本申请要求以下美国临时专利申请的优先权:于2009年1月28日提交的、题为“SERVICES POLICY COMMUNICATION SYSTEM AND METHOD”的第61/206,354号(代理人卷号RALEP001+)的美国临时专利申请、于2009年2月4日提交的、题为“SERVICES POLICYCOMMUNICATION SYSTEM AND METHOD”的第61/206,944号(代理人卷号RALEP002+)的美国临时专利申请、于2009年2月10日提交的、题为“SERVICES POLICY COMMUNICATION SYSTEMAND METHOD”的第61/207,393号(代理人卷号RALEP003+)的美国临时专利申请、于2009年2月13日提交的、题为“SERVICES POLICY COMMUNICATION SYSTEM AND METHOD”的第61/207,739号(代理人卷号RALEP004+)的美国临时专利申请、于2009年8月25日提交的、题为“ADAPTIVE AMBIENT SERVICES”的第61/275,208号(代理人卷号RALEP023+)的美国临时专利申请,以及于2009年8月28日提交的、题为“ADAPTIVE AMBIENT SERVICES”的第61/237,753号(代理人卷号RALEP024+)的美国临时专利申请,这些美国临时专利申请以引用的方式被并入本文以用于所有目的。
该申请是于2009年3月2日提交的、题为“AUTOMATED DEVICE PROVISIONING ANDACTIVATION”的第12/380,780号(代理人卷号RALEP007)共同未决的美国专利申请的部分后续申请,其以引用的方式被并入本文以用于所有目的,并且该申请要求以下美国临时专利申请的优先权:于2009年1月28日提交的、题为“SERVICES POLICY COMMUNICATION SYSTEMAND METHOD”的第61/206,354号(代理人卷号RALEP001+)的美国临时专利申请、于2009年2月4日提交的、题为“SERVICES POLICY COMMUNICATION SYSTEM AND METHOD”的第61/206,944号(代理人卷号RALEP002+)的美国临时专利申请、于2009年2月10日提交的、题为“SERVICES POLICY COMMUNICATION SYSTEM AND METHOD”的第61/207,393号(代理人卷号RALEP003+)的美国临时专利申请以及于2009年2月13日提交的、题为“SERVICES POLICYCOMMUNICATION SYSTEM AND METHOD”的第61/207,739号(代理人卷号RALEP004+)的美国临时专利申请,这些美国临时专利申请以引用的方式被并入本文以用于所有目的。
发明概述
本发明提供了一种系统,包括:
通信设备的处理器,其被配置为:
执行环境服务配置文件以辅助控制所述通信设备对无线网络上的环境服务的使用,其中,所述环境服务配置文件包括多个服务策略设置,并且其中,所述环境服务配置文件与环境服务计划相关联,所述环境服务计划在激活新的服务计划以前提供对具有有限的服务功能的所述环境服务的初始访问;
根据所述环境服务配置文件来监控所述环境服务的使用;以及
根据所监控的所述环境服务的使用来修改所述环境服务配置文件;
所述通信设备的存储器,其被耦合到所述处理器并且被配置为给所述处理器提供指令。
所述环境服务配置文件可以是至少部分地通过代理网络设备来实现的,其中,根据所述环境服务配置文件所监控的所述环境服务的使用可以是至少部分地由所述代理网络设备来执行的,并且其中,所述代理网络设备可定期地向所述通信设备发送更新的环境服务配置文件,其中,所述代理网络设备可以是代理服务器或路由器。
所述环境服务计划可允许访问具有有限的服务功能的所述环境服务,所述有限的服务功能可以是基于以下各项中的一个或多个被限制的:时间段、网络地址、服务类型、内容类型、应用类型、带宽和数据使用。
所述环境服务计划可以是在销售所述通信设备时作为购买选项捆绑或提供的低成本的或免费试用的服务计划。
所述通信设备可以是在销售所述通信设备之前被激活的,并且所述环境服务计划可在激活期间与所述通信设备相关联。
所述环境服务计划可在以下各项中的一个或多个期间与所述通信设备相关联:所述通信设备的制造、所述通信设备的经销或者所述通信设备的销售。
所述环境服务计划可包括购买所述通信设备的新的服务计划的选项,其中,所述新的服务计划可包括额外的服务功能。
所述环境服务配置文件可以由以下各项中的一个或多个进行编程:制造商、服务供应商、经销商、虚拟服务供应商和设备管理员。
所述环境服务可以是基于交易的服务,其中,通过所述通信设备进行的对所述环境服务的服务使用未被计费,并且其中,使用所述通信设备执行的基于电子商务的交易是作为基于交易的收费被计费的。
所述环境服务可以是基于交易的服务,其中,使用所述通信设备执行的基于电子商务的交易是作为基于交易的收费被计费的,并且其中,服务使用成本中的至少一部分可被记入以下各项中的一个或多个:广告商、交易供应商、移动虚拟网络运营商、虚拟服务供应商和环境服务供应商。
所述通信设备可以是移动通信设备或中间联网设备,并且所述环境服务可包括一个或多个基于因特网的服务。
所述通信设备可以是移动通信设备,并且所述环境服务可包括一个或多个基于因特网的服务,并且其中,所述移动通信设备可包括以下各项中的一个或多个:移动电话、PDA、电子书阅读器、音乐设备、娱乐/游戏设备、计算机、膝上型计算机、上网本、平板电脑和家庭联网系统。
所述通信设备可包括调制解调器,并且所述处理器可位于所述调制解调器中。
所述服务策略设置可包括以下各项中的一个或多个:访问控制设置、流量控制设置、计费系统设置、具有确认的用户通知设置、具有同步服务使用信息的用户通知、用户隐私设置、用户偏好设置、认证设置、准入控制设置、应用访问设置、内容访问设置、交易设置以及网络或设备管理通信设置。
所述第一服务配置文件的所述实现可以是根据以下各项中的一个或多个来验证的:基于设备的服务使用信息和基于网络的服务使用信息。
所述通信设备的所述处理器还可被配置为:根据所述环境服务配置文件判断所请求的访问是否应当被允许;根据所述环境服务配置文件判断所请求的访问是否应当被阻止;以及根据所述环境服务配置文件判断所请求的访问是否应当被允许和监控。
所述通信设备的所述处理器还可被配置为:根据所述环境服务配置文件判断所请求的访问是否应当被允许;根据所述环境服务配置文件判断所请求的访问是否应当被阻止;以及根据所述环境服务配置文件判断所请求的访问是否应当被允许和监控,其中,所述环境服务配置文件可包括冲浪选项。
所述通信设备的所述处理器还可被配置为:根据从所述网络接收的更新来修改所述环境服务配置文件。
所述通信设备的所述处理器还可被配置为:根据所述环境服务配置文件来监控所请求的访问;以及根据所监控的访问来修改所述环境服务配置文件,其中,所述环境服务配置文件可包括一组环境服务允许访问规则、一组环境服务监控访问规则和一组环境服务阻止访问规则。
所述通信设备的所述处理器还可被配置为:根据所述环境服务配置文件来监控所请求的访问,其中,所述环境服务配置文件可包括冲浪选项;以及根据所监控的访问来修改所述环境服务配置文件,其中,所述环境服务配置文件可包括一组环境服务允许访问规则、一组环境服务监控访问规则和一组环境服务阻止访问规则。
所述通信设备的所述处理器还可被配置为:根据所述环境服务配置文件使用以下各项中的一个或多个来监控所请求的访问:判断所请求的访问与所述环境服务是否相关联,分析环境服务使用,查询所述环境服务以验证所请求的访问,以及测试所请求的访问的源;以及根据所监控的访问来修改所述环境服务配置文件,其中,所述环境服务配置文件可包括一组环境服务允许访问规则、一组环境服务监控访问规则和一组环境服务阻止访问规则。
本发明提供了一种方法,包括:
执行环境服务配置文件以辅助控制通信设备对无线网络上的环境服务的使用,其中,所述环境服务配置文件包括多个服务策略设置,并且其中,所述环境服务配置文件与环境服务计划相关联,所述环境服务计划在激活新的服务计划以前提供对具有有限的服务功能的所述环境服务的初始访问;
根据所述环境服务配置文件来监控所述环境服务的使用;以及
根据所监控的所述环境服务的使用来修改所述环境服务配置文件。
本发明提供了一种计算机程序产品,所述计算机程序产品包含在计算机可读存储介质中,并且包括用于执行以下操作的计算机指令:
执行环境服务配置文件以辅助控制通信设备对无线网络上的环境服务的使用,其中,所述环境服务配置文件包括多个服务策略设置,并且其中,所述环境服务配置文件与环境服务计划相关联,所述环境服务计划在激活新的服务计划以前提供对具有有限的服务功能的所述环境服务的初始访问;
根据所述环境服务配置文件来监控所述环境服务的使用;以及
根据所监控的所述环境服务的使用来修改所述环境服务配置文件。
本发明还提供了一种系统,包括:
代理服务器的处理器,其被配置为:
执行环境服务配置文件以辅助控制多个通信设备对无线网络上的环境服务的使用,其中,所述环境服务配置文件包括多个服务策略设置,并且其中,所述环境服务配置文件与环境服务计划相关联,所述环境服务计划在激活新的服务计划以前提供对具有有限的服务功能的所述环境服务的初始访问;
根据所述环境服务配置文件来监控所述环境服务的使用;以及
根据所监控的所述环境服务的使用来修改所述环境服务配置文件;
所述代理服务器的存储器,其被耦合到所述处理器并且被配置为给所述处理器提供指令。
所述代理服务器的所述处理器还可被配置为:根据所述环境服务配置文件来监控所请求的访问,其中,所述环境服务配置文件可包括冲浪选项;以及根据所监控的访问来修改所述环境服务配置文件,其中,所述环境服务配置文件可包括一组环境服务允许访问规则、一组环境服务监控访问规则和一组环境服务阻止访问规则,其中,所述代理服务器还可被配置为促进升级服务,其中,所述升级服务与非环境服务计划相关联。
具体实施方式
可以使用多种方式来实现本发明,所述方式包括过程、装置、系统、物质的组成、包含在计算机可读存储介质上的计算机程序产品;和/或处理器,例如被配置为执行存储在耦合到处理器的存储器上的和/或由该存储器提供的指令的处理器。在本说明书中,这些实现或本发明可以采用的任何其它形式可以称作技术。通常,在本发明的范围内,可以改变所公开的过程的步骤的顺序。除非专门声明,否则诸如处理器或存储器等被描述为被配置为执行任务的部件可以实现为被暂时配置为在给定的时间执行该任务的通用部件或者被制造以执行该任务的专用部件。本文所使用的术语“处理器”是指被配置为处理诸如计算机程序指令等数据的一个或多个设备、电路和/或处理内核。
下面与图解本发明的原理的附图一起提供本发明的一个或多个实施方式的详细描述。结合这些实施方式对本发明进行了描述,但是本发明不限于任何实施方式。本发明的范围仅由权利要求限制,并且本发明包括大量替换、修改和等价物。为了提供对本发明的全面理解,在下面的描述中阐述了大量具体的细节。为了举例的目的而提供这些细节,并且可以在没有这些具体细节中的一些或全部的情况下根据权利要求来实施本发明。为了清楚起见,没有对与本发明有关的技术领域中已知的技术材料进行详细描述,以便不会使本发明产生不必要的模糊。
在一些实施方式中,提供了用于无线网络上的设备(例如,能够与无线网络进行通信的任意类型的设备)的自适应环境服务或者服务的使用。在一些实施方式中,环境体验是在设备出售时,用户还未签订服务计划时或者没有使用预付的服务计划或者其它所需的服务计划销售设备的情况下可用的用户体验。在一些实施方式中,环境服务通常指实现环境服务体验的一组应用访问、网络目的地、源和/或流量控制规则,并且在一些实施方式中,环境服务还包括针对不同的服务使用来对服务使用进行记账的一组计费规则(例如,各种账户计费规则或服务使用记账)。在一些实施方式中,环境体验可以由在网络中、设备上、中间联网设备上或者其任意组合上有效的环境服务配置文件、环境服务计划、其它服务使用活动控制策略和/或环境服务或环境体验的账户计费使用记账和/或计费策略。
