CN103201730B - 基于装置服务处理器配置适配网络策略的网络系统 - Google Patents

基于装置服务处理器配置适配网络策略的网络系统 Download PDF

Info

Publication number
CN103201730B
CN103201730B CN201180053103.9A CN201180053103A CN103201730B CN 103201730 B CN103201730 B CN 103201730B CN 201180053103 A CN201180053103 A CN 201180053103A CN 103201730 B CN103201730 B CN 103201730B
Authority
CN
China
Prior art keywords
service
network
certain embodiments
cdr
strategy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201180053103.9A
Other languages
English (en)
Other versions
CN103201730A (zh
Inventor
格雷戈里·G·罗利
詹姆斯·拉文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Voight Hyde of limited liability company
Original Assignee
Voight Hyde Of LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Voight Hyde Of LLC filed Critical Voight Hyde Of LLC
Priority claimed from US13/237,827 external-priority patent/US8832777B2/en
Publication of CN103201730A publication Critical patent/CN103201730A/zh
Application granted granted Critical
Publication of CN103201730B publication Critical patent/CN103201730B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F15/00Digital computers in general; Data processing equipment in general
    • G06F15/16Combinations of two or more digital computers each having at least an arithmetic unit, a program unit and a register, e.g. for a simultaneous processing of several programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/50Service provisioning or reconfiguring
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/082Access security using revocation of authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/088Access security using filters or firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5003Managing SLA; Interaction between SLA and QoS
    • H04L41/5019Ensuring fulfilment of SLA
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • H04L41/5029Service quality level-based billing, e.g. dependent on measured service level customer is charged more or less
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/10Active monitoring, e.g. heartbeat, ping or trace-route
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/60Subscription-based services using application servers or record carriers, e.g. SIM application toolkits

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Meter Arrangements (AREA)
  • Medicines That Contain Protein Lipid Enzymes And Other Medicines (AREA)
  • Silicates, Zeolites, And Molecular Sieves (AREA)
  • Acyclic And Carbocyclic Compounds In Medicinal Compositions (AREA)
  • Computer And Data Communications (AREA)
  • Multi Processors (AREA)

Abstract

在此披露了响应于将装置证书从一个装置移动到另一个装置、服务处理器的不正确配置、丢失的服务处理器或篡改装置辅助服务(DAS)系统中的服务处理器来防止、检测或采取行动的不同的实施例。

