其中所述設備信息指示中央計費選項能夠用於兼容的第三方交易伺服器。
20.如權利要求19所述的方法,還包括在所述通信設備的處理器上運行瀏覽器應用用於與交易伺服器通信,其中所述交易伺服器能夠經由用於基於電子商務的交易的網站來訪問,並且所述通信設備的令牌被嵌入從所述通信設備的HTTP、WAP、或門戶瀏覽器發送至所述交易伺服器的網絡請求的報頭中,以指示所述通信設備配置有支付組件,並且其中所述設備信息指示中央計費選項能夠用於兼容的第三方交易伺服器。
21.如權利要求19所述的方法,還包括將嵌入式令牌從所述通信設備發送至所述交易伺服器,所述嵌入式令牌指示所述支付組件位於所述通信設備上。
22.如權利要求19所述的方法,還包括 將計費事件從所述通信設備發送到計費伺服器。
23.如權利要求19所述的方法,還包括將計費事件從所述通信設備發送到所述交易伺服器。
24.如權利要求19所述的方法,還包括 確認對於交易計費會話的請求。
25.如權利要求19所述的方法,還包括 確認對於交易計費會話的請求;以及提供一組憑證。
26.如權利要求19所述的方法,還包括 鑑定所述交易伺服器。
27.如權利要求19所述的方法,還包括將計費協助伺服器的地址發送至所述交易伺服器。
28.如權利要求19所述的方法,還包括 接收已完成的交易的記錄。
29.如權利要求19所述的方法,還包括 傳輸已完成的交易的記錄。
30.一種電腦程式產品,所述電腦程式產品被實施在計算機可讀存儲介質中並且包括用於以下操作的計算機指令鑑定對於中央計費交易會話的請求,其中所述通信設備經由第一網絡與交易伺服器通將交易授權請求傳達至用戶或設備的訂購功能; 接收用戶或設備的訂購功能響應;以及報告被批准的交易的用戶或設備的訂購功能授權。
全文摘要
公開了關於服務策略通信系統和方法的各種實施方式。在一些實施方式中,通信設備實現了服務策略,用於協助控制在網絡上的服務的通信設備的使用;並且基於服務策略監控服務的使用,其中服務策略的實現被驗證。
文檔編號H04W4/26GK102365840SQ201080014654
公開日2012年2月29日 申請日期2010年1月19日 優先權日2009年1月28日
發明者格雷戈裡·G·羅利 申請人:海德沃特合作I有限公司

同类文章

一種新型多功能組合攝影箱的製作方法

一種新型多功能組合攝影箱的製作方法【專利摘要】本實用新型公開了一種新型多功能組合攝影箱,包括敞開式箱體和前攝影蓋,在箱體頂部設有移動式光源盒,在箱體底部設有LED脫影板,LED脫影板放置在底板上;移動式光源盒包括上蓋,上蓋內設有光源,上蓋部設有磨沙透光片,磨沙透光片將光源封閉在上蓋內;所述LED脫影

壓縮模式圖樣重疊檢測方法與裝置與流程

本發明涉及通信領域,特別涉及一種壓縮模式圖樣重疊檢測方法與裝置。背景技術:在寬帶碼分多址(WCDMA,WidebandCodeDivisionMultipleAccess)系統頻分復用(FDD,FrequencyDivisionDuplex)模式下,為了進行異頻硬切換、FDD到時分復用(TDD,Ti

個性化檯曆的製作方法

專利名稱::個性化檯曆的製作方法技術領域::本實用新型涉及一種檯曆,尤其涉及一種既顯示月曆、又能插入照片的個性化檯曆,屬於生活文化藝術用品領域。背景技術::公知的立式檯曆每頁皆由月曆和畫面兩部分構成,這兩部分都是事先印刷好,固定而不能更換的。畫面或為風景,或為模特、明星。功能單一局限性較大。特別是畫

一種實現縮放的視頻解碼方法

專利名稱:一種實現縮放的視頻解碼方法技術領域:本發明涉及視頻信號處理領域,特別是一種實現縮放的視頻解碼方法。背景技術: Mpeg標準是由運動圖像專家組(Moving Picture Expert Group,MPEG)開發的用於視頻和音頻壓縮的一系列演進的標準。按照Mpeg標準,視頻圖像壓縮編碼後包

基於加熱模壓的纖維增強PBT複合材料成型工藝的製作方法

本發明涉及一種基於加熱模壓的纖維增強pbt複合材料成型工藝。背景技術:熱塑性複合材料與傳統熱固性複合材料相比其具有較好的韌性和抗衝擊性能,此外其還具有可回收利用等優點。熱塑性塑料在液態時流動能力差,使得其與纖維結合浸潤困難。環狀對苯二甲酸丁二醇酯(cbt)是一種環狀預聚物,該材料力學性能差不適合做纖

一種pe滾塑儲槽的製作方法

專利名稱:一種pe滾塑儲槽的製作方法技術領域:一種PE滾塑儲槽一、 技術領域 本實用新型涉及一種PE滾塑儲槽,主要用於化工、染料、醫藥、農藥、冶金、稀土、機械、電子、電力、環保、紡織、釀造、釀造、食品、給水、排水等行業儲存液體使用。二、 背景技術 目前,化工液體耐腐蝕貯運設備,普遍使用傳統的玻璃鋼容

釘的製作方法

專利名稱:釘的製作方法技術領域:本實用新型涉及一種釘,尤其涉及一種可提供方便拔除的鐵(鋼)釘。背景技術:考慮到廢木材回收後再加工利用作業的方便性與安全性,根據環保規定,廢木材的回收是必須將釘於廢木材上的鐵(鋼)釘拔除。如圖1、圖2所示,目前用以釘入木材的鐵(鋼)釘10主要是在一釘體11的一端形成一尖

直流氧噴裝置的製作方法

專利名稱:直流氧噴裝置的製作方法技術領域:本實用新型涉及ー種醫療器械,具體地說是ー種直流氧噴裝置。背景技術:臨床上的放療過程極易造成患者的局部皮膚損傷和炎症,被稱為「放射性皮炎」。目前對於放射性皮炎的主要治療措施是塗抹藥膏,而放射性皮炎患者多伴有局部疼痛,對於止痛,多是通過ロ服或靜脈注射進行止痛治療

新型熱網閥門操作手輪的製作方法

專利名稱:新型熱網閥門操作手輪的製作方法技術領域:新型熱網閥門操作手輪技術領域:本實用新型涉及一種新型熱網閥門操作手輪,屬於機械領域。背景技術::閥門作為流體控制裝置應用廣泛,手輪傳動的閥門使用比例佔90%以上。國家標準中提及手輪所起作用為傳動功能,不作為閥門的運輸、起吊裝置,不承受軸向力。現有閥門

用來自動讀取管狀容器所載識別碼的裝置的製作方法

專利名稱:用來自動讀取管狀容器所載識別碼的裝置的製作方法背景技術:1-本發明所屬領域本發明涉及一種用來自動讀取管狀容器所載識別碼的裝置,其中的管狀容器被放在循環於配送鏈上的文檔匣或託架裝置中。本發明特別適用於,然而並非僅僅專用於,對引入自動分析系統的血液樣本試管之類的自動識別。本發明還涉及專為實現讀