例如,如果(例如,在设备上、中间联网设备上或者这二者上的)服务处理器在很大程度上用于定义环境服务配置文件,则服务处理器中的初始供应和激活设置以及可能地,网络中的服务控制器可以定义用户服务升级提供选择、网络目的地访问控制可能性、流量控制策略、移动商务交易功能(例如,用户可以访问哪些交易网站、WAP网站或门户站点以购买信息、内容、音乐、游戏和/或电子书)、可能免费的新闻或天气或者其它适度带宽的因特网服务,其免费让用户使用/升级服务或者使用交易或浏览广告、向用户显示广告或者用户暴露于其中的基于广告的网站、某些应用可以访问而其它应用被阻止(例如,基于因特网的文本服务可以访问,但是邮件下载不可以访问)、或者与例如实现环境服务体验的任意一组应用访问、目的地、源、流量控制规则和/或针对不同的服务使用来对服务使用保持记账的一组计费规则(例如,各种账户计费规则或服务使用记账)有关的各种其它示例性的服务功能。可以使用本文公开的环境服务技术实现的有用的服务的类型的实例包括下面的实施方式。在一些实施方式中,方便了内容购买服务(例如,书、新闻、杂志、音乐、视频、游戏和移动应用),其中,设备访问被部分地、很大程度地或者完全地限制于基于设备或网络的应用、源/目的地址和/或适当地执行服务所需的内容传送,其中,其它应用、源/目的地址和/或内容类型被部分地、很大程度地或者完全地阻止。在一些实施方式中,这些环境服务可以具有针对一个或多个单独的环境服务而报告的服务使用监控和记账。例如,针对临街书店浏览和下载服务的服务使用可以被分别记账,而诸如普通的因特网购物或拍卖服务、音乐服务、图片上传和存储/打印服务、搜索和/或广告服务等的其它服务中的每一个也可以具有单独的服务使用记账,或者在一些情况下,各组服务可以具有汇总的服务使用记账。在一些实施方式中,在用户支付永久的或全部时间的访问服务以前向设备提供环境服务,例如,这可以包括用于允许设备用户访问某些受限的网络功能和/或资源及访问那些对于选择支付服务计划选项所必要的网络资源的服务选择平台。在一些实施方式中,单独的和/或一组环境服务使用记账可以转换为一个或多个计费记录,其中,可以将每个环境服务的服务使用记入一个实体,所述实体可以为提供环境服务体验和/或交易平台的企业实体或者终端用户、中央服务供应商、MVNO服务供应商、分销合作伙伴、OEM或者对支付一个或多个环境服务感兴趣的另一个实体。
在一些实施方式中,例如,通过服务处理器和/或服务控制器的各种服务配置文件控制功能或者使用各种其它技术,使得允许这些服务中的一些或全部并且阻止或节流其它环境用户服务攻击(例如,未支付的较大文件的因特网下载或上传、观看电影或者将消耗带宽或者使环境服务成为服务供应商的可能损失源的其它访问)成为可能。如本文所述,在一些账户计费的实施方式中,其中,例如可以使用服务监控器或者其它代理和服务功能来分别跟踪每个服务活动以产生计费偏差,所述计费偏差允许对不同的计费实体(账户)进行分类和调停并且向服务供应商提供单独对每个环境服务要素的成本进行记账的功能。例如,这允许可以通过使用账户计费功能来针对服务访问被计费的一个或多个服务供应商合作伙伴(例如,交易合作伙伴可以支付对其交易体验的用户访问,并且可能对交易计费支付收入分成,广告赞助的网站合作伙伴支付其访问服务分成)支付或部分地支付对终端用户免费访问的企业模型。
虽然在一些情况下服务处理器的服务控制功能和账户计费的服务成本分成和交易收入分成可以创建有利润的环境企业模型,但是在其它情况下,环境服务可以是服务供应商的潜在损失源。因此,在一些实施方式中,环境服务功能可以根据各种决策因素随着时间的推移被修改以减小服务供应商或者VSP的服务成本。例如,用户可以在一段时间内具有一个级别的流量控制,并且如果用户在这段时间结束时还未签订服务或者如果用户不再(例如,基于各种服务使用标准)交清使用服务的费用,则通过改变服务处理器中的服务控制策略设置来减少环境服务访问(例如,可能另外根据一天中的时间参数和/或网络拥塞状态参数,可以减小或节流传输速度,和/或可以减小或节流传输的总数据量),并且如果用户继续不签订服务或者用户未产生大量交易收入,则随着时间的推移可以进一步降低服务等级。在一些实施方式中,这可以限制或防止用户在没有产生任何有意义的收入来为服务存款或者观看任何广告来为服务存款的情况下,“驻扎”在免费的环境服务上。在一些实施方式中,可以以这种方式节流用户,直到用户执行“有用的活动”或者“优选的活动”(例如,购买、观看广告、回答问卷、签订服务、接受测试和/或赚取有价值的顾客积分)为止,并且在有用的或优选的活动发生以后,则增加设备的访问功能。举另一个例子,各种递归节流算法可以用于以环境服务模式提供的服务活动中的一个或多个,以使用户体验全速服务的感觉,并且如果用户继续使用服务活动消耗相当可观的带宽,则活动被节流以减小成本,直到或者除非用户选择支付服务计划(或者如本文所描述的,累积足够的服务访问积分)为止。在这些或其它类似的实例中,服务处理器或服务控制器可以向用户发出解释其服务当前是免费的因此其使用正在被节流的通知,并且如果用户希望接收更好的服务,则可以将服务计划升级供应传送到用户界面(UI)。在一些实施方式中,当用户增加有用的或优选的活动的数量时(例如,用户累积将在访问活动上花费的“服务访问积分”),访问的级别(例如,环境服务带宽和/或传送限制、超出环境服务的可到达的地址和/或用于开放的因特网使用和/或邮件使用、文本使用的带宽或传送限制)升高。现在,对于本领域普通技术人员而言显而易见的是,包括用于提供环境服务的各种供应和激活过程的各种环境服务参数也可以由各种虚拟服务供应商(VSP)技术来管理。例如,这允许使用相同的服务控制器和服务处理器方案针对由不同的VSP控制的各个设备组或用户组来定义广泛的环境体验。
类似地,代替使用设备辅助的服务功能和/或VSP功能来控制环境服务配置文件设置以控制服务控制器、服务处理器、供应和激活设置,各种其它实施方式需要通过如本文类似描述的各种基于网络的服务活动控制装备或者通过各种中间联网设备来控制的环境服务配置文件设置。例如,根据服务控制和服务监控复杂度(例如,先进的DPI(深度包检测)、TCP(传输控制协议)会话感知技术或者其它服务感知技术)的等级,可以使用基于网络的服务控制和各种VSP管理和控制技术来实现上述环境服务功能中的一些、很多、大多数或全部。类似地,在一些实施方式中,服务处理器、供应和激活设置以及环境服务配置文件设置也可以由各种中间联网设备来(至少部分地)控制。在一些实施方式中,可以提供环境服务控制的网络设备包括例如服务网关、路由器、收费功能、HLR、归属代理、代理服务器和对于本领域普通技术人员而言显而易见的其它网络装备。
不论环境服务监控和控制装置是否是使用设备辅助的服务技术、基于网络的技术或者二者的组合来实现的,本文所描述的各种实施方式提供了解决因特网服务访问需要(例如,经允许的源/目的地和/或应用列表、阻止的源/目的地和/或应用列表、每个源/目的地和/或应用的流量控制策略)的动态(例如,非静态)特性的自适应的环境服务实施方式。
可以通过网络地址和诸如因特网等提供的服务的可变属性来使提供环境服务的环境服务配置文件复杂化。例如,中央服务供应商、MVNO供应商或VSP可能希望提供对给定的网站合作伙伴的网络服务的环境服务访问,以与促进服务供应商提供环境访问的网站合作伙伴交换业务。在该实例中,环境访问旨在实现对网站合作伙伴的与服务相关联的URL(以及可能一个或多个应用)集合的访问(完全打开或节流),同时阻止或者有区别地节流对与网站合作伙伴服务不相关联的其它网络目的地和/或应用的访问。在该实例中,每当网站合作伙伴改变与网站服务相关联的地址和/或域时,问题可能出现,这是因为任何静态的访问列表和访问列表策略通常使得静态列表不切实际。在这些情况下,本文所描述的自适应环境服务实施方式提供了这些和其它问题的解决方案,而不论自适应的环境访问控制和/或流量控制是否是使用设备辅助的服务装置、基于网络的装置或这二者的组合来实现的。
举另一个例子,交易服务供应商的环境服务配置文件可以包括作为经允许的目的地的服务供应商的域或网站。然而,通常存在由还应当包含在环境服务配置文件中的一组经允许的目的地中的广告服务器和/或合作伙伴站点提供的内联广告,并且它们通常是动态的或频繁改变的。举另一个例子,在允许导致较小的带宽密集的服务使用活动的其它站点的同时,环境服务供应商可能不希望允许访问通常包括相对较高的数据使用(例如,视频内容的分流和/或下载)的站点。举另一个例子,在会话期间,例如,当用户试图访问不是环境服务配置文件中的经允许的或预先批准的目的地的网站或服务时(例如,搜索站点可能是预先批准的环境服务,但是支付搜索服务访问的环境服务合作伙伴可能期望另外允许并支付用户点击进入搜索结果和/或广告供应,或者,例如,环境购物服务赞助商可能期望另外支付点击进入厂商合作伙伴网站以向用户提供购买交易的机会),用户可以试图冲浪环境服务。此外,当各个应用和目的地例如随着时间的推移或者根据每个请求/使用而改变时(例如,新的应用变得可用和/或网站内容和链接每日(如果不是每小时)发生改变和/或使用众所周知的网站技术被动态地生成),定义的环境服务配置文件快速地停滞。因此,所需的是用于提供自适应环境服务的自适应技术。
因此,在一些实施方式中,提供了使用自适应环境服务配置文件的自适应环境服务。在一些实施方式中,通过使用网络中的执行以下功能中的一个或多个的智能元件提供了灵活且高效的自适应环境服务控制:(1)从经允许的环境服务设备访问特性(behavior)的初始列表开始(例如,地址/URL、应用和/或内容类型,在一些情况下,具有如上所讨论的经区分的一组流量控制策略),(2)当用户访问环境服务时,判断设备的访问特性是在期望的环境服务访问和/或流量控制策略之内还是之外(例如,判断访问特性是否适当地与期望的环境服务和/或服务策略相关联),(3)对于处于期望的环境服务策略之内的那些访问特性,扩展经允许的环境服务设备访问特性的列表,以包括期望的和/或优选的新的特性(例如,新的子域、广告内容源、交易合作伙伴地址和/或期望的冲浪),(4)对于处于期望的/优选的环境服务策略之外的(例如,与期望的/优选的环境服务不相关联的或未有益地相关联的)那些设备访问特性,扩展被阻止的或区分节流的环境服务设备访问特性的列表,以包括不期望的或不太期望(例如,不优选的)新的特性。在一些实施方式中,用于适应环境服务控制的智能网络元件被包含在一个或多个网络装备功能(例如,服务网关、路由器、收费网关、HLR、AAA、基站、服务控制器和/或其它网络装备功能)中。在一些实施方式中,用于适应环境服务控制的智能网络元件被包含在设备和/或中间联网设备服务处理器中。在一些实施方式中,用于适应环境服务控制的智能网络元件被包含在设备(和/或中间联网设备)与一个或多个网络装备功能的组合中。
在一些实施方式中,使用自适应环境服务配置文件的基线(例如,基本起始点)来提供灵活且高效的自适应环境服务,其中,所述自适应环境服务配置文件包括缺省的或先前定义的(例如,通过环境服务供应商、网络供应商、VSP或另一个实体)经允许的访问列表和未经允许的访问列表、例如与各种应用、目的地、源、流量控制规则和/或账户计费规则或其组合有关的环境服务的访问列表。在一些实施方式中,环境服务配置文件是使用诸如本文所描述的技术等各种技术的自动的且自演进的服务配置文件。
在一些实施方式中,自适应环境服务包括提供环境服务配置文件。在一些实施方式中,环境服务配置文件包括环境服务经允许的访问规则和环境服务未经允许的访问规则。在一些实施方式中,环境服务配置文件还包括环境服务监控的访问规则,其中,对例如某些应用或目的地的访问是允许的但是被认为是可疑的或未知的,因此,该访问被监控(例如,直到根据环境服务经允许的访问规则或环境服务未经允许的访问规则来对该应用或目的地进行重新分类为止)。在一些实施方式中,环境服务经允许的/未经允许的/被监控的访问规则包括IP地址、域(例如,网站的URL)或者任何其它唯一的网络目的地或应用或源标识符。在一些实施方式中,环境服务规则提供有区别的流量控制规则。在一些实施方式中,有区别的流量控制规则根据流量控制策略要素提供了有区别的带宽和/或总的数据传送限制,例如,与主环境服务功能相关联的活动(例如,主合作伙伴网站或交易服务)、与辅环境服务功能相关联的活动(例如,辅冲浪网站或不太期望的服务活动)、传送不同的内容类型的活动、与不同的应用相关联的活动、基于一天中的时间的活动、基于网络拥塞状态的活动、需要较高的或较低的QOS(服务质量)的活动和/或其它活动。
在一些实施方式中,将环境服务经允许的访问规则和/或环境服务未经允许的访问规则推向(例如,在预定的时间、在低服务使用时间或者低服务使用活动期间或者根据请求被公布)来自网络(例如,网络中的安全地提供数据的元件,例如,用于环境服务的服务控制器)的设备或者中间联网设备(例如,能够与包括无线网络的设备和网络进行通信的任意类型的联网设备,示例性的中间联网设备包括超小型基站或者将从设备接收的无线数据传送到诸如接入网络等网络的任意网络通信设备)。在一些实施方式中,通过(例如,在预定的时间、在低服务使用时间或在低服务使用活动期间或者根据请求)来自网络(例如,网络中的安全地提供数据的元件,例如,用于环境服务的服务控制器)的设备或中间联网设备来取消环境服务经允许的访问规则和/或环境服务未经允许的访问规则。