Description

基于装置服务处理器配置适配网络策略的网络系统
发明背景
随着大容量市场数字通信和内容分发的出现,许多接入网络如无线网络、电缆网络以及DSL(数字用户线)网络迫切要求用户容量,而例如EVDO(演进数据优化)、HSPA(高速分组接入)、LTE(长期演进)、WiMax(全球微波互联接入)、以及Wi-Fi(无线保真)无线网络正越来越变得受到用户容量的约束。尽管无线网络容量将随着未来新的更高容量的无线射频接入技术(如MIMO(多输入多输出))和被部署的更多的频谱而增长,这些容量增益可能会小于满足增长的数字联网要求的要求。
类似地,尽管有线线路接入网络(如电缆和DSL)可以具有每用户更高的平均容量,有线线路用户服务消费习惯正趋向非常高的带宽应用,这些带宽应用可以迅速消耗可用容量并且使总体网络服务体验降级。由于服务提供者成本的一些组成部分随着增长的带宽而增加,这个趋势还将对服务提供者的利润造成负面影响。
附图简要说明
在以下详细说明和附图中披露了不同的实施例。
图1展示了根据一些实施例的用于提供装置辅助CDR创建、聚合、调解以及计费的一个无线网络架构。
图2展示了根据一些实施例的用于提供装置辅助CDR创建、聚合、调解以及计费的另一个无线网络架构。
图3展示了根据一些实施例的用于提供装置辅助CDR创建、聚合、调解以及计费的另一个无线网络架构。
图4展示了根据一些实施例用于提供装置辅助CDR创建、聚合、调解以及计费的一个无线网络的配置。
图5展示了根据一些实施例的用于提供装置辅助CDR的一个网络架构。
图6展示了根据一些实施例的用于提供装置辅助CDR的另一个网络架构。
图7展示了根据一些实施例的用于提供装置辅助CDR的另一个网络架构。
图8展示了根据一些实施例的用于提供装置辅助CDR的另一个网络架构。
图9为展示了根据一些实施例的一个基于装置的服务处理器和一个服务控制器的功能图。
图10提供了汇总根据一些实施例的不同服务处理器功能元件的表。
图11提供了根据一些实施例的汇总不同服务控制器功能元件的表。
图12展示了根据一些实施例的一个装置堆栈,该装置堆栈从联网 堆栈中的不同点提供不同服务使用测量,以用于一个服务监控器代理、一个计费代理以及一个接入控制完整性代理从而来帮助验证服务使用度量和计费报告。
图13展示类似于图12的一个实施例,其中根据一些实施例,服务处理器的一部分实施在调制解调器上,并且服务处理器的一部分实施在装置应用程序处理器上。
图14展示了根据一些实施例的中间联网装置的不同实施例,这些中间联网装置包括用于可验证的服务使用测量、报告以及计费报告的目的一个服务处理器。
图15展示了根据一些实施例的用于提供装置辅助CDR创建、聚合、调解以及计费的包括一个代理服务器的一个无线网络架构。
图16为展示了根据一些实施例的该服务处理器的服务控制装置链路和该服务控制器的服务控制服务链路的功能图。
图17为展示了根据一些实施例的一个服务处理器通信帧和一个服务控制器通信帧的成帧结构的功能图。
图18A至图18E提供了根据一些实施例的汇总不同服务处理器心跳功能和参数的表。
图19A至图19G提供了根据一些实施例的汇总不同基于装置的服务策略实施验证技术的表。
图20A至图20C提供了根据一些实施例的汇总用于保护该基于装置的服务策略免于受到危害的不同技术的表。
图21展示用SGSN通知来开始或停止一个数据会话的一个过程的一个示例实施例。
图22展示了用GGSN通知开始或停止一个数据会话的一个过程的一个示例实施例。
详细说明
本发明可以多种方式实施,包括如过程;仪器;系统;物质的组合;包含在计算机可读存储媒质上的计算机程序产品;和/或处理器,如被配置成执行存储在与该处理器相耦合的存储器上的和/或由其提供的指令的处理器。在本说明书中,这些实现方式或本发明可采取的任何其他形式可被称为技术。一般而言,所披露的过程的步骤的顺序在本发明的范围内是可改变的。除非另有说明,所描述的被配置成进行任务的组件如处理器或存储器可作为临时被配置成在给定的时间进行该任务的通用组件或被制作为进行该任务的特定的组件来实施。如在此使用的,术语“处理器”指被配置成处理数据(如计算机程序指令)的一个或多个装置、电路、和/或处理核心。
以下与附图一起提供了本发明的一个或多个展示本发明的原理的实施例的详细说明。本发明是结合此类实施例进行描述的,但本发明并不限于任何实施例。本发明的范围不仅受权利要求的限制,并且本发明包括多种替代方案、改变以及等效物。随后的说明书中给出了许多具体的细节,从而提供对本发明的充分的理解。提供这些细节是为了示例的目的,并且可根据权利要求来实践本发明而不需要这些具体的细节的一些或所有。为了清晰的目的,未详细描述本技术领域已知的与本发明相关的技术材料,从而使得本发明不具有不必要的晦涩。
存在许多新类型的数字装置,其中变得令人希望的是,例如将这些装置连接至无线网络,包括无线广域网(WWAN,如3G和4G)和/或无线局域(WLAN)网络。这些装置包括例如消费者电子装置、商业用户装置以及从灵活的广域数据连接和互联网中受益的机器对机器装置。示例装置包括上网本、笔记本、移动互联网装置、个人导航(例如GPS启用)装置、音乐和多媒体播放器、电子阅读器、工业遥测术、自动紧急响应和诊断、2路家庭和工业电力计量和控制、自动售货机、停靠表以及许多其他装置。例如,高度有利的是,为这类装置提供服务使用和服务计费计划, 这些计划对于每一种类型的装置和每一种类型的令人希望的用户体验而言是较为最优的。为了实现这一点,与目前存在的常规的基于网络的技术相比,需要更复杂的服务使用测量和服务使用计费系统。通过提供服务测量和计费上的更大的灵活性,可以创建更加有利和成本有效的服务计划来用于例如针对所有三个市场(例如消费者、商业和机器对机器)的以上援引的新的WWAN连接装置,这仍使得对于WWAN运营商的必要利润率成功地与这些不同服务业务一起维持。
因此,在此所披露的不同实施例为现有运营商网络服务使用测量、服务使用记账以及服务使用计费系统和技术提供一个新的并且灵活的增添或替换。
收费数据记录(CDR)为在此所使用的定义装置服务使用信息的一种格式化度量的术语,该格式化度量典型地由监视、监控和/或控制供装置的网络接入的一个或多个网络功能生成。CDR典型地形成用于记录装置网络服务使用的基础,并且经常形成用于对这类使用进行计费的基础。在此提供不同实施例来用于装置辅助CDR创建、调解以及计费。当CDR由基于网络的功能或设备独占地生成时,存在对服务使用记录、聚合和/或计费的能力的限制。因此,通过用基于装置的服务使用度量来增添基于网络的服务使用度量,或者通过用基于装置的服务使用度量来替换基于网络的服务使用度量,可能的是创建具有优越或所更令人希望的能力/特征的一个CDR生成、聚合、调解和/或计费解决方案。虽然在理论上,可以在一个装置上被评估的服务使用度量中的许多度量也可以在网络数据路径中使用不同网络设备技术包括但不限于深度数据包检测(DPI)来评估,但是存在在装置处测量服务使用是所更令人希望或更实用的许多示例,或者在一些情况下,这是获得令人希望的度量的唯一方式。这类示例包括但不限于以下各项:
应用层服务使用度量(例如由应用或由应用、目的地和/或内容类型的组合归类的业务量使用);
使用度量,其不涉及用户业务量,但反而涉及网络开销业务量(例如,基本连接维持业务量、发信号业务量、网络注册/AAA/认证/监控业务量、 服务软件更新业务量);
与服务相关联的使用,这些服务向另一个实体而不是终端用户收费(例如,基本网络连接服务提供业务量、与提供网络接入到服务销售信息或下载服务销售信息相关联的业务量、与广告赞助方服务相关联的业务量、与内容提供者赞助的服务相关联的业务量、911服务业务量);
涉及加密业务量的使用度量(例如在加密联网协议上或安全端点之间通过的业务量);
跨越多个网络实施服务使用度量收集和/或服务使用计费,这些网络可能具有不同的或在一些情况下为不可兼容的、不可接入的(到记录的CDR系统)或不完全的服务使用测量能力;
服务使用测量和/或服务使用计费能力,这些能力未被目前的网络网关、路由器、MWC/HLR、AAA、CDR聚合、CDR调解、计费和/或配置系统支持;
新服务使用度量和/或新服务使用计费能力,这些能力是令人希望的从而来以不需要较大改变或升级到现有网络网关、路由器、MWC/HLR、AAA、CDR聚合、CDR调解、计费和/或配置系统的方式实施;
新服务使用度量和/或新服务使用计费能力,这些能力是令人希望的从而来以允许快速定义和实施新服务度量和/或计费计划的方式实施;
新服务使用度量和/或新服务使用计费能力,这些能力是令人希望的从而来以一种方式实施,该方式能够以启用多个装置组定义的方式实施,在这些装置组定义中,每一个装置组得到用于服务使用收集、记账和/或计费的一个定制的程序控制的定义;
多装置计费;
多用户计费;
具有单用户和多用户的具有多装置和不具有多装置的中间装置计费;
从一个特定源下载内容到一个特定应用,其中该内容具有一种特定类型或甚至被识别为一个特殊内容ID;和/或
用于计费目的不同其他单事件交易。
为了这些和其他原因,令人希望的是提供一种利用装置辅助服务使用度量的系统/过程,该系统/过程提供对基于服务使用CDR系统能力和技术的现有网络的一个增强和/或对基于CDR系统能力和技术的网络的一个替换。
在一些实施例中,利用装置辅助服务使用度量的如一种系统和/或过程的技术包括以下各项中的一项或多项:(1)从与一个无线网络进行通信的一个装置中接收一个服务使用度量,(2)验证或保护该服务使用度量的有效性,(3)基于服务使用度量生成一个CDR(例如装置辅助CDR),4)聚合CDR,并且(5)调解该CDR与网络CDR。在一些实施例中,这些技术还包括提供一种设计和配置装置/网络设备来辨认这些CDR。在一些实施例中,这些技术还包括配置从而辨认:装置属于一个装置辅助服务(DAS)装置组;并且相应的CDR应该被接受并且调解。在一些实施例中,装置辅助CDR还通过使用以下内容来生成:格式、网络通信协议、网络装置认证和/或配置以允许装置辅助CDR到网络CDR系统中、加密和/或如由网络所需的签名(例如来遵守网络生成的CDR要求或基于任何其他网络和/或服务提供者要求和/或标准)。
]在一些实施例中,调解规则包括多装置、多用户、单用户装置和/或可以是单用户或多用户的中间联网装置,如在此所描述。
在一些实施例中,一个装置辅助CDR生成器收集基于装置的服务使用度量,这些基于装置的服务使用度量用作一个或多个(例如网络生成的)CDR的基础或用作对一个或多个CDR的增强(例如作为一个增补或添加),该一个或多个CDR提供具有适当格式化的服务使用报告的一个或多个联网功能,当其从一个授权的源传输、被读取并且利用来帮助确定一个装置或一组装置的服务使用时,这个或这些网络功能接受这些报告。在一些实施例中,装置辅助CDR生成器与其共享CDR的网络功能典型地包括以下各项中的一项或多项:服务使用/CDR聚合和/或调解服务、网关、路由器、通信节点、移动无线中心(包括HLR的MWC)、数据库、AAA系统、计费接口以及计费系统。例如,CDR生成器中的CDR创建的过程 典型地包括:或者使用一个或多个基于装置的服务使用度量或者一个或多个基于装置的服务使用度量与一个或多个基于网络的服务使用度量相组合;可能根据CDR创建、CDR聚合和/或CDR调解规则集来处理一个或多个这类服务使用度量以得到一个最终装置使用度量,该最终装置使用度量例如随后用适当语法格式化、被成帧、可能被加密和/或签名并且封装到适于与网络功能共享的一个通信协议或数据包之中。在一些实施例中,CDR生成器驻留在该装置之中。在一些实施例中,CDR生成器驻留在接收装置辅助服务使用度量与可能的基于网络的使用度量的一个网络服务器功能中,并且随后创建一个CDR(例如在服务控制器122中)。
在一些实施例中,装置辅助CDR生成器可以驻留在服务处理器(例如服务处理器115)中,例如在服务使用历史或计费服务器功能中。在一些实施例中,装置辅助CDR生成器可以驻留在装置本身中例如在服务处理器功能内,如计费代理或服务监控器代理。
在不同的实施例中要考虑若干因素以便创建一个有用的、可靠的并且安全装置辅助CDR系统,包括例如但不限于:
用一个或多个使用交易码对每一个基于装置的服务使用度量的识别;
对这个或这些基于装置的使用度量的验证;
基于装置的使用度量到网络的安全通信;
基于装置的服务使用度量的高效(例如低带宽)通信;
基于装置的服务使用度量与一个或多个基于网络的服务使用度量的协调/比较/聚合;
将基于装置的使用度量格式化为一个CDR,该CDR可以被正确地传递到处理服务使用信息的网络功能和/或设备;
引起用于CDR收集、聚合、调解和/或计费的基于网络的功能和/或设备来辨认、授权并且接受来自装置辅助CDR生成器的通信和CDR、读取以及正确地实施用于CDR的正确的网络会话语境,这样使得CDR与该正确的装置/用户/会话正确地相关联;
实施CDR聚合规则,这些规则确定装置辅助CDR如何依照其被报告的通过网络CDR系统层级结构来收集并且聚合;
实施调解规则,这些规则确定不同的基于装置的服务使用交易码度量如何被组合并且与其他基于装置服务使用交易码调解来产生用于维护在网络中的交易码类别中的每一种的一致的服务使用信息;
实施调解规则,这些规则确定装置辅助CDR如何被组合并且与基于网络的CDR调解来产生用于维护在网络中的交易码类别中的每一种的一致的服务使用信息;
实施调解规则来调和基于网络的CDR使用度量与装置辅助CDR使用度量之间的变化量;
一个或多个装置组的分类,其中每一个组具有唯一地定义服务使用收集、记账和/或计费规则的能力;
收集在网络而不是家庭网络上生成的CDR,这样使得可以在多个网络上测量、记账和/或计费服务使用;
多装置计费;
多用户计费;和/或
具有单用户和多用户的具有多装置和不具有多装置的中间装置计费。
在一些实施例中,提供了装置辅助服务使用度量的相对准确性的验证。考虑到例如服务使用度量经常在从一个网络管理视角来看由公众或其他非安全人员轻松地在物理上接入的一个终端用户装置或一个装置上生成,在一些实施例中,在服务处理器115代理中的一个或多个中使用的装置代理受保护而免于非法侵入、电子欺骗和/或其他滥用。在此提供了不同技术来保护用于生成装置辅助服务使用度量的代理的完整性。
在一些实施例中,服务使用度量由使用不同技术的基于网络的交叉检查来验证。例如,基于网络的交叉检查可以提供有价值的验证技术,因为例如即使例如用于保护装置代理的度量被击败或者如果没有采用装置保护度量,击败使用不同技术的良好设计的基于网络的交叉检查(如在 此所描述的这些)通常也是不可能的或至少非常困难的。在一些实施例中,用于验证装置辅助服务使用度量的基于网络的交叉检查包括:比较基于网络的服务使用度量(例如由网络设备,如BTS/BSC125、RAN网关410、传输网关420、移动无线中心/HLR132、AAA121、服务使用历史/CDR聚合、调解、馈送118,或其他网络设备中的服务使用测量仪器生成的CDR);将安全查询/响应命令顺序发送到涉及装置辅助CDR服务使用测量或CDR创建的一个或多个服务处理器115代理;将测试服务使用事件顺序发送到装置并且验证该装置正确地报告了服务使用;以及使用不同的其他技术,如在此相对于不同实施例所描述的这些。
在一些实施例中,如果基于装置的服务使用度量被发现为错误或不准确,那么采取以下行动中的一个或多个:针对使用过量或缺乏策略装置而对用户计费;暂停装置;隔离装置;跨越装置;及/或向一个网络管理功能或个人报告装置。
在一些实施例中,用于将装置辅助服务使用信息格式化为一个CDR的CDR语法和/或用于传输CDR的网络通信协议由工业标准(例如3GPP TS32.215格式和3GPP2TSG-XX.S0011或TIA-835格式的不同变体)确定。在一些实施例中,对于一种给定的网络实现方式而言,网络设计师将指定对标准语法、格式和/或网络通信/传输协议的修改。在一些实施例中,对于一种给定的网络实现方式而言,网络设计师将指定与标准完全不同的语法、格式和/或网络通信/传输协议。
在一些实施例中,在用于CDR的语法和格式化中,装置辅助服务使用典型地由一个交易码归类。例如,交易码可以与由用于生成CDR的网络设备使用的代码类似或相同,或者考虑到装置能够生成较丰富的服务使用度量集,交易码可以为由用于生成CDR的网络设备使用的代码的一个超集(例如在此提供了可以标识为交易码的使用活动的示例,当与纯粹地基于网络的CDR系统相比较时,这些交易码由装置辅助CDR系统更加轻松地支持)。
在一些实施例中,装置发送用于一个使用活动标签的一个标识符,一个中间服务器确定如何聚合成CDR交易码并且要使用哪一个CDR交易 码。
在一些实施例中,装置服务处理器115由预先分配的装置活动交易码划分使用(例如可以存在主账户中的子交易、一个给定账户账单交易中的交易或一个账户账单交易中的子交易)。装置实施账户账单规则以发送用于每一个账户账单功能的不同使用报告。在一些实施例中,服务控制器122为装置编程来指示其如何划分这些账户账单服务使用活动,以便这些账户账单服务使用活动可以被映射到一个交易码中。
在一些实施例中,装置报告较少划分的服务使用信息,并且服务控制器122将服务使用活动映射到在一些情况下包括账户账单码的CDR交易码。
在一些实施例中,发送到118或其他网络设备的CDR例如可以包括不同类型的交易码,这些不同类型的交易码包括但不限于一个原始装置使用CDR、一个账户账单(例如一个子活动交易码)CDR、一个计费偏差CDR和/或一个计费信用CDR。例如,确定这些不同类型的CDR交易码是如何由核心网络聚合并且调解的决定逻辑(也称为业务规则或CDR聚合和调解规则)和计费系统可以处于网络设备中(例如一个网元,如服务使用118)、处于服务控制器122中和/或处于计费系统123中。
在一些实施例中,装置辅助CDR生成器使用装置辅助服务使用度量来生成一个CDR,该CDR包括服务使用信息、一个或多个服务使用交易码以及在一些实施例中的网络信息语境。在一些实施例中,服务使用信息、交易码和/或网络信息语境被格式化为与由常规联网设备使用的格式化兼容以生成CDR的通信成帧、语法、加密/签名、安全性和/或联网协议。例如,这允许用于CDR收集、记录、聚合、调解和/或转换的联网设备来计费记录以正确地接收、读取并且解释在基于装置服务使用测量的帮助下生成的CDR。在一些实施例中,装置辅助服务度量被提供给称为一个服务控制器(例如服务控制器122)的一个中间网络服务器。在一些实施例中,服务控制器使用用于一个无线网络的一个CDR馈送聚合器来为无线网络上的一个或多个装置收集装置生成的使用信息,并且以可以由无线网络使用的一个语法(例如收费数据记录(CDR))和一个通信协议(例 如3GPP或3GPP2或其他通信协议或多个通信协议)来提供装置生成的使用信息,从而为无线网络上的一个或多个装置增添或替换网络生成的使用信息。
在一些实施例中,调解规则包括多装置、多用户、单用户装置、可以为单用户或多用户的中间联网装置。例如,即使这些CDR源于都属于同一位用户的多个装置,装置辅助CDR也可以由装置辅助CDR生成器格式化,从而来包括针对一个用户账户的一个交易码。这是针对一个多用户装置辅助CDR计费解决方案的一个示例。在针对一个多用户装置辅助CDR计费解决方案的另一个示例中,来自多个装置和多个用户的装置辅助CDR可以都被记账到同一个账户(例如一个家庭计划或一个企业账户),但账户账单CDR交易记录可以通过计费系统来维护,以便提供子账户可见性,这样使得负责主账户的个人或实体可以获得关于哪些用户和/或装置在创建大部分服务使用计费的可见性。例如,这个类型的多用户、多装置辅助CDR计费解决方案也可以用来跟踪多种类型的服务使用和/或对多种类型的服务使用计费,这对于纯粹的基于网络的CDR系统而言记账和/或计费时不可能的或者至少是非常困难的。在一些实施例中,账户账单CDR交易记录可以用来提供被赞助的交易服务、对网络聊天记账、提供服务选择接口和用于多用户或多装置服务计划的其他服务。
除了常规单用户装置(例如手机、智能机、上网本/笔记本、移动互联网装置、个人导航装置、音乐播放器、电子阅读器以及其他单用户装置),装置辅助服务使用测量和CDR也可用于其他类型的有网络能力的装置和/或联网装置,如中间联网装置(例如3G/4G WWAN到WLAN桥接器/路由器/网关、毫微微蜂窝区、DOCSIS调制解调器、DSL调制解调器、远程接入/备份路由器以及其他中间网络装置)。例如,在这类装置中,特别是就以一种安全方式来验证:装置辅助服务使用度量是相对准确的,和/或装置服务处理器115软件未受危害或未受非法侵入而言,许多新的服务提供者服务交付和计费模式可以使用在此所描述的技术来支持并且实施。例如,在一个WiFi到WWAN桥接器或路由器装置中,多个用户装置可以用同一个中间联网装置支持,其方式为通过如在此所描述的发送装置辅助 CDR而与中央提供者的CDR聚合和/或计费系统一致并且兼容,这些装置辅助CDR具有被引用到终端用户和/或特殊中间装置的一个服务使用和/或计费码。
在一些实施例中,为中间联网装置生成的装置辅助CDR是与一个特殊终端用户相关联的,其中可以存在若干或许多终端用户使用用于联网接入的中间联网装置,并且在一些实施例中,每一个终端用户被要求进入一个唯一登陆到该中间联网装置。例如,以这种方式,使用WiFi连接至中间联网装置来使WWAN接入生成CDR的所有装置可以被记账到负责针对该装置的主账户的一个特殊终端用户,或者CDR可以具有来自同一个中间联网装置的针对多个终端用户的已验证的相对使用测量准确性的一种安全方式计费。在另一个示例中,一个终端用户可以具有允许接入到多个中间联网装置的一个账户,并且每一个中间联网装置可以为该用户生成具有交易码的一致的装置辅助CDR,而不管终端用户登录哪一个中间联网装置。
在一些实施例中,由中间联网装置提供的服务中的一些被记账到一个特定终端用户装置辅助CDR交易码,而其他账户账单服务被记账到其他交易码账户,如赞助伙伴交易服务账户、网络聊天账户、赞助广告商账户和/或服务签约账户。例如,以这种方式,提供了不同实施例,其中中间联网装置(例如一个WWAN到WiFi路由器/桥接器)可以出售给一个用户,但可以为其他用户服务并且用于为其他用户计费(例如,并且这可以涵盖在第一购买用户的服务条款中,可能来交换一个折扣),或这类中间联网装置可以处于希望接入的任何地方,而不考虑装置将受非法侵入以致可以免费获得装置。
在一些实施例中,不同类型的服务使用交易在中间联网装置上被记账到一位或多位用户中的任何一位上,其中需要对这类服务计费的信息对中央提供者或MVNO网络设备而言是不可用的,正如例如具有常规单用户装置的情况。从在此所描述的不同实施例和技术来看,本领域的普通技术人员将认识到不仅对于WWAN到WiFi中间联网装置,而且对于毫微微蜂窝区、远程接入路由器、DOCSIS、DSL以及其他中间WWAN到WiFi 联网装置,类似模型是同样可适用的。
图1展示了根据一些实施例的用于提供装置辅助CDR创建、聚合、调解以及计费的一个无线网络架构。如所示,图1包括由例如一个中央提供者运行的一个4G/3G/2G无线网络。如所示,不同无线装置100与基站125进行通信,从而与无线网络进行无线网络通信,并且其他装置100与Wi-Fi接入点(AP)或网格702进行通信,从而与和中央提供者接入网络109通信的Wi-Fi接入CPE704进行无线通信。在一些实施例中,无线装置100中的每一个包括一个服务处理器115(如所示),并且每一个服务处理器通过一个安全控制平面链路连接至一个服务控制器122。在一些实施例中,基于网络的服务使用信息(例如,CDR)是从一个或多个网元中获得的。如所示,一个MVNO核心网络210还包括一个CDR存储、聚合、调解、馈送118,一个MVNO计费接口122,以及一个MVNO计费系统123(以及图1所示的其他网元)。
如图1所示,CDR存储、聚合、调解、馈送118(例如,服务使用118,包括一个计费聚合数据存储和规则引擎)是一个功能型的描述符,在一些实施例中,用于描述处于联网设备组件中的一个或多个中的装置/网络等级服务使用信息收集、聚合、调解、及报告功能,这些联网设备组件附接到如图1所示的子网络中的一个或多个上(例如,中央提供者接入网络109和/或中央提供者核心网络110),该一个或多个子网络与服务控制器122及一个中央计费接口127进行通信。如图1所示,将服务使用118展示为与中央提供者核心网络110通信的一个功能。在一些实施例中,CDR存储、聚合、调解、馈送118功能处于网络中的其他地方,或部分地处于其他地方或与其他网元整合/作为其他网元的一部分。在一些实施例中,CDR存储、聚合、调解、馈送118功能性处于或部分处于AAA服务器121和/或移动无线中心/归属位置寄存器(HLR)132中(如所示,与DNS/DHCP服务器126进行通信)。在一些实施例中,服务使用118功能性处于或部分地处于基站、基站控制器和/或基站聚合器中,在图1中共同地被称为基站125。在一些实施例中,CDR存储、聚合、调解、馈送118功能性处于或部分地处于中央提供者接入网络109中的一个联网组件中、核心网络110 中的一个联网组件中、中央计费系统123中、中央计费接口127中和/或其他网络组件或功能中。对基于网络和基于装置的服务使用信息收集、聚合、调解以及报告功能(例如CDR存储、聚合、调解、馈送118)的可能位置的这个论述可以轻松地由本领域普通技术人员依照在此所描述并且依照在此所描述的其他图所示概括。还如图1所示,服务控制器122与中央计费接口123进行通信(有时也称为外部计费管理接口或计费通信接口)127,该中央计费接口与中央计费系统123进行通信。如所示,一个订单管理180及订户管理182也与中央提供者核心网络110进行通信,从而根据一些实施例,协助针对装置100的服务订单和订户管理。
在一些实施例中,CDR存储、聚合、调解、馈送118(和/或其他网元或网元的组合)提供了一个装置/网络等级服务使用信息收集、聚合、调解、及报告功能。在一些实施例中,CDR存储、聚合、调解、馈送118(和/或其他网元或网元的组合)为在无线网络(例如,装置100)上的一个或多个装置收集装置生成的使用信息;并且以无线网络可以使用的一个语法或一个通信协议来提供装置生成的使用信息,从而为无线网络上的一个或多个装置增添或替换网络生成的使用信息。在一些实施例中,该语法是一个收费数据记录(CDR),并且该通信协议选自以下各项中的一项或多项:3GPP、3GPP2或其他通信协议。在一些实施例中,CDR存储、聚合、调解、馈送118(和/或其他网元或网元的组合)包括一个服务使用数据存储(例如,计费聚合器)和用于聚合所收集的装置生成的使用信息的一个规则引擎。在一些实施例中,该语法是一个收费数据记录(CDR),并且该网络装置是一个CDR馈送聚合器,并且该CDR存储、聚合、调解、馈送118(和/或其他网元或网元的组合)也为无线网络上的一个或多个装置聚合CDR;使用一个规则引擎(例如,按账户计费、交易计费和/或其他任何计费或用于服务使用信息收集、聚合、调解、及报告的其他规则)将一个规则集应用到所聚合的CDR上,并且将针对无线网络上的一个或多个装置的新的CDR集传递到一个计费接口或一个计费系统(例如,通过账户/服务提供具有计费偏差的CDR)。在一些实施例中,CDR存储、聚合、调解、馈送118(和/或其他网元或网元的组合)将针对无线网络上 的一个或多个装置的新的CDR集传递到一个计费接口或一个计费系统。在一些实施例中,CDR存储、聚合、调解、馈送118(和/或其他网元或网元的组合)与一个服务控制器进行通信,从而为无线网络上的一个或多个装置收集装置生成的使用信息。在一些实施例中,CDR存储、聚合、调解、馈送118(和/或其他网元或网元的组合)与一个服务控制器进行通信,其中该服务控制器与一个计费接口或一个计费系统进行通信。在一些实施例中,CDR存储、聚合、调解、馈送118(和/或其他网元或网元的组合)将装置生成的使用信息传递到一个计费接口或一个计费系统。在一些实施例中,CDR存储、聚合、调解、馈送(和/或其他网元或网元的组合)与一个传输网关和/或无线接入网络(RAN)网关进行通信,从而为无线网络上的一个或多个装置收集网络生成的使用信息。在一些实施例中,服务控制器122将装置辅助服务使用信息传递到CDR存储、聚合、调解、馈送118(和/或其他网元或网元的组合)。
在一些实施例中,CDR存储、聚合、调解、馈送118(和/或其他网元或网元的组合)执行规则,从而通过账户聚合和调解功能执行一个账单。在一些实施例中,与CDR存储、聚合、调解、馈送118(和/或其他网元或网元的组合)通信的服务控制器122执行一个规则引擎,从而聚合并且调解装置生成的使用信息。在一些实施例中,与CDR存储、聚合、调解、馈送118(和/或其他网元或网元的组合)通信的一个规则引擎装置执行一个规则引擎,从而聚合并且调解装置生成的使用信息。
在一些实施例中,规则引擎包括在(例如,整合于/作为其一部分)CDR存储、聚合、调解、馈送118中。在一些实施例中,规则引擎及相关联的功能(如在此所描述)是一个单独的功能/装置。在一些实施例中,服务控制器122执行这些基于规则引擎的功能中的一些或所有(如在此所描述),并且与中央计费接口127进行通信。在一些实施例中,服务控制器122执行这些基于规则引擎的功能中的一些或所有(如在此所描述),并且与中央计费系统123进行通信。
在一些实施例中,从网络设备向用于生成服务计费的计费系统123发送副本CDR。在一些实施例中,过滤副本CDR从而仅发送那些用于由 服务控制器和/或服务处理器(例如,所管理的装置)控制的装置的CDR/记录。例如,本方法可提供与中央计费系统123所需的报告相比的同样等级的报告、较低等级的报告、和/或更高等级的报告。
在一些实施例中,提供了一个账户账单计费偏差。例如,账户账单计费偏差信息可以通过提供聚合基于装置的服务使用数据馈送的一个CDR聚合器馈送而被通知到中央计费系统123,从而为所管理的装置向中央计费接口127和/或中央计费系统123提供一个新的CDR集。在一些实施例中,使用类似的技术提供了交易计费。例如,可以向中央计费接口127和/或中央计费系统123提供交易计费日志信息。
在一些实施例中,规则引擎(例如,由服务使用118或另一个网元执行的,如在此所描述)提供了一个账户账单计费偏差。例如,装置生成的使用信息(例如,收费数据记录(CDR)包括一个交易类型字段(例如,为相关联的服务使用信息指示一种类型的服务)。规则引擎可以基于与装置生成的使用信息相关联的被识别的服务而使用一条规则或一个规则集,从而确定一个账户账单计费偏差(例如,可以生成一个新的CDR以提供所确定的账户账单计费偏差)。在一些示例中,所确定的账户账单计费偏差可以提供为用户的服务使用账户的一个信用(例如,可以为用户的服务使用账户生成具有一个负偏差的一个新的CDR,如用于网络聊天服务使用,或交易服务使用,或用于基于规则引擎执行的一条或多条规则的任何其他目的)。
作为另一个示例,对于一个交易服务,可以对于该交易服务相关的使用为用户的服务使用账户生成具有一个负偏差的一个第一新CDR,并且可以生成具有一个正服务使用值的一个第二新CDR,从而对相同的服务使用为交易服务提供者收费(例如,亚马逊(Amazon)、易趣(eBay)、或另一个交易服务提供者)。在一些实施例中,服务控制器122生成这两个新的CDR,并且服务使用118存储、聚合并且将这两个新的CDR传递到中央计费接口127。在一些实施例中,服务控制器122生成这两个新的CDR,并且服务使用118存储、聚合并且将这两个新的CDR传递到中央计费接口127,其中中央计费接口127应用规则(例如,执行规则引擎从而确定账户 账单计费偏差)。
在一些实施例中,服务控制器122将装置生成的CDR发送到规则引擎(例如服务使用118),并且该规则引擎应用一个或多个规则,如在此所描述的这些和/或本领域普通技术人员将清楚的任何其他计费/服务使用相关的规则。在一些实施例中,服务控制器122生成类似于其他网元的CDR,并且这些规则(例如账户账单)在中央计费接口127中执行。例如,对生成类似于其他网元的CDR的服务控制器122而言,在一些实施例中,服务控制器122被配置在无线网络上并且表现出大致上类似于如本领域普通技术人员将清楚的网络上的其他CDR生成器。
在一些实施例中,服务控制器122被配置为一种新型的联网功能,该联网功能被网络中其他必需的元件(例如,服务使用历史/CDR聚合和调解服务器118)辨认为一个对CDR有效的并且安全源。在网络仪器典型地仅从某些类型的联网设备辨认CDR(例如RAN网关410或传输网关420(如图3所示))的一些实施例中,服务控制器122可以向其他联网设备提供指示其是被批准的类型之一的设备的认证凭证(例如为了生成/提供CDR的目的)。在一些实施例中,服务控制器122和必需的CDR聚合以及调解设备之间的链路被保护安全、认证、加密和/或签名。
在一些实施例中,CDR存储、聚合、调解、馈送118舍弃从一个或多个网元接收的基于网络的服务使用信息(例如,基于网络的CDR)。在这些实施例中,服务控制器122向CDR存储、聚合、调解、馈送118提供基于装置的服务使用信息(例如,基于装置的CDR)(例如,CDR存储、聚合、调解、馈送118可以仅提供一个或多个存储、聚合以及通信功能,并且将基于装置的服务使用信息提供到中央计费接口127或中央计费系统123。
在一些实施例中,基于装置的CDR和/或基于一个规则引擎执行而生成的新的CDR(如在此所描述)仅为被管理的和/或基于装置组、服务计划或任何其他判据、归类和/或分组的装置而提供。
图2展示了根据一些实施例的用于提供装置辅助CDR创建、聚合、 调解以及计费的另一个无线网络架构。如图2所示,一些装置100与DOCSIS头端125进行通信,并且一些装置100与DSLAM125进行通信,从而与中央提供者接入网络109进行通信。