在一些实施方式中,设备或中间联网设备包括用于根据环境服务使用来自动地适应服务配置文件并且从而本地更新环境服务经允许的访问规则、环境服务被监控的访问规则和/或环境服务未经允许的访问规则的技术。落入被监控的访问规则中的设备访问活动是被确定为(自该时间点开始)未被允许并且被允许发生的活动,同时智能的自适应服务元件测试被监控的访问规则列表上的活动以判断其是否应当被移到经允许的访问规则列表、是否应当被移到未经允许的访问规则列表,或是否应当保持在被监控的访问规则列表上以进一步测试和/或观察。通过这种方式,当自适应环境服务规则经历“训练”以适应对环境服务站点/应用的动态改变时,可以维持有用的且友好的用户体验。然后,设备或中间联网设备可以通过网络使用诸如本文所描述的各种网络通信技术来定期地提供更新的环境服务经允许的访问规则、环境服务被监控的访问规则和/或环境服务未经允许的访问规则。在一些实施方式中,设备通过网络使用诸如本文所描述的各种网络通信技术来定期地同步其本地存储的环境服务经允许的访问规则、环境服务被监控的访问规则和/或环境服务未经允许的访问规则。在一些实施方式中,在设备上对三个列表中的一个或多个进行训练。在一些实施方式中,在网络中对三个列表中的一个或多个进行训练。在一些实施方式中,(例如,在一些情况下,根据设备(例如,设备的计算容量/存储容量)、网络带宽和/或任何其它架构标准)部分地在设备上并且部分地在网络中对三个列表中的一个或多个进行训练。
在一些实施方式中,各种技术用于提供自适应环境服务。通常,在一些实施方式中,对所请求的环境服务的使用进行分析以确定其与环境服务的关联。在一些实施方式中,对服务使用流量模式进行分析。在一些实施方式中,通过查询环境服务来确定所请求的环境服务的使用是与环境服务相关联的或者在该环境服务内(例如,用于辅助管理环境服务/环境服务配置文件和/或响应于该环境服务确认查询的服务器或网络功能)。在一些实施方式中,通过测试所请求的应用、目的地和/或源来分析所请求的服务的使用。在一些实施方式中,如果对还未处于经允许的列表或未被允许的列表上的活动的访问与和经允许的环境服务相关联的、在进行中的TCP会话和/或套接字相关联,则首先允许该访问(并且在一些实施方式中,将该访问放在监控列表上)。在一些实施方式中,如果对还未处于经允许的列表或未被允许的列表上的活动的访问与和经允许的环境服务相关联的和/或连接到经允许的环境服务的应用相关联,则首先允许该访问(并且在一些实施方式中,将该访问放在监控列表上)。在一些实施方式中,如果对还未处于经允许的列表或未被允许的列表上的活动的访问与来自经允许的URL的URL参考(例如,包含在经允许的URL列表中的URL)相关联,则首先允许该访问(并且在一些实施方式中,将该访问放在监控列表上)。在一些实施方式中,如果对还未处于经允许的列表或未被允许的列表上的活动的访问与处于某些预设的/预定义的参数中的流量使用模式相关联和/或满足环境服务的其它标准,则首先允许该访问(并且在一些实施方式中,将该访问放在监控列表上)。
在一些实施方式中,提供了设备辅助的服务(DAS)技术,这些技术用于提供将服务使用活动进行分类或归类以(例如,通过URL、通过网络域、通过网站、通过网络流量类型、通过应用或应用类型和/或任何其它服务使用活动归类/分类)将各个被监控的活动与相关联的IP地址进行关联的活动映射。在一些实施方式中,服务处理器115的策略控制代理(未示出)、服务监控器代理1696或者另一个代理或功能(或者其组合)提供DAS活动映射。在一些实施方式中,服务处理器的策略控制代理、服务监控器代理或另一个代理或功能(或其组合)提供了用于将服务使用活动进行分类或归类以(例如,通过统一资源定位符(URL)、通过网络域、通过网站、通过网络流量类型、通过应用或应用类型和/或任何其它服务使用活动归类/分类)将各个被监控的活动与相关联的IP地址进行关联的活动映射。在一些实施方式中,服务处理器的策略控制代理、服务监控器代理或者另一个代理或功能(或其组合)使用各种技术来确定被监控的服务使用活动的相关联的IP地址,从而(例如,在无需对逆向DNS查找的网络请求的情况下,通过在设备100上执行这些窃听技术,来确定相关联的IP地址)窃听DNS请求。在一些实施方式中,服务处理器的策略控制代理、服务监控器代理或者另一个代理或功能(或其组合)记录并报告IP地址,或者包括DNS查找功能以报告IP地址或针对被监控的服务使用活动的IP地址和相关联的URL。例如,服务处理器的策略控制代理、服务监控器代理或另一个代理或功能(或其组合)可以使用各种技术来确定被监控的服务使用活动的相关联的IP地址,以(例如,使用被监控的设备100上的本地DNS缓存)执行DNS查找功能。在一些实施方式中,这些技术中的一个或多个被用于动态地建立并维持DAS活动映射,该DAS活动映射例如将URL映射到IP地址、将应用映射到IP地址、将内容类型映射到IP地址,和/或如果适用的话,将任何其它归类/分类映射到IP地址。在一些实施方式中,如参照各个实施方式在本文中所描述的,DAS活动映射被用于各个DAS流量控制和/或节流技术。在一些实施方式中,如参照各个实施方式在本文中所描述的,DAS活动映射被用于给用户提供各种与UI有关的信息和与服务使用有关的通知技术。在一些实施方式中,如参照各个实施方式在本文中所描述的,DAS活动映射被用于提供服务使用监控、对将来的服务使用的预测/估计、服务使用计费(例如,账户计费和/或任何其它服务使用/计费归类技术)、用于环境服务使用监控的DAS技术、用于产生微-CDR(例如,还称作服务使用划分、服务使用记录划分、服务收费桶、设备生成的CDR,例如,在设备而非网络部件正在生成使用记录、环境使用记录、个性化服务使用记录或其它项目以指示被生成以提供针对设备的服务使用的更精练或详细的统计分析的服务使用数据记录的情况下)的DAS技术和/或各个其它与DAS有关的技术中的任意一种技术。
在一些实施方式中,各种技术被用于提供允许冲浪选项的自适应环境服务(例如,向广告网站或搜索结果中的网站,例如,搜索引擎的支付的搜索结果或者搜索引擎的关联的搜索结果)。在一些实施方式中,使用冲浪选项的环境服务配置文件中的第二组规则来管理冲浪选项。在一些实施方式中,对冲浪网站访问的最初允许是基于(例如,通过用户点击)产生冲浪或者参考冲浪的主环境网站。在一些实施方式中,一旦主环境服务创建了将被记入主环境服务使用记账的冲浪,就根据一组临时允许规则来构造冲浪网站访问规则。这些临时允许规则允许主环境服务合作伙伴在没有冲浪网站成为主环境服务合作伙伴必须无限定地赞助的永久的经允许的环境服务的危险的情况下赞助冲浪。例如,临时冲浪规则然后可包括三个访问列表类型中的一个或多个,例如,如以上类似地讨论的经允许的访问列表、未经允许的访问列表和监控访问列表,并且类似类型的自适应规则可以被应用以创建这些列表中的一个或多个。在一些实施方式中,与临时冲浪规则的差别包括基于例如允许访问冲浪网站的总时间的限制、基于限制总数据传送或传送带宽的规则、与内容类型有关的规则、与允许或不允许第二冲浪(或者,超出第二到达第三层次,或者通过多个/额外的层次/程度的分离)和/或允许或不允许广告源有关的规则。例如,与其它环境访问列表规则类似,还可以根据一天中的时间、用户优先级、用户类别、用户服务计划、用户有用的活动点和/或网络拥塞状态来修改冲浪规则。
在一些实施方式中,一旦提供给用户的内容不再与主环境服务经允许的或监控的访问列表相关联,冲浪选项就被限制于以下各项中的一个或多个:对新的用户操作或选择的数量的限制;对新的网页或门户页面的数量的限制;对新的URL或子URL、域或子域的数量的限制;对广告的存在或类型的限制;对某个内容的存在、类型或大小的限制;对新的地址的数量的限制;对文件下载的类型的限制;对文件下载的数量的限制;对给定的应用的活动的限制;对冲浪序列的时间的限制;和/或对冲浪序列的总数据传送的限制。在一些实施方式中,一旦超出了这些建立的限制中的一个或多个,冲浪序列就不被允许,或者通过使用例如本文所描述的各种技术的方式被有区别地进行流量控制或节流。在一些实施方式中,连续的有区别的节流根据以下各项来减小环境服务冲浪序列的经允许的连接带宽:自冲浪序列从主环境服务经允许的或被监控的/监控的访问列表分离出来的时间点开始的时间长度、自冲浪序列从主环境服务经允许的或被监控的/监控的访问列表分离出来开始的用户活动的数量、自冲浪序列从主环境服务经允许的或被监控的/监控的访问列表分离出来开始的所选择的网页数量、自冲浪序列从主环境服务经允许的或被监控的/监控的访问列表分离出来开始的所传送的总数据、自冲浪序列从主环境服务经允许的或被监控的/监控的访问列表分离出来开始的新的URL或域的数量。在一些实施方式中,在冲浪活动或序列未被允许或者被区别地进行流量控制或节流以后,一旦用户以与主环境服务经允许的访问列表或监控的访问列表直接相关的方式再次使用环境服务,并且主环境服务体验再次提供冲浪或点击进入选项以进行相同的或类似的冲浪体验,则环境冲浪限制例如可以被重置、移除、减小和/或修改以使用户可以再次继续相同的或类似的冲浪体验。在一些实施方式中,冲浪序列被存储在访问列表中,以使冲浪序列在下一次从主环境服务经允许的或监控列表中选择类似的序列时被记住(例如,存储),并且可能存在应用于冲浪序列的有区别的服务允许。
例如,存在很多有利的应用设置、服务模型和服务商业模型,对于这些设置和模型,限制冲浪序列的这种类型的功能和各种技术以及在一些情况下“刷新”或移除限制或者修改限制以用于相同的或类似的冲浪序列是有价值的。提供了实例并且本领域明理的技术人员可以清楚如何可以将该实例应用于更多的实例。例如,因特网搜索服务供应商可以是赞助对其搜索网站的环境服务访问的环境服务合作伙伴。除非用户可以基于搜索结果点击进入在用户点击进入选项中提供的其它网站,否则搜索网站通常不具有很大的价值。因此,在该实例中,允许冲浪选项是重要的。在一些实施方式中,搜索供应商有区别地对被支付的或赞助的搜索结果、横幅广告、作为环境服务的一部分提供的点击进入进行收费,以使例如搜索结果赞助商可以帮助承担账户计费设置中的环境访问的成本。然而,一旦用户选择了冲浪选项,确保冲浪序列不会变成允许用户、然后由于任何目的冲浪因特网的未受限制的访问就变得很重要,这是因为这将导致完全不受限制的因特网访问,其中,搜索服务供应商和/或搜索服务赞助商将因为该完全不受限制的因特网访问而被计费。因此,在一些实施方式中,限制“搜索序列树”以使冲浪序列的“分支”不会进展到离主环境服务的主“干”太远变得很重要。例如,可以以多种方式来限制冲浪序列“分支”,并且上面的实施方式是作为实例提供的,但是,在这一点上,本领域技术人员将清楚的是,更多具体的实施方式是可能的,其中,本文所描述的很多实施方式中的一个方面是识别并允许不在主环境服务经允许的或监控列表上的冲浪序列、建立用于暂时允许某些类型的冲浪序列的过程并且然后使用各种标准和技术来适当地限制冲浪序列分支的功能。
在一些实施方式中,使用设备辅助的服务在服务处理器上(在设备和/或中间联网设备上)执行冲浪选项。在一些实施方式中,使用服务处理器和服务控制器的组合来执行冲浪选项。在一些实施方式中,使用各种服务控制和监控验证技术来执行冲浪选项。
在一些实施方式中,(例如,基于参考URL,例如,由搜索引擎针对搜索结果和/或赞助的搜索结果提供的参考URL)将冲浪选项记入主环境服务供应商或辅环境服务合作伙伴。在一些实施方式中,冲浪选项被限制于相关联的用户会话。在一些实施方式中,冲浪选项被限制于相关联的应用。在一些实施方式中,冲浪选项受到时间、数据使用或任何其它标准的限制。在一些实施方式中,冲浪选项是基于用户的当前情况(例如,针对服务使用/计费或其它目的/标准的良好的情况)被控制或限制的。在一些实施方式中,用户的情况是基于各种标准(例如,购买行为(behavior)、广告点击行为、用户账户情况、用户浏览行为、用户服务数据使用、奖励积分或任何其它标准)确定的。在搜索引擎正在生成针对冲浪会话/活动的点击进入的一些实施方式中,在环境服务中只有搜索供应商获得由于显示搜索结果所支付的费用时,赞助的搜索结果被允许搜出,和/或在一些实施方式中,只有赞助的搜索结果被完全显示。在一些实施方式中,赞助的搜索和未被赞助的搜索都被显示和允许。
在一些实施方式中,存在从设备发送到环境服务供应商(例如,网络服务或网站)的标识符(例如,唯一的应用标识符、代理头(header),例如,HTML头、诸如HTML cookie或通信握手序列等cookie,或者其它安全的令牌或安全的握手技术),其中,标识符标识与环境服务相关联的设备通信流量。在一些实施方式中,环境服务合作伙伴可以解释标识符以确定通信是在环境服务模型中被赞助的。在一些实施方式中,一旦环境服务合作伙伴确定通信与环境服务模型相关联,环境服务体验、服务界面(例如,网页或门户页面)观感(lookand feel)、服务界面(例如,网页或门户页面)复杂性和/或内容、提供的内容、内容解析、提供的广告、广告解析、交易提供、交易提供内容或解析、提供的服务带宽、传递的总数据传送、冲浪选项或者由环境服务合作伙伴提供的环境服务体验的其它方面的任意组合的任意方面就可以被定制以优化所提供的环境服务体验。在一些实施方式中,环境服务合作伙伴将通过这种方式优化提供的环境服务体验,以减小在环境服务合作伙伴或一些其它实体正在使用例如各种账户计费技术或者使用其它技术支付环境服务访问的情况下传送的总带宽。
在一些实施方式中,冲浪选项与用于环境服务供应商或环境服务合作伙伴的令牌(例如,在请求报头或者与会话请求相关联的一些其它安全或加密的令牌或cookie中)相关联,以使冲浪会话可以分别记入该环境服务供应商或环境服务合作伙伴。在这些实施方式中,环境服务网站可以接收令牌请求,并且如果网站提供有效的令牌,则允许对环境服务会话的访问。通过这种方式,可以将高度可扩展的环境服务系统提供给订购该令牌服务的任何网站服务合作伙伴。在一些实施方式中,用户信息还被包含在对网站供应商的令牌请求中,以使网站供应商可以判断用户是否值得支付环境服务访问费。
在一些实施方式中,令牌被用于识别、允许、记账和/或建立对与主环境服务而不仅是冲浪序列相关联的环境服务访问的计费。通常,无论何时在本文中讨论启用令牌的环境服务实施方式,本领域普通技术人员将清楚的是,该令牌环境服务技术可以用于主环境服务或环境服务冲浪序列。
在一些实施方式中,提供了代理服务器或路由器,并且环境服务供应商通过代理服务器或路由器(例如,通过使用自适应环境服务配置文件和/或本文所描述的任意一种技术)来监控、记账、控制和/或优化服务使用。在一些实施方式中,代理服务器或路由器执行本文所描述的各种技术(例如,判断所请求的访问是否处于环境服务配置文件之内或者属于监控或未经允许的列表,所请求的访问与冲浪选项是否符合,用户是否处于良好的情况,所请求的访问是否与参考URL相关联,适应三个访问列表中的一个或多个,和/或所请求的访问与环境服务供应商的令牌或环境服务供应商是否相关联)。例如,在一些实施方式中,如本文所描述的,代理服务器或路由器管理用于冲浪选项的安全令牌协议。在一些实施方式中,如本文所描述的,代理服务器或路由器管理用于各种自适应环境服务技术的账户计费和/或针对为冲浪选项提供的自适应环境服务对环境服务供应商/合作伙伴进行计费。下面将进一步描述各种技术中的每一个。
在一些实施方式中,提供了代理网络设备(例如,代理服务器或路由器),并且环境服务(例如,服务处理器和/或服务控制器)将无线通信设备流量引导到代理网络设备。在一些实施方式中,代理网络设备有助于环境服务(例如,和/或非环境服务),其包括例如,通过代理网络设备(例如,使用自适应环境服务配置文件和/或其它相关联的服务配置文件和/或本文所描述的技术中的任意一种技术)监控、记账、控制、提供安全控制和/或优化服务使用。
在一些实施方式中,(例如,由中央供应商、MVNO、或者诸如Amazon代理服务器/路由器等的相关联的环境服务供应商,或者另一个相关联的环境服务供应商)提供了代理服务器或路由器,并且环境服务(例如,服务处理器和/或服务控制器)将通向特定的环境服务的无线通信设备流量引导到支持环境服务的代理服务器或路由器。在一些实施方式中,代理服务器或路由器有助于环境服务,其包括例如,通过代理服务器或路由器来监控服务使用(例如,以使用自适应环境服务配置文件和/或本文所描述的技术中的任意一种技术来对字节/数据服务使用级别或依照服务/活动的任何其它相关度量进行计数)。
在一些实施方式中,提供了代理服务器或路由器,该服务最初是环境服务,用户接下来将其升级到另一个服务(例如,任意形式的非环境服务计划),和/或设备/用户最初是被配置或选择的另一服务(例如,提供另一个/非环境服务的任意形式的非环境服务计划)。在一些实施方式中,服务(例如,服务处理器和/或服务控制器)还将无线通信设备引导到代理服务器或路由器。在一些实施方式中,代理服务器或路由器有助于服务,其包括例如,通过代理服务器或路由器来监控/安全控制服务使用(例如,以使用相关联的服务配置文件和/或本文所描述的任意一种技术来对字节/数据服务使用级别或依照服务/活动的任何其它相关度量进行计数)。在一些实施方式中,代理服务器或路由器有助于服务,其包括例如,通过代理服务器或路由器(例如,使用相关联的服务配置文件和/或本文所描述的任意一种技术)来监控、记账、控制、安全控制和/或优化服务使用。
在一些实施方式中,提供了一个或多个服务网关(或者路由器),在一些情况下,所述服务网关与收费网关、HLR、AAA服务器、基站或其它网络功能/元件/设备(这些元件的任意组合成为“网关实施方式”)相结合,并且环境服务供应商通过网关实施方式(例如,使用自适应环境服务配置文件和/或本文所描述的任意一种技术)来监控、记账、控制和/或优化服务使用。在一些实施方式中,网关实施方式执行本文所描述的各种技术(例如,判断所请求的访问是否处于环境服务配置文件之内或者属于监控或未经允许的列表,所请求的访问与冲浪选项是否符合,用户是否处于良好的情况,所请求的访问是否与参考URL相关联、适应三个访问列表中的一个或多个,和/或所请求的访问与用于环境服务供应商的令牌或环境服务供应商是否相关联)。例如,在一些实施方式中,如本文所描述的,网关实施方式管理用于冲浪选项的安全令牌协议。在一些实施方式中,如本文所描述的,网关实施方式管理用于各种自适应环境服务技术的账户计费和/或针对为冲浪选项提供的自适应环境服务对环境服务供应商/合作伙伴进行计费。下面将进一步描述各种技术中的每一个。
在一些实施方式中,自适应环境服务包括执行环境服务配置文件以用于辅助控制通信设备对无线网络上的环境服务的使用,其中,环境服务配置文件包括各种服务策略设置,并且其中,环境服务配置文件与环境服务计划相关联,所述环境服务计划在激活新的服务计划以前提供了对具有有限的服务功能的环境服务的初始访问;根据所述环境服务配置文件来监控所述环境服务的使用;以及根据所监控的所述环境服务的使用来适应所述环境服务配置文件。在一些实施方式中,通过通信设备(例如,使用服务处理器)、网络元件/功能(例如,使用服务控制器、代理服务器和/或其它网络元件/功能/设备)和/或中间联网通信设备,并且在一些实施方式中,在彼此的各种组合中和/或使用网络上的/与网络进行通信的其它功能/元件,来执行这些技术。在一些实施方式中,服务策略设置包括以下各项中的一个或多个:访问控制设置、流量控制设置、计费系统设置、具有确认的用户通知设置、具有同步的服务使用信息的用户通知、用户隐私设置、用户偏好设置、认证设置、准许控制设置、应用访问设置、内容访问设置、交易设置和网络或设备管理通信设置。
在一些实施方式中,环境服务配置文件是至少部分地通过代理服务器来实现的,其中,基于环境服务配置文件的所监控的环境服务的使用是至少部分地由代理服务器来执行的,并且其中,代理服务器向通信设备发送环境服务流量。在一些实施方式中,环境服务计划允许对具有有限的服务功能的环境服务的访问,所述有限的服务功能是基于以下各项中的一个或多个被限制的:时间段、网络地址、服务类型、内容类型、应用类型、QOS类、一天中的时间、网络容量(例如,网络拥塞状态)、带宽和数据使用。在一些实施方式中,环境服务计划是低成本的或免费试用的服务计划,其在销售所述通信设备时作为购买选项捆绑或提供。在一些实施方式中,通信设备是在销售所述通信设备之前被激活的,并且所述环境服务计划在激活期间是与所述通信设备相关联的。在一些实施方式中,环境服务计划在以下各项中的一个或多个期间与所述通信设备相关联:所述通信设备的制造、所述通信设备的经销、或者所述通信设备的销售。在一些实施方式中,环境服务计划包括购买所述通信设备的新的服务计划的选项,其中,所述新的服务计划包括额外的服务功能。在一些实施方式中,环境服务配置文件可以由以下各项中的一个或多个编程:制造商、服务供应商、经销商、虚拟服务供应商和设备管理员。
在一些实施方式中,环境服务是基于交易的服务,其中,通过所述通信设备进行的对所述环境服务的服务使用未被计费,并且其中,使用所述通信设备执行的基于电子商务的交易是作为基于交易的收费被计费的。在一些实施方式中,环境服务是基于交易的服务,其中,使用通信设备执行的基于电子商务的交易是作为基于交易的收费被计费的,并且其中,服务使用成本中的至少一部分被记入以下各项中的一个或多个:广告商、交易供应商、移动虚拟网络运营商、虚拟服务供应商和环境服务供应商。
在一些实施方式中,通信设备是移动通信设备或中间联网设备,并且所述环境服务包括一个或多个基于因特网的服务。在一些实施方式中,通信设备是移动通信设备,并且所述环境服务包括一个或多个基于因特网的服务,并且所述移动通信设备包括以下各项中的一个或多个:移动电话、PDA、电子书阅读器、音乐设备、娱乐/游戏设备、计算机、膝上型计算机、上网本、平板电脑和家庭联网系统。在一些实施方式中,通信设备包括调制解调器,并且处理器位于所述调制解调器中。
在一些实施方式中,第一服务配置文件的所述实现是根据以下各项中的一个或多个来验证的:基于设备的服务使用信息和基于网络的服务使用信息。在一些实施方式中,环境服务配置文件是根据从网络接收的更新来适应和/或更新的。
图1示出了根据一些实施方式用于提供自适应环境服务的无线网络架构。如图所示,图1包括例如由中央供应商操作的4G/3G/2G无线网络。如图所示,各个无线设备100与基站125进行通信,以和无线网络进行无线网络通信,并且其它设备100与Wi-Fi接入点(AP)或者网状网络702进行无线通信以与和中央供应商接入网络109进行通信的Wi-Fi接入CPE704进行无线通信。在一些实施方式中,无线设备100中的每一个包括服务器处理器115(未示出),并且每一个服务处理器通过安全控制平面链路被连接到服务控制器122。在一些实施方式中,基于网络的服务使用信息(例如,基于网络的CDR)是从一个或多个网络元件获得的和/或由基于设备的服务使用信息(例如,设备辅助的CDR)辅助的。如图所示,MVNO核心网络210还包括CDR存储、汇总、调停、馈送器118、MVNO计费接口122和MVNO计费系统123(和如图1所示的其它网络元件)。本领域普通技术人员将清楚的是,各种其它网络架构可以用于提供自适应环境服务,并且图1仅示出了用于提供本文所描述的自适应环境服务技术的一个示例性的网络架构。
在一些实施方式中,(例如,至少部分地)在设备(例如,设备100)和/或中间联网设备上(例如,使用服务处理器115和环境服务配置文件)执行用于自适应环境服务的各种技术。例如,可以在设备的处理器上执行用于自适应环境服务的各种技术,并且可以使用用于安全执行和存储的各种技术来将环境服务配置文件安全地存储在本地设备上。
在一些实施方式中,在通过网络辅助或验证的设备上或者在中间联网设备上(例如,在任何网络元件上执行的服务控制器122,其中,服务控制器122与设备/中间联网设备进行安全通信,其包括在设备/中间联网设备上执行的服务处理器115)执行用于自适应环境服务的各种技术。在一些实施方式中,在通过网络辅助或验证的设备上或者在中间联网设备上(例如,使用用于保持一组集中的环境服务经允许的访问规则和/或环境服务未经允许的访问规则,以及在设备总体上工作的所有环境服务被监控的访问规则的超集)执行自适应环境服务。在一些实施方式中,服务控制器122或其它网络元件辅助设备执行这些用于自适应环境服务的技术(例如,跨设备、跨URL/域使用模式/监控、公布一组集中的环境服务经允许的访问规则、环境服务被监控的访问规则和/或环境服务未经允许的访问规则,其包括例如,破坏的和/或非法入侵的URL)。在一些实施方式中,服务控制器122或其它网络元件辅助设备通过验证设备保持的一组环境服务经允许的访问规则、环境服务被监控的访问规则和/或环境服务未经允许的访问规则来执行这些用于自适应环境服务的技术。在一些实施方式中,服务控制器122或者其它网络元件辅助设备通过使用诸如本文所描述的各种技术来通过CDR服务使用验证设备监控的服务使用,执行这些用于自适应环境服务的技术。在一些实施方式中,服务控制器122或者其它网络元件辅助设备通过IP地址验证设备被监控的服务使用(例如,通过流量目的地使用CDR),来执行这些用于自适应环境服务的技术。