图3展示了根据一些实施例的用于提供装置辅助CDR创建、聚合、调解以及计费的另一个无线网络架构。现参看图3所示的4G/3G/2G接入网络,4G/3G和3G/2G基站/节点125经过一个无线接入网络405而与一个4G/3G/2G无线接入网络(RAN)网关410进行通信,从而经过一个接入传输网络415与一个4G/3G/2G传输网关420进行通信。中央提供者核心网络110与接入传输网络415进行网络通信(例如经过一个专门的/租赁的线路,并且如所述经过一个防火墙124)。网络120经过一个防火墙124和这个或这些传输网关420而可用,如所示。同样,如所示,网络仪器配置系统160、订单管理180以及订户管理182与中央提供者核心网络110进行通信。如所示,AAA服务器121、移动无线中心/归属位置寄存器(HLR)132、DNS/DHCP126以及CDR存储、聚合、调解、馈送118也与接入传输网络415通信。展示了中央计费系统123和中央计费接口127与中央提供者核心网络110通信。
如所示,图3包括由例如一个中央提供者运行的一个4G/3G/2G无线网络。在一些实施例中,无线装置100中的每一个包括一个服务处理器115(如所示),并且每一个服务处理器通过一个安全控制平面链路连接至一个服务控制器122。在一些实施例中,基于网络的服务使用信息(例如,网络生成的CDR)是从一个或多个无线接入网络(RAN)网关410和/或一个或多个传输网关420中获得的。在一些实施例中,基于装置的服务使用信息(例如装置辅助CDR)使用在此所描述的类似技术由服务处理器115和/或服务控制器122为一些或所有无线装置100而生成,并且在一些实施例中,这类基于装置的服务使用信息(例如装置辅助CDR)被发送到CDR存储、聚合、调解、馈送118(例如,CDR存储、聚合、调解、馈送118可以仅提供一个或多个存储、聚合以及通信功能),和/或发送到中央计费接口127或中央计费系统123,如在此相对于不同实施例所类似地描述。
图4展示了根据一些实施例用于提供装置辅助CDR创建、聚合、调解以及计费的一个无线网络的配置。如图4所示,所示地提供不同网络设备的配置,从而来将彼此辨认为一个CDR授权源(例如这可以手动地或以一种自动的方式完成)。例如,订单管理180、订户管理、计费接口127、计费系统123、网络配置系统160、服务控制器122、接入网络AAA服务器121、移动无线中心132以及CDR存储、聚合、调解馈送118针对这类配置而彼此通信,这可以使用不同技术来实施。在一些实施例中,配置不同网元来辨认装置辅助CDR由服务控制器122生成,这例如可以被提供给计费接口127和/或计费系统123。在一些实施例中,网络生成的CDR由RAN/接入网关410、聚合/传输网关425和/或基站控制器125提供。在一些实施例中,其他网元生成/接收/存储装置辅助CDR。
在一些实施例中,提供了不同网络设备的配置来将一个给定的装置辨认为属于支持依赖和/或利用装置辅助CDR的一个服务使用和/或计费计划的一个装置组。
在一些实施例中,为包括以下内容的生成CDR的每一个装置编程CDR格式、交易码以及CDR传输目的地:服务控制器122(例如,在一些实施例中,服务控制器122是用于CDR的中间物)和/或服务处理器115(例如,在一些实施例中,装置将CDR发送到网络CDR聚合或计费接口127/计费系统123,而没有中间服务器功能)。
图5展示了根据一些实施例的用于提供装置辅助CDR的一个网络架构。如所示,网络生成的CDR从不同网元发送到CDR存储、聚合、调解、馈送118和服务控制器122,如图5中具有箭头的虚线所示。在一些实施例中,网络生成的CDR用于验证装置辅助服务(DAS)使用和/或计费信息。在一些实施例中,将网络生成的CDR提供给服务控制器122,并且该服务控制器122实施聚合和/或调解规则,从而检查并且在一些情况下聚合和/或调解网络生成的/基于网络的CDR与装置辅助的/基于装置的CDR。
在一些实施例中,装置辅助CDR从服务控制器122发送到CDR存储、聚合、调解、馈送118并且传递到计费系统123,如图5中具有箭 头的实线所示。在一些实施例中,CDR存储、聚合、调解、馈送118使用DAS服务使用CDR,来增添具有账户账单码的网络生成的/基于网络的CDR(例如,如在此所类似地描述)。在一些实施例中,CDR存储、聚合、调解、馈送118实施聚合和/或调解规则,来对一个新的账户账单交易码中的DAS CDR使用量记账,并且从大块装置账户交易码中移除相同服务使用量。在一些实施例中,一个第一DAS CDR通过账户交易码而发送给新账单,并且一个第二DAS CDR被发送而用作对主装置使用账户交易码的一个校正(信用),并且CDR存储、聚合、调解、馈送118实施规则来执行这个调解。在一些实施例中,一个第一DAS CDR用于一个给定的账户账单交易码,并且一个第二DAS CDR用作主装置账户交易码,其中服务控制器122(或装置)已经实施了调解规则,这样使得CDR存储、聚合、调解、馈送118仅使这类DAS CDR在聚合其之后通过计费。
图6展示了根据一些实施例的用于提供装置辅助CDR的另一个网络架构。图6也分别使用具有箭头的实线和虚线来展示装置辅助CDR和网络生成的CDR的通信。如所示,在一些实施例中,CDR存储、聚合、调解、馈送118为了不同的目的而将基于网络的CDR发送到服务控制器122,如以前在此所描述的这些。
在一些实施例中,服务控制器122发送DAS CDR来通过计费系统123而对不同使用进行计费。在一些实施例中,计费系统123使用DAS服务使用CDR来为基于网络的CDR增添账户账单交易码。在一些实施例中,计费系统123实施聚合和/或调解规则,来对一个新的账户账单交易码中的DAS CDR使用量记账,并且从大块装置账户交易码中移除相同服务使用量。在一些实施例中,一个第一DAS CDR通过账户交易码而发送给新的账单,并且一个第二DASCDR被发送而用作对主装置使用账户交易码的一个校正(信用),并且计费系统123实施规则来执行这个调解。在一些实施例中,一个第一DAS CDR用于一个给定的账户账单交易码,并且一个第二DAS CDR用作主装置账户交易码,其中服务控制器122(或装置)已经实施了调解规则,这样使得计费系统123仅使这类DAS CDR在聚合其之后通过。
图7展示了根据一些实施例的用于提供装置辅助CDR的另一个网络架构。图7也分别使用具有箭头的实线和虚线来展示装置辅助CDR和网络生成的CDR的通信。除如图7所示,服务使用信息通过计费接口127而不是计费CDR聚合接口之外,图7类似于图6。例如,装置使用明细的账户账单信息和偏差(信用)信息可以被格式化为一个CDR或可以如由计费接口127需要的一个较高等级语法来格式化。
图8展示了根据一些实施例的用于提供装置辅助CDR的另一个网络架构。图8也分别使用具有箭头的实线和虚线来展示装置辅助CDR和网络生成的CDR的通信。在一些实施例中,如图8所示,中央提供者无需修改现有CDR存储、聚合、调解、馈送118,因此以上相对于图5所论述的另外聚合和调解规则被实施为一个新网络功能中的一个新的规则层,展示为处于计费系统与CDR存储、聚合、调解、馈送118之间的次级DASCDR聚合调解118A。例如,这个新的网络功能(例如次级DAS CDR聚合调解118A)可以驻留在网络中(如所示)或在服务处理器115中、在服务控制器122中或在网络中或在装置中的其他地方。
图9为根据一些实施例的展示一个基于装置的服务处理器115和一个服务控制器122的功能图。例如,这提供了基于特征较全面的装置的服务处理器实现方式和服务控制器实现方式。如所示,这对应于其中服务控制器122连接至互联网120而不直接连接接入网络1610的一种联网配置。如所示,以实线连接展示了一个数据平面(例如,服务业务量平面)通信路径,而且以虚线连接展示了控制平面(例如,服务控制平面)通信路径。如将清楚的是,在一个装置代理与另一个装置代理之间的功能性划分是基于例如设计选择项、联网环境、装置和/或服务/应用以及可用于各种不同的实现方式的各种不同的组合。例如,能够以产品设计者认为合适的任何方式重新绘出功能线。如所示,这包括用于装置代理的作为一个说明性的实现方式的某些划分和功能爆发区,尽管潜在地更复杂的其他实施例可以包括用于装置代理功能性规范的不同的划分和功能爆发区例如以便管理开发规范和测试复杂性以及工作流程。另外,在各种实施例中,可以移动或重新排序运行、与数据路径交互作用或监控数据路径的代理的放置。例 如,以下相对于图10和图11来描述图9所示的功能元件。
如图9所示,服务处理器115包括一个服务控制装置链路1691。例如,由于涉及在一个网络上的监视的基于装置的服务控制技术变得更复杂,具有在装置代理与网元之间的对服务策略进行通信、控制、监控或验证的一个高效而且灵活的控制平面通信链路变得越来越重要。在一些实施例中,服务控制装置链路1691为装置侧提供用于将服务代理传输到网元功能/从网元功能接收服务代理的一个系统。在一些实施例中,通过缓冲传输中的多个代理消息并将其成帧来增强该链路的业务量效率。在一些实施例中,通过控制传输频率或将传输频率链接到服务使用或业务量使用的速率来进一步改进业务量效率。在一些实施例中,使用一个或多个安全性或加密等级来使链路对于发现、窃听或受到危害而言是鲁棒的。在一些实施例中,服务控制装置链路1691还为代理心跳功能提供了通信链路和心跳计时。如下文所论述,在此公开的用于服务控制装置链路1691的各种实施例提供了用于用其他网元来传输并且接收服务策略实施、控制、监控和验证信息的一个高效的并且安全方案。
如图9所示,服务控制器122包括一个服务控制服务器链路1638。在一些实施例中,涉及在一个网络上(例如,在控制平面上)的监视的基于装置的服务控制技术是更复杂的,并且因为这样,具有在装置代理(例如,服务处理器115的)与网元(例如,服务控制器122的)之间的对服务策略进行通信、控制、监控、或验证的一个高效的并且灵活的控制平面通信链路变得越来越重要。例如,在服务控制器122的服务控制服务器链路1638与服务处理器115的服务控制装置链路1691之间的通信链路可以提供一个高效的并且灵活的控制平面通信链路、如图9所示的一个服务控制链路1653,并且在一些实施例中,这个控制平面通信链路提供了一个安全(例如,加密的)通信链路,从而提供服务处理器115与服务控制器122之间的安全、双向的通信。在一些实施例中,服务控制服务器链路1638为网络侧提供了用于将服务代理传输到网元功能/从网元功能接收服务代理的一个系统。在一些实施例中,通过缓冲传输中的多个代理消息并将其成帧来增强该链路的业务量效率(例如,由此降低网络聊天)。在一些实 施例中,通过控制传输频率和/或将传输频率链接到服务使用或业务量使用的速率来进一步改进业务量效率。在一些实施例中,使用一个或多个安全性和/或加密等级来使链路对于链路上的通信的潜在发现、窃听或受到危害而言是安全。在一些实施例中,服务控制服务器链路1638还为代理心跳功能提供通信链路和心跳计时。
在一些实施例中,服务控制服务器链路1638为保护安全、签名、加密和/或以另外的方式在服务控制链路1653上发送此类通信之前保护通信而提供。例如,服务控制服务器链路1638可以为了传输而发送到传输层或直接发送到链路层。在另一个示例中,服务控制服务器链路1638进一步使具有传输层加密的通信安全,如TCP TLS SSH版本1或2或另一个安全传输层协议。作为另一个示例,服务控制服务器链路1638可以在链路层如使用IPSEC、各种可能的VPN服务、其他形式的IP层加密和/或另一个链路层加密技术来加密。
如图9所示,服务控制器122包括一个接入控制完整性服务器1654。在一些实施例中,接入控制完整性服务器1654收集关于服务策略、服务使用、代理配置和/或代理行为的装置信息。例如,接入控制完整性服务器1654可交叉检查这个信息从而识别在服务策略实施和控制系统中的完整性破坏。在另一个示例中,接入控制完整性服务器1654可以在怀疑有一个服务策略违反或一个系统完整性破坏时发起行动。
在一些实施例中,接入控制完整性服务器1654(和/或服务控制器122的另一其他代理)在接入控制完整性代理1694的报告和错误条件上作用。接入控制完整性代理1654的许多检查可以由服务器实现。例如,接入控制完整性代理1654检查包括以下各项中的一项或多项:针对与策略一致的使用范围的服务使用度量(例如,来自网络和/或来自装置的使用度量);代理的配置;代理的运行;和/或动态代理下载。
在一些实施例中,假如策略旨在是正确的,则接入控制完整性服务器1654(和/或服务控制器122的某一其他代理)通过将各种服务使用度量(例如,基于网络监控的信息,如通过使用IPDR或CDR和/或本地服务使用监控信息)与所期望的服务使用行为进行比较来验证装置服务策 略实施。例如,假如策略旨在是正确的,则装置服务策略实施可以包括测量通过的总数据、在一段时间内通过的数据、IP地址、每IP地址的数据和/或其他度量如位置、下载、接入的电子邮件、URL以及将此类度量与所期望的服务使用行为相比较。
在一些实施例中,接入控制完整性服务器1654(和/或服务控制器122的某一其他代理)验证装置服务策略,并且可以指示服务度量与服务策略的一个失配的验证错误条件包括以下各项中的一项或多项:未授权的网络接入(例如,超过环境服务策略限制的接入);未授权的网络速度(例如,超过服务策略限制的平均速度);网络数据量不匹配策略限制(例如,在没有重新进入/修正服务策略的情况下,装置不停在限制处);未授权的网络地址;未授权的服务使用(例如,VOIP、电子邮件和/或网页浏览);未授权的应用使用(例如,电子邮件、VOIP、电子邮件和/或网络);对于计划,服务使用速率太高,并且策略控制器不将其控制/节流到底;和/或服务度量与服务策略的任何其他失配。因此,在一些实施例中,接入控制完整性服务器1654(和/或服务控制器122的某一其他代理)提供了一个策略/服务控制完整性服务,从而连续地(例如,周期性地和/或基于触发事件)验证装置的服务控制未受危害和/或未表现在策略外。
如图9所示,服务控制器122包括一个服务历史服务器1650。在一些实施例中,服务历史服务器1650从接入网络AAA服务器1621和服务监控代理1696收集并记录服务使用或服务活动报告。例如,尽管在某些实施例中,来自网元的服务使用历史可以是比来自装置的服务历史更不详细的,来自网络的服务历史可以为装置服务策略实施的验证提供一个有价值的源,因为例如,对于装置上的一个装置错误或危害事件而言,危害基于网络的设备和软件是十分困难的。例如,来自装置的服务历史报告可以包括不同服务跟踪信息,如以上所类似地描述。在一些实施例中,服务历史服务器1650根据请求来向其他服务器和/或一个或多个代理提供服务历史。在一些实施例中,服务历史服务器1650向装置服务历史1618提供服务使用历史。在一些实施例中,为了协助激活跟踪服务功能(以下描述)的目的,服务历史服务器1650维护装置已连接至其上的网络的历史。例如, 这个网络活动汇总可以包括对所接入的网络、每次连接的活动vs时间和/或每次连接的业务量vs时间的汇总。作为另一个示例,可以进一步分析或报告这个活动汇总,从而为了计费共享调和的目的,估计与业务量活动相关联的服务计划的类型。
如图9所示,服务控制器122包括一个策略管理服务器1652。在一些实施例中,策略管理服务器1652经过服务控制链路1653将策略传输到服务处理器115。在一些实施例中,策略管理服务器1652根据一个装置服务配置文件管理在装置上的策略设置(例如,如在此相对不同实施例所描述的不同策略设置)。在一些实施例中,策略管理服务器1652在策略实施代理(例如,策略实施代理1690)上设置瞬时策略。例如,策略管理服务器1652可以下发策略设置、监控服务使用,并且必要时,修改策略设置。例如,在一位用户为网络而优选去管理其服务使用成本的情况下,或在需要任何自适应策略管理的情况下,策略管理服务器1652可以维护与装置进行的一个较高通信频率来收集业务量和/或服务度量并且下发新的策略设置。在这个示例中,周期性地和/或基于各种触发/事件/请求向策略管理服务器1652报告装置监控的服务度量和任何用户服务策略偏好的变化。在这个示例中,用户隐私设置通常要求与网络(例如,安全服务控制链路1653)进行安全通信,如通过策略管理服务器1652,从而保证在这类在网络上传输的配置请求/策略设置过程中,用户隐私的不同方面是被适当维护。例如,可以将信息划分到服务策略管理,并且不与用于CRM的其他数据库通信,从而维护用户隐私。
在一些实施例中,策略管理服务器1652在装置上提供自适应策略管理。例如,策略管理服务器1652可以下发策略设置和目标,并依赖基于装置的策略管理(例如,服务处理器115)来进行一些或所有的策略自适应。本方法可能需要较少的与装置的交互作用,由此为装置策略管理(例如,相对于以上描述的基于不同服务器/网络的策略管理方法,减少了网络聊天)的目的,降低在服务控制链路1653上的网络聊天。本方法还可以通过允许用户为了用户隐私偏好/设置来配置装置策略而提供鲁棒的用户隐私实施例,这样使得例如在没有用户的批准的情况下,敏感的信息(例 如,地理位置数据、网站历史)不能与网络进行通信。在一些实施例中,策略管理服务器1652基于当日时间来调整服务策略。在一些实施例中,策略管理服务器1652接收、请求或以另外方式获得网络可用性的一个度量并且基于可用的网络容量来调整业务量成形策略和/或其他策略设置。
如图9所示,服务控制器122包括一个网络业务量分析服务器1656。在一些实施例中,网络业务量分析服务器1656为多个装置和/或多组装置收集/接收服务使用历史并且分析服务使用。在一些实施例中,网络业务量分析服务器1656以不同格式来呈现服务使用数据,从而识别网络服务质量和/或服务收益性的改进。在其他实施例中,网络业务量分析服务器1656为在可变设置下的网络在潜在的服务策略上估计服务质量和/或服务使用。在其他实施例中,网络业务量分析服务器1656通过引起问题的一个或多个装置为总网络服务质量或服务费用识别实际的或潜在的服务行为。
如图9所示,服务控制器122包括一个β测试服务器1658。在一些实施例中,该β测试服务器1658向一个或多个装置发布候选的服务计划策略设置。在一些实施例中,β测试服务器1658为一个或多个候选的服务计划策略设置提供网络服务使用或用户反馈信息的汇总报告。在一些实施例中,β测试服务器1658提供了一种针对不同的候选服务计划策略设置来比较β测试结果或为了进一步的策略设置优化而选择最优的候选者的机制。
如图9所示,服务控制器122包括一个服务下载控制服务器1660。在一些实施例中,该服务下载控制服务器1660提供了一个下载功能来安装和/或更新装置上的服务软件元件(例如,服务处理器115和/或服务处理器115的代理/组件),如在此所描述。
如图9所示,服务控制器122包括一个计费事件服务器1662。在一些实施例中,该计费事件服务器1662收集计费事件,向服务处理器115提供服务计划信息,向服务处理器115提供服务使用更新,用作装置和中央计费服务器1619之间的接口和/或为某些电子商务计费交易提供可信的第三方功能。
如图9所示,接入网络AAA服务器1621与接入网络1610进行网络通信。在一些实施例中,接入网络AAA服务器1621提供必需的接入网络AAA服务(例如,对于装置接入层的接入控制和授权功能)来允许装置到中央提供者接入网络和服务提供者网络上面。在一些实施例中,需要接入控制的另一个层来用于装置接入其他网络如互联网、一个企业网络和/或一个机器到机器网络。接入控制的这个附加层可以例如由服务处理器115在装置上实施。在一些实施例中,接入网络AAA服务器1621还提供了基于从服务控制器122接收的通信来为一个装置暂停服务并且为一个装置恢复服务的能力。在一些实施例中,接入网络AAA服务器1621在调用一个装置隔离条件时还提供为装置业务量引导路由选择到一个隔离网络或约束或限制网络接入的能力。在一些实施例中,接入网络AAA服务器1621还记录并且报告装置网络服务使用(例如,可以将装置网络服务使用报告到装置服务历史1618)。
如图9所示,装置服务历史1618与接入网络1610进行网络通信。在一些实施例中,装置服务历史1618在不同实施例中提供了用于不同目的服务使用数据记录。在一些实施例中,装置服务历史1618用于辅助验证服务策略实施。在一些实施例中,装置服务历史1618用于验证服务监控。在一些实施例中,装置服务历史1618用于验证计费记录和/或计费策略实施。在一些实施例中,装置服务历史1618用于同步和/或验证本地服务使用计数器。
如图9所示,中央提供者计费服务器1619与接入网络1610进行网络通信。在一些实施例中,中央提供者计费服务器1619为中央提供者计费事件提供一个调解功能。例如,中央提供者计费服务器1619可以接受服务计划变化。在一些实施例中,中央提供者计费服务器1619提供在装置服务使用、服务计划限制和/或服务策略上的更新。在一些实施例中,中央提供者计费服务器1619收集计费事件,将账单用公式写出,为服务用户开账单,向服务控制器122和/或装置100提供某些计费事件数据和服务计划信息。
如图9所示,在一些实施例中,调制解调器选择和控制1811选择 接入网络连接并且与调制解调器防火墙1655进行通信,并且调制解调器驱动器1831、1815、1814、1813、1812为一个或多个调制解调器将数据业务量转换为调制解调器总线业务量,并且与调制解调器选择和控制1811进行通信。在一些实施例中,基于所选择的网络连接选择不同的配置文件(例如,针对WWAN、WLAN、WPAN、以太网和/或DSL网络连接的不同的服务配置文件/策略),其在此也称为多模式配置文件设置。例如,服务配置文件设置可以基于Wi-Fi之后的真实接入网络(例如,家庭DSL/电缆或工作网络)而不是它是Wi-Fi(或其他任何网络,如DSL/电缆、卫星、或T-1)的事实,其被视为与在咖啡店接入一个Wi-Fi网络不同。例如,在其中大量用户存在于DSL或T-1回程链路上的Wi-Fi热点状况中,服务控制器可处于一个服务提供者云或一个MVNO云中,服务控制可以由服务提供者提供的一个VSP能力提供,或者服务控制器可以由其自身使用服务控制器而不与接入网络服务提供者具有任何关联的热点服务提供者拥有。例如,服务处理器可以由服务控制器控制,从而根据QoS或用户共享规则(例如,与一些比其他用户具有更高的区别优先级(潜在地为了更高的服务支付)的用户)在热点划分可用带宽。作为另一个示例,可以为热点提供环境服务(如在此所类似地描述),以用于经过验证的服务处理器。
在一些实施例中,服务处理器115和服务控制器122能够分配与多个服务计划相关联的多个服务配置文件,用户单独地或组合作为一个包而选择这些服务配置文件。例如,装置100由包括免费交易服务的环境服务开始,在免费交易服务中用户支付交易或事件而不是基本的服务(例如,新闻服务、电子阅读器、PND服务、到期即付会话互联网),在这些交易和事件中每个服务是由账户账单能力所支持的,从而正确地将任何受补贴的伙伴计费计算在内,以提供交易服务(例如,巴诺书店(Barnes and Noble)可支付电子阅读器服务并且向服务提供商提供收益股份,而用于从装置100购买的任何书籍或杂志交易)。在一些实施例中,账户账单服务还可以跟踪交易,并且在一些实施例中,为了收益分享的目的广告都使用在此披露的服务监控能力。在发起具有以上论述的免费环境服务的服务之后,用户随后可以选择一个后付月度互联网、电子邮件以及SMS服务。在这种情 况中,服务控制器122在基于网络的计费的情况下将从计费系统123(或在一些实施例中,在基于装置的计费的情况下,服务控制器122计费事件服务器1622)获得用于新的互联网、电子邮件以及SMS服务的计费计划代码。在一些实施例中,这个代码是在一个数据库(例如,策略管理服务器1652)中交叉引用的,从而与初始环境服务相组合来为新的服务找到适合的服务配置文件。随后应用新的超集服务配置文件,这样使得用户保持对环境服务的免费接入,并且计费伙伴继续补助那些服务,用户还获得到互联网服务的接入并且可以选择服务控制配置文件(例如,从在此所披露的实施例之一中)。超集配置文件是当把配置文件应用到相同的装置100服务处理器时提供两个或更多个服务配置文件的组合能力的配置文件。在一些实施例中,当一个以上的“可堆栈的”服务由用户选择或以另外方式应用到装置时,装置100(服务处理器115)可确定超集配置文件而不是服务控制器122。在此描述的服务处理器115和服务控制器122实施例的灵活性考虑了有待单独地定义并应用的各种各样的服务配置文件,或者作为一个超集来达到所需的装置100服务特征。
如图9所示,一个代理通信总线1630代表用于为不同服务处理器115代理和功能提供通信的一个功能描述。在一些实施例中,如图9中所示的功能图中所代表,总线的架构通常是多点到多点的,这样使得任何代理可以与任何其他代理、服务控制器或在一些情况中的装置的其他组件(如用户接口1697和/或调制解调器组件)进行通信。如以下所描述,该架构对于某些代理或通信交易而言还可以是点到点的,或为代理框架中的点到多点的,这样使得可以集中、或保护安全、或控制、或限制、或记录或报告所有的代理通信。在一些实施例中,代理通信总线被保护安全、签名、加密、隐藏、分区和/或以另外方式使其免受未授权的监控或使用。在一些实施例中,一个应用接口代理(未展示)用于字面地标记或实质上标记应用层业务量,这样使得这个或这些策略实施代理1690具有必需的信息来实施所选择的业务量成形解决方案。在一些实施例中,一个应用接口代理(未展示)与不同应用进行通信,包括一个TCP应用1604、一个IP应用1605以及一个语音应用1602。
在一些实施例中,提供了用于提供一个活动映射从而将服务使用活动分类或归类的装置辅助服务(DAS)技术,以将不同的受监控的活动(例如,通过URL、通过网络域、通过网站、通过网络业务量类型、通过应用或应用类型和/或任何其他的服务使用活动归类/分类)与关联的IP地址相关联。在一些实施例中,服务处理器115的一个策略控制代理(未展示)、服务监控器代理1696或另一个代理或功能(或其组合)提供了一个DAS活动映射。在一些实施例中,服务处理器的一个策略控制代理、服务监控器代理或另一个代理或功能(或其组合)提供了一个活动映射,从而将服务使用活动分类或归类,以将不同的受监控的活动(例如,通过统一资源定位符(URL)、通过网络域、通过网站、通过网络业务量类型、通过应用或应用类型和/或任何其他的服务使用活动分类/归类)与关联的IP地址相关联。在一些实施例中,服务处理器的一个策略控制代理、服务监控器代理或另一个代理或功能(或其组合)使用不同技术来确定针对所监控的服务使用活动的相关联的IP地址从而来监听这个或这些DNS请求(例如,通过在装置100上执行此类监听技术,可以确定相关联的IP地址而无需可逆DNS查找的网络请求)。在一些实施例中,服务处理器的一个策略控制代理、服务监控器代理或另一个代理或功能(或其组合)记录并报告IP地址或包括DNS查找功能来报告IP地址或针对所监控的服务使用活动的IP地址和相关联的URL。例如,服务处理器的一个策略控制代理、服务监控器代理或另一个代理或功能(或其组合)可以使用不同技术来确定针对所监控的服务使用活动的相关联的IP地址,从而执行DNS查找功能(例如,使用在所监控的装置100上的本地DNS高速缓存存储器)。在一些实施例中,这些技术中的一个或多个用于动态地建立及维护一个DAS活动映射,该DAS活动映射当可适用时将例如URL映射到IP地址、将应用映射到IP地址、将内容类型映射到IP地址和/或将任何其他可能的归类/分类映射到IP地址。在一些实施例中,DAS活动映射用于不同的DAS业务量控制和/或节流技术,如在此相对于不同实施例所描述。在一些实施例中,DAS活动映射用于向用户提供不同UI相关的信息和与服务使用相关的通知技术,如在此相对于不同实施例所描述。在一些实施例中,DAS活动映射用于提供服务使用监控、未来服务使用预测/估计、服务使用计 费(例如账户账单和/或其他服务使用/计费归类技术)、用于环境服务使用监控的DAS技术、用于生成微型CDR(例如,也称为服务使用分区、服务使用记录分区、服务收费存储区、装置生成的CDR,如在装置而不是一个网络组件生成使用记录、环境使用记录、专门的服务使用记录或生成的指示一个服务使用数据记录的其他条款从而为装置提供一个更精确的或更详细的服务使用分解的情况下)的DAS技术和/或如在此相对于不同实施例所描述的任何不同的其他DAS相关的技术。
在一些实施例中,在此披露的服务处理器115的所有或部分的功能在软件中实施。在一些实施例中,服务处理器115的所有或部分的功能在硬件中实施。在一些实施例中,服务处理器115的所有或大体上所有功能性(如在此所论述的)在软件中实施并且存储,该软件可在装置100的不同组件上运行(例如,由其执行)。在一些实施例中,在所保护的或安全存储器中存储或实施某些部分或所有的服务处理器115是有利的,这样使得其他不希望的程序(和/或未授权的用户)在服务处理器115中难以接入功能或软件。在一些实施例中,服务处理器115至少部分地实施在和/或存储在安全非易失性存储器上(例如,非易失性存储器可以是安全非易失性存储器),该非易失性存储器在没有通过密钥和/或其他安全性机制的情况下是不可接入的。在一些实施例中,将服务处理器115软件的至少一部分加载到被保护的非易失性存储器的能力还需要一个安全密钥和/或签名和/或需要加载到非易失性存储器中的服务处理器115软件组件也被安全地加密并且由一个权威机构正确地签名,该权威机构是为安全软件下载器功能所信任的,如在图16所示的服务下载器1663。在一些实施例中,安全软件下载实施例还使用一个安全非易失性存储器。本领域普通技术人员还将会认识到所有的存储器可以是芯片上的、芯片外的、板上的和/或板外的。
图10根据一些实施例提供了汇总不同服务处理器115功能元件的表。这些代理中的许多个类似于以上所描述,并且图10所示的表既不旨在是对这些代理的一个详尽的汇总,也不是对这些代理执行的或在此描述的所有功能的一个详尽的描述,相反地图10被提供为理解以下各项的一个汇 总帮助:根据一些实施例的每一个代理的基本功能;和这些代理如何与彼此、与服务控制器服务元件和/或与在某些实施例中的其他网络功能交互作用,从而来形成一个可靠的基于装置的服务投递解决方案和/或平台。
图11提供了汇总根据一些实施例的不同服务控制器122功能元件的表。这些代理/元件中的许多个类似于以上所描述,并且图11所示的表既不旨在是对这些服务器元件的一个详尽的汇总,也不是对这些元件执行的或在此描述的所有功能的一个详尽的描述,相反地图11被提供为理解以下各项的一个汇总帮助:根据一些实施例的每一个元件的基本功能;和这些元件如何与彼此、与某些网元和/或与在某些实施例中的服务处理器代理交互作用,从而来形成一个可靠的基于装置的服务投递解决方案和/或平台。
图12展示了根据一些实施例的一个装置堆栈,该装置堆栈从联网堆栈中的不同点提供不同服务使用测量,以用于一个服务监控器代理、一个计费代理以及一个接入控制完整性代理从而来帮助验证服务使用度量和计费报告。如图12所示,若干服务代理参与数据路径运行来达到不同数据路径改进,并且例如,若干其他服务代理可以为数据路径服务管理策略设置、为数据路径服务实施计费、为接入网络连接管理一个或多个调制解调器选择和设置、与用户和/或提供服务策略实施验证连接。另外,在一些实施例中,若干代理执行功能来辅助验证:旨在是合适的服务控制或监控策略被正确地实施,这些服务控制或监控策略被正确地遵守;服务处理器或一个或多个服务代理正在正确地运行,从而阻止在策略实施或控制中的非计划中的错误和/或阻止篡改服务策略或控制。如所示,标识为I至VI的服务测量点代表用于服务监控器代理1696和/或其他代理的不同服务测量点,以执行不同服务监控活动。在在此描述的不同实施例中,这些测量点中的每一个可以具有一个有用的目的。例如,在一个给定的设计中采用的业务量测量点中的每一个均可以由一个监控代理使用,以跟踪穿过通信堆栈的应用层业务量,从而协助策略实施功能,如策略实施代理1690,或在一些实施例中的调制解调器防火墙代理1655或应用接口代理,在有时难于或不可能做业务量参数的一个完整决定的情况下,一旦在通信堆栈中 的业务量较低,该调制解调器防火墙代理或应用接口代理则做关于业务量参数或类型的决定。在这些图中提供的对于测量点的特殊的位置旨在作为指导的示例,并且其他测量点可以用于不同的实施例,如鉴于在此所描述的实施例本领域普通技术人员将清楚。通常,在一些实施例中,在装置内的一个或多个测量点可以用于辅助服务控制验证和/或装置或服务故障排除。
在一些实施例中,服务监控器代理和/或其他代理通过跟踪或追踪通过不同通信堆栈格式化、处理以及加密步骤的包流,并且向监控、控制、成形、节流或以另外方式观察、操纵或修改业务量的不同代理提供虚拟标签信息来实施虚拟的业务量标记。这个标记方法在此称为虚拟标记,因为不存在字面数据流、业务量流或附装到流或数据包的包标签,并且代替地,标记数据包的簿记通过跟踪或追踪通过堆栈的流或数据包完成。在一些实施例中,应用接口和/或其他代理识别一个业务量流,将其与一个服务使用活动相关联并且引起一个字面标签附装到与活动相关联的业务量或数据包上。这个标记方法在此称为字面标记。虚拟标记和字面标记方法二者都存在很多优点。例如,在一些实施例中优选的是,通过分配一个字面标签来降低跟踪或追踪通过堆栈处理的一个数据包所需的代理间通信,从而使得每一个流或数据包具有嵌入数据的其自身的活动关联。作为另一个示例,在一些实施例中优选的是,重新使用标准通信堆栈软件或组件的多个部分,从而通过插入与不同服务代理相关联的另外处理步骤并且监控多个点来增强标准堆栈的可验证的业务量控制或服务控制能力,而不是重写整个堆栈以正确地处理字面标记信息,并且在这类情况下,可能需要虚拟标记方案。仍作为另一个示例,为一个数据包帧或流中的未使用的、未指定的或以另外方式可用的位字段提供一些标准通信堆栈,并且这些未使用的、未指定的或以另外方式可用的位字段可以用于字面地标记业务量,而无需重写所有标准通信堆栈软件,其中仅有被添加以增强标准堆栈的可验证的业务量控制或服务控制能力的堆栈的那些部分需要解码并且使用在可用的位字段中加密的字面标记信息。在字面标记的情况下,在一些实施例中,在将数据包或流传送到网络或传送到使用堆栈的应用之前移除这些 标签。在一些实施例中,可以将实施虚拟或字面标记的方式发展成为一个通信标准规范,从而使得不同装置或服务产品开发者可以与服务控制器规范和其他装置或服务产品开发者的产品兼容的方式独立地开发通信堆栈和/或服务处理器硬件和/或软件。
将认识到虽然在图12中展示的任何或所有测量点的实施/使用不需要具有一个有效的实施,如相对在此所描述的不同实施例而类似地展示,不同实施例可以从这些和/或类似的测量点中受益。还将认识到可以将准确的测量点移动到业务量处理堆栈中的不同位置,正如在此所描述的各实施例,在仍保持有效的运行时,可以具有影响移动到业务量处理堆栈中的不同点的策略实施的代理。在一些实施例中,一个或多个测量点被更深地提供在调制解调器堆栈中,其中例如如果将调制解调器设计为具有正确的软件和/或硬件安全性来保护调制解调器堆栈和一个或多个测量点的完整性,则更困难的是绕过并且可能更困难的是为了篡改的目的而接入。
参见图12,如所示从堆栈的底部到顶部描述了装置通信堆栈,该装置通信堆栈为在装置通信堆栈底部的装置的调制解调器中的每一个提供了一个通信层。示例测量点VI驻留在调制解调器驱动器层内或仅在其上。例如,调制解调器驱动器执行调制解调器总线通信、数据协议转换、调制解调器控制和配置,从而将联网堆栈业务量连接至调制解调器。如所示,测量点VI对于所有的调制解调器驱动器和调制解调器是共用的,并且对于某些实施例,区别从一个调制解调器穿过一个或多个其他调制解调器而发生的业务量或服务活动是有利的。在一些实施例中,测量点VI或另一个测量点处于一个或多个单独的调制解调器驱动器的上方、其内或下方。对于每一个调制解调器的对应调制解调器总线驻留在示例测量点V和VI之间。在下一个更高的层中,提供了用于基于多模式装置的通信的一个调制解调器选择和控制层。在一些实施例中,在这些网络中的一个是可用的条件下,这个层由为一些或所有数据业务量选择最希望的网络调制解调器的一个网络决定策略控制,并且当最希望的网络不可用时,策略恢复到下一个最令人希望的网络,直到建立了一个连接。在一些实施例中,即使当这些数据业务量的一些或所有被路由选择到另一个网络时,某些网络业 务量如验证、控制、冗余或安全业务量也被路由选择到这些网络中的一个。这个双重路由选择能力为多种增强的安全性、增强的可靠性或增强的可管理性装置、服务或应用提供。在下一个更高的层中,提供了一个调制解调器防火墙。例如,调制解调器防火墙提供传统的防火墙功能,但与传统的防火墙不同,为了依赖防火墙从而进行可验证的服务使用控制,如接入控制和阻止不想要的联网业务量或应用的安全性保护,将在此描述的不同服务验证技术和代理添加到防火墙功能,以验证与服务策略的兼容性并且阻止对服务控制的篡改。在一些实施例中,在堆栈上的很远处可能地与其他层相组合来实施调制解调器防火墙,如在其他图中所指示。在一些实施例中,提供了独立于其他处理层,如策略实施层、数据包转发层和/或应用层的专门的防火墙功能或层。在一些实施例中,在堆栈下的很远处实施调制解调器防火墙,如在调制解调器驱动器内、在调制解调器驱动器下方、或在调制解调器自身中。示例测量点IV驻留在调制解调器防火墙层与一个IP排队和路由选择层之间。如所示,IP排队和路由选择层与策略实施层分离,其中策略实施代理实施业务量控制和/或服务使用控制策略的一部分。如在此所描述,在一些实施例中,这些功能是分离的,这样使得一个标准网络堆栈功能可以用于IP排队和路由选择,并且实施策略实施代理功能必需的修改可以被提供在插入到标准堆栈中的一个新的层中。在一些实施例中,IP排队和路由选择层与业务量或服务使用控制层相组合。例如,一个组合的路由选择和策略实施层实施例还可以与其他实施例一起使用,如图12所示。测量点III驻留在IP排队和路由选择层与一个策略实施代理层之间。测量点II驻留在策略实施代理层与传输层之间,包括TCP、UDP、和如所示的其他IP。会话层驻留在传输层的上方,其被示为一个套接字分配和会话管理(例如,基本TCP建立、TLS/SSL)层。网络服务API(例如,HTTP、HTTPS、FTP(文件传送协议)、SMTP(简单邮件传送协议)、POP3、DNS)驻留在会话层的上方。测量点I驻留在网络服务API层与一个应用层之间,示为图12中的装置通信堆栈中的应用服务接口代理。
如图12所示,应用服务接口层在标准联网堆栈API的上方,并且在一些实施例中,其功能是监控,而在一些情况下是拦截并且处理在应用 与标准联网堆栈API之间的业务量。在一些实施例中,在应用业务量流更困难或几乎不可能在堆栈中较低处识别之前,应用服务接口层识别应用业务量流。在一些实施例中,应用服务接口层以这种方式在虚拟和字面标记两种情况下辅助应用层标记。在上游业务量的情况下,应用层标记是直通的,因为业务量在应用层发起。在一些下游实施例中,其中业务量或服务活动分类依赖容易获得的业务量属性,如源地址或URL、应用套接字地址、IP目的地地址、当日时间或任何其他容易获得的参数,业务量类型可以被识别并且标记从而由防火墙代理或另一个代理(如其初始到达)处理。在其他实施例中,如在此所描述,在下游情况中,当需要其将业务量流受控制或被节流的方式进行分类的一个业务量参数,如与应用的一个方面的关联、内容类型、含有在TLS、IPSEC或其他安全格式中的某物或与业务量相关联的其他信息,在堆栈的较低等级上为不容易获得时,解决方案通常是更复杂的。因此,在一些实施例中,联网堆栈在其完全被表征、归类或与一个服务活动相关联之前识别业务量流,并且随后使业务量通过而到完成最终分类的应用接口层。在这类实施例中,应用接口层随后将业务量流ID与正确的分类相关联,这样使得在初始短业务量突发或时间段之后,策略实施代理可正确地控制业务量。在一些实施例中,还存在用于对业务量进行标记并且设置服务控制策略的一个策略,该策略不可以用标记的所有资源(包括应用层标记)完全地识别。
如图12所示,一个也与代理通信总线1630通信的服务监控器代理与装置通信堆栈的不同层进行通信。例如,服务监控器代理在测量点I至VI的每一个上执行监控,接收包括应用信息、服务使用和其他服务相关的信息以及分配信息的信息。一个接入控制完整性代理经过代理通信总线1630与服务监控器代理进行通信,也如所示。
图13展示类似于图12的一个实施例,其中根据一些实施例,服务处理器的一部分实施在调制解调器上,并且服务处理器的一部分实施在装置应用程序处理器上。在一些实施例中,服务处理器的一部分实施在调制解调器上(例如,在调制解调器模块硬件或调制解调器芯片集上),并且服务处理器的一部分实施在装置应用程序处理器子系统上。本领域普通 技术人员将清楚的是图13中所描绘的实施例的变体是可能的,其中更多或更少的服务处理器功能性移动到调制解调器子系统上或装置应用程序处理器子系统上。例如,与图13中所描绘的实施例类似的这类实施例可由包括调制解调器子系统上的一些或所有服务处理器网络通信堆栈处理和/或一些或所有其他服务代理功能的优点推动(例如,并且这类方法可以应用到一个或多个调制解调器)。例如,可以将服务处理器分布为含有于软件包的一个调制解调器芯片集硬件或调制解调器模块软件或软件包中的一个标准特征集,并且这类配置可以提供由装置OEM的更容易的采纳或开发、针对芯片集或调制解调器模块制造商的一个更高等级的区别、更高等级的性能或服务使用控制实施完整性或安全性、规范或互操作性标准化和/或其他益处。
参见图13,如所示从堆栈的底部到顶部描述了装置通信堆栈,该装置通信堆栈为在装置通信堆栈底部的调制解调器MAC/PHY层提供了一个通信层。测量点IV驻留在调制解调器MAC/PHY层的上方。调制解调器防火墙层驻留在测量点IV与III之间。在下一个较高的层中,提供了策略实施代理,其中该策略实施代理在调制解调器上(例如,在调制解调器硬件上)实施。测量点II驻留在策略实施代理与调制解调器驱动器层之间,测量点II随后在一个调制解调器总线层的下方展示。下一个较高的层被示为IP排队和路由选择层,在包括TCP、UDP、及其他所示的IP的传输层之后。会话层驻留在传输层的上方,其被示为一个套接字分配和会话管理(例如,基本TCP建立、TLS/SSL)层。网络服务API(例如,HTTP、HTTPS、FTP(文件传送协议)、SMTP(简单邮件传送协议)、POP3、DNS)驻留在会话层的上方。测量点I驻留在网络服务API层与一个应用层之间,示为图13中的装置通信堆栈中的应用服务接口代理。
图14展示了根据一些实施例的中间联网装置的不同实施例,这些中间联网装置包括用于可验证的服务使用测量、报告以及计费报告的目的一个服务处理器。例如,图14(A)至图14(E)展示了不同的扩展调制解调器替代物,这些替代实施例通过具有一个到一个或多个装置100的连接(例如LAN连接)的一个中间调制解调器或联网装置组合而用于接入 网络连接。
在一些实施例中,装置100包括与到装置100的Wi-Fi LAN连接相组合的一个3G和/或4G网络接入连接。例如,中间装置或联网装置组合可以为仅将Wi-Fi数据转换到WWAN接入网络而没有实施如图14(A)所示的服务处理器115的任何一部分的一个装置。在一些实施例中,一个中间装置或联网装置组合包括一种更为复杂的实现方式,该实现方式包括一个联网堆栈,并且在一些实施例中包括一个处理器,如例如在以下的情况下:如果中间联网装置或联网装置组合包括一个路由器功能,在这种情况下服务处理器115可以部分地或整体地在该中间调制解调器或联网装置组合上实施。该中间调制解调器或联网装置组合也可以是一个多用户装置,其中一位以上用户经过Wi-Fi LAN连接接入到3G或4G接入网络。在这样一类多用户网络的情况下,接入网络连接可以包括使用服务处理器115的多个实例化的若干受管理的服务链路,每一个实例化例如全部地或部分地在装置100上实施,其中中间调制解调器或联网装置组合仅提供来自Wi-Fi LAN到WWAN接入网络的转换服务。
现参看图14(B)至图14(D),在一些实施例中,服务处理器115部分地或全部地在中间调制解调器或联网装置组合上实施。在服务处理器115部分地或全部地在中间调制解调器或联网装置组合上实施的情况下,服务处理器115可以为网络中的每一个装置或每一位用户实施,这样使得存在多个受管理的服务提供者账户均通过同一中间调制解调器或联网装置组合接入。在一些实施例中,服务处理器115的功能在一个聚合账户上实施,该聚合账户包括用于连接至由中间调制解调器或联网装置组合提供服务的Wi-Fi LAN上的所有用户或装置的WWAN接入网络业务量。在一些实施例中,中央提供者也可以提供一个聚合的账户服务计划,如一个家庭计划、一个企业用户组计划和/或一个瞬时热点计划。在存在用于中间调制解调器或联网装置组合的一个账户的情况下,该中间调制解调器或联网装置组合可以实施一个服务本地划分到一个或多个装置100或用户,其中这些服务由该中间调制解调器或联网装置组合或装置100控制或管理,但是该管理不经受服务提供者控制并且辅助由服务处理器115执行的服务 管理或服务策略实施。在一些实施例中,也可以支持另一个服务模型,其中存在与一个中间调制解调器或联网装置组合或一组中间调制解调器或联网装置组合相关联的一个聚合服务提供者计划,但其中每一个用户或装置仍具有其自身的服务计划,该计划是在该聚合计划下的一个子计划,这样使得每一个用户或装置具有拥有服务处理器115的一个唯一实例化的独立的服务策略实施,而不是具有服务处理器115的一个单个实例化的跨越组中的多个用户的聚合服务策略实施。
如图14(B)所示,在一些实施例中,装置100包括一个Wi-Fi调制解调器、在中间调制解调器或联网装置组合1510上的与一个3G和/或4G WWAN调制解调器组合的一个Wi-Fi调制解调器,并且该中间调制解调器或联网装置组合经过Wi-Fi链路将WWAN接入网络业务量转发到装置100并且从装置转发WWAN接入网络业务量。例如,服务处理器115可以其整体在装置100上实施,并且服务提供者账户可以独占地与一个装置相关联。类似地,如图14(C)所示,这样一类实现方式可以使用一个不同接入调制解调器和接入网络来提供,如取代到中间调制解调器或联网装置组合1510的3G和/或4G接入网络连接的一个2G和/或3G WWAN、DSL有线线路、电缆DOCSIS有线线路或光缆有线线路配置。此外,不同其他实施例类似地使用如图14(D)所示的DSL、USB、以太网、蓝牙或另外LAN,或从装置100到中间调制解调器或联网装置组合1510的点对点连接,或如图14(E)所示的一个毫微微蜂窝区调制解调器和DSL/电缆/T1/其他组合。
图15展示了根据一些实施例的用于提供装置辅助CDR创建、聚合、调解以及计费的包括一个或多个代理服务器270的一个无线网络架构。如所示,图2包括与由例如一个中央提供者运行的一个4G/3G/2G无线网络通信的一个或多个代理服务器270。例如,这个或这些代理服务器270可以用来实施和/或辅助提供在此所描述的不同技术,如服务使用测量和/或其他如在此所描述的技术。
在一些实施例中,可能不能准确地将每个网络服务接入尝试或服务使用(例如或业务量接入)识别为属于一个给定的服务使用分区(例如, 一个给定的环境服务使用、后台网络聊天使用、用户服务计划使用、紧急服务使用和/或其他类型的服务使用)。如在此所使用,术语“服务使用分区”、“服务使用记录分区”、“服务收费存储区”以及“微型CDR”可互换使用。因此,令人希望的是为被允许并且未被确定地识别为属于一个已知服务收费存储区的业务量提供一个服务收费存储区。这允许技术对业务量采用一个允许但验证摂方法,该方法很可能与一个环境服务或一个用户服务或一个网络服务合法地相联系,该服务在与一个被允许的服务相关联时旨在被允许但未被确定地识别。
作为一个示例,可能存在与一个环境服务相关联的一个网站接入,该网站接入不具有一个引用标识符或允许服务处理器将其与正确的环境服务相关联的其他业务量参数。在这种情况下,假如接入控制策略是正确的,可以应用一个规则集来确定网站接入是否可能为一个合法的接入,并且是否可以允许该接入并且是否将该业务量使用记录在怀疑为相关联的环境服务收费存储区中,或者可以将该业务量使用记账到一个网络聊天服务使用存储区,或者可以将业务量使用记账到用户服务使用存储区,或者可以将业务量使用记录在一个未被分类但被允许的摂服务收费存储区中。在这类业务量被记账到该未被分类但被允许的摂服务使用收费存储区的一些实施例中,采用另外验证度量来确保未被分类但被允许的业务量的量不增加太大或变为用于服务使用错误的一个非法途径。例如,只要积累在该未分类的收费存储区中的服务使用费用的量保持在某些界限内,和/或被记账到该未分类的存储区的服务使用速率保持在某些界限内,用于允许未分类的业务量的接入控制策略规则就可以是相对地宽松的,但是如果该未分类的业务量变大或者未分类的业务量增长的速率变大,则操作何时允许未分类的业务量的规则可以是变紧的。
作为另一个示例,一个浏览器应用可以接入已知为一个环境服务网站的一个网站,并且这个网站可能传回一系列的业务量流,其中的一些通过已知为网站部分的URL标识符来与该环境服务网站相关联,并且其他业务量可以借助于引用网站标签或报头而与环境服务网站相关联,并且一些业务量可以用近似于如环境业务量一样被识别的其他业务量的一个相 对接近的时间返回到同一应用。在这个示例中,只要该未分类的业务量服务收费存储区在其尺寸上不超过一个给定的预置策略限制,和/或不比一个给定的预置策略速率增长地快,和/或在与接收其他环境服务收费存储区业务量时间不同的一个确定的预置策略时段内接收,则连续地允许该未分类的业务量。然而,如果该未分类的业务量量或增长率超过该预置策略限制,或者如果接收验证的环境服务业务量与接收该未分类的业务量的时间之间的该时段超过策略限制,则该未分类的业务量可能受阻或可能采取其他行动来进一步分析未分类的业务量。
在一些实施例中,重要的是为一个装置上的不同服务使用分区提供一个服务使用收费规则的层级结构。作为一个示例,对于一个给定的服务计划,可以存在两个环境服务收费存储区、一个网络聊天(例如,或网络开销)服务收费存储区以及一个用户服务计划服务收费存储区,并且令人希望的是,保证没有环境服务或网络开销服务或未分类的服务被记账到用户服务计划,并且也令人希望的是,确保将所有已知环境服务业务量记账到适合的环境服务伙伴,并且令人希望的是,确保没有网络开销服务或未分类的服务被记账到环境服务伙伴。在这种状况下,可以如下提供一个服务收费存储区层级结构:确定一个业务量流(例如,或套接字)是否与网络开销相关联,并且如果是,则允许该业务量流并且对该服务服务存储区进行收费,随后确定一个业务量流(或套接字)是否与环境服务#1相关联,并且如果是,则允许该业务量流并且对该服务存储区进行收费,随后确定一个业务量流(或套接字)是否与环境服务#2相关联,并且如果是,则允许该业务量流并且对该服务存储区进行收费,随后确定一个业务量流(或套接字)是否与未分类的业务量相关联,并且如果是,则允许该业务量流并且对该服务存储区进行收费,随后如果该业务量不与以上服务收费存储区中的任何一个相关联,则允许该业务量流并且将其记账到该用户服务计划收费存储区。在另一个示例中,如果用户还没有选择来支付一个用户服务计划,则可以使用相同层级接入控制和服务收费策略,除将为如下的最后步骤之外:随后如果该业务量不与以上服务收费存储区中的任何一个相关联,则阻塞该业务量。如在这些示例中所描绘的层级服务收费存储区识别可以是一个鲁棒的接入控制策略和/或服务收费策略系统的一个决定性方面。本领域普通技术人员现将清楚许多其他接入控制策略层级结构和服务收费存储区策略层级结构。
在一些实施例中,该未分类的业务量根据服务收费规则来收费,这些规则依赖用于该业务量的最可能的候选服务收费存储区。作为另一个示例,如果该未分类的业务量被投递到如其他已知环境业务量的同一应用,并且该已知环境服务业务量和该未分类的业务量的递送之间的时间差是小的,则可以根据指定这些条件的一个预置收费策略规则来将未分类的业务量记账到环境服务。本领域普通技术人员现将清楚其他实施例。例如,用于未分类的业务量的另一个收费规则可能执行将未分类的业务量按比例分配给所有其他服务收费存储区,其中该按比例分配基于用于每一个服务收费存储区的由装置使用的总业务量的百分比。作为另一个示例,可以根据包括于按比例分割的用于每一个服务的按比例的份额来将该未分类的业务量记账到用于装置的服务收费存储区(例如,所有环境服务加上网络开销服务)的一个子集。
在一些实施例中,结构化用户服务计划协定,这样使得用户确认:其中接入连接至服务由一个实体而不是由用户赞助,支付和/或部分地补助的环境服务是有益于用户的,和/或用户确认:没有固有的权利来让环境服务免费,并且确认:服务使用记账系统不始终将供一个被赞助的或补助的环境服务(例如一些其他专门的服务)的使用正确地表征到正确的记账服务收费存储区中,并且因此,可能对这个业务量中的一些向用户服务计划账户收费和/或计费。具有了用户对这个形式的一个服务使用协定的确认,则可以将一些环境业务量记账到用户服务计划账户,包括例如被允许但未被分类的业务量、超过预置策略限制的过度的环境服务使用、在网络占线时期的过程中或对拥塞的网络资源的环境服务使用和/或其他判据/度量。在一些实施例中,可能通知用户其被收费了有时对用户而言是受补助的或免费的服务活动。如以上所论述,重要的是确保一个未分类的服务收费存储区不变为用于服务收费错误或非法侵入的一个非法途径。本领域普通技术人员现将清楚的是,可以用多种方式来验证未分类的服务使用 费用,包括例如观察该未分类的服务收费存储区的尺寸而与装置上的其他服务使用费用(例如,总装置服务使用、环境服务使用、用户存储区服务使用和/或其他判据/度量)相比较、为该未分类的存储区设上限、和/或为该未分类的存储区的增长率设上限。
在一些实施例中,重要的是不仅验证总装置服务使用量是正确的,而且验证服务使用正被报告在正确的服务收费存储区中。例如,如果服务处理器软件会受非法侵入,这样使得其正确地报告总服务使用,但在一个或多个环境服务存储区下报告用户服务计划业务量,则仅验证总服务使用量是正确的将不足以阻止装置获得可能被记账到环境服务伙伴的免费的用户服务。存在多种直接和间接的实施例来实现对服务收费存储区划分的这个验证。例如,在直接验证实施例中,采用服务使用的一个或多个替代度量来交叉检查服务收费存储区划分的准确性。在间接实施例中,采用以下两级验证中的一个:分析用于服务收费存储区的尺寸和增长率并且将其与一个预置组策略相比较,从而来检测和/或修改超过策略的服务收费存储区增长;和/或验证涉及服务收费存储区划分的服务处理器元件的正确的运行。
涉及直接验证服务收费存储区使用和/或记账的不同实施例包括使用基于网络的服务使用度量,如CDR、IPDR、流数据记录(例如,FDR—用于如打开的并且用来向装置或从装置传输数据的网络套接字连接的每一个服务流的服务使用的详细报告)、记账记录、中间记账记录或其他类似使用记录,来验证装置是在服务策略内和/或基于装置的服务使用报告是准确的。在此描述这类网络生成的服务使用记录的使用来直接验证服务收费和/或正确的服务使用策略遵守。如在此所描述,当网络地址目的地和/或源信息在这些记录中是可用时,这可以用于一些实施例中来验证由装置服务处理器提供的服务收费存储区记账。在一些实施例中,一些类型的服务使用记录中包括实时数据,但不必包括帮助验证服务收费存储区记账所需的所有有用信息,而其他类型服务使用记录提供更多明细(例如,用于目的地和源的IP地址),但不总是实时到达。例如,在一些实施例中,每次打开并且随后关闭一个新服务流(例如,网络套接字连接),则创建 FDR。在服务流关闭时,指示源地址、目的地地址以及传输的数据量的一个(例如,可能是加时间戳的)数据使用记录被创建并且发送到网络中的一个收费聚合功能。该收费聚合功能可以随后将这些FDR转发到用于验证或直接记账服务收费存储区记账的服务控制器。通过将FDR地址与已知环境服务业务量地址关联相比较,可以验证一个或多个环境服务与其他服务之间的服务收费存储区,如一个用户服务计划服务收费存储区服务收费存储区的划分。然而,在一些情况下,当一个装置服务流(例如,套接字)保持打开一长段时间时,可能要一长段时间来生成一个FDR,如例如在一个长文件下载、具有一个套接字保活的一个对等连接或具有一个套接字保活的一个代理服务器服务的情况下。在这类情况下,可能不利的是,具有大量待传送的数据而没有FDR来基于报告来确认装置服务处理器,并且在一些情况下,这可能为服务处理器服务报告非法侵入提供一个机会。这可以通过使用其他网络报告的服务使用信息而以各种方式补救来增添FDR信息。例如,在一些实施例中,开始和停止记账记录有时可以从一个网元中获得,如一个服务网关或AAA服务器(例如,或取决于网络架构的其他网络设备元件)。尽管开始和停止记录不拥有FDR、CDR、IPDR、中间记账记录或其他服务使用记录拥有的服务使用信息的明细,但是这些开始和停止记录告知服务控制器一个装置连接至网络或者被停止连接。如果一个装置连接至网络并且不传输装置使用报告或心跳,则向服务控制器报警:可能有一个错误或非法侵入条件。作为两种或更多种类型的网络报告的服务使用信息可以用来创建装置服务使用上的一个更实时或接近实时的检查的另一个示例,如果FDR和开始/停止记账记录两者是可用的,则服务控制器可以将一个停止随后恢复服务命令发送到装置(例如,或可替代地,将一个停止随后恢复服务命令发送到一个网络设备元件),从而引起该装置在重启服务流之前终止所有打开的服务流,并且一旦停止这些服务流,则将完成并且传输FDR流记录来用于当下发停止服务命令时处于处理中但未被报告的任何服务流。这将引起在FDR流记录中报告任何长期打开的套接字文件传送,因而堵塞了FDR服务使用记账验证方法中的潜在非法途径漏洞。
作为展示多种类型的网络生成的服务使用记账记录如何用于彼此补充并且加强对服务收费存储区记账分区的验证的另一个示例,中间数据记录可以与FDR一起使用。根据一些实施例,中间数据记录是可用的,其中这些中间数据记录在一个定期计划的基础上由一个网元(例如网关、基站、HLR、AAA和/或其他网元/功能)生成。中间数据记录典型地为接近实时的记录,这些记录在一个时间点时为装置报告聚合业务量使用,但通常不包括业务量地址信息或其他业务量明细。在其中中间记账记录和FDR两者均可用的实施例中,当中间记账记录正指示未在FDR流中报告的服务使用时,这证明一个装置具有打开的并且未终止的一个或多个长期套接字连接。在这种情况下,服务控制器可以验证:基于装置的使用报告正确地为由该中间记账记录报告的服务使用的总量记账,和/或服务控制器可以通过下发一个停止恢复服务命令来迫使做出针对打开的套接字的一个FDR,如以上所类似地论述。
如在此所描述,可以提供涉及对服务收费存储区记账的直接验证的其他实施例。一个示例为将环境服务业务量路由选择到一个代理服务器或路由器,该代理服务器或路由器被编程来支持允许环境服务的网络接入并且来为该环境服务使用记账。另外可以类似地为代理服务器或路由器编程而用于为装置服务计划的一部分的每一个环境服务,并且在一些实施例中,为另一个代理服务器或路由器编程来支持业务量控制并且为用户服务计划服务接入记账。通过为这些代理服务器或路由器中的每一个比较服务使用记账,可以直接验证装置生成的服务收费存储区记账。在一些实施例中,由代理服务器或路由器提供的使用记账直接用于服务使用记账。
在一些实施例中,环境服务伙伴反馈用来验证服务收费存储区记账。例如,由环境服务伙伴使用来提供环境服务的网络服务器可以基于嵌入在HTML业务量中的报头信息来识别一个用户装置,并且随后在环境服务会话过程中为由装置使用的服务记账或者为用户完成的交易数量记账。如果记录了服务使用,则可以将其报告给服务控制器并且可以直接使用其来验证环境服务收费存储区记账。如果交易均被记录,则这可以被报告给服务控制器,并且可以将由装置使用的环境服务量与完成的交易数量相比 较,来确定环境服务使用是否是合理的或者是否应该被节流或阻塞。本领域普通技术人员现将清楚的是,可以提供采用一种以上类型的网络生成的服务使用记录来验证服务使用记账和/或验证服务收费存储区记账的其他实施例。
包括用于验证或控制服务收费存储区记账的间接方法的其他实施例包括监控环境服务使用的尺寸和/或增长率。在一些实施例中,当积累在环境服务收费存储区中的服务使用费用超过一个预置策略限制时,和/或当用于环境服务的服务使用的速率超过一个预置策略限制时,接入控制策略规则需要限制一个给定的环境服务接入。例如,一旦达到这些限制,环境服务可以被节流回一段时间,被阻塞一段时间,或者被记账到用户服务计划收费存储区。在一些实施例中,在这些行动发生之前,用户UI可以用来通知用户服务策略强制执行行动。在一些实施例中,对服务收费存储区记账的间接验证包括在此所描述的用于验证服务处理器代理软件的适当运行和/或保护服务处理器代理软件免受错误、操纵或非法侵入的不同技术。
在一些实施例中,装置服务处理器将去往一个给定环境服务的业务量引导到被编程来支持该环境服务的一个代理服务器或路由器,并且用于该环境服务的任何业务量控制策略和/或接入控制策略在该代理服务器或路由器中实施。例如,在这类实施例中,可以为代理服务器或路由器编程来仅允许接入由装置服务计划授权的一个或多个环境服务,其中该代理服务器或路由器控制装置接入,这样使得不可用到达其他网络目的地。继续这个示例实施例,代理服务器或路由器可以为在一个环境服务收费存储区中的环境服务使用记账,如在其他地方所论述。在这类代理服务器或路由器环境服务控制实施例中,在其他地方描述的如下相同业务量关联技术可以在代理服务器或路由器编程中实施:允许与一个环境服务网站或其他服务相关联的输入业务量被识别,被允许或阻塞,被潜在地节流,并且被记入一个服务收费存储区中。这类代理服务器或路由器实施例也可以实施用户服务计划服务收费存储区、用户服务计划业务量控制以及用户服务计划接入控制,如在此所论述。在一些实施例中,该代理服务器或路由器如 在此所描述来分析业务量流的HTML业务量内容以执行这类关联、业务量控制和/或服务使用记账。类似地,在一些实施例中,一个代理服务器或路由器可以通过执行在此所描述的相同的浏览外(surf-out)业务量关联(例如,HTML分支引用关联和/或其他分支关联)而提供在此所描述的“浏览外”能力。本领域普通技术人员现将清楚的是,可以用被适当编程的一个代理服务器或路由器来轻松地实施在此描述的用于一个服务处理器的自适应服务控制和服务使用收费功能中的许多个。
在一些实施例中,用于一个或多个环境服务和/或用户服务计划服务的装置业务量到一个代理服务器或路由器的路由选择是由装置服务处理器使用在此所描述的装置服务处理器业务量控制实施例来实现的。在一些实施例中,用于一个或多个环境服务和/或用户服务计划服务的装置业务量到一个代理服务器或路由器的路由选择是由专用网络设备来实现的,如网关(例如,SGSN、GGSN、PDSN或PDN)、归属代理、HLR或基站,其中该网络设备由一个服务控制器配置(例如,或具有为了这个目的类似功能的其他可互换网元),从而来将该装置业务量引导到该代理服务器或路由器。在一些实施例中,环境服务业务量或用户服务计划由该代理服务器根据由服务控制器提供的一个服务计划策略集(例如,或为了这个目的等价网络功能)而控制。因此由代理服务器实施的该业务量控制服务策略可以基于以下各项的一个或多个来控制业务量:时段、网络地址、服务类型、内容类型、应用类型、QoS级、当日时间、网络占线状态、带宽以及数据使用。
在一些实施例中,一个代理服务器或路由器用来验证对一个给定的服务例如一个环境服务的记账。在一些实施例中,这由装置服务处理器将令人希望的服务流引导到被编程来处理这些令人希望的服务流的一个代理服务器或路由器而实现,其中该代理服务器或路由器被编程来仅允许接入到被用于令人希望的服务的接入控制策略允许的有效的网络目的地,并且该代理服务器或路由器还被编程来为用于令人希望的服务的业务量使用记账。在一些实施例中,代理服务使用记账随后可以用来验证由服务处理器报告的基于装置的服务使用记账。在一些实施例中,因此由代理服 务器或路由器报告的记账可以直接用来为如环境服务使用或用户服务计划服务使用的服务使用记账。
在一个代理服务器用于装置服务使用记账的一些实施例中,该代理服务器经过如在此所描述的心跳装置链路的一个安全通信链路来维护一个到装置服务通知UI的链路。例如,该代理服务器或路由器可以跟踪装置服务使用对比服务计划使用上限/限制,并且通过在服务控制器与装置之间的装置通信链路(例如,心跳链路)来通知用户装置UI。在一些实施例中,代理服务器/路由器以各种方式与一个装置UI进行通信,如以下:通过一个装置链路(例如,心跳链路)的UI连接;通过连接至一个服务控制器(例如,或为了这个目的具有类似功能的其他网元)的一个装置链路;向装置呈现一个代理网页;为装置提供一个弹出页面;和/或在与代理服务器/路由器进行通信的装置上安装一个特别门户迷你浏览器。在一些实施例中,该到代理服务器/路由器的UI连接用作一个用户通知信道来传递使用通知信息、服务计划选择项或在此所描述的多个服务UI实施例中的任何一个。
在一些实施例中,就用于实施服务业务量/接入控制和/或服务收费存储区记账的代理服务器/路由器技术而言,令人希望的是具有对装置上的服务处理器可用的相同信息,包括例如与业务量相关联的应用、网络占线状态、QoS等级或关于在装置上可用的服务活动的其他信息。例如,这类信息可以用来帮助确定业务量控制规则和/或特殊服务信用是到期的(例如,环境服务信用)。在一些实施例中,在装置上可用的信息可以被传递到代理服务器/路由器并且以各种方式与业务量流或服务使用活动相关联。例如,辅助信息可以被传输到代理服务器/路由器,该代理服务器/路由器使一个业务量流或服务活动流与在装置上可用但在业务量流或服务活动流自身中不是随时可用的信息相关联。在一些实施例中,这类辅助信息可以在一个专用控制信道(例如,装置控制链路或心跳链路)上,或在一些实施例中可以为安全(例如TLS/SSL或一个安全通道)的一个标准的网络连接中通信。在一些实施例中,在装置上可用的该辅助信息可以经过数据中的嵌入信息(例如,在通信包中的报头和/或填充特别字段)而 传递到代理服务器/路由器。在一些实施例中,在装置上可用的辅助信息可以通过将一个给定的安全链路或通道与该辅助信息相关联而传递到代理服务器/路由器。在一些实施例中,该辅助信息被收集在一个装置代理或装置API代理中,该装置代理或装置API代理监控业务量流,收集用于这些业务量流的辅助信息并且将与一个给定的流相关联的信息传输到一个代理服务器/路由器。本领域普通技术人员现将清楚的是,其他技术可以用来将装置上可用的辅助信息传递到一个代理服务器/路由器。