在一些实施方式中,在网络(例如,网关、路由器或使用例如对被监控的(未加密的)网络流量的深度包检测(DPI)的任何其它网络元件)上执行用于自适应环境服务的各种技术。
如图1所示,CDR存储、汇总、调停、馈送器118(例如,服务使用118,其包括计费汇总数据存储器和规则引擎)在一些实施方式中是以下各项的功能描述符:设备/网络级的服务使用信息收集、汇总、调停和报告功能,其位于连接到与服务控制器122和中央计费接口127进行通信的如图1所示的子网络(例如,中央供应商接入网络109和/或中央供应商核心网络110)中的一个或多个的联网装备箱。如图1所示,服务使用118被示出为与中央供应商核心网络110进行通信的功能。在一些实施方式中,CDR存储、汇总、调停、馈送器118功能位于网络中的其它位置处或者部分地位于其它位置处或者与其它网络元件集成/作为其它网络元件的一部分。在一些实施方式中,CDR存储、汇总、调停、馈送器118功能位于或者部分地位于(如图所示,与DNS/DHCP服务器126进行通信的)AAA服务器121和/或移动无线中心/归属位置寄存器(HLR)132中。在一些实施方式中,服务使用118功能位于或者部分地位于基站、基站控制器和/或基站汇总器(其被统称为图1中的基站125)。在一些实施方式中,CDR存储、汇总、调停、馈送器118功能位于或者部分地位于中央供应商接入网络109中的联网部件、核心网络110中的联网部件、中央计费系统123、中央计费界面127和/或另一个网络部件或功能。如本文所描述的,对本领域普通技术人员而言显而易见的是,可以对与基于网络和基于设备的服务使用信息收集、汇总、调停和报告功能(例如,CDR存储、汇总、调停、馈送器118)的可能的位置有关的讨论进行概括,并且将其在本文所描述的其它附图中示出。此外,如图1所示,服务控制器122与中央计费界面123(有时也称作外部计费管理界面或计费通信界面127)进行通信,其也与中央计费系统123进行通信。如图所示,根据一些实施方式,顺序管理180和用户管理182也与中央供应商核心网络110进行通信,以方便对设备100的服务的顺序和用户进行管理。
在一些实施方式中,CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)提供了设备/网络级的服务使用信息收集、汇总、调停和报告功能。在一些实施方式中,CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)收集无线网络上的一个或多个设备(例如,设备100)的设备生成的使用信息;并且提供语法和通信协议形式的设备生成的使用信息,该语法和通信协议可以由无线网络使用以增加或替换无线网络上的一个或多个设备的网络生成的使用信息。在一些实施方式中,语法是收费数据记录(CDR),并且通信协议是从以下各项中的一个或多个中选择的:3GPP、3GPP2或者其它通信协议。在一些实施方式中,CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)包括用于汇总经收集的设备生成的使用信息的服务使用数据存储器(例如,计费汇总器)和规则引擎。在一些实施方式中,语法是收费数据记录(CDR),网络设备是CDR馈送汇总器,并且CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)还汇总用于无线网络上的一个或多个设备的CDR;使用规则引擎(例如,账户计费、交易计费和/或用于服务使用信息收集、汇总、调停和报告的任何其它计费或其它规则)将一组规则应用于经汇总的CDR,并且向计费界面或计费系统发送无线网络上的一个或多个设备的新的一组CDR(例如,通过账户/服务提供具有计费偏移的CDR)。在一些实施方式中,CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)向计费界面或计费系统发送无线网络上的一个或多个设备的新的一组CDR。在一些实施方式中,CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)与服务控制器进行通信,以收集无线网络上的一个或多个设备的设备生成的使用信息。在一些实施方式中,CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)与服务控制器进行通信,其中,服务控制器与计费界面或计费系统进行通信。在一些实施方式中,CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)向计费界面或计费系统发送设备生成的使用信息。在一些实施方式中,CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)与传输网关和/或无线接入网络(RAN)网关进行通信,以收集无线网络上的一个或多个设备的网络生成的使用信息。在一些实施方式中,服务控制器122向CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)发送设备生成的服务使用信息。
在一些实施方式中,CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)执行用于执行账户计费的汇总和调停功能的规则。在一些实施方式中,与CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)进行通信的服务控制器122执行用于汇总并调停设备生成的服务使用信息的规则引擎。在一些实施方式中,与CDR存储、汇总、调停、馈送器118(和/或其它网络元件或网络元件的组合)进行通信的规则引擎设备执行用于汇总并调停设备生成的服务使用信息的规则引擎。
在一些实施方式中,规则引擎被包含在CDR存储、汇总、调停、馈送器118中(与其集成在一起或作为其一部分)。在一些实施方式中,本文所讨论的规则引擎和相关联的功能是独立的功能/设备。在一些实施方式中,服务控制器122执行本文所讨论的这些基于规则引擎的功能的一些或全部,并且与中央计费接口127进行通信。在一些实施方式中,服务控制器122执行本文所讨论的这些基于规则引擎的功能的一些或全部,并且与中央计费系统123进行通信。
在一些实施方式中,复制的CDR从网络装备发送到用于产生服务计费的计费系统123。在一些实施方式中,对复制的CDR进行滤波以仅发送由服务控制器和/或服务处理器(例如,受管理的设备)控制的设备的那些CDR/记录。例如,与中央计费系统123所需的报告相比,该方法可以提供相同级别的报告、较低级别的报告和/或较高级别的报告。
在一些实施方式中,提供了账户账单的计费偏移。可以通过提供CDR汇总器的反馈来向中央计费系统123通知账户账单的计费偏移信息,该反馈汇总基于设备的服务使用数据反馈以将被管理的设备的新的一组CDR提供给中央计费界面127和/或中央计费系统123。在一些实施方式中,使用类似的技术来提供交易计费。例如,可以将交易计费记录信息提供给中央计费界面127和/或中央计费系统123。
在一些实施方式中,(例如,如本文所描述的由服务使用118或另一个网络元件执行的)规则引擎提供了账户账单的计费偏移。例如,设备生成的服务使用信息(例如,设备辅助的收费数据记录(CDR))包括交易型的字段(例如,指示相关联的服务使用信息的服务的类型)。规则引擎可以根据与设备生成的使用信息相关联的所识别的服务来应用一个规则或一组规则,以确定账户账单的计费偏移(例如,可以产生新的CDR以提供所确定的账户账单的计费偏移)。例如,所确定的账户账单的计费偏移可以作为款项提供给用户的服务使用账户(例如,可以使用用户的服务使用账户的负偏移来根据由规则引擎执行的一个或多个规则产生新的CDR,以例如用于网络聊天服务使用或者交易服务使用或者任何其它目的)。
举另一个例子,对于交易服务相关的用途,可以使用用户的服务使用账户的负偏移来产生新的第一CDR,并且可以使用正的服务使用值来产生新的第二CDR,以向交易服务供应商(例如,Amazon、eBay或另一个交易服务供应商)支付相同的服务使用。在一些实施方式中,服务控制器122产生这两个新的CDR,并且服务使用118存储、汇总并将这两个新的CDR发送到中央计费界面127。在一些实施方式中,服务控制器122产生这两个新的CDR,并且服务使用118存储、汇总并将这两个新的CDR发送到中央计费界面127,其中,中央计费界面127应用规则(例如,执行规则引擎以确定账户账单的计费偏移)。
在一些实施方式中,服务控制器122将设备生成的CDR发送到规则引擎(例如,服务使用118),并且规则引擎应用例如本文所描述的一个或多个规则和/或对于本领域普通技术人员显而易见的与任何其它计费/服务使用有关的规则。在一些实施方式中,服务控制器122产生与其它网络元件类似的CDR,并且在中央计费界面127中执行规则(例如,账户账单)。例如,为了使服务控制器122产生与其它网络元件类似的CDR,在一些实施方式中,服务控制器122被提供在无线网络上,并且基本上与网络上的其它CDR发生器类似地运作,这对于本领域技术人员可能是显而易见的。
在一些实施方式中,服务控制器122作为一种新型的联网功能而提供,所述联网功能可以由网络中的其它必要的元件(例如,服务使用历史/CDR汇总和调停服务器118)识别为有效且安全的CDR源。在一些实施方式中,需要网络的装置仅通过某些类型的联网装备(例如,RAN网关或传输网关410或传输网关420)来识别CDR,然后服务控制器122可提供到其它联网装备的授权证书,所述授权证书指示该联网装备是的经批准的装备类型中的一种。在一些实施方式中,对服务控制器122与必要的CDR汇总和调停装备之间的链路进行保护、授权、加密和/或标记。
在一些实施方式中,CDR存储、汇总、调停、馈送器118丢弃从一个或多个网络元件接收的基于网络的服务使用信息(例如,基于网络的CDR)。在这些实施方式中,服务控制器122可向CDR存储、汇总、调停、馈送器118提供基于设备的服务使用信息(例如,基于设备/设备辅助的CDR或微-CDR)(例如,CDR存储、汇总、调停、馈送器118可以仅提供存储、汇总和通信功能),并且基于设备的服务使用信息被提供给中央计费界面127或中央计费系统123。
在一些实施方式中,仅将基于设备/设备辅助的CDR和/或基于如本文所描述的规则引擎的执行所产生的新的CDR提供给这样的设备,即所述设备被管理和/或基于设备组、服务计划或任何其它标准、分类和/或分组,诸如基于环境服务或环境服务供应商。
图2示出了根据一些实施方式用于提供自适应环境服务的、包括代理服务器的另一种无线网络架构。如图2所示,图2包括与例如由中央供应商操作的4G/3G/2G无线网络进行通信的代理服务器270。在一些实施方式中,无线设备100中的每一个包括服务处理器115(如图所示),并且每个服务处理器通过安全的控制平面链路连接到服务控制器122。在一些实施方式中,从无线接入网络(RAN)网关410和/或传输网关420获得基于网络的服务使用信息(例如,CDR)。
现在参照图2所示的4G/3G/2G接入网络,4G/3G和3G/2G基站/节点125经由无线接入网络405与4G/3G/2G无线接入网络(RAN)网关410进行通信,其中,4G/3G/2G无线接入网络(RAN)网关410经由接入传输网络415与4G/3G/2G传输网关420进行通信。中央供应商核心网络110(例如,经由专用线/专线,如图所示,经由防火墙124)与接入传输网络415进行网络通信。如图所示,因特网120经由防火墙124和传输网关420是可用的。此外,如图所示,网络装置供应系统160、顺序管理180和用户管理182与中央供应商核心网络110进行通信。如图所示,AAA服务器121、移动无线中心/归属位置寄存器(HLR)132、DNS/DHCP 126和CDR存储、汇总、调停、馈送器118还与接入传输网络415进行通信。所示的中央计费系统123和中央计费接口127与中央供应商核心网络110进行通信。
在一些实施方式中,使用代理服务器270来执行用于自适应环境服务的各种技术。例如,环境服务供应商可以提供代理服务器270,并且环境服务供应商通过代理服务器270(例如,通过使用自适应环境服务配置文件和/或本文所描述的任意一种技术)来监控、记账、控制和/或优化服务使用。在一些实施方式中,中央服务供应商提供代理服务器270,并且向环境服务供应商提供了通过代理服务器270(例如,通过使用自适应环境服务配置文件和/或本文所描述的任意一种技术)来监控、记账、控制和/或优化服务使用的途径。