例如,正如收费规则的层级结构对其中服务处理器正创建服务收费存储区记账的实施而言可能是重要的,在使用针对服务收费存储区记账的一个代理服务器或路由器的实现方式中,其也可能是重要的。因此,在此描述的用于创建一个服务使用收费规则层级结构的不同实施例可以被应用到代理服务器或代理路由器实施例中。本领域普通技术人员现将清楚的是,在此描述的用于被允许的但未被分类的存储区的服务收费存储区实施例和业务量控制与接入控制实施例同样地应用到该代理服务器/路由器实施例。例如,可以将预定义的服务策略规则编程到代理服务器/路由器中,以控制业务量流,和/或放置使用限制,或接入在一个环境服务或一个用户服务计划服务上的限制。本领域普通技术人员现将清楚的是,在此所描述的披露一个初始被允许的服务接入清单,临时允许另外服务活动直到其被确定为被允许或未被允许,扩大该被允许的服务活动清单,维护一个未被允许的服务活动清单并且扩大该未被允许的服务活动清单的实施例也同样地应用于代理服务器/路由器实施例。类似地,本领域普通技术人员现将清楚的是,可以采用这些代理/服务器路由器实施例来直接生成用来为服务使用提供另外明细和/或计费能力的服务收费存储区(或微型CDR)使用报告。在装置服务处理器将业务量引导到一个代理服务器/路由器的一些实施例中,存在可以减小配置网络来检测并且迫使专门装置服务业务量到适合的代理服务器/路由器的需要的可用的有利的设计特征实施例。例如,这可以通过为由代理服务器/路由器支持的服务创建一个“使用信用”系统而完成。一方面总服务使用由装置服务处理器计数,或由另一个网络设备或这两者计数。另一方面用于未被记账到用户的环境服务或 其他专门接入服务使用的信用随后提供以下服务:装置引导而通过支持特殊环境服务或其他专门接入服务的代理服务器/路由器目的地(例如,URL或路由跳数)。如果装置将业务量正确地引导到代理服务器/路由器,则计数和/或接入规则由该代理服务器/路由器正确地实施。因此可以控制和/或记账服务。当服务被记账时,代理服务器/路由器将服务收费存储区记账报告回服务控制器(例如,或负责服务收费存储区/微型CDR调解的其他网络设备)并且用户服务计划收费存储区账户可以为这些服务而被信贷。到达代理服务器/路由器编程的业务量由代理服务器/路由器的接入规则和/或业务量控制规则和/或QoS控制规则而控制,因此对关于用服务收费存储区支持的服务类型不存在疑问,这些服务收费存储区被报告到调解功能(例如,可以由服务控制器、使用调解、计费、AAA和/或HLR/归属代理执行调解功能)。因为代理服务器/路由器位于网络中并且可以被物理地保护安全并且保护而免受非法侵入,所以对以下存在高的可信度:旨在用于环境服务或一些其他专门服务的服务控制和/或收费规则被正确地实施,并且代理服务器/路由器连接用于旨在的服务并且不用于一些其他非计划中的非法侵入服务。如果装置以某种方式受非法侵入或以另外方式处于错误中,这样使得业务量未被引导通过适合的代理服务器/路由器,则代理服务器/路由器不将该业务量记入微型CDR/存储区中,并且没有专门的服务使用信用被发送到调解功能,因此不从装置用户服务计划服务使用总量中扣除使用信用。因此,当装置受非法侵入而避开代理服务器/路由器时,用户为服务付费。用户账户服务协定可以指定:如果用户篡改软件并且业务量被路由选择到服务器,则将不提供信用并且将对用户计划收费。
在一些代理服务器/路由器实施例中,使用信用有时由检测哪一个装置正在执行接入的代理服务器/路由器记录。装置识别可以各种方式实现,包括由装置插入到业务量中的一个报头/标签、在指定用于该装置的网络中的一个路由、一个安全链路(例如,TLS/SSL、IP Sec或其他安全通道)、一个唯一装置IP地址或其他凭证(例如,其中代理服务器/路由器具有到一个有效IP地址查找功能的接入)、一个唯一代理服务器/路由器地址 和/或用于装置的套接字。
在一些实施例中,装置服务控制器业务量控制元件的协调可以使得定位、安装、配置并且运行代理服务器更为简单。代理服务器/路由器无需与接入网络呈“一列式”定位,因为确保业务量被路由选择到服务器/路由器否则不存在信用并且对使用账户收费是装置的责任。在一些实施例中,这使得其为不必要的或减小了在运营商网络中迫使做出装置业务量路由的需要。在一些实施例中,代理服务器/路由器可以定位在运营商网络中或在互联网上。如果代理服务器/路由器位于互联网上,则业务量可以在通过服务器/路由器来增强抵抗攻击的安全性之前,在一个防火墙中认证。
在一些实施例中,代理服务器/路由器中的服务收费存储区记录软件可以直接编程到一个环境服务伙伴网络设备中,因此消除对特殊仪器的需要。环境服务伙伴的设备(例如,一个网络服务器、负载平衡器或路由器)可以辨认使用以上描述的技术中的一个的装置,聚合装置服务收费存储区记账,并且周期性地将使用记账发送到服务控制器或其他网络服务使用调解功能。
编程和/或配置在此描述的不同实施例中所披露的环境服务、用户计划服务和/或专门的服务可能是一个复杂的过程。在一些实施例中,一个简化的用户编程接口(在此也称为一个服务设计接口)用来编程用于这类服务令人希望的必要的策略设置。例如,提供一个服务设计接口,该服务设计接口组织和/或归类建立一个环境服务(例如,或其他服务)所需的不同的策略设置,这些策略设置包括以下各项中的一项或多项:在环境服务(例如,或其他服务)下被允许的服务活动的一个策略清单、接入控制策略、用于实施和/或适配一个网络目的地的被允许的清单的规则、用于实施和/或自适应一个网络目的地的受阻塞的清单的规则、服务收费存储区策略、用户通知策略、服务控制和/或服务收费存储区验证策略、对验证错误待采取的行动。在一些实施例中,用于这些策略集中的一个或多个的所需信息被格式化为组织并且简化策略编程的一个UI。在一些实施例中,该UI是部分图形的,从而帮助用户理解需要定义该信息和什么设置 以便定义该服务。在一些实施例中,该UI与一个XML接口一起创建。在一些实施例中,该UI经过一个安全网络连接而提供。在一些实施例中,创建用于一个环境服务(例如,或另一个服务)的一个基本服务策略,其包括以上服务策略设置中的一个或多个,并且随后这个服务策略集变为可以在多个服务计划策略集定义中复制并且使用的一个清单或一个对象(例如,在一个图形UI中“拖动并且删掉”)。在一些实施例中,在这个服务设计接口创建的所得策略集随后被分发到网络中和/或装置上的必要策略控制元件,这些策略控制元件协调作用来实施用于一个给定装置组的服务策略集。例如,如果一个服务处理器与一个服务控制器一起使用,则服务设计接口可以将需要被编程在服务控制器和装置服务处理器上的服务策略设置子集加载到服务控制器中,并且服务控制器将这些服务控制器策略设置加载到控制这些策略的服务控制器组件中,并且将装置策略设置子集加载到属于该装置组的装置上。在一个代理服务器/路由器用来帮助控制并且记账服务的实施例中,在一些实施例中,服务设计接口将需要被编程在代理服务器/路由器上的服务策略设置子集加载到代理服务器/路由器中。在需要配置其他网元或为其他网元(例如,网关、基站、服务使用记录/聚合/馈送设备、AAA、归属代理/HLR、调解系统和/或计费系统)或为其编程的一些实施例中,在一些实施例中,服务设计接口也将适合的装置组策略子集加载到设备元件中的每一个上。因此,如在此所描述的不同技术可以用来极大地简化以下复杂的任务:将一个服务策略集或服务计划转换成所有无数设备和/或装置设置;编程;和/或配置正确实施装置所需的命令。本领域普通技术人员现将清楚的是,这些技术中的若干可以类似地用于VSP服务设计接口。
本领域普通技术人员将会认识到,可以为在此所描述的规则引擎提供不同其他规则。本领域普通技术人员还将会认识到,在此所描述的功能可以使用不同其他网络架构和网络实现方式(例如,使用不同其他联网协议和对应的网络设备和技术)来实施。
在装置辅助服务(DSA)系统中,终端用户装置代理可以在策略实施或强制执行中辅助网络。例如,装置代理可以辅助网络在终端用户装 置在一个接入网络上接入数据服务时保持记录来分配费用,强制执行用于装置的接入控制或服务限制策略,强制执行使用限制,或帮助通知用于关于与装置终端用户通信的网络接入服务的信息的策略。如果一个装置与一个装置代理一起配置,该装置代理被配置成在策略实施或强制执行中辅助网络,则可能存在在装置上强制执行的一个网络策略的一个装置部分,并且可能存在由网络中的网元强制执行的一个接入网络服务策略的一个网络部分。在一些接入网络中,采用基于网络的系统来实施接入网络服务策略的网络部分,例如像,来管理允许一个装置在一个网络上的认证过程,或来确定一个或多个网络策略,该一个或多个网络策略应该由网元如接入控制策略、服务使用限制、服务使用记账或计费策略或服务使用通知策略强制执行。
为达到一个总网络服务策略,接入网络服务策略的网络部分可以被配置成与接入网络服务策略的基于装置的部分一起工作,来达到一个总组合的网络服务策略。如果实施接入网络服务策略的装置部分所需的装置代理不存在于装置上或未被正确地配置,则总组合的网络服务策略可能处于错误中或不可能达到,从而潜在地导致一个不希望的网络服务策略实施。在这类情况下,令人希望的是采用一个网络系统来检测这个条件并且修改由基于网络的元件强制执行的一个接入网络服务策略的网络部分,这样使得可以达到一个令人希望的网络服务策略强制执行。
在一些实施例中,可以帮助在策略实施或强制执行中的网络的一个装置代理可以称为一个装置策略实施代理摂,在一些实施例中,其为服务处理器的一部分。
适配一个接入网络服务策略的网络部分以便记账一个缺失的或未正确地配置的服务处理器何时是可能不利的示例包括但不限于:(i)一个装置凭证已经被移动到不具有一个服务处理器的一个装置,(ii)一个装置凭证已经被移动到具有一个服务处理器的一个装置,该服务处理器具有不同于原始地与该装置凭证相关联的服务处理器的一个配置,(iii)一个装置服务处理器已经被篡改或具有一个不正确的配置。
在一些实施例中,为了达到根据类别而不同的使用记账策略强制 执行、接入控制策略强制执行、服务使用限制或通知策略强制执行的目的,服务处理器用来将服务使用辅助分类成子类别。在一些实施例中,分类可以用于一个或多个装置应用程序。在一些实施例中,分类可以用于一个或多个网络目的地。在一些实施例中,分类可以用于一个或多个网络类型。在一些实施例中,可以执行对服务使用的一个分类(在此称为一个赞助的服务或一个环境服务)来协助将全部地或部分地与被赞助的服务或环境服务相关联的接入网络费用分配到一个服务赞助方,该服务赞助方为一实体而不是装置用户。
所需要的是检测终端用户装置上的一个服务处理器的存在与正确的配置或其缺乏的一个网络系统,其中该服务处理器(如果存在)在被配置有一个装置凭证的一个装置上强制执行一个接入网络服务策略的一个装置部分,并且如果该服务处理器存在并且被正确地配置,则其引起一个接入网络服务策略的一个第一网络部分在网络中强制执行,一个接入网络服务策略的该第一网络部分被配置成将副本策略强制执行提供到一个接入网络服务策略的一个装置部分来达到一个第一令人希望的总接入网络服务策略;并且如果服务处理器不存在并且未被正确地配置,则其引起一个接入网络服务策略的一个第二网络部分在网络中强制执行,该网络被配置成在没有一个装置副本策略的情况下运行来达到一个第二令人希望的总接入网络服务策略。
在一些实施例中,一个网络系统用来检测不讲道德的用户何时尝试通过篡改一个服务处理器来获取免费数据服务,以便使用一个服务并且使服务使用记账分配到被赞助的一个第二服务。例如,如果一个装置将其数据使用的报告发送给网络,则一位用户可能尝试非法侵入装置,这样使得例如通过报告比装置实际使用更少的数据使用来报告含有比信息本身应该是的更有利于用户的信息。作为另一个示例,一个装置可能含有一个“被赞助的SIM”卡或允许装置使用一个固定数据量的另一个凭证,该数据量可能与以对用户的一个减小的费用或免费的一个特殊服务相关联。不讲道德的用户可能尝试找到途径来用被赞助的SIM卡增加其免费或补助的数据使用量。
无线接入网络中的带宽限制正做出对服务提供者更不具吸引力的无限制的数据计划。同时,终端用户装置的用户想要对电气装置的数据使用具有更多的控制以控制费用。以高准确性来在比仅通过测量聚合数据使用更细的粒度等级上跟踪一个装置的数据使用的能力是满足这两个需要的一个重要的使能器新服务提供。例如,在一个服务接着服务或应用接着应用的基础上或在甚至更精细的等级上对一个装置的数据使用的准确跟踪将允许服务提供者提供允许用户选择定制的特定应用或特定服务数据计划的一个卡服务计划。
因此,需要安全措施来防止由改变装置凭证、一个服务处理器的不正确的配置或DAS系统中的欺诈导致的策略错误。特别地,需要允许网络检测欺诈性终端用户活动的工具。
在此披露了响应于将一个装置凭证从一个装置移动到另一个装置、一个服务处理器的不正确配置、一个缺失的服务处理器或篡改装置辅助服务(DAS)系统中的一个服务处理器来防止、检测或采取行动的不同的实施例。
在一些实施例中,网络中的服务控制器对服务处理器进行认证并且检查其正在以预期的方式(例如在预期的时间,包括预期的信息)用预期的真实性标记等来报告终端用户装置的使用。
在一些实施例中,当终端用户装置报告使用时,服务控制器检查由服务处理器发送的报告是否与来自一个可信源如一个网元的报告相一致。
在一些实施例中,当服务控制器检测到欺诈性或潜在欺诈性活动时,服务控制器通知一个网络管理员或网络资源,从而可以随后进一步评估状况和决定如何响应。在一些实施例中,增加订户的计费率。
在一些实施例中,被配置成实施一个网络服务策略(例如,一个接入控制策略或业务量控制策略,一个装置软件或运行环境安全性策略、一个服务使用限制、一个服务记账或收费策略)的一个装置部分的一个装置客户端可以称为一个装置策略实施客户端摂,在一些实施例中,其可能 为服务处理器的一部分。同样,在不失一般性的情况下,术语服务控制器摂可以用来指一个服务处理器认证和管理系统。服务处理器和服务控制器两者可以具有除在此所描述的这些功能之外的功能。
在一些实施例中,一个装置被配置有负责用于实施或强制执行一个第一网络服务策略的一个装置部分的一个正确配置的服务处理器。在一些实施例中,该装置被配置成没有一个正确配置的服务处理器。在一些实施例中,一个服务控制器可以被配置成确定服务处理器是否存在于装置上,并且,如果是,其是否被正确地配置。
在一些实施例中,如果服务控制器确定装置被配置有一个正确配置的服务处理器,则该服务控制器引起一个基于网络的接入网络服务策略强制执行系统实施或强制执行第一接入网络服务策略的一个第一基于网络的部分。在这种情况下,因为服务控制器已经验证一个正确配置的服务处理器存在于装置上,所以该服务控制器系统在装置正确地实施或强制执行该第一接入网络服务策略的装置部分的前提下运行。然而,如果服务控制器确定一个正确配置的服务处理器不存在于装置上,则该服务控制器引起一个基于网络的接入网络服务策略强制执行系统实施或强制执行第一接入网络服务策略的一个第二基于网络的部分。在这种情况下,该服务控制器系统在装置不正确地实施或强制执行一个接入网络服务策略的一个装置部分的前提下运行。
在一些实施例中,一个终端用户装置被配置有:(1)连接至一个无线接入网络的一个无线调制解调器(连接至另一种类型的接入网络的另一个网络接入调制解调器);(2)一个或多个装置凭证源(例如,一个SIM卡、一个软SIM、一个通用SIM、一个IMSI源、一个无线调制解调器、一个电话号码源、一个IMEI源、一个MEID源、一个用户密码或PIN、一个MAC地址源、一个IP地址源、一个安全装置标识符源、一个装置安全通信加密密钥源等),其存储一个装置凭证并且将装置凭证提供给一个或多个网络服务策略强制执行元件(例如,AAA、HLR、PCRF、接入网络认证系统、准入系统或登录系统)以用于查找或获得准入无线接入网络(或其他接入网络)的目的;以及(3)一个服务处理器(例如,一个装置客户端),其 被配置成实施或强制执行一个无线接入网络服务策略的一个基于装置的部分并且与一个基于网络的服务控制器进行通信以便提供服务处理器认证信息,该信息被配置成允许验证服务处理器存在于并且被正确地配置在装置上。
在一些实施例中,一个基于网络的系统被配置有:(1)一个或多个基于网络的装置认证或准入元件(例如,AAA、HLR、PCRF、接入网络认证系统、准入系统、登陆系统等),其被配置成接收来自正尝试接收或正在接收接入网络服务的一个终端用户装置的一个装置凭证;(2)一个或多个服务策略强制执行元件(例如,一个网络网关、路由器、GGSN、SGSN、代理、收费元件、通知触发元件等),其被配置成实施与该装置凭证相关联的一个接入网络服务策略;(3)一个服务处理器认证和管理系统(例如,一个服务控制器),其被配置成接收服务处理器认证信息并且使用该信息来验证该服务处理器存在于并且被正确地配置在该装置上。在一些实施例中,服务处理器认证和管理系统进一步被配置成:(a)在服务处理器存在于并且被正确地配置在装置上的情况下,引起与装置凭证相关联的接入网络服务策略被执行为一个接入网络服务的一个第一网络部分;或(b)在服务处理器不存在于并且未被正确地配置的情况下,引起与装置凭证相关联的接入网络服务策略被执行为一个接入网络服务的一个第二网络部分。
在不失一般性的情况下,在以下相关实施例中,术语“SIM卡”和“SIM”用来表示一个装置凭证源。如本领域普通技术人员将认识到其他装置凭证源(例如,一个软SIM、一个通用SIM、一个IMSI源、一个无线调制解调器、一个电话号码源、一个IMEI源、一个MEID源、一个MAC地址源、一个IP地址源、一个安全装置标识符源、一个装置安全通信加密密钥源等)可以在这些实施例的许多个中与SIM卡互换。例如,在一个SIM卡从一个装置移动到另一个装置的实施例中,另一种类型的装置凭证(例如,软SIM、通用SIM、一个IMSI源、一个无线调制解调器、一个电话号码源、一个IMEI源、一个MEID源、一个MAC地址源、一个IP地址源、一个安全装置标识符源、一个装置安全通信加密密钥源等)反而可以移动。作为另一个示例,当一位用户篡改与一个SIM相关联的一个服务处理器时, 该用户可能篡改与另一种类型的装置凭证(例如,软SIM、通用SIM、一个IMSI源、一个无线调制解调器、一个电话号码源、一个IMEI源、一个MEID源、一个MAC地址源、一个IP地址源、一个安全装置标识符源、一个装置安全通信加密密钥源等)相关联的一个服务处理器。存在术语“SIM”可以交换装置凭证的另一个源的许多其他示例实施例,其中这些实施例太多而不能列出并且在此在教义的上下文中对本领域的普通技术人员是明显的。
在一些实施例中,该一个或多个装置凭证源包括一个SIM卡。在一些实施例中,服务控制器可以被配置成:辨认SIM与哪一个装置或服务处理器相关联;使用该SIM与装置关联来查找一个无线接入网络服务策略的一个令人希望的装置部分;并且将策略传递到该适合的装置服务处理器。在一些实施例中,一个无线接入网络策略的这两个不同的装置部分根据包括一个或多个SIM凭证和/或一个或多个服务处理器凭证的一个装置组或用户组服务策略定义而确定,并且这些策略定义被键入管理服务控制器和/或装置服务处理器策略的一个虚拟的服务提供者工作站。
在一些实施例中,服务控制器被配置成辨认SIM卡何时从具有一个第一服务处理器的一个第一装置移动到具有一个第二服务处理器的一个第二装置。在一些这类实施例中,服务控制器可以被配置成:辨认SIM与哪一个装置或服务处理器相关联;使用该SIM与装置关联来查找一个无线接入网络服务策略的一个令人希望的网络部分;并且引起一个无线接入网络服务策略的该网络部分在一个或多个网络服务策略强制执行元件中实施或强制执行。在一些实施例中,一个无线接入网络策略的这两个不同的网络部分根据包括一个或多个SIM凭证和/或一个或多个服务处理器凭证的一个装置组或用户组服务策略定义而确定,并且这些策略定义被键入管理服务控制器和/或网络服务策略强制执行元件策略的一个虚拟的服务提供者工作站。
在一些实施例中,该一个或多个装置凭证源包括一个SIM卡。在一些实施例中,服务控制器被配置成检测一个装置用户何时将SIM卡从被配置有一个正确配置的服务处理器的一个第一装置移动到未被配置有一 个正确配置的服务处理器的一个第二装置。在一些实施例中,服务控制器可以被配置成:确定该第一装置被配置有一个正确配置的服务处理器;并且将一个无线接入网络服务策略的一个装置部分传递到该适合的装置服务处理器。在一些实施例中,一个无线接入网络策略的装置部分根据包括一个SIM凭证和/或一个服务处理器凭证的一个装置组或用户组服务策略定义而确定,并且这些策略定义被键入管理服务控制器和/或装置服务处理器策略的一个虚拟的服务提供者工作站。在一些实施例中,服务控制器可以被配置成:确定该第一装置被配置有一个正确配置的服务处理器;并且引起一个无线接入网络服务策略的一个第一网络部分在一个或多个网络服务策略强制执行元件中实施或强制执行。在一些实施例中,服务控制器可以被配置成:确定该第二装置未被配置有一个正确配置的服务处理器;并且引起一个无线接入网络服务策略的一个第二网络部分在一个或多个网络服务策略强制执行元件中实施或强制执行。在一些实施例中,一个无线接入网络策略的装置部分根据包括一个SIM凭证的一个装置组或用户组服务策略定义而确定,并且这些策略定义被键入管理服务控制器和/或网络服务策略强制执行元件策略的一个虚拟的服务提供者工作站。
在这些实施例中的一些中,一个无线接入网络服务策略的第一网络部分与一个无线接入网络服务策略的第二网络部分之间的差异可以包括网络接入特权上的一个差异、可允许的网络目的地上的一个差异、用于“大块”接入的服务使用记账或计费上的一个差异、用于接入分类的服务使用记账或计费上的一个差异、用于“大块”接入的服务使用记账率或计费率上的一个差异、用于接入分类的服务使用记账率或计费率上的一个差异、被赞助的(环境)服务记账或计费上的一个差异、服务速度或质量上的一个差异、装置或用户接入哪一个网络上的一个差异、提供给终端用户的服务使用通知上的一个差异、漫游服务策略或许可或记账/计费率上的一个差异、对装置或用户接入能力的一个隔离、(例如,禁用或以另外方式修改)装置运行的一个或多个特征之间的差异或暂停装置接入网络。
在一些实施例中,一个SIM和一个服务处理器与服务使用的一个分类和接入网络服务策略强制执行的一个对应装置部分相关联。服务控制 器随后负责正确地认证与SIM相关联的服务处理器的正确的配置,以便确定应该被强制执行的网络接入服务策略的适合的网络部分。
在一些实施例中,一个SIM和一个服务处理器与一个或多个特定应用服务相关联,其中该装置网络接入服务具有特定于一个装置软件或固件应用的策略元件。一个特定软件或固件应用服务可以包括但不限于:具有与一个用户应用程序相关联的特定策略元件的一个服务;一个操作系统程序、程序库或功能;一个后台应用服务,如一个应用更新、内容高速缓存、软件更新或其他后台应用服务。
在一些实施例中,一个SIM和一个服务处理器与一个或多个网络目的地特定服务相关联,其中该装置网络接入服务具有特定于一个网络目的地或资源的策略元件。一个网络目的地或资源可以包括但不限于一个服务器、网关、目的地地址、域名、网站或URL。
在一些实施例中,一个SIM和一个服务处理器与一个装置应用程序、网络目的地或资源;一种类型的网络;一个漫游情况(例如,家庭或漫游网络);一个时间段;一个网络拥塞等级;一个网络服务质量(QoS)等级;以及一个后台或前台通信的任意组合相关联。
在一些实施例中,一个SIM和一个服务处理器与一个或多个被赞助的服务相关联(在此也称为环境服务),其中用于一个或多个服务使用分类的一部分或所有服务使用记账被记账、收费或记账到一个服务赞助者而不是为用户服务计划付费的装置用户或团体。被赞助的服务的部分可以为所有装置接入或装置接入的一部分或一类。在一些实施例中,对服务被赞助的部分的分类(例如,对应该被分配到服务赞助方的接入网络的装置使用部分的识别)用一个服务处理器在装置上实现。在一些实施例中,对服务被赞助的部分的分类使用DPI元件、网关元件、服务器元件、代理元件、网站元件或网络服务元件而在网络中实现。在一些实施例中,对服务被赞助的部分的分类用由装置上的一个服务处理器(例如,将服务的一个分类经过一个重引导、重路由或通道[例如安全SSL、VPN、APN或其他通道协议]引入一个给定的网元)和一个或多个网元(例如,DPI元件、网关元件、服务器元件、代理元件、网站元件或网络服务元件)的一个组合实 施的一个分类策略来实现。在一些实施例中,被赞助的服务部分包括用于一个装置应用程序或一组装置应用程序的服务。在一些实施例中,被赞助的服务部分包括用于一个网络目的地或资源、一个服务器或网站或一组网络目的地、服务器或网站的服务。在一些实施例中,被赞助的服务部分包括在特定类型网络上的服务。在一些实施例中,被赞助的服务部分包括在一个家庭网络或一个漫游网络上的服务。在一些实施例中,被赞助的服务部分包括在一个时间段过程中的服务。在一些实施例中,被赞助的服务部分包括用于一定范围的网络拥塞的服务。在一些实施例中,被赞助的服务部分包括用于一定范围的网络QoS的服务。在一些实施例中,被赞助的服务部分包括用于一个网络后台或前台数据通信的服务。在一些实施例中,被赞助的服务部分包括装置应用程序、网络目的地或资源、一种类型的网络、一个漫游情况(例如,家庭或漫游网络)、一个时间段、一个网络拥塞等级、一个网络QoS等级以及一个后台或前台通信的任意组合。
在一些实施例中,安装或存在一个SIM(或用户凭证或装置凭证的其他源,如以前所解释)而与被配置有提供接入网络策略强制执行的一个装置服务处理器配置的一个装置相关联。在这类实施例中,一个或多个网元可以实施或强制执行接入网络策略强制执行的一个基于网络的部分,并且装置服务处理器可以被配置成实施或强制执行接入网络策略强制执行的一个基于装置的部分。在一些实施例中,一个或多个SIM凭证可以至少部分地用来识别接入网络策略的该基于网络的部分。在一些实施例中,一个或多个SIM凭证可以至少部分地用来识别接入网络策略的该基于装置的部分。
在包括一个SIM模块策略关联的一些实施例中,策略强制执行包括以下各项中的一项或多项:接入策略强制执行;服务使用限制;接入记账策略强制执行;以及接入服务用户通知策略强制执行。在一些实施例中,接入控制策略强制执行包括以下各项中的一项或多项:允许;限制;阻塞;推迟;延迟或用于大块摂接入(例如未分类的接入)的业务量成形装置网络接入;或一种或多种特定分类的接入网络服务活动。在一些实施例中,接入记账策略强制执行包括以下各项中的一项或多项:对适量的大块摂 (例如,未分类的摂)接入网络服务使用进行统计;或对用于一种或多种特定分类的接入网络服务活动的适量接入网络服务使用进行统计。在一些实施例中,接入服务通知策略强制执行包括以下各项中的一项或多项:当一个预先定义的服务使用条件为大块摂(例如未分类的摂)接入网络服务使用而发生时,通知一位终端用户;或当一个预先定义的服务使用条件为一种或多种特定分类的接入网络服务活动而发生时,通知一位终端用户。特定分类的接入网络服务活动的示例包括通过一个应用或OS功能的接入、到一个或多个网络目的地或网络资源(如一个网站、域名、IP地址或其他地址标识符、URL、套接字元组、网络服务器、网络路由或APN、网络网关或代理、网络内容源或子网络)的接入。特定分类的接入网络服务活动的另外示例包括到具有不同QoS服务等级的网络服务的装置接入。在一些实施例中,与特定分类的接入网络服务相关的一部分策略用一个基于装置的服务处理器实施或强制执行,并且接入网络服务策略的其他部分在一个或多个基于网络的元件中强制执行。
在一个或多个网元实施或强制执行接入网络策略强制执行的一个基于网络的部分,并且一个装置服务处理器被配置成实施或强制执行接入网络策略强制执行的一个基于装置的部分的一些实施例中,一个或多个装置SIM凭证至少部分地被识别或使用以确定由网络强制执行的策略。在这类实施例中,可以依赖装置服务处理器来实施或强制执行未在网络中实施或强制执行的接入网络服务策略的某些方面。
在一些实施例中,接入网络服务策略的一个第一部分至少部分地由一个或多个SIM凭证确定并且由一个或多个网元实施,并且接入网络服务策略的一个第二部分旨在由一个基于装置的服务处理器实施,但是SIM安装在未被配置有一个能够实施接入网络服务策略的第二部分的服务处理器的一个装置中。在一些这类实施例中,一个网元识别SIM是否安装在一个装置中,该装置被配置有一个能够实施旨在在该装置上实施的接入网络服务策略的第二部分的服务处理器。在一些实施例中,该识别由实施以下装置配置检测和网络策略选择功能中的一个或多个的一个网络系统实现:(1)识别其凭证至少部分地用来识别接入网络策略的一个基于网络的 部分的一个SIM何时安装在被配置成包括一个能够实施或强制执行接入网络服务策略的一个基于装置的部分的服务处理器的一个装置中,并且将一个第一基于网络的服务策略配置到实施或强制执行接入网络服务策略的一个或多个基于网络的策略强制执行元件中;(2)识别其凭证至少部分地用来识别接入网络策略的该基于网络的部分的一个SIM何时安装在被配置成包括一个能够实施或强制执行接入网络服务策略的一个基于装置的部分的服务处理器的一个装置中,并且在实施或强制执行接入网络服务策略的一个或多个基于网络的策略强制执行元件中实施一个第二基于网络的服务策略。
在一些实施例中,当确定其凭证至少部分地用来识别接入网络策略的该基于网络的部分的一个SIM安装在被配置成包括一个能够实施或强制执行接入网络服务策略的一个基于装置的部分的服务处理器的一个装置中时,一个基于网络的服务策略配置系统将一个第一基于网络的服务策略配置到一个或多个网元中(例如,将策略编程或发送到一个或多个网元)并且还将一个基于装置的服务策略配置到一个装置服务处理器中。在一些实施例中,当确定其凭证至少部分地用来识别接入网络策略的该基于网络的部分的一个SIM安装在未被配置成包括一个能够实施或强制执行接入网络服务策略的一个基于装置的部分的服务处理器的一个装置中时,一个基于网络的服务策略配置系统将一个第二基于网络的服务策略配置到一个或多个网元中,并且不存在用于一个基于装置的服务处理器的策略配置。
这类实施例例如在一个基于装置的服务处理器能够实施或强制执行一个网络接入服务策略时是有利的,该网络接入服务策略具有不在网络中以另外的方式实施或强制执行的精细粒度分类方面。例如,在一些实施例中,一个SIM安装在包括一个基于装置的服务处理器的一个第一装置配置中,该基于装置的服务处理器能够对与一个或多个装置软件应用相关联的接入网络服务使用进行分类并且为该分类强制执行用于接入控制、服务限制、接入记账或接入服务通知的一个策略。在这种情况下,可以将一个第一基于网络的接入网络服务策略集配置到实施或强制执行接入网络服务策略的网元中。如果同一SIM安装到不包括令人希望的服务处理器能力 的一个第二装置配置中,则可以将一个第二基于网络的接入网络服务策略集配置到实施或强制执行接入网络服务策略的网元中。在这类实施例中,第一装置配置可以包括确定用于一个或多个应用的网络接入允许的在服务处理器中的一个可信接入控制或服务限制策略,并且第一网络服务策略被配置成协助这个基于装置的应用接入控制或服务限制。相反地,不具有服务处理器的第二装置配置不具有可信接入控制或服务限制策略,并且因此该第二网络服务策略可能以方式为只有当与该SIM(或第二装置或SIM用户)相关联的服务计划或服务账户包括对“大块”接入、“未分类的”接入或由网络并且不由装置分类的接入的许可时允许接入来配置。
在一些实施例中,第二网络服务策略被配置成根据在没有一个装置辅助的分类组件的辅助下仅存在于网络中的能力而修改网络接入服务的分类。
在一些实施例中,第二网络服务策略包括不同于第一网络服务策略的接入服务记账或收费率的一个第二接入服务记账或收费率。例如,在SIM安装在包括一个服务处理器能力(例如,装置能够执行服务分类、记账、控制或通知功能)的一个装置配置中的情况下,对终端用户的服务记账或服务收费方法不同于在SIM安装在不包括服务处理器能力的一个装置配置的情况下,对终端用户的服务记账或服务收费方法。例如,如果SIM安装在包括一个服务处理器能力的一个装置配置中,则一个给定的应用(例如,社交联网应用、电子邮件应用、搜索应用、语音应用、新闻应用等)可能具有定义一个第一收费度量(例如,对一个应用、网站、内容类型、服务类型QoS级的基于时间的使用;或者例如,对于一个应用、网站、内容类型、服务类型QoS级等的基于兆字节的使用)的一个第一记账或收费策略和/或当装置配置包括一个服务处理器能力时具有第一收费率(例如,每分钟X美元,或例如每兆字节Y美元等),然而当SIM未安装在包括一个服务处理器能力的一个装置配置中时,所有的业务量均以相同方式(例如,基于时间或基于兆字节)定费率,潜在地具有一个较高价格。在一些实施例中,当SIM未安装在包括一个服务处理器能力的一个装置配置中时,变更装置网络接入许可,或可以隔离或阻塞装置的通信。
在一些实施例中,当一个SIM安装在具有一个第一装置配置的一个装置中时,该服务处理器被配置成基于网络拥塞等级、当日时间、QoS等级或后台/前台接入(例如,后台内容高速缓存或装置/用户分析的后台上传、后台软件或OS更新、后台应用/服务器通信等)来区别地处理一种或多种分类的接入网络服务活动,但是可替代地,同一SIM可以安装在不具有这类服务处理器能力(例如,具有一个第二装置配置的一个装置)的一个装置中。在这样一类实施例中,接入控制或服务限制策略的基于网络的部分、记账或收费策略的基于网络的部分或用户通知策略的基于网络的部分中的一个或多个可以取决于该SIM是安装在具有第一装置配置还是具有第二装置配置的一个装置中而变化。例如,如果SIM由与第一装置配置相关联的网络辨认,则一个较低记账费率或服务使用价格可以应用到如下业务量:(i)分配到后台状态的;(ii)基于网络拥塞等级而受控制的;(iii)基于当日时间而受控制的;(iv)基于一个较低QoS分类允许而受控制的等,然而如果该SIM由与第二装置配置相关联的网络辨认,则可以应用一个单个的、潜在较高的记账费率或服务使用价格。在一些实施例中,如果SIM由与第二装置配置相关联的网络辨认,则可以变更装置网络接入许可,或可以隔离或阻塞装置的通信。
在一些实施例中,当一个SIM由待安装在包括一个服务处理器服务使用收费能力的一个装置配置中的一个网元确定时,一个或多个网元被配置成将装置接入定为零费率(即,该一个或多个网元不会将由一个或多个网元记录的服务使用记账应用到用户的账单),并且用户服务记账或收费移交给接收来自服务处理器的服务使用记账或计费信息的一个服务控制器。
在一些实施例中,当一个SIM由待安装在包括为一种或多种服务活动分类而将业务量路由、重引导或以另外方式引入到一个或多个代理网关/服务器的一个服务处理器能力的一个装置配置中的一个网元确定时,一个或多个网元被配置成将装置接入定为零费率(即,该一个或多个网元不会将由一个或多个网元记录的服务使用记账应用到用户的账单),并且用户服务记账或收费移交给被配置成为装置服务使用记账或收费的一个 或多个代理网关/服务器。
在一些实施例中,当一个SIM由待安装在包括为一种或多种服务活动分类而将业务量路由、重引导或以另外方式引入到一个或多个代理网关/服务器的一个服务处理器能力的一个装置配置中的一个网元确定时,一个或多个代理网关/服务器为一种或多种分类的服务使用执行另外业务量接入控制或服务限制策略实施或强制执行。
在一些实施例中,当一个SIM由待安装在包括一个服务处理器能力的一个装置配置中的一个网元确定,该服务处理器能力为一种或多种服务活动分类而将业务量路由、重引导或以另外方式引入到一个或多个代理网关/服务器时,该一个或多个代理网关/服务器为了服务使用记账、接入控制、服务限制或用户通知的目的而执行另外服务使用分类。
在一些实施例中,当一个SIM由待安装在不包括为一种或多种服务活动分类而将业务量路由、重引导或以另外方式引入到一个或多个代理网关/服务器的一个服务处理器能力的一个装置配置中的一个网元确定时,网元而不是代理网关/服务器潜在地以与当一个SIM由待安装在包括为一种或多种服务活动分类而将业务量路由、重引导或以另外方式引入的一个服务处理器能力的一个装置配置中的一个网元确定时不同的费率来为服务使用记账。
在装置配置包括为一种或多种服务活动分类而将业务量路由选择、重引导或以另外方式引入到一个或多个代理网关/服务器的一个服务处理器能力的一些实施例中,装置路由选择、重引导或引入通过为一种或多种服务使用分类而将装置业务量路由选择、重引导或引入到与代理网关/服务器相关联的一个特定网络目的地或资源而实现。在一些实施例中,路由选择、重引导或引入使用通过网络的一个安全通道而实现。在一些实施例中,路由选择、重引导或引入用VPN或APN通道来实现。
在一些实施例中,一个基于网络的服务收费策略系统与一个用户服务协定确认系统一起使用,其中该用户协定确认系统提供如下确认:用户已同意接入服务使用条款在一个SIM被检测出与包括一个服务处理器能 力的一个装置配置相关联时,规定接入服务使用记账或收费的一个第一费率,并且在一个SIM被检测出与不包括一个服务处理器能力的一个装置配置相关联时,规定接入服务使用记账或收费的一个第二费率。在一些实施例中,如果一位用户移除或篡改包括一个服务处理器能力的一个装置配置,或者如果一位用户将一个SIM安装到未被配置有一个服务处理器能力的一个装置中,则改变了用户服务使用计费条件。在一些实施例中,取决于装置配置(例如,具有或不具有一个服务处理器能力),以针对大块摂服务使用的一个不同费率对用户计费,或以针对一种或多种分类的服务使用的一个不同费率对用户计费。
在一些实施例中,一个基于网络的服务收费策略系统与一个用户服务协定确认系统一起使用,其中该用户协定确认系统提供如下确认:用户已同意接入服务使用条款在一个SIM被检测出与包括一个服务处理器能力的一个装置配置相关联时,规定一个第一接入服务特权集,并且在一个SIM被检测出与不包括一个服务处理器能力的一个装置配置相关联时,规定一个第二接入服务特权集。在一些实施例中,如果一位用户移除或篡改包括一个服务处理器能力的一个装置配置,或者如果一位用户将一个SIM安装到未被配置有一服务处理器能力的一个装置中,则修改了用户服务使用许可。在一些实施例中,这个修改可以包括变更被允许的网络目的地、变更被允许的网络服务、变更被允许的网络资源、隔离接入或阻塞接入。
在一些实施例中,一个装置处理器与一个SIM组合存在引起服务控制器向用户提供有利的网络接入服务。示例包括但不限于在此所论述的被赞助的服务、用户付费的基于应用的服务(例如,其中对于一个或多个装置应用程序的接入以与总互联网接入相比潜在较低的费用包括于一个服务允许中的用户付费服务)、用户付费目的地服务(例如,其中对于一个或多个网络目的地或资源的接入以与总互联网接入相比潜在较低的费用包括于一个服务允许中的用户付费服务)、漫游服务(例如当装置连接至一个漫游网络时,例如通过告知用户其正在漫游并且询问其是否想要继续或中断漫游服务使用,更新漫游服务使用指示或费用指示、漫游服务费率指示,允许一位用户来决定在漫游时其想要哪一种装置服务使用分类等 来帮助用户的服务);或服务使用通知服务(例如为用户提供对已引发多少服务使用或服务的一个更新,告知用户什么计划是可用的,基于用户正尝试的一个活动或一组活动来告知用户一个服务计划签约何时可能为有利于用户的,或为用户提供可以在一个装置用户接口(UI)中选择或购买的服务计划签约选择项集等)。在一些实施例中,这些用户服务通过装置上的服务处理器的能力与一个接入服务提供者网络上的一个服务控制器或其他网元的一个特定配置而成为可能。
在一些实施例中,如果从装置上移除用于一个第一网络服务提供者的SIM并且安装用于一个第二网络或服务提供者的另一个SIM,则用户可能不能接入相同的服务。在一些实施例中,装置上的服务处理器检测SIM已被改变,并且通过一个装置用户接口(UI)通知来告知用户如果用户改变SIMS或服务提供者网络,则该用户将丢失某些服务。在一些实施例中,将被丢失的服务被列出在一个UI通知中。在一些实施例中,UI通知陈述如果用户想要重新获得接入到某些服务,则用户可以重新安装原始的SIM。
在一些实施例中,一个或多个网元确定一个终端用户装置是否具有一个有效服务处理器。在一些实施例中,网络中的一个服务控制器认证该服务处理器。
在一些实施例中,服务控制器执行对服务处理器的认证来确保其存在并且被正确地配置成实施一个接入网络服务策略的一个装置部分。图16和图17展示了用于一个装置服务处理器到服务控制器通信链路的系统图,该链路可用帮助安全通信和服务处理器认证以及验证功能。
图16为根据一些实施例的展示服务处理器115的服务控制装置链路1691和服务控制器122的服务控制服务链路1638的功能图。具体地,如图16所示,根据一些实施例,服务处理器115的服务控制装置链路1691和服务控制器122的服务控制服务链路1638在服务控制链路1653上提供服务处理器115与服务控制器122之间的安全控制平面通信。不同实施例包括服务控制链路上的两个或三个加密层,其中一个实施例或层在加密功能(2408,2428)和解码功能(2412,2422)上实施,并且另一个实施例或层在传输服务堆栈(2410,2420)上实施。加密的一个任选第三实施例 或层在传输服务堆栈的下方,例如用IPSEC或另一个IP层加密、VPN或隧道技术方案来实施。例如,不同已知安全加密技术可以在加密功能(2408,2428)中用公共/私用或完全私用的密钥和/或签名来实施,这样使得可以达到用于服务处理器控制平面业务量的非常强的安全性等级,即使基本传输范围(2410,2420)用标准的安全或开放的网络联网协议,如TLS或TCP来实施。例如,对装置而言为本地的服务处理器代理通信可以经由服务控制装置链路1691连接被传导到服务控制器元件或从服务控制器元件传导到代理通信总线1630。服务控制装置链路1691与代理通信总线1630的组合(在一些实施例中其也被安全地加密或签名)提供服务处理器与服务控制器服务器元件和服务控制器与服务控制器代理之间的一个无缝的、高度安全异步控制平面连接,该连接在广泛的接入网络上工作,如具有在接入网络上、另一个私用网络或在互联网上将IP或TCP业务量连接至另一个TCP或IP端点的能力的任何接入网络。如在此所描述,在一些实施例中,代理通信总线1630也提供一个第四等级加密或签名通信,来在装置上形成一个安全封闭的系统以用于代理到代理通信,从而例如使得软件或应用以任何除服务控制装置链路1691之外的方式接入装置上的服务处理器代理中的一个或多个是非常困难或实际上不可能的。以这种方式,在一些实施例中,代理通信总线1630和服务处理器代理当必要时可以仅由彼此接入,或者由代理通信策略或由具有在服务控制装置链路1691上通信的适当安全性凭证的服务控制器或其他授权网络功能许可。此外,在一些实施例中,两个或更多个代理的子集之间或一个或多个代理与一个或多个服务控制器服务元件之间的通信用唯一密钥或签名加密,其方式为提供一个提供私用点对点、点对多点或多点对多点的安全通信线路的第四等级安全性。
在一些实施例中,所有服务控制装置链路1691通信均被变换到一个连续控制平面连接中,其中频率基于服务使用速率、连接之间的一个最小设置期和/或用于建立通信频率的其他方法。在一些实施例中,这个心跳功能提供了一个连续的验证链路,服务控制器通过该链路验证服务处理器和/或装置正在正确地运行,同时正确的服务策略被实施。鉴于在此所描述的以下心跳功能实施例,本领域普通技术人员将清楚的是,用于实施 不同心跳实施例的不同方法是可能的,并且显然存在许多方式来达到启用一个可依赖的有时为连续的控制链路和为了以一个可验证的方式辅助服务使用控制的目的验证功能的必要特征。如所示,在服务处理器115之内,服务控制装置链路1691包括与代理通信总线1630通信的心跳发送计数器2402。例如,心跳发送计数器2042可以在服务处理器115通信(例如,基于一个心跳机构的周期性通信)应该被发送到服务控制器122时为触发提供一个计数,并且也与代理通信总线1630进行通信的心跳缓冲器2404根据基于不同心跳的实施例而缓冲用于下一个服务处理器115的任何这类信息,如在此所类似地描述。心跳缓冲器2404与用于使任何服务处理器115通信成帧并且加密的成帧元件2406和加密元件2408进行通信,这些服务处理器通信由传输服务堆栈2410在服务控制链路1653上传输到服务控制器122。类似地,如所示在服务控制器122之内,服务控制服务器链路1638包括与服务控制器网络2440进行通信的心跳发送计数器2434和也与服务控制器网络2440进行通信的心跳缓冲器2432,该心跳缓冲器根据基于心跳的不同实施例而缓冲用于下一个服务控制器122的任何这类信息,如在此所类似地描述。心跳缓冲器2432与用于使任何这类服务控制器122通信成帧并且加密的成帧元件2430和加密元件2428进行通信,这些服务控制器通信由传输服务堆栈2420在服务控制链路1653上传输到服务控制器115。
也如所示,在图16的服务处理器115之内,服务控制装置链路1691包括:解码元件2412,其用于对任何接收的服务控制器122通信进行解码(例如对加密的通信进行解密);拆开元件2414,其用于拆开接收的服务控制器122通信(例如,汇编分组的通信);以及代理路由2416,其用于将接收的服务控制器122通信(例如,命令、指令、关于心跳的信息或状态报告、关于策略的信息或配置设置和/或更新、挑战/响应查询、代理刷新和/或新软件安装)路由选择到服务处理器115的适合代理。类似地,如所示,在服务控制器122之内,服务控制服务器链路1638还包括:解码元件2422,其用于对任何接收的服务处理器115通信进行解码(例如对加密的通信进行解密);拆开元件2424,其用于拆开接收的服务处理器115通 信(例如,汇编分组的通信);以及代理路由2426,其用于将接收的服务处理器115通信(例如,响应指令和/或命令、关于心跳的信息或状态报告、关于策略的信息或配置设置和/或更新、挑战/响应查询、代理状态信息、网络服务/费用使用和/或任何其他关于报告的信息)路由选择到服务控制器122的适合代理。因此,如在此相对于不同实施例所描述,服务控制器122与服务处理器115之间的不同安全通信可以使用如图16所示的实施例来执行,并且本领域普通技术人员还将认识到各种其他实施例可以用来类似地提供服务控制器122与服务处理器115之间的不同安全通信(例如,使用不同软件和/或硬件架构来提供安全通信,如使用用于提供这类安全通信的另外和/或较少元件/功能或其他设计选择项)。
在一些实施例中,提供服务处理器与服务控制器之间的一个高效并且有效的通信成帧结构,并且以下实施例(例如,如相对于图17所示并且描述)传授这样一类结构:其将不同的服务处理器代理控制平面通信和不同的服务控制器元件控制平面连接压缩成不消耗过多带宽的一个格式来启用装置与服务控制器之间的一个连续的控制平面连接。在一些实施例中,提供服务处理器与服务控制器之间的一个高效并且有效的通信成帧结构来在成帧并且传输之前如以基于服务使用速率的一个心跳频率缓冲这类通信消息长达某段时间。在一些实施例中,提供服务处理器与服务控制器之间的一个高效并且有效的通信成帧结构来允许轻松地压缩、加密、解码、拆开该帧并且允许分发消息。鉴于在此所描述的不同实施例,本领域普通技术人员将清楚的是,许多成帧结构将为了组织代理通信或将其成帧和将这样一类系统元件与装置服务控制器功能、服务处理器功能、服务控制验证功能相组合的唯一性和重要性的旨在的目的和/或其他目的而工作。
图17为根据一些实施例展示服务处理器通信帧2502和服务控制器通信帧2522的一个成帧结构的功能图。具体地,根据一些实施例,服务处理器115的服务控制装置链路1691和服务控制器122的服务控制服务链路1638(例如,如图16所示)在服务处理器115与服务控制器122之间的服务控制链路1653上使用如图17所示的呈服务处理器通信帧2502和服务控制器通信帧2522的格式的通信帧来提供安全控制平面通信。如所示,服务处理器通信帧2502包括服务处理器成帧顺序号2504、时间戳2506、代理第一个功能ID2508、代理第一个功能消息长度2510、代理第一个功能消息2512以及(假定一个以上消息在这个帧中传输)代理第N个功能ID2514、代理第N个功能消息长度2516以及代理第N个功能消息2518。因此,服务处理器通信帧2502可以包括如图17所示的一个或多个消息,这会取决于联网帧长度要求和/或其他设计选择项。类似地,如所示,服务控制器通信帧2522包括服务控制器成帧顺序号2524、时间戳2526、代理第一个功能ID2528、代理第一个功能消息长度2530、代理第一个功能消息2532以及(假定一个以上消息在这个帧中传输)代理第N个功能ID2534、代理第N个功能消息长度2536以及代理第N个功能消息2538。因此,服务控制器通信帧2522可以包括如图17所示的一个或多个消息,这会取决于联网帧长度要求和/或其他设计选择项。
图18A至图18E、图19A至图19G以及图20A至图20C呈现了多个实施例,这些实施例可以单独地或组合地由一个服务控制器使用,来认证服务处理器以确保其存在并且被正确地配置成实施一个接入网络服务策略的一个装置部分。图18A至图18E根据一些实施例提供了汇总不同服务处理器心跳功能和参数(例如,由不同代理、组件和/或在软件和/或硬件中实施的功能实施)的表。以上以类似的方式描述了这些心跳功能和参数中的许多个,并且图18A至图18E所示的这些表不旨在为对这些心跳功能和参数的一个详尽的汇总,相反地被提供为对根据在此所描述的一些基于心跳的实施例的这些功能和参数理解的帮助。
图19A至图19G提供了根据一些实施例的汇总不同基于装置的服务策略实施验证技术的表。以上以类似的方式描述了这些基于装置的服务策略实施验证技术中的许多个,并且图19A至图19G所示的这些表不旨在为对这些基于装置的服务策略实施验证技术的一个详尽的汇总,相反地被提供为对根据在此所描述的一些基于装置的服务策略实施例的这些技术理解的帮助。
图20A至图20C提供了根据一些实施例的汇总用于保护基于装置 的服务策略免于受到危害的不同技术的表。以上以类似的方式描述了这些用于保护基于装置的服务策略免于受到危害的技术中的许多个,并且图20A至图20C所示的这些表不旨在为对这些用于保护基于装置的服务策略免于受到危害的技术的一个详尽的汇总,相反地被提供为对根据在此所描述的一些基于装置的服务策略实施例的这些技术理解的帮助。
图21展示用SGSN通知来开始或停止一个数据会话的一个过程的一个示例实施例。终端用户装置100尝试通过将GPRS连接消息发送到SGSN2230而开始一个数据会话。SGSN2230通知服务控制器122终端用户装置100已开始一个数据会话。服务控制器122等待一段预先确定的时间,例如一分钟以接收来自服务处理器115的一个登陆或认证请求。在一些实施例中,服务控制器122设置一个登陆计时器。如果服务控制器122在计时器期满之前接收到该登陆或认证请求,则其尝试认证服务处理器115。
当服务控制器122尝试认证服务处理器115时,可能发生一个或多个认证错误。例如,服务处理器115可能具有无效凭证。作为另一个示例,服务处理器115可能发送无效应用或核心签名。作为另一个示例,服务处理器115可能报告终端用户装置“根”检测错误。作为另一个示例,服务处理器115可能使用一个已由一个不同的终端用户装置使用的标识符来联系服务控制器122。
如果服务控制器122未在预先确定的时间内接收到来自服务处理器115的请求,或者如果服务控制器122由于某一原因不能认证服务处理器115,则服务控制器122假定(1)终端用户装置100不含有一个服务处理器,并且因此不能参与装置辅助服务,或者(2)尽管终端用户装置100具有一个服务处理器,但是服务处理器115已被禁用。服务控制器122将一个通知(“无有效SP”消息)发送到数据评级元件2220来指示:终端用户装置100不具有提供数据调解元件2210所必需的信息以生成例如“微型CDR”的详细数据使用报告的能力。在一些实施例中,服务控制器122将一个触发发送到网络来指示:应该对终端用户装置100以“标准”大块费率来对使用进行收费。在一些实施例中,服务控制器122在发送到服务调 解元件2210的CDR中指定一个“标准”大块费率收费码。在一些实施例中,数据评级元件2220在基于运营商的记录的基础上确定由终端用户装置100的数据使用。
如果服务控制器122在预先确定的时间内接收到来自服务处理器115的登陆或认证请求并且成功地认证了服务处理器115,则服务控制器122将一个通知(“装置OK”消息)发送到数据评级元件2220来指示终端用户100具有一个服务处理器并且能够支持装置辅助服务。在一些实施例中,当服务控制器122确定终端用户装置100具有一个有效服务处理器时,数据评级元件2220期望接收到来自数据调解元件2210的“微型CDR”报告。在一些实施例中,数据评级元件2220在基于比平常的CDR含有更高粒度的信息的微型CDR来确定使用。例如,鉴于一个平常的CDR可能仅报告一个终端用户装置使用了100兆字节(MB)数据,一个微型CDR集可能报告终端用户装置使用了15MB电子邮件、35MB社交联网以及50MB流式视频。
在一些实施例中,数据调解元件2210将基于运营商的使用报告(例如,CDR)发送到服务控制器122。服务控制器122为终端用户装置100在使用数据库2200中查询基于装置的使用报告(例如,微型CDR)。服务控制器122从基于运营商的使用报告中确定终端用户装置100的数据使用。服务控制器122从基于装置的使用报告中确定终端用户装置100的数据使用。服务控制器122将从基于运营商的使用报告中确定的使用与从基于装置的使用报告中确定的使用相比较。如果服务控制器122确定这两个使用度量不相匹配(例如,不相同或不在彼此阈值内),则服务控制器122将一个通知(例如,一个欺诈报警)发送到数据评级元件2220来指示终端用户装置处于一个欺诈的状态,并且数据评级元件2220应该在基于运营商的使用报告的基础上为终端用户装置100计费使用。服务控制器122将基于运营商的使用报告和基于装置的使用报告发送到数据调解元件2210。
当SGSN2230接收到“GPRS分离”消息时,SGSN2230将用于终端用户装置100的数据会话被关闭的一个通知发送到服务控制器122。
图22展示了用GGSN通知开始或停止一个数据会话的一个过程的 一个示例实施例。该过程类似于参看图21所描述,除如何开始并且结束数据会话之外。终端用户装置100通过将数据业务量发送到GGSN2240而开始一个数据会话。GGSN2240辨认一个新的数据会话的开始并且通知服务控制器122终端用户装置100已开始一个数据会话。当GGSN2240确定该数据会话已关闭时,其将用于终端用户装置100的数据会话被关闭的一个通知发送到服务控制器122。
如以上所论述,在一些实施例中,一个装置服务处理器可以提供信息来辅助针对装置应用程序、网络目的地或资源、一种类型的网络、一个漫游情况(例如,家庭或漫游网络)、一个时间段、一个网络拥塞等级、一个网络QoS等级以及一个后台或前台通信的任意组合的服务使用分类。在一些实施例中,当一个装置服务处理器为涉及装置应用程序、网络目的地或资源、一种类型的网络、漫游情况(例如,家庭或漫游网络)、一个时间段、一个网络拥塞等级、一个网络QoS等级以及一个后台或前台通信的一种分类服务使用提供服务使用时,服务处理器115生成称为“微型CDR”的一个服务使用报告,该报告随后传递到一个网元(例如,一个服务控制器)。与不提供这样一类使用记账故障的一个“大块”CDR相比,该微型CDR以更精细的明细提供一个服务使用记账分解(例如,包括关于一个装置应用程序、网络目的地或资源、一种类型的网络、漫游情况(例如,家庭或漫游网络)、一个时间段、一个网络拥塞等级、一个网络QoS等级以及一个后台或前台通信)。
在一些实施例,一个装置被配置成接收接入网络服务并且进一步被配置成包括一个服务处理器能力来为一个或多个服务活动分类记账并且将该记账发送到一个服务控制器。在一些实施例中,服务控制器被配置成将作为一个服务使用信用的至少一部分服务处理器服务记账传递到一个服务使用调和系统。应注意,在此一个服务使用调和系统在不同的实施例中也称为一个服务使用调解系统或类似涉及调解的术语。在一些实施例中,该服务使用调和系统被配置成从一个用户服务记账或使用账单中移除一个信用。在一些实施例中,从一个用户服务记账或使用账单中移除的该服务使用信用被分配到赞助方服务记账或账单。
在一些实施例中,有利的是针对一个可信源来调和从一个服务处理器中接收的这些微型CDR服务使用记账报告。在一些实施例中,这通过一个系统来实现,该系统为用一个可信源调和或由其证实的一个或多个微型CDR使用报告提供使用信用。在一些实施例中,如果提供了这类信用,则根据与微型CDR分类相关联的服务使用记账规则来从用户“大块”使用中移除对应使用并且将其重新分配给用户。在一些实施例中,可以设计这些微型CDR记账规则,来将微型CDR服务使用报告记账记入一个付费用户服务分类中(例如,一个基于装置应用程序的服务记账、一个基于网络目的地或资源的服务记账、一个漫游服务使用记账等)。在一些实施例中,可以设计这些微型CDR记账规则,来将微型CDR服务使用报告记账记入一个被赞助的服务分类中(例如,一个基于被赞助的装置应用程序的服务记账、一个基于网络目的地或资源的服务记账、一个服务使用的被赞助的背景分类、一个服务使用的被赞助的内容源分类、一个被赞助的购物服务等)。
在一些实施例中,用来证实微型CDR服务使用分类报告的可信源为一个FDR(流数据记录)源,该FDR源报告指示网络源或目的地(例如,域名、URL、IP地址等)和可能地一个或多个端口和协议的一个详细分类等级。在一些实施例中,FDR源为一个网元。在一些实施例中,FDR源为一个装置代理。在一些实施例中,生成FDR报告的代理处于装置上的一个安全执行环境中。在一些实施例中,生成FDR报告的代理处于装置上的一个安全硬件环境中。在一些实施例中,生成FDR报告的代理与服务控制器一起使用一个安全传输协议,该服务控制器以一种方式排序并且签名和/或加密,其中如果FDR报告的顺序或FDR报告的内容被篡改,则可以由服务控制器检测一个FDR完整性违反。在一些实施例中,从该服务控制器到生成FDR报告的代理的通信以一种方式排序并且签名和/或加密,其中如果FDR报告的顺序或FDR报告的内容被篡改,则可以由生成FDR报告的代理检测一个FDR完整性违反。在一些实施例中,当生成FDR报告的代理报告一个FDR完整性违反时,生成FDR报告的代理引起装置接入对一个或多个接入网络而隔离或受阻塞。在一些实施例中,其他装置通信 链路而不是接入网络链路也可以受隔离或受阻塞,包括有线装置接入端口(例如,以太网、USB、火线等)、蓝牙、WiFi以及近场通信中的一个或多个。
在一些实施例中,用来证实微型CDR服务使用分类报告的可信源为一个基于网络的元件,如处理与微型CDR相关联的服务分类的一个服务器、网关、代理或路由器。在一些实施例中,基于网络的元件将与微型CDR相关联的服务使用分类,测量服务使用并且将一个服务使用分类报告提供回一个服务控制器,这样使得可以针对微型CDR报告而对其进行调和。
在一些实施例中,一个装置被配置成接收接入网络服务并且进一步被配置成包括一个服务处理器能力来为一个或多个服务活动分类将业务量路由选择、重引导或以另外方式引入到一个或多个代理网关/服务器。在一些这类的实施例中,一个服务使用调和系统被配置成从该一个或多个代理网关/服务器接收装置服务使用信息(例如,一个信用量),并且该服务使用信息用于从由服务使用调和系统分配或记账到一个用户账单的服务使用中移除一个量(例如,一个信用量)。在一些实施例中,装置路由选择通过为一个或多个服务使用分类将装置业务量路由选择、重引导或引入到与该网关/服务器相关联的一个特定的网络目的地或资源而实现。在一些实施例中,路由选择、重引导或引入使用通过网络的一个安全通道而实现。在一些实施例中,路由选择、重引导或引入使用SSL、VPN或APN通道来实现。
在一些实施例中,一个装置服务处理器根据一个服务分类策略来将服务使用分类并且将与该分类策略相关联的业务量路由选择、重引导或引入到为该服务使用记账生成微型CDR的一个网元(例如,处理与微型CDR相关联的服务分类的一个服务器、网关或路由器)。以这种方式,装置可以将用于装置应用程序或OS功能的服务使用与一个特定网络目的地相关联,进而进一步处理业务量并且生成被发送到服务控制器以用于调和(例如,调解)的适合微型CDR,如以上所描述。服务处理器可以通过将业务量重引导到与适合网元相关联的网络目的地、将业务量路由选择到与 适合网元相关联的网络目的地或将业务量通过隧道传输或安全地通过隧道传输(例如,SSL、VPN、APN)到与适合的网元相关联的网络目的地来引入根据分类策略分类的业务量。
在一些实施例中,用来证实微型CDR服务使用分类报告的可信源为提供服务的服务器或网站,并且该证实以良好的客户反馈的形式提供,该客户反馈与可以用来确定将信用提供给哪一个装置或用户的一个用户凭证、一个服务处理器凭证或一个装置凭证相关联。例如,如果一个网站与为一个微型CDR定义的服务使用分类相关联,并且该网站由具有一个给定装置凭证或用户凭证的装置来访问,并且该网站服务器跟踪访问数量、交易数量、生成的业务量、传递的数据量或与网站的装置交互作用的另一个度量,则对这个与网站的装置交互作用的汇总可以被传递到服务控制器,并且该服务控制器可以为微型CDR提供信用。
在一些实施例中,限制由于服务处理器不正确的配置或篡改一个服务处理器的不正确的服务使用记账的可能性的另一个手段可以通过在允许一个给定的微型CDR服务使用分类类别的一个给定的时段期间为服务量设上限而实现(例如,通过限制在一个给定的时段中的用于一个或多个服务使用分类,包括一个装置应用程序、网络目的地或资源、一种类型的网络、一个漫游情况(例如,家庭或漫游网络)、一个时间段、一个网络拥塞等级、一个网络QoS等级以及一个后台或前台通信的服务使用量)。在一些实施例中,在允许一个给定的微型CDR服务使用分类类别的一个给定的时段期间为服务量设上限而作为为基于服务使用的一个特定分类的一个用户付费服务限制服务使用费用的一种方法是有利的。在一些实施例中,在允许一个给定的微型CDR服务使用分类类别的一个给定的时段期间为服务量设上限而作为为基于服务使用的一个特定分类的一个被赞助的服务限制服务使用费用的一种方法是有利的。在一些实施例中,篡改一个或多个微型CDR服务使用分类分类的服务使用报告的可能性通过组合使用开始/停止记账、CDR反馈、FDR反馈等中的一个或多个对服务使用调和与在允许微型CDR服务使用分类类别中的一个或多个的使用上设置限制而限制。
在一些实施例中,篡改一个或多个微型CDR服务使用分类类别的服务使用报告的可能性通过针对用于从一个可信源中接收的大块CDR报告的总服务量而比较用于所有组合的微型CDR服务使用分类的总服务使用而限制。
在使用关联分类(也指自适应环境服务使用分类)的一些实施例中,不能直接识别为属于一个给定的微型CDR服务使用分类的某一环境使用基于以下各项中的一项或多项被分配到微型CDR服务使用分类:(i)与在属于微型CDR分类时识别的一个或多个已知服务使用流的时间邻近度,(ii)自属于微型CDR分类的一个或多个已知服务使用流被识别之后发生的最大服务使用量(例如,字节计数),或(iii)未识别的服务使用与作为属于微型CDR分类的一个或多个已知服务使用流的同一应用相关联的事实。
在一些这类关联分类(自适应环境服务分类)的实施例中,服务使用欺诈暴露可以通过在可以“未被记账”的服务使用量上设置限制而限制,这样使得如果大部分使用可以被分类为属于一个微型CDR服务使用分类类别,则允许未被记账的服务使用在同一微型CDR记账中被记账。以这种方式,如果欺诈性服务使用活动导致分类为属于微型CDR使用分类类别为未知的一个大百分比的服务使用,则可以声明一个微型CDR记账完整性违反。可替代地,超过限制的不能被调和(记账)的服务使用可以一个商定的合同费率记账(例如,记账到用户)。在一些实施例中,商定的费率与用于用户付费的大块服务费率同样高或比其更高(例如高于基于被赞助的并且专门的应用或网站的服务计费的费率)。在一些实施例中,由服务控制器将以较高费率对用户计费的通知发送到用户。在一些实施例中,用户签约一份服务协定,其中用户同意在服务处理器受到危害或微型CDR记账受到危害的情况下以较高费率对用户计费。
在一些实施例中,微型CDR报告包括由服务处理器识别为已知属于微型CDR服务使用类别的服务使用量。在一些实施例中,可以在用于已知属于微型CDR分类的服务使用的微型CDR报告中提供一个流标识符(例如,域名、URL、IP地址、端口或与[发起或终止]业务量相关联的装 置应用程序)。在一些实施例中,服务控制器对这些“已知良好”的微型CDR流标识符取样或扫描来确保这些流事实上属于该微型CDR服务使用分类,并且如果这些流不属于,则可以声明一个微型CDR记账完整性违反。在一些实施例中,可以在用于不能被分类为属于微型CDR分类的服务使用的微型CDR报告中提供一个流标识符(例如,域名、URL、IP地址、端口或与[发起或终止]业务量相关联的装置应用程序)。在一些实施例中,服务控制器对这些“未知的”微型CDR流标识符取样或扫描来确定服务目的地模式是否指示与微型CDR分类策略不一致的欺诈性服务使用,并且如果是,则可以声明一个微型CDR记账完整性违反。
在一些实施例中,期望安装在被配置有一个正确配置的服务处理器的一个装置中的SIM在一个接入网络服务使用策略的网络部分中被分配有一个相对小的服务使用上限,这样使得该装置可以连接至网络并且允许用服务控制器来认证服务处理器。通过在用服务控制器认证服务处理器之前限制允许的服务使用的初始量,不可能在确保一个正确配置的服务处理器存在于装置上之前得到大量服务。在一些实施例中,一旦装置服务处理器被认证,则可以向接入网络服务策略的网络部分中的使用限制添加一个增量。在一些实施例中,当装置服务处理器生成的CDR、FDR或微型CDR由服务控制器接收时,可以向接入网络服务策略的网络部分添加另外使用限制增量。在一些实施例中,任何时候,如果来自装置的CDR、FDR或微型CDR被篡改或停止,则服务控制器停止增加在接入网络服务策略的网络部分中的使用限制,并且拒绝装置接入。可替代地,在一些实施例中,与用于由服务控制器提供的微型CDR信用(例如,基于用户付费的应用服务、基于用户付费的网站服务、用户付费的内容服务、基于被赞助应用的服务、基于被赞助网站的服务或基于被赞助内容的服务)的一个或多个微型CDR计费率相比较,接入网络服务策略的网络部分要求一个较高计费率的应用,而不是当服务处理器被移除或受篡改时停止服务。在一些实施例中,如果服务处理器中止将微型CDR发送到服务控制器,则用户中止信贷微型CDR服务使用,并且所有使用均以可能高于微型CDR服务费率的大块费率计费。
在一些实施例中,向用户提供或出售一个SIM,其中该SIM与被赞助的服务相关联,这些被赞助的服务是基于配置在网络策略强制执行元件和服务控制器中的网络接入服务策略的。在这类实施例中,问题由以下引起:SIM可能安装在不具有一个正确配置的服务处理器的装置中,从而导致一位用户可能用被赞助的SIM接收非计划中的免费服务。以上描述的实施例可以通过限制在接入网络服务策略的初始网络部分中被允许的初始服务使用量,在用服务控制器认证服务处理器之前,用来限制允许SIM接收的接入量。然而,如果多个被赞助的SIM是随时可用的并且是廉价或免费的,则一位用户可能潜在地调换若干SIM到装置中,并且当服务控制器未能认证服务处理器时移除每一个SIM。在一些实施例中,在被赞助的SIM首次获取服务使用并且未能为该装置认证服务处理器时,服务控制器辨认SIM和一个第二装置凭证(例如,一个IMEI、一个调制解调器凭证或一个装置凭证)。一旦服务处理器未能用服务控制器认证,则服务控制器重设置接入网络服务策略的网络部分以在下一次SIM尝试用与原始SIM相关联的装置凭证认证时拒绝服务。
在一些实施例中,在没有装置上的一个服务处理器的情况下,良好的客户反馈可以直接用作一个微型CDR信用源。例如,在一些实施例中,一个网站与为一个微型CDR定义的服务使用分类相关联,并且由具有一个给定装置凭证或用户凭证的装置访问的该网站或服务器跟踪访问数量、交易数量、生成的业务量、传递的数据量或与该网站或服务器的装置交互作用的另一个度量中的一个或多个,创建与网站或服务器的这个装置交互作用的一个汇总报告,并且随后将该汇总报告传递到一个服务控制器。该服务控制器可以随后通过应用一个用户服务使用信用评级规则来从用户账户中扣除服务使用的一个大块部分并且将服务使用的一个分类添加到该用户账户而调和对与该网站或服务器的装置交互作用的良好的客户反馈汇总报告,为了计费目的,该用户账户由用于给定的微型CDR分类的一个评级规则来定费率。可替代地,服务控制器可以从用户账户中扣除一部分良好的客户微型CDR服务使用记账或计费并且将其添加到一个赞助方实体账户,如提供网站或服务器服务的实体。以这种方式,对用户 付费分类和被赞助分类二者而言,一个微型CDR服务使用收费系统可以为具有专门的服务使用分类费率的分类服务使用在一个网络中实施,而无需一个装置上服务处理器。
尽管为了理解清晰的目的,已相当详细地描述了前述的实施例,本发明没有限制在所提供的细节中。存在实施本发明的许多可替代的方式。公开的实施例是示意性的而不是限制性的。