图3示出了根据一些实施方式用于提供自适应环境服务的流程图。在302处,用于自适应环境服务的过程开始。在304处,判断所请求的访问是否在环境服务配置文件内,例如,在环境服务经允许的访问规则、环境服务监控访问规则和/或环境服务未经允许的访问规则之内。在306处,如果所请求的访问在环境服务配置文件之内,则应用适合的规则,例如,适合的环境服务经允许的访问规则、环境服务监控访问规则和/或环境服务未经允许的访问规则。在308处,如果否(例如,所请求的访问不在环境服务配置文件之内,例如,未被归类在环境服务配置文件规则中的任意一个之内),则将所请求的访问归类为被监控的访问。在一些实施方式中,允许并且然后监控(例如,信任,并且然后通过监控以及诸如本文所描述的各种其它技术等其它技术验证)不是另外已知或归类在环境服务配置文件中的所请求的访问。在310处,如果所请求的访问被归类为监控的访问,则允许所请求的访问并且监控所请求的访问。在312处,根据被监控的访问判断现在是否可以添加或阻止所请求的访问。在314处,如果现在可以阻止所请求的访问,则阻止所请求的访问并且相应地更新环境服务配置文件(例如,将所请求的访问添加到环境服务被阻止的访问规则中)。类似地,如果现在可以添加所请求的访问,则继续允许所请求的访问并且相应地更新环境服务配置文件(例如,将所请求的访问添加到环境服务经允许的访问规则中)。在316处,判断是否继续监控所请求的访问(例如,如果所请求的访问仍然在进行中,并且所请求的访问还未被另外分类为经允许的或阻止的环境服务访问,则继续监控),并且如果是,则在318处,继续监控所请求的访问(例如,如果并且直到使用本文所描述的各种技术判断是否允许和/或阻止该访问为止)。在320处,针对下一个请求的访问重复该过程。在322处,该过程完成。
图4示出了根据一些实施方式用于提供自适应环境服务的另一个流程图。在402处,用于自适应环境服务的过程开始。在404处,判断所请求的访问与环境服务是否相关联。如本文参照图4所描述的,存在用于测试所请求的访问与环境服务之间的关联的各种技术。例如,在406处,判断所请求的访问是否在环境服务配置文件之内,例如,在环境服务经允许的访问规则、环境服务监控访问规则(有时在本文中还称作监控的访问规则)和/或环境服务未经允许的访问规则之内。在408处,测试所请求的对应用的访问以判断该应用是否与环境服务相关联并且应用当前是否正在执行。在410处,(例如,使用各种基于设备的、设备辅助的和/或基于网络(例如,DPI)的流量监控技术)判断所请求的访问是否在与其它环境服务流量相同的流量流之内。各种其它技术也可以用于测试所请求的访问与环境服务之间的关联。例如,可以(例如,使用参考的URL或HREF或IMAGEHTML标记)标记输入流量;和/或可以对域对象管理(DOM)树进行分析以确定所请求的网页的链接模型,或者其它技术可以用于确定所请求的网页的链接模型。举另一个例子,可以对所请求的访问的内容(例如,网页内容)进行分析以(例如,使用各种内容关联技术)判断其是否与环境服务相关联。举另一个例子,可以确定对请求的网络目的地(例如,URL、关联域、子域、广告服务器域或其它目的地或源)的反向查询,以测试所请求的访问与环境服务的关联。在412处,根据上面对所请求的访问与环境服务之间的关联的测试,根据所监控的访问来判断现在是否可以添加或阻止所请求的访问。在414处,如果现在可以阻止所请求的访问,则阻止所请求的访问并且相应地更新环境服务配置文件(例如,将所请求的访问添加到环境服务被阻止的访问规则中)。类似地,如果现在可以添加所请求的访问,则继续允许所请求的访问并且相应地更新环境服务配置文件(例如,将所请求的访问添加到环境服务经允许的访问规则中)。在416处,判断是否继续监控/测试所请求的访问与环境服务的关联(例如,如果所请求的访问仍然在进行中,并且所请求的访问还未被另外归类为经允许的或阻止的环境服务访问,则继续执行测试分析),并且如果是,则在418处继续执行对所请求的访问的监控/测试分析。在420处,针对下一个请求的访问重复该过程。在422处,该过程完成。
图5示出了根据一些实施方式用于提供自适应环境服务的另一个流程图。在502处,用于自适应环境服务的过程开始。在504处,对环境服务使用的流量模式进行分析。如本文参照图5所描述的,存在用于测试并分析环境服务使用流量模式以判断该访问是否应当被允许、阻止或者另外视为可疑的或另外未知的/被归类,并且因此应当(例如,使用监控访问规则)被监控的各种技术。例如,在506处,(例如,使用本文所描述的各种环境服务使用监控技术和/或使用其它技术)将预期的环境服务使用与实际的环境服务使用进行比较。在一些实施方式中,对预期与实际的环境服务使用进行分析,并且可以如下所描述的对其进行归类。在508处,对环境服务流量使用进行分析和分类。在一些实施方式中,通过以下各项中的一个或多个来对环境服务流量使用进行分类:总流量、应用、目的地(例如,URL、域、子域或其它唯一的标识符)、流量流、网络套接字、一天中的时间、环境服务配置文件分类(例如,环境服务经允许的访问、环境服务被监控的访问和/或环境服务阻止的/未经允许的访问规则)、网页浏览流量模式、内容下载模式和/或使用任何其它分类或模式。在一些实施方式中,环境服务流量使用被汇总(例如,跨用户或用户组),并且统计分析技术被用于识别经允许的或可疑的或应当不被允许的访问服务使用请求/模式(例如,对高数据带宽环境服务使用的很少请求的访问可以视为可疑的或自动归类为未经允许的)的分类。在510处,将环境服务流量使用与各种环境流量配置文件进行关联。例如,可以将购买模式与内容下载模式进行关联(例如,功率使用分类与很少/从不购买用户分类可以用于提供基于各种环境服务用户的分类的不同的环境服务配置文件和/或节流技术)。
鉴于本文所描述的实施方式和实施例,对于本领域普通技术人员显而易见的是,各种其它技术也可以用于测试环境服务使用流量以提供自适应环境服务。在512处,根据上面对所请求的访问与环境服务之间的关联的测试,根据所监控的访问判断现在是否可以添加或阻止所请求的访问。在514处,如果现在可以阻止所请求的访问,则阻止所请求的访问并且相应地更新环境服务配置文件(例如,将所请求的访问添加到环境服务被阻止的访问规则中)。类似地,如果现在可以添加所请求的访问,则继续允许所请求的访问并且相应地更新环境服务配置文件(例如,将所请求的访问添加到环境服务经允许的访问规则中)。在516处,判断是否继续监控/测试所请求的访问与环境服务的关联(例如,如果所请求的访问仍然在进行中,并且所请求的访问还未被另外归类为经允许的或阻止的环境服务访问,则继续执行测试分析),并且如果是,则在518处继续执行对所请求的访问的监控/测试分析。在520处,针对下一个请求的访问重复该过程。在522处,该过程完成。
图6示出了根据一些实施方式用于提供自适应环境服务的另一个流程图。在一些实施方式中,如下面参照图6所描述的,各种技术的组合用于提供自适应环境服务。在一些实施方式中,通过使用这些技术或单个技术的各种组合来使用各种技术的子集。在602处,用于自适应环境服务的过程开始。在604处,判断所请求的访问与环境服务是否相关联(例如,如上面参照图4类似地描述的)。在606处,对环境服务使用进行分析(例如,如上面参照图5类似地描述的)。在608处,查询环境服务以验证所请求的访问(例如,如果所请求的访问未在环境服务配置文件之内或者另外是可疑的或者未由被监控的访问规则覆盖,则可以查询环境服务关于该请求的访问与环境服务使用是否相关联或者是否应当另外被允许的更多的信息)。在一些实施方式中,可以针对某些用户或某些请求来允许各种请求的访问以允许进行监控或测试,但是针对其它用户/请求则拒绝各种请求的访问。在一些实施方式中,基于设备或中间联网设备的环境服务配置文件设置(例如,本地环境服务配置文件规则、分类、设置和/或其它数据)被提供给环境服务供应商以进行进一步分析并且将各种访问请求与环境服务相关联(例如,被监控的访问请求可以被确认为是否被批准,也即是说,由环境服务供应商使用各种技术认为是否与环境服务相关联,或者另外被准许)。在610处,对所请求的访问的源进行分析。在一些实施方式中,使用各种技术(例如,搜索引擎/网络搜索器技术或DOM技术,以判断某些基于网络的请求与环境服务是否相关联;或者以验证诸如广告服务器等次要的源;或者以验证环境服务供应商或相关联的广告商对某些网络域的所有权)来自身测试所请求的访问的源。
鉴于本文所描述的实施方式和实施例,对于本领域普通技术人员显而易见的是,各种其它技术也可以用于提供自适应环境服务。在612处,根据上面对所请求的访问与环境服务之间的关联的测试,根据所监控的访问判断现在是否可以添加或阻止所请求的访问。在614处,如果现在可以阻止所请求的访问,则阻止所请求的访问并且相应地更新环境服务配置文件(例如,将所请求的访问添加到环境服务被阻止的访问规则中)。类似地,如果现在可以添加所请求的访问,则继续允许所请求的访问并且相应地更新环境服务配置文件(例如,将所请求的访问添加到环境服务经允许的访问规则中)。在616处,判断是否继续监控/测试所请求的访问与环境服务的关联(例如,如果所请求的访问仍然在进行中,并且所请求的访问还未被另外归类为经允许的或阻止的环境服务访问,则继续执行测试分析),并且如果是,则在618处继续执行对所请求的访问的监控/测试分析。在620处,针对下一个请求的访问重复该过程。在622处,该过程完成。
图7示出了根据一些实施方式用于提供冲浪选项的自适应环境服务的流程图。在702处,用于自适应环境服务的过程开始。在704处,判断所请求的访问是否与环境服务相关联。如本文参照图7所描述的,存在用于测试所请求的访问与环境服务之间的关联的各种技术。例如,在706处,判断所请求的访问是否在环境服务配置文件之内,例如,在环境服务经允许的访问规则、环境服务被监控的访问规则和/或环境服务未经允许的访问规则之内。在708处,测试所请求的对应用的访问以判断应用是否与环境服务相关联并且应用当前是否正在执行。在710处,(例如,使用本文所描述的各种基于冲浪选项的技术)判断所请求的访问是否在冲浪选项之内。在712处,根据(例如,使用本文所描述的各种关联技术)对所请求的访问与环境服务之间的关联的确定,根据所监控的访问来判断现在是否可以添加或阻止所请求的访问。在714处,如果现在可以阻止所请求的访问,则阻止所请求的访问并且相应地更新环境服务配置文件(例如,将所请求的访问添加到环境服务被阻止的访问规则中)。类似地,如果现在可以添加所请求的访问,则继续允许所请求的访问并且相应地更新环境服务配置文件(例如,将所请求的访问添加到环境服务经允许的访问规则中)。在716处,判断是否继续监控/测试所请求的访问与环境服务的关联(例如,如果所请求的访问仍然在进行中,并且所请求的访问还未被另外归类为经允许的或阻止的环境服务访问,则继续执行测试分析),并且如果是,则在718处继续执行对所请求的访问的监控/测试分析。在720处,针对下一个请求的访问重复该过程。在722处,该过程完成。
在一些实施方式中,可能不能准确地识别属于给定的服务使用划分(例如,给定的环境服务使用、后台网络聊天使用、用户服务计划使用、紧急服务使用和/或其它类型的服务使用)的每个网络服务访问尝试或服务使用(例如,或者流量接入)。如本文所使用的,术语服务使用划分、服务使用记录划分、服务收费桶和微-CDR被互换地使用。因此,期望提供用于被允许并且未被确定地识别为属于已知的服务收费桶的流量的服务收费桶。这允许将“允许但要验证”方法应用于可能与(期望被允许但是未被确定地识别为与经允许的服务相关联的)环境服务或用户服务或网络服务合理地关联的流量的技术。
举例说明,可能存在与环境服务相关联的网站访问,所述环境服务不具有允许服务处理器将其与正确的环境服务进行关联的参考标识符或其它流量参数。在该情况下,如果有适当的访问控制策略,则可以应用一组规则以判断网站访问是否可能是合法的访问,并且如果其是合法的访问,则可以允许该访问并且流量使用或者被记录在被怀疑与之相关联的环境服务收费桶中,或者可以将流量使用记入网络聊天服务使用桶,或者可以将流量使用记入用户服务使用桶,或者可以将流量使用记录在“未分类但被允许的”服务收费桶中。在将该流量记入“未被分类但被允许的”服务使用收费桶中的一些实施方式中,使用额外的验证措施来保证未被分类但被允许的流量的量不会增长太大或者变为服务使用错误的后门(back-door)。例如,只要在未被分类的收费桶中累积的服务使用收费量保持在某些界限内和/或记入未被分类的桶中的服务使用速率保持在某些界限内,用于允许未被分类的流量的访问控制策略规则就可以相当松,但是如果未被分类的流量变得很大或者未被分类的流量增长速率变得很大,则可以使管理何时允许未被分类的流量的规则更加严格。