Claims (12)

1.一种网络系统,包括:
无线网络支持节点,该无线网络支持节点被配置成从无线终端用户装置接收装置识别凭证和数据会话开始事件,该无线网络支持节点还被配置成通知服务处理器认证系统发生所述数据会话开始事件和对应的凭证;以及
所述服务处理器认证系统,该服务处理器认证系统被配置成,当从所述无线网络支持节点收到发生所述数据会话开始事件和对应的凭证的通知时,执行针对所述无线终端用户装置的认证过程,所述认证过程包括:
当所述无线终端用户装置上的服务处理器在所述服务处理器认证系统接收所述数据会话开始事件的通知之后在选择的时间段内联系所述服务处理器认证系统时,
尝试认证所述服务处理器为有效的以提供装置辅助网络服务,
当所述服务处理器被认证为有效以提供装置辅助网络服务时,通知数据评级元件针对所述无线终端用户装置的数据评级将根据第一网络策略被记账,以及
当所述服务处理器不能被认证为有效以提供装置辅助网络服务时,通知所述数据评级元件针对所述无线终端用户装置的数据评级将根据第二网络策略被记账,以及
当所述服务处理器认证系统在所述选择的时间段内没有接收到来自所述无线终端用户装置的联系时,通知所述数据评级元件针对所述无线终端用户装置的数据评级将根据所述第二网络策略被记账。
2.如权利要求1所述的网络系统,其中所述无线网络支持节点是GGSN。
3.如权利要求1所述的网络系统,其中所述无线网络支持节点是SGSN,并且所述数据会话开始事件包括GPRS附接。
4.如权利要求1所述的网络系统,其中认证该无线终端用户装置上的该服务处理器包括验证该服务处理器存在并且以一种所期望的方式配置。
5.如权利要求1所述的网络系统,进一步包括被配置成实施与该装置识别凭证相关联的接入网络服务策略的一个或多个服务策略强制执行元件,并且其中该服务处理器认证系统被进一步配置成当该服务处理器被认证为有效时引起与该装置识别凭证相关联的该接入网络服务策略根据所述第一网络策略被执行。
6.如权利要求1所述的网络系统,进一步包括被配置成实施与该装置识别凭证相关联的接入网络服务策略的一个或多个服务策略强制执行元件,并且其中该服务处理器认证系统被进一步配置成当该服务处理器不能被认证为有效或该无线终端用户装置没有在所述选择的时间段内联系所述服务处理器认证系统时引起与该装置识别凭证相关联的该接入网络服务策略根据所述第二网络策略被执行。
7.如权利要求1所述的网络系统,其中该装置识别凭证为来自一个SIM卡的信息、来自一个软SIM的信息、来自一个通用SIM的信息、一个IMSI、一个无线调制解调器标识符、一个电话号码、一个IMEI、一个MEID、一个MAC地址、一个IP地址、一个安全装置标识符或一个装置安全通信加密密钥。
8.如权利要求1所述的网络系统,其中该服务处理器认证系统被进一步配置成:
将一个第一装置凭证与一个第一终端用户装置相关联;
确定与一个认证终端用户装置相关联的一个接收到的装置凭证是否为该第一装置凭证;
确定该认证终端用户装置是否为该第一终端用户装置;
当该接收到的装置凭证是该第一装置凭证并且该认证终端用户装置是该第一终端用户装置时,强制执行一个第一接入网络控制策略;并且
当该接收到的装置凭证不是该第一装置凭证并且该认证终端用户装置不是该第一终端用户装置时,强制执行一个第二接入网络控制策略。
9.如权利要求8所述的网络系统,其中该第二接入网络控制策略在对一个装置运行作用的一个网络接入特权、一个可允许的网络目的地、一个服务使用记账或计费策略、一个服务使用率、一个服务速度或质量、一个被允许的接入网络、一个用户通知、一个漫游策略或许可中的一个或多个上与该第一接入网络控制策略不同。
10.如权利要求8所述的网络系统,其中该第一终端用户装置包括一个正确配置的服务处理器。
11.如权利要求8所述的网络系统,其中第二终端用户装置不包括一个正确配置的服务处理器。
12.如权利要求8所述的网络系统,其中该第二接入网络控制策略被配置成暂停或阻塞由该认证终端用户装置进行的网络接入。
CN201180053103.9A 2010-09-20 2011-09-20 基于装置服务处理器配置适配网络策略的网络系统 Active CN103201730B (zh)

Applications Claiming Priority (11)

Application Number Priority Date Filing Date Title
US38445610P 2010-09-20 2010-09-20
US61/384,456 2010-09-20
US38502010P 2010-09-21 2010-09-21
US61/385,020 2010-09-21
US41850910P 2010-12-01 2010-12-01
US61/418,509 2010-12-01
US42257410P 2010-12-13 2010-12-13
US61/422,574 2010-12-13
PCT/US2011/052420 WO2012040247A1 (en) 2010-09-20 2011-09-20 Adapting network policies based on device service processor configuration
US13/237,827 2011-09-20
US13/237,827 US8832777B2 (en) 2009-03-02 2011-09-20 Adapting network policies based on device service processor configuration

Publications (2)

Publication Number Publication Date
CN103201730A CN103201730A (zh) 2013-07-10
CN103201730B true CN103201730B (zh) 2017-06-06

Family

ID=45874137

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201180053103.9A Active CN103201730B (zh) 2010-09-20 2011-09-20 基于装置服务处理器配置适配网络策略的网络系统

Country Status (9)

Country Link
EP (1) EP2619684B1 (zh)
JP (1) JP5850473B2 (zh)
KR (1) KR101867636B1 (zh)
CN (1) CN103201730B (zh)
AU (1) AU2011305585B2 (zh)
BR (1) BR112013006783B1 (zh)
CA (1) CA2811230C (zh)
MX (1) MX2013003023A (zh)
WO (1) WO2012040247A1 (zh)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8918641B2 (en) * 2011-05-26 2014-12-23 Intel Corporation Dynamic platform reconfiguration by multi-tenant service providers
WO2014072569A1 (en) 2012-11-06 2014-05-15 Nokia Corporation Access network selection
JP5945247B2 (ja) * 2013-05-24 2016-07-05 日本電信電話株式会社 トラヒック規制システム、トラヒック規制制御装置、優先制御方法およびそのプログラム
CN104936225B (zh) * 2015-06-18 2019-02-26 哈尔滨工程大学 一种面向混合式移动社会网络的消息分发优化控制方法
JP6417351B2 (ja) * 2016-03-22 2018-11-07 ビッグローブ株式会社 サービス提供システム、サービス提供方法およびプログラム
CN107659620B (zh) * 2017-09-04 2020-07-07 广州市百果园信息技术有限公司 Voip线路服务进程配置方法及装置
CN107911390A (zh) * 2017-12-14 2018-04-13 浪潮软件股份有限公司 处理服务请求的方法、代理服务器、应用服务器和系统
CN109257438A (zh) * 2018-10-24 2019-01-22 山东超越数控电子股份有限公司 一种多元异构存储方法及系统

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100717941B1 (ko) * 2000-12-05 2007-05-11 주식회사 케이티 인터넷망에서 과금을 위한 종량제 과금 장치 및 그 방법
US7440573B2 (en) * 2002-10-08 2008-10-21 Broadcom Corporation Enterprise wireless local area network switching system
US20040181692A1 (en) * 2003-01-13 2004-09-16 Johanna Wild Method and apparatus for providing network service information to a mobile station by a wireless local area network
US20040249918A1 (en) * 2003-06-05 2004-12-09 Newisys, Inc. Facilitating replication of a service processor configuration
US20080010452A1 (en) * 2006-07-07 2008-01-10 Michael Holtzman Content Control System Using Certificate Revocation Lists
US8191124B2 (en) * 2006-09-06 2012-05-29 Devicescape Software, Inc. Systems and methods for acquiring network credentials
US8583781B2 (en) * 2009-01-28 2013-11-12 Headwater Partners I Llc Simplified service network architecture
EP2392121B1 (en) * 2009-01-28 2018-03-07 Headwater Research LLC Enhanced roaming services and converged carrier networks with device assisted services and a proxy

Also Published As

Publication number Publication date
WO2012040247A1 (en) 2012-03-29
EP2619684B1 (en) 2021-11-03
EP2619684A4 (en) 2016-08-03
CN103201730A (zh) 2013-07-10
JP5850473B2 (ja) 2016-02-03
AU2011305585A1 (en) 2013-03-28
CA2811230C (en) 2018-07-17
CA2811230A1 (en) 2012-03-29
KR20140003409A (ko) 2014-01-09
BR112013006783A2 (pt) 2020-07-07
JP2013543676A (ja) 2013-12-05
BR112013006783B1 (pt) 2023-02-07
KR101867636B1 (ko) 2018-06-14
MX2013003023A (es) 2014-05-28
EP2619684A1 (en) 2013-07-31
AU2011305585B2 (en) 2015-11-26

Similar Documents

Publication Publication Date Title
US11582593B2 (en) Adapting network policies based on device service processor configuration
US11968234B2 (en) Wireless network service interfaces
CN103201730B (zh) 基于装置服务处理器配置适配网络策略的网络系统
US8630630B2 (en) Enhanced roaming services and converged carrier networks with device assisted services and a proxy
US8626115B2 (en) Wireless network service interfaces
US8275830B2 (en) Device assisted CDR creation, aggregation, mediation and billing
US8898293B2 (en) Service offer set publishing to device agent with on-device service selection
CN103221941B (zh) 无线网络服务接口
EP2619970B1 (en) Service offer set publishing to device agent with on-device service selection
US20200092707A1 (en) Enhanced Roaming Services and Converged Carrier Networks With Device Assisted Services and a Proxy
EP2392094B1 (en) Device assisted cdr creation, aggregation, mediation and billing
US20230130720A1 (en) Adapting Network Policies Based on Device Service Processor Configuration

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20170223

Address after: American Texas

Applicant after: Voight Hyde of limited liability company

Address before: American California

Applicant before: Headwater Partners I LLC

GR01 Patent grant
GR01 Patent grant