举另一个例子,浏览器应用可以访问已知为环境服务网站的网站,并且该网站可以提供一系列流量流,其中所述流量中的一部分通过已知为网站的一部分的URL标识符来与环境服务网站相关联,另一些流量可以通过提交的网站标记或标题来与环境服务网站相关联,并且一些流量可以以与被识别为环境流量的其它流量比较接近的时间返回到相同的应用。在该实例中,只要未被分类的流量服务收费桶未超出关于其大小的给定的预设的策略极限,和/或没有以比给定的预设的策略速率更快地增长和/或与其它环境服务收费桶流量被接收的时间差在某一预定的策略时间内,则继续允许未被分类的流量。然而,如果未被分类的流量的量或增长速率超出了预设的策略极限,或者如果经验证的环境服务流量被接收的时间与未被分类的流量被接收的时间之间的时间期间超出了策略极限,则未被分类的流量可以被阻止,或者可以采取其它操作来进一步分析该未被分类的流量。
在一些实施方式中,在设备上提供用于各个服务使用划分的服务使用收费规则的体系是重要的。举例说明,对于给定的服务计划,存在两种环境服务收费桶:网络聊天(例如,或者网络开销)服务收费桶和用户服务计划服务收费桶,并且期望确定环境服务或网络开销服务或未被分类的服务未被记入用户服务计划中,并且还期望确保所有已知的环境服务流量被记入适当的环境服务合作伙伴,并且期望确保网络开销或未被分类的服务未被记入环境服务合作伙伴。在这些情况下,服务计费桶体系可以如下提供:判断流量流(例如,或者套接字)是否与网络开销相关联,如果是,则允许其并且对服务桶进行收费,然后判断流量流(或套接字)是否与环境服务#1相关联,如果是,则允许其并且对服务桶进行收费,然后判断流量流(或套接字)是否与环境服务#2相关联,如果是,则允许其并且对服务桶进行收费,然后判断流量流(或套接字)是否与未被分类的流量相关联,如果是,则允许其并且对服务桶进行收费,然后如果流量与上面的服务收费桶中的任意一个都不相关联,则允许其并且将其记入用户服务计划收费桶中。在另一个实例中,如果用户还未选择支付用户服务计划,则可以使用相同等级的访问控制和服务收费策略,除了最后一步将是:然后如果流量与上面的服务收费桶中的任意一个都不相关联,则阻止该流量。例如这些实例中描绘的分级的服务收费桶识别可以是鲁棒的访问控制策略和/或服务收费策略系统的至关重要的方面。现在,很多其它的访问控制策略体系和服务收费桶策略体系对于本领域普通人员而言是显而易见的。
在一些实施方式中,根据依赖于流量的最可能的候选的服务收费桶的服务收费规则来对未被分类的流量进行收费。举另一个例子,如果当其它已知的环境服务流量和已知的环境服务流量与未被分类的流量的传送之间的时间差较小时,未被分类的流量正被传送到相同的应用,则可以根据规定这些情况的预设的收费策略规则将未被分类的流量记入环境服务中。现在,其它实施方式对于本领域普通技术人员而言将是显而易见的。例如,可以执行用于未被分类的流量的另一个收费规则以使用基于由设备针对每个服务收费桶所使用的总流量的比例的按比例分配来向所有其它服务收费桶执行对未被分类的流量的按比例分配。举另一个例子,根据包含在成比例分割中的每个服务的成比例分成来将未被分类的流量记入设备的服务收费桶的子集中(例如,所有环境服务加上网络开销服务)。
在一些实施方式中,构造用户服务计划协定以使用户确认环境服务,其中到该服务的访问连接被除了该用户以外的实体赞助、支付和/或部分资助是有益于该用户的,和/或用户确认不存在免费使用环境服务的固有权利,并且服务使用记账系统可能不能始终适当地表征在正确的记账服务收费桶中的被赞助的或资助的环境服务(例如,或者一些其它个性化的服务)的使用,因此,可以使用该流量中的一些来对用户服务计划账户进行收费和/或计费。通过使用户确认这种形式的服务使用协定,可以将一些环境流量记入用户服务计划账户中,其包括例如:经允许的但未被分类的流量、超出预设的策略极限的超额的环境服务使用、在拥塞网络期间或者在拥挤的网络资源上的环境服务使用,和/或其它标准/测量。在一些实施方式中,可能通知用户:他们由于有时被资助或者向用户免费的服务活动而被收费。如上所讨论的,保证未被分类的服务收费桶未成为服务收费错误或非法侵入的后门(backdoor)是重要的。现在,对于本领域普通技术人员显而易见的是,可以以多种方式来验证未被分类的服务使用收费,其包括例如:观测与设备的其它服务使用收费(例如,总的设备服务使用、环境服务使用、用户桶服务使用和/或其它标准/测量)相比的未被分类的服务收费桶的大小、限定(capping)未被分类的桶和/或限定未被分类的桶的增长速率。
在一些实施方式中,重要的是不仅验证总的设备服务使用量是正确的而且验证服务使用被报告在适当的服务收费桶中。例如,如果服务处理器软件可以被非法侵入,以使其正确地报告总的服务使用,但是报告一个或多个环境服务桶下的用户服务计划流量,那么仅验证总的服务使用量是正确的将不足以防止设备获得可以记入环境服务合作伙伴的免费的用户服务。存在多种用于实现对服务收费桶分配的验证的直接或间接的实施方式。例如,在直接验证的实施方式中,服务使用的一个或多个可替换的测量被用于反复核查服务收费桶划分的准确性。在间接的实施方式中,使用两类验证中的一类:分析服务收费桶的增长大小和增长速率并且将其与一组预设的策略进行比较以检测和/或修改超出策略的服务收费桶增长;和/或验证对包含在服务收费桶划分中的服务处理器元件的适当操作。
涉及对服务收费桶使用和/或记账进行直接验证的各个实施方式包括使用诸如CDR、IPDR、流数据记录(例如,FDR-针对每个服务流的详细的服务使用报告,诸如网络套接字连接,其被打开并用于发送去往或来自设备的数据)、记账记录、临时记账记录或其它类似的使用记录等的基于网络的服务使用测量来验证设备在服务策略中和/或基于设备的服务使用报告是准确的。在本文中描述了使用这些网络生成的服务使用记录来直接验证服务收费和/或适当的服务使用策略遵循。如本文所描述的,当在这些记录中网络目的地址和/或源信息可用时,这可以在一些实施方式中被使用以验证由设备服务处理器提供的服务收费桶的记账。在一些实施方式中,一些类型的服务使用记录包括实时数据,但是不必包括有助于验证服务收费桶记账所需的所有有用的信息,而其它类型的服务使用记录提供更详细的信息(例如,针对目的地和源的IP地址),但是并不总是实时地到达。例如,在一些实施方式中,每当新的服务流(例如,网络套接字连接)打开并且然后关闭时创建FDR。当服务流被关闭时,指示所发送的数据的源地址、目的地址和量的(例如,可能被印时戳的)数据使用记录被创建并发送到网络中的收费汇总功能。然后,收费汇总功能将FDR转发给服务控制器以对服务收费桶记账进行验证或直接记账。通过将FDR地址与已知的环境服务流量地址关联进行比较,可以验证一个或多个环境服务与其它服务诸如用户服务计划的服务收费桶之间的服务收费桶的划分。然而,在一些情况下,当设备服务流(例如,套接字)在一段较长的时间内保持打开时可能需要一段较长的时间来生成FDR,这与例如较长的文件下载的情况一样,使用套接字的点对点连接保持活跃状态,或者使用套接字的代理服务器的服务保持活跃状态。在这些情况下,在无需FDR确认基于设备服务处理器的报告的情况下传送大量数据可能是不利的,并且在一些情况下,这可能给服务处理器的服务报告的非法侵入提供机会。这可以通过使用其它网络报告的服务使用信息以增加FDR信息的各种方式来改进。例如,在一些实施方式中,有时可以从诸如服务网关或AAA服务器(例如,取决于网络架构的其它网络装备元件)等网络元件获得开始和停止记账记录。虽然开始和停止记录未拥有关于FDR、CDR、IPDR、临时记账记录或其它服务使用记录所拥有的服务使用信息的细节,但是它们确实通知服务控制器:设备被连接到网络或者已经停止连接。如果设备被连接到网络并且不在发送设备使用报告或心跳,则警告服务控制器可能存在错误或非法侵入的情况。举另一个关于两种或更多种类型的网络报告的服务使用信息如何可以用于创建对设备服务使用的更好的实时或接近实时的核查的实例,如果FDR和开始/停止记账记录是可用的,则服务控制器可以向设备发送停止然后恢复的服务命令(例如,或者可替换地,向网络装备元件发送停止然后恢复的服务命令),这将使设备在重新发起它们之前终止所有打开的服务流,并且一旦服务流被停止,则将针对当停止服务命令被发起时进行中的但是未被报告的任何服务流完成并发送FDR流记录。这将使得在FDR流记录中报告任何长期开放的套接字文件传送,从而将可能的后门(back door)孔插入到FDR服务使用记账验证方法中。
举另一个示出了多种类型的网络生成的服务使用记账记录如何可以用于互相补充并且增强对服务收费桶的记账划分的验证的例子,临时数据记录可以用于FDR。根据一些实施方式,临时数据记录是可用的,其中,临时数据记录是由网络元件(例如,网关、基站、HLR、AAA和/或其它网络元件/功能)在定期调度的基础上生成的。临时数据记录通常是近实时的记录,其报告设备在时间点的汇总流量使用,但是通常不包括流量地址信息或其它流量细节。在临时记账记录和FDR都可用的实施方式中,当临时记账记录指示未在FDR流中报告的服务使用时,这证明设备具有打开并且没有终止的一个或多个长期的套接字连接。在该情况下,如上面类似讨论的,服务控制器可以验证基于设备的使用报告正在适当地对由临时记账记录报告的总服务使用量进行记账,和/或服务控制器可以通过发起停止-恢复的服务命令来促成针对打开的套接字的FDR报告。
如本文所描述的,可以提供涉及对服务收费桶记账进行直接验证的其它实施方式。一个实例是将环境服务流量路由到代理服务器或路由器,所述代理服务器或路由器被编程以仅支持针对环境服务被允许的网络访问并且记账环境服务使用。可以针对作为设备服务计划的一部分的每个环境服务来类似地编程额外的代理服务器或路由器,并且在一些实施方式中,可以对另一个代理服务器或路由器进行编程以支持流量控制并且对用户服务计划的服务访问进行记账。通过将这些代理服务器或路由器中的每一个的服务使用记账进行比较,可以直接验证设备生成的服务收费桶的记账。在一些实施方式中,由代理服务器或路由器提供的使用记账被直接用于服务使用记账。
在一些实施方式中,环境服务合作伙伴反馈被用于验证服务收费桶记账。例如,由环境服务合作伙伴用于提供环境服务的网络服务器可以根据嵌入到HTML流量中的头信息来识别用户设备,并且然后对设备在环境服务会话期间所使用的服务或者用户完成的交易数量进行记账。如果服务使用被记录,则其可以被报告给服务控制器并且被直接用于验证环境服务收费桶记账。如果这些交易是所记录的所有交易,则这可以报告给服务控制器,并且由设备使用的环境服务的量可以与完成的交易的数量进行比较,以判断环境服务使用是否是合理的或者应当被节流或阻止。现在,对于本领域普通技术人员显而易见的是,可以提供其它实施方式,其使用一种类型以上的网络生成的服务使用记录来验证服务使用记账和/或验证服务收费桶记账。
涉及用于验证或控制服务收费桶记账的间接方法的其它实施方式包括监控环境服务使用的大小和/或增长速率。在一些实施方式中,访问控制策略规则需要在环境服务收费桶中累积的服务使用收费量超出预设的策略极限时和/或在环境服务的服务使用率超出预设的策略极限时,限制给定的环境服务访问。例如,一旦达到这些极限,环境服务就可以被节流一段时间、被阻止一段时间或者被记入用户服务计划收费桶中。在一些实施方式中,在进行这些操作之前,用户UI可以用于通知用户:服务策略执行操作。在一些实施方式中,对服务收费桶记账的间接验证包括本文所描述的用于验证服务处理器代理软件的适当操作和/或保护服务处理器代理软件免遭错误、篡改或非法侵入的各种技术。
在一些实施方式中,设备服务处理器将针对给定的环境服务的流量指引到被编程以支持该环境服务的代理服务器或者路由器,并且用于环境服务的任何流量控制策略和/或访问控制策略被实现在代理服务器或路由器中。例如,在这些实施方式中,代理服务器或路由器可以被编程为仅允许对由设备服务计划授权的一个或多个环境服务的访问,其中,代理服务器或路由器控制设备访问使得不能到达其它网络目的地。继续该示例性的实施方式,如其它地方所讨论的,代理服务器或路由器可以记账环境服务收费桶中的环境服务使用。在该代理服务器或路由器环境服务控制的实施方式中,可以通过代理服务器或路由器编程来实现其它地方所描述的相同的允许与环境服务网站或其它服务相关联的输入流量在服务收费桶中被识别、被允许或被阻止、可能被节流并且被记账的流量关联技术。如本文所讨论的,这些代理服务器或路由器的实施方式也可以执行用户服务计划服务收费桶、用户服务计划流量控制和用户服务计划访问控制。在一些实施方式中,代理服务器或路由器分析本文所描述的流量流的HTML流量内容,以执行这些关联、流量控制和/或服务使用记账。类似地,在一些实施方式中,代理服务器或路由器可以通过执行本文所描述的相同的冲浪流量关联(例如,HTML分支参考关联和/或其它分支关联)来提供本文所描述的“冲浪”功能。现在,对于本领域普通技术人员显而易见的是,可以使用被适当编程的代理服务器或路由器来容易地实现本文所描述的用于服务处理器的适应性的环境服务控制和服务使用收费功能中的很多功能。
在一些实施方式中,将一个或多个环境服务和/或用户服务计划服务的设备流量路由到代理服务器或路由器是由设备服务处理器使用本文所描述的设备服务处理器流量控制实施方式来完成的。在一些实施方式中,将一个或多个环境服务和/或用户服务计划服务的设备流量路由到代理服务器或路由器是通过诸如网关(例如,SGSN、GGSN、PDSN或PDN)、归属代理、HLR或基站等具有由服务控制器(例如,或者具有用于该目的的相似的功能的其它可替换的网络元件)供应的网络装备的专用网络装备来完成的,以将设备流量引导到代理服务器或路由器。在一些实施方式中,环境服务流量或用户服务计划流量是由代理服务器根据由服务控制器(例如,或者用于该目的的等效的网络功能)供应的服务计划策略集来控制的。因此,由代理服务器执行的流量控制服务策略可以根据以下各项中的一个或多个来控制流量:时间段、网络地址、服务类型、内容类型、应用类型、QoS类、一天中的时间、网络拥塞状态、带宽和数据使用。
在一些实施方式中,代理服务器或路由器被用于验证诸如环境服务等给定的服务的记账。在一些实施方式中,这是通过将期望的服务流引导到被编程以处理期望的服务流的代理服务器或路由器的设备服务处理器完成的,其中,代理服务器或路由器被编程以仅允许到由期望的服务的访问控制策略允许的有效的网络目的地,并且代理服务器或路由器还被编程以记账针对期望的服务的流量使用。在一些实施方式中,代理服务使用记账然后可以用于验证由服务处理器报告的基于设备的服务使用记账。在一些实施方式中,因此由代理服务器或路由器报告的记账可以直接用于对服务使用的记账,例如,环境服务使用或用户服务计划服务使用。
在代理服务器被用于设备服务使用记账的一些实施方式中,代理服务器经由诸如本文所描述的心跳设备链路等安全通信链路来维持到设备服务通知UI的链路。例如,代理服务器或路由器可以跟踪设备服务使用与服务计划使用限定/限制,并且通过服务控制器与设备之间的设备通信链路(例如,心跳链路)通知用户:设备UI。在一些实施方式中,代理服务器/路由器通过多种方式来与设备UI进行通信,例如:通过设备链路(例如,心跳链路)的UI连接、通过连接到服务控制器(例如,或者用于该目的的具有类似功能的其它网络元件)的设备链路的UI连接、向设备呈现代理网页、向设备提供弹出页面和/或在与代理服务器/路由器进行通信的设备上安装特殊的门户迷你浏览器。在一些实施方式中,到代理服务器/路由器的UI连接被用作用户通知信道以发送使用通知信息、服务计划选择或本文所描述的多个服务UI实施方式中的任何一个。
在一些实施方式中,对于用于执行服务流量/访问控制和/或服务收费桶记账的代理服务器/路由器技术,期望具有可用于设备上的服务处理器的相同的信息,其包括例如:与流量相关联的应用、网络拥塞状态、QoS级别或与在设备处可用的服务活动有关的其它信息。例如,这些信息可以用于帮助确定流量控制规则和/或特殊的服务款项(例如,环境服务款项)是适宜的。在一些实施方式中,可以通过多种方式将在设备上可用的信息发送到代理服务器/路由器并且与流量流或服务使用活动相关联。例如,可以将旁侧信息发送到代理服务器/路由器,其中,所述代理服务器/路由器将流量流或服务活动流与在设备上可得到的但是在流量流或服务活动流本身中不容易得到的信息进行关联。在一些实施方式中,可以通过专用的控制信道(例如,设备控制链路或心跳链路)或者在一些实施方式中可能是安全的标准网络连接(例如,TLS/SSL或者安全通道)发送这些旁侧信息。在一些实施方式中,可以经由数据中的嵌入信息(例如,通信数据包中的头和/或填充的特殊字段)来将在设备上可得到的旁侧信息发送到代理服务器/路由器。在一些实施方式中,可以通过将给定的安全链路或通道与旁侧信息进行关联,来将在设备上可得到的旁侧信息发送到代理服务器/路由器。在一些实施方式中,在监控流量流、收集这些流量流的旁侧信息并且将与给定的流量流相关联的信息发送到代理服务器/路由器的设备代理或设备API代理中收集旁侧信息。现在,对于本领域普通技术人员显而易见的是,其它技术可以用于将在设备上可得到的旁侧信息发送到代理服务器/路由器。
例如,正如记账规则体系对于服务处理器正在创建服务收费桶记账的实现可能是重要的一样,它在使用代理服务器或路由器以用于服务收费桶记账的实现中也可能是重要的。因此,本文所描述的用于创建服务使用收费规则的体系的各种实施方式可以应用于代理服务器或代理路由器的实施方式。现在,对于本领域普通技术人员显而易见的是,本文所描述的用于允许的但未分类的桶的服务收费桶实施方式和流量控制和访问控制实施方式同样适用于代理服务器/路由器实施方式。例如,预定的服务策略规则可以被编程到代理服务器/路由器中,以控制流量流和/或将使用限制或访问限制施加于环境服务或用户服务计划服务。现在,对于本领域普通技术人员还将显而易见的是,本文所描述的公开了初始的经允许的服务访问列表、暂时允许额外的服务活动直到其被确定为是允许的或未允许的、扩展经允许的服务活动列表、维持未被允许的服务活动列表并且扩展未被允许的服务活动列表的实施方式也同样地适用于代理服务器和/或路由器的实施方式。同样地,现在,对于本领域普通技术人员显而易见的是,代理服务器/路由器的实施方式可以用于直接生成用于提供针对服务使用的进一步的细节和/或计费功能的服务收费桶(例如,微-CDR)使用报告。在设备服务处理器将流量引导到代理服务器/路由器的一些实施方式中,存在可用的有利的设计特征实施方式,其可以减小对提供网络以检测个性化的设备服务流量并将个性化的设备服务流量施加于适当的代理服务器/路由器的需要。例如,这可以通过创建用于由代理服务器/路由器支持的服务的“使用款项”系统来完成。一方面,通过设备服务处理器或者其它网络装备或者这二者来计算总服务使用。然后,另一方面,用于环境服务或其它个性化的访问服务使用的未被记入用户的款项被提供用于设备通过支持特定的环境服务或其它个性化的访问服务的代理服务器/路由器目的地(例如,URL或路由中继段)引导的服务。如果设备正确地将流量引导到代理服务器/路由器,则可以通过代理服务器/路由器来正确地执行计算和/或访问规则。因此,可以控制和/或记账服务。当服务被记账时,代理服务器/路由器将服务收费桶记账报告回服务控制器(例如,或者负责服务收费桶/微CDR调停的其它网络装备),并且可以针对服务对用户服务计划服务收费桶账户进行结算。到达代理服务器/路由器的流量由代理服务器/路由器编程的访问规则和/或流量控制规则和/或QoS控制规则来控制,因此不存在与使用被报告给调停功能(例如,调停功能可以由服务控制器、使用调停、计费、AAA和/或HLR/归属代理中的一个或多个来执行)的服务收费桶支持的服务类型有关的问题。因为代理服务器/路由器处于网络中并且可以被物理保护并且免遭非法侵入,因此期望用于环境服务或一些其它个性化服务的服务控制和/或收费规则很可能被适当地执行,并且代理服务器/路由器连接正用于期望的服务而未用于一些其它不期望的被非法侵入的服务。如果设备以某种方式被非法侵入或者以其它方式出现错误以使流量未被引导通过适当的代理服务器/路由器,则代理服务器/路由器未将流量记入到微CDR/桶中,并且个性化的服务使用款项未被发送到调停功能,因此不存在从设备用户服务计划的服务使用总量中扣除的使用款项。因此,用户在设备被非法侵入以避开代理服务器/路由器时支付服务。用户账户服务协定可以指定如果用户篡改软件并且流量未被路由到服务器,则将不提供款项并且用户计划将被收费。
在一些代理服务器/路由器的实施方式中,使用款项有时是由代理服务器/路由器来记录的,所述代理服务器/路由器检测哪一个设备正在执行访问。可以通过多种方式来完成设备识别,其包括:通过设备插入到流量中的标头/标记、针对该设备指定的网络路由、安全链路(例如,TLS/SSL、IP Sec或其它安全通道)、唯一的设备IP地址或其它凭证(例如,在代理服务器/路由器能够访问激活的IP地址查找功能的地方)、该设备的唯一的代理服务器/路由器地址和/或套接字。
在一些实施方式中,设备服务控制器的流量控制元件与代理服务器/路由器的协调可以使得定位、安装、供应和操作代理服务器变得更加容易。代理服务器/路由器不需要位于与接入网络“一致”的位置处,这是因为设备的责任是确保流量被路由到服务器/路由器,否则不存在款项并且用户的账户被收费。在一些实施方式中,这使得其不必要或者减小了迫使设备流量路由到运营商网络中的需要。在一些实施方式中,代理服务器/路由器可以位于运营商网络中或者位于因特网上。如果代理服务器/路由器位于因特网上,则可以在将流量传送到服务器/路由器之前对流量进行认证以增强对攻击的防护。
在一些实施方式中,代理服务器/路由器中的服务收费桶记录软件可以被直接编程到环境服务合作伙伴网络装备中,从而消除对专用装置的需要。环境服务合作伙伴的装备(例如,网站服务器、负载平衡器或路由器)可以使用上面所描述的技术中的一个来识别设备,汇总设备服务收费桶记账,并且定期地将使用记账发送到服务控制器或其它网络服务使用调停功能。
本文所描述的各个实施方式中公开的对各种类型的环境服务、用户服务计划服务和/或个性化服务的编程和/或供应可能是复杂的过程。在一些实施方式中,简化的用户编程界面(在本文中还称作服务设计界面)被用于对必要的策略设置进行编程因为这些服务是期望的。例如,提供了服务设计界面,其对建立环境服务(例如,或者其它服务)所需的各种策略设置进行组织和/或分类,所述各种策略包括以下各项中的一个或多个:在环境服务(例如,或者其它服务)下允许的服务活动的策略列表、访问控制策略、用于执行和/或更新经允许的网络目的地列表的规则、用于执行和/或更新经允许的网络目的地列表的规则、服务收费桶策略、用户通知策略、服务控制和/或服务收费桶验证策略、对验证错误采取的操作。在一些实施方式中,针对这些策略集合中的一个或多个的所需信息被格式化为组织并简化对策略的编程的UI。在一些实施方式中,UI是部分图形化的,以帮助用户理解该信息以及需要定义哪些设置以定义该服务。在一些实施方式中,使用XML界面来创建UI。在一些实施方式中,经由安全的网站连接来提供UI。在一些实施方式中,创建用于环境服务(例如,或者另一个服务)的基本服务策略,其包括上面的服务策略设置中的一个或多个,然后,该服务策略集合成为可以复制且可以在多个服务计划策略集合定义中使用(例如,在图形UI中“被拖动和降低”)的列表或对象。在一些实施方式中,在该服务设计界面中创建的由此产生的策略集合然后被分配给网络中和/或设备上的、可以协调操作以实现针对给定的设备组的服务策略集合的必要的策略控制元件。例如,如果服务处理器与服务控制器结合使用,则服务设计界面可以将需要被编程到服务控制器和设备服务处理器上的服务策略设置子集加载到服务控制器中,并且服务控制器将服务控制器策略设置子集加载到控制策略的服务控制器部件中,并且将设备策略设置子集加载到属于该设备组的设备。在代理服务器/路由器被用于帮助控制并记账服务的实施方式中,在一些实施方式中,服务设计界面将需要被编程到代理服务器/路由器上的服务策略设置子集加载到代理服务器/路由器中。在其它网络装备(例如,网关、基站、服务使用记录/汇总/馈送装备、AAA、归属代理/HLR、调停系统和/或计费系统)需要被供应或编程的实施方式中,在一些实施方式中,服务设计界面也将适当的设备组策略子集加载到装备元件中的每一个中。因此,可以使用如本文所描述的各种技术以显著地简化将服务策略集合或服务计划转化为正确执行服务所需的所有大量的装备和/或设备的设置、编程和/或供应命令的复杂任务。现在,对于本领域普通技术人员显而易见的是,这些技术中的各种技术可以类似地用于VSP服务设计界面。
本领域普通技术人员将清楚的是,可以为本文所描述的规则引擎提供各种其它规则。本领域普通技术人员还将清楚的是,可以使用各种其它网络架构和网络实现(例如,使用各种其它联网协议和相应的网络装备和技术)来实现本文所描述的功能。
虽然为了使理解清楚的目的而详细地描述了前面的实施方式,但是本发明不限于所提供的细节。存在很多实现本发明的可替换的方式。所公开的实施方式是示例性的而非限制性